電子政務論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子政務論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子政務論文范文

是政府部門可通過云計算這種數(shù)據(jù)處理模式，將政府機構(gòu)的信息技術(shù)資源統(tǒng)一組織起來，進行信息資源的集中分配與部署，在統(tǒng)一的標準化的電子政務建設規(guī)范約束下，建立信息資源共享的電子政務公共平臺。由于釆用了統(tǒng)一的建設標準，電子政務公共平臺具有良好的可擴展性和數(shù)據(jù)間的互訪問性，并可以根據(jù)各部門間管理職能的不同，在現(xiàn)有平臺的基礎上開發(fā)定制標準化的符合本部門管理職能的信息服務，有效的規(guī)避了現(xiàn)有電子政務平臺建設中的信息孤島，資源利用率不足，應用系統(tǒng)重復開發(fā)以及開發(fā)周期長等問題。

因此，在進行頂層設計時，應基于政府部門間信息共享以及向服務型政府職能轉(zhuǎn)變的需求，結(jié)合本地、本部門的業(yè)務特色和需求，依據(jù)工業(yè)和信息化部印發(fā)的《基于云計算的電子政務公共平臺頂層設計指南》，設計電子政務云的總體框架。該框架應明確電子政務云項目建設實施過程中，系統(tǒng)每個功能模塊層應該具有的總體功能與特點。電子政務云的頂層設計應包括四個方面，從低到上依次為：基礎設施服務設計、數(shù)據(jù)服務設計、平臺服務設計和應用功能設計。其中基礎設施服務設計，既可獨立建設，也可依托現(xiàn)有云計算公共服務平臺建設。從節(jié)約建設資金及社會資源、縮短建設周期考慮，建議依托現(xiàn)有云計算公共服務平臺進行設計。

2技術(shù)框架設計電子政務

云平臺，應以服務實施保障體系和信息安全保障體系為基礎，將云計算服務理念引入電子政務建設，充分利用虛擬化技術(shù)，結(jié)合現(xiàn)代通信技術(shù)，對政府信息化資源進行統(tǒng)籌規(guī)劃和管理，以服務的形式為有需要的政務部門提供政務服務，為快速實施已有電子政務系統(tǒng)向云計算環(huán)境遷移，降低投入，充分利用資源，同時簡化資源整合，技術(shù)框架應從門戶與渠道層、應用服務層、平臺服務層、數(shù)據(jù)服務層、數(shù)據(jù)服務層、基礎設施層以及信息安全保障體系、法規(guī)與標準體系進行設計。

3應用服務設計電子政務

云應用服務框架分為三層模式：網(wǎng)絡層、應用層和支撐層，其中支撐層包括，基礎軟件支撐，數(shù)據(jù)服務支撐以及基礎設施支撐。

3.1共用性應用服務共用性應用服務指具有普適性的跨部門、多用戶的應用服務，應用廣泛，需求急切，例如協(xié)同辦公平臺、郵件系統(tǒng)、即時通訊系等，是政務部門開展日常業(yè)務工作的必備工具。由于應用需求量大，為降低重復建設和運維成本，采取省級集約建設運維的方式提供服務，有共用性應用服務需求的部門只需在線向平臺提出服務申請，由平臺管理員分配用戶權(quán)限后，服務即可交付使用。共用性應用服務由電子政務公共平臺運營團隊統(tǒng)一進行管理，業(yè)務部門無需考慮應用服務運維管理后續(xù)問題。

3.2復制性應用服務復制性應用服務指的是可復用的應用服務應用于多個不同機構(gòu)的同類型應用建設的情況。當部門提出新建應用的需求時，平臺管理人員根據(jù)相同類型，通過復制應用實例的方式進行快速搭建，通過簡單的配置即可滿足不同部門的需求，例如行政審批平臺等應用。

3.3客制化應用服務客制化應用服務指的是與部門業(yè)務結(jié)合緊密的業(yè)務應用，根據(jù)部門提出的需求，由開發(fā)團隊進行二次開發(fā)。

4平臺服務設計平臺服務與應用

功能服務不同，它具有更高的性能和更加個性化的服務。該層在設計上實現(xiàn)了電子政務公共平臺對軟件技術(shù)服務的支撐，用戶無需關(guān)心應用系統(tǒng)所在的網(wǎng)絡、硬件和軟件環(huán)境。

1）設計應用運行環(huán)境資源池，通過統(tǒng)一提供操作系統(tǒng)、數(shù)據(jù)庫、應用中間件等服務資源，為各類應用運行提供仿真測試環(huán)境和上線應用運行環(huán)境；

2）設計共性支撐平，通過統(tǒng)籌規(guī)劃全局性應用服務平臺，為業(yè)務應用建設提供統(tǒng)一認證授權(quán)、數(shù)據(jù)共享交換、業(yè)務協(xié)同應用等共性支撐服務；

3）設計能力服務平臺，通過集成可視化開發(fā)工具、應用整合工具等工具類服務，統(tǒng)一為業(yè)務應用建設提供了應用開發(fā)服務、應用整合服務和快速部署運行服務等能力服務，支撐基于電子政務公共平臺統(tǒng)一框架下的業(yè)務應用開發(fā)與整合，簡化開發(fā)、部署程序；

4）設計支撐組件資源池，通過集中采購部署各類通用性組件，統(tǒng)一為政務應用建設提供工作流引擎、電子表單報表引擎、搜索引擎等組件服務，以支撐各類業(yè)務應用系統(tǒng)的建設。

5數(shù)據(jù)服務設計數(shù)據(jù)服務層

第2篇：電子政務論文范文

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下，只有經(jīng)過認證的設備可以訪問網(wǎng)絡，并且能明確地限定其訪問范圍，這對于電子政務的網(wǎng)絡安全十分重要。

1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術(shù)層面上來講，必須建立在一個強大的技術(shù)支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進行安全性設計，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發(fā)送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應用服務器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結(jié)果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應包括組織機構(gòu)和責任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析，構(gòu)建電子政務系統(tǒng)的風險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結(jié)語

電子政務與傳統(tǒng)政務相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同，實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統(tǒng)微型電腦應用.2007年05期.

第3篇：電子政務論文范文

關(guān)鍵詞：電子政務；服務經(jīng)濟；服務社會

1美國“全球電子商務框架”概要

隨著信息技術(shù)的迅速發(fā)展，電子政務與電子商務被提上日程，并取得顯著成效，電子政務與電子商務的協(xié)調(diào)成為信息化發(fā)展的一大趨勢。電子政務與電子商務協(xié)同實現(xiàn)的整體效應必然對國民經(jīng)濟和社會的發(fā)展與進步產(chǎn)生積極而深刻的影響。

1997年7月1日，克林頓總統(tǒng)頒布了聯(lián)邦政府促進、支持電子商務發(fā)展的“全球電子商務框架”。該框架確立了聯(lián)邦政府政策的基本框架，對于美國乃至世界各國電子商務的發(fā)展產(chǎn)生了積極影響。

在“全球電子商務框架”中，聯(lián)邦政府提出了發(fā)展電子商務的原則和建議。發(fā)展電子商務主要原則包括因特網(wǎng)發(fā)展是市場驅(qū)動的所以私營部門必須發(fā)揮主導作用、在通過因特網(wǎng)進行產(chǎn)品或者服務買賣并達成合法協(xié)議的過程中政府應該避免對電子商務的不當限制、政府必須參與時政府參與的目標應該是支持和創(chuàng)造一種可以預測的、受影響最小的、持續(xù)簡單的法律環(huán)境為商業(yè)發(fā)展營造合適的環(huán)境、政府必須深化對因特網(wǎng)的特性的認識從而對現(xiàn)有的一些可能阻礙電子商務發(fā)展的法律法規(guī)重新進行審議、修改或者廢止、打破網(wǎng)上交易的法律框架的地區(qū)、國家和國際之間的界限促進電子商務在全球范圍內(nèi)發(fā)展。

電子商務與電子政務表現(xiàn)為互動關(guān)系，經(jīng)過研究發(fā)現(xiàn)美國“全球電子商務框架”對我國電子政務的改革提供了參考。

2“全球電子商務框架”對我國電子政務改革的啟示

2.1做好災備方案，確保信息安全

經(jīng)濟社會中存在大量數(shù)據(jù)，WestWorld公司的報告指出，在每500個數(shù)據(jù)中心中就有1個每年要經(jīng)歷一次災難。電子政務建設離不開數(shù)據(jù)，數(shù)字信息是源頭活水。劉家真教授提出了制定網(wǎng)絡環(huán)境下的電子文件管理規(guī)范，必須考慮管理者的責任和辦公自動化網(wǎng)絡上運行的電子消息必須作為憑證加以管理。劉家真教授在調(diào)研的基礎上分析了我國文獻的檔案數(shù)據(jù)面臨的風險，根據(jù)國情提出文獻的檔案數(shù)據(jù)宜采用同城異地備份與遠端異地儲存其離線備份的災備方案，并對遠端異地離線災備基地的建設、管理與可持續(xù)運作提出了建議。劉家真教授還深入研究了更新與遷移在檔案保護中的廣泛應用，以及更新與遷移可能帶來的檔案內(nèi)容信息損失風險，并提出了如何規(guī)避這類風險的管理策略。這些策略對于信息的更新與遷移過程中的丟失可以起到“防患于未然”的作用。劉家真教授指出，“保護數(shù)字文獻的關(guān)鍵在于維護數(shù)字信息的長期可存取性，為維護數(shù)字信息的長期可存取，還提出了3M策略：數(shù)字媒體的選擇與維護、科學管理以及技術(shù)遷移?！币虼?，要建立信息安全平臺，保護網(wǎng)上政務資源。搭建安全支撐平臺和安全應用支撐平臺。電子政務的數(shù)據(jù)處理與保護必須放在第一位，數(shù)據(jù)丟失了，或者被刪改了，起不到應有作用，甚至會起到負作用。

2.2政府市場聯(lián)動，強化信息管理

電子政務信息共享已成為公務員及社會公眾日益緊迫的需求。然而，由于行政體制、管理模式等方面的原因，電子政務信息共享面臨著一系列的障礙和問題。為了提高電子政務信息共享的效率，各級政府部門應當針對這些原因和表現(xiàn)，采取相應的對策。因此必須強化電子政務的信息管理。

電子政務的信息管理要引入市場機制、把握好電子政務的市場定位、確立客戶關(guān)系管理和贏利模式大力推進電子政務市場化建設。電子政務建設中要發(fā)揮多方面的作用，尤其要讓第三部門、企業(yè)集團甚至民間組織加入，讓他們成為電子政務建設的主體之一。

電子政務信息管理是一個巨大工程，短期的規(guī)劃是注重解決眼下必須解決的問題，同時要制訂中長遠規(guī)劃，做好成本效益分析。建造電子政務的經(jīng)濟效益模型，熟練掌握電子政務對經(jīng)濟效益影響的幾種主要方式和內(nèi)容，間接影響至少要考慮建設、管理和服務等方面的效益，直接影響應考慮到電子政務對政府、相關(guān)企業(yè)及咨詢機構(gòu)等方面的影響。

電子政務信息管理的好壞標準要交給市場而不是政府，這樣政府才能牢牢抓住主動權(quán)。國內(nèi)外信息化的實踐證明，信息化建設必須有標準化的支持，尤其要發(fā)揮標準化的導向作用，以確保技術(shù)上的協(xié)調(diào)一致和整體效能的實現(xiàn)。

電子政務推進標準化必須進行正確的策略選擇。為電子政務標準選擇正確的類型、級別與形式就有著特殊重要的作用。要明確電子政務標準化在標準類型歸屬、標準級別劃定與標準形式確定方面的特殊要求，正確選擇我國電子政務標準類型、級別與形式。2.3協(xié)同政務建設，攻克關(guān)鍵技術(shù)

政務主要包括行政決策、行政執(zhí)行、行政監(jiān)督三個環(huán)節(jié)，要從行政決策組織、行政決策活動、行政執(zhí)行組織、行政執(zhí)行活動、行政監(jiān)督組織、行政監(jiān)督活動、公務員培訓等幾個方面探討電子政務的協(xié)同發(fā)展以降低行政成本的機理。如公務員的部分培訓內(nèi)容可以在網(wǎng)上進行降低培訓成本。

降低政務成本要推進協(xié)同電子政務建設，協(xié)同電子政務是對政府自身運作能力的強化，協(xié)同電子政務有助于政府組織實現(xiàn)職能整合、信息整合、業(yè)務整合、流程整合，最終實現(xiàn)政務工作和服務的全面提高。推進協(xié)同電子政務建設中要注意解決好政府和開發(fā)商之間存在的利益沖突問題，必須設計好有效的激勵機制。

我國電子政務建設中的主要問題是國產(chǎn)軟硬件的相對不成熟，在集成時出現(xiàn)不兼容的問題，在現(xiàn)有的國產(chǎn)軟硬件的基礎上，要經(jīng)過反復測試和優(yōu)化形成一套真正運行穩(wěn)定、切實可行的國產(chǎn)軟硬件的集成應用方案，確保應用國產(chǎn)的關(guān)鍵技術(shù)。

知識產(chǎn)權(quán)和隱私的保護技術(shù)急需攻克并同步更新。應當從提高公民個人信息隱私權(quán)意識，提高電子政務信息管理者道德，以及加強電子政務信息資源系統(tǒng)的管理方面來保護電子政務信息系統(tǒng)中的個人信息隱私權(quán)。

我國知識產(chǎn)權(quán)電子政務建設的起點和國外比較差不多。國外知識產(chǎn)權(quán)類網(wǎng)站的開發(fā)者主要是國際協(xié)會或組織，行政管理網(wǎng)站占據(jù)主要地位。我國是以中央的知識產(chǎn)權(quán)信息網(wǎng)站帶動地方的知識產(chǎn)權(quán)信息網(wǎng)站建設，實現(xiàn)各知識產(chǎn)權(quán)信息庫的資源共享。要保證電子政務信息資源權(quán)利人享有合法權(quán)利。

2.4依法管理政務，制度職能創(chuàng)新

電子政務呼喚新的管理理念。要把以人為本的管理理念貫穿電子政務的全過程，要運用信息時代的人本思維重塑政府管理模式，推動電子政務的發(fā)展。推進電子政務實際上是要達到政府行政管理領域內(nèi)新的制度平衡。

電子政務始終要以依法行政為大前提。電子政務立法的宗旨應當是推動政府信息公開、推進政務信息化建設、提高政務辦公效率。電子政務的法律框架，本質(zhì)是為電子政務提供公平、透明、和諧的環(huán)境。電子政務要立法。立法中的核心問題是立法模式、立法層次、立法效力等。電子政務的運行必須在法律監(jiān)督之下，電子政務的發(fā)展也必須基于信息法律的保障，電子政務的實施有利于建設法制社會。電子政務發(fā)展需要健全的法律環(huán)境。從電子政務的建設和應用的流程角度來看，電子政務發(fā)展應完善：與政務信息有關(guān)的行政法律法規(guī)問題、電子政務建設管理和應用的法律法規(guī)問題、電子政務建設的技術(shù)標準。

電子政務的本質(zhì)是對政府職能的轉(zhuǎn)變和創(chuàng)新。電子政務不僅在公共行政領域，而且在人類生活的各個領域都產(chǎn)生了影響。電子政務是信息時代各級政府治理不可缺少的工具，為構(gòu)建服務型地方政府提供了現(xiàn)實條件。

電子政務是現(xiàn)代政府管理創(chuàng)新工具。電子政務提高了行政效率，降低了成本，提高了政府公共服務水平。但也存在一定不足。這就要求各級政府轉(zhuǎn)變觀念，統(tǒng)籌規(guī)劃各部門網(wǎng)站，制定相關(guān)法律、法規(guī)，積極推進電子政務發(fā)展，利用電子政務推進行政管理體制改革的深化，逐步形成新型政府管理模式，增強公共管理與服務功能，全面提升行政能力。

要重點解決好電子政務建設中的深層次問題。要引入IT治理的思想，對電子政務中實施IT治理，找到實現(xiàn)電子政務制度與技術(shù)協(xié)同發(fā)展的有效途徑。

2.5高效優(yōu)質(zhì)服務、狠抓績效評估

我國電子政府績效評估實踐已在各級政府和部門中逐漸開展起來，并引起社會各界的普遍關(guān)注，電子政務績效評估需要得到進一步的大發(fā)展。

電子政務績效是政府績效的重要組成部分。電子政務正在成為現(xiàn)代政府運作的主要方式，成為政府更好的實現(xiàn)其管理、服務職能的重要手段。而在大規(guī)模的投入和建設后，電子政務能否真正取得預期的成效已經(jīng)成為一個重大問題。

我國目前的電子政務建設狀況不容樂觀，巨大的資金投后，實際效果卻與預期相距甚遠。究其原因，缺乏與電子政務運行特點相符合的績效評估體系是造成這一局面的重要原因。

要形成我國自己的電子政務績效評估模式。可以把電子政務的績效劃分為產(chǎn)出、結(jié)果和影響三個層次，提倡綜合應用模式，突破產(chǎn)出層次。我國的電子政務績效評估應突出“重在政務”和“政務為民”的戰(zhàn)略選擇，同時緊密結(jié)合電子政務建設和行政改革的進程，做好戰(zhàn)略規(guī)劃。從政府網(wǎng)站建設，基礎設施建設，政務基礎信息數(shù)據(jù)庫建設，重點政務業(yè)務系統(tǒng)建設四個方面構(gòu)建指標體系，穩(wěn)步推動我國電子政務的發(fā)展，同時促進政府績效的提高。

參考文獻

［1］劉家真.數(shù)據(jù)丟失的風險與對策［J］.機電兵船檔案，2004，(01).

［2］劉家真.網(wǎng)絡環(huán)境下的電子文件管理要求［J］.檔案管理，1999，(01).

［3］劉家真，倪麗娟.創(chuàng)建我國文獻的檔案數(shù)據(jù)災備基地的構(gòu)想［J］.檔案學研究，2006，(04).

［4］劉家真.更新與遷移中的風險管理策略［J］.北京檔案，2005，(10).

［5］劉家真.保護數(shù)字信息的長期存取策略［J］.武漢大學學報(人文社會科學版)，1999，(04).

［6］李綱，彥.電子政務信息安全平臺分析［J］.中國圖書館學報，2006，(01).

第4篇：電子政務論文范文

上海交通職業(yè)技術(shù)學院是一所以培養(yǎng)綜合交通物流技能型人才為主的獨立設置的公辦普通高等職業(yè)院校。通過調(diào)研上海交通職業(yè)技術(shù)學院電子政務建設現(xiàn)狀，發(fā)現(xiàn)大家對電子政務平臺提高校內(nèi)辦公效率的作用表示了一致的肯定。

1．1電子政務建設工作機構(gòu)設置情況

學院信息化建設的工作機構(gòu)設在信息中心，由該部門負責學院電子政務的重大建設、決策和發(fā)展方向，并設1名分管副校長指導該部門的日常工作和電子政務建設。為加強學院電子政務建設協(xié)調(diào)力度，由信息中心牽頭，定期聯(lián)合各有關(guān)部門召開電子政務建設研討會，共同推進學院的電子政務建設。信息中心在電子政務建設中起組織、規(guī)劃、建設、協(xié)調(diào)作用，對項目建立科學規(guī)范的管理和評估機制，凡電子政務建設中的遇重大事項須報院務委員會研究決定，目前學院主要負責電子政務建設的教師有3名。

1．2電子政務軟硬件建設情況

學院以千兆光纖為主干，各辦公室信息點平均交換速率達到10／100Mbps，有95．1％的教職員工配有臺式電腦，可以在辦公室直接登錄校園內(nèi)網(wǎng)或公網(wǎng)；其中又有54．7％的教師配有筆記本電腦，可以在任何場所方便的使用。學院電子政務平臺及校園網(wǎng)采用的出口鏈路分別是中國電信網(wǎng)和教科網(wǎng)，出口流量為60M。主校區(qū)辦公室和學生公寓樓均搭建了網(wǎng)絡服務器、交換機，光纖互聯(lián)的信息點共計達到500余個。學院電子政務平臺除了財務管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、圖書管理系統(tǒng)、人事管理系統(tǒng)外，還主要有：①教育電子政務系統(tǒng)（Edoasoft）：2010年10月學院教育電子政務系統(tǒng)正式投入使用。該系統(tǒng)包含包括辦公與事務處理、公文與信息交換、信息與管理、數(shù)據(jù)管理與分析等功能；②數(shù)字化校園網(wǎng)應用系統(tǒng)：2009年1月學院校園網(wǎng)應用系統(tǒng)正式上線運行。該系統(tǒng)包含行政管理、辦公自動化、教學管理、學生管理、系統(tǒng)管理等電子政務功能模塊；③學院電子政務信息平臺：2001年4月上海交通職業(yè)技術(shù)學院網(wǎng)站正式對外運行，2013年4月學院信息公開網(wǎng)站正式上線使用。

1．3電子政務平臺提高日常辦公效率

上海交通職業(yè)技術(shù)學院雖然只是一所高職高專院校，但在努力實現(xiàn)學校的信息化建設跨越式發(fā)展這一目標上做出了成績，取得了一些階段性成果。學院電子政務系統(tǒng)經(jīng)過發(fā)展，教職員工的日常辦公方式在內(nèi)容和形式上都發(fā)生了很大變化，無紙化辦公形式正隨著電子政務工作的推廣日漸形成。教師可足不出戶，在任何地點通過登錄校園網(wǎng)應用系統(tǒng)，快速了解學院相關(guān)安排信息，即使在外出差也能夠鏈入網(wǎng)上信息系統(tǒng)及時了解信息。學院信息公開網(wǎng)站的各類公告和新聞通知可以方便師生進行實時的查詢，電子政務平臺提高校園日常辦公效率的作用正得到師生們的普遍認同。

1．4電子政務平臺各子系統(tǒng)尚不能統(tǒng)一登錄

學院電子政務平臺中各子系統(tǒng)的開發(fā)大多是在各個時期，由各部門分散建設的。各自為政，獨斷獨行，設計不規(guī)范、要求不統(tǒng)一、互不兼容的現(xiàn)象較為普遍。學院目前使用的教育電子政務系統(tǒng)、數(shù)字化校園應用系統(tǒng)、數(shù)字圖書管理系統(tǒng)、財務管理系統(tǒng)、人事管理系統(tǒng)之間缺乏統(tǒng)一的單點登入平臺，各子系統(tǒng)登入的用戶名、密碼尚不統(tǒng)一，不能進行互聯(lián)互通，更難以實現(xiàn)資源共享、數(shù)據(jù)信息交換的目標。想要全面實現(xiàn)電子政務各系統(tǒng)間數(shù)據(jù)共享、相互協(xié)同，必然要集成現(xiàn)有校內(nèi)各種應用系統(tǒng)，因此建立一個能實現(xiàn)各子系統(tǒng)間互聯(lián)互通統(tǒng)一門戶登入的支撐平臺十分必要。

1．5電子政務建設資金短缺與建設人才缺失

資金短缺困擾著學院的電子政務建設。學院作為一所行業(yè)類高職院校，在電子政務平臺各項軟硬件建設的資金保障上不能與教育系統(tǒng)下屬的各類院校以及國家級示范性高職院校同日而語，國家、?。ㄊ校┙逃块T對高等職業(yè)教育院校的資金投入相比普通本科院校要少得多。作為一所普通行業(yè)類高職院校，學院目前只有通過自身籌措來解決電子政務建設過程中急需的資金問題。由于電子政務平臺在建設中硬件設備的購置，軟件系統(tǒng)的開發(fā)，包括專業(yè)人員隊伍的組建等一系列的工程所需要的費用是一筆不小的數(shù)目，資金短缺成為學院電子政務建設過程中一個急待解決的現(xiàn)實問題。由于資金短缺引發(fā)人才缺失，也阻礙了學院對電子政務的發(fā)展。滬交職院的教職員工在福利待遇、工資獎金方面遠不及本科大學，因此造成了學院在人才的引進方面難以吸引到計算機類高端人才，目前學院在電子政務建設上配以的專業(yè)人員僅3人。受限于資金、編制等方面的因素，電子政務建設的人才隊伍組建工作難以提到議事日程上來。

1．6電子政務建設中網(wǎng)絡安全正經(jīng)受著網(wǎng)絡病毒的考驗

每當與同事談及信息安全之類的話題時，網(wǎng)絡風暴、病毒攻擊等的詞語便會隨之而出，某人的電腦無法正常上網(wǎng)，某人的網(wǎng)上密碼被篡改，某人的網(wǎng)盤資源被盜取，這些案例發(fā)生足以說明網(wǎng)上信息極易受到病毒攻擊，遭到破壞。保障網(wǎng)絡安全是電子政務建設過程中一個必須要面對的現(xiàn)實問題。個人損失令人痛心，但畢竟有限，如果院校的重要信息特別是信息外泄，那后果不堪設想。

2高職院校電子政務的發(fā)展對策

2．1建立電子政務系統(tǒng)的整合與發(fā)展架構(gòu)

依據(jù)教育部辦公廳關(guān)于教育電子政務建設的指導意見和上海市教育信息化十二五發(fā)展規(guī)劃的文件精神，高職院校在進行電子政務系統(tǒng)整合與發(fā)展時，應遵循統(tǒng)籌規(guī)劃、標準規(guī)范的原則，統(tǒng)一技術(shù)標準與接口規(guī)范，建立一站式的電子政務登入平臺，為全校電子政務各子系統(tǒng)提供基礎共享數(shù)據(jù)庫，支持公文與信息交換、行政管理、教學管理、信息等功能。電子政務系統(tǒng)在高職院校的發(fā)展架構(gòu)一般應包括：電子政務一站式登入平臺、電子政務管理中心子平臺、電子政務教學資源中心子平臺、電子政務服務中心子平臺。

2．1．1電子政務一站式登入平臺

是將各業(yè)務子平臺系統(tǒng)登入口整合到統(tǒng)一的辦公平臺中來，實現(xiàn)多系統(tǒng)之間的單點登錄（SSO）。一站式登入平臺也是一個數(shù)據(jù)交換的大平臺，在這一平臺上可以使電子政務各業(yè)務子平臺不再是一個個孤立的系統(tǒng)，通過建立統(tǒng)一的數(shù)據(jù)交換共享標準，搭建數(shù)據(jù)交換和共享的統(tǒng)一平臺來實現(xiàn)集中的數(shù)據(jù)交換與處理。

2．1．2電子政務管理中心平臺

一般包括教育電子政務系統(tǒng)、行政管理系統(tǒng)、教學管理系統(tǒng)，以及人事管理系統(tǒng)、學生事務管理系統(tǒng)、財務管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等。（1）教育電子政務系統(tǒng)。主要實現(xiàn)將公文與信息流轉(zhuǎn)、辦公與事務處理、電子簽章、信息與管理、數(shù)據(jù)管理與分析、檔案管理等功能，將日常辦公、事務處理與認證、數(shù)據(jù)查詢與管理等功能模塊集成，提供完整的信息化處理解決方案。（2）行政管理系統(tǒng)。主要實現(xiàn)行政辦公管理、黨務管理、團務管理、工會管理等功能。為院校領導及教職員工員提供日常工作中的諸如作息時間表、工作安排、會議記錄、待辦事宜等行政類相關(guān)事務的管理，及時了解校內(nèi)外的各項活動、大事，進行協(xié)調(diào)工作時間和工作安排。（3）教學管理系統(tǒng)。主要實現(xiàn)教務管理，智能排課，選課管理，考務管理，成績處理，成績查詢，實踐教學、教學質(zhì)量監(jiān)控與評估等功能。使教學管理工作自動化、標準化、制度化化，從而達到提高教學管理效率的目的。通過基于統(tǒng)一標準的基礎架構(gòu)平臺實現(xiàn)公文與信息交換、行政管理、教務管理、人事管理、學生事務管理、財務管理、固定資產(chǎn)管理等電子政務管理功能，各院?？梢圆⑼ㄟ^科學合理的管理規(guī)范和先進通用的技術(shù)規(guī)范對現(xiàn)有的信息資源進行整合和集成，構(gòu)建安全、可靠、可擴展和易維護的電子政務管理中心平臺。

2．1．3電子政務教學資源中心平臺

一般包括教學資源庫管理模塊、網(wǎng)絡教學模塊、精品課程模塊、模擬實訓模塊、數(shù)字圖書館模塊等。通過建立公共教學資源庫和專業(yè)教學資源庫，包括精品課程、網(wǎng)絡課程、多媒體課件、案例與試題庫等，實現(xiàn)所有教學資源的集中管理及資源共享，并可通過遠程互動式的網(wǎng)絡教學環(huán)境，培養(yǎng)學生自主學習的能力。通過仿真模擬技術(shù)，融合多媒體技術(shù)、計算機智能化技術(shù)，使教育資源向多樣化方向發(fā)展，令課堂教學變得更加直觀生動和簡捷易懂。通過利用數(shù)字技術(shù)，處理和存儲各種圖書資料，方便師生使用互聯(lián)網(wǎng)在任何時間、地點登錄校園數(shù)字圖書館檢索與查閱數(shù)字圖書資源。

2．1．4電子政務服務中心平臺

一般包括電子郵件服務系統(tǒng)、設備借用與報修系統(tǒng)、學生個人檔案系統(tǒng)、實習就業(yè)追蹤系統(tǒng)、學院信息公開網(wǎng)站等。在面向?qū)W校師生員工提供辦公、學習、就業(yè)、生活等全方位服務的同時，同時也作為學院信息的大平臺，起著對外宣傳、教育、服務等作用。通過電子政務服務中心平臺來促進學校信息化工作的建設，為大家提供便利的網(wǎng)上服務大平臺。

2．2探尋多種籌資渠道加快電子政務建設步伐

由于高職院校的經(jīng)費大多來源于地方財政和主管單位的投入，因此它們給學院投放的建設資金并不樂觀，在這種環(huán)境下尋求多種融資方式才是學院突破資金瓶頸的有效方式。學院可以向上級教育部門申請電子政務建設年度財務規(guī)劃，根據(jù)規(guī)劃將建設資金納入到年度財政預算，并按項目投入專項建設費用，?？顚Ｓ茫纬捎行У目沙掷m(xù)的資金。除此之外還可以通過如將部分食堂、后勤保障類服務項目外包給有資質(zhì)的企業(yè)，以此來改變學院只投入，不收益的運行模式。通過開拓與企業(yè)的合作，邀請企業(yè)參與校園投資、建設，以校企合作的方式來實現(xiàn)優(yōu)勢互補。學院還可以通過轉(zhuǎn)化科研成果，以此籌措更多的建設資金來推進電子政務建設。

2．3建立健全的電子政務安全保障體系

第5篇：電子政務論文范文

在這樣的形勢下，不考慮BYOD融入的電子政務應用平臺，那將大大降低系統(tǒng)的可用性與延展性，嚴重影響系統(tǒng)功能的實際使用效能，造成明顯的局限性，所以BYOD融入是綜合辦公應用的必經(jīng)歷程，是非常重要的建設內(nèi)容。隨著物聯(lián)網(wǎng)與智能終端的迅速發(fā)展，BYOD的兩種情況，即“BringYourOwnDevice”和“BecomeYourOfficeDevice”，都將在電子政務應用中出現(xiàn)。首先，是“BringYourOwnDevice”，即攜帶自己的智能移動終端設備參與辦公的情況。它已經(jīng)普遍發(fā)生，無論是個人電腦還是手機、平板等，現(xiàn)在都能非常便捷地聯(lián)入互聯(lián)網(wǎng)或私有網(wǎng)絡，訪問政府提供的信息或郵箱等簡單辦公功能，且不受時間、地點、設備、人員和網(wǎng)絡環(huán)境的限制，大大提高了人們信息交互的頻率與辦公應用的效率。接下來，隨著電子政務應用的擴展，兩者的結(jié)合逐步深入，人們在自己的設備上安裝了特定的政務辦公軟件，以便可以使用已完成整合形成交換的政務信息資源。此時，BYOD從“BringYourOwnDevice”轉(zhuǎn)變成了第二種情況“BecomeYourOfficeDevice”，也就是在自己的設備上安裝內(nèi)部應用，以便使用內(nèi)部資源。融入BYOD，能更好地從主流技術(shù)、系統(tǒng)的易用性、系統(tǒng)的開放性與可擴展性等幾個方面提升綜合辦公系統(tǒng)性能，大大提高了系統(tǒng)的總體質(zhì)量與效能，真正實現(xiàn)電子政務綜合辦公系統(tǒng)的應用交互。

二、BYOD在江西電子政務應

用中的管理思路電子政務建設中的BYOD融入已勢在必行，系統(tǒng)管理層已不再考慮是否接入BYOD的問題，而是必須研究如何科學、合適地進行統(tǒng)一管理，考慮方便快捷、安全穩(wěn)定、應用多樣、政策環(huán)境、管理規(guī)范、投入模式以及政治風險等各方面因素，所以筆者認為，電子政務中的BYOD應用應突出“平衡”兩字。

1.BYOD應用在接入管理上的平衡

首先，要考慮接入覆蓋與準入控制的平衡。政務信息網(wǎng)是以物理線路建設為主的網(wǎng)絡，要實現(xiàn)全覆蓋式的BYOD接入，必須主動建設專用的政務信息網(wǎng)無線覆蓋網(wǎng)絡，同時減少或杜絕其他形式不可控的無線接入方式。同時，配備支持多廠商、多品牌終端的網(wǎng)絡準入管理系統(tǒng)，將終端設備與網(wǎng)絡資源對應、使用者與終端設備對應、訪問權(quán)限與認證策略對應等方面，配合相對平衡的準入策略，在盡可能不降低系統(tǒng)易用性的前提下進行統(tǒng)一管理，從第一個環(huán)節(jié)開始進行平衡掌控。

2.BYOD應用在安全管理上的平衡

政務信息網(wǎng)不同于企業(yè)網(wǎng)絡，就拿江西省政務信息網(wǎng)為例，其分為與互聯(lián)網(wǎng)出口對接的政務外網(wǎng)和物理隔離的政務內(nèi)網(wǎng)。根據(jù)網(wǎng)絡功能側(cè)重點的不同，其安全管理的要求與目標也不同。政務外網(wǎng)是互聯(lián)互通的綜合性業(yè)務網(wǎng)絡，且與互聯(lián)網(wǎng)邏輯隔離，是專用無線網(wǎng)絡覆蓋的主要區(qū)域，也是BYOD應用的主要平臺，其定位決定了它承載應用的多樣性與復雜性，同時其安全級別相對內(nèi)網(wǎng)更低，對安全管理的平衡也有更高的要求。首先，必須先制定規(guī)范細致的安全計劃與執(zhí)行策略；然后，在檢查移動設備時，針對不同類型的用戶與應用需求配備相應的訪問策略，隔離不信任的終端或行為，同時還需具備全程監(jiān)控的能力，實現(xiàn)合法用戶訪問內(nèi)部資源的安全管理與流程監(jiān)控，并審計取證備查漏網(wǎng)的非法訪問。這就需要綜合辦公系統(tǒng)具備相應的地址定向、流量引導、策略觸發(fā)、安全性檢測、權(quán)限分配及資源收放等功能，做到“可用、可控、可審計、可回收”。政務內(nèi)網(wǎng)是獨立建設的內(nèi)部政務網(wǎng)絡，是安全級別更高的專項政務業(yè)務網(wǎng)絡平臺，其業(yè)務多為跨區(qū)域或跨部門的大范圍應用，將來也會有更多對信息安全要求較高的電子政務應用在內(nèi)網(wǎng)上部署，所以內(nèi)網(wǎng)中BYOD的融入需要更加慎重與全面的計劃。首先，必須采用定制專用移動終端的方式，從用戶層面提高安全性，所以在安全管理上側(cè)重于“BecomeYourOfficeDevice”，除了主要安全管理思路與政務外網(wǎng)相似之外，還需要考慮特定用戶需要訪問不同應用資源的管理問題，內(nèi)網(wǎng)中不同應用部署在不同的虛擬專用網(wǎng)絡（VPN）中，而部分用戶可能存在單一終端訪問多個業(yè)務資源的需求，這就需要從應用系統(tǒng)、VPN認識策略、網(wǎng)絡資源管理、傳輸協(xié)議統(tǒng)一等方面進行綜合管理，以實現(xiàn)應用的平衡。

3.BYOD安全管理的延伸問題

電子政務綜合辦公的BYOD融入管理，平衡的是效能，側(cè)重的是安全，除技術(shù)方面的各種措施，更需要延伸至包括移動設備管理(MDM)、移動安全管理(MSM)、移動應用管理(MAM)、移動郵件管理(MEM)、移動內(nèi)容管理(MCM)等方面?？傮w來說，BYOD安全管理的延伸應遵循“TREND”原則，即Trusted：要有可信的設備；Role-based：能夠基于政府角色進行安全防護；Enforced：各種策略必須能強制部署到任何位置；Networkbesecure：網(wǎng)絡應該是安全、無邊界的；Dynamic：政務應用隨需而動，實現(xiàn)服務化。從構(gòu)建安全的無邊界網(wǎng)絡，制定較完整且可強制實施的BYOD策略、選擇適合的數(shù)據(jù)隔離技術(shù)、建設政府級AppStore幾個方面，可確保安全策略和技術(shù)隨網(wǎng)絡及電子政務應用的共同延伸。

三、結(jié)語

第6篇：電子政務論文范文

社會主義政治文明建設的深化，對政治透明、政務公開提出了更高的要求。隨著政府組織建設和作風建設等工作的深入開展，優(yōu)化政府組織結(jié)構(gòu)和政府工作效益評估結(jié)構(gòu)，進行政務信息化建設已成為政務公開的必然要求。目前由于政務上的信息資源開發(fā)與利用水平還不是很高，信息資源數(shù)字化、共享化程度低等不足，信息化建設還達不到政務公開的要求。發(fā)展電子政務可以加強政府與民眾的溝通，帶動政府體制改革。然而，電子政務也面臨著信息繁雜、格式混亂、沒有統(tǒng)一規(guī)范、開放程度低等問題與挑戰(zhàn)。在電子信息技術(shù)繁榮發(fā)展的現(xiàn)代社會，利用計算能力強的云計算進行電子政府信息資源共享系統(tǒng)建設具有重要現(xiàn)實意義和實用價值。

2電子政務信息資源共享存在的問題

2.1對電子政務信息資源共享問題認識不清政府對電子政務信息資源共享的認識還不夠客觀科學，表現(xiàn)在：僅將電子政務信息資源共享當做政績來完成，而忽視了電子政務信息資源共享系統(tǒng)的橋梁作用；信息資源僅在本部門本單位內(nèi)流通，而沒有進行外部大范圍的資源共享；采用老套的政務信息管理辦法，而沒有創(chuàng)新管理理念、引用先進設備。信息資源私有化等狹隘的電子政務信息資源管理觀念不利于實現(xiàn)資源共享。

2.2電子政務信息資源共享系統(tǒng)建設不完善電子政務信息資源的共享是一個系統(tǒng)工程，需要綜合考慮投入與建設、開放性與安全性等多方面的內(nèi)容。目前我國的電子政務信息資源共享系統(tǒng)建設并不完善，表現(xiàn)在：一是重分析云計算的電子政務信息資源共享系統(tǒng)建設探究文/解海燕政治文明要求政務公開，優(yōu)化政府職能。發(fā)展電子政務是實現(xiàn)政務公開的重要手段。建設云計算背景下的電子政務信息資源共享系統(tǒng)可以有效地將政務透明化。這一實踐需要考量理論和技術(shù)等方面的可行性，本文就我國目前電子政務信息資源共享系統(tǒng)建設存在的一些問題做簡要分析，并對基于云計算的電子政務信息資源共享系統(tǒng)建設的提出一些建議。摘要復建設與投入不足的矛盾。由于系統(tǒng)建設缺乏統(tǒng)一的規(guī)劃和有效的協(xié)調(diào)，出現(xiàn)了盲目建設問題。政府將精力放在了工程建設而非系統(tǒng)運行技術(shù)上，造成資金資源的浪費，而實際上政務公開卻收效甚微。二是系統(tǒng)安全性與信息開放性的矛盾。大部門政府部門的信息安全管理還比較薄弱，人才配備不足，技術(shù)設備不完善，沒有形成標準統(tǒng)一的數(shù)據(jù)管理平臺，信息開放過程中安全性又得不到保障。

2.3電子政務信息資源共享的建設各自為政有的政府部門在進行電子政務信息管理時，只注重眼前利益和局部利益。各級政府之間相互獨立，各自為政，造成電子政務信息資源共享系統(tǒng)的封閉、落后，流于形式。系統(tǒng)中分化出一個個獨立的信息孤島，不利于與外界溝通。

3云計算的電子政務信息資源共享系統(tǒng)建設的對策

3.1基于云計算的電子政務信息資源共享系統(tǒng)的模型設計建設云計算的電子政務信息資源共享系統(tǒng)需要進行統(tǒng)籌規(guī)劃。按照政府工作的要求以及民眾對政務信息的需求來制定電子政務信息資源共享云計算模式方案，首先需要構(gòu)建一個由資源層、管理層、虛擬層和服務層等組成的云計算實現(xiàn)理論模型。如圖1所示。資源層由物理資源層和資源池層組成，是云計算實現(xiàn)資源整合和資源共享的基礎。在資源層中，通過軟硬件資源的優(yōu)化配置，加強了信息輸入輸出的有效性，減少浪費。虛擬層用于為電子政務信息資源共享系統(tǒng)為信息管理以及信服務提供虛擬存儲器、虛擬服務器等，有利于提供資源利用率，靈活調(diào)配政務信息。管理層可以對實現(xiàn)電子政務信息的資源、用戶和任務等的全面管理，為電子政務信息資源共享系統(tǒng)規(guī)劃信息容量并進行實時監(jiān)控，保證系統(tǒng)安全和資源開放功能并存。服務層為電子政務信息資源共享系統(tǒng)提供服務接口、注冊、查找、訪問等各種服務，是信息資源共享的實現(xiàn)層。

3.2對原有的電子政務信息資源進行封裝處理目前，由于達不到信息共享的技術(shù)要求，也沒有形成統(tǒng)一的標準，電子政務信息資源共享系統(tǒng)建設面臨著普遍存在異構(gòu)數(shù)據(jù)庫的難題。在建設云計算的電子政務信息資源共享系統(tǒng)，如果采用封裝處理原有的電子政務信息資源，則可以避免資源共享的障礙。具體做法如下：首先，全面普查電子政務信息資源的共享情況，針對技術(shù)及規(guī)范沒有形成統(tǒng)一要求的問題，分析其根源并通過管理方式轉(zhuǎn)變處理其中不合規(guī)范的技術(shù)和標準。其次，不斷完善電子政務信息資源共享的技術(shù)和規(guī)范，制定統(tǒng)一的規(guī)劃的標準，協(xié)調(diào)區(qū)域間政務信息共享，擴大信息資源的開放范圍。最后，根據(jù)以上制定的標準，將原有的電子政務信息資源分類封裝，形成統(tǒng)一標準的信息鏈，方便調(diào)用電子政務信息資源。

3.3為電子政務信息資源共享搭建云接入平臺云計算的電子政務信息資源共享系統(tǒng)要想得到廣泛運用還需要搭建一個便捷、實用的云介入平臺，讓各級政府及民眾都能接入系統(tǒng)了解政務。除了要求方便快捷、難度系數(shù)低，云接入平臺還要安全可靠，云接入平臺應與管理等相互配合，實現(xiàn)電子政務信息資源安全共享。

4結(jié)束語

第7篇：電子政務論文范文

（1）可以達到政務業(yè)務系統(tǒng)之間相互聯(lián)通和相互操作的要求。除了許多系統(tǒng)部件之間的協(xié)同工作是電子政務所涉及的內(nèi)容之外，這些部件之間的操作接口同樣也是電子政務所涉及的內(nèi)容，由此可見，電子政務建設是一項非常復雜的工程。如果接口標準和規(guī)范無法達成統(tǒng)一，則很可能對整合系統(tǒng)的順利運行造成影響。因此，我國電子政務標準化建設的最終目的就是實現(xiàn)電子政務系統(tǒng)的相互聯(lián)通和相互操作，充分保證來自不同廠商的系統(tǒng)能夠在統(tǒng)一的接口標準規(guī)范下很好地協(xié)同工作。

（2）能夠推動相關(guān)技術(shù)產(chǎn)業(yè)化。對于電子政務相關(guān)技術(shù)的產(chǎn)業(yè)化而言，標準和規(guī)范工作具有非常明顯的推動作用。在標準標準和規(guī)范的框架下，可以促使更多的廠商參與到市場競爭當中來，從而能夠在較短的時間內(nèi)形成基本的產(chǎn)業(yè)規(guī)模，使整個產(chǎn)業(yè)鏈快速閉合。在越來越激烈的市場競爭環(huán)境當中，可以使得產(chǎn)品的成本得到非常有效的控制，有助于技術(shù)產(chǎn)業(yè)化目標的實現(xiàn)。

（3）是保護自主知識產(chǎn)權(quán)的關(guān)鍵技術(shù)。一直以來，標準和規(guī)范是保護關(guān)鍵技術(shù)所有者權(quán)利的關(guān)鍵手段。在全球經(jīng)濟一體化趨勢下，我國在IT產(chǎn)業(yè)方面的整體水平還比較低，因而通過標準化的方式來保護自主知識產(chǎn)權(quán)的關(guān)鍵技術(shù)顯得尤為重要。在我國電子政務建設過程中，尤為強調(diào)產(chǎn)品在系統(tǒng)中的全面應用和自主知識產(chǎn)權(quán)的關(guān)鍵技術(shù)。目前，我國許多核心技術(shù)仍然需要依靠國外，因而采用這些基于自主知識產(chǎn)權(quán)的技術(shù)是非常有必要的，能夠為電子政務系統(tǒng)的穩(wěn)定運行提供全面保障。

2電子政務標準化建設的工作框架

2.1電子政務標準化建設的技術(shù)路線方向

以下兩個方面是我國電子政務標準化建設工作的技術(shù)路線所包含的主要內(nèi)容：建立起標準規(guī)范框架，并確保其完整性。首先應該經(jīng)常關(guān)注國外相關(guān)領域內(nèi)的所取得的新成果，并且將我國的實際發(fā)展情況充分結(jié)合起來，努力建立起完整的通用框架體系和電子政務業(yè)務規(guī)范標準體系，為今后的相關(guān)工作提供理論參考和實踐指導。嚴格遵循緊密結(jié)合應用和急用先行的基本原則。我國電子政務標準化建設工作應該密切結(jié)合重大專項工程和國家級的電子政務應用示范工程，以便及時將應用成果轉(zhuǎn)化為業(yè)務規(guī)范和技術(shù)規(guī)范，然后再通過實踐檢驗使其上升為正式標準，這樣的工作模式不僅能夠?qū)檬痉豆こ痰氖痉缎浞职l(fā)揮出來，同時能夠使標準化的工作流程得到有效縮短，從而能夠更加針對性地開展標準化工作。

2.2電子政務標準化工作框架的內(nèi)容

以下幾個方面是我國電子政務標準化工作的主要內(nèi)容：規(guī)范我國電子政務的總體框架。在現(xiàn)階段，我國電子政務系統(tǒng)的建設指南和體系結(jié)構(gòu)是電子政務標準化工作框架的主要內(nèi)容。電子政務服務的技術(shù)標準體系。該體系的重點是使我國電子政務建設過程中所需要的各種關(guān)鍵技術(shù)變得越來越規(guī)范，其具體內(nèi)容主要包括國家電子政務的數(shù)據(jù)格式標準系列和安全技術(shù)標準系列等等。對外服務業(yè)務規(guī)范體系。從該體系的重點來看，主要是規(guī)范對外電子政務服務系統(tǒng)的業(yè)務流程，并且應該在政務服務技術(shù)標準體系的基礎之上，使業(yè)務的通用流程規(guī)范得到更進一步的明確，從而為外部政務服務系統(tǒng)之間的相互聯(lián)通和相互操作提供重要支持。

2.3電子政務標準化工作的主要目標

從目前的實際情況來看，絕大多數(shù)政府信息系統(tǒng)形成了一個個信息孤島，處于相對孤立的狀態(tài)，我國電子政務建設工作將以現(xiàn)行的政府信息系統(tǒng)為基礎，以標準化為紐帶，發(fā)揮自己的最大努力構(gòu)建出我國的電子政務公眾服務系統(tǒng)。同時，在我國電子政務建設工作中，所有的電子政務業(yè)務規(guī)范和相關(guān)的技術(shù)標準都應該為建設國家自主知識產(chǎn)權(quán)的電子政務業(yè)務應用系統(tǒng)提供有效的標準支持，并確保其正常運行，規(guī)范和指導電子政務業(yè)務系統(tǒng)建設過程中的產(chǎn)品研發(fā)工作和所必需的而各種關(guān)鍵技術(shù)，推動科研成果向產(chǎn)業(yè)化發(fā)展，實現(xiàn)業(yè)務系統(tǒng)之間的互聯(lián)、互通以及互操作。同時，由于業(yè)務技術(shù)標準規(guī)范是向全社會開放的，因而我國電子政務將會在全國范圍內(nèi)得到廣泛應用，并且通過實施技術(shù)標準不斷推動我國自主知識產(chǎn)權(quán)的電子政務業(yè)務系統(tǒng)的發(fā)展。

3電子政務中的標準化技術(shù)

3.1總體標準

以下幾點是總體標準所包含的的具體內(nèi)容主要：術(shù)語標準。設置術(shù)語標準的主要目的是為了使所獲得術(shù)語集更加標準化，使術(shù)語集當中所包含的所有術(shù)語和相關(guān)概念形成一個良好的對應，最大限度避免出現(xiàn)歧義，使人們產(chǎn)生誤解。在我國電子政務領域當中，術(shù)語標準主要是將該領域所涉及到的技術(shù)和所使用的通用術(shù)語匯集起來，比如數(shù)據(jù)處理、各種信息技術(shù)以及漢語信息處理等等，并且對其進行定義，不僅需要定義術(shù)語的本質(zhì)特征，還需要對其進行相應的解釋。中文信息處理標準。從全球范圍內(nèi)來看，為了便于應用，絕大多數(shù)國家和地區(qū)制定都已經(jīng)制定出了相應的內(nèi)碼體系，并且設置了相應的編碼標準。要想實現(xiàn)我國電子政務的標準化建設工作，首先必須對中文信息進行科學有效的處理，尤其是漢語信息和漢字信息的處理是不可或缺的兩大重要部分。

3.2信息安全標準

以下兩個方面是信息安全標準的具體內(nèi)容表現(xiàn)：密碼算法標準。密碼技術(shù)是保護信息安全的重要手段，信息交互雙方可以自己的實際需要在交換信息階段使用。從嚴格意義上來說，密碼技術(shù)屬于一種交叉性學科，該技術(shù)將眾多的學科有機地結(jié)合在了一起，其中，最主要的有通信、科學以及計算機等等，除了具有確保信息機密性的信息加密功能以外，還具有系統(tǒng)安全、秘密分存、身份驗證以及數(shù)字簽名等功能。密鑰管理標準。密碼系統(tǒng)主要包括兩大基本要素，密鑰管理是其中一大要素，另外一大要素則是加密算法。由于密碼系統(tǒng)通常會被反復多次的使用，因此，如果僅僅只是依靠密碼算法根本無法充分保證信息的安全性。密鑰是對解密算法和加密算法進行有效控制的關(guān)鍵信息，密鑰系統(tǒng)能夠為加密信息的安全性提供重要保障。

3.3網(wǎng)絡基礎設施標準

網(wǎng)絡基礎設施標準的具體內(nèi)容主要包括以下兩點：網(wǎng)絡建設規(guī)范。網(wǎng)絡建設規(guī)范的基礎是建立“三網(wǎng)一庫”，具體而言，就是在政府機關(guān)的內(nèi)部建立起辦公業(yè)務網(wǎng)，并且在條件允許的情況下，與其辦公業(yè)務網(wǎng)之間實現(xiàn)相互連通，最終建立起一個地區(qū)級的政務專網(wǎng)，從而使政府內(nèi)部的信息能夠?qū)崿F(xiàn)共享。因此，網(wǎng)絡建設規(guī)范除了需要包括電子政務公眾服務網(wǎng)建設規(guī)范以外，同時，還必須包括電子政務辦公業(yè)務網(wǎng)建設規(guī)范。網(wǎng)絡維護管理規(guī)范。通信網(wǎng)絡的建設是信息高速公路不可或缺的重要部分，而電子政務運行于信息高速公路之上必然也離不開網(wǎng)絡的建設。目前，國家電聯(lián)、國際標準化組織以及部分民間團體均已經(jīng)制定出了一系列網(wǎng)絡管理標準，極大地推動了網(wǎng)絡管理標準化的進程。當然，在電子政務領域中，由于電子政務系統(tǒng)具有特殊性，因而應該在充分借鑒這些標準的基礎上，努力制定出對電子政務外網(wǎng)、內(nèi)網(wǎng)以及專網(wǎng)等的管理標準。

3.4應用支撐標準

第8篇：電子政務論文范文

我國電子政務建設已經(jīng)開始向“以公共服務為核心”的階段轉(zhuǎn)移，強調(diào)面向公眾提供公共服務，通過“以人為本”的公共服務手段，更為人性化地行使政府管理職能。目前，電子政務應用系統(tǒng)的規(guī)模和社會影響越來越大，急需研究提出科學的績效評估理論，以規(guī)范、指導和評價電子政務建設實踐。研究已確定我國電子政務績效評估建設的指導思想，即按照國家信息化建設的主要目標以及政府的行政理念、價值追求和職能責任等來確立電子政務績效評估指標體系，以制度機制制約各級政府和部門對電子政務作宏觀、中觀以及微觀層面的評估，通過對

各地區(qū)的政府和部門之間的電子政務的發(fā)展環(huán)境、投資收益、發(fā)展狀態(tài)和發(fā)展過程以及整體發(fā)展狀況的對比，來了解差距和機會，激發(fā)變革勇氣和發(fā)展信心，使政府在彌合“數(shù)字鴻溝”和消除“信息孤島”的變革努力中不斷地完善電子政務需求的政府基礎，引領電子政務建設的正確方向，確保電子政務的有序發(fā)展，以保持電子政務的生命力并符合公眾要求與期望，同時為今后的電子政務建設提供建設指導。我國還制訂了電子政務績效評估建設的總體目標，即通過有法律效力的制度安排把電子政務績效評估工作長期固定下來，幫助政府更好地控制電子政務的發(fā)展方向，重視和提高電子政務建設的實效，以避免重復建設、盲目投資和缺乏效益，保證國家信息化戰(zhàn)略目標的實現(xiàn)和電子政務建設預期目標的達成。

目前，國內(nèi)已經(jīng)有廣東、江蘇、青島等省市開始著手進行不同深度不同形式的電子政務績效評估，啟動了將電子政務績效評估納入政府日常管理活動的破冰之舉。有關(guān)學者也開始就電子政務績效評估的制度建設和體系建設進行研究?？偟恼f來，電子政務績效評估在我國已在學術(shù)和實踐領域提上議事日程。

二、我國電子政務績效評估研究存在的問題和發(fā)展趨勢

實際上，我國電子政務績效評估工作還處于政府日常行政工作之外的一種邊緣性地位，并沒有建立專門的電子政務績效評估機構(gòu)，也沒有通過法律把電子政務績效評估作為制度安排固定下來。如何實質(zhì)性地、有效地推進電子政務績效評估成可專家學者們高度關(guān)注的問題。以前對電子政務績效的研究主要從政府網(wǎng)站外部特征入手，進行外評估。電子政務績效的外評估無需制度建設，但基于國內(nèi)非政府的評價機構(gòu)發(fā)展不成熟，政務公開程度不理想，公民參與度不足等原因，即便是外評估，在我國恐怕也還存在著一些制度障礙，使得評估方式只能局限于網(wǎng)站分析。如何使外評估提升到“公共滿意度測評”的階段值得研究者們深入思考。同時，僅僅評估電子政務的外部績效是不夠的，評估電子政務的建設績效時，還應包括流程優(yōu)化、制度建設、成本投入等內(nèi)部績效。

美國聯(lián)邦政府電子政務績效的內(nèi)評估是建立在“政府信息資源管理”、“政府項目費用-效益分析”、“政府行政的績效評估”這三大制度基礎之上的。然而，這三大制度基礎在我國幾乎都不存在。首先，政府信息資源管理尚待啟蒙。如果說美國的政府信息資源管理正在破解XYZ的話，中國則還在呀呀學語ABC。從提高政府信息透明度開始政務改革，大概落后于發(fā)達國家百年以上?！墩畔㈤_放法》即將頒布，專家們建議盡快制定《隱私保護法》，逐步實現(xiàn)從信息管理到信息資源管理的跨越。其次，政府項目的費用-效益分析形同虛設。《建設項目經(jīng)濟評價方法與參數(shù)》1986年獲國家計委采納?！斗椒ㄅc參數(shù)》中提出了國民經(jīng)濟評價方法，也就是國際上通行的費用效益分析法，它要求從國民經(jīng)濟全局對項目的投入及產(chǎn)出進行識別、計算、衡量。但是我國政府的投資極少受到約束，率性而為是家常便飯，且政府配置資源的深度和廣度世所罕見，即使財務評價也常以“可批性研究”對付項目審批而已。結(jié)果，國民經(jīng)濟評價方法極少應用，政府項目的費用-效益分析形同虛設。再次，政府行政的績效評估剛剛提上日程。值得高興的是，針對政府行政的績效評估已經(jīng)提上日程。目前財政部在借鑒國際經(jīng)驗的基礎上，正在積極探索符合中國國情的管理制度和操作辦法。但是我國現(xiàn)在還沒有做到把政府的全部資源都納入預算管理的范圍，也未能準確地把握完成績效目標需耗費的成本，還不具備科學地確定由公共部門還是私人部門履行一些公共服務的條件。在這種情況下，我國還不具備全面推行績效預算的條件，政府行政的績效評估有待規(guī)范和完善。

這三項制度中，最難的是政府信息資源管理，次難的是政府行政的績效評估。因此，有關(guān)學者提出從政府項目費用-效益分析入手，建立粗略的項目評價制度。以費用效果分析暫代費用效益分析，用定性的、非貨幣化的“效果”對政府項目進行簡單評價。我國電子政務績效評估的制度基礎薄弱，難以在近期內(nèi)實質(zhì)性地推進內(nèi)評估。如果不顧及制度基礎，把政務績效評估單純視為一項技術(shù)、一種方法、一套指標體系，那就不會有任何實際效果。所以，對電子政務績效評估制度的研究是不可忽視的，當務之急是研究建立專門的電子政務績效評估機構(gòu)，研究如何以法律制度規(guī)范電子政務績效評估，然后在實踐中漸漸推進電子政務績效評估的制度建設。

目前，有關(guān)研究在電子政務績效的整體構(gòu)成上還沒有形成同意認識，各有偏重，使得各種評價結(jié)論無法橫向比較。對電子政務進行績效評價應包括哪些內(nèi)容，采用何種評價方法，評價的指標是什么，如何確定績效，以上這些問題在當前的研究成果中仍找不到答案。也就是說，我國電子政務績效評估體系的研究存在嚴重的缺失。其中，對評估指標體系的研究尤其不足。電子政務建設是一個復雜的社會技術(shù)系統(tǒng)，涉及到的職能部門日益廣泛，面向的服務對象日趨多元化，產(chǎn)生的社會影響十分深遠，其績效構(gòu)成更加復雜，應用環(huán)境更加多變。曾有學者試圖建立評估指標體系，但在我國當前制度缺失，技術(shù)落后的基礎上建立科學合理、完整可行的電子政務績效評估指標體系幾乎是不可能的，強行建立指標體系無補于事。當前提出的指標體系大多指導思想是計劃思維的延續(xù)，不能確定由誰來推行體系，指標設立本身也欠科學。指標體系是電子政務績效評估研究的關(guān)鍵點，所以在今后的研究中，指標體系將是研究的核心內(nèi)容。此外，電子政務績效評估的其他方面，如評估方法、評估模型、績效確定方法等也是研究必須解決的重要問題。在既有的研究成果基礎上和不斷前進的實踐經(jīng)驗獲取中，我國電子政務績效評估體系研究前途明朗。

同志曾指出，“要確實讓老百姓感到信息化是為人民服務，為老百姓服務，這才有意義”。電子政務建設要結(jié)合人民群眾的要求，對電子政務的績效評估不只是一個管理問題，也是一個政治問題，只有從政治的高度進行考慮，電子政務績效評估研究中的問題才能從根本上解決。

參考文獻：

[1]孫國峰.電子政務績效評估成功執(zhí)行的要點[N].中國高新技術(shù)產(chǎn)業(yè)導報，2004-07-20.

[2]唐鈞.電子政務績效評估的漸進戰(zhàn)略[J].電子政務，2005，(24).

[3]張銳昕，吳江，楊國棟.電子政務績效評估制度建設的目標和重點[J].中國行政管理，2006，(04).

[4]關(guān)業(yè)文.促進電子政務健康發(fā)展[J].信息化建設，2006，(04).

[5]美國電子政務績效評估介紹和評析[J].電子政務，2005(24)

第9篇：電子政務論文范文

電子政務系統(tǒng)的應用軟件一般規(guī)模比較大，軟件在應用過程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務流程相對復雜，以Web應用為主要實現(xiàn)方式。因而，系統(tǒng)安全常見的風險主要有Web應用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權(quán)限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時也常常存在應用系統(tǒng)管理員賬戶空口令或弱口令、未設置應用賬戶口令復雜度限制、無應用系統(tǒng)登錄和操作日志等風險。在軟件應用安全層面，安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個系統(tǒng)安全運行過程中針對信息安全的部分，如對數(shù)據(jù)庫訪問安全，訪問控制，加密與鑒別等應用層面的安全防護，主要從客戶端避免和減少人為非法利用應用程序，從應用軟件設計、實現(xiàn)到使用維護，以及應用軟件對系統(tǒng)資源、信息的訪問等方面保證安全。

二、軟件應用安全要求與技術(shù)防護

2.1身份鑒別與訪問控制

用戶身份認證是保護信息系統(tǒng)安全的一道重要防線，認證的失敗可能導致整個系統(tǒng)安全防護的失敗。電子政務系統(tǒng)的用戶對系統(tǒng)資源訪問之前，應通過口令、標記等方式完成身份認證，阻止非法用戶訪問系統(tǒng)資源。從技術(shù)防護的角度來說，軟件應保障對所有合法用戶建立賬號，并在每次用戶登錄系統(tǒng)時進行鑒別。軟件應用管理員應設置一系列口令控制規(guī)則，如口令長度、口令多次失敗后的賬戶鎖定，強制口令更新等，以確?？诹畎踩?。軟件應用中對用戶登錄全過程應具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長時間登錄而被冒用等情況，系統(tǒng)應有自動退出等登錄失效處理功能。此外，應用系統(tǒng)需要及時清除存儲空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的，訪問時應符合系統(tǒng)的安全策略。系統(tǒng)中許多應用軟件在設計和使用過程中經(jīng)常會有權(quán)限控制不精確，功能劃分過于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應用軟件的研發(fā)和技術(shù)實現(xiàn)來看，授權(quán)訪問控制機制多采用數(shù)據(jù)庫用戶和應用客戶端用戶分離的方式，訪問控制的粒度達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級。在分配用戶權(quán)限時，用戶所具有的權(quán)限應該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對于系統(tǒng)的一些特殊用戶或角色（如管理和審計）如分配的權(quán)限過大，則系統(tǒng)安全風險將過于集中，因此，應將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務系統(tǒng)應用軟件的設計、研發(fā)以及應用過程中，需要重點關(guān)注通信安全，特別是對通信完整性的保護。除應用加密通信外，通信雙方還應根據(jù)約定的方法判斷對方信息的有效性。在信息通信過程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因為僅僅使用網(wǎng)絡通信協(xié)議仍然無法對應用層面的通信完整性提供安全保障，還需在軟件層面設計并實現(xiàn)可自定義的供雙方互為驗證的工作機制。而且，為防止合法通信的抵賴，系統(tǒng)應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進行會話初始化驗證，以確保通信雙方的合法性的能力。其次，在通信過程中，能保證選用符合國家有關(guān)部門要求的密碼算法對整個報文或會話過程進行加密。通信雙方約定加密算法，對信息進行編碼和解碼。此外，應用軟件中需設置通話超時和自動退出機制，即當通信雙方中有一方在一段時間內(nèi)未做任何響應，這表明可能存在通信異常情況，另一方能夠自動結(jié)束會話，以免造成信息在通信過程中的泄露。

2.3安全審計

安全審計通過采集各種類型的日志數(shù)據(jù)，提供對日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對系統(tǒng)軟件應用狀態(tài)實時監(jiān)視，生成安全分析報告。安全審計的應用，能夠規(guī)范系統(tǒng)用戶的軟件應用行為，起到預防、追蹤和震懾作用。安全審計應用要覆蓋所有用戶，記錄應用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關(guān)的信息，并有能力依據(jù)安全策略及時報警和中斷危險操作。此外，審計記錄應受到妥善保護，避免受到未預期的刪除、修改或覆蓋等操作，可追溯到的記錄應不少于一年。在日常審計的基礎上，應通過分析審計記錄，及時發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強度，定位網(wǎng)絡安全隱患的來源，舉證系統(tǒng)使用過程中違法犯罪的法律、刑事責任。電子政務系統(tǒng)軟件應用安全審計可結(jié)合網(wǎng)絡審計、數(shù)據(jù)庫審計、應用和運維日志審計進行，幾乎全部需要定制開發(fā)。

2.4系統(tǒng)資源控制

電子政務系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個過程中，除了系統(tǒng)軟件以外，應用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標，來判斷系統(tǒng)資源是否能滿足軟件應用的正常運行要求，當系統(tǒng)資源相關(guān)性能降低到預先規(guī)定的最小值時，應能及時報警。并對資源使用的異常情況進行檢測，及時發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應保證優(yōu)先提供給重要、緊急的軟件應用。因此，在資源控制的安全策略上應設定優(yōu)先級，并根據(jù)優(yōu)先級分配系統(tǒng)資源，從而確保對關(guān)鍵軟件應用的支持。技術(shù)實現(xiàn)上設計用戶登錄系統(tǒng)時，軟件為其分配與其權(quán)限相對應的連接資源和系統(tǒng)服務，為防止系統(tǒng)資源的重復分配，應禁止同一用戶賬號在同一時間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長時間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設計根據(jù)安全策略設置登錄終端的操作超時鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對發(fā)起業(yè)務的會話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問地址、時間范圍等）允許或拒絕用戶建立會話連接，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)和單個用戶的多重并發(fā)會話數(shù)量進行限制。在系統(tǒng)整體資源的使用上，對最大并發(fā)會話連接數(shù)進行限制。此外，對電子政務系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國家秘密、敏感信息的內(nèi)容，一定要重點關(guān)注并加強安全保護。可采用下列技術(shù)實現(xiàn)保護：(1)采用先進的磁盤讀寫技術(shù)對磁盤的物理扇區(qū)進行多次反復的寫操作，直到擦寫過后的磁盤扇區(qū)內(nèi)數(shù)據(jù)無法恢復；(2)根據(jù)不同的分區(qū)格式進行采用不同的數(shù)據(jù)銷毀處理算法，對文件在磁盤上所有存放位置進行逐個清除，確保文件不會在磁盤上留下任何痕跡；(3)進行目錄、剩余磁盤空間或整個磁盤的數(shù)據(jù)銷毀，銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數(shù)據(jù)，無法通過軟件技術(shù)手段恢復。

2.5軟件代碼安全

在電子政務系統(tǒng)應用軟件開發(fā)之前，要制定應用程序代碼編寫安全規(guī)范，要求開發(fā)人員遵從規(guī)范編寫代碼。應用程序代碼自身存在的漏洞被利用后可能會危害系統(tǒng)安全。因此，應對應用軟件代碼進行安全脆弱性分析，以幫助其不斷改進完善，從而有效降低軟件應用的安全風險。研發(fā)工作結(jié)束后，應及時對程序代碼的規(guī)范性進行審查，以查找其設計缺陷及錯誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應用軟件使用方收集并提供相應的材料。代碼測試人員與開發(fā)人員書面確認測試內(nèi)容和過程，配置運行環(huán)境，對代碼進行預編譯操作，確認可執(zhí)行使用。然后使用特定的測試工具進行代碼的安全測試操作，對測試結(jié)果進行分析。對發(fā)現(xiàn)的問題進行風險分析和估算，制作軟件缺陷、問題簡表，撰寫測試報告并交付開發(fā)方修改，并對已經(jīng)整改的部分進行復測。值得注意的是，那些已經(jīng)通過安全測試的代碼，還需要運行在通過安全測試的支撐平臺、編譯環(huán)境中才能實現(xiàn)真正的安全運行。

2.6軟件容錯

電子政務系統(tǒng)中應用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運行的基礎。軟件容錯的原理是通過提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)錯誤，并能采取補救措施。對系統(tǒng)軟件應用安全來說，應充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應用過程中，除設計對軟件運行狀態(tài)的監(jiān)測外，當故障發(fā)生時能實時檢測到故障狀態(tài)并報警，防止軟件異常的進一步蔓延，應具有自動保護能力，即當故障發(fā)生時能夠自動保存當前所有狀態(tài)。此外，操作人員對應用軟件的操作可能會出現(xiàn)失誤。因此，系統(tǒng)應對輸入的數(shù)據(jù)、指令進行有效性檢查，判斷其是否合法、越權(quán)，并能及時進行糾正。關(guān)鍵功能應支持按照操作順序進行功能性撤銷，以避免因誤操作而導致的嚴重后果。

三、結(jié)語