电子商务与电子政务第二部分.ppt
《电子商务与电子政务第二部分.ppt》由会员分享,可在线阅读,更多相关《电子商务与电子政务第二部分.ppt(67页珍藏版)》请在冰点文库上搜索。
电子商务与电子政务,主编:
郑晓霞出版社:
水利出版社,www.skf-www.sl-www.zg-www.zr-,第二部分电子政务基础,第4章电子政务概述第5章电子政务的平台与网站建设第6章电子政务的安全保障,www.skf-www.sl-www.zg-www.zr-,第4章电子政务概述,4.1电子政务的基础知识4.2电子政务的基本内容及其实现方式4.3电子政务的意义4.4中国电子政务的发展历程和现状4.5国外电子政务的发展,www.skf-www.sl-www.zg-www.zr-,4.1电子政务的基础知识,4.1.1电子政务的概念4.1.2电子政务的特点4.1.3电子政务与电子政府概念辨析4.1.4理解和把握电子政务需要注意的几个问题,www.skf-www.sl-www.zg-www.zr-,4.1.1电子政务的概念,电子政务的概念至少应包括以下三方面的含义:
电子政务处理的是与公共权力行使相关的业务,或者为了提供高效的公共服务而需快速处理公共部门的内部事务,这决定了电子政务有着非常广泛的内客。
电子政务必须借助现代信息技术、数字网络技术和办公自动化技术,同时也离不开信息基础实施和相关软件技术的发展。
电子政务并不是将传统的政府管理和运作简单地搬上互联网,而是要对现有的政府组织结构、运行方式、行政流程进行重组和再造,使其更有利于信息技术和网络技术的应用。
www.skf-www.sl-www.zg-www.zr-,4.1.2电子政务的特点,电子政务是以改革政务流程为基础的人机结合的信息系统电子政务以互联网络为其运行环境电子政务要以安全为保障电子政务以政府、企业和社会公众为行为主体电子政务将实现新经济条件下企业和公众对政府的新要求,www.skf-www.sl-www.zg-www.zr-,4.1.3电子政务与电子政府概念辨析,电子政务与电子政府既有区别又有联系。
电子政务与电子政府的联系在于:
电子政府的建设是通过一系列电子政务的实现为前提的,如果没有大量政务工作的信息化,电子政府是建不成的。
从这个意义上说,电子政府的建设必须以电子政务的发展为基础。
电子政务与电子政府的区别在于:
电子政务是指一个一个具体政务工作的信息化,而电子政府则是指整个政府管理的信息化。
在实践中,有的政府机构在某些领域或某几个政务方面实现信息化,并不意味着就建立了电子政府。
但只要建立了电子政府,其主要的政务工作必然实现了信息化。
www.skf-www.sl-www.zg-www.zr-,4.1.4理解和把握电子政务需要注意的几个问题,1“电子政务”中的“政务”是核心,“电子”是手段2电子政务不仅仅是政府业务的全面“无纸化”3电子政务不只是政府现有业务的电子化、网络化4电子政务不是包治百病的“灵丹妙药”,www.skf-www.sl-www.zg-www.zr-,4.2电子政务的基本内容及其实现方式,4.2.1电子政务的基本内容4.2.2电子政务的分类4.2.3发展电子政务的基本原则4.2.4电子政务的实现方式,www.skf-www.sl-www.zg-www.zr-,4.2.1电子政务的基本内容,1网上信息发布2部门内部办公自动化3网上交互式办公4部门间协同工作,资源共享,www.skf-www.sl-www.zg-www.zr-,4.2.2电子政务的分类,1政府间的电子政务2政府对企业的电子政务3政府对公民的电子政务,www.skf-www.sl-www.zg-www.zr-,1政府间的电子政务,政府间的电子政务是上下级政府、不同地方政府、不同政府部门之间的电子政务。
它主要包括以下内容:
(1)电子法规政策系统。
(2)电子公文系统。
(3)电子司法档案系统。
(4)电子财政管理系统。
(5)电子办公系统。
(6)电子培训系统。
(7)业绩评价系统,www.skf-www.sl-www.zg-www.zr-,2政府对企业的电子政务,它主要包括以下内容:
(1)电子采购与招标。
(2)电子税务。
(3)电子证照办理。
(4)信息咨询服务。
(5)中小企业电子服务。
www.skf-www.sl-www.zg-www.zr-,3政府对公民的电子政务,它主要包括以下内容:
(1)教育培训服务。
(2)就业服务。
(3)电子医疗服务。
(4)社会保险网络服务。
(5)公民信息服务。
(6)交通管理服务。
(7)公民电子税务。
(8)电子证件服务。
www.skf-www.sl-www.zg-www.zr-,4.2.3发展电子政务的基本原则,1实用性原则2可靠性原则3先进性及成熟性原则4标准化原则5开放性和安全性原则6扩展性原则7可维护性和可管理性原则,www.skf-www.sl-www.zg-www.zr-,4.2.4电子政务的实现方式,1政府电子商务2电子公文3电子邮递4电子资料库5生活保障电子系统服务6电子档案管理7电子身份认证8政府数据处理系统服务9政府决策支持系统,www.skf-www.sl-www.zg-www.zr-,4.3电子政务的意义,1改善政府公共服务,提升政府形象2提高行政效率,降低行政成本3促进政务公开和廉政建设4促进政府改革5推动全社会的信息化6推进民主政治发展7有利于培养高素质的国家公务员队伍8拉动IT产业并带来商业机台,www.skf-www.sl-www.zg-www.zr-,4.4中国电子政务的发展历程和现状,4.4.1中国电子政务发展历程4.4.2中国电子政务发展现状,www.skf-www.sl-www.zg-www.zr-,4.4.1中国电子政务发展历程,1办公自动化阶段2“金字工程”实施阶段3政府上网阶段4电子政务实质性应用阶段,www.skf-www.sl-www.zg-www.zr-,4.4.2中国电子政务发展现状,1中央政府高度重视,目标和任务明确2电子政务发展环境正在逐步改善3网站与网络建设有了新的起色4电子政务的应用水平不断提高,www.skf-www.sl-www.zg-www.zr-,国内一部分有特色、有实力的电子政务软件开发企业已经向市场推出了受政府市场欢迎的软件产品,
(1)沈阳东软:
e-Tax(电子税务)解决方案;
(2)神州数码:
电子办税系统;(3)金山公司:
WPSOFFICE2002办公软件,金山毒霸杀毒软件;(4)方正数码:
以EAP为核心的政府信息化解诀方案;(5)北京美髯公公司:
数字化网络办公系统和文互式网上办公系统,中关村“数字园区”项目提供商;(6)书生公司:
拥有电子公文传输系统;(7)长天集团:
推出EBIS电子政府核心应用体系;(8)实达朗新:
基于Linux的电子政务解决方案;(9)数字方舟公司:
推出方舟信息流管理系统;(10)无锡永中:
永中OFFICE;(11)太极计算机公司:
通用网上审批平台;(12)凯创公司:
政府信息网络平台系统,广东南海信息网络平台提供商。
www.skf-www.sl-www.zg-www.zr-,4.5国外电子政务的发展,4.5.1国外电子政务发展的阶段4.5.2国外电子政务的发展重点4.5.3国外电子政务发展的基本特征4.5.4国外电子政务发展中的难点4.5.5全球电子政务发展的趋势,www.skf-www.sl-www.zg-www.zr-,4.5.1国外电子政务发展的阶段,1简单的信息发布阶段(起步阶段)2政府与用户互动阶段3网上事务处理阶段,www.skf-www.sl-www.zg-www.zr-,4.5.2国外电子政务的发展重点,1面向居民的服务2面向企业的服务,www.skf-www.sl-www.zg-www.zr-,1面向居民的服务,面向居民的服务主要包括以下内容:
(1)所得税(申报及评估通知)。
(2)职业介绍。
(3)社会安全与福利(包括失业福利、家庭补贴、医疗费用、学生补助金等)。
(4)个人文件(包括护照、驾照等)。
(5)汽车注册(新车、旧车或进口车)。
(6)建筑许可申请。
(7)警察通告。
(8)公共图书馆(分类目录、搜集工具)。
(9)证明文件(出生、婚姻等,包括申请和递送)。
(10)高等教育及大学的入学申请。
(11)动迁通知。
(12)健康服务(如医院提供服务的项目和情况等)。
www.skf-www.sl-www.zg-www.zr-,2面向企业的服务,面向企业的服务主要包括以下内容:
(1)雇员的社会贡献(所得税预扣)。
(2)公司税(申报及评估通知)。
(3)增值税(申报及评估通知)。
(4)新公司的登记注册。
(5)向统计部门提供的数据。
(6)海关申报。
(7)与环境保护有关的报告。
(8)支付与采购。
www.skf-www.sl-www.zg-www.zr-,4.5.3国外电子政务发展的基本特征,1以互联网为基础,在资源共享的基础上构造和发展电子政务2强调政府服务功能的发挥和完善3电子政务的发展与政府改革紧密结合4遵循长远规划、分阶段实施的建设原则,www.skf-www.sl-www.zg-www.zr-,4.5.4国外电子政务发展中的难点,1电子政务一体化问题2“数字鸿沟”问题3电子政务的安全和认证问题,www.skf-www.sl-www.zg-www.zr-,4.5.5全球电子政务发展的趋势,1促进政府服务全面上网,提高服务质量2更加强调“以民众为中心”的服务理念3整合服务,建立政府门户网站,实现“一站到底”4消除“数字鸿沟”,促进社会信息平等5加强组织管理,迈向知识化管理6公众参与意识增强,电子民主应运而生7推广智能卡应用,www.skf-www.sl-www.zg-www.zr-,本章小结,本章先从电子政务的基本概念入手,对电子政务所涉及的基础理论进行全面和系统的阐释,主要包括电子政务的内涵、特征,电子政务的基本内容和类别,发展电子政务的基本原则,电子政务的实现方式以及实施电子政务的重大意义。
通过本章的学习,将对电子政务这一新生事物有个基本的认识和了解。
www.skf-www.sl-www.zg-www.zr-,第5章电子政务的平台与网站建设,5.1电子政务系统平台概述5.2电子政务系统网络平台5.3电子政务应用系统平台及开发工具5.4政府网站建设小结,www.skf-www.sl-www.zg-www.zr-,5.1电子政务系统平台概述,5.1.1政务平台主要层面5.1.2政务平台选择原则,www.skf-www.sl-www.zg-www.zr-,5.2电子政务系统网络平台,5.2.1电子政务系统网络建设原则5.2.2电子政务系统网络结构5.2.3电子政务系统网络平台选择,www.skf-www.sl-www.zg-www.zr-,5.2.1电子政务系统网络建设原则,网络建设应遵循以下原则:
(1)可靠性。
(2)实用性。
(3)先进性。
(4)可扩展能力。
(5)可维护性。
(6)开放性。
www.skf-www.sl-www.zg-www.zr-,5.2.2电子政务系统网络结构,首先,各级党委和政府都应建设统一的网络中心,各级中心之间通过高速宽带线路实现互联。
其次,各级党委和政府的部门都应建设内部局域网,并通过高速宽带线路与当地网络中心实现互联。
同级部门之间、上级部门和下级部门之间的通信均通过当地党委、政府网站中心实现。
www.skf-www.sl-www.zg-www.zr-,5.2.3电子政务系统网络平台选择,1符合IEEE802.3标准的以太网技术。
2交换技术。
3三层交换技术。
4TCP/IP网络协议。
5帧中继技术。
6ATM技术。
7基于SDH的广域网。
8防火墙。
www.skf-www.sl-www.zg-www.zr-,5.3电子政务应用系统平台及开发工具,5.3.1应用系统主平台的选择5.3.2应用系统第二开发平台的选择5.3.3应用系统主、次平台之间的关系,www.skf-www.sl-www.zg-www.zr-,5.3.1应用系统主平台的选择,作为电子政务系统的整体解决方案,所用的系统支撑平台应具有三个方面的特点:
一是面向共享的文档数据库;二是有力的信息传递和通讯机制;三是基于业务流程群组的应用环境。
因此,我们可以选择文档型数据库作为整个应用系统的基础平台。
www.skf-www.sl-www.zg-www.zr-,5.3.2应用系统第二开发平台的选择,可选择大型关系型数据库MSSQLServer、Oracle、Sybase、Informix前端开发工具ASP、Delphi、PowerBuilder,www.skf-www.sl-www.zg-www.zr-,5.3.3应用系统主、次平台之间的关系,文档型数据库和关系型数据库是两个不同类别的产品,它们都支持客户机/服务器体系结构。
两者的结合实现了用户对某一类数据的检索或统计,用户只需在主平台界面上按一个按钮,就可触发对关系型数据库的查询。
关系型数据库是一个强有力的数据库管理工具,它具有较大的系统吞吐量和不间断的连续运行能力,非常适用于决策支持与联机事务处理的混合应用环境。
它们两者的结合,可以充分发挥各自的许多优良特性,使整个应用更加完善,使系统的组成更加科学先进。
www.skf-www.sl-www.zg-www.zr-,5.4政府网站建设,5.4.1政府网站的内容建设5.4.2政府站点建设及规划的基本原则,www.skf-www.sl-www.zg-www.zr-,5.4.1政府网站的内容建设,为使政府部门在相对比较短的时间内实现网上亮相,可分以下三个阶段进行:
第一阶段,首先树立政府上网的意识,其次可将政府的基本信息,如机构设置、常规的文件在网上发布。
第二阶段的任务是进一步帮助政府机构建设基于数据库的内部信息平台(Intranet)和信息发布机制,使得上网的政府机构能够实现电子化办公,并能实时通过网络发布更多、更有用的信息,。
第三阶段是将各政府网站连接起来,最终政府机关通过网络实现“无纸化”办公,不同政府机关之间通过网络交换信息、下达文件和指示,政府机构网上电子办公、采购和电子商务等将融为一体,一般用户可通过网络办理公务等。
www.skf-www.sl-www.zg-www.zr-,5.4.2政府站点建设及规划的基本原则,1站点规划统一的原则2域名规划一致的原则3信箱规划公开的原则4网页设计庄重的原则,www.skf-www.sl-www.zg-www.zr-,本章小结,本章先从电子政务系统平台的基本概念入手,对电子政务平台的主要层面进行了介绍;然后又具体介绍了电子政务系统的网络平台、硬件平台、软件平台及开发工具,通过本章的学习,将对电子政务的平台及网站的建设有个基本的认识和了解。
www.skf-www.sl-www.zg-www.zr-,第6章电子政务的安全保障,6.1信息安全概述6.2电子政务中的信息安全6.3电子政务安全保障体系6.4电子政务安全技术小结,www.skf-www.sl-www.zg-www.zr-,6.1信息安全概述,6.1.1信息安全的相关概念6.1.2信息安全威胁和保护,www.skf-www.sl-www.zg-www.zr-,6.1.1信息安全的相关概念,1信息安全信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的成胁与侵害。
我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。
2计算机信息系统的信息安全计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。
计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。
www.skf-www.sl-www.zg-www.zr-,6.1.2信息安全威胁和保护,1我国所面临的信息安全威胁我国信息技术和信息产业的发展与技术先进的国家相比,其事实是“西强我弱”,西方敌对势力利用一切机会威胁我国安全也是事实。
在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。
www.skf-www.sl-www.zg-www.zr-,2政府信息安全的保护一个国家的信息安全是由两方面构成的。
其一是,一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二是,强有力的、切实可行的技术手段及有关技术装备。
www.skf-www.sl-www.zg-www.zr-,6.2电子政务中的信息安全,6.2.1电子政务信息安全6.2.2我国电子政务信息安全的状况,www.skf-www.sl-www.zg-www.zr-,6.2.1电子政务信息安全,1电子政务信息安全的内涵2电子政务的信息安全目标3电子政务的安全策略
(1)国家推动、社会参与。
(2)全局治理、积极防御。
(3)等级保护、保障发展。
www.skf-www.sl-www.zg-www.zr-,6.2.2我国电子政务信息安全的状况,4电子政务建设与信息安全的关系目前我国电子政务中的政府信息安全问题突出表现在:
(1)我国政府信息网络的各种安全隐患普遍存在。
(2)互联网上和针对计算机信息系统的违法犯罪活动日益增多。
(3)境内外黑客攻击破坏网络的问题十分严重。
(4)境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
www.skf-www.sl-www.zg-www.zr-,6.3电子政务安全保障体系,6.3.1安全法律与政策6.3.2安全组织与管理6.3.3安全标准与规范6.3.4安全保障与服务6.3.5安全技术与产品6.3.6安全基础设施,www.skf-www.sl-www.zg-www.zr-,6.3.1安全法律与政策,1信息安全法律政策的主要特征
(1)以国家信息安全的组织保障为原则
(2)以国家信息安全的全面保障为基础(3)以国家信息安全的技术防范为核心(4)以国家信息安全的技术标准为内容2我国电子政务中信息安全的保护对策
(1)尽快建立我国信息安全的保护体系
(2)进一步完善我国信息安全保障的法律体系,www.skf-www.sl-www.zg-www.zr-,6.3.2安全组织与管理,1安全组织我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参等分别执行各自的安全职能,维护国家信息安全。
电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。
各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。
www.skf-www.sl-www.zg-www.zr-,2安全管理制定颁布电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。
www.skf-www.sl-www.zg-www.zr-,6.3.3安全标准与规范,信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以及支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠。
www.skf-www.sl-www.zg-www.zr-,6.3.4安全保障与服务,1构建其技术安全保障架构
(1)设置政务内网的安全与控制策略;
(2)设置政务外网的安全与控制策略;(3)设置进入互联网的安全服务与控制策略;(4)设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;(5)设置政务计算环境的安全服务与机制。
www.skf-www.sl-www.zg-www.zr-,6.3.5安全技术与产品,2推广电子政务信息系统安全工程(ISSE)的控制方法
(1)加强安全技术和产品的自主研制和创新这些产品和技术可以分为六大类:
1)基础类:
风险控制、体系结构、协议工程、有效评估、工程方法;2)关键类:
密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔离;3)系统类:
PKI、PMI、DRI、网络预警、集成管理、KMI;4)应用类:
EC、EG、NB、NS、NM、WF、XML、CSCW;5)物理与环境类:
TEMPEX、物理识别;6)前瞻性:
免疫技术、量子密码、漂移技术、语义理解识别。
(2)电子政务安全产品的选择整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。
www.skf-www.sl-www.zg-www.zr-,6.3.6安全基础设施,1社会公共服务类
(1)基于PKI/PMI数字证书的信任和授权体系;
(2)基于CC/TCSEC的信息安全产品和系统的测评与评估体系;(3)计算机病毒防治与服务体系;(4)网络应急响应与支援体系;(5)灾难恢复基础设施;(6)基于KMI的密钥管理基础设施。
www.skf-www.sl-www.zg-www.zr-,6.3.6安全基础设施,2行政监管执法类
(1)网络信息内容安全监控体系;
(2)网络犯罪监察与防范体系;(3)电子信息保密监管体系;(4)网络侦控与反窃密体系;(5)网络监控、预警与反击体系。
www.skf-www.sl-www.zg-www.zr-,6.4电子政务安全技术,6.4.1物理隔离技术6.4.2入侵检测技术6.4.3其他相关技术,www.skf-www.sl-www.zg-www.zr-,6.4.1物理隔离技术,所谓物理隔离,是指内部网不得直接或间接地连接公共网即国际互联网。
众所周知,国际互联网是以国际化、开放和互联为特点的。
而安全度和开放度永远是一对矛盾。
虽然目前可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能彻底保证内网信息的绝对安全,只有使内部网和公共网实现物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
www.skf-www.sl-www.zg-www.zr-,6.4.2入侵检测技术,1入侵和入侵检测入侵活动包括非授权用户试图存取数据、处理数据,或者妨碍计算机的正常运行。
入侵检测(IntrusionDetection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。
一般把用于入侵检测的软件、硬件合称为入侵检测系统。
2入侵检测技术分类
(1)统计异常事务检查。
它通过检查统计量的偏差,从而检测不正常的行为。
给用户、用户组、工作站、服务器、文件、网络适配器及其他资源等主体定义一些系统的变量,如CPU利用率、内存利用率等,通过观察历史数据或期望值为每个变量建立基值。
当主体发生活动时,系统自动检测这些变量的变化;当变化超过一定范围,系统将确定主体非法入侵。
www.skf-www.sl-www.zg-www.zr-,6.4.2入侵检测技术,
(2)实时检测或基于时间间隔的扫描。
基于时间间隔的扫描占用系统资源较少,但缺陷是只有在毁坏了数据之后才能发现攻击。
实时检测能够尽快地发现攻击,但会影响性能和资源占用。
在实用中,一般混合使用这两种方法,当一个事件的风险较小时,可采用基于时间间隔的入侵检测系统来检查;当风险较大时,则要使用实时检测来监视入侵。
(3)基于主机和基于网络的入侵检测。
网络型入侵检测系统
升级会员 