电子政务信息安全若干技术的分析与研究

电子政务信息安全若干技术的分析与研究

吴昊[1]2017年在《大数据时代中国政府信息共享机制研究》文中研究说明本文是基于大数据时代下的事实规范研究,同时也是基于公共治理与公共政策理论、统计学与电子政务等学科的交叉研究,旨在通过对时代背景的个性分析,找寻一条适合中国政府信息共享的独特道路,以服务于服务型政府的建设、公共管理效率的提升和更高效能的产出。政府信息共享即政府掌握行政权力、行使公共管理职能、组织自身制作所产生或者在社会公共管理过程中所收集的信息,在维持社会正常生活秩序、个人生存条件以及发展需要的前提下,给予相关组织或公民个体分享部分信息的行为。其机制实现包含理念层、结构层与操作层叁个逻辑层级。政府信息共享是消除“信息孤岛”效应的实际需要,也是适应电子政务建设的内在要求,同时大数据时代为该机制的实现提供了宏观背景变迁和微观工具变迁,从而使得大数据时代下中国政府信息共享机制的实现变得可行。因此,从大数据时代的特征出发,以信息为基础、以共享为方式、以机制为依托,势必为新时期服务型政府的建构、“善治”使命的达成提供了绝佳的路径。中国政府信息共享经历了起步、过渡和全新叁大阶段,在政策法规、信息收集、平台建设和地方践行等方面都取得了不小的成绩,但也暴露出了政府信息共享的共识尚未达成、平台建设滞后、安全隐患频出、障碍因素多发等四大问题,究其原因,是利益纠葛、标准分歧、监管缺位和从业人员共享意识淡薄等四重因素交织的结果。国外先行先试的实践表明,应该以美、英、新为借鉴,将“智慧国”等开放共享理念作为政府工作基点,以机构设计为依托,以大数据人才、财政专项资金或激励基金为保障,以法律法规完善为制约,从而加快推进政府信息共享机制的实现。大数据时代下政府信息共享是一个系统工程,其机制建设理念是先导,是功能的体现与发挥的基础。如果信息共享这一议题是一辆行驶在公共事业管理道路上的汽车,自我发展理念是动力系统,自我约束理念则是控制系统,二者协力才能保障这项议题的快速推进和健康发展。大数据时代下政府信息共享机制的结构设计应当从四个角度入手,即顶层设计、信息获取、平台建构与蓝图规划。其中顶层设计包括前提条件的达成、基本原则的坚持和时代观念的树立;政府信息共享的信息获取及数据处理有多种方式和手段,常见的数据处理方式有最小值—最大值规范化、标准化、十进制正规化和数值型数据的离散化四种;而平台建设则是以多媒体动画信息和多工具的动画信息为主要展示方式,同时与多手段的共享平台相配套;蓝图规划则是融“一网”平台、“‘一号’式电子证照互认共享机制”和“‘一号’‘一窗’办理的政务服务机制”于一体的“叁一”式信息共享业务架构。对于大数据时代下政府信息共享的实务来讲,理念诠释是前提,结构设计是基础,有序运行是关键,叁位一体统一于机制。如何保障有序运行这一关键,可以有叁大路径:一是激励路径,二是制约路径,叁是保障路径,叁者分工不同,激励旨在调动共享主体的积极性,制约旨在保证共享活动有序化和规范化,而保障旨在为管理活动提供物质和精神条件。叁者相辅相成,不可分割,共同为政府信息共享机制的有序运行保驾护航。

黄萃[2]2005年在《基于门户网站的电子政务信息资源整合机制研究》文中研究表明信息资源整合是信息管理科学的重要研究课题。随着电子政务建设的深入,我国电子政务信息资源总量不断增加、质量不断提高,但由于电子政务信息资源整合管理上的薄弱,所导致的问题和矛盾正日益突出。从整合机制角度对电子政务信息资源的建设与管理进行研究,是时代赋予我们的历史任务。 本文全面总结了在我国电子政务信息资源开发建设与管理运行中,已经出现的一系列有别于其他国家和地区的独特现象,如:电子政务资源开发规划上的“各自为政”状况,电子政务资源归属上的“部门私有”管理格局,电子政务资源配置上的“纵强横弱”现象,以及电子政务资源建设的“技术驱动”模式等,并针对上述独特现象进行了深入地分析,由此说明了一个根本性问题的存在——我国电子政务信息资源的建设与管理缺乏统一规划和有效控制。为解决这一问题,实现我国电子政务信息资源建设上的统一规划和管理上的有效控制,本文基于可行性和有效性的角度,提出了一条解决问题的途径——基于门户网站实现电子政务信息资源的整合。就目前而言,尚无其他研究者将政府门户网站作为信息整合平台,系统地进行电子政务信息资源整合机制课题的研究。 本文在深入分析了政府门户网站与电子政务信息资源整合之间的关系,综合研究了电子政务信息资源整合的相关研究文献和有关实践进展的基础之上,基于电子政务信息流程,构建了基于门户网站的电子政务信息资源整合机制模型,其主要包括基础资源层、信息交换框架层、应用服务平台层叁个内核层次,这叁个层次依据电子政务建设管理的“信息流”逻辑顺序密切联系,从电子政务信息资源的建设、交换到应用叁个环节上互相衔接配合,保障基于门户网站的电子政务信息资源整合的实现。 本文分为七个部分,主要内容如下: 第一部分是引言,在剖析中国电子政务信息资源建设与管理领域的四种独特现象,以及政府门户网站在电子政务信息资源整合方面所具有的四种功能的基础之上,提出了本文的研究课题,并对于研究课题的理论背景、技术背景、实践背景进

毕建新[3]2016年在《政务云环境下电子文件一体化管理模型研究》文中研究说明电子文件是信息化时代国家的重要信息资源,加强电子文件管理是新时期国家管理的基础性工作,对于确保国家信息安全、提升国家软实力具有重要意义。随着信息技术的普及,电子文件大量产生,广泛使用,尤其是政府部门,海量的政务电子文件在政府业务中被使用。但是,我国对电子文件资源的掌控能力严重不足。为此,在一批学者的推动下,国家将电子文件管理列入国家战略。与此同时,云计算的概念被提出,其应用也逐步由商业领域向政务领域拓展。在此过程中,政府职能转变一直对电子政务建设产生着重要的影响。本文以问题—方法—贡献为主线,以政务电子文件管理为研究对象,在政府职能转变的背景下,与政府管理实践相结合,探讨云计算环境下政务电子文件一体化管理与服务的模型与实施。本文通过对政务电子文件相关概念进行界定,确定以文件生命周期理论、文件连续体理论、前端控制思想、全程管理思想、协同理论与政府职能转变的相关理论作为研究的理论基础。文件生命周期理论经历了从传统文件生命周期模型到电子文件生命周期模型的转变,并在此基础上衍生出文件连续体理论。文件连续体理论强调了解文件的背景及现状,认为文件的利用才是重点。文件连续体理论还特别强调跨机构的合作。文件连续体理论、前端控制思想和全程管理思想为电子文件管理提供了一体化管理的思想。通过协同理论和政府职能转变理论的指导,电子文件管理各要素、各系统之间能够协同地工作,从而获得电子文件管理的整体放大效应。本文比较了云计算环境与传统网络环境下的政务电子文件管理。从管理思想、管理技术和组织制度等叁个层面分析了云计算技术的优势和面临的挑战。论文研究了基于政府职能转变的区域性政务云构建问题。分析了中央与地方政府之间的职能互动关系,揭示了区域性政务云构建的六大动因。论文认为政务电子文件具有大数据的特征,政务大数据与云计算之间将长期保持密切关系。通过对私有云、公有云与混合云叁种云计算部署模式的比较研究,提出了基于政府职能转变的区域性政务云构建模式和体系架构。论文从政府业务流程一体化入手,分析其概念及动因,并运用(ISO/TR26122:2008信息与文献—文件过程分析》为工具对政府业务流程进行职能分析和序列分析。论文分析了电子文件管理的可靠性及其影响因素。提出了面向用户目标和业务流程的政务电子文件一体化管理与服务模型,并分析了政务电子文件一体化管理的运行机制。最后,通过对南京市电子政务建设的案例分析,验证了本文所提出的理论与模型。本文研究的主要结论为:(1)对传统电子文件管理理论进行修正和扩充,引入协同理论,丰富了文件生命周期理论、文件连续体理论、前端控制思想和全程管理思想;(2)政务电子文件的一体化管理必须在政府职能转变的背景中动态实施;(3)提出了一种能与政府职能转变动态匹配的政务云构建方法,使得政务电子文件管理所依赖的技术环境能够灵活应对政府职能转变带来的政府业务流程的变化;(4)构建了面向用户目标和业务流程的电子文件一体化管理模型,实现了电子文件管理的协同化、集成化、一体化。

邱跃华[4]2008年在《电子政务发展和政府管理创新研究》文中研究指明第叁次科技革命带来了信息技术的高速发展,人类社会从工业时代步入信息化、知识化时代,电子政务也应运而生。随着电子政务的发展,传统的政府管理面临着巨大的挑战,其管理理念、组织方式已不能适应现实的需要,要么固守而被淘汰,要么抓住电子政务发展的契机,创新以求生存。为求生存,政府管理正在悄悄逐步地改变以适应新的要求,电子政务一方面引发了政府管理创新,另一方面,电子政务又是政府管理创新的动力,为政府管理创新提供了技术上的支持和指导,以推动政府管理创新体制的顺利进行。电子政务的良性发展可以促进政府职能从“管理型”到“治理型”转化、便利政府之间,政府和企业及公众之间的沟通互动、促使政府权力运行模式由封闭式转变为开放式、加快政府组织结构实现网络化和扁平化、有利于整合政务信息资源和重塑政府政务流程和增加政府政务透明与廉洁。但由于受传统行政文化、“拿来主义”和我国信息化教育发展现状的影响,我国在电子政务创新政府管理的过程中重“电子”轻“政务”、“数字鸿沟”、信息化整体水平不高,、信息安全等问题还很突出。本文坚持以科学发展观为指导,以管理学、公共信息学为理论依据,结合我国电子政务建设实践,提出借鉴国外电子政务促进政府管理的经验、加强领导,提高认识,转变观念、统一标准和规划,建设和改造数据库、“政务”与“电子”并重,优化政府业务流程、建设和完善“一站式”服务系统、加强政府门户网站和网站群建设、完善立法,建立信息安全保障体系、加强宣传,教育和人才培养,弥合“数字”鸿沟等措施和建议,以促进我国电子政务和政府管理良性发展。

朱卫未[5]2006年在《电子政务系统信息安全策略研究》文中指出信息技术是当今世界最先进的生产力要素,随着信息技术的迅猛发展和普及应用,电子政务的发展成为现实。电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网。而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。不法分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。 目前,国内外对电子政务与信息安全的方面,无论从理论、技术还是法律方面,都有相当的研究,本文选择了电子政务中信息安全建设过程中两个特定的角度进行研究。主要内容概括如下: 第一章对本文的研究背景、国内外现状以及本文的结构作简要的概括。第二章系统地叙述了电子政务的基本概念以及目前电子政务系统存在的信息安全问题。 第叁章从安全风险管理角度出发,归纳总结了电子政务系统中关于信息集合和安全投资的特点,引入基于成本—收益模型的最优投资确定方案,并通过对具体脆弱性函数簇的性质分析研究了电子政务建设中针对信息安全的投资策略问题,结果表明针对不同安全要求的信息集和不同的脆弱性函数,应采取差异的安全信息投资策略。论文进一步分析了因信息安全投资类型的特殊性带来的问题,扩展模型并提出了相应的解决方案。 入侵检测是信息安全研究的重要组成部分,第四章基于风险决策的思想提出了一种全新的入侵检测模型,在不完全信息动态博弈分析的基础上研究入侵检测和入侵响应。把信息安全员与可疑用户节点作为非合作博弈的对立方,从博弈局中人的相互依赖的行动选择角度建立动态响应的博弈模型。通过引入DST方法用于模型中不确定性推理,实现了动态的行为空间与类型空间的概率映射问题。最后我们通过电子政务系统用户行为实例对上述方法进行了应用分析。第五章中讨论了基于网络的入侵检测系统在电子政务内网系统中应用策略问题。由于检测速

李曙光[6]2004年在《电子政务信息保障问题研究》文中认为电子政务是现代信息技术及网络技术在政府管理和服务中广泛应用的产物,它代表现代政府管理和服务的发展方向。它的实施对转变政府职能,精简政府机构,提高政府工作效率,节省政府管理成本,提升政府服务能力等方面有巨大的推动作用。对加入WTO后的我国各级政府来说,加紧实施电子政务具有很强的现实意义和实际价值。近年来,我国电子政务建设发展较快,但对电子政务相关理论的研究相对滞后,这在一定程度上制约了电子政务建设,因此加紧进行电子政务的相关理论研究成为新形势下的迫切要求。在电子政务运行过程中,政府的决策、管理和服务对信息有大量的需求,如何满足电子政务过程中的巨大信息需求,为电子政务提供必要的信息保障已经成为一个非常重要的课题。笔者通过本文对电子政务信息保障问题进行初步的探讨,希望能对我国电子政务的理论和实践探索有所裨益。全文分为五章,第二、叁、四章为本文的重点。第一章电子政务概述,主要对电子政务的概念、特征、优越性和国内外电子政务的发展状况作简要论述;第二章电子政务信息流,重点对支持电子政务内部和外部功能的电子政务信息流的涵义、类型与特点及其传播机制和控制进行了较为深入的分析,并在此基础上指出了电子政务信息流在电子政务中的基础作用;第叁章电子政务信息资源建设,在探讨了电子政务信息资源的内涵、种类和特点之后,分析了电子政务信息资源建设的障碍及其对策;第四章电子政务信息系统,主要分析电子政务信息系统的需求特点及其技术基础,提出了电子政务信息系统的构建方案及其以“叁网一库”为基础的网络构架,并指出了电子政务信息系统在电子政务信息保障中的支持平台作用。第五章电子政务信息安全,主要对影响电子政务信息安全的障碍及电子政务信息安全的技术保护和法律保护等问题做了分析和探讨。

韩冰[7]2016年在《基于云计算模式的电子政务管理网站群解决方案研究》文中提出近年来,我国的政务网站建站水平得到了巨大的提高,分别经历了网站风格统一、信息共享、联合全文检索、统一内容管理、动态内容管理、子站独立存储等技术革新,但仍然存在以下问题:资源浪费严重、数据共享度低、区域性发展不平衡;部门间缺乏协调合作,各自为政,普遍缺少统一规划、统一技术和统一建设;信息资源的公开、共享程度较低;重硬件轻软件;形象工程,华而不实,与政府的本职工作及核心业务有所背离;对行政许可,发布信息及公众参与问题涉及较少,仅提供了信息发布;软件系统缺乏严格的标准规范,电子政务标准也有待提高;并且需要增强同级单位间的水平整合及上下级单位之间的垂直整合;另外,安全管理问题、内部审计及维护问题的重视度也有待进一步提高。本文针对存在的诸多问题,设计了一种基于云计算模式的电子政务网站群的解决方案,该方案针对网站群内主站和各个子站具有相近或者相似功能和业务流程的特点,基于这样的一个基本流程:首先是电子政务功能的模块化,即根据各个电子政务网站本身的功能或者性能特点,按照云计算的特点进行功能分解,解析出相同或者相近的功能模块,形成相应的模块类别;然后在适合的云计算平台上进行建设和部署该业务的功能模块;最后进行模块间的关联和对接,并形成完整的政务业务流程。同时对相关技术进行了深入探讨和研究。本文在以下几个方面实现了较大创新:1.在分析云计算、电子政务、电子政务群等概念及其研究的基础上,构建了基于云模式的电子政务管理网站群。基于云模式的电子政务管理网站群与传统的网站群管理系统有明显的区别,该网站群基于B/S技术构建,可以实现跨平台平滑迁移,并且能够提供灵活的网站创建方式和多样的发布形式。2.设计实现了一种基于Elgamal密码的电子政务网站群体签名机制,并将其应用到云计算模式下的电子政务管理网站群方案中。该方式同传统的安全体制相比,可以突破时空的限制,实现数据的实时感知和实时传输,提高平台对突发事件的应急处理能力;同时该方式可以提高服务器集群的运算能力和数据处理效率,提高感知数据信息的安全性;该方法还能整合各个孤立的安全信息,最终能够指挥调度高效统一的安全事件。3.对安全审计相关技术进行了研究,并设计、实现了一个基于多Agent和数据挖掘的电子政务管理网站群安全审计系统,同传统的安全审计系统相比,多Agent可以通过协作提高数据处理能力,数据挖掘技术可以更加准确和及时的发现网站群中存在的异常行为,提高系统安全性。4.在研究电子政务网站评价体系的基础上,提出了一种基于模糊集的电子政务网站评价体系,并针对本文设计的管理平台进行了评估。本文提出的评价体系和评价方案能够更加客观和准确的评价电子政务网站群,可以应用于各类网站效能评价。5.针对山东省电子政务建设中存在的问题,通过调研和数据分析,提出了相应的意见和建议。本文提出的意见和建议来源于调研和真实数据,通过科学的分析方式进行分析,所以所提出的意见和建议具有较强的参考价值。

李相鹤[8]2004年在《电子政务信息安全若干技术的分析与研究》文中研究说明在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政府”被列为第一位,其它四个领域分别是电子商务、远程教育、远程医疗、电子娱乐。因此可以说政府信息化是社会信息化的中的首要应用。电子政务,安全先行。信息安全是信息化建设的基石,是信息网络正常运行、发挥效能的保障。信息安全已成为影响国家安全、社会稳定和经济发展的全局性问题。一个国家的信息获取能力和信息安全保障能力是21世纪综合国力、经济竞争力的重要组成部分。信息安全体系的建设是电子政务成败的关键,其中硬件结构安全和操作系统安全是电子政务安全的基础,密码技术是电子政务信息安全的核心技术,密码系统和其他信息安全产品共同构建电子政务信息安全的防御体系。本论文结合工作实际,特别是本人在省直机关计算机通信网络建设过程中积累的实际工作经验,对党委和政府机关近年来电子政务实践发展过程中涉及到的若干关键技术进行分析、研究和探索。通过实际案例,从物理安全、链路安全、网络安全、信息审计及安全管理等方面对电子政务信息安全建设提出了总体的配置方案。

王书海[9]2009年在《电子政务信息资源整合关键技术研究》文中进行了进一步梳理针对当前电子政务信息系统各自独立,资源分散、数据异构的现状,研究如何将政务信息资源有机整合,实现跨部门间的信息互联与共享,是现阶段电子政务建设和发展的迫切需要。本文从研究电子政务信息资源整合的总体框架入手,针对电子政务建设标准、信息交换与共享、信息安全保障体系等方面存在的问题,对政务异构系统接口规范、政务信息交换与共享策略以及政务系统互联信息访问控制与安全传输等关键技术进行了分析与研究。提出了电子政务异构系统信息资源交换和共享的接口抽象模型。运用集合理论,对异构接口上的核心元数据规范以及服务规范进行了形式化描述。并对异构接口模型及其规范在政务建设过程中的应用策略进行了分析和研究。提出新的政务信息交换C-D新模式,它是对集中式、分布式和目录服务模式的有机集成和深度扩展。该模式中的目录信息临接交换技术能够有力地提高各政务部门之间信息交换与共享的效率和可靠性。其信息资源贡献度模糊层次评价策略,能够客观地对各政务部门在信息资源共享过程中的贡献度进行评价。基于数据访问控制矩阵、Bell-LaPadula和RBAC模型,提出了一种新的多级别安全访问控制MLS-AC模型,全面分析和研究了该模型在政务系统互联访问控制中的应用策略、信息安全加密传输策略和代理签密认证方法。论文最后,将前述研究成果在河北省法人库系统建设中进行具体实践。经实际运行取得了较好的效果。

杜人杰[10]2006年在《电子政务系统安全风险分析研究》文中研究说明随着Internet的发展及信息化建设的不断推进,我国的电子政务系统建设得到了飞速发展,其安全问题也被提到了战略性的高度。面对网络攻击、病毒侵袭和人为破坏等各种威胁,如何使电子政务信息网络系统不被非法入侵,保护数据安全和网络设备的安全运行,成为一个亟待解决的问题。在这种情况下,针对电子政务系统,通过对现有各种风险分析方法的分析比较,笔者提出了一种新的叁元集成方法,即将改进的OCTAVE、故障树分析技术和AHP作为叁个基本元素综合集成,用来完成从定性到定量的评价运算,综合分析电子政务系统的安全风险。最后,选用政府内部的办公自动化系统作为分析目标,运用本文提出的叁元集成法进行案例分析。本文第一章主要介绍了该课题的选题背景、意义、研究思路以及当前国内外发展的状况,引出问题;第二章主要是关于电子政务系统内涵与特点的介绍,电子政务系统安全风险的理论,电子政务系统安全管理实施过程特别是风险分析过程及其重要性的介绍;第叁章为风险分析理论方法研究,包括电子政务信息系统风险分析方法的能力要求,现有的主要安全风险分析方法剖析两大方面;第四章为电子政务系统安全风险分析方法创新研究,在上述分析的基础上,笔者选择了OCTAVE、故障树和AHP方法到电子政务系统风险分析中,提出了安全风险分析的叁元集成方法;第五章是一个综合案例分析,笔者选取了政府办公自动化系统作为一个典型,进行了安全风险分析,对前面各章中提出的理论和方法加以运用和证明;第六章为总结与展望。

参考文献:

[1]. 大数据时代中国政府信息共享机制研究[D]. 吴昊. 吉林大学. 2017

[2]. 基于门户网站的电子政务信息资源整合机制研究[D]. 黄萃. 武汉大学. 2005

[3]. 政务云环境下电子文件一体化管理模型研究[D]. 毕建新. 南京大学. 2016

[4]. 电子政务发展和政府管理创新研究[D]. 邱跃华. 湖南大学. 2008

[5]. 电子政务系统信息安全策略研究[D]. 朱卫未. 中国科学技术大学. 2006

[6]. 电子政务信息保障问题研究[D]. 李曙光. 湘潭大学. 2004

[7]. 基于云计算模式的电子政务管理网站群解决方案研究[D]. 韩冰. 天津大学. 2016

[8]. 电子政务信息安全若干技术的分析与研究[D]. 李相鹤. 武汉大学. 2004

[9]. 电子政务信息资源整合关键技术研究[D]. 王书海. 天津大学. 2009

[10]. 电子政务系统安全风险分析研究[D]. 杜人杰. 电子科技大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  

电子政务信息安全若干技术的分析与研究
下载Doc文档

猜你喜欢