電子政務(wù)系統設計

　　電子政務(wù)系統設計【1】

　　[摘要]隨著(zhù)全球經(jīng)濟化、信息化、網(wǎng)絡(luò )化的迅猛發(fā)展,電子政務(wù)成為國家和地市追求的目標、關(guān)注的焦點(diǎn)和實(shí)踐的重要課題。

　　本文從研究電子政務(wù)的內涵入手,分析了電子政務(wù)的發(fā)展概況,闡述了電子政務(wù)系統的設計,希望能為有需要的地方系統設計提供借鑒。

　　[關(guān)鍵詞]電子政務(wù) 系統設計 研究

　　一、電子政務(wù)的概述

　　所謂電子政務(wù),就是政府機構應用現代信息和通信技術(shù),將管理和服務(wù)通過(guò)網(wǎng)絡(luò )技術(shù)進(jìn)行集成,利用互聯(lián)網(wǎng)優(yōu)化重組政府組織結構和工作流程,向社會(huì )提供全方位、規范透明、符合國際水準的管理和服務(wù)。

　　二、電子政務(wù)發(fā)展情況

　　目前,我國許多城市都已經(jīng)建成了以市委、市政府為核心,橫聯(lián)市級各部門(mén),縱聯(lián)各縣市的政務(wù)網(wǎng)絡(luò )體系,以電子政務(wù)為先導的信息技術(shù)應用逐步在經(jīng)濟和社會(huì )領(lǐng)域中得到推廣。

　　以政務(wù)辦公網(wǎng)、政府門(mén)戶(hù)網(wǎng)站為標志的電子政務(wù)建設和應用提高了政府辦事效率,推進(jìn)了“電子政府”建設,網(wǎng)上行政辦公自動(dòng)化系統得到了較好的推廣和應用,初步實(shí)現了電子化、無(wú)紙化辦公。

　　同時(shí),政府部門(mén)進(jìn)行內部協(xié)辦后,市內的情況核查均可在網(wǎng)上進(jìn)行,填堵了管理漏洞,體現了社會(huì )公正。

　　各市級結合自身特點(diǎn),先后建成了一批綜合性電子政務(wù)應用系統。

　　三、電子政務(wù)應用系統設計

　　(一)辦公自動(dòng)化系統

　　該系統的功能主要是實(shí)現各機關(guān)單位的辦公業(yè)務(wù)信息數據的流轉,由自動(dòng)工作流平臺和辦公事物管理平臺兩部分組成。

　　自動(dòng)工作流平臺主要由工作流定義平臺、工作流執行服務(wù)平臺及工作流監控平臺三部分組成。

　　工作流定義平臺具有圖形化定義流程的功能,流程的定義由用戶(hù)通過(guò)簡(jiǎn)單拖放完成;工作流執行服務(wù)平臺是自動(dòng)工作流平臺的核心,主要功能是為過(guò)程實(shí)例化、執行過(guò)程模型、為過(guò)程模型和活動(dòng)提供執行導航以及與外部資源交互并完成各項活動(dòng);工作流監控平臺的作用是監控所有文件的流轉狀態(tài)和辦文情況,可按各種監控條件對文件進(jìn)行組合式檢索,也可對正在流轉的文件進(jìn)行催辦和回收。

　　辦公事務(wù)管理平臺提供的功能模塊主要有公文管理、事務(wù)管理、應急管理等等。

　　公文管理模塊可以實(shí)現市委、市政府、辦公廳、各委辦局、市領(lǐng)導以及大型企業(yè)的文書(shū)之間公文的收發(fā)文管理;事務(wù)管理模塊實(shí)現的是個(gè)人待辦事宜提醒、工作日志管理、委托代辦設置、文檔管理、短消息和全市統一的電子郵件等功能;應急管理模塊主要實(shí)現的是針對突發(fā)事件或緊急事件進(jìn)行的預警、跟蹤處理、總結及結果公示功能。

　　(二)數據庫資源平臺

　　數據庫資源平臺是通過(guò)集中式與分布式相結合以及數據交換式兩種形式來(lái)實(shí)現各部門(mén)之間的信息數據交互共享的。

　　數據庫資源分為基礎數據和專(zhuān)業(yè)應用數據兩類(lèi)。

　　前者,如人口數據庫、地理信息數據庫和宏觀(guān)經(jīng)濟數據庫等,這類(lèi)數據是全市各部門(mén)都需經(jīng)常使用的,對這類(lèi)資源采用集中式處理的方式建立中心數據庫;后者,如醫保信息、社保信息、低保及困難戶(hù)救助信息等,這類(lèi)數據通常是各部門(mén)自身特有的,對這類(lèi)資源采用分布式處理的方式由各部門(mén)自己建立本地數據庫。

　　數據交換平臺能夠支持多種數據格式和各類(lèi)電子政務(wù)應用系統,是數據庫資源平臺的樞紐,提供相關(guān)應用接口,實(shí)現各業(yè)務(wù)系統、數據管理和維護系統之間的數據交換。

　　一方面在數據交換設計中,通過(guò)采用可以定義適配器的中間件產(chǎn)品,實(shí)現數據的靈活定義和轉換,能夠提供數據的轉換、過(guò)濾、壓縮和加密、例外處理等功能;另一方面在傳輸設計中,可以通過(guò)數據交換平臺配置消息的傳輸路徑,即消息路由,以實(shí)現消息傳輸的靈活配置。

　　(三)網(wǎng)上在線(xiàn)服務(wù)系統

　　這個(gè)系統主要包含兩個(gè)子系統,一個(gè)是窗口業(yè)務(wù)管理子系統,另一個(gè)是業(yè)務(wù)審批子系統。

　　窗口業(yè)務(wù)管理子系統的功能主要有用戶(hù)登錄、接受服務(wù)請求以及事務(wù)辦理狀態(tài)的查詢(xún)等。

　　用戶(hù)可以親自或者委托窗口人員進(jìn)行提交服務(wù)請求,系統接收到經(jīng)過(guò)確認的服務(wù)請求后,按照預定流程,由工作流引擎確定當前工作環(huán)節所使用的服務(wù)器的位置,通過(guò)可信Web Service平臺,將所接收請求自動(dòng)流轉到政府相應受理部門(mén)的電子政務(wù)系統中。

　　業(yè)務(wù)審批子系統是各個(gè)部門(mén)結合自身需要而定義的業(yè)務(wù)審批和服務(wù)系統,具有個(gè)性化,當窗口業(yè)務(wù)系統將請求傳達到相關(guān)部門(mén)的審批系統之后,其內部的業(yè)務(wù)系統就會(huì )進(jìn)行處理,并將處理結果返回給窗口業(yè)務(wù)系統,即時(shí)反饋用戶(hù)或供用戶(hù)查詢(xún)。

　　業(yè)務(wù)審批子系統將對每一次服務(wù)請求的處理進(jìn)行記錄,相關(guān)處理情況和操作痕跡將被全部保存,并對外提供查詢(xún)。

　　四、結語(yǔ)

　　當前,隨著(zhù)信息技術(shù)的廣泛應用以及我國加入WTO,全社會(huì )對政府工作電子化、信息化提出了更高的要求,發(fā)展電子政務(wù)已成為當前加快政府職能轉變的重要途徑。

　　積極推進(jìn)政府信息化工作,大力發(fā)展電子政務(wù),已經(jīng)成為國民經(jīng)濟和社會(huì )信息化建設的一個(gè)十分緊迫的任務(wù)。

　　【參考文獻】

　　[1]趙國俊主編.電子政務(wù)[M].電子工業(yè)出版社,2009.9.

　　[2]李燕.管理技術(shù)在電子政務(wù)中的應用[J].南京理工大學(xué),2009.

　　[3]羅海濱.電子政務(wù)技術(shù)綜述[J].軟件學(xué)報,2009,11(7).

　　[4]楊磊,陳凌云.Java體系結構、工具、框架及整臺應用[M].人民郵電出版社,2009.10.

　　電子政務(wù)系統設計問(wèn)題【2】

　　摘 要：電子政務(wù)系統的需求規范一般采用非形式化方式描述，易產(chǎn)生二義性。

　　本文從電子政務(wù)系統的概念入手，針對電子政務(wù)系統的特點(diǎn)，采用形式化方法(Petri網(wǎng))對電子政務(wù)系統進(jìn)行建模，為系統設計者提供一種既明確又便于理解和掌握的系統整體架構，幫助設計者查找系統設計中的漏洞或缺陷，驗證系統的活性、安全性、公平性和正確性等動(dòng)態(tài)行為性質(zhì)，使其更加規范、有效、合理。

　　在電子政務(wù)系統建模的基礎上，綜合成本建模技術(shù)對建立的政務(wù)系統進(jìn)行績(jì)效評估。

　　關(guān)鍵詞：電子政務(wù);模型;績(jì)效評估

　　1 基于Petri網(wǎng)的電子政務(wù)系統

　　1.1 Petri網(wǎng)技術(shù)

　　Petri網(wǎng)是一種特殊的有向圖，它由兩種互不相交的節點(diǎn)組成，即變遷和庫所，而從庫所到變遷或從變遷到庫所的有向連線(xiàn)稱(chēng)為弧，即流關(guān)系。

　　Petri網(wǎng)的狀態(tài)稱(chēng)為標識。

　　1.1.1 Petri網(wǎng)基本結構

　　常見(jiàn)的流程包括順序、迭代、并發(fā)和選擇等。

　　1.1.2 Petri網(wǎng)性質(zhì)

　　Petri網(wǎng)的分析方法有兩種：代數分析法和可達圖(或可覆蓋樹(shù))分析法。

　　在代數分析法中，用關(guān)聯(lián)矩陣來(lái)表示網(wǎng)的結構，用向量來(lái)描述網(wǎng)的狀態(tài)。

　　在有界Petri網(wǎng)的可達圖分析法中，由于可達標識集R(M0)是一個(gè)有限集，可用一個(gè)有向圖RMG(PN)=(V，E，f)來(lái)表示該網(wǎng)的狀態(tài)變化情況，其中V= R(M0)。

　　對于Mi，Mj∈R(M0)，若t∈T，使得Mi [t>Mj，則從結點(diǎn)Mi到Mj畫(huà)一條有向邊，即(Mi，Mj)∈E，并在這條邊旁標以t，即F((Mi，Mj))= t。

　　而在無(wú)界Petri網(wǎng)的可覆蓋樹(shù)分析法中，可覆蓋樹(shù)是用有限樹(shù)圖的形式反映Petri網(wǎng)狀態(tài)變化情況的規律，同時(shí)也引起了某些重要信息的丟失。

　　1.2 擴展Petri網(wǎng)

　　在實(shí)際應用中，傳統Petri網(wǎng)顯得功能不足.具有封閉、狀態(tài)空間爆炸、模型轉換困難等幾個(gè)缺點(diǎn)，為了解決傳統Petri網(wǎng)存在的問(wèn)題，以多種不同的方式對傳統的Petri網(wǎng)進(jìn)行了擴展，通過(guò)這些擴展，就可以對復雜情況用結構化的，容易理解的方式建模，把這種經(jīng)過(guò)擴展的Petri網(wǎng)稱(chēng)為高級Petri網(wǎng)。

　　面向對象的Perti網(wǎng)保持了原始Perti網(wǎng)的結構，為直接應用經(jīng)典Perti網(wǎng)的分析方法提供了保證。

　　這些對Perti網(wǎng)的擴充方式對于Perti建模能力和求解能力的改善帶來(lái)了或多或少的益處，也為開(kāi)發(fā)基于Petri的政務(wù)流程模型提供了極具價(jià)值的參考。

　　1.3 Petri網(wǎng)分析技術(shù)

　　近年來(lái)，Petri網(wǎng)和工作流技術(shù)綜合應用于電子政務(wù)系統的形式化分析，愈來(lái)愈受到人們的重視，并具有較好地模擬與驗證能力。

　　Petri網(wǎng)分析技術(shù)可用于電子政務(wù)系統的形式化模擬與驗證，主要包括：基于時(shí)間Petri網(wǎng)的方法，基于時(shí)序Petri網(wǎng)的方法，基于文檔Petri網(wǎng)(documentary Petri nets)的方法，一般Petri網(wǎng)分析方法，高級Petri網(wǎng)分析方法等。

　　此外，還有一些基于Petri網(wǎng)和高級Petri網(wǎng)的密碼協(xié)議分析方法。

　　在傳統的政務(wù)信息處理中，大多數交易信息基于文檔的形式存在。

　　在電子政務(wù)信息交換過(guò)程中，文檔即指電子信息。

　　這些文檔需要滿(mǎn)足一定的處理需求，包括形式化需求、符號表達需求和驗證需求，可以通過(guò)文檔Petri網(wǎng)來(lái)滿(mǎn)足這些需求。

　　在文檔Petri網(wǎng)中，變遷標號用來(lái)指定引發(fā)變遷的角色，行為主體中的標號Token可用于設計計時(shí)器。

　　變遷的引發(fā)條件不僅要求它的每一個(gè)輸入庫所有一個(gè)Token，而且還應滿(mǎn)足計時(shí)器的條件。

　　允許存在多種類(lèi)型的Token，并且Token的類(lèi)型用于區分不同種類(lèi)的信息，如一般電子信息和道義狀態(tài)等。

　　在圖形表達上，將存放不同類(lèi)型信息的電子信息用不同的方式描述。

　　2 電子政務(wù)系統參考模型

　　2.1 電子政務(wù)的縱向模型

　　電子政務(wù)的縱向模型可以幫助識別政府的主要職能。

　　縱向模型描述的是電子政務(wù)的核心內容，也就是電子政務(wù)系統的內涵，反映了電子政務(wù)系統的各種職能。

　　從縱向來(lái)看，政府的行政管理職能可以分為三個(gè)層次：基礎層、行業(yè)層、綜合層。

　�、倩�礎層是對全社會(huì )經(jīng)濟活動(dòng)中基本要素的管理。

　　最重要的是對人、對企業(yè)和對土地的管理。

　　對人的管理包括對本國公民、外國常住居民和外國暫住居民(如旅游者)的管理。

　　對企業(yè)的管理包括對境內一切中外企業(yè)、以及贏(yíng)利與非贏(yíng)利機構的管理。

　　對土地的管理包括對一切土地資源，即包括對湖泊、河流、山脈、森林等一切資源在內的管理。

　　具有基礎重要性的管理還包括對房屋(建筑)的管理，車(chē)輛、船舶的管理，直到每一種原材料、每一個(gè)產(chǎn)品的管理。

　　事實(shí)上，國家或各級政府的許多職能都有賴(lài)于對全社會(huì )經(jīng)濟活動(dòng)中的基本要素進(jìn)行有效的管理。

　�、谛袠I(yè)層包括實(shí)現不同的政府基本職能的許多部門(mén)，如金融、稅務(wù)、財政管理、發(fā)展計劃、外經(jīng)外貿、國民教育、公共安全、社會(huì )保障，直到國防、外交、國家安全等等。

　　顯然，沒(méi)有對人、對企業(yè)、對土地資源等基本要素的有效管理，不可能形成對國家金融、稅務(wù)、財政等各部門(mén)的有效管理。

　�、劬C合層是電子政務(wù)縱向模型的第三個(gè)層次。

　　實(shí)際上是各級政府的戰略層和決策層。

　　位于這個(gè)層次上的政府部門(mén)除了有首腦機關(guān)之外，還包括各種國情、國策的研究與分析部門(mén)，如政策研究、發(fā)展研究、統計分析、國情分析等，以及政府的機關(guān)管理部門(mén)。

　　綜合層基本上利用基礎層和行業(yè)層提供的信息和知識做出關(guān)于國家和地區發(fā)展的戰略和各種決策。

　　從功能上看，三個(gè)層次的抽象性和概括性依次升高，對所使用數據信息的綜合性要求也越來(lái)越高。

　　所需信息系統逐漸由事務(wù)處理系統向決策支持和智能型系統過(guò)渡。

　　2.2電子政務(wù)的橫向模型

　　橫向模型在很大程度上反映了各級政府之間和各個(gè)政府部門(mén)之間在業(yè)務(wù)活動(dòng)中的共性。

　　人事管理、財務(wù)管理、公文管理、檔案管理、資產(chǎn)管理、政府采購以及庫房及器材管理等，是許多政府部門(mén)所共同具有的業(yè)務(wù)活動(dòng)。

　　這些業(yè)務(wù)活動(dòng)可以加以規范化和標準化，這樣，不僅可以提高政府業(yè)務(wù)活動(dòng)的質(zhì)量和效率，而且也有利于政府業(yè)務(wù)活動(dòng)的信息化。

　　從功能上看，橫向模型描述的是行使政務(wù)各種職能所必需的業(yè)務(wù)活動(dòng)。

　　它是電子政務(wù)的外延，通過(guò)各種業(yè)務(wù)活動(dòng)的進(jìn)行，政務(wù)職能得到充分的發(fā)揮。

　　綜合電子政務(wù)系統的縱向模型及橫向模型，可以抽象總結出電子政務(wù)系統的參考模型。

　　3 小結

　　電子政務(wù)系統有很強的針對性，不同的政府部門(mén)對政務(wù)系統的要求有很大差異，通過(guò)分析，抓住不同政府部門(mén)政務(wù)系統的共性，抽象成為模型，能夠為政務(wù)系統的實(shí)施提供極大的幫助。

　　在此基礎上，就有了政務(wù)系統實(shí)施成功與否的度量標準，也為政務(wù)系統成功實(shí)施的經(jīng)濟可行性提供了可靠的分析手段和思路。

　　提高電子政務(wù)績(jì)效，在方法和策略上要做出大膽創(chuàng )新和探索，要積極研究和采用電子政務(wù)績(jì)效評估的科學(xué)方法。

　　參考文獻：

　　[1]陳君，白大勇譯. 電子政府設計應用和管理[M]. 清華大學(xué)出版社(第1版)，2006.

　　[2]林琳，蔣昌俊. 基于廣義隨機Petri網(wǎng)的交通信息系統建模與分析[J]. 計算機學(xué)報，2005， 28(1)：81-87.

　　高校電子政務(wù)系統信息安全設計【3】

　　[摘要] 高校作為業(yè)務(wù)相對簡(jiǎn)單的行政管理機構,其電子政務(wù)系統的建設更具迫切性,其中信息安全問(wèn)題越來(lái)越顯得突出。

　　本文主要就高校電子政務(wù)系統信息安全設計關(guān)鍵問(wèn)題進(jìn)行分析,重點(diǎn)討論了系統的各個(gè)應用系統,有利于保證高校電子政務(wù)系統順利運行。

　　[關(guān)鍵詞] 高校信息管理 電子政務(wù) 信息安全 安全防范

　　一、引言

　　高校作為業(yè)務(wù)相對簡(jiǎn)單的業(yè)務(wù)機構,其電子政務(wù)系統的建設更具迫切性。

　　一方面,高校的科研優(yōu)勢要求高校在電子政務(wù)系統建設上應走在其它行政部門(mén)的前面;另一方面,高校信息化的建設也要求其政務(wù)系統盡快實(shí)現電子化,而其電子政務(wù)系統信息安全問(wèn)題也顯得尤為突出。

　　建立安全的電子政務(wù)體系主要從以下方面考慮:PKI核心層、設備層、管理層、應用層。

　　電子政務(wù)安全的核心是指基于PKI建立整個(gè)電子政務(wù)應用的安全核心,設備層是安全的電子政務(wù)的基礎:管理層是電子政務(wù)的大腦,制定相應的策略和分配相應的權限,決定信息的傳遞和加密方式。

　　電子政務(wù)安全的應用層是指應用電子政務(wù)技術(shù)的各個(gè)應用系統。

　　二、設備層

　　高校的校園網(wǎng)絡(luò ),因為其特殊的運行環(huán)境、復雜的組成結構和全面的功能要求,成為了眾多網(wǎng)絡(luò )攻擊者的目標,需要面臨來(lái)自不同方面的安全威脅。

　　僅僅依靠孤立的、單方面的設備和技術(shù)手段難以保證高校網(wǎng)絡(luò )的安全運行。

　　在進(jìn)行高校網(wǎng)絡(luò )安全設計的時(shí)候,我們需要考慮各方面因素,結合不同技術(shù)手段和管理制度,搭建系統的校園網(wǎng)絡(luò )安全體系。

　　需要建立一個(gè)多層的網(wǎng)絡(luò )安全體系。

　　1.設備平臺

　　設備平臺處于整個(gè)安全體系的底層,由應對不同安全威脅的安全設備組成。

　　設備平臺是校園網(wǎng)絡(luò )安全體系的基礎,通過(guò)使用不同的安全設備,以實(shí)現一些基本的安全技術(shù),保證網(wǎng)絡(luò )的安全,這主要包括:(1)防火墻技術(shù)。

　　防火墻處于校園網(wǎng)絡(luò )的邊界,用于隔離內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間的通信,管理員可以設置相應的通信策略控制數據的傳遞。

　　(2)入侵檢測技術(shù)。

　　入侵檢測系統(IDS)是依照一定的安全策略,對網(wǎng)絡(luò )、系統的運行狀況進(jìn)行監視,盡可能發(fā)現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網(wǎng)絡(luò )系統資源的機密性、完整性和可用性的系統。

　　(3)入侵防御技術(shù)。

　　入侵防御系統(IPS)位于防火墻和網(wǎng)絡(luò )的設備之間。

　　這樣,如果檢測到攻擊,入侵防御系統會(huì )在這種攻擊擴散到網(wǎng)絡(luò )的其它地方之前阻止這個(gè)惡意的通信。

　　IDS和IPS往往集成到硬件網(wǎng)絡(luò )設備里,運行在三層的網(wǎng)絡(luò )安全體系的設備平臺層。

　　2.管理平臺

　　管理平臺是網(wǎng)絡(luò )安全體系的核心,在整個(gè)網(wǎng)絡(luò )安全體系中起到管理、協(xié)調和決策的作用。

　　在設備平臺中部署大量的安全產(chǎn)品,這些產(chǎn)品在日常的運行中是孤立的,不同的產(chǎn)品只對某類(lèi)網(wǎng)絡(luò )威脅進(jìn)行響應,這種情況下,經(jīng)常需要管理員根據不同事件日志,手動(dòng)的操作相應設備進(jìn)行處理。

　　三、管理層

　　在PKI體系中,數字證書(shū)是保證信息安全的最核心的部件。

　　每個(gè)想要在PKI體系中安全傳輸信息的實(shí)體都必須保證自己擁有一張合法的數子證書(shū)及與證書(shū)中綁定公鑰所對應的私鑰。

　　當需要加密時(shí),使用公鑰加密,私鑰解密。

　　當需要數字簽名時(shí),使用私鑰簽名(實(shí)際上也是加密),使用公鑰驗證簽名。

　　這種方法是切實(shí)有效的,實(shí)際上也得到了很廣泛的應用。

　　數字證書(shū)可以作為識別身份的最佳方式,通過(guò)使用由可信證書(shū)機構頒發(fā)的數字證書(shū),結合對應的私鑰,完成對用戶(hù)的單向或雙向身份認證,克服了傳統的口令認證方式的弊端。

　　同時(shí),數字證書(shū)適應網(wǎng)絡(luò )環(huán)境中對信息傳輸的保密性、數據傳輸的不可修改性、發(fā)送信息的不可否認性的要求,加密強度可達1024位,保證信息及管理操作的安全可靠,對于信息在網(wǎng)絡(luò )上的安全傳遞起到了保障作用。

　　PKI技術(shù)具有功能全面、高度安全、成熟可靠的特點(diǎn),可以滿(mǎn)足應用安全各方面的需求。

　　四、應用層

　　電子政務(wù)系統是由一些應用組成的,它的安全服務(wù)可以通過(guò)建設應用安全服務(wù)平臺來(lái)實(shí)現,通過(guò)安全平臺向各項應用提供統一的安全服務(wù),如數據加密/解密、數字簽名/驗證、數據完整性校驗、密鑰管理等功能。

　　電子政務(wù)的用戶(hù)的工作主要在本層次進(jìn)行,主要由登錄平臺、公文傳輸平臺、政務(wù)督查、信息處理、報表處理和系統維護等功能模塊組成。

　　這些服務(wù)平臺可以基于統一的身份鑒別和統一授權管理實(shí)現。

　　這些安全服務(wù)主要包括身份認證、應用接入認證、數字簽名、加密、權限控制/授權、單點(diǎn)登錄和目錄服務(wù)等。

　　五、PKI基礎設施

　　PKI是信息安全基礎設施的重要組成部分,授權管理基礎建設、可信時(shí)間戳服務(wù)系統、安全保密管理系統、統一的安全電子政務(wù)平臺的構建都離不開(kāi)它的支持。

　　PKI主要分布在分布式計算環(huán)境中提供數據機密性、完整性、身份認證和行為的不可抵賴(lài)性等安全功能。

　　PKI信任服務(wù)體系主要由認證中心CA、審核注冊中心RA、密鑰管理中心KM、證書(shū)在線(xiàn)狀態(tài)查詢(xún)服務(wù)、證書(shū)目錄服務(wù)、時(shí)間戳服務(wù)等組成。

　　PKI的證書(shū)機構CA,由學(xué)校網(wǎng)絡(luò )中心負責建立和維護。

　　它的服務(wù)對象是全校師生。

　　為了便于證書(shū)申請的審批和管理,在學(xué)校相關(guān)部門(mén)建立證書(shū)注冊機構RA,它是用戶(hù)和CA的接口,負責新用戶(hù)證書(shū)申請,驗證申請信息的正確性。

　　PKI具有開(kāi)放、靈活的特性,可以滿(mǎn)足學(xué)校各種信息安全措施,數字證書(shū)遵循X.509V3,證書(shū)撤消列表(CRL)的格式要求遵循同X.509V3證書(shū)對應的X.509V2CRL。

　　數字證書(shū)可以存儲在硬盤(pán)、軟盤(pán)、光盤(pán)、IC卡、USBKey等載體上。

　　如果采用硬件形式如USBKey載體,把用戶(hù)的私鑰存于其中,在進(jìn)行各種操作時(shí),私鑰始終不出USBKey,它具有抗讀取、抗復制、便于攜帶等優(yōu)點(diǎn),這是目前最安全的方法。

　　PKl支持多種證書(shū)操作協(xié)議和管理協(xié)議。

　　證書(shū)操作協(xié)議定義證書(shū)及CRL分發(fā)給應用系統的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多種手段,協(xié)議包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;證書(shū)管理協(xié)議定義PKI實(shí)體之間的在線(xiàn)交互協(xié)議,包括消息格式和消息傳輸協(xié)議,包括RFC2510、RFC2511、RFC2797等。

　　六、結語(yǔ)

　　高校電子政務(wù)也可以被稱(chēng)為電子校務(wù),作為信息網(wǎng)絡(luò )的一個(gè)特殊應用領(lǐng)域,運行著(zhù)大量需要保護的數據和信息,傳輸的內容可能涉及國家機密信息、內部敏感數據和需要授權的開(kāi)放服務(wù)信息,所以信息安全問(wèn)題尤其重要。

　　本文主要就高校電子政務(wù)信息安全設計的技術(shù)問(wèn)題進(jìn)行探討,有利于高效電子政務(wù)的開(kāi)展。

　　參考文獻:

　　[1]龐云,王順和,馮麗.校園網(wǎng)絡(luò )安全及防范技術(shù)[J].華章,2009,(12).

　　[2]池云.校園網(wǎng)絡(luò )安全管理策略[J].遼寧行政學(xué)院學(xué)報,2009,11(6).

　　[3]李盤(pán)榮,王浩,李文堅.校園網(wǎng)絡(luò )安全研究與應用[J].電腦知識與技術(shù),2009,5(16).

【電子政務(wù)系統設計】相關(guān)文章：

系統設計實(shí)習報告04-09

電子政務(wù)建設調研報告06-05

標識系統設計合同10-06

標識系統設計合同11-16

電子政務(wù)工作總結08-31

銀行存儲系統設計方案01-18

導向標識系統設計合同12-02

電子政務(wù)理論與實(shí)踐學(xué)習心得12-10

停車(chē)場(chǎng)管理系統設計方案09-26

多媒體教學(xué)系統設計方案12-03