第一篇:努力打造电子政务信息工作新平台
文章标题:努力打造电子政务信息工作新平台
今天,自治区地州市际政务信息网络第88届年会在巴尔地区隆重召开了。我们有幸成为这届年会的承办方,这既是自治区政府办公厅对我地区政务信息工作的认可和肯定,也是对我地区今后进一步做好政务信息工作的激励和鞭策,更是为我们提供了一次向兄弟地州市政府办公室(厅)学习的机会。在此,我代表巴尔地区政府办公室系统全体干部职工对各位领导、同志们的到来表示热烈的欢迎!向长期关心支持巴尔地区政务信息工作的自勺台区人民政府办公厅、各厅局和兄弟地州市政府办公室表示衷心的感谢!
政务信息工作是政府办公室工作的重要组成部分。去年以来,在自治区政府办公厅和各级领导的关心支持下,我们以“三个代表”重要思想为指导,以贯彻自治区政务信息网络第七届年会为契机,始终围绕上级政府和本级政府的中心工作办信息,促使信息渠道更畅、质量更高、报送更快,信息工作地位和作用得到了进一步加强。2002年,我地区共编发《巴尔政务信息》482期,编发《情况反映》90期,向自治区政府办公厅信息处报送信息248期,被自治区政府办公厅信息刊物《昨日要情》采用102条。今年,我们根据十六大要求和地区的发展形势,调整工作思路,及时确立了“围绕中心,打牢基础,重点突破,规范发展”的工作方针,即:始终坚持为地区中心工作服务这一主攻方向,着力抓好人员素质、信息网络、传输手段、制度措施等基础工作,争取在信息适用\信息质量、信息时效等方面不断取得新突破,推动政务信息工作向更规范、更高水平迈进。上半年,我们共编发《巴尔政务信息》433期,其中向自治区政府办公厅信息处报送信息348期,被采用167期,信息积分达888分。
一、主要做法
(一)强化信息整体服务功能
服务强不强是衡量政务信息工作好不好的主要标准。我们以强化信息整体服务功能为重点,按照“三贴近”的服务指导思想,不断增强主动服务和超前服务意识,积极开展政务信J。皂收集、调研、反馈和报送工作,为各级领导及时了解情况、科学决策、指导工作做好信息服务。
一是贴近领导意图,狠抓重点信息。我们坚持把领导时刻关注的、正在思考的、有待了解的问题,作为信息工作的切入点,确立了围绕领导决策办信息的思路,切实把握政府每个时期的工作重点,有选择地采编、报送能带动全局、适用对路的信息。为此,我们要求在抓好动态信息同时,不断增加综合性信息,加强问题信息和督查信息,在强化决策全程服务上下功夫。今年,按照地区经济工作思路,我们重点加强了畜牧、矿业、旅游、边贸等方面的动态信息,及时通过信息反映地区经济社会发展近况,报送的《今年巴尔矿业产值预计增加两个亿趴《巴尔进出口超额完成全年计划》等动态信息,为领导深入决策提供了第一手资料。我们十分注意报送与群众生产生活息息相关的带有苗头性、倾向性的综合信息,尤其对涉及城镇居民扶贫帮困、企业改制与解困、安置就业、农民增收等社会关注的热点问题,能够及早调查、认真剖析,制发的《试谈劳务服务中心(站)等中介组织在转移农村富余劳动力中的作用0、《巴尔落实下岗失业人员再就业优惠政策存在的问题及对策》等信息,不仅反映了情况,而且有针对地找症结、提建议,被行署领导采纳。我们端正对“问题”信息的认识,提出以进入领导决策、引起领导重视、被上级采用、促进问题解决为工作“尺度”,主动突破报忧“禁区”。《我区高压锅炉安全状况令人担忧》、县境内连续发生非法抢劫国家矿产资源》等信息,引起了行署领导的高度关注,专员、副专员相继作出批示和安排,使以上问题得到切实解决。此外,我们还把领导安排的工作、会议精神、政策的落实,作为信息工作关注的重点,通过信息及时反馈情况和效果,为领导优化决策、协调操作提供辅助依据。紧跟领导决策需求办信息,使政务信息这道“政治快餐能贴近领导思路和意图,赢得了领导认可与支持。
二是贴近基层工作,捕捉亮点信息。工作中的亮点最能体现地方工作特色;抓好亮点往往会收到以点带面的效果。我们把捕捉亮点信息作为提升信息价值的重要举措,在挖掘特色信息、提炼典型信息方面狠下功夫。首先,要求行署信息科当好“加工厂”。每天我们都会收到基层报送的大量信息,如何从零散的原始信息中发现闪光点,把残缺的内容完善起来,总结出规律,不断考验着办公室信息工作。我们要求信息部门由以往传送信息的“中转站转变为整理、提炼信息的“加强对于基层改革与发展的新思路、新举措,认真研究、反复提炼。其次,要求信息工作者当好“调研员”。创造条件、支持信息人员深入基层调研,是我们长期坚持的工作制度。根据领导批示和不同阶段的工作特点,我们通过信息人员带问题直接下基层、跟从领导搞调研、协调部门联合调研等方式,沉到基层去总结、挖掘信息,特别是对于那些突破了的难点,深入剖析破解“良方”,形成针对性强、指导面
第二篇:努力开创政务信息工作的新局面
文章标题:努力开创政务信息工作的新局面
信息是领导科学决策的基础和依据,政务信息和政府工作密切相关,实为重要,直接关系到领导决策的效果,关系到党和人民群众的密切联系。近两年来,我们坚持以邓小平理论和“三个代表”重要思想为指导,坚持“及时、准确、全面”的信息报送原则,紧紧围绕区委、区政府的中心工作及局党组的重大决策和重要
工作部署,不断拓宽信息领域,健全信息网络,优化信息载体,提高信息质量,为领导科学决策、指导工作提供有效的信息服务,取得了较好的成绩。近两年来被上级媒体编发信息篇,其中政务信息篇,区委信息篇,受到了区委、区政府的肯定。回顾近年来的政务信息工作,我们主要有以下三点体会:
一、领导重视,是搞好政务信息工作的关键
没有领导的重视和支持,信息工作的机构建不起来,网络联不起来,信息报不上来,信息工作就不可能搞好。近两年来,局领导对政务信息工作始终予以高度重视,给予了大力支持、关心和帮助。并强调对工作中出现的一些矛盾和问题,要通过信息这个渠道及时准确地反映上来,为领导在实施重大决策和工作部署时提供有效的信息服务。并且局领导对重要信息的上报都亲自过问、亲自修改、亲自审批,从而为信息工作在数量上和质量上提供了有力的保障。
二、提高全局干部职工对信息工作的认识是搞好信息工作的基础
政务信息工作不仅是办公室工作的一个重要组成部分,也是全局各股室工作的一个重要组成部分。信息工作的状况,在某种程度上既是反映了全局服务的层次和质量,又是衡量工作水平的重要标志。近两年来,信息工作所取得的成绩和全局广大干部职工的努力工作是密不可分的,信息工作者所写出的每一条信息都凝聚着全局广大干部职工的辛勤努力,也正是有了他们工作上的积极参与,才有了我们向上级部门报送信息的好题材、好素材。因此,无论是办公室还是各股室从事信息工作的同志,都要从当前信息工作所处的位置、承担的责任和时代的要求,充分认识到信息工作的重要性。局领导并对局各股室提出了以下要求。一是不断强化信息意识,增强做好政务信息工作的自觉性和主动性。对工作中出现的新情况、新问题,要及时地、准确地为领导提供重要的信息,以便领导及时掌握各项工作动态,有效地做出科学决策。二是围绕中心,突出重点,确保信息工作质量。信息工作必须坚持立足本局的中心工作,时刻关注民政各项工作,准确把握好、贯彻落实好局领导对信息工作的总体要求,进一步为民政事业的改革、发展、稳定服务。三是与时俱进,开拓创新,进一步提高信息工作服务水平。现在的形势变化非常快,搞信息工作的若不创新就很难以适应当前的形势,更谈不上发展。只有从新的发展阶段的实际出发,在发挥信息传统优势的基础上,认真研究新情况、新问题,积极探索做好信息工作的新思路、新办法,才能使信息工作永保旺盛的生机和活力。我们始终把握这一道理,从民政事业中发生的事中提炼出新内容,经过细心的筛选,找出有推广价值的、有利于民政事业发展的、有利于联系人民群众的东西上报,采编率极高。四是积极参与学习,进一步提高信息工作队伍的素质。局领导为使信息工作的时效性有所提高,两年来曾多次让信息工作者积极参加市或区里举行的信息业务培训班。参加培训时带着任务去,来时必有收获,并交局领导观看学习笔记与体会,以利于今后信息工作。同时还在民政局内部通过以会代训、以强带弱、相互研讨、相互交流等多种方式,其中“以会代训”是指民政局每周五例会时,请经验丰富的王森林等一些同志来讲一些信息的写法、技巧以及如何捕捉信息等有关知识;“以强带弱”即一帮一计划,是指让有经验的信息员帮助并指导写作水平欠缺的同志,使全局干部职工整体素质得到提高;“相互研讨、相互交流”是指不定期召开有领导参加的信息研讨会,并针对每一篇信息进行公开讨论,让每一位参会人员谈谈信息成功在哪?失败在哪?从而提高信息工作人员的素质,开阔信息工作人员的视野,拓展信息工作人员的思维。
三、加强信息制度建设,为搞好信息工作提供有力保障
建立和完善信息工作制度,优化信息运行机制,是新时期信息工作优质高效运转的保证。为了进一步提高信息服务质量,保证为区委、区政府领导决策及时提供有较高价值的信息资料,我们采取了以下措施,一是把信息工作融入全局干部职工岗位目标管理中,要求每人完成每月上报区委、区政府信息科或市局两篇信息的任务,达到全年刊发两篇,从而形成人人头上有信息指标,强力促进每个同志树立信息意识、积极采写信息,有效地保证了信息服务工作的顺利开展。二是制定了一系列切实可行的奖惩制度。如凡发表在国家级报纸刊物500字以上,省级800字以上,市级1000字以上的稿件,每篇奖励现金50元。发表在市级报纸刊物1000字以下,500字以上的稿件,每篇奖励现金20元,500字以下或被区委办、政府办信息科和市
民政局采用的100字以上的稿件,每篇奖励5元。从而有效地调动了全局干部职工写信息的积极性,并在全局形成了人人写信息的良好局面。
以上是我们开展信息工作的一些做法和体会,尽管我们在信息工作中取得了一定成绩,但与其它兄弟部门还有一定的差距,还存在不足和薄弱环节。通过这次交流学习,我们要借鉴和吸收好的经验和做法,在今后的信息
工作中,我们一定加倍努力,克服不足,不断进步,使我局的政务信息工作再上新台阶。
《努力开创政务信息工作的新局面》来源于xiexiebang.com,欢迎阅读努力开创政务信息工作的新局面。
第三篇:探索新途径打造新平台
探索新途径打造新平台
全面推进基层团的工作科学发展--黄石港区沈家营街道团建创新试点工作
各位领导、各位团干:
大家好。今天,非常荣幸能够作为基层团干代表在这里就团的基层组织创新工作作一个交流发言。自从2009年6月,我街被团中央确定为“共青团全国基层试点工作和城市街道团建创新试点单位”以来,我们在充分领会团中央试点工作要求的基础上,按照“试点先行、示范带动、循序渐进、稳步发展”的工作方针,以完善团的运行机制、健全团的基层组织网络、拓展服务青年功能为抓手,抓重点、树典型、求落实、讲效果,全面推进团的基层组织建设和基层工作科学发展,使街道团建工作显现出健康有序、全面协调发展的喜人局面,初步形成了街道团工委和直属基层团委、团总支、支部上下联动、有效互动的工作态势。现在,我就黄石港区沈家营街道有关概况和开展团建创新试点工作的主要做法向大家做一个简要的报告。
一、主要概况:
沈家营街道位于黄石港区中心地段,依山傍水,辖区境域东临长江,南接红旗桥街道,西沿磁湖与下陆区接壤,北抵青山湖与黄石港街道隔湖相望,境域东西长5公里,南北宽1.2公里。呈“丁”字型。辖区内常住人口15557户39020人,下设9个社区居委会,有2个团委,11个团支部,28岁以下青年4560人,团员2101人。有志愿者服务站6个、志愿者服务总队8支、志愿服务队143支、志愿服务点83个、志愿者3245人。近年来,街道团工委始终坚持以党建带团建的工作思路,以服务青少年成长成才为突破口,不断创新基层团建模式,充分发挥基层团组织的战斗堡垒作用,激发了广大青年团员的积极性和创造性。街道团工委相继荣获全国五四红旗团委创建单位,全省、市、区五四红旗团委和志愿者先进服务集体等荣誉。
我们开展基层团建创新试点工作的主要做法是:
一、党建带团、引路导航,努力构筑团建工作新格局。我们始终坚持“党建带团建”,积极争取党组织的重视与支持,主动把街道团建工作纳入党建工作整体格局,同规划、同推进、同考核。
1、积极调研、夯实基础。为进一步了解全街共青团基层组织建设实际情况,街道党工委组织专门工作专班,采取座谈交流、现场考察、查阅资料、走访党政领导和团员青年代表等形式,深入基层团组织,围绕党建带团建、团建创新、团的队伍建设等方面的问题进行专题调研,切实掌握全街共青团发展实际情况,为全面推进试点工作奠定坚实基础。
2、健全机构、加强领导。为保证试点工作扎实开展、不走过场,我街迅速成立了以街道党工委书记任组长,团区委书记、街道党工委副书记任副组长的试点工作领导小组,及时制定出台了《街道试点实施方案》,对试点工作进行全面规划,明确了开展试点工作的目标任务、推进步骤、时间安排及保障措施,确保试点工作有条不紊开展。
3、争取支持、整体联动。我们积极向上级党委组织部门汇报团的试点工作,就试点工作的进展情况、存在问题、采取措施等进行及时沟通、争取上级支持。并要求街道各直属团组织向同级党组织领导汇报全团试点工作,充分借助党建工作近年来在基层形成的新格局和新成果,注重在工作空间、工作内容上尽量与党建相融合,在新兴领域探索团建工作的有效载体和创新模式,确保试点工作全面有效推进。
二、健全机制、强化措施,不断扩大团建工作覆盖面。制度建设是加强团的基层组织建设的一项基础性工程。构建一套适应时代要求、切合基层实际、规范完备的制度体系,是全面推进团的基层组织建设和提高基层共青团工作的科学化、制度化和规范化水平的重要保障。半年来,我们从提高试点工作的有效性出发,制定了一系列团的规范化工作制度,不断完善团建试点工作体系,切实把党的要求贯彻落实到团的建设之中。
一是创新团干选配机制。我们着眼于有利于组织青年、联系青年、服务青年的原则,打破传统组织格局,灵活设置团干工作岗位。面向非公企业负责人、青年致富能手、专业合作组织带头人、社区青年积极分子、大学生干部、青年志愿者等公开选拔编外团工委副书记。通过基层推荐、素质测试、公开演讲、现场答辩、任职公示等严格程序,选聘湖北师范学院青协负责人王定桥、黄石市自来水公司团委负责人李鑫、黄石市新东方培训学校团支部书记唐博等三名同志为共青团沈家营街道团工委编外副书记,切实将一批政治立场坚定、有较强实践能力、热衷于团的工作、能带动团员青年成长成才的优秀青年选拔到基层团的领导岗位,进一步拓宽了基层组织联系青年和整合资源的渠道。
二是夯实团干培训机制。为切实提高团干部的业务水平和工作能力,充分发挥青年骨干在推进试点工作中的带头作用。我们按照分级分类培训的原则,一方面,着力抓好基层团干部的集中培训,通过举办短期培训班、专题学习交流会和组织参加上级团委培训等方式,对全街直属团组织负责人进行轮训,切实加强对新任职团干部的培训和指导,以帮助他们更快更好地适应岗位开展工作;另一方面,积极选派辖区共建单位的部分团委负责人赴外“取经”,组织基层团干到兄弟团委学习特色工作,为更好地开展团的基层工作奠定扎实的基础。
三是完善基层结对机制。为鼓励团干之间相互交流学习,相互借鉴经验,相互帮扶,进一步提升基层共青团工作的整体水平。我们积极实施团工委委员基层结对制度,街道所有团工委委员均定点、定时深入基层指导团干开展工作,明确结对的具体内容和相关职责,及时掌握基层团建实际情况,积极与基层团干在组织建设、作风建设和开展各类创建活动上加强沟通联系,并在每月工作例会上进行汇报交流,逐步形成了“优势互补、相互学习、共同发展”的基层团建工作新格局。
四是建立信息专报机制。为进一步加强全街共青团信息工作,整合统筹全街团的信息资源,充分发挥信息在提供参考、沟通上下、交流经验、传递工作、推广典型等方面的重要作用,为团的试点工作提供全面、及时、准确、规范的信息服务,促进基层共青团工作的健康发展。我街结合实际,对全街所有基层团组织开展信息工作进行了统一部署,各基层团组织分别建立信息专报制度、设立“共青团信息员”,用制度强化约束责任和责任主体,确保试点工作取得实效。与此同时,我们充分利用团属网络平台,网络QQ群等,设立“团情动态”、“支部来稿”等试点工作交流专栏,极大地激励了广大团干参与青年工作的积极性和热情。
三、整合资源、整体推进,建立区域联动团建工作体系 一是开展辖区高校与社区团组织共建活动。我们积极与辖区湖北师范学院开展共驻共建工作,切实把高校志愿者服务引入社区当中,先后组建了9支大学生志愿者服务队,逐步与我街9个社区完成志愿服务无缝对接,在制定切实可行的共建计划的基础上,先后开展了科普知识和公文写作辅导讲座、计算机应用技能培训、就业指导、青少年健康咨询、法制教育和青少年维权宣传以及参观爱国主义教育基地等活动,极大地丰富了社区团组织活
动。志愿者们还深入社区困难家庭进行走访调查,先后与单亲家庭结成了一助一帮扶对子、助残对子、助学对子等,开展了走进托老所为老人服务活动,有力的支持社区团组织各项活动的开展,极大提高了社区服务水平和服务质量。在丰富大学生社会活动的知识技能的同时,进一步增强了大学生服务社会的的责任感和使命感,实现了基层团建在与高校团建的共建双赢。
二是联合街道党工委积极推进 “两新”组织团建工作。我们积极整合辖区“两新”组织资源,把试点工作与组织建设结合起来,形成党团联动的团建推进机制,切实扩大团组织的覆盖面。街道团工委积极争取党政支持,选择帮助条件相对成熟的新东方培训学校和黄石卫生材料有限公司制定建团基础工作方案,并于12月正式组建黄石市新东方培训学校和黄石卫生材料有限公司团支部,进一步扩大了团组织对新社会组织团员青年的有效覆盖,推动沈家营街道基层团建工作再上新台阶。
三是创新交流载体,逐步探索建立网上团支部。我们积极借助当前全团上下实施“线线上网工程”的有力契机,抓住机遇,利用现代发达的网络通讯技术,建立QQ群青年网络团总支,通过开放性、便捷性、低成本化的网络平台,及时了解掌握广大青年的生活、工作、思想和需求,以便更好地开展服务青年工作。
通过试点工作的开展,我街基层团的力量得到了进一步充实,团干的工作热情得到了进一步激发,团组织的基层民主、地位和影响力进一步提高。然而,试点工作在稳步推进的同时,也遇到了许多困难,一是基层党建带团建工作有待进一步加强实;二是团组织的有效网络覆盖还需进一步扩大;三是团干的责任意识还需进一步加强。我们相信,在团市委和全体团干的共同关心支持下,我们一定能够克服困难、迎难而上,进一步的推动沈家
营街道试点工作的深入开展,为全面推进基层团建工作做出自己的贡献。谢谢大家!
第四篇:电子政务信息安全和管理
电子政务信息安全和管理
一、电子政务顺利实施的核心问题
电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速发展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要,而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。
二、电子政务信息安全面临的问题
电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以TCP/IPV4为传输协议,该协议为开放协议,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着诸多的安全隐患。
1.网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈, IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
2.关键核心技术还掌握,增加了我国基础信息网络和重要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品,微机芯片都是INTEL系列,软件基本上是微软公司的产品,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,我国的经济和社会发展面临着新的风险。
3.网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网,需要各部门协调一致,共同维护整个网络平台的安全。但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
4.安全意识淡薄。目前,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,机关、事业单位注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
三、电子政务信息安全措施
1.设备的物理安全。物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,防雷。根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡或安装安全网闸,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。
2.信息的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及不宜公开的和有密级的内容。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。可采用多种加密方式:a.基于IPsec的加密方式正被广泛采用,其优点显而易见:IPsec对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑,易于部署和维护。b.采用VPN技术在公共数据网上进行内部信息的安全传输。其优点是只增加端设备避免了重复建设。c.采用公钥基础设施技术(PKI)为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的为电子政务提供安全支持。
3.操作系统的安全性。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。
4.数据备份与容灾。任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
5.管理制度的完善。电子政务网络内部安全和外部安全一样重要,内部安全除了需要体系化的安全防御策略,还需要严格的、可操作性强的安全管理制度。制度的制订首先要规范,其次要强调制度的强制性、法规约束力和可操作性,同时进行安全宣传教育,增强安全意识的培养和信息安全知识的普及这样才能保证制度的真正贯彻和执行加强。
6.建立网络安全事件应急响应预案。网络安全事件应急响应预案是安全管理制度的一个重要部分,这里单独来讨论,主要是考虑到其重要性。事前有预案,一旦发生安全事件,就可以触发相应的预案处理程序,在最短的时间内恢复正常的网络服务和信息服务,力求把安全事件的破坏力降到最低。□(编辑/李舶)
第五篇:电子政务信息安全保障体系
电子政务安全面临威胁和挑战
电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。
对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。
电子政务的安全目标和安全策略
电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。
为实现上述目标应采取积极的安全策略:
·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。
·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。
·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
电子政务安全保障体系框架
电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
电子政务安全保障体系由六要素组成,即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素(见图1)。
要素一 安全法律与政策
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成强大的威慑。
《中华人民共和国保护国家秘密法》已实施13年,已不完全适应我国当前保密工作的现状,特别是电子政务的发展,亟待修订。
政务信息公开是电子政务的重要原则,为了拉近政府和公众的距离,使公众具有知情权、参与权、监督权和享用政府服务的权利,为公众提供良好的信息服务,充分挖掘政务信息的最大效益,开放政务信息资源(非国家涉密和适宜公开部分)服务于民是电子政务的重要特征。尽快制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的和必需的。
电子政务亟待电子签章和电子文档的立法保护,国际已有近20多个国家对数字签名和电子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。这将大大促进电子政务和电子商务的健康发展,使电子政务原来的双轨制走向单轨制,这有利于简化程序、降低成本,充分显示电子政务效益是非常有利的。
个人数据保护(隐私法)的需求伴随电子政务的发展日显突出。电子政务在实施行政监管和公众服务中有大量的个人信息(自然人和法人),如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库,它对完成电子政务职能发挥巨大作用。但是这些个人信息如果保护不力或无意被泄漏,而被非法滥用,就可能成为报复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的个人隐私信息作为非法商品出售,以牟取暴利的情况,这样直 接损害个人的利益,甚至危及个人的生命安危。因此加快个人数据保护法的制订,是必要的。
还有很多法规的制订都直接关系到电子政务的健康发展,加快制订这些法规,势在必行。
要素二 安全组织与管理
我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参„„分别执行各自的安全职能,维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。
制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。
电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。
制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行。
电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,涉及密码的信息安全产品需有国家密码主管部门的批准证书,信息安全产品应有通过国家测评主管机构的安全测评的证书,维护信息安全产品的可信性。
电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。
制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行。
要素三 安全标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠。
国家已正式成立“信息安全标准化委员会”,近期成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、信息安全评估工作组(WG5)、操作系统与数据库安全工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),以开展电子政务安全相关标准的研制工作,支撑电子政务安全对标准制订的需求。
还将制订下列标准:涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名„„。
要素四 安全保障与服务
1.电子政务系统建设,要构建其技术安全保障架构,对大型电子政务系统要建立纵深防御体系。
·设置政务内网的安全与控制策略;
·设置政务外网的安全与控制策略;
·设置进入互联网的安全服务与控制策略;
·设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;
·设置政务计算环境的安全服务与机制。
采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
2.推广电子政务信息系统安全工程(ISSE)的控制方法,全面实现安全服务要求。
电子政务安全系统的设计,首先要做好系统资产价值的分析,如物理资产的价值(系统环境、硬件、系统软件)、信息资产的价值、其数据与国家利益和部门利益的关联度;其业务系统(模型、流程、应用软件)正常运行后果所产生的效益,从而确定系统安全应保护的目标,在上述分析的基础上提出整个安全系统的安全需求,进一步定义达到这些安全需求所应具有的安全功能,然后探索系统可能面临的威胁类型,并找出系统自身的脆弱性,这些威胁和脆弱性有:
·网上黑客与计算机犯罪;
·网络病毒的蔓延与破坏;
·机要信息流失与信息间谍潜入;
·网上恐怖活动与信息战;
·内部人员违规与违法;
·网上安全产品的失控;
·网络与系统自身的漏洞与脆弱性。
在这些威胁面前,要分析哪些威胁是本系统主要面临的威胁,哪些是次要的,对系统和任务造成的影响程度如何。进行定性和定量的分析,提出系统安全对策,确定承受风险的能力,寻找投入和风险承受能力间的平衡点,然后确定系统所需要的安全服务及对应的安全机制(见表一),从而配置系统的安全要素。在工程的生命周期中要进行风险管理、风险决策流程(见图2),这种风险管理是要对电子政务全程进行的。
系统投入运行要对其安全性进行有效评估,即评估者给出的评估证据和建设者采用的技术保障设施,的确能使系统拥有者确信已选用技术对策,确实减少了系统的安全风险,满足必要的风险策略(风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略),使其达到保护系统资产价值所必需的能力(见图3)。上述有效评估过程可用安全技术保障强壮性级别(IATRn)来描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威胁等级
Vn:资产价值等级
SMLn:安全机制强度等级
EALn:评估保障等级
要素五 安全技术与产品
1. 加强安全技术和产品的自主研制和创新。
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。这些产品和技术可以分为六大类:
·基础类:风险控制、体系结构、协议工程、有效评估、工程方法;
·关键类:密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔离;
·系统类:PKI、PMI、DRI、网络预警、集成管理、KMI;
·应用类:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理与环境类:TEMPEX、物理识别;
·前瞻性:免疫技术、量子密码、漂移技术、语义理解识别。
2.电子政务安全产品的选择。
整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。
产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。
要素六 安全基础设施
信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施,方便信息应用主体安全防护机制的快速配置,有利于促进信息应用业务的健康发展,有利于信息安全技术和产品的标准化和促进其可信度的提高,有利于信息安全职能部门的监督和执法,有利于增强全社会信息安全移师和防护技能,有利于国家信息安全保障体系的建设。因此,推动电子政务的发展,应重视相关信息安全基础设施的建设。
信息安全基础设施有两大类。
1.社会公共服务类
·基于PKI/PMI数字证书的信任和授权体系;
·基于CC/TCSEC的信息安全产品和系统的测评与评估体系;
·计算机病毒防治与服务体系;
·网络应急响应与支援体系;
·灾难恢复基础设施;
·基于KMI的密钥管理基础设施。
2.行政监管执法类
·网络信息内容安全监控体系;
·网络犯罪监察与防范体系;
·电子信息保密监管体系;
·网络侦控与反窃密体系;
·网络监控、预警与反击体系。