前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇政府网络安全方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
深入贯彻落实科学发展观。建立健全全市行政服务网络体系,服务全市工作大局、服务经济发展、服务市场主体、服务基层、服务群众,全面促进政府管理模式和服务方式的改革创新。
二、建设目标
要按照“便民、高效、廉洁、公开”总要求,行政服务网络体系建设。积极推行“一楼式办公、一窗式收费、一站式服务”运行模式,分层级分别设立市行政服务中心、乡镇(办)便民服务大厅、村(社区)便民服务室。
要与电子政务建设结合起来,市、乡镇(办)村(社区)三级行政服务网络体系建设要围绕“调整、细化、明确、规范”来进行。今年月完成市行政服务中心建设任务的基础上,月底前,完成乡镇(办)便民服务大厅建设任务;月底前完成所有村(社区)级便民服务室建设任务,形成较为完善的行政服务网络体系。
三、建设内容
(一)进一步完善行政服务中心功能。
1坚持“应进必进”原则。凡与经济建设、群众生产生活密切相关的咨询、受理、协调、服务、审批、收费等事项都应进驻市行政服务中心办理。凡涉及与经济发展、公共安全、公众利益密切相关的具有行政许可(审批)职能的市直单位都属于行政审批“两集中、两到位”改革工作的实施范围。具体包括市建设局(含建工、规划、房产、市政、园林、供水、装饰办等)环保局、文体局、卫生局、交通局、物价局、林业局、农业局、农机局、国土局、劳动和社会保障局、安监局、发改局、经贸局、财政局、人事局、教育局、水产局、水利局、民政局、粮食局、广电局、科技局、公安局(含消防)司法局、人口和计划生育局、档案局、残联、工商局、质监局、国税局、地税局、统计局、烟草局、气象局、畜牧局、供电公司等市直单位。
2清理行政审批及服务事项。成立项目清理专班。对进入行政服务中心单位的行政审批服务事项进行全面清理。明确进入行政服务中心单位的行政审批项目、收费标准及服务事项。项目清理以减少行政审批项目、减少收费项目、降低收费标准、推行收费公示制为目标。
3实行“两集中、两到位”实现“应进尽进”两集中”即:一是单位审批(服务)职能向一个科室集中;二是具有行政审批(服务)职能的科室向行政服务中心集中。中心窗口成为单位实施行政许可的唯一窗口;二是审批权限到位,推行“首席代表制”进中心单位派驻一名窗口代表,并授权直接行使审批权。通过对窗口首席代表充分授权,使“接待型”窗口成为“审批型”窗口。由于窗口具有充分的审批权限,以前部分需要承诺才能办理的项目,现在可以成为即时办理项目,大大提高办事效率。同时,配套出台“双默认”制度,即超时默认制、缺席默认制,由各单位下发文件,对超时未能办理的或者联席讨论时缺席的默认该窗口同意办理,责任由窗口及单位一并负责。
4完善行政服务中心平台建设。加强电子政务和电子监察系统建设。做到互联互通,实现资源共享,逐步实行网上审批,构建行政审批人员与申请人之间的隔离带”今年月份建成符合我市实际的比较先进的电子政务和电子监察系统。并将市行政服务中心的行政网络审批平台向乡镇延伸,使乡镇(办)便民服务大厅可登陆市行政服务中心的网页进行咨询,也可经市行政服务中心授权进行行政网络审批平台申办事项。
5规范中心运行机制。一是做到公开透明。对进驻中心的每项行政审批及服务事项。全部实行“五公开”公开服务内容、办事程序、申报材料、承诺时限、收费依据和收费标准)既方便群众,又便于接受群众监督,让前来办事的人清清楚楚,明明白白。二是做到高效办结。加强中心标准化、规范化、制度化建设,做到每件事情都有章可循,每个行为都有规可依,提高依法办事水平,使行政服务中心真正发挥职能部门与企业和群众之间的隔离带”作用。三是强化部门协调。要积极探索并大胆借鉴外地成功经验,尽快建立联席会议制度,加强情况互通,协调配合,有效克服部门之间的交叉审批、推诿扯皮。真正实现“进一家门办成,按承诺日办结”做到一站式”服务。四是严格绩效考核。要加强对进驻单位的管理,将对窗口工作人员的考核与窗口单位办件的质量结合起来,建立起季度、年度定期考核和公布考核结果制度,并要将考核结果与全市行风评议活动挂起钩来。
6加强督办。强化问责制度。对不按要求进驻行政服务中心的单位主要领导实行问责。
(二)加强乡镇(办)便民服务大厅建设。
具体做到乡镇(办)便民服务大厅建设要严格按赤办发[]99号文件要求执行。
1窗口设置。乡镇(办)便民服务大厅的服务窗口应尽量设置在办公场所的一楼。乡镇的行政服务窗口面积要符合赤办发[]99号文件规定。
2乡镇(办)便民大厅应有政策法规、岗位职责、服务制度、办事程序、办理时限、收费(审批)项目、收费标准及工作时间、咨询电话、投诉电话、举报箱等公示、公告设施和方便群众办事的工作台、休息椅、笔、墨、纸张、茶水等服务设施。
3进驻乡镇(办)便民服务大厅的服务项目一般应包括:财政、计生、卫生、户籍、民政、农林、水利、城建、工商、国土等相关事项和代办事项以及市、镇两级政府交办的其它事项。
4审批服务项目进驻乡镇(办)便民服务大厅后。统一由便民服务大厅受理。进驻的项目中,若有阶段性或季节性的工作特点,可采取保留窗口、设置定期接待日或采取预约服务的方式处理,做到授权到位。
5进驻乡镇(办)便民服务大厅的各类审批和服务事项。并实行“六制”七公开”即:一般事项实行直接办理制、特殊事项实行承诺办理制、重大事项实行联合办理制、上报事项实行帮助办理制、申办事项实行一次性告知制、控制事项实行明确答复制;公开办理事项、法律依据、申报材料、办事程序、承诺时限、收费依据和收费标准。
6建立便民服务管理制度。实行首问负责制、一次性告知制、服务承诺制、限时办结制、同岗替代制、行政问责制、岗位责任制等制度。同时要建立项目审批全程制。
(三)建立村(社区)便民服务室。
拓展利民便民服务。依托村(社区)党员群众服务中心。
1明确具体要求:农户办事不出村、干部服务帮到底、常年坚持不间断、群众满意为标准。具体做到六个有”
1有场所。村委会显著的位置设立固定办公场所挂牌运行;
2有人员。有专人受理服务事项,工作日期间不断人;
3有指南。服务站内应放置办事服务指南;
4有制度。服务站内实行首问负责制、服务承诺制与一次性告知制等管理制度,并上墙公布;
5有记录。来办事要有登记;
6有考核。对服务站工作人员办事效率、服务质量和措施建立考核制度。
2拓展服务内容:
1证照代办:农村个人建房用地办证。库区移民(灾民)搬迁、安置手续办理,农村土地流转签证,计划生育办证,林木采伐许可证代办,有线电视、电话安装申请。
2咨询指南:法律咨询。社会保障资金咨询,农技知识咨询,劳动力、人才需求信息咨询。
3公益事业:扶贫帮困。农村老年人、留守儿童等社会弱势群体基本生活及各项惠农资金代领服务。
4民事调解:本村邻里乡亲、家庭成员抚(赡)养、农村承包土地等方面的纠纷。
5经济发展:产业结构调整、优良品种引进、技术指导、技术业务培训。
3落实服务措施:
1正常值班制。村便民服务室实行村两委会成员轮流值班。主要负责农户接待、受理登记及协调处理有关服务事项。并实行每个月一村两委会班子成员集体办公制度,除值班时间之外,村干部要向外公布自己的联络方式,随时随地受理农户提出的事项、要求,实行全天候服务。
2代办报送制。由村民申请,村统一受理、审批,对符合条件、资料齐全的由村便民服务人员直接报送镇便民服务单位,委托全程,证照代办服务中。负责代办、协办。
3一事一议制。以及村民关注的热点、重点问题的处理解决,对农户提出的涉及多数村民利益。经村两委会成员研究后及时提交村民代表会议讨论决定,提高村级重大事项决策的科学化、民主化水平,增强工作透明度。
4规范工作程序:由受理、传送、回复三个环节组成。
1受理:凡属于村级便民服务室的事项。对不属于村级便民服务室范围的应当告知申请人向有关单位申请办理。受理时,对手续不全的应出具补办手续清单;对手续齐全的应向申请人出具承办单,告知申请人的权力、义务和承诺期限等,并做好必要的记录。
关键词:政务网站;安全防护;安全对策;解决方案
一、政务网站安全现状
互联网应急中心(CNCERT)每月的互联网安全报告数据统计,2016年7月互联网网络安全状况整体评价为中,政府等网站是不法分子攻击的重点目标,安全漏洞是遭遇攻击的主因,被篡改政府网站数为140个,被植入后门的政府网站数为241个,占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理,网站管理部门制定了一些制度完善管理,如对网站信息的采集,审核,使用和环节进行规范并保证信息质量和保密,确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。
二、政务网站安全问题
(一)管理层面
认为搭建完政务网站就已实现网络化发展,缺少长远规划,缺乏后期系统化、制度化管理,难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面,主要是范围不全面,针对性不强。
(二)技术层面
政务网站技术管理要不断优化及创新。当前政务网站技术管理落后,安全技术应用有限,导致管理的实效性较弱。部分政务网站网络防御系统落后,存在网络、服务器安全漏洞的情况。
(三)人员层面
部分政务网站投入运行后,没有一个专业的技术管理队伍进行日常管理,专业管理人才短缺,管理的专业性难以得到有效保障。
(四)制度层面
我国制定的关于计算机或网络信息安全方面的正式法律较少,在针对网络入侵的侦查、、量刑上存在一定困难。
三、安全策略与安全防护体系
(一)安全策略。
1.制定切实可行的政务网站安全标准规范,在其建设和运行时需遵循相应的安全标准,最大程度地减少网站安全事件发生。
2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案,当出现突发事件,启动该事件的应急预案进行处理,处理后及时的对处理效果进行评估,不断完善应急预案。
3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。
4.专业队伍建设。组建政务网站技术运维团队,采用最新安全技术和方法培训,使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段,加强政务网站的炔考喽焦芾恚提高内部控制水平,防止内部风险的发生。
5.加强法制建设。立法机构出台关于网络安全的法律,以法律形式规范网络使用,保障网络安全,同时加大对网络违法犯罪的打击力度。
(二).安全防护体系
安全防护体系包括物理、网络、应用和主机数据安全。
1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用,应采用双机热备,定期对重要数据进行备份。
2.网络安全。在网络部署上遵守能不对外开放的服务器,尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品,构建严密安全保障体系。
3.应用安全。采用页面防篡改系统,对网站的全面监控,对网页应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本等入侵动作实时阻断,达到事前、事中、事后的防御效果。
4.数据安全。通过网络安全域划分,对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。对于关键数据,增加交叉认证保证更高的安全性并定期对数据库备份。
政务网站是连接政府与社会公众之间的一座桥梁,为地区发展提供了有力的信息技术支持。构建安全的政务网站,是建设服务型政府的必然要求,是实现和谐社会的必要手段。
参考文献:
[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ,2015(28).
[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ,2013(16).
[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ,2016(04).
关键词:网络攻击网络安全防火墙安全防护
一、校园网现状
目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未来教育将从传统“课堂”教育向网上教育发展,而校园网的建设正是这一重大转变的开端。教育也要“上网”在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密……
二、校园网中主要安全隐患
校园网中主要安全隐患主要为以下几个方面:(1)病毒的危害。(2)黑客攻击。(3)不良信息的传播。(4)设备的损坏。
网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
三、校园网络安全
作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,信息化为教育的创新与普及提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不容忽视的问题。与其他网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;病毒与恶意攻击,线路窃听。许多校园网络由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。
四、校园网安全防御措施
1.防火墙设置
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。设计防火墙的目的就是不让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如LAN或WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。大多数防火墙就是一些路由器,它们根据数据报的源地址、目的地址、更高级的协议,专用标准或安全策略来过滤进入网络的数据报。
2.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.漏洞扫描系统
基于网络系统漏洞库,漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击,测试出目标主机的漏洞信息。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
4.网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网(校园网络)的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件,防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使校园网络免受病毒的侵袭。
基础设施安全隐患自查报告范文(一)
根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
三、网络安全管理措施
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
基础设施安全隐患自查报告范文(二)
按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路处副处长刘大伦、刘志斌带队赴各县、区(市),采取检查组重点抽查与各县、区(市)自查结合的方式,检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下:
一、公路检查情况
全面检查了县公路68条,抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条,需处治隐患4521处,处治隐患里程1587.464公里,需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。
二、桥梁检查情况
抽查农村公路管理养护桥梁211座(不含村道中小桥),自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁:二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等,存在的隐患类型主要是超荷、地质灾害、水毁等,隐患程度不一,有的仅需少量人财物即可恢复,有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度,分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。
募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁,以及各县、区(市)自查通村公路桥梁,检查中没有发现重大安全隐患。
三、安保工程实施情况
根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文),我市今年18个项目的安保工程计划,中央车购税投资827万元,项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市),12月底完成钢筋砼护栏14808米,波型护栏74698米,警示墩3589个,禁令和警告标志898套,地名和指路标志18套,标线4194㎡,处治隐患670处,处治隐患里程309k,完成投资827万元。
四、水毁恢复情况
据统计,进入雨季以来,我市有41条农村公路发生水毁,工程量:损毁路基13906 m3/2365m,冲毁路面砂路87000 m2/4428m,砼或沥青路面14261 m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道,局部毁6道;挡墙15908 m3/193处,坍方259342 m3/620处,需恢复资金810.682万元。今年共安排水毁抢险资金320万元,主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3, 177处,改线3.2公里,恢复水毁线路37条。
检查表明:我市列入管理养护的农村公路及桥梁,安全形势稳定,无安全事故,
五、下步工作安排
(一)进一步全面了解本辖区内事故事易发路段,建立安保工程数据库。
(二)逐年安排资金消除存在安全隐患的线路。
六、存在问题及建议
(一)我市农村公路点多、线长、面广,公路建设中未考虑安保设施,安全隐患治理资金投入少,急需治理隐患较多,为保障公路安全运行,需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。
(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金,发生灾害后不能及时安排资金处治,计划报送后,往往投资不足,造成水毁工程修复不彻底,部分路段只能设置简易警示标志,建议安排水毁预备金。
基础设施安全隐患自查报告范文(三)
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
关键字:交通电子政务;公共服务;安全平台
引言
随着信息技术的飞速发展,信息化受到世界各国的普遍关注,并成为推动经济社会变革的重要力量。在国家信息化体系建设中,政府信息化是整个信息化的关键,电子政务作为实现政府信息化的手段和途径,不仅是信息化的核心内容,也是信息社会的主要构成部分。近年来,发达国家和一些发展中国家普遍都把电子政务建设作为推进信息化,增强政府竞争力的重要手段。
1.交通电子政务的发展中面临的问题
交通电子政务建设虽然取得了较大的成绩,但也必须清醒地看到,还存在一些困难和问题,主要包括:
1.1 交通信息资源整合程度不高
从全区交通系统来看,信息资源共享的基础薄弱,仍然存在网络不能互联互通、信息资源不能共享、形成信息孤岛、重复建设、信息安全隐患、技术力量薄弱等问题。各级交通行政管理部门和企事业单位建立了大量的业务应用系统和数据库,积累了大量交通信息资源,但是这些信息资源结构各异、存储分散,并由不同的单位负责管理,从而造成了资源的分割,使得资源无法共享。近年来,部分省厅积极探索交通信息资源整合,取得了明显的效果,但是从全国范围来说,交通信息资源整合程度不高,共享程度不够。目前,仅有1/3的省厅通过数据库接口、电子邮件或光盘实现与交通部的数据交换与共享。
1.2 行业层面的应用系统开发缓慢,建设资金受限
各地交通管理部门都开发了路政管理系统、运政管理系统、港航运政管理系统、养路费征收管理系统、公路建设项目管理系统等。由于缺乏统一的管理和协调,全国性的行业层面应用系统开发缓慢。电子政务建设是一个复杂的长期的高投入的系统工程,由于经费还没纳入基础设施建设中,因此经费渠道不畅,投入资金有限,直接影响了交通电子政务建设的步伐。
1.3 公共服务能力有待加强
目前,在交通行业建立的政务系统、政府网站中普遍存在着重视政府和企业而轻视公众,重视政务信息公开而轻视在线办事和公众参与的现象,各部门对电子政务的认识及对电子政务建设的重要性、趋势性、需求认识不到位,工作人员的信息化应用技能不高。在中国政府网站绩效评估(2007)中对交通部政府网站所做的用户满意度调查结果显示,社会公众对政府网站的满意度和认知度与我们的想象有很大差距,特别是在线办事与信息服务水平与公众的期望值差距非常大。
2. 如何解决交通电子政务建设面临的问题
2.1 建立行业基础数据库
交通系统门类多、领域宽、战线长、专业性强、服务面广的特点造成了信息"部门化、分散化、孤岛化"现象严重。因此要根据交通行业特点,充分利用信息化手段,整合行业资源,建成一批交通基础资源数据库群,包括公路数据库、道路运输数据库、规费征稽数据库、港航海事数据库、政策法规数据库、标准规范数据库、财务审计数据库、科技项目数据库、综合统计数据库、重点工程项目数据库、人事劳动数据库、车辆数据库、交通地理信息库、交通企事业单位数据库、档案数据库等,以实现资源的公开与共享,提高交通行业的社会化服务能力;同时要统筹规划行业信息资源,建立共享机制,充分发挥信息资源的效益。
2.2 加大财政预算,整合行业应用系统,实行综合管理
针对电子政务高投入特点,加大财政预算对电子政务建设的支持力度,应安排一定比例资金用于基础设施建设,加重对业务应用系统开发的投资,充分发挥政府投资的引导作用,建立和完善适应电子政务发展的融资体系,进一步拓宽电子政务建设融资渠道,发展多种融资方式。
现代化"大交通"体系,对行业应用系统整合和综合管理的要求越来越迫切。部党组针对信息化工作提出"建立一套以交通部为龙头的,实用、及时、灵敏的行业管理信息系统"的要求。交通部组织实施的信息化一期、二期工程,建成了行业信息专网和交通数据交换平台,打通了部、省两级行业信息网络,从而构建了覆盖全行业主要交通管理部门、大型交通企事业单位以及重要公路和港口的"信息高速公路网"。下一步主要工作任务是,各地充分利用建成的行业信息专网和数据交换平台,逐步整合业务系统,推进部门间的业务协同,实现部、省间的信息交换与共享,让专网"活"起来,数据在里面"跑"起来。
2.3 以公众需求为导向,完善出行服务系统,提高公众服务水平
以公众需求为导向是电子政务的宗旨。发达国家进行电子政务建设时,均将方便群众、满足群众多样化的需求放在首位。交通电子政务建设应重视公众服务,以政务公开、网上办事、出行服务为核心,不断提高服务水平,推进公共服务型政府的建设。充分利用现代信息技术,完善公路、水路公众出行信息服务系统,是政府服务职能的最直接体现。应积极整合实时路况、道路施工、公路气象、交通控制、道路客运班线、班次、换乘、旅游等各类公路交通信息资源,建立公路出行信息服务系统,以互联网、呼叫中心、图文电视、调频广播、手机短信、公共屏幕等手段为公众提供全方位、综合性的出行信息服务。应积极整合实时航道情况、施工情况、水文气象、航道、船闸控制、水上客运班次、班线、换乘、旅游等水路交通信息资源,建立水路出行信息服务系统,以便捷、经济的手段为水路运输企业和出行旅客提供出行信息服务。
2.4 建立安全管理体系及安全措施
通过组织建设、制度建设和人员培训等方面来建立健全信息安全管理体制,明确交通电子政务的行政管理职能、行业指导职能、技术把关职能,强化电子政务的安全管理,有效指导和监督各部门的网络信息活动,防止各种污染信息、垃圾信息在网上传播,保证合法用户对信息资源的正常使用,促进信息资源共享。
根据交通电子政务服务对象的不同,合理划分网络安全域,针对各安全域的应用采用针对性的安全措施及策略。①公众服务网,面向政务公开、公众出行、公众交流系统,如交通网站群,出行服务系统等;②办公网,面向交通系统的行政管理,如办公自动化系统;③专网,面向交通各行业协同办公、统一调度,如视频会议系统、视频监控系统;④业务网,面向交通各行业的业务系统,以各业务单位为核心,覆盖各管辖机构。如:公路、运输、港航、高管的业务系统。⑤网络数据交换中心,面向资源整合,提供各网络安全域之间的网络及数据的安全交换。网络数据交换中心采用防火墙、负载均衡、流量控制、入侵保护、Web应用防火墙等网络安全措施连接互联网、及其他政府部门和企业。
结语
交通电子政务发展研究是一门跨学科、涉及范围广泛的工作。本文虽然在这方面作了一些探索,但是理论观点有还待进一步深入。目前我国交通电子政务系统的建立已经取得初步成效,但是对它的研究和深入还有大量的工作,这正是以后笔者要努力的方向。
参考文献:
[1]林达铭.交通部电子政务的建设与发展[J].办公自动化杂志.
[2]王辉,张丽.以电子政务为核心,加快交通信息化建设[J].电子政务,2008.
[3]李卓君,哈斯达来 ,李冬梅.内蒙古交通电子政务实施研究[J].内蒙古公路与运输,2007(02).
[4]张红星.构建政府多部门联动和数据共享机制研究[J].中国海洋大学,2008 (12).