第一章电子政务概述
1、电子政务的定义
电子政务最早由美国前总统克林顿提出来。1993年9月,克林顿总统提出了“国家资讯基础建设”(NII)和构筑以顾客为导向的电子化政府、走向在线服务的政府发展目标。
电子政务是国家各级政府部门综合运用现代信息网络与现代数字技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,彻底转变传统工作模式,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体的高效、优质、廉洁的管理和服务。电子是手段,政务是目的。
狭义的电子政务是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,全方位地向社会提供优质、规范、透明的服务,是政府管理手段的变革。
广义的电子政务,就我国而言,是指运用信息技术和通信息技术实现中国共产党的组织、国家权力机关、国家行政机关、国家立法、司法机关以及其他一切公共管理活动的开展和事务处理。我们也可以把这些更具体的称为电子党务、电子人大、电子政协、电子政府、电子司法等。另外对于军队和学校等部门的建设,我们称为电子军务和电子校务。
2、电子政务系统的概念
电子政务系统是基于网络的符合互联网技术标准和面向政府机关内部、其他政府机构、企业以及社会公众的信息服务和信息处理系统。
电子政务系统是电子政务功能和模式的实现。
电子政务的实质
1)电子政务是政府管理方式的变革
2)电子政务的主体是政府机关
3)电子政务是一个动态的过程
电子政务的发展动力
1)信息通信技术的快速发展
2)政府自身改革与发展的需要
3)信息化、民主化的社会需求的推动
3、电子政务与传统政务比较
传统政府主要采用粗放型的管理模式,遵循边际成本递增的规律,即管理的社会化任务越重,管理的服务范围越大,则相应的单位管理成本就越高。
实施了电子政务的政府则遵循了边际成本递减规律。即随着政务服务量的增加,投入的信息化建设成本可以在更广的用户范围内加以均摊,因此单位的管理成本可以下降。
概括地说,电子政务与传统政务有两个基本的区别:一是组织结构和业务流程上的区别;二是技术手段和服务方式上的区别。
技术手段上的区别是外延式的、形式的区别,而组织结构和业务流程上的区别才是内核的、根本的区别。
对比项目传统政务电子政务
政务机构存在形式物理实体存在的网络虚拟化的
政务办理方式面对面、受空间限制超地域性、不受地域限制
政务办事时间有严格的时间限制7 ×24小时方式
政府组织结构金字塔型垂直结构网络型扁平化结构
政府管理方式实体性集中管理分权管理
政务生效标志公章、领导签字批示等数字签名
政务处理程序前后串行作业网络化协同并行作业
政务工作重心管理、审批为主服务、指导为主
政府主要议事方式会议、文件等网络讨论、视频会议等
政府决策参与范围政府内部政府内外部相统一
政府管理成本边际成本递增的规律边际成本递减规律
4、电子政务与政府信息化
国家信息化是指在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发,广泛利用信息资源,加速实现国家现代化的进程。
政府信息化是指政府有效利用现代信息和通讯技术,通过不同的信息服务设施,对政府的业务流程、组织结构、人员素质等诸方面进行优化、改造的过程。政府信息化是一个不断发展变化的过程
电子政务是实现政府信息化的举措与途径,即:通过在政务活动中不断扩大电子化政务的范围,逐步推动政府信息化水平由低向高发展。
政府信息化的过程就是电子政务不断发展完善的过程。这是电子政务G2G模式。
5、政府创新必备要素
充分的理论研究、扎实的方案设计、有效的领导和工作机制、富有创新精神的公务员队伍、电子政务的支撑平台、借鉴现行国家或地区的成功经验
涵盖内容
观念创新、职能转变、管理创新、服务创新、工作方式创新、改进工作作风
6、电子政务与电子政府
电子政府是一种全新的政府管理形态,是一个理想化的目标,即一种以信息和技术为依托,以实现完善的政府服务为目标的“虚拟政府”
电子政务是一个动态的过程,是实体政府利用信息和技术以提高政府效率的一种方式。
电子政务是电子政府发展的一个重要阶段;电子政府是电子政府发展的长期目标。
电子政务与电子政府的联系
电子政府:集中于政府与公众、政府与企业之间的电子政务
电子政务:包含政府部门内部、政府部门之间以及政府与公众、政府与企业之间的电子政务,涉及范围比较广
7、电子政务与电子商务
不同点:
1)主体不同:EC的主体是企业;EG的主体是政府
2)目的不同:EC追求经济效益;EG实现自身职能
联系:
1)两者必须依靠信息技术来实现
2)企业与政府之间的有业务往来,对企业而言是电子商务,对政府而言则是电子政务,如政府向企业采购
3)根本目的都是推动经济社会的发展。
8、电子政务的价值取向
1)创新理念、2)服务理念、3)参与理念、4)责任理念
9、电子政务的服务对象
1)从政府内部角度来看:操作层、管理层和决策层。
2)从政府外部的社会经济环境来看:经济实体、公民、社会团体
10、国外电子政务
英国电子政务的特点:积极推行家庭上网计划、完善周到的电子化服务、发展电子民主
11、给中国的启示
(1)实施电子政务、构建电子政府势在必行,各级政府必须要树立高度的紧迫感;
(2)电子政务由国家投资、受国家控制、为公众服务;
(3)电子政府不仅仅是网站与软件的简单应用,应当全面展开电子服务,使电子政务、电子商务以及远程教育协调发展;
(4)实施电子政务必将迅速带来可观的经济效益;
(5)实施电子政务必须以提高公务员的个人素质为前提。
12、我国电子政务的发展概况
“三网一库”
“三网一库”起步于21世纪初期。“三网一库”为我国电子政务系统的枢纽框架。
“三网一库”中,“三网”是指:
?政府机关内部的“办公业务网”(又称“内网”);
?与内网有条件互联、实现地区级政府涉密信息共享的“办公业务资源网”(又称“专网”);
?以因特网为依托的“政府公众信息网”(又称“外网”);
“一库”是指政府系统共建共享的“信息资源数据库”。
13、我国电子政务取得的成绩
(1)各个部委包括一些地方部门的核心业务信息系统基本上开发完成
(2)公共服务意识加强,公众对政府电子政务的接受度大大增加
(3)电子政务已进入到重视信息资源开发整合的阶段
(4)开始重视电子政务总体框架的建设
(5)电子政务的安全保障体系受到相当的重视
我国电子政务发展中存在的主要问题
(1)政府公务员与社会公众对电子政务的认识不足
(2)电子政务发展缺乏整体规划和统一性标准
(3)电子政府管理体制改革远未到位
(4)电子政务整体应用水平还较低
(5)政府公务员的素质和公众参与度有待提高
(6)电子政务立法滞后
(7)对电子政务信息安全问题缺乏正确的认识
14、促进我国电子政务发展的主要措施
(1)转变观念、提高认识,创造有利于电子政务发展的良好环境
(2)电子政务发展规划和组织机构建设
(3)创新思路,突破电子政务发展中的资金与技术瓶颈
(4)加强电子政务安全管理
(5)以发展电子政务推动政府改革的深入
第二章电子政务应用
1、政府对企业的电子政务(G to B )
政府与企业之间的电子政务是指政府向企事业单位提供各种公共服务和对其进行监管。
内容:电子采购与招标、电子化报税、电子证照办理与审批、信息咨询服务、中小企业电子服务2、政府对公众的电子政务(G to C)
政府与公众之间的电子政务是指政府通过电子网络系统为公众提供各种服务。
内容:教育培训服务、公众就业服务、电子医疗服务、社会保险网络服务、公众信息服务、交通管理服务、公众电子税务、电子证件服务
3、政府对公务员的电子政务(G to E )
电子政策法规、电子公文流转、电子财务管理、电子培训、电子办公、公务员业绩评价
4、电子政务信息资源共享
电子政务信息资源主要指政府掌握的信息资源。
狭义的电子政务信息资源主要是指政府机构为履行职责而产生、获取、利用、传递、保存和负责处置的那部分信息资源;
广义的电子政务信息资源是指一切产生于政府内部或虽然产生于政府外部但对政府活动有影响的信息资源。
第三章电子政务的理论基础
1、组织
组织就是为了实现特定目标,经由分工与合作及不同层次权利和责任制度而构成的人的集合。
2、公共组织
公共组织是指以管理社会公共事务,提供公共产品和公共服务,维护和实现社会公共利益为目的,拥有法定的或授予的公共权力的所有组织实体。
公共组织的特征
一是以实现公共利益为目的;
二是有一套自身的系统性结构,提现分工与合作及不同层次权力和责任制度,其特点是运用公共权力提供社会公众服务,承担公共责任;
三是由正式雇员组成。
3、公共管理
公共管理是以政府为核心的公共部门整合社会的各种力量,广泛运用政治的、经济的、管理的、法律的方法,强化政府的治理能力,提升政府绩效和公共服务品质,从而实现公共福祉与公共利益。其特点就在于公共性,即通过依法运用公共权力、提供公共产品和服务来实现公共利益,同时接受公共监督。
公共管理的主要特征
1.公共管理是发生在公共组织中的活动,非公共组织中涉及局部群体利益的管理活动不属于公共管理。
2.公共管理以实现社会公共利益为总体目标。
3.公共管理的基础是公共权力,这是协调社会资源的保障。
4.公共管理的主要任务是向社会全体成员提供公共产品和公共服务。
5.公共管理强调公共管理部门的行为绩效,即作为公共产品和服务的提供者,要更有效地实现公共利益,必须讲求效率、效果、经济和公平。
6.公共组织实现目标并取得良好效果的关键是协调。
三个原则:经济、效率、效益
4、新公共管理理论与电子政务建设
1.政府职能转变:从管理型到服务型
(1)为政府公共服务能力的提升提供了有力的手段
(2)使公众多样化和复杂化的服务要求得到满足
(3)创建了一个公共服务不受时空制约的虚拟政府
2.组织结构革新:从金字塔结构到扁平结构
3.权力结构调整:从集中到分散
(1)改变了信息传递方式
(2)使公共管理部门与公众的关系得以改善
4.信息流动机制转变:由不对称到对称
5、竞争力模型
五个力量
6、政府竞争力的概念
从公共政策角度看,政府竞争力实际上是指作为公共权力代表的政府以争夺和利用资源为手段,以其行政区域内社会公众对公共产品的满意度为标志,以提高自身的合法性和公信力为目的的能力。就其内容而言,主要由三部分组成:政府决策能力、政策执行能力和政策监控能力。
7、流程管理模式与电子政务
1.职能管理模式的特征
(1)以职能作为建立组织的依据
(2)主要以职能目标位管理目标
(3)纵向横向层层分解
(4)以控制、协调为主要职能
(5)信息沟通以逐级传递为主
2.职能管理模式的优势
(1)权力完整,指挥灵活,易于统筹兼顾
(2)分级治事,分层负责,有利于发挥各自的积极性
3.职能管理模式的弊端
流程管理模式
1.组织结构优化、
2.注重过程效率、
3.注重过程控制、
4.突出管理的服务本质、
5.建立新型的内部关系
8、业务流程管理的基本概念
业务流程指的是:由一系列相关活动组成的,并按照一定的先后次序发生的,具有某种特定输出的业务过程,即将输入转化为输出的一组相关的资源和活动,其中资源包括人力资源和物质资源。9、政务流程指的是:政府在实施管理时,为达到特定目标所经历的、体现工作规律的稳定的活动步骤的集合。
包含:一个政府管理过程的构成(什么活动、哪些任务、什么目的或目标);怎么做(什么规则、方法手段、步骤及顺序);谁来做;做成什么样(标准)。
政务流程的特性:约束性、确定性、稳定性和可操作性。
10、GRM的定义:政府客户关系管理,是指开展电子政务要以用户为中心,通过拓展政府与企业、公众的沟通渠道和沟通方式,为其他政府部门、企业和公众提供个性化的服务,改善政府在企业和公众心目中的形象。
11、SCM的定义:利用计算机网络技术全面规划供应链中的商流、物流、信息流、资金流等,并进行计划、组织、协调和控制等。
第4章电子政务的框架结构
1、电子政务垂直化层次结构
国家级电子政务
(1)行政立法系统(2)信息传输系统(3)办公系统
(4)国家社会经济辅助决策(5)中央政府网站建设
省级电子政务
(1)行政立法系统(2)信息传输系统(3)办公系统
(4)省级社会经济辅助决策(5)省级政府网站建设
地市级电子政务
县乡级电子政务
2、电子政务网络体系
政务内网:知识信息管理、业务流程管理、人员管理、资产设备管理、项目管理、会议管理、财务管理、决策支持
政务专网:1、政务专网在政府内部提供完全协同的应用环境和信息交互功能。
2、流程处理高效化和规范化,制造一个完全相互配合的、统一管理的、协作的政务环境,从而达到提升管理智能和政务效率的功能。
公众服务网:信息发布、信息检索、人员管理、审批申报、在线咨询、网上招聘
电子政务网络平台建设主要包括:
(1)网络基础设施支撑体系(5层)
(2)电子政务安全支撑体系
(3)电子政务标准化支撑体系
电子政务网络体系的特性
(1)网络体系建成以后,能提供完全协同的应用环境和信息交互
(2)网络体系应是一个先进和开放式的技术平台
(3)网络要有严密的安全体系和权限设置
(4)网络体系中的门户网站应能对不同的用户提供个性化服务
(5)网络提供的服务应高度灵活和可制定
3、我国电子政务安全的现状
1)信息与网络安全防护能力较弱,许多应用系统处于不设防的状态
2)国内的IT厂商,在自有知识产权、研发等方面能力较弱
3)人员的安全意识不强,综合素质有待提高
4)缺乏一系列的网络安全标准
5)网络安全相关的法律法规不健全
4、物理安全就是保证对物理设施的合法访问,避免人
为破坏,并将自然灾难的影响降到最低。
第五章电子政务的相关技术
1、计算机网络是将分布在不同地理位置上的具有独立功能的
计算机、终端及其附属设备用通信手段连接起来以实现
资源共享的系统。
计算机网络的主要功能:网络互联和资源共享。
2、ISO/OSI参考模型
(1)物理层:通过物理链路来传送比特信息。
物理层协议的设计问题主要是建立、维护和释放物理链路所需的机械、电气/光学、功能的和规程的特性。通常一个网络内可以有好几种不同的物理层类型,甚至一个节点也可能有多种不同的物理层类型,这是因为不同的技术要求各自的物理层。
(2)数据链路层:通过物理链路来传输成块的信息。
它主要负责处理的任务:数据出错校验、协调共享媒体的使用以及编址(当多个系统都可以访问时,如在某个L A N中)。另外,不同的链路通常也由不同的数据链路层实现;而且,同一个节点可以支持几种不同的数据链路层协议,节点所连的每一类链路都有自己的协议。
(3)网络层:使得网络中的任何一对系统间都可以相互通信。一个全互连的网络是指其中的每一个节点都和其他节点直接相连,但是这种拓扑结构不可能用于有很多节点的情况。比较典型的情况是,网络层必须找到一条通过一系列相连节点的路径,且路径上的每一个节点必须向适当的方向转发数据包。网络层处理的主要任务是:路由计算、数据包的分段和重组(当网络中的不同链路有不同的最大包大小限制时)和拥塞控制。
(4)传输层:在两个系统之间建立一条可靠的通信链路。
它主要处理一些由网络层引起的错误,比如包丢失和重复包等错误,以及对包进行重新排序、分段和重装(这样可以避免网络层进行低效的分段和重装)。另外,这也有助于运输层在网络发生拥塞时可以相应降低发送数据的速率。
(5)会话层:ISO认为会话层对于因特网体系来说并没有太大作用。ISO会话层提供的服务超出了运输层提供的简单全双工可靠通信流,比如对话控制(实现系统间的特殊通信模式)和链接(捆绑一组数据包,使得它们要么都发送,要么都不发送)。不管这一层是什么,它都跟下层的网络设备如网桥以及路由器等无关。
(6)表示层:这一层的设计目的是为了对数据的表示取得一致,这样人们就可以定义自己的数据结构,而不必担心比特/字节顺序或者浮点数该如何表示之类的问题。
(7)应用层:为用户应用进程访问OSI提供接口,并负责信息的语义表示。这些应用包括文件传输、虚拟终端及Web浏览等。一个节点上通常有多个应用程序同时运行。
3、网络拓扑结构
网络拓扑结构是通过网中节点与通信线路之间的几何关系表示网络结构,来体现网络中各实体间的结构关系,从而反映整个网络的整体结构外貌。
总线型拓扑结构
优点:(1)布线容易、(2)可靠性高、(3)易于扩充、(4)易于安装
缺点:(1)故障诊断困难、(2)故障隔离困难、(3)中继器配置、(4)通信介质或中间某一接口点出现故障,整个网络随即瘫痪、(5)终端必须是智能的
星形拓扑结构
优点:(1)可靠性高、(2)方便服务、(3)故障诊断容易
缺点:(1)扩展困难,安装费用高、(2)对中央结点的依赖性强
环形拓扑结构
优点:(1)电缆长度短、(2)适用于光纤、(3)无差错传输
缺点:(1)可靠性差、(2)故障诊断困难、(3)调整网络比较困难
4、数据库
数据库系统,就是由计算机系统、数据、数据库管理系统和有关人员组成的具有高度组织的
总体。
数据库系统的主要组成部分包括:计算机系统、数据库、数据库管理系统以及各类有关人员。
其中,数据库系统涉及到的人员包括以下几类:
(1) 数据库管理员(2)系统程序员(3)应用程序员
(4)专门用户 (5)参数用户 文件、记录、数据项
层次模型是用树型结构来表示数据之间的联系。
特点:
(1)有且仅有一个结点无双亲结点,这个结点称为根结点;
(2)其它结点有且仅有一个双亲结点
优点:
(1)层次模型的数据结构比较简单清晰。
(2)层次数据库的查询效率高。
对于实体间联系是固定的且预先定义好的应用系统,采用层次模型来实现,其性能优于关系模型,不低于网状模型。
缺点:
(1)现实世界中有很多联系是非层次性的,如多对多。层次模型表示这类联系的方法很笨拙,只能通过引入冗余数据(易产生不一致性)或创建非自然的数据组织(引入虚拟结点)来解决。
(2)对插入和删除操作的限制较多。
(3)查询子女结点必须通过双亲结点。
(4)由于结构严密,层次命令趋于程序化。
(5)层次模型对于具有一对多的层次关系的部门描述非常自然、直观,容易理解。
网状模型是用网络结构来表示数据之间的联系,可以表示多对多的联系。
特点:
(1)允许有一个以上的结点无父结点;
(2)至少有一个子结点有一个以上的父结点;
(3)在两个结点之间有两个或两个以上的联系。
优点:
(1)能够更直接地描述现实世界。
客观世界 信息世界 数据世界 组织(事物及联系) 实体及其联系 数据库(概念模型) 事物类(总体) 实体集 文件 事物(对象、个体) 实体 记录 特性(性质) 属性 数据项
(2)具有良好的性能,存取效率较高。
缺点:
(1)结构比较复杂,而且随着应用环境的扩大,数据库的结构就变得越来越复杂,不利于最终用户掌握。
(2)其DDL,DML语言复杂,用户不容易掌握、使用。
由于记录之间联系是通过存取路径实现的,应用程序在访问数据时必须选择适当的存取路径。因此,用户必须了解系统结构的细节,加重了编写应用程序的负担。
关系模型是建立在严格的数学概念的基础上,把数据的逻辑结构看成一个二维表,每个二维表就是一个关系,关系模型是由若干个二维表组成的集合。
特点:
(1)表格中的每一列都是不可再分的基本属性;
(2)各列被指定一个相异的名字;
(3)各行不允许重复;
(4)行、列的次序无关。
关系(Relation):一个关系对应一张二维表;
元组(T uple):表中的一行即为一个元组;
属性(Attribute):表中的一列即为一个属性,给每一个属性起一个名称即属性名。
主码(Primary Key ):表中的某个属性组,它可以唯一标识一个元组,如表3-1中的学号,可以唯一确定一个学生,成为本关系的主码;
域(Domain):属性的取值范围,如性别的域是(男,女),系别的域是一所学校所有系名的集合;
分量:元组中的一个属性值;
关系模式:对关系的描述,一般表示为:
关系名(属性1,属性2,…,属性n)
关系模型要求关系必须满足一定的规范条件,这些规范条件中最基本的一条就是:关系的每一个分量必须是一个不可分的数据项,即表不能多于二维。
关系模型的优缺点
(1)关系模型与非关系模型不同,它是建立在严格的数学概念的基础上的。
(2)关系模型的概念单一。无论实体还是实体之间的联系都用关系表示。对数据的检索结果也是关系(即表)。所以其数据结构简单、清晰,用户易懂易用。
关系模型的存取路径对用户透明,从而具有更高的数据独立性、更好的安全保密性,也简化了程序员的工作和数据库开发建立的工作。
(3)最主要的缺点:由于存取路径对用户透明,查询效率往往不如非关系数据模型。因此为了提高性能,必须对用户的查询请求进行优化,增加了开发数据库管理系统的难度。
逻辑模型直接描述数据库中数据中的逻辑结构,是信息世界到机器世界的抽象。它是按计算机系统的观点对数据建模,主要用于DBMS的实现。
目前,常用的数据模型有四种:
层次模型、网状模型、关系模型、面向对象模型
5、信息处理技术
5、1信息加密技术
对称加密又称私有密钥加密,消息的发送方和接收方使用相同的密钥,发送方用该密钥对明文进行加密,然后将密文传输给接收方,接收方再用相同的密钥对收到的密文进行解密。
非对称加密又称公共密钥加密,它给每个用户分配一对密钥,一个称私有密钥,是保密的,只有用户本人知道;一个称公共密钥,可以让其他用户知道。
5、2信息隐藏技术
信息隐藏不同于传统的加密,两者的区别在于:信息隐藏的目的不在于限制正常的资料存取,而在于保证隐藏数据不被侵犯和发现。
特征:
(1)隐蔽性(2)安全性(3)可纠错性
5、3安全认证技术
数字签名是附加在消息上并随着消息一起传送的一串代码,与普通手写签名一样,目的是让对方相信消息的真实性。数字签名在电子商务中特别重要,是鉴别消息真伪的关键。数字签名必须做到无法伪造,并确定已签名的数据的任何变化都能发觉。
作用
(1)保证信息完整(2)验证信息发送者的身份
数字签名原理:数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要
认证系统的重要性
用户访问系统之前必须经过身份认证系统,监控器根据用户身份和授权数据库决定用户能否访问某个资源。电子政务系统必须建立基于CA认证体制的身份认证系统。
数字证书是由权威公正的第三方机构即CA中心签发的包含公开密钥拥有者信息以及公开密钥的文件,可以用来证明数字证书持有者的真实身份。
5.4数字证书的作用:
(1)信息除发送方和接收方外不被其他人窃取;
(2)信息在传输过程中不被篡改;
(3)发送方能够通过数字证书来确认接收方的身份;
(4)发送方对于自己的信息不能抵赖;
(5)信息自数字签名后到收到为止,未曾作过任何修改,签发的文件是真实文件
数字证书的形式:
证书的格式遵循ITU-T X.509标准。该标准是为了保证使用数字证书的系统间的互操作性而制定的。证书内容包括:
版本、序列号、签名算法标识、签发者、有效期、主体、主体公开密钥信息、CA的数字签名、可选项等。
5.5数字时间戳:(判断题)
1)数字时间戳的概念
数字时间戳服务:是用来证明消息的收发时间的。用户首先将需要加时间戳的文件经加密后形成文档,然后将摘要发送到专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,进行数字签名,用私钥加密,并发送给原用户。
需要一个第三方来提供可信赖且不可抵赖的时间戳服务。作为可信赖的第三方,应请求为服务器端和客户端应用颁发时间戳。打上时间戳就是将一个可信赖的日期和时间与数据绑定在一起的过程。
2)数字时间戳的作用
(1)数据文件加盖的时间戳与存储数据的物理媒体无关。
(2)对已加盖时间戳的文件不可能做丝毫改动(即使仅l bit)。
(3)要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。
5.6防火墙技术(判断题)
防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络全体计算机与外界通道之间,用来加强互联网与内部网络之间安全防范的一个或一组系统。它具有限制外界用户对企业内部网络访问及管理内部用户访问外部服务。
防火墙的安全策略:一切未被允许的都是禁止的、一切未被禁止的都是允许的
防火墙的分类:(1)数据包过滤防火墙、应用级网关型防火墙——共同缺点:依赖特定的逻辑判断是否允许数据包通过,这不利于抗击非法访问和攻击。
(2)代理服务器型防火墙:这是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,
其特点是将所有跨越防火墙的网络通信链路分为两段。
防火墙的局限性:不能阻止来自内部的破坏、不能保护绕过它的连接、无法完全防止新出现的网络威胁、不能防止病毒
5.7计算机病毒
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒有主动传染性、隐藏性、欺骗性、破坏性、衍生性等特点。
病毒的分类
(1)按照计算机病毒的寄生部位或感染对象分类
①引导型病毒②文件型病毒③网络病毒
(2)按照计算机病毒的链接方式分类
①源码型病毒②嵌入式病毒③外壳型病毒
④操作系统病毒
(3)按照病毒的破坏能力分类
①无害型②无危险型③危险型④非常危险型
(4)按照病毒特有的算法分类
①伴随型病毒②“蠕虫”型病毒③寄生型病毒④练习型病毒⑤诡秘型病毒⑥变型病毒(幽灵病毒)
防病毒技术分为主机防病毒和网络防病毒。主机防病毒主要是安装防病毒软件,对电脑文件访问实时监测,发现病
毒就立即清除或修复。网络防病毒通常由安全提供商提供一整套的解决方案,进行全面的防护。
计算机病毒的防治
①构建综合的安全体系
②多层防御体系
③防毒与网络管理集成
④在网关、服务器上防毒
⑤及时更新防毒软件
5.8入侵检测技术
入侵检测系统(Intrusion Detection Systems, IDS)是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
入侵检测系统的类型:基于主机的IDS、基于网络的IDS、分布式IDS
入侵检测系统的方法:静态配置分析、异常性检测方法、基于行为的检测方法
入侵检测系统的主要功能:(1)监测并分析用户和系统的活动
(2)核查系统配置和漏洞
(3)评估系统关键资源和数据文件的完整性
(4)识别已知的攻击行为
(5)统计分析异常行为
(6)操作系统日志管理,并识别违反安全策略的用户活动
5.9 VPN技术
虚拟专用网络,指依靠ISP和其他NSP在公共网络上为
一组用户或一些点实现的一种专用通信网络
VPN的特性
(1)它是虚拟的网,即没有固定的物理连接,网络只有在用户需要时才建立。
(2)它是利用公共网络设施构成的专用网,用于构建VPN的公共网络包括因特网、帧中继、A TM 等。
(3)在公共网络上组建的VPN利用虚拟专用网的隧道技术、认证技术和加密技术,能够在一种不
可信、不安全的网络上的两个单独实体之间建立一条安全的、私有的专用信道,像企业现有的私有网络一样,提供安全性、QoS、可靠性和可管理性。
隧道技术
隧道模式:将原始包加密(原始包的数据部分和包头都加密),然后封装到一个新的IP包中,新IP 包中原地址是机密防火墙地址,目的地址是VPN对端端点的地址。
大部分VPN实现采用隧道模式
VPN的解决方案
远程访问虚拟网、
政府内部虚拟网、
政府扩展虚拟网
第六章电子政务建设
1、电子政务建设规划就是政府机构信息系统建设的战略规划,是从政府业务发展和政府改革的战略角度考虑,对电子政务建设的目标、发展战略以及政务系统资源和开发工作的一种综合性计划,是针对机构电子政务系统的最高层次的管理和规划。
规划工作的主要目标:明确电子政务系统的发展方向、电子政务系统规模和开发计划。
电子政务系统规划的内容
电子政务系统的目标、总体结构和发展战略
机构电子政务系统建设现状分析
对相关信息技术发展的预测
近期发展的计划
电子政务系统规划应注意的问题
根据实际情况,做好综合信息环境的规划工作
必须考察应用需求,做出准确的需求分析
要与机构发展总体目标相吻合
要运用模型进行综合规划,贯彻整合集成的思想
要重视运营维护环节
要分清近期目标和长远目标
电子政务的信息安全必须保障
要以标准化为中心
电子政务建设项目规划的步骤:
(1)立项、论证和可行性分析
(2)进行电子政务系统的总体设计,确定开发应用标准与规范
(3)考虑构建基本支撑体系与应用体系的相关问题
(4)编写项目计划书和相关辅助文件
项目准备阶段
电子政务系统项目建设过程一般包括:项目准备、项目启动、项目采购、项目实施和系统评价几个阶段。
项目准备阶段的任务:建立信息化机构、制定战略规划、制定相关政策和标准化系统,为具体项目的成功打下管理基础。
项目准备阶段的关键
关键:管理
平衡好部门之间的利益协调好人际关系
成立信息化建设领导小组(电子政务协调领导小组),保证有效的组织与控制。
健康有序的建设环境:
●制定战略规划
●建立相关政策、标准化体系
项目启动阶段的工作:
?识别潜在项目,进行项目选择
?选择项目开发方式
?制定项目章程
?制定项目范围说明书
电子政务发展优先级的三个角度:
?经济效益:增加财政收入;营造良好的市场和投资环境;资源和计划管理;财务管理
?社会效益:面向居民的各种服务系统;警察与公安系统;环境保护和环境信息系统;
医疗与保健系统;公共教育和文化系统
?政府自身的建设:提高政府核心业务运行的有效性和效率;政府信息资源的开发;
增加政府的透明度和反腐倡廉
电子政务系统的开发方式主要有:自行开发、联合开发、外包、购买现成软件等四种方式。
电子政务项目的负责人,应具备:
?较丰富的工作经验,熟悉政府的业务流程。
?协调沟通的能力。
?具备信息系统规划设计的专业技能。
?判断、跟踪和捕捉IT技术的能力
2、项目采购
我国政府采购方式:
?公开招标
?邀请招标
?竞争性谈判
?单一来源采购
?询价
?国务院政府采购监督管理部门认定的其他采购方式
3、项目实施
1 软件的设计开发
?需求分析
?软件设计
?软件开发
?软件测试
?软件的安装维护
2 系统集成-1
1)基本设备部署
?设备交付要求按照设备采购的约定进行。
?交付的设备包括依据合同须向买方提供的一切设备、备件、工具、软件、资料和其他材料。
?投标人应在货物到达项目现场一周前,向买方提供详细的设备供货清单,由买方确认。
?在确认各项设备的基础上,由集成商按照用户要求和有关技术文件,制定“系统详细设计规格说明”,各部分设备分别由其安装负责人按照总体规范要求进行安装和调试,并在完成后进行测试。
系统集成-2
2)基础软件部署
完成数据库等子系统的详细参数设计,并协调完成有关服务器组的安装配置和测试工作。
内容:
?数据库服务
?应用服务器
?Web服务:提供以静态图文信息为主的服务
?局域网文件和打印共享
?局域网环境和对TCP/IP网络协议的支持等
系统集成-3
3)系统安装调试
在安装、调试过程中,乙方应向甲方提供安装调试过程中的各种文档资料,以便买方今后能掌握操作方法和维护方法。
?系统验收测试开始前,应先制定验收测试计划
?项目实施中,相关重要文档都应经过双方的及时审核。
?遇到实施问题,应书面并跟踪记录,记录解决结果。
?项目实施过程,范围控制直接影响电子政务项目的成本与进度的控制。
3、系统评价
系统评价分为项目前期准备阶段的评估、项目投资实施时期的事中评价和项目建成以后的评价。评价的目标:
◆通过系统评价,检查电子政务系统建设的成效,检查项目建设过程是否规范;
◆检查系统的功能是否符合用户的要求,系统性能是否满足业务处理的需要;
◆通过对系统建设的效益评价,确定电子政务系统建设投入的成效。
4、电子政务建设项目管理
电子政务系统项目管理,是指项目管理者按照客观规律的要求,在有限的资源条件下,运用系统工程的理论和方法,对开发电子政务系统这一项目所涉及的全部工作进行管理,即对电子政务系统的需求发现到实施的全过程涉及的项目申报和审批管理、建设管理、资金管理、监督管理和验收评价管理,以实现项目管理的目标。
5、国内电子政务评估存在的主要问题
1.电子政务内部评估的制度基础薄弱
2.评估重心失衡,分析偏重于技术指标
3.电子政务评估指标体系的实现程度较低
4.指标体系的设计未能充分反映公众满意度
5.评估指标体系在宏观和微观研究上失衡
第七章电子政务管理
1、电子政务与传统政务之间的矛盾
(1)政务管理改革与信息技术运用有机结合和互动的问题
(2)整体发展与局部建设之间的不平衡
2、政府的传统管理方法
◆行政组织结构之间的冲突
◆分工过细
◆注重局部环节,整体协调缺乏保障
◆组织机构臃肿,助长官僚作风
◆员工技能单一,适应性差
◆内部信息纵向和横向沟通不够,资源闲置和重复劳动
3、电子政务的基本管理方法
基于管理信息系统的管理方法
基于决策支持系统的管理方法
基于智能决策支持系统的管理方法
基于群体决策支持系统的管理方法
第十章
电子政务发展面临的重要问题
做好国家基础信息系统的建设
开发电子政务标准化应用系统模块
清理、确认和制定与电子政务有关的国家标准
加快政府信息化平台的建设
尽快实现政府部门信息中心的职能转变
建立电子政务的法律和法规环境
确定国家级电子政务优先工程项目
构建电子政务安全保障体系
我国电子政务发展趋势
资源整合步伐加快
全面提升公众服务
建立电子政务绩效评估体系
外包模式强化政企共同参与
电子政务系统的开放性更强
政府网站趋于“标准化”
信息安全不断得到加强
将实施电子政务人才战略
我国电子政务发展趋势
资源整合步伐加快
全面提升公众服务
建立电子政务绩效评估体系
外包模式强化政企共同参与
电子政务系统的开放性更强
政府网站趋于“标准化”
信息安全不断得到加强
将实施电子政务人才战略
国外电子政务发展趋势
从国外当前的情况来看,电子政务发展的特点
领导人的政治意愿与具体实现的结合
以用户为中心,引进“客户关系管理”技术
门户网站成为主要趋势
更加强调“以民众为中心”的理念
促进政府服务全面上网,提高服务质量
整合服务,实现“单一窗口”和“一站到底”
加强组织管理,迈向知识管理
消除“数字鸿沟”,促进社会信息平等
增强公众参与意识,发展电子民主
电子商务
1、电子商务,顾名思义是指在Internet网上进行商务活动。“商务”解决做什么的问题,而“电子”则解决怎么做的问题。
电子商务是指系统化地利用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的全过程。
2、电子商务的内涵
(1)电子商务的前提──“电子”
包括计算机技术、数据库技术、网络技术特别是Internet技术在内的现代信息技术。
(2)电子商务的核心──人
掌握现代信息技术、现代商贸理论与实务的复合型人才。
(3)电子商务的基础──电子工具的使用
系列化:Tv、Tel、Fax;EDI、EOS、POS、MIS、DSS;ECoin;电子商品配送系统,售后服务系统等。
系统化:LAN,CAN,WAN等。
(4)电子商务的对象──流通、分配、交换
可以大幅度减少商品、物资、人员、货币流动,从而减少有限的物资资源、能源资源的消耗。
3、电子商务的分类
一、按参与主体划分
(一)B2C─企业与消费者之间的电子商务
B2C─最为熟悉的一类电子商务。即通过网上商店进行网上零售和为消费者提供服务的商务活动。如亚马逊书店、当当书店。
(二)B2B─企业与企业之间的电子商务
B2B─在互联网上双方从谈判、订货、签约、接收发票、付款及商品发送管理、运输跟踪等所有活动。
⑴供应商管理
⑵库存管理
⑶销售管理
⑷信息传递
⑸支付管理
1. 非特定企业间的电子商务
通过互联网对每次交易寻找最佳伙伴,并与中意者进行交易。
2. 特定企业间的电子商务
一直存在交易关系且以后仍要进行交易的企业间进行的商务活动。如沃尔玛与宝洁公司。
(三)B2G─企业与政府之间的电子商务
B2G─政府与企业间的各项事务,包括政府采购、税收、商检、政策法规颁布等。
1.网上政务信息公布
2.网上办公
3.网上政府采购的招投标
(四)企业内部之间的电子商务
在企业内部信息化的基础上,将内部交易网络化。即通过网络实现企业内部“三流”的数字化管理。
和企业间电子商务类似,只是在企业内部进行“三流”的交换。
它是B2B电子商务的基础,但比外部电子商务容易实现。
(五)C2C─消费者之间的电子商务
C2C─消费者之间通过Internet进行的个人交易。主要表现为网络拍卖,是电子商务迅速普及与发展的重要环节
二、按交易过程划分
(一)交易前电子商务
参加交易各方在签订贸易合同前的各种准备活动。
(二)交易中电子商务
交易各方签订合同后到合同开始履行前办理各种手续的过程。
(三)交易后电子商务
卖方从备货→报关→取证→发信用证,并交付运输公司包装→起运→发货→买方收到货物。中间穿插:银行和金融机构处理收付款、进行结算、出具单据等
三、按交易对象划分
(一)、有形商品电子商务
主要指各种实体类商品。交易过程中的信息流和资金流可以实现网上传输,还必须解决好货物配送的问题。
(二)、无形商品电子商务
主要指各类软件、音乐、游戏、电子读物、信息服务等可以数字化的商品,可以通过网络直接送到购买者手中。