第一篇:学校内网开发要求
内网开发要求
一、开发环境
网站开发以J2EE作为开发平台,以MyEclipse作为开发工具,MySQL作为数据库,基于SSH2框架技术。版本要求:
1.Struts版本在Struts 2.1.6以上;
2.Hibernate版本在hibernate 3.3.2以上,使用配置采取以Hibernate Annotation注解的形式,ID生成策略以native的形式;
3.Spring 版本在Spring 2.5.6以上,数据源以数据连接池的形式操作; 4.应用服务器以Apache Tomcat 7.0; 5.数据库以MySQL 5.5;
前端用户界面开发,以基于RIA的AJAX应用,选用EXTJS或者Flex的富客户端的前端框架。
数据建模方面,以PowerDesigner作为建模工具,需要有整个网站的概念数据模型(CDM)和物理数据模型(PDM)的模型视图,以PDM模型视图,生成建立数据库。以方便后续网站的扩展和维护。(项目交付时,需包含CDM、PDM模型文档)
二、设计开发要求
网站开发,坚持以约定优于配置的原则。
登录方式,整个网站以一站式登录方式,用户名、密码信息以MD5进行加密。对于需要验证的地方,提供校验码功能。
网站源文件下,依据规范,建立合适的包层次结构,根目录以com.sanyuan.cms 程序开发过程中,为相应类、方法、成员变量、以及配置文件,添加相应中文注释,包含功能作用相关描述。
网站开发、数据库、配置文件所选字符集为GBK。
设置合理的网站结构,建立必要的文件夹,并将资源文件归类到相应文件夹下。例如:images、js、css、plugins(放置 1
数据表设置完善,在遵循实体完整性、参照完整性、用户自定义完整性的基础上,对于必要字段建立合适约束。(包括主键约束、非空约束、唯一约束和外键约束)
在spring配置文件管理方面,根据各模块的功能,分类建立各自的spring配置文件,在命名上,加以规范,设置必要前缀。
网站架构方面,以MVC的设计模式,结合struts2、hibernate、spring框架,划分以下层次:
1.实体层(model); 2.业务接口层(service); 3.业务实现层(service.impl); 4.Dao接口层(dao); 5.Dao实现层(dao.impl); 6.控制层(action); 7.表现层
在网站的权限设计方面,采取基于角色的访问控制(RBAC),可设置角色,划分组,对组分配角色;可对各管理员进行权限分配,也可对各页面是否允许匿名访问进行控制。权限模型可参考下图:
磁盘管理:由于网站具有上传功能,包含大量的资源文档,对于磁盘的消耗比较大,因此需要磁盘管理功能。系统管理员,能对管理用户的磁盘进行动态分配。对于包含相关资源文档的删除操作,在删除上,也必须删除对应磁盘上的文件。
三、网站结构
栏目模块如下图:
(一)公司、行业、管理、财经、文化(新闻发布)
a)可对栏目进行管理,可根据需要自由设置栏目、二级子栏目;
b)可以对浏览权限、评论权限(游客评论、登录评论、关闭评论)、投稿权限进行控制;
c)可根据需要建立相应专题; d)可发布视频文件,支持流媒体;
e)可根据需要管理文章,控制其是否显示在首页、导航页(二级页面)。(二)工作(文档浏览、下载)
a)包含制度汇编、员工手册、职能分工,办公文件、常用软件几个子栏目; b)制度汇编、员工手册、职能分工的前台以flash形式展示内容,管理员可在后台自助上传文件,文档类型包括pdf、txt和office文档,形式类似百度文库和豆丁;
c)办公文件、常用文件标签页下的内容不需要使用flash展示,但是要提供下载功能。管理员可通过后台自助上传文件;
d)可通过文档关键字、文档类型、上传日期等属性进行文档的搜索;(三)培训(新闻发布,在线考试,在线调查)
a)包含学院动态、员工培训、学习中心、考试中心、评估中心几个子栏目; b)学院动态是新闻发布模块;
c)员工培训是新闻发布模块,划分内部培训和外部培训目录分类; d)学习中心包含文档下载、多媒体课堂(图书在线浏览、视频点播)、新闻发布等功能; e)考试中心 i.ii.iii.可根据岗位类别,来确定考试分类;
管理员可在后台设定考试时间;考生考试时,有倒计时显示,考试结束前15分钟有系统提醒;提前交卷给予确认提醒;
对于出题的方式,有两种可选方式,一、出题人员,可根据考试的类
别,建立相应题库,依据题型,编写试题,包含试题的难易程度,这样可根据实际需要,选择设置试卷结构、题型、难易程度,随机生成试卷。
二、直接根据考试类别,建立试卷,然后针对当前试卷,编写试题;对于每次的考试,可根据需要,安排几套试题,考试人员,参加考试时,随机选择试卷;
iv.考生提交后,客观题可根据管理员预设答案直接判卷。主观题由相关负责人员在后台判卷,在线打分;最后生成该考生的考试报告并打印或导出。
f)评估中心是一个在线调查中心,访客可填写预先设定的问卷,进行培训效果打分测评、价值倾向测评、文化匹配测评、团队角色测评、MBTI测试等。管理员可在后台查看、导出相关数据。
(四)博客(个人中心、日志发布)
a)员工注册账号登陆后,自动开通个人空间;
b)在个人空间中,登陆用户有权限发布日志、选择、创建日志分类;发布模块可插入图片、音频、视频;日志有评论功能; c)在个人空间中,登陆用户可填写个人基本信息;
d)在个人空间中,登录用户可上传图片至个人相册,可自主创建相册; e)访客可访问他人空间,留言、发短消息;(五)留言(在线留言)
a)可划分留言版区(目前有两个区域); b)各版区可授权管理员负责。(六)调查(在线调查)
a)可针对指定范围的人员,参与调查;
b)管理员可以在后台添加问卷,问题类型包括客观题和主观题; c)客观题可以在后台设定答案,参与者提交后直接在后台给出评分; d)调查结果可生成分析报告。(七)论坛(企业论坛)
a)可建立分区版块,分区版块下可建立二级版块,帖文可以分类; b)可以指定管理员对指定版块进行增删改操作; c)用户个人中心与博客个人中心相连,一站式账号;
d)帖文发布模块可以插入图片、音频、视频和附件,附件登陆后可下载; e)建立一个在线网谈模块,类似于体育比赛视频直播室,有视频直播和访客评论模块。(若服务器难以承受可以改为其它方式如文字直播)
第二篇:内网安全管理系统软件技术要求
附件二
内网安全管理系统软件招标技术要求
一、产品总体要求
1、公司的资质:公司成立10年以上,具有自主研发能力,有成熟稳定的研发队伍的软件行业企业。
2、产品资质要求:必须是自主研发,稳定销售8年以上;拥有自主知识产权,通过公安部检测,获得公安部销售许可证,至少拥有以下资质证明: 公安部《计算机信息系统安全专用产品销售许可证》; 国家版权局颁发的《计算机软件著作权登记证书》; 国家版权局颁发的《计算机软件产品登记证书》;ISO9000质量管理体系认证。
3、产品实施简单,可操作性强,实施后必须保证网络稳定畅通,系统正常运行,不影响正常开展工作。
4、*至少有五家500点客户的安装实施经验。
5、有丰富的行业客户服务经验,能提供后续技术支持和维护更新等服务。
二、技术规范要求
2.1 系统要求
▲客户端操作系统支持包括:Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必须同时支持32位及64位系统。
▲所有监控功能都能按计算机和用户两种模式实现。
▲必须支持瘦客户机、终端服务器、无盘工作站等的使用模式。
*监控系统的部署必须支持多种安装方式,包括web安装、域脚本安装、远程安装以及域组策略安装等。
*必须提供分布式服务器管理功能,并且需要支持跨区域部署管理。*必须隐藏客户端进程。
*支持与AD域的结合,可与域组织架构实时同步。管理端必须支持C/S架构登录。
客户端在离线情况下,控制及日志记录功能依然生效。
附件二
2.2 功能要求
2.2.1 基本功能
能获取计算机的基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息,以及计算机多用户登录信息的查看。
▲支持增加管理员账户并对账户权限可实现细化,如管理范围、功能权限。同时可对非系统管理员的账户可禁用、删除以及修改密码,方便权限回收。
*必须具备管理员以及审计员账户,且相互独立,并且能够提供记录管理员操作的审计平台,包括管理员登陆系统,查看日志,对内网计算机的控制等等。
*支持对各终端所设置策略的总览以及对策略的应用查询方便管理员掌握终端的策略情况,同时具有对策略的导入导出功能及复制功能。*支持邮件报警功能,可以将违规行为详细记录为日志形式并通过邮件发送至指定邮箱。*支持设定自动关机功能,提供在指定时间关机、注销及重启的功能
支持按工作时间段进行策略设置,灵活管理。
支持远程对计算机进行键盘鼠标操作锁定、关闭、重启、注销和发送通知信息等。支持对3g上网卡拨号的日志记录。
2.2.2 基本控制功能(包括基本模块及设备管控模块)
能控制计算机对本机系统设置的操作权限,包括以下多项属性,并且各项可以单独控制: *IP/MAC绑定:修改网络IP/MAC配置
控制面板:控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户。计算机管理:设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理。
系统:任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表中Run Once下的程序
网络:修改网络属性、显示网上邻居、修改Internet选项、默认网络共享、使用网络共享、增加网络共享
其它:使用print screen键复制屏幕、系统还原、Windows自动更新
▲可以控制内网计算机对常用设备的使用权限,支持对刻录机可读不可写的控制
存储设备包括:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)、便携设备(智能手机)等;支持对上面各项的单独控制。
通讯设备包括:串口、并口、USB 控制器和连接器(HUB)、SCSI接口、1394控制器红外线、PCMICA卡、蓝牙设备、MODEM、直接电缆连接、拔号连接等;支持对上面各项的单独控制。
网络接入设备:包括无线网卡,pnp网卡,虚拟网卡等;并且可以对它们单独控制。其它:声音设备,虚拟光驱,任何新设备等的使用。
▲支持USB设备的细分控制,即以下每项可单独控制,支持3G上网卡的控制。USB设备:USB 键盘、USB 鼠标、USB Modem(3G上网卡)、USB 映像设备、USB CDROM、USB 存储、USB 硬盘、USB 网卡、USB其他USB设备;支持对上面各项的单
附件二
独控制。
*支持禁止增加非系统硬盘。
*支持对Iphone等便携式设备的控制 *支持对任何其他外设的控制
*支持对无线网络的连接控制,限制禁止连接的无线网络。
对计算机的硬件变化,设备的插入拔出,存储设备变化,通讯设备变化,软件变化,系统服务变化,启动项变化,系统时钟变化,计算机名称变化,网络配置变化等能提供报警信息并作为日志记录。
2.2.3 移动存储控制
支持对内网计算机控制其对指定移动存储设备的读写权限。支持自动收集客户端上使用过的移动存储信息,并可以自定义添加备注信息。同时支持移动存储分类库,允许对移动存储进行自定义分类,按类库进行管理。支持可按照对移动存储的描述进行控制。
支持所有通过USB接口方式连接计算机的存储设备。
支持在指定计算机上使用制定移动存储设备时,自动对复制/移动的文件进行加解密控制,加密后的文档只允许在具有自动解密权限的客户端计算机处才能打开,否则打开为乱码。
支持将指定移动存储格式化成加密盘,只能在内部装了客户端的计算机处正常使用,非客户端计算机无法使用。
能够记录内网计算机使用移动存储设备的情况;包括操作时间,操作类型(插入/拔出),计算机、用户、移动存储类型等。
2.2.4应用程序管控
支持通过禁止应用程序分类或禁止应用程序名称、应用程序窗口标题的形式来禁止计算机使用非法程序。
针对应用程序更改名称或路径的情况,所做的控制必须依然生效。能自动收集客户端计算机运行过的应用程序,并支持分类管理。
支持记录所有应用程序的启动/关闭、窗口的切换标题动作;并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题这几种查询条件查询。
支持通过自定义的时间范围,对单个工作人员,部门,或整个网络的计算机的应用程序使用情况进行统计;
统计结果必须有列表和图表两种显示方式;
统计方式必须包括是:按应用程序类别统计、按应用程序名称统计、分项统计(统计各组计算机的应用程序使用),按明细统计等。
2.2.5远程维护
支持远程查看网络内的客户端计算机当前运行的应用程序,进程,性能,设备管理,系统服务,磁盘管理,共享文件夹,计划任务,用户和组等。同时支持对应用程序,进程,附件二
设备管理,系统服务,共享文件夹,计划任务的控制。支持对客户端的远程控制。
支持远程文档传输,提供客户端与控制台相互传送文件的功能。必须支持经过客户端允许或密码设定才能远程控制。支持远程卸载客户端计算机上软件功能
2.2.6屏幕监控
▲屏幕历史记录的数据量:平均一帧数据量少于▲支持对指定应用程序运行过程的屏幕记录。▲支持对应用程序的变频记录。
25K 支持通过控制台实时查看员工当前工作的计算机桌面,并可将当前屏幕保存为图像,支持对终端用户登录的屏幕分屏查看。支持同时对多屏进行监视。支持扩展显示器的监视。
能记录计算机当天的屏幕历史画面,并可以按指定的计算机查看指定日期范围内的屏幕历史记录,以播放器的方式播放某一天的屏幕历史,并可将当前播放的屏幕历史另存为视频文件。
2.2.7资产管理
支持对客户端计算机的硬件和软件资产信息的统计,并支持按分组或计算机统计硬件和软件的分布情况,同时支持设置自定义查询条件。
支持自定义添加企业内的非软硬件资产信息,并支持设置自定义查询条件。
支持实时查看客户端计算机补丁情况,并允许对补丁进行修补,同时不需要另外搭建wsus服务器。
支持自动扫描计算机的系统漏洞并提供解决漏洞问题的建议。支持通过控制台集中向客户端自动分发安装程序并自动安装,或分发各种文件到指定的目录下,以及分发其它执行程序到目标计算机的功能。支持对硬件资产添加自定义信息描述。
三、可靠性要求
数据库的存储能力及维护,为节省数据库维护成本以及防止因部分数据库损坏而影响所有数据,需要对日志数据采用按天存储的功能。每天产生独立的数据库,数据库出错无法修复也只影响受损数据库所保存的当天数据。
当操作系统处于正常模式和安全模式下都能正常监控。
要求监控系统有一定的自我保护能力,不会轻易遭到破坏,并且不能自行卸载,必须通过授权才能卸载。
每个服务器支持超过3000个终端在线管理。
系统进行局域网发现时节点占用带宽不超过20Kbps。
附件二
系统进行文件分发、文件传送等操作时占用带宽不超过200Kbps。系统在局域网环境内进行一遍节点轮询占用带宽数不超过20Kbps。附注:三年免费质保,三年免费服务。产品支持570个工作站。
第三篇:需求文档开发体会_写于AE内网需求开发中
最近一直忙得不可开交,也没来照顾下版面,抱歉哈。
今天刚刚尝试做了个需求文档,上来谈谈感受,欢迎大家拍砖。
先谈谈开发的需求的简单情况,这次是公司的一个内网管理系统的开发,负责项目的同事做了一个需求原始文档出来,因为我一直在攻需求方面的工作,所以就中途加了进来。
需求文档的一般结构应该包括概述和正文两个部分。概述部分主要介绍文档的目的、读者对象参考文献,以及项目的范围等内容,还有一些梗概性的需求可能也会放在这里。正文部分一般包括功能性需求和非功能性需求,非功能性需求一般包括各种约束,系统的接口,硬件平台、软件平台等约束,还有性能需求等内容。只要是用户要求的合理内容都要作为需求,这是区别需求和设计的一个判断标准。比如,某个系统需要用一个具体的方案实现,如果这个实现方案是客户要求的,那么这个方案实现就要作为一个需求,如果这个实现方案,客户没有明确要求,那么这个方案实现就不能作为一个需求,而应该作为设计考虑。
另外,概述部分还应该包括对术语的介绍,以统一需求开发中对于概念的描述,不要小看这个东西,当你真的写起需求的时候,你会发现不断的有新的名词加进来,而你需要定义的名词会越来越多。
在写需求时,最好先把客户的整体需求把握好,就是最好先把最骨干的需求写出来,写完这些骨干需求的时候,可能你会发现需求之间就已经有一些约束要考虑了,(这些需求之间的约束也是写在需求文档中的)比如在我们的需求中,项目经理和部门经理之间的权利该如何划分,如果这个问题不弄清楚,软件需求的设计就很难继续,因为他们之间的权利可能存在重叠,而这种重叠可能是存在问题的,这个问题可能是本身工作流程的问题,那么应该怎么解决呢?
对于暂时不能确定的需求,建议在这个需求项上标注TBD(to be determined)
把握了大需求后,就可以在每个大需求下面分割小需求了。写需求的工作有点像写目录,一级一级的往下写,最初的写上的都是需求树的枝,当发现这些枝再也没有办法往细分的时候,就可以添加需求的叶子了。需求的枝一般用一个短语或者名词描述比如一个项目管理的功能,它的分支可能是这样的:
项目管理
1.1 项目创建
1.2 项目修改
1.3 项目检索
接下来是需求的叶子如何描写,一般情况下,具体的需求项应该有一个需求ID用于标识需求,比如这样一个项目管理的需求,我们可以定义需求ID前缀为PM,在ID前缀后面加上编号就是一个完整的需求ID了。
接着上面的例子我们来看一下:
项目管理
1.1 项目创建
PM1:项目应该由项目经理创建
1.2 项目修改
PM2:项目提供xxx修改方式
1.3 项目检索
PM3:项目经理可以通过项目编号检索项目
PM3.1:检索到的项目应该分页显示
PM4:项目经理可以通过项目关键字检索项目
建议:
1、需求的ID最好在整个文档中是唯一的,不要在不同的地方出现同一个ID。
2、最好的情况是,ID的排列是有顺序的。
3、如果一个需求不能完整的描述一个内容,可以考虑在这个需求下面添加个子需求,如PM3.1。这只是一个建议,因为这样可能不是一个良好的树状结构——因为叶子下面又增加了叶子。另外一种更好的表述方式:
1.3 项目检索
1.3.1 项目编号检索
PM3:项目经理可以通过项目编号检索项目
PM4:检索到的项目应该分页显示
PM5:如果没有检索到项目,应该提示出错信息
下边这种方式是更值得推荐的,但是在我们编写需求的过程中,似乎上一种方式更加自然,更容易适应我们的思路,大家可以在实际的尝试中试一下。
在编写需求过程中,我觉得需求不宜写成一大段,而没有分隔,这种情况下很难识别需求点。也不便于阅读。能够将需求拆分成项,也利于需求开发者的思考。在开发人员根据需求实现的时候也更直观。
开发需求的过程中,建议大家一定要从始至终按着一定的规则,从一而终的开发,不要因为嫌效率太低而放弃这种方式,你在后期的开发中会发现没有放弃是多么的正确。需求本身就是一个不断丰富的过程,即便你从一而终的按照一定的格式编排,到最后还是发现格式需要调整,所以千万不要以为忽略了格式没什么大不了,当你发现的时候已经乱成一团了。
对过程的描述,有时候可能功能之间的关系是一个有联系的过程,比如项目管理这个需求,项目的创建是项目检索的基础,而只有检索到项目,才能对项目进行修改。这样一个过程,可能我们在之前的需求中并没有明确的描述,同时对于不了解的人,他们只从上面的需求中可能也不能看出这个工作流程是怎样的。因此有时候对于过程的描述是有必要的,尤其那些过程比较复杂的工作,更需要描述过程。
描述过程可以通过文字,也可以通过图形,在UML建模中则通过用例图、顺序图、场景图来描述。通过图能够更直观的演示过程,而文字可能能够描述更多的细节,这要看具体的使用情况了。UML建模是一种非常推荐的方式。
在我们描述过程的时候,往往会发现更多的需求点,以及需求之间的约束,这些都应该反映在需求项的开发中。
过程的描述可能存在的问题是:在描述的过程中,可能是一段文字,而文字中对需求点的划分不明确,不容易把握需求点。在开发设计方案中,可能会造成遗漏。图形的方式固然很直观,这样的方式会不会带来其他问题我说不好。所以建议大家能够相互结合来进行需求的开发。
需求开发本身就是一个复杂的过程,需要将手头的各种资料进行分析和整合,而得到一份系统的需求文档。写出一份漂亮的需求并不是容易的事情,所要耐心、细心,甚至疑心。找到那些客户需要的功能,也要考虑这些功能是否的实现性,以及存在的潜在需求或约束。甚至在需求开发中,还会发现原有流程的漏洞,而这时,需求开发可能还要担负一部分流程改造的职责。
第四篇:2010内网工作总结
成都市金牛区人民检察院
2010年电子政务内网工作总结
2010年,我院以贯彻落实《全市2010年电子政务内网目标工作任务》()和《金牛区2010年电子政务内网工作目标考核办法》(金内网办发[2010]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院2010内网工作总结如下:
一、加强组织领导,落实管理责任,充分发挥内网的职能作用
坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。
(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。
(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。
(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。
二、强化制度落实,完善网络的规范管理
严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。
(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从内网接收、发送、下载各类文件、资料2100余份,未出任何差错。按照区档案的要求做好公文网上归档和查阅工
作,实现了公文的高效运行。同时,利用电子政务内网资源,将“金牛要情”、“金牛观察”、“金牛人大”等栏目的重要信息及时在本院检察专网转发,实时传递区委、区政府、区人大的重要决策,提供了高效的信息服务。
(三)按照实物印章的管理办法,严格管理电子印章,制定和完善了公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。
三、完善管理体系,确保网络安全
从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
2011年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网建设管理工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。
二○一○年十二月二十日
第五篇:2010内网工作总结
成都市金牛区人民检察院 2010年电子政务内网工作总结
2010年,我院以贯彻落实《全市2010年电子政务内网目标工作任务》()和《金牛区2010年电子政务内网工作目标考核办法》(金内网办发[2010]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院2010内网工作总结如下:
一、加强组织领导,落实管理责任,充分发挥内网的职能作用
坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。
(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。
(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。
(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。
二、强化制度落实,完善网络的规范管理
严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。
(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从内网接收、发送、下载各类文件、资料2100余份,未出任何差错。按照区档案的要求做好公文网上归档和查阅工作,实现了公文的高效运行。同时,利用电子政务内网资源,将“金牛要情”、“金牛观察”、“金牛人大”等栏目的重要信息及时在本院检察专网转发,实时传递区委、区政府、区人大的重要决策,提供了高效的信息服务。
(三)按照实物印章的管理办法,严格管理电子印章,制定和完善了公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。
三、完善管理体系,确保网络安全
从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
2011年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网建设管理工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。
二○一○年十二月二十日
点击咨询 