我国电子政务的发展特征及存在的问题
一、发展电子政务是信息化社会的客观要求
电子政务是继电子商务之后信息技术应用的又一个热点。电子政务最重要的内涵,就是运用通信技术、计算机技术和网络技术,打破行政机关的组织界限,建构一个电子化的虚拟机关,使得人们可以从不同的渠道取用政府的信息及服务,而不是传统的要经过层层关卡书面审核的工作方式;而政府机关间及政府与社会各界之间也是经由各种电子化渠道进行相互沟通,并依据人们的需求、人们可以使用的形式、人们要求的时间及地点,提供人们各种不同的服务选择。实施电子政务,实际上就是把工业化模型的大政府转变为新型的管理体系,以适应虚拟性、全球性、以知识为基础的数字经济,同时也适应社会的根本转变。电子政务与传统政务在操作上有很大的区别。传统政务实际上是一种高成本、低效率的粗放管理方式。电子政务则通过先进生产力来解放管理能力,它在降低管理成本的同时,提高了管理效率。传统政务容易疏远政府与群众的关系,也容易使中间环节发生腐败和“肠梗阻”。电子政务在今天还只是政府上网,政府建立网站,把一些可以公开的信息资源开发出来。但其最终的目标将是政府对群众的要求进行更快捷的反应,更直接地为社会服务。因此,发展电子政务有利于树立各级政府及各部门在网络上的形象,提高政府工作的透明度;有利于勤政、廉政建设,极大地丰富网上信息资源,拉动IT 产业的需求并带来巨大的商业机会,为我国信息产业的健康发展形成一个良好的“生态
环境”。电子政务的兴起与发展是信息化社会的客观要求:
(一) 互联网革命使电子政务的发展成为必然,同时也为电子政务的发展提供了可能以开放、共享、多向、交互为特点的互联网的发展,向全球各个角落以几何级数扩张,渗透到人类生活的各个方面,对国家的政治、经济、社会、军事、文化形态等方面产生重大影响。目前,世界各国都在积极倡导建设“信息高速公路”,在“信息高速公路”的五
大应用领域中,电子政府被排在了第一位,之后是电子商务、远程教育、远程医疗和电子娱乐。互联网革命为电子政务的发展提供了从页面制作、审批、更新、流程管理、应用开发、安全性保证与后台应用系统(如OA 和业务系统)集成的以及交互支持的一整套行之有效的管理
模式、运营方法和技术平台等支持。因此,如何运用互联网技术发展电子政务,实现以电子化、自动化手段提高行政效能和行政管理水平,从而更科学更有效地为企业、公众和整体经济、社会服务,已成为信息时代各国政府越来越紧迫的一项工作。
(二) 提高政府办事效率要求发展电子政务
传统的工业化模型的大政府,其特点是集中管理、分层结构、在物理经济中运行。而信息经济时代,数字化、网络化、全球化的特点要求建立与之相适应的新型的管理体系,即实行电子政务,把大量频繁的行政管理和日常事物都通过事先设定好的程序在网上实施,而把大
量决策权下放给团体和个人,以提高政府部门的办事效率。
(三) 提高政治生活民主化程度要求发展电子政务
信息传播是现代民主体系的一个关键,从技术角度看,没有现代意义上的大众传播,如报纸、广播、书籍等出现,现代民主往往难以有效运转。网络以其信息传播快、同步化、即时性的特点,比以往所有的传播信息都要来得快、来得多,从而对政治参与提出了重大挑战。由于个人以前所未有的方式获取信息,而信息交流也更为频繁,因而对政治信息的了解、知情的渴望也更强烈;加之信息跨国界的传播,使民主比以往更加成为人们的一种需求。这些因素有利地推动了现代民主在全球范围内的传播。对大多数国家而言,由于信息传递和其他物质状况的限制,只能采取代议制形式。当信息技术迅速推进时,当信息呈网络化传播时,当人们可以实现坐在电脑前用鼠标点击一下就完成传统复杂的选举时,代议制民主将逐渐让位于“直接民主”,从而提高人们的政治参与程度,提高政治生活的民主化。
(四) 信息时代国际政治格局的变化要求发展电子政务
互联网革命带来了政治革命,互联网以其经济实效的优点掀起一股对传统政务改革的浪潮。现在,建一个政治性网站只需花几百或几千美元,而维护这样的网站每月也只需花三十美元左右,且用电子邮件
传播政治主张不但不花钱,还很有效。此外,互联网传播速度快,可以及时更新宣传内容等特点,使政治文件一出来就可以立即上网并通过电子邮件向全球传播;互联网可以绕过新闻媒体的过滤,原汁原味地向潜在的支持者传播;互联网打破了传统媒体按地域传播的局限,可以分问题直接与关心这些问题的受众见面。这一切变化使得信息时代将演变成两个截然不同的文明:生活在电子网络世界内的一族人和生活在网络世界之外的另一族人。而新时代中巨大的裂变也是在那些其生活越来越与网络联系在一起的人与那些根本接触不到这种新的人类经历的人之间进行的,与此相适应,新时代的地缘政治斗争在越来越大的程度上是围绕着获得地方和全球文化和以商业形式携带文化内容的通信渠道进行的。在这个时代里,那些迅速建立政府网络,实行电子政务的国家将能够确立世界的标准,并领先于其它国家。
二、信息化社会电子政务的基本形式及实施电子政务作为各级政府机构政务处理的电子化,主要包括政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。
(一) 电子政务的应用形式
政府职能宣传:公布政府职能、机构设置、办事程序、新闻发布等;政府公文系统:公文制作及管理电脑化作业,并透过网络进行公文
交换,随时随地取得政府资料;政府事务协作:建立政府整体性的电子
邮递系统,并提供电子目录服务,以增进政府之间及政府与社会各部门之间的沟通效率:网上信息查询:建立各种资料库,并提供人们通过网
络等方便的方式取得;网上便民服务:政府部门和各职能局在网上设立投诉热线,及时帮助市民解决问题;电子报税:在网络上或其他渠道上
提供电子化表格,提供人们从网络上足不出户报税;网上报关:企业直
接在网上申报进出口货物,实现无纸化报关;网上采购及招标:在电子
商务的安全环境下,推动政府部门以电子化方式与供应商连线进行采购、交易及支付处理作业;网上福利支付:运用电子资料交换、磁卡、智能卡等技术,处理政府各种社会福利作业,直接将政府的各种社会福利支付交付受益人;网上身份认证:以一张智能卡集合个人的医疗资料、个人身份证、工作状况、个人信用、个人经历、收入及缴税情况、公积金、养老保险、房产资料、指纹等身份识别信息,通过网络实现政府部门的各项便民服务程序。
(二) 电子政务的实施
电子政务的实施可分为四个阶段:第一个阶段,政府各部门和机构通过政府网站发布和公告政府信息,以便利公民和法人。目前世界上不少政府已经达到了这一阶段。第二阶段,这些网站变成“双向沟通”的工具,允许公民在网上向政府提供自己的信息,如住址的变更等,而
不再用电话、写信或跑腿的方式。第三阶段,人们可以在政府网站上
从事一些正式的、可以计量的价值变换活动。如更新执照、支付罚款和网上报名,其中一些更精细的网站版本还可以引导申请人主张某项权利或登记退税。这类网站用一些基本的基于网络的自我服务取代了以前由公务人员从事的工作,同时需要网下渠道的配合,这对旧有的政府工作方式和流程发起了挑战。最后一个阶段离我们还有很远的一段距离,这便是一个综合的政府门户网站,它把政府的所有服务功能全部整合在一起,并以公民和法人的特殊需求和活动为依据提供通向这些服务的路径,而不再是按照政府的部门和机构划分来提供服务。
三、我国电子政务发展的现状及功能分析
我国是世界上第二大电脑市场,电话、无线通讯市场在国际上也居于前三位。但另一方面,目前英特网上只有不足千分之一的信息是中文信息,这与汉字在世界上拥有最多使用者的情况是极不相称的。长期以来,我国政府部门掌握着社会资源中80 %的有价值的信息以及3000 多个信息数据库,但其中大部分信息资源没有被充分开发和有效利用,大部分数据库也都还是死库,没有在市场流动中发挥出应有的增值作用。这种局面将导致政府部门的职能无法得以快速、高效行使,企业与个人也无法通过正规渠道获取所需要的各项信息与服务,从而给整个社会的经济效益带来较大的损失。1999年1 月22 日,由中国电信总局和国家经贸委经济信息中心主办、联合40 多家部委(办、局) 信息主管部门共同倡议发起的“政府上网工程启动大会”在北京举行,
由此拉开了“政府上网工程”的序幕。“政府上网工程”是电信总局和相关部委信息主管部门策划发动和统一规划部署,各省、自治区、直辖市电信管理局作为主要支持落实单位,联合信息产业界的各方面力量(ISP/ICP、软硬件厂商、新闻媒体) ,推动我国各级政府各部门在163/ 169 网上建立正式站点并提供信息共享和便民服务的应用项目,逐步构建我国的“电子政府”。在该项“工程”实施中,针对政府信息资源的开发利用出台了“三免的优惠政策”,即在规定期限内“减免中央及省市级政府部门网络通信费、组织ISP/ ICP 免费制作政府机构部分主页信息、组织ISP/ ICP 免费对各级领导和相关人员进行上网基本知识和技能的培训”。随着政府上网工程的深入,信息产业部会同相关部委出台特殊政策以保障该工程的落实,如对于政府信息资源开发项目提供资金、机制上的政策倾斜,对于信息服务商减免税收和奖励,工程实施情况列入各级政府政绩考核等等。同时,开拓多
渠道、多途径的投资来源,以股份制、合作、代理等多种方式运营政府站点,实现以“信息源养信息源”的良性循环。实施“政府上网工程”,发展我国电子政务具有以下功能:
第一,便于树立中国各级政府在多媒体网上的形象,组织和规范各级政府的网站建设,提高政府工作的透明度,降低办公费用,提高办事效率,有利于勤政、廉政建设,同时大幅度提高政府工作人员的信息化水平。
第二,将各级政府站点建设成为便民服务的“窗口”,帮助人们实现足不出户完成与政府各部门的办事程序,为实现政府部门之间、政府与社会各界之间的资讯互通及政府内部办公自动化,为最终构建“电子政府”打下坚实基础。
第三,信息网络正在成长为“第四媒体”,将成为人们获得信息和实现社会各种功能的主要载体,因而抓住时机实施“政府上网工程”,可以改变我国信息化建设领域长期以来在硬件、软件和信息服务业投资上的严重比例失调的状况,极大的丰富网上的中文信息资源。
第四, “政府上网工程”通过政府对信息产业界主要力量引导和组织,促使政府在短时期内上网,实现政府信息资源的市场价值,引导和形成新的消费热点和经济增长点,从而带动相关产业群落的发展,营造有利于我国信息产业发展的“生态环境”,加速我国信息产业和国民经济信息化的发展。实施“政府上网工程”,在公众信息网上建立各级政府部门正式站点,提供政府信息资源共享和应用项目,只是实现我国迈入“网络社会”、发展电子政务的第一步。第二步是将政府站点与政府的办公自动化网联通,与政府各部门的职能紧密结合,把政府站点演变为便民服务的窗口,实现人们通过网络完成与政府部门的办事程序,构建“电子政府”。第三步是利用政府职能启动行业用户上网工程,如“企业上网工程”、“家庭上网工程”等,实现各行各业、千家万户联入网络,通过网络既实现信息共享,又实现多种社会功能,形成“网络社会”。目
前,我国“政府上网工程”的实施任务主要仍集中在第一步。迄今为止,该“工程”的发起单位已增至60 多家,以gov. cn 为域名的政府网站从最初的145 个已发展到目前的近3000 个,其中部委级站点占10 % ,省级站点占26 % ,市级站点占30 % ,县以及县级以下的的虚拟主机形式站点占34 % ,从而大大推进了发展电子政务、实现由传统政府的管理职能向现代政府的管理职能转变的步伐。
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理,保障委电子政务系统 正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。 第二条政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部
门,负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通; (二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作; (五)负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台(以下简称“公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安 全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台: 电子政务内网建设,是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以 打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域, 在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访 问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安 全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安 全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设 备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统- DCBI : DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1)基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端,在连接到内网之前,首先需要通过DCBI 的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
一.电子政务概述 电子政务(政府)是指政府机构通过运用信息化手段,以实现办公自动化、24小时咨询服务、网上申报和审批等各种政府职能。 电子政务(政府)建设的核心,是使政府机构在管理和服务职能中运用现代信息技术,建成精简、高效、标准和公平的政府运作模式,从而改善和提高政府公共服务的水平和质量。随着信息技术在世界范围内的迅猛发展,特别是互联网技术的普及和应用,电子政务(政府)建设正在成为当代信息化建设的最重要的领域之一。 二.电子政务应用: 1.政务信息查询:面向社会公众和企业组织,为其提供政策、法规、条例和流程的查询服务。 2.公共政务办公:借助网络实现如网上申报和审批等政府职能,提高政府工作效率,增强执政透明度。 3.政府办公自动化:以信息化手段提高政府机构内部办公的效率,如:公文报送、信息通知等。 三.解决方案: 1.政府信息门户解决方案:这一方案将构建政府公共服务网(即政府外网),社会公众和企业可以通过政府公共服务网查询公共政务信息,并提交相关事务申请,政府公共服务网通过信息安全交换系统,与政府内部办公网实现信息的交换。 2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需要,并通过信息安全交换系统,与政府外网进行信息交换,实现对政府外网的维护及处理政府外网传递的公共事务。 3.信息安全交换解决方案:这一方案将构建信息安全交换系统,为确保政府内网的安全性,政府内网与政府外网应该实现物理隔离,并在此前提下实现必要的信息交换,信息安全交换系统将确保政府内、外网在安全的环境下实现信息交换。 4.基础网络平台:基础网络平台是能够满足以上应用需求的软硬件及网络基础系统。 四.主要特点: 1.安全性:政府机构的信息安全是电子政务建设的基本前提,电子政务系统不但应实现内外网的物理隔离,有效防止机密泄漏,同时也应确保内外网具有强大的抗攻击能力,有效防止非法侵入带来的风险和损失。 2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需
伊川电子政务内网管理办法 第一章总则 为加强伊川电子政务内网管理,保障伊川电子政务系统正常、高效、安全运行,根据国家法律法规的有关规定,制定本办法。电子政务内网主要满足机关办公、管理、协调、监督及决策需要,提供公文传输、协同办公、视频会议、决策支持等服务。 第二章职责分工 电子政务中心负责政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通; (二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换和机关各处室政务内网计算机的维护管理工作; (五)负责其他业务系统接入政务内网的技术审查。 (六)负责内网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 (七) 直属单位接入网络的运行维护管理,由各单位自行负责。 (八) 各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理
(一)建立接入政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。 (二)电子政务中心负责对接入政务内网单位的技术审核,签订有关入网协议。 (三)需在政务内网运行的业务应用系统,经电子政务中心技术审核、批准后接入。 第四章安全管理 (一)电子政务内网统一的身份认证系统电子政务中心统一管理。 (二)政务内网新增用户由所在部门、单位提出申请,经单位领导审核同意后,由电子政务中心统一发放。岗位变动时,重新申请。(三)政务内网服务器及核心网络设备设专用区域,未经批准,无关人员不得进入。 (四)建立完善政务内网计算机病毒防范机制,内网用户不得故意制作、下载、传播计算机病毒程序或其他有害数据。 (五)建立应急处理和灾难恢复机制。重要的数据建立应急支援中心和数据灾难备份中心。 (六)电子政务中心应定期进行安全检查,对检查中发现的问题进行通报,并责令改正。 第五章内网门户与综合办公 (一)电子政务内网门户集成机关和相关直属单位应用系统,提供机关和相关直属单位内部统一的门户管理、应用集成、信息共享服务。
电子政务内网建设总结 篇一:20XX年电子政务工作总结 20XX年电子政务工作总结 一、电子政务建设目标任务完成情况 20XX年,在市委、市政府的正确领导下,我局电子政务建设取得了明显成效。 (一)领导重视,认识统一。我局领导高度重视信息化建设工作,多次在重要会议上强调电子政务外网和政府门户网站建设的重要意义。全局上下统一思想,统一认识,并把这工作当作一件大事摆上单位重要议事日程,采取得力措施以落实各方面工作。 (二)加强领导,进一步落实电子政务工作领导责任制。按照电子政务工作目标任务的要求,我局成立了电子政务领导机构,成立了以局主要领导任组长,局属各单位和机关各科室负责人任成员的政府信息公开工作领导小组,并确定由局办公室负责信息公开的具体事宜,并落实了交通运输局信息中心专人进行资料收集、整理和网上填报工作。配备了3名专职的电子政务工作人员。制定了《电子政务工作人员准则》、进一步完善了岗位管理工作,建立了电子政务管理制度,层层落实了岗位责任制。 (三)充分认识电子政务建设工作的重要性,进一步加强电子政务建设工作的监督管理。
今年以来,我局在电子政务方面投入了大量的人力、物力、财力。在配合全市交通搞好电子政务的推广普及工作的同时,把维护好单位自身的电子政务建设管理和日常运行工作作为重要工作来抓。选派工 作人员参加政务电子办统一组织的培训和学习,并随时抽查其工作的进展情况,发现问题及时纠正。 立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,配备了电子政务系统专用电脑,并在电子政务办的大力支持下,建成了3G远程无线监控系统和视频会议系统。进一步完善了单位内、外网建设。积极组织全局人员参加内网公文传输系统运行及接入电子政务外网,完成行政审批项目梳理并开展网上审批业务知识培训,大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。 加强计算机和网络维护工作,确保网络和信息安全,我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络牌杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。 二、政务信息公开工作情况 今年,我局政务信息公开工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息公开工作任务。(一)加大政务信息公开的力度,一年来,我局门户网站围绕市委、
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完
电子政务内网建设 解决方案
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,能够打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致能够分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,能够根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,而且从方便实施的角度,将整个电子政务业务系
电子政务内网安全现状分析与对策 上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“:“国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户信息” “4.22事件,多省社保信息遭泄露,数千万个人隐私泄密” “国家外国专家局被曝高危漏洞,分站几乎全部沦陷” …… 虽然基于安全性的考虑,电子政务系统实行政务外网、政务专网、政务内网的三网并立模式,但通过对系统安全性能的研究,安华金和发现:当前电子政务内网信息系统中的涉密数据集中存储在数据库中,即使是与互联网物理隔离的政务内网,一系列来自数据库系统内部的安全风险成为政府机构难以言说的痛。 风险一、数据库管理员越权操作: 数据库管理员操作权限虽低,但在数据库维护中可以看到全部数据,这造成安全权限与实际数据访问能力的脱轨,数据库运维过程中批量查询敏感信息,高危操作、误操作等行为均无法控制,内部泄露风险加剧。 风险二、数据库漏洞攻击: 由于性能和稳定性的要求,政务内网多数使用国际主流数据库,但其本身存在的后门程序使数据存储环境危机四伏,而使用国产数据库同样需要担心黑客利用数据库漏洞发起攻击。 风险三、来自SQL注入的威胁: SQL注入始终是网站安全的顽疾,乌云、补天、安华等平台爆出的数据漏洞绝大多数与SQL注入攻击有关,内外网技术架构相同,随着政务内网的互联互通,SQL注入攻击构成政务内网的严重威胁。 风险四、弱口令: 由于账户口令在数据库中加密存储,DBA也无法确定哪些是弱口令,某国产数据库8位及以下就可以快速破解,口令安全配置低,有行业内部共知的弱口令,导致政务内网安全检查中发现大量弱口令和空口令情况,弱口令有被违规冒用的危害,即使审计到记录也失效。 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术形成应对策略,但对于核心数据库的防护欠缺针对有效的防护措施。 电子政务系统的数据安全防护,在业务驱动的同时,保障政策要求同样重要,在此前提下,国家保密局于2007年发布并实施分级保护保密要求: 特别是对于系统中数据的保密,要求中明确指出:对于机密级以上的系统要从运行管理三权分立、身份鉴别、访问控制、安全审计等方面进行一系列的技术和测评要求,具体涉及以下三方面: 一、访问审计: 1、审计范围应覆盖到服务器和重要客户端上的每个数据库用户 2、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 3、应能够根据记录数据进行分析,并生成审计报表 4、应保护审计进程避免受到未预期的中断 5、应保护审计记录避免受到未预期的删除、修改或覆盖等 6、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
电子政务内网系统建设有效解决方案 对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
电子政务外网解决方案 电子政务外网是我国电子政务重要的基础设施,由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。 从04年开始的国家电子政务外网的建设,到现在全国近30个省/市/自治区建设了电子政务外网。电子政务外网已经成为各部委的电子政务外部业务的承载平台,并正逐步在演变为一个跨系统、跨部门的电子政务外部平台。当前电子政务外网的建设,网络的互通已经不再是用户建设的目标,用户更加关注电子政务外网的三类业务应当如何承载?整体的电子政务外网的运行、维护如何开展?如何能够构建统一、全面的安全管理策略?面向未来的数据、IPv6等新业务应该如何构建? H3C一直紧跟我国电子政务的需求,04年就开发了电子政务外网解决方案,并先后承建了国家电子政务外网骨干
网和17个省/市/自治区的电子政务外网骨干网。几年来,H3C 积累了大量的建设经验,解决方案也随着需求的改变而改变。解决方案的重心由基础网络建设演进为集基础网络平台、数据中心与灾备、安全、统一运行与维护的管理几个模块的统一架构。 H3C构建的电子政务外网解决方案,整体模型包括基础网络平台、数据交互平台、业务应用平台、立体安全架构、统一运维与管理平台5大解决方案(如下图)。 H3C电子政务外部平台整体模型
基础网络平台 基础网络平台基础网络平台作为省级的政务系统信 息化平台,与国家政务外网实现对接,同时承担省级各个厅局单位的纵向贯通任务,在技术路线设计上与国家骨干网一致,并充分考虑扩展能力,做到灵活、安全、高效、可靠。 基础网络平台的关键是网络平台互联、政务外网VPN 建设,这些建设主要体现在:网络拓扑、全网路由部署、全网MPLS VPN部署。根据政务外网“横向----纵向----横向”的流量模型特点,H3C采用“环形+星形”的层次化网络拓扑结构,横向扩展、纵向贯通二者同时兼顾。以省级广域网、省级城域网、各地市、县广域网为分界划分为若干个区域(Area),进行层次化设计,提供更高的可部署性和安全性。采用MPLS VPN 技术,承载不同厅局单位的纵向私网路由和互联网的专用VPN私网路由,通过跨域技术实现区县—地市-省级-国家的全面纵向一致贯通,有效的隔离和控制上互联网的业务流,提高整网安全性。通过BFD结合NQA部署提升网络可靠性,减少故障时的网络收敛时间。
第1章需求分析 1.1 现状分析 随着信息时代的飞速发展,政务信息化建设日益完善,大量基于计算机网络的应用系统已逐步深入各个领域。政府信息化建设正在积极开展,政府行业信息化建设从最初的办公自动化开始,逐步实现政府各职能部门以及各行政单位之间的电子化、网络化和集中化,通过不断的发展,确定了建设电子政务的政府信息化工程,通过信息化的手段提升政府部门的办公效率,实现各部门和协作单位的信息互通。 1.2 网络性能需求 1.2.1 安全性 各政府部门均有保密信息,网络具有高度的安全性,严格保证各部门的安全隔离,同时具有对内部安全的保护措施; 1.2.2 承载力 “三网合一”的承载能力,网络要有足够的链路带宽、数据处理能力和相关机制来保证数据、视频、话音的有效承载,并能提高电子政务网络的运行效率。 1.2.3 服务质量 全程的QOS保障,对话音、视频等重要业务进行有效的服务质量保护。1.2.4 稳定性 对全网设备进行统一有效的管理,保证网络投入运行后的稳定运行。
1.2.5可拓展性 保证网络对于将来发展的需要,同时满足现有网络设备升级或应用升级的可能。保留网络的冗余性。 1.3 信息点统计
第2章总体设计原则 先进性 具有国际上先进成熟的技术。使系统的设计建立在一个高起点上,系统所采用的体系结构和选用的材料、设备应具有国际先进水平,具有发展潜力,处于上升趋势。系统的设计有一定的超前性,技术起点较高,生命周期较长。 可靠性 具有足够的可靠性冗余和容错能力。必须保证系统能长期稳定、可靠的工作,使故障的影响局部化。网络拓扑结构的设计应利于故障的分析与排除。 安全性 具有牢靠的安全防范措施。计算机网络应能有效的防范信息被劫取、被泄密。 管理性 具有方便、简单的可管理性能。系统中心应标示明确,管理、控制十分灵活。 适用性 具有提供综合服务的能力。主要满足现有应用系统需求并且能够适应未来网络通讯技术的发展的需求。能支持各种数据通信、多媒体技术以及信息管理系统等,并且能适应现代和未来技术的发展。 灵活性 具有足够的灵活度。能满足楼内设计应用系统通信设备的功能要求,即在不同楼层里搭建相对独立的通讯子网,提供统一的线路接口,适应不同类型的设备。计算机网络应可随意划分网段,对网络内部资源可动态地进行分配。 可扩展性 具有良好的可扩充、可升级性能。以便将来有更大的发展时,很容易将设备扩充进去。系统具有良好的可扩充和可升级性,使本期建设的投资在未来升级与扩充后得到保护。 开放性 具有充分的开放性。为了使办公楼内的用户能通过网络获得更多的信息,必须使本系统能畅通地与互联网相连。同时,所选用的软、硬件平台应具有开放性和通用性,能够与当今的大多数主流软、硬件系统相兼容,实现跨平台操作。 模块化结构
电子政务内外网系统解决方案 方案简介: 企信公司在充分理解电子政务“三网一库”概念的基础上,通过多年来对行业的了解和丰富的实施经验,结合金华地区的实际情况,认为目前金华地区还处在“准电子政务”阶段。政府的电子政务应首先从建立电子政务门户网站开始。通过网站进行信息发布、公布部门办事流程、实现网上咨询、网上投诉、表格下载等一些初步的网上应用。 对于已建立内部局域网的部门,可分步实现一些内部网的功能,如内部网站、办公自动化OA等等。为以后实现所有部门联网进行数据共享和整个政府工作的电子化奠定基础。 功能特征: 一体化、集成式的解决方案 按电子政务的总体要求,把单个的业务应用、分散的数据库、静态的网站等集成到一个可管理的政务平台。 全局性的政务协作电子化系统 结构化和非结构化信息集成发布,它通过对结构化信息进行集成,使用户通过单一的渠道访问存在于不同物理位置上的结构化信息,并具有加工、综合、统计、分析功能。具有方便、丰富的个性化实现手段和体现,并具有多层的安全性和权限管理。在电子政务中,用户可看到不同的内容展示、栏目设置、查询结果,均在权限管理中得到了完美体现,实现政府集成化的办公环境。 办公自动化系统与政府业务管理系统的一体化,获取实是业务信息,统计分析结果,获取各个业务管理子系统的信息,提供领导决策支持信息,并能处理各种办公信息。 方案示意图 ·外网部分(电子政务门户网站) 1、申请域名; 2、利用虚拟服务器技术,租用外部服务器空间; 3、设计网页; 4、进行后台管理软件、数据库开发 5、网站栏目介绍 ·内网部分(政务办公系统) 办公自动化的功能主要表现在:它不仅能与用户现有的应用系统实现了良好的连接,而且联接了单位的决策支持、电子商务等诸多应用,成为单位的办公平台,实现单位的协调、沟通及控制。
东华电子政务内网平台 功能介绍 2015年11月
目录 1.系统概述 (3) 2.平台设计内容 (4) 2.1逻辑架构 (4) 2.2安全保障总体架构 (5) 2.3应用系统总体架构 (7) 2.4门户网站体系架构 (8) 2.5运维管理体系架构 (8) 3.主要应用功能模块介绍 (9) 3.1政务工作台 (10) 3.2业务办理 (11) 3.3公文办理平台 (13) 3.4值班管理系统 (17) 3.5督查系统 (18) 3.6会议管理系统 (18) 3.7政务信息采编报送平台 (19) 3.8信访批示及汇报系统 (19) 3.9重大项目跟踪系统 (20) 3.10领导外出请假系统 (20) 3.11领导辅助决策分析系统 (21) 3.12资产管理 (21) 3.13内网门户系统 (22) 4.支撑平台设计 (23) 5.管理制度和规范 (23) 5.1物理环境和设备管理制度 (24) 5.2网络通信安全管理制度 (24) 5.3主机和系统安全管理制度 (25) 5.4应用系统和数据安全管理制度 (25) 5.5安全事件处置和应急响应管理制度 (25) 5.6第三方运维管理制度 (26) 5.7人员管理制度 (26) 5.8安全保密管理制度 (26) 6.人员培训 (26) 6.1培训目标 (27) 6.2培训方式 (27)
1.系统概述 推行电子政务,是国家的一项重大战略决策,是提高党的执政能力,建设法治政府、服务政府、责任政府和效能政府的重要措施,是支持各级党委、人大、政府、政协、法院、检察院履行职能的有效手段。党的十七大明确提出把“推行电子政务,强化社会管理和公共服务”作为建设服务型政府的重要内容,也标志着我国电子政务建设迈入与政府改革同步并进的新阶段。 电子政务内网平台依托于国家电子政务内网及各部委垂直业务专网,建立建设系统公文传输系统,实现国家、省、市、县四级主管部门之间文件传输。同时实现公文传输系统与各省办公业务系统公文资源共享,达到全流程协作办公。电子政务内网平台是一个综合的电子政务解决方案,包括构建安全网络、硬件环境、软件系统及电子政务业务处理规范、安全管理培训、综合系统管理等多个相关子平台构成的一个安全可靠内网办公生态环境。 建设“电子政务内网平台”旨在建立电子政务处理平台,实现政务信息传递、审核、报送渠道,实现与现有信息系统的集成对接。充分利用“云存储、云计算”等现代信息技术,结合政务内网的信息通道,实行“统一平台、政务直达,多方参与、动态管理”,建立各级政府机关信息交流的快速通道,强化地区办公厅电子政务系统的建设运行和电子政务工作能力。督导电子政务统一管理,确保各相关单位之间的信息互通,资源共享.构建“一体化”政务服务体系,为政务工作的顺利进行提供有力保障。
电子政务网络整体方案 政务内网方案设计 为提高网络的性能,减少网络瓶颈,同时便于网络的实施及管理,电子政务内网分三层:核心层、汇聚层、接入层。主要设备的所有关键模块均实现1+1冗余,易于扩容和维护。所有模块具备 热插拔的功能。 核心层:完成网络各汇聚节点之间的互联以及实现高效高速的数据处理、传输、交换转发及路由分发。 汇聚层:负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。 接入层:提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。 核心层 核心层节点位于电子政务信息中心,主要完成网络覆盖范围内所有业务的高速交换和路由转发,对网络的可靠性、业务的支持能力和报文的转发性能有很高的要求。因此骨干核心交换机要求具有高性能的交换处理能力,灵活的可扩充性,特别强调设备的高可靠性、高可用性要求。在中心机房核心层节点采用大容量、高性能的路由交换机,以提供强大的QOS保证机制,完备的业务控制、用户管理能力,以及电信级的可靠性和高密度、大容量交换能力,从而完全满足政府当前业务的处理。 考虑到数据服务器的可靠性,我们采用了双链路接入两个核心设备的设计形式. 核心层的网络结构如下图所示: 同时从上图可以看,我们在核心层设计考虑了主、备核心设备之间的带宽瓶颈问题,我们在主、备核心交换机之间采用了链路聚合方式,提高双核心设备之间访问的线路带宽,克服了核心层的网络带宽瓶颈问题。 汇聚层 汇聚层节点包括了各办公局域网和中心办公楼局域网互联,采用千兆以太网链路连接至核心交换机。由于政府部门的层次较多,因此,汇聚层将包含一个很大的范围,汇聚层交换机也相应地分布在不同的网络区域。 汇聚层网络结构示意图如下所示: 此外,从整个电子政务网络的的角度来看,政府办公局域网(内网或外网)的核心同时也就是整个电子政务网络的汇聚层。在很多情况下,电子政务网的汇聚层交换机上都为办公业务服务器或信息资源库提供千兆接入端口。 接入层 电子政务内网的接入层对应于区政府内部各部门办公局域网的接入: 与各办事机构互联
电子政务内网网络安全设计方案 方案部署说明: 一、在网络出口处部署1台路由器,通过专线与国办网络连接。 二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密 处理。 三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并 向控制台传送报警信息和事件过程记录,做到事后有据可查。 四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用 户终端区”。
首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。 配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。 五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审 计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个 涉密信息系统提供应用支撑。 七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行 监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。 八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一 认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。 九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,
第一章 1、政务的含义 所谓政务,简单地理解就是政府部门需要办理的各项事务。“政务”的含义既包括“有关政治方面的事务”,也包括“国家的各类行政管理活动,即专指政府部门的管理和服务活动”。电子政务中的“政务”的含义侧重于后者。 2、电子政务的含义 电子政务是借助电子信息技术而进行的政务活动,是指各级政府部门运用先进的信息技术手段,将政府可公开的信息面向社会、面向企业、面向公众发布,并使政府的服务工作网络化。 3、电子政务的理解要点 ①电子政务的主体是政府机关 ②电子政务的核心或者说客体是政务,而电子仅仅是手段 ③电子政务的目的是要实现“办公网络化、政务公开化、管理一体化、决策科学化、经 济信息化和社会发展现代化”的综合目标。 ④电子政务的实现条件既包括硬件基础条件,也包括软件政策法规保障。 ⑤电子政务体系包括物理层、逻辑层和概念层三个层次。 4、电子政务与办公自动化 1)应用的主体范围不同2)管理理念与实现目的不同3)应用的内容和实现流程不同5、电子政务与电子政府 广度不同、内容不同、角度不同 6、电子政务与政府上网 “政府上网工程”与电子政务并不是同一个概念,它只是处于电子政务发展的初级阶段或一个组成部分。 7、电子政务与电子商务 1)实施主体不同2)应用目的不同3)应用范围不同 8、电子政务与政府信息化 政府信息化与电子政务的关系是相辅相成的,电子政务是政府信息化的主要表现形式,而政府信息化又是电子政务实施的必要条件。可以说,政府信息化与电子政务是相互作用、同步推进的。 9、电子政务的特征 1)使用手段和技术先进实用性2)政府信息的公开共享性3)政府与公众之间沟通的互动性4)政府提供服务的创新性5)政府内外管理的开放性 10、电子政务的功能 1)增强政府监管,维护市场秩序2)整合决策依据,实现决策支持 3)实施信息发布,提供丰富信息4)加强沟通互动,有利服务公众 5)降低行政成本,提高办公效率6)发挥主导作用,带动社会信息化 11、1. 3电子政务与政府管理创新 ? 1.3.1 电子政务环境下政府管理理念的变革 1.变革电子政务环境下的政府管理模式 知识化、信息化、虚拟化 2.调整政府与公众的关系以便建立服务型政务 3.建立以客户为中心的政府服务理念 4.重建新形势下的政府组织结构形式 政府纵向结构偏平化政府横向结构整合化政府组织形式的虚拟化? 1.3.2 电子政务与政府行政体制改革