检察院内网建设(共6篇)
篇1:检察院内网建设
内网建设-国家林业局办公系统建设
国家林业局内网建设主要是指局机关内网办公系统的建设。国家林业局局机关内网办公系统是林业电子政务建设的重要组成部分,自2001年起开始运行。最初系统采用C/S结构,在Lotus Notes平台上开发完成。系统的建成和应用实现了网上信息查询,为局内的用户提供了信息共享的平台,为各司局发布信息提供了载体。经过几年的建设取得了一定的成绩,但与实际需求还有很大差距。从2006年开始,内网办公系统进行了全面的技术升级。目前注册人员达到800多人。
总体思路
根据我国林业发展战略的总体目标和要求,结合林业自身特点,以满足林业事业发展和林业管理的需要为宗旨,在现代信息技术的支持下,结合国家林业局现有网络环境及办公需求的具体情况,由国家林业局统一规划、组织和建设。
一、指导思想
国家林业局内网办公系统建设遵循“以需求为导向,以应用促发展,统一规划,循序渐进,统一标准,整合资源,系统、安全、可靠和可扩展”的指导思想。
以需求为导向,以应用促发展:有需求才有动力,有应用才能发展。系统的建设和应用以实用和实效为重点,在综合分析机关办公业务和领导科学决策的需求的基础上,有针对性地开展系统建设和应用开发工作,并通过系统应用的成果不断推进系统建设的深入发展。
统一规划,循序渐进:办公自动化系统建设和应用是一项涉及面广、技术和资金密集的系统工程,为确保系统发挥整体效益,由国家林业局统一规划指导,协调各个部门,分期开展系统的建设工作。在统一规划的基础上进行的系统建设,一边建设,一边应用。
统一标准,整合资源:统一标准,利用统一的网络建立办公平台,促进办公系统与各个业务系统和林业基础数据库的互联互通、资源共享,切实改善局机关的办公和信息资源环境,促进电子政务的建设。对数据进行有效整合和集成,达到资源共建共享的目的。
二、总体目标
国家林业局内网建设的总体目标是最终构建一个安全可靠、稳定高效、结构完整、功能齐全、技术先进的电子办公平台,实现机关内部公文、会议、信息、督查、内部事务管理等主要办公业务的数字化和网络化。实现公用文档管理的自动化,各类知识和信息的有序存储。实现信息集成,将数据中心、各种业务系统的数据集成到办公自动化系统中。提高办公效率、规范办公流程、提升政府机关形象、降低运行管理成本,全面实现机关办公信息化,促进我国林业又快又好地发展。
网站内容
国家林业局内网办公系统是整个国家林业局电子政务系统的基础平台,它与专网综合办公系统、林业数据库以及其它业务系统有机的结合在一起,构成国家林业局电子政务系统。内网办公自动化系统采用B/S结构,用户用浏览器登陆办公平台后,就可进行日常办公直接访问电子公文传输系统和林业数据库。在办公平台主页上分别排列着各个功能模块。员工通过内部的多功能的信息交换平台,将工作中传统方式的面对面、纸介质的信息交换方式转移到网络上来,使员工充分利用网络的先进技术工具,提高工作效率。
国家林业局内网办公系统主要包括信息服务、网上办公、综合互动、安全认证系统等四个部分。
一、信息服务版块
信息服务系统主要为系统内用户提供林业的基本情况、政务信息、政策法规等信息服务,用户依据权限进行输入、浏览、编辑和打印等操作。
(一)林业概况
林业概况包括林业基本情况、林业发展报告、国土绿化状况公报、林业大事记、林业工程公报等信息内容。
(二)领导专区
包括领导活动、领导讲话、领导文集等。领导活动用于发布局领导的活动安排,有权限的人员可为领导安排日程, 其它用户也可根据授权点击日程表查看该项安排具体内容(时间、地点、事件等)。领导讲话和领导文集发布领导的讲话以及出版的文集,方便用户的查询、学习。
(三)今日要闻
发布每日与林业相关的重要新闻和资讯。
(四)工作动态
发布各司局重要的工作汇编。
(五)信息简报
对林业情况通报、林业要情等政务信息进行有效的管理,可以方便的进行输入、修改、查询、打印等操作。
(六)政策法规
存储林业法律、法规、部门规章、制度以及其它的法律法规,可按多种方式方便的进行查询检索。
(七)规章制度
发布机关内部的规章制度、管理办法、工作指南等。
(八)电子政务
发布林业电子政务相关的政策、规划、重要事件等。
(九)机关建设
为机关党建工作提供一个信息发布、交流学习的场所,包括党员之家、反腐倡廉等栏目。
(十)生活资迅
为用户提供天气预报、交通资讯等信息。
二、网上办公版块
网上办公系统可以实现政府收发文、签报、催办、审批、会议管理、档案管理等办公程序的计算机网络化管理。
(一)最新文件
存储和发布最新的文件,用户可以依据权限进行查询。具体包括收文、发文、签报以及最新文件、中央文件等内容。
(二)公文流转
公文(文件、签报、函等)流转是办公系统的重要模块,主要用于实现公文的网上流转和管理,包括收发文管理、来文阅办、流程监控、公文归档、公文检索等。系统会根据办公的实际需要部署到不同应用者的办公平台之上。
为收发文件提供管理平台,实现通知、报告等各类正式公文的起草、签发(会签)、传输、签收、归档、查询的电子化,公文在流转时采用专用的版式文件,能保持版式的不可更改和一致性。能够进行批注、修改,支持痕迹保留、手写签名。真正做到方便、高效、安全、规范。
系统还能根据行文工作流程,设置收发文流程,并可监控流程执行情况。具有催办提示功能,当有新的工作项目到达,系统在相关人员的登录机器上给予提示。
(三)专网传输
可将内部流转的公文、简报等经过签发、盖章等程序后直接转入专网上的综合办公系统,实现远程传递。
(四)会议计划
1、会议申请。可以进行会议的申请,列表分页显示所有自己发出的会议申请,显示会议名称,审批状态,可添加,修改,取消会议。
2、会议审批。有权限的用户可以对会议申请、会议预算做审批。
3、会议通知。会议申请审批通过,系统自动将一份会议通知发到与会者的即时消息中;系统都将通知所有与会者;已通过的会议申请被取消,系统也将发出会议撤消通知。
4、会议室管理。可以对会议室安排进行协调和管理,可以查询选定的日期里会议室分配情况。
(五)会议材料
包括会议前会议名单、会议文件等材料的准备、会议后会议材料的分类存储等功能,用户可按权限对会议材料进行查询。
(六)会议落实
记录会议的落实情况,相关的文件、办法等。
(七)视频会议
实现桌面的视频会议,每个用户可以通过桌面的视频互相沟通交流。
(八)调查研究
存储各级林业主管部门调查研究工作制度,制定和落实调查研究工作计划,发布调查研究结果及报告。
(九)档案管理
国家林业局已经将建国以来的总计约350万页的档案数字化,为更有效的使用这一资源,在内网办公平台上开发档案管理系统,实现文件归档、档案查询、档案借阅管理的一体化。
(十)人事管理
人事管理包括人事变动、假期审批、考勤管理、培训发展等内容。
1、人事变动。从人员变动申请的提出到最后审批结束的一个人事变动流程。由流程管理工具来实现,具体审批人员和流程步骤由人事管理相关部门提出。
2、假期审批。从员工提出休假申请到最后审批结束的一个假期审批流程。同样由流程管理工具来实现,具体审批人员和流程步骤由人事管理部门提出。
3、考勤管理。以文件的方式记录每月或每周的考勤情况表,相关管理人员有修改和录入的权限, 其它人员只能查看。
4、培训发展。以公告栏的形式,显示培训计划及其详细内容。人事相关人员有权限进行录入和修改,其它人员只能查看,报名。
三、综合互动版块
(一)通知公告
通知公告栏目包括通知公告和公示公告两部分内容。能够迅速发布单位内部和各级部门内部的通知、活动安排等、快讯等信息,并能够追踪信息的浏览情况。用户依据权限浏览,可以带有附件,可自动发到成员的电子邮箱。
(二)司局专区
管理每个部门专有的办公所需资源。为机关的每个司局及直属单位建立专有的区域,提供信息发布、共享、交流的场所,可以存储本司局的公用文档,实现司内文件传递,发布通知等。
(三)信息报送
各用户通过此项功能向局信息管理部门保送本单位的信息。
(四)在线调查
针对某些问题进行专项调查,了解民意。
(五)建言献策
作为一个自由讨论区,可依据权限就某个问题在各级范围内展开讨论,提出建议,帮助形成单位的文化氛围。
(六)网上举报
为用户提供举报违法违纪现象的场所。
(七)数据库
国家林业局内网办公系统的建立,是以空间数据管理技术和文档数据管理技术为基础的。根据信息资源的适应范围和业务分类分别建立数据库,以便快速、准确和有效的提供数据服务。根据国家林业局的职能和业务流程建立业务资源数据库系统,该数据库系统是电子政务的基本信息源。业务资源数据库系统将分门别类地管理国家林业局各类业务管理部门所需的专题数据,提供专项数据服务;并在数据交换中心的支持下,集成各类业务信息,在技术上实现数据共享。
实现国家林业局内网办公系统与林业资源数据库的连接,能够为政府办公提供图形、图像、图表及多媒体数据。最大限度的将其他专题管理信息系统中的数据集成到办公系统中,实现在一个平台上的调用。实现内部办公系统中的的数据与外部网站数据的有机结合,系统内的数据经审批后可直接发布到外网的相应模块中。
(八)个人专区
构建个人办公区域,主要内容包括电子信箱、个人文档、个人通信录、日程安排等。
1、电子信箱。利用此系统局内的用户可以在内部网络或专网上收发电子邮件。
2、个人文档。个人的文档管理工具,不与他人共享,可分门别类的存储自己的文件。提供安全的服务器备份,可以实现异地操作。
3、个人通讯录。通讯录条目管理,可以按照姓名,公司,电话进行关键词查询。私人拥有,可与个人电子邮箱发信功能结合。
4、日程安排。用户可安排自己每天的日程,日程表可按一日、一周、一月等显示。日程表中某项时间可以生成定时器中的一条记录,同时具有任务单的任务分配功能,可根据任务的发派情况自动生成每个成员的公共日程表。
(九)视频点播
为用户提供视频信息,用户可以在网络上选择播放自己需要的视频文件。
(十)综合查询
在计算机网络和文档服务器支持下,建立办公业务文档综合查询系统,存储和管理林业各级政府部门及员工的办公文件、工作报告等文档数据,并对这些办公文档进行统一的管理。办公文档主要包括公文资料、项目文件、技术方案、林业标准、内部电话、专家信息等几类。用户可以根据权限对文件进行输入、查询等操作。
(十一)竞争上岗
为局机关竞争上岗工作提供服务,具体内容包括:政策规定、问题解答和公示公告等。
1、政策规定。公布竞争上岗的实施方案、报名表、工作安排等,便于内部职工查询。
2、问题解答。解答机关工作人员关于竞争上岗的问题
3、公示公告。公示竞争上岗的结果。
四、安全认证体系
可以提供完整的用户身份认证、授权管理,实现对整个系统的权限统一管理。可以随时动态调整组织结构、人员组成和资源权限,适应单位组织结构调整和功能需求的变化。
(一)部门及用户管理
有权限的管理人员可以自定义部门,包括建立部门、修改部门信息、删除部门等。组织结构采用标准树状网络结构。可以方便地管理每位用户,给他们分配部门、角色。并可以灵活地增加、修改、删除用户信息。
(二)身份认证
确定每个进入系统的用户身份的合法性,保证系统的安全。
(三)授权服务
可按照组织结构或人员设定各项通用办公资源的使用权限(读写删),分配角色,所有内容依权限显示,体现专门化和保密性;某用户可在不交付自己帐号密码的前提下,将自己所有资源权限交给其他用户代理,并可随时收回被代理的权限,并查看被代理期间代理人的操作记录。
(四)日志管理
日志记录系统每天发生的事情,可以检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。能够进行审计和监测,实时的监测系统状态,监测和追踪侵入者。
网站技术
一、技术体系架构
电子政务的目标是提高效率,降低成本,缩短时间,这就需要存在一种简捷,快速的服务于机关员工之间。提供这些服务的应用软件必须同信息系统)相结合,并提供新的能向更为广阔的用户提供的服务。这些服务具备以下的特点:
1、功能强大。系统可以实现任何用户需求。
2、易用性。用户能够简单快捷地使用系统功能。
3、高效性。能够有效地利用系统资源。
4、易维护性。系统功能可以很容易地修改和改进。
5、可扩展性。能适应各种规模的用户需求。
6、柔性。可以适应环境的变化,降低风险。
7、安全性。保护用户的隐私和数据的安全。
8、可依赖性和可扩展性。保证操作的正确和迅捷。
通常这些服务是由分布的应用程序组成的,包括前端数据端和后端数据源以及它们之间的一层或几层,这些中间层提供了把功能和数据与EIS相结合的功能。这些中间层把客户端从复杂的业务逻辑中分离出来,利用成熟的INTERNET技术使用户在管理上所花费的时间最小化。合适的技术体系架构可以降低开发这种中间层服务的成本和复杂程度,因而使得服务可以被快速的展开。
软件体系结构的设计是整个软件开发过程中的关键点。对于应用系统软件来说,特别是一些较为复杂的软件系统,没有一个合适的体系结构而要有一个成功的软件几乎是不可想像的。不同类型的系统需要不同的结构体系,系统的设计往往很大程度取决于体系结构的选择。国家林业局内网办公系统采用基于B/S网络结构体系来开发。B/S结构将OA系统中的三要素(数据、功能、行为)分离,形成前端客户层,负责可移植的逻辑表达;中间的应用层,允许用户通过将其与设计应用隔离而共享和控制业务逻辑;后端的设计隔离和服务层,提供对专门数据服务的访问,处理客户端与数据库间的数据流。所有应用部分的应用服务可以通过WebService来访问。随着技术的发展,随着Internet应用逐步变得普及,许多应用程序将不再作为单机系统运行,而是会彼此通过互联网进行通信——互联网将不再仅仅是个人对个人通信(如,通过电子邮件)的介质,或者个人对应用程序通信(如下载信息)的介质,而且也是应用程序对应用程序通信的介质。此通信将通过消除人为干扰使工作流程更加有效,并将会通过采用一组基于互联网技术的分布式计算标准来完成,这些技术使得现有应用程序和新的应用程序可以在基于服务的体系结构中作为“WebService ”进行访问。这些标准涉及基于XML 的网络协议(SOAP——简单对象访问协议)、基于XML 的接口规范(WSDL——Web Service 描述语言)和服务注册表(UDDI——通用描述、发现与集成)。它们将需要发展以包含其它工具(如信息处理、事务处理、安全性、服务的合成或集合及其它)。
根据系统的总体设计,系统呈现三层结构,和其他系统之间的数据交换比较多。此外,在系统中的数据传递要求有严格的可靠性,必须保证数据传递的准确、及时。第三,由于应用程序采取B/S构造,在进行数据传输的过程中,必须考虑到数据的并发存取而对数据库、应用程序造成的压力。根据系统应用的需求,在该系统的构造过程中,应使用数据访问控制、数据服务、面向对象的事务处理、安全防范和管理等中间件产品,建设用以规范和集成各业务应用系统软硬件的中间件平台。通过采用中间件技术和产品,推动资源共享,互联互通。
二、安全认证和应用支撑平台
建立统一的安全认证和应用支撑平台,提供以人为本的应用整合服务,提供全程的协同办公服务。
用户在业务系统中拥有统一的身份,即方便用户使用又方便管理员管理。用户在使用业务时不必每次都要出示证件,以达到单点登录的目的。用户提交身份标识,通过身份验证之后,即可进入门户页面,所有该用户有权访问的应用系统都列在门户页面之中,点击即可进入。
对本部门内用户及业务系统提供权限注册服务,实现各类实体的联系人权限和网络及网络资源访问权限等进行统一管理,并根据上述权限进行鉴别授权。业务控制与应用整合体系基于标准体系框架,提供统一的应用系统申请、注册和发布服务,方便的实现对原有应用系统的整合;提供电子印章、电子签名等信任服务,实现信任服务的快速部署。
主要特点
国家林业局内网办公系统将内部办公系统、外网上的国家林业局网站、专网上运行的电子公文传输系统、正在建设中的森林资源数据库及其它业务系统有机地结合在一起。统一的办公平台使用户利用信息更加方便快捷,信息资源更加丰富,信息资源的利用率大大提高。系统的建设提高了办公效率、规范办公流程,达到推进林业领域的信息化进程,推动林业发展的目标。
一、统一的内网办公平台
在国家林业局统一规划指导下,协调各个部门,建立统一的电子政务平台,防止各自为政、重复建设和信息孤岛;建立统一的标准规范,整合现有的信息资源,最大限度的挖掘和利用可用信息,降低信息利用的成本,达到资源共建共享的目的;建立统一的、协调的、跨部门的业务流程,解决好共享与交互及安全问题。促进了办公系统与各个业务系统和林业基础数据库的互联互通、资源共享,切实改善局机关的办公和信息资源环境,促进电子政务的建设。
二、合力共建的管理体制
电子政务是政府改革的产物,必须有强有力的领导。建立一个高效的、有力度的管理组织和制度,才能确保内网建设的顺利进行。
为了更好地发挥各司局、各单位力量,明确各栏目的信息提供单位,建立责、权清楚的内网办公系统管理制度,合力共建,保证信息丰富更新及时,实现内网建设的持续发展。
三、以需求为导向与以应用促发展
以需求为导向,以应用促发展绝不是一句口号,有需求才有动力,有应用才能发展。只有真正按照需求建立的系统才是有生命力的系统。精确的需求和业务流分析能很好的解决了在办公系统中经常出现的与业务部门脱节,信息采集和供给渠道不畅通的问题。系统的建设和应用以实用和实效为重点,在综合分析机关办公业务和领导科学决策的需求的基础上,有针对性地开展系统建设和应用开发工作,并通过系统应用的成果不断推进系统建设的深入发展。
内网建设的重点同外网建设一样也逐步向为公众服务转移。应用逐渐由面向内部为主转向面向社会。内网建设将成为推动政府向服务型政府改革的重要工具。
内网办公系统建设的过程是曲折而坚决的。紧密围绕服务于管理、提高政府效率、改善监管的理念和目标,不断修正原体制中落后和不合理的部分,内网建设工作必将取得成功。
篇2:检察院内网建设
周云
The Research of in-Network Security System’s
Construction
ZHOU Yun
(The Communication Management Center of Chengdu Military
Region)
【摘 要】伴随着计算机和网络的迅猛发展和广泛应用,作为包含着网络设备与信息系统的内网环境,其安全问题也日益突出,本文在分析内网安全隐患的基础上,探讨了内网安全系统建设中需要重点考虑的几方面内容,并对内网安全体系的结构及相关安全技术进行了讨论。关键词:内网安全系统 安全体系
随着网络技术的发展和网上各种应用的不断丰富,网络安全问题日益成为人们关注的焦点。人们在网络安全部署策略中更多地注重网络边界的安全,如将内外网物理隔离、采用防火墙、入侵检测系统等,但据统计超过50%的网络及信息安全问题源于内部人员所为,其次才是外部黑客的攻击。由于内网是一个由网络设备与信息系统组成的复杂环境,连接便捷、应用系统多、重要数据多是其显著特点,如果疏于对内网的安全防范,那么就极易出现应用系统被非法使用、数据被窃取和被破坏等情况,因此注重内网安全系统建设、有效防范源自内部的安全问题,其意义较之于外网安全防范更为重大。内网的安全分析
随着政务、商务、金融等活动的电子化、网络化程度不断提高,内网的建设规模上也不断扩大,当前在内网中网络及信息安全方面呈现出的主要特点是:(1)网内设备种类繁多,包括各类网络设备、操作系统、服务器、安全保密设备等,且每种设备均有其独特的安全状况和保密功能;(2)访问方式多样化,网络环境中存在多种进出方式,较多的拔号登录点以及新的Internet访问方式都会使安全策略的设立复杂化;(3)技术发展变化迅速,不断有新的设备、操作系统和应用系统在启用, 安全配置的实施也在不断变化;(4)用户安全专业知识缺乏,多数用户所拥有的网络及信息安全防范专业知识十分有限,不能及时发现、处理存在的安全漏洞。
内网面临的安全威胁主要来自以下几个方面:一是合法用户的威胁,指拥有合法授权的用户因在系统管理方面的错误或疏忽造成系统破坏的可能性,如滥用授权、错误操作、操作行为抵赖等;二是非法用户的威胁,指非授权用户或低权限用户越权对系统造成破坏的可能性,如内部员工的越权访问、内部攻击者的恶意入侵、数据的窃听和破坏、恶意代码的破坏、物理破坏等;三是系统组件的威胁,指信息系统的硬件或软件发生意外故障的可能性,如系统设备意外故障、通讯中断、软件意外失效等;四是物理环境的威胁,指由于环境因素造成系统破坏的可能性,如电源中断、自然灾难等。内网安全系统建设的主要内容
基于内网的构成、管理及使用特点,在内网安全系统的建设中应着重考虑安全评估、信息管理、用户管理、安全审计四个方面内容。
2.1 安全评估
安全评估是依据安全管理方针和保证程度要求,综合考虑组织特性、地理位置、资产和技术等因素,充分利用各类信息(如威胁信息、脆弱性信息和影响信息等)对网络及信息系统的安全状况给予评价,确定由安全问题带来的风险程度,并选择适宜的控制目标和控制方式。
安全评估的内容可包括:网络基本情况分析、信息系统基本安全状况调查、信息系统安全组织和政策情况分析、网络安全技术措施使用情况分析、安全设备布控及内部业务安全状况分析、动态安全管理状况分析、链路和数据及应用加密情况分析、网络系统访问控制状况分析、渗透测试等。
安全评估是实施内网安全系统建设的基础,在评估过程中可以深刻理解内网安全管理的目标、全面掌握内网安全现状、及时发现各类安全隐患。
2.2 信息管理
内网的信息管理是在综合平衡信息机密性和可用性这两个因素的基础上,对网内的信息及其流经设备进行归类,明确它们的安全要求,并采取适当的技术手段和管理措施,到达信息安全的目标。
信息的重要程度信赖于信息流程,由于信息流程的不同,与信息流相关的用户对象、设备的重要性也不同,例如公司内部的信息流可以分为“总经理—部门经理”、“部门经理—职员”、“职员—职员”等方式,每种方式中涉及的信息内容、共享程度、处理过程、硬件设备都有所区别。基于信息流的分析方法,可将信息划分为关键、重要、次要和一般等多个等级,信息等级的定义及相应的安全要求可综合考虑信息价值的关键性、损失或破坏后造成影响的程度以及影响产生后的可接受程度等因素。
信息管理是内网安全管理的核心内容,所有安全保密手段和管理措施都是围
绕着信息的安全展开的,同时应意识到信息管理不仅是针对信息本身,还涉及到信息的流动环节,它是一个动态管理的概念。
2.3 用户管理
内网中的硬件设备、操作系统和应用系统等面向的用户主要分为管理者和使用者两大类,各种权限的设置成为用户管理的主要内容。若从可信度的角度去观察用户管理,则可以看到,用户及权限的设置正是用户可信程度高低的体现,用户所拥有的管理或使用权限越高,则其被信任的程度也越高,反之亦然。用户可信度在用户管理中是有层次关系的,用户可信度越高则所处的可信层次越高。
在通常的用户管理概念中,一个用户能够同时被赋予多种角色,行使多种权力,且这种授权方式在实现上一般仅有管理约束而无技术约束,由此产生的后果则是破坏了用户可信度的层次关系,给安全管理带来了隐患。以用户可信度为基础,用户管理首要考虑的问题就是如何有效地保证用户可信度的层次关系不被破坏。例如,一个用户只能处于一个可信层次中;由可信管理机制统一对用户实施可信度管理;用户在可信管理机制下完成其在可信层次中有条件的转换等。
内网用户管理是合理、有效、安全地使用网内设备及信息系统的基础,实施用户管理除了从行政(或业务)管理角度考虑外,应更多地发挥技术管理机制作用,尽量避免因主观因素和管理疏忽带来的安全问题。
2.4 安全审计
安全审计的范畴涵盖安全方针、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护等内容,此处所说的安全审计则特指在网络及信息系统中对安全事件进行收集、检测、统计、分析、评估和控制的过程。
安全审计信息的来源主要为各种日志记录,如运行日志、告警日志、安全认证日志、操作日志等。安全审计信息可按照用户、时间、地址、数据、程序、设备、告警级别等分类标准进行统计、分析。安全审计的评估过程是在对已发现的安全事件进行统计、分析的基础上,确定已经或可能造成的影响程度,并提出解决方案。安全审计的控制过程则是通过采取规范、法律、监察、管理、技术等措施达到减小安全事件影响后果的目的。
安全系统的建设不是各种安全产品的堆砌,也不是一次性安全策略配置就能完成的,而是一项长期性且需要不断完善的工作,安全审计正是这项长期工作的主要内容,是内网安全系统发挥作用的有效保证。内网安全体系结构及安全技术
内网安全体系结构是一种多层次结构,每层都涉及到相应的安全内容和技术手段。以目前的网络应用和安全管理现状,安全体系建设主要考虑物理、系统、网络、应用和管理这五个层次的安全。
3.1物理层安全
物理层安全指物理环境的安全性,主要考虑机房建设、环境安全、物理安全控制等内容,采用的技术手段包括:机房屏蔽、电磁干扰、防雷系统、门禁系统、机房集中监控等。
3.2系统层安全
系统层安全指操作系统的安全性,其安全问题来自网络内使用的各种操作系统。系统层安全问题主要表现在操作系统本身不安全和操作系统安全配置有问题这两个方面。系统层采用的安全技术有:漏洞扫描、入侵检测、安全日志、防病毒技术等。
3.3网络层安全
网络层安全指网络的安全性,其主要体现在网络设备及信息的安全性,可采用的安全技术包括:身份鉴别和认证,网络资源访问控制,数据传输加密和完整性保护,远程接入控制,网络层加密,网络安全扫描,网络陷阱技术,路由控制技术、包过滤技术等。
3.4应用层安全
应用层安全指网内应用的安全性,考查的是网内应用软件和业务数据的安全,网内应用软件包括:数据库软件、Web服务、电子邮件系统、文件传输系统、专用业务系统等。应用层安全技术有:网关防病毒技术、应用层安全扫描、应用层安全代理、应用层加密、应用层信息过滤技术等。
3.5管理层安全
管理层安全指管理的安全性,包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络信息系统的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。结束语
篇3:电力信息内网安全防护体系建设
在信息科技的推动下,目前我国的电力系统信息化管理水平已经相对较高,包括从电力的生产,到经营与管理等各个环节都已经实现了不同程度的信息化管理。可以说,若电力信息网络的安全不能得到保障,一旦遭受恶意攻击,就会对整个电力系统造成不可估计的损失。尤其是对于供电企业来讲,若信息网络遭受破坏,则会给正常供电和电力营销工作的开展带来极大不便。一般来讲,安全的电力信息网络需要具备以下四点要求:其一,保证数据信息完整。在电力信息系统中,若数据不够完整,或遭受篡改与破坏,就会对系统的运行产生极大影响,因此要求电力信息网络要具备保证数据完整的功能,并且要有能判断数据是否被非法修改的能力;其二,保证访问的安全。电力信息网络的访问应该设置一定的权限,不得让非法实体对资源进行访问或对信息进行更改,以最大程度的保证系统的安全;其三,具备可靠性,所建设的电力信息网络要能够保证在任何网络条件下都能维持系统的正常运行;其四,具备互连性。由于供电企业的电力信息管理系统在物理层面上讲并不都在一个地方,这就要求电力信息网络可以通过互联网平台将各个地区的信息管理系统连接起来,以实现整个企业的信息整合。
2 规范电力信息管理行为,制定安全管理制度
在电力信息内网的安全防护体系建设中,制定并完善安全管理制度是非常重要的,这是因为在电力信息网络系统的运行中,需要涉及到多方面的技术和人员操作,若在此过程中技术人员或操作人员的行为不够规范,或操作不符合要求,就会给电力信息网络的安全带来威胁。为此,供电企业必须要加强电力信息安全管理行为的规范。
首先要将安全管理工作纳入日常工作体系,并将其放置在工作的首要位置,制定相应的安全档案,并妥善保管。其次,要对信息网络操作过程中需要涉及到的所有人员进行安全培训,并完善操作制度和管理条例,将安全操作的责任落实到人,包括网络设备、服务器、存储设备在内的所有操作人员都应该严格执行操作票制度,每位工作人员的操作都要生成相应的操作日志,以便开展信息系统的审计。第三,明确各部门的安全职责,明确划分安全管理责任。只有每个部门的工作人员都积极做好本职工作,严格遵照安全管理制度进行操作或管理,就可以很好的保证电力信息网络系统的安全运行。
3 信息安全防范体系层次及相应安全技术措施
作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,安全防范体系的层次划可以分为以下几方面:
3.1 物理层安全
该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质)、软硬件设备安全性(替换设备、拆卸设备、增加设备)、设备的备份、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)、不间断电源保障等等。加强访问控制是网络安全防范和保护的主要措施。主要任务是保证网络资源不被非法使用和非法访问。可以通过网管软件进行划分、制定访问控制列表等手段来控制入网访问、网络权限、网络服务器安全、网络监测和锁定、网络端口和节点的安全等等。
3.2 网络层安全
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。防火墙属于网络层安全技术措施范畴。虽然从理论上看。防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。
3.3 操作系统层安全
该层次的安全问题来自网络内使用的操作系统的安全。主要表现在三方面:一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。入侵检测系统和漏洞扫描系统属于系统层安全防护技术措施。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。但无论如何入侵检测不是对所有的入侵都能够及时发现的,即使拥有当前最强大的入侵检测系统,如果不及时修补网络中的安全漏洞的话,安全也无从谈起。
3.4 应用层安全
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括服务、电子邮件系统、DNS等。此外还包括病毒对系统的威胁。目前电力信息网络上运行着多种应用系统。应用的安全防范措施首要考虑的是对应用系统和数据进行冗灾备份和恢复措施。应用系统的安全涉及到数据库系统的安全。数据安全主要体现在以下几个方面:数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。杀毒软件是防病毒措施的重要组成部分,但已不再是杀毒措施的全部,对照病毒发生的变化,用户也需要调整自己的防毒思路和防毒策略。
4 结语
总之,在电力信息内网安全防护体系的建设过程中,无论是从管理层面上讲,还是从技术层面上讲,制定并健全安全管理体系都是非常重要的。在采取安全防护技术时,要综合考虑系统的特性和可能遇到的安全问题,积极制定防治对策,确保电力信息内网的安全运行。
摘要:为了适应信息时代的要求,我国的供电企业都开始积极开展电力信息系统建设。而其中对电力信息内网安全防护体系的建设无疑是其中非常重要的一个环节,这关系到供电企业内部管理水平的高低,并对电力系统的正常安全运行起到直接的影响作用。现本文就主要探讨了在电力信息管理系统建设中,内网安全防护体系建设的主要措施与方法,并从安全要求、安全制度和安全技术三个方面进行了详细探讨。
关键词:电力系统,信息建设,内网安全,防护体系
参考文献
[1]徐静,金成明.电力信息网安全现状分析及维护方案浅析[J].电力信息化.2009(12)
篇4:检察院内网建设
关键词:信息数据 安全 加密技术
当前形势下,检察系统内网进行信息数据的传递与交流主要面临着两个方面的信息安全影响:人为因素和非人为因素。其中人为因素是指:黑客、病毒、木马、电子欺骗等;非人为因素是指:不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下,如果不对信息数据进行必要的加密处理,在内网中传递的信息数据就可能泄露,被不法分子获得,损害国家和人民的利益,甚至造成重大安全危害。因此,信息数据的安全和加密在当前形势下是必不可少的,通过信息数据加密,信息数据有了安全保障,人们不必再顾忌涉密信息数据的泄露,能够放心地在内网上完成便捷的信息数据传递与交流。
1、信息数据安全与加密的必要外部条件
1.1计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中,然后,才进行相互之间的信息数据传递与交流,有效地保障其信息数据的安全必须以保证计算机的安全为前提,计算机安全主要有两个方面包括:计算机的硬件安全与计算机软件安全。1)计算机硬件安全技术。保持计算机正常的运转,定期检查是否出现硬件故障,并及时维修处理,在易损器件出现安全问题之前提前更换,保证计算机通电线路安全,提供备用供电系统,实时保持线路畅通。2)计算机软件安全技术。首先,必须有安全可靠的操作系统。作为计算机工作的平台,操作系统必须具有访问控制、安全内核等安全功能,能够随时为计算机新加入软件进行检测。
1.2通信安全。通信安全是信息数据的传输的基本条件,当传输信息数据的通信线路存在安全隐患时,信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进,计算机通信网络得到了进一步完善和改进,但是,信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1)信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密,保护信息数据的安全通信。2)信息确认技术。为有效防止信息被非法伪造、篡改和假冒,我们限定信息的共享范围,就是信息确认技术。通过该技术,发信者无法抵赖自己发出的消息;合法的接收者可以验证他收到的消息是否真实;除合法发信者外,别人无法伪造消息。3)访问控制技术。该技术只允许用户对基本信息库的访问,禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时,系统管理员能够利用这一技术实时观察用户在网络中的活动,有效的防止黑客的入侵。
2、信息数据的安全与加密技术
随着计算机网络化程度逐步提高,人们对信息数据传递与交流提出了更高的安全要求,信息数据的安全与加密技术应运而生。然而,传统的安全理念认为网络内部是完全可信任,只有网外不可信任,导致了在信息数据安全主要以防火墙、入侵检测为主,忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。
2.1存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种,其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现;存取控制则通过审查和限制用户资格、权限,辨别用户的合法性,预防合法用户越权存取信息数据以及非法用户存取信息数据。
传输加密技术分为线路加密和端-端加密两种,其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密,不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密,并进入TCP/IP信息数据包,然后作为不可阅读和不可识别的信息数据穿过互联网,这些信息一旦到达目的地,将被自动重组、解密,成为可读信息数据。
2.2密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便,信息数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使:合法的接收者能够验证他收到的消息是否真实;发信者无法抵赖自己发出的消息;除合法发信者外,别人无法伪造消息;发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。
2.3消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值,由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要,也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者,当消息在途中被改变时,接收者通过对比分析消息新产生的摘要与原摘要的不同,就能够发现消息是否中途被改变。所以说,消息摘要保证了消息的完整性。
3、结束语
综上所述,信息数据的安全与加密技术,是保障当前形势下我们安全传递与交流信息的基本技术,对信息安全至关重要。希望通过本文的研究,能够抛砖引玉,引起国内外专家的重视,投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术,以便更好的保障每一个网络使用者的信息安全。
参考文献:
[1]曾莉红.基于网络的信息包装与信息数据加密[J].包装工程,2007(08).
[2]华硕升级光盘加密技术[J].消费电子商讯,2009(11).
[3]俞评.态度决定安全强度[J].观察与思考,2004(24).
篇5:检察院内网建设
大连倚天软件股份有限公司
2014年3月
目录
第一章
1.1 1.2 1.3 1.4 第二章
2.1 2.2 2.3 2.4 2.5 2.6 第三章
3.1 3.2 第四章
4.1 4.2 4.3 第五章 综述...........................................................................................5 建设背景..................................................................................5 建设目的..................................................................................7 建设内容..................................................................................7 建设原则..................................................................................8 电子政务系统理论分析..........................................................9 政府资源规划模型..................................................................9 电子政务发展演化模型........................................................10 组织人事管理模型................................................................10 业务流程模型........................................................................11 信息资源模型........................................................................12 大技术融合模型....................................................................13 顶层设计与整体架构............................................................14 MART模型............................................................................14平台开发模式........................................................................15 统一组织授权与管理平台....................................................17 基于组织的授权访问控制(OB4LAC).............................18 分级分布式动态柔性组织人事管理....................................18 CA中间件..............................................................................19 统一信息资源管理平台........................................................19 5.1 5.2 5.3 5.4 5.5 大数据平台建设....................................................................20 信息资源元数据管理............................................................21 综合资源主题数据库............................................................21 信息资源目录服务体系........................................................22 安全性建设............................................................................22 第六章
6.16.26.36.46.56.65.5.1 数据完整性................................................................23 5.5.2 数据保密性................................................................23 5.5.3 备份和恢复................................................................23
统一应用开发平台................................................................24 协同办公业务系统................................................................24 6.1.1 收文管理....................................................................24 6.1.2 发文管理....................................................................25 6.1.3 数字签名....................................................................25 6.1.4 电子印章....................................................................26
安全电子邮件系统................................................................27 领导辅助决策系统................................................................29 内网网站群服务系统............................................................30 跨部门协作专项应用............................................................31 安全性建设............................................................................32 6.6.1 身份鉴别....................................................................32 6.6.2 安全标记....................................................................33 6.6.3 访问控制....................................................................33
第七章
7.17.27.36.6.4 可信路径....................................................................33 6.6.5 安全审计....................................................................33 6.6.6 剩余信息保护............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵赖........................................................................34
6.6.10 软件容错....................................................................34 6.6.11 资源控制....................................................................35
基础设施技术融合................................................................35 基础设施层............................................................................36 7.1.1 政务信息网网络结构................................................37
7.1.2CA认证......................................................................37 7.1.3 数据共享....................................................................37 7.1.4 网络信任域................................................................37
网络层....................................................................................38 7.2.1 域名建设....................................................................39
7.2.2
IPv6建设....................................................................39 7.2.3 安全性建设................................................................40
主机层....................................................................................41 7.3.1 服务器........................................................................42 7.3.2 数据库........................................................................42 7.3.3 存储管理....................................................................42
7.3.4 7.4 安全性建设................................................................43
国产软硬件应用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 国产操作系统产品....................................................46 国产中间件产品........................................................47 国产数据库产品........................................................47 国产服务器产品........................................................48
第八章 第九章 第十章 组织保障................................................................................48 信息安全保障........................................................................49 应用部署................................................................................49
第十一章 运行保障................................................................................50 第十二章 服务实施................................................................................51
第一章 综述
1.1 建设背景
党的十八大政府报告中提出:“建立健全权力运行制约和监督体系。推进权力运行公开化、规范化,完善党务公开、政务公开、司法公开和各领域办事公开制度,健全质询、问责、经济责任审计、引咎辞职、罢免等制度,加强党内监督、民主监督、法律监督、舆论监督,让人民监督权力,让权力在阳光下运行。”当前,我们已经身处于“大数据”时代,电子政务网络作为新时期行政权利运行管理的重要载体,发挥着关键作用。要贯彻落实十八大精神,切实发挥行政权利运行管理的重要作用,促使权力运行公开化、规范化,推进电子政务内网的建设工作尤为迫切。
电子政务内网是国家电子政务网络的重要组成部分,全面推进电子政务内网建设和应用,有利于转变党政机关工作理念,改进工作方式,优化工作流程,减少工作环节,降低行政成本,提高工作效率和水平;有利于各级党政机关之间的信息沟通,广泛听取意见和建议,及时了解和准确把握人民群众的利益诉求,实现决策的民主化和科学化;有利于宣传党的路线方针政策,密切党同人民群众的联系,增强党的创造力、凝聚力和战斗力、科学发展观。
随着电子政务内网建设与应用的不断推进,对网络硬件和应用平台的功能与性能要求在不断提高。有效整合网络与信息资源、提高网络综合利用效率、提升网络安全水平、降低网络建设与管理成本已成为亟待解决的问题。
根据电子政务内网建设现状与应用发展需求,拟建设的电子政务内网统一平台建设项目,其目的是实现电子政务内网的统一规划与建设。全面构建党委、人大、政府、政协、法院、检察院等系统的互联互通共享网络体系,实现各级党政机关内部办公业务网络接入电子政务内网,全面推进网络化应用建设;整合网络与信息资源,建立统一完善、方便实用的网络化共享应用平台,实现机关内部、系统内部以及跨机关跨系统的网络化协同办公;关于网络安全方面,习近平主席曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”。必须要建立有效的信息安全保障体系,强化电子政务内网网络与信息系统的安全措施,为各级党政机关间的信息交换、工作协调、辅助决策等提供方便快捷、安全保密、规范有序的内部网络办公业务环境。
1.2 建设目的
扎实推进电子政务建设,围绕提高治国理政能力,统筹协调、合理布局、因地制宜、分步实施。整合政府网络资源,构建统一的电子政务网络,推动部门间信息共享和业务协同。加强基础数据资源、政务信息资源建设。完善重点业务系统,稳步推进经济调节、市场监管、社会管理、公共服务等领域的政务系统建设,提高行政效率,推动政府管理创新。不断完善政府门户网站,改善办公方式,加快智慧型政府建设。
1.3 建设内容
加快建设国家级统一的电子政务内网平台。规范国务院、国务院下属各部委及省政府、自治区政府、直辖市政府,省级下属各委办厅局所使用的国家电子政务内网网络连接,整合网络资源,确保安全接入。重点建设中央级平台,尽快实现顶层互联互通。按照业务系统部署和安全管理要求,依托统一的国家电子政务内网平台,建设一个中心,即统一资源大数据中心;三个基础,包括网络规划与建设、数据中心云化建设和信息安全设施建设;五个平台,包括综合服务门户管理平台、统一应用开发平台、移动应用平台、统一身份认证管理平台和数据交换与共享服务平台;六个骨干系统,包括协同办公系统、安全电子邮件系统、领导辅助决策系统、网站群管理系统、移动办公自动化系统和各部委之间需要协同办公所使用的专项应用系统。
开展跨地区跨部门业务应用,实现网络资源的共享共用。建设基于传统IT技术与云技术相结合的安全的供国务院至省级政府使用的满足日常公文传输、电子邮件需求的,涉密的,跨部门的,共享的国家电子政务内网整体框架。
1.4 建设原则
1.统一领导,统筹规划。强化统一领导,完善管理体制,加强沟通协调,统筹规划,统一建设,协同运作,推进电子政务内网建设和应用工作健康有序发展。
2.深化应用,务求实效。结合党政机关各部门的工作实际,深入开展应用需求分析,切实推进共性化、专项化和协同化办公业务应用,全面提高网络化办公应用水平。
3.整合资源,满足共享。在统一建设电子政务内网过程中,充分考虑网络基础设施、网络业务应用系统和信息等资源的有机整合,加大统一规划和建设力度,在确保安全和满足需求的条件下,最大限度提供资源共享,切实发挥资源的最大效益,同时提高对资源的可管理和可维护水平。4.科学发展,保障安全。按照电子政务内网建设要满足应用、保障安全的总体要求,科学规划,构建网络安全体系,优先采用具有国内自主知识产权的产品和服务,努力实现系统可控,确保安全可靠。
第二章 电子政务系统理论分析
2.1 政府资源规划模型
政府资源规划(GRP)是指建立在现在通信技术之上,以优化政府管理和服务,合理配置政府资源为目标的管理系统。政府管理和服务的优化决定于政务流程的优化程度,政府资源的合理配置来源于政务信息的共享程度和政务资源的整合程度。
GRP的两个最为重要的思想为政务流程管理和信息集成。政务流程管理不但需要涵盖政府机构内部的政务工作流程,还需要包括本单位的上下级管理机构的相关流程。信息集成包括了应用集成、数据共享、资源整合。首先,GRP需要集成政府部门已经存在的应用系统,消除应用碎片和信息孤岛;其次,GRP也要求在整个政务流程中实现数据共享,减少政务工作复杂度,同时也能够实现政府信息资源的市场价值和信息增值;最后,资源整合是指要打破各级政府和部门对资源的垄断和封闭,强化政府资源的不断开发、更新和维护,使政府资源真正服务于社会,创在社会效益和经济效益。2.2 电子政务发展演化模型
政府资源规划(GRP)是由信息技术、信息资源、应用、组织与管理四个基本要素组成。各要素之间的互动完成了政府信息资源规划的动态模式,其中应用与组织管理控制是政府资源规划关键考虑因子。电子政务建设无论强调信息技术或其它单个方面都是不合理的,应该从系统的角度来考虑问题。
2.3 组织人事管理模型
实际的政务系统是千变万化的。按照一般信息系统的建设思路,应在对实际政务系统进行详细系统分析基础上,再进行政务系统的设计与开发。但由于政务系统应用的复杂性和个性化要求,以及信息技术的快速发展和用户对信息技术认同与掌握的差异,使得几乎不可能在系统建设之前拿出一个非常完善和持久可用的设计方案。
因此,电子政务建设是一项复杂的系统工程。在电子政务建设过程中,政务是主导,是应用的关键,而电子只是技术支撑,电子政务建设和相应的软件开发必须从管理科学出发,应用系统科学方法对政务系统进行科学分析和抽象,建立相应的系统模型来完成。也就是说,要做活这些模型的生成与管理,建立灵活方便的应用开发平台,以不变的组织理论机理和相对稳定的平台技术支撑环境来适应政务应用万变的需求。这就是本工程方案所遵循的总体思路,也是真正的解决方案。
任何一个政务系统,都是一个特定的组织系统,其内部人员组成都可以抽象成一个层次化组织结构。构建电子政务组织人事管理体系必须从国情出发,综合考虑行政体制现状和电子政务建设的实际,按照电子政务建设的规律,着重解决电子政务的决策、规划、资金管理、基础项目建设、跨部门协调等核心问题,在管理职能、组织机构、运行机制上进行科学的设计,将电子政务纳入规范化管理之中,保障电子政务内网建设的健康发展。
2.4 业务流程模型
业务流程模型是通过对业务流程的理解进行建模,并通过对模型的分析进一步理解和改进业务流程。借助于科学的业务流程建模方法可以获得定义和建模能力从而方便的建立业务流程模型,然后使用统计模块化去分析在现实世界中的流程行为。
业务流程模型中的每一项业务都是由一系列步骤(事务流节点)相互连接完成的,可以通过事务流节点的描述来完成业务流程的整体描述。业务流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活动、活动之间的连接方式、活动的承担者、完成活动的方式构成了业务流程模型的四个基本要素。其中活动是构成业务流程模型的最基本要素。根据活动之间存在的逻辑关系可以将业务流程模型分为串行业务流程模型、并行业务流程模型和反馈业务流程模型。
串行业务流程模型:前一个活动的输出作为活一个活动的输入,最后一个活动则为流程的输出。
并行业务流程模型:两个活动同时进行、彼此独立,活动之间不构成输入或输出的关系,它们的共同输出才是流程的结果。反馈业务流程模型:前一个活动的输出作为后一个活动的输入,而一个活动的输出又作为前一个活动的输入,两个活动的结果相互控制再产生一定的结果,是一种相互控制的关系。
业务流程模型不仅仅是流程的图形化。流程图形化只是一个静态,二维的流程表现。而业务流程模型中还可以展现随着数据流增加的数据本体并提供分析数据的能力。业务流程模型通常是梳理业务流程,理清业务关系的优先选择。
建立业务流程模型还是实现业务流程再造的基础。业务流程再造是对业务流程做根本性的思考和彻底重建,其目的是在成本、质量、服务和速度等方面取得显著的的改善,使得系统能在最大限度地适应用户需求。业务流程再造追求的是一种彻底的改变,而不是追加式的改进,其目的是追求绩效的飞跃,而不是改善。业务流程再造的基本内涵就是以业务流程模型为中心,摆脱传统组织分工理论的束缚,正确地运用信息技术,达到重建业务流程的目的。
2.5 信息资源模型
1.统一的信息管理平台。整合政府的内网资源,提高政府面向公众的服务能力。基于统一的信息管理平台,可以建立具有高度集成与共享能力的政务内 网系统,加快和丰富政府内网的信息更新,消除信息孤岛,形成具有高度互动与协作能力的政府内网办公环境。
2.充分的可扩展性。为了加强信息资源的有效利用,电子政务信息资源的管理要灵活可变,从数据获取源、信息管理数量、用户访问数目以及信息输出接口 都需要具备可扩展性。同时通过应用系统间的信息沟通对原有的业务系统进行扩展。
3.个性化的信息服务。为建立适应知识经济时代要求的政务综合知识库,以及政务知识交流的场所,需要对相关信息进行主动收集和整理,自动分类和归 并,将人与信息紧密相连,包括跟踪和分析用户的浏览内容和习惯,随时更新用户的个人档案,无需人工干预,提高工作效率,以准确,完整、实时的信息数据来适 应和支持政府组织机构和多种业务处理上的变化。
4.迅捷、安全、可靠的基于物理隔离的信息安全机制。
2.6 大技术融合模型
技术融合是指按照一定的技术原理或功能目的,将两个或两个以上的单项技术通过重组而获得具有统一整体功能的新技术的创造方法。它往往可以实现单个技术实现不了的技术需求目的。
面对复杂多变的竞争环境和不断涌现的非连续性的技术变化,传统的单一技术开发模式已不能快速适应创新需要,取而代之的将是面向需求的大技术融合策略。
大技术融合的本质就是最优化的综合统筹设计,一个大型的电子政务内网建设,包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的融合,以及不同厂家产品选型,搭配的融合,大技术融合所要达到的目标是整体性能最优,即所有部件和成分合在一起后不但能工作,而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统。
第三章 顶层设计与整体架构
3.1 MART模型
电子政务管理是一项复杂的巨系统工程,涉及组织管理、相关业务与应用处理、各种资源和技术支撑体系。MART(Management-Application-Resources-Technology)模型从组织管理(Management)、业务应用(Application)、信息资源(Resources)和信息技术(Info.Technology)的系统整体性出发,诠释信息化发展宏观体系架构和整体性。提出信息化促进资源的集约、业务的集成及组织的协同;信息技术是应用系统构建基础,其选择必须适应组织管理、业务应用和信息资源的需要;业务应用产生信息资源,通过业务应用整合而实现信息资源的整合,两者互动、不可分割;业务应用不是由技术来决定,是要根据业务应用的需要选择技术,同时业务应用要适应组织与管理的实际;业务应用是除组织管理以外最重要、最活跃的因素;组织管理是最重要、最活跃的因素、是最高层面的,这与现实世界是一致的,是决定性因素等整体性原则。MART模型除了揭示这些关系原则外,更加注重MART的动态演化和发展,如下图所示,强调动态整体性与协同原则。MART模型是研究信息化顶层架构的基本模型,研究建设电子政务管理系统更应遵循这一模型的理念与思想。
MART模型的动态演化示意 根据MART模型提供的方法,可以从四个层面对电子政务管理系统进行描述:
组织管理与保障(M):电子政务管理系统是一个纵向到底、横向到边的复杂应用系统。通过与各部门电子政务平台的信息互通和资源共享,实现电子政务的纵向到底,即从国家、省、市、县到基层;横向到边,即实现多部门和各地方之间的统筹与协同应对。
业务应用(A):电子政务系统的建设,必须从总体上对电子政务管理系统业务流程进行梳理,整合现有资源,总结各级电子政务管理的共性业务需求,建立分层次应用体系。
信息资源(R):华建敏国务委员指出,要立足当前,着眼长远,充分整合现有资源,依托政府系统电子政务建设,实现多网整合,避免重复建设;注重内容、讲求实效。要避免出现只重视平台硬件建设,而忽视信息内容建设的现象。平台仅是载体,更为重要的是信息源建设和信息本身的完备性、实施性和标准化,只有这样才能实现多部门之间的协同应对。
信息技术(T):随着信息时代的日益发展,GIS、GPS、RS、视频监控、电话服务等各项技术日臻成熟,可以为电子政务管理系统提高有利的技术保障。
3.2平台开发模式
由于电子政务管理系统等政务系统自身的复杂、多变性,加之信息化项目的规模越来越大,传统的系统开发模式越来越不能满足需要,特别是当前很多用户对自身的需求很模糊,提不出一个相对不变的需求,因此需求调研所得到的信息往往是片面的、甚至是错误的,据此开发的项目交付用户以后功能调整、变动是难免的!这种情况下修改代码、重新测试在所难免,由此带来的问题是工作量剧增,系统稳定性下降,系统地整体性、完整性受到影响,有时甚至造成整个项目的失败!
信息系统开发模式正在向新的平台式开发模式前进。依据电子政务开发规范和相应的范例,相对一类业务应用,抽取一些通用的业务模型(如微操作模型),然后研发或从第三方供应商产品中遴选出各种软件组件、中间件和工具类,最后利用这些组件组合成相应的开发平台。平台相对独立于具体业务系统,它是对应用类业务领域的系统化的知识、方法和工具的支撑环境。利用这样的平台可以开发各种业务系统,平台支持用户级的二次开发,可以管理操作集、数据库对象、用户、岗位、角色、权限分配和输入输出模板等。使用平台开发业务系统方便、快捷、灵活,当用户的需求发生变化时,不需要修改程序代码,彻底解决了需求不固定、需求经常变化带来的种种问题。而且使用平台开发的系统具有性能稳定、执行效率高等优点,是未来信息化建设发展的方向。
以系统开发的核心技术为基础,融合现代化管理理念、原理和方法,形成产品化技术,开发出电子政务办公应用开发平台,可完成办公业务模块开发和服务。
平台在设计上充分应用系统科学中的系统工程的理论思想,构造时立足于政务信息系统的整体,统筹全局,注意对认识不确定性及管理过程多变性的考察与研究,通过大量建模与数学方法的推理,制作出如角色网络、业务功能操作集、任意格式报表、多级安全滤网等一系列基本要素模块,为进行政务系统的复杂运动状态的信息化及对其运动规律的揭示打下坚实的基础。
平台就是在充分考虑各种业务需求变化的基础上,结合上述各种学科技术及思想而研制开发出来的。用形式化的界面对各种变化多端的信息进行管理,可生成输入/输出界面、可生成用户可用的操作、可生成信息的存储结构、可生成信息的流转过程、可生成信息的安全过滤机制,整个处理过程都是以生成器的面貌出现,打造一个信息全视角的生成器平台。
平台的所有的技术都是在统一技术支撑体系下,自己独立开发的,对于系统的管理和维护,可以实现分布式管理,而且系统符合政府对信息安全的技术要求,同时系统充分考虑了以后的系统发展方向,以保证系统的扩展性要求。
第四章 统一组织授权与管理平台
组织与授权管理开发平台是整个国家电子政务内网平台办公系统的支撑和开发平台,包括一整套从组织机构、业务逻辑等基础数据的组织分析到管理行为信息化的全方位的开放式的管理系统。以友好的界面对各种变化的信息与业务需求进行管理和维护,可动态的生成用户操作界面、自定义申请表信息、办公事项的流转过程和信息的安全过滤机制等。组织与授权管理系统开发平台还是信息安全基础设施的一个重要组成部分。目的是向用户和应用程序提供授权管理服务,主要负责向应用系统提供与应用有关的授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应、与具体应用系统开发和管理无关的授权和访问控制机制。4.1 基于组织的授权访问控制(OB4LAC)
传统的基于角色的授权访问控制RBAC在大规模多级多部门多应用系统环境下,仍不能有效地减少授权工作量,同时与组织人事的管理理念仍有脱节。OB4LAC从管理、信息系统和安全基础技术的综合整体出发,以组织人事管理为基础,首先,按照物理世界的组织机构体制,把人员与机构岗位进行逻辑分离,增加机构岗位层。同时,将角色相对细化,并形成角色关联网络层。操作功能集是一业务系统所提供的所有服务和资源总合。
OB4LAC模型具有RBAC的所有优点,可以组合采用MAC和DAC等访问控制策略。此外,它能够更加高效和符合管理科学规范地进行授权管理,通过与组织管理的绑定和岗位层的逻辑分离,可以把组织授权管理系统与业务系统相分离,作为一个基础系统为相应组织的所有业务应用系统提供统一组织授权管理支撑环境,把简单的用户管理上升为组织管理高度,为单点登录、责任界定和认定、业务协同和资源共享奠定组织保障。OB4LAC模型具有很好的管理、业务和技术相容性,便于实施和开发,所以具有较好的可行性。
4.2 分级分布式动态柔性组织人事管理
分级分布式动态柔性组织人事管理实现对各级组织架构、内部人员基本信息的分布式管理,实现人员与岗位的对应关系配置管理,提供多对多映射,提供基于CA环境的集中统一的用户身份认证、授权、责任认定等管理机制,提供分级管理、必要的目录服务以及相关查询统计接口。建立对现实世界组织机构运行机制与管理方式的仿真,满足应急管理系统的分级分布式动态柔性组织管理需要。
4.3 CA中间件
CA中间件具有两大核心功能,一是与组织授权管理系统深层绑定,以解决组织人事的认证,同时,通过组织间的信任,转换证书联通信任路径,就象物理世界中,不同组织的工作证可以通过单位间的信任而相互认同。二是对不同的CA环境进行标准化的应用封装,以便各应用系统与不同CA环境的集成。
CA中间件除了封装传承一般CA的认证、签名、加解密和时间戳等功能外,主要工作是要支持尽可能多的CA产品。同时,结合组织授权管理系统,需要考虑连接不同CA环境下的CA中间件间的信任互联方法和策略等问题。
基于组织与授权管理系统开发平台,可以极大的简化具体电子政务系统的开发与维护。能够及时快速反应,加快行政职能部门内部以及各行政职能部门间的信息流转、处理、协同和共享,并及时对外发布,全面提高办事效率和决策效能。
第五章 统一信息资源管理平台
电子政务内网数据层建设在结构上以基于大数据平台的信息资源共享服务体系为中心,整合平台上的各种信息资源。在信息类型上,涵盖了以不同方式读取、不同格式存储的信息资源;在服务对象上,涵盖了国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局所有内网用户,为领导宏观决策和跨部门专项应用提供信息支持;在服务功能上,涵盖了信息资源的定位、交换、整合与应用服务,用户可以通过信息资源目录检索信息实体,进行信息交换,实现信息整合,为其他业务系统应用提供数据支持。
数据层建设主要包括大数据平台建设、信息资源元数据管理、信息资源目录服务体系建设和信息资源交换与共享平台建设等。
5.1 大数据平台建设
在国家层面建设统一的大数据平台,为需要数据服务的部门和单位提供数据服务,此平台由国家级信息化主管部门负责建设和管理,实现从传统的部门间协商信息资源共享模式,改为“部门-大数据平台-部门”模式,保证数据的一致性、权威性。同时,大数据平台可以设置为公共数据部分和部门特别需要的部分,为有需要的部门和单位提供大数据分析、预测报告,为政府决策和评估提供科学的依据。大数据平台信息采集上可以充分利用云计算技术,整合现有的网络、硬件设备和数据资源,初期对分散在各部门的数据进行抽取和索引,数据存储仍在政府部门,随后逐渐将数据存储箱大数据平台集中,最终建立一个为各部门保存、查询数据、分析数据提供强大的云端平台。5.2 信息资源元数据管理
信息资源元数据管理主要是由元数据库、统一元数据管理组成,负责对数据库体系的元数据进行定义、管理和维护。通过元数据库系统建设满足数据库系统的标准化设计和管理。
元数据库是数据标准的组合,负责定义、描述并管理综合党政业务数据库中数据和相关标准信息。标准体系是元数据的重要组成部分,政务系统数据库的标准体系由基本的公文信息、核心业务信息、专项业务信息、编码和主要的技术流程、审核、审批规则等要求与规范构成。
5.3 综合资源主题数据库
电子政务综合资源数据库本着统一规划、归口建设、综合利用的原则,分别由各单位根据自身的业务系统建设数据库,进而建成一个比较完善的信息资源共享服务体系。建议分为公用主数据库和政府各部门分类系统数据库。
公用主数据库主要包括领导文稿库、政策文件库(包括国务院、各部委、省级政府发布的政策文件)、法律法规数据库、国内动态信息库、新华社信息库、督查信息库、政务建设信息库、专题文献数据库、对外交流信息库、领导动态信息库、音像资料库等,可根据业务需要随时动态建立子库并使用。政府各部门分类数据库主要满足政府各部门办公业务需要的各类数据库。5.4 信息资源目录服务体系
为了解决信息孤岛问题,通过政府内部横向部门和纵向部门间的信息目录与业务功能目录的相互转换、挂接、交换与集成,能够共享信息资源,逐步完善电子政务中信息资源整合、应用系统整合、政府业务整合。
政务信息资源目录服务体系在于把信息资源目录和应用服务目录加以抽象梳理,并给予科学管理。从而支持信息资源与应用服务的授权、鉴权及目录的集成与交换。信息资源目录是揭示信息资源结构、指导用户使用的检索工具,是用户迅速、准确、有效地寻找信息的向导,是对信息资源实施安全保护的有效手段。
建立目录服务实现对系统的资源进行统一的管理与配置,对单位报送数据进行统一的数据分类、数据目录及报送目录管理与记录管理。目录服务平台除了服务于本系统提供的各类信息资源及应用服务目录管理外,还在于提供系统外其它应用系统的各类信息资源及应用服务目录管理及服务。
5.5 安全性建设
数据层安全性建设主要包括数据完整性、数据保密性和备份与恢复这几个方面。5.5.1 数据完整性
能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性。
5.5.2 数据保密性
采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据保密性。
5.5.3 备份和恢复
提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换。提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心。采用冗余技术设计网络拓扑结构,避免存在网络单点故障。提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。第六章 统一应用开发平台
采取“平台+套件+组件”的设计理念和高级封装技术搭建平台。统一应用开发平台采用当前主流的面向服务的SOA架构和Web2.0、Portal等最新科技成果,内部封装了大量成熟而实用的构件,能够快速实现用户整合、数据整合、应用整合、流程整合。
统一应用开发平台能够利用快速开发工具迅速响应需求变化;提供安全工具,在开发过程中的每个环节都可设置安全节点,多种安全机制并行,大大提高了系统的安全性;通过门户工具,实现了与各系统有效的集成和衔接,整合了SaaS中不同的模块功能。
通过统一应用开发平台为基础搭建包括协同办公业务系统、安全电子邮件系统、领导辅助决策系统和需要跨部门协作的专项应用等骨干系统,解决电子政务需求、实现信息共享与系统集成。
6.1 协同办公业务系统
协同办公业务系统主要用于实现收发文管理工作的自动化和智能化。公文管理工作根据具体情况可以实现全部网上办公或者网上办公与手工办理相结合。协同办公业务系统主要完成收文管理和发文管理相关的功能。
6.1.1 收文管理
收文管理指对收到的公文的办理过程,包括文件登记、签收、登记、审核、拟办、批办、承办、催办、传阅、办理结果登记、整理、领导查办、传阅到文件归档等操作,处理反馈、催办、统计、查询等任务,系统支持对来文的扫描件处理,提供完善的流程跟踪(包括单件文件的定点跟踪)和控制。系统对收文的整个流程进行跟踪,详细记录公文的当前状态、办理的过程和拟办、批示意见以及办理结果。依据岗位和角色的不同设置严格的权限控制,并具有文件提醒和催办及文件自动归档功能。用户可根据实际情况确定文件的流转过程,包括串行和并行。
系统中来文单位主要包括国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局等。来文的形式包括传统的纸质文件和通过网络传输的电子公文两种。
6.1.2 发文管理
发文办理管理系统实现发文拟稿、部门审核、会审、核稿、审核、会签、签发、复核、编号、缮印、用印、登记、分发传阅到文件归档等各项文电管理工作的自动化和智能化。需要支持痕迹保留、流程监控和信息提示等功能。
6.1.3 数字签名
数字签名要结合散列函数和加密算法来实现。通过对一个信息摘要进行加密,并附在消息后面,以确定发送者的身份和该信息的完整性。数字签名技术是信息安全理论与技术的基础和重要保证,将其应用于电子政务中,可以提供身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务。从而为电子政务提供了一个安全的环境。
6.1.4 电子印章
电子印章的功能类似于在纸制文档上使用传统印章或手写签名。只不过需要加盖电子印章的对象是电子文档,同时也要求该电子文档能够在网络环境中进行传输。
1电子印章管理
印章制作:主要完成电子印章的制作。分为基本资料录入、制作印章原始位图、从 USBKey 中导入制章者与持章者身份信息,在印章原始位图中嵌入签名信息、将印章相关信息保存至数据库中,完成制章几个步骤。
印章查询:提供电子印章的检索和信息查询操作,并可显示印章的具体信息。
印章撤销:主要完成以存在印章的撤销工作。分为撤章资料录入、撤章、用户身份验证、完成撤章几个步骤。电子印章的使用
盖章前,从服务器上获取印章信息。所有的印章数据集中保存在服务器数据库中,只有拥有印章使用权限的用户经过合法登录通过验证后才能取得印章数据,从而有效的保证了印章的使用权限控制。
盖章时,对电子文档做数字签名,签名数据可以用数字水印技术,嵌入电子印章的图片中。防止文档被篡改。电子印章要用到数字水印技术插入一些印章信息和颁发机构信息,以及一些和文档相关的信息(文档数字签名),这样既可以存储印章的相关信息,又可以保护印章。电子印章的所有对应的公钥和公钥相关信息都可以通过网络在认证中心下载,以方便验证。
验证电子印章和电子文档时,得到电子印章的相关信息,可以连接到服务器上,利用印章制作人公钥对电子印章进行验证。
6.2 安全电子邮件系统
内网安全电子邮件系统主要通过集成数字认证技术建立内网实现针对文档进行不同用户之间的传输,该系统需要基于CA认证体系,并集成内网组织与授权管理系统,可以极大的方便用户进行各种方式的文件传输。内网安全电子邮件系统主要负责在保证邮件信息安全的情况下传递电子邮件,主要包括以下功能:
保存草稿功能:设有信件草稿存储功能,方便用户再次编辑邮件。抄送、暗送功能:抄送功能方便用户同时发同样内容的信给多个用户;而暗送功能可在对其他收信人保密的基础上发送信件。
送件箱:用户可在发信的同时保存信件到送件箱。
邮件分组群发:由于邮件管理系统基于电子政务内网的组织人事管理系统,无须输入对方任何信息,可直接从组织人事系统中提供的通讯录中选取,而且可以方便的同时发给多人。
自动回复:系统可以在有新的信件时自动将用户预设的信息作为一封信件的内容回复给发信人。邮件转发:允许用户把收到的信件转发到由用户指定的其它用户地址支持带附件信件转发,支持信件的原文转发。
定时发信:用户可以在写完信件后设定信件的发送时间,系统就可以在指定的时间将信件发送出去。
邮件检索:用户可选择查询条件,在单个或整个文件夹内按照自定义的关键字进行全文检索查寻邮件,方便信息的查询。
弹性邮箱容量:用户信箱的容量在达到设定值但未到系统极限时,用户可以继续使用邮箱发送和接收邮件,邮箱容量由系统灵活控制。
用户邮箱容量告警:用户的邮件数据在接近设定值时,系统会自动给用户发送告警信件,通知用户以便及时清理邮件,避免发生因邮箱超容而拒收新信件的情况发生。
邮件导出:系统可以将用户选定的邮件导出下载到本地,供用户自由使用。
系统运行监控:系统监控进程自动监测邮件服务进程,如果邮件服务进程意外终止,监控进程会重起相应的服务,保证用户服务的不间断运行。
系统级运行统计日志分析:系统以日志记录邮件系统运行过程中的相应信息,并可以通过设定策略分析以图形方式体现。
对于人员的调整,管理员也可以对通过系统对离职人员的文件进行处理,可以保存或转发,不会因人员的调整而造成信息的流失。6.3 领导辅助决策系统
领导辅助决策系统是通过广泛汇集、整合和挖掘政府职能部门信息资源,为国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局的领导办公及重大决策提供高层次的、综合性的信息服务系统。系统应用元数据管理、数据挖掘、知识发现等相关技术,集成数据仓库、决策支持、地理信息系统、信息安全等功能,将社会经济文化等信息基于地理信息进行展现和管理,为领导提供全方位的信息和决策支持服务。领导辅助决策系统主要功能包括宏观经济管理、智能决策管理、微观数据管理和自然资源与空间地理信息管理。主要功能包括:
宏观经济管理:实现基于宏观经济指标体系的数据整合、数据对象析取、元数据管理、关联图形等功能。通过包括数据表、图形、文字、图像、视频、动画等多种展现方式,使领导通过浏览数据及其相关图形,即可对当前的经济发展、社会事业、城乡规划、生态建设、人民生活等进行宏观分析。
智能决策管理:在综合数据库的基础上,建立预测分析子系统,运用预测分析、仿真分析行政行为分析等多种模型对各类指标进行计算,并为其他业务应用子系统提供分析报告和统计图表。
微观数据管理:通过对政府部门的数据管理与分析,使领导对政府部门的基本情况有所了解,并提供对各项数据的分析比较功能,为领导决策提供辅助支持。自然资源和空间地理信息管理:通过对全国各地自然资源、区域概况的描述,使领导更好地了解各地区各种资源及环境状况、资源的利用情况、人口总体情况等。
后台管理:提供地图处理、数据交换、模型管理、操作集管理、数据库管理、用户管理等功能,实现方便快捷的二次开发和维护。
6.4 内网网站群服务系统
内网网站群建设包括主网站和子网站建设两部分内容。主网站即是电子政务内网综合服务门户。该门户可以进行内网中所有信息数据的管理,使用特定的流程和功能模块实现门户网站信息数据的创建、维护与发布,其主要功能包括数据整合、业务整合以及界面展现的整合,通过目录交换与集成整合各类信息资源,集成各种电子政务业务系统,提供集成的资源和应用以及统一的协作工作空间,通过web向各种客户机设备提供应用。
内网网站群服务系统向用户提供统一入口,同时为公文系统、信息检索发布系统、综合数据管理、统一消息系统、电子邮箱、多媒体服务等提供个性化的管理和内容聚集功能。同时还包括应用系统集成、资源整合、目录服务与交换、信息搜索与导航、咨询与服务等核心应用。
内网网站群中心主站及子站群,为政府机关内网用户提供全面的信息交换、信息查阅和网络化应用服务。该系统通过与信息资源共享与交换平台结合,将政府机关业已建设的各种网络化办公应用系统产生的有关信息数据进行有效的整合、归类和组织;以综合性网站为展现界面;为政府机关提供业已建设的各种网络化办公应用的入口,方便网络化办公;能够提供具有安全可控、维护方便、灵活定制的强大的后台管理和控制功能。
6.5 跨部门协作专项应用
跨部门协作专项应用要涉及多部门的协作过程, 在这个过程中, 政府成员是协同工作的主体, 信息资源是协同工作的基础, 流程优化是提高协同工作效率的关键。
专项应用协作群体既可以是一个职能部门, 也可以是一个跨部门的组织。它直接面向任务, 面对客户负责, 符合协同电子政务跨部门协同管理的需要。基于这种成员协同工作模式,可以使政府工作实现从点对点沟通模式到立体沟通模式,从串行协同模式到并行协同模式,成员可以并行工作,从而在本质上提升协同效率和工作效果。
专项应用中的信息资源是不可少的重要因素, 政府工作的开展、功能的执行, 以及目标的实现都必须得到政府信息资源的支持。要协调管理各层次结构的政府资源, 在基于大数据平台的信息资源共享服务体系的基础上采取资源协同管理模式实现共享。通过资源目录服务体系, 可获取将位于不同地点、不同服务器和不同应用平台上的资源主题数据库中的数据信息, 实现不同数据源的共享、交换和协作, 从而实现跨部门资源协同管理。专项应用不仅需要解决办公过程中某个独立环节的业务问题, 而且需要将过程中的所有环节衔接起来, 使得上一个环节的业务处理结果能够自动流转到下一个环节, 以便利用或处理。应用工作流技术不仅可以实现动态组织、动态流程的协调和管理, 而且可以实现政府对工作流程的监督和控制。电子政务环境下, 网络和信息技术为成员之间的相互交互、协同工作提供了方便,通过对过程的监督和控制, 可以充分发挥各个机构和部门相互协作的核心优势。
6.6 安全性建设
应用层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制这几个方面。
6.6.1 身份鉴别
提供专用的登录控制模块对登录用户进行身份标识和鉴别。对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的。提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。6.6.2 安全标记
提供为主体和客体设置安全标记的功能并在安装后启用。
6.6.3 访问控制
提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问。访问控制的覆盖范围包括与资源访问相关的主体、客体及它们之间的操作。由授权主体配置访问控制策略,并严格限制默认帐户的访问权限。授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。通过比较安全标记来确定是授予还是拒绝主体对客体的访问。
6.6.4 可信路径
在应用系统对用户进行身份鉴别时,能够建立一条安全的信息传输路径。在用户通过应用系统对资源进行访问时,应用系统应保证在被访问的资源与用户之间能够建立一条安全的信息传输路径。
6.6.5 安全审计
提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计。保证无法删除、修改或覆盖审计记录。审计记录的内容至少包括事件日期、时间、发起者信息、类型、描述和结果等。提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。根据系统统一安全策略,提供集中审计接口。6.6.6 剩余信息保护
保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
6.6.7 通信完整性
采用校验码技术保证通信过程中数据的完整性。
6.6.8 通信保密性
在通信双方建立连接之前,应用系统利用密码技术进行会话初始化验证。对通信过程中的敏感信息字段进行加密。基于硬件化的设备对重要通信过程进行加解密运算和密钥管理。
6.6.9 抗抵赖
具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能。具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。
6.6.10 软件容错
提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。当故障发生时自动保护当前所有状态。当故障发生时立即自动启动新的进程,恢复原来的工作状态。6.6.11 资源控制
当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方能够自动结束会话。能够对应用系统的最大并发会话连接数进行限制。能够对单个帐户的多重并发会话进行限制。能够对一个时间段内可能的并发会话连接数进行限制。能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。能够对系统服务水平降低到预先规定的最小值进行检测和报警。提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
第七章 基础设施技术融合
近年来,随着科技的发展和人们对数据处理能力需求的提高,物理服务器数量激增,存储容量大幅增加,再加上分层网络架构的出现,IT复杂度已经达到了前所未有的程度。对不断复杂的基础设施进行日常管理会导致成本不断增加,而且部署期间还要花费大量的时间进行测试和调试,不仅会占用大量的人力资源,而且不利于快速满足业务需求。为了应对这一局面,使用技术手段对IT基础设施进行融合的需求也越来越迫切。
通过对基础设施进行合理的划分,可以分为三个层次,分别是基础设施层、网络层和主机层。基础设施层为电子政务系统提供政务信息以及其它运行管理信息的传输和交换平台和安全服务,可以通过CA认证、数据共享和设置网络信任域的方法将基础设施层进行融合。网络层要实现不同部门以及不同业务之间受控互访和隔离,应当对域名进行科学划分和管理,并采用先进的IPv6技术对网络地址进行统一规划,同时还要按照等级保护的要求确保网络层数据传输的可靠性与完整性。对于主机层可以采用虚拟化的手段合理部署和调整数据处理与计算资源,部署集群与并发处理技术,保障关键业务的不间断运行,引进负载均衡技术,实现不断累加的横向扩容,满足不断增长的数据访问需求。
7.1 基础设施层
基础设施层包括网络基础设施和信息安全基础设施两部分。网络基础设施是为电子政务系统提供政务信息以及其它运行管理信息的传输和交换平台,它是整个电子政务信息的最终承载着,整个网络基础设施可以根据电子政务应用的实际需要划分为业务网、非涉密办公网和涉密办公网等。网络信任域是构建网络基础设施的关键技术之一,它针对互联网的“对等的、无中心的、无管理的”设计思想, 旨在构建一个可以管理的、有中心的网络基础设施。
信息安全基础设施在网络基础设施所提供的信息传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的高性能的可信和授权的计算平台,从而使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。7.1.1 政务信息网网络结构
国家电子政务内网是万兆以太网,网络中心设在国家信息安全中心。省级电子政务内网为千兆以太网, 省级网络以ATM纵向相连。
7.1.2 CA认证
建设国家级CA认证中心,以保证政务网上的信息安全,CA 认证主要用于用户身份认证、信息传输、信息加密。国务院、国务院各部委、省及政府及其委办厅局均可设置政务共享平台管理中心, 并运行相应级别的政务共享平台。
7.1.3 数据共享
作为政务信息和数据的集成共享的实现手段,共享平台在政务网中占据了重要地位,它连接国务院、国务院各部委、省及政府及其委办厅局共享成员单位的共享数据库,并对外提供数据共享服务。共享成员单位将内部局域网通过防火墙连接到政务网。根据“一库多用”的原则, 各共享成员单位共享数据库为共享平台提供共享服务的同时,也作为内部办公或业务系统的运行数据库,以实现业务数据与对外共享数据的同步更新。
7.1.4 网络信任域
电子政务网络信任域主要解决电子政务内网在终端设备的安全可信接入、设备的安全可信管理和数据信息的安全可信传输等方面的问题。在政务内网中,通过网络接入认证交换机在网络层提供系统合法的受控接入功能,对接入的设备进行有效的管理和控制,防止内部的恶意破坏和攻击。本地网络信任域管理系统在负责管理本地设备的同时,作为审核注册代理向证书认证中心(CA)申请证书。
逐级分布式网络信任域管理平台对信任域内的接入设备进行管理,确保信任域内的所有设备都是安全可信的。网络信任域平台采用统一发证、分布式逐级管理的模式来组织。所谓统一发证是指建立统一的电子政务设备证书认证管理中心,负责签发电子政务系统中设备的数字证书(PKC), 即构建设备信任服务系统。而分布式逐级管理是指网络信任域按实际的责任和管理范围来划分,每个政务内网为一个基本信任域, 每个信任域都有自己的信任域管理平台,负责本信任域的管理,而基本信任域管理平台则由上一级电子政务网络信任域管理平台负责管理,这样就可以构筑一个责任明确、管理方便、覆盖全系统的安全可信的网络信任域管理体系。
7.2 网络层
在统一的网络层上实现不同部门以及不同业务之间受控互访和隔离。网络促进了政府办公自动化,简化了办公流程,提高了办公效率。而且随着政府信息化程度的加深,政府各级机关部门之间内部的信息交互程度也会随之加深,各级政府的组成部门和直属机构的横向互联以及上下级之间的纵向互联程度也会随之加深,所以统一的电子政务网络肯定要实现不同部门以及不同业务之间的受控互访和隔离。而要实现这一目标,应着重在域名管理、IPv6规划以及安全性方面进行建设。
7.2.1 域名建设
加强域名建设是网络层实现政务信息安全便捷访问的重要基础。随着中央和地方政府部门网站体系的基本形成,建立政府机关“政务”中文域名体系,有利于方便、快捷、准确地访问相应网站应用,获取真实可靠的政务信息。域名体系是互联网应用的基础,一旦遭到破坏将对互联网的安全稳定运行造成致命的打击。有效掌握中文顶级域名资源,有利于保障和维护国家信息安全。政务部门要以机构名称注册“政务”专用中文域名,且机构名称必须与主管机关批准的单位名称相一致。在以非机构名称注册 “政务”专用中文域名时,应与其管理和服务职能具有相关性。
7.2.2 IPv6建设
电子政务内网目前普遍运行的是IPv4业务,并采用MPLS VPN技术来隔离不同的业务。考虑到已有IPv4使用较为普遍,需要逐步将已有ip从IPv4升级到IPv6。
目前主要有两种IPv4->IPv6的过渡技术。一种是隧道技术,即将IPv6协议封装在IPv4报文中穿越IPv4网络,适合为较少的互相独立的IPv6网络(或终端)提供联通性。另一种是双栈技术,网络设备必须同时支持IPv4/IPv6协议栈,这种过渡方式能兼容目前IPv4和IPv6共存的现状,同时又可以平滑的从IPv4升级到IPv6。在电子政务内网可采用双栈技术和隧道技术结合的方式,在骨干网采用双栈技术,在单位局域网可采用隧道技术。
7.2.3 安全性建设
网络层安全性建设主要包括访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护这几个方面。7.2.3.1 访问控制
在网络边界部署访问控制设备,启用访问控制功能。严格控制带通用协议的数据通过。根据数据的敏感标记允许或拒绝数据通过。严格控制远程拨号访问功能。7.2.3.2 安全审计
对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。根据记录数据进行分析,并生成审计报表。对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生。根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。7.2.3.3 边界完整性检查
对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。7.2.3.4 入侵防范
在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时提供报警及自动采取相应动作。7.2.3.5 恶意代码防范
在网络边界处对恶意代码进行检测和清除。维护恶意代码库的升级和检测系统的更新。7.2.3.6 网络设备防护
对登录网络设备的用户进行身份鉴别。对网络设备的管理员登录地址进行限制。网络设备用户的标识唯一。主要网络设备对同一用户选择两种以上组合的鉴别技术来进行身份鉴别。身份鉴别信息具有不易被冒用的特点,口令有复杂度要求并定期更换。网络设备用户的身份鉴别信息至少有一种是不可伪造的。具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。当对网络设备进行远程管理时,采取必要措施防止鉴别信息在网络传输过程中被窃听。实现设备特权用户的权限分离。
7.3 主机层
在现有高性能主机上,要根据云计算的要求部署虚拟化技术,根据不同时段、不同业务处理的不同需求,动态调整、分配其数据能力和高可靠的服务能力。依照业务需求,通过高级技术手段,合理部署、调整数据处理与计算资源。充分利用现有中、高端设备实现高性能高可靠运算,部署集群与并发处理技术,实现双机一主一备、多机互为主备、以及多机并发工作,以保障关键业务的不间断运行。引进负载均衡技术,充分整合、利用老旧设备,实现不断累加的横向扩容,用以接受不断增长数据访问需求。
7.3.1 服务器
服务器的建设应采用开放式的多层架构体系,多层架构体系包括服务层、应用层、表现层。这种架构体系能够为各个应用系统提供一个统一的高性能、高可靠、可扩展的运行环境。采用负载均衡技术构架应用、表现层服务器,考虑到系统的高并发访问量和系统应用需求的快速增长,表现层服务器和应用服务器应走横向扩容、持续发展的道路,以服务器集群和负载均衡技术满足不断增长且趋于复杂化的用户访问请求、提高访问处理能力/降低响应时间。
7.3.2 数据库
实现多台数据库主机可以同时并行访问数据库,采用集群、并行数据库等技术构建数据库服务。应用可以根据需求均衡到不同主机资源上同时工作,多机互为备份。这种机制依靠系统提供的系统硬件、操作系统集群软件、与数据库提供的并行技术来满足要求。
7.3.3 存储管理
部署虚拟存储技术,整合数据存储资源,保证安全数据备份。数据信息资源是政务信息资源中心最主要、最具价值的“资产”,对数据存储、加工整合、备份等,必须予以高度重视。利用高性能、高可靠的光纤存储局域网技术实现海量数据的在线存储,用于提供数据整合、检索服务;利用磁盘阵列,通过虚拟磁带库和存储虚拟化管理软件实现快速备份与远程灾备中心建设;同时利用虚拟存储技术整合现有的多种数据存储设备,提高设备利用率、保护已有投资,实现数据存储与备份的集中管理、按需调整、可持续发展。
7.3.4 安全性建设
主机层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制这几个方面。7.3.4.1 身份鉴别
对登录操作系统和数据库系统的用户进行身份标识和鉴别。操作系统和数据库系统管理用户身份标识具有不易被冒用的特点,口令有复杂度要求并定期更换。启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。设置鉴别警示信息,描述未授权访问可能导致的后果。当对服务器进行远程管理时,采取必要措施,防止鉴别信息在网络传输过程中被窃听。为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。采用两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。7.3.4.2 安全标记
应对所有主体和客体设置敏感标记。7.3.4.3 访问控制
依据安全策略和所有主体和客体设置的敏感标记控制主体对客体的访问。访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录和字段级。根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。实现操作系统和数据库系统特权用户的权限分离。严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。及时删除多余的、过期的帐户,避免共享帐户的存在。7.3.4.4 可信路径
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。在用户对系统进行访问时,系统与用户之间能够建立一条安全的信息传输路径。7.3.4.5 安全审计
审计范围覆盖到服务器上的每个操作系统用户和数据库用户。审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等。保护审计记录,避免受到未预期的中断、删除、修改或覆盖等。能够根据记录数据进行分析,并生成审计报表。能够根据信息系统的统一安全策略,实现集中审计。7.3.4.6 剩余信息保护
保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。7.3.4.7 入侵防范
能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。7.3.4.8 恶意代码防范
安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。支持防恶意代码软件的统一管理。7.3.4.9 资源控制
通过设定终端接入方式、网络地址范围等条件限制终端登录。根据安全策略设置登录终端的操作超时锁定。对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。限制单个用户对系统资源的最大或最小使用限度。能够对系统的服务水平降低到预先规定的最小值进行检测和报警。
7.4 国产软硬件应用
构建国家电子政务内网从国家安全的角度考虑要在相同条件下尽可能选择国产软硬件产品。可以以国产Linux 操作系统以及中间件、数据库和服务器构成基础平台, 构建一套完整的基于Web 应用的解决方案。
7.4.1 国产操作系统产品
银河麒麟操作系统由863软件重大专项资助,简称KYLIN操作系统。KYLIN操作系统是参照Unix操作系统国际主流标准,针对服务器需求,设计并开发的具有自主版权的中文服务器操作系统。它支持多种微处理器和多种计算机体系结构,具有高性能、高可用性与高安全性, 并与Linux 应用二进制兼容。
KYLIN操作系统采用层次式结构, 由类Mach的基本内核层、类BSD的系统服务层、类Windows桌面环境紧耦合构成。基本内核层由基本任务管理、基本存储、中断管理、设备管理、平台设备支撑环境以及处理器支撑等模块构成; 系统服务层由POSIX、LSB、网络服务等接口以及安全、中文、IPC、高可用、高级存储管理和高级任务管理等模块组成;类Windows桌面环境由桌面环境、集群环境以及包括目录服务器、Web服务器、J2EE 应用服务器等服务器的基础服务环境组成。采用GRUB技术,支持从多种文件系统内进行内核加载, 支持Windows、KYLIN、Linux、BSD等多种系统的引导。在用户认证层次, 系统实现了基于智能卡的强化的用户身份认证机制, 在访问控制层次, 实现了细粒度的自主访问控制列表(ACL)和强制访问控制(MAC)机制。在强制访问控制框架下实现了基于改进的BLP 模型的多级安全策略(MLS)和能力机制(CAP)。支持对主存和磁盘的客体重用, 防止机密信息因客体重用而泄漏;实现了安全审计功能,管理员可以根据需求记录与客体、主体、事件类型等相关的信息;提供了中文图形化的安全配置管理工具。
7.4.2 国产中间件产品
InforWeb 是中创软件商用中间件有限公司的产品,InforWeb 是支持J2EE 和CORBA 的完整的企业级应用服务器, 是构建多层企业应用开发、部署、运行和管理的构件平台。和同类的其他应用服务器相比, InforWeb 不仅从认证与授权、通信传输、内容保护等各个方面来为用户提供全方位安全支持, 而且采用的底层硬件加密技术完全符合国家商密办要求;InforWeb 中集成了报表、工作流等成熟应用构件, 用户可以直接利用这些构件快速构建应用。InforWeb 采用构件化思想, 易于设计实现便于移植、互操作性好的可重用构件, 具有良好的开放性、稳定性、可扩展性和可管理性, 能够快速便捷地进行应用开发和部署, 为构建多层、分布的企业应用提供了一个可靠的平台。
7.4.3 国产数据库产品
KingBase ES 是由北京人大金仓信息技术有限公司研制和开发的具有自主版权的关系数据库管理系统, 该产品能够支持TB 级的数据库存储和1000个以上的并发用户访问, 并且已经实现了跨Windows、Linux 操作系统平台, 具有高度可用性, 经过多次测试应用的、已经有一定市场业绩的成熟产品。
7.4.4 国产服务器产品
浪潮英信NF195 是一款密集的1U 双路服务器产品, 设计结构紧凑, 在有限的空间内完美展现了高性能、高可靠性的特性, 满足对占用空间、网络计算性能有高标准要求的商业应用环境。
国产软硬件基本能满足电子政务的需求,但相互之间的兼容性仍需提高,随着使用的增多,目前这类问题已大幅降低。在电子政务中大力推广国产软硬件是保障信息安全的要求,也是贯彻落实《政府采购法》的要求。
第八章 组织保障
为顺利实现国家电子政务内网建设,全面完成电子政务内网建设目标任务,需要提供有力的组织保障。成立国家级电子政务内网信息化委员会,由国家相关部委领导统一管理和协调,具体主抓电子政务内网建设过程中的组织管理、任务安排,协调部门之间的关系,为电子政务内网建设提供组织保障。为切实加强政务信息化工作的组织实施,确保各项工作落实到位,还要对国务院下属各部委、各省级政府、自治区、直辖市及省级下属委办厅局统一部署和要求,组建专门工作机构,成立“政务信息化管理服务中心”并确定编制。明确工作职责,开展工作,加大对信息中心的领导力度。在健全组织机构的基础上,积极开展电子政务的各项建设。第九章 信息安全保障
制定信息安全服务工作的总体方针、安全策略和操作规程,形成全面的信息安全管理制度。定期或不定期地对安全管理制度进行检查和审定,对存在不足或需要改进的地方进行修订。
设立信息安全管理工作部门,合理划分岗位职责,制定文件明确安全管理机构各个部门、岗位的职责分工和技能要求。
明确授权审批事项、授权部门和批准人。对系统变更、重要操作、物理访问和系统接入等事项严格执行授权流程。制定安全审核和安全检查制度,规范安全审核和安全检查流程,实现安全审核和安全检查。
确保安全产品采购和使用符合国家的有关规定,预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新产品名单。
第十章 应用部署
公共性业务应用要基于内网平台集中部署或审核部署,采用单点部署全局应用的方式,面向各级各部门提供公共应用服务。
协同性业务应用部署要首先确定主建部门和共建部门,建立联席会制度,基于内网平台按照统一的标准、规范和方案部署,共同完成协同业务系统的建设。专有性业务系统由各部门负责建设,领导部门审批建设方案,业务部门基于内网平台按照统一的标准规范建设和部署,由平台提供各类资源服务。
已建业务系统分三种情况迁移部署在平台上。整体迁移先期以托管方式部署,硬件报废后,基于平台部署;有资金的业务系统采用部分基于内网平台部署的方式,为内网平台补充必要的主机和存储;没有资金且软件已开发完成的业务系统采用基于平台完全部署的方式,软硬环境全部由内网平台提供。
第十一章 运行保障
基础运行保障由信息化技术服务机构具体承担,政府各部门统一内网平台的基础设施、骨干传输网络、各级城域网和平台主机、存储、系统软件,以及基于内网平台部署的基础数据库、业务系统和重要门户系统等进行运行维护。
业务运行保障由各业务应用所属部门或第三方运维服务机构承担,对各部门专有业务系统运行和管理进行维护。基于平台部署的业务构件、功能构件、系统软件、运行环境等由基础运行保障提供。
篇6:检察院平安单位建设方案
检察院平安单位建设方案2007-12-17 13:55:20第1文秘网第1公文网检察院平安单位建设方案检察院平安单位建设方案(2)文章标题:检察院平安单位建设方案
为认真贯彻党的十六大和十六届三中、四中全会精神,全面践行“三个代表”重要思想和科学发展观,努力构建社会主义和谐社会,进一步落实打防结合、预防为主、专群结合、依靠群众的方针,营造稳定的社会环境、良好的治安环境和规范的法治环境,保障和促进三大战略的顺利实施,按照省市要求,县委、县政府决定,从现在开始到2009年底,利用五年时间,在全县范围内开展建设“平安**”,争创全市社会治安模范县活动。为实现我院创建平安单位的目标,制定如下实施方案。
一、目的意义
开展建设“平安**”,争创全市社会治安模范县活动,是根据中央和省、市委的要求,结合我县实际,在新形势、新任务面前采取的维护社会稳定的一项重大举措,是树立和落实科学发展观的具体体现。开展建设“平安**”,争创全市社会治安模范县活动,必将对强化全县广大干部群众维稳意识,激发政法干警工作热情,建立和完善维护稳定工作机制和制度,扎实推进《社会治安防范管理体系建设三年规划》和《禁毒工作三年规划》的实施,从更广范围、更高层次上构建社会治安防控体系起到重要的促进作用。我院全体干警要高度重视,切实承担起工作责任,努力实现创建“平安**”、“平安单位”的工作目标。
二、指导思想
以“三个代表”重要思想和党的十六届三中、四中全会精神为指导,以维护稳定、促进发展为主题,以创建和谐稳定 的社会环境为总要求,深化打击防范整治,强化社会治安综合治理,加快推进依法治县进程,加强基层,夯实基础,全民参与,多措并举,建立自觉维护社会稳定的长效机制,不断巩固政治稳定、社会安定、人民安宁的良好局面,为顺利推进“三大战略”,构建社会主义和谐社会,创造良好的治安环境。
三、目标任务
1、化解各类矛盾纠纷,确保社会稳定。群众来信来访得到有效处理,上访大幅度下降,;做好矛盾纠纷排查调处工作,各类矛盾纠纷调解率达到98%以上,调解成功率达到95%以上,民转刑案件控制在2‰以内。
2、经过五年努力,达到“平安单位”的创建标准,不发生刑事案件、治安案件,不发生干部职工违法违纪问题;干部职工的法律素质明显提高,依法行政的能力明显增强。
四、主要措施
1、提高思想认识。实现社会的和谐稳
定是检验一个地方、一个部门工作绩效的重要标准。要充分认识维护社会稳定的重要性,牢固树立和认真实践积极的稳定观、科学的发展观和正确的政绩观,明确发展是政绩,稳定也是政绩,抓稳定就是抓发展的思想认识。院党组要把平安建设作为执法为民的实际行动,摆上重要议事日程,切实抓紧抓好。要明确工作重点,着力解决影响社会治安和社会稳定工作的热点、难点问题,增强平安建设的实效。
2、依法严厉打击各类刑事犯罪活动,全力维护社会稳定。始终把维护社会稳定,创造良好的社会治安环境作为检察工作的首要任务来抓,依法严厉打击各类危害社会治安和市场秩序的犯罪活动,使人民的基本权力和基本的生产经营秩序得到更有效的保障。进一步加强与公安、法院的协调配合,形成强大的打击合力。建立健全防范和打击刑事犯罪的工作机制,进一步深化主诉检察官办案制度,调整充实办案力量,落实办
案责任制。继续坚持对重特大案件适时介入、引导侦查取证制度,提高收集、固定、审查证据和运用证据揭露犯罪、证实犯罪的能力,确保案件进入检察环节后能够依法快捕快诉。
3、打防并举,以检察业务全面开展促安定保稳定。充分发挥反贪、渎侦、控申、民行等业务部门的职能作用,认真查处群众反映强烈的职务犯罪案件,积极开展预防犯罪工作,坚持检察长接待日制度和开展创建文明接待室活动,切实解决群众告状难的问题,及时处理群众来信来访和告急案件,做好矛盾排查工作,提高办理效率,化解、疏导社会矛盾,充分发挥法律监督职能,深化检务公开,全力做好检察工作促安定、保稳定。
4、发挥法律监督职能,促进司法公正。紧紧围绕“强化法律监督,维护公平正义”的检察工作主题,忠实履行宪法和法律赋予的职责。坚持依法独立公正地行使检察权,强化诉讼监督,依法平等保
护各类市场主体和诉讼主体的合法权益,坚决抵制和克服执法中的地方和部门保护主义,维护法律统一正确实施,为改革开放和现代化建设创造良好的法治环境。
5、加强法制宣传,深入开展普法工作。进一步整合宣传资源,加大创建工作的宣传力度,努力营造浓厚的舆论氛围。认真开展法制宣传和禁毒知识宣传教育,切实抓好领导干部、执法人员、公务员以及企业经管人员、青少年等重点对象的学法用法和农村法制宣传教育工作,通过开展“送法下乡”、“法律进社区”、“法律进万家”等活动,全面提高人民群众的法律素质。鼓励广大群众正确行使自己的各项权利,积极同各类危害社会治安和市场秩序的犯罪活动作斗争。积极作好预防青少年违法犯罪工作,组织我院被聘请的法制副校长为学
【检察院内网建设】相关文章:
基层检察院建设07-24
基层检察院队伍建设05-23
检察院工作网建设报告12-19
检察院信息化建设08-03
检察院四化建设汇报材料08-13
检察院“十二五”文化建设规划07-17
隆昌县检察院“推进四化建设,争创模范检察”活动实施方案05-03
基层检察队伍建设05-11
检察机关队伍建设05-19
检察文化的人本建设06-12