网络安全审查办法篇1
网络产品和服务安全审查办法
(试行)
第一条为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
第三条坚持企业承诺与社会监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其供应链进行网络安全审查。
第四条网络安全审点审查网络产品和服务的安全性、可控性,主要包括:
(一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;
(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;
(三)产品和服务提供者利用提品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;
(四)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;
(五)其他可能危害国家安全的风险。
第五条国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。
网络安全审查办公室具体组织实施网络安全审查。
第六条网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。
第七条国家依法认定网络安全审查第三方机构,承担网络安全审查中的第三方评价工作。
第八条网络安全审查办公室按照国家有关要求、根据全国性行业协会建议和用户反映等,按程序确定审查对象,组织第三方机构、专家委员会对网络产品和服务进行网络安全审查,并或在一定范围内通报审查结果。
第九条金融、电信、能源、交通等重点行业和领域主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。
第十条公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。
第十一条承担网络安全审查的第三方机构,应当坚持客观、公正、公平的原则,按照国家有关规定,参照有关标准,重点从产品和服务及其供应链的安全性、可控性,安全机制和技术的透明性等方面进行评价,并对评价结果负责。
第十二条网络产品和服务提供者应当对网络安全审查工作予以配合,并对提供材料的真实性负责。
第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务,不得用于网络安全审查以外的目的。
第十三条网络安全审查办公室不定期网络产品和服务安全评估报告。
第十四条网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正,或未能对审查工作中获悉的信息承担安全保密义务的,可以向网络安全审查办公室或者有关部门举报。
网络安全审查办法篇2
调查数据表明,对2009年我国颁布的《食品安全法》,非常了解的仅占5%,知道的占20%,知道但不了解的占37%,不知道的达38%。
调查结果显示,食品的生产者、销售者、消费者的食品安全法律意识非常薄弱。
因此,从今年10月起,我国关于网络食品、食品生产许可、奶粉质量三大新规进入实施阶段。
网络食品安全新规10月1日起执行
国家食品药品监督管理总局公布了《网络食品安全违法行为查处办法》。《办法》不仅强化了网络食品交易第三方平台和入网食品生产经营者的义务,明晰了网络食品安全违法行为查处的管辖职责和查处的职责,对抽样程序、电商平台的惩处措施也给出了明确规定。《办法》2016年10月1日起实施。
《网络食品安全违法行为查处办法》具体内容包括:
一是强化平台和经营者义务。《办法》明确了网络食品交易第三方平台提供者和通过自建网站交易的食品生产经营者备案、保障网络食品交易数据和资料可靠性、安全性以及记录保存交易信息等义务。规定了网络食品交易第三方平台提供者建立登记审查等制度、建立入网食品生产经营者档案、检查经营行为、发现入网生产经营者严重违法行为时停止提供平台服务等义务。
二是细化严重违法行为的具体情形。《办法》明确网络食品交易第三方平台提供者发现入网食品生产经营者因涉嫌食品安全犯罪被立案侦查或者提起公诉的,因食品安全犯罪被人民法院判处刑罚的,因食品安全违法行为被公安机关拘留或者给予其他治安管理处罚的,被食品药品监督管理部门依法做出吊销许可证、责令停产停业等处罚的应当对其停止提供网络交易平台服务。
三是明确违法行为的管辖。《办法》规定对网络食品交易第三方平台提供者食品安全违法行为的查处,由平台提供者所在地地县级以上地方食品药品监督管理部门管辖;对入网食品生产经营者的查处,由入网食品生产经营者所在地或者生产经营场所所在地县级以上地方食品药品监督管理部门管辖。因网络食品交易引发食品安全事故或者其他严重危害后果的,也可以由网络食品安全违法行为发生地或者违法行为结果地的县级以上地方食品药品监督管理部门管辖。消费者因网络食品安全违法问题进行投诉举报的,由网络食品交易第三方平台提供者所在地、入网食品生产经营者所在地或者生产经营场所所在地等县级以上地方食品药品监督管理部门处理。
四是强化调查处理职责。《办法》规定食品药品监督管理部门,对网络食品安全违法行为进行调查处理时,可以进入当事人网络食品交易场所实施现场检查;查阅、复制当事人的交易数据、账簿以及其他相关资料;调取网络交易的技术监测、记录资料等。
五是细化抽样程序。《办法》规定食品药品监督管理部门通过网络购买样品进行检验的,应当按照相关规定填写抽样单,记录抽检样品的名称、类别以及数量,购买样品的人员以及付款账户、注册账号、收货地址、联系方式,并留存相关票据。检验结果不符合食品安全标准的,食品药品监督管理部门应当及时将检验结果通知被抽样的入网食品生产经营者。通过网络食品交易第三方平台购买样品的,应当同时将检验结果通知网络食品交易第三方平台提供者。
六是明确了责任约谈的情形。《办法》规定网络食品交易第三方平台提供者和入网食品生产经营者有下列情形之一的,食品药品监督管理部门可以对其法定代表人或者主要负责人进行责任约谈:发生食品安全问题,可能引发食品安全风险蔓延的;未及时妥善处理投诉举报的食品安全问题,可能存在食品安全隐患的;未及时采取有效措施排查、消除食品安全隐患,落实食品安全责任等情形。
七是强化了法律责任。《办法》规定网络食品交易第三方平台提供者未履行相关义务,导致发生严重危害后果的,由食品药品监督管理部门依照食品安全法责令平台停业,并将相关情况移交通信主管部门处理。《办法》还细化了“严重后果”情形:致人死亡或者造成严重人身伤害的;发生较大级别以上食品安全事故的;发生较为严重的食源性疾病的;侵犯消费者合法权益,造成严重不良社会影响的等。《办法》还明确网络食品交易第三方平台提供者未按要求建立食品生产经营者审查登记、食品安全自查等制度的或者未公开以上制度的,由县级以上地方食品药品监督管理部门责令改正,给予警告;拒不改正的,处5000元以上3万元以下罚款。
《食品生产许可审查通则》
10月1日起施行
国家食品药品监督管理总局正式《食品生产许可审查通则》(以下简称为《通则》),将于2016年10月1日起施行。《通则》主要内容包括适用范围、申请材料审查、现场核查、核查结果上报和检查整改要求等。
《通则》按照国务院关于简政放权、放管结合的要求,在简化内容,优化程序,提高效率,服务发展方面,与2010版《通则》相比,有“两通一简”三大变化:
一是实现《通则》的通用性。食品(含保健食品、特殊医学用途配方食品、婴幼儿配方食品)、食品添加剂通用一个《通则》,对同一企业生产不同类别食品,统一审查基本要求,与“一企一证”原则实现有效衔接。
二是实现许可与监管的联通。加强生产许可与日常监管的衔接,体现加强事中事后监管的原则。将现场核查中发现问题的整改由企业在取得许可证后一个月内完成,三个月内监督检查,不仅缩短企业办证时限,而且使许可和监管活动紧密联通。
三是简化了许可审查条件、要求和内容。其一简化了延续、变更需要提交的材料和审查要求,企业延续和变更事项仅对变化情况进行现场核查;其二简化了对试制产品检验合格报告的要求,企业可以委托有资质的检验机构进行检验,也可以自行检验;其三简化了对外设仓库的核查要求,可通过提供影像资料等方式进行核查;其四简化了许可文书,对于申请材料和审查文书进行简化,方便许可实施。
该《通则》适用于食品药品监管部门对申请人的食品(含保健食品、特殊医学用途配方食品、婴幼儿配方食品)、食品添加剂生产许可申请以及许可的变更、延续等审查工作,包括申请材料审查和现场核查。
地方特色食品则依据生产许可审查细则开展审查的,审查细则应符合《食品生产许可管理办法》(国家食品药品监督管理总局令第16号)(以下简称《许可办法》)第八条的规定。
保健食品、特殊医学用途配方食品和婴幼儿配方食品,以及另有法律、法规、规章规定的,应从其规定。
值得注意的是,该《通则》不适用于食品生产加工小作坊,其审查依照各省、自治区、直辖市的相关规定执行。
此外,《通则》规定,对申请材料的审查主要包括:食品生产许可申请书、营业执照复印件、食品生产加工场所及其周围环境平面图、食品生产加工场所各功能区间布局平面图、工艺设备布局图、食品生产工艺流程图、食品生产主要设备设施清单、食品安全管理制度目录以及法律法规规定的其他材料。
申请保健食品、特殊医学用途配方食品、婴幼儿配方食品的生产许可,还应当审查与所生产食品相适应的生产质量管理体系文件以及相应的产品注册和备案文件。
食品添加剂生产许可,按照《许可办法》第十六条规定的材料进行审查。
在新《通则》中,特殊食品在申请生产许可时,有以下特殊要求:
一保健食品、特殊医学用途配方食品、婴幼儿配方乳粉等特殊食品生产企业申请食品生产许可时,还应当提交与所生产食品相适应的生产质量管理体系文件以及相应的产品或产品配方注册或备案文件。
二申请变更或延续食品生产许可的企业,如果经注册或备案的保健食品、特殊医学用途配方食品、婴幼儿配方乳粉注册或备案事项发生变化的,相关生产企业应当在办理食品生产许可的变更前,办理产品或产品配方注册或者备案变更手续,并向审批部门提供相应的产品注册或备案文件。
三申请变更的企业,还应当就企业变化事项提交与所生产食品相适应的生产质量管理体系文件。申请延续的,还应当就企业变化事项提供与所生产食品相适应的生产质量管理体系运行情况的自查报告。
另外,《许可办法》规定,这些食品在产品或产品配方注册时经过现场核查的,为避免重复核查,省级食品药品监督管理部门可以根据情况,决定是否进行现场核查。
此外,从事食品添加剂生产活动,应当依法取得食品添加剂生产许可,《通则》适用于食品添加剂的生产许可以及许可变更、延续等的审查工作。其规定,申请食品添加剂生产许可,应当具备与所生产食品添加剂品种相适应的场所、生产设备或者设施、食品安全管理人员、专业技术人员和管理制度。
“最严”奶粉新规出台
不合规“洋奶粉”禁止入境
国家食品药品监管总局了《婴幼儿配方乳粉产品配方注册管理办法》(以下简称《办法》),明确我国境内生产销售和进口的婴幼儿配方乳粉产品配方均实行注册管理,并严格限定申请人资质条件,每个企业原则上不得超过3个配方系列9种产品配方。《办法》将于2016年10月1日起正式施行。
办法在婴幼儿奶粉行业,被称为“最严洋奶粉新规”的进口乳制品新规落地,未经注册的境外生产企业的婴幼儿配方奶粉不允许进口。新规同时规定,严禁进口大包装婴幼儿配方乳粉到境内分装,进口的婴幼儿配方乳粉必须已罐装在向消费者出售的最小零售包装中。
奶粉新规规定:同一企业注册的一个产品配方只能生产一种产品,不得用同一配方生产不同品牌的婴幼儿配方乳粉;且每个企业不得超过5个系列15种产品配方。
乳业专家王丁棉指出,在欧盟国家的商店通常只能看到五六个婴幼儿配方奶粉品牌,但中国市场的奶粉品牌约有四五百个。如此之多是因为不正规的海外贴牌代加工的假洋奶粉占有很大比重,这些贴牌代工的奶粉往往存在质量隐患。
新规今起实施后,中国政府将堵住假洋奶粉的入境通路。根据新规,相关监管部门将对境外生产婴幼儿奶粉的企业进行原料、生产、储存、运输及管理、检验能力的多方评审,符合我国要求的才能被注册、允许进口。
这样一来,就能更有效地控制和评价产品质量,堵住海外奶粉监管漏洞。有分析人士指出,该项制度的实施,实现了真正意义上的源头监管。
48.2%的消费者遭遇食品问题选择沉默或自认倒霉
日常生活中,受访者从未遇到过食品安全问题的只有3%,偶尔遇到的高达83%,经常遇到的占8%,未觉察到是否遇到过的约有6%。这些问题中过期食品或包装不合格的食品占55%,三无产品、注水肉病害肉、有毒物超标食品分别为40%、30%和33.3%,还有其他食品安全问题1.33%。
为寻找原因,调查者调查了这些消费者的购买食品的习惯,喜欢到当地大型的正规超市及商店购买的为35%,到餐厅的18%,流动摊位的为13%,学校超市和其他地方的占34%。结果表明,即便是在大型商场或超市购物,大多数人还是遇到过各类食品安全事件。
在购买食品时,比较注意生产厂家和相关检疫证明的只有12%,更多的人比较关心价格和生产日期、保质期和有效期,分别占43%和18%,关注品牌、色泽、外观的也占有23%,其他4%。从这些习惯中我们可知,食品安全问题的一部分原因在于消费者把更多的注意放在了价格、外观这些因素上,而忽视食品的质量、卫生等。
另外,那些不合格的食品能在市面上销售,也与销售者的责任、法律意识,政府的监管力度有关。想从根本上杜绝食品安全问题的发生,就需要消费者自觉地坚决抵制假冒伪劣商品,制售者拿出责任心和良心,政府加大执法力度。
在食品安全事故发生后,被调查者中与商家厂商协商要求退款或赔偿的有36.7%;向消协或媒体投诉的有23.3%;通过法律部门解决的有11.7%;自认倒霉,认为多一事不如少一事的占30%;奉劝亲友不再购买产品的占36.7%。
对于发生安全事故的产品,以后认为食品不可靠,坚决不买的有33.3%;认为如果提高生产质量,会考虑购买的有56.7%;认为目前没有其他商品代替,会照常购买的有10%。
所以只有51.8%的人勇于维护自己作为消费者的正当权益,敢于通过法律等武器同不法商人厂家做斗争。
网络安全审查办法篇3
关键词:审批系统;安全体系;电子政务
中图分类号:tp393
文献标识码:a
文章编号:1009-2374(2009)04-0158-02
电子政务网上审批系统是通过网络政府行政许可与审批信息并提供许可、审批、服务的网上协同办公系统,审批过程通常涉及大量机密数据的通信,由于网络的开放性和复杂性,各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的安全构成了严重威胁。因此,构建高可信度和高安全性的电子政务审批系统成为目前政府部门和软件行业亟待解决的重要问题。
一、网上行政审批系统介绍
(一)系统的构成
网上行政申报审批系统是一个基于网络运行的,面向社会公众和企业用户,以在线申报为主要申请渠道、以政府行政审批服务为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理服务子系统和内网(政府办公网)审批办理子系统协同完成。
1.外网受理服务子系统。面向公众、企业提供审批事项相关信息的、用户审批事项的申报、申报表格下载及审批办理反馈查询等服务功能,与内网审批办理系统进行数据交换,根据实际情况作出受理、补件及退件等操作。
2.内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户,提供集中式审批工作、查询统计、在线咨询等服务功能,相当于网上虚拟政府处理平台,是外网受理服务子系统运行的内部支撑。
(二)系统的主要特点
1.开放性。全面支持XmL、Soap、webService、UDDi等当前受到普遍支持的开放标准,保证系统能与其他平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。
2.易用性。系统易于使用和推广,整个系统采用B/S结构,所有的数据及应用统一在服务器端维护,用户端只要支持浏览器就可完成全部操作。
3.可维护性、可管理性。由于审批系统使用面广,系统稳定性要求高,因此系统平台还必须具有良好的可管理和易维护的特点。系统具备较强的系统管理手段,能够合理地被配置、调整、监视及控制,保证系统的良好运作。
二、系统安全的内容要求及目标
网上行政申报审批通常涉及大量政府职能信息,因此对信息的安全性要求非常严格,如信息的有效性、机密性、完整性和修改的不可否认性等。安全系统是构成整个审批系统的所有组件、环境及人员(管理者和用户)的物理安全、网络安全、系统安全、数据安全、信息内容安全、信息基础设施安全的总和,是一个多元素、多层次的复杂系统,包括系统的可控性、服务可用性及可审查性等,其最终目标是控制该信息系统的总风险最小化。
三、行政审批安全支撑系统建设方案
安全性是关系系统生命力的决定性要素,也是保证应用系统实用性的基础。充分考虑政府系统的安全级别和应用安全性的特殊需要,提出一个南物理安全、网络安全、系统安全、应用安全和安全管理等五个层而构成的科学的安全保障体系。
(一)物理安全保障
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。行政审批系统物理安全主要从环境安全、设备安全、媒体安全及设备冗余等方面考虑,包括区域保护和灾难排除、主要设备的防盗、防线路截获、电源保护及双机容错等。
(二)网络安全是安全体系建设的重点内容
行政审批整个网络系统由内网、政务专网和外网组成,内网与政务网连接,外网与互联网连接。可综合采用虚拟网、防火墙、安全隔离网闸等安全技术策略,力求从多层次、多角度来保证网络系统的安全。
1.实行物理隔离及VLan(虚拟局域网)策略。针对内网和外网建设两套没有直接物理连接的信息网络,实现物理隔离。该方案能最大意义地防止来自internet等外部网络的攻击。在内网系统中采用VLan“网巾网”工作模式,按照业务特性和部门划分虚拟子网,通过减小广播域、设置访问控制从而增强网络的安全性;建立内网DmZ(隔离)区,将所有提供对政务专网服务的服务器系统放人统一的DmZ区,省政务网上用户只能访问DmZ区的服务资源。
2.设置物理隔离网闸,保护内网数据安全。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置安全隔离网闸,实现外网到内网单向数据传输,即数据从外网进入内网相应的数据库服务器:而内网数据进入外网,只能将其有效信息通过导出方式生成相应文件刻录到光盘,将光盘中的数据导入外网相应的数据库中。
3.建立防火墙与入侵检测系统。在内网和政务网之间采用具有Vpn功能的防火墙实现逻辑隔离,严格控制信息访问的内容和流向,实现包过滤、内外网地址绑定等功能,防止非授权用户经过政务网非法访问内网;在外网和互联网之间选用具有相应入侵检测和安全审计功能的防火墙设备,有效防止黑客的袭击。同时,在内网中心建立起完善的入侵检测系统作为防火墙的合理补充,可实现从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供主动的实时保护。
4.建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构,网路结构复杂。计算机病毒的防范应采用技术手段和管理手段相结合的办法进行综合防范,为内外网服务器设置主域和次域并安装网络版反病毒软件,形成分层立体的反病毒系统,主要包括桌面防毒、服务器防毒、群件防毒及网关防毒等,形成一套严密的多级跨平台防病毒安全域。
5.构建网络管理系统。网络安全管理和监测是审批系统安全设施和安全机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模,选择优秀的网络管理平台及软件。
网管软件应实时展示网络及其设备的工作情况,能提供策略机制管理、过滤机制管理。当发生安全事件时,报警信息自动报送到平台,提醒安全管理员。安全事件的响应按安全策略实施,当出现安全策略之外的事件时,管理员通过管理平台做出响应。
(三)系统安全解决方案
网络安全审查办法篇4
一、保密审查制度建立情况
我镇严格按照《政府信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》及有关法律法规,制定了《司门前镇人民政府信息公开保密审查制度》、《司门前镇政务公开责任追究制度》、《政府信息保密审查工作领导小组工作职责》,并经党政班子会讨论通过,以文件形式。
二、工作机制和责任制落实情况
为切实加强政府门户网站信息公开保密工作,我镇指定懂业务、会管理的网络管理员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保政府门户网信息公开工作顺利开展。
对主动公开的政府信息,由相关部门确定并制作、更新,并交由分管领导审批后由网络管理员统一;对属于免于公开的政府信息应当说明具体理由,由部门负责人审核报审查领导审批。对依申请公开的政府信息,按照统一受理、分别办理的原则,根据工作职责分流到相关部门,由相关部门负责办理,经本部门负责人审核报分管领导审批并。
三、政府公开信息情况
我镇严格遵照《政府信息公开条例》的有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制,确保涉密信息不上网,上网信息不涉密。按照控制源头、加强检查、明确责任、落实制度和谁上网,谁负责的原则,加强对涉密网络的检查。经审查,截止目前,我镇在政府门户网站上共信息151条,未发现涉密信息。
四、自查过程中发现的问题及整改措施
(一)以宣传教育为主导,强化保密意识。基层干部职工对于政府信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学习,提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
网络安全审查办法篇5
一、局计算机审计处负责计算机(包括附属设备)及网络设备的选型、购置、安装、维修、报废,应用系统及软件的购置、研制,局域网的建设、使用和维护,各类应用软件的使用指导,以及本制度执行情况的检查等工作。
二、各处室负责人负责督促本处室工作人员遵章使用,并对本处室的计算机及网络设备的使用及管理负总责,做好本处室的计算机及网络使用管理工作、电子信箱邮件的收发工作、消耗材料管理、设备简单维护和故障报修工作以及本处室各类应用软件的使用指导工作。
三、设备使用者即为该设备的保管责任人,对配备的计算机及其附属设备的日常维护保养、安全完好负责。
四、各处室根据需要,填写《用户设备需求登记表》交计算机审计处,计算机审计处根据不同情况报请局领导同意后,及时采取暂借、调整或添置等方式予以解决。
五、凡需添置的设备,由计算机审计处编制采购计划报领导审批。采购计划获批准后,按有关规定办理。
六、计算机审计处与各处室交接设备时应办理好交接手续,并做好设备的安装、借用等台帐记录工作。
七、社会捐赠、条线下拨、本局捐出的计算机设备,统一由计算机审计处处理。计算机审计处收到设备后,应对设备进行估价;对捐出的计算机及设备,由计算机处具体办理有关手续,并通知办公室财务人员进行资产登记或资产核销。
八、各处室确已无使用价值的设备,可填写《用户设备报废申请表》,经计算机审计处检验并报领导审批后,办理报废手续。
九、因全局公共需要而购置或开发的公共服务系统软件以及通用系统软件,由计算机审计处办理有关手续并统一安装。
十、因处室单独需要而购置或开发的专用系统、专用应用软件,应由各处室根据本处室的工作需求,填写《系统(软件)应用立项申请表》交计算机审计处。计算机审计处收到申请后,进行可行性论证或技术评估,并签署意见,报局领导审批后,由计算机审计处会同相关处室组织实施。
十一、计算机审计处根据全局公共需要,统一购置安装通用软件,并予以记录备案。未经计算机审计处同意,各处室不得自行更改系统设置、增删功能模块或私自更新版本。
十二、各处室单独安装使用专用软件的,应在安装前将系统软件交计算机审计处检测,并办理安装使用备案手续。安装完毕后,系统软件源盘留计算机审计处存档,以备今后维护、升级之用。未征得计算机审计处同意,不得私自安装各类软件,否则,计算机审计处有权予以删除,并予以记录。
十三、计算机审计处会同办公室负责计算机耗材的采购和供应工作,未经同意,其他个人或处室不得擅自采购;按季度公开耗材采购及各处室领用情况,检查消耗材料的库存情况,切实做好消耗材料的供应保障工作;各处室应根据需申领耗材。所领消耗材料不得转作私人用途。凡可再利用的,应以旧换新。
十四、每台计算机的保管责任人应认真阅读并遵守“使用需知”提示的操作规程与注意事项,以免发生人为故障及损坏。开机过程中,若遇异常情况应立即关闭电源。使用结束时,应切断总电源。在操作过程中,遇无法自行排除的故障,或出现异常情况时应立即停止工作,并及时向计算机审计处联系报修。
十五、所有计算机使用人员不得随意移动计算机及其附属设备、插拔各类连接线,以免损坏设备。不得随意使用外来数据盘(如工作所需必须使用的,应在检测、清除病毒后方可使用;如遇杀毒软件无法清除的,则应立即停止使用并及时向计算机审计处报告),以免病毒侵扰计算机及网络系统。非计算机审计处工作人员不得打开机箱。
十六、各处室工作机内不得保存涉及国家秘密事项的信息,必须保存的,应保存至计算机审计处按有关保密规定设置的专用机或移动硬盘内。
十七、为保护内部网络的安全,局计算机及网络设置参数(包括用户帐号、口令、远程访问电话号码等)为内部工作秘密,任何人不得向外泄露。所有用户不得私自通过除内部网络系统之外的其他途径与其他网络连接。因特殊需要的必须与其他网络连接的,必须在局计算机网络管理员的指导下进行。
十八、严禁窃用他人口令登录系统及网络,个人口令应定期更改。不得在他人已登录的情况下使用系统,若需使用必须首先退出他人登录后,以自己的用户名登录,工作完毕必须立即退出,以维护系统及网络的安全和有序运行。
十九、在开设共享目录时,应注意设置访问控制权限及口令,并在完成工作后及时关闭共享,以保证自己文件的安全。重要文档应采取二重备份办法,以免造成重大损失。
二十、除管理人员在征得所有者的同意外,其他任何人员不得删除他人所建的目录和文件,以保证他人文件的安全、完整;经批准,借用其它处室计算机进行工作时,应做到不读取他人的文件,不将自己所建文件留在所借用的计算机上。
二十一、计算机审计处工作人员应定期或不定期对局各类计算机设备和网络系统的完好状况进行检查,并根据需要进行维护。《网上*》“*审计”网页上的有关信息每周更新一次,重大活动和重要信息应及时更新。
二十二、计算机保管责任人应定期对其所使用的计算机主机及其附属设备进行日常维护,保持设备的清洁、完好。维护工作包括:硬盘的整理、设备的除尘以及杀毒软件的升级等工作。
二十三、各处室负责人应督促、辅导本处室人员做好日常保养及个人文档清理的工作。如遇无法自行排除的故障,应及时与计算机审计处联系。
二十四、各处室报修时,应对送修设备中的有关文件、资料、信息进行备份,填写《计算机维修单》,经本处室负责人签字后,交计算机审计处;计算机审计处应在接到保修单后积极采取措施,进行检测和维修,如短时间内无法修复的,需向报修处室说明情况。每次维修都要在计算机档案中留有记录。
二十五、计算机审计处根据市政府办公室要求,为全局各处室和全体人员(除驾驶员)统一申请免费公务邮箱,格式为“用户名*”,并发至全体成员。免费邮箱一经登记,不得随意更改,邮箱密码各人要妥善保管并牢记。
二十六、未经局领导批准,不得使用电子邮件传输标有密级的文件和材料。对发往各级审计机关的文件、信息、审计文书等,除重要材料和重要文件实行“双轨制”外,都应采用电子邮件发送。除局内部电子邮件外,其他各电子邮件的发送工作,必须严格履行审批程序。凡以局机关发送的文件、材料及数据均需有局领导的签发;各处室发送的文件、材料及数据则需本处室负责人的批准。
二十七、邮箱使用人应加强工作责任心,避免差错。如在电子邮件发送后发现内容有误或错况的,应立即重发纠正邮件,并在邮件中加以说明。
网络安全审查办法篇6
为了保证校园网络的安全运行,规范网络信息的使用和管理,特制订本管理办法。
—、组织领导校园网络的管理工作由学院信息化建设领导小组统一领导,其组成人员由学院领导、党办、院办及信息工程系负责同志组成,院长担任组长。领导小组的主要职责是:
1、对校园网络的建设进行统一规划、宏观指导;
2、负责网络信息员和网络安全员的培训和管理;
3、负责制定校园网络管理制度;
4、负责网络工作先进单位及个人的评选、表彰工作。领导组下设办公室,负责校园网络的日常性工作。办公室设在院办,主任由院办主任兼任,成员由院办秘书、网络管理员及网络维护员组成。
二、网站的维护与管理网站的维护与管理工作由学院网管中心具体负责,网络管理员应每天对网站进行管理与维护,根据单位实际适时提出维护意见及建议,及时解决各种技术性问题。未经学院信息化建设领导小组批准,不得对网站结构进行更改。
三、网站信息的收集、与管理
1、网页管理权的划分。学院网站中,党群及学生思想政治工作内容的网页由党办负责管理;其他网页由院办负责统一管理。电子政务网信息按部门进行管理。
2、网站信息的收集与。各部门要安排专人兼任网络信息员(兼网络安全员),主要负责本部门相关信息收集、整理与提交工作,协助开展网络安全监察工作,提出网络修改的意见和建议。
3、信息程序。
(1)信息登记。各部门需在校园外网上的信息,由各部门负责人对内容审查签字,报至党(院)办登记。
(2)审核。党(院)办对拟发信息进行认真审查,保证的信息真实、健康、适当,对涉及学院重大信息的应征得院分管领导的批准。
四、网络安全与纪律
1、学院各网络用户都负有网络安全责任。必须遵守国家有关的法律、法规及相关的管理制度,不准进行任何干扰网络用户、破坏网络服务与网络设备以及私自修改网络配置、散布计算机病毒等活动。
2、不得利用校园网络从事危害国家安全、泄露国家秘密等犯罪活动,不在网络上不真实的信息,不制作、查阅、复制和传播有碍社会治安、有伤风化的信息或侵害他人知识产权。
五、信息化建设的保障与激励措施
1、各部门要高度重视校园网建设。原则上每月要有1-2条信息提交,应当在电子政务上的信息或办公业务,必须通过电子政务实施。
2、各部门要将学校网站设定为主页,每天注意及时接收实时信息。要大力推行无纸化办公,节约办公成本,通知、公文原则上通过电子政务传送。
网络安全审查办法篇7
垦利县劳动就业办公室赵爱民
信息化时代的到来,预示着社会生产力水平正在实现着跨越式飞跃。“数字社会”“数字经济”“数字军事”“数字政府”等一系列崭新概念应运而生,标志着以往一直作为基础学科的数字科学正在发挥着巨大的潜能。标志着人类社会生产力发展史继工业革命以来规模最大影响力最深远的一次产业革命。在这场意义深远的革命中,作为失业保险工作重要体现的信息统计,具有重要的现实意义。
一、实现失业保险统计事务电子化的重要意义
随着我国市场经济体制的建立和加入wto的临近,政府管理体制的创新迫在眉睫,要求政府职能尽快地转移到搞好宏观调控、维护市场秩序、创造良好环境、提供公共服务上来。小平同志讲过:管理就是服务。“服务式”的管理是市场经济体制国家通用的政府管理模式。电子政务将推动政府职能的转变,也正是“服务式”管理模式的具体体现。
统计政务是失业保险基金收缴管理的组成内容,它包括统计工作人员的资格认定、统计调查单位登记备案、部门统计调查项目和涉外统计调查项目的审批备案等,统计政务电子化是电子政务的一个组成部分。在实现形式上,统计调查情况登记备案可以纳入一个电子政务总流程,而被服务单位的申请项目的审批备案可以通过网络审批报批。
电子政务就是在现代网络环境下,运用计算机通信技术,构建一个政府办公平台,使用户只要持有一台电脑,即可在任何方便的时间和方便的地点获得失业保险的信息和服务。这种减少环节、提高实效、方便用户的政府对社会办公系统是对传统办公模式的根本变革。
企业办理一项审批事项曾经历了由多点多次式(即企业要多次光顾多个衙门,才可获取多种批准证书)到多次一点式(即企业要多次光顾一个大厅可以获取多种批准证书)。而未来网络登记和审批模式则达到一次一点式(即政府各部门的登记审批以及备案手续均在网上进行,只需一次光顾一个大厅即可获取所有审批证件)。网络登记和审批模式至少可以实现四个方面的目标:一是规范政府行为,促使政府各部门依法行政。网上审批和登记内容必须是具有法律依据或政府批准的行政审批事项,除此之外企业将不予办理报批;二是有利于增加政府行政透明度,做到政务公开,利于社会公众对政府的有效监督,促进政府部门的勤政廉政建设;三是减少服务对象申报程序中的重复工作量,避免技术性差错;四是可以实现政府各部门之间的信息资源共享。总之,这种政务办公模式将促进政府由单一管理型向服务管理型转变,促进政府真正成为廉洁高效的政府;同时也促使企业和生产经营者通过依法办理登记报批,对政府依法履行社会保险缴费义务。
二、实现失业保险信息统计电子政务的必要条件
实现登记审批网络化要具备五个前提条件:一是要确定一个合理明确的网络办公总策划方案,界定总协调的职能,形成省市县失业保险办公“一盘棋”的格局;二是要有电子政务的统一标准,例如:统一的缴费企业(单位)编码(即企业(单位)身份号)、统一的登记注册类型、统一的国民经济行业分类标准等等,避免用户在使用公共信息中由于标准不统一而造成的混乱;三是要有一个科学的、可以实现服务管理职能的程序和方便企业操作的电子政务办公流程。例如:垦利县筹集资金200余万元,建成了使用面积1800平方米,集求职登记、职业介绍、就业培训、失业保险申缴领发、劳动保障事务、信息等职能为一体的服务大厅。实现了证件办理、培训申报、技能鉴定、政策咨询、用工审批、劳动合同鉴证等各项手续一站式办结,一条龙服务,实现了劳动就业信息大容量汇集、广范围覆盖。就业再就业服务的制度化、专业化、社会化程度显著提高。四是建立完善的网络安全系统。网络安全一直是困扰电子政务的难点问题之一,包括建立网络防毒、安全认证、信息资源分级分层使用的安全体系,这些在技术上都应得到解决。五是要统一电子操作系统,要编制一个科学统一的流程软件。而以上五个方面都是建立在一个有机的工作整体的基础上,其工作出发点统一在服务基层,依法行政上。
三、建立失业保险统计工作流程电子化制度
统计数据采集实现由以统计报表、软磁盘为主转变为以网络传输为主。加强各级政府统计部门和基层企业的计算机网络化水平,加强统计信息网络安全建设,市县内各个层面的业务部门之间,与限额以上企业(单位)应具备网络快速传递的硬件和设施水平;实现下一级和上一级部门之间的规范的统计制度、统计培训、电子程序的网络传递;实现基层企业(单位)统计数据信息的网上直报。最大限度地减少统计报送环节,解决基层统计人员力量不足的矛盾。
统计数据处理应用程序由专业各自开发转变为集中统一研制。统一数据处理操作平台、应用软件、文件格式;统一实行统计“一套表”制度,统一单位属性标识代码、统计指标代码;统一数据处理和审核程序;实现准确、高效、方便的数据处理模式。统计信息资料的开发利用由传统单一模式转变为现代多元模式。笔者认为,失业保险统计信息可以形成8个系统15个数据库:一是统计法律法规系统(统计法律、法规、规章、规范性文件数据库);二是统计调查单位管理系统(统计法人单位数据库、统计产业活动单位数据库)三是地理信息系统(统计调查单位地理分布数据库、人口地理分布数据库);四是统计调查项目管理系统(政府统计调查项目库、部门统计调查项目数据库、基础统计指标及指标解释数据库、派生指标数据来源及计算方法数据库、统计标准数据库、统计调查方法数据库)、五是专项统计调查信息系统(国民经济各行业统计调查数据库);六是统计质量评估系统(统计指标数据逻辑关系库、统计数据质量评估库);七是统计分析系统(统计分析模型应用软件);八是统计新闻系统。
2005年垦利县又投入30万元信息网络建设资金,配备计算机14台,文印、票据、本式、彩色、复式等型号打印机10台,复印机1台,传真机2台,5平方米LDe电子显示屏一块,实现了县乡局域联网、省市县网上直报。建立起劳动用工信息互通、共享,方便、快捷、可靠、实用的信息传递系统。
网络安全审查办法篇8
关键词:审批系统;安全体系;电子政务
电子政务网上审批系统是通过网络政府行政许可与审批信息并提供许可、审批、服务的网上协同办公系统,审批过程通常涉及大量机密数据的通信,由于网络的开放性和复杂性,各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的安全构成了严重威胁。因此,构建高可信度和高安全性的电子政务审批系统成为目前政府部门和软件行业亟待解决的重要问题。
一、网上行政审批系统介绍
(一)系统的构成
网上行政申报审批系统是一个基于网络运行的,面向社会公众和企业用户,以在线申报为主要申请渠道、以政府行政审批服务为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理服务子系统和内网(政府办公网)审批办理子系统协同完成。
1.外网受理服务子系统。面向公众、企业提供审批事项相关信息的、用户审批事项的申报、申报表格下载及审批办理反馈查询等服务功能,与内网审批办理系统进行数据交换,根据实际情况作出受理、补件及退件等操作。
2.内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户,提供集中式审批工作、查询统计、在线咨询等服务功能,相当于网上虚拟政府处理平台,是外网受理服务子系统运行的内部支撑。
(二)系统的主要特点
1.开放性。全面支持xml、soap、web service、uddi等当前受到普遍支持的开放标准,保证系统能与其他平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。
2.易用性。系统易于使用和推广,整个系统采用b/s结构,所有的数据及应用统一在服务器端维护,用户端只要支持浏览器就可完成全部操作。
3.可维护性、可管理性。由于审批系统使用面广,系统稳定性要求高,因此系统平台还必须具有良好的可管理和易维护的特点。系统具备较强的系统管理手段,能够合理地被配置、调整、监视及控制,保证系统的良好运作。
二、系统安全的内容要求及目标
网上行政申报审批通常涉及大量政府职能信息,因此对信息的安全性要求非常严格,如信息的有效性、机密性、完整性和修改的不可否认性等。安全系统是构成整个审批系统的所有组件、环境及人员(管理者和用户)的物理安全、网络安全、系统安全、数据安全、信息内容安全、信息基础设施安全的总和,是一个多元素、多层次的复杂系统,包括系统的可控性、服务可用性及可审查性等,其最终目标是控制该信息系统的总风险最小化。
三、行政审批安全支撑系统建设方案
安全性是关系系统生命力的决定性要素,也是保证应用系统实用性的基础。充分考虑政府系统的安全级别和应用安全性的特殊需要,提出一个由物理安全、网络安全、系统安全、应用安全和安全管理等五个层面构成的科学的安全保障体系。
(一)物理安全保障
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。行政审批系统物理安全主要从环境安全、设备安全、媒体安全及设备冗余等方面考虑,包括区域保护和灾难排除、主要设备的防盗、防线路截获、电源保护及双机容错等。
(二)网络安全是安全体系建设的重点内容
行政审批整个网络系统由内网、政务专网和外网组成,内网与政务网连接,外网与互联网连接。可综合采用虚拟网、防火墙、安全隔离网闸等安全技术策略,力求从多层次、多角度来保证网络系统的安全。
1.实行物理隔离及vlan(虚拟局域网)策略。针对内网和外网建设两套没有直接物理连接的信息网络,实现物理隔离。该方案能最大意义地防止来自internet等外部网络的攻击。在内网系统中采用vlan “网中网”工作模式,按照业务特性和部门划分虚拟子网,通过减小广播域、设置访问控制从而增强网络的安全性;建立内网dmz(隔离)区,将所有提供对政务专网服务的服务器系统放入统一的dmz区,省政务网上用户只能访问dmz区的服务资源。
2.设置物理隔离网闸,保护内网数据安全。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置安全隔离网闸,实现外网到内网单向数据传输,即数据从外网进入内网相应的数据库服务器;而内网数据进入外网,只能将其有效信息通过导出方式生成相应文件刻录到光盘,将光盘中的数据导入外网相应的数据库中。
3.建立防火墙与入侵检测系统。在内网和政务网之间采用具有vpn功能的防火墙实现逻辑隔离,严格控制信息访问的内容和流向,实现包过滤、内外网地址绑定等功能,防止非授权用户经过政务网非法访问内网;在外网和互联网之间选用具有相应入侵检测和安全审计功能的防火墙设备,有效防止黑客的袭击。同时,在内网中心建立起完善的入侵检测系统作为防火墙的合理补充,可实现从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供主动的实时保护。
4.建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构,网路结构复杂。计算机病毒的防范应采用技术手段和管理手段相结合的办法进行综合防范,为内外网服务器设置主域和次域并安装网络版反病毒软件,形成分层立体的反病毒系统,主要包括桌面防毒、服务器防毒、群件防毒及网关防毒等,形成一套严密的多级跨平台防病毒安全域。
5.构建网络管理系统。网络安全管理和监测是审批系统安全设施和安全机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模,选择优秀的网络管理平台及软件。
网管软件应实时展示网络及其设备的工作情况,能提供策略机制管理、过滤机制管理。当发生安全事件时,报警信息自动报送到平台,提醒安全管理员。安全事件的响应按安全策略实施,当出现安全策略之外的事件时,管理员通过管理平台做出响应。
(三)系统安全解决方案
1.操作系统安全及服务协议安全策略。审批系统中应用服务器、群件服务器、数据库服务器等各类计算机应选用安全等级高的操作系统及中间件系统软件,对操作系统安全漏洞作出及时、正确的处理,防止不法分子利用系统软件的漏洞、后门取得对系统的非法操作权限。此外,各类服务器应关闭不经常使用的协议及端口,关闭ftp、telnet、rlogin等服务。充分利用操作系统和应用系统的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
2.安全审核。日志审计服务是辅助网络安全管理人员全面掌握网络安全状况,并衡量防火墙性能和作用的重要手段,可将网管服务器同时作为日志服务器,在日志服务器上安装syslog服务,负责采集防火墙以及入侵检测的日志。
(四)应用及数据安全策略
1.基于电子认证环境,建立应用系统的安全访问控制管理体系。在内外网建设为应用系统服务器提供安全认证服务的安全服务系统;在内网设置pki应用服务器及电子印章系统,支持客户端和服务端之间基于ca数字证书的双向认证功能,构造一个以电子身份识别验证为基础的公共安全体系,实现客户的统一身份认证、统一授权、统一审计。
数字证书为电子政务安全提供了以下基本安全服务:用户身份认证、通信加密、权限控制、数字签名及电子印章等安全功能,有效防止虚假伪造的审批服务平台对用户的欺骗,保证数据信息的完整性以及操作的不可抵赖性。
2.数据安全。数据级安全主要从数据传输和数据存储两个方面进行考虑:
(1)数据传输安全。涉及数据传输加密技术、数据完整性鉴别技术及防抵赖技术,在网络层采用ipsec技术或在传输子层采用ssl技术构建vpn网络,可实现信息传输的保密性、完整性和不可否认性,防止数据被窃听、篡改和破坏。
(2)数据存储安全。提供内网多级数据库的安全保护机制,支持数据加密存储和传输及冗余控制,保证数据库所管理的数据的物理及逻辑完整性;应用终端的数据存储安全方案可采用基于口令或密码算法的身份验证、多级权限管理、数据和程序代码加密存储、严格的审计跟踪等措施。
(3)备份和恢复体系。建立数据备份和恢复体系,制订完善的数据备份、恢复计划,在系统出现故障时可以快速地恢复。通过设置备份策略,实现数据的自动定时备份,以保证数据的安全性。
(五)制定严格的安全管理制度
据统计,大部分的网络安全问题来自于内部的威胁,系统中最重要的安全保密因素是操作人员,完善的安全管理措施在本系统中有不可忽视的作用,因此,要用行政手段结合法律法规,在政策和制度上保证系统安全。
四、小结
网上行政审批系统有复杂的网络结构和审批工作流程,网络用户群广,安全保障是电子审批工作顺利进行的前提。随着网络病毒的日益猖獗、各种网络攻击技术的不断更新,把握电子政务系统安全的影响因素和要求,建立一个全面、科学、实用的安全保障体系将是一项任重而道远的工作。
参考文献
[1]郝卫东.网络环境下的电子商务与电子政务建设[m].北京:清华大学出版社,2006.
[2]王菁,高志伟,李海军.基于网闸的网上审批系统安全解决方案[j].河北省科学院学报,2005,(1).
[3]王晋东,张明清,韩继红.信息系统安全技术策略研究[j].计算机应用研究,2001,(5).
[4]颜海.论电子政务信息系统安全保障体系[j].图书馆学、信息科学、资料工作,2002,(8).
[5]张军力.网上审批系统设计与实现[j].鹭江职业大学学报,2005,(2).
网络安全审查办法篇9
在这场意义深远的革命中,作为生产信息产品的统计部门,具有着实现统计跨越式发展的极大优势。缘何此说,其
一、具有社会经济内涵的数据是统计工作成果的特征,而数字科学也是信息产业的基础和核心,“数字”把二者联系的如此之近,更何况统计信息也是信息产品的一部分;其
二、计算机、应用软件、网络等是具有代表性的信息产业产品,而统计用户是这些产品最稳定的用户之一,统计工作为这些技术领域的发展不断提供着新的市场需求;其
三、信息产业发展的基础是具有完善的标准体系,而统计工作的全过程、构成统计报表制度的诸因素无一不是建立在统一的标准体系之上;其
四、统计自身也是生产信息产品的部门,信息产业发展的总趋势必将带动统计事业的不断前进,而统计信息产品的逐步升级也将促进信息产业的不断发展。由此看来,统计部门没有理由不抓住国家“十五”计划纲要提出“加速发展信息产业,大力推进信息化”的有利契机,迎接21世纪的挑战,力争“十五”实现统计全方位的电子化战略目标。该目标的实现将预示着统计信息产品的技术含量大幅度提高。统计工作全部在网络环境下运行,实现统计政务电子化、统计工作流程电子化、统计办公电子化,统计生产力实现跨越式发展。“跨越式”预示着统计信息产品的时效性将以数倍数提高、统计传统劳动力将相应减少、统计数据技术性差错将大幅度降低、统计整体工作水平迈上一个新台阶。“九五”期间,统计办公电子化在国家和省市政府统计部门已取得较大进展,本文不再过多议述,仅就统计政务电子化和统计工作流程电子化谈点意见。
统计政务电子化
随着我国市场经济体制的建立和加入wto的临近,政府管理体制的创新迫在眉睫,要求政府职能尽快地转移到搞好宏观调控、维护市场秩序、创造良好环境、提供公共服务上来。小平同志讲过:管理就是服务。“服务式”的管理是市场经济体制国家通用的政府管理模式。电子政务将推动政府职能的转变,也正是“服务式”管理模式的具体体现。
统计政务是政府行政管理的一个组成内容,它包括统计工作人员的资格认定、统计调查单位登记备案、部门统计调查项目和涉外统计调查项目的审批备案等,统计政务电子化是电子政务的一个组成部分。根据这些统计政务项目的性质,“十五”期间,应把统计调查单位登记备案、部门统计调查项目和涉外统计调查项目的审批备案等政府统计机构审批备案事项纳入电子政务的范围。在实现形式上,统计调查单位登记备案可以纳入一个地区电子政务总流程,而部门统计调查项目和涉外统计调查项目的审批备案可以通过网络报批。统计调查单位登记纳入一个地区电子政务总流程将是统计政务迈出的重要一步。
电子政务就是在现代网络环境下,运用计算机通信技术,构建一个政府办公平台,使用户只要持有一台电脑,即可在任何方便的时间和方便的地点获得政府的信息和服务。这种减少环节、提高实效、方便用户的政府对社会办公系统是对传统办公模式的根本变革。本文将以电子政务中的一项重要内容棗政府各部门对企、事业单位和个体生产经营者办理各类行政审批事项实现网络化为切入点,对电子政务谈谈己见。
企业办理一项政府审批事项曾经历了多点多次式(即企业要多次光顾多个衙门,才可获取多种批准证书)到多次一点式(即企业要多次光顾一个大厅可以获取多种批准证书)。而未来网络登记和审批模式则达到一次一点式(即政府各部门的登记审批以及备案手续均在网上进行,只需一次光顾一个大厅即可获取所有审批证件)。网络登记和审批模式至少可以实现四个方面的目标:一是规范政府行为,促使政府各部门依法行政。网上审批和登记内容必须是具有法律依据或政府批准的行政审批事项,除此之外企业将不予办理报批;二是有利于增加政府行政透明度,做到政务公开,利于社会公众对政府的有效监督,促进政府部门的勤政廉政建设;三是减少企业申报程序中的重复工作量,避免技术性差错;四是可以实现政府各部门之间的信息资源共享。总之,这种政务办公模式将促进政府由单一管理型向服务管理型转变,促进政府真正成为廉洁高效的政府;同时也促使企业和生产经营者通过依法办理登记报批,对政府依法履行义务,依法经营纳税。
实现登记审批网络化要具备五个前提条件:一是政府要确定一个部门,赋予其网络办公总策划、总协调的职能,促使政府各职能部门消除部门利益,形成政府办公“一盘棋”的格局;二是要有电子政务的统一标准,例如:统一的企业(单位)编码(即企业(单位)身份号)、统一的登记注册类型、统一的国民经济行业分类标准等等,避免用户在使用公共信息中由于标准不统一而造成的混乱;三是要有一个科学的、可以实现政府各部门服务管理职能程序的、方便企业操作的电子政务办公流程,例如北京西城区政府“一站式”服务大厅的新办企业审批项目流程是这样的:企业名称预先登记领取工商注册登记表办理前置审批开据房产证、入资、验资企业审批、发法人执照或营业执照刻章审批开设银行帐户办理机构代码登记办理国税登记办理地税登记办理统计登记办理社会保险登记办理户外广告审批办理旅店业审定价办理商委粮食审批办理科技企业认证当地工商所备案。(随着政府职能的转变,以上部分政府审批登记项目可以逐步移交给行业协会,发挥中介组织规范企业市场行为的作用。)科学的运行流程一环扣一环相互联系相互制约,相同信息只取一次,避免重复和差错。四是建立完善的网络安全系统。网络安全一直是困扰电子政务的难点问题之一,包括建立网络防毒、安全认证、信息资源分级分层使用的安全体系,这些在技术上都应得到解决。五是要统一电子操作系统,要编制一个科学统一的流程软件。而以上五个方面都是建立在政府是一个有机的工作整体的基础上,其工作出发点统一在服务基层,依法行政上。统计登记是政府统计部门依法行政的一项主要内容,是政府统计掌握调查对象,建立统计渠道的重要途径,随着政府登记审批电子系统的建立,统计登记网络化将得以实现。目前,中关村海淀园区管委会正在作“一网式”办公的尝试,但受其职能限制,服务对象仅限于入区企业。政府网络登记和审批模式应尽快在地、市级政府推开。目前的难点不是业务、技术问题,而是统一认识,组织协调问题,因此政府决策者应在此点上有所创新和突破。
二、统计工作流程电子化
统计工作流程电子化是统计系统内部实现的,它是指统计信息产品生产的全过程的电子化,即统计基础数据的采集统计数据的加工处理统计数据质量控制统计初级产品的开发统计信息产品的统计信息资源管理等统计工作的全过程。实现从“九五”时期的人工作业或部分电子化向“十五”的全过程电子化跨越。
统计数据采集实现由以统计报表、软磁盘为主转变为以网络传输为主。加强各级政府统计部门和基层企业的计算机网络化水平,加强统计信息网络安全建设,在“十五”时期,国家、省(直辖市)和地(市)级政府统计局之间、限额以上统计调查企业(单位)与各级政府统计局之间应具备网络快速传递的硬件和设施水平;实现政府统计局对企业、上级政府统计部门与下一级政府统计部门之间统计制度、统计培训、电子程序的网络传递;实现基层企业(单位)统计数据信息的网上直报。最大限度地减少统计报送环节,解决基层统计人员力量不足的矛盾。
统计数据处理应用程序由专业各自开发转变为集中统一研制。统一数据处理操作平台、应用软件、文件格式;统一实行统计“一套表”制度,统一单位属性标识代码、统计指标代码;统一数据处理和审核程序;实现准确、高效、方便的数据处理模式。
网络安全审查办法篇10
一、项目的开发背景及公安消防部队审计现状
(一)项目开发背景
随着计算机和网络技术的快速发展,信息时代已经到来,在审计领域,会计信息化使审计信息、审计方法、审计技术发生了根本性变化,传统的审计方式和手段已不能适应会计信息电子化的形势,如何不辜负各级党委领导对审计工作的希望,切实在全面建设小康社会、全面加强部队建设等方面更好发挥审计监督作用,是摆在审计部门面前的首要课题。按照国家审计署审计信息化发展规划,审计信息化应逐步形成“预算跟踪+联网核查”的审计模式,实现审计监督的“三个转变”,即从单一事后审计转变为事后审计与事中审计相结合,从单一静态审计转变为静态审计与动态审计相结合,从单一现场审计转变为现场审计与远程审计相结合的总体要求,进一步提高审计质量和工作效率,规避审计风险,切实发挥审计部门“出效益、保廉政、促管理”作用。在此背景下,笔者认为应该把审计信息化建设纳入部队建设的重要议事日程,并提出了依托公安三级网络构建审计信息化平台的构想,通过研发审计软件推动全省消防部队审计工作的全面发展,不断加强审计监督,实现审计工作的信息化、网络化建设。
(二)公安消防部队审计现状
经过调查研究,公安消防部队主要设有公安部消防局、省总队两级审计机构,市支队没有审计机构,仅有部分专兼职审计员,存在着监督网络不健全,审计人员偏少、审计任务繁重、审计资源整合度不高的问题,计算机辅助审计和运用网络远程审计作业与管理的现代审计基本没有开展。尤其是消防部队财务信息化建设走在审计信息化建设的前列,早在十年前就开始使用会计软件进行核算与管理,而长期以来审计人员采用老式的审计查帐方法,不仅审计工作效率和质量较低,而且对审计工作风险的预见和控制程度不高,迫切需要以先进的审计信息化系统改变审计工作现状。
(三)公安消防部队审计信息化建设可行性分析
1.硬件环境
目前全国公安消防总队以上专职审计人员全部实现人手一台微机或笔记本电脑的配备,部分总队、支队专兼职审计人员实现了笔记本、台式机双配备,具备外出就地审计和在办公室远程审计的基础。尤其是近几年来,公安消防部队实施科技强警战略,加大了对基层基础设施建设的投入,各消防总队、支队硬件环境良好,拥有专用计算机机房和专用软件服务器,并且有专人负责管理,具有较高的稳定性和安全性。
2.软件和网络环境
各总队服务器软件平台主要依托windowsServer操作系统,数据库采用SQLServer2000数据库系统。单机主要采用windowsxp或windows2000操作系统。各消防总队网络运行依托公安三级网络,省、市、县网络健全,基于BS架构的办公网络系统依托三级网运行良好,各总队自行开发的基于cs架构的消防业务相关软件也在正常运行。总队级软件环境和网络环境已经十分稳定和成熟。
3.财务软件运行状况
目前公安消防部队支队级以上单位大都使用财务软件主要包括武警部队财务管理信息系统、武警消防票据管理系统、银行账户管理系统、用友nC、用友U8、事行财务软件等,其中用友nC财务软件是在各总队服务器上使用,武警部队财务管理信息系统和武警消防票据管理系统已在部局、总队、支队和独立核算的大队四级单位应用(一些大队也在使用票据管理系统)。消防部队正在对各省财务软件进行统一和规范,逐步实现以武警部队财务管理信息系统为主的财务软件运行模式,目前武警部队财务管理信息系统已经开发了部队行政经费账套、消防业务经费账套、基建经费账套,基本满足了消防部队财务工作现状。武警部队财务管理信息系统是基于SQLserver数据库设计开发的财务应用软件,对于审计所需基础数据的采集极为有利。
目前消防部队各级单位硬件软件环境配备和财务软件应用、网络运行状况,可以实现远程财务数据和业务数据采集、远程审计和联网监控等审计功能,已经具备了审计信息化建设的基本条件。
二、项目的预期目标及效益分析
(一)项目的预期目标
在金盾工程的整体规划下,全面推进信息技术在消防部队审计工作中的应用,进一步将审计人员从繁重的手工审计中解放出来,促进审计工作的规范化建设,提高审计工作效率,节约审计资源,完成审计工作机制和体制创新,更好的发挥审计监督职能作用。
(二)审计软件开发的效益
通过开发审计作业系统、审计信息管理系统和联网审计系统,实现网上审计、远程审计、远程审计指导与管理、实时监控、网上数据传输等功能,完成审计监督的“三个转变”,保证各类审计业务数据采集、传输的顺畅、有效,同时推进消防审计管理和消防审计行为的透明、规范、高效,进一步提高审计质量,规避审计风险,从源头上预防和遏制经济活动违法违纪行为,避免资金使用损失浪费,发挥预警监督和保障作用。
三、项目的主要建设内容
公安消防部队计算机审计信息系统按照审计作业系统、审计信息管理系统、联网审计系统三部分进行设计,分别满足审计工作业务、管理和联网审计的需要。
(一)审计作业系统
审计作业系统主要是为满足日常审计需要而设计的。作业系统按照审计工作开展顺序设计了审计工作流程,分别为数据采集转换、审计项目建立和审计项目作业。审计工作流程设计能够引导审计人员按照流程步骤实施审计项目,操作起来更加直观、方便、快捷。在数据采集转换上,系统提供了强大的采集转换工具,数据采集不仅支持总队、支队目前常用的财务软件,同时还提供了市面上流行的常用200余种财务软件采集接口,能够满足采集工作需要;数据转换全面支持国家标准数据的引入,以及消防部队支队以上单位目前使用的财务软件的现状,较为智能化地完成数据转换、科目库处理、分类账处理、自动生成科目余额表和会计报表,能够实现自动账证核对、账表核对、账账核对、凭证检查等功能。系统还提供了功能强大的审计查账工具和查账专家功能,审计人员可以根据业务工作需要定制各种查账方案,也可以根据实地检查需要自行设定查账条件,充分利用软件内置的计算、对比和分析功能,账务查询分析更加科学。同时作业系统具备合同审计、预算审计、固定资产审计、专项审计调查等功能,进一步拓展了审计工作范围,基本涵盖了审计工作的方方面面。对审计作业系统具体内容分别从以下三个方面进行具体说明。
1.数据的获取和数据转换设计
针对目前消防部队使用的财务软件,审计信息系统可以提供多种数据获取的方式。一是能实现联网取数(见图1),即通过公安网络实现取数接口直接连接财务软件数据库,完成取数工作;二是能实现利用定期备份的数据取数。即通过将备份数据恢复到本地计算机,再通过审计软件从本机取数;三是能够单机取数(见图2),即使用审计软件的取数工具在财务服务器上将数取出来之后利用移动存储工具拷贝到审计服务器上。四是利用智能客户端取数。即在被取数单位的机器上安装智能客户端。客户端可以按照设定的时间自动采集数据,数据采集完成后客户端将采集的数据自动上传至审计服务器。
2.审计项目的建立设计
审计项目建立是审计作业工作的一项重要内容,审计信息系统按照设计了方便实用的项目建立流程。审计人员可以按照流程顺利完成建项工作,建项过程中审计人员可以选择项目类别、项目阶段、参与项目的人员及相关职责、所需要的账套数据等。项目建立完成后所选人员可以按照不同的职责权限对项目下挂的账套数据实施审计查账。
3.审计项目作业功能设计
审计作业系统按照审计工作流程分为“审前准备阶段”、“审计实施阶段”和“审计终结阶段”。
①审计准阶段
审计准备阶段包括:“计划管理”、“项目管理”两项功能,对审计项目的开展,提供“资料准备”、“项目准备”、“历史资料查看”、“审前调查”的服务功能。
②审计实施阶段
审计实施阶段功能模块为审计人员提供了在现场作业过程中对审计对象财务数据运用“审计工具”相关功能实施分析、查询、复算等操作支持服务。同时定制了三项审计工作流程,即:“审计工作流程”、“审计程序流程”、“审计底稿流程”。审计工作流程的定制加强了对审计工作的管理,充分发挥审计软件的管理作用。
审计实施阶段的功能设置包括八个方面:即“获取资料管理”、“审计会议管理”、“审计谈话管理”、“内控测评管理”、“审计程序管理”、“工作底稿管理”、“工作底稿汇总管理”、“审计组交叉复核”
③审计终结阶段
审计终结功能模块主要提供对审计报告的制作、审计对象意见管理、审计报告呈批、审计报告批复的管理服务。
审计报告阶段的功能设置包括七个方面:即:“审计报告管理”、“征求意见管理”、“组外意见管理”、“审计报告呈批、“审计报告审批”、“审计作业结果管理”、“跟踪审计”。
(二)审计信息管理系统
审计信息管理系统主要为满足审计工作中对审计项目、审计档案、审计资源和审计业务工作的管理需要而设计的。其主要功能包括:基本信息管理、审计对象管理、业务计划管理;审计准备、审计实施、审计复核、审计终结阶段模板管理;审计档案管理管理、领导查询功能、台帐报表功能、审计支持功能、审计信息管理功能、公共信息管理、业务办公功能、网络教育功能、软件系统管理功能。以下分别说明。
基本信息:包括计划类别、审计方式、文书管理、项目类别;
审计对象:包括对象管理、行业信息;
业务计划:包括项目计划、计划列表、计划变更、备用计划、编号维护;
审计准备:包括工作方案、实施方案、审计通知书、下达项目数据;
审计实施:包括工作底稿、审计日记、其他实施文书、编号维护、提取作业数据;
审计复核:包括数据提取、复核管理、提交归档;
审计终结:包括审计报告、审计结果报告、审计报告征求意见书等;
档案管理:包括档案管理、借阅审批、可阅文档、档案案卷目录管理、档案目录分类维护;
领导查询:包括应上交、已上交、罚没查询、进度查询;
台帐报表:包括台帐录入、报表查询、设置(台帐字典、报表字典、单位信息、报表分类、报表插件);
审计支持:包括法律法规库、审计专家库、审计案例库、审计经验库、审计方法库;
审计信息管理:包括审计工作信息、审计信息通报、审计要情、大事月报、其它;
公共信息:包括公告栏、公共论坛、内部制度、通讯录、电子刊物、局内主页;
业务办公:包括未办事宜、在办事宜、已办事宜、阅件、外出代办、常用意见网络教育:提供多种培训方式,保证审计人员可以全天候,不受地域和空间限制地多层次培训。培训材料支持视频、培训文件和业务资料,实现网上远程培训教育;
网络教育:提供多种培训方式,保证审计人员可以全天候,不受地域和空间限制地多层次培训。培训材料支持视频、培训文件和业务资料,实现网上远程培训教育;
系统管理:系统配置、数据维护、数据接口、数据备份、部门定义、人员定义、流程定义、流向定义、角色定义、权限维护。
(三)联网审计系统
联网审计系统,要求实现作业的联网、审计对象的联网。实现从大队、支队到总队的财务数据联网。对于在网的财务系统可以实时的获取财物数据并进行在线的审计,对于不在线的财务数据建立报送通道,可以通过在线下达审计通知书的方式获得。
1.数据远程采集与传输
通过全国公安互联网络,公安部消防局与各省消防总队、总队与支队服务器等进行逐级网络互连,实行定期或实时采集审计需要的被审计单位或下一级单位数据,完成被审计单位数据的分配、权限管理以及加强监管的需要。
通过数据安全认证模块,保证数据采集、转输、存储的安全,数据采集仅仅采集与审计相关的账务系统数据。
2.数据转换系统
数据采集至联网审计系统中,由数据转换系统完成数据转换。数据转换不但全面支持消防部队内部使用的财务软件系统,如军财系统,还支持市面上流行的财务管理软件,如用友、金蝶、浪潮等,便于各级审计部门更好开展工作,进一步增强针对性。
3.联网审计业务基础平台
联网审计的远程取数与审计作业是全面联网审计信息化建设的基础,是实现各级审计部门管理应用的切入点。要建设一个可扩展性、功能强、标准化、高度集成的软件工作平台,满足与审计部门各类信息管理系统的互通协同、与审计作业软件数据交互的要求,为实现业务事务一体化管理模式打下基础。
架构能承载总队、支队各项业务的作业平台,整合总队现有信息资源、硬件、网络资源,建设一整套优秀的服务器及网络设备、搭建一个内部信息沟通及工作信息沟通的优秀网络。
4.审计预警监控
基于安全、经济、便捷的网络条件,建设各省对所属部队财务活动进行实时审计监控系统,实现监督的无“缝隙”。各省消防总队审计部门随时可以对所属消防支队的财务的核算执行情况进行监督,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并实时审计监督,审计的时效性将大大提高。审计从事后审计转变为实时审计,并从静态审计走向动态审计。
审计预警监控主要包括为七大功能,即:预警初始化、科目使用规范性预警、科目余额方向正确性预警、挂帐科目预警、大额支出预警、较大增幅支出预警、资产负债表预警。在获得必要权限的前提下,利用审计接口软件实施网络审计,可以完整、快速地获取被审计单位会计和经济业务数据,并作进一步的计算、分析、检查和核对,大大减少审计人员的审计工作量和审计成本,提高审计效率。