（电工理论与新技术专业论文）基于web服务的电子政务应用与研究.pdf

一 查壹奎兰堡圭兰垡笙奎 a b s t r a c t w i t ht h ei n f o r m a t i o n - b a s e da d v a n c i n gs t e p so fo u rc o u n t r ya n dt h e r a p i dd e v e l o p m e n to fi n t e r n e t t e c h n o l o g y ，e - g o v e r n m e n te x t r e m e l yu r g e n tt oi n c r e a s et ot h ew o r ks c h e d u l e t h i sa r t i c l e , j u s t a c c o r d i n g t ot h ec u r r e n ts i t u a t i o n s a n dd e v e l o p m e n tt r e n d so fe g o v e r n m e n t c o n s t r u c t i o no fo u rc o u n t r y , p r o p o s e ss e t t i n gu pt l ce g o v e r n m e n ts y s t e m a t i cd i s t r i b u t e dm o d e lb a s e do n w e bs e r v i c e s ，i no r d e rt oo v e r c o m i n gt h ed e f i c i e n c yi nt h ec o n s t r u c t i o no fe g o v e r n m e n ta n di m p r o v e g o v e r n m e n t sw o r k i n ge f f i c i e n c y , l o w e r c o s t sa n dp r o m o t i n gt h e p r o c e s s e so fe c o n m o m ya n ds o c i a l i n f o r m a t i o n b a s e di ne g o v e r n m e n tb u i l t t h es a f e t yo fg o v e r n m e n ti n f o r m a t i o ni n e g o v e r n m e n t i s i m p o r t a n tt o t h e s a t i e t yo fs t a t et h e c h a r a c t e ro fw o r ki ng o v e r n m e n td e t e r m i n e sam a j o ro ft h ei n f o r m a t i o ni n v o l e di ss e c t e t ，t h e r e f o r ei ti s v e r yn e c e s s o r y t od e s i g nt h es ”t e mo fn e t w o r ks e c u r i t yf o rt h e s a f e t y o fe - g o v e r n m e n t t h i s p a p e r i n t r o d u c e sa n dc o m p a r e st h em e r i t sa n dd e m e r i t so fs o m ek e yt e c h n i q u e si n c l u d i n gn e t w o r kf i r e w a l l t e c h n i q u e ，d a t ae n c r y p t i o nt e c h n i q u ea n di d e n t i t yc e r t i f i c a t i o ns y s t e ma d o p t e df o rt h en e t w o r ks e c u r i t yi n i m p l e m e n to f e g o v e r n m e n t a la f f a i r sa n db r i n gf o r w a r d am u l t i - t i e rn e t w o r ks e c u r i t ys y s t e m e g o v e r n m e n t i n f o r m a t i o nn e t w o r ki sam u l t i - t i e ra n di n t e g r a t i v en e t w o r k a d o p t i n g m a n i f o l d t e c h n i q u ea n da p p l i c a t i o n t h eo n l yw a y t or e a lc o m m u n i o ni s a d o p t i n gd i s t r i b u t e dc o m p u t em o d e l t h i s p a p e r i n t r o d u c es o m em o d e l si n c l u d i n gc o r b as t a n d a r dc o n s t i t u t e db yo m g , d c o mm o d e lp u b l i s h e db y m i c r o s o f t ，j a v al a n g u a g ea n dp o p u l a rw e bs e r v i c e s 丘a n l ec l a s s o nt h es i d e ，t h ep a p e ri n t r o d u c e s x m la n dc e g x m lc o n n e c t e dw i t he - g o v e r n m e n t k e y w o r d s ：e g o v e r n m e n t ，n e t w o r ks e c u r i t y , d i s t r i b u t e dc o m p u t i n g ，w e b s e r v i c e s ， c e g x m l 第页 东南大学硬士学位论文 学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特i i i i 以标注和致谢的地方外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明 并表示了谢意。 签名：兰豇垒且期 矿。爆歹 关于学位论文使用授权的说明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可 以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研究生 院办理。 、： 签名：避导师签名：盟日期： 矿仆 第】页 东南大学硕士学位论文 1 1 研究背景 第一章绪论 随着以全球互联网技术为代表的新一代信息技术的迅速发展，信息与通讯技术正在对人类生活 的各个方面产生巨大的影响，促使整个社会向信息化社会转变。在信息时代，信息技术不仅改变着社 会和经济，更重要的是在改变政府自身。目前，加速政府信息化，并以网络和信息技术为基础构建 电子化政府，实施电子政务，己成为各国政府再造的战略性措施。所谓政府信息化，简捷地说就是 工业时代的政府( 即传统政府) 向信息时代的政府( 即现代政府) 演变的过程。其实质是全面实行政府管 理行政的电子化即电子政务，其主要内涵是应用现代化的电子信息技术和管理理论，对传统政务进 行持续不断地革新和改善，打破行政机关的组织界限建构一个电子化的虚拟机关，使得人们可以 从不同的渠道取用政府的信息及服务，而不是传统的要经过层层关卡二棒瑶审核的作业方式；而政府 机关间及政府与社会各界之间也是经由各种电子化渠道进行相互沟通，并依据人们的需求、人们可 以使用的形式、人们要求的时间及地点，提供人们各种不同的服务选择，从而实现高效率、高质量 的政府管理和服务。 实施电子政务具有重要的社会和经济价值： 1 提高政府工作透明度及办事效率降低管理费用，有利于勤政、廉政建设，减少了信息不对称 现象，在一定程度上防止腐败现象的发生。传统政务，遵循政务边际成本递增法则，社会化任务越重， 管理范围越大，相应的管理成本越高 电子政务，遵循的是政务边际成本递减法则，社会化任务越 重。管理范围越大，相对的管理成本越低。 2 树立各级政府部门在国际互联网上的形象，提高国际化背景下的政府形象，有利于推进政府 机构改革，加快职能转变，提高政府公务员的信息化水平，使公务员转型为知识化的公务员。 3 促进政府与社会之间的沟通，实现信息资源共享，将各级政府站点建设成为便民服务的“窗 口”，帮助入f j i 实现足不出户完成与政府各部门的办事程序。实现政府部门之阃、政府与社会各界之 间的资讯互通。 4 政府部门通过对发展信息产业主要力量的引导和组织，实现政府信息资源的市场价值，引导 并形成新的消费热点和经济增睦点，从而带动相关产业群的发展，营造有利于信息产业发展的“生 态环境”，加速信息产业雨i 国民经济信息化的发展。 联合国经济社会理事会从1 9 9 9 年开始，连续两年都把通过信息化改进发展中国家的政府组织、 重组公共管理、最终实现信息资源的共享作为其工作重点。在世界各国积极提倡的“信息高速公路” 五大应用领域中，“电子政务”也一直被发展中国家列为第一位。今后我国应该进一步明确电子政务 在信息化建设中的重要作用和地位，通过电子政务促进电子商务和家庭上网工程的发展，“以屯子政 务带动信息化”应当被看作是国民经济和社会信息化的一项基本策略。 1 2 国内外研究现状 电子政务是现代政府管理观念和信息技术相融合的产物。面对全球范围内的国际竞争和知识经 第1 页 东南大学硕士学位论文 济的挑战，许多国家政府都把电子政务作为优先发展战略。 i 2 。i 国外现状分析 美国是较早发展电子政务的国家，也是电子政务最发达的国家。在2 0 世纪8 0 年代，由于美国政 府存在巨大的财政赤字，遭到了公众的普遍批评。在这种背景下，1 9 9 3 年克林顿政府提出应用先进 的信息网络技术克服美国政府在管理和提供服务方面所存在的弊端，构建“电子政府”成为政府改 革的一个重要方向。1 9 9 5 年5 月，克林顿签署文牍精简法，要求各部门呈交的表格必须使用电子 方式，规定到2 0 0 3 年1 0 月全部使用电子文件，同时考虑风险、成本与收益，酌情使用电子签名。2 0 0 0 年9 月，美国政府开通“第一政府”网站( w w w f i r s t g o v g o v ) ，这是世界上第一个真正意义的电子政务 网站。美国政府的网上交易也已经展开，在全国范围内实现了网上购买政府债券、网上缴纳税款以 及邮票、硬币买卖等。与此同时，促进电子政务发展的一些相互的组织也已经建立起来美国联邦政 府通过多种形式设立起了统称为“政府技术推动组”的组织，主要指导、协调和处理电子政务发展 过程中可能出现的各种实际问题。 加拿大也是世界上电子政务发展最快的国家之一。加拿大政府不仅实现了教育、就业、医疗、 电子采购、社会保险、企业服务、税务等领域的政府电子服务，而且根据企业和公民的要求不断开发 和集成政府入口网站，如建立加拿大政府入口网站、加拿大青年网站、加拿大出口资源网站等。 欧盟成员国在电子政务发展方面也取得了长：足的进步。欧盟制定了信息社会行动纲领，备成员 国也分别制定了本国的信息社会行动计划和电子政务规划，并积极付诸行动。以英国为例，英国政 府先后发布了政府现代化白皮书、2 1 世纪政府电子服务、电子政务协同框架等政策规划， 并提出了到2 0 0 s 年在英国全面实现政府电子服务的目标。到2 0 0 2 年，英国政府机构服务的上网率要 达到2 5 。2 0 0 1 年1 月，英国内阁办公室宣布，英国建设“电子政务”的工作成效显著，现在已经有 4 0 的政府服务可以通过互联网提供给公众，提前1 年超额完成了预定的目标。根据英国国家统计局 的报告，目前英国的成年网民中，有1 8 的人使用政府机构网站获取服务或官方文件等信息。政府 机构网站总数达1 0 0 0 多个，每星期的访问请求超过2 0 0 0 万。 、眶洲的日本、新加坡等国家电子政务的发展步伐也较快。日本政府于2 0 0 0 年3 月正式启动了_ “电 子政务：f 程”。该： 程预计将t - 2 0 0 3 年以前全面投入实际使翻，届时，日本政府将在网上办理申报税 金、递交有价证券报告、山口产品审批等政府各部门的3 0 0 0 多项业务，政府网上采购计划也将全面 实现。为了保证电子政务的可靠性和安全性，日本政府于2 0 0 0 年3 月向国会提出了电子签名与认证 法案，从而使电子签名具有同本人签字、盖章同等的法律效力。按照该项工程的计划，日本政府将 在2 0 0 5 年以前让政府各部的主要业务全部通过互联网进行，这标志着日本将全面进入办公电子化、 无纸化的时代。 新加坡从2 0 世纪8 0 年代起就开始发展电子政务，现在已成为世界上电子政务最发达的国家之一。 目前，普通公民在家里通过政府的“电子公民中心”网站即可完成各种日常事务，例如查询自己的 社会保险账号余额、申请报税、为新买的摩托车上牌照、登记义务兵役等。2 0 0 0 年新加坡政府借助 互联网完成了第四次人口普查，普查的速度和效率都比以前得到极大的提高。 连电信基础设施很不完善、电话和计算机酱及率分别只达到2 和3 的印度，也在努力利用信 息技术给农村地区的政务和农民生活带来革命性的变化，计划通过一个以互联网为基础的公民一政府 界面，向所有印度农民提供市场信息、提供公共管理、教育、卫生保健服务。 总的来说。世界各国的电子政务建设都刚刚起步，实际上，美酎：2 0 0 0 年才完成了电子政务的 整体规划，要求联邦机构最迟在2 0 0 3 年全部实现电子政务，使国民能够通过互联网充分获取联邦政 第2 页 一 查堕查望堡主兰竺堡皇 府掌握的信息和服务；日本也提出要在2 0 0 3 年实现电子政务，完全用电子化手段处理各种行政事务； 无论是电子政务的形式、范围、内容和方式等都有待于进一步研究和探讨。 1 2 2 国内现状分析 1 9 9 3 年底，为适应全球建设信息高速度公路的潮流，中国正式启动了国民经济信息化的起步工程 一“三金工程”，即金桥工程、金关工程和金卡工程。三金工程是我国中央政府主导的以政府信息化 为特征的系统工程，是我国电子政务的雏形。1 9 9 9 年1 月，由我国4 0 多家政府部委( 局、办) 信息主管部 门共同倡议发起的政府上网工程，旨在推动各级政府部门为社会服务的公众信息资源汇集和应用上 网。在政府上网 二程的推动下，我国政府站点迅速增加，网页内容日益丰富，在政策传递、网上服 务等电子政务方面都有了定的进展，中央和地方的工商、海关、税务等部门纷纷退出各种网上办 公业务。地方政府建设数字城市的步伐也明显加快，都将国民经济和社会信息化作为“十五”规划 的重要内容。上海、深圳、广州、天津等沿海开放城市纷纷提出建设数字化城市或数码港的概念， 其中电子政务的建设是数字城市建设的核心内容之一。1 9 9 8 年4 月，青岛市在互联网上建立了我国第 一个严格意义上的政府网站“青岛政务信息公众网”。2 0 0 0 年3 月，全国人大通过的国民经济和社 会发展十五计划纲要明确了“以信息化带动工业化”的主张。 十多年来，从“办公自动化”到“电子政务”，我国的“电子政务”终于不仅仪被媒体、厂商 和学者称道，而且开始在一个颇为显著的位置，被广泛而高密度地输入到各级政府部门高级官员切 实地行动计划当中。 然而，我国电子政务发展中也存在着如下问题： 1 我国电子政务发展已经落后于先进信息技术国家，发展电子政务的任务十分紧迫。而我国的电 子政务才刚刚起步，电子政务的理论和政策研究尚属空白了，应用还处于“摸着石头过河”的探索 阶段，不同地区、不同部川的发展很不平衡，与主要信息技术国家的差距还很火，发展电子政务的 任务十分紧迫。 2 往发展电子政务的认汉上还存在不少误区。一种是把电子政务仅仅当做政府部门的计算机化， 不重视软什的开发和政府业务流程的整合，而是用计算机系统去模仿传统的手工政务处理模式，结 果很多政府部门的计算机设备成为高级打字工具，或者成为一种摆设，没有发挥应有的作用。另一 种是简单地把电子政务等同于政府上网，以为把政府一些政策、法规、条例搬上网络就万事大吉， 没有把传统的政务工具同网络服务有机地结合起来，提供全方位的服务。这些都是只注重信息手段 而忽视政府业务流程改进的结果。 3 电子政务基础信息建设落后。 4 目前我国电子政务的发展缺乏宏观规划，国家没有提出明确的电子政务发展目标，也没有制定 相应的发展规划。各地电子政务的建设是各自为政，采用的标准也各不相同，也没有建立相应的组织 机构。 5 电子政务立法滞后。由于我国电子政务的发展较晚，目前只是由行政机关对互联网管理出台 了一些限制性的行政法规，而对于如何促进电子交易、使_ 珂j 电子签名和电子支付还没有制定相关的 法律，在一定程度上也制约了我国电子政务的发展。 第3 页 1 3 研究的意义 我国电子政务战略计划的实施是一项非常复杂的系统工程，如何基于国内现有的信息基础设旋 和各级政府部门、机关所建立的本单位电子政务系统，利用先进的信息技术，在这些异构、功能单 一、互通互联互操作性差的系统基础之上建立起高效、安全、稳定、可靠的统一电子政务系统就成 为我国电子政务发展所必须解决的关键。 1 4 本文的研究内容 本文主要研究了对于构建电子政务系统非常重要的网络安全问题，通过分析一些主流的常用的 安全技术如防火墙、加密技术、身份认证等，提出了一个多层次的网络安全体系。此外，还研究 了一些面向对象的分布式开发体系，如c o r b a ( c o m m o n o b j e c t r e q u e s t b r o k e r a r c h i t e c t u r e ) 、 e j b ( e n t e r p r i s ej a v a b e a n s ) l lj 2 e e 、c o m ( c o m p o n e n to b j e c tm o d e l ) 和d n a ( d i s t r i b u t e d i n t e r n e t a p p l i c a t i o n s ) 以及最新的基于网络的分布式计算框架w e bs e r v i c e s 和适用于中国的电子政务语言 c e g x m l 。 1 5 论文的组织结构 本文主要由三火部分组成。 第一部分主要是介绍电子政务的涵义、模式，提出了屯子政务的发展模型和建设电子政务系统方 案。第二部门讨论了建立电子政务系统所必需的网络安全技术，并进行了相关的分析和研究。第三 部分主要阐述了电子政务业务支撑技术。 本文所涉及的具体内容和分布如下： 第章绪论，简要介绍本课题的背景，意义和研究内容。 第二章电子政务综述，对电子政务系统徽一个概要性阐述。 第三章电子政务网络安全体系，分析了网络安全技术和相关协议。 第四章电子政务业务支撑平台，比较三种主流分布计算技术，研究了w e bs e r v i c e s 框架和 c e g x m l 语言 第五章结束语，对本毕业设计进行了总结。 第4 页 东南大学硕士学位论文 2 1 电子政务的概念 第二章电子政务综述 政务有广义和狭义之分。其中，广义的政务泛指各类行政管理活动，而狭义的政务则是专指 政府部门的管理和服务活动。电子政务( e g o v e r n e n t ) ，就是政府机构运用现代计算机和网络技术， 将其管理和服务职能转移到网络上去完成，充分利用了政务信息与政府业务的共享与集成，同时实 现政府组织结构和工作流程的重组优化，超越时间、空间和部门分割的制约，向全社会提供高效优 质、规范透明和全方位的管理与服务。简单的说，就是借助电子信息技术而进行的政务活动。党委、 人大、政协、军队系统和企事业单位等部门的行政管理活动，都能够借助电子信息技术来进行。所 以，电子信息技术在公共管理中的应用，实际上要远远超出政府系统的范围。 这个定义包含三个方面的信息：第一，电子政务必须借助于电子信息和数字网络技术，离不开 信息基础设施和相关软件技术的发展；第二，电子政务处理的是与政权有关的公开事务，除了包括 政府机关的行政事务以外，还包括立法、司法部门以及其他一些公共组织的管理事务，如检务、审 务、社区事务等：第三，电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上， 而是要对其进行组织结构的重组和业务流程的再造，电子政府不是现实政府的一一对应。 但是并非所有的电子信息技术与政务活动相结合，都能够成为电子政务。例如，政府部门通过 传真米传递信息，就不能算是电子政务，因为电话只是作为一个传递信息的途径和手段。电子政务 真正作为一个独立的概念出现，是在计算机网络技术相对成熟和普及以后，大量的政务信息的实时 共享和烈向交流在技术上才成为可能，从而使传统的政务开展方式发生根本性的改变。从这个意义 上说，屯子政务的物质基础是计算机网络技术。 随着从传统政府向电子化政府的转变，将逐步形成一个复杂的电子政务系统，如图2 1 所示。 由图可以看山，电子政务主要包括三个组成部分； 是政府部内部的电子化和网络化办公 是政府部门之间通过计算机网络进行的信息共享和实时通信 是政府部门通过网络与民众之间进行的双向信息交流 具体的说，目前各级政府部门所广泛采用的办公自动化系统，属于第一类电子政务的范畴；政 府部门通过自己的互联网站发布政务信息，以及进行网上招标、网上招聘、接受网上投诉等，则属 于第三类电子政务的范畴。 第5 页 一一一奎堕查兰堡主兰垡笙苎 幽2 一l电子政务系统的结构框图 2 2 电子政务与传统政务的比较 传统政务的处理方式是以政府机构和职能为中心的，企业、社会组织和公众要通过政府部门办 理相关事务必须首先了解各个政府部的基本职能、权限和具体分工，然后按照先后顺序到一个个 不同的部门办理。因为业务流程复杂，审批环节众多，议事程序漫长，使得老百姓苦不堪言。 电_ f 政务的处理方式是以社会的需求为中心的，政府以“向社会提供高效、优质的政府管理与 服务”作为出发点，帮助企业、社会组织和公众办理各种经济与社会事务，协调各种关系，共同推 进经济o 社会的发展与进步。传统政务和电子政务的比较如表2 1 所示。 传统政务电子政务 政府机构存在形式实体存在网络虚拟化存在 政务通信方式结构内部单一通信跨部门多通道通信 政务服务方式被动式人为服务主动式按需服务 政府编织结构金字塔型垂直结构网络型扁平化结构 政绗管理方式集中管理分权管理 政务生效标志公章等数字签名等 政务处理程序前后串行作业协同并行作业 政府工作重心以管理、审批为中心以服务、指导为中心 政府主要议事方式会议等网络讨论等 政府决策参与范围主要集中在政府内部政府内部与外部相统一 表2 一l 传统政务与电子政务的比较 第6 页 东南大学硕士学位论文 2 3 电子政务的主要模式 电子政务的内容非常广泛，几乎可以包括传统政务活动的各个方面。从服务对象来看，电子政 务主要包括这样几个方面：政府间的电子政务( g o v e r n m e n tg o v e r n m e n t ，g 2 g ) ；政府对企业的电子 政务( g o v e r n m e n tb u s i n e s s ，g 2 b ) ；政府对公民的电子政务( g o v e r n m e n t c i t i z e n ，g 2 c ) 。 2 3 1g 2 g g 2 g 是上r 级政府、不同地方政府、不同政府部门之间的屯子政务。g 2 g 模式是电子政务的基本 模式。具体的实现方式包括以下内容： 1 政府内部网络办公系统。政府内部办公系统是电子政务的基础，是指政府部门内部利用o a 系 统 t l i n t e r n e t i n t r a n e t 技术完成机关t 作人员的很多事务性：i i 作，实现政府内部办公的自动化和网络化， 节约时间和费用。提高一f 作效率，如工作人员通过网络中请出差、请假、文什复制、使用办公醍施 平设备、f 载政府机关经常使用的各种表格，报销山差费用等。 2 电子法规政策系统。对所有政府部i 1 和工作人员提供相关的现行有效的各项法律、法规、规 章、行政命令和政策规范，使所有政府机关和，1 作人员真正做到有法可依，有法必依。 3 电子公文系统。在保证信息安全的前提r 在政府上r 级、部门之间传送有关的政府公文，如 报告、请示、批复、公告、通知、通报等等，使政务信息十分快捷地在政府间和政府内流转，提高 政精公文处理速度。 4 电子司法档案系统。在政府司法机关之间共享司法信息，如公安机关的刑事犯罪记录，审判 机关的审判案例，检察机关检察案例等，通过共享信息改善司法工作效率和提高司法人员综合能力。 5 电子财政管理系统。向各级国家权力机关、审计部1 和相关机构提供分级、分部门历年的政 府财政预算及其执行情况，包括从明细到犯总的财政收入、开支、拨付款数据以及相关的文字说明 乖1 图表，便丁有关领导和部门及时掌握平监控财政状况。 6 电子培训系统。对政府工作人员提供各种综合性和专业性的网络教育课程，特别是适应信息 时代对政府的要求，加强对员l ：与信息技术有关的专业培训，员工可以通过网络随时随地注册参加 培训课程、接受培训，参加考试等。 2 3 2g 2 b g 2 b 是指政府通过电子网络系统进行电子采购与招标，精简管理业务流程，快捷迅速地为企业提 供各种信息服务。g 2 b 主要包括： 1 电子采购与招标。通过网络公布政府采购与招标信息，为企业特别是中小企业参与政府采购 提供必要的帮助，向他们提供政府采购的有关政策和程序，使政府采购成为刚光作业，减少循私舞 弊和暗箱操作，降低企业的交易成本，节约政府采购支出。 2 电子税务系统。使企业通过政府税务网络系统，在家里或企业办公室就能完成税务登记、税 务申报、税款划拨、查询税收公报、了解税收政策等业务，既方便了企业，也减少了政府的开支。 3 电子证照办理。让企业通过因特网申请办理各砷证件和执照，缩短办证周期，减轻企业负担， 如企业营业执照的申请、受理、审核、发放、年检、登记项目变更、核销，统计证、七地和房产证、 建筑许可证、环境评估报告等证件、执照和审批事项的办理。 4 信息咨询服务。政府将拥有的各种数据库信息对企业开放，方便企业利用。如法律法规规章 政策数据库，政府经济白皮书，国际贸易统计资料等信息。 5 中小企业电子服务。政府利用宏观管理优势和集合优势，为提高中小企业国际竞争力和知名 度提供各种帮助。包括为中小企业提供统一政府网站入口，帮助中小企业同电子商务供应商争取有 第7 页 5 中小企业电子服务。政府利用宏观管理优势和集合优势，为提高中小企业国际竞争力和知名 度提供各种帮助。包括为中小企业提供统一政府网站入口，帮助中小企业同电子商务供应商争取有 利的能够负担的电子商务应用解决方案等。 2 3 3g 2 c g 2 c 是指政府通过电子网络系统为公民提供的各种服务。g 2 c 主要包括： 1 教育培训服务。建立全国性的教育平台，并资助所有的学校和图书馆接入互联网和政府教育 平台；政府出资购买教育资源然后对学校和学生提供；重点加强对信息技术能力的教育和培训，以 适应信息时代的挑战。 2 就业服务。通过电话、互联网或其他媒体向公民提供工作机会和就业培训，如开设网上人才市 场或劳动市场，提供与就业有关的工作职位缺口数据库和求职数据库信息；在就业管理和劳动部门 所在地或其他公共场所建立网站入口，为没有计算机的公民提供接入互联网寻找工作职位的机会； 为求职者提供网上就业培训，就业形势分析，指导就业方向。 3 电子医疗服务。通过政府网站提供医疗保险政策信息、医药信息，执业医生信息，为公民提 供全面的医疗服务，公民可通过网络查询自己的医疗保险个人账户余额和当地公共医疗账户的情况： 查询国家新审批的药品的成分、功效、试验数据、使用方法及其他详细数据，提高自我保健的能力： 杏询当地医院的级别和执业医生的资格情况，选择合适的医生和医院。 4 社会保险网络服务。通过电子网络建立覆盖地区甚至国家的社会保险网络，使公民通过网络 及时全面地了解自己的养老、失业、工伤、医疗等社会保险账户的明细情况，有利于加深社会保障 体系的建立和普及：通过网络公布堆低收入家庭补助，增加透明度；还可以通过网络直接办理有关 的社会保险理赔手续。 5 公民信息服务。使公民得以方便、容易、费用低廉地接入政府法律法规规章数据库；通过网 络提供被选举人背景资料，促进公民对被选举人的了解；通过在线评论和意见反馈了解公民对政府 一 作的意见，改进政府工作。 6 变通管理服务。通过建立屯子交通网站提供对交通工具和司机的管理与服务。 7 公民电子税务。允许公民个人通过电子报税系统申报个人所得税、财产税等个人税务。 8 电子证件服务，允许居民通过网络办理结婚证、出生证、死亡证明等有关证书。 2 4 电子政务发展模型 从电子政务的发展定位、借鉴电子商务的发展模型，可以从实施技术为特点的“电子政务功能 度”、以信息交互程度为特点的“电子政务复杂度”和以满足公众需要的“电子政务成熟度”三个维 度建立起电子政务的发展模型，如图2 - 2 所示。 第8 页 一一一至妻奎兰堡主堂垡堡苎 电 子 政 务 功 能 度 图2 2电子政务的发展模型 从电子政务的发展模硝可以看出：从政府自身建设角度来看，电子政务的发展是一个信息技术 返瑁、政务管理变革和公共管理服务三者互动的螺旋式上升、滚动式发展过程。而就社会整体发展 角度而言，电子政务是一个在国家信息化框架下，以政府自身建设为中心、结合社会信息化、部门 信息化、领域信息化和区域信息化的从局部建设向整体辐射的实施过程。这包括以f 几个发展主线。 一是政府机关内部政务办公系统的建立和发展，这个过程主要经历了：i ：具信息化、事务信息化， 管理信息化乖1 政府全面信息化的不同阶段和不同层次的建设和发展，最终实现面向政务管理全方位 的政务内部办公和管理数字化利自动化，这是电子政务的基础和前提。 ：是政府机关互联网络的建设和发展，这个发展主要经历了以在网上发布政府基本信息的政府 网页，以向公众提供国家法律法规铸基本信息和政府公开服务的政府网站，以实现贴近式服务的网 上办公和网上政务并具有完备的信息手机和反馈机制的网上政府等的不同阶段和不同层次的建设和 发展，这是电子政务的最主要服务形式。 三是政府部门之间联网建设雨i 发展是的政务公共管理普遍地通过网络进行，更好地提高政府 形象平lj 办事效率，这是电子政府发展的主体。 四是数字城市的建设和发展，形成全国范围的政府业务信息系统，实现政府网上信息交互、信 息发布和信息服务。尤其是发挥政府在公共管理和信息资源管理中的中心作用，从被动式服务转向 主动式服务。这是电子政务发展的目标。 2 5 电子政务系统方案的构成 一个较完整的电子政务系统建设方案应包括如下内容： 】完善的组织结构 成立由管理人员、技术专家在内的系统建设领导小组。 组成由技术雄厚、人员稳定的开发队伍和有关领导部门工作人员相结合的工作小组。 第9 页 一壅堕奎兰塑圭堂垡笙塞 2 确定总体目标和阶段目标 整个电子政务系统的建设要以优化政府管理工作的各核心业务流程，提高工作效率，更好地发 挥政府宏观管理，综合协调与服务的职能为总体目标。具体实施可分为内部建设、政府上网、政务 上网、网间互连等几个阶段进行，循序渐进逐步加以完善，最终形成功能强大的电子政务综合应用 系统。 3 进行系统总体设计。确定开发应用标准和规范 结合电子政务系统信息和应用的特点，综合考虑网络体系、支撑安全体系、应用体系等组成部 门进行系统的总体设计。同时要建立各子系统所不许一句的统一技术规范、应用平台、指标体系、 信息代码、运行管理制度等，以确保整个政务系统成为高效运行的有机整体。 4 构建基本支撑体系 选用t c w i p 网络作为底层通信网，利用安全协议构建安全通信通路。 构建安全体系。安全管理体制综合了安全检测、实体安全、运行安全、信息安全、网络安全次 序和人员管理等安全法规的规定。另外，有实效的稽查制度和事故应变制度也是管理体制的重 要组成部分。运用使用网络结构的安全技术，为系统提供保障，安全技术分为用户身份安全、 网关安全、主机安全、网络安全、内容安全和系统安全等。 确定系统可靠性方案，如：备份，防病毒，复杂系统的容错，应急体系等。 5 构建应_ | _ j 体系 电子政务系统的应用具备如f 特点：随处访阀服务，大量的潜在用户，应用必须安全可靠，应 用开发周期缩短，与工作流程紧密结合，与先有信息系统高度集成等。因此，在构建电子政务系统 的应用体系时要遵循如下步骤： 熟悉政府工作规则、明确用户需求和划清业务流程，确定每个= 竹点进入、流出的信息与正常上 作的运转情况一致。 选择具有高度的可伸缩性、能够实现多系统并存所需的互操作能力，以及多种资源管理能力的 应用开发平台。 明确应用开发模式：在构造电子政务系统各子系统和应用环节时，应尽可能投入使用，住应用 中发现问题、解决问题，并尽快与以后系统融为一体。可选择以下快速开发模型：现有应用集 成、定制化应用包( 主页发布、电子注册申报、政策) 、构件组装等。 选用系统开发的方法：在系统规划和分析阶段采用生命周期法确定系统目标、主要功能、共享 数据库。在具体实现上采用原形法，在开发过程中用户( 政府工作人员) 始终参与系统开发过 程，使得系统目标和功能得以保证。而又能较快地研制出满足用户需求地应用系统，同时减少 维护代价。 6 进行系统评价 首先确定待评价系统地边界和范围，明确评估地目的( 以系统整体为立足点，总体地分析各方 面地效益与成本，及其与系统各构成部门地关系) ：其次，确定待评估系统的状态与所处的阶段( 如 可行性分析、总体设计、系统开发与运行等各阶段) ；选择适当的评估方法，确定适当的评估指标， 然后，手机相关数据、资料进行分析、计算，得出评估结果，并作出评估报告。 第1 0 页 一一一 变塑查堂堡主兰垡堡塞 第三章电子政务网络安全体系 随着计算机网络的不断发展。电子政务系统应用的不断深入，国家政治、经济、军事、文化和 科学技术各个领域严重依赖于计算机所构成的信息网络，全球信息化已经成为人类发展的大趋势。 但是，“黑客”对网络的攻击、计算机病毒的入侵、别有用心的人利用计算机网络犯罪等。这些都直 接威胁到国家、企业和个人的安全。根据美国f b i 的调查，美国每年因为网络安全造成的经济损失 超过1 7 0 亿美元。所以，分析计算机网络安全问题，研究计算机网络安全技术已成为各个国家认真 对待和非常重视的研究课题。 建设电子政务系统，安全应该摆在第一位，根据国家计算机网络与信息安全管理中心提供的资 料，在2 0 0 1 年5 月发生的中美黑客大战中，我国有3 7 的政府网站受到美国黑客攻击，受到了不 同程度的损失。而电子政务中的政府信息安全是国家安全的重要内容是保障国家信息安全所不可 忽缺的组成部分。在电子政务系统中，政府机关的公文往来、资料存储、服务提供都以电子化的形 势来实现。歧府部门的工作性质决定了其所涉及信息大都带有机密性，所以其信息安全问题，如敏感 信息的泄漏、h a c k e r 的侵扰、网络资源的非法使用以及计算机病毒等，都将对本机构信息安全构成威 胁。为保证电子政务的安全，有必要对其网络进行专门安全设计。 3 1 计算机网络安全的脆弱性 电子政务系统面临的安全威胁是全方位的，既包括自身潜在的可能导致危害信息或者系统的任 何缺陷和隐患，也包括外来的人为攻击。 3 1 1 自身隐患分析 根据计算机网络的体系结构，可以把网络安全的脆弱性从环境和物理层、网络层、系统层和、 应用层以及管理等多个层次着手分析。 1 环境希j 物理层 计算机网络设备、设施以及其他硬件等遭受地震、电力供应不足或中断等环境事故导致物理基 础的支持能力下降或消火，以及人为操作失误或错误和各种对物理通路的攻击( 干扰等) 致使网路不 安全。 2 ，网络层 目前，。泛应用于各种网络中的t c p i p 协议组，该协议设计之初并没有考虑到安全问题，因此 存在着容易被截获、篡改，不能被加密等安全方面的漏洞。再者，目前虽有许多安全协议可以为用 户提供各种类型的安全服务，但都或多或少地存在安全漏洞。同时，在网络环境下，病毒的传播非常 便捷，严重影响了系统的安全。 3 系统层 操作系统和数据库因为设计和版本的问题，存在许多安全漏洞。同时因为在使用中，安全设置不 当，也会带来安全隐患。 4 应用层 主要来自内、外界对业务系统非授权访超、系统管理权限丧失( 比如用户名、口令等身份标志 泄漏) 、使用不当或者外界攻击引起系统崩溃、网络病毒的传播或其他原因造成系统损坏、系统开发 第1 l 页 一一 查查奎兰堡主兰垡堡奎 遗留的安全漏洞等。 5 管理层 对人员的管理和安全制度的制定不健全所引起的安全问题。 3 1 2 外部攻击方法 黑客对网络主机的攻击方式是多种多样的。一般来讲，攻击总是利用操作系统或通信协议的安 全漏洞来实现的。常见的网络攻击方式有： 1 密码猜测( p a s s w o r dg u e s s i n g ) ：主要通过穷举的办法来试探被攻击系统的密码，为下一步攻 击做准备。 2 窥探( s n i f f i n g ) ：土要通过窃获网络上的数据包来获得被攻击系统的认证信息或其他有价值的 信息。 3 电子欺蝙( s p o o f m g ) ：通过假冒台法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身 份，嫁祸他人的目的。 4 ，信息剿窃( i n f o r m a t i o n t h e r ) ：攻击者通过获得访问被攻击主机的许可权而窃取主机上的重要 信息。 5 拒绝访问( d e n i a lo f s e r v i c e ) ：这种攻击使主机或网络不能为合法用户提供服务。 6 信息破坏( i n f o r m a t i o nd e s t r u c t i o n ) ：攻击者通过纂改或毁坏被攻击主机上的信息达到破坏的 目的。 3 2 网络安全的功能要求 国际标准化组织( 1 s o ) 将计算机系统安全定义为：“为数据处理系统建立和采取的技术和管理 的安全保护，保护计算机硬件、软什、数据不冈偶然和恶意的原因而遭到破坏、更改和泄漏。”我国 立法把网络安全界定为“保障计算机及其相关的和配套的设备、设旌( 网络) 的安全，运行环境的安全， 保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全。” 鉴于备类信息、数据的重要性，参照美国国防部标准在网络环境下的解释，我们要努力通过相 麻的手段达到以f6 项交全目标： 1 保密性。是指静态信息防f ：非授权访闯和j 动态信息防j p 被截取解密。 2 完整性。是指信息在存储或传输时不被修改、破坏，或信息包的丢失、乩序等。对丁动态传 输的信息，许多协议确保信息完整性的方法人多是收错重传、丢弃后续包的方法，但有一些攻击方 法可以改变信息包内部的内容。 3 可靠性不可抵赖性鉴别。是指信息的可信度，包括信息的完耪性、准确性和发送人的身份 证实等方面，可靠性也是信息安全性的基本要素。 4 实；q j 性。即信息加密密钥不可丢失( 不是泄密) ，丢失了密钥的信息也就丢失了信息的实刖性， 使信息成为垃圾。 5 可用性。一般是指主机存放静态信息的可用性和可操作性。病毒就常常破坏信息的可用性， 使系统不能正常运行，数据文件面目全非。 6 r 用性。使指存储信息的主机、磁盘等信息载体被盗用，导致对信息的占用权的丧失。保护 信息占用性的方法有使用版权、专利、商业秘密性提供物理和逻辑的存取限制方法；维护和检查 第1 2 页 有关盗窃文件的审计记录、使用标签等。 3 3 电子政务的网络安全技术 网络安全是个庞大而复杂的工程，采用的技术也是多种多样本部分将要介绍一下三种常用 的安全技术技术。 3 3 1 防火墙技术 “防火墙”( f i r e w a l l ) 是一种形象的说法，是指在两个网络之间加强访问控制的一整套装置来 监视和抛弃应用层的网络流量。或者说，防火墙是用来在一个可信网络( 如内部网) 与一个不可信 网络( 如外部网) 间起保护作用的一整套装置。在内部网( 可信的) 和外部网( 不可信的，如i n t e m e t ) 之间的界面上构造一个保护层，并强制使l 内部网与外部网之间所有的信息流都必须通过防火墙，并 通过监测、限制、更改所有流进流山防火墙的数据流，达到保护内部网络免受非法入侵。 防火墙的设置有两条原则：一是“凡是未被准许的就是禁止的”。这是一种安全高于一切的策 略。即只有经过仔细挑选的服务才被允许使用，其代价和弊端是，由于过多考虑了安全性，网络用 户的方便性受到限制，导致应用效率低下。另一条策略刚好相反，它坚持“凡是未被禁止的就是允 许的”。此准则下，防火墙先是转发所有的信息流，然后再逐项屏蔽可能有害的服务，被禁止的内容 越多，防火墙的作用就越大。该方法构成了一种更为灵活的应用环境可为用户提供更多的服务。 其弊病是，在日益增多的网络服务面前，网络管理者工作量增大。当受保护的网络范围增大时，很 雉提供可靠的安全防护。 现代的防火墙技术主要有：数据包过滤、网关服务器和代理服务器技术等。在此基础上合理的 网络拓扑结构及有关技术( 在位置和配置上) 的适度使用也是保证防火墙有效使用的重要因素a 1 数据包过滤技术( p a c k e tf i l t e r ) 包过滤原理和技术可以认为是各种网络防火墙的基础构件。包过滤即在网络中适当的位置( 通常