政务工作的目标是保障公共利益,推动社会发展,提高政府的治理能力。下面是一些政务工作中常见的挑战和解决方法,希望对大家能够有所启示。
最优电子政务的安全论文范文(18篇)篇一
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况。
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2.0版,形成了cc2.1版,并被当作国际标准(150/iec15408)。cc分为eali到eal7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于和发布的《信息技术安全管理指南》(150/iectr13335标准)和《信息技术信息安全管理实用规则》(150/iec177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定发布了《it系统风险管理指南》,细致入微地提出风险处理的步骤和方法。与,美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的octave方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(gb17859一);援引cc的gb/t18336一,作为我国安全产品测评的标准;在此基础上,20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。204月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(wg1)、内容安全分级及标识工作组(wg2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势。
电子政务网的`用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网涉密性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立octave电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的bp人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
参考文献:
[3]余洋.电子政务系统风险评估模型设计与研究[d].成都理工大学,
[5]赵磊.电子政务网络风险评估与安全控制[d].上海交通大学,2011。
[6]汪洋.自动安全评估系统的分析与设计[d].北京邮电大学,2011。
[8]陈伟奇.政府网络安全风险评估[j].信息安全,,9:144~145。
最优电子政务的安全论文范文(18篇)篇二
电子商务是一种通过互联网技术实现交易双方网络交流并完成双方交易的促进全球经济一体化的交易模式,信息技术的发展为电子商务提供了具备可行性的平台,电子商务也成为现代社会进入新的经济活动时代的重要标志。发展电子商务不仅能转变经济增长模式,还能提高国民的经济生活质量和效率,是我国实现全面小康社会的重要推助力。电子商务的网络化交易形式提高了交易的`效率,但也带来了一些潜在的安全问题,其中最为突出、广受关注的就是电子商务信息安全问题。交易过程中存在着交易双方私人信息的处理、传送及存储过程,会有被不法分子窃取或者篡改的可能,这就需要确保电子商务交易过程中信息交流的保密性。电子商务的飞速发展导致一些投机取巧的行为发生,有的实物商品交易卖家却只虚拟发货从而谋取高额利润,也会存在买家随意拒收导致卖家蒙受损失的现象,所以这就需要交易双方身份真实可靠,不能虚假捏造,交易过程中发生问题能及时联系解决。电子商务的运行系统也需要极高的安全性,不能泄露交易双方的私人信息,需要确保软件的可靠性。
论文:
将本文的word文档下载到电脑,方便收藏和打印。
最优电子政务的安全论文范文(18篇)篇三
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计。
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现。
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的.教学特点。现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的des算法(simple-des)讲解和作业,讲清算法原理,在加密步骤中用s-des让学生完成作业。实验项目中选取了非对称加密体制的rsa算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语。
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
最优电子政务的安全论文范文(18篇)篇四
电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务,以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率,以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
最优电子政务的安全论文范文(18篇)篇五
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。此外,电子政务系统是基于互联网平台的,从技术角度来说,互联网是存在许多不安全因素的全球性网络,打击跨国网络犯罪难度很大。因此,电子政务建设中的网络安全问题亟待解决,而建立包括网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系和网络安全基础设施6个部分的电子政务网络安全体系成为可行之路。
在电子政务网络安全体系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等.我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的.同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府管理的努力,更要国家立法机构的参与和支持。
第二个环节是建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门等等。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了国家网络安全委员会。在我国,安全职能涉及多个部门,虽然能各司其责,但在许多的具体实施过程中缺乏统一性。因此,建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。
标准为指导服务产业做支持。
电子政务网络安全标准规范包括内容健康性等级划分与标记、内容敏感。
[1][2]。
最优电子政务的安全论文范文(18篇)篇六
[摘要]中专生和普通中学生在学习特点和性格方面有所差异,所以其教学也应该具有针对性,寻找适合他们的教学办法,才能真正提高教学有效性。另外,中专生在学习基础方面比较薄弱,因此“低起点,小步伐”的教学方法比较适合,也体现了以学生为中心的教学精神。教学方法的有效性应该从学生的学习质量来做评判,所以电工电子教学中教师要开放教学,引入现代化的教学理念,采用信息化教学方法,运用多媒体和网络等手段,实现操作学习一体化,发挥实践特点,展示电子电工的学习魅力。从此角度浅谈电工电子教学的有效性。
[关键词]中专生;电子电工;教学方法;有效性。
电子电工是一门专业课程,对于中专生来说,具有更加深刻的学习意义。老师也要重视这门课程的教学,提高学生的专业学习能力和动手能力,为将来的工作奠定基础。有效性是考量是否实现这一目标的标准,要从学生的学习程度和应用程度入手,在教学中重视学生的“习得感受”,发挥他们的主体特性,结合多媒体和网络,采用实践教学的方法,让学生边学习边实践,边总结边反思,提升自身的工作能力,为自身竞争力加分。那么,具体怎样打造高效课堂,下面本文将做出较为详细的介绍。
一、采用创新的教学方法,激发学生学习积极性。
兴趣是最好的老师,对于中专生更为适用。因为他们个性相对比较强,知道自己想要什么,有主见。感兴趣的教学更容易吸引他们的注意力,也会让他们为之付出更多的努力。所以,老师应该从学生的兴趣入手,改变被动学习和灌输式教学的状态。在课堂上尽量采用灵活、创新的教学办法,激发学生的好奇心,从而提高学习积极性。可以利用多媒体,将动画、视频和图片等引入课堂,将电工电子专业课程的趣味性充分展示出来。大家喜欢用手机,那么手机的构造和原理如何,如何修好一部手机,都是电工电子方面的知识。借用多媒体,将专业知识内容形象化,做分解介绍,详解电路和电器的工作原理,通过多媒体细致表达,可以让学生学习得更加仔细,深入细节,便于他们更深入地理解和记忆。创新教学办法,要根据自己学生的喜好,有的学生倾向于动手,有的则倾向于观看更多的学习视频,所以要折中教学方法,丰富手段,让每个学生都能满足学习所需。
二、巧妙设计高效问题,注意课堂提问方式。
有效性除了激发学生的积极性之外,还要注意老师的引导。虽然主体是学生,但是需要老师的科学引导,才能保证课堂的高效。而最简单,也是最常用的引导方式就是提问,通过老师提问,学生回答,或者是互问互答的方式来完成课堂对话,沟通学习情况。在设计课堂问题时,需要注意三点:(1)设计不同答案的问题,丰富学生的学习思路,同时也给学生学习的信心;(2)问题的难度要有所不同,这样每个层次的学生都能有表现的机会。即使不站起来回答,也能在听到答案之后自我肯定,培养思考的习惯;(3)问题的设置要结合本堂课的重点和难点问题,给学生突出课堂重点,有利于他们把握整堂课,也能帮助他们在课下进行复习。老师也可以及时了解学生的学习情况,对下节课的安排做调整。除了问题的内容之外,还要注意问题提问的方式,这关乎问题的高效性,以及对学生是否有所启发。提问的形式应该灵活多样,避免单一,采用举例提问的方法,激发学生兴趣;课堂提问还要注意“渐进性”,引导学生逐渐深入地理解问题,比如在讲解“串联电路”的'时候,就可以从台灯的工作原理讲起,问台灯的亮度与什么有关,进而提问电压与什么有关,进而是改变电阻的方式及仪器等。这样通过问题的逐步引导,让学生学习到了电阻、电压、电流之间的关系,也了解了串联电路的工作原理,更展示了该知识点的生活用处,激发了他们探究的热情。课堂提问还要注意举例,可以是常识,可以是实验,可以是类比,只要能够让学生充分认识到电工电子的实用性即可。
三、增加实践检验机会,提高学生的操作能力。
中专生的突出能力就是实践能力,在电工电子教学中要重点进行培养。从课程性质来说,电工电子是既有理论,又有实际操作,并且操作非常重要。小到对电器的影响,大到人身安全,所以必须有实践操作经验。但是在很多情况下,无法提供给学生实践练习的机会,或者对不太熟悉的学生也容易造成危险。采用仿真教学的办法,就能合理解决这一矛盾。例如在学习三相异步电动实验时,如果直接让学生用电器操作,操作不当则容易发生触电事故或是损坏设备。所以可以采用电脑模拟的方法,在电脑上进行接线练习,如果正确,就能模拟运行。即使不对,也不会出现安全问题,也可以降低学生的心理压力。经过多次练习,进行“实战”,一方面有了经验,另一方面也有了信心。除了固定的培养和实践机会之外,师生还可以自己寻找实践操作对象。家里或者是班级内一些坏了的电器,完全可以让学生作为实践对象。既不浪费材料,又能最大化其价值,最主要的是增添了电工电子的课堂学习趣味和意义,定能得到大家的认可。总之,中专电工电子教学方法需要结合中专生的特点,以学生为教学中心,突出自主学习意义。更要提供更多的实践机会,发挥知识的真正价值,也给学生最好的锻炼课堂。
参考文献:
徐克楠.中职学生问题行为的教育对策[j].陕西教育(高教),(10).
最优电子政务的安全论文范文(18篇)篇七
爱因斯坦讲:“我们不能用产生问题的同一思维水平来解决当前的问题”,这就提示我们应当跑出习惯性思维的圈子,从更基本的理论来反省我们的信息共享观念,更多地研究事实,更多地研究实际经验,提升对新规律的认识能力。在这一过程中,经济学的观念与视角无疑会是一种有力的'工具。
电子政务的信息共享不是一件短期行为,而是一项长期服务的业务,对于一项长期业务而言,短期起作用的因素经常会被相反的因素抵消,我们需要透过复杂纷纭的暂时性因素来分析决定系统能否长久生存发展的深层次动力,而经济学思考正好能帮助我们透过现象来看到更本质的东西。
2.长期业务可持续生存的基础。
电子政务中的信息共享不是一个静态工程,而是一项长久的信息服务业务,它可能会十年、二十年、三十年地生存下去。这样一种长期服务的业务,其运行维护的费用将是巨大的,几十年地维护、完善某种信息共享的服务,对于任何机构来讲都将是一个沉重的包袱,如果这项服务不能带来合理的效益,它将很难持续下去。因此,决定电子政务信息共享服务能否持续的并不是开始的多大决心,而是有无长久的经济合理性,即电子政务信息共享带来的益处能否胜过其带来的长期运行维护的成本负担。
作为长期服务的电子政务业务,其经济学上的合理性至关重要。人们经常强调电子政务是“一把手工程”,以强调行政领导在推动电子政务项目启动中的关键作用,但是开始的推动者却无法担保项目的长久成功,因为电子政务业务的生命周期经常会有二十年、三十年,要比领导的任期长许多倍,每位后来的“一把手”都有可能来终止、修正前人留下来的做法,唯有经济上合理的业务、收益远远大于成本的业务才可能持续的生存。
影响电子政务信息资源共享的因素很多,有些是短期起作用的因素,例如起步资金,技术手段等等,这些都很重要,但有了问题还可以在后面纠正,倒是有一些因素看起来没有那么强的作用,但是影响力却非常持久,例如系统运行成本与共享效益不成比例,部门关系失调,缺少有效的社会监督,缺乏自我改善的动力与激励等,这些因素慢慢地产生作用使系统逐渐地瘫痪,这些因素才是影响信息资源系统生存力的关键点。
总之,对于一个长期运行的业。
[1][2][3]。
最优电子政务的安全论文范文(18篇)篇八
摘要:随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑网路入侵者等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。
关键词:电子支付;网上银行;网络交易安全。
0引言。
根据有关数据显示,前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
1电子支付概述。
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。206月,为了规范金融体系、加强金融监管、稳定金融秩序,央行发布了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
最优电子政务的安全论文范文(18篇)篇九
在电子政务系统中,政府机关的公文来往、资料存储、服务提供都以电子化的情势来实现,但在提高办公效力、扩展政府服务内容的同时,也为某些用心不良者提供了通过技术手腕盗取首要信息的可能。另外,电子政务系统是基于互联网平台的,从技术角度来讲,互联网是存在许多不安全因素的全世界性网络,打击跨国网络犯法难度很大。因而,电子政务建设中的网络安全问题亟待解决,而树立包含网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系以及网络安全基础设施六个部份的电子政务网络安全部系成为可行之路。
法律做保障管理增效力。
在电子政务网络安全部系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上良多国家制订了与网络安全相干的法律法规,如英国的《官方信息维护法》等.我国尽管颁发了1些与网络安全有关的法律法规,如《计算机信息系统安全维护条例》、《计算机信息系统保密管理暂行规定》等等,但显患上很零散,还缺少关于电子政务网络安全的专门法规。另外,在完美法律法规的同时,还应当加大执法力度,严格执法,这1目标的实现不但需要政府管理的努力,更要国家立法机构的介入以及支撑。
第2个环节是树立健全网络安全组织管理轨制,明确负责安全管理的主要领导、主管部门、技术支撑部门等等。发达国家1般都树立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会以及信息系统安全保密委员会;英法等国家树立了国家网络安全委员会。在我国,安全职能触及多个部门,尽管能各司其责,但在许多的具体施行进程中缺少统1性。因而,建议组建国家网络安全委员会,组织以及调和国家安全、公安、保密等职能部门,对于国家网络安全政策统1步调、兼顾计划。
标准为指点服务产业做支撑。
电子政务网络安全标准规范包含内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、pki/ca标准、pmi标准、信息系统安全评估以及网络安全产品测评标准等方面的内容。目前,国家已经经正式成立网络安全标准化委员会,展开电子政务安全相干标准的研制工作。
安全服务主要是通过各种技术手腕实现技术层次的安全维护,主要技术包含主机监控、网络监控、身份验证、数字签名、走访节制、袭击监测、审计跟踪等。要想把安全服务做好,需要各个安全企业联合起来,扬长避短,像构筑1个大坝1样尽量地堵住每一1个安全漏洞。网络安全是1个动态的进程,安全最理想化的状况是客户能买到适合的产品,能够公道地部署并进行规范的配制,并且以及现有的it系统无缝连接起来,这就需要靠各个厂商间彼此相互支撑,为政府部门用户量身定制网络安全解决方案。
技术做推进基础设施是条件。
目前中国不管是症结技术、经营管理仍是出产范围、服务观念,都不具备气力在短期内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相干政策,鼎力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保政府症结部门的.信息系统的网络安全。在安全技术方面,应当加强核心技术的自主研发,并尽快使之产品化以及产业化,特别是操作系统技术以及计算机芯片技术。现阶段中国各级政府部门所选用的高端软硬件平台,基本上都是国外公司的产品,这也对于政务安全带来了许多隐患。因而,在构建电子政务系统的时候,在可能的情况下,咱们应尽可能选用产化技术以及国内公司的产品。
网络安全基础设施是1种为信息系统利用主体以及网络安全执法主体提供网络安全公共服务以及支持的社会基础设施。中国目前网络安全基础设施的建设还处于低级阶段,应当尽快树立网络监控中心、安全产品评测中心、计算机病毒防治中心、症结网络系统灾害恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。
最优电子政务的安全论文范文(18篇)篇十
爱因斯坦讲:“我们不能用产生问题的同一思维水平来解决当前的问题”,这就提示我们应当跑出习惯性思维的圈子,从更基本的理论来反省我们的信息共享观念,更多地研究事实,更多地研究实际经验,提升对新规律的认识能力。在这一过程中,经济学的观念与视角无疑会是一种有力的工具。
电子政务的信息共享不是一件短期行为,而是一项长期服务的业务,对于一项长期业务而言,短期起作用的因素经常会被相反的因素抵消,我们需要透过复杂纷纭的暂时性因素来分析决定系统能否长久生存发展的深层次动力,而经济学思考正好能帮助我们透过现象来看到更本质的东西。
2.长期业务可持续生存的基础。
电子政务中的信息共享不是一个静态工程,而是一项长久的信息服务业务,它可能会十年、二十年、三十年地生存下去。这样一种长期服务的业务,其运行维护的费用将是巨大的,几十年地维护、完善某种信息共享的服务,对于任何机构来讲都将是一个沉重的包袱,如果这项服务不能带来合理的效益,它将很难持续下去。因此,决定电子政务信息共享服务能否持续的并不是开始的多大决心,而是有无长久的经济合理性,即电子政务信息共享带来的益处能否胜过其带来的长期运行维护的成本负担。
作为长期服务的电子政务业务,其经济学上的合理性至关重要。人们经常强调电子政务是“一把手工程”,以强调行政领导在推动电子政务项目启动中的关键作用,但是开始的推动者却无法担保项目的长久成功,因为电子政务业务的生命周期经常会有二十年、三十年,要比领导的任期长许多倍,每位后来的“一把手”都有可能来终止、修正前人留下来的做法,唯有经济上合理的业务、收益远远大于成本的业务才可能持续的生存。
影响电子政务信息资源共享的因素很多,有些是短期起作用的因素,例如起步资金,技术手段等等,这些都很重要,但有了问题还可以在后面纠正,倒是有一些因素看起来没有那么强的作用,但是影响力却非常持久,例如系统运行成本与共享效益不成比例,部门关系失调,缺少有效的社会监督,缺乏自我改善的动力与激励等,这些因素慢慢地产生作用使系统逐渐地瘫痪,这些因素才是影响信息资源系统生存力的关键点。
总之,对于一个长期运行的业务系统而言,经济学上的合理性是生存的基础,经济学讲究以较少的资源消耗来争取更多的社会与经济效率,而一个得不偿失的系统是不可能长久生存的。我们必须要认真地审视共享方案的经济学合理性,才能保证信息共享的可持续。
3.信息共享的方案选择是经济效率的选择。
信息共享本身就是一个经济效率选择问题。信息共享不是目的,对于电子政务而言,信息共享只是实现政务目标的工具,一个工具使用到什么程度以及什么时候要换另一种工具,要视工具应用的效率而定,政务目标才是核心,工具的应用完全视其对目标的贡献与成本的关系。由于长期以来,信息技术企业对信息共享过头的宣传使得人们对信息共享的认识绝对化了,人们将信息共享作为一种理想的目标来追求,其结果则必然会迷失原来电子政务的目标。失去了政务目标的信息共享必然失去了其价值评价的标准,信息共享成为超脱于政务目标之上的追求,必然会破坏整体的价值平衡,信息共享成为无效益的奢侈品。
信息共享是有代价的,随着共享内容的扩大、共享紧密程度的提升,信息共享的成本将是直线上升的,但是共享信息带来的经济、社会效益却会边际效益递减,这样就存在一个转折点,即共享超过一定程度之后就会变成经济上不合算的事情。共享对工作带来的好处将抵不过共享建设、运行、维护成本的增长。将信息共享控制在合理的程度之内将是所有信息共享系统的设计者必须考虑的问题。
另一个必须强调的问题是资料本身的共享价值是大不一样的。每种信息资料都会有其替代信息来源,这些信息资料的利用价值还要受用户的许多其他条件来决定。另外,不同的信息资料收集、加工的成本也大不一样,应用的价值也随用用户不同而大不相同。所以我们不要设想能够建立一个信息共享的统一大平台,让各路资料一并发挥作用。真正有效的信息共享是一个精确设计的过程,我们需要针对不同的应用与不同的资源而具体设计。一个一个资料地挑选,怎样使最有用的、最有价值的资料处于最方便使用的位置,这也是一个经济学的选择问题,选择是一种智慧劳动的投入,没有精心地设计,精心地建设,精心地改进,任何有效率的信息共享都是不能实现的。信息共享系统不存在一劳永逸的方案,而是一项一项合理的经济学选择的积累。
二、四种不同的信息资源共享模式。
对电子政务信息共享问题分析过于笼统是未能很好理解信息共享问题的一个原因。不同的信息共享业务类型在用户特点、经济模式、运行机制上都有很大的差别。因此,分开来进行讨论是非常重要的。在这里,我们重点讨论以下四种主要的政府信息资源的共享模式。
1、政府信息公众开放系统。
政府信息公众开放系统是向公众提供免费信息服务的系统,主要提供以下三类信息内容:
(1)公告性内容:政府认为应当让公众了解的规范化信息,如政府公告,各种法律、规章、统计数据、政府工作报告,工作规划,司法解释、案例,…各种需要公众理解、配合的情况等等。
(2)服务性内容:帮助政府改善对社会服务效率的信息服务内容。公众需要与政府打交道的事情很多,例如出生、死亡、婚姻、出入境、纳税、上学、工商登记、办理许可申请,…良好的网上信息沟通渠道会大大提高政府服务的效率,节省公众的大量时间。
(3)透明性内容:用以提高政府工作的透明度,有。
利于接受公众的监督,防止政府的腐败。通过公开的政府网站,公众可以查寻政府的工作流程、工作进度,可以了解政府对某些事情的态度,决策过程经费的使用状况,并接收来自公众的批评,除了网络信息提供外,还应有其他一些方式支持公众依申请来取得其有权获取的资料。
政府的信息公众开往系统是最重要、最基础的政府信息资源的共享系统,政府的各种重要文件、资料、统计数据都会利用这一渠道免费向全社会发布,推动这些重要信息资料的全社会共享,这也是政府向社会信息开放的最重要的渠道。
政府信息是开放系统强调的是社会效益,要强调对社会的公平,让公众普遍受益。这样的以社会效益为中心的系统考虑的核心应是预定社会效益目标的实现率,特别是实现服务的普遍性,要让尽量多的公众满意。而这对于象中国这样网络、电脑普及率并不高的国家做起来并不容易。我们还必须要考虑其它辅助性的信息服务与沟通的办法,让政务改革造福于更多的人群。
政府信息向公众的开放是政府所能做的最大信息共享,它将带动各种信息共享模式,取得更大的社会、经济效益。
2、政府信息资源的增值服务。
政府拥有国家最完整、最庞大的统计系统,在巨大的政府管理业务中,又成为最大规模的工作数据的积累者。政府积累的数据资料遍及各个方面,从地理数据、自然资源到生产、市场、消费、进出口,从出生、求学、就业、卫生、交通到出入境管理…这些大量的数据资料如果能够被社会充分利用,将会对社会经济的发展带来巨大的贡献。
但是,大部分政府积累的数据资源,并没有为社会很好地利用,这是一种极大的社会资源浪费。
造成这类信息资源长期闲置的原因很多,首先是政府缺乏向社会提供信息服务的积极观念,很多政府官员并不认识帮助企业发展就是帮助国家经济发展。很多人并没有将改善信息服务与提升国民经济运行效率结合在一起,这导致了这类信息资料的长期闲置。造成政府信息资源闲置的另一个重要原因是没有找到利用这些数据资源进行增值服务的良好模式,无法实现政府信息资源增值服务的规模效益。
将潜在的信息资源开发成为有规模、有效益的可持续的信息服务产业经常是十分困难的。对某信息资源的一次非常成功有效的利用并不能表示这类的业务就是可持续经营下去的业务。将政府信息资源的个别的应用推进为一项有规模的服务产业完全是一种企业家的创新行为。只有企业家才能非常有效地沟通数据资源与应用需求的联系,进而能创造出有效益的信息服务规模经济。我们可以看到政府信息资源增值服务中的一些难点:
(3)政府虽然熟悉数据,但缺乏应用知识。政府的机制缺乏企业家的创新能力以及缺少持续改进、完善一种变化性很大产品的激励机制。政府无法有效地完成从数据收集直到为最终用户服务的全过程。
这些问题非常明确的告之我们:在政府信息资源向社会提供增值服务的整个过程中,政府一包到底地提供服务是不经济的。在这个产业链上,政府的优势是做好数据采集端的工作,确保数据的可靠、稳定。而对于这些数据资料的增值应用,则应当交由信息企业、中介机构来做,这些机构有着更好的应用感觉,有着更好的创新能力与企业家机制,而这些特点正是开发应用端业务所不可缺的。政府必须要采取与企业分工合作的方式,才会创造政府信息资源增值服务的高效益。
3、政策研究信息共享系统。
政策研究信息共享系统是政府内部使用的信息共享系统,服务的对象是各级领导干部、政策研究人员、写作班子以及各有关工作人员,它也成为各级干部学习、提高业务水平的重要工具。政府工作人员利用本系统的目的主要是以下三个方面:
(1)阅读新闻,认清形势。政府工作人员,特别是领导干部必须有很好的大局感,需要及时了解全球、全国本地区的整体形势。以往这种感觉是通过报刊、电视等传统媒体建立的,但在网络上可以有更综合、更省时、更有效的渠道。一个简洁、重点突出的新闻系统经常是内部网上使用率最高的系统。
(2)业务学习与专题研究:政府领导机构的工作人员,要用很多的时间来进行政策理论的学习与研究。工作人员除了深入实际调查研究外,还要以大量的来阅读文献、资料、文件及来自有关部门的报告。良好的信息资源共享系统能够把资料的收集、挑选的效率提高许多倍。将那些最重要、最权威的资料集中得好将会得到更大升值。
(3)工具性资料查询:在政府的日常工作中,会碰到大量的资料查阅、数据引用、文件、讲话的摘引核对,以及历史资料、国际资料的查找工作,这些工作虽然是辅助性的,但也要耗去工作人员大量的工作时间,一个良好的办公数据库系统对于提高领导与研究机构的日常工作效率是很重要的。
工作人员希望政策研究信息系统要有更多的知识性和启发性。因为政策的确定不是就事论事,并不在于有更多的.细节数据,而在于对于相关的问题有着更深刻的理解,重要的是要有见地。领导处事不能头痛医头,脚痛医脚,政策经常是牵一发而动全身的。如果没有对事物的各方面的相互关系深入理解;将无法提出更有效的处理原则。因此,政研信息系统的主要作用是提升人们对问题的理解能力。对问题的理解并不是简单的信息判断,那种以为信息收齐全了,领导就可以对着荧光屏决策了的想法是可笑的。对问题的深入理解是一个思考、领悟的过程,领导人的见识在其中发挥着极大的作用。信息资源系统要成为提高人们见识的重要工具,成为启迪人们思考的重要工具。
降,很多耗时的应用变成经济上不合算的,而对时间紧缺的工作人员,政策研究信息系统越来越存在着被冷落的危险。这是在告诉我们,面对着时间昂贵的领导者,降低应用成本的核心是节约用户时间。我们需要一个“以人为本”的系统,以提高最稀缺的资源利用率为核心,即以节省领导人时间为核心来设计系统,让人看得快、看得少,看得精,而不是以资料为核心,提供大量细节,无视用户的时间浪费。
总之,从用户的立场上来摆正什么是最需节约的稀缺资源,依用户的价值观来设计系统,才能使政策研究信息资源系统成为一个倍受欢迎的系统。
4.政府业务自动管理系统。
这类系统主要用于政府规范性业务的处理过程中,由基层操作人员来使用。政府的规范性业务很多,例如税收,工商登记、年审,进出口管理,出入境管理、驾驶执照管理等等,一个规范化的自动管理系统会大大提高基层工作人员的工作效率,确保工作质量的规范性,大大减少工作中的失误与漏洞。
在政府业务自动管理系统中,良好的信息共享与综合能力是提高政府管理能力、提高服务质量的重要武器。在很多情况下,欺骗行为得到了有效的抑制,因为政府系统信息核对能力的增强有效地堵住了很多滋生欺骗行为的漏洞。这使得假增值税、假出口的案件大大减少。同时,信息共享也提高了对用户服务的效率,例如用户用不着反复地输入相同的数据。
政府业务自动管理中的信息共享与为宏观政策研究的信息共享有着非常不同的特性,设计方法也完全不一样,主要的特点是:
(1)微观性。业务自动管理中的信息共享是对具体微观对象数据的有效提供。不同的业务系统,信息共享是针对特定主体的相关数据的提供。例如在工商管理中针对每个企业,在驾照管理系统中,针对每个人的行车违章记录。
(2)流程性。
最优电子政务的安全论文范文(18篇)篇十一
基层央行要探索一条联防群治,查防结合,以防为主的风险防范之路,从案件的预防到措施的落实,从人员的选配到岗位的设置,从整章建制到日间操作规范,从风险责任追究到内部管理强化,整体构筑立体式多层面风险防范安全体系,实现安全生产无事故的目标。
一、注重提高安防、责任意识,从“人防、物防、技防、联防”多层面建立四道安全防线。
(一)人作为风险防范的'第一要素,其把握员工思想动态尤为重要。
在选拔、任用人员上把好“三关”,一是人员进入关。挑选政治素质好、思想品德高、业务能力强、工作责任心强的人员充实到会计、国库等要害岗位,确保重要岗位队伍人员素质过硬,工作作风过硬;二是人员思想关。关心要害岗位员工,既从静态的角度掌握了解重要岗位员工的一贯表现,又从动态的角度掌握了解重要岗位员工的思想状况,注意员工的心态变化,注重领导与员工的沟通,并将对重要岗位人员的思想关注延伸到“八小时”以外;三是人员教育关。开展多种形式的人生观、价值观、艰苦朴素作风教育,职业道德教育,法制教育,增强员工的敬业奉献精神和遵纪守法观念。
(二)在风险防范设备等硬件的购置经费上,实行重点倾斜。
应投入资金对会计、国库业务核算系统、监控防范系统、计算机安全防雷系统都进行大量的防护隔离改造,选配安全督导员,定期检查,发现问题,及时纠正,确保各业务程序操作安全可靠,万无一失。
(三)建立健全岗位责任制,规范日间操作行为,确保各重要岗位职责分明。
在计算机安全管理上,对各核算系统主机安装屏幕保护,设置进机号令和密码,对操作终端设置人离机后10分钟自动退出,防止他人进入操作系统,对大额资金汇划启用扫描仪进行凭证预先传输,对办公场所实施全方位监控布控。
(四)建立联防互动机制。
应成立风险防范、安全生产领导小组,不定期组织对会计、国库、等重要岗位进行检查,定期召开安防例会,分析各股室岗位间存在的风险隐患,提出改进建议,形成书面报告。同时,与公安、金融机构建立金融安防工作联系会议制度,形成上下配合,协调一致的联防机制,防止不稳定因素的发生。
二、规范操作行为,强化监督管理,构筑资金风险防范安全屏障。
在重要岗位设置上,遵循不相容则相分离的原则,做到不该兼岗的不兼,不该代班的不代,避免出现混岗、替岗、乱岗,杜绝业务处理“一手清”行为;在账务核对上,发行基金、行库往来每天的发生额和余额由会计、国库人员在营业终了后互相核对签章,与所辖开户单位、财政、税务部门每月实行面对面对账,由业务主管签署核对意见,在计算机的使用管理上,对业务核算系统实行防护隔离和物理隔离,建立主机房进入签到制度和计算机维护登记簿,防止非业务人员接触核算系统,规定操作人员按要求设置口令、密码,定期更换,填制《口令更换卡》。
三、严格制度执行,完善“四制原则”,预防和控制各类资金风险扩张。
层层签订责任状,将分管领导、部门负责人、工作人员的安全管理、直接责任、连带责任通过责任状形式加以明确。进一步完善“领导负责制、岗位责任制、事后监督制、责任追究制”风险防范四制原则,将风险责任分解落实到相关人员。要求各级业务操作员严格执行各项规章制度。建立重要岗位人员考核制度,发现风险苗头及时处理,防止风险进一步扩张。
四、在风险防范上实现“三个转变”
(一)实现由事后被动防范向事前主动预防的转变。
一改过去“亡羊补牢”的事后被动防范,运用事前预测,科技监测,事中评估等手段,对整个工作流程、操作环节、规章执行进行综合评价,建立资金风险预警预报机制,将风险防范管理纳入规范化、科学化管理轨道。
(二)实现由单一局部防范向立体全面防范转变。
过去的风险防范主要以部门防范为主,没有全局一盘棋观念,缺乏整体联防意识,体现在“头痛医头,脚痛医脚”。如今的风险防范强调整体防范,以联防群治为主线,从“人、物、技、联”等多层面进行防范,做到事前预测、事中监测、事后检测,确保支行从资金、发行基金到人、财、物安全。
(三)实现由简单粗放防范向慎密科学防范转变。
随着业务管理规范化、办公自动化、业务操作科技化,以往采用自查、检查、整改及近距离监督等简单粗放的防范手段已落后,已不能适应新形势发展需要。取而代之的是风险防范预警预报机制,风险等级评估,风险量化考核,重要岗位轮换,重要岗位考核等一套规范、科学的防范体系。
最优电子政务的安全论文范文(18篇)篇十二
随着internet的快速发展,电子商务也在迅速地崛起。
电子商务因为其高效率、低成本等特性而深受广大消费者的青睐,已经有越来越多的人选择了这一种足不出户的购物方式。
但是internet本身的开放性、共享性、无缝连通性,使得以它为平台的电子商务交易随时都面临着来自安全方面的威胁,因此安全问题是电子商务交易过程中的关键与核心问题。
只有网上交易的安全性得到较好的保证,才能使这种新兴的商务运作模式得到进一步的发展,才能确保电子商务成为新的经济增长点。
电子商务安全从整体上可划分为两大部分:计算机网络安全与电子商务交易安全。
计算机网络安全实际上就是指电子商务网站的安全,包括计算机网络设备安全、计算机网络系统安全、数据库安全等,威胁计算机网络安全的主要因素有软件系统与网络协议潜在的漏洞、黑客的恶意攻击等。
商务交易安全主要是针对交易在互联网上进行时所产生的各种安全问题,是在传统计算机网络安全的基础上顺利进行电子商务交易的安全保障。
攻击者通常经过窃取与纂改交易信息、假冒他人身份等方式来破坏交易的通信过程,为自己非法谋取利益。
因此商务交易安全要求实现交易信息的保密性、真实性、完整性和不可抵赖性。
计算机网络安全与电子商务安全相辅相成,不可分割。
计算机网络安全是电子商务交易安全的基础保障,电子商务交易安全是计算机网络安全的扩展延伸。
2计算机网络安全策略。
计算机网络本身的安全性是电子交易能否顺利安全进行的基础,为了保证电子商务基础平台的安全性,通常需要采取以下技术手段:
(1)防火墙系统。
防火墙系统是当今为保证网络安全所采取的主要技术手段,通常由一系列的软件和硬件构成。
防火墙通过监控进出内部网络的数据包和链接方式,在内部网络和外部网络的交界处建立起一道安全屏障,使未经授权的用户难以访问专用网络的资源,从而降低内部网络遭到外部袭击的风险。
为做到这一点,防火墙必须是内部网络和外部网络的唯一通道,并且可以由用户自行设置过滤规则,从而实现对所有来自于外部的访问的控制与监测。
由于防火墙只能监视osi2层到7层之间的网络活动状况,因此防火墙系统也存在着一定的局限性,例如:不能防止来自内部网络的攻击、不能保证网络免遭病毒攻击、不能抵御数据驱动型攻击等。
(2)vlan。
vlan技术通过将服务器置于内部网络独立的广播域中以防止内部主机通过扫描、监听、arp欺骗等手段获取自己权限以外的服务器信息,在一定程度上弥补了防火墙不能防止内部攻击的弱点,同时也降低了外部攻击者利用内部防御薄弱的主机发动内部攻击的危险。
(3)入侵检测系统。
在单纯的防火墙技术已经不能再从容地应对日益提高的网络安全风险的今天,入侵检测系统成为了防火墙之后的第二道安全闸门。
在不影响网络性能的前提下,入侵检测系统监控内部网络的运行状态,可以在攻击即将发生时提醒系统管理员,并追踪相关攻击的源头。
因此入侵检测系统能够提供对内部攻击、外部攻击和误操作的实时监控,能够有效地检测并防止非法行为的发生。
(4)侵扰模拟器。
应用比较广泛的软件包有cops和tamu-figer。
(5)数据库安全技术。
电子商务网站的买家和卖家信息、产品信息、交易信息等都存放在后台的数据库中,因此数据库颇受攻击者的亲睐。
审计追踪和部分敏感数据加密等。
这些技术手段通常结合起来使用,为数据库系统的安全运行保驾护航。
(1)数据加密技术。
在信息传输中,为了实现对敏感数据的保密,原始数据(明文)经过特定的加密函数和加密密钥运算后发往目的地,接收方收到处理过的数据(密文)后用相应的解密函数和解密密钥运算,使数据恢复成原始状态,这样即使信息在传输过程中被非法截获也难以被攻击者识别。
加密算法通常分为两类:对称算法和公开密钥算法。
对称算法的加密密钥和解密密钥之间可以相互推导,甚至使用一对相同的加密密钥和解密密钥。
这种算法虽然运算速度快,但密钥管理困难,一旦泄露,数据的保密性将受到严重威胁。
公开密钥算法的加密密钥和解密密钥相互匹配,但在合理假定的长时间内不可相互推导。
每个节点所拥有的一对密钥中一个公开另一个则需保密,公开的密钥可以像电话号码一样公布,解决了对称算法中密钥分发难的问题,目前已被广泛应用于安全和认证领域。
但是这种算法运算复杂,运算时间长,面对着电子商务中大批量的敏感数据更是显得力不从心。
(2)数字摘要。
对一段明文进行哈希运算后得到唯一一个与之相对应的结果,这个运算结果就是该明文的数字摘要。
由于数字摘要是相对应明文的唯一标识,并且无法通过对数字摘要进行逆运算得到明文,因此数字摘要可验证信息的完整性。
发送方通常把数字摘要一起发送,接收方在收到数据后用哈希函数对其进行运算,通过比较运算结果和收到的数字摘要是否相同来验证数据的完整性。
但是数字摘要无法确定消息的真实性,无法验证发送者的真实身份。
(3)数字签名。
数字签名是信息认证中的一种重要技术,它建立在公开密钥算法和数字摘要这两种技术的基础上,能够很好地验证数据的真实性,并保证信息的不可抵赖性,目前被广泛运用于电子商务的身份认证机制中。
考虑到公开密钥算法较为复杂,要是对整段消息加密会浪费很多时间,因此发送方用私钥对数字摘要加密,得到发送方的数字签名,然后把密文和数字签名一起发给接收方,接收方先用发送方事先公布的公钥对数字签名解密得到数字摘要,再用哈希函数运算解密后得到的明文,把运算结果和数字摘要进行比较。
由于只有发送方的公钥才能解开其私钥加密的数据,因此可以验证消息的真实性,且发送方不可否认或难以否认自己曾发送过这样一段消息的事实。
(4)数字证书。
上述几种技术均无法确认交易双方的合法身份,所以就需要数字证书来保证参与方的公钥是可信有效的。
ca(certificateauthority)是负责认证用户身份的合法性的权威认证机构,当用户的真实合法身份被ca确认后,ca会为用户分配一个唯一的名字并签发数字证书,数字证书上有用户名字、用户公钥以及ca的数字签名等信息。
通信双方就可以通过验证对方数字证书上的签名来判定对方身份的合法性。
(5)动态安全的实现技术。
若运算结果与数字摘要相同,则消息的完整性未受损害,否则消息在传送的过程中已被纂改。
已经广泛应用于电子商务体系中的ssl协议和set协议就是对动态安全综合实现技术的具体运用。
ssl协议建立在可靠的传输层协议上,它提供数字认证、数据加密、数字摘要等功能,且由于ssl协议对应用层协议具有独立性,因此高层的应用层协议(例如http、ftp等)可以与之无缝对接,透明地建立在ssl协议之上。
但是ssl协议缺少了买家对商家的认证,随着商家数量的增多,各商家的信誉度也参差不齐,这一问题也日益突出,于是出现了一种新的安全协议set。
与ssl的安全范围仅限于买家到商家的信息交流不同,set协议对所有参与交易的成员(包括持卡人、商家、支付网关等)都制定了严格的身份认证程序,并对他们之间的信息流采取了一系列保护措施。
一般公认set协议的安全性要高于ssl协议,set协议的采用率也有不断提高之势,但set协议也存在着一些缺陷与漏洞,仍然需要进一步改进。
4结语。
本文对电子商务中的安全问题以及安全策略进行了分析,并模拟了动态安全综合实现技术的实现过程,现有安全技术存在的一些漏洞,仍然有待于今后进一步解决。
电子商务给经济发展提供了新途径,但同时也带来了种种安全方面的挑战,这些安全问题能否得到解决直接决定了电子商务能否健康快速地发展,能否继续为广大消费者带来愉快和便利。
最优电子政务的安全论文范文(18篇)篇十三
由于信息技术的不断发展,政府机构开始引入现代信息技术,在网络中创立了一个政府办公平台,由此形成一种新型的政务活动——电子政务。电子政务办公自动化、工作信息化、政务公开化的特点使得政府工作更加透明公正、高效廉洁。在电子政务的大环境之下,实施科学的档案信息资源管理,既是对当前档案工作的必然要求,也是推动电子政务发展、完善电子政务体系的重要工作。
一、电子政务中档案信息资源管理的现状。
随着政府大力推行电子政务,目前电子政务中档案信息资源的管理取得了很大的成果,相关的制度与标准逐步发布,相应的技术也在不断提升,例如以前的计算机档案辅助管理系统逐步发展成为专业的电子档案管理系统,很多部门也建成了电子档案中心,工作的各个环节都有了新的突破,确立了新的流程。然而目前仍面临诸多挑战,存在不少弊端,需要不断地分析总结才能使档案信息资源的管理更加完善。
二、电子政务中档案信息资源管理存在的问题。
(一)人才培养与硬件投入还需加强。正如上文所说,电子政务中档案信息资源越来越以电子化方式呈现,那就需要专业的设备和人才。在电子政务的大背景下,相关的专业设备虽有较大的投入与提升,但还需加强后期投入,如果投入不足将会影响档案信息化的服务水平。另外,一方面档案信息资源的管理技术不断更新,另一方面相关从业人员的年龄和技术都出现了老化的趋势,专业人才建设跟不上技术的快速发展,这将极大地制约档案信息资源管理水平的提升。(二)安全保障方面有待提高。由于档案信息资源越来越以电子化方式呈现,所以比以往面临着更多的安全挑战。首先是技术方面,电子化的档案信息资源需要依靠电子设备和信息系统储存和运行,一旦设备和系统出现故障或存在漏洞,就很容易造成损失,甚至还可能造成信息丢失的严重后果。其次是操作上,因为电子化的档案信息资源涉及很多新设备的操作,和传统的档案信息资源相比,更容易出现操作不当等问题,需要多加防范。(三)对公众的信息共享有待提升。电子政务的一大特点就是政务公开,信息共享。档案信息资源不仅要满足公务机关的办公需求,同时普通群众也对此有所需求。目前政府对档案信息资源也在逐步对外开放,但力度仍需加大。
三、对当前存在问题的建议。
(一)加大相关投入,完善基础设备。要提升档案信息资源管理水平,必须有良好的设备作为基础。对于设备有待优化提升的地方,尤其是落后地区和基层组织,政府部门应该引起重视,提升相关的硬件条件,为档案信息资源管理解决后顾之忧。同时下面的相关部门也应及时地沟通协商,主动想办法,尽可能地创造条件,解决问题。(二)重视人才培养,加强工作队伍技能培训。人才是决定工作好坏最主要的因素,相关机构对外应该积极引入高层次人才,对内应该重视对工作人员的培训。在业务方面,应该通过定期的专业技能培训,让其能够适应不断更新的系统与设备,更加熟练地在工作当中利用相关工具完成工作,提升工作效率,保障工作质量。通过适当的理论培训,使其结合以往的工作经验让自己的专业知识更加理论化、系统化,加深对档案信息资源管理工作的认识,提高工作的专业素养。(三)多层次入手,保证档案信息资源的安全。从管理操作上,由于档案信息资源管理工作是一个重复性强、较为枯燥的工作,应注重相关的警示,让工作人员有认真、谨慎的工作态度,尽可能减少工作的失误。从规定条例上,应建立完善档案信息资源管理的法律法规和工作条例,对有损档案信息资源的行为进行处罚,从制度上保证档案信息资源的安全。从技术上,注重相关设施的维护与检查,同时提高对相关系统的管理能力,通过技术手段防止档案信息资源被病毒等因素侵害。(四)完善信息开放渠道,积极开展信息服务。互联网时代的到来,微博、微信等信息交流平台的发展,为档案信息资源的开放共享提供了一个很好的契机。相关机构应该依据自身特点,建立多元化的信息开放渠道,对群众所需求的档案信息资源公开公示,以求更好地提高档案信息资源管理水平,完善电子政务体系。
四、总结。
在整个社会都呈现信息化发展的大背景之下,电子政务不断完善提升,档案信息资源管理的水平也会进一步加强。然而也会面临更多的问题和挑战,只有积极应对,科学地把握问题,采取正确的措施,才能克服困难,不断发展,利国利民。
【参考文献】。
[1]张轶洪.电子政务环境下档案资源的整合研究[d].合肥:安徽大学,20xx.
[2]杨红仙.信息化背景下档案信息的整合与共享[d].昆明:云南大学,20xx.
最优电子政务的安全论文范文(18篇)篇十四
摘要:随着社会经济和科学技术不断发展,新一代信息技术在现代社会各个行业、领域,得到了越来越广泛的应用,极大地提高了数据的传输速度和信息资源的有效利用率。就政务服务领域而言,现代信息技术的发展和应用,促进了电子政务信息的建设和发展。但就目前电子政务的发展现状来看,受传统“条块分割”的理念和管理体制影响,其信息资源整合过程仍存在着较为严重的信息孤岛问题,信息资源间的流动性较差,严重阻碍着电子政务的良性发展。笔者即从当前电子政务信息资源整合工作存在的问题入手,就云计算环境背景下的信息资源整合措施,发表几点看法,以供相关人员参考。
近几年,我国社会经济发展迅速,促使新一代信息技术得到更加广泛应用的同时,带动了我国电子政务体系的建设和发展。就目前国内电子政务的建设发展现状而言,其仍处于起步发展的阶段,并且受传统的“条块分割”理念和管理体制影响,在电子政务建设发展过程中,客观存在着较为严重的信息孤岛问题,阻碍者电子政务进一步的良性发展。云计算是新一代信息技术的代表,可实现高度虚拟化的资源创建,同时具有强大的计算能力。将云计算技术应用于电子政务信息资源整合,可有效解决现阶段信息资源整合面临的信息孤岛问题,提高信息整合科学性和工作效率。
1云计算技术概述。
云计算是新一代信息技术的代表,其本质是一种新型的交付模式和it部署模式,在技术应用过程中,云计算可实现计算任务的分散处理,在不同的系统中进行计算,从而打破固有计算模式存储能力、运算能力等方面的限制,获得强大的计算能力和信息处理能力。云计算技术的提出,开创了“基础设施即服务、平台即服务、软件即服务”等全新的服务模式,进一步提高了资源的共享效率和综合利用率,同时具有成本低廉、高运行效率等优点。针对当前电子政务建设发展面临的用户群体分散、信息孤岛等问题,应用云计算技术都可以更好地解决,并借助云计算的先进技术优势,提高信息资源的交流和联系,优化电子政务信息整合的科学性和实效性。
2现阶段电子政务信息资源整合存在的问题分析。
2.1信息孤岛问题严重。
随着电子政务体系的建设和发展,我国多数省级政府机关和中央政府机关,都成功建立了其相应的信息系统,有效促进了我国电子政务体系的建设发展。但这些信息系统在建设过程中,普遍是以当地政府的政务需求进行设计和建设的,系统较为独立和封闭,较难实现不同地区、部门间的信息交流,信息孤岛问题严重。
2.2信息资源共享效率低下。
就各级地方政府部门相关电子政务建设工作来看,受复杂的利益分配关系影响,其内部的电子政务信息网络结构较为复杂,部门之间的信息流动性差,普遍不具备良好的信息共享功能。此外,多数政府部门的信息共享意识薄弱,主观上不愿意进行信息共享,同时不同部门间的.信息系统使用的标准也不尽相同,进一步增大了信息共享的实施难度,从而造成了巨大的信息资源浪费。
2.3信息资源综合利用率偏低。
信息时代背景下,信息资源在现代社会建设发展中的重要地位愈发突出。但就政府部门的信息资源利用现状来看,其普遍不具备现代化的信息资源管理能力和信息价值挖掘能力,多数信息资源处于封闭和垄断状态,即使建立有政府部门的数据库,数据库的分类和组织结构也往往不够科学和合理,不便于信息的查询和使用,从而阻碍了信息资源的加工和利用,无法发挥数据库的实际效用和价值。
3基于云计算技术的电子政务信息资源整合措施分析。
电子政务信息资源整合工作是一项系统、复杂的工作,只有在现代电子政务体系建设发展实际要求基础上,结合现代信息技术进行信息资源整合,才能切实提高信息资源间的流动性,提高信息资源的科学性和工作效率。
3.1数据整合分析。
对于电子政务信息资源整合工作而言,数据整合是其整个工作的基础。电子政务具有典型的分布式应用特征,其数据资源分布在不同的部门和地区,并且电子政务信息资源以非结构化信息和半结构化信息为主,在信息资源整合阶段,较难从海量的数据信息中,挑选出有价值的数据信息。针对这一问题,相关工作过人员可借助云计算技术,通过构建业务云、公共云和支撑云的方式,针对分散在不同部门地区的信息资源进行系统的筛选和整合,进而提高信息资源整合的工作效率和质量。
3.2业务流程整合分析。
政务流程具体是指一组为公众提供对应产品或服务的结构化的活动集合,是政府部门行使自身职能过程中,产生的一系列行政活动的综合。传统模式下,政务流程极为分散且复杂,不同的业务流程根据人力分配、地理位置等标准,分割在不同的部门,从而给业务流程整合带来了巨大的困难和挑战。云计算背景下,相关工作人员可借助云计算技术,以政务流为整合主线,根据工作流建模工具对业务流程进行划分,在云內完成相应的业务流整合,以避免信息重复收集、加工、存储等问题,提高工作效率和质量。
4结语。
综上所述,信息时代背景下,新一代信息技术在各个行业、领域得到了越来越广泛的应用。就电子政务体系建设发展而言,相关部门和人员应进一步提高对信息资源整合的重视,通过云计算技术的科学运用,解决传统信息资源整合工作中存在的数据整合和业务整合问题,提高信息资源整合效率和质量,促进我国电子政务建设的进一步发展。
参考文献。
[1]袁冰洁,罗贤春,李伶思等.我国政务信息资源研究热点主题领域与趋势[j].现代情报,20xx(12).
[2]马轩,李建清.云计算在政府服务平台中的应用[j].科技风,20xx(24).
[3]雷东.刍议电子政务信息资源的整合与共享[j].新西部(下旬刊),20xx(12).
[4]刘超慧,王艳杰,周九常等.我国电子政务信息资源整合研究综述[j].图书馆理论与实践,20xx(08).
[5]牛力,李月,韩小汀等.我国政务信息资源整合与共享研究综述[j].情报杂志,20xx(05).
最优电子政务的安全论文范文(18篇)篇十五
(1)可以达到政务业务系统之间相互联通和相互操作的要求。除了许多系统部件之间的协同工作是电子政务所涉及的内容之外,这些部件之间的操作接口同样也是电子政务所涉及的内容,由此可见,电子政务建设是一项非常复杂的工程。如果接口标准和规范无法达成统一,则很可能对整合系统的顺利运行造成影响。因此,我国电子政务标准化建设的最终目的就是实现电子政务系统的相互联通和相互操作,充分保证来自不同厂商的系统能够在统一的接口标准规范下很好地协同工作。
(2)能够推动相关技术产业化。对于电子政务相关技术的产业化而言,标准和规范工作具有非常明显的推动作用。在标准标准和规范的框架下,可以促使更多的厂商参与到市场竞争当中来,从而能够在较短的时间内形成基本的产业规模,使整个产业链快速闭合。在越来越激烈的市场竞争环境当中,可以使得产品的成本得到非常有效的控制,有助于技术产业化目标的实现。
(3)是保护自主知识产权的关键技术。一直以来,标准和规范是保护关键技术所有者权利的关键手段。在全球经济一体化趋势下,我国在it产业方面的整体水平还比较低,因而通过标准化的方式来保护自主知识产权的关键技术显得尤为重要。在我国电子政务建设过程中,尤为强调产品在系统中的全面应用和自主知识产权的关键技术。目前,我国许多核心技术仍然需要依靠国外,因而采用这些基于自主知识产权的技术是非常有必要的,能够为电子政务系统的稳定运行提供全面保障。
以下两个方面是我国电子政务标准化建设工作的技术路线所包含的主要内容:建立起标准规范框架,并确保其完整性。首先应该经常关注国外相关领域内的所取得的新成果,并且将我国的实际发展情况充分结合起来,努力建立起完整的通用框架体系和电子政务业务规范标准体系,为今后的相关工作提供理论参考和实践指导。严格遵循紧密结合应用和急用先行的基本原则。我国电子政务标准化建设工作应该密切结合重大专项工程和国家级的电子政务应用示范工程,以便及时将应用成果转化为业务规范和技术规范,然后再通过实践检验使其上升为正式标准,这样的工作模式不仅能够将应用示范工程的示范效应充分发挥出来,同时能够使标准化的工作流程得到有效缩短,从而能够更加针对性地开展标准化工作。
以下几个方面是我国电子政务标准化工作的主要内容:规范我国电子政务的总体框架。在现阶段,我国电子政务系统的建设指南和体系结构是电子政务标准化工作框架的主要内容。电子政务服务的技术标准体系。该体系的重点是使我国电子政务建设过程中所需要的各种关键技术变得越来越规范,其具体内容主要包括国家电子政务的数据格式标准系列和安全技术标准系列等等。对外服务业务规范体系。从该体系的重点来看,主要是规范对外电子政务服务系统的业务流程,并且应该在政务服务技术标准体系的基础之上,使业务的通用流程规范得到更进一步的明确,从而为外部政务服务系统之间的相互联通和相互操作提供重要支持。
从目前的实际情况来看,绝大多数政府信息系统形成了一个个信息孤岛,处于相对孤立的状态,我国电子政务建设工作将以现行的政府信息系统为基础,以标准化为纽带,发挥自己的最大努力构建出我国的电子政务公众服务系统。同时,在我国电子政务建设工作中,所有的电子政务业务规范和相关的技术标准都应该为建设国家自主知识产权的电子政务业务应用系统提供有效的标准支持,并确保其正常运行,规范和指导电子政务业务系统建设过程中的产品研发工作和所必需的而各种关键技术,推动科研成果向产业化发展,实现业务系统之间的互联、互通以及互操作。同时,由于业务技术标准规范是向全社会开放的,因而我国电子政务将会在全国范围内得到广泛应用,并且通过实施技术标准不断推动我国自主知识产权的电子政务业务系统的发展。
3.1总体标准。
以下几点是总体标准所包含的的具体内容主要:术语标准。设置术语标准的主要目的是为了使所获得术语集更加标准化,使术语集当中所包含的所有术语和相关概念形成一个良好的对应,最大限度避免出现歧义,使人们产生误解。在我国电子政务领域当中,术语标准主要是将该领域所涉及到的技术和所使用的通用术语汇集起来,比如数据处理、各种信息技术以及汉语信息处理等等,并且对其进行定义,不仅需要定义术语的本质特征,还需要对其进行相应的解释。中文信息处理标准。从全球范围内来看,为了便于应用,绝大多数国家和地区制定都已经制定出了相应的内码体系,并且设置了相应的编码标准。要想实现我国电子政务的标准化建设工作,首先必须对中文信息进行科学有效的处理,尤其是汉语信息和汉字信息的处理是不可或缺的两大重要部分。
3.2信息安全标准。
以下两个方面是信息安全标准的具体内容表现:密码算法标准。密码技术是保护信息安全的重要手段,信息交互双方可以自己的实际需要在交换信息阶段使用。从严格意义上来说,密码技术属于一种交叉性学科,该技术将众多的学科有机地结合在了一起,其中,最主要的有通信、科学以及计算机等等,除了具有确保信息机密性的信息加密功能以外,还具有系统安全、秘密分存、身份验证以及数字签名等功能。密钥管理标准。密码系统主要包括两大基本要素,密钥管理是其中一大要素,另外一大要素则是加密算法。由于密码系统通常会被反复多次的使用,因此,如果仅仅只是依靠密码算法根本无法充分保证信息的安全性。密钥是对解密算法和加密算法进行有效控制的关键信息,密钥系统能够为加密信息的安全性提供重要保障。
3.3网络基础设施标准。
网络基础设施标准的具体内容主要包括以下两点:网络建设规范。网络建设规范的基础是建立“三网一库”,具体而言,就是在政府机关的内部建立起办公业务网,并且在条件允许的情况下,与其办公业务网之间实现相互连通,最终建立起一个地区级的政务专网,从而使政府内部的涉密信息能够实现共享。因此,网络建设规范除了需要包括电子政务公众服务网建设规范以外,同时,还必须包括电子政务办公业务网建设规范。网络维护管理规范。通信网络的建设是信息高速公路不可或缺的重要部分,而电子政务运行于信息高速公路之上必然也离不开网络的建设。目前,国家电联、国际标准化组织以及部分民间团体均已经制定出了一系列网络管理标准,极大地推动了网络管理标准化的进程。当然,在电子政务领域中,由于电子政务系统具有特殊性,因而应该在充分借鉴这些标准的基础上,努力制定出对电子政务外网、内网以及专网等的管理标准。
3.4应用支撑标准。
应用支撑标准的具体内容主要包括以下几个方面:信息交换标准。信息交换指的是软件与软件之间的通信。近年来,电子政务的发展方向主要是不断朝着跨平台的信息交换方向发展,归根结底,所有关于电子政务的活动都可以看作是政府部门与部门之间和政府与政府之间在信息方面的一种交换。建立起信息交换总格服务平台具有多方面的优点,一方面不仅能够使各种复杂的电子政务变得更加的简单,使人们更加容易理解;另一方面还能够充分体现出一种科学有效的服务模式。由于历史的原因,我国现存的各种网络有着不同的信号机制和通信协议。因此,作为电子政务服务平台应该通过更加简便的信息交换机制来完成复杂的电子政务。标记语言标准。顾名思义,标记语言指的是一种用来给文本添加标记的语言,从发展历程上来看,这些标记语言依次经历了“标准通用化标记语言”、“超文本标记语言”和“可扩展标记语言”三个发展阶段。
文档为doc格式。
最优电子政务的安全论文范文(18篇)篇十六
摘要:本文首先对电子政务的概念和特点进行了分析,然后结合以往研究经验,设计了针对北京市的电子政务评价体系,并根据该评价体系对北京市所辖的各区县进行了分析,从而找到北京市电子政务建设的成功之处以及需要继续努力的方向。
1.发展现状。
随着电子政务在全球范围内的蓬勃发展,电子政务绩效评价逐渐引起了各国政府的高度重视。电子政务绩效评价是根据电子政务的建设目标,运用科学的方法,在进行系统调查和分析的基础上,从建设、运行、管理和效果等几个方面对电子政务进行综合性的评价,其目的在于及时发现政府电子政务工作中出现的问题,并针对出现的问题采取一定的解决措施,为电子政务的发展提供指导方向。
然而,在电子政务绩效评价的发展过程中,逐渐出现忽视社会效益评价、评价指标体系不全面、缺乏定量评价、评价方法不够灵活等误区[1],极大地影响了电子政务绩效评价的意义。本文通过对近年来电子政务绩效评价的研究成果进行深入分析,从评价角度和评价方法两个方面展开研究,进而发现研究中存在的不足,为进一步研究提供参考。
2.评价角度。
2.1基于公众满意度角度的电子政务绩效评价。
电子政务公众满意度评价指标的选取主要是基于电子政务公众满意度的影响因素,因此,确定电子政务公众满意度的影响因素及其显著程度是电子政务公众满意度评价的基础。学者们依据技术接受模型方法得出电子政务公众满意度的主要评价指标包括感知有用、感知易用、感知自我服务能力、感知服务质量、感知互动等方面[2-5];史达[6]根据顾客满意度理论确定了公众期望、感知质量、信息、互动性、公众满意、政府形象和公众忠诚是影响公众满意度的关键指标;[7]等根据客户关系管理理论,从政府的公众关系角度出发,提出在公众满意度的影响因素中,需求的满足程度、互动交流和分段服务可以作为重要的评价指标;陈强、赵钰[8]对推荐净值理念(netpromoterscore,nps)进行分析,认为nps可以作为绩效评价的补充指标;刘燕、陈英武[9]同样依据技术接受模型确定了公众满意度的评价指标,不同的是,二位学者运用神经网络偏最小二乘法进一步证明了公众满意度同各评价指标之间具有较高的拟合精度和较低的预测误差。公众满意度的评价指标如表1所示:
表1公众满意度的评价指标。
选择方法评价指标补充指标。
技术接受模型感知有用、感知易用、感知自我服务能力、感知服务质量、感知互动推荐净值。
顾客满意度理论公众期望、感知质量、信息、互动性、公众满意、政府形象和公众忠诚。
客户(公众)关系管理理论需求的满足程度、互动交流和分段服务。
2.2基于服务能力角度的电子政务绩效评价。
提高政府服务能力是政府实施电子政务的重要目标之一,通过政府服务能力对电子政务进行评价,对于服务型政府的建设、电子政务发展以及电子政务服务水平的提高具有重要的意义。
应用不同的方法,电子政务服务能力的评价指标可以有不同的选取方式,[10]将客户关系管理理论与平衡计分卡相结合,选择服务透明度、服务质量、信息质量为评价指标,尹怀琼等[11]同样基于这个理论将评价指标选为企业认知维度、企业互动维度、企业价值维度、企业满意维度;k.karunasena[12]从公共价值理论出发选取公共服务、服务效果、公民信任、服务的有效性为评价指标;胡广伟[13]根据前人的研究成果,将政府服务分为服务内容、服务方法、动态能力三个维度;闫培宁[14]根据技术接受模型,从电子政务公共服务功能的构成与公共服务需求角度出发,将评价指标选为信息咨询、政务服务、沟通反馈以及网站应用情况。具体指标选择如表2所示:
表2政府服务能力评价指标。
选取方法评价指标。
客户关系管理理论与平衡计分卡相结合服务透明度、服务质量、信息质量。
企业认知维度、企业互动维度、企业价值维度、企业满意维度。
公共价值理论公共服务、服务效果、公民信任、服务的有效性。
专家意见服务内容维、服务方法维、动态能力维。
技术接受模型信息咨询、政务服务、沟通反馈、网站应用情况。
2.3基于成本效益角度的电子政务绩效评价。
基于成本效益对电子政务进行评价是指通过对政府应用电子政务所投入的成本和所获得的收益之间的关系进行评价,来检验电子政务的实施效果。对于电子政务成本效益的评价能够避免不必要的投资、更好地监督政府行为并及时发现存在的问题,是政府自身和社会公众的需要[15]。
对电子政务成本效益指标的选择,则要注重政府在电子政务上的投入以及由这些投入所得到的收益。陈岚[16]从平衡计分卡理论出发,从客户、财务、内部流程、学习与成长4个方面选择了能够体现电子政务收益的指标。另有学者根据专家意见选取评价指标,张新香[17]从绩效评价的本质出发,选择系统成本、效益以及系统本身的性能质量三个维度作为评价指标;江超等[18]从电子政务绩效的关键域及核心评价指标出发,选择了基础建设、保障建设、人力资源建设、投资绩效和应用效果作为评价指标。具体指标选择如表3所示:
选取方法评价指标。
平衡计分卡理论客户、财务、内部流程、学习与成长。
专家意见系统成本、效益、系统本身的性能质量。
基础建设、保障建设、人力资源建设、投资绩效、应用效果2.4指标选取方法的评述。
从以上的分析可以看出,评价指标的选取方法主要有两类:一类是基于经典理论的指标选取方法,如技术接受模型理论、顾客满意度理论、客户关系管理理论、公共价值理论以及平衡计分卡理论等;另一类是根据领域专家的意见进行选择。下面将从全面性、科学性、客观性和实用性[19]4个方面对两类评价方法进行评述。
2.4.1全面性。
由于经典的理论是一套完整的体系,因此基于经典理论所选取的评价指标具有较高的全面性,能够较为完整的覆盖电子政务绩效评价的各个方面;而专家意见可能存在主观性和零散性,基于领域专家意见的指标选取方法在全面性方面会存在一定的不足。
2.4.2科学性。
由于经典理论是经过多年研究与实践验证的、成熟、客观的理论,因此,基于经典理论的指标选取方法更具科学性。而基于领域专家意见的指标选取方法所涵盖的专家主观因素较多,其科学性可能会受到一定的影响。
2.4.3客观性。
就客观性原则来说,基于经典理论的评价方法由于不包含领域专家的意见,基本上排除了主观因素的影响,因此在客观性方面要明显优于基于专家意见所选取的指标。
2.4.4实用性。
指标选取方法的实用性主要表现为复杂度,基于经典理论的指标选取方法的复杂之处在于如何将经典理论科学地同电子政务绩效评价相结合,而基于领域专家意见的指标选取方法的复杂之处在于如何将众多专家的意见有效地整合,形成完整的评价指标体系。
基于以上分析,在电子政务绩效评价进行的过程中,如评价客体具有较强的特殊性,而评价主体拥有较为专业的评价专家,可以采用基于领域专家意见的指标选择方法;对于客观性要求较高的评价客体或评价角度,采用基于经典理论的指标选取方法更为合适。
3.评价方法。
评价方法是指在构建电子政务绩效评价的模型中所采用的构建方法,是整个电子政务绩效评价体系的重要支撑。根据评价方法中是否加入评价者的主观因素,评价方法可以分为主观评价法和客观评价法。
3.1主观评价法。
主观评价法的主要特点在于在进行绩效评价模型构建的过程中加入了专家的主观因素,通过专家的先验知识对评价模型中的评价指标赋权重。层次分析法是根据指标的层次结构,按照下一层指标相对于上一层指标的重要程度分配权重,张向宏[20]、张亚明[21]、庄成桂[22]、杨兴凯[23]等学者应用层次分析法构建了电子政务绩效评价模型。费军、余丽华[19]、张新香[17]等指出了层次分析法的不足,进而应用模糊层次分析法构建了电子政务绩效评价模型;梁丽芝、白文静[24]用专家自信度对层次分析法进行了修正。除层次分析法外,王芳等[25]应用德尔菲法为电子政务绩效评价指标赋权重;朱红灿、陈能华[26]、唐美丽等[27]应用粗糙集方法构建了基于电子政务服务能力的评价模型;何海波等[28]应用模糊综合评价法构建了基于电子政务成本效益的评价模型。
3.2客观评价法。
客观评价法主要依赖数学模型和数学方法,在应用中不受评价者主观意向的影响,是更为科学的评价方法。在客观评价法中,数据包络分析法是应用较为广泛的评价方法,如李虹来[29]应用只有输出的数据包络分析法对政府电子政务的投入产出进行了评价;陈岚[16]结合因子分析和数据包络分析法构建了电子政务成本效益评价模型;luna[30]、王立华等[31]同样应用数据包络分析法构建了电子政务成本效益评价模型。由此可以看出,数据包络分析在对电子政务成本效益的评价中起到了重要的作用。此外,焦微玲[32]应用因子分析法构建了电子政务公众满意度评价模型;刘燕[33]分别将结构方程建模(structuralequationmodeling,sem)同广义最大熵(generalizedmaximumentropy,gme)和神经网络(neuralnetworks,nn)相结合,构建了基于gme-sem方法的公众满意度评价模型和基于nn-sem方法的公众满意度评价模型;刘燕,陈英武[9]应用(neuralnetworkspartialleastsquare,nnpls)方法构建了电子政务公众满意度模型;江超、冯向前[34]应用熵权(techniquefororderpreferencebysimilaritytoanidealsolution,topsis)法为基于成本效益的电子政务绩效评价模型中的评价指标赋权;何彦彬、白庆华[34]应用条件价值评估法构建了电子政务成本效益评价体系。
3.3评价方法评述。
通过以上的研究可以看出,电子政务绩效评价的评价方法众多,而各评价方法的特点与适用性具有一定的差别,因此,在电子政务绩效评价中应选择合适的评价方法,以保证绩效评价的有效性。
3.3.1可靠性。
基于主观评价法建立的电子政务绩效评价模型由于加入了专家的意见,在评价模型的构建过程中容易受到专家主观因素的影响,在可靠性方面具有一定的限制。相比之下,客观评价法排除了专家主观因素的影响,在可靠性方面有一定的优势,对于绩效评价中涉及较多客观数据的评价,如基于成本效益角度的电子政务绩效评价较为适用。
3.3.2复杂度。
主观评价法主要基于专家的建议,因此无论在指标权重赋予还是数据处理方面,理解难度、操作复杂度和计算量都比较小;而对于客观评价法,由于涉及到复杂的数学模型和数学方法,不利于评价主体的理解和操作,而且需要大量的计算工作,通常需要借助专业的软件加以辅助,实现难度较大。
3.3.3数据收集。
在模型构建的过程中,主观评价法所要做的数据收集方面的工作在于专家调研,即通过采访专家的意见来构建评价模型,操作相对较为容易;应用客观评价法进行模型构建的过程中,由于涉及到数学模型的建立,因此需要以大量的基础数据为依托,在数据收集方面的工作量较大。从以上的分析可以发现,对于较为依赖专家先验知识的评价角度,如公众满意度角度、政府服务能力角度,应用主观评价法更为合适,而对于客观程度要求较高和对专家依赖程度较低的评价角度,如基于成本效益的电子政务绩效评价,则应选择客观评价法。
国内外学者对于电子政务绩效评价的研究已经取得的一定的成绩,从某些评价角度已经建立了较为科学的评价模型,并通过实证验证了模型的合理性和可用性,为电子政务绩效评价的开展奠定了一定的理论基础,但是,就目前的研究来看,仍有些许不足,需要进一步研究与完善。
4.1拓展评价角度。
就绩效评价的角度来说,目前国内外对于电子政务绩效评价的研究,主要集中在公众满意度、政府服务能力以及电子政务建设的成本效益三个方面,对于电子政务外部绩效的评价要明显多于对电子政务内部绩效的评价,这在一定程度上影响了电子政务绩效评价的广泛性,进而影响了评价的效果。因此,在今后的研究中,应进一步扩展评价角度,在兼顾电子政务外部服务绩效评估研究的同时,将评价角度扩展到电子政务内部的绩效评估,完善整个评估体系。
4.2统一评价体系。
在国内外的研究中,学者们对于电子政务绩效的整体构成没有形成统一的认识,研究各有偏重,使得应用不同评价方法所得到的评价结果也各有侧重,造成了评价结果无法进行对比的问题,给电子政务绩效评价带来了一定的难题。在今后的研究中,应逐步提高对电子政务绩效评价的认识,从整体上进行全方位的深入研究,建立一套统一的覆盖面广、适应性强且科学合理的评价体系,为电子政务绩效评价奠定完整的理论基础。
4.3完善验证方法。
对于绩效评价模型合理性的验证,国内外学者大多采用实证研究的方法――通过对政府电子政务的绩效进行评价,验证所构建绩效评价模型的科学性以及合理性。这种方法在一定程度上表现出了评价者的主观性,不利于电子政务绩效评价研究的进一步发展。在今后的研究中,应着重建立科学的计量模型,对各指标进行相关度分析和效果回归分析,进而对电子政务绩效评价模型进行验证,使模型更为科学、合理。
4.4增强评价指导。
电子政务绩效评价的目的在于通过绩效评价,发现政府在实施电子政务的过程中存在的不足,通过有针对性的改进,完善政府电子政务,强化政府实施电子政务的效果。目前的研究中,国内外学者着重对电子政务绩效评价的模型进行了研究,并对部分政府电子政务的绩效进行了评价,而对于得出评价结果以后所要进行的合理改进并没有提出理论性的指导,从而影响了电子政务绩效评价目标的实现。在今后的研究中,应针对电子政务绩效评价的结果以及表现不足的指标,结合实际情况,提出相应的建议,进而增强电子政务绩效评价实施的意义,充分发挥电子政务绩效评价的作用。
此外,就目前的研究成果来看,学者们将研究的重点放在了评价模型的构建上,而评价模型只是电子政务绩效评价体系的一部分,一个完整的电子政务评价体系还应包括电子政务评价机制,即评价主体、评价规模、评价客体以及评价方式等,对于这方面的研究仍不够完善,是今后需要加强的一个方面。
结语。
电子政务绩效评价研究是一项长期性、持续性的工作,随着电子政务建设的进一步发展、电子政务项目的不断扩大,电子政务绩效评价研究也面临着更高的要求,如何使得电子政务绩效评价工作更加有效、评价体系更加完善,是亟待探索解决的问题,因此,需要相关专家学者在评价角度的拓展、评价体系的统一、验证方法的完善、评价指导的加强以及评价机制的构建等方面进行全方位的、深入研究。
最优电子政务的安全论文范文(18篇)篇十七
中国电子政务建设的动身点以及落脚点是为公家提供公共服务,所以推进电子政务建设是构建服务型政府的首要抓手。当下,经济发展方式转型、政府体制改革、社会管理方式、网络民主与监督对于政府管理提出了更高中国电子政务论坛[一]的请求,在这类新形势下要切实弄好电子政务建设,就更为需要咱们运用新的理念,构建新型处所电子政务发展模式。通过电子政务建设,晋升政府服务以及管理效能,推进社会管理以及公共服务立异。
“中国电子政务论坛”由国家行政学院、国家信息中心联合发起兴办,从二00六年开始每一年举行1届。论坛以“学术性、公益性、开放性、务实性”为原则,结合年度电子政务发展热门,由政府高层论述政策导向;介绍拥有立异性、普及性的优秀电子政务案例;交换电子政务利用的思路以及成就;探讨电子政务发展趋势;提供充沛交换机会,增进政企合作,推进中国电子政务健康发展。
“中国电子政务论坛”是面向中央及国家部委、处所政府信息化主管领导、专家学者的高层次学术交换流动,兴办以来1直患上到中共中央办公厅信息中心、国务院办公厅电子政务办公室、工业以及信息化部、国家发展与改革委员会、国家信息中心等单位的鼎力支撑,相干领导屡次莅临论坛给予指点,每一届论坛都约请1些国际电子政务领域的政府官员以及专家学者参会。二0一0年,由联合国大学组织的“第4届国际电子政务理论与实践交换会”与“二0一0中国电子政务论坛”共同在国家行政学院召开,马凯国务委员出席论坛揭幕式并发表首要讲话。时至本日,“中国电子政务论坛”已经成为国内外最具影响力的电子政务领域交换流动。
最优电子政务的安全论文范文(18篇)篇十八
政府信息化与电子政务发展研究。
“三网”环境下电子政务系统的安全性研究。
通过电子政务来拉动电子商务的分析研究。
关于我国电子政务现状、电子政务论文题目问题及发展方向的讨论。
我国电子政务的发展特征及存在问题。
应用于电子政务的知识管理中间件平台研究。
电子政务系统在无线电管理工作中的应用研究。
软件重用技术在电子政务中的应用研究。
电子政务系统中动态工作流技术的应用研究。
电子政务外包及其实施过程中的网络安全技术的应用。
工作流技术在电子政务领域中的应用研究。
电子政务全球透视与我国电子政务的发展现状的研究。
关于电子政务中安全域和网络划分与控制的研究。