第一篇:内网建设
内网建设-国家林业局办公系统建设
国家林业局内网建设主要是指局机关内网办公系统的建设。国家林业局局机关内网办公系统是林业电子政务建设的重要组成部分,自2001年起开始运行。最初系统采用C/S结构,在Lotus Notes平台上开发完成。系统的建成和应用实现了网上信息查询,为局内的用户提供了信息共享的平台,为各司局发布信息提供了载体。经过几年的建设取得了一定的成绩,但与实际需求还有很大差距。从2006年开始,内网办公系统进行了全面的技术升级。目前注册人员达到800多人。
总体思路
根据我国林业发展战略的总体目标和要求,结合林业自身特点,以满足林业事业发展和林业管理的需要为宗旨,在现代信息技术的支持下,结合国家林业局现有网络环境及办公需求的具体情况,由国家林业局统一规划、组织和建设。
一、指导思想
国家林业局内网办公系统建设遵循“以需求为导向,以应用促发展,统一规划,循序渐进,统一标准,整合资源,系统、安全、可靠和可扩展”的指导思想。
以需求为导向,以应用促发展:有需求才有动力,有应用才能发展。系统的建设和应用以实用和实效为重点,在综合分析机关办公业务和领导科学决策的需求的基础上,有针对性地开展系统建设和应用开发工作,并通过系统应用的成果不断推进系统建设的深入发展。
统一规划,循序渐进:办公自动化系统建设和应用是一项涉及面广、技术和资金密集的系统工程,为确保系统发挥整体效益,由国家林业局统一规划指导,协调各个部门,分期开展系统的建设工作。在统一规划的基础上进行的系统建设,一边建设,一边应用。
统一标准,整合资源:统一标准,利用统一的网络建立办公平台,促进办公系统与各个业务系统和林业基础数据库的互联互通、资源共享,切实改善局机关的办公和信息资源环境,促进电子政务的建设。对数据进行有效整合和集成,达到资源共建共享的目的。
二、总体目标
国家林业局内网建设的总体目标是最终构建一个安全可靠、稳定高效、结构完整、功能齐全、技术先进的电子办公平台,实现机关内部公文、会议、信息、督查、内部事务管理等主要办公业务的数字化和网络化。实现公用文档管理的自动化,各类知识和信息的有序存储。实现信息集成,将数据中心、各种业务系统的数据集成到办公自动化系统中。提高办公效率、规范办公流程、提升政府机关形象、降低运行管理成本,全面实现机关办公信息化,促进我国林业又快又好地发展。
网站内容
国家林业局内网办公系统是整个国家林业局电子政务系统的基础平台,它与专网综合办公系统、林业数据库以及其它业务系统有机的结合在一起,构成国家林业局电子政务系统。内网办公自动化系统采用B/S结构,用户用浏览器登陆办公平台后,就可进行日常办公直接访问电子公文传输系统和林业数据库。在办公平台主页上分别排列着各个功能模块。员工通过内部的多功能的信息交换平台,将工作中传统方式的面对面、纸介质的信息交换方式转移到网络上来,使员工充分利用网络的先进技术工具,提高工作效率。
国家林业局内网办公系统主要包括信息服务、网上办公、综合互动、安全认证系统等四个部分。
一、信息服务版块
信息服务系统主要为系统内用户提供林业的基本情况、政务信息、政策法规等信息服务,用户依据权限进行输入、浏览、编辑和打印等操作。
(一)林业概况
林业概况包括林业基本情况、林业发展报告、国土绿化状况公报、林业大事记、林业工程公报等信息内容。
(二)领导专区
包括领导活动、领导讲话、领导文集等。领导活动用于发布局领导的活动安排,有权限的人员可为领导安排日程, 其它用户也可根据授权点击日程表查看该项安排具体内容(时间、地点、事件等)。领导讲话和领导文集发布领导的讲话以及出版的文集,方便用户的查询、学习。
(三)今日要闻
发布每日与林业相关的重要新闻和资讯。
(四)工作动态
发布各司局重要的工作汇编。
(五)信息简报
对林业情况通报、林业要情等政务信息进行有效的管理,可以方便的进行输入、修改、查询、打印等操作。
(六)政策法规
存储林业法律、法规、部门规章、制度以及其它的法律法规,可按多种方式方便的进行查询检索。
(七)规章制度
发布机关内部的规章制度、管理办法、工作指南等。
(八)电子政务
发布林业电子政务相关的政策、规划、重要事件等。
(九)机关建设
为机关党建工作提供一个信息发布、交流学习的场所,包括党员之家、反腐倡廉等栏目。
(十)生活资迅
为用户提供天气预报、交通资讯等信息。
二、网上办公版块
网上办公系统可以实现政府收发文、签报、催办、审批、会议管理、档案管理等办公程序的计算机网络化管理。
(一)最新文件
存储和发布最新的文件,用户可以依据权限进行查询。具体包括收文、发文、签报以及最新文件、中央文件等内容。
(二)公文流转
公文(文件、签报、函等)流转是办公系统的重要模块,主要用于实现公文的网上流转和管理,包括收发文管理、来文阅办、流程监控、公文归档、公文检索等。系统会根据办公的实际需要部署到不同应用者的办公平台之上。
为收发文件提供管理平台,实现通知、报告等各类正式公文的起草、签发(会签)、传输、签收、归档、查询的电子化,公文在流转时采用专用的版式文件,能保持版式的不可更改和一致性。能够进行批注、修改,支持痕迹保留、手写签名。真正做到方便、高效、安全、规范。
系统还能根据行文工作流程,设置收发文流程,并可监控流程执行情况。具有催办提示功能,当有新的工作项目到达,系统在相关人员的登录机器上给予提示。
(三)专网传输
可将内部流转的公文、简报等经过签发、盖章等程序后直接转入专网上的综合办公系统,实现远程传递。
(四)会议计划
1、会议申请。可以进行会议的申请,列表分页显示所有自己发出的会议申请,显示会议名称,审批状态,可添加,修改,取消会议。
2、会议审批。有权限的用户可以对会议申请、会议预算做审批。
3、会议通知。会议申请审批通过,系统自动将一份会议通知发到与会者的即时消息中;系统都将通知所有与会者;已通过的会议申请被取消,系统也将发出会议撤消通知。
4、会议室管理。可以对会议室安排进行协调和管理,可以查询选定的日期里会议室分配情况。
(五)会议材料
包括会议前会议名单、会议文件等材料的准备、会议后会议材料的分类存储等功能,用户可按权限对会议材料进行查询。
(六)会议落实
记录会议的落实情况,相关的文件、办法等。
(七)视频会议
实现桌面的视频会议,每个用户可以通过桌面的视频互相沟通交流。
(八)调查研究
存储各级林业主管部门调查研究工作制度,制定和落实调查研究工作计划,发布调查研究结果及报告。
(九)档案管理
国家林业局已经将建国以来的总计约350万页的档案数字化,为更有效的使用这一资源,在内网办公平台上开发档案管理系统,实现文件归档、档案查询、档案借阅管理的一体化。
(十)人事管理
人事管理包括人事变动、假期审批、考勤管理、培训发展等内容。
1、人事变动。从人员变动申请的提出到最后审批结束的一个人事变动流程。由流程管理工具来实现,具体审批人员和流程步骤由人事管理相关部门提出。
2、假期审批。从员工提出休假申请到最后审批结束的一个假期审批流程。同样由流程管理工具来实现,具体审批人员和流程步骤由人事管理部门提出。
3、考勤管理。以文件的方式记录每月或每周的考勤情况表,相关管理人员有修改和录入的权限, 其它人员只能查看。
4、培训发展。以公告栏的形式,显示培训计划及其详细内容。人事相关人员有权限进行录入和修改,其它人员只能查看,报名。
三、综合互动版块
(一)通知公告
通知公告栏目包括通知公告和公示公告两部分内容。能够迅速发布单位内部和各级部门内部的通知、活动安排等、快讯等信息,并能够追踪信息的浏览情况。用户依据权限浏览,可以带有附件,可自动发到成员的电子邮箱。
(二)司局专区
管理每个部门专有的办公所需资源。为机关的每个司局及直属单位建立专有的区域,提供信息发布、共享、交流的场所,可以存储本司局的公用文档,实现司内文件传递,发布通知等。
(三)信息报送
各用户通过此项功能向局信息管理部门保送本单位的信息。
(四)在线调查
针对某些问题进行专项调查,了解民意。
(五)建言献策
作为一个自由讨论区,可依据权限就某个问题在各级范围内展开讨论,提出建议,帮助形成单位的文化氛围。
(六)网上举报
为用户提供举报违法违纪现象的场所。
(七)数据库
国家林业局内网办公系统的建立,是以空间数据管理技术和文档数据管理技术为基础的。根据信息资源的适应范围和业务分类分别建立数据库,以便快速、准确和有效的提供数据服务。根据国家林业局的职能和业务流程建立业务资源数据库系统,该数据库系统是电子政务的基本信息源。业务资源数据库系统将分门别类地管理国家林业局各类业务管理部门所需的专题数据,提供专项数据服务;并在数据交换中心的支持下,集成各类业务信息,在技术上实现数据共享。
实现国家林业局内网办公系统与林业资源数据库的连接,能够为政府办公提供图形、图像、图表及多媒体数据。最大限度的将其他专题管理信息系统中的数据集成到办公系统中,实现在一个平台上的调用。实现内部办公系统中的的数据与外部网站数据的有机结合,系统内的数据经审批后可直接发布到外网的相应模块中。
(八)个人专区
构建个人办公区域,主要内容包括电子信箱、个人文档、个人通信录、日程安排等。
1、电子信箱。利用此系统局内的用户可以在内部网络或专网上收发电子邮件。
2、个人文档。个人的文档管理工具,不与他人共享,可分门别类的存储自己的文件。提供安全的服务器备份,可以实现异地操作。
3、个人通讯录。通讯录条目管理,可以按照姓名,公司,电话进行关键词查询。私人拥有,可与个人电子邮箱发信功能结合。
4、日程安排。用户可安排自己每天的日程,日程表可按一日、一周、一月等显示。日程表中某项时间可以生成定时器中的一条记录,同时具有任务单的任务分配功能,可根据任务的发派情况自动生成每个成员的公共日程表。
(九)视频点播
为用户提供视频信息,用户可以在网络上选择播放自己需要的视频文件。
(十)综合查询
在计算机网络和文档服务器支持下,建立办公业务文档综合查询系统,存储和管理林业各级政府部门及员工的办公文件、工作报告等文档数据,并对这些办公文档进行统一的管理。办公文档主要包括公文资料、项目文件、技术方案、林业标准、内部电话、专家信息等几类。用户可以根据权限对文件进行输入、查询等操作。
(十一)竞争上岗
为局机关竞争上岗工作提供服务,具体内容包括:政策规定、问题解答和公示公告等。
1、政策规定。公布竞争上岗的实施方案、报名表、工作安排等,便于内部职工查询。
2、问题解答。解答机关工作人员关于竞争上岗的问题
3、公示公告。公示竞争上岗的结果。
四、安全认证体系
可以提供完整的用户身份认证、授权管理,实现对整个系统的权限统一管理。可以随时动态调整组织结构、人员组成和资源权限,适应单位组织结构调整和功能需求的变化。
(一)部门及用户管理
有权限的管理人员可以自定义部门,包括建立部门、修改部门信息、删除部门等。组织结构采用标准树状网络结构。可以方便地管理每位用户,给他们分配部门、角色。并可以灵活地增加、修改、删除用户信息。
(二)身份认证
确定每个进入系统的用户身份的合法性,保证系统的安全。
(三)授权服务
可按照组织结构或人员设定各项通用办公资源的使用权限(读写删),分配角色,所有内容依权限显示,体现专门化和保密性;某用户可在不交付自己帐号密码的前提下,将自己所有资源权限交给其他用户代理,并可随时收回被代理的权限,并查看被代理期间代理人的操作记录。
(四)日志管理
日志记录系统每天发生的事情,可以检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。能够进行审计和监测,实时的监测系统状态,监测和追踪侵入者。
网站技术
一、技术体系架构
电子政务的目标是提高效率,降低成本,缩短时间,这就需要存在一种简捷,快速的服务于机关员工之间。提供这些服务的应用软件必须同信息系统)相结合,并提供新的能向更为广阔的用户提供的服务。这些服务具备以下的特点:
1、功能强大。系统可以实现任何用户需求。
2、易用性。用户能够简单快捷地使用系统功能。
3、高效性。能够有效地利用系统资源。
4、易维护性。系统功能可以很容易地修改和改进。
5、可扩展性。能适应各种规模的用户需求。
6、柔性。可以适应环境的变化,降低风险。
7、安全性。保护用户的隐私和数据的安全。
8、可依赖性和可扩展性。保证操作的正确和迅捷。
通常这些服务是由分布的应用程序组成的,包括前端数据端和后端数据源以及它们之间的一层或几层,这些中间层提供了把功能和数据与EIS相结合的功能。这些中间层把客户端从复杂的业务逻辑中分离出来,利用成熟的INTERNET技术使用户在管理上所花费的时间最小化。合适的技术体系架构可以降低开发这种中间层服务的成本和复杂程度,因而使得服务可以被快速的展开。
软件体系结构的设计是整个软件开发过程中的关键点。对于应用系统软件来说,特别是一些较为复杂的软件系统,没有一个合适的体系结构而要有一个成功的软件几乎是不可想像的。不同类型的系统需要不同的结构体系,系统的设计往往很大程度取决于体系结构的选择。国家林业局内网办公系统采用基于B/S网络结构体系来开发。B/S结构将OA系统中的三要素(数据、功能、行为)分离,形成前端客户层,负责可移植的逻辑表达;中间的应用层,允许用户通过将其与设计应用隔离而共享和控制业务逻辑;后端的设计隔离和服务层,提供对专门数据服务的访问,处理客户端与数据库间的数据流。所有应用部分的应用服务可以通过WebService来访问。随着技术的发展,随着Internet应用逐步变得普及,许多应用程序将不再作为单机系统运行,而是会彼此通过互联网进行通信——互联网将不再仅仅是个人对个人通信(如,通过电子邮件)的介质,或者个人对应用程序通信(如下载信息)的介质,而且也是应用程序对应用程序通信的介质。此通信将通过消除人为干扰使工作流程更加有效,并将会通过采用一组基于互联网技术的分布式计算标准来完成,这些技术使得现有应用程序和新的应用程序可以在基于服务的体系结构中作为“WebService ”进行访问。这些标准涉及基于XML 的网络协议(SOAP——简单对象访问协议)、基于XML 的接口规范(WSDL——Web Service 描述语言)和服务注册表(UDDI——通用描述、发现与集成)。它们将需要发展以包含其它工具(如信息处理、事务处理、安全性、服务的合成或集合及其它)。
根据系统的总体设计,系统呈现三层结构,和其他系统之间的数据交换比较多。此外,在系统中的数据传递要求有严格的可靠性,必须保证数据传递的准确、及时。第三,由于应用程序采取B/S构造,在进行数据传输的过程中,必须考虑到数据的并发存取而对数据库、应用程序造成的压力。根据系统应用的需求,在该系统的构造过程中,应使用数据访问控制、数据服务、面向对象的事务处理、安全防范和管理等中间件产品,建设用以规范和集成各业务应用系统软硬件的中间件平台。通过采用中间件技术和产品,推动资源共享,互联互通。
二、安全认证和应用支撑平台
建立统一的安全认证和应用支撑平台,提供以人为本的应用整合服务,提供全程的协同办公服务。
用户在业务系统中拥有统一的身份,即方便用户使用又方便管理员管理。用户在使用业务时不必每次都要出示证件,以达到单点登录的目的。用户提交身份标识,通过身份验证之后,即可进入门户页面,所有该用户有权访问的应用系统都列在门户页面之中,点击即可进入。
对本部门内用户及业务系统提供权限注册服务,实现各类实体的联系人权限和网络及网络资源访问权限等进行统一管理,并根据上述权限进行鉴别授权。业务控制与应用整合体系基于标准体系框架,提供统一的应用系统申请、注册和发布服务,方便的实现对原有应用系统的整合;提供电子印章、电子签名等信任服务,实现信任服务的快速部署。
主要特点
国家林业局内网办公系统将内部办公系统、外网上的国家林业局网站、专网上运行的电子公文传输系统、正在建设中的森林资源数据库及其它业务系统有机地结合在一起。统一的办公平台使用户利用信息更加方便快捷,信息资源更加丰富,信息资源的利用率大大提高。系统的建设提高了办公效率、规范办公流程,达到推进林业领域的信息化进程,推动林业发展的目标。
一、统一的内网办公平台
在国家林业局统一规划指导下,协调各个部门,建立统一的电子政务平台,防止各自为政、重复建设和信息孤岛;建立统一的标准规范,整合现有的信息资源,最大限度的挖掘和利用可用信息,降低信息利用的成本,达到资源共建共享的目的;建立统一的、协调的、跨部门的业务流程,解决好共享与交互及安全问题。促进了办公系统与各个业务系统和林业基础数据库的互联互通、资源共享,切实改善局机关的办公和信息资源环境,促进电子政务的建设。
二、合力共建的管理体制
电子政务是政府改革的产物,必须有强有力的领导。建立一个高效的、有力度的管理组织和制度,才能确保内网建设的顺利进行。
为了更好地发挥各司局、各单位力量,明确各栏目的信息提供单位,建立责、权清楚的内网办公系统管理制度,合力共建,保证信息丰富更新及时,实现内网建设的持续发展。
三、以需求为导向与以应用促发展
以需求为导向,以应用促发展绝不是一句口号,有需求才有动力,有应用才能发展。只有真正按照需求建立的系统才是有生命力的系统。精确的需求和业务流分析能很好的解决了在办公系统中经常出现的与业务部门脱节,信息采集和供给渠道不畅通的问题。系统的建设和应用以实用和实效为重点,在综合分析机关办公业务和领导科学决策的需求的基础上,有针对性地开展系统建设和应用开发工作,并通过系统应用的成果不断推进系统建设的深入发展。
内网建设的重点同外网建设一样也逐步向为公众服务转移。应用逐渐由面向内部为主转向面向社会。内网建设将成为推动政府向服务型政府改革的重要工具。
内网办公系统建设的过程是曲折而坚决的。紧密围绕服务于管理、提高政府效率、改善监管的理念和目标,不断修正原体制中落后和不合理的部分,内网建设工作必将取得成功。
第二篇:电子政务内网建设解决方案
电子政务内网建设解决方案
对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。
电子政务内网系统构成
1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。
2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。
电子政务内网系统拓扑图
三级政务内网建议拓扑图
电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。安全支撑平台的系统结构
电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:
电子政务安全支撑平台系统结构
安全支撑平台的系统配置
1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。
1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。
2)全局地址管理。·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。·客户端地址获取方式无关性
3、全局安全管理系统-DCSM。DCSM是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。
1)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。
2)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的安全策略。
3)安全联动控制。安全策略服务器负责评估安全客户端上报的安全状态,控制安全联动设备对用户的隔离与开放,下发用户终端的修复方式与安全策略。通过安全策略服务器的控制,安全客户端、安全联动设备与防病毒服务器才可以协同工作,配合完成端到端的安全准入控制。
4)日志审计。安全策略服务器收集由安全客户端上报的安全事件,并形成安全日志,可以为管理员追踪和监控网络的整个网络的安全状态 提供依据。
其中:安全管理系统代理,可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体,其主要功能包括:
1)提供802.1x、portal等多种认证方式,可以与交换机、路由器配合实现接入层、汇聚层以及VPN的端点准入控制。
2)主机桌面安全防护,检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;同时提供与防病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。这些信息将被传递到认证服务器,执行端点准入的判断与控制。
3)安全策略实施,接收认证服务器下发的安全策略并强制用户终端执行,包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。不按要求实施安全策略的用户终端将被限制在隔离区。
4)实时监控系统安全状态,包括是否更改安全设置、是否发现新病毒等,并将安全事件定时上报到安全策略服务器,用于事后进行安全审计。
5)实时监控终端用户的行为,实现用户上网行为可审计。
4、边界防火墙-DCFW
能够对网络区域进行分割,对不同区域之间的流量进行控制,通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数进行检查,把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。
对于广域网接入用户,能够对他们的网络应用行为进行管理,包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。
5、统一威胁管理-UTM
UTM集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN(IPSEC、PPTP、L2TP)网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关、BT控制网关+IM控制网关+应用提升网关(网游 VOIP 流媒体支持),十二大功能为一体。采用专门设计的硬件平台和专用的安全操作系统,采用硬件独立总线架构并采用病毒检测专用模块,在提升产品功能的同时保证了产品在各种环境下的高性能。完成等保标准中要求的防病毒、恶意代码过滤等边界防护功能。
6、入侵检测系统-DCNIDS
入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。
通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。
7、漏洞扫描系统
漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发现安全漏洞,并客观评估网络风险等级。
漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案,帮助用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。
8、流量整形设备-DCFS
1)控制各种应用的带宽,保证关键应用,抑制不希望有的应用:可针不同的源IP(组)和时间段,在所分配的带宽管道内,对其应用实现不同的流量带宽限制、或者是禁止使用。
2)统计、监控和分析,了解网络上各种应用所占的带宽比例,为网络的用途和规划提供科学依据:可通过设备对网络上的流量数据进行监控和分析,量化地了解当前网络中各种应用流量所占的比例、以及各应用的流量各是多少,从而得知用户的网络最主要的用途是什么,等等。
9、其它网络设备
其它网络设备,可以参照国标对应的《设备安全技术要求》进行选型。
第三篇:2011年内网建设提案
2011年的启明内网建设提案
启明的员工平时分散在各个楼层,由于忙于工作等原因,员工之间的沟通更多局限于部门内部,一些公司的决策、愿景可能也未及时传达给员工。建设启明内网的目的不仅应起到公司公告发布的作用,更可成为公司与员工、员工与员工之间沟通交流的平台,形成一种无边界的沟通交流模式。
启明论坛现状分析——论坛不冷不热、缺乏人气
目前在员工中相对较为人知的是启明论坛。论坛作为人与人之间文化、信息共享交流的平台,最重要的是有人气。目前启明度假村的角色主要是电子公告板的形式,以公司单向信息发布为主。虽然借鉴了部分目前较为流行的SNS社区形式,但访问的人气不足。影响人气的因素较多,主要可能存在以下几方面:
1、公司事业部部分独立开发室内处于独立网段,员工无法访问公司内网,并且在公司外也无法访问,减少了50%以上的人气。
2、论坛的版块设置、划分、管理
员工访问论坛除了希望将自己的信息能共享外,也希望能从中较为快速、方便检索到自己感兴趣的信息。论坛版块的设置、划分对于访问者有引导性的作用,如果版块划分不清晰,杂乱,访问者可能会降低访问的兴趣。
3、宣传不够。很多员工可能不知道内网的存在,这个是很遗憾的。
上述三点中第一点是较大的问题,如果能在技术上进行了攻关,内网建设可能成功了40%,以下则根据公司提出的4部分内网结构【启明论坛、启明学堂、PMO、企业运营】的建设,围绕启明【工作、学习、生活】这个主线作一些规划、运营管理、宣传上的建议。
【工作在启明】——企业运营、文化、PMO1、公司愿景共享——企业运营
企业运营模块可以将公司一些经营方针、愿景等定期发布给员工。让员工了解目前公司的一些情况、将来的发展规划等。
2、公司文化传播——启明文化
除了企业运营外,公司开展的一些文化建设、活动等可单独设立启明文化的版块。主要功能可以是刊登启明通讯的电子刊物供员工下载、公司活动信息、花絮等等。
3、PMO
公司PMO的整体介绍、近期活动状况等等,对员工有个较为公开透明化的宣传,让更多的员工了解PMO。
4、下情上达——点子堂
员工平时可能有很多好的建议、合理化提案等,通过点子库可以传达给公司。由公司择优采纳,对于被采纳的建议根据其改善效果在绩效考核时给予奖励。对于员工提出的点子可由PMO或高层领导等人员定期进行浏览,并对其可行性进行讨论。对于被采纳的点子进行及时回复,以鼓励员工的积极性。
运营管理:以上部分的模块建议由公司安排专人进行定期管理。
【学习在启明】
1、技术交流论坛
技术交流论坛的建立,旨在给员工在技术上提供一个知识共享的平台。员工即可将自己的技术经验或在他处学到的知识分享给其他人,可从别人的帖子中学到自己需要的东西,也可就一些自己遇到的问题,在论坛中请其他高手给予解答。对于论坛的管理,可
首先借鉴目前网络比较主流的IT技术论坛进行子项目的分类,比如java开发、.Net开发等等。在管理上可设置一个总坛主,在其下各个版块征集一个斑竹(对于该方面技术比较有心得体会、乐于为大家服务)进行日常管理。在每个版块可根据条件约一些特约作者(技术资深者)定期写一些技术文章,或开设专题讨论。
技术论坛是作为知识共享的一种活动形式,因此对于积极进行知识共享的人员应进行一定的激励。比如:
员工发完帖子后,如果其他员工认为其内容具有帮助性、实用性或独创性,可对这篇帖子作者送一朵花作为鼓励,而员工除了初始有的少量花以外,其他赠送他人的花,需要靠自己发帖子获得。花的数量可作为员工知识共享度的体现,而花可用来兑换启明培训币。启明培训币的作用是对于知识贡献度较大员工的一种奖励,可根据一定比例通过以下途径反馈该员工。比如:员工可用启明培训币根据比例报销部分自己购买书籍、参加培训、考试认证的学习费用。
虽然这种方法公司会产生投入,但员工购买书籍、参加培训、考试后的知识、能力提升会给工作产生增量价值,是一种投资。而员工会因为这样的激励更积极将学到的内容投入到知识共享中,行成良性的循环及构造整体学习氛围。
2、对于其他软技能建议参考技术论坛模式。
3、培训信息共享
将各事业部各月有什么培训课程公布在启明学堂中,这样可以将各事业部的培训资源共享,员工也有可能参加更多的培训。
【启明生活】
除了工作和学习,内网应该为员工工作学习之余的生活提供一定的交流和信息共享作用,并且这部分的作用对于内网人气的拉动是不可忽视的。
对于启明生活版块的建立可以在现有的启明度假村形式上借鉴一些例如开心网、淘江湖等SNS社区形式以“轻松、民间、实用”的风格来建设。让员工分享一些信息、发些休闲的灌水帖等等,让员工感觉整个启明是一个整体,一个家庭,除了工作、学习,生活也可以和大家一起。
大家对于这块的关注点可能会比较多和散,前期版块建设时可采用民意调查方法,了解大家对哪些感兴趣;试点开设一些版块。后期可根据人气走向进行增减、调整。以下几个可能是可参考的着手点。
比如:
1、爱分享
生活爱分享——周边租房;外卖餐饮;特卖、团购等等,为大家的生活谋福利。娱乐爱分享——哪些电影、书籍、游戏值得推荐,写下相关的心得评论进行分享。
2、跳蚤市场
公司员工手头一定有不少自己买了不久却不用的东西,废弃闲置都有点可惜。通过这个平台,大家可以发布换置的需求和信息。
3、就等你了
很多员工可能想私下组织个球赛、腐败等等找不到伙伴。在这里发布活动招募信息,可以打破部门的边界,让大家在更大的范围交流更融洽。
4、启明水吧
原有特色,继续保持。
5、其他应用
这个借鉴目前一些SNS社区的模式,除了官方外,允许第三方开发一些应用上传。这样可以激发一些开发高手的兴趣,自发为内网开发一些应用性的程序,即可丰富内网功能,也对员工是中锻炼。公司一些希望员工试用的应用程序、游戏等等可以在此发布。当然8小时内,大家是要以工作、学习为主的。因此内网对于启明生活可以设置访问时段的条件限制。比如上班时间ID累积在线时间不能超过1小时,其他时间段不限。
【管理】希望能设立内网管理的模块,比如:你提我改、小黑屋。
你提我改:员工对于内网建设的意见、投诉。
小黑屋:对于发布违法或不良信息的人员实施封锁等。
【内网宣传】
酒香也怕巷子深,内网建成后很重要的环节是对内网进行相应的宣传。
比如:
将内网介绍做成海报,通过邮件、张贴等形式告诉员工。
在各部门内设立一些【内部推广员、写手】(网托),定期发帖、顶贴等。
新员工入社后的宣传告知,告诉他有这样的交流平台。
定期组织一些线上的活动等聚集人气。
总而言之,内网建设是否成功与规划、管理、宣传息息相关,缺少了任何一个方面都可能无法很好发挥其原有的作用。期待2011的内网能以崭新的面貌展现在大家眼前。
尊敬的赞助商:
**于200X年X月X日举办一个全校性的综合型运动会,历时一周。期间包括三个部分:开幕式文艺演出、运动会和闭幕式颁发奖项(两天)。我们校学生会外联部是此类校园活动指定宣传策划单位,对商家赞助大学生活动的可行性,特别是赞助我校运动会活动的可行性有较深入的了解。现在就让我们为贵公司作此赞助可行性报告。
一、行性分析
1、本次运动会得到了学院团委和学校相关部门的大力支持,规模大、参与者多,能吸引更多师生及其家属来观看,深受同学欢迎,并推动学校体育事业的发展,必引起全校性的轰动。
2、在校大学生达XXXX余人,人流量大达到运动会每天入场观看人次为XXXX左右。人口密集,而且本校的消费能力较高,为贵公司宣传的成效更明显。
3、本次活动得到师生关注,贵公司的产品也将得到大力的宣传。
二、宣传方式
1、横幅:为期一周的大横幅宣传,在学校内悬挂横幅,(横幅内容为运动会的内容和公司的相关宣传--赞助商名称)活动前三天粘贴在运动场等人流量最多的位置。悬挂时间是一天24小时不间断性。
2、我们将在运动会的宣传海报中点明贵公司为赞助单位。(前期宣传)
3、立式广告牌。在运动会期间作为独立的宣传方式在学校内进行宣传。(由贵公司提供)
4、在运动会举行期间,向裁判员和保安志愿者分发有赞助商标志的帽子,加大宣传力度。
5校广播站为期七天做有关贵公司的广播宣传
6运动会期间(一周)由贵公司在运动会赛区附近进行一定规模的产品销售活动 7运动会前后在校学生会网页上宣传并且发放传单。
8宣传棋方阵。在运动会期间在会场主干道,主席台等显眼位置放置彩旗进行宣传。
9气球方阵。在运动会期间在一些重要位置利用氢气球悬挂宣传。
10调查问卷:活动结束后,帮贵公司进行一次校园市场调查(调查问卷由公司准备并提供)
11、在运动会期间在校内设立咨询台
三、宣传效应:
希望本次活动的吸引性能帮贵公司的产品吸引更多的关注,互惠互利
1.海报和宣传单会注明"本次活动由***公司赞助举办。传单背面有公司简介(由公司提供)
2.本次活动还可以帮贵公司在学校内派发传单
4.优秀运动员的奖品由公司提供.5.横幅有标明赞助商
备注:赞助费达2000元的,商家可参与颁奖
四、活动经费预算
场地租用费 500元
宣传展板 300元
后勤、志愿者服务队、礼仪队 400元
保安工作人员、秩序维护员,0.00元
宣传人员 200元
设备:运动会所用器材使用费。600元
宣传材料管理及维护费用 0.00元
预计赞助费用总计: 2000元
五、赞助活动意义
增加校企间的交流与合作,共同学习,共同发展。
扩大公司在各高校影响,通过全面的宣传,提高公司产品在高校的市场占有率。通过赞助相关活动树立企业形象,提高公司的社会效益。
我们真心的希望能够以此次活动为契机,和贵公司建立更长久的合作关系,帮助贵公司不仅在校内,而且在社会上的最大的利益的实现。我们将在以后的工作为贵公司提供更大支持。
活动地点:XX体育场
涉外事宜:校团委(具体由校团委学生会负责)
赞助单位:
希望贵公司能慎重考虑我们的建议,给我们提出宝贵的意见.所有在校内的宣传活动由我们负责,公司可以派人监督.希望能和贵公司通力合作,共同搞好这次运动会,期望贵公司尽快回复.期待您的加入!合作愉快!
第四篇:浅析内网安全系统的建设
浅析内网安全系统的建设
周云
The Research of in-Network Security System’s
Construction
ZHOU Yun
(The Communication Management Center of Chengdu Military
Region)
【摘 要】伴随着计算机和网络的迅猛发展和广泛应用,作为包含着网络设备与信息系统的内网环境,其安全问题也日益突出,本文在分析内网安全隐患的基础上,探讨了内网安全系统建设中需要重点考虑的几方面内容,并对内网安全体系的结构及相关安全技术进行了讨论。关键词:内网安全系统 安全体系
随着网络技术的发展和网上各种应用的不断丰富,网络安全问题日益成为人们关注的焦点。人们在网络安全部署策略中更多地注重网络边界的安全,如将内外网物理隔离、采用防火墙、入侵检测系统等,但据统计超过50%的网络及信息安全问题源于内部人员所为,其次才是外部黑客的攻击。由于内网是一个由网络设备与信息系统组成的复杂环境,连接便捷、应用系统多、重要数据多是其显著特点,如果疏于对内网的安全防范,那么就极易出现应用系统被非法使用、数据被窃取和被破坏等情况,因此注重内网安全系统建设、有效防范源自内部的安全问题,其意义较之于外网安全防范更为重大。内网的安全分析
随着政务、商务、金融等活动的电子化、网络化程度不断提高,内网的建设规模上也不断扩大,当前在内网中网络及信息安全方面呈现出的主要特点是:(1)网内设备种类繁多,包括各类网络设备、操作系统、服务器、安全保密设备等,且每种设备均有其独特的安全状况和保密功能;(2)访问方式多样化,网络环境中存在多种进出方式,较多的拔号登录点以及新的Internet访问方式都会使安全策略的设立复杂化;(3)技术发展变化迅速,不断有新的设备、操作系统和应用系统在启用, 安全配置的实施也在不断变化;(4)用户安全专业知识缺乏,多数用户所拥有的网络及信息安全防范专业知识十分有限,不能及时发现、处理存在的安全漏洞。
内网面临的安全威胁主要来自以下几个方面:一是合法用户的威胁,指拥有合法授权的用户因在系统管理方面的错误或疏忽造成系统破坏的可能性,如滥用授权、错误操作、操作行为抵赖等;二是非法用户的威胁,指非授权用户或低权限用户越权对系统造成破坏的可能性,如内部员工的越权访问、内部攻击者的恶意入侵、数据的窃听和破坏、恶意代码的破坏、物理破坏等;三是系统组件的威胁,指信息系统的硬件或软件发生意外故障的可能性,如系统设备意外故障、通讯中断、软件意外失效等;四是物理环境的威胁,指由于环境因素造成系统破坏的可能性,如电源中断、自然灾难等。内网安全系统建设的主要内容
基于内网的构成、管理及使用特点,在内网安全系统的建设中应着重考虑安全评估、信息管理、用户管理、安全审计四个方面内容。
2.1 安全评估
安全评估是依据安全管理方针和保证程度要求,综合考虑组织特性、地理位置、资产和技术等因素,充分利用各类信息(如威胁信息、脆弱性信息和影响信息等)对网络及信息系统的安全状况给予评价,确定由安全问题带来的风险程度,并选择适宜的控制目标和控制方式。
安全评估的内容可包括:网络基本情况分析、信息系统基本安全状况调查、信息系统安全组织和政策情况分析、网络安全技术措施使用情况分析、安全设备布控及内部业务安全状况分析、动态安全管理状况分析、链路和数据及应用加密情况分析、网络系统访问控制状况分析、渗透测试等。
安全评估是实施内网安全系统建设的基础,在评估过程中可以深刻理解内网安全管理的目标、全面掌握内网安全现状、及时发现各类安全隐患。
2.2 信息管理
内网的信息管理是在综合平衡信息机密性和可用性这两个因素的基础上,对网内的信息及其流经设备进行归类,明确它们的安全要求,并采取适当的技术手段和管理措施,到达信息安全的目标。
信息的重要程度信赖于信息流程,由于信息流程的不同,与信息流相关的用户对象、设备的重要性也不同,例如公司内部的信息流可以分为“总经理—部门经理”、“部门经理—职员”、“职员—职员”等方式,每种方式中涉及的信息内容、共享程度、处理过程、硬件设备都有所区别。基于信息流的分析方法,可将信息划分为关键、重要、次要和一般等多个等级,信息等级的定义及相应的安全要求可综合考虑信息价值的关键性、损失或破坏后造成影响的程度以及影响产生后的可接受程度等因素。
信息管理是内网安全管理的核心内容,所有安全保密手段和管理措施都是围
绕着信息的安全展开的,同时应意识到信息管理不仅是针对信息本身,还涉及到信息的流动环节,它是一个动态管理的概念。
2.3 用户管理
内网中的硬件设备、操作系统和应用系统等面向的用户主要分为管理者和使用者两大类,各种权限的设置成为用户管理的主要内容。若从可信度的角度去观察用户管理,则可以看到,用户及权限的设置正是用户可信程度高低的体现,用户所拥有的管理或使用权限越高,则其被信任的程度也越高,反之亦然。用户可信度在用户管理中是有层次关系的,用户可信度越高则所处的可信层次越高。
在通常的用户管理概念中,一个用户能够同时被赋予多种角色,行使多种权力,且这种授权方式在实现上一般仅有管理约束而无技术约束,由此产生的后果则是破坏了用户可信度的层次关系,给安全管理带来了隐患。以用户可信度为基础,用户管理首要考虑的问题就是如何有效地保证用户可信度的层次关系不被破坏。例如,一个用户只能处于一个可信层次中;由可信管理机制统一对用户实施可信度管理;用户在可信管理机制下完成其在可信层次中有条件的转换等。
内网用户管理是合理、有效、安全地使用网内设备及信息系统的基础,实施用户管理除了从行政(或业务)管理角度考虑外,应更多地发挥技术管理机制作用,尽量避免因主观因素和管理疏忽带来的安全问题。
2.4 安全审计
安全审计的范畴涵盖安全方针、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护等内容,此处所说的安全审计则特指在网络及信息系统中对安全事件进行收集、检测、统计、分析、评估和控制的过程。
安全审计信息的来源主要为各种日志记录,如运行日志、告警日志、安全认证日志、操作日志等。安全审计信息可按照用户、时间、地址、数据、程序、设备、告警级别等分类标准进行统计、分析。安全审计的评估过程是在对已发现的安全事件进行统计、分析的基础上,确定已经或可能造成的影响程度,并提出解决方案。安全审计的控制过程则是通过采取规范、法律、监察、管理、技术等措施达到减小安全事件影响后果的目的。
安全系统的建设不是各种安全产品的堆砌,也不是一次性安全策略配置就能完成的,而是一项长期性且需要不断完善的工作,安全审计正是这项长期工作的主要内容,是内网安全系统发挥作用的有效保证。内网安全体系结构及安全技术
内网安全体系结构是一种多层次结构,每层都涉及到相应的安全内容和技术手段。以目前的网络应用和安全管理现状,安全体系建设主要考虑物理、系统、网络、应用和管理这五个层次的安全。
3.1物理层安全
物理层安全指物理环境的安全性,主要考虑机房建设、环境安全、物理安全控制等内容,采用的技术手段包括:机房屏蔽、电磁干扰、防雷系统、门禁系统、机房集中监控等。
3.2系统层安全
系统层安全指操作系统的安全性,其安全问题来自网络内使用的各种操作系统。系统层安全问题主要表现在操作系统本身不安全和操作系统安全配置有问题这两个方面。系统层采用的安全技术有:漏洞扫描、入侵检测、安全日志、防病毒技术等。
3.3网络层安全
网络层安全指网络的安全性,其主要体现在网络设备及信息的安全性,可采用的安全技术包括:身份鉴别和认证,网络资源访问控制,数据传输加密和完整性保护,远程接入控制,网络层加密,网络安全扫描,网络陷阱技术,路由控制技术、包过滤技术等。
3.4应用层安全
应用层安全指网内应用的安全性,考查的是网内应用软件和业务数据的安全,网内应用软件包括:数据库软件、Web服务、电子邮件系统、文件传输系统、专用业务系统等。应用层安全技术有:网关防病毒技术、应用层安全扫描、应用层安全代理、应用层加密、应用层信息过滤技术等。
3.5管理层安全
管理层安全指管理的安全性,包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络信息系统的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。结束语
随着人们社会活动对信息网络依赖程度的不断增强,内网中数据交换、信息交流和业务处理等活动越来越频繁,内网安全问题也更加突出地摆在人们面前。安全系统建设涉及到的方面很多,本文仅从内网安全问题分析、安全系统建设重点内容以及安全体系结构等方面出发,为内网安全系统的建设梳理出一条思路。
第五篇:2010内网工作总结
成都市金牛区人民检察院
2010年电子政务内网工作总结
2010年,我院以贯彻落实《全市2010年电子政务内网目标工作任务》()和《金牛区2010年电子政务内网工作目标考核办法》(金内网办发[2010]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院2010内网工作总结如下:
一、加强组织领导,落实管理责任,充分发挥内网的职能作用
坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。
(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。
(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。
(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。
二、强化制度落实,完善网络的规范管理
严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。
(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从内网接收、发送、下载各类文件、资料2100余份,未出任何差错。按照区档案的要求做好公文网上归档和查阅工
作,实现了公文的高效运行。同时,利用电子政务内网资源,将“金牛要情”、“金牛观察”、“金牛人大”等栏目的重要信息及时在本院检察专网转发,实时传递区委、区政府、区人大的重要决策,提供了高效的信息服务。
(三)按照实物印章的管理办法,严格管理电子印章,制定和完善了公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。
三、完善管理体系,确保网络安全
从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
2011年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网建设管理工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。
二○一○年十二月二十日
点击咨询 