北京市移动电子政务安全技术规范
北京市移动电子政务安全技术规范
(试行)
北京市经济和信息化委员会
北京通信信息协会
二〇一〇年八月
目录
1范围 (1)
2规范性引用文件 (1)
3缩略语 (2)
4概述 (2)
4.1移动电子政务安全防护范围 (2)
4.2移动电子政务安全防护内容 (3)
4.2.1管理平台安全防护 (3)
4.2.2通信平台安全防护 (3)
4.2.3委办局业务系统安全防护 (3)
4.2.4移动终端安全防护 (3)
5管理平台安全技术要求 (4)
5.1物理安全要求 (4)
5.2计算环境安全要求 (4)
5.3区域边界安全要求 (4)
5.4通信网络安全要求 (5)
5.5安全管理要求 (5)
6委办局业务系统安全技术要求 (6)
6.1主机安全要求 (6)
6.2边界安全要求 (7)
7移动终端安全技术要求 (8)
7.1系统安全要求 (8)
7.2防病毒、木马要求 (9)
7.2.1安装监测安全要求 (9)
7.3网络安全要求 (9)
7.3.1数据网络安全要求 (9)
7.3.2通信接口与端口安全要求 (9)
7.3.3短信网络安全要求 (10)
7.4数据安全要求 (10)
7.4.1PIM(个人信息管理)安全要求 (10)
7.4.3身份认证与权限控制要求 (11)
7.4.4数据保障安全要求 (11)
7.5防失窃安全要求 (11)
7.5.1丢失设备防泄密安全要求 (11)
7.5.2设备找回机制要求 (12)
7.6防垃圾信息要求 (12)
7.6.1来电黑名单功能 (12)
7.6.2短信黑名单功能 (12)
7.6.3VIP短信加密功能 (12)
8通信平台安全技术要求 (12)
8.1边界安全 (12)
8.2业务安全 (13)
前言
本规范主要内容包括北京移动电子政务安全防护范围和内容、管理平台安全技术要求、委办局业务系统安全技术要求、通信平台安全技术要求和移动终端安全技术要求等内容,是北京市移动电子政务安全规划和建设的技术依据。随着移动电子政务平台的建设,本规范将被不断补充和完善。
北京市移动电子政务安全技术要求
1范围
本规范规定了移动电子政务相关的管理平台、通信平台、委办局业务系统以及移动终端的安全技术要求。
本规范适用于北京市移动电子政务的安全设计和建设。
2规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
?《GB 17859-1999 计算机信息系统安全保护划分准则》
?《GB/T24856-2009 信息安全技术信息系统等级保护安全设计技术要求》
?《GBT 22240-2008信息安全技术_信息系统安全等级保护定级指南》
?《GBT 22239-2008 信息安全技术_信息系统安全等级保护基本要求》
?《北京DB11/T 254.1-2004证书数字证书规范第1部分:格式》
?《北京DB11/T 254.2-2004证书数字证书规范第2部分:应用接口》
?《电子政务信息安全等级保护实施指南》
?《北京市党政机关计算机网络与信息安全管理办法》(京办发[2001]27号
文)
?《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京
办发[2004]3号)
?《北京市党政机关信息系统安全测评规范》(DB11/T 171-2002)
3缩略语
4概述
4.1移动电子政务安全防护范围
北京市移动电子政务安全防护范围包括移动终端、通信平台、管理平台以及委办局业务系统。北京市移动电子政务安全防护范围如图1所示。
图1 北京市移动电子政务安全防护范围
移动终端:移动电子政务用户持有的移动终端,包括手机、移动执法设备等。
通信平台:电信运营商为移动电子政务提供的通信网络,包括基础通信系统、业务管理系统、服务接口等。
管理平台:承载包括AAA认证服务系统等移动电子政务管理系统的基础设施平台。
政务外网:即北京市电子政务外网。目前政务外网已施行相关的安全防护措施。不在本方案的保护范围之内。未来,随着业务发展的需要,将在移动电子政务平台上建设移动政务共享域。该共享域构建在北京移动电子政务平台之上,集中管理存放共享数据,共享域不属于任一委办局。
委办局业务系统:包括实现移动办公、移动执法、公众服务等业务功能的应用系统。移动电子政务安全防护内容
4.2移动电子政务安全防护内容
移动电子政务安全防护内容如下:
4.2.1管理平台安全防护
主要针对移动电子政务管理平台,从物理安全、计算环境安全、区域边界安全、通信网络安全以及安全管理方面进行安全防护。
4.2.2通信平台安全防护
主要针对运营商提供的通信网络,从边界安全、业务安全进行安全防护。
4.2.3委办局业务系统安全防护
主要针对各委办局业务系统,从边界安全和网络安全方面进行安全防护。
4.2.4移动终端安全防护
主要针对用户持有的移动终端,从身份鉴别、系统安全、数据完整性和保密性等方面进行安全防护。
5管理平台安全技术要求
5.1物理安全要求
移动电子政务物理安全应满足信息系统安全等级保护第三级系统物理安全要求。具体参见《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008 第7.1.1章节。
5.2计算环境安全要求
北京市移动电子政务管理平台计算环境是指管理平台中AAA系统、网络实名接入认证系统以及与这些系统相关提供支撑的设施等。针对这些计算环境应该满足以下安全技术要求:
1.应严格限制承载移动电子政务的管理系统主机的操作系统、数据库系统的用
户权限并进行权限合理分配,并限制不同用户对系统文件和数据库表等客体
的访问权限。
2.应启用承载移动电子政务的管理系统主机的操作系统审计功能,对安全事件
相关的用户、资源、时间、类型和结果等信息进行记录。
3.应启用承载移动电子政务的管理系统主机的数据库审计功能,对用户、数据
库表、时间等信息进行记录。
4.应对承载移动电子政务的管理系统主机的操作系统、数据库系统的安全事件
集中存储、管理和关联分析。
5.应对承载移动电子政务的管理系统主机进行恶意代码防护,保证程序的可信
执行。
5.3区域边界安全要求
北京市移动电子政务的管理平台外部边界包括管理平台与通信平台之间的边
界、管理平台与北京市政务外网之间边界,其内部边界包括管理平台通信网络和管理系统计算环境之间的边界。针对这些边界应该满足以下安全要求:
1.在管理平台与通信平台之间的边界,管理平台与北京市政务外网之间边界应
设置边界访问控制设备,并制定边界访问控制策略,屏蔽无关的服务。
2.应对由管理平台接入北京市政务外网的用户身份发起鉴权认证,验证用户身
份的合法性,保证授权用户能够接入北京市政务外网。
3.应对不同类型的用户实现不同的鉴权方式。例如:对手机终端和监控终端分
别实现不同的鉴权方式。
4.在管理平台内应实现入侵检测机制,实现对网络入侵行为的监测和报警。
5.应该在管理平台与通信平台之间建立防范资源耗尽控制机制,防范
DOS/DDOS攻击,实现对网络带宽的合理利用,。
6.应在管理平台与政务外网之间建立恶意代码监测和防范机制,禁止带有恶意
代码的数据进入管理平台。
5.4通信网络安全要求
北京市移动电子政务管理平台通信网络指实现支撑管理平台中管理系统运行的基础网络设施。针对该通信网络应满足以下安全要求:
1.移动电子政务系统中的短信服务器部署在通信网络,应保证短信服务器的可
用性,其信息发布的真实性。
2.网络设备处理能力应具备冗余空间,满足流量高负荷时需求,不能由于设备
配置不够而导致网络全部或者局部瘫痪。
3.应该在管理平台与通信平台之间建立防范资源耗尽控制机制,防范
DOS/DDOS攻击,实现对网络带宽的合理利用,。
5.5安全管理要求
北京市移动电子政务管理平台应实现统一安全管理,确保能够及时发现网络和系统存在的安全隐患并进行处置。应该满足以下安全管理要求:
1.应通过系统管理员对网络和系统进行统一的配置、控制和管理,监控网络和
系统状态。应通过系统管理员对移动电子政务的用户实现统一身份管理,包
括用户信息管理和鉴权认证管理。系统管理员应进行严格的身份鉴别,只允
许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审
计。
2.应通过安全管理员对计算机终端、网络设备和安全设备配置统一的安全策
略。安全管理员应进行严格的身份鉴别,只允许其通过特定的命令或操作界
面进行安全管理操作,并进行审计。
3.应通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管
理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭
相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等。应对
审计记录进行分析,并根据分析结果进行处理;安全审计员应进行严格的身
份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。
6委办局业务系统安全技术要求
6.1主机安全要求
1.应严格限制承载委办局业务系统的主机操作系统、数据库系统的用户权限并
进行权限合理分配,并限制不同用户对系统文件和数据库表等客体的访问权
限。
2.应启用承载委办局业务系统的主机操作系统审计功能,对安全事件相关的用
户、资源、时间、类型和结果等信息进行记录。
3.应启用承载委办局业务系统的主机数据库审计功能,对用户、数据库表、时
间等信息进行记录。
4.在确认兼容性的前提下,及时为操作系统、应用系统打补丁。并应进行周期
性的安全检查与安全加固。
5.应对承载委办局业务系统的主机进行恶意代码防护,有效保证程序可信执
行。
6.应保证委办局业务系统具备安全审计模块并开启审计功能,对特定安全事件
相关的用户、访问资源、时间和结果等信息进行记录。
7.应对委办局业务系统建立本地数据存储备份机制,提供异地数据备份功能。
8.应保证委办局业务系统具备会话安全管理功能,严格管理用户与应用程序之
间的会话安全,防止重放攻击。
9.应对移动终端访问委办局业务系统提供身份鉴权,确保主体身份的合法性和
真实性;
10.应采用密码技术对委办局业务系统通过网络传输的业务数据信息进行加密,
防止非法窃听。
6.2边界安全要求
北京市委办局业务系统边界,是指委办局业务系统所处安全域的边界。委办局业务系统所在安全域为移动业务网络,分别于政务外网和非移动业务网络连接。针对这两类边界应满足以下安全要求:
1.委办局业务应用按是否允许被移动终端访问而分为移动业务应用和固网业
务应用。
2.在移动业务系统与隔离,禁止外部网络对内部网络的配置操作;禁止外部
网络非授权源地址对委办局业务系统主机的访问。
3.应该在边界建立恶意代码监测和防范机制,以防止恶意代码入侵委办局业
务系统。
4.在边界应设置边界访问控制设备,禁止外部网络对内部网络的配置操作;
禁止外部网络非授权源地址对委办局业务系统主机的访问。
5.应该在边界部署网关型恶意代码监测和入侵防范设备,并保持恶意代码和
入侵特征库的及时更新。以防止恶意代码入侵委办局业务系统。
6.边界访问控制和恶意代码防范设备应具有不少于两种管理员身份鉴别技
术。
7.应对边界访问控制和恶意代码防范设备的周期性审计。
8.对于提供移动服务的业务系统,应安装防范病毒等恶意代码的软件,并保
持特征库的及时更新。
9.当委办局需要通过共享域访问其他委办局的固网业务数据时,须由被访问
委办局将数据通过安全手段转移至移动业务应用网络,然后共享到共享域,
供其他委办局访问。所共享数据的范围、访问用户权限、访问控制粒度由
被访问委办局确定。
10.委办局移动业务应用域中的移动应用网络与非移动应用网络之间应采取安
全隔离措施,建议采用安全隔离与信息交换系统(网闸)进行安全隔离。
保障固网服务器与移动应用服务器之间安全的数据交换。
7移动终端安全技术要求
7.1系统安全要求
北京市移动电子政务管理平台所选用的移动终端设备应采用目前国际上较为成熟的主流智能终端操作系统,并具有较好的安全特性:
1)应具备完善的系统安全策略模型和有效的防护机制,可对用户身份进行
认证以及对核心数据操作的权限的控制
2)应支持应用程序的沙盒控制技术、代码签名验证
3)应支持后期的漏洞修复技术。
7.2防病毒、木马要求
1)应支持所有主流病毒病毒或木马的查杀,同时具备对短期内新增流行病
毒和木马的快速响应能力
2)应具备快速查杀、全面查杀功能
3)应具备系统实时监控和查杀病毒的能力
4)应具备病毒特征库自动更新功能,在本系统中,应充分考虑系统拓扑之
特殊性,支持网络安全架构下的病毒特征库更新策略
5)应能支持本移动政务系统要求的所有移动终端操作系统的防病毒要求。
7.2.1安装监测安全要求
终端系统应具备安装安全检测功能,应能对非授权的应用软件的安装过程实时监测和控制,防止具有安全隐患的第三方软件安装到终端系统中。
7.3网络安全要求
7.3.1数据网络安全要求
本移动政务系统所有核心业务数据都是敏感且要求秘密传输的,要求移动终端的网络传输系统保证数据安全性:
1)应在采用密码技术对委办局业务系统通过网络传输的业务数据信息进行
数据加密运算,加密算法应达到国家密码管理部门要求的等级;同时数
据加密策略应具备完善的密钥交换和保护机制。
2)网络连接与数据传输应具备可靠的身份认证机制
7.3.2通信接口与端口安全要求
1)移动终端设备应对需求之外的(或存在安全隐患的)通信接口进行屏蔽
或限制,防止相关通信接口存在的安全隐患对系统造成潜在威胁。
本系统中仅允许移动终端通过专用网络连接移动政务应用,应对移动终
端中的如下通信接口和端口进行屏蔽和限制访问:
?WIFI/WAPI无线网络
?蓝牙
?红外端口
?2G/3G无线网络访问互联网
2)在设备采购阶段应对移动终端设备供应商进行考察,其提供的移动终端
应满足以上接口/端口访问控制要求,具体方式可以是如下三种之一:
?出厂时应已完成以上接口/端口的禁用;
?设备支持通用的接口/端口禁用标准或方法;
?供应商可提供专用的方法进行接口/端口的禁用;
7.3.3短信网络安全要求
移动政务系统中的移动终端之间传输的短信具有秘密性和敏感性,移动终端应具备短信加密与解密功能,保证重要信息存储和传输过程的安全;加密短信即使被非法拦截或不慎错发,也不会被有效破解。
7.4数据安全要求
7.4.1PIM(个人信息管理)安全要求
PIM个人信息管理系统包括短信息、通信录、通信记录等方面,具有较高敏感性,应满足如下安全要求:
1)手机闲置时不易被他人翻看造成信息泄露
2)手机丢失后能够自动对PIM进行保护(详见7.4 防失窃安全要求)
7.4.2文件系统安全
移动终端应具备文件保护功能,可以对指定文件进行加密保护;对于重要性很高的文件应支持高强度加密算法(如AES128位);对于重要性较低的大量文件,应提供快速加密策略,以提高应用效率。
7.4.3身份认证与权限控制要求
移动终端中存储了重要的个人和业务数据信息,同时可连接到移动政务网络
中,应具备身份认证和权限控制功能:
1)手机开机或锁屏后,应具备密码检查机制
2)设备应具备SIM/UIM等规范手机卡注册和识别机制,并对非法卡的使用进
行功能限制
7.4.4数据保障安全要求
移动终端应具备远程数据备份功能,应支持将重要数据备份到远程移动政务网络内的专用服务器中;并支持数据信息的恢复,以保障终端在特殊情况下(如被盗、丢失、损坏、内存格式化等情况)数据的可用性。
7.5防失窃安全要求
7.5.1丢失设备防泄密安全要求
1)移动终端丢失后,终端设备应能够自行锁闭,防止非法查看;重新启动
手机,也能通过密码保护
2)终端丢失后,即使被黑客暴力破解,也能保证手机中重要文件的秘密性,
不被非法读出
3)终端丢失后,即使被黑客暴力破解,拔卡后开机启动,或插入其他手机
卡启动,都应保证重要PIM信息的秘密性
4)终端丢时候,使用原手机卡或插入其他手机卡启动后,应能被远程系统
所识别,并能远程控制该终端,执行关机、删除指定信息、格式化手机
等指令。
7.5.2设备找回机制要求
移动终端丢失后,应支持远程控制系统,支持设备信息远程取回、设备地理位置的获取、设备状态信息获取等功能。
7.6防垃圾信息要求
7.6.1来电黑名单功能
手机终端应具备来电号码黑名单功能,防范恶意的电话骚扰和攻击。
7.6.2短信黑名单功能
手机终端应具备短信号码黑名单功能,防范恶意的垃圾短信骚扰和攻击。
7.6.3VIP短信加密功能
手机终端应具备VIP短信加密功能,当预设的VIP号码来信时,系统能自动加密和隐藏该短信,防止重要信息泄露。
8通信平台安全技术要求
8.1边界安全
通信平台应保证只有合法用户能够访问授权对外开放的业务,并在边界检测网络攻击行为和恶意代码,防范非法访问,确保内部业务系统安全。
该安全功能为:
1.访问控制:应在业务平台边界通过访问控制设备,能够根据源地址、源端口、
目的地址和目的端口对网络行为进行控制。
2.入侵检测:应在业务平台边界对网络流量进行分析,实时检查异常网络行为、
入侵代码等,根据策略进行过滤和报警。
3.恶意代码:应在业务平台边界对网络流量进行分析,实时检查病毒、蠕虫和
木马等,并进行过滤。
8.2业务安全
通信平台应保证只有认证用户能够授权资源,并对授权实体行为进行记录,并保证业务系统自身安全等。
该安全功能为:
1.认证授权:通信平台应实现对业务资源的统一管理和权限分配,能够实现用
户业务的分级管理和分级授权。
2.安全审计:通信平台内应部署安全审计系统,对相关业务管理、网络传输、
数据库操作等各项系统处理行为进行分析和记录。
3.漏洞扫描:应定期通过脆弱性扫描系统对承载通信平台的主机、网络设备进
行安全检查,及时发现安全漏洞并进行弥补。
4.防病毒:承载通信平台业务系统的主机应安装防病毒软件,根据病毒预告,
随时下载安装最新病毒库。
安防移动通信网中的安全技术
安防移动通信网中的安 全技术 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
安防移动通信网中的安全技术I 安防移动通信网络的发展史 安防移动通信网络是无线电通信技术中的重要应用领域和组成部分。这项技术的开发和应用开始于上世纪20年代,当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。基于这项技术,AT&T公司进一步开发了一套称为安防移动电话服务(MTS,MobileTelephoneservice)的安防移动通信系统,它的改进型IMTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是安防移动通信史上的一个光辉里程碑,它的广泛应用标志着安防移动通信进人了蜂窝移动通信时代。 20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入使用。第一代蜂窝移动通信网络基于模拟通信技术,采用频分复用(FDMA,FrequencyDivisionMultipleAccess)模式,网络容量基本可以满足移动通信用户的需要。
到了20世纪80年代末,由于模拟技术的第一代蜂窝安防移动通信网络已经显得过时。集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用,如先进的数字语音编码技术,在保证话音质量的前提下,大大减少通信带宽的需要,提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力——基站可以低功率发射;数字加密技术可以保护数字化用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代安防蜂窝移动通信网络与第一代相比不仅性能优良,而且安全。 1990年,泛欧数字安防蜂窝移动通信网(GSM, Globalsvste~forMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝安防移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(TDMA,TimeDivisionMuldpleAccess)来增加网络容量。其后,澳大利亚、中国和一些中东国家陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的安防移动通信网络。 20世纪90年代末期,随着因特网与安防移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着安防移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝安防移动通信网络标准——未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴计划(3GPP,
北京市深化电子政务信息共享和业务协同的主要做法及应用成效
北京市深化电子政务信息共享和业务协同的主要做法及应用成效 通过近几年的探索和实践,北京市政务信息资源共享工作的主要成果可以概括为“11241”,即:初步建立起了一套推动资源共享工作的法规标准体系,基本形成了一套闭环的资源共享工作机制,初步构建了市区两级共享交换体系,形成了以跨部门重大应用、主题应用、基础信息资源共享、部门间结成资源共享对子等四个方面作为突破口的分层推进策略,有效支撑了一系列重大应用和各部门的核心业务工作。 (一)2007年9月,颁布了《北京市信息化促进条例》,为依托政务信息资源共享交换平台开展资源共享相关工作提供了法律依据。结合资源共享工作的实际需求,出台了《关于加强政务信息资源共享工作的若干意见》、《政务信息资源目录建设管理办法》、《政务信息资源共享交换平台管理办法》等一系列文件,确定了资源共享的相关规则,为开展资源共享提供了工作依据;出台了《政务信息资源目录体系》、《政务信息资源共享交换平台技术规范》、《市民基础信息数据交换规范》、《法人单位基础信息数据交换规范》等系列标准规范,为资源共享工作提供了技术规范保障。 (二)依据《北京市信息化促进条例》和相关规则,探索并基本形成了闭环的政务信息资源共享工作机制,明确了从部门业务梳理到部门间业务关系梳理、部门间资源共享关系梳理、形成部门共享需求目录、登记注册资源目录、开展资源共享的协商与协调、签署资源共享协议、开展资源共享交换、反馈资源共享的应用绩效、开展资源共享绩效考核的全流程工作机制,形成一套相关的管理制度,为推动资源共享成为常态业务、建立资源共享的长效机制提供了机制保障。 (三)全市各部门各区县通力合作,集约化建设了市政务信息资源共享交换平台,接入了70个市级政务部门和区县,石景山区、西城区、房山区、顺义区、东城区、平谷区、宣武区、怀柔区,海淀区、朝阳区等超过60%的区县已经建成或正在建设区县政务信息资源共享交换平台,并与市政务信息资源共享交换平台实现了对接,初步构建了市区两级共享交换体系,形成了市区两级互联互通的局面,北京市资源共享的信息化支撑环境基本具备。(四)探索了基于目录开展政务信息资源管理的机制,探索并基本形成了基于部门之间的共享需求目录和主题目录推动资源共享的策略。开展了“四清两统一”基础工作,完成了1700多类数据和2300项服务事项的梳理,编制了涉及人口、法人、空间的政务基础信息资源目录,部门之间的共享需求目录和多个主题目录,进一步理清了北京市政务信息资源的家底和部门之间的共享需求。 探索并形成了以跨部门重大应用、主题应用、基础信息资源共享、部门间结成资源共享对子等四个方面作为突破口的有效推进策略。依托市区两级共享交换体系开展了大量跨部门、跨层级的资源共享,累计完成了近1.2亿条数据的共享交换,支撑了各部门的60多项业务应用,为应急指挥、城市运行管理等奥运会相关的重大业务应用提供了重要支撑,资源共享工作取得了突破性的进展。 同时,围绕业务梳理、资源梳理、目录编制、共享就绪、资源交换等资源共享的核心环节,在实践的基础上探索形成了一套与当前发展阶段相适应的方法、指南和具体支撑工具,形成了一套政务信息资源共享交换平台应用服务模式,为进一步高效、规范地推进资源共享和业务协同工作提供了良好的技术保障。 通过资源共享,有效支撑了应急指挥等重大应用,为奥运城市运行保障工作和奥运会成功举办做出了贡献;通过主题目录编制和主题信息资源共享,有效支撑了领导决策和综合执法等主题应用;通过基础信息资源共享和跨部门、跨层级资源共享,有效促进了各部门和各区县电子政务的深化应用,提升了政府的服务能力。
--当前移动通信的安全隐患和解决方法
当前移动通信的安全隐患和解决方法 在过去的20年中,中国的移动无线通信产业在历次的技术变革中,都准确把握了技术方向,在适当的时机引入了适当的技术,保证了整个产业的良性发展。在未来的20年里,移动/无线技术还将向何处发展,我们面临哪些机遇呢?我们又面临哪些挑战性的问题呢? 当前,随着移动通信和互联网的迅猛发展,以及固定和移动宽带化的发展趋势,通信网络和业务正发生着根本性的变化。体现在两大方面:一是提供的业务将从以传统的话音业务为主向提供综合信息服务的方向发展;二是通信的主体将从人与人之间的通信扩展到人与物、物与物之间的通信,渗透到人们日常生活的方方面面。安全性问题是移动无线通信难解的心结。关于移动无线通信安全问题,在平时的日常生活中我们都有切身体会,比如说手机病毒、流氓软件、间谍软件、手机隐私保护、垃圾信息、电话骚扰等等,这些问题越发引起人们的注意,特别是引起了生产商与运营商的强烈关注。 移动通信设备 移动通信设备和服务通常被认为是比较安全的领域,与电脑遭受的威胁相比,移动通信设备面临的安全威胁可谓小巫见大巫。然而,最近几年,针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。恶意软件可通过邮件和信息附件、下载应用程序以及蓝牙等方式传播。与此同时,网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络,采用一些狡猾的伎俩诱使用户安装这类恶意软件。 如今,越来越多的员工带着某种智能电话或者个人数字助理(PDA)去上班,无论黑莓、iPhone还是其他的智能移动终端开始涌入工作场所:从智能电话、VoIP系统、闪存棒到虚拟网络世界,不一而足。作为公司,他们不愿意将公司的机密和信息让员工带着外出和泄密,作为员工,个人也不愿意将个人的隐私数
最新北京市公务员信息化与电子政务培训大纲
北京市公务员信息化与电子政务培训大纲
北京市公务员信息化与电子政务培训大纲 为贯彻落实《北京市提高全民信息能力行动纲要》(京信发[2007]2号),按照《北京市公务员信息化与电子政务培训实施方案》的要求,北京市信息化工作办公室、北京市人事局根据北京市信息化发展的总体要求和公务员的实际需要,制定北京市公务员第二轮信息化与电子政务培训大纲。本大纲用以指导各单位开展新一轮公务员信息化与电子政务培训与考试工作。 本大纲分电子政务、信息安全和信息技术三个模块,每个模块分必修内容和选修内容。要求到2010年全市50岁以下各级公务员必须通过必修内容的考核;选修内容各级公务员可以根据需要自行选择,学习情况在公务员培训证书上予以登记。 北京市公务员信息化与电子政务培训大纲——必修内容 1、电子政务模块介绍 随着网络办公的广泛应用和信息化技术的日益发展,电子政务已经成为提升政府公共服务质量、行政能力和效率的重要手段,它是各城市之间信息化水平竞争的标志之一。因此让公务员了解电子政务的发展,了解北京市电子政务建设特点,掌握机关内部网络系统和业务信息系统应用是非常重要的。因此设立了电子政务模块,本模块将以理论知识为主,共4个学时。 2、信息安全模块介绍
随着办公信息化的普及和应用,信息安全突显出非常重要的地位。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存储、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、能源资源数据、科研数据等重要信息,有很多是敏感信息,甚至是国家机密。所以难免会吸引来自各种力量的攻击,例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒、甚至是系统崩溃、网络瘫痪等。公务员如何把信息安全放在首位,把安全隐患降到最低,及时发现各种不安全因素,这是摆在我们面前的重要课题。网络安全知识的学习、应用和必要的预防技巧等就是这次培训的重中之重。防范网络黑客入侵、预防和查杀病毒木马程序、文件邮件等信息进行的加密、保障内网与外网的安全、当系统遭遇破坏如何将损失降到最低、当数据被彻底删除时如何恢复、网上支付安全等就成为了本模块重点学习的内容。通过学习可以加强公务员的安全意识,掌握预防和排除网络安全隐患的技术。因此设立了“信息安全”模块,本模块以实际操作为主,共16个学时。 3、信息技术模块介绍 信息技术模块以提高公务员办公效率为出发点,主要讲解Windows XP操作系统、Word公文处理、Excel表格处理、PowerPoint演示文稿和网络应用等五部分内容的高级应用技巧。现在公务员在进行办公时很多人使用的都是比较基本的方法,费时费力,如果通过一些高级功能或是技巧,这样可以很大的提高公务员的办公效率。本模块主要以实际操作为主,共12学时。
北京市电子政务技术总体框架
来源:京信息办时间:2008-07-31 13:23:23 第一章总体技术框架模型 北京市电子政务的总体技术框架模型如图1.1所示,主要包括网络基础设施层、信息资源层、应用基础支撑平台层、应用层、门户层、访问渠道、信息安全保障体系和标准规范与管理体系。服务对象主要包括企业、公众、政府和公务员。 图1.1:北京市电子政务技术总体框架图 1、网络基础设施层在模型中处于最底层,是支撑北京市电子政务和“数字北京”的重要基础设施,包括市级、区县级有线专网和无线专网,以及公众网。 2、信息资源层构建于网络基础设施层之上,并为上层的应用基础支撑平台层提供各种信息资源,主要包括共享信息资源、目录资源及各部门业务信息资源。 3、应用基础支撑平台层在整个模型中承担着承上启下的关键作用,处于应用层和信息资源层之间。 4、应用层是在应用基础支撑平台层基础上构建的各种电子政务应用系统,主要包括职能部门的行业应用系统、跨领域综合性应用系统以及面向领导决策的综合性决策支持系统等。 5、门户层是整个电子政务系统面向最终用户的统一入口,是各类用户获取所需服务的主要入口和交互界面,由首都之窗和政务专网门户组成。 6、访问渠道是指用户访问电子政务门户的方式与途径,用户可以通过手机、电话、互联网、信息亭、电视等渠道进
行访问,实现任何时间、任何地点的多渠道访问。 7、电子政务标准规范包括专用于电子政务的标准规范和综合现有信息技术的标准规范两大部分,它是确保电子政务应用系统设计、建设和运行符合相关标准的保障体系,在模型的各层都有相应的标准规范。 8、管理体系是确保电子政务应用系统得以顺利建设和正常运行的保障体系,包括模型巾各层的建设管理和运营管理。 9、信息安全保障体系是确保电子政务安全运行的保障体系。信息安全贯穿于电子政务的各个层面。 第二章网络基础设施 一、网络结构 北京市电子政务的网络基础设施包括有线政务专网、无线政务专网和公众网等。 l、有线政务专网 有线政务专网分为政务内网和政务外网两部分。其中,政务内网与政务外网之间是物理隔离:有线政务专网和公众网络之间是逻辑隔离。政务内网主要承载市、区县党政机关涉密办公业务。它的边界为市、区县党政机关、人大、政协、法院、检察院等单位。 政务外网主要承载的业务是各委办局的各类纵向业务信息系统及跨部门的共享信息系统。它的边界为政府机构到街道、乡镇。 2、无线政务专网 无线政务专网主要承载全市无线综合指挥调度和数据通信业务,可划分为若干虚拟专网,由市级管理调度台进行统一管理,各单位根据情况设置管理调度台或通信调度台管理本单位的虚拟子网。 3、公众网 公众网络则是指以互联网为代表的各种社会公用网络资源,这些资源是政务专网的有益补充,是政府面向公众和企业提供服务的重要途径。 二、原则性意见 1、政务专网必须统一规划、集中建设、应用驱动、注重实效。政务专网覆盖不到的地方,可以考虑利用公众网。 2、各区县负责对本级有线政务专网进行完善和改造,保证市级专网和区县级专网的全网连通。 3、有线政务专网统一监管、分级维护。市政务网络管理中心负责整个有线政务专网的运行监控;市级政务专网和区县级政务专网分别由市、区县有关部门负责运行维护。 4、有线政务专网的IP地址必须实现统一管理、规划和使用,减少因地址转换引起的网络传输瓶颈。 5、各部门电子政务应用系统建设应依托于有线政务专网,充分发挥该网络的作用。 6、各部门的无线指挥调度业务需求均应统一规划,作为无线政务专网虚拟子网。 第三章政府信息资源 一、政府信息资源构成 信息资源的构成如图3.1所示,主要由共享信息资源、目录资源和各部门的内部信息资源组成。 1、共享信息资源 (1)基础信息资源 基础信息资源主要指各职能部门在业务处理过程中均需使用到的基础性、战略性的公用信息资源。
移动电子政务办公解决方案
移动电子政务办公解决方案1 烽火通信科技股份有限公司 2009年10月
目录 1 项目背景 (3) 2 需求分析 (3) 3预期效益 (4) 4 设计原则 (5) 4.1 安全性 (5) 4.2 先进性 (5) 4.3 易操作性 (5) 4.4 可扩充性 (5) 5 解决方案 (5) 5.1 网络结构 (5) 5.2 系统结构 (6) 5.3 实现功能 (7) 6 软硬件配置 (11) 7 项目实施计划建议 (12) 8 成功案例 (13) 9关于我们............................................................................................................. 错误!未定义书签。 10 附录:常见安全问题处理 ............................................................................... 错误!未定义书签。
1项目背景 随着办公自动化系统的普及,电子化、数据化的办公方式已进入越来越多的政府单位,信息化的办公系统在企事业内部编织起一套高效、畅通的信息互联体系,极大推动了企事业单位生产力的发展。 而移动信息化的出现,使得信息化摆脱了对固定办公环境,固定工作时间,固定电脑设备和网络的依赖,将信息化无缝延展到每个人手中,使得信息化从此可以随时随地的跟随着人走。它是对原有信息化的补充,也是对信息化本身的发展和跃变。 巢湖电子政务不断发展,随之而来的工作越来越多、越来越繁重,为此,对基层移动信息化问题有必要作进一步的探讨,如何提高服务质量、如何提高内部办公效率已成为当务之急。 2需求分析 巢湖电子政务目前有一套自己的OA系统,可以满足自身在固定场景下的办公需求,比如说公文处理、领导简报、公告通知、电子邮件、通讯录查看等等,但是由于一些特殊情况,需要将这些功能同时支持移动场景下的应用: 1、领导公务繁忙,经常在外,需要有一种方式可以实时了解和查询单位管理工作的情况; 2、在出现紧急情况时,办事员需要将事情尽快呈报领导,需要有一种可以在瞬间进行多文件、多资料信息传递的沟通工具; 3、领导在进行工作指示和计划落实时,经常涉及跨部门协作,需要有一种便捷的途径能通知到所有相关人员; 4、对于重大问题,领导之间需要沟通磋商,需要确保领导在外出时也有方法可以参与多方集群会议,完成会议讨论和决策制定; 5、领导在外时,需要有一种方式快速有效地处理重要公文和其他政务,避免由于环境、条件等问题贻误工作;
安防移动通信网中的安全技术通用版
解决方案编号:YTO-FS-PD379 安防移动通信网中的安全技术通用版 The Problems, Defects, Requirements, Etc. That Have Been Reflected Or Can Be Expected, And A Solution Proposed T o Solve The Overall Problem Can Ensure The Rapid And Effective Implementation. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
安防移动通信网中的安全技术通用 版 使用提示:本解决方案文件可用于已经体现出的,或者可以预期的问题、不足、缺陷、需求等等,所提出的一个解决整体问题的方案(建议书、计划表),同时能够确保加以快速有效的执行。文件下载后可定制修改,请根据实际需要进行调整和使用。 I 安防移动通信网络的发展史 安防移动通信网络是无线电通信技术中的重要应用领域和组成部分。这项技术的开发和应用开始于上世纪20年代,当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。基于这项技术,AT&T公司进一步开发了一套称为安防移动电话服务(MTS,Mobile Telephone service)的安防移动通信系统,它的改进型I MTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是安防移动通信史
移动办公平台在电子政务中的应用
2012年3月 内蒙古科技与经济 M arch 2012 第6期总第256期 Inner M o ngo lia Science T echnolo gy &Economy N o .6T o tal N o .256 移动办公平台在电子政务中的应用 王树新 (内蒙古工商行政管理局,内蒙古呼和浩特 010020) 摘 要:文章认为,移动办公平台是电子政务建设中的重要组成部分,其中主要是应用架构的设计和相对应的安全设计。设计一个与原办公系统相对独立、或是松耦合的移动办公平台,使其能够以较小代价适应不同的办公系统、实现移动办公,将会大大降低移动办公部署成本和提高系统的安全性。 关键词:移动办公;电子政务;智能终端;WebSer vice ;应用架构; 中图分类号:T P317.1 文献标识码:A 文章编号:1007—6921(2012)06—0069—02 移动办公泛指使用智能终端处理公务行为。其中智能终端可以是智能平板电脑、智能手机等便携智能终端。移动办公的出现和普及有着相关技术成熟及人们工作环境的变化等多个方面: 随着电子政务建设的逐渐深入,基础的内/外部政务应用的成熟使用; 智能终端的逐步普及,运营商3G 网络建设带来的带宽增加; 人们的工作生活节奏的加快,各种政务/商务活动排满,领导不可能天天坐在办公桌前等待审批。 以上因素直接形成了庞大的移动办公需求。通过移动办公平台/工具,领导/商务人士可以随时随地根据业务的轻重缓急处理公务、实时监控内部人员工作动态,最终是缓解了自己的压力。1 移动办公的实现 1.1 主流应用架构介绍 目前,移动办公平台的实现方法主要有以下几种: 基础办公平台与移动办公平台一体:一般采用此种方法的是“基础办公平台”与“移动办公平台”是同一个厂家设计生产,是种耦合度较高的方案,甚至是相互之间密切相连为一体。其优点是:安全性一般、两个模块之间消息通信流畅、产品开发成本高,但二次开发成本最低、部署时间短;缺点是:移植性差、更新升级差。 表现层的移动办公化:即针对已有的基础办公平台,在表现层/人机界面层开发出移动办公交互界面,使之适合于智能终端的办公处理 要求。主要是通过截取HT T P 包分析,将请求发送到原基础办公处理,并将结果截取后以适合于智能终端显示的方式重新组织。其优点是:与原基础办公平台的耦合度适当、可移植性适中、对原基础办公厂家依赖性少;缺点是:安全性最低、针对原基础办公平台相关流程的每个界面都要匹配性的开发智能终端界面,二次开发成本最高;如果有新的流程或是业务,都要进行二次开发;对智能终端型号要求统一。 独立的移动办公平台:即该平台封闭了一切与移动办公方面的服务,如与基础办公平台交互的Web-Service 、与智能终端交互的WebService 、与运营商交互的各种通信协议(GP RS /WAP 、短信、彩信)的服务实现等。在智能终端上安装一个小客户端,负责与移动办公平台进行通信。其优点是:安全性最高、可移动性强、对原基础办公平台影响最小、部署时间较短;缺点是:需针对每种智能终端开发一个客户端。1.2 移动办公平台应用架构设计 在实际工作中选择了第三种方案,即独立的移动办公平台方案。针对需要对每一种终端都要开发一个客户端的缺点:因客户端的主要工作就是对平台传送过来的标准格式数据进行解压,并进行显示。所以,针对现有主流终端的不同版本操作系统和显示屏进行开发的工作量是可以承受的。以下是总体应用架构设计方案(如图1所示) 。 图1 1.2.1 基础办公系统:原有或已经部署的基于传统 IT 的办公自动化系统,其主要设备是P C 、 笔记本电脑和以太网等。 1.2.2 移动办公插件:本应是移动办公平台的组件,需要的时候是部署在基础办公系统部分,用以监测基础办公平台中发生事件和向其提交终端产生的 ? 69? 收稿日期:2011-12-29
移动电子政务的主要应用和前景展望
移动电子政务的主要应用和前景展望 薛力 〔内容摘要〕 移动电子政务除了实现政府部门内部的移动办公,还可以实现政府信息的移动式发布、政府服务的移动式提供以及政府民主的移动式获得等。移动电子政务在我国有着极其广阔的发展前景和无可替代的应用价值。 〔关键词〕移动电子政务主要应用发展前景
移动电子政务的主要应用和前景展望 薛力 最近一二十年来,移动通讯技术以超乎想象的速度在全球范围内得到迅速的推广和普及,与互联网一起成为现代信息通讯技术中最为引人注目的亮点。移动电话正日益成为集电话、笔记本电脑和多媒体于一身的万能终端。开发面向电子政务的各类应用,同样是移动通信业务发展的重要内容。可以肯定,目前尚处在发展初级阶段的移动电子政务在我国有着极其广阔的发展前景和无可替代的应用价值。 一、移动电子政务概念 移动电子政务的英文是“Moble e-Goverment”,简写为“m-Goverment”,中文简称为“移动政务”,它是随着移动通信的快速普及和电子政务的迅速发展而应运而生的。简单的说,移动电子政务是指政府部门利用无线信息通信技术,通过移动通讯网和互联网的联合应用,实现政府管理及其服务的电子化和移动化。 移动电子政务是电子政务的一种新的表现形式,将为政府开展电子政务活动带来更大的便利和价值。移动电子政务活动与传统的移动通话业务最明显的差别表现在两个方面:一是移动电子政务业务传递的主要是数据而非语音,而且数据信息既可以是政府向公民发布的一般性的政府信息,也可是政府与企业之间各种类型的商业信息;二是信息传递的载体也突破了传统移动通信网的概念,而是实现了移动通信网和互联网的有机融合。 二、移动电子政务主要应用
北京市国土局用户使用手册-北京市电子政务在线服务平台
网上申报用户使用手册 2007年11月 北京市国土资源局 目录
1 系统登录 (44) 1.1 用户注册 (44) 1.2 用户登录 (55) 2 事项查找 (55) 2.1 通过“在线申报”查找 (55) 2.2 通过事项的关键字查找 (77) 2.3 通过事项的属性查找 (88) 2.4 通过委办局的分类查找 (99) 3 业务申报 (1111) 3.1 业务咨询 (1111) 3.1.1 查询“办事指南” (1111) 3.1.2 查询“办理程序” (1111) 3.1.3 查询“办理依据” (1212) 3.1.4 表格下载 (1313) 3.2 事项申报主页面 (1313) 3.2.1 在线填报表格 (1414) 3.2.2 离线填报表格 (1717) 3.3 提交申报 (2626) 4 办理情况反馈 (2727) 4.1 网络反馈 (2727) 4.2 短信订阅 (3030) 4.3 打印表格 (3131) 首都之窗-办事服务频道简介 十五期间,根据政府文件要求,发改委会同市信息办、市监察局、市人事局、市编办等8部门组织
实施了由全市41个政府部门参加的电子政务网上审批工程。按照“需求主导、应用优先、先行试点、逐步展开”的工程建设思路,先后进行了两期工程建设,建立了北京市电子政务网上审批市级平台,及各委办局的网上审批业务系统,初步搭建起全市网上审批服务系统。其中面向公众服务的电子政务在线服务平台和面向政府服务的电子政务协同办公平台分别于2002年、2004年开通运行。 经过近三年的运行,由网上审批市级平台和各委办局审批系统共同组成的北京市网上审批服务系统取得了一定的应用效果和社会效益。根据市委和市政府办公厅“关于进一步加强首都之窗网站建设的管理的意见”(京办发[2006])10号)的文件精神,07年3月开始,在市信息办的统一协调下,北京市电子政务在线服务平台和“首都之窗”进行深度整合,依托在线服务平台建立“首都之窗网上办事频道”工作由北京市经济信息中心负责建设与运行,已于07年10月20日上线运行,截止到11月1日,共计提供了50个委办局的1800余项政府办事服务事项。 申报流程简介 为了方便公众办理行政业务事项,提高政府部门行政办公效率,北京市国土资源局通过“首都之窗>办事服务频道”( https://www.360docs.net/doc/8418918926.html,),提供行政许可业务的网上申报服务,在线申报的简要流程如图1所示: 图1 咨询电话 北京市国土资源局咨询电话:64409669、64409789 首都之窗-办事服务频道咨询电话:62042988、66418725
安防移动通信网中的安全技术实用版
YF-ED-J6775 可按资料类型定义编号 安防移动通信网中的安全 技术实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
安防移动通信网中的安全技术实 用版 提示:该解决方案文档适合使用于从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划,在进行中紧扣进度,实现最大程度完成与接近最初目标。下载后可以对文件进行定制修改,请根据实际需要调整使用。 I 安防移动通信网络的发展史 安防移动通信网络是无线电通信技术中的 重要应用领域和组成部分。这项技术的开发和 应用开始于上世纪20年代,当时主要应用在警 察局总部与巡警巡逻车之间的车载移动通信服 务并迅速在警察部门得到推广应用。1946年, 美国AT&T公司开发设计出可以连接移动用户和 固定电话用户的无线电话技术。基于这项技 术,AT&T公司进一步开发了一套称为安防移动 电话服务(MTS,Mobile Telephone service)的
安防移动通信系统,它的改进型I MTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是安防移动通信史上的一个光辉里程碑,它的广泛应用标志着安防移动通信进人了蜂窝移动通信时代。 20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入使用。第
北京市电子政务总体技术框架
北京市电子政务总体技术框架(试行) 北京市信息资源管理中心 目录 第一章总体技术框架模型 第二章网络基础设施 一、网络结构 二、原则性意见 第三章政府信息资源 一、政府信息资源构成 二、原则性意见 第四章应用基础支撑平台 一、应用基础支撑平台结构 二、原则性意见 第五章应用系统 一、应用系统分类
二、原则性意见 第六章门户及访问渠道 一、门户分类 二、访问渠道 三、原则性意见 第七章信息安全保障 一、信息安全保障体系 二、原则性意见 第一章总体技术框架模型 北京市电子政务的总体技术框架模型如图1.1所示,主要包括网络基础设施层、信息资源层、应用基础支撑平台层、应用层、门户层、访问渠道、信息安全保障体系和标准规范与管理体系。服务对象主要包括企业、公众、政府和公务员。
图1.1 北京市电子政务技术总体框架模型 1、网络基础设施层在模型中处于最底层,是支撑北京市电子政务和"数字北京"的重要基础设施,包括市级、区县级有线专网和无线专网,以及公众网。 2、信息资源层构建于网络基础设施层之上,并为上层的应用基础支撑平台层提供各种信息资源,主要包括共享信息资源、目录资源及各部门业务信息资源。 3、应用基础支撑平台层在整个模型中承担着承上启下的关键作用,处于应用层和信息资源层之间。 4、应用层是在应用基础支撑平台层基础上构建的各种电子政务应用系统,主要包
括职能部门的行业应用系统、跨领域综合性应用系统以及面向领导决策的综合性决策支持系统等。 5、门户层是整个电子政务系统面向最终用户的统一入口,是各类用户获取所需服务的主要入口和交互界面,由首都之窗和政务专网门户组成。 6、访问渠道是指用户访问电子政务门户的方式与途径,用户可以通过手机、电话、互联网、信息亭、电视等渠道进行访问,实现任何时间、任何地点的多渠道访问。 7、电子政务标准规范包括专用于电子政务的标准规范和综 合现有信息技术的标准规范两大部分,它是确保电子政务应用系统设计、建设和运行符合相关标准的保障体系,在模型的各层都有相应的标准规范。 8、管理体系是确保电子政务应用系统得以顺利建设和正常运行的保障体系,包括模型中各层的建设管理和运营管理。 9、信息安全保障体系是确保电子政务安全运行的保障体系。信息安全贯穿于电子政务的各个层面。 第二章网络基础设施 一、网络结构 北京市电子政务的网络基础设施包括有线政务专网、无线政务专网和公众网等。
移动电子政务让各地政务“动”起来
移动电子政务让各地政务“动”起来 政府管理和服务是不是只能在办公室进行,是不是就该守着一张报纸、一杯茶? 当然不是。当政务可以移动进行的时候,政府管理者就可以及时了解民情,充分收集信息,快速决策反馈,最大程度地为百姓服务。 与几年前政府办公系统可以自动发短信相比,今天的移动政务概念宽泛了,形式也多样了。手机、PDA、笔记本都是接入网络的设备,短信、远程登录、现场办公都是移动政务的表现形式。 更为关键的是,如果说以前的移动政务还局限于政府办公便利的话,现在的移动政务则更强调为民服务——无论是紧急事故的短信通知,还是政务网站的无线访问,这些都是打造服务型政府的方法和手段,而且也在被欧洲等发达国家普遍使用。 虽然移动的是政务,但移动的背后少不了运营商的支撑。在移动政务蓬勃发展的今天,运营商又该有着怎么样的转型?同时,为移动政务提供产品和服务的IT厂商,着眼点应该在哪里呢? “用短信通知大家最新出现的交通问题效果非常好!各地政府每年投入几百万甚至几千万元搞政府网站,老百姓并不太‘领情’。短短一条短信,花销不大,却让社会各界普遍叫好。”一位多年从事电子政务研究的学者不久前在北京大学举行的首届中国移动政务研讨会上如是说。“各地政府现在非常重视服务创新,北京的成功对于移动政务的发展具有很强的推动作用。3月份国家林业局利用短信向全国手机用户宣传植树节,不能不考虑到两个事件的关联性。” 遭遇现实瓶颈 很多人都比较了解电子政务了,不过大多数人并不太了解移动政务。北京市市政管委科技处宋刚副处长是我国最早参与国际对话的移动政务的研究者之一。他认为:“以移动技术为代表的普适计算技术(Ubiquitous Computing)正在推动社会形态及组织形态的进一步变革,为政治、经济、社会、文化各领域带来深刻的影响。所谓移动政务,就是应对移动性诉求及移动交互提供的机遇,响应公共服务一线及公众本身的信息及服务需求,利用手机、PDA及其他移动和无线设备,通过无线接入基础设施为政府工作人员、社会单位和公众提供信息和服务。” 移动政务是一个新概念,不过这几年我国各地信息化中已经出现了自发的、萌动的、初期的应用。北京大学电子政务研究院周振林认为:“现在需要向系统化、理论化、规范化的方向转变。各地在推进电子政务建设中取得了一定成就,同时也发现当前的电子政务服务由于传统网络的局限性而在普遍性、主动性、及时性等方面遭遇瓶颈。最简单的一个例子就是我国手机用户已经接近4个亿,而网民刚超过1个亿。除了这4:1的简单比例关系,我们还要看到,如果想要将社会信息化深入推进下去,电子政务系统就要传输大量涉及敏感的经济、政治信息的数据。在我国当前电子签名体系还没有完善的情况下,这对于很多在网吧上网的网民而言,是不现实的。” 各地政务“动”起来 将手机作为传统电子政务的补充,则有望解决这一问题。欧洲一些国家已经开始向这个方向的努力。欧盟一些国家不仅把移动政务服务作为其“多渠道传递公共服务”战略的一个环节,而且将移动电子签名、移动支付以及短信平台作为电子政务的基础架构来建设。 在我国,移动政务的前景更为乐观。关注移动政务的研究人员现在已经不大关心单纯的短信群发了。之前,他们还很欣喜地关注各地利用短信群发为民服务的案例。他们现在更关心的是如何更规范、更有效地应用短信。 基于短信平台的移动政务是门槛最低的,不过也不是说没有任何问题。现在各地政府发送短信的案例是越来越多了,不过我们发现有的政府部门只给某运营商的用户发送,这不符
安防移动通信网中的安全技术正式版
In the schedule of the activity, the time and the progress of the completion of the project content are described in detail to make the progress consistent with the plan.安防移动通信网中的安全 技术正式版
安防移动通信网中的安全技术正式版 下载提示:此解决方案资料适用于工作或活动的进度安排中,详细说明各阶段的时间和项目内容完成 的进度,而完成上述需要实施方案的人员对整体有全方位的认识和评估能力,尽力让实施的时间进度 与方案所计划的时间吻合。文档可以直接使用,也可根据实际需要修订后使用。 I 安防移动通信网络的发展史 安防移动通信网络是无线电通信技术中的重要应用领域和组成部分。这项技术的开发和应用开始于上世纪20年代,当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。基于这项技术,AT&T公司进一步开发了一套称为安防移动电话服务(MTS,Mobile Telephone service)的安防移动通信系统,它的改进型I MTS系统
在1969年发展成当时唯一的遍布美国的移动通信网络。1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是安防移动通信史上的一个光辉里程碑,它的广泛应用标志着安防移动通信进人了蜂窝移动通信时代。 20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛
北京市移动电子政务服务规范
北京市移动电子政务 服务规范 (试行) 北京市经济和信息化委员会 北京通信信息协会 二〇一〇年八月
目录 1 范围 (11) 2 规范性引用文件 (11) 3 缩略语 (11) 4 业务和网络服务 (11) 5 呼叫中心服务 (22) 5.1北京联通 (22) 5.2北京电信 (33) 5.3 北京移动 (44) 5.3.1呼叫中心服务 (44) 5.3.2服务时间及人员配置 (44) 5.3.3服务对象 (44) 5.3.4服务内容 (55) 5.3.5服务范围 (55) 6 终端服务 (66) 7 安全服务 (66)
前言 本规范规定了北京移动电子政务服务要求,主要用于北京市移动电子政务的规划与建设、设备采购、工程设计、通信组织、运行维护和管理,是北京市移动电子政务规划和建设的技术依据。
北京市移动电子政务服务规范 1范围 本规范对北京市移动政务系统的业务和网络服务、呼叫中心服务、终端服务、安全等方面提出了要求。 2规范性引用文件 (1)《电信服务规范》 (2)《公共电信网间通信质量技术要求》 (3)《第三代移动通信服务规范》 (4)《移动电话机商品修理更换退货责任规定》 (5)《北京市移动政务应用管理办法》 (6)《北京市移动电子政务总体技术要求》 3缩略语 CDMA Code Division Multiple Access 码分多址. GPRS General Packet Radio Service 通用分组无线业务 GSM Global System for Mobile Communication 全球移动通信系统 SMS Short Message Service 短消息服务 4业务和网络服务 用户使用移动电子政务业务和网络服务遇到故障时,处理流程如下: (1)用户尽快通知管理平台管理员,管理平台管理员检查管理平台本身的网络和链路问题。 (2)管理平台管理员分别通知运营商侧、网管中心侧、委办局系统侧,检查各自的网络和链路问题。 (3)管理平台、运营商侧、网管中心侧、委办局系统侧根据检查出的网络和链路问题,解决网络故障,并通知管理平台管理员。 运营商提供的业务和网络服务质量应满足工业和信息化部《电信服务规范》要求。 针对北京市电子政务网,北京电信在上述的网络指标的基础上,有进一步加以要求,具体如下:
移动通信安全防护
移动通信网安全防护技术 yuanqi@https://www.360docs.net/doc/8418918926.html, yuanqi@mail ritt com cn 工业和信息化部电信传输研究所 RITT
主要内容 移动通信网安全防护范围 移动通信网安全防护内容 移动通信网定级对象和安全等级确定 移动通信网安全风险评估及检测要求 移动通信网安全等级保护要求及检测要求 移动通信网灾难备份及恢复要求及检测要求 2010年移动通信网检查自查表
移动通信网安全防护范围 移动通信网安全防护范围 GSM 传送网网GPRS 网WCDMA/TD-CDMA 2000 1X 网 CDMA2000 1X HRPD 网 IP承载网信令网SCDMA 网 (R99、R4版本) 同步网支撑网 移动通信网是通过无线接入技术为公众用户提供移动通信业务的网络。
移动通信网安全防护内容 移动通信网安全防护 安全安全灾难备份风险评估 等级保护 及恢复 定级对象和安全等级的确定、业务安全、网络安全、设备安全、物理环境安全、对移动通信网进行资产分析、脆弱性分析、威胁分析,在移动通信网安全风险评估过程中确定各个资产、灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等 管理安全 脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见《电信网和互联网安全风险评估实施指南》
移动通信网安全防护检测内容 安全等级保护 检测 风险评估检测 灾难备份及恢复 检测 1、安全风险评估范围检测1、冗余系统、冗余设备1、业务安全检测 2、网络安全检测 3、设备安全检测3、安全风险评估内容检测 4、安全风险评估要素检测 5、安全风险评估赋值原则检测 6、安全风险评估内容计算方法及冗余链路检测2、冗余路由检测4、物理环境安全检测5、管理安全检测 检测 7、安全风险评估内容文件类型检测 3、备份数据检测 4、人员和技术支持能力检测 5、运行维护管理能力检测8、安全风险评估内容文件记录检测 6、灾难恢复预案检测
北京市政务信息资源共享交换平台
北京市政务信息资源共享交换平台 信息化的技术正以几何级的速度发展,并成为当今世界关注和竞争的焦点。而数字新技术应用于社会各个领域,也在全面改变社会的组织方式和生活方式。在国内,尤其通过“十五”期间的建设,我国的电子政务建设水平得到了显著提高。以信息化,带动电子政务现代化,促进政务改革和政府职能转变,并努力创造和谐社会,成为当今社会的主题。 在社会发展和政务改革的推动下,北京市电子政务建设逐步走在了全国的前列,各部门和政府机构都基本建立了完善的数据资源体系和业务应用体系。为了更好地实现政府服务社会的职能,保证各项数据在不同部门之间的一致性,实现数据资源在不同部门之间的共享,更好地促进信息资源的深度应用和发展,北京市提出建设电子政务信息资源共享和交换平台。国家对“十一五”期间电子政务建设提出了新的要求,其中首要的就是建立完善的资源共享交换体系。国务院办公厅34号文,北京市政府办公厅17号文,都对此提出了明确要求。那么,通过覆盖全市的电子政务信息资源共享与交换平台,有效连接和共享所有的政务应用和数据资源体系,并为访问者和管理者提供一个统一一致的电子政务基础设施,将对促进北京市电子政务发展,乃至对全国提出一个样板,具有非常重要的战略意义。 北京市通过资源共享与交换平台需要集成61个市级政府职能机构和部门的系统,并覆盖18个区县。 当前,SOA技术思想是实现该系统的广泛集成的理想架构技术,并能够适应系统对未来政务改革和业务发展的需要。东方通科技依靠自身相关的产品和技术,借助SOA / ESB,以松耦合的集成方式,并通过基础传输与数据适配技术,实现北京市的总线结构数据资源共享和交换平台,并能满足所有不同的数据和系统访问的接入。 所采用的关键技术包括: ●J2EE体系:应用实现的标准体系规范; ●Web Service:实现SOA架构中的服务访问与位置透明的通信协议; ●元数据、目录服务技术:支撑目录和导航的实现,最终实现数据与服务的位置透明和无关性; ●XML技术:这是一切语义和数据描述的基础与核心。 系统的体系结构如下图描述: