A Role-Based PMI Security Model for E-Government

We introduce the general AC( atlribure certificate), the role specificationAC and the rolt assignment AC We discuss the rolt-based PMI(Privilege Management Infrastructure)architecture. The role-based PMT(Public-Kty In-frastructure) secure model forE-govcrnment isresearehed by combining the role-bastd PMI with PKI architeclure (Public Key Infrastructure). Themodel has advantages of flexibility, convenience, less storage space and less network consumptionetc. We are going to ust iht secure modelin the E-govern-ment system.

Secure Socket Layer协议在电子政务系统安全建设中的应用

针对目前日益突出的电子政务安全问题,在Secure Socket Layer协议的基础上,对我国电子政务的安全问题进行探讨,并针对目前政府机构信息化建设中的数据安全传输问题提出几点改进工作方案。

基于社会-技术框架的“互联网+政务服务”网络安全机制研究

[目的/意义]在发展"互联网+政务服务"的同时,应同等重视其网络安全问题。理顺"互联网+政务服务"网络安全机制构建思路,有助于推动政府网络安全保障能力的提升。[方法/过程]运用社会-技术框架,基于文献数据库、政府或事业单位网站、搜索引擎、深度访谈等收集资料,深入分析"互联网+政务服务"网络安全进展。[结果/结论]目前主要存在的问题包括:大量已建政务服务系统安全隐患多、制度建设存在"脱节"、政府部门动力和能力不足。首先应建设跨层级信息共享和业务协同机制以及自上而下的监督考核机制;同时,在各层级建设相对独立的系统和人员安全保障能力提升机制。

基于无线PKI-PMI实现安全的移动电子政务

移动电子政务作为电子政务一个新的分支,为电子政务提供了强大的扩展能力和移动能力.针对移动电子政务的安全需求,探讨了将无线PKI-PMI应用于实现安全移动电子政务的方案.在分析移动电子政务和无线PKI体系结构的基础上,讨论了该方案的关键技术。

基于ASP.NET的电子政务管理系统设计与研究

随着政府上网工程和电子政务的飞速发展,以计算机网络技术和软件技术为代表的信息化手段正在越来越大地起到推动政府改革、加快政府管理体制建设的作用。采用ASP.NET、SQL Server 2000开发了一个支持多层框架的,并且具有良好扩展性、分布式、安全性的电子政务超市管理系统。

基于J2EE和XML的电子政务系统研究与实现

为了解决政府信息系统建设中逐渐暴露出的平台依赖性强、缺乏统一标准和规范等问题,利用J2EE(Java 2 platform Enterprise Edition)技术,Struts框架进行Web开发,并采用基于XML(eXtensible Makeup Lan-guage)标准的数据交换方式解决了政府不同部门之间异构数据的交换问题。实践证明,利用J2EE技术构建基于Web系统的标准平台和环境,使系统具有良好的跨平台性、可扩展性、分布式及可复用等特点。

基于JSP和Web 2.0技术的数字化电子政务系统开发

利用JSP、Web 2.0和AJAX三种技术开发了一个新型的数字化电子政务系统。针对电子政务系统的特点,构建了系统功能结构和网络架构。为实现系统的新特性和安全性,采用了RSS订阅技术、数字水印技术和公钥加密技术。系统的开发不仅实现了政务的信息化,而且具有优化的性能和较高的安全性,可将电子政务的管理提升到一个新的水平。

快速构建基于.Net和Domino的简单电子政务系统

对LotusDomino的安全特性和.Net技术进行了深入描述。针对如何使用这两种技术,基于目前已有的信息系统,快速搭建简单的电子政务系统进行了论述。最后就其应用的未来方向和前景进行了简单阐述。

基于J2EE框架和XML技术的电子政务系统研究

采用基于XML标准的数据交换方式,基于J2EE框架和XML技术构建了电子政务系统,解决政府不同部门之间异构数据交换技术,基于语义Web技术实现了电子政务数据资源共享,采用了MVC设计模式来实施电子政务系统。分析了如何把J2EE和XML无缝的结合到电子政务系统平台开发应用中去,介绍了系统开发过程中关键的、先进的技术。

电子政务中基于Web访问控制策略的分析和研究

随着网络的高速发展,我国信息化建设的首要任务就是电子政务建设。其中,保证政务系统的高效率,高稳定性的运行是重要内容。通过访问控制技术DAC,MAC、RBAC,可以建立安全保障机制,保护网络资源不被非法使用和访问,从而确保电子政务系统中政务信息的保密性、政务流程的安全性。

电子政务外网管理平台建设思路探讨

随着网络安全技术应用的加速创新发展、网络安全技术与管理要求的不断提高,建设面向电子政务领域的管理平台,对于提高电子政务外网网络安全威胁预警和应急响应处置能力具有重要意义。针对电子政务外网管理平台建设需求进行深入分析,在此基础上提出平台建设思路。通过全量采集多维安全数据与标准化治理,并在此基础上构建安全检测、智能分析及态势评估等安全能力,高效支撑资产管理、态势分析、通报预警以及统筹管理等安全通报相关全流程管理工作,为电子政务外网运行管理工作夯实安全基座。

基于USB key技术的电子政务安全模式

为了满足电子政务对于信息安全的严格要求,研究了PKI体系下USB key技术在电子政务中的应用,提出了USB key在电子政务中的技术解决方案和诸多应用,力求从技术层面上对电子政务健康发展提供保障。

基于Web Services的电子政务及其安全实现

对WebServices的体系结构及其标准和技术进行了分析,提出了一种基于WebServices的电子政务系统集成框架,并在此基础上以Web服务的方式引入公开密钥基础设施PKI/CA,对电子政务基于WebServices技术的安全实现作了进一步的探讨。

基于J2EE的电子政务系统的研究与开发

在分析电子政务系统的总体设计思想、设计原则和需求的基础上,研究了基于J2EE的电子政务系统的开发。

Robust Disaster Recovery System Model

Highly security-critical system should possess features of continuous service. We present a new Robust Disaster Recovery System Model （RDRSM）. Through strengthening the ability of safe communications, RDRSM guarantees the secure and reliable command on disaster recovery. Its self-supervision capability can monitor the integrality and security of disaster recovery system itself. By 2D and 3D rea-time visible platform provided by GIS, GPS and RS, the model makes the using, management and maintenance of disaster recovery system easier. RDRSM possesses predominant features of security, robustness and controllability. And it can be applied to highly security-critical environments such as E-government and bank. Conducted by RDRSM, an important E-government disaster recovery system has been constructed successfully. The feasibility of this model is verified by practice. We especially emphasize the significance of some components of the model, such as risk assessment, disaster recovery planning, system supervision and robust communication support.

基于SE的物联网安全与应用

随着数字经济时代的到来,物联网应用发展迅速,正渗透到人们生产、生活的各个方面.物联网在给人们带来便利的同时,其设备、网络、应用等也面临严峻的安全挑战.首先分析了数字经济时代物联网各个层面所面临的安全威胁,利用安全单元(security element,SE)及其特性,提出一种基于SE的物联网安全保护机制.以安全单元SE为基础来构建物联网安全架构,可以从系统架构层面建立一站式的云到端整体安全方案,解决当前物联网业务的短板和漏洞.将这种基于SE的安全保护机制应用到电子政务领域,可以解决当前电子政务移动端的安全问题,实现移动端高安全、高便捷性、成本低、并且具有可复制性和推广性的目的.

OCTAVE风险评估方法在电子政务外网的应用

介绍一种基于OCTAVE的信息安全风险评估方法,包含创建基于资产的威胁轮廓、确定基础设施漏洞、制订安全战略和环节计划3个阶段,阐明该方法的8个具体过程.通过与NIST方法对比,凸显该方法自主进行、可操作性强的优势.最后,结合电子政务外网系统特点,详细描述OCTAVE方法在电子政务外网系统的风险评估中的应用.创建基于资产的威胁轮廓,针对基础设施漏洞制定安全策略和环节计划.包括组建合理的安全管理机构、严格执行管理制度和背景调查规定及建立严格的系统防护措施.

基于J2EE的电子政务系统的研究与设计

本系统基于J2EE技术，利用GPRS通信服务对远程电子政务信息数据进行访问与写入，用数字证书提两其安全性。在底层数据传输方面。使用HTTP协议对其进行控制，同时框架方面则采用J2EE四层体系结构。在该系统中，运用ORACLE数据库对电子政务信息进行持久支持，从而实现了安全无缝的政务信息的采集和浏览。

XML Web Services电子政务异构平台的设计

针对当前电子政务大规模集成的应用需求,结合Web Services的发展状况,基于XML语言,实现一个跨平台、跨系统、跨应用、与语言无关的技术服务架构,从而建立起以Web服务和权限流为核心的电子政务系统异构平台上应用之间的数据共享,最终实现跨系统的协同工作。同时,对电子政务平台上数据的安全性进行了分析,消息在传递过程中进行加密处理。最后对Web Services的应用和集成技术进行了展望。