（计算机应用技术专业论文）电子政务系统安全认证机制研究.pdf

哈尔滨工程大学硕士学位论文 摘要 传统政务的处理方式以政府机构为中心，而电子政务的处理方式以社会需 求为中心，政府帮助企业、社会组织和公众办理各种事务，协调各种关系。随 着网络信息化时代的到来，人们已经习惯了网上业务往来，与此同时，传统的 政务处理方式日益不能满足信息化发展的需求。 在政府事务中引入计算机网络技术是为了建立一个高效、透明、快捷的政 府办公体系。本文首先对电子政务的概念和发展状况做了简单的介绍，并对传 统办公流程与电子办公流程做比较，说明了电子政务的优势。接下来对电子政 务的体系架构做了阐述。 在完成电子政务框架功能介绍的前提下，针对国内的很多电子政务应用系 统，大都采用了基于口令的身份鉴别方式，给出了充分考虑国内实际情况的 e c a 中心数字证书鉴别，并配合智能卡的身份认证机制，实现了简单c a 中 心、双向、多因素的身份鉴别方式的系统安全策略。 最后通过对u s b k e y 智能卡设计思想及内部硬件结构的研究，配合在服 务器和客户浏览器的实现应用来说明智能卡身份鉴别服务。论证了智能卡不仅 有利于电子政务中各种应用的有效整合，而且节约了开发成本，方便了用户进 行更为有效的管理。 。 关键词：电子政务；c a ；智能卡 哈尔滨工程大学硕+ 学位论文 a b s t r a c t t h ec e n t e ro fd e a l w a yo ft r a d i t i o n a lg o v e r n m e n ta f f a i r s i s g o v e r n m e n t o r g a n i z a t i o n , b u tt h ec e n t e ro f d e a lw a yo fe l e c t r o n i cg o v e r n m e n ta f f a i r si ss o c i a l r e q u i r e m e n t g o v e r n m e n th e l pe n t e r p r i s e 、s o c i a lo l 葛a n i z a t i o na n dp e o p l et od e a l v a r i o u sa f f a i r sa n dc o o r d i n a t ev a r i o u sr e l a t i o ni nn o w a d a y s n o wp e o p l ea l r e a d y a g o x 鼬o mt od e a lw i t ha f f a i r si ni n t e m e t i nt h em e a n t i m e ，i n f o r m a t i o nd e v e l o p m e n t i sn o tc o m e n t e db yt h ed e a lw a yo f t r a d i t i o n a lg o v e r n m e n ta f f a i r s t h ea i mo f i n t r o d u c i n gc o m p u t e rn e t w o r kt e c h n o l o g yi n t og o v e r n m e n ta f f a i r si s t ob u i l dae f f i c i e n t 、t r a n s p a r e n ta n df a s tg o v e r n m e n tb u s i n e s ss y s t e m f i r s t l y , c o n c e p ta n dd e v e l o p m e n ts t a t u s o fe l e c t r o n i cg o v e r n m e n ta f f a i r sa r ci n t r o d u c e d b r i e f l y a d v a n t a g eo f e l e c t r o n i cg o v e r n m e n ta f f a i r si se x p o a n d c dt h r o u g hc o m p a r i n g f l o wo ft r a d i t i o n a lg o v e r n m e n ta f f a i r sw i t hf l o wo fe l e c t r o n i cg o v e r n m e n ta f f a i r s s e c o n d l y , t h ef r a m e w o r k o f e l e c t r o n i cg o v e r n m e n ta f f a i r si se x p o u n d e d i d e n t i t yd i s c r i m i n a t i o nm a n n e rb a s e dp a s s w o r di sa p p l i e db ym a n ye l e c t r o n i c g o v e r n m e n ta f f a i r sa p p l i c a t i o ns y s t e mi nd o m e s t i c c o m b i n i n gm e c h a n i s m o fe c a c e n t r a ld i g i tc e r t i f i c a t ed i s c r i m i n a t i o nw i t hm e c h a n i s mo fi n t e l l e c t u a lc a r di d e n t i t y d i s c r i m i n a t i o nb a s e dd o m e s t i cc o n d i t i o ni sp r e s e n t e da f t e rt h ef u n c t i o no fe l e c t r o n i c g o v e r n m e n ta f f a i r sf r a m e w o r ki si n t r o d u c e d s os y s t e ms e c u r i t ys w a t e g yo fi d e n t i t y d i s c r i m i n a t i o nm a n n e ro fs i m p l ec ac e n t e r 、t w o - d i m e n s i o n 、m a n y 自c t 0 岱i s a c h i e v e d f i n a l l y , i n t e l l e c t u a l c a r di d e n t i t yd i s c r i m i n a t i o ni si l l u m i n a t e dt h r o u g ht o r e s e a r c hd e s i g na n dh a r d w a r ec o n f i g u r a t i o no fu s b k e yi n t e l l e c t u a l c a r da n d c o o p e l a i nw i t hr e a l i z a t i o no f s e r v e ra n db r o w e r s on o to n l ya p p l i c a t i o no f e l e c t r o n i c g o v e r n m e n t a f f a i r si sc o n f o r m e de f f i c i e n t l yt h r o u g hu s i n gi n t e l l e c t u a lc a r d , b u ta l s o c o s ti ss a v e da n du s e rn m a g m gi n f o r m a t i o ni sf a c i l i t e d k e y w o r d s ：e l e c t r o n i cg o v e r n m e n ta f f a i r s ；c a ；i n t e l l e c t u a lc a r d 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导 下，由作者本人独立完成的。有关观点、方法、数据和文 献的引用已在文中指出，并与参考文献相对应。除文中已 注明引用的内容外，本论文不包含任何其他个人或集体已 经公开发表的作品成果。对本文的研究做出重要贡献的个 人和集体，均已在文中以明确方式标明。本人完全意识到 本声明的法律结果由本人承担。 作者( 签字) 幽 日期：l 。d 7 年工月了日 哈尔滨工程大学硕士学位论文 1 1 论文研究背景 第1 章绪论 当今社会已步入信息经济时代，越来越多的政府部门认识到只有接受全 新的信息技术和管理理念，才能充分地发挥政府的职能，方便公众，捉高效 率，强化社会的监督能力，有效地改善政府的形象。在这一背景下，电子政务 应运而生，它以提高政府办公效率、改善决策和投资环境为目标，将政府的信 息发布、管理、服务、沟通功能向网上迁移。 确切地说，电子政务( e g o v e r n m e n t ) 是指国家各级政府部门综合运用现 代信息网络与现代数字技术，改变传统工作模式，实现政务“四化”：办公自 动化、政务科学化、管理一体化、决策科学化。它包括两方面内容：一是政府 内部的信息化建设，包括办公自动化。传统的政府办公自动化是政府内部的以 辅助办公为主的应用系统，这种系统是封闭的、专有的、分散的，通常各部门 之间没有数据和业务的交流，其服务对象是政府内部的办公人员；另一方面是 政府面向社会，面向公众，政府各部门间通过网络信息平台提供政务服务。 电子政务的发展已经成为当代信息化最重要的领域之一。据联合国教科 文组织在2 0 0 0 年的调查，8 9 的国家都在不同程度地推进电子政务的发展， 并将其列为国家级的重要工作。网上行政审批服务作为一项电子政务公共服务 重点应用项目，是实现十六大报告要求的“进一步转变政府职能，改进管理方 式，形成行为规范、运转协调，公正透明、廉洁高效的行政管理体制”的有力 保证。 电子政务是通过网络提供的政府服务系统，它提供政府各部门间、政府 与企( 事) 业间，与社会公众间的业务处理。它是提高政府办公效率的重要手 段，其主要目标之一是实现政府内部的公文流转和信息共享，加快办证审批效 率。提高政府对项目审批过程的管理和监督能力，提供政府管理的决策分析， 通过网络办公提高了审批办证效率，实现企业通过互联网进行政府办证程序查 询、网上申报、审批跟踪查询、办证信息交流、领证通告等电子政务全面信息 哈尔滨工程大学硕士学位论文 化，借就是希望利用计算机技术，在网上实现业务过程的自动流转，希望网上 办公系统不仅能够解决办公过程中某个独立环节的业务问题，而且能够将过程 中的所有环节衔接起来，使得上一个环节的业务处理结果能自动流转到下一环 节以便利用或处理。然而电子政务网上办公系统是基于现有计算机网络平台 的，网络的开放性增加了网络安全性、脆弱性和复杂性，信息资源的共享和分 布式处理增加了网络受攻击的可能性。因此，解决网络安全问题势在必行，比 如：病毒、黑客攻击、身份假冒、窃取信息、篡改信息等，以保证电子政务网 上办公系统的正常运行。在保证不受网络攻击之外，还要保证信息完整性和参 与方的合法身份，因此必须进行身份验证和权限控制。 随着p k i 体系的日趋成熟和逐步推广应用，网络事务中开始使用数字证 书进行身份认证与数字加密。以数字证书为核心的加密技术，可以对网络上传 输的信息进行加密和解密、数字签名和签名验证，以确保网上传递信息的机密 性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障 网络应用的安全性。 在p k i 体系中，c a 认证中心是安全的关键，同时c a 中心产生的证书传 统的方式是在主机端产生并且存储在主机端，计算机开放的应用环境给这种方 式带来了巨大的安全隐患。例如只要进入存储密钥的计算机系统就轻易访问私 钥，如果非法用户窃取了登陆密码或者黑客通过网络获取对目的主机的访问权 限，私钥就可能泄露，病毒僻可能入侵主机，破坏数字证书或签名私钥，从而 导致合法的加解密或数字签名失效。使用具有独立数据处理能力的c p u 型智 能卡存储数字证书和产生私钥是针对上述问题的解决方案。 u s bk e y 从智能卡技术上发展而来，是结合了现代密码学技术、智能卡 技术和u s b 技术的新一代身份认证产品。u s b 比智能卡读卡器的串口通信方 式更方便快速，使得u s bk e y 将在p k i 应用的各个领域取代原先的认证方式 得到广泛应用。 本文结合我国电子政务系统建设的需求，以黑龙江省政府投资项目建设 管理中心信息系统建设为支撑，针对电子政务系统中的业务职能和行政审批业 务等业务中遇到的困难及在电子政务办公环境下身份验证等实际需求，从技术 实现角度阐述其中的解决方案和实现方法。 2 哈尔滨工程大学硕士学位论文 1 2 国内研究现状综述 我国的“信息高速公路”建设虽然起步较晚，信息技术、网络技术在企 业、社会组织以及公民个人家庭的运用相对滞后，但目前的发展势头很猛，整 体看己取得了重要进展。 从我国推动政府信息化和发展电子政务的方针和政策看，国家制定的一 些政策己发挥了重要指导作用。随着信息技术的不断发展，我国对推进电子政 务、加快政府信息化建设高度重视。早在1 9 9 2 年，国务院办公厅就提出建设 全国行政首脑机关办公决策服务系统的目标和具体实施方案，并在全国政府系 统推行办公自动化”。我国的政府信息化和电子政务已经取得了重大进展，主 要表现在以下几个方面： 一是以“金”字头为代表的多项工程取得了突破性进展。从1 9 9 3 年起， 我国开始实施金桥，金关、金卡和金税等重大信息化工程。金桥工程是直接为 国家宏观经济调控和决策服务，通过建设政府的专用基础通讯网，实现政府之 间的相互连接，计划建成一个连接全国各省市区、4 0 0 多个城市，与几十个部 委互联的专用网。金关工程主要是为提高外贸及相关领域的现代化管理和服务 水平而建立的信自、网络系统，到1 9 9 9 年，已实现了银行、外汇管理机构以 及海关的计算机联网，在关税管理中发挥了重要作用。金卡工程是推动银行卡 跨行业务的联营工作，现已取得了重要进展。金税工程的首期工程已经完成， 主要是建立税务系统的增值税专用发票计算机稽核系统。 二是政府上网工程初具规模。在“金”字系统工程取得重大进展的同 时，从1 9 9 9 年起，在全国普遍实行了政府上网工程。到2 0 0 1 年，全国绝大多 数乡级以上政府都设有站点，并通过网站，向社会发布信息，有的还开始提供 在线服务。 三是一些地区、部门在政府信息化方面取得了显著成效。在中央的大力 倡导下，各地在推动政府信息化方面正在全面起步。目前政府信息化步伐较快 的地区和部门有：广东、上海、北京、天津、青岛以及国务院一些与金字号有 关的部委等。比如，深圳市率先在全国建成了深圳信息网。该网络充分利用邮 电通信网、有线电视网、无线数据网、卫星网四大通讯网络，构筑起全市政府 部门统一的公共通讯网络平台，成为涵盖市5 套班子、6 个区以及8 8 个局委 3 哈尔滨工程大学硕士学位论文 办，汇集几十个各类数据库的面向2 l 世纪的动态信息资源交汇体系。具体内 容主要包括公共交换服务、虚拟专网、电子公务服务、市领导办公服务系统、 应急指挥系统、多点电视会议服务系统、接入和信息发布系统、数字视频广播 服务等。北京市至2 0 0 0 年底，己初步建成了公用信息平台和政务信息网络。 具体表现在：建立包括企业、人口、税收、统计、车辆、人才、市政等各种管 理的一批信息数据库；全市1 2 3 个机关、单位均在首都公用信息网平台上建立 自己的网站；各级政府机关办公自动化程度明显提高等。2 0 0 1 年初，北京市 政府又提出，力争在两年内，基本实现面向企业和公众的审批，管理和服务业 务上网进行，政府内部初步实现电子化和网络化办公。 我国的政府信息化虽然取得了重要进展，但整体水平仍然较低，且地 区、部门的发展借极不平衡，尚属于电子政务的初始阶段。 1 3 研究的目的 本论文研究电子政务的应用目的有三个：一是政府机构各部门现办公自动 化、网络化和信息化，帮助提高政府在行政、服务和管理方面的效率，积极推 动精简机构和简化程序等工作；二是针对基于计算机网络的电子政务网上办公 系统的特点，就认证需求进行分析，从而对电子政务网上办公系统中的安全认 证问题进行技术讨论与阐述。结合黑龙江省政府投资项目建设管理中心信息系 统建设，进行e c a 的设计和实现。三是u s bk e y 由于其安全性和易用性， 将在p k i 应用的各个领域取代原先的认证方式得到广泛应用。因此，对u s b k e y 体系的研究和实现具有现实的理论意义和实用价值”1 。 1 4 论文的主要研究工作 本文分析介绍了电子政务应用软件系统及其关键技术和基本理论及其概 念、研究现状和发展趋势，研究了其关键技术理论和实现方法。本文在安全问 题上作了理论研究，主要包括信息的保密性、真实性、完整性和实用性，以及 服务器安全和机密信息的对- - # b 隔离，在此基础上，提出了电子政务网上办公 系统安全问题解决方案。通过对电子政务应用系统中身份鉴别问题的探讨和研 4 哈尔滨工程大学硕士学位论文 究，并且借鉴和吸收了大量电子商务中相关的理论和实践，建立一种统一的身 份鉴别体系，提供给所有电子政务应用使用，避免系统中( 多个应用之间) 身 份鉴别问题的多样化、复杂化，化繁为简，充分保证了电子政务应用系统中访 问控制、授权以及审计功能的完善。 1 5 论文结构 下面对文章的组织结构进行介绍。 第1 章主要从论文背景、论文的研究目的以及论文的主要研究工作几方面 进行介绍。 第2 章介绍了电子政务应用软件系统的整体设计思想和模块分工。 第3 章重点讨论了e c a 的设计和实现，详细阐述了e c a 的认证及其通信 机制，并进行了分析说明，e c a 采用一种双因素的双向二次认证。双因素是 指基于口令和数字签名两个认证因素，双向是指系统与用户之间都能认证对方 的身份，二次认证是为了防止重发攻击，并在第二次认证的同时完成对用户的 权限检查。最后以a 与b 通过e c a 进行通信为例，说明其通信过程。 第4 章详细介绍了u s 叫 e y 智能卡的特点和其硬件结构，并通过实际的 系统应用说明智能卡的工作过程和其应用上的技术开发细节。 哈尔滨工程大学硕士学位论文 第2 章电子政务软件设计思想与框架设计 2 1 指导思想 电子政务是政府管理的一场革命，它对政府管理的影响，不仅表现为政 府管理工具的创新、政府效率的提高、管理成本的降低，而且势必改变政府的 管理观念、管理结构和方式，从而构建符合信息社会发展要求的政府组织形 态。本系统从实际出发，参照国家及省内有关文件精神制定了以下指导原则。 2 1 推动建管中心转变职能 长期以来，政府多偏重于“管理主导型”职能而忽视了“服务主导型” 职能，服务在一定程度上变成了口号。转变政府职能的重要一步是要加快政府 信息化步伐，电子政务便是政府职能转变的“助推器”。在信息社会，政府职 能转变的方向应该是由“全能”转为“有限”，由“神秘”转为“透明”、由 “权力”转变为“责任”、由“低效”转为“高效”，由“人治”转为“法 治”。所有这些转变一方面需要观念的转变，另一方面需要制度和技术的保 证。这磺是本系统建设时电子政务所追求的目标和实施的结果。 2 1 2 提高管理绩效 传统政务实际上是一种粗放的政务，而电子政务则注重质量与效能。电 子政务的实施必须依靠信息化的力量，增强政府的服务能力，用更低的成本创 造更高的服务质量，以达至服务于社会公众的目标。 2 1 3 实现资源共享 有效地利用内外部资源，提高资源的利用率，对改进政府治理模式，降 低行政管理成本具有地十分重要的意义。以往在政府治理中之所以出现管理成 本过高，行政效率低下等问题的一个重要原因是不能充分利用各种资源，造成 严重的人力、物力、财力的浪费。发展电子政务，可把一定区域乃至全国的行 6 哈尔滨工程大学硕士学位论文 政机关连接在一起，使信息、知识、人力以及创新的方法、管理制度、管理方 式、管理理念等各种资源真正实现共享，提高包括信息资源在内的各种资源的 利用率，这就使 亍政组织具有更大的开放性，打破条块分割，小而全的传统管 理模式。 2 1 4 降低行政成本 发展电子政务有助于大大降低政府的行政管理成本。行政系统内部办公 自动化技术的普遍运用、政府部门之间跨部门或跨地区的电子作业，公务活动 的连线办公、电子邮递、电子公文处理等，都可以大大减少公务员的办公费用 和公文处理的费用，通过政府网上采购，可以节约大量的人力、物力、财力， 提高透明度，政府管理技术手段的变化，还可以避免大量有形资源如楼堂馆 所、会议设施等的重复建设和浪费，减少行政系统的中间层次和人员。所有这 些，都可以相应地减少开支，达到降低管理成本的目的。 2 1 5 促进政务公开和廉政建设 政务公开要求政府按照法律、法规的要求，向公众提供非保密的政府信 息。政府既掌握着大量的公共信息，又是法律、法规、规章和制度的制定者， 相对于公众，处于明显的信息强势地位。在传统的政府公务中，由于社会公众 不能随时随地了解政府的办事程序和有关政策，常常“跑断腿”；政府公务员 为了应付公众不断重复提出的问题，常常i 磨破嘴”，甚至由于政务不公开而 产生腐败。电子政务规范办事流程，公开办事规则，同时，对行使权力的过程 进行监督，杜绝滋生腐败的“暗箱操作”，有利于增加政府工作的透明度，促 进政府部门的廉政建设。实行电子政务，在网上设置政府网站和主页，公开政 府部门的名称、职能、组织结构和办事章程、处理流程等，向企业和社会公众 提供非保密和政府信息以及与公众密切相关的决策意向，提高公众议政参政的 意识和途径，设立友好的访问界面，接受社会各界的意见和监督，做到政务公 开，便利公众与政府部门的沟通与对话，保护公众的知情权、参与权和监督 权，使公众能够通过网络直接行使对政府的民主监督权利。政府电子采购便是 很好的例证，政府电子采购以集中性为特征，供求双方在网上交易，从而减少 了采购报告等文牍工作，降低了采购成本，缩短了采购时间，提高了政府工作 ， 哈尔滨工程大学硕十学位论文 效率。更为重要的是，电子采购使采购过程合理化，能有效地推进政务工作的 公开与透明，有利于“公开、公平、公正”，这将在很大程度上抑制腐败，增 加社会对政府的信任，有利于社会的稳定。因此，政务公开是遏制腐败的有效 方式之一3 “。从政治学和行政学的角度来看，政务公开的首要目的是约束 行政权力的作用界线，最终减少政治腐败事件的出现机率。西方学者曾梦想把 政府变成“玻璃缸里的金鱼”，清澈透明，电子政务有助于将其变为现实。 2 2 设计原则 2 2 1 实用性原则 满足用户现实需要，解决实际问题，做细核心功能，兼顾辅助功能，实 现快捷、可靠地布署和使用，并节省投资。 2 2 2 先进性原则 采用先进的技术架构，结构化程度高，扩展性、升级性好，符合未来发 展趋势，以办公系统为平台构建企事业单位的综合性信息处理中心。 2 2 3 稳定性原则 系统从底层数据库到功能层经过严格测试，数据库稳定，功能顺畅，能 在不同的硬件环境中长期平稳运行。 2 2 4 安全性原则 系统能有效防止外部各种病毒的攻击，内部数据具有多种备份方式，通 过权限控制，具有严格、细致的访问控制，保证内部数据安全。 本电子政务办公系统为用户体现了完美的系统性能，以人为核心，以产 品在技术、使用、功能、服务为中心点，兼顾用户的在工作、生活、学习当中 实际需要，实现技术、应用与发展的和谐统一。 8 哈尔滨工程大学硕士学位论文 2 3 系统的技术要求 2 ，3 1 技术先进性 ( 1 ) 本系统基于目前最流行的三层架构体系开发而成，开发工具采用 j a v a 开发，并结合了当前世界顶尖的技术，达到速度最快，易用性最强，接 口最开放的目的。 ( 2 ) 全面采用w e bs e r v i c e 和国际通用开放接口标准。 。( 3 ) 通过先进的架构及开发技术，为产品的稳定性、开放性、易用性提供 了强有力的技术基础。可选的技术组合j a v a + 多数据库+ b s ，该技术组合是开 发网络办公系统的黄金组合，具有速度快、系统简洁、操作简便、安全性高、 容易实施和维护、成本低等一系列突出优势。 协同0 a 办公系统完全基于j “a + j 2 e e + s o a 的体系开发，保证了技术架构 的合理性和技术的前瞻性。从低层到高层的体系分别如下： 数据库访问层，实现数据的永久存储。j a v ab e a n ，对数据进行控制和操 作。 w e bs e r v i c e 利用a x i s 对外提供w e b 服务接口，从而实现s o ag i j i 画面 的显示，采用h t 儿方式和传统的客户端方式。 2 3 2 兼容- 眭 ( 1 ) 软件采用的能够稳定运行于w i n d o w s 、l i n u x 等多种操作系统。数据 库可根据企事业的应用，切换为m ys q l 、o r a c e l 、s q i ，s e r v e r 。与其内 部的其他系统可以在数据层达到有机的整合。 ( 2 ) 支持手写板、电子印章等多种相关系统。 ( 3 ) 系统和硬件及软件防火墙不冲突。 乙& 3 适用眭 软件对硬件的要求较低，用户可以充分利用现有的硬件资源，保护已有 投资。系统对客户端电脑的适应性很强，在客户端无需安装任何软件工具即可 直接通过服务器使用本系统，并且支持i e 浏览器，无需作大规模升级。 9 哈尔滨工程大学硕士学位论文 2 3 4 安全性 ( 1 ) 软件具有良好的防病毒和防攻击性能。实现了科学、严密的安全机 制，从应用层上提供了独特的访问和执行权限控制，并充分应用了身份识别与 验证、访问权限控制、数字签名、加密等技术，确保系统数据的安全与完整。 ( 系统内的所有文档资料均可设置访问权限) ( 2 ) 支持身份认证与授权等的认证中心。 2 ，3 5 标准化 ( 1 ) 兼容各种文件格式包括省政府政务网安装使用的书生系统的二扫文 件。 ( 2 ) 具有省公文的标准、交换平台的标准。可与全省其它应用平台进行 数据交换。 ( 3 ) 本系统预留了标准的接口，可与企事业单位现有的应用软件进行无 缝接口。 2 4 电子政务系统功能结构 2 4 1 电子政务系统的功能 ( 1 ) 总体功能 本系统的信息处理，在总体功能的角度，可以由五个大的系统来体现， 借就是可以将本系统从大的功能结构上分为：政府内部办公系统、政府间协同 系统、政府职能服务系统、政府公共信息库、政府公共服务系统等。 ( 2 ) 政府职能 从政府职能的层次上，可以分为基础层、行业层、综合层和决策层四个 层次。 基础层直接完成对社会、经济活动的服务和管理，包括房产管理、车辆 管理、社会保险等等，这些与社会公众密切相关的政府职能，都可以透过政府 的门户网站或“一站式”的专业服务窗口，采用实时双向性的、高度个性化信 i 0 哈尔滨工程大学硕士学位论文 息服务功能的方式来完成。 行业层是政府合理规划社会资源、促进经济发展，保障公民权利、提高 公民福祉，维护社会正常秩序，保障国家安全等各基本职能的权力机构，包括 商务发展与运行行政职能、税收职能、教育行政职能、公安与司法职能、国家 安全职能、外交职能、国防职能，还有农业、金融、环境、科技、交通、卫 生、信息产业、能源等行政职能。综合层是各级政府的综合管理层，包括计划 发展、财政、监察，人事等综合管理职能层。 综合决策和战略管理层，是政府最高的管理机构，以政府办公厅为其行 政信息处理和协调中心，全面进行中央和地方的综合决策活动。 ( 3 ) 活动功能 各个政府机构的职能存在差别，各个政府部门内完成职能责任的信息处 理功能磺存在差别，但各政府机构的活动具有很多相同的信息处理功能模块。 将这些功能模块作为电子政务系统的子系统看待包括有：领导决策子系统、决 策支持子系统、领导应急指挥子系统、信息传达子系统、公文流转子系统、档 案管理子系统、会议管理子系统、信息交换子系统、报表统计子系统、机要管 理子系统、资产管理子系统、人事管理子系统、政府采购于系统、政策法规于 系统、公共信息发布于系统、公共服务子系统、企业服务于系统、资源管理于 系统、系统管理子系统等等。 ( 4 ) 工作流程 电子政务系统中的各个功能活动， 的工作步骤所构成，这些流程和步骤， 性，因此可以标准化。 2 4 。2 政务处理功能的实现 都是由工作流程和组成流程的一系列 在不同的职能中往往具有高度的同构 政务信息的处理环节，是电子政务系统的基本功能环节。早期的政务信 息处理，是建立在使用传真机、复印机、打字机等电子设备，通过简单的局域 网连接的办公自动化基础上的。现代的政务信息处理所依赖的不仅是局域网， 还在更大范围城域网、互联网基础上，借助于具有互连能力、应用模块生成能 力、各种应用系统集成和互操作能力的运行和开发平台，运行各种处理信息和 处理政务的自动工作系统，以知识管理为基础，利用网络环境的政务信息资源 哈尔滨丁程大学硕士学位论文 库，通过决策支持系统、专家系统等完成政府工作。 为实现对政务信息的有效处理，本系统构架上大致包括如图2 1 所示的 层次： 应 用 层 服 务 层 数 据 层 国国豳豳 图2 1 系统构架示意图 ( 1 ) 数据层 数据层又有两个于层次：数据管理层和数据服务层。数据管理层是各类 数据库，包括结构化的数据库和公文等非结构化的数据库：既有办公系统的数 据库，磺有专门活动的数据库，还包括借助网络条件可以共享信息的政府公共 哈尔滨工程大学硕士学位论文 信息数据库，如地理信息数据库、法人数据库、宏观经济数据库、政府档案数 据库等等。数据服务层履行数据库系统的管理、维护、存取服务和数据格式标 准化等功能，还包括利用数据库信息提供信息服务的部分，如决策支持系统， 专家系统、地理信息系统等数据层为政务信息处理提供基本倌息的输入、存 储、输出支持。 ( 2 ) 服务层 服务层为政务信息处理提供模块化的基本功能支持。主要包括：安全管 理，提供身份认证、数字签名、存取控制，加密机制、安全监测、病毒防御等 方面的支持。 工作流引擎：通过定义路由、规则和任务，提供使得文件和事务对象能 够在组织内根据需要流动和得到处理的支持功能。 用户管理：针对系统使用者的岗位进行角色配置、权限控制、授权管 理、资源使用、界面调整等。 数据交换：数据交换平台要满足各种网络状况下，各类平台、数据源及 应用间的数据交换需求，能为政府各部门内及部门间的应用系统信息交互和共 享提供了一个集成化数据交换空间。 信息管理功能：对系统内各个子系统的信息处理功能综合控制管理，如 文件编号管理机制、文件模版管理机制、文档信息的儿描述、流程环节设 置、信息的监控与记录、处理环节元数据管理、信息同步更新、修改控制等。 信息检索引擎：提供用户按自己设置的查询条件对文档进行索引和查找 的工具。 ( 3 ) 应用层 提供电子政务系统中的信息处理的具体功能。由于职能有所差别，设置 的应用系统僻会有差别，但有一些应用在各个机构都会存在。下面就列举一些 应用：公文处理与运转、事务处理与督办，信息受理( 信访、申报、报送文件 等) 、档案管理，人事管理、财务管理、会议管理、后勤管理，公共信息( 情况 简报，工作论文，内部公告、政策法规、公共资料、大事记、通信录、其他便 利信息) 、电子论坛( 工作总结、热点话题、工作讨论、意见箱) 、个人空间( 电 子邮件、待办公务，活动安排、个人办公助理) 等。 ( 4 ) 部分应用层子系统介绍 哈尔滨工程大学硕士学位论文 公文运转子系统：提供文件流转与处理功能的系统，包括收文流程、发 文流程、文件处置流程等典型的文件工作流程。 事务经办督办子系统：将经办的事项、文件集中在相关的办理人员的事 务处理窗口，供查看、处理，指示、审批、审阅等可由系统设置及时消息提 醒功能，经办者可以收到系统发来的催办消息。处理时限的提示。 信息发布子系统：将政务活动中产生的共享信息在网：上实时发布功 能，可提供以下功能，政务信息发布，如内部的调研报告、内部参考、专题研 究等，领导日程安排、会议安排( 会议日程、会议地点、会议纪要、与会人员) 等信息的发布，共享业务信息发布。 领导决策服务子系统：利用政府各类数据库信息，为领导决策提供经济 指标图示化分析，预测；预警服务，提供地理信息支持，应急指挥支持。 计划管理子系统：为综合管理部门提供便利的计划编制工具。系统建立 计划指标数据库，建立诗划分类模板、计划表格模板等方便地制作各种计划。 项目管理子系统：政府部门的项目管理的通用管理工具，可以动态跟踪 项目的全过程，为政府决策提供依据。提供的功能有：项目属性维护、项目数 据编辑、项目分析、项目跟踪等。 综合文档管理子系统：在不同媒体形式的政府办公信息资源库的基础 上，提供分类，编目、辽卷、检索、浏览、借阅、打印等多项管理。 2 5 内部办公系统总体功能介绍 内部办公系统功能示意图如图2 2 所示。 1 4 哈尔滨工程大学硕士学位论文 图2 2 内部办公模块功能示意图 本系统的主要包括：公文管理、事务处理、日程管理、信息服务、档案 管理、个人工作、系统管理等几项功能。 ( 1 ) 公文处理功能 包括收文管理、发文管理以及公文流转控制及管理等模块。其中收文管 理包括，对所有来文进行统一的分类登记，对已登记收文进行组合条件的检 索，并可打印输出报表。发文管理负责对发文的草拟、审核、签发、登记等工 作；公文流转则具有流程定义、维护、实现和监控等功能。 ( 2 ) 事务处理功能 。 公务处理系统中的事务处理功能比较丰富，大多数情况下会涉及会议安 排、信访管理、资源管理，以及其他由机构业务性质决定的一些特定的事务处 理功能。会议安排主要包括：与会议相关的流程管理，比如，会议的计划起 草，会议计划的修改，会议计划的审批，会议的通知，会议答复，会务安排， 会议信息查询，会议纪要的编辑、修改、查阅等。信访管理就是完成上访、信 哈尔滨工程大学硕士学位论文 访的信息录入、审批、办理和信访答复等工作。资源管理则具有对内部各种资 源( 如办公设备、办公用品、器材、车辆等) 进行统一管理、调度的功能。 ( 3 ) 日程管理 日程管理是对办公人员、办公活动及办公设备等的时间进行管理的工 具，就是利用计算机完成约会时间、人员、地点、程序的安排和管理，进而实 现工作计划、工作业务的自动编排。它可以帮助办公人员对事件进行宏观控制 和协调，优化时间管理。具体内容一般包括，团队日程的登记、修改、提醒设 置个人日程的登记、修改、提醒，以及日程安排记录和查询等。 ( 4 ) 信息服务 。 信息服务是机构内部公务处理系统的核心功能之一。信息服务功能又可 以进一步细分为：电子公告、电子讨论、大事记和信息查询等内容。电子公告 相当于日常办公中的公告板，是发布各种信息，如：公告、通知或启示等公用 办公信息的场所。主要功能包括文档的发布、通知的起草、发布、删除等。电 子讨论磺就是在线论坛( b b s ) ，包括论坛模块管理、论坛版主管理、论坛浏 览、新文章、论坛排行、论坛的权限管理等功能，电子论坛可作为信息交流、 娱乐的场所。大事记完成大事记信息的录入、整理、汇总和查询功能，是机构 重大事件汇总、整理、发布和查询的重要场所。信息查询是信息服务中的关键 环节，信息查询提供针对机构各类信息的检索服务。随着i n t e r n e n t 的普及， 机构的信息查询应该提供基于w e b 的查询服务，因此信息查询中的信息安全问 题就显得尤其突出和重要。 ( 5 ) 档案管理 档案管理完成归档文件的立卷、组卷，移卷、拆卷、编辑案卷、封卷、 借阅和归还管理。档案管理分为“案卷管理”、“文件管理”、“案卷查询”和 “档案借阅归还”四个部分。具体的系统功能还将根据不同类型的档案有不同 的特点。其中档案利用的安全性问题在网络建设日趋普及的情况下，显得尤其 重要，比如应该有严格的访问授权控制，必要时根据档案的密级对文档进行加 密处理等等。 ( 6 ) 个人工作 个人工作一般包括待办工作、文档管理、名片夹、日程安排、电子邮件 等模块。待办工作完成集中处理所有待办的工作，并自动与各模块建立链接的 1 6 哈尔滨工程大学硕+ 学位论文 工作。电子邮件负责内外部电子邮件的起草、发送、回信、转发、回执和跟 踪。个人名片夹主要保存个人或小组所有联络人的详细资料。个人日程安排和 日记管理则用于安排个人的工作、活动、计划等事项，并保存日常笔记，重要 事情记录等。， ( 7 ) 系统管理 系统管理模块是系统的“中央”模块，一般来说，由系统管理员来管理 和维护该项功能。主要功能包括，用户管理、权限管理、角色定义、组织机构 配置、模块管理等功能。其中，用户管理包括对系统的操作员( 用户) 进行身份 与口令验证。并可对用户进行增加、删除等管理操作。权限管理和角色定义则 是针对角色或用户进行功能授权，确定和修改角色的系统使用权限等操作。 2 6 本章小结 本章通过对电子政务的分析，详细介绍了建管中心电子政务办公系统的 整体架构和各个模块的在系统中实现的主要功能。 1 7 哈尔滨工程大学硕士学位论文 第3 章e c a 的设计与实现 政府部门在国家的经济发展和建设中担当着极其重要的角色，随着网络 应用的不断深入政府服务等重要内容已经逐步在互联网上展开。电子政务的迅 速发展使得政府部门的工作方式有所改变。 如何在保障信息安全的前提下提高政府部门的办事效力和效率成为当前 研究的热点问题。p k i 技术可以很好的解决电子政务所面临的安全问题，它能 够有效地解决电子政务应用中的机密性、真实性，完整性、不可否认性和存取 控制等安全问题，因此正在越来越多地被运用到电子政务应用中去。 p k i 系统是信息安全技术的核心，包括一系列的硬件、软件、政策和 人。当p k i 系统被完整和正确地实现之后，就能够为敏感通信提供完善的信 息安全保证。 3 1e c a 的功能 e c a 是电子政务办公系统中尤为重要的机构，认证中心的功能不仅仅是 对用户的身份进行认证，它还负责用户的注册和用户资源的管理。总得来说认 证中心的功能表现为“： ( 1 ) 证书的颁发：认证中心接收和验证用户的数字证书申请，将申请的内 容进行备案，并根据申请的内容确定是否受理该数字证书的申请。如果中心接 受该证书的申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中 心的私钥签名以后，发送到目录服务器供用户下载和查询、为保证消息的完整 性，返回给用户的所有应答信息都要使用认证中心的签名。 ( 2 ) 证书的更新：认证中心定期更新所有用户的证书，或者根据用户的要 求进行更新用户证书，尽量保证用户证书的有效性。 ( 3 ) 证书的查询：证书的查询一般分成两类：一类是证书申请的查询，认证 中心根据用户的查询请求返回当前用户证书申请的处理过程。另一类是用户证 书的查询，由目录服务器完成，目录服务器根据用户的请求返回适当的证书。 1 8 哈尔滨工程大学硕士学位论文 ( 4 ) 证书的作废：当用户的私钥由于泄密或其他原因造成用户证书需要申 请作废时，用户向认证中心提交证书作废请求，认证中心根据用户的请求确定 是否把该证书作废；另一种情况就是该证书已经过期，认证中心自动将该证书 作废，认证中心通过证书作废列( c r l ) 表来完成。 ( 5 ) 证书的归档：在证书过期无效的时候，并不是简单地把证书扔出去， 因为有可能还要对过去的事务活动进行查询，需要查过期的证书。所以，认证 中心还应当具备管理作废证书和作废密钥的功能。 ( 6 ) 用户身份验证和权限查询：任何用户在以下的情况之下都需要先进行 身份认证和权限查询，只有查询合法后才能执行相应权限的操作。 a ) 要访问系统资源。 b ) 与系统其他用户需要进行通信时。 c ) 对系统数据库中的某些数据需要进行操作时。 3 2 解决方案 该系统通过i n t e m c t 为办公人员提供在线的电子事务服务，内部若干子系 统通过数据库的协同工作完成。这样庞大的系统，设计其安全体系结构需要从 如下方面考虑：合理规划网络的结构、保证外部网络的安全性、保证内部网络 的安全性能。鉴于以上要求，拟采用下图的网络结构。如图3 1 所示： 图3 1 电子政务网络示意图 1 9 哈尔滨t 程大学硕七学位论文 该系统的外部用户有：普通用户，通过计算机网络访问该系统的主页， 进行自己相关的操作，由后台程序把数据传递给系统与外部网的接口系统。所 以该系统采用内部网络的认证中心对普通用户进行身份认证，采用s s l ( s e c u r es o c k e t sl a y e r 安全套接字层) 协议来保证参与人提交的电子文档在传输 中的保密性和完整性，以及验证文档的真实性。高级用户，信用等级比较高的 高级用户可以通过v p n 直接访问系统。进行信息传输。通过v p n 可以降低 成本：利用传统的w a n 技术，高级用户的身份认证由认证中心完成。 该系统的内部用户主要是管理该系统的工作人员。他们的使用等级瓒有 多种权限和级别，内部用户在进行访问系统资源或与其他用户通信时由认征中 心对其身份验证和权限检查。 3 3 电子政务办公系统的e c a 总体设计 设计的总体要求和思想是：e c a 是电子政务办公系统系统安全性的核心， 它承担着身份审核、证书签发、登陆认证等重要的服务。为了保证e c a 系统 的权威性在技术上采用了先进的技术，其中加密技术是数字证书的核心，所采 用的加密技术应该考虑先进性、业界标准和普遍性：同时，为使数字证书能实 现互可操作性，需要与主要的i n t e r n e t 安全协议兼容以支持多应用环境。 3 3 1x 5 0 9 标准 为了提供公用网络用户目录信息服务，i t u 于1 9 8 8 年制定了x 5 0 0 系列 标准，其中x 5 0 0 和) 【5 0 9 是安全认证系统的核心，) 【5 0 9 为x 5 0 0 用户提供 了通信实体鉴别机制，并规定了实体鉴别过程中广泛适