电子政务系统论文范文
前言:我们精心挑选了数篇优质电子政务系统论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
随着整个信息技术产业的飞速发展和大数据带来的信息化变革,各级政府都在积极推动网络信息化建设。电子政务系统在新时期逐渐普及应用,成为了政府提供公共服务的新窗口,影响政务工作效率和公共服务质量。我国的电子政务已经有20多年的发展历史,根据联合国2014年调查报告显示,我国的电子政务发展指数(EGDI)为0.5450,排名第70位,相较于上一次调查上升8位,这是我国在近10年排名首次上升,排名的提升可见政府电子政务服务质量的日益完善,新时期的电子政务建设已初见成效,各级政府也积极进行信息化建设,建立相应配套系统,在这个过程中不可避免地会出现问题和不足,需要从实践上积极探索,总结经验,突破技术瓶颈,推动电子政务更快地发展。
2新时期电子政务系统作用和意义
2.1提高行政效率,降低行政成本
传统的纸质办公使得政务信息处理方式存在着诸如传递速度慢、信息查询不便捷、归档困难、传播空间有限,成本较高以及反馈不及时等一系列的问题。电子政务系统带来的改变之一就是实现了无纸办公,计算机信息存储容量大,速度快,反馈及时,并且没有时间、空间的限制。政府可以利用计算机网络方便快捷地对信息进行处理,简化工作流程的运作环节和程序,减少例如公文流转等信息传递的时间和人力成本,提高行政效率。与此同时,电子政务的有效运用还在一定程度上降低了公共行政成本,信息化办公系统实现了公文自动化流转,提高了工作效率,线上工作减少了行政运作过程中的不必要开支。其次,随着政务工作流程的优化重构,减少了政府组织规模,机构和人员的费用开支也有所降低。
2.2促进政府职能转变,增加公共管理透明度
党的十报告对深化行政体制改革提出了明确要求。指出了今后深化行政体制改革的核心和关键仍然是转变政府职能,亟需建设职能科学、结构优化、廉洁高效、人民满意的服务型政府。在信息社会,电子政务系统则成为建设科学合理服务型政府的必经之路,政府通过电子政务系统进行信息采集、数据共享、数据挖掘等应用提高处理信息和决策的能力;其次,电子政务的基本功能之一就是为公众提供信息共享平台,实现政务公开,使得信息传播和交流更为便捷高效,鼓励公众获取信息,参与公共事务,一定程度上维护了公众的利益。并且基于互联网长久以来建立起来的市场监督环境,政府提高了监督管理能力,使得公务运作过程更为公开公正,高度透明,使得权力在阳光下运行。
3新时期电子政务系统普及应用存在问题
通过对现代电子政务系统进行认真的分析和归纳,当前我国电子政务系统服务能力面临的主要问题包括以下三个方面:
3.1缺少统筹规划,资源浪费严重
目前,我国电子政务系统的发展缺乏全面、深入、系统的宏观规划,缺少统一的技术建设和评测反馈体系。各部门都在进行信息化建设,投入大量的人力、物力和财力,开发电子政务系统,最终却陷入混乱无序的局面。这不但导致电子政务项目重复建设,浪费大量资源,更导致已有信息资源利用率低、数据冗余,最终影响政府科学合理地决策和公共服务水平。例如有的机关内部,既有华通统计数据、壹咨咨询、万得资讯等外购数据系统,又有机关公文流转、历年公文存储等内部数据系统,每开发一个应用系统,就需要重新配置服务器、路由器等硬件设备,存在软硬件的极大浪费现象。
3.2缺少协调合作,数据交换和信息共享水平低
由于没有统一的战略规划,部门间信息共享的制度不完善,各级政府尚未建立完善的集中协调制度,导致电子政务系统的建设在各级政府、不同部门中分别进行,造成部门内网与外网信息共享水平较低,各部门之间相互封闭,互不相通,相当一部分已建成的电子政务系统模式不统一,使得彼此之间难以实现互联互通,从而形成一个个“信息孤岛”,使得各部门之间的各种系统难以兼容,信息资源难以共享,无法充分发挥应有效能。
3.3电子政务人才短缺,制约网上办公的普及
随着政府部门对无纸化办公的日益重视,对电子政务系统的投入不断加大,专业技术人才的短缺以及各级工作人员的不适应已经成为制约电子政务办公系统推广应用的一大“瓶颈”。由于机构精简等各种原因,一些部门既缺少专职信息技术人员,又缺少熟悉业务工作且了解信息技术的复合型人才。普通工作人员信息化意识薄弱,安于保持原有办公习惯,不愿意尝试新型电子政务系统,不适应新时期网上办公的要求,在一定程度上阻碍了电子政务系统推广和普及。
4新时期电子政务系统提高应用效率措施
4.1以需求为导向,做好调研调查工作,为有效应用打基础
提高电子政务系统应用效率,建设初期就要打下坚实的基础。电子政务系统的建设不但是一项技术性非常强的工作,更是一项需要协调各个部门和单位的全局工程,特别是省级电子政务系统,即要解决不同部门、领域和人员的多种需求,又要避免各自为战,重复建设,造成资源浪费。因此,省级政府部门在建设电子政务系统之前,一方面要从自身需求出发,充分做好调研工作。通过多种形式,全面深入了解各部门单位、各级工作人员的需求,充分考虑一线人员提出的问题和建议,另一方面要博采众长,学习参考其他省市的经验和教训,邀请专家学者或专业公司作咨询规划。真正在建设时做到科学、周密、有序,从而为后期的推广使用打好基础。
4.2重点抓好数据库建设,满足各部门深层次需要
当今大数据时代背景下,数据已经成为电子政务的核心,当前各级政府数据既有大量内部公文,又有大量统计数据、电子刊物等外部数据,还需要使用大量公开数据,因此面临着数据量巨大,数据类型多,处理要求高等诸多挑战。要解决这一难题,必须进行适当集中,通过标准化和规范化操作,收录、整合各单位产生和需要的数据,建立统一的、高水平的、全省机关共享的政府数据中心。由专业部门安排专职技术人员维护管理,利用身份认证等手段,向各部门提供应用和服务接口的访问权限,使各单位业务人员的精力完全用于前台操作,做到了既避免重复建设,又方便灵活办公,真正满足各部门的不同需求,进而提高相关系统的应用效率。
4.3面向政府和社会公众,突出人性化和个性化,降低系统应用门槛
解决系统数据后台管理维护的难题后,就要对不同部门和用户进行量身定制。一方面除要为各政府机构开发具有共性的通用应用系统外,还应该根据各部门的工作特点、区域特点和领导的特殊需要,开发个性化的服务系统。要充分考虑细节,根据各窗口不同业务方向,用户不同使用和操作习惯进行优化。设计界面友好,操作便捷,功能强大的前台操作界面。另一方面不但要面向政府人员办公,更要为公众参与提供方便。整合政府信息公开、网上办事、网上审批、网上投诉等各类平台,打造成综合的网络办公平台和业务窗口,第一时间对各类经济社会焦点、热点和公众申请,投诉等做出有效的回应,让群众参与到政府信息公开、行政决策当中,使其成为服务群众的窗口、联系群众的纽带、构建和谐的桥梁,使电子政务系统充分融入政府机关和百姓生活中,从两个方面促进系统的有效使用。
4.4加强宣传培训,强化应用意识,尽快推广普及
电子政务系统的应用效率取决于各单位工作人员使用意识。要通过宣传教育、组织培训、和制定相关制度等多种形式,要求政府机关各级人员破除旧思维,抛弃旧习惯,及时转变工作思路和工作作风,消除逆反心理。要加深各单位对电子政务系统的认识和了解,使其充分认识到了电子政务系统应用的重要性和必要性,尽快提高机关人员对电子政务系统的掌握与实际应用能力,真正提高行政工作效能,切实加快政府职能转变。将电子政务系统的使用效率作为绩效考核指标之一,逐步要求每一名工作人员都要学会使用相关系统,适应新形势“服务型”政府的需要。同时,系统的开发、建设和维护单位要跟进一线业务部门的使用情况,第一时间排解相关技术问题,定期收集用户反馈信息,及时更新完善相关功能,保证电子政务系统高效利用的长期性。
5结束语
第2篇
关键词:税务;政务信息系统;安全体系
引言
所谓税务电子政务是指税务部门运用现代电脑和网络技术,将其承担的税务管理和服务职能转移到网络上进行,同时实现税务部门组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响税务电子政务信息系统功能的发挥,甚至对税务部门和纳税人产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在,具有极其重要的意义。
1税务电子政务系统安全体系概述
税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一,已经出现了较多的研究成果和实践案例,比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别;将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分;将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素;部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。
2如何构建完善的税务电子政务系统安全体系
我们知道,税务电子政务系统安全体系是整个税务电子政务系统安全、有效、高效运行的重要保证,因此安全体系应切合税务电子政务系统实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和应用系统安全,同时通过安全制度建设和安全教育培训实现安全体系有效实施,以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行,并满足将来税务电子政务系统安全方面的扩展需求。下面我们将在阐述税务电子政务系统安全体系基本构建原则的基础上,从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的税务电子政务安全体系进行说明。
(1)构建电子政务系统安全体系的基本原则
参照我国税务电子政务建设指导意见并结合税务电子政务安全体系方面的研究,我认为:构建税务电子政务系统安全体系应当遵循以下原则:
Ÿ1)全面设计、整体部署
2)统一标准,加强管理
Ÿ3)需求主导,重点突出
Ÿ4)灵活配置、动态部署
5)制度建设、安全培训
(2)电子政务系统安全体系之物理安全
物理安全是整个税务电子政务系统安全的前提,用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全,涉及到税务电子政务系统应用范围内的各方主体。其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。
(3)税务电子政务系统安全体系之网络安全
税务电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于税务电子政务系统相关的传输网络,网络安全主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,从目前税务电子政务建设情况来看,传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于税务电子政务系统相关的业务网络,网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。
1)拨号用户接入问题:
目前,我国税务电子政务系统网络建设并不完善,还存在部分网络环境较差的单位,在使用税务电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改,因此针对由于使用拨号方式传输数据所产生的安全隐患,需要采用拨号用户身份认证等加强对拨号用户的安全验证,对拨号用户实现统一管理,采用加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制拨号上网用户能访问的系统信息和系统资源,防止非法用户拨号进入电子政务系统所在网络。
2)防火墙设置问题:
在税务电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。
3)关于防病毒问题:
在税务电子政务系统中,需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构,均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件,在税务电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。
4)控制与公网互连的问题:
在税务电子政务系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。税务电子政务系统要求内外网物理隔离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。
5)关于防止黑客问题:
随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要项目(比如金税工程、秦税工程等)也有可能成为某些恶意黑客的攻击对象。因此在设计和实施税务电子政务系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。
6)网络安全管理和监测:
网络安全管理和监测是税务电子政务系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。
(4)税务电子政务系统安全体系之数据安全
税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级,比如有些系统将数据分为一般数据、重要数据和关键数据三级,有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等,然后对于不同级别的数据采用不同的安全措施。
根据数据的处理形式不同,安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。
(5)税务电子政务系统安全体系之应用系统安全
税务电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。
1)用户身份认证
这里的用户是一个比较宽泛的概念,不仅包括使用税务电子政务系统的政务工作者(人),还包括访问或者使用税务电子政务系统的其他系统或者主机、服务器等(系统、计算机)。
用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形:当税务电子政务系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前税务电子政务系统的权限,用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。超级秘书网
用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统,同时还需要进行安全审计和记录系统安全日志。
2)访问控制
在税务电子政务系统中,需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源,也即访问控制和权限分配策略。
这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等,还包括税务电子政务系统相关的系统资源,包括打印、邮件等。
3)安全技术及应用
根据安全级别的划分,可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。
(6)税务电子政务系统安全体系之安全制度建设
税务电子政务系统安全体系要真正发挥作用,还需要制定安全制度并严格实施。一般的,安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。
(7)税务电子政务系统安全体系之安全教育和培训
税务电子政务系统中,用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一,因此在电子政务系统的设计、研发、实施、运维、服务的过程中,应建立完善的安全教育和培训体系,以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。
综上所述,建立全方位、多层次的、完善的税务电子政务系统安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外,在构建税务电子政务系统安全体系的同时,还需要注意切合税务电子政务系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题。
参考文献:
1曹凌,耿鹏.电子政务管理模式探析.西安电子科技大学学报(社科版),2001(9)
第3篇
有效的数据备份体系包括备份介质、网络备份与存储管理软件等,制定有效的数据备份措施,包括双机热备份、日常备份机制、灾难恢复措施、甚至灾难备份中心等。数据存储备份技术包括DAS、NAS、SAN等。
2系统安全
2.1目标
系统安全的目标主要是保证主机,特别是各个应用服务器和数据库服务器的操作系统、应用服务器及其数据的安全。
2.2需求分析
系统安全主要是防范对各种操作系统(各种Windows、UNIX、Linux系统等)、网络基本服务(如FTP、TELNET、HTTP)、应用服务器(如WEB服务器、数据库服务器等)等的攻击。常见的网络攻击类型包括端口扫描、IPC攻击、CGI攻击、数据库口令猜测、强力口令破解等以及针对特定服务的攻击。
2.3建设方案
(1)独立区域划分:按照行政划分,以每个行政单位为单元划分独立的安全区域,每个区域内设置安全管理员管理本局域网内的服务器和主机,独立完成服务器的安全配置,加强现有系统安全。
(2)漏洞扫描平台:包括漏洞预警、漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞知识库、漏洞识别、基于WEB的漏洞安全分析。可以检测出扫描对象的操作系统版本及安全漏洞、应用服务程序的安全漏洞、木马程序、用户列表的不安全账号等。
(3)网络防病毒体系:网络防病毒体系建设中,应遵循层层设防、逐层把关,分布配置,集中管控的原则,堵住病毒传播的各种可能途径,建设措施包括网关防病毒、邮件防病毒、服务器防病毒、主机防病毒等。
3应用安全
3.1目标
应用安全的目标是针对电子政务系统上运行的各种应用系统和应用系统数据,其安全目标主要是防范各种内部攻击,包括利用应用系统中存在的后门、陷阱,窃取合法用户身份、非授权访问、窃听重要数据等。
3.2需求分析
电子政务系统应用安全体系必须能够提供全面的的安全服务,包括严格的用户身份认证、细粒度的访问控制、高强度的数据传输保密性和完整性、详细的审计记录等。应用安全体系必须能够为电子政务系统现有的、将来的各种应用提供一个统一的安全平台。应用安全体系同时也是一个安全管理平台,这个应用安全管理平台必须提供全局的用户、资源和授权策略的管理功能。
3.3建设方案
(1)统一安全认证:用户登录统一的应用系统平台时,首先要通过统一认证中心的安全认证,使得系统在应用级别又加了一层安全防护。统一认证中心通过双因子认证保证了用户的合法接入,为安全使用做好了入口的防护。
(2)数据加密:用户登录系统时,通讯的数据将用户的信息(用户名、密码等)进行加密,然后再进行传输,当用户的加密信息与服务器端相匹配时,才能完成安全登录认证。
(3)数字签名:数字签名是确保数据真实性的基本方法。利用数字签名技术可以进行报文认证和用户身份认证。数字签名具有解决双方纠纷的能力。
(4)访问控制:当一主体试图非法使用一个未经授权的资源时,访问控制将拒绝这一企图,并将这一事件报告给跟踪系统。
