第一篇:电子政务外网安全接入的组网方案
电子政务外网安全接入的组网方案
电子政务通常承载在政府机关内部办公网络中,政务网相对广域网络比较独立,一般采用运营商专线或裸光纤方式进行组网,采用VPN方式承载的网络也存在一部分,政府机关内部办公网络是严格禁止与外网直接相连的,主要从网络安全方面考虑,同时随着移动互联网的引入和内部办公的需要,电子政务方面也有外网的需求,为此制定本方案,这个方案突出以下特点:
1、灵活性。电子政务外网地域广袤,链路形式多种多样。而无论接入单位采用哪种链路接入方式:SDH,MSTP,裸光纤,3G,ADSL,均能够通过防火墙路由器安全接入外网。
2、安全性。路由器内置3G模块,使得3G的使用具有抗震,稳定性强,不易脱落等特点,在安全加密方面要支持MPLS,IPSEC,L2TP,GRE等VPN,同时支持基于国家密码管理局加密算法,及可靠,性能又高。
3、已管理。针对市县电子政务外网接入单位分散,IT维护力量薄弱的特点,路由器不仅要支持WEB管理,同时支持远程带内管理,带外管理,可以对众多设备进行统一远程管理,提升维护和管理的效率。
具体组网详见下图:
省PEVPN服务区MSTP外网服务区互联网服务区市PEMSTP区县PE用户CE/switch局域网局域网3G局域网Internet运营商网络
第二篇:顺义区电子政务外网接入协议书
顺义区电子政务外网接入协议书
甲方:
乙方:北京市顺义区信息中心
为满足甲方业务建设需求,乙方向甲方提供接入顺义区电子政务外网的服务(不含互联网接入服务)。如有需要,可提供接入互联网的服务,暂不收费。双方经协商,达成如下协议:
一、网络接入:
1. 由甲方填写光缆接入申请表。
2. 乙方负责安排由区电子政务外网平台到甲方网络中心的接入。
3. 本接入服务仅限于甲方使用,未经乙方同意不得以任何形式提供给第三方。
二、网络设备:
1. 网络设备的各项参数由乙方向甲方进行提供。
2. 由甲方按照乙方提供的各项设备参数自行采购网络设备。
三、网络管理
1. 甲方内部网络及村到镇网络中心的网络接入,由甲方自行负责管理维护。
2. 甲方内部新增设备接入区电子政务外网,要报知乙方,由乙方进行IP地址的分配。
3. 甲方内部网络安全、病毒防护等由甲方单位自行负责。如甲方内部网络安全及计算机病毒情况影响到区电子政务外网的正常运行,乙方将暂时中止电子政务外网接入服务。4. 甲方在电子政务外网上开展各种网上应用系统,要上报乙方。5. 甲方未经乙方同意不得利用区电子政务外网开展经营性活动。
四、信息安全
1. 不得利用电子政务外网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2. 甲方利用区电子政务外网所发布的信息必须遵守国家相关互联网信息发布管理办法。
3. 甲方信息发布所产生的相关信息责任由甲方自行负责。
五、故障处理
1. 当从甲方网络中心到乙方网络中心的网络接入服务发生故障时,甲方有责任先检查本端网络中心设备是否存在问题,如确认非甲方网络中心内部故障时则应及时与乙方联系。2. 单位内部网络及计算机故障维护由甲方单位自行负责排除。
3. 如遇甲方区域内的电源调整、网络线路改造,应告之乙方。
本协议一式两份,甲乙双方各执一份。
甲 方:
乙 方: 顺义区信息中心
负 责 人: 联 系 人: 联系方式: 日 期:
负 责 人: 王永宝 联 系 人: 周炜 联系方式: 69461774 日 期:
第三篇:党政机关外网接入安全承诺书-深圳电子政务资源中心[范文模版]
党政机关外网接入安全承诺书
我单位已接入市党政机关外网平台(以下简称机关外网),为维护机关外网的公共安全秩序,确保机关外网的安全运行,特承诺以下内容:
一、遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家及省市有关法律、法规和规章制度。
二、按照政府信息系统安全检查办法的有关规定,建立健全单位外网各项安全管理制度,落实各项安全保护技术措施。
三、按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强单位网络及信息系统的信息安全管理工作,设立信息安全责任人和信息审查员,做好日常安全检查、防范工作。
四、我单位承诺按审批的网络接入范围进行使用,不自行下接其它单位。我单位名称、性质或办公地点等信息发生变更时,3个工作日内主动向市电子政务资源中心通报。
五、积极配合市电子政务资源中心开展外网检测和检查,如实提供我单位网络的有关情况。
六、在单位网站开通10个工作日内,自行完成在工信部网上备案系统的ICP备案,并按期履行审核手续,同时在3个工作日内将备案信息报市电子政务资源中心进行存档。ICP备案信息发生增加、修改、删除时,在3个工作日内主动报市电子政务资源中心进行信息更新。
七、在单位网站开通10个工作日内,自行完成在市公安局网监分局的备案手续,并接受市公安局网监分局的监督和检查,如实提供有关安全 1 保护的信息、资料及数据文件。
八、在我单位计算机信息系统发生安全事件时,将按照《深圳市人民政府突发公共事件总体应急预案》的要求,立即主动采取应急措施,保留有关原始记录,并根据网监部门要求在规定时限内向市公安局网监分局报告,积极协助市公安局网监分局查处计算机信息网络违法犯罪行为,同时通报市电子政务资源中心。
九、在我单位计算机信息系统发生安全事故并影响到机关外网安全时,市电子政务资源中心可以立即单方面断开我单位与机关外网的连接。
十、我单位在接入党政机关外网平台时不得以任何方式获取与本单位无关的网络接入情况,同时对所掌握的相关信息严格保密。
十一、因违反本承诺书产生的一切后果由我单位自行承担。
十二、本承诺书一式两份,由市电子政务资源中心及我单位各执一份。
签 名:
单位盖章:
年 月 日
第四篇:XX区电子政务外网安全管理实施细则
XX区电子政务外网安全管理实施细则
第一章
总则
第一条
为确保XX市XX区电子政务外网(以下简称区政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》、《XX省电子政务外网安全管理暂行办法》、《XX市电子政务外网网络与信息安全管理实施细则》等法律法规及文件要求,结合我区实际,制订本细则。
第二条
区政务外网是市电子政务外网的组成部分,由区、镇(街道)、行政村(社区)三级政务外网组成,上联市政务外网,纵向覆盖区、镇(街道)、行政村(社区),横向连接党委、人大、政府、政协、法院、检察院及其直属各部门(单位)。区政务外网是我区电子政务的公共基础设施,承载全区政务部门非涉密信息化系统,实现基础信息资源开放共享。
第三条
本办法适用于本区政务外网建设运维安全管理单位(以下简称区政务外网管理单位),依托政务外网开展信息化系统建设的各级政务部门,以及接入政务外网的各单位。
第二章
总体要求
第四条
区政务外网管理单位在进行政务外网规划、设计和建设时,应同步做好安全保障系统的规划、设计和建设工作,落实运维管理中的安全检查、等级测评和风险评估等工作责任。区财政部门应保障区政务外网的建设、运行和安全管理经费。
第五条
区政务外网应达到等级保护2.0二级标准。
第六条
任何单位和个人,不得利用区政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害政务外网安全。
第三章
职责分工
第七条
区政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则,统一建设、分级管理、各负其责。
区行政审批服务局是全区政务外网的管理单位,负责全区政务外网建设的整体规划,制定本区政务外网的标准规范,负责区、镇(街道)、行政村(社区)政务外网统一建设、运维及安全管理工作,制定政务外网统一接入标准,定期组织开展相关业务培训,并向市政务外网管理部门报告。
XX公安分局负责政务外网网络安全的监督、检查、指导和违法犯罪案件的查处。
区委网信办负责统筹协调政务外网网络安全工作和相关监督管理工作。
接入政务外网的单位负责本单位局域网和接入政务外网的信息系统安全,负责本单位发布内容安全。
政务外网使用单位应当确定至少两名本单位工作人员作为政务外网安全联系人,并且将联系人名单提交给区行政审批服务局。
第八条
区行政审批服务局是区级政务外网的安全责任主体,接入政务外网的单位是本单位政务外网的安全责任主体。
政务外网安全工作实行领导责任制。区行政审批服务局主要领导是区政务外网安全第一责任人,分管政务外网的领导是直接责任人;接入政务外网的单位主要领导是本单位政务外网安全的第一责任人。
各运营商、承建商、运维公司、外包服务公司等按合同规定承担相应的安全责任。
第九条
各政务外网接入单位应制定本单位的信息安全管理制度,报区行政审批服务局备案。
第四章
运维管理
第十条
区行政审批服务局应根据业务应用需求,对区政务外网规划不同的功能区域,在各区域间实现逻辑隔离和安全有效控制。
第十一条
区行政审批服务局应开展网络安全监控工作,及时发现、定位、分析、处置安全事件,每6个月向市政务外网管理部门汇报网络安全状况。发生重大网络安全事件的,应立即报告公安、网信等信息安全主管职能部门。
第十二条
区行政审批服务局应组织制定区政务外网网络与信息安全应急预案,并定期开展应急演练。
第十三条
区行政审批服务局要加强安全审计工作,审计记录的保存时间不少于6个月。
第十四条
区行政审批服务局应当按照国家、省、市政务外网安全检查和风险评估统一要求,定期组织开展网络与信息安全自查和风险评估,并按照信息安全主管职能部门和上级政务外网管理部门的要求,做好全区政务外网信息安全检查和风险评估工作。
区行政审批服务局应将全区政务外网自查结果及时报市政务外网管理部门。在自查中发现接入单位存在问题的,应责成存在问题的单位进行整改。对问题较严重的单位,原则上应立即断开其政务外网连接,待整改完成后再重新接入。
第十五条
区行政审批服务局要建立信息安全定期报告制度,每3个月向市政务外网管理部门报告本级政务外网出现的信息安全事件。
第十六条
区行政审批服务局要加强信息安全教育,每年至少对本级从事信息安全工作的人员开展一次专业技术培训。
第十七条
区行政审批服务局及各接入单位应对从事政务外网信息安全工作的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第十八条
区行政审批服务局应设置系统管理、安全管理和安全审计岗位,分别负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。
第十九条
管理、使用政务外网的各级单位,应当同运维机构签订保密协议,并且约定运维机构同运维人员个人签订保密协议。运维机构签署的所有的保密协议都应当提交到区行政审批服务局和使用单位备案。
第二十条
区行政审批服务局应当对运维机构、人员进行安全审查,对人员准入进行规范。
第五章
接入管理
第二十一条
接入区政务外网的单位,应统一使用区政务外网的互联网出口。如果单位确实需要独立的互联网出口,应报区行政审批服务局备案。
第二十二条
区行政审批服务局部署在各接入单位的设备,由区行政审批服务局管理运维,各接入单位无权登录,不得擅自关闭设备、修改配置。
未经区行政审批服务局许可,各接入单位不得改变政务外网接口的网络设备、结构或配置,不得在政务外网上搭接无线网络设备。
第二十三条
通过专线方式接入政务外网的单位局域网或业务系统,接入单位要保障本单位网络、系统的安全,应参照所接入政务外网的等级保护级别标准(二级或三级),按照国家等级保护工作要求,开展测评整改,明确接入网络安全责任人。达到所接入政务外网的安全标准后,方能接入政务外网。
专线接入政务外网的单位应防止本单位局域网内的设备对政务外网进行攻击。如果出现这类情况,应根据攻击情况和系统影响范围报区行政审批服务局断开政务外网连接,进行溯源、查杀等安全处置。
第二十四条
单机接入政务外网的,应明确安全责任人,保证接入政务外网的单机安全,避免中病毒或木马,避免成为攻击政务外网的跳板。当发现接入政务外网的单机有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十五条
通过拨号或VPN方式接入政务外网的单位,应明确安全责任人,要保障接入账号及接入终端的安全,避免非授权用户获取账号密码信息接入政务外网,避免含有恶意软件的终端接入政务外网。接入政务外网后不得有危害政务外网安全的行为。当发现接入政务外网的终端有异常情况时,应先断开与政务外网的连接,立即对事故进行处置,并将异常情况及处置结果及时报区行政审批服务局。
第二十六条
所有依托于政务外网运行的应用系统,所开放的端口应由使用单位提出要求并对每个端口的用途做出说明,经区行政审批服务局核准后开放。
第二十七条
各单位如果有独立的业务专网,并且业务专网需要与政务外网进行数据交换,使用单位应当自行在业务专网和政务外网之间部署隔离设备,并由各单位自行负责数据摆渡。
将现有业务专网迁入政务外网内运行的单位,迁移方案须经过区行政审批服务局同意。
第二十八条
各单位依托于政务外网新建业务专网,应首先与区行政审批服务局沟通,建设方案须经过区行政审批服务局同意,并报上级政务外网管理单位备案。
第二十九条
依托于政务外网运行的业务专网,应当与政务外网内的其他专网互相隔离。
第六章 安全管理边界
第三十条
区行政审批服务局应防止区政务外网内的设备攻击本级以外政务外网。如果出现这种情况,由故障设备所属单位负责开展溯源、查杀等安全处置。
第三十一条
所有接入政务外网的单位需保障本单位内部的服务器、虚拟机和终端的安全,避免引入病毒或木马;需保障本单位所辖账户的安全,避免账户信息泄漏,对所辖账户的所有操作负责。接入政务外网的单位应防止本单位局域网设备攻击政务外网。如果出现这种情况,由接入单位负责开展溯源、查杀等安全处置。
第三十二条
设备托管在政务外网机房的单位,要保障托管设备及其系统层、应用层的安全和数据安全。
第三十三条
利用政务外网的机房、设备搭建业务专网的单位,要保障该专网的安全。
第七章 附则
第三十四条
本细则由区行政审批服务局负责解释。
第三十五条
本细则自发布之日起施行。
第五篇:黑龙江省电子政务外网建设经验谈
黑龙江省电子政务外网建设经验谈
如何有效解决我国电子政务建设中部门系统比较强、横向互联互通存在着局部信息孤岛的现象?
如何建设政府机构内部的安全机制?如何有创新地实现信息公开?黑龙江省电子政务外网建设的经验给了我们一些启示。
政务外网是政府的业务专业网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。电子政务外网在省级建设中更为重要。本文以黑龙江省电子政务外网建设为例,对省级电子政务外网建设的重点进行探讨,希望对大家有一定的借鉴作用。
外网建设要先与行政体制改革相整合建设省级电子政务外网首先要解决下面三个问题。
第一,与行政体制改革要有机整合。电子政务外网建设和应用旨在改善政府工作流程,提高政府的透明度,进行规范化、实时性和全天候运作,促进政府机构高效、互动和廉洁运转。
第二,网络应用及时跟上,坚持“实用为本”的原则。政务外网建设基础设施和信息系统价格都非常昂贵,如果没有足够的业务应用及时跟上,这些投资将无法转化为收益,电子政务外网建设也无法实现可持续发展。“实用为本”首先是一种指导思想。电子政务外网是一项浩大的系统工程,要求相当数额的投资,降低政务运营成本是建设电子政务外网的目的之一。其次,“实
用为本”是一种工作方法,使用电子政务外网系统的公务员和开发电子政务系统的技术人员必须有良好的沟通,避免电子政务外网系统不适合政务工作的需要,无法投入使用。
第三,安全为先,机制更重要。对于网络安全的问题,从技术层面上已经有了很多解决方案。但是电子政务的安全问题更需要受到关注的是安全意识和政府机构内部的安全机制。比如不安装防火墙和防病毒软件,或者安装以后不及时升级,这些做法都会把自身暴露在危险之中。还有,很多人认为,安全问题全部是来自外部。实质上,据权威统计,75%以上的安全问题是由组织内部人员引起的。所以要全面防护,严格管理,防止发生泄密事件。
从易实现的项目起步 事半而功倍
根据黑龙江省电子政务外网建设的经验教训,我们提出省级电子政务外网建设的一些重点问题所在。
统一规划,科学设计。必须把电子政务外网工程的互联互通作为建设的重要规划和设计内容,在网络层首先提供全面的保证,同时在应用层保证各级单位电子政务外网工程中采用规范的存储格式和传输格式。从时间的角度来讲,电子政务外网工程建设是一个长期发展的过程,前期的积累是后期发展的资源,因此要保证每个资源的长久生命力,这也必须依靠统一规划和科学设计来保障。
明确体制,理顺管理,有效领导。电子政务外网建设从某种意义上是对政府传统行政管理方式的一场深刻变革,其实质是利用现代化的信息技术来构造更适合信息时代要求的政府结构和权力运行方式,因此必然会遇到困难和阻力。如何打破信息孤岛,实现网络时代和网络经济的管理由传统的金字塔模式走向网络模式?必须有一个电子政务外网的管理机构,其地位必须具备一定的高度,并加以明确,这样才能保障电子政务外网系统的成功。这也是人们总是将电子政务建设总结为“一把手”工程的原因。
整合现有资源,突出重点项目。电子政务外网建设必须确定优先发展的具体项目。从黑龙江省电子政务外网发展情况看,优先发展项目包括:不断增加对公民的服务并持续改进;提高各级政府部门的工作效率,促进本地主要经济的发展;改进政府的办事程序;加强立法和执法的体系建设;提高公众和企业的参与程度等。实践证明,不管确定怎样的优先发展项目,都必须把为民服务和为企业服务放在最核心的地位。在具体优先项目的选择上,要充分结合已有的资源,避免全新的开发先行;要从小的、容易实现的项目起步,确保最开始发起的项目取得成功,以获得领导的信任以及公众、企业的支持。在已经取得经验和效益的基础上,要快速扩展系统,推广电子政务外网建设和应用的成功经验。
横向纵向一起实现。目前在电子政务建设领域,一直有着“横切”(以地方区域为主)还是“竖切”(以垂直职能为主)的争论。在黑龙江省电子政务外网建设中,这个争论是不存在的。黑龙江省的电子政务外网,在一个网络平台下,既包含了各个垂直部门的纵向网络,也包含了各个职能部门之间
互联互通的横向网络,横向和纵向一并实现。这有效解决了“横切”“竖切”的争论,从而也具备了解决我国“普遍存在的纵强横弱的现象—纵向的部门的系统比较强、横向的互联互通存在着局部的信息孤岛”的基础。
抓住关键系统,统一建设,坚持标准化。电子政务外网中,有很多是共性的内容,还有一些需要通过集合多个职能部门的资源形成基础信息库。这些工作必须由政务外网的管理服务部门负责起来,统筹规划和建设。如CA认证体系、政策法规库、公文交换平台等等。有的是各个职能部门开展服务业务都需要的,如CA体系。分散建设会造成投资浪费,而且还存在互相之间的信任问题和技术问题。例如有些数据库分散在各个职能部门之中,使用者查找使用时相当麻烦。而将公用部分统一形成一个大型数据库则有很大的好处。再例如公文交换平台,是一个或者几个职能部门建设不了的,需要适应各个不同的职能部门的公文格式,必须由政务外网的管理部门统一建设。只有这样才能保证电子政务外网的应用和服务持续、稳步、快速发展。
加强培训,成立专家组。为了确保工程建设的顺利展开,宜立足本地,邀请各个方面的专业人士成立专家组,必要时邀请外地专家参与,对电子政务外网建设从体制规划和设计,到各个项目的技术设计进行宏观和微观的指导。
加强制度建设,实现信息公开。除了法律规定的国家秘密、商业秘密、个人隐私以及其他不能公开的信息以外,所有其他政府信息应该都对社会公开。一些必要的信息采取不对社会公开但是要在职能部门之间有限制地公开。可以考虑以多种方式建立规范的政府信息公开制度,如各个政府机关
必须通过统一的规范公布其机关组织、职能、程序、实体规则以及一般政策声明;公众和企业如需了解其他政府信息,可以通过向有关政府机关提出信息申请。政府机关通常应在规定时间内回复申请人的申请,并决定是否提供信息。如果拒绝向申请人提供信息,应详细说明理由,并告知申请人可以向专门的信息机构提出申诉等等。在国家层面尚未建立规范的政府信息公开制度之前,为顺利在省级实现政府信息公开制度,有必要设立主要由政府机关负责人与社会贤达人士组成的独立的信息机构,听取信息申请人的申诉,并向有关政府机关提出是否应该公开政府信息的建议。
抓住重点 解决四大问题
如果抓住电子政务外网建设的重点,就能够基本解决中国电子政务的四大问题:重新建轻整合,重硬件轻软件,重管理轻服务,重电子轻政务,防止孤岛型、克隆型、冒进型电子政务外网建设情况发生。
电子政务外网建设是一项复杂的系统工程,需要政府从制度、政策、资金等方面予以大力支持。只有以需求为导向,以应用促发展,以公众服务为中心,有计划、有步骤地建立统一的电子政务外网平台,加强标准化和规范化建设,加强信息安全管理,坚持经济效益和社会效益相统一,才能有效杜绝重“面子”不重实效的“形象”工程,提高政府的办公效率,加强政务的公开度和透明度,也才能在注重实效的同时,提高公共服务水平,从而达到引导电子政务有层次的良性发展的目标。
崔玉发
黑龙江省政务信息化管理服务中心主任
1974年在哈尔滨电工学院计算机专业学习。
1977年分配到黑龙江省电子计算站系统运行室工作,历任系统程序员,系统分析员,室副主任,室主任。
1984年任黑龙江省电子计算站副站长(副处级)。
1987年任黑龙江省经济信息中心信息处负责人。
1988年任黑龙江省经济信息中心信息处处长(正处级)。
2002年5月调入黑龙江省政府办公厅。9月任黑龙江省政务信息化管理服务中心主任。
2003年4月任黑龙江省电子政务推进专家组副组长。
2003年10月成为黑龙江省科顾委信息化专家组成员。