前言：我們精心挑選了數篇優質電子政務系統論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

隨著整個信息技術產業的飛速發展和大數據帶來的信息化變革，各級政府都在積極推動網絡信息化建設。電子政務系統在新時期逐漸普及應用，成為了政府提供公共服務的新窗口，影響政務工作效率和公共服務質量。我國的電子政務已經有20多年的發展歷史，根據聯合國2014年調查報告顯示，我國的電子政務發展指數（EGDI）為0.5450，排名第70位，相較于上一次調查上升8位，這是我國在近10年排名首次上升，排名的提升可見政府電子政務服務質量的日益完善，新時期的電子政務建設已初見成效，各級政府也積極進行信息化建設，建立相應配套系統，在這個過程中不可避免地會出現問題和不足，需要從實踐上積極探索，總結經驗，突破技術瓶頸，推動電子政務更快地發展。

2新時期電子政務系統作用和意義

2.1提高行政效率，降低行政成本

傳統的紙質辦公使得政務信息處理方式存在著諸如傳遞速度慢、信息查詢不便捷、歸檔困難、傳播空間有限，成本較高以及反饋不及時等一系列的問題。電子政務系統帶來的改變之一就是實現了無紙辦公，計算機信息存儲容量大，速度快，反饋及時，并且沒有時間、空間的限制。政府可以利用計算機網絡方便快捷地對信息進行處理，簡化工作流程的運作環節和程序，減少例如公文流轉等信息傳遞的時間和人力成本，提高行政效率。與此同時，電子政務的有效運用還在一定程度上降低了公共行政成本，信息化辦公系統實現了公文自動化流轉，提高了工作效率，線上工作減少了行政運作過程中的不必要開支。其次，隨著政務工作流程的優化重構，減少了政府組織規模，機構和人員的費用開支也有所降低。

2.2促進政府職能轉變，增加公共管理透明度

黨的十報告對深化行政體制改革提出了明確要求。指出了今后深化行政體制改革的核心和關鍵仍然是轉變政府職能，亟需建設職能科學、結構優化、廉潔高效、人民滿意的服務型政府。在信息社會，電子政務系統則成為建設科學合理服務型政府的必經之路，政府通過電子政務系統進行信息采集、數據共享、數據挖掘等應用提高處理信息和決策的能力；其次，電子政務的基本功能之一就是為公眾提供信息共享平臺，實現政務公開，使得信息傳播和交流更為便捷高效，鼓勵公眾獲取信息，參與公共事務，一定程度上維護了公眾的利益。并且基于互聯網長久以來建立起來的市場監督環境，政府提高了監督管理能力，使得公務運作過程更為公開公正，高度透明，使得權力在陽光下運行。

3新時期電子政務系統普及應用存在問題

通過對現代電子政務系統進行認真的分析和歸納，當前我國電子政務系統服務能力面臨的主要問題包括以下三個方面：

3.1缺少統籌規劃，資源浪費嚴重

目前，我國電子政務系統的發展缺乏全面、深入、系統的宏觀規劃，缺少統一的技術建設和評測反饋體系。各部門都在進行信息化建設，投入大量的人力、物力和財力，開發電子政務系統，最終卻陷入混亂無序的局面。這不但導致電子政務項目重復建設，浪費大量資源，更導致已有信息資源利用率低、數據冗余，最終影響政府科學合理地決策和公共服務水平。例如有的機關內部，既有華通統計數據、壹咨咨詢、萬得資訊等外購數據系統，又有機關公文流轉、歷年公文存儲等內部數據系統，每開發一個應用系統，就需要重新配置服務器、路由器等硬件設備，存在軟硬件的極大浪費現象。

3.2缺少協調合作，數據交換和信息共享水平低

由于沒有統一的戰略規劃，部門間信息共享的制度不完善，各級政府尚未建立完善的集中協調制度，導致電子政務系統的建設在各級政府、不同部門中分別進行，造成部門內網與外網信息共享水平較低，各部門之間相互封閉，互不相通，相當一部分已建成的電子政務系統模式不統一，使得彼此之間難以實現互聯互通，從而形成一個個“信息孤島”，使得各部門之間的各種系統難以兼容，信息資源難以共享，無法充分發揮應有效能。

3.3電子政務人才短缺，制約網上辦公的普及

隨著政府部門對無紙化辦公的日益重視，對電子政務系統的投入不斷加大，專業技術人才的短缺以及各級工作人員的不適應已經成為制約電子政務辦公系統推廣應用的一大“瓶頸”。由于機構精簡等各種原因，一些部門既缺少專職信息技術人員，又缺少熟悉業務工作且了解信息技術的復合型人才。普通工作人員信息化意識薄弱，安于保持原有辦公習慣，不愿意嘗試新型電子政務系統，不適應新時期網上辦公的要求，在一定程度上阻礙了電子政務系統推廣和普及。

4新時期電子政務系統提高應用效率措施

4.1以需求為導向，做好調研調查工作，為有效應用打基礎

提高電子政務系統應用效率，建設初期就要打下堅實的基礎。電子政務系統的建設不但是一項技術性非常強的工作，更是一項需要協調各個部門和單位的全局工程，特別是省級電子政務系統，即要解決不同部門、領域和人員的多種需求，又要避免各自為戰，重復建設，造成資源浪費。因此，省級政府部門在建設電子政務系統之前，一方面要從自身需求出發，充分做好調研工作。通過多種形式，全面深入了解各部門單位、各級工作人員的需求，充分考慮一線人員提出的問題和建議，另一方面要博采眾長，學習參考其他省市的經驗和教訓，邀請專家學者或專業公司作咨詢規劃。真正在建設時做到科學、周密、有序，從而為后期的推廣使用打好基礎。

4.2重點抓好數據庫建設，滿足各部門深層次需要

當今大數據時代背景下，數據已經成為電子政務的核心，當前各級政府數據既有大量內部公文，又有大量統計數據、電子刊物等外部數據，還需要使用大量公開數據，因此面臨著數據量巨大，數據類型多，處理要求高等諸多挑戰。要解決這一難題，必須進行適當集中，通過標準化和規范化操作，收錄、整合各單位產生和需要的數據，建立統一的、高水平的、全省機關共享的政府數據中心。由專業部門安排專職技術人員維護管理，利用身份認證等手段，向各部門提供應用和服務接口的訪問權限，使各單位業務人員的精力完全用于前臺操作，做到了既避免重復建設，又方便靈活辦公，真正滿足各部門的不同需求，進而提高相關系統的應用效率。

4.3面向政府和社會公眾，突出人性化和個性化，降低系統應用門檻

解決系統數據后臺管理維護的難題后，就要對不同部門和用戶進行量身定制。一方面除要為各政府機構開發具有共性的通用應用系統外，還應該根據各部門的工作特點、區域特點和領導的特殊需要，開發個性化的服務系統。要充分考慮細節，根據各窗口不同業務方向，用戶不同使用和操作習慣進行優化。設計界面友好，操作便捷，功能強大的前臺操作界面。另一方面不但要面向政府人員辦公，更要為公眾參與提供方便。整合政府信息公開、網上辦事、網上審批、網上投訴等各類平臺，打造成綜合的網絡辦公平臺和業務窗口，第一時間對各類經濟社會焦點、熱點和公眾申請，投訴等做出有效的回應，讓群眾參與到政府信息公開、行政決策當中，使其成為服務群眾的窗口、聯系群眾的紐帶、構建和諧的橋梁，使電子政務系統充分融入政府機關和百姓生活中，從兩個方面促進系統的有效使用。

4.4加強宣傳培訓，強化應用意識，盡快推廣普及

電子政務系統的應用效率取決于各單位工作人員使用意識。要通過宣傳教育、組織培訓、和制定相關制度等多種形式，要求政府機關各級人員破除舊思維，拋棄舊習慣，及時轉變工作思路和工作作風，消除逆反心理。要加深各單位對電子政務系統的認識和了解，使其充分認識到了電子政務系統應用的重要性和必要性，盡快提高機關人員對電子政務系統的掌握與實際應用能力，真正提高行政工作效能，切實加快政府職能轉變。將電子政務系統的使用效率作為績效考核指標之一，逐步要求每一名工作人員都要學會使用相關系統，適應新形勢“服務型”政府的需要。同時，系統的開發、建設和維護單位要跟進一線業務部門的使用情況，第一時間排解相關技術問題，定期收集用戶反饋信息，及時更新完善相關功能，保證電子政務系統高效利用的長期性。

5結束語

第2篇

關鍵詞：稅務；政務信息系統；安全體系

引言

所謂稅務電子政務是指稅務部門運用現代電腦和網絡技術，將其承擔的稅務管理和服務職能轉移到網絡上進行，同時實現稅務部門組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會和納稅人提供高效優質、規范透明和全方位的管理與服務。稅務電子政務的實施使得稅務部門事務變得公開、高效、透明、廉潔和信息共享，與此同時，也使得政務信息系統安全問題更加突出和嚴重，影響稅務電子政務信息系統功能的發揮，甚至對稅務部門和納稅人產生危害，嚴重的還將對國家信息安全乃至國家安全產生威脅。因此，建設稅務電子政務信息系統安全的保障體系是發展稅務電子政務的關鍵所在，具有極其重要的意義。

1稅務電子政務系統安全體系概述

稅務電子政務系統安全體系方面的研究始終是學術界研究重點和稅務部門、企業界廣泛關注的焦點之一，已經出現了較多的研究成果和實踐案例，比如將稅務電子政務安全相關標準分成信息安全總體標準、密碼算法、密碼管理標準、防信息泄漏標準、信息安全產品標準、系統與網路安全標準、信息安全評估標準、信息安全管理標準8個類別；將稅務電子政務安全體系劃分為“網絡安全政策法規、網絡安全組織管理、網絡安全標準規范、網絡安全服務產業、網絡安全技術產品和網絡安全基礎設施”六個組成部分；將稅務電子政務安全保障體系劃分為安全法規、安全管理、安全標準、安全服務、安全技術產品和安全基礎設施6大要素；部分廠商則或者從網絡、傳輸、存儲安全以及可靠性、隱秘性、易維護性等角度構建安全體系，或者從物理、網絡、主機、應用角度設計；或者從物理隔離、基礎平臺安全、應用平臺安全和安全管理四個方面進行總體考慮。

2如何構建完善的稅務電子政務系統安全體系

我們知道，稅務電子政務系統安全體系是整個稅務電子政務系統安全、有效、高效運行的重要保證，因此安全體系應切合稅務電子政務系統實際需求，在保證物理安全和網絡安全的基礎上，充分保證數據安全和應用系統安全，同時通過安全制度建設和安全教育培訓實現安全體系有效實施，以全面保證稅務電子政務應用系統中各類信息的采集、處理、管理、傳輸等安全進行，并滿足將來稅務電子政務系統安全方面的擴展需求。下面我們將在闡述稅務電子政務系統安全體系基本構建原則的基礎上，從物理安全、網絡安全、數據安全、應用系統安全、安全制度建設、安全教育和培訓等方面對完善的稅務電子政務安全體系進行說明。

（1）構建電子政務系統安全體系的基本原則

參照我國稅務電子政務建設指導意見并結合稅務電子政務安全體系方面的研究，我認為：構建稅務電子政務系統安全體系應當遵循以下原則：

Ÿ1）全面設計、整體部署

2）統一標準，加強管理

Ÿ3）需求主導，重點突出

Ÿ4）靈活配置、動態部署

5）制度建設、安全培訓

（2）電子政務系統安全體系之物理安全

物理安全是整個稅務電子政務系統安全的前提，用于保證計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。稅務電子政務系統安全體系中的物理安全可以分為環境安全、設備安全和媒體安全，涉及到稅務電子政務系統應用范圍內的各方主體。其中，環境安全是對系統運行環境的安全保護，如區域保護和災難保護等，具體可以參照國家標準GB50173-93、GB2887-89、GB9361-88等相關要求進行設計；設備安全則主要包括存儲、傳輸或系統運行所用設備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等；媒體安全則包括存儲媒體本身的安全以及媒體中存儲數據安全。

（3）稅務電子政務系統安全體系之網絡安全

稅務電子政務系統安全體系之網絡安全主要分為傳輸網絡安全和業務網絡安全兩類。對于稅務電子政務系統相關的傳輸網絡，網絡安全主要是保證參與稅務電子政務系統各方主體之間的數據傳輸網絡以及公共網絡服務的安全可靠運行，從目前稅務電子政務建設情況來看，傳輸網絡安全目前需要由網絡基礎設施提供商或服務商為其安全性提供充分保證。對于稅務電子政務系統相關的業務網絡，網絡安全主要包括控制撥號用戶接入、設置防火墻、防范病毒、控制與公網互連、防范黑客入侵以及就網絡安全進行嚴格監控和規范管理等以保護業務網絡資源和電子政務應用服務。

1）撥號用戶接入問題：

目前，我國稅務電子政務系統網絡建設并不完善，還存在部分網絡環境較差的單位，在使用稅務電子政務系統的時候需要通過撥號方式利用公用電話交換網在網絡上傳輸數據。以該種方式傳輸的數據可能在傳輸過程中被竊聽、被篡改，因此針對由于使用撥號方式傳輸數據所產生的安全隱患，需要采用撥號用戶身份認證等加強對撥號用戶的安全驗證，對撥號用戶實現統一管理，采用加密手段對關鍵數據加密后進行傳輸，防止數據泄漏和被非法竊取；嚴格限制撥號上網用戶能訪問的系統信息和系統資源，防止非法用戶撥號進入電子政務系統所在網絡。

2）防火墻設置問題：

在稅務電子政務系統運行所在專網和外網之間、不同安全域之間需要根據需要設置防火墻，依據安全政策對出入網絡的信息流進行控制，有條件地允許、拒絕、檢測或過濾。防火墻設置需要綜合考慮電子政務系統所要求的速度、性能、管理、便易性和性價比等各個方面，進行周密設計和總體規劃；另外應注意加強安全管理，采取一些必要的措施保證較高的安全性，比如防火墻要安裝在不同的介質上，盡量使用不同的服務器提供不同性質的服務，對于重要系統的出口應重點配置防火墻，在實際配置和實施時應該關閉不需要的服務，要經常檢查防火墻的日志，發現異常應該及時處理，采取多層防御、冗余防御等多種方法和措施。

3）關于防病毒問題：

在稅務電子政務系統中，需要基于業務需求建立多層次病毒防衛體系。無論是B/S還是C/S結構，均需要在稅務電子政務系統每一個安裝或運行點強調安裝反病毒軟件，在稅務電子政務系統中的業務處理終端和服務器端應同時提供對應的防病毒保護措施。防病毒工作是一個長期的工作，應及時進行防病毒軟件或系統的升級、換代工作。另外除了采用各種防病毒產品以外，還應建立和實施完善的綜合安全性操作程序，該操作程序應包括各種安全措施，如定期數據備份、關鍵信息加密保護等。

4）控制與公網互連的問題：

在稅務電子政務系統中，數據傳輸的方式一般包括紙質傳輸、介質傳輸和網絡傳輸，因此對于公網傳輸的情況應加強安全方面的管理和控制。稅務電子政務系統要求內外網物理隔離，一般可以采用雙穴主機及類似措施，在嚴格控制與公網互連的前提下，妥善解決公網與專網之間的數據傳輸問題。

5）關于防止黑客問題：

隨著網絡規模的擴張和信息技術的飛速發展，黑客技術也不斷發展，其攻擊的范圍和層次也不斷擴張。稅務電子政務系統作為我國政府信息化的重要項目（比如金稅工程、秦稅工程等）也有可能成為某些惡意黑客的攻擊對象。因此在設計和實施稅務電子政務系統安全體系時，應加強采用入侵檢測技術防范黑客入侵和侵襲，并在必要的時候采取證據記錄、跟蹤恢復、強制斷開等措施保證業務網絡的安全。

6）網絡安全管理和監測：

網絡安全管理和監測是稅務電子政務系統安全設施和安全機制有效發揮作用的重要保證，主要包括安全規范的制定和實施、各類操作用戶的安全管理、安全體系的運營監控、應急處理和安全控制等。

（4）稅務電子政務系統安全體系之數據安全

稅務電子政務系統一般將需要采集、整理、處理、傳輸、統計、分析等所對應的數據進行安全分級，比如有些系統將數據分為一般數據、重要數據和關鍵數據三級，有些系統將數據分為自主保護、審計保護、標記保護、結構化保護和驗證保護五級等，然后對于不同級別的數據采用不同的安全措施。

根據數據的處理形式不同，安全體系之數據安全可以分為數據傳輸安全、數據存儲安全、數據庫安全三個方面。

（5）稅務電子政務系統安全體系之應用系統安全

稅務電子政務系統安全體系之應用系統安全主要包括用戶身份認證、訪問控制、安全審計及日志、安全技術及應用四個部分。

1）用戶身份認證

這里的用戶是一個比較寬泛的概念，不僅包括使用稅務電子政務系統的政務工作者（人），還包括訪問或者使用稅務電子政務系統的其他系統或者主機、服務器等（系統、計算機）。

用戶身份認證根據稅務電子政務系統是否部署認證中心CA可以劃分為如下兩種情形：當稅務電子政務系統中沒有部署認證中心CA時，一般采用用戶名稱、密碼、附加驗證碼的形式進行用戶身份認證。只有稅務電子政務系統的數據庫中保存了該用戶的記錄，并且該用戶具有合法訪問當前稅務電子政務系統的權限，用戶才能夠登錄當前稅務電子政務系統。如果稅務電子政務系統部署了認證中心CA，那么一般CA是在全系統部署并發揮作用的，每個稅務電子政務系統用戶首先向CA申請數字證書并以此作為用戶參與稅務電子政務系統的合法身份。超級秘書網

用戶身份認證一般發生于用戶登錄稅務電子政務系統時或者不同稅務電子政務系統之間傳遞數據時的情況。在用戶登錄稅務電子政務系統時，需要對登錄用戶持有的數字證書進行認證，以保證只有合法持有有效數字證書的用戶才能夠登錄稅務電子政務系統，同時還需要進行安全審計和記錄系統安全日志。

2）訪問控制

在稅務電子政務系統中，需要指定各個應用層次中的每一個用戶所能夠訪問的業務資源和系統資源，也即訪問控制和權限分配策略。

這里的權限不但包括用戶能否訪問的業務范圍、業務數據、數據的訪問方式、操作類型等，還包括稅務電子政務系統相關的系統資源，包括打印、郵件等。

3）安全技術及應用

根據安全級別的劃分，可以采用包括數據加密與解密、數據摘要及驗證、數字簽名及驗證、時間戳加蓋及驗證等在內的安全技術保證系統的安全性、完整性和不可否認性。

（6）稅務電子政務系統安全體系之安全制度建設

稅務電子政務系統安全體系要真正發揮作用，還需要制定安全制度并嚴格實施。一般的，安全制度包括人員安全管理、系統文檔管理、環境安全管理、設備購置使用、系統開發管理、運營安全管理、應急情況處理等內容。

（7）稅務電子政務系統安全體系之安全教育和培訓

稅務電子政務系統中，用戶安全意識及其掌握的安全知識是整個安全體系高效、有效運行和正常維護的重要因素之一，因此在電子政務系統的設計、研發、實施、運維、服務的過程中，應建立完善的安全教育和培訓體系，以定期或不定期對電子政務系統涉及的各類用戶進行安全相關的教育和培訓。

綜上所述，建立全方位、多層次的、完善的稅務電子政務系統安全體系，應從物理安全、網絡安全、數據安全、應用系統安全、安全制度建設、安全教育培訓六個方面進行全面、細致規劃和周密、整體部署。另外，在構建稅務電子政務系統安全體系的同時，還需要注意切合稅務電子政務系統實際進行設計，安全思路清晰、安全體系全面、安全重點突出等相關問題。

參考文獻：

1曹凌，耿鵬．電子政務管理模式探析．西安電子科技大學學報(社科版)，2001(9)

第3篇

有效的數據備份體系包括備份介質、網絡備份與存儲管理軟件等，制定有效的數據備份措施，包括雙機熱備份、日常備份機制、災難恢復措施、甚至災難備份中心等。數據存儲備份技術包括DAS、NAS、SAN等。

2系統安全

2.1目標

系統安全的目標主要是保證主機，特別是各個應用服務器和數據庫服務器的操作系統、應用服務器及其數據的安全。

2.2需求分析

系統安全主要是防范對各種操作系統（各種Windows、UNIX、Linux系統等）、網絡基本服務（如FTP、TELNET、HTTP）、應用服務器（如WEB服務器、數據庫服務器等）等的攻擊。常見的網絡攻擊類型包括端口掃描、IPC攻擊、CGI攻擊、數據庫口令猜測、強力口令破解等以及針對特定服務的攻擊。

2.3建設方案

（1）獨立區域劃分：按照行政劃分，以每個行政單位為單元劃分獨立的安全區域，每個區域內設置安全管理員管理本局域網內的服務器和主機，獨立完成服務器的安全配置，加強現有系統安全。

（2）漏洞掃描平臺：包括漏洞預警、漏洞檢測、風險管理、漏洞修復、漏洞審計、漏洞知識庫、漏洞識別、基于WEB的漏洞安全分析。可以檢測出掃描對象的操作系統版本及安全漏洞、應用服務程序的安全漏洞、木馬程序、用戶列表的不安全賬號等。

（3）網絡防病毒體系：網絡防病毒體系建設中，應遵循層層設防、逐層把關，分布配置，集中管控的原則，堵住病毒傳播的各種可能途徑，建設措施包括網關防病毒、郵件防病毒、服務器防病毒、主機防病毒等。

3應用安全

3.1目標

應用安全的目標是針對電子政務系統上運行的各種應用系統和應用系統數據，其安全目標主要是防范各種內部攻擊，包括利用應用系統中存在的后門、陷阱，竊取合法用戶身份、非授權訪問、竊聽重要數據等。

3.2需求分析

電子政務系統應用安全體系必須能夠提供全面的的安全服務，包括嚴格的用戶身份認證、細粒度的訪問控制、高強度的數據傳輸保密性和完整性、詳細的審計記錄等。應用安全體系必須能夠為電子政務系統現有的、將來的各種應用提供一個統一的安全平臺。應用安全體系同時也是一個安全管理平臺，這個應用安全管理平臺必須提供全局的用戶、資源和授權策略的管理功能。

3.3建設方案

（1）統一安全認證：用戶登錄統一的應用系統平臺時，首先要通過統一認證中心的安全認證，使得系統在應用級別又加了一層安全防護。統一認證中心通過雙因子認證保證了用戶的合法接入，為安全使用做好了入口的防護。

（2）數據加密：用戶登錄系統時，通訊的數據將用戶的信息（用戶名、密碼等）進行加密，然后再進行傳輸，當用戶的加密信息與服務器端相匹配時，才能完成安全登錄認證。

（3）數字簽名：數字簽名是確保數據真實性的基本方法。利用數字簽名技術可以進行報文認證和用戶身份認證。數字簽名具有解決雙方糾紛的能力。

（4）訪問控制：當一主體試圖非法使用一個未經授權的資源時，訪問控制將拒絕這一企圖，并將這一事件報告給跟蹤系統。