第1章需求分析
现状分析
随着信息时代的飞速发展,政务信息化建设日益完善,大量基于计算机网络的应用系统已逐步深入各个领域。政府信息化建设正在积极开展,政府行业信息化建设从最初的办公自动化开始,逐步实现政府各职能部门以及各行政单位之间的电子化、网络化和集中化,通过不断的发展,确定了建设电子政务的政府信息化工程,通过信息化的手段提升政府部门的办公效率,实现各部门和协作单位的信息互通。
网络性能需求
安全性
各政府部门均有保密信息,网络具有高度的安全性,严格保证各部门的安全隔离,同时具有对内部安全的保护措施;
承载力
“三网合一”的承载能力,网络要有足够的链路带宽、数据处理能力和相关机制来保证数据、视频、话音的有效承载,并能提高电子政务网络的运行效率。
服务质量
全程的QOS保障,对话音、视频等重要业务进行有效的服务质量保护。
稳定性
对全网设备进行统一有效的管理,保证网络投入运行后的稳定运行。
可拓展性
保证网络对于将来发展的需要,同时满足现有网络设备升级或应用升级的可能。保留网络的冗余性。
信息点统计
第2章总体设计原则
先进性
具有国际上先进成熟的技术。使系统的设计建立在一个高起点上,系统所采用的体系结构和选用的材料、设备应具有国际先进水平,具有发展潜力,处于上升趋势。系统的设计有一定的超前性,技术起点较高,生命周期较长。
可靠性
具有足够的可靠性冗余和容错能力。必须保证系统能长期稳定、可靠的工作,使故障的影响局部化。网络拓扑结构的设计应利于故障的分析与排除。
安全性
具有牢靠的安全防范措施。计算机网络应能有效的防范信息被劫取、被泄密。
管理性
具有方便、简单的可管理性能。系统中心应标示明确,管理、控制十分灵活。
适用性
具有提供综合服务的能力。主要满足现有应用系统需求并且能够适应未来网络通讯技术的发展的需求。能支持各种数据通信、多媒体技术以及信息管理系统等,并且能适应现代和未来技术的发展。
灵活性
具有足够的灵活度。能满足楼内设计应用系统通信设备的功能要求,即在不同楼层里搭建相对独立的通讯子网,提供统一的线路接口,适应不同类型的设备。计算机网络应可随意划分网段,对网络内部资源可动态地进行分配。
可扩展性
具有良好的可扩充、可升级性能。以便将来有更大的发展时,很容易将设备扩充进去。系统具有良好的可扩充和可升级性,使本期建设的投资在未来升级与扩充后得到保护。
开放性
具有充分的开放性。为了使办公楼内的用户能通过网络获得更多的信息,必须使本系统能畅通地与互联网相连。同时,所选用的软、硬件平台应具有开放性和通用性,能够与当今的大多数主流软、硬件系统相兼容,实现跨平台操作。
模块化结构
具有标准性和结构化。即,结构化布线系统中除去固定于建筑物内的水平线
缆外,其所有的接插件都是积木式的标准件,以方便使用管理和扩充。可以使得在投入运行后的维护工作中,备品备件储备少,故障检查定位快,运行管理简单。
高速性
具有足够的信息吞吐量能力。能够满足系统信息处理和传输多媒体信息,采取六类双绞线及光缆组成网络,尽力提高网络的吞吐量。
第3章项目实施计划项目实施计划的具体内容如下:
(1)系统需求调研分析;
(2)系统初步设计、系统总体设计;
(3)现场施工场地的勘查;
(4)合同签订;
(5)系统设备合同供货;
(6)设备安装、调试;
(7)系统联调;
(8)用户使用和维护技术培训;
(9)跟踪技术服务(FOREVER);
第4章综合布线系统设计
综合布线设计图
综合布线系统是一个组合压接方式、模块化结构、星形布线并且具有开放特征的布线系统。它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如图所示。
综合布线设计标准
EIA/TIATSB67 无屏蔽双绞线布线系统现场测试传输性能规范
ANSI / TIA / EIA-568-AI 传输延迟和延迟差规范
中国建筑电气设计规范
工业企业通信设计规范
结构化布线系统设计总则
室内电话线路工程施工及验收技术规范
建筑和建筑群综合布线系统工程设计规范
建筑与建筑群综合布线系统工程验收规范
综合布线设计思路
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。
h兼容性:综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计,采用相同的传输介质、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线中。由此可见,这个布线比传统布线大为简化,节省大量的物资、时间和空间。
h开放性:该系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有着名厂商的产品都是开放的,并支持所有通信协议。
h灵活性:该系统采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的,而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路,组网也可灵活多变。
h可靠性:该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,所有线缆和相关连接件均通过ISO认证,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统全部采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的可靠运行。
h先进性:该系统采用光纤和双绞线混合布线方式,极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准,链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155Mbps,对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆,数据部分采用光缆,为同时传输多路实时多媒体信息提供足够的裕量。
h经济性:虽然综合布线初期投资比较高,但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系,统一设计,统一施工,统一管理。这样可省去大量的重复劳动和设备占用,使布线周期大大缩短。另外,综合布线系统使用简单、方便,维护费用低,可以满足三维多媒体的传输和用户对ISDN(综合服务数字网)、ATM(异步传输模式)的需求。可见综合布线系统具有很高的性能价格比。
综合布线选材
采用国产光缆,其他布线产品使用VCOM产品。
综合布线管理
为了学校的日后维护时,查找线缆方便,我们对每一根光缆、双绞线线缆都进行编号。下面把编码规则简要说明以下。
线缆代码定义
线缆代码定义表
双绞线编号规则
此布线系统中我们采用如下双绞线编号规则。对于双绞线,每个编号唯一的标识一条双绞线电缆、对应一个数据信息点、一个RJ45插孔。
楼名代码建议为楼名的汉字拼音字头,如:1教学楼――JXL1。层号为“1或2”位数字。楼名代码与层号之间有一连字符。线缆类型代码为“C ”,表示为双绞线。线缆序号为每层内此类型线缆的顺序编号。例如“JXL1-4C001”表示1教学楼四层第001号双绞线。
此编号在下列地方用到:
(1)在布线系统平面图和其它一些文档中,都用上述的编号来标识对应的信息点;
(2)每个信息盒面板的插孔下方贴以写有上述信息点编号的标签; (3)在配线架的标签条上用上述编号标明相应位置对应的双绞线、信息点编号,并登记注册;
(4)穿线工程中,每根4对芯双绞线的两端都按上述规则标号。
光缆编号规则
此布线系统中我们采用如下光缆编号规则。每个编号唯一的标识一条光缆的
楼名代码
线缆类型代码
层号
线缆序号
JXL1 — 4 C 001
楼名代码线缆类型代码
线缆序号光芯对序号JXL1 F 1 — 1
一对光芯。
楼名代码建议为楼名的汉字拼音字头,如教学楼为“JXL”。线缆类型代码为“F”,表示为光缆。线缆序号为该楼内光缆的顺序编号。光芯对序号为该条光缆的光芯对顺序编号。由于一条光缆的光芯都有不同的色标,光芯对顺序尽量按色标顺序编号(黑、棕、红、橙、黄、绿、蓝、紫、灰、白),同一种颜色,纯色芯在前,花色芯在后。线缆序号与光芯对序号之间有一连字符。例如:JXL1F1-1表示1教学楼第1根光缆的第一对光芯。
第5章网络总体设计方案
5.网络拓扑图
三级网络设计
在江州市采用高可靠性的核心路由器作为核心,端接到各个区县的光纤链路,同时向下采用1000M模块,端接江州市本地网络链路。在江州市采用可靠的核心交换机,以使江州用户接入政府网络。江州市本地网络仍然采用三层结构,汇聚压力较小,但需要考虑QOS与网络安全,保证扩展性与开放性。接入在每层楼采用百兆到桌面的方式使用户接入。
在各个区县采用可靠的汇聚路由器,上联到核心路由器,下联到各个乡镇。保证网络的开放性、可靠性、安全性。各个区县本地网络也采用三层网络构架。由核心交换机直连到汇聚路由器。
乡镇网络用户较少,仅需要端接本地网络与上联到汇聚路由器。采用接入直接到接入路由器的方式。
全网运行MPLS网络,同时运行BGP网络。部署尽可能的策略以支持业务的综合性与扩展性。
网络性能设计
保证网络的高效、安全、可扩展性、良好的兼容性。保证数据包的准确转发、保证数据传输的安全不被窃听或篡改,保证关键业务数据与实时网络流量的高优先级转发。
安全性设计
全网硬件支持MPLS VPN。保证用户数据的可靠传输,不被窃听与篡改。同时,部署在所有路由器上部署ACL或基于硬件的防病毒模块,保证病毒通过网络传输的可能性降到最低。同时配备入侵检测功能的硬件模块,保证网络的安全。同时网络支持SSL VPN。保证远程办公或出差人员对于政务内网的访问。
稳定性设计
全网需要运行MPLS。降低路由器的开销,同时由于MPLS对于网络安全以及服务质量的支持,可以进一步保证网络的稳定性。运行BGP,保证网络合理转发。降低由于路由抖动等问题带来的网络不稳定的影响。
服务质量
在全网运行MPLS的基础上,实施MPLS流量工程。保证服务质量。以支持各种网络应用。同时可以方便的提供不同的服务类别,以确保关键业务与实时流量的准确转发。
组播
保证用户在线学习,保证视频会议的可实施。全网基于硬件的支持PIM。全网部署PIM-SM协议。保证用户对于组播拥有良好的体验和感受。
可拓展性
在关键区域预留接口,保证IP地址在规划时留有必要的冗余。同时,确保设备的先进性,尽量选取性价比高的设备,确保网络的先进性。在网络编制方面确保网路编制的可扩展性,预留网络地址空间。同时采用私有AS号码,确保BGP 网络的稳定性与扩展性。
AS区域、VLAN、IP地址划分
AS区域编号
采用尽可能节约的地址划分方式,保证在有必要留有冗余的节点留有冗余,而尽量节约IP地址空间。同时采用私有AS号码,保证BGP网络的可靠运行
第6章材料及设备配置清单网络设备清单
综合布线材料清单
县电子政务网络安全管理办法—规章制度 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办 法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序;
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
西安市电子政务管理办法 西安市人民政府办公厅关于印发《西安市电子政务管理办法》的通知 市政办发〔2018〕69号 各区、县人民政府,市人民政府各工作部门、各直属机构: 《西安市电子政务管理办法》已经市政府同意,现印发你们,请认真贯彻落实。 西安市人民政府办公厅 2018年7月2日 西安市电子政务管理办法 第一章总则 第一条为统筹发展全市电子政务,促进政务资源的优化配置和信息数据共享,推进“互联网+政务服务”行动,完善公共服务体系,提升政府行政效能,根据有关法律、法规,结合本市电子政务工作实际,制定本办法。 第二条本市政府及其工作部门、直属机构、派出机构,法律、法规授权组织和依法接受委托从事公共管理活动的其他组织(以下统称行政机关)进行电子政务建设、管理与应用、安全与保障等活动,应当遵守本办法。 第三条本办法所称“电子政务”是指各行政机关运用信息技术与网络技术,优化内部管理,并向社会提供优质、高效、透明的公共管理和服务的活动。 本办法所称“电子政务建设”是指市级行政机关电子政务外网、重点业务应用信息系统、基础数据库、信息安全保障体系等相关基础设施、电子政务相关支撑体系等建设项目的新建、扩建或升级改造。 第二章管理体制 第四条市电子政务管理机构负责指导、管理及推动全市电子政务相关工作。各行政机关及区县政府、开发区管委会在各自职责范围内,做好本单位电子政务建设管理工作。 第五条市电子政务管理机构负责组建市电子政务建设管理专家库,为全市电子政务建设提供决策支持服务。 第三章规划和建设 第六条市电子政务管理机构根据上级人民政府及本级人民政府有关发展规划,结合实际,编制本市电子政务发展规划,报本级人民政府批准后实施。 各区县政府的电子政务管理机构根据电子政务发展规划,制定年度工作计划,报同级人民政府批准后实施;各开发区管委会的电子政务管理机构按照规划制定年度工作计划,报管委会批准后实施。 第七条电子政务建设应以政务信息资源开发利用为主线,以国家和省、市统一的电子政务平台和传输网络为依托,坚持“统筹规划、问题导向、协同发展和开放创新”原则,推动应用系统的互联互通、信息共享和业务协同,进一步创新政府服务模式,提升公共服务水平,为政府决策提供科学依据。 第八条市电子政务管理机构负责组织全市电子政务顶层设计,统筹电子政务基础数据库和跨部门、跨区域、跨层级的信息资源系统,以及数据备份中心、数据交换中心的建设。 市级各行政机关组织电子政务应用建设时,应当征求市电子政务管理机构的意见,并与电子政务发展规划相衔接。 第九条市电子政务管理机构负责本行政区域内的电子政务外网建设、接入与管理。各行政机关不得新建业务专网;按照法律、法规和国家规定需要新建业务专网的,应当征求市电子政务管理机构的意见。 各行政机关应对已有业务专网进行合理分类,逐步并入市级电子政务外网;国家规定不
四川省省级电子政务工程建设项目管理办法 目录 第一章总则 第二章申报和审批管理 第三章建设管理 第四章监督管理 第五章验收和运行管理 第六章安全保障 第七章法律责任 第八章附则
第一章总则 第一条为规范省级电子政务工程建设项目管理,保证工程建设质量,提高投资效益,根据《“十二五”国家政务信息化工程建设规划》、《国家电子政务工程建设项目管理暂行办法》、《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》、《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》、《四川省信息产业“十二五”发展规划》、《四川省省级预算内投资补助管理暂行办法》等相关法律、法规和有关规定,制定本办法。 第二条本办法所称电子政务项目是指:电子政务网络、重点业务信息系统、基础信息库、政府数据中心、电子政务网络与信息安全保障体系相关基础设施、电子政务标准化体系和电子政务相关支撑体系等建设项目。 第三条本办法适用于使用省级财政资金的省级电子政务工程建设项目。中央和地方政务部门共建的电子政务项目建设按《国家电子政务工程建设项目管理暂行办法》、《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》等有关规定执行。 第四条使用省级财政资金的省级电子政务工程建设项目(以下简称“电子政务项目”)建设,应当以国家和省的电子政务及信息化建设有关规划为主要依据,充分利用现有基础设施
资源,大力推进跨区域、跨部门业务系统的信息共享、应用集成和业务协同,充分发挥电子政务对提高决策水平、加强经济社会管理、强化公共服务和应急指挥能力的作用。 严格控制独立、封闭的单一部门业务系统建设,避免重复建设和重复投资,切实提高投资效益。 第五条本办法所称项目建设单位是指组织电子政务项目建设的省级部门和单位。项目建设单位负责提出电子政务项目的申请,组织并参与电子政务项目的设计、建设、管理和运行维护。 第六条本办法所称项目审批部门是指省发展改革委。项目审批部门负责省级电子政务项目的审批,会同有关部门对电子政务项目实施监督管理。 第二章申报和审批管理 第七条项目建设单位应依据国家和省的相关规划及有关文件规定,研究提出电子政务项目的立项申请,同时提交项目需求分析报告。 项目建设单位应按照《四川省省级电子政务工程建设项目项目需求分析报告编制要求》(附件1)的规定,自行组织或委托专业咨询机构开展项目需求分析工作,编制需求分析报告报项目审批部门审查。项目审批部门组织专家组或委托咨询机构进行评议。评议意见作为项目立项的重要参考。项目审批部门
黑龙江省电子政务建设“十一五”规划 全球一体化正在迅猛推进,先进国家与发展中国家距离正在缩短。信息化是世界各国首选强力推进的改革创新手段,也是我国能够实现跨越式发展的历史机遇。电子政务作为信息化的龙头,正在日益凸显其作用。中共中央制定的国民经济和社会发展第十一个五年规划指出,推进电子政务,提高行政效率,降低行政成本,带动信息化的发展。“十一五”行政体制改革的启动,将进一步改善电子政务的行政环境,进一步实现政务公开、构建阳光政府,进一步解决困扰电子政务管理和体制障碍。推行电子政务是实现我省与国内先进省份拉近距离的重要机遇,是实现我省经济社会跨越式发展的切入点和突破口。大力推进我省电子政务建设,带动全省信息化建设快速发展,为我省发展六大产业群、建设六大基地、推进哈大齐工业走廊建设、构筑东部煤电化基地、建设大小兴安岭生态功能区和生态经济区、辟建沿边开放带、推进城镇化促进区域协调发展、加快发展县域经济创造良好的环境,为实现东北老工业基地振兴发挥重要作用,促进我省国民经济和社会的发展。 黑龙江省电子政务建设“十一五”规划作为黑龙江省国民经济和社会发展第十一个五年规划的子规划,旨在通过五年的努力,科学构建一个推进电子政务高速发展的良好环境(包括基础网络、应用、安全体系等硬环境和制度化、法制化、标准化体系的软环境),使电子政务真正提高我省各级政务部门的工作效率,降低行政成本,促进政务部门转变职能,提高执政能力。为实现我省经济持续快速协调健康发展服好务,为实现经济增长方式进一步转变服好务,为社会全面进步,民生民计得到较大幅度改善服好务。 “十五”期间,全省电子政务建设发展较快,基本完成了规划确定的目标和任务。到目前,形成了“一个网络、一个平台、一个管理中心”的电子政务建设模式。省、市、县三级电子政务外网基本建成,省级城域功能强大,实现了省级领导机关,中省直单位,部分大专院校、企业、驻军之间的联通;地市级电子政务建设发展较快;已经完成了近50%的县级平台建设。省、市、县党政机关内部办公业务网基本建立,应用良好;构架在电子政务外网上的统计、工商、检察院、审计等子网建设初具规模。政务内网建设已经启动。全省各级门户网站建设有重大突破,省级、部分市县级政府门户网站获国家奖励。初步构筑了信息网络安
电子政务内网的保密问题与对策 摘要:随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密部门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 1.电子政务内网存在的主要保密问题 目前,我国电子政务内网的保密还存在以下一些问题: 首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内网建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。
其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。 第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。 第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。 最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。 2.加强电子政务内网信息保密的对策 针对以上存在的这些问题,我们要做以下几方面的工作。
建设部电子政务管理办法 文号:建科函[2006]269号 主题词: 关于印发《建设部电子政务管理办法》的通知 部机关各单位、部直属各单位、部属各协(学)会: 现将《建设部电子政务管理办法》印发给你们。请遵照执行。 中华人民共和国建设部 二〇〇六年十月八日 建设部电子政务管理办法 第一章总则 第一条为规范建设部电子政务管理,促进电子政务建设和深化应用,保障政务信息安全,推进行政管理体制改革,提高政府工作效率和公共服务水平,根据中共中央办公厅、国务院办公厅联合转发的《国家信息化领导小组关于推进国家电子政务网络建设的意见的通知》、《关于转发“国家信息化领导小组关于我国电子政务建设指导意见”的通知》和国务院办公厅转发的国家网络与信息安全协调小组《关于网络信任体系建设若干意见》,以及公安部、国家保密局、国家密码管理局和国务院信息化工作办公室颁布的《信息安全等级保护管理办法(试行)》和国家信息化管理的有关规定,制定本办法。 第二条建设部电子政务是指建设部机关各单位及其授权或委托的事业单位、社会团体,应用信息和网络技术,依据法律、法规、政策规定,履行管理、监督职能和提供公共服务,开展发布信息、处理公文、办理业务等政务的活动。 第三条本办法适用于建设部电子政务(以下简称“电子政务”)的建设和管理。 第四条电子政务应当遵循统筹协调、需求导向,资源共享、业务协同,保障安全、严格保密,规范管理、分工负责的原则。 第五条电子政务应当按照中共中央办公厅、国务院办公厅《关于加强信息资源开发利用工作的若干意见》的要求,积极推进开发利用政务信息资源工作。 第六条建设部信息化工作领导小组(以下简称“领导小组”)统筹规划电子政务工作,对电子政务重大事项做出决策。建设部信息化工作领导小组办公室(设在建设部科学技术司内,以下简称“信息办”)负责领导小组有关电子政务的日常工作,组织协调领导小组决策的执行,负责电子政务技术标准的日常管理。 建设部办公厅负责管理电子政务的政务协调及信息发布;建设部政策法规司负责政务公开信息化事务的协调;建设部综合财务司负责电子政务建设与运行资金使用的监管,负责电子政务国有资产管理;建设部信息中心(以下简称“信息中心”)负责电子政务的安全管理,负责建设部信息化基础设施的建设和运行维护。建设部机关各单位及其被授权或委托承担建设部政务的事业单位、社会团体,是其所承担政务信息化的负责单位(以下简称“负责单位”),负责推进其承担政务的信息化,负责新建项目的立项报批、建设和使用管理,负责规范其承担政务中不符合本办法规定的既有电子政务项目。 建设部信息化基础设施(以下简称“信息化基础设施”),主要包括建设部门户网站系统、网络平台系统、基础数据库系统、数据交换与共享系统、身份认证系统和信息安全系统。第二章电子政务建设 第七条电子政务建设实行立项审批制度。由该电子政务的负责单位向信息办提出立项申请,提交立项建议书,信息办组织专家并会同电子政务各主管单位及相关政务单位进行立项审查,通过审查的项目由信息办报领导小组审批。 立项建议书的主要内容,一般应包括立项理由、项目基本内容、国内外情况对比、项目
电子政务办公室工作制度 一、工作范围 (一)全县政府系统电子政务(政务信息化)的组织、规划、协调和指导。 (二)全县政府系统办公业务资源网(内网)和市政府门户网站的建设、应用、管理。 (三)市政府办公室机关办公自动化工作的组织、规划、建设和日常运行的维护保障。 (四)其他电子政务工作事项。 二、工作内容 (一)全市政府系统电子政务工作。 1、根据国务院和国务院办公厅、自治区政府办公厅和地区行署办公室有关文件精神,结合我市政府系统电子政务建设的实际情况,由电子政务办公室组织起草制订全市政府系统电子政务发展规划以及专项任务建设指导意见。 2、加强调研和培训。根据工作进展,由电子政务办公室不定期召开培训会、经验交流会,督促推进全市政府系统的电子政务工作。 (二)市政府办公业务资源网(内网)和市政府门户网站工作。 1、市政府办公业务资源网(内网)和市政府门户网站的
网络建设、应用开发、安全保障和运行维护工作。 2、市政府中心机房的建设、应用、管理。 3、根据实际工作需要,安排组织相关技术交流、研讨、应用推广及培训。 (三)机关办公自动化工作。 1、市政府办公室内部办公网的网络建设、应用开发、安全保障和运行维护工作。 2、市政府办公室机关工作人员电子政务、计算机网络基础知识和应用知识的普及培训。 (四)其他事项的办理。配合完成地区行署办公室部署的和市政府领导交办的有关电子政务建设工作。 三、工作要求 (一)明确分工,各司其职。在科室领导和办公室分管领导的领导下,电子政务办公室承担电子政务日常工作,要明确岗位职责,各司其职,各尽其责,切实完成电子政务各项工作。 (二)建章立制,严格管理。根据上级有关文件规定精神,电子政务办公室制订具体的相关工作制度。在日常工作中严格管理,使各项工作有章可循,工作人员照章办事。 (三)加强调研,科学决策。电子政务规划、技术方案的制订和有关建设项目的立项实施等,要经过充分调研、论证,并严格按照相关规定进行。涉及相关部门的,应当进行积极
政务内网建设工作总结 篇一:XX内网工作总结 成都市金牛区人民检察院 XX年电子政务内网工作总结 XX年,我院以贯彻落实《全市XX年电子政务内网目标工作任务》()和《金牛区XX年电子政务内网工作目标考核办法》(金内网办发[XX]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院XX年度内网工作总结如下: 一、加强组织领导,落实管理责任,充分发挥内网的职能作用 坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。 (一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢
明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。 (二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。 (三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。 二、强化制度落实,完善网络的规范管理 严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。 (一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理,保障委电子政务系统正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。 第二条政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部 门,负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通;
(二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作; (五)负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台(以下简称“公用平台” ),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。 第十二条各科室、单位接入电子政务内网的计算机,必须与外网物理隔离,并安装防病毒软件和网页防篡改,应用防火墙。 第十三条各科室、单位可申请与委电子政务内网互联,接入单位应具备以下条件: (一)建成与因特网完全物理隔离的单位内部局域网;
电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件;
洛阳市电子政务网络建设管理办法 第一章总则 第一条为规范洛阳市电子政务网络建设,提高电子政务应用实效和政府公共管理水平,根据《国家电子政务总体框架》(国信办〔2006〕2号)、《河南省信息化条例》和《河南省人民政府关于印发河南省电子政务发展规划(2009—2012年)的通知》(豫政〔2009〕39号)精神,结合本市实际,制定本办法。 第二条本办法所称洛阳市电子政务网络(以下简称电子政务网络)是河南省电子政务网络的重要组成部分,由电子政务专网、电子政务外网两部分组成。电子政务专网主要承载各级行政机关内部办公、数据交换、信息共享等业务;电子政务外网主要承载各级行政机关网上办公、面向社会的专业性服务及不需要在电子政务专网上运行的业务。 本办法所称行政事业单位,是指洛阳市市属各级政府及其工作部门、法律法规授权具有公共管理职能的组织和依法接受委托从事公共管理活动的其他组织。 第三条行政事业单位从事电子政务网络规划、建设、管理、维护及其相关活动的,应当遵守本办法。 第四条洛阳市人民政府信息中心(以下简称市政府信息中心)是洛阳市电子政务网络的主管单位,负责全市电子政务网络的规划、建设、运行、安全、综合协调与监督管理工作。 第五条各县(市、区)政府办公室(信息中心)是本县(市、区)电子政务网络的主管单位,负责本级电子政务网络的规划、建设、运行、安全、综合协调与监督管理工作。 第二章电子政务网络建设 第六条电子政务网络建设应当遵循统筹规划、统一标准、资源共享、保障安全、讲求实效的原则,保障电子政务健康发展。 第七条电子政务外网覆盖范围为市县两级人民政府及其直属部门,并逐渐延伸至乡镇和街道办事处。电子政务外网以互联网安全接入方式为主,并逐渐过渡到专线接入方式,与互联网逻辑隔离。 第八条电子政务专网覆盖范围为市县两级国家机关,并逐渐延伸至乡镇和街道办事处。电
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
国家电子政务工程建设项目管理暂行办法 第一章总则 第一条为全面加强国家电子政务工程建设项目管理,保证工程建设质量,提高投资效益,根据《国务院关于投资体制改革的决定》及相关规定,制定本办法。 第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目(以下简称“电子政务项目”)。 第三条本办法所称电子政务项目主要是指:国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。 电子政务项目建设应以政务信息资源开发利用为主线,以国家统一电子政务网络为依托,以提高应用水平、发挥系统效能为重点,深化电子政务应用,推动应用系统的互联互通、信息共享和业务协同,建设符合中国国情的电子政务体系,提高行政效率,降低行政成本,发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。 第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。项目建设单位负责提出电子政务项目的申请,组织或参与电子政务项目的设计、建设和运行维护。 第五条本办法所称项目审批部门是指国家发展改革委。项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批,会同有关部门对电子政务项目实施监督管理。 第二章申报和审批管理 第六条项目建设单位应依据中央和国务院的有关文件规定和国家电子政务建设规划,研究提出电子政务项目的立项申请。 第七条电子政务项目原则上包括以下审批环节:项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的,可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。 第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制 要求》(附件一)的规定,组织编制项目建议书,报送项目审批部门。项目审批部门在征求相关部门意见,并委托有资格的咨询机构评估后审核批复,或报国务院审批后下达批复。项目建设单位在编制项目建议书阶段应专门组织项目需求分析,形成需求分析报告送项目审批部门组织专家提出咨询意见,作为编制项目建议书的参考。 第九条项目建设单位应依据项目建议书批复,按照《国家电子政务工程建设项目可行性研究报告编制要求》(附件二)的规定,招标选定或委托具有相关专业甲级资质的工程咨询机构编制项目可行性研究报告,报送项目审批部门。项目审批部门委托有资格的咨询机构评估后审核批复,或报国务院审批后下达批复。 第十条项目建设单位应依据项目审批部门对可行性研究报告的批复,按照《国家电子政务工程建设项目初步设计方案和投资概算报告编制要求》(附件三)的规定,招标选定或委托具有相关专业甲级资质的设计单位编制初步设计方案和投资概算报告,报送项目审批部门。项目审批部门委托专门评审机构评审后审核批复。 第十一条中央和地方政务部门共建的电子政务项目,由中央政务部门牵头组织地方政务部门共同编制项目建议书,涉及地方的建设内容及投资规摸,应征求地方发展改革部门的意见。项目审批部门整体批复项目建议书后,其项目可行性研究报告、初步设计方案和投资概算,由中央和地方政务部门分别编制,并报同级发展改革部门审批。地方发展改革部门应按照项目建议书批复要求审批地方政务部门提交的可行性研究报告,并事先征求中央政务部门的意见。地方发展改革部门在可行性研究报告、初步设计方案和投资概算审批方面有专门规定的,可参照地方规定执行。 第十二条中央和地方共建的需要申请中央财政性资金补助的地方电子政务项目,应按照《中央预算内投资补助和贴息项目管理暂行办法》(国家发展和改革委员会令第31号)的规定,由地方政务部门组织编制资金申请报告,经地方发展改革部门审查并报项目审批部门审批。补助资金可根据项目建设进度一次或分次下达。
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
国家电子政务工程建设项目档案管理暂行办法 第一章总则 第一条为规范国家电子政务工程建设项目档案管理,充分发挥档案在项目建设、运行、管理、监督等方面的作用,根据《国家电子政务工程建设项目管理暂行办法》和有关档案管理的法规与标准,制定本办法。 第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目(以下简称电子政务项目),其他信息化建设项目档案管理,可参照执行。 本办法所称电子政务项目主要是指国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。 第三条电子政务项目档案是在电子政务项目建设全过程中形成的、具有保存价值的各种形式和载体的历史记录,是电子政务项目竣工验收、运行维护、升级改造等工作的重要依据。 第四条本办法所称项目建设单位是指负责项目建设的中央政务部门和参与国家电子政务项目建设的地方政务部门。根据《国家电子政务工程建设项目管理暂行办法》规定,项目建设单位应确定项目实施机构和项目责任人。 第五条电子政务项目档案工作在档案行政管理部门监督、指导下,由项目建设单位负责。项目建设单位应将档案工作纳入项目建设计划和管理程序,纳入相关人员的岗位职责,根据项目实际情况,采取有效措施,确保电子政务项目档案的完整、准确、系统、有效。 第六条电子政务项目档案管理在项目建设期间由建设单位的实施机构具体负责。电子政务项目实施机构应明确电子政务项目档案工作主管领导,制定档案工作计划, 建立健全归档制度、档案分类编号方案等管理制度和业务规范,配备具有专业知识和技能的档案管理人员,提供档案管理所需经费、设备、场地等条件。 第七条电子政务项目实施机构应对参建单位进行档案管理交底、指导、培训,对参建单位移交的档案进行审核、验收。
电子政务内网应用软件支撑平台方案 1.1 建设背景和依据 目前,我国电子政务处在“跨越式”发展阶段,政府各部门的内部信息系统建设已经非常普及,随着电子政务的发展和深入应用,政务需求越来越清晰化,办公自动化程度要求越来越高,政府内部及部门间协作的智能化要求更加旺盛,电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。 政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象,具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。 政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台,平台建设后可将办公业务和信息服务统一集中到一个平台上,主要提供统一的数据库服务、统一的用户认证和单点登录服务,统一的权限划分和角色配置服务,统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开,提高政务信息化整体水平。最终构筑统一的政务协同基础平台,建立统一的政务内网信息门户。建设必需的安全保障体系,初步实现“政务资源数字化、内部办公协同化、信息交流网络化”。 1.2 建设内容 电子政务内网应用软件支撑平台主要建设内容如下: (1) 协同办公平台,支持业务开发的公共平台; (2) 内部门户:应用集成和内容集成; (3) 通用办公:政务管理、公文管理等功能的通用行政办公系统; (4)统一工作流管理平台:建立一个统一的业务流程管理平台,为办公系统、政务信息系统等提供服务; (5)数据集成平台:建立一个可覆盖全业务的数据中心,实现各业务系统间的数据共享、数据同步,数据交换。解决信息孤岛问题; (6)用户统一身份认证(CA中心):建立一个统一的用户身份认证管理系统,来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案,即采用基于证书控件/网关模式的安全身份认证系统。