电子政务系统设计

电子政务系统设计

电子政务系统设计【1】

[摘要]随着全球经济化、信息化、网络化的迅猛发展,电子政务成为国家和地市追求的目标、关注的焦点和实践的重要课题。

本文从研究电子政务的内涵入手,分析了电子政务的发展概况,阐述了电子政务系统的设计,希望能为有需要的地方系统设计提供借鉴。

[关键词]电子政务 系统设计 研究

一、电子政务的概述

所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,利用互联网优化重组政府组织结构和工作流程,向社会提供全方位、规范透明、符合国际水准的管理和服务。

二、电子政务发展情况

目前,我国许多城市都已经建成了以市委、市政府为核心,横联市级各部门,纵联各县市的政务网络体系,以电子政务为先导的信息技术应用逐步在经济和社会领域中得到推广。

以政务办公网、政府门户网站为标志的电子政务建设和应用提高了政府办事效率,推进了“电子政府”建设,网上行政办公自动化系统得到了较好的推广和应用,初步实现了电子化、无纸化办公。

同时,政府部门进行内部协办后,市内的情况核查均可在网上进行,填堵了管理漏洞,体现了社会公正。

各市级结合自身特点,先后建成了一批综合性电子政务应用系统。

三、电子政务应用系统设计

(一)办公自动化系统

该系统的功能主要是实现各机关单位的办公业务信息数据的流转,由自动工作流平台和办公事物管理平台两部分组成。

自动工作流平台主要由工作流定义平台、工作流执行服务平台及工作流监控平台三部分组成。

工作流定义平台具有图形化定义流程的功能,流程的定义由用户通过简单拖放完成;工作流执行服务平台是自动工作流平台的核心,主要功能是为过程实例化、执行过程模型、为过程模型和活动提供执行导航以及与外部资源交互并完成各项活动;工作流监控平台的作用是监控所有文件的流转状态和办文情况,可按各种监控条件对文件进行组合式检索,也可对正在流转的文件进行催办和回收。

办公事务管理平台提供的功能模块主要有公文管理、事务管理、应急管理等等。

公文管理模块可以实现市委、市政府、办公厅、各委办局、市领导以及大型企业的文书之间公文的收发文管理;事务管理模块实现的是个人待办事宜提醒、工作日志管理、委托代办设置、文档管理、短消息和全市统一的电子邮件等功能;应急管理模块主要实现的是针对突发事件或紧急事件进行的预警、跟踪处理、总结及结果公示功能。

(二)数据库资源平台

数据库资源平台是通过集中式与分布式相结合以及数据交换式两种形式来实现各部门之间的信息数据交互共享的。

数据库资源分为基础数据和专业应用数据两类。

前者,如人口数据库、地理信息数据库和宏观经济数据库等,这类数据是全市各部门都需经常使用的,对这类资源采用集中式处理的方式建立中心数据库;后者,如医保信息、社保信息、低保及困难户救助信息等,这类数据通常是各部门自身特有的,对这类资源采用分布式处理的方式由各部门自己建立本地数据库。

数据交换平台能够支持多种数据格式和各类电子政务应用系统,是数据库资源平台的枢纽,提供相关应用接口,实现各业务系统、数据管理和维护系统之间的数据交换。

一方面在数据交换设计中,通过采用可以定义适配器的中间件产品,实现数据的灵活定义和转换,能够提供数据的转换、过滤、压缩和加密、例外处理等功能;另一方面在传输设计中,可以通过数据交换平台配置消息的传输路径,即消息路由,以实现消息传输的灵活配置。

(三)网上在线服务系统

这个系统主要包含两个子系统,一个是窗口业务管理子系统,另一个是业务审批子系统。

窗口业务管理子系统的功能主要有用户登录、接受服务请求以及事务办理状态的查询等。

用户可以亲自或者委托窗口人员进行提交服务请求,系统接收到经过确认的服务请求后,按照预定流程,由工作流引擎确定当前工作环节所使用的服务器的位置,通过可信Web Service平台,将所接收请求自动流转到政府相应受理部门的电子政务系统中。

业务审批子系统是各个部门结合自身需要而定义的业务审批和服务系统,具有个性化,当窗口业务系统将请求传达到相关部门的审批系统之后,其内部的业务系统就会进行处理,并将处理结果返回给窗口业务系统,即时反馈用户或供用户查询。

业务审批子系统将对每一次服务请求的处理进行记录,相关处理情况和操作痕迹将被全部保存,并对外提供查询。

四、结语

当前,随着信息技术的广泛应用以及我国加入WTO,全社会对政府工作电子化、信息化提出了更高的要求,发展电子政务已成为当前加快政府职能转变的重要途径。

积极推进政府信息化工作,大力发展电子政务,已经成为国民经济和社会信息化建设的一个十分紧迫的任务。

【参考文献】

[1]赵国俊主编.电子政务[M].电子工业出版社,2009.9.

[2]李燕.管理技术在电子政务中的应用[J].南京理工大学,2009.

[3]罗海滨.电子政务技术综述[J].软件学报,2009,11(7).

[4]杨磊,陈凌云.Java体系结构、工具、框架及整台应用[M].人民邮电出版社,2009.10.

电子政务系统设计问题【2】

摘 要：电子政务系统的需求规范一般采用非形式化方式描述，易产生二义性。

本文从电子政务系统的概念入手，针对电子政务系统的特点，采用形式化方法(Petri网)对电子政务系统进行建模，为系统设计者提供一种既明确又便于理解和掌握的系统整体架构，帮助设计者查找系统设计中的漏洞或缺陷，验证系统的活性、安全性、公平性和正确性等动态行为性质，使其更加规范、有效、合理。

在电子政务系统建模的基础上，综合成本建模技术对建立的政务系统进行绩效评估。

关键词：电子政务;模型;绩效评估

1 基于Petri网的电子政务系统

1.1 Petri网技术

Petri网是一种特殊的有向图，它由两种互不相交的节点组成，即变迁和库所，而从库所到变迁或从变迁到库所的有向连线称为弧，即流关系。

Petri网的状态称为标识。

1.1.1 Petri网基本结构

常见的流程包括顺序、迭代、并发和选择等。

1.1.2 Petri网性质

Petri网的分析方法有两种：代数分析法和可达图(或可覆盖树)分析法。

在代数分析法中，用关联矩阵来表示网的结构，用向量来描述网的状态。

在有界Petri网的可达图分析法中，由于可达标识集R(M0)是一个有限集，可用一个有向图RMG(PN)=(V，E，f)来表示该网的状态变化情况，其中V= R(M0)。

对于Mi，Mj∈R(M0)，若t∈T，使得Mi [t>Mj，则从结点Mi到Mj画一条有向边，即(Mi，Mj)∈E，并在这条边旁标以t，即F((Mi，Mj))= t。

而在无界Petri网的可覆盖树分析法中，可覆盖树是用有限树图的形式反映Petri网状态变化情况的规律，同时也引起了某些重要信息的丢失。

1.2 扩展Petri网

在实际应用中，传统Petri网显得功能不足.具有封闭、状态空间爆炸、模型转换困难等几个缺点，为了解决传统Petri网存在的问题，以多种不同的方式对传统的Petri网进行了扩展，通过这些扩展，就可以对复杂情况用结构化的，容易理解的方式建模，把这种经过扩展的Petri网称为高级Petri网。

面向对象的Perti网保持了原始Perti网的结构，为直接应用经典Perti网的分析方法提供了保证。

这些对Perti网的扩充方式对于Perti建模能力和求解能力的改善带来了或多或少的益处，也为开发基于Petri的政务流程模型提供了极具价值的参考。

1.3 Petri网分析技术

近年来，Petri网和工作流技术综合应用于电子政务系统的形式化分析，愈来愈受到人们的重视，并具有较好地模拟与验证能力。

Petri网分析技术可用于电子政务系统的形式化模拟与验证，主要包括：基于时间Petri网的方法，基于时序Petri网的方法，基于文档Petri网(documentary Petri nets)的方法，一般Petri网分析方法，高级Petri网分析方法等。

此外，还有一些基于Petri网和高级Petri网的密码协议分析方法。

在传统的政务信息处理中，大多数交易信息基于文档的形式存在。

在电子政务信息交换过程中，文档即指电子信息。

这些文档需要满足一定的处理需求，包括形式化需求、符号表达需求和验证需求，可以通过文档Petri网来满足这些需求。

在文档Petri网中，变迁标号用来指定引发变迁的角色，行为主体中的标号Token可用于设计计时器。

变迁的引发条件不仅要求它的每一个输入库所有一个Token，而且还应满足计时器的条件。

允许存在多种类型的Token，并且Token的类型用于区分不同种类的信息，如一般电子信息和道义状态等。

在图形表达上，将存放不同类型信息的电子信息用不同的方式描述。

2 电子政务系统参考模型

2.1 电子政务的纵向模型

电子政务的纵向模型可以帮助识别政府的主要职能。

纵向模型描述的是电子政务的核心内容，也就是电子政务系统的内涵，反映了电子政务系统的各种职能。

从纵向来看，政府的行政管理职能可以分为三个层次：基础层、行业层、综合层。

①基础层是对全社会经济活动中基本要素的管理。

最重要的是对人、对企业和对土地的管理。

对人的管理包括对本国公民、外国常住居民和外国暂住居民(如旅游者)的管理。

对企业的管理包括对境内一切中外企业、以及赢利与非赢利机构的管理。

对土地的管理包括对一切土地资源，即包括对湖泊、河流、山脉、森林等一切资源在内的管理。

具有基础重要性的管理还包括对房屋(建筑)的管理，车辆、船舶的管理，直到每一种原材料、每一个产品的管理。

事实上，国家或各级政府的许多职能都有赖于对全社会经济活动中的基本要素进行有效的管理。

②行业层包括实现不同的政府基本职能的许多部门，如金融、税务、财政管理、发展计划、外经外贸、国民教育、公共安全、社会保障，直到国防、外交、国家安全等等。

显然，没有对人、对企业、对土地资源等基本要素的有效管理，不可能形成对国家金融、税务、财政等各部门的有效管理。

③综合层是电子政务纵向模型的第三个层次。

实际上是各级政府的战略层和决策层。

位于这个层次上的政府部门除了有首脑机关之外，还包括各种国情、国策的研究与分析部门，如政策研究、发展研究、统计分析、国情分析等，以及政府的机关管理部门。

综合层基本上利用基础层和行业层提供的信息和知识做出关于国家和地区发展的战略和各种决策。

从功能上看，三个层次的抽象性和概括性依次升高，对所使用数据信息的综合性要求也越来越高。

所需信息系统逐渐由事务处理系统向决策支持和智能型系统过渡。

2.2电子政务的横向模型

横向模型在很大程度上反映了各级政府之间和各个政府部门之间在业务活动中的共性。

人事管理、财务管理、公文管理、档案管理、资产管理、政府采购以及库房及器材管理等，是许多政府部门所共同具有的业务活动。

这些业务活动可以加以规范化和标准化，这样，不仅可以提高政府业务活动的质量和效率，而且也有利于政府业务活动的信息化。

从功能上看，横向模型描述的是行使政务各种职能所必需的业务活动。

它是电子政务的外延，通过各种业务活动的进行，政务职能得到充分的发挥。

综合电子政务系统的纵向模型及横向模型，可以抽象总结出电子政务系统的参考模型。

3 小结

电子政务系统有很强的针对性，不同的政府部门对政务系统的要求有很大差异，通过分析，抓住不同政府部门政务系统的共性，抽象成为模型，能够为政务系统的实施提供极大的帮助。

在此基础上，就有了政务系统实施成功与否的度量标准，也为政务系统成功实施的经济可行性提供了可靠的分析手段和思路。

提高电子政务绩效，在方法和策略上要做出大胆创新和探索，要积极研究和采用电子政务绩效评估的科学方法。

参考文献：

[1]陈君，白大勇译. 电子政府设计应用和管理[M]. 清华大学出版社(第1版)，2006.

[2]林琳，蒋昌俊. 基于广义随机Petri网的交通信息系统建模与分析[J]. 计算机学报，2005， 28(1)：81-87.

高校电子政务系统信息安全设计【3】

[摘要] 高校作为业务相对简单的行政管理机构,其电子政务系统的建设更具迫切性,其中信息安全问题越来越显得突出。

本文主要就高校电子政务系统信息安全设计关键问题进行分析,重点讨论了系统的各个应用系统,有利于保证高校电子政务系统顺利运行。

[关键词] 高校信息管理 电子政务 信息安全 安全防范

一、引言

高校作为业务相对简单的业务机构,其电子政务系统的建设更具迫切性。

一方面,高校的科研优势要求高校在电子政务系统建设上应走在其它行政部门的前面;另一方面,高校信息化的建设也要求其政务系统尽快实现电子化,而其电子政务系统信息安全问题也显得尤为突出。

建立安全的电子政务体系主要从以下方面考虑:PKI核心层、设备层、管理层、应用层。

电子政务安全的核心是指基于PKI建立整个电子政务应用的安全核心,设备层是安全的电子政务的基础:管理层是电子政务的大脑,制定相应的策略和分配相应的权限,决定信息的传递和加密方式。

电子政务安全的应用层是指应用电子政务技术的各个应用系统。

二、设备层

高校的校园网络,因为其特殊的运行环境、复杂的组成结构和全面的功能要求,成为了众多网络攻击者的目标,需要面临来自不同方面的安全威胁。

仅仅依靠孤立的、单方面的设备和技术手段难以保证高校网络的安全运行。

在进行高校网络安全设计的时候,我们需要考虑各方面因素,结合不同技术手段和管理制度,搭建系统的校园网络安全体系。

需要建立一个多层的网络安全体系。

1.设备平台

设备平台处于整个安全体系的底层,由应对不同安全威胁的安全设备组成。

设备平台是校园网络安全体系的基础,通过使用不同的安全设备,以实现一些基本的安全技术,保证网络的安全,这主要包括:(1)防火墙技术。

防火墙处于校园网络的边界,用于隔离内部网络和外部网络之间的通信,管理员可以设置相应的通信策略控制数据的传递。

(2)入侵检测技术。

入侵检测系统(IDS)是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性的系统。

(3)入侵防御技术。

入侵防御系统(IPS)位于防火墙和网络的设备之间。

这样,如果检测到攻击,入侵防御系统会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。

IDS和IPS往往集成到硬件网络设备里,运行在三层的网络安全体系的设备平台层。

2.管理平台

管理平台是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。

在设备平台中部署大量的安全产品,这些产品在日常的运行中是孤立的,不同的产品只对某类网络威胁进行响应,这种情况下,经常需要管理员根据不同事件日志,手动的操作相应设备进行处理。

三、管理层

在PKI体系中,数字证书是保证信息安全的最核心的部件。

每个想要在PKI体系中安全传输信息的实体都必须保证自己拥有一张合法的数子证书及与证书中绑定公钥所对应的私钥。

当需要加密时,使用公钥加密,私钥解密。

当需要数字签名时,使用私钥签名(实际上也是加密),使用公钥验证签名。

这种方法是切实有效的,实际上也得到了很广泛的应用。

数字证书可以作为识别身份的最佳方式,通过使用由可信证书机构颁发的数字证书,结合对应的私钥,完成对用户的单向或双向身份认证,克服了传统的口令认证方式的弊端。

同时,数字证书适应网络环境中对信息传输的保密性、数据传输的不可修改性、发送信息的不可否认性的要求,加密强度可达1024位,保证信息及管理操作的安全可靠,对于信息在网络上的安全传递起到了保障作用。

PKI技术具有功能全面、高度安全、成熟可靠的特点,可以满足应用安全各方面的需求。

四、应用层

电子政务系统是由一些应用组成的,它的安全服务可以通过建设应用安全服务平台来实现,通过安全平台向各项应用提供统一的安全服务,如数据加密/解密、数字签名/验证、数据完整性校验、密钥管理等功能。

电子政务的用户的工作主要在本层次进行,主要由登录平台、公文传输平台、政务督查、信息处理、报表处理和系统维护等功能模块组成。

这些服务平台可以基于统一的身份鉴别和统一授权管理实现。

这些安全服务主要包括身份认证、应用接入认证、数字签名、加密、权限控制/授权、单点登录和目录服务等。

五、PKI基础设施

PKI是信息安全基础设施的重要组成部分,授权管理基础建设、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台的构建都离不开它的支持。

PKI主要分布在分布式计算环境中提供数据机密性、完整性、身份认证和行为的不可抵赖性等安全功能。

PKI信任服务体系主要由认证中心CA、审核注册中心RA、密钥管理中心KM、证书在线状态查询服务、证书目录服务、时间戳服务等组成。

PKI的证书机构CA,由学校网络中心负责建立和维护。

它的服务对象是全校师生。

为了便于证书申请的审批和管理,在学校相关部门建立证书注册机构RA,它是用户和CA的接口,负责新用户证书申请,验证申请信息的正确性。

PKI具有开放、灵活的特性,可以满足学校各种信息安全措施,数字证书遵循X.509V3,证书撤消列表(CRL)的格式要求遵循同X.509V3证书对应的X.509V2CRL。

数字证书可以存储在硬盘、软盘、光盘、IC卡、USBKey等载体上。

如果采用硬件形式如USBKey载体,把用户的私钥存于其中,在进行各种操作时,私钥始终不出USBKey,它具有抗读取、抗复制、便于携带等优点,这是目前最安全的方法。

PKl支持多种证书操作协议和管理协议。

证书操作协议定义证书及CRL分发给应用系统的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多种手段,协议包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;证书管理协议定义PKI实体之间的在线交互协议,包括消息格式和消息传输协议,包括RFC2510、RFC2511、RFC2797等。

六、结语

高校电子政务也可以被称为电子校务,作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,传输的内容可能涉及国家机密信息、内部敏感数据和需要授权的开放服务信息,所以信息安全问题尤其重要。

本文主要就高校电子政务信息安全设计的技术问题进行探讨,有利于高效电子政务的开展。

参考文献:

[1]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,(12).

[2]池云.校园网络安全管理策略[J].辽宁行政学院学报,2009,11(6).

[3]李盘荣,王浩,李文坚.校园网络安全研究与应用[J].电脑知识与技术,2009,5(16).