广泛深入推进企业标准化党支部建设
摘 要:广泛推进企业标准化党支部建设,深入开展创先争优活动,是加强和改进基层党组织建设的重要举措。进入了二十一世纪,我国逐步与国际接轨,社会市场日益复杂,企业竞争日益激烈,企业发展的机遇和挑战并存。面对新形势新任务,广泛深入推进企业标准化党支部建设势在必行,通过规范党支部基础管理化,使特色化的党支部创先争优活动突出,提升基层党务管理水平,增强企业职工凝聚力、战斗力和创造力,促进企业健康发展。文章对标准化党支部建设做了些思考,致力于促进企业持续快速发展,分析了目前党支部建设中存在的问题,探讨了如何广泛深入推进企业标准化党支部建设。
关键词:标准化;党支部建设;存在问题;途径和方法
现代企业管理中,企业在争取利润的同时,如何更好地履行社会责任,是我们企业应当思考的问题。而党建工作的好坏将决定企业能不能够更好地履行社会责任。各企业党建管理工作,由于重视程度不同,党建管理工作水平也是参差不齐。如何做好企业党建管理工作,标准化党支部的建设能规范党建管理工作,将更能有效地提升党建管理水平,更能发挥党支部的战斗堡垒作用和党员的先锋模范作用,让党建工作更好地服务于企业的发展,服务于社会。
1 目前党支部建设中存在的问题
党建工作是企业的一项重要工作,但部分企业由于历史和发展的原因,在党建工作中,或多或少地存在着这方面那方面的问题。如党支部换届工作,就有超过时间未换届,换届时未按程序进行按届,委员不完善;积极分子的培养联系关心不够,想入党的人不知怎样写申请,写了申请不知该做些什么,有的以为写了申请就可以马上入党,不知道还有培养考察过程;发展党员工作中不规范,有的企业党员数量非常少,甚至没有党员,没有党组织,发展党员时没有把关,突击发展党员;党员教育管理不到位,有的党员连党的基本知识都不了解,学习积极性不高,未能有效地发挥党员先锋模范性作用;有的党组织的组织生活较少,未按要求开展,三会一课、党员民主评议等未按要求进行。除此之外,也有部分企业对党建工作缺乏足够的重视,重点放在了经济发展上,这是企业思想上的问题,思想决定行动,对党建工作不够重视就不能完全遵循党组织的指导,就不能发挥党建工作的政治核心领导的作用,企业凝聚力、战斗力下降,职工积极性降低,使得企业在市场中表现出缺乏竞争力。部分企业还存在干部工作作风不正,贪污腐败现象严重,党务工作水平不高等现象,党员干部作风不正,精神状态不佳,使得企业内部缺乏积极向上的良好氛围,对党务工作表现出缺乏足够热情,严重影响了各项党务工作的正常开展。
诸如上述党建工作中存在的问题,如何做好企业党建管理工作,就有必要广泛深入地推进企业标准化党支部建设工作。
2 标准化党支部建设的内涵、工作目标和原则
结合企业的实际党建工作,广泛深入推进企业标准化党支部建设非常有必要。通过标准化党支部建设, 实现基层党组织建设工作的规范化、制度化、标准化,走出一条适合企业自身特点的党支部工作新路子。
所谓标准化党支部建设就是通过构建工作权责清晰、运转协调高效、程序规范的党支部工作管理服务体系和量化的党员考核体系和党组织,为企业的发展提供智力支持、思想动力和组织保障。标准化党支部建设将现代企业机制和企业党建工作进行有机结合。
标准化党支部建设应该满足三个原则,即坚持强化自身和规范标准的原则,通过标准化党支部建设,实现党支部工作规范化、标准化、制度化;坚持围绕标准化党支部建设中心,促进企业发展的原则,实现党建工作与构建企业内部和谐气氛和生产经营安全有机结合;坚持务求实效、分类指导的原则,以点带面,发挥党员的先进模范带头作用。
结合新时期企业发展遭遇的挑战,确定了标准化党支部建设的目标为:标准文化深入人心,凸现作用;团结职工,提高素质;生产安全,工作平稳;增强基层建设活力,务实创新。
3 推进企业标准化党支部建设途径和方法
从事党建管理工作以来,笔者接触过、学习过党建管理的相关知识。其中,国有电力公司通过有效地开展一系列的党建活动,尤其是共产党员服务队,更是赢得了社会的高度赞扬,积极履行了“服务党和国家工作大局、服务电力客户、服务发电企业、服务社会发展”的要求。国有电力公司公司及其下属公司在各种党建活动基础上制定、创新的党建管理标准,推进了党建工作的开展,对电力企业的党建管理工作起到了很好的促进作用。如国有电力公司公司编制的《基层党组织工作一本通》,将党组织日常工作的各类记录和学习参考资料整合归集于一起;某电力公司编制的《党支部工作管理标准》“三会一课”、发展党员、民主评议党员、宣传管理等制定成标准,对如何做好党建工作管理,推进标准化党支部建设具有非常实用的指导意义,广泛深入地推进标准化党支部建设工作方法主要包括以下几个方面。
①企业在成立和发展中应成立党组织,重视党组织和党建工作。现在的企业要求成立工会组织,而党组织却在有些企业中没有成立。对于符合成立党组织条件的企业,不只是《党章》规定成立党组织,而更有国家企业在管理方面的规定,并且作为企业的考核内容之一。为了促进企业加强党建工作的重视,可以对企业有无党组织、领导班子有无党员,无党员班组比例规定作为一定的考核内容。企业应将党建工作放在首位,虽然抓国有企业经济效益很重要,但是始终将党建工作放在首位并不矛盾,抓经济和抓党建工作二者相辅相成,互相促进。重视党建工作,并把党建工作与经济发展紧密结合,才能发挥党组织的政治优势。
②建立和完善党建管理的相关制度。开展党建工作离不开强有力的制度作为保障,企业应在建立企业管理制度的同时,应建立相关的党建管理制度,从党组织成立、党员发展、党组织生活开展等方面建立完善企业方面的党建制度,以制度来保证党建工作的开展。社会在进步,企业面对形势不一样,企业在不断进行改革,党支部建设工作的环境也不一样,在新时期下,原有的党建工作机制可能已经不利于新时期的党建工作开展,因此必须立足企业实际情况,对党建工作机制做出改变并完善,走制度化道路,使党建工作的开展有机制可依。
③要建立专门的党建管理队伍,成立专职或兼职的党务工作队伍,并且不断提高党务工作者的水平。
现在有的企业没有党务工作者,有的是有党务工作者却形同虚设,没有开展工作,对党务工作管理不熟悉,甚至有的连发展党员、党员管理、组织生活的正常开展都不熟悉,党务管理水平急需提高。有专门的高水平党建队伍,有利于企业能有效地推进标准化党支部建设。
④按标准化管理开展好党支部建设工作。制定支部成立、换届选举、党员换届选举、党组织生活管理标准,并按标准积极开展工作。
⑤积极完善、创新标准化党支部建设,发挥党支部的战斗堡垒作用。在发展的道路上,没有最好,只有更好,党建管理工作也是如此,我们也必须积极完善、创新,才能让党建工作更能促进企业的发展、服务于社会的发展。
4 结 语
在新时期,企业面临着日益激烈的市场竞争,有必要广泛深入推进企业标准化党支部建设,加强和改进党组织基层建设,促进党建工作的更好的开展,以发挥党支部的战斗堡垒作用和政治核心的作用,从而提高企业的市场竞争力,使企业持续高速发展。但是目前的企业标准化党支部建设存在许多问题,在发展的道路遭遇瓶颈。标准化党支部的建设是一项任务艰巨的长期工作,作为企业的一份子,我们的工作任重道远,每个人都应该为推进企业标准化党支部建设努力,积极探索新形势下标准化党支部建设的新方法、新途径,切实发挥好党支部的模范带头作用,助推企业科学健康发展。
参考文献:
[1] 张虎,牛天军,谷元东.标准化党支部创建工作的实践与思考[J].宁夏党校学报,2010,(7).
[2] 除海峰,徐岩.四保障建标准化党支部[J].中国电力企业管理,2010,(7).
[3] 周淑媛.浅谈推进标准化党支部建设的基本途径与方法[J].新西部,2011,(21).
[4] 马忠军.“五结合 五加强”———创新标准化党支部建设[J].企业战略,2012,(8).
作者:罗加羽
摘 要 推进高职院党支部标准化建设考核是从严治党的要求,是高校党建的基础,是党支部工作的抓手。本文对高职院党支部标准化建设考核进行实践探索,确定考核机制、制定考核指标体系、强化运用考核结果,并对高职院党支部标准化建设考核在实践中的问题进行了探讨。
关键词 高职院党支部 标准化建设 考核
立德树人是大学人才培养的中心工作,高职院党支部是发挥育人作用的重要载体。推进高职院党支部标准化建设,是推动全面从严治党要求在高职院落地生根的实践,为学校改革发展、培养人才提供坚实保障。
1 推进高职院党支部标准化建设考核实践的意义
1.1 从严治党的要求
党的十八大以来,以习近平同志为核心的党中央坚持治国必先治党,治党务必从严,在全面从严治党的总体要求下,开展“两学一做”学习教育,将全面从严治党延伸到每个支部、每个党员。党的十九大再次强调坚持全面从严治党,高职院党支部标准化建设是高职院贯彻落实全面从严治党的实践,推进支部标准化建设考核有利于促进全面从严治党的实践进展。
1.2 高校党建的基础
正所谓“基础不牢,地动山摇”,作为基础细胞的党支部在党的建设中的重要意义不言而喻。毛泽东曾指出经军之所以艰难奋战而不溃败,支部建在连上是一个重要原因。邓小平也曾指出,严格党的支部生活极端重要,没有支部生活就没有战斗力。高职院党支部作为高校党的基层组织中最基本的单位,是党的政策、方针、任务传递到每个党员的“最后一公里”的载体。推进高职院党支部标准化建设考核是提高高校党建工作水平的基础。
1.3 支部工作的抓手
江苏省教育工委制定了《江苏省普通高等学校基层党支部工作标准》,着力提高高职院基层党支部建设的规范化、制度化、科学化水平,不断增强高职院基层党支部的创造力、凝聚力和战斗力。高职院党支部工作存在的一些问题,应以高校党支部标准为标准,以推进标准考核为契机和抓手,着力解决问题,提高支部工作水平,发挥支部战斗堡垒作用。
2 开展高职院党支部标准化建设考核的实践探索
2.1 确定考核机制
一是明确高职院党委、组织部门等相关职能部门、二级学院(系)党总支、党支部的工作职责机制,即党委要研究党支部工作,履行好主体责任;组织部门及相关职能部门研究制定党支部标准化建设考核标准及考核方法;二级学院(系)党总支负有直接领导责任;党支部书记是党支部建设的第一责任人。
二是明确考核对象是基层党支部。为扩大党支部标准化建设考核的影响,将此考核纳入高职院党建工作考核的整体体系,可折相应的比分后列入党建工作总体考核分数,以检验二级党组织党建工作责任落实情况。
三是明确考核以年底考核为主,结合日常考核,并采用查看资料、召开座谈会、调查问卷的方式相结合,根据具体的支部标准化建设考核标准体系内容对各党支部进行考核。每年年底成立由党委相关部门组成考核小组,对照指标,运用不同方法,进行打分;组织部门等相关职能部门根据平时考核结果,给相应条目打分,两者结合后给出最后分数。
2.2 制定考核指标体系
第一,把握制定考核指标体系的原则,制定科学合理的考核指标体系,必须要体现宏观指导意义和微观可操作性,必须要有定量和定性指标相结合。首先,要把握高职院党支部的特点,相对于本科院校党支部来说,高职院党支部具有党支部数量少、学生党员在校时间短、学生党员数量少等特点,所以在党支部设置时与本科院校有所差异,如大学生党支部,往往以二级院(系)为单位组建,加上负责学生管理的教职工党员,教职工党员支部以教研室或专业划分,等等。其次,要具有较强的可操作性,把考核内容落脚点与党支部主要职责、具体工作相结合,包括党支部学习、宣传、执行党的路线方针政策和上级党组织的决议,落实全面从严治党和立德树人根本任务,思政政治工作,党员教育管理服务监督,对入党积极分子、发展对象和预备党员的培训,党内评优评先,党内统计,党费收缴管理使用等。
第二,设计高职院党支部标准化建设考核的指标体系的框架。十九大报告中提出,全面推进党的政治建设、思想建设、组织建设、作风建设、纪律建设,把制度建设贯穿其中,党支部建设应该涵盖这些内容,但是从考核的角度看,还应该在指标体系中体现党支部建设成效如何,发挥作用如何。因此,笔者认为从党支部的政治功能、思想建设功能、服务功能角度列指标体系,把党的建设内容囊括其中,更为全面。
第三,细化高职院党支部标准化建设考核指标。考核指标总体构思是要在考核指标中列明考核具体内容、考核的方式方法、考核的主体(见表1),以便党支部以考核指标为指导,更好地开展支部工作;考核主体也责任明晰,可操作性强。
表中的具体指标可按照考核方式、考核方法和考核主体的不同进一步细划分,达到每一条指标体都能清晰的表明要考核什么内容,如何考核的效果。苏州卫生职业技术学院去年制定了考核标准,共设5项一级指标、21项二级指标,明确了党支部党建工作目标,规范了党支部工作要求,明晰了高职院从严治党的实践路径。
2.3 强化运用考核结果
考核是一种手段,其目标是要通过评估来提高工作水平,只有通过评价—反馈—整改,才能达到工作持续发展和不断提升。考核结束后,要进一步强化考核结果的运用,高职院要把党支部标准化建设考核的结果运用到党内奖惩、书记抓党建述职述廉考核、党建工作考核及综合目标管理考核中,甚至与教职工的绩效管理奖直接挂钩。对于考核优秀的党支部,学校党委要开展评优表彰,作好宣传;对于考核成绩不理想的党支部,由所属党总支进行联系整改,党支部明确整改计划,落实具体整改措施。
3 高职院党支部标准化建设考核的实践需进一步思考的问题
3.1 指标体系中不可量化的标准及分值比重
上述的党支部标准化考核标准体系中有部分指标不可量化或是不能全部量化,如党员作用发挥,可通过调查问卷、测评等方式侧面了解情况,其结果未必一定客观公正;党支部的服务功能,只能通过党员谈心谈话记录、服务社会的报道等渠道了解,但不一定能完全准确反映支部党员之间的关系和支部真正服务作用的发挥。同时,具体指标较多,分值较难全面权衡,没有一定标准,建议在完善指标体系时,可以加重某方面急于改进工作的分值比重,使指标体系起到工作导向作用。
3.2 不同类型支部标准差异化的制定
高职院党支部可分为在职教工党支部、离退休教工党支部和大学生党支部三种类型,在职教工党支部也有行政机关、后勤管理、教学单位党支部几种类型,而每种类型的党支部在实际支部工作和支部功能发挥上是有差异性的,如离退休教工支部一般没有发展党员的工作,教学单位教职工党支部服务主要体现在服务学生、培养学生上,后勤管理教职工党支部服务主要体现在服务师生后勤保障上。在具体的考核中,我们发现有些考核指标里的工作内容对于这个支部来说是零工作,但对于另一个支部来说是很重要的一项工作,如党员发展工作在不同支部的差异,没有该工作的支部考核分如何给是一个难点。建议在考核中把相对同一性质的党支部进行比对考核,解决不同类型支部本身存在的差异而带来的考核不合理性。
3.3 反饋问责机制的落实
考核与反馈问责不结合,就容易使考核工作流于形式, 但如何做好反馈问责是工作中的难点。一要明确问责对象,党总支书记负领导责任;党支部书记负主要负责;支委班子是否有责任意识,是否履行工作职责;党员是否有身份意识,是否履行党员的义务,是否发挥先锋模范作用。二要明确问责形式,可通过口头批评教育、责令书面整改、通报批评、调整工作岗位等。通过问责,对不履行、不认真履行、不正确履行党员工作职责的行为做到有责必问、有责必究,形成党建工作责任制真正落实。
推进高职院党支部标准化建设考核实践有重要的意义,苏州卫生职业技术学院通过确定考核机制、制定考核体系等对考核进行实践探索,取得了初步成效,但在实践过程中发现一些问题,需要进一步研究解决。
参考文献
[1] 秦敬德.推进高校党建考核的实践探索[J].学校党建与思想教育,2016(10):43-44.
[2] 王芳,崔春花,张晓东.高校基层党支部组织生活现状分析与对策思考——以北京部分高校为例[J].思想教育研究,2016(12):112-115.
[3] 李四平.全面从严治党视角下高校党建工作责任制的实施策略[J].思想教育研究,2017(4):90-94.
作者:王韶频
摘要:基层党支部的建设是党的重要基础,基层党支部是紧密联系群众的基本机构,是反映民意的第一线。在新形式下,开展推进基层党支部的建设,是加强党的基层组织建设的重要措施。三基建设是在推进基层党支部标准化道路上的一个重要举措。在新的发展时期,推进基层党支部标准化建设,推进党支部基础管理建设,推进政务公开,提高基层党支部的管理能力。
关键词:基层党支部;标准化;建设途径
基层党支部的进一步建设,加强党支部的标准化是新时期发展下的要求。是贯彻落实党的十八大及十八届四中全会、十八届五中全会的精神,将建设透明化、标准化的基层党组织的工作放在首位。加强党组织的廉政建设,保持党的先进性,始终把为人民服务的宗旨记在脑海,挂在心间。党的三基工作是指基层建设、基础管理、基本功训练。在基层党支部标准化建设的途径中,遵循党的三基工作是加快推进党支部建设的重要途径。了解新形势下基层党支部标准化建设的特点和工作重心,积极探索创新,开辟新的道路,践行党的十八大精神。
一、基层党支部工作的现状
(一)责任心不强,工作态度不严谨
基层党支部组织是党员和党组织、党和人民群众联系的纽带,群众的大小事件是由基层党员和党支部率先发现和解决的。但是在实际中一些党支部书记,对基层党支部的建设不放在心上,忽视基层党组织的建设。对工作的责任心不强,遇事不能够深入思考。对于大事来说怕担责任,急于趋利避害。工作方法简单,没有发挥党员的先锋模范带头作用。
(二)党支部的工作重心不明确、不突出
基层党支部在逐渐的发展中,身兼数职,疲于工作应付,使得党支部的工作中出现工作重心不明确、不突出的现状。对于工作的分配出现了说起来重要,干起来不紧要的现象。对于工作的安排和重视程度不够,不能区分工作的重要性,甚至认为有些工作可有可无。这对基层党支部来说是一种极端不负责任的态度。对于党支部召集的培训学习机会,也认为只是闲谈,不将重心放在认真对待工作上。
(三)基层创新不够,工作开展不到位
对待工作,多数党员处于凭经验办事的风格上,对于实际的调查情况疲于应付,对具体的情况摸不清就凭经验将报告递交,这样的工作难免会出现纰漏。对于新情况、新工作缺乏创新,办起来难免手足无措,造成了被动的面对工作,长此以往对工作失去热情。日常中的一些管理不到位,制度程序不明确,工作流程不细化。
二、推进基层党支部标准化建设
(一)学习“两学一做”,推进基层党支部标准化建设
自“两学一做” 教育活动开展以来,开展党支部立足生产实际充实党支部活动,结合标准站队建设,给每名党员划分承包责任区,坚持一级做给一级看、一级带着一级干,立足岗位,率先垂范,带动全体员工行动起来,标准逐步提高起来,在全体党员的带动下,使全体员工精神面貌焕然一新。
把“两学一做”当作创建标准化站队工作的工作指南,将党建工作融入实际工作中去,以“基础在学、关键在做”作为工作出发点,结合实际,做到学做结合、活学活用。要牢固树立队伍是带出来的理念,做到“一级带着一级干,一级做给一级看”,要想带出一支具有“鹰一样的个人素质,雁一样的协作精神”的团队,党员干部就要能当指挥员,也要能当战斗员,要和职工打成一片,关键时刻能喊出“跟我上、看我的、向我看齐”口号,给职工做好表率。还要善于听取职工的意见和建议,对好的建议要大胆尝试。要求党员干部敢于亮身份、亮承诺、亮形象,率先在机关干部、党员中开展“每天奉献一小时”活动,利用业余时间清理环境卫生、设备维护保养。用自身行动影响带职工,主动参与到标准化建设工作中来,实现“要我做”到“我要做”的思想转变。
要“内化于心、外化于行”,让好的理念在心中扎根,并落实为行动。党员领导要当排头兵,干在实处,走在前列,杜绝形式主义和搞花架子。每一名职工要调整好心态,在标准化创建的舞台上,抓住难得的机遇,充分展现自己的风采。
把“两学一做”学习教育融入实际安全生产中,融入单位“三基”建设重点工作中去,以“基础在学、关键在做”作为工作出发点,结合实际,做到学做结合、活学活用,把关键在做落在实处。
(二)夯实党的基层组织建设
党的基层组织是党的全部工作和战斗的基础,党的基础建设是党发展的前提和基础。切实加强机关基层党组织建设和党员队伍建设,充分发挥党组织的战斗堡垒作用和党员的先锋模范作用,健全党的基层组织体系,创新活动方式方法,不断激发党员参与党内生活的积极性、主动性和创造性,增强机关党组织对党员群众的亲和力、凝聚力和向心力。
做好机关党员的教育管理和服务工作。党要管党、从严治党必须落实到党员队伍的管理中去,做好党员机关的教育管理和服务工作,是加强机关基层党组织建设的重要任务。
积极推进学习型服务型创新型机关党组织的建设,进一步推进“三型”机关党组织建设,正确处理三者之间的关系,把三者有机的结合起来,努力提高基层党组织建设的科学化水平。
做好机关党的群众工作,即通过抓好党的建设、做好党的工作、提高党员素质、协助监督行政领导、督促党员履行义务和本职工作来做好机关工作,这一点的实施关键是要做好群众工作。
三、小结
基层党支部标准化建设的推进,要贯彻落实习近平同志对党的建设论述,将“两学一做”、党的机关基层建设作为工作的重中之重,做到党要管党,从严治党,坚持党的工作作风,树立党为民、务实、清廉的机关改进和建设目标;推进基层党支部标准化的进一步建设。在建设的道路上,我们还需要党的上级组织支持党支部工作的开展,共同推进基层党支部的建设。
参考文献:
[1]学习习近平同志关于机关党建重要论述,2014年10月13日.
[2]闫洪梅.浅谈加强基层党支部标准化建设的途径[J].活力,2016,(01).
[3]何铁刚.以党支部标准化建设为抓手,推进基层党建工作创新[D].东方文化周刊,2014,(13).
[4]高敏杰.加强标准化基层党支部建设的探索与实践[J].交通企业管理,2012,(27).
[5]韓亮.加强基层党支部标准化建设的实践与研究[J].经营者,2016,(12).
[6]《学习习近平同志关于机关党建重要论述(修订本)》出版座谈会举行,中央国家机关工委常务副书记李智勇主持座谈会并讲话,2016年6月24.
作者:张文锋
为进一步规范所属党支部基础建设,认真落实《xx市xx区2006年永葆先进性·“云岭先锋”工程目标考核责任书》,根据《中国共产党章程》、《中国共产党党和国家机关基层组织工作条例》的有关规定,按照区委组织部、区级机关党委有关文件精神和要求,决定在局属各党支部中,开展建设标准化机关党支部活动。特制定本规定:
一、指导思想
和目的
为更好地贯彻落实党的十六届四中、五中全会精神和区委八届六次全会精神,切实加强基层党组织建设,大力推进“云岭先锋”工程,更好地发挥党支部战斗堡垒作用和党员先锋模范作用,为全面建设小康社会和建设现代新盘龙,圆满地完成机关各项工作任务提供强有力的组织保证。
二、建设标准化党支部的总体要求
党支部工作制度健全、活动经常;按时召开“三会一课”,支部和党员实施目标化管理和“一岗双责”,并有工作计划,半年有小结,年终有总结,台帐资料齐全、准确;坚持民主评议党员制度,妥善处理不合格党员和违纪党员;有健全的党风责任制和监督检查制度;能保证党员正常行使权利。
三、标准化党支部的标准
(一)党支部的设置
1、局属各部门,凡有正式党员3人以上的,应成立党支部。正式党员7人以上的,设立支部委员会,支部委员会一般由3—5人组成,最多不超过7人。一般设书记1人,组织委员、宣传委员、纪检委员和其他委员若干人。党员不足7人的,不设支部委员会,由党员直接选举支部书记1人,必要时增选副书记1人。党支部可以从有利于党员开展党内活动的实际出发,合理设置党小组。
2、党支部班子政治上坚强,思想上统一。坚持党的基本路线;保证党的路线、方针、政策和上级党组织的决定在本部门贯彻落实,真正发挥战斗堡垒作用。
3、党支部班子健全,分工明确,各司其职,团结协作,正确地坚持党的民主集中制、坚持政治学习制度、按时召开民主生活会和开展批评与自我批评,有主动解决自身存在问题的能力。
4、党支部书记有较高的政治素质、较强的组织领导能力和协调能力,坚持“两手抓”。支部一班人勤政廉洁,作风民主,联系群众,战斗力强,在群众中有威信。
5、党支部标准化建设要同精神文明建设、实施“云岭先锋”工程、巩固和扩大保持共产党员先进性教育活动成果紧密结合,相互促进。通过标准化建设,增强党组织的凝聚力、战斗力、吸引力,推动机关党组织建设,大力加强党的执政基础。
(二)党支部的职责
1、宣传和贯彻执行党的路线、方针、政策,认真执行上级党组织和本支部的决议,充分发挥党支部的战斗堡垒作用和党员的先锋模范作用,支持和协助部门行政负责人完成本部门所担负的任务。
2、组织党员认真学习马列主义、毛泽东思想、邓小平理论、“三个代表”重要思想,学习党的路线、方针、政策以及中央、省委、市委和区委的各项决定、决议,学习科学、文化、法律和业务知识。
3、严格管理党员,过好党的组织生活,开展批评和自我批评,增强党员的党性观念,监督党员履行义务,保障党员权利不受侵犯。
4、做好思想政治工作,促进本单位、本部门的社会主义物质文明、精神文明和政治文明建设;了解、反映部门工作人员的意见,维护群众的正当权益,帮助群众解决实际困难。
5、对入党积极分子进行教育、培养和考察,做好发展党员工作。
6、监督党员干部严格执行党的纪律,遵守廉洁自律的各项规定,遵守国法政纪,遵守财经制度和人事纪律,不得侵占和损害国家、集体和群众的利益,切实加强党风廉政建设。
7、教育党员和群众自觉抵制不良倾向和消极腐败现象,坚决同各种违法违纪行为作斗争。
8、领导本部门工、青、妇工作,积极支持他们开展各项活动。
(三)党支部的班子建设
1、党支部委员会和不设支部委员会的书记、副书记,由党员大会选举产生,每届任期二至三年。党支部委员会选出的书记、副书记应报机关党委批准。党支部委员出现空缺时,应及时召开党员大会补选。党支部委员会任期届满应按期进行换届选举。因特殊情况,需延期或提前进行换届选举,应报机关党委批准,延长期限一般不超过1年。
2、党支部委员应具备的基本条件是:坚决贯彻执行党的基本路线,党性强、作风正,有一定的马列主义理论水平和党务工作知识,熟悉本部门的业务工作,善于做思想政治工作,得到群众信任,工作能力较强,具有敬业奉献精神。
3、党支部书记一般由部门的党员行政负责人或党员行政副职担任。新任的党支部书记要参加机关党委组织的以党务知识为主要内容的短期集中培训,全面提高思想政治素质和做好党务工作的能力。
4、党支部班子要坚持讲学习、讲政治、讲正气,坚决贯彻执行党的路线方针政策,在政治上同党中央保持高度一致
。建立健全支部工作制度,班子成员互相支持,团结协作,形成合力。支部班子勤政实干,事业心强,作风正派,能解决自身问题。坚持党的群众路线,全心全意为人民服务,以身作则,遵守党纪、政纪和国法,不谋私利,敢于同各种错误行为和腐败现象作斗争。
(四)党支部的制度建设
1、报告工作制度。支委会要坚持民主集中制的组织原则,重
要问题经集体研究决定。坚持定期向上级党组织和支部党员大会报告工作,接受上级党组织和党员的评议和监督。
2、“三会一课”制度。党支部要定期召开支部党员大会、支部委员会,上好党课。支部党员大会一般每季度召开1次,支部委员会一般每月召开1次,上党课每季度1次。党支部要指定专人认真做好每次活动的记录。
3、民主生活会制度。党支部每年召开一次民主生活会。要加强组织生活的思想性和针对性,注重实效,不断提高质量。党员要如实汇报思想情况,认真开展批评与自我批评,自觉接受党组织和其他党员的监督。对党员领导干部存在的重要问题,要及时负责地报告上级党组织。
4、民主评议党员制度。每年年终,党支部要结合公务员考核和工作总结,开展民主评议党员。按照党员标准,通过“学习教育、自我评价、民主评议、组织考察、表彰和处理”等五个程序,对党员作出评价,表彰优秀党员,妥善处置不合格党员。不合格党员主要是指那些丧失了共产主义信念,革命意志衰退,不履行党员义务,连续六个月不参加党的组织生活,或不交纳党费,或不做党组织所分配的工作,不起党员作用的人。
5、实行党员目标管理和“一岗双责”制度。党支部依据《党章》对党员的有关规定和要求,按照“党员目标管理手册”的有关内容和“一岗双责”的意见,结合工作实际,按照定性和定量分析相结合的方法,制定出党员在支部工作中应当承担的责任和必须完成的任务,提出具体的数量、质量和时间要求,并建立一定的奖惩约束制度。通过加强管理、督促检查和考核评定,努力实现党员和支部的目标工作任务。
6、党员教育培训制度。要利用组织生活会对党员和入党积极分子进行培训。培训的主要内容是:《党章》、邓小平理论、“三个代表”重要思想和党的基本路线、基本知识,党的方针政策和科学文化知识、法律知识和形势教育等。
7、“党员政治生日”谈话制度。党支部要在每年每个党员的入党日,以保持共产党员先进性为主要内容,谈一次思想,提一些要求,重温一次入党誓词。并按照党员标准,肯定成绩,找出问题,明确今后努力方向。对党员在遵纪守法、廉洁自律和生活作风等方面的苗头性问题,要及时谈话提醒。
8、党员向党组织汇报思想工作制度。党员要经常向党组织汇报自己的思想和工作情况,是党员接受党组织教育和监督的一种方式,也是党组织了解掌握党员思想和工作情况的一种途径。党员向党组织汇报思想工作,主要是指党员参加党支部生活会时,认真负责地向党组织汇报自己的思想和工作,党员自己或别人如在思想和工作中产生什么问题,出现什么情况,应当随时向党组织汇报和反映,求得党组织和同志们的帮助。党员外出时间较长的,应当用书面的或口头的形式,向党组织经常汇报自己的思想和工作情况。
(五)党员的教育、管理和发展
1、坚持严格教育,全面提高党员的思想政治素质。用马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想武装党员的头脑,把理想信念教育作为核心内容,教育党员坚定共产主义理想和建设有中国特色社会主义信念,树立正确的世界观、人生观和价值观,自觉抵制资产阶级腐朽思想和封建主义没落思想的侵蚀,拒腐防变,始终保持先进性。支委会每半年对党员的思想情况进行一次专题分析,并根据形势任务的要求以及党员的思想实际,开展主题鲜明、生动活泼、有针对性的党员教育活动。要改进教育方式,运用电化教育等手段,增强教育的实效。
2、加强党员管理,严格要求党员执行党的决议,忠实履行党员义务,正确行使党员权利,自觉遵守党的纪律。督促党员特别是党员领导干部自觉参加支部组织生活,按期按规定交纳党费。努力改进党员管理办法,使每个党员都处在党支部的有效管理之中。严格按照规定程序,做好对不合格党员的组织处理和违纪党员的纪律处分工作。
3、按照“坚持标准、保证质量、改善结构、慎重发展”的方针,加强对入党积极分子的教育、培养和考察,有计划、有重点地做好发展党员工作。党支部对提出入党申请的同志,要按照入党积极分子的条件进行衡量和确认,一般需经一年以上的考察,才能列为入党积极分子,并报上级党组织备案。入党积极分子要经过一年以上的培养、教育和考察,并参加5至7天的短期集中培训,成绩合格者才能发展入党。要重视支持团组织开展推荐优秀团员入党工作,发展28周岁以下的团员入党,要经过所在团组织的推优。党支部确定入党积极分子为发展对象后,要将入党积极分子考察表、综合性政审材料及公示情况等报机关党委预审同意后,才能召开支部党员大会进行讨论和表决。
(六)思想政治工作
1、党支部要高度重视思想政治工作,坚持党的优良传统,发挥党的思想政治工作优势。机关干部思想政治教育要有计划、有制度以多种形式对职工进行集体主义、爱国主义、社会主义和世界观、人生观、价值观等教育;有效地开展思想政治工作,调动职工积极性,使本单位、本部门风气正、人心顺、安定团结、精神文明建设成效显著。坚持思想政治工作的方针原则和目标要求,针对党员、干部和职工的思想情况,努力探索与社会主义市场经济相适应的思想政治工作内容、形式、载体和方法,发挥思想政治工作的作用,理顺情绪、化解矛盾、促进稳定、调动积极因素,把力量凝聚到促进改革、发展、稳定的各项具体工作上来。
2、建立以支部委员、党员行政负责人为主体,党团员、入党积极分子为骨干的思想政治工作队伍,形成思想政治工作的网络。党员干部要坚持身教重于言教,注重以人格力量和模范行为,对群众进行思想政治引导,深入细致地做好一人一事的思想政治工作。
3、对本部门党员和其他工作人员进行党的基本理论、基本路线和方针政策教育,形势和任务教育,职业道德教育,帮助他们树立正确的世界观、人生观、价值观,增强全局观念、法制观念和服务意识,转变工作作风,更好地为群众服务。
4、把改革、发展、稳定中的热点和群众中的思想难点作为党支部思想政治工作的重点,及时进行教育疏导。坚持把解决思想问题与解决实际问题相结合,耐心教育与严格纪律相结合,增强思想政治工作的实效性。
四、考核办法
1、按照标准化党支部的标准制定考评细则(另文发),采用百分制评分方法,总分在90分以上,即为标准化党支部。
2、考评验收,每年进行一次。各支部在自查达到标准后,在每年10月底前,提出申请考核验收报告,一式两份,报机关党委,由党委负责组织考核验收。
3、考核验收达标的支部,由机关党委审批,授予“标准化党支部”称号,并给予奖励。
4、标准化党支部建设,实行动态管理,不搞终身制,机关党委每年对自查上报达标支部进行复核,达不到标准的要撤消“标准化党支部”称号。
5、凡有下列情况之一者,取消申报资格或称号。
(1)未完成上级组织安排部署工作任务的。
(2)班子成员发生违法违纪案件的(自查自纠的除外)及干部违法违纪被通报批评的。
(3)班子不团结,严重影响正常工作的。
五、组织领导
1、党支部的标准化建设,在区级机关党委和局党组领导下,在局机关党委的具体指导下进行。成立考评验收领导小组,局机关党委负责考核管理日常工作。
2、标准化党支部建设实行责任制。支部委员要分工负责,党支部书记是第一责任人。从考核之日起,当年未达标的,支部书记要在党员大会上说明情况。
3、凡弄虚作假,一经发现取消申报资格,撤消称号。
4、本办法由机关党委负责解释,自印发之日起执行。
为贯彻落实全面从严治党向基层延伸的要求,推动党支部落实管党治党的主体责任,市直属机关工委决定在“提升党的建设质量提升年”中开展党支部标准化建设工作,现提出如下实施意见。
一、总体要求
党支部标准化建设,要以习近平新时代中国特色社会主义思想为指导,以党章、基层组织工作条例为依据,深入贯彻党的十九大精神,紧紧围绕筑牢党支部在党的建设中的基础地位和发挥党支部战斗堡垒作用的目标要求,坚持把党的一切工作延伸到党支部,坚持把教育管理监督党员责任落实到党支部,坚持把全面从严治党成效体现到党支部,切实发挥党支部在加强党员教育管理监督服务以及组织群众、宣传群众、凝聚群众、服务群众中的组织落实作用,全面落实党章党规规定的机关基层党组织的各项任务,为实施“北疆先锋”工程,打造活力党建奠定坚实的组织基础。
二、基本标准
通过开展党支部标准化建设,强化党支部政治功能,落实服务功能,实现组织建设更加科学优化、党员队伍更加充满活力、组织生活更加严肃规范、工作保障更加充分有力、档案资料更加健全完备的目标。
1.组织建设标准化。以实现党支部设置全覆盖为着力点,突出务实、管用、有效,全面落实“一岗双责”,优化组织设置,按期进行换届,规范发展党员,理顺隶属关系,确保应建尽建、设置规范、调整及时。
2.组织生活标准化。以落实党章党规规定的党支部政治生活为着力点,认真落实“三会一课”、民主评议党员、专题组织生活会和谈心谈话等基本组织生活制度,党内各项组织生活正常规范、严肃认真,批评和自我批评经常化,党员参与率高、教育效果好。引导党员创先争优。
3.党日活动标准化。以增强党员党性为着力点,落实“主题党日”制度。“主题党日”要做到全员参与、仪式感强、主题鲜明、活动务实。
4.活动场所标准化。以满足党员活动需要为着力点,党员人数较多且有条件的党支部,要推进场所规范建设,做到硬件配置齐全、设施功能完备、管理制度健全。
5.档案资料标准化。以完善党支部基础工作条件为着力点,党支部要健全党员信息、党组织生活、党员联系服务群众、党费收缴等工作档案资料。定期做好资料归类整理,专人负责、专柜保存。
三、会议范式
根据市直机关党支部建设工作实际情况,提出并推荐以下党支部会议范式。
1.基本要求。把落实“三会一课”制度、召开支部会议作为党支部组织生活和党员活动的主要方式,包括经常性组织生活、学习讨论、党员党性分析、讲党课、“主题党日”、专题组织生活会等各类会议和活动,一般每半月组织1次。
2.会议形式、内容和频次要求。党支部通过以下几种方式,组织党员过好组织生活,加强对党员的教育和管理。
经常性组织生活。提倡在科(所、室)务会议之后召开,内容是联系工作实际,通过党支部书记的引领和党员的发言讨论检查党员的思想和作风,“以党的话说业务的事”,开展批评和自我批评,进行思想教育,加强对党员的日常监督。培养入党积极分子和发展党员、换届选举、改选或补选支部委员、评选优秀也是经常性组织生活的重要内容。经常性组织生活原则上不少于半个小时,时间根据实际需要掌握,提倡开短会。
学习讨论。党支部一般每月开展1次学习讨论,主要内容是由党支部书记领学重点学习内容,安排、督促党员学习,党员开展学习讨论。时长1小时左右。
党员党性分析。党支部年中组织1次党员党性分析,围绕半年来党员的思想作风表现,通过开展批评与自我批评,检查党性状况,明确改进提高的方向,强化党内监督。
讲党课。党支部党课每年不少于2次,由党组织关系在本支部的上级领导干部、党支部书记或者其他党员讲授。“主题党日”。每年不少于10次,每次均需制定活动方案,时长根据实际情况确定。
专题组织生活会。每年按上级党组织要求召开1次支部专题组织生活会。主要内容是党员总结思想、工作、学习、纪律、作风等方面的情况,对照合格党员的标准检讨思想和作风,民主评议党员,开展批评与自我批评,形成思想共识,推动业务工作。
3.会议程序。党支部会议由党支部书记主持,分为宣布会议主题和议程、逐项进行议程、支部书记总结等环节。
4.会议记录。党支部会议要由专人记录,记载会议时间、参加人员、请假人员,会议议题,党员发言要点,党支部书记总结要点。党支部书记检查会议记录,签字确认。
党小组会议可参照党支部会议范式执行。
四、考核评价
1.述职评议。上级党组织要全面检查、考核党支部落实标准化建设情况,年底要听取述职,进行点评,组织评议,把考核评议作为推动党支部标准化建设的重要手段,对党支部标准化建设中共性问题提出指导性意见,推动党支部标准化建设不断深入。
2.分类定级。把党支部标准化建设达标情况作为党支部晋位升级的重要条件。全面达标且经验做法在市直机关有示范作用的定为一类标兵党支部,全面达标、业绩优秀、有特色做法的为一类党支部;全面达标且经验做法在本单位有示范作用的为二类优秀党支部,全面达标的为二类党支部;基本达标但工作一般的为三类党支部;不达标的为四类党支部。要严格掌握一类标兵和二类优秀在本类别组织总数中的比例。
3.评比表彰。年底或“七一”前后,各单位要结合党支部标准化建设工作,表彰先进党支部。在各单位表彰的基础上,市直机关工委结合工作情况适时对先进党支部进行表彰。
基层党支部是党的全部工作和战斗力的基础,是企业完成各项任务的重要保证。随着社会主义现代化建设和市场经济的发展,赋予企业党组织的任务更加艰巨,加强基层党支部建设已成为新时期企业党建工作的重要课题。为进一步加强基层党支部建设,强化战斗堡垒作用,保证生产经营任务的完成,推动公司更好更快地发展,公司党委决定从今年开始在公司各基层党支部中开展“标准化党支部”建设活动,并作为深化达标创先、加强党支部建设的一个载体长期坚持下去。
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,认真实践科学发展观,以创建“标准化党支部”为重要载体,全面提升基层党支部工作水平,强化战斗堡垒作用,保证生产经营和改革发展等各项工作任务的圆满完成。
二、主要内容
根据基层党支部的工作任务和职能,主要达到四个方面的标准要求,以保证党支部战斗堡垒作用的充分发挥。
㈠支部班子建设标准
1、党支部班子政治上坚定,思想上统一。注重思想理论建设,坚持政治理论学习,对党的路线、方针政策认识明确,在思想上、政治上与党中央保持一致,贯彻落实上级党组织的指示、决议坚决、认真。班子成员大局观念强,思想统一,步调一致,形成完成各项工作任务的合力。
2、组织健全,整体功能强。按时换届改选,支委出现缺额时随时增补,保证班子组织健全有力;班子成员分工明确,互相支持,团结配合,和谐共事;认真坚持民主集中制原则,按时召开民主生活会,认真开展批评与自我批评,有解决自身矛盾的能力,班子团结协作好,整体功能强,形成坚强的领导集体。
3、认真履行职责,作用发挥充分。认真落实支部的工作职责,宣传教育工作、党员管理工作、职工思想工作深入扎实,保证监督工作及时有力,从而使党支部的战斗堡垒作用发挥充分,本单位(部门)的各项工作任务完成圆满。
4、廉洁勤政,作风民主。班子成员以身作则,廉洁奉公,勤政务实,坚持不断加强和改进作风,密切联系群众和服务群众意识强,作风深入民主,经常了解和听取党员、职工群众的批评和建议,不断改进工作,关心职工疾苦,努力为职工解决实际困难,群众威信高。
㈡党员队[:http://]伍建设标准
1、党员教育深入,管理严格。党支部认真落实党员政治理论学习计划,思想教育方法灵活多样,针对性强,达到党员思想先进,政治立场鲜明,党性观念强。坚持定期分析党员思想动态,日常管理严格,措施有力,民主评议党员工作认真扎实,党员始终保持积极向上的精神风貌。深入开展专业技术培训,党员技术业务素质和岗位操作技能适应岗位职责和技术进步的要求。认真贯彻发展党员工作的十六字方针,发展工作好,党员队伍的活力不断增强。
2、党员特色活动深入,效果明显。党支部结合本单位生产经营实际,组织党员开展“一名党员一面旗”、“党员先锋岗”、“党员责任区”、党员立功竞赛等多种形式的特色活动,党员工作积极性得到充分调动,模范作用突出,工作业绩显著,成为职工群众的表率。
3、思想政治素质好,模范作用发挥充分。党员积极参加政治理论学习和思想教育活动,拥护和执行党的路线方针政策,理想信念坚定,工作上积极进取,始终保持旺盛的斗志。认真学习技术业务知识,熟练掌握岗位操作技能,具有履行职责和胜任本职工作的知识和过硬本领,能够解决生产经营上遇到的难题,团结带领职工群众出色地完成各项工作任务。
4、组织纪律观念强,模范团结同志。党员贯彻党组织决议坚决、自觉,落实行政各项工作部署、指示积极认真,严格要求自己,认真遵守各项纪律规定,无违纪违法现象。坚持从建设社会主义和谐社会、和谐企业的高度出发,团结同志,不搞亲疏,一视同仁,热情为职工服务,善于开展积极的思想斗争,在坚持原则中与人和谐相处。
㈢支部工作制度标准
1、基本活动制度。党员大会每季度一次;支委会每月一次;党小组会每月不少于一次;党课每季度一次;支部向党员大会报告工作半年一次;支委和党小组民主生活会各半年一次。
2、学习教育制度。按照上级党组织要求,结合单位实际认真组织政治理论学习,适时开展形势任务教育;加强党员和职工的教育管理,坚持分析党员和职工队伍思想状况,做好有针对性的思想政治工作,创新党员教育管理方式方法。
3、保证监督制度。支持配合行政工作,保证政令畅通,坚持围绕行政工作中心开展多种形式的“创先争优”活动,健全完善参与本单位年度生产工作目标、月份生产计划、职工和管理人员调动任免、职工奖惩、工资调整、奖金分配等重大问题的研究决策制度,切实落实党风廉政建设责任制,保证和监督本单位各项工作任务圆满完成。
4、基础资料管理制度。基础资料健全,支委会、党员大会、党小组会按时记录;上级文件、支部工作计划总结、党员调动手续、积极分子培养材料按要求归档;党费收缴工作及时,清楚准确。
㈣检查考核标准
1、基层党支部自查。各基层党支部每季度依照标准化党支部建设的要求进行一次全面的对照自查,找出存在的问题和薄弱环节,提出改进措施,不断提高支部工作水平。
2、党委检查指导。各单位党委每半年对基层党支部进行一次综合检查考核和讲评,每年组织召开一次党支部建设工作经验交流会或座谈会。公司党委每年终进行抽查考核。经各单位党委考核达到85分以上的党支部为标准化党支部,95分以上的党支部可定为本单位标准化建设先进党支部,再从先进党支部中按比例向公司推荐标准化建设先进党支部。
三、活动方法
㈠制定建设方案。各单位党委在认真学习领会公司党委的文件精神,提高对加强基层党支部建设重要性认识的基础上,召开党支部建设专题分析会,全面分析本单位党支部建设情况,找出存在的问题和不足,并按照“标准化党支部”建设的标准和要求,制定出“标准化党支部”建设方案。
㈡抓好方案的落实。各单位党委及时召开党支部建设工作会议,传达公司党委关于开展“标准化党支部”建设活动的意见,部署本单位“标准化党支部”建设工作。同时认真指导各基层党支部建立健全标准化党支部各项制度,加强活动的检查指导,认真解决支部建设中存在的突出问题和不足,真正抓出成效。
㈢要不断总结活动经验,创新工作方法,把“标准化党支部”建设活动不断引向深入。开展“标准化党支部”建设活动是党支部达标创先活动的进一步深化,要认真研究“标准化党支部”建设中出现的新情况、新问题,不断改进和创新建设方法,把支部建设工作提高到新水平。要及时总结“标准化党支部”建设活动的好做法、好经验,利用多种形式进行宣传推广。公司党委将在适当时机召开标准化党支部建设工作会议,交流经验,推进党支部达标创先活动的深化。
全路建设标准化管理 暨质量现场会 待议文件
铁路建设项目标准化管理指导意见
为又好又快地推进大规模高标准铁路建设,全面落实“六位一体”管理要求,建设优质工程、安全工程、节约工程,在进一步深化建设单位标准化管理的基础上,按照“镜头不换、纵深发展”的工作思想,现就推进铁路建设项目标准化管理工作提出以下意见,请按照执行。
一、深化推进建设项目标准化管理的思想认识 1.建设项目标准化管理的重要意义
当前,我国正处在加快发展的黄金机遇期,高标准、高质量、高效率地完成大规模铁路建设任务,是历史赋予我们这一代铁路建设者的光荣使命,也是对我们铁路建设管理水平的严峻考验。铁路建设系统各单位和广大建设者,必须以科学发展观为指导,全面推行建设项目标准化管理,落实“六位一体”管理要求,坚持“高标准、讲科学、不懈怠”,全面提升铁路建设管理水平,确保大规模高标准铁路建设又好又快发展。
2.建设项目标准化管理总体目标
1 在推行标准化管理中,必须以工程质量安全为核心,牢固树立“安全第
一、质量至上”的理念,切实增强工程质量和安全的责任意识、忧患意识,以对国家、对人民、对历史高度负责的使命感和责任感,精心组织、精心设计、精心施工、精心管理,确保工程质量安全万无一失。要以技术标准、管理标准、作业标准为基础,建立铁道部指导、建设单位为核心、参建各方各负其责、协同推进的标准化管理体系,形成建设项目各项工作闭环管理、有序可控,全面落实“六位一体”管理要求,把铁路工程建成精品工程、安全工程,使建设的每一项工程都能经得起运营的检验、社会的检验和历史的检验。
3.建设项目标准化管理的总体要求
在推行标准化管理中,必须坚持高标准、讲科学、不懈怠。高标准,就是要以建设世界一流客运专线为目标,一丝不苟地落实客运专线及其他重大项目建设的技术标准,达到最佳的工程质量,实现最优的运营品质;讲科学,就是要坚持尊重科学、尊重客观、尊重实践,充分借鉴国内外铁路建设的成功经验,不断研究铁路建设的新情况,探索高速铁路建设的规律,以科学的态度、科学的方法提高我国铁路建设管理水平;不懈怠,就是要发扬永不自满、永攀高峰的精神和作风,坚持不懈、持 2 之以恒,圆满完成每一个重点建设任务,实现铁路又好又快发展。在推行标准化管理中,必须注重抓源头、抓过程、抓细节。抓源头,就是要从基础抓起,重点是健全建设标准体系和管理制度,确保工程建设管理有完善的标准和规章制度,实现管理的规范化;抓过程,就是强化建设管理过程控制,加大现场检查监督力度,抓好工程建设的动态监控和验收考核,严格落实建设单位和参建单位的质量安全管理责任,确保每一个环节、每一道工序、每一项作业都实现闭环管理;抓细节,就是在工程建设过程中突出细节控制,注重细节管理,以细节的可靠确保整个工程的质量和安全。
要按照建设项目标准化管理总体目标要求和“镜头不换、纵深发展”的工作思路,以工程质量安全为核心,依据项目管理理论和系统工程理论,按照先进性、系统性、统一性、文化性的要求,以建设项目为依托,以建设单位为核心,以参建单位为主体,以严格考核为保障,以机械化、工厂化、专业化、信息化等现代化管理手段为支撑,以管理制度标准化为基础,全面落实人员配备、现场管理和过程控制标准化,全面形成建
3 设单位管理标准化、设计单位勘察设计及现场配合标准化、施工单位现场施工管理标准化、监理单位监理工作标准化的建设项目标准化管理体系,确保铁路建设项目标准化管理总体目标落到实处。
二、加强推进建设项目标准化管理的组织工作 1.要以建设项目为依托
建设项目标准化是系统工程,建设单位要以建设项目为依托、以指导性施工组织设计为基础,按照“六位一体”管理要求和建设项目标准化管理总体目标,对建设项目标准化工作统一规划,制订总体方案。要指导参建单位按照管理制度、人员配备、现场管理和过程控制标准化的要求,结合项目情况和工作内容,编制标准化管理实施方案。要按照系统管理要求,将参建单位的实施方案与总体方案立体衔接,将参建单位的实施方案按施工组织进行相互衔接,做到不缺位、不越位,并对总体方案进行优化。要引导参建单位共同努力,营造标准化管理的项目文化和企业文化,使标准化管理覆盖建设项目的方方面面,形成“让标准成为习惯、使习惯符合标准”的管理理念。
4 2.要以建设单位为核心
建设单位是建设项目标准化管理的核心。建设单位要发挥切实龙头作用,认真贯彻《关于推进建设单位标准化管理工作的指导意见》,按规定组建项目管理机构,配齐管理人员,构建结构清晰、职责分明、内容稳定、体现“六位一体”管理要求的规章制度,完善工作流程,规范内部管理。要按照标准化管理要求,改进和加强对现场设计配合工作的管理,强化对施工企业项目部组建、文明工地建设和标准化作业的指导和检查,理顺对监理工作的管理,使监理真正成为建设管理的延伸。要将过程控制作为建设管理工作的重点,按照闭环控制的要求,按照建立标准、衡量偏差和及时矫正等工作程序,将“六位一体”管理要求分解为并转化为参建单位的工作目标,按照具体化、定量化的管理标准,对参建单位实施目标的行为和过程进行检查,及时调整和解决实施中存在的问题。
3.要深入到全方位、全过程和全员参与
要按照“六位一体”要求,将标准化管理渗透到“质量、安全、工期、投资、环保、创新”的各个方位,延伸到每一项工作的 5 全过程,充分调动建设、设计、施工、监理的积极性,形成全员参与、统一步调、统筹协调的良好氛围。建设单位要率先建成一批标准化项目指挥部和标准化项目管理机构,进而实现建设项目标准化管理。勘察设计单位要提高勘察设计质量,按时提供设计文件,组建标准化的配合机构,做好现场设计配合工作。施工单位要将施工准备、施工过程中重复性的、有规律的活动,制订成规范的作业程序和作业标准,建成一批标准化项目部、标准化工地和标准化作业队,按照作业程序和作业标准组织施工。监理单位要认真履行监理职责,改进监理工作,建成一批标准化监理站,推进施工现场、过程管理标准化。要大力开展人员培训,使铁路建设参建人员牢固树立标准化管理意识,自觉严格按照标准作业,努力实现各项管理及作业目标。
4.要建立严格的考核制度
考核是标准化管理的重要内容,没有考核的管理是无效管理。推进建设项目标准化管理工作必须建立严格的目标管理体系和严格的考核制度。建设单位应根据责任目标,制定内部考核标准,依据标准进行考核,考核结果纳入绩效考核范围;要
6 组织制订施工、设计、监理等标准化管理考核标准,并将考核事项纳入合同,依据合同进行考核。各参建单位要依据有关规定、项目情况和自身特点,细化量化内部工作目标及考核制度。铁道部有关部门要研究提出建设项目标准化管理考核标准,将标准化管理工作统一纳入建设单位的考核内容。考核标准要细化、量化,具有可操作性。
三、全面推进建设项目标准化管理的工作重点 推进建设项目标准化管理要按照“镜头不换、纵深发展”的原则和建设项目标准化管理体系框架要求,进一步健全建设标准体系和管理制度,实现管理制度标准化,进而实现人员配备、现场管理和过程控制标准化。
1.管理制度标准化重点工作
建设单位应严格执行铁道部颁布的管理办法和技术标准,要结合项目实际,依据国家和铁道部相关规定,以《铁路建设项目管理指南》为蓝本,完善内部管理、计划财务、工程管理、安全质量管理、物资设备管理等各项管理制度,细化各项管理工作流程,完善工作标准。
勘察设计单位要细化量化铁路建设项目勘察设计管理办 7 法及相关规定,依据《铁路建设项目施工现场设计配合管理暂行办法》,完善项目管理制度,制订配合施工管理实施办法、变更设计实施细则、配合人员责任和工作守则、配合施工考核办法等规章制度。
施工单位要细化量化铁路建设项目施工管理规定及施工技术标准,要组织项目部按照铁道部规定和建设项目要求,要建立起全过程、全方位、全覆盖的施工现场管理、技术管理、质量管理、安全管理、物资设备管理等管理制度,编制作业指导书、施工作业要点卡片,制订考核标准。
监理单位要细化量化铁路建设项目监理管理规定,组织编制监理实施细则。要组织现场监理机构根据铁道部规定、建设项目特点、建设单位管理制度和企业内部管理制度,在总结经验的基础上制订现场监理机构的工作制度,明确现场监理机构的工作内容、工作权限和岗位职责。
2.人员配备标准化重点工作
建设单位管理机构设置和人员配置是决定项目建设水平的关键,建设单位要严格按规定组建项目管理机构,根据项目
8 管理需要,选择有责任心、懂业务的建设管理人员,通过培训提高建设管理人员素质与业务能力并进行考核。要督促各参建单位严格按照投标承诺和合同约定设置现场管理机构,配齐配强现场管理人员。
勘察设计单位要按规定及时组建建设项目勘察设计团队,组建设计现场设计配合机构,选派主持或参与该项目施工图设计的主要技术人员常驻现场配合施工;要通过岗前培训提高设计配合人员素质,对配合人员的工作成效进行考核。
施工单位要认真落实施工管理标准化实施方案,根据工程类型、规模、特点和施工难易程度等,按照精干高效原则和扁平化管理要求设置项目部、配备管理人员,按照架子队模式组建作业队,要对技术人员、作业人员进行上岗培训,要按照考核办法对员工进行考核。
监理单位要按照监理管理标准化实施方案和监理合同约定设置现场监理机构,配备具有良好的职业道德和专业技术水平、具备一定的组织协调能力、能独立解决现场问题的专业监理工程师及其他监理人员,并根据工作需要适时调整。
9 3.现场管理标准化重点工作
建设单位要组织确定项目总体生产布局,审查制(存)梁场、铺轨基地、轨道板(枕)场、拌合站、施工便道等大临设施并检查落实情况。加强与地方及有关部门的协调,落实资金到位、征地拆迁、外部配套电源等问题。编制指导性施工组织设计,审查实施性施工组织设计、大临工程设计和重大施工方案,审查监理规划和设计配合细则。要监督检查大型机械设备配备、使用、维修、保养工作,组织甲供材料供应,监督检查甲控材料自购材料质量。要提出现场管理和文明工地的管理要求,对勘察设计单位的现场配合工作、施工单位现场管理工作进行检查,对施工作业指导书进行审查,同时要督促监理单位按检查标准实施检查并验证各项问题的整改情况,保证现场管理标准化的实现。
勘察设计单位要按合同约定完成勘察设计工作,按照设计图纸供应协议约定的时间和批次交付施工图,做好施工图技术交底、现场地质资料核对确认、测量控制网维护等工作。要根据现场变化及时完善勘察设计工作;按照变更设计管理规定及
10 时完成变更设计。协助建设单位落实外部协议签订,做好征地拆迁、管线迁改、交叉跨越等外部协调工作。
施工企业要认真落实施工管理标准化实施方案,将现场管理标准化作为标准化管理的核心;要按照《铁路建设项目现场管理规范》,按照以人为本、因地制宜、节约用地、满足施工需要,做好施工现场布置工作。要做好现场安全防护设施、警示标志的设置,安全防护用品的配备,确保现场用电安全、危险爆破品使用安全。要做到现场各种质量数据、原始记录真实完整,对质量现状进行分析。要加强现场环境保护工作,合理设置取弃土场地,及时处理现场废物垃圾,整治道路污染。要规范管理机械设备,按照生产需要配置机械设备,加强机械设备维护,使机械设备处于良好状态。要加强物资材料管理,严把物资材料进场质量关,规范物资材料保管工作。要加强技术管理,组织做好施工图现场核对,做好施工技术交底和工程测量工作。要按照《工地试验室建设标准》和施工需要,建立工地试验室,规范试验程序,实现专业化管理,保证抽样的规范性和试验结果的准确性。要完善文明施工管理制度,建立文明
11 施工的行为标准,实现文明施工目标。
监理单位要按照监理管理标准化实施方案,以现场监理作为监理工作的核心,要按规定建立监理试验室,做好原材料、构配件、设备进场质量检验、验收,按规定频次数量进行质量检测;要加强对大临工程和施工单位试验室的检查,要监督检查施工现场及文明工地建设,并督促整改。要按照《监理规划》、《监理细则》实施巡查和旁站监理工作。要根据批准的实施性施工组织和施工作业指导书,将监理工作内容按标准化的要求进行分解,使现场检查内容、检查方法、检查程序具体化、定量化,并纳入监理人员工作手册。
4.过程控制标准化重点工作
过程控制是建设单位实现建设目标的重要管理内容。建设单位要以指导性施工组织为基础,将 “六位一体”管理要求分解为具体要求,通过合同转化为参建单位的实施目标。要组织勘察设计、用地预审申报、环境评价报批等前期工作。按照批准的指导性施工组织设计组织建设。要对监理规划、设计配合工作细则进行审查并监督检查实施情况;要对参建单位的目标
12 实施过程进行检查,要加强变更设计管理,加强实施性施工组织、施工方案和施工工艺调整的审查工作。
勘察设计单位要将建设单位确定并纳入勘察设计合同的质量目标、安全目标等过程控制目标贯彻到勘察设计工作中。要按照勘察设计程序,组织地质勘探、现场调查资料的检验、审核,对设计方案进行比选论证、复核,要规范现场设计配合工作流程,实现设计配合工作程序标准化、规范化。要参加建设单位指导性施工组织设计的编制和调整,参与重大施工技术方案研究,协助解决有关问题,提出优化建议,并根据确定的施工组织方案优化施工图设计;参与或配合质量、安全事故调查,参加工程质量中间验收和竣工验收。
施工单位要将建设单位确定并纳入施工合同的质量目标、安全目标等过程控制目标进行细化,贯彻到每项工作、工序和整个施工过程。要切实做好施工图核对,编制实施性施工组织设计,编制现场施工组织进度计划和施工作业计划,优化资源配置,组织计划实施,落实质量责任制和程序性文件,实现全员质量管理,对影响质量的要素实行重点管理。要落实安全管理责任制和应急预案,分析影响安全的要素,做好预防工作, 13 配备足够的安全设施,严格执行安全作业程序。要严格按照施工图和作业标准进行施工,推广符合现场实际、作业人员易记好用的应知应会卡片,真正将各种管理要求和措施融入到作业标准中,落实到作业人员的操作中。要严格施工过程考核、评定工作,做好工程自验,做好工艺工法的过程控制创新等工作。
监理单位要将建设单位确定并纳入施工合同的质量目标、安全目标等过程控制目标进行细化,分解到各个监理工作阶段、各个监理环节和每个监理人员,按照持续改进和闭环管理的方式进行管理,实现每一项监理工作、每一个监理程序的标准化。要对施工复测进行监督审核,审核实施性施组,监督工艺试验;审核关键施工技术方案和专项施工安全技术方案,对验工计价工程数量进行审核,组织检验批、分项、分部、单位工程质量检查验收。要以质量、安全监理为重点,监督、检查施工单位质量、安全保证体系运行情况,对施工行为进行监控、督导和评价,对工程实体质量实施监控,使施工行为符合规程规范,工程质量符合验收标准。
四、加快推进建设项目标准化管理的工作步伐 实施建设项目标准化管理,对建设管理工作提出了更高要 14 求,各参建单位要借鉴和使用成熟的现代化管理方式,加快推进建设项目标准化管理,真正将标准化管理作为落实“六位一体”管理要求的抓手,切实提高建设管理水平。
1.要高度重视
各单位一定要高度重视标准化管理工作,坚定信心、提高认识,主要领导要亲自上手,下大力抓好组织和推进工作,做到“不动摇、不懈怠、不折腾”。
2.要主动工作
各单位要提高推进建设项目标准化管理的自觉性,将标准化管理作为提高建设管理水平和提升企业管理水平、增强企业自身竞争力的必由之路,变“要我做”为“我要做”,主动推进各项工作。
3.要抓好落实
标准化管理的目的是确保建设目标的实现,衡量标准化工作的成败关键在现场,各单位要认真抓好各项管理制度和技术标准的落实工作,要让每名参建人员都明确自己的工作标准、都按照标准去做,都严格按照标准做到位,防止出现“两层皮”现象。
15 4.要学习借鉴
各单位要注重学习借鉴其他单位好的做法和先进经验,认真查找自身工作的不足,加以改进。每个建设项目也应选择有效推进标准化管理的典型单位,以起到示范和样板引路的作用,从而带动整个项目标准化管理水平的提高。
5.要总结提高
各单位要及时总结推进标准化管理工作的经验做法,将行之有效的做法及时固化下来,提炼上升为工作标准,加以推广。要通过不断改进提高,实现动态管理,带动标准化管理工作不断向纵深发展。
------------------
来源: 交通部 颁布时间: 2004-5-11
交科教发[2004]281号
关于印发交通电子政务建设标准化指导意见的通知
各省、自治区、直辖市、计划单列市、新疆生产建设兵团交通厅(局、委),港口(港航)管理局,长江、珠江航务管理局,部属有关单位:
根据《中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知》(中办发[2002]17号)、《中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于加强信息安全保障工作的意见的通知》中办发[2003]27号等文件精神,部于2003年印发了《中国交通电子政务建设总体方案》(交科教发[2003]461号)。为进一步落实《中国交通电子政务建设总体方案》,促进交通电子政务建设的互联互通、信息共享,部组织编写了《交通电子政务建设标准化指导意见》,现印发给你们。
请各单位从实际情况出发,认真贯彻执行。执行中有何问题,请及时函告我部科教司。
中华人民共和国交通部
二○○四年五月
目 录
第1章 总则 1.1 编写背景 1.2 编写目的 1.3 指导思想 1.4 编写内容 1.5 指导范围
1.6 交通电子政务体系概述 1.6.1 交通电子政务体系结构 1.6.2 组织机构
1.6.3 建设及运行管理机制
第2章 网络基础设施
2.1 交通电子政务网络组成 2.1.1 交通政务网络总体结构
2.1.2 交通电子政务内网网络结构 2.1.3 交通电子政务外网网络结构 2.2 广域网的建设要求 2.2.1 广域网的组成结构 2.2.2 网络设计基本原则 2.3 局域网建设标准与要求 2.4 网络设备要求
2.5 网络业务支持能力
2.6 综合布线系统标准与要求 2.7 计算机机房建设标准与要求
第3章 网络与信息安全
3.1 交通行业信息安全系统建设的目标、原则和要求 3.1.1 安全系统建设目标 3.1.2 安全系统建设的原则 3.1.3 安全系统建设要求
3.2 交通电子政务安全系统模型 3.2.1 系统威胁因素和防范对象 3.2.2 纵深安全防御模型 3.3 交通电子政务安全系统结构 3.3.1 总体安全框架
3.3.2 物理和环境的安全建设 3.3.3 链路传输的安全建设 3.3.4 网络系统的安全建设 3.3.5 主机与系统的安全建设
3.3.6 数据和应用系统的安全建设 3.3.7 安全认证系统建设 3.3.8 安全产品选型原则和依据 3.4 安全管理
3.4.1 安全管理的组织体系 3.4.2 安全策略
3.4.3 安全管理制度 3.4.4 应用系统安全管理 3.5 安全事件处理和汇报 3.5.1 安全事件处理目标 3.5.2 安全事件级别定义 3.5.3 记录安全事件及上报 3.5.4 安全事件处理过程 3.5.5 安全事件后处理
第4章 业务应用系统 4.1 业务应用系统基本结构 4.2 业务应用系统建设要求 4.2.1 业务系统建设要求 4.2.2 数据资源库建设要求
4.3 交通电子政务平台建设要求 4.3.1 电子政务平台建设应用要求 4.3.2 电子政务平台技术要求
4.3.3 应用集成要求 4.4 数据中心建设要求
4.4.1 数据中心与业务应用系统的关系 4.4.2 数据中心平台体系 4.4.3 数据中心分布
4.4.4 数据中心软硬件环境要求
第5章 网站建设
5.1 门户网站建设功能和内容要求 5.1.1 门户网站功能要求 5.1.2 基本栏目设置 5.1.3 信息管理要求 5.2 网站建设技术要求 5.2.1 域名命名要求
5.2.2 网站版面设计要求 5.2.3 网站的技术要求 5.3 网站管理要求 5.3.1 网站宣传 5.3.2 网站人员管理 5.3.3 网站运行维护
附件一:名词术语
附件二:规范性参考文件
第1章 总则
1.1 编写背景
随着国家和交通行业信息化建设的不断推进,根据中共中央办公厅和国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》的要求,“国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”。2002年全国交通信息化工作会议上确定“十五”期间交通信息化建设(金交工程)的主要任务是:“根据国家信息化领导小组的要求,交通行业要突出抓好交通电子政务,促进政府职能转变,推进依法行政、改进管理方式和工作方法、加强有效监管、提高工作效率、提供优质服务”。2004年7月1日将开始施行的《中华人民共和国行政许可法》确立了行政许可实施的公开原则,明确规定“行政机关应当建立和完善有关制度,推行电子政务,在行政机关的网站上公布行政许可事项,方便申请人采取数据电文等方式提出行政许可申请;应当与其他行政机关共享有关行政许可信息,提高办事效率”。
交通电子政务建设是“金交工程”的重要组成部分,也是国家信息化建设和电子政务建设的重要组成。随着全国经济和交通事业的蓬勃发展,交通电子政务建设在不断深入,《中国交通电子政务建设总体方案》(以下简称《总体方案》)正在分阶段逐步实施。各级交通行政主管部门在积极开展自身信息化建设的同时,需要按照《总体方案》的统一部署和要求,开展交通电子政务系统建设。无论是原有的或新建的局域网、广域网,还是原有的或新建的政务系统、业务系统和数据资源库,都需要交通系统横向和纵向的互联互通,以实现同级部门之间和上下级部门之间的政务和业务的协同工作。
过去,因为标准不统一而导致的系统互联互通不畅、共享程度低、信息资源开发利用滞后、安全存在隐患等现象,普遍存在。为实现交通电子政务系统的互联互通,需要颁布与交通电子政务建设发展相适应的《交通电子政务建设标准化指导意见》(以下简称《指导意见》),用以规范和指导交通系统电子政务建设行为。只有在统一标准指导下建设的交通电子政务系统才有可能实现《总体方案》建设目标,使交通电子政务系统建设目标明确、有据可依,真正实现互联互通、信息共享、业务协同、安全可靠。
1.2 编写目的
根据《总体方案》的要求,结合交通行业建设特点及业务需求,为加快推进交通行业信息化建设,符合国家对电子政务建设的要求,更好地支持公路、水路交通行业管理的辅助决策,提高行业整体管理水平和应急处理能力,更好地为社会公众提供优质服务;实现加强网络安全,提高网络传输能力,支持交通电子政务系统网络互联互通,信息资源共享等目标,特制定本《指导意见》,为交通电子政务建设提供明确指导,规范交通电子政务建设。
1.3指导思想
为保障和促进交通信息化建设健康发展,实现《总体方案》的建设要求和目标,按照国家相关文件要求,《指导意见》遵循统筹规划、统一标准、应用主导、统分结合、积极防御、综合防范、互联互通、规范建设的指导思想。 统筹规划、统一标准
交通电子政务建设应在交通部领导下,统筹规划、统一标准,按照国家对电子政务建设的有关要求,有计划有重点地进行建设,在边建设边应用中逐步发挥其整体效益。
应用主导、统分结合
交通电子政务建设应以满足各级交通管理部门业务需求及对社会公众更好地提供服务为目的,按照统一规划,结合各地区、各部门实际需要,确定各部门交通电子政务的重点建设内容。
积极防御、综合防范
加强网络和信息安全管理,从实际需求出发,统筹规划,确保重点,创建安全健康的网络环境,保障和促进交通信息化发展,维护国家安全。
互联互通、规范建设
在统一标准指导下,进行规范化建设,加强交通行业各类政务办公和业务应用信息的整合,实现不同业务信息、各级交通管理部门之间的互联互通,资源共享。
1.4 编写内容
《指导意见》结合《总体方案》和交通行业特点,注意已有技术协议与标准之间的纵向关系和横向联系,提出交通电子政务建设应达到的水平及应遵守的文件、法规、标准和规范。编写内容主要包括总则、网络基础设施、网络与信息安全、业务应用系统、网站与信息服务等内容的标准化建设要求及管理规定。
《指导意见》内容组成如图1-4-1所示,包括总则、网络基础设施、网络与信息安全、业务应用系统和网站建设等五方面内容。
图1-4-1《交通电子政务建设标准化指导意见》内容组成图(略)
总则部分主要包括编写背景、编写目的、指导思想、编写内容、指导范围和交通电子政务体系概述等内容。
网络基础设施部分主要包括网络组成、广域网建设要求、局域网建设要求、局域网使用设备要求、综合布线系统标准与要求、计算机机房建设标准与要求等内容。
网络与信息安全部分主要包括安全系统建设目标、原则和要求、安全系统模型、安全系统结构、安全管理、安全事件处理与汇报等内容。
业务应用系统部分主要包括系统基本结构、系统建设要求、系统平台建设要求和数据中心建设要求等内容。
网站建设部分主要包括门户网站建设功能和内容要求、网站建设技术要求、网站管理要求等内容。
1.5 指导范围
本《指导意见》为交通政务内网、交通政务外网和电子信息资源库的建设提供建设指导依据。指导范围包括交通部机关,海事局,救捞局,长江、珠江航务管理局(以下简称“航务管理局”),各省(自治区、直辖市、新疆生产建设兵团)交通厅(局、委)(以下简称“各省交通厅”)、港务局等交通行政主管部门的电子政务建设。其他交通各级地方行政主管部门的电子政务建设可参照使用执行。
凡本《指导意见》未包括的技术标准、技术要求按相应的国家或行业标准、规范执行。
1.6 交通电子政务体系概述 1.6.1 交通电子政务体系结构
交通电子政务建设以“交通政务内网、交通政务外网和电子信息资源库”为总体结构;以网络基础设施、安全信任基础设施、交通电子政务平台、业务办公与信息服务为主要建设内容。
交通电子政务是一个复杂的系统工程,分层的体系结构可以较好地实现建设任务的分解;在接口保持不变的前提下,能提供系统总体架构对各层次基础技术发展的良好适应性;对各种应用和数据系统具有较好兼容、整合能力,提供了灵活的应用开发模式。因此,交通电子政务的分层逻辑模型按照结构自下而上划分为四个层次:网络基础设施层、安全信任基础设施层、交通电子政务平台和业务办公与信息服务层。这个逻辑模型是对交通电子政务系统的抽象概括,具体模型结构如图1-6-1所示。
图1-6-1交通电子政务体系逻辑结构图(略)
网络基础设施层主要是为各类业务应用及其它运行管理信息提供传输和交换的平台,是整个交通电子政务工程体系的物理设施,位于整个分层体系结构的最低层。按照国务院的要求,交通电子政务工程的网络基础设施又分为交通政务内网和交通政务外网。
安全信任基础设施层主要在网络基础设施所提供支持的信息处理、传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供一个通用的、高性能可信和授权计算平台,平台用户的基本注册信息在网上传输时采用基于数字证书的加密、数字签名技术保证用户信息的机密性、完整性,使交通电子政务应用系统能够以便捷而灵活的方式构建自身的安全体系。
交通电子政务平台是指在网络基础设施、安全信任基础设施的基础上,为交通行业的各类应用系统提供统一的安全认证和授权服务;对行业办公业务提供交通行业的信息交换、数据共享;承载各类业务办公和信息服务的软硬件平台,为用户提供统一的服务。在政务内网上提供对内的安全认证、数据共享、协作办公、决策支持、数据挖掘等服务;在政务外网上对行业办公业务提供交通行业的数据共享、协作办公、数据挖掘等服务,作为电子政务系统统一的对外门户,提供对公众政务公开、行政审批等服务,为交通行业的各类应用系统提供统一的安全认证和授权服务。电子政务平台将提高交通行业各类应用的开发效率,满足各项业务办公应用安全、保密性能的要求。
业务办公与信息服务层由交通部和各级交通管理部门的业务应用系统和信息服务系统组成。主要是在上述三层基础的支撑下,实现交通部及交通行业的多级业务办公、信息共享和信息发布等功能,实现交通行业各项业务活动的数字化、网络化。
交通电子政务体系结构框图如图1-6-2所示:
图1-6-2交通部电子政务体系结构框图(略)
1.6.2 组织机构
各级交通行政管理部门应成立交通信息化领导小组。各级交通电子政务管理和建设部门在各级交通信息化领导小组的领导下,负责交通电子政务建设规划、方案制定、项目实施、工程的组织协调、技术审核等项工作,负责组织制定有关交通电子政务建设的科技政策、技术标准和规范;组织重大科技开发,推动行业信息化技术进步,保证交通电子政务建设的顺利进行。
1.6.3 建设及运行管理机制
各级交通管理部门的电子政务建设应根据《总体方案》部署,分阶段组织实施和运行管理,对信息保密要求较高的政务内网,建议采用以自主管理为主的方式管理。
为了进一步提高运行维护管理水平,可以结合信息系统的建设,对系统管理人员进行专门培训,提高维护管理水平。同时充分利用设备生产商和软件开发商的技术支持力量,采用一般问题自己解决,重大问题委托厂商解决的方式,保证信息系统的运行维护管理质量。
为了保证系统得到正常的运行维护,各级交通管理部门必须设置专门部门和管理人员,负责系统的日常管理、运行和维护,必须投入足够的运行和维护费用,并将网络信息系统的运行维护费用作为专项费用列出,使其得到保证。
第2章 网络基础设施
2.1 交通电子政务网络组成
交通电子政务网络由交通政务内网和交通政务外网两部分组成。
2.1.1 交通政务网络总体结构
交通政务网由交通政务内网和交通政务外网两部分组成。为满足国务院对政务内网信息保密传输的要求,交通政务内网和交通政务外网连接上要实现物理隔离。确保两网间的安全隔离。
交通政务网络总体拓扑结构如下图2-1-1所示。
交通部内部办公局域网
交通部政务外网管理中心
省厅内部 办公局域网
国务院内部办公局域网
省政府内部 办公局域网
各部委内部 办公局域网
交通部外部 办公子网
水上安全监督子网
行业管理子网
公众服务子网
图2-1-1 交通政务网络总体拓扑结构(略)
2.1.2 交通电子政务内网网络结构
交通政务内网是全国交通主管部门的内部办公网,由交通部,海事局,救捞局,航务管理局,各省交通厅、港务局等交通管理部门的内部办公局域网组成。
交通部和各省交通厅等行政管理部门内部办公局域网依托国务院统一建设的全国政府系统办公业务资源网实现连通。
交通政务内网的网络拓扑结构如图2-1-2所示。
图2-1-2 交通政务内网的网络拓扑结构(略)
2.1.3 交通电子政务外网网络结构
交通政务外网是交通行业的业务办公网,由交通部外部政务办公子网、水上安全监督子网、行业管理子网和交通政府公众服务子网等子网组成。
交通部外部政务办公子网—是由设置在交通部各司局的外部政务办公计算机等设备组成,为交通部各司局提供在交通政务外网上进行业务办公的能力。
水上安全监督子网—是由交通部水上安全监督信息网络系统构成。覆盖全国直属海事系统的各级机构,主要满足国家水上安全监督和防止船舶污染、船舶及海上设施检验、航海保障管理与行政执法,并履行交通安全生产和交通环保等管理职能对各类船舶、船员、通航环境、事故应急、搜救指挥等业务信息实时、准确、可靠、高速、安全传输和共享的要求。
行业管理子网—是由各级交通行政主管部门的外部政务网和企事业单位的网络组成。由交通政务外网管理中心负责行业管理子网上的密钥管理、安全认证、数据加密/解密以及数字证书的发布和管理。依托互联网建立覆盖交通行业行政机构和企事业单位的外部政务网。
交通政府公众服务子网—是由在互联网上建立的各级交通政府面向公众服务的网络组成,通过系统互联,形成以交通部互联网政府网站为门户,为公众提供可公开的交通政务、业务和信息服务的交通政府公众服务子网。
交通政务外网的网络拓扑结构如图2-1-3所示。
交通部外部办公子网
海事、救捞等单位
交通行业单位
交通行业单位网站
行业管理子网
公众服务子网
交通政务外网管理中心
交通部 政府网站
水上安全监督子网
图2-1-3 交通政务外网的网络拓扑结构图 2.1 广域网的建设要求
2.2.1 广域网的组成结构
广域网的建设应实现以下功能:
1. 传输的实现技术应符合未来骨干网技术的发展趋势;
2. 能够支持多种业务需求;
3. 网络的可靠性和稳定性;
4. 网络的先进性和开放性;
5. 可管理性和易维护性;
6. 良好的可扩展性及升级能力;
7. 高带宽,大容量;
8. 网络的安全性等。
根据交通行业信息网络覆盖范围广和其特有的行业特点,将其广域网可分为部与省间的传输网、省与省间的传输网和本地传输网。
在政务内网,部与省间的广域传输网主要依托全国政府系统办公业务资源网,实现交通部与国务院、各部委以及副省级以上政府机构的交通行政主管部门的网络连接。
在政务外网,根据部与省、省与省间的实际传输需要,可采用依托Internet、VPN虚拟专用网、电信线路、卫星、高速公路光缆等多种方式连接。
本地传输网是本省或本地区的广域传输网,具有局部的地区特性。本地传输网用于各城市职能部门之间联网。根据各省、市不同的实际情况,可以采用利用高速公路光缆、租用电信线路如:X.
25、DDN、FR、ISDN、ADSL等方式连接。
2.2.2 网络设计基本原则
部级、省级网络设计基本原则应以高效、实用为主,并满足以后扩充的需要,具备支持新业务的能力。在交通政务内外网的建设当中,应建设一定的备份线路,以保证主要数据的实时传递。
2.1 局域网建设标准与要求
局域网建设主要包括各单位建筑物内部或相邻建筑物间的网络建设。交通系统各单位的局域网建设,包括政务内网建设和政务外网建设两部分,一般应满足以下要求:
1. 政务内网和政务外网之间必须保证物理隔离;
2. 建立职责明确的安全管理体系,统一对网络建设、安全运行进行管理;
3. 交通系统各单位应严格执行各种规章制度,保证信息系统的安全;
4. 局域网中心机房设计应满足国家颁布的计算机机房建设规范和要求;
5. 局域网(内、外网)综合布线系统选用稳定可靠的产品,全部线缆、接插件等采用超五类或超五类以上标准产品。传输涉及国家秘密信息的涉密网布线系统应满足屏蔽要求;
6. 政务外网和政务内网的综合布线系统,应采用各自独立的布线系统和网络交换设备。
2.1 网络设备要求
网络设备的选择是指各级网络交换、路由、安全设备的选择与配备。选择稳定可靠的网络设备是网络正常运行、数据安全转换的保障。 网络设备的选择主要考虑以下因素:国内外知名品牌、较高的技术指标、完善的网络功能、高性能价格比、稳定的质量保障、兼容多种网管平台、完备的售后服务体系等。
1. 核心交换机
局域网选用的核心交换机一般应满足以下技术要求:
核心交换机建议选择模块化结构和机架插槽式交换机,以保证系统的灵活配置和管理的方便。交换机插槽必须满足使用要求,并保留一定扩展和升级能力。
核心交换机一般应具有设备级冗余功能,包括电源、风扇、交换结构、模块等。还应支持SNMP网络管理及多种网络管理平台。
核心交换机应具备双机热备功能,应支持多种网络类型,应具备
3、4层网络交换功能,各个端口应支持QoS、IP策略功能。
2. 分支交换机
局域网选择的分支交换机必须具备可堆叠功能。分支交换机背板带宽应大于端口总速率,不应小于12.8G,包转发率不应小于5Mpps。分支交换机最大MAC地址数量不应小于8,000。支持SNMP网络管理及多种网络管理平台。支持VLAN划分及RADIUS用户身份认证功能,保证网络安全。支持千兆上行端口。
3. 路由器
建议选择机架插槽式路由器,以保证系统的灵活配置和管理的方便。
路由器插槽数量必须满足使用要求,并保留一定扩充余地。
根据实际使用需要,一般应保证如下协议支持:
1) 局域网协议:Ethernet II、 IEEE802.3
2) 广域网协议:FrameRelay、PPP、HDLC、MP
3) 网络层协议:IP、IPX
4) 传输层协议:TCP,UDP
5) 路由协议:RIP/RIP
2、OSPF、BGP
6) ISDN协议:Q.921, Q.931
7) VPN应用:PPTP、L2TP、GRE、IPSEC、MPLS-VPN,支持组播协议以及组播路由协议
骨干路由器的三层包转发能力应满足实现所有端口的线速转发要求。分支路由器设备的包转发率不小于30Kpps。
骨干路由器的主控板、电源系统等关键部件必须支持冗余热备份,所有板件支持热插拔,满足核心网络高可靠性、高稳定性的要求。
路由器支持热备份协议,实现设备冗余备份及负载均衡,为设备提供更强大的安全冗余备份功能。
4. 网络安全设备
网络安全设备具体要求详见第三章网络与信息安全。
5. 远程接入设备
对于具有远程移动用户的单位,应增加远程接入设备。
接口类型应支持PSTN和ISDN链路接口。
具有AAA认证功能。
并发连接数量根据线路情况选择。
6. 无线网络设备
政务内网不宜使用无线网络设备。对于在政务外网上使用的无线网络设备必须符合网络传输性能要求和国家有关安全规定。
2.1 网络业务支持能力
宽带IP网络能提供以下基于IP的应用业务:
1. 多等级的QoS数据业务
2. 分组话音业务
3. 分组传真业务
4. 虚拟专网(VPN)业务
5. VLAN业务
6. Intranet/Extranet承载业务 7. 多媒体业务
2.1 综合布线系统标准与要求
政务内外网应采用两套布线系统,并考虑通信点需要。政务内网主干应采用光纤,涉密网应采用屏蔽线。政务外网和其他网络主干应采用光纤,其他分支系统应采用超五类以上标准的布线产品,保证线缆可以传输100M性能指标。
综合布线系统设计与施工验收应该符合国家相关部门的要求,参照国家及行业有关标准和规范进行:
1. GB30511-2000 《建筑与建筑群综合布线系统工程设计规范》
2. GB30512-2000 《建筑与建筑群综合布线系统工程施工和验收规范》
3. YD/T 926.1~3-2001《大楼通信综合布线系统》等
2.1 计算机机房建设标准与要求
计算机机房建设应该遵守以下国家建筑行业有关设计施工规范和要求:
1. GB9361-88 《计算站场地安全要求》
2. GB2887-89 《计算站场地技术条件》
3. GB50174-93 《电子计算机机房设计规范》
4. GB6650-1986 《计算机机房用活动地板技术条件》
5. SJ/T30003-93 《电子计算机机房施工及验收规范》 6. GB50057-94《建筑物防雷设计规范》
7. GB50222-95 《建筑内部装修设计防火规范》 计算机机房物理环境建设要求:
1. 环境要求:机房建设涉及的各项环境如面积、地址、温度、湿度、防雷、照明、静电防护、接地等参照《计算站场地技术条件》,温度、湿度执行《计算站场地技术条件》B级标准。
2. 机房安全要求:机房安全要求符合《计算机机房设计规范》,参照《计算站场地安全要求》,执行B级标准。
3. 机房屏蔽:对CA主机房、KMC等重点主机房必须按照国家密码管理办公室要求进行屏蔽。屏蔽是保证数据和语音信号安全的重要技术措施,屏蔽机房应采用六面镀锌钢板全封闭,门采用金属防盗门。考虑到开关电源线、网络线、空调、新风等都要穿过壳体与外界连接,因此要对上述进出线和空调、换风口加接专用滤波器,以进行有效的电磁波和微波的过滤。
4. 配电系统:按照《电子计算机机房设计规范》B级标准执行。需双路供电,设置UPS不间断电源系统。
5. 门禁系统:对进入机房重要区域必须设置门禁管理系统,划分进出权限管理, 从而限制人员随意进出。门禁管理系统必须符合《出入口控制系统技术要求(GA/T394-2002)》。
6. 空调新风系统:按照《电子计算机机房设计规范》标准。温度、湿度执行B级机房标准。机房洁净度执行A级机房标准。新风系统按照《电子计算机机房设计规范》执行。
7. 机房场地监控系统:对CA系统中涉及的配套环境设备,必须配备机房监控系统、监控动力设备及环境设备。
第3章 网络与信息安全
3.1 交通行业信息安全系统建设的目标、原则和要求
3.1.1 安全系统建设目标
交通电子政务信息安全系统建设目标是建立一种动态平衡的安全体系,保证信息资产的机密性、完整性、有效性、可控性、可审查性和真实性。
由于各地区和各级交通管理部门信息化建设程度的不同,在安全需求上存在着差别,对于信息系统安全建设需要因地制宜有针对性地实施,因此,应制定阶段性的目标,规范各级信息系统的安全建设。
1. 短期目标
两年以内,所有联网的各级交通电子政务系统必须按照本《指导意见》,结合自身的实际情况,建立完善的安全管理流程,制定相应的安全策略,部署基本的安全防护产品,初步建立起稳定可靠的安全运行环境。
2. 长远目标
信息安全的建设是一个不断发展的过程,随着安全建设的深入,从长远的角度讲,必须达到以下层次的目标:
1) 在遵循本《指导意见》的基础上,根据安全需求制定和完善整体安全策略,安全管理和运营规范;
2) 建立全网纵深安全防御体系。
3.1.2 安全系统建设的原则
交通电子政务信息系统的安全建设必须从系统工程的高度着眼,同时突出交通行业自身的特点。
1. 交通电子政务信息安全系统建设必须遵循以下基本原则
1) 严格遵守中华人民共和国相关法律和法规;
2) 符合国家涉密计算机系统安全要求和保密规范;
3) 严格遵守国家有关信息安全部门相关规定;
4) 选择先进的、标准化的信息系统安全建设模型。
2. 交通行业电子政务信息系统安全建设还要符合以下技术原则
1) 策略性:制定完整的信息安全策略体系;
2) 稳定性:整体建设要保证应用系统稳定、可靠、安全的运行;
3) 整体性:从系统综合角度考虑信息系统安全建设,制定有效安全措施,建立完整的安全防范体系;
4) 业务连续性:信息安全建设必须保证业务的连续性,同时考虑业务变更等因素;
5) 避免复杂建设:充分利用现有的安全系统、策略和安全措施,既要多重防御,同时避免重复建设。
3.1.3 安全系统建设要求
1. 基本要求
1) 严格控制国际互联网(Internet)出口;
2) 引进和在行业推广的涉及行业关键信息和数据的软件,必须通过安全评估后使用;
3) 建立政府上网信息的审查批准制度,对于向Internet发布的信息,必须经过审查批准;
4) 在交通电子政务信息系统中必须具有防病毒措施;
5) 提供远程访问的设备必须提供相应的安全认证手段;
6) 应保障信息系统的关键部位的可靠性;
7) 加强来自内部的安全隐患的管理。
2. 配置要求
为保证网络信息系统物理环境和设备的安全、系统和应用程序安全、网络通信安全、系统数据安全和业务连续性的安全,应建设完善的网络和信息安全管理体系,至少应包括以下系统:
防火墙、网络防病毒、入侵检测、审计、数据备份与恢复、身份认证、安全评估、访问控制、网络监控和管理等系统。
3.1 交通电子政务安全系统模型 3.2.1 系统威胁因素和防范对象
日益严重的网络信息安全问题,不仅会造成一定的经济损失,而且会使交通电子政务系统的正常运行和信息安全管理面临严重威胁。威胁因素主要包括:安全管理、被动攻击、主动攻击、物理攻击、内部人员攻击、软硬件装配、分发攻击和自然灾害等。
网络信息安全防范对象主要包括:计算机软硬件系统、网络系统、通信系统、业务应用系统和数据、网站等。
3.2.2 纵深安全防御模型
交通行业电子政务系统安全包括三个要素:策略、管理和技术。
安全策略:包括法律法规、规章制度、技术标准、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据和基础;
安全管理:主要是人员、组织和流程的管理,是实现信息安全的落实过程;
安全技术:包含工具、产品和服务等,是实现信息安全的保证。
交通电子政务系统信息安全体系建设包括:安全策略体系、安全管理体系和安全技术体系等三个内容。
交通电子政务系统信息安全体系设计采用P2DR模型扩展的安全理论模型(P2DR3),如图3-2-1所示:
图3-2-1 P2DR3安全理论模型(略)
上图中的策略、防护、检测、响应、恢复和改善组成的完整模型体系,为交通电子政务系统构造一个动态的、全面的安全防护体系,防止政务系统受到诸多威胁的侵犯,确保业务运行的连续性,将损失和风险降低到最小程度。
3.1 交通电子政务安全系统结构
交通电子政务安全系统建设是通过安全策略、安全技术、安全管理来实现的,安全体系包括完整的安全策略、技术集成以及有计划的安全管理。 3.3.1 总体安全框架
网络与信息系统安全体系是交通电子政务的重要组成。应综合使用安全技术、安全管理、安全培训、安全策略等多种手段,构建一个完整的安全保障体系。
交通电子政务安全系统总体框架如图3-3-1所示。
图3-3-1 交通电子政务安全系统总体框架示意图(略)
由此可以看出安全技术只是交通电子政务安全建设的基础设施,并且所有的安全技术都实现了一定的安全机制,而在这些技术上所实施的安全管理、安全培训等所形成的安全策略为信息安全提供了管理指导和支持。
3.3.2 物理和环境的安全建设
物理和环境安全是指计算机信息系统所处的物理位置、周围环境的安全以及计算机网络设备的安全和存储介质的安全。物理和环境安全的目标就是保护计算机网络设施和其他设备免遭环境事故、人为错误操作以及计算机犯罪行为而导致的破坏。
1. 物理安全区域
把关键的和敏感的业务信息处理设备放在物理上独立的安全区域,受到确定的安全范围的保护,并有适当的安全屏障和接入控制。具体安全措施包括:
设置物理安全界线:在信息处理设备的周围设立多个实体的安全屏障,实现对它们实体上的保护。每一个安全屏障建立了一个安全界线来保护这些安全区域。
控制物理进入:应通过适当管理措施控制对于安全区域的物理上的访问,确保只有得到授权的用户才能访问。
物理环境安全:计算机网络与信息安全系统相关子系统的建设应符合系统的安全保密要求,同时应配备防火、防水、防震、防雷电等各种物理安全保障措施,保证机房的物理环境安全。
2. 设备的安全
设备保护应采取以下措施:
设备物理保护:重要的物理设备设置严格的物理保护措施,避免外部人员未授权的物理接触。
电源配置:对重要设备应配备专用电源,建立有效的电源保护措施,保证其正常运行。
定期维护:按照设备制造商推荐的维护间隔和规定对设备进行维护。
3. 存储介质的安全
对信息系统中存储介质的使用、存放、维护以及销毁处理等按国家有关规定进行严格管理。
3.3.3 链路传输的安全建设
链路传输加密指传输不同密级信息的链路采用相应级别的密码技术和设备或其他技术措施,保障所传输信息具有可靠的反截获、反破译和反篡改能力。
链路传输加密的技术包括链路加密机和网络加密机。在实现信息安全传输的过程中,为保证加密算法的可靠性、隧道内的访问控制、加密设备自身的安全性、有效的身份验证机制,应采用网络加密技术,保证敏感信息在敏感部门之间的安全传输。
3.3.4 网络系统的安全建设
1. 网络安全域划分
网络安全域是由同一个管理器管理的一组安全主体和客体,具有相似权限或者职能的用户划分在同一网络安全域中,不同的安全域之间设立网络隔离点。应通过逻辑隔离技术(VLAN),访问控制隔离技术(防火墙)实现。
2. 网络设备的安全加固
路由器和交换机作为网络之间数据通信的核心设备,强化路由器本身的安全防范往往可以收到事半功倍之效。对于网络设备应采用安全性级别较高的设备。
3. 基于访问控制的防火墙系统
为了检测网络边界的攻击行为、管理进出网络的访问行为、过滤进、出网络的数据、封堵某些禁止的业务,应采用基于访问控制的防火墙系统,并部署在网络边界位置。
4. 入侵检测系统
入侵检测系统处于防火墙之后。它部署在有敏感数据需要保护的网络上或其他任何有风险存在的地方,通过实时截获网络数据流,并对信息进行分析,判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。
网络检测和审计应结合使用网络入侵检测与主机入侵检测,提高检测的效率和性能。
5. 网络监控和审计
在网络环境中,为了监测网络流量、审计网络协议等,应采用网络监控系统。它通过对网络行为采取一系列的审计机制侦察是否存在利用系统的漏洞所进行的恶意探测和攻击行为,是一个网络故障和性能管理的有效工具。
6. 网络安全隐患扫描
网络安全隐患扫描采用一种主动的模拟方式来提前检测网络中所存在的可以被黑客利用的安全漏洞,并针对网络系统的安全配置提供一定的解决方案,降低已知安全破坏发生的可能性。
3.3.5 主机与系统的安全建设
1. 文件系统的安全
所有主机或服务器必须安装正版操作系统软件,并及时进行更新和升级。对于重要文件的访问控制应设置严格的权限,保证重要文件的安全。
2. 系统帐号的安全
通过加密密码文件、启用密码策略、修改帐号名等措施来防止非法破解,保护系统帐号的安全。
3. 病毒防护系统
病毒防护系统具有防毒、杀毒等功能,同时应具有实时性、全面性、快速升级和便于统一管理。
4. 系统安全隐患扫描
系统安全隐患扫描按照一定的策略来提前检测系统所存在的安全弱点,并针对系统的安全加固提供一定的解决方案,降低黑客渗透成功的可能性。系统安全隐患扫描应支持多种主机操作系统,并提供详细的建议报告。
3.3.6 数据和应用系统的安全建设
数据和应用系统面临的安全威胁主要是非授权的数据访问、系统宕机、数据丢失、灾难等因素,其安全设计的主要目标是保证系统的稳定、可靠和信息的保密性与完整性,主要依赖备份和认证等安全手段来完成。
1. 数据备份
建立有效的本地或者异地数据备份系统,制定完善的备份策略及恢复计划,对系统中的数据以及文件进行备份,确保数据在意外情况下的及时恢复,同时,应建立灾难和应急处理机制。
2. 应用系统备份
对重要的业务系统应用服务器应进行多机实体备份,确保主应用系统在无法正常工作时,备份应用系统能够及时启动,保证业务的正常运行。
3. 安全认证系统支持
对重要的业务系统应用必须采用一套统一的用户管理机制,为各类应用系统提供安全认证和授权服务接口,满足各项业务办公应用对安全、保密性能的要求。
3.3.7 安全认证系统建设 3.3.7.1 系统结构
交通信息安全认证管理系统由交通根中心、CA中心、部级注册审核中心和省厅注册审核中心组成,如图3-3-2所示。交通信息安全认证管理系统的根中心、CA中心和部级注册审核中心将在交通部机关建设。
图3-3-2 交通信息安全认证系统结构图(略)
如图3-3-2所示,交通部将建设交通信息认证系统的根中心,制定交通信息安全认证系统的总体证书策略和操作规程,并签发交通部CA。按照国家有关安全部门的规定,根中心是离线存放,不在线签发用户证书。
根认证中心(Root-CA),主要职责在于:
1. 定制全网统一的PKI CA实施策略;
2. 生成自签名的根证书;
3. 为一级CA中心签发一级CA证书; 4. 管理、维护所签发的证书; 5. 与交通系统外CA的交叉认证。 如图3-3-2所示,在CA中心下面将根据自身业务需要挂接一个或多个RA注册审核中心,由RA来直接接受用户证书业务请求。省级注册审核中心(省厅RA中心),根据地理位置以省(区)为界设一个或多个RA注册审核中心。
CA中心主要职责在于:
1. 执行根中心策略;
2. 为CA中心签发CA证书;
3. 为部机关、省厅人员和服务器签发证书;
4. 本级CRL证书撤销列表的创建和维护;
5. 管理、维护所签发的证书。
为了实现对应用的授权管理和访问控制,将在部机关和有业务需要的省厅建设PMI授权管理和访问控制系统。
3.3.7.2 系统建设的总体要求
按照国家密码管理委员会办公室的要求,在建设交通部认证中心时,必须同时建设密钥管理中心,这两个中心需要统一规划、同步建设、有机结合、独立设置、分别管理。
为了保证认证系统在运行中稳定、安全、可靠,CA系统需要从物理建设和网络建设等各个方面考虑,安全构建CA系统;同时,在管理上把关,将来自系统外的攻击和系统的安全隐患所带来的风险降到最低。
KM系统在安全层次上级别最高,这种安全不仅体现在系统的设计上,更重要的是KM系统的建设,包括场地的选择、机房建设、通信线路等。另一方面,必须对一定的设施进行冗余建设。
权限管理与访问控制系统建设与认证中心具有相同的安全要求,对机房建设和区域划分遵循相同的原则。
1. 规范性:信息安全认证系统的方案设计、规划、工程实施和部署、运营管理以及对外提供安全服务的各个环节必须遵守国家相关安全管理部门制定的法律法规和条例。
2. 安全性:安全性是交通部信息安全认证系统能够正常运营和推广的基础保障,在规划、设计、实施和运营中必须保证系统的安全性、物理环境的安全性、操作的安全性、人员管理的安全性。
3. 可操作性:各地在建设交通部信息安全认证系统时,必须组织相关专家对建设方案进行可行性分析,保证将来建成的交通信息安全认证系统具有良好的可操作性。
4. 统一规划与分步建设:交通信息安全认证系统是在部的统一规划下分步实施的,各省厅的建设必须符合交通部制定的方针策略,然后再根据本省厅的具体情况来制定具体的实施方案。
3.3.7.3 系统建设内容
1. 物理区域的划分
中心的建设需要根据所提供的服务不同,将各个子系统及其管理人员确定在不同的区域中,通常这些区域可分为:
DMZ非军事化区:为终端实体提供证书相关服务的区域,认证中心的Web服务器、OCSP服务器、证书发布服务器需要设置在DMZ区中。
操作区:认证中心的注册审核系统、审计系统、管理系统都必须设置在操作区中,日常的管理操作必须在操作区中进行。操作区主要是对认证中心操作人员进行限制。操作人员在操作区执行每天的工作,操作区的房间应该是高度安全的,使用监视器、报警和访问控制系统。并且应该考虑应用多人同时工作的方式(任何一个成员不能自己在房间里完成一项操作)。
安全区:认证中心的签发系统、主密钥(设备)、存储系统、主发布系统都设置在安全区中,该区域机房必须进行屏蔽。
密钥管理区:认证中心的密钥管理中心需要在独立的密钥管理区域中。密钥管理服务器、密钥数据库和加密设备等应该存储在密钥管理区,该区要求必须屏蔽,同时只有安全协议端口对外开放。
各个区域必须具有独立的物理环境。DMZ区需要对外服务必须具备对黑客入侵的检测和防护能力,而密钥管理区域与认证中心区域是两个中心不同的机制,所以DMZ和密钥管理区域安装入侵检测系统。
为了防止电磁干扰,增加系统的安全性,安全区域与密钥管理区域需要采用屏蔽室屏蔽。
2. 物理区域的选择
认证中心和密钥管理中心必须建立在一个安全可靠的物理环境中,所有的设备间需要封闭的环境,要具有防盗、防火、防雷、防辐射的能力。
3. 系统的网络
信息安全认证管理系统的各个区域必须采用不同的网络地址,各个区域之间要采用不同的防火墙进行保护,防火墙的策略要有所区别,关闭除CA系统所必须之外的一切通信端口。认证系统除了通过防火墙进行网络保护之外,所使用的认证系统必须在技术上能够保证签发服务器、注册服务器、密钥管理服务器等主要的服务器具有IP地址检验功能,以防止通过非授权的主机对这些服务器进行访问。
4. 病毒防护
信息安全认证管理系统对外提供服务的服务器需要安装网络防病毒系统,系统内部的各个区域的设备也需要安装网络防病毒系统,这些系统必须定期更新。
5. 加密设备
认证中心和密钥管理中心的所有密钥都必须由经过国家商用密码管理委员会审核通过的密码设备生成,所有有关加密/解密、签名/验证的操作必须在密码设备中完成,要保证认证中心所使用的密钥不以明文的方式出密码设备,防止密钥的泄露。
3.3.7.4 系统备份和冗余要求
1. 系统备份和恢复
为防止意外的情况所造成的数据损坏,必须定期对系统全部数据进行备份。
1) 数据库数据的备份与恢复:可以利用认证系统和授权管理及访问控制中的备份模块对数据库进行备份。
2) 目录服务器数据的恢复:当目录服务器遭到损失或对目录服务器的可靠性产生怀疑时,可以使用数据库系统中的数据进行恢复。
3) 操作系统的备份:操作系统安全是安全信息管理系统安全的基础,没有安全的操作系统的支持,安全也毫无根基可言。所以,必须提供对整个操作系统的备份。
2. 系统冗余
信息安全认证管理系统提供的服务要求7×24小时不停机。系统的冗余实现包含网络链路、主机、数据库和电源四个部分。
1) 网络链路冗余:信息安全认证管理系统网络对外接口至少由两条物理上独立的链路组成,同时在交换机、路由器、防火墙的配置中考虑这个因素。
2) 主机冗余:信息安全认证管理系统与关键业务相关的主机均应采用双机热备措施,有条件的还应同时建立冷备份系统。在非关键业务相关的设备中,应至少采用硬盘冷备份的方式进行系统冗余保障。
3) 数据库冗余:为确保数据安全,信息安全认证管理系统的数据库可采用磁盘阵列冗余等技术手段,把一个硬盘的内容同步备份复制到另一个硬盘里,具备备份和容错能力。在其中主硬盘出错时,可以及时从硬盘中接管数据。
4) 电源冗余:在使用双路电源供电的同时,信息安全认证管理系统应采用UPS为系统提供不间断电源。
3.3.7.5 系统运营要求
对于信息安全认证管理系统的搭建来说,建设一套技术先进、体系完善的认证中心和授权中心,其系统软、硬件的安装、调试只是一部分,还需要建立起一整套的人员、运营和业务管理的规范与制度,并严格按照规范运作,使整个认证中心能顺畅开展各项工作。
1. 人员管理:任何一个从技术上来看是不可攻破的软件系统,如果人员管理松懈,都可以从管理上找到破绽。完善的人员管理是任何一个运营系统得以安全运营的重要基础。
2. 运营管理规范的建立:为了充分保障建设后的交通部信息安全认证管理系统能够正常运营,建立一套完善的运营管理规范是必不可少的,各省厅应该在部制定的整体规范下,再制定更加符合本区域的各项运营管理规范。
3. 安全应急处理规范:制定各项应急处理规范的目的是解决信息安全认证管理系统在正常工作中发生的各类异常情况、安全事件、安全事故。
3.3.8 安全产品选型原则和依据
1.安全产品选型原则
安全产品必须符合国家有关安全管理部门要求。
1) 密码产品满足国家密码管理委员会的要求;
2) 安全产品获得国家公安部颁发的销售许可证;
3) 安全产品获得中国信息安全产品测评认证中心的测评认证;
4) 安全产品应该符合相关的国家标准。 2.安全产品选型的依据
在交通电子政务信息安全系统的现阶段建设过程中,对于安全产品选型的依据,应该符合以下标准及规范:
1) 访问控制产品——防火墙
GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求
GB/T 18020-1999 信息技术 应用级防火墙安全技术要求
2) 安全审计产品
GB/T 17143.7-1997 信息技术 开放系统互联 系统管理 安全报警报告功能
GB/T 17143.8-1997 信息技术 开放系统互联 系统管理 安全审计跟踪功能
3) 数据完整性产品
GB 15852-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制
4) 数字签名产品
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案
GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分:概述
5) 抗抵赖产品
GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分:概述
GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分:使用对称技术的机制
GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制
信息安全系统
GB/T 18336.1-2001信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.2-2001信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
GB/T 18336.3-2001信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
3.1 安全管理
信息安全管理在交通政务安全体系建设中起着非常重要的作用,一方面可以保证安全产品真正发挥作用,另一方面合适的程序性安全机制可以弥补安全产品的不足,安全管理制度的实现需要交通系统内各级领导的重视和支持。
安全管理制度的内容可以遵循国际标准ISO/IEC 17799(信息技术-信息安全管理业务规范)的框架。
3.4.1 安全管理的组织体系
为了有效地实现安全管理在整个信息安全建设中的作用,必须建立完善的组织体系,执行安全管理的不同职能。
1. 策略规划:为交通电子政务计算机网络和信息安全管理建设制定详细的安全策略。
2. 技术咨询:为安全策略的制订者、执行者或者其他和安全相关的人员提供一定的技术咨询服务。
3. 策略执行:将安全策略真正的应用到每一种资源上,并且针对与实际环境相矛盾的安全策略,或者存在安全缺口的策略提出相应的解决方案。
4. 监督:为所有组织人员授予一定的权利,指定相关的责任,监督策略制定的进度,策略的执行情况等。
5. 紧急事件响应:当安全事件突发时,以最快的速度进行响应,通过各种审计或者检测工具对突发事件进行分析,及时提出紧急处理措施,和日后的安全建议方案。
3.4.2 安全策略
1. 资源分类
资源分类:为计算机网络环境中所有的资源进行分类,这些资源包括:路由器、交换机、打印机、数据库服务器、PC机、书面档案、操作系统、存储介质等。
资源优先级划分:为每种资源安全指定一个危险优先级列表和行动列表,同时确定每种资源的安全所需要达到的程度。
2. 密码策略
生成方式:不要采用空密码或者简单密码,建议采用动态口令机制。
传输及存储:采取一定的加密手段,不要通过电子邮件明文传输,或者以明文方式存储。
启动密码策略:进行密码生命周期、密码长度、密码强度的强制设置。
3. 安全状态管理:指针对安全实体建立完善的安全状态档案,以便于跟踪其安全历史和现实状态。
4. 人员管理安全策略:针对不同的人员,确定相应的安全管理权限和责任。
5. 安全培训
面向普通工作人员:培养他们的安全意识,说明禁止下载陌生的文件,打开不熟悉的邮件,使用桌面病毒防护程序,并定期进行更新的重要性。
面向系统管理员的培训:熟悉并执行安全策略,对安全策略中存在的安全缺口,提出修补和更新建议;并能够对突发的安全事件作出及时响应。
面向领导人员的培训:加强安全意识与安全观念,针对不同的需求做出相关信息安全建设的决策。
3.4.3 安全管理制度
在为安全相关的某个人或者组织分配一定权利的同时,还要分配一定的责任,让他们严格的执行和安全相关的制度,是整个安全策略真正的起到安全体系结构中核心位置的作用。安全制度包含以下内容:
为安全相关的组织或者人员分配一定的责任。
针对所有安全相关的组织和人员,如果因为玩忽职守,没有担负相应的责任,必须承担一定的后果。
规定安全策略的制定周期,并监督安全策略的制定进程,安全策略的执行情况,规定每次安全策略修改时,需要遵守的制度。
规定各个部门或者组织之间为交通电子政务的安全建设所必须具备的协作关系和态度。 人员出入重要安全域所需要遵守的制度等。 3.4.4 应用系统安全管理
应用系统安全管理由各级网管中心负责,主要任务包括:
1. 应用系统用户管理;
2. 应用系统的授权管理;
3. 服务器系统与应用服务的实时监测;
4. 应用系统定期的审计分析。
3.1 安全事件处理和汇报 3.5.1 安全事件处理目标
安全事件处理的目标是消除安全事件威胁,避免和减少事件的损失,打击非法入侵者,健全和改善信息系统的安全措施。
3.5.2 安全事件级别定义
1. 一般性网络安全问题:影响范围较小,信息泄密的级别很低,可能产生的后果较小。
2. 严重网络安全问题:影响范围较大,导致信息泄密的机密级别较高,给国家造成较严重的后果。
3.5.3 记录安全事件及上报
1. 各部门工作人员在遇到或怀疑发生网络安全问题时,应该第一时间报告到安全管理部门(即安全中心);
2. 工作人员在报告时,应描述问题发生的地点、时间、事件经过、已经造成的损失、相关人员的联系方式等,记录下报告内容,并及时告知报告人应采取的措施;
3. 对于严重的网络安全问题,应迅速向安全中心报告;
4. 对于不能立即解决的安全问题,安全中心应及时组织其他信息安全机构及相关部门的业务人员进行跟踪、解决,对于严重程度较高的安全事件,通过成立安全问题应急处理小组进行解决,应急处理小组在问题解决前应尽快采取相应应急措施防止事件进一步扩大;
5. 网络安全重大应急处理方案需经过安全中心批准,紧急时可向安全中心口头汇报同意后方可实施;
6. 在问题接收和处理过程中,接收人和处理负责人应及时做好完整的过程记录。
3.5.4 安全事件处理过程
安全事件的处理分为五个步骤:保护日志、确定问题、控制局面、解决问题、系统恢复。
1. 保留日志
所有安全事件都应有书面调查日志,内容包括:发生的现象、时间、受影响的系统和网络、相关人员等,并且把日志妥善保存以免被篡改。
2. 确定问题
通过网络分析工具等,确定安全事件发生的途径。
3. 控制局面
通过隔离措施等等,将安全事件控制在最小范围之内,并通知能够对安全问题的处理做出决策的相关领导。
4. 解决问题
通过更改系统安全配置、更新系统版本或者病毒查杀、安全扫描等措施来排除安全故障。
5. 系统恢复
恢复系统的正常使用。
3.5.5 安全事件后处理
在安全事件处理完毕,系统恢复正常后,应针对事件进行分析。集中所有相关人员来讨论所发生的安全事件,分析事件发生原因、评审相关流程、完善安全策略、弥补系统脆弱性,并追究相关人员的责任,加强安全管理制度。
网络和信息安全关系到国家的安全,计算机和互联网(Internet)的广泛应用,信息安全问题也日渐突出。随着行业信息化水平的不断提高以及计算机信息安全技术的进步,适时地将国家标准、行业标准及规范进行整理归纳,并结合行业实际情况,引入当前的新技术标准和管理手段,在保证资源共享的前提下,统筹规划,专项制定信息安全方面的技术和管理规范非常必要。信息安全建设是一个不断更新的过程,本《指导意见》中所论述的信息安全保障体系和信息安全管理实施章程的理念还需要通过踏实努力的工作来实现,要努力学习和跟踪信息安全技术的发展,确保交通行业计算机网络和信息系统的安全。
第4章 业务应用系统
4.1 业务应用系统基本结构
交通业务应用系统基本结构由数据服务层、应用框架层、应用层、门户层、安全服务体系及标准化体系组成,如图4-1-1所示。 网络基础设施
各类交通应用系统 信息门户 工作流平台 业务逻辑组件 GIS平台 其他中间件 数据资源
数据访问、交换、提取、过滤、综合 图4-1-1 业务应用系统基本结构示意图
1. 数据服务层
遵循统一的数据标准规范(参照附件二相关标准),实现各类交通数据的采集、存储、备份、交换和整合,为各类交通应用系统提供数据服务。
2. 应用框架层
应用框架层是采用中间件技术构建的统一规范的基础底层公共平台,实现各类交通应用系统跨平台的数据交换和数据集成功能,为各类应用系统的互联互通奠定基础。
3. 应用层
应用层是各级交通部门按照统一规范的技术体系和标准建设的业务应用系统。
4. 门户层
门户层以门户网站为核心,为各类用户提供统一的访问入口、集中的用户认证和“一站式”服务。
4.1 业务应用系统建设要求 4.2.1 业务系统建设要求
1. 技术体系要求
业务应用系统技术体系应具有标准性、先进性、稳定性、开放性、良好的伸缩性和易维
5. 安全服务体系
安全服务体系贯穿业务系统基本结构的各个层次,是各类应用系统的安全保障体系。 6. 标准化体系
标准化体系是各级交通部门建设交通业务应用系统时必须遵循的标准和规范。 护性,可以采用.NET或J2EE体系。
2. 应用体系结构要求
根据业务应用系统的需求和特性,选择合理的应用体系结构(C/S、B/S、多层体系结构)。 3. 应用安全要求
业务应用系统建设必须建立完善的应用安全机制,具备用户授权、访问权限管理及访问控制等功能,开发与安全认证体系的规范接口,实现统一的安全认证与安全审计。
4. 业务应用系统建设内容
根据《中国交通电子政务建设总体方案》,交通电子政务业务应用系统涵盖内容如下表所示。 序号 应用系统 主要子系统
1 办公自动化系统
公文管理、事务管理、移动办公、信息查询、行政审批系统等。
2 公路管理系统
公路建设管理系统、公路养护管理系统、道路运输管理系统等。
3 水运管理系统
国内水运运输企业管理系统、船舶管理系统
航道管理系统、港口管理系统、快速统计系统等。
4 水上安全监督管理系统
船舶管理、船员管理、事故应急管理、通航管理、船载客货管理、法规管理、行政办公、船舶检验管理、航标测绘管理、ISM管理等。
5 救助管理系统
应急救助系统等。
6 体改法规管理系统
体改管理系统、法规管理系统。
7 发展规划管理系统
计划管理、统计信息管理、备战管理、发展规划公共服务管理等。
8 财务管理系统
预算管理系统、财务决算汇总管理系统、业务核算管理系统、专项资金管理系统、财会人员管理系统、收入分割清算管理系统等。
9 人事劳动管理系统
交通人事管理系统、领导干部考核测评指标体系管理系统、组织人事文件管理系统、中国交通人才网管理系统、人事劳动管理系统等。
10 科技教育管理系统
院校管理、科研院所管理、科研项目管理、信息化建设管理和标准化管理系统等。
11 其他业务系统
档案管理系统、英文门户网站系统等。
各级交通部门应在交通部统一要求和指导下,结合本地实际,合理安排各类业务应用系统的建设。
4.2.2 数据资源库建设要求
4.2.2.1 数据资源共享建设要求
1. 信息分类与编码标准:遵循国家和行业标准,对各类交通数据资源进行分类与编码。对国家和行业暂未制定的标准,各省厅可在统筹规划、详细调研的基础上制定地方标准。
2. 数据库规划设计:数据资源库建设应统筹规划和设计,保障数据资源共享。
3. 数据交换标准:按照国家电子政务建设要求,统一采用XML标准建立数据交换标准。
4. 内外网数据交换方式:建议采用内外网(数据中心)建立数据导出发布服务和数据导入服务,中间采用XML的交换标准,并通过使用国家安全管理部门允许的技术手段实现交换。
4.2.2.2 数据资源整合要求
1. 充分整合与利用现有的各类交通数据资源,避免重复建设。
2. 按照统一的规范和标准,根据实际条件,逐步建设数据中心。
3. 明确各类交通数据资源的来源,保证数据的唯一性和一致性。
4. 建立各类交通数据资源库的信息分类编码和数据元标准,以便于交通数据资源的管理、检索和应用。
4.2.2.3 数据资源库管理要求
1. 各级交通部门应明确数据资源的职能管理部门,统筹协调交通数据资源库的建设和管理。
2. 建立符合交通行业特点的数据更新维护机制,保证数据资源的时效性。
3. 建立完善的数据安全机制,防止各类故障和灾难的发生。
4. 建立数据交换机制,并实时监控数据交换事务,建立相应的日志系统。
4.2.2.4 数据资源库建设内容
数据资源库建设主要内容如图4-2-1所示。
图4-2-1 交通基础数据资源(略)
各级交通部门应在交通部统一要求和指导下,根据本地实际,结合业务应用系统建设,合理整合和建设各类数据资源库。
4.1 交通电子政务平台建设要求
交通电子政务平台是各类业务应用系统的承载平台,实现交通数据资源的高度共享、协作办公、安全保密等服务。建设要求包括平台建设应用要求、平台技术要求和应用集成要求。 4.3.1 电子政务平台建设应用要求
交通电子政务平台应用要求体现在整合(Integration)、协作(Cooperation)和服务(Service)。即在资源整合的基础上实现政务协作,在政务协作的条件下提供统一的服务。
1. 系统整合
充分有效地整合已有的信息资源和业务系统,使分散、孤立的系统之间实现互联互通。整合要求:
1) 对现有基础信息的整合,提供统一标准的数据、应用接口;
2) 规范、优化电子政务流程;
3) 加强现有系统之间的互联;
4) 具备跨平台和支持异构的特性。
2. 建立门户
建设统一的政务信息门户,统一对外窗口,由管理型向服务型转变,实现信息发布和交互办公的规范化和标准化。
3. 内容服务
1) 支持多元信息的分布式存储; 2) 信息服务方式必须具有针对性;
3) 信息服务应尽可能地便于发现和利用;
4) 尽可能提供全文检索功能;
5) 具备辅助决策支持能力。
4. 保证安全
为确保电子政务系统的合理应用和有序运行,要求信息在存取、处理和传输各个环节中具有安全性、完整性、可用性、可信度和不可抵赖性等。
5. 规范标准
电子政务平台要求提供以下标准化接口与组件:
1) 统一数据接口与异构数据访问;
2) 统一业务服务接口,实现应用服务的发布、发现、管理利用等功能;
3) 统一工作流引擎,依据政府特定规范,定制工作流程;
4) 关键业务标准组件;
5) 集成应用工具等。
4.3.2 电子政务平台技术要求
交通电子政务平台建设需要采用一系列成熟、先进的技术,确保各类业务应用系统的先进性、健壮性、安全性和应用方便性等,有利于应用系统的开发、应用、集成和扩展。 4.3.2.1 开发技术要求
电子政务平台开发技术建议采用Web Services技术、GIS技术、工作流技术、中间件技术、虚拟现实技术以及分布式事务处理技术等。
根据具体业务需求和现有平台环境选择合理的应用平台开发技术,但必须考虑与上、下级交通部门的应用接口。
1. Web Services技术
采用Web Services技术可实现不同应用系统之间数据层和应用层等方面的集成。
2. XML标准及相关技术
采用XML标准及相关技术可以建立各级交通部门之间统一的数据交换标准与交换格式。
3. GIS 技术
采用GIS技术构建交通行业统一的空间信息框架和应用集成环境,为各类交通应用提供强大的空间分析和数据挖掘能力。
4. 工作流技术
借鉴工作流技术,规范交通电子政务中的各类业务流程,为业务和办公系统提供全面支撑,实现各级交通部门办公流程、业务流程的定义和规范。
5. 中间件技术
采用中间件技术为各类应用系统之间的互联互通提供基础性支撑,便于模块之间、系统之间的无缝集成。
6. 虚拟现实技术
采用虚拟现实技术主要是对各类交通应用系统的分析过程和分析结果进行可视化表达与动态的模拟仿真,以形象、生动的方式提供决策支持。
7. 分布式事务处理技术
采用分布式事务处理技术主要用来构建各类应用系统的分布式计算环境。
8. 其它技术
随着信息技术的不断发展,将采用其它开发技术。
4.3.2.2 平台选型要求
交通电子政务平台的选型主要包括政务平台、门户平台、业务平台、GIS平台及中间件平台的选型。各平台选型主要要求如下:
1. 技术先进且成熟、符合当前主流技术;
2. 支持异构数据库和跨平台应用;
3. 可支持Web Services;
4. 具备良好的系统健壮性和可管理的扩展能力;
5. 符合国家电子政务建设的安全性要求;
6. 相应厂商具备良好的信誉和售后服务。
4.3.3 应用集成要求
应用集成要求对各级交通部门已建、待建的各类应用系统进行整合,实现各应用系统在电子政务平台的互联互通。
交通电子政务平台为各类应用系统提供四个层次的集成:应用信息集成、应用门户集成、业务逻辑集成和应用认证集成。
1、应用信息集成以数据为中心,以数据交换与共享为主要目的,通过改造或建设规范化数据交换接口组件,采用“松耦合”方式,将各类应用系统整合、集成到交通电子政务平台中。
2、应用门户集成以提供“一站式”服务为主要目标,它以交通政务门户为依托,面向各类用户,根据身份和权限,构造个性化的用户界面,实现单点登录。
3、业务逻辑集成利用中间件技术,封装各应用系统的业务逻辑过程,统一配置和管理各类交通应用流程,提供对异构系统、异构数据源的整合能力,实现各类交通应用系统之间的流程管理。
4、应用认证集成通过统一的认证体系来管理各类交通应用系统的身份认证和用户授权,实现不同应用系统间用户身份认证、单点登录和授权访问控制等。
4.1 数据中心建设要求
在交通应用系统开发建设过程中,逐步建设和完善交通“数据中心”,实现交通数据的采集、存储、备份、交换和整合,为各类交通应用系统提供数据服务。 4.4.1 数据中心与业务应用系统的关系
业务应用系统是数据中心的主要数据来源,数据中心向业务系统提供数据采集和交换的接口,从而将现有或新建的业务系统数据纳入数据中心。
新建的业务系统应考虑在数据中心的接口标准的基础上进行开发。数据中心可以随时纳入新的业务系统的数据,通过数据交换平台,与已纳入数据中心的数据进行交换和共享。
数据中心在纳入已有业务系统数据时,对已有的业务系统应不进行任何的改造或变化,应能适应业务系统将来在遵循数据中心接口的基础上进行升级或改造。
数据中心应将纳入的数据进行分类管理,建立共享元信息,打破已有各类数据的界限,进行数据的重新组织,对数据的深层次应用进行支持。
4.4.2 数据中心平台体系
数据中心平台体系结构如图4-4-2所示。
图4-4-2数据中心平台体系结构图(略)
数据中心平台在逻辑上可由以下四部分构成:
1. 数据采集/交换平台
数据采集平台是数据抽取、清洗、处理、加载的工具平台,将来自于不同数据源的数据进行重新组织后存入数据中心。具有支持多种平台、多种数据源、多种数据转换功能、管理和调度功能、集成和开放性以及对元数据管理等功能。
数据交换平台为各级数据中心、各类应用系统的数据交换提供一个统一的、规范化的、方便使用的数据交换系统,是业务应用系统信息共享和数据整合的手段与工具,解决因数据库类型、开发运行环境、网络环境各异导致的“信息孤岛”问题,提高数据传输的效率和可靠性。
2. 数据存储平台
根据各类数据的表示和组织方式,数据存储平台负责构建数据存储体系结构,包括各类数据的物理存储、数据分布存储、复制机制等。由于数据中心中存储数据内容的差异,由下至上,数据逐渐由细节数据过渡为综合性数据,在数据存储平台中首先应对数据从综合性、实时性、存取频度、服务等级等角度进行分类。对综合性强、实时性强、存取频度高、服务等级高的数据实行本地集中存储,其它数据可分布存储。数据存储平台需要支持结构化、非结构化数据的存储,并能对各类数据进行有效的组织与管理。
3. 数据展现平台
数据展现平台是展示基础数据、分析统计图表的工具平台,应具有良好的可扩展性和易用性。
4. 数据中心服务体系
数据中心服务体系主要应包括数据存储服务、基础数据查询、数据接口服务、数据交换服务、数据分析服务、决策支持服务、数据归档服务、移动数据核对服务、数据导出发布服务等。
4.4.3 数据中心分布
为实现交通电子政务数据的分级管理,根据各类交通数据在各级交通部门的流程,“数据中心”主要由交通部数据中心、省交通厅数据中心构成(图4-4-3)。
图4-4-3 数据中心布局示意图(略)
根据交通业务及管理的需要,交通部直属单位、各省交通厅直属单位、省辖市交通局可以在统筹协调的前提下,遵循交通行业统一的规范和标准,合理的在数据中心建设的基础上筹建数据分中心。
交通部数据中心和各省交通厅数据中心通过交通政务网相互连接,实现各级交通部门之间信息的存储和交换,构成全国交通系统的信息共享服务平台。同级部门之间的数据交换原则上通过上一级数据交换平台实现。
4.4.4 数据中心软硬件环境要求 4.4.4.1 硬件环境要求
数据中心硬件环境应根据各单位的业务应用系统规模、数据量、应用要求等结合实际情况考虑,主要设备由数据库群服务器、应用服务器、光纤交换机以及存储和备份设备等组成。硬件选型要求:
1. 满足连续运行和灵活升级的需求;
2. 支持光纤通道连接和冗余组件互连技术;
3. 具备CPU动态升级、多系统动态重组的能力,满足数据中心事务处理能力和充足的并发连接需求等;
4. 考虑服务器、存储和交换机性能指标的同时,建议考虑SAN高速存储构架、事务处理能力等性能的支持;
5. 备份硬件选型主要是根据用户备份对象的数据要求和性能要求配置磁带库容量和驱动器数量。
4.4.4.2 软件环境选型要求
数据中心软件环境主要包括服务器操作系统、数据库管理系统和备份软件等。结合具体实际情况,软件选型要求:
1. 服务器操作系统的配置需要重点考虑安全性、稳定性等方面;
2. 数据库管理系统的选择应考虑其对空间数据类型和多媒体数据类型的支持、系统服务工具、应用解决方案、分布处理性能、技术支持服务等方面的指标;
3. 备份软件的选择能够满足多服务器、业务数据量增长的要求,对数据日常备份及备份数据的有效恢复提供完整的、统一的数据存储管理功能。
第5章 网站建设
交通电子政务门户网站的建设包括网站设计、制作、维护和管理,应遵守国家有关网站建设和管理规定,确保网站系统高效实用、稳定安全和易扩展,保证技术合理,方便实用,便于理解,易于操作等。实现一站式服务。
交通电子政务门户网站主要包括网站建设技术要求、网站建设内容要求、网站管理要求、网站运行和维护等方面的内容。
5.1 门户网站建设功能和内容要求 5.1.1 门户网站功能要求
交通电子政务门户网站应具有浏览、检索、查询、办公、审批和服务公众等功能,实现一站式服务。一般应具有以下功能:动态信息发布、网上办公、信息查询、全文检索、网站统计、交流反馈、信息订阅等。
5.1.2 基本栏目设置
建议栏目设置中应包括以下内容:
1. 行业管理:组织机构、行政职能、职责范围、服务承诺、工作制度、办事指南、联系方式等。
2. 信息发布:发布交通政策法规、标准、规范、统计信息、交通新闻等,并提供检索、查询服务;提供关于交通地理信息、道路交通信息、交通物流信息、交通客运信息、交通安全信息、出行服务等公共服务信息。
3. 突发事件检测和应急决策:逐步建立对未知危险危害因素的信息收集和处理能力。
4. 导航及检索:提供全国交通系统导航和信息检索,检索建议采用基于全文检索模式,提供形式多样、简便快捷的查询,满足不同用户的特定需求和对交通信息、新闻的细粒度检索。
5. 网上办公:公开办事和有关行政审批事项,包括内容、依据、条件、程序、费用、流程图、时限承诺、结果、监督管理制度等(提供表格下载、办理申请、办理情况查询等)。提供网上受理、在线咨询等多方位的政务服务。电子公文的网上发布、更新、查询。
6. 政务公告:文件、政府令、通知、公告、通报、中长期发展规划、招投标信息、交通发展动态、重点工程建设、热点事件等。
7. 领导信箱:接受社会各界意见、建议、投诉、举报和监督,并回复。
以上内容栏目名称可自主定义。
5.1.3 信息管理要求
1. 要突出交通部门的特点,充分体现政务公开、为民服务的思想。
2. 政务网站发布的所有信息、登载的法律和政府政策条文,应允许公民自由使用。
3. 必须遵守我国《计算机信息网络国际联网安全保护管理办法》和各单位自行制定的信息管理规定。
4. 应注意避免知识产权纠纷,转载必须注明出处。
5. 政务网站首页上应链接相关交通政务网站及同级人民政府网站。
6. 必须建立内容编辑、审核、发布分级责任制度。
5.1 网站建设技术要求 5.2.1 域名命名要求
1. 选择合适的建站方式建设具有独立域名政务门户网站。网站域名注册按照国务院信息化工作领导小组办公室规定的《中国互联网络域名注册暂行管理办法》执行。
2. 网站要按照《互联网信息服务管理办法》的规定,在规定的管理部门登记备案,获得许可后,将许可证号显示在网站的首页。
3. 交通政务门户网站域名命名的要求为:顶级域名采用 .cn二级域名采用 .gov。
5.2.2 网站版面设计要求
1.网站的整体形象设计应体现交通政务门户网站的庄重,具有亲和力的特色。网站在首页必须有独立的标志,体现交通特色;版面设计应图文并茂,页面长度原则上不超过3屏,宽度不超过1屏。
2.数据库应采用标准的接口和SQL来实现网站数据的访问和管理,实现多层应用体系。
5.2.3 网站的技术要求
1. 网站应具有网络监测功能,能够实时监控网站的访问情况及运行状态。
2. 采用主页防篡改、反跟踪软件等多种技术措施,建立实时入侵检测、灾难预警和安全审计等机制,提高网站的防范能力。网站具体安全要求,参见第三章网络与信息安全。
3.网站应尽可能支持不同版本、不同品牌的国际互联网用标准客户端浏览器。
4.进行空间数据管理的GIS系统应能直接实现或通过数据转换间接实现空间数据在网站上的发布。操作系统和数据库应采用主流产品。
5.1 网站管理要求
5.3.1 网站宣传
网站正式运行之后,要进行宣传推广网站,并在日常使用中不断的进行维护。宣传推广的基本方法有:
1. 网页里设置适当的词头Meta标签。
2. 注册到各大搜索引擎,并定期检测各大搜索引擎的搜索效果。
3. 在各新闻公告板发布新闻稿件。
4. 合理使用Email邮件列表。
5. 使用广告条交换。
6. 使用付费广告来宣传、推广本网站。
7. 与其他网站在首页互相推荐并添加网站链接。
5.3.2 网站人员管理
1. 认真做好本网站日常管理和维护工作。
2. 每日对网站上新闻、信息的内容进行更新,及时维护。
3. 不得在工作时间内访问无关网站、玩游戏。
4. 录入人员不得擅自在网站修改、添加、删除有关信息。
5. 网站管理人员负责网站日常所需各种信息的输入、校对及更新工作。
6. 网站管理人员对网站的内容的真实、健康性把关,禁止出现黄色、反动内容。
7. 网站管理人员负责对计算机密码的管理和使用。
8. 网站管理人员定期备份网站程序和数据库,防止突发事件。
9. 相关人员认真学习业务知识,以适应本岗位工作要求。
10.遵守网站各项规章制度。
5.3.3 网站运行维护
1. 及时响应用户反馈,网站内容及时更新和维护。
2. 进行网站流量统计分析和提供相应对策。定期进行分析,作出分析报告供网站维护部门改善和调整网站。
3. 建立网站运行与维护档案,填写故障报告,定期由管理员查看网站系统日志,并记录错误信息。
4. 周期性检测网站的连通、断开情况,并作详细记录。
5. 定期由网站管理员备份网站数据库内容和整个网站,以便在网站受到黑客攻击、硬件问题等故障时,恢复网站数据。
6. 始终在服务器中存放一个完整的网站备份,以备紧急情况发生时,恢复网站使用
7. 有条件的单位应建立系统自动监控、备份和恢复系统。
附件一:名词术语
英文缩略语 英文解释 中文解释
ADSL Asymmetrical Digital Subscriber Line 非对称数字线路
BGP Border Gateway Protocol 边界网关协议
CA Certification Authority 证书认证中心
CRL Certificate Revocation List 证书注销列表
DDN Digital Data Network 数字数据网络
DMZ Demilitarized Zone 非军事化区
DoS Decline Service 拒绝服务
EAI Enterprise Application Integration 企业应用集成 FR Frame Relay 帧中继
FTP File Transfer Protocol 文件传输协议
GIS Geographic Information System 地理信息系统
GPS Glbal Position System 全球定位系统
G2B Government to Business 政府对企业
G2C Government to Consumer, Government to Citizen 政府对公众
G2G Government to Government 政府对政府
HDLC High Level Data Link Control 高级数据链接控制
HTML HyperText Markup Language 超文本标记语言
HTTPS HyperText Transfer Protocol System 安全超文本传输协议
HIDS Host Intrusion Detection Systems 基于主机的入侵检测系统 IDS Intrusion Detection Systems 入侵检测系统
ISSE Information System Security Engineering 信息系统安全工程
IKE IPSec Key Exchange IPSec密钥交换协议
IP Internet Protocol 互联网协议
IPSec Internet Protocol (IP) Security 互连网协议安全
ISO International Standardization Orgnaization 国际标准化组织
KMC Key Management Center 密钥管理中心
LDAP Light Directory Access Protocol 轻量级目录访问协议
Logo Logo 标志性的图片
MAC Medium Access Control 介质存取控制地址码(网络适配器地址) MIS Management Imformation System 管理信息系统 MPLS-VPN Multiprotocol Label Switch - Virtual Private Network 多协议标记交换虚拟专用网
NAT Network Address Transform 网络地址转换
NIDS Network Intrusion Detection Systems 基于网络的入侵检测系统
OA Office Automation 办公自动化
OCSP Online Certificate Status Protocol 在线证书状态查询协议
PKCS Public Key Standar 公钥密码标准
PKI Public Key Infrastructure 公钥基础设施
PPP Point to Point Protocol 点对点协议
PSTN Public Switched Telephone Network 公用交换电话网
QoS Quality of Service 服务质量
RA Registration Auditing 注册审核中心 RADIUS Remote Authentication Dial-in User Service 远程认证拨入用户服务
RAS Remote Access Server 远程访问服务器
SNMP Simple Network Management Proptocol 简单网络管理协议
TCP Tranmission Control Proptocol 传输控制协议
UDP User Datagram Proptocol 用户数据报协议
UPS Uninterruptible Power System (or Supply) 不间断电源系统
USB Universal Serial Bus 通用串行总线
VLAN Virtual Local Area Network 虚拟局域网
VPN Virtual Private Network 虚拟专用网
Web Services Web Services 建立可互操作分布式应用程序平台
XML eXtensible Markup Language 可扩展标记语言
凡在本《指导意见》中使用但未定义的术语按相关国家标准或规范解释,无相关国家标准或规范的,按学术界惯例解释。
附件二:规范性参考文件
1. ISO最新发布的信息通信方面的标准 序号 标准编号 标准名称
01 ISO/IEC 9995-4-2002 信息技术.文本和办公系统用键盘配置.第4部分:数字集
02 ISO/IEC 9995-3-2002 信息技术.文本和办公系统用键盘配置. 3部分:字母数字区的字母的分区补充布局
03 ISO/IEC 9995-2-2002 信息技术.文本和办公系统用键盘配置.第2部分:字母数字区
04 通信ISO/IEC 9594-8 Technical Corrige 信息技术.开放系统互连.目录: 鉴别框架
05 ISO/IEC 15444-3-2002 信息技术.JPEG 2000图像编码系统.第3部分:移动 JPEG 2000
06 ISO/IEC 14496-4 Technical Corrige 信息技术.音视对象的编码.第4部分:一致性测试.技术勘误1
07 ISO/IEC TR 14143-4-2002 信息技术.软件测量.功能尺寸测量.第4部分:参考模型
08 ISO/IEC 9594-9 Technical Corrige 信息技术.开放系统互连.目录.复制.技术勘误2 09 ISO/IEC 9594-7 Technical Corrige 信息技术.开放系统互连.目录:选择客体类别.技术勘误1 10 ISO/IEC 9594-6 Technical Corrige 信息技术.开放系统互连.目录.选择属性类型.技术勘误2
11 ISO/IEC 9594-5 Technical Corrige 信息技术.开放系统互连.目录.协议规范.技术勘误2 12 ISO/IEC 9594-4 Technical Corrige 信息技术.开放系统互连.目录.分布式操作方法.技术勘误2 13 ISO/IEC 9594-3 Technical Corrige 信息技术.开放系统互连.目录:抽象服务定义.技术勘误2
14 ISO/IEC 15444-1 Technical Corrige 信息技术.JPEG 2000图像编码系统.第1部分:核心编码系统.技术勘误3 15 ISO/IEC 14776-321-2002 信息技术.小型计算机系统接口-3(SCSI).第321部分: SCSI-3 Block 命令(SBC)
16 ISO/IEC 13818-6 Technical Corrige 信息技术.运动图像及其伴音信息的通用编码.第6部分:对DSM-CC的扩充.技术勘误2 17 ISO/IEC 9075-13-2002 信息技术.数据库语言:SQL.第13部分:使用Java<上标TM> 程序语言(SQL/JRT)的SQL类型
2. ISO颁布的地理信息标准 序号
标准编号 标准名称
0
1、ISO 19101: 2002 地理信息 参考模型 0
2、ISO 19102 地理信息 综述
0
3、ISO 19103 地理信息 概念模式语言
0
4、ISO 19104 (DIS) 地理信息 术语
0
5、ISO 19105: 2000 地理信息 一致性和测试
0
6、ISO 19106 (DIS) 地理信息 专用标准
0
7、ISO 19107: 2003 地理信息 空间模式
0
8、ISO 19108: 2002 地理信息 时间模式
0
9、ISO 19109 (DIS) 地理信息 应用模式规则
10、ISO 19110 (DIS) 地理信息 要素编目方法
11、ISO 19111: 2003 地理信息 基于坐标的空间参照
12、ISO 19112 (DIS)
地理信息 基于地理标识符的空间参照
13、ISO 19113: 2002 地理信息 质量基本元素
14、ISO 19114 (DIS) 地理信息 质量评价程序
15、ISO 19115: 2003 地理信息 元数据
16、ISO 19116 (DIS) 地理信息 定位服务
17、ISO 19117 (DIS) 地理信息 图示表达
18、ISO 19118 (DIS) 地理信息 编码
19、ISO 19119 (DIS) 地理信息 服务
20、ISO/TR 19120: 2001 地理信息 现行实用标准
21、ISO/TR 19121: 2000 地理信息 影像与栅格数据
22、ISO/TR 19122 地理信息 从业人员资格认证
23、ISO 19123 地理信息 Coverage几何特征与函数模式
24、ISO/RS 19124 地理信息 影像与栅格数据构成
25、ISO 19125-1(DIS) 地理信息 简单要素访问-1
26、ISO 19125-2(DIS)
地理信息 简单要素查询-2:SQL
27、ISO 19126 地理信息 专用标准-要素与属性分类代码数据字典
28、ISO 19127 地理信息 大地测量代码与参数
29、ISO 19128 地理信息 万维网地图服务器接口
30、ISO 19129 地理信息 影像、栅格数据及Coverage数据框架
31、ISO 19130 地理信息 影像、栅格数据传感器与数据模型
32、ISO 19131 地理信息 数据产品规范
33、ISO 19132 地理信息 可能的基于位置服务标准
34、ISO 19133 地理信息 基于位置的跟踪与导航服务
35、ISO 19134 地理信息 基于位置的多模式路径和导航服务
36、ISO 19135 地理信息 地理信息项目注册程序
37、ISO 19136 地理信息 地理置标语言(GML)
38、ISO 19137 地理信息 空间模式和其它类似重要模式的一般专用标准
39、ISO 19138 地理信息 数据质量度量
40、ISO 19139 地理信息 协调与完善
41、ISO19100 地理信息 系列标准的技术改进
42、ISO 19140 地理信息 元数据-执行规范
注1: 截止到2003年5月,ISO/TC211已完成国际标准(或技术报告)9项;完成注2: 即将出版的《地理信息国际标准手册》,包括ISO/TC 211首批立项研制的19国际标准(或技术报告)草案(DIS)12个。
项地理信息国际标准(ISO 19101,ISO 19103~ISO 19120)的文本草案;还撰写了“地理信息国际标准研制现状与进展”报告,介绍地理信息国际标准的背景、内容、这19项标准既的内在联系和ISO/TC 211正在制定的其他标准的进展情况。
3. ITU最新发布的标准 序号
标准编号 标准名称
0
1、ITU Z.100 0
2、ITU Y.120 0
3、ITU X.904 0
4、ITU X.882 0
5、ITU X.881 0
6、ITU X.880 规范和描述语言(SDL) 全球信息基础设施方案研究法
信息技术——开放分布处理——参考模型:结构语义 信息技术——远程操作:OSI实现-远程操作业务元素(ROSE)协议规范 信息技术——远程操作:OSI实现-远程操作业务元素(ROSE)业务定义 信息技术——远程操作:概念、模型和表记法
适用于CCITT应用的开放系统互连安全结构
在通过B-ISDN提供帧中继数据业务的网络之间的互通规程
在公共网络之间提供PVC和/或SVC帧中继数据传输业务的网络到网络信息技术——开放系统互连——系统管理:转换功能
信息技术——开放系统互连——系统管理:管理知识、管理功能 信息技术——开放系统互连——系统管理:用于计费目的的使用率测信息技术——开放系统互连——系统管理:测量客体和属性 0
7、ITU X.86-Y.1323 基于LAPS的以太网 0
8、ITU X.800 0
9、ITU X.78
10、ITU X.76 接口
11、ITU X.751
12、ITU X.750
13、ITU X.742 量功能
14、ITU X.739
15、ITU X.738 信息技术——开放系统互连——系统管理:摘要功能
16、ITU X.736 信息技术——开放系统互连——系统管理:安全告警报告功能
4. IEC信息通信国际标准 序号
标准编号
标准名称
0
1、IEC 61935-1 Edition 1.1-2002 进行检验的规范.第1部分:电缆敷设
0
2、IEC 61300-3-26-2002
光纤互连设备和无源元件.基本试验和测量程序.第3-26部分:检验和测量.光纤和金属加固环轴线间角度误差的测量
0
3、IEC 61000-4-3 Edition 2.1-2002 电磁兼容性(EMC).第4-3部分:试验和测量方法.辐射、射频和电磁场抗扰试验
0
4、IEC 62040-1-2-2002
不间断电源系统(UPS).第1-2部分:限制通过区使
通用布线系统.根据ISO/IEC 11801对对称通信布线用的不间断电源系统(UPS)的一般和安全要求
0
5、IEC 62040-1-1-2002 区使用的UPS的一般和安全要求
不间断电源系统(UPS).第1-1部分:操作人员经过5. 交通行业和部分密切相关的国家信息化标准汇总 1) 总体标准 序号
标准编号 标准名称
0
1、GB/T 14915:94
电子数据交换术语(EDI) 0
2、GB 12200.1:90 汉语信息处理词汇 01部分 基本跤?BR> 0
3、GB/T 12200.2:1994 汉语信息处理词汇 02部分 汉语和汉字 0
4、GB/T 5271.1:2000 0
5、GB/T 5271.4:2000 0
6、GB/T 5271.6:2000 0
7、GB/T 5271.8:2001 0
8、GB/T 5271.9:2001 0
9、GB/T 5271.11:2000
10、GB/T 5271.12:2000
11、GB/T 5271.23:2000
12、GB/T 5271.24:2000
13、GB/T 5271.27:2001
14、GB/T 1988-1998
15、GB 2312-1980
16、GB 13000.1-1993 基本多文种平面
17、GB 18030-2000
18、GB/T 13715-1992
19、GB/T 18031-2000 20、GB/T 11460-2001
21、GB 5271.
22、GB 5271.
23、GB 5271.
24、GB 5271.
25、GB 5271.
26、GB 5271.
27、GB 5271.
28、GB 5271.
29、GB 5271. 30、GB/T 5271.
31、GB 5271
32、GB/T 5271.
33、GB 12118
34、GB/T 5271.
35、GB/T 15237-1994
36、GB17859-1999
37、GB/T 15126-1994
信息技术 词汇 第1部分 基本术语 信息技术 词汇 第4部分 数据的组织 信息技术 词汇 第6部分 数据的准备和处理 信息技术 词汇 第8部分 安全
信息技术 词汇 第9部分 数据通信
信息技术 词汇 第11部分 处理器 信息技术 词汇 第12部分 外围设备 信息技术 词汇 第23部分 文本处理
信息技术 词汇 第24部分 计算机集成制造 信息技术 词汇 第27部分 办公自动化 信息技术 信息交换用七位编码字符集 信息交换用汉字编码字符集 基本集
信息技术 通用多八位编码字符集(UCS) 第1部分:体系结构与信息技术 信息交换用汉字编码字符集基本集的扩充 信息处理用现代汉语分词规范
信息技术 数字键盘汉字输入通用要求 信息技术 汉字字型数据的检测方法 数据处理词汇 02部分 算术和逻辑运算 数据处理词汇 03部分 设备技术
数据处理词汇 05部分 数据的表示法 数据处理词汇 07部分 计算机程序设计 数据处理词汇 10部分 操作技术和设施 数据处理词汇 13部分 计算机图形
数据处理词汇 14部分 可靠性、维修和可用性 数据处理词汇 15部分 程序设计语言 数据处理词汇 16部分 信息论
数据处理词汇 18部分 分布式数据处理 数据处理词汇 19部分 模拟计算 数据处理词汇 20部分 系统开发
数据处理词汇 21部分 过程计算机系统和技术过程间的接口 数据处理词汇 22部分 计算器 术语学基本词汇
计算机信息系统安全保护等级划分与准则 网络服务定义
38、RFC2510
39、X509-2001 40、RFC3281
Internet X.509 PKI证书管理协议
V3 CERTIFICATE An Internet Attribute Certificate Profile for Authorization 2) 应用标准 序号 标准编号 标准名称
0
1、GB/T 15191-1997 贸易数据元目录 标准数据元
0
2、GB/T 15635-1995 用于行政、商业和运输业电子数据交换的复合数据元目录0
3、GB/T15635.1-1999
用于行政、商业和运输业电子数据交换的复合数据元目录部分: 批式电子数据交换复合数据元目录
0
4、GB/T15635.2-2001 用于行政、商业和运输业电子数据交换的复合数据元目录部分: 交互式电子数据交换复合数据元目录 0
5、GB/T20001.3-2001 标准编写规则 第3部分:信息分类编码
0
6、GB 7027-86
标准化工作导则 信息分类编码的基本原则和方法 0
7、GB/T 17710-1999 数据处理 校验码系统
0
8、GB/T 14946-2002 全国干部、人事管理信息系统指标体系分类与代码 0
9、GB 11643-1999 公民身份号码
10、GB/T 2261-1980 人的性别代码
11、GB/T 4658-1984 文化程度代码
12、GB 4767-84
健康状况代码
13、GB 4766-84
婚姻状况代码
14、GB/T 6565-1999 职业分类与代码
15、GB/T 8561-2001 专业技术职务代码
16、GB 4762-84
政治面貌代码
17、GB 4763-84 党、派代码
18、GB 12403-90 干部职务名称代码
19、GB 12407-90 干部职务级别代码
20、GB 6865-86 语种熟练程度代码
21、GB 6864-86 中华人民共和国学位代码
22、GB 12408-90 社会兼职代码
23、GB 8563-88 奖励代码
24、GB 8560-88 荣誉称号和荣誉奖章代码
25、GB 8562-88 纪律处分代码
26、GB/T 4761-84 家庭关系代码 第
1第
227、GB 10301-88 出国目的代码
28、GB/T 16502-1996
29、GB 12405-1990 30、GB 12462-1990
31、GB/T 16705-1996
32、GB 11714-1997
33、GB/T 4657-1995
34、GB 13497-1992
35、GB/T 12404-1997
36、GB/T 14885-1994
37、GB 6944-1986
38、GB/T 2260-1999
39、GB 10114-1988 40、GB/T 2659-2000
41、GB/T 15514-1998
42、GB/T 7407-1997
43、GB 10302-88
44、GB 917.1-2000
45、GB 917.2-2000
46、GB/T 17734-1999
47、GB/T 17735-1999
48、GB/T 13959-1992
49、GB 9648-1988 50、GB/T 12406-1996
51、GB/T 17295-1998
52、GB 4880-1991
53、GB 4881-1985
54、GB 3304-1991
55、GB/T 7156-1987
56、GB 3469-1983
57、GB/T 15418-1994
58、GB/T 13745-1992
59、GB/T 10022.1-1998 60、GB 12402-90 6
1、GB/T 4754-1994 6
2、GB/T 15421-1994 6
3、GB/T 16963-1997 6
4、GB/T 16962-1997 6
5、GB/T 15420-1994 6
6、GB/T 15424-1994 6
7、GB/T 16472-1996 6
8、GB/T 14945-1994
劳动合同制用人形式分类与代码 单位增员减员种类代码 世界海洋名称代码
环境污染类别与代码
全国组织机构代码编制规则
中央党政机关、人民团体及其他机构名称代码 全国清算中心代码 单位隶属关系代码 固定资产分类与代码 危险货物分类和品名编号 中华人民共和国行政区划代码 县以下行政区划代码编制规则 世界各国和地区名称代码
中华人民共和国口岸及有关地点代码 中国及世界主要海运贸易港口代码 中华人民共和国铁路车站站名代码 公路线路命名编号和编码规则
国家干线公路路线名称和编码规则编号 水路信息分类与代码
公路信息分类与代码
文件格式分类与代码编制方法 国际单位制代码
表示货币和资金的代码 国际贸易用计量单位代码 语种名称代码
中国语种代码
中国各民族名称的罗马字母拼写法和代码 文献保密等级代码 文献类型与文献载体代码 档案分类标引规则
学科分类与代码
信息技术 图书编码方法 第1部分:标识 经济类型代码
国民经济行业分类与代码 国际贸易方式代码 国际贸易合同代码规范 国际贸易付款方式代码
国际航运 货物装卸费用和船舶租赁方式条款代码 电子数据交换用支付方式代码
货物类型、包装类型和包装材料类型代码 货物运输常用残损代码 6
9、GB/T 16833-2002 70、GB/T 918.1-1989 7
1、GB/T 918.2-1989 7
2、GB/T 919-2002 7
3、GB/T 920-2002 8
2、GB/T 11708-1989 7
4、GB/T 17730-1999 7
5、GB/T 12410-1990 7
6、GB/T 13861-1992 7
7、GB/T 14945-1994 7
8、GB/T 15420-1994 7
9、GB/T 15514-1998 80、GB/T 15119-1994
81 GB/T 15419-1994
用于行政、商业和运输业电子数据交换的代码表 道路车辆分类与代码 机动车 道路车辆分类与代码 非机动车 公路等级代码
公路路面等级与面层类型代码 公路桥梁命名编号和编码规则 国、省道主要控制点编码规则 国际航行船舶识别代码
生产过程危险和有害因素分类与代码 货物运输常用残损代码
国际航运货物装卸费用和船舶租赁方式条款代码 中华人民共和国口岸及有关地点代码 集装箱常用残损代码
国际集装箱货运交接方式代码
82 GB/T 16158-1996 内河船舶分类与代码
83 GB/T 18277-2000 公路收费制式
84 GB/T 18731-2002 干线公路定位规则
85 GB/T 3730.2-1996 道路车辆 质量 词汇和代码
86 GB/T 6512-1998 运输方式代码
87 GB/T 7027-2002 信息分类和编码的基本原则与方法
88 GB/T 7407-1997 中国及世界主要海运贸易港口代码
89 GB/T 14814-1993 信息处理 文本和办公系统 标准通用置标语言(SGML) 90 GB/T 17272.1-1998 集装箱在船舶上的信息 箱位坐标代码
91 GB/T 17272.2-1998 集装箱在船舶上的信息 电传数据代码
92 GB/T 17273.1-1998 集装箱设备数据交换 通信代码
93 GB/T 17298-1998 单证标准编制规则
94 GB/T 18366-2001 国际贸易运输船舶名称与代码编制原则
95 GB 917.1-2000 公路路线标识规则 命名、编号和编码
96 GB 917.2-2000 公路路线标识规则 国道名称和编号
97 GB/T 7262.1-1993 公路通信技术要求及设备配备 总则
98 GB/T 7262.2-2001 公路通信技术要求及设备配备 设备配备
99 GB/T 7262.3-2001 公路通信技术要求及设备配备 组网技术要求
100 GB/T 7407-1997 中国及世界主要海运贸易港口代码
101 GB 11411-1989 发播航行警告、气象信息和紧急信息系统(NAVTEX)技术条件和使用要求
102 GB/T 11711-2002 船用自动雷达标绘仪性能要求、测试方法及测试结果
103 GB/T 13711-1992 国际海事卫星A船舶地球站技术要求
104 GB 14391-1993 卫星应急无线电示位标性能要求
105 GB 15215-1994 全球海上遇险安全系统(GMDSS) 数字选择呼叫(DSC)设备性能要求
106 GB 15216-1994 全球海上遇险安全系统(GMDSS) 搜救雷达应答器(SART)性能要求
107 GB 15304-1994 全球海上遇险安全系统(GMDSS) 船用无线电通信设备技术要求
108 GB/T 15425-2002 EAN UCC系统 128条码
109 GB/T 16161-1996 中国海区水上助航标志形状显示规定
110 GB/T 16162-1996 全球海上遇险和安全系统(GMDSS) 术语
111 GB 16557-1996 海船救生安全标志
112 GB/T 16558.2-1996 船舶维修保养体系 船舶设备分类及代码
113 GB/T 16558.3-1996 船舶维修保养体系 船舶维修保养的分级、标准周期代码及周期允差
114 GB/T 16558.7-1996 船舶维修保养体系 表格样式
115 GB/T16681-1996 信息技术开发系统中文界面规范
116 GB/T16687-1996 信息处理系统开放互联,联系控制规范
117 GB/T16688-1996 信息处理系统开放互联,联系控制定义
118 GB/T 16725-1997 全球海上遇险和安全系统(GMDSS)船用单边带收、发信机技术要求
119 GB/T 16982-1997 国际海事卫星C船舶地球站技术要求
120 GB/T 16987-2002 组织机构代码信息数据库(基本集)数据格式
121 GB/T 17703.1-2002 国际物流政府管理报文 第一部分:联合国标准国际物流政府管理报文
122 GB/T 17152-1997 运费代码(FCC) 运费和其他费用的统一描述
123 GB/T 17184-1997 船图 积载图报文
124 GB/T 17424-1998 差分全球定位系统(DGPS)技术要求
125 GB 17577.1-1998 中华人民共和国中文航行警告标准格式
126 GB 17577.2-1998 中华人民共和国英文航行警告标准格式
127 GB/T17784.1-1999 货运和集拼汇总报文 第1部分: 联合国标准货运和集拼汇总报文
128 GB/T17784.2-1999 货运和集拼汇总报文 第2部分:货运和集拼汇总报文子集 货物/运费舱单报文
129 GB/T 17798-2000 地球空间数据交换格式
130 GB/T18016.1-1999 实际订舱报文 第1部分:联合国标准实际订舱报文
131 GB/T18016.2-1999 实际订舱报文 第2部分:实际订舱报文子集 订舱报文
132 GB/T18017.1-1999 订舱确认报文 第1部分:联合国标准订舱确认报文
133 GB/T18017.2-1999 订舱确认报文 第2部分:订舱确认报文子集 订舱确认报文
134 GB/T 18156-2000 海上国际集装箱货物交付单证
135 GB/T 18314-2000 全球定位系统(GPS)测量规范
136 GB/T 18391.1-2002 信息技术 数据元的规范与标准化 第一部分:数据元的规范与标准化框架
137 GB/T 18766-2002 中文奈伏泰斯(NAVTEX)系统技术要求
138 GB/T 18768-2002 数码仓库应用系统规范
139 GB/T 18783-2002 一般用途报文
140 GB/T 18784-2002 CAD/CAM数据质量
141 GB/T 18785-2002 商业帐单汇总报文
142 GB/T 18786-2002 承包商集成技术信息服务
143 GB/T 18792-2002
陕安委会发〔2011〕9号
关于印发《陕西省推进企业安全生产标准化建设的
实施意见》的通知
各设区市人民政府,省安委会有关成员单位:
为认真贯彻落实《国务院安委会关于深入开展企业安全生产标准化建设的指导意见》(安委〔2011〕4号)精神,全面推进我省企业安全生产标准化建设,现将《陕西省推进企业安全生产标准化建设的实施意见》印发你们,请结合各地区、各行业工作实际,认真抓好贯彻落实。
二〇一一年六月二十七日
陕西省推进企业安全生产标准化建设的实施意见
为深入贯彻落实《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)和《陕西省人民政府关于进一步加强企业安全生产工作的实施意见》(陕政发〔2010〕39号)精神,全面推进企业安全生产标准化建设,提高企业安全生产基础管理水平,促进我省安全生产状况的根本好转,根据《国务院安委会关于深入开展企业安全生产标准化建设的指导意见》(安委〔2011〕4号)要求,结合我省实际,制定本实施意见。
一、指导思想
以科学发展观为指导,坚持安全发展理念和“安全第
一、预防为主、综合治理”的方针,将加强企业安全生产标准化建设,作为落实安全生产主体责任的重要举措,按照“提高认识、加强领导,统筹兼顾、分类指导,强化措施、重点推进,明确任务、限时达标”的思路,大力推进岗位达标、专业达标、企业达标,不断规范企业安全管理,促使企业建立自我约束、自我完善、持续改进的安全生产长效机制,实现本质安全。
二、工作目标
按照国家《企业安全生产标准化基本规范》(AQ/T9006-2010)和行业标准及相关规定,各级政府和行业主管部门,要在进一步巩固近年来我省各行业(领域)安全生产标准化建设取得的成果基础上,依据国家和行业明确的安全生产标准化建设标准、规范、程序和考评办法等,结合实际,制定完善本行业(领域)安全生产标准化达标工作方案、措施和制度,充实企业达标内容,提高达标质量;要采取典型示范、以点带面等多种形式,及时总结交流先进经验,积极建立健全考评和激励机制,逐步形成政府引导、企业落实、社会支持、市场推动的安全生产标准化建设工作格局。
企业要从组织机构、制度建设、责任制落实、安全投入、教育培训、装备设施、现场管理、隐患排查治理、重大危险源监控、职业健康、应急管理以及事故报告、绩效评定等方面,严格对应评定标准要求,建立完善安全标准化建设实施方案。要结合工艺流程、岗位特点,特别是危险工序的特殊要求、标准和规范,制定岗位、专业、企业达标考评办法和制度。要建立完善以企业专家或技术骨干为主体的标准化建设检查机构,形成领导负责、企业自查、专业互查、定岗考评的安全标准化建设长效机制。
今后五年内,着力在全省工矿商贸和交通运输行业(领域)全面开展安全生产标准化创建活动,重点突出煤矿、非煤矿山、交通运输、建筑施工、危险化学品、烟花爆竹、民用爆炸物品、冶金、机械等行业(领域)。其中:煤矿要在2011年底前,危险化学品、烟花爆竹企业要在2012年底前,非煤矿山和冶金、机械等工贸行业(领域)规模以上企业要在2013年底前,冶金、机械等工贸行业(领域)规模以下企业要在2015年底前实现达标。
三、主要任务
(一)建立标准,广泛发动。各行业主管部门要结合实际和行业特点,加快制定完善本行业(领域)的企业安全生产标准化评定标准体系。对于国家尚未出台行业标准规范的行业(领域),要抓紧制定我省的行业评定标准和考评办法;已有行业规范的,要按照《基本规范》和相关规定进行修改完善,对已达标企业要按照新规范进行等级认定。各地、各部门要按照国家和省上的要求,鼓励本地区、本行业龙头骨干企业积极开展安全生产标准化达标创建活动,以典型示范,逐步推进安全生产标准化工作全面开展。要及时总结经验,把握规律,完善制度,确保企业安全生产标准化建设沿着规范化、科学化、系统化、制度化方向发展,使标准化建设真正成为推动企业落实主体责任,提升行业管理,杜绝事故发生的支撑和保障。
(二)制定方案,有序推进。各地、各部门要按照标准化创建工作任务和目标,有针对性地开展调查研究,提出切实可行的实施方案,将标准化达标创建任务量化、细化分解落实到相关部门和单位。各单位于7月底前将本地区、本行业(领域)安全生产标准化建设实施方案报省安委会办公室。要按照“保证质量、循序渐进、全面开展”的要求,选择重点地区、重点行业和重点企业,率先开展标准化建设达标活动,坚持质量与数量并重,由点到面,稳步推进,做到成熟一批、考评一批、公告一批、授牌一批。
(三)分类指导、逐级监管。要建立分类指导的工作机制,针对不同行业(领域)的特点,加强工作指导。对评为安全生产标准化一级的企业重点抓巩固、二级企业重点抓提升、三级企业重点抓改进,对未达标的企业重点抓限期整改。要按照企业申请评定的等级标准,主动引导和帮助企业强化安全基础,按照“建章立制、强化责任、严格整改、规范管理、实现达标”的思路,不断推进行业安全标准化建设。各地要按照属地管理和“谁主管、谁负责”的原则,有组织、有计划、有重点地督促企业开展标准化建设。要利用日常安全检查、安全许可证延期换证等工作,开展对企业标准化创建工作的巡检抽查和定期评估,加强动态监管,确保企业标准化建设工作顺利推进。
(四)严格考评,整改提升。各地区、有关部门要加强对企业安全生产标准化建设的检查指导,严格按照企业标准化评级的申请、受理、考评、审核、核准、公告以及授牌等相关工作程序和制度,组织开展达标考评。要依托有专业技术力量的科研院校、社会团体、行业协会,对企业安全生产标准化开展咨询、辅导、评审等工作。要加强对评审和咨询单位的监督指导,规范服务机构的工作内容和工作程序,保证安全标准化考评工作质量与公正性,提高标准化工作考核评审效率。对已达标的标准化二级、三级企业,要帮助企业分析差距原因,找准薄弱点,完善工作措施,推进达标升级。要按照国务院安委会要求,实现“四个一批”:对在规定期限内仍达不到最低标准、不具备安全生产条件、不符合国家产业政策、破坏环境、浪费资源,以及发生各类非法违法生产经营建设行为的企业,要依法关闭取缔一些;对在规定时间内未实现达标的,要依法暂扣其生产许可证、安全生产许可证,责令停产整顿一批;对具备基本达标条件,但安全技术装备相对落后的,要促进达标升级,改造提升一批;对在本行业(领域)具有示范带动作用的企业,要加大支持力度,巩固发展一批。
四、工作措施
(一)加强领导,落实责任。安全生产标准化建设是落实企业安全生产主体责任,实现企业本质安全的重要途径,是一项惠及企业自身及其职工生命财产安全的强基固本工程。各级政府要对安全生产标准化工作实施统一领导,成立标准化工作领导小组,由政府牵总,相关部门按工作职责分头组织实施,要落实专门的机构和人员,集中力量抓好标准化创建工作,确保在规定时间内实现工作目标。要把安全生产标准化建设列为各级政府和部门安全生产目标责任考核的重要内容,定期检查,及时掌握工作进展和保障措施建立实施情况,研究解决工作中出现的新情况、新问题,以可靠的组织保障推动安全生产标准化目标任务的完成。
(二)稳步实施,保证进度。各地要结合本地区安全生产工作和企业的实际情况,有计划、有重点、分行业(领域)、分阶段地组织实施这项工作,切实抓好部署、落实、跟踪、检查。要建立企业安全生产标准化创建信息报送制度和公告制度,明确专兼职信息员,及时反映报送本地区安全生产标准化建设工作先进经验、做法以及存在的突出问题和政策建议,定期发布安全生产标准化建设进展情况和达标企业、关闭取缔企业名单。对安全生产标准化建设开展不力、进展缓慢的企业,要采取必要的行政处罚手段,确保标准化建设进度。
(三)广泛宣传,典型引路。要充分利用各种舆论媒体,多渠道地宣传安全生产标准化知识,尤其是新颁布的适用范围广泛的安全标准要及时宣贯到基层和企业,要通过举办宣贯培训班、组织专家现场咨询等方式,寓服务于监管之中,深入企业宣传辅导、答疑解惑,及时协调解决工作中存在的问题、难点,为企业安全生产标准化建设提供有效的指导服务。要及时总结推广有关地区、部门以及企业的先进经验和做法,培育、树立一批安全生产标准化“示范行业”和“示范企业”,充分发挥典型企业的示范榜样作用,提高企业参与安全生产标准化建设的自觉性和主动性。
(四)政策激励,强化服务。要积极研究相关激励政策措施,将企业安全生产标准化达标结果作为企业安全生产诚信的重要内容,向银行、证券、保险、担保等相关部门通报,并根据企业安全生产标准化等级,对企业的贷款审核、竞标资格、征地用地、项目核准、证照年检、评先评优等相关申请给予相应的支持或限制。将安全生产标准化创建与企业社会形象挂钩,与企业经济利益挂钩,使达标企业有荣誉感、不达标企业有紧迫感,实现从“要我达标”到“我要达标”的转变。各级政府和部门要强化服务意识,在企业安全生产标准化创建中不得收取费用。要深入基层、企业,帮助企业解决达标创建中的疑难问题和重大问题,加强对重点地区和重点企业的服务指导。
推荐阅读:
党支部标准化培训稿07-03
党支部大会会议流程和标准07-03
五好支部标准06-23
党支部评议意见07-04
团员推优团支部意见06-02
标准化安监站建设06-14
加强党支部建设06-19
标准化建设及推进工作06-07
作业队标准化建设手册06-30
