电子政务内网

第1章需求分析

1.1 现状分析

随着信息时代的飞速发展，政务信息化建设日益完善，大量基于计算机网络的应用系统已逐步深入各个领域。政府信息化建设正在积极开展，政府行业信息化建设从最初的办公自动化开始，逐步实现政府各职能部门以及各行政单位之间的电子化、网络化和集中化，通过不断的发展，确定了建设电子政务的政府信息化工程，通过信息化的手段提升政府部门的办公效率，实现各部门和协作单位的信息互通。

1.2 网络性能需求

1.2.1 安全性

各政府部门均有保密信息，网络具有高度的安全性，严格保证各部门的安全隔离，同时具有对内部安全的保护措施；

1.2.2 承载力

“三网合一”的承载能力，网络要有足够的链路带宽、数据处理能力和相关机制来保证数据、视频、话音的有效承载，并能提高电子政务网络的运行效率。

1.2.3 服务质量

全程的QOS保障，对话音、视频等重要业务进行有效的服务质量保护。1.2.4 稳定性

对全网设备进行统一有效的管理，保证网络投入运行后的稳定运行。

1.2.5可拓展性

保证网络对于将来发展的需要，同时满足现有网络设备升级或应用升级的可能。保留网络的冗余性。

1.3 信息点统计

第2章总体设计原则

先进性

具有国际上先进成熟的技术。使系统的设计建立在一个高起点上，系统所采用的体系结构和选用的材料、设备应具有国际先进水平，具有发展潜力，处于上升趋势。系统的设计有一定的超前性，技术起点较高，生命周期较长。

可靠性

具有足够的可靠性冗余和容错能力。必须保证系统能长期稳定、可靠的工作，使故障的影响局部化。网络拓扑结构的设计应利于故障的分析与排除。

安全性

具有牢靠的安全防范措施。计算机网络应能有效的防范信息被劫取、被泄密。

管理性

具有方便、简单的可管理性能。系统中心应标示明确，管理、控制十分灵活。

适用性

具有提供综合服务的能力。主要满足现有应用系统需求并且能够适应未来网络通讯技术的发展的需求。能支持各种数据通信、多媒体技术以及信息管理系统等，并且能适应现代和未来技术的发展。

灵活性

具有足够的灵活度。能满足楼内设计应用系统通信设备的功能要求，即在不同楼层里搭建相对独立的通讯子网，提供统一的线路接口，适应不同类型的设备。计算机网络应可随意划分网段，对网络内部资源可动态地进行分配。

可扩展性

具有良好的可扩充、可升级性能。以便将来有更大的发展时，很容易将设备扩充进去。系统具有良好的可扩充和可升级性，使本期建设的投资在未来升级与扩充后得到保护。

开放性

具有充分的开放性。为了使办公楼内的用户能通过网络获得更多的信息，必须使本系统能畅通地与互联网相连。同时，所选用的软、硬件平台应具有开放性和通用性，能够与当今的大多数主流软、硬件系统相兼容，实现跨平台操作。

模块化结构

具有标准性和结构化。即，结构化布线系统中除去固定于建筑物内的水平线缆外，其所有的接插件都是积木式的标准件，以方便使用管理和扩充。可以使得在投入运行后的维护工作中，备品备件储备少，故障检查定位快，运行管理简单。

高速性

具有足够的信息吞吐量能力。能够满足系统信息处理和传输多媒体信息，采取六类双绞线及光缆组成网络，尽力提高网络的吞吐量。

第3章项目实施计划项目实施计划的具体内容如下：

（1）系统需求调研分析；

（2）系统初步设计、系统总体设计；

（3）现场施工场地的勘查；

（4）合同签订；

（5）系统设备合同供货；

（6）设备安装、调试；

（7）系统联调；

（8）用户使用和维护技术培训；

（9）跟踪技术服务（FOREVER）；

第4章综合布线系统设计

4.1 综合布线设计图

综合布线系统是一个组合压接方式、模块化结构、星形布线并且具有开放特征的布线系统。它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如图所示。

4.2 综合布线设计标准

EIA/TIATSB67 无屏蔽双绞线布线系统现场测试传输性能规范

ANSI / TIA / EIA－568－AI 传输延迟和延迟差规范

中国建筑电气设计规范

工业企业通信设计规范

结构化布线系统设计总则

室内电话线路工程施工及验收技术规范

建筑和建筑群综合布线系统工程设计规范

建筑与建筑群综合布线系统工程验收规范

4.3 综合布线设计思路

综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。

兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关，可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线中。由此可见，这个布线比传统布线大为简化，节省大量的物资、时间和空间。

开放性：该系统采用开放式体系结构，符合多种国际上现行的标准，它几乎对所有著名厂商的产品都是开放的，并支持所有通信协议。

灵活性：该系统采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的，而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路，组网也可灵活多变。

可靠性：该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，所有线缆和相关连接件均通过ISO认证，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统全部采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证了整个系统的可靠运行。

先进性：该系统采用光纤和双绞线混合布线方式，极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准，链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155Mbps，对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆，数据部分采用光缆，为同时传输多路实时多媒体信息提供足够的裕量。

经济性：虽然综合布线初期投资比较高，但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系，统一设计，统一施工，统一管理。这样可省去大量的重复劳动和设备占用，使布线周期大大缩短。另外，综合布线系统使用简单、方便，维护费用低，可以满足三维多媒体的传输和用户对ISDN（综合服务数字网）、ATM（异步传输模式）的需求。可见综合布线系统具有很高的性能价格比。

4.4 综合布线选材

采用国产光缆，其他布线产品使用VCOM 产品。

4.5 综合布线管理

为了学校的日后维护时，查找线缆方便，我们对每一根光缆、双绞线线缆都进行编号。下面把编码规则简要说明以下。

4.5.1 线缆代码定义

线缆代码定义表

4.5.2 双绞线编号规则

此布线系统中我们采用如下双绞线编号规则。对于双绞线，每个编号唯一的标识一条双绞线电缆、对应一个数据信息点、一个RJ45插孔。

楼名代码建议为楼名的汉字拼音字头，如：1教学楼――JXL1。层号为“1或2”位数字。楼名代码与层号之间有一连字符。线缆类型代码为“C ”，表示为

楼名代码

线缆类型代码

层号

线缆序号

JXL1 — 4 C 001

楼名代码

线缆类型代码 线缆序号 光芯对序号

JXL1 F 1 — 1 双绞线。线缆序号为每层内此类型线缆的顺序编号。例如“JXL1-4C001”表示1教学楼四层第001号双绞线。

此编号在下列地方用到：

（1）在布线系统平面图和其它一些文档中，都用上述的编号来标识对应的信息点；

（2）每个信息盒面板的插孔下方贴以写有上述信息点编号的标签；

（3）在配线架的标签条上用上述编号标明相应位置对应的双绞线、信息点编号，并登记注册；

（4）穿线工程中，每根4对芯双绞线的两端都按上述规则标号。

4.5.3光缆编号规则

此布线系统中我们采用如下光缆编号规则。每个编号唯一的标识一条光缆的一对光芯。

楼名代码建议为楼名的汉字拼音字头，如教学楼为“JXL ”。线缆类型代码为“F ”，表示为光缆。线缆序号为该楼内光缆的顺序编号。光芯对序号为该条光缆的光芯对顺序编号。由于一条光缆的光芯都有不同的色标，光芯对顺序尽量按色标顺序编号（黑、棕、红、橙、黄、绿、蓝、紫、灰、白），同一种颜色，纯色芯在前，花色芯在后。线缆序号与光芯对序号之间有一连字符。例如：JXL1F1－1表示1教学楼第1根光缆的第一对光芯。

第5章网络总体设计方案

5.网络拓扑图

5.2 三级网络设计

在江州市采用高可靠性的核心路由器作为核心，端接到各个区县的光纤链路，同时向下采用1000M模块，端接江州市本地网络链路。在江州市采用可靠的核心交换机，以使江州用户接入政府网络。江州市本地网络仍然采用三层结构，汇聚压力较小，但需要考虑QOS与网络安全，保证扩展性与开放性。接入在每层楼采用百兆到桌面的方式使用户接入。

在各个区县采用可靠的汇聚路由器，上联到核心路由器，下联到各个乡镇。保证网络的开放性、可靠性、安全性。各个区县本地网络也采用三层网络构架。由核心交换机直连到汇聚路由器。

乡镇网络用户较少，仅需要端接本地网络与上联到汇聚路由器。采用接入直

接到接入路由器的方式。

全网运行MPLS网络，同时运行BGP网络。部署尽可能的策略以支持业务的综合性与扩展性。

5.3 网络性能设计

保证网络的高效、安全、可扩展性、良好的兼容性。保证数据包的准确转发、保证数据传输的安全不被窃听或篡改，保证关键业务数据与实时网络流量的高优先级转发。

5.3.1 安全性设计

全网硬件支持MPLS VPN。保证用户数据的可靠传输，不被窃听与篡改。同时，部署在所有路由器上部署ACL或基于硬件的防病毒模块，保证病毒通过网络传输的可能性降到最低。同时配备入侵检测功能的硬件模块，保证网络的安全。同时网络支持SSL VPN。保证远程办公或出差人员对于政务内网的访问。

5.3.2 稳定性设计

全网需要运行MPLS。降低路由器的开销，同时由于MPLS对于网络安全以及服务质量的支持，可以进一步保证网络的稳定性。运行BGP，保证网络合理转发。降低由于路由抖动等问题带来的网络不稳定的影响。

5.3.3 服务质量

在全网运行MPLS的基础上，实施MPLS流量工程。保证服务质量。以支持各种网络应用。同时可以方便的提供不同的服务类别，以确保关键业务与实时流量的准确转发。

5.3.4 组播

保证用户在线学习，保证视频会议的可实施。全网基于硬件的支持PIM。全

网部署PIM-SM协议。保证用户对于组播拥有良好的体验和感受。

5.3.5可拓展性

在关键区域预留接口，保证IP地址在规划时留有必要的冗余。同时，确保设备的先进性，尽量选取性价比高的设备，确保网络的先进性。在网络编制方面确保网路编制的可扩展性，预留网络地址空间。同时采用私有AS号码，确保BGP 网络的稳定性与扩展性。

5.4 AS区域、VLAN、IP地址划分

AS区域编号

电子政务内网管理规定(试行)

关于印发《湘西自治州电子政务内网管理规定（试行）》的通知 各县市委、县市人民政府，州直副局以上单位： 《湘西自治州电子政务内网管理规定（试行）》已经州委、州人民政府同意，现印发给你们，请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定（试行） 第一章总则 第一条为切实加强全州电子政务内网管理，确保电子政务内网安全、稳定、高效运行，根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》（中办发〔2006〕18号）、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》（湘办发〔2006〕23号），结合我州实际，制定本规定。 第二条本规定所称电子政务内网(以下简称内网)，是与国际互联网完全物理隔离的政务内网平台，主要满足各级党政机关内部办公、管理、协调、监督和决策的需要，提供公文传输、协同办公、信息管理、决策支持等业务应用服务，是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通；州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整，应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护，负责及时解决网络故障，保证网络畅通；提供网络安全服务，建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础，能及时发现和清除计算机中存在的病毒和木马程序，独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护，负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责，其主要工作内容是：

黑龙江省电子政务建设

黑龙江省电子政务建设“十一五”规划 全球一体化正在迅猛推进，先进国家与发展中国家距离正在缩短。信息化是世界各国首选强力推进的改革创新手段，也是我国能够实现跨越式发展的历史机遇。电子政务作为信息化的龙头，正在日益凸显其作用。中共中央制定的国民经济和社会发展第十一个五年规划指出，推进电子政务，提高行政效率，降低行政成本，带动信息化的发展。“十一五”行政体制改革的启动，将进一步改善电子政务的行政环境，进一步实现政务公开、构建阳光政府，进一步解决困扰电子政务管理和体制障碍。推行电子政务是实现我省与国内先进省份拉近距离的重要机遇，是实现我省经济社会跨越式发展的切入点和突破口。大力推进我省电子政务建设，带动全省信息化建设快速发展，为我省发展六大产业群、建设六大基地、推进哈大齐工业走廊建设、构筑东部煤电化基地、建设大小兴安岭生态功能区和生态经济区、辟建沿边开放带、推进城镇化促进区域协调发展、加快发展县域经济创造良好的环境，为实现东北老工业基地振兴发挥重要作用，促进我省国民经济和社会的发展。 黑龙江省电子政务建设“十一五”规划作为黑龙江省国民经济和社会发展第十一个五年规划的子规划，旨在通过五年的努力，科学构建一个推进电子政务高速发展的良好环境（包括基础网络、应用、安全体系等硬环境和制度化、法制化、标准化体系的软环境），使电子政务真正提高我省各级政务部门的工作效率，降低行政成本，促进政务部门转变职能，提高执政能力。为实现我省经济持续快速协调健康发展服好务，为实现经济增长方式进一步转变服好务，为社会全面进步，民生民计得到较大幅度改善服好务。 “十五”期间，全省电子政务建设发展较快，基本完成了规划确定的目标和任务。到目前，形成了“一个网络、一个平台、一个管理中心”的电子政务建设模式。省、市、县三级电子政务外网基本建成，省级城域功能强大，实现了省级领导机关，中省直单位，部分大专院校、企业、驻军之间的联通；地市级电子政务建设发展较快；已经完成了近50％的县级平台建设。省、市、县党政机关内部办公业务网基本建立，应用良好；构架在电子政务外网上的统计、工商、检察院、审计等子网建设初具规模。政务内网建设已经启动。全省各级门户网站建设有重大突破，省级、部分市县级政府门户网站获国家奖励。初步构筑了信息网络安

电子政务内网的保密问题与对策

电子政务内网的保密问题与对策 摘要：随着《政府信息公开条例》的正式实施，如何正确处理好保密与公开的关系，已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 我国的电子政务在促进国民经济和社会发展，提高行政质量和效率，增强政府监管和社会服务能力的同时，也带来了新的安全保密问题。在近几年保密部门查处的案件中，与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施，如何正确处理好保密与公开的关系，已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。 1．电子政务内网存在的主要保密问题 目前，我国电子政务内网的保密还存在以下一些问题： 首先，涉密属性界定不清。有的单位认为，网络必须按业务划分，不能按密级来划分，对政务内网不定密；有的单位认为网络不涉密，应用系统才涉密，不按保密要求进行整体防护；有的使用“公务网”、“业务网”，“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化，同时，还使政务内网建设未达国家保密要求，带病运行，最终导致“重建设、轻安全”，大量的国家秘密和工作秘密没有得到有效的保护。

其次，是片面追求涉密最小化。有的单位过分强调信息公开，认为所有的信息都要公开，没有保密的必要，不需要建设政务内网，有的单位虚化政务内网，采取配备少量单机处理涉密信息的方式，但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理，用户没有涉密办公环境，用户不得不在政务外网和互联网上处理国家秘密和工作秘密。 第三，安全保密防护不到位，对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严，泄密事件时有发生；对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施，形成泄密隐患。 第四，保密管理不到位，涉密人员保密意识薄弱。保密管理机构不健全；保密制度已经过时或不健全，且缺乏监督执行；保密管理人员知识水平和能力也不足，不能满足信息化条件下保密工作的实际需要用户保密意识不强，不了解基本的现代保密常识，对泄密的途径和方式一无所知，表现为无知无畏。 最后，自查能力不具备，管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力，缺乏掌握保密检查技术的人员，也没有适用的自查工具，不能及时发现泄密隐患，且对泄密情况也心中无数。 2．加强电子政务内网信息保密的对策 针对以上存在的这些问题，我们要做以下几方面的工作。

电子政务办公室工作制度

电子政务办公室工作制度 一、工作范围 (一)全县政府系统电子政务(政务信息化)的组织、规划、协调和指导。 (二)全县政府系统办公业务资源网(内网)和市政府门户网站的建设、应用、管理。 (三)市政府办公室机关办公自动化工作的组织、规划、建设和日常运行的维护保障。 (四)其他电子政务工作事项。 二、工作内容 (一)全市政府系统电子政务工作。 1、根据国务院和国务院办公厅、自治区政府办公厅和地区行署办公室有关文件精神，结合我市政府系统电子政务建设的实际情况，由电子政务办公室组织起草制订全市政府系统电子政务发展规划以及专项任务建设指导意见。 2、加强调研和培训。根据工作进展，由电子政务办公室不定期召开培训会、经验交流会，督促推进全市政府系统的电子政务工作。 (二)市政府办公业务资源网(内网)和市政府门户网站工作。 1、市政府办公业务资源网(内网)和市政府门户网站的

网络建设、应用开发、安全保障和运行维护工作。 2、市政府中心机房的建设、应用、管理。 3、根据实际工作需要，安排组织相关技术交流、研讨、应用推广及培训。 (三)机关办公自动化工作。 1、市政府办公室内部办公网的网络建设、应用开发、安全保障和运行维护工作。 2、市政府办公室机关工作人员电子政务、计算机网络基础知识和应用知识的普及培训。 (四)其他事项的办理。配合完成地区行署办公室部署的和市政府领导交办的有关电子政务建设工作。 三、工作要求 (一)明确分工，各司其职。在科室领导和办公室分管领导的领导下，电子政务办公室承担电子政务日常工作，要明确岗位职责，各司其职，各尽其责，切实完成电子政务各项工作。 (二)建章立制，严格管理。根据上级有关文件规定精神，电子政务办公室制订具体的相关工作制度。在日常工作中严格管理，使各项工作有章可循，工作人员照章办事。 (三)加强调研，科学决策。电子政务规划、技术方案的制订和有关建设项目的立项实施等，要经过充分调研、论证，并严格按照相关规定进行。涉及相关部门的，应当进行积极

政务内网建设工作总结

政务内网建设工作总结 篇一：XX内网工作总结 成都市金牛区人民检察院 XX年电子政务内网工作总结 XX年，我院以贯彻落实《全市XX年电子政务内网目标工作任务》（）和《金牛区XX年电子政务内网工作目标考核办法》（金内网办发[XX]2号）的文件要求为落脚点，以切实提高网上办公应用和网络安全保障能力为重点，突出内网办公体系建设和网络安全体系建设，从加大宣传教育培训力度，强化督促管理机制入手，围绕服务和保障检察工作大局，全面推进内网建设与管理工作。现将我院XX年度内网工作总结如下： 一、加强组织领导，落实管理责任，充分发挥内网的职能作用 坚持“谁主管，谁负责；谁管理，谁负责”的网络管理责任制，落实分管领导、责任科室和专（兼）职人员。同时，克服各种困难，在警力、经费等方面切实保障内网工作的需要。 （一）认真贯彻执行上级电子政务内网的相关文件、会议精神，健全了网络管理和工作机制。明确由副检察长谢

明安分管此项工作，办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专（兼）职人员负责。做到了人员到位，责任明确，工作落实。 （二）积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议，以及时掌握新要求、新方法、新技术，不断提升应用技能。 （三）克服警力不足的困难，保证了内网操作人员的固定；在经费较为紧张的情况下，仍加大了电子政务内网基础建设所需的设备经费，保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。 二、强化制度落实，完善网络的规范管理 严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求，狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实，做到网上公文交换规范，信息维护及时。 （一）搞好公文网上单轨运行，认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用，建立和完善信息上网制度，开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公，建立基础数据库和重要信息资源库，及时为领导决策提供有价值的信息。

(完整版)政务内网管理办法(2)

发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理，保障委电子政务系统正常、高效、安全运行，根据国家法律法规和市级有关部门的规定，制定本办法。 第二条政务内网即东营市内部办公网，主要满足市级机关办公、管理、协调、监督及决策需要，提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统，主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部 门，负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理，主要工作包括： （一）及时解决网络故障，保证网络畅通;

（二）做好数据备份工作，保障数据安全; （三）提供网络安全服务，建立应急处置机制; （四）承担内外网数据转换（非发布的数据）和委属各单位电子政务内网计算机的维护管理工作; （五）负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理，承担网站需求分析、栏目和网页内容更新，及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理，由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台（以下简称“公用平台” ），为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理，应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核，批准后方可接入。 第十二条各科室、单位接入电子政务内网的计算机，必须与外网物理隔离，并安装防病毒软件和网页防篡改，应用防火墙。 第十三条各科室、单位可申请与委电子政务内网互联，接入单位应具备以下条件： （一）建成与因特网完全物理隔离的单位内部局域网;

电子政务网络安全管理办法

电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。 3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。 5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为： （1）非法侵入他人计算机信息系统和联网设备操作系统； （2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行； （3）故意制作、传播计算机病毒等破坏程序； （4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络； （5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络； （6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络； （7）擅自在政务网上开设与工作无关的网络服务； （8）发布反动、淫秽色情等有害信息； （9）擅自对政务网计算机信息系统和网络进行扫描； （10）对信息安全事（案）件或重大安全隐患隐瞒不报； （11）擅自修改计算机ip或mac地址。 9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施： （1）拆除可能影响安全或有安全隐患的设备或部件；

电子政务系统建设方案

电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子

政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水

电子政务网建设方案

电子政务网建设 技术建议书 目录

1前言 政府及事业单位一直是中国信息化的先行者，政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入，政府信息化建设重点变化明显，电子政务业务系统的受重视程度继续加强；而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求，必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展，政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展，电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化，成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道，以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题，其优势如下：

利于网络扩展：当增加新的业务系统时不需要建设新的专网，而是由网络平台统一分配网络资源；当业务专网扩容时不需要单独扩容，首先通过统一网络平台扩展其容量，当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低：统一网络平台由专门的部门统一维护，不需要每个业务部门都设置网络管理员及网管，极大地降低了管理成本。 网络资源利用率高：由于各业务系统对网络资源（如带宽）的需求由统一网络平台来满足，可以根据各业务系统实际的流量动态调整带宽，充分利用网络资源。 利于业务系统之间的信息共享和流程整合：由于各业务系统采用统一的网络平台，相互之间很容易实现互访，为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求，统一网络平台还需要满足以下的关键业务需求： 部门系统之间的安全隔离：不同部门系统之间需要提供安全隔离，避免非法访问。 电子政务系统业务系统之间的互访：部分业务系统，如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求，随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起；网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务（COS）：不同业务系统，需要网络平台提供

电子政务内网建设解决方案

电子政务内网建设解决 方案 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

电子政务内网建设解决方案对于电子政务内网，政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网；安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑；电子政务专网应用既是安全保障平台的保护对象，又是电子政务内网实施电子政务的主体，它主要内部共享信息、内部受控信息等，这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上；电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1）政务内网网络平台:电子政务内网建设，是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2）电子政务内网应用:在安全支撑平台的作用下，基于安全电子政务内网网络平台，可以打造安全电子政务办公平台、安全政务信息共享平台。 3）安全支撑平台:安全支撑平台由安全系统组成，是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求，进行安全域的划分。根据不同的划分原则，大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域，在实际的网络设计中，可以根据相关标准，按照实际需要进一步细分，如上图所示。

划分安全域的目标是针对不同的安全域采用不同的安全防护策略，既保证信息的安全访问，又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度，并且从方便实施的角度，将整个电子政务业务系统分为不同的安全子域区，便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护，即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障，由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备，通过分级安全服务和分域安全管理，实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，从而保证整个电子政务信息系统安全，最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图：电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属：两台通过VRRP协议连接，互为冗余，保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。 2、认证及地址管理系统－DCBI：DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1）基于主机的统一身份认证。终端系统通过安装认证客户端，在连接到内网之前，首先需要通过DCBI的身份认证，方能打开交换机端口，使用网络资源。 2）全局地址管理。 ·根据政务网地址规模灵活划分地址池

电子政务内网应用软件支撑平台方案

电子政务内网应用软件支撑平台方案 1.1 建设背景和依据 目前，我国电子政务处在“跨越式”发展阶段，政府各部门的内部信息系统建设已经非常普及，随着电子政务的发展和深入应用，政务需求越来越清晰化，办公自动化程度要求越来越高，政府内部及部门间协作的智能化要求更加旺盛，电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要。 政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象，具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。 政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台，平台建设后可将办公业务和信息服务统一集中到一个平台上，主要提供统一的数据库服务、统一的用户认证和单点登录服务，统一的权限划分和角色配置服务，统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开，提高政务信息化整体水平。最终构筑统一的政务协同基础平台，建立统一的政务内网信息门户。建设必需的安全保障体系，初步实现“政务资源数字化、内部办公协同化、信息交流网络化”。 1.2 建设内容 电子政务内网应用软件支撑平台主要建设内容如下： (1) 协同办公平台，支持业务开发的公共平台; (2) 内部门户：应用集成和内容集成; (3) 通用办公：政务管理、公文管理等功能的通用行政办公系统; (4)统一工作流管理平台：建立一个统一的业务流程管理平台，为办公系统、政务信息系统等提供服务; (5)数据集成平台：建立一个可覆盖全业务的数据中心，实现各业务系统间的数据共享、数据同步，数据交换。解决信息孤岛问题; (6)用户统一身份认证(CA中心)：建立一个统一的用户身份认证管理系统，来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案，即采用基于证书控件/网关模式的安全身份认证系统。

电子政务内网建设情况汇报

电子政务内网建设情况汇报 篇一：XXX电子政务内网工作自查报告 XXX电子政务内网工作自查报告 XXX按照《关于组织开展全区电子政务内网使用管理检查工作的通知》（XXXX发[20XX]X号）文件的要求，结合本单位工作实际，进一步加强电子政务内网的管理，严防泄密事故发生。现将自查工作报告如下： 一、加强领导，落实责任，提高应用能力 （一）组织机构健全。建立健全了“一把手”负总责，分管领导具体抓，委办公室为责任科室，负责承担政务内网日常工作的运行机制，确立了网络维护、应用操作专(兼)职人员。 （(:电子政务内网建设情况汇报)二）领导重视工作落实。主要领导就电子政务内网工作多次提出工作要求，并将电子政务内网相关目标任务纳入机关年度目标考核，分解量化到责任科室。 （三）着力提升机关干部计算机应用技能。结合创先争优党员培训和技能比赛活动，我委积极组织机关干部参加《计算机操作》专题培训和计算机技能比赛活动，提高了机关干部计算机操作水平。同时组织机关网络管理人员积极参加区保密委、区电子政务办举办的电子政务内网新应用系统使用技术培训，及时掌握了新要求、新方法、新技术，提升了网管人员应用技能。

二、合力打造新一代政务内网体系 （一）完善电子政务内网的连接。积极配合相关部门，按要求及时更改iP地址，完成了本单位iP地址和域名重构， 确保了单位物理网络安全畅通和设备的完好率100%。 （二）认真做好新型应用系统工作。落实网管人员及时在新用户管理系统内实名注册了本单位个人用户信息。 （三）继续抓好电子公文交换系统使用和管理。落实专门人员负责key的管理和公文签收，按制度要求及时签收文件和规范发送电子公文，每天主动上网查收文件不少于4次。 三、加强网络安全管理 （一）规范计算机物理网络接入。明确专人管理电子政务内网，计算机严格按照“单机单网”方式连接，实现内外网络线路完全物理隔离。对两台“一机双网”的计算机安装隔离卡，严格实施物理隔离措施，确保网络运行安全，阻止电子政务内网违规外连的情况发生。 （二）加强网络信息安全管理。按照上网信息“谁上网、谁审查、谁负责”的原则，加强了信息发布审核和保密审查机制，落实监管人员加强网站日常维护、巡查、监测工作，有效杜绝不良和有害信息上网运行。 (三)建立健全制度。在加强网络管理的同时，也加强制度的建设，确保电子政务内网有序运行。 总之，XXX将严格按照区保密委和区电子政务办的要求，认真做好电子政务内网平台的使用及管理工作，使XXX的电子政务内网工作

电子政务内网

第1章需求分析 现状分析 随着信息时代的飞速发展，政务信息化建设日益完善，大量基于计算机网络的应用系统已逐步深入各个领域。政府信息化建设正在积极开展，政府行业信息化建设从最初的办公自动化开始，逐步实现政府各职能部门以及各行政单位之间的电子化、网络化和集中化，通过不断的发展，确定了建设电子政务的政府信息化工程，通过信息化的手段提升政府部门的办公效率，实现各部门和协作单位的信息互通。 网络性能需求 安全性 各政府部门均有保密信息，网络具有高度的安全性，严格保证各部门的安全隔离，同时具有对内部安全的保护措施； 承载力 “三网合一”的承载能力，网络要有足够的链路带宽、数据处理能力和相关机制来保证数据、视频、话音的有效承载，并能提高电子政务网络的运行效率。 服务质量 全程的QOS保障，对话音、视频等重要业务进行有效的服务质量保护。 稳定性 对全网设备进行统一有效的管理，保证网络投入运行后的稳定运行。

可拓展性 保证网络对于将来发展的需要，同时满足现有网络设备升级或应用升级的可能。保留网络的冗余性。 信息点统计

第2章总体设计原则 先进性 具有国际上先进成熟的技术。使系统的设计建立在一个高起点上，系统所采用的体系结构和选用的材料、设备应具有国际先进水平，具有发展潜力，处于上升趋势。系统的设计有一定的超前性，技术起点较高，生命周期较长。 可靠性 具有足够的可靠性冗余和容错能力。必须保证系统能长期稳定、可靠的工作，使故障的影响局部化。网络拓扑结构的设计应利于故障的分析与排除。 安全性 具有牢靠的安全防范措施。计算机网络应能有效的防范信息被劫取、被泄密。 管理性 具有方便、简单的可管理性能。系统中心应标示明确，管理、控制十分灵活。 适用性 具有提供综合服务的能力。主要满足现有应用系统需求并且能够适应未来网络通讯技术的发展的需求。能支持各种数据通信、多媒体技术以及信息管理系统等，并且能适应现代和未来技术的发展。 灵活性 具有足够的灵活度。能满足楼内设计应用系统通信设备的功能要求，即在不同楼层里搭建相对独立的通讯子网，提供统一的线路接口，适应不同类型的设备。计算机网络应可随意划分网段，对网络内部资源可动态地进行分配。 可扩展性 具有良好的可扩充、可升级性能。以便将来有更大的发展时，很容易将设备扩充进去。系统具有良好的可扩充和可升级性，使本期建设的投资在未来升级与扩充后得到保护。 开放性 具有充分的开放性。为了使办公楼内的用户能通过网络获得更多的信息，必须使本系统能畅通地与互联网相连。同时，所选用的软、硬件平台应具有开放性和通用性，能够与当今的大多数主流软、硬件系统相兼容，实现跨平台操作。 模块化结构 具有标准性和结构化。即，结构化布线系统中除去固定于建筑物内的水平线

淮委电子政务内网管理办法

淮委电子政务内网管理办法 第一章总则 第一条为加强淮委政务内网管理,保障淮委电子政务系统正常、高效、安全运行，根据国家法律法规和水利部有关规定，制定本办法。 第二条政务内网即淮委内部办公网，主要满足委机关办公、管理、协调、监督及决策需要，提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统，主要以委机关全体工作人员以及接入淮委政务内网的委直属有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条淮委政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入淮委政务内网的委直属有关单位。 第二章职责分工 第五条淮委办公室(以下简称”办公室”)是政务内网的归口管理部门，负责协调与沟通。 第六条淮委水文局(信息中心)(以下简称”信息中心”)负责政务内网的运行维护和日常管理，主要工作包括： (一)及时解决网络故障，保证网络畅通; (二)做好数据备份工作，保障数据安全; (三)提供网络安全服务，建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委机关各处室政务内网计算机的维护管理工作; (五)负责其他业务系统接入政务内网的技术审查。 第七条治淮档案馆(宣传中心)负责内网门户网站的日常运行管理，承担网站需求分析、栏目和网页内容更新，及时将内外网信息转换发布。 第八条直属单位接入网络的运行维护管理，由各单位自行负责。 第九条委机关建设统一的政务内网公用平台(以下简称”公用平台”)，为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理，应遵循公用平台制定的开发标准和规范。 第十一条办公室会同财经处及有关单位根据国家有关标准测算政务内网运行维护经费，纳入年度部门预算，保障系统的正常运行。 第三章接入管理 第十二条建立接入政务内网审核登记制度。办公室负责接入的审核，批准后方可接入。 信息中心负责对接入政务内网单位的技术审核，签订有关入网协议。 第十三条委机关各部门接入政务内网的计算机，必须与外网物理隔离或由委保密办统一安装保密隔离卡。 第十四条直属单位可申请与委政务内网互联，接入单位应具备以下条件： (一)建成与因特网完全物理隔离的单位内部局域网; (二)按照政务内网安全保密要求，采取必要技术防范措施; (三)符合水利部关于接入水利政务内网的要求。 第十五条需在政务内网运行的业务应用系统，经信息中心技术审核、办公室批准后接入。第十六条网上办理的行政审批事项，采取政务外网受理、政务内网办理的方式，建设统一的网上审批平台。 第四章安全管理 第十七条政务内网建设统一的身份认证系统，用户密钥由办公室委托信息中心统一管理。政务内网新增用户(含正式交流人员)由所在部门、单位提出申请，经办公室、人教处共同审核同意，由信息中心统一发放密钥。岗位变动时，原密钥交回，重新申领密钥。离开淮委或

上海市电子政务管理办法

上海市电子政务管理办法 上海市人民政府关于印发上海市电子政务管理办法的通知 沪府发〔2012〕53号 各区、县人民政府，市政府各委、办、局： 现将《上海市电子政务管理办法》印发给你们，请按照执行。 上海市人民政府 二○一二年五月二十八日 上海市电子政务管理办法 第一章总则 第一条为加强和规范本市电子政务工作，提高行政效能,促进信息共享,深化政务公开,规范行政行为，强化行政监督，提升政府服务水平，促进政府职能转变和管理创新，根据有关法律、法规的规定和要求，结合本市实际，制定本办法。 第二条本办法所称电子政务，是指政府机构应用信息与网络技术，将管理和服务集成，实现政务与技术的有机融合，向政府内部和社会公众提供更加规范、透明、高效、便捷的行政管理和公共服务的活动。 第三条本市各级政府及其工作部门、经法律法规授权具有公共管理职能的组织（以下统称“行政机关”）开展电子政务的建设和管理，适用本办法。 第四条本市电子政务建设与管理，应当遵循“统筹规划、规范标准、集约精简、协同共享、安全高效、公开透明”的原则，着力于管理创新、模式创新和技术创新，促进电子政务工作持续、健康发展。 第二章机构体制 第五条本市电子政务工作由市政府办公厅负责，相关部门支撑，业务单位配合。市政府办公厅会同市有关部门推进、指导、协调、监督全市电子政务工作。同时，负责市政府办公信息系统的建设、应用和管理工作。市政府办公厅电子政务办公室为日常工作和管理机构。 第六条各区（县）、各部门应当加强本区（县）、本部门电子政务工作的组织领导，实行主要领导负责制，明确责任部门，落实工作职责，保障电子政务日常工作的有序开展。 第三章发展规划 第七条市政府办公厅会同市发展改革委、市经济信息化委等有关部门根据国家电子政务总体规划和本市信息化要求，编制电子政务发展规划，报市政府批准后，向社会公布并组织实施。编制电子政务发展规划，应当广泛征求各方意见，加强顶层设计、统筹协调，防止重复建设，提高社会效应和经济效益。 第八条各区（县）、各部门可根据本市电子政务发展规划，编制电子政务相关规划，报市政府办公厅备案。 第九条市政府办公厅会同有关部门根据本市电子政务发展规划，制定年度工作计划。 各区（县）、各部门根据本市电子政务工作的统一要求，制定本区（县）、本部门年度工作计划、节点目标，并报市政府办公厅备案。同时，及时将年度工作计划、节点目标的实施情况报送市政府办公厅。 第四章项目管理 第十条市级政府投资的电子政务建设项目由市发展改革委牵头，经市经济信息化委、市政府办公厅审核后，由市发展改革委审批，按照国家和本市有关规定执行。 第十一条年度市本级电子政务信息化预算项目由市财政局牵头，经市经济信息化委、市政府办公厅审核后，由市财政局审批，按照国家和本市有关规定执行。 第十二条市级政府投资的电子政务建设项目、年度市本级电子政务信息化预算项目经市发展改革委或市财政局审批后，其批复文件、预算安排情况抄送市政府办公厅等部门。

电子政务内网建设解决方案

电子政务内网建设解决方案 对于电子政务内网，政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网；安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑；电子政务专网应用既是安 全保障平台的保护对象，又是电子政务内网实施电子政务的主体，它主要内部共享信息、内部受控信息等，这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上；电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1）政务内网网络平台: 电子政务内网建设，是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2）电子政务内网应用:在安全支撑平台的作用下，基于安全电子政务内网网络平台，可以 打造安全电子政务办公平台、安全政务信息共享平台。 3）安全支撑平台:安全支撑平台由安全系统组成，是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图

三级政务内网建议拓扑图 电子政务内网按照等保标准要求，进行安全域的划分。根据不同的划分原则，大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域， 在实际的网络设计中，可以根据相关标准，按照实际需要进一步细分，如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略，既保证信息的安全访 问，又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度，并且从方便实施的角度，将整个电子政务业务系统分为不同的安 全子域区，便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护，即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障，由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备，通过分级安全服务和分域安 全管理，实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复，从而保证整个电子政务信息系统安全，最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图： 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属：两台核心交换机通过VRRP协议连接，互为冗余，保证主要网络设 备的业务处理能力具备冗余空间，满足业务高峰期需要。 2、认证及地址管理系统－ DCBI ： DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1）基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端，在连接到内网之前，首先需要通过DCBI 的身份认证，方能打开交换机端口，使用网络资源。 2）全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性

电子政务内网管理与应用工作总结

电子政务内网管理与应用工作总结 XX年，我局切实加强电子政务内管理工作，认真做好电子政务内安全全员教育和检查，提高电子政务内上办公应用和络安全保障能力，及时建立健全信息和络安全保密制度，按照“谁上、谁审查、谁负责”的原则，落实专人审查和监管上发布的内容。按照《电子政务内管理与应用工作目标考核评分细则》，将自查结果总结如下： 一、领导重视，组织机构健全 我局建立健全了电子政务内领导体制和工作机制，制定了《公文上交换工作制度》、《电子政务内安全保密制度》、《县食品药品监管局电子政务内管理制度》和《电子政务内管理员职责》，明确由副局长专门分管电子政务内工作，办公室主任负责电子政务内日常管理工作，由责公文上交换、信息维护和设备管理。 二、硬件管理及络安全 XX年，我局一是严格安装党政管中心的要求，电子政务内实行专机专用，严格执行公文上交换机与互联等外部络物理隔离、公文上交换用户名和密码使用管理规定，严格维护络的安全；二是配备了必要的安

全防护设施并确定为管理人员，该同志熟悉内管理，并认真参加相关培训。三是内计算机上没有安装游戏或与工作无的程序，确保内安全；四是认真做好电子政务内终端设备的防病毒工作，配备隔离卡和防病毒软件，软件及时升级，及时给系统打补丁，及时更新病毒库，经检测，没有测到内计算机上有病毒、木马等有害程序；五是禁止在电子政务内计算机上不随意使用来历不明或携带病毒的光盘、U盘等移动存储设备禁止在电子政务内计算机之间交叉使用U盘等移动存储设备；禁止在没有防护措施的情况下将国际互联等公共信息络上的数据拷贝到电子政务内系统；禁止在内终端上使用具有无线互联的设备。六是内计算机与互联等络物理隔离，没有接入过互联。 三、公文运转及信息上报 一是我局在接到管中心的通知后及时上交了K 盘；二是安排了专门管理和使用电子公文传输系统；三是建立了公文接收记录本；四是所有电子公文都在规定时间了及时签收；五是全年上报了电子政务内信息40余条。 XX年12月，我局对照《电子政务内管理与应用工作目标考核评分细则》进行自查，得分为100分。

电子政务网络安全规章制度1.doc

电子政务网络安全规章制度1 电子政务网络安全规章制度 为加强我市电子政务网络安全管理工作,确保网络安全运行,结合我市的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。市政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向市政府信息办提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保 证本单位网络速度。市政府信息办将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全市范围内进行通报,并按照相关规定严肃处理。

5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;