融合知识管理的电子政务安全体系模型.pdf_第1页
融合知识管理的电子政务安全体系模型.pdf_第2页
融合知识管理的电子政务安全体系模型.pdf_第3页
融合知识管理的电子政务安全体系模型.pdf_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

文章编号 1009 444X 2005 03 0273 04 收稿日期 2005 05 29 作者简介 范君晖 1977 女 安徽宣城人 硕士 研究方向为信息安全 融合知识管理的电子政务安全体系模型 范君晖 1 应 俊 2 田书格 1 吴 忠 1 1 上海工程技术大学 管理学院 上海 201620 2 杨行镇人民政府 上海 201901 摘要 在分析知识管理 知识管理系统的涵义的基础上 论述了知识管理在电子政务安全体系 实施中的必要性 提出了电子政务安全体系的集合描述 并设计了基于知识管理技术的电子政 务安全体系模型 关键词 知识管理 电子政务 信息服务 中图分类号 TP 391 文献标志码 A E Government Security System Model Integrated with KM FAN Jun hui1 YING Jun2 TIAN Shu ge1 WU Zhong1 1 College of Management Shanghai University of Engineering Science Shanghai 201620 China 2 Government of Yanghang Town Shanghai 210901 China Abstract Based on analyses of the implications of knowledge management KM and knowledge manage ment system the necessity of E government security system integrated with KM is discussed and a E gov ernment security system model integrated with KM is put forward Key words KM E government information service 1 电子政务系统的核心 电子政务是一个社会政府部门利用信息通信 技术行使公共服务的方式 从而挖掘政府部门的 潜能 提高工作效率 使得政府服务不受时间与空 间的限制 更好地发挥不同社会构成主体的权利 和义务 实施电子政务的最终目标是以信息安全 为基础 以数据获取 处理和整合为核心 面向决 策支持 面向公众服务 即通过资源整合与共享 机制 为决策者 企业 社会 公众提供一系列服 务 创建公开 透明 公正 高效的政府 1 2 其中 以数据获取 处理和整合为核心意味 着 1 建立有效的数据获取 处理与整合平台 通过先进的数据表示和整合技术 实现对各 类政务数据资源的统一共享 提高政府信息资源 的利用率 2 建立先进的数据挖掘与分析系统 通过先进的数据挖掘技术实现对各类政务数 据资源的综合分析和处理 为政府的科学决策提 供全方位参考 从而提高政府对政务数据资源利 用的广度和深度 3 第 19 卷第3 期 2005 年9 月 上 海 工 程 技 术 大 学 学 报 JOU RNAL OF SHANGHAI UNIVERSITY OF ENGINEERING SCIENCE Vol 19 No 3 Sep 2005 2 电子政务安全体系的集合描述 政府的信息资源涉及大量政策机密信息 因此 安全体系在电子政务系统中占有重要的地位 电 子政务安全体系要求保护信息存放 传输的安全 提高信息防护 检测 响应和抗攻击能力 保证信息 的完备性 一致性 从网络角度来看 一个电子政务安全体系是一 个多维的框架结构 文献 4 给出了一个由安全服 务 S 安全域 F 参照 TCP IP 协议分层模型的安 全需求 N 组成的三维体系结构 事实上 可将一 个安全体系结构用集合法描述如下 安全体系结构 s n f s S n N f F 式中 S 认证 访问控制 数据完整性 数据保密 性 抗抵赖 F 专网 公网 安全基础设施域 N 物理层 数据链路层 网络层 传输控制 层 应用层 对于电子政务系统来说 政务办公信息流 公 共政务信息流 政务咨询信息流等政务数据资源纷 繁复杂 数量极其庞大 有的信息属于关系型数据 库中的结构化信息 但更多的却是如文档 网页 图 形图像或视音频等非结构化的信息 同时还不断有 新的信息产生 在这个信息爆炸的时代 要找到合 法信息及真正有用的信息 需要的时间变得越来越 长 用户在享受信息带来的便利的同时 也越来越 感到海量信息的困惑 受到非法信息的困扰 3 知识管理和知识管理系统 知识管理实际上就是当组织面对连续的环境 变化 存在攻击危险的情况在日益加剧时 为满足 组织提高适应力 竞争能力的需要 凭借信息技术 处理数据和信息能力 寻求将组织先进技术同组织 成员的创造与革新能力结合起来的一种过程 知 识管理以知识为核心 对组织所依赖的知识有效的 识别 分析 使用 从信息管理的角度 知识管理是 一种新的信息管理理论和方法 代表了信息管理的 最新发展方向 知识管理大致包括以下 6 个内容 1 知识管理的基础措施 2 政府业务流程的重组 3 知识管理的方法包括内容管理 文件管 理 记录管理 通信管理等 4 知识的获取和检索方法包括各种各样的 软件应用工具 5 知识的传递 6 知识的共享和评测 5 知识管理系统是实现知识管理的工具 是一个 有助于知识收集 组织的管理技术集合 通常 知 识管理系统由知识中心 知识提供与收集系统 知 识检索与挖掘系统 实时决策支持系统 分布式知 识库系统和系统管理系统等几部分组成 知识管理技术就是指基于计算机的 能够协助 人们生产 分享 应用以及创新有用知识 排除非法 知识的现代信息技术 知识管理技术并不是一项 技术 而是一个技术体系 包括的技术内容异常繁 多 如搜索引擎 数据挖掘 知识发现 专家系统 BBS 电子会议 E Learning 等 它覆盖了知识生 产 分享 应用 创新以及排除的各个环节 同时又 是多种信息技术的集成 这些技术结合起来形成了 整体的知识管理系统 为政府提供知识管理服务 为政府信息化的不同阶段提供不同的相应的技术 支撑 图1 表达了知识管理系统的功能框架及其技 术支撑 图 1 知识管理系统及技术支撑 Fig 1 KM system and technical support 4 电子政务安全体系实施中融合知 识管理的必要性 计算机技术和通讯技术的飞速发展 改变了政 府传统的信息服务模式 增强了政府网上信息服务 功能 同时 政府事务也更多地依赖先进技术 也 要面临新的挑战和威胁 由此 产生了对电子政务 服务安全性的要求 推动着政府事务从传统走向网 络化 1 电子政务面临的安全威胁不可避免 电子政务系统所面临的信息安全威胁是全方 274 上 海 工 程 技 术 大 学 学 报第 19 卷 位的 这里所谓的威胁 可以认为是对方的攻击能 力 企图和方法 或是潜在的可能导致危害信息或 信息系统的情况 因为政府工作的敏感性和重要 性 肯定存在一些人为的恶意攻击 电子政务系统与传统的政务系统有很大不同 建立在电子政务系统上的政务机关系统对信息技 术的依赖性很强 因而信息系统本身存在的漏洞 和缺陷 会对政府机关业务的开展和政府机关的连 续运行造成严重的安全隐患 2 吸取有用信息 剔除非法知识 随着信息技术和通信技术的飞速发展 特别是 Internet 技术的广泛应用 越来越多的信息在网络 中流动 它们可以自由出入计算机网络这个大平 台 而电子政务对于保密性 安全性的要求尤为突 出 因此 可以通过监控 扫描 智能检测等模块 建立知识管理中心这一安全服务程序 在电子政府 系统和外界之间设置屏障 对信息进行过滤 在电子政务安全体系中 构成安全基础设施的 除了知识管理中心 还应有 PKI 中心 PMI 中心 证书库 数据库 策略库等相关技术的支持 5 融合知识管理技术电子政务安全 体系模型 模型的设计目标是采用一些先进的知识管理 算法及产品 探索出一套切合中国政府及融合知识 管理实际的电子政务安全体系解决方案 增强政府 的抗干扰能力 竞争能力及应变能力 系统框架见 图2 该框架融合知识管理 为电子政务及其支撑 系统提供必要的技术支持 其外层组成部分包括 1 政府外网 它是连接内部系统和互联网的中间部分 是其 传递 共享数据的桥梁 也是政府事物面向公众的 门户 2 政府专网 它是政府和其下属部门 如省政府与局局域 网 厅局域网 之间的逻辑结构 二者之间也可以采 用多种交互访问途径如 web 页面 语音 网络电视 等进行信息的流通 3 核心政务网 它是各级政府的支撑主干网 各级政府网之间 又构成合作伙伴关系 核心网的网络系统有其自 身的显著特点 如网络规模较大 设备类型和所提 供服务复杂 网络的可用性 安全性要求高等 因 此各级政府对其网络管理系统也有很高的要求 不 但要求能管理网络中的所有设备 服务 还要符合 电信标准并能适应其网络规模 并提供极高的系统 和管理稳定性 针对核心网用户的上述网络管理需求 管理系 统在管理特性上具有的特点有 基于公共的管理框 架 模块化设计 注重系统强壮性 优秀的规模可扩 展性 高容错性 支持多种网络和设备管理标准 在 网络层支持 SNMPv3 管理标准 提供安全认证和用 户分权的管理机制 图2 融合知识管理技术的电子政务安全系统 Fig 2 E government security system integrated with KM 对于电子政务网和公网来说是不互相信任的 它们之间的通信必须通过双方绝对信任的第 3 方 在场 因此 这就需要引入安全基础设施 它包括 知识管理中心 PKI 中心 证书库 数据存储库和信 任策略库等 以提供电子政务网和公网之间相互通 信所需的安全保证和管理 其中 安全基础设施中 的知识管理技术桌面包括 1 知识中心 它由知识库和知识地图组成 知识库是利用 计算机科学中的人工智能或知识工程技术将隐含 知识显性化 知识地图是利用现代信息技术制作的 知识资源总目录及各知识条目之间关系的综合体 2 知识分析 它主要是指利用一些方法对知识进行搜索 过 滤或数据挖掘 其中主要搜索方法有基于 Agent 方法和搜索器 主要过滤方法有过滤器 主要的数 据挖掘方法有统计 神经网络 粗糙集和模糊聚类 等 利用神经网络技术能够对系统特性未来可能 发生的改变加以准确预测 利用粗糙集理论可对一 些不精确或不确定的知识进行分类 它的算法简单 275 第 3 期范君晖 等 融合知识管理的电子政务安全体系模型 和易于操作 利用模糊聚类方法对知识进行模糊推 理 判断和处理 使其与现实更接近 3 其他管理系统 主要有实时决策支持 它的主要功能是提高决 策者的决策效率 帮助决策者强化洞察力 系统管 理 它主要完成对知识管理平台的管理 安全及目 录的管理等 分布式知识库系统是知识广泛性的又 一种体现 对于规模比较大的电子政务网来说 单 一的知识库显然无法满足政府对知识的需要 需要 多个具有相当规模的知识库管理系统协同工作 共 同完成对知识的过滤和处理 同时 在网络架构中 办公业务资源网与公众 服务网之间 实行物理隔离 以便确保政务信息的 安全 而在政府的公众服务网和因特网之间则实行 基于知识管理技术支持的逻辑隔离 使信息传递更 加方便 畅通 6 结 语 安全体系研究的对象是系统而不是系统中的 某个或某些元素 系统内所有成分和元素都是研究 的内容 从系统内看 安全体系还要涉及通信安 全 计算机安全 操作安全 实体安全信息安全等 从系统外看 研究内容还应包括管理体制和法律法 规等方面 电子政务安全体系与其他的安全体系相比有 其自身的特点 本文结合知识管理相关知识 在电 子政务安全体系中引入知识管理技术桌面 提出相 应的模型 但知识管理系统目前还是一个比较新 的研究领域 在理念上和实现技术上 都还处于一 个相对初期的阶段 所以 本文的研究工作同时旨 在为知识管理系统的技术实践作初步的探讨 参考文献 1 宋宇波 胡爱群 电子政务安全体系结构的探析 J 计算机工程 2003 29 10 11 13 2 DoD 5200 28 STD Department of Defense Trusted Computer System Evaluation Criteria S 3 张天俊 马海群 网络环境下基于知识管理的SDI J 大学图书馆学报 2003 3 54 57 4 王 君 樊治平 一种基于 Web 的企业知识管理系统 的模型框架 J 东北大学学报 自然科学版 2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论