政务外网安全解决方案(精选7篇)
1.政务外网安全解决方案 篇一
XX区电子政务外网安全管理实施细则
第一章
总则
第一条
为确保XX市XX区电子政务外网(以下简称区政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》、《XX省电子政务外网安全管理暂行办法》、《XX市电子政务外网网络与信息安全管理实施细则》等法律法规及文件要求,结合我区实际,制订本细则。
第二条
区政务外网是市电子政务外网的组成部分,由区、镇(街道)、行政村(社区)三级政务外网组成,上联市政务外网,纵向覆盖区、镇(街道)、行政村(社区),横向连接党委、人大、政府、政协、法院、检察院及其直属各部门(单位)。区政务外网是我区电子政务的公共基础设施,承载全区政务部门非涉密信息化系统,实现基础信息资源开放共享。
第三条
本办法适用于本区政务外网建设运维安全管理单位(以下简称区政务外网管理单位),依托政务外网开展信息化系统建设的各级政务部门,以及接入政务外网的各单位。
第二章
总体要求
第四条
区政务外网管理单位在进行政务外网规划、设计和建设时,应同步做好安全保障系统的规划、设计和建设工作,落实运维管理中的安全检查、等级测评和风险评估等工作责任。区财政部门应保障区政务外网的建设、运行和安全管理经费。
第五条
区政务外网应达到等级保护2.0二级标准。
第六条
任何单位和个人,不得利用区政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害政务外网安全。
第三章
职责分工
第七条
区政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,统一建设、分级管理、各负其责。
区行政审批服务局是全区政务外网的管理单位,负责全区政务外网建设的整体规划,制定本区政务外网的标准规范,负责区、镇(街道)、行政村(社区)政务外网统一建设、运维及安全管理工作,制定政务外网统一接入标准,定期组织开展相关业务培训,并向市政务外网管理部门报告。
XX公安分局负责政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
区委网信办负责统筹协调政务外网网络安全工作和相关监督管理工作。
接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。
政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给区行政审批服务局。
第八条
区行政审批服务局是区级政务外网的安全责任主体,接入政务外网的单位是本单位政务外网的安全责任主体。
政务外网安全工作实行领导责任制。区行政审批服务局主要领导是区政务外网安全第一责任人,分管政务外网的领导是直接责任人;接入政务外网的单位主要领导是本单位政务外网安全的第一责任人。
各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。
第九条
各政务外网接入单位应制定本单位的信息安全管理制度,报区行政审批服务局备案。
第四章
运维管理
第十条
区行政审批服务局应根据业务应用需求,对区政务外网规划不同的功能区域,在各区域间实现逻辑隔离和安全有效控制。
第十一条
区行政审批服务局应开展网络安全监控工作,及时发现、定位、分析、处置安全事件,每6个月向市政务外网管理部门汇报网络安全状况。发生重大网络安全事件的,应立即报告公安、网信等信息安全主管职能部门。
第十二条
区行政审批服务局应组织制定区政务外网网络与信息安全应急预案,并定期开展应急演练。
第十三条
区行政审批服务局要加强安全审计工作,审计记录的保存时间不少于6个月。
第十四条
区行政审批服务局应当按照国家、省、市政务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安全主管职能部门和上级政务外网管理部门的要求,做好全区政务外网信息安全检查和风险评估工作。
区行政审批服务局应将全区政务外网自查结果及时报市政务外网管理部门。在自查中发现接入单位存在问题的,应责成存在问题的单位进行整改。对问题较严重的单位,原则上应立即断开其政务外网连接,待整改完成后再重新接入。
第十五条
区行政审批服务局要建立信息安全定期报告制度,每3个月向市政务外网管理部门报告本级政务外网出现的信息安全事件。
第十六条
区行政审批服务局要加强信息安全教育,每年至少对本级从事信息安全工作的人员开展一次专业技术培训。
第十七条
区行政审批服务局及各接入单位应对从事政务外网信息安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第十八条
区行政审批服务局应设置系统管理、安全管理和安全审计岗位,分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。
第十九条
管理、使用政务外网的各级单位,应当同运维机构签订保密协议,并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到区行政审批服务局和使用单位备案。
第二十条
区行政审批服务局应当对运维机构、人员进行安全审查,对人员准入进行规范。
第五章
接入管理
第二十一条
接入区政务外网的单位,应统一使用区政务外网的互联网出口。如果单位确实需要独立的互联网出口,应报区行政审批服务局备案。
第二十二条
区行政审批服务局部署在各接入单位的设备,由区行政审批服务局管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。
未经区行政审批服务局许可,各接入单位不得改变政务外网接口的网络设备、结构或配置,不得在政务外网上搭接无线网络设备。
第二十三条
通过专线方式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外网的安全标准后,方能接入政务外网。
专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况,应根据攻击情况和系统影响范围报区行政审批服务局断开政务外网连接,进行溯源、查杀等安全处置。
第二十四条
单机接入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木马,避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十五条
通过拨号或VPN方式接入政务外网的单位,应明确安全责任人,要保障接入账号及接入终端的安全,避免非授权用户获取账号密码信息接入政务外网,避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十六条
所有依托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对每个端口的用途做出说明,经区行政审批服务局核准后开放。
第二十七条
各单位如果有独立的业务专网,并且业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由各单位自行负责数据摆渡。
将现有业务专网迁入政务外网内运行的单位,迁移方案须经过区行政审批服务局同意。
第二十八条
各单位依托于政务外网新建业务专网,应首先与区行政审批服务局沟通,建设方案须经过区行政审批服务局同意,并报上级政务外网管理单位备案。
第二十九条
依托于政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。
第六章 安全管理边界
第三十条
区行政审批服务局应防止区政务外网内的设备攻击本级以外政务外网。如果出现这种情况,由故障设备所属单位负责开展溯源、查杀等安全处置。
第三十一条
所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马;需保障本单位所辖账户的安全,避免账户信息泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单位负责开展溯源、查杀等安全处置。
第三十二条
设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。
第三十三条
利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。
第七章 附则
第三十四条
本细则由区行政审批服务局负责解释。
第三十五条
本细则自发布之日起施行。
2.政务外网安全解决方案 篇二
近年来, 国家对海洋重视程度不断提高, 海洋划界和维权等敏感内容被境外组织广泛关注。海洋安全是当前和今后长时期内国家安全的重心, 海洋网络信息安全则是海洋安全工作中的重中之重。因此, 必须提高网络安全意识, 建立完备的网络安全管理体系, 完善网络安全管理制度, 掌握最新的网络安全管理技术, 部署网络安全保障设备, 确保外网高效、稳定、安全地运行, 避免发生泄密事件和信息安全事故发生。
1海洋电子政务外网安全面临的主要问题
“凡事预则立, 不预则废”。做好外网安全管理的前提是对安全威胁和面临的问题有充分的认识和预见性[1]。随着外网在带来各种便利的同时, 也带来很多新的安全问题, 主要存在以下几方面。
1.1操作人员安全意识淡薄
个别人员安全意识淡薄, 保密意识不强, 在上网计算机上处理、储存或传输涉密文件, 或存在一些无意的行为。如, 不设置或者丢失口令、非法操作、资源访问控制不合理以及疏忽大意允许未授权的计算机接入外网等, 都会对网络系统造成极大的破坏。
1.2计算机病毒防范手段不强
计算机病毒呈多元化发展趋势, 以网络为主要传播途径, 主要危害是:破坏信息, 盗取信息, 篡改信息;占用计算机系统资源, 影响运行速度;在网络内快速蔓延扩散, 造成大部分计算机瘫痪;占用大量网络带宽, 阻塞流量, 形成拒绝服务攻击。彻底避免计算机感染病毒是不可能的, 但要尽量减少病毒暴发造成的损失和提高恢复时延是完全可能的[2]。
1.3网络安全核心技术的自主性缺乏
网络基础设施中的核心技术自主性不强, CPU、操作系统以及高端网络设备多数靠国外引进。因此, 造成网络系统存在被攻击的潜在危险。如使用国外的技术或产品, 其漏洞不可控, 使网络和系统更易受到攻击, 致使敏感信息泄露、系统停运等重大安全事件多发, 安全状况堪忧。
1.4黑客攻击威胁不断
黑客攻击是目前网络面临的最大的威胁。当前中国海洋安全形势严峻, 面临着海岛归属、海域划界争议、海洋资源争端、海上通道安全和台湾问题等一系列传统安全和非传统安全的威胁与挑战, 境外特务组织越发关注海洋事业的发展动向, 以各种方式获取重要海洋信息, 甚至是在不影响网络运行和计算机工作的情况下, 伪装为合法用户进入外网, 占用大量资源, 修改、窃取、破译重要敏感信息, 执行破坏软件, 在中间站点拦截和读取重要信息等, 产生严重后果, 导致个人利益和国家利益受损。
2海洋电子政务外网安全管理应采取的主要措施
“三分技术, 七分管理”, 对于外网安全管理, 技术手段和安全设备只是辅助手段, 离开完善的管理制度, 就无法发挥应有的作用, 更不能建设良好的外网安全环境[1]。在外网安全管理过程中, 外网安全技术措施是外网安全管理的基础, 外网安全管理制度建设是外网安全的保证。
2.1外网安全管理措施
外网安全管理贯穿整个安全体系, 是安全体系的核心, 代表了安全体系中人的因素。安全管理更主要的是对安全技术和安全策略的管理[3]。用户的安全意识是外网是否安全的决定因素, 必须从制度上、技术上和应用上加强外网安全管理。
2.1.1 建立严格制度
制度建设是外网安全的保证, 电子政务系统安全体系要真正发挥作用, 还需制定安全制度并严格实施。一般意义上讲, 安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运维安全管理和应急情况处理等方面的内容。
2.1.2 加强网络技术的培训
网络管理员必须不断地学习新的网络知识, 掌握新的网络防范技能, 了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务和端口攻击等多样化的攻击手段, 才能更好地管理好外网。
2.1.3 加强用户的安全意识
用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一。因此, 应建立完善的安全教育和培训体系, 以定期或不定期对各级用户进行安全相关的教育和培训, 加强用户的安全意识, 引导用户自觉安装防病毒软件, 打补丁, 自动更新操作系统补丁, 不随意安装不熟悉的软件, 掌握安全防范的基本技能。
2.2外网安全技术措施
在外网安全体系中各种安全技术要合理部署, 互联互动, 形成一个有机的整体, 将不同区域、不同层面的安全保护措施形成有机的安全保护体系, 落实物理安全、网络安全、主机安全、应用安全和数据安全, 具体措施如下。
2.2.1 物理安全
在建设或改造机房时期, 部署消防安全系统、温湿度监控系统、门禁监控系统、漏水检测系统和UPS系统等, 并做防雷、防盗窃和防电磁泄漏等工作部署, 切实保证机房物理安全。
2.2.2 网络安全
一是对主要通信线路做到线路冗余。二是划分并隔离不同安全域。根据不同需求和威胁, 划分服务器区、用户区和管理区等区域。采用访问控制、权限控制的机制, 控制不同的访问者对网络和设备的访问, 防止内部访问者对无权访问的区域的访问和误操作。三是在边界部署防火墙、安全审计、入侵防范安全设备, 对进出外网的服务和访问进行控制、阻断和审计[4]。
2.2.3 主机安全
定期对主机进行风险评估。在服务器区部署漏洞扫描评估系统, 有计划地对服务器及重要系统进行漏洞扫描, 并根据评估结果, 调整策略, 升级补丁或是进行相关技术操作。漏洞检测的结果实际上就是主机安全性能的一个评估, 它指出了哪些攻击是有害的, 因此成为安全方案的一个重要组成部分。
2.2.4 应用安全
(1) 在政府网站服务器上安装网页防篡改软件, 防治非授权用户对页面和内容进行篡改和非法添加。网页防篡改软件关注于应用层安全问题, 采用“强认证”机制, 与嵌入式过滤技术、实时阻断、事件触发等多种预防性保护技术相结合, 形成针对网站文件的多层次纵深防御体系, 是完全保护网站不发送被篡改内容并进行自动恢复Web页面保护软件, 切实保证政府网站信息的完整性、真实性和可用性。
(2) 部署浪潮SSR服务器安全加固系统。该系统使用USB-KEY在系统层对服务器操作系统进行安全加固, 保护了系统中重要数据和应用的安全, 从根本上免疫了目前各种针对操作系统的攻击行为, 防止了病毒、蠕虫和黑客攻击等对操作系统和数据库的破坏, 最大限度地保护了信息安全。
2.2.5 数据安全
采用备份和恢复技术。政府网站服务器存储了大量公开的政府信息、历史数据以及其他重要内容, 尽管已经采用了很多安全措施和手段, 但没有绝对的安全, 所以采取备份的技术也是最基本的方法, 一旦出现故障, 可以及时恢复。
3结论
结合国家海洋局电子政务外网安全管理的实践, 深刻地认识到, 网络系统安全体系建设是一个长期的过程, 新的安全技术手段会不断出现, 新的攻击手段也会层出不穷。任何一个安全设计方案都不可能解决所有安全问题。但随着网络化、信息化进程的不断推进, 我们对信息系统建设中的网络安全问题的认识会在理论、技术实践和管理实践等方面不断地深化, 将根据国家信息安全等级保护建设要求, 结合海洋电子政务系统实际进行设计, 实现安全思路清晰、安全体系全面、安全重点突出, 使网络安全建设既符合政府部门相关的安全保密要求, 又满足海洋事业发展的需要。
参考文献
[1]王超, 林华.环保电子政务建设中网络安全管理[J].环境保护科学, 2007, 33 (3) .
[2]刘峰.构建完善的电子政务系统安全体系[J].计算机技术与发展, 2008 (18) .
[3]朱亚兴.大型科技网络系统安全方案设计[J].微型机与应用, 2010 (13) .
3.政务外网安全解决方案 篇三
从“信息孤岛”林立到集中统一建设
十五期间,大连的电子政务建设取得了很大成效。以市委、市政府为枢纽的电子政务内网,连接了政府各部门和各区市县政府,实现了政务内部信息传输、网上审计等多项应用;以“十二金”为主导的政府各业务专网发展迅速,其中工商、税务、公安、海关等部门已经建立了比较完善的三级网络,实现了所有各业务单位的互连互通;建成了以大连市政府门户网站为中心,包括七十多个子网站的政府网站群,实现了政务公开、网上办事和公众参与等功能。
作为亲身参与了大连电子政务近几年大发展的市政府副秘书长周洲,在谈到大连电子政务建设取得的成效时,也对存在的不足之处有深刻的认识。周洲说,一个理想状态的电子政务系统,需要将内部办公网中的各个应用系统有机地联系在一起,同时,可以与相关业务部门进行联系,并最终为用户提供统一的电子服务窗口。但是,由于历史原因,政府各部门的信息化建设条块分割,形成“信息孤岛”,缺乏标准化和规范化,信息资源难以共享,严重制约了大连市电子政务的推进。因此,探索电子政务统一建设的模式成为大连市电子政务发展的需要。
电子政务的建设模式,一定程度上决定了电子政务建设的成败和建设效益的高低。周洲说,2004年,市政府开始停止各部门独立建设互联网平台,集中由市政府网站管理中心统一建设、统一运维,开展政务部门的互联网服务。周洲算了一笔帐,4年里70多个子网站如果单独建设,需要9800万元的费用;通过整合,目前费用仅为1420万元。可以说,这一平台既有效实现了不同部门信息资源的整合,又节省了高达8380万元的经费投入,达到了事半功倍的效果。
总结政府网站统一建设、统一运维的经验后,市政府启动了全市电子政务外网集中统一平台的建设工作,建设工作由市政府办公厅和发改委牵头,负责规划和组织协调,大连市政府网站管理中心具体承建。
政务外网实行集中统一建设的模式,周洲认为有三大好处:第一是把政务外网从政府资源变成了社会资源。以往各部门、各地区的网络只能为本部门、本地区所用,现在全市集中建设、全面应用,以给社会公众提供服务的方式实现了资源共享;第二是投资效率大大提高。通过统一规划、统一建设、统一运维,节省了大量的资金。我们初步算算,一年能节省约1.5亿;第三是便于管理、方便应用。政务外网统一起来后,管理上非常方便,也更规范了。像安全管理,集中起来后就能实现全网统一安全管理,让安全没有遗漏的角落。而从应用的角度来看,很多应用能够更好更快捷地部署到网络上,特别是一些跨部门的应用系统,马上就能实现部门间的信息共享和业务协同。
抓建设拓应用,让电子政务外网真正服务社会
大连电子政务外网的建设目标,简单地说就是铺设一张网络、建设两个平台、打造三大中心、打牢四个基础、抓好五大示范的全市电子政务外网统一平台。今天的大连市电子政务外网,是一个全市集中统一的政务外网网络平台和应用平台,标准统一、功能完善、系统稳定、安全可靠、纵横互通。上联国家、省政务外网,横联所有市级政务部门,下联区市县和先导区。建成后的大连市电子政务外网,能够有效促进政务网络互联互通和政务资源共享,形成统一的全市电子政务网络和资源共享平台,为市、区(市、县、先导区)各级政务部门进行社会管理、公共服务等面向社会服务提供支持,将电子政务服务延伸到乡(镇、街道)、村(社区),使电子政务服务惠及全民,消除或缩小“数字鸿沟”。
在电子政务外网建设上,大连市重点抓了五个方面的工作。
一是做好顶层设计,制定总体规划。由办公厅和发改委牵头,通过认真调研和充分论证,制定了《大连市电子政务集中统一建设的总体框架》和《大连市电子政务外网集中统一建设方案》,完成了对大连市电子政务建设的总体布局,为今后的可持续发展奠定了良好的基础。
二是建设统一网络,实现互通互联。按照国家的统一部署,采用集中统一模式,建成市、区两级基础网络,骨干、汇聚设备均采用了网络万兆系列交换机,同时取消了各部门单独介入互联网络,建设统一的高速互联网出口,供全市政务部门使用。
三是建设统一的应用支撑,实现资源共享。2004年以来,大连市开始了统一的硬件支撑平台建设与应用,先后启动了网站中心和数据中心建设,将全市的电子政务硬件资源集中到两个中心,面向各地区、各部门统一提供标准的GDC服务。运行至今,已承载运维的服务器及网络安全设备800余台(套),为全市700多个业务应用或网站系统提供应用支撑服务,据初步测算,集中运维每年可为市财力节省资金1.5亿元。
四是建设统一的安全支撑,保障应用安全。要实现资源集中首先必须解决安全问题,为此,市启动了集中统一安全平台建设。目前全市各安全区域共部署安全设备100余台套,实施了集中统一的安全管理和安全服务,保证了大连市政务外网平台的安全稳定应用。
五是应用为先,推动外网应用的快速发展。推动应用,要以集中拓展共享应用、优先发展跨部门应用、积极开展部门应用为指导方针。据统计,外网的各类政务应用以每年50%的速度增长,至2008年底,两个中心承载的应用系统已包括网上报税、网上社保、公务考录等700余个,为市民和企事业单位提供了大量高效、便捷的服务,已成为大连市电子政务建设与应用的主旋流。周洲举例说,目前大连80%的企业已经实现了网上报税,而纳税额更是达到全市纳税总额的98%;另外,企业实现了网上交纳医保、社保等费用,参保职工数达到了123万,占全市职工总数约95%。
通过电子政务外网开展跨部门的应用,大连有一个很典型的应用案例。周洲饶有兴致的介绍说,大连市将公众通过电话、传真、网络、短信等各种渠道向政府提出的意见、建议、咨询、投诉等,统一入口到政务外网,整合成公众意见建议受理平台。政府相关的各个职能部门通过外网上的平台实现跨部门的协同办理,再由政府网站将办理结果向公众进行反馈。同时,通过市民投诉中心对办理情况及公众满意程度进行网上电子监察。在这里,统一的电子政务外网应用,是实现跨部门的协同办事服务的必备基础。
“统一”是建设中一以贯之的“法宝”
作为主抓电子政务外网建设工作的主要领导之一,周洲有很多体会。
首先,统一思想,构筑电子政务建设发展的良好环境。电子政务是一项复杂的系统工程,必须要政务工作者的积极配合、全员参与。大连市发改委先后三次组织全市范围内的电子政务调研,总结取得的成绩,分析存在的不足,提出制约大连市电子政务发展的支撑性、瓶颈性问题,让各级政务部门认识到统一外网平台建设工作的重要性、必要性和紧迫性,从而共同构建起一个建设与发展的良好氛围。
其次,以集中统一为原则,走集约化建设之路。按照全市电子政务的总体框架,从电子政务项目源头抓起,以集中统一建设、共享共用为指引,带动大连电子政务建设整体水平的提升。
第三,以“一数一源”为目标,建设统一的数据资源库。大连电子政务外网上已初步建成五大基础数据库,即人口、法人、空间地理、宏观经济和政务信息资源库,更好地支撑起了应用系统的运行。数据需求分析被引入到应用系统的设计中,按照“一数一源”的标准来确定各业务系统的数据流向,以此带来业务流程优化,实现业务数据的集中统一共享。
最后,“统一标准、国产优先”是大连市政务外网建设的又一原则,以此确保政务应用的安全稳定。大连电子政务外网在规划设计就确立了采用国产装备和技术为主的原则,特别是在关系到外网安全的技术必须采用具有自主知识产权的国内技术。这也是大连电子政务外网最终选择锐捷网络来承建的一个重要原因。
4.新疆电子政务外网建设工作简报 篇四
启动会由自治区发展改革委、北京东方金诚信用管理有限公司和自治区信息中心共同组织召开,中心主任赵若平主持,自治区发展改革委财金处、人民银行乌鲁木齐中心支行、自治区信息中心等部门相关领导及人员参加了会议。
启动会上就评估具体细节、我区双公示工作开展中存在的问题及我区信用信息共享平台建设等进行了深入交流,通过抽签确定了我区5个省级直属部门、2个市级地区(每个市级地区3个部门)、1个县级地区(1个部门)合计12个部门作为本次“双公示”第三方评估抽查对象并将于206月开展现场评估。
最后赵若平主任表示,将严格按照国家发展改革委要求,做好我区社会信用信息共享交换平台建设工作,围绕“双公示”工作机制建设情况、数据上报情况、数据公示情况等七大指标,做好我区被抽查部门前期准备工作,迎接评估组一行的实地检查。
5.政务外网安全解决方案 篇五
(青海省)
部 门 用 户 手 册
东软集团编制 二〇一六年一月
投资项目在线审批监管平台(中央平台)—部门用户手册
目录 说明......................................................................................................................................................1 2 系统简介..............................................................................................................................................2 2.1 中央平台的组成.....................................................................................................................2 2.2 业务流程.................................................................................................................................3 2.3平台的功能结构.....................................................................................................................4 3 系统操作..............................................................................................................................................6 3.1 安装数字证书驱动程序.......................................................................错误!未定义书签。3.2 用户登录.................................................................................................................................6 3.3 录入项目办理情况.................................................................................................................7 3.3.1 录入接件信息...........................................................................................................9 3.3.2 录入无需办理信息.................................................................................................11 3.3.3 录入受理信息.........................................................................................................12 3.3.4 录入暂停(补正材料、委托评估、专家评审)信息..........................................14 3.3.5 录入暂停恢复信息.................................................................................................16 3.3.6 录入办结信息.........................................................................................................17 3.4 查询信息...............................................................................................................................20 3.4.1 查询审批事项办理过程信息.................................................................................20 3.4.2 查询与本项目相关的本部门的事项信息.............................................................22 3.4.3 查询本项目相关的所有部门的事项信息.............................................................22 3.5 录入项目监管(异常)信息...............................................................................................23 3.5.1 录入抽检信息.........................................................................................................23 3.5.2 录入报告审查信息.................................................................................................25 3.5.3 查看异常信用名单.................................................................................................27 3.5.4 管理黑名单.............................................................................................................28 3.6 信息维护...............................................................................................................................30 3.6.1 维护中介服务事项.................................................................................................30 3.6.2 维护服务指南.........................................................................................................33 3.6.3 维护短信接收人.....................................................................................................23 3.6.4 维护办理意见.........................................................................................................38 4 联系方式............................................................................................................................................42
I 投资项目在线审批监管平台(中央平台)—部门用户手册 说明
投资项目在线审批监管平台是根据国办发[2014]59号文件和国办发[2015]12号文件要求,为实现“精简审批事项,网上并联办理,强化协同监管”目标而建设的跨部门平台。
投资项目在线审批监管平台由中央平台和地方平台两部分组成。中央平台包括互联网门户网站和业务系统两部分,其中,门户网站依托互联网建设,向申报单位提供项目申报、信息服务、监管公示等功能;业务系统依托国家电子政务外网建设,包括并联审批、项目监管、电子监察和综合管理等功能。
本手册的使用对象为各部门用户,为部门用户在中央平台完成项目办理信息和项目监管信息的录入、相关信息的查询以及信息维护提供操作指引。目前,中央平台在部门间试运行,期间系统功能将进一步完善,平台操作界面如有微调,我们将及时更新用户手册。投资项目在线审批监管平台(中央平台)—部门用户手册 系统简介
2.1 中央平台的组成
投资项目在线审批监管平台(中央平台)由互联网和政务外网两部分组成,门户网站包括申报服务、信息服务、监管公示等,其中申报服务包括统一受理项目申请、统一反馈审批结果、提供办理事项清单、提供办事指南、在线查询办理进度、上报建设情况报告等;信息服务包括新闻资讯、政策法规、统计信息等;监管公示包括中介服务事项及名录、异常纪录、黑名单、部门办件情况统计等。政务外网业务系统包括并联审批系统、项目监管系统、电子监察系统、综合管理系统等,主要实现项目办理过程和办理结果信息共享、明确办理时限,临期超期预警,催督办、建设情况报告审查、记录异常信息和黑名单信息、维护本部门相关审批事项和办事指南、维护本部门涉及中介服务事项和名录等。平台组成结构如下图所示:
项目申报单位项目建设单位社会公众核准单位审批单位监管单位监察单位平台管理互联网投资项目在线审批监管平台互联网网站政务外网决策分析申报服务信息服务并联审批项目监管电子监察综合管理监管公示 2 投资项目在线审批监管平台(中央平台)—部门用户手册
2.2 业务流程
中央平台首先实现中央核准项目相关的行政审批事项网上申报,部门间信息共享,后续将逐步实现所有非涉密投资项目的“平台受理、并联办理、依责监管、全程监察”。业务办理流程如下图所示:
1、申报阶段
申报单位登录平台互联网网站填写申报信息,并打印项目登记单(含统一项目代码),申报单位凭项目代码办理后续相关审批手续。
2、审批阶段
部门办理人员接收申报材料时,要查看项目登记单,并核验项目编码后接收材料,并转内部办理。在办理过程中要将办理情况信息同步到平台上,平台将办理进度反馈给申报单位。同时,平台将各部门办理情况信息与相关部门进行共享。投资项目在线审批监管平台(中央平台)—部门用户手册
3、监管阶段
项目开工后,按照“谁审批、谁监管”的原则,审批部门需对项目建设情况进行监管。开工、竣工时,申报单位需向平台申报开工报告和竣工报告;建设过程中,申报单位要向平台报告项目年报,平台将申报单位报告的信息与相关部门共享,供部门监管使用,审批部门可根据项目情况和监管情况记录异常信息,形成异常名录,并视异常情节登记黑名单,平台将提醒申报单位,并适时向社会公开。
2.3平台的功能结构
平台的主要功能包括项目办理、项目监管、综合管理等三部分,如下图所示: 投资项目在线审批监管平台(中央平台)—部门用户手册
功能说明:
1、项目办理
通过此菜单录入并查询本部门的项目办理信息,查看其他相关部门的项目办理信息。
2、项目监管
通过此菜单录入并查询项目监管信息,查看申报单位的异常和黑名单信息。
3、综合管理
通过此菜单维护本部门办理意见、短信接收人信息、服务指南、中介服务事项等。投资项目在线审批监管平台(中央平台)—部门用户手册 系统操作
3.1 用户登录
第一步,通过浏览器访问平台地址:http://172.16.253.251:6888/tzxmspall。点击“登录”,界面如下图所示:
登录进入平台,登录后界面如下图: 投资项目在线审批监管平台(中央平台)—部门用户手册
登录后的界面由菜单区域、查询区域、内容及操作区域、提醒区域和个人信息区域组成。
菜单区域:以下拉菜单形式展示系统的功能菜单,包括项目办理、项目监管、综合管理三大部分。
查询区域:可按项目名称和项目代码对内容及操作区域内事项列表中的审批事项进行查询。
内容及操作区域:展示事项信息的主页面。提醒区域:对办理中事项、催办事项进行提醒。
个人信息区域:可点击修改用户名称、用户密码等个人信
3.2平台预审
政务外网审批系统已为各级发改部门配置好平台预审人员账号(其中西宁市开发区管委会负责预审下辖所有园区的项目),该账号的权限为企业申报人提交的项目进行项目预审,并赋予唯一的项目代码,此代码会伴随本项目从诞生开始直到项目竣工的全过程、全流程。其操作步骤如下:
3.2.1 项目预审办理
1、平台人员登入后,可在单击【项目预审】选择【项目预审】即可看见待预审的项目 投资项目在线审批监管平台(中央平台)—部门用户手册
2、平台人员选择【预审】操作
3、选择【预审】操作后会弹出项目详细信息并给予预审结果。
4、平台人员可在此页面给予【预审通过】与【预审不通过】 投资项目在线审批监管平台(中央平台)—部门用户手册
5、预审通过后此系统会给予一个唯一的项目代码。
3.3 录入项目办理情况
部门办理过程中需将接件、受理、不予受理、补正材料、委托评估、专家评审、办结等办理情况信息录入平台。3.3.1 录入接件信息
审批部门接收相关事项的申报材料时,将收件信息录入平台,操作步骤如下: 投资项目在线审批监管平台(中央平台)—部门用户手册
1、点击菜单区域的“项目办理”。
2、点击“待收件事项”,在内容及操作区域显示待收件事项列表。
3、按照项目编码找到该项目,或在查询区域输入项目编码找到该项目,并选择对应的申报事项,点击“接件”。
4、在弹出的操作页面上,输入接件日期,点击日历按钮,在日历中选择接件日期。
5、点击“提交”,完成接件信息录入。投资项目在线审批监管平台(中央平台)—部门用户手册
3.3.2 录入无需办理信息
部门认为本事项无需本部门办理,可录入无需办理信息,操作步骤如下:
1、点击“本事项无需办理”。
2、弹出操作界面,点击“操作日期”,在日历中选择操作日期。
3、点击“提交”按钮完成此操作。投资项目在线审批监管平台(中央平台)—部门用户手册
3.3.3 录入受理信息
部门做出受理或不予受理决定时,将受理或不予受理信息录入平台。操作步骤如下:
1、在菜单区域选择“办理中事项”,在内容及操作区域显示办理中事项列表。
2、按照项目编码找到该项目或在查询区域输入项目编码找到该项目,并选择对应的申报事项,点击“受理”或“不予受理”。投资项目在线审批监管平台(中央平台)—部门用户手册
3、若点击“受理”,在弹出的操作页面上,点击日历按钮,在日历中选择受理日期,并填写办理司局(处室)信息,点击“提交”完成受理信息录入。
部门受理后,系统会对即将到期和超期未办理的事项进行预警提示。办理期限大于7个工作日的审批事项为正常状态,在时限栏内显示绿色图标;剩余办理期限小于等于7个工作日时,为即将到期状态,在时限栏内以黄色图标提醒;超出办理期限的审批事项,为已超期,在时限栏内以红色图标提醒。如下图所示:
4、若点击“不予受理”,在弹出的操作页面上,点击日历按钮,在日历中选择受理日期,在“办理意见”一栏中选择办理意见,点击“提交”完成不予受理信息录入。如下图所示: 投资项目在线审批监管平台(中央平台)—部门用户手册
3.3.4 录入暂停(补正材料、委托评估、专家评审)信息
在补正材料、委托评估、专家评审等环节,系统会暂停计时,录入暂停(补正材料、委托评估、专家评审)信息的操作步骤如下:
1、对办理中事项,按照项目编码找到该项目或在查询区域输入项目编码找到该项目,并选择对应的申报事项,点击“暂停”。
2、弹出操作页面,选择暂停环节。若选择“补正材料”或“专家评审”,在“开始时间”一栏中点击日历按钮,在日历中选择补正日期,并在“办理司局(处室)”一栏中填入司局名称。点击“提交”完成“补正材料”或“专家评审”的信息录入。投资项目在线审批监管平台(中央平台)—部门用户手册
3、若选择“委托评估”,在“开始时间”一栏中点击日历按钮,在日历中选择委托评估开始日期,并在“办理司局(处室)”一栏中填入司局名称,在中介机构名称一栏中点击“选择”按钮,弹出中介机构列表,可输入查询条件(组织机构代码、中介机构名称、法定代表人、营业执照),点击“查询”按钮,查询办理该事项的中介机构,选择该中介机构。点击“提交”按钮完成“委托评估”的信息录入。投资项目在线审批监管平台(中央平台)—部门用户手册
3.3.5 录入暂停恢复信息
当补正材料、委托评估、专家评审等环节结束后,系统恢复计时,录入暂停恢复信息的操作步骤如下: 投资项目在线审批监管平台(中央平台)—部门用户手册
1、在办理中事项中,按照项目编码找到该项目或在查询区域输入项目编码找到该项目,并选择对应的申报事项,点击“恢复”。
2、弹出操作页面,选择需恢复事项对应的单选按钮。
3、在“结束时间”一栏中点击日历按钮,在日历中选择暂停结束时间。
4、点击“提交”按钮完成“恢复”操作。
3.3.6 录入办结信息
部门做出批复或不予许可决定时,将办结信息录入平台。操作步骤如下: 投资项目在线审批监管平台(中央平台)—部门用户手册
1、在办理中事项中,按照项目编码找到该项目或在查询区域输入项目编码找到该项目,并选择对应的申报事项,点击“办结”操作按钮。
2、在“事项完成日期”一栏中点击日历按钮,在日历中选择事项完成日期。
3、在“批复结果”下拉列表中选择“批复”或“不予许可”。
4、在“批复文号”一栏中输入批复文号。
5、点击“提交”按钮,提交“办理结果”,完成“办结”操作。投资项目在线审批监管平台(中央平台)—部门用户手册
3.3.7 转办操作信息
对项目进行上下级转办,操作如下:
在待收件事项页面中点击上图中红框位置,进入转办页面。
1、在上图中位置选择转办单位层级(上图中以西宁市发改委为例),点击位置选择西宁市发改委。
2、在位置填写转办时间,④位置填写转办原因。
3、点击⑤位置进行转办。投资项目在线审批监管平台(中央平台)—部门用户手册
点击上图中红框位置确定按钮,确认转办。点击⑥位置返回转办页面。
3.4 查询信息
3.4.1 查询审批事项办理过程信息
部门通过查询区域查询项目或事项的审批信息,可按项目名称或项目编码进行查询,操作步骤如下:
4、部门在相应阶段的页面输入项目名称或项目代码。
5、点击“查询”按钮,查询项目所有审批事项的办理信息,如下图所示: 投资项目在线审批监管平台(中央平台)—部门用户手册
6、点击“按事项列表查看”或“按项目列表查看”,分别从项目和事项角度查看审批事项,如下图所示:
7、点击“查看”,弹出该事项办理过程信息。投资项目在线审批监管平台(中央平台)—部门用户手册
3.4.2 查询与本项目相关的本部门的事项信息
部门可查看本项目在本部门相关事项办理情况信息,操作步骤如下:
1、点击“本部门”,查看本项目本部门的相关事项办理情况。
2、可查看本部门对应事项的办理过程信息。点击“关闭”按钮,关闭该弹出框。
3.4.3 查询本项目相关的所有部门的事项信息
部门可查看本项目在所有相关部门的事项办理情况信息,操作步骤如下:
1、点击“全部部门”,查看本项目涉及部门的相关事项办理情况。投资项目在线审批监管平台(中央平台)—部门用户手册
2、点击“查看”,可查看该部门对应事项的办理过程信息。
3.5 录入项目监管(异常)信息
项目监管单位登录系统后,可在菜单区域中的“项目监管”菜单下找到项目监管、报告审查、异常信用信息、黑名单4个子菜单,部门使用人员可进行录入抽检信息、录入报告审查信息、查看异常信用名单、管理黑名单等操作。3.5.1 录入抽检信息
部门对项目进行抽查、检查,如发现异常,可进行记录。操作步骤如下:
1、点击菜单区域的“项目监管”。
2、点击“项目监管”,在内容及操作区域显示项目监管列 投资项目在线审批监管平台(中央平台)—部门用户手册
表。
3、按照项目编码找到该项目,或在查询区域输入项目编码找到该项目,点击“记录异常”,如下图所示:
4、弹出操作页面,点击“新增”,增加一条异常信息。
5、输入异常情形、异常级别、具体违法行为和记录日期,点击“保存”按钮,完成监管记录异常信息录入。投资项目在线审批监管平台(中央平台)—部门用户手册
3.5.2 录入报告审查信息
部门对开工报告、企业年报、竣工报告等进行审查,若项目存在异常,可记录异常信息。操作步骤如下:
1、在菜单区域点击“报告审查”,在内容及操作区域显示报告审查列表。
2、在审查报告对应项目右侧操作栏中,点击“审查”按钮,如下图所示:
3、弹出操作页面,对存在异常的项目,点击右侧“增加”按钮,输入异常情形、异常级别、具体违法行为和记录日期。
4、输入完成后,点击“保存”按钮,项目监管信息即可保存。投资项目在线审批监管平台(中央平台)—部门用户手册
5、点击“查看本部门审查记录”,可以查看本部门对此事项的审查信息。
6、点击“其它部门审查记录”,可以查看其它部门对本事项的审查信息。投资项目在线审批监管平台(中央平台)—部门用户手册
3.5.3 查看异常信用名单
部门可以查看平台中已记录的异常信用名单,了解项目的异常信息。操作步骤如下:
1、在菜单区域点击“异常信用名单”,内容及操作区域显示异常名录列表。投资项目在线审批监管平台(中央平台)—部门用户手册
2、点击“项目名称”,可显示项目基础信息一表展示。如下图所示:
3、点击“异常次数”,查看具体的异常信息,如下图所示:
3.5.4 管理黑名单
部门可查看被列入黑名单的项目法人单位,也可将存在异常的项目法人单位列入黑名单。操作步骤如下:
1、在菜单区域点击“黑名单”,查询被列入黑名单的项目法人单位。投资项目在线审批监管平台(中央平台)—部门用户手册
2、点击“新增”按钮。
3、弹出新建黑名单页面,输入列入黑名单的原因和日期,点击“确定”按钮,完成增加黑名单操作。
4、点击“记录原因”,可查看列入黑名单原因。投资项目在线审批监管平台(中央平台)—部门用户手册
3.6 信息维护
部门对业务办理过程中需要用到的信息进行维护,点击菜单区域中的“综合管理”,出现中介服务事项维护、办事指南维护、短信接收人维护及办理意见维护四个子菜单,选择相应的子菜单进行操作。
3.6.1 维护中介服务事项
各部门负责维护本部门相关审批事项所涉及的中介服务事项及该事项所对应的中介服务机构名录,包括新增、修改、删除、配置中介机构、查询等操作。操作步骤如下:
1、点击菜单区域的“综合管理”。
2、点击“中介服务事项维护”菜单,查看本部门的中介服务事项,如下图所示: 投资项目在线审批监管平台(中央平台)—部门用户手册
3、点击“新增”按钮,弹出“新增中介服务事项”页面,如下图所示。输入相应信息,点击“确定”按钮完成操作,点击“取消”按钮取消操作。
4、点击“配置中介机构”,进入该中介服务事项的中介机构配置页面,如下图所示。可进行“新增”“修改”“删除”“返回”操作。
投资项目在线审批监管平台(中央平台)—部门用户手册
5、返回“中介服务事项维护”菜单,点击“修改”按钮,进入“修改中介服务事项”页面,如下图所示。输入相关信息,点击“确定”按钮完成操作,点击“取消”按钮取消操作。
6、返回“中介服务事项维护”菜单,点击“删除”按钮,弹出“提示”页面,如下图所示。点击“确定”按钮,完成删除操作;点击“取消”按钮,取消操作。
投资项目在线审批监管平台(中央平台)—部门用户手册
3.6.2 维护服务指南
对审批事项服务指南信息进行维护,包括维护、删除、查询等操作。操作步骤如下:
1、点击“审批服务事项配置”菜单,进入服务事项列表页面,如下图所示:
2、点击所要选择的服务事项编码前的单选按钮,选中要维护的服务指南,点击“维护”按钮,进入“新增服务指南”页面,如下图所示。输入办事指南相应内容,点击“确定”按钮完成操作,点击“返回”按钮取消操作。
投资项目在线审批监管平台(中央平台)—部门用户手册
投资项目在线审批监管平台(中央平台)—部门用户手册
3、点击“删除”按钮,弹出“提示”页面,如下图所示。点击“确定”按钮,完成删除操作;点击“取消”按钮,取消操作。
4、在“项目类型”输入框中输入事项名称,或在“服务指南类型”下拉列表中选择服务指南类型,点击“查询”按钮,可显示符合查询条件的服务指南信息列表,点击“重置”按钮,清除查询条件。
维护短信接收人
部门可为项目办理中的各个环节设置短信接收人。在此功能中,各部门可对本部门的短信接收人进行管理,包括新增、修改、删除、查询等操作。
1、点击“短信接收人维护”菜单,展示本部门的短信接收人列表,如下图所示:
投资项目在线审批监管平台(中央平台)—部门用户手册
2、点击“新增”按钮,弹出“新建短信配置人员”页面,如下图所示。选择办理环节,输入短信接收人姓名、手机号码,点击“确定”按钮,完成增加短信接收人操作。
3、点击“修改”按钮,弹出“修改短信配置人员”页面,如下图所示。选择办理环节,输入短信接收人姓名、手机号码,点击“提交”按钮,完成修改短信接收人操作,点击“取消”按钮,取消操作。
投资项目在线审批监管平台(中央平台)—部门用户手册
4、点击“删除”按钮,弹出“提示”页面,如下图所示。点击“确定”按钮,完成删除短信接收人操作;点击“取消”按钮,取消操作。
5、在“办理环节”下拉列表中选择办理环节,或在“短信接收人”文本框中输入姓名,点击“查询”按钮,可显示符合查询条件的短信接收人信息列表,点击“重置”按钮,清除查询条件。
投资项目在线审批监管平台(中央平台)—部门用户手册
3.6.3 维护办理意见
对项目办理过程中常提出的办理意见进行维护,包括查询、新增、修改、删除、启用、停用等操作。
1、点击“办理意见维护”菜单,进入办理意见维护列表页面,如下图所示:
2、点击“新增”按钮,弹出“新建办理意见”页面,如下图所示。选择办理意见分类,输入办理意见标题、办理意见,选择是否启用(是,则启用;否,则不启用),点击“确定”按钮完成增加办理意见操作,点击“取消”按钮取消操作。
投资项目在线审批监管平台(中央平台)—部门用户手册
3、选择序号单选按钮,选中所要修改的办理意见,点击“修改”按钮,弹出“修改办理意见”页面,如下图所示。选择办理意见分类,输入办理意见标题、办理意见,选择是否启用(是,则启用;否,则不启用),点击“确定”按钮完成修改办理意见操作,点击“取消”按钮取消操作。
4、返回“办理意见分类”菜单,选择序号单选按钮,选中所要删除的办理意见,点击“删除”按钮,弹出“提示”页面,如下图所示。点击“确定”按钮完成删除操作,点击“取消”按钮取消操作。
投资项目在线审批监管平台(中央平台)—部门用户手册
5、返回“办理意见分类”菜单,选择序号单选按钮,选中所要启用的办理意见,点击“启用”按钮,弹出“操作成功”页面,如下图所示。点击“确定”按钮完成操作。
6、返回“办理意见分类”菜单,选择序号单选按钮,选中所要停用的办理意见,点击“停用”按钮,弹出“操作成功”页面,如下图所示。点击“确定”按钮完成操作。
7、返回“办理意见分类”菜单,在查询区域内“办理意见分类”下拉列表中选择办理意见分类,或在办理意见标题文本框中输入标题,点击“查询”按钮,可显示符合查询条件的办理意见列表,点击“重置”按钮,清除查询条件。
投资项目在线审批监管平台(中央平台)—部门用户手册
投资项目在线审批监管平台(中央平台)—部门用户手册 联系方式
平台尚在完善中,如有意见建议,欢迎与我们联系。联系人:吴国铮 *** 陆明川 *** 刘奕甫 *** 皮 俊
***
电子邮箱:wugzh@neusoft.com
6.电子政务信息安全解决方案研究 篇六
摘要:作为政府信息化工程的重要组成部分,电子政务在我国的发展已初具规模。由于政务信息的敏感性和保密性要求,以及网络平台的安全性影响,电子政务信息系统的安全保障是至关重要的。电子政务信息系统的安全保障涉及到网络技术、系统功能、人员管理、法制法规等诸多因素,必须形成全面、规范、有执行力的保障机制。
关键字:电子政务,信息安全,解决方案 引言
近年来,以互联网技术为承载主体的信息技术的飞速发,引发了一场深刻的生产和生活方式变,极大地推动着经济和社会的发展。作为信息高速公路五个应用领域中的首要应用,电子政府/电子政务在全球范围内受到广泛的重视,政府上网、政府工作电子化势在必行,政府信息化已成为经济信息化和社会信息化的前提,电子政务将是未来国家核心竞争力的重要因素之一。所谓电子政务是指政府机构运用现代信息技术,在组织机构管理和服务职能实现上突破时间、空间和部门分隔的限制,形成精简高效、廉洁公平的政府运作模式。电子政务模型可简单分为两方面:部门内部的网络办公平台和各部门与社会各界之间的网络信息沟通平台。因此,电子政务实施过程中的首要问题 便是如何保障信息安全。如果信息安全不能得以保障,轻则影响电子政务信息系统正常功能的运转,重则破坏政府的公众形象甚至对社会的团结稳定产生危害。电子政务面临的网络安全戚胁
电子政务是党委、政府、人大、政协及行政管理机构有效决策、管理、服务的重要手段.电子政务信息系统也必然会成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此.构建电子政务信息安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展的全局。电子政务面临的网络安全威胁因素有:
1.计算机系统的脆弱性
计算机系统本身无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害。如水、火、地震的破坏及环境(温度、振动、冲击、污染)的影响以及硬件设备故障,突然断电或电源波动以及各种误操作等危害。这些危害有的会损害系统设备,有的则会丢失或破坏数据。甚至毁掉整个系统和数据。
2.网络技术的缺陷性(1)先天的安全隐患
在物理通路上.网络通信线路一般是电话线、专线、微波、光缆或无线系统,这些线路易遭受物理破坏.易被搭线窃听,无线通信易遭截获、监听等等。网络规模越大,通信线路越长,这种弱点也随之增加。
电子政务内网,政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的。该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计。计算机应用系统自身的缺陷相当多,如windows net和Netware就存在严重的安全漏洞,使入侵者有不少空子可钻。另外数据库服务器、电子邮件服务器、web服务器等应用平台也存在大量的安全隐患。
(2)网络的外部威胁
系统外部非法用户.如信息间谍的潜入窃密,网络黑客的攻击篡改.恐怖集团的销毁破坏等.使数据遭到窃取、假冒、抵赖或销毁,从而造成政府网络无法工作。具体表现有下面三方面:
一是非法使用资源。入侵者滥用和盗用计算机资源、网络连接服务等资源,并查阅数据、访问机密文件等信息资源。
二是恶意破坏。非法进入者对系统或数据文件进行破坏,包括修改数据信息.破坏硬件.传送附带破坏性病毒的文件等,还可以设置”定时炸弹”进行要挟攻击.敲诈勒索。这些恶意破坏造成系统瘫痪,文件无效或消失.使电子政府中断对用户提供的服务。
三是盗窃数据。黑客进入网络,盗走任何有价值的东西,包括金融数据、机密文件以及其他敏感的数据信息等。
3.信息管理的可腐败性
管理规范不到位:例如,微机或工作站管理人员在开机状态下擅离岗位,敏感信息临时存放在本地的磁盘上,而这些信息处于未保护状态.这种管理上的不 2
严格极易给他人提供冒充的机会。另外内部用户随意利用办公终端与lnternet联接,使网络罪犯有机可乘。许多网络犯罪行为尤其是非法操作都是利用联网的电脑管理制度上的漏洞而得逞的。
组织管理不完善:如部分网络管理者(内部人员)很容易以某一用户的身份登录、查看和复制用户的信息.甚至利用管理用户的地址目录之便,以用户的名义发送报文.非法窃取、篡改、隐瞒、抵赖、销毁权限之外的信息,造成系统无法正常工作甚至瘫痪。根据公安部门的报告,作案人员往往是利用管理上的漏洞.而且内部人员居多。
4.技术性缺陷
1)基础网络:首先,无论是有线还是无线网络,其通信线路如电缆、微波等,都易遭物理破坏,或易被搭线窃听,或易遭截获、监听等。其次,网络拓扑结构设计不合理或缺乏可扩展性,很可能一个结点遭破坏导致整个系统瘫痪。
2)操作系统和数据库 :目前所使用的计算机网络操作系统,多偏重于考虑系统使用的方便性,其结构和代码设计相对在系统的安全机制上考虑还不够精细 或多或少存在些安全漏洞,数据库管理系统基于分级理念对数据库进行管理,同时数据库管理系统的安全必须与操作系统的安全相配套,这样系统的安全又出现一些不稳定因素。
3)应用平台:为便于在应用层面进行定期维护或升级,在开发电子政务信息系统的应用功能时,往往有可能留有所谓的“后门”一旦被非法人员发现,破坏性有可能波及整个系统。
5.法律法规的滞后性
虽然,我国针对电脑病毒、信息侵权和网络犯罪等非法信息行为制定了一些网络安全相关的法律法规,但现行政策法规仍难以适应网络发展的需要,信息立法还存在相当多的空白。诸如个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等数字经济正常运作所需的配套法规急需予以制定。由于法规不健全,信息市场交易秩序的维护、信息犯罪的惩处等无法可依,使信息犯罪有空子可钻。另一方面,由于网络作案手段新、时间短、不留痕迹等特点,给网上犯罪案件的侦破和审理带来了极大的困难。
6.保障意识的非系统性
有的政府系统.在系统建设中没有统一规范的安全构想.更没有建立完善的安全体系结构:从硬件采购、网络布线、采用的操作系统、应用系统的开发、系统被非法访问等方面都没有把安全问题考虑进去或考虑得很少。因此这些政府系统难以抵御防范上述威胁。
3.电子政务信息安全解决策略
目前我国电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展“的策略。鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全.还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
1.健全法律与政策,加强法律监管
电子政务的工作内容和工作流程涉及到国家秘密与核心政务.它的安全关系到国家的主权、国家的安全和公众益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约.成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据。其目的在于保护守法者和依法者的合法权益.为司法和执法者提供法律依据.对违法、犯法者形成强大的威慑。因此,制订相应的法规,适度的解密和规范开放的规则,保护政府部门问信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程,是非常有利的和必要的。再完美的电子政务信息系统也可能出现内部使用的疏忽或遭受外来的恶意攻击,只有将网络技术和网络法律法规结合起来并与国际立法规则相兼容,才能在发生问题后有法可依,建议制定专门的电子政务信息系统安全法。一是用以规范电子政务中的信息安全技术范畴,二是对破坏电子政务信息安全的行为如何处罚要从法律意义上制定专门的规定。
2.强化组织与管理
电子政务安全管理涉及到国家安全部、国家保密局、国家密码管理委员会、信息产业部等许多国家安全职能部门.其安全管理职能的协调需要由国家信息化领导机构来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信
息安全的管理,形成自上而下的信息安全管理组织体系,是电子政务安全实施的必要条件。同时,政府相关部门必须制订颁发电子政务安全相关的各项管理条例,以及时指导电子政务建设的各种行为.保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。根据管理需求,可以对电子政务系统信息内容实施安全监控管理.以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。
3.制订标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性.以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估.保障电子政务系统的安全可靠。因此,制订信息安全标准以及安全产品的规范便显得尤为重要。
4.纵深保障与服务
在电子政务的系统建设中,要构建其技术安全保障架构.对大型电子政务系统要建立纵深防御体系:进而设置政务内网的安全与控制策略、政务外网的安全与控制策略,进入互联网的安全服务与控制策略、租用公网干线的安全服务与控制策略、政务计算环境的安全服务与机制。采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
5.创新技术与产品
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品.要不断地加强安全技术和产品的自主研制和创新;它们涉及到安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机入侵检测(1DS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸等。
6.用户应用安全
电子政务中,由于管理和使用不当造成的安全问题愈七成,因此加强人员对系统使用的安全意识,尤为重要。首先在系统投入使用前,必须对所有人员进行技术培训。其次,在使用过程中,也应有针对性的就系统变更等问题与工作人员 5
进行双向交流 其它还需特别注意的地方有:
1)管理员职责:管理员账户本身最易受到黑客攻击,定期更换账户及密码,是提高安全性的有效措施。同时,尽量不开放 Guest账户,对其他用户严格划定访问权限和资源使用权限;定期检查用户IP地址范围,用户使用系统的频率和内容,发现异常及时封锁IP或相应用户账号。
2)普通用户:在内部子网中不应开放共享目录。如有经常交换信息需求的用户,在共享时必须加上必要的口令认证机制。现在更为常见的方式是给用户配备 USB 安全密钥或者经第三方CA认证,可用来进行数字签名和验证签名,确保通讯双方的真实身份,兼具真实性和不可抵赖性,保障政务的安全传送和处理。
7.系统运行环境安全
1)网络分级隔离:外网与内网和专网进行物理隔离,内网与专网、外网与 Internet 之间则采用逻辑隔离。内外网间必须安装防火墙,根据各种过滤规则来判断网络数据是否能够通过防火墙,用以加强网络之间访问控制、防止外网用户以非法手段进入内网、保护内网中的特殊网络互联设备,既防止外来的入侵,也阻止局域网内部重要信息的泄露。内外网之间的通信则采用异步高位加密机制,可以保证内外网的通信安全
2)网络设备和软件:选用高带宽网络和高性能服务器。配备加密设备,使得数据以密文形式在网上传送,保证数据的机密性与完整性。在安装防火墙的基础上,辅以入侵检测系统,用于实时监控和记录具攻击性的信息代码在进出网段的所有操作行为,并按制定的策略实行响应(阻断、报警、发送电子邮件等),从而防止网络的攻击与犯罪行为。安装正版操作系统或源代码对政府开放的操作系,统坚持日常维护和记录,及时更新、升级病毒库;使用安全扫描工具定期检查系统漏洞和配置更改情况,及时安装系统补丁堵塞系统漏洞。
4.结论
电子政务信息系统的安全保障不但要从实现技术入手,更要与系统在政府工作中的重要地位相呼应 保证其先进性和可扩展性,要进行深入调研和长远规划 必须能够适应网络的快速发展变化。根本上还需要国家的司法支持和参与人员管理意识的增强保障了电子政务的安全,才能保障政府信息化的顺利推进。
5.参考文献
7.“大智移云”时代的政务外网建设 篇七
“在推进监管方式创新、优化政府服务中,要积极运用大数据、云计算、物联网等信息化手段”,这句话出自不久前国务院印发的《2015年推进简政放权放管结合转变政府职能工作方案》。
简政放权是本届政府全面深化改革的“先手棋”,而电子政务在促进行政权力结构的合理化、行政权力运行的规范化、行政权力效能的服务化以及行政权力设定的科学化方面有着特殊的价值,是简政放权、建设服务型政府的重要抓手。正如华为企业业务中国区副总裁杨萍所指出的:“我国处于经济转轨、社会转型的时期,信息化发展水平已经成为衡量一个国家综合国力和竞争力的重要标志,利用信息技术发展电子政务也已成为实现国家治理体系和治理能力现代化的重要条件和有效手段。”
整合政务资源
总体来看,我国政务信息化的发展经历了3个阶段:电子政府、数字政府和智慧政府。智慧政府是在充分考虑利用云计算、大数据、物联网等新一代信息技术和应用模式,以大众创业、万众创新为特征,强调作为平台的政府架构,并以此为基础实现政府、市场、社会多方协同的公共价值塑造,实现政府管理与公共服务的智能化、精细化和社会化。
在智慧政府阶段,“整合、互联、共享、重构、高效”将成为政务信息化建设新模式。这就要求对原有的电子政务系统要进行深入整合,实现重点业务领域的跨部门、跨地区的协同;克服条块分割,加快实现互联互通;在整合、互联、协同的基础上,提高信息资源共享的水平和能力,而这也是简政放权、鼓励创新、建设服务型政府的需要。
网络是应用的基础,要想形成“整合、互联、共享、重构、高效”的政务信息化建设新模式就必须建设一张功能强大的基础网络。国家信息化专家咨询委员会委员宁家骏表示:“电子政务是一个复杂的系统工程,我们既要从推动网络整合,促进信息共享,强化安全保密,健全法律法规,完善标准规范方面进行设计和统筹,同时,我们更要扎扎实实地按照行动路线图,按照我们具体的计划一步一步地推进。政务网络的建设与资源整合应该说是我们电子政务未来发展的基础,必须抓紧落实,其中政务外网建设首当其冲。”
国家电子政务外网是按照中办发[2002]17号文件和[2006]18号文件要求建设的我国电子政务重要公共基础设施,建设的背景主要为了遏制网络的重复建设,而目的是促进跨地区、跨部门的互联互通,资源共享,业务协同。
经过几年建设,国家外网建设取得了明显的成就,但是由于缺乏规范统一的顶层设计,导致网络标准不统一,各类政务网络不能有效联通,信息孤岛大量存在。同时也面临着目前的网络和高涨的应用需求不相适应的局面。所以,目前急需进一步加强外网的建设和管理,同时充分利用各地区现有的资源,加强政务外网和安全体系的建设,推动地方部门的接入,实现外网建设常说的横向到边,纵向到网的建设目标。同时要重点加强外网的应用建设,通过外网真正促进资源整合和数据的共享。
国务院办公厅2014年底印发《关于促进电子政务协调发展的指导意见》,提出了今后五年电子政务发展的主要目标之一是:经过5年左右的建设,统一规范的国家电子政务网络全面建成;同时提出“十七项工作任务和十二项重点工程任务”,其中政务外网建设是重要内容。
构建高性能网络
据悉,国家发改委已经正式批复了国家电子政务外网二期建设项目,此举意义重大。
信息技术日新月异,而政务外网却是十年如一日,创新不足,无论是理念还是技术,是架构还是设备都相对“老旧”,与新兴技术融合水平低,的确难以适应当前以及未来电子政务的发展需求。通过政务外网二期的建设,既能促进国家政务平台互联互通的枢纽作用,力争把各政务部门履行职能中间,面向公众,服务民生的业务应用和国家基础资源开放共享提供支撑。同时,还能进一步整合各级政府的网络资源,推进网络的联通、信息的共享和业务的协同。
国家信息中心公共部工程实验室综合管理部主任徐云指出,下一代政务外网应该能够实现4方面目标:资源整合管理、服务的按需交付、保证多用户的安全、实现跨平台资源共享。著名网络专家、华为企业路由器产品解决方案总裁杨名认为,政务网络的转型体验是关键,尤其在未来电子政务更多体现移动化、社交化、云计算、物联网以及大数据等新特征的大趋势下;同时,随着网络的复杂化,网络的安全性、可靠性以及网络运维管理的复杂性也是不容忽视的问题。
因此,大容量、低时延、高安全可靠、可扩展、智能化将是下一代政务外网的必备技术特征。而对于下一代政务外网的技术架构,徐云和杨名两位专家不约而同地提到了SDN技术,即软件定义网络。
SDN是一种新型的网络体系结构,通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。简单来说,SDN有5大核心价值:让网络更可控易用、加快了新业务引入的速度、降低了网络运维的复杂度、有助于实现网络的虚拟化、让网络乃至所有IT系统更好地以业务目标为导向。目前,互联网公司谷歌、IT公司IBM、以及传统网络公司华为都在加大SDN的科研力量,并形成了成熟的产品和解决方案。可以说,SDN产业生态系统已经形成,为后续的规模商用打下基础。
SDN有一个关键特性是信任整合。传统网络中的威胁泛滥的原因之一缺乏任何集中控制和授权,也就是说缺乏一个整合信任的中央机构,攻击者经常利用这点来发起攻击。而SDN由于采用统一的控制器,可以整合这种信任,实现安全隔离、授权认证、数据通道安全、访问控制一致性等,从而整体提高网络的安全性。更为重要的是,在SDN领域,以华为为代表的国内厂商已经能够拿出端到端的、具有自主知识产权的解决方案,包括网络芯片和网络操作系统,从而真正实现安全可控。
【政务外网安全解决方案】推荐阅读:
电子政务外网安全02-23
22、政务内网安全解决方案10-16
论文:电子政务信息安全研究07-14
电子政务信息安全保障体系01-16
国土资源电子政务中的安全问题研究10-02
政务公开方案07-27
党务政务公开方案07-06
政务系统实施方案07-11
政务诚信系统建设方案08-10
政务体系建设整改方案01-09