当前位置:文档之家 › 马鞍山市电子政务项目建设方案

马鞍山市电子政务项目建设方案

  • 格式:docx
  • 大小:315.13 KB
  • 文档页数:27

下载文档原格式

  / 27

合集下载

电子政务建设方案

电子政务建设方案

电子政务建设方案引言:随着信息技术的发展和互联网的普及,电子政务成为提高政府效能、优化公共服务的重要手段。

传统的政务管理方式已经无法满足快速发展的社会需求,因此建设和推进电子政务已经成为了每个国家的重要任务。

一、背景电子政务是利用信息和通信技术改进政府与公民、企业、政府之间相互之间的互动和信息交流的过程。

通过电子政务的建设,政府可以提供更加高效、透明、便捷的公共服务,提升政府的公信力。

此外,电子政务还能够促进政府管理的信息化和提高政府决策的科学性。

二、目标1. 提升政府办事效率:通过电子政务平台,实现政府办事流程的在线化、便捷化,减少办事时间和成本。

2. 加强政府信息公开:建立电子政务平台,提供政府决策、政府收支、政府项目等信息的公开透明,增加政府与公民之间的互信。

3. 推进政府服务创新:利用信息技术,提供更加便捷、个性化的政府服务,满足公民多样化的需求。

4. 提高政府治理能力:通过建设电子政务,实现政府管理的信息化,提高政府决策的科学性和准确性。

三、关键措施1. 建设统一的电子政务平台:政府应建设一个集中管理的、统一的电子政务平台,整合各个部门的服务,提供一站式的政务办理服务。

2. 开放数据共享:政府应积极推动政府数据的共享和开放,提供政务数据的API接口,以便各个企业和个人能够利用这些数据进行创新和应用。

3. 加强网络安全保护:电子政务平台必须具备健全的网络安全体系,确保政府信息的安全性和公民隐私的保护。

4. 营造良好的网络环境:政府应加大对网络基础设施建设的投入,提升互联网的覆盖率和质量,为电子政务的推进提供良好的网络环境。

5. 提供多渠道的政务服务:政府应通过电子政务平台、移动应用等多种渠道提供政务服务,以满足不同用户的需求。

6. 强化人才培养:政府应加强对电子政务相关人才的培养和引进,确保电子政务建设有专业的技术支持和管理人才。

四、预期效果1. 政府办事效率大幅提升:通过电子政务平台的建设,实现政府办事流程的在线化和便捷化,大幅减少办事时间和成本。

电子政务建设实施方案

电子政务建设实施方案

电子政务建设实施方案电子政务建设实施方案是指政府部门基于互联网技术和信息化手段,将政务公开、政务服务、政务决策、政务监督等内容转化为数字化信息,并通过电子渠道实现对外发布、服务和交流的方案。

电子政务建设实施方案是政府走向数字化治理和服务的必要途径。

一、电子政务建设实施方案的意义电子政务建设实施方案的制定和实施,对推动政府数字化转型,增强政府服务能力,提升政府管理水平、促进信息化社会建设、保障社会公共利益等方面有着重要的意义。

首先,电子政务建设实施方案的制定和实施,可以推动政府走向数字化治理,促进政府管理透明度和效率。

通过电子渠道提供政务公开、公众参与、政策解读、代办事项等服务,可以提高政府的透明度和公信力,更好地满足群众的管理和服务需求。

其次,电子政务建设实施方案的制定和实施,可以促进政府服务能力的提升。

通过信息化手段,政府提供的服务更加智能、高效、便捷,减少服务流程、简化服务环节,提升服务水平和效率。

从而更好地满足群众的服务需求,推动政府与社会之间的互动和沟通。

第三,电子政务建设实施方案的制定和实施,可以促进政府管理水平的提升。

通过信息化手段,政府可以实现信息集成、信息共享和信息传递,加强数据和信息的管理、整合和分析,提升政府决策的科学性、准确性和及时性。

同时,在政务服务和决策的过程中,借助数据、分析和评估等手段,帮助政府规避风险、提高效率。

第四,电子政务建设实施方案的制定和实施,可以促进信息化社会建设。

通过提供数字化政府服务,推动数字市民的普及和数字经济的发展,从而推动信息化社会建设和信息技术的普及和应用。

第五,电子政务建设实施方案的制定和实施,可以保障社会公共利益。

通过信息化手段,政府可以实现信息公开、采集、组织、传递、反馈和利用等环节的识别和保障,从而提高公共信息的准确性、透明度和对公众的响应能力,保障社会公共利益和稳定。

二、电子政务建设实施方案的内容和步骤电子政务建设实施方案的制定和实施应该着重贯彻理念、构建体系、提高服务质量、保障安全可靠等方面的基础要求,在此基础上,可以通过以下步骤来进行实施。

电子政务外网建设方案

电子政务外网建设方案

电子政务外网建设方案一、项目背景随着信息技术的快速发展,电子政务已成为政府工作的重要组成部分。

为了提高政府工作的效率和公众服务的质量,建立一个稳定、安全、高效的电子政务外网势在必行。

本方案针对电信领域,提出了电子政务外网建设的具体解决方案。

二、总体目标1.建立一个与政府内网相连接的电子政务外网,实现数据传输和公共服务的在线化。

2.提高政府工作的效率和公众服务的质量,为政府决策提供及时准确的信息支持。

3.提升公众对政府的信任度和满意度,加强政府与民众之间的沟通互动和信息透明度。

三、方案内容1.外网基础设施建设建设一套高性能的外网基础设施,包括服务器、网络设备、存储设备等。

为了确保网络的稳定性和安全性,采用多机房、备份和冗余机制,同时利用云计算和虚拟化技术提升资源利用率。

建设一个高速、可靠的网络连接政府内网和外网,确保数据传输的畅通无阻。

2.外网安全保障加强外网的安全保障措施,防止黑客攻击、信息泄露和非法访问。

采用防火墙、入侵检测系统和安全认证机制等技术手段,建立起多层次的安全防护体系。

定期进行安全检测和漏洞修复,及时更新安全策略和加强风险预警。

3.电子政务平台建设建设一套全面的电子政务平台,包括政务服务、信息发布、在线申办、数据查询等功能模块。

实现政府各部门和公众之间的信息互通和业务集成,提高工作效率和服务质量。

采用分布式架构,确保系统的可扩展性和高可用性。

同时,充分考虑用户体验,提供友好的界面和便捷的操作方式。

4.数据中心建设建设一个安全可靠的数据中心,用于存储、管理和分发电子政务外网的数据。

采用先进的服务器和存储设备,实现大规模数据的存储和快速访问。

建立灾备机制和定期备份策略,确保数据的安全性和可靠性。

同时,建立数据共享机制,提高资源利用效率和协同工作能力。

5.公众参与和培训加强对公众的宣传和培训,提高公众的电子政务素质和参与意识。

开展网上问卷调查和公众意见征集活动,收集公众的意见和需求,不断改进和完善外网服务。

电子政务建设总体规划方案

电子政务建设总体规划方案

电子政务建设总体规划方案1. 引言1.1 背景随着信息技术的快速发展和普及,电子政务已经成为实现政府现代化的重要手段和途径。

为了推进政府数字化、智能化转型,提高政务服务水平,提升政府治理能力,需要制定一份科学、系统的电子政务建设总体规划方案。

1.2 目的本规划方案旨在明确电子政务建设的发展目标、重点任务和具体措施,推动政府数字化转型,提高政务服务质量和效率,促进政府与公民、企业之间的信息互通和互动。

1.3 参考文献•《国家信息化发展战略规划(2014-2020年)》•《中华人民共和国电子政务法》•《政务信息化管理办法》2. 总体目标2.1 发展目标•2025年,实现政府数字化转型,建设智慧政务系统,提供便捷、高效、安全的政务服务。

•2030年,构建全面信息化的政府管理系统,实现政务数据共享、互联互通,促进政府治理现代化。

2.2 基本原则•服务为先:以用户为中心,提供高质量、便捷、智能化的政务服务。

•安全可靠:加强信息安全保护,保障政务数据的完整性、保密性和可用性。

•创新驱动:借助新技术、新模式,推动电子政务创新发展。

•统筹协同:建立健全的政务数据共享与协同机制,推进政务一体化。

•法治保障:遵循相关法律法规,保证政务工作的合法性和规范性。

3. 建设重点3.1 建设内容•政务门户网站建设:搭建统一的政务服务平台,提供一站式的政务服务。

•电子政务办公系统建设:推广应用统一的办公自动化系统,全面实现电子文件、电子签章、电子审批等工作流程的数字化。

•政务数据资源整合与共享:建设政务信息资源库,实现政务数据的整合、共享和开放。

•电子政务服务应用推进:推动各类政务服务应用的数字化转型,提供方便、高效的在线服务。

•政府信息安全保障:加强政府信息安全管理,确保政务数据的安全和可靠性。

3.2 实施步骤1.制定电子政务发展规划:在制定区域内制定电子政务发展规划,明确发展目标和优先任务。

2.建设统一的政务服务平台:整合现有的政务网站和服务系统,搭建统一的政务门户网站。

电子政务内网工程建设方案

电子政务内网工程建设方案

电子政务内网工程建设方案
一、项目背景和意义
我国电子政务建设起步较早,但在实际推进过程中,涉及的范
围和城乡差异较大,存在许多亟待解决的问题。

当前,推动电子政
务建设进一步深入发展,已成为政府部门的一项重要使命和优先任务。

而电子政务内网工程建设,则是以“规划合理、安全可靠、高
效便捷”为基本原则,以市场化的运作方式,着力推进政府各级部
门信息化升级、数字化治理,实现政府数字资源的共享、交换、整
合和合理利用,全力打造“智慧政务”,为人民群众提供高效便捷
的政务服务。

二、工程建设目标及实施方案
1.工程建设目标:实现政府各级部门信息化建设的互联互通和
数字化管理。

(1)网络规划:将各级政府部门的信息化资源整合至统一的网络
平台中,统一规划、统一调度、统一管理,实现政府内网覆盖城乡、跨区域互联互通、信息共享、数字化治理。

(2)网络安全:采用先进的安全保护技术和灵活的网络安全管理
方案,建立安全可靠的政府内网,保障政府各级部门信息资源安全,保证信息流动的安全、可靠和顺畅,防范各类网络攻击和窃密行为。

(3)网络服务:创建服务一流、全方位的政府数字化服务平台,
通过政府门户网站、移动APP等多种渠道,实现政务查询、申报办。

电子政务工程实施方案

电子政务工程实施方案

电子政务工程实施方案电子政务工程是指政府利用信息技术手段和网络平台,对政务管理进行数字化、网络化、智能化的改造和优化过程。

其目的是提高政务管理的效率、透明度和公正性,推动政府服务的创新和升级。

本文将探讨电子政务工程的实施方案。

一、目标与原则:电子政务工程的目标是实现政务管理的数字化、网络化、智能化,为公众提供高质量、高效率的政府服务。

根据这一目标,我们制定以下实施原则:1.整体推进:将电子政务工程纳入政府发展整体规划,实现各级政府部门之间的信息共享与协同工作。

2.及时更新:采用最新的信息技术手段,随时更新和优化政务系统,以适应社会发展和人们需求的变化。

3.高效服务:通过优化政务流程和加强技术支持,提高政府服务的响应速度和处理效率。

4.数据安全:建立强大的网络安全系统,保护政务数据和公民个人隐私的安全。

二、实施步骤:1.评估与规划:对各级政府部门现有的电子化实施情况进行评估,制定电子政务的实施规划。

确定电子政务的战略目标和具体实施方案。

2.基础设施建设:建立统一的政务网络平台,为各级政府部门提供信息共享和数据交换的基础设施。

同时,确保政务系统的稳定运行和安全性。

3.促进信息共享:建立政务数据开放平台,鼓励各级政府部门主动公开政务信息,提高透明度和公正性。

4.改进服务流程:分析政务管理的痛点和不足,优化政务服务流程,提高政府服务的质量和效率。

通过引入智能化技术,提供个性化的服务,满足不同群体的需求。

5.培训与推广:开展相关人员的培训和技术支持工作,提高政府工作人员的电子化水平和应用能力。

同时,加大宣传和推广力度,提高公众对电子政务的认知和参与度。

三、问题与挑战:1.安全性问题:政务数据涉及到个人隐私和政府机密,因此安全性是电子政务工程实施中需要解决的重要问题。

必须建立完善的安全防护措施和机制,保护政务系统和数据的安全。

2.缺乏标准:电子政务工程需要建立一套统一的标准,以确保各级政府部门的系统能够互联互通,并且公民能够统一的接入和使用政务服务。

电子政务系统建设方案

电子政务系统建设方案在信息时代的今天,电子政务系统的建设已成为各国政府的重要任务之一。

电子政务系统的建设是指利用先进的信息技术手段,对政府职能、业务流程进行数字化、网络化、智能化的整合与优化,实现政府信息化和智慧化管理的一项重要举措。

首先,电子政务系统的建设可以提高政府机构的效率和服务质量。

传统的政务管理往往存在着繁琐的程序、低效的办事效率,而电子政务系统的建设可以通过信息共享、在线办公等方式,实现政府内部各部门之间的协同工作和信息交互,从而提高政府办事效率。

同时,通过电子政务系统,民众可以通过互联网和手机等渠道来办理政务事项,避免了排队等候的繁琐过程,提高了政府服务的便捷性和质量。

其次,电子政务系统的建设可以提升政府的决策水平和治理能力。

通过电子政务系统,政府可以及时收集、整理和分析各种政务数据,为政府决策提供科学依据。

政府可以通过数据挖掘技术,深入了解民众的需求和关切,针对性地制定政策和措施,增强政府的治理能力。

此外,电子政务系统的建设还可以实现政务数据的开放共享,为社会各界提供更多的参与机会,增强政府的透明度和公信力。

再者,电子政务系统的建设可以加强政府的风险防控和安全保障。

在现如今信息安全形势日趋严峻的情况下,政府必须高度重视信息安全风险,加强对电子政务系统的安全保护。

政府应建立健全的信息安全管理制度和技术体系,完善信息安全监控和应急处置机制,加强网络安全保护能力,确保电子政务系统的稳定运行。

只有保障了信息安全,才能更好地保障政府和民众的利益。

最后,电子政务系统的建设还需要解决一些困难和挑战。

首先,政府机构之间信息短板和技术差距较大,需要在统一标准、共享平台、数据互通等方面加大协调力度。

其次,由于涉及大量敏感信息,信息安全和隐私保护成为电子政务系统建设过程中的重要问题。

此外,电子政务系统的建设还需要加强人才培养和技术创新,提高系统的可扩展性和可靠性。

总之,电子政务系统的建设对于现代化政府建设具有重要意义。

电子政务内网建设解决方案

电子政务内网建设解决方案随着信息技术的发展,电子政务在各个政府机关中得到了广泛的应用。

电子政务内网建设解决方案是一个综合性的工程项目,需要结合政府机构的具体情况和需求来确定。

下面将从三个方面提出一个电子政务内网建设的解决方案。

一、基础设施建设电子政务内网的基础设施建设是电子政务内网建设的第一步,也是最重要的一步。

这包括网络设备的建设、服务器的升级以及安全设备的增加。

网络设备的建设应以高性能、高可靠性为目标,能够满足不同部门之间信息传输的需求。

服务器的升级是为了提升系统的处理速度和容量,确保系统的稳定运行。

安全设备的增加是为了防止黑客攻击和数据泄露,包括防火墙、入侵检测系统以及数据加密技术等。

二、系统平台建设系统平台建设是电子政务内网建设的核心内容,需要根据政府机构的具体需求来选择合适的系统平台。

在系统平台建设的过程中,应该注重以下几个方面。

1.统一的身份认证系统:政府机构通常有多个系统,每个系统都有自己的用户身份认证机制,这会给用户带来不便。

建立一个统一的身份认证系统,可以帮助用户实现一次登录多系统访问的目标。

2.统一的数据共享平台:政府机构之间需要共享一些基础数据,比如人口数据、房地产数据、财政数据等。

建立一个统一的数据共享平台,可以提高政府机构之间的工作效率,减少数据共享过程中的重复工作。

3.敏捷的业务流程管理系统:政府机构的业务流程通常是复杂且多变的,一个敏捷的业务流程管理系统可以帮助政府机构快速响应变化,并且提高办事效率。

4.可访问性和易用性:电子政务内网应该具有良好的可访问性和易用性,可以通过增加无障碍功能、提供在线帮助和培训等措施来提高用户体验。

三、数据安全与隐私保护1.加强物理安全措施:建设专门的机房和数据中心,采取严格的门禁制度和视频监控,确保关键设备和数据的安全。

2.建立合理的权限管理制度:为不同级别的用户分配不同的权限,确保只有授权的用户可以访问敏感数据。

3.加密敏感数据:对于敏感数据进行加密存储和传输,确保数据在存储和传输过程中不被窃取或篡改。

电子政务建设项目实施方案的编写指南

电子政务建设项目实施方案的编写指南一、项目概述电子政务建设项目名称;项目类型(新建或升级改造);项目建设单位,项目负责人,项目联系人,项目协同单位及对应职责分工;项目建设依据;项目建设目标、规模、内容、建设期。

二、必要性分析1.项目建设背景。

具体列出项目建设背景和依据,尽量量化描述。

2.现有信息系统装备和信息化应用状况。

对现有信息系统现状和系统应用情况,做具体的阐述,需提供信息化系统及应用量化数据。

包括项目建设单位现有的网络系统,数据资源开发利用情况,系统软件清单、应用系统、安全系统、运维系统等信息化基础设施状况及系统能力,业务应用水平和普及状况。

列出本单位现有的信息技术硬件与软件资源存量一览表。

3.存在的问题分析。

结合项目需求,分析现有信息系统和应用实际存在的问题和差距(需求、现状、差距和建设内容应尽可能逻辑对应)。

4.项目建设的必要性和意义。

阐述项目建设的重要意义及其各项建设内容的必要性。

重点提供宏观规划、领导批示、列入数改清单、试点文件等材料。

三、需求分析1.业务需求分析。

提炼总结项目对应业务应用需求,解决哪些具体业务痛点和难点等。

(新建项目应说明对哪些业务主线进行首次信息化建设,可包含所需软硬件支撑要求。

升级改造项目需说明本次升级改造的目标,如对哪些业务主线进行流程优化、合并,对哪些信息资源进行整合,并充分利用原有软硬件资源。

2.数据需求分析。

清晰阐述数据存储需求、数据共享需求、数据治理需求等内容清单;重点明确跨部门、跨层级、多源数据资源,预计多样化的数据监测、数据共享使用等需求。

3.信息安全需求分析。

阐述单位业务对本信息系统的依赖程度(是否可部分或全部替代)、系统提供服务类型(对内、对外)、系统用户类型与规模、系统涉及数据种类与规模,根据《网络安全等级保护定级指南》和《数字化改革公共数据分类分级指南》要求,确定本项目的网络安全等级保护自定级级别、数据分类与分级级别。

若信息系统包含互动版块,则需提供内容安全管控需求;若信息系统配套有APP 应用,则需提供防止过度收集个人信息安全需求。

电子政务规划咨询项目建设方案

电子政务规划咨询项目建设方案1. 项目背景随着信息技术的发展和应用,电子政务成为现代政府建设的重要组成部分。

为了提高政府的工作效率、满足人民群众的需求,并推进政府数字化转型,本项目将进行电子政务规划咨询项目的建设。

2. 项目目标本项目的目标是制定一套适应当地政府需求的电子政务规划咨询项目,为政府提供科学、高效、便捷的公共服务,促进政府治理能力现代化。

3. 项目范围本项目的范围包括以下几个方面:•政府信息化规划:制定政府信息化建设的发展目标、规划蓝图和路线图,明确关键项目和工作重点。

•政务服务平台建设:搭建政务服务平台,整合政府各部门的信息资源,提升政务服务的效率和质量。

•政府数据中心建设:建设统一的政府数据中心,实现政府数据的整合、共享和安全管理。

•电子政务系统建设:开发和部署电子政务系统,包括行政许可系统、政务大厅等。

•电子政务安全保障:建立安全保障机制,确保政务信息的安全和可靠。

4. 项目计划本项目将按照以下计划进行实施:1.需求调研和分析阶段:收集相关的需求信息,与政府部门和相关利益方进行沟通,分析需求和问题,形成调研报告。

2.规划设计阶段:根据调研结果,制定电子政务规划咨询项目的建设方案,包括整体规划、系统设计和实施方案。

3.系统开发和测试阶段:根据建设方案,进行系统开发和测试,确保系统的功能和性能符合需求。

4.系统部署和推广阶段:将系统部署到政府部门和相关的机构,进行培训和推广,确保系统的正常运行和使用。

5.运维和优化阶段:对系统进行运维和优化,及时修复漏洞和问题,提高系统的稳定性和性能。

本项目需要调动以下资源:•人力资源:包括项目经理、咨询顾问、系统开发人员、测试人员等。

•资金资源:包括项目开发和运维的经费。

•技术资源:包括硬件设备、软件工具和相关的技术支持。

•信息资源:包括政府部门的信息资源和相关的法律法规、标准规范等。

在项目实施过程中,可能会遇到一些风险,包括:•技术风险:由于电子政务系统的复杂性和技术更新的快速性,可能出现技术难题和风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

马鞍山市电子政务项目建设方案项目名称:马鞍山统计局网络安全等级保护项目申报单位:马鞍山市统计局(盖章)编制单位:马鞍山市统计局编制日期:2018年3月21日注:所有项目建设方案编制必须按照上述要求填写,若方案编制与提纲不符,我办有权不予受理。

电子档报送至:dzzwxm@马鞍山市电子政务项目建设方案第一章项目概述1项目名称马鞍山统计局网络安全等级保护项目2、项目建设单位与职能介绍2.1项目建设单位马鞍山市统计局2.2项目单位职能马鞍山是统计局内设10个科室,1个城市社会经济调查队,1个农村抽样调查队及1个数据管理中心,主要贯彻执行国家和省统计工作方针政策和法律法规,拟订全市统计工作规范性文件,监督实施国家和省统计规划、基本统计制度和统计标准,承担组织领导和协调全市统计工作,确保统计数据真实、准确、及时。

3项目建设方案编制依据1)“互联网+政务服务”技术体系建设指南2)政务信息资源类规范、标准3)国家统计局《关于加强统计系统信息安全管理工作的紧急通知》4)《安徽省统计局关于开展全省统计系统网络安全等级保护工作的通知》(皖统办〔2017〕22号)5)《中华人民共和国计算机信息系统安全保护条例》(公通字〔2007〕43号)6)国家、省级、行业建设规范➢关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办[2003]27号文件)➢关于印发《信息安全等级保护工作的实施意见》的通知(公通字[2004]66号)➢关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)➢《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009] 1429号)➢GB 17859-1999 计算机信息系统安全保护等级划分准则➢GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南➢GB/T 22240-2008 信息安全技术信息系统安全保护等级定级指南➢GB/T 20270-2006 信息安全技术网络基础安全技术要求➢GB/T 20271-2006 信息安全技术信息系统通用安全技术要求➢GB/T 20272-2006 信息安全技术操作系统安全技术要求➢GB/T 20273-2006 信息安全技术数据库管理系统通用安全技术要求➢GA/T671-2006 信息安全技术终端计算机系统安全等级技术要求➢GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型➢GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求➢GB/T20269-2006信息系统安全管理要求➢ISO/IEC 27001 信息系统安全管理体系标准➢GBT 25070-2010《信息系统等级保护安全设计技术要求》➢GB/T 28448-2012 信息安全技术信息系统安全等级保护测评要求➢《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字〔2007〕861号)➢《信息安全等级保护密码管理办法》➢《信息安全等级保护商用密码技术要求》以上规范标准以最新版为准。

4项目概况4.1 项目背景(1)按照《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)第二十一条国家实行网络安全等级保护制度的有关规定。

(2)根据《关于开展国家统计信息系统安全等级保护定级工作的通知》(国统办字〔2007〕96号)要求,“一是加强领导,落实保障。

各级统计局要按照国家统计局的统一部署,明确等级保护责任部门,责任人员和经费,加强组织领导,及时掌握工作进展情况。

二是动员部署,开展培训。

各单位要按照统一部署,广泛进行宣传动员,举办形式多样的培训班、研讨班等,层层培训。

国家统计局将根据统计系统特点,按照国家有关部门要求,会同有关单位,组织开展统计系统等级保护培训工作。

三是及时总结,提出建议。

各级统计局要结合本单位、本系统开展定级工作的实际,认真总结经验和不足,提出改进和完善定级方法的意见和建议。

各责任部门要及时总结定级工作经验,形成定级工作总结报告,及时上报。

此次定级工作完成后,国家统计局将按照《信息安全等级保护管理办法》和有关技术标准,继续组织开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作。

”(3)根据《安徽省统计局办公室关于开展全省统计系统网络安全等级保护工作的通知》(皖统办〔2017〕22号)要求,“各市统计局,广德、宿松县统计局,按照《中华人民共和国网络安全法》有关规定和国家信息安全等级保护制度要求,为进一步提升全省统计系统网络安全防护能力和水平,省统计局决定在全省统计系统组织开展网络安全等级保护工作,请各单位按照通知要求,切实提高认识,认真制定工作计划,积极组织开展网络安全等级保护工作,切实提高全省统计系统整体防护能力和水平”,及结合公安及信息化管理部门关于信息安全检查工作通知的要求,进一步提升全市统计系统网络安全防护能力和水平,降低信息系统安全风险,避免信息系统安全事故,保障统计系统非涉密信息系统的稳定运行。

4.2 建设目标为了落实和贯彻公安部、国家保密局、国家密码管理局、国家统计局等国家有关部门信息安全等级保护工作要求,全面完善统计局信息系统安全防护体系,落实“分域保护、边界隔离、访问控制、多层防御”的安全防护策略,确保等级保护工作在市统计局顺利实施,提高整体信息安全防护水平,全面开展等级保护建设工作。

本方案是根据国家等级保护政策制度的工作思路,依照《信息安全技术信息系统安全等级保护基本要求》(以下简称“《基本要求》”)、参照《信息安全技术信息系统等级保护安全设计技术要求》(以下简称“《安全设计技术要求》”)等标准规范,结合市统计局业务信息系统的实际情况,编制总体设计方案,用于指导下一步安全建设工作。

总体设计方案通过对系统网络架构进行优化调整,部署网络安全防护设备,配置安全防护策略,建立健全安全管理机构,设置安全管理岗位,规范安全运维流程,开展等级保护测评,实现统计局信息系统的安全保护达到信息系统安全保护等级第二级基本要求,确保系统能抵御一般的恶意攻击,防范一般计算机病毒和恶意代码,具有检测常见的攻击行为,并对安全事件进行记录的能力。

4.3网络安全及应用现状我局统计业务专网目前通过电信专线与电子政务外网两条外连线路与省统计专网进行连接,在外连边界处部署天融信防火墙进行边界隔离,内部终端通过北信源终端管理系统实现非法外联控制,局域网已安装部署一套瑞星网络版防病毒软件。

整个网络未划分相关安全区域,网络防入侵、审计等未进行相关部署,安全防护策略未完全配置,安全管理制度未完全建立。

“数据马鞍山”综合数据发布系统部署在马鞍山市政务云平台,可通过公网进行访问,系统部署了政府网站综合防护系统(网防G01),目前依托政务云的安全防护措施实现安全防护。

4.4 部门业务需求说明根据我局网络安全及应用现状,同时落实《安徽省统计局关于开展全省统计系统网络安全等级保护工作的通知》(皖统办〔2017〕22号)文件要求,我局决定对“马鞍山统计信息骨干网”和“数据马鞍山综合数据发布系统”开展信息安全二级等级保护建设。

网络安全方面:——应在边界处部署入侵检测IDS或入侵防御设备IPS,用于监视网络边界出的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击行为。

——增加部署日志审计设备,用于对网络设备及主机等日志集中收集与分析。

主机安全方面:需要部署堡垒机,加强对运维审计以及账号权限管理,同时部署虚拟版数据库审计设备,加强对数据库敏感操作审计,如增加、删除用户以及用户提权等。

安全管理方面:需要对现有安全管理制度进行梳理,按照等级保护要求,从安全管理机构、人员安全管理、运维管理、建设管理等多方面健全完善安全管理制度。

安全策略方面需要对主机、网络设备进行安全策略配置,包括端口、服务、访问控制策略等进行安全加固。

4.5 项目建设的意义和必要性为贯彻落实国家信息安全等级保护制度,规范和指导统计行业开展信息安全等级保护工作,有效保护统计信息和信息系统的安全,依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准和要求,制定马鞍山市统计局“数据马鞍山”综合数据发布系统和“马鞍山统计信息骨干网”信息安全等级保护(二级)建设方案,完成安全建设整改和测评工作,从而满足以下要求:一是满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求;二是满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求;三是满足等级保护的相关要求,同时能够全方面为马鞍山市统计局的业务系统提供立体、纵深的安全保障防御体系,提高信息系统的安全保障与运维能力,减少信息安全风险,强化信息系统整体的安全保护能力。

第二章业务需求分析1、业务功能、业务流程和业务量分析1.1业务功能1.1.1马鞍山统计信息骨干网马鞍山统计信息骨干网是省、市、县(区)互联的统计专用网络,主要实现各级统计机构的数据采集、传输处理和信息交换功能。

该网络系统是计算机及其相关配套的网络设备、设施构成的,是按照一定的应用目标和规则进行部署,为全市各级统计机构业务工作提供网络支持。

市统计局连接省统计局的统计专网带宽为10M,并通过双线路实现冗余备份,连接所辖县区统计局的统计专网带宽为10M。

同时增加了网络边缘路由器、防火墙和VPN等网络设备,乡镇统计部门可通过VPN连接统计信息骨干网。

此系统为全市各级统计部门业务系统的基础支撑平台。

1.1.2“数据马鞍山”综合数据发布系统“数据马鞍山”综合数据发布系统是一个以统计数据库为基础,面向智能手机、平板电脑等移动终端的统计信息服务平台,可满足用户移动查询统计数据。

该平台将为广大统计用户获得内容较多、时效性较强、方便快捷、科学规范的统计信息,提高政府部门的社会管理能力和公共服务水平,为领导提供辅助决策支持服务。

一、客户端主要内容1.全市及各县(区、开发园区)及乡镇(街道)基本情况简介。

2.近年来全市及各县(区、开发园区)主要统计指标年度数据。

3.近年来全市及各县(区、开发园区)月度主要统计指标进度数据。

二、客户端主要功能1.数据查询。

客户端中统计数据采用折线图,按年(月)时间序列展示。

用户可根据需要,按市(县)域查询,也可按指标查询;在同一页面上,既可以查阅绝对数,也可以查阅增速,其中月(季)度数据中还可以查阅近三年同期对比数。

2.图文分享。

客户端融入了当前流行的信息分享功能,用户可将从客户端中查阅到的统计信息,以图文并茂的形式分享到新浪微博、腾讯微博和微信朋友圈中,实现“一人查看,多人共享”。

3.指标搜索。

客户端提供了模糊搜索功能,用户在搜索框内输入指标名称中的关键字,就可快速找到需要查看的指标相关信息。