电子政务内网管理员职责
电子政务内网管理员职责
为进一步推进办公信息化进程,规范电子政务的运行及管理,加强信息保密安全工作,保证上下信息渠道畅通,及时收发相关文件,了解国家、省市相关文件、会议精神,湘乡市电子政务管理中心与省市电子政务内网相配套,建立电子政务内网并实行专人管理。电子政务内网管理员职责如下:
1、负责全市电子政务内网设备的正常运行及维护,经常与
上级电子政务内网相关部门和人员保持联系,维护好内网系统,确保电子政务内网畅通;
2、树立保密意识。严格按照国家、省市文件要求,安全妥
善处理上级下发文件,确保信息安全。
3、根据全市各个单位的需要,妥善管理各个本单位内部用
户的网络使用权限和范围。
4、负责对全市各个单位的组织用户进行维护。
5、负责对全市电子政务内网的所有业务处理权限角色进行
维护。
6、负责对全市电子政务内网的所有系统基础权限角色进行
维护。
7、按时参加上级部门有关电子政务网的培训,提高业务水
平。
8、负责对全市基层单位的电子政务内网管理员的业务指导
及业务培训。
9、承担领导交办的其它临时性工作。
电子政务内网管理规定(试行)
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
西安市电子政务管理办法
西安市电子政务管理办法 西安市人民政府办公厅关于印发《西安市电子政务管理办法》的通知 市政办发〔2018〕69号 各区、县人民政府,市人民政府各工作部门、各直属机构: 《西安市电子政务管理办法》已经市政府同意,现印发你们,请认真贯彻落实。 西安市人民政府办公厅 2018年7月2日 西安市电子政务管理办法 第一章总则 第一条为统筹发展全市电子政务,促进政务资源的优化配置和信息数据共享,推进“互联网+政务服务”行动,完善公共服务体系,提升政府行政效能,根据有关法律、法规,结合本市电子政务工作实际,制定本办法。 第二条本市政府及其工作部门、直属机构、派出机构,法律、法规授权组织和依法接受委托从事公共管理活动的其他组织(以下统称行政机关)进行电子政务建设、管理与应用、安全与保障等活动,应当遵守本办法。 第三条本办法所称“电子政务”是指各行政机关运用信息技术与网络技术,优化内部管理,并向社会提供优质、高效、透明的公共管理和服务的活动。 本办法所称“电子政务建设”是指市级行政机关电子政务外网、重点业务应用信息系统、基础数据库、信息安全保障体系等相关基础设施、电子政务相关支撑体系等建设项目的新建、扩建或升级改造。 第二章管理体制 第四条市电子政务管理机构负责指导、管理及推动全市电子政务相关工作。各行政机关及区县政府、开发区管委会在各自职责范围内,做好本单位电子政务建设管理工作。 第五条市电子政务管理机构负责组建市电子政务建设管理专家库,为全市电子政务建设提供决策支持服务。 第三章规划和建设 第六条市电子政务管理机构根据上级人民政府及本级人民政府有关发展规划,结合实际,编制本市电子政务发展规划,报本级人民政府批准后实施。 各区县政府的电子政务管理机构根据电子政务发展规划,制定年度工作计划,报同级人民政府批准后实施;各开发区管委会的电子政务管理机构按照规划制定年度工作计划,报管委会批准后实施。 第七条电子政务建设应以政务信息资源开发利用为主线,以国家和省、市统一的电子政务平台和传输网络为依托,坚持“统筹规划、问题导向、协同发展和开放创新”原则,推动应用系统的互联互通、信息共享和业务协同,进一步创新政府服务模式,提升公共服务水平,为政府决策提供科学依据。 第八条市电子政务管理机构负责组织全市电子政务顶层设计,统筹电子政务基础数据库和跨部门、跨区域、跨层级的信息资源系统,以及数据备份中心、数据交换中心的建设。 市级各行政机关组织电子政务应用建设时,应当征求市电子政务管理机构的意见,并与电子政务发展规划相衔接。 第九条市电子政务管理机构负责本行政区域内的电子政务外网建设、接入与管理。各行政机关不得新建业务专网;按照法律、法规和国家规定需要新建业务专网的,应当征求市电子政务管理机构的意见。 各行政机关应对已有业务专网进行合理分类,逐步并入市级电子政务外网;国家规定不
机关网络安全管理制度3篇
机关网络安全管理制度篇1 第一章总则 第一条为加强我门户网站安全管理,确保网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本制度。 第二条区政府信息中心是我区门户网站的管理机构,具体承办主网站的建设、运行维护和日常管理。 第二章网站建设 第三条按照全市电子政务工作发展总体要求,我区必须建设好政府门户网站,实现网上政务信息公开和在线办事、网上互动。 第四条网站安全运行及网络管理统一由区政府信息中心负责。 第三章信息资源管理 第五条网站信息资源开发建设管理工作由区信息化管理中心负责。 第六条信息资源必须遵循“谁发布,谁负责;谁承诺,谁办理”原则。 第七条建立规范的信息采集、审核和发布机制,实行网站信息员制度。 第八条拟对外公开的政务信息在上网发布前,应经本部门分管负责人审查同意,对审查上传的内容进行登记建档。
第九条涉及全区的政务信息、政府文件、公共服务信息、重大事项、重要会议通知公告等信息资源必须保证所发布信息的权威性、一致性和时效性。 第十条对互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制,确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。 第十一条根据国家有关保密法律、法规,严禁涉密信息上网。 第十二条区信息化管理中心根据需要提供网站信息员信息采集及相关技术操作培训工作。 第四章网站运行维护 第十三条网站运行维护工作由区信息化管理中心负责。 第十四条有关设备要定期巡检,保证网站每天24小时正常开通运转,以方便公众访问。 第十五条建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。 第十五条定期备份制度。应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。 第十六条口令管理制度。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月
电子政务作业
《电子政务》作业 平时作业即为学生获得该课程的平时成绩的考核形式,占期末总成绩的30%。本课程共布置4次平时作业,学生可自行选择3次提交。作业须手写,并按要求交到学习中心。 作业1: 1. 名词解释:信息通信技术 答:GSM、CDMA、WiMax、WLAN、VoLAN、VoIp、无线AP、VPN、PCM、OFDM、MIMO 2. 名词解释:通用目的技术 通用目的技术,General Purpose Technology,由Bresnahna和 Trajtenberg 提出。目前对于通用目的技术的概念,也没有形成一个统一、权威的定义。而学术界一般认为是对人类经济社会产生巨大、深远而广泛影响的革命性技术,如像蒸汽机、内燃机、电动机、信息技术等。 3. 简述电子政务的本质特征。 答:电子政务,实质上就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在网络上实现政论组织结构和工作流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。 4. 分析电子政务兴起的背景。 (一)政府转型的背景,20世纪80年代,在世界范围内,各国都在推动改革,改革是一种社会现象,是一种全球的现象,改革的重点是政府改革。 (二)因特网的发展 (三)电子商务的驱动,电子商务的发展对政府提供新的服务越来越重要,因
此面对电子商务的发展,政府必须做出反应 (四)全球化的竞争,在全球化时代,各个国家,从中央政府到地方政府都在展开激烈的竞争,包括资金竞争、人才竞争等,所以电子政务建设本身是创造投资环境的一个非常重要的方面。 (五)大公司的驱动,公司有强烈的销售他们自己所生产的产品、设备、软件的动机,从市场化来理解,这都是非常好的行为,同时,它对于推动电子政务而言也是一个非常重要的因素。特别是国外普遍实行托管机制、外包机制等,这些制度对推动电子政务的发展也起了很重要的作用 (六)领导人的政治意志,在这个领域,主要决策者起着非常重要的作用,各国电子政务建设的主要负责人都有非常强烈的政治意愿和政治动机 5. 论述发展电子政务的意义。 首先,提高政府运作效率,降低运作成本。电子政务有利于帮助提高政府在行政、服务和管理方面效率,同时实施电子政务可积极推动政府优化办公流程和机构的精简等工作。政府的信息网络覆盖面宽,能够为社会公众提供更快捷、更优质的多元化服务。其次,加强监管、促进政务公开。可以加强政府和社会公众对各权力机构业务运行的监管,并可以实现政府相关信息和业务处理流程的公开化。实施电子政务后,政府的业务流程通过电子政务平台自动实现,其处理过程、处理的时间、处理的结果、处理的依据对上级领导、相关公众、政府工作人员都是可知的,从而减少了传统政务过程中可能的暗箱操作,实现了政务的公开化、透明化。第三,改善公众服务、提升政府形象。通过实施电子政务,可以提高为公众的服务水平,全面提升政府形象,电子政务使政府从被动服务转变为主动服务。第四,促进政府改革。实施电子政务是当前政府信息
电子政务内网的保密问题与对策
电子政务内网的保密问题与对策 摘要:随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密部门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 1.电子政务内网存在的主要保密问题 目前,我国电子政务内网的保密还存在以下一些问题: 首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内网建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。
其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。 第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。 第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。 最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。 2.加强电子政务内网信息保密的对策 针对以上存在的这些问题,我们要做以下几方面的工作。
建设部电子政务管理办法
建设部电子政务管理办法 文号:建科函[2006]269号 主题词: 关于印发《建设部电子政务管理办法》的通知 部机关各单位、部直属各单位、部属各协(学)会: 现将《建设部电子政务管理办法》印发给你们。请遵照执行。 中华人民共和国建设部 二〇〇六年十月八日 建设部电子政务管理办法 第一章总则 第一条为规范建设部电子政务管理,促进电子政务建设和深化应用,保障政务信息安全,推进行政管理体制改革,提高政府工作效率和公共服务水平,根据中共中央办公厅、国务院办公厅联合转发的《国家信息化领导小组关于推进国家电子政务网络建设的意见的通知》、《关于转发“国家信息化领导小组关于我国电子政务建设指导意见”的通知》和国务院办公厅转发的国家网络与信息安全协调小组《关于网络信任体系建设若干意见》,以及公安部、国家保密局、国家密码管理局和国务院信息化工作办公室颁布的《信息安全等级保护管理办法(试行)》和国家信息化管理的有关规定,制定本办法。 第二条建设部电子政务是指建设部机关各单位及其授权或委托的事业单位、社会团体,应用信息和网络技术,依据法律、法规、政策规定,履行管理、监督职能和提供公共服务,开展发布信息、处理公文、办理业务等政务的活动。 第三条本办法适用于建设部电子政务(以下简称“电子政务”)的建设和管理。 第四条电子政务应当遵循统筹协调、需求导向,资源共享、业务协同,保障安全、严格保密,规范管理、分工负责的原则。 第五条电子政务应当按照中共中央办公厅、国务院办公厅《关于加强信息资源开发利用工作的若干意见》的要求,积极推进开发利用政务信息资源工作。 第六条建设部信息化工作领导小组(以下简称“领导小组”)统筹规划电子政务工作,对电子政务重大事项做出决策。建设部信息化工作领导小组办公室(设在建设部科学技术司内,以下简称“信息办”)负责领导小组有关电子政务的日常工作,组织协调领导小组决策的执行,负责电子政务技术标准的日常管理。 建设部办公厅负责管理电子政务的政务协调及信息发布;建设部政策法规司负责政务公开信息化事务的协调;建设部综合财务司负责电子政务建设与运行资金使用的监管,负责电子政务国有资产管理;建设部信息中心(以下简称“信息中心”)负责电子政务的安全管理,负责建设部信息化基础设施的建设和运行维护。建设部机关各单位及其被授权或委托承担建设部政务的事业单位、社会团体,是其所承担政务信息化的负责单位(以下简称“负责单位”),负责推进其承担政务的信息化,负责新建项目的立项报批、建设和使用管理,负责规范其承担政务中不符合本办法规定的既有电子政务项目。 建设部信息化基础设施(以下简称“信息化基础设施”),主要包括建设部门户网站系统、网络平台系统、基础数据库系统、数据交换与共享系统、身份认证系统和信息安全系统。第二章电子政务建设 第七条电子政务建设实行立项审批制度。由该电子政务的负责单位向信息办提出立项申请,提交立项建议书,信息办组织专家并会同电子政务各主管单位及相关政务单位进行立项审查,通过审查的项目由信息办报领导小组审批。 立项建议书的主要内容,一般应包括立项理由、项目基本内容、国内外情况对比、项目
四川省省级电子政务工程建设项目管理办法
四川省省级电子政务工程建设项目管理办法 目录 第一章总则 第二章申报和审批管理 第三章建设管理 第四章监督管理 第五章验收和运行管理 第六章安全保障 第七章法律责任 第八章附则
第一章总则 第一条为规范省级电子政务工程建设项目管理,保证工程建设质量,提高投资效益,根据《“十二五”国家政务信息化工程建设规划》、《国家电子政务工程建设项目管理暂行办法》、《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》、《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》、《四川省信息产业“十二五”发展规划》、《四川省省级预算内投资补助管理暂行办法》等相关法律、法规和有关规定,制定本办法。 第二条本办法所称电子政务项目是指:电子政务网络、重点业务信息系统、基础信息库、政府数据中心、电子政务网络与信息安全保障体系相关基础设施、电子政务标准化体系和电子政务相关支撑体系等建设项目。 第三条本办法适用于使用省级财政资金的省级电子政务工程建设项目。中央和地方政务部门共建的电子政务项目建设按《国家电子政务工程建设项目管理暂行办法》、《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》等有关规定执行。 第四条使用省级财政资金的省级电子政务工程建设项目(以下简称“电子政务项目”)建设,应当以国家和省的电子政务及信息化建设有关规划为主要依据,充分利用现有基础设施
资源,大力推进跨区域、跨部门业务系统的信息共享、应用集成和业务协同,充分发挥电子政务对提高决策水平、加强经济社会管理、强化公共服务和应急指挥能力的作用。 严格控制独立、封闭的单一部门业务系统建设,避免重复建设和重复投资,切实提高投资效益。 第五条本办法所称项目建设单位是指组织电子政务项目建设的省级部门和单位。项目建设单位负责提出电子政务项目的申请,组织并参与电子政务项目的设计、建设、管理和运行维护。 第六条本办法所称项目审批部门是指省发展改革委。项目审批部门负责省级电子政务项目的审批,会同有关部门对电子政务项目实施监督管理。 第二章申报和审批管理 第七条项目建设单位应依据国家和省的相关规划及有关文件规定,研究提出电子政务项目的立项申请,同时提交项目需求分析报告。 项目建设单位应按照《四川省省级电子政务工程建设项目项目需求分析报告编制要求》(附件1)的规定,自行组织或委托专业咨询机构开展项目需求分析工作,编制需求分析报告报项目审批部门审查。项目审批部门组织专家组或委托咨询机构进行评议。评议意见作为项目立项的重要参考。项目审批部门
电子政务办公室工作制度
电子政务办公室工作制度 一、工作范围 (一)全县政府系统电子政务(政务信息化)的组织、规划、协调和指导。 (二)全县政府系统办公业务资源网(内网)和市政府门户网站的建设、应用、管理。 (三)市政府办公室机关办公自动化工作的组织、规划、建设和日常运行的维护保障。 (四)其他电子政务工作事项。 二、工作内容 (一)全市政府系统电子政务工作。 1、根据国务院和国务院办公厅、自治区政府办公厅和地区行署办公室有关文件精神,结合我市政府系统电子政务建设的实际情况,由电子政务办公室组织起草制订全市政府系统电子政务发展规划以及专项任务建设指导意见。 2、加强调研和培训。根据工作进展,由电子政务办公室不定期召开培训会、经验交流会,督促推进全市政府系统的电子政务工作。 (二)市政府办公业务资源网(内网)和市政府门户网站工作。 1、市政府办公业务资源网(内网)和市政府门户网站的
网络建设、应用开发、安全保障和运行维护工作。 2、市政府中心机房的建设、应用、管理。 3、根据实际工作需要,安排组织相关技术交流、研讨、应用推广及培训。 (三)机关办公自动化工作。 1、市政府办公室内部办公网的网络建设、应用开发、安全保障和运行维护工作。 2、市政府办公室机关工作人员电子政务、计算机网络基础知识和应用知识的普及培训。 (四)其他事项的办理。配合完成地区行署办公室部署的和市政府领导交办的有关电子政务建设工作。 三、工作要求 (一)明确分工,各司其职。在科室领导和办公室分管领导的领导下,电子政务办公室承担电子政务日常工作,要明确岗位职责,各司其职,各尽其责,切实完成电子政务各项工作。 (二)建章立制,严格管理。根据上级有关文件规定精神,电子政务办公室制订具体的相关工作制度。在日常工作中严格管理,使各项工作有章可循,工作人员照章办事。 (三)加强调研,科学决策。电子政务规划、技术方案的制订和有关建设项目的立项实施等,要经过充分调研、论证,并严格按照相关规定进行。涉及相关部门的,应当进行积极
国家电子政务外网平台技术规范
国家政务外网设备选型基本要求 (征求意见稿) 2010年4月16日
目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标: (17) 7.3 B类接入设备指标: (17) 7.4 C类接入设备指标: (17) 8. 网络管理系统指标要求 (18)
1. 前言 国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架
(完整版)政务内网管理办法(2)
发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理,保障委电子政务系统正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。 第二条政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部 门,负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通;
(二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作; (五)负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台(以下简称“公用平台” ),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。 第十二条各科室、单位接入电子政务内网的计算机,必须与外网物理隔离,并安装防病毒软件和网页防篡改,应用防火墙。 第十三条各科室、单位可申请与委电子政务内网互联,接入单位应具备以下条件: (一)建成与因特网完全物理隔离的单位内部局域网;
电子政务网络安全管理办法
电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件;
电子政务网络安全体系的标准规范
电子政务网络安全体系的标准规范 在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。 在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。 建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。在我国,安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究,组织、协调等工作,配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作,但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中网络安全领域进行分工协作,对国家网络安全政策统一步调、统筹规划。 建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。涉密信息网络必须与公共信息网实行物理隔离。在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。加强对上网人员的监督与管理,明确责任,确保在公共信息网上不发生泄露国家秘密的事件。 国家已经正式成立“网络安全标准化委员会”,近期建立了网络安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、网络安全评估工作组(WG5)、应急处理工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),开展电子政务安全相关标准的研制工作。 目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。此外,权衡考虑安全、成本、效率三者的关系。实际上,绝对
国家电子政务工程建设项目管理暂行办法(55号令)
国家电子政务工程建设项目管理暂行办法 第一章总则 第一条为全面加强国家电子政务工程建设项目管理,保证工程建设质量,提高投资效益,根据《国务院关于投资体制改革的决定》及相关规定,制定本办法。 第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目(以下简称“电子政务项目”)。 第三条本办法所称电子政务项目主要是指:国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。 电子政务项目建设应以政务信息资源开发利用为主线,以国家统一电子政务网络为依托,以提高应用水平、发挥系统效能为重点,深化电子政务应用,推动应用系统的互联互通、信息共享和业务协同,建设符合中国国情的电子政务体系,提高行政效率,降低行政成本,发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。 第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。项目建设单位负责提出电子政务项目的申请,组织或参与电子政务项目的设计、建设和运行维护。 第五条本办法所称项目审批部门是指国家发展改革委。项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批,会同有关部门对电子政务项目实施监督管理。 第二章申报和审批管理 第六条项目建设单位应依据中央和国务院的有关文件规定和国家电子政务建设规划,研究提出电子政务项目的立项申请。 第七条电子政务项目原则上包括以下审批环节:项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的,可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。 第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制 要求》(附件一)的规定,组织编制项目建议书,报送项目审批部门。项目审批部门在征求相关部门意见,并委托有资格的咨询机构评估后审核批复,或报国务院审批后下达批复。项目建设单位在编制项目建议书阶段应专门组织项目需求分析,形成需求分析报告送项目审批部门组织专家提出咨询意见,作为编制项目建议书的参考。 第九条项目建设单位应依据项目建议书批复,按照《国家电子政务工程建设项目可行性研究报告编制要求》(附件二)的规定,招标选定或委托具有相关专业甲级资质的工程咨询机构编制项目可行性研究报告,报送项目审批部门。项目审批部门委托有资格的咨询机构评估后审核批复,或报国务院审批后下达批复。 第十条项目建设单位应依据项目审批部门对可行性研究报告的批复,按照《国家电子政务工程建设项目初步设计方案和投资概算报告编制要求》(附件三)的规定,招标选定或委托具有相关专业甲级资质的设计单位编制初步设计方案和投资概算报告,报送项目审批部门。项目审批部门委托专门评审机构评审后审核批复。 第十一条中央和地方政务部门共建的电子政务项目,由中央政务部门牵头组织地方政务部门共同编制项目建议书,涉及地方的建设内容及投资规摸,应征求地方发展改革部门的意见。项目审批部门整体批复项目建议书后,其项目可行性研究报告、初步设计方案和投资概算,由中央和地方政务部门分别编制,并报同级发展改革部门审批。地方发展改革部门应按照项目建议书批复要求审批地方政务部门提交的可行性研究报告,并事先征求中央政务部门的意见。地方发展改革部门在可行性研究报告、初步设计方案和投资概算审批方面有专门规定的,可参照地方规定执行。 第十二条中央和地方共建的需要申请中央财政性资金补助的地方电子政务项目,应按照《中央预算内投资补助和贴息项目管理暂行办法》(国家发展和改革委员会令第31号)的规定,由地方政务部门组织编制资金申请报告,经地方发展改革部门审查并报项目审批部门审批。补助资金可根据项目建设进度一次或分次下达。
电子政务内网建设解决方案
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
上海市电子政务管理办法
上海市电子政务管理办法 上海市人民政府关于印发上海市电子政务管理办法的通知 沪府发〔2012〕53号 各区、县人民政府,市政府各委、办、局: 现将《上海市电子政务管理办法》印发给你们,请按照执行。 上海市人民政府 二○一二年五月二十八日 上海市电子政务管理办法 第一章总则 第一条为加强和规范本市电子政务工作,提高行政效能,促进信息共享,深化政务公开,规范行政行为,强化行政监督,提升政府服务水平,促进政府职能转变和管理创新,根据有关法律、法规的规定和要求,结合本市实际,制定本办法。 第二条本办法所称电子政务,是指政府机构应用信息与网络技术,将管理和服务集成,实现政务与技术的有机融合,向政府内部和社会公众提供更加规范、透明、高效、便捷的行政管理和公共服务的活动。 第三条本市各级政府及其工作部门、经法律法规授权具有公共管理职能的组织(以下统称“行政机关”)开展电子政务的建设和管理,适用本办法。 第四条本市电子政务建设与管理,应当遵循“统筹规划、规范标准、集约精简、协同共享、安全高效、公开透明”的原则,着力于管理创新、模式创新和技术创新,促进电子政务工作持续、健康发展。 第二章机构体制 第五条本市电子政务工作由市政府办公厅负责,相关部门支撑,业务单位配合。市政府办公厅会同市有关部门推进、指导、协调、监督全市电子政务工作。同时,负责市政府办公信息系统的建设、应用和管理工作。市政府办公厅电子政务办公室为日常工作和管理机构。 第六条各区(县)、各部门应当加强本区(县)、本部门电子政务工作的组织领导,实行主要领导负责制,明确责任部门,落实工作职责,保障电子政务日常工作的有序开展。 第三章发展规划 第七条市政府办公厅会同市发展改革委、市经济信息化委等有关部门根据国家电子政务总体规划和本市信息化要求,编制电子政务发展规划,报市政府批准后,向社会公布并组织实施。编制电子政务发展规划,应当广泛征求各方意见,加强顶层设计、统筹协调,防止重复建设,提高社会效应和经济效益。 第八条各区(县)、各部门可根据本市电子政务发展规划,编制电子政务相关规划,报市政府办公厅备案。 第九条市政府办公厅会同有关部门根据本市电子政务发展规划,制定年度工作计划。 各区(县)、各部门根据本市电子政务工作的统一要求,制定本区(县)、本部门年度工作计划、节点目标,并报市政府办公厅备案。同时,及时将年度工作计划、节点目标的实施情况报送市政府办公厅。 第四章项目管理 第十条市级政府投资的电子政务建设项目由市发展改革委牵头,经市经济信息化委、市政府办公厅审核后,由市发展改革委审批,按照国家和本市有关规定执行。 第十一条年度市本级电子政务信息化预算项目由市财政局牵头,经市经济信息化委、市政府办公厅审核后,由市财政局审批,按照国家和本市有关规定执行。 第十二条市级政府投资的电子政务建设项目、年度市本级电子政务信息化预算项目经市发展改革委或市财政局审批后,其批复文件、预算安排情况抄送市政府办公厅等部门。
广州市电子政务信息安全管理办法
广州市电子政务信息安全管理办法 关于印发广州市电子政务信息安全管理办法的通知 各有关单位: 为加强本市电子政务信息安全管理,规范我市电子政务建设工作,我局制定了《广州市电子政务信息安全管理办法》。现印发给你们,请遵照执行。 二〇一三年一月八日 (联系人:刘绮璇,联系电话:83191956) 广州市电子政务信息安全管理办法 穗科信[2013]1号 第一章总则 第一条为加强本市电子政务信息安全管理,保障我市电子政务健康运行,依据《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)、《广东省计算机信息系统安全保护条例》、《广州市信息化促进条例》等国家、省、市文件精神以及有关政策法规文件,结合本市实际情况,制定本办法。 第二条本办法所称电子政务是指使用广州市各级财政资金的机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,向社会提供优质和全方位、规范而透明的管理和服务。 第三条本办法所称电子政务信息安全管理是指为保障我市电子政务的信息系统、数据、计算机网络及相关配套设施安全稳定、持续运行而采取的系列措施和活动。 第四条本市电子政务信息安全管理遵循统一领导、统筹规划、强化管理、使用高效、重在防范、全面审查的原则。 第五条市、区两级信息化主管部门负责统筹协调和指导全市电子政务信息安全管理工作。 第六条按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的要求,各单位负责本单位电子政务信息安全管理,建立健全信息安全管理机构和工作责任制,明确主管领导和安全责任人。 第二章规划设计 第七条电子政务信息系统建设应遵守国家、省、市有关信息安全和保密规定,参照国家相关标准规范,同步规划、同步设计系统的信息安全保障方案。 第八条电子政务信息系统建设(含新建、改建)和运行维护中用于信息安全保障方面的投入应不低于电子政务信息系统建设投资总额的10%。 第九条信息系统安全实行等级保护制度,各单位应在规划设计阶段对电子政务信息系统自主定级,并将定级报告和信息安全保障方案报送各级信息化主管部门,作为信息化项目立项审核依据之一。涉及国家秘密信息系统应报市保密工作主管部门审批。 第三章建设实施 第十条电子政务信息系统应严格按照通过信息化项目立项审核后的规划和设计方案,同步建设信息安全保障系统。 第十一条建设电子政务信息系统应选用具有国家主管部门认可资质的安全产品和服务,确保电子政务信息安全自主可控。鼓励选用国产设备和软件。 第十二条电子政务信息系统应经市信息化主管部门组织的信息安全测评和验收,通过后方可投入使用。涉密信息系统应经市保密工作主管部门组织的分级保护测评,通过后方可投入使用。