電子政務信息歸集共享服務平臺建設方案
電子政務信息歸集共享服務平臺建設方案
一、建設目標
基于電子政務外網建設“一中心”(信用信息數據中心)、“兩體系”(信用信息歸集與共享交換體系和信用信息應用服務體系)、“一站群”(“信用湖北”網站群)等設施,實現省市縣三級統一平臺的信用信息歸集、共享和服務。
二、建設內容
按照理念先進、架構科學、規模適度、擴展性強的要求,主要建設數據中心機房、平臺硬件設施、軟件系統、數據保障和重點領域試點示范等內容,完成編制信用信息目錄、建立信用主體標識、歸集信用信息數據、保障信用信息安全、規范和促進信用信息應用等任務。
三、工作進展
(一)加強組織領導,高度重視平臺建設。省政府成立了以省長為組長、常務副省長為副組長的領導小組,將平臺建設作為先導工程來抓。
(二)科學設計方案,務實推進項目建設。在充分調研并邀請專家學者多次深入研究論證基礎上,提出了平臺建設基本方案。
(三)編制信用目錄,創新信息管理模式。以全省行政權力和政務服務事項清單為基本指向,采取“1+2+X”的目錄編制方法,統一編制和集中發布全省信用信息目錄。
(四)統一信用代碼,實現一碼覆蓋多碼。編制發布了《湖北省信用主體編碼規范》地方標準,覆蓋法人和其他組織、自然人兩類信用主體,與身份證號碼等業務碼關聯對應。
(五)建設匯集系統,加強信用數據保障。開發了省信用信息平臺行業領域信用信息匯集系統通用軟件。
(六)設立專責機構,充實平臺建設力量。掛牌成立“湖北省信用信息中心”,抽調專人設立了省信用辦,組織保障得以落實。
(七)建立兩個清單,構建聯合懲戒機制。在印發《湖北省企業失信行為聯合懲戒辦法(試行)》的基礎上,研究發布企業失信行為清單和企業失信行為懲戒措施清單,確保辦法落地實施。
(八)推進試點示范,探索信用信息應用。積極開展社會信用體系建設區域綜合性試點和行業性信用建設試點示范,扎實推進“國家信用建設示范城市”創建工作。
(九)加強考核督辦,促進各方責任落實。制定了省直部門和市州社會信用體系建設考核評分辦法,嚴格責任落實。
四、完善計劃
為進一步實現省市縣三級統一平臺的信用信息歸集、共享和服務,下一步,我省將采取滾動推進的方式,進行建設:
20*-20*年:建立完善信用信息保障機制、質量控制機制、數據管理與服務的安全機制,推進信源單位數據標準化和系統接口適應性改造,開展重點領域試點示范的應用服務。
20*-20*年:進一步加強信用數據建設,實現列入目錄的信用數據基本入庫,深化重點領域應用和試點示范建設,拓展平臺功能,探索服務創新。
篇2:電子政務信息安全建設方案
1.概述
電子政務作為國家信息化建設的重點工程,按敏感級別和業務類型,可劃分為:涉密機要專網、電子政務專網和電子政務外網。電子政務外網是為市民提供政務公開信息和網上服務場所的媒體,直接同因特網連接;政務專網上運行關鍵的政務應用,是為公務員提供協同辦公、信息傳輸交互和業務數據處理的網絡平臺;涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。
2.安全建設內容
為了保障政府的管理和服務職能的有效實現,需要為電子政務網絡建立完善的信息安全體系,選擇符合國家信息安全主管部門認證的安全技術和產品,在電子政務系統的建設中實施信息安全工程,保證電子政務三大網絡的安全。電子政務安全保障體系包括:建立信息系統安全管理體系、網絡安全技術和運行體系、系統安全服務體系、安全風險管理體系。
3.安全管理體系
安全不是一個目標,而應該作為一個過程去考慮、設計、實現、執行。只有通過建立科學、嚴密的安全管理體系,不斷完善管理行為,形成一個動態的安全過程,才能為電子政務網絡提供制度上的保證,它包括:安全方針、安全組織、資產分類與控制、人員安全、物理與環境的安全、通信與運行的管理操作過程與職責、訪問控制、系統開發與維護、業務連續性管理、遵循性與法律要求的一致性。
4.技術和運行
一個信息系統的信息安全保障體系包括人、技術和運行三部分,其中技術體系包括保衛主機與應用系統、保衛邊界、保衛網絡和基礎設施以及支持性基礎設施等部分。
4.1局域網主機與應用系統安全
局域網主機與應用系統的安全性比較復雜,數據的計算、交換、存儲和調用都是在局域網中進行的,黑客和不法分子常使用的破壞行為就是攻擊局域網。局域網環境保護所關注的問題是:在用戶進入、離開或駐留于用戶終端與服務器的情況下,采用信息保障技術保護其信息的可用性、完整性與機密性。
4.1.1主機防護
主機保護與監控系統用于保護電子政務內部局域網用戶的主機,針對連接到internet上的個人主機易受外部黑客和內部成員攻擊的特性,提供對個人主機操作(文件、注冊表、網絡通訊、撥號網絡等方面)的實時監測,有效保障個人主機數據的完整性和真實性。
4.1.2非法外聯監控
物理隔離網內經常出現私自撥號等非法上網行為,導致物理隔離措施形同虛設,泄密、非法入侵事件時有發生。就需要撥號監控系統可以實時地對這些行為進行監控與報警,并記錄操作者的主機名、主機ip以及撥號時間。
4.2邊界安全
保衛邊界的目的就是要對流入、流出邊界的數據流進行有效的控制和監督,包括基于網絡的入侵檢測系統、脆弱性掃描器、局域網上的病毒檢測器等。綜合應用以構成完整的動態防御體系,從而對邊界內的各類系統提供保護。
4.2.1入侵檢測
網絡入侵檢測系統位于有敏感數據需要保護的網絡上,通過實時偵聽網絡數據流,尋找網絡違規模式和未授權的網絡訪問。當發現網絡違規行為和未授權的網絡訪問時,網絡監控系統能夠根據系統安全策略做出反應,包括實時報警、事件登錄,或執行用戶自定義的安全策略等。網絡監控系統可以部署在網絡中存在安全風險的地方。天闐黑客入侵檢測與預警系統是啟明星辰信息技術公司自行研制開發的入侵檢測系統,通過了公安部、人民解放軍、國家保密局、中國信息安全產品測評認證中心的權威評測。產品包括基本型、多級分布型、大規模高速千兆型、主機(forsolairs,forwin,foraix)六種適用于不同網絡環境的系統。
4.2.2脆弱性檢查
網絡漏洞掃描系統能夠測試和評價系統的安全性,并及時發現安全漏洞,包括網絡模擬攻擊,漏洞檢測,報告服務進程,提取對象信息,以及評測風險,提供安全建議和改進措施等功能,幫助用戶控制可能發生的安全事件,發現安全隱患。
4.2.3網絡防毒
網絡防病毒系統加強對服務器進行保護,提供對病毒的檢測、清除、免疫和對抗能力。在客戶端的主機也安裝防病毒軟件,將病毒在本地清除而不至于擴散到其他主機或服務器。再加上防病毒制度與措施,就構成了一套完整的防病毒體系。
4.3網絡與網絡基礎設施安全
電子政務系統,廣域網絡以及為其提供支撐的相關基礎設施必須受到更深層次的保護。保衛電子政務系統和基礎設施的總的策略是,使用安全性較高的專線和密碼技術來傳輸系統網絡節點之間的機密數據,加密方式采用國家相關部門批準的算法。
4.4支撐基礎設施
4.4.1應急響應
設立安全應急小組目的在于:對于網絡中的突發事件能夠及時地響應;減少業務停頓的時間;避免非法入侵對數據破壞;避免主頁被黑造成影響;對于已經破壞的數據采取相應的技術手段進行恢復;通過培訓提高人員對突發事件的處理能力;追蹤非法入侵人員。
4.4.2災難恢復
災難恢復是在發生計算機系統災難后,可利用在本地或遠離災難現場的地方的備份系統重新組織系統運行和恢復業務的過程。災難恢復的目標是:保護數據的完整性,使電子政務數據損失最少、甚至沒有數據損失;快速恢復工作,使業務停頓時間最短,甚至不中斷業務。
4.4.3系統備份
建立備份系統的主要目標:避免由于各種情況造成的網絡、數據、系統的不可用給網絡中運行的業務造成影響,一旦災難發生,可以通過該系統為網絡的恢復提供有力的保證。備份措施要保證主要線路、關鍵設備、重要數據、重要系統等
要素的可用性,從而保證電子政務系統的穩定運行,提高其對各類事件的免疫能力。
5.安全服務
5.1風險評估
信息安全管理體系是建立在風險分析和評估的基礎上的。風險分析是指確定資產的安全威脅和脆弱性、并估計可能由此造成的損失或影響的過程。其結果是制定安全政策的重要依據,可以按照資產列表制定相應的安全政策。風險分析與評估基本包括準備階段;培訓階段;資產確定階段;風險評估階段;風險策略階段。
5.2c-sas安全服務體系
客戶化安全保障服務強調以“安全人”為核心來進行安全理念、風險評估、策略制定、體系設計、安全管理、實施防御、應急響應、安全培訓等安全措施。
6.保障體系建設原則
1、安全保密原則:安全保密性是系統建設的重要前提。
2、先進性原則:采用國際上最先進和成熟的體系結構,使系統能夠適應今后的業務發展變化需要。
3、可擴展原則:在盡量節省投資同時實現系統平滑擴展。
4、可靠性原則:采用成熟的主流技術和產品和詳盡的故障處理方案。
5、可行性原則:在風險分析的基礎之上,發掘重要、關鍵的資源進行保護,做到適量投入、有效防護。
6、標準化原則:遵循技術標準、國家相關規范。
篇3:電子政務監察系統建設實施意見
為進一步加強電子政務和電子監察系統建設,轉變政府職能,提高行政效能,優化發展環境,推動科學發展,依據《市電子政務和電子監察系統建設工作實施方案》和《市人民政府關于加強和規范全市行政審批服務中心建設的實施意見》要求,結合我市電子政務電子監察系統建設情況實際,制定如下實施意見:
一、長遠規劃,整合資源,完善行政服務中心建設
電子政務電子監察系統的建設重點是行政審批電子監察,行政審批服務中心是整個系統建設的基礎和運行的載體,起到了承接系統運行的關鍵作用。隨著政府職能不斷向服務型、法治型政府的轉變,要求將更多的行政權力進行網上公開透明運行和實時監察,二期工程建設行政處罰、行政給予、行政復議等功能的拓展,審批服務中心的職能不斷擴大,在原有行政審批服務中心的基礎上建設綜合行政服務中心成為大勢所趨,因此各縣區要長遠規劃,盡快完善行政服務中心的建設。
(一)一步到位,制定長遠建設規劃
各縣區行政審批服務中心統一更名為行政服務中心,負責各縣區電子政務和電子監察工作的建設、組織、管理工作。目前沒有建設新中心的縣區在原有行政審批服務中心的基礎上進行升級改造,以保證電子政務電子監察系統的使用。同時制定長遠規劃,參照平泉縣行政服務中心的建設規模,將全部行政審批、行政處罰、行政給付事項和公開招投標、政府采購、土地產權出讓等需要公開透明運行的行政事項納入行政服務中心公開運行、統一管理。
(二)完善機構設置,充分發揮監察監管作用
電子政務系統建設和電子監察系統建設與各級行政服務中心建設密不可分,當前我市電子政務電子監察系統和行政服務中心仍處于建設期間,組織協調任務很重。縣級服務中心應該設立正科級機構,在領導體制上可借鑒興隆縣作法,由行政服務中心主任掛任監察局副職,加大行政服務中心及電子政務電子監察系統的建設、運行和監察監管力度。
(三)完善制度建設,確保工作順暢運行
加強制度建設,保障行政服務中心規范運行。繼續執行以下幾項制度:首問首辦負責制,對咨詢和辦事的企業、群眾,要認真履行告知、領辦、導辦、承辦、回復辦理結果、跟蹤負責等義務。一次告知制,一次告知申請人申請事項的辦理依據、時限、程序、所需材料、相關手續等。并聯審批制,對需多環節審批的事項,推行一門受理、抄報相關、信息共享、同步審查的并聯審批模式,進一步提高審批效率。限時辦結制,壓縮審批時限,提高即時辦結率,對不能當場辦結的事項,必須在規定時限內辦結并送達,嚴禁超時限許可和審批。超時默認制,對超過規定時限而沒有出具辦理意見的審批事項,按照超時默認的方式予以準予許可認定,法律責任由辦理方承擔。統一收費制,行政服務中心設立專門收費窗口,按照公布的法定項目和標準使用財政統一機打票據,由收費窗口統一代收,各窗口不得直接收取費用。同時制定電子政務和電子監察系統管理制度,電子監察績效考核制度,行政服務網站管理制度等系統建設相關制度,規范系統管理。
二、借鑒經驗,科學謀劃,推進系統建設
各縣區要充分借鑒興隆縣的經驗,科學謀劃,結合本縣區實際,制定適合本縣區的系統建設規劃方案,在市電子政務電子監察系統建設領導小組的統一指導下,加快實施,破解系統運行中的難題,保證系統的順暢運行。
(一)拓展大廳使用空間,設立綜合受理窗口,實現審批項目應盡必進
各縣區審批中心大廳使用面積大小不一,基本都高于興隆縣的大廳面積,在窗口設置上要科學編排,統一調劑,必要時可以改變原來的空間隔斷,重新安排臺位。對相對審批事項較少的單位,向審批中心大廳充分授權,設立綜合受理窗口,指派大廳工作人員統一受理多個單位的審批事項,將受理材料統一電子化上傳,經系統自動流轉到本局辦理,根據批準結果由大廳統一辦結。
(二)增設登記驗證窗口,保證流程閉環流轉,杜絕體外循環現象發生
在大廳設立登記驗證窗口,由大廳工作人員對每一項入廳辦理的行政審批事項進行統一登記,登記后自動流轉到相應委辦局受理,由委辦局受理窗口負責將審批材料初審后電子化上傳,進入本局審批流程,局領導批準后由受理窗口負責收費和證照打印,全部辦結后再由登記驗證窗口統一驗證,實現全部流程閉環流轉,結合電子簽章和統一加密證照打印技術,完全杜絕體外循環現象發生。
(三)實施統一收費管理,方便群眾繳費
大廳內設立統一收費窗口,對入廳辦理的全部審批事項的收費采用全市統一的機打票據,實施統一管理,使用刷卡機繳費,方便辦事群眾,實現票款分離。有條件的縣區可以設立銀行窗口,實行即時收費。
(四)采用ca認證電子簽章和加密證照打印技術,實現統一證照打印管理
采用ca認證技術,為每一個審批工作人員配置用戶名和專用密碼,明確每個人的職責和權限,嚴格電子簽章管理,實現真正意義的網上審批。大廳設置統一證照打印窗口,由專用打印設備對全部出證事項實現統一證照打印管理。
(五)全部審批材料電子化上傳并存檔,保證流程網上流轉
由大廳受理窗口對全部審批原始材料通過掃描、拍照等形式實行電子存檔并上傳系統,保證流程網上流轉,實現網上審批。各部門可根據需要增加高速掃描儀、高拍儀等相關設備,以保證網上審批。
(六)采用“一廳雙網”、部分監控模式,解決垂管部門進入系統平臺問題
針對垂管部門具有比較嚴格的本部門系統,且多數具有本部門窗口大廳,在聯網技術還不成熟的情況下,采用“一廳雙網”模式,在垂管部門大廳設立登記驗證窗口,原則上由中心派人負責對入廳辦理的全部審批事項進行統一的登記驗證,將審批事項的基本信息錄入系統,中間環節仍由本部門使用部門自有系統進行審批,既不影響本部門系統運行,又可對部門審批事項進行部分監控。其它分中心和本部門系統相對比較成熟的部門可參照此方法管理。
三、提高認識,加強領導,為系統建設順利實施提供保證
各級政府要切實加強對電子政務電子監察系統建設的領導,定期聽取工作匯報,指導協調各項工作,及時研究和解決行政服務中心建設與發展中遇到的困難和問題,確保系統建設工作順利實施。
(一)加快建設速度,聯通政務外網
政務外網工程是全市政務信息化的基礎平臺,也是電子政務電子監察系統和數字城管系統等多套政務系統的運行基礎,網絡不暢通嚴重影響系統的正常運行。聯通公司是市政府通過公開招投標選定的政務外網承建單位,各縣區要盡快與聯通公司協商簽訂政務外網建設協議,加快施工進度,盡快聯通政務外網,以保證審批事項的網上辦理,保證系統建設的正常進行。
(二)加強隊伍建設,提供人員保證
行政服務中心是實施行政權力的重要機構,隨著中心建設的推進和系統功能的逐步完善,將使更多的行政權力入駐中心運行,各縣區要結合實際,統籌規劃,為中心建設提供人員保證。
入駐中心的各部門工作人員要選派各部門的業務骨干,熟悉本部門業務流程,具有較高的政治素質和業務素質。中心要制定完善的管理制度,建設一支強有力的行政服務隊伍,參照外地經驗,對入駐工作人員可優先考慮提拔重用并適當提高待遇。
各縣區要對電子政務電子監察系統建設工作擬定詳細規劃,確定工作時間表,明確主要負責人員,將需要辦理的所有工作分配到日,責任到人,限期完成,由市縣紀委監察局督導此項工作,強化責任追究。
(三)籌措專項資金,提供財政保證
各縣區要制定行政服務中心整體規劃,確定建設方案,安排專項資金,列入財政預算,對當前審批服務中心改造提供財政支持。各部門也要對本部門的相應設備配備提供保證。
(四)精簡審批流程,提高行政效率
根據市政府消減及下放后保留審批事項目錄,以及體制改革涉及到的行政職能的調整,市直各部門重新審核本部門審批事項,進一步精簡流程、壓縮時限,對不適應網上運行的審批事項進行調整,各縣區將本單位上報件與市保留事項對照,達到一一對應,差異部分與本單位上級主管部門協商解決。結合縣區機構改革,于9月1日前將全部審批事項重新清理后統一上報到市監控中心。
四、創新監察,強化督導,推進電子政務工作跨越發展
電子政務系統和電子監察系統建設是運用現代科技手段從根本上創新監察方式,改革監察手段,提高監察效率,促進政務公開,源頭治理腐敗的重要手段,紀檢監察部門要強化督查力度,保證系統功能,發揮監管作用。
(一)完善系統功能,充分發揮系統作用
通過系統試運行,結合各部門實際,通過充分的走訪調研,不斷發現和總結系統運行中存在的問題,進一步完善系統功能,逐步取代部門自有系統,解決二次錄入的難題。逐步將電子政務電子監察系統建設成功能最全、效果最優、應用最廣的辦公系統和監察平臺。
(二)加大監察力度,充分發揮監管作用
監察局要強化監察作用,充分發揮系統功能,變原來單獨“事后監察”為“事前預警監察、事中實時監察、事后整改監察”的全方位監察,要指派專人,對全部網上審批事項進行抽查,對異常及預警事項進行重點監察,及時督辦,通過電話回訪、實際調查等方式直接詢問辦事人,核實辦件實際和工作人員的態度表現,發現線索及時處理,對音視頻監控系統發現的違規違紀事件,核實后在政務外網上予以公開曝光,責令相關單位限期整改,對辦事人通過網上投訴和電話投訴的違規事件及時核實處理并在政務外網上通報。通過系統定期對各部門的行政行為實行績效考核,責令考核不合格的單位限期整改,考核結果列入市委、市政府對各單位年度工作目標考核和黨風廉政建設責任制考核的重要內容。
(三)強化宣傳反饋,增強群眾監督意識
系統正式運行后,要通過電視專題,報紙報道,短信平臺,電視字幕廣告,散發宣傳單等形式進行廣泛宣傳,增強群眾認知度,提高群眾參與意識,并公開投訴舉報電話,制定投訴舉報獎勵辦法,鼓勵群眾勇于投訴、敢于舉報,嚴肅處理行政服務過程中出現的違規違紀行為,充分發揮群眾的監督作用。