【正文】 監(jiān)督作用。此外，公眾間也可以相互進行交流，公眾于政府之間也可以進行平等的溝通。這樣就架起了一座公眾與政府面對面溝通的橋梁。(3)電子政務提高了政府的辦公質量傳統(tǒng)的政務處理基本上都是單方向的，公眾要去有關政府部門辦理一件事情必須要做到具備所有條件才能辦理。由于環(huán)節(jié)較多辦事效率往往很低，比如要注冊一個公司需要五個步驟，現(xiàn)在已經進行到了第三個步驟，如果由于辦事人員的疏忽或其它原因，相關資料出了問題，但申請人由于不知道出現(xiàn)了問題，當他進入第四個步驟時由于存在的問題就不可能進入下一個階段，這樣申請者就會浪費大量的時間和金錢，而且一旦出現(xiàn)錯誤損失是無法彌補的。而電子政務就很好的解決了這一問題，它要求每個環(huán)節(jié)都必須正確無誤才能進入下一階段，就為辦事者節(jié)約了時間和金錢，也大大提高了辦事效率。電子政務的應用大大加強了政府的管理水平，是提高政府工作效率、實現(xiàn)政務公開、改進服務職能以及增強科學決策能力的有力手段，是推動政府部門辦公自動化、信息化、服務網絡化，同時促進政府各部門間及政府與社會各界間溝通的有效途徑。電子政務的建設實施將加快政府職能的轉變，拓展政府對與外界的溝通渠道，進一步密切政府與公眾的聯(lián)系，提高了政府的辦事效率和辦事透明度。15 / 54第 3 章　系統(tǒng)開發(fā)的關鍵技術 ASP 技術介紹ASP (Active Server Page)即動態(tài)服務器主頁，包含在 IIS（Inter Information Server）中，是一個基于 Web 服務器端的軟件開發(fā)和運行環(huán)境。應用這一技術就可以容易地編寫動態(tài)、交互式且高效的服務器端的 WEB 應用程序。ASP 實際上是 ActiveX 技術中的服務器端技術，與我們常見的在客戶端實現(xiàn)動態(tài)主頁的技術如Java Applet、VBScript、JavaScript 等有很大的不同，ASP 中的語句和腳本語句都是由服務器端來編譯執(zhí)行的，并將執(zhí)行后的結果動態(tài)生成 WEB 頁面?zhèn)魉偷綖g覽器端；而在客戶端執(zhí)行的腳本語言則是由瀏覽器來負責解釋執(zhí)行，這就對客戶端電腦的性能有一定的影響。ASP 技術具有如下特點：（1）應用簡單易懂的腳本語言（如 VBScript），結合 HTML 代碼，即可快捷地完成Web 的應用程序的開發(fā)和部署。 （2）與客戶端瀏覽器無關，用戶端只需要使用普通的瀏覽器，就可以方便的瀏覽通過 ASP 設計的網頁內容。ASP 所使用的腳本語言（VBScript、JavaScript 等）均在服務器端執(zhí)行，客戶端的瀏覽器不需要執(zhí)行這些腳本語言。 （3）ASP 具有強大的可擴展性?？梢允褂枚喾N編程語言諸如 VB、Java、VC++等來編寫所需要的 ActiveX 服務器組件。 (4) ASP 能夠兼容任何 ActiveX 語言。除了可以方便的使用 VBScript 和JavaScript 語言來進行開發(fā)外，它還可應用戶 plugin 的方式，使用第三方提供的腳本語言。 ASP 文件的后綴名是 asp，是一個可執(zhí)行的文件，因此必須把 ASP 部署放在 Web 服務器上具有可執(zhí)行權限的目錄下，通過普通的調用方式來執(zhí)行。 ASP 具有如下優(yōu)點：　　（1）開放性。在 Web 服務器的 IIS 上，不需要開發(fā)者使用專用的腳本語言來生成網絡應用程序，可以通過第三方的組件，還可以使用其他腳本語言。甚至可以做到多種類型的腳本語言在同一個的 ASP 文件中被交替使用并相互調用。16 / 54　　（2）易操作性。以往需要用復雜的 CGI 程序來實現(xiàn)的功能（比如連接數(shù)據庫），若使用 ASP 只需簡單的幾行代碼就能夠實現(xiàn)。（3）瀏覽器獨立性。因為生成動態(tài)內容的腳本都是在服務器上執(zhí)行的，所以任何瀏覽器都可以輕松瀏覽站點?！　。?）非手工編譯。編譯系統(tǒng)在被請求時自動對 ASP 源文件進行重新編譯，并將其加載到服務器的高速緩存中。因此，開發(fā)者對 ASP 文件進行修改后，可以立即在瀏覽器中得到反映，只保存該文件并在瀏覽器中刷新即可。（5）源程序的安全性。ASP 腳本僅在服務器端執(zhí)行，用戶在瀏覽器端看到的只是ASP 執(zhí)行結果所生成的常規(guī) HTML 代碼，這樣就保證了開發(fā)出來的源程序代碼不會被他人惡意盜取和篡改。 ADO數(shù)據庫訪問技術簡介ADO (ActiveX　Data　Objects）是由美國微軟公司推出的以 ActiveX 為基礎的數(shù)據存取方法。ADO 的主要特點是更容易使用，具有更快的訪問速度，同時對系統(tǒng)的資源占用更小。ADO 支持建立多種 B/S 模式和基于 Web 的應用程序，具有遠程數(shù)據服務 RDS 各種的特性，通過遠程數(shù)據服務能夠在一次往返中將服務器端的數(shù)據信息傳送到客戶端的 Web 頁面中，并且在用戶處理數(shù)據后，即時更新服務器端的數(shù)據。在數(shù)據庫連接方面，ADO 通過 ActiveX 腳本可以快捷的建立 ODBC 數(shù)據源與數(shù)據庫與的連接。當 ADO 需要對其它類型數(shù)據庫進行訪問時，首先需要統(tǒng)一的應用程序接口（即 API） ，應用程序通過指定的接口訪問和修改數(shù)據庫中的數(shù)據。典型的數(shù)據源是支持 ODBC 標準的關系型數(shù)據庫，通過 SQL 命令來對其進行數(shù)據操作。ADO 首先定義了一個設計原型，其中描述了一系列進行數(shù)據存取和更新所需要的行為說明。設計原型實質上是一個對象模型，包括實現(xiàn)原型所必須的對象集，定義數(shù)據操作的對象方法，表示數(shù)據或對方法行為進行控制的屬性等。 SOL Server 2022介紹SOL Server 2022數(shù)據庫系統(tǒng)是微軟公司在2022年推出的數(shù)據庫管理信息系統(tǒng)，在SQL Server系列數(shù)據庫系統(tǒng)的基礎上進行了全新的升級，SOL Server 2022通常被用于大規(guī)模聯(lián)機事務處理、建立數(shù)據倉庫和電子商務應用，在支持超大型企業(yè)進行聯(lián)機事務(OLTP)、數(shù)據倉庫、高度復雜的數(shù)據分析和網絡數(shù)據存儲上的都具有很高的水平，17 / 54并且具有全面的商業(yè)分析能力及高可用性，可以完成絕大多數(shù)關鍵業(yè)務的數(shù)據處理和分析工作。SQL Server 2022在SQL Server 2022的強大功能之上，提供了一個更加完整的數(shù)據管理和分析平臺，在數(shù)據管理上具有很多優(yōu)勢：(1) 在構建、部署和管理企業(yè)級應用程序上，安全性更高、伸縮性更強和也更加可靠。(2) 可以有效的降低開發(fā)數(shù)據庫應用程序的復雜性。(3) 能夠在不影響系統(tǒng)性能、可用性、可伸縮性和安全性的前提下有效的控制成本。(4) 支持在多個平臺和設備間的數(shù)據共享，易于與內部和外部系統(tǒng)建立連接。18 / 54第 4 章　系統(tǒng)的需求分析 項目背景本課題的主要研究背景是盤錦市組織實施的政務信息化工程項目。這是一個涉及眾多單位、規(guī)模龐大的信息化系統(tǒng)，建立起這種綜合性的管理信息系統(tǒng)，是一項復雜而艱巨的系統(tǒng)工程。盤錦市委電子政務系統(tǒng)作為本市信息化工程的一部分，按照軟件工程建設的指導方針，綜合考慮各部門原有的業(yè)務流程、具體需求以及信息化現(xiàn)狀和投資等多方面的因素，提出以系統(tǒng)安全為前提，以實現(xiàn)公文的內部流轉為核心，全面支持各項業(yè)務的梳理和優(yōu)化，充分利用現(xiàn)有的基礎條件和設備，對項目進行總體規(guī)劃、分步實施，最終成功實現(xiàn)系統(tǒng)的建設目標。政務信息化建設是現(xiàn)代信息化建設的重要組成部分，通過這幾年的發(fā)展，盤錦市政務信息化建設取得了一定的成績，同時也積累了很多經驗。但仍然存在很多突出的問題：比如低水平重復建設、信息資源共享能力偏弱、各類資源開發(fā)匱乏、服務能力強、標準化水平低等問題。電子政務建設的最終目標是利用網絡技術和政務信息化打造一個在線的服務型的政府，拉近政府部門與公眾間的距離，使公眾真正的享有知情權、參與權，并行使監(jiān)督權，同時享用政府提供的各項服務。在系統(tǒng)的需求分析階段，我們系統(tǒng)的了解了相關部門辦公的流程及特點，并且與相關的工作人員和群眾進行了深入的溝通，經過對反饋結果的分析獲得了各個層次人員對本系統(tǒng)的需求，為系統(tǒng)的開發(fā)指明了方向，也為下一階段奠定了良好的基礎。對需求分析的結構總結歸納如下：(1)本系統(tǒng)要實現(xiàn)政府某部門日常辦公的各項功能。這套辦公系統(tǒng)中的功能包括公文起草、公文修改、公文報批、公文批復、公文審閱、公文簽發(fā)、公文成文、公文歸檔、公文傳閱、打印公文、公文備份、查詢公文、多部門共享和權限設置等，整個公文流轉的過程都要用程序完整的實現(xiàn)。(2)公文的審批部分要實現(xiàn)保留公文批閱和公文修改的標記狀態(tài)，同時將公文傳遞19 / 54形象而直觀的展現(xiàn)給用戶，公文的發(fā)布部分要確保發(fā)文處室能夠及時、準確地領會領導的意圖和批示含意。(3)系統(tǒng)在權限分配方面要實現(xiàn)多層級的分配方式。系統(tǒng)要可以單獨或集中授權給不同的系統(tǒng)操作人員，不僅可以實現(xiàn)按職務、級別劃分的垂直性授權管理，而且還可以依據實際需要，在不同部門或處室之間進行橫向的授權。(3)系統(tǒng)要實現(xiàn)的其它一些功能如下：郵箱、會議安排、重要通知、公文傳閱功能以及生日祝福等，系統(tǒng)要實現(xiàn)對各項辦公事務的進程和狀態(tài)的監(jiān)督，以及掌握每個人、每個部門的公文或信息查閱情況。(4)系統(tǒng)要對每個登錄訪問的用戶進行嚴格身份驗證，通過驗證后才能進入系統(tǒng)，并自動記錄該用戶進入系統(tǒng)的時間，記錄來訪者是的登陸信息以及所進行的操作內容等，并將這些數(shù)據信息存儲到數(shù)據庫中。(5)此外系統(tǒng)還要實現(xiàn)數(shù)據庫的無組件上傳。這個功能模塊不僅支持各種類型的文件上傳，而且還支持多個不同類型附件的同時上傳。在本部分上傳的數(shù)據流附件與其它數(shù)據字段的分解，及圖片與文本文件的自動識別問題都得到了較好的解決。(6)實現(xiàn)智能化的窗口提示，即在訪問者登錄時或訪問的過程中，如果出現(xiàn)問題或有收到相關信息，具有提示功能的窗口就會自動彈出，并在訪問者查閱信息后關閉。這樣就可以做到隨時提醒與擁護相關的重要事宜，使有關事務或緊急工作能得到及時的處理，不會被遺漏。(7)同時系統(tǒng)還要考慮到未來系統(tǒng)升級的需要。預留了多種接口，使本系統(tǒng)具有較好的適應性與易升級行。以上部分就是我們經過了仔細的調查研究后分析總結出的系統(tǒng)的需求，我們圍繞著這些系統(tǒng)需求進行了系統(tǒng)的總體設計和功能實現(xiàn)。 系統(tǒng)安全理論概述電子政務信息系統(tǒng)數(shù)據的安全對系統(tǒng)能否正常運行和工作的順利開展都有著至關重要的作用，本章將根據其自身特點闡述系統(tǒng)安全性問題，由于主機安全性主要取決于主機，所以重點說明應用軟件安全性和網絡平臺安全性問題。系統(tǒng)安全的總體構架主要有三大方面，即安全性技術體系、安全性組織體系和安20 / 54全性管理體系。安全性技術體系主要從系統(tǒng)的技術角度構成信息系統(tǒng)的安全防范體系。信息系統(tǒng)的應用安全主要包括：系統(tǒng)平臺安全——需要滿足的安全功能主要包括：保證政府部門資料、操作系統(tǒng)訪問的安全，同時能夠對該操作系統(tǒng)上的各項應用進行審計。通訊平臺安全——要滿足的安全要求主要有：廣域網數(shù)據傳輸?shù)募?解密機制；廣域網數(shù)據傳輸?shù)耐暾院桶踩裕幌到y(tǒng)的遠程訪問控制等。網絡平臺的安全——需要滿足的安全功能主要有：網絡服務的訪問控制；網絡層數(shù)據的保密性和完整性；網絡的可靠性；網絡服務的可用性和可靠性；防范黑客入侵等。應用平臺安全——需要滿足的安全功能主要包括：保證建立在網絡系統(tǒng)內的各種應用服務器的安全，如 WEB 服務器、數(shù)據庫應用服務器、電子郵件服務器等的安全性，通過采用登錄身份認證、訪問控制、數(shù)據完整性和加密技術、以及操作審計記錄等多種安全措施來增強應用平臺的安全。安全技術管理——要實現(xiàn)的安全功能主要有：網絡的可靠性、數(shù)據的網絡備份和災難恢復，以及網絡系統(tǒng)的安全性評估等。如上所述，安全性技術體系主要從技術層面上構成電子政府信息系統(tǒng)的安全防范體系，它包括了系統(tǒng)平臺的安全、應用平臺安全、網絡平臺安全、通訊平臺安全和安全技術管理等幾個主要方面。從技術上來看，上述安全性問題可以概括為信息系統(tǒng)的物理安全性、網絡安全性和信息安全性三個主題。 網絡安全性網絡系統(tǒng)的安全關系到電子政務系統(tǒng)平臺的各個方面。按照網絡 OSI 的 7 層模型，網絡安全貫穿于整個 7 層模型。針對網絡系統(tǒng)實際應用最為廣泛的 TCP/IP 協(xié)議，網絡安全貫穿于電子政務系統(tǒng)平臺的幾個層次，主要包括以下幾個方面：（1）物理層安全：主要是保障物理鏈路的正常應用，防止物理通路的損壞、物理通路被竊聽以及對物理鏈路的攻擊和干擾等。（2）網絡層安全：需要保證被授權的客戶使用指定的服務，確保網絡路由的正確性，保證信息不被非法攔截或監(jiān)聽。（3）鏈路層安全：主要是保證通過網絡鏈路傳送的數(shù)據不被非法截取和竊聽。（4）操作系統(tǒng)安全：保證政府部門的內部資料、公文不被非法竊取和篡改，以及21 / 54操作系統(tǒng)訪問控制的安全，同時能夠隨時對該操作系統(tǒng)上的各類應用進行審計。（5）應用平臺安全：應用平臺是指建立部署在網絡上的各類應用服務器，如數(shù)據庫服務器、電子郵件服務器、WEB 服務器等的安全、穩(wěn)定運行。（6）應用系統(tǒng)安全：主要使用應用平臺所提供的安全服務來保證安全性，如進行通訊雙方的認證、應用操作審計等手段。 物理安全性物理安全主要是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：環(huán)境安全、設備安全和媒體安全。對于本系統(tǒng)來說主要是加強對服務器機房的管理，防止未經允許的人員進入，以及防止關鍵數(shù)據的泄露，制定嚴格的操作準則，并由專人負責管理系統(tǒng)的服務器和內部網絡。 系統(tǒng)信息的安全性系統(tǒng)信息安全包括信息完整性、保密性、可用性、可控性和可審計性。（1）信息的完整性是指系統(tǒng)信息在未經授權的情況下，不允許被修改，保持信息一致性和可靠性；（2）信息保密性指系統(tǒng)內高級別信息或敏感性信息僅在已授權情況下，才能被低級別的用戶瀏覽或應用，保證信息不被暴露給未經授權的實體或進程