国家信息化领导小组关于我国电子政务建设指导意见(五篇材料)

时间:2019-05-13 16:40:38下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《国家信息化领导小组关于我国电子政务建设指导意见》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《国家信息化领导小组关于我国电子政务建设指导意见》。

第一篇:国家信息化领导小组关于我国电子政务建设指导意见

国家信息化领导小组关于我国电子政务建设指导意见

为认真贯彻党的十六大和十六届三中、四中、五中全会精神,落实《中共中央办公厅、国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号)提出的各项任务,充分发挥网络在电子政务建设中的基础性作用,促进电子政务和信息化健康发展,现就推进国家电子政务网络建设工作提出以下意见。

一、主要原则

推进国家电子政务网络建设要坚持以下原则:

——需求主导,统筹规划。根据中央和地方开展电子政务建设对网络的需求,按照国家信息化领导小组的统一部署,推进国家电子政务网络建设。

——整合资源,服务应用。充分利用国家公共通信资源,加强已有网络资源整合,促进互联互通,形成统一的国家电子政务网络,为各地区各部门的业务应用系统提供服务。

——着眼发展,注重安全。坚持一手抓发展,一手抓安全,综合采取技术和管理等措施,确保国家电子政务网络和业务应用系统的安全。

二、建设目标

国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。

推进国家电子政务网络建设的目标是:用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。

三、管理体制

在国家信息化领导小组领导下,中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院分别负责政务内网中各自业务网络的建设和管理。党中央、国务院各所属部门根据业务发展需要,利用国家电子政务网络,部署各自不同安全等级的业务应用系统。国务院信息化工作办公室负责具体协调。

中共中央办公厅会同国务院办公厅负责统筹协调政务内网中党委、人大、政府、政协、法院、检察院业务网络间顶层互联互通平台的建设和管理,指导管理政务内网的交换体系建设,研究起草政务内网相关管理办法。

国务院信息化工作办公室会同国家发展和改革委员会负责统筹协调政务外网的管理。

国务院信息化工作办公室组建国家电子政务管理机构。国家电子政务管理机构负责组织协调有关单位,充分利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,统筹规划国家电子政务网络的网络地址和域名,组织研究起草相关标准和管理办法等。

各地区要按照本意见精神,结合实际,充分利用现有资源,合理安排本地区电子政务网络的建设和管理工作,确保与中央到省(自治区、直辖市)的电子政务传输骨干网对接,实现本地区各业务网络横向间及与上级业务网络间的互联互通,促进电子政务健康发展。

四、工作部署

(一)统一国家电子政务传输骨干网。国家电子政务管理机构组织协调有关单位,利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,并负责协调各级电子政务传输骨干网的互联互通,形成统一的国家电子政务传输骨干网。中央和地方要结合实际,逐步整合业已存在的专用传输骨干网;确有需要的,经审批后允许继续存在。各地区各部门不得自己重新铺设独立线路和组成传输骨干网。

(二)推进政务内网和政务外网建设。中共中央办公厅会同国务院办公厅统筹协调政务内网建设,分别向党中央、国务院各所属部门提供网络支持,确保已有业务网络间互联互通。国务院信息化工作办公室会同国家发展和改革委员会统筹协调政务外网管理,为各类业务应用系统建设提供网络支持。中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院按照统一规划的网络地址和域名,分别建设和管理各自的业务网络。各地区要基于统一的国家电子政务传输骨干网,推进政务内网和政务外网建设。

(三)保障国家电子政务网络和信息安全。政务内网和政务外网的建设要按照信息安全等级保护的有关要求,分别采取相应的保护措施。要通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。涉及国家秘密的信息系统建设和管理,要严格按照党和国家的有关保密规定执行。

(四)推进业务应用系统建设。中共中央办公厅、国务院办公厅分别组织协调党中央、国务院各所属部门业务应用系统的部署,并抓好督促指导工作。各地区各部门要按照统一要求和相关标准,根据各自职能和工作实际,明确本地区本部门业务应用系统的部署范围,加强信息资源开发,推动相关业务应用。

五、保障措施

(一)加强组织领导。各地区各部门要在国家信息化领导小组领导下,相互配合,通力合作,共同推进统一的国家电子政务网络建设。各地区信息化领导机构要制定本地区电子政务网络建设的实施方案,明确责任,狠抓落实。国务院信息化工作办公室及有关部门要加强组织协调,加快推进电子政务网络建设。(二)确保资金落实。国家电子政务网络的建设、运行和管理所需经费,由中央和地方分别负担。国家发展和改革委员会要根据本意见要求,加快政务内网建设项目审批,建设资金从中央预算内投资中安排。中央到省(自治区、直辖市)的电子政务传输骨干网的运行维护经费由中央财政安排。网络建设及服务的采购要严格执行政府采购的有关规定。技术支持和运行维护要坚持社会化、专业化的方向。

(三)分级负责做好网络建设、运行和管理工作。各地区各部门要按照国家信息化领导小组的统一部署和要求,分级负责,落实建设任务,完善管理制度,健全运行机制,做好国家电子政务网络建设、运行和管理的各项工作,切实做到资源整合、运行有序、管理到位、确保安全

第二篇:北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见

北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见

京信发〔2007〕1号

北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见

市委市政府各部门、各区县信息化领导小组:

为认真贯彻《中共中央办公厅、国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)的精神,进一步加强本市电子政务网络的应用和管理,结合我市实际情况,提出以下意见。

一、基本原则、工作目标和管理体制

(一)基本原则。

推进本市电子政务网络建设和应用要坚持以下原则:

根据需求完善电子政务网络。以各级政务部门的网络需求为依据,统筹规划,完善电子政务网络。

充分利用电子政务网络。各级政务部门不得新建传输网络,必须依托全市统一的政务网络开展电子政务应用。

注重电子政务网络安全保障。坚持一手抓发展,一手抓安全,综合采取技术和管理等措施,确保本市电子政务网络和业务系统的安全。

实现与国家电子政务网络的对接和互联互通,为上级政务部门业务应用开展提供网络支持。

(二)工作目标。

我市电子政务网络自2001年起统筹建设,由基于本市电子政务传输网的政务内网和政务外网组成。政务外网由市和区县两级网络组成,各区县不建设区县级政务内网。

推进本市电子政务网络建设的目标是:到2008年,形成覆盖全市城乡的统一的电子政务传输网,基本完成各部门建设的专用传输网络的整合,建成基本满足政务部门业务应用需要的政务内网和政务外网,健全电子政务网络安全保障体系,进一步完善电子政务网络建设、运维、管理体制,为全市电子政务发展提供统一、安全、高速的网络支持。

(三)管理体制。

在市信息化工作领导小组的领导下,市信息办负责协调电子政务网络的应用,各电子政务网络接入单位负责本单位局域网络和业务系统的建设与管理。

市委办公厅会同市政府办公厅、市信息办负责政务内网的管理,研究起草政务内网相关管理办法,负责政务内网网络地址和域名的统筹规划及监督管理工作。

市信息办负责市级政务外网的管理,组织起草相关标准和管理办法。区县信息化主管部门负责本辖区内政务外网的管理工作。

市信息办负责全市电子政务传输网的统一规划。市政务网络管理中心负责市级电子政务传输网的建设与管理工作;区县信息化主管部门负责本辖区电子政务传输网的建设与管理工作,并负责本辖区电子政务传输网与市级电子政务传输网的对接。

市政务网络管理中心负责政务外网网络地址和域名的统筹规划及监督管理工作,负责本市电子政务传输网与国家电子政务传输网的对接,负责与国家电子政务网络管理机构的业务联系。

市其他相关主管部门依据各自职责负责本市电子政务网络相关工作的监督管理。

二、加强电子政务网络的管理

(一)本市建设统一的电子政务网络。各级政务部门承载业务应用系统的网络,凡不能通过因特网实现的,必须依托全市统一的电子政务网络。各级政务部门不得新建专用传输网络。各级政务部门已建的专用传输网络应当逐步进行整合。

(二)完善本市电子政务网络建设和运维体制。本市电子政务网络的改造、扩建和接入应充分利用本市公共通信资源,推行市场化专业运维。政务内网和政务外网接入单位必须使用全市统筹规划的网络地址和域名。

(三)建立健全本市电子政务网络工作的绩效考核体系。加强对本市电子政务网络的使用、运维和服务的绩效考核,提高网络使用效率和资金使用效益。

三、规范政务内网建设

(一)政务内网主要满足党委、人大、政府、政协、法院、检察院的管理、协调、监督、决策以及内部办公工作中的重要信息传输的需要,接入到各区县和正局级政务部门。确有需要的其他单位,由业务需求单位向市委办公厅提出申请,并由市委办公厅会同市政府办公厅、市信息办审核同意后方可接入。

(二)政务内网需求单位根据实际需要以单机或小型局域网的方式接入。与政务内网连接的计算机或小型局域网不得与其他网络连接。

(三)政务内网运维、服务经费由市级财政负担。

四、推进政务外网应用

(一)政务外网主要满足各级政务部门经济调节、市场监管、社会管理、公共服务等业务的需要,接入到本市各级政务部门。确有需要的其他单位,由业务需求单位向同级信息化主管部门提出申请,并由信息化主管部门会同同级财政部门审核同意后方可接入。

(二)与政务外网连接的计算机或局域网在采取必要的安全措施并经安全测评后,可以与其他网络连接。

(三)政务外网实行分级建设和管理。市级单位接入市级政务外网。区县级单位接入区县级政务外网,农村和社区的政务外网接入工作由所在区县负责。区县信息化主管部门应将网络建设及接入情况报市信息办备案。政务外网建设、运维、服务经费由市和区县两级财政分级负担。

(四)市级政务部门应通过区县级网络平台实现与区县政务部门的网络连接,并根据本市政务信息资源共享的有关规定向区县相关部门提供信息共享。

五、保障政务网络和信息安全

(一)政务内网和政务外网的建设要按照本市信息安全等级保护有关文件的要求,分别采取相应的保护措施。

(二)加快建设密码和密钥管理体系、网络信任体系、网络监控体系和安全管理体系,分级、分层、分域保障信息安全。政务内网和政务外网的安全保障体系建设应当统一规划,共享我市的信息安全基础设施。

(三)涉及国家秘密的信息系统建设和管理,要严格按照党和国家的有关保密规定执行。

六、保障措施

(一)加强组织领导。各部门、各区县要在市信息化工作领导小组的领导下,相互配合,通力合作,共同推进本市统一的电子政务网络的建设与应用。市信息办及有关部门要加强组织协调,促进电子政务网络的应用,提高本市电子政务水平。

(二)增强保障能力。各级信息化主管部门应当配备专职人员,充实管理力量,确保电子政务网络全程全网的畅通与安全。

(三)确保资金落实。各级发展和改革主管部门积极支持全市电子政务网络建设项目,各级财政部门要确保电子政务网络运行维护资金的落实。网络建设及服务的采购要严格执行政府采购的有关规定。技术支持和运行维护要坚持社会化、专业化的方向。

(四)加强协作,稳步推进。市信息办和相关单位应积极稳妥地制定本市电子政务网络整合的实施方案。网络整合所涉及的政务部门要积极配合,完成部门专用传输网络的整合工作。

(五)加强培训和技术保障。各级信息化主管部门要加强对电子政务网络运行维护单位、接入单位等人员的相关培训,提高电子政务网络的技术保障能力。

二○○七年一月二十三日

第三篇:浅析国家信息化与电子政务

浅析国家信息化与电子政务

内容提要: 国家信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。一个国家的信息化建设需要来自多方面力量的推进,其中政府作为国家组成及信息流的“中心节点”,在社会信息化的进程中起着无可替代的作用。国家信息化的主要看点就是通过对政府信息化的建设带动社会其他方面的信息化发展,电子政务则成为政府信息化的主要方式和运营手段。电子政务发展对国家信息化建设具有重要意义。因此。我们一定要进一步提高对国家信息化重要性的认识,加快实现电子政务,加快推进国家信息化。[1]

关键词: 国家信息化 电子政务 推进引言

伴随电子计算机技术与网络技术的悄然兴起,21世纪我们进入了以信息为主体的知识经济时代,信息高速化、便捷化成为各国竞争的焦点之一,此时,信息化对经济社会发展的影响更加深刻。广泛应用、高度渗透的信息技术正孕育着新的重大突破。信息资源日益成为重要生产要素、无形资产和社会财富。信息网络更加普及并日趋融合。信息化与经济全球化相互交织,推动着全球产业分工深化和经济结构调整,重塑着全球经济竞争格局。互联网加剧了各种思想文化的相互激荡,成为信息传播和知识扩散的新载体。电子政务在提高行政效率、改善政府效能、扩大民主参与等方面的作用日益显著。信息安全的重要性与日俱增,成为各国面临的共同挑战。信息化使现代战争形态发生重大变化,是世界新军事变革的核心内容。全球数字鸿沟呈现扩大趋势,发展失衡现象日趋严重。发达国家信息化发展目标更加清晰,正在出现向信息社会转型的趋向;越来越多的发展中国家主动迎接信息化发展带来的新机遇,力争跟上时代潮流。全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局。加快国家信息化发展,已经成为世界各国的共同选择。[2] 电子政务与国家信息化建设的内在联系 2.1 国内外信息化发展状况

国外信息化建设的开展的比国内早。随着美国“信息高速公路计划”的提出,制定信息化发展战略成为各国的主旋律。发达国家的信息政策起步于20世纪60年代末,80年代进入发展期,90年代更多的信息政策上升为信息法律。在信息技术的研发与产业化过程中,发达国家根据自身基础研究、人才状况、技术优势等选择有优势的研发方向。形成了美国掌握计算机核心技术,其他国家拥有数字内容关键技术的市场垄断局面,运用掌握知识产权、专利技术、核心技术和关键技术的战略,控制了世界IT产业的发展方向,拥有了信息标准、技术标准和产业标准的制定权,从而掌握了信息技术的主导权。

在国外,已经形成了比较完备的信息化理论:霍顿的信息资源管理理论将信息资源提升到与其它资源同等重要的地位,让人们意识到了开发利用数据资源的重大价值;威廉德雷尔的数据管理 1

(DA)理论则认为没有卓有成效的数据管理,就没有成功高效的数据处理,更建立不起来整个企业的计算机信息系统,它第一次将数据管理提升为企业管理的重要组成部分;另外,詹姆斯马丁的信息工程方法论(IEM)则突出了建设主题数据库较之传统的按报表建库的优越性。

在国内方面,由于我国与发达国家工业水平的差距,信息化发展水平是有较大区别的。在全球经济格局之中,按照产业发展全球化序列为特征的国际分工架构有5个层面:第一层是新技术、新产品研制国;第二层是核心部件生产国;第三层是附件生产及加工国;第四层是资源供给国;第五层是产品销售国,中国处在第三层面上。经过“八五”的认识,初步形成了我国的信息化基本发展思路;通过“九五”的实践,积累了加快推进国民经济和社会信息化的丰富经验,并形成了有自己特色的信息产业;而“十五”的快速发展,确立了“以信息化带动工业化”的战略方针,为加速我国现代化的进程,实现由经济大国转变成经济强国指出了明确的发展方向,也逐步形成了具有中国特色的、行之有效的信息化发展思路。《中华人民共和国国民经济和社会发展第十一个五年规划纲要》中指出要积极发展信息服务业,推进电子政务,整合网络资源,建设统一的电子政务网络,构建政务信息网络平台、数据交换中心、数据认证中心,推动部门间信息共享和业务协同。

2.2 国外电子政务建设对其国家信息化的影响

综观近年来世界各国所推出的政府再造计划,电子政务一直扮演着非常重要的角色。电子政务建设最早起源于美国。早在克林顿总统就任时宣布,他领导的联邦政府将是一个电子化的“少纸”政府,并提出了构建“电子政府”的计划,其目标是:通过信息技术的应用,提高政府组织的效率,重组公共管理,最终实现办公自动化和信息资源的共享,使得人们可以从不同的渠道获得政府信息和服务。美国由于大力发展电子政务建设,积极推进信息化进程,带动了经济的持续稳定增长。

德国把推行电子政务作为实施信息化战略的重要组成部分。2000年联邦政府制定了“2005年联邦政府在线计划”,旨在通过推行电子政务提高行政效率,开拓新的工作领域,促进政府服务现代化。并且政府还批准了整合电子政务的共同战略“德国在线”计划。通过这个计划,电子政务的整体功能得到提高,联邦政府、州政府和地方政府能够共同提供在线服务。

瑞典是目前世界上信息技术社会化程度最高的国家,在信息基础设施、互联网的使用、电子商务、人均IT投入和IT教育等23个指标的综合评比中,曾超过美国和其他50多个发达国家,名列世界第一。瑞典电子政务是按照网上信息发布、网上信息服务、网上电子交易和按项目进行功能整合4个步骤逐步实施的,这4个步骤的核心是信息共享。瑞典实施了一些跨部门的电子政务项目,这样不仅避免了重复建设和重复采购,更使政府各部门从分立的服务逐渐走向业务的协同和功能的整合。

加拿大的电子政务迅速发展并且后来居上,得益于良好的信息基础设施。加拿大政府不仅实现了教育、就业、医疗、电子采购、社会保险等领域的政府电子化服务,而且根据需要不断增加和集成新的政府门户网站。根据Accenture公司最新调查,在网络服务和电子政务成熟度上,加拿大名列第一。

新加坡政府被公认为是世界最早的电子政府之一,在全球经济论坛《2004-2005全球信息技术报告》中排名世界第一。新加坡开展电子政务建设以来,已有1 600个项目均得以健康快速地发展。电子政府可为公民提供200项以上的电子政务服务,公众可从“电子公民中心”站点轻松获取医疗保健、商务、法律法规、交通、家庭、住房、就业等各项网上信息和服务。

2.3 我国的电子政务发展与国家信息化建设

电子政务在我国的发展也就是十几年的时间,属于新生事物,其发展过程基本上与我国的信息化历程同步,而在这短短的十几年,我国的电子政务发展取得了巨大的成就。从1996年海南省政府

创办首个政府门户网站到2006年1月1日中央政府门户网站的正式开通,标志着中国政府网站层级体系的架构已经基本形成。中央政府门户网站成立以来,围绕国务院中心工作,结合公众关注热点,组织发布热点政务专题、政策法规解读等权威信息。2006年,中国政府网已成为国内外人士获得中国政务信息的重要窗口。随着国民经济和社会信息化的发展和电子政务的深入推进,政府网站的内容日益丰富,功能也逐渐增强,已成为政务公开的重要窗口和建设服务型政府的重要平台。据美国ALEXA网站公布的数据显示,中国政府网目前的国际排名在各国中央级政府网站中仅次于加拿大政府网站,位居全球第二。显然,大力促进政府信息化,是转变政府职能、提高政府效率、建设现代公共政府的迫切需要,是实现国家信息化战略的关键环节。我们应当站在国家信息化这样一个高度来深刻认识、积极推进电子政务进程。[3] 国家信息化建设和电子政务的实际意义 3.1信息化手段让中国政务更加接近民意

电子政务是信息化的一个子集。从未来发展的趋势看,网络民意将变得越来越强大,而各级政府对网络民意也会变得越来越重视,民众将通过网络平台来表达诉求将会更加得心应手,可以肯定,未来的政府,只有重视了网络民意,尊重网络民意,倾听他们的诉求,才能够真正做到体察民情、了解民意,才能为决策提供最真实的第一手资料,也才能因地制宜、有的放矢的制定政策措施。

我们要把加强网络文化建设和管理纳入全市文化发展的总体战略,作为建设先进文化的重要阵地、发展文化创意产业的重要内容、提供公共文化服务的重要手段,积极利用、大力发展、科学管理,更好地满足人民群众日益增长的精神文化需求。要唱响网上主旋律,进一步提高网络舆论引导水平。互联网打破了传统社会架构下的沟通壁垒,使我们之间的直接对话、平等沟通成为可能。网络是集中民智的有效渠道。要把网民的意见,尤其是其中群众反映强烈的突出问题作为今后整改的重点,边学边改,努力促进学习实践活动取得更好成果。要坚持建设与管理并重、繁荣与规范并举、利用与引导并行、队伍与投入并抓,占领网上思想文化阵地,积极探索一条建设、管理、利用互联网的有效途径,唱响网上主旋律,在全国出经验、出示范。总而言之,网络民意对社会、经济的发展正发挥着越来越大作用,网络民意已经越来越表现出了其强大的一面,已经受到各级政府机构的高度重视。

3.2互联网政治,凸显网络民意力量渐强

当今社会,网络无疑是最伟大的发明之一,它已经渗透到社会生活的各个方面。网络的出现,也将文化引向了一个更广的空间。长期以来,政府高度重视网络文化建设与管理,也很善于利用网络媒体开展工作。有关部门的负责同志在网上开展交流活动,许多重大政策方针事先在网上„问计于民‟,也收到了良好效果。要高度重视互联网的建设、运用和管理,推进文化创新,激发全社会文化创造力。大家在网上最能说真话,这对于领导干部来说是一个极好的吸纳人民群众智慧和力量的机会。网络既是服务民众的新平台,也是了解民意的直通车。要充分发挥网络媒体时效性、互动性强的优势。网络媒体作为新兴媒体,要掌握新方法,取得新效果。网站编辑部要诚心诚意地宣传党的决策和部署,诚心诚意地反映广大群众的意见和建议,诚心诚意地加强网上舆论引导。互联网已成为思想文化信息的集散地和社会舆论的放大器。各级领导干部应趋利避害,因势利导,加强对新兴媒体的应用和管理,营造良好的网络环境。

来自网民的声音、观点、设想等通过网络来表达是最简捷、最迅速的方式之一。当官员们不再把上网当做只是用于看看新闻,或是娱乐消遣,而是切实地关注舆情、重视民意,正确对待和及时处理网民的消息、观点等,这就表明官员执政能力的提高。官民网络上互动,相当于开通了另一条

民意直通车,不仅会拉近党政部门与普通老百姓的距离,更有利于提高党和政府的形象,增加官员们的亲和力。网络民意是因为这种民意的来源最直接、最真实。领导通过网络媒体查看网民评论,能得到第一手真实的资料,可以了解到最真实的事情真相,虽然领导通过其它途径也能了解到民意,听到民声,但所听到、了解到的大部分民情是被工作人员或下级机关加工处理过的,并不是原滋原味的社情民意。而网络民意,没有经过任何加工处理,是老百姓最真实的意见和建议,是人民群众最真实的诉求。网络民意是真实的民意,做领导的只要经常上网看看,就能了解了大半民情民意。

3.3信息化建设和沟通渠道需要不断优化

各地电子政务发展水平差异仍然较大,说明地区之间电子政务水平的差距有扩大的趋势。中国的信息化还处于早期,而且这个早期还将持续一段时间。东部沿海城市信息化水平无疑领先于全国,上海和北京亦成中国信息化的最高水平。埃森哲咨询公司副总裁连水木曾经表示:中国电子政务等信息化发展情况,中西部地区在信息化发展比较缓慢,可以学习先发展地区的经验,避免走弯路,先挑选一些可以力所能及的服务项目,做得精致和成熟,然后再慢慢扩大范围,避免一开始就走大而全的模式,那样往往导致肤浅和形式化。

电子政务不同于一般信息化,它的特殊性在于政务。政务就是指公共行政。从理论上说,当各渠道之间的信息传递实现了网络式、实时、互动的流通时,企业的产品分销应能达到其预期的效果。所以企业对渠道的控制应该由管理的合理性向沟通的合理性转变。只有这样,才能提高各渠道的协同性,并进而提高企业的产品分销的效率水平。与现代官僚制对应的电子政务,是管理型电子政务。在电子政务的策略选择上,与现代官僚制模式相适合的原则,就是通过实施电子政务,利用现代信息技术的手段,加强行政管理,建设有效益的政府。第一,电子政务要以人为本。不光要服务于人民群众的根本利益、长远利益,而且要与人民群众的具体利益、眼前利益有机结合起来,实现个性化的公共服务,为此必须充分发挥信息化先进生产力的带动作用。第二,电子政务要突出创新。创新的最终方向在于从以规则和秩序为核心的传统官僚制,向多元创新的方向发展;第三,电子政务要强调全面绩效。要将现代科学意义上的效率,同信息化意义上的人文社会价值很好结合起来,尤其要在社会条件允许的情况下,向着具体问题具体分析地与人民群众的幸福要求相吻合的方向改进,提高国民幸福指数,建立和谐社会。[4] 结语

必须承认,我国在国家信息化建设方面与发达国家是有差距的,而信息化推进体制与机制,对一个国家的信息化建设与发展会产生重要影响。认真研究借鉴国外在信息化理论和实践方面的成功经验,有助于取长补短,探索建立适合我国国情的信息化推进体制机制。在全球信息化的趋势之下,电子政务的发展程度直接影响政府的竞争力,成为衡量各国发展水平的一个指标。我国已将电子政务建设作为今后一个时期国家信息化工作的重点,建立在信息技术基础之上的电子政务不仅是信息化的核心内容,也是信息社会的核心构成部分。加快实现国家信息化,是当代中国人应当责无旁贷完成的历史重任。只要我们把握大局,大力协同,扎实工作,开拓前进,就一定能够走出一条有特色的中国信息化建设道路。

参考文献:

[1]邓寿鹏.面向21世纪推进国家信息化建设.《未来与发展》,1997年03期

[2]陈德玉.谈我国加快信息化建设的必要性.《学习论坛》,1996年02期 [3]赵小凡.国家信息化与电子政务_百度文库

[4]黄相如.国家信息化建设和电子政务的实际意义_价值中国网

第四篇:交通电子政务建设标准化指导意见

交通电子政务建设标准化指导意见

------------------

来源: 交通部 颁布时间: 2004-5-11

交科教发[2004]281号

关于印发交通电子政务建设标准化指导意见的通知

各省、自治区、直辖市、计划单列市、新疆生产建设兵团交通厅(局、委),港口(港航)管理局,长江、珠江航务管理局,部属有关单位:

根据《中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知》(中办发[2002]17号)、《中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于加强信息安全保障工作的意见的通知》中办发[2003]27号等文件精神,部于2003年印发了《中国交通电子政务建设总体方案》(交科教发[2003]461号)。为进一步落实《中国交通电子政务建设总体方案》,促进交通电子政务建设的互联互通、信息共享,部组织编写了《交通电子政务建设标准化指导意见》,现印发给你们。

请各单位从实际情况出发,认真贯彻执行。执行中有何问题,请及时函告我部科教司。

中华人民共和国交通部

二○○四年五月

目 录

第1章 总则 1.1 编写背景 1.2 编写目的 1.3 指导思想 1.4 编写内容 1.5 指导范围

1.6 交通电子政务体系概述 1.6.1 交通电子政务体系结构 1.6.2 组织机构

1.6.3 建设及运行管理机制

第2章 网络基础设施

2.1 交通电子政务网络组成 2.1.1 交通政务网络总体结构

2.1.2 交通电子政务内网网络结构 2.1.3 交通电子政务外网网络结构 2.2 广域网的建设要求 2.2.1 广域网的组成结构 2.2.2 网络设计基本原则 2.3 局域网建设标准与要求 2.4 网络设备要求

2.5 网络业务支持能力

2.6 综合布线系统标准与要求 2.7 计算机机房建设标准与要求

第3章 网络与信息安全

3.1 交通行业信息安全系统建设的目标、原则和要求 3.1.1 安全系统建设目标 3.1.2 安全系统建设的原则 3.1.3 安全系统建设要求

3.2 交通电子政务安全系统模型 3.2.1 系统威胁因素和防范对象 3.2.2 纵深安全防御模型 3.3 交通电子政务安全系统结构 3.3.1 总体安全框架

3.3.2 物理和环境的安全建设 3.3.3 链路传输的安全建设 3.3.4 网络系统的安全建设 3.3.5 主机与系统的安全建设

3.3.6 数据和应用系统的安全建设 3.3.7 安全认证系统建设 3.3.8 安全产品选型原则和依据 3.4 安全管理

3.4.1 安全管理的组织体系 3.4.2 安全策略

3.4.3 安全管理制度 3.4.4 应用系统安全管理 3.5 安全事件处理和汇报 3.5.1 安全事件处理目标 3.5.2 安全事件级别定义 3.5.3 记录安全事件及上报 3.5.4 安全事件处理过程 3.5.5 安全事件后处理

第4章 业务应用系统 4.1 业务应用系统基本结构 4.2 业务应用系统建设要求 4.2.1 业务系统建设要求 4.2.2 数据资源库建设要求

4.3 交通电子政务平台建设要求 4.3.1 电子政务平台建设应用要求 4.3.2 电子政务平台技术要求

4.3.3 应用集成要求 4.4 数据中心建设要求

4.4.1 数据中心与业务应用系统的关系 4.4.2 数据中心平台体系 4.4.3 数据中心分布

4.4.4 数据中心软硬件环境要求

第5章 网站建设

5.1 门户网站建设功能和内容要求 5.1.1 门户网站功能要求 5.1.2 基本栏目设置 5.1.3 信息管理要求 5.2 网站建设技术要求 5.2.1 域名命名要求

5.2.2 网站版面设计要求 5.2.3 网站的技术要求 5.3 网站管理要求 5.3.1 网站宣传 5.3.2 网站人员管理 5.3.3 网站运行维护

附件一:名词术语

附件二:规范性参考文件

第1章 总则

1.1 编写背景

随着国家和交通行业信息化建设的不断推进,根据中共中央办公厅和国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》的要求,“国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”。2002年全国交通信息化工作会议上确定“十五”期间交通信息化建设(金交工程)的主要任务是:“根据国家信息化领导小组的要求,交通行业要突出抓好交通电子政务,促进政府职能转变,推进依法行政、改进管理方式和工作方法、加强有效监管、提高工作效率、提供优质服务”。2004年7月1日将开始施行的《中华人民共和国行政许可法》确立了行政许可实施的公开原则,明确规定“行政机关应当建立和完善有关制度,推行电子政务,在行政机关的网站上公布行政许可事项,方便申请人采取数据电文等方式提出行政许可申请;应当与其他行政机关共享有关行政许可信息,提高办事效率”。

交通电子政务建设是“金交工程”的重要组成部分,也是国家信息化建设和电子政务建设的重要组成。随着全国经济和交通事业的蓬勃发展,交通电子政务建设在不断深入,《中国交通电子政务建设总体方案》(以下简称《总体方案》)正在分阶段逐步实施。各级交通行政主管部门在积极开展自身信息化建设的同时,需要按照《总体方案》的统一部署和要求,开展交通电子政务系统建设。无论是原有的或新建的局域网、广域网,还是原有的或新建的政务系统、业务系统和数据资源库,都需要交通系统横向和纵向的互联互通,以实现同级部门之间和上下级部门之间的政务和业务的协同工作。

过去,因为标准不统一而导致的系统互联互通不畅、共享程度低、信息资源开发利用滞后、安全存在隐患等现象,普遍存在。为实现交通电子政务系统的互联互通,需要颁布与交通电子政务建设发展相适应的《交通电子政务建设标准化指导意见》(以下简称《指导意见》),用以规范和指导交通系统电子政务建设行为。只有在统一标准指导下建设的交通电子政务系统才有可能实现《总体方案》建设目标,使交通电子政务系统建设目标明确、有据可依,真正实现互联互通、信息共享、业务协同、安全可靠。

1.2 编写目的

根据《总体方案》的要求,结合交通行业建设特点及业务需求,为加快推进交通行业信息化建设,符合国家对电子政务建设的要求,更好地支持公路、水路交通行业管理的辅助决策,提高行业整体管理水平和应急处理能力,更好地为社会公众提供优质服务;实现加强网络安全,提高网络传输能力,支持交通电子政务系统网络互联互通,信息资源共享等目标,特制定本《指导意见》,为交通电子政务建设提供明确指导,规范交通电子政务建设。

1.3指导思想

为保障和促进交通信息化建设健康发展,实现《总体方案》的建设要求和目标,按照国家相关文件要求,《指导意见》遵循统筹规划、统一标准、应用主导、统分结合、积极防御、综合防范、互联互通、规范建设的指导思想。统筹规划、统一标准

交通电子政务建设应在交通部领导下,统筹规划、统一标准,按照国家对电子政务建设的有关要求,有计划有重点地进行建设,在边建设边应用中逐步发挥其整体效益。

应用主导、统分结合

交通电子政务建设应以满足各级交通管理部门业务需求及对社会公众更好地提供服务为目的,按照统一规划,结合各地区、各部门实际需要,确定各部门交通电子政务的重点建设内容。

积极防御、综合防范

加强网络和信息安全管理,从实际需求出发,统筹规划,确保重点,创建安全健康的网络环境,保障和促进交通信息化发展,维护国家安全。

互联互通、规范建设

在统一标准指导下,进行规范化建设,加强交通行业各类政务办公和业务应用信息的整合,实现不同业务信息、各级交通管理部门之间的互联互通,资源共享。

1.4 编写内容

《指导意见》结合《总体方案》和交通行业特点,注意已有技术协议与标准之间的纵向关系和横向联系,提出交通电子政务建设应达到的水平及应遵守的文件、法规、标准和规范。编写内容主要包括总则、网络基础设施、网络与信息安全、业务应用系统、网站与信息服务等内容的标准化建设要求及管理规定。

《指导意见》内容组成如图1-4-1所示,包括总则、网络基础设施、网络与信息安全、业务应用系统和网站建设等五方面内容。

图1-4-1《交通电子政务建设标准化指导意见》内容组成图(略)

总则部分主要包括编写背景、编写目的、指导思想、编写内容、指导范围和交通电子政务体系概述等内容。

网络基础设施部分主要包括网络组成、广域网建设要求、局域网建设要求、局域网使用设备要求、综合布线系统标准与要求、计算机机房建设标准与要求等内容。

网络与信息安全部分主要包括安全系统建设目标、原则和要求、安全系统模型、安全系统结构、安全管理、安全事件处理与汇报等内容。

业务应用系统部分主要包括系统基本结构、系统建设要求、系统平台建设要求和数据中心建设要求等内容。

网站建设部分主要包括门户网站建设功能和内容要求、网站建设技术要求、网站管理要求等内容。

1.5 指导范围

本《指导意见》为交通政务内网、交通政务外网和电子信息资源库的建设提供建设指导依据。指导范围包括交通部机关,海事局,救捞局,长江、珠江航务管理局(以下简称“航务管理局”),各省(自治区、直辖市、新疆生产建设兵团)交通厅(局、委)(以下简称“各省交通厅”)、港务局等交通行政主管部门的电子政务建设。其他交通各级地方行政主管部门的电子政务建设可参照使用执行。

凡本《指导意见》未包括的技术标准、技术要求按相应的国家或行业标准、规范执行。

1.6 交通电子政务体系概述 1.6.1 交通电子政务体系结构

交通电子政务建设以“交通政务内网、交通政务外网和电子信息资源库”为总体结构;以网络基础设施、安全信任基础设施、交通电子政务平台、业务办公与信息服务为主要建设内容。

交通电子政务是一个复杂的系统工程,分层的体系结构可以较好地实现建设任务的分解;在接口保持不变的前提下,能提供系统总体架构对各层次基础技术发展的良好适应性;对各种应用和数据系统具有较好兼容、整合能力,提供了灵活的应用开发模式。因此,交通电子政务的分层逻辑模型按照结构自下而上划分为四个层次:网络基础设施层、安全信任基础设施层、交通电子政务平台和业务办公与信息服务层。这个逻辑模型是对交通电子政务系统的抽象概括,具体模型结构如图1-6-1所示。

图1-6-1交通电子政务体系逻辑结构图(略)

网络基础设施层主要是为各类业务应用及其它运行管理信息提供传输和交换的平台,是整个交通电子政务工程体系的物理设施,位于整个分层体系结构的最低层。按照国务院的要求,交通电子政务工程的网络基础设施又分为交通政务内网和交通政务外网。

安全信任基础设施层主要在网络基础设施所提供支持的信息处理、传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供一个通用的、高性能可信和授权计算平台,平台用户的基本注册信息在网上传输时采用基于数字证书的加密、数字签名技术保证用户信息的机密性、完整性,使交通电子政务应用系统能够以便捷而灵活的方式构建自身的安全体系。

交通电子政务平台是指在网络基础设施、安全信任基础设施的基础上,为交通行业的各类应用系统提供统一的安全认证和授权服务;对行业办公业务提供交通行业的信息交换、数据共享;承载各类业务办公和信息服务的软硬件平台,为用户提供统一的服务。在政务内网上提供对内的安全认证、数据共享、协作办公、决策支持、数据挖掘等服务;在政务外网上对行业办公业务提供交通行业的数据共享、协作办公、数据挖掘等服务,作为电子政务系统统一的对外门户,提供对公众政务公开、行政审批等服务,为交通行业的各类应用系统提供统一的安全认证和授权服务。电子政务平台将提高交通行业各类应用的开发效率,满足各项业务办公应用安全、保密性能的要求。

业务办公与信息服务层由交通部和各级交通管理部门的业务应用系统和信息服务系统组成。主要是在上述三层基础的支撑下,实现交通部及交通行业的多级业务办公、信息共享和信息发布等功能,实现交通行业各项业务活动的数字化、网络化。

交通电子政务体系结构框图如图1-6-2所示:

图1-6-2交通部电子政务体系结构框图(略)

1.6.2 组织机构

各级交通行政管理部门应成立交通信息化领导小组。各级交通电子政务管理和建设部门在各级交通信息化领导小组的领导下,负责交通电子政务建设规划、方案制定、项目实施、工程的组织协调、技术审核等项工作,负责组织制定有关交通电子政务建设的科技政策、技术标准和规范;组织重大科技开发,推动行业信息化技术进步,保证交通电子政务建设的顺利进行。

1.6.3 建设及运行管理机制

各级交通管理部门的电子政务建设应根据《总体方案》部署,分阶段组织实施和运行管理,对信息保密要求较高的政务内网,建议采用以自主管理为主的方式管理。

为了进一步提高运行维护管理水平,可以结合信息系统的建设,对系统管理人员进行专门培训,提高维护管理水平。同时充分利用设备生产商和软件开发商的技术支持力量,采用一般问题自己解决,重大问题委托厂商解决的方式,保证信息系统的运行维护管理质量。

为了保证系统得到正常的运行维护,各级交通管理部门必须设置专门部门和管理人员,负责系统的日常管理、运行和维护,必须投入足够的运行和维护费用,并将网络信息系统的运行维护费用作为专项费用列出,使其得到保证。

第2章 网络基础设施

2.1 交通电子政务网络组成

交通电子政务网络由交通政务内网和交通政务外网两部分组成。

2.1.1 交通政务网络总体结构

交通政务网由交通政务内网和交通政务外网两部分组成。为满足国务院对政务内网信息保密传输的要求,交通政务内网和交通政务外网连接上要实现物理隔离。确保两网间的安全隔离。

交通政务网络总体拓扑结构如下图2-1-1所示。

交通部内部办公局域网

交通部政务外网管理中心

省厅内部 办公局域网

国务院内部办公局域网

省政府内部 办公局域网

各部委内部 办公局域网

交通部外部 办公子网

水上安全监督子网

行业管理子网

公众服务子网

图2-1-1 交通政务网络总体拓扑结构(略)

2.1.2 交通电子政务内网网络结构

交通政务内网是全国交通主管部门的内部办公网,由交通部,海事局,救捞局,航务管理局,各省交通厅、港务局等交通管理部门的内部办公局域网组成。

交通部和各省交通厅等行政管理部门内部办公局域网依托国务院统一建设的全国政府系统办公业务资源网实现连通。

交通政务内网的网络拓扑结构如图2-1-2所示。

图2-1-2 交通政务内网的网络拓扑结构(略)

2.1.3 交通电子政务外网网络结构

交通政务外网是交通行业的业务办公网,由交通部外部政务办公子网、水上安全监督子网、行业管理子网和交通政府公众服务子网等子网组成。

交通部外部政务办公子网—是由设置在交通部各司局的外部政务办公计算机等设备组成,为交通部各司局提供在交通政务外网上进行业务办公的能力。

水上安全监督子网—是由交通部水上安全监督信息网络系统构成。覆盖全国直属海事系统的各级机构,主要满足国家水上安全监督和防止船舶污染、船舶及海上设施检验、航海保障管理与行政执法,并履行交通安全生产和交通环保等管理职能对各类船舶、船员、通航环境、事故应急、搜救指挥等业务信息实时、准确、可靠、高速、安全传输和共享的要求。

行业管理子网—是由各级交通行政主管部门的外部政务网和企事业单位的网络组成。由交通政务外网管理中心负责行业管理子网上的密钥管理、安全认证、数据加密/解密以及数字证书的发布和管理。依托互联网建立覆盖交通行业行政机构和企事业单位的外部政务网。

交通政府公众服务子网—是由在互联网上建立的各级交通政府面向公众服务的网络组成,通过系统互联,形成以交通部互联网政府网站为门户,为公众提供可公开的交通政务、业务和信息服务的交通政府公众服务子网。

交通政务外网的网络拓扑结构如图2-1-3所示。

交通部外部办公子网

海事、救捞等单位

交通行业单位

交通行业单位网站

行业管理子网

公众服务子网

交通政务外网管理中心

交通部 政府网站

水上安全监督子网

图2-1-3 交通政务外网的网络拓扑结构图 2.1 广域网的建设要求

2.2.1 广域网的组成结构

广域网的建设应实现以下功能:

1.传输的实现技术应符合未来骨干网技术的发展趋势;

2.能够支持多种业务需求;

3.网络的可靠性和稳定性;

4.网络的先进性和开放性;

5.可管理性和易维护性;

6.良好的可扩展性及升级能力;

7.高带宽,大容量;

8.网络的安全性等。

根据交通行业信息网络覆盖范围广和其特有的行业特点,将其广域网可分为部与省间的传输网、省与省间的传输网和本地传输网。

在政务内网,部与省间的广域传输网主要依托全国政府系统办公业务资源网,实现交通部与国务院、各部委以及副省级以上政府机构的交通行政主管部门的网络连接。

在政务外网,根据部与省、省与省间的实际传输需要,可采用依托Internet、VPN虚拟专用网、电信线路、卫星、高速公路光缆等多种方式连接。

本地传输网是本省或本地区的广域传输网,具有局部的地区特性。本地传输网用于各城市职能部门之间联网。根据各省、市不同的实际情况,可以采用利用高速公路光缆、租用电信线路如:X.25、DDN、FR、ISDN、ADSL等方式连接。

2.2.2 网络设计基本原则

部级、省级网络设计基本原则应以高效、实用为主,并满足以后扩充的需要,具备支持新业务的能力。在交通政务内外网的建设当中,应建设一定的备份线路,以保证主要数据的实时传递。

2.1 局域网建设标准与要求

局域网建设主要包括各单位建筑物内部或相邻建筑物间的网络建设。交通系统各单位的局域网建设,包括政务内网建设和政务外网建设两部分,一般应满足以下要求:

1.政务内网和政务外网之间必须保证物理隔离;

2.建立职责明确的安全管理体系,统一对网络建设、安全运行进行管理;

3.交通系统各单位应严格执行各种规章制度,保证信息系统的安全;

4.局域网中心机房设计应满足国家颁布的计算机机房建设规范和要求;

5.局域网(内、外网)综合布线系统选用稳定可靠的产品,全部线缆、接插件等采用超五类或超五类以上标准产品。传输涉及国家秘密信息的涉密网布线系统应满足屏蔽要求;

6.政务外网和政务内网的综合布线系统,应采用各自独立的布线系统和网络交换设备。

2.1 网络设备要求

网络设备的选择是指各级网络交换、路由、安全设备的选择与配备。选择稳定可靠的网络设备是网络正常运行、数据安全转换的保障。网络设备的选择主要考虑以下因素:国内外知名品牌、较高的技术指标、完善的网络功能、高性能价格比、稳定的质量保障、兼容多种网管平台、完备的售后服务体系等。

1.核心交换机

局域网选用的核心交换机一般应满足以下技术要求:

核心交换机建议选择模块化结构和机架插槽式交换机,以保证系统的灵活配置和管理的方便。交换机插槽必须满足使用要求,并保留一定扩展和升级能力。

核心交换机一般应具有设备级冗余功能,包括电源、风扇、交换结构、模块等。还应支持SNMP网络管理及多种网络管理平台。

核心交换机应具备双机热备功能,应支持多种网络类型,应具备3、4层网络交换功能,各个端口应支持QoS、IP策略功能。

2.分支交换机

局域网选择的分支交换机必须具备可堆叠功能。分支交换机背板带宽应大于端口总速率,不应小于12.8G,包转发率不应小于5Mpps。分支交换机最大MAC地址数量不应小于8,000。支持SNMP网络管理及多种网络管理平台。支持VLAN划分及RADIUS用户身份认证功能,保证网络安全。支持千兆上行端口。

3.路由器

建议选择机架插槽式路由器,以保证系统的灵活配置和管理的方便。

路由器插槽数量必须满足使用要求,并保留一定扩充余地。

根据实际使用需要,一般应保证如下协议支持:

1)局域网协议:Ethernet II、IEEE802.3

2)广域网协议:FrameRelay、PPP、HDLC、MP

3)网络层协议:IP、IPX

4)传输层协议:TCP,UDP

5)路由协议:RIP/RIP2、OSPF、BGP

6)ISDN协议:Q.921,Q.931

7)VPN应用:PPTP、L2TP、GRE、IPSEC、MPLS-VPN,支持组播协议以及组播路由协议

骨干路由器的三层包转发能力应满足实现所有端口的线速转发要求。分支路由器设备的包转发率不小于30Kpps。

骨干路由器的主控板、电源系统等关键部件必须支持冗余热备份,所有板件支持热插拔,满足核心网络高可靠性、高稳定性的要求。

路由器支持热备份协议,实现设备冗余备份及负载均衡,为设备提供更强大的安全冗余备份功能。

4.网络安全设备

网络安全设备具体要求详见第三章网络与信息安全。

5.远程接入设备

对于具有远程移动用户的单位,应增加远程接入设备。

接口类型应支持PSTN和ISDN链路接口。

具有AAA认证功能。

并发连接数量根据线路情况选择。

6.无线网络设备

政务内网不宜使用无线网络设备。对于在政务外网上使用的无线网络设备必须符合网络传输性能要求和国家有关安全规定。

2.1 网络业务支持能力

宽带IP网络能提供以下基于IP的应用业务:

1.多等级的QoS数据业务

2.分组话音业务

3.分组传真业务

4.虚拟专网(VPN)业务

5.VLAN业务

6.Intranet/Extranet承载业务 7.多媒体业务

2.1 综合布线系统标准与要求

政务内外网应采用两套布线系统,并考虑通信点需要。政务内网主干应采用光纤,涉密网应采用屏蔽线。政务外网和其他网络主干应采用光纤,其他分支系统应采用超五类以上标准的布线产品,保证线缆可以传输100M性能指标。

综合布线系统设计与施工验收应该符合国家相关部门的要求,参照国家及行业有关标准和规范进行:

1.GB30511-2000 《建筑与建筑群综合布线系统工程设计规范》

2.GB30512-2000 《建筑与建筑群综合布线系统工程施工和验收规范》

3.YD/T 926.1~3-2001《大楼通信综合布线系统》等

2.1 计算机机房建设标准与要求

计算机机房建设应该遵守以下国家建筑行业有关设计施工规范和要求:

1.GB9361-88 《计算站场地安全要求》

2.GB2887-89 《计算站场地技术条件》

3.GB50174-93 《电子计算机机房设计规范》

4.GB6650-1986 《计算机机房用活动地板技术条件》

5.SJ/T30003-93 《电子计算机机房施工及验收规范》 6.GB50057-94《建筑物防雷设计规范》

7.GB50222-95 《建筑内部装修设计防火规范》 计算机机房物理环境建设要求:

1.环境要求:机房建设涉及的各项环境如面积、地址、温度、湿度、防雷、照明、静电防护、接地等参照《计算站场地技术条件》,温度、湿度执行《计算站场地技术条件》B级标准。

2.机房安全要求:机房安全要求符合《计算机机房设计规范》,参照《计算站场地安全要求》,执行B级标准。

3.机房屏蔽:对CA主机房、KMC等重点主机房必须按照国家密码管理办公室要求进行屏蔽。屏蔽是保证数据和语音信号安全的重要技术措施,屏蔽机房应采用六面镀锌钢板全封闭,门采用金属防盗门。考虑到开关电源线、网络线、空调、新风等都要穿过壳体与外界连接,因此要对上述进出线和空调、换风口加接专用滤波器,以进行有效的电磁波和微波的过滤。

4.配电系统:按照《电子计算机机房设计规范》B级标准执行。需双路供电,设置UPS不间断电源系统。

5.门禁系统:对进入机房重要区域必须设置门禁管理系统,划分进出权限管理,从而限制人员随意进出。门禁管理系统必须符合《出入口控制系统技术要求(GA/T394-2002)》。

6.空调新风系统:按照《电子计算机机房设计规范》标准。温度、湿度执行B级机房标准。机房洁净度执行A级机房标准。新风系统按照《电子计算机机房设计规范》执行。

7.机房场地监控系统:对CA系统中涉及的配套环境设备,必须配备机房监控系统、监控动力设备及环境设备。

第3章 网络与信息安全

3.1 交通行业信息安全系统建设的目标、原则和要求

3.1.1 安全系统建设目标

交通电子政务信息安全系统建设目标是建立一种动态平衡的安全体系,保证信息资产的机密性、完整性、有效性、可控性、可审查性和真实性。

由于各地区和各级交通管理部门信息化建设程度的不同,在安全需求上存在着差别,对于信息系统安全建设需要因地制宜有针对性地实施,因此,应制定阶段性的目标,规范各级信息系统的安全建设。

1.短期目标

两年以内,所有联网的各级交通电子政务系统必须按照本《指导意见》,结合自身的实际情况,建立完善的安全管理流程,制定相应的安全策略,部署基本的安全防护产品,初步建立起稳定可靠的安全运行环境。

2.长远目标

信息安全的建设是一个不断发展的过程,随着安全建设的深入,从长远的角度讲,必须达到以下层次的目标:

1)在遵循本《指导意见》的基础上,根据安全需求制定和完善整体安全策略,安全管理和运营规范;

2)建立全网纵深安全防御体系。

3.1.2 安全系统建设的原则

交通电子政务信息系统的安全建设必须从系统工程的高度着眼,同时突出交通行业自身的特点。

1.交通电子政务信息安全系统建设必须遵循以下基本原则

1)严格遵守中华人民共和国相关法律和法规;

2)符合国家涉密计算机系统安全要求和保密规范;

3)严格遵守国家有关信息安全部门相关规定;

4)选择先进的、标准化的信息系统安全建设模型。

2.交通行业电子政务信息系统安全建设还要符合以下技术原则

1)策略性:制定完整的信息安全策略体系;

2)稳定性:整体建设要保证应用系统稳定、可靠、安全的运行;

3)整体性:从系统综合角度考虑信息系统安全建设,制定有效安全措施,建立完整的安全防范体系;

4)业务连续性:信息安全建设必须保证业务的连续性,同时考虑业务变更等因素;

5)避免复杂建设:充分利用现有的安全系统、策略和安全措施,既要多重防御,同时避免重复建设。

3.1.3 安全系统建设要求

1.基本要求

1)严格控制国际互联网(Internet)出口;

2)引进和在行业推广的涉及行业关键信息和数据的软件,必须通过安全评估后使用;

3)建立政府上网信息的审查批准制度,对于向Internet发布的信息,必须经过审查批准;

4)在交通电子政务信息系统中必须具有防病毒措施;

5)提供远程访问的设备必须提供相应的安全认证手段;

6)应保障信息系统的关键部位的可靠性;

7)加强来自内部的安全隐患的管理。

2.配置要求

为保证网络信息系统物理环境和设备的安全、系统和应用程序安全、网络通信安全、系统数据安全和业务连续性的安全,应建设完善的网络和信息安全管理体系,至少应包括以下系统:

防火墙、网络防病毒、入侵检测、审计、数据备份与恢复、身份认证、安全评估、访问控制、网络监控和管理等系统。

3.1 交通电子政务安全系统模型 3.2.1 系统威胁因素和防范对象

日益严重的网络信息安全问题,不仅会造成一定的经济损失,而且会使交通电子政务系统的正常运行和信息安全管理面临严重威胁。威胁因素主要包括:安全管理、被动攻击、主动攻击、物理攻击、内部人员攻击、软硬件装配、分发攻击和自然灾害等。

网络信息安全防范对象主要包括:计算机软硬件系统、网络系统、通信系统、业务应用系统和数据、网站等。

3.2.2 纵深安全防御模型

交通行业电子政务系统安全包括三个要素:策略、管理和技术。

安全策略:包括法律法规、规章制度、技术标准、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据和基础;

安全管理:主要是人员、组织和流程的管理,是实现信息安全的落实过程;

安全技术:包含工具、产品和服务等,是实现信息安全的保证。

交通电子政务系统信息安全体系建设包括:安全策略体系、安全管理体系和安全技术体系等三个内容。

交通电子政务系统信息安全体系设计采用P2DR模型扩展的安全理论模型(P2DR3),如图3-2-1所示:

图3-2-1 P2DR3安全理论模型(略)

上图中的策略、防护、检测、响应、恢复和改善组成的完整模型体系,为交通电子政务系统构造一个动态的、全面的安全防护体系,防止政务系统受到诸多威胁的侵犯,确保业务运行的连续性,将损失和风险降低到最小程度。

3.1 交通电子政务安全系统结构

交通电子政务安全系统建设是通过安全策略、安全技术、安全管理来实现的,安全体系包括完整的安全策略、技术集成以及有计划的安全管理。3.3.1 总体安全框架

网络与信息系统安全体系是交通电子政务的重要组成。应综合使用安全技术、安全管理、安全培训、安全策略等多种手段,构建一个完整的安全保障体系。

交通电子政务安全系统总体框架如图3-3-1所示。

图3-3-1 交通电子政务安全系统总体框架示意图(略)

由此可以看出安全技术只是交通电子政务安全建设的基础设施,并且所有的安全技术都实现了一定的安全机制,而在这些技术上所实施的安全管理、安全培训等所形成的安全策略为信息安全提供了管理指导和支持。

3.3.2 物理和环境的安全建设

物理和环境安全是指计算机信息系统所处的物理位置、周围环境的安全以及计算机网络设备的安全和存储介质的安全。物理和环境安全的目标就是保护计算机网络设施和其他设备免遭环境事故、人为错误操作以及计算机犯罪行为而导致的破坏。

1.物理安全区域

把关键的和敏感的业务信息处理设备放在物理上独立的安全区域,受到确定的安全范围的保护,并有适当的安全屏障和接入控制。具体安全措施包括:

设置物理安全界线:在信息处理设备的周围设立多个实体的安全屏障,实现对它们实体上的保护。每一个安全屏障建立了一个安全界线来保护这些安全区域。

控制物理进入:应通过适当管理措施控制对于安全区域的物理上的访问,确保只有得到授权的用户才能访问。

物理环境安全:计算机网络与信息安全系统相关子系统的建设应符合系统的安全保密要求,同时应配备防火、防水、防震、防雷电等各种物理安全保障措施,保证机房的物理环境安全。

2.设备的安全

设备保护应采取以下措施:

设备物理保护:重要的物理设备设置严格的物理保护措施,避免外部人员未授权的物理接触。

电源配置:对重要设备应配备专用电源,建立有效的电源保护措施,保证其正常运行。

定期维护:按照设备制造商推荐的维护间隔和规定对设备进行维护。

3.存储介质的安全

对信息系统中存储介质的使用、存放、维护以及销毁处理等按国家有关规定进行严格管理。

3.3.3 链路传输的安全建设

链路传输加密指传输不同密级信息的链路采用相应级别的密码技术和设备或其他技术措施,保障所传输信息具有可靠的反截获、反破译和反篡改能力。

链路传输加密的技术包括链路加密机和网络加密机。在实现信息安全传输的过程中,为保证加密算法的可靠性、隧道内的访问控制、加密设备自身的安全性、有效的身份验证机制,应采用网络加密技术,保证敏感信息在敏感部门之间的安全传输。

3.3.4 网络系统的安全建设

1.网络安全域划分

网络安全域是由同一个管理器管理的一组安全主体和客体,具有相似权限或者职能的用户划分在同一网络安全域中,不同的安全域之间设立网络隔离点。应通过逻辑隔离技术(VLAN),访问控制隔离技术(防火墙)实现。

2.网络设备的安全加固

路由器和交换机作为网络之间数据通信的核心设备,强化路由器本身的安全防范往往可以收到事半功倍之效。对于网络设备应采用安全性级别较高的设备。

3.基于访问控制的防火墙系统

为了检测网络边界的攻击行为、管理进出网络的访问行为、过滤进、出网络的数据、封堵某些禁止的业务,应采用基于访问控制的防火墙系统,并部署在网络边界位置。

4.入侵检测系统

入侵检测系统处于防火墙之后。它部署在有敏感数据需要保护的网络上或其他任何有风险存在的地方,通过实时截获网络数据流,并对信息进行分析,判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。

网络检测和审计应结合使用网络入侵检测与主机入侵检测,提高检测的效率和性能。

5.网络监控和审计

在网络环境中,为了监测网络流量、审计网络协议等,应采用网络监控系统。它通过对网络行为采取一系列的审计机制侦察是否存在利用系统的漏洞所进行的恶意探测和攻击行为,是一个网络故障和性能管理的有效工具。

6.网络安全隐患扫描

网络安全隐患扫描采用一种主动的模拟方式来提前检测网络中所存在的可以被黑客利用的安全漏洞,并针对网络系统的安全配置提供一定的解决方案,降低已知安全破坏发生的可能性。

3.3.5 主机与系统的安全建设

1.文件系统的安全

所有主机或服务器必须安装正版操作系统软件,并及时进行更新和升级。对于重要文件的访问控制应设置严格的权限,保证重要文件的安全。

2.系统帐号的安全

通过加密密码文件、启用密码策略、修改帐号名等措施来防止非法破解,保护系统帐号的安全。

3.病毒防护系统

病毒防护系统具有防毒、杀毒等功能,同时应具有实时性、全面性、快速升级和便于统一管理。

4.系统安全隐患扫描

系统安全隐患扫描按照一定的策略来提前检测系统所存在的安全弱点,并针对系统的安全加固提供一定的解决方案,降低黑客渗透成功的可能性。系统安全隐患扫描应支持多种主机操作系统,并提供详细的建议报告。

3.3.6 数据和应用系统的安全建设

数据和应用系统面临的安全威胁主要是非授权的数据访问、系统宕机、数据丢失、灾难等因素,其安全设计的主要目标是保证系统的稳定、可靠和信息的保密性与完整性,主要依赖备份和认证等安全手段来完成。

1.数据备份

建立有效的本地或者异地数据备份系统,制定完善的备份策略及恢复计划,对系统中的数据以及文件进行备份,确保数据在意外情况下的及时恢复,同时,应建立灾难和应急处理机制。

2.应用系统备份

对重要的业务系统应用服务器应进行多机实体备份,确保主应用系统在无法正常工作时,备份应用系统能够及时启动,保证业务的正常运行。

3.安全认证系统支持

对重要的业务系统应用必须采用一套统一的用户管理机制,为各类应用系统提供安全认证和授权服务接口,满足各项业务办公应用对安全、保密性能的要求。

3.3.7 安全认证系统建设 3.3.7.1 系统结构

交通信息安全认证管理系统由交通根中心、CA中心、部级注册审核中心和省厅注册审核中心组成,如图3-3-2所示。交通信息安全认证管理系统的根中心、CA中心和部级注册审核中心将在交通部机关建设。

图3-3-2 交通信息安全认证系统结构图(略)

如图3-3-2所示,交通部将建设交通信息认证系统的根中心,制定交通信息安全认证系统的总体证书策略和操作规程,并签发交通部CA。按照国家有关安全部门的规定,根中心是离线存放,不在线签发用户证书。

根认证中心(Root-CA),主要职责在于:

1.定制全网统一的PKI CA实施策略;

2.生成自签名的根证书;

3.为一级CA中心签发一级CA证书; 4.管理、维护所签发的证书; 5.与交通系统外CA的交叉认证。如图3-3-2所示,在CA中心下面将根据自身业务需要挂接一个或多个RA注册审核中心,由RA来直接接受用户证书业务请求。省级注册审核中心(省厅RA中心),根据地理位置以省(区)为界设一个或多个RA注册审核中心。

CA中心主要职责在于:

1.执行根中心策略;

2.为CA中心签发CA证书;

3.为部机关、省厅人员和服务器签发证书;

4.本级CRL证书撤销列表的创建和维护;

5.管理、维护所签发的证书。

为了实现对应用的授权管理和访问控制,将在部机关和有业务需要的省厅建设PMI授权管理和访问控制系统。

3.3.7.2 系统建设的总体要求

按照国家密码管理委员会办公室的要求,在建设交通部认证中心时,必须同时建设密钥管理中心,这两个中心需要统一规划、同步建设、有机结合、独立设置、分别管理。

为了保证认证系统在运行中稳定、安全、可靠,CA系统需要从物理建设和网络建设等各个方面考虑,安全构建CA系统;同时,在管理上把关,将来自系统外的攻击和系统的安全隐患所带来的风险降到最低。

KM系统在安全层次上级别最高,这种安全不仅体现在系统的设计上,更重要的是KM系统的建设,包括场地的选择、机房建设、通信线路等。另一方面,必须对一定的设施进行冗余建设。

权限管理与访问控制系统建设与认证中心具有相同的安全要求,对机房建设和区域划分遵循相同的原则。

1.规范性:信息安全认证系统的方案设计、规划、工程实施和部署、运营管理以及对外提供安全服务的各个环节必须遵守国家相关安全管理部门制定的法律法规和条例。

2.安全性:安全性是交通部信息安全认证系统能够正常运营和推广的基础保障,在规划、设计、实施和运营中必须保证系统的安全性、物理环境的安全性、操作的安全性、人员管理的安全性。

3.可操作性:各地在建设交通部信息安全认证系统时,必须组织相关专家对建设方案进行可行性分析,保证将来建成的交通信息安全认证系统具有良好的可操作性。

4.统一规划与分步建设:交通信息安全认证系统是在部的统一规划下分步实施的,各省厅的建设必须符合交通部制定的方针策略,然后再根据本省厅的具体情况来制定具体的实施方案。

3.3.7.3 系统建设内容

1.物理区域的划分

中心的建设需要根据所提供的服务不同,将各个子系统及其管理人员确定在不同的区域中,通常这些区域可分为:

DMZ非军事化区:为终端实体提供证书相关服务的区域,认证中心的Web服务器、OCSP服务器、证书发布服务器需要设置在DMZ区中。

操作区:认证中心的注册审核系统、审计系统、管理系统都必须设置在操作区中,日常的管理操作必须在操作区中进行。操作区主要是对认证中心操作人员进行限制。操作人员在操作区执行每天的工作,操作区的房间应该是高度安全的,使用监视器、报警和访问控制系统。并且应该考虑应用多人同时工作的方式(任何一个成员不能自己在房间里完成一项操作)。

安全区:认证中心的签发系统、主密钥(设备)、存储系统、主发布系统都设置在安全区中,该区域机房必须进行屏蔽。

密钥管理区:认证中心的密钥管理中心需要在独立的密钥管理区域中。密钥管理服务器、密钥数据库和加密设备等应该存储在密钥管理区,该区要求必须屏蔽,同时只有安全协议端口对外开放。

各个区域必须具有独立的物理环境。DMZ区需要对外服务必须具备对黑客入侵的检测和防护能力,而密钥管理区域与认证中心区域是两个中心不同的机制,所以DMZ和密钥管理区域安装入侵检测系统。

为了防止电磁干扰,增加系统的安全性,安全区域与密钥管理区域需要采用屏蔽室屏蔽。

2.物理区域的选择

认证中心和密钥管理中心必须建立在一个安全可靠的物理环境中,所有的设备间需要封闭的环境,要具有防盗、防火、防雷、防辐射的能力。

3.系统的网络

信息安全认证管理系统的各个区域必须采用不同的网络地址,各个区域之间要采用不同的防火墙进行保护,防火墙的策略要有所区别,关闭除CA系统所必须之外的一切通信端口。认证系统除了通过防火墙进行网络保护之外,所使用的认证系统必须在技术上能够保证签发服务器、注册服务器、密钥管理服务器等主要的服务器具有IP地址检验功能,以防止通过非授权的主机对这些服务器进行访问。

4.病毒防护

信息安全认证管理系统对外提供服务的服务器需要安装网络防病毒系统,系统内部的各个区域的设备也需要安装网络防病毒系统,这些系统必须定期更新。

5.加密设备

认证中心和密钥管理中心的所有密钥都必须由经过国家商用密码管理委员会审核通过的密码设备生成,所有有关加密/解密、签名/验证的操作必须在密码设备中完成,要保证认证中心所使用的密钥不以明文的方式出密码设备,防止密钥的泄露。

3.3.7.4 系统备份和冗余要求

1.系统备份和恢复

为防止意外的情况所造成的数据损坏,必须定期对系统全部数据进行备份。

1)数据库数据的备份与恢复:可以利用认证系统和授权管理及访问控制中的备份模块对数据库进行备份。

2)目录服务器数据的恢复:当目录服务器遭到损失或对目录服务器的可靠性产生怀疑时,可以使用数据库系统中的数据进行恢复。

3)操作系统的备份:操作系统安全是安全信息管理系统安全的基础,没有安全的操作系统的支持,安全也毫无根基可言。所以,必须提供对整个操作系统的备份。

2.系统冗余

信息安全认证管理系统提供的服务要求7×24小时不停机。系统的冗余实现包含网络链路、主机、数据库和电源四个部分。

1)网络链路冗余:信息安全认证管理系统网络对外接口至少由两条物理上独立的链路组成,同时在交换机、路由器、防火墙的配置中考虑这个因素。

2)主机冗余:信息安全认证管理系统与关键业务相关的主机均应采用双机热备措施,有条件的还应同时建立冷备份系统。在非关键业务相关的设备中,应至少采用硬盘冷备份的方式进行系统冗余保障。

3)数据库冗余:为确保数据安全,信息安全认证管理系统的数据库可采用磁盘阵列冗余等技术手段,把一个硬盘的内容同步备份复制到另一个硬盘里,具备备份和容错能力。在其中主硬盘出错时,可以及时从硬盘中接管数据。

4)电源冗余:在使用双路电源供电的同时,信息安全认证管理系统应采用UPS为系统提供不间断电源。

3.3.7.5 系统运营要求

对于信息安全认证管理系统的搭建来说,建设一套技术先进、体系完善的认证中心和授权中心,其系统软、硬件的安装、调试只是一部分,还需要建立起一整套的人员、运营和业务管理的规范与制度,并严格按照规范运作,使整个认证中心能顺畅开展各项工作。

1.人员管理:任何一个从技术上来看是不可攻破的软件系统,如果人员管理松懈,都可以从管理上找到破绽。完善的人员管理是任何一个运营系统得以安全运营的重要基础。

2.运营管理规范的建立:为了充分保障建设后的交通部信息安全认证管理系统能够正常运营,建立一套完善的运营管理规范是必不可少的,各省厅应该在部制定的整体规范下,再制定更加符合本区域的各项运营管理规范。

3.安全应急处理规范:制定各项应急处理规范的目的是解决信息安全认证管理系统在正常工作中发生的各类异常情况、安全事件、安全事故。

3.3.8 安全产品选型原则和依据

1.安全产品选型原则

安全产品必须符合国家有关安全管理部门要求。

1)密码产品满足国家密码管理委员会的要求;

2)安全产品获得国家公安部颁发的销售许可证;

3)安全产品获得中国信息安全产品测评认证中心的测评认证;

4)安全产品应该符合相关的国家标准。2.安全产品选型的依据

在交通电子政务信息安全系统的现阶段建设过程中,对于安全产品选型的依据,应该符合以下标准及规范:

1)访问控制产品——防火墙

GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求

GB/T 18020-1999 信息技术 应用级防火墙安全技术要求

2)安全审计产品

GB/T 17143.7-1997 信息技术 开放系统互联 系统管理 安全报警报告功能

GB/T 17143.8-1997 信息技术 开放系统互联 系统管理 安全审计跟踪功能

3)数据完整性产品

GB 15852-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制

4)数字签名产品

GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案

GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分:概述

5)抗抵赖产品

GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分:概述

GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分:使用对称技术的机制

GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制

信息安全系统

GB/T 18336.1-2001信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型

GB/T 18336.2-2001信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求

GB/T 18336.3-2001信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求

3.1 安全管理

信息安全管理在交通政务安全体系建设中起着非常重要的作用,一方面可以保证安全产品真正发挥作用,另一方面合适的程序性安全机制可以弥补安全产品的不足,安全管理制度的实现需要交通系统内各级领导的重视和支持。

安全管理制度的内容可以遵循国际标准ISO/IEC 17799(信息技术-信息安全管理业务规范)的框架。

3.4.1 安全管理的组织体系

为了有效地实现安全管理在整个信息安全建设中的作用,必须建立完善的组织体系,执行安全管理的不同职能。

1.策略规划:为交通电子政务计算机网络和信息安全管理建设制定详细的安全策略。

2.技术咨询:为安全策略的制订者、执行者或者其他和安全相关的人员提供一定的技术咨询服务。

3.策略执行:将安全策略真正的应用到每一种资源上,并且针对与实际环境相矛盾的安全策略,或者存在安全缺口的策略提出相应的解决方案。

4.监督:为所有组织人员授予一定的权利,指定相关的责任,监督策略制定的进度,策略的执行情况等。

5.紧急事件响应:当安全事件突发时,以最快的速度进行响应,通过各种审计或者检测工具对突发事件进行分析,及时提出紧急处理措施,和日后的安全建议方案。

3.4.2 安全策略

1. 资源分类

资源分类:为计算机网络环境中所有的资源进行分类,这些资源包括:路由器、交换机、打印机、数据库服务器、PC机、书面档案、操作系统、存储介质等。

资源优先级划分:为每种资源安全指定一个危险优先级列表和行动列表,同时确定每种资源的安全所需要达到的程度。

2. 密码策略

生成方式:不要采用空密码或者简单密码,建议采用动态口令机制。

传输及存储:采取一定的加密手段,不要通过电子邮件明文传输,或者以明文方式存储。

启动密码策略:进行密码生命周期、密码长度、密码强度的强制设置。

3. 安全状态管理:指针对安全实体建立完善的安全状态档案,以便于跟踪其安全历史和现实状态。

4. 人员管理安全策略:针对不同的人员,确定相应的安全管理权限和责任。

5. 安全培训

面向普通工作人员:培养他们的安全意识,说明禁止下载陌生的文件,打开不熟悉的邮件,使用桌面病毒防护程序,并定期进行更新的重要性。

面向系统管理员的培训:熟悉并执行安全策略,对安全策略中存在的安全缺口,提出修补和更新建议;并能够对突发的安全事件作出及时响应。

面向领导人员的培训:加强安全意识与安全观念,针对不同的需求做出相关信息安全建设的决策。

3.4.3 安全管理制度

在为安全相关的某个人或者组织分配一定权利的同时,还要分配一定的责任,让他们严格的执行和安全相关的制度,是整个安全策略真正的起到安全体系结构中核心位置的作用。安全制度包含以下内容:

为安全相关的组织或者人员分配一定的责任。

针对所有安全相关的组织和人员,如果因为玩忽职守,没有担负相应的责任,必须承担一定的后果。

规定安全策略的制定周期,并监督安全策略的制定进程,安全策略的执行情况,规定每次安全策略修改时,需要遵守的制度。

规定各个部门或者组织之间为交通电子政务的安全建设所必须具备的协作关系和态度。人员出入重要安全域所需要遵守的制度等。3.4.4 应用系统安全管理

应用系统安全管理由各级网管中心负责,主要任务包括:

1.应用系统用户管理;

2.应用系统的授权管理;

3.服务器系统与应用服务的实时监测;

4.应用系统定期的审计分析。

3.1 安全事件处理和汇报 3.5.1 安全事件处理目标

安全事件处理的目标是消除安全事件威胁,避免和减少事件的损失,打击非法入侵者,健全和改善信息系统的安全措施。

3.5.2 安全事件级别定义

1.一般性网络安全问题:影响范围较小,信息泄密的级别很低,可能产生的后果较小。

2.严重网络安全问题:影响范围较大,导致信息泄密的机密级别较高,给国家造成较严重的后果。

3.5.3 记录安全事件及上报

1.各部门工作人员在遇到或怀疑发生网络安全问题时,应该第一时间报告到安全管理部门(即安全中心);

2.工作人员在报告时,应描述问题发生的地点、时间、事件经过、已经造成的损失、相关人员的联系方式等,记录下报告内容,并及时告知报告人应采取的措施;

3.对于严重的网络安全问题,应迅速向安全中心报告;

4.对于不能立即解决的安全问题,安全中心应及时组织其他信息安全机构及相关部门的业务人员进行跟踪、解决,对于严重程度较高的安全事件,通过成立安全问题应急处理小组进行解决,应急处理小组在问题解决前应尽快采取相应应急措施防止事件进一步扩大;

5.网络安全重大应急处理方案需经过安全中心批准,紧急时可向安全中心口头汇报同意后方可实施;

6.在问题接收和处理过程中,接收人和处理负责人应及时做好完整的过程记录。

3.5.4 安全事件处理过程

安全事件的处理分为五个步骤:保护日志、确定问题、控制局面、解决问题、系统恢复。

1.保留日志

所有安全事件都应有书面调查日志,内容包括:发生的现象、时间、受影响的系统和网络、相关人员等,并且把日志妥善保存以免被篡改。

2.确定问题

通过网络分析工具等,确定安全事件发生的途径。

3.控制局面

通过隔离措施等等,将安全事件控制在最小范围之内,并通知能够对安全问题的处理做出决策的相关领导。

4.解决问题

通过更改系统安全配置、更新系统版本或者病毒查杀、安全扫描等措施来排除安全故障。

5.系统恢复

恢复系统的正常使用。

3.5.5 安全事件后处理

在安全事件处理完毕,系统恢复正常后,应针对事件进行分析。集中所有相关人员来讨论所发生的安全事件,分析事件发生原因、评审相关流程、完善安全策略、弥补系统脆弱性,并追究相关人员的责任,加强安全管理制度。

网络和信息安全关系到国家的安全,计算机和互联网(Internet)的广泛应用,信息安全问题也日渐突出。随着行业信息化水平的不断提高以及计算机信息安全技术的进步,适时地将国家标准、行业标准及规范进行整理归纳,并结合行业实际情况,引入当前的新技术标准和管理手段,在保证资源共享的前提下,统筹规划,专项制定信息安全方面的技术和管理规范非常必要。信息安全建设是一个不断更新的过程,本《指导意见》中所论述的信息安全保障体系和信息安全管理实施章程的理念还需要通过踏实努力的工作来实现,要努力学习和跟踪信息安全技术的发展,确保交通行业计算机网络和信息系统的安全。

第4章 业务应用系统

4.1 业务应用系统基本结构

交通业务应用系统基本结构由数据服务层、应用框架层、应用层、门户层、安全服务体系及标准化体系组成,如图4-1-1所示。网络基础设施

各类交通应用系统 信息门户 工作流平台 业务逻辑组件 GIS平台 其他中间件 数据资源

数据访问、交换、提取、过滤、综合 图4-1-1 业务应用系统基本结构示意图

1.数据服务层

遵循统一的数据标准规范(参照附件二相关标准),实现各类交通数据的采集、存储、备份、交换和整合,为各类交通应用系统提供数据服务。

2.应用框架层

应用框架层是采用中间件技术构建的统一规范的基础底层公共平台,实现各类交通应用系统跨平台的数据交换和数据集成功能,为各类应用系统的互联互通奠定基础。

3.应用层

应用层是各级交通部门按照统一规范的技术体系和标准建设的业务应用系统。

4.门户层

门户层以门户网站为核心,为各类用户提供统一的访问入口、集中的用户认证和“一站式”服务。

4.1 业务应用系统建设要求 4.2.1 业务系统建设要求

1.技术体系要求

业务应用系统技术体系应具有标准性、先进性、稳定性、开放性、良好的伸缩性和易维

5.安全服务体系

安全服务体系贯穿业务系统基本结构的各个层次,是各类应用系统的安全保障体系。6.标准化体系

标准化体系是各级交通部门建设交通业务应用系统时必须遵循的标准和规范。护性,可以采用.NET或J2EE体系。

2.应用体系结构要求

根据业务应用系统的需求和特性,选择合理的应用体系结构(C/S、B/S、多层体系结构)。3.应用安全要求

业务应用系统建设必须建立完善的应用安全机制,具备用户授权、访问权限管理及访问控制等功能,开发与安全认证体系的规范接口,实现统一的安全认证与安全审计。

4.业务应用系统建设内容

根据《中国交通电子政务建设总体方案》,交通电子政务业务应用系统涵盖内容如下表所示。序号 应用系统 主要子系统办公自动化系统

公文管理、事务管理、移动办公、信息查询、行政审批系统等。公路管理系统

公路建设管理系统、公路养护管理系统、道路运输管理系统等。水运管理系统

国内水运运输企业管理系统、船舶管理系统

航道管理系统、港口管理系统、快速统计系统等。水上安全监督管理系统

船舶管理、船员管理、事故应急管理、通航管理、船载客货管理、法规管理、行政办公、船舶检验管理、航标测绘管理、ISM管理等。救助管理系统

应急救助系统等。体改法规管理系统

体改管理系统、法规管理系统。发展规划管理系统

计划管理、统计信息管理、备战管理、发展规划公共服务管理等。财务管理系统

预算管理系统、财务决算汇总管理系统、业务核算管理系统、专项资金管理系统、财会人员管理系统、收入分割清算管理系统等。人事劳动管理系统

交通人事管理系统、领导干部考核测评指标体系管理系统、组织人事文件管理系统、中国交通人才网管理系统、人事劳动管理系统等。科技教育管理系统

院校管理、科研院所管理、科研项目管理、信息化建设管理和标准化管理系统等。其他业务系统

档案管理系统、英文门户网站系统等。

各级交通部门应在交通部统一要求和指导下,结合本地实际,合理安排各类业务应用系统的建设。

4.2.2 数据资源库建设要求

4.2.2.1 数据资源共享建设要求

1.信息分类与编码标准:遵循国家和行业标准,对各类交通数据资源进行分类与编码。对国家和行业暂未制定的标准,各省厅可在统筹规划、详细调研的基础上制定地方标准。

2.数据库规划设计:数据资源库建设应统筹规划和设计,保障数据资源共享。

3.数据交换标准:按照国家电子政务建设要求,统一采用XML标准建立数据交换标准。

4.内外网数据交换方式:建议采用内外网(数据中心)建立数据导出发布服务和数据导入服务,中间采用XML的交换标准,并通过使用国家安全管理部门允许的技术手段实现交换。

4.2.2.2 数据资源整合要求

1.充分整合与利用现有的各类交通数据资源,避免重复建设。

2.按照统一的规范和标准,根据实际条件,逐步建设数据中心。

3.明确各类交通数据资源的来源,保证数据的唯一性和一致性。

4.建立各类交通数据资源库的信息分类编码和数据元标准,以便于交通数据资源的管理、检索和应用。

4.2.2.3 数据资源库管理要求

1.各级交通部门应明确数据资源的职能管理部门,统筹协调交通数据资源库的建设和管理。

2.建立符合交通行业特点的数据更新维护机制,保证数据资源的时效性。

3.建立完善的数据安全机制,防止各类故障和灾难的发生。

4.建立数据交换机制,并实时监控数据交换事务,建立相应的日志系统。

4.2.2.4 数据资源库建设内容

数据资源库建设主要内容如图4-2-1所示。

图4-2-1 交通基础数据资源(略)

各级交通部门应在交通部统一要求和指导下,根据本地实际,结合业务应用系统建设,合理整合和建设各类数据资源库。

4.1 交通电子政务平台建设要求

交通电子政务平台是各类业务应用系统的承载平台,实现交通数据资源的高度共享、协作办公、安全保密等服务。建设要求包括平台建设应用要求、平台技术要求和应用集成要求。4.3.1 电子政务平台建设应用要求

交通电子政务平台应用要求体现在整合(Integration)、协作(Cooperation)和服务(Service)。即在资源整合的基础上实现政务协作,在政务协作的条件下提供统一的服务。

1.系统整合

充分有效地整合已有的信息资源和业务系统,使分散、孤立的系统之间实现互联互通。整合要求:

1)对现有基础信息的整合,提供统一标准的数据、应用接口;

2)规范、优化电子政务流程;

3)加强现有系统之间的互联;

4)具备跨平台和支持异构的特性。

2.建立门户

建设统一的政务信息门户,统一对外窗口,由管理型向服务型转变,实现信息发布和交互办公的规范化和标准化。

3.内容服务

1)支持多元信息的分布式存储; 2)信息服务方式必须具有针对性;

3)信息服务应尽可能地便于发现和利用;

4)尽可能提供全文检索功能;

5)具备辅助决策支持能力。

4.保证安全

为确保电子政务系统的合理应用和有序运行,要求信息在存取、处理和传输各个环节中具有安全性、完整性、可用性、可信度和不可抵赖性等。

5.规范标准

电子政务平台要求提供以下标准化接口与组件:

1)统一数据接口与异构数据访问;

2)统一业务服务接口,实现应用服务的发布、发现、管理利用等功能;

3)统一工作流引擎,依据政府特定规范,定制工作流程;

4)关键业务标准组件;

5)集成应用工具等。

4.3.2 电子政务平台技术要求

交通电子政务平台建设需要采用一系列成熟、先进的技术,确保各类业务应用系统的先进性、健壮性、安全性和应用方便性等,有利于应用系统的开发、应用、集成和扩展。4.3.2.1 开发技术要求

电子政务平台开发技术建议采用Web Services技术、GIS技术、工作流技术、中间件技术、虚拟现实技术以及分布式事务处理技术等。

根据具体业务需求和现有平台环境选择合理的应用平台开发技术,但必须考虑与上、下级交通部门的应用接口。

1.Web Services技术

采用Web Services技术可实现不同应用系统之间数据层和应用层等方面的集成。

2.XML标准及相关技术

采用XML标准及相关技术可以建立各级交通部门之间统一的数据交换标准与交换格式。

3.GIS 技术

采用GIS技术构建交通行业统一的空间信息框架和应用集成环境,为各类交通应用提供强大的空间分析和数据挖掘能力。

4.工作流技术

借鉴工作流技术,规范交通电子政务中的各类业务流程,为业务和办公系统提供全面支撑,实现各级交通部门办公流程、业务流程的定义和规范。

5.中间件技术

采用中间件技术为各类应用系统之间的互联互通提供基础性支撑,便于模块之间、系统之间的无缝集成。

6.虚拟现实技术

采用虚拟现实技术主要是对各类交通应用系统的分析过程和分析结果进行可视化表达与动态的模拟仿真,以形象、生动的方式提供决策支持。

7.分布式事务处理技术

采用分布式事务处理技术主要用来构建各类应用系统的分布式计算环境。

8.其它技术

随着信息技术的不断发展,将采用其它开发技术。

4.3.2.2平台选型要求

交通电子政务平台的选型主要包括政务平台、门户平台、业务平台、GIS平台及中间件平台的选型。各平台选型主要要求如下:

1.技术先进且成熟、符合当前主流技术;

2.支持异构数据库和跨平台应用;

3.可支持Web Services;

4.具备良好的系统健壮性和可管理的扩展能力;

5.符合国家电子政务建设的安全性要求;

6.相应厂商具备良好的信誉和售后服务。

4.3.3 应用集成要求

应用集成要求对各级交通部门已建、待建的各类应用系统进行整合,实现各应用系统在电子政务平台的互联互通。

交通电子政务平台为各类应用系统提供四个层次的集成:应用信息集成、应用门户集成、业务逻辑集成和应用认证集成。

1、应用信息集成以数据为中心,以数据交换与共享为主要目的,通过改造或建设规范化数据交换接口组件,采用“松耦合”方式,将各类应用系统整合、集成到交通电子政务平台中。

2、应用门户集成以提供“一站式”服务为主要目标,它以交通政务门户为依托,面向各类用户,根据身份和权限,构造个性化的用户界面,实现单点登录。

3、业务逻辑集成利用中间件技术,封装各应用系统的业务逻辑过程,统一配置和管理各类交通应用流程,提供对异构系统、异构数据源的整合能力,实现各类交通应用系统之间的流程管理。

4、应用认证集成通过统一的认证体系来管理各类交通应用系统的身份认证和用户授权,实现不同应用系统间用户身份认证、单点登录和授权访问控制等。

4.1 数据中心建设要求

在交通应用系统开发建设过程中,逐步建设和完善交通“数据中心”,实现交通数据的采集、存储、备份、交换和整合,为各类交通应用系统提供数据服务。4.4.1 数据中心与业务应用系统的关系

业务应用系统是数据中心的主要数据来源,数据中心向业务系统提供数据采集和交换的接口,从而将现有或新建的业务系统数据纳入数据中心。

新建的业务系统应考虑在数据中心的接口标准的基础上进行开发。数据中心可以随时纳入新的业务系统的数据,通过数据交换平台,与已纳入数据中心的数据进行交换和共享。

数据中心在纳入已有业务系统数据时,对已有的业务系统应不进行任何的改造或变化,应能适应业务系统将来在遵循数据中心接口的基础上进行升级或改造。

数据中心应将纳入的数据进行分类管理,建立共享元信息,打破已有各类数据的界限,进行数据的重新组织,对数据的深层次应用进行支持。

4.4.2 数据中心平台体系

数据中心平台体系结构如图4-4-2所示。

图4-4-2数据中心平台体系结构图(略)

数据中心平台在逻辑上可由以下四部分构成:

1.数据采集/交换平台

数据采集平台是数据抽取、清洗、处理、加载的工具平台,将来自于不同数据源的数据进行重新组织后存入数据中心。具有支持多种平台、多种数据源、多种数据转换功能、管理和调度功能、集成和开放性以及对元数据管理等功能。

数据交换平台为各级数据中心、各类应用系统的数据交换提供一个统一的、规范化的、方便使用的数据交换系统,是业务应用系统信息共享和数据整合的手段与工具,解决因数据库类型、开发运行环境、网络环境各异导致的“信息孤岛”问题,提高数据传输的效率和可靠性。

2.数据存储平台

根据各类数据的表示和组织方式,数据存储平台负责构建数据存储体系结构,包括各类数据的物理存储、数据分布存储、复制机制等。由于数据中心中存储数据内容的差异,由下至上,数据逐渐由细节数据过渡为综合性数据,在数据存储平台中首先应对数据从综合性、实时性、存取频度、服务等级等角度进行分类。对综合性强、实时性强、存取频度高、服务等级高的数据实行本地集中存储,其它数据可分布存储。数据存储平台需要支持结构化、非结构化数据的存储,并能对各类数据进行有效的组织与管理。

3.数据展现平台

数据展现平台是展示基础数据、分析统计图表的工具平台,应具有良好的可扩展性和易用性。

4.数据中心服务体系

数据中心服务体系主要应包括数据存储服务、基础数据查询、数据接口服务、数据交换服务、数据分析服务、决策支持服务、数据归档服务、移动数据核对服务、数据导出发布服务等。

4.4.3 数据中心分布

为实现交通电子政务数据的分级管理,根据各类交通数据在各级交通部门的流程,“数据中心”主要由交通部数据中心、省交通厅数据中心构成(图4-4-3)。

图4-4-3 数据中心布局示意图(略)

根据交通业务及管理的需要,交通部直属单位、各省交通厅直属单位、省辖市交通局可以在统筹协调的前提下,遵循交通行业统一的规范和标准,合理的在数据中心建设的基础上筹建数据分中心。

交通部数据中心和各省交通厅数据中心通过交通政务网相互连接,实现各级交通部门之间信息的存储和交换,构成全国交通系统的信息共享服务平台。同级部门之间的数据交换原则上通过上一级数据交换平台实现。

4.4.4 数据中心软硬件环境要求 4.4.4.1 硬件环境要求

数据中心硬件环境应根据各单位的业务应用系统规模、数据量、应用要求等结合实际情况考虑,主要设备由数据库群服务器、应用服务器、光纤交换机以及存储和备份设备等组成。硬件选型要求:

1.满足连续运行和灵活升级的需求;

2.支持光纤通道连接和冗余组件互连技术;

3.具备CPU动态升级、多系统动态重组的能力,满足数据中心事务处理能力和充足的并发连接需求等;

4.考虑服务器、存储和交换机性能指标的同时,建议考虑SAN高速存储构架、事务处理能力等性能的支持;

5.备份硬件选型主要是根据用户备份对象的数据要求和性能要求配置磁带库容量和驱动器数量。

4.4.4.2 软件环境选型要求

数据中心软件环境主要包括服务器操作系统、数据库管理系统和备份软件等。结合具体实际情况,软件选型要求:

1.服务器操作系统的配置需要重点考虑安全性、稳定性等方面;

2.数据库管理系统的选择应考虑其对空间数据类型和多媒体数据类型的支持、系统服务工具、应用解决方案、分布处理性能、技术支持服务等方面的指标;

3.备份软件的选择能够满足多服务器、业务数据量增长的要求,对数据日常备份及备份数据的有效恢复提供完整的、统一的数据存储管理功能。

第5章 网站建设

交通电子政务门户网站的建设包括网站设计、制作、维护和管理,应遵守国家有关网站建设和管理规定,确保网站系统高效实用、稳定安全和易扩展,保证技术合理,方便实用,便于理解,易于操作等。实现一站式服务。

交通电子政务门户网站主要包括网站建设技术要求、网站建设内容要求、网站管理要求、网站运行和维护等方面的内容。

5.1 门户网站建设功能和内容要求 5.1.1 门户网站功能要求

交通电子政务门户网站应具有浏览、检索、查询、办公、审批和服务公众等功能,实现一站式服务。一般应具有以下功能:动态信息发布、网上办公、信息查询、全文检索、网站统计、交流反馈、信息订阅等。

5.1.2 基本栏目设置

建议栏目设置中应包括以下内容:

1.行业管理:组织机构、行政职能、职责范围、服务承诺、工作制度、办事指南、联系方式等。

2.信息发布:发布交通政策法规、标准、规范、统计信息、交通新闻等,并提供检索、查询服务;提供关于交通地理信息、道路交通信息、交通物流信息、交通客运信息、交通安全信息、出行服务等公共服务信息。

3.突发事件检测和应急决策:逐步建立对未知危险危害因素的信息收集和处理能力。

4.导航及检索:提供全国交通系统导航和信息检索,检索建议采用基于全文检索模式,提供形式多样、简便快捷的查询,满足不同用户的特定需求和对交通信息、新闻的细粒度检索。

5.网上办公:公开办事和有关行政审批事项,包括内容、依据、条件、程序、费用、流程图、时限承诺、结果、监督管理制度等(提供表格下载、办理申请、办理情况查询等)。提供网上受理、在线咨询等多方位的政务服务。电子公文的网上发布、更新、查询。

6.政务公告:文件、政府令、通知、公告、通报、中长期发展规划、招投标信息、交通发展动态、重点工程建设、热点事件等。

7.领导信箱:接受社会各界意见、建议、投诉、举报和监督,并回复。

以上内容栏目名称可自主定义。

5.1.3 信息管理要求

1.要突出交通部门的特点,充分体现政务公开、为民服务的思想。

2.政务网站发布的所有信息、登载的法律和政府政策条文,应允许公民自由使用。

3.必须遵守我国《计算机信息网络国际联网安全保护管理办法》和各单位自行制定的信息管理规定。

4.应注意避免知识产权纠纷,转载必须注明出处。

5.政务网站首页上应链接相关交通政务网站及同级人民政府网站。

6.必须建立内容编辑、审核、发布分级责任制度。

5.1 网站建设技术要求 5.2.1 域名命名要求

1.选择合适的建站方式建设具有独立域名政务门户网站。网站域名注册按照国务院信息化工作领导小组办公室规定的《中国互联网络域名注册暂行管理办法》执行。

2.网站要按照《互联网信息服务管理办法》的规定,在规定的管理部门登记备案,获得许可后,将许可证号显示在网站的首页。

3.交通政务门户网站域名命名的要求为:顶级域名采用.cn二级域名采用.gov。

5.2.2 网站版面设计要求

1.网站的整体形象设计应体现交通政务门户网站的庄重,具有亲和力的特色。网站在首页必须有独立的标志,体现交通特色;版面设计应图文并茂,页面长度原则上不超过3屏,宽度不超过1屏。

2.数据库应采用标准的接口和SQL来实现网站数据的访问和管理,实现多层应用体系。

5.2.3 网站的技术要求

1.网站应具有网络监测功能,能够实时监控网站的访问情况及运行状态。

2.采用主页防篡改、反跟踪软件等多种技术措施,建立实时入侵检测、灾难预警和安全审计等机制,提高网站的防范能力。网站具体安全要求,参见第三章网络与信息安全。

3.网站应尽可能支持不同版本、不同品牌的国际互联网用标准客户端浏览器。

4.进行空间数据管理的GIS系统应能直接实现或通过数据转换间接实现空间数据在网站上的发布。操作系统和数据库应采用主流产品。

5.1 网站管理要求

5.3.1 网站宣传

网站正式运行之后,要进行宣传推广网站,并在日常使用中不断的进行维护。宣传推广的基本方法有:

1.网页里设置适当的词头Meta标签。

2.注册到各大搜索引擎,并定期检测各大搜索引擎的搜索效果。

3.在各新闻公告板发布新闻稿件。

4.合理使用Email邮件列表。

5.使用广告条交换。

6.使用付费广告来宣传、推广本网站。

7.与其他网站在首页互相推荐并添加网站链接。

5.3.2 网站人员管理

1.认真做好本网站日常管理和维护工作。

2.每日对网站上新闻、信息的内容进行更新,及时维护。

3.不得在工作时间内访问无关网站、玩游戏。

4.录入人员不得擅自在网站修改、添加、删除有关信息。

5.网站管理人员负责网站日常所需各种信息的输入、校对及更新工作。

6.网站管理人员对网站的内容的真实、健康性把关,禁止出现黄色、反动内容。

7.网站管理人员负责对计算机密码的管理和使用。

8.网站管理人员定期备份网站程序和数据库,防止突发事件。

9.相关人员认真学习业务知识,以适应本岗位工作要求。

10.遵守网站各项规章制度。

5.3.3 网站运行维护

1.及时响应用户反馈,网站内容及时更新和维护。

2.进行网站流量统计分析和提供相应对策。定期进行分析,作出分析报告供网站维护部门改善和调整网站。

3.建立网站运行与维护档案,填写故障报告,定期由管理员查看网站系统日志,并记录错误信息。

4.周期性检测网站的连通、断开情况,并作详细记录。

5.定期由网站管理员备份网站数据库内容和整个网站,以便在网站受到黑客攻击、硬件问题等故障时,恢复网站数据。

6.始终在服务器中存放一个完整的网站备份,以备紧急情况发生时,恢复网站使用

7.有条件的单位应建立系统自动监控、备份和恢复系统。

附件一:名词术语

英文缩略语 英文解释 中文解释

ADSL Asymmetrical Digital Subscriber Line 非对称数字线路

BGP Border Gateway Protocol 边界网关协议

CA Certification Authority 证书认证中心

CRL Certificate Revocation List 证书注销列表

DDN Digital Data Network 数字数据网络

DMZ Demilitarized Zone 非军事化区

DoS Decline Service 拒绝服务

EAI Enterprise Application Integration 企业应用集成 FR Frame Relay 帧中继

FTP File Transfer Protocol 文件传输协议

GIS Geographic Information System 地理信息系统

GPS Glbal Position System 全球定位系统

G2B Government to Business 政府对企业

G2C Government to Consumer,Government to Citizen 政府对公众

G2G Government to Government 政府对政府

HDLC High Level Data Link Control 高级数据链接控制

HTML HyperText Markup Language 超文本标记语言

HTTPS HyperText Transfer Protocol System 安全超文本传输协议

HIDS Host Intrusion Detection Systems 基于主机的入侵检测系统 IDS Intrusion Detection Systems 入侵检测系统

ISSE Information System Security Engineering 信息系统安全工程

IKE IPSec Key Exchange IPSec密钥交换协议

IP Internet Protocol 互联网协议

IPSec Internet Protocol(IP)Security 互连网协议安全

ISO International Standardization Orgnaization 国际标准化组织

KMC Key Management Center 密钥管理中心

LDAP Light Directory Access Protocol 轻量级目录访问协议

Logo Logo 标志性的图片

MAC Medium Access Control 介质存取控制地址码(网络适配器地址)MIS Management Imformation System 管理信息系统 MPLS-VPN Multiprotocol Label Switch-Virtual Private Network 多协议标记交换虚拟专用网

NAT Network Address Transform 网络地址转换

NIDS Network Intrusion Detection Systems 基于网络的入侵检测系统

OA Office Automation 办公自动化

OCSP Online Certificate Status Protocol 在线证书状态查询协议

PKCS Public Key Standar 公钥密码标准

PKI Public Key Infrastructure 公钥基础设施

PPP Point to Point Protocol 点对点协议

PSTN Public Switched Telephone Network 公用交换电话网

QoS Quality of Service 服务质量

RA Registration Auditing 注册审核中心 RADIUS Remote Authentication Dial-in User Service 远程认证拨入用户服务

RAS Remote Access Server 远程访问服务器

SNMP Simple Network Management Proptocol 简单网络管理协议

TCP Tranmission Control Proptocol 传输控制协议

UDP User Datagram Proptocol 用户数据报协议

UPS Uninterruptible Power System(or Supply)不间断电源系统

USB Universal Serial Bus 通用串行总线

VLAN Virtual Local Area Network 虚拟局域网

VPN Virtual Private Network 虚拟专用网

Web Services Web Services 建立可互操作分布式应用程序平台

XML eXtensible Markup Language 可扩展标记语言

凡在本《指导意见》中使用但未定义的术语按相关国家标准或规范解释,无相关国家标准或规范的,按学术界惯例解释。

附件二:规范性参考文件

1.ISO最新发布的信息通信方面的标准 序号 标准编号 标准名称

01 ISO/IEC 9995-4-2002 信息技术.文本和办公系统用键盘配置.第4部分:数字集

02 ISO/IEC 9995-3-2002 信息技术.文本和办公系统用键盘配置.3部分:字母数字区的字母的分区补充布局

03 ISO/IEC 9995-2-2002 信息技术.文本和办公系统用键盘配置.第2部分:字母数字区

04 通信ISO/IEC 9594-8 Technical Corrige 信息技术.开放系统互连.目录: 鉴别框架

05 ISO/IEC 15444-3-2002 信息技术.JPEG 2000图像编码系统.第3部分:移动 JPEG 2000

06 ISO/IEC 14496-4 Technical Corrige 信息技术.音视对象的编码.第4部分:一致性测试.技术勘误1

07 ISO/IEC TR 14143-4-2002 信息技术.软件测量.功能尺寸测量.第4部分:参考模型

08 ISO/IEC 9594-9 Technical Corrige 信息技术.开放系统互连.目录.复制.技术勘误2 09 ISO/IEC 9594-7 Technical Corrige 信息技术.开放系统互连.目录:选择客体类别.技术勘误1 10 ISO/IEC 9594-6 Technical Corrige 信息技术.开放系统互连.目录.选择属性类型.技术勘误2 ISO/IEC 9594-5 Technical Corrige 信息技术.开放系统互连.目录.协议规范.技术勘误2 12 ISO/IEC 9594-4 Technical Corrige 信息技术.开放系统互连.目录.分布式操作方法.技术勘误2 13 ISO/IEC 9594-3 Technical Corrige 信息技术.开放系统互连.目录:抽象服务定义.技术勘误2 ISO/IEC 15444-1 Technical Corrige 信息技术.JPEG 2000图像编码系统.第1部分:核心编码系统.技术勘误3 15 ISO/IEC 14776-321-2002 信息技术.小型计算机系统接口-3(SCSI).第321部分: SCSI-3 Block 命令(SBC)ISO/IEC 13818-6 Technical Corrige 信息技术.运动图像及其伴音信息的通用编码.第6部分:对DSM-CC的扩充.技术勘误2 17 ISO/IEC 9075-13-2002 信息技术.数据库语言:SQL.第13部分:使用Java<上标TM> 程序语言(SQL/JRT)的SQL类型

2.ISO颁布的地理信息标准 序号

标准编号 标准名称

01、ISO 19101: 2002 地理信息 参考模型 02、ISO 19102 地理信息 综述

03、ISO 19103 地理信息 概念模式语言

04、ISO 19104(DIS)地理信息 术语

05、ISO 19105: 2000 地理信息 一致性和测试

06、ISO 19106(DIS)地理信息 专用标准

07、ISO 19107: 2003 地理信息 空间模式

08、ISO 19108: 2002 地理信息 时间模式

09、ISO 19109(DIS)地理信息 应用模式规则

10、ISO 19110(DIS)地理信息 要素编目方法

11、ISO 19111: 2003 地理信息 基于坐标的空间参照

12、ISO 19112(DIS)

地理信息 基于地理标识符的空间参照

13、ISO 19113: 2002 地理信息 质量基本元素

14、ISO 19114(DIS)地理信息 质量评价程序

15、ISO 19115: 2003 地理信息 元数据

16、ISO 19116(DIS)地理信息 定位服务

17、ISO 19117(DIS)地理信息 图示表达

18、ISO 19118(DIS)地理信息 编码

19、ISO 19119(DIS)地理信息 服务

20、ISO/TR 19120: 2001 地理信息 现行实用标准

21、ISO/TR 19121: 2000 地理信息 影像与栅格数据

22、ISO/TR 19122 地理信息 从业人员资格认证

23、ISO 19123 地理信息 Coverage几何特征与函数模式

24、ISO/RS 19124 地理信息 影像与栅格数据构成

25、ISO 19125-1(DIS)地理信息 简单要素访问-1

26、ISO 19125-2(DIS)

地理信息 简单要素查询-2:SQL

27、ISO 19126 地理信息 专用标准-要素与属性分类代码数据字典

28、ISO 19127 地理信息 大地测量代码与参数

29、ISO 19128 地理信息 万维网地图服务器接口

30、ISO 19129 地理信息 影像、栅格数据及Coverage数据框架

31、ISO 19130 地理信息 影像、栅格数据传感器与数据模型

32、ISO 19131 地理信息 数据产品规范

33、ISO 19132 地理信息 可能的基于位置服务标准

34、ISO 19133 地理信息 基于位置的跟踪与导航服务

35、ISO 19134 地理信息 基于位置的多模式路径和导航服务

36、ISO 19135 地理信息 地理信息项目注册程序

37、ISO 19136 地理信息 地理置标语言(GML)

38、ISO 19137 地理信息 空间模式和其它类似重要模式的一般专用标准

39、ISO 19138 地理信息 数据质量度量

40、ISO 19139 地理信息 协调与完善

41、ISO19100 地理信息 系列标准的技术改进

42、ISO 19140 地理信息 元数据-执行规范

注1: 截止到2003年5月,ISO/TC211已完成国际标准(或技术报告)9项;完成注2: 即将出版的《地理信息国际标准手册》,包括ISO/TC 211首批立项研制的19国际标准(或技术报告)草案(DIS)12个。

项地理信息国际标准(ISO 19101,ISO 19103~ISO 19120)的文本草案;还撰写了“地理信息国际标准研制现状与进展”报告,介绍地理信息国际标准的背景、内容、这19项标准既的内在联系和ISO/TC 211正在制定的其他标准的进展情况。

3.ITU最新发布的标准 序号

标准编号 标准名称

01、ITU Z.100 02、ITU Y.120 03、ITU X.904 04、ITU X.882 05、ITU X.881 06、ITU X.880 规范和描述语言(SDL)全球信息基础设施方案研究法

信息技术——开放分布处理——参考模型:结构语义 信息技术——远程操作:OSI实现-远程操作业务元素(ROSE)协议规范 信息技术——远程操作:OSI实现-远程操作业务元素(ROSE)业务定义 信息技术——远程操作:概念、模型和表记法

适用于CCITT应用的开放系统互连安全结构

在通过B-ISDN提供帧中继数据业务的网络之间的互通规程

在公共网络之间提供PVC和/或SVC帧中继数据传输业务的网络到网络信息技术——开放系统互连——系统管理:转换功能

信息技术——开放系统互连——系统管理:管理知识、管理功能 信息技术——开放系统互连——系统管理:用于计费目的的使用率测信息技术——开放系统互连——系统管理:测量客体和属性 07、ITU X.86-Y.1323 基于LAPS的以太网 08、ITU X.800 09、ITU X.78

10、ITU X.76 接口

11、ITU X.751

12、ITU X.750

13、ITU X.742 量功能

14、ITU X.739

15、ITU X.738 信息技术——开放系统互连——系统管理:摘要功能

16、ITU X.736 信息技术——开放系统互连——系统管理:安全告警报告功能

4.IEC信息通信国际标准 序号

标准编号

标准名称

01、IEC 61935-1 Edition 1.1-2002 进行检验的规范.第1部分:电缆敷设

02、IEC 61300-3-26-2002

光纤互连设备和无源元件.基本试验和测量程序.第3-26部分:检验和测量.光纤和金属加固环轴线间角度误差的测量

03、IEC 61000-4-3 Edition 2.1-2002 电磁兼容性(EMC).第4-3部分:试验和测量方法.辐射、射频和电磁场抗扰试验

04、IEC 62040-1-2-2002

不间断电源系统(UPS).第1-2部分:限制通过区使

通用布线系统.根据ISO/IEC 11801对对称通信布线用的不间断电源系统(UPS)的一般和安全要求

05、IEC 62040-1-1-2002 区使用的UPS的一般和安全要求

不间断电源系统(UPS).第1-1部分:操作人员经过5.交通行业和部分密切相关的国家信息化标准汇总 1)总体标准 序号

标准编号 标准名称

01、GB/T 14915:94

电子数据交换术语(EDI)02、GB 12200.1:90 汉语信息处理词汇 01部分 基本跤?BR> 03、GB/T 12200.2:1994 汉语信息处理词汇 02部分 汉语和汉字 04、GB/T 5271.1:2000 05、GB/T 5271.4:2000 06、GB/T 5271.6:2000 07、GB/T 5271.8:2001 08、GB/T 5271.9:2001 09、GB/T 5271.11:2000

10、GB/T 5271.12:2000

11、GB/T 5271.23:2000

12、GB/T 5271.24:2000

13、GB/T 5271.27:2001

14、GB/T 1988-1998

15、GB 2312-1980

16、GB 13000.1-1993 基本多文种平面

17、GB 18030-2000

18、GB/T 13715-1992

19、GB/T 18031-2000 20、GB/T 11460-2001

21、GB 5271.22、GB 5271.23、GB 5271.24、GB 5271.25、GB 5271.26、GB 5271.27、GB 5271.28、GB 5271.29、GB 5271.30、GB/T 5271.31、GB 5271

32、GB/T 5271.33、GB 12118

34、GB/T 5271.35、GB/T 15237-1994

36、GB17859-1999

37、GB/T 15126-1994

信息技术 词汇 第1部分 基本术语 信息技术 词汇 第4部分 数据的组织 信息技术 词汇 第6部分 数据的准备和处理 信息技术 词汇 第8部分 安全

信息技术 词汇 第9部分 数据通信

信息技术 词汇 第11部分 处理器 信息技术 词汇 第12部分 外围设备 信息技术 词汇 第23部分 文本处理

信息技术 词汇 第24部分 计算机集成制造 信息技术 词汇 第27部分 办公自动化 信息技术 信息交换用七位编码字符集 信息交换用汉字编码字符集 基本集

信息技术 通用多八位编码字符集(UCS)第1部分:体系结构与信息技术 信息交换用汉字编码字符集基本集的扩充 信息处理用现代汉语分词规范

信息技术 数字键盘汉字输入通用要求 信息技术 汉字字型数据的检测方法 数据处理词汇 02部分 算术和逻辑运算 数据处理词汇 03部分 设备技术

数据处理词汇 05部分 数据的表示法 数据处理词汇 07部分 计算机程序设计 数据处理词汇 10部分 操作技术和设施 数据处理词汇 13部分 计算机图形

数据处理词汇 14部分 可靠性、维修和可用性 数据处理词汇 15部分 程序设计语言 数据处理词汇 16部分 信息论

数据处理词汇 18部分 分布式数据处理 数据处理词汇 19部分 模拟计算 数据处理词汇 20部分 系统开发

数据处理词汇 21部分 过程计算机系统和技术过程间的接口 数据处理词汇 22部分 计算器 术语学基本词汇

计算机信息系统安全保护等级划分与准则 网络服务定义

38、RFC2510

39、X509-2001 40、RFC3281

Internet X.509 PKI证书管理协议

V3 CERTIFICATE An Internet Attribute Certificate Profile for Authorization 2)应用标准 序号 标准编号 标准名称

01、GB/T 15191-1997 贸易数据元目录 标准数据元

02、GB/T 15635-1995 用于行政、商业和运输业电子数据交换的复合数据元目录03、GB/T15635.1-1999

用于行政、商业和运输业电子数据交换的复合数据元目录部分: 批式电子数据交换复合数据元目录

04、GB/T15635.2-2001 用于行政、商业和运输业电子数据交换的复合数据元目录部分: 交互式电子数据交换复合数据元目录 05、GB/T20001.3-2001 标准编写规则 第3部分:信息分类编码

06、GB 7027-86

标准化工作导则 信息分类编码的基本原则和方法 07、GB/T 17710-1999 数据处理 校验码系统

08、GB/T 14946-2002 全国干部、人事管理信息系统指标体系分类与代码 09、GB 11643-1999 公民身份号码

10、GB/T 2261-1980 人的性别代码

11、GB/T 4658-1984 文化程度代码

12、GB 4767-84

健康状况代码

13、GB 4766-84

婚姻状况代码

14、GB/T 6565-1999 职业分类与代码

15、GB/T 8561-2001 专业技术职务代码

16、GB 4762-84

政治面貌代码

17、GB 4763-84 党、派代码

18、GB 12403-90 干部职务名称代码

19、GB 12407-90 干部职务级别代码

20、GB 6865-86 语种熟练程度代码

21、GB 6864-86 中华人民共和国学位代码

22、GB 12408-90 社会兼职代码

23、GB 8563-88 奖励代码

24、GB 8560-88 荣誉称号和荣誉奖章代码

25、GB 8562-88 纪律处分代码

26、GB/T 4761-84 家庭关系代码 第1第227、GB 10301-88 出国目的代码

28、GB/T 16502-1996

29、GB 12405-1990 30、GB 12462-1990

31、GB/T 16705-1996

32、GB 11714-1997

33、GB/T 4657-1995

34、GB 13497-1992

35、GB/T 12404-1997

36、GB/T 14885-1994

37、GB 6944-1986

38、GB/T 2260-1999

39、GB 10114-1988 40、GB/T 2659-2000

41、GB/T 15514-1998

42、GB/T 7407-1997

43、GB 10302-88

44、GB 917.1-2000

45、GB 917.2-2000

46、GB/T 17734-1999

47、GB/T 17735-1999

48、GB/T 13959-1992

49、GB 9648-1988 50、GB/T 12406-1996

51、GB/T 17295-1998

52、GB 4880-1991

53、GB 4881-1985

54、GB 3304-1991

55、GB/T 7156-1987

56、GB 3469-1983

57、GB/T 15418-1994

58、GB/T 13745-1992

59、GB/T 10022.1-1998 60、GB 12402-90 61、GB/T 4754-1994 62、GB/T 15421-1994 63、GB/T 16963-1997 64、GB/T 16962-1997 65、GB/T 15420-1994 66、GB/T 15424-1994 67、GB/T 16472-1996 68、GB/T 14945-1994

劳动合同制用人形式分类与代码 单位增员减员种类代码 世界海洋名称代码

环境污染类别与代码

全国组织机构代码编制规则

中央党政机关、人民团体及其他机构名称代码 全国清算中心代码 单位隶属关系代码 固定资产分类与代码 危险货物分类和品名编号 中华人民共和国行政区划代码 县以下行政区划代码编制规则 世界各国和地区名称代码

中华人民共和国口岸及有关地点代码 中国及世界主要海运贸易港口代码 中华人民共和国铁路车站站名代码 公路线路命名编号和编码规则

国家干线公路路线名称和编码规则编号 水路信息分类与代码

公路信息分类与代码

文件格式分类与代码编制方法 国际单位制代码

表示货币和资金的代码 国际贸易用计量单位代码 语种名称代码

中国语种代码

中国各民族名称的罗马字母拼写法和代码 文献保密等级代码 文献类型与文献载体代码 档案分类标引规则

学科分类与代码

信息技术 图书编码方法 第1部分:标识 经济类型代码

国民经济行业分类与代码 国际贸易方式代码 国际贸易合同代码规范 国际贸易付款方式代码

国际航运 货物装卸费用和船舶租赁方式条款代码 电子数据交换用支付方式代码

货物类型、包装类型和包装材料类型代码 货物运输常用残损代码 69、GB/T 16833-2002 70、GB/T 918.1-1989 71、GB/T 918.2-1989 72、GB/T 919-2002 73、GB/T 920-2002 82、GB/T 11708-1989 74、GB/T 17730-1999 75、GB/T 12410-1990 76、GB/T 13861-1992 77、GB/T 14945-1994 78、GB/T 15420-1994 79、GB/T 15514-1998 80、GB/T 15119-1994

GB/T 15419-1994

用于行政、商业和运输业电子数据交换的代码表 道路车辆分类与代码 机动车 道路车辆分类与代码 非机动车 公路等级代码

公路路面等级与面层类型代码 公路桥梁命名编号和编码规则 国、省道主要控制点编码规则 国际航行船舶识别代码

生产过程危险和有害因素分类与代码 货物运输常用残损代码

国际航运货物装卸费用和船舶租赁方式条款代码 中华人民共和国口岸及有关地点代码 集装箱常用残损代码

国际集装箱货运交接方式代码

GB/T 16158-1996 内河船舶分类与代码

GB/T 18277-2000 公路收费制式

GB/T 18731-2002 干线公路定位规则

GB/T 3730.2-1996 道路车辆 质量 词汇和代码

GB/T 6512-1998 运输方式代码

GB/T 7027-2002 信息分类和编码的基本原则与方法

GB/T 7407-1997 中国及世界主要海运贸易港口代码

GB/T 14814-1993 信息处理 文本和办公系统 标准通用置标语言(SGML)90 GB/T 17272.1-1998 集装箱在船舶上的信息 箱位坐标代码

GB/T 17272.2-1998 集装箱在船舶上的信息 电传数据代码

GB/T 17273.1-1998 集装箱设备数据交换 通信代码

GB/T 17298-1998 单证标准编制规则

GB/T 18366-2001 国际贸易运输船舶名称与代码编制原则

GB 917.1-2000 公路路线标识规则 命名、编号和编码

GB 917.2-2000 公路路线标识规则 国道名称和编号

GB/T 7262.1-1993 公路通信技术要求及设备配备 总则

GB/T 7262.2-2001 公路通信技术要求及设备配备 设备配备

GB/T 7262.3-2001 公路通信技术要求及设备配备 组网技术要求

GB/T 7407-1997 中国及世界主要海运贸易港口代码

GB 11411-1989 发播航行警告、气象信息和紧急信息系统(NAVTEX)技术条件和使用要求

GB/T 11711-2002 船用自动雷达标绘仪性能要求、测试方法及测试结果

GB/T 13711-1992 国际海事卫星A船舶地球站技术要求

GB 14391-1993 卫星应急无线电示位标性能要求

GB 15215-1994 全球海上遇险安全系统(GMDSS)数字选择呼叫(DSC)设备性能要求

GB 15216-1994 全球海上遇险安全系统(GMDSS)搜救雷达应答器(SART)性能要求

GB 15304-1994 全球海上遇险安全系统(GMDSS)船用无线电通信设备技术要求

GB/T 15425-2002 EAN UCC系统 128条码

GB/T 16161-1996 中国海区水上助航标志形状显示规定

GB/T 16162-1996 全球海上遇险和安全系统(GMDSS)术语

GB 16557-1996 海船救生安全标志

GB/T 16558.2-1996 船舶维修保养体系 船舶设备分类及代码

GB/T 16558.3-1996 船舶维修保养体系 船舶维修保养的分级、标准周期代码及周期允差

GB/T 16558.7-1996 船舶维修保养体系 表格样式

GB/T16681-1996 信息技术开发系统中文界面规范

GB/T16687-1996 信息处理系统开放互联,联系控制规范

GB/T16688-1996 信息处理系统开放互联,联系控制定义

GB/T 16725-1997 全球海上遇险和安全系统(GMDSS)船用单边带收、发信机技术要求

GB/T 16982-1997 国际海事卫星C船舶地球站技术要求

GB/T 16987-2002 组织机构代码信息数据库(基本集)数据格式

GB/T 17703.1-2002 国际物流政府管理报文 第一部分:联合国标准国际物流政府管理报文

GB/T 17152-1997 运费代码(FCC)运费和其他费用的统一描述

GB/T 17184-1997 船图 积载图报文

GB/T 17424-1998 差分全球定位系统(DGPS)技术要求

GB 17577.1-1998 中华人民共和国中文航行警告标准格式

GB 17577.2-1998 中华人民共和国英文航行警告标准格式

GB/T17784.1-1999 货运和集拼汇总报文 第1部分: 联合国标准货运和集拼汇总报文

GB/T17784.2-1999 货运和集拼汇总报文 第2部分:货运和集拼汇总报文子集 货物/运费舱单报文

GB/T 17798-2000 地球空间数据交换格式

GB/T18016.1-1999 实际订舱报文 第1部分:联合国标准实际订舱报文

GB/T18016.2-1999 实际订舱报文 第2部分:实际订舱报文子集 订舱报文

GB/T18017.1-1999 订舱确认报文 第1部分:联合国标准订舱确认报文

GB/T18017.2-1999 订舱确认报文 第2部分:订舱确认报文子集 订舱确认报文

GB/T 18156-2000 海上国际集装箱货物交付单证

GB/T 18314-2000 全球定位系统(GPS)测量规范

GB/T 18391.1-2002 信息技术 数据元的规范与标准化 第一部分:数据元的规范与标准化框架

GB/T 18766-2002 中文奈伏泰斯(NAVTEX)系统技术要求

GB/T 18768-2002 数码仓库应用系统规范

GB/T 18783-2002 一般用途报文

GB/T 18784-2002 CAD/CAM数据质量

GB/T 18785-2002 商业帐单汇总报文

GB/T 18786-2002 承包商集成技术信息服务

GB/T 18792-2002

第五篇:北京市信息化工作领导小组关于全面推进电子政务建设的意见(第九稿)

北京市信息化工作领导小组关于全面推进电子政务建设的意见

(第九稿)

电子政务是指利用信息通信技术和其他相关技术构造更加适合时代要求的政府结构和运行方式,其主要目的是转变政府职能、减少政府层级、提高政府透明度、服务和管理质量,是加强政府内部协调性和为民服务互动性的重要工具。电子政务建设要以政务为龙头,以需求为导向,以应用为目的,以服务为出发点,稳步实施,务求实效,有重点分步骤地推进。近年来,本市电子政务工作取得了长足的进步。电子政务专网初步建成,信息资源建设有了一定基础,全面完成了政府上网工程,政府网站群“首都之窗”不仅提供政务公开而且开展面向公众的在线服务,一批应用系统已相继建成。但与世界先进水平相比,本市电子政务建设仍有较大差距差,政务公开远不能满足群众要求,部门间资源共享的矛盾日益突出,业务流程充分优化的系统尚未成功,信息资源的整合已经成为电子政务发展的瓶颈,电子政务带动信息产业及信息服务业不明显,特别是在电子政务总体框架下建设全市统一的电子政务方面尚存在思想认识和体制性障碍,本市电子政务建设进入攻坚阶段。

为贯彻落实党的“十六大”及十六届三中全会精神、国家有关电子政务建设的文件精神和“政府引导与发挥市场机制作用相结合,走出一条中国特色信息化的新路子”的要求,实现 “新北京、新奥运”的战略构想,保障北京率先基本实现现代化,促进政府服务和管理水平实现跨越式发展,必须全力推动电子政务建设。要充分运用现代信息通信技术,大力整合信息资源,不断优化政务流程,推动政府体制创新,按照统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效的建设原则,加强电子政务建设,2004年全面实现以网络为基础的政务公开;2005年使网上办公成为公众和企业办事的重要手段;2008年初步实现政府全天候为公众和企业提供服务。

为实现上述目标,提出如下意见:

一、加强电子政务建设,全面提高政府服务能力

坚持以公众为本、服务为本,运用信息通信技术,加快政务公开和为民服务建设,建立公开信息和服务内容的整合机制和监督机制。

整合现有资源,建设全市统一的基于网络的面向公众的服务平台。完善“首都之窗”、整合呼叫中心,重点建设紧急救助服务、非紧急城市综合信息服务、城市导航服务、网上办公(审批)、就业服务、投资服务平台、英语网站等重要信息系统。发挥好“数字北京信息亭”、移动通信服务系统、社区信息服务等的渠道作用。

从公众需求出发,按照“电子分组(e-group)”理念,加大政府内部资源整合、重组,解决部门条块设置与市民获得统一、便捷服务需求的矛盾。各部门所有网上服务整合到统一的一个面向公众的城市门户“首都之窗”。

2004年,政策法规、发展规划、机构设置、职能定位、重大事项办理结果、办事流程和相关表格网上百分之百公开和获取,探索政府重大决策网上公开和公众参与的模式;2005年全面开展网上互动办公,公众网上广泛参与重大事项决策;2008年,80%需到政府办理的事项可以通过网络交互办理,初步实现电子政务与电子商务的无缝结合。

二、加强电子政务建设,全面提高城市管理水平和应急能力

坚持“平战结合”的原则,加大信息资源整合力度,优化政府管理流程,按照统一规划、统一标准、统一资源的要求,建设面向城市管理和应急指挥的全市统一信息平台。建设、完善各业务分系统,包括:公共卫生管理信息系统、公共安全信息系统(“金盾工程”)、智能交通系统(ITS)、水资源与防汛抗旱管理信息系统、消防抗震等防灾减灾管理信息系统、地下管网信息系统、土地与房屋管理信息系统、城市规划管理信息系统、垃圾与废弃物管理信息系统、绿化与绿地管理信息系统等。

城市管理和应急指挥系统及各分系统要使用统一的人口数据库、空间地理数据库、法人数据库;各分系统所需要的信息资源应来源于信息产生部门,产生信息的部门应无偿提供共享信息。

各区县的城市管理和应急指挥分系统应与市级系统平台标准统一、资源共享、互通互联。

2004年实现城市管理和应急指挥平台设计并初步整合视频监控、电子地图、集群指挥调度等和一批已有的城市管理分系统,全面完成分系统的设计;2007年前基本建成城市管理和应急指挥系统。

三、加强电子政务建设,全面提高政府宏观调控经济能力

利用信息化手段,加强政府收入支出管理和资产管理。重点建设:社会保障(含医保、失业、养老、工伤、低保等)信息系统、财政管理信息系统(“金财”工程)、税收管理信息系统(“金税”工程)、国有资产管理信息系统等。同时继续推动企业基础信息交换、进出口领域企业信息交换、银税共享工程。2004年,完善国有资产管理信息系统项目建设方案,优化业务,进一步完善现有系统建设;2005年,基本建成国有资产管理信息系统,完成社保、财政、税收等重要经济管理系统。

利用信息化手段,提高政府对经济运行的监管能力,改革获取经济数据的方式,优化发展环境。重点建设面向企业的网上联合年检信息报送系统,统一网上报送窗口,整合一份年检表单,企业一次网上报送,多家政府部门按职能自动共享。2004年基本实现网上信息报送系统。

整合相关信息资源建设,以统一平台为基础,建设联合征信信息系统,促进信用服务业和信用消费的发展,推动企业和个人信用体系建设。2004年,促进联合征信方式,完成联合征信平台方案设计,整合分散信用信息系统;2005年建成联合征信平台,信用信息开始比较广泛应用。

改革数据采集方式,利用信息化手段,优化市统计信息系统,为宏观决策服务,建设全市统一的宏观经济社会发展决策平台。统一采集企业信息,各经济类信息系统共享,并在此基础上挖掘形成不同的数据仓库为各类宏观决策服务。2004年,完成宏观经济社会发展决策平台建设方案设计;2006年,基本建成面向全市宏观经济社会发展的决策平台。

四、加快信息资源共享整合和信息化基础设施建设

各部门建设、维护的信息资源是全市共有的重要资源,信息资源实行统一管理。政府信息以共享为原则,不共享为法定例外。全市实施政府信息资源分级共享制度,政府信息资源分为社会公开类、部门共享类和依法专用类。社会公开类信息向全社会公开;部门共享类信息应依法统一采集,根据部门职能划分,实现共享;依法专用类信息是有法律法规依据的一个部门专用的信息。信息资源分级目录由市信息化领导小组制定。政府信息的采集、整合、更新、维护和管理实行统一预算。

加大全市信息资源共享、整合力度,按照统一规划、统一预算、统一标准、统一目录体系、统一元数据、集中建设、共享使用、防止重复建设的原则,加快人口数据库、法人单位数据库、自然资源与空间地理数据库、宏观经济社会发展数据库四大基础性、战略性、全局性信息资源库建设。各部门采集信息,开发、建设信息资源数据库,必须符合全市信息资源总体规划和相关标准规范。各业务系统应用数据库要在基础信息资源库基础上建设,并保证数据的现势性。

2004年,形成全市信息资源分级目录,并建立、完善信息资源更新、交换、共享机制;2005年,建成人口数据库、法人单位数据库,基本建成自然资源与空间地理数据库;2006年,基本建成宏观经济社会发展数据库。

根据电子政务总体规划和应用需求,完善电子政务基础网络总体规划、技术体制,加快市有线政务专网、无线政务专网建设,规范和完善区县电子政务专网基础网络规划和建设,实现有线电子政务专网的全程全网的技术保障和管理;确保与公用网络的安全连接;政府各部门的应用应建立在全市统一网络之上;建立全市政务网络监控管理系统;以电子政务应用促进“三网融合”。2004年,完成市有线政务专网基础网络建设,完成无线政务专网一期工程建设;2005年,建成全市政务网络监控管理系统。2006年完成无线政务专网二期工程建设。

建设并不断完善面向政府办公、资源共享的电子政务统一支撑平台和统一的专网门户。该平台统一支撑公务员身份认证、目录服务、资源交换共享以及跨部门的协同办公。2004年,基本建成电子政务统一支撑平台和门户;2005年,各区县按照标准统一、互联互通、资源共享原则建成各自电子政务支撑平台。

充分利用首都现有数据存储备份资源,实施同城容灾备份。2004年,对重要信息系统按照安全等级保护要求,实现同城备份;建设统一的、为全市重要信息系统服务的异地容灾备份基础设施。

利用IC卡技术建设以为市民服务为目的的市民卡工程,支撑各部门为民服务的应用系统。(目标等市长专题会议后定)

五、发挥科技优势,推进电子政务,促进产业发展

充分发挥首都科技、人才和信息产业优势,在加强电子政务建设同时,带动产业特别是信息服务业的全面发展。

加大政府采购规模,优先采购国产产品和服务,定期将新技术、新产品和服务纳入政府采购目录;通过规范招投标,选择有实力企业参与电子政务建设;支持和鼓励企业增殖开发政府信息资源,为公众提供高效、便捷信息服务,壮大信息服务业。继续支持网络计算机、终端器具、IC卡在电子政务中的应用。实施专项示范工程,支持和鼓励具有开放性、自主知识产权的软件在电子政务中推广应用。

加大对电子政务相关技术、产品研究开发和攻关,继续实施好“数字北京”科技专项工程,重点支持信息安全核心技术、新型网络与网格计算、无线平台下政务应用、基于linux的操作系统、网络计算机等关键技术以及目录服务、信息交换等标准的研究。

六、不断完善法规、信息安全保障体系

为保障电子政务快速发展,应尽快构建适应电子政务发展的法规体系,重点加快政府信息公开共享、信息安全、市民卡、政府网站、电子政务专网、数字证书应用、网上办公等方面法律法规建设。对与电子政务发展不适应的法律法规进行修订。加强执法与宣传工作。2006年基本构建起本市电子政务法律法规体系。

为全面推进《关于落实〈中共中央办公厅、国务院办公厅转发国家信息化工作领导小组关于加强信息安全保障工作意见通知〉的实施计划》的实施,按照统一领导、分工负责、积极防御、综合防范、保障重点的原则,重点做好:推行党政机关的重要信息系统安全等级保护制度;加强以密码技术为基础的信息保护和网络信任体系建设,完善密码基础设施建设;尽快启动覆盖全市的信息安全应急保障体系建设,重点建设好信息安全容灾备份中心、信息安全服务中心、网络安全监控中心等面向全市党政机关和要害部门的应急基础设施;加强信息安全关键技术和相关核心技术的研究开发,提高自主创新能力。2004年,全面实施信息安全等级制度;全面启动应急保障体系建设;改造北京数字证书认证中心;2006年,基本构建起本市电子政务网络与信息安全保障体系。

七、按统一技术标准,规范电子政务建设

电子政务工程必须坚持标准统一原则。全市制定统一的《北京市电子政务总体技术框架》,必须贯彻自上而下、顶层设计,各业务系统均要按照《北京市电子政务总体技术框架》执行。同时,制定信息资源共享、信息安全、应急指挥信息系统、政府网站、网上办公、政府业务信息和市民基础信息交换等标准和技术指导性文件。

承载政务业务的网络有公众网(互联网)、政务专网(政务外网)、机要网(政务内网)。公众网承载政府与公众和企业交互业务;政务专网承载政府间业务;机要网承载涉密业务。在保障安全、满足应用要求下,公众网、政务专网、机要网分别采取适合的、有效的安全隔离措施。

组建电子政务建设总体组,电子政务建设总体组由信息化专家、公共管理专家和相关政府部门负责人组成。总体组全面负责制定《北京市电子政务总体技术框架》;组织对全市电子政务项目方案进行审查;对重要项目在实施过程中进行监督。

八、创新信息化管理体制

市信息化工作领导小组统一制定全市电子政务规划、重点实施计划、全市信息化专项预算。市信息化工作领导小组办事机构组织、协调实施工作。全市建立统一的信息化专项预算,统一支持重大项目建设、运行维护,统一支持信息资源开发、利用。重大电子政务项目建设应充分发挥市场机制,优先采取市场化融资、企业投资的方式建设;对不能采用市场机制的项目建设纳入全市基本建设计划;信息资源库建设和整合、重大系统运行维护经费列入财政专项资金。

建立科学合理的项目审查机制。全市电子政务项目由电子政务总体组审查,审查通过后,列入相关资金计划。建立适合电子政务项目特点的招投标制度,实施“阳光IT工程”,完善政府采购目录,在目录中的网络、信息安全产品、产品化的软硬件产品、服务必须进行统一政府采购;实行项目监理和审计制度,确保项目建设质量和效率;在项目验收前,进行信息安全测评;在项目运行一年后进行绩效评价。

大力推进政府部门信息化管理体制和信息中心改革。各部门的信息化主管领导应统筹负责本部门、本系统信息化工作和业务流程优化工作,并同时对本部门和全市信息化负责。按照事业单位改革的总要求,加大力度推动部门信息中心的改革,引导他们逐步走向市场,同时积极推行技术工作的服务外包;对确需保留的重要的信息中心,推动按照类型进行整合,实现一个信息中心为多个政府部门服务。2008年前,形成全市面向未来的、统一的电子政务支撑体制。

九、充分发挥市场作用

全市电子政务建设中应充分发挥市场作用。既充分体现政府的主导,又发挥市场对资源的高效配置作用,既实现政府管理的目标,又带动相关产业的发展;电子政务投资应逐步过渡到以市场化融资企业投资为主。对适合企业投资的项目,政府制定标准,通过招投标确定出资企业,政府赋予特许经营权或支付使用费,并进行监管和审计。系统集成方、运行维护方、监理方通过招标确定。对政府面向公众提供服务的项目,一律采用市场机制运作模式。对今后新建的电子政务系统在确保安全的前提下,优先选择企业出资方式。

十、统一思想,提高认识,加强领导

电子政务不是简单地将政府原有的职能和业务流程数字化和网络化,本质是对政府职能的转变和创新,目的是推动政府管理水平的跨越,是未来政府的运行模式。电子政务实施过程是一项艰巨复杂的系统工程,必须与转变政府职能和深化行政管理体制改革紧密结合起来。推动电子政务要统一思想,加强创新,不断优化政务流程,坚决反对“政府职能部门化、部门职能利益化、部门利益最大化”;要切实加强领导,创新信息化领导体制;要坚持“一把手”原则,各地区、各部门的主要领导是本地区、本部门电子政务建设的第一责任人。市信息化工作领导小组以及其办事机构要加强对全市信息化工作的统筹规划,加强对电子政务建设立项审核、监理、审计、验收、绩效考核等全过程的管理,确保电子政务项目发挥实效。按照全市统一规划切实做好电子政务培训和宣传工作。

要按照“三个代表”重要思想的要求,坚持“立党为公、执政为民”,加快电子政务建设,促进“数字北京”“数字奥运”各项目标的实现,带动北京加快信息化现代化步伐,为建设一个廉洁、勤政、务实、高效的人民政府而奋斗。

(2003年11月18日)

下载国家信息化领导小组关于我国电子政务建设指导意见(五篇材料)word格式文档
下载国家信息化领导小组关于我国电子政务建设指导意见(五篇材料).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    浅论我国的电子政务建设

    浅论我国的电子政务建设[摘 要] 电子政务建设是一项非常复杂的系统工程。以政府为先导,结合中国国情制定正确的实施策略,是成功推进电子政务建设的关键环节。政府从全局出发......

    我国电子政务建设问题探讨

    我国电子政务建设问题探讨 摘要:在经济全球化时代,科学技术不可避免地改变了政府的公共服务模式,从而产生了电子政务新理念。我国已将电子政务建设置于新世纪国家发展战略的核......

    我国电子政务建设现状

    我国电子政务建设现状 摘要:伴随着信息时代的到来,我国电子政务建设在探索中。政府网站建设逐步完善,政府门户网站体系初步形成,政务透明度进一步增强。笔者就是在此基础上,从自......

    教育局信息化和电子政务建设工作总结

    教育局信息化和电子政务建设工作总结教育局信息化和电子政务建设工作总结市教育局历届班子教育信息化工作,以信息化带动教育的现代化,努力基础教育的跨越式发展要求,有、有次序......

    信息化建设工作领导小组2013

    信息化建设工作领导小组组长:副组长:成员: 陈良兴 吴根会刘兆海张震张永前闫菊王洪艳奎沈士强王增宝吴峰王超喜陈集小学201309李振甫张继军王运江陈......

    医院信息化建设领导小组

    题目:医院信息化建设领导小组 发布日期:2013/01/01 发布部门:信息科 审核人:闫莉 批准人:赵焕东 页数:1/3 文件号:XX-A-002 版本号:1.0 1.目的 1.1 为做好医院信息化建设工作,科学配......

    试论我国电子政务建设模式

    试论我国电子政务建设模式 考号:姓名:[内容摘要] 随着计算机技术及网络技术的进步,电子政务在我国的蓬勃发展,已经取得了可观的成绩。但是,由于各种因素的限制,仍存在诸多问题。本......

    浅论我国的电子政务建设模式

    电子政务概论 ——论我国的电子政务建设模式 考号:1***姓名:李敬丛电子政务建设是一项非常复杂的系统工程。以政府为先导,结合中国国情制定正确的实施策略,是成功推进......