信息安全服务体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全服务体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全服务体系范文第1篇
关键词:服务支持体系;安全动态模型
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
在近些年,金盾工程进一步展开,各项信息网都得到了长足的发展,电子信息技术以计算机为应用基础,网络技术在各行各业中得到了越来越广泛的应用,信息量的传递速度与共享范围达到了前所未有的程度。
一、网络和信息安全存在的威胁因素
计算机网络的应用在日常生活中越来越普及,网络系统及其中的重要信息资源无时无刻不面临着来自四面八方的安全威胁,具体表现在如下几个方面。
首先,内部人员的错误操作以及违规使用
这一类的情况主要有:蓄意盗窃网络密码、越权进入系统、越权操作访问、人为蓄意破坏等。调查显示,对网络系统产生严重影响的行为一般来自于网络内部的错误操作和违规使用,所以每个网络管理者必须面对和思考的问题就是如何能有效地杜绝这一类的行为,在事后能够较为成功的进行定位并及时取证分析。
第二,外部威胁
来自于外部的非法入侵主要是指外部远程用户利用非法软件和系统,进入网络系统,并对相关信息数据进行盗窃、篡改甚至毁坏性掠夺,从而导致网络服务瘫痪乃至整个服务进程的中止。
第三,拒绝服务攻击
表现在对网络服务系统所进行的不间断干扰,有时表现为改变网络服务系统中正常进行的作业流程,或者是执行无关的程序,进而加重整个系统的运转负荷,导致系统响应速度减慢,严重影响正常用户的使用,调查显示,网络因受攻击而拒绝服务的趋势明显上升。
第四,网络病毒
在所有的网络威胁中,网络病毒无疑是最为臭名昭著的,它是最为常见、最重要、最难防范的威胁,它对各种局域网,甚至对整个互联网的安全所产生的威胁是随时存在的。
二、建立网络和信息安全动态策略
网络技术的普及,提高了工作效率,因此构建一个良好的网络环境十分必要,然而,伴随着计算机网络在各行各业中的广泛应用,相关的安全问题也不可避免地日渐突出,如果放任网络上各种安全问题滋生扩大,不仅会严重的降低生产效率和生活质量,还会给人民的生命和财产安全带来极其巨大的威胁和损害。
首先,网络安全主要分为四个主要层面:物理安全、文化安全、信息安全以及系统安全。
第一,物理安全即指包括了各种通讯线路以及设备、计算机主机等硬件设施在内的所有网络基础设施,例如:容错、容外部损伤、对干扰的抵抗等。
第二,系统安全。即是指代存在于网络通信中的基础协议,包含了操作系统以及应用系统在内的可用性,包括使用的合法性。例如,遇到网络阻塞时的防护措施、对非法入侵行为的防护以及防护计算机病毒的自我保护行为等等。其核心内容和技术为:身份认证、日志的审查统计、对所授权限的管理、检测系统漏洞并进行修补、对病毒以及其它各种形式的入侵行为的防护等。对入侵防护技术的概念则为:入侵防范、之后的检测以及响应和系统的恢复。
第三,信息安全是指在保证数据和信息的完整性、保密性以及有效性等特性能,在计算机网络中进行存储、处理和传输等各项过程中得到安全的监护和保护。基础行为包括对信息窃取行为的及时制止,防止恶意篡改信息以及冒名的发送伪造信息等,在所有的安全保障手段中,其最核心的技术则是密码技术。顾名思义,即是在密码技术的支持下,对数据加密、数字签名以及相关身份确认等诸如此类的行为得到完整地实现,所以我们可以看见在信息安全以及系统安全中间存在着极强的彼此相互依赖的关系。
三、建立网络与信息安全体系
为了在最大限度上保证全部网络信息合法用户的网络信息安全,应该建立网络与信息安全的一整套体系,其结构可以划分为呈若干层次,所涉及的环节较多,主要包括:网络安全中各种策略的建设性指导、网络安全标准的统一规范、网络安全全面防范的高端技术、网络安全管理全方位保障以及网络安全服务支持体系的建立等。这种安全体系的初衷是要建立一个可控的安全体系机构,管理人员在规范合理的指导下,得以拥有把握网络整体安全状况的权限,从而可以有效的对安全硬件设备以及先进的安全技术进行合理利用和全面管理,使得整个网络与信息的安全性可控得以实现。网络动态安全的实施则应该按步骤,分层次低进行。
首先,必须了解当前网络整体的安全状况,即进行安全风险的合理评估(主要指确定网络资产的安全威胁性和脆弱性,并进一步估算由此可能会造成的损失程度和影响的过程)在综合考虑提高网络安全性、评估风险以及制定对应的安全措施时,应该考虑要有一套较为完整及符合实际情况的风险分析方法(包括了对应的安全措施制定方法),网络安全评估的主要内容有如下两个方面,首先,在考虑了回避最为常见的威胁以及漏洞(包括网络管理部门在实施安全措施的控制之下仍然发生的破坏安全事件的发生概率)。
第二,当安全措施失效从而导致造成了业务的损失(包括到预计中财产信息被公开,还有信息不完整甚至不可用的全面影响)。这种风险评估所得出的结果应该作为制定网络安全策略时所必须参考的依据,在进行风险评估分析的基础上,进一步提出网络和信息安全的整体需求,以期能够确定网络所要达到的安全系数和级别,对进一步可能采取的安全措施进行总体计划,有针对性地发现并及时、彻底地解决网络中存在着的诸多问题和症状,在动态安全体系的正确指导下,制定出更为合理有效的安全措施,并进行较为严格的安全管理。
安全保护及实时监测。即是指选用相关的安全产品(包括前沿技术、能够执行的合适的安全制度)全面的安全管理规章制度的制定,明确安全实施与管理中全部流程,各个方面安全职责的切实确定,提高网络安全性。而安全保护过程中可以使用的手段包括:设置防火墙、对漏洞进行定期扫描及修补、对非法入侵的检测、对病毒的防护、备份与恢复、对信息进行多重加密、日志与审查统计以及动态口令等。
四、结语
总之,安全不是一朝一夕的事,所以当然不可能会有一个一劳永逸的解决方案。安全防护是一个动态的、不断在进行和改革以期逐步完善的过程。这就引出了网络安全的新概念——网络动态安全体系模型。
参考文献:
[1]康募建,姚京橙,林鹏.计算机网络动态适应安全系统[J].中国电脑,200l,13(2):73-75
信息安全服务体系范文第2篇
>> 基于HTML5的响应式展会信息移动平台设计与实现 基于HTML5跨平台移动应用的研究与实践 基于HTML5在线编辑平台的移动学习资源构建与应用研究 基于HTML5的移动Web技术 基于HTML5的混合平台开发模式对于移动应用开发专业的影响 基于HTML5及云计算的高职院校移动学习平台设计与实现 HTML5新特性在移动平台中的应用研究 移动智能终端HTML5技术与标准研究 基于HTML5的移动端图片压缩上传方法研究 基于HTML5 web 技术APP快速开发研究 基于HTML5 canvas绘图技术研究 基于HTML5的教室信息电子看板设计 基于HTML5技术的大坝安全监测图像绘制技术 跨平台的HTML5 基于服务的HTML5视频网站访问方法研究 基于HTML5的离线存储技术 基于HTML5技术的Web游戏设计 基于HTML5技术的Web监控界面开发 基于Html5技术的WEB开发 基于HTML5的网络地图研究与实现 常见问题解答 当前所在位置:L5:Up and Running[M].Sebastopol:O'Reilly Media,2010.
[4]沈昌祥.云计算安全[J].信息安全与通信保密,2010(12):12-15.
作者简介:韩智慧(1978-),女,硕士,讲师,研究方向:计算机应用技术;赵建华(1979-),通讯作者,男,硕士,研究方向:人工智能与数据挖掘。
信息安全服务体系范文第3篇
前言
乳山公司信息网络共覆盖公司5个办公区,在运业务信息系统32个,信息系统已全面渗透到公司的各个管理领域和业务环节,信息安全已纳入公司安全生产管理体系中。面对当前复杂严峻的信息安全形势,乳山供电公司成功构建起了三维立体式终端信息安全防护体系,探索出一条行之有效的信息安全管理新模式,极大提高了信息安全的可控、能控、在控能力,规避了信息安全事故,确保了电网信息安全,为公司战略发展和坚强智能电网建设提供了有力支撑。
一、三维立体式终端信息安全防护体系建设的背景
近年来各地供电公司信息安全事件呈上升趋势。乳山公司虽然集中部署了防火墙、入侵防御系统、防病毒系统等软硬件设备,但信息安全形势仍不乐观。究其根源,企业没有构建以终端管理为核心的信息安全防护体系。随着智能电网建设的深入,迫切需要建设一个更为智能化的、具有主动防御能力的、全过程的终端信息安全防护体系,从被动防护寻求主动防御,从源头上消除安全威胁和漏洞,促进电网企业业务应用系统的安全、稳定、高效运行。
二、三维立体式终端信息安全防护体系建设内涵
三S立体式终端信息安全防护体系以技术体系、管理体系、服务体系三个维度统筹建设、并重开展。管理体系以构建桌面终端全生命周期管理流程为基础,实现对桌面终端管理的标准化、规范化、流程化和考核化;技术体系通过采取终端基线安全策略、终端网络准入控制、访问控制、监控审计等技术手段,全面支撑桌面终端安全管控工作;而服务体系贯穿整个过程,以提高三线服务质量为核心面向用户和终端资产两个层面落实企业终端管理策略,确保终端安全管理策略的有效执行。
三、三维立体式终端信息安全防护体系建设的做法
1.加强运维服务体系建设,做好全过程安全管控保障
(1)健全运维服务制度。乳山供电公司依照科学严格的制定标准,健全完善了一系列的信息系统安全管理规范和实施细则。这些管理制度的使各级单位在推行企业信息系统安全管理工作中有章可依和有据可循。
(2)深化运维服务平台。通过深化应用I6000平台,将一单两票模块与公司实际工作流程相结合,建立了由运维服务热线、OA邮件等构成的运维服务平台,以单点联系窗口的形式,统一受理服务请求,提供一线支持服务,并对问题进行汇集总结、分类和分级。
(3)建设运维服务团队。遵循“三线运维”原则,组建运维服务团队,由“一线前台服务台,二线后台运行维护,三线技术支持”的结构组成,加大运维人才的培养力度,建立运维人才培养长效机制,逐步形成一支技术过硬、层次分明、结构合理的运维团队。
2.规范终端安全管控,做到“三阶段”全过程管控
(1)加强宣传和管控,做好事前预防管理
通过编写《乳山市供电公司桌面终端安全管控体系建设工作方案》,加强培训宣传,完善访问控制、身份认证机制,实施安全评估、安全加固工作。
(2)规范作业流程,做到事中高效运维
严格监控运行,及时发现违规事件。通过对桌面终端的安全事件进行监控,如:违规外联、异常网络流量等。对安全事件进行初步分析,生成信息安全督查整改通知单处理。
(3)持续体系改进,实现事后完善提升
及时事后分析,查找问题源头。在事件处理终结后,对重大安全事件或重复发生的安全事件进行分析,提交分析报告,并依据管理规定对相关人员和单位提出考核意见。通过考核通报不断找差改进,整体提升桌面终端安全水平。
3.强化技术管控,提高终端安全水平
(1)强制实施终端基线安全策略,提高免疫能力,确保终端可信
乳山供电公司在信息内网搭建AD域策略服务器,通过域控制服务策略,已入域的桌面终端自动接收安全策略,完成配置身份验证、访问控制、安全审计、入侵防范等方面的终端安全基线策略,而全过程用户无须任何操作。
(2)实施终端网络准入和访问控制,提供主动防御能力,确保接入终端可管
对桌面终端IP地址统一管理,采用基于802.1X协议的认证系统。终端接入网络前,必须接受身份认证和安全度量,执行严格的强制安全策略检查,只有可信并且符合强制安全策略的终端才获准接入公司信息内外网。使入网的终端有较高的健康度和可信度,从而从源头上消除桌面终端的安全隐患。
(3)全过程终端安全指标监测,提高应急处置能力,确保终端可控
充分挖掘桌面终端管理系统的用户行为管理和审计功能,并依托防病毒系统、补丁升级系统、漏洞扫描系统等技术支撑保障平台,对桌面终端的安全状况进行7×24小时实时动态监测,评估及安全事件的准确全程跟踪定位,对发生的各类安全事件进行应急处置,最大程度地减少安全事件对公司网络和业务的影响。
四、 三维立体式终端信息安全防护体系建设的效果
(1)保障了业务信息系统的健康运行
实施三维立体式终端信息安全防护体系以来,信息安全水平逐步提高,未发生一起信息系统安全事故,保障了信息系统安全、稳定、持续和高效运行。
(2)桌面终端安全性、可靠性得到极大提升
实施三维立体式终端信息安全防护体系以来,建立桌面终端风险预警、识别模型,对终端运行风险进行规划、识别、分析,变“事后救火”为“事先控制”,预防为主,关口前移,防患于未然,全过程地进行风险管理,检查、监控、识别、控制解决可能出现的安全隐患。
(3)信息运维效率、服务质量得到极大提升
信息安全服务体系范文第4篇
【 关键词 】 信息安全;信息安全保障体系;国家大剧院
Exploration of Information Security Framework for National Center for the Performing Arts
Liu Zhen-yu
(National Center for the Performing Arts BeiJing 100031)
【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that, information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique, management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.
【 Keywords 】 information security; information security framework; national center for the performing arts
1 背景
随着信息技术的飞速发展,人类正以前所未有的速度进入以网络为主的信息时代,网络的快速发展不仅促进了人们的通信和交流,同时也带来了商业和经济模式的巨大变革。
国家大剧院是国家新建的重要文化设施,也是一处别具特色的景观胜地。作为北京市国家级标志性文化设施,国家大剧院的建设与运行体现了正在迅速崛起和复兴的中国在精神文化领域的追求,因此,依托信息化手段宣传和服务于广大文化艺术爱好者是国家大剧院电子商务网站建设的宗旨,使之成为“国家表演艺术最高殿堂、艺术普及教育的引领者、中外艺术交流最大平台、文化创意产业重要基地”。
国家大剧院网络及信息系统从2007开始逐步建设,建设初期主要满足国家大剧院演出宣传、文艺教育、演出票务、公众服务、内部办公和访问互联网的需求,官方网站电子商务平台承担着对外宣传及网上售票业务。随着国家大剧院近几年影响力和地位的不断提升以及业务的发展壮大,对信息化建设提出了更高要求,同时对信息安全的需求也越来越迫切,结合国家等级保护制度来进行安全保障建设成为国家大剧院信息化建设的有益补充。
2 现状及问题
目前国家大剧院局域网骨干带宽为千兆,双核心。已部署的安全设施,如在整个局域网的出口均部署了防火墙,内网服务器域边界部署了防火墙;在门户网站出口部署了流量控制和入侵防御设备;内部终端还广泛部署了防病毒软件,以防范计算机病毒在局域网内传播和破坏。国家大剧院正在运行的业务系统主要包括网站系统、票务系统、艺术资料管理系统、OA系统、财务系统及邮件系统等。
根据对国家大剧院信息化及信息安全现状的分析,结合国内外信息安全发展态势,发现国家大剧院面临着一些信息安全问题及风险。
假冒网站、网站挂马等安全风险。据权威统计,2011年下半年,检测新增挂马网站独立网址246万,平均每日100万人次访问此类挂马链接,新增钓鱼盗号欺诈类网站独立网址492万,共拦截10亿余次钓鱼盗号欺诈类网址,平均每日600万人次访问此类欺诈类链接。假冒网站独占鳌头的是电商网购类,而且仿冒范围不断扩散,通过国家大剧院运维人员统计观察,越来越多的黑客、病毒、不法机构和人员对国家大剧院电子商务网站系统的正常运行产生威胁,网站业务系统随时都可能遭受恶意攻击。
系统入侵或网络攻击风险。由于系统保护措施不到位,可能导致国家大剧院票务等对外网站系统的域名劫持、DDoS攻击等安全风险。同时,也可能由于软件漏洞或者安全意识单薄等造成内部邮件等信息泄露。
非授权访问风险。由于国家大剧院内部办公等信息系统边界缺乏访问控制设施,并且在网络可信接入、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,未授权者可通过网络非法访问网站及系统服务器,并进行非法读取、篡改和破坏数据等不良行为,构成对内部数据及信息系统的重大隐患。
数据安全风险。媒资库建设完成后将承载大量的媒体资料,这些有艺术价值的音像资料是国家大剧院的宝贵资产,一旦由于自然灾害、人员非法入侵、内部人员误操作等造成数据丢失损坏,将对国家大剧院造成重大损失。
媒体资源库音像资料版权风险。目前,剧院已经为视频在线传播及直播提供服务平台,然而提供的音视频服务面临版权盗用、盗链和恶意下载等问题,容易对剧院和公众利益带来损害。
内控管理风险。据权威调查报告显示,内部员工的粗心大意是企业信息安全的最大威胁,由此造成的安全事故高达78%。目前,由于国家大剧院内部员工的安全意识还相对淡薄,存在进入业务系统的登录口令设置过于简单,私自访问不安全网站,私自接入不安全设备等问题,这些都给大剧院信息系统造成了极大的安全隐患和威胁。
3 信息安全保障体系探索
3.1 总体目标
通过对国家大剧院信息安全现状、问题以及信息安全建设需求的分析,可知国家大剧院信息安全保障体系建设的总体目标是按照国家信息安全等级保护相关要求,从风险控制、技术设施、管理体制及运维服务等方面入手,基于成熟的安全技术,借鉴先进可行的管理理念,加强外御威胁防护、构建内控管理机制、强化数据保护措施,建立和完善信息安全管理体制,加强安全服务保障,设计适合国家大剧院信息化发展的安全保障体系,从而确保业务流程可控、业务状态可视,保障业务整体安全。
3.2 设计思路
针对国家大剧院安全保障目标,在信息安全保障体系设计上基于几种设计思路。
3.2.1构建网站可信机制
通过第三方网站身份诚信认证来确保网站真实性,可帮助网民判断网站的真实性。同时,基于可信证书类产品,确保系统管理用户身份的真实性。其次,借助社会力量来实现假冒网站的定位、侵权取证等服务,从而有效打击防范欺诈类网站并且协助维权。
3.2.2建设安全可靠的办公网络平台
积极推进信息安全等级保护建设,通过制定安全策略、部署安全设备,完善安全保密管理制度,加强安全运维支撑建设,从物理安全、网络安全、主机安全、应用安全、数据安全、流程安全、人员安全等多方面保障系统的安全稳定运行。
3.2.3建立网络信任服务
通过为网络管理员、网站维护人员颁发数字证书,部署网络可信接入及远程安全接入设施来构建剧院内部的网络信任服务体系,保证信息系统及媒资库资源的可靠访问,确保我院信息资源安全。
3.3 体系框架
在国家大剧院信息系统安全保障体系设计以及实现中,将在国家相关的安全政策、法规、标准、要求的指导下,制定可具体操作的安全策略,构建国家大剧院网站系统安全技术系统、安全管理体系以及安全运行体系,形成集防护、检测、评估、响应、恢复于一体的整体安全保障体系,从而实现物理安全、网络安全、主机安全、数据安全和应用安全,以满足国家大剧院网站系统全方位的安全保护需求。国家大剧院信息系统整体安全保障体系模型如图1所示。
国家大剧院信息系统整体安全保障体系模型主要由三个方面组成。
3.3.1安全技术体系
参考国家标准《信息安全技术 信息系统等级保护安全设计技术要求》按照威胁分析,将信息资产划分为若干保护对象,并按照“一个中心”管理下的“三重保护”的设计框架,构建国家大剧院信息安全技术体系保障机制和策略,为国家大剧院信息系统的运行提供安全保护环境。该环境共包括四部分:安全计算环境、安全区域边界、安全通信网络和安全管理中心。
3.3.2安全管理体系
以国家大剧院现有业务系统所服务对象为基础,建立完善的安全管理体系,建立信息安全管理机构、制定信息安全管理制度、设置信息安全管理岗位。
3.3.3安全运维服务体系
针对业务安全运行的需要,以日常巡检、咨询、评估等建立有效的运维服务机制,加强对资产管理的分析、隐患发现、策略审核考评等,不断发现平台在运行中的安全隐患,降低系统脆弱性和面临潜在的威胁带来的影响及损失,以及时对安全策略实现完善和防护措施的改进提升。
3.4 信息安全体系建设实践
国家大剧院信息安全保障工作经过长期的努力,已经初见成效。在安全体系的建设实践中,总结出几点实践经验。
3.4.1制定标准规范,奠定保障基础
信息安全保障建设的一项重要工作之一是参照国家等级保护的技术要求完成相应的合规性检查。因此,国家大剧院应据此建立适合国家大剧院的信息安全管理基线,坚持常态化管理和动态控制,达到并保持国家相关安全主管部门的安全审计要求。
3.4.2重视管理,制度先行
信息安全是一个动态发展的过程,每年随着业务发展变化而变化,同时随着信息安全技术的不断演变,都会出现新的安全防护技术的使用。经过多年实践证明,每个系统或者防护设备上线前,都必须在遵守总体防护规范的前提下,编制好具有针对性的管理要求,才有有效降低安全风险引入的可能。
3.4.3定期组织代码审计和渗透测试等系统检测
代码安全审计是通过人工分析和工具扫描的方式检验应用程序的源代码,利用大量的代码安全规则,来分析源代码中的违反规则部分,进而确定可能存在的安全漏洞和隐患。应用系统生命周期安全的从SDL实践上看,安全做的越早效果越好(但开发模式改动的成本也相对比较大),代码审计作为保证代码安全的最低低线,其作用是不可取代的。
另外,除了从代码开发过程中保证开发出安全的应用系统以外,针对已开发的系统,国家大剧院还组织第三方测试机构,从攻击者视角检测信息系统安全防护能力是否达到,是否存在成功攻入系统的途径。
4 信息安全建设意义
通过构建信息安全保障平台,保障我剧院信息系统可安全合规运行。基于国家信息安全等级保护制度要求,建设国家大剧院信息系统整体安全保障体系模型信息安全保障基础设施,制定安全策略,为国家大剧院系统提供安全可靠的运行环境。
提高国家大剧院电子票务等信息系统的安全运行平稳度。通过在信息安全技术、信息安全保密管理等多维度的体系保障建设,保障网站真实性、打击假冒网站,大大提高国家大剧院信息系统安全稳定运行的平稳度。
提高用户的安全便捷以及系统安全管理能力。通过构建可信的电子票务运营环境,为用户提供身份认证及网络信任机制,加强用户的身份、资金安全保障,并且提高系统安全管理能力。
提升安全隐患发现能力。安全隐患的发现能力是信息安全管理中的关键能力,关系到能否将风险消除在事件发生之前。通过建立入侵监测系统、防病毒系统以及定期的安全脆弱性检测等,大大提升我剧院信息系统的安全隐患发现能力。
5 结束语
建设和完善信息安全保障体系是为了保证国家大剧院的业务在今后发展过程中对信息安全建设的要求。
信息安全保障体系建设涵盖安全管理体系、安全技术体系、安全运维体系的复杂系统工程,是一项长期性的专业的细致的认为,需要以信息安全技术为基础,持续投入大量的人力和物力。为使国家大剧院建设成为国际化、现代化的大剧院提供有力的信息安全保障。
参考文献
[1] 关于大力推进信息化发展和切实保障信息安全的若干意见(国发[2012]23号).
[2] 信息安全管理实用规则(GB/T 22081-2008).
[3] 信息系统等级保护安全设计技术要求(GBT25070-2010).
[4] 信息系统安全等级保护体系框架(GA/T 708-2007).
[5] 国家大剧院电子商务网站系统安全保障方案.内部资料,2010.
[6] 国家大剧院安全服务保障方案.内部资料,2011.
信息安全服务体系范文第5篇
一、建设现状
(一)基础设施体系日趋完善
我市各大电信运营商已建成以光缆通信为主,数字微波和卫星通信为辅的大容量、高速率,能为政府、市民、企业提供安全、可靠的通信传输网和相应的有线、和无线通信服务,一批国家级的信息网络在我市均建有节点。目前,全长共计32356.74芯公里,2067.23皮长公里的光纤通信线路已遍布**市的每一个角落,真正实现了光缆到大楼(FTTB)、光缆到户(FTTH),覆盖全市100%的乡镇和农场,四通八达的光缆网络为**信息化建设应用的接入打造了坚实的基础。
(二)建立了结构化程度较高的信息资源开发应用体系
我市在2007年底完成公务电子邮箱系统与舆情监控系统的建设,目前运行良好;市政府投资的五块大型户外LED全彩电子显示屏系统在2008年4月份建成,收到较好的经济效益和社会效益。建成了具备了宽带交换和高速接入能力的**市电子政务核心机房,政府办公自动化系统、电子公文交换系统等一批跨部门的信息共享平台已投入建设。
明年我市将建设城市公共信息触摸屏查询系统等信息服务项目,为市民游客提供多元化的信息查询平台。为了积极发挥在公共基础建设中的主导作用,将“无线数字**"纳入到政府重点建设项目中进行管理。同时,我市分别和中国电信海南分公司、中国移动海南分公司、中国联通海南分公司签署全面战略合作框架协议,重点推进**信息惠民、信息强政、信息服务体系建设。
“金桥”、“金卡”、“金税”等一批重大信息工程在我市的全面实施初步形成了政务、商用、公众三大信息资源体系。金融、财税、保险、公安、教育、卫生、农业等行业性内部网络功能日趋完善。电信网、广电网在**已建成了国内先进的网络平台,可满足社会不同层次对通信和信息服务的需求。
企业信息化组织体系基本确定,40%的企业建立了专门的信息化机构。企业计算机网络系统初步建立,全市规模以上企业中,约有60%左右建立了计算机局域网或广域网,重点企业中,CAD/CAM应用较广泛,ERP正在成为信息技术应用的重点。
1、积极推进电子政务工程建设
我市电子政务项目工程按照“统一建设,统一管理,互联互通,资源共享”的建设原则,分期安排实施项目,并于2007年底启动了“信息**”项目。目前全市统一的政务门户网站集群、全市统一的电子政务核心机房和全市统一的政务信息处理平台的建设已形成基本的框架。
加强政府门户网站服务体系建设。新版“中国**”门户网站于08年4月改版完成投入使用,在2008年全省政府门户网站绩效评估中,获省政务门户网站评比中二等奖。于2008年12月开通市政府英文网,俄文网也已今年8月份开通运行,韩文网将2010年初开通。
政府门户网站服务体系初显成效,70%的部门网站都已建立,市财政局、发改委、民政局、物价局等一批重要部门网站相继建成,初步实现以政府网为核心,以电子政务平台为基础,以政府网数据库为依托、以市直各机关各专业网站为子网站的网站群体系。
构建我市统一电子党政内网。**市党政内网以实现市委、市政府办公自动化、公文流转、公共信息资源化、数据传输证书化和决策科学化为前提,按照“一个城市,一个党政内网,一个政务数据中心”的建设框架,构建一个安全的覆盖全市各部门各级政府至基层单位的数据共享、流程同步、综合性信息化办公基础网络平台。**党政内网工程于今年9月份启动,工程分三阶段进行,目前进入基础设计阶段,预计2010年初投入使用。
构建多功能政务中心。市政务中心工程是根据我市电子政务发展的实际需要及未来可持续发展,以“系统资源大整合、数据大集中、信息高共享”为原则,依托党政内网、党政中心机房,集中管理政务中心电子政务系统和综合信息数据交换平台业务设备,整合政府部门的窗口服务流程与部门业务系统的政务信息处理平台。对建设服务型政府、加快行政管理体制改革和加强政府自身建设具有重要意义。目前我市已启动政务中心信息化建设工作,预计在2010年3月投入使用。
逐步建成数字城市综合监管系统平台。根据我市国际化旅游城市建设管理的需要,我市启动了市数字城市综合监管项目的规划项目,整合**市属各机关、单位、部门、行业、社区的监控系统,快速提高我市国际化旅游城市管理水平,提高城市核心竞争力。其总体设计目标是:标志景点国际化,社会安保常态化,行业监控精细化,部门监控规范化。该项目于2010年初启动,一期建设将在2010年底完成。
积极推动市政府12345服务热线建设。市政府12345服务热线负责处理社会公众向各机关单位的咨询、投诉、批评、建议、求助等来电,使政府公开电话服务范围覆盖到政府公共服务的全部领域,为社会公众提供全方位、全天候、高效率24小时不间断服务。该项目今年初启动,预计2010年初可开通。
2、加快社会事业信息化建设进程
财政管理综合信息系统建设收效明显。配合国家“金财工程”建设,我市加强财政信息资源规划和整合,建立以预算编制、国库集中收付和宏观经济预测为核心应用的政府财政管理综合信息系统。全面开展国库集中支付改革,实现财政资金的全过程规范管理,科学掌握宏观经济和财政收支增减因素,为政府财政预算编制、财政支出管理、财政政策调整提供辅助决策依据,提高政府宏观调控水平。
建立覆盖全市、资源共享的综合应用视频监控网络,构建全市电子防控报警系统。实施科技强警战略,深入推进金盾工程建设,已投入建设资金1058万元,相继完成了省厅下达的44项“金盾工程”一期建设任务中的42项,完成率达95.5%,同时建设了具有信息化特色11个项目。在全市建成完备的公安信息化基础设施、动态综合的公安信息资源库、高度集成的公安信息化应用体系,基本实现公安工作信息化、现代化。
教育信息服务系统建设逐步完善。初步建立以市级教育网站为核心,面向社会公众的“一站式”教育信息服务系统。加强了数字化教育资源的建设、整合和共享,优化教育管理信息系统,为社会公众提供优质教育资源的网络服务。构建学校—社区—家庭互联互动的教育信息化平台,利用学校和社区丰富的教育资源,形成学校教育向家庭延伸、社区教育支持学校教育的大教育体系,为社会公众提供灵活多样、开放的网络化教育和终身教育服务。
劳动保障信息系统不断完善。为配合国家“金保工程”的建设,我市构建覆盖市、区、街道、社区劳动保障信息网,建立全市劳动保障数据中心和专业数据库,优化劳动保障业务流程,整合、改造社会保险系统和劳动力市场系统,实施包括劳动就业、社会保险、医疗保险、社会救助等功能的社会保障卡工程,以信息化手段提供就业与失业救助服务、社会保险金的发放与偿付服务。
公共医疗卫生服务信息系统建设不断推进。初步建立以人为本、以服务患者为中心的卫生信息系统。实现医疗卫生信息实时共享和充分利用,推进公共卫生事件应急指挥、预防控制、卫生监督执法、医疗救治、妇幼保健、健康教育、社区健康中心等信息系统建设,提高医疗卫生的服务、管理、决策水平和资源使用效益。
实施防汛指挥系统建设。建立了以水雨工灾情信息采集系统为基础、通信系统为保障、计算机网络系统为依托、决策支持系统为核心的**市防汛抗旱指挥系统,搭建了**市水务信息系统计算机网络、决策支持系统的结构框架和工作平台,在我市防汛抗旱工作中发挥了重要作用,取得了巨大的经济效益和社会效益。
推进征管改革。为贯彻落实省局以信息化建设推进征管改革的要求,并结合实际制定了征管改革方案,以信息化建设为契机,逐步建立并运行税收一体化征管信息系统,加快全省“金税工程(三期)海南地税项目”的建设。
3、严把党政信息化项目审核论证工作质量关
根据《**市电子政务工程建设管理办法》文件精神,市科工信局负责我市党政信息化项目审核论证工作及市直机关信息化项目建设资金的统筹管理。各部门根据全市电子政务规划和本部门实际,制定本部门电子政务近期建设规划,并提出具体的电子政务工程项目和建设内容并组织前期论证,报市科工信局。市科工信局审核各部门近期电子政务工程项目建设,对符合全市电子政务规划和建设要求并通过前期论证的项目,纳入全市电子政务规划项目库。
4、完善高效的建设项目管理制度
加强项目管理制度建设是落实电子政务建设决策和规划,确保电子政务取得实效的关键一环。为推进**市党政信息化建设,完善有关信息化建设制度,我市相继出台了《**市政府网信息员管理暂行规定》、《**市政务信息网上公开规定》、《**市公务电子邮箱使用管理规定》、《**市社区政务信息化管理办法》、《**市政务信息资源共享管理办法》、《**市电子政务工程建设管理办法》等信息化建设法规。
二、存在的问题
对信息化与工业化融合,信息化建设带动**经济发展的认识高度不够;信息技术应用总体水平偏低,“信息孤岛”现象严重;在投资结构上“重硬轻软”、“重网轻源”、“重建轻用”现象较为严重,信息化对经济的带动作用还未充分发挥,信息化对传统产业尤其是服务业的改造力度急需加强;信息化建设质量和进度缺乏监督考核,组织体制与协调机制仍然偏弱,电子商务的基础设施条件不完善,运作大项目、引进大企业经验不足,信息产业实现跨越式发展缺乏动力,信息技术领域人才严重匮乏,结构性矛盾突出,高层次信息化人才储备不足;投融资渠道和项目运营理念有待于创新。
三、措施
1、加大政府投入,创新多元化的信息化建设、管理模式
加大财政部门对信息化建设的支持力度,市直各部门新建的信息化项目必须纳入统一规划和管理,对于确需建设的项目依据“先易后难、急用先建、效益显著”的原则,统筹规划,分级建设;对于跨年度的建设项目须按实施进度分年度分批规划、拨款。合理确定信息化引导资金的规模和投向,积极探索“政府投入、政策补贴、税收优惠、资源补偿”的多方位政府支持渠道,建立“政府引导、市场运作、企业管理”的信息化建设运营模式;设立信息化服务体系专项基金,支持中小企业信息化重点服务平台工程建设,加强对服务体系关键环节的支持。建立和完善适应信息发展的多渠道投融资体制,建立风险投资机制,鼓励国内外风险投资基金来海南设立机构发展业务。
鼓励社会资金对信息化建设的投入,对适合社会投资的项目,通过规范的市场运作,吸引社会资金投资信息化建设;采用信息技术外包(ITO)、业务流程外包(BPO)、公私合作建设(PPP)等市场化运作模式,降低建设和运行成本,提高信息化建设和运行效率。
对于非政府投入为主建设的信息化公共服务平台,以及提供软硬件产品、维护服务、系统集成、解决方案和信息服务的供应商,按照创造经济效益、自主创新程度、典型示范作用等原则,通过先评估、后补贴方式予以支持。鼓励企业以合资、合作、特许经营等多种方式,兼顾经济效益与社会效益,参与公益平台建设和运营。
2、组建专业技术研发团队
随着我市信息化的发展,高级专业技术人员缺口加大,我市目前已启动筹建城市信息化研发中心及组建一支高素质专业技术研发团队,以便更好的完成各类攻坚克难任务,如项目规划、方案设计、项目审核、技术甄别、项目实施、制定规范及前期项目调研。另外还要肩负着重点基础平台、应用软件的开发、组织及各系统软件技术的融合工作。
3、加强行业监管,创新信息化项目运营机制
加强**数字城市建设的行业监管,尽快形成有效的市场竞争格局。对于信息化平台和重大工程专项,要在统一监督管理下,实行适度开放,适合独立运营的项目,采用“政府授权、投资受益、市场竞争”等方式,进行独立的商业化运营;推进信息资源的深度开发利用,逐步分离政府、企业的信息化运行部门,鼓励第三方信息服务机构采用商业化运营模式为政府或企业提供信息化服务;本着“谁投资谁受益”的原则,鼓励社会资本进入大型信息化项目和重大工程专项的建设和运营市场。
