電子政務概述范文

時間:2024-03-07 17:54:01

導語:如何才能寫好一篇電子政務概述,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電子政務概述

篇1

跟著電子計算機技術在各個領域的深刻利用,電子文件的數(shù)量猛增。因為電子文件擁有與傳統(tǒng)紙質文件的不同特性,其管理的理論、原則、法子以及模式也不盡相同,其管理已經(jīng)成為我國檔案界關注的熱門問題。《全國檔案事業(yè)發(fā)展“105”規(guī)劃》將檔案信息化作為1項戰(zhàn)略任務肯定下來,電子文件管理是檔案信息化建設的重點內容之1,瓜葛到檔案事業(yè)的可延續(xù)發(fā)展。在新的技術前提下檔案工作有著新的目標。一九九五年國家檔案局檔案科學技術鉆研所提出展開電子文件歸檔與電子文件管理方面的鉆研,并患上到國家檔案局批準。一九九六年九月一八日國家檔案局專門成立電子文件歸檔與電子檔案管理鉆研領導小組,加強對于鉆研工作的領導?!度珖鴻n案事業(yè)發(fā)展“105”規(guī)劃》強調電子文件發(fā)展的趨勢不可逆轉,電子文件的管理工作迫切需要從理論以及實踐探索新的管理法子以及模式,如從新設置電子文件公道的工作流程,在電子文件出生之時便對于其生成時的不同稿本、運轉處理的進程、應用的方式、歸檔時間等予以必要的記錄以及跟蹤,避免文件被無心或者歹意更改、燒毀,保證由此轉化而成的檔案能夠稱患上上真正的歷史記錄以及完全的機構記憶等。

一.二鉆研現(xiàn)狀

本文依據(jù)自己所學理論知識,結合相干資料的分析比較,對于電子政務環(huán)境下政府電子文件管理相干問題進行探討。在電子政務環(huán)境下,政府電子文件管理是信息時期檔案工作者面臨的新問題,需要來自理論以及實踐方面延續(xù)不斷的探索。在電子政務環(huán)境下,政府電子文件管理不同于傳統(tǒng)文件、檔案管理,面臨管理理念、管理原則以及管理業(yè)務的變革,需要構建全新管理模式與管理體系,需要法律規(guī)范的束縛以及人員素質的提高。同時,政府電子文件管理面臨管理系統(tǒng)的開發(fā)以及加強其元數(shù)據(jù)管理方面的技術變革。政府電子文件的呈現(xiàn)是1場記錄革命,也引起了包含文件、檔案管理在內的記錄管理的革命。與傳統(tǒng)的文件、檔案管理相比,政府電子文件管理擁有相干因素多、各因素間相干度高、變量多、目標繁雜、技術含量高、更新快等新的特色,從而對于管理流動提出了更高的請求,需要在科學的管理思想以及原則的指點下,從政策、軌制與技術法子的不同方面采取新的對于策。在我國電子政務建設中,政務信息公然軌制為檔案信息資源開發(fā)應用提供了新的機遇。檔案資源是電子政務建設不可缺乏的首要公共信息資源,政務信息的公然、大量電子文件的發(fā)生,檔案資源的開發(fā)應用成為電子政務的首要組成部份,檔案資源是政務信息公然的主要信息資源。檔案是1種首要的信息資源,它擁有信息的1般屬性,也有其本身的特色,即原生性。原生信息是信息加工的基礎,檔案信息是整個社會信息系統(tǒng)的基石之1。信息技術的迅猛發(fā)展以及廣泛利用,為檔案信息資源的開發(fā)應用創(chuàng)造了前提。

二我國電子政務建設與政府電子文件管理的現(xiàn)狀分析

二.一我國電子政務建設發(fā)展概述

主意由文件構成部門1直保管自己的電子文件,而不是將進入檔案階段的電子文件移交檔案館,檔案館對于電子文件的管理只采用業(yè)務上的宏觀節(jié)制。電子文件構成機構受檔案館業(yè)務上的指點、監(jiān)督。此模式主要出于電子文件技術管理的請求,技術以及資源的有限性使許多檔案館不可能保管所有機構的文件,檔案館無力安裝以及保管各機構電子文件的運行裝備。力主此模式的首推澳大利亞檔案館。澳大利亞《檔案法》第二七條明確規(guī)定:檔案館其實不請求聯(lián)邦機構將擁有持久價值的電子文件的載體送交檔案館保留,當電子文件保存在它的發(fā)生部門時,應由檔案部門對于這些電子文件進行登記并加以節(jié)制。電子政務是相對于于電子商務而提出的新概念,目前關于電子政務的定義,國內學術界還沒有1致的意見,國外稱為電子政府(EG,Electronic Government),其核心內容是指在政府內部行政電子化與自動化的基礎上,應用計算機以及現(xiàn)代通訊技術,建構1個虛擬政府,即跨時間、地點、部門的全天候的政府服務體系①。我國電子政務的發(fā)展進程基本上與我國的信息化歷程同步,是沿著“機關內部的辦公自動化”—“管理部門的電子化工程”—“全面的政府上網(wǎng)工程”這條主線開展的。一九九三年,國務院信息化工作領導小組擬定了《國家信息化“95”計劃以及二0一0年遠景目標(綱領)》,國務院請求當時的電子部與有關部委鼎力調和,抓好幾項重大的信息工程,這些工程分別被命名為“金”字系列利用系統(tǒng)工程,由此拉開了建設我國電子政務的序幕。一九九九年一月,國家四八個部委倡議展開政府上網(wǎng)工程,當年被譽為我國的“政府上網(wǎng)年”,政府上網(wǎng)工程在政務及公共管理方面獲得了很大成就。從二00一年開始的“105”規(guī)劃中,建設電子政務系統(tǒng),構筑政府網(wǎng)絡平臺,構成連接中央到處所的信息系統(tǒng),實現(xiàn)政府網(wǎng)上信息交流、信息、信息服務,己成為中國信息化建設圈定的10大重點領域之1。我國各級政府部門的網(wǎng)絡化建設己經(jīng)獲得了長足的進步,涌現(xiàn)出1大批內容豐厚、服務良好的政府站點。如何應用互聯(lián)網(wǎng)進1步改善政府部門的管理以及服務,進行政府職能的轉變,已經(jīng)成為電子政務建設的1個首要目標。從二00一年三月開始,北京、上海、福建、廣東等數(shù)10家政府接踵提出了相應的電子政務規(guī)劃②。

篇2

關鍵詞:跨境貿(mào)易;電子商務;政策;實踐模式;業(yè)務流程;

中圖分類號:F276 文獻標識碼:A

在美國,預計到2015年,跨境電子商務銷售額將達到2790億美元。在中國,目前有1.3億跨境電子商務購物者。電商人員必須深入了解跨境電子商務政策及如何操作。

一、跨境電子商務政策概述

當前跨境電子商務政策主要包括以下七個:

(一)《關于實施支持跨境電子商務零售出口有關政策的意見[1]》

這一意見里,商務部等8委部提出對于支持跨境電子商務零售出口提出了確定電子商務出口經(jīng)營主體、建立電子商務出口新型海關監(jiān)管模式并進行專項統(tǒng)計、建立電子商務出口檢驗監(jiān)管模式、支持電子商務出口企業(yè)正常收結匯、鼓勵銀行機構和支付機構為跨境電子商務提供支付服務、實施適應電子商務出口的稅收政策、建立電子商務出口信用體系等一系列政策。

(二)《關于跨境電子商務零售出口稅收政策的通知[2]》

該通知了跨境電子商務零售出口稅收政策。電子商務出口企業(yè)出口貨物,符合特定條件的,適用增值稅、消費稅退(免)稅政策。電子商務出口貨物適用退(免)稅、免稅政策的,由電子商務出口企業(yè)按現(xiàn)行規(guī)定辦理退(免)稅、免稅申報。

(三)《國家稅務總局關于外貿(mào)綜合服務企業(yè)出口貨物退(免)稅有關問題的公告[3]》

國家稅務總局經(jīng)商財政部、商務部同意,出口貨物的退(免)稅事項。外貿(mào)綜合服務企業(yè)以自營方式出口國內生產(chǎn)企業(yè)與境外單位或個人簽約的出口貨物,規(guī)定情形下,可由外貿(mào)綜合服務企業(yè)按自營出口的規(guī)定申報退(免)稅。退(免)稅時,應在第15欄(業(yè)務類型)、第19欄〔退(免)稅業(yè)務類型〕填寫“WMZHFW”。

(四)《支付機構跨境電子商務外匯支付業(yè)務試點指導意見》

國家外匯管理局綜合司了這一指導意見。意見明確了試點業(yè)務申請、試點業(yè)務管理、支付機構外匯備付金賬戶管理、風險管理、監(jiān)督檢查等問題。

(五)《海關總署公告2014年第12號(關于增列海關監(jiān)管方式代碼的公告)》

海關總署為決定增列海關監(jiān)管方式代碼,這一公告。增列海關監(jiān)管方式代碼“9610”,全稱“跨境貿(mào)易電子商務”,適用于境內個人或電子商務企業(yè)通過電子商務交易平臺實現(xiàn)交易,并采用“清單核放、匯總申報”模式辦理通關手續(xù)的電子商務零售進出口商品。

(六)《海關總署公告2014年第56號(關于跨境貿(mào)易電子商務進出境貨物、物品有關監(jiān)管事宜的公告)》

海關總署明確了電子商務企業(yè)或個人必須接受海關監(jiān)管等監(jiān)管要求、開展電子商務業(yè)務的企業(yè),如需向海關辦理報關業(yè)務,應按照海關對報關單位注冊登記管理的相關規(guī)定,在海關辦理注冊登記等有關企業(yè)注冊登記及備案管理、電子商務企業(yè)或個人、支付企業(yè)、物流企業(yè)應在電子商務進出境貨物、物品申報前,分別向海關提交訂單、支付、物流等信息等電子商務進出境貨物、物品通關管理、電子商務進出境貨物、物品的查驗、放行均應在海關監(jiān)管場所內完成等電子商務進出境貨物、物品物流監(jiān)控等。

(七)《海關總署公告2014年第57號(關于增列海關監(jiān)管方式代碼的公告)》

海關總署增列海關監(jiān)管方式代碼1210,全稱為保稅跨境貿(mào)易電子商務,簡稱保稅電商。適用于境內個人或電子商務企業(yè)在經(jīng)海關認可的電子商務平臺實現(xiàn)跨境交易,并通過海關特殊監(jiān)管區(qū)域或保稅監(jiān)管場所進出的電子商務零售進出境商品。1210監(jiān)管方式用于進口時僅限經(jīng)批準開展跨境貿(mào)易電子商務進口試點的海關特殊監(jiān)管區(qū)域和保稅物流中心(B型)。

二、跨境電子商務實踐模式

2012年8月國家發(fā)改委批準5個城市率先開展跨境貿(mào)易電子商務試點,我國試點模式主要有直購進口、網(wǎng)購保稅進口和一般出口。

(一)直購進口模式

2014年2月,杭州跨境電子商務試點首批“直購進口[4]”模式商品的順利進境。該模式面向國內消費者,提供全球網(wǎng)絡直購通道和行郵稅網(wǎng)上支付手段。消費者通過跨境貿(mào)易電商企業(yè)進行跨境網(wǎng)絡購物交易,并支付貨款、行郵稅等,所購買的商品由跨境物流企業(yè)從境外運輸進境,并以個人物品方式向海關跨境貿(mào)易電子商務通關管理平臺申報后送至消費者手中。同時電子稅單也將投遞至消費者注冊時使用的電子郵箱。主要涉及的參與者有境內消費者、跨境電商企業(yè)、支付企業(yè)、物流企業(yè)、跨境貿(mào)易電子商務服務平臺、海關等相關政府部門。其中境內消費者需在跨境貿(mào)易電子商務服務平臺實名注冊,電商企業(yè)、支付企業(yè)、物流企業(yè)需提前在海關備案。

(二)網(wǎng)購保稅模式

網(wǎng)購保稅進口模式主要依托海關特殊監(jiān)管區(qū)域的政策優(yōu)勢,在貨物一線進境時,海關按照海關特殊監(jiān)管區(qū)域相關規(guī)定辦理貨物入?yún)^(qū)通關手續(xù);二線出區(qū)時,海關按照收貨人需求和有關政策辦理通關手續(xù)。針對特定的熱銷日常消費品(如:奶粉、平板電腦、保鍵品等)向國內消費者開展零售業(yè)務,將自貿(mào)區(qū)內商品,以整批商品入?yún)^(qū),根據(jù)個人訂單,分批以個人物品出區(qū),征繳行郵稅。

網(wǎng)購保稅進口商品及購買金額限制等問題具有以下規(guī)律性:一是試點商品為個人生活消費品,但國家禁止和限制進口物品除外;二是行郵稅的征收以電子訂單的實際銷售價格作為完稅價格,參照行郵稅稅率計征稅款;三是參與試點的電商、倉儲等企業(yè)須在境內注冊并能實現(xiàn)與海關等管理部門的信息系統(tǒng)互聯(lián)互通。

(三)一般出口模式

主要依托口岸監(jiān)管部門實行無紙化通關和分類通關政策,通過快件、郵件的運輸方式,實現(xiàn)跨境電商企業(yè)低成本通關、結匯、退稅。一般出口模式業(yè)務流程分解如下:

1、檢驗檢疫部門在貨物進入海關監(jiān)管倉庫前實施檢驗監(jiān)管。進行自動攔截,自動抽批,查驗完畢后可查結果,查驗不通過的不得入庫。

2、第三方綜合服務平臺在跨境服務平臺進行資質備案。申請?zhí)峤坏焦芾砥脚_,關員審核,通過審核后的電商企業(yè)才能開展相應業(yè)務。

3、由第三方平臺在服務平臺進行商品備案,備案內容包括:品名、描述、HS編碼等。

4、由第三方綜合服務平臺負責采集數(shù)據(jù)與服務平臺無縫對接,信息自動發(fā)送。

5、電商根據(jù)訂單配置相應商品、封裝郵包、打印郵件詳情單并送交物流企業(yè)寄遞。在寄遞同時,服務平臺根據(jù)物流企業(yè)發(fā)送的郵包收寄信息激活暫存的交易清單向海關電子申報。

6、電商訂單成交的同時,支付企業(yè)發(fā)送支付信息至服務平臺,同時服務平臺將支付信息傳送給海關管理平臺。信息比對不一致的清單予以退回。

7、在管理平臺中設置紅、綠通道,對紅通道的商品激活后進入現(xiàn)場審核,涉稅商品直接轉為報關單方式申報;對綠通道的商品激活后進入放行環(huán)節(jié),實施實時監(jiān)控。

8、管理平臺自動根據(jù)查驗率的設置對清單貨品進行隨機布控,風險管理人員也可利用該功能進行人工布控。

9、物流企業(yè)掃描郵件條形碼,海關通過自動查驗分揀流水線進行X光機同屏比對,涉證貨物、需開箱查驗貨物、放行貨物從不同口子下線。

10、完成查驗、放行后的郵件按現(xiàn)有監(jiān)管規(guī)定和要求,施加封志,并使用在海關注冊備案的海關監(jiān)管車輛運至口岸海關。

11、口岸海關驗核封志,監(jiān)管放行。

12、貨品在郵運或快件渠道出境后,物流企業(yè)將出境信息通過服務平臺反饋給海關,系統(tǒng)將貨品出境信息按清單核放、匯總核銷的歸并方式匯總成報關單數(shù)據(jù)向H2000報關。

綜上所述,掌握了國家關于跨境電商的系列政策,了解到實際操作模式及流程,可以實現(xiàn)跨境電子商務零售貨物的順利進出口,我國電商將創(chuàng)造全球奇跡。

參考文獻:

[1]國務院辦公廳.國務院辦公廳轉發(fā)商務部等部門關于實施支持跨境電子商務零售出口有關政策意見的通知

[J].遼寧省人民政府公報,2013,(18).

[2]財政部;國家稅務總局.關于跨境電子商務零售出口稅收政策的通知[J].會計師,2014,(01).

篇3

【關鍵詞】電子政務;公共危機管理;平臺

目前,我國正處于改革開放和現(xiàn)代化建設的關鍵轉型期,各類矛盾和問題不斷被引發(fā),不同程度的公共危機亦相隨而來,暴露出現(xiàn)有危機管理體系的薄弱環(huán)節(jié)。政府作為公共事務的管理者,公共危機管理是其義不容辭的職責,也是其基本職能。政府只有將危機狀態(tài)下的社會有序管理起來,并將其所帶來的后果降低到最小程度,才會獲得公眾的信任。

一、危機與公共危機管理概述

美國著名學者羅森塔爾認為“危機”就是對一個社會系統(tǒng)的基本價值和行為準則架構產(chǎn)生嚴重威脅,并且在時間壓力和不確定性極高的情況下,必須對其作出關鍵決策的事件。國內學者薛瀾等人認為“危機”通常是在決策者的核心價值觀念受到嚴重威脅或挑戰(zhàn),有關信息很不充分,事態(tài)發(fā)展具有高度不確定性和需要迅速決策等不利情景的匯聚。關于公共危機的定義也有很多,我認為,所謂公共危機,就是由于發(fā)生某一突發(fā)性事件,對社會公共秩序形成巨大沖擊,對公眾的生命、財產(chǎn)等構成巨大威脅,危及公共安全,要求政府迅速采取緊急措施加以應對的危險狀態(tài)或事件。公共危機具有以下幾個特點:突發(fā)性、不確定性、危害性、社會性、決策的非程序化、信息的不充分性等。危機是一種危害,也是一種“機遇”。科學的公共危機管理體系和管理理念是現(xiàn)代政府治理模式的主要改革內容,是組織變革與創(chuàng)新的一個基點,也是體現(xiàn)現(xiàn)代政府責任的重要機制。所謂公共危機管理應該是一種有組織、有計劃、持續(xù)的動態(tài)過程,政府和其他社會組織通過各種措施,防止可能發(fā)生的危機,處理已經(jīng)發(fā)生的危機,以達到減輕損失,甚至將危險轉化為機遇,維護公共安全,保護公民的人身和財產(chǎn)安全的管理活動。

二、電子政務概述及其發(fā)展現(xiàn)狀

我國學術界對電子政務定義的主流觀點是通過其主要流程來完成的,即電子政務是指政府機構應用現(xiàn)代信息和通信技術,將管理和服務通過網(wǎng)絡技術進行集成,在互聯(lián)網(wǎng)上實現(xiàn)組織機構和工作流程的優(yōu)化重組,超越時間、空間、部門分隔的限制,全方位地向社會提供優(yōu)質、規(guī)范、透明、符合國際標準的管理和服務。電子政務不能簡單的等同于辦公自動化、政府上網(wǎng)、電子政府等。電子政務是應用現(xiàn)代信息技術,對傳統(tǒng)政務進行持續(xù)不斷的革新和改善,以實現(xiàn)政府管理與服務的高效載體,從而建設一個精簡、高效、廉潔、公平的政府運作模式。電子政務與傳統(tǒng)政務的比較可概括成表1。通過對比,可以看出電子政務具有很多優(yōu)勢,比如更具開放性、親民性;組織結構的扁平化,減少了管理的層次、環(huán)節(jié)和成本,提高了行政效率;網(wǎng)狀型的溝通和管理方式拉近了公民與政府的聯(lián)系,使政府真正成為以顧客為導向的公共服務組織。電子政務提供了一種更直接的雙向溝通平臺,有助于實現(xiàn)政府組織、職能和信息資源的優(yōu)化整合,讓政府的信息實現(xiàn)低成本共享,從而更好地作出科學決策。

美國是率先提出電子政務的國家,在短短幾年里,迅速發(fā)展為一種全球性浪潮?!半娮诱铡边@一概念在中國開始普遍使用始于2001年。受全球化和信息化浪潮的推動以及行政改革的挑戰(zhàn),我國政府非常重視信息化的發(fā)展,黨的十七大報告提出,要“健全政府職責體系,完善公共服務體系,推行電子政務,強化社會管理和公共服務”。但是,由于受到各種阻力,其整體水平仍然較低,各地區(qū)、部門的發(fā)展極不平衡,電子政務的利用效率不夠高??梢哉f電子政務離它的效用最大化還有很大距離。

三、以電子政務為平臺構建新型的公共危機管理模式

要克服傳統(tǒng)的公共危機管理模式的弊端,發(fā)揮電子政務的最大效用,以電子政務為基礎,搭建公共危機管理的新型平臺是一次很好的嘗試。簡言之,圍繞公共危機管理中的核心問題,搭建以電子政務為基礎的四個平臺:數(shù)據(jù)收集交換平臺、信息交流平臺、決策制定傳達平臺和危機普及教育平臺(參見圖1)。

1.建設數(shù)據(jù)收集交換平臺。在危機管理中,數(shù)據(jù)及時、全面地收集以及對數(shù)據(jù)的標準化處理對于危機的預警、應對、善后都是非常關鍵的。

①數(shù)據(jù)收集。為了應對危機,需要建立一個跨地區(qū)、跨部門的數(shù)據(jù)收集處理系統(tǒng)。高效的信息收集能敏銳地捕捉到危機的到來,從而有可能在危機爆發(fā)前將其化解。為此,要從橫向、縱向和外部等方面建立一個電子危機數(shù)據(jù)庫,重新構建我國政府部門現(xiàn)有的辦公網(wǎng)絡和門戶網(wǎng)站,為電子信息通暢、及時收集打下基礎,以全面地收集與危機相關的數(shù)據(jù)資料。另外,還可以通過政府電子信箱系統(tǒng)進行

數(shù)據(jù)收集。

②信息標準化處理。由于信息獲取渠道、載體、格式是多種多樣的,而且繁冗龐雜,因此對信息的標準化處理是很有必要的。要想使收集到的信息成為有效資源就必須進行標準化處理,統(tǒng)一為計算機可計算統(tǒng)計且易于人工識別的電子格式,才可保證對其后續(xù)分析的可行性。 標準化之后的信息就要面臨一個篩選、挖掘、分析的過程,將支持公共危機治理的信息挖掘出來,并對其進行更加深層次的分析、總結,從而產(chǎn)生正確的決策,積累豐富的危機管理經(jīng)驗,并不斷在每一次的公共危機治理過程中進行應用和更新。

2.建設信息交流平臺。在危機管理中,政府需要尊重公眾的知情權,健全信息公開制度。電子政務恰恰可以提供這一及時、公開、透明地披露信息的平臺。首先,政府可以通過網(wǎng)站以網(wǎng)上預警或網(wǎng)上新聞會等方式對外公告危機管理的的相關信息。這種方式,一方面節(jié)省了時間,增加了在處理公共危機時的主動性,為快速做出決策打下了基礎;另一方面減少了公眾獲取信息的成本,節(jié)省了資源。

篇4

關鍵詞:電子政務 電子商務 管理 信息交換 企業(yè)網(wǎng)絡 互聯(lián)經(jīng)濟

計算機制造成本的大幅度降低和軟件技術的飛速發(fā)展使得計算機像電話和電視一樣成為人們信息交流的重要手段,而它的普及和應用速度遠比電話和電視要快數(shù)倍。Internet的商業(yè)化和社會化,為電子商務和電子政務的發(fā)展打下了基礎。下面我們對此展開一個分析。

1 我國電子商務與電子政務的概述

根據(jù)調查,我們了解電子政務的根本目的是為提高政府部門的管理和服務質量,從一開始電子商務與電子政務就相互關聯(lián),電子商務的最終目的是提高交易事務的效率和主體的經(jīng)濟效益,是為了更好地服務人民。之間有著交叉的應用領域(B2G或是G2B)。

2 我國推行電子商務與電子政務的共同基本條件

2.1 基礎管理

在基礎管理這種分層組織結構上。企業(yè)響應快速多變的用戶要求,政府面對的是突發(fā)事件危機處理。政府和企業(yè)面臨的是同樣的挑戰(zhàn),同樣需要增強組織的信息化靈敏度。

2.2 服務理念

直接性、高效性、交互性和透明性等特點都是電子政務與電子商務都具有的,電子政務的目標是政府對群眾的要求進行更快捷的反映,為消費者服務,電子商務最終的歸宿是生產(chǎn)者更直接貼近圍繞消費者,電子政務與電子商務都能降低人們獲取信息的成本。電子政務能更直接地為人民服務。

2.3 信息技術

電子政務要求一方面要實現(xiàn)政府部門之間、政府部門與民眾、企業(yè)之間的雙向信息交流,另一方面要實現(xiàn)政府部門內部的信息共享和實時通信,電子商務也要求加強企業(yè)與其合作者消費者之間的信息交流,同時加強企業(yè)內部各部門的交流。

3 電子商務對電子政務的影響

雖然我國電子政務的發(fā)展也處于初始階段,尤其在組織保障方面。我國尚未建立比較完善的管理體制。管理水平整體水平較低。我國電子商務與電子政務的發(fā)展在當下依然面臨著很多制約因素,這些問題并不是一朝一夕能夠解決的,同時,我國的市場環(huán)境并不是很好,IT企業(yè)整體實力不強,企業(yè)不成熟,自主創(chuàng)新能力有限,加之政府的管理水平不高,使得以市場為基礎建設電子商務很難推行,電子商務建設的效率不高。

但是電子商務給人類社會帶來了無限的發(fā)展空間和機遇,同時也引發(fā)了社會結構的調整和變革。電子商務在其發(fā)展過程中積累了很多寶貴的經(jīng)驗,如電子商務的標準化建設,企業(yè)業(yè)務流程重組,尤其在一些關鍵技術上,為電子政務建設提供了很好的范例。這些理念和方法都可以應用或移植于電子政務,企業(yè)資源計劃,客戶關系管理,供應鏈管理等都是非常實用的技術。

4 電子商務與電子政務協(xié)同發(fā)展的必然

電子政務的發(fā)展必然會加快政府信息基礎設施建設,包括政府信息系統(tǒng)和政府信息網(wǎng)絡的建設(含硬件建設和軟件建設)辦公自動化系統(tǒng)、電子政務系統(tǒng)、政府機關內部網(wǎng)絡和政府專用信息網(wǎng)絡的建設等。電子政務系統(tǒng)的完善和政府內部信息網(wǎng)絡的建立及其與公共信息平臺和因特網(wǎng)的互聯(lián),使政府不再游離在網(wǎng)絡以外,企業(yè)就可以開展對政府的電子商務,B2G電子商務就會得到應用與發(fā)展。

再有,政府可以建立網(wǎng)上專業(yè)市場。中小型企業(yè)、個體企業(yè)的資金與信息技術有限,需要政府為其建立起面向供需雙方的專業(yè)化網(wǎng)上市場,政府搭臺企業(yè)唱戲。電子商務實現(xiàn)后,大部分商務活動都在網(wǎng)上進行,商務信息都在網(wǎng)上傳遞與交流,如果政府部門采用傳統(tǒng)的方式對電子商務活動進行管理,肯定效率很低,甚至無法實現(xiàn)。政府對商品價格的調節(jié)就是如此。如果實現(xiàn)了電子政務,政府就可以通過網(wǎng)絡訪問企業(yè)的網(wǎng)頁,獲得企業(yè)產(chǎn)品質量、等級、產(chǎn)地及銷售價格的真實信息,從而避免原來用書面或口頭形式向政府報告時惡意更改造成的信息失真,同時也可以利用網(wǎng)絡和企業(yè)進行交互。政府可以將意見直接通過企業(yè)的網(wǎng)站反饋給企業(yè),提高調控的效率。

5 結束語

綜上所述,21世紀是信息經(jīng)濟的世紀,全球經(jīng)濟一體化的特點將更加突出。電子商務與電子政務兩者之間相輔相成、相互促進。實現(xiàn)電子政務與電子商務的協(xié)同互動,有利于電子政務與電子商務的相互促進,協(xié)調發(fā)展,有利于切實轉變政府管理方式,提高行政管理水平,進而創(chuàng)造我國在新時期新的經(jīng)濟增長點,它有利于加快整個國民經(jīng)濟信息化建設的步伐。

參考文獻:

[1]丁疆輝,路紫,吳建民.電子商務門戶網(wǎng)站服務功能評測——以“中國河北”為例.中國管理信息化,2006(3).

[2]新加坡政府公共服務基礎結構.電子商務,2006(3).

[3]陳濤,張明毫.電子政務與電子商務的協(xié)同研究[J].商業(yè)研究,2005(15).

[4]國家信息中心赴加拿大電子商務考察團.以為公眾和企業(yè)服務為核心,促進政府職能轉型是加拿大電子商務取得成功的關鍵.中國電子商務發(fā)展報告.北京:社會科學文獻出版社,2005.

[5]強韶華等.電子政務與電子商務[J].北方經(jīng)貿(mào),2003(10).

[6]黃繼新整理.中國與世界的差距.電子商務:埃森哲公司資料提供.2006.

篇5

【關鍵詞】電子政務 商務智能 應用 實施

一、電子政務

電子政務實質是政務的信息化,近年來,隨著計算機技術和網(wǎng)絡技術的不斷進步,政府部門的信息化也取得顯著的成效。

(一)電子政務的定義

對于電子政務的定義存在很多種說法,有人將其理解成網(wǎng)絡政府、政府信息化或者電子政府,這些不同名字的內涵是一致的,即電子政務是信息技術運用和政府管理改革相結合的產(chǎn)物,是信息技術和的有機結合?,F(xiàn)代信息技術和網(wǎng)絡通訊技術的快速發(fā)展,促進了各行各業(yè)的管理和服務的信息化,將信息技術運用到中,促進國家管理和社會服務的工作是先進技術的重要使命。電子政務的通俗定義是指政務部門利用先進的現(xiàn)代信息技術和網(wǎng)絡技術,實現(xiàn)內部辦公的電子化、協(xié)同化,將管理和服務通過網(wǎng)絡技術集成,超越時空和部門間的分割限制,實現(xiàn)規(guī)范、高效、透明的服務與管理。

(二)電子政務的內涵

相對于傳統(tǒng)的政務方式,電子政務將大量的行政管理和事務通過安全可靠的程序在網(wǎng)絡上進行,實現(xiàn)行政方式的無紙化、行政法律關系的虛擬化和信息傳遞的網(wǎng)絡化。這是一種新的政務管理模式,需進行業(yè)務重組,確立新的職能分工。概括起來,電子政務的內涵可具體從以下三方面來理解:

1.政務部門內部行政的自動化、網(wǎng)絡化和信息化,能夠提高政府在管理、行政和服務各方面的效率,從而精簡機構、簡化程序,實現(xiàn)新的高功效的運作流程和有效管理。

2.政務部門間的協(xié)作,通過政務的信息化和網(wǎng)絡化,各部門間共享數(shù)據(jù),及時更新狀態(tài),使得整個信息的流轉和共享達到高質量、高可靠、高速度,從而推動整個的有效實施。

3.政務部門與公眾的有效連接和溝通,加強服務和管理。借助于互聯(lián)網(wǎng),電子政務能夠提供多種方式為任何地點的社會群眾隨時有效服務,公眾可以享受網(wǎng)絡技術的便捷,可隨時隨地了解政府資訊,并可快速獲取服務。電子政務真正的作用在于其大大改進了政府管理和服務公眾的方式,加大社會進步的步伐。

二、商務智能概述

(一)商務智能產(chǎn)生背景

任何事物的產(chǎn)生和發(fā)展都有其強大的驅動力和背景因素,商務智能便是高速發(fā)展的信息時代下信息大爆炸的產(chǎn)物。摩爾定理表明芯片的晶體管和電阻器的數(shù)量每年翻番,這種速度揭示了信息技術進步的速度,事實上,企業(yè)平均每18個月信息量就翻一番。這種信息增長速度給企業(yè)的信息承載能力、管理能力和提煉能力都提出了較高的要求。龐大的數(shù)據(jù)背后是巨大的信息量,從這些數(shù)據(jù)中提煉出企業(yè)所需的、有價值的數(shù)據(jù),即有效信息是企業(yè)面臨的重要工作。有時候,企業(yè)無需費財費力地進行市場調研,千辛萬苦從外部挖取一點客戶、市場信息,而只需要充分利用內部積累的數(shù)據(jù)資源,通過數(shù)據(jù)挖掘、有效分析,即可得出意想不到的信息,從而支持決策制定,實現(xiàn)企業(yè)目標,那么商務智能便是這樣一種技術。

(二)商務智能的概念理解

商務智能是一種將數(shù)據(jù)轉化為知識的工具,使用信息技術挖掘有價值的信息來支持決策制定。它既是一種技術、也是一種思想或者具體的產(chǎn)品。商務智能的處理過程概括為:從不同的數(shù)據(jù)源中收集數(shù)據(jù),并提煉出有用數(shù)據(jù),對數(shù)據(jù)進行清洗來保證數(shù)據(jù)的質量,然后將數(shù)據(jù)轉換、重構后存入數(shù)據(jù)集市或者數(shù)據(jù)倉庫,采用合適的查詢、報告和分析工具和數(shù)據(jù)挖掘工具對信息進行處理,將數(shù)據(jù)轉化為信息,繼而轉化為輔助決策的知識,最后是利用信息展現(xiàn)技術將其呈現(xiàn)給決策者或其他使用者,助其做出更好、更合理的決策。

有些人將商務智能片面地理解為高級管理人員信息系統(tǒng),管理信息系統(tǒng)或者決策系統(tǒng),也有人理解為單純的數(shù)據(jù)庫技術,或者在線分析處理工具,這些說法都道出了商務智能的某些突出特征,但是目前沒有其確切的定義和歸納,各自根據(jù)使用情況可偏向于某方面的定義,但是商務智能本質上是利用信息技術將數(shù)據(jù)轉化為知識的過程。

一方面,商務智能根據(jù)企業(yè)各功能組織,從各應用系統(tǒng)中提取高質量和有價值的信息,通過各種查詢和分析工具來處理銷售部門、財務部門、人力資源部等各系統(tǒng)的數(shù)據(jù),從而幫助企業(yè)解決商務活動中遇到的各種問題。

另一方面,商務智能能夠幫助用戶對業(yè)務數(shù)據(jù)進行聯(lián)機分析處理和數(shù)據(jù)挖掘處理,通過歷史數(shù)據(jù)挖掘出新的知識和信息,來協(xié)作決策者預測發(fā)展趨勢、制定未來計劃,以便更好地實現(xiàn)企業(yè)目標。

三、商務智能在電子政務中的應用

(一)電子政務需要商務智能

目前,商務智能已被廣泛應用于包括電子商務在內的各行各業(yè),其強大的功能,幫助大量企業(yè)實現(xiàn)了業(yè)務重組和決策制定。商務智能通過釋放業(yè)務數(shù)據(jù)的能量,將繁雜的數(shù)據(jù)轉化為高價值的信息,來實現(xiàn)數(shù)據(jù)與決策者的有效連接。這樣的技術或者解決方案同樣適用于電子政務系統(tǒng)的建設。商務智能無疑將促進電子政務的快速發(fā)展,主要體現(xiàn)在以下三方面:

篇6

關鍵詞:電子政務;信息安全;網(wǎng)絡安全

引言

關于電子政務的概念,目前有著不同的解釋。從現(xiàn)階段的發(fā)展狀況看,電子政務可以解釋為,政府通過利用現(xiàn)代的信息技術手段,更加便捷和迅速地提供自動化信息服務。[1]電子政務在計算機和網(wǎng)絡的幫助下,突破了時間、空間和部門分隔的瓶頸,使得政府為社會提供全方位、高效率、高質量的服務成為現(xiàn)實。聯(lián)合國經(jīng)濟社會理事會將電子政務定義為,政府通過信息通信技術手段的密集性和戰(zhàn)略性應用組織公共管理的方式,旨在提供效率、增強政府的透明度、改善財政約束、改進公共政策的質量和決策的科學性,建立良好的政府之間、政府與社會、社區(qū)以及政府與公民之間的關系,提供公共服務的質量,贏得廣泛的社會參與度。目前的電子政務可以分為兩類,一類是政府部門內部的電子政務,即政府部門在內部系統(tǒng)中利用網(wǎng)絡信息技術來實現(xiàn)政務信息化、自動化辦公,提高決策的效率和可靠性;一類是政府部門外部的電子政務,即政府部門通過互聯(lián)網(wǎng)技術,加強與社會各界的信息溝通和資源共享,同時加強社會各界對于政府部門的監(jiān)督,促進政務信息透明化。我國的互聯(lián)網(wǎng)應用起步較晚,但發(fā)展速度快。然而網(wǎng)絡技術是一把雙刃劍,在帶給政府辦公方便的同時,也存在著病毒、黑客、泄密等問題。電子政務在運行過程中如果受到破壞和攻擊,輕者會造成政務效率受損,影響正常政府辦公,重者會導致電子政務系統(tǒng)癱瘓,重要信息和情報泄露,危害社會的穩(wěn)定和人民的安全。當民眾感覺到數(shù)據(jù)信息安全受到了威脅,政府將要付出代價,即安全問題會影響民眾對政府的信心,引起恐慌,導致社會動蕩。[6]如何在電子政務應用的過程中,處理和解決好電子政務的信息安全問題,是我國電子政務發(fā)展的一個重要目標。

1電子政務信息安全問題

首先,我國的電子政務相關立法薄弱。電子政務的安全問題最終是要保護好政府和國家的機密信息。我國電子政務發(fā)展至今,頒布了一些相關法律法規(guī),如《中華人民共和國計算機信息系統(tǒng)安全保護條例》等,但這些法規(guī)立法層次較低,大部分是由國務院及其部委。我國有關電子政務的安全立法沒有一個完整的體系,內容相互交叉重復,沒有形成統(tǒng)一的標準,一旦出現(xiàn)信息安全問題,將出現(xiàn)無法進行統(tǒng)一管理的混亂局面,不利于信息安全的維護。其次,我國電子政務存在管理不善的問題。我國的電子政務系統(tǒng)主要是多個部門共同進行管理,相關的管理職能也被分割,部門之間容易產(chǎn)生矛盾,出現(xiàn)多頭管理或者相互踢皮球的現(xiàn)象。從總體上看,國家在電子政務安全上缺乏一個具有最高權威的統(tǒng)一機構。從局部上看,電子政務系統(tǒng)自身管理混亂,人員和部門彼此間無法做到協(xié)調。有些政府部門對電子政務信息的安全管理沒有形成系統(tǒng)的管理制度,對于信息的收集、處理、傳遞和儲存各環(huán)節(jié)無法做到全程有效監(jiān)控和維護,缺乏相應的應急管理預案。當前我國的電子政務管理建設缺乏系統(tǒng)性和全局性,電子文件、電子檔案的管理尚未真正納入國家電子政務發(fā)展規(guī)劃之中。再次,與電子政務有關的技術發(fā)展不足。目前國內多數(shù)電子政務設備都是從國外引進,在使用過程難免會出現(xiàn)一些問題,如果完全依靠自主技術難以徹底解決。缺乏自主的研發(fā)和創(chuàng)新技術,必然使我國的電子政務信息安全處于被動地位。在引入外國設備的同時,必然留下一定的安全隱患,如果不能對這些設備進行有效的安全監(jiān)測,就極有可能使重要的情報被一些別有用心的國家竊取。一些信息技術系統(tǒng)存在的漏洞,也容易成為黑客的攻擊目標。網(wǎng)絡技術的不足是造成信息安全的又一隱患。最后,我國電子政務工作人員安全意識淡薄。電子政務信息系統(tǒng)涉及的部門廣泛、流程復雜、對技術的要求高,這就對電子政務系統(tǒng)的使用人員提出了更高要求。我國許多政府電子政務工作人員沒有接受過系統(tǒng)的信息化政務教育培訓,對于電子政務信息安全缺乏正確、科學的認識。根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心的《中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》統(tǒng)計可以看出,中國大陸政府網(wǎng)站被篡改的數(shù)量在逐年增長。政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差,缺乏必要的經(jīng)常性維護,某些政府網(wǎng)站被篡改后長期無人過問,還有些網(wǎng)站雖然在接到報告后能夠恢復,但并沒有根除安全隱患,從而遭到多次篡改。

2對策

首先,要加強相關法律法規(guī)建設。加強相關法律法規(guī)的建設是最重要的基礎,不但要完善相關法律法規(guī)的建設,還要確保法律法規(guī)的落實。在法律法規(guī)建設要從現(xiàn)實出發(fā),從過去單純的信息控制轉變?yōu)樾畔l(fā)展服務,加強立法的主動性和前瞻性。要向國外先進的法律法規(guī)學習和借鑒,提高法律對信息社會的適應性。分析研究以往電子政務在信息安全方面出現(xiàn)的具體問題,有針對性地提出適當?shù)姆勺h題。只有將法律的制定和標準的規(guī)范化相結合,才能使法律起到對信息安全更好地保障作用。其次,改善以往的管理模式。各地方政府和相關部門的安全機構,應當由國家電子政務的統(tǒng)一部門進行管理,從全局和整體出發(fā),加強信息安全方面的防護,切實做好電子政務信息安全保密管理工作。電子政務的相關部門應正確界定內網(wǎng)與外網(wǎng)的區(qū)分,將信息資源的保密和公共合理分類,確保資源信息透明的同時,重要的機密信息不被泄露。要注意加強事前預警。在發(fā)生信息安全事故的最短時間內,回復網(wǎng)絡運行和服務的正常,防止重要信息被竊取,最大程度降低安全事件的損害程度。再次,加強網(wǎng)絡人員的培訓和教育。許多的電子政務安全事故,并不是由于技術和設備方面的問題,而是由政府內部人員的不當操作或故意行為導致的。政府部門從事與電子政務相關的人員主要分為兩類,一類是專門的電子政務安全管理人員,一類是普通的政府機關公務人員,所以要進行區(qū)分對待。對于專門的信息安全管理人員,要堅持人才的開發(fā)和培養(yǎng),提高我國電子政務安全管理人員的綜合素質和整體水平。對于普通的政府部門公務人員,要讓他們樹立信息安全保護的意識,通過學習和知識講座,讓他們了解電子政務安全的相關知識,明確安全的重要性。最后,開發(fā)先進技術的網(wǎng)絡技術。我國在網(wǎng)絡技術上落后于發(fā)達國家,在一定程度上制約了電子政務信息安全的保障。應該在保護自身機密安全的前提下,通過學習和借鑒別國的先進技術,發(fā)展自主研究,提高自身的網(wǎng)絡科學技術,從而為信息安全的維護起到堅實的保障。應當建立起構建國家級病毒防護安全平臺,目前我國初步建成了以國家計算機病毒應急處理中心為基礎的病毒防護機構,但這些機構在對病毒的防護上只是提供預警、通告等形式,很少能夠提供較為具體和實際的安全防護和病毒處理策略。建立國家基礎網(wǎng)絡病毒防護平臺,可以為電子政務部門提供較為基礎的病毒防護措施和安全預警機制,也可以對各部門的電子政務系統(tǒng)的病毒防護進行指導和支持。

參考文獻

[1]孟薇.電子政務信息安全研究[D].天津大學,2007.

[2]鮑捷.電子政務信息安全及防范體系研究[D].華中師范大學,2014.

[3]阿爾溫•托爾勒.權力的轉移[M].北京:中信出版社,2006.

[4]丁麗.電子政務信息安全保密管理研究[D].山東師范大學,2014.

[5]陳兵,等.電子政務安全概述[J].電子政務.2005(17).

[6]張曉原.中外電子政務信息安全管理對6比研究[D].西南交通大學,2008.

篇7

【關鍵詞】電子政務 數(shù)據(jù)交換 XML Web Services

電子政務建設是社會信息化背景下提高政府辦公效率、促進政府職能轉變的重要途徑和必要舉措,而在此過程中,各政府職能部門都是根據(jù)自身的實際情況來選擇開發(fā)平臺、技術標準,以此構建起來的系統(tǒng)卻形成了一個個信息孤島,異構數(shù)據(jù)的交換和共享存在很大的局限性,既難以實現(xiàn)政府各部門之間的密切協(xié)作,也無法適應電子政務為公眾提供一站式服務的發(fā)展需求。因此,如何利用XML和Web Services來實現(xiàn)異構數(shù)據(jù)的交換和共享,成為了電子政務數(shù)據(jù)交換平臺建立過程中必須要探討和解決的關鍵問題。

1 XML和Web Services相關問題概述

1.1 XML的特點及應用

XML是英文Extensible Markup Language的縮寫,中文譯為可擴展置標語言,主要用于置標電子文檔,其在保持文檔純文本的同時還能夠增加其結構化程度,具有開放性、平立性、自我描述性、可擴展性以及數(shù)據(jù)顯示多樣化等特點。目前,XML可獲得所有主流數(shù)據(jù)庫管理系統(tǒng)的支持,能夠在任何平臺上運行,有利于更為靈活的Web軟件的開發(fā)、數(shù)據(jù)的、數(shù)據(jù)的靈活顯示、本地數(shù)據(jù)的處理、數(shù)據(jù)的獨立更新以及信息的集成等,其應用優(yōu)勢十分明顯。基于XML的數(shù)據(jù)交換平臺,通過對DTD文檔以及XML Schemas進行適當?shù)亩x,便能夠為應用程序提供一個標準的數(shù)據(jù)交換格式,進而實現(xiàn)數(shù)據(jù)共享。DTD是關于標記符的語法規(guī)則,是文件驗證機制構建的基礎;XML Schemas是文檔中元素屬性結構和內容的規(guī)則,實際上是DTD的繼任者,對其進行補充。鑒于XML強大的技術優(yōu)勢,在數(shù)據(jù)交換中被廣泛應用。

1.2 Web Services構架

Web Services是一種由URI標識的應用程序,是目前最為常用的異構平臺無縫連接手段之一,可不僅可以提供信息,還能夠對信息進行處理,而且在應用程序中只要能夠讀寫XML文件,便可以實現(xiàn)異構平臺的互相通信,該技術的應用,有利于實現(xiàn)電子政務應用的整合。Web Services使用的是面向服務的架構,即SOA,該架構由服務提供者、服務請求和服務3個參與者與、查找和綁定3個基本操作構成,具有完好的封裝性、高集成能力、松散耦合、協(xié)議規(guī)范等特點,能夠實現(xiàn)跨平臺、跨系統(tǒng)訪問服務對象的目標。

2 基于XML和Web Services的數(shù)據(jù)交換平臺在電子政務中的應用

2.1 數(shù)字交換平臺和電子政務規(guī)范

利用Web Services建立電子政務數(shù)據(jù)交換平臺,實現(xiàn)政府各部門之間業(yè)務數(shù)據(jù)的整合,只需完成Web Services接口的開發(fā)即可,其中包括兩個層面的建設,其一是數(shù)據(jù)傳輸平臺的建立,主要采用XML文件格式來完成消息的存儲,利用SOAP技術來構建,其工作流程為:信息流SOAP封裝SOAP消息HTTP封裝HTTP包;其二是數(shù)據(jù)整合平臺的建立,主要對各應用系統(tǒng)之間的業(yè)務數(shù)據(jù)進行整合,這也是數(shù)據(jù)交換平臺建設的核心環(huán)節(jié),其實現(xiàn)流程為:業(yè)務系統(tǒng)提供數(shù)據(jù)數(shù)據(jù)格式化發(fā)送“數(shù)據(jù)傳輸”數(shù)據(jù)校驗數(shù)據(jù)轉換數(shù)據(jù)排隊分發(fā)數(shù)據(jù)接受“數(shù)據(jù)傳輸”記入部門業(yè)務系統(tǒng)。整個流程建設解決的是技術規(guī)范問題,要想實現(xiàn)對數(shù)據(jù)統(tǒng)一的處理,還需對各種公用數(shù)據(jù)格式進行規(guī)范,主要涉及到SOAP消息、信息注冊文檔、信息配置文檔和路由配置表共4種數(shù)據(jù)格式,需要對其進行規(guī)范化處理。從技術要求上來看,各業(yè)務系統(tǒng)及模塊均需獨立定義自身的結構規(guī)范,最終統(tǒng)一到統(tǒng)一數(shù)據(jù)標準上,即要制定egXML電子政務規(guī)范,設計原則為:遵循政府公文格式標準,符合XML系列標準,支持中文標記,具有可擴展性和安全性特點。

2.2 數(shù)據(jù)交換平臺在電子政務中的應用

基于XML和Web Services的數(shù)據(jù)交換平臺的構建首先要解決可擴展性和安全性的問題,SOAP擴展在電子政務中的應用,可利用SOAP Header來實現(xiàn),主要完成電子簽名、消息路由和監(jiān)控三項功能;Web Services優(yōu)勢明顯,但是并未得到廣泛的應用,其原因在于安全性問題一直未能得到有效的解決,基于安全的SOAP服務器,能夠對SOAP消息進行安全擴展,實現(xiàn)證書管理和路由轉發(fā)功能,而且采用安全的UDDI和WSDL,能夠保證Web服務的可信性,優(yōu)化接口程序,提供良好的交互交互界面。按照Web Services相關規(guī)范構建的基于XMUL/SOAP的數(shù)據(jù)交換平臺,能夠滿足當前電子政務建設的總體要求,該平臺分設兩個數(shù)據(jù)中心,各由應用系統(tǒng)和數(shù)據(jù)抽取加載系統(tǒng)構成,建立在安全服務平臺之上,按照SOAP協(xié)議對各種信息進行打包,進而實現(xiàn)了信息的傳輸服務,如果將多個職能部門的業(yè)務進行重新組合,形成統(tǒng)一的聯(lián)辦業(yè)務,便能夠實現(xiàn)一站式服務,從而有效解決了電子政務建設中出現(xiàn)的信息孤島問題。

3 結論

綜上所述,電子政務建設的目的在于實現(xiàn)一體化的辦公環(huán)境,能夠為公眾提供一站式服務,這就要對政府各職能部門的業(yè)務數(shù)據(jù)進行整合,解決現(xiàn)階段存在的信息孤島問題,而利用Web Services建立基于XMUL/SOAP的數(shù)據(jù)交換平臺,能夠同時滿足可擴展性和安全性的需要,因此,該平臺的進一步完善,有利于推進電子政務建設的進一步發(fā)展。

參考文獻

[1]王艷敏.基于本體和WebServices的數(shù)據(jù)交換平臺的研究與應用[D].南京航空航天大學,2010.

[2]李冬睿,李梅.一種電子政務數(shù)據(jù)交換模型的設計[J].微計算機信息,2010,15(6):154-155.

[3]顏永飛.基于WebService技術的電子政務數(shù)據(jù)交換平臺的實現(xiàn)[J].科技致富向導,2013,17(8):42-44.

[4]李春英,湯志康,常戈群.電子政務異構系統(tǒng)數(shù)據(jù)交換平臺的實現(xiàn)研究[J].肇慶學院學報,2011,10(2):18-22.

[5]張睿.基于XML的電子政務數(shù)據(jù)交換平臺設計[J].安徽冶金科技職業(yè)學院學報,2014,11(2):24-26.

篇8

關鍵詞:電子政務 風險 防范措施

中圖分類號:C93文獻標識碼: A

一、 電子政務概述

電子政務,亦稱電子政府、政府信息化管理,是政府機構以計算機為媒介,應用現(xiàn)代信息和通信技術,將政府的管理和服務工作通過網(wǎng)絡技術進行集合,以實現(xiàn)政府部門工作的進行以及組織結構的優(yōu)化重組,從而及時向社會及公眾提供全方位、行之有效的管理和服務。

電子政務是政府管理方式的革命,它的運行有助于建立一個開放透明的政府,一個勤政廉潔的政府。電子政務職能實現(xiàn)的前提是信息安全的有效保障,大量政府公文在政務信息網(wǎng)絡上的流轉,一旦存在信息安全問題,則直接導致機密數(shù)據(jù)和信息的泄漏,危及到政府的核心政務。如果電子政務信息安全得不到保障,電子政務的效率便無從保證,這將給國家利益帶來嚴重威脅。所以說,信息安全是制約電子政務建設與發(fā)展的首要問題和核心問題。

二、 電子政務面臨的風險

(一) 認知層面的風險

電子政務在國內建設與使用時間不長,缺乏深入研究。一些人只是簡單地認為電子政務系統(tǒng)就是信息化,只要實現(xiàn)了網(wǎng)絡數(shù)字化就可以推行電子政務,從而出現(xiàn)盲目建設、脫離現(xiàn)實條件等問題;還有一部分人認為電子政務就是運用計算機代替?zhèn)鹘y(tǒng)手工模式,這就固化了現(xiàn)有政府結構,不利于政府的改造與職能的轉變。

(二) 規(guī)劃層面的風險

規(guī)劃層面的風險主要有:規(guī)劃制定人員、規(guī)劃的范圍和內容、規(guī)劃計劃的實施步驟、規(guī)劃中的政策因素等等。

信息技術的進一步應用,使得政府的組織形態(tài)正在由傳統(tǒng)的金字塔垂直模式向錯綜復雜的網(wǎng)狀結構轉變,這就要求政務機構的運行方式作出相應轉變,進行電子政務的整體規(guī)劃。電子政務是整個系統(tǒng)建設的基礎,是項目成功的基本保障。只有了解了本地區(qū)的發(fā)展現(xiàn)狀,了解地方政府的特點,了解本地區(qū)的政務工作流程,才能編制出適合本地區(qū)電子政務的發(fā)展規(guī)劃。但目前,地方政府在電子政務方面的規(guī)劃明顯不足,缺乏可操作性,這就導致在使用過程中面臨著很大風險。

(三) 物理安全層面的風險

物理安全層面的風險主要指的是網(wǎng)絡環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可用,從而造成網(wǎng)絡系統(tǒng)的不可用。例如,線路老化、蓄意破壞、設備意外故障、自然災害等, 這些都屬于物理安全層面的潛在風險因素。

(四) 應用層面的風險

應用層面的風險主要表現(xiàn)為非法訪問,即竊取用戶口令、用戶信息被剽竊或修改等,由于政府網(wǎng)絡對外提供WWW服務,Email服務、DNS服務等,因此也存在著外網(wǎng)非法用戶對內部服務器的攻擊。

(五) 系統(tǒng)層面的風險

當前電子政務網(wǎng)通常采用的操作系統(tǒng)本身在安全方面的考慮較少,服務器與數(shù)據(jù)庫的安全級別較低,這在很大程度上存在著安全隱患,加之病毒的潛伏,這些都增加了系統(tǒng)在安全方面的脆弱性。

(六) 技術層面的風險

技術層面的風險主要表現(xiàn)為技術線路、設備選型、工程質量、系統(tǒng)性能等風險。技術層面的風險不僅關系到項目的實施情況,也關系到項目后期的維護和應用。現(xiàn)階段受技術發(fā)展的制約,我們在技術方面還存在著很大欠缺,因此存在著一定的技術風險。

(七) 資金層面的風險

受利益的驅使,有些部門在制定規(guī)劃時,將電子政務的規(guī)模越做越大,虛設資金越來越多,這就使得電子政務的建設變得越來越困難。除此之外,在資金使用方面,由于缺乏對部門資金的有效監(jiān)督,使得資金浪費現(xiàn)象嚴重。如果不能合理計劃和控制資金的流向,這將直接影響電子政務的建設,甚至促使一種新的腐敗的產(chǎn)生。另外,在后期維護上,電子政務系統(tǒng)也需要運營資金的支持,沒有了運營資金的有效支持,就沒有了電子政務的內容來源。

(八) 管理層面的風險

在電子政務運行過程中需要管理的內容主要有規(guī)劃管理、技術管理、過程管理、運維管理、安全管理等。管理的風險不僅體現(xiàn)在單個項目的管理,也體現(xiàn)在根據(jù)規(guī)劃對相關項目群的管理風險。管理風險是項目實施過程中最主要的風險,是項目成敗與否的關鍵。隨著信息系統(tǒng)建設和應用規(guī)模的不斷擴大,管理的難度和風險還將不斷加大,但與此同時,政府部門缺乏信息化項目管理的專業(yè)人員,缺乏項目管理的風險意識,這與快速發(fā)展的電子政務管理要求不相匹配。

三、 電子政務管理防范措施

(一)強化信息管理人員的安全意識

電子政務信息安全是電子政務正常而高效運轉的基礎,是保障國家信息安全的重要前提,電子政務信息管理人員要正確認識并高度重視,及時發(fā)現(xiàn)影響信息安全的現(xiàn)象。政府部門要對信息管理人員進行必要的培訓,普及信息安全知識,增強信息管理人員的安全意識;積極開展安全策略研究,明確安全責任,增強信息管理人員的責任心;積極組織各種講座和培訓班,培養(yǎng)專業(yè)信息安全人才,確保防范手段和技術措施的先進性和主動性。

(二)實施保障措施,建立系統(tǒng)安全保障體系

電子政務系統(tǒng)安全風險的威脅無處不在,它主要來自于物理環(huán)境、技術環(huán)境、社會環(huán)境等。建立全方位的電子政務信息系統(tǒng)安全保障體系是規(guī)避電子政務安全威脅因素的必要方式。在充分分析系統(tǒng)安全風險的基礎上,通過制定系統(tǒng)安全策略和采用先進的安全技術,才能對系統(tǒng)實施安全防護和監(jiān)控,使其真正成為智能型系統(tǒng)安全體系。具體做法有:

1.實施監(jiān)測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止可能對系統(tǒng)出現(xiàn)威脅的各種攻擊;

2.記錄和分析安全審計數(shù)據(jù),檢查系統(tǒng)中出現(xiàn)的違規(guī)行為,判斷是否違反法律法規(guī),為改進系統(tǒng)提供充足的依據(jù);

3.對數(shù)據(jù)恢復應進行應急處理和響應,及時恢復信息,降低被攻擊的破壞程度,包括備份、自動恢復、快速恢復等。

(三)制定合理資金計劃,確保有序利用

充足的資金是保證電子政務順利開展的必要條件。前期指定電子政務建設的方案中,要根據(jù)本單位、本部門的實際情況制定合理的資金預算方案,確保不虛報資金預算,杜絕腐敗滋生;在后期維護過程中,資金也要及時到位,以確保電子政務信息系統(tǒng)的順利進行。

(四)健全電子政務法律法規(guī)建設

法律是保障電子政務信息安全的最有力手段。政府立法部門應加快立法進程,借鑒國外網(wǎng)絡信息安全立法方面的先進經(jīng)驗,制定完備的信息網(wǎng)絡安全性法規(guī),完善我國的網(wǎng)絡信息安全法律體系,使得電子政務信息安全管理走上法制化軌道。

電子政務是實現(xiàn)“電子政府”的有效途徑,在政府推動信息化的同時,也要注意其過程中產(chǎn)生的風險,正視風險本身,加快制定保障電子政務健康發(fā)展的政策法規(guī),才能降低風險,從而有力地推動和改進政府的管理方式,才能有助于更好的發(fā)揮其政府職能。

參考文獻:

[1]方德英,李敏強.IT項目風險管理理論體系構建[J].合肥工業(yè)大學學報(自然科學版),2003,,2(8):907-908.

[2]費朵,鄒家繼.項目風險識別防范探討[J].物流科技,2008(08):139-141.

篇9

電子政務政府公共管理方法

0引言

在信息化的時代里,信息技術的出現(xiàn)改變了人們的生活方式,加快信息社會發(fā)展進程。政府作為社會穩(wěn)定發(fā)展的核心力量,隨著信息技術的不斷發(fā)展,構建電子化政府,實現(xiàn)電子政務已成為必然。實現(xiàn)傳統(tǒng)政府向電子政府的轉變是一次間距的改革,在電子政務環(huán)境下,對政府公共管理工作也提出了更高的要求,傳統(tǒng)的管理方法已經(jīng)不適應政府公共管理工作的需要。而要想實現(xiàn)政府職能,引導社會健康、穩(wěn)定發(fā)展,就必須結合時代背景,加大公共管理創(chuàng)新。

1電子的概述

所謂電子政務就是政府機構利用計算機技術,將其管理與服務職能通過計算機網(wǎng)絡進行集成,在計算機網(wǎng)絡上實現(xiàn)政府組織結構和工作流程的優(yōu)化承租,從而打破空間和時間的限制,向社會提供更好的管理與服務。電子政務是現(xiàn)代社會大勢所趨,是信息技術飛速發(fā)展的必然結果。電子政務的核心就是電子信息和數(shù)字網(wǎng)絡技術,是現(xiàn)代政府管理理念和信息技術相融合的產(chǎn)物,它不是簡單的將傳統(tǒng)的政府管理食物原封不動地轉移到互聯(lián)網(wǎng)上,它需要將傳統(tǒng)的政府管理食物進行優(yōu)化后再通過網(wǎng)絡來進行管理。在電子政務環(huán)境下,改變了傳統(tǒng)政府辦事難的局面,可以顯著提高政府機構工作效率。同時,在電子政務環(huán)境下,政府各部門之間、政府與民眾之間交流更加便捷,拓寬了民眾與政府之間的交流渠道,提高了政府辦公的透明度,讓公眾及時的了解政府工作基本流程,讓民眾參與到政府工作中,對政府工作進行監(jiān)督,推動廉政建設。

2政府公共管理中存在的問題

2.1信息透明度不高

政府公共管理工作信息透明度主要表現(xiàn)在兩個方面。一是政府內部信息透明度不高。政府各部門之間各自為政現(xiàn)象嚴重,信息共享難度大,影響到行政效率的提高;二是政府外部信息透明度不高,由于政府社會公共的信息交流平臺較少,民眾對政府工作流程不清楚,影響到公共服務質量。

2.2民眾參與程度低

政府的宗旨就是為人民服務,為民眾排憂解難。然而就目前來看,在政府公共管理工作中,政府在設置公眾參與的渠道、選擇公眾參與模式回應民意訴求、保障公眾參與有效性等方面,都存在制度化程度低、自覺性比較差、結構性失衡及公信力不足等問題,這些問題的存在直接導致了民眾難以參與到政府工作中來,挫傷了民眾的參與積極性和主動性。

3電子政務環(huán)境下政府公共管理方法

3.1電子政務環(huán)境下政府公共管理方法實施的原則

(1)系統(tǒng)管理與信息管理的結合

在政府管理工作中,每一個系統(tǒng)都是相互聯(lián)系,而要想提高政府管理工作質量和效率,在電子政務環(huán)境下,政府就必須認識到系統(tǒng)管理與信息管理的重要性,要堅持系統(tǒng)管理與信息管理相結合的原則,確保政府管理各系統(tǒng)處于一個統(tǒng)一的信息系統(tǒng)中,更好地方便政府開展管理工作,從而達到現(xiàn)代科學管理的最優(yōu)化。

(2)規(guī)范化管理與權變管理的結合

隨著公共事務的日益復雜化,對政工公共管理要求也越來越高,實現(xiàn)政府管理的規(guī)范化發(fā)展也依然成為現(xiàn)代政府管理工作創(chuàng)新的必然。電子政務環(huán)境下,政府規(guī)范化管理可以提高管理工作效率,為組織創(chuàng)造一個相對穩(wěn)定的內部環(huán)境。而作為政府公共管理工作的執(zhí)行者,公共管理工作人員與政府規(guī)范化管理存在著必然的聯(lián)系,如政府公共管理工作人員權力會制約到機制的規(guī)范化運作,在這樣的環(huán)境下,又必須實施權變管理。所謂權變管理就是根據(jù)行政組織的實際運行狀況,運用權變方法對組織進行權利,從而不斷優(yōu)化行政組織職能。規(guī)范化管理和權變管理關系到了行政組織的生存和發(fā)展,實現(xiàn)規(guī)范化管理與權變管理的結合可以更好地明確管理責任,引導政府管理工作進入到正軌。

3.2電子政務環(huán)境下政府管理的宏觀方法

(1)公共行政的民主化

從宏觀的角度出發(fā),公共行政的民主化主要體現(xiàn)在兩個方面:權力分散和放松規(guī)制。全力分散體現(xiàn)了權力向社會和公民回歸的社會歷史趨勢。實行權力分散,分權機構可以對實際情況作出快速的判斷,從而提高分權機構工作效率。而放松規(guī)制是指政務為謀求社會整體利益,根據(jù)社會特定限制權力設定一定規(guī)則的行為。從其屬性來看,放松規(guī)制又可分為政府內部管理規(guī)制和政府外部管理規(guī)制。權力分散和放松規(guī)制是建立在民主制基礎上的公共行政模式,有助于政府組織更好地開展管理和服務。

(2)公共服務的市場化

政務的職能就是推動社會公共事業(yè)發(fā)展,為廣大人民群眾服務。而在電子政務環(huán)境下,政工公共服務的市場化也成為必然。公共服務市場化就是通過政府與社會之間的合作,通過政府的宏觀調節(jié),優(yōu)化社會資源配置,從而實現(xiàn)政府以較少的資源與成本向社會提供更好的服務的目的。

3.3電子政務環(huán)境下政府信息化管理

電子政務是以電子信息和計算機網(wǎng)絡技術為依托來展開相關工作的一種模式,電子政務的發(fā)展對政府公共管理工作也提出了更高的要求。在電子政務環(huán)境下,政府可以依托信息技術構建屬于自己的門戶網(wǎng)站,建立可視化的政府,從而提高政府行政的公開性和透明性。因此,政府應當要加大投入,實現(xiàn)政府公共管理信息化發(fā)展。作為政府,要構建信息共享平臺,將相關信息及時到平臺上,一方面方便政府機構內部信息的貢獻,提高內部工作效率,另一方面方便信息更好地傳播,讓民眾了解政府的決策。另外,要構建互動平臺,讓民眾更好地參與到政府工作中來,讓政府更好的了解民眾的意愿,從而更好地發(fā)揮政府職能。

3.4科學的定位政府職能

政府在社會公共事業(yè)發(fā)展中起著重要的作用,長期以來,政府一直占據(jù)著絕對的領導地位,片面性的擴大政府社會公共管理職能。而在電子政務環(huán)境下,政府職能正在從權威性向服務行政轉變,而要想推動社會公共事業(yè)的發(fā)展,政府就必須科學、合理定位自己的職能。要強化政府公共管理和公共服務職能,從而充分發(fā)揮政府在社會公共事業(yè)中的作用。

3.5加強安全防范

在這個計算機技術飛速發(fā)展的時代,計算機網(wǎng)絡技術的應用一方面提高了政府行政管理效率,讓更多的群眾可以參與到政府行政管理工作中來,增強了政府的透明度,另一方面也使得政府承受了很大的安全威脅。電子政務是以計算機網(wǎng)絡技術為依托的,在政府辦公自動化過程中,如果政府行政理系統(tǒng)存在安全漏洞,就會影響到電子政府的實行,進而影響到政府行政管理效率。為此,加強電子政務的安全防范意義重大。如防火墻技術,使用防火墻的目的是在不同的網(wǎng)絡之間或同一網(wǎng)絡的不同網(wǎng)段之間建立安全控制點,通過允許、拒絕或重新定向經(jīng)過的數(shù)據(jù)流等方式,實現(xiàn)對不同網(wǎng)絡或不同網(wǎng)段之間的網(wǎng)絡通訊和訪問進行審計及控制。另外還有加密技術、身份認證技術等,都可以有效地提高管理系統(tǒng)的安全性,確保電子政務的順利實行。

4結語

綜上所述,電子政務是信息社會飛速發(fā)展的必然,對于政府而言,實現(xiàn)電子政務,可以提高政府行政工作效率。伴隨著電子政務的發(fā)展,對政府公共管理工作也提出了更高的要求,而要想實現(xiàn)政府職能的轉變,就必須重視公共管理方法的變革,要善于利用信息技術來開展公共管理工作。在電子政務環(huán)境下,通過信息技術,構建信息共享平臺和門戶網(wǎng)站,一方面可以實現(xiàn)信息的共享,提高內部行政效率,另一方面可以讓政府更好地了解社會信息、了解群眾的需求和意向,讓群眾更好地參與到政工公共管理中來,實行群眾的監(jiān)督權,讓群眾了解政府工作流程,提高政府工作的透明度,從而提高政府工作效率和質量。

參考文獻:

[1]王天偉.電子政務環(huán)境下的政府公共管理方法研究[D].大連理工大學,2010.

[2]孔杰.電子政務環(huán)境下的政府管理創(chuàng)新[J].天津行政學院學報,2010,02:165-168.

[3]宋恩梅.電子政務環(huán)境下政府信息資源管理結構及發(fā)展趨勢[J].圖書情報知識,2010,03:45-50.

[4]樊小勇.電子政務環(huán)境下我國政府管理創(chuàng)新研究[D].河南大學,2008.

[5]李郁青.我國發(fā)展電子政務改善公共管理環(huán)境的研究[D].西南交通大學,2011.

[6]辛德強,高德華,孔樂佳.電子政務環(huán)境下的政府管理模式創(chuàng)新[J].商業(yè)時代,2012,16:86-87.

篇10

關鍵詞:電子政務外網(wǎng) 安全管理平臺 SOC 安全策略

一、前言

國家電子政務外網(wǎng)作為一個支持跨部門和地區(qū)業(yè)務應用、數(shù)據(jù)交換和信息共享的電子政務建設的新生事物,盡管其建設規(guī)模還不大,建設時間也不長,但在國家有關部門的指導和支持下,依靠各部委和各地的通力合作,它已經(jīng)充分展現(xiàn)了一個創(chuàng)新性網(wǎng)絡巨大的活力,開始得到了各部門和各地的重視和關注。目前,已有30多個部門的系統(tǒng)平臺接入政務外網(wǎng),例如國務院應急辦國家應急平臺外網(wǎng)系統(tǒng)、自然資源和地理空間基礎數(shù)據(jù)庫、文化部文化信息資源共享平臺等一批關系國計民生的重要系統(tǒng)接入政務外網(wǎng)。從政務外網(wǎng)建設及應用情況來看,各部門對政務外網(wǎng)的需求是緊迫的,同時也對政務外網(wǎng)的安全性有了更高的要求。

二、國家電子政務外網(wǎng)安全管理平臺概述

如何對國家電子政務外網(wǎng)的安全進行有效的管理,如何保證利用政務外網(wǎng)開展業(yè)務的應用系統(tǒng)的安全性,是對負責政務外網(wǎng)網(wǎng)絡安全的人員管理能力的一種考驗。傳統(tǒng)的安全管理方式是將分散在各地、不同種類的安全防護系統(tǒng)分別管理,這樣導致安全信息分散、互不相通,安全策略難以保持一致。因此這種傳統(tǒng)的管理運行方式成為許許多多安全隱患形成的根源,很難對國家電子政務外網(wǎng)進行統(tǒng)一的、有效的安全管理。

國家電子政務外網(wǎng)安全管理平臺(Security Operation Center,SOC)為電子政務外網(wǎng)制定統(tǒng)一安全策略、統(tǒng)一安全標準,實現(xiàn)全網(wǎng)統(tǒng)一管理和監(jiān)控,保障電子政務外網(wǎng)安全、穩(wěn)定、高效地運行,實現(xiàn)政務外網(wǎng)基于安全的互聯(lián)互通。國家電子政務外網(wǎng)安全管理平臺實現(xiàn)了將不同位置、不同類型設備,不同安全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關聯(lián)分析,得出整個電子政務外網(wǎng)的全局安全風險事件,并形成統(tǒng)一的安全決策對安全事件進行響應和處理,從而保障電子政務業(yè)務應用系統(tǒng)的真實性、完整性和保密性。

三、國家電子政務外網(wǎng)安全管理平臺框架

國家電子政務外網(wǎng)安全管理平臺(SOC)的主要思想是采用多種安全產(chǎn)品的Agent和安全控制中心,最大化地利用技術手段,在統(tǒng)一安全策略的指導下,將系統(tǒng)中的各個安全部件協(xié)同起來,實現(xiàn)對各種網(wǎng)絡安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動,并且能夠在多個安全部件協(xié)同的基礎上實現(xiàn)實時監(jiān)控、安全事件預警、報表處理、統(tǒng)計分析、應急響應等功能,使得網(wǎng)絡安全管理工作由繁變簡,更為有效。

國家電子政務外網(wǎng)安全管理平臺(SOC)的體系架構具備適應性強(能夠適用于不同省級節(jié)點接入網(wǎng)絡和系統(tǒng)環(huán)境)、可擴充性強、集中化安全管理等優(yōu)點,其框架體系主要是為了解決目前各類安全產(chǎn)品各自為陣、難以組成一個整體安全防御體系的問題。真正的整體安全是在一個整體的安全策略下,安全產(chǎn)品、安全管理、安全服務以及管理制度相互協(xié)調的基礎上才能夠實現(xiàn)。國家電子政務外網(wǎng)安全管理平臺(SOC)框架如圖1所示。

四、國家電子政務外網(wǎng)安全管理平臺的主要功能

國家電子政務外網(wǎng)安全管理平臺為系統(tǒng)管理員和用戶提供對系統(tǒng)整體安全的監(jiān)管,它在整個政務外網(wǎng)體系與各類安全技術、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現(xiàn)有的國家電子政務外網(wǎng)應用體系緊密結合而實現(xiàn)無縫連接,以促成網(wǎng)絡安全與國家電子政務外網(wǎng)應用的真正一體化。目前,國家電子政務外網(wǎng)安全管理平臺基本實現(xiàn)了對國家電子政務外網(wǎng)中央城域網(wǎng)、廣域網(wǎng)骨干網(wǎng)的主要網(wǎng)絡設備、安全設備和網(wǎng)絡承載的業(yè)務系統(tǒng)的安全事件的管理,并具備監(jiān)控、預警、響應、審計追蹤等功能。

圖2描述了國家電子政務外網(wǎng)安全管理平臺的功能框架。以下對其功能予以詳細闡述。

⒈統(tǒng)一管理

政務外網(wǎng)安全管理平臺(SOC)建立在安全設備部署的基礎之上,主要圍繞安全的預防、發(fā)現(xiàn)、反應環(huán)節(jié)搭建,實現(xiàn)了安全預警、集中監(jiān)控、安全事件處理等更高層次的安全管理。這些建立在安全設備部署之上的安全管理包括:預防環(huán)節(jié)的安全預警信息通告,安全評估結果綜合分析的安全信息庫;發(fā)現(xiàn)環(huán)節(jié)的收集防火墻、入侵檢測、日志系統(tǒng)、防病毒系統(tǒng)中的有關安全事件,呈現(xiàn)安全告警的集中安全監(jiān)控系統(tǒng);反應環(huán)節(jié)的以電子流的方式,進行安全事件處理流轉,保存安全事件處理經(jīng)驗的安全事件運行系統(tǒng)。

政務外網(wǎng)安全管理平臺(SOC)對各種安全產(chǎn)品的監(jiān)控和管理,可以利用各個安全子系統(tǒng)中已有的信息采集和控制機制來實現(xiàn),也可以采用直接與安全設備交互的方式進行,主要取決于各個安全子系統(tǒng)自身的構架以及提供的管理接口。

⒉安全事件實時監(jiān)控與實時通報

網(wǎng)絡安全工作的本質在于控制網(wǎng)絡安全風險,風險管理是安全管理的核心。考察安全成本和安全威脅后果之間的關系,以可接受的成本來降低安全風險到可接受的水平。

國家電子政務外網(wǎng)上的各種安全設備和產(chǎn)品每天都要產(chǎn)生大量的各種安全事件。對這些事件的集中監(jiān)視是控制網(wǎng)絡風險、保證網(wǎng)絡業(yè)務正常運行的重要手段。國家電子政務外網(wǎng)安全管理平臺專注于整個政務外網(wǎng)安全相關事件的實時監(jiān)控,收集并匯總重大安全事件的數(shù)據(jù)(如:大規(guī)模蠕蟲事件,重大攻擊事件等),進行關聯(lián)性分析,全面提高對網(wǎng)絡事件的快速反應能力;同時,將安全事件備份到后臺的數(shù)據(jù)庫中,以備查詢和生成安全運行報告。

安全事件通報與業(yè)務系統(tǒng)、工作流緊密結合。國家電子政務外網(wǎng)安全管理平臺在發(fā)現(xiàn)某政務外網(wǎng)業(yè)務系統(tǒng)內出現(xiàn)安全事件后,還將及時把這些安全事件通知各業(yè)務系統(tǒng)的管理員以便及時予以處理。

⒊全網(wǎng)統(tǒng)一安全策略

對于電子政務外網(wǎng)的安全運行維護,最具有挑戰(zhàn)性的莫過于保持全網(wǎng)策略的一致性。尤其是對于日新月異的網(wǎng)絡安全技術,需要經(jīng)常性頻繁應對出現(xiàn)的新漏洞,根據(jù)新的業(yè)務調整安全策略。

國家電子政務外網(wǎng)安全管理平臺支持統(tǒng)一、集成的策略管理,包括策略的制定、分發(fā)和策略執(zhí)行情況的檢查。安全策略管理包括設備安全策略、事件響應策略和全局安全策略等。

統(tǒng)一安全策略管理制訂全網(wǎng)的安全策略,這些策略文件可下發(fā)給各相關部門,通過直接(也可以手工)的方式進行配置落實。策略的管理能夠通過全局策略的調整、業(yè)務的變化、各網(wǎng)管和部門反饋來的意見等情況,不斷調整、優(yōu)化安全策略。

⒋基于角色的安全事件可視化

國家電子政務外網(wǎng)安全管理平臺提供統(tǒng)一的安全管理,并為不同級別和性質的管理員提供不同層次和性質的管理視圖。由于電子政務外網(wǎng)內部網(wǎng)絡系統(tǒng)是一個復雜的分布式大規(guī)模網(wǎng)絡,因此核心層、分布層以及接入層的網(wǎng)絡管理員具有不同的職責。系統(tǒng)不但能夠提供運行核心層的管理員對所有安全系統(tǒng)宏觀的管理視圖,也能夠為各地主要業(yè)務網(wǎng)絡的管理員對自己管轄區(qū)域內的安全設備和安全系統(tǒng)部件進行區(qū)域自治管理,此外,還能夠通過安全管理平臺(SOC)對分布于整個網(wǎng)絡的某個安全子系統(tǒng),進行整體安全策略的發(fā)放和狀態(tài)監(jiān)測及管理。

安全管理平臺(SOC)根據(jù)需要設置可視化條件,實時在全網(wǎng)拓撲圖中顯示最重要的多組事件,包括設備名稱、事件定位、風險概況、脆弱性等信息(如圖3所示)。

⒌安全事件關聯(lián)分析

安全管理平臺(SOC)要對各個不同安全設備(入侵檢測、漏洞掃描、防火墻等)報告的安全信息進行集中的數(shù)據(jù)挖掘和分析,進行全局的相關性分析和報表顯示,以發(fā)現(xiàn)低級安全事件相關聯(lián)后表現(xiàn)出的高級安全事件,以及異常行為之間、漏洞和入侵之間的對應關系,便于對攻擊的確認和安全策略的調整。國家電子政務外網(wǎng)安全管理平臺目前支持基于規(guī)則的關聯(lián)分析、基于統(tǒng)計的關聯(lián)分析和基于漏洞的關聯(lián)分析等3種形式。根據(jù)此關聯(lián)分析的功能,結合國家電子政務外網(wǎng)的業(yè)務應用系統(tǒng)的事件特征,通過分析與制定安全域與業(yè)務安全控制策略和基于業(yè)務應用的流程異常監(jiān)控,制定相關的特定關聯(lián)分析規(guī)則,配合事件監(jiān)控、拓撲管理及綜合顯示等方面的內容,從而實現(xiàn)國家電子政務外網(wǎng)業(yè)務安全監(jiān)控及追蹤功能的事件定位。

⒍宏觀分析與安全決策支持

安全管理平臺(SOC)應支持對各安全設備上報的所有安全數(shù)據(jù)進行宏觀統(tǒng)計、分析和決策支持。宏觀統(tǒng)計分析主要是在大量數(shù)據(jù)的基礎上,對安全事件進行綜合分析,比如將攻擊信息和安全漏洞信息關聯(lián)起來,產(chǎn)生詳盡的安全報告,提供安全決策支持,強有力地支持全網(wǎng)安全事件的及時發(fā)現(xiàn)(檢測)、準確定位(追蹤)、盡快處理(應急響應)、進一步防范(預警)以及全網(wǎng)安全策略制定(策略)。國家電子政務外網(wǎng)運行維護管理員根據(jù)宏觀分析提供的全局安全狀況和安全態(tài)勢信息,并結合電子政務外網(wǎng)的管理體系、人員管理規(guī)章制度、管理流程以及行政管理規(guī)定,為針對安全事件的處理決策提供支持。圖4、圖5展示了安全管理人員可以借助安全管理平臺展示的全方位安全信息對政務外網(wǎng)的安全態(tài)勢進行宏觀把握,為決策提供支持。

⒎安全事件全局預警

對于像沖擊波、紅色代碼等危害較大的網(wǎng)絡蠕蟲的較大規(guī)模入侵,從一個地區(qū)向另一地區(qū)滲透可能有一定的延時。在這段延時期間,安全管理平臺(SOC)有義務將這種警報到尚未受攻擊的區(qū)域中去,以起到提前布防的預警作用。

國家電子政務外網(wǎng)安全管理平臺接到的報警如果符合提前設定的全局預警范圍,則將其下發(fā)到非來源的省級政務網(wǎng)絡中心,結合報警信息轉發(fā)及上傳的功能,實現(xiàn)這一報警事件下發(fā)到所有省級政務外網(wǎng)結點(如圖6所示)。

⒏安全事件知識庫

為了實現(xiàn)安全事件的集中收集、記錄、審計和流程化處理(集中、分類、入庫、處理),共享最新安全知識,保證國家電子政務外網(wǎng)安全人才的儲備,安全管理平臺(SOC)建立安全事件知識庫。知識庫將國家電子政務外網(wǎng)各級安全管理平臺的安全管理信息收集起來,為國家電子政務外網(wǎng)各級安全維護人員形成統(tǒng)一的安全共享知識庫,以完成安全信息管理和WEB,主要實現(xiàn)安全管理信息、安全事件庫、安全策略配置庫、安全技術信息交流、處置預案庫、補丁庫、安全知識庫等欄目的信息管理和瀏覽。安全管理員可以通過安全知識庫的輔助工具學習,了解相關知識,輔助進行運維工作。圖7是一個安全知識庫的截屏。

五、國家電子政務外網(wǎng)安全管理平臺的部署

根據(jù)國家電子政務外網(wǎng)安全管理平臺的組成,政務外網(wǎng)安全管理平臺最終建成分層分級結構:頂級為國家級安全管理平臺,第二級為省部級安全管理平臺,第三級為縣市級安全管理平臺。各級網(wǎng)絡安全管理中心負責對本級電子政務外網(wǎng)實施安全監(jiān)控和集中管理。上級網(wǎng)絡安全管理中心可對下級網(wǎng)絡安全管理中心進行統(tǒng)一安全策略、運行狀態(tài)監(jiān)控、安全信息收集等操作。下級網(wǎng)絡安全管理中心可接受上級網(wǎng)絡安全管理中心的安全預警信息。國家電子政務外網(wǎng)安全管理平臺整體部署如圖8所示。

在部署政務外網(wǎng)各級安全管理平臺過程中,涉及兩類下級安全管理平臺:一是新建的安全管理平臺,另一類是已建的安全管理平臺。對于新建的安全管理平臺在接入上級安全管理平臺時將在統(tǒng)一設計、統(tǒng)一標準、統(tǒng)一技術規(guī)范、統(tǒng)一部署的原則下進行建設,與上級安全管理平臺實現(xiàn)平滑和無縫對接。

部分電子政務建設比較好的省市,可能已建成安全管理平臺。在這種情況下,由于早期建設的安全管理平臺沒有統(tǒng)一的標準和規(guī)范,在管理對象、管理方式、協(xié)議支持等方面不盡相同,所以此類安全管理平臺不能直接與國家級安全管理平臺進行對接。因此需要針對不同的安全管理平臺進行調研和分析,本著最小改造的原則,為其增加設備,通過機制實現(xiàn)其與上級安全管理平臺的對接。

六、總結

目前,國家電子政務外網(wǎng)中央安全管理平臺的建設已基本建設完畢。通過幾個月的建設工作,安全管理平臺的實施為國家電子政務外網(wǎng)的安全運轉提供了良好的保障。首先,國家電子政務外網(wǎng)安全管理平臺提升了信息安全事件的處理水平。因為大量的安全事件通過安全管理平臺的過濾、歸并和排序后,降低到一個人工能夠處理的數(shù)量級。另外,安全管理平臺(SOC)自帶的專家知識庫能夠幫助平臺管理員正確地處理事件,減低了安全技術的門檻,為運維人員提供了有力的技術支持。其次,國家電子政務外網(wǎng)安全管理平臺提供了良好的可視化技術,用圖形化的方法向管理員展示了整個國家電子政務外網(wǎng)的安全整體狀況,便于管理員從宏觀上對全網(wǎng)的安全態(tài)勢進行整體把握。

綜上所述,國家電子政務外網(wǎng)安全管理平臺的實施是針對政務網(wǎng)絡系統(tǒng)傳統(tǒng)管理方式的一種重大變革。它結合政務網(wǎng)絡自身的特點,將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關聯(lián)分析,得出全局角度的安全態(tài)勢,并形成統(tǒng)一的安全決策對安全事件進行響應和處理。

作者簡介:

郭紅,女,1966年生,漢族,北京人,高級工程師,國家信息中心網(wǎng)絡安全部處長,研究方向:網(wǎng)絡安全。

王勇,男,1977年生,漢族,山東鄄城人,國家信息中心網(wǎng)絡安全部工程師,研究方向:網(wǎng)絡安全。