为您找到与政务服务平台搭建相关的共21个结果:
目前,以信息技术为基础的电子政务运行已经成为各国迎接知识经济挑战,增强综合实力的重要举措。下面是读文网小编为大家整理的电子政务论文,供大家参考。
【摘要】新时代背景下计算机技术、网络技术、信息技术已得到了高度普及。现代社会活动中几乎所有领域都对计算机进行了应用,计算机已成为人们生活、办公中的一部分。二十一世纪人类文明已经达到了另一个高度,全球进入了一个信息时代、网络时代,政府组织和工作中也已经开始融入计算机技术。电子政务是一种全新的政府办公手段。但电子政务发展的同时也面临信息安全问题。现如今网络攻击、病毒入侵、黑客攻击等现象都给电子政务发展带来了威胁。本文将针对电子政务安全工程的关键技术及重要性展开研究
【关键词】电子政务;安全工程;关键技术;重要性
1前言
电子政务随着计算机技术的高度发展已逐渐成熟起来,电子政务迅速广泛应用到各国政府机构办公中,但电子政务建设的同时却一直被病毒、黑客等负面因素所困扰。且近些年来电子政务安全问题日益突出,甚至已严重威胁到国家信息安全。电子政务安全工程是保障政府机构政务信息数据安全的主要手段,只有做好电子政务安全工程,才能避免电子政务系统遭到破坏以及导致数据信息丢失、泄漏、被篡改。当前威胁电子政务系统安全的主要攻击手段有:口令攻击、窃听和数据截获攻击、IP欺骗攻击等等。
2电子政务安全工程建设的重要性
自从计算机诞生以来就开始出现各式各样的计算机病毒和攻击手段,对计算机数据进行窃取和破坏,甚至还有一些不法之徒利用计算机病毒,入侵他人计算机盗取账号密码、银行卡信息、隐私信息及财产的现象[1]。对企业而言,信息数据的丢失和泄漏,很有可能导致企业商业机密泄漏,给企业带来经济损失。对个人而言,就是个人隐私的侵害。对国家而言,信息泄漏就可能是国家机密的泄漏,给国家安全带来威胁。一些信息外泄极有可能引起不良社会反应,给社会稳定及和谐带来危害,给国家带来不可预期的后果。电子政务系统中的信息就是如此,政府部门担负着管理国家事务的重任,电子政务信息资源中包含大量国家机密及公众隐私信息。电子政务安全直接涉及到国家信息安全问题,其安全性是国家安全及社会稳定的基础。我党对电子政务安全问题一直以来都十分重视,党的十六届五中全会中重点强调了电子政务安全的重要性,要求各级政府相关部门强化网络信息安全保障体系,提高对电子政务安全的重视。
3威胁电子政务安全的主要攻击手段
3.1口令攻击
口令攻击是当前黑客较为常用的攻击方式,黑客在选定攻击目标后,便会试图利用口令入侵目标计算机系统,获取想要得到的信息。口令攻击基于穷举法来实现,利用"字典"尝试口令直到验证成功,口令验证的全过程可利用计算机软件自动完成。口令攻击多被用于UNIX系统入侵,UNIX验证失败不会封锁用户,可无限尝试口令,成功入侵后不会提示系统管理员,而后就可以利用Telnet、FTP等工具,对加密文件进行破译,最终得到他们想要的信息。
3.2数据劫持攻击
这种攻击方式危害最大的,可直接威胁电子政务安全。计算机使用互联网进行数据传输时,需要与服务器建立连接后才能完成传输。数据劫持攻击可截获被攻击目标的数据包,并利用破译工具破解截获数据包,来获取目标信息及口令,在对目标计算机系统进行攻击。
3.3IP欺骗攻击
当前较为常见的主要攻击方式是IP欺骗攻击,这种攻击方式多被用来入侵目标计算机的攻击行为中[3]。在目标计算机进行IP协议传送报文时黑客可利用IP欺骗攻击为自己提供假认证,来复制主机TCP/IP地址,伪装网络主机,获取返回报文,返回报文被解密后黑客就可以获得到想要的数据。
4电子政务安全工程的关键技术
通过分析不难看出,黑客攻击的手段五花八门,可谓是防不胜防,影响电子政务系统安全的因素多样复杂。必须通过电子政务安全工程,来保护电子政务系统的安全,为其构建起一个有效的保护屏障,来避免非法入侵,保障政府信息安全,国家安全。下面通过几点来分析电子政务安全工程的关键技术:
4.1包过滤防技术
包过滤防技术是保障电子政务系统网络安全的主要手段之一,这种安全技术在路由器上实现,该技术会自动对用户定义内容进行过滤,控制非法数据包和病毒数据包的安全,以保障电子政务系统整体网络安全,避免病毒入侵。包过滤技术的原理是:在网络层对数据包进行检查,确认安全后,在把数据包下载到物理层,包过滤技术保障了电子政务系统数据包安全性。但该技术尚未成熟,被过滤的数据包,还是有被攻击的可能性,所以仍有待完善。
4.2应用网关检查技术
应用网关检测技术是通过检查应用层数据包,并将检查的内容放入决策过程中,从而提高信息安全性的一种安全技术。这种技术有效性较高,防御效果较好。但该技术效率较低,且缺乏灵活性,过于繁琐,涉及到防火墙和服务器。并且系统中新应用程序使用,需添加针对此程序的服务,否则无法正常使用,所以该技术具有一定的局限性,暂时无法大面积推广。
4.3状态检测技术
状态检测技术与其他安全技术相比具有较好的性能,操作也相对简单,对电子政务系统安全性的提高效果也十分显著,对新应用程序也有着较好兼容性,状态检测技术继承了包过滤防技术的优点改进了缺点,该技术能够检测网络层和传输层的行为,通过建立状态链接表对数据进行安全检测。
4.4复合型防火墙技术
复合型防火墙技术是当前效果最好的安全防御技术,该技术是状态检测技术和透明代理技术基础上改良的新型安全技术。该技术能够有效屏蔽大量常规非法攻击和病毒攻击。能够实现对电子政务系统进行实时监控,在发生入侵时便会第一时间发出警报。另外,该技术还实际了入侵检测、安全评估等多项功能,能够有效保障电子政务系统安全。
5结语
电子政务安全工程关系着电子政务的持续发展和未来建成以及国家信息安全,提高电子政务系统安全性具有重要意义,安全是电子政务发展的基础。
参考文献:
[1]周墨菁.电子政务发展现状与未来发展趋势研究[J].湖北师范学院,2012,13(11):119-124.
[2]__搏.电子政务安全技术发展的分析与研究[J].浙江理工大学,2011,11(14):132-136.
[3]王慧灵.浅淡计算机网络中信息安全技术的应用[J].武汉信息技术学院,2011,12(04):119-124.
摘要:随着计算机技术的迅速发展,政府门户网站、政府信息服务平台等新兴的电子政务形式逐渐得到了应用与发展。在电子政务系统应用过程中,须重视安全保障技术体系建设、强化安全保障的制度建设,以保障及提高电子政务的社会服务功能与服务效果。
关键词:计算机技术;电子政务;安全保障
1电子政务发展及建设问题分析
从概念上来说,电子政务是政府在其进行社会管理和社会服务过程中使用计算机信息技术,超越政府各部门之间的职能和时空的界限和制约,目的是能够达到促使政府政务的公平公正、高效廉洁、为民众提供更加优质的服务。我国电子政务系统的雏形始于1993年,是伴随着计算机信息技术的发展而出现的。随着计算机技术的迅速发展,政府门户网站、政府信息服务平台等新兴的电子政务形式也逐渐得到了应用。目前,基于计算机信息技术的电子政务系统的完善和创新是政府改革过程中的重要内容。但在电子政务实施与发展过程中还存在着许多问题,如政府部门对电子政务系统建设的重视程度不高、专职工作人员自身素质不高、电子政务系统的制度化管理不完善等,以及电子政务系统的安全保护技术不到位等。
(1)安全保障制度不健全。政府部门在对电子政务系统安全保障管理制度不健全、管理不到位,在电子政务系统建设维护时缺乏制度化的管理措施。而且,基于计算机信息技术电子政务的信息安全保障工作缺乏信息安全认证机制,非工作人员随意进入网站机房或者利用用户口令进入到网站系统当中。这些制度上的缺失导致信息技术的安全保障工作难度增大,难以应对紧急突发事件,无法保障系统的信息安全。
(2)内部管理松懈。电子政务系统安全保障近年来问题屡屡发生,如政府门户网站受到攻击、主页受到篡改、信息泄露事件等。分析原因,主要是从事电子政务系统安全保障管理工作的人员的安全意识、保密意识及工作责任心不强。甚至网站信息安全保障工作人员泄露内部的网络结构、用户口令,或者是内部工作人员恶意编写破坏程序等,让门户网站信息的安全系数下降。可见,政府门户网站信息泄露、网页篡改的原因,许多时候并非安全保障技术水平不高所导致,更重要的严格内部保障工作的管理。
2重视安全保障技术体系建设
加强电子政务系统安全保障体系的建设,就必须要提高信息安全保障技术水平,建设完善的政府安全信息技术监控体系。政府主管门户系统安全保障工作的部门,要高度重视电子政务系统的安全技术保障措施的完善,从硬件、软件两个方面加强建设。其一,要构建起完善的互联网病毒防御体系,安装防病毒软件并且及时进行更新,对软件进行升级和维护,切实做到有效抵御互联网上的恶意攻击。其二,在信息安全保障系统中加入入侵检测系统,把入侵检测软件和硬件设备相结合,作为防御病毒体系的补充,入侵检测系统主动寻找、分析系统系统内部的运行情况,将违反安全规则的对象和被攻击的部分检测出来,主动保护系统信息的安全。其三,要在硬件设备上及时更新升级,淘汰落后的硬件设备。防止由于设备使用时间长,导致安全保障能力下降。
3强化安全保障的制度建设
政府的电子政务系统,要严格按照国家对信息安全法律法规的标准建立起完善的信息安全管理制度。一要对计算机实施安全保密措施,定期更换计算机密码,并且对网络的访问权限进行制度化管理,涉及重要内容的信息必须要有专业的工作人员在专门的计算机上进行处理。二要对机房进行有效管理,完善机房的管理制度,对进入机房的设定进行权限规定。禁止携带对设备运行产生威胁的易燃易爆物品,设备的更换、更新进行登记,不定期检查设备的运行状态和机房的安全状况。三要健全巡视上报制度,工作人员要定期对系统的论坛、留言板、门户网站等进行检查巡视,完善信息发布前关键词和敏感字自动过滤的功能,密切关注社会发展的动态,更新敏感词和关键词,建立起垃圾邮件自动清理功能。如果在巡视过程中发现有违反法律法规的行为,及时向公安网络部门报告。四要与公安部门建立起完善的联系制度,打击网络信息犯罪的行为。通过完善政府电子政务系统安全保障制度,建立起长效的安全保障机制,减少因管理失当而产生的系统信息泄露、黑客入侵等行为的发生。
参考文献
[1]张震,刘芬.行政环境与我国电子政务发展的策略研究[J].中国公共安全(学术版),2007,(4).
[2]樊继福.陕西电子政务发展的策略研究[J].西安邮电学院学报,2006,11,(6).
[3]连成叶,李强.我国当前电子政务发展策略研究[J].福建警察学院学报,2008,(6).
[4]张彦.政府网站影响力评价及其提升策略研究[J].边疆经济与文化,2010,(3).
浏览量:3
下载量:0
时间:
电子政务就是政府运用现代信息技术实现其管理及服务职能的重要手段。下面是读文网小编为大家整理的电子政务论文,供大家参考。
电子档案管理系统作为电子政务系统中相对独立的子系统,发挥着承前启后的重要作用。它既要维护归档文件的原始性,也要保障所移交档案的可读性,这一定位决定了它具有不同于其他信息系统的安全需求。电子档案管理系统接收归档文件后,集中化的档案资源存量及其利用权限都有所改变,需要对具有复杂来源的档案进行真实性和长期性管理。面对归档、移交的流程需求,如何在异构环境中维持并兼顾档案安全与档案管理的连续性,是本刊连载电子政务系统中档案安全保障的基本问题。因此,只着眼于一般意义上的信息安全保障体系来探讨电子档案的安全保障问题,显然缺乏针对性。应该结合档案工作实际和管理流程,面向保管和利用,明晰安全需求,提出切实可行的安全保障措施。
1电子档案安全保障的主要内容
1.1电子档案安全保障的范畴
信息安全理论体系为电子档案安全保障搭建了技术视角的基本框架,但从实践情况看来,现有的安全保障体系还需与档案管理流程深度结合,否则,电子档案安全保障的特有需求容易被模糊和忽略。综观目前电子档案安全保障的相关研究,较为流行的观点是将电子档案安全目标归纳为保障信息的真实性、机密性、完整性和可用性,[1-2]以及可追究性、不可否认性、可控性[3]等。从根本上而言,在信息安全的大背景下,上述目标往往是共性的要求。不仅是档案管理系统,所有业务系统如办公自动化系统、人事管理系统、财务管理系统等,都以维护上述属性作为基本的安全保障目标。从流程上看,电子档案管理系统具有特殊的管理定位与职责权限,除基础性安全保障以外,它还具有不同于其他业务系统的安全需求,这些特殊的专业性需求是档案界应予关注的重点。因此,我们认为,除了要关注共性要求之外,更关键的是要结合档案管理的特点和需求来探讨电子档案的安全保障问题。应当根据电子档案管理过程中的不同职能,有所侧重地明晰安全需求,赋予电子档案安全保障更加具体的内涵。在纸质档案管理中,一般将安全管理分为实体安全与信息安全。但由于档案信息内容与纸质载体相对稳定合一,档案实体安全实际表现为档案载体安全,二者在实践中几乎是等同的;信息安全在一定程度上依赖于载体安全。因此,对于纸质档案而言,安全保障通常以档案载体安全管理为主,载体管理在很大程度上决定了档案的信息安全。电子档案信息内容与物理载体的可分离性,导致档案信息安全的管理需求较之以往有所不同,档案实体安全也不再等同于物理载体安全。对于电子档案安全管理而言,可以更为明确地区分出信息安全、实体安全和载体安全三个层面。其中,信息安全主要针对电子档案的信息内容而言,指电子档案内容不被泄露或违规扩散;实体安全主要指电子档案实体(包括电子档案及其元数据、凭证信息等)不被丢失、删改、损坏而导致不可读、不可用;载体安全则主要指电子档案存储载体和软硬件系统等运行环境稳定、存续,不被盗取、破坏,可以支持电子档案存储和读取。载体安全是实体安全和信息安全的基础前提,如果载体遭到破坏,也意味着档案实体会遭到损坏,信息安全则更无从谈起;但仅仅保障载体安全,并不等同于档案实体和信息内容得到妥善管理。比如,在电子档案管理系统运行良好的情况下,也会因人为误操作而删除电子档案,导致电子档案实体丢失;又或是在电子档案实体未遭损坏的情况下,档案信息内容被非法访问和拷贝,导致电子档案信息内容泄漏。因此,信息安全以实体安全为前提,实体安全又以载体安全为前提,电子档案管理应对三个层面的安全都予以重视。具体而言,无论是纸质档案还是电子档案管理,档案部门对于档案载体安全的管理主要都是通过制定保存管理策略来弥补技术本身固有的局限。因为载体的寿命在客观上是由技术发展的程度决定的,档案部门无法决定文件形成部门选用何种载体存储文件,档案部门的主要责任在于文件归档后为其提供稳定、防磁的库房环境,做好防盗、防损工作,并结合长期保存需求,选择适宜的载体与技术实施复制迁移。对于电子档案的信息安全与实体安全而言,其保障管理需求则有所不同。在信息安全方面,由于数字化信息内容易于复制和传播,对电子档案信息内容的利用控制不再依赖于载体安全来实现,相对于纸质条件而言具有更加独立的安全要求,因此需要在档案利用过程中加以控制。在实体安全方面,在档案保管过程中是对电子档案实体的真实性和长期可读性进行管理;在档案利用过程中则是维护电子档案原件的实体安全。据此,基于档案管理流程与需求的视角,我们将以档案保管和利用两个档案管理流程中的不同阶段为框架,将电子政务系统中的档案安全保障置于这一框架中,结合档案管理理论与实际的要求,对电子档案安全保障的管理策略与技术措施进行梳理与分析。
1.2理论层面的关注
电子档案安全保障实践面临许多亟待解决的问题,这些问题依赖于理论研究发挥更好的指导作用。从电子档案安全保障的影响因素看,首先,技术状况对电子档案安全具有很大影响,例如软硬件漏洞、病毒风险、黑客攻击、设备与系统风险等都会造成电子档案信息的损坏与丢失。其次,自然因素与社会因素共同影响着电子档案的安全,例如保管场所的条件、天灾人祸等因素。再次,一些管理问题如管理规范缺失、管理权限混乱、管理人员疏漏等都危及着电子档案的安全。[4]由于电子档案安全受到多重因素的影响,电子档案安全保障需立足全方位进行规划与统筹。对此,许多学者提出从实体安全、软件安全、信息内容安全以及网络安全等多方面着手,[5]提倡通过建立安全保障体系来保障电子档案信息的安全性、完整性和可用性。[6-9]具体而言,包括对技术、管理与法规三方面进行完善。在技术方面,主要提倡自主研发管理系统,对归档电子档案采取杀毒、加密、隔离、备份等技术性保障措施;在管理方面,强调增强管理人员安全意识,完善管理与监督机制,加强专业人员培养等;在法规方面,要求从法律层面明确电子档案的凭证性,不断完善法规标准,以实现电子档案安全管理规范化。一些学者将整个安全体系分为应用层、系统层、网络层、物理层、管理层,根据不同层的安全需求提供管理与技术保障,以构建多层次的安全保障体系。[10]以信息安全的共性规律为基础,在应用于不同领域的安全保障体系之间,同一层次大体上都采取相同的安全保障措施。对于档案安全而言,还需进一步与实际需求紧密结合,才能构建与档案管理相契合的安全保障体系。除此之外,另一种视角是通过风险管理完善电子档案的安全保障。[11-12]信息的风险管理强调对信息系统生命周期的全过程管理,包括完整的风险管理过程:风险管理计划的制定、风险识别、风险评估、风险应对、风险监控,从不同方面采取相应措施以应对可能发生的风险。从宏观上看,目前我国不同地区、不同单位的电子政务建设水平参差不齐,远未达到一体化、平均化的建设效果,具体的风险评估与管理需要因地制宜地规划和实施。从微观上看,基于风险管理的电子档案安全保障要求构建一个体系化的实施方案,风险的多样性和动态性也要求档案人员更加全面地掌握广泛的管理、技术、法规知识,总体的实现要求较高。因此,要达到理想的实践效果,还需结合实际进一步研究。主要从信息安全保障体系和风险管理视角出发的现有电子档案安全保障研究及其成果,已经在事实上为进一步深化研究奠定了一定的基础。为了更好地适应我国电子政务环境下的档案信息化实际情况,有必要从档案管理的视角出发,立足于档案管理流程以及档案部门的职责与实际要求,对电子档案安全保障需求进行梳理与分析,总结档案部门在安全管理中应予关注、亟待解决的基本问题,如档案部门应该如何透过档案安全保障需求选用适当技术,现有技术策略的实施依据和目的,以及档案安全管理策略与技术之间的关系等。
1.3实践工作的需求
档案管理具有自身的业务特点,除基础性的信息、系统与网络安全保障外,电子档案安全保障具有不同于其他电子政务业务系统的安全需求。第一,电子档案管理系统所存储的档案信息数据来源于其他业务系统,并要在规定时间、按照一定要求向档案馆移交,档案资源数据在异构系统间传递、交接,如何维持电子档案安全保障的连续性,同时满足档案管理的业务需要,是档案保管安全需要解决的重要问题。第二,电子档案管理系统中存储的数据相对集中而复杂,就档案利用而言,归档前,文件形成部门对文件具有完整的处理和利用权限;归档后,文件转化为档案,其管理权限则归档案部门所有,由档案部门管理档案利用权限,业务部门之间通过档案部门相互共享档案。这些变化相应地对利用权限的管理提出更多要求,如何确保电子档案实体安全和档案规范利用,是电子档案利用安全需要解决的重要问题。可见,以信息安全保障的一般要求来指导电子档案安全保障的实践具有一定的局限性。面向档案实践工作的需要,应当思考电子档案管理系统与其他信息管理系统在安全保障上的区别,结合档案部门的管理职责与管理流程,提炼安全保障的核心目标以及相对而言更加突出的安全需求。
(1)档案保管安全的核心要求
本文所指的“档案保管”具有较为宽泛的内涵,主要指电子文件归档后、电子档案移交前对档案进行维护性保管的过程。电子档案的真实性与长期可读性是电子档案保管阶段安全保障最核心的要求,安全保护的根本目标是防止电子档案失真、失效、丢失、缺损、不可读。电子档案的真实性有两层涵义:一是电子文件的形成过程可靠,即形成过程被认可,具体要求包括发文与收文双方的合法身份得到确认,行文正当,并在可靠的文件系统中形成与传递;二是电子档案内容、背景和结构信息真实,具体要求包括上述三要素得到固化,并在传输、保管、迁移过程中继续保持原有的固化形式,信息完整,信息不被篡改。[13]从上述两个层面看,虽然文件阶段的真实性本刊连载不由档案部门决定,但档案真实性的维护却是档案部门的重要责任。电子档案的真实性程度来源于多项要求的叠加,满足要求项越多,其真实性程度就越高,即被认为具有更高的凭证性价值,以及更高的司法可采性。因此,我们认为,维护档案的真实性是电子档案保管过程中安全保障的一项根本目标。长期可读包括长期性与可读性两个方面:长期性意味着电子档案实体在长久的时间内不被损坏、丢失;可读性意味着电子档案信息内容在长久的时间内都可以被读取和解析。长期性与可读性应该统一为一体的保管要求,单一的长期性或可读性都无法满足档案管理与利用的需要。与传统档案管理相一致,长期可读性也与载体安全有着密切关系,物理载体的安全情况影响着电子档案的长期可读。电子档案长期可读性的其他影响因素还包括归档文件的格式和自然因素等,这些因素主要体现在档案保管工作中。电子档案管理系统肩负着将档案移交至档案馆的责任,因此,对于电子档案保管而言,保障电子档案长期可读是面向档案永久保存与未来利用的根本要求。
(2)档案利用安全的核心要求
电子档案利用过程中的安全保障,关键在于防止实体损害和越权利用,原件维护和利用控制是档案利用过程中的核心安全保障需求。在纸质档案管理中,为了防止损坏原件,在某种情况下会通过提供复制件的方式满足档案利用需要。对于电子档案管理而言,出于对电子档案实体的维护,同样可以采取副本利用的安全措施。所不同的是,基于电子档案管理系统的档案副本存储与利用面临更为复杂的情况。因为纸质档案的副本主要以复印件或缩微方式形成,副本利用对原件管理几乎不造成影响;而基于副本利用的电子档案安全保障则与电子档案原件管理模式具有密切关系。因此,电子档案原件维护是利用过程中安全保障的关键问题之一。电子档案利用需要通过权限控制来保障信息内容安全。在电子档案管理中,档案管理者与利用者之间增加了电子档案管理系统这一中间平台,使得档案利用权限必须通过系统平台加以控制和管理,这是电子档案利用与纸质档案利用的不同。除此之外,在电子政务环境下,电子档案管理系统存储的档案资源集中而复杂,档案利用权限的管理问题更为突出,需要与传统利用审批制度相结合,从技术和管理上规范电子档案利用,这是电子档案利用与其他信息资源利用的不同。因此,电子档案的利用控制是档案利用安全保障的重要目标。我们认为,档案工作强调连贯性和流程性,安全保障的措施也具有连续性,然而某些安全保障要点在特定的管理环节中会显得尤为突出和重要。因此,我们提炼出重要的安全需求与根本的安全目标,并放置于档案保管和利用的流程背景下进行分析,旨在更好地结合档案管理实际进行探讨。
2电子档案保管阶段的安全保障
电子政务系统中的电子档案保管承接自业务系统的电子文件归档,并承担向档案馆移交的责任。这一阶段的安全保障以维护档案的真实性、长期可读性为核心目标,档案保管需采取专业性的管理措施和技术手段,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致。
2.1建立凭证信息,维护真实性
在归档环节,为保障管理权限交接和管理责任明晰,档案部门需对接收到的电子档案进行真实性确认;在后续档案管理工作中,档案部门则需对文件归档时的真实性进行维护。[14-15]根据InterPARES的研究成果,档案部门保障电子档案真实性具有两层含义:一是能够证明电子档案归档时的可靠性得以维护,即档案来源身份与原始状态可证;二是能够证明电子档案保管链的完整性,即保管过程可追溯、可审计。[16-17]在理论层面,电子档案真实性的内涵实际包含了档案要素完整和档案内容可靠的要求;在实践层面,这种真实性则表现为电子档案具有凭证性作用。针对电子档案的真实性保障与真实性认定,档案界已经开展了多方面的探索。按照实施对象与保障目标的不同,目前电子档案管理系统中主要的档案真实性保障策略可以归纳为三类:
(1)使用数字签名、时间戳技术。这是信息安全保障中普遍使用的技术手段,是针对电子档案内容和来源(即档案实体)的真实性保障措施,其目的是确保电子档案内容无损、未篡改、非伪造。其基本原理都是利用了哈希(Hash)算法、数字摘要技术和非对称加密技术,通过第三方认证,用以确认电子档案状态如初、来源可信。本质上而言,时间戳是数字签名技术的另一种应用形式,可以证明某份数字文件在某一时间起就已存在。二者都满足我国《电子签名法》对于原件属性的要求,具有司法层面的可靠性。在技术上,二者都基于数字摘要对电子档案的真实性进行验证,但实现机制各有特点:基于PKI(公钥基础设施)体系的数字签名技术由档案形成者采用私钥加密自行签名,验证者向第三方认证机构(由国家授权的CA认证机构)求证;[18]可信时间戳技术则由第三方机构(国家授时中心建设的时间戳服务机构)采用私钥加密签名,包含时间戳的生成日期和时间,用户自行验证。[19]然而,数字签名技术被认为具有一定的局限性,数字证书的有效期、私钥的安全性等问题使其难以满足电子档案管理的需求。[20]加入时间戳的数字签名则可以在一定程度上解决数字证书的有效性问题,使得电子档案在数字签名失效后仍具备原件属性。[21]对于电子档案真实性保障而言,它们在技术上通过加密算法来发挥作用,在机制上依赖于电子档案应用主体对第三方机构的信任,主要应用于电子档案真实性认定,属于确认性措施,并不能对电子档案受损、失真防范于未然。
(2)建立电子档案元数据管理机制。一般认为,完善的元数据记录有利于追溯电子档案的管理过程,从而确保档案管理过程的规范性。元数据管理机制旨在通过全面记录电子档案全生命周期来固化管理过程,形成连续、完整、可证的档案保管链,是针对档案管理过程采取的保障措施。电子档案元数据管理的核心机制包括两个方面:一是分类管理,即根据电子档案元数据的收集过程及其是否可变,区分静态元数据和动态元数据。[22]其中静态元数据指反映电子档案自然属性、来源与信息内容的元数据,一经著录不得更改;动态元数据指电子档案管理过程中形成的元数据,随着管理过程的推进不断新增或更新。针对动态元数据,应该进行动态管理或实施跟踪。[23-24]二是元数据封装,根据电子档案元数据的分类,电子档案及其元数据的封装方式可以采取不同策略,既可以按照电子档案生命周期进行多次封装,每次封装纳入不同的元数据;[25]也可以只封装与电子档案真实性有关的元数据。[26]
(3)构建复合型电子档案身份标识。综合上述基础技术与策略,档案界提出利用非对称加密算法为电子档案构建唯一的凭证性身份标识。相较而言,构建复合型的电子档案身份标识是一种综合的真实性安全保障策略,基本涵盖了电子档案实体与管理过程的保障需求。这一策略的基本原理是利用特定的语义算法,抽取电子档案的来源性元数据(“有效元数据集”)进行计算,生成电子档案的凭证性编码,并与相应的元数据集、来源单位及其数字签名共同构成一个电子档案凭证(“电子档案身份证”),通过凭证库管理机制实现电子档案身份的验证。[27]凭证信息可以在电子文件归档时就生成,便于在后续的保管与利用过程中进行验证,并为档案移交奠定基础。本质上,构建电子档案身份标识是综合了数字签名技术、语义算法、元数据管理等手段的复合型策略,其实现机理与数字摘要技术相似,并且因纳入凭证库管理机制而更加具有可靠性。然而,电子档案凭证信息本身的长期保存仍然是有待解决的问题。[28]综上,在电子档案管理系统中,电子档案真实性的保障措施主要针对档案实体和管理过程两个方面制定,这与档案部门对真实性保障的两个职责相对应,即确保档案来源身份与原始状态可证,以及保管过程可追溯、可审计。在保障策略方面,前者离不开基于PKI体系的数字签名技术及其实现原理,后者则离不开元数据管理。电子档案管理系统从业务系统接收电子档案,来自业务部门的数字签名与原生元数据都必须受到保护和一定程度的固化,从而明确电子文件归档前后的状态与责任。在档案保管过程中,通过对数字签名、元数据与档案本体的封装与再签名,集成并关联电子档案的凭证要素,建立起连续可溯的档案保管链。从管理层面上看,现有的电子档案真实性保障策略强调档案保管过程与责任主体密切关联,并纳入第三方机构来巩固这种保管责任的可溯性与可靠性;从技术层面上看,现有策略实质上将电子档案“中心化”,即强调采用多种方法形成电子档案的附属性、凭证性信息,利用凭证信息支撑电子档案的真实性,并通过比对凭证信息来证明电子档案真实可靠。因此,在电子政务系统环境下,电子档案真实性保障的关键在于凭证信息的管理与维护。
2.2完善档案封装,确保长期可读
保障电子档案长期可读是一项连续性的工作,从电子文件归档开始便要对其采取措施。对于电子档案管理系统而言,保障电子档案长期可读的主要任务是对电子档案实体进行一定的处理,使之满足长期可读的格式和存储要求,维持电子档案的可读性,防止其丢失、失效,这是提供档案服务利用、向档案馆移交和延续至永久保存的前提。OAIS模型是目前电子档案长期保存普遍使用的基本策略,它所描述的功能模型、信息对象与信息包结构模型、本刊连载信息包转换过程、迁移模型都是现有长期保管策略的主要依据。具体而言,保障电子档案长期可读是要确保电子档案在长期甚至永久的保管时间内可以被读取,并可以被理解。目前电子档案管理系统中主要的档案长期可读保障策略可以归纳为以下两类:
(1)格式管理。格式管理是针对电子档案实体数据的一种基础性保障策略,通过对电子档案进行标准化、可持续的管理,防止电子档案因保管环境的变化而受损,导致无法读取、无法理解。一般认为,长期保存格式应当具有开放性、标准性和稳定性;[29]在实践层面,行业标准《DA/T47-2009版式电子文件长期保存格式需求》更加具体地明确了长期保存格式应当满足的11点要求,包括格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持技术认证机制和易于利用。[30]围绕电子档案的长期保存格式,主要的保障策略包括格式注册和格式转换。格式注册主要是记录电子档案格式的描述信息和软硬件要求等,以便于对电子档案进行解析和恢复。[31]格式转换则是将电子文件或电子档案统一转换成有利于长期保存的标准格式,[32]这种转换包含两种情况:一是电子文件归档时的格式固化,如将文件固化为PDF版式文件;二是电子档案信息包的格式转换,如OAIS模型下提交信息包转换为归档信息包。对于电子档案管理系统而言,格式转换往往通过标准规范、统一接口或专门的格式转换平台实现。
(2)基于封装包的数字迁移。这是针对电子档案实体数据及其运行环境的保障策略,目的是使电子档案够稳定地应对长期保管中可能面临的环境条件变化。一方面,采用开放性描述语言对电子档案及其元数据进行描述和封装可以保障电子档案信息内容在长时间内稳定、可解析。OAIS模型认为,要达到信息长期保存的目的,必须要存储比数字对象内容更多的其他信息要素(元数据等),[33]因此,电子档案应该以封装信息包的形式保管和提供利用。《DA/T48-2009基于XML的电子文件封装规范》中规定的基于XML的VEO结构封装包能够满足资源自包含、自描述、自证明的长期保存要求,[34]是目前普遍应用于电子政务环境中的档案保管策略。另一方面,数字迁移是指在必要的情况下将电子档案从某一软硬件环境向另一种软硬件环境转移的过程。OAIS模型中的数字迁移是基于电子档案封装包进行的,包括更新(refreshment)、复制(replication)、重新封装(repackaging)、转化(trans-formation)4种具体方式,其中后两者会改变比特序列,前两者则不会,后两者还可能涉及电子档案存储格式转换。[35]“迁移是对付技术过时的最佳良策,它应是数字资料完成定期转换的一系列有组织的工作,包括维护数字对象的真实性、用户的再检索、显示与其他利用的能力。”实践也表明,迁移是目前维护电子档案长期可读的最佳方法。[36]对于电子政务系统中的档案保管而言,电子档案长期可读性的保障措施主要针对电子档案实体和运行保存环境两个方面制定。从现有的相关保障策略看,一方面,电子档案的存储格式和存储形式必须满足开放性、不依赖软硬件环境、可解析等要求;另一方面,对电子档案存储软硬件环境和平台的管理也是必须的,这种管理主要体现在为电子档案选择稳定性高、依赖性低的保管载体和运行环境,并在必要时候开展基于档案封装包的迁移,这与纸质条件下为纸质档案构建安全保管环境的做法相同。在电子档案管理系统中,现有的电子档案长期可读性保障措施具有两个特点:一是在管理层面强调电子档案数据结构与信息描述的标准化,维持对保存环境较低的依赖性,并要求保存环境具有较高的稳定性;二是在技术层面,其基本理念是将电子档案及其元数据要素“解构重组”,从而形成易于解析的电子档案封装包,并通过适当的转移维持档案的保存与运行条件。因此,在电子档案管理系统中,档案长期可读性保障的关键在于解决电子档案及其元数据集成封装与拆封解析的稳定性、独立性(即不依赖软硬件环境)。
2.3电子档案保管阶段的安全保障要点
对于电子政务系统中的档案保管而言,真实性与长期可读性是安全保障的双重目标,针对二者的策略也应该相互支撑,形成协同一致、自成一体的档案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略难以很好地兼顾真实性和长期可读的双重要求,甚至在具体策略之间具有目前未能解决的矛盾,导致电子档案保管的安全保障工作难以高效开展。电子档案真实性与长期保存面对电子档案实体、凭证信息和档案保管过程记录三类对象。后两者相对于档案实体而言都属于冗余信息。电子档案实体本身的长期可读可以通过格式管理、规范化封装以及数字迁移得到较好解决,而凭证信息和保管过程记录则增加了长期保存策略实施的复杂性。对于上述三类对象,是否应当实施统一的对象化管理,以及如何进行管理是解决电子档案“长期真实性”保障需要考虑的问题。从目前主要的真实性和长期可读性保障策略看,较为突出的矛盾有以下两点:
(1)凭证信息的应用与长期保存之间的矛盾
无论是数字签名、时间戳还是电子档案身份标识,这些措施中所使用的技术背后都有较为复杂的实现机制,离不开第三方机构提供的信任认证。由于这些技术的应用本不是以长期保存为目标,因此并不能保证具备长期生效的能力。具体而言,电子档案真实性的根本在于信任,档案保管的长期性则要求维持这种信任。在真实性方面,现有策略中,电子档案真实性保障的关键依赖于凭证信息;在长期可读方面,最为理想的策略则要求档案信息数据不依赖于特定的软硬件,能够做到自我解析。然而问题在于,目前凭证信息的外部验证机制难以达到长期保存对于电子档案信息数据“独立性”的要求,因而难以做到长期保存和长期有效。一方面,在目前普遍应用的基于PKI体系的数字签名技术中,离不开以数字证书为基础的公钥信任,而数字证书具有时效性,数字证书过期失效意味着数字签名无法被认证。尽管增加使用时间戳可以证明数字签名在证书过期之前是有效的,弥补了数字证书时效性的局限,同时可以证明电子档案未被篡改。但数字签名和时间戳的应用是零散性的,即每一个责任主体在执行一项重要行为后,如在归档、鉴定、处置、移交等环节,可能都需要使用数字签名和时间戳。因此,在电子档案的保管过程中,为了明确责任主体和形成完整保管链,可能会形成多个数字签名与时间戳,电子档案会具有多个形成于不同主体和不同时间的凭证信息。如何对多套凭证信息进行管理是需要解决的问题。另一方面,电子档案身份标识的特点在于,标识作为凭证信息具有唯一性,可用于电子档案原始内容的反复验证,并主要通过元数据分类管理来实现保管过程的记录。[37]但电子档案身份标识的长期保存以及管理性元数据的封装问题仍然有待进一步解决。
(2)元数据更新与档案封装之间的矛盾
在电子档案管理过程中,为了确保档案保管链完整,管理性的动态元数据需要被不断添加到电子档案元数据中,而电子档案长期可读的策略主张将电子档案及其元数据进行封装。因此,如果需要对电子档案元数据进行整体封装,元数据更新会使得档案信息包面临反复封装。协调电子档案真实性与长期可读性的保障需求,需要进一步完善元数据管理与封装方案。实际上,电子档案长期可读所要求的可解析性主要是针对档案内容和自然属性元数据而言的。从微观层面上看,目前的电子档案元数据项目纷繁复杂,实践中并非所有元数据都具有长期保存的必要性。因此,一方面,对电子档案元数据进行区别分类是必要的,应该明确不同元数据对于真实性管理和长期可读的作用,据此优化电子档案的信息封装方式与长期保存方法。另一方面,还应进一步完善电子档案的封装方式,在元数据管理的基础上,寻求满足元数据更新需求的封装方法,兼顾基于元数据的真实性管理和基于封装的长期保存要求。在电子档案管理系统中,电子档案保管阶段主要存在真实性与长期可读性保障需求难以协调的问题,导致电子档案的安全保障仍然面临许多内在的漏洞和风险。要真正实现电子档案的“长期真实性”保管,应进一步明确电子档案实体、凭证信息和保管过程元数据三类对象的保存与应用需求,兼顾电子文件归档和电子档案移交的现实需要,完善保管阶段的安全保障策略。
3电子档案利用阶段的安全保障
电子档案复制传递的高保真性、信息与载体的可分离性等特点,在给档案管理者和利用者带来方便的同时,也存在容易泄密、复制、扩散和损坏等安全隐患。因此,在电子档案提供利用的过程中,既要保护档案原件不受损坏,也要控制档案信息的利用范围,防止泄密。
3.1副本利用,保障实体安全
在纸质条件下,对于一个档案室而言,要形成一套完整的、同质载体的纸质档案副本,几乎是不可能实现的。因为这样做意味着要建立一个与已有室藏规模相当的库房,并且需要投入大量时间进行复制,时间、管理与经费的投入几乎都是翻倍的。但对于电子档案管理系统而言,形成一套完整的电子档案副本则相对容易许多。《电子公文归档管理暂行办法》等法规标准中都要求,区别于封存保管的电子档案,应拷贝形成一套电子档案专门提供查阅利用。考虑到业务部门对电子档案的经常性利用多以查阅信息解决问题为主要目的,相对而言对其凭证性要求并不突出,为了避免电子档案原件在利用过程中遭到损坏或篡改,可以抽取电子档案内容信息形成电子档案副本以供查询和利用。电子档案副本的内容与电子档案完全一致,可以满足业务部门一般的信息利用需求。[38]在生成电子档案副本以供利用时,可以根据实际情况采用不同方式。第一种是在归档时,系统自动抽取电子档案内容信息形成一份电子档案副本并加以保管,在查询与利用时直接调取电子档案副本。采用这种方式,电子档案管理系统中可以建立单独的利用数据库,用以存放所有电子档案副本,电子档案原件及其元数据则打包封存于保存数据库中,两个数据库分开管理。在进行档案编研、提供利用等活动时只需调取利用数据库中的档案副本,有利于维护档案实体安全。电子档案被移交到档案馆之后,电子档案副本仍然可以保留在电子档案管理系统中,以备提供日常利用。第二种是在利用者发出档案利用请求时,系统根据请求自动抽取相应的电子档案生成副本后提供利用,利用结束之后,电子档案副本被自动清除,这种方式被称为根据利用需求“动态打包”。这种方式可以大大节省系统的存储空间,节省存储成本,但对系统性能要求较高。综合而言,第一种方式要求电子档案管理系统具有较大的存储空间,但对于当下还未真正与数字档案馆实现互联互通的电子档案管理系统而言,可以相对完整地保留本单位形成的档案信息资源,为前端业务部门的档案利用提供便利。在真正实现了数字档案室与数字档案馆互联互通的情况下,电子档案移交到数字档案馆后,前端业务部门利用电子档案时可以直接从数字档案馆获取,此时数字档案室也无需再保留已移交的电子档案副本了,这将极大地节省数字档案室的系统存储空间与成本,大大提高资源的利用效率。
3.2三权分立,保障信息安全
针对电子档案的利用,要求电子档案能够在档案管理系统中安全运行和流转,保证合法用户的合理使用以及禁止非法用户的访问,使电子档案信息免遭破坏、更改或非法拷贝等。[39]要实现利用过程的安全保障,就要确保访问合法、利用合理、全程记录。具体而言,要做到以下三点:一是划分访问与利用权限,通过访问控制技术避免权限扩散;[40]二是控制利用行为,通过文件保护技术、版权保护技术等控制用户对电子档案内容的非法篡改、传播、伪造、侵权等不合理利用行为;[41]三是对电子档案利用全过程实行跟踪记录,利用审计跟踪技术进行全程监控,提供事后对非法行为的追溯回查。[42]这三点要求实质上对应了利用系统中的三个角色———系统管理员、安全管理员和安全审计员。依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定,电子档案利用系统应该配备系统管理员、安全管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全管理和安全审计工作。三类人员之间相互独立、相互制约,实现三权分立,以保障电子档案利用系统的安全。[43](1)系统管理员系统管理员负责对访问利用的角色和用户进行设置。具体而言,系统管理员根据本单位情况,设置相应的用户角色,指定其功能权限,即为不同的利用者创建不同的利用账号。利用者根据所分配的账号登录电子档案利用系统进行查询与利用。(2)安全管理员安全管理员负责对角色和用户进行授权,将角色权限与数据对象关联起来,并进行数据的备份。具体而言,即根据用户角色的权限,配置其所能操作的相应数据对象。当利用者发起查询与利用操作时,系统自动根据利用者的身份及其所匹配的权限级别返回结果,不在利用者的权限范围内的信息内容则不予显示。同时,可以利用数字水印、网页控件技术等,对电子档案的浏览权限、打印权限、下载权限等分别进行严格的控制,[44]做到定点———只能在某台机器上打开,定人———只能由某个用户使用自己的口令打开,定时———只能在固定的时间段内打开,定次———只能打开固定的次数。同时,还可以实行防复制、防下载、防打印等。[45](3)安全审计员安全审计员负责全程审计跟踪电子档案利用过程。具体而言,一是对系统管理员和安全管理员的行为进行审计跟踪,确认系统管理员和安全管理员的操作行为合法、合规;二是对安全管理活动的相关信息进行识别、记录、存储和分析,记录、存储用户的利用行为,并对恶意攻击行为进行识别和处理,及时发现和阻止各种来自外部的非法入侵行为以及内部用户的非授权活动。档案利用系统中三类管理员与利用流程的对应关系如图1所示。
3.3全程记录,维护元数据完整
ISO23081-2中指出,档案管理元数据必须具备:(1)档案本身的元数据;(2)业务规则或政策及授权元数据;(3)责任者元数据;(4)业务活动或过程元数据;(5)档案管理过程元数据;(6)有关元数据的元数据。[46]凡是用来描述电子档案管理的元数据,没有全部覆盖以上范围者,对于电子档案管理的描述是欠缺完整的。[47]在副本利用方式下,电子档案副本的形成、利用和管理是档案利用过程元数据积累的主要来源,尽管这些元数据围绕电子档案副本而形成,但却是电子档案利用过程的重要记录,应该与电子档案原件关联,作为电子档案利用情况的全程记录。具体而言,一方面,在生成电子档案副本的过程中,涉及责任主体和复制过程的相关信息十分重要,需要被保存下来,具体包括:档案复制的日期及责任人,从生成者那里获得的档案与由保管者产生的拷贝之间的关系,复制过程对其形式内容、可存取性及使用的影响等。另一方面,在副本的利用与管理过程中,所积累的元数据和档案管理过程的元数据一起,共同组成电子档案管理系统(档案室)阶段的管理过程元数据。也就是说,业务部门在利用档案副本时会积累各种利用信息,档案部门在管理档案副本时也会积累各种保管信息,针对档案副本形成的这些记录需要被妥善保管,作为电子档案利用与副本管理的元数据。这部分元数据主要包括利用权限、密级划分、利用对象、利用时间、利用频率等信息,它们以动态元数据的形式积累,反映了电子档案的利用情况,可以为后续电子档案的管理与利用提供依据。除此之外,电子档案副本管理中产生的利用日志元数据,与电子档案管理过程中产生的管理日志元数据一样,[48]都是电子档案“从其生成时就已遭受的各种变化的信息”,[49]应该得到妥善保管。在电子档案移交给档案馆时,副本管理的利用日志元数据可以与电子档案封装包关联,提供给档案馆以作参考,辅助管理。
3.4电子档案利用阶段的安全保障要点
在电子档案利用的过程中,应该保护档案的完整性和真实性,并确保涉密档案信息不受侵害。[50]具体到电子档案的管理中,其核心要点可以概括为以下两个方面:(1)保护电子档案实体与信息安全电子档案管理系统作为档案流动的“中部枢纽”,确保所接收的档案完整、真实、可用是基本的业务要求,有此基础,才能为前端业务部门提供真实有效的档案信息资源,并为后端档案馆输送真实、完整的档案。因此,在提供利用的过程中,仍然应该把确保电子档案的真实性、完整性、安全性作为第一要务。这就包含两个方面的内容:一是保证电子档案实体安全,使其不被破坏、不被丢失;二是保证电子档案信息安全,使其不被越权利用、不被违规扩散。同时,通过全程审计跟踪记录用户的利用行为、系统管理员的操作行为,作为工作查证的依据,以供事后审核。目前在具体的操作中,提供电子档案副本利用,可以确保电子档案的实体安全。在档案信息安全方面,则可以通过利用系统三权分立监管档案利用行为,从授权登录、利用过程到全程审计对用户的利用行为进行监控;结合使用身份认证、审计跟踪、文件保护、数字水印等技术,可以防止档案信息的越权利用;还需根据利用者的利用请求与权限情况,只将权限范围内允许的档案信息打包传输到终端予以显示,并严格监控其利用行为。(2)保存完整的元数据加拿大律师肯•萨斯认为:“电子档案成为证据必须具备三个条件:一是记录或存储电子档案的系统的完整性,二是电子档案的真实性,三是电子档案是在通常的、正常的业务过程中产生、处理和保存的。”[51]简单地说,就是要注重系统、电子档案、形成过程这三个要素。[52]在电子档案提供利用的过程中,保存利用过程中的元数据,记录电子档案信息资源的利用者、利用时间、利用频率等具体的利用过程信息,一方面可以对电子档案信息安全进行跟踪记录,以备查考;另一方面也能够为移交进馆之后的电子档案管理活动提供参考依据。在电子档案提供利用的过程中,同样可以参考纸质档案利用的安全保障对策:一是副本利用,纸质档案利用在不要求凭证性的情况下会提供复制件以满足一般的信息利用需求;在电子档案利用中,则可以抽取电子档案的内容信息形成电子档案副本以供查询和利用,维护电子档案原件实体。二是完整的元数据记录,纸质档案利用中使用档案利用登记表用以记录档案的利用情况;在电子档案利用中,则需要对电子档案副本的利用过程进行全程审计跟踪,并保存利用过程的元数据。除此之外,与纸质档案管理所不同的一点在于,在电子档案管理系统中,需要以安全管理的三权分立为基础来实现电子档案的利用控制,设置系统管理员、安全管理员和安全审计员三类角色,对其安全管理权限进行互相制约,以保证从用户授权登录、查询利用和全程监督审查的整个利用过程都处于可控范围内,防止对档案信息资源的越权获取、越权使用。
4电子档案管理全流程的支撑性安全保障
电子档案管理系统离不开面向档案管理全流程的支撑性安全保障措施,用以巩固电子档案管理系统的安全管理。贯穿于档案管理全流程的支撑性安全保障措施主要包括四性检验和档案备份,二者与保管和利用中的阶段性保障策略相辅相成,在电子档案管理系统中共同保障电子档案安全可控。
4.1四性检验,实现档案质量跟踪
确保电子档案真实、完整、可用、安全是电子档案管理的核心要求。《电子文件管理暂行办法》和《电子档案移交与接收办法》分别要求,在电子文件归档和电子档案移交时,应对电子文件和电子档案的真实性(也称“准确性”)、完整性、可用性、安全性进行检测,这四点要求统称为电子档案“四性”。就其实质内容而言,实践中的四性检验等同于档案管理理论上的技术鉴定,贯穿于档案管理全流程。四性检验的意义主要体现在两个方面:一是控制档案质量,在归档、移交等工作中,以及在需要对电子档案进行迁移、格式转换或传输的情况下,都意味着存储状态、存储系统和管理环境将发生变化,对档案进行四性检验可以使档案接收方或新的保管环境掌握档案质量情况,对于不符合质量要求的档案,可以及时采取措施保障档案安全可控,避免档案质量的进一步损害;二是明晰交接责任,归档和移交都意味着档案管理责任主体将发生变化,规范化的四性检验可以避免缺损档案处理中的主体模糊,有利于明确处置职责,及时维护档案安全。对于电子政务系统中的档案管理而言,贯穿管理全程的四性检验实质上是以动态的形式保障电子档案安全。具体来说,真实性检验要求档案目录信息、内容信息及相关数据信息准确,及数据包规范;完整性检验要求数量和数据两个方面的完整;可用性检验要求数据、内容可读,以及软硬件环境满足长期保存需求;安全性检验则要求档案安全标识规范,并要进行病毒检测、漏洞筛查等。四性检验在电子档案整个生命周期中具有不同的应用需求,在不同情况下,四性检验的侧重点也有所区别。在具体操作中,可以根据管理主体和保管环境是否变化,通过检验功能组配,选择必要的检验项目,达到情境化、高效率的检验效果。在电子档案管理系统中,主要的四性检验节点有三个,分别是文件归档、档案保管与档案移交。在文件归档和档案移交阶段,因管理主体和保管环境都将发生变化,要对电子档案进行全面的四性检验。在档案保管过程中,一方面,应着重开展周期性的真实性、可用性检验,防止档案被更改、不可读;另一方面,在档案利用、档案迁移等情况下,则应该着重开展完整性、安全性检验,防止档案缺损或感染病毒。四性检验具有零散性的特点,在档案管理全流程中,应该根据具体环节中档案内容、档案载体、系统环境、管理主体变化情况,选择具有针对性的检验内容,并及时执行检验。四性检验也具有系统性的特点,在档案管理全流程中,不同环节的四性检验具有不同的侧重点,与不同阶段的档案管理工作需求相契合,可以对电子档案全生命周期的质量控制进行全程保障。
4.2档案备份,提供档案全程保障
数据备份是信息安全保障重要的支撑性措施,在检验性、确认性安全措施的基础上,数据备份可及时、有效地弥补数据缺损、数据失真和数据丢失等漏洞,甚至在面临自然灾害、系统故障等情况时,也可以通过备份数据的恢复重建信息资源。在传统档案管理中,异质、异地备份是档案安全保障的重要措施,对电子政务系统中的档案管理而言同样如此。所不同的是,电子档案备份不再仅以支持灾难预案为目的,而更加突出档案保管、档案利用等环节的安全需求,以为电子档案管理全流程“护航”为目的。电子档案备份应伴随电子档案全生命周期而存在,与数字迁移、副本利用、四性检验等措施相结合,构建更为稳固的电子档案安全保障。电子档案备份工作越来越受到重视。在战略规划方面,《2006-2020国家信息化发展战略》关于建设国家信息安全保障体系的要求中明确应重视备份建设;2009年全国档案工作会议以及2009年、2010年全国局馆长会议都强调档案安全备份的重要性,提出对电子档案实行异质、异地备份。在法规标准方面,《电子文件管理暂行办法》、《电子公文归档管理暂行办法》、《电子文件归档与管理规范》(GB/T18894-2002)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-1999),都明确电子档案管理应建立备份,要求电子档案实行三套保管,一套封存保管,一套提供利用,一套异地保存。目前,以电子档案安全保管为目的的备份主要采取异质、异地备份相结合的策略;以电子档案安全利用为目的,则主要采取异质备份策略。电子档案异地备份的实施策略与传统条件下大体相同。对于电子档案异质备份而言,从备份介质上看,包括磁盘阵列、磁带机、光盘、硬盘等多种设备,应当结合实际情况加以选择。然而,最为理想的做法是,对于适宜长期保存的载体,应对电子档案进行同质、异地备份,这将更有利于电子档案保真。电子档案管理系统中的档案备份与档案馆备份措施之间的关系需要进一步明确。
在传统纸质档案管理中,档案备份并不是机关档案室的主要工作内容,备份工作主要由档案馆承担。在电子档案管理中,由于电子档案具有数字化信息的不稳定性特点,出于基本的信息安全考量,在电子档案管理系统中也需要对电子档案进行备份。与传统纸质档案管理相比,电子档案的备份工作应该提前到归档后的档案保管阶段,并且备份应随电子档案一同移交至档案馆。在档案室与档案馆之间,电子档案的备份工作应该具有连续性。首先,电子档案管理系统需要进行档案备份,这是计算机网络与信息系统管理条件下的基本要求,同时国家《数字档案室建设指南》中也作了明确建议,因此电子档案管理系统进行电子档案备份是电子档案管理的基础性需要。其次,在实际工作中,一些电子档案管理系统在向档案馆进行电子档案移交时,往往是异质多载体、多套移交,在本质上已经实现了电子档案及其备份的同时移交。再次,通过调研得知,对于档案馆而言,馆藏电子档案的数量往往是数百T级别甚至更大,完全由档案馆承担从无至有的电子档案备份,其工作量是巨大的,进行一次省级综合档案馆馆藏的完全备份有时需要一个月甚至更久。因此,基于高效率、集约化以及安全保障管理的综合考量,我们认为,应当在电子文件归档后,对电子档案进行备份,并在电子档案管理系统内,实行科学的备份机制;在向档案馆移交电子档案时,一并移交经过周期性维护的备份档案,以及备份管理的日志记录等。这不仅有利于电子档案管理系统开展规范化的备份管理,在电子档案交接后,也有利于档案馆对备份档案开展连续性管理,避免不必要的重复备份,在一定程度上有助于提高档案馆的工作效率。电子档案的四性检验与档案备份对于电子档案管理全流程的安全保障具有支撑性作用。保管与利用阶段的安全保障措施侧重对电子档案进行阶段性的直接保护和监管,而支撑性的安全保障措施则贯穿于电子档案管理全程,提供面向全流程的保障。四性检验作为综合性的检测措施,可以实现档案质量的跟踪,并为管理结点与交接环节提供基础而必要的安全保障;档案备份则可以切实起到电子档案的安全保障作用,尤其在发现档案数据缺损或丢失时,完善的备份恢复机制是目前保障档案实体安全的最佳对策。
5结语
研究档案信息安全保障问题,是解决电子档案“保得住”的关键,是开展档案资源整合与利用、联通与共享、移交与长期保存等后续工作的重要前提。电子档案管理的安全保障应该在信息安全的基础上,结合档案管理的流程特点与业务需求,提炼安全保障的关键要点,寻求更加契合档案管理实际的安全保障对策。本文以电子政务系统中的档案保管与利用为框架,分别对这两个阶段以及电子档案管理全流程的支撑性安全保障策略与要点进行了梳理和分析。电子档案的安全保障应当具有连贯性,并与管理流程紧密结合。综合而言,电子档案保管阶段应关注凭证信息的长期保存以及档案封装方式,协调真实性与长期可读性的保障要求;电子档案利用阶段应关注电子档案的副本利用及其元数据的管理;对于电子档案管理全流程而言,则应关注四性检验的实施方案,以及电子档案管理系统进行电子档案备份及其移交的模式与方法。虽然不同的电子档案管理系统需要根据实际情况采取不同的安全保障策略,但基于共性的档案管理流程,梳理共性的安全保障需求与要点,可以充实档案安全保障的实际内容,从而更好地有的放矢,根据实际需求选用适宜的技术和管理方法,完善电子档案系统中的档案管理安全保障。
席卷全球的信息化浪潮,在有力推动档案信息化建设的同时,也给档案工作和档案学研究带来前所未有的新课题。当信息技术把档案管理和提供利用在计算机系统中实现以后,档案形成者和利用者从形式上可以不再与档案机构和档案人员直接打交道,而是面对文档管理系统,档案机构和档案工作者转而居于系统的背后。[1]在这种情况下,档案工作者对档案机构和档案职业前景多少存在某种危机感和轻微的恐惧感。于是,我们选择了将档案管理职能向文件管理领域延伸,以此作为信息时代档案管理职能的新定位,并试图通过流程重组实现对“文件生命周期”(recordslife-cycle)的全程管理和无缝链接,通过前端控制保证“电子文件”的真实性、完整性和长期可读性。由于这种选择直接触动了档案管理和档案学研究的对象与边界,导致档案工作和档案学理论研究中涉及的相关核心概念、基本理论、角色定位和职责范畴都被不同程度地模糊化或扩大化了,因此我们不可避免地要直接面对以下几个关键问题:(1)电子文件与电子档案的概念;(2)档案管理的逻辑起点与管理边界;(3)全程管理与前端控制;(4)电子文件和电子档案的真实性;(5)电子档案的长期可读性;(6)双套制与单套制的选择。本文将从理论与实践的双重视野思考上述问题,并通过后续的努力,将上述问题的思考置于管理流程之中作进一步分析研究。
1电子文件与电子档案的概念区分
在我国电子档案管理的理论研究与实践工作中,普遍存在名词术语概念模糊、使用混乱的现象。术语使用的不统一、不规范严重影响我国档案管理的理论研究、实践工作以及国际交流的有效开展。其中最核心的概念———电子文件与电子档案,迄今没有明确、统一的概念区分。在理论研究中较多采用“大文件观”,将两者统称为“电子文件”而不作细分;在特定的情况下,尤其是在实际工作中,则往往根据需要自行命名与区分,存在较大的随意性。业界早已明确界定并达成共识的、最基本、最常用的“文件”与“档案”概念,在信息时代却遭遇随意使用与模糊处理,并因此而衍生出“文档”、“资料”、“记录”等概念,以便在需要时备选和使用,把原本简单明了的事情推向复杂含混的泥潭。
1.1概念区分的必要性
1.1.1理论研究的需要
统一讨论的焦点,这是顺利开展理论研究的重要前提。国际上,文件和档案在不同阶段对应的术语主要有documents、records、archives。这三个术语应该如何翻译,我国档案界也尚未统一意见,其中最大的问题在于对records的翻译。主流的观点认为应该将records翻译为“文件”,但也有学者提出应该翻译为“档案”[2],更有学者提出应该翻译成其他的术语,如“记录”[3]。事实上,records一词应该如何翻译,并不仅仅是文字使用上的差别,而是折射出我国电子档案管理理论中术语概念的模糊与混乱。正是因为我国尚未明确电子文件、电子档案的概念及其实质内涵,才导致翻译时的混乱。在我国,对于电子环境中的文件和档案,人们普遍称之为称为“电子文件”,其理由是两者的界限并不像纸质文件与档案那样清楚。[4]这种说法并不完全符合实际。尽管电子档案是由电子文件转换而来的,但是两者的内涵与外延并不相同。倘若都统称为“电子文件”,则是忽略了电子档案特有的价值形态与本质特征,不利于正确认识处于生命周期不同阶段的电子文件和电子档案的不同内涵与特征;更重要的是,将电子文件与电子档案统称为“电子文件”,在学术交流与讨论中往往会出现混乱局面,不同的研究者所讲的“电子文件”,可以根据各自的理解与需要任意指代整个生命周期的不同阶段而不作明确的区分。从理论研究的角度出发,明确区分电子文件与电子档案的概念已势在必行。只有明晰这两个基本概念及其内涵,才能统一学术研究与讨论的焦点,为理论研究和发展打下良好的基础:一方面,这有利于准确地翻译与引进国外的相关理论,更好地进行国际交流与合作,为我国的理论研究提供准确而有用的参考材料;另一方面,也有利于理清全生命周期中电子文件阶段与电子档案阶段的研究重点与相关理论,明确档案学界的研究对象与研究领域,真正建立起电子档案管理的理论体系。
1.1.2实践工作的需要
明确管理边界,这是顺利开展档案工作的重要前提。处于整个生命周期连续管理过程中不同阶段的文件和档案,其管理对象、方法及过程均有所不同。但目前我国档案界的主流思想仍持只有“电子文件”、没有“电子档案”的观念。倘若统称为“电子文件”,那么我国档案部门的工作范围与管理权限就变得模糊不清,反而给档案工作自身的发展设置了思想、观念以及行动上的障碍。从实践工作的角度出发,亟需区分电子文件与电子档案的概念。这一方面有利于档案部门在分清处于不同阶段的电子文件与电子档案的内涵、管理边界、管理方法、管理系统功能要求的情况下,更好地开展核心业务;另一方面也有利于明确档案部门拓展业务边界的努力方向。档案部门针对纸质载体开展现行文件利用的成绩和事实证明,我们的确不需要通过模糊文件与档案的概念来为拓展业务提供理论支持,因为含混的逻辑永远支持不了清晰的主张。
1.2概念明晰
尽管纸质档案与电子档案的管理大不相同,但其生命周期的特征却是相似的。因此,可以参照纸质档案管理的相关概念,对不同阶段所对应的术语进行明确区分:EDMS中流通的是电子文件,其对应的英文术语为electronicdocuments,而ERMS和数字档案馆中的均为电子档案,其对应的英文术语为electronicrecords。
2电子档案管理的逻辑起点
前端控制、全程管理的管理原则主张将档案管理的工作起点尽可能地向前延伸,从“文件形成”、“系统设计”开始,把需要和可能在“文件形成阶段”实现的要求尽量在“文件形成阶段”实现,并对“文件”的整个形成过程实行管理控制。然而在实际工作中,档案部门没办法将档案管理工作延伸到“文件形成阶段”,毕竟文件形成部门有其自身的职责范围,档案部门并没有实际的管理权限去要求、控制文件如何形成。真正意义上的全程管理不仅是档案管理,而应是类似于“大文件”管理的宏观管理,或许这样才能做到前端控制。对于电子档案管理的逻辑起点,可以参照传统档案管理的方式进行思考与确认。
2.1纸质档案管理的逻辑起点
在传统纸质环境下,档案工作的开展始于文件的归档。尽管从档案的定义及其形成的客观规律看,“归档”不是文件成为档案的必经环节,譬如一份历史档案,或许它并未经过“归档”也能成为档案;但从档案管理的实际业务流程来看,归档是档案管理工作中不可或缺的环节,它标志着文件工作的完结,管理责任与权限由业务部门转移至档案部门,也意味着对文件保存价值的认定。因此,在传统纸质档案管理中,“归档”具有相对固定的时间,是明确的文件工作逻辑结点和档案管理工作逻辑起点。需要强调的是,本文所探讨的电子档案管理逻辑起点是针对实际管理流程而言的,以“归档”作为逻辑起点,并非指归档是文件成为档案的必要条件。
2.2电子档案管理的逻辑起点
按照传统意义上的归档来理解电子政务系统中的文件归档,仅指将具有保存价值的电子文件赋予档案属性并纳入档案管理范畴的过程。[15]但由于电子文件具有与纸质文件不同的特征,如不及时、全面将文件及元数据归档,很可能会造成数据的篡改、损坏或丢失。因此,档案部门有必要将归档工作前移,这样才能实现与业务系统的无缝对接,更好地维护档案真实、完整、安全。在广东省党政机关全面推广的档案管理系统中,归档被分为预归档和正式归档两个环节。在预归档阶段,业务部门按照归档要求最大范围地将文件资料及其相关元数据进行预归档,档案部门对此进行审核、鉴定,最终对具有档案价值、符合要求的电子文件进行正式归档。经过两个环节的“归档”,可以使最终形成的电子档案更加真实、全面地反映形成机关的业务活动,更好地保证档案的原始记录性。由于电子文件具有特殊性,要维护其完整性、真实性,档案部门需要在预归档阶段对电子文件进行审查与鉴定,如不符合归档条件则退回形成部门进行补充完善,系统也会显示所缺失的要素。电子文件预归档后,档案部门对预归档的电子文件具有管理权限,因为电子文件一经预归档就被固化,不可再更改,之后的任何操作都会作为审计日志内容记录下来,档案部门需要对预归档的文件进行维护与审查。在国外的理论和实践中,都强调电子档案管理系统(ERMS)通过捕获纳入具有档案价值的信息。所谓捕获(capture),是指将文件或数字对象纳入档案管理系统(ERMS),设定元数据对文件进行著录并将其置于背景之中的过程,从而使文件得到长期、恰当的管理。[6]从电子文件捕获的操作范围、时间、方式来看,捕获与传统归档有所区别,捕获的对象可以是任何电子文件,而归档的对象只是具档案保存价值的电子文件,前者的范畴大于后者,[7]且二者在实际工作中不属于线性流程关系,我们也不能笼统地把传统的归档等同于捕获。但从实质上说,文件的捕获对应于本土化的语言和管理方式也就大体相当于归档工作的预备阶段。因此,结合我国国情,并参照广东省党政机关档案管理系统建设的实际情况与成功经验,可将“预归档”看作国外的“捕获”,这样的理解更加符合我国“本土”情况,更容易将电子档案管理工作与传统档案管理工作相对应,便于明晰归档或捕获是电子档案管理工作的逻辑起点。对电子档案管理而言,其实际工作的逻辑起点与传统纸质档案管理一致,只有文件业务和管理的相关工作结束,作为文件归宿的档案管理工作才能正式开展。从实际管理权限来看,相比传统档案管理,虽然电子档案的归档时机有所提前,在实际工作中可表现为电子文件的预归档或捕获,但电子文件的预归档赋予档案部门审查与鉴定的权力,正式归档则是赋予其保存与维护的职责,因此,归档意味着文件工作的结束,也标志着档案工作的开始。
2.3明晰逻辑起点
无论是纸质档案还是电子档案,档案管理工作都是从档案部门获得实际管理权限开始的。实际中若没有相应权限,管理工作就无从开展,如把档案管理前伸到文件形成及其信息系统的设计阶段,在事实上是难以做到的。在电子政务系统中,档案部门的工作从文件预归档开始,文件在办公自动化系统(OA系统)中形成和办理之后,及时将其进行预归档或及时捕获,至此,档案部门对电子文件有了实实在在的管理权限,即便这些文件还未经过正式归档,档案工作实际已经由此展开。综上,电子政务系统中的归档可分为预归档和正式归档两部分,而结合我国实际情况,可将预归档看作国外所提出的“捕获”。与纸质档案管理相对应,档案部门从文件预归档环节开始就对其具有实际管理权限与责任,管理工作就此展开,文件工作也就此结束,因此,电子档案管理的逻辑起点仍是归档或捕获。
3全程管理与前端控制的理论反思
全程管理与前端控制已经成为业界普遍提倡和认同的原则和理论,特别是前端控制理论,更被称为“电子文件时代的新思维”。[8]“全程管理原则是指对电子文件从其产生、流转到永久保存或销毁的整个生命周期进行全过程的管理,形成一套无缝衔接、系统完整的管理链条”。“前端控制是指为了确保电子文件的完整齐全、真实可靠,档案部门和档案工作者应该在电子文件生成之初(甚至是电子文件管理系统设计之初)就对电子文件进行前期的监督与控制”。[9]
3.1全程管理与前端控制理论的不合理之处
3.1.1现实中的尴尬
无论全程管理还是前端控制,都是从档案部门的角度出发,强调要从形成阶段开始对电子文件的整个生命周期实行管理。然而,这两个理论在现实中存在一定的矛盾与尴尬:如果实现了对整个生命周期的管理,那么是将档案部门视为全过程的管理者,此时并不需要强调所谓的“前端”与“后端”,因为它们都被档案部门共同规划和管理着,应该受到同等的重视;而如果强调前端控制,则是将档案部门视为后端的管理者,在这种情况下,档案部门对前端的管理在实际上难以实现。因此,这两个理论不仅本身就存在逻辑关系上的矛盾,而且在实践中也存在难以实现的尴尬。
3.1.2实践中的不可行
InterPARES项目的主持人露西安娜•杜兰蒂教授在第十七届国际档案大会上指出,在从电子文件到电子档案的整个生命周期中,文件的形成者和档案的保管员共享管理者的角色和职责。[10]也就是说,在实践中,文件的形成者与档案的保管者各有分工、各有权职,双方在实践中并不存在谁领导谁,或者谁管理谁的情况,而是作为不同阶段的管理者,分别承担从电子文件到电子档案这一完整生命周期的管理责任。对于我国的机关档案室而言,它的工作前接文件形成部门,后接档案馆,正处于整个生命周期的“中端”。一般而言,我国机关档案室与业务部门之间是平等的业务流程和业务支持的关系,并不存在领导关系,因此档案室无权对前端的业务部门进行管理;机关档案室与档案馆之间也只有业务交接关系,无权对档案馆工作进行干预。因此,机关档案室无法实现前端控制,更无法做到全程管理,应该认清自身在整个生命周期中的枢纽地位,充分发挥“承前启后”的作用。只有各司其职,才能保证电子文件和电子档案管理全过程流畅、规范、安全。因此,在实践工作中,档案部门的职责应该是负责电子档案的管理与保存,并从整体出发,积极关注与参与相关工作,而不可能做到针对电子文件的“前端控制”,或担负起电子文件和电子档案全生命周期的“全程管理”。
3.2机关档案室在全生命周期管理中的定位
从理论和实践上看,档案部门都无法做到全程管理与前端控制,档案部门的职责是保证归档文件真实、可靠、完整、可用。机关档案室既是电子政务建设的组成部分,也是数字档案馆接收永久电子档案的直接来源,处于整个生命周期“中端”位置的它,更应该具有手明晰的定位。
3.2.1建立极具包容性的档案管理系统
对电子档案管理系统而言,与业务信息系统之间的接口是保证电子文件归档原始性的关键,只有最大限度地接收并保存形成单位所移交的文件,才能保证后续的档案管理工作正常开展,更好地发挥档案部门的作用。因此,机关档案室应建立极具包容性的档案管理系统,接收并保存前端形成的电子文件,并保证其真实性、可靠性、完整性和可用性。
3.2.2开展专业的档案管理工作
机关档案室的工作包含两个方面:一是要提供多途径的档案检索与利用服务,为机关管理和机关职能活动提供必要的档案信息支持,同时也要充分发挥专业优势,为本单位的信息化建设提出专业性的档案管理需求与意见;二是要向档案馆移交长期保存的电子档案,确保移交档案的完整性与档案管理的连续性,为档案馆工作提供必要的基础支撑。此外,当下我国的数字档案馆建设还处在起步阶段,机关档案室作为档案信息化的先行者,可以为数字档案馆的建设提供有用的实践经验与参考实例,促进数字档案馆建设工作的顺利开展。因此,对于机关档案室而言,其工作具有十分重要的枢纽作用,更应该明确自身的工作定位,确保从电子文件与电子档案管理的连续性。
3.2.3积极关注全过程管理
正如露西安娜•杜兰蒂教授所强调的:随着InterPARES研究的深入,将继续证明这样一种观点———不采取全程管理的眼光,就不可能保管电子档案。[11]而早在1997年国际档案理事会发布的电子档案管理指南中,也指出档案部门在电子文件、电子档案全生命周期中职责的有限性。[12]对此,我们的理解是:全程管理是一个多部门分工协作的过程,档案部门作为其中的一个重要角色应该具备整体的眼光,为全过程管理提出相应的意见与建议,积极参与电子文件相关管理规范、标准等的制定,做到“全程关注”。具体来说,机关档案室可根据档案管理的业务需求,为前端文件形成部门提出工作建议,为本单位的信息化建设提供参考意见,并为档案馆积累和输送档案。
4电子档案的真实性问题
电子档案的真实性是档案部门尤为关注的核心问题之一。电子形式载体与传统载体的巨大差异使得信息记录难以具有传统载体的稳定性和固化性,对于以维护档案原始记录性为使命的档案部门而言,这无疑带来了新的管理问题。在实际工作中,机关档案室担负着接收和整理电子文件的重要职责。在电子文件转化成为电子档案的过程中,机关档案室在保障电子文件和电子档案真实性中的作用和责任是重要而有限的。
4.1真实性的内涵
在国际上,以InterPARES项目为代表,围绕电子档案的“真实性”问题做了许多研究,对于Inter-PARES词典中“真实性”(authenticity)这一概念的定义,[13]笔者的理解是:指一份记录作为档案的可信赖性,即档案与它在文件阶段形成时的原始状态一致,没有被篡改或误用。这一理解中的“真实性”是针对档案而言的,这也与我国档案管理工作的权限与职责相符,即维护档案的原始记录性。在我国的研究中,则将“真实性”需求划分为两个方面:一是文件在形成过程中的真实,即一份文件客观反映和真实记录了机构业务活动;二是文件在形成之后的真实,表现为文件(档案)在业务活动结束之后的生命周期里未被更改,仍然保持产生时的本来面貌。[14]对应上述概念,真实性要求可分两个部分:一是形成的电子文件在移交到档案保管者那里之前是真实的,即文件的真实性,包括两层含义———文件未被篡改、损坏,以及文件内容真实性即文件所记录的内容是真实、客观的;二是对被移交到保管者那里的电子档案的真实性,在实际工作中表现为文件在业务结束被归档后,仍保持其原始面貌,即对文件真实性的维护。
4.2真实性保障的内在要求
我国研究中“真实性”所包含的两方面要求实则对应了文件形成部门与档案部门不同的管理职责。对于文件的真实性及文件内容真实性的保证,关键取决于文件形成部门,而非档案部门;对于文件原始面貌的维护才是档案部门应有的职责。保障和延续电子文件真实性的任务是由文件形成部门和档案部门共同承担的,其中,文件形成部门起决定性作用,档案部门则对“真实性”进行拷贝与维护。(1)形成部门决定文件真实性。首先,文件在生成和办理过程中是否被篡改或破坏,是前端文件形成甚至系统设计与维护的工作,并不是由档案部门决定的,档案部门负责保障归档后的文件不被篡改或破坏,而不能保证文件在形成过程中没有遭受损坏。其次,文件的内容与客观事实是否相符,更应由文件形成单位负责,绝非档案部门可以决定。如果形成单位都无法证明形成的文件是否与客观工作、事实相符,档案部门更加无法去探究前端系统中文件的可信度。因此,文件形成单位负责保证文件形成过程的真实性,档案部门不应该也无法干预这个过程。也就是说,形成单位给了档案部门怎样的文件,原则上档案部门的职责就是尽最大可能地保存其原始状态,不会因为文件的真实性有一点瑕疵而不予归档保存。形成单位提交的档案是真实的,档案部门得收,即便提交文件的内容不是完全真实的,档案部门也得保存其原始状态,因为这种不真实的电子文件依然是业务工作的真实记录。(2)档案部门维护档案真实性。虽然文件的真实性不由档案部门决定,但文件一经归档成为档案后,档案部门就有义务与责任保证归档后文件(即档案)的真实性,如在管理过程中出现档案被篡改或误用的情况,档案部门就需对此负责。从对In-terPARES项目“真实性”定义的理解出发,针对档案真实性,档案部门需要防止归档后的档案被篡改或误用,保证档案的原始状态,以维护其真实性。由此可知,拷贝电子文件的真实性,并尽最大可能为电子档案的保存提供合适的环境,维护电子档案的原始性与真实性才是档案部门的职责所在。此外,档案部门应对前端文件形成部门给予相对充分的信任,因为不仅仅只有档案需要“真实性”,文件形成单位的工作开展也同样需依赖文件的真实属性。
4.3档案部门对真实性的管理职责
总的来说,档案部门的责任在于固守档案的本质属性,维护电子档案的真实性,而非保证电子文件的真实性。并且要明确,不仅应在保存过程中维护档案真实性,还应在为用户提供检索利用时对真实性进行维护。因此,档案部门的职责实际与传统档案管理相一致:第一,在文件归档时验证其真实性,尤其是对元数据的完整性和合规性情况进行鉴定;第二,建立包容性极强的档案管理系统,以更好地在文件归档和档案移交时实现真实性的对接与拷贝,以包容性管理来维护归档文件的原始性,从而最大程度地保证归档文件的真实性;第三,在未来的保存、迁移、利用中持续地维护电子档案的原始性、真实性。
5电子档案的长期保存问题
电子档案的长期保存是档案部门和档案学界共同关注的重要问题之一。
5.1研究概况及其逻辑根源从档案学界的研究情况看,电子档案长期保存研究希望解决的关键问题是保证电子档案具有长期的真实性和可读性。电子档案载体技术的天然特性给长期真实性和可读性带来了与纸质载体全然不同的管理障碍,主要表现在对设备的依赖性、信息与载体可分离性、易更改性等方面[15]。以此为出发点,国内外围绕这一问题开展了较多研究,其中,从我国的具体研究主题看,现有的相关研究主要从电子档案长期保存中涉及的保存策略[16-17]、格式要求[18]、合作机制[19]、标准体系[20]、技术方案[21-22]等方面展开,同时也不乏对国外研究与实践的介绍[23-24],以及特殊形式档案信息资源长期保存问题的研究[25]。在上述研究中,目前已经形成仿真、封装、迁移、开放性描述等一系列共识性的管理策略。从总体而言,国内外档案学界对该问题的研究基本都可概括为“策略性”研究。这一研究的根源在于,使电子档案具有长期的真实性和可读性。然而深入分析这一问题的研究特点,我们可以发现,在电子档案的长期保存问题中,档案学界与档案部门实际上具有一定的职责侧重和特定的角色定位。
5.2反思档案管理工作原则在传统的和电子化的档案管理中,我们可以总结出档案管理工作的固有原则,这些原则主要体现在两个方面:一是电子档案的长期保存问题并非档案界可以独立解决的,档案部门应当突出自身的专业特色与核心职责;二是档案部门在电子档案的长期保存中,应该对电子档案的真实性、可读性实行维护性的管理。具体而言,在电子档案长期保存策略之中,仿真、封装、迁移等措施的根本性技术是由计算机技术研发领域提出、攻关和实现的,档案界则是通过对这些技术进行分析、选择和应用,来构建电子档案长期保存的适用策略,从而实现电子档案的长期保存。其中,档案界的角色是技术的选用者以及策略的研究、制定和实施者,而非关键技术的主要研发者,因此档案界对电子档案长期保存的贡献主要在于管理策略。以纸质条件为参照,我们同样可以发现相似的角色定位。在纸质档案的长期保存中,为了保证纸质档案具有长期真实性和可读性,档案部门采取的措施主要包括档案实体的物理管控以及档案文献修复工作,其目的是保证档案不被篡改、信息内容可读和档案实体存续。从根本上而言,档案部门无法决定纸张的使用寿命,因为这最终取决于造纸技术;档案部门也无法决定档案形成机构的纸张选择,因为这取决于档案形成部门业务活动的需要。在纸质档案的长期保存中,档案部门的角色与职责是在获取档案的管理权限之后,将档案放置在一定条件下进行维护性管理,其根本目标并非“绝对永久”地保存档案实体,而是通过管理性、技术性策略,尽可能地延长档案实体保存时限,使档案能够尽可能长久地为社会提供利用服务。因此,从时间和空间上看,档案部门对纸质档案长期保存的管理职责具有相对独立性,与业务部门、技术研发者之间存在明确的角色区分。电子档案的长期保存与上述情况具有本质上的相似性,在社会技术的发展中,档案部门应该以相对稳定的管理职责与管理方式来应对社会活动方式的多元化趋势,因此档案学界和档案部门都应该找到并明确档案长期保存工作的核心价值与角色定位,从而以具有学科特色的管理体系来完善实际工作。在近年国外与国际性的实践中,同样体现着这样的逻辑关系与工作原则:(1)OAIS参考模型。OAIS参考模型的制定者是美国空间数据系统咨询委员会(CCSDS),美国的ERA、英国的Cedars、加拿大的ADRI等项目都以该参考模型为电子档案长期保存研究和开发的基础。[26]档案界等保管领域并未研发出这一根本性的架构模型,而是对OAIS模型进行分析与应用,是制定管理策略的重要依据。基于OAIS的长期保存管理模式又体现着维护性的管理思想,比如OAIS模型提倡通过档案信息包进行长期保存,而使用发布信息包向利用者提供档案利用,从而保证档案信息包的安全、稳定。(2)Inter-PARES研究项目。InterPARES项目的开展离不开其他学科领域的参与和支持,在电子档案真实性维护与长期保存的研究过程中,该项目吸纳了来自法律、历史、计算机技术与工程、信息科学及化学等多学科的专家学者为其提供专业领域的智力与技术支持。[27]档案界从其他学科领域提供的专业知识中,选用与管理目标相契合的技术和方法,明确管理取向与管理需求,制定管理策略。(3)美国NARA云归档计划。美国NARA2014-2018财年的战略规划明确将云环境下形成和使用的档案纳入管理范畴。针对这些档案,主张研究和推进“云归档”及相关的保存策略。[28]这也反映了“维护性”的管理思想———提倡档案部门在尊重档案形成机构活动方式的前提下,以固有的档案管理原则与方法为基础,形成对前端活动方式具有适应性和包容性的管理策略,保证从既有活动交流方式中形成、固化的档案材料得到及时、有效管理。
5.3对电子档案长期保存实行维护性管理
从工作性质上看,电子档案的长期保存无疑属于档案部门的工作职责范畴;然而从更深层的内在需求上看,其工作效果却并非仅仅取决于档案部门。档案部门在电子档案的长期保存中具有相对独立的工作职责与角色定位,这不仅根植于档案工作的核心价值,也是社会分工专业化的发展需求所致。因此,在电子档案的长期保存问题中,档案部门应进一步反思自身的根本价值、固有原则、社会意义与实际边界,档案学界则应以此为基础继续开展更具专业意义的理论性与应用性研究。
6电子档案管理的双套制现状与单轨化趋势
电子档案与纸质档案的双套制归档与双轨制管理是社会发展迈向信息化时代初期的普遍做法,在主流信息载体从纸质向电子更替的过渡性时期,双套制与双轨制为档案管理提供了一种有效的解决方式。然而随着技术发展与社会活动方式变化,双套制与双轨制则显现出了一定的不适应性。
6.1双套制与双轨制面临的挑战
在档案信息化建设中,“双套制”指文件归档后纸质版本与电子版本共存,或称“双套归档”;[29]目前档案学界对“双轨制”的定义可以总结为,在文件形成、流转的全过程中,电子形式与纸质形式始终共存,这实际也意味着在文件流转的终端,也将以“双套制”进行归档,在档案管理的过程中也仍然按照“双套”执行管理,因此双轨制既是文件管理的“双轨”,也是档案管理的“双轨”。一般认为,双套制和双轨制的优势在于,对电子形式而言安全可靠,对纸质形式则便于查询利用、整合共享,二者形成互补的效果。[30]这也是双套制与双轨制得到广泛应用的内在原因。尽管如此,随着计算机技术的发展和普及,社会对于以电子形式为载体的活动方式越发适应和依赖,纸质形式逐渐成为电子形式的一种“硬拷贝”(hardcopy),双套制与双轨制从以往以纸质为主转变成为以电子为主,这就使得双套制的管理方式产生了一定的弊端:(1)资源浪费。从调研中发现,实际工作中许多单位往往会在文件阶段以电子形式形成和流转,到归档时就将电子形式的文件打印成纸质硬拷贝,再将电子版与纸质版同时归档,在档案管理过程中,需对两个版本同时进行维护;而在档案部门进行档案数字化建设时,往往由于电子版本管理不善或未予归档,而又要将纸质档案统一进行扫描,形成电子档案。在这一反复处理的过程中,实际对资源造成了不小的浪费。由于电子档案的管理不善,同时造成重复劳动和存储空间的浪费,而在电子—纸质—电子的转换过程中,期间又经历了并不必要的纸质形式阶段,直接导致纸张资源浪费,也对档案管理人员造成了更大的工作负担。因此,如果能够完善电子形式的管理手段,就能避免出现上述资源浪费的问题。(2)对档案原始性与完整性的管理失效。双套制与双轨制在管理效果上无法实现对档案真实性与完整性的有效管理。对于以电子形式形成、流转的原生电子档案而言,通过打印硬拷贝归档,实际造成了背景信息(context)的损失———无法有效保留支撑电子档案真实性、完整性的元数据。如此一来,后续对于纸质版本档案的管理,其客体对象都是原始性已经损耗的档案,这种纸质版本仅承载了档案的信息内容。对于原生电子档案而言,只有同质归档管理才能最大限度地一并保存其重要修改记录和相应的元数据,也才能最大限度地保护档案的原始性与完整性。从管理流程而言,采用完整的同质流程对电子档案进行收集、保管、利用、传输和移交,是对电子档案原始性和完整性的连续性管理。因此,对于以原生电子档案为主且具备一定条件的单位或领域而言,电子档案管理单套制和单轨制是更具适应性和有效性的管理方式。
6.2双套制与双轨制的根源分析与转变需求
双套制与双轨制的广泛推行,从其根源上而言,可以说是出于对电子形式载体原始性、稳定性的不信任,因而对电子档案采取相对谨慎的管理方式。在信息化建设早期,由于电子形式载体管理技术尚未成熟,电子档案瞬间丢失、无法找回,或篡改不可溯的现象比比皆是,相较之下,纸张的稳定性与可控性远远优于当时的电子形式载体,并且纸张的使用为人们所熟悉和信任,因此,双套制和双轨制成为档案管理中的通用方式。在后续研究中,学者们对电子档案的“原始性”问题展开了研究,提倡以“真实性”、“可靠性”等概念对纸质条件下的“原始性”进行拆解诠释,以此取代传统的“原始性”观念。[31]随着对电子档案真实性问题研究的深入,目前已经形成有效的电子档案真实性问题解决思路与实施技术,电子档案管理者与使用者对于该问题的观念也正逐渐发生变化。实际上,在社会生活的其他领域,电子形式这一虚拟化的信息载体已经得到广泛应用。比如,在银行业务、证券业务、电子商务等事务中,数字化信息早已成为业务活动中的主要甚至唯一形式,社会对于这类事务几乎不存在不信任感,对电子形式予以信任在这些领域中习以为常;会计档案管理领域也正积极开展电子档案管理单轨化的推进工作,国家发改委办公厅、财政部办公厅、国家税务总局办公厅、国家档案局办公室于2013年12月向多市、多单位发布通知(发改办高技[2013]3044号),要求各单位组织开展电子发票及电子会计档案综合试点工作,据了解,相关工作已经取得一定进展和成效。可见,在以电子形式为业务活动开展主要方式的领域,其对于电子形式信息的信任度较高,也更积极推动相关技术的改造和应用,推行业务全流程电子化。对于档案管理而言,随着技术发展与社会活动方式变化,对于电子形式等虚拟载体的不信任将逐渐消退,并建立起稳定的信任感。任何主流载体都不是等到真实性能够得到完全保证,且长期保存问题得到完全解决时才得以普遍使用的,社会选用一种介质作为主流信息载体往往是出于实用主义的考虑,即满足方便、快捷、可共认等基本要求即可。这其中对于载体实际也有一定的真实性和稳定性要求,不具有真实性、稳定性的载体是无法成为主流介质的。档案部门对于这种真实性和稳定性固然具有更严格的要求,然而随着电子形式日益普遍化,计算机领域也正不断完善其技术特性,从而使其更好地满足社会活动需要。因此,档案部门的专业性管理要求应该通过完善管理策略、优化管理流程、巩固管理制度、改善管理方法来实现,从循序渐进的实践中积累经验,逐步与技术部门共同建立起经过反复验证的技术管理体系与信任体系,为电子档案管理的单轨化提供支撑,从而满足原生电子档案长期真实性、完整性、易用性、可读性、安全性的要求。
6.3国际趋势———电子形式单套制归档与单轨制管理
电子档案的单套制归档与单轨制管理也正成为许多国家机构的趋势。目前,美国、澳大利亚等国家都逐渐推进电子档案的单套与单轨管理,而不再形成或接收纸质档案。(1)美国。2012年8月24日,美国总统办公室以备忘录形式,向联邦各机关发布由管理预算办公室(OMB)和国家档案馆与档案管理局(NARA)制定的《政府档案管理指令》,其中目标1.1和1.2要求分别对电子档案和电子邮件以电子方式实行“单套制”管理:①到2019年,联邦机关将以电子形式管理所有永久电子档案;②到2016年,联邦机关将以可利用的电子格式管理永久及定期电子邮件档案。[32](2)澳大利亚。自2011年7月起,澳大利亚国家档案馆持续敦促所有联邦政府机构向电子形式的档案管理转型,鼓励其以电子形式形成、管理和保管档案,并在必要时对接收的纸质文件进行数字化扫描,从而不再形成新的纸质档案。[33]上述实践都反映出同一趋势———当电子形式成为主流活动交流方式时,档案部门也应对电子档案实行适应性的全电子化管理。从上述国家的推行力度看来,这对于许多领域而言,既是必然的趋势,也是迫切的需求。6.4推动我国电子档案管理单轨化原生电子信息的规模化应用是社会发展历程中的一种“自然选择”结果,要最大程度地维护原生数字记录的原始性与凭证性价值,就要实现电子档案的单套制归档与单轨制管理,这也是档案信息化建设的目标之一。在我国,双套制与双轨制管理已经显示出一定弊端,许多领域的电子档案管理单轨化具有必然性与迫切性。要推动我国电子档案管理单轨化,首先应该建立起对电子形式虚拟载体的信任,其次应该加快完善管理策略、制度、流程和方法,在巩固自身理论和方法的同时,加强与其他领域的合作,从实践中积累经验,逐步完善法规体系,在必要领域尽早实现电子档案的单套制归档和单轨化管理。
7结语
综上,本文对电子政务系统中档案管理的六个核心问题进行了反思、分析与梳理。从总体而言,相关问题中理论研究与实际工作的脱节主要源于两个方面:一是电子政务建设与档案信息化建设的一体化与差异化问题。从建设内容看,档案信息化建设包括档案馆与档案室两类机构的信息化,而档案室信息化同时也是电子政务建设的一部分,这种重叠使得二者具有一体化建设的需求。理论研究往往以电子政务建设作为研究基础,并倾向于将档案室信息化融入电子政务建设中,因而在某种程度上忽略了档案信息化的整体性;而在实际工作中,档案工作的连续性与专业性又使得机关档案室与综合档案馆之间具有相对紧密的内在关联;因此理论研究与实际工作之间显现出一定的不适应性。对此,档案界应该明确学科专业的核心概念、基本理论和职责角色,理清电子文件与电子档案管理的总体流程与工作内容,避免讨论中的模糊性与交叉性,这对于机关档案室的工作而言尤为重要。二则是国外理论体系在我国实际工作中的适用性问题。我国档案学研究一直比较注重与国外间的学术交流,由于档案现象具有一定规律性,因此国内外档案工作能够不约而同地显示出相似性,这也是档案学之所以能够成为独立学科的根本所在,然而基于这些规律所形成的实际工作模式却因国家、地区和机构的实际情况而有所不同。我国在多年的实践与探索中已经形成具有我国特色的、相对稳定的档案工作模式,并总结出符合我国特点的档案工作理论体系。在国内外的学术交流中,我们应当始终以我国的实际情况为基础,对国外理论体系的引入也应进行相应的本土化。档案现象具有普遍规律性,国外的成功经验与先进理论体系的根本价值在于对档案工作规律的总结,对具体工作模式的引入则要与我国的实际工作情况紧密结合、综合分析,更好地发挥理论价值。总而言之,理论联系实际对于档案学研究而言具有十分重要的意义,本文就电子政务系统中档案管理的理论性与基础性问题进行了剖析,明确了档案部门的实际工作定位与职责角色;接下来,笔者与研究团队将继续深入档案工作实际,从电子政务系统中的档案管理流程切入,分五个专题,对上述问题在实际流程中的体现与解决思路进行进一步研究和分析。
浏览量:2
下载量:0
时间:
近年来,为满足科研需求和知识服务工作的多样化,各高校图书馆重视学科服务的建设,学科服务形式包括很多,学科馆员、学科分馆、学科库、学科导航、学科信息门户……而构建各学科相应的知识服务平台已成为主流趋势,设计整合资源和服务的网站,主要基于内容管理系统CMS的建设、利用其他Web2.0嵌入等技术,通过自主研发并建立、利用其他开源软件或利用商业软件依托运营商,结合服务模式,将学科馆员的服务与资源结合,构建以用户为中心的,一站式、个性化、交互式特点的学科服务平台。以下是读文网小编为大家精心准备的:985高校图书馆学科服务平台建设情况调查与分析相关论文,内容仅供参考,欢迎阅读!
【摘要】:文章通过对国内39所985高校图书馆网站网络调查并辅以文献和其他方式的调查,从学科服务开展和学科服务平台建设情况、平台搭建方式、平台搭建内容、平台搭建特点和创新之处等方面对这些图书馆的学科服务平台建设情况进行了调查,总结和分析发展现状及其存在的问题,并从平台搭建方法选择、平台内容建设策略、管理维护、宣传4个方面对高校图书馆学科服务平台可持续建设提出建设发展策略。
【关键词】:工程 高校图书馆 学科服务平台 调查分析
学科服务自1998年被清华大学图书馆引入国内至今已有十余年,随着学科服务工作的深入发展,学科信息资源组织管理、学科服务宣传推广与成果展示等方面的需要及用户对“自助型”和“交互型”服务的强烈需求催生了学科服务平台。国内外相关研究[1-2]也表明,对于高校图书馆而言,学科服务的模式需要从“以学科馆员为中心”到“以学科服务平台为中心”进行转变。北京师范大学图书馆2013年11月启动“3.0版”学科服务后,充分认识到学科服务平台建设的重要性,随即启动学科服务平台调研和建设工作。而对国内重点高校图书馆学科服务平台建设情况进行系统调研和定期跟踪,及时总结各馆经验以应用到本馆的工作实践中则是一项非常有意义的事情。国内近年虽已有部分研究成果涉及学科服务平台建设,但要么只限于本馆实践的介绍[3-4],要么调查内容[5]还不够深入,可参考内容还比较有限。为此,笔者对国内985高校图书馆学科服务平台建设情况进行了调查,以为本馆在建的学科服务平台提供重要参考,也期对其他高校图书馆的相关工作提供一些借鉴。
调研时间:2014年1月确定调研项目,2014年3~4月进行调查,2014年6月对调查结果进行分析,2015年6月进行跟踪补充调查和分析。
调研内容:国内985高校图书馆学科服务平台的建设情况,具体包括是否开展学科服务、是否有学科服务平台、学科服务平台采用什么方式建立、学科服务平台主要栏目和内容、平台特色和有创新意义的内容等。本文对于学科服务平台的界定:利用某种信息技术手段,以基于网络的形式向用户提供学科化信息资源和学科化服务的一种媒介与系统平台。平台至少要能够提供一定程度的馆藏资源揭示、学科资源导航、学科信息发布、学科资源组织管理和服务的功能。
调研方法:根据教育部网站公布的39所985高校名单,通过互联网访问其图书馆主页,根据网站服务导航的指引寻找学科服务及其学科服务平台情况,并结合使用最多的学科导航平台LibGuides(http://libguides.com/)的“China”区域对相关高校进行梳理,对于能够访问的学科服务平台,一一打开各学科的服务网站,根据预定项目了解、记录、分析和总结其建设情况,对于因IP地址限制或者需要登录才可以了解的学科服务平台,则在该图书馆网站和搜索引擎中以“图书馆名+学科服务平台(或相关名称)”、该馆发表的相关研究成果中了解情况,并辅以少量的QQ和电话咨询进行调研。
2 调查结果分析
2.1 基本情况分析
调查发现:39所985高校图书馆目前学科服务平台建设的情况大体可以分为三类:①未开展学科服务无学科服务平台(占10%)。在该类图书馆网站上未找到学科服务相关栏目和内容,也未能通过其他渠道发现其正在提供学科服务和搭建学科服务平台的线索。这类高校目前有中国科技大学、中央民族大学等4所高校;②开展学科服务无学科服务平台(占10%)。在该类高校图书馆网站上有学科服务相关的栏目和内容,但仅限于静态页面形式介绍本馆学科服务的基本情况、学科馆员职责、相关学科馆员和图情教授的联系方式等简单信息,或在相关部门职责介绍中明确指明了学科服务职责,但未找到学科服务平台方面的线索。这类高校目前有西北农林科技大学等4所高校,其中华东师范大学和中国海洋大学虽在LibGuides中开通账号但未搭建或搭建完成一个学科导航;③开展学科服务并搭建了学科服务平台(占80%)。其余31所大学图书馆或多或少都利用建设的各类学科服务平台提供服务。
2.2 学科服务平台的搭建方式
虽然31所高校图书馆都搭建了学科服务平台,但搭建方式却有很大不同。总体来说,各图书馆学科服务平台搭建的方式大致可以分为静态网页方式、商业专业学科导航平台方式、第三方平台免费搭建方式、以特色数据库的形式自建方式、利用开源软件自建方式、多种方式混合搭建等6种方式。 (1)静态网页方式。对于绝大多数图书馆而言,静态网页在学科服务平台上的主要作用就是介绍学科服务情况、学科馆员职责、学科馆员负责的学科院系和联系方式等较为固定不变的内容,也有一些图书馆以静态网页的形式提供某个学科的学科资源导航,其中最为典型就是清华大学图书馆,该馆对没有博客、LibGuides和院系主页等平台方式揭示的学科以静态网页形式搭建学科资源导航。复旦大学图书馆、同济大学图书馆、重庆大学图书馆、湖南大学图书馆学科服务平台的部分学科或服务内容也是静态网页方式实现的。
(2)商业专业学科导航平台。从目前的学科服务平台搭建实践来看,商业专业学科导航平台是各馆选择使用最多的搭建方式。调查发现:985高校图书馆学科服务平台搭建中所使用的商业学科导航平台主要有三个:美国SpringShare公司提供LibGuides、湖南纬度信息科技公司的纬度信息共享空间系统和重庆维普公司的LDSP平台(具体情况见表1,数据截止时间为2015年6月30日)。
目前使用纬度信息共享空间系统建设学科服务平台的是湖南大学图书馆和武汉大学图书馆,前者已经正式推出,后者已利用其建成法学学科服务平台并正在试运行,国内使用该平台的还有西北大学图书馆,由于该平台需要登录后才能看到,所以暂无法获知其搭建学科平台的数量。需要说明的是:中南大学图书馆也采购了该系统并用其搭建了“文献信息资源共享与服务平台”[6],但由于没有专门说明用于学科服务平台的建设,这里未将其纳入。使用重庆维普公司LDSP系统搭建学科服务平台是华南理工大学图书馆[7],目前该馆已利用其搭建了食品科学与工程、化学工程、材料科学工程三个学科的服务平台,充分利用维普科技期刊的数据,对相关专家学者、学术机构、热点主题、重要期刊和经典论文进行分析和揭示。LibGuides是CALIS为国内高校采购的商用学科服务平台,由于平台功能非常强大,前期推广也比较到位,985高校中28所高校在该平台开通了账号,26所高校图书馆共创建了286个学科导航(见表2)。
(3)第三方平台免费搭建方式。985高校中,北京大学图书馆、清华大学图书馆、华中科技大学图书馆和华南理工大学图书馆利用第三方的社交网络平台免费搭建了本馆的学科服务平台,这里的第三方平台主要是新浪博客平台,并且北京大学图书馆除了使用新浪博客,还使用了豆瓣。华中科技大学图书馆利用新浪博客搭建了本馆学科博客群,为本校21个学科都搭建了学科博客,而且通过“首页不显示博文,首页两侧放置需要长期固定的学科资源和服务”等博客页面统一的设计和规划,较好的解决了博客作为学科服务平台无法实现重点内容长期置顶的问题,能够承担起学科服务平台资源导航、服务宣传、成果展示、馆员和用户交流互动等多项功能,以法学[8]和计算机学科[9]的学科博客最为典型。
(4)以特色数据库形式自建。华南理工大学图书馆和同济大学图书馆利用本馆的特色数据库建设平台搭建了某些学科的学科服务平台。如,华南理工大学图书馆利用这种方法搭建了土木与交通工程等7个学科服务平台[10],对相关学科资源和服务以数据库搭建的方式重新进行了组织和整理,便于读者使用。
(5)开源软件自建方式。技术力量比较雄厚的图书馆还利用相关开源软件开发建设了学科服务平台,其中用到的开源软件有3大类:①开源博客系统。上海交通大学图书馆利用的是开源中文博客系统PJBlog,北京师范大学图书馆使用的是国外经典博客开源系统WordPress,哈尔滨工业大学图书馆则使用z-blog系统;②学科知识门户系统。南京大学图书馆的学科服务平台借助于国外比较流行的专门用于学科知识组织和共享的开源软件Subject Plus;③开源内容管理系统。同济大学图书馆利用开源的内容管理系统DotNetNuke搭建了医学与生命科学等学科的学科服务平台。
(6)多种方式混合搭建。基于多方面原因的考虑,一些985高校图书馆在搭建学科服务平台时采用了多种方式混合搭建,比如清华大学图书馆使用静态网页、院系主页、LibGuides、学科博客等4种方式,华南理工大学图书馆则使用特色数据库、商业学科导航平台(两种)和博客4种方式。除此之外,北京大学、上海交通大学、北京师范大学等10余所高校图书馆都存在多种学科服务平台并存的情况。
2.3 学科服务平台的内容建设
不管是博客平台、静态网页平台,还是LibGuides平台和相关开源平台,学科服务平台最终发挥的作用如何关键还是要看具体内容的建设。调查发现,目前学科服务平台上的内容大体可以分为3大类:
(1)图书馆服务宣传和开展的相关内容:基本上各个平台都有,主要包括图书馆资源和服务相关的新闻、各项规章制度、重点服务内容(比如使用)、学科服务相关内容(学科服务情况、学科馆员职责、特定学科馆员的基本情况及相关联系方式)。另外,鉴于信息素养教育是图书馆学科服务重要内容,各学科服务平台大多也提供了各馆培训的日程安排和相关讲座的课件或音视频,北京师范大学图书馆还将信息素质教育课程内容录制成微课程以供下载。
(2)学科导航相关内容:学科导航是学科服务平台最基本的内容,需要将特定学科的相关资源从纷杂的馆藏资源中抽取出来,统一揭示、统一提供服务。这里学科资源包括馆藏资源,也包括互联网上免费的非馆藏资源。学科导航实际上要建设的是学科信息门户,不但包括常用的学科数据库、学科电子期刊和电子图书、中外文图书排行,还有学科名著、学科中外文核心期刊、学科讲座和音视频、学科相关的著名机构、专业论坛等。除了这些基本上都可以涵盖的学科资源外,一些图书馆对于专业名人(如哈尔滨工业大学图书馆和浙江大学图书馆都有名人名家内容)、专业奖项(如:武汉大学的数学学科服务平台对于沃尔夫奖、菲尔兹奖,南开大学图书馆医学学科服务平台对于诺贝尔医学奖)、专业新媒体(如中国人民大学图书馆科学哲学服务平台对于微博、微刊、微信、微群、微视频内容)等资源也进行了整理。另外,还有一些图书馆直接将学科数据库的检索入口嵌入到学科服务平台上,比如东南大学图书馆嵌入了本馆发现系统Summon的微件,清华大学图书馆嵌入了Metalib学科集成检索等。
(3)学科资源相关内容:不同于学科导航主要针对网站、数据库等内容的组织与服务,学科资源相关主要侧重在学科知识层面。具体内容包括聚合各个网站学科相关的新闻、抽取展示某些数据库提供的学科态势分析(如中国人民大学图书馆学科平台上利用“中国知网的学科馆”对学科文献内容抽取展示、武汉大学诸多服务平台英文学科热点则来自于EBSCO数据库相关功能)、各馆对ESI学科评估的分析、聚合展示学科重要期刊的最新目次信息等。除此之外,很多学科服务平台将学科工具也纳入了学科资源的范围,比如武汉大学图书馆学科服务平台上对于化学常用专业软件ACD/ChemSketc、ISIS/Draw、Origin、Marvin等提供了使用说明和软件下载链接,但各个学科服务平台上提供更多的其实是NoteExpress、EndNote、JabRef等参考文献管理软件的使用指导。
3.1 学科服务平台建设现状分析
从以上对图书馆学科服务开展和学科服务平台建设的总体情况来看,学科服务平台建设已成为绝大多数(80%)985高校图书馆学科服务工作重点关注的内容之一,各馆在平台的内容充实和功能探索方面也做了很多工作。可以说,近年学科服务平台建设工作逐渐走入正轨并取得了比较大的成绩。但总体来看,目前的学科服务平台建设还存在一些问题:
(1)相当多的图书馆对于平台的功能定位尚不够清晰。这一点从各馆学科平台不断尝试过程中可以窥得一斑,除部分图书馆多种类型学科平台功能互补性外,很多图书馆不断尝试利用各种途径搭建平台且很多工作具有互相替代性,这虽在一定程度上说明了各馆对学科服务平台探索的热情,但也从另一个侧面说明各馆对于学科平台在学科服务中承担的作用、要实现哪些功能还不够清晰,还在不断摸索过程中,造成了一定程度的人财物的浪费,也给用户识记平台地址和使用平台带来了很多困扰。
(2)重建设轻维护情况严重。排除掉某些馆废弃某种平台完全改用其他平台的情况,在2015年的跟踪调查中发现,从平台更新时间来看,相当多的学科服务平台一年中除了少量自动聚合内容外基本未做任何更新,甚至有些平台自建成发布后就未做任何的更新,某些学科导航的链接已经失效。一些图书馆的学科服务平台虽然内容经常有更新,但内容更多的是图书馆资源、服务相关的新闻,而与学科资源和服务相关的内容很少,学科馆员自己原创性的内容则更少,很难对学科用户有太大的吸引力。
(3)部分图书馆重建设轻宣传,用户的知晓度和使用度不高。调查中发现,除少数图书馆的学科服务平台外,相当多的学科服务平台的使用量并不高,每个月的访客数屈指可数,这其中还包括各图书馆间学科馆员的互访了解情况的使用,甚至部分图书馆搭建的学科服务平台并未在图书馆主页或者相关院系主页上有所展示,用户无法获知已建成的学科服务平台的地址或者无法通过这些站点的导航方便地使用这些学科服务平台。
3.2 高校图书馆学科服务平台的发展策略
3.2.1 清晰定位学科服务平台功能,选择合适平台搭建方式
系统的总结前文学科服务平台所具有的功能,笔者认为一个完整的学科服务平台应该具有“信息发布”、“资源服务整合导航展示”、“资源内容自动聚合展示”、“课件、指南、报告等文件的上传、发布、在线查看和管理”、“馆员与读者间交流互动”以及“平台管理”6个方面的功能,其中“平台管理”功能主要包括“工作量及使用量相关的统计”、“学科馆员及用户的角色定义和权限控制”、“数据导入、导出、备份”等。各馆搭建本馆学科服务平台时可以依据这6大功能研究和思考本馆平台具体的功能定位,是实现全部功能,还是只实现其中的部分功能,然后综合考量本馆的技术力量等实际情况,分析前文提及的6种实现方式,包括对相关商业软件和开源软件的综合评估或者设计自开发系统的功能需求和实现的技术线路,最终选择适合本馆实践需求和馆情的搭建方式。
3.2.2 围绕平台建设的主要内容组织资源,充分利用和共享其他图书馆已有的建设成果
平台建成后,内容非常重要,需要结合前文调查得出的三类内容根据本馆学科服务主要目标和任务收集和组织相关的资源,尽可能三类内容都能涵盖。内容丰富并用心组织且定期及时更新的平台才有活力,才能吸引到用户充分利用它。调查发现某些图书馆学科服务平台发布的内容主要就是图书馆的各类服务资源新闻,最终的结果就是没有人访问和使用,因为读者在图书馆网站上已经可以看到相关新闻了,没有必要再换一个平台继续看新闻。在内容具体组织过程中,对于那些学科网络资源,鉴于学科资源的通用性,应该充分借鉴和利用其他图书馆已有的建设成果,这样可以节省很多时间和精力,当然不能是纯粹的拿来主义,还需要对这些资源甄别、有效性检验、补充,然后和原建设者进行必要沟通、交流和资源共享。
3.2.3 重视学科服务平台的长期规划和管理,重建设更重维护
“凡事预则立,不预则废”。学科服务及服务平台建设也是如此,各馆应该充分重视服务平台的长期性和完整性规划以及可持续发展管理。这就要求图书馆一旦决策开展学科服务和搭建学科服务平台,就要将其纳入到图书馆服务和管理整个工作中,从可持续发展的角度思考和规划相关的岗位设置、人员调整,需要结合相关学科的特点制定发布内容、发布频率、发布内容质量、链接监测机制和频率等后期维护等相关的规章制度以约束和激励馆员学科平台内容建设行为。
在具体学科服务平台建设过程中,虽然学科服务平台需要依据学校学科情况依次搭建,但需要有总体规划,要尽可能全部涵盖本校的重点学科领域,这样才有可能有“轰动效应”,使图书馆借助于学科服务提升自己在学校和用户中的整体影响,这方面华中科技大学图书馆(学科博客校内学科基本全覆盖)、武汉大学图书馆(LibGuides校内学科基本全覆盖)都做出了很好的榜样。而且,虽然各个服务平台可以依据不同学科特色呈现一定程度的“个性化”,但总体上还应该有一些统一规范,比如常设栏目、统一Logo等,使所有学科的服务平台又浑然天成为一体,这既便于管理,也便于交叉学科的用户方便地使用不同学科服务平台上的内容。 3.2.4 加强学科服务和服务平台的揭示与宣传
学科服务平台建设是为用户提供服务的,不是图书馆员用于自娱自乐的,所以对于建成服务平台要花大力气去揭示、宣传和推广。比如北京大学图书馆和华中科技大学图书馆为所有学科的学科服务平台都设定了统一的服务口号,前者使用的是“学贵精专,服务亦然”,后者使用的是“学科馆员架起您与图书馆的彩虹”,东北大学图书馆还专门制作了统一的“助力科研、推动创新”学科服务Logo。也有些图书馆为了推动学科服务平台的用户利用,不但在本馆主页上进行准确明晰的揭示,还将学科服务平台的链接嵌入到相关院系的主页,如同济大学图书馆、北京师范大学图书馆、中国农业大学图书馆等。当然,揭示和宣传还不限于此,还需要图书馆将宣传推广工作也列为平台建设工作非常重要的一部分,需要统筹规划,充分利用本馆媒体和宣传推广渠道定期广泛宣传,以提升平台的使用率。
北京师范大学图书馆通过调研分析,利用开源博客平台WordPress搭建了自己的学科服务平台并已经发布使用。该馆平台的选择是系统分析现有平台现状和本馆实际后做出的“最优选择”:静态页面基本上只能实现信息发布、资源服务整合导航展示的功能;第三方平台,比如新浪博客,可以实现上述的大部分功能而且搭建难度较低,但囿于博客系统的自身限制,资源服务的整合导航展示会比较困难,而且第三方平台的商业广告和无关博客内容推荐会对用户造成较大的困扰,平台提供给图书馆可控的管理功能也非常有限;LibGuides平台非常便于搭建学科导航平台,也便于不同图书馆之间的共享,但因其云服务器设在国外,国内访问速度会比较慢或某时段比较慢,影响用户的使用效果,平台使用也需要支付一定的费用;
从产品说明书来看,商业平台纬度信息共享空间系统功能非常强大,可实现上述的绝大多数功能,但需支付一定费用且国内用户还比较少需继续观察;如果想对平台功能有更多地把控,最好利用开源软件搭建台,专业的平台SubjectPlus和内容管理系统是最佳选择,但平台搭建比较耗力。PJBlog等国内博客平台功能有限,用户社群不够成熟,国外经典的博客平台WordPress目前已经具有强大的内容管理功能,用户社群成熟,有大量可用的插件协助实现很多平台无法提供功能,系统搭建也比较简单、快捷,值得国内其他图书馆尝试。
相关
浏览量:3
下载量:0
时间:
21世纪下的公共政府改革核心就是公共服务,而人力资源社会保障服务是公共服务平台建设的重要内容。自新中国改革开放以来,一直致力于基层人力资源社会保障公共服务平台的建设,但其还存在很多不足之处。以下是读文网小编今天为大家精心准备的:基层人力资源社会保障公共服务平台建设探析相关论文。内容仅供参考,欢迎阅读!
摘 要:随着我国经济的不断发展和社会的不断进步,人们对于社会公共服务的需求不断在加大,特别是对于基层的人力资源社会保障公共服务需求呈现增大的趋势。基层人力资源社会保障公共服务平台建设对于提高群众对政府工作的满意度,提高政府工作的有效性,提高群众的生活质量有重要的意义,山东省沂源县人民政府积极探索,全力推进基层人力资源社会保障公共服务平台平建设。
关键词:基层;人力资源社会保障;公共服务平台;建设
进入21世纪,不断提高政府的公共服务水平是政府的主要工作,公共服务也成为政府不断进行深化改革的核心和重点所在,其中加强基层人力资源和社会保障公共服务是政府公共服务的重点内容。沂源县政府以“职能明晰、制度健全、规范高效、覆盖城乡”为工作宗旨,不断加强基层公共服务平台平建设,为基层群众提供更为全面具体的公共服务。2014年,全县13个镇(街道、开发区)成立了人社所,配备了工作人员;建成了集就业服务、人力资源服务、社会保障、劳动关系、调解仲裁和劳动监察等服务项目于一体的镇(街道、开发区)人社公共(就业)服务大厅;633个行政村(居)配备了劳动保障协理员,落实了补助经费。在具体的实践过程中,政府工作存在着困难和挑战,应充分认识到加强基层人力资源社会保障公共服务平台建设的意义所在,不断在加强新思路和路径的探索。
1.1 构建社会主义和谐社会的需要
加强基层人力资源社会保障公共服务平台建设是我国构建和谐社会的重要环节,服务平台建设能够提高基层群众的生活质量,促进共同富裕目标的实现,对于社会的和谐建设,构建群众满意型政府具有重要的促进作用。构建社会主义和谐社会是我国建设的题中之义,是国家实现全面可持续发展的基础和根本,这就需要政府从基础着手,从基层做起,满足群众的现实需求,真正关注基层群众的民生问题。
1.2 建设服务型政府的需要
建设服务型政府是群众对于政府的需求,是国家建设的需求,是社会稳定发展的需求。建设服务型政府指的是国家把为人民服务作为自己的出发点和落脚点,在执行职能时始终将人民群众的利益放在首位,并且政府在治理国家的理念上,始终坚持以人为本,以群众为本,始终坚持群众之事无小事,对于群众的需求及时作出有效的回应,不断摸索出有效的解决群众实际问题的方法,满足群众的需求,畅通政府与群众之间的沟通渠道。从当前来看,我国在社会改革时期,在不断探索实践中,存在着一些问题,存在着一些分配不公平,公共服务水平跟不上等问题,而加强基层人力资源社会保障公共服务平台建设能够为政府与群众之间搭建良好的平台,便于政府为群众服务,能够体现政府为人民服务的宗旨,能够使政府加快角色转变,拉近政府与群众之间的距离,能使政府在第一时间了解民生,并及时解决有关问题。
1.3 落实科学发展观的需要
加强基层人力资源社会保障公共服务平台建设是落实科学发展观的重要内容,是政府部门在行使权力,执行职能时的重要内容。加强基层人力资源社会保障公共服务平台建设,作为紧密联系政府与群众的平台,直接关系着基层群众的生存和发展,关系着人民生活的发展,更关系着国家的发展和长治久安。落实科学发展观就是国家朝着全面协调可持续发展,始终坚持以人为本,加强基层人力资源社会保障公共服务平台建设,直接影响政府公共服务职能的实现与否,关系着政府工作能力的好坏,群众对于政府工作的认可与否等等。所以,加强基层人力资源社会保障公共服务平台建设能够使群众与政府保持良好的联系,始终坚持以人民群众为根本,在实际工作中,全面协调可持续发展,不断满足群众的现实需求,促进国家的稳定和发展。
2.1 强化组织领导,实现齐抓并管
沂源县政府召开专题会议研究和部署平台建设工作,并将其作为年度工作考核的重要内容,强化调度和督查。同时,作为践行党的群众路线和“三严三实”的重要组成部分,列入打通联系服务群众最后一公里的大事来抓,主要领导亲自过问,分管领导靠上抓,充分发挥主导作用。工作中,由县财政部门加大资金投入,加快完善配套设施建设,配齐业务人员,做到了领导到位、人员到位、措施到位以及资金到位。沂源县人社局成立了专门领导小组,实行了局班子成员包片责任制,加强对全县基层服务平台建设的规划和指导。
2.2 明确服务体制,凸显工作内容
明确基层人力资源社会保障公共服务平台的服务体制,才能在具体的工作中做到工作明晰,权责分明,这是加强基层人力资源社会保障公共服务平台建设的基础。沂源县实现了多个统一:统一了机构名称、统一了经费来源、统一了建设规模和建设标准、统一了信息化硬件配置、统一了网络安全监管。在内容上,一方面将不同级别的政府机构按照所管辖范围的不同进行工作内容的划分,例如在乡镇或街道的基层人力资源社会保障公共服务平台,可以进行工作内容的细化,开展一些因地制宜的公共服务项目;另一方面对于社区的人力资源社会保障公共服务平台建设,从就业服务,社会保障服务,人才技能培训等方面来进行,例如,定期对所管辖的范围进行大规模的排查工作,对群众的就业情况,社会保障情况等进行详细的登记,建立健全基层群众的信息记录体系,并且认真完成上级有关部门布置一些公共服务方面的事务,将群众所反映的涉及群众利益方面的问题及时进行解决,并及时向上级有关部门进行反馈。
2.3 加强人员建设,促进下沉运行
加强人力资源社会保障公共服务平台的工作服务人员的队伍建设,建设一支具有高素质,专业化的工作服务人员队伍是加强人力资源社会保障公共服务平台建设的根本保证所在。加强人力资源社会保障公共服务平台建设需要有专业的高素质的工作人员,只有这样才能使人力资源社会保障公共服务平台得到更好地运作和发展完善。加强人力资源社会保障公共服务平台的工作服务人员的队伍建设,可以从三方面来进行。
例如,一是从政府整体的部门分配上,沂源县人民政府设立专门的管理人力资源社会保障公共服务平台的工作人员,从制度体系上加以保证,这样有利于政府部门选聘到专业化、高素质的工作人员,工作人员从心里也能对自身的本职工作加以重视;二是沂源县人民政府相关部门可以定期对人力资源社会保障公共服务平台的工作人员进行技能培训,因为社会不断发展,所遇到的问题也在不断变化,人力资源社会保障公共服务平台建设也在随着社会的不断变化而更新,所以政府要定期对工作人员进行工作能力的培训,让工作人员的业务能力能够得到不断的优化更新;三是实行县镇业务并行办理。对下沉到各镇的69项业务,实行2个月的县镇业务并行办理过渡期,对到县里办理业务的单位和个人及时说明,通知其下次办理业务时可按照属地原则就近就地办理。
2.4 推进网络建设,优化服务品质
加强人力资源社会保障公共服务平台建设需要不断推进信息网络建设,这是加强人力资源社会保障公共服务平台建设的保障。加强人力资源社会保障公共服务平台建设必须有完善的信息网络设备,使用完善的软件设备。例如,在加强人力资源社会保障公共服务平台建设过程中,要将不同级别的人力资源社会保障公共服务平台进行业务上的联网工作,实现资源的共享,便于群众解决问题。还可以在全省进行联网,不断推进信息和资源的共享,使群众反映问题解决问题能在时间上进行缩短,提高工作效率。在加强人力资源社会保障公共服务平台建设过程中,网络和信息是不可或缺的一部分,要重视硬件和软件的更新换代,保证人力资源社会保障公共服务平台工作的顺利进行。
[1]牛励耘.加强基层人社公共服务平台建设意义和对策建议[J].人才资源开发,2014,8(12):1516.
[2]周素芹.新形势下人力资源社会保障基层公共(就业)服务平台队伍建设有关问题探析[J].人力资源,2015,2(4):3940.
[3]江维.我省加快推进基层服务平台建设[J].四川劳动保障,2012,8(16):5556.
[4]连洪远.淄博市全面加强基层公共服务平台建设[J].山东省人力资源和社会保障,2014,4(8):2223.
相关
浏览量:3
下载量:0
时间:
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。以下是读文网小编今天为大家精心准备的:浅述搭建基于Linux桌面环境的影音平台相关论文。内容仅供参考,欢迎阅读!
任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上如何配置安全服务管理。
任何计算机安全措施的一个重要方面是维持实际控制服务的运行,让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理,并且对其进行配置最小化不受欢迎的入侵和登录的可能性。
为Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。
inittab
/etc/inittab文件用于系统的初始化过程启动系统服务。在一个配置好的系统上,虽然它一般都不会包括很多服务,但是在某些Linux系统的默认安装中会加载很多其他服务。/etc/inittab文件内容有些模糊,它的重要之处在于让服务管理变得相对简单。
首先,可不要通过/etc/inittab文件方式向系统启动项中添加服务。
第二,不要移除/etc/inittab文件中第一个冒号之前其第一个字段是单精度型的数字,或整个登录服务的前面部分。以单精度数字开头的行可以打开TTY控制台,所有服务在它们打开之前都一一列出,甚至列出其更重要的功能。也许有些例外情况,在不改动它时是很安全的,尤其如果不确定的情况下请不要改动。
第三,/etc/inittab在导入和runlevel选择的时候用于过程管理。一般不用于正常的系统操作。
第四,在导入时由rc系统开始添加步骤,而不是init系统。如果看看/etc/inittab的内容,将会注意到登录以rc0到rc6这样的字符结束。这是初始化系统如何处理runlevels的说明。
基于Linux操作系统的运转可以通过runlevels进行管理。不同的runlevels被定义成有不同的行为,就像Windows操作系统一样,它有正常操作模式、安全模式、在某些情况下还有DOS模式。
Runlevel 0用于关闭系统,如果软电源设置恰当,它能关闭系统电源。
Runlevel 1是单用户无网络的模式,它用于低水平的故障修复和管理操作。
Runlevel 2到Runlevel 5正常系统操作的多用户模式。Runlevel2和3是命令行模式,3有网络连接而2没有网络连接。Runlevel 5用于启动X Windows提供图形用户接口。
Runlevel 6用于系统重启,当整个init系统甚至bootloader 需要重启时采用它。
其他runlevels由系统管理员进行定义,但是“传统”UNIX系统没有此功能。这种情况下,他们不能被定义也不能被使用。
在shell处,可以输入runlevel命令找到以前的renlevel和当前runlevel。如果没有更改系统 runlevel ,命令的输出结果为大写N后面跟runlevel的数字,这里的N表示没有前runlevel,如果要更改runlevel,可以使用init命令,后面跟想要使用到的runlevel的数字。例如,输入init 6表示重启系统,或init 1 进入单用户模式。
配置runlevel的过程每一版本的情况都不同。例如,在Debian GNU/Linux系统中,位于/etc/init.d的服务脚本有来自/etc/rcN.d的路径与它们进行链接,这里的N表示需要配置的runlevel数字。以字母K开头的symlinks指示在进入runlevel时被杀死的程序,而以字母 S开头的symlinks指示在进入runlevel时被启动的程序。字母后面的数字值越大,从1到99,表示启动或杀死的时间愈靠后。
大多数基于RPM的版本都采用RedHat所用到的rc系统。比起基于Debian的系统,这一系统使用更复杂的路径结构,并且不同的基于RPM的系统之间也有很大的不同。说明书上提供了更多的关于管理runlevel的信息。
一个用于Linux后台程序管理的“superdaemon”是众所周知的inetd,它是个用于服务管理的命令行工具。终止服务很简单:首先,作为根用户用文本编辑器打开/etc/inetd.conf文件。接下来,找到文件中需要终止的服务。最后,在服务所在行的最前面添加#符号(其他还有“尖顶符”和“英镑符”),如下所示。“注释掉”这一行,因此inted以后都不会启动这一服务。
编辑之前服务登录可能是下面这样:
ident stream tcp wait identd /usr/sbin/identd identd
停止之后,服务登录变成下面这个样子:
# ident stream tcp wait identd /usr/sbin/identd identd
如果正在卸载被登录参考的后台程序,可以删除文件中的某些行——是否通过包管理器进行卸载或删除执行文件卸载(对于上面的例子是/usr/sbin/identd文件)。
编辑/etc/inetd.conf文件之后,保存它,inetd以后则可以使用更改。编辑和保存一旦完成,可以在根部输入下面的命令使更改即时生效:
kill -HUP `pidofinetd`
使用修改(保存)后的配置文件会导致inetd重启。
另外一个称为xinetd的superdaemon比inetd更新颖更复杂,能完成更多的功能。但是对于关闭服务来说,他们的使用方法相似。
使用xinetd时,必须在/etc/xinetd.conf文件中添加一行关闭服务。如果只想简单的删除服务,必须删除好几行代码而不是一行。找到想要关闭的服务所在的那一块,在块的后面添加“disable = yes”这一行,或者删除整个块。例如,如果关闭telnet服务,需要像下面这样做。(这里的省略号代表了块的其他内容)
service telnet
{. . .disable = yes}
在某些系统中,对于某些服务,服务配置并不在/etc/xinetd.conf文件中。例如,像telnet这样的服务有可能在文件/etc/xinetd.d/telnet中,改变其服务配置方法与它在/etc/xinetd.conf文件中的方法是一样的。
编辑保存了/etc/xinetd.conf文件后或者更改了服务文件后,可以输入下面的命令让修改即时生效:
kill -USR2 `pidofxinetd`
这将通知xinetd程序,使用更改后的配置。
Xinetd除了关闭或移除服务配置之外,还可以用于控制远程主机登录服务。这将通过几个机制完成:
可以为服务指定一个允许的主机。例如:可以通过在服务配置文件中添加only_from = 192.168.0.101这一行限制主机登录telnet服务。尽管使用了词语“only”,但是它只能限制主机的数目,而不仅仅只一台主机。也可以使用部分地址指定完整的网络。例如:可以使用“only_from = 192.168.0.to”表示本地Class C的任何主机都能访问这个服务。
可以在配置文件中为某个服务指定禁止的主机。例如:可以在配置文件中添加“no_access = 192.168.0.102”这一行禁止这个主机远程访问telnet服务。这个也可以使用多次而且也可以使用部分地址指定多个主机。万一某个主机满足only_from和no_access两个限制,则会权衡确定其访问权限。如果xinetd不能确定哪个限制能被应用,则系统默认更安全的选项——服务不会开启。
对于安全的远程服务访问,还有更多的事情可以做。应该恰当配置防火墙保护服务免受攻击。代理服务器、通过网关服务器端口推进以及网络地址转移都能有效减少服务攻击的风险。针对安全使用,那些用于登录正在运行的服务工具也应进行配置,例如,如果使用安全shell进行远程连接而没有使用X Server时,在SSH中调低X forwarding是很重要的。直接进行安全管理是保证Linux系统安全的重要部分,但是它也只是全面安全计划的一部分。
浏览量:2
下载量:0
时间:
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
今天读文网小编要与大家分享的是:校园网基本网络搭建及网络安全设计分析相关论文。具体内容如下,欢迎参考:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒
黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。
病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术
企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。
通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
浏览量:3
下载量:0
时间:
【摘要】政务微博是最近几年才兴起的公共治理手段,是现代民主社会对公民知情权的一种网络回应。当前,我国政务微博传播机制存在着诸多缺失,需要我们从传播主体、传播内容、传播媒介、传播受众以及传播效果进行深入的分析和研究。
【关键词】政务;微博;传播;机制;
从理论上说,政务微博是随着政府与公众之间对信息公开的博弈而发生、发展的,其功能主要是用于发布政府信息,倾听民声,沟通民意,从而促进政府权力有序运行。从历史发展来看,政务微博是政府机关利用互联网络发展、变革自身的最新工具,是继政府信息上网、政府官方网站、政府信息化、电子政府、电子政务之后的最新信息传播形态。随着信息技术、数字技术的进一步发展以及民主宪政诉求的进一步增强,政务微博的传播机制已经从原来简单的微博信息发布转变为“微讨论”进而实现了“微施政”。可见,正视微博时代的政府传播现象,对我国民主、宪政和法治建设进程具有相当重要的现实意义。
历史地看,人类传播媒介的更新往往会引起传播观念和思想的嬗变。近年来,微博因其自身所具备的公开、及时和反馈性强等优势,迅速成为政府传播首选的一种新兴媒介,它在政府系统中出现以及被广泛应用,在一定程度上改变了传统的政府传播机制,形成了一些新的特点,并开始影响、改变政治上层建筑、人们的生活习惯和社会交往方式。
当前,微博在中国政府的政务活动中方兴未艾。新兴的微博行为在短短的几年时间里已根植于中国庞杂繁复的网络信息系统之中,开始影响、改变人们的生活习惯与交往方式。不仅如此,这波新浪潮“革命”还引发了中国社会生态的突变:微博行为从无到有并渐趋活跃,成为跨越国家上层建筑与大众凡俗生活之间的一座桥梁,悄然重塑着现代中国政务的形象,不断改进中国传统的官民互动方式,逐渐形成了一种新的网络生态。因此,微博舆论场的出现和引起重视,改变了政府的传统政务活动方式和观念的变更,为数众多的政府机构和官员个人纷纷试水网络注册微博,将其作为公布信息、了解民意、汇集民智和官民沟通互动的重要平台。由于政务微博凭借短小精悍、传播速度快、反馈互动性强等优势,扩大了信息传播交流和民意表达的渠道,日渐成为党政部门公布信息、组织动员和调研民意的重要工具,在推动政治、经济、文化发展方面起着重要的作用。同时,党务机关和网络话语释放赋予了社会民众一定程度的话语权,又改变了传统人治型、法理型官僚行政权力运行自上而下的信息传播模式。目前微博在各个行业都有分布,如公安、旅游、宣传、交通、司法、文教、市政、质检、体育等政府职能部门。有报道指出,截至2011年底,广东省政务微博在腾讯网上认证的有399家,其中党政微博252个,官员微博147个。[1]政务微博的受关注程度也较高,2010年2月,广东省公安系统率先开设我国首批公安微博群,并在开通后的3个月内,评论总数已超过3万条,其粉丝总数逾10万;2011年7月21日,成都市政府新闻办“成都发布”官方微博粉丝突破100万,成为国内首个粉丝破百万的政务微博。
“政务微博”现象是中国政府转变职能、改革行政体制以及创新社会管理的结果。通过微博问政于民、问需于民、问计于民,有利于促进社会和谐稳定以及政府传播渠道的拓宽。近些年来,信息的传播活动从社会抽象的学理探讨逐步走向以政府为主体的具体信息传播活动分析,开始进入人们的视野,并引起社会广泛关注。很明显,政务、官员微博的出现符合各级党政部门设立新闻发言人,建立新闻发布制度以及适应“电子政务”、“信息化政府”的要求。然而对于社会研究者而言,这又造成了一个学科属性方面的棘手难题,他们似乎难以对这种传播现象进行恰到好处的归类和确切无误的定位。因为从传播学上看,政府传播是政府利用大众传播媒介所进行的信息传播活动,而政务微博正是这样一种传播行为。但从行政管理学角度,这也是一种政府行为,可将上述传播行为视为行政管理职能的延伸与扩展,而这种行政行为不仅仅触及了新闻传媒领域,更是由此对公众产生了“涟漪”效应,是政府信息传递给公众的最新传媒形式。由此可见,这一现象横跨两个学科领域,既可以将之置于大众传播的范畴里检视,也能以政府管理学的方法打量。但是目前对此研究的现状却由于政府传播处于二者的交叉点上,这个交叉点因学科之间的壁垒,导致这个领域是研究者的“盲点”。因此,尽管以政务、官员微博为主体的政府信息传播活动日益活跃,但这方面的现象认识和理论研究却相对滞后。也有少数学者对政务微博的运行机制进行了初步探讨,认为政务微博的运行有赖于法律保障机制、组织协调机制、沟通互动机制以及反馈评估机制的建立和完善。该研究主要是从政府管理的角度来审视政务微博,而无法站在传媒的角度对政务微博的传播机制进行媒介思考。还有些学者甚至预见到,政务微博的产生是一把双刃剑,利用得好能够促进政府体制改革,运用不当便会对政府改革有负面影响。鉴于此,我们认为,从行政管理与媒介传播两者相结合的层面上特别是从传播学的角度对这种现象进行辨析探讨,不仅及时,而且必要。
微博在一定程度上改变了传统的政府传播机制和传播理念,但从整体上看,政府传播仍然具有大众传播的特征,具备拉斯韦尔“5W”模式中的所有要素,即传播的主体、内容、媒介、受众和效果。但也发生了两个方面的变异,第一个是“把关人”的那部分权力由先前属于大众媒体位移至政府部门,政府取代大众媒体成为信息的主导者和把关人。第二个是传播过程中的五要素也相应地发生了一些变更。总体说来,对这两个变异的观察和研究对认识微博时代下的政府传播机制都有一定的意义,但第一个变异属于政府传播的外部社会机理研究,而第二个变异是基于政府传播本身而言的,具有本体的性质,因此对它进行详细研究更能从本质上认识政府传播机制及其形成、发展和变化规律。
传播主体。在传统意义上,政府传播的主体是政府。政府是一类特殊的机构,国家权力机关通过法律程序赋予它制定政策、颁布法令、对外宣战等权力。因此,发布信息的量、发布什么样的信息以及通过何种媒介发布信息都是由政府来主导和把关。但是,在微博语境下,信息是一种为大众共享的公共资源,且由于信息传播速度快捷、覆盖面广、反馈性极强,传统意义上的政府传播主体(政府)同时面临来自传播受众方面的巨大影响,如云南省委宣传部副部长伍皓微博事件。2010年岁末其一则关于“拆迁”话题的微博引起强烈反响,网络上一时板砖纷飞,伍皓无法承受,于2012年初在其微博上宣布:“本博改为只发宣传信息,回避谈个人的任何事情和个人观点……”[2]该事件反映出政府传播主体在网络微博语境下出现的变异,这是政治权力运行方式由传统人治型统治、近代法理型官僚行政向现代服务型民主行政发展的必然要求。这也说明在这个社会动向趋势之下,任何忽略受众的主体行为都是不可能存在的。因为在新媒体时代,信息传播主体由一元走向多元,实现了“所有人向所有人”的社会化传播[3],每个人都是传声筒和广播源。
传播内容。微博语境下,政府传播机制过程中的传播内容与传统传播机制无多大区别,主要有“指令性内容”“解释性内容”“宣传性内容”[4]。“指令性内容”如微博及时通告的紧急事件、重大灾情的预警等,“解释性内容”如湖南省衡阳市司法局官方微博针对正副局长互殴的情况解释和通报,“宣传性内容”如公安、气象等与生活服务相关的政务微博发布的警务信息和天气预报,还有就是作为一个集体行为的“微博云南”、“昆宣发布”、“秘境临沧”、“微博曲靖”等云南微博集群,致力于地方政府特色宣传。但我们也要看到,随着中国政治文明和民主建设的加快与不断进步,政府传播的内容开始由行政“指令性内容”向政务公开的“解释性内容”和生活服务的“宣传性内容”转变。更多的政府及其行政机关、官员已经意识到政务微博、官员微博的基本特征是发布有关公共事务信息,而不是一种简单的行政告知行为;是主动的、艺术性的信息表达,而不是长篇大论的说教、随心所欲的个人行为。
传播媒介。政府传播媒介,是包括报纸、广播、电视、网络以及手机在内的各种大众传播媒介。在网络尤其是微博等媒介出现以前,传统的政府传播媒介还局限于单一的媒介运用,即报纸、广播、电视媒介还不能成为一个有机整体,形成视媒、听媒和触媒三者之间的融合,产生强大的信息传播能力。但是网络的出现特别是微博在当前社会的广泛运用,逐渐改变了这一局限,政府传播媒介的综合性明显增强。微博基于互联网Web2.0技术,综合3G和智能手机技术,可以进行图片、音频、视频在电脑或手机上的上传,将纸媒的文字、视媒的图像、听媒的语言等各种符号整合在同一平面,从而实现视听触媒三者的融合。政府媒介使用的渠道已经从单纯依靠某一种传播媒介走向多媒介甚至是全媒体融合,这也促使政府必须更为深入地研究各种媒介之间的共性与特征,研究如何发挥各种媒介之间的优势以及传统媒体和新兴媒介之间的融通,以便更好地将公众所希望获知的信息以最便捷的形式传递开来。
传播受众。一般而言,受众与传播效果研究的关注点在于“媒介与文化的传播对受众的意识观念有怎样的影响、产生何种认同之类问题”[5]。传统的政府传播受众与微博时代并无二致,主要是与之相关的人民大众,包括社会各阶层、各民族、各党派、各种社会组织、群众团体等。但也要注意到,每个时代政府因社会事务的着力点不同,政府传播所假定的受众对象也有所不同,如中国政府在20世纪六七十年代对阶级立场的极力强调,导致国家媒体机构所宣传的重点区域是意识形态,传播的受众大多集中在工农阶级。而在微博时代来临的网络社会里,政府传播的受众又根据拥有资产多寡、知识盈贫、社会关系网的大小等因素,被不断地分层。如新疆维吾尔自治区党委书记张春贤,在2011年两会期间开通的微博,其受众大都是拥有一定政治知识,并关注国家事务的一些知识群体。
传播效果。任何一种传播活动的完成都是以传播效果的达到为终点,政务微博传播也不例外。但与传统政府传播的效果分析通过公众对政府指令的实际执行情况来检验结果不同,微博语境中的传播效果分析更多地将注意力集中在受众与主体的互动之上。也就是说,受众能否通过关注、评论、转发、私信、收藏等微博设置的反馈机制实现与政府的互动,才是政府传播效果分析的关键,而不像传统的政府传播效果分析那样,追求“是”或“否”的单向性、绝对性和权威性。因此,政务微博信息的发布非常讲求艺术性与公共性的结合。试想,如此多的政务信息都必须首先经过精心筛选出政府希望传播的公共信息,然后压缩成140个字符的精练语言,这个过程本身就是一个艺术处理的创造过程。只有那些能够吸引博友眼球的政务微博,才能在公众当中广为流传并产生积极的互动,否则就失去了微博本身所具有的优势。此外,从从事行政管理事务的政府自身来看,政务微博对政府职能转变也产生了巨大的作用,“并且迅速地在社会管理创新、政府信息公开、新闻舆论引导、倾听民众呼声、树立政府形象、群众政治参与等方面起到了积极的作用”[6]。
[基金项目:广西教育厅科研项目“区域经济合作中的政府法制协调与创新”(201106LX539)、“网络审美生态系统的失衡与重构”(201106LX551)]
[1]蒋哲,郭琛.从“微问政”走向“微施政”[N].南方日报,2012-01-03(A06).
[2]车辉.官员微博的个性化之惑[J].民主与法制,2011(6).
[3]王学俭,刘强.新媒体实践与马克思主义传播取向[J].吉首大学学报:社会科学版,2012(1).
[4]程曼丽.政府传播机理初探[J].北京大学学报:哲学社会科学版,2004(2).
[5]徐翔文化与媒介传播中的虚假认同问题——基于文化研究的多维视角[J].吉首大学学报:社会科学版,2011(1).
[6]梁芷铭.政务微博推动政府职能转变[J].新闻窗,2012(5).
浏览量:2
下载量:0
时间:
电子政务是政府机构应用现代信息技术和通信技术,将政府的管理和服务通过网络技术进行整合,实现政府组织结构和业务流程的优化重组,跨越时间、空间和部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。--(国务院发展研究中心李广乾博士)在信息时代,电子政务与地方经济、社会的发展关系密切,现代化建设、小康社会建设、市场化、城镇化、国际化迫切需要发展电子政务。电子政务服务是一个复杂系统, 构成要素主要包括用户、服务内容、服务过程、信息源。
1、电子政务与地方中小企业的双向沟通模式:电子政务的核心是将传统的政府办公模式转变为政府办公的信息化,通过政府与企业、社会公众关系链接方式的变化实现企业的经营方式、管理方式的变化,提高企业效率,促进地方经济的发展,为企业社会公众提供便捷的服务。电子政务与地方经济的关系在一定程度上受到电子政务的双方渠道的畅通与否的影响。以中小企业对于电子政务供求情况来看电子政务的实施与地方经济发展的关系。
双向沟通的模式技术支持层面:要求企业和政府之间建立完整的“一站、两网、四库”。即政府的门户网站;政务内网和政务外网;以及人口基础信息库、企业法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库。由于技术和成本的原因,电子政务的技术支撑层面存在着较大的差异,影响到电子政务的发展。
2.1政务内网的建设优于政务外网的建设。从电子政务的发展历程来看,信息化是电子政务发展的基础,我国信息化的过程要求“政府先行,带动信息化的发展”政务内网的建设是政府信息化的关键,所以从发展历程来看,政务内网的建设先于政务外网。
门户网站是政务内网的一部分,通过百度搜索引擎我们可以搜索到各种类型的门户网站,其显示的服务类型和服务功能比较齐全,而政务外网尤其是企业网站的建立落后于政务内网,以中国中小企业河北网为例,通过门户网站搜索到中小企业中随机抽取的103企业中,大多数中小企业无独立的网站,采用通用网站的有59家占到总数的57%,而拥有并在通用网址上发布电子邮箱的企业仅有25家,占总数的不足25%。
以河北省旅游网作为门户网站来研究其对于河北省的中小旅游企业的服务内容和功能,如表1所示:
通过上述表格可以分析河北旅游网作为河北省旅游企业的门户网站之一,设定的服务项目和服务内容齐全,从信息的提供到企业与旅游行政部门的网络业务处理,几乎囊括了旅游企业简单服务到网络办公的详细流程。但是双向沟通的效果不明显,以导游年审培训和考核为例,企业可以通过电子政务完成一部分的业务,例如培训指示下载,培训试题的上传,但是磁卡的办理任需要旅游行政部门和企业面对面的业务流程。在其提供的服务项目中,有些项目无实际服务内容,如旅游统计。
信息库的建设和完善是电子政务发展的基本要求。政府和企业的双向沟通能否顺利进行对于信息库的技术要求严格,在电子政府必备的“四库”中,人口基础信息库和自然资源和空间地理基础信息库建设得比较完善,并得到及时的更新、企业法人单位基础信息库和宏观经济数据库在许多门户网站中存在着较大的差异。政府建立门户网站处于全面性的考虑,涉及的内容和服务项目齐全,但是支撑该服务项目的基础信息库的建设影响到政务的具体实施。以河北旅游网的旅行社信息库为例,该信息库包含的205家旅行社中,81%的旅行社打开链接显示无任何内容19%的旅行社仅有简单的内容介绍,可以搜寻到联系方式的更是寥寥无几。
3.1从服务内容来看,中小企业以获取静态信息为主。静态信息对于中小企业来说在一定程度上发挥着重要的作用,同传统的政务流程相比其优势表现在:(1)改变了原有的市场范围,引起供求市场的变化。特别是中小企业可以将市场拓展到国际范围。(2)为中小企业节约成本,
3.2双向互动的服务功能不够完善,不能实现真正意义上的双向沟通;从服务的类型看,政务信息平台的主要服务类型表现为三种形式:事务服务形式,如网上税收、网上银行;信息服务,如行业数据库查询检索、带有咨询性质的附加服务、网上贸易、网上订票等;功能服务,如网络教育、网上政府采购。从需求的角度来看,以河北旅游网为例,分析其面向中小企业的事务服务,没有提供用于企业交易环节的网上银行和网上税收的服务项目,也即企业的需求没有得到满足。从供给的角度分析,存在着信息供给无法使用或者供给与需求不协调的情况。例如,关于行业查询的服务,通过该项查询并不能找到企业和政府所需要的信息。
门户网站在建立的过程中比较重视双向互动的服务功能,设有双向互动的服务项目,例如网络教育,但是由于缺乏面对面的针对性、因人而异的沟通方式,沟通的效果不佳,再加上网络营销中恶意欺骗行为的存在,导致双向沟通的有效性大大削减。
浏览量:2
下载量:0
时间:
客户服务(Customer Service),是指一种以客户为导向的价值观,它整合及管理在预先设定的最优成本——服务组合中的客户界面的所有要素。广义而言,任何能提高客户满意度的内容都属于客户服务的范围之内。以下是读文网小编今天为大家精心准备的:关于邯钢基于WEB的客户服务平台设计相关论文。内容仅供参考,欢迎阅读!
在市场竞争日趋激烈的今天,仅有优质的产品已远远不能满足客户的需求。优质、快捷的服务已是行业取得成功的关键所在,谁的服务领先,谁就会赢得更多的客户,获得更高的效益。邯钢作为大型钢铁企业,客户遍布全球各地。随着客户的个性化需求越来越多,传统的基于客服电话和信件邮寄方式的客户服务已经不能满足广大客户的要求。因此,为了更好的服务客户,邯钢决定自主研发基于WEB的客户服务平台。
依托邯钢ERP系统,通过信息化手段为客户提供更优质的服务,提升客户满意度。客户可通过该平台享受到以下几个方面的服务:
(1)可以远程直接登录该服务平台,查询自己合同执行情况、帐户资金等相关信息;
(2)可以在平台上实现订单详情查询,在网上就可以实时掌握订单产品的生产、发货、运输等具体情况;
(3)可以在平台上实现质量保证书打印与校验;
(4)可以在平台上对产品瑕疵和营销服务瑕疵进行抱怨和投诉;
(5)同时,邯钢营销客服人员可以通过该平台收集客户投诉信息、跟踪客户投诉处理过程、进行满意度调查等,不断提高营销服务质量。
考虑到B/S模式具有‘瘦客户端’、良好的开放性以及满足客户远程登录需求的特点,故平台采用B/S模式进行开发建设。为保证应用模式的开发性,系统利用J2EE+Web Services构建基于B/S模式的3层分布体系结构。
(1)前台外部表现层。负责实现用户与系统交互的表示逻辑。
(2)后台事务逻辑层。当用户请求了JSP页面时,Web服务器负责解释执行JSP页面,JSP页面置于应用程序服务端。
(3)数据库服务层。负责管理数据库,处理数据查询、数据更新、数据添加及执行存储过程。该平台的数据库采用Oracle10。
该平台的系统功能模块主要包括:客户信息管理、订单与物流跟踪、质量保证书管理、结算信息管理、投诉管理、客户满意度调查等。
平台为客户提供的合同信息、产品信息、质保书信息、发货信息等等客户关心的内容,目前这些信息存储在邯钢ERP体系的各个子系统(包括SAP系统、东区MES系统、西区MES系统等)中。因此,该平台与邯钢ERP体系的接口设计成为平台建设的关键。在具体的编程实践中,东西区MES系统通过socket通讯协议以电文方式将客户的合同进度信息、发货信息等生产过程信息发送给客户服务平台;SAP系统通过XI方式将客户的资金信息、结算信息、质保书信息等营销过程信息发送给客户服务平台;客户服务平台解析接收到的电文存放到平台的数据蓝库服务器中供客户使用。
该平台自去年8月上线以来已为1000个客户开通了使用权限,客户通过该平台每天下载电子质量保证书1500~1800份,收集客户意见和建议200多条,实现了高效快捷的客户服务,提高了客户满意度和邯钢的美誉度。
经过一段时间的运行表明该平台的设计是成功的。对于邯钢来说解决了客户服务响应速度迟缓的问题,能够直接接受客户需求和感受,有效提高了服务效率和质量;解决了纸质质保书打印投递过程的种种弊端,节约了大量资金。对应客户来说做到了足不出户,在网上就可以实时掌握订单产品的生产、发货、运输等具体情况便于客户进行库存和生产的优化组织。该平台的建设赢得了客户的一致好评,也为邯钢降低了成本,提高了物流速度,为买卖双方都创造了巨大的经济效益和社会效益。
浏览量:2
下载量:0
时间:
摘要:知识管理是数字图书馆与电子政务结合的媒介,政府信息公开则使二者结合成为必然。基于数字图书馆的电子政务可以解决很多电子政务发展过程中遇到的技术问题。电子政务系统由电子政府、数字图书馆以及知识管理平台三部分组成。
关键词:数字图书馆;电子政务;政务公开;知识管理
1电子政务与数字图书馆的概念
电子政务(ElectronicGovernment)是指社会职能部门通过整合政府资源、企业资源、社会资源和社会服务形成统一的网络集成平台,并运用现代信息技术进行大部分政务处理以及履行政府职能的过程和行为。
利用各政府部门产生的信息支撑数据环境基础,通过利用各种知识管理技术辅助政府进行决策,这是建设电子政务系统的主要目标。电子政务系统的主要组成部分是基于应用网络的分布式政府结构,这些政府结构通过利用类似政务中心的方式提供跨部门的政府业务服务。
数字图书馆作为电子政务发展中值得重视的基础工程之一,与电子政务发展速度有着密切的联系。2008年5月1日,《中华人民共和国政府信息公开条例》正式实施。该条例明确将图书馆列为法定的政府信息查阅场所,并规定各级政府应为图书馆开展政府信息服务配备相应的设施、设备,行政机关应当及时向各级图书馆提供主动公开的政府信息。基于我国的国情,数字图书馆则作为图书馆重要组成部分而承担起政务公开的重任。在电子政务建设过程中进行数字图书馆建设,即建设基于数字图书馆的电子政务系统,并使电子政务与数字图书馆有机结合起来,是建设和发展电子政务系统的最好方法。
2电子政务与数字图书馆的关系
作为基础工程之一,数字图书馆在电子政务系统发展过程中起到了重要作用,二者密不可分、相辅相成。
从电子政务方面来看,政府机关在行政决策过程中产生了大量的数据、文件、档案、社会经济数据,这些信息都将以数字资源的形式存贮于政务系统的网络服务器中,用户可通过计算机利用各种检索机制快速查询这些数据。电子政务系统运行过程中产生的经济数据和社会信息数据是很有价值的,为了收集这些宝贵资源花费了大量的人力、财力、物力。这些数据资源以数据库文件的方式存储于电子政务系统的网络服务器中,可利用数据挖掘的种种技术进行资源处理、整合以利于政府进行辅助决策。电子政务的本质是一种数据管理模式,一种高效透明的信息管理模式,而数字图书馆恰好擅长于数据存储及处理。因此电子政务领域中可大量运用数字图书馆的建设思想和应用技术。
从数字图书馆角度来看,数字图书馆是信息高速公路最重要的数字资源提供者,是最重要的社会信息资源载体之一。通过使用数字图书馆,人们可以了解更多的信息。通过建设数字图书馆,政府将有助于整合各部门的信息资源,从而提高其工作效率,因此政府电子政务发展过程也将得到提升。
电子政务系统和数字图书馆的关系密不可分具体还表现在以下几方面:
2.1电子政务系统发展过程中,有了数字图书馆的加盟,很多技术问题将会得到解决电子政务系统的发展将推动社会发展,政府部门在向社会公众和企事业单位提供的服务将会公开化、透明化,其服务将会更方便快捷、得到服务的成本更低。但是,在建设和发展的过程中,电子政务系统遇到了很多技术问题,具体说来有以下几方面:①专业不对口。信息技术并不是大多数政府部门公务员擅长的专业。从社会分工来看,公务员所擅长的专业应该是对社会进行管理以及为社会提供服务等等等。政府各部门在行使其职能的过程中使用并产生了各种类型的信息、数据、知识,是系统网络服务器中数字资源数据库的提供者,但这些部门终究不是数据处理的专业部门,其主要职责并不是数据收集、数据整理、数据资源整合。因此,如何把数据、信息和知识的加工这些工作交给社会专业部门进行处理,使政府摆脱这些庞大的工作,是电子政务系统在发展过程中遇到的一个问题。②避免重复建设。目前,已经存在着很多的应用系统(例如数字图书馆系统),这些应用系统的网络建设以及应用技术都早已成熟。而如何避免重复建设利用好这些现有的应用系统,从而节省开发、维护和管理费用,降低建设和使用成本将有助于电子政务的快速发展。③电子政务系统如何向社会提供公众性的使用接口。作为一个供公众使用的应用系统网络,电子政务系统让广大群众都能直接享受其带来的便捷。提供公众性的使用接口将有助于更加方便公众使用电子政务系统,电子政务系统建设发展过程中必须考虑怎么样解决这些问题。④怎么样更好的利用电子政务系统所产生各种数据资源。电子政务系统运行中将产生大量的数据和信息,这些都是宝贵的社会知识财富。怎么样更加充分的利用这些数据资源,是电子政务系统在建设和发展过程中必须要考虑的问题,而这些是目前正在使用的电子政务系统中所没有考虑和规划的。⑥不同的电子政务系统进行整合比较困难。因为不同地域间电子政务系统发展水平各不相同,甚至同一地域的不同部门的发展程度也不相同,电子政务发展过程中缺乏统一标准。因此,不同地域间以及不同部门系统间的政务系统不相容,各职能部门新加入的电子政务系统要接入原有的系统存在比较大的困难。
以上是电子政务系统建设和发展过程中遇到的几个技术问题,不解决这些问题将会直接阻碍电子政务系统的发展。仅仅依靠政府本身,将不能解决这些问题,而通过社会合作,加入其他社会专业部门则是解决这些问题的关键。数字图书馆正是最符合条件的部门,数字图书馆与电子政务系统的密切结合将能很好的解决以上所说的问题。
2.2知识管理是数字图书馆与电子政务系统结合的媒介从电子政务方面来看,知识管理是电子政务系统的重要表现形式。怎么样使电子政府结构更加合理呢?这将取决于知识管理与电子政务系统的结合程度。知识管理源于信息管理,是信息管理的延伸和发展,它包括对知识的采集、传递、利用、分析。
在以知识管理为核心的电子政务系统中,知识管理水平的高低与政府行政效率及整体管理水平息息相关。对电子政务系统而言,就是采用现代信息技术对系统所需要和所产生的数据、信息以及知识资源进行资源整合的知识管理的过程。同时,知识管理是电子政务核心,是电子政府辅助决策的主要工具,也是协助电子政府提高战略目标实现能力的重要工具。
在社会分工中,政府仅仅只是利用知识管理进行行政决策的用户。知识管理的具体过程对政府职能部门是透明。数字图书馆在社会分工中是社会全体知识的专业管理机构,是各种数字资源的专业提供者之一,也是各种数字资源的专业加工者之一。数字图书馆包括软件、硬件与相关专业技术人员,将各种数字化馆藏以一致性、永久性的方式进行采集、组织、加工。特定社区的读者或公众可以迅速、经济的使用这些数字馆藏。数字图书馆的数字馆藏具有五大主要功能,分别是内容获取与创建功能、存储与管理功能、访问与查询功能、信息发布与传播功能、权限管理功能等。数字图书馆系统目前发展得也比较成熟,它还具有拥有数字资源丰富、发展时间比较长等等优势。知识管理是数字图书馆系统与电子政务系统的结合点,它使二者紧密联系起来。
2.3数字图书馆与电子政务的结合是政务公开的需要2008年5月1日实施的《中华人民共和国政府信息公开条例》明确将图书馆列为法定的政府信息查阅场所,并规定各级政府应为图书馆开展政府信息服务配备相应的设施、设备,行政机关应当及时向各级图书馆提供主动公开的政府信息[3]。
因此,电子政务系统必须考虑怎么样利用图书馆进行政务公开,而建立基于数字图书馆的电子政务系统正可解决此问题。
3基于数字图书馆的电子政务系统逻辑结构框架图
作为电子政务系统新的重要成员,数字图书馆将主要扮演知识管理和网络连接的角色。基于数字图书馆的电子政务系统的逻辑结构。
整个电子政务系统由三大部分组成:电子政府、数字图书馆、知识管理平台。电子政府由各政府职能部门组成,各部门可能具有自己独立的机密数据库,但各部门都接入知识管理平台从而进行网上行政办公;知识管理平台则是整个电子政务系统的核心,各使用部门和用户都是通过知识管理平台进入电子政务系统,并对政务信息进行编目、存储、转发、提供查询、利用、为职能单位提供接入接口;数字图书馆利用其硬件资源(如电子阅览室)为广大用户提供服务场所,并且是系统数据存储的主要场所,一般的加密数据、政府信息公开数据还有数字图书馆本身就存在的各种文献资源数据库。
4基于图书馆的电子政务系统功能设计
基于数字图书馆的电子政务系统逻辑结构框图主要描述政务信息在社会职能部门与数字图书馆之间的处理过程,体现出了以知识管理为核心、以数据信息的安全为基础、面向公众服务、面向政府辅助决策支持的设计理念。
系统的电子政府各部门均由不具备保密功能的因特网和具有较高保密性质的专业涉密网络等组成,分别对应社会公共通信设施和私有部门资源范畴。电子政务系统将对资源的访问控制权赋与资源的创建者,由创建者来进行数据加密/解密和访问控制等等权限设置。电子政府部分包括公文处理、行政审批、数据查询统计、报表处理、邮件处理、公告等等内容,它是现实社会各政府职能部门功能在电子政务系统中的具体实现。以通信方式角度来看,各政府职能部门都可以当作B/S模式中的浏览器端。从理论上说,只要得到系统授权这些政府职能部门就可以接入电子政务系统,就可以进行网上办公,进行网上办公时用不着关心系统后台庞大的服务器程序和数据处理是怎么样进行的。
知识管理平台是系统的核心部分,主要完成数据处理工作和提供统一的后台服务程序与WEB应用平台。数据处理工作包括各种政务信息数据的采集、分类、编目以及存储控制。根据数据源(创建者)的要求,政务信息将经过不同级别的需要加密形成不同级别的密文,然后再进行传输,之后由相关部门根据保密级别进行相应的采集、分类、编目工作。并且,系统中的信息编目信息和信息具体内容属于不同的保密形式。其中,具备信息阅览内容的权限并不一定具备信息编目的权限,反之亦然。例如:有一高级别的政务信息需要处理,则其处理过程如下,首先由信息源头直接进行分类、编目并进行不同层次的数据加密,然后通过保密网络直接传送至相关部门的机密数据库,知识管理平台在这里只是起了一个存储转发的功能。对于一般保密级别的数据则根据信息元数据或者内容由图书馆专业工作人员进行数据的分类、编目,知识管理平台负责把信息密文直接进行存储,然后把经过加密的政务信息密文进行存储转发。知识管理平台负责提供各种专业数据库系统的存储空间和公用接口,并将利用数据库系统接口和权限密码进行数据库连接管理。
数字图书馆部分的主要功能是进行数据存储,此外还利用图书馆的网络资源和硬件资源(包括检索大厅、检索设备、阅览大厅等)向社会提供政务或者知识服务。数字图书馆将负责除机密数据库以外所有数据库的存储,各部门和用户将在统一平台的控制下进行数据存储和访问控制。使用者到图书馆享受电子政务系统提供的统一服务就像看书读报一样方便,并再加上图书馆是社会公益性机构,所以即使不懂信息技术者也能在图书馆管理员的帮助下通过电子图书馆的途径享受和使用电子政务系统。
参考文献:
[1]孙浩.一种基于数字图书馆的电子政务运行模型的研究.现代情报[J],2007,(1):99-100.
[2]王浩.浅谈数字图书馆在电子政务中的应用.湖北经济学院学报[J],2007,(4):92-93.
[3]李国新.公共图书馆与政府信息公开.中国图书馆学报[J],2008,(3):41-45.
浏览量:3
下载量:0
时间:
伴随着全球网络化、信息化的迅猛发展,电子政务与电子商务在五大应用领域中分别被列为第一位和第二位,可见它们在信息网络社会占有举足轻重的地位。电子商务与电子政务是现代信息技术在商务与政务两个不同应用领域广泛应用的产物,它们之间相互关联、相互促进协调发展。
电子商务是指企业利用计算机技术等现代化信息技术在计算机网络平台上,按照一定的标准开展的各种商业经营管理活动,简单地说就是指企业利用Internet进行商务交易。电子商务包括4种运行模式:一是企业对企业(B2B)的电子商务;二是企业对消费者(B2C)的电子商务;三是消费者对消费者(C2C)的电子商务;四是企业对政府机构(B2G)的电子商务。
电子政务是指政府部门运用计算机、网络和通讯等现代化信息技术手段,实现政府组织结构和工作流程的优化重组,向社会提供优质和全方位的、规范透明的、符合国际水准的管理和服务。电子政务也包括4种运行模式:一是政府部门内部(G2E)的电子网络化办公;二是政府部门之间(G2G)通过网络进行信息共享;三是政府部门与企业(G2B)进行双向的信息交流;四是政府部门与公众(G2C)进行双向的信息交流。
从以上基本概念可以看到,电子政务的根本目的是为提高政府部门的管理和服务质量,是为了更好的服务人民。而电子商务的最终目的是提高交易事务的效率和主体的经济效益。从一开始电子商务与电子政务就相互关联,之间有着交叉的应用领域(B2G或是G2B)。
随着Internet在全球的迅猛发展和广泛应用,电子商务越来越受到人们的关注。相对电子政务而言,我国电子商务起步较早,它的建设与发展,为电子政务奠定了良好的基础。它们之间的发展是辨证的统一。
电子商务是国民经济信息化的核心,一方面其发展有助于巩固电子政务发展的经济基础,同时还为电子政务的发展提供技术支撑。目前,我国大多数大中型企业已经或正在建立企业内部局域网络,并接入了互联网,这为政府对企业的政务管理提供了可能。其次随着网络技术的不断发展,网络基础设施建设也不断加快,很多新技术层出不穷,如电子密钥,电子认证系统的开发,网上支付系统的开发与应用等。这些技术手段都可以直接为电子政务所利用。另外,伴随电子商务活动建立的法律法规等,也是电子政务建设和发展所必需的基础保障。
电子商务在其发展过程中积累了很多宝贵的经验,尤其在一些关键技术应用上,为电子政务建设提供了很好的范例。如电子商务的标准化建设,企业业务流程重组,企业资源计划,客户关系管理,供应链管理等。这些理念和方法都可以应用或移植于电子政务。
21世纪,随着新经济的飞速发展,它不但要求当地政府具有有敏锐的洞察力,而且要主动为电子商务营造安全、有序、合理的商务环境,要介入电子商务,参与有关的电子商务的实践活动。
在经济交易领域中,企业与企业间的交易是大型的,而且他们之间的交易通过电子商务也容易实现,并能够产生很大的经济效益。但是,如果对于企业而言,信息化程度和水平不高就会严重制约企业与企业之间电子商务活动的开展。目前,政府进行网上采购就是政府与企业之间开展的一种电子商务活动,如果有效的将电子商务引入到这个活动中,将会极大地促进企业与企业之间电子交易的发展。这种利益引导比理论劝导更直接、更有效。所以为了推进企业与企业间电子商务活动的发展,政府应该采用网上采购,以此来带动企业的网上采购。
电子政务和信息基础设施建设二者息息相关、相辅相成,电子政务的发展必然会带动政府信息基础设施的建设步伐。对于政府而言,政府信息基础设施建设包括政府信息系统和政府信息网络的建设等。随着电子政务系统的不断完善使得政府不再游离在网络之外,它会成为Internet与Intranet的一部分,那么企业就可以开展对政府的电子商务,电子政务开展后,也能推进公众网上采购行为的发生,继而也会产生网上采购行为。
电子政务带动了我国信息化相关政策法规、标准规范的研究与制定,为电子商务的发展创造了良好的政策制度环境,极大地保障和推动了企业电子商务的发展。电子政务对电子商务的促进在企业电子商务系统决策模型中,一方面,企业电子商务从电子政务中自动获得政策信息,另一方面要及时跟踪电子商务系统中的政府政策数据,并及时将政策的变动在电子商务系统中反映出来,保证了企业决策的适时性和现实性。
政府作为国家管理部门,它是为企业服务的,但同时它也具有监督企业的商业行为,两者之间的这个关系界定如果不清楚,企业就难以得到快速发展。目前,大多数企业通过在电子政务的支撑下,不仅获得许多免费而及时的企业信息,而且可以通过电子政务平台开拓新的市场。
总之,电子商务与电子政务两者之间相互依赖、相互促进、密不可分。在全球信息化高速发展的今天,我们如果采取有效措施,共同实现电子商务与电子政务协调发展,不仅企业电子商务,且政府电子政务均能获得巨大经济效益,实现双赢。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
论文关键词:电子政务信息安全应用
论文摘要:在电子政务建设中,如何准确把握信息安全与应用建设的关系,既有效减小安全风险,又保证应用顺利开展,是许多信息系统建设者、使用者都会遇到的问题。对于这一问题的圆满解决,既需要有微观上的技术手段,又要宏观上的理论指导和观念更新,尤其是宏观方面的考量,在信息系统建设的整体把握和政策导向方面尤为重要。本文通过对应用与安全两者在信息系统中所处位置的形象比喻,试图理清应用与安全之间既相互矛盾、又互为依存的关系,为信息系统的建设者、使用者提供决策参考依据。
随着电子政务应用的进一步深入,信息安全问题越来越成为大家关注的焦点。如何正确把握安全与应用的关系,安全配置的“边”在哪里,“度”又该如何衡量,这些问题在电子政务领域显得尤为突出。“水池定律”即是对这一问题做出的一种解释。
“水池的注、排水口同时开放,只有当单位时间内的注水量大于排水量时,水池内才会存住水,水池才有可能被注满。”—这个道理人人都懂,虽然我们都觉得一边注水一边排水很浪费,但在现实世界中,由于一些不可避免的客观原因所限,类似情况并不少见。
如果把信息系统看作一个水池,水看作利益,则注水相当于得到利益,排水相当于损失利益,一个信息系统能否给它的所有者带来收益,就是看这个水池能否存得住水。问题的关键就是看获得利益的速度是否大于损失利益的速度。
在电子商务领域,利益多表现为有形的资产,可以量化为金钱来衡量。信息系统经过一段时间的运行,它的效益可以从利润中体现出来。对于电子政务,虽然不能简单一概而论,但道理是相似的。业务应用给信息系统的所有者及服务对象带来收益,是注水口,安全风险又会造成损失,是排水口。应用该不该建,安全上怎么防,关键是要让收益速度远远大于损失速度,即单位时间内的注水量大于排水量,这样池子里才存得住水,这个系统才建得值。所以不能单纯、片面地盯住安全问题,而应把它放在信息系统建设的大环境中,从整体上、全局上把握。这样一来,很多我们在信息安全建设中碰到的问题就有了决策的依据。
具体来说,在信息安全建设中,我们经常会碰到以下问题:
现象一:要把水池建成铜墙铁壁,滴水不漏一一信息安全过度配置,防护过度。
现象二:要关闭水池一一把个别安全事件作为普遍现象来衡量得失,从而导致信息化建设大踏步倒退。
现象三:水池没人管,谁都不清楚水池的注水量和排水量是多少一一应用效益缺乏评估,安全建设外紧内松,安全隐患依然存在。
造成上述问题的原因可能是以下一种或多种。
原因一:注水口的水流过小或根本没水—效益没见着,却要承担安全风险;费力不讨好也就罢了,谁愿意花钱找罪受、自讨苦吃?所以看上去是过分强调安全,实质上是应用效益没见着,没有源头活水,自然没有热情和本钱去承担哪怕是很小的一点安全风险。这里需要说明的是,一些服务于社会公众的应用,虽然所有者本身并没有直接获益,但公众获得了便利,相当于政府取得了无形收益,所有者可视为间接受益。
此外,与应用结合的安全建设需要根据应用量体裁衣。量体裁衣不是为了省布料,而是为了更合适。同理,根据应用定制安全也不是为了省钱,而是为了更安全。有了值得保护的应用,才有了评估风险的具体对象,也才好有针对性地制定防范对策。
原因二:注、排水口不在一个池子上。安全风险承担者不是应用效益获得者,两者之间没有共同的利益。
这种现象更为常见,但很多情况是利益链存在“脱节”造成的。比如一个单位的应用取得效益,其荣誉归甲部门;同样是这个应用,安全出问题却要乙部门承担责任,合适吗?这不仅涉及是否公平、合理的问题,更影晌到系统的长远发展、生命力问题。
当安全风险承担者较为强势时,可能会片面强调安全,甚至把安全风险混同于具体的安全事故,这种概念混淆就好比以一次空难事故来衡量坐飞机的风险。即使发生了空难,飞机还是有人去坐,首先是因为它快捷,其次空难概率毕竟很小。所以说,安全事故是不能预测的,但安全风险是可以预估的。信息安全建设的所要做的是对可预估的风险采取相应措施,把能做的、该做的事做到位,那么即使事故还是会发生,我们也尽到了责任,问心无愧、不留遗憾。
当安全风险承担者较为弱势时,会出现“想管不敢管、想管管不了”的局面。具体表现为缺乏有效的评价、监督机制,即使有,执行起来也是畏首畏尾,难以落到实处。
针对以上两种原因,有以下解决办法可供参考。
解决办法一:信息化的目的是为了得到效益,所以没有效益的应用不如不建,在安全适度配置的前提下,要加大向应用要效益的力度;没人用的系统是最安全的,同时也是效用最低的,因此信息安全建设要与应用结合。
解决办法二:统一应用与安全建设的主体,做到业务谁主管,安全谁负责。如果统一主体确实存在困难,则要在两者之间建立利益等效机制,让利益链“环环紧扣”,让利益“流动”起来,这些可以通过调整管理体制,完善评价机制,健全监督机制来具体实现。
当然,实际情况更为复杂,我们要想以不变应万变,不被问题牵着鼻子走,需要把握以下原则:绝对的安全是不存在的。当应用带来的收益远远大于安全带来的风险时,信息化工作才会大踏步地前进。我们应该做的,是大力建设能带来效益应用的同时,把安全风险控制在一个可容忍的较小范围内。也就是在扩大注水口的同时,缩小排水口。
前面为了能够简明地说清问题,我们把注水口简化为应用效益,把排水口简化为安全风险,形成了一个理想上的封闭环境。但正如我们不能将信息安全问题脱离开信息化的大环境去片面、孤立考虑一样,我们也不能把信息化的问题脱离开一个部门的整体大环境去考虑。从更宏观一点的角度考虑,给一个部门带来收益的并不只是信息化应用,给其带来损失的也并不只是信息安全风险。
信息化启动前,部门运作的传统方式有着自己的收支平衡;信息化一旦启动,信息安全风险必然存在,整体平衡被打破。安全防得再严,也不可能回到信息化前的水平,这时只有通过向应用要效益来重建平衡;随后的一个很长时期内,信息化都处于初级阶段,对传统方式的影响甚微,这时应以低风险、小应用滚动发展,逐步向传统方式渗透;当信息化发展到高级阶段,信息化应用在很大程度上取代了传统方式,则传统风险也逐步被信息安全风险所替代(例如办公如果真能实现无纸化,则传统纸质办公的失密风险会大为降低;网络如果真能集中管理,会比分散的单机、小网运行更便于监控),这时整体安全风险才有可能低于信息化前。初级阶段抓应用,高级阶段抓安全,这与发展中国家重发展,发达国家重安全有异曲同工之处。
“不发展是最大的不安全”。应用与安全的关系,和我国社会主义初级阶段发展与稳定的关系十分类似。我们既不能跨越阶段,也不应止步不前,而应围绕应用建安全,建设安全的应用,向应用要效益一一这才是电子政务初级阶段信息安全问题的解决之道。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
电子政务功能主要包括政务信息公开、在线办事以及公众参与。政府网站绩效评估的侧重点与意义已经不再局限于网站建设的水平,更多是在各级政府电子政务建设所体现的应用效果。政府职能转变对电子政务赋予的使命,决定了服务将成为我国政府网站发展的核心所在。
发展电子政务,必须结合我国国情。必须统筹城乡发展和区域协调发展。推进普遍服务。关注弱势群体。积极发展多种终端,提高偏远地区人群的信息获取能力。因地制宜发展公共服务,避免信息化带来欠发达地区和部分人群的“边缘化”现象。
电子政务的服务对象是社会公众,如果社会公众无法接触到电子政务,那么电子政务服务供给再丰富,意义也不大。因此,我国发展电子政务不能够一味依赖互联网网站和计算机,必须发展多元化信息渠道,使得电子政务能够进入千家万户,成为“家常便饭”,这对于我国电子政务发展和提高政府行政效能都至关重要。
对于一般城市用户。除了发展互联网和政府网站以外,可以积极拓展手机、电话、数字电视等多种渠道;对于欠发达城市和农村地区,可以积极发展电话、广播等普通手段。还可以通过人工方式将传统的纸介质或黑板报与信息渠道进行对接,实现政务信息的有效传播。
浏览量:2
下载量:0
时间:
网上交易平台是一个第三方的交易安全保障平台,主要作用是为了保障交易双方在网上进行交易的安全,诚信等问题。交易双方可以将线下谈好的交易,搬到网上通过第三方的交易平台在网上进行交易。而网上交易更多的是客户通过在交易平台上找到自己所需要的产品,从而进行交易,他们在这里为大家提供了一个网上安全交易的平台,他们提供的产品是多种多样的。以下是读文网小编今天为大家精心准备的:关于省级政务服务网上平台的设计与实现探讨相关论文。内容仅供参考,欢迎阅读!
经过多年的电子政务建设,围绕行政审批和政务服务,各级政府和部门建设了大量相对独立的业务系统,在有效实现各自业务目标的同时,也造成了信息孤岛,信息资源缺乏共享,部门间的业务协同和业务流程优化难以实现。随着电子政务的深入发展,网上大厅作为整合政府资源,实现政务服务公开、透明和有效监管的新型政府服务模式,逐步成为服务型政府建设的标准配置。开发建设实体与网上相结合,适应行政审批制度改革的政务服务网上平台,是政府依法行政、转变作风、提高效能的履职的有力有效手段。
省级政务服务网上平台的建设目标,是通过有效整合各类软、硬件设施,各部门信息和服务资源,以及多种服务手段,通过信息资源和流程规范的标准化,实现省一级行政区内集行政审批、便民服务、政务公开、互动交流、效能监察等功能于一体的统一信息化平台,它具有以下特征:
(1)标准化管理。能通过标准化的数据元清晰定义各类服务事项、服务主体、服务资源、服务流程等行政审批和政务服务基本要素属性,并实现对各类资源的动态维护。
(2)服务资源整合。在现有基础上对各部门服务资源的整合利用,充分利用已有的信息化成果,实现资源效用最大化。
(3)多类型协同业务支撑。实现线上与线下的政务服务业务融合,支撑部门间和部门内业务协同,并实现全过程监督及效能评估。
3.1 业务模型
政务服务网上平台面向社会公众、行政和服务行政部门、监督管理部门、运维管理机构等提供各类服务,按照业务层次分为核心应用子平台、业务支撑子平台和IT 基础设施三层。核心业务层包括事项管理、审批服务、网上大厅、效能监督四大基本业务系统;应用支撑子平台分为公共应用、服务支撑和数据库系统三部分;IT 基础设施包括网路、服务器、存储设备、安全设施等。
3.2 业务流程
(1)各部门利用事项管理系统录入行政审批、便民服务事项的基本要素信息,经管理部门审核后形成审批服务事项目录;
(2)各部门根据审批服务事项目录在通用审批系统中定义事项办理流程、角色权限、职责分工等流程要素;
(3)网上大厅整合审批服务事项的各类信息面向公众发布;公众在网上大厅或政务服务中心进行事项申办,填写申报表单、资料附件等信息,申办信息按照流程配置自动转发到通用审批系统或者部门审批系统,由工作人员进行办理,办件过程和结果信息反馈到网上大厅供公众查询;
(4)效能监督系统对汇总的办件全过程信息进行查询、统计、分析,对各部门的工作开展过程监督和效能评估。
3.3 系统框架
系统按照SOA 架构进行分层设计,采用松耦合的方式通过规范化的服务接口定义,实现数据共享和业务整合。
4.1 系统主要功能
网上大厅是面向公众提供审批和服务的窗口,提供权力清单、办事指南、表格下载、办理流程等信息公开服务,并实现网上事项申报、办理进度查询、网上咨询投诉等服务。网上大厅采用互联网+ 移动互联网技术统一架构网站群,支持各级政府独立建设网上服务大厅。
事项管理系统为各部门进行行政审批和便秘事项梳理提供标准化的工具,负责维护事项的编码、名称、办理依据、申办要求、办理指南等事项基本要素信息,并为行政审批管理部门提供事项审核、发布、下放、取消等管理流程,形成政府权力清单。
通用行政审批服务系统为各级政务服务中心及部门工作人员提供信息化工作平台,实现行政审批和便民服务事项的申办、接件、受理、办理流程,并能支持利用流程配置工具个性化配置多部门并联审批、上下级串联审批、部门内部多节点流程审批等特殊办件流程。
效能监督系统通过可制定的监察规则和效能评价指标,自动采集办件从申办到办结的全流程信息,对办件的办理时限、权限、投诉情况实时进行全过程监督管理,并通过办件数量,办件时间、办件结果、投诉举报等汇总数据,按地域或部门对政务服务质量进行效能评估。
公共应用系统实现对部门用户、互联网公众用户的统一管理,利用电子政务外网CA 系统提供认证服务,实现部门、角色、用户的权限配置和管理,并按行政区化分级维护各级部门基础信息。并为平台用户提供电子印章服务。
服务支撑系统是平台实现资源共享,支撑业务协同的关键,负责平台内部信息资源整合、数据流程调度管理及数据服务。
其中公共协同模块负责根据事项流程对办件进行统一调度,实现以网上大厅作为统一申办入口,通用审批和各部门审批系统作为后台业务办理平台的可扩展多系统协同审批;数据管理服务模块负责平台整体数据维护,提供统一的服务接口,实现数据对内、对外服务。
4.2 系统部署
本系统采用省级集中模式,利用VMWware 虚拟化平台上进行了统一部署,其中网上大厅部署在互联网,其余各组件部署在电子政务外网,互联网与电子政务外网利用逻辑隔离方式进行安全隔离。
为保障系统在大规模应用情况下服务的可靠性,各系统前端应用利用Linux 的LVS-DR 技术实现负载均衡;后台数据库采用Oracle RCA实现; 各系统间的相互通讯利用Webservice 技术降低系统耦合度,基于虚拟化技术的支持,实现了良好的可扩展性。
政务服务网上服务平台开放、协作的模式,对突破部门鸿沟,实现资源共享、业务协同,深入推进电子政务建设有着重要的意义。依托平台的运行,可进一步推进政务服务内容、流程、管理的标准化建设,对提高行政效率,提高行政公开透明度,加快服务型政府建设,促进社会廉洁、公平、正义有着积极的推动作用。
浏览量:3
下载量:0
时间:
电子政务是不是建立的成功,主要看电子政务的效益,电子政务的社会经济效益好,证明受到广大公众的认可。所以在建设电子政务的同时,应该把效益作为基本原则,把最大化实现电子政务系统价值作为终极目标。今天读文网小编要与大家分享:新时期电子政务相关论文。具体内容如下,欢迎参考阅读:
电子政务系统规划的内容主要包括三方面问题的确立,即政府对全球信息化建立目标的确立、资源策划问题的确立和发展实施战略问题的确立。政府在分析自身状况和社会状况的同时,还应该结合时代信息技术的发展,确保电子政务系统可以与政府各个部门顺利的沟通和交流。在电子政务系统规划之前,必须要做相关的调查和研究。第一调查研究国家相关信息化政策,明白电子政务主导的中心思想,了解国家有关电子政务发展的策划方案,掌握国家某些电子政务示范单位的信息。向他们学习丰富的经验,为将来规划电子政务系统做准备。
第二,把调查好的结果作为依据,开始制定实施策略,把好基础关。制定实施方案必须要考虑到信息技术、信息应用以及各个机制等面对经济全球化和信息化快速发展的时代,我国为了更快速的实行网络化管理、网络化决策,推出了电子政务系统。电子政务系统的中心环节在于电子政务系统的策划、制作和管理。本文就针对于电子政务系统的规划、建设和管理等方面进行具体的阐述,并且提出了应对每个环节的主要方法和建议。摘要等因素之间的关系和联系。本着统一策划、统一达标、统筹合作的原则,把各要素之间的层次缕清、突出中心、有条理的实施方案。依据各地方现实中的调查结果,设计出实施方案,并作出统筹计划。
第三,聘请专家组来验证结果。政府部门可以聘请有关信息技术的专家或者有关的资深人士组成专家组,对结果进行充分的论证,保障最终规划方案是最合理、最科学、最切合实际的。
2.1、应用原则电子政务系统的设立是为了政府更好的为人民服务,所以,电子政务的主要指引方向是需求。
在实践活动中,广泛的应用电子政务系统,就越能发现其存在的问题,应用的过程是优化电子政务系统最佳的方案,也是设计电子政务的基本前提。我们必须坚持应用的原则,落实相关部门管理、使用以及问题反馈等综合业务与职能。
2.2、发展方向每个国家和地区在面临经济全球化、信息技术现代化的同时,都会决定建立电子政务系统。
从宏观角度来说,电子政务的规划建设对于一个国家而言,具有指引未来政治发展方向的作用;从微观角度来说,电子政务的规划建设关系着社会未来的发展方向。
2.3、效益原则目前国内和国际上都开启了电子政务评价系统,评价系统中最重要的三大指标就是关于电子政务的建立、运行以及成本费用,关于电子政务带来的经济成效和社会利益,社会大众对电子政务服务的满意度。
电子政务是不是建立的成功,主要看电子政务的效益,电子政务的社会经济效益好,证明受到广大公众的认可。所以在建设电子政务的同时,应该把效益作为基本原则,把最大化实现电子政务系统价值作为终极目标。
2.4、规划、实施、监理相结合原则电子政务作为国家信息化建设中最重要的任务,并且具有一定的战略性。
电子政务工作中最重要的就是电子政务系统的建立和维护。所以,我们必须要科学合理的规划好、监管好、运行好,保证电子政务系统迅速的持续下去。电子政务最基本的工作就是规划,规划好才能指引电子政务向快速的发展方向前进,才能具体的实施规划战略,电子政务的建立是否成功,直接由实施过程中的质量决定着。
建立了电子政务系统,需要顺利的实施和长期的维护,那么,具体如何使之持续发展下去呢?据研究证明,电子政务具有可行性,其可行性不但包括系统本身具有可行性,而且包括业务也具有可行性,两者是相互依赖相互生存的。电子政务的管理包括三方面的内容,即赋予系统生命力、促使健康快速发展、完成基本功能。
很多因素都决定了电子政务未来的发展状况。稳健的组织,系统需要人来操作管理,需要更多的人组织成团队来进行管理;建立激励的制度,通常情况下,采取激励的措施可以使企业的经济效益运转的更好,可是在政府部门工作中,有时候付出加倍的努力也换不来成果,这样直接打消了政府工作人员对工作的热忱度,因此,政府管理部门必须要建立激励机制,带动工作人员积极性,保障电子政务工作顺利的实施。
目前,电子政务管理中面临最重要的问题就是人员管理问题。把各个方面的用户、参与者都团结起来,多一个人多一份力,大家拧成一股绳积极的迅速发展电子政务系统。在经济全球化和知识信息化发展的当代,各个国家政府积极的构建电子政务系统是必然的趋势。
而且,电子政务不仅可以让政府更快捷的为人民服务,同时也是对信息资源的调节和整理。构建电子政务的过程中,大家组合成一个大家庭各抒己见,充分发挥自己的意见和才能,为构建良好的电子政务系统共同努力,使电子政务系统能更好的服务于大众、服务于社会。
浏览量:2
下载量:0
时间:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
浏览量:2
下载量:0
时间: