罗平县电子政务网(精选8篇)
电 子 商 务 协 会 简 介
1.协会简介:
2.组织机构:
3.协会章程(草案):
第一章 总则
第一条 本协会的名称:富平县电子商务协会。
第二条 协会性质:本协会是由富平县从事电子商务领域相关业务的单位志愿参加的行业性、地方性、非营利性社团组织。
第三条 本协会的宗旨:推广普及电子商务知识,示范带动广大青年兴业创业,推动县域工农产品流通模式创新和传统企业转型,促进线上线下协同融合发展,规范约束行业经营活动,促进行业健康发展。
第四条 本协会接受政府社团登记管理机关的监督管理和行业主管部门的业务指导。
第五条 本协会的活动地域为富平县境内。
第六条 富平县电子商务协会设在富昌路北东方一品3号楼。
第二章 业务范围
第七条 本协会本着学习交流、自我管理、自我服务、抱团发展、合作共赢的原则开展以下工作:
(一)贯彻国家有关方针、政策,向政府有关部门研究提出发展电子商务的意见和建议;协助政府制(修)定地方有关电子商务发展政策、行业标准,并推动其贯彻执行。
(二)做好政策、信息咨询服务,向会员提供电子商务发展最新情况,市场及行业发展趋势,为会员提供产业发展导向。
(三)组织做好会员的学习交流、技术经验分享、实操培训提升,组织相关考察交流活动。
(四)协调本行业与第三方服务机构的经验交流、经营合作事项。
(五)加强行业自律管理,负责制定行业行规行约,纠正行业内不正当竞争等不利于行业长远发展的违规行为,促进行业健康发展。
第三章 会员
第八条 本协会会员分为单位会员和个人会员。凡在富平县境内从事电子商务经营、网商供货企业、电商平台和第三方服务机构均可申请加入。
第九条 申请加入协会的会员,必须具备下列条件:
(一)认同并执行本协会章程,愿意履行会员义务。
(二)志愿加入本协会,并在本协会注册登记。
(三)在电子商务行业具有一定影响。
第十条 会员入会的程序:
(一)提交入会申请书。
(二)经协会理事会讨论通过。
(三)由协会秘书处办理具体入会手续。
(四)由理事会或其授权协会秘书处发给会员证书。
第十一条 会员享有下列权利:
(一)享有本协会的选举权、被选举权和表决权。
(二)参加本协会组织的各项活动,获得本协会服务的优先权。
(三)对协会工作有提案权、批评建议权和监督权。
(四)会员的合法权益受到侵害时,有权申请协会提供帮助。
(五)入会自愿,退会自由。
第十二条 会员履行下列义务:
(一)遵守本协会章程,执行本协会决议。
(二)维护本协会合法权益。
(三)完成本协会委托的各项工作。
(四)按规定交纳会费。
(五)及时向协会反映情况,提供有关资料。
(六)积极参加协会组织的各项活动。
第十三条 会员退会应书面告知本协会,并交回会员证。
第十四条 会员如有严重违反本章程的行为,经理事会表决通过,予以除名。
第四章 组织机构和负责人产生、罢免
第十五条 本协会的最高权力机构是会员大会,会员大会的职权是:
(一)制订和修改章程。
(二)选举和罢免理事。
(三)审议理事会的工作报告和财务报告。
(四)决定终止事宜。
(五)决定本协会的其它重大事宜。
第十六条 会员大会须有2/3的会员出席方能召开,会员大会每年召开一次;情况特殊时,经理事会研究可临时组织召开,其决议须经到会会员半数以上通过,方能生效。但对第十五条事项作出决议,应当经全体会员2/3以上表决通过。
第十七条 会员大会每届任期4年。因特殊情况需提前或延期换届的,须由理事会表决通过,报业务主管部门审查并经社团登记管理机关批准同意,但延期换届最长不超过一年。
第十八条 理事会是会员大会的执行机构,在会员大会闭会期间领导本协会开展日常工作,对会员大会负责。
第十九条 理事会职权是:
(一)执行会员大会(或会员代表大会)的决议。
(二)选举和罢免会长、副会长、秘书长。
(三)筹备召开会员大会(或会员代表大会)。
(四)向会员大会(或会员代表大会)报告工作和财务状况。
(五)决定会员的吸收或除名。
(六)制定内部管理制度。
(七)决定会费数额和其他要交纳的款项。
(八)决定其他重大事项。
第二十条 理事会须2/3以上理事出席方能召开,其决议须经全体理事半数以上表决通过方能生效。
第二十一条 理事会每年至少召开一次会议,情况特殊时,也可采用通讯形式召开。
第二十二条 本协设立常务理事会,常务理事会是理事会的执行机构,对理事会负责。常务理事会根据工作需要,可随时决定组织开展协会重要或重大的工作或活动。常务理事会由会长、副会长、秘书长组成。
第二十三条 本协会按照国家有关规定设会长一名、副会长七名、秘书长一名。会长、副会长、秘书长人选必须具备下列条件:
(一)遵守国家法律法规,政治素质较好。
(二)在电子商务领域内有较大影响。
(三)身体健康,最高任职年龄不超过60周岁。
(四)未受过剥夺政治权利的刑事处罚。
(五)具有完全民事行为能力。第二十四条 本协会会长、副会长、秘书长任期4年,任期最长不得超过两届,因特殊情况需要延长任期的,须经会员大会2/3以上会员表决通过,报业务主管部门审查并经社团登记管理机构批准同意后,方可任职。
第二十四五条 本协会会长为本协会法定代表人,本协会法定代表人不得兼任其他团体的法定代表人。
第二十六条 本协会会长行使下列职权:
(一)召集和主持理事会或常务理事会。
(二)检查会员代表大会、理事会决议的落实情况。
(三)代表本协会签署有关重要文件。
(四)提名秘书长人选,交理事会决定。
(五)牵头处理本协会重要事务。
第二十七条 本协会设秘书处,为协会常设办事机构。设秘书长一名。秘书长行使下列职权:
(一)主持办事机构开展日常工作,组织实施工作计划。
(二)负责协会日常经费管理。
(三)处理其它日常事务。
第二十八条 本协会设立监事1名,监事由会员大会选举产生。监事列席理事会。监事负责监督协会的业务活动和财产管理。协会理事及秘书长不得兼任监事。协会会长、秘书长、监事不得从同一会员单位中推荐产生。
第五章 资产管理、使用原则
第二十九条 本协会经费来源:
(一)会费。
(二)捐赠。
(三)政府和企业资助。
(四)在核准的业务范围内开展活动或服务的收入。
(五)利息。
(六)其它合法收入。
第三十条 本协会按照国家有关规定收取会员会费,会费标准经理事会研究提交会员大会讨论通过,并报社团登记管理机关备案。
第三十一条 本协会经费必须用于本章程规定的业务范围和事业的发展,不得在会员中分配或挪作他用。第三十二条 本协会建立严格的财务管理制度。资产管理接受会员大会和财政部门的监督。资产来源属于国家拔款或者社会捐赠、资助的,必须接受审计机关的监督,并将有关情况以适当方式向社会公布。
第三十三条 本协会换届或更换法定代表人之前必须接受社团登记管理机关和业务主管单位组织的财务审计。
第三十四条 本协会的资产,任何单位、个人不得侵占、私分和挪用。
第六章 章程的修改程序
第三十五条 对本协会章程的修改,须经理事会提交会员大会表决通过。
第三十六条 本协会修改的章程,须在会员代表大会通过后15日内,经业务主管部门审查同意,并报社团登记管理机关核准后生效。
第七章 终止程序及终止后的财产处理
第三十七条 本协会完成宗旨或自行解散或由于分立、合并等原因需要注销的,由理事会或常务理事提出终止动议。
第三十八条 本协会终止动议须经会员大会表决通过,并报业务主管部门审查同意。
第三十九条 本协会终止前,须在业务主管部门及有关单位指导下面成立清算组织,清理债权债务,处理善后事宜。清算期间,不开展清算以外的活动。
第四十条 本协会经社团登记管理机关办理注销登记手续后即为终止。
第四十一条 本协会终止后剩余财产,在业务主管单位和社团登记管理机关的监督下,按照国家有关规定,用于发展与本协会宗旨相关的事业。
第八章 附 则
第四十二条 本章程经2015年6月18日会员大会表决通过。
第四十三条 本章程的解释权属本协会的理事会。
第四十四条 本章程自协会登记管理机关核准之日起生效。
4.活动开展:
5.2015年6月18日,富平县电子商务协会正式成立,县政府办副主任韩涛和原团县委书记田军为我们协会成立揭牌。
2、第一期培训:2015.7.14—23日,富平县电子商务协会与人劳局携手举办了“微营销,博未来”的电子商务培训,培训学员100余名。3、2015年8月4日,中华海峡两岸交流协会理事长陈伸维先生到我们富平县电子商务协会考察,这将促进我们协会更进一步的发展,从而掀起我们协会最新的篇章!4、2015年8月4日下午,渭南市农业局局长张金荣、市农技中心副主任马小平、市农经站站长吕春学一行在富平县农业局局长杨新房、县农业局薛书记等领导的陪同下调研富平县电子商务协会。4、2015年8月5日上午,富平县政协副主席、县委统战部部长王稳正,富平县商务局局长索保强等领导一行调研富平县电子商务协会。5、2015年8月13日,团县委书记林媛到电商协会调研指导工作。6、2015年8月6日,西安邮电大学经济与管理学院院长、陕西省电子商务协会副会长张鸿;商洛市商州区逛集网电子商务有限公司董事长杨森等来访我富平县电子商务协会。7、2015年8月26日,市商务局杨公平局长、许文辉科长、白惠敏副县长、商务局索保强局长、赵引宏副局长等领导来我协会调研电子商务工作。8、2015年9月9日,在团县委的支持下,我协会成立了富平县电子商务协会共青团委员会。
9、第二期培训:2015.9.15—17日,携手扶贫办对农村80余名青年进行了电商培训,提高了农村青年就业创业能力。11、2015年10月13日开始,成立会员快递收发代办点,为会员代收发快递,从而大大降低了会员高昂的快递费用。
12、第三期培训:2015.10.20—25,协会邀请了淘宝大学资深讲师,对协会会员进行了电商实操性的培训。
14、富平县电子商务协会承办了富平县首届“柿饼形象代言宝宝”大型评选活动,并在社会上引起了强烈反响,更进一步增加了富平柿饼在社会上的知名度。15、2015.11.12—20日,电商协会部分成员参加中央电视台12套大型公益互助节目《社区英雄 》的拍摄活动;
16、第四期培训:2015.11.21—23日,协会与农发办协作,针对富平60余名对电子商务创业颇有激情的人员进行了微商实操培训。17、2015年11月26日下午,我协会组织会员参加了富平县领导干部电子商务知识学习培训会。18、2015.12.2—12.6日,我协会开展了“助农活动”,帮助农民义卖苹果达30余吨。21、2015年12月14日下午,中国作物学会特用作物产品专业委员会理事单位授牌座谈会在富平县电子商务协会多功能培训室开展。座谈会上,团中央志工部文化宣传处处长曾松亭为中国作物学会特用作物产业专业委员会理事单位—富平县电子商务协会授牌。22、2016年3月5日早上,我协会参加了富平县青年志愿者协会成立暨学雷锋志愿服务活动,并授旗于我协会。23、2016年3月9日,我协会组织理事单位,参加了富平县电商工作座谈会,针对电商问题,渭南市李局长、许科长及富平县各单位领导都给予了指导与分析。24、2016年3月11日早上,我协会积极参加了政府组织的一年一度植树节活动。25、2016年3月19日——22日,我协会在多功能培训室进行了为期4天的第五期电商培训。26、2016年3月30日,我协会组织理事单位参加了渭南市电子商务协会成立大会。27、2016年3月31日,西安邮电大学考察富平县电商规划发展与扶贫对接项目座谈会在我协会多功能培训室进行。28、2016年4月9日—10日,我协会组织了为期2天的第六期(微商创业)电商培训;
关键词:贫困农村,电子商务,河北省阜平县,地方政府
一、贫困农村地区电子商务发展现状
(一)县级政府部门明确发展思路,出台相关扶持政策
自阿里集团推出“千县万村计划”以来,农村电子商务发展迎来新契机。因此,各级政府纷纷出台相关政策以求促进当地农村电子商务的发展。
河北省阜平县政府紧抓时机,出台了《阜平县电子商务进农村综合示范工作实施方案》、《阜平县电子商务发展奖励扶持办法》、《阜平县电子商务三年发展规划》等一系列政策促进当地电子商务的发展。
(二)电商基础设施建设取得一定成果
1、网络基础设施建设步入成长期。我国农村电子商务的建设正处于成长期,以前大多数地方的网络覆盖程度仅截止到县级,现在纷纷进军乡镇甚至村一级,力求将相关网络信息服务真正的深入基层。对此阜平县展开了“一村一店”工程,即通过村民报名政府选拔的方式,从每个村子选出一个小卖店店主,负责村民网购、网上缴费等大小事宜,政府则免费提供一些基础设备。此工程预计2016年年底实现县域范围全覆盖,必然对促进网络购物、网络销售、农村创业等功能进农村起到一定的推动作用。
2、物流配送体系初具规模。我国农产品物流体系正在逐步完善,多地政府在国家大力推进“三农”问题解决、建立农产品运输绿色通道的背景下纷纷出台相关政策,加大支持力度,引导农产品生产大户、农业产业化龙头企业、专业合作社等市场主体参与到农产品物流市场中。同时建立和改造农村商业网点,基本形成了以县级店为中心、乡镇店为支撑、村级店为基础的农村现代物流体系。
(三)电商人才培养处于起步阶段
贫困农村地区村民文化素质偏低,多数村民只受过小学、初中教育,且年轻人倾向于外出打工,因此留在农村的以妇女老人居多。对此阜平县的做法是聘请优秀讲师免费对本地企业、合作社和参与一村一店工程的个人开展系统性培训。一年多来已开展近36期,培训近4000余人次。截止到2015年年底,阜平县淘宝网店已经发展到270多家、微店发展到1600多家。
二、贫困农村地区电子商务发展存在的主要问题
(一)电商人才匮乏,培养方式单一
据《县域电子商务人才研究微报告》数据测算,目前整个电商行业短缺人才约150万,未来两年县域及以下网商对电商人才的需求量将超过200万,贫困农
村地区更甚。对此,阜平县政府开展了以面授为主的电商人才培训计划,主要针对“一村一店”的店主进行。但是学员由于学历较低,年龄跨度大,因此接受新知识的能力差。
(二)电子商务业务范围过窄
总体来看,贫困农村地区村民由于互联网知识匮乏,以及受到传统购物习惯的影响,对网络交易缺乏足够的信任。或者仅把网上交易作为农村电子商务的全部,甚至一些农村干部也存在这样的现象,因而导致农村电子商务可以开展的范围狭窄。
阜平县网上交易在工业品下行方面以日常消费品购买为主,缺少化肥、农药等农资的批发,因此难以推动农资电商市场规模扩大;在农产品上行方面主要是零售,缺少大宗商品特别是农产品的批发,难以形成规模效应。除此之外电子商务的营销推广的功能,比如农家乐网上预订服务或本地特产推广服务,也在阜平县本地没有得到充分开发。
(三)电商配套服务有待进一步提升
贫困农村地区网络入户比率较低、物流网点数量少。我国贫困农村地区居民宽带拥有率不足5%,特别是中西部地区,部分村落还存在未通宽带的现象。这表明当前农村宽带网的建设和与加快农村电子商务建设的步伐极不相称。以阜平县城南庄为例,网络信息设备的使用率不仅处在较低水平且至今未实现让宽带走进一家一户。现阶段物流服务网点尚未大规模进入农村,不仅使得农村网上消费量难以快速提升,也使得村民开网店、向外售卖本地特色产品面临极大困难。
(四)产业基础薄弱,掣肘电子商务发展
贫困农村地区工业基础差,农产品深加工能力弱,加之产品品种单一,因而网上销售竞争能力弱。据不完全统计,在阜平大约存在数百家农村合作社,产品多数是大枣核桃等初级农产品和蔬菜、鱼等鲜活农副产品。销售初级产品不仅难以提高产品的附加价值,而且生鲜商品的运输和保鲜也是一个难题,要求较大的资金、技术投入。而贫困农村地区恰恰缺乏这些资源。
三、贫困农村地区电子商务发展策略
(一)建立“自上而下”的“政府主导+市场化运作”机制
在贫困农村地区,由于村民信息闭塞,观念落后,互联网操作能力差,导致这些地区不可能像发达地区那样进行自下而上的草根创业,只能由政府主导,建立自上而下的机制。但是政府在市场运作过程中带有一定的“局外性”,因而难免效率低下。为此,阜平县专门建立了“政府主导+市场化运作”机制以提高政府效率,促进市场积极向好。
加大财政支持。阜平县政府已经对“一村一店”实施免税政策,鼓励其发展,但是在电商产业园及重点电子商务企业培养上的扶持力度仍需加大。例如对新引进的符合一定条件的物流中心和电商运营中心,依据其吸纳就业、发展水平等情况,给予一定奖励。
(二)探索“多元化培养对象+全方位培训手段”的人才培养模式
贫困农村地区电商能不能得到快速发展,很大程度上取决于人才的培养。首先应该提高村民对电子商务的认知程度,让广大村民真正明白什么是电商;其次提高村民关于电子商务的电脑水平操作技能,使其能熟练运用网络完成操作。
探索多元化电商人才培养方式,具体可分为以下几点:
1.将培训下沉到乡镇,甚至村庄,选取本片区成绩较好的学员做组长,为其他学员做力所能及的辅导,即实行“组长——组员制”;
2.分层教学、网络教学,使有了一定基础的学员可以通过各种方式学习新知识,不再按部就班的局限于课堂。
扩大电子商务人才培养对象范围,具体可做到:
1.重点培养示范户、在村民中有较大影响力的人,利用“领头羊”效应,加快村民了解并接受电子商务的速度;
2.鼓励所有有意愿学习的村民加入学习电商的队伍中来;
3.制定鼓励大学生回乡就业创业的政策,培养他们做电商行业的领头军。
(三)提升电商配套服务水平和效率
1、提高贫困农村网络基础设施普及率。促进贫困农村地区电子商务的发展,提高网络基础设施水平是根本。目前阜平县政府面临如何解决让宽带走进各家各户的问题。政府可以考虑引导各大通信行业,采取有线无线互补或架通光缆等方法,多方面扩大网络覆盖面;也可以与通讯运营商合作,采取补贴方式降低村民的网络使用费用,从而促进宽带入户。
2、农村物流系统化。首先从下行物流来说,为加快发展乡镇到农村的物流服务,政府可以选择有意向有能力的创业人才发展带有当地特色的“草根物流”,采取政府帮扶或政府购买服务的方式,与物流企业谈判,降低费用;其次选取一些实力较为雄厚的物流企业,给予政策上的优惠,鼓励其在乡村设立服务站点,同时利用“一村一店”配送车捎带等办法,加快物流配送速度。
其次从上行物流方面来看,为解决现存模式下物流费用高、效率低的问题,可以在县城电商产业园内建设大型仓库,实行仓库统一发货与店主自己发货相结合的模式。同时在农产品主产地建设仓库,散户和小规模供给商按照就近原则将产品送到物流园,即先在产品一端形成规模,然后再打通外销渠道。
(四)完善产品质量监管,打造网络品牌
产品质量作为企业核心竞争力的重要内容,日益受到全社会的普遍关注。在完善产品质量监管上,政府首先可以加强对获得认证企业的日常监管,督促企业有意识的提高产品质量;其次建立信息公开平台,提高对假冒伪劣产品及其厂商的捕获率和曝光率。最后,为消费者开辟一个及时有效的诉求渠道,并根据其反应情况进行针对性调查。而在品牌推广上,政府公信力高,具有得天独厚的优势。如果政府积极担任品牌形象的“代言人”,必将产生事半功倍的效果。
(五)积极谋划,形成带有本地特色的电子商务产业群
目前阜平县产业群中不少企业存在起点低、规模小,进而导致低水平重复的现象。以阜平县城南庄为例,阜平县的城南庄是个极具特色的红色旅游景点。但由于其面积较小,且与其他景区相距较远,因此在吸引远方游客方面具有一定不足。而城南庄附近的土地、山林等资源在发展生态农业和农家乐上具有得天独厚的优势。因此笔者建议将城南庄附近果园、蔬菜园拨划部分建成采摘园,并在其内建设原生态的休闲场所,供游客休闲娱乐,从而最大限度利用本地资源。
参考文献
[1]袁明.我国农村物流体系的现状分析与思考[J].商场现化,2009,24:54-55.
[2]姚国章,陈菲,赵刚.电子商务产业园发展的现状、问题与对策研究[J].中国商贸,2014,21:116-118.,
安全问题区别对待
目前,政府、企事业和个人对网络的依赖程度越来越高,大到国家秘密,小到个人隐私,对网络安全的要求也会越来越高,不同层次对信息安全的要求也不一样。大多数的政务部门一般都将信息安全和网络安全等同来理解,事实上,网络安全和信息安全,在内容、技术和安全保障上都应该分开描述,分别提出要求。
以前,政务部门都是以纵向到底(中央、省、市县)的网络来开展本部门的业务,如金字工程等。在这种情况下,信息安全包括全国性的专用网络、数据和应用系统、身份认证等,这是一个系统。而如果是一个公共的政务网络来承载各政务部门的业务,按我们国家现在的分工负责制,政务网络(广域网络)的安全一般由信息化的主管部门负责或由政务网络的建设运维单位负责,包括网络信任体系等基础安全设施,而信息安全大多指本单位局域网络和应用系统的安全,由各单位自行负责。
目前政务部门传输涉密信息的网络与互联网及与互联网有连接的其他网络按要求都是物理隔离,中央级政务部门有一个内部局域网络处理涉密信息,而接入到一般的政务单位,可能是几台终端,而且不同部门的涉密网络均是相互不连通的。不同的涉密信息系统接入同一单位时,通过不同的专线接入到不同的终端上,其信息系统和网络都是不共享、相互独立的,如国办的二邮网系统、组织部门的组织工作系统等,这些信息系统均按机密定级,连接到31个省区市和新疆生产建设兵团及在京相关中央政务部门的业务对口厅室或办公室,这样的系统还有很多。
一般传输涉密信息系统的底层网络传输通道采用电信运营商的电路或光纤,两端采用端到端的加密设备,少数涉密系统的应用示范采用了身份认证。机密级和秘密级在网络传输上的要求基本上是一样的,但由于各信息系统之间在网络上不连通,无法实现网络信息资源和交换与共享,网络信任体系也无法共享,大多数的应用系统也没有采用分级保护。除了传输上加装普通密码设备外,在信息系统侧还需要安装防火墙、IDS、防病毒软件、安全审计等常规安全设备。
当前我国电子政务内网建设存在的主要问题有:
(1) 国家在信息安全方面没有明确的主管部门,缺乏总体的信息安全战略研究和统一的规划,各自为战,难以形成国家合力;
(2) 技术措施陈旧、以被动响应为主,无法对信息流的全过程实施有效的监控,IT设备的核心技术均来自国外,受制于人,大多数的问题存在于涉密终端,没有有效的技术措施和手段来控制信息不外泄;
(3) 涉密人员保密意识不强,管理制度执行检查不严,对移动存储介质不能全部做到强审计下载文件,网络信任体系尚未建立;
(4) 网络分开,意味着终端要分开,除投资增加外,相应的安全保障也要分别做;很多单位有的工作人员一个人有3台以上的终端,分别对应不同的应用系统,网络、线路和设备的使用效率低下,信息安全无法保障,管理分而治之,信息安全不可控,存在诸多隐患。
电子政务内网建设的五点建议
电子政务内网的信息安全关系到国家安全,能否针对当前我国涉密信息系统存在的问题,科学有效地制定国家的信息安全和保密方案,直接关系到能否真正保证信息的安全。因此,首先要有一个强有力的主管部门,根据业务的需要在全国建立一个统一的涉密内网,统一规划IP地址,分级负责,统一为各相关单位配备普通密码设备,建立统一的身份认证、授权管理和责任认定的机制,建立终端的按需要配置相关功能的标准规范和移动存贮介质强审计系统,在统一的电子政务基础网络平台上构建涉密内网。根据我国实际情况,现提出以下针对电子政务内网建设的具体建议:
一、 建设统一的单位涉密局域网。内网按国家保密局有关涉密计算机信息系统建设的要求进行建设,对不同涉密信息系统的不同密级进行分级保护,做好访问控制。在单位局域网的出口安装一台普通密码设备,不同业务进入一个单位时共用一台普密设备,以减少投资并对普密设备进行统一管理,而不是像现在这样一个系统配一台普密设备,系统之间的网络物理隔离。
二、 加强终端计算机的管理。在涉密網内,终端问题是最多的,因此要加强终端计算机的管理,对终端的行为进行审计,通过技术手段防止内网外联,加强移动存贮介质的管理,对终端按功能和要求进行配置,在现阶段对终端上没有用的功能进行删减,如删减无线网络连接、内置调制解调器、软件下载等功能,以减少网络和系统的脆弱性,而不是像现在这样用操作系统中提供的禁止方法来限制。
三、 加强网络信任体系的建设。通过统一的身份认证,做好信息系统的授权管理和责任认定,对每个应用系统进行访问控制和责任认定。
四、 实现信息资源的共享。党委、人大、政府、政协、法院、检察院之间需要资源共享时,统一建设数据共享与交换平台,通过网络信任体系和访问控制手段来实现政务资源信息的共享。基于中央城域网和全国的电子政务内网,传输涉密信息。其传输平台应该只有一个,便于进行管理和信息资源的共享与交换。
五、全国统一涉密内网的规划建设。在国家政务内网中的数据是加密传输的,应统一规划和管理,明确传输机密级(含)以下的涉密信息系统。
信息安全是一个在攻与防过程中不断完善提升的过程,无论从观念上,还是从技术上,都需要我们不断地研究。信息安全从现在的被动响应向主动防御的转变,还有很多工作要做。电子政务各部门从国家战略安全要求出发,结合国家各方面的力量,就一定能够把我国的信息安全工作做好。
作者简介:
对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。
电子政务内网系统构成
1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。
2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。
电子政务内网系统拓扑图
三级政务内网建议拓扑图
电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。安全支撑平台的系统结构
电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:
电子政务安全支撑平台系统结构
安全支撑平台的系统配置
1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。
1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。
2)全局地址管理。·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。·客户端地址获取方式无关性
3、全局安全管理系统-DCSM。DCSM是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。
1)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。
2)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的安全策略。
3)安全联动控制。安全策略服务器负责评估安全客户端上报的安全状态,控制安全联动设备对用户的隔离与开放,下发用户终端的修复方式与安全策略。通过安全策略服务器的控制,安全客户端、安全联动设备与防病毒服务器才可以协同工作,配合完成端到端的安全准入控制。
4)日志审计。安全策略服务器收集由安全客户端上报的安全事件,并形成安全日志,可以为管理员追踪和监控网络的整个网络的安全状态 提供依据。
其中:安全管理系统代理,可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体,其主要功能包括:
1)提供802.1x、portal等多种认证方式,可以与交换机、路由器配合实现接入层、汇聚层以及VPN的端点准入控制。
2)主机桌面安全防护,检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;同时提供与防病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。这些信息将被传递到认证服务器,执行端点准入的判断与控制。
3)安全策略实施,接收认证服务器下发的安全策略并强制用户终端执行,包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。不按要求实施安全策略的用户终端将被限制在隔离区。
4)实时监控系统安全状态,包括是否更改安全设置、是否发现新病毒等,并将安全事件定时上报到安全策略服务器,用于事后进行安全审计。
5)实时监控终端用户的行为,实现用户上网行为可审计。
4、边界防火墙-DCFW
能够对网络区域进行分割,对不同区域之间的流量进行控制,通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数进行检查,把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。
对于广域网接入用户,能够对他们的网络应用行为进行管理,包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。
5、统一威胁管理-UTM
UTM集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN(IPSEC、PPTP、L2TP)网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关、BT控制网关+IM控制网关+应用提升网关(网游 VOIP 流媒体支持),十二大功能为一体。采用专门设计的硬件平台和专用的安全操作系统,采用硬件独立总线架构并采用病毒检测专用模块,在提升产品功能的同时保证了产品在各种环境下的高性能。完成等保标准中要求的防病毒、恶意代码过滤等边界防护功能。
6、入侵检测系统-DCNIDS
入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。
通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。
7、漏洞扫描系统
漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发现安全漏洞,并客观评估网络风险等级。
漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案,帮助用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。
8、流量整形设备-DCFS
1)控制各种应用的带宽,保证关键应用,抑制不希望有的应用:可针不同的源IP(组)和时间段,在所分配的带宽管道内,对其应用实现不同的流量带宽限制、或者是禁止使用。
2)统计、监控和分析,了解网络上各种应用所占的带宽比例,为网络的用途和规划提供科学依据:可通过设备对网络上的流量数据进行监控和分析,量化地了解当前网络中各种应用流量所占的比例、以及各应用的流量各是多少,从而得知用户的网络最主要的用途是什么,等等。
9、其它网络设备
【青岛市崂山区政务网网址:www.laoshan.gov.cn】
崂山旅游指南
现在,崂山风景区为游客创造了更好的旅游环境:先后改善了水、电、交通、通讯等基础设施,拓宽整修了三条旅游公路干线,新建了停车场和数公里登山步道。同时,还建设了崂山度假村。它由仰口国际旅游度假村、流清河旅游度假村、北九水旅游度假村三部分组成。青岛崂山美丽的观光旅游和舒适的休闲度假吸引着各地中外游客的竞相到来,甚至诗人、作家也不少,陈运和也在此写诗《崂山》。
目前崂山游览线路共有四条其中陆路三条(南线,东线,中线),水路一条。各景区及其他景点均可分几次按不同旅游线路作较全面的游览这座被誉为“海上名山第一”的世外桃源,留给人们韵味清新而悠长感觉。
崂山景区主要包括巨峰(崂山顶峰)、流清(乘车观海佳地)、太清(崂山最著名道观所在地)、棋盘石(佛教特色)、仰口(海滨度假胜地)、北九水(山水结合的峡谷风貌)、华楼(花岗岩叠石风貌)、觅天洞等几个游览区,其中,流清——太清——棋盘石——仰口在同一游览线上。
南线
由香港东路或东海东路向东经沙子口,登赢,流清河奔太清宫,主要游览太清景区。如果时间允许,可再去上清景区或去巨峰景区;也可去棋盘石景区。此条游览路线距离近,可观几个著名景点,并可当天轻松往返。一般旅行社能安排走这条线,也是最繁忙的崂山旅游线路。
乘坐旅游专线车或几个包乘出租车十分方便,可减轻登山之劳累。如乘104路,113路,304路公交车也可游览此线。
东线
由李沧区李村出发,先向北转东,经惜福,王哥庄到仰口主要游览仰口景区,如果早晨出发时间较早,游览行程紧凑,剩余时间较多,可向南游览棋盘石景区或直奔太清景区由南线返回。根据同行人员数量,包乘中巴车或出租轿车,一日内可游完东线和南线主要景点。若乘123路,312路,106路公交车,一般只能游览东线。
中线
也是由李沧区李村出发,向东经北龙口转北,经北宅,乌衣巷赴北九水景区。若时间允许,此线可于途中游览华楼景区;亦可驱车经柳树台攀巨峰,步行过潮音瀑亦可达巨峰。由大崂观可转赴仰口景区。
可包乘出租车或乘107路,110路,311路,365路公交车抵达。
水路
携手成就精彩人生旅程
一、公司简介
携程旅行网中国领先的在线旅行服务公司,创立于1999年,总部设在中国上海。携程旅行网向超过五千余万注册会员提供包括酒店预订、机票预订、度假预订、商旅管理、高铁代购以及旅游资讯在内的全方位旅行服务。目前,携程旅行网拥有国内外五千余家会员酒店可供预订,是中国领先的酒店预订服务中心,每月酒店预订量达到五十余万间夜。在机票预订方面,携程旅行网是中国领先的机票预订服务平台,覆盖国内外所有航线,并在四十五个大中城市提供免费送机票服务,每月出票量四十余万张。
二、主营业务
1、酒店预订
全球134个国家的28000家会员酒店 ;月预订量超过100万间夜;在线预订市场占有率超过50%。
主要酒店均设保留房,预订即时确认,旺季房源充足。
酒店低价赔付承诺:如携程价高于酒店前台价,可获差价退还或积分补偿。
实景视频、用户点评、电子地图等全面酒店信息,帮助会员客观选择。
2、机票预订
国内国际各大航空公司的航线和航班;
月预订量超过120万张;
机票直客预订量国内领先;
电子机票预订量国内领先。
3、度假预订
自由行、团队游、半自助、巴士游、自驾游、邮轮、自由行PASS、签证、用车等全系列度假产品服务,20个出发城市,200余个目的地。月出行超过5万人次。
4、商旅管理
企业商旅的管理优化、资源整合及成本控制
主要客户:爱立信、可口可乐、宝钢及李宁等
全方位服务:国内国际机票及酒店查询预订服务、差旅政策执行及建议、商旅数据分析及报告、商旅供应商管理及增值服务。
商旅通:企业商旅专业管理平台,实现商旅的实时动态管理;商旅通智能报告系统,自动记录筛选及分析数据,提供在线智能化报表。
5、特约商户
VIP会员专享的增值服务
覆盖15个城市的特约商户网络
3000余家知名商户,消费优惠低至5折。
涉及餐饮、娱乐、购物、健身等生活各方面。
6、旅游资讯
互联网与旅游书刊相结合的立体式资讯服务
全球 550多个景区、11000余景点、28000多家酒店、各大航线航班信息的在线查询。人气极旺的旅游社区,由会员互动生成大量文字及图片资讯。
委托出版系列旅游书刊《携程自由行》、《携程走中国》、《私游天下》、《中国顶级度假村指南》、《携程美食地图》等。
三、服务模式
四、网络覆盖
五、核心优势
1、规模化的运作
服务和资源的规模化,不仅提供会员丰富的选择,还保证了服务的标准化和运作低成本。
2、先进的技术
亚洲旅行业领先的电话呼叫中心和先进的资源管理系统:
• 分布式酒店、机票、度假预订平台
• 在线企业商旅管理系统
• 海外酒店实时预订系统
• 航班数据动态管理系统
• 航班运价实时监控系统
• 无纸化传真系统
• 客户信息管理系统
• 酒店保留房系统和房态控制系统
• 呼叫排队及预测系统
3、现代化的管理体系
将服务过程分割成多个环节,以细化的指标控制不同环节,并建立质量测评体系。引用六西格玛体系控制服务流程,服务速度及准确率等多项指标均已达国际领先水平。
4、先进的企业理念
Customer:以客户为中心
Teamwork:紧密无缝的团队合作
Respect:一丝不苟的敬业精神
Integrity:真实诚信的合作理念
Partner:伙伴式的多赢合作体系
先进的企业理念已深入人心,成为无法取代的核心竞争力。
六、发展历史
1999—2005
1999年10月 携程旅行网开通
2000年11月 并构北京现代运通订房中心
2002年03月 酒店预订量创国内酒店分销业榜首
2002年03月 并购北京海岸航空服务有限公司
2002年05月 启动全国中央机票预订系统
2002年10月 当月交易额首次突破1亿元人民币
2003年10月 机票预订网络覆盖国内35个城市
2003年12月 在美国纳斯达克上市创纳市3年来开盘当日涨幅最高记录2004年02月 与上海翠明国际旅行社达成合作进军度假市场
2004年09月 与招商银行联合推出国内首张双币种旅行信用卡
2004年10月 推出全新360°度假超市,首推休闲度假旅游概念
2004年11月 建成国内首个国际机票在线预订平台
2004年11月 宣布分红成为美国纳市首家分红的中国网络股
2004年12月 斥资2000万美元建造现代化在线旅行技术服务中心
2005年01月 斥资100万人民币设立自然灾害旅游体验保障金
2005年09月 注册会员数突破1000万人
2006—2009
2006年03月 进军商旅管理市场
2006年06月 在全国14所大学设立携程阳光助学金
2006年12月 度假出发地拓展至11个城市
2007年03月 推出在线商旅管理系统
2007年05月 推出国内首张商旅精英信用卡——中行携程卡
2007年06月 携程网络技术大楼正式落成并投入使用
2007年06月 举办服务2.0研讨会
2007年09月 携程大学成立
2007年11月 单月机票销售突破100万张
2008年01月 携程旅行网牵手旅游卫视,联手打造携程环球DIY
2008年03月 携程旅行网英文网站全新上线
2008年05月 携程度假体验中心登陆各大机场
2008年07月 温家宝总理来上海携程总部视察
2008年07月 商旅通智能报告发布
2008年12月 中共中央政治局常委、国务院副总理李克强来携程考察工作2008年12月 携程南通呼叫服务中心正式启动
2009年1月 携程旅行网发布第一份企业公民报告
2009年1月 携程CEO范敏当选中国旅游协会副会长
2009年2月 携程斥资千万设立诚信服务先行赔付基金
2009年2月 携程推出国内首个航意险保单销售网络平台
2010年
2010年2月 投资永安旅游(控股)有限公司旗下旅游业务
2010年3月 国家旅游局副局长杜江到携程进行专题调研
2010年3月 携程启动酒店最低价承诺
2010年3月 收购汉庭连锁酒店集团和首旅建国酒店管理有限公司的少数股份
2010年4月 “携程无线”手机网站正式上线
2010年5月8日,拥有超过1.2万个呼叫席位的携程信息技术大楼在江苏南通经济技术开发区正式落成,该区由此成为目前世界上最大的旅游业呼叫中心。
2011年
2011年1月12日与沪上知名餐饮预订服务提供商“订餐小秘书”在上海正式签署合作协议,携程战略投资订餐小秘书,双方将发挥各自优势,共同深度拓
展中国订餐市场。此次合作将促进中国餐饮预订服务能力的持续提升和旅行增值服务。
近年来, 国家对海洋重视程度不断提高, 海洋划界和维权等敏感内容被境外组织广泛关注。海洋安全是当前和今后长时期内国家安全的重心, 海洋网络信息安全则是海洋安全工作中的重中之重。因此, 必须提高网络安全意识, 建立完备的网络安全管理体系, 完善网络安全管理制度, 掌握最新的网络安全管理技术, 部署网络安全保障设备, 确保外网高效、稳定、安全地运行, 避免发生泄密事件和信息安全事故发生。
1海洋电子政务外网安全面临的主要问题
“凡事预则立, 不预则废”。做好外网安全管理的前提是对安全威胁和面临的问题有充分的认识和预见性[1]。随着外网在带来各种便利的同时, 也带来很多新的安全问题, 主要存在以下几方面。
1.1操作人员安全意识淡薄
个别人员安全意识淡薄, 保密意识不强, 在上网计算机上处理、储存或传输涉密文件, 或存在一些无意的行为。如, 不设置或者丢失口令、非法操作、资源访问控制不合理以及疏忽大意允许未授权的计算机接入外网等, 都会对网络系统造成极大的破坏。
1.2计算机病毒防范手段不强
计算机病毒呈多元化发展趋势, 以网络为主要传播途径, 主要危害是:破坏信息, 盗取信息, 篡改信息;占用计算机系统资源, 影响运行速度;在网络内快速蔓延扩散, 造成大部分计算机瘫痪;占用大量网络带宽, 阻塞流量, 形成拒绝服务攻击。彻底避免计算机感染病毒是不可能的, 但要尽量减少病毒暴发造成的损失和提高恢复时延是完全可能的[2]。
1.3网络安全核心技术的自主性缺乏
网络基础设施中的核心技术自主性不强, CPU、操作系统以及高端网络设备多数靠国外引进。因此, 造成网络系统存在被攻击的潜在危险。如使用国外的技术或产品, 其漏洞不可控, 使网络和系统更易受到攻击, 致使敏感信息泄露、系统停运等重大安全事件多发, 安全状况堪忧。
1.4黑客攻击威胁不断
黑客攻击是目前网络面临的最大的威胁。当前中国海洋安全形势严峻, 面临着海岛归属、海域划界争议、海洋资源争端、海上通道安全和台湾问题等一系列传统安全和非传统安全的威胁与挑战, 境外特务组织越发关注海洋事业的发展动向, 以各种方式获取重要海洋信息, 甚至是在不影响网络运行和计算机工作的情况下, 伪装为合法用户进入外网, 占用大量资源, 修改、窃取、破译重要敏感信息, 执行破坏软件, 在中间站点拦截和读取重要信息等, 产生严重后果, 导致个人利益和国家利益受损。
2海洋电子政务外网安全管理应采取的主要措施
“三分技术, 七分管理”, 对于外网安全管理, 技术手段和安全设备只是辅助手段, 离开完善的管理制度, 就无法发挥应有的作用, 更不能建设良好的外网安全环境[1]。在外网安全管理过程中, 外网安全技术措施是外网安全管理的基础, 外网安全管理制度建设是外网安全的保证。
2.1外网安全管理措施
外网安全管理贯穿整个安全体系, 是安全体系的核心, 代表了安全体系中人的因素。安全管理更主要的是对安全技术和安全策略的管理[3]。用户的安全意识是外网是否安全的决定因素, 必须从制度上、技术上和应用上加强外网安全管理。
2.1.1 建立严格制度
制度建设是外网安全的保证, 电子政务系统安全体系要真正发挥作用, 还需制定安全制度并严格实施。一般意义上讲, 安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运维安全管理和应急情况处理等方面的内容。
2.1.2 加强网络技术的培训
网络管理员必须不断地学习新的网络知识, 掌握新的网络防范技能, 了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务和端口攻击等多样化的攻击手段, 才能更好地管理好外网。
2.1.3 加强用户的安全意识
用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一。因此, 应建立完善的安全教育和培训体系, 以定期或不定期对各级用户进行安全相关的教育和培训, 加强用户的安全意识, 引导用户自觉安装防病毒软件, 打补丁, 自动更新操作系统补丁, 不随意安装不熟悉的软件, 掌握安全防范的基本技能。
2.2外网安全技术措施
在外网安全体系中各种安全技术要合理部署, 互联互动, 形成一个有机的整体, 将不同区域、不同层面的安全保护措施形成有机的安全保护体系, 落实物理安全、网络安全、主机安全、应用安全和数据安全, 具体措施如下。
2.2.1 物理安全
在建设或改造机房时期, 部署消防安全系统、温湿度监控系统、门禁监控系统、漏水检测系统和UPS系统等, 并做防雷、防盗窃和防电磁泄漏等工作部署, 切实保证机房物理安全。
2.2.2 网络安全
一是对主要通信线路做到线路冗余。二是划分并隔离不同安全域。根据不同需求和威胁, 划分服务器区、用户区和管理区等区域。采用访问控制、权限控制的机制, 控制不同的访问者对网络和设备的访问, 防止内部访问者对无权访问的区域的访问和误操作。三是在边界部署防火墙、安全审计、入侵防范安全设备, 对进出外网的服务和访问进行控制、阻断和审计[4]。
2.2.3 主机安全
定期对主机进行风险评估。在服务器区部署漏洞扫描评估系统, 有计划地对服务器及重要系统进行漏洞扫描, 并根据评估结果, 调整策略, 升级补丁或是进行相关技术操作。漏洞检测的结果实际上就是主机安全性能的一个评估, 它指出了哪些攻击是有害的, 因此成为安全方案的一个重要组成部分。
2.2.4 应用安全
(1) 在政府网站服务器上安装网页防篡改软件, 防治非授权用户对页面和内容进行篡改和非法添加。网页防篡改软件关注于应用层安全问题, 采用“强认证”机制, 与嵌入式过滤技术、实时阻断、事件触发等多种预防性保护技术相结合, 形成针对网站文件的多层次纵深防御体系, 是完全保护网站不发送被篡改内容并进行自动恢复Web页面保护软件, 切实保证政府网站信息的完整性、真实性和可用性。
(2) 部署浪潮SSR服务器安全加固系统。该系统使用USB-KEY在系统层对服务器操作系统进行安全加固, 保护了系统中重要数据和应用的安全, 从根本上免疫了目前各种针对操作系统的攻击行为, 防止了病毒、蠕虫和黑客攻击等对操作系统和数据库的破坏, 最大限度地保护了信息安全。
2.2.5 数据安全
采用备份和恢复技术。政府网站服务器存储了大量公开的政府信息、历史数据以及其他重要内容, 尽管已经采用了很多安全措施和手段, 但没有绝对的安全, 所以采取备份的技术也是最基本的方法, 一旦出现故障, 可以及时恢复。
3结论
结合国家海洋局电子政务外网安全管理的实践, 深刻地认识到, 网络系统安全体系建设是一个长期的过程, 新的安全技术手段会不断出现, 新的攻击手段也会层出不穷。任何一个安全设计方案都不可能解决所有安全问题。但随着网络化、信息化进程的不断推进, 我们对信息系统建设中的网络安全问题的认识会在理论、技术实践和管理实践等方面不断地深化, 将根据国家信息安全等级保护建设要求, 结合海洋电子政务系统实际进行设计, 实现安全思路清晰、安全体系全面、安全重点突出, 使网络安全建设既符合政府部门相关的安全保密要求, 又满足海洋事业发展的需要。
参考文献
[1]王超, 林华.环保电子政务建设中网络安全管理[J].环境保护科学, 2007, 33 (3) .
[2]刘峰.构建完善的电子政务系统安全体系[J].计算机技术与发展, 2008 (18) .
[3]朱亚兴.大型科技网络系统安全方案设计[J].微型机与应用, 2010 (13) .
随着Internet及网络技术在政务信息化应用中的日趋重要,计算机网络的安全问题也日益突出。由于Internet/Intranet的自身运行机制是一种开放型的协议机制,网络结点之间的通讯是按照固定的机制,通过交换协议数据单方完成的。以保证信息流按“包”或“帧”的形式无差错的传输。只要所传的信息格式符合协议所规定的协议数据单元格式,这些信息“包”或“帧”就可在网上自由通行。至于这些协议数据单元是否来自源发方,其内容是否真实显然无法保障。这是在早期制定协议时,只考虑信息的无差错传输所带来的固有的安全漏洞。目前关于计算机网络的安全问题解决不利造成企业巨大经济损失的报道屡见不鲜,因此设计网络时,要充分地考虑信息的安全性。
安全防御技术方法
目前通常采用的防火墙及安全侦防技术,一般可以分为三大类:
第一类:是安全性类,包括访问控制、授权论证、加密、内容安全等;
第二类:是管理和记账,包括安全策略管理、路由器安全管理、记账、监控等;
第三类:是连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包括负载均衡、高可靠性等。
访问控制。这是限制未授权用户访问本网络和信息资源的措施。评价访问控制的一个重要因素是要看其能否适用于现行的所有服务和应用。第一代包过滤技术,无法实施对应用级协议处理,也无法处理UDP、RPC或动态的协议。第二代应用代理网关防火墙技术,为实现访问控制需要占用大量的CPU资源,对Internet上不断出现的新应用(如:多媒体应用),无法快速支持。
授权认证。由于一般企业网络资源不仅提供给本地用户使用,同时更要面向各种远程用戶、移动用户、电信用户的访问,为了保护自身网络和信息的安全,需要对访问连接的用户采取有效的权限控制和访问者的身份识别。经过认证,能保证一个用户发起的通信连接在允许之前,就其真实性进行确认。同时对在整个企业范围内发生的认证过程进行全程的监控、跟踪和记录。
内容安全。内容安全是把数据监测功能扩展到高层服务协议,保护用户的网络、信息资源免遭宏病毒、恶意Java、ActiveX小应用程序及不需要内容的Web文件的入侵和骚扰,同时又能提供向Internet的较好访问。
计算机病毒扫描。病毒检查对网络安全是至关重要的,同时对如何实施病毒检查策略也不容忽视,要取得理想的效果,应在访问网络的每一个点上实施病毒检查,而不应该交给每个用户自己去实施。允许系统管理员采用集中方式管理整个企业的安全策略。
URL扫描。URL扫描允许网络管理员设定对某些Web页面的访问权,从而有效的节省网络带宽,增加网络层的另一级别的控制机制。该机制可以实现内部员工之间对不同信息的不同访问权限的安全策略。URL扫描支持以下三种方式设定:统配符设定、按文件名设定、按第三方URL数据库设定。
加密(VPN)技术。企业、合作伙伴、分公司、移动用户之间的长距离通信已成为商业联系的关键。传统方法中的点对点的连接方式既缺乏灵活性,成本又高,无法大规模的使用。随着公共网络的发展,如Internet,作为一种灵活、价格低廉的网间互联工具,已越来越成为企业采用的方法。但如何在公共网络上实现企业信息的安全传输是一个关键问题。
我们通常把一个利用了部分公共网络资源组成的私用网络称为虚拟专用网(VPN)。VPN技术在低费用、灵活性方面明显要比传统的定制专用网占优势,VPN技术的引进,使全球范围内的企业连接提供了高度灵活、安全、可靠、廉价的方法。采用VPN技术,每个专用网只要接入本地的Internet供应商即可。
网络地址翻译。IP翻译可以满足以下两种需求:
——隐藏企业内部IP地址和网络结构;
——把内部的非法IP地址翻译成合法的IP地址。
Internet技术是基于IP协议的,为了通过IP协议进行通信,每个参与通信的设备必须具有一个唯一的IP地址。这在不与Internet相连的内部物理网络上是较易做到的。但是,一旦企业要接入Internet,则IP地址必须是全球唯一的,同时由于IP地址空间有限,现在要申请整段的IP地址已很困难,为了有效地利用有限的IP地址空间,IANA为Internet预留了三段地址空间,允许企业内部使用。企业在建设Internet时应采用IANA为私用网预留的IP地址空间,如果内部网络的非法IP地址与外部合法IP主机进行通信时,就通过NAT进行地址转换。
负载均衡。负载均衡特性能使提供相同服务的多个服务器之间实现负载分担。所有的HTTP服务器都可以为HTTP客户机提供相同的服务,另外不要求所有的服务器都在防火墙之后。同样,其中的FTP服务器也可以对所有的FTP客户机提供相同的服务。
日志、报警、记账能力。对用户在网络中的活动情况应进行记录,如对用户入网和退网时间、传送的字节数、传送的包数量等进行记录。同时应提供实时的报警功能,报警方式可以是通知系统管理员、发送E-mail、发送SNMP给其他网络系统或激活用户定义的报警方式,如发送手机短信等。
黑龙江省电子政务网络的安全策略
总的来说,黑龙江省电子政务网的网络安全应考虑包括以下几方面内容:
——应用层安全
——网络层安全
——链路层安全
——物理层安全
建立健全完善的机房管理制度。如,出入中心机房的人员制度;严禁非法或盗版应用软件和游戏软件的使用等;通过完善的管理机制,将来自内部的有意或无益的进攻的可能降到最低。
在物理层和数据链路层的防范策略。主要是采用冗余的物理设备,包括“冗余处理模块、冗余电源、冗余风扇、冗余插槽、冗余端口、冗余通讯链路、冗余供电线路”等手段,从网络的底层来保护核心网络的安全,减少单点故障。
在网络层安全措施。与Internet的接入采用加装硬件防火墙措施,如CISCO的PIX硬件防火墙,设置“内网、外网、非军事区”,对进入内网和非军事区的数据包进行严格过滤。另外,通过NAT地址转换、有限功能设定等,防止来自Internet黑客及病毒的侵害。在路由器中配置防火墙软件,可以实现对数据包的传输过滤。此外,在网络层继续采用访问控制列表,在VLAN与VLAN之间建立防范措施,对各类应用系统,无关人员无权访问和登陆。
在应用层的安全措施。对于核心应用,应对前端的Client用户的权限进行严格定义,从应用层的角度划分“超级用户、管理级用户、维护级用户、开发级用户、录入级用户”,每级用户的登陆权限和数据修改权限将严格定义,杜绝恶意用户的非法操作。
安装网络安全侦测产品和病毒扫描软件。随着网络技术的飞速发展和广泛应用,黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的,同时加密、认证等方法都无法有效解决来自内部和外部的非法入侵,并且没有有效的监控手段。目前用户常采用的防范举措是网络漏洞扫描和入侵检测,做到防患于未然,来加强网络安全防护的能力。
网络安全设备ICG的部署及其特性
互联网控制网关ICG(Internet Control Gateway的英文缩写)产品支持三种网络部署模式:透明网桥模式、网关模式和镜像模式,分别适用于不同的网络拓扑结构。黑龙江省电子政务网选择透明网桥模式进行部署。把ICG部署在政务网到互联网的总出口防火墙之间,对来自互联网的数据包进行安全检查。黑龙江省电子政务网的网络拓扑结构如图1。
用户可以指定灵活、有效的管理控制策略,针对网页访问过滤、网络应用控制、带宽流量管理、内容审计;全球最大的中文网页数据库;国内最大的网络应用协议数据库;强大的查询统计与分析报告;灵活的部署方式;有效解决因接入互联网而可能引发的各种问题,优化对互联网资源的应用。
人性化设计,简单易用。整体功能逻辑简洁清晰,充分贴合用户思维习惯;界面风格美观大方,从整体布局到细小按钮都经过精心设计;树形用户组织结构、应用协议结构展示,一目了然;向导式配置,轻松完成网络配置;在线帮助系统提供智能定位,精确解答操作疑问。
精细灵活的策略管理。精确控制IM软件的子应用,支持对每种子应用进行独立的控制,如聊天、文件传输、语音视频、远程控制、游戏等;根据用户、时间、应用、控制方式等多重条件设置策略,控制任意用户任意时间的网络访问行为;支持网站黑/白名单、免监控用户列表,充分考虑策略管理的灵活性;带宽管理细化至针对每个用户、每种具体应用进行设置,根据业务重要性分配优先级、防止个别人员独占带宽,又能统计复用,充分利用空闲带宽;支持对任意用户任意时间的任意应用日志的查询统计。
国内最大的网络应用协议数据库。超过150种流行应用协议分析特征库;先进的深度内容检测(DCI)技术,基于特征值和行为模式识别各种应用;专业的协议分析团队,确保应用协议库的持续更新和有效管控。
强大的查询统计与分析报告。对任意用户在任意时段的上网行为进行详细地查询,内容涵盖网页访问、邮件收发、IM聊天、P2P下载、论坛发贴、流量信息、在线娱乐等;内置超过50种报告模板,为管理员和企业决策人员提供完整的用户上网分析;独有的递进式(drill-down)统计分析,帮助管理员从宏观到微观、从全局到局部、层层递进、深入分析,全面了解用户上网行为与网络资源的使用效率;所有分析报告都可以以表格、饼图、柱图或线图等方式清晰直观地展示。
灵活的部署方式。支持网桥模式、网关模式、旁路模式;網桥透明接入既有网络环境,不影响原有网络配置;串接方式接入,过滤所有报文,实现完整过滤、审计;旁路模式确保网络无单点故障,不对网络性能产生任何影响。
稳定可靠的软硬件平台。全系列硬件设备支持断点物理跳接,避免电源失效导致的网络中断;独有的一键式旁路切换设计,主动调整网络负载;灵活的软件死锁与高负载跳转功能,根据预设阀值自动分流高负载流量;系统软件热备,当主控制系统发生异常后,备份系统可保持系统继续运转。
独立的日志中心与集中控管平台。海量存储,保持日志数据完整性;离线查询,降低ICG运算负载,提升查询效率;集中监控分布部署设备运行状态;制定统一策略,集中管控;收集用户日志,统揽全局,综合分析。
总之,安全策略必须在网络建设中予以考虑和设计,并针对用户的具体网络结构采用适合的安全产品和安全策略,只有这样才能达到安全的防范作用。解决网络安全问题从不会一劳永逸,尤其应从管理的高度认识网络安全。同时,网络安全与网络运行效率、防范级别与防范投资都是相辅相成的。网络的安全应在运行的过程中不断发现薄弱环节,及时更新防范措施,在系统的运行中不断完善、不断巩固系统的安全策略。
