网络安全考核办法篇1
第一条县电子政务系统指党政机关应用信息与网络技术,将管理和服务集成,实现组织结构和工作环境的优化,向社会提供规范、透明、高效、便捷的公共管理与服务的活动。就我县而言,目前包括门户网站群、县政务专网、县电子政务管理群及一些行业党政网络。
第二条”门户网站群是县在国际互联网上建设的新型媒体,为县委、县人大、县政府、县政协以及各部门、各乡镇的工作提供服务,宣传党和国家的方针、政策,展示形象与本地特色,向公众提供政务服务的窗口,加强与人民群众之间联系的桥梁。
第三条县政务专网是省市专网在县的延伸,与国际互联网物理隔离的非专用网络,为县委、县人大、县政府、县政协和全县各级各单位提供高速互联、资源共享、公文交换、业务协同功能的公用网络传输信道和办公平台。
第四条行业党政网络是指我县党政机关利用互联网或政务专网构建的行业业务系统。
第五条县电子政务管理群是县利用腾讯空间提供的服务在互联网上建立的用于电子政务工作联系和技术交流的业务平台。
第六条县电子政务办公室具体负责我县电子政务的功能规划、组织协调和日常管理工作。
第七条本办法适用于县党政机关、各乡镇和省市驻庄各单位。
第二章电子政务建设与管理
第八条电子政务建设和管理必须始终坚持“五统一”原则,即统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理的原则。
第九条”门户网站群是县按照省市相关要求统一规划建设的党政机关互联网建站平台和信息共享平台,为避免重复建设和信息资源在县内达到最大整合,原则上不充许党政机关和财政供给单位建设游离于门户网站群之外的互联网站点。各单位在进行本单位互联网站点建设时必须按照县电子政务办公室的统一数据接口进行规划建设。
第十条政务专网核心节点、汇聚节点、接入节点和线路等网络设备的更换、配置、调整统一由电信公司分公司进行维护,并对骨干网络和核心设备进行冗余。协同办公平台由县电子政务办公室进行管理。各接入单位应当采取有效的防灾防盗措施,确保本单位专网安全运行,发生事故应做好现场保护,并立即报告县电子政务办公室及电信公司分公司。
第十一条行业党政网络建设除特殊行业外必须依托门户网站群和已建成的政务网络体系进行规划、布署。建设前必须将本行业网络建设方案报县电子政务办公室备案。
第十二条县电子政务管理群实行实名制管理,各乡镇、县直各单位的网络管理员和文档员加入该群后必须将昵称改为“姓名/单位”格式。
第三章电子政务网络平台的运行与维护
第十三条”门户网站群是县党政信息公开的平台、对外交流的窗口、线服务的桥梁。各乡镇、各单位必须按照本单位职能和《关于进一步加强门户网站群内容保障工作的通知》县委办发(76号)及时更新属本部门承担的任务。县电子政务办公室将每月通报各单位的维护更新情况。
第十四条县政务专网办公平台按照“统筹规划、标准统一、信息共享、注重安全”原则,由县电子政务办公室负责全县政务专网的规划建设、运行和管理工作。各接入单位应当建立值班制度,由专人负责专网设备的日常运行和故障报告,并在每月月底将专网运行及电信部门报修故障的情况汇总报县电子政务办公室存档备查。
第十五条各单位加入县电子政务管理群的人员不得利用该群反动言论和与工作无关的信息。
第十六条为保证全县电子政务工作的正常运行和安全使用,县电子政务办公室要经常组织进行业务培训,培训对象为全县各级各单位站群信息员和政务专网管理员及文档员,培训一般每年安排一至两次,或者根据工作需要随时进行。
第四章电子政务网络的安全保密管理
第十七条全县电子政务网络安全保密管理工作按照分级、分层、分域原则,各接入和使用单位负责做好本单位信息和政务专网安全工作,发生信息安全事故的单位,将追究单位领导和工作人员的责任。
第十八条”门户网站群主站的信息安全及网络故障由县电子政务办公室负责,各子站的信息按照谁、谁审查、谁负责”职责要求,由各使用单位负责。
第十九条县政务专网为与互联网物理隔离的非网络,所有接入政务专网的计算机及网络设备要专机专用,不得以任何形式与国际互联网连接,不得传输、处理和存储信息。上互联网的计算机接入政务专网必须加装由国家安全保密部门认证的网络隔离卡。
第二十条各行业网络要按照本行业要求和安全保密部门的要求做好本行业网络的安全和应急处理。
第二十一条各单位一定要强化网络安全意识,建立信息安全应急协调机制,不断健全信息网络安全体系。严格执行相关安全保密制度,不得利用我县电子政务网络从事危害国家利益、泄露国家秘密等违法犯罪活动。
第二十二条各行政机关应当实行电子公文归档管理制度,工作中产生的电子公文,应当予以清理、归档。具体要求按照国家和本市的有关规定执行。
第二十三条本办法自之日起执行。
县电子政务绩效考核办法
为了进一步规范各单位电子政务的应用行为、提高使用效率、促进信息资源共享,推动我县电子政务工作快速发展,依据《市电子政务工作考核办法》平办发〔〕12号)结合我县实际,特制定本办法。
一、考核对象
各乡(镇)县直及省市驻庄各单位
二、考核主体
由县信息化办(电子政务办)牵头,成立县电子政务绩效考核小组(以下简称考核小组)考核小组成员由县委办、政府办、监察局等相关单位人员及县人大代表、县政协委员组成。
三、考核内容
1组织机构:分管领导落实情况;电子政务负责股室设置情况;本单位电子政务工作考核机制。
2应用效果:依托门户网站群建设本单位子站情况;政务专网应用情况;政务信息公开及利用网站开展网上审批事项情况;
3资源整合及共享:否按照县上统一要求(集中建设、分散维护)进行本部门信息资源的整合和建设相关数据库及网上信息共享情况。
4信息安全:制定信息相关安全规定情况;终端设备按要求采取的相关措施情况;发生信息安全事故后的应急处理情况。
网络安全考核办法篇2
一、指导思想
深入贯彻落实党的十和十八届三中全会精神,围绕构建和谐社会目标,加强网络运行保障体系建设,有效支撑市场和业务的发展,优化资源配置,强化网络和信息安全管理,以预防各类事故和通信设施安全为重点,建立平安创建工作的长效机制,保证通信安全畅通。
二、创建工作目标
通过创建活动,各通信运营企业安全生产管理基础更加扎实,规章制度更加完善,重大事故隐患及时消除,通信设施被盗及破坏案件明显减少,通信效能不断提高。
三、创建工作内容和步骤
(一)制定方案、动员发动阶段(2014年5月)
主要任务:把创建工作纳入年度工作总体规划,分析研究创建工作面临的主要问题和矛盾,制定工作实施方案和工作计划,成立组织机构,明确专人负责,建立创建工作台帐,并召开专题会议,层层动员和部署。充分运用各种宣传媒体,广泛开展宣传教育活动,为工作的顺利开展创造良好的氛围。
(二)全面创建阶段(2014年6月至11月)
1、群防群治,确保通信畅通。积极推进军民、警民联合护线,同时有针对性地在废旧金属收购站点发展信息员,获取收赃线索和破案信息。切实加强通信线路人防、物防、技防工作,对发案主要区域、重要地段、重点线路,进一步加强线路巡查和防盗力量,并发动沿线村民共同参与,形成群防群治新局面。
2、加强管理和创新,健全完善网络安全保障体系。加强网络安全监管,规范互联网网络应用和业务管理,配合公安机关做好互联网信息安全监控工作,积极采取相应技术措施及时封堵有害政治信息和色情内容的传播;认真调查摸底,配合公安机关清理专线接入,坚决制止专线和网吧非法互联,清理“黑网吧”。
3、加强安全生产管理,消除事故隐患。重点落实《安全生产法》、《消防法》、《道路交通法》等法律法规,开展安全合格班组竞赛活动,狠抓基层班组的安全工作落实,积极开展安全生产培训工作,有重点、有计划地开展员工的安全教育和技能培训,狠抓消防安全、行车安全和施工维护作业安全,定期进行安全检查,提升公司安全综合防控能力。
4、加强通信设施维护,保证通信畅通。落实骨干网的扩容,深入开展传输网络优化,定期组织落实核心网的容灾演练,增强网络的容灾能力,提升基础网络安全运行能力;进一步深化本地网综合化集中维护建设,提高维护质量,增强人防技防能力,做到交换设备防瘫痪,传输设备防阻断,数据设备防拥塞,通信设备防掉电,机房设备防隐患,大客户业务防中断。
5、加强网络优化,提升基础网络安全运行能力。坚持积极防御、综合防范方针,采取有力措施,坚决防止不法分子利用信息网络进行攻击破坏、反动宣传、恶意炒作和策划等各种活动,坚决防止重大信息安全和失泄密事件的发生,全力营造全年重要(敏感)时期良好的网络安全环境。确保网络安全畅通运行,为社会提供稳定、安全、可靠的通信保障。
(三)检查考核阶段(2014年12月)
各通信运营企业要在11月20日前将工作总结报市平安通信创建活动领导小组办公室。市平安通信创建活动领导小组将对创建工作进行检查考核,对创建活动中成绩突出的单位和个人进行表彰和奖励。
四、创建工作要求
1、加强组织领导。按照“谁主管,谁负责”的原则,加强领导,明确责任,统筹规划,把综治工作纳入年度工作考核,要切实落实综治工作“一把手负责制”,层层签订综治目标管理责任状。市平安通信创建活动领导小组办公室,具体负责创建活动的日常工作,领导小组各成员单位要明确一名分管领导和一名联络员,将创建活动纳入单位平安建设的总体规划,摆上重要议事日程,切实加强组织领导,提供强有力的人力、物力和经费保障。
2、深入宣传发动。各通信运营企业要加强创建工作的宣传力度,充分利用简报、广播电视、网站等形式,培养创建工作典型,弘扬见义勇为精神,努力增强干部职工的创建意识,营造浓厚创建氛围。
网络安全考核办法篇3
尊敬的领导:
2018年,xx严格按照集团公司“稳中提质、改革创新”总要求,围绕安全生产、经营管控、风险防控等工作重点,从信息化管控、系统建设、应用推广、运行维护等方面开展信息化工作,较好的发挥了信息系统在生产监控、过程管理和辅助决策方面的作用。现将主要工作情况汇报如下:
第一部分信息化管控
一、信息化管理制度建设情况
公司共制定有《xx信息化管理办法》、《xx网络安全管理制度》、《xx计算机管理办法》、《xx软件正版化管理办法》、《xx办公自动化系统使用管理办法》、《xx应用系统数据管理办法》等有关规划、项目、基础设施、应用系统和运行维护的信息化管理制度18项,较好的指导和规范了公司信息化建设。
2018年重新修订完善了硬件资产管理办法、应用系统运维管理办法、信息化管理办法、微信、QQ群组管理办法、报废计算机和计算机耗材废旧污染物品管理办法、网络信息安全管理办法等6项信息化管理制度。
二、信息化资本支出计划情况
(一)2018年信息化资本支出计划完成情况。
按《xx关于下达2018年度资本支出计划(信息化专项)的通知》要求,严格监控审核各类信息化资本支出项目的执行情况,督导各单位资本支出计划按进度完成。2018年各类信息化计划资本支出费用为537.2万元,截至10月底,完成了346.43万元,预计11-12月份完成122.13万元,全年总计完成468.56万元,计划完成率为87.22%。
1、审核类项目
xx审核类项目共计8项,分别为工艺动画展示软件、SaaS门户网站防护软件、龙软地测空间信息管理系统、病案管理系统、生化检验血库管理软件、预防保健数字化门诊系统、远程控制软件、综合管理系统(二期)。
(1)综合管理系统(二期),合同额120万,2018年计划完成80万元,按合同约定,已完成第一阶段付款36万元,按照开发进度及合同约定,12月份将完成第二阶段付款36万元,完成了预算目标。
(2)山不拉煤矿龙软地测空间信息管理系统,预算金额为30万元,实际支出30万元,完成了预算目标。
(3)职工医院病案管理系统预算金额为15万元,计划12底前购置完成。
(4)职工医院生化检验血库管理软件预算金额4万元,实际支出4万元,完成了软件的购置。
(5)职工医院预防保健数字化门诊系统软件预算金额为8万元,实际支出为7.51万元,完成了系统软件的购置。
(6)特凿公司工艺动画展示软件预算金额为15万元,实际支出15万元,完成了软件的购置。
(7)特凿公司SaaS门户网站防护软件预算金额为8万元,计划12月底前购置完成。
(8)培训中心远程控制软件预算金额为2万元,计划12月底前购置完成。
2、备案类项目
备案类重点项目有3项,分别为笔记本电脑购置38台,24.58万元,台式机购置116台,74.89万元,打印机购置71台,23.43万元,合计占备案总预算的62.48%。
3、费用类项目
重点费用类项目有1项,为线路租赁费用,公司共有广域网专线9条,互联网线路13条,年租赁费用为87.64万元。
(二)2019年信息化资本支出计划情况。
1、基本情况。2019年各类信息化资本支出费用预计为1261.9419万元,其中审核类费用预计773.15万元,备案类费用预计320.78万元,费用类预计168.0119万元。
审核类中,Bim分中心建设项目318.55万元,Bim分中心配套机房及网络改造项目139.6万元,山不拉煤矿安全监控系统升级改造项目186万元(说明:地方政府要求在2018年底完成,专项请示在2018年增列计划,由于时间太紧,只能将计划在2019年列支)。
第二部分信息系统建设应用
三、综合管理系统(二期)建设应用
(一)建设目标:流程固化、数据共享、全程追溯。
(二)建设原则:围绕资金、业务主导、横向到边、纵向到底。
(三)保障措施:
1、成立了综合管理系统应用推进领导小组,公司主要领导亲自抓。明晰系统应用推进中的职责、责任到人。
2、定期不定期的召开项目协调例会,及时协调解决系统开发、应用过程中的各类问题。
3、全员培训。已开展用户培训12场次,培训用户2200余人次,涵盖公司领导、部门负责人、关键用户和业务人员。
4、日常指导。通过电话、QQ群、远程桌面、面对面交流等方式解答系统使用中的各类问题,平均日处理各类解答300余人次。
5、督导考核。从组织机构、用户培训、系统操作、数据质量四方面对各单位、各项目部已上线业务开展督导考核。通过督导考核来看,数据质量基本可靠。
(四)开发进度:
自7月份正式开发以来,完成了物资、技术质量、科技、安全、党建、市场开发、法律事务和监察审计业务的开发上线,完成了财务、人力、经营、机电业务部分功能(资金、税务、人事、薪酬、结算、分包、租赁等)的开发上线,完成了整体开发计划的80%。
(五)应用效果
1、用户可通过手机app,企业微信处理系统业务。
2、用户日平均登录2000余人次,7日上线率为54.7%(系统注册用户数2558人)。
3、打通了从业务到财务的各个环节,财务核算与业务过程互相约束、互相校验,实现了业务过程可控、资金流向可控。
4、提高了工作效率、提升了管理水平。流程平均审批效率29小时,较之前的以周计算或以月计算,工作效率成倍提高。管理模式逐渐从结果导向转变为过程控制,建筑行业的粗放型管理得到明显改观。
四、云视频会议系统建设应用
云视频会议系统采用SaaS模式建设,省却了基础设施、网络安全、系统运维等方面的工作。
系统可以通过pC、手机、硬件终端召开会议。系统有三个会议室,一个100账号和两个25账号,一个账号在一台设备中使用,一台设备可以在实体会议室供多人参会。
系统上线以来,平均月召开云视频会议10余次,平均参会人数200余人/次,年节省差旅费、油费、会议费约120万元(按每项目部每次节省1000元计算,10x12x1000x10=1200000)。
系统的成功应用,不但提高了会议效率,降低了费用,还减少了路途中的安全风险。
五、Bim技术应用情况
在建设集团、集团公司的领导和统一部署下,xx有条不紊的开展了Bim系统的应用和推广工作。完成了与建设集团Bim云平台对接和公司Bim平台建设;完成了各专业族库的建立、施工工艺视频的制作及Bim5D平台学习与试用。截至目前,公司Bim平台已经具备了质量、安全和进度管理、匹配成本信息和施工进度模拟等功能,能够实现数据和信息的有效共享。
六、安全监控监测系统
按照国家煤矿安监局及内蒙古煤矿安监局相关文件要求,配合山不拉煤矿完成了瓦斯监控系统升级改造方案制定、预算编制和前期筹备工作,协调完成了专项费用计划增列的申报工作。
按照集团公司要求,配合山不拉煤矿完成了工业视频监控高清改造方案的调研、方案制定、预算编制工作。
完成了小回沟项目部瓦斯监控系统升级改造后的数据联网上传工作。
七、推进各应用系统的使用
(一)年度考核系统应用。开展考核系统的配置、值守等工作,协助人力资源部完成年度考核工作。
(二)oa系统应用。继续优化涉及办公、财务、经营、人力、机电等各方面各类电子签章审批工作流,指导各单位梳理建立使用oa签章审批工作流。截至目前,优化、修改工作流程50个,制作电子签章100余人次。
(三)视频会议系统的应用。截至目前,公司召开视频会议121次,参会人数12000多人次;召开云视频会议100余次,参会人数20000余人次。保障了会议精神实时、全面、有效的传达,节约了大量交通、住宿、会议等费用。
(四)安全培训系统的应用。协助公司职工教育培训中心开展特种作业人员和项目部安管人员的取证培训、岗位复训,使用系统进行培训、考核10场次,参培人员800余人次。
(五)推进集团公司eRp等系统的应用。定期跟踪各部门对集团财务、采购、库存、人力资源、合同管理、安全管理等系统的应用情况。定期收集相关部门对系统的使用意见和建议,督促系统实施进度和培训。
第三部分基础设施建设应用
八、数据中心机房建设情况
公司数据中心机房建于2009年,安装有门禁、供电、UpS、制冷、新风、消防、监测等机房系统,其中UpS按照供电8小时设计,现由于电池组老化,仅能满足供电2小时。机房内有服务器14台,分别承载oa、综合项目管理、档案管理、安管培训模拟、视频会议、用友财务等使用中的应用系统;有存储设备1台,承担综合项目管理系统的数据存储任务;有核心交换机、iDS、防火墙、路由器、网络行为管理、Vpn等网络设备14台,分别承载公司局域网和广域网的数据传输和网络安全任务。
九、广域网建设情况
公司广域网连接的单位有10处、31处、49处、特凿处、南阳坡分公司、内蒙古分公司、山不拉煤矿和两级集团公司。到南阳坡分公司和内蒙古分公司广域网带宽为2mbps,到集团公司的广域网带宽为8mbps,其余为4mbps。广域网主要承载视频会议系统、eRp系统等需要专线连接的应用系统。
十、局域网建设情况
局域网采用星型拓扑,接入交换机到电脑终端为百兆带宽,接入交换机汇聚到核心交换机为千兆带宽。
公司局域网包括公司办公楼、培训中心和物业管理公司丛台基地,共有电脑终端200余台。电脑按楼层、部门划分为10个VLan,起到疏导流量、隔离广播风暴和防止病毒大范围扩散的作用。
根据具体实际,对各单位机房和局域网的建设提出了最基本的标准,并指导各单位信息专业人员逐步完善。
十一、互联网建设
公司机关及各单位均有互联网接入线路。公司机关接入带宽为中国电信的50mbps互联网专线,31处、49处、特凿公司和山不拉矿今年均变更为100mbps,其他各单位互联网接入带宽为50mbps。
十二、Bim分中心基础设施建设情况
配合建设集团完成了Bim中心建设总体方案的制定工作和xxBim分中心建设方案的制定工作,围绕Bim分中心建设方案,结合公司机房及网络现状,制定了Bim分中心机房、网络配套设施改造方案。
第四部分信息化运维
开展桌面运维,定期对用户计算机安装的软件进行维护,监督正版软件的使用。定期维护计算机硬件,保障计算机正常工作。
开展网络运维,定期检查网络设备的配置、日志,保障设备运行正常。定期对网络线路巡检,及时排除断网隐患。不定期开展用户网络排错培训,提高用户常见网络故障的自我解决能力。
开展应用系统运维,督促或组织制定应用系统管理办法,从系统用户、系统运行、系统安全等方面加强日常检查,保障各系统安全运行。
开展机房运维,严格执行每日巡检制度,明确了机房温度、湿度、供电等环境要素标准。加强运维人员操作系统、服务器组成等软硬件知识学习,每日必须登录服务器分析运行日志,及时发现问题、解决问题。
第五部分信息安全
网络与信息安全方面管控主要从安全制度、安全技术、安全教育和安全评测等方面进行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密与网络安全委员会,领导公司的网络安全工作。下发了《党委网络安全责任制实施细则》、《网络安全管理制度》、《信息安全岗位职责管理办法》等制度,明确了安全职责、任务、措施等内容,经常性的在用户中宣传网络安全的重用性、必要性,指导用户使用常用网络安全技术措施。
安全技术方面。遵照iSo七层网络模型,针对每层容易暴露的安全问题,采取有针对的防护措施。在网络边界部署了防火墙、入侵检测、上网行为管理等安全设备。在服务器区部署了防火墙,并在服务器中安装了杀毒软件和终端防护软件。在用户端按楼层划分了VLan、ip地址和maC地址进行了登记并绑定,用户计算机也安装了杀毒软件、软件防火墙。
安全教育方面。通过专题讲座、发放宣传资料、安全事件案例等多种形式开展信息安全知识普及工作,提高员工的安全防范意识,减少安全事件的发生。要求用户口令长度不小于8位,且必须由大写、小写字母与数字共同组成,并定期提醒用户更换密码,必要时强制更改密码。要求用户不得将账号密码转借他人。
安全评测方面。定期开展应用系统和基础网络自评,加强了计算机终端、局域网络、服务器主机、服务器操作系统、应用系统等安全制度、安全策略和安全行为管理,进一步提高了公司信息系统的安全水平。定期委托专业公司开展安全评测,按照评测整改报告及时完成整改。对新开发的应用系统,需通过安全测评后才允许验收。
第六部分对外网站
制定了《xx门户网站管理办法》,明确了网站管理的权利、责任。
要求各单位对外网站需完成备案工作、安装政府网站防护软件、在国家重大活动期间强化安全监控,必要时关闭网站。
公司网站采用paaS模式建设,采用的阿里云平台的专有云,并采购了安骑士云盾、waF防火墙和态势感知安全服务,还安装了公安部网防G01V3.0防护软件。专有云提供安全风险短信预警功能,能动态提醒操作系统、网站系统、恶意攻击等安全风险事件。
第七部分存在的问题和不足
一、专业人才短缺。软件、网络、安全和数据库等方面相关专业人才短缺,制约了应用系统自主运维和开发。
二、系统集成难度大。系统种类多、功能重合多,系统间数据集成共享难度大,造成了业务和数据的割裂,形成了实际上的信息孤岛,有违信息化建设的初衷。建议能有系统建设和系统集成的顶层设计,形成标准规范。
第八部分2019年重点工作
网络安全考核办法篇4
第一条为进一步加强我区政府门户网站建设与网络安全管理,充分发挥门户网站在全区社会经济发展中的积极推动作用,规范办公用计算机使用,加快全区电子政务建设,依据国务院《互联网信息服务管理办法》和省、市关于信息化建设有关规定,制定本办法。
第二条本办法适用于区各工作部门、各街道办事处、各群团组织及区属全民事业单位。我区凡在政府部门和政府直属事业单位建立门户网站并信息的个人、法人和单位,都应当遵守本办法。
第三条区政府办公室和区外宣办依据本办法对全区门户网站和互联网络实施监管与维护。
第二章门户网站建设
第四条区政府门户网站建设管理工作由区政府办公室(区政府办公自动化中心)负责。各街道办事处、各工作部门要根据行政管理和公共服务需要为门户网站建设管理工作提供配合,按政务公开相关规定及时报送和政务信息。
第五条各街办、各部门可根据各自实际和工作需要,建立各自网站,并向区政府办公室备案,区政府办公室将在区政府门户网站上制作相应链接。
第六条街办作为政府派出机构,建立网站应在区政府授权和指导下进行,并自觉接受监督和考核。
第三章信息公开
第七条本办法所称信息是指在政府门户网站上对外的文字、数据、图片及其它格式的信息资料。
第八条除法定保密事项外,政府信息资源必须按照《信息公开条例》,并遵循及时、便民和“谁,谁负责;谁承诺,谁办理”的原则,在区政府门户网站或部门专业网站上予以公开。
第九条除下列不予公开的政府信息以外的其它政府信息,都应当予以公开:
(一)属于国家秘密;
(二)属于商业秘密或者公开后可能导致商业秘密被泄露的;
(三)属于个人隐私或者公开后可能导致对个人隐私造成不当侵害的;
(四)正在调查、讨论、处理过程中的,但法律、法规另有规定的除外;
(五)与执法有关,公开后可能直接影响案件查处或者危及个人生命安全的;
(六)法律、法规、规章规定不予公开的其它情形。
其中第(二)、(三)项规定情形的政府信息,有关单位和个人同意公开的,可以公开。政府信息含有不予公开的内容,但能够区分处理的,应当公开可以公开的内容。
第十条政府机关应当通过门户网站等向社会公开下列政府信息:
(一)区域经济社会发展规划、计划及有关重大决策的情况;
(二)政府规章、与群众利益关系密切的规范性文件;
(三)政府机关的机构设置、职责权限及办事指南;
(四)公开选任干部的条件、程序、结果等情况;
(五)行政许可的事项、依据、条件、数量、程序、期限以及需要提交的全部材料的目录和申请书示范文本等;
(六)行政、事业性收费项目、标准、方式、减免政策及其依据;
(七)政府财政预算、决算以及执行预算、决算的审计情况;
(八)政府基金、重要专项资金(经费)的筹集、分配、使用,重大基本建设项目的名单,政府采购情况;
(九)影响公众人身和财产安全的突发事件的预报、发生及其处理情况;
(十)与公众利益密切相关的工程建设、工程管理、综合开发、工程造价、科研设计、招标投标等方面的政策、措施;
(十一)法律、法规、规章规定需要公开的其它政府信息。
第四章门户网站信息采集、和更新
第十一条区政府办公室负责做好市政府门户网站专栏中区相关信息的采集和更新工作,对网上投诉、依申请公开进行汇总分类,并转相关部门及时办理答复。
第十二条各街办、各部门要建立规范的信息采集、审核、、更新机制,落实一名分管领导和一名工作人员(网站信息保障员)负责信息采集、上报、等管理工作。区政府办公室将对各单位分配区政府门户网站后台管理系统用户名和密码,各单位对其用户名及密码应做好保密管理工作。
第十三条区政府办公室将按照各单位业务相关程度,对区政府门户网站各栏目进行内容保障责任划分,同时要严格落实跟踪管理、定期通报等监督考评制度。
各单位政务公开内容保障责任栏目,由各街办、各部门根据各自权限密码进入管理后台,及时更新和维护本部门信息公开相关内容,区政府办公室负责审核、人员培训和技术保障。
第十四条各街办、各部门的网站信息保障员负责区政府门户网站内本单位责任栏目的信息采编、等日常事务,代表本部门在网站上提供依申请公开事项办理、在线审批等实时信息咨询服务。
第十五条区政府门户网站信息必须严格按照下列审核制度办理,未经区政府办公室或区外宣办审核把关的信息不得上网。有关地区发展的重大事件、重要活动或相关事项的信息,在履行正常程序的基础上,还须履行报请区政府主要领导审核同意等特殊手续。
(一)新闻报道类(具体指动态和图片新闻栏目)信息程序:
申请新闻信息单位拟稿-----该单位主要领导审核并签字-----书面纸质和电子文档各一份报送区政府办公自动化中心(309室)初审并填写《区政府门户网站信息审批单》-----区外宣办审批核签字-----区政府办分管领导审核签字-----区政府办公自动化中心立即。
(二)政务公开类(各单位责任政务公开栏目)信息程序:
政务公开责任单位拟稿-----该单位主要领导审核并签字-----该单位网站信息保障员添加并提交区政府门户网站超级管理员审核----区政府门户网站超级管理员审核------必要时区政府办公室分管领导审核-----区政府门户网站超级管理员立即。
(三)专栏类信息程序:
四城联创、新农村建设等专栏设立单位拟稿-----该单位主要领导审核并签字-----该单位网站信息保障员添加并提交区政府门户网站超级管理员审核----区政府门户网站超级管理员审核------必要时区政府办公室分管领导审核-----区政府门户网站超级管理员立即。
第十六条各单位主要领导对拟在门户网站上的信息审核内容包括:
(一)上网信息是否涉及秘密;
(二)上网信息是否符合国家大政方针和法律法规的相关规定;
(三)上网信息是否符合保护知识产权的有关规定;
(四)上网信息是否会给其它单位、个人造成危害;
(五)上网信息是否有利于本区的宣传和发展;
(六)上网信息目前对外是否适宜;
(七)信息中的统计数据是否经得住推敲。
第十七条各街办、各部门自建网站信息更新内容要求及时、准确。在更新的同时,必须做好本地备份和书面登记工作。
第十八条各街办、各部门负责将区级领导当日调研、召开重要会议及省市领导来我区调研等情况,及时向区政府办公自动化中心报送,以便第一时间将领导情况在门户网站上。
第十九条门户网站各类信息时效为:新闻类信息产生后一周内公开;一般业务类信息产生后二周内公开;政策法规类信息产生后一月内公开;对互动性栏目,要建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议;领导信箱及网上咨询投诉10日内给予回复,需要协调处理的事项可延长至二十天内给予答复;依申请公开事项,在相关规定时限内予以办结和公开。
第二十条区政府门户网站首页信息内容原则上每日更新1次,如遇重要活动或重要信息随时更新。
各街办、各部门各自网站和各自负责的区政府门户网站专栏信息内容原则上每3个工作日至少更新1次,单位基本情况等静态信息至少每月检查一次,对发生变化的内容及时修正更新。
第二十一条各街办、各部门要及时按规定办理网上咨询、投诉和建议及办理依申请公开事项,涉及各街办、各部门的网上建议和依申请公开等办理情况纳入区政府督办范围,定期通报。
第五章网站维护
第二十二条区政府办公室负责区政府门户网站的软、硬件维护和管理工作。各单位自建网站由各单位自行维护。
第二十三条门户网站维护管理中应做好以下几项工作:
(一)做好门户网站公共信息网络安全备案和域名注册;
(二)网站系统日志记录工作,监控网络安全,处置非法用户的恶意攻击;
(三)定期对网站数据进行备份,一旦系统发生故障,应及时恢复;
(四)采取必要的安全措施,确保信息安全可靠运行;不断对网站进行升级和技术改造;
(五)严格密码保密管理及用户权限管理;
(六)负责各单位网站信息保障员的用户操作培训。
第二十四条区政府办公自动化中心要进一步完善应急措施和病毒防范系统,完善网站系统备份及故障快速恢复机制,发生突况,能够在短时间内恢复运行。
第二十五条区政府办公室负责对政府网站有关设备定期巡检,保证网站正常开通运转,以方便公众访问。
第二十六条政府门户网站应当维护用户的隐私权,除法律、法规另有规定,网站的系统管理人员和信箱管理员不得对外透露任何个人资料,也不允许私开用户信箱。
第二十七条各街办、各部门信息管理员不得从事下列危害网站安全的活动:
(一)未经允许,对网站功能进行删除、修改或者增加的;
(二)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(三)故意制作、传播计算机病毒等破坏性程序或上传染毒文件的;
(四)其它危害网站安全的。
第六章门户网站信息管理考核
第二十八条各街办、各部门信息的数量与质量,信息传递的及时性、准确性、可靠性、信息的更新周期等情况将列入全区信息化建设绩效考评内容,定期进行评比通报。对由于未能及时更新维护本部门责任栏目,给全区发展造成不良影响和严重后果的部门及单位,将视情况进行通报批评和相应处理。
第二十九条区政府办公室对各街办、各部门在门户网站所信息的数量与质量,按季度进行汇总通报。
第三十条各部门信息违反本办法的,予以通报批评并责令改正;违反国家法律的,依法追究其法律责任。
第三十一条根据各单位的职能,将纳入信息化建设绩效考评范围的区级机关各部门、各街道办事处分为三类:
(一)窗口部门(具有公众服务职能的国家机关部门及单位);
(二)非窗口部门(不具有为公众服务职能的国家机关部门和单位);
(三)各街道办事处。
第三十二条具体考评办法:信息化建设绩效考评指标体系总分设置为100分,按考核内容赋权重,分解到各个评价指标。年终按信息化建设绩效考评指标体系进行考评,确定出各考核单位信息化建设绩效的实际得分。
第三十三条窗口部门考评内容包括:组织保障(10分),规章制度(10分),电子政务应用(20分),网站建设和内容保障(30分),网站公众服务(30分)共5项指标;非窗口部门考评内容包括:组织保障(20分),规章制度(20分),电子政务应用(30分),网站建设和内容保障(30分)共4项指标;各街办考评内容包括:组织保障(10分),规章制度(10分),建设规划(10分),网络建设(10分),电子政务应用(22分),网站建设、服务、内容保障(30分),资金投入使用情况(8分)共7项指标。
区政府办公室按照每年市政府关于信息化建设考核和发展重点将对上述考核指标有所调整。
第三十四条区政府门户网站将不定期组织开展网上评议,由公众评议各街办、各部门网站建设和维护情况,并将评选结果作为电子政务建设绩效考评的重要依据。
第七章互联网使用安全
第三十五条各街办、各部门要严格遵守国家关于网络安全和保密工作的各项法律和制度,不得利用互联网从事危害国家安全,泄露国家秘密等违法犯罪活动。
第三十六条各单位用来登录区政府门户网站后台管理系统的办公用计算机,由该单位的区政府门户网站保障员管理和维护,并对登录后台的用户名和密码严格保密,不得在本部门指定之外的计算机上登录和处理相关信息。
网络安全考核办法篇5
【关键词】网络规划设计;网络安全;网络管理;Vpn
我在某集团公司总部的网络中心工作,原办公区网是2000年建成并投入使用的。随着公司经营生产的规模不断扩大,用户数量和应用量,都一直处于不断增长中,无论是网络规模、网络结构、设备档次,都无法满足现阶段的需求。在这个项目中,作为网络中心的负责人和技术骨干,我主要承担了网络整体规划与设计工作,并组织参与整个工程的招标、建设、监督、验收等工作。
在本次项目实施中,我们主要考虑以下几个关键因素:技术上可以平滑升级并具有一定的扩展性;公司核心网应具备稳定、高速、安全的特点;保护原有的投资、将原办公区网络设备降级使用,将其用到新网络的汇聚层和接入层,最大化现有投资的性价比。
一、结构化布线的方案
新办公区有三栋8层的办公大楼,分别是:主办公大楼、试验检测中心大楼、综合大楼。三栋大楼之间以8芯光缆实现互连。该网络工程要求办公楼内不的每台计算机都能够访问internet,同时要求总部网与16个分公司实现Vpn网络互联。我们在大楼进行结构化布线工程,以利于今后信息点的扩展。中心机房设在主办公楼四楼,采用集中走线的方式,网络主干采用8芯多模光纤1Gbps带宽,分支使用超五类非屏蔽双绞线,100mbps带宽,双绞线的最长长度控制在90米之内,符合布线要求。根据实际需求,每间办公室布有3~4个信息点。
二、网络的层次结构方案
基于对原公司网的管理、应用方面的认识,同是参考主流技术和公司的需求,我们规划采用标准三层网络架构,以千兆以太网技术构建新办公区网络的核心层和汇聚层,接入层则采用10mbps/100mbps自适应技术。千兆以太网(ieee802.3z)技术可以保证和公司原有百兆以太网兼容,满足了现有网络应用的需求,并在技术上保持一定的先进性,并具备进一步发展的灵活性和扩展性。三层网络架构使得网络结构变得更加清晰,功能设计完备,同核心层提供充分的可达性和数据的高速交换;汇聚层可以隔离网络拓扑变化,隐藏核心层和接入层的细节,提供路由汇聚;接入层可以具体的实施相应的接入控制策略。
我们在内外网边界处放置一台amarantenF1800千兆企业级防火墙,同它进行内外网访问控制及地址转换。内网核心层采用两台Cisco6509三层交换机,两台Cisco6509之间又用链路聚合技术实现负载均衡,并互为备用,构成一个具有强大交换能力和冗余备份的核心层网络。核心交换机置于办公主楼两中心机房,汇聚层交换机置于各楼宇设备间,采用CiscoC3750,核心层和汇聚层交接机形成路由环路,用oSpF协议实现各子网之间的路由计算。接入层则采用了Cisco2950可堆叠交换机,具有较高的端口密度和接入控制能力。
三、ip地址规划、VLan分布、路由规划
ip地址的分配应能体现公司的组织机构情况,节约和有效利用ip地址。我公司网络用到时25个C类地址段,因为16个分公司的用户数都没超过200人,我们给每一个分公司分配一个C类的地址段,分公司再根据其内部具体情况可以进一步划分子网。公司总部用到9个C类地址段,ip地址分配按区域逐层分配,以汇聚层交换机可汇聚为原则。服务器及网络管理等设备采用静态ip地址,其他办公人员的计算机采用动态ip地址方式,这样的ip分配方式便于管理,减少ip冲突,最大限度利用了ip地址。电信iSp给我公司分配了16个公网ip地址,这些地址用作内外网地址映射和对外的服务器地址。
VLan(虚拟局域网)的合理布局有利于抑制广播流量,提高网络安全性。将公司的财务部、人力部、工程部、经营部和其他部门分别划分到不同的VLan,采用基于交换机端口方式的VLan划分,并为服务器组、网络管理、内部数据存储服务划分门的VLan。VLan之间通过核心交换机Cisco6509实现不同VLan之间的通信。
路由的规划既要基于ip地址分配和网络的分层,又要实现稳定的核心和高速的交换。在良好的ip地址分配策略、VLSm和VLan配置下,路由表中的条目可达到最少,路由稳定、高效。我们在内部网络采用oSpF协议,实现各子网互访,在边界处进行内部网络路由重分布。
四、远程Vpn访问的接入设计
为了实现总部与分公司网络的Vpn互联,我们采用JuniperSa4000企业级Vpn设备,用来验证和接入外网用户。Sa4000是SSLVpn,它使大中型企业能够通过任何标准web浏览器提供经济高效的远程接入。Sa4000产品无需更改用户基础设施,提供丰富的接入权限管理功能,实现用户透明接入和资源共享。
五、网络安全设计
处于全网内外边界处的amarantenF1800千兆企业级防火墙负责nat和内外网之间的安全策略实施。Ftp文件传输服务器、mail服务器、web服务器入DmZ区域中,公司内部数据存储服务器放入内部网,保证各种级别数据的安全,并在核心交换机Cisco6509上设置相关的过滤机制来加强计算机安全性。
内网的应用的安全技术包括:服务器区访问控制、安全补丁服务器、网络版病毒服务器、主机系统安全、以及建立建全网络安全管理制度,并严格监督、执行。
六、网络管理
在网络管理方面,我们采用了基于HpopenViewit管理方案,以此为架构,并在它的基础上,对某些功能进行二次开发,形成的方案是包括网络、设备、计算机系统、数据库、应用程序等多个管理工具的统一监控平台,把网络系统平台由被动管理转向主动管理,被动处理故障变为主动故障预警,使得制度通过网络管理平台得以具体体现,管理平台使制度被来格执行。
新办公区的网络按照规划实施,建成后各项技术指标验收合格,自投入运行以来,工作状态良好,满足了日常工作各方面的需求。
参考文献
网络安全考核办法篇6
改造现有网络布线。目前每个办公室中至少有2个以上的信息点,由于增加了上互联网的客户端设备现有信息点不够,将选择2个信息点在机房端一条与政务外网互联,一条与内部办公网互联;办公室端分别增加桌面型小交换机,办公室内的客户端设备分别与之相连,达到局机关用户访问政务外网和内部办公网完全分开。
部署硬件安全网关。系统服务器需考虑设备的安全性,同时考虑数据流量,中心机房将部署千兆硬件安全网关(吞吐量大于3G,并发连接数大于200万)。安全网关采用全新多核处理器+aSiC芯片+高速交换总线的硬件设计,结合基于并行的杀毒机制,整合防毒公司病毒库,能最终实现高性能的网关病毒防护功能、支持ipSecVpn和SSLVpn等功能。
建立日志审核系统。对网络中存在的maC地址冲突、内网攻击等信息记录日志,对aRp欺骗攻击等的发生情况进行统计,并以报表形式表达给管理员,以便集中处理网络中威胁最大的客户端主机。
利用安全网关提供内网攻击防护,结合来自网络外部的攻击防护功能,能全面杜绝内网aRp、DDoS攻击和外部非可信网络的攻击,全面、高效、安全的保护用户的网络,构建一个安全、干净、舒适的信息环境(考虑到安全等级保护的原则,方案中所有网络安全产品必须为国内自主研发,具备自主知识产权的产品)。
在DmZ与外网服务器之间,实现内外网逻辑隔离,所以必须要求安全网关具有多个端口对区域进行灵活划分,要求安全网关仅开通需要对外提供服务的协议,实现内外网的隔离,保证系统的安全性。
图1显示了SoUp过程。此方法也没有非常特别的地方:所有软件或Soa项目都是采用类似的方式定义的,可分为六个阶段。
相当于以前的系统分析的技术,为了便于系统分析人员与客户的沟通和交流,我们采用了iBm公司的可视化图形分析方法,让系统开发人员和系统维护人员用很少的时间设计或修改工作流程。
各个阶段的模型如图2所示。
每个阶段主要的工作内容如下:
1.初始阶段
残疾人信息审核管理人员信息系统采用Jbossv4作为应用服务器,系统使用基于Spring的acegi进行安全认证和授权;其中还大量采用了Javascript技术,所有其对于url的解析处理,需要动态进行处理[4]。
针对于残疾人信息审核管理人员信息系统应用的以上特点,图6-1是系统的3种登录模式,结合实际使用情况分为三种场景进行测试,测试内容选择了系统的功能1和功能2:
(1)使用用户名/密码,但不进行登陆验证:此场景如同一般用户登陆系统,但不进行登陆验证,即不判断针对特殊应用安全的登陆,是否存在安全问题。
(2)使用用户名/密码,进行登陆验证:此场景选择正常用户登陆系统,进行登陆验证,即判断针对特殊应用安全的登陆,是否存在安全问题。
(3)基于不同角色登陆处理:结合权限较高的admin用户和权限较低的cqusr1用户进行登陆,除了常规的安全的检测,特别还要针对跨权限的安全访问进行判断。
二、基于Soa的残疾人审核系统需求分析
(一)总体功能分析
政府部门具有若干职能部门,其中办公室完成总体的管理职能,各级政府部门既是政府部门工作单位,同时具有管理职能,一切政府部门事务
由省政府部门办公室统一协调管理。的政府部门政策有自身的特点:政府在残疾人审核时就要把残疾人特点确定,系统根据上述信息自动分配并生成残疾人审核编号和交材料代码,这是其二。该残疾人审核系统由省政府部门办公室系统管理员根据实际要求在规定时间内开放。该系统应具备功能如下:
1.对于登陆信息审核系统的残疾人审核政府,通过网上残疾人审核系统的政府界面:
(1)政府通过身份证号和姓名注册并登陆;
(2)政府通过残疾人审核页面进行信息填写、照片上传等残疾人审核程序;
(3)政府在允许的时间范围内修改报考信息甚至取消残疾人审核;
(4)政府可以在系统允许的时间内打印政府残疾人审核核对表;
(5)政府可以在允许的时间内查询残疾人数据和审核结果。
2.省市两级政府部门管理员的功能
市级政府部门办公室系统残疾人审核管理功能需能完成残疾人审核数据、申请材料数据、及申请的制作和打印等,由于计算机编程技术和计算机的硬件水平,从上世纪90年代以来,基于网络的软件架构采用客户服务的模式,随着网络的快速发展和计算机管理软件的普及,这种开发技术存在许多弊端,新的基于面向对象的思想等新开发理念的指引下,B/S架构应运而生。客户端的表现层与业务层分离
(1)可以对政府残疾人审核表进行编辑和维护,得到准确数据;
(2)依托银行和中国建设银行的网上交材料系统收取残疾人审核费用;
(3)可以对残疾人审核数据进行统计并生成报表;
本系统采用B/S模式,其解决方案是:对这三层进行明确分割,并在逻辑上使其独立,这种计算模型极大地方便了应用程序的开发和维护,无须考虑客户端的兼容性,它实现了开发环境与应用环境的分离,大大提高了工作效率[4]。JSp技术是以Java语言作为脚本语言,跨平台,是一种较成熟与稳定的动态网页编程技术;且目前国内外有大量的大型互联网平台都使用Java进行开发实现的。Java平台是由Sun等国际大公司支持的语言,其本人就非常成熟,功能非常丰富,技术非常先进。系统的开发需要大量的技术人员的参与,但是目前具有Java技术的人员已能满足我们的需要。
(二)用户分析
该残疾人审核系统从系统的用户角度分析,主要有省政府部门办公室系统管理员、市级政府部门办公室管理员和政府三大用户。政府用户主要是面向河北省所有地市、县区具有同等职能政府部门,政府可以自己上网进行残疾人审核,也可以委托他人网上代报。管理员用户分为省政府部门办公室、各市政府部门和直属办公单位办公室、残疾人审核点等多个级别。
为了提高网页制作的水平,加快软件开发的效率,许多软件厂商多开发了各种的网页制作工具,网页从静态网页到动态网页,涌现了许多好的开发工具和脚本语言,微软公司也推出了解决方案,这就是aSp技术,它为广大的网页设计人员提供了制作动态交互的高性能web信息审核系统,aSp中内置开发对象,这些对象使aSp具有更好的开发效率,可以充分的使用其他高级语言开发的免费的控件或者商业控件,减少了开发时间,大大的提供了软件开发的效率,减少了重复劳动[5]。
1.软件开发人员认为aSp程序具有以下几个优点:
(1)aSp程序以业务层为核心,提供了很多工具。
(2)aSp采用的是后台管理模式,所有的服务软件安装在远程的web服务器上,容易统一集中管理。
(3)aSp能提供一种通用的网络服务,许多企业不需要另外定制软件。
2.工作原理:
(1)用户在浏览器可以对远程才web服务器发出各种请求,例如在浏览器输入相关的全路径的asp程序名称。
(2)浏览器先分析发送的内容,将内容转发给后台的iiS做进一步的解析。
(3)iiS接收到这个请求,并会由其aSp后缀意识到这是一个aSp请求。
(4)iiS将从硬盘或内存中来取出正确的aSp文件。
(5)iiS将这个aSp文件成功发送到aSp.dll中。
2.系统管理员功能流程
省和市级政府部门系统管理员根据自己的权限编排申请材料、修改、增加、删除残疾人审核信息等[7],省级政府部门办公室管理员有权限进行残疾人数据录入,公布残疾人数据和审核结果等。系统管理员的功能流程图如图5所示:
的数据统计及打印和残疾人数据与审核结果查询等功能,因此,凡这六方面的内容均属于网上残疾人审核系统的职责范围。
2.定义参与者
政府通过残疾人审核系统进行网上残疾人审核、通过网上支付系统支付残疾人审核材料;银行代收残疾人审核材料并存入考点在银行开设的帐户,银行还要通过残疾人审核系统向管理员反馈残疾人审核材料的办理信息。在本系统中,省政府部门办公室系统管理员(最高权限)的用例图如图7所示:
大学,2006.
[10]芳.基于SoaD的应用系统设计方法研究与应用[D].清华大学,2005.
[11][美]GradyBooch,JamesRumbaugh,iverJackson著.邵维忠,麻志毅,张文娟,孟祥文译.UmL用户指南[m].信息审核工业出版社,2001.
[12][美]GradyBooch,JamesRumbaugh,iverJackson著.邵维忠,麻志毅,张文娟,孟祥文译.UmL用户指南[m].信息审核工业出版社,2001.
[13][美]SandyCarter著.袁月扬,麻丽莉译.Soa&web2.0—新商业语言[m].清华大学出版社,2007.
网络安全考核办法篇7
【关键词】多校区;多网络;高校财务;网络架构
近几年,教育作为国家优先发展战略,使我国高等教育事业得到前所未有的大发展。随着多校区办学规模的扩大、资金投入的不断增加,高校的财务管理工作量增加,其经济活动更加频繁而复杂,导致其核算管理范围扩大,会计业务成倍增长,财务监督难度加大。同时,随着信息技术的快速发展,加快教育信息化发展已经成为推动我国高等教育实现跨越式发展的战略选择。随着学校规模的扩大,校区的增加,现行财务管理系统网络与原来一幢楼几个房间的局域网已不可同日而语,网络监管也是难上加难。因此,必须树立科学发展观,立足多校区、多网络并存的特点,加强高校财务网络管理建设,架构实用的财务网络,提高资金使用效益,促进各校区资源优化配置,确保学校事业健康、有序、协调发展。
一、现行财务网络架构面临的主要问题
(一)多校区管理模式下,教职工只能在各自校区报销,财务数据未能集中,报表合并任务繁重
在多校区办学模式和管理方式下,各校区往往单独建账套,负责提供本校区的财务服务工作,而师资往往是全校流动和共享的,教职工如果固定在某个校区才能报销,极为不便。另外,由于各校区单独核算,各自的核算口径可能会有差异,造成年终报表汇总工作任务繁重。利用现有网络,合并账务数据,全校打通报账,是行之有效的解决办法。
(二)多个网络平台的独立运行,使得工作人员需要切换不同机器处理相关业务,工作效率下降、资源浪费严重、人员分工难度加大
随着高校财务信息化工作的不断发展,高校已基本实现会计核算电算化,建立了内部局域网,除财务内部网络外,实行国库集中支付制度的高校还必须接入省级财政专网,一些起步较早、发展较快的高校的学生收费管理系统、无现金报账系统等银企互联产品又与银行金融网直接相连。以往,审核制单人员通过财务软件完成凭证制单并交由复核人员复核,经出纳审核付款后,整个报销工作就已完成;实行国库集中支付后,凭证制单审核完成后,资金结算需要通过国库集中支付系统,要求财务人员在接入财政网的机器上再次输入支付申请,并交由复核人员复核后再行支付。同样一笔业务,工作量增加了一倍。由于受人员、资金等条件限制,高校不可能安排足够多的人和足够多的机器来单独承担国库集中支付、无现金支付、学生收费等工作,最好的办法就是将财务内网、财政专网、金融专网等有机融合,使得同一台机器在确保安全的情况下既可登录财务软件系统也能登录国库支付系统和银行企互联系统,这样既可有效分工提高工作效率,又能节约人力财力资源。
(三)财务web查询数据更新不及时,达不到实时查询的要求和效果
一直以来,高校财务内网都是封闭单独运行,而提供经费使用、职工工资、学生缴欠费等财务信息查询的系统都是运行在校园网之上,进行数据更新的通行做法是,由财务部门的系统管理员利用接入财务内网的机器按照事先设定好的格式从财务系统中导出相关数据,并整理存放于u盘等存储介质,再切换到接入校园网的机器,将有关数据导入查询系统。这样做的缺点是受人工干预明显,数据更新滞后,达不到实时查询的效果,而且,使用u盘等介质存储交换数据,携带病毒并导致机器感染的风险较大。
二、多校区多网络并存的财务网络架构模式
(一)功能分析
基于目前高校现有网络情况的分析,考虑多校区特点,完善实用又富有效率的财务网络架构应当满足以下工作需要:
1.财务服务不分校区,账务数据合并集中,即全校各校区打通报账,教职员工在任一校区财务点均可完成会计报销业务。
2.财务人员凭授权口令和usb-key,在任一校区财务点利用接入财务内网的同一工作终端均可完成账务处理、学生收费、国库集中支付、无现金支付等业务,不必更换登录机器。支持多用户并发连接、并行操作。
3.基于校园网的财务web信息数据实时自动更新,脱离人工干预,节省人力资源,提高工作效率,方便教职员工随时随地查询。
(二)技术分析
1.借助校园网,采用虚拟局域网(vlan)或虚拟专用网络(vpn)技术单独为财务划分子网,使用带有路由功能的交换机,将财务内网与校园网隔离。
2.财政网经上级部门许可,采用光纤宽带到户模式,专线接入财务机房。金融网由合作银行在确保安全情况下,也采用光纤宽带到户模式,专线接入财务机房。
3.配备专用服务器,设置网关,在内网与外网之间采用硬件防火墙技术,分别接入校园网、财政网、金融网等专有网络。服务器安装双网卡,固定ip并绑定mac地址,再接入财务网。内网各工作站均固定ip并绑定mac地址,实名制接入财务网。准确进行各服务器的端口设置,严格设定访问和数据读取与写入权限。整个财务网络拓扑如图1所示。
三、多校区多网络并存的财务网络架构运行保障
基于以上考虑的财务网络构架形成后,为保障其稳定高效地运行,以下工作必不可少:
(一)统一会计核算口径,合并集中财务数据
要做到全校打通报账,首先要将各校区财务数据合并集中到同一后台核心数据库服务器,创建统一的财务账套,并设置相应的会计科目、经费项目、各式报表、凭证格式等,统一会计核算口径,制定统一的账务处理流程。财务人员依据统一的口径和流程,在同一数据平台,处理各种会计业务。
(二)合理设置岗位权限,严格执行内控制度
多校区打通报账后,全校一套账,因此必须严格进行岗位设置和权限分工,以保证会计工作规范有序进行。有条件的学校,财务部门可分别设置管理科室、核算科室、出纳科室等。管理科负责财务系统维护管理,制定核算口径,设置各级各类人员操作权限、账务管理、报表分析等;核算科负责全校会计核算工作,具体为单据审核,凭证录入、复核,以及凭证的打印、整理、装订、归档、对外提供查询等;出纳科负责资金结算和银行对账等,各科室之间既分工协作又相互牵制。人员较少的学校至少应设置系统管理员岗、账务管理员岗、凭证审核岗、凭证复核岗、出纳岗等,充分利用软件系统的功能,严格按内控制度的要求对不同岗位设置不同的操作权限。针对多校区的特点,还可进行特别权限设定,如按校区设置凭证类型,各校区财务人员只能处理该类型下的凭证,凭证按类型各自编号,以便于单独打印、整理、装订。所有凭证按规定要求统一归档。
(三)强化财务数据备份,确保万无一失
财务数据是整个财务工作的核心,多校区打通报账后,数据合并集中管理,其重要性更是不言而喻。财务数据应采用定期备份制度,备份可采用硬盘、磁带、移动硬盘、光盘等存储介质,有条件的学校对核心数据库要做到双机远程热备,一旦发现数据遭到破坏,能及时恢复,确保财务数据万无一失。会计档案应指定专人负责,对备份的磁盘、光盘等存储介质,按国家规定的档案管理办法进行归档及存放,做好防磁、防火、防潮、防尘等工作,并定期进行再复制,以防止自然损坏。
(四)完善网络安全措施,防范各类风险
服务器及相关网络设备的安全稳定运行是多校区多网络并存下的财务网络运行的基础,因此必须加强、完善对服务器及网络设备运行的安全控制措施与风险防范。
1.加强财务机房的管理,建立安全的运行环境
有条件的学校应当配备独立的财务机房,机房应当配备不间断电源、安装空调、铺设防静电地板,满足防火、防盗、防潮、防尘、防雷、防辐射等技术要求。
2.加强网络设备的管理,建立安全的网络环境
核心数据库服务器与各工作站之间要设置硬件防火墙,仅开放数据库连接端口,避免非针对数据库系统的数据写入。财务内网与校园网、金融网、财政网之间设置硬件防火墙,并进行网络地址转换(nat),仅允许财务网用户访问指定的网络服务器。各专用外网禁止访问财务内网,财务内网禁止访问校园网。除核心账务主数据库服务器外,配备一台备服务器,通过端口设置,由主服务器主动向备服务器写入数据,备服务器不可访问主服务器,再由备服务器向校园网查询服务器提供财务信息供教职员工查询,查询服务器仅可读取备服务器数据,不具有写入权限。系统管理员要定期检查各网络设备及服务器的运行情况,发现安全漏洞,须及时采取修补措施,以防数据遭到破坏。
加强计算机网络安全监控,防止不法分子通过网络进行修改、删除或窃取会计数据;限制非法访问,防止会计数据泄密、丢失或被非法篡改;做好系统工作日志,加强财务管理系统的内部控制;明确系统管理员、操作员工作职责,严格密码分类分级管理。
3.加强病毒防范措施,建立安全的系统环境
计算机病毒对网络正常运行及数据安全产生严重威胁,须建立完善的防病毒体系,服务器和工作站都要安装正版杀毒软件及网络防火墙,启动实时监控系统。严格执行防病毒措施,禁止在工作机上安装无关软件,u盘等存储介质等使用前须通过计算机病毒检测。定期升级病毒库和查杀病毒,杜绝使用盗版软件。
(五)加强制度建设和人员管理
构架多校区多网络并存的财务网络,除了要在系统设计上充分考虑数据安全外,还必须有完善的规章管理制度和严格的操作规程等制约机制;要建立科学严密的财务网络内控制度,制定财务系统管理制度、财务稽核工作制度、财务工作流程规范等;要加强人员管理,积极开展培训,落实岗位职责,建立考核制度,严格遵守操作规范,保证系统的安全正常运转,各类操作人员不得越权操作,要牢记操作口令,并注意保密和定期修改。
四、结束语
多校区多网络并存的高校财务网络架构,使全校打通报账的要求得以实现,保证了会计信息同步和完整,方便了教职员工。多网络有机整合大大提高了财务管理的工作效率,优化了资源配置,同时也对高校财务工作规范化、系统化、信息化建设起到积极的推动作用。
【参考文献】
[1]李化江.高校财务管理信息系统网络安全解决方案[j].会计之友,2008(1)中:49-50.
[2]曾凡涛,周玉华.基于网络技术的多校区高校财务信息化[j].开发研究,2009(s1):208-216.
网络安全考核办法篇8
强化组织领导,明确党政主要领导是维护稳定工作的第一责任人,分管领导是直接责任人,成立了由党委书记任组长的稳定工作领导小组,建立了工作例会制度;强化队伍建设,设立了“为民服务中心”,由分管稳定的副书记兼任为民服务中心主任,中心由、综治、司法、土地、规划、经管、审计等部门组成,对前来咨询、求助及反映问题的群众实行一条龙服务。为民服务中心设立以来,共接待群众812起1446人次,当场解决问题795起;强化考核奖惩。
镇党委、政府制定出台了《2014年度机关工作人员考核奖惩办法》和《2014年度“五个好”村党支部创建活动考核办法》,把建设“平安”、维护稳定作为考核各村、各单位领导班子和领导干部的重要依据。每年年初,镇党委、政府与所有村和镇直镇办单位分别签订平安建设工作责任书。对责任书的落实情况坚持一季一检查、年终总考核。
二、加强“三项建设”,构建和谐网络。
网络安全考核办法篇9
关键词:绩效管理;标准化管理;成效
中图分类号:tV697文献标识码:a文章编号:1001-828X(2013)08-0-01
一、山美水库绩效管理的主要做法
绩效管理是管理者和员工为了达到组织目标共同参与的绩效计划制定、绩效辅导沟通、绩效考核评价、绩效结果应用、绩效目标提升的持续循环过程,其目的是持续提升个人、部门和组织的绩效。经过多年的摸索,山美水库管理处遵循“制度管人,流程管事”的现代化科学管理理念,依托实施《山美水库管理处绩效工作考核管理办法》,通过我处自主研发的“绩效工作考核管理系统-协同办公系统”,对部门和个人的工作业绩和工作效能进行有效考核管理。
1.实行“三定”,明确工作描述和工作职责
遵循“制度管人,流程管事”的现代化科学管理模式,从强化部门岗位管理机制和健全内部管理制度入手,明确部门工作职能,分清职工岗位职责,对部门和职工实行“定职、定岗、定责”的“三定”原则,做到部门分工明确,各司其职、各负其责,各部门按照职责要求有效地开展工作。
2.按照工作性质不同制定考核标准
根据《山美水库管理处绩效工作考核管理办法》,《山美水库管理处工作计划督查管理办法》,把工作性质分为“常态工作”、即基础工作和“动态工作”、即关健工作进行考核。“常态工作”的考核内容根据各部门工作任务及岗位特点,制定各部门绩效考核标准;从德、能、勤、绩四个方面组织考评记分,强化基础管理和细节管理。“动态工作”的考核内容是根据管理处每月布置的工作计划和工作任务进行绩效考核,主要通过“工作项目督查系统”来完成。“工作项目督查系统”由“工作项目”、“工作描述”、“任务等级”“责任部门”、“责任人”“职能监督部门”、“完成情况”、“反馈意见”、“领导评析”、“绩效考核”等内容构成。
3.建立内部绩效管理系统
几年来,山美水库以“科技兴库”为入手,加快山美水库信息化基础设施的建设,为绩效管理提供基础保障。对绩效管理,主要是依托“三网”,“六大系统”来实施。在绩效管理中融入协同管理的思想,让单位的管理高层实时了解决策落实情况,对所有人员产生压力,上级能随时监控和检查下级的落实情况,并就相关问题互动,来保障政令畅通,加强统筹协调能力。
3.1建设“三网”,构建山美网络体系。山美水库网络框架是以山美水库信息网络为“核心”,各子系统充当着为“核心”提供信息,充当信息源的角色。首先,进行局域网建设。由水库库区和泉州山美办公大楼两地局域网组成,分别装有防火墙、高速路由器及三层主交换机。经过三层主交换机的交换,再由各分交换机连接到终端用户,两地局域网由专用直连光纤连接(双路由备用光纤),实现了两个不同地点局域网之间的互联;其次,进行内联网建设。通过水库综合管理信息平台集成内部各管理子系统,形成一个内联网络的管理信息港大平台;第三,进行外联网建设。由山美水库库区和泉州办公大楼同时经过两条外部光纤连接互联网络组成。主要通过山美水库综合信息网站与外部信息联系。
3.2发挥各子系统的功能作用。首先,自主研发一套“智能办公管理系统”。对山美水库日常管理工作流程进行网上智能化管理。物品的申购先经财务部门向商家询价,货比三家,再由职能部门负责采购,实行询价与采购分离。系统自动把采购价格和商家报价同时提交到网站上公示;一是通过“水利建设项目财务综合管理系统”对工程建设与资金使用管理等情况进行跟踪控制与财务统计;二是通过自主研发的“电脑台账管理系统”来实现对设备财产的管理。只要经职能部门统一办理的财产都有记录在册,管理处领导只要通过登陆该系统就可了解到各部门计算机的使用、管理、维护等信息;三是通过“安全生产考核管理系统”把开展安全性评价作为安全生产的总抓手,认真制定安评标准,对安全管理、生产设备、劳动安全和作业环境等进行自查登记、考评、整改。
4.实行信息化管理
水库的一个重要功能就是防洪保安、供水发电,如何在这个重要领域进行科学高效的管理,我们推行网上办公,实现工作“零汇报”,有效提高管理效率。几年来先后研发防洪调度系统、洪水预报系统、水库流域水情分析系统、大坝安全监测分析评价系统、电站两票操作管理系统、设备缺陷管理系统、运行管理系统、安全生产考核管理系统。通过信息化管理统筹,实现洪水科学调度、优化调度、科学决策,并能在决策过程中对依据不完全信息做出的决策风险进行快速仿真,对实时防洪形势进行动态分析,为水库洪水调度工作提供科学的决策依据。
5.实行考核标准化管理
通过建立的绩效考核管理和绩效工作督查系统,对绩效考核形成制度化、常态化、科学化、标准化的管理。首先进行基础工作考核。按照“写你要做的,做你写过的,记录你做过的,查你记录的”工作流程,实现基础工作记录、检查、考核。其次针对部门的工作业绩和效率进行有效考核管理。
6.以绩效管理促进工效挂钩,充分调动职工的积极性、创造性
通过实施绩效工作考核管理制度,对各部门完成工作任务情况和职工履行岗位职责进行综合考评,形成了“干与不干”不一样,“干好与干坏”不一样的良好局面。实行量化积分奖惩考核制度,使内部管理“科学化、规范化、制度化、流程化”,使职工能够自觉遵守规章制度,岗位责任心进一步加强。
7.以绩效管理促进职工素质提高,增强工作责任
通过信息化建设,山美水库干部、职工学习的自觉性明显增强,学习方式和途径有了拓展,为干部、职工提高自身素质提供了良好的网上学习条件。通过山美水库“综合管理信息平台”加强了部门之间的沟通和协调;通过网络获取了多方面的信息,开阔了视野,为完成各项工作任务打下了良好的基础。
网络安全考核办法篇10
随着互联网的发展,政府上线电子政务系统将成为一个趋势。电子政务系统在很大程度上提高政府内部沟通办公效率,对外提升政府形象。本文阐述了电子政务系统设计的架构和开发环境,介绍了常见的系统管理模块,并分析了电子政务系统的网络拓扑结构规划等具体的实现途径,供政府及单位设计、上线相关电子政务系统时做参考。
【关键词】电子政务系统设计实现
随着电子信息技术的发展,互联网和人们的生活联系也越来越紧密。一个信息化、透明化的政府能显著的提升政府办公效率和对外形象。电子政务系统的实施能通过软件和硬件以及互联网的结合来改善政府组织的管理水平,实现资源的共享,提升政府的办事效率。政府通过电子政务系统的上线,对内可以提升内部沟通效率、对外可以提升服务效率和水平。因此电子政务系统是未来一段时间政府等组织机构发展的趋势。
1电子政务系统设计
1.1电子政务系统架构与开发环境
根据政府组织部门的主要办公需求,结合管理信息系统的设计理论,一般情况下政府电子政务系统设计的架构主要包括硬件基础设施、网络管理系统平台、电子政务平台、应用软件等。其中硬件基础设施主要是指电子政务系统的支持设备,如一些计算机服务器、网络布线和路由器等网络硬件设施;网络管理系统平台主要是指一个综合性的软硬件结合的信息系统,系统提供电子政务网络通信和应用软件服务;应用软件主要是指服务器和客户端的操作系统、数据库、各种政务办公软件等;电子政务平台是在信息系统的构建之上,基于网络通信和软件集成而为政务办公提供的数据共享中心。通过电子政务平台系统的建设对内沟通或者对外提供各种电子化的服务,从政务应用、业务管理、决策支持等方而提供政务服务应用,表现在内部门户网站和外部门户网站以及电子移动办公上。
由于电子政务系统是一个高度集成软件的系统环境,因此其开发来不开网络和软件,通常使用最多的windows或Unix,Linux服务器,数据库oracle、SQL等大型软件环境,以及网络通信tCp/ip协议,同时需要一些开发工具。
1.2电子政务系统模块结构
整个电子政务系统按照政府组织的只能要求主要分为以下几个子系统:(1)内部行政办公模块;(2)项目招投标;(3)人力资源管理模块;(4)决策模块主要是针对一些问题进行决策时的支持系统;(5)资产管理模块主要是针对政府或单位的各项固定资产,具体包括资产的折旧、更新以及查询等;(6)预算模块主要是完成部门预算费用收支流水记录;(7)电子政务系统政府门户网站是电子政务系统的主要对外展示平台,改模块主要提供政府或单位的多数需要对外公开的在政府文件、办事指南等,也提供一些不同的政务事项处理入口,例如会计从业资格证年检入口、政府招聘考试报名入口以及一些采购招标信息竞拍平台等,是全方位的展示政府的职能的平台,也是电子化办公的起点。
2电子政府系统的实现途径
电子政务系统设计的实现最重要的是系统内部的网络通信以及对外的交互沟通,这都是建立在网络拓扑结构规划上的。科学规划网络拓扑结构能优化宽带网络资源的占用,做到较低的成本、较高的效率、最高的安全性。
2.1电子政务系统的网络拓扑结构设计
网络信息系统的主要拓扑结构一般是内部局域网的设计。Cisco等公司提出了层次化网络设计的概念核心层、汇聚层和接入层。核心层主要提供节点之间的高速数据转发。汇聚层主要负责路由聚合,收敛数据流量。接入层为用户提供网络访问功能,并执行用户认证和访问控制。政务大楼内部局域网设计核心层和接入层的双层结构设计。核心层路由设计策略尽量减少核心层路由器配置的复杂程度、使用路由器分组优化特性、不应使用默认路径来到达内部主机、可采用默认路径来到达外部主机、可利用路由聚合来减少核心层路由表的大小;接入层拓扑结构设计一般采用星型拓扑结构。为了降低成本,接入层很少采用冗余链路,接入层功能设计主要考虑交换机端口密度是否满足用户需求、交换机上行链路采用光口还是电口、交换机端口是否保留了冗余端口、端口速率是否支持自适应、是否支持ieee802.1Q(优先队列)等。
总体设计上主要通过交换机、采用多层路由和双宿堡垒主机技术,外网划分VLan,其中接入层采用不同的路由和交换设备提供端口给提供用户链接系统使用,核心层与接入层之间采用垂直多模光纤连接。系统的内外网之间的链接同样十分重要,内网的数据出网后需要通过一块连接包过滤路由器,通过过滤后的信息才会达到外网的服务器,通过访问外网数据,实现内外互通。由于政府部门的安全属性要求有较高,系统网络安全设计上主要考虑的提升上级部门的网络访问接入访问权限,部分核心访问使用Vpn。相关核心网络采取特殊的路由设备,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现可以实现大规模、高密度的专线、拨号、宽带和ip语音接入,既保证系统运行需要又提升安全级别。
2.2电子政务系统实现的技术可行性
总体上电子政务系统的设计首先注重的是系统的安全和可靠性,主要依靠多层防火墙、内置的数据加密、授权认证、多级备份等安全措施实现电子政务内网和外网物理隔离,使用了网关防火墙用来隔离因特网和政务外网,使得外网与internet逻辑隔离,同时以标准组件的方式进行安全升级或控制严格防范非法入侵;其次采用可靠的技术,主干网络及关键设备,设备必须具有一定的容错能力;另外从信息系统的角度要保证各个功能模块可以在技术上实现并符合国家电子政务标准,同时考虑政府楼层分布、通信线路布线、带宽分配等因素,保证系统切实可行能够在大多数主流的系统平台和网络平台上安装、运行,具有良好的兼容性;最后还需要注重系统的二次开发升级,开发和实施过程中广泛采用业界标准,支持较新的技术标准,方便在现在设备的基础上继续开发、支持新的功能。
参考文献
[1]国家标准化管理委员会,国务院信息化工作办公室.电子政务标准化指南(第二版)[m].北京:中共中央党校出版社,2003.
[2]李佳.ipv6网络拓扑发现的研究与实现[D].华南理工大学,2013.
[3]雷霆,余镇危.基于复杂网络理论的计算机网络拓扑研究[J].计算机工程与应用,2007(06).