政府网络安全方案篇1
关键词:电子政务;信息安全;oaeRp
1.背景
随着电子政府的飞速发展,在带来办公便利的同事,也使政务信息面临前所未有的网络信息安全的威胁。电子政务系统一旦发生信息被窃取,网络瘫痪,将瘫痪政府职能的履行,对政府职能部门以及社会公众产生严重的危害。
2.系统安全现状
根据省电子政务内外网的建设目标和建设原则,充分利用现有网络资源,充分整合市政府原有的办公资源网,公务外网,将原办公系统整合到统一的办公业务资源平台上。将办公业务资源网与公务外网、互联网实施物理隔离,公务外网与国际互联网实施逻辑隔离。
电子政务的网络平台,承载多个业务单位系统数据传输,核心交换区应具有良好的安全可控性,实现各业务网络的安全控制。由于安全防护为整个网络提供net、防火墙、Vpn、iDS、上网行为管理、防病毒、防垃圾邮件等功能,因此,政府建立办公业务资源网的工程虽是非涉密网,但安全保密仍然是工程建设的重点内容。存在的问题如下图:
图2.1
(1)缺乏统一的访问控制平台,各系统分别管理所属的系统资源,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;
(2)缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为;
(3)缺乏统一的权限管理,各应用系统有一套独立的授权管理,随着用户数据量的增多,角色定义的日益复杂,用户授权的任务越来越重;
(4)缺乏统一内部安全规范。为了保证生产、办公系统的稳定运行,总部及各部门制定了大量的安全管理规定,这些管理规定的执行和落实与标准的制定初衷存在一定距离。
3.网络与信息安全平台设计方案
3.1设计思路
信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的wpDRR模型。
3.2安全体系设计方案
综合安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。目前,政府网络中心安全设计主要包括:信息安全基础设施和网络安全防护体系的建设。
3.3.1信息安全基础设施设计方案
信息安全基础设施总体设计方案架构如下图:
图3.1信息安全基础设施设计方案
基于pKi/pmi的信任体系和授权体系提供了基本pKi数字证书认证机制的试题身份鉴别服务,建立全系统范围一致的新人基准,为整个政府信息化提供支撑。
网络病毒防治服务体系采取单机防病毒和网络防病毒两类相结合的形式来实施。网络防病毒用来检测网络各节点病毒入侵情况,保护网络操作系统不受病毒破坏。作为网络防病毒的补充,在终端部署单机反病毒软件,实现动态防御与静态杀毒相结合,有效防止病毒入侵。
边界访问采取防火墙和网闸来实施。网闸可以切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。可以根据需求采取不同的方案。
3.3.2网络安全防护体系设计方案
图3.2网络安全防护体系设计方案
由于网络是承载各种应用系统的载体,因而网络系统的安全是十分重要的,必须从访问控制、入侵检测、安全扫描、安全审计、Vpn等方面来进行网络安全设计。
在应用层,根据网络的业务和服务,采用身份认证技术、防病毒技术、网站监控与恢复系统以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
在应用系统的开发过程中,要充分考虑到系统安全,采用先进的身份认证和加密技术,为整个系统提供一套完整的安全身份认证机制,以确保每个用户在合法的授权范围内对系统进行相应的操作。
3.3.3灾难备份系统设计方案
灾难备份是为在生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。
备份中心具备与主中心相似的网络环境,例如光纤,e3/t3,atm,确保数据的实时备份;具备日常维护条件;与主中心相距足够安全的距离。
当灾难情况发生,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。
4.网络架构
针对办公业务资源网和公务外网既要相互隔离又有数据交互的特点,在两网之间部署网闸;为了分别保证两网的安全,在核心交换区分别进行防火墙的部署,在核心交换区和应用服务器区分别部署iDS;建立智能安全管理中心,在办公业务资源、公务外网部署流量检测系统,于公务外网设置流量清洗系统,抗DDoS攻击。在系统安全方面部署防病毒系统,另外公务外网部署了web应用防火墙、网页防篡改系统。通过安全集成在办公业务资源、公务外网各部署一套网络管理平台系统和安全管理平台系统。为防止外来终端接入对内部网络安全的影响,将引入终端准入产品。
5.电子政务公务外网安全设计总结
综上所述,根据市政府网络中心功能需求,我们在网络中心建立入侵监测系统、防火墙系统、防病毒系统、内网管理系统。在通过一系列技术手段对电子政务网络防护的同事,加强了安全管理手段。实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效的发挥了网络安全防护效果,达到了放牧目的。
参考文献:
[1]龚俭.计算机网络安全导论[m].东南大学出版社.
[2]闫宏生,等.计算机网络安全与防护[m].电子工业出版社.
政府网络安全方案篇2
【关键词】电子政务;管理模式;政府档案
引言
在当前网络环境下,电子信息技术与行政管理工作得以有效的结合,政府电子政务得以实现。在这种情况下,政府电子办公文件不再受制于时间、空间和部门的限制,为政府各部门提供优质、全方位的服务。而且在信息技术和办公平台的基础上,政府各部门文件的传送及管理也发生了较大的变化,各种现代化的先进技术得以应用。在这种环境下,政府档案的管理模式也在不断的发生变化,并在不断的进行创新。
一、服务手段
近年来,电子政务和政府网络智能办公系统得以应用,这有效的改变了政府档案信息服务的方式,其开始更偏重于网络和数据库,而且档案信息服务方式也开始一改有限和被动服务的限制,开始向网络资源为主的无限和主动服务方向转变。打破了传统的静态和间接服务,更注重于提供动态及直接的参考咨询和开发编辑。而且通过对档案资源信息进行提炼加工,从分散、无序的档案资源中进行信息的提取和浓缩,利用多种服务方式,从而有产的提高档案信息服务的主动性、快捷性,使其向高层次的服务方向发展。
二、档案载体
政府电子政务办公的应用,有效的加快了网络技术、数码技术和各种现代化的高科技技术在政府部门的应用,而且一些新型材料也得以使用,这有效的提高了政府档案载体形式的丰富性,使长期以来只依靠文字来对历史记录的档案载体模式得以打破,通过声音、图像等能够更直接和生动的将事物得以展现出来。而且在对档案进行记录时,以光盘、磁带及移动存贮设备为主的磁性材料得以应用,从而有效的改变了档案材料收藏单一化的特征,使其向多元并存的方向发展,同时也加快了档案结构的改变。
三、档案主要工作流程中管理方式
网络技术运用及电子政务办公的环境下,档案信息的收集方式,使政府各部门可以根据自己的工作情况,合理安排时间,将本部门要归档的文件通过网络传送到档案管理部门,也可以直接将数据信息录入到档案数据库中;另一方面,通过网络,政府档案管理人员可实行跟进式服务,形成初期,跟踪指导,或者在文档形成之后,可随时到各部门的专门数据文件夹中进行信息采集和核对工作,如此一来,大大缩短了文件资料转化作档案的时间周期,收集工作做到了根据需要,确保了归档信息的完整性、准确性和快捷性,做到了有的放矢。同样,政府档案资源载体向多元转变的另一结果,也引起了档案管理者对电子文件保管工作的措施研究,之前对库房单一的纸质档案管理,转变成对储备数字信息档案资源多种载体的保管。在看到信息服务环境下给予各种工作提供灵活方便的同时,安全隐患意识也必须时时在心,特别是在涉及的政府机密信息,管理员必须做到:一是注意网络信息安全措施的加强,日常业务中及时更新维护杀毒软件和防火墙,最大限度避免病毒攻击,严格审查不当的信息与杜绝保密的内容上网,从进口、传输、使用三方面采取安全保密措施等。二是加强档案数据安全管理,数据库服务器要采用主用和备用双主机,相互镜像备份,并使用光盘作为档案数据的备份,确保档案信息的齐全。
四、服务方式
现代信息网络的接入形式多样,为档案信息服务拓展了广阔空间,档案部门利用电子网络传输,不仅能方便、快捷地为用户提供服务,并能及时收集用户反馈的信息。政府在电子政务背景下,通过网络技术,利用不同的信息服务软件系统,可以对利用者的利用时间、区域及查询档案信息内容等进行统计,及时与用户沟通联系,适时调整档案利用服务,并对不同时期和部门所需的档案信息进行及时配给,满足政府各部门的档案信息利用需求。档案信息服务工作是社会发展到一定历史阶段而产生的社会现象,政府的档案利用服务在不脱离原有的基础上,要注意传统档案利用服务方式与现代网络档案信息服务的并举,做好在新技术向档案管理渗透的过程中,努力实现传统和现代两种服务方式的有机结合工作,使两者做到优势互补,扬长避短。
五、管理理念
在电子政务环境下,有效的推动了档案管理自动化的进程,而且管理工作更具有科学化的特点,档案工作开始向数字化和信息化的方向发展。在这种情况下,作为政府档案的管理人员,需要转变思路,强化对资源的重视,从而自觉对档案资源的存储、加工、传递和共享工作进行加强,这样可以有效的发挥出档案资源的巨大潜能,使其在管理中实现创新,有利于档案信息的开发利用工作主动进行。
结束语
档案是信息社会的宝贵资源,与电子政务信息数字化一样,档案资源信息化是21世纪档案事业发展的必然趋势,在全力推行电子政务办公的环境下,政府各部门的信息需求及检索方式等方面都有了新的变化,出现了新的特点。制定政府信息化建设发展规划,健全档案管理的标准与规范,构建技术先进、功能完善、安全可靠的信息化支撑平台,把档案信息化建设纳入规范化、模式化的轨道,这是当前政府档案管理工作中极为重要的一项工作,需要政府档案管理者及相关部门给予充分的重视,从而确保政府档案功能作用的有效发挥。
参考文献
[1]朱红艳.网络环境下档案信息管理探析[J].黑龙江档案,2011(1):37.
政府网络安全方案篇3
但是现阶段我国针对保护信息化网络安全的法制建设还处于初级阶段,虽然行进出台了几个法规,但是相对快速发展的网络技术以及日益严重的网络问题,这些法规远远不能满足地方政府信息化建设的要求。
2加强信息化网络安全的策略
地方政府在认清网络安全存在的问题后,应当积极寻找解决问题的科学策略,从技术水平、法律法规以及安全意识等多方面来提升地方政府的网络安全性能。
2.1提高地方政府网络安全技术水平
首先,地方政府应注重引进和培养专业人才,通过高校教育培训高素质网络管理精英,坚持实行持证上岗制度,从而为地方政府信息化网络建设提供智力支持与人才保证。与此同时,为加强现有工作人员的网络安全知识,地方政府可以委托有关行业或是网络协会来举办短期基础知识培训班,以提高政府网络安全技术的整体水平。其次,地方政府还要加大建设投入,建立一个能够应对不同网络安全等级的立体性安全防护体系,集防火墙、防病毒、检测入侵及扫描于一体,同时政府可以通过适当投资以及政策支持来鼓励当地科研所开发具有自主知识产权的软硬件,为地方政府网络安全提供坚实的技术基础。最后,政府还应努力提高控制与应对网络安全问题的能力。地方政府要致力于指挥调度机制和网络安全通报制度的建立,并加大对自主研制生产网络产品和安全防护产品的支持力度,还要制定并不断完善网络安全应急处置预案,将网络安全问题控制在可以解决的范围,以保障地方政府的网络安全。
2.2完善地方政府网络安全的法律法规
首先,地方政府要健全法律法规体系,充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域。此外,政府要不断完善管理措施,并进一步调整现行的法令规章,通过加大执法力度来净化网络环境,维护网络安全,引导人们合理利用网络,并积极遵循网络使用法律。其次,地方政府还要加强自我管理,与信息中心加强合作,加速建立一个高层次、权威性的网络安全领导机构以有效协调各有关职能部门的工作,确定网络安全管理标准,并依照此标准对网络安全进行定期评估,从而进一步升级改进现有的网络体系,以保证信息网络的安全。最后,地方政府网络管理部门要加强对网络安全的监管,积极干预网络流行的不法行为,并利用相应的服务器对网络上的禁止行为进行警告提示,科学过滤入侵的有害网络信息;注重对网络服务商的教育与管理,加强对地方网络服务点自律宣传,积极引导青少年文明上网,对制造网络病毒、黑客攻击以及窃取技术等不法行为进行进行严厉惩处。
2.3加强网络安全意识
首先,地方政府网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在公务员培训中加入对机关人员的网络安全培训,从而使机关工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,使网民充分认识到权利、义务以及该承担的法律责任,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,地方政府应当利用合理有效的方式普及对网民有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。例如,政府通过开辟专门的“计算机病毒防治”栏目,对计算机病毒、黑客攻击情况提供情况通报、预防措施、清除方法等技术服务,对相应的法律法规、相关案例提供声讯咨询、网络法律服务等等,提高全民的网络安全意识。
3结语
政府网络安全方案篇4
一、服务手段
近年来,电子政务和政府网络智能办公系统得以应用,这有效的改变了政府档案信息服务的方式,其开始更偏重于网络和数据库,而且档案信息服务方式也开始一改有限和被动服务的限制,开始向网络资源为主的无限和主动服务方向转变。打破了传统的静态和间接服务,更注重于提供动态及直接的参考咨询和开发编辑。而且通过对档案资源信息进行提炼加工,从分散、无序的档案资源中进行信息的提取和浓缩,利用多种服务方式,从而有产的提高档案信息服务的主动性、快捷性,使其向高层次的服务方向发展。
二、档案载体
政府电子政务办公的应用,有效的加快了网络技术、数码技术和各种现代化的高科技技术在政府部门的应用,而且一些新型材料也得以使用,这有效的提高了政府档案载体形式的丰富性,使长期以来只依靠文字来对历史记录的档案载体模式得以打破,通过声音、图像等能够更直接和生动的将事物得以展现出来。而且在对档案进行记录时,以光盘、磁带及移动存贮设备为主的磁性材料得以应用,从而有效的改变了档案材料收藏单一化的特征,使其向多元并存的方向发展,同时也加快了档案结构的改变。
三、档案主要工作流程中管理方式
网络技术运用及电子政务办公的环境下,档案信息的收集方式,使政府各部门可以根据自己的工作情况,合理安排时间,将本部门要归档的文件通过网络传送到档案管理部门,也可以直接将数据信息录入到档案数据库中;另一方面,通过网络,政府档案管理人员可实行跟进式服务,形成初期,跟踪指导,或者在文档形成之后,可随时到各部门的专门数据文件夹中进行信息采集和核对工作,如此一来,大大缩短了文件资料转化作档案的时间周期,收集工作做到了根据需要,确保了归档信息的完整性、准确性和快捷性,做到了有的放矢。同样,政府档案资源载体向多元转变的另一结果,也引起了档案管理者对电子文件保管工作的措施研究,之前对库房单一的纸质档案管理,转变成对储备数字信息档案资源多种载体的保管。在看到信息服务环境下给予各种工作提供灵活方便的同时,安全隐患意识也必须时时在心,特别是在涉及的政府机密信息,管理员必须做到:一是注意网络信息安全措施的加强,日常业务中及时更新维护杀毒软件和防火墙,最大限度避免病毒攻击,严格审查不当的信息与杜绝保密的内容上网,从进口、传输、使用三方面采取安全保密措施等。二是加强档案数据安全管理,数据库服务器要采用主用和备用双主机,相互镜像备份,并使用光盘作为档案数据的备份,确保档案信息的齐全。
四、服务方式
现代信息网络的接入形式多样,为档案信息服务拓展了广阔空间,档案部门利用电子网络传输,不仅能方便、快捷地为用户提供服务,并能及时收集用户反馈的信息。政府在电子政务背景下,通过网络技术,利用不同的信息服务软件系统,可以对利用者的利用时间、区域及查询档案信息内容等进行统计,及时与用户沟通联系,适时调整档案利用服务,并对不同时期和部门所需的档案信息进行及时配给,满足政府各部门的档案信息利用需求[2]。档案信息服务工作是社会发展到一定历史阶段而产生的社会现象,政府的档案利用服务在不脱离原有的基础上,要注意传统档案利用服务方式与现代网络档案信息服务的并举,做好在新技术向档案管理渗透的过程中,努力实现传统和现代两种服务方式的有机结合工作,使两者做到优势互补,扬长避短。
五、管理理念
在电子政务环境下,有效的推动了档案管理自动化的进程,而且管理工作更具有科学化的特点,档案工作开始向数字化和信息化的方向发展。在这种情况下,作为政府档案的管理人员,需要转变思路,强化对资源的重视,从而自觉对档案资源的存储、加工、传递和共享工作进行加强,这样可以有效的发挥出档案资源的巨大潜能,使其在管理中实现创新,有利于档案信息的开发利用工作主动进行。
政府网络安全方案篇5
随着电子政府的飞速发展,在带来办公便利的同事,也使政务信息面临前所未有的网络信息安全的威胁。电子政务系统一旦发生信息被窃取,网络瘫痪,将瘫痪政府职能的履行,对政府职能部门以及社会公众产生严重的危害。
2.系统安全现状
根据省电子政务内外网的建设目标和建设原则,充分利用现有网络资源,充分整合市政府原有的办公资源网,公务外网,将原办公系统整合到统一的办公业务资源平台上。将办公业务资源网与公务外网、互联网实施物理隔离,公务外网与国际互联网实施逻辑隔离。电子政务的网络平台,承载多个业务单位系统数据传输,核心交换区应具有良好的安全可控性,实现各业务网络的安全控制。由于安全防护为整个网络提供net、防火墙、Vpn、iDS、上网行为管理、防病毒、防垃圾邮件等功能,因此,政府建立办公业务资源网的工程虽是非网,但安全保密仍然是工程建设的重点内容。存在的问题如下图:
(1)缺乏统一的访问控制平台,各系统分别管理所属的系统资源,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;
(2)缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为;
(3)缺乏统一的权限管理,各应用系统有一套独立的授权管理,随着用户数据量的增多,角色定义的日益复杂,用户授权的任务越来越重;
(4)缺乏统一内部安全规范。为了保证生产、办公系统的稳定运行,总部及各部门制定了大量的安全管理规定,这些管理规定的执行和落实与标准的制定初衷存在一定距离。
3.网络与信息安全平台设计方案
3.1设计思路
信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的wpDRR模型。
3.2安全体系设计方案
综合安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。目前,政府网络中心安全设计主要包括:信息安全基础设施和网络安全防护体系的建设。
3.3信息安全基础设施设计方案
基于pKi/pmi的信任体系和授权体系提供了基本pKi数字证书认证机制的试题身份鉴别服务,建立全系统范围一致的新人基准,为整个政府信息化提供支撑。网络病毒防治服务体系采取单机防病毒和网络防病毒两类相结合的形式来实施。网络防病毒用来检测网络各节点病毒入侵情况,保护网络操作系统不受病毒破坏。作为网络防病毒的补充,在终端部署单机反病毒软件,实现动态防御与静态杀毒相结合,有效防止病毒入侵。边界访问采取防火墙和网闸来实施。网闸可以切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。可以根据需求采取不同的方案。
3.4网络安全防护体系设计方案
由于网络是承载各种应用系统的载体,因而网络系统的安全是十分重要的,必须从访问控制、入侵检测、安全扫描、安全审计、Vpn等方面来进行网络安全设计。在应用层,根据网络的业务和服务,采用身份认证技术、防病毒技术、网站监控与恢复系统以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。在应用系统的开发过程中,要充分考虑到系统安全,采用先进的身份认证和加密技术,为整个系统提供一套完整的安全身份认证机制,以确保每个用户在合法的授权范围内对系统进行相应的操作。
3.5灾难备份系统设计方案
灾难备份是为在生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。备份中心具备与主中心相似的网络环境,例如光纤,e3/t3,atm,确保数据的实时备份;具备日常维护条件;与主中心相距足够安全的距离。当灾难情况发生,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。
4.网络架构
针对办公业务资源网和公务外网既要相互隔离又有数据交互的特点,在两网之间部署网闸;为了分别保证两网的安全,在核心交换区分别进行防火墙的部署,在核心交换区和应用服务器区分别部署iDS;建立智能安全管理中心,在办公业务资源、公务外网部署流量检测系统,于公务外网设置流量清洗系统,抗DDoS攻击。在系统安全方面部署防病毒系统,另外公务外网部署了web应用防火墙、网页防篡改系统。通过安全集成在办公业务资源、公务外网各部署一套网络管理平台系统和安全管理平台系统。为防止外来终端接入对内部网络安全的影响,将引入终端准入产品。
政府网络安全方案篇6
广东针对网贷管理细则意见稿第一章总则
第一条[目的及依据]为规范本省网络借贷信息中介机构业务活动,保护各方合法权益,促进本省网络借贷行业规范有序、健康发展,根据《网络借贷信息中介机构业务活动管理暂行办法》(以下简称《暂行办法》),结合本省实际,制定本实施细则。
第二条[适用范围]在广东省内注册并从事网络借贷信息中介业务活动,适用本实施细则,法律法规等另有规定的除外。
第三条[省级部门职责]按照《暂行办法》等相关规定,落实各方管理责任。
省人民政府金融工作办公室(以下简称省金融办)具体承担本省网络借贷信息中介机构的机构监管日常工作。
国务院银行业监督管理机构省一级派出机构根据国务院银行业监督管理机构相关规定,制定本辖区网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。
省通信管理局负责对网络借贷信息中介机构业务活动涉及的电信业务进行监管。
省公安厅牵头负责对网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。
省互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。
省工商局负责网络借贷信息中介机构的注册登记,对违反工商相关规定的情况进行查处。
第四条[分级管理]各地级以上市人民政府是本辖区网络借贷信息中介机构的机构监管和风险处置的第一责任人。各地级以上市人民政府金融监管部门具体承担本辖区网络借贷信息中介机构的机构监管和风险处置工作。国务院银行业监督管理机构市一级派出机构负责本辖区网络借贷信息中介活动的行为监管,配合本市人民政府开展机构监管和风险处置等工作。
第五条[公司治理和增强实力]网络借贷信息中介机构应当依法建立健全公司治理结构,完善议事规则、决策程序、内审制度和风控制度,保持公司治理的有效性。鼓励网络借贷信息中介机构根据自身实际,引进战略投资者,增加注册资本与实收资本,增强机构实力。鼓励聘请具有丰富金融机构从业经验的人员担任高级管理人员。
第二章备案管理
第六条[备案登记]拟开展网络借贷信息中介服务的网络借贷信息中介机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地所在地级以上市人民政府金融监管部门提交备案登记材料,各地级以上市人民政府金融监管部门应当在网络借贷信息中介机构提交的备案登记材料齐备时予以受理。根据需要,区(县、县级市)人民政府金融监管部门可负责相关资料受理工作。
第七条[备案审核]各地级以上市人民政府金融监管部门在规定时间内,将形式合规、完备的备案登记材料报省金融办,省金融办对符合备案条件的,统一出具备案登记证明文件。备案登记不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价,不作为出借人资产安全的保证。
省金融办有权根据《暂行办法》和本实施细则等会同相关部门或委托第三方对备案登记后的网络借贷信息中介机构进行评估分类,并及时将备案登记信息及分类结果在官方网站上公示。
网络借贷信息中介机构备案登记、评估分类按照国家相关具体规定执行或由省金融办会同相关部门根据国务院银行业监督管理机构相关规定另行制定。
第八条[电信业务经营许可]网络借贷信息中介机构获得金融监管部门备案登记证明文件后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。
第九条[机构经营范围]开展网络借贷信息中介业务的机构,应当在工商登记经营范围中明确注明网络借贷信息中介等字样,法律、行政法规另有规定的除外。
第十条[备案变更]网络借贷信息中介机构备案登记事项发生变更的,应当在5个工作日以内向工商登记注册地所在地级以上市人民政府金融监管部门报告并进行备案信息变更。
第十一条[备案注销]经备案的网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前提前至少10个工作日,书面告知注册地所在地级以上市人民政府金融监管部门,并按规定办理备案注销。各地级以上市人民政府金融监管部门应当及时将本辖区网络借贷信息中介机构备案注销情况报省金融办。
经备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,按规定注销其备案。
第三章风险管理与信息披露
第十二条[征信管理]网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用有关金融信用信息。
征信管理部门应当将网络借贷信息中介机构的有关信息纳入征信管理系统,为网络借贷信息中介机构查询相关信息、加强借款人风险控制等提供方便。
第十三条[风险揭示]网络借贷信息中介机构应当向出借人以醒目方式提示网络借贷风险、禁止性行为,尤其是风险自担原则,并经出借人确认。
第十四条[合格出借人审查]网络借贷信息中介机构应当开展合格出借人审查,对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务。
第十五条[机构经营管理信息披露]网络借贷信息中介机构应当及时在其官方网站显著位置披露本机构所撮合借贷项目等经营管理信息。
网络借贷信息中介机构应当在其官方网站上建立业务活动经营管理信息披露专栏,定期以公告形式向公众披露年度报告、法律法规、网络借贷有关监管规定,其中经审计的年度报告应当在本年度结束后4个月内进行披露。鼓励网络借贷信息中介机构主动、及时、准确披露主要股东与高级管理人员详细信息等。
网络借贷信息中介机构应当将定期信息披露公告文稿和相关备查文件每季度结束后1个月内报送工商登记注册地所在地级以上市人民政府金融监管部门及国务院银行业监督管理机构市一级派出机构,并置备于机构住所供社会公众查阅。
第四章监督管理
第十六条[金融监管部门职责]本省网络借贷信息中介机构的监管部门为省金融办、地级以上市人民政府金融监管部门、国务院银行业监督管理机构派出机构。
省金融办和各地级以上市人民政府金融监管部门具体承担本省或本辖区网络借贷信息中介机构监管日常工作,包括对网络借贷信息中介机构的规范引导、备案管理和风险防范、处置工作。
国务院银行业监督管理机构派出机构配合国务院银行业监督管理机构制定统一的规范发展政策措施和监督管理制度,负责网络借贷信息中介机构的日常行为监管,指导本级人民政府金融监管部门做好网络借贷信息中介机构的机构监管,配合地方人民政府做好网络借贷信息中介机构的风险处置工作,建立跨部门跨地区监管协调机制。
第十七条[自律组织职责]广东互联网金融协会应当加强省内网络借贷行业自律管理,并严格履行《暂行办法》第三十四条相关职责。
广东互联网金融协会网络借贷专业委员会按照《关于促进互联网金融健康发展的指导意见》、《暂行办法》、本实施细则和协会章程开展自律并接受相关监管部门指导。
第十八条[监督管理措施]监管部门根据履行职责的需要,可以依法采取多种措施对网络借贷信息中介机构进行监督管理,包括但不限于开展现场检查、非现场监管,与董事、高级管理人员等进行监管谈话。
现场检查可根据需要,组成跨部门联合现场检查组,联合现场检查组由省金融办或各地级以上市人民政府金融监管部门具体牵头组织。
第十九条[非现场监管]监管部门应当对网络借贷信息中介机构开展非现场监管,省金融办会同相关部门建立全省统一的非现场监管信息系统,收集、整理、分析网络借贷信息中介机构的业务活动,持续监测风险状况。
网络借贷信息中介机构应当定期向各地级以上市人民政府金融监管部门及国务院银行业监督管理机构市一级派出机构报送财务会计、统计报表和资料等信息。
第二十条[重大风险信息报送]网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施并向注册地所在地级以上市人民政府金融监管部门报告:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。
省金融办应当会同有关部门建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
各地级以上市人民政府金融监管部门应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送本级人民政府、省金融办。
省金融办应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送省人民政府、国务院银行业监督管理机构和中国人民银行。
第二十一条[一般信息报送]除本实施细则第十条规定的事项外,网络借贷信息中介机构发生下列情形的,应当在5个工作日以内向各地级以上市人民政府金融监管部门报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员违反境内外相关法律法规行为;
(三)金融监管部门等要求的其他情形。
第二十二条[年度审计]网络借贷信息中介机构应当聘请会计师事务所进行年度审计,审计报告中应特别载明分支机构相关情况,并在上一会计年度结束之日起4个月内向注册地所在地级以上市人民政府金融监管部门、国务院银行业监督管理机构市一级派出机构报送年度审计报告。
第二十三条[监管情况报告]各地级以上市人民政府金融监管部门应于每年2月中旬前向本级人民政府和省金融办报告上一年度本辖区网络借贷信息中介机构的监管情况。省金融办应于每年3月中旬前向省人民政府和国务院银行业监督管理机构报送上一年度本省网络借贷信息中介机构的监管情况。
第二十四条[信息共享机制]省金融办、广东银监局、人民银行广州分行、省公安厅、省工商局、省通信管理局、省网信办应当建立网络借贷信息中介机构信息共享机制,定期将网络借贷信息中介机构工商注册、备案登记、电信业务经营许可、违法违规等信息,通过统一的省级企业信息共享交换平台或全国企业信用信息公示系统(广东)实时交换数据、共享信息。
各地级以上市参照省的做法,实现信息共享。
第五章附则
第二十五条[监管部门责任]监管部门存在未依照本实施细则等规定报告重大风险和处置情况、未依照本实施细则等规定向国务院银行业监督管理机构和本级人民政府提供行业统计或行业报告等违反法律法规及本实施细则规定情形的,应当对有关责任人依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十六条[省外注册公司的监管]注册地在外省的网络借贷信息中介机构,其公司总部办公所在地不得在广东省设立,法律法规另有规定的除外。其在本省设立的分支机构,遵守本实施细则。
第二十七条[深圳市]深圳市人民政府可以根据《暂行办法》,参照本实施细则制定深圳市实施细则,并报广东省人民政府和国务院银行业监督管理机构备案。
第二十八条[解释权]本实施细则解释权归广东省人民政府。
第二十九条[数量含义]本实施细则所称不超过、以下、以内,包括本数。
第三十条[生效期]本实施细则自年月日起生效,有效期为3年。
广东针对网贷管理细则解读针对过去监管责任不清晰的问题,根据《网络借贷信息中介机构业务活动管理暂行办法》,《意见稿》对网贷机构的各方管理责任进行细化:省金融办承担本省网络借贷信息中介机构的机构监管日常工作。国务院银行业监督管理机构省一级派出机构制定本辖区网络借贷信息中介机构业务活动监督管理制度,并实施行为监管。省通信管理局负责对网贷机构业务活动涉及的电信业务进行监管。省公安厅牵头负责对网贷机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪。省互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管。省工商局负责网贷机构的注册登记,对违反工商相关规定的情况进行查处。
《意见稿》明确,各地级以上市人民政府是本辖区网贷机构的机构监管和风险处置的第一责任人。
在网贷机构备案登记上,《意见稿》指出,拟开展网贷业务的信息中介机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地所在地级以上市金融办提交备案登记材料。省金融办有权会同有关部门或委托第三方对备案登记后的网贷机构评估分类。
《意见稿》指出,网贷机构应当开展合格出借人审查,并向出借人以醒目方式提示网络借贷风险、禁止性行为,尤其是风险自担原则,并经出借人确认。
政府网络安全方案篇7
1智慧城市的概念
智慧城市是新一代信息技术支撑、知识社会下一代创新(创新2.0)环境下的城市形态。[3]智慧城市基于物联网、云计算等新一代信息技术以及维基、社交网络、FabLab、LivingLab、综合集成法等工具和方法的应用,营造有利于创新涌现的生态,实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。“智慧城市”的四大特征:全面透彻的感知、宽带泛在的互联、智能融合的应用以及以人为本的可持续创新。
智慧城市建设将改变我们的生存环境,也是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市,及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息,提高物与物、物与人、人与人的互联互通、全面感知和利用信息能力,极大提高政府管理和服务能力,提升人民群众物质和文化生活水平。
2智慧城市建设中,档案部门的角色定位
智慧城市的总体架构(参见图1)自下向上分为“感、传、支、用”四个层,即感知层、传输层、支撑层、应用层,同时建设安全保障体系、标准规范体系、运营管理体系作为支撑。笔者认为,智慧城市建设本质上就是以网络为基础,运用信息和通信技术手段感测、分析、整合各项关键信息,更好地服务大家。其中,最重要的就是数据的互联、共享和安全。
图1:智慧城市总体架构
2.1是智慧城市建设的管理者和参与者。可能有人要问为什么这些工作都要档案部门来参与呢?首先,档案部门是政府机构建立的基础,是智慧城市建设的重要的管理者和参与者。2007年《中华人民共和国政府信息公开条例》(国务院第492号)规定了档案馆作为政府信息公开查阅的场所,[4]各省辖市根据其精神,档案馆统一挂“×××政府信息公开查阅中心”的牌子,设置政府信息公开查阅场所,档案是智慧城市建设不可缺少的重要的公共信息资源。另外,作为政府信息公开的管理者和参与者,在规划智慧城市建设中所形成的数据分析、初步可行性研究、阶段性报告、可行性报告等,应由档案部门统一收集整理并归档保存,为日后向决策层领导、各部门管理人员提供决策支持。
2.2是智慧城市建设的基础部门。在智慧城市的建设中,政府部门起到了决定性的作用。档案信息资源是一个政府借以完成其工作的基本行政工具,是政府机构赖以建立的基础,是智慧城市建设不可缺少的重要的公共信息资源之一。搭建智慧城市的公共服务平台必须整合政府传统组织内部的数据,还要整合政府跨部门之间的数据,特别是对各政府内部公文、档案、图表、数据信息化的改造,是智慧城市建设必不可少的一步。由于大部分档案应用系统是基于局域网或政务内网的,因此,档案部门的作用就是把分散在各系统中的原始的信息资源进行集中整合,形成统一的信息资源体系,“九九归一”,建成一个统一的大数据库。并对大数据进行收集、存储和科学管理,使数据高度集中和融合,建立数据中心和共享平台,使数据具有“智能”的技术能力,才能为信息共享提供条件,服务传统行业。其核心就是要构建统一权威的公共信息服务体系和平台,实现一站式信息服务。只有保障了基础数据在“前端”的真实性和安全性,才能为之后智慧城市建设提供基本保证。
3档案部门在智慧城市建设中存在的问题
3.1统一标准缺失。单从档案部门内部来看,全国各个档案部门虽然已经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低。更不要说不同行业、不同机构之间的信息化建设了,都各有计划。在其他应用终端上,从政府到行业再到企业,各自也都有自己的标准,相互间的兼容性差,这样就造成宏观上把握不清,信息孤岛与重复建设现象严重,相关资源不能整合应用,档案数据无规范化控制,存在安全隐患。
3.2相关法规制度建设存在着严重的滞后性。主要表现在信息立法和档案法律法规没有有机的整合。在上世纪90年代中期,随着大量CaD文件的面世,国家质量技术监督局推出了《CaD电子文件光盘存储、归档与档案管理要求》。1999年,为规范电子文档的归档与管理中的问题,国家档案局又颁布了《电子文件归档与电子档案管理办法》,2000年,为了解决计算机在辅助档案管理中存在的问题,国家档案局又颁布了《归档文件整理规则》。2002年,针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,国家档案局对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。[5]但有关电子文件采集的元数据标准、电子文件鉴定保存的技术规范依然空白。数字档案长期保存工作往往是在国家档案机构系统内部进行,企业、高校、研究机构、政府其他部门的参与有限,跨部门、跨领域的长期保存合作机制尚未建。
3.3安全管理的滞后性。主要表现在很多档案信息网络管理人员、应用人员缺乏安全意识,有些档案工作者没有受过正规的网络安全培训,对信息网络的安全重视不够,使档案信息安全管理缺乏针对性和执行力。同时,缺乏既懂档案工作又掌握智慧城市专业知识,又对信息安全领域熟悉的人才。从专业结构看,档案从业人员主要来自文史学科为基础的相关专业,致使在技术层面上无法提供有力的安全支撑,在信息环境的发展中,标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。
4改进措施
4.1技术层面
4.1.1加强对计算机档案管理系统的管理,确保系统安全。智慧城市建设的关键是信息的整合和共享,就是通过计算机和网络把所有数据都放在一个敞开的公共信息资源平台上,大家按需应用。因此,只有平台安全才能保证数据安全,一旦平台被恶意破坏,数据就面临流出的风险。所以,必须提高数据的安全保障,档案信息作为政府的基本行政工具,档案部门应从“源头”抓起,保障数据安全。进一步完善安全防范措施,除采用身份识别、数据备份、访问控制、防火墙技术外,还需采取专用核心密码加密系统进行数据加密,多种安全防范措施并用。及时发现和消除隐患,确保计算机和档案的安全,在有安全保障的前提下才能使有密级的信息在网上安全传输和共享。其次,提高档案管理计算机网络的安全性。档案管理计算机网络必须采取强有力安全措施,以克服网络面临的威胁。这些安全措施分为技术措施(如权限设置、个人身份鉴别、防火墙、建立数据备份系统等)和管理措施(如建立健全网络管理体制、建立完善网络管理规章制度、加强网络运行进程中的监控与管理等)。
4.1.2采用“云计算”。云计算是一种网络服务方式,用户可以通过网络租用或免费获取所需服务,而这些服务经过云计算技术的不断发展将涵盖全部可能的it应用。[6]提供服务的网络即被称为“云”,“云”中的使用者可任意扩展并随需获取当中的资源,用户可以通过这种特性,像用水和用电一样按需购买和使用it服务。
政府网络安全方案篇8
关键词:电子政务;现状;问题
中图分类号:tp393文献标识码:a文章编号:1007-9599(2011)23-0000-01
Statusandproblemsanalysisofe-governmentConstruction
YuHongbo
(Chengdee-governmentnetworkmanagementCenter,Chengde067000,China)
abstract:Foracityhighstandardtopromotee-governmentsystemofgovernmenteffortstoachieve"electronicgovernment"targets,andeightdepartmentsdirectlyunderCounty(District)ande-governmentdevelopmentandutilizationofinformationresourcestoconductamorecomprehensiveresearch.Researchshows:thecitygovernmente-governmenthasmadegreatprogress,significantlyspeedingupthework,nowthecity'smunicipalpublicnetworkoutsidethecitytotheplatformandcounties(districts)basicallycompletedtheconstructionofsub-centernetwork,county(district)levelhorizontalnetworkisbeingconstructed.Constructionandapplicationofgovernmentinformationnetworksshiftedfromthelocalbuildingconstruction,theconstructionofeachunitLanunifiedplanningofthepublicturnedtothecityoutsidethenetworkplatform.
Keywords:e-government;Status;problem
一、某市政府信息化建设的现状
(一)电子政务网络建设已初具规模
1.市政府政务专网已初步建成。2009年初,市政府信息中心为各县(区)配发了专网联网设备,政府专网建设提前完工并进入试运行阶段。在近半年的试运行阶段,政府专网稳定、安全的特性得到了一致认可,在2009年9月30日转入正式运行。目前,在政府专网上开展了电子公文交换、信息报送及利用政府专网平台搭建的政府办内网三大应用服务。2.公务外网框架体系基本形成。某市电子政务外网建设主要是建设涉及市、县(区)两级核心节点,覆盖市、县、乡镇各级党委、人大、政府、政协、法院、检察院、军分区系统共用的某市电子政务外网平台。针对我市电子政务建设、整合的实际需求,提出了《某市电子政务外网建设整合方案》(以下简称《方案》),《方案》中设计某市电子政务外网骨干网络为:通过155m光纤上联省政府办公厅、通过100m光纤下联各县(区)核心节点、通过10m光纤横向联接行政中心外各市直各部门、行政中心内各部门通过1000m局域网接入市核心节点。迄今为止,某市本级公务外网建设基本完成,正式开通了市至各县(区)公务外网、政府专网,初步形成了上联省政府、中联各市直部门、下联各县(区)的传输平台。3.近七成单位已安装防火墙和防病毒软件。网络信息安全成为当前电子政务建设、实施协同办公的关键问题。各部门比较重视网络安全问题,近七成的部门安装了防火墙产品及防病毒软件,并定期进行网络内部检测,网络信息安全工作等到进一步加强。
(二)电子政务应用系统建设正逐步开展
1.政府上网工程全面展开。目前全市多数政府部门建立了自己的网站。此外,随着对电子政务工作的认识逐步提高,网站建设进程正在加快,所有市直部门将在年底前建设自己的网站。但在网站提供的服务方面,还差强人意,绝大多数部门网站只是实现简单的单向信息,还不具有信息交互功能,网站服务功能有待进一步加强。2.业务系统仍在起步阶段。虽然大多数部门都建立了网站和内部办公系统,但业务系统的建设明显滞后,绝大部分部门还没有开展业务系统的建设,只停留在信息层面,部分已经开展的应用层次和水平不高。
二、某市电子政务建设中存在的主要问题
(一)政府部门业务系统信息共享能力差。被调查的部门中计算机业务应用管理系统平均在5个以上,但是这些业务管理系统都由不同的部门、不同业务科室使用,信息没实现互联互通。不同部门,标准不统一,系统接口不一致,后台数据库不同,互联性差,信息孤岛现象严重。同一行业和领域的部门普遍希望得到周边相关部门的数据信息,目前由于体制、系统应用等问题严重阻碍了信息沟通、共享。(二)重硬件和网络建设,轻软件应用,信息资源利用严重滞后。按国外的惯例软件占信息系统总投资比重在30―50%左右,和国内多数城市一样,我市电子政务在软件系统所占总投资比重不到10%,相比硬件和网络建设投入和规模,信息开发和系统应用显得薄弱。大部分内网、专网的应用水平不高,仅用于实现办公自动化的初、中级功能。与此同时,信息资源开发落后于网络建设的现象普遍。大量的政府信息资源分散在各部门,缺乏统一的开发和整合,使用频率低,数据更新不及时。
政府网络安全方案篇9
第二条本办法适用于本县各行政事业单位的信息化有关工作。
第三条我县政府信息化发展遵循统筹规划、资源共享、实用高效、安全保障的原则。
第四条县信息化工作领导小组为政府信息化建设的领导机构,负责确定政府信息化工作的方针、政策、目标和任务;县信息化领导小组办公室为我县政府信息化建设主管部门,负责本县政府信息化建设工作的规划、指导、协调和监督管理。
一、项目管理
第五条我县政府信息化建设项目统一由县信息化领导小组办公室负责管理。
1、各行政事业单位根据信息化需要提出项目申请,经主管部门审核后于每年11月底前上报县信息化工作领导小组办公室。
2、县信息化工作领导小组办公室负责对申报项目的需求效益、规划布局、技术标准、网络与信息安全、信息资源共享以及其他相关内容组织审查,年初提出年度政府信息化实施项目计划建议书,经县信息化领导小组审批后报县长办公会议审定。
3、县长办公会议审定后确定年度实施项目计划,县财政统一安排项目资金,县信息化工作领导小组办公室发文下达年度政府信息化建设计划。
4、年度政府信息化建设计划一经确定,原则上不增加新的建设项目,确需增加的必须按上述规定程序报批。
5、信息化实施项目须遵循政府信息化发展规划。
第六条信息化建设项目一经批准,不得擅自变更项目的建设规模、标准、内容。确需变更的,须报请县信息化工作领导小组办公室审批,超出资金原则上由项目实施单位自筹解决。
第七条未经上述程序审批的信息化建设项目,县财政不再安排资金。信息化建设项目应严格按照节俭、实用的原则,加强项目质量和项目资金的管理。
第八条县信息化工作领导小组办公室对信息化项目的工作进度、资金使用情况、工作质量等进行监督检查。对项目建设中出现的问题,及时组织专家进行协调解决。
第九条建设单位对信息化建设项目必须完整保留财务资料,如实反映财务活动。县财政局根据合同按实际进度拨付建设资金,并加强对建设项目资金使用的监管。
第十条信息化项目建成后,由县信息化领导小组办公室按照国家有关规定组织竣工验收。竣工验收合格后,方可投入使用。县信息化工作领导小组办公室对信息化建设项目可以有选择地进行绩效评价。信息化建设项目的档案资料按照档案法律、法规以及其他有关规定办理,并上报县信息化工作领导小组办公室备案。
第十一条项目建设单位缺乏自行建设能力的信息化建设项目,可委托县信息中心作为信息化服务建设实施单位。
二、数据中心建设
第十二条县数据中心面向全县服务,以县政府信息中心为基础进行建设,全县各行政事业单位不再新批部门数据机房建设项目,统一由县信息中心提供服务器等设施和技术保障。数据中心的建设及日常运行经费按计划纳入县财政预算。
第十三条县数据中心按照国家和省有关规定,建立和完善人口、法人单位、自然资源与地理空间、宏观经济等基础信息资源库。建立严密的数据操作权限管理,实行数据访问权限审批及备案制度。
第十四条县数据中心建立政府信息资源目录和信息交换平台,完善信息交换机制和制度,通过电子政务网络实现信息资源共享和业务协同。
第十五条县公安局、县民政局、县财政局、县人劳社保局、县人口计生局、县统计局、县工商局、县国税局、县质量技监局、县公积金管理中心、县房管处等单位按照国家政务信息资源目录体系和交换体系标准的要求,与县数据中心实行数据交换。逐步形成以数据中心为基础,面向部门的信息资源开发、集成、应用与共享,提高政府信息化的应用水平。
三、信息安全保障
第十六条县信息化工作领导小组办公室会同公安、保密、机要等部门,加强信息安全管理,建立健全相应的协调机制和应急处置机制,完善信息安全保障体系。
第十七条网络与信息系统的主管部门和使用单位,应当建立信息安全保障工作责任制和信息安全管理制度,落实信息安全保护措施,保证网络与信息系统的安全运行。
第十八条网络与信息系统的建设和使用单位,应当按照国家和省有关信息安全等级保护的规定,确定本单位网络与信息系统的安全等级,按照规定进行定级评审、备案和相应的信息安全等级测评,并同步开展信息系统安全建设或者改建工作;其信息系统应当使用符合法律、法规和国家有关技术标准的信息系统安全专用产品。
第十九条网路与重要信息系统的使用单位,应当按照国家技术规范和标准,进行信息安全风险评估,或者委托具有相应资质的检测机构进行评估,并根据评估结果,采取相应的安全保护措施。
县信息化工作领导小组办公室应当组织有关部门对基础网络和重要信息系统的信息安全进行检查;必要时,可以组织有关部门进行信息安全风险检查评估。
第二十条基础网络和重要信息系统的主管部门和使用单位,应当按照国家和省有关规定建立健全冗灾备份系统和灾难恢复机制,确保信息安全和作业的连续性。
第二十一条县信息化工作领导小组办公室会同有关部门编制本行政区域网络与信息安全突发事件应急预案,经县人民政府批准后实施。
基础网络和重要信息系统的主管部门和使用单位,应当按照国家和省有关规定制定网络与信息安全突发事件应急预案,定期演练。应急预案应当按照规定报县信息化工作领导小组办公室及有关部门备案。
发生网络与信息安全突发事件时,事发单位应当迅速启动应急响应,及时采取措施,防止事件扩大,保存相关记录,按照规定向县人民政府和有关部门报告。
四、队伍建设
第二十二条各乡镇(街道)及政府各部门应高度重视信息化队伍建设。班子成员中应明确分管领导,建立能适应信息化工作需要的技术人员队伍,积极为这支队伍的更好发展提供各方面的支持。
第二十三条全县各机关事业单位的信息化技术人员,在业务上接受县信息化领导小组办公室的指导。县信息化领导小组办公室结合年度实施项目计划,通过业务培训、专题研讨、竞赛等形式,不断提高全县信息化技术人员的业务水平,所需经费由县财政解决。
政府网络安全方案篇10
简政放权是本届政府全面深化改革的“先手棋”,而电子政务在促进行政权力结构的合理化、行政权力运行的规范化、行政权力效能的服务化以及行政权力设定的科学化方面有着特殊的价值,是简政放权、建设服务型政府的重要抓手。正如华为企业业务中国区副总裁杨萍所指出的:“我国处于经济转轨、社会转型的时期,信息化发展水平已经成为衡量一个国家综合国力和竞争力的重要标志,利用信息技术发展电子政务也已成为实现国家治理体系和治理能力现代化的重要条件和有效手段。”
整合政务资源
总体来看,我国政务信息化的发展经历了3个阶段:电子政府、数字政府和智慧政府。智慧政府是在充分考虑利用云计算、大数据、物联网等新一代信息技术和应用模式,以大众创业、万众创新为特征,强调作为平台的政府架构,并以此为基础实现政府、市场、社会多方协同的公共价值塑造,实现政府管理与公共服务的智能化、精细化和社会化。
在智慧政府阶段,“整合、互联、共享、重构、高效”将成为政务信息化建设新模式。这就要求对原有的电子政务系统要进行深入整合,实现重点业务领域的跨部门、跨地区的协同;克服条块分割,加快实现互联互通;在整合、互联、协同的基础上,提高信息资源共享的水平和能力,而这也是简政放权、鼓励创新、建设服务型政府的需要。
网络是应用的基础,要想形成“整合、互联、共享、重构、高效”的政务信息化建设新模式就必须建设一张功能强大的基础网络。国家信息化专家咨询委员会委员宁家骏表示:“电子政务是一个复杂的系统工程,我们既要从推动网络整合,促进信息共享,强化安全保密,健全法律法规,完善标准规范方面进行设计和统筹,同时,我们更要扎扎实实地按照行动路线图,按照我们具体的计划一步一步地推进。政务网络的建设与资源整合应该说是我们电子政务未来发展的基础,必须抓紧落实,其中政务外网建设首当其冲。”
国家电子政务外网是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,建设的背景主要为了遏制网络的重复建设,而目的是促进跨地区、跨部门的互联互通,资源共享,业务协同。
经过几年建设,国家外网建设取得了明显的成就,但是由于缺乏规范统一的顶层设计,导致网络标准不统一,各类政务网络不能有效联通,信息孤岛大量存在。同时也面临着目前的网络和高涨的应用需求不相适应的局面。所以,目前急需进一步加强外网的建设和管理,同时充分利用各地区现有的资源,加强政务外网和安全体系的建设,推动地方部门的接入,实现外网建设常说的横向到边,纵向到网的建设目标。同时要重点加强外网的应用建设,通过外网真正促进资源整合和数据的共享。
国务院办公厅2014年底印发《关于促进电子政务协调发展的指导意见》,提出了今后五年电子政务发展的主要目标之一是:经过5年左右的建设,统一规范的国家电子政务网络全面建成;同时提出“十七项工作任务和十二项重点工程任务”,其中政务外网建设是重要内容。
构建高性能网络
据悉,国家发改委已经正式批复了国家电子政务外网二期建设项目,此举意义重大。
信息技术日新月异,而政务外网却是十年如一日,创新不足,无论是理念还是技术,是架构还是设备都相对“老旧”,与新兴技术融合水平低,的确难以适应当前以及未来电子政务的发展需求。通过政务外网二期的建设,既能促进国家政务平台互联互通的枢纽作用,力争把各政务部门履行职能中间,面向公众,服务民生的业务应用和国家基础资源开放共享提供支撑。同时,还能进一步整合各级政府的网络资源,推进网络的联通、信息的共享和业务的协同。
国家信息中心公共部工程实验室综合管理部主任徐云指出,下一代政务外网应该能够实现4方面目标:资源整合管理、服务的按需交付、保证多用户的安全、实现跨平台资源共享。著名网络专家、华为企业路由器产品解决方案总裁杨名认为,政务网络的转型体验是关键,尤其在未来电子政务更多体现移动化、社交化、云计算、物联网以及大数据等新特征的大趋势下;同时,随着网络的复杂化,网络的安全性、可靠性以及网络运维管理的复杂性也是不容忽视的问题。
因此,大容量、低时延、高安全可靠、可扩展、智能化将是下一代政务外网的必备技术特征。而对于下一代政务外网的技术架构,徐云和杨名两位专家不约而同地提到了SDn技术,即软件定义网络。
SDn是一种新型的网络体系结构,通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。简单来说,SDn有5大核心价值:让网络更可控易用、加快了新业务引入的速度、降低了网络运维的复杂度、有助于实现网络的虚拟化、让网络乃至所有it系统更好地以业务目标为导向。目前,互联网公司谷歌、it公司iBm、以及传统网络公司华为都在加大SDn的科研力量,并形成了成熟的产品和解决方案。可以说,SDn产业生态系统已经形成,为后续的规模商用打下基础。