首頁精選范文電子政務建設方案

電子政務建設方案范例6篇

更新時間：2024-03-08 18:01:05

前言：中文期刊網精心挑選了電子政務建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子政務建設方案

電子政務建設方案范文1

一、建設的目標和功能

（一）建設目標。建成全區機關辦公內網，與區門戶政府網站（外網）配合，架構黨務、政務電子工作交流平臺，逐步建成“外網受理、內網流轉辦理、外網反饋”的統一電子政務系統，切實提高全區黨政機關行政辦公效率和服務管理水平，為全區經濟社會快速發展提供基礎保障。

（二）主要功能。

1．電子郵件。通過電子政務內網發送電子郵件，實現區內各黨政機關之間信息交流與傳遞。內外網對接成功后，可實現區內與區外的信息交流與傳遞。

2．公文交換。實現區委、區人大、區政府和區政協機關內部及其與各部門、各鄉鎮和部分企事業單位之間電子公文的交換。

3．綜合查詢。用戶可根據權限通過內網訪問數據庫，查詢全區黨政機關文件、業務數據等。

4．信息上報。各單位可通過內網進行黨務、政務信息的電子化報送。區領導及有關工作人員則可根據權限查看專報類信息；一般用戶可查看公開類信息。

5．公告牌。可通過內網進行內部的電子公告，內容包括會議通知、會議室安排、區內重大活動部署等等。

6．工作任務。各單位可查看本單位的年度工作目標（區委、區政府的年度工作總體安排及任務分解表），區領導可隨時查看各單位工作任務進展落實情況。

7．黨政公文處理。通過設置權限利用內網傳輸，實現公文催報、核稿、會簽、簽發等，可支持手寫輸入。

二、聯網單位及聯網方式

（一）電子政務內網聯網單位。

1．各鄉鎮黨委、人民政府，開發區管委會；

2．區直各部門；

3．省、市駐區各單位。

（二）聯網方式。

采用電信10M光纖或ADSL兩種聯接方式，各單位自行確定。目前安裝調測費用由市電信公司予以免除，線路租金由各單位自行支付。為確保內網的穩定性與安全性，原則上使用光纖與區電子政務中心機房聯接。光纖接入可24小時在線，傳輸速度快，各單位局域網可通過光纖與電子政務內網聯網，在局域網內架設服務器對外提供網上服務。光纖接入月租費為500元/月。ADSL接入弊端較多，如經常掉線、速度慢、不便開展網上辦事服務，因此，該方式不適應電子政務發展趨勢，只能作為臨時方案。ADSL接入月租費為280元/月。

三、實施步驟

（一）中心機房建設。3月底前完成機房選址、設備采購、電力等基礎設施的安裝，4月中旬完成機房設備的安裝。

（二）OA安裝與調試。4月底前完成內網協同辦公系統軟件的安裝調試，對系統功能上存在的問題加以調整，特別是公文流轉中流程方面存在的問題。

（三）內網線路架設。電信公司4月底完成內網各信息點的線路準備工作，確保線路暢通。電信公司在施工過程中，各聯網單位要緊密配合，確保工程順利完成。

（四）各聯網單位準備工作。各聯網單位務必于3月25日前上報使用聯網方式（表附后），并于4月底前做好內網安裝、調試、運行前的準備工作，準備內容包括：全力配合電信公司安裝施工，安排專用電腦1臺、專（兼）人員1-2名，要求專人專機，并制訂工作制度，明確責任，確保內網建設順利進行和正式運行后工作順利開展。

（五）網絡安裝與調試。從5月1日開始，由區信息中心組織對各聯網單位進行安裝調試，同時督查各聯網單位前期準備工作。

四、操作培訓

*年6月，由區信息中心牽頭組織對各聯網單位操作人員進行培訓，計劃分5期進行，每期參培人數45人左右。培訓對象為各鄉鎮、開發區管委會、區直各部門、省市駐區各單位的辦公室負責人和網絡操作員，以及區領導跟班秘書。

五、運行階段

（一）試運行階段。*年6月1日開始試運行。試運行期間實行并軌運作。即會議通知通過內網和電話同時進行，公文、黨政信息、專報通過紙質和內網同時，原來的黨政信息網停止運行。

（二）正式運行階段。*年9月1日開始正式運行，正式運行期對于一般性的公文和通知采用內網進行傳輸辦理，形式以內網為主，電話為輔。

六、相關要求

（一）明確責任。各單位要成立電子政務建設領導小組，明確分管領導,確定1-2名責任心強、業務能力好的人員具體負責本單位電子政務內網的業務管理工作，做好內網上公文、通知等信息接收、信息傳遞和本單位網絡維護等工作。辦公內網啟用后，各聯系單位務必確保每天4次分別在上午、下午的上班時和下班前上內網查收信息，雙休日、節假日安排人員值班,確保各種信息無漏傳、錯傳、誤傳。各聯網單位分管領導、辦公室負責人和操作人員名單于*年3月25日前用電子版報到區政府辦公室131室，聯系電話，郵箱：

電子政務建設方案范文2

電子圖章在電子政務系統中的應用

論電子政務中的信息安全

我市電子政務發展戰略框架研究

政府信息化與電子政務發展研究

“三網”環境下電子政務系統的安全性研究

我國電子政務發展應用研究

電子政務與電子商務的關系探討

通過電子政務來拉動電子商務的分析研究

我國電子政務標準化研究

電子政務發展中非技術問題探討與對策

電子政務如何推進政府管理的進步

關于我國電子政務現狀、電子政務論文題目問題及發展方向的討論

電子政務與水利政務信息化建設討論研究

中國電子政務的現狀與發展對策

高校電子政務系統的建設研究

電子政務對公共行政的影響研究

電子政務的內涵及其發展

政府上網與電子政務的實現研究

電子政務與辦公自動化的方案研究

電子政務與電子文件保護

我國電子政務的發展特征及存在問題

基于電子政務的知識管理研究

基于電子政務的行政管理研究

電子政務安全體系結構的研究

電子政務建設中的幾個宏觀問題研究

電子政務相關法律問題探討

電子政務與政府行政管理研究

應用于電子政務的知識管理中間件平臺研究

電子政務的實現條件研究

電子政務安全保障體系研究

電子政務建設中的安全集成研究

PKI技術在電子政務中的應用研究

電子政務系統在無線電管理工作中的應用研究

電子政務中安全中間件的應用研究

軟件重用技術在電子政務中的應用研究

電子政務與檔案信息化建設研究

電子政務與行政文化和行政決策的關系研究

檔案工作與電子政務建設研究

電子政務系統中動態工作流技術的應用研究

公安電子政務系統的實現研究

電子政務外包及其實施過程中的網絡安全技術的應用

工作流技術在電子政務領域中的應用研究

電子政務全球透視與我國電子政務的發展現狀的研究

關于電子政務中安全域和網絡劃分與控制的研究

國家電子政務網絡安全應急處理體系的研究

關于電子政務機房一體化的研究

我國電子政務建設中的機遇和挑戰

電子政務中數字證書實現身份認證技術的應用

電子政務的發展階段研究與發展趨勢的展望

基于三層體系結構的電子政務系統的研究

電子政務中分布式知識管理的實現

對電子政務的多視角思考

我國電子政務實施中的難點與解決方案

電子政務的廉政意義探討

電子政務的技術風險與管理誤區的防范

電子政務系統中的數據交換平臺設計

基于MPLS-VPN的電子政務系統的網絡平臺的構建

電子政務與依法行政的關系的研究

電子政務網絡安全風險研究

基于技術的電子政務系統設計

面向電子政務的決策支持系統研究

電子政務的安全審計相關研究

環保電子政務系統方案設計

電子政務中網絡劃分與安全保密研究

安全電子政務信息系統的開發研究

面向電子政務的公文管理系統的設計

我國電子政務標準體系結構的探討

電子政務建設中的有關技術問題研究

電子政務中的數據庫建設研究

空間信息支持下的電子政務及其發展前景

電子政務空間輔助決策環境的研究

電子政務中的人口空間管理和分析研究

電子政務、信息網建設思路及技術方案研究

UML的活動圖及其在電子政務中的應用研究

適用于我國電子政務系統的訪問控制策略研究

電子政務發展對政府公務員的挑戰與新要求

我國電子政務的市場預測分析研究

電子政務管理模式研究

電子政務建設方案范文3

（一）本流程適用于市級財政性資金投資建設的電子政務項目，各縣區可參照執行。

（二）電子政務項目，是指以計算機和通信技術為主要手段進行的信息網絡系統、信息資源開發利用、軟件應用系統建設以及支撐系統運行的軟、硬件采購。市電子政務專項資金支持項目應符合國家、省及我市信息化建設總體規劃和年度工作重點，遵循互聯互通、資源共享和安全保密的原則，避免重復建設。

二、管理原則

（一）預算管理原則。市財政部門每年根據市信息化建設總體規劃和市直部門電子政務項目申報情況，在預算中安排一定數額的電子政務專項資金。市財政局會同市信息化管理辦公室（以下簡稱市信息辦）對專項資金進行管理。

（二）科學論證原則。堅持政府決策與專家咨詢相結合。由市信息辦牽頭，會同相關部門，組織專家對申報的電子政務項目進行論證和評審，按照輕重緩急，項目成熟一個，實施一個。

（三）政府采購原則。電子政務項目按照相關的招標采購文件規定，實行政府采購。

三、管理流程

（一）計劃編制。

市信息辦會同市財政局每年根據國家、省及我市信息化建設總體規劃，結合當年電子政務建設重點和財政預算規模，區分輕重緩急，以需求促建設、以應用促發展，統籌規劃、統一標準、資源共享，編制下一年度電子政務項目建設計劃。

（二）項目立項。

1．項目申報。根據電子政務項目建設計劃，業主單位須向市信息辦提交項目申報材料，包括《項目立項申報表》、《項目可行性研究報告》和《項目需求分析報告》。

2．項目論證。市信息辦會同市財政局組織專家對申報的電子政務項目進行論證。

3．項目報批。通過專家論證的電子政務項目，報市政府審批，并明確項目建設主體，由市信息化領導小組辦公室下達立項批復。

（三）項目建設。

1．方案設計。通過審批立項的電子政務項目，項目建設主體通過招標采購交易信息網公開征集項目建設方案，并由市信息辦會同市財政局組織專家評審，選出最優方案，由中標單位進行優化設計和項目概算。

2．項目招標。經專家評審優化設計后的項目建設方案，在市信息辦和項目使用方共同確認后，依法進行招投標，并簽訂合同，組織實施。

3．過程管理。市信息辦、項目使用方對建設項目加強監督管理，進行質量控制，確保項目進度及工程建設過程的合理性、科學性。

4．項目監理。項目建設實行工程監理制，市信息辦統一負責組織全市電子政務項目監理的招標采購工作。電子政務項目專家論證、評審和監理所需資金列入年度電子政務專項資金預算。

（四）竣工移交。

1．項目驗收。項目完工，經試運行合格，由監理單位初步驗收后，市信息辦組織相關單位和專家對工程進行驗收。未經驗收或驗收不合格的項目，不得投入使用。

2．運行維護。項目通過驗收后，項目使用方應建立健全運行維護機制，做好項目應用，確保項目安全穩定運行。

電子政務建設方案范文4

2期刊信息

3征稿范圍

1期刊介紹編輯《電子政務》(原《中外科技信息》)是中國科學院主管、中國科學院文獻情報中心主辦的中國首家大型電子政務專業期刊?！峨娮诱铡芬浴胺罩袊娮诱諏嵺`”為核心辦刊理念,致力于探討中國電子政務發展道路和模式,推動國家信息化和電子政務進程,是中國電子政務決策者、思想者、建設者和應用者的專業媒體。[1] 《電子政務》雜志是國內首家大型電子政務專業媒體,是權力階層的精華讀本?！峨娮诱铡穭摽栆浴爸袊娮诱諏Ш健睘榛局黝},內容包括:電子政務導航、2003年度中國電子政務經典回放、2003年度中國電子政務城市政府門戶網站排行、2004中國電子政務政務導航、中國電子政務趨勢導航和中國電子政務實施導航六大部分。

2期刊信息編輯主管單位:中國科學院主辦單位:中國科學院文獻情報中心

主編:周宏仁

刊期:月刊

開本:16開

出版地:北京市

語言種類:中文

創刊時間:2004年

郵發代號:82-564

國內統一刊號:11-5181/TP

國際標準刊號:1672-7223

3征稿范圍編輯⒈電子政務政策和標準:關于電子政務的政策法規解讀、規劃剖析、領導講話、法律法規、相關電子政務標準解讀、標準化研究,跟蹤國家正在制定的相關標準。

⒉電子政務的理論研究:要求在理論上﹑實踐上或理論與實踐結合上有一定創新的學術論文,包括電子政務知識體系構建研究、電子政務發展方面的理論研究報告、國內外電子政務思想學術成果、博士論文或博士后出站報告、各種基金課題的總結報告,等等。

⒊電子政務建設與應用:反映中央各部委和各級地方政府在電子建設過程中所遇到的各種問題,涉及電子政務的頂層規劃、體系設計、管理思想、管理方法、管理模型、政府信息資源的開發與利用、信息資源的整合與協同、運營維護、應用軟件、安全技術體系、培訓方案、培訓渠道、人才培養、人才評價、咨詢和規劃、績效評估的理論方法、績效評估的體系框架、績效結果分析;報道國家重大業務系統、金字工程系列、國家電子政務示范工程項目、政府網站建設服務等的進展;分析解剖不同區域、不同級別、不同領域各級政府電子政務建設中的成功和失敗案例等,報道成功的企業電子政務解決方案,等等。

電子政務建設方案范文5

在電子政務已成為目前信息化最炙手可熱背景下，這一聯盟引起了產業界的廣泛關注。

為什么聯盟

軟件產業是國民經濟和社會發展的基礎性、戰略性產業。這些年來，我國軟件產業取得了長足的進步，但是，長期以來，我國軟件企業的產品主要停留在應用軟件產品的層次。而國際IT廠商如微軟、IBM、Oracle的產品則致力于提供整體解決方案，并且深入到金融、電信、電子政務等領域。這種情況的存在，一方面說明國產軟件和國產軟件企業目前還比較弱小，實力還不夠強，不能與國際巨頭抗衡；另一方面說明，國產軟件的知名度不高，用戶對國產軟件的發展水平不了解。

聯盟的開放性激發了國內電子政務軟件廠商的參與熱情

以電子政務領域為例，長期以來，構建完全以國產軟、硬件系統為基礎的完整的電子政務解決方案，根本解決我國在信息化過程中面臨的信息安全問題，是許多專家、學者長期以來大聲呼吁的，也是政府主管部門一直大力推動和期望的。但是，由于應用案例少、產品知名度不高，無論是用戶、還是產業主管部門，都對完全基于國產軟硬件系統實現完整的電子政務解決方案能否真正滿足政府業務的實際需要存在著疑問。

用戶真正需要的，不是具體的產品，而是解決特定問題的方案。就目前而言，我國還沒有出現像微軟、IBM這樣可以橫跨從系統軟件、中間件、應用軟件到解決方案的整個軟件產業鏈的企業。所以，要推動國產軟件企業的發展，促進國產軟件產品的應用，必須將國產軟件企業聯合起來，形成合力，共同提高。

打造完整的國產軟件產業鏈，聯合發展，共推應用，成為一個務實之舉。

呼喚第三方

目前國內有很多各種類型的聯盟，縱觀這些聯盟，會發現其中絕大多聯盟往往只是由產業內的同類廠商組成。這些廠商在最初是為了共同的目的走到一起，但由于每個廠商都有各自的利益，因此隨著時間推移，很多問題就會暴露出來，如：聯盟的利益誰來主導？如何保證聯盟不是代表部分廠商的利益？等等。為了避免以上問題出現，引入權威、中立的第三方機構作為聯盟的組織者，確保聯盟的“長治久安”，不失為一個很好的解決辦法。

從技術這一公共資源使用上看，第三方服務是必須的。工程院院士倪光南認為，如果國內一些軟件企業的產品不能達到一定的性能指標，企業和政府就不能大膽采用，這對市場影響非常大，而公共服務平臺則可以集中解決這一問題。CSIP作為聯盟的基礎，能夠帶動整個產業鏈的發展，解決企業難以解決的問題。另外也是政府公共服務職能的一個體現。聯盟的建立將完善國產電子政務軟件的產業鏈，并縮短各企業產品上市和商用的時間。

可以看到，作為第三方的CSIP在聯盟中已經不是簡單的組織者，而是聯盟的支撐者和推進者。CSIP負責人介紹說，現在國家主管部門很強調信息工程建設的監理，和建筑業一樣，實際上這是個質量過程控制，而在結果質量控制和驗收方面并沒有第三方的機構來做。如果有解決方案測試的話，將給企業解決一個資源和公平問題，同時也健全了整個信息化的建設體系。目前，CSIP開始著手和微軟、HP的合作，在合作中增進了解，并參照一些國外第三方相應的標準和指標，比如解決方案的可用性、可靠性、并發性等方面，通過整體測試保證解決方案性能。

對于廠商來說，好消息不斷傳來。關于目前廣為關注的電子政務的標準，CSIP起到了一個橋梁作用。一方面協調聯盟成員按照該標準規劃，把相關標準貫徹和傳遞給這些公司，一方面把標準中沒有涉及的現實問題添加到標準的進一步討論中去，并向標準組提出建議。無疑，聯盟成員將率先獲益。

倪光南認為，這個聯盟與以往廠商間成立的聯盟最大的區別在于第三方的參與，CSIP不但提供了廠商間交流的平臺，而且直接提供了技術上支撐，甚至還提供市場推廣方面的支持，因此這個聯盟必將更為務實、更具前景。聯盟廠商對這種由“公立第三方”組織的聯盟方式表示贊賞并寄予厚望，認為此種聯盟方式有可能突破電子政務產業鏈的瓶頸。

鏈接一

CSIP在聯盟中的作用

CSIP建設電子政務支持中心，成為聯結企業、用戶、政府部門之間的橋梁，幫助社會各界能夠迅速了解國產軟件發展狀況和最新成果，也幫助國產軟件企業更好地把握用戶的需求。

建設電子政務優秀解決方案演測中心，匯集電子政務優秀案例，通過模擬部署環境、模擬測試、模擬應用、現場體驗等方式，為最終用戶提供實際使用各種產品和解決方案的機會。

幫助聯盟成員開展多種形式的技術交流；開展人才培訓服務，幫助聯盟成員解決發展過程中對人才的需求。

即時反映聯盟成員的意愿和要求，提出促進產業發展的建設性意見，為政府制定相關產業政策提供依據。

配合政府部門信息化的需要，組織聯盟成員共同開展重點項目攻關，幫助企業樹立電子政務示范項目。

提供公共技術研發環境，幫助產業鏈上的聯盟成員實現協作開發；提供測試服務，幫助聯盟成員發現、分析和解決不同產品在集成中的問題。

鏈接二

聯盟成員共同完成的任務

聯盟將協調成員之間的關系，形成對基于國產軟件的電子政務應用發展的共識，建立良性的行業競爭規則，共同創造良好的電子政務國產軟件應用環境。

促進形成從操作系統軟件、系統支撐軟件、數據庫管理系統軟件到應用系統軟件的完整的電子政務國產軟件的產業鏈。

共同解決發展中遇到的技術難題；在新產品開發時，相互支持，相互依托。

聯盟將組織成員積極開展基于國產軟件的電子政務解決方案的宣傳和推廣工作，為電子政務建設規劃提供咨詢和支持。

聯盟成員將共同致力于電子政務國產軟件的設計、開發和創新，共同提升電子政務國產軟件的技術水平。

聯盟成員積極支持和參與和電子政務國產軟件相關的標準的制定和推廣；開展電子政務國產軟件的市場推廣活動。

記者手記

聯盟的關鍵是模式

以往，國內的企業聯盟大多效果不佳，而且似乎成員越多，效果越差。諸多關于企業間結盟大會，都有高層信誓旦旦，能讓人聽得熱血澎湃，卻又總在一年，甚至幾個月后名存實亡。

造成這一狀況的原因，是盟友們的動機。例如當年彩電行業結盟，目的就是對抗彩管行業的價格控制，這種“卡特爾”行為，在短期目的達成后往往無疾而終。

電子政務建設方案范文6

關鍵詞　SOA；電子政務；安全性；流程

1 引言

隨著計算機技術、信息技術、安全技術、軟件工程技術的高速發展，電子政務也逐漸發展成熟。政府的信息化系統既是社會的信息服務系統，同時也是政府自身的管理系統。電子政務是保證政府各部門信息共享，信息收集，數據處理的主要工具。從政府信息多樣性，繁瑣性，多變性的特點來看，電子政務采用SOA的架構是比較適合的架構。因為分布于各部門和社會各單位中的系統是各自獨立的也是千差萬別的，當執行數據處理任務的時候，又需要這些系統進行協同操作，此時SOA就有了優勢。本文從多個角度探討了SOA架構下的電子政務的實施方法。

2 SOA架構的概念

SOA面向服務的體系結構(Service-Oriented Architecture)是一個組件模型，它將應用程序的不同功能單元通過這些單元之間定義良好的接口和契約聯系起來[1]。接口是采用中立的方式進行定義的，它獨立于實現服務的硬件平臺、操作系統和編程語言。這使得構建在各種這樣的系統中的各個單元可以用一種統一和通用的方式進行交互。這種具有中立的接口定義的特征稱為服務之間的松耦合。松耦合系統的好處有兩點，首先是它的靈活性，其次是當組成整個應用程序的每個服務的內部結構和實現逐漸地發生改變時，它能夠繼續存在。

3 電子政務面臨的安全問題分析

目前，我國的電子政務正在逐步實現由“政績導向”向“服務導向”的轉變。以服務為中心，使老百姓能得到更廣泛、更便捷的政府信息和服務，使政府真正轉變為服務型政府。因此，以公眾服務為中心，服務公眾就成為電子政務建設的出發點。以公眾服務的角度去看電子政務全局，面向服務去重新梳理業務流程，即面向服務去詳細描述政府和公民互動的過程、政府履行的各種業務與功能以及關鍵的業務流程。在這種大環境和背景下，實施SOA架構的電子政務建設就顯得勢在必行。

在這種環境下，利用信息化的手段，達成自上而下的政府業務標準和業務資源的統一，實現數據自底向上的快速準確匯集和業務自上而下的高度協同就顯得十分重要。而其中電子政務建設的安全性是一個非常重要的研究點。電子政務事關一個地區、一個系統甚至一個國家的利益，如果電子政務的信息安全失去保障，其后果是不堪設想的。電子政務安全風險的主要表現形式有：網上病毒泛濫和蔓延；信息間諜的潛入和竊密；網絡恐怖集團的攻擊和破壞；網上黑客入侵和犯罪；內部人員的違規和違法操作；網絡系統的脆弱和癱瘓；信息產品的失控。由于信息技術發展的歷史原因和建設資金問題，我國電子政務網絡的建設在規劃上經常缺少前瞻性的安全規劃。隨著安全問題的不斷出現，只能在運行過程中不停地修修補補，但是這種修補只能解決暫時的問題，解決一個問題后，往往又有新問題出現。如何控制電子政務建設中面臨的安全風險，如何進行電子政務的安全建設，是目前需要解決的問題。

4 SOA架構下安全實施電子政務系統的方法

在具體實施SOA架構的電子政務系統應如何面對其安全性的挑戰，根據筆者的研究認為，對于SOA架構下的電子政務系統可以從以下幾個方面入手。

(1)系統規劃建設。以SOA架構規劃整個電子政務的應用程序是比較繁雜的。對其進行保護也更為困難。經常需要采用各種各樣的視角對其加以觀察。甚至需要專門的安全人員進行相關工作。團隊負責人應該透徹的了解軟件體系結構和安全性方面的知識，應同時了解SOA的相關知識。團隊中的安全架構師將負責創建系統的安全模型。同時，安全架構師將與項目架構師配合工作，確保SOA實現符合安全性的要求，并對電子政務業務分析人員和系統工程師進行安全性指導。安全架構師還需要負責與程序員及測試人員充分溝通。

(2)項目計劃。需要制定完善的項目計劃和預算，對SOA安全實現所必需的要求全部清楚地說明和反映。以SOA電子政務模型的任何轉換都可能涉及到固有的安全矛盾：系統的面向服務架構特征越明顯，其安全性越差。通過面向服務的建模和分析技術將當前傳統電子政務系統轉換為面向服務的電子政務系統過程必須要形成電子政務流程設計的相關文檔。SOA在電子政務系統上安全實施需要項目組做詳細的項目規劃和預算，為安全性團隊分配必要的時間，以便深入分析和了解實現SOA所帶來的新挑戰。

(3)需求模型。在建立需求模型時，務必選擇正確的工具，以便團隊進行協作和方便地記錄SOA的安全需求和創建SOA電子政務安全模型。正確的需求與分析工具將幫助團隊了解問題領域、捕獲和管理不斷發展的需求、建模用戶交互、在整個電子政務項目生命周期中包含參與者反饋，而最為重要的是進行協作。良好的安全需求與分析實踐將極大地減少系統安全風險。

(4)風險評估?？梢圆捎谩皟炔堪踩浴狈椒?。內部安全性是指安全性需求與SOA實現中的所有活動對應。必須根據設計文檔了解哪些地方必須做出安全決策，并確定執行這些決策的安全控制點，從而了解具體如何實現SOA。這一步需根據需要將這些策略的職責分配到應用程序、SOA安全和SOA組件上，從而利用相應的機制來應用這些安全策略并加以執行。必須將安全需求封裝或分解為將在SOA實現中以滲透方式工作的一組安全服務。SOA安全服務必須遵循SOA原則、即松耦合、模塊化、封裝、重用和可組合性，以獲得必要的靈活性，幫助確保電子政務系統能夠跟上政務設計中變化的速度，并成為實現更為完善的組織總體安全性的變更驅動因素。這就要求從傳統的靜態安全模型轉向動態模型，以跟上SOA體系結構中更快的變更速度。

(5)通過5WIH進行決策。SOA 安全團隊需要確定SOA安全參與者并進行相應的劃分工作。參與者分為兩類：外部和內部。外部政策制定者和治理機構可能提供了具有廣泛安全影響的特定網絡完全性標準，如關鍵基礎設施保護需求等。所有電子政務系統標準都有自己的一組特定需求，這些需求會對總體 SOA 安全實現造成影響。在內部，安全需求可跟蹤誰、為何、為什么、何地、何時及如何這樣的5WIH安全問題。誰能夠何時何地訪問什么，以及如何進行、持續時間多長?通過5WIH方法有效地控制SOA安全防御的運作。

(6)遵循SOA安全實現的SDLC(Software Development Life Cycle，軟件開發生命周期)流程。考慮到電子政務系統必須收集非常多的信息，必須編寫的體系結構構件的數量也非常大以及需要構造特定SOA安全服務，SOA安全團隊應該遵循軟件開發生命周期的標準步驟：

①確定安全需求和約束；②得出和收集安全需求；③創建安全體系結構設計；④形成SOA設計文檔；⑤實現 SOA；⑥測試；⑦部署；⑧維護。

安全團隊開始設計解決方案前，必須對需求進行收集。對于安全實現，既有顯式需求，也有隱式需求。對于顯式需求，一個很好的著手點就是收集每個參與者的需求。而對于隱式需求，最好使用安全框架，如保密性、完整性和可靠性，以便在其中列出所有安全系統的具體需求。

(7)選擇標準。根據WS-Security[4] 選擇需要的標準，WS-Security標準參見圖1。確定哪個標準適用于實現SOA電子政務安全。

圖1 WS- Security 標準

以上這些安全標準將用于構造整個 SOA 實現中的安全消息。

(8) 經驗總結。找出現有電子政務模型并從中吸取經驗教訓。SOA安全需求團隊花時間確定了所有需求后，團隊成員必須自己編寫SOA安全服務來滿足特定需求。最合適的做法是對現有的電子政務模型進行分析，在團隊開始抽象設計階段前了解已經開發的內容。SOA Security 團隊必須將需求映射到每個服務，然后為需要的所有服務創建 SOA 安全模型，以滿足第六步中確定的所有需求。

5 安全實施SOA技術的可操作性分析

對于基于SOA電子政務項目建設應該形成SOA基礎技術平臺、輔助工具、資源、應用服務與系統參與人員等要素在內的SOA參考技術架構，以保障系統的安全性。在設計上應清晰劃分出連通服務、安全服務、資源管理服務、流程服務、協作服務、運行管理服務、信息服務、業務服務與交互服務關鍵技術構成在內的SOA基礎技術平臺要素，統一各關鍵構成的技術邊界、交互關系，確定了技術標準體系，為SOA在電子政務應用的相互操作提供基礎，在企業應用、實施SOA建設的標準、框架與關鍵技術要求，保證SOA總體技術框架與解決方案的開放性、互操作性，在推動電子政務以資源共享與交換、業務協同深化同時，也加強了未來應用發展的一致性、可持續性與穩定性?，F在業界提出FAST策略，即互操作框架(Framework)、架構體系(Architecture)、解決方案(Solution)、測試保障(Testing)等，這些是保證SOA在電子政務領域成功應用的關鍵要素。其中互操作框架保證SOA電子政務技術產品與應用方案的互操作性；架構體系明確選擇重用、松散耦合的柔性軟件架構，形成實施SOA的骨干支撐基礎；解決方案針對電子政務熱點、難點需求，創新性建立以電子政務資源共享交換、政務業務協同為主的電子政務應用解決方案；測試保障提供以測試評估為基礎的全面質量與應用保障。通過“標準規范－參考架構－技術架構－解決方案－實施方法－平臺產品－保障體系”等流程，推動SOA電子政務領域安全成功的應用。

6 總結

本文比較系統的分析了基于SOA架構安全實施電子政務方法，并總結了在SOA架構下安全實施電子政務的各項特點和優勢，在SOA的架構下安全實施電子政務系統的方法進行了系統的分析。目前業界基于SOA架構安全實施電子政務方法較多，除了本文的解決方案外，我們尚需注意安全實施SOA架構電子政務系統還應建立一組服務業務模型和服務評價模型，業務模型描述服務業務的可持續發展，不僅包括它的創建態，還可以包括其變化態和協作態，評價模型描述服務的評估態。這個模型就是SOA所提倡的方法論。在該方法下為電子政務的安全運營提供策略制定、管理流程規劃、安全管理制度規劃、安全風險評估、安全管理等一系列服務，通過SOA服務型的管理平臺，建立統一的安全策略，從而將有效提升電子政務的安全管理強度。

參考文獻

[1]Thomas Erl Service-Oriented Architecture——Concepts，Technology，and Design，Prentice Hall PTR，2005.

[2] 邊鋒. 選擇電子政務為應用突破口用SOA支撐服務型政府變革media.ccidnet.com/art/2639/20061231/ 992759_1. html

上一篇文化底蘊的內涵

下一篇班組建設自查報告

相關文章

相關論文

相關期刊

相關精選

亚洲精品一二三区-久久