前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子政務研究論文主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:電子政務;體系結構
0引言
電子政務e-Governmentaffair是政府在其管理和服務職能中運用現(xiàn)代信息和通信技術,實現(xiàn)政府組織結構和工程流程的重組優(yōu)化,超越時間、空間、和部門分割的制約,全方位地向社會提供優(yōu)質、規(guī)范、透明的服務,使政府管理手段的變革。這里,介紹一下這個信息系統(tǒng)體系的結構,并提出自己的一點看法,旨在拋磚引玉,與各位導師、同學、同仁商榷。
1該市電子政務信息系統(tǒng)的技術介紹
導師與本小組接手的該市電子政務公共信息平臺的建設規(guī)劃,這個電子政務系統(tǒng)通過采用當前的先進技術,將軟硬件集成起來,以克服體系結構不同及軟件自身不成熟造成的影響。具體技術路線是:采用J2EE技術,保障系統(tǒng)的可伸縮性、可擴展性和開放性;系統(tǒng)采用框架體系設計,數(shù)據(jù)庫采用高可用容技術,應用中間件采用cluster(集群)技術,保證平臺從信息存儲到信息都具有較高的穩(wěn)定性、開放性和高集成性;系統(tǒng)采用B/S+C/S結構,底層為數(shù)據(jù)層,存取關系型數(shù)據(jù)、文檔型數(shù)據(jù)和其他業(yè)務系統(tǒng)數(shù)據(jù),中間層基于應用服務器,各種業(yè)務組件注冊在應用服務器上進行管理,采用XML進行數(shù)據(jù)的組織,通過JSP構造好用戶訪問界面并把各種業(yè)務邏輯連接起來,通過WEB服務層響應客戶端的請求,客戶端采用瀏覽器方式進行訪問。該電子政務系統(tǒng)的主要建設過程和結構如下:
2該市電子政務信息系統(tǒng)的功能結構介紹
該市國產(chǎn)化電子政務平臺正常運轉一年多,平臺上已經(jīng)實現(xiàn)了市政府門戶網(wǎng)站及90多個部門的分網(wǎng)站的、“誠信企業(yè)”企業(yè)信用數(shù)據(jù)交換系統(tǒng)、公務員的電子郵件系統(tǒng)、遠程辦公信息交換系統(tǒng)、辦公信息資源管理系統(tǒng)、網(wǎng)上市民對話服務系統(tǒng)、網(wǎng)上電子表單下載系統(tǒng)等多項應用。
2.1政府門戶網(wǎng)站。政府門戶網(wǎng)站是該市國產(chǎn)化電子政務平臺上第一項應用,網(wǎng)站分簡體中文、繁體中文、英文、日文、韓文五種語言版本,設有煙臺概況、政務、經(jīng)濟、投資、生活、科教、擇業(yè)、旅游、參政、在線服務、縣市區(qū)、數(shù)字地圖、政府信箱等13個主欄目;今日新聞、政務動態(tài)、誠信動態(tài)、市民手冊、政府文件、政務公開、電子商務等18個板塊欄目和市民、企業(yè)、農(nóng)民、投資者、旅游者、學生、公務員、弱勢群體等8個定制頻道??傂畔⒘窟_兩百多萬條,日訪問量超過兩萬多人次。
2.2該市政府部門網(wǎng)站。該市電子政務平臺上運行著90多個政府部門和單位的網(wǎng)站。政府門戶網(wǎng)站與各部門網(wǎng)站之間統(tǒng)一通過平臺進行連接、與管理。各部門的對外的數(shù)據(jù)、信息由平臺統(tǒng)一管理,形成較完整的政務公共信息資源數(shù)據(jù)庫。這種數(shù)據(jù)的高度集中存放,為信息資源的深度開發(fā)和綜合利用打下了良好的基礎。
2.3“誠信企業(yè)”企業(yè)信用數(shù)據(jù)交換系統(tǒng)。該市電子政務平臺上運行的“誠信煙臺”企業(yè)信用數(shù)據(jù)交換系統(tǒng),實現(xiàn)了與工商局、人民銀行、國稅局、地稅局、質監(jiān)局、海關、法院、公安局、環(huán)保局、勞動保障局、建設局、信息產(chǎn)業(yè)局等部門和單位的實時數(shù)據(jù)交換,初步形成全市統(tǒng)一的企業(yè)信用信息數(shù)據(jù)庫。
2.4遠程辦公信息交換系統(tǒng)。該市電子政務平臺上運行的遠程辦公信息交換系統(tǒng),解決了分布辦公的部門之間、部門內(nèi)部的文件及資料傳遞問題,實現(xiàn)了辦公信息交換無紙化。遠程辦公信息交換系統(tǒng)具有用戶管理、發(fā)文管理、收文管理、系統(tǒng)設置、文件庫管理、在線幫助等功能。
2.5辦公信息資源管理系統(tǒng)。該市電子政務平臺上運行的辦公信息資源管理系統(tǒng)是針對各類管理部門的具體業(yè)務需求而開發(fā)的,集文件管理、信息管理、業(yè)務管理、協(xié)同管理、知識管理等辦公功能于一體,是具備與業(yè)務系統(tǒng)、門戶網(wǎng)站接口的新型管理信息系統(tǒng)。該系統(tǒng)是實現(xiàn)辦公信息資源的整合、提高辦公效率和領導決策支持的有效工具。
2.6公務員電子信箱服務。該市電子政務平臺采用國產(chǎn)的紅旗WebMail分級多域的郵件系統(tǒng),為70多個部門和單位的3000多用戶提供電子郵件服務,日完成數(shù)萬封郵件的收發(fā)和傳遞。
2.7網(wǎng)上市民對話服務系統(tǒng)。該市電子政務平臺上運行的網(wǎng)上市民對話服務系統(tǒng)是政府部門與市民溝通、交流的平臺。
2.8網(wǎng)上電子表單下載系統(tǒng)。該市電子政務平臺上運行的網(wǎng)上電子表單下載系統(tǒng),提供了30多個部門的280多項行政審批事項的表單下載服務,50多個部門的580多項辦事指南,實現(xiàn)了網(wǎng)上納稅和部分業(yè)務網(wǎng)上申報等功能。
3該市電子政務信息系統(tǒng)的層次結構
考慮到政府門戶建設的現(xiàn)在和發(fā)展需求,系統(tǒng)應用平臺具備跨平臺、支持多種數(shù)據(jù)庫環(huán)境的能力,采用構件化設計方式,易于擴展和維護。
從邏輯體系架構來看,如上圖,辦公信息系統(tǒng)分為多個層次:
3.1用戶層:與系統(tǒng)連接的外部實體。用戶通過瀏覽器訪問管理信息系統(tǒng)。具有交互功能,進行填寫信息、提交請求的操作,請求結果返回在客戶端顯示。
3.2權限控制層:按照用戶管理和權限控制列表,審核用戶的合法性和訪問權限,保證系統(tǒng)和信息安全。用戶個性化界面控制。
3.3表示層:對最終用戶提供友好的界面,更好地為系統(tǒng)用戶提供優(yōu)質服務。
3.4信息接入層:這層中的Web服務器用于對外提供基本的靜態(tài)信息傳遞服務,向后臺應用服務器提供客戶請求信息并接收返回的信息。
3.5應用層:完成業(yè)務的邏輯控制和流程處理,進行初步的應用安全控制和權限檢查,記錄原始的交易日志,進行交易的存儲轉發(fā)等。
3.6數(shù)據(jù)訪問層:采用統(tǒng)一的方法訪問后臺數(shù)據(jù)。這層中的數(shù)據(jù)庫系統(tǒng)用于結構化信息的存儲和處理,是系統(tǒng)的數(shù)據(jù)核心。郵件服務器用于提供系統(tǒng)的郵件支持。
3.7系統(tǒng)層:提供應用系統(tǒng)的運行環(huán)境平臺和對硬件系統(tǒng)的管理操作。
3.8硬件層:提供整個系統(tǒng)的硬件平臺,確保系統(tǒng)正常運行。
4總結
該市電子政務公共信息平臺按照“以實際應用為主導,以資源整合為主線,優(yōu)先使用國產(chǎn)產(chǎn)品,全面引入市場機制”的建設思路,注重實效,力求實現(xiàn)政府部門通過一個統(tǒng)一的平臺,及時各類政策法規(guī)和政務信息,提高政府公共服務水平和社會管理能力。
參考文獻:
【關鍵詞】電子商務;稅收征管;影響;對策
一、電子商務概述
中國已經(jīng)是世界上最為繁榮,也是最具潛力的商品貿(mào)易市場。正因其最為繁榮、最具潛力,在危機肆虐的當下諸多品牌的競相登陸中國市場,使得中國貿(mào)易市場的競爭極其激烈,各種商品的價格都會有不同幅度的變化。如何應對快速變化的市場需求和市場價格,保持合理的經(jīng)銷庫存,整合物流、信息流、資金流,使其達到最優(yōu)化配置,已是商品生產(chǎn)商、經(jīng)銷商關注的當務之急。在信息化,電子商務盛行的今天,很多企業(yè)選擇了網(wǎng)絡化、實時化、集中式、互動式的網(wǎng)絡分銷管理。
對依靠電子商務實現(xiàn)營銷的眾多網(wǎng)商而言,如何通過網(wǎng)絡平臺快速找到充分貨源、盡快發(fā)現(xiàn)買家和大量出貨成為有效開展業(yè)務的重大挑戰(zhàn)。渠道分銷在傳統(tǒng)營銷中扮演重要角色,尤其是中國這樣的多元市場中。這種重要性同樣也體現(xiàn)在網(wǎng)絡交易中。近期,ShopEx正式推出的B2B產(chǎn)品“分銷王”正給網(wǎng)絡分銷帶來一種新的模式。它可以幫助商家快速搭建有發(fā)展代銷和批發(fā)業(yè)務能力的在線網(wǎng)店系統(tǒng)。過去,這家公司主要提供網(wǎng)店軟件,幫助商家用下載的方式低成本建設獨立網(wǎng)店,并在7年中成為國內(nèi)市場占有率最高的網(wǎng)店軟件提供商。借助ShopEX的開放型電子商務平臺和建站系統(tǒng)(即網(wǎng)店軟件),幫助網(wǎng)商迅速建立起有獨立域名的個性化網(wǎng)店,一個具有獨立域名和品牌形象的網(wǎng)店對那些著眼于長遠并最終希望在用戶中間建立品牌忠誠度的商家來說有很強的吸引力。這是區(qū)別于淘寶網(wǎng)、拍拍網(wǎng)上的封閉型電子商務平臺上的網(wǎng)店建設模式。但這并不是它唯一的模式。比如“分銷王”,實際上是一個網(wǎng)絡營銷的渠道管理系統(tǒng)。
首先,它幫助網(wǎng)店迅速找到數(shù)量眾多的分銷渠道。從多達百萬的網(wǎng)絡分銷商中找到合適資源,以1%來計,也能找到1萬家的網(wǎng)絡分銷商,這是個可觀的數(shù)字。
其次,它對網(wǎng)店的上下游環(huán)節(jié)有管理和分析功能,幫助網(wǎng)店更了解自己的供應商和用戶行為,搭建起更有效的分銷渠道,并篩選更理想的合作對象。
第三,借助ShopEx的分析工具對加入到網(wǎng)絡分銷系統(tǒng)的分銷商的質量進行評估和認證,比如分銷能力、網(wǎng)絡銷售經(jīng)驗等等,以達到降低分銷渠道的尋找和管理成本的目的。
分銷王主要通過三個環(huán)節(jié)體現(xiàn)價值:售前階段幫助網(wǎng)商快速建站,有效設定營銷規(guī)則和商等級;售中階段通過商品同步上架、多支付接口等實現(xiàn)輕松交易;售后則通過有效的渠道管理和統(tǒng)計隨時掌握商品銷量,幫助網(wǎng)商有效管理貨品情況。
所以,它是一個強大的集網(wǎng)絡建站、信息、下游渠道管理功能集一身的專業(yè)平臺管理系統(tǒng)。其商業(yè)模式的奧妙之處就在于低成本、快速、有效地為網(wǎng)店找到數(shù)量眾多的渠道商,依靠集團而非單兵作戰(zhàn),有效確保了網(wǎng)店足夠的銷量和可觀的營收。既解決了傳統(tǒng)分銷渠道建設的高成本和管理風險,也規(guī)避了象淘寶網(wǎng)店等封閉型網(wǎng)店缺乏自有域名和品牌形象的弊端,正好占領了傳統(tǒng)分銷渠道和封閉型網(wǎng)店之間的市場空隙。事實上,電子商務不應只停留在一個簡單的交易層面,電子商務企業(yè)更多的應是滲進傳統(tǒng)行業(yè),對于傳統(tǒng)行業(yè)的上下游有一個充分的了解。在他看來,中國的一些中小企業(yè)將會成為B2C電子行業(yè)最大的客戶,只不過目前這些傳統(tǒng)行業(yè)的觀念還是沒有完全轉變過來。
二、電子商務對稅收征管的影響
在中國,電子商務征稅問題早在互聯(lián)網(wǎng)剛剛興起的上世紀九十年代末就開始被提出并討論,只是由于當時電子商務規(guī)模非常小,同時也基于扶持電子商務發(fā)務的目的而被擱置。但近兩年來隨著電子商務的蓬勃發(fā)展,工商部門開始把征稅細則提上日程,并且在具體操作上進行區(qū)域性試水。
(1)2007年7月,全國首例個人利用B2C網(wǎng)站交易逃稅案宣判,被告張黎的公司通過網(wǎng)上交易,但以不開具發(fā)票、不記賬的方式,偷逃稅款11萬余元,被判有期徒刑2年,緩刑2年,罰金6萬元,其所在公司被處罰金10萬元。(2)2008年7月,北京工商局出臺了電子商務監(jiān)管意見,《意見》規(guī)定從8月1日起,北京的所有營利性網(wǎng)店必須先取得營業(yè)執(zhí)照后才能經(jīng)營。該《意見》不僅針對傳統(tǒng)意義上的經(jīng)營者,對個人賣家同樣生效。(3)2008年11月10日,北京市地稅局公布虛擬貨幣交易稅征收細則,根據(jù)個人是否能提供收入證明,按利潤的20%或交易全額的3%兩種稅率征稅。(4)2009年兩會前夕,國家稅務總局官方公開信息顯示,國稅總局正在同相關部門共同調研電子商務稅收征管問題,希望建立電子商務的稅收征管法律框架,以推進《稅收征管法》的修訂和完善。盡管電子商務征稅存在許多老大難問題,但提上議事日程是順應趨勢的一種必然結果。有鑒于電子商務征稅的難度,目前的議程,或許只是萬里邁出的第一步,等待法規(guī)的完善以及有效的操作,將會有一個漫長的過程。
三、必要性探析
對于電子商務應不應該征稅的問題,我想答案是明確的,無論是國家財政還是行業(yè)健康發(fā)展都需要一套行之有效的稅收法案。
(1)電子商務稅額相當可觀,據(jù)調查,2008年中國電子商務市場交易額達到24000億元,同比增值達到41.2%。如果按照3%的稅率征收交易稅,理論上國家稅務部門可增加720億元稅收。(2)電子商務具有交易范圍廣,無地域限制等特點,因此在商品流通過程中,發(fā)展中國家的商品及服務容易受到發(fā)達國家的沖擊,如果沒有稅收把關,發(fā)展中國家商品市場極易受到影響,因此從保護本國企業(yè)發(fā)展的角度出發(fā),針對電子商務征稅也亟待解決。(3)電子商務日益成為避稅的溫床。國內(nèi)企業(yè)通過B2C、C2C電子商務平臺出售商品,往往不開具發(fā)票,而網(wǎng)購者也沒有索要發(fā)票的自覺,或者是店主直接把稅率轉嫁給消費者,以致大量稅收流失。不僅如此,一些大型企業(yè)、包括進出口企業(yè),也利用電子商務的隱蔽性進行避稅行為。
電子商務免稅所導致的諸多隱患以及矛盾,都嚴重威脅著國家的經(jīng)濟利益,因此立法對電子商務征稅,是勢在必行的。但是電子商務作為新興的行業(yè),它徹底顛覆了傳統(tǒng)的商務模式,課稅存在許多難題。
首先,電子商務不是發(fā)生在某個物理地點,而是發(fā)生在網(wǎng)絡空間的虛擬世界里。在網(wǎng)絡交易中,憑證、帳冊和報表都可以在計算機中以電子形式填制,可以輕易地被修改且不留任何線索、痕跡,并采用了電子加密技術。由于網(wǎng)絡交易具有無紙化、無形化、即時性、隱蔽性的特點,游離于稅收監(jiān)控之外,造成了征稅點的擴散,令稅務局難以獲取充分的征管信息,造成了稅收征管的新盲區(qū)。
其次,也就是業(yè)內(nèi)人士最擔憂的問題,即對電子商務征稅,是否扼殺電子商務的發(fā)展。因此,對哪些主體征稅?起征點是多少?稅收政策與扶持政策如何相輔相成?根據(jù)電子商務發(fā)展的方向,一般分為B2B、B2C、C2C三種類型,其中C2C的主要構成為個體店主,C2C目前在淘寶等電子商務平臺的帶動下,正呈快速發(fā)展的態(tài)勢,一旦對C2C征稅,那么網(wǎng)購價格低廉的優(yōu)勢或將蕩然無存,稅收政策如何做到適度有效,將極大地考驗立法者的智慧。
電子商務的高流動性,隱蔽性也削弱了稅務機關獲取交易信息的能力,也對各國的稅收協(xié)調與合作提出了更高的要求。國際社會應進行廣泛的稅收協(xié)調,消除因各國的稅收管轄權的行使而形成的國際貿(mào)易和資本流動的障礙。今后的稅收協(xié)調不應局限在消除關稅壁壘上,重復征稅上,而是各國稅務當局互通情報,信息資源共享,在稽查技術,手段上取得一致,盡量避免避稅的可能性。
我們應該提高稅收干部隊伍素質,加快稅務機關的信息化建設,建立電子稅務,以適應信息經(jīng)濟發(fā)展的需要。我們要加強對電子商務的稅收管理,就要培養(yǎng)出一大批精通網(wǎng)絡經(jīng)濟知識的業(yè)務骨干,實現(xiàn)網(wǎng)上辦公,網(wǎng)上征管,網(wǎng)上稽查和網(wǎng)上服務,使稅務干部隊伍的整體素質能夠適應信息經(jīng)濟時代的新需要。
參考文獻
>> 服務型政府電子政務的建設研究 基于電子政務視域下服務型政府建設研究的探討 論電子政務對建立服務型政府的影響 加快電子政務建設 構建服務型政府 推進電子政務 構建服務型政府 電子政務與公共服務型政府 電子政務: 服務型政府漸行漸近 電子政務與服務型政府 關于服務型政府電子政務構建探究 電子政務促進服務型政府構建 青島電子政務打造服務型政府 國外服務型政府電子政務建設現(xiàn)狀分析及經(jīng)驗總結 以建設服務型政府為導向的電子政務研究 服務型政府電子政務績效評估存在的問題及對策 服務型政府理念下的電子政務建設 電子政務環(huán)境下建設服務型政府的問題與對策 大力發(fā)展電子政務 促進奎屯市服務型政府的打造 淺析服務型政府導向下的電子政務體系 我國服務型政府視域下的電子政務建設 服務型政府導向的電子政務績效評估述評 常見問題解答 當前所在位置:l.
[4] Shareef M A, Kumar V, Kumar U, et al. E-government adoption model (GAM): differing service maturity levels[J]. Government information quarterly, 2011, 28(1): 17-35.
[5] Hsieh P H, Huang C S, Yen D C. Assessing Web services of emerging economies in an eastern country: Taiwan’s e-government[J]. Government information quarterly, 2013, 30(3): 267-276.
[6] Huang Z, Benyoucef M. Usability and credibility of e-government websites[J]. Government information quarterly, 2014, 31(4): 584-595.
[7] DeLone W, McLean E. The DeLone and McLean model of information systems success: a ten-year update[J]. Journal of management information systems, 2003, 19(4): 9-30.
[8] KUNSTELJ M, VINTAR M. Evaluating the progress of e-government development: a critical analysis[J]. Information polity, 2004, 9(3): 131-148.
[9] JANSEN A. Assessing e-government progress: why and what?[ED/OB]. [2016-09-11]. https:///publication/228618143_Assessing_E-government_progress-why_and_what.
[10] Accenture. E-government leadership: engaging the customer[R/OL]. [2016-09-11]. http://umic.pt/images/stories/publicacoes/eGovernment%20Leadership%20Engaging%20the%20Customer.pdf.
[11] ALANEZI M A, KAMIL A, BASRI S. A proposed instrument dimensions for measuring e-government service quality[J]. International journal of u- and e- service, science and technology, 2010, 3(4): 1-18.
[12] KIM G, SHIN B, GROVER V. Investigating two contradictory views of formative measurement in information systems research[J]. MIS quarterly, 2010, 34(2): 345-365.
[13] 成福, 唐鈞. 電子政務績效評估的模式研究[J]. 電子政務, 2005(24): 38-44.
[14] 石會昌, 萬道濮, 王彥慧. 電子政務績效評估指標體系設計[J]. 電子政務, 2008(10): 14-23.
[15] 馬靜, 徐曉林, 陳濤. 電子政務績效評估研究――基于服務型政府的視角[J]. 河南社會科學, 2012(2): 70-74.
[16] 閆培寧. 基于AHP與過程結果模型的電子政務公共服務績效實證研究[J]. 中國行政管理, 2012(4):104-108.
[17] 李純青, 孫瑛, 郭承運. E-服務質量決定因素與測量模型研究[J]. 運籌與管理, 2004(3): 132-136.
[18] 熊曙初, 羅毅輝. 零售企業(yè)公開信息對顧客感知-滿意-忠誠關系的影響[J]. 中國軟科學, 2008(6): 99-108.
作者貢獻說明:
熊曙初:提出研究思路與方法,設計研究方案,采集與處理數(shù)據(jù),檢驗與分析模型,撰寫與審核修訂論文;
羅毅輝:參與數(shù)據(jù)采集與處理、模型檢驗與分析和論文修改。
Study on the Impact Paths of the Effect for E-government Based on the Perspective of Service-oriented Governance
Xiong Shuchu Luo Yihui
Computer and Information College, Hunan University of Commerce, Changsha 410205
摘 要: 分析了公鑰基礎設施(PKI)的安全框架,引入改進算法構建更加安全的容侵PKI,并將該改進的安全框架技術引入到電子政務體系中。首先構建電子政務安全模型,再用容侵PKI分層進行數(shù)字簽證,逐級回溯,通過安全認證建立數(shù)據(jù)信息通道,使電子政務在保密性、認證性、網(wǎng)絡安全、事務處理等方面有所改善。
關鍵詞: 電子政務; PKI; 容侵CA; 安全策略
中圖分類號:TP399 文獻標志碼:A 文章編號:1006-8228(2016)07-42-03
Application of intrusion tolerance PKI in the E-government
Hu Hengwu, Na Zhiguang
(School of Information Enineering, Guangdong Medical University, Dongguan, Guangdong 523808, China)
Abstract: In this paper, the security framework of public key infrastructure (PKI) is analyzed, the improved algorithm is introduced to construct a more secure intrusion tolerance PKI, and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed, and then the intrusion tolerance PKI is used to make layered digital signature, and recalling back step by step, establishes a data channel through the security certification, so as to improve E-government in confidentiality, authenticity, network security, transaction processing and so on.
Key words: E-government; PKI; intrusion tolerance CA; security strategy
0 引言
近年來,電子政務飛速發(fā)展,正朝著標準化、平臺化、聯(lián)合辦公的集群式方向發(fā)展[1]。電子政務是政府組織機構根據(jù)工作流程和公眾的服務需求,利用計算機技術,構建在互聯(lián)網(wǎng)上,整合政府組織機構信息資源,實現(xiàn)政務電子化、信息數(shù)據(jù)傳遞與交換電子化等功能的新型工作模式[2]。
由于電子政務是建立在互聯(lián)網(wǎng)基礎之上的,很容易受到網(wǎng)絡安全威脅(比如,竊聽攻擊、偽造攻擊、惡意攻擊、否認發(fā)送等),如何保障政府組織機構實施電子政務過程中的安全就成為一個不可回避的問題。另外,隨著電子政務市場化和社會化的深入,電子政務系統(tǒng)成為一個大規(guī)模大數(shù)據(jù)的系統(tǒng),系統(tǒng)的開放性和復雜性迅速擴大,其安全性將面臨著更加嚴峻的考驗[3-5]。
這里引入算法改進公鑰基礎設施(PKI),構建帶容侵CA功能的PKI安全框架,將其應用到電子政務安全體系中。首先構建電子政務的容侵PKI安全模型,再用容侵CA進行分層進行數(shù)字簽證,通過層級安全認證建立數(shù)據(jù)信息通道,提升電子政務實施過程中的安全性能。
1 容侵PKI
1.1 PKI
PKI(Public Key Infrastructure )即公鑰基礎設施,其指的是用公鑰技術提供安全服務的基礎設施[6]。PKI系統(tǒng)包括證書服務CA、數(shù)字證書庫、注冊機構RA等。其中CA是PKI系統(tǒng)的可信機構,是數(shù)字證書的頒發(fā)機構,在整個體系中具有核心地位。數(shù)字證書庫系統(tǒng)存儲節(jié)點所有的合法證書,任意節(jié)點都可查詢。RA提供用戶和CA之間的接口功能,它能獲取并認證用戶的身份,并向CA提出證書請求服務。
CA一般有兩類,分為集中式CA和分層式CA。一般使用樹狀結構來描述分層式CA,在樹狀結構中,一個葉子節(jié)點表示一個用戶,枝節(jié)點表示次級CA,樹的根節(jié)點代表頂級CA(它是系統(tǒng)中的最高證書實體)。如圖1所示,低級CA、次級CA和用戶,箭頭指向表示頒發(fā)證書。
一個頂級CA的信任范圍是包括它下面的所有節(jié)點,即表示用戶的葉子節(jié)點和次級CA節(jié)點。該信任范圍中的所有節(jié)點都信任頂級CA。表示用戶的葉子節(jié)點,它們的數(shù)字證書由鄰近各自的父節(jié)點的CA進行簽署。頂級CA使用自己的私鑰簽署數(shù)字,然后由高一級的CA給低一級的CA簽署數(shù)字證書,由此層層下行,其信任范圍包括整個系統(tǒng)。
用戶進行服務前需要驗證數(shù)字證書。首先確認服務雙方是否有共同的CA,如果是則直接用該CA的公鑰驗證證書;如果不是,則向更高級的CA追溯,直到找到一個共同的CA,然后依次驗證連接該CA和用戶節(jié)點的路徑上所有節(jié)點的證書是否有效。
1.2 容侵PKI
一般,CA處在互聯(lián)網(wǎng)上自動地提供相應的證書服務,而互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊是不可避免的。在這里采用“RSA公鑰算法和(T,N)門限密碼技術”[7],引入入侵容忍技術改善CA,使PKI系統(tǒng)在遭受攻擊時,仍能為用戶提供申請的服務,這樣就得到了容侵PKI。如圖2所示容侵CA。
通過把CA私鑰分割成多個份額在服務器集群中進行分配,并結合分階段簽名方案,使得私鑰在任何時候都無需重構,最后一步由簽名通過綜合計算得出最終簽名。
2 電子政務安全策略
需考慮到電子政務發(fā)展迅速,電子政務的信息數(shù)據(jù)資源龐大,互聯(lián)網(wǎng)拓撲結構紛繁復雜,網(wǎng)絡攻擊手段層出不窮等因素。要盡力確保用戶同電子政務系統(tǒng)的數(shù)據(jù)通信不泄漏給非法用戶;有效地防止蓄意攻擊;保證傳輸?shù)男畔?shù)據(jù)的完整而不被篡改;對身份進行數(shù)字認證以杜絕否認行為;給用戶提供穩(wěn)定的電子政務服務,避免拒絕服務。我們采用改進的帶容侵CA的PKI方式來滿足政府電子政務的安全需求。
2.1 解決方案
采用容侵PK實現(xiàn)電子政務的安全,方案內(nèi)容包括:①采用基于RSA公鑰算法和(T,N)門限密碼技術的容侵PKI技術實現(xiàn)電子政務服務雙方的身份認證和建立對稱的通話密鑰,還可保證傳輸數(shù)據(jù)的完整和不可否認性,通過引入入侵容忍技術,提供可靠的電子政務服務;②通過第三方傳輸協(xié)議,建立可靠穩(wěn)定的服務通道,均衡性調用資源及處理大量用戶的服務需求,對用戶所獲數(shù)據(jù)進行追蹤并記錄,作為事故處理依據(jù);③服務通道建立后生成即時對稱密鑰實現(xiàn)數(shù)據(jù)通信的保密。電子政務服務中使用對稱密鑰原則是:一次通話使用一個對稱密鑰,服務結束則該通話密鑰失效。
2.2 安全模型
引入容侵PKI/CA構建電子政務控制中心(Electronic Government Control Authority,EGCA)作為最高證書機構,構建電子政務認證管理系統(tǒng)(Electronic Government Certificate and Management Authority,EGCMA)作為次級CA機構以及服務對象即用戶,形成圖3所示的電子政務安全模型。
EGCA和EGCMA都有一對公鑰和私鑰,其中公鑰用來加密數(shù)據(jù)信息和驗證數(shù)字簽名,私鑰用來給數(shù)據(jù)信息解密和數(shù)字簽名。另外,EGCA和EGCMA都用“RSA公鑰算法和(T,N)門限密碼技術”構建入侵容忍的私鑰數(shù)字簽名。
EGCA是安全模型中所有節(jié)點的頂級CA,安全模型中所有EGCMA節(jié)點的數(shù)字證書由EGCA用它的私鑰簽署,接著EGCMA為它下面節(jié)點的用戶頒發(fā)證書。
2.3 電子政務安全服務過程
電子政務安全服務過程如圖4所示。其中用戶包括個人用戶和組織用戶,是電子政務的請求者和使用者;電子政務服務指政府組織機構提供的社會化服務,為用戶提供信息查詢、業(yè)務辦理、業(yè)務管理、支付、事務處理等服務;EGCA和EGCMA介于電子政務和用戶之間,對電子政務服務進行安全認證,并對服務糾紛進行認定及處理。
電子政務安全服務過程為:政府組織機構(包括職能部門)向EGCA、EGCMA發(fā)送注冊服務信息和提供具體的電子政務服務內(nèi)容;EGCA、EGCMA對申請的電子政務服務內(nèi)容進行安全認證,將其加載到服務列表;用戶向EGCA、EGCMA發(fā)出包含具體電子政務服務內(nèi)容的申請;EGCA、EGCMA從服務列表中選擇相應的服務返回給用戶,并建立通信連接處理該事項;若服務中發(fā)生事故,EGCA、EGCMA對用戶和電子政務服務提供方進行責任認定,并作出處理;用戶在首次通過EGCA、EGCMA取得電子政務服務后,在辦理過程中每次都需要重新向EGCA、EGCMA發(fā)出服務通道連接申請,由EGCA、EGCMA生成即時的對稱密鑰,用于用戶和電子政務系統(tǒng)間的數(shù)據(jù)通信和服務。
3 結束語
電子政務已被政府組織機構廣泛應用,其安全性在實施過程中有著非常重要的地位。借鑒PKI的安全框架結構,利用算法改進CA,形成帶容侵CA功能的PKI安全框架,構建了新型的電子政務安全策略,在電子政務實施過程中進行分層進行數(shù)字簽證,逐級回溯,通過安全認證建立數(shù)據(jù)信息通道,來改善保密性、認證性、網(wǎng)絡安全、事務處理。相信容侵PKI在電子政務的安全體系中發(fā)揮重大的作用,但是,在電子政務服務過程安全事故的界定、認證及處理等需要進一步展開研究,完善安全框架。
參考文獻(References):
[1] 范冰冰.電子政務框架體系結構[J].計算機應用,2004.24(2):
82-84
[2] 康汶,何耀光,詹先信,鄧倫強.跨部門數(shù)據(jù)共享平臺總體架構
與功能分析[J].計算機與現(xiàn)代化,2011.3:38-43
[3] 陳榮藝.電子政務中信息安全技術的應用研究[D].廣東工業(yè)
大學碩士學位論文,2013.
[4] 游銀輝.電子政務的網(wǎng)絡信息安全研究[D].天津大學碩士學
位論文,2013.
[5] 鮑捷.電子政務信息安全及防范體系研究[D].華中師范大學
碩士學位論文,2014.
[6] Akyildiz I F,Ekici E,Bender M D.MLSR:a novel routing
algorithm for multilayered satellite IP netwworks[J].IEEE/ACM Transactions on Networking,2002.10(3):411-424
1 電子政務服務整合概念界定
目前國內(nèi)外學者給出了一些跟電子政務整合相關的定義,商憲麗〔1〕定義了“基于集成的電子政務信息服務”,王衛(wèi)國〔2〕、Zhou JS〔3〕等定義了電子政務“一站式”服務,DibakarRay〔4〕等學者給出了基于技術層面上的服務整合的定義,Lim〔5〕、Ronald E〔6〕等給出了整合的定義。但目前學術界尚未給出電子政務服務整合的明確定義。基于以上研究,本文對電子政務服務整合進行如下定義,即以用戶需求為核心,利用Web 服務技術,對政府部門的業(yè)務功能進行封裝和集成,實現(xiàn)政府組織結構和工作流程的優(yōu)化重組,超越時間和空間及部門之間的分隔限制,向社會提供優(yōu)質和全方位的、規(guī)范而透明的管理和服務。
2 電子政務服務整合的類型
由于研究角度和關注點的不同,對電子政務整合的類型劃分也有多種標準,有根據(jù)整合對象進行的劃分,有根據(jù)技術進行的劃分,還有按整合的層次或其他類型進行的劃分,在查閱國內(nèi)外文獻的基礎上,本文列出了常見的幾種分類。
2. 1 國內(nèi)分類
陳勇躍把電子政務整合分為技術方面的整合和非技術方面的整合,對電子政務資源整合從數(shù)據(jù)整合、接口整合、應用系統(tǒng)整合、業(yè)務過程整合、基于 Web 服務系統(tǒng)整合、人的整合幾個維度進行研究〔7〕。劉寅斌把電子政務的整合分為,基于數(shù)據(jù)交互與數(shù)據(jù)共享的信息整合( 數(shù)據(jù)集成) 、面向過程的信息整合( 工作流管理) 、面向服務的信息整合( Web 集成)〔8〕。史超則依據(jù)整合的方向,把電子政務中的整合分為橫向整合和縱向整合,然后依據(jù)整合后原有系統(tǒng)的價值,分為替代性整合和非替代性整合〔9〕。劉奎把整合分為點到點的系統(tǒng)整合、基于中間件的系統(tǒng)整合和面向服務的整合〔10〕。
2. 2 國外分類
Chiu,D. K. W. 等按不同深度為電子政務整合分類,將其分為前臺整合、后臺整合和前后臺跨邊界整合〔11〕。Lü,X 根據(jù)語義應用不同的層面,把電子政務整合分為事務整合和結構整合〔12〕。Jaeger 等根據(jù)政府工作的不同層面把電子政務整合分為水平整合和垂直整合〔13〕。Ronald E. Giachetti 根據(jù)整合框架將整合劃分為網(wǎng)絡層、數(shù)據(jù)層、應用層、業(yè)務流程層這幾個層次的整合〔14〕。
3 電子政務整合現(xiàn)狀
3. 1 國內(nèi)研究現(xiàn)狀
在查找國內(nèi)相關資料時,用“電子政務”、“政務信息”與“整合”、“集成”分別相組合,在 CNKI 的中國期刊全文數(shù)據(jù)庫的核心期刊進行題名檢索,檢索出本文相關核心期刊記錄 44篇,相關的碩博論文40 篇。因其他一些領域也涉及到整合的應用,所以將“服務”、“信息”與“整合”、“集成”分別組合,在CNKI 的中國期刊全文數(shù)據(jù)庫的核心期刊進行題名檢索,得到2008 - 2010 年總共 263 條記錄,其中與本文相關的文獻有 21條,對這些文章進行內(nèi)容分析。我國自1999 年起就開始對電子政務整合進行了關注,從2004 年開始,公開發(fā)表的論文急劇增多,研究力度不斷加強,電子政務整合開始得到廣泛的重視〔15〕。國內(nèi)學者在研究電子政務整合時,集中于從管理角度和技術角度這兩個方面來進行研究。
3. 1. 1 從管理的角度進行的研究
這類研究大都從電子政務整合的含義、必要性、可行性,困境、方法、規(guī)范、框架幾個方面對電子政務整合進行研究。王德欣從電子政務信息資源整合與共享的涵義和必要性及實現(xiàn)所具備的條件進行了探討〔16〕; 黃萃認為產(chǎn)生離散型信息分隔的原因是部門經(jīng)濟利益和部門政治利益,這些造成了政務信息架構之下信息交換與整合應用在電子政務信息資源開發(fā)規(guī)劃、電子政務管理體系、電子政務信息應用服務等領域的困局,并在研究中提出了破解和整合困局的政策建議〔17〕;李宇探討了信息資源不能得到有效共享的制約因素并提出了具體的解決措施〔18〕; 肖榮蓮提出應認真梳理電子政務信息流結構,通過數(shù)據(jù)整合和信息系統(tǒng)集成建立具有綜合業(yè)務處理能力的網(wǎng)絡信息平臺,并最終實現(xiàn)政務信息流在系統(tǒng)內(nèi)的快速流轉〔19〕; 洪偉達提出把電子政府信息資源增值開發(fā)機制作為電子政務信息資源整合的重要手段,增值電子政務服務,整合電子政務流程,促進政府體制轉型〔20〕; 周毅在一般結構層次基礎上,從政府信息服務整合平臺建設的原則、實現(xiàn)策略等方面提出了面向基礎信息的政府信息服務整合平臺和面向增值信息的政府信息服務整合平臺的相關建設思路〔21〕。
3. 1. 2 從技術角度進行的研究
這類研究是把一種或多種技術方法、架構應用于電子政務整合,來實現(xiàn)電子政務中異構數(shù)據(jù)、異構數(shù)據(jù)庫、異構系統(tǒng)、不同組織之間的數(shù)據(jù)共享和信息交換。夏立新針對區(qū)域信息一體化建設和城市間電子政務系統(tǒng)數(shù)據(jù)整合的問題,通過對關系型數(shù)據(jù)庫的解析、OAI 元數(shù)據(jù)收割、主題圖自動生成與合并技術來實現(xiàn)城市圈電子政務系統(tǒng)的異構數(shù)據(jù)庫整合〔22〕; 孟祥宏提出了基于語義 Web 服務的政務數(shù)據(jù)集成框架( SWSEDIF) ,以北京奧運城市綜合信息服務項目為例進行了實證分析,解決了異構數(shù)據(jù)源的集成〔23〕; 王軍豪通過對 Struts + Hibernate + Spring 這 3 種技術整合的研究,提出用 Struts 架構系統(tǒng)的表示層、Spring 架構的業(yè)務層和Hiber - nate 架構的持久層來形成統(tǒng)一的架構進行 Web 開發(fā),實現(xiàn)了同一網(wǎng)絡內(nèi)部異構系統(tǒng)的整合〔24〕; 姜仕田用 Web Serv-ice、SOA 等技術方法實現(xiàn)了法人信息庫系統(tǒng)在服務總線上的應用集成〔25〕。綜上,針對國內(nèi)電子政務整合,從管理角度對整合進行的研究,較少考慮我國電子政務的網(wǎng)絡現(xiàn)狀,提出的方法缺乏可操作性; 從技術角度進行的研究,偏重于政務信息數(shù)據(jù)層面的整合,從政府管理信息資源的角度來整合資源,從普通用戶層面關注服務整合的研究較少,并且對整合、集成的研究也以同一網(wǎng)絡內(nèi)異構數(shù)據(jù)源整合、內(nèi)部異構系統(tǒng)整合為主,研究跨網(wǎng)整合的幾乎沒有。
3. 2 國外研究現(xiàn)狀
在查找國外相關資料時,用“E - government”與“integra-tion”組合,“service”與“integration”組合,在 CSA、ISI、IEEEX-PLORE、ProQuest 中進行搜索,得到相關度較高文獻 80 余篇。國外關于服務整合的研究較多,但多集中在企業(yè)服務整合和商業(yè)服務整合方面,關于電子政務整合的文章相對較少,對電子政務整合方面的研究偏重于從技術的層面進行,將一種或多種方法應用于電子政務服務整合。
3. 2. 1 基于 CRM 和 ERP 方法的研究
Themistocleous 等的研究指出,英國很多地方政府在整合系統(tǒng)的過程中采取客戶關系管理( CRM) 和企業(yè)資源規(guī)劃( ERP) 軟件包來改進它們的服務,CRM 的應用使當?shù)卣苁褂煤诵臄?shù)據(jù)支持跨越多種訪問渠道的服務傳遞,并且創(chuàng)造市民關系的單一視圖,對當?shù)卣?,CRM 通過鼓勵較高質量的市民交互和整合內(nèi)部業(yè)務實現(xiàn)無縫內(nèi)部操作來提高市民的服務,英國政府已認識到 CRM 的重要性,在制定地方電子政府戰(zhàn)略時都會對其進行聲明。Jia Xiao - Xia 將 CRM 和ERP 的方法引入到對政府內(nèi)部資源和外部服務整合研究中,構建了基于 ERP 和 CRM 的電子政務一體化框架〔26〕。
3. 2. 2 基于 SOA 體系架構的研究
Martin Nussbaumer 等提出了基于跨組織的業(yè)務流程基礎的 SOA 概念和技術集成的一種結構化、模型驅動的通過元模型和過程模型來具體描述的方法,研究重點討論了服務設計規(guī)范和隨后的公共服務實施活動〔27〕。Lukasz Budnik 等提出了基于 SOA 的動態(tài)配置框架,該框架基于 OSGi 規(guī)范,提供了一個根據(jù)應用邏輯不用重新啟動的接口,該研究實現(xiàn)了創(chuàng)建從服務構建應用程序的功能完備的平臺,在該平臺上可以動態(tài)添加,刪除和連接服務以獲得所需的功能,進一步的研究工作將集中在擴大目錄服務和增加對 TCP / IP 支持的溝通機制上〔28〕。
3. 2. 3 基于 EAI 方法的研究
Kamal MM,Weerakkody V,Jones S 對威爾士當?shù)卣男畔⒓夹g結構集成的項目研究表明,不采用 Enterprise Appli-cation Integration ( EAI) 集成方法,給當?shù)氐碾娮诱占稍斐闪碎L期的困難,通過對比說明了采用 EAI 集成方法的優(yōu)點〔29〕。Muhammad Mustafa Kamal 等調查了倫敦南部的地方政府部門,在審查了一些研究之后,決定采取 EAI 的架構為核心發(fā)展一個可管理的同質的信息技術結構,由于這種方法花費較大,沒有在整個政府內(nèi)部全面采用,只是采用了這種方法整合了幾個部門的電子文檔記錄管理,通過這種架構為員工和市民提供了有形的幫助〔30〕。Themistocleous 等用企業(yè)應用集成( EAI) 框架整合遺留系統(tǒng)和電子政務應用,并對 EAI 能被怎樣用于發(fā)展電子政務整合進行了研究,通過 EAI 技術和原有信息系統(tǒng)整合的一個兒童項目的分析與介紹,認為公共機構可以在企業(yè)應用技術( EAI) 中加入它們自己的系統(tǒng)和流程,從而實現(xiàn)目標,以實現(xiàn)效益最大化〔31〕。
3. 2. 4 基于語義的研究
Yuh - Min Chen 等開發(fā)一個基于本體的知識集成方法,能夠處理異質性和知識來源形式的動態(tài)分布變化,成果包括:( 1) 基于 Web 服務的知識集成框架( 2) 知識集成基于本體的知識架構( 3) 基于本體的知識集成方法,這項研究結果有助于通過產(chǎn)品知識集成和共享分布式產(chǎn)品的工藝開發(fā)〔32〕。FarzadSanati 等提出了被稱為 E - 服務集成方法論( e - SIM) 的電子服務組合項目可重復方法的詳細描述,該方法明確定義了過程中所有的任務和活動,并提供了對這些任務和活動的有效管理控制,并用 E - SIM 模型作為一種簡化的電子服務概念驗證的集成解決方案〔33〕。Peter Bednar 等根據(jù)居民和商業(yè)用戶的需要,參照需求驅動方式的應用來設計電子政務服務接口,該案例使用服務的語義標注作為整合的基礎,在 WSML本體語言上開發(fā)電子政府服務的概念模型,該研究存在一些問題,但這個方法適合作為一個框架來支持由地理分布的管理辦公室提供的異構政府服務的交互〔34〕。Hua Fang Tan 等展示了用語義網(wǎng)系統(tǒng)匹配到現(xiàn)實世界里遺留系統(tǒng)集成問題的研究結果,表明在信息技術項目中,采用基于語義的智能工具工作能極大提高生產(chǎn)率,在業(yè)務流程整合項目里這種生產(chǎn)率的提高,能很快被轉化為時間與資金〔35〕。
3. 2. 5 基于網(wǎng)格的研究
Youn - Gyou Kook 等的研究提出 GMDR( 政府元數(shù)據(jù)注冊) 和電子政務網(wǎng)格系統(tǒng),作為問題一種可能的解決方案,該方案克服了語法和語義的句子異質性,用一組連接數(shù)據(jù)庫和系統(tǒng)的網(wǎng)格中間件組成的網(wǎng)格環(huán)境作為基礎來輕松利用分散的遺留系統(tǒng),以提供無縫的公共服務〔36〕。Binge Cui 等研究設計并實施了新的科學計算資源集成框架,該研究定義了一個XML 模式來描述應用程序接口的功能,并用網(wǎng)格服務管理、公開這些應用描述,用戶可以根據(jù)請求類型利用適配器來調用相應的應用程序來使用網(wǎng)格服務,由于遺留系統(tǒng)和網(wǎng)格服務之間的松耦合性質,該集成框架有較好的靈活性和可擴展性,研究還提出了用動態(tài)加載的類池解決內(nèi)存空間的浪費〔37〕。
3. 2. 6 基于混合方法的研究
Votis K 等提出了用基于本體原則的面向服務的架構來管理和集成電子政務網(wǎng)絡中分散的節(jié)點,該設計的目標是利用面向服務技術,本體技術、web services 技術提高服務的有效性和一致性,用一個兩層的語義中間件模型來提供實體和實際信息圖的描述,開發(fā)一個原型系統(tǒng)來管理亞加亞、希臘轄區(qū)分布的教育董事會,通過測試表明該方法的使用不僅提高了決策的效率,還挖掘出了原來被隱藏在當?shù)卣战Y構中的信息〔38〕。Anwar M 等提出了用多技術和 Web 本體語言的服務加強Web service 的架構,以消除Web service 本身特征不利于異構服務互操作的限制,建議延長的 WSDL( Web 服務描述語言) 來表示語義信息〔39〕。Radoslava D 等指出雖然 OGSA 一直是作為構造網(wǎng)格的主導的網(wǎng)格結構,但 OGSA 作為一種標準并沒有完成,很多網(wǎng)格環(huán)境并不執(zhí)行 OGSA,由于要用不同方法訪問不同網(wǎng)格,這樣就為開發(fā)網(wǎng)格和用戶同步使用不同類型的網(wǎng)格資源帶來了一些問題,研究提出用服務導向( SOA) 的方法這種概念模式整合異構網(wǎng)格,并選擇 Globus Toolkit 4 和 g -Lite 這兩種異構網(wǎng)格進行測試〔40〕。Carmela Comito 等采用了用于增強數(shù)據(jù)網(wǎng)格的數(shù)據(jù)集成服務中間件的統(tǒng)一架構方法,把在自治數(shù)據(jù)庫中的分布查詢過程作為網(wǎng)格資源,采用包裝器中間件方法建立這種數(shù)據(jù)庫的語義連接的分布模型,結合已存在的語義數(shù)據(jù)整合方法來查詢網(wǎng)格分布數(shù)據(jù)庫,研究建立了一個基于 OGSADQP 分布式查詢處理器和 XMAP 重新查詢算法的基礎之上遠程訪問網(wǎng)格數(shù)據(jù)源的實際行為的原型,通過實際的應用和測試,結果表明有較好的實際應用前景〔41〕。
綜上,國外對電子政務整合的研究主要集中于: 基于 ERP和 CRM 方法、EDI 、EAI 、SOA、語義、網(wǎng)格、多這幾個方面的服務整合,近年多采用集中方式結合來解決整合問題。但每一種技術、方法都有其優(yōu)勢與不足,如 Agent 對于從理論上研究異構系統(tǒng)間信息集成具有相當?shù)膬?yōu)勢,但規(guī)模應用的周期長,制定符合某類應用固有屬性的協(xié)議規(guī)范是需要經(jīng)過理論和實際應用若干反復,兼顧從應用到網(wǎng)絡底層通信能力〔42〕從協(xié)議到應用軟件接口的開發(fā)和測試需要耗費大量的時間和人力〔43〕; ERP 和 CRM 方法也是較為理想的系統(tǒng)集成整合方法,但對企業(yè)要求較高,操作起來較難,也很費時〔44〕; WebServices 提出了面向服務的分布式計算框架,具有松散耦合、與平臺無關、易于集成等優(yōu)點,但是它的安全性〔45〕和介入大量工作流程后的復雜性問題仍值得考慮〔46〕,〔47〕; EAI 能將多個應用系統(tǒng)的過程、軟件、標準和硬件集成起來,但是 EAI 投資成本高〔48〕; 網(wǎng)格能解決異構、異種平臺系統(tǒng)之間的集成問題,但網(wǎng)格的隱私控制與不同網(wǎng)格之間服務的傳遞存在爭議,如何選擇合適的技術方案仍有待研究。
論文關鍵詞:SOA;面向服務;電子政務
1 引言
隨著計算機網(wǎng)絡的迅速普及,國家加快了電子政務建設的進程,全國各地政府機關隨之加快了信息化、網(wǎng)絡化平臺的建設。政府在管理企業(yè)和公民的相關事務上,也需要不同部門、不同級別的機構、不同地域的機構協(xié)同辦公才能完成特定審批、核查等相關業(yè)務,這樣使得辦公的分散化和辦公的協(xié)同成為電子政務發(fā)展的主要需求之一。如何去合理構建新一代的電子政務系統(tǒng),以提高政府的公共服務效率和質量,政府、學術界都為此進行了大量的探索和研究。
面向服務的架構(SOA)作為新一代的分布式應用集成架構,其目標在于讓IT變得更有彈性,以更快地響應業(yè)務單位的需求,實現(xiàn)實時效能,這也正是電子政務所需提高的方向。因此,本文以北京市海淀區(qū)政府協(xié)同辦公系統(tǒng)項目為載體,介紹了如何利用面向服務的架構(SOA)進行電子政務協(xié)同辦公系統(tǒng)的設計與開發(fā)。
2 面向服務的架構SOA
到目前為止,關于SOA還沒有一個統(tǒng)一的、被廣泛認可的定義,從不同的角度,SOA有不同的定義。從體系結構的角度可以認為: SOA 是一種松散耦合的軟件體系結構,在這種體系結構中,由各自獨立可復用的服務去構成系統(tǒng)功能。這些服務向外公布有意義明確的接口,軟件的開發(fā)是通過對這些實現(xiàn)透明的接口的調用來完成。
面向服務的體系結構中的角色包括:
(1)服務使用者。
服務使用者是一個應用程序、一個軟件模塊或需要一個服務的另一個服務。它發(fā)起對注冊中心中服務的查詢,通過傳輸綁定服務,并且執(zhí)行服務功能。服務使用者根據(jù)接口契約來執(zhí)行服務。
(2)服務提供者。
服務提供者是一個可通過網(wǎng)絡尋找的實體,它接受和
執(zhí)行來自使用者的請求。它將自己的服務和接口契約到服務注冊中心,以便服務使用者可以發(fā)現(xiàn)和訪問該服務。
(3)服務注冊中心。
服務注冊中心是服務發(fā)現(xiàn)的支持者。它包含一個可用服務的存儲庫,并允許感興趣的服務使用者查找服務提供者接口。
服務請求者、服務提供者以及服務者,通過3種基本操作相互作用,如圖1所示。
:服務提供者向服務者服務。包括注冊自己的功能和訪問接口。
查找:服務請求者通過服務者查找所需的服務,并綁定到這些服務上。
綁定:服務提供者和服務請求者之間可以交互,并使服務請求者能夠真正使用服務提供者提供的服務。
與傳統(tǒng)開發(fā)方法相比,SOA具有標準化、松散耦合、共享服務和粗粒度等特點,其優(yōu)勢具體表現(xiàn)為:
易于集成現(xiàn)有系統(tǒng);
具有標準化的架構;
提升開發(fā)效率;
降低開發(fā)維護復雜度。
3 基于SOA的電子政務系統(tǒng)
3.1 電子政務系統(tǒng)分析
服務型電子政務建設的目標是要通過信息共享實現(xiàn)政府各部門間的協(xié)同辦公,方便用戶獲取政務信息。這就要求對政務信息從服務的角度進行整合。基于服務的政務信息資源整合往往需要連接幾十個政府部門,涉及大量的部門業(yè)務信息庫、專題信息庫和基礎信息庫。這些信息庫運行在不同的軟硬件環(huán)境下,需要一個跨平臺、松耦合、可擴展的技術架構來支撐。而傳統(tǒng)電子政務系統(tǒng)主要是從部門內(nèi)部自身業(yè)務需要出發(fā),缺乏統(tǒng)一的標準。且基于傳統(tǒng)技術構建的電子政務應用系統(tǒng),因技術手段制約,共享實現(xiàn)常以點對點的信息共享和交換方式為主,這種模式存在方法欠靈活、可擴展性差,而且部署的難度與費用高等問題。
SOA架構模式以服務驅動為核心理念,按需連接系統(tǒng)資源,通過將原有應用中的零散功能整理包裝為具有互操作性的標準服務,實現(xiàn)服務的快速組合和重用,保證應用敏捷性與擴展性以及政府業(yè)務發(fā)展的需要。與傳統(tǒng)架構相比,SOA不僅可以實現(xiàn)資源的重復使用和整合,而且能夠跨越各種硬件平臺和軟件平臺的開放標準,實現(xiàn)不同政務資源和應用的互聯(lián)互通。通過標準的協(xié)議,這些服務可以由內(nèi)部政務系統(tǒng)或外部政務系統(tǒng)的其他服務調用。因此,SOA的技術屬性與電子政務的宗旨十分吻合,SOA 架構可以為服務型電子政務建設提供良好的技術平臺。
3.2 基于SOA的電子政務系統(tǒng)的設計
要構建基于SOA的電子政務系統(tǒng),分散于異構電子政務系統(tǒng)上的信息資源進行整合,建立統(tǒng)一的軟硬件基礎平臺和應用支撐平臺,并根據(jù)業(yè)務需求在此平臺之上構建多個應用子系統(tǒng),各個子系統(tǒng)按照功能模塊可劃分為一系列的服務。通過單點登錄、個性化桌面的形式展現(xiàn)給用戶,以及短信平臺進行多渠道信息溝通。系統(tǒng)總體結構按四個層次內(nèi)容進行劃分,如圖2所示:
3.3 基于SOA的電子政務系統(tǒng)的實現(xiàn)
基于SOA的電子政務系統(tǒng)的實現(xiàn)的核心在于圍繞服務的一系列步驟:
服務發(fā)現(xiàn):服務發(fā)現(xiàn)的主要任務,是確定在一定范圍內(nèi)(通常是企業(yè)范圍,或若干關鍵業(yè)務流程范圍內(nèi))可能成為服務的候選者列表。
服務規(guī)約:服務規(guī)約階段的主要任務是規(guī)范性地描述服務各個方面的屬性,其中,既包括輸入、輸出消息等功能屬性,服務安全約束和響應時間等服務質量約束,以及服務在業(yè)務方面的諸多屬性,如涉及的業(yè)務規(guī)則、業(yè)務事件、時間、人員消耗等。
服務實現(xiàn): 為了將服務契約落在實地,服務實現(xiàn)階段通過差距分析,并結合傳統(tǒng)方法學完成每個服務的實現(xiàn)。
服務注冊:服務開發(fā)完畢后首先需要注冊到服務總線,這樣所有的客戶就可以根據(jù)需要訪問到所需服務。服務注冊是指將服務注冊到企業(yè)服務總線,供用戶或應用程序調用。
服務調用:客戶端可以Web頁面發(fā)起請求,例如通過URL /RegistDemo?AppName= 注冊業(yè)務系統(tǒng)名訪問服務系統(tǒng)。通過URL /RegistDemo?AppName=workflow訪問BPIP工作流系統(tǒng)。
關鍵詞: 電子政務; 安全風險評估; OCTAVE; 自適應法
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1006-8228(2016)11-38-03
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
隨著計算機與網(wǎng)絡技術的飛速發(fā)展,我國各行各業(yè)信息化程度提高,電子政務也不例外。電子政務系統(tǒng)能夠及時、動態(tài)地對信息進行更新,有利于政府信息的公開與共享;同時,建立一個良好的業(yè)務服務平臺和信息互動平臺,可以確保信息和服務的實效性,提高政府服務的效率和質量。電子政務系統(tǒng)涉及政府敏感或秘密信息,系統(tǒng)的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務系統(tǒng)安全是一項系統(tǒng)工程,傳統(tǒng)的信息安全技術及設備不能帶來真正的安全,因此,對系統(tǒng)進行各階段的信息安全風險評估和管理是十分必要的。
1 電子政務系統(tǒng)現(xiàn)狀
1.1 網(wǎng)絡基本結構
電子政務是一個面向政府職能部門、企業(yè)以及民眾的復雜的多層次的服務系統(tǒng),其結構如圖1所示[1]。內(nèi)網(wǎng)是政府內(nèi)部日常辦公網(wǎng)絡,實現(xiàn)內(nèi)部信息的交流與處理,如文件傳送、郵件收發(fā)等;專網(wǎng)主要用于實現(xiàn)政府內(nèi)轄的職能部門之間的信息的互通,用以協(xié)作完成相關的項目申請、審批等主管業(yè)務;外網(wǎng)也指公眾信息網(wǎng)是面向社會民眾提供信息和服務的綜合性網(wǎng)站,可以幫助公眾了解最新的政策動態(tài),提供網(wǎng)絡服務等;信息庫,為三網(wǎng)服務提供數(shù)據(jù)和所需的資源。
1.2 系統(tǒng)安全風險
電子政務系統(tǒng)網(wǎng)絡結構復雜,業(yè)務繁多,數(shù)據(jù)機密性高,同時具有很大的開放性,所以勢必面臨各型各色的安全風險。主要體現(xiàn)在以下幾個方面。
⑴ 物理安全風險
由環(huán)境(如水災、火災、濕度等)或系統(tǒng)自身物理特性(如設備線路老化、電磁泄漏干擾等)引起的系統(tǒng)不可用的風險。物理安全是系統(tǒng)安全的前提和保障,應做好相關的隔離與保護工作。
⑵ 網(wǎng)絡安全風險
網(wǎng)絡結構規(guī)劃或安全部署不合理會帶來來自內(nèi)部和外部的安全缺陷;路由器、三層交換機、網(wǎng)關等網(wǎng)絡設備自身配置及安全存在漏洞,會影響系統(tǒng)的安全性;另外,網(wǎng)絡中使用的互連、路由協(xié)議的不健全,也會給網(wǎng)絡帶來安全威脅。
⑶ 管理安全風險
管理是防范網(wǎng)絡內(nèi)部攻擊的主要手段,是電子政務網(wǎng)絡安全的不可或缺的一部分。目前,管理和監(jiān)管機制還不健全,不規(guī)范,缺乏可操作性,都會引起不可避免的安全風險。
2 信息安全風險評估概述
依據(jù)國際或國內(nèi)的標準,使用相關的方法技術,標識系統(tǒng)中的核心資產(chǎn)及業(yè)務,識別存在的安全威脅及脆弱性,估算安全事件發(fā)生的可能性及帶來的損失,同時,制定安全防護加固策略,這就是信息安全風險評估。其中風險分析計算是關鍵,計算原理如圖2所示[2]。
常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產(chǎn)的實際價值,使用可量化的數(shù)值來估算系統(tǒng)的損失及風險等級,評估結果直觀有效,但是資產(chǎn)價值的核算和風險計算復雜;常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據(jù)評估者的知識經(jīng)驗,采用文字或假定的數(shù)值范圍來評定風險等級,主觀性強,結論不夠嚴密;典型的分析方法有:德爾菲法、歷史比較法等。通常會在定性分析的基礎上,結合使用定量分析來實施風險的分析評估,如層次分析、概率分析等。
3 電子政務系統(tǒng)風險評估方法
目前,電子政務系統(tǒng)風險評估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自適應法。
3.1 OCTAVE評估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的關鍵資產(chǎn)、威脅評估法,它遵循自主的原則,從被評估組織中選調業(yè)務及信息技術人員組建團隊,以定性分析為主,提供一個可操作的、規(guī)范的技術框架[4]。它圍繞關鍵資產(chǎn)進行評估,評估人員要充分認識關鍵資產(chǎn)、資產(chǎn)所受威脅及系統(tǒng)存在脆弱性之間的關系。OCTAVE方法實施過程如圖3所示。首先,組建評估團隊,標識關鍵資產(chǎn)及存在威脅;其次,標識與關鍵資產(chǎn)相關的子系統(tǒng)及組件存在的脆弱性;最后,進行風險分析計算,確定風險等級,制定防護策略計劃。
OCTAVE法從組織內(nèi)部調配人員參與評估,會使得評估的內(nèi)容更加全面,更具有可操作性,不同的組織根據(jù)自身的需求,可以通過多種不同的形式來實踐執(zhí)行。但是它依賴人為因素,只能粗略評估系統(tǒng)可能遭受的風險。
3.2 SSE-CMM評估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系統(tǒng)工程能力成熟度模型,在安全工程中,針對不同的安全目標,定義了相應的模塊化過程,并能夠對組織執(zhí)行特定過程的能力做出量化的評定,從而幫助尋找實現(xiàn)最終目標的最優(yōu)途徑。它將信息系統(tǒng)的安全過程分為3個模塊化過程,通過11個過程域PA(Process Area)和5個能力成熟度級別來描述:風險評估過程,分析安全系統(tǒng)中存在的威脅;工程實施過程,利用相關措施解決/處理威脅可能帶來的問題;信任度評估過程,評估執(zhí)行者解決問題的能力。為了實現(xiàn)風險評估過程目標,SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統(tǒng)風險評估等四個子過程。
SSE-CMM法指出了系統(tǒng)安全評估過程中的關鍵過程及必需的基本實施,同時能夠量化評定每個過程的可行性,削弱了評估中的主觀性;但是其沒有規(guī)定過程的執(zhí)行流程和步驟,可操作性差。
3.3 自適應評估方法
自適應評估法的關鍵在于系統(tǒng)的安全“免疫”子系統(tǒng)(也就是系統(tǒng)中的實時安全監(jiān)控系統(tǒng)),它要求“免疫”系統(tǒng)能夠區(qū)分無害的自體和有害的非自體,并能夠根據(jù)需要及時地清理系統(tǒng)中的非自體;同時可以根據(jù)“免疫”系統(tǒng)受到的破壞實時動態(tài)地進行風險評估,實施防護。它要在“免疫”系統(tǒng)中定義“免疫”細胞,當出現(xiàn)黑客攻擊、病毒等外來威脅時,“免疫”系統(tǒng)就會根據(jù)受侵害的程度發(fā)生動態(tài)變化,做出具體的響應,如禁止服務、關閉端口、關機等。另外,如果系統(tǒng)中的任意一臺主機被攻擊,都會迅速通知其他主機,使整個系統(tǒng)的安全得到最大的保障。
自適應風險評估法可以快速地識別系統(tǒng)中現(xiàn)有的風險,實施實時防護,并動態(tài)調整防護系統(tǒng),更好地提高系統(tǒng)的安全性,是未來的發(fā)展趨勢。但是它的實施難度較大,系統(tǒng)成本較高。
電子政務系統(tǒng)風險評估是一項復雜的大工程,一般采用可操作性較強的OCTAVE方法,但是OCTAVE方法是定性分析的,主觀性較強,評估結果較為粗略。所以,在實際的評估過程中經(jīng)常將層次分析、模糊數(shù)學、熵理論、D-S證據(jù)理論及BP神經(jīng)網(wǎng)絡等應用到OCTAVE方法中,來降低對于人為主觀性的依賴,優(yōu)化評估的結果[5]。
4 結束語
伴隨各種移動電子政務業(yè)務的出現(xiàn),使得電子政務系統(tǒng)的安全形勢更加嚴峻,針對電子政務系統(tǒng)開展信息安全風險評估,我們可以發(fā)現(xiàn),系統(tǒng)在建設、實施和運行過程中存在的威脅、脆弱性及風險,而部署防護及加固安全策略,可以為電子政務提供安全可靠的網(wǎng)絡環(huán)境。
目前,電子政務系統(tǒng)信息安全風險評估還需要在以下方面加強研究:適應電子政務行業(yè)需求的風險評估方法及模型的研究;適用于風險評估不同階段的自動化評估工具的開發(fā);動態(tài)風險評估方法的設計與應用。
參考文獻(References):
[1] 李煜川.電子政務系統(tǒng)信息安全風險評估研究―以數(shù)字檔案
館為例[D].蘇州大學碩士學位論文,2011.
[2] 唐作其,陳選文,戴海濤,郭峰.多屬性群決策理論信息安全風
險評估方法研究[J].計算機工程與應用,2011.47(15):104-107
[3] 李增鵬,馬春光,李迎濤.基于層次分析信息系統(tǒng)風險評
估[J].理論研究,2014.3:80-86
[4] 趙磊.電子政務網(wǎng)絡風險評估與安全控制[D].上海交通大學
碩士學位論文,2011.
關鍵詞:云計算;電子政務;WEB2.0;系統(tǒng)平臺
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)14-0249-02
Research on E-government Service Platform System Based on Cloud Computing
WANG Xing-guo, WANG Qing-fu
(Liaoning Academy of Governance, Shenyang 110161,China)
Abstract: In modern society, with the development of computer technology, cloud computing has become a symbol for the development of modern science and technology, the Internet, cloud computing development and application is more and more quickly, the development of network information, generate large amounts of data, cloud computing can to a large amount of data processing, favored by the industry. The literature of case study method, based on cloud computing technology and e-government are combined as the main research object, analyzes the development and characteristics of cloud computing e-government service platform system based on based on cloud computing e-government service platform system model and construction were studied.
Key words: Cloud computing; e-government; WEB2.0; system platform
1 基于云計算的電子政務服務平臺系統(tǒng)研究意義
云計算是在國內(nèi)外的計算機領域是一個很火熱的技術,云計算是新型的網(wǎng)絡服務模式,基于云計算電子政務提高政府服務執(zhí)政能力,克服傳統(tǒng)電子政務的缺陷,減少電子政務的失敗,節(jié)約政府資金成本,提高工作效率統(tǒng)一各地政府服務體系,提供一種面向服務的全新的服務體系結構。給政府的辦公自動化提供一個大規(guī)模的網(wǎng)絡數(shù)據(jù)平臺,使政府信息資源實現(xiàn)共享。
在國外,云計算技術首先是在美國被應用,可以說美國是世界云計算技術的開發(fā)者和推廣者,經(jīng)過多年的發(fā)展,美國的云計算技術已經(jīng)發(fā)展到成熟時期,比其他國家的技術水平都要領先,在美國最先研究云計算技術的有微軟、谷歌等大IT行業(yè)的巨頭,云計算技術為IT行業(yè)帶來了技術上的變革,云計算技術在美國以及全世界都在被積極推廣,美國政府部門對云計算技術也開始高度的重視,在美國的政府部門已經(jīng)把云計算技術運用到政府辦公自動化當中,政府辦公云服務的時代已經(jīng)到來,大多政務部門開始制定云服務的平臺系統(tǒng),在云服務的資金投入和技術支持上,受到政府部門的高度重視,美國政府部門已經(jīng)建立了成熟的基于云計算的電子政務服務平臺系統(tǒng)。在國內(nèi),杭州富陽市政府是我國第一個運用云計算電子政府系統(tǒng)的政府部門,并建立了自己的數(shù)據(jù)中心和政府服務中心?;谠朴嬎愕碾娮诱罩行目梢詾檎跊Q策上提供大量的數(shù)據(jù)資料和數(shù)據(jù)分析,政府在決策的科學性上得到了提高,越來越多的政府部門開始把云計算應用到電子政府服務中來,建立了自己的基于云計算的電子政務服務平臺系統(tǒng)。國內(nèi)對基于云計算的電子政務研究還是處于起步階段,云計算技術的發(fā)展,帶動了基于云計算的電子政務發(fā)展,基于云計算的電子政務是一個新名詞,在國內(nèi)關于基于云計算電子政務的期刊論文研究資料較少,沒有完整的體系結構。我國的基于云計算的電子政務是政府辦公的虛擬平臺,提高大量的信息存儲空間存儲政府信息資源,與傳統(tǒng)電子政務相比減少人力物力投入,減少資金成本,為用戶提供全面的網(wǎng)絡服務平臺,為政務執(zhí)行職務能力方面提供重要保障,基于云計算的電子政務在信息安全方面提出了更好的要求,因為政府政務信息涉及公民和政府的隱私較多,這在一定程度上需要有較高的安全性和保密性。云計算電子政務提供數(shù)據(jù)資源的共享,建立虛擬的數(shù)據(jù)服務器,應用云計算技術處理電子政務的相關業(yè)務,提供數(shù)字認證。在我國基于云計算電子政務的推廣是可行的,在未來的政務信息數(shù)據(jù)處理方面云計算是應用的主要技術,提高政府信息資源的利用率,在我國的服務型政府建設的推進方面,基于云計算電子政務的云計算的應用具有很大的意義。
2 基于云計算的電子政務服務平臺系統(tǒng)特點
基于云計算的電子政務服務平臺系統(tǒng)是以云計算作為系統(tǒng)平臺的技術支持,云計算的特點就是快速的數(shù)據(jù)運算能力和強大的數(shù)據(jù)存儲能力,為數(shù)據(jù)安全和數(shù)據(jù)共享提供服務,云計算服務的基礎設施都是虛擬的,可以為政府減少資金的投入。云計算提供安全的數(shù)據(jù)中心,保護電子政府數(shù)據(jù)共享資源的安全性,云計算的信息資源共享方式是傳統(tǒng)的電子政府所沒有的功能,電子政務數(shù)據(jù)安全是電子政府發(fā)展的重要的問題,傳統(tǒng)的電子政務服務沒有完整的數(shù)據(jù)服務管理體系,這樣政府部門的信息很容易被竊取,對信息的安全構成了威脅。云計算為電子政務提供了一個安全的數(shù)據(jù)服務中心,政府部門只需要購買云服務就可以享受云服務的強大功能,而且政府信息都集中在數(shù)據(jù)服務中心,這樣方便維護人員平時的信息維護工作,政府部門可以通過云服務的權限來配置信息資源的共享權限,保證信息資源在傳輸過程中的安全性?;谠朴嬎愕碾娮诱辗掌脚_系統(tǒng)減少了政府在軟件和硬件上的投資,節(jié)約成本。政府部門在以往使用的辦公自動化軟件需要購買的成本,使用時產(chǎn)品的升級和維護費用的支出,費用的開銷比較大,基于云計算的電子政務服務平臺系統(tǒng)不需要購買大量的軟件系統(tǒng)和硬件基礎設施,政府只需要購買服務就可以,在云計算服務的后臺的軟件和硬件的管理和維護上交給云服務的提供商就可以了,在使用中出現(xiàn)任何的問題都交給云計算服務提供商進行維修,節(jié)約政府軟件系統(tǒng)和硬件基礎設施的成本,在很大程度上提高了政府部門的工作效率。基于云計算的電子政務服務平臺系統(tǒng)擴大了政府部門信息資源共享和使用的范圍,加強了各地區(qū)政府部門之間的合作,從整體上提高了政府部門的辦事效率。目前我國的電子政務系統(tǒng)是獨立的,對數(shù)據(jù)中心的資源使用要訪問不同的數(shù)據(jù)庫,這樣各地區(qū)政府部門的信息資源形成了信息的孤島,不同數(shù)據(jù)庫中的信息資源不能互通,不方便用戶的使用。基于云計算的電子政務服務平臺系統(tǒng)使不同的數(shù)據(jù)庫之間的信息資源形成了共享,建立了一個綜合的數(shù)據(jù)信息資源服務中心,用戶只對不同部門和不同數(shù)據(jù)庫的訪問變得非??旖?,這樣總技術上加強了電子政務的服務能力,提高了政府電子政務的整體工作效率。電子政務是政府機構部門處理事務的主要的辦公自動化平臺,云計算和電子政務的結合,可以提高政府機關的辦事效率,為群眾提供一個與政府溝通的平臺。云計算電子政務就是在政府的自動化辦公,政府網(wǎng)站服務建設等信息化應用云計算技術。
3 基于云計算的電子政務服務平臺模型構建
云計算計算機技術和網(wǎng)絡發(fā)展的產(chǎn)物,云計算的發(fā)展和研究的平臺都是基于互聯(lián)網(wǎng)的,政府的電子政務服務是把信息技術和網(wǎng)絡技術應用到政府公共服務領域,云計算和電子政務相結合提高了電子政務的工作效率?;谠朴嬎愕碾娮诱辗掌脚_系統(tǒng)模型中心是為公共需求服務的,把政務服務范圍進行拓展,為公眾提供公平透明的政務服務,在模型的設計上要按照安全性、實用性的原則。電子政務是政府部門提供快速服務的一種重要的工具,方便公眾用戶對政府信息資源進行查詢,主要是便民服務,節(jié)約辦事時間,提高辦事效率。公眾作為電子政務服務的客戶,公眾的滿意度作為電子政務服務的統(tǒng)一標準,電子政務也是表達公眾需求的一種服務方式,在對基于云計算的電子政務服務平臺系統(tǒng)模型進行設計的時候要滿足公眾服務需求的要求?;谠朴嬎愕碾娮诱辗掌脚_系統(tǒng)模型設計圖如圖1所示。
圖1 基于云計算的電子政務服務平臺系統(tǒng)模型設計圖
在基于云計算的電子政務服務平臺系統(tǒng)模型圖中我們可以看出平臺由基礎設施層、數(shù)據(jù)資源層、管理層和服務層四層組成,平臺基礎設施層主要是為平臺系統(tǒng)提供虛擬的軟件和硬件設施,提供虛擬的存儲設備、服務器集群,提供統(tǒng)一服務器系統(tǒng)。平臺數(shù)據(jù)資源層主要是提供信息服務的,包括信息描述、信息配置、信息調度、信息、數(shù)據(jù)壓縮、數(shù)據(jù)加密備份、數(shù)據(jù)采集和重復數(shù)據(jù)刪除功能。平臺管理層主要是提供用戶管理、安全管理、任務管理和平臺運行環(huán)境管理等。平臺服務層書要是提供用戶的門戶網(wǎng)站,桌面的應用軟件、計算機和用戶的統(tǒng)一接口、用戶權限管理、用戶注冊和網(wǎng)絡服務等。
基于云計算的電子政務服務平臺模型構建主要包括三個階段,分別是基礎設施虛擬階段、平臺系統(tǒng)構建階段、平臺系統(tǒng)服務使用階段?;A設施階段是平臺構建的基礎,也是整個平臺的基礎;平臺構建階段關系到整個平臺搭建是否成功的關鍵階段,功能要完善;平臺服務階段是直接面向用戶的,關系到公眾對電子政務服務的滿意度。
4 總結
云計算具有超強的計算能力,數(shù)據(jù)存儲能力和信息資源共享能力,云計算服務具有很高的安全性,在電子政務服務系統(tǒng)平臺中應用云計算技術具有重要的意義,從理論上和實踐上分析,云計算應用于電子政務系統(tǒng)是科學的、可行的。
參考文獻:
[1]劉甲學.“云計算”環(huán)境下的政府信息資源開發(fā)與利用研究[J].經(jīng)濟研究導刊,2010(32).
論文關鍵詞 電子政務 隱私權 侵權形式 歸責原則
近幾年來,隨著科技不斷的創(chuàng)新,網(wǎng)絡技術不斷發(fā)展并普及大眾,現(xiàn)實中出現(xiàn)了大量諸如政府泄漏公民身份資料等電子政務隱私權侵權的行為,現(xiàn)行的《侵權責任法》已經(jīng)無法適應其特殊的侵權主體和不同的侵權形式。本文嘗試通過研究其不同的侵權形式,以及應適用不同的歸責原則,給現(xiàn)行的《侵權責任法》存在無法解決電子政務隱私權侵權困境提出新的看法。
一、何謂電子政務隱私權
所謂的電子政務,是指代表國家行使行政權的各級政府或其它機構(以下統(tǒng)稱“政府部門”)通過網(wǎng)絡的形式進行日常工作事務處理。“電子政務的目的是使政府機構在管理和服務職能中運用現(xiàn)代信息技術,建成精簡高效廉潔和公平的政府運作模式?!?/p>
隨著電子政務的技術不斷成熟,所收集到的公民的個人信息也越來越多,大量的個人信息儲存在政府部門的電子政務數(shù)據(jù)庫中。其中,電子政務所涵蓋的主體主要有:政府部門、司法機關對于犯罪行為記錄的部門、稅務部門、公辦學校以及銀行、醫(yī)院等等。因此,我認為,電子政務隱私權是指公民在電子政務過程中對于所收集、保存、利用的個人信息依法享有的隱私權。
二、我國電子政務隱私權立法現(xiàn)狀
近年來,我國的電子政務發(fā)展迅速,但并沒有對電子政務隱私權保護進行專門的立法,總體上主要依賴于政府部門的自律。盡管是其上位概念的網(wǎng)絡隱私權立法,我國現(xiàn)狀仍然是不同法根據(jù)需要進行分別規(guī)制,而其中的大部分還是存在于一些效力比較低的規(guī)章辦法當中,導致立法十分散亂,沒能系統(tǒng)、有效地保護網(wǎng)絡隱私權。例如,我國《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》第7條規(guī)定:“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密”等,對于案例處理沒有起到任何實際解決的指導作用。
盡管我國《侵權責任法》第36條首次對網(wǎng)絡環(huán)境下的侵權行為在法律上做出明確規(guī)定,但是由于立法時的網(wǎng)絡環(huán)境發(fā)局限,只是對網(wǎng)絡用戶和網(wǎng)絡服務提供者以一般侵權行為(采用過錯歸責原則)追究其責任,很難適用于電子政務這種比較特殊的侵權主體的案件。
三、探討我國電子政務隱私權保護方式
筆者認為,應該把《侵權責任法》第36條的侵權主體擴充為:政府部門、網(wǎng)絡服務提供者和網(wǎng)絡用戶。其中,針對政府部門的電子政務隱私權特殊性,就會存在不同的侵權形式,根據(jù)侵權法歸責原則的配置理念,理應適用不同的歸責原則,而不能直接適用第36條所規(guī)定的一般過錯責任。
(一)電子政務隱私權侵權的特殊性
一方面,在電子政務過程中,政府部門和公民的權利差距懸殊。在我國,政府部門在處理各種公務時有權要求公民提供相關的信息,若公民刻意隱瞞真實情況必須追究法律責任。據(jù)統(tǒng)計,“在我國,高達到80%的公民個人信息被政府掌控。政府可以依靠公權力的支配,任意收集、使用和公民的個人信息?!币虼?,在實踐中政府部門的工作人員很容易違法獲得公民個人信息。
另一方面,我國的政府部門對于維護公民個人信息隱私權沒有完善的內(nèi)部機制,也沒有統(tǒng)一的電子政務管理辦法。與一般的網(wǎng)絡服務提供者侵權所不同,政府部門沒有市場的利益導向,公民不能通過市場的競爭促使其完善隱私權保護的制度。因此,在權力過大、沒有法律規(guī)制情況下,在侵權責任的歸責時僅采用過錯原則是不合理的。
(二)侵犯電子政務隱私權的表現(xiàn)形式
筆者認為,應分為收集階段、保存階段和利用階段對隱私權的三大不同的侵權形式:
1.收集公民個人信息過程中的違法形式。一般會存在無法律授權、違法法定程序和超越法律授權三種情況。雖然我國對于電子政務中的個人信息收集范圍沒有進行統(tǒng)一的規(guī)定,但根據(jù)我國學界主流觀點,筆者認為,電子政務中對于個人信息的收集界限,要符合“使用目的明確且告知、收集需征得本人同意、公開告知使用范圍和最少程度使用”等標準。
2.保存公民個人信息過程中的違法形式。政府部門在收集了公民個人信息以后,形成大量的信息數(shù)據(jù)庫,應該承擔對數(shù)據(jù)庫的安全妥善保管的責任。譬如,工作人員由于缺乏相關安全保障的法律意而疏忽大意,甚至以權謀私、故意進行非法操作,從而導致大范圍的個人信息數(shù)據(jù)泄漏等等。
當然,實踐中政府部門還應承擔保證公民個人信息精確性的義務。如果公民發(fā)現(xiàn)自己在電子政務中的個人信息存在瑕疵,無論是出于公民個人還是政府部門的原因,理應對此進行增加、修改、刪除,此時若存在工作人員沒有充分的理由而不予配合,也屬于保存過程中的一種違法形式。
3.利用公民個人信息過程中的違法形式。所謂利用過程中的違法,即是指“未經(jīng)數(shù)據(jù)主體的許可,將收集到的個人數(shù)據(jù)用于在收集數(shù)據(jù)時所述明的用途之外的其他用途和目的?!备鶕?jù)工作人員的主觀心態(tài)不同,大體可區(qū)分為故意違法利用和過失違法利用兩種。
(三)適用不同的歸責原則
所謂歸責原則,即“歸責”的原理,是指一個侵權行為的發(fā)生后,立法者認定把責任歸于受害方還是加害方,其理由(或稱正當性)就是歸責原則。由于電子政務隱私權侵權的表現(xiàn)形式復雜,根據(jù)侵權責任法的立法精神所分配的責任也不同。
1.對于收集公民個人信息過程中的違法形式,應該適用一般的過錯歸責原則。過錯責任原則,“是立法者對自己制定出的過錯責任這種責任要件的正當性的說明,它要解決的是為什么行為人要對符合過錯責任構成要件的行為負責的問題”。在日常生活中,對于人們的各種各樣極大概率出現(xiàn)事故的行為,過錯歸責原則的出現(xiàn),就會責成其為此做出相應的防止行為,促使行為人權衡事故責任和防止成本的利弊,這就是過錯責任原則的正當性。
在電子政務中,工作人員收集個人信息無論是無權、越權或者是違反程序,均屬于非正當性的行為,同時,公民與工作人員在信息收集的過程中,是處于相對平等的地位,公民較容易發(fā)現(xiàn)工作人員的不當性行為,予以拒絕提供不應提供的個人信息;若其利用職權來對公民的合法應獲得權利進行侵犯時,還可以提起行政復議或行政訴訟等救濟程序,因此,適用過錯責任原則而非過錯推定責任原則。
2.對于保存公民個人信息過程中的違法形式,應適用無過錯歸責原則。所謂無過錯責任,又稱危險責任。與過錯責任原則不同,無過錯責任原則懲罰的是“危險”本身,而非行為人,即懲戒人類社會存在很大可能或者必然會導致事故的一種風險。政府部門由于行政行為獲取公民大量個人信息所形成的個人信息數(shù)據(jù)庫,其本身就是一個巨大的“危險源”,由于我國電子政務的建設水平還處于起步階段,在日常工作中,系統(tǒng)或人為的問題導致個人信息數(shù)據(jù)庫泄漏的可能性較大,因此,筆者認為,政府部門對于保存過程中的泄漏承擔無過錯責任,是因為達到我國侵權責任法對于特殊侵權行為“危險源”狀態(tài)的標準。
而之所以認為無過錯責任不適用于收集過程中,是考慮到此時公民存在一定的知情權;不適用于利用過程中,是兼顧政府部門工作的積極性,否則一律采用無過錯原則,很大可能滋生政府不作為或者懈怠的現(xiàn)象。
3.對于利用公民個人信息過程中的違法形式,其故意的主觀心態(tài)應承擔過錯責任,而過失的主觀心態(tài)應承擔過錯推定責任。我認同中國有一部分學者對無過錯責任持有的另一種觀點,“是指行為人在確實沒有過錯的情況下承擔的民事責任。如果有證據(jù)證明行為人有過錯,則應當承擔過錯責任”。因此,對于故意利用公民個人信息的違法形式,其主觀心態(tài)決定其存在侵權法上的“過錯”要件,應適用過錯原則。
過錯推定,是一種推定行為人存在過錯、由其證明其沒有過錯或者其他事由的證據(jù)證明規(guī)則。因而對于過錯推定原則,由于立法者的價值判斷也是“有過錯才有責任”,但是由于加害方和受害方所處的地位不同,往往受害方很難甚至不可能證明加害方存在過錯,而加害方很容易取得自己無過錯的證據(jù),即給加害方強加責任。所以,在過失違法利用公民個人信息時,此時公民往往很難收集到政府部門侵權的相關證據(jù),甚至于有時還不能及時發(fā)現(xiàn)具體的侵權主體,把證明責任分配予政府部門,均衡二者的訴訟證據(jù)證明地位。