第一篇:国土资源部门户网站群安全体系架构设计
国土资源部门户网站群安全体系架构设计
2012年10月29日 09:51 来源:《电子政务》2012年第6期 作者:咸容禹 字号
打印 纠错 分享 推荐 浏览量
摘要:概要介绍了国体资源部门户网站群的总体规划,从物理安全、网络安全、系统安全、应用安全和数据安全等五个方面对国土资源部门户网站的安全体系架构进行了探讨,并简述了门户网站群采取的安全机制策略。
一、前言
国土资源部门户网站是部网络安全体系中的防护重点,它面向全社会提供服务,是国土资源政务信息发布的门户,代表着国土资源部门的政府形象,具有开放性强、关注度高、访问量大、政治敏感性强等特点,因此,确保门户网站群安全稳定运行的意义重大。
国土资源部门户网站群的业务种类很多,功能较为复杂,包括Web发布、后台管理、数据库集群、身份认证、互动应用、全文检索、信息采集、数据网关、视频点播、文件下载、统计分析、网站论坛、繁简转换等多种应用,分布在近二十台服务器上。所有应用均面向外网公开提供服务.各应用之间存在模块调用、数据交换、访问重定向、应用代理等多种互动关系。因此,需要根据门户网站群自身特点规划设计一个基于网络的较为完善的安全防护体系。
二、站群安全体系的总体规划
安全体系建设涵盖的范围很广,从传统意义上来讲,要保证信息不被窃取、篡改和破坏,系统不被攻击和入侵:除此之外,良好的的安全架构设计还能够为系统的高可用、高性能、高稳定运行提供保障。在门户网站群的安全体系设计中,技术与管理并重,应采用先进的安全技术并辅以完善的管理机制,从物理、网络、系统、应用、数据等多层次为网站的安全稳定运行保驾护航(参见图1)。
物理安全方面,通过对机房、门禁、电路、硬件设备等方面采取安全措施,从物理上实现安全防护的目的。
网络安全方面,通过划分子网建立独立的安全区域:通过建设CDN的转向解析隐藏真实地址:采用旁路侦听、入侵检测、防火墙过滤、动态监控等方法防范黑客入侵,拒绝访问攻击。
系统安全方面,通过集群架构保证系统的高性能和高可用;对不同应用进行安全区域划分,隐藏重要应用的访问端口;通过系统升级、病毒防护、主机加固、漏洞扫描等方法保障系统主体安全。
应用安全方面,通过身份鉴别防止非法用户访问:通过权限控制体系对资源权限进行细粒度、多层级的访问控制;通过安全审计和日志分析实现对数据和资源访问行为的监控。
数据安全方面,通过数据加密、数据防篡改、数据镜像等方法保障数据的高安全和高可用性。关键词:电子政务;政府网站;安全体系架构;国土资源
安全机制方面,通过人为控制、策略控制等方法修补安全管理漏洞。
三、物理安全
(一)机房
站群置于符合国家相关标准的机房区域,并通过门禁管理系统对出人人员进行授权、监控和记录。
(二)供电
站群所有设备部署在专门的门户网站区,使用独立专用机柜。每个机柜采用两路独立UPS电源供电,荷载量充足,保证供电安全。
(三)设备
站群所有服务器均配备两路及以上冗余电源,硬盘均配置为RAID5及以上级别阵列.支持电源及磁盘的热插拔更换及维修,最大限度提供设备级的安全保障。
四、网络安全
(一)独立子网
门户网站群单独规划了64个连续lP地址的网段,采用成熟稳定的网络链路与交换设备,形成一个专门的门户子网。该子网置于三层防火墙之后,拥有独立的安全区域,通过独立的安全策略保障网络和站群安全。
(二)防火墙策略
防火墙是网站安全的基础和保障,门户网站群采用硬件防火墙。所有相关设备均被置于防火墙之后。除在防火墙上实现lP访问规则策略设定、进行包过滤等日常工作外,在站群安全规划中为每台服务器制定了与IP区域对应的端口开放规则,端口管理规则对应到每个具体lP,关闭所有不对外提供服务的端口,杜绝针对端口发起攻击和植入木马的可能。
(三)CDN转向解析
门户网站群所有数据与服务(包括Web静态发布、视频数据、文件下载、访谈评论等互动应用)均通过CDN缓存系统进行网络分发,在全国十几个骨干节点形成内容镜像,采用缓存和动态链路选择访问机制提升访问性能,消除源站带宽瓶颈,缓解源点压力,同时解决南北网络衔接所带来的用户访问速度问题,提升用户体验。
CDN缓存系统是外部用户访问门户网站时要经过的第一扇安全门,通过使用CDN技术,不仅极大地提升了网站性能,结合DNS转向解析技术还能够隐藏站群源点lP以降低风险,成为防范外部攻击的首道关口。
(四)入侵检测
在外网系统的互联网接入区,采用入侵防护系统,实时对网络攻击和入侵进行过滤和防范。除此之外,在三层防火墙后,采用IDS入侵检测设备通过旁路侦听的方式,专门针对站群网络及关键应用进行异常行为检测,及时发现黑客入侵和拒绝访问攻击等安全问题。
五.系统安全
(一)集群架构
站群发布系统及内容管理系统均采用集群架构,前端使用负载均衡器对来自外部的访问进行动态分发。集群架构扩展性很强,可以随时增添新成员分担访问压力,提升系统性能。同样,在集群单点出现故障的情况下,能够智能监测并调整分发目的地,保证发布系统的安全稳定运行。
(二)内部安全区域控制
为最大限度地提升集群系统的安全性,减少站群应用对外部暴露的端口,在门户子网内部进行了安全区域划分,将站群应用分为接入区、应用区和存储区三个级别的安全区域(参见图2)。
存储区包括站群核心数据库、全文检索数据库、MySql数据库等应用,只对子网应用区的业务提供服务,防火墙关闭所有存储区端口,杜绝一切来自外部的访问链接。
应用区包括站群所有应用主体,内容管理系统、网站互动应用、身份认证应用、全文检索应用、土地市场应用等应用服务器均架设在应用区,仅响应来自接入区应用的访问,并将结果反馈给接入区应用。防火墙禁止一切针对应用服务器端口的外部访问,只对特定管理员lP例外。
接入区为所有Web发布应用.面向来自外部的访问链接,并通过ApacHe代理将请求转发给应用区的具体应用,同时将应用区的处理结果转发给请求方。
通过上述内部安全区域的规划,采用前端反向代理隐藏后端应用,防火墙只开放代理端口,最大限度地降低针对网站应用发起的黑客入侵和外部攻击几率。
(三)系统升级
站群服务器采用的操作系统种类较多,包括Windows Server、UniX、Linux等多种版本。应及时对系统自身的漏洞进行修补和升级,随着技术的发展以及根据用户反馈,产品提供商会不断发布相应的补丁程序并完善系统组件功能的升级包,因此需要实时关注相关信息并即时更新。同时,应为支持自动升级的操作系统设置定时升级。
(四)病毒防护
门户站群选用网络版防杀病毒程序的服务器版客户端,实现对病毒的在线监控和预警:与防病毒中心协作,预先制定升级策略,由防病毒中心按照策略主动推送,完成病毒库的升级。
(五)主机加固
门户网站群采用专门的主机加固产品,通过操作系统底层提供基础支撑,形成安全保障机制,对服务器自身的操作系统和应用系统进行加固,有效地解决来自内部的攻击。通过安全管理中心向所有站群服务器的操作系统内核下发统一的安全策略,形成可信任程序白名单,任何未经认可的程序无法在被加固的主机上运行,通过这种方式实现内核级的访问控制。
(六)安全漏洞扫描
对门户网站群的部分应用,还邀请了国家认定的具有一级安全资质的第三方评估机构或有关专家对网络安全进行评估。通过远程扫描或模拟远程攻击的方法,主动发现应用程序代码漏洞、木马植入、SQL注入、跨站脚本等问题,针对这些问题进行修补,在恶意入侵者发现安全漏洞之前自行预警,并提前加以防范。
六、应用安全
(一)身份认证
门户网站群采用了IDS(Identity Server)统一身份认证系统,实现对站群应用系统的统一管理。IDS身份认证系统是一个遵循“统一身份认证和分布式授权管理”机制的网络信任体系,支持各应用间跨域的单点登录、单点退出和统一的身份管理。
IDS身份认证体系是为了防止非法用户或冒用他人身份的用户进入系统危害系统安全,同时也可以用来确认正常用户的操作痕迹,使其行为具有不可抵赖性。IDS系统保存所有用户信息及其对网站各子系统的相应权限,通过统一的身份认证,确保用户身份不会被冒用,用户正确登录后即可拥有相应权限。各子系统再对资源进行细粒度分布式授权管理,确保整个系统向正确的用户提供有效的服务。
IDS还可以很方便地实现对第三方产品的集成,在集成过程中,不需要修改其他应用系统的已有代码。通过IDS代理模块可以截获集成应用的请求,并与IDS主应用通信。被集成的应用只需完成自己本地的逻辑处理过程,并与IDS提供的协作接口互动,即可完成和IDS的集成,将分散的应用系统变为一个有机的整体。
IDS身份认证系统采用的是静态密码方式。不过,目前最得到认可的用户身份识别的方法是通过CA中心进行基于公钥(PKI)的用户身份认证。为此.IDS身份认证系统留有标准接口,可以与CA认证系统集成,为每位系统用户发放数字证书,通过数字签名验证用户身份,并使用公钥实现数据传输的加密。
(二)权限控制
权限控制是实施系统安全保护最常用的措施之一,门户网站的内容管理平台采用一套完整的用户权限管理体系,针对用户和资源提供灵活、易用的权限控制功能。可以通过对不同用户角色授予不同的权限来控制相应用户对系统的应用范围和操作能力。
内容管理平台的权限控制包括人员组织、数据标识、权限类型、授权模型等内容。网站或应用系统的合法用户、组织与角色被赋予一定的权限,规定他们可以访问的站点、栏目、子栏目、文档等资源。
在内容管理系统中,通过角色的分配,将授权用户分为几个大类:①系统管理员:拥有最高权限,可以建立新用户,并授予权限。②组管理员:由系统管理员授予所属组管理权限,协助管理员管理本组人员和资源。③普通用户:系统管理员根据他们的实际需要为他们分配操作权限。
门户网站中还包括一系列系统级权限.如对服务器、数据库以及文档的访问权限等。这些权限控制手段按层次逐渐细化,可以细化到系统中的每一个应用或数据。
(三)安全审计
除在各应用系统建立安全审计策略外,门户网站群还采用专门的数据库安全审计系统对数据库系统和数据的访问、修改等行为进行监控和记录,并提供审计日志。
(四)日志分析
通过操作系统的日志功能或安装专门的日志统计分析软件对系统进行监测,记录下任何对服务器的操作。日志记录项包括用户的各项操作以及网络中数据接收的正确性、有效性及合法性的检查结果,为日后网络安全分析提供依据。
通过对日志的分析、统计和审计,可以检测所有来自客户机的还是浏览器的恶意攻击,在一定程度上可以预防各种入侵,提高网络安全。
七、数据安全
(一)数据加密
门户网站的内容管理和维护都是通过网络交互进行的,在数据传输和处理的过程中,最重要的是要保证源数据与最终数据的完整一致性,一般是通过算法加密的方法来完成的。
在门户网站中通过在服务器端建立根证书体系,发放证书并建立SSL加密访问信道方式,以及对数据进行加密等来确保发送数据的安全。
(二)数据防篡改
在站群服务器上部署数据防篡改模块,服务器中的数据、文件都能得到控制和保护,根据各应用的具体情况设置可信目录和可信进程。任何不可信进程均无法在主机运行,非经策略允许的数据也无法写入,可有效实现网站数据防篡改和防止非法程序运行等目的。
(三)数据镜像
门户网站群的核心数据库采用Oracle的DataGuard主备集群架构。DataGuard是Oracle的高可用性数据库方案.在主节点和备节点间通过日志实时同步的方式来保证数据同步,可以实现快速切换和灾难性恢复。
在站群规划中.每台数据库服务器都采用双光纤连接SAN交换机,保障链路安全。后端连接SAN存储阵列,并通过DataGuard体系镜像主节点数据.形成双实例双数据的数据安全体系。
八、安全机制
(一)加强人为控制
站群设备所在机房按照国家相关安全标准制定了配套的机房管理制度。机房门禁系统通过中控统一管理,以有效杜绝非授权人员出入.并对出入行为进行监控和记录。
(二)提升安全意识
通过制定完善的安全体制并加强技术人员安全意识培训来提升网站安全。如要求相关人员不使用服务器上网或下载软件,谨慎利用或不用共享软件;建立健壮的服务器口令机制等。
(三)完善备份策略
数据是门户网站的核心,需要制定完善的应用与数据备份策略,以备在遭到攻击或系统出现故障时能迅速恢复系统的正常运行。门户网站群的核心数据库采用定时任务的方式,执行预先编写好的备份脚本,实现双实例双备份。
九、结语
门户网站群的安全体系建设将在现有基础上不断完善,如采用专用设备对系统和应用进行动态监测,包括对服务器的CPU负载.内存使用、IO量、磁盘空间、集群状态监测等:对应用的可用性,性能,会话数、连接数、进程等的监测。在数据安全方面将进一步考虑异地灾备方案,在制度方面形成定期安全评估机制等。
参考文献:
[1]黄旭鹏,安全审计系统中日志数据整合的研究[J].电脑知识与技术,2008(14).
[2]高美蓉网站安全性管理策略探讨[J]软件导刊,2010(5)
(作者系国土资源部信息中心副研究员、信息服务与网络处副处长)
第二篇:第五星球电子商务竞争力门户和社区网网站架构
第五星球.电子商务竞争力门户和社区网
网 站 架 构
21世纪是经济的竞争,经济的竞争是人的竞争,是高素质的人的竞争。
21世纪是电子商务经济的竞争,电子商务经济的竞争是电子商务人才的竞争,是高素质的电子商务人才的竞争。
只有通过不断的学习、交流、实践,才能不断提高个人竞争力,而个人竞争力可以转化为组织竞争力,因此,核心的问题便是提高个人竞争力问题。
第五星球电子商务竞争力门户和社区网,通过第五星球的影响力平台、学习力平台、创造力平台、竞争力平台,专注服务于电子商务人才竞争力和组织竞争力的提升,打造中国最大的电子商务竞争力门户和电子商务主题社交网络社区。开创电子商务第五种商业模式,强力推动中国电子商务经济的大发展。
商业模式=电子商务百度知道+电子商务豆丁网docin.com +电子商务互动百科hudong.com+电子商务精品学习网51edu.com+电子商务人人网renren.com+电子商务星光大道
将创造许多全球最大:全球最大电子商务互动问答平台、全球最大电子商务中文文档库、全球最大电子商务中文百科(一部由全体网民共同撰写的电子商务百科全书)、全球最大电子商务人物库、全球.最大电子商务在线学习的平台、全球最大电子商务认证平台、全球最大电子商务商业计划书发布平台、全球最大电子商务网络创业联盟、全球最大电子商务社交网络。
利用互动维基开源系统HDwiki、docin.com豆丁网API系统,开放地建立自己的网站。
一、第五星球电子商务个人竞争力成长路线图 个人竞争力成长六力:
1、表现力(expressive force)(Show):展示图片文字声音视频,点击率等仿照BD的综合评定指标。
2、交际力
3、影响力(influence)(sway支配,摇动、影响力):他人推荐和投票群组(第五星球,释放我的影响力)
4、学习力(learning efficiency)
5、创造力(creativity)
6、竞争力(competitive power)表现力+交际力=影响力
影响力+学习力+创造力=竞争力 二、四大平台
(一)影响力平台
影响力传播或者个人品牌推广,是一个全新的概念,被很多人,尤其是含蓄的中国人几千年所忽视。中国人讲究内敛,不讲究张扬个性。张扬者往往被视为异端和另类,只有他们成功时才被人们欢呼为与众不同。马云的成功实际上是张扬者的成功,是个人品牌组织品牌推广、尤其是个人品牌推广的成功!
在第五星球上允许个人站长在第五星球上放置很多小“第五星球”,以开放的心态做大第五星球。实际上,这些小“第五星球”一方面可以扩大我们的人气和流量,另一方面,也可以给我们提供一些新思维和启发。
影响力传播包括个人传播(SHOW)、交流、交友、星球榜评选。当一个人通过表现和交际,就会形成个人的影响力,从而形成个人品牌。
1、表现力——个人传播(SHOW)——个人中心
仿照BD个人中心,设置个人头像、基本资料、详细资料、兴趣爱好、教育背景、工作信息等个人信息栏目,同时,在右边设置下述的各项活动或者服务内容为“我使用过的服务”和“更多服务”(第五星球逐步增加的服务)
尤其是用类似于BD的空间或者博客来展示自己。A、图——照片:自己的照片。
B、声——同期声:自己录制或者通过第五星球录制的讲话或者歌声,发在网上昭示自己的鲜活存在(暂不开通)。
C、播——视频:展示自己的视频(暂不开通)。D、博——博客 E、微博。
F、作——作品,包括自己创作的文学作品、书法作品、美术作品、影视作品、网站作品(第五星球上允许发布自己的网站,有免费的,也有收费的),等等。如果有剽窃等行为,责任自负,并会遭到网友投诉和谴责。
G、会——新闻发布会:分独自发布和在线召集人群发布两种。——XX宴会:生日宴、结婚宴、追悼会、酒会、舞会、音乐会,等等。
——选举会(作为星球公民,选举行政官员,比如襄樊区电子商务“行政长官”。其他的10大人物评选等等在星球榜评选)
——XX会议(比如XX研讨会,等等。在论坛或者其他地方举行)
导航:我要召开 我要参加
2、交际力
★交流:仿照BD贴吧,或者论坛。★交友:SNS。里面要展示各种圈子。★星球榜评选
精英往往来自于市井之间。这里每个真实的人(身份证验证后)都会被计算机进行排序(按照加入会员的先后指数、表现力指数、交际力指数(粉丝多少)、学习力指数、创造力指数等指数得出星球排序)拉到更多粉丝,在粉丝的支持下,你就可能成为星球精英(根据注册会员数量,最开始为100人,然后是1000人、1万人、10万人、100万人俱乐部)
上月星球排序10000万以内的星球精英,在粉丝的投票下产生100人排行榜和10人排行榜,本月的10人排行榜实行有效制,不再参选下月的10人排行榜。
本月的10人以后的排行榜与本月星球排序10000万以内的星球精英参选下月的100人排行榜和10人排行榜,然后向后循环。
本每个个月的10人排行榜,共120名星球精英,与评选的当月粉丝投票选出的120名候选人,共同参选10人排行榜——10大电子商务人物评选。
导航:我要投票 我要参选 我的排序
星球榜
(二)学习力平台
1、全球最大电子商务名人库 中外电子商务名人都在这里。
你的竞争力取决于你的学习力。你的学习力取决于你与谁在一起(孟母三迁),与谁交往,向谁学。与高手对弈,才能增长棋艺。
当代名人的论述、专著、作品等都将由名人或者其他人发布在网上。
已故名人的论述、专著、作品等都将由网友集合发布在网上。
2、全球最大电子商务师资专家库
打造中国第一个专业的电子商务教育师资库、中国第一个电子商务专家库。
电子商务教育师资库就是“园丁计划”,通过网络方式建立全国电子商务教育师资数据库,低成本的吸纳、选择、储备师资。这些老师可以自己在第五星球“培训频道”上经过审核后开课。课程按照一个“课程包”(多半是PPT、还有的是视频)多少钱,会员付费后下载学习。“名师工程”——第五星球将经过审核后的优秀老师,通过自己的社区与老师一起,包装策划出“第五星球名师”。有了名师,电子商务教育师资库就成功了一半。
有了电子商务教育师资库和电子商务专家库,第五星球“培训频道”就成功了一半。
3、教育培训机构:上述4、5中的教育培训机构在这里专门宣传展示。
4、全球最大电子商务在线学习的平台——培训频道 这是一次学习的革命。
三人行,必有我师焉。人人都可以成为老师,人人都是学生。学习成为自愿,学习成为随时随地的终身习惯。
人人都享有学习的权力。好学者不用对高昂的学费望而却步,免费课堂到处存在,时时存在。想什么时候学,就什么时候学。想向谁学,就向谁学。学的不好,还可以投诉。教的不好,将遭到谴责。
各种培训机构都可以在这个平台上开课,上传课程,或者营销课程。
在线学习的平台,以知道、文库、百科、视频等形式传播教授。★倡导义师免费教学
人人都可以成为义师,成为志愿者,将你所擅长的东西教给别人,只要有人向你讨教。不管是小窍门还是专业技术大学问,不管你是8岁孩童还是耄耋老翁,也不管你是大学生还是大教授(三人行,必有我师焉)
这里的义师,不是正义之军队的意思,而是在第五星球上新产生的类似于义工和志愿者的愿意教授他人的人。
义师可以在线组织学习,在第五星球上上传各种Word、PPT、视频等形式的学习资料,组织各种有意义的学习活动。
好学者可以在第五星球上拜访各位义师,向他们讨教。专家们经常组织成功学探讨,帮助普通人走向成功。★可以收费教学,收费分成。
以文档、视频等形式,采取付费浏览或者下载。
导航:我要学习——按照各种学习活动搜索(搜学),然后参加学习。
我要拜师——搜索:按照各种长处的义师类别搜索(搜师),然后向他们讨教,或者参加他们举行的各种学习活动。发起学习——义师自己发起组织各种学习活动,或者与其他人联合发起学习活动。发起学习时,可以搜索各种学习活动,然后决定是否共同举办,或者自己单独举办。
我要收徒——搜索:按照各种学习需求类别搜索好学者(搜徒),然后向他们发送学习邀请,或者发送学习资料。
5、考试认证
各种电子商务教育培训机构可以在第五星球上建立在线考试系统,或者链接在线考试系统。
建立最大的电子商务认证查询链接页面,囊括国家电子商务师查询、工信部网络营销学院查询、阿里巴巴电子商务认证查询、其他电子商务认证查询,等等。
接受某国内策划机构的邀请,第五星球联合推出电子商务策划师认证,这是一项带有公益性和非盈利性的培训认证项目。
(三)创造力平台
建立全球最大电子商务创意与创业计划书发布平台、最大的电子商务创业论坛(第五星球创业者联合起来!)
1、我的创意:如果说“创业计划书”比作博客的话,那么,“我的创意”就比作“微博”,而且也可以微博的形式发表。创意最难做到新意,可能会流于形式,但是可以大胆尝试
2、我的创业计划书
3、创造力训练营与创造力论坛
(CTB——creativity training battalion)研究创造力测量creativity measurement、创造力测验creativity test,包括芝加哥大学创造力测验(Chicago University Test of Creativity)、珀杜创造力测验Purdue creativity test等等。
4、创业训练营与创业论坛、创业活动 创业论坛、创业活动包括网上和网下的。
成立第五星球创业联盟!当前,中国已经进入全民创业时代,顺应这一潮流将会得到意想不到的效果。
5、机构
创业培训机构、创业投资机构。
导航:我的创意(我的IDEA):指各种愿意公开的电子商务小创意。
我的商业计划书:一般不公开。
(三)竞争力平台
1、第三方素质认证与基于第三方认证的星球指数
2、综合素质训练机构与综合素质训练营
3、电子商务人才库
包括电子商务中高级人才数据库和初级人才库
4、找工作
5、威客
6、业务外包
7、活动:各种活动、会议、展会,等等网上网下活动。
8、组织:各种电子商务服务企业、电子商务应用企业、电子商务协会学会等民间组织、电子商务园区、电子商务城市等组织在这里注册展示。
三、开辟校园专区
开辟第五星球校园专区,为大中专学校学生开辟专区。
第三篇:委门户网站安全管理制度(精选)
安顺市工业和信息化委员会网站安全管理制度
第一章 总 则
第一条 为加强安顺市工业和信息化委员会门户网站(以下简称委门户网站)安全管理,确保委门户网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》制定本制度。
第二条本制度所称信息资源,是指各县(区)工贸局(工经局)及委各科室以及依法行使行政管理职能的组织在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开发布的政务信息和公共服务信息。
第三条 安顺市工业和信息化委员会是委门户网站的领导机构。暂由通信电子信息管理科(以下简称信息科)具体负责组织指导、协调委门户网站的统筹规划和建设管理工作,并具体承办网站的建设、运行维护和日常管理。
第二章 信息资源管理
第四条 委门户网站信息资源开发建设管理工作由委信息科负责,委各科室和各县(区)工贸局(工经局)有义务根据行政管理和公共服务需要进行信息资源的采集、加工和开发工作。
第五条 委门户网站信息资源必须按《安顺市工业和信息化委员会网站内容保障制度》有关内容要求进行提供和审核,并遵循“谁提供,谁负责;谁承诺,谁办理”原则。
第六条 委门户网站建立规范的信息采集、审核和发布机制,实行网站内容专人发布制度(暂定为信息科专人负责)。委各科室、各县(区)指定专人负责网站信息的采编、提供和审核工作。网站信息员负责信息发布日常事务,代表委各科室和各县(区)工贸局(工经局)在委门户网站上进行实时信息发布工作。
第七条 拟对外公开的政务信息在上网发布前,应经《安顺市工业和信息化委员会网站内容保障制度》中规定的负责人审查同意,对审查上传的内容进行登记建档。
第八条 对互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。
第九条 根据国家有关保密法律、法规,严禁涉密信息上网。
第十条 委信息科根据需要提供网站相关信息资源采集及上报的操作培训工作。
第三章 网站运行维护
第十一条 委门户网站运行维护工作由中国联合通信有限公司安顺分公司负责。
第十二条 委门户网站有关设备要定期巡检,保证网站每天24小时正常开通运转。
第十三条 建立委门户网站信息更新维护责任制。委各科室和各县(区)工贸局(工经局)应明确分管负责人和具体责任人员,负责本科室和本单位网站信息的日常采集、审核、提供工作,并建立相应的工作制度。
第十四条 定期备份制度。委门户网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。此工作由安顺联通公司负责。
第十五条 口令管理制度。委门户网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每一个月须更换一次网站登录口令,严禁将个人登录帐号和密码泄露给他人。
第十六条 机房管理制度。委门户网站机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。此工作由联通公司负责。
第十七条 服务器和网站定期检测制度。委门户网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。此工作由联通公司负责。第十八条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息发布人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。
第十九条 应急响应制度。委门户网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。此工作由联通公司负责
第二十条 安全事件报告及处理制度。委门户网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向委领导进行报告,并由其给予及时的指导,并视安全突发事件的严重程度,及时协调公安、电信等部门进行处理。
第二十一条 人员管理制度。委门户网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第五章 监督管理
第二十二条 委信息科定期检查各县(区)及委各科室信息采集报送、管理及更新维护工作,并将监测结果进行通报。
第二十三条 委门户网站将不定期组织开展网上评议,由公众评议网站相关建设和维护情况。
第二十四条 委门户网站信息发布审核、把关不严,造成失、泄密的,按照国家保密法有关规定处理。
第六章 附 则
第二十五条 本制度自2012年5月 日起实施。
第四篇:、教育门户网站安全情况调查报告(例文)
、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五教育门户网站安全情况调查报告
教育部教育管理信息中心
一、调查背景 为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全状况(包括发生网络安全事件情况、网络安全事件原因及危害等方面)以及安全措施采取情况(包括使用网络安全产品或服务情况、安全监测、安全等级保护定级备案等方面),教育部教育管理信息中心于 2010 年 11 月组织本次调查。
截至 11 月 29 日,共有 19 个省级教育行政部门、1 个计划单列市教育局、33 个部直属高校和 7 个部直属单位报送了调查问卷,调查问卷回收情况如下图所示。
19******80省级教育行政部门 计划单列市教育局 部直属高校 部直属单位已回收单位数 单位总数 图 错误!文档中没有指定样式的文字。-11 调查问卷回收情况 二、门户网站信息安全情况调查结果(一)
发生过的网络安全事件
在已报送调查问卷的 60 个单位中,共有 58 个单位填写此问题,其中共有54 个单位发生过不同类型的网络安全事件,占 93%;4 个单位未发生过网络安全事件,占 7%。具体情况如下表所示。、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五表 错误!文档中没有指定样式的文字。-11 各单位发生网络安全事件情况 网络安全事件类型 发生单位数 发生比例 病毒感染、网络蠕虫、木马程序、恶意代码等46% 网页被篡改24% 垃圾邮件35% 遭到端口扫描、网络攻击、未授权访问(使用)网络等46% 拒绝服务攻击26% 网络欺诈、盗窃、网络钓鱼7% 内部人员破坏或滥用网络资源4% 注入攻击33% 跨站攻击4% 从上表中可以看出,病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问(使用)网络等两类网络安全事件最为频繁,约有一半的单位发生过此类的网络安全事件。
(二)
发生网络安全事件次数
在已报送调查问卷的 60 个单位中,共有 59 个单位填写此问题,其中,2008年 1 月至 2010 年 10 月没有发生过网络安全事件共有 22 个,占 37%;发生过 1次网络安全事件的 10 个,占 17%;发生过 2 次网络安全事件的 6 个,占 10%;发生过 3 次网络安全事件的 3 个,占 5%;发生过 3 次以上网络安全事件的 14 个,占 24%;情况不详的 4 个,占 7%。具体情况如下图所示。
没有2237%1次1017%2次610%3次35%多于3次1424%不详47%、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五图 错误!文档中没有指定样式的文字。-21 各单位发生网络安全事件次数统计(三)
可能的攻击来源
在已报送调查问卷的 60 个单位中,共有 55 个单位填写此问题,其中有 13个单位攻击来自内部,40 个单位攻击来自国内,17 个单位攻击来自境外,12 个单位攻击来源不详。具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-22 各单位遭受攻击的来源统计 攻击来源 单位数 比例 内部 13 24% 国内 40 73% 境外 17 31% 不详 12 22%(四)
如何发现网络安全事件
在已报送调查问卷的 60 个单位中,共有 55 个单位填写此问题,其中通过网络(系统)管理员工作中监测发现网络安全事件的 47 个,通过事后分析发现网络安全事件的 23 个,意外发现网络安全事件的 1 个,通过采购安全产品监测发现网络安全事件的 19 个,通过采用专用安全服务监测发现网络安全事件的 16个,通过有关部门通知或他人告知后发现网络安全事件的 16 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-33 各单位发现网络安全事件方式统计 发现网络安全事件方式 单位数 比例 网络(系统)管理员工作中监测发现网络安全事件
85% 事后通过分 析发现网络安全事件42% 意外发现网络安全事件2% 采购安全产品监测发现网络安全事件35% 采用专用安全服务监测发现网络安全事件29% 有关部门通知或他人告知后发现网络安全事件29%(五)
发生网络安全事件的可能原因
在已报送调查问卷的 60 个单位中,共有 49 个单位填写此问题,其中可能由于未修补网络(系统)安全漏洞导致发生网络安全事件的 28 个,可能由于网络或软件配置错误导致发生网络安全事件的 7 个,可能由于缺少访问控制导致发生网络安全事件的 13 个,可能由于弱口令导致发生网络安全事件的 13 个,可能由于拒绝服务攻击导致发生网络安全事件的 16 个,可能由于内部人员作案、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五或内部存在安全管理漏洞导致发生网络安全事件的 6 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-44 各单位发生网络安全事件可能原因统计 发现网络安全事件的可能原因 单位数 比例 未修补网络(系统)安全漏洞导致发生网络安全事件57% 网络或软件配置错误导致发生网络安全事件14% 缺少访问控制导致发生网络安全事件27% 弱 口令导致发生网络安全事件27% 拒绝服务攻击导致发生网络安全事件33% 内部人员作案或内部存在安全管理漏洞导致发生网络安全事件12% 此外,有部分单位可能由于其他原因导致网络安全事件,如源代码漏洞等。
(六)
发生网络安全事件的危害
在已报送调查问卷的 60 个单位中,共有 51 个单位填写此问题,其中发生网络安全事件后密码、账号被盗取的 8 个,发生网络安全事件后数据丢失或受损的 14 个,发生网络安全事件后受到非法(远程)控制的 5 个,发生网络安全事件后网站主页、配置被修改的 18 个,发生网络安全事件后系统(网络)使用受到限制或无法使用的 15 个,发生网络安全事件后无影响的 15 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-55 各单位发生网络安全事件后的危害统计 发生网络安全事件后的危害 单位数 比例 密码、账号被盗取16% 数据丢失或受损27% 受到非法(远程)控制10% 网站主页、配置被修改35% 系统(网络)使用受到限制或无法使用29% 无影响29%(七)
发生网络安全事件后采取 的措施
在已报送调查问卷的 60 个单位中,共有 53 个单位填写此问题,其中发生网络安全事件后采取向公安机关报案的 7 个,向上级业务主管机关报告的 20 个,自行解决的 44 个,请网络安全服务单位(机构)协助解决的 18 个,具体情况如下表所示。、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五表 错误!文档中没有指定样式的文字。-66 各单位发生网络安全事件后采取的措施统计 发生网络安全事件后采取的措施 单位数 比例 向公安机关报案13% 向上级业务主管机关报告38% 自行解决
83% 请 网络安全服务单位(机构)协助解决34% 三、门户网站信息安全措施调查结果(一)
采取的安全管理及技术措施
在已报送调查问卷的 60 个单位中,全部填写了此问题,其中安全管理及技术措施有制定安全管理规章制度的 55 个,建立了安全组织,落实了安全责任人的 44 个,制定了安全事件应急处置预案和应急措施 52 个,有数据存储备份的52 个,后台访问控制和口令加密的 46 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-71 各单位采取的安全管理及技术措施统计 发生 网络安全事件后采取的措施 单位数 比例 制定安全管理规章制度
92% 建立了安全组织,落实了安全责任人
73% 制定了安全事件应急处置预案和应急措施
87% 数据存储备份
87% 后台访问控制和口令加密
77% 此外,有部分单位采取了其他的安全管理措施,如代码审查等。
(二)
使用的网络安全产品或服务
在已报送调查问卷的 60 个单位中,共有 59 个单位填写此问题,其中已经使用了防火墙的 57 个,已经使用了计算机防毒产品的 50 个,已经使用了入侵检测和漏洞扫描的 32 个,已经使用了信息内容过滤 11 个,已经使用了访问控制和身份鉴别产品的 24 个,已经使用了虚拟专用网络 24 个,已经使用了安全审计、远程监控的 25 个,具体情况如下表所示。
表 错误!文档中没有指定样式的文字。-82 各单位使用网络安全产品或服务统计 使用的网络产品或服务 单位数 比例 防火墙
97% 计算机防毒产品
85%、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五入侵检测和漏洞扫描
54% 信息内容过滤19% 访问控制和身份鉴别产品41% 虚拟专用网络41% 安 全审计、远程监控42%(三)
安全检查、系统升级及打补丁情况
在已报送调查问卷的 60 个单位中,全部填写了此问题,其中随时进行安全检查、系统升级、及时补丁的 33 个,每周进行安全检查、系统升级、及时补丁的 11 个,每月进行安全检查、系统升级、及时补丁 6 个,每季度进行安全检查、系统升级、及时补丁的 1 个,不定期进行安全检查、系统升级、及时补丁的 9个,没做进行安全检查、系统升级、及时补丁的工作 0 个,具体情况如下图所示。
不定期915%每季度12%随时3355%每周1118%每月610% 图 错误!文档中没有指定样式的文字。-31 各单位安全检查、系统升级及打补丁情况统计(四)
门户网站是否有安全监测
在已报送调查问卷的 60 个单位中,共有 59 个单位填写了此问题,其中 48个单位对网站有安全检测,占 81%;11 个单位对网站没有安全监测,占 19%。
(五)
门户网站安全等级保护定级备案情况
在已报送调查问卷的 60 个单位中,共有 57 个单位填写了此问题,其中门户网站未定级的 30 个,定为第一级的 4 个,定为第二级的省级教育行政部门 16个,定为第三级的 7 个,具体情况如下图所示。统计说明约有一半的单位还没有定级。另外,根据公安部对如何进行五个安全保护等级定级的说明,中央各、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五部委、省(区、市)门户网站和重要网站应定为第三级,因此省级教育行政部门网站和部属高校网站应定为第三级,目前定级的单位中还存在比较严重的定级不准的情况。
第三级712%第二级1628%第一级47%未定级3053%第四级00% 图 错误!文档中没有指定样式的文字。-45 各单位门户网站定级情况统计、教育门户网站安全情况调查报告(范文)
带 格 式 的: 居中带 格 式 的: 字体: 小五
第五篇:在国土资源部门户网站系统开通仪式上的讲话
城市在资源部门户网对经过近一年的建设,终于在于底之前正式开通这标志着国土资源信息化工作又向前迈进了一大步,国上资源管理工作的对外服务水平又一次得到较大幅度的提高。当然,门户网站的建设与开通也得益于多年来国土资源信息化工作的积累。国土资源信息化建设二作的推进为门户同站提供f丰富的信息为门户网站统一集成国土资源应用系统提供了可能。
一
国土资源信息化工作总体进展
国土资源工作是事关国民经济和社会经济发展分的基础性工作。为使国工资源工作更好地适应国民经济和社会发展的需要,必须通过信息化手段,推进国土资源管理方式的转变提高管理方式的效率和透明度使国土资源各项管理工作的效率化、规范化、高效化的方向迈进,为此,国土资源源部在建部之初就将“加强国土资源信息系统建设,实现信息服务社会化”作为国土资源管理的五大目标之一,积极推进。几年来,在部党组和部信息化领导小组的统一领导下,信息化基础设施国土资源业务管理信息系统、基础数据库建设和规范标准制定等取得了显著进展。
(一)国土资源部和各省级国土资源管理部门的对外网站全面开通,全国国土资源主干网络建设初具规模,为国土资源管理系统的运行和国土资源信息的传输提供了基础环境
目前面向许会公众的国家级、31个省级国土资源信息网站和部分市、县级信息网站全面开通不仅向社会比较及时地发布国土资源政策法规、新闻和公告通告,公开办事流程,审批项目程序和结果、公务员职责等信息,而且许多地方还通过网站进行土地招标拍卖出让的网上公示,实现阳光操作,防止腐败。部分同站设立网上“电子信访”,举报信箱,许多省级国土资源管理部门还实现了网上“窗口式”办文和“一站式”服务,大大节约了企业和公众的业务办理时间,树立了政府在社会公众中的良好形象。
同时,部机关、31省(区、币)、5个计划单列市和新疆兵团国土资源管理部门均已建成内部局域网,部分地方还实现了局域网的互联互通。
全国国土资源主干网建设正在有序进行,部中心节点已经建成投入使用、年底前将全面开通国土资源部与31个省级、5个计划单列市和新疆兵团国土资源管理部门,以及与各国土资源直属单位之间的专线,初步建成国土资源主干网。依托主干网的国上资源视频会议系统将为部决策支持和远程会商提供网络基础环境。
(二)国土资源主体业务,如建设用地审批.矿业权管理等业务基本实现了网上报批,不仅规范了业务流程,也提高了政府工作的透明度和效率,方便了办事者
先后开发建成了土地利用规划、建设用地审批和矿业权管理等信息系统,并开始在网上运行。其中,国家级土地利用规划管理信息系统实现了对国家级规划、全国省级和50万以上人口重古城市规划的管理、规划审查以及决策分析、国家级建设用地审批管理信息系统实现了窗口接件和从报件、审查、会用到签发整个审批过程的网上运行。围绕政府对矿业权的严格管理,建立了矿产资源规划、矿业权管理等信息系统。国家级矿产资源规划管理信息系统实现了对国家级、31个省级规划的综合管理、规划审查、统计分析,并在省级推广应用。
(三)支撑国土资源管理的一批基础数据库建设取得明显进展,为国土资源管理各业务系统的运行、国土资源参与宏观调控以及提供决策支持奠定了比较好的国土资源数据基础
已经初步建成全国1:50万土地利用、国家级土地利用规划、全国土地利用遥感监测、全国开发区用地、国家级基准地价、近700个市县1:1万土地利用现状、全国矿产资源储量、国家级矿产资源规划、全国矿业权和全国1:50万地质图等数据库。这些数据库不仅是国土资源宏观分析的重要数据源,也是国土资源管理信息系统运行的重要数据某础。
(四)标准规范建设先行,不仅提高了系统的标准化水平,也为各系统的互联互通、数据共享提供了技术保障
为规范信息化建设保证数据共享和信息系统的互联互通,我部信息化建设中,非常注重标准规范的制定和推广应用、相继制定.颁布了《国上资源信息化标准化指南》、《国土资源信息网络建设规范》、《国土资源信息网络安全管理规定》、《矿产资源规划数据库标准》《县(币)级土地利用现划数据库标准》、《县(市)级土地利用数据标准》、《县(币)级土地利用数据库建设指南》、《城镇地籍数据库标准》等一批重要的信息化标准,初步形成了国土资源信息化标准体系框架。
几年来,国土资源信息化建设在国土资源管理了作中发挥了越来越重要的作用、正如曾培炎副总理所言“国土资源信息化大有可为,目前取得了较大的进展希望进一步加大应用,提高国土资源保护和开发利用水平”,并明确提出要组织实施“金土工程”。
为落实曾培炎副总理关于组织实施“金土工程”的重要指示,我们已经正式向国家发改委呈报立项建议书、日前“金土土程”项目11月27日由中国国际工程咨询公司进行了立项评估项目已经进入审批程序。大家
把“金土工程”称为政府信息化的第十三“金”。
二、国土资源门广网站系统建设内容
面对国土资源管理工作的严峻形势,建设一个以“加强监督、服务社会、信息共享、政务公开”为宗旨的统一的门户同站对于实行严格的资源管理制度、倾听各方意见、接受社会监督及时化解各类矛盾具有重要意义。我部的网站系统于1999年计始向社会提供国土资源信息
服务以来,在做好新闻宣传、报道重大事件、发布制度法规、宣传方针政策、收集和反馈社会公众对国土资源管理工作的意见等方面发挥了积极的作用,得到了国土资源管理部门和社会各界的广泛认同,被评为政府优秀网站和政府上网应用示范单位。然而随着国土资源信息化建设的不断深化和社会需求的日益增长,简单意义上的政府上网式的国土资源部网站存在应用水平低,信息条块分割、缺乏关联等弊端。因此,及时开通国土资源部加强管理、服务社会的重要窗口一门户同站,将更好地为社会公众提供国土资源信息及网络服务。
今年年初,国上资源部印发了《国土资源管理系统行政为民措施》和《国土资源管理系统工作人员禁令》,为贯彻落实这两个文件,部办公厅及时发出了《关于部机关推进行政为民若干事项的通知)(国土资厅发[2004]8号),将国土资源部门户网站建设作为国土资源部落实行政为民,促进依法行政和政务公开的重要措施提出了明确的要求。5月,我部义向各省厅下发了《关于切实加强同土资源网上政务信息公对促进依法行政和行政为民的通知》,要求通过信息网站,把国土资源管理的行政事务和主要措施向全社会公开。为落实《通知》精神,我们立即着手在原有某础上对同土资源门户网站系统进行了规划、设计和开发,力求以崭新的面貌向世人展示国土资源部,充分发挥门户网站在国土资源管理方面的重要窗口作用。
门户同站作为我部电子政务系统建设的一项大要内容,作为贯彻实施行政为民“十项措施”和工作人员“五条禁令”的重要举措,建成后其主要特点突出在以下几个方面
(一)网上政务公开,推进依法行政
设立政务公开栏目,通过门户同站把国土资源管理的行政事务和主要措施向全社会公开,把国土资源部门行政审批等下作事项反映给社会大众并按照规定程序和控制时限进行办理、用户可以通过政务公开栏目查询到土地利用总体规划和矿产资源规划的主要内容;土地、矿产行政审批事项、审批程序、审批要件及审批结果;土地、矿产违法案件的行政处罚依据、处罚程序、处罚时限及重要典型案件处理结果;土地、矿产方面依法收费的项目、标准、依据和缴纳时限等与国计民生密切相关的政务信息。
政务信息的公开可以进一步规范业务管理工作流程的各个环节,促进国土资源管理的依法行政,更好地增加管理工作的透明度,从而进一步使国土资源管理了作做到便民、利民、为民,促进管理工作的公平、公正、公开。
(二)加强社会监督,听群众心声
设立部长信箱、举报信箱和行政审批结果公告意见反馈栏,为社会提供网上反映请况、意见和申诉、举报国土资源违法案件的渠道十社会群众可对国士资源系统工作人员《五条禁令》的执行情况,和政务公开中体现的工作过程和结果进行广泛监督。经批准的建设用地项口、土地开发整理项目、探矿权项目、采矿权项目实施等情况中如果存在任何程度的违法和不公,均可通过这种方式进行举报,由专门机构负责处理这些申诉和举报,并及时反馈处理结果及依据。
(三)提高服务水平,促进资源共享
为满足社会大众对国土资源信息日益增长的需求,体现便民、利民的建站宗旨,新版门户同站调整了原有的信息内容和测览方式。
用户访问部门户同站,可以方便快捷地测览查询到国土资源法律法规和相关政策制度、国土资源政务公开信息、国土资源规划及管理信息、公益性地质调查及矿产勘查成果资料信息,国上资源概况等科普信息等等较好地满足了社会各界对国土资源相关信息的阅览需求,促进国上资源信息的共享。
在测览方式上也做了较大改进,从用户的角度出发,将不同印户需求的信息内容进行了提炼和索引,形成类别鲜明的访问人口,使得来同站查询信息和办事的人员通过该人口即可快速到达想要访问的栏目和访问内容,大大提高了访问者在网越中查找和测览相关信息的效率,有效提高了用户界面的友好程度。
同时,网站还通过搜索引擎系统和标题检索等功能为来国上资源门户同站查询信息的用户,提供某于查询信息的关键同检索、组合逻辑检索和高级检索以及具体分类中的标题检索等信息查询方式,使用户可以通过很少的线索就能很快捷地找到目标信息。
而同站导航功能则为用户访问各级国土资源系统、国务院各部委、省级政府、主要新闻媒体和著名搜索引擎这五大类网站做了更为直观的导引。
(四)快捷、高效的网上办事交易
设立了网上办事大厅提供网上办公业务受理,可实现农转用审批、征地审批、建设用地电子备案、探矿权申请和采矿权申请等行政审批事项的网上项目申报和审批结果查询,极大地方便项目上报工作,提高办事效率,节约成本。
设立网上交易大厅,为上地使用权和矿业权的网上招标拍卖挂牌出让提供便捷、公开的市场信息发布和查询渠道,为建立全国统一的国土资源产权交易市场创造条件。
(五)及时权威的新闻报道
第一时间播报同土资源新闻、部重大举措国内外国土资源要闻,为用户提供第一手的国土资源时事信息并通过专题栏目针对国土资源部工作重点和国家宏观政策进行热点分析,为领导决策和社会各界的不同需求服务。
另外,用户不仅可以在本网站测览传统的图文信息,还能够利用新建的视频点播系统,在线收看动态影视资料,享受实时、交互、按需点播的新闻媒体服务。
(六)功能强大的系统集成新版门户同站系统在内容框架、栏目结构和服务功能方面具有开放什和灵活性。集成了国土资源新闻网、中国土地市场网、虚拟办事大厅、虚拟交易大厅、土地估价机构和人员执业信息公示系统、矿业权评估机构公示系统真正构成了比较统一的国土资源信息服务体系和权威的信息共享窗口,这必将有利于更好地发布国土资源政务信息公开规划、管理、保护与合理利用国土资源权威数据,宣传国土资源方针政策,展示国土资源建设成果,提供形式多样、内容丰富的网络化在线服务。
总之,国土资源门户同站将越来越成为国土资源管理和社会服务不可或缺的手段和有机组成部分,它的投入使用将有效提高政府工作的透明度,提高办事效率,推进政务信息公开。它还将不断地朝着便民、利民的方向努力和完善,成为国士资源部依法办事、行政为民的具体体现,力争成为最优秀的政府网站之一。
三、下一步国土资源信息化工作的设想
通过国土资源信息化“十五规划的实施国土资源信息化工作在基础设施建设、系统开发应用、信息服务开展和数字化信息积累等方面打下了一个较好的基础信息化在各级国土资源管理工作中得到了很好地应用、极大地提高了工作效率、促进了依法行政和政务公对。但当前国土资源信息化整体水平距离新形势下的国土资源管理的要求还存在不小的差距。比如信息系统建设的业务覆盖不全、数字化信息积累程度不高,信息资源的共享程度较低、信息资源开发利用滞后,基础设施还相当薄弱,全国范围的数据交换体系尚未形成,网络体系尚不能完全满足国土资源信息交换与远拜共享的需要,已经建成的网络系统的运行状况和安全性能仍有待于改进。为了使国土资源信息化工作步上新的台阶,今后,将重点做好以下工作。
1.进一步推进政务信息公开,提供社会化服务,接受社会各界监督。集成国土资源系统的所有政府网站,实现单点登陆,建成一个真正权威的国土资源门户同站。通过全国统一的国土资源门户网站,实施“阳光工程”、”便民工程”,全面推进政务信息公开与服务。
2.按照曾培炎副总理提出的“天上看,地上查,网上管”的要求加快“金土工程”工程建设。建设耕地保护国家监管系统,为落实我国最
严格的耕地保护制度提供技术支撑.提高对政府决策的支持能力和国土资源信息的社会化服务能力。
3.建设矿产资源国家安全保障系统,摸清家底,掌握国内外矿产资源状况,做到知己知彼为我国有效利用“两种资源,两个市场”,保障国家矿产资源安全提供决策大持。
4.建设地质灾害预警预报与应急指挥系统。利用信息技术,实现地质灾害预警预报的远程会商,快速准确地预报地质灾害的发生,以便及早采取措施,达到减灾防灾、最大限度的减少人民生命财产的损失。在地质灾害发生后,能够利用该系统积极应对,指挥救灾”金土工程“最大可能地减少人员伤亡,避免灾害再次发生。
点击咨询 