電子政務系統設計
電子政務系統設計【1】
[摘要]隨著全球經濟化、信息化、網絡化的迅猛發展,電子政務成為國家和地市追求的目標、關注的焦點和實踐的重要課題。
本文從研究電子政務的內涵入手,分析了電子政務的發展概況,闡述了電子政務系統的設計,希望能為有需要的地方系統設計提供借鑒。
[關鍵詞]電子政務 系統設計 研究
一、電子政務的概述
所謂電子政務,就是政府機構應用現代信息和通信技術,將管理和服務通過網絡技術進行集成,利用互聯網優化重組政府組織結構和工作流程,向社會提供全方位、規范透明、符合國際水準的管理和服務。
二、電子政務發展情況
目前,我國許多城市都已經建成了以市委、市政府為核心,橫聯市級各部門,縱聯各縣市的政務網絡體系,以電子政務為先導的信息技術應用逐步在經濟和社會領域中得到推廣。
以政務辦公網、政府門戶網站為標志的電子政務建設和應用提高了政府辦事效率,推進了“電子政府”建設,網上行政辦公自動化系統得到了較好的推廣和應用,初步實現了電子化、無紙化辦公。
同時,政府部門進行內部協辦后,市內的情況核查均可在網上進行,填堵了管理漏洞,體現了社會公正。
各市級結合自身特點,先后建成了一批綜合性電子政務應用系統。
三、電子政務應用系統設計
(一)辦公自動化系統
該系統的功能主要是實現各機關單位的辦公業務信息數據的流轉,由自動工作流平臺和辦公事物管理平臺兩部分組成。
自動工作流平臺主要由工作流定義平臺、工作流執行服務平臺及工作流監控平臺三部分組成。
工作流定義平臺具有圖形化定義流程的功能,流程的定義由用戶通過簡單拖放完成;工作流執行服務平臺是自動工作流平臺的核心,主要功能是為過程實例化、執行過程模型、為過程模型和活動提供執行導航以及與外部資源交互并完成各項活動;工作流監控平臺的作用是監控所有文件的流轉狀態和辦文情況,可按各種監控條件對文件進行組合式檢索,也可對正在流轉的文件進行催辦和回收。
辦公事務管理平臺提供的功能模塊主要有公文管理、事務管理、應急管理等等。
公文管理模塊可以實現市委、市政府、辦公廳、各委辦局、市領導以及大型企業的文書之間公文的收發文管理;事務管理模塊實現的是個人待辦事宜提醒、工作日志管理、委托代辦設置、文檔管理、短消息和全市統一的電子郵件等功能;應急管理模塊主要實現的是針對突發事件或緊急事件進行的預警、跟蹤處理、總結及結果公示功能。
(二)數據庫資源平臺
數據庫資源平臺是通過集中式與分布式相結合以及數據交換式兩種形式來實現各部門之間的信息數據交互共享的。
數據庫資源分為基礎數據和專業應用數據兩類。
前者,如人口數據庫、地理信息數據庫和宏觀經濟數據庫等,這類數據是全市各部門都需經常使用的,對這類資源采用集中式處理的方式建立中心數據庫;后者,如醫保信息、社保信息、低保及困難戶救助信息等,這類數據通常是各部門自身特有的,對這類資源采用分布式處理的方式由各部門自己建立本地數據庫。
數據交換平臺能夠支持多種數據格式和各類電子政務應用系統,是數據庫資源平臺的樞紐,提供相關應用接口,實現各業務系統、數據管理和維護系統之間的數據交換。
一方面在數據交換設計中,通過采用可以定義適配器的中間件產品,實現數據的靈活定義和轉換,能夠提供數據的轉換、過濾、壓縮和加密、例外處理等功能;另一方面在傳輸設計中,可以通過數據交換平臺配置消息的傳輸路徑,即消息路由,以實現消息傳輸的靈活配置。
(三)網上在線服務系統
這個系統主要包含兩個子系統,一個是窗口業務管理子系統,另一個是業務審批子系統。
窗口業務管理子系統的功能主要有用戶登錄、接受服務請求以及事務辦理狀態的查詢等。
用戶可以親自或者委托窗口人員進行提交服務請求,系統接收到經過確認的服務請求后,按照預定流程,由工作流引擎確定當前工作環節所使用的服務器的位置,通過可信Web Service平臺,將所接收請求自動流轉到政府相應受理部門的電子政務系統中。
業務審批子系統是各個部門結合自身需要而定義的業務審批和服務系統,具有個性化,當窗口業務系統將請求傳達到相關部門的審批系統之后,其內部的業務系統就會進行處理,并將處理結果返回給窗口業務系統,即時反饋用戶或供用戶查詢。
業務審批子系統將對每一次服務請求的處理進行記錄,相關處理情況和操作痕跡將被全部保存,并對外提供查詢。
四、結語
當前,隨著信息技術的廣泛應用以及我國加入WTO,全社會對政府工作電子化、信息化提出了更高的要求,發展電子政務已成為當前加快政府職能轉變的重要途徑。
積極推進政府信息化工作,大力發展電子政務,已經成為國民經濟和社會信息化建設的一個十分緊迫的任務。
【參考文獻】
[1]趙國俊主編.電子政務[M].電子工業出版社,2009.9.
[2]李燕.管理技術在電子政務中的應用[J].南京理工大學,2009.
[3]羅海濱.電子政務技術綜述[J].軟件學報,2009,11(7).
[4]楊磊,陳凌云.Java體系結構、工具、框架及整臺應用[M].人民郵電出版社,2009.10.
電子政務系統設計問題【2】
摘 要:電子政務系統的需求規范一般采用非形式化方式描述,易產生二義性。
本文從電子政務系統的概念入手,針對電子政務系統的特點,采用形式化方法(Petri網)對電子政務系統進行建模,為系統設計者提供一種既明確又便于理解和掌握的系統整體架構,幫助設計者查找系統設計中的漏洞或缺陷,驗證系統的活性、安全性、公平性和正確性等動態行為性質,使其更加規范、有效、合理。
在電子政務系統建模的基礎上,綜合成本建模技術對建立的政務系統進行績效評估。
關鍵詞:電子政務;模型;績效評估
1 基于Petri網的電子政務系統
1.1 Petri網技術
Petri網是一種特殊的有向圖,它由兩種互不相交的節點組成,即變遷和庫所,而從庫所到變遷或從變遷到庫所的有向連線稱為弧,即流關系。
Petri網的狀態稱為標識。
1.1.1 Petri網基本結構
常見的流程包括順序、迭代、并發和選擇等。
1.1.2 Petri網性質
Petri網的分析方法有兩種:代數分析法和可達圖(或可覆蓋樹)分析法。
在代數分析法中,用關聯矩陣來表示網的結構,用向量來描述網的狀態。
在有界Petri網的可達圖分析法中,由于可達標識集R(M0)是一個有限集,可用一個有向圖RMG(PN)=(V,E,f)來表示該網的狀態變化情況,其中V= R(M0)。
對于Mi,Mj∈R(M0),若t∈T,使得Mi [t>Mj,則從結點Mi到Mj畫一條有向邊,即(Mi,Mj)∈E,并在這條邊旁標以t,即F((Mi,Mj))= t。
而在無界Petri網的可覆蓋樹分析法中,可覆蓋樹是用有限樹圖的形式反映Petri網狀態變化情況的規律,同時也引起了某些重要信息的丟失。
1.2 擴展Petri網
在實際應用中,傳統Petri網顯得功能不足.具有封閉、狀態空間爆炸、模型轉換困難等幾個缺點,為了解決傳統Petri網存在的問題,以多種不同的方式對傳統的Petri網進行了擴展,通過這些擴展,就可以對復雜情況用結構化的,容易理解的方式建模,把這種經過擴展的Petri網稱為高級Petri網。
面向對象的Perti網保持了原始Perti網的結構,為直接應用經典Perti網的分析方法提供了保證。
這些對Perti網的擴充方式對于Perti建模能力和求解能力的改善帶來了或多或少的益處,也為開發基于Petri的政務流程模型提供了極具價值的參考。
1.3 Petri網分析技術
近年來,Petri網和工作流技術綜合應用于電子政務系統的形式化分析,愈來愈受到人們的重視,并具有較好地模擬與驗證能力。
Petri網分析技術可用于電子政務系統的形式化模擬與驗證,主要包括:基于時間Petri網的方法,基于時序Petri網的方法,基于文檔Petri網(documentary Petri nets)的方法,一般Petri網分析方法,高級Petri網分析方法等。
此外,還有一些基于Petri網和高級Petri網的密碼協議分析方法。
在傳統的政務信息處理中,大多數交易信息基于文檔的形式存在。
在電子政務信息交換過程中,文檔即指電子信息。
這些文檔需要滿足一定的處理需求,包括形式化需求、符號表達需求和驗證需求,可以通過文檔Petri網來滿足這些需求。
在文檔Petri網中,變遷標號用來指定引發變遷的角色,行為主體中的標號Token可用于設計計時器。
變遷的引發條件不僅要求它的每一個輸入庫所有一個Token,而且還應滿足計時器的條件。
允許存在多種類型的Token,并且Token的類型用于區分不同種類的信息,如一般電子信息和道義狀態等。
在圖形表達上,將存放不同類型信息的電子信息用不同的方式描述。
2 電子政務系統參考模型
2.1 電子政務的縱向模型
電子政務的縱向模型可以幫助識別政府的主要職能。
縱向模型描述的是電子政務的核心內容,也就是電子政務系統的內涵,反映了電子政務系統的各種職能。
從縱向來看,政府的行政管理職能可以分為三個層次:基礎層、行業層、綜合層。
①基礎層是對全社會經濟活動中基本要素的管理。
最重要的是對人、對企業和對土地的管理。
對人的管理包括對本國公民、外國常住居民和外國暫住居民(如旅游者)的管理。
對企業的管理包括對境內一切中外企業、以及贏利與非贏利機構的管理。
對土地的管理包括對一切土地資源,即包括對湖泊、河流、山脈、森林等一切資源在內的管理。
具有基礎重要性的管理還包括對房屋(建筑)的管理,車輛、船舶的管理,直到每一種原材料、每一個產品的管理。
事實上,國家或各級政府的許多職能都有賴于對全社會經濟活動中的基本要素進行有效的管理。
②行業層包括實現不同的政府基本職能的許多部門,如金融、稅務、財政管理、發展計劃、外經外貿、國民教育、公共安全、社會保障,直到國防、外交、國家安全等等。
顯然,沒有對人、對企業、對土地資源等基本要素的有效管理,不可能形成對國家金融、稅務、財政等各部門的有效管理。
③綜合層是電子政務縱向模型的第三個層次。
實際上是各級政府的戰略層和決策層。
位于這個層次上的政府部門除了有首腦機關之外,還包括各種國情、國策的研究與分析部門,如政策研究、發展研究、統計分析、國情分析等,以及政府的機關管理部門。
綜合層基本上利用基礎層和行業層提供的信息和知識做出關于國家和地區發展的戰略和各種決策。
從功能上看,三個層次的抽象性和概括性依次升高,對所使用數據信息的綜合性要求也越來越高。
所需信息系統逐漸由事務處理系統向決策支持和智能型系統過渡。
2.2電子政務的橫向模型
橫向模型在很大程度上反映了各級政府之間和各個政府部門之間在業務活動中的共性。
人事管理、財務管理、公文管理、檔案管理、資產管理、政府采購以及庫房及器材管理等,是許多政府部門所共同具有的業務活動。
這些業務活動可以加以規范化和標準化,這樣,不僅可以提高政府業務活動的質量和效率,而且也有利于政府業務活動的信息化。
從功能上看,橫向模型描述的是行使政務各種職能所必需的業務活動。
它是電子政務的外延,通過各種業務活動的進行,政務職能得到充分的發揮。
綜合電子政務系統的縱向模型及橫向模型,可以抽象總結出電子政務系統的參考模型。
3 小結
電子政務系統有很強的針對性,不同的政府部門對政務系統的要求有很大差異,通過分析,抓住不同政府部門政務系統的共性,抽象成為模型,能夠為政務系統的實施提供極大的幫助。
在此基礎上,就有了政務系統實施成功與否的度量標準,也為政務系統成功實施的經濟可行性提供了可靠的分析手段和思路。
提高電子政務績效,在方法和策略上要做出大膽創新和探索,要積極研究和采用電子政務績效評估的科學方法。
參考文獻:
[1]陳君,白大勇譯. 電子政府設計應用和管理[M]. 清華大學出版社(第1版),2006.
[2]林琳,蔣昌俊. 基于廣義隨機Petri網的交通信息系統建模與分析[J]. 計算機學報,2005, 28(1):81-87.
高校電子政務系統信息安全設計【3】
[摘要] 高校作為業務相對簡單的行政管理機構,其電子政務系統的建設更具迫切性,其中信息安全問題越來越顯得突出。
本文主要就高校電子政務系統信息安全設計關鍵問題進行分析,重點討論了系統的各個應用系統,有利于保證高校電子政務系統順利運行。
[關鍵詞] 高校信息管理 電子政務 信息安全 安全防范
一、引言
高校作為業務相對簡單的業務機構,其電子政務系統的建設更具迫切性。
一方面,高校的科研優勢要求高校在電子政務系統建設上應走在其它行政部門的前面;另一方面,高校信息化的建設也要求其政務系統盡快實現電子化,而其電子政務系統信息安全問題也顯得尤為突出。
建立安全的電子政務體系主要從以下方面考慮:PKI核心層、設備層、管理層、應用層。
電子政務安全的核心是指基于PKI建立整個電子政務應用的安全核心,設備層是安全的電子政務的基礎:管理層是電子政務的大腦,制定相應的策略和分配相應的權限,決定信息的傳遞和加密方式。
電子政務安全的應用層是指應用電子政務技術的各個應用系統。
二、設備層
高校的校園網絡,因為其特殊的運行環境、復雜的組成結構和全面的功能要求,成為了眾多網絡攻擊者的目標,需要面臨來自不同方面的安全威脅。
僅僅依靠孤立的、單方面的設備和技術手段難以保證高校網絡的安全運行。
在進行高校網絡安全設計的時候,我們需要考慮各方面因素,結合不同技術手段和管理制度,搭建系統的校園網絡安全體系。
需要建立一個多層的網絡安全體系。
1.設備平臺
設備平臺處于整個安全體系的底層,由應對不同安全威脅的安全設備組成。
設備平臺是校園網絡安全體系的基礎,通過使用不同的安全設備,以實現一些基本的安全技術,保證網絡的安全,這主要包括:(1)防火墻技術。
防火墻處于校園網絡的邊界,用于隔離內部網絡和外部網絡之間的通信,管理員可以設置相應的通信策略控制數據的傳遞。
(2)入侵檢測技術。
入侵檢測系統(IDS)是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性的系統。
(3)入侵防御技術。
入侵防御系統(IPS)位于防火墻和網絡的設備之間。
這樣,如果檢測到攻擊,入侵防御系統會在這種攻擊擴散到網絡的其它地方之前阻止這個惡意的通信。
IDS和IPS往往集成到硬件網絡設備里,運行在三層的網絡安全體系的設備平臺層。
2.管理平臺
管理平臺是網絡安全體系的核心,在整個網絡安全體系中起到管理、協調和決策的作用。
在設備平臺中部署大量的安全產品,這些產品在日常的運行中是孤立的,不同的產品只對某類網絡威脅進行響應,這種情況下,經常需要管理員根據不同事件日志,手動的操作相應設備進行處理。
三、管理層
在PKI體系中,數字證書是保證信息安全的最核心的部件。
每個想要在PKI體系中安全傳輸信息的實體都必須保證自己擁有一張合法的數子證書及與證書中綁定公鑰所對應的私鑰。
當需要加密時,使用公鑰加密,私鑰解密。
當需要數字簽名時,使用私鑰簽名(實際上也是加密),使用公鑰驗證簽名。
這種方法是切實有效的,實際上也得到了很廣泛的應用。
數字證書可以作為識別身份的最佳方式,通過使用由可信證書機構頒發的數字證書,結合對應的私鑰,完成對用戶的單向或雙向身份認證,克服了傳統的口令認證方式的弊端。
同時,數字證書適應網絡環境中對信息傳輸的保密性、數據傳輸的不可修改性、發送信息的不可否認性的要求,加密強度可達1024位,保證信息及管理操作的安全可靠,對于信息在網絡上的安全傳遞起到了保障作用。
PKI技術具有功能全面、高度安全、成熟可靠的特點,可以滿足應用安全各方面的需求。
四、應用層
電子政務系統是由一些應用組成的,它的安全服務可以通過建設應用安全服務平臺來實現,通過安全平臺向各項應用提供統一的安全服務,如數據加密/解密、數字簽名/驗證、數據完整性校驗、密鑰管理等功能。
電子政務的用戶的工作主要在本層次進行,主要由登錄平臺、公文傳輸平臺、政務督查、信息處理、報表處理和系統維護等功能模塊組成。
這些服務平臺可以基于統一的身份鑒別和統一授權管理實現。
這些安全服務主要包括身份認證、應用接入認證、數字簽名、加密、權限控制/授權、單點登錄和目錄服務等。
五、PKI基礎設施
PKI是信息安全基礎設施的重要組成部分,授權管理基礎建設、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平臺的構建都離不開它的支持。
PKI主要分布在分布式計算環境中提供數據機密性、完整性、身份認證和行為的不可抵賴性等安全功能。
PKI信任服務體系主要由認證中心CA、審核注冊中心RA、密鑰管理中心KM、證書在線狀態查詢服務、證書目錄服務、時間戳服務等組成。
PKI的證書機構CA,由學校網絡中心負責建立和維護。
它的服務對象是全校師生。
為了便于證書申請的審批和管理,在學校相關部門建立證書注冊機構RA,它是用戶和CA的接口,負責新用戶證書申請,驗證申請信息的正確性。
PKI具有開放、靈活的特性,可以滿足學校各種信息安全措施,數字證書遵循X.509V3,證書撤消列表(CRL)的格式要求遵循同X.509V3證書對應的X.509V2CRL。
數字證書可以存儲在硬盤、軟盤、光盤、IC卡、USBKey等載體上。
如果采用硬件形式如USBKey載體,把用戶的私鑰存于其中,在進行各種操作時,私鑰始終不出USBKey,它具有抗讀取、抗復制、便于攜帶等優點,這是目前最安全的方法。
PKl支持多種證書操作協議和管理協議。
證書操作協議定義證書及CRL分發給應用系統的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多種手段,協議包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;證書管理協議定義PKI實體之間的在線交互協議,包括消息格式和消息傳輸協議,包括RFC2510、RFC2511、RFC2797等。
六、結語
高校電子政務也可以被稱為電子校務,作為信息網絡的一個特殊應用領域,運行著大量需要保護的數據和信息,傳輸的內容可能涉及國家機密信息、內部敏感數據和需要授權的開放服務信息,所以信息安全問題尤其重要。
本文主要就高校電子政務信息安全設計的技術問題進行探討,有利于高效電子政務的開展。
參考文獻:
[1]龐云,王順和,馮麗.校園網絡安全及防范技術[J].華章,2009,(12).
[2]池云.校園網絡安全管理策略[J].遼寧行政學院學報,2009,11(6).
[3]李盤榮,王浩,李文堅.校園網絡安全研究與應用[J].電腦知識與技術,2009,5(16).
【電子政務系統設計】相關文章:
系統設計實習報告04-09
電子政務建設調研報告06-05
標識系統設計合同10-06
標識系統設計合同11-16
電子政務工作總結08-31
銀行存儲系統設計方案01-18
導向標識系統設計合同12-02
電子政務理論與實踐學習心得12-10
停車場管理系統設計方案09-26
多媒體教學系統設計方案12-03
- 相關推薦