政务超市解决方案(精选6篇)
一、转变观念 树立公仆意识
树立广大企业和办事群众是顾客、是上帝,窗口工作人员是服务员、是公仆的观念,彻底改变“门难进,脸难看,事难办”的现状,实现“管理型机关”向“服务型机关”的转变。
二、创新制度 提高行政效能
(一)完善政务公开制度
对行政审批事项实行项目名称、法定依据、办理程序、申报材料、承诺时限、收费标准“六公开”,并把“六公开”内容印成《服务指南》,同时在中心网站()上公布,供服务对象查阅。目前,中心网站访问量达32万余人次,月平均访问量达2.7万人次。行政审批事项的办理,各窗口采用专用行政审批软件录入受理,并开通网上咨询、查阅服务和手机短信自动通知系统,及时通知服务对象已办结审批事项。由于政务公开力度的加大,真正做到“阳光作业”,中心运行至今,没有一起举报“吃拿卡要”的问题,同时,行政收费得到规范,从源头上遏制了腐败现象的发生。
(二)完善监察投诉机制
在中心服务大厅设立咨询投诉窗口,由中心管理人员轮流值班,接受办事群众的咨询投诉,要求做到:凡口头咨询投诉的必口头回复;凡书面咨询投诉的必书面回复。同时在大厅触摸屏设电子评价装置、办件受理单上印评价意见,办事群众可以对服务人员的服务态度、业务能力等进行现场评价。
(三)完善规范管理制度
为使窗口工作人员的工作行为得到约束,中心出台《蓬溪县政务服务工作目标考核实施细则》、《职业道德规范》、《窗口工作人员服务规范》等十余项规章制度,对工作人员服务语言、服务态度、服务仪表等做出具体规定,每月进行考核,并以此为依据,对工作人员和窗口单位进行考核。此外,为方便办事群众,同时提升队伍形象,中心实行“早九晚五”作息时间和上班时间统一穿着正装。
三、优质服务 做群众贴心人
走进大厅,一张桌、一根凳、一支笔、一张纸、一杯水、电脑触摸屏等人性化服务设施应有尽有。服务大厅里,每天到窗口办事的群众络绎不绝,同时,中心的环境是敞开的,工作人员的一言一行都在群众的眼皮底下,正因为如此,工作人员的服务和办事的效率始终是人们关注的焦点之一。由于大厅面向的是广大社会公众,在工作中难免不会遇到由于服务对象不理解而产生情绪,甚至进行谩骂和人身攻击的行为,我们要求工作人员始终保持微笑服务,为此,中心特别设立了“委屈”奖。
四、丰富内涵 拓展服务外延
中心会同法制办对40个职能部门清理审核的529项行政审批事项应进必进,邀请与行政许可相关的中介组织、服务型机构进入中心办公。目前,邮政局特快专递已进入中心,在条件允许的情况下,将政府采购中心、项目招投标、新闻媒体投诉等前移到中心办公。让办事群众进一道门,办完所有的事。
关键词:多层架构,电子政务超市,办公自动化,系统安全
“电子政务超市”是政府打破事权条状分割于各职能委办局的现行行政体制,设立市政府集中办事大厅,将具有行政审批权的委办局的审批办证窗口全部集中于政务大厅,集中管理,集中办理业务;同时,利用信息化手段和电子办公技术进行业务处理和信息发布,利用先进的网络技术和软件,为政务大厅的管理模式提供有力的支持和工具。[1]
1 系统运行平台
1.1 体系结构
系统平台的搭建采用最先进的体系结构,如图1所示,兼顾系统的稳定性、安全性、健壮。
1.2 开发技术
佳木斯市电子政务超市管理系统采用多层Web技术架构,应用Oracle数据库存储数据,使用B/S多层结构体系实现业务应用。在流程定义、组织机构、版面、功能权限等方面提供自定义功能,并提供完善的数据权限控制能力。[2,3]
2 系统建设目标
通过政务大厅系统的建设,要达到如下的目标:
(1)建立门户系统,健全和完善系统集成、整合的应用体系,进行各已有和新建系统的整体门户化整合,加强全局性、宏观性、权威性的信息整合和管理。
(2)建设办公自动化系统,实现收发文、档案等业务的全过程电子化管理,从管理层面全面提升管理质量。
(3)建设综合应用平台,完善各部门的信息化管理,提高工作效率,完善服务质量。
(4)建设网站业务应用系统,为公众和企业提供一站式在线办事服务指引或特定内容的办事服务。
(5)建设网站系统的安全监控、统计分析体系,实现从软件与监管方面提高整个网站运行环境的安全程度,对系统的在线登录情况、栏目浏览情况进行实时监控,定期生成各类分析报表。
3 系统主要功能
政务大厅主要包括以下四种业务。
(1)行政审批:各职能部门业务的受理、审核、审批、咨询、存档,包括部门内的纵向审批及部门间的横向审批。
(2)收费:选择性的处理进入政务大厅的各职能部门的收费业务,包括个体工商户收费、车辆收费、建安收费等业务。
(3)信息发布及查询:对受理的业务、相关政策法规、通知公告等信息的及时发布,方便用户查询所办理业务的进展情况,为用户提供方便,增加业务处理的透明度,建立方便的监督机制。
(4)督办考核:对进入政务大厅的职能部门和工作人员业务处理的进度和效能进行监察和督办,对被投诉部门进行相应的处理,对大厅工作人员的出勤、绩效进行考评。
3.1 行政审批子系统
(1)业务受理:在政务大厅内的各职能部门受理的各自的业务,存档并提交审批。
(2)审核审批:对于各部门联合办理的业务,可实现并联式的协同审批,对于各部门单独的办件,可完成部门单独审批。
(3)发证:根据审批结果,自动生成执照并完成打印。
(4)统计查询:根据部门的办件办理情况进行日、月、年统计并打印输出。
3.2 收费子系统
(1)交费用户管理:交费用户的基本信息管理,包括人员姓名、应缴费用名称、基本参数、计费标准等信息的管理。
(2)收费:交费用户在大厅的银行办事处可以缴纳各种费用,并打印出临时的收据。
(3)审核:审批交费用户的银行收据,确认无误,并打印正规收据。
(4)欠费查询:查询用户的费用拖欠情况。
3.3 信息发布及查询子系统
(1)缴费情况查询:查询指定用户的缴费的明细情况;缴费查询流程设计图如图2所示。
(2)审批查询:对受理的业务,查询其审批进程、审批结果等信息。
(3)业务查询:查询办事流程和相关的政策法规等内容。
(4)公告板:发布各种公用信息。
3.4 督办管理子系统
(1)文件督察
根据外单位来文采取的监督管理,立项登记督察内容的来文信息、监控和处理督察信息及办理情况等。
(2)督办查询
按交办事项、交办时间、完成时限等条件查询督办单;通过审批流程控制,查看领导督办情况。
系统自动记录督办处理的记录及所在的当前位置,为审批处理人提供到期提醒功能。
4 系统安全
政务大厅系统安全主要分为内部网主机系统安全和Internet站点主机系统安全。其安全措施主要可以通过操作系统、数据库、Web平台、高可用群集软件及防火墙等技术来实现。
5 结论
通过采用先进的计算机网络技术和软件技术,构建一个动态覆盖相关职能部门并且面向公众服务的电子政务管理系统,[4]提供了各种行政业务的一站式审批、办理,增强了各个部门间的横向业务联系,减少了群众的往来奔波,为群众提供了很大的便利,提高了办事效率,增加了政府办公的透明度,达到政务公开的目的。
参考文献
[1]梁智学.基于MVC模式的Struts框架电子政务系统的设计与实现[D].华东师范大学,2005.
[2]万仲保,王飞虎.基于JBPM的电子政务系统的设计[J].微计算机信息,2009(25):135-136.
[3]徐越翰.基于J2EE的行政审批电子监察系统的实践[J].科技传播,2011(5):204-205.
随着Internet及网络技术在政务信息化应用中的日趋重要,计算机网络的安全问题也日益突出。由于Internet/Intranet的自身运行机制是一种开放型的协议机制,网络结点之间的通讯是按照固定的机制,通过交换协议数据单方完成的。以保证信息流按“包”或“帧”的形式无差错的传输。只要所传的信息格式符合协议所规定的协议数据单元格式,这些信息“包”或“帧”就可在网上自由通行。至于这些协议数据单元是否来自源发方,其内容是否真实显然无法保障。这是在早期制定协议时,只考虑信息的无差错传输所带来的固有的安全漏洞。目前关于计算机网络的安全问题解决不利造成企业巨大经济损失的报道屡见不鲜,因此设计网络时,要充分地考虑信息的安全性。
安全防御技术方法
目前通常采用的防火墙及安全侦防技术,一般可以分为三大类:
第一类:是安全性类,包括访问控制、授权论证、加密、内容安全等;
第二类:是管理和记账,包括安全策略管理、路由器安全管理、记账、监控等;
第三类:是连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包括负载均衡、高可靠性等。
访问控制。这是限制未授权用户访问本网络和信息资源的措施。评价访问控制的一个重要因素是要看其能否适用于现行的所有服务和应用。第一代包过滤技术,无法实施对应用级协议处理,也无法处理UDP、RPC或动态的协议。第二代应用代理网关防火墙技术,为实现访问控制需要占用大量的CPU资源,对Internet上不断出现的新应用(如:多媒体应用),无法快速支持。
授权认证。由于一般企业网络资源不仅提供给本地用户使用,同时更要面向各种远程用戶、移动用户、电信用户的访问,为了保护自身网络和信息的安全,需要对访问连接的用户采取有效的权限控制和访问者的身份识别。经过认证,能保证一个用户发起的通信连接在允许之前,就其真实性进行确认。同时对在整个企业范围内发生的认证过程进行全程的监控、跟踪和记录。
内容安全。内容安全是把数据监测功能扩展到高层服务协议,保护用户的网络、信息资源免遭宏病毒、恶意Java、ActiveX小应用程序及不需要内容的Web文件的入侵和骚扰,同时又能提供向Internet的较好访问。
计算机病毒扫描。病毒检查对网络安全是至关重要的,同时对如何实施病毒检查策略也不容忽视,要取得理想的效果,应在访问网络的每一个点上实施病毒检查,而不应该交给每个用户自己去实施。允许系统管理员采用集中方式管理整个企业的安全策略。
URL扫描。URL扫描允许网络管理员设定对某些Web页面的访问权,从而有效的节省网络带宽,增加网络层的另一级别的控制机制。该机制可以实现内部员工之间对不同信息的不同访问权限的安全策略。URL扫描支持以下三种方式设定:统配符设定、按文件名设定、按第三方URL数据库设定。
加密(VPN)技术。企业、合作伙伴、分公司、移动用户之间的长距离通信已成为商业联系的关键。传统方法中的点对点的连接方式既缺乏灵活性,成本又高,无法大规模的使用。随着公共网络的发展,如Internet,作为一种灵活、价格低廉的网间互联工具,已越来越成为企业采用的方法。但如何在公共网络上实现企业信息的安全传输是一个关键问题。
我们通常把一个利用了部分公共网络资源组成的私用网络称为虚拟专用网(VPN)。VPN技术在低费用、灵活性方面明显要比传统的定制专用网占优势,VPN技术的引进,使全球范围内的企业连接提供了高度灵活、安全、可靠、廉价的方法。采用VPN技术,每个专用网只要接入本地的Internet供应商即可。
网络地址翻译。IP翻译可以满足以下两种需求:
——隐藏企业内部IP地址和网络结构;
——把内部的非法IP地址翻译成合法的IP地址。
Internet技术是基于IP协议的,为了通过IP协议进行通信,每个参与通信的设备必须具有一个唯一的IP地址。这在不与Internet相连的内部物理网络上是较易做到的。但是,一旦企业要接入Internet,则IP地址必须是全球唯一的,同时由于IP地址空间有限,现在要申请整段的IP地址已很困难,为了有效地利用有限的IP地址空间,IANA为Internet预留了三段地址空间,允许企业内部使用。企业在建设Internet时应采用IANA为私用网预留的IP地址空间,如果内部网络的非法IP地址与外部合法IP主机进行通信时,就通过NAT进行地址转换。
负载均衡。负载均衡特性能使提供相同服务的多个服务器之间实现负载分担。所有的HTTP服务器都可以为HTTP客户机提供相同的服务,另外不要求所有的服务器都在防火墙之后。同样,其中的FTP服务器也可以对所有的FTP客户机提供相同的服务。
日志、报警、记账能力。对用户在网络中的活动情况应进行记录,如对用户入网和退网时间、传送的字节数、传送的包数量等进行记录。同时应提供实时的报警功能,报警方式可以是通知系统管理员、发送E-mail、发送SNMP给其他网络系统或激活用户定义的报警方式,如发送手机短信等。
黑龙江省电子政务网络的安全策略
总的来说,黑龙江省电子政务网的网络安全应考虑包括以下几方面内容:
——应用层安全
——网络层安全
——链路层安全
——物理层安全
建立健全完善的机房管理制度。如,出入中心机房的人员制度;严禁非法或盗版应用软件和游戏软件的使用等;通过完善的管理机制,将来自内部的有意或无益的进攻的可能降到最低。
在物理层和数据链路层的防范策略。主要是采用冗余的物理设备,包括“冗余处理模块、冗余电源、冗余风扇、冗余插槽、冗余端口、冗余通讯链路、冗余供电线路”等手段,从网络的底层来保护核心网络的安全,减少单点故障。
在网络层安全措施。与Internet的接入采用加装硬件防火墙措施,如CISCO的PIX硬件防火墙,设置“内网、外网、非军事区”,对进入内网和非军事区的数据包进行严格过滤。另外,通过NAT地址转换、有限功能设定等,防止来自Internet黑客及病毒的侵害。在路由器中配置防火墙软件,可以实现对数据包的传输过滤。此外,在网络层继续采用访问控制列表,在VLAN与VLAN之间建立防范措施,对各类应用系统,无关人员无权访问和登陆。
在应用层的安全措施。对于核心应用,应对前端的Client用户的权限进行严格定义,从应用层的角度划分“超级用户、管理级用户、维护级用户、开发级用户、录入级用户”,每级用户的登陆权限和数据修改权限将严格定义,杜绝恶意用户的非法操作。
安装网络安全侦测产品和病毒扫描软件。随着网络技术的飞速发展和广泛应用,黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的,同时加密、认证等方法都无法有效解决来自内部和外部的非法入侵,并且没有有效的监控手段。目前用户常采用的防范举措是网络漏洞扫描和入侵检测,做到防患于未然,来加强网络安全防护的能力。
网络安全设备ICG的部署及其特性
互联网控制网关ICG(Internet Control Gateway的英文缩写)产品支持三种网络部署模式:透明网桥模式、网关模式和镜像模式,分别适用于不同的网络拓扑结构。黑龙江省电子政务网选择透明网桥模式进行部署。把ICG部署在政务网到互联网的总出口防火墙之间,对来自互联网的数据包进行安全检查。黑龙江省电子政务网的网络拓扑结构如图1。
用户可以指定灵活、有效的管理控制策略,针对网页访问过滤、网络应用控制、带宽流量管理、内容审计;全球最大的中文网页数据库;国内最大的网络应用协议数据库;强大的查询统计与分析报告;灵活的部署方式;有效解决因接入互联网而可能引发的各种问题,优化对互联网资源的应用。
人性化设计,简单易用。整体功能逻辑简洁清晰,充分贴合用户思维习惯;界面风格美观大方,从整体布局到细小按钮都经过精心设计;树形用户组织结构、应用协议结构展示,一目了然;向导式配置,轻松完成网络配置;在线帮助系统提供智能定位,精确解答操作疑问。
精细灵活的策略管理。精确控制IM软件的子应用,支持对每种子应用进行独立的控制,如聊天、文件传输、语音视频、远程控制、游戏等;根据用户、时间、应用、控制方式等多重条件设置策略,控制任意用户任意时间的网络访问行为;支持网站黑/白名单、免监控用户列表,充分考虑策略管理的灵活性;带宽管理细化至针对每个用户、每种具体应用进行设置,根据业务重要性分配优先级、防止个别人员独占带宽,又能统计复用,充分利用空闲带宽;支持对任意用户任意时间的任意应用日志的查询统计。
国内最大的网络应用协议数据库。超过150种流行应用协议分析特征库;先进的深度内容检测(DCI)技术,基于特征值和行为模式识别各种应用;专业的协议分析团队,确保应用协议库的持续更新和有效管控。
强大的查询统计与分析报告。对任意用户在任意时段的上网行为进行详细地查询,内容涵盖网页访问、邮件收发、IM聊天、P2P下载、论坛发贴、流量信息、在线娱乐等;内置超过50种报告模板,为管理员和企业决策人员提供完整的用户上网分析;独有的递进式(drill-down)统计分析,帮助管理员从宏观到微观、从全局到局部、层层递进、深入分析,全面了解用户上网行为与网络资源的使用效率;所有分析报告都可以以表格、饼图、柱图或线图等方式清晰直观地展示。
灵活的部署方式。支持网桥模式、网关模式、旁路模式;網桥透明接入既有网络环境,不影响原有网络配置;串接方式接入,过滤所有报文,实现完整过滤、审计;旁路模式确保网络无单点故障,不对网络性能产生任何影响。
稳定可靠的软硬件平台。全系列硬件设备支持断点物理跳接,避免电源失效导致的网络中断;独有的一键式旁路切换设计,主动调整网络负载;灵活的软件死锁与高负载跳转功能,根据预设阀值自动分流高负载流量;系统软件热备,当主控制系统发生异常后,备份系统可保持系统继续运转。
独立的日志中心与集中控管平台。海量存储,保持日志数据完整性;离线查询,降低ICG运算负载,提升查询效率;集中监控分布部署设备运行状态;制定统一策略,集中管控;收集用户日志,统揽全局,综合分析。
总之,安全策略必须在网络建设中予以考虑和设计,并针对用户的具体网络结构采用适合的安全产品和安全策略,只有这样才能达到安全的防范作用。解决网络安全问题从不会一劳永逸,尤其应从管理的高度认识网络安全。同时,网络安全与网络运行效率、防范级别与防范投资都是相辅相成的。网络的安全应在运行的过程中不断发现薄弱环节,及时更新防范措施,在系统的运行中不断完善、不断巩固系统的安全策略。
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[2002]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;
需求主导,突出重点;
整合资源,拉动产业;
统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。”政府信息化专家们一致认为,服务、共享、效益,将是2007年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化); 3-时间、空间及网络层次三个维度的端到端(End to End); 安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。(4)空间(外网、内网)端到端安全理念
控。外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。背景
“十五”期间,我国电子政务建设的主要目标是:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。这些工作完成后,中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强,电子政务发展奠定坚实的基础。
在坚持需求主导、资源整合、强化应用、保障安全和稳步推进的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形成统一的国家电子政务网络。其中国家政务内网只连接中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中央和国务院组成部门及其直属机构办公厅(室)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延伸。国家政务专网承载中央和各级地方部门内部办公、管理、协调、监督等不面向社会服务的、不同安全等级的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间信息横向交换与共享的需求。要采用必要手段,确保网络与信息安全。国家政务外网承载中央和各级地方政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网安全连接,支持各级政务部门面向社会的门户网站。
虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设使用的主要技术手段和面临的主要问题是一致的。因此,我们以电子政务外网为例阐述华为公司的电子政务解决方案。之所以选择电子政务外网,是因为只有电子政务外网需要和互联网进行安全的连接,且电子政务外网上业务系统之间的关系最为复杂。
政务外网需求分析
基础网络要求
电子政务外网的建设模式相对比较固定,从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级。每一级电子政务外网对网络的要求是不同的,进而对设备性能及功能要求各不相同。
业务互访要求
电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的逻辑虚拟专网,各构建统一、安全、易管理的协同电子政务平台虚拟专网之间需要安全隔离。同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据交互和资源共享。此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等。所以,电子政务外网上存在非常复杂的业务互访需求,而且对互访需要强大灵活的控制手段。
网络安全要求
目前,很多电子政务网解决方案缺乏整体的安全规划,多是网络安全设备的简单堆砌,仅仅能解决局部的、特定的安全隐患,例如通过防火墙抵御外部发起的攻击、通过IDS检测入侵行为等等。目前解决这些安全问题的方式往往是事后的亡羊补牢,还无法做到早期的预防、检测以及整网联动的智能主动防御。
综合管理要求
电子政务外网规模较大,承载的业务会越来越多,因此对网络的管理功能提出了很高的要求。而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网络资源的管理和调配,进而能够更好地支撑上层业务系统的正常运行。
华为公司电子政务外网解决方案简介
基础网络解决方案
电子政务外网作为电子政务外网骨干,负责连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中心、地市接入网、各部委局署接入网等几个重要部分。
其中,核心城域网的规划简单如下:核心以路由器组网为主,传输带宽采用2.5G,为加快核心层数据转发和保护关键数据,大都采用环网技术,即租用电信运营商的SDH设备和传输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采用RPR(弹性分组环)环网技术进行环形组网。从技术先进性和便于维护的角度来看,城域网核心大多采用RPR来建设。可选用了多台华为公司的Quidway® NetEngine 80E核心路由器组成一个2.5G的RPR环;汇聚层设备可以采用路由器(支持E1接入)也可以采用交换机(支持GE/FE接入),汇聚层设备要求支持MPLS VPN,能够承担PE的功能并且需要支持NAT多实例功能,以支持不同接入用户在地址重叠的情况下能够通过NAT多实例功能翻译成不同的地址。汇聚层可选用华为公司的Quidway® NetEngine 40/40E核心路由器,也可采用华为公司Quidway® S8500高端交换机。一般来说,如果数据流量模型以纵向为主,那么建议选用路由器,如果以横向交互数据流居多,则选用交换机。
广域骨干网路由设备要求支持MPLS VPN(MPLS VPN 是目前电子政务外网建设中最常使用的逻辑虚拟专网划分技术手段)和QOS(端到端服务质量保证是电子政务外网建设中的基本需求)功能。从可靠性角度考虑,广域骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,广域骨干网路由设备应支持2.5G/155M CPOS,GE/FE 等接口。广域骨干网可选用华为公司的Quidway® NetEngine 40/40E核心路由器,租用运营商GE或者SDH 155M接口与核心城域网汇聚层的设备相连。这种组网模式示意图如下:
图一:某电子政务外网组网示意图
业务互访解决方案
电子政务外网作为统一的网络平台将接入众多的政务部门,各政务部门之间需要相互隔离以及灵活的受控互访,电子政务外网上将形成复杂的互访关系。以下图示意。
图二:电子政务外网业务互访关系示意图
根据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众服务区、资源共享区。纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网,负责传送各政府部门自身的业务数据,彼此之间严格安全隔离。公众服务区是电子政务外网上划分出的对公众服务的部分,包括各类WEB/FTP公众服务器。资源共享区是电子政务外网内部各纵向业务系统之间需要共享和交互的数据。三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数据),可以访问INTERNET(资料查询等)。资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求)。公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过MPLS VPN来实现的。
我们以纵向业务系统为例说明其如何实现对其余区域的访问
(1)纵向业务系统对互联网和公众服务区的访问
图三:纵向业务系统对互联网和公众服务区的访问示意图
纵向业务系统对互联网和公众服务区的访问都需要做NAT,可能在PE上,也可能在用户的接入防火墙上。通过NAT,将用户的私网地址翻译成电子政务外网统一分配的地址,以这个地址实现对公众服务区(公众服务器同样分配电子政务外网地址)访问和对互联网的访问。在访问互联网时可能需要在出口设备上将电子政务外网地址二次翻译成ISP地址,这要视具体实现方式而定。某纵向业务系统接入的PE设备(如工商系统接入的PE)需要设置静态路由指向其余业务系统(如税务)接入的PE设备地址,以直接访问其余业务系统(如税务)对外发布的公众服务器(如WEB服务器),同时需要设置缺省路由指向互联网出口PE。
(2)纵向业务系统对共享资源区的访问
纵向业务系统对共享资源区的访问并不是纵向业务系统用户直接访问共享资源区,而是通过前置机的方式访问。纵向业务系统(如工商)将自己需要和其余纵向业务系统(如税务)交互的数据通过安全的方式(如网闸)由内部服务器导入到前置机上。所有纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和所有纵向业务系统前置机VPN实现互通,实现逻辑星型连接,此方式下数据流模型为集中式。也可采用分布式数据流模型,所有纵向业务系统前置机VPN根据应用系统要求通过RT值控制直接进行互访以交互数据。两种方式视具体情况和要求而定。
安全渗透解决方案
安全渗透网络的核心理念是将安全渗透到网络的角角落落。安全不再是安全产品的简单堆砌,而是整体全面的安全规划以及全网设备的安全联动。安全渗透网络包括三个部分:端点安全、威胁抵御、基础安全功能。
(1)端点安全
目前的电子政务网络建设中,建设者们往往重视来自于网络外部的攻击或者病毒,通常采取在网络出口设置防火墙的方式来抵御外部的威胁。但建设者们却往往忽略了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络安全最为薄弱的环节。因为电子政务网内部任何一台用户终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置)都将直接影响到整个网络的安全。如果某台终端感染了病毒,它将不断在网络中试图寻找下一个受害者,并使其感染,在一个没有对内部用户进行有效安全防护的电子政务网络中,最终的结果可能是全网瘫痪。所以,加强对电子政务网内部用户的管理和控制是解决电子政务网安全漏洞的重要手段。华为公司的安全解决方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件联动,可以将不符合安全要求的终端限制在“隔离区” 内,防止“危险”终端对网络安全损害,避免“易感”终端受病毒、蠕虫的攻击。
(2)威胁抵御
针对恶意的攻击行为进行深度检测,并通过安全设备和网络设备的安全联动策略来控制攻击行为。一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到安全设备,安全设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,并下发针对这一攻击行为的安全策略给安全设备。安全设备将这一安全策略转发给网络设备,网络设备就会按照安全策略阻止后续攻击。
(3)基础安全功能
将安全功能和安全设备天然的融合到网络设备中,如在路由器上提供防火墙功能和VPN功能。使安全策略更加易于控制和部署。
综合管理解决方案
电子政务外网由于面向用户众多,设备分布区域较大,因此网络的管理就非常的重要。华为公司提供强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。
除了设备管理软件之外,华为公司还提供MPLS VPN业务管理软件,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。MPLS VPN管理软件同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN(RFC 2547bis)、MPLS L2 VPN(VPLS、Martini、Kompella),实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
MPLS VPN管理软件采用直观的业务规划,使用图形化、向导化的方式,帮助管理员快速完成VPN业务规划,并可直观的进行“业务预览”,即在业务尚未部署到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓扑结构、VPN内各站点间逻辑连接关系),避免业务规划过程中人为的错误。
MPLS VPN管理软件提供多种有效的业务监控手段,从而保证VPN业务质量:VPN配置审计、VPN连通性审计、端到端的网络性能(时延、丢包、抖动)监控、图形化的流量/ 带宽利用率监控、智能的业务告警分析,帮助管理员快速排障、及时了解业务状况。
能够提供完善的客户管理机制,可以维护VPN客户的各种信息,并提供丰富的客户业务租用报表、资源租用报表、性能数据报表、流量数据报表和故障数据报表等,便于管理员有效的管理VPN 客户。
完善的系统安全提供灵活的用户分权策略(可按照对象+操作给用户授权),方便用户按照管理员实际业务职责来分权;提供简便易用的数据库备份工具,简化系统管理员数据备份的工作;提供Watchman异地双机备份组件,保证系统的高可用性;提供详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪。
灵活的拓扑提供丰富的网络拓扑显示视图:网络视图(PECE之间的连接关系)、客户视图(CE-CE 之间连接管理)、VPN视图(每个VPN显示为一个节点)功能,并提供放大、缩小、定位节点、鸟瞰图、节点搜索、多选等操作;并可按照客户、VPN过滤、AS、VPN类型等过滤显示;对于VPN内节点数目较大、之间的逻辑链接过多提供更细节的过滤显示功能;拓扑能够反映业务实际运行状态。
总结
华为公司在深入理解电子政务网络的基础上,分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案。这是华为公司承建众多电子政务网络建设工程后的宝贵经验的积累。
华为公司电子政务解决方案的支撑技术
强大的MPLS VPN技术
电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一网络平台,避免重复建设。在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时,如何保证政务内网、政务外网信息的安全性;如何保证同一行业不同部门尤其是保密部门业务和信息的安全性;如何保证不同行业之间业务和信息的安全性,是政府信息化建设面临的不可避免的问题,安全对于政府来说是至关重要的。MPLS VPN技术可以很好的解决该问题,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻辑上却是相互隔离,从而既可以提高政府办公的自动化程度及效率,又可以保障各部门系统内数据不被其他人访问,满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术,在灵活性、可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支撑技术之一。
针对MPLS VPN技术的理解和实际部署经验,华为采用了中国首个为IETF采纳的数据通信标准草案HOPE(注:HOPE全称是:Hiberarchy Of PE,即分层PE技术。HOPE是华为公司专有技术,2002年初正式向IETF提交并且获得国际电联专家委员会大力推荐的RFC国际技术标准草案。),标志着MPLS VPN大规模商业部署的技术条件已经成熟。HOPE通过引入UPE和SPE等角色和新构建流程的方式解决了边缘网络设备对MPLS VPN和路由协议支持的性能等系列问题,将MPLS VPN的良好支持范围覆盖到了全线高端路由器、交换机甚至华为公司系列中低端路由器上,这成为我们选择MPLS VPN技术体系作为电子政务网支撑技术的重要依据。结合HOPE 的MPLS VPN技术为新一代网络系统提供了一个硬件平台下构建多个纵向业务网络的有效途径。不同业务类别、应用区域从网络层就开始的完全“独立布设”使得网络安全的部署更加简明和坚固。(注:在分层PE的结构中直接连结用户的设备称为下层PE“Underlayer PE”或“User-end PE”,即用户侧PE,简写为UPE,连结UPE并位于网络内部的设备称为上层PE“Superstratum PE”或“Sevice Provider-end PE”,即服务网络侧PE,简写为SPE。)
华为也提供方便的MPLS VPN部署管理软件—MPLS VPN MANAGER,使华为公司的MPLS提供能力位于业界的最高水平。
华为网络设备在MPLS VPN的支持能力上经过了多家第三方权威机构的测试,并且在目前国内政府行业、金融行业、教育行业及运营商的网络上有大量的商用以及与其他厂商设备的互通实例。作为业界少数几家能提供整网MPLS VPN技术的厂商之一,华为公司致力在电子政务建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。
先进的可控组播技术
政府有进行多媒体培训的需求、有开展网上会议直播的时候,组播技术必不可少。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制的,也就是说无法防止非法用户和无法防止非法组播源,这对于政府开展网上培训和会议直播无疑在安全性和可靠性方面都存在问题。根据政府网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
高效的可扩展弹性网络技术
在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是非常大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战。
华为公司eXpandable Resilient Netwoking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网、大型楼宇和园区网络的骨干核心和网络汇聚层以及大型园区网络的过程中,不仅可以通过设备控制和调控各业务的享用带宽,利用带宽控制技术,为语音和数据等不同的业务提供不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设提供更高效的电子政务建网方案, 实现整个网络的高性能按需构建,能够提供性能灵活出色、性价比高的网络。
为加快我局电子政务建设进程,提高办公效率,更好地服务本地区公众、企业,根据区委办《关于印发龙岗区加快电子政务建设构建阳光政府工作方案的通知》(深龙委办[2009]28号)文件要求,结合我局09年信息化建设计划,制定本方案。
一、总体目标
以区委区政府构建市电子政务建设规划为依据,结合我局实际情况,以现有的内部办公自动化系统和公众网站为依托,以数字化城管和数字化执法两个系统为平台,进一步提升我区城管(执法)各部门的信息化应用水平,加快推进政务办公自动化系统在接入单位的推广和应用,借助信息化技术提高行政效能,努力实现政务信息公开化、公文传输电子化,推动政务提速;完善我局视频监控系统,降低行政成本,提高办公效率;进一步完善行政审批业务应用系统和城管公众网站,全面推进我局电子政务建设向更高层次发展。
二、工作任务
根据龙岗区09年电子政务建设目标和上级有关部门的要求以及我局电子政务建设的实际情况,我局2009年下半年电子政务建设的主要内容是:
(一)加快数字化综合执法系统建设。
按照市城管局的要求,我区数字化综合执法系统要在6 1
月底上线运行。目前,我区除布吉街道执法队仍未开通使用“执法通”手机外,其余街道均已开通。我局计划在 6月中旬开展一次对全区各街道执法队全体队员使用数字化综合执法系统的培训工作,计划分3期每期半天,确保数字化综合执法系统开通运行。
此项工作由监督指挥中心负责,6月底前完成。
加强与市城管局沟通,由软件公司开发我区数字化综合执法系统的数据接口,接口数据送区监察局、区法制办、区“大综管”平台。
此项工作由监督指挥中心负责,10月底完成。
做好行政执法结果在我局公众网站的公开工作,今后各街道执法队的执法结果(和现有的审批和投诉一样)可以在公众网站查询,进一步增加执法透明度。
此项工作由监督指挥中心负责,10月底前完成。
(二)做好区数字化城管系统和市数字化综合执法系统数据的互联互通工作。
为提高街道执法队工作效率,今年要完成数字化城管系统和数字化综合执法系统的数据对接工作,建成后可以使数字化城管系统上报的案件直接转派到执法队员的执法通手机上,减少纸张浪费和节约行政成本。
此项工作由监督指挥中心牵头,执法监察大队、法制科协助,9月底完成。
(三)加强安全保障体系建设。
信息与网络系统的安全,是保障实现电子政务系统安全、可靠运行的前提。今年我局除加强病毒检测、预防、访问控制、入侵检测、漏洞扫描、灾难恢复和备份等手段外,还拟在网上行政审批过程中引入市信息中心CA认证网络信息安全技术,为各类网上审批提供安全的运行环境。
此项工作由监督指挥中心负责,在10月底前完成(四)进一步升级、完善数字化城管系统。
根据深城管【2009】106号文的要求,进一步升级我区的数字化城管系统,实现区级平台与市级平台的完全兼容。同时为提高数字化城管的服务水平,今年起我局拟在数字化城管系统中增加公众投诉案件的满意度调查能功,通过短信的方式对每一宗公众投诉案件处理结果进行满意度调查,并将调查结果纳入数字化城管评价体系。
为提高工作效率,今年起逐步在数字化城管系统中引入3G移动通信数据传输技术。
另外,还要建设对于数字化城管的市政设施部件的统计分析模块,分析结果进入局内部办公系统和大综管平台供各部门使用。
此项工作由监督指挥中心负责,市政园林科协助,10月底前完成。
(五)加强视频监控系统的建设。
加强与区应急指挥中心的沟通,待我区一类视频探头信号接入区应急中心后,通过政务内网接入我局。
此项工作由监督指挥中心负责,10月底前完成。
(六)加强局网站建设,构建便捷网上公共服务平台 对我局现已开通的龙岗区城管局门户网站进行进一步的完善,突出信息公开、在线办事、公众参与、便民服务四大功能。让市民可以在网上查阅审批项目、审批条件和需要提供的资料等信息,可以在网上下载需要填报的表格、在线查询审批的结果,方便的享受到全天候、高质量、自助式的公共服务。
此项工作由秘书科牵头,督指挥中心、市政园林科、管理科、法制科协助,6月底前完成。
三、工作要求
(一)加强领导,抓好落实,为保证我局电子政务建设的顺利实施,在全区的统一规划基础上,抓好各项任务的落实。由肖石山副局长具体负责,各相关科室按照方案要求抓好落实,确保我局网络、应用系统、网站能健康运行。
(二)加强电子政务建设管理。在电子政务项目建设维护过程中,要严格贯彻招投标制和合同制等工程管理制度,制定切实可行的质量保障措施和管理规范,加强设备及技术文档的管理,提高电子政务建设维护的质量。
(三)强化电子政务的培训工作。电子政务建设是一项复杂、细致、技术性强的工作,需要培训稳定的、既懂信
(一)加强基础设施建设。
1、进一步优化政务服务环境。按照自治区的要求和标准,落实经费,升级硬件和软件,增设便民设施、增加服务内容、优化服务平台,增强服务能力。
2、推进自治区级示范点建设。按照《-区人民政府办公厅关于推荐--年自治区级政务服务政务公开政府信息公开示范点名单的通知》要求,进一步加强城区政务服务中心、福建园街道政务服务中心、五一中路社区政务服务中心3个自治区级示范点建设,充分发挥示范点辐射带头作用,以点带面,推动城区政务服务中心建设再上一个新台阶。
3、推进政务服务向基层延伸。--年完成40%的行政村建成政务服务中心的目标任务。完善真、政务服务中心的服务功能,整合镇基层站所政务公开和公共服务资源,逐步把行政服务、社会服务、社区服务、法律服务等群众普遍需要办理的事项统一纳入镇(街道)政务服务中心窗口集中办理。建立健全村政务服务中心帮办、代办、领办服务机制,方便群众、企业就近就地办事,务求实效。
(二)加大行政审批事项窗口审批力度,拓展政务服务领域。
1、强化“三集中”。严格执行部门审批职能、审批事项、审批人员向政务服务中心集中的要求,进一步明确各部门行政审批办公室的审批、协调、督办和指导本系统政务服务工作的职责。健全行政审批权力科学化、公开化、规范化的运行机制,清理部门向窗口书面审批授权情况,梳理审批流程,从制度上和实际审批工作中体现窗口的审批权限,切实解决“名进实不进”,审批速度慢、现场办结率不高的问题。
2、进一步优化行政审批流程。进一步编制、修订各职能部门行政审批项目操作规范和流程图,并向社会作出行政审批服务公开承诺,探索行政审批行为标准化的新模式,限度地简化审批程序,改善投资软环境。开展行政审批事项内部清理工作,进一步减少和调整行政审批项目。
3、完善审批“绿色通道”。通过联合审批、预约审批、代办审批、服务上门等方式,建立项目落地快速审批机制,为企业和投资者提供全方位的项目审批服务。
4、加强队伍建设,打造素质高、业务精、能力强、作风硬、服务优的人才队伍。严格选派及培养政务服务窗口工作人员,在城区、镇中心、村服务中心窗口工作人员中,开展优质服务竞赛、“岗位练兵”活动,提高窗口工作人员政策理论水平和业务素质。同时,加强文化建设,探索以人管理为主的办法。
5、推进政务服务中心与公共资源交易中心一体化管理。严格按照《区党委办公厅区人民政府办公厅印发〈关于深化政务公开加强政务服务的实施意见〉的通知》规定,将公共资源交易统一纳入政务服务管理的范畴,建立规范的公共资源交易平台,为政府采购、建筑工程招投标等公共资源交易活动提供服务,确保公共资源交易活动公开、公平、公正。
二、积极拓展政务公开政府信息公开领域
(一)深入推进政务公开。推进行政权力运行数据化、流程标准化、信息公开化,着力推进过程和结果动态公开,实现行政权力网上公开透明运行。及时编制、更新各部门的职权目录。重点公开行政审批、行政处罚、行政收费等职权的权力名称、内容、办理主体、行使依据、条件、期限、监督渠道等。
(二)全面深化政府信息公开。
1.着力加强政府信息主动公开。着力推进公共财政领域、公共资源配置领域、社会公共事业领域、重大建设项目领域,以及红十字会、民政捐赠等方面的信息公开,推进社保、教育、安居等各级政府为民办实事工程相关信息公开,主动接受社会监督。切实做好涉及重大自然灾害、生产安全事故、食品药品安全事件、公共卫生事件等方面的突发公共事件的信息公开,尤其是物价、环保、征地拆迁、教育、卫生、民政、就业与社会保障、社会捐赠等社会热点问题,营造良好的政府与社会公众关系。
2.切实做好政府信息依申请公开。依法做好政府信息依申请公开工作,完善工作流程,加强指导和监督。依法办理涉及政府信息公开的行政复议和行政应讼工作,认真受理、办理群众举报、投诉。
3.加强政府信息公开载体建设。不断增强政府门户网站作用,丰富网站内容,加快数据更新,改进栏目设置,优化搜索功能,提高网站服务能力;探索网络问政,充分利用官方微博、政策解读、在线访谈、网上直播、网上咨询等问政互动平台,畅通群众参与决策的渠道,增强政府信息公开的针对性、实效性和影响力。完善政务服务中心、档案馆、图书馆的政府信息公开查阅点建设,完善、规范查阅场所工作制度,更新改善办公设备和政府信息查阅设备,及时将各单位送交的主动公开文件分送到“一中心两馆”政府信息公开查阅点,整理上架,方便公民查阅。
4.完善政府信息公开制度建设。进一步健全完善政府信息主动公开机制,明确公文类和非公文类的政府信息公开工作流程,规范不定密不公开公文的处理机制。加强信息的保密审查和属性审核,按照“先审查后公开”、“谁审查谁公开”、“谁公开谁负责”的原则,强化政府信息主动公开保密审查机制,防止泄密事件发生。进一步完善绩效考评,做好数据采集和评分工作,以绩效考评任务促进政务公开政府信息公开各项工作落实。
四、大力推进“一服务两公开”信息化建设
(一)推进行政审批管理标准化、规范化。按照--区行政审批标准目录库建设要求,规范各级各部门行政审批事项的管理,实现行政审批无差异化、政务服务均等化和办理流程标准化;配合上级对各部门独立行政审批业务的系统对接,逐步实现行政审批业务系统业务协同、信息共享和联动办理,解决“二次录入”问题。
(二)做好自治区政府信息公开统一平台和“一服务两公开”基层信息化应用平台应用工作。通过自治区政府信息公开统一平台主动公开政府信息,指导、督促检查各镇(街道)、各部门规范使用自治区政府信息公开统一平台,及时录入、更新信息,确保信息的完整性、时效性。完成自治区“一服务两公开”基层信息化应用平台的部署应用。将涉农惠农资金、扶贫救灾资金、新农合资金、补贴资金发放等涉及群众切身利益的资金纳入自治区“一服务两公开”基层信息化应用平台统一监管,乡镇(街道)、村(社区)政务服务中心的行政审批和便民服务事项要统一在基层信息化应用平台办理。
(三)强化“一服务两公开”信息系统安全。按照分级管理原则,全面贯彻落实信息安全等级保护制度,坚持技术和管理并重,切实做好“一服务两公开”信息系统安全等级保护工作以及数据的推送和备份工作,逐步实现数据实时备份。
五、切实加强工作指导和督促检查
(一)加强组织领导。各级各部门要高度重视“一服务两公开”工作,将其列为重要议事日程,统一研究部署。行政首长作为第一责任人,要亲自抓建设、抓督促、抓协调、抓落实,及时研究和解决存在的问题。
(二)加大培训和宣传力度。通过开展内部和参加市培训,加强指导和沟通,努力提高政务办工作人员、窗口人员、城区各相关单位“一服务两公开”工作人员政治理论水平和综合业务素质,努力培养“一服务两公开”队伍。加大宣传力度,充分利用网络、报刊等新闻媒体,开展“一服务两公开”各项工作的宣传,营造有利于“一服务两公开”建设的社会氛围。
【政务超市解决方案】推荐阅读:
政务服务工作考核方案01-06
电子政务项目建设方案10-02
2022党务政务公开工作实施方案09-10
电子政务工作会议筹备方案11-02
业主超市活动方案06-01
超市品牌合作方案11-16
财政局政务公开工作实施方案11-21
2020年司法局政务公开工作方案12-06
小型便利超市策划方案06-15
超市水果节活动方案06-15
