融合知识管理的电子政务安全体系模型.pdf

文章编号 1009 444X 2005 03 0273 04 收稿日期 2005 05 29 作者简介 范君晖 1977 女 安徽宣城人 硕士 研究方向为信息安全 融合知识管理的电子政务安全体系模型 范君晖 1 应 俊 2 田书格 1 吴 忠 1 1 上海工程技术大学 管理学院 上海 201620 2 杨行镇人民政府 上海 201901 摘要 在分析知识管理 知识管理系统的涵义的基础上 论述了知识管理在电子政务安全体系 实施中的必要性 提出了电子政务安全体系的集合描述 并设计了基于知识管理技术的电子政 务安全体系模型 关键词 知识管理 电子政务 信息服务 中图分类号 TP 391 文献标志码 A E Government Security System Model Integrated with KM FAN Jun hui1 YING Jun2 TIAN Shu ge1 WU Zhong1 1 College of Management Shanghai University of Engineering Science Shanghai 201620 China 2 Government of Yanghang Town Shanghai 210901 China Abstract Based on analyses of the implications of knowledge management KM and knowledge manage ment system the necessity of E government security system integrated with KM is discussed and a E gov ernment security system model integrated with KM is put forward Key words KM E government information service 1 电子政务系统的核心 电子政务是一个社会政府部门利用信息通信 技术行使公共服务的方式 从而挖掘政府部门的 潜能 提高工作效率 使得政府服务不受时间与空 间的限制 更好地发挥不同社会构成主体的权利 和义务 实施电子政务的最终目标是以信息安全 为基础 以数据获取 处理和整合为核心 面向决 策支持 面向公众服务 即通过资源整合与共享 机制 为决策者 企业 社会 公众提供一系列服 务 创建公开 透明 公正 高效的政府 1 2 其中 以数据获取 处理和整合为核心意味 着 1 建立有效的数据获取 处理与整合平台 通过先进的数据表示和整合技术 实现对各 类政务数据资源的统一共享 提高政府信息资源 的利用率 2 建立先进的数据挖掘与分析系统 通过先进的数据挖掘技术实现对各类政务数 据资源的综合分析和处理 为政府的科学决策提 供全方位参考 从而提高政府对政务数据资源利 用的广度和深度 3 第 19 卷第3 期 2005 年9 月 上 海 工 程 技 术 大 学 学 报 JOU RNAL OF SHANGHAI UNIVERSITY OF ENGINEERING SCIENCE Vol 19 No 3 Sep 2005 2 电子政务安全体系的集合描述 政府的信息资源涉及大量政策机密信息 因此 安全体系在电子政务系统中占有重要的地位 电 子政务安全体系要求保护信息存放 传输的安全 提高信息防护 检测 响应和抗攻击能力 保证信息 的完备性 一致性 从网络角度来看 一个电子政务安全体系是一 个多维的框架结构 文献 4 给出了一个由安全服 务 S 安全域 F 参照 TCP IP 协议分层模型的安 全需求 N 组成的三维体系结构 事实上 可将一 个安全体系结构用集合法描述如下 安全体系结构 s n f s S n N f F 式中 S 认证 访问控制 数据完整性 数据保密 性 抗抵赖 F 专网 公网 安全基础设施域 N 物理层 数据链路层 网络层 传输控制 层 应用层 对于电子政务系统来说 政务办公信息流 公 共政务信息流 政务咨询信息流等政务数据资源纷 繁复杂 数量极其庞大 有的信息属于关系型数据 库中的结构化信息 但更多的却是如文档 网页 图 形图像或视音频等非结构化的信息 同时还不断有 新的信息产生 在这个信息爆炸的时代 要找到合 法信息及真正有用的信息 需要的时间变得越来越 长 用户在享受信息带来的便利的同时 也越来越 感到海量信息的困惑 受到非法信息的困扰 3 知识管理和知识管理系统 知识管理实际上就是当组织面对连续的环境 变化 存在攻击危险的情况在日益加剧时 为满足 组织提高适应力 竞争能力的需要 凭借信息技术 处理数据和信息能力 寻求将组织先进技术同组织 成员的创造与革新能力结合起来的一种过程 知 识管理以知识为核心 对组织所依赖的知识有效的 识别 分析 使用 从信息管理的角度 知识管理是 一种新的信息管理理论和方法 代表了信息管理的 最新发展方向 知识管理大致包括以下 6 个内容 1 知识管理的基础措施 2 政府业务流程的重组 3 知识管理的方法包括内容管理 文件管 理 记录管理 通信管理等 4 知识的获取和检索方法包括各种各样的 软件应用工具 5 知识的传递 6 知识的共享和评测 5 知识管理系统是实现知识管理的工具 是一个 有助于知识收集 组织的管理技术集合 通常 知 识管理系统由知识中心 知识提供与收集系统 知 识检索与挖掘系统 实时决策支持系统 分布式知 识库系统和系统管理系统等几部分组成 知识管理技术就是指基于计算机的 能够协助 人们生产 分享 应用以及创新有用知识 排除非法 知识的现代信息技术 知识管理技术并不是一项 技术 而是一个技术体系 包括的技术内容异常繁 多 如搜索引擎 数据挖掘 知识发现 专家系统 BBS 电子会议 E Learning 等 它覆盖了知识生 产 分享 应用 创新以及排除的各个环节 同时又 是多种信息技术的集成 这些技术结合起来形成了 整体的知识管理系统 为政府提供知识管理服务 为政府信息化的不同阶段提供不同的相应的技术 支撑 图1 表达了知识管理系统的功能框架及其技 术支撑 图 1 知识管理系统及技术支撑 Fig 1 KM system and technical support 4 电子政务安全体系实施中融合知 识管理的必要性 计算机技术和通讯技术的飞速发展 改变了政 府传统的信息服务模式 增强了政府网上信息服务 功能 同时 政府事务也更多地依赖先进技术 也 要面临新的挑战和威胁 由此 产生了对电子政务 服务安全性的要求 推动着政府事务从传统走向网 络化 1 电子政务面临的安全威胁不可避免 电子政务系统所面临的信息安全威胁是全方 274 上 海 工 程 技 术 大 学 学 报第 19 卷 位的 这里所谓的威胁 可以认为是对方的攻击能 力 企图和方法 或是潜在的可能导致危害信息或 信息系统的情况 因为政府工作的敏感性和重要 性 肯定存在一些人为的恶意攻击 电子政务系统与传统的政务系统有很大不同 建立在电子政务系统上的政务机关系统对信息技 术的依赖性很强 因而信息系统本身存在的漏洞 和缺陷 会对政府机关业务的开展和政府机关的连 续运行造成严重的安全隐患 2 吸取有用信息 剔除非法知识 随着信息技术和通信技术的飞速发展 特别是 Internet 技术的广泛应用 越来越多的信息在网络 中流动 它们可以自由出入计算机网络这个大平 台 而电子政务对于保密性 安全性的要求尤为突 出 因此 可以通过监控 扫描 智能检测等模块 建立知识管理中心这一安全服务程序 在电子政府 系统和外界之间设置屏障 对信息进行过滤 在电子政务安全体系中 构成安全基础设施的 除了知识管理中心 还应有 PKI 中心 PMI 中心 证书库 数据库 策略库等相关技术的支持 5 融合知识管理技术电子政务安全 体系模型 模型的设计目标是采用一些先进的知识管理 算法及产品 探索出一套切合中国政府及融合知识 管理实际的电子政务安全体系解决方案 增强政府 的抗干扰能力 竞争能力及应变能力 系统框架见 图2 该框架融合知识管理 为电子政务及其支撑 系统提供必要的技术支持 其外层组成部分包括 1 政府外网 它是连接内部系统和互联网的中间部分 是其 传递 共享数据的桥梁 也是政府事物面向公众的 门户 2 政府专网 它是政府和其下属部门 如省政府与局局域 网 厅局域网 之间的逻辑结构 二者之间也可以采 用多种交互访问途径如 web 页面 语音 网络电视 等进行信息的流通 3 核心政务网 它是各级政府的支撑主干网 各级政府网之间 又构成合作伙伴关系 核心网的网络系统有其自 身的显著特点 如网络规模较大 设备类型和所提 供服务复杂 网络的可用性 安全性要求高等 因 此各级政府对其网络管理系统也有很高的要求 不 但要求能管理网络中的所有设备 服务 还要符合 电信标准并能适应其网络规模 并提供极高的系统 和管理稳定性 针对核心网用户的上述网络管理需求 管理系 统在管理特性上具有的特点有 基于公共的管理框 架 模块化设计 注重系统强壮性 优秀的规模可扩 展性 高容错性 支持多种网络和设备管理标准 在 网络层支持 SNMPv3 管理标准 提供安全认证和用 户分权的管理机制 图2 融合知识管理技术的电子政务安全系统 Fig 2 E government security system integrated with KM 对于电子政务网和公网来说是不互相信任的 它们之间的通信必须通过双方绝对信任的第 3 方 在场 因此 这就需要引入安全基础设施 它包括 知识管理中心 PKI 中心 证书库 数据存储库和信 任策略库等 以提供电子政务网和公网之间相互通 信所需的安全保证和管理 其中 安全基础设施中 的知识管理技术桌面包括 1 知识中心 它由知识库和知识地图组成 知识库是利用 计算机科学中的人工智能或知识工程技术将隐含 知识显性化 知识地图是利用现代信息技术制作的 知识资源总目录及各知识条目之间关系的综合体 2 知识分析 它主要是指利用一些方法对知识进行搜索 过 滤或数据挖掘 其中主要搜索方法有基于 Agent 方法和搜索器 主要过滤方法有过滤器 主要的数 据挖掘方法有统计 神经网络 粗糙集和模糊聚类 等 利用神经网络技术能够对系统特性未来可能 发生的改变加以准确预测 利用粗糙集理论可对一 些不精确或不确定的知识进行分类 它的算法简单 275 第 3 期范君晖 等 融合知识管理的电子政务安全体系模型 和易于操作 利用模糊聚类方法对知识进行模糊推 理 判断和处理 使其与现实更接近 3 其他管理系统 主要有实时决策支持 它的主要功能是提高决 策者的决策效率 帮助决策者强化洞察力 系统管 理 它主要完成对知识管理平台的管理 安全及目 录的管理等 分布式知识库系统是知识广泛性的又 一种体现 对于规模比较大的电子政务网来说 单 一的知识库显然无法满足政府对知识的需要 需要 多个具有相当规模的知识库管理系统协同工作 共 同完成对知识的过滤和处理 同时 在网络架构中 办公业务资源网与公众 服务网之间 实行物理隔离 以便确保政务信息的 安全 而在政府的公众服务网和因特网之间则实行 基于知识管理技术支持的逻辑隔离 使信息传递更 加方便 畅通 6 结 语 安全体系研究的对象是系统而不是系统中的 某个或某些元素 系统内所有成分和元素都是研究 的内容 从系统内看 安全体系还要涉及通信安 全 计算机安全 操作安全 实体安全信息安全等 从系统外看 研究内容还应包括管理体制和法律法 规等方面 电子政务安全体系与其他的安全体系相比有 其自身的特点 本文结合知识管理相关知识 在电 子政务安全体系中引入知识管理技术桌面 提出相 应的模型 但知识管理系统目前还是一个比较新 的研究领域 在理念上和实现技术上 都还处于一 个相对初期的阶段 所以 本文的研究工作同时旨 在为知识管理系统的技术实践作初步的探讨 参考文献 1 宋宇波 胡爱群 电子政务安全体系结构的探析 J 计算机工程 2003 29 10 11 13 2 DoD 5200 28 STD Department of Defense Trusted Computer System Evaluation Criteria S 3 张天俊 马海群 网络环境下基于知识管理的SDI J 大学图书馆学报 2003 3 54 57 4 王 君 樊治平 一种基于 Web 的企业知识管理系统 的模型框架 J 东北大学学报 自然科学版 2