解放軍電子工程學(xué)院 黃詩江

?

電子政務(wù)安全工程若干關(guān)鍵技術(shù)研究

解放軍電子工程學(xué)院 黃詩江

【摘要】在現(xiàn)代信息技術(shù)的支持下，我國的政府機(jī)關(guān)開始積極推行電子政務(wù)，也就是對(duì)服務(wù)和管理體進(jìn)行信息化集成，從而優(yōu)化和重組政府的工作流程和組織結(jié)構(gòu)，對(duì)傳統(tǒng)的部門、時(shí)間和空間的分割進(jìn)行超越，從而使服務(wù)和管理更加透明、規(guī)范、高效。在這個(gè)過程中，安全問題就成為了電子政務(wù)推行過程中的一個(gè)關(guān)鍵問題?；ヂ?lián)網(wǎng)具有開放性，而網(wǎng)絡(luò)信息的安全又是國家安全的一個(gè)重要內(nèi)容，安全問題會(huì)對(duì)電子政務(wù)的建設(shè)造成一定的制約。因此本文從電子政務(wù)安全分析入手，對(duì)電子政務(wù)安全工程中的幾個(gè)關(guān)鍵技術(shù)問題進(jìn)行了探討。

【關(guān)鍵詞】關(guān)鍵技術(shù)；電子政務(wù)；安全工程

隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到了社會(huì)生活的方方面面，電子信息技術(shù)對(duì)人們的生活和工作方式造成了深刻的變革，傳統(tǒng)的政府管理模式，正在向電子政務(wù)的方向發(fā)展。電子政務(wù)能夠利用現(xiàn)代信息技術(shù)打破時(shí)空和部門的限制，有利于我國建設(shè)服務(wù)型政府。但是移動(dòng)環(huán)境下的電子政務(wù)容易受到網(wǎng)絡(luò)安全的威脅，一旦出現(xiàn)重要信息泄露、設(shè)備故障、重要信息丟失、信息失控的問題，將會(huì)威脅政府和社會(huì)的安全。因此應(yīng)該積極建設(shè)電子政務(wù)安全工程，才能積極推進(jìn)電子政務(wù)建設(shè)，發(fā)揮電子政務(wù)的積極作用，保障重要信息的安全。

1　電子政務(wù)安全分析

互聯(lián)網(wǎng)技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，為電子政務(wù)奠定了良好的技術(shù)基礎(chǔ)，通過信息化、電子化的手段能夠使政府的決策準(zhǔn)確性、行政效能性和行政管理水平得到明顯的提高，積極構(gòu)建服務(wù)型政府。我國正在積極推進(jìn)電子政務(wù)的建設(shè)，電子政務(wù)工程也是一項(xiàng)比較復(fù)雜的大型工程，對(duì)各級(jí)政府部門進(jìn)行覆蓋，從而將面向全國的電子政務(wù)體系構(gòu)建起來，并將即將建設(shè)的和現(xiàn)有的應(yīng)用系統(tǒng)與政府網(wǎng)絡(luò)連接起來，對(duì)其標(biāo)準(zhǔn)和規(guī)范進(jìn)行統(tǒng)一，通過網(wǎng)絡(luò)化、數(shù)字化的技術(shù)集成平臺(tái)，來對(duì)社會(huì)服務(wù)資源、社會(huì)資源、企業(yè)資源和政府資源進(jìn)行整合［1］。

信息安全是電子政務(wù)建設(shè)的基礎(chǔ)，信息安全的核心是授權(quán)服務(wù)和授信服務(wù)。二十一世紀(jì)是信息化的時(shí)代，社會(huì)秩序的團(tuán)結(jié)和安定和國家機(jī)器的穩(wěn)定運(yùn)行都與電子政務(wù)的安全性有著直接的關(guān)系。然而電子政務(wù)本身具有網(wǎng)絡(luò)化、虛擬性和開放性的特點(diǎn)，在信息交換、信息傳輸和信息處理時(shí)，都必須保障信息的安全，才能實(shí)現(xiàn)社會(huì)與國家對(duì)信息資源的有效控制，保障信息的防抵賴性、可審計(jì)性、可用性、完整性和機(jī)密性。鑒于此，我國必須構(gòu)建綜合性的電子政務(wù)信息安全體系，著重解決電子政務(wù)系統(tǒng)的安全問題。

2　PKI/PMI應(yīng)用中存在的問題和撤銷管理分析

2.1PKI/PMI應(yīng)用存在的問題

作為電子政務(wù)安全基礎(chǔ)設(shè)施的核心內(nèi)容，PKI/PMI系統(tǒng)的應(yīng)用正在不斷深化，但是以PKI/PMI為基礎(chǔ)的安全應(yīng)用并沒有取得預(yù)期的效果，PKI/PMI應(yīng)用中主要存在以下幾個(gè)方面的問題：①獲取證書和密鑰比較困難。在獲取Bob的加密證書和簽名證書之后，Alice才能對(duì)Bob的簽名進(jìn)行驗(yàn)證。也就是用戶應(yīng)該先從從CA處對(duì)自己的證書進(jìn)行申請，再由Bob捆綁自己的簽名和證書，在驗(yàn)證時(shí)，可以對(duì)Bob的簽名證書進(jìn)行直接獲取。在加密應(yīng)用中，如果屬于離線操作，就必須提前獲得相應(yīng)的證書，如果是在線操作，當(dāng)前尚未建立大規(guī)模的目錄服務(wù)系統(tǒng)來提供證書發(fā)布服務(wù)，這也造成了證書和密鑰獲取困難。②證書處理過于復(fù)雜。在PKI系統(tǒng)中，由于證書的新的路徑構(gòu)建過于復(fù)雜，證書驗(yàn)證成為了一個(gè)棘手的問題。實(shí)際應(yīng)用中按照標(biāo)準(zhǔn)流程對(duì)證書進(jìn)行驗(yàn)證并檢查證書的撤銷狀態(tài)和信任路的的應(yīng)用較少。③信任管理的跨越。在當(dāng)前的技術(shù)和管理水平的基礎(chǔ)上，信任管理的跨越仍然比較困難。④隱私保護(hù)和命名語義問題。實(shí)體命名機(jī)制對(duì)于PKI系統(tǒng)有著重要的意義，特定的實(shí)體和公鑰要通過數(shù)字證書綁定到一起。PKI要實(shí)現(xiàn)用全局的命名結(jié)構(gòu)來解決命名機(jī)制的問題，而且實(shí)體名字也可能出現(xiàn)重復(fù)，難以使用實(shí)體位置來對(duì)身體進(jìn)行明確的標(biāo)識(shí)。如果使用X.500分辨名，在翻譯數(shù)字證書名字信息的過程中也可能造成一定的安全風(fēng)險(xiǎn)或有錯(cuò)誤。同時(shí)PKI在隱私保護(hù)方面也存在一些問題，在目錄服務(wù)的征途中攻擊者也可以得到一部分身份信息［2］。

2.2撤銷管理

在證書驗(yàn)證中撤銷檢查發(fā)揮著非常重要的作用。根據(jù)加密流程，發(fā)送方要對(duì)接收方的公鑰信息進(jìn)行預(yù)先確認(rèn)，才能發(fā)送加密消息。發(fā)送方可以查詢開放目錄，獲取對(duì)方的證書，或者二者之間交換證書。發(fā)送方對(duì)信息簽名主要使用私鑰，并在消息中附帶公鑰證書。證書撤銷列表是一種離線機(jī)制，主要依靠CA對(duì)撤銷證書的原因和序列號(hào)進(jìn)行定期發(fā)布，并對(duì)本地的CRL進(jìn)行更新，這也使得CRL發(fā)布的周期對(duì)信息撤銷造成了較大的影響，這種方式的缺點(diǎn)在于處理負(fù)載高、通信開銷大、存儲(chǔ)空間占用大［3］。

2.3在線證書狀態(tài)協(xié)議S-OCSP

當(dāng)前PKI/PMl系統(tǒng)的證書撤銷機(jī)制主要包括以O(shè)CSP協(xié)議為基礎(chǔ)的，實(shí)時(shí)查詢機(jī)制和以ACRL、CRL為基礎(chǔ)的查詢機(jī)制。根據(jù)OCSP的相關(guān)規(guī)定，可以不需要對(duì)證書撤銷列表進(jìn)行請求，就是可以對(duì)數(shù)字證書的狀態(tài)進(jìn)行查詢。該機(jī)制能夠補(bǔ)充或替代周期性檢查CRL或CRL，更加便捷地取得證書撤銷狀態(tài)的信息。以O(shè)CSP為基礎(chǔ)，依賴方可以對(duì)X.509證書狀態(tài)進(jìn)行查驗(yàn)，從而對(duì)證書的有效性進(jìn)行驗(yàn)證。申請?zhí)岢鲋驩CSP應(yīng)答器能夠?qū)υ撟C書的狀態(tài)進(jìn)行引導(dǎo)。在當(dāng)前的技術(shù)條件下已經(jīng)實(shí)現(xiàn)了OCSP的標(biāo)準(zhǔn)化，也就是對(duì)證書依賴方所發(fā)送的語法要求進(jìn)行了明確，但還沒有對(duì)應(yīng)答器的應(yīng)答進(jìn)行明確規(guī)定。在應(yīng)用OCSP時(shí)，要實(shí)現(xiàn)客戶端功能就必須以O(shè)CSP協(xié)議為依據(jù)，對(duì)證書當(dāng)前的狀態(tài)進(jìn)行查詢。PKI/PMl系統(tǒng)用戶要在屬性證書和數(shù)字證書的雙重保障下，才能對(duì)應(yīng)用系統(tǒng)服務(wù)器進(jìn)行互操作。當(dāng)用戶數(shù)量增加時(shí)，OCSP查詢操作能夠進(jìn)行并發(fā)操作。同時(shí)要操作數(shù)字證書還必須確認(rèn)該證書的狀態(tài)，保障操作的安全性。為了避免服務(wù)器的正常工作受到影響，可以適當(dāng)?shù)暮喕瘶?biāo)準(zhǔn)OCSP協(xié)議，也就是使用輕量級(jí)的證書狀態(tài)查詢協(xié)議［4］。

3　以身份為基礎(chǔ)的公鑰基礎(chǔ)設(shè)施

為了對(duì)傳統(tǒng)的PKI進(jìn)行改善，降低政府管理的代價(jià)，保障電子政務(wù)安全，可以積極應(yīng)用以身份為基礎(chǔ)的公鑰基礎(chǔ)設(shè)施。作為一種非對(duì)稱的密碼技術(shù)，基于身份的密碼系統(tǒng)IBS包括密鑰協(xié)商技術(shù)、基于身份的簽名IBS技術(shù)等，用戶可以使用任意的字符串作為公鑰，從而對(duì)公鑰證書管理進(jìn)行有效的簡化，也就是公鑰可以是接收者的身份信息，而無需使用目錄和證書。

3.1以身份PKI系統(tǒng)為基礎(chǔ)的應(yīng)用和安全評(píng)估

以身份為基礎(chǔ)的公鑰基礎(chǔ)設(shè)施的理論基礎(chǔ)不同于傳統(tǒng)的PKI，傳統(tǒng)的PKI主要是以典型公鑰密碼機(jī)制為理論基礎(chǔ)，而以身份為基礎(chǔ)的公鑰基礎(chǔ)設(shè)施則是以基于身份的公鑰密碼學(xué)為理論基礎(chǔ)。二者之間的主要區(qū)別在于密鑰的驗(yàn)證方式不同，以及公鑰和私鑰的綁定關(guān)系不同。與傳統(tǒng)的PKI相比，以身份為基礎(chǔ)的IBE在對(duì)消息進(jìn)行加密時(shí)無需獲取接收者的公鑰，只需對(duì)接受者的身份信息進(jìn)行了解，從而對(duì)加密證書的處理操作進(jìn)行了有效的簡化。

在實(shí)際應(yīng)用中，為了將Ideniity-BasedPKI的優(yōu)勢發(fā)揮出來，用戶在對(duì)加密消息進(jìn)行發(fā)送時(shí)，就應(yīng)該能夠更加便利的選擇公鑰，這就要求能夠更加便利地得到公鑰主體的身份信息。應(yīng)該用具體格式來對(duì)公鑰字符串進(jìn)行設(shè)計(jì)，并明確的規(guī)定公鑰的信息格式以及所需的應(yīng)用環(huán)境。如果要用安全電子郵件則可以將電子郵件的地址作為公鑰，公鑰中不僅包含實(shí)體身份標(biāo)識(shí)信息，也能夠包含PKG標(biāo)識(shí)、日期等信息。在IBE的加密操作中，要求接收方和發(fā)送方使用同樣的IBE系統(tǒng)公共參數(shù)，如果雙方能夠?qū)KG進(jìn)行共享，就能夠?qū)π湃喂芾磉M(jìn)行簡化。為了安全起見，在發(fā)送加密消息時(shí)，發(fā)送方可以將接收方的身份信息作為公鑰，對(duì)接收方所在域的PKG的系統(tǒng)公共參數(shù)進(jìn)行獲?。?］。

3.2IBE-Based面向群組的內(nèi)容分發(fā)

由于互聯(lián)網(wǎng)的發(fā)展，在電子政務(wù)安全工程中部署了越來越多的軟件更新、股票資訊、流媒體數(shù)據(jù)等。為了對(duì)大規(guī)模內(nèi)容進(jìn)行分發(fā)，要應(yīng)用到組播機(jī)制，經(jīng)常用的兩種類型的組播：應(yīng)用層組播、IP組播。IP組播以IP層為基礎(chǔ)，而應(yīng)用層組播的功能實(shí)現(xiàn)要靠應(yīng)用層的覆蓋網(wǎng)絡(luò)，其具有包轉(zhuǎn)發(fā)和組管理的功能。在電子政務(wù)安全工程中，主要的研究內(nèi)容是組播的易部署性、服務(wù)質(zhì)量、安全性、可擴(kuò)展性、可管理性、可靠性等性能［6］。

4　電子政務(wù)的網(wǎng)絡(luò)層安全分析

作為一種網(wǎng)絡(luò)層安全技術(shù)，IPSec在虛擬專用網(wǎng)絡(luò)VPN的構(gòu)建中應(yīng)用的非常廣泛，主要包括3種類型，分別為主機(jī)到主機(jī)的安全訪問、主機(jī)到網(wǎng)絡(luò)的安全遠(yuǎn)程訪問、網(wǎng)絡(luò)到網(wǎng)絡(luò)的分支機(jī)構(gòu)互聯(lián)，本文的主要研究對(duì)象是網(wǎng)絡(luò)層IPSecVPN的安全性。VPN可以分為混合VPN、安全VPN和可信VPN3個(gè)類型?；旌蟅PN能夠在可信VPN上部署安全VPN，從而加密保護(hù)傳輸?shù)臄?shù)據(jù)，因此具有較強(qiáng)的安全性。在政務(wù)專網(wǎng)的構(gòu)建中主要使用的是可信VPN，在政府外網(wǎng)的構(gòu)建中主要使用的是安全VPN。由于各SSLVPN和IPSecVPN廠家對(duì)協(xié)議的理解，存在一定的差異，往往不能互通互聯(lián)，一定程度上影響產(chǎn)品的安全性，這就需要國家密碼管理部門對(duì)其進(jìn)行管理和規(guī)范，特別是制定統(tǒng)一的IPSecVPN規(guī)范［7］。

4.1IPSec的安全性

IPSec是將一系列的協(xié)議和服務(wù)，服務(wù)組合起來的一個(gè)集合，其能夠保護(hù)上層應(yīng)用的安全，并為上層應(yīng)用提供以下一些安全服務(wù)：兩種安全工作模式的切換（傳送模式和隧道模式）、防重放攻擊、完整性、數(shù)據(jù)源認(rèn)證、保密性。IPSee還包括以下3個(gè)子協(xié)議：互聯(lián)網(wǎng)密鑰交換協(xié)議IKE、封裝安全載荷協(xié)議ESP、認(rèn)證頭協(xié)議AH。在各種類型的虛擬專用網(wǎng)絡(luò)VPN的構(gòu)建中都應(yīng)用到了IPSec，IPSec能夠?qū)﹄娮诱?wù)網(wǎng)絡(luò)中的各種機(jī)密信息的傳送進(jìn)行安全保護(hù)。

4.2IPSecVPN國標(biāo)

IPSecVPN國標(biāo)明確的規(guī)范了工PSecvPN的檢測、管理、性能、產(chǎn)品功能、技術(shù)協(xié)議，并與產(chǎn)品生產(chǎn)的實(shí)際經(jīng)驗(yàn)和密碼法規(guī)相結(jié)合，針對(duì)密碼算法和密鑰協(xié)商等提出了對(duì)于IPSec VPN的管理、使用、檢測、研制都有著重要的指導(dǎo)意義。立足于業(yè)務(wù)的角度，將該密鑰分為會(huì)話密鑰、工作密鑰和設(shè)備密鑰，其中會(huì)話密鑰的作用是對(duì)報(bào)文數(shù)據(jù)進(jìn)行保存，工作密鑰的作用是對(duì)會(huì)話密鑰和協(xié)商過程進(jìn)行保護(hù)，設(shè)備密鑰的作用是對(duì)設(shè)備的身份進(jìn)行表示。

IPSecVPN國標(biāo)不同于傳統(tǒng)的RFC標(biāo)準(zhǔn)，密鑰的交換協(xié)議是其主要區(qū)別，該規(guī)范的密鑰交換協(xié)議的第一階段對(duì)DH交換進(jìn)行了取消，只支持主模式，并對(duì)預(yù)共享密鑰的身份驗(yàn)證方式進(jìn)行了取消。同時(shí)該規(guī)范還應(yīng)用了簽名加數(shù)字信封的方式，為了對(duì)身份信息進(jìn)行保護(hù)，使用了臨時(shí)堆成密鑰，使交換信息的完整性和真實(shí)性得到了有效的保障，并能夠同時(shí)完成身份認(rèn)證［8］。

5　電子政務(wù)的傳輸層安全分析

5.1SSL/TLS協(xié)議

傳輸層使用的安全技術(shù)主要是SSL/TLS，其主要應(yīng)用領(lǐng)域是認(rèn)證應(yīng)用服務(wù)器，也可以用來對(duì)SSLVPN進(jìn)行構(gòu)建，使安全遠(yuǎn)程訪問得以實(shí)現(xiàn)，從而對(duì)客戶端與應(yīng)用服務(wù)器之間的通信安全進(jìn)行保障。在SSL/TLS協(xié)議的保護(hù)下，可以使用互聯(lián)網(wǎng)來傳輸政府機(jī)構(gòu)內(nèi)部的敏感信息。SSL/TLS協(xié)議的設(shè)計(jì)目標(biāo)位對(duì)兩個(gè)通信實(shí)體之間的數(shù)據(jù)完整性和保密性進(jìn)行有效的保護(hù)，其主要是在面向連接的傳輸層協(xié)議TCP上運(yùn)行，可以分為握手協(xié)議和記錄協(xié)議兩個(gè)層面。記錄協(xié)議主要是對(duì)內(nèi)容域、描述域和長度域進(jìn)行記錄，并對(duì)數(shù)據(jù)進(jìn)行分組，然后對(duì)其進(jìn)行壓縮處理，對(duì)數(shù)據(jù)分組的密碼校驗(yàn)值MAC進(jìn)行計(jì)算，并對(duì)數(shù)據(jù)進(jìn)行加密，然后將數(shù)據(jù)發(fā)送出去。在接收到信息并對(duì)其進(jìn)行解密之后，也要對(duì)數(shù)據(jù)的MAC進(jìn)行校驗(yàn)和重組，并向協(xié)議的高層應(yīng)用協(xié)議傳遞重組后的數(shù)據(jù)。記錄協(xié)議上的協(xié)議又可以分為四個(gè)類型：應(yīng)用數(shù)據(jù)協(xié)議、改變密碼規(guī)格、警告協(xié)議、握手協(xié)議，記錄協(xié)議還可以對(duì)額外對(duì)記錄類型予以支持。握手協(xié)議中又對(duì)三個(gè)子協(xié)議進(jìn)行了覆蓋，分別為改變密碼協(xié)議、警告協(xié)議、握手協(xié)議。對(duì)于通信兩端而言，通過握手協(xié)議能夠使記錄層具有一致的安全參數(shù)，實(shí)現(xiàn)相互認(rèn)證。服務(wù)器和客戶之間要對(duì)協(xié)議版本進(jìn)行協(xié)商，并對(duì)密碼算法進(jìn)行選擇，對(duì)對(duì)方的身份進(jìn)行驗(yàn)證之后，才能運(yùn)用公鑰密碼技術(shù)來對(duì)會(huì)話秘密進(jìn)行交換，從而完成首次通信［9］。

5.2基于協(xié)議的SSL汀LS密鑰恢復(fù)方案

因?yàn)闀?huì)話密鑰的協(xié)商主要由SSL/TLS握手協(xié)議負(fù)責(zé)，因此要使SSL/TLS密鑰恢復(fù)機(jī)制得以實(shí)現(xiàn)，就應(yīng)該將密碼恢復(fù)機(jī)制嵌入到在SSL/TLS握手協(xié)議之中。因此要仔細(xì)的分析握手協(xié)議的消息交互過程，特別是對(duì)會(huì)話密鑰的生成過程進(jìn)行重點(diǎn)關(guān)注，從而將合適的EAF確定下來。握手協(xié)議中包含的消息有以下幾種：Client and server Finishe、ClientKeyExchange、ServerCertificate、ServerHello、ClientHello。通過一個(gè)偽隨機(jī)函數(shù)能夠生成TLS和SSL3.0的會(huì)話密鑰，客戶端則可以生成預(yù)主密鑰，因此可以使用以客戶端為基礎(chǔ)的內(nèi)嵌密鑰托管機(jī)制的SSL/TLS協(xié)議。使用ClientHello消息中的28字節(jié)隨機(jī)信息作為隨機(jī)信息域。如果要對(duì)RSA密鑰交換方式進(jìn)行使用，還要使用托管公鑰，才能加密預(yù)主密鑰，使客戶端的隨機(jī)數(shù)形成。在得到預(yù)主密鑰的前提下，第三方密鑰恢復(fù)機(jī)構(gòu)也能夠?qū)SL會(huì)話進(jìn)行破解［10］。

6　結(jié)語

在海關(guān)、法院、檢察院、公安、政府等機(jī)構(gòu)中，都可以應(yīng)用電子政務(wù)安全工程。電子政務(wù)以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，符合Internet技術(shù)標(biāo)準(zhǔn)，能夠在社會(huì)公眾、企業(yè)和政府機(jī)關(guān)的信息處理中得到積極的應(yīng)用，是一種非常實(shí)用的信息處理系統(tǒng)和信息服務(wù)系統(tǒng)。在電子政務(wù)的發(fā)展過程中，安全問題至關(guān)重要。作為一項(xiàng)復(fù)雜的系統(tǒng)工程，要保障電子政務(wù)的安全性，就必須從系統(tǒng)工程的理論和方法入手，加強(qiáng)安全體系結(jié)構(gòu)的設(shè)計(jì)。要從根本上解決政府政務(wù)系統(tǒng)的信息系統(tǒng)安全問題，就要深入研究安全體系結(jié)構(gòu)理論，滿足各元素的安全需求，并對(duì)其安全元素之間的關(guān)系予以描述。通過安全體系結(jié)構(gòu)的統(tǒng)一規(guī)劃，能夠?qū)Ω鞣N安全技術(shù)進(jìn)行綜合運(yùn)用。在未來的研究中還應(yīng)該對(duì)電子政務(wù)進(jìn)行進(jìn)一步的細(xì)化，深入研究在多方合同簽訂、電子拍賣、電子投票的涉及到多個(gè)參與方的典型安全應(yīng)用中的安全問題，從而對(duì)多方公平防抵賴問題進(jìn)行深入的研究，研究針對(duì)特定的電子政務(wù)的安全應(yīng)用。

參考文獻(xiàn)

［1］何曉輝，李春麗.淺談省域電子政務(wù)安全建設(shè)［J］.信息系統(tǒng)工程，2014（1）.

［2］郭勇.電子政務(wù)安全建設(shè)6原則［J］.中國信息界，2007（8）.

［3］孫勇.電子政務(wù)安全策略的研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（12）.

［4］程奎文.透過“棱鏡門”事件看我國電子政務(wù)安全［J］.天水行政學(xué)院學(xué)報(bào)，2013（6）.

［5］秦志龍.淺論電子政務(wù)安全［J］.中國政府采購，2013（7）.

［6］顏海，朱志赟.基于頂層設(shè)計(jì)的電子政務(wù)互操作框架構(gòu)建與實(shí)施［J］.信息資源管理學(xué)報(bào)，2015（1）.

［7］王益民，余坦，丁藝.移動(dòng)電子政務(wù)建設(shè)發(fā)展模式研究［J］.行政管理改革，2015（1）.

［8］陳彥倉，滿在龍.以大數(shù)據(jù)思維推進(jìn)電子政務(wù)建設(shè)［J］.中共青島市委黨校，青島行政學(xué)院學(xué)報(bào)，2015（1）.

［9］鎮(zhèn)曉秋.電子政務(wù)平臺(tái)建設(shè)的分析與研究［J］.信息與電腦（理論版），2015（1）.

［10］劉洪舟，王富章，劉京彥.基于云計(jì)算的電子政務(wù)公共平臺(tái)總體框架研究［J］.項(xiàng)目管理技術(shù)，2015（5）.

作者簡介：

黃詩江（1962—），男，電子工程學(xué)院副教授，研究方向：電路通信與系統(tǒng)。