03342电子政务案例分析(通用9篇)
1.03342电子政务案例分析 篇一
一、电子政务网站的评价现状
随着电子政务网站的全球化的发展, 一系列的电子政务网站评价体系开始出现, 我们国内在此方面的研究可以说是刚刚起步, 在电子政务建设方面还没有形成比较明确的标准化体系, 所以相应的评估网站体系也没有统一的体系。在2002年, 国家国务院信息化工作组指导并参与了网站的评估体系的研究, 它从网站的服务内容、功能服务和建设等方面进行了相应的评估, 但这次的评估指标不够详细, 所以对网站发展引导作用不明显。到2007年, 中国的软件测评相对完善, 它可以对不同层级的政府网站进行不同的评价, 集合了用户和专家的主客观评价。
我们现在通常使用的电子政务评价方法有:问卷调查、专家评价等。具体的指标分析中常常使用的是模糊评价方法、灰色决策法等各种方法。从现在分析方法和体系的标准化中可以看到, 对电子政务的评价体系已经基本建成。但是专家的主观因素在评价过程中起着重要的作用。所以, 在一定程度上, 评价的结果有时可能出现人们主观意识的倾向。针对现在的电子政务评价现象, 建立比较科学的评价体系对于我们来说是至关重要的。
二、电子政务评价指标体系
(一) 服务能力评价体系
对于现有的电子政务网站的评价, 主要是通过专门负责评价的机构和工作人员根据由实际工作中得到的数据和事实, 依照本行业的规范、标准, 进行定性和定量的分析, 客观、公正和准确的对现有的电子政务网站的建设进行评价。网站的电子政务服务能力的评价体系中包括电子政务的服务成熟度和传递成熟度, 从而较为完整的对电子政务网站进行评估。服务成熟度主要是评估政府和公众之间处理政府事务的能力和信息发布的能力;传递成熟度主要是评估网站的传递成熟能力, 这里的传递成熟度中涵盖了电子政务网站的互动性、针对性和判断力。
(二) 功能评价体系
通过完整的和具体的电子政务网站评价指标体系, 主要对网站功能进行评价, 给所评价的电子政务网站的各个要素进行评分。随着电子政务评价体系的逐步完善, 相关的工作人员可以将收集到的样本数据分类后对相应的评价指标做了细化的分析, 尤其对电子政务网站的服务能力、隐私保护和信息的公开等方面做了比较细致的分析。现在, 相关的工作人员通过对电子政务网站的功能进行分析后, 建立了可适应政务网站建设的评价指标体系, 这个体系主要是以网站功能的评定作为主要的评价框架。
(三) 发展评价体系
从网站的发展现状来看, 对其进行必要的评价是顺应了电子政务发展的趋势, 有利于政务网站的建设和完善。这种评价方式与别的方式不同的是其具有动态性和发展性, 强调了政务网站在不同阶段所具有的不同的功能服务。在近几年, 从对全球的电子政务网站的调查和研究中, 电子政务的评价主要体现在了三个方面:一是对人力资本的分析和研究;二是体现了电子政务网站在信息和服务态度方面的成熟度;三是体现在分析基础设施的数据。通过对整个电子政务网站的评价, 得出了整个政务网站的发展历程经过了初级、政府和公众的互动、处理和无缝集成阶段四个大的阶段。在政府和公众的互动阶段又可以分为单向互动和相向互动阶段。
(四) 公众满意度评价体系
在对电子政务网站的评价体系中人们开始引入感知可信性和电脑的自我效能两个因素后, 通过对数据的采集和处理, 可以有效的反映人们对电子政务网站的满意程度。电脑的自我效能感知易用性和可信性可以间接的影响人们使用电子政务网站的某种意向。人们的感知可信性表示的是人们对电子政务网站系统中的安全、个人隐私保护和个人信息的认识。
三、电子政务网站的评价原则
(一) 内容第一的原则
现在的各种各样的电子政务网站的评价形式有很多种, 但是很少重视对内容的评价。实际上电子政务网站的形式是次要的, 形式是为内容服务的。网站建设的主要目的是使得人们通过电子政务网站可以获得政府的信息, 所以应该充分重视对电子政务网站的内容的评价。
(二) 指标完整性的原则
电子政务网站的评价体系中涉及了诸多不同的方面和因素。所以在对电子政务网站的评价不能够以局部来代替整体、以一方面来代替另一方面对其进行片面的评价。电子政务网站的评价体系应该抓住网站的本质进行评价, 将各个层次的指标联合起来, 从而可以相互补充, 构成一个完整的整体。
(三) 科学性的原则
科学性的指标要求评价体系中的各个层次要符合逻辑, 每个评价指标要有明确的目标导向和含义, 使得各个指标能够协调一致, 从不同的方面来评价电子政务网站。
(四) 易用性的原则
对于评价的具体过程应该尽量的简化, 使评价的指标能够高效的评价电子政务网站的功能。
四、结语
电子政务网站的建设最终为了更好的服务于社会, 让企业和个人逐步的参与到政府信息化的建设中。电子政务网站的评价如何取得更好的效果, 如何更好的反映群众的意见, 成为了电子政务网站评价的研究趋势。
摘要:在当前的社会经济状态下, 由于有网络通信技术和计算机技术的支撑下, 电子商务政务网站成为了社会公众和企业获得信息的主要渠道, 电子政务网站作为电子政务建设的核心, 它能够充分反映电子政务的发展水平。通过对电子政务网站评价分析, 发现其中的一些问题, 以便更好的对电子政务网站进行改进。本文在电子政务网站的评价理论和方法方面进行了阐述。
关键词:电子政务网站,指标评价,分析法
参考文献
[1]朱欢欢, 王裕明, 邹志杰.基于层次分析及模糊综合评价的电子政务网站评价[J].上海管理科学, 2011.
[2]杨灵芝.档案系统政府网站评价及发展对策[J].管理工程师, 2011.
[3]李强.利用层次分析法评价电子政务网站[J].中国校外教育 (理论) , 2009.
2.国外电子政务总体框架分析 篇二
一、美国电子政务框架
美国联邦组织架构(Federal Enterprise Architecture,FEA)由绩效参考模型、业务参考模型、服务参考模型、技术参考模型、数据参考模型构成。
1.绩效参考模型
绩效参考模型由输入、输出、结果3个部分组成,由测量域、测量类、测量组和测量指标4个层次构成。输入包括人力资本、技术和其他固定资产,输出包括一系列过程和活动,结果包括任务和业务结果以及客户结果。
2.业务参考模型
业务参考模型包含4个业务域,39条业务线和153项子功能。其中4个业务域分别是公民服务、服务分发模式、服务的支持分发和政府资源管理。
公民服务是政府的目的,包括国防和国家安全、本土安全、情报运行、法律保障、国际事务和商务、立法及公正活动、矫正活动、教育、能源、健康、交通、收入安全、环境管理、自然资源、灾害管理、社区和社会服务、经济发展、劳动力管理、通用科学与创新19条业务线。
服务分发模式是实现政府目的的机制,包括为公民的直接服务、知识创造和管理、公共物品创建和管理、法规、联邦财政支持、信用和保险、传输给州和地方政府7条业务线。
服务的支持分发是政府运行支持功能,包括立法关联、公共事务、法规发展、规划和预算、控制和监督、征税、内部风险管理和减少、通用政府8条业务线。
政府资源管理为资源管理功能,包括供应链管理、人力资源管理、财政管理、行政管理、信息和技术管理5条业务线。
3.服务参考模型
服务参考模型由7个服务域、30项服务类和168项服务组件构成,其中7个服务域分别是客户服务、过程自动服务、业务管理服务、数字资产服务、业务分析服务、内勤服务和支持服务。
客户服务包括客户关系管理、客户喜好、客户初始帮助3项服务类,过程自动服务包括跟踪和工作流、路由和进度2项服务类,业务管理服务包括过程管理、组织管理、投资管理、供应链管理4项服务类,数字资产服务包括内容管理、文件管理、知识管理、记录管理4项服务类,业务分析服务包括分析与统计、可视化、知识发现、业务智能、报告5项服务类,内勤服务包括数据管理、人力资源、财政管理、资产管理、开发与集成、人力资本/劳动力管理6项服务类,支持服务包括安全管理、协作、搜索、通信、系统管理、表格管理6项服务类。
4.技术参考模型
技术参考模型由4个服务域、17个服务类和51个服务标准构成,其中4个服务域是服务访问和分发、服务平台和基础设施、组件框架、服务接口与集成。
5.数据参考模型
数据参考模型的最新版本是2005年11月17日公布的2.0版,由数据共享、数据描述和数据环境(Context)三个标准化域构成。数据共享是指一个用户使用其他用户提供的信息资源,数据共享标准化域用“数据提供者-用户矩阵”来描述。数据描述标准化域提供了一个在数据结构(语法)和含义(语义)方面达成一致的方法,可以为数据发现、数据重用、数据共享、数据实体一致化、语义互操作提供支持。数据环境标准化域为数据提供与数据创建和使用有关的附加信息。
二、英国电子政务框架
2005年3月18日,英国内阁办公室推出了英国电子政务互操作框架(E-Government Interoperability Framework,E-GIF)最新版——6.1版。E-GIF 6.1的主要内容包括互操作的政策与机会、技术政策、实现支持、管理流程、变化管理、遵守E-GIF。
技术政策部分包括互联互通、数据集成、内容管理元数据、电子化服务访问与渠道、业务领域标准等方面的内容。
实现支持部分包括优先级、XML schema产品、电子政务元数据标准、Govtalk网站(www.govtalk.gov.uk)、工作组成员等方面的内容。
管理流程部分包括电子政务联合会、公共部分组织、工业、公民、高级IT论坛、互操作工作组、政府计划组、元数据工作组、智能卡工作组、其他工作组等。
变化管理部分包括电子政务资源拥有者、政府资源的生命周期、咨询和创新、请求评价、请求建议、E-GIF升级等方面的内容。
遵守E-GIF部分包括遵守E-GIF的含义、使用XML schema和数据标准、时间表、利益相关者、遵循的责任、公共部分社区、如何与新版E-GIF一致、无法遵循、附加指南等方面的内容。
三、加拿大电子政务框架
2000年6月13日,加拿大发布了加拿大政府联邦架构1.0版。2001年6月29日,加拿大政府联邦架构最终版——13.0发布。该架构提出了13条原则,即减少集成复杂性,整体分析,业务事件驱动系统,定义的权威来源,安全、机密、隐私和信息保护,已证明的标准和技术,所有权总成本,成长规划,采用正式的工程方法,扩展的信息和服务环境,多传输通道,可达到的政府,稳健性。
加拿大业务转换使能计划(Business Transformation Enablement Program,BTEP)于2004年9月发布,目的是提供一个业务转换工具包,通过政府支持的互操作和集成框架,使严格的战略规划和集成的战略设计得以实现。通过一个更彻底、标准化的方法帮助部门和机构改进业务转换的可靠性和一致性,以提升计划和服务序列和业务设计以及转化项目规划和实施的效率和重用性。
3.03342电子政务案例分析 篇三
1 电子政务中的主要安全问题
信息技术部门有义务保障电子政务系统的安全性。这主要是因为, 电子政务系统中的信息具有一定的机密性, 面对日益复杂的网络环境, 如果无法保障信息安全, 就会产生非常严重的影响。从当前的实际情况来看, 电子政务存在的主要安全问题如下:
1.1 恶意程序的攻击
这种程序会利用各种网络媒介进行渗透和传播, 具体表现在网络邮件、网站页面、QQ、微博、微信等网络通信中。而且, 恶意程序具有传播速度快, 覆盖范围大的特点, 会给人们的日常生活带来严重干扰。
1.2 计算机病毒
这种病毒大多都带有保密技术和跟踪定位技术, 所以具有很好的隐蔽性, 让病毒无迹可寻。而且, 计算机病毒还具有自变异、反跟踪以及自我保护等技术, 甚至能够根据用户采取的安全防护措施来随时进行转变, 对已经采取保护的计算机网络进行深层次的攻击, 用户却无法采取有效的阻止和防御措施。
1.3 “黄赌毒”等不良信息
这些信息往往会以匿名邮件或者网络消息的方式入侵用户系统, 对其造成破坏。
1.4 外部威胁
这种威胁很有可能导致泄露用户的重要信息, 甚至丢失, 而且还有可能影响网络数据的快速传播, 更严重的是导致整个网络系统的崩溃和瘫痪。
1.5 内部威胁
这种威胁主要是指, 电子政务系统的内部操作人员没有履行好自己的责任和义务, 进行恶意或无意的破坏。
2 电子信息安全技术的关键技术
2.1 变更IP地址
这种技术的通俗解释就是, 用另外一个IP地址来替换现在的IP地址, 具有非常广泛的应用范围。这种方式不仅可以有效保护电子政务系统内部信息的安全, 网络管理员采用隐藏IP的方式, 进行隐秘的网络管理活动, 还可以通过IP的实时变化来避免网络外部的恶意攻击。
2.2 管理访问权限
管理权限主要是指用户或服务等主体对网络页面进行访问浏览的权限。这部分内容是电子信息安全技术的主要组成部分, 因此必须高度重视访问权限的严格审查。
(1) 审查网络访问的主体, 预防恶意程序对网络系统的恶意攻击。对一些通过审查的用户或服务进行授权, 运行其对页面进行访问等活动。
(2) 审查网络访问的客体, 具体内容就是对需要进行安全保护的信息要制定出相关规定, 比如用户可以浏览哪些信息, 可以对哪些信息进行操作, 操作到什么程度等, 让用户和访问客体中间形成一一对应的关系。
(3) 为用户提供一些具有自定义功能的工具, 让通过授权的人可以根据需要对页面进行自定义操作。
2.3 VPN技术
这种技术就是虚拟专用网技术, 也就是和局域网存在差别的公共网络。该技术具有高速、稳定等特点, 能够保证网络信息的安全传达。
3 电子信息安全技术在电子政务中的具体应用
3.1 合理划分安全区域
该措施有助于完善居于系统的安全性, 为保护数据信息的安全奠定坚实的基础。安全区域是由多个子区域共同组成的, 它们之间相互配合、相互联系, 就形成了电子政务的网络区域, 因此对安全区域进行合理的划分是保障电子政务安全的基础, 具体可以分为两大区域:
3.1.1 基础服务区域
该区域的主要目标就是, 为整个电子政务系统提供一个安全、快捷的基础设施, 包括了TCP协议, 信息安全的检测中心, 信息的安全预警等内容, 表现形式多样, 功能性较强。
3.1.2 业务处理区域
该区域主要负责对用户传达的信息进行受理和处理。在本地计算机环境和外部网络环境的基础上, 由政府中的政务部门负责对其进行管理和控制, 及时对访问用户提出的信息数据进行恢复和处理。该区域是由内域网、外务网以及公众服务平台共同组成的, 有的政府甚至还会单独设置一个业务区域, 以便进行更好的管理和控制。
3.2 为系统数据提供安全保障
这是提高电子政务系统安全性的关键措施, 需要根据不同的实际情况, 采用不同的方式来保障系统数据的安全。例如, 认证或者审查访问用户的访问权限;定期全盘扫描全盘系统;将涉及机密的重要文件进行备份, 并存储在专门的服务器上;加强对管理员的账号和密码管理;在遭遇网络风险时, 积极备份。通过采取上述措施, 可以有效解决并预防数据丢失、窃取信息和恶意攻击等网络安全事故。而且, 采取上述电子信息安全技术, 即便电子政务系统遭到破坏, 也能降低不良影响的波及范围。
3.3 为服务器提供安全保障
对网络攻击进行紧急应对, 提供加密服务是提高服务器安全性的两大主要措施。系统的管理员在管理和维护系统的过程中, 一定要仔细识别核对用户的身份信息, 不要给不法分子提供可趁之机。在进行账户密码验证时, 如果三次输入错误, 就会在一定时间内冻结该账户。同时, 账号的密码应该定期更换, 这样可以有效减少泄露产生的损失。另外, 当电子政务遭到外部攻击, 数据遭到破坏等恶性情况时, 系统就会自发启动应急系统, 并提出预警;或者自动关闭服务器, 尽量减少数据破坏产生的影响。
4 结束语
在上文中, 我们通过分析电子政务的风险性因素, 并对电子信息安全的安全技术进行了论述和分析, 并从其具体应用为提高电子政务系统的安全性提供了借鉴。
参考文献
[1]何佳.电子信息安全技术在电子政务中的应用分析个人信息[J].科技资讯, 2010, 05 (12) :31-32.
[2]王淼, 凌捷, 郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学, 2010, 08 (25) :52-55.
[3]张瑞祥, 王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程, 2015, 07 (10) :219-220.
[4]黄剑云.信息融合技术在电子政务中的应用分析[J].电子技术与软件工程, 2014, 06 (13) :46-47.
4.美国电子政务信息安全策略分析 篇四
关键词 电子政务 信息安全 信息安全策略 信息安全管理
中图分类号:C931 文献标识码:A
美国的“电子政务战略”对引领全美电子政务健康、快速发展起到了重要而又积极的作用。至今为止,美国的“电子政务战略”仍然作为其电子政务发展的基本纲领,继续驱动着美国电子政务前进的车轮。但作为全球最先进的电子政务国家,其电子政务信息安全问题一直是其电子政务战略的重点。分析研究美国的电子政务信息安全策略,可以对我国的电子政务信息安全发展有很好的借鉴和启示。
1美国电子政务在发展过程中使用过的策略
整体而言,美国电子政务发展过程中使用过的基本策略,依据战略实施类别分类,具体如下:
美国的电子政务战略表明,改造“联邦政府机构体系结构”是实现其总体目标的关键,实施电子政务的实质是促进政府改革、提高政务效率、改善服务质量、完善职能、降低成本。因为在电子政务这个概念中,“电子”只是工具,“政务”才是目标。
按阶段性划分,美国在电子政务战略的具体实施方面,采取由简单到复杂,分阶段实施的策略。可将电子政务划分为四个阶段来实施,第一个阶段为初始阶段,主要提供一般的网上信息、简单的事务处理,所采用技术的复杂程度也比较有限;第二阶段是进一步发展门户网站和更复杂的事务处理,实现初步的业务协作,技术复杂程度也逐步提高;第三阶段重点是实现政府业务的重组,建立集成业务服务系统以及复杂的技术体系;第四阶段是建立具有适应能力的政务处理系统,实现政府与企业、公民的交互式业务交流与服务。
2电子政务系统的主要内容
2.1美国电子政务的基本特点:
第一,政务公开;政府领导人的重要活动及演讲,政府犯罪的最新动态,民众到政府办理注册,登记等事项的有关信息,与政府工作相关的研究、支持机构的有关信息等趋于公开化;
第二,网上服务,有统一窗口,一站式,24小时,自助式等特点;
第三,资源共享,例如纽约市政府将地理信息系统用于市民提供地理环境信息查询,市民只需键入自己的家庭地址,即可在地图上清楚地了解到周围政府部门、医院、学校等与市民生活相关的各种公共服务机构的信息;
第四,办公电子化,机关内部的办公事务主要是依靠电子邮件来传递信息;
第五,提供安全保障。美国政府部门内部办公都建有专门的内网,内网与外网-互联网之间有严密的隔离措施。
2.2美国电子政务管理体制
2.3电子政务战略定位
3美国电子政务信息安全的防范策略
3.1倾力扶持国有信息安全产业的发展
自主的信息产业或信息产品国产化是保证电子政务信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。美国对国有信息安全产业的发展予以充分的政策和财政支持。当前,美国正在以下3种技术上求得突破:一是从技术上全面地不间断地进行升级,逐步改善信息安全状况、带有普遍性的关键技术。如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是突破技术难关,创新新技术,发挥技术的杠杆作用。如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等;三是形成 “杀手锏”的战略性技术系统。如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成,以确保电子政务信息系统的安全可靠。
3.2进一步健全法律制度,严格执法
法律是保障电子政务信息安全的最有力手段,美国已经在政府信息安全立法方面积累了成功经验,如美国的《情报自由法》和《阳光下的政府法》等。预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等,电子政务信息安全管理走上法制化轨道。
3.3建立严格的安全预警机制
OMB A-130附录3规定每个联邦机构都应当制定和实施信息安全计划,以确保所有联邦机构的信息收集、处理、传输、存储或分发的充分安全。安全计划应当根据联邦机构自身的职能及业务需求制定,遵循由联邦总统管理和预算办公室( O M B ) 、商务部、总务管理局( G S A ) 和人事管理办公室( O P M ) 发行的政府范围内的政策、标准和规程,将其内容细化,设定安全目标。美国政府要求各联邦机构对所制定的安全计划,至少每隔三年要执行一次独立的安全检查或审计。对于涉及高风险的系统和主要应用程序,检查和审计应当缩短周期。对各种应急计划还要经常进行演练和测试,以保证它的有效性和可行性,使各类人员熟悉程序,以及各自所履行的职责。检查通常从不同的侧面,采取不同的手段进行,如过程检查和技术测试等。检查的内容是核实已被分配安全职责履行情况,该机构的安全计划是否是可行的、适当的,以及管理人员的授权处理情况等。按照2002年通过的“联邦信息安全管理法案”规定,要求联邦机构每年对安全计划和信息系统进行检查,写出独立的综合检查员评估报告(IG Report),并报告给OMB,OMB再以年度报告的形式报告给国会,同时要求各联邦机构信息安全计划要经过O M B 的年度审查。
参考文献
[1] 赵鹏高.云南省电子政务信息安全保障体系建设研究[D].云南大学,2012.
[2] 孟薇.电子政务信息安全研究[D].天津大学,2007.
[3] 田敏达.电子政务信息安全策略研究[D].国防科学技术大学,2005.
[4] 张晓原.中外电子政务信息安全管理对比研究[D].西南交通大学,2012.
[5] 范静.G2G电子政务信息共享及信息安全实证研究[D].上海交通大学,2008.
[6] 朱卫未.电子政务系统信息安全策略研究[D].中国科学技术大学,2006.
[7] Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16].
5.03342电子政务案例分析 篇五
摘要:本文在对我国电子政务信息安全立法现状进行梳理的基础上,针对其存在的问题,提出确立立法原则、建立健全立法体系、完善立法监督机制等对策。
关键词:电子政务信息安全立法体系
电子政务信息安全问题主要是指政府通过计算机和网络等载体处理涉及国防、外交、社会治安以及公民个人敏感数据等政务时产生的信息安全问题,包括对政务网站进行攻击、数据泄露等。[1]21世纪以来,在信息技术的推动下,我国电子政务飞速发展。同时,电子政务的信息安全问题也正在凸显。[2]据国家互联网应急中心最新发布的《网络安全信息与动态周报》显示:政府网站是不法分子攻击的重点目标,应急中心监测发现2016年2月22日至28日,境内被篡改的政府网站数量为56个,境内被植入“后门程序”的政府网站数量为45个。[3]面对出现的电子政务信息安全危机,我国立法尚不健全,例如其相关法条分散在《保守国家秘密法》、《中华人民共和国刑法》、《信息安全条例》等法律法规中,而且也没有专门进行规范的《电子政务信息安全法》,这在一定程度上加剧了电子政务信息安全危机。鉴于此,本文根据我国电子政务信息安全立法的现状,针对其存在的问题,提出相应对策。
一、我国电子政务信息安全立法的现状
目前,我国电子政务信息立法采取单行法分散形式,即分散在有关计算机系统、网络安全等相关法律、法规、规章和条例等中。[4]
(一)与电子政务信息安全直接相关的立法
与电子政务信息安全直接相关的立法是已经处于起草阶段的《电子政务法》。它已经形成专家意见稿,但尚未出台。其主要规定了电子政务活动必须符合电子政务安全规范,并阐释了电子政务信息安全制度和信息安全风险测评等内容。
(二)其他立法
1.与计算机安全相关的法律:较早确立计算机信息系统安全保护制度的是1994年国务院颁布的《计算机信息系统安全保护条例》,以及1998年国家保密局发布的《计算机系统保密管理暂行规定》,其针对采集、存储、处理、传递、输出国家秘密信息的计算机信息系统的保护,作了详细规定。
2.与互联网安全相关的法律:2000年,全国人大常委会通过《关于维护互联网安全的决定》,指出构成互联网犯罪的行为。其中包括通过互联网窃取、泄露国家秘密、情报或军事秘密等危害电子政务信息安全的行为。
3.其他方面的法律:《中华人民共和国刑法》第二百八十五、第二百八十七条对“非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统犯罪”、“利用计算机实施窃取国家秘密等其他犯罪行为”作出规定。同时,《保守国家秘密法》也确定了国家秘密的范围、密级以及国家秘密的保密制度和监督管理机制。
二、存在问题
(一)缺乏完备的立法原则
立法原则是立法主体进行立法活动的重要准绳,是立法的内在精神品格所在。[5]然而,目前我国缺乏完备的电子政务信息安全立法原则,主要体现为:一是立法难以保障公民个人的信息安全,政府在进行日常行政活动时,往往需要公民填报大量的个人信息,而我国对公民个人信息的采集、处理方式并没有严格的法律规定。二是与电子政务信息安全相关的法条多以禁止、处罚等形式出现,但是电子政务信息安全技术,并不能实时防范不断更新的网络攻击技术,一旦电子政务信息被泄露或被破坏,处罚措施也于事无补,可见这种“禁止性规范”难以从源头上保障电子政务信息安全。三是电子政务信息安全立法滞后于电子政务的发展,我国现有立法大多是从电子政务所依赖的计算机系统、网络系统等方面进行保护,对电子政务建设的安全技术、科学管理等方面,较少制定法律法规来进行规范。
(二)缺乏完善的电子政务信息安全立法体系
目前,我国还没有一部由全国人大制定的《电子政务信息安全法》,对电子政务信息安全进行系统性的规范,同时《电子政务法》(专家意见稿)至今未正式出台。而现行涉及电子政务信息安全的法律规范,一般是由国务院及其部委制定的行政法规和部门规章,以及各地方出台的办法、管理条例等,其法律效力有限且没有形成统一的立法框架。
(三)缺乏有效的立法监督机制
立法监督既包括对法律、法规、规章的审查,又包括对立法机关的立法行为、行政机关的行政行为及司法机关的司法行为的审查,还包括对各政党、社团组织和公民的行为的监督。[6]有效的立法监督机制可以确保立法的规范性和统一性。然而,目前我国缺乏专门的电子政务信息安全立法监督机构,作为国家最高权力机构和监督机构的全国人大及其常委会,其职权范围十分广泛,难以对电子政务信息安全立法和政府的行政管理活动进行有效监督;另一方面我国缺乏系统的立法监督程序,我国法律对立法监督程序如何启动,监督主体的工作流程等均没有具体规定。
三、对策
(一)确立电子政务信息安全法律的立法原则
1.保障公民个人的信息安全原则。第一,政府在收集公民个人信息时,必须确定收集信息的目的和范围,避免收集超过正常工作需要的公民个人信息。第二,政府在收集公民个人信息时,应对拟收集信息的利用途径、保护信息的安全措施等进行评估并向公众公告,以保证公民本人的知情权。第三,政府对公民个人信息的处理和利用,仅限于最初收集信息时确定的目的,限制政府滥用公民个人信息的行为。第四,政府承诺对属于公民隐私的个人信息进行保密,保障公民的基本隐私权。
2.预防为主、综合防范的原则。该原则要求预防和控制性的法律规范与传统“惩治”性的法律规范应处于同样重要的基础性地位,[7]在法律层面上鼓励政府建立完备的信息安全管理机制,增强信息安全意识,不断更新电子政务信息保护技术,防止电子政务信息的非法访问、丢失、篡改、毁损和泄露等情况发生。尤其保护涉及国家秘密事务的政务内网,通过法律手段防止危害电子政务信息安全的行为出现。
3.适应电子政务发展形势原则。电子政务涉及面广,与之相关的涉及政府信息资源管理、信息通信技术、行政管理与服务、电子签名、计算机和网络技术、安全技术等方面,[8]其内容丰富,变动频繁,发展迅速,要求保障电子政务信息安全需要相应法律法规的出台或修订。
(二)建立健全电子政务信息安全立法体系
1.依照相关法律要求,尽快出台《电子政务法》以及《电子政务信息安全法》,明确二者在电子政务信息安全领域的指导性,以协调涉及电子政务信息安全的相关法律。
2.制定或完善涉及电子政务信息安全的相关法律。在信息安全方面,制定《个人隐私保护法》、《网络信息安全法》、《数据库保护法》、《计算机犯罪法》等法律,以便在各层面保障电子政务信息安全;在实际操作方面,制定《电子政务信息安全监督法》,规范与电子政务信息安全相关的法律监督和救济等事项。
3.各地在《中华人民共和国宪法》、《电子政务法》、《电子政务信息安全法》等基础上,依据电子政务信息安全立法原则,出台相应的法规、条例、办法和规章等,以完善我国电子政务信息安全立法体系。
(三)建立有效的立法监督机制
1.设立专门的电子政务信息安全立法监督机构。一方面对电子政务信息安全法律的制定进行监督,使其符合法律规定,符合电子政务信息安全立法原则的要求;对违宪、违反上位法或已经不符合电子政务发展形势的法条,监督立法主体修改、完善或废止,或监督其作出科学严谨的立法解释;另一方面,监督政府及其工作人员的日常行政管理活动,要求行政机关向其报告电子政务信息安全法律的落实情况,并定期监督政府机关对其信息安全系统进行评估,保障电子政务信息安全。
2.完善立法监督程序。由电子政务信息安全立法监督机构针对相关法律法规,向立法机关、各级行政机关、司法机关以及公民和其他组织了解其制定、执行的情况,并对反映的问题进行处理。明确电子政务信息安全立法监督机构的权利和义务,明确实施监督权的方式、手段、程序以及期限,防止监督机构不作为或滥用职权。
3.充分发挥社会监督的作用。社会监督包括新闻媒体等社会舆论的监督、人民群众的直接监督等,尤其是科研机构、高等院校的专家学者,他们在一定程度上为电子政务信息安全立法体系的建立健全提供了思路,要积极发挥他们的作用。
注释及参考文献:
[1]赵先星,王茜.借鉴国际经验完善我国电子政务信息安全立法[J].信息网络安全,2008(9):50-54.
[2]孟祥宏.电子政务信息安全互动策略研究[J].档案学通讯,2010(2):52-54.
[3]国家互联网应急中心.网络信息安全与动态周报[EB/OL].[2016-03-03].
http://www.cert.org.cn/publish/main/upload/File/ 2016CNCERT9.pdf.
[4]蒋琼.电子政务的法律现状、困境与出路[J].广西师范大学学报(哲学社会科学版),2012(2):20-23.
[5]周旺生.论中国立法原则的法律化、制度化[J].法学论坛,2003(3):29-36.
[6]胡戎恩.完善立法监督制度——兼论宪法委员会的创设[J].探索与争鸣,2015(2):17-19.
[7]汪地彻.刍议中国电子政务信息安全的立法保障[J].电子政务,2013(3):68-72.
6.电子政务网络安全及其防范分析 篇六
1.1 电子政务网络安全发展现状
随着因特网的迅猛发展, 我国信息网络技术进入了日益月异的发展阶段, 并得以广泛应用。但因特网具有高度的开放性以及自由性, 为应用创造极大便利的同时也对其安全性提出了更为严格的要求[1]。现如今, 电子政务网络安全问题日益突出, 甚至在一定程度上阻碍了我国电子政务建设事业的健康发展, 通过何种方式来提升电子政务网络的安全性已然成为亟待解决的问题。
1.2 做好电子政务网络安全风险防范工作的意义
对于整个信息网络而言, 电子政务是其中一个比较特殊的应用领域, 涉及海量的需要严格保护的信息, 相较一般电子商务, 其表现出下述特点:首先, 信息内容保密等级高;其次, 在一定程度上影响甚至决定了行政监督力度;最后, 通过网络能够为公众提供高质量的公共服务。电子政务网络一旦遇到安全风险, 有可能导致重要信息丢失甚至暴露, 带来难以估量的损失, 也正因如此, 电子政务网络也是信息间谍的首要攻击目标之一。由此可见, 政府部门重视和做好电子政务网络安全风险防范工作, 对于本部门的高效运行具有相当积极的现实意义[2]。
2 电子政务网络安全风险分析
2.1 物理层风险分析
对于电子政务网络而言, 物理层安全是其整体安全的基础。物理层风险主要包括:地震、洪水以及火灾等导致网络瘫痪甚至毁灭;电源故障导致断电、操作系统异常;设备失窃、损毁导致数据丢失甚至泄露;报警系统存在漏洞等[3]。
2.2 数据链路层风险分析
入侵者可能会以传输线路为突破口, 在上面设置窃听设备以达成窃取数据的目的, 然后再借助相应技术解读数据, 还可能会对数据进行一定的篡改。此类风险因素会给电子政务网络安全埋下严重隐患。
2.3 网络层安全风险分析
对电子政务网络所囊括的各个节点而言, 其他网络节点均属于外部节点, 属于不可信任范畴, 均可能导致安全威胁。风险可能源自内部。攻击者借助Sniffer之类的嗅探程序来寻找安全漏洞, 然后在此基础上对内网发起攻击[4]。风险也可能源自外部, 入侵者可能以公开服务器为跳板向内网发起攻击。
2.4 系统层安全风险分析
系统层安全一般是指网络操作系统、计算机数据库、配套应用系统等方面的安全。现阶段的操作系统, 其开发商一定会设置相应的Back-Door (后门) , 另外, 系统本身也必然存在若干安全漏洞。无论是“后门”, 还是安全漏洞, 均会埋下极大的安全隐患[5]。就具体应用而言, 系统安全性在很大程度上取决于安全配置, 若安全配置不到位, 将会为入侵者提供极大便利。
2.5 应用层安全风险分析
随着网络技术的迅速发展, 电脑远程控制呈现出简单化的发展趋势, 受此影响, 病毒、黑客程序有机结合之后往往带来更为严重的危害, 而病毒的入侵通常会导致用户重要数据的泄露。病毒能够经由多种途径 (如网上下载、邮件发送以及人为投放等) 入侵内部网络系统, 所以, 其危害是相当严重的。在整个网络系统中, 即便只有1台主机“中毒”, 也会在很短时间里使其他主机受到感染, 进而埋下数据泄露等一系列不安全因素。
2.6 管理层安全风险分析
在网络安全中, 管理属于核心部位。安全管理体系不完善, 未能明确界定权责, 极可能导致管理安全风险。当网络受到内部或外部的相关安全威胁时, 难以及时且合理地应对, 同时也难以对入侵行为进行追踪, 换而言之, 网络可控性以及可审查性不理想。因而, 重视和做好管理层的工作便成了当务之急。
3 电子政务网络安全风险的防范
3.1 物理层风险的防范
使用那些可提供验证授权等功能的产品, 对内外网用户进行高效管理, 从而避免入侵者在没有授权的情形下对网络内的重要或敏感数据进行窃取和篡改, 又或者对服务提供点发动攻击, 防止入侵者通过伪用户身份取得授权而导致严重的网络危害。可借助系列路由器、防火墙产品、计算机网络管理平台之间的有机配合, 以实现对用户信息 (用户名、登录密码、权限) 的科学管理, 并在此基础上优化服务策略。
3.2 数据链路层风险的防范
对于政府网络应用而言, 其不仅涉及大量的内部应用 (OA系统、文件共享以及邮件接收等[6]) , 同时还涉及大量的外部应用 (和合作伙伴之间的沟通等) 。为实现对远程用户的有效控制, 保证内网资源的安全性, 可公共网络中开辟出专用网络, 从而使得相关数据可以经由安全系数较高的“加密通道”传播。由国家相关要求可知, 政府网络可依托既有平台构建属于自己的内部网络, 但一定要采用认证以及加密技术, 从而确保数据传输拥有足够的安全性。对于单独的VPN网关而言, 其核心功能是以IPSec数据包为对象, 执行加 (解) 密以及身份认证处理, 若采用该部署方式, 防火墙难以对VPN数据予以有效的访问控制, 继而带来诸多负面问题[7]。所以, 在防火墙安全网关上集成VPN便成了现阶段安全产品的主流发展趋势之一, 可以能提供一个集灵活性、高效性以及完整性等诸多优点于一身的安全方案。
3.3 网络层安全风险的防范
在所有网络出口处设置防火墙能够实现对网络的有效隔离, 将其划分为若干安全域, 从而进行相应的访问控制。以防火墙为工具进行多网口结构设计, 如此一来, 能够为合法用户提供相关服务, 与此同时, 将非法用户的访问拒之门外。当防火墙配置了入侵检测这一功能时, 便能够以自动检测的方式查找网络数据流中可能的、隐藏的入侵方式, 并提醒管理员及时优化控制规则, 最终为整个网络提供实时而有效的网络保护[8]。
3.4 系统层安全风险的防范
为实现对操作系统安全的有效保护, 建议从下述两点着手:首先, 使用具有自主知识产权且向政府提供源代码的那一类产品;其次, 以系统为对象, 通过漏洞扫描工具进行定期扫描, 以便及时发现相关问题。
3.5 应用层安全风险的防范
建议安装高性能的专业防火墙, 要求具备下述功能:⑴外部攻击防范;⑵内网安全;⑶流量监控;⑷邮件过滤;⑸网页过滤;⑹应用层过滤等[9]。引入和应用以ASPF为代表的应用状态检测技术, 在验证连接状态是否正常的同时, 也可实现对异常命令的有效检测。
3.6 管理层安全风险的防范
对于网络安全而言, 管理层安全是其核心所在。通过安全管理的有效实施可为各项安全技术的顺利实施提供有力保障, 建议从两方面入手:首先, 立足本地区以及本部门的实际情况, 制定和实施针对性的安全管理规范, 充分利用网络, 发挥其在信息化建设工作中的重要作用, 推动政府部门信息化建设工作的顺利、高效开展;其次, 以可能发生的电子政务网络突发事件为对象, 制定配套的应急预案, 构建健全的应急机制, 从而尽可能地消除突发网络事件所带来的负面影响, 最终为电子政务网络的高效运行奠定坚实基础。
4 电子政务网络安全体系建设案例
4.1 某市电子政务现状分析
某市现辖三市 (县级市) 、五县、五区和一百多个基层政务单位。在政府信息化建设的大背景下, 该市的市政府行政管理体制正积极向精简化、统一化以及高效化的方向不断发展。现阶段, 各级政务单位均结合自身的具体情况构建起了不同形式的、规模大小不一的办公网络, 然而在互联方面考虑不足, 相互之间形成了所谓的“信息孤岛”, 因而构建具有高度统一性质的电子政务外网平台, 以保障网络资源的充分共享已然成为当务之急。值得一提的是, 各级政务单位在构建自身网络的过程中没有进行统一规划, 因而无论是在安全防护上, 还是在安全管理上, 均存在较明显的欠缺, 所以, 如何保障电子政务网络安全成了亟需解决的问题。下面将针对其整体解决方案予以进一步探讨。
4.2 整体解决方案
为实现对该市电子政务外网平台的全面、有效保护, 应遵循“全网部署、一体安全、简单为本”的原则, 为其构建一个一体化的全面安全防护体系, 从而最大程度地满足用户的实际需求。
4.2.1 全网部署
在电子政务外网平台体系中, 各级政务部门于广域网出口处设置了天清汉马USG一体化安全网关如图1所示, 并将集中管理系统设置在了该市的市政府信息中心, 能以整个网络体系为对象进行统一化管理。在统一化管理模式下, 管理员通过面前的计算机便能够及时了解各级政务部位的网络状态, 尤其是各类风险以及威胁, 若察觉到局部突发性质的不安全事件, 可马上对整个网络的安全策略进行相应调整, 然后统一下发, 消除网络威胁, 减轻不利影响, 从而构建一个具有在线监测和高效防护功能的一体化安全风险管理体系。
4.2.2 一体安全
对于天清汉马USG一体化安全网关而言, 其优点表现在两大方面, 一个是高性能的硬件架构, 另一个是一体化的软件设计, 集若干项高效的安全技术 (防火墙、VPN以及入侵防御等) 于一体, 还推出了Qo S、负载均衡以及日志审计等实用功能, 可为网络边界提供及时而强大的安全防护。这便是“一体安全”的重要体现。除此之外, 借助集中管理技术能够对系统中的多台计算机同时下发安全管理策略, 如此一来, 大幅简化了安全策略的具体实施过程。
4.2.3 简单为本
面对电子政务日趋复杂的网络环境, 通过何种途径来更加简单地进行安全防护成了整个方案亟需解决的问题之一。“简单”在某种程度上是安全的一种外在表现形式, 同时技术层面的创新是达成“简单”目的的途径。天清汉马USG一体化安全网关在设计过程中便充分体现了这一理念, 并在实践应用中取得了较理想的效果, 集中反映在下述方面:⑴设备部署变得简单;⑵防御威胁变得简单;⑶策略实施变得简单;⑷管理维护变得简单。
5 结语
任何事物都不可能是百分百安全的, 风险是客观存在的事物, 关键之处在于通过何种途径来更好地规避风险, 削弱其不利影响。电子政务网络安全是一个长期性的、动态性质的过程, 其随着电子政务的诞生而出现, 同时也会随着电子政务的进一步发展而有所变化。为保障电子政务工作的高效开展, 应积极采用先进的安全技术, 同时完善管理体系, 如此才能实现对各类电子政务网络安全风险的有效防范, 营造一个理想的电子政务网络环境。
参考文献
[1]杨耀明.电子政务的计算机网络信息安全探微[J].信息与电脑:理论版, 2015 (12) :161-162.
[2]宋居能.电子政务的信息网络安全及防范措施[J].山东工业技术, 2015 (14) :115.
[3]杨英.电子政务中网络安全探讨[J].网络安全技术与应用, 2015 (2) :136.
[4]苏自清.电子政务数据中心网络安全防护体系设计[J].电子世界, 2014 (16) :154-155.
[5]高磊.电子政务网络安全体系的构建研究[J].内蒙古科技与经济, 2015 (7) :64-65.
[6]倬冉.电子政务中的网络安全问题分析与研究[J].中国新通信, 2015 (10) :50.
[7]蓝永浩.电子政务网络安全分析与防范策略的研究[J].计算机光盘软件与应用, 2015 (3) :190, 192.
[8]通拉嘎.关于提高电子政务网络信息安全的探讨[J].电子技术与软件工程, 2014 (16) :244.
7.提高电子政务网站可访问性的分析 篇七
一、网站可访问性及其标准和验证
(一) 可访问性概念
网站的可访问性是一个很重要的特性。其概念是指从现实的、线性的、可接触的世界进入人们所创建的虚幻的、非线性的、不可触知的世界的能力。国际互联网协会下属网络可访问性创始机构 (WAI) 对其做了比较全面的概括, 其中提到“网站可访问性意味着该网站可以被所有用户 (包括残障用户) 访问”。
从以上对于可访问性的界定, 可以看出如何使访问者通过不同访问工具访问到网站信息是网站可访问性的核心所在。针对可访问性的衡量, 国际互联网协会提出有关可访问性的一系列设计准则, 并被看作可访问性标准逐渐推广开来。
(二) 可访问性标准
国际互联网协会下属网络可访问性创始机构根据其所从事的保证网络技术支持的可访问性, 开发可访问性的指导标准, 开发评估和促进可访问性的工具, 教育与推广, 协调研究与发展五个基本领域工作制定了可访问性的标准“网站内容可访问性指南”。其中共有14条指导项, 每一项都带有具体的细分条款。指南中将可访问性按照影响划分为三个级别, 并将其作为网站可访问性的三个监测点。
目前的网站一般都将“网站内容可访问性指南”作为标准进行设计。可访问性标准网站将以用户为中心作为其设计理念, 保证了网站能够使所有用户正常访问。
(三) 可访问性验证
一个网站的设计成功与否需要对网站的可访问性进行仔细验证。不论网站的界面如何美观、功能多么强大, 如果不具备很好的可访问性, 都将导致访问率的低下, 不具有使用价值。对网站可访问性的验证和检测通常有以下三种主要方法。
1. 利用软件来验证。
目前使用较多的是Bobby软件。它是一款基于“网站内容可访问性指南”的分析网络页面可行性的工具, 能够对单一页面或整站进行验证服务, 并生成一份标准报告。
2. 规则验证法。
通过可访问性标准规则来对网站进行验证并根据可访问性规则对网站进行逐项对比。采用这种方法, 因需验证的目的和对象的区别可以采用规则中的不同条款进行验证, 省去了用户参与的麻烦。
3. 用户检验法。
用户检验有两种方法:一是采取调查问卷的方式将调查表发放给潜在的使用者, 通过信息的搜集、统计得出可访问性的信息。二是采用焦点群体访问的方式, 通过对受访者的集中访问归纳出有代表性的问题和设想, 总结出有针对性的建议。
上述三种方法各有优势, 可以根据目的、条件选取不同的验证方法。
二、政务网站可访问性分析
由于网络服务的用户导向的特殊原则, 意味着服务必须满足用户的需求, 因此必须将资源的选择权留给浏览者, 保证浏览者能够充分了解和接收到网站信息。因此, 在政务网站的建设中一定要充分考虑到网站可访问性, 并将其纳入网站的设计中。在政务网站的建设中主要应该从以下几点入手做好网站的可访问性设置。
(一) 网站的内容设计
网页内容的表现是保证网站具有最佳可访问性的一个有效途径。在政务网站的设计中除了要保证网站功能的全面和视觉效果的漂亮外, 重点还是要做好内容的设置, 保证提供充分的信息资源。
一个好的政务网站一般应该包括领导介绍、机构介绍、政策法规、统计资料、通知公告等信息。另外, 还应该具备在线申报、审批、查询等功能。同时, 与上下级政府机构和相关单位的友情链接也是必不可少的。总之, 政务网站的内容越丰富、功能越方便快捷, 网站的可访问性也就越强。
需要注意的是, 由于网站包含的信息量巨大, 因此网站内容脉络的清晰和简洁也需要得到保证, 以便于浏览者能够快速找到所需内容。否则, 一个过长的网页和混乱的导航链接将使浏览者失去信息搜索的耐心, 从而流失潜在的浏览者。
为此, 可以从以下几方面来保证内容文本的清晰性与简洁性。
1. 按照倒金字塔的原则进行内容的编写, 直接切入主题。把重要的结论信息先告诉浏览者, 然后再以细节填充。
2. 以对内容高度概括的标题表明意图。
3. 用引文或高亮字体突出页面中要重点表达的想法。
4. 使用列表来总结信息。
(二) 正确设置导航链接和搜索
1. 导航链接的设置。
在网站的设计中文本链接和图像映射是比较常见的两种形式。文本链接主要有三种类型:一是导航链接, 其中概括了信息空间的结构, 允许用户访问该空间的其他地方。二是页面内容中的链接, 通常链接一些词汇, 并指向某些包含特定主题更多信息的页面。三是链接到其他参考资料。
无论是哪种导航形式, 要保证网站的可访问性都需注意以下几点:第一, 保证链接描述的简练性。第二, 使用描述性词语和短语告诉用户点击该链接就可以找到所需的内容。第三, 这是一个最重要的规则, 即一致性。网站上所有的文本链接都应该有相同的特征, 可以是蓝色带下划线的, 或是粉色斜体。不要使用一种以上的超文本链接样式。
在网站的设计中除了文本链接外, 还可以使用图像链接。图像可以链接到一个页面, 图像的不同部分可以链接到不同的页面。一般包括三种形式, 即图像、图像映射和图像表格。图像是最常见的图像链接形式, 一般用在徽标, 多链接到主页。图像映射则是每个图像都有与图像上特定位置相关的多个链接。这些图像包含多个热点, 也就是选中时激活功能的区域。图像表格用来创建不同部分有翻转特性的图像。翻转就是当将光标移到按钮或图像上时图像的显示会发生改变。
考虑到图像对可访问性的影响, 在网站的设计中应该尽量少用图像导航, 而且要为图像添加文本表示, 更要避免图像导航的“死胡同”现象。
2. 功能完善的搜索。
据调查, 半数以上的浏览者习惯使用搜索功能实现对信息的查找。因此, 在政务网站的设计中一定要将搜索做好, 这样才能增加网站的可访问性。
网站的搜索分为站内搜索和站外搜索。对站内搜索的设计应该能实现关键词或任意词等途径对站内信息进行搜索。站外搜索则应注意保证网站在各大搜索引擎中的引用率。为了提高政务网站的可访问性, 可以适当地在搜索引擎上进行加注及推广, 通过有效的加注, 政务网站就有更多的机会被广大潜在用户所看到, 而进行推广能使网站在搜索结果中在靠前的位置中显示, 使政务网站的访问率及可访问性得到提高。
总之, 政府信息化是社会信息化的先导, 电子政务网站的建设是实现电子政务的重要一环。在电子政务网站建设的过程中除了要做好网站功能和形式的设计外, 如何提高网站的可访问性, 使网站确实具有使用价值, 将是浏览者对网站评价的一项重要指标。因此, 网站的建设者在对电子政务网站的设计中应该充分考虑到网站的可访问性, 使电子政务网站发挥出最大的作用。
摘要:伴随着信息化发展的进程, 电子政务网站顺应信息时代政务管理的现代化挑战而产生, 并逐渐成为政府信息化发展的大趋势。电子政务网站的出现为政府与群众的沟通架起了一座更为快捷的桥梁, 由于其独特的功能性质, 决定了其对于浏览者的可访问性具有高标准的要求。本文从浏览者的角度, 对电子政务网站的内容、功能设计等方面进行分析, 并对如何提高网站的可访问性提出建议。
8.03342电子政务案例分析 篇八
关键词:电子政务;数据库;数据挖掘
中图分类号:TP399 文献标识码:A 文章编号:1674-7712 (2012) 18-0014-01
2005年国家信息化领导小组第五次会议通过的《国家信息化发展战略(2006—2020年)》,提出紧紧围绕提高治国理政能力,推行电子政务。在此背景下,国家各级科技部门纷纷建立了具有各自特点的管理信息系统(MIS)、办公自动化系统(OA)以及科技政务网站等。随着这些网站、系统的运行,各级科技系统逐渐累积了大量的数字科技数据,如何应对数据保存、管理以及运用等日益成为科技部门关心的问题,建设基于数据挖掘的科技电子政务数据库将成为问题解决的关键。
一、建设科技电子政务数据库的必要性
在《国家信息化发展战略(2006—2020年)》的指引下,截止笔者调查,以全国副省级城市为例,哈尔滨、长春、沈阳、大连、济南、青岛、南京、杭州、宁波、厦门、广州、深圳、武汉、成都、西安等十五个副省级城市都已建立起比较完整的科技信息服务体系,内容既涵盖了科技法规、科技政策宣传、科技工作报道等新闻类信息、也包括了科技计划申报、科技成果申报以及相关的管理信息系统和科技统计、专利成果等信息系统,这些系统的建立为科技部门信息化管理和服务带来了显著的社会效益。建设科技电子政务数据库,一方面数据库可实现对科技数据的安全保存和管理;一方面引入数据挖掘技术可实现科技数据的分析和深层次利用,势必推动科技电子政务朝着更加有效的保存和利用科技数据的方向发展。
二、科技电子政务数据库系统构建
(一)科技电子政务数据库系统的构建思路
科技数据来源与应用的复杂性为数据库的规划设计增加了难度,在系统规划设计中涉及到的内容是不断变化的,需求也在不断增加,需要一种动态适应的方法来支持复杂应用环境下的系统规划设计。在科技电子政务数据库建设规划中首先应分清整体与局部的关系,可按照:系统构思——系统分析——整体规划——局部规划——建设实施——运行维护——升级的整体系统建设流程,从方案的酝酿到系统投入使用的完整的系统应用流程,层层推进,层层细化,并不断反馈修订原方案,最终形成整体规划方案。
(二)科技电子政务数据库系统的建设内容
科技系统的电子政务源数据主要涉及系统报表数据、汇总生成数据、分析结果数据以及各业务机关之间的办公数据。这些源数据的类型即包括各个企业的申报、审批信息,同时也包括各种社会、公众信息,因此在分类上存在较大的复杂性;同时在分布上受当前科技部门分工影响,科技数据的保存较为分散,一次性的整合利用即存在多部门协调合问题,也不利于源数据的管理。因此建议对科技源数据先实现分别建库,再进行跨库整合;例如:可分别建设高新技术企业和产品数据库、科技成果数据库、科技计划项目数据库、大型仪器设备数据库、科技查新数据库等,再通过建设统一信息服务平台实现综合利用。
三、科技电子政务数据库系统的功能设计
(一)数据采集
一个系统能提供科学客观的决策支持功能,数据的客观性、科学性是基础条件,因此数据的采集对于基于数据挖掘的科技电子政务数据库建设有着基础性作用。有效的数据采集方式应具备以下特点:①满足系统对于数据的需要;②符合下级数据源的填报习惯,最大限度地减少下级部门的工作量;③能有效地对数据进行校验,保障数据的质量;④满足采集标准不断变化的需要;⑤传输量较小,减轻网络负载。⑥能提供多种采集渠道,满足不同类型数据上传。特别强调项目申报审批与工作的流程化定制,科技电子政务主要涉及各类的申报审批工作,当前的科技政务申报审批系统,多设计简单、功能单一,大量源数据的保存和分析再利用都只能脱离已有系统、依赖人工处理。因此建议充分考虑用户需求和使用习惯,应用web service技术和B/C架构等技术设计良好的流程性数据采集系统,就能在完成申报审批政务的同时自动形成数据洼地和信息链,汇集起真实有效的源数据,即减少源数据的二次收集和重复劳动,又便于数据分析和挖掘工作的开展。
(二)数据应用
数据的分析与应用是一个数据库的核心功能,只有全面丰富的汇总数据,科学深入的分析结果,才能使数据库的决策支持功能发挥的更加科学和全面,才能让科技部门和公众通过数据库得到有价值的、能够辅助决策的信息。数据挖掘的维度应从多个角度设计,如时间、空间、项目专业类型等,数据挖掘的生成的信息产品可紧贴科技部门的管理工作。以建设高新技术产业数据库为例,可根据源数据,分析提取生成高新技术企业人力、财力、物力、科研状况等方面的横向或纵向汇总或比较信息,形成深度数据挖掘的信息产品。所形成的信息产品还应该呈现出丰富的表现形式,如:表格、结构图、柱形图、条形图、饼图、圆环图、折线图等,使信息产品即直观生动又便于利用。信息产品的外观设计要求和谐美观、对比鲜明、使用设计上要求方便简洁、注重用户体验。
四、结语
科技电子政务数据库的建设任重道远,在建设过程中可能会面临一些困难,笔者认为主要来自两方面:一是现行科技行政管理体制对数据共享的障碍。科技部门的分割管理使得科技系统各个部门自成体系,形成了从上到下的彼此隔绝的垂直管理体系。各部门的数据信息从行政管理上进行隔离,数据共享的行政阻力大于技术阻力;二是科技信息安全保密问题的障碍。由于科技数据库多涉及政务资料、企业税收、财务等信息,因此对业务处理数据应给予非常高的安全性设计,避免因信息泄漏、灾难等因素造成的损失和工作失误。
参考文献:
[1]张延松.电子政务建设中的基础数据库建设规划研究[J].廈门大学学报.2012 (8):293-299.
[2]肇庆金科信息网[EB/OL].[2011-10-25].http://www. zqsti.net/datasch/gxqy.asp.
9.03342电子政务案例分析 篇九
1.1我国电子政务发展的总体进程
自20世纪80年代末期我国电子政务开始着手办公自动化(OA)工程,然后历经“三金工程”、“政府上网工程”,发展到“十五”期间的“三网一库十二金”工程。再经过十多年的发展,特别是“十二五”快速推进时期,中国电子政务已经深入到社会政治、经济、文化教育等各个发展领域,成为各级政府机构部门平稳运行和高效行政不可或缺的重要手段。“十三五”时期是中国全面建成小康社会的最后冲刺阶段,同时也是全面深化改革取得决定性成果的关键时刻。在此时全球信息技术发展的浪潮覆盖到世界每个地区,它对世界经济运行体制、生产生活方式、行政治理模式都将产生广泛而深远的影响。中国电子政务发展处在这样一个外部环境时刻变换的风云时代,面临新的环境和要求,也将对自身的发展提出新的思考和设想。
1.2“十三五”时期电子政务发展的时代大背景
“十三五”时期是指2016-2020年。这五年内主要有以下三个方面的发展要求:第一,按照的十八大要求,到2020年中国将全面建成小康社会,国内生产总值和人均国民收入将比2010年再翻一番,从而实现“国民收入倍增计划”,社会主义市场经济基础将进一步完善。第二,按照十八届三中全会《中共中央关于全面深化改革若干问题的决定》精神,到2020年在重要领域和关键环节改革上取得决定性成果。经过经济社会各领域的全面深化改革,社会主义市场经济体制将更加完善,各方面制度将更加定型、更加成熟。第三,到2020年,在经过前面社会主义建设、改革开放两个30年之后,按照社会发展新的“三步走”的战略目标,中国将进入到21世纪中叶达到中等发展国家水平、实现中华民族伟大复兴的“中国梦”阶段的第三个30年。“没有信息化就没有现代化”,“十三五”战略目标要依托信息化的技术手段以及电子政务的发展。因此加快我国电子政务发展的目的十分明确,意义十分重大,责任十分艰巨。抓住“十三五”这个宝贵时机,以推动电子政务跨越式发展。
1.3国家政策为电子政务发展保驾护航
随着国家日益重视电子政务的发展,党中央、国务院出台了多个该领域文件,为电子政务发展提供政策支持。2014年12月,国务院办公厅发布《关于促进电子政务协调发展的指导意见》(国办发〔2014〕66号),从加强顶层设计,统筹电子政务协调发展;深化应用,提升支撑保障政府决策和管理的水平两大角度提出未来五年电子政务发展的指导意见。2015年1月,国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号),提出“电子政务云计算发展新模式”,推动政务信息资源共享和业务协同。同月,发布《关于规范国务院部门行政审批行为改进行政审批有关工作的通知》(国发〔2015〕6号),提出全面实行“一个窗口”受理,积极推行网上集中预受理和预审查,创造条件推进网上审批,加快实现网上受理、审批、公示、查询、投诉等,这些要求为进一步发挥电子政务优势提供良好契机。此外,在政府网站建设方面,国务院办公厅还出台了《关于加强政府网站信息内容建设的意见》(国办发〔2014〕57号),中央网信办发布了《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1号)等文件,为政府网站建设和管理提供政策指导。以上政策文件的颁布,为我国电子政务新一阶段的发展提出发展方向,使得电子政务事业的推进更加科学化和规范化。
1.4国家全面深化改革为电子政务发展提供契机
十八届三中全会的主要内容包括:全面深化,完善发展中国特色社会主义制度,推进国家治理体系和治理能力现代化的总目标;加快转变政府职能、健全权力监督体系、创新社会治理体制等一系列重大任务,以上会议内容很大一部分都与电子政务关系密切。十八届四中全会提出建设中国特色社会主义法治体系,坚持依法治国为依法推进电子政务发展,为国家网络安全提供了强有力的保障。国家全面深化改革的核心是政府行政现代化,现代化的推进又离不开信息化的发展。因此政府治理现代化进程中诸多问题的解决离不开电子政务的有力支撑。例如现在国家综合治税、食品药品安全、企业信用、环境监测、城市应急等方面涵盖面广,治理难度大,而这些监管问题都需要以政务信息公开共享为基础加以解决。并且伴随着城市化进程的加速,流动人口管理、社会保障管理、城市治安管理、社会团体管理的问题也日益突出,这些问题的解决都需要电子政务来沟通相关信息,协调相关资源,以达到事半功倍的效果。
1.5国家经济社会发展为电子政务提供良好的现实基础
经济基础决定上层建筑,良好的经济基础是政府改革的有力保障。作为全球第二大经济实体,奋力追赶现在信息化革命浪潮,中国已经具备相对完善的信息产业体系,部分领域也跃居世界前面。网络建设日益完善,互联网为基础的信息经济迅速崛起,这些都为发展电子政务奠定了坚实基础。同时电子政务深化应用的社会需求和氛围进一步增强。据CNNIC统计,截至2014年12月底,中国互联网网民规模达6.49亿,互联网普及率为47.9%,其中手机网民规模达5.57亿。也有信息领域的专家预测,到2020年前后,中国可能会有10亿智能手机的用户,即中国的网民可能会达到10亿。信息技术的飞速发展和普及应用将会改变人们的生活方式,思维习惯。公众对信息技术的依赖会日益上升,他们会选择运用信息化的手段去关注政府运行,维护自身利益。这就会政府权力运行、公共信息的公开透明,公共服务质量提升、政府行政绩效评估体系的构建等很多方面均会提出更高的希望和诉求。因此对未来中国电子政务的发展提出了更加持续、更急迫的需求。
1.6高等教育为电子政务提供源源不断的动力
电子政务发展的核心是信息化技术的支持。因此对政府现代化、社会发展信息化方面的需求也会日益增加。目前,从高校的专业设置以及大学生培养来看,将计算机,通信工程,信息系统管理以及公共管理等专业同学进行联合培养,并开设电子政务专业课程,使得大学生能够全面了解电子政务的发展和建设。它不仅需要强有力的技术支持也需要全面了解政府改革的行政管理方面的学生,是对高校培养复合型高素质人才的要求和挑战。当这方面的专业人才融入到国家电子政务领域时,能够更加准确地指出现阶段主要存在的技术或者理念问题,有针对性地提出解决措施。这样不再像以前探索式的建设,电子政务的发展更有了源源不断的动力。
综上所述,从政治、经济、文化教育、社会背景等方面分析了我国电子政务发展的前景。由此可见,中国电子政务发展基于“十三五”发展这个大的时代背景下,站在新的历史起点上,即将扬帆起航,中国电子政务跨越式发展万众期待。
2我国电子政务的改进建议
2.1推进政府流程再造,打造服务型政府
电子政务建设应切实将政府业务办理内容结合起来,简化业务办理流程,以应用服务性的办事流程来带动整个政府职能的转变。电子政务政务是核心,电子是方式,就是运用现代高级信息技术来改革政府办事方式及流程,提升行政管理效率的一种有效方式。因此电子政务的建设应当以服务为中心,以应用为重点。电子政务建设的最终目标,是提高政府服务与管理的效率和水平,发挥政府信息资源的整体效益,增加政府信息公开透明,促进政府与社会民众之间的互动,以树立良好的社会形象。
例如政府部门中的工商、税务、交通、公安、国土、信访等窗口与民众直接交流的频率最高,人民经常会出入这样的单位办理生活工作上的业务。为了提高政府服务质量,针对这些窗口有必要优先进行流程再造,推进电子政务改革,提升公众对政府办事的公众满意度,改善政府在人民心中的印象。
2.2推进资源协调整合,解决“信息孤岛”问题
我国政府主要是中央集权的治理理念,政府治理架构由建国之初的设立,经历了改革开放的调整,虽然有所调整,但是没有进行根本性地改革转变。当前世界各国行政改革如火如荼地进行着,中国的发展却相对滞后。在电子政务方面的不足主要表现在:一是许多部门、系统时常根据个人习惯进行设立或者改建,造成目前各政府部门的政务系统缺乏统一的标准和数据格式。许多政务资源不能实现共享,形成“信息孤岛”。二是有的部门只掌握注册情况,有的部门只掌握立项情况、有的部门只掌握规划情况,且未实现信息的有效沟通。这种状况,不仅不能向政府民众及时提供有效的信息资源,也使政府服务水平和效率大大降低。因此,采用资源整合、信息整合、标准统一等方式方法以解决电子政务建设中产生的信息孤岛问题显得尤为迫切。政府部门应当统一规划信息化建设系统,改善过去每个业务部门标准不尽相同的分散局面,构建部门之间信息交换与共享的机制。
2.3加强人力资源开发,建设高效建设队伍
培养技术、业务复合型的高素质电子政务人才是电子政务建设中一项十分重要的条件。纵观世界发达国家电子政务的发展,相较于我国现阶段的情况,人力资源成为电子政务发展的不足后力,而且,电子政务越是向高级阶段发展,人力资源因素的影响作用就越显著。为加强人力资源开发有如下建议:
(1)要分层次、有针对性地对政府部门负责人、信息化技术人员、和公务员进行电子政务方面的业务培训,并对培训效果进行及时考察;
(2)将信息化和行政管理等方面的知识和操作技能作为考察公务员的考试内容之一;
(3)从高校引进信息化和公共管理方面专门人才,增强政府电子政务队伍的力量;
(4)加强与企业、教育科研机构等第三方专家的交流沟通与合作,借用社会力量提升电子政务系统。
2.4开发“微博问政”,建设社会主义民主社会
随着网络时代日益兴起,各种网络app运用更加频繁,尤其是微博在社会民众中收到了广泛的欢迎和热捧。微博是各种信息交流与发布的关阔平台。例如一个社会热点问题往往会在微博上引起广泛关注和讨论。因此,如果将微博与电子政务的建设结合起来,将是一种应用的创新。“微博问政”一方面可以给政府提出更多的服务意见和建议,同时民众还能对电子政务的建设献言献策。虽然微博上有时候存在非理性的语言成分,但如果政府对微博上的言论予以理解并进行合理引导。也会使得网络环境更加和谐。政府工作人员还需要坦然诚恳接受网民的批评,提升与网民沟通的技巧。南京市委党校教授郝继明讲过,“微博问政”是社会管理创新的一种有效手段,开创了网络时代民众参政议政的一种新形式,要“少一点‘正在办理中’,少一点‘无可奉告’,少一点模棱两可,少一点外交辞令,少一点行话套话。”由此可见加强“微博问政”的建设有助于拓展政府与民众交流渠道。将这样一种方式深入基层,实实在在地听取民众的意见和建议,将取得事半功倍的监督效果。
3结语
本文从政治、经济、文化教育、社会政策背景等方面分析了当前我国电子政务发展的前景,并且依靠这样的大时代背景为电子政务的跨越式发展提出相应的方法建议。我国电子政务的发展要追赶现代信息化革命的大浪潮和适应社会主义全面深化改革的决定要求,准确研判形势,客观分析问题,明确发展方向和重点,制定出切实可靠的发展规划,为新一轮电子政务的腾飞奠定良好的理论和技术基础。
参考文献
[1]胡敏.“十三五”规划编制工作拉开序幕,须着力解决五大突问题.http://theory.people.com.cn/n/2014/0909/c148980-25623506.html
[2]杨道玲,王璟璇.中国电子政务“十三五”面临的机遇与挑战[J].电子政务E-GOVERNMENT,2015(04).
[3]于施洋,王璟璇.电子政务顶层设计:信息化条件下的政府业务规划[M].北京:社会科学文献出版社,2014.
[4]中国互联网络信息中心.第35次中国互联网络发展状况统计报告2015年1月http://cnnic.cn/g y w m/x w z x/r d x w/2 0 1 5/2 0 1 5 0 2/W020150203456823090968.pdf
[5]汪向东.我国电子政务的进展、现状及发展趋势[J].电子政务7E-GOVERNMENT,2009.
[6]我国电子政务的建设存在的问题及其解决策略分析.http://www.51lunwen.c o m/e g o v e r n m e n t/2 0 1 1/0 8 2 6/lw201108262144561981.html.
【03342电子政务案例分析】推荐阅读:
韩国电子政务报告07-14
电子政务信息安全07-26
电子政务系统方案08-01
电子政务上网流程08-03
职校电子政务的作用论文06-29
黑龙江省电子政务发展07-25
中国电子政务系统的基本框架09-19
布尔津县电子政务应用工作汇报08-21
中国电子政务效果评测研究报告09-05
以电子政务构建党政机关信息化07-27