信息應用技術

信息應用技術大致可分為兩類：一類是管理領域的信息應用技術，主要代表是管理信息系統技術(MIS技術)，另一類是生產領域的信息應用技術，主要代表是計算機集成製造系統(CIMS技術)。 ^[1] 

(1)MIS技術

MIS是由人和計算機等組成的能進行信息收集、傳輸、加工、存儲和利用的人工系統。其研究內容包括信息系統的分析、設計、實施和評價等。

(2)CIMS技術

CIMS是在通信技術、計算機技術、自動控制技術、製造技術基礎上，將製造類企業中的全部生產活動(包括設計、製造、管理等)統一起來，形成一個最優化的產品生產大系統。CIMS系統由管理信息系統、產品設計與製造工程設計自動化系統、製造自動化系統、質量保證系統等功能子系統組成。CIMS技術的關鍵是將各功能子系統有機地集成在一起，而集成的重要基礎是信息共享。

信息應用技術包括了許許多多的技術，廣泛的運用於各個領域。當前主流信息應用技術主要應用在五個領域：(1)電子政務(EA)；(2)電子商務(EB)；(3)地理信息系統(GIS)；(4)教育信息應用技術；(5)工程信息應用技術。每個領域中都包含了若干類信息應用技術，如在電子政務中，常用的信息應用技術有辦公自動化技術、信息安全技術等等。在具體運用這些技術時，往往是交叉的，原因很簡單：系統都是很複雜的，僅僅依靠某種技術完成某項工作是不現實的。例如，在運用辦公自動化技術傳發文件時，需要用到信息安全技術，對文件進行加密解密，以提高信息安全，防止重要文件泄漏。 ^[2] 

如上所述，信息應用技術的種類繁多，每種的原理和應用都不同，當中與領導幹部的工作密切相關的是電子政務領域的信息應用技術。各級領導幹部瞭解信息應用技術在電子政務中的原理和作用，對開展安全、高效的電子政務是必不可少的。 ^[2] 

我們可以把在電子政務領域中的信息應用技術分為兩個層次：(1)內部層次，主要是基於數據庫、羣件技術的辦公自動化系統；(2)外部層次，主要是基於計算機網絡技術的數據交流互通協作系統。兩個層次的信息應用技術互為交叉，相輔相成。如果沒有內部層次的應用技術支持，外部層次的技術不過是無源之水，無本之木。同時，沒有了外部層次的應用技術支持，內部層次的技術也不過是水中月、鏡中花，沒有實用價值。目前，內部層次的信息應用技術以辦公自動化系統(OA)為主導。

(一)辦公自動化系統(OA)

辦公自動化是一個非常複雜的綜合技術，它是以先進的信息技術、系統科學、行為科學為支柱的一門綜合性技術，以系統科學為理論基礎，行為科學為主導，綜合運用信息技術完成各種辦公業務，充分有效地利用信息資源，以提高生產效率、工作效率和工作質量，輔助決策，促進辦公活動規範化和制度化，從而達到提高整體辦公效率的效果。一個較完整的辦公自動化系統，應該包括信息採集、信息加工、信息傳輸、信息保存四個環節。在這一過程中，信息是被加工的對象，機器是加工的手段，人是加工過程中的設計者、指揮者和成果的享受者。我國的OA產業從80年代末發展至今，已從最初的提供面向單機的輔助辦公產品，發展到面向企業級應用的大型協同工作軟件。其發展過程分3個階段：(1)以數據為處理中心的傳統MIS系統(第一代OA系統)。它的最大特點是應用基於文件系統和關係型數據庫系統，以結構化數據為存儲和處理對象，強調對數據的計算和統計能力。其貢獻在於把計算機信息技術引入辦公領域，提高了文件管理水平。但是這種方式缺乏對收發文等羣組協作工作過程的處理能力因而其自動化程度是有限的。(2)以工作流為中心的辦公自動化系統(第二代OA系統)。以工作流為中心的第二代OA系統徹底改變了早期辦公自動化的不足之處，以EMAIL文檔數據庫管理、複製、目錄服務、羣組協同工作等技術作支撐。這種系統包含眾多的實用功能和模塊，實現了對人、對事、對文檔、對會議的自動化管理。與第一代辦公自動化相比，第二代系統具有以網絡為基礎，以工作流自動化為主要的技術手段，但缺少對知識管理的能力等特點。(3)以知識管理技術為基礎的自動化系統(第三代OA系統)。第三代OA的核心是知識，實現的基礎是知識管理技術。知識管理是一個系統工程，可以幫助企業解決知識共享和再利用的問題，目標是將正確的知識傳授給正確的人，使他們採取合適的行動，避免重複錯誤和重複工作。知識管理關注“如何獲取、組織、利用和傳播在企業信息系統和人們頭腦中的知識”。第三代OA系統有幾個顯著的特點：實時通信，員工與專家可以網上實時交流，信息廣泛集成的內容編目，知識門户的構造。

由於以知識管理技術為基礎的辦公自動化系統仍處於完善階段，今天電子政務中的OA主流是以工作流為中心的辦公自動化系統。在這一系統中主要涉及的核心信息應用技術主要有工作流技術、羣件技術等等。它們問互有交叉，涉及到OA的方方面面，認識它們對OA就有了系統的理解，對OA的理解和使用有着積極的意義。

(二)信息安全技術

信息安全是困擾每個信息系統及其使用者的難題。當前，信息安全存在的威脅主要表現在以下幾個方面：(1)非授權訪問。主要是指對網絡設備以及信息資源進行非正常使用或超越權限使用。(2)假冒合法用户。這主要指利用各種假冒或欺騙的手段非法獲取合法用户的使用權，以達到使用合法用户資源的目的。(3)數據完整性受到破壞。(4)干擾系統的正常運行，改變系統正常運行的方向，延緩系統的響應時問。(5)病毒。(6)通信線路被竊聽。無論其他信息應用技術發展到何種地步，我們始終要面對信息安全問題，我們需要信息安全技術為信息系統穩定安全的使用保駕護航。

在應用信息安全技術前，我們必須明確自己的安全策略。由於每個信息應用系統都不相同，系統需要保護的信息資源也不完全相同，所以並沒有一個通用的安全策略，必須根據具體的系統來確定自己的安全策略。一般有兩種確定安全策略的原則：(1)不明確禁止的都是允許的。這種要求比較寬鬆，適用於對安全性要求不高的場所；(2)不明確允許的都是禁止的。這種策略強調安全，只允許某些用户以特定的方式訪問資源。

目前主流的信息安全技術有防火牆技術、訪問控制技術、信息加密技術等，它們各有長短，做好信息安全工作，就是要充分運用各種信息安全技術，做好多層立體的防護，只有這樣，才能保證信息安全，保證工作的順利開展。

(一)OA的發展趨勢 ^[2] 

由於知識管理理論的發展，以知識管理為中心的OA正在取代以工作流為中心的OA，它是社會經濟與技術發展的必然趨勢。知識管理成為OA的核心，OA成為實施知識管理的一個切人點和重要平台，兩者相互融合，互相促進。下面從理論和實現兩個方面來分析兩者融合的必然性。

從理論方面講，有以下三方面：(1)知識管理與OA的目的是相輔相成的。實施知識管理的目的就是提高企業的核心競爭力，辦公自動化的最終目的是提高企業或機構的效率和決策效能。核心競爭力的提高包含了決策效能的提高，因此將知識管理引入OA才能更好地實現組織目的。(2)知識管理是將人、技術和管理思想相結合的一個複雜的人機綜合系統，其根本目標是藉助先進的信息技術來實現科學的管理，這在本質上和辦公自動化所追求的目標是一致的。(3)信息技術及OA的發展趨勢所致。信息技術的發展，從數據管理到信息管理再到知識管理，這一發展趨勢要求OA系統要以知識管理為核心；OA的主要發展趨勢——集成化與智能化，這兩者都要求系統必須具有知識管理的功能。

從實現角度來看，主要有以下兩個方面：(1)知識管理與OA的技術基礎存在很大的一致性，都是以網絡為基礎，以信息技術、通信技術為依託的，這是兩者能相互融合的技術實現條件。(2)知識管理的實現需要運作過程的支持，知識的創造、共享、再利用以致創新等只有與具體的業務流程密切聯繫，才能確實有效地發揮作用，完整地將其精髓施展出來。OA恰恰是一個可以反映各種業務流程的運作平台，OA的主要功能形式——文檔是知識(顯性)的主要載體，OA反映企業日常工作流程的自動化、規範化，往往涉及企業正常工作的方方面面，覆蓋面廣，具有其他業務流程無法比擬的傳播優勢，因此將知識管理引入OA便成為實現知識管理的一個重要途徑。

OA是進行信息化建設的一項基礎內容，從上面的討論可以看出，將知識管理引入OA是發展的必然趨勢，也是信息化建設所必需的內容。知識管理是OA的核心內容，OA是實現知識管理的一個重要平台和應用領域。

(二)信息安全技術發展趨勢

在信息安全技術的發展趨勢方面，目前主要的是信息安全技術的融合趨勢。從信息系統整體安全的需求來看不同安全技術的融合能夠為用户提供較為完善的安全解決方案，這一點已經有從理論走向成功的應用實例存在。而不同安全技術融合的原動力是來自於網絡攻擊手段的融合，而融合的方向是以不同安全技術的融合對抗不同攻擊手段的融合。也可以説信息安全技術的融合是愈演愈烈的網絡攻擊的產物。雖然這聽起來有點以彼之道、還施彼身的味道，但事實上確實如此。

安全技術的融合並不是不同技術之間的簡單堆砌。一個網絡的信息安全不但依賴單一安全技術自身的性能，也同樣依賴於各種安全技術之間的協作所發揮的功效。通過相互之間的協作，充分發揮不同安全技術的協作優勢，從而達到1+1＞2的效果。將不同安全防範領域的安全技術融合成一個無縫的安全體系這樣才能滿足預期的安全設想和目標。

未來的信息安全融合趨勢不僅僅涉及的是安全技術也將會涉及到整個的安全體系和架構。同時網絡安全產品也將成為安全技術的支撐和依託。根據目前網絡攻擊手段的發展趨勢來看，木馬病毒和網絡惡意陷阱成為新一輪的網絡威脅。因此，在不同安全技術的融合中，有三個方面的因素需要着重考慮：訪問控制能力、保護網絡服務應用、建立快速反應體系。下面來具體談談這三方面因素的功效：(1)訪問控制能力。訪問控制能力是不同安全技術融合的重要特性，這種訪問控制能力表現為網絡對象進行身份認證和安全檢測訪問授權、以及被認證和授權後的通信策略。(2)保護網絡服務和應用。不同安全技術融合的一個基本要求是必須能夠保護用户所需要的網絡服務和應用。如果系統定義了一種應用，那麼安全系統必須能夠制定保護性措施，通過禁止使用與該應用不相干的協議防止出現對多餘協議的利用而出現安全隱患。這一能力包括為網絡系統制定可以接受的使用策略，禁止不受歡迎的應用和協議訪問該網絡等等，以保證網絡應用的安全性、可靠性和嚴密性。(3)建立及時、高效、快速的反應體系。不同安全技術的融合需要建立一個動態的反應體系來進行保障。一旦網絡中出現安全事件系統能夠及時地識別這一網絡威脅，快速定位安全事件的發源地，並實時地進行隔離、清除和控制防止威脅擴散。動態反應機制要能夠檢測複雜攻擊，並按照統一格式和標準進行輸出。如入侵檢測系統一旦檢測到緊急情況，要能夠把該事件迅速地向網絡管理系統通報，定位入侵者的位置，迅速找到問題源頭，實時採取有效措施。要做到這一點，關鍵是在於能否對安全事件做出考慮周到的響應，在於能否把不同的安全技術加以融合，在於能否建立起靈活高效、穩定可靠的安全動態反應機制。