电子政务网的安全设计浅析
摘要:电子政务网络的安全是电子政务正常运行的保障,也是推进电子政务发展的切实需要。基于互联网的电子政务建设模式中,互联网既要作为政务办公网络互联与接入平台,又要作为提供公共服务的网络平台,故电子政务网络安全建设需考虑不同安全层次、不同部门的大规模、复杂交互应用,以确保信息的机密性、真实性、可用性和可控性。文中分析了电子政务网的安全体系,并简单探讨了电子政务网络安全体系的设计实现,为电子政务网的安全体系建设提供了一定的参考。
关键词:电子政务;网络安全;建设浅析
E-government Network Security Design Analysis
Cui Teng
(PLA Information Engineering University Information Engineering,Zhengzhou450000,China)
一、电子政务网安全体系层次
通常把电子政务网安全防范体系分为5个层次,由“物理级安全、网络级安全、应用级安全、系统级安全和管理级安全”五大部分,其层次结构如下图所示。
二、电子政务安全需求
(一)安全管理
考虑政策、法规、制度、管理权限、级别划分、安全域划分、责任认定、安全培训等,制定切实有效的管理制度和运行维护机制;建设支撑安全管理的技术支撑体系。
(二)物理安全
要根据实际情况建立相应的安全防护机制。
(三)网络安全
要解决政务外网与互联网的逻辑隔离;对各个安全域,要防范黑客入侵、身份冒充、非法访问;要解决信息在安全域间传输时的完整性、可用性、保密性问题;要解决移动接入用户身份鉴别和安全传输等问题。
(四)系统安全
要解决操作系统安全、数据库安全、病毒及恶意代码防范等问题。
(五)应用安全
要实现全网统一的身份鉴别和授权访问机制;要解决重要终端用户敏感信息和数据的完整性、可用性、保密性问题,数据的访问控制等问题。
三、电子政务网络安全体系的设计
(一)物理安全设计
保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要采取以下几个方面措施:
1.对主机房及重要信息存储、收发部门进行屏蔽处理。建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓,磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风波导、门的关起等。
2.对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的不可避免性,现均采用了光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
3.对终端设备辐射的防范。终端机尤其是CRT显示器,由于高压电子流的作用,辐射有极强的信号外泄,但又因终端分散使用不宜集中采用屏蔽室的办法来防止,故现在的要求除在订购设备上尽量选取低辐射产品外,目前主要采取主动式的干扰设备如干扰机来破坏对应信息的窃复,个别重要的终端也可考虑采用有窗子的装饰性屏蔽室,此类虽降低了部分屏蔽效能,但可大大改善工作环境,使人感到在普通机房内一样工作。
4.物理隔离措施。网络隔离作为封闭安全事故、减低安全风险的一种措施,在电子政务网中根据网络的敏感性,在不同的子网中进行选择物理隔离,并根据需要配置安全隔离卡等设备。
(二)网络安全设计
网络层安全一方面要考虑城域网的接入用户与网络管理中心的网络接入安全,主要采用第三层VPN接入认证系统予以实现,并利用基于PKI技术实现设备管理和认证。同时,应重点考虑实现电子政务网与因特网的逻辑隔离。采用防火墙、网络入侵检测、抗拒服务攻击系统、非法外联监控、实时监控系统(网络审计系统)等技术和手段,按照政务外网与互联网联接的原则,对电子政务网与因特网联接的出口严格控制,统一管理。
1.防火墙系统。支持正反向代理技术的防火墙作为电子政务网与因特网实现逻辑隔离的技术手段,可以实现内部网络的IP地址不暴露在因特网,同时有效防止黑客利用IP地址欺骗的方法从因特网访问政务外网网络。
2.入侵防御系统。可以实现从数据链路层到应用层的数据报文检测与分析的能力,实时阻断恶意网络流量的攻击与破坏,如阻止各种针对系统漏洞的攻击,蠕虫、病毒和间谍软件,防御DOS及DDOS攻击,阻断或限制P2P应用等。
3.VPN网关和安全认证网关。实现面向移动用户和不同网络安全域之间的可信接入与传输的关键就是基于PKI认证机制并与第三层VPN技术相结合,为移动用户、不同网络安全域中需要跨域联接的用户和不同网络安全域相互联接的网络设备提供可信接入和数据加密服务。
4.安全审计。电子政务系统中需要重点审计网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要应用系统、重要网络区域的客户机等。
(三)操作系统安全
1.尽量采用安全性较高的网络操作系统并进行必要的安全配置。
2.关闭一些不常用而且存在安全隐患的应用。
3.对一些保存有用户信息及其口令的关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等;WindowsNT下的LMHOST、SAM等)的使用权限进行严格限制。
4.加强口令字的使用规范(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)。
5.系统内部的相互调用不对外公开。
6.及时给系统打补丁等等。
(四)应用系统安全
包含办公自动化系统安全、计算机安全模块及API、身份鉴别系统与授权系统(如下图)、公文系统安全、电子邮件安全等方面,从日常管理上堵住病毒流入和导出的途径。在技术上采用设置防病毒网关和配置网络防病毒软件相结合的方式,及时将病毒清除或者阻断。整个电子政务外网网络病毒防治体系应统一策略管理、统一病毒特征码升级,形成一个统一的整体。
基于指纹/USB钥匙/IC卡等不同安全级别用户身份认证图
(五)安全管理和制度建设
安全管理在系统安全中占有很重要的地位,是电子政务网安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。即使有较完善的技术措施,如果管理的力度不够,仍会出现责权不明,管理混乱、制度不健全、缺乏可操作性等现象,这都可能引起管理安全的风险。因此,绝不能忽视安全管理,建立、完善各种不同类型的管理制度是极其重要的。
四、小结
电子政务网的应用使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
参考文献:
[1]洪毅,王长胜.中国电子政务发展报告(2011)[M].北京:社会科学文献出版社,2011,8
[2]朱典.A省电子政务专网的安全浅析[J].电脑知识与技术,2010,4
[3]李森.电子政务网络安全体系建设研究[J].广西自然科学基金项目,2009,8
[4]刘宝旭,王晓箴,杜斌.网络信息安全技术综述[A].第13届全国计算机,网络在现代科学技术领域的应用学术会议论文集,2007
[5]朱雪兵.浅谈电子政务的安全威胁与防范对策[J].南通职业大学学报,2003,3
作者:崔腾
一、电子致务网络安全设计要求
随着电子政务应用的逐步深入,人们对电子政务的依赖程度也在不断提高,电子政务信息的安全防护问题日益突出。为了保证电子政务网络的安全运行,我们迫切需要做好网络安全防护工作。
某市电子政务网络平台是该市电子政务的基础设施,是连接各个县(市、区)以及市直各单位办公系统和电子政务的桥梁和纽带,是为它们提供行政权力网上公开透明运行的“高速公路”。此外。该网络平台还通过千兆宽带光纤线路与省电子政务网络直接连接。为了保证该市各级党政机关、部门的行政权力能够安全、稳定、透明地在电子政务网络上运行,该市对电子政务网的安全防护进行了专业保护设计。
在设计安全防护方案时,既要考虑日常办公系统和行政权力在网上的稳定运行,又要考虑运行在电子政务内部网络平台中的重要隐私数据与信息的安全,为此设计方案必须达到以下几个要求:
1 设施有效性
运行在电子政务内部网络的任何主机系统、数据库以及应用服务器系统,它们的安全性能都是非常重要的,网络安全防护设施一定要确保这些重要系统不会轻易受到来自外部网络的恶意入侵、访问和攻击。
2 数据保密性
由于运行在电子政务内部网络的数据信息都非常重要,这些数据信息一旦对外泄密,可能会给各级党政机关甚至国家利益带来直接损失。因此,网络安全防护系统必须确保电子政务内部网络重要隐私信息在存储与传输时的保密性。
3 网络可控性
电子政务网络的运行维护必须处于非常严格的管理、控制之下。只有那些已经经过安全认证的终端设备能够访问电子政务内部网络,同时要能十分明确地限定终端设备的访问范围,这能有效避免电子政务网络受到非法入侵和攻击。
4 数据安全性
任何的安全防范技术都不能确保重要数据信息万无一失,疯狂肆虐的网络病毒、硬件设备的意外故障、不可抗拒的自然灾害等等,都有可能造成那些重要数据信息的丢失。为此,在电子政务安全防范方案中一定要有数据的容灾与备份。最好能够进行异地备份。
二、电子政务网络安全设计原则
1 设计原则
在设计电子政务网络的安全方案时,必须坚持网络分段原则、多重保护原则、最小授权原则、综合性原则、多个安全单元原则、多层次原则。
2 安全设计
为了符合电子政务内网安全防护要求,针对该市电子政务中心已有网络结构和应用,该市决定从两个方面对电子政务网络的安全防护方案进行设计:管理安全和技术安全。管理安全主要是根据电子政务内网管理体系,同时依照各个接入部门的实际情况,设计一套核心网的安全管理系统,包括职能管理、组织管理、专职管理、责任管理、安全管理制度以及综合管理系统等设计和建设。技术安全主要就是安全保密系统的防护和防范的技术基础,技术安全主要包括:身份认证、物理与环境安全、入侵监测系统、授权管理、病毒防杀系统、防火墙系统、安全审计、漏洞扫描等。
(1)身份认证
身份认证技术是在计算机网络中确认用户身份的过程中而产生的解决方法,该市电子政务系统将统一使用全省电子政务CA认证系统,对用户的身份进行识别认证。
(2)物理与环境安全
物理和环境安全设施主要用来保护电子政务网络中心机房以及其他相关建筑、设施、设备、网络的工作状态,避免遭遇环境事故和自然灾害造成的不同程度的毁坏:防止采用各种物理和环境因素进行的干扰、破坏、窃取和盗用:防火、防窃、防盗;防止因一切物理和环境因素出现可能的不安全隐患。电子政务网的物理和环境安全建设方案包括:各接入单位在连接电子政务内网时,要求必须与国际互联网进行严格的物理隔离;各部门如有其他类型的网络需要接人时,必须经过电子政务中心的严格审批。为了实现防火、防窃、防盗目的,需要对电子政务中心机房加强安防、消防和机房监视。此外。还要加强对存储介质的安全防范。类似光盘、软盘、硬盘和磁带等存储介质都必须落实专人负责管理。
(3)入侵检测系统
在电子政务内网中部署入侵检测系统(IDS),对网络数据传输进行即时监视,在发现可疑传输或恶意攻击时,及时发出警报或者采取主动反应措施,甚至可以调整防火墙的配置策略,与其进行联动,阻断恶意的入侵。
(4)授权管理
电子政务内网统一建立授权管理系统,对各个终端用户的属性信息进行管理维护,例如增加、删除、登记、修改、维护、审核等,同时建立属性库,用LDAP来管理所有终端用户的属性信息。终端用户通过严格的身份认证系统登录电子政务内网后,从属性库中获得属性证书,依照属性证书对数据资源进行有针对性访问,终端用户不需要对身份进行再次认证。此外,依照用户部门、职位、工作的不同,设置不同的访问权限。
(5)防杀病毒系统
针对电子政务内网中可能存在的网络病毒攻击点,部署安装对应的防病毒软件,通过多层次、全方位的防毒系统配置,使电子政务网络避免遭遇网络病毒的非法入侵和恶意攻击。目前已经接人电子政务内网的单位达到20家,估计接人数量最多能达到120家。考虑到公文传输、人大政协提案系统、财政集中支付系统、行政权力阳光运行系统等业务的不同,统一采购趋势网络版杀毒软件,包含200个用户、1台病毒服务器。
’
(6)防火墙系统
为了保障电子政务内网服务器群的安全运行,服务器群通过一台性能较高的接入交换机与电子政务中心机房的汇聚层设备连接,并在它们之间部署一台天融信硬件防火墙,利用防火墙的安全管理机制,能够有效防止来自外网的恶意攻击,保证各服务器的稳定运行。各单位不同类型的业务网络接入电子政务内网时,也通过设置防火墙来加强对电子政务内网的安全保护。
(7)安全审计
安全审计系统主要实现以下功能:收集网络设备、安全设备、操作系统内部所产生的审计数据;记录所有用户对重要设备、数据库的操作行为;采用数据挖掘技术对收集到的数据进行智能分析,对安全隐患作出预测,并能采取相应的防范措施。
审计跟踪也是电子政务系统安全解决方案中重要的组成部分。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统。还能指出系统被怎样地使用。对于确定是否有网络攻击的情况。审计信息对于确定问题和攻击源很重要,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便为发现可能产生的破坏性行为提供有力的依据。
(8)漏洞扫描
漏洞扫描就是对电子政务内网系统进行检查,找到其中是否有可被恶意攻击者利用的安全漏洞,对内网系统安全状况进行正确的分析、评估,同时对发现的问题提出合理的解决修补建议,从而提高电子政务内网系统安全性能的过程。为了便于管理,在电子政务中心机房集中部署安装一套漏洞扫描系统。对整个电子政务内网系统进行不定期地扫描。
作者:弯 弯
摘要:电子政务网络是政府政务工作的重要基础设施。随着电子政务网络的使用范围不断扩大,政府部门面临着如何确保电子政务网络安全高效运行的问题。以我国电子政务网络安全现状为切入点,研究了电子政务网络安全体系,以期能够为提高电子政务网络的防护与管理水平提供参考。
关键词:电子政务;网络安全体系;安全策略;安全管理;安全运维;安全技术
Key words: E-government; network security system; security strategy; security management; security operation; security technology
随着“互联网+”的提出,新一轮科技革命和产业变化正在发生,互联网已经渗透到我们日常生活的方方面面。在政务领域提升信息化水平,增加智慧含量,成为当前各级政府转变职能、提升社会治理能力的重要抓手。但是就目前的情况而言,电子政务中还存在一些网络安全问题,这严重影响了电子政务的健康发展。本文旨在通过对网络安全体系的研究,寻找解决目前网络安全问题的方法。
1 网络安全现状
1.1 安全策略
大部分电子政务网络没有一套指导性的、统一的安全策略,没有从整个电子政务网络角度对整体的信息安全工作提供方针性指导,很多方面安全管理不成体系,比较混乱。
1.2 安全管理
大部分电子政务网络的安全管理组织不够明确,制度不完善,人员的安全意识参差不齐、无专职安全人员,信息系统的管理存在自建自管、多头管理的情况,安全管理责任边界不清晰。
1.3 安全技术
大部分电子政务网络中部署了防火墙、WAF、IDS等安全防护系统,具有一定的防护能力,但是防护系统缺乏有效整体联动,造成安全防护效率上的瓶颈,缺少安全预警和态势监控,无法形成协同的安全检测和防护效果。
1.4 安全运维
当前大部分电子政务网络的安全运维可以用一句化概括“事后的响应多于事前的预防”,所有的技术管理人员大多数工作都是在“救火队”似的响应安全事件。
2 网络安全体系
网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。
根据国家的信息安全建设要求,在安全策略指导下,从技术体系、管理体系、运维体系三大体系入手,形成了一个网络安全体系框架。
网络安全体系框架如图1所示。
2.1 安全策略
安全策略是制定网络与信息系统的长期安全目标,是从单位领导者的角度审视和评估单位信息安全现状,确定在未来的发展过程中所要达到的安全目标,制定和调整企业信息化的指导纲领,争取以最适合的规模,最适合的成本,去做最适合的信息安全工作。从信息系统安全角度看,安全策略是为了利用信息安全技术和手段来保障其业务流程而确定的方向。安全策略框架如图2所示。
2.2 安全管理体系
安全管理体系应围绕电子政务网的业务安全特点,突出重点,建立覆盖安全组织架构、人员安全管理、通信与操作管理等方面的基本信息安全管理制度、流程和规范;围绕信息系统生命周期,以风险为导向,完善信息系统设计、开发、运行和操作、废弃等过程的信息安全管理制度、流程及规范。管理体系框架如图3所示。
2.3 安全技术体系
安全技术体系是为保障“安全策略”的贯彻落实而采取的一系列技术措施的总和。在整体安全策略的控制和指导下,在综合运用安全防护工具的同时,利用检测工具评估系统的安全状态,并进行整改,使系统保持在最低风险的状态。网络安全技术主要包括信息加密、数字签名、访问控制、认证机制、信息隐藏、防火墙技術、入侵检测、系统脆弱行检测、数据完整行检测、攻击性检测、数据备份、数据恢复等。
2.4 安全运维体系
安全运维体系是对安全管理体系各项制度进行细化和落实,将制订可操作的体系化的规范和流程,与安全管理体系和技术体系一起形成层次化的安全策略体系。安全运维体系的高效运作不仅要通过管理手段实现,还应以安全服务、安全技术手段作为支持,来实现技术监控行为和日常安全管理行为相结合。
安全运维工作主要分为日常工作、阶段性工作和突发应急工作。日常工作主要包括信息安全事件监测和处理、安全产品配置和维护、维护工具的日常管理等。阶段性工作主要包括信息系统的定级备案、风险评估、信息系统应急培训和演练等。突发应急工作主要是针对安全突发事件的应急处理。
3 结束语
安全不是针对某一种攻击和漏洞,也不仅仅是安全技术和安全产品的简单堆砌,而是安全策略、安全管理、安全技术和安全运维的有机结合。安全是相对的,只有不断的总结经验,完善网络安全体系,才能找到一种动态的网络安全。
参考文献:
[1] 直敏.计算机网络安全体系结构研究[J].长春工业大学学报,2015,36(2):211-213.
[2] 李鹏.计算机信息网络安全体系[J].信息与电脑,2016(10):169-170.
[3] 胡学舟.信息网络安全体系分析[J].电脑与信息技术,2014,22(1):32-34.
[4] 季莹莹,虞成磊,王波.政府网络安全体系理论研究[J].网络安全技术与应用,2014(2):106-107.
[5] 卢丹,王妍.美国网络安全体系架构简介[OL],[2017-08-03],http://www.sohu.com/a/161934605_99909589
作者:蒋晓鹏
昌乐县电子政务网项目案例
中国联通山东省昌乐县分公司 徐军
摘要:昌乐联通公司在电子政务网项目中力挫对手,反败为胜,实现了项目的“大翻盘”, 巩固了主导运营商地位。同时借助移动OA应用推广,使党政部门移动业务转网为联通3G,提高了经济效益。
关键词:电子政务;转网3G;经济效益
一、案例背景
2009年,昌乐县政府决定建设昌乐县城域网和昌乐数据资源中心建设项目,对正在运行的电子政务网进行升级改造。政府对该项目采取“以资源换市场”的策略,以竞争性谈判方式确定中标人,中标人将建设资金注入到政府指定账户,政府部门固网和移网业务转移到中标人。5月10日,联通、移动和电信三家运营商参加竞标,尽管联通建设方案最具可行性,但投资方式不符合招标文件要求,该项目内昌乐电信中标。昌乐联通决不言弃,决心将业务千方百计争取回归。
二、案例描述
(一)坚定信心,锲而不舍
电信的中标,公司上下感到了剧烈震动。2009年6月,昌乐县政府专门召开了由各镇(街道)党委书记、县直各部门主要负责人参加的会议,部署政务网建设事宜,引起了很大的社会反响。公司领导班子分析认为,如果形势不能扭转,就意味着昌乐联通将会失去维系多年的党政重点客户市场,失去大量的优质客户,企业的核心业务今后将难以保证,也难以在移动市场上有所作为,而且会引发全市其他县市区通信市场的连锁反映,带来很大的负面影响。
内外双重压力面前,我们没有弯腰,没有放弃。为巩固企业主导地位,确保存量市场,尽可能地争取增量市场,我们多次召开会议,精心研究制定方案,紧紧依靠市公司支持,与昌乐县委、县政府领导多次汇报沟通,多方争取支持,并就投资形式这一焦点问题专门进行沟通。市公司对此项目作了专题研究,再所需投资可以采取集中招标方式,以设备投入和线路资源作为政府要求的建设资金。
为了进一步证明我公司的网络和技术实力,得到县领导的信赖,我们的对全县特别是城区的资源分布优势、网络层次优势、技术人才优势和服务优势汇编成
册,同时与竞争对手的基本情况作了比较,多次向分管县长和县委领导汇报,使县领导对联通的实力有了更加清楚的认识。县领导非常认可联通的实力,认为联通的技术实力最强,有能力担当起政务网的建设重任,特别是地下管线资源丰富,政务网光纤线路施工不会影响市政建设,认为只有联通才能当此重任,责成信息管理部门对政务网建设改造项目深入考察研究。
(二)完善方案,赢得信赖
为进一步增强县委、县政府对联通的信任,我公司在市公司的领导下,借助市公司重点客户事业部、客户网络服务中心的业务和技术支持,对《昌乐县城域网和昌乐数据资源中心建设项目实施方案》进行了进一步调整优化。城域网建设方面,以昌乐数据资源中心为核心节点,以光纤传输模式覆盖全县县级机关、县直各部门、乡镇(街道)以及规模以上企业。整个网络分为内网和外网两个完全物理隔离的网络。数据资源中心建设方面,包括机房配套、机房设备、应用软件的安装和光路的调测等。整个方案在布局合理性、网络可靠性、技术先进性等方面作了进一步完善。
方案制定后,我们在县委县府两办的协调安排下,见缝插针,分别向政府和县委领导作了专题汇报,引起了县委主要领导的兴趣和高度关注,在有关场合表露出由联通建设政务网的意见。
(三)发挥优势,扭转局面
为进一步发挥联通在技术的独特优势,坚定县委县政府领导的信心,同时达到G网的业务发展目的,我公司在市公司和省系统集成公司的支持下,为政务网工程配套开发了WCDMA移动办公平台,实现3G手机办公和固网办公共享一个平台。各部门可WCDMA移动办公终端,纳入到该办公系统之内,实现各部门、上下级单位之间的远程公文处理、待办提醒等多种移动办公功能。同时专门制作了宣传昌乐形象的政务网手机炫铃“齐国首城,宝石之都,中国最令人向往的地方--昌乐欢迎您”。昌乐县委主要领导专门对项目建设作了指示,同意由我公司实施本项目,昌乐县政府与我公司签订了合同书。项目自2009年10月份开始建设,到2009年12月底基本建成并投入运行。
(四)落实转网,增加效益
根据合同约定,我公司负责提供项目建设所需要的所有设备和资金;县政府 2
负责并要求将财政支付的县级机关、镇(街办、开发区、库区)和县直部门单位的固定电话、宽带、光缆(含ADSL宽带)、移动电话全部转到联通网络中。
为使投资尽快产生效益,我公司将网络接入和移动转网提到了重要日程,并及时向县领导汇报争取。县政府先后召开“昌乐县政务网建设会议”和“全县信息化推动工作会议”,两次安排部署各单位网络接入和3G移动办公事宜。
关于光纤接入工程,我们积极协调县政府信息网络信息中心,以县政府办公室名言下发红头文件和接入时间进度表进行统一安排;我公司则成立专门队伍,负责光缆施工和调测,先后共接入134个单位。
针对手机转网问题,经过积极争取,县委书记专门就此作了批示,责成分管县长协调办理。我们则专门向市公司申请了号码段,与县政府网络中心一起分配给各部门和乡镇,制定下发了办理时间表。为方便3G业务办理,将部门单位分为三部分,我公司为此成立三个小组,设立专门的办理点进行办理,并根据客户需要,上门进行办理。为方便客户购买3G手机,我公司协调供应商蹲点供应。通过上述措施,使公司3G业务得到了迅速发展。
为使3G业务进一步推向深入,昌乐联通借iphone4上市之机举行了上市启动仪式,县委县政府和市联通主要领导共同启动上市。本次活动的开展,使得3G业务的推广和信息化应用又掀起了一个新高潮,让越来越多的人体验到了全新的3G应用,提高了工作效率和业余生活质量。
政务网项目和3G转网发挥了良好的经济效益。政府网接入县委、县府及县直共134个部门,每个单位使用内、外网光缆各一条,按照合同,政府每年拨付光纤使用费180万元;通过发展移动OA终端,副科级以上985人转网,每年可带来业务收入153.66万元(按156套餐计算);通过3G业务辐射带动机关一般人员及家属2G业务,预计发展2G用户9000户,带来业务收入162万元(按人均15元计算)。合计每年可带来业务收入约495.66万元。目前昌乐联通移动业务月收入是融合之初的近4倍,今年移动业务总收入同比增幅85%以上,3G业务发展超越较大的县市,在全市名列前茅,也在一定程度上得益于党政部门转网3G。
三、案例思考题
(一)高度重视政府关系的处理,占领竞争制高点。随着信息化应用在各行 3
各业的不断渗透,政府信息化建设步伐日益加快的同时,逐渐趋向于市场化运作模式,使我们在综合信息化市场面临机遇与挑战并存的局面。抓住了政府客户关系这条主线,就是赢得了竞争的主动权,同时要注重与政府部门建立融洽的关系,打好长期合作的基础。
(二)为客户提供个性化解决方案。该项目的成功,在一定程度了也取决于我们为政府量身定做了技术先进、经济可行、布局合理、使用便捷的个性化解决方案,最大限度地满足了政府的实质性需求。
(三)以高层次的服务和强大的综合运营实力取信于人。服务质量的提升、客户满意度的提高、网络层次和服务水平的保障、良好的社会口碑是取得政府信赖的重要元素。
(四)战略上藐视对手,战术上重视对手。联通有着雄厚的网络资源、技术基础、丰富的业务种类和技术服务优势,可以说是“大而全”,在固网运营上占主导地位。但也应看到对手在由弱变强,竞争中要高度关注,及时掌握对手的发展动向,直面挑战,反应迅速、灵活应对。
四、案例分析点评
(一)联通在政府与其他运营商签订合同的情况下实现 “大翻盘”,不仅避免了企业损失,更重要的是避免了“决堤”现象发生,压倒了对手的气势,巩固了竞争防线。
(二)联通要占领技术的制高点。技术问题是政府需求量的实质性问题,联通的政务网方案在县市区中设备一流,技术一流,适应了政府的需求。省经信厅专程调研,并依托该项目为昌乐向国家工信部申报“全国县域经济信息化示范县”。
(三)对各地政务网建设起到了示范作用。潍坊市委办公室以参阅文件的形式正式印发了昌乐政务网的做法和初步成效,市委主要领导给予充分肯定并作了重要批示,要求其他县市认真学习。项目的成功回归,对本地区电子政务网建设模式起到了示范引领作用,为全市联通固网市场的稳定和3G业务发展做出了贡献。
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。 首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
我国的电子政务建设从20世纪80年代末开始起步,至今经历了办公自动化、“三金”工程、政府上网工程、“两网四库十二金”等发展阶段。2002年8月,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于我国电子政务建设指导意见》,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。2002年11月,党的十六大报告强调“进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”2004年10月,国家信息化领导小组召开第三次会议,提出“扎实推进电子政务,把行政体制改革与电子政务建设结合起来,推进政府职能转变。”
因此,顺应全球电子政务发展趋势和我国推进电子政务的要求,加大建设力度,加快形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制,是我局今后电子政务工作的一个主要任务。
民政部门作为主管有关社会行政事务的政府组成部门,行使着国家管理的多重要职能,事关改革、发展、稳定的大局,民政信息化程度的高低决定着民政工作的效率和质量,决定着民政事业发展的速度和水平,影响着民政部门在管理国家有关社会行政事务中作用的发挥。顺应时代湖流,满足全国民政工作可持续发展的要求,进一步加快民政电子政务的建设步伐是民政工作的当务之急。
一、我局电子政务建设现状与问题
我局以促进部门职能转变、提高部门行政效能为重点,大力开展电子政务建设,取得一定的成效。
1、基础网络与硬件建设取得了突破性的进展,至今为止,我局内、外网及政府专网已建成,办公人员计算机已全面到位,内、专网的安全物理隔离设备已安装,两台防火墙已安装应用。两台应用服务器也上架正为后期电子政务系统的网络与硬件打好了基础,
2、部门业务应用也上了个新的台阶,从没有网络业务系统到民政网络业务管理系统已全面开始启用,和社保、就业实现信息共享。业务数据基础库已基本形成。
3、部门内部办公自动化进一步发展, 本部门OA系统已投入使用,实现了内部工作效率提高和工作方式的转变。
4、视频终端系统配置及视频会议室布置完成,实现全省民政系统的远程会议。
5、电子政务规章制度不断健全。我局已下发了民政局网络运行管理条例、业务系统操作规范、网站维护条例,逐步保障人员的操作规范及信息安全。为电子政力的其它规章制度打好了基础。
6、正版网络版杀素软件的实施应用,有力地保护了计算机信息及系统的安全。
7、社区96345服务信息工程,已经推广应用,为百姓提供非常方便、快捷的服务。
但是,我局的由于电子政务还处在初期阶段,存在不少问题,主要是业务系统利用率不高,部分业务功能还待完善,信息化业务应用需要形成和提出比较慢,全局人员信息化应用水平还待提高,应用系统开发商支持力度不够。
二、指导思想和奋斗目标
(一)指导思想
按照上级的统一部署,结合民政工作的具体特点,统一规划、分级实施、试点先行、分期实施,讲求实效,注重应用,面向社会、服务公众。结合我局信息化应用当前实际,全面推进行政信息化建设。
1、统一规划、分级建设。民政信息化建设是一项涉及面很广的系统工程,为确保系统发挥整体效益,将由部里统一规划,制定统一的规范和标准,遵照标准,分级负载,协同建设。
2、试点先行、分期实施。由于我局信息化起步晚,信息化应用水平还不高,应按步骤,分批次实施,先试点,掌握经验,后推广应用。
3、讲求实效、注重应用。民政业务范围宽,涵盖面广,信息化工作不能贪快,要求实效,以当前得点民政工作为突破口,以应用促发展,以点带面,循序渐进。
4、面向社会、服务公众。民政工作和人民群众的切身利益息息相关,民政信息化建设必须以面向社会为基础,以服务公众为宗旨,促进政务公开,提高政府工作的透明度。
(二)总体目标
在未来的3年时间内构建我局管理型和服务型两大电子政务平台,管理型平台是民政广域网,该平台将覆盖市、区、街道一级民政部门,平台上将构建通用
民政业务通用应用软件。服务型平台是在因特网上建立部门门户,提供信息查询,办事指南,信访及网上行政审批等政务平台。
三、工作重点和措施
进一步完善外内网和局域网安全,构建应用服务器平台、建立完善以因特网为基础的民政业务的VPN网络,规划与建立各部门级基础信息库,建设部门政务公开信息服务门户网站、启用部门内部办公自动化系统、逐步完善现有民政业务系统及其它急需的开发的业务系统,加大部门人员信息知识的培训工作,建立完善信息化保障体制。
(一)网络安全完善、构建服务器应用服务平台
对现在防火墙进行深入研究加以应用,增加入侵检测系统,安装正版网络杀毒软件,保证网络数据传输的安全和计算存储信息的安全。
所有服务器必须安装正版操作系统软件,并及时进行更新和升级。对于重要文件的访问控制应设置严格的权限,保证重要文件的安全,安装部门级数据库管理系统。
(二)建设民政业务的VPN网络
实当前实际区、乡(镇)街道已接入因特网,不在增加大量投资的情况下以现有资源为基础建立通过因特网进行安全通信的VPN网络。实现整个地区的民政VPN,为电子政务做好基础网络平台。
(三)规划与建立各民政业务基础信息库
业务基础信息库是各业务应用系统的基础部分,它的建立为今后的业务应用与各业务系统的整合及数据交换及决策系统起到关键作用。业务基础信息库应统一规划,分步实施。从面形成我部门、全市、全省、全国数据库系统互连。
(四)建设部门政务公开信息服务门户网站
门户网站作为我门直接对外的服务形象窗口,应作为重点建设,建设好后应明确工作分工,以保证信息等数据的及时更新,门户网站建设主要内容有每日民政,政务公开,政策法规,热点政务,民政风采,表格下载,服务机构,办事指南,行政许可公告,民政信访。
(五)启用部门内部办公自动化系统
部门内部OA系统已准备投入使用,内容为公文流转、文件传输、会议管理、论坛管理、学习交流,还建立短信平台方便人员通知和办事调度。基本实现了公文传送和公文交换的无纸化,提高了办事效率,转变工作方式。
(六)逐步完善现有民政业务系统及其它业务系统
我局已开发的现有业务系统利用不高,业务功能还不够齐全,需要通过不断的使用来完善现有业务需求及功能,整合业务处室之间数据交换与共享及与其它部门之间的数据交换与共享。实现高利用。根据民政工作的实际需要,开发急需的业务应用系统。
(七)加大部门人员信息知识的培训工作
加大部门人员信息网络技术应用培训。随着信息网络技术的广泛应用和机关信息网络的快速普及,政务信息化的工作会越来越多,部门的信息资源开发和管理、信息网络安全维护都需要专门的岗位和人员。要配备专(兼)职的信息员,负责政务信息化的日常工作。同时,要高度重视对部门人员的信息网络技术应用培训,把能否掌握信息网络应用技能,作为引进、聘用、考核、提拔干部的重要条件之一,争取在近几年部门人员都能适应开展电子政务、电子公务的需要。领导干部要带头学习运用信息网络知识,为加快机关信息网络应用技术的普及,带好头,引好路。
(八)建立完善信息化保障体制
1、建立完善的信息化建设管理体制,加强信息化的组织与领导。进一步健全局信息化工作组织建设,组建信息中心,明确职能,充实人员,使其担负起我局信息化工作的规划,指导和实施的任务。为加强组织与领导,要把民政信息工作为一项重要而紧迫的工程摆上议程日程,局主要领导将亲自过问,领导和协调民政信息化建设工作。
2、力争将民政信息化建设列入当地政府社会发展计划和财政预算,同时拓宽融资渠道,多方筹措资金电子政务是技术和资金密切集合的工程,需要必要的资金作保证。一方面积极争取将信息化建设和日常维护运行列入市政府财政预算,另一方面广泛吸收社会投资,并开辟新的融资渠道。
3、加强交流与合作。各地在进行电子政务建设工作的过程中,要加强交流与合作,吸取各地及国际上的优秀经验与成果,为我局电子政务的后期打好基础
总则
为切实加强海淀区电子政务内网机房(以下简称内网机房)的运维管理,确保电子政务内网安全、稳定、高效运行,根据有关规定,结合内网机房实际情况,制定本管理制度。
本制度所称电子政务内网,是与政务外网物理隔离的按涉密网络管理的政务内网平台,主要满足区内各政务单位内部办公、管理、协调的需要,提供公文传输、信息管理、决策支持等业务应用服务,是区电子政务的重要基础设施。
电子政务内网机房日常管理制度
一、 严格机房工作人员的身份管理,参与内网机房运维的人员必须经过甄选。
二、 机房工作人员上岗前必须经过培训和考核。培训内容分为业务培训、技术培训和安全保密培训,经考核通过后方可上岗。
三、 机房工作人员离职应严格遵守人员变更管理流程,非紧急情况下应提前一个月以书面形式提交人员变更申请,经审核同意后办理相关手续。
四、 机房工作人员应严格遵守考勤要求,不迟到、不早退、不脱岗、不离岗,有事提前请假。
五、 机房工作人员工作期间应着装整洁,佩戴工作证件。对服务电话应及时接听,礼貌结束。
六、 内网机房内严禁喧哗,严禁机房工作人员在工作时间做与工作无关的事宜。
七、 机房工作人员每天进行机房巡检工作,认真查看机房环境状况、设备运行状况、系统运行状况,并准确、完整地填写机房巡检记录表。
八、 机房设备应摆放整齐,保持清洁。工作台上只允许摆放办公电脑及必要的办公设备,禁止摆放其他与工作无关物品。
九、 机房环境保持整洁,做到防尘、防水、防火、防静电。
十、 进入机房必须换专用拖鞋或使用防静电鞋套。 十
一、 值班期间禁止携带任何与工作无关的物品进入机房,严禁吸烟、吃喝、聊天、会客。
十二、 定期组织清扫机房内部环境卫生。每年对机房设备使用环境进行评估检查,发现不达标现象,应及时采取措施改善。
十三、 机房工作人员进行设备配置时要严格遵守操作规范和流程。
十四、 机房工作人员负责内网机房设备的日常维护,做好维护记录和存档工作。
十五、 机房网络及主机系统的文档,由机房工作人员负责装订保存,不得向无关人员透露文档内容。
十六、 随网络和主机设备附带的说明书、各种文字资料必须登记,由机房工作人员妥善保存,重要资料只限于在机房内查询。
十七、 网络及主机系统配置参数变更时,必须及时修改、变更文档,保持网络系统配置文档与实际参数对应一致,同时将原配置归档。
十八、 外来人员进入内网机房,需遵守机房管理规定,一律填写《机房出入登记表》,未授权的人员严禁进入内网机房。
十九、 外来人员进入内网机房后要听从机房工作人员的安排,未经许可严禁操作内网机房设备。
二
十、 外来人员得到授权后方可对有关设备进行操作,操作过程应由机房工作人员全程陪同监督,操作后要填写操作记录。 电子政务内网机房值班管理制度
一、 内网机房实行7×24小时值守,值班人员必须保证值班电话和手机24小时畅通。
二、 严格执行机房值班交接班制度,接班人员应提前10分钟到岗,与交班人员按要求完成交接班工作,并在交接班记录表上签字。
三、 交班人员如例行工作未完成,接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因,详细描述其未完成工作的具体事项,由接班人员继续完成。
四、 值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示程序,并在备班人员到岗完成交接班工作后方可离开。
五、 值班人员应认真履行岗位职责,实时监测内网网络运行状态,发现异常情况,迅速予以处理,并及时上报。不能现场解决的,应及时通知技术支持人员协助处理。
电子政务内网机房消防安全管理制度
一、 不得在机房内堆放无关物品,严禁易燃、易爆等危险物品进入机房。
二、 严禁在机房及其附近吸烟、焚烧任何物品,机房内不得动用明火。
三、 定期检查机房内配备的灭火器状态,及时更换到期灭火器。
四、 严禁任何人随意更改消防系统配置参数、设备位置。确需更改的,必须履行请示程序,确保消防设备正常运行。
五、 每日应对气体消防系统进行巡检,认真检查系统的工作状态;定期安排专业人员检验和测试气体消防系统,确保系统的正常使用。
六、 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
七、 机房工作人员应熟悉机房消防设施操作规则,了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。
电子政务内网机房安全保密管理制度
一、 机房工作人员对机房内部所有信息负有保密责任,上岗前应签订保密协议,严格遵守安全保密制度。
二、 机房工作人员离岗离职之后,对其在任职期间接触、知悉的保密信息仍负有保密义务。
三、 机房工作人员调离岗位,需提前一个月上报,待审核同意后,将涉及的用户密码和设备密码进行交接、更新或注销,以确保系统的安全。
四、 机房内所有网络、主机、监控系统及其他附属设施管理软件系统的用户名和密码,需机房工作人员妥善保存,严防泄露,并按规定定期更换密码。
五、 上机资料及打印的各种报表不得乱丢乱放,必须存放在保密柜中,废弃的涉密资料及报表应统一销毁,处理涉密数据的计算机及软件程序要采取保密措施。
六、 机房严禁安装任何无线网络设备,机房工作人员携带无线通信设备必须在规定范围内使用,严禁用无线通信设备交谈有关涉密内容。
七、 涉密计算机必须有严格的身份认证措施,严禁未授权者使用涉密计算机设备。
八、 为保证信息安全,未经授权严禁远程访问内网机房网络和主机设备。
九、 外来人员未经授权,不得接触机房内设备,不得翻阅图纸资料,禁止将任何文件带离现场。
十、 专人保管机房门禁卡和钥匙,不得随意存放;未经许可,不得转交给他人。
十一、 发生泄密事件,应根据情况及时采取补救措施,最大限度减少泄密造成的损失,并积极配合有关部门查明泄密原因,对责任人进行严肃处理;对泄密情节严重者,将依法追究相关法律责任。
电子政务内网机房资产及设备操作管理制度
一、 机房资产包括基础设施、网络设备、安全设备、主机设备、软件资产及机房办公设施等。
二、 机房须建立完善、准确的资产台帐,根据要求对机房资产进行编号和登记,定期核对资产信息。
三、 机房须建立设备准入制度,放入机房的设备需认真核对设备规格、型号、数目等信息,经区委机要局审批后,按要求放置在指定机架位置,并填写《设备出入登记表》。
四、 严禁未经许可将机房设备带出机房,确需带出机房必须填写《设备出入登记表》。
五、 机房工作人员定期对所管理的设备进行全面检查和维护。每年对机房资产清查核对信息。
六、 机房工作人员严格执行设备使用和管理操作程序。对因操作不当或管理不善造成设备损失的,要追查责任,给予相应处罚。
七、 机房工作人员定时采集设备运行参数,并进行记录,根据参数记录分析设备运行情况,及时发现问题并予以解决。
八、 未经授权严禁对主机和网络等设备进行参数配置,经授权后,必须对当前配置和更改后配置进行备份,并在操作后一段时间内观察设备运行状况。
参阅材料
广西电子政务外网是我区电子政务重要公共基础设施,是信息化条件下政府提供社会管理和政务服务,密切群众联系,加强与公众互动交流的重要桥梁,为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务。在自治区党委、政府的正确领导和各部门的大力支持下,经过多年的建设和运维,广西电子政务外网已具备支撑各政务部门开展业务应用的能力,在各级政务部门快速部署应用以及开展资源整合、信息共享、业务协同等方面发挥了重要作用,取得了明显成效。
一、国家对电子政务外网的定位和要求
根据中办发„2002‟17号和„2006‟18号文件精神,国家电子政务网络由电子政务内网和电子政务外网组成。其中,电子政务内网主要用于支撑各级政务部门开展跨地区、跨部门的内部办公、决策、监督、协调、管理以及特殊办公的业务应用,承载的是涉密或敏感信息。电子政务外网主要服务于各级政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面的需要,承载的是非涉密信息。政务内网与互联网物理隔离,政务外网与互联网逻辑隔离。国家电子政务外网由国家发展改革委牵头建设,由国家信息中心(国家电子政务外网管理中心)具体实施,并负责建成后的运维管理工作。
- 1 -
按照《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》(发改高技„2009‟988号)精神和国家电子政务外网建设工作的总体部署,各地要在2010年底前建成覆盖国家、省、市、县各级政务部门的政务外网平台。经自治区人民政府批准(桂政函„2009‟292号),广西电子政务外网二期项目于2009年正式启动,由自治区发展改革委牵头,广西经济信息中心(广西电子政务外网管理中心)具体承担建设和建成后的运维管理工作。
2012年,国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强全区电子政务网络建设和应用工作的通知》(发改高技„2012‟988号),要求按照统一规划、分级负责的原则,加快国家电子政务内网和国家电子政务外网的建设和应用,特别强调要完善全国县级以上政务部门电子政务外网平台,各级政务部门要根据业务属性加快部门业务专网向电子政务外网迁移,将非涉及国家秘密的业务信息系统部署在电子政务外网上,以满足各地区开展跨部门、跨地区信息共享和业务协同等应用的需要。
2014年以来,国务院办公厅和自治区人民政府办公厅先后印发了关于促进电子政务协调发展的国办发„2014‟66号、桂政办发„2015‟40号、桂政办发„2016‟10号和桂政办发„2016‟42号文,提出要进一步理顺电子政务外网管理体系,加强电子政务外网建设和管理,着力推进市、县横向网络建设,逐步推进部门业务专网和应用系统向政务外网迁移,加- 2 -
快推进电子政务外网云计算中心建设和应用,促进各级各部门可开放的信息资源分别在电子政务内、外网上普遍共享。由此可见,国家对政务外网建设的要求是明确的、紧迫的。
二、广西电子政务外网建设与应用成效
(一)广西电子政务外网网络基本建成。 广西电子政务外网是国家电子政务外网的重要组成部分,是广西电子政务网络的重要基础设施,由连接自治区、市、县三级的纵向骨干网和自治区、市、县横向网络组成。广西电子政务外网从2009年启动建设,于2012年1月正式开通运行。纵向方面,已建成自治区连接14个设区市、113个县(市、区)的广域骨干网,实现国家、自治区、市、县四级网络的纵向联网。广域骨干网线路采取双冗余和负载分担方式建设,自治区到市主、备线路带宽达到155M,市到县主、备线路带宽达到60M。横向方面,通过自主铺设光纤线路资源,已建成自治区统一的政务外网横向网络平台,接入区直部门单位126个。目前,市、县横向网络建设正在逐步推进,南宁、桂林、柳州、梧州、贺州、北海、玉林、河池、来宾、钦州、贵港11个市完成了市级横向网络建设,岑溪市、藤县、平桂、八步、昭平、钟山、富川、江南区、武宣等9个地区也完成了县级横向网络建设,其它其它市、县如南宁上林县、河池天峨、罗城等地也已经启动地区横向网络建设前期工作。
(二)广西电子政务外网应用取得成效。
- 3 -
广西电子政务外网主要提供网络传输、虚拟专网、互联网出口、移动接入、IP地址及域名、安全邮箱、数字证书、服务器托管、存储灾备、云计算等10大服务。经过近几年的建设和发展,在政务外网上部署的业务应用数量和质量都大幅提升,政务外网在承载部门应用和纵横联动方面的功能和作用逐步凸显。
国家层面,纵向全国性应用总数达到35项,主要应用单位包括国家发改委、民委、司法部、卫生计生委、铁路局、信访局、综治办、气象局、物价局、密码局和减灾中心等部委,典型业务应用包括国家突发公共事件预警信息发布系统、司法行政视频会议系统和协同办公系统、12358全国价格举报管理信息系统、全国投资项目信息联网系统、国家投资项目在线审批监管平台、重点耗能企业能耗在线监测系统、全国网上信访信息系统、监察部纠风业务系统、文化部文化共享工程和扶贫办综合业务系统等。
自治区层面,承载的业务应用总数达88项,包括自治区政府信息公开统一平台、自治区政府基层信息化平台、自治区网上政务服务中心、自治区人民政府门户网站、发改委重大项目监控系统和频会议系统、自治区政府应急办视频会议系统、北部湾办业务系统、住房和城乡建设行业市场监管与决策支持系统、卫生计生委纵向业务系统、林业厅纵向业务系统、残联纵向业务系统、招标投标管理系统、自治区综治系统、自治区气象信息系统、广西扶贫开发综合管理信息系统、自治区档案局馆史一体化系统、自治区公安厅出入境管- 4 -
理局电子政务平台、自治区投资项目在线并联审批监管平台和自治区测绘地理信息系统等。自治区卫计委、民委、物价局、残联、信访局等部门还利用政务外网实现与下属单位之间联网,累计接入下属部门数量806个。自治区公安厅、商务厅、档案局、民语委等20多个单位利用政务外网机房环境实现设备托管和应用部署。自治区人大常委会办公厅、自治区检察院、旅发委、信访局、工商局、统计局、扶贫办、出入境管理局、测绘局等单位已与自治区外网管理中心签署了外网业务应用协议,明确将全部或部分应用迁移部署到政务外网运行。
此外,各部门也积极利用广西电子政务外网数字证书、互联网络出口、政务邮箱、云计算中心、存储备份等公共资源。政务外网数字证书发放总数达10800张,自治区级政务外网互联网络出口带宽2G,厅局用户单位达95家,累计申请存储备份容量2500GB,较好地实现了电子政务资源的整合利用,政务外网的集约化效应开始显现。
(三)广西电子政务外网运行情况良好。 几年来,广西电子政务外网建设工作得到了自治区政府办公厅的大力支持。2012年,根据政务外网建设运维管理中出现的问题,自治区政府办公厅下发了《关于加强广西电子政务外网管理推进政务服务政务公开政府信息公开向基层延伸工作的意见》(桂政办发„2012‟300号)。2013年自治区政府办公厅又向各市、县人民政府下发了关于报送电子政务外网建设运维管理有关情况的通知,要求各地尽快明确机构、
- 5 -
人员和经费,切实承担起本地电子政务外网横向网络建设运维工作职责,目前各地都明确了相应的外网节点运维管理机构。2014年,自治区政府办公厅印发《2014设区市电子政务绩效考评指标和评分标准的通知》(桂政办发„2014‟86号),首次将政务外网工作纳入到设区市电子政务绩效考评中。今年桂绩办发„2015‟22号、桂绩办发„2015‟24号已经印发,除继续考核设区市外,又将与区直部门政务外网应用相关的指标列入绩效考评,为政务外网建设和工作推进提供了有力保障。
根据自治区政务外网运行状况,全区政务外网运维管理机构通过加大对网络平台的运行维护力度,切实保障政务外网安全稳定运行,2014年全网整体畅通率达99.25%。主要保障措施有:一是建设了集中统一的政务外网综合网管监控系统,实现对自治区级核心设备、自治区-市-县广域骨干网网络设备的实时监管,并建立完备的应急机制和应急预案,实现快速有效地处置系统运行中出现的问题。二是全网严格按照按照国家信息系统安全等级保护第三级的要求进行防护,并通过了专业的第三方机构检测和公安部门的备案,具备全方位的安全防护能力。三是政务外网互联网双出口实现互为热备和均衡负载,总出口带宽达到2GB,并且可根据实际需求实现动态扩容,切实保障了各政务部门通过政务外网访问互联网的速度。四是初步建立了自治区、市、县全区三级政务外网运维服务体系和网络运维KPI考核指标体系,成立了广西电子政务外网信息安全研究与服务中心,切实增强了支撑- 6 -
外网安全运行的软实力。
(四)广西电子政务外网云计算中心顺利开工建设。
当前,自治区外网管理中心正在全力推进广西电子政务外网云计算中心项目建设。该项目是广西政府系统电子政务“十二五”规划建设的重点项目,主要为各级政务部门提供云计算、数据存储和数据灾备等服务,项目于2015年1月开工建设,目前已完成地基基础施工,2015年进度达到正负零,计划2017年3月前建成。该项目所建设的灾备中心已被国家电子政务外网管理中心列为国家电子政务外网华南区灾备中心,这是国家电子政务外网在国内布局的第二个区域性灾备中心。项目一期建筑面积约7万平米,规划机柜数量2800个,预期满足未来10-15年的应用需求,项目已于今年上半年开工建设。根据今年5月13日自治区党政机关电子政务网络建设工作汇报会上,自治区党委书记、自治区人大常委会主任彭清华同志的指示精神,要加快建设广西电子政务外网云计算中心,明确利用广西电子政务外网云计算中心基础设施建设广西电子政务内网网络中心。也就是说,该项目建成后将成为整个广西的电子政务数据中心。
三、广西电子政务外网建设发展存在的主要问题
(一)管理体制机制不够完善。目前,全区各地政务外网运维管理单位来自不同部门,职能各异,尚未形成全区自上而下统一的管理模式。各相关职能部门间协调推进外网规划、审批、建设、运维等环节的机制尚未建立,多头管
- 7 -
理问题较为普遍,导致资源难以共享、应用难以深化、过程难以衔接。这些问题都在一定程度上影响了全区政务外网管理工作的质量和效率。
(二)横向网络建设滞后有待加快。全区尚有近一半的设区市尚未建成较为完善的政务外网横向网络,有70%的县级横向网络还没有完成建设,部门单位接入比例还很低,造成政务外网建设和应用成效逐级减弱。主要原因是:一些地方、部门对政务外网工作的重视程度还不够,在推进具体工作方面不够积极主动,缺乏有效方法,推进效果还不是很理想。
(三)外网应用集约化程度还不高。尽管在政务外网上部署的业务应用呈快速增加态势,但总体数量还相对较少,严重制约政务外网整体效益的发挥。主要原因有:部分市、县级政务外网横向网络“最后一公里”问题仍未得到解决,造成一些全区性的纵向应用无法部署。一些政务部门对政务外网还不够了解,对依托政务外网开展业务应用心存顾虑,影响了政务外网应用的进一步拓展。另外,当前部门业务专网仍然存在,而且数量很多,电子政务分散建设、信息孤岛、资源浪费现象严重,严重影响了电子政务集约化建设效益的发挥,也极大地制约了跨地区、跨部门、扩层级信息共享和业务协同的开展。
(四)运维保障工作还不够扎实。从监测数据来看,有些地区对政务外网运行管理工作还不够重视,个别县级节点仍然存在经常停电、停电不报备的现象,造成节点网络不- 8 -
畅,影响业务系统的正常稳定运行。大部分市、县(区)政务外网还没有统一互联网络出口,对网络接入和使用缺乏规范管理,给全网运行造成了一定的安全隐患。
四、广西电子政务外网下一步工作方向和重点
按照自治区电子政务协调发展实施意见和自治区人民政府办公厅《关于印发广西电子政务外网互联互通业务迁移实施方案和管理暂行办法的通知》(桂政办发„2016‟42号)、自治区人民政府办公厅《关于推进政务数据资源共享开放和业务协同工作方案的通知》(桂政办发„2016‟10号)的有关精神,就下一步全区电子政务外网工作提出如下重点任务:
一是要实现广西电子政务外网“纵向到底、横向到边”全覆盖,形成全区统一的电子政务外网网络平台;
二是加强广西电子政务外网云计算中心建设与应用,加快推进云计算项目建设,抓好工程进度、质量、投资管理,落实项目建设资金;
三是统筹协调推进各部门业务迁移,提高广西电子政务外网基础设施资源共享利用率,节约全区电子政务运行成本;
四是提高广西电子政务外网运维保障能力,加强网络信息安全管理。
完成好各部门业务专网和业务系统向电子政务外网迁移工作,是我区推进政府数据资源共享开放和业务协同的基础性工作,也是关键性工作。自治区下大力气建设广西电子政务云计算中心,就是为了避免各部门再重复建设这些基础设施,各部门都要依托云计算中心提供的云计算、数据存储和
- 9 -
数据灾备等公共资源开展电子政务应用,今后原则上都不再审批各部门单独建设数据中心,这既是电子政务建设的大势所趋,更是实现数据大集中、业务大协同的必然途径。
- 10 -
XXX按照《关于组织开展全区电子政务内网使用管理检查工作的通知》(XXXX发[2012]X号)文件的要求,结合本单位工作实际,进一步加强电子政务内网的管理,严防泄密事故发生。现将自查工作报告如下:
一、加强领导,落实责任,提高应用能力
(一)组织机构健全。建立健全了“一把手”负总责,分管领导具体抓,委办公室为责任科室,负责承担政务内网日常工作的运行机制,确立了网络维护、应用操作专(兼)职人员。
(二)领导重视工作落实。主要领导就电子政务内网工作多次提出工作要求,并将电子政务内网相关目标任务纳入机关目标考核,分解量化到责任科室。
(三)着力提升机关干部计算机应用技能。结合创先争优党员培训和技能比赛活动,我委积极组织机关干部参加《计算机操作》专题培训和计算机技能比赛活动,提高了机关干部计算机操作水平。同时组织机关网络管理人员积极参加区保密委、区电子政务办举办的电子政务内网新应用系统使用技术培训,及时掌握了新要求、新方法、新技术,提升了网管人员应用技能。
二、合力打造新一代政务内网体系
(一)完善电子政务内网的连接。积极配合相关部门,按要求及时更改IP地址,完成了本单位IP地址和域名重构,确保了单位物理网络安全畅通和设备的完好率100%。
(二)认真做好新型应用系统工作。落实网管人员及时在新用户管理系统内实名注册了本单位个人用户信息。
(三)继续抓好电子公文交换系统使用和管理。落实专门人员负责key的管理和公文签收,按制度要求及时签收文件和规范发送电子公文,每天主动上网查收文件不少于4次。
三、加强网络安全管理
(一)规范计算机物理网络接入。明确专人管理电子政务内网,计算机严格按照“单机单网”方式连接,实现内外网络线路完全物理隔离。对两台“一机双网”的计算机安装隔离卡,严格实施物理隔离措施,确保网络运行安全,阻止电子政务内网违规外连的情况发生。
(二)加强网络信息安全管理。按照上网信息“谁上网、谁审查、谁负责”的原则,加强了信息发布审核和保密审查机制,落实监管人员加强网站日常维护、巡查、监测工作,有效杜绝不良和有害信息上网运行。
(三)建立健全制度。在加强网络管理的同时,也加强制度的建设,确保电子政务内网有序运行。
总之,XXX将严格按照区保密委和区电子政务办的要求,认真做好电子政务内网平台的使用及管理工作,使XXX的电子政务内网工作更上一个新台阶。
2012年3月20日
推荐阅读:
罗平县电子政务网06-25
电子政务内网管理制度07-03
电子政务系统开发07-04
电子政务档案管理06-08
《电子政务》考试复习资料05-27
电子政务与服务型政府06-22
镇政务总结06-24
微信政务06-25
政务服务举措06-24
