I G I T C W
经验 交流Experience Exchange
192DIGITCW
2023.04
随着我省电子政务应用系统的不断增加,应用系统的安全问题至关重要,数字证书能较好地解决系统的身份认证、数据加密、责任认定和防抵赖等问题,因此,在政务系统中得到了广泛的应用。目前,江西省电子政务数字证书办理以线下方式为主,用户需要到现场才能办理数字证书,因此,进行政务数字证书“零跑腿”服务探索与应用十分必要。
1 江西政务数字证书服务现状[1]
目前,江西省政务数字证书服务主要以现场方式为客户服务,全省有政务数字证书服务大厅13个,覆盖每个地级市,其中省会城市南昌设立了3个服务网点,负责江西省政务数字证书的现场办理和技术咨询。
1.1 现场线下服务方式
实体网点系统可以用于面向最终用户提供各类政务数字证书服务,实体网点系统的基本业务功能包括单个证书制作、证书更新、证书撤销/挂起与恢复、用户证书下载、证书查询、证书统计等。服务网点服务系统具有一些特殊业务功能,如批量证书制作、证书信息变更重签发、证书介质密码解锁、证书冻结、证书解冻、证书丢失补办、证书介质损坏重办、证书介质初始化、查询、统计、证书到期提醒、异常处理以及其他功能等。
实体网点服务人员承担的工作主要包括证书交
付、用户资料收集、用户身份鉴别、信息录入、审核、证书下载、证书更新、证书吊销、密码解锁、证书补办、密钥恢复等工作。
1.2 服务方式单一
办理政务数字证书相关信息在应用服务平台,实体大厅、和第三方互联网入口等服务渠道同源发布。用户既可以通过网上查询,也可以来电咨询,或是在办证大厅现场了解最新的办证流程。电子政务服务目前只满足就近服务网点现场办理,不能实现跨地区远程办理。
2 江西政务数字证书服务发展新形势和
新要求
2.1 江西政务数字证书服务发展新趋势[2]
在疫情影响下,仅局限于线下办理的江西政务数字证书时代一去不复返;机遇与挑战并存的“零跑腿”服务已经来临。从“线下+线上”的松散结合模式,开始转向深度融合的“零跑腿”模式;线下咨询,现场办理的闭环服务正在被打通。工作模式由固定场所、固定时间的服务,变为随时、随地接入互联网提供线上服务,进而优化了江西政务数字证书业务营商环境。
作者简介:付海丽(1980-),女,汉族,江西宜春人,高级工程师,研究方向为政务信息安全。 王荟芸(1990-),女,汉族,江西南昌人,工程师,研究方向为数字证书应用。
江西政务数字证书“零跑腿”服务探索与实现
付海丽1,王荟芸2
(1.江西省信息中心,江西 南昌 330000;2.江西省数字证书有限公司,江西 南昌 330000)
摘要:
文章主要分析了江西政务数字证书服务现状,在确保信息传输安全的前提下,提出了江西政务数字证书“零跑腿”服务探索与实现方式,为江西省创造良好的营商环境贡献力量。
关健词:
身份认证;营商环境;信息完整性doi:
10.3969/J.ISSN.1672-7274.2023.04.062中图分类号:
TP 311.52 文献标示码:A 文章编码:1672-7274(2023)04-0192-03Exploration and Application of Jiangxi Government Digital Certificate "Aero Errand" Service
FU Haili 1, WANG Huiyun 2
(1.Jiangxi Provincial Information Center, Nanchang 330000, China; 2.Jiangxi Digital Certificate Co., Ltd., Nanchang 330000, China)
Abstract: This paper mainly analyzes the current service status of Jiangxi government digital certificate, under the premise of ensuring the security of information transmission, it puts forward the exploration and application of Jiangxi government digital certificate "zero errand" service, contributing to the business environment of Jiangxi.
Key words: Identity authentication; business environment; information integrity Copyright ©博看网. All Rights Reserved.
DCW
Experience Exchange
经验交流
193
数字通信世界
2023.04
移动办公在给大众带来快捷、高效的办公体验的同时,也带来一定的安全风险。(1)身份认证需求。用户在业务系统中采用传统的“用户名+口令”简单方式登录,数据以明文传输,容易被非法用户窃取,非法用户的身份可以伪造、假冒。业务系统无法证明被访问的用户是否为合法用户,用户也无法知道自己登录的系统是否为真实可信的业务系统。因此,为了保持系统的可靠运行,需要明确用户和业务系统的真实身份。
(2)传输安全需求。在信息系统中,双方操作的交互数据通过网络传输。这些数据如果以明文或简单的加密技术处理,很容易被非法用户截获、破解和利用,给数据操作双方带来严重损失。因此,有必要保证数据传输的机密性。
(3)信息完整性需求。敏感数据通过开放网络进行传输,一旦数据在传输过程中被恶意人员截获并对原始数据进行篡改,将会造成数据完整性缺失,数据的可信度和本身价值将会被破坏,同样会给系统用户正常处理业务造成影响。因此,需要保证传输数据的完整性。
(4)责任认定需求。信息系统的运行往往关系到人们的切身利益,若没有一定的监测机制,操作者有可能否认自己的行为,甚至冒充他人进行操作。因此,需要通过身份认证进行责任认定。同时,对于涉及信息安全的事件,系统可以提供事后追踪、审核、统计等功能。
2.2 江西政务数字证书服务探索
目前江西省政务数字证书以线下模式为用户提供
数字证书全生命周期业务服务,用户办理政务数字证书申请、更新、变更、注销、PIN 码解锁等都需要用户携带相关资料到业务受理点办理,如资料未携带齐全,还需用户往返再跑。尽管政务数字证书业务服务受理点已经覆盖江西省内所有地级市,但随着业务的发展,对省外用户办理数字证书业务很不方便,除了路途往返奔波的必要花费、时间成本也不是小数目。因此江西政务数字证书业务“零跑腿”线上服务模式即是当前互联网时代的发展需求,也是社会发展的必然趋势。
3 江西政务数字证书“零跑腿”服务应用
江西省教师教育业务管理平台3.1 线上办,快递服务
“数字证书在线受理”平台主要实现政务数字证书用户在线申请数字证书的功能,主要包含用户注册、提交用户申请材料、在线支付、修改用户密码、回用户密码、手机号变更等功能,是把线下业务流程直接搬到互
联网上,随时随地开启政务数字证书业务的办理。
政务数字证书用户注册登录后,通过案例演示,下
载模板并上传鉴证和应用系统所需材料,经过后台审核后给用户发送审核结果,用户根据审核结果可以修改上传的材料或直接支付后再将上传的材料原件邮寄到所选受理点,剩下就交给“数字证书在线受理”后台。为了提高政务数字证书的安全性,每张政务数字证书都有一个有效期和PIN 码,为了确保政务数字证书的有效性,政务数字证书到期之前需要到政务数字证书颁发机构更新政务数字证书的有效期,为让用户方便、快捷、安全地更新政务数字证书的有效期。“数字证书在线更新”平台专为用户提供数字证书自主在线更新服务,用户无须前往颁发机构,直接在网上完成数字证书缴费、更新、PIN 码解锁、电子发票自主下载等服务。既可为用户节省了宝贵的时间和相关费用,又可为证书颁发机构降低了人力服务成本,达到双赢成效。
3.2 手机办,远程服务
近几年互联网领域飞速发展,国家对信息化建设与信息安全越来越重视。随着移动通信网络环境的不断完善以及智能手机的进一步普及,移动互联网应用已向用户各类生活需求深入渗透,“移动办公”已成为时代发展的必然趋势。
信息安全是移动应用的前提,决定了其移动应用数据的高安全性及高保密性需求。如何保证移动业务接入的安全性,是“移动互联网+业务”需解决的问题。传统使用USBKey 的数字证书应用模式在解决用户互联网下办理PC 业务的信息安全时,存在很多用户使用体验问题,如安装驱动、浏览器设置等导致的USBKey 无法识别问题,忘记携带影响业务办理等。如何在安全的前提下保证办理业务的便捷性,是“互联网+业务”需要解决的问题。掌上移动数字证书是在智能手机上实现传统数字证书USBKey 功能的软件产品,解决用户在移动端办理业务过程中的信息安全,同时也提高了数字证书的使用体验。通过移动互联网技术,实现移动终端上数字证书的管理和使用,包括个人身份签证和数字证书的申请、下载、更新等操作,提供基于数字证书的身份认证、数字签名及电子签章。掌上移动数字证书应用分PC 端和移动端两种应用模式,确保在应用系统中实现登录的强身份认证,实现关键数据、业务单据等签名文件的合法性、防篡改性、抗抵赖性。应用模式一:在PC 端使用移动证
(下转第196页)Copyright ©博看网. All Rights Reserved.
I G I T C W
经验 交流Experience Exchange
196DIGITCW
2023.04
以选择单值填充、手动填充、中间填充、数学推理等方法来完成数据元素。对于一些不完整的数据,应删除相应的记录。例如,对于考试成绩不足的学生,将在考试后填写数据;当学生已退学,使用忽略元组方法删除相关记录。
(2)数据转换。典型的转换方法包括分类变量的重组、数学转换(包括数据标准化、新变量等)以及将符号变量转换为数值变量。具体的转换方法取决于数据挖掘算法的功能、数据挖掘算法使用的技术[7]。
3.2.4 行为分析模型的建立
在分析学生的学习行为时,分析目的决定了数据挖掘算法的选择和模型的创建。例如,关联规则和决策树等挖掘算法可用于分析学生的学习行为与在线学习影响之间的关系;关联规则或决策规则可用于理解不同学习行为之间的关系,并预测不同学习行为的潜在学习效果。可以使用聚类分析算法分析不同学习行为组的学习特征,了解同一学习行为组中不同学生组的学习相似性、成绩差异等。数据挖掘的目的发
现隐藏在数据、规则中的信息,并应用挖掘结果解决或改进相关问题。
3.3 教学评价与预测
分析学生在考试系统中的各种数据,包括学生各知
识点的得分情况和总分数等,结合教学前和教学过程中的数据,基于教师素质、学生特点爱好、课程特点等方面挖掘,分析各知识点及最终成绩。完善个性化教育过程中相关数据模型,为后续改进教学提供决策。教师评价是教学的重要组成,是客观评价教师教学质量和学生学习效果的最直接手段[8]。评价必须贯穿于整个过程,评价方法和内容直接影响教学方法的变化。传统教育的评价大多是基于学生出勤率、日常作业和一定比例的测试结果,这种评价不能客观地分析学生的学习情况。因此,必须从教学目标、认知发展等角度评估学习效果。例如,慕课是基于大数据的在
线学习模型。每个学生的学习活动都会在互联网上留
下详细的学习信息,如学习速度、理解、互动和合作。这些知识有助于了解学生的行为特征,并对学生进行全面客观的评估。目前,我国大多数高校已开始从注册、综合管理、一卡通、教育到社会实践等方面实行数字化管理,因为网络可以准确、全面地记录学生情况,确保学生评估数据的真实性和完整性。另外,在线学习平台还可以根据对学习路径、互动和其他学生的数据(如学生学习评估),进行全面系统地分析,创建定制分析报告,预测未来学习结果,并向学生发送具体的建议和对策。
4 结束语
综上所述,将传统的教学形式改为基于数据挖掘的个性化教育,有助于解决计算机基础教育中出现的问题,推荐个人学习计划,并引导学生进入正确的自主学习方向。通过收集、分析大量的学习数据,可以扩大课堂教学,为个人教师教育提供有效的决策信息,为学生的专业指导和个人发展提供有力的数据支持。■
参考文献
[1] 谢蕊.基于数据挖掘的肿瘤学课程计算机辅助教学系统设计[J].微型电
脑应用,2022,38(4):22-25.
[2] 蔡静颖.基于数据挖掘的计算机辅助课堂教学系统设计[J].电子元器件
与信息技术,2021,5(5):149-151.
[3] 周雪云.在线教育大数据挖掘对教学模式改进的研究——以计算机专业
为例[J].消费电子,2021(12):68-69.
[4] 孟祥光,郭东伟.基于数据挖掘的计算机实验教学效果评价研究[J].现
代电子技术,2021,44(11):164-167.
[5] 周俊萍.基于数据挖掘的计算机辅助课堂教学系统设计[J].现代电子技
术,2020,43(2):84-86.
[6] 陈刚,李英玉,吕鑫.基于数据挖掘的计算机辅助课堂教学系统设计[J].
现代电子技术,2020,43(4):94-96.
[7] 计卫,胡水莲,吴国栋,等.计算机数据挖掘技术在中西医内科教学中
的应用[J].光明中医,2021,36(18):3180-3184.
[8] 孙伯翰.基于数据挖掘学习分析的高校计算机教学实证研究模型分析[J].
现代电子技术,2019,42(19):127-131.
书实现Web 系统的应用,通过使用掌上移动数字证书App 扫描二维码进行登陆、签名、签章应用。应用
模式二:在移动端使用证书实现移动App 的应用,通过移动App 调用掌上数字证书App 开放的接口,进行登陆、签名、签章应用。江西政务数字证书线上系统为江西政务数字证书用户提供用户注册、资料上传、在线支付、开票、手机号变更、用户密码修改,用户密码回、用户数字证书
办理进度情况查询等功能。后台具有系统权限配置、
项目配置、用户数字证书资料审核、业务统计管理等功能,实现了用户足不出户“零跑腿”就能完成数字证书相关业务的办理。■
参考文献
[1] 胡海俊,吴美华,陈昌鹤,刘小坚.探索新时代“互联网+”政务服务
新模式研究.互联网天地,2019(04):43-47
[2] 宋华蓉.基于PKI 密码体系的可信行政审批系统的设计和实现.中国集
体经济,2010(27):71-73.
(上接第193页)
Copyright ©博看网. All Rights Reserved.
发布评论