政务数据库系统第8章：政务数据库的安全管理

关于印发《湘西自治州电子政务内网管理规定（试行）》的通知各县市委、县市人民政府，州直副局以上单位：《湘西自治州电子政务内网管理规定（试行）》已经州委、州人民政府同意，现印发给你们，请认真遵照执行。

中共湘西自治州委办公室湘西自治州人民政府办公室2010年5月11日湘西自治州电子政务内网管理规定（试行）第一章总则第一条为切实加强全州电子政务内网管理，确保电子政务内网安全、稳定、高效运行，根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》（中办发〔2006〕18号）、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》（湘办发〔2006〕23号），结合我州实际，制定本规定。

第二条本规定所称电子政务内网(以下简称内网)，是与国际互联网完全物理隔离的政务内网平台，主要满足各级党政机关内部办公、管理、协调、监督和决策的需要，提供公文传输、协同办公、信息管理、决策支持等业务应用服务，是政务信息化的重要基础设施。

第三条本规定适用于全州所有接入内网的单位及计算机终端。

第二章职责分工第四条州委办公室负责电子政务内网横向传输网的协调与沟通；州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。

各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整，应及时报经州委办公室和州人民政府办公室批准同意。

第五条州电信分公司负责电子政务内网的日常运行维护，负责及时解决网络故障，保证网络畅通；提供网络安全服务，建立应急处置机制等。

第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础，能及时发现和清除计算机中存在的病毒和木马程序，独立完成操作系统备份和公文传输软件的安装。

第七条各单位系统管理员负责本单位的内网网络和终端设备维护，负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。

第三章网络平台管理第八条内网的平台管理由州委办公室和州人民政府办公室共同负责，其主要工作内容是：（一）贯彻落实上级主管部门有关电子政务内网建设工作的指示和精神，制定本区域电子政务内网的发展规划和实施方案。

电⼦政务思考题《电⼦政务》思考题第⼀章信息⽹络社会⼀、信息技术和信息产业。

信息产业就是指开发和利⽤信息技术的产业。

包括信息设备制造业、信息⽣产加⼯、信息服务、信息软件研制开发四个部分。

关于信息的产⽣、发送、传输、接收、变换、识别、控制等应⽤技术的总称，是在信息科学的基本原理和⽅法的指导下扩展⼈类信息处理功能的技术。

⼆、⽹络化对传统经济造成的冲击，及其⼆者之间的相互关系。

第⼀，会引起整个社会在每个领域的财富、⼈才、权⼒等各种资源的重新分配。

主要表现为：（1）改变了传统经济商业价值的流向，并重构了传统商业的价值链；（2）使许多传统企业的精英⼈才⼤量流失，进⼀步削弱了传统经济的商业基础；（3）冲击了传统经济的产业界限，使各种产业相互融合，界限模糊；（4）冲击了传统企业的运作模式，使企业能够凭借互联⽹减少中间环节、降低边际成本提⾼运作效率；（5）造成了新的贸易壁垒，这不但拉⼤了发达国家与发展中国家间的贫富差距，⽽且在各国间形成了新的“数字鸿沟”。

第⼆，⽹络化对传统企业定价模式的冲击。

美国的⼀项调查显⽰：传统零售产品正在向⽹上销售转移，转移销售的产品量每增加⼀个百分点，就会使传统零售业的利润率下降两个百分点。

⽹络经济的这种低价策略模式，必然会对传统企业定价模式造成冲击。

第三，对传统企业服务模式的冲击（品牌、商誉、不受时空限⽌等）；第四，对传统企业竞争模式的冲击。

以互联⽹为⼯具的新经济模式的作⽤在于整合传统资源和改造传统经济，⽽不是取代传统经济。

⽹络企业和传统企业之间的关系不是取代关系，⽽是互补关系。

三、中国⽹络化的步骤。

中国互联⽹的建设的三个阶段：⽹络规划、⽹络管理、⽹络发展战略中国实现社会信息化的步骤：第⼀步：政府上⽹⼯程；第⼆步：企业上⽹⼯程；第三步：家庭上⽹⼯程。

四、⽹络化对政府职能的影响。

1、国家安全；2、个⼈安全；3、信息基础结构；4、商业法则；5、公众健康和安全；6、教育；7、经济发展；8、灾难的防治；9、环境保护五、国家信息化、企业信息化和家庭信息化在国家统⼀规划和组织下，在农业、⼯业、科学技术、国防和社会⽣活各个⽅⾯应⽤现代信息技术，深⼊开发、⼴泛利⽤信息资源，发展信息产业，加速实现国家现代化的进程。

电子政务系统应用操作手册第1章系统概述与安装配置 (3)1.1 系统概述 (4)1.2 系统安装 (4)1.3 系统配置 (4)第2章用户注册与登录 (5)2.1 用户注册 (5)2.1.1 注册条件 (5)2.1.2 注册流程 (5)2.1.3 注意事项 (5)2.2 用户登录 (5)2.2.1 登录方式 (5)2.2.2 登录流程 (6)2.2.3 注意事项 (6)2.3 修改密码与找回密码 (6)2.3.1 修改密码 (6)2.3.2 找回密码 (6)第3章系统界面与功能模块 (6)3.1 系统界面简介 (6)3.2 功能模块概览 (7)3.3 常用操作指南 (7)第4章办公业务处理 (7)4.1 事项办理流程 (7)4.1.1 登录系统 (7)4.1.2 选择事项类型 (8)4.1.3 填写事项申请表 (8)4.1.4 相关附件 (8)4.1.5 提交申请 (8)4.1.6 审核与审批 (8)4.1.7 办理结果反馈 (8)4.2 办理进度查询 (8)4.2.1 登录系统 (8)4.2.2 进入进度查询模块 (8)4.2.3 输入查询条件 (8)4.2.4 查看办理进度 (8)4.3 办公通知与公告 (8)4.3.1 发布通知与公告 (8)4.3.2 查看通知与公告 (8)4.3.3 通知公告管理 (8)第5章公文管理 (9)5.1 发文管理 (9)5.1.1 发文登记 (9)5.1.3 发文发布 (9)5.1.4 发文归档 (9)5.2 收文管理 (9)5.2.1 收文登记 (9)5.2.2 收文审批 (9)5.2.3 收文分发 (9)5.2.4 收文归档 (9)5.3 公文查询与统计 (10)5.3.1 公文查询 (10)5.3.2 公文统计 (10)5.3.3 公文打印与导出 (10)第6章信息资源管理 (10)6.1 基础信息管理 (10)6.1.1 功能概述 (10)6.1.2 操作流程 (10)6.1.3 操作说明 (10)6.2 专项信息管理 (10)6.2.1 功能概述 (10)6.2.2 操作流程 (11)6.2.3 操作说明 (11)6.3 信息查询与共享 (11)6.3.1 功能概述 (11)6.3.2 操作流程 (11)6.3.3 操作说明 (11)第7章政务服务办理 (12)7.1 在线申报与审批 (12)7.1.1 申报流程 (12)7.1.2 审批流程 (12)7.1.3 办理结果 (12)7.2 事项预约与取号 (12)7.2.1 预约流程 (12)7.2.2 取号流程 (12)7.2.3 预约取消 (12)7.3 政务服务评价与反馈 (12)7.3.1 评价方式 (12)7.3.2 反馈渠道 (12)7.3.3 评价与反馈处理 (13)第8章安全与权限管理 (13)8.1 用户权限设置 (13)8.1.1 用户角色设置 (13)8.1.2 用户权限分配 (13)8.1.3 权限调整与回收 (13)8.2 安全防护策略 (13)8.2.2 系统安全防护 (14)8.2.3 应用安全防护 (14)8.3 日志管理与审计 (14)8.3.1 日志管理 (14)8.3.2 审计分析 (14)8.3.3 异常处理 (14)第9章系统维护与升级 (15)9.1 系统备份与恢复 (15)9.1.1 备份操作 (15)9.1.2 恢复操作 (15)9.2 系统参数设置 (15)9.2.1 参数设置入口 (15)9.2.2 参数设置内容 (15)9.3 系统升级与更新 (16)9.3.1 升级准备 (16)9.3.2 升级操作 (16)9.3.3 更新操作 (16)第10章常见问题与解决方案 (16)10.1 系统操作问题 (16)10.1.1 如何登录系统？ (16)10.1.2 忘记密码怎么办？ (17)10.1.3 系统操作过程中出现卡顿、响应缓慢怎么办？ (17)10.1.4 如何查看系统操作日志？ (17)10.2 业务办理问题 (17)10.2.1 如何在线提交业务申请？ (17)10.2.2 提交业务申请后，如何查询办理进度？ (17)10.2.3 业务办理过程中，如何联系办理人员？ (17)10.2.4 业务办理过程中，发觉提交的材料有误，如何修改？ (17)10.3 系统安全与稳定性问题 (17)10.3.1 如何保证系统登录安全？ (17)10.3.2 如何防止系统被恶意攻击？ (17)10.3.3 系统出现异常情况，如何处理？ (18)10.3.4 如何保证数据传输安全？ (18)10.4 系统维护与支持服务 (18)10.4.1 如何获取系统使用帮助？ (18)10.4.2 系统维护时间是什么时候？ (18)10.4.3 如何联系系统维护人员？ (18)10.4.4 系统升级后，如何获取新功能介绍？ (18)第1章系统概述与安装配置1.1 系统概述电子政务系统是为了满足部门内部办公以及与公众之间互动的需求而开发的。

连云港市人民政府办公室关于印发连云港市政务数据安全管理暂行办法的通知文章属性•【制定机关】连云港市人民政府办公室•【公布日期】2018.10.30•【字号】连政办发〔2018〕153号•【施行日期】2018.10.30•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文连云港市人民政府办公室关于印发连云港市政务数据安全管理暂行办法的通知连政办发〔2018〕153号各县、区人民政府，市各委办局，市各直属单位：《连云港市政务数据安全管理暂行办法》已经市政府同意，现印发给你们，请认真遵照执行。

连云港市人民政府办公室2018年10月30日连云港市政务数据安全管理暂行办法第一章总则第一条为加强政务数据安全管理，保障全市电子政务健康运行，加快“数字政府”建设，依据《中华人民共和国网络安全法》、《连云港市政务信息资源共享管理暂行办法》（连政发〔2017〕128号）、《连云港市政务云平台管理暂行办法》（连政办发〔2018〕13号）等规定，结合本市实际，制定本办法。

第二条本办法所称政务数据是指国家机关、事业单位、社会团体或者其他依法经授权、受委托的具有公共管理职能的组织和公共服务企业在履行职责过程中采集和获取的或者通过特许经营、购买服务等方式开展信息化建设和应用所产生的数据。

本办法所称政务数据安全管理是指政务数据的所有者、管理者、使用者和提供者（以下简称安全责任单位）为防范数据伪造、泄露或者被窃取、篡改、非法使用等风险与危害而采取的系列措施和活动。

第三条实施政务数据安全管理，应当坚持正确的网络安全观，遵循统一领导、统筹规划、强化管理、积极防范、权责统一的原则。

第四条市政务信息化暨“互联网+政务服务”工作领导小组负责统筹协调和指导全市政务数据安全管理工作。

领导小组办公室设在市政府办公室，是市政务数据的主管部门（以下简称数据主管部门），负责政务数据安全管理工作的组织实施，具体工作由市政府电子政务办公室承担。

电子政务平台建设与服务规范第一章电子政务平台概述 (3)1.1 平台定义与功能 (3)1.1.1 信息发布与共享 (3)1.1.2 在线办事与审批 (3)1.1.3 互动交流与咨询 (3)1.1.4 数据分析与监测 (3)1.2 平台建设背景与意义 (3)1.2.1 建设背景 (3)1.2.2 建设意义 (4)第二章电子政务平台建设规划 (4)2.1 建设目标与任务 (4)2.2 建设原则与标准 (5)2.3 建设流程与进度安排 (5)第三章电子政务平台架构设计 (6)3.1 总体架构 (6)3.1.1 硬件基础设施 (6)3.1.2 软件系统 (6)3.1.3 信息资源 (6)3.1.4 应用系统 (6)3.1.5 安全保障体系 (6)3.2 技术架构 (6)3.2.1 数据层 (6)3.2.2 服务层 (6)3.2.3 接口层 (6)3.2.4 表示层 (6)3.2.5 安全层 (7)3.3 业务架构 (7)3.3.1 政务服务模块 (7)3.3.2 业务办理模块 (7)3.3.3 数据分析模块 (7)3.3.4 信息发布模块 (7)3.3.5 用户管理模块 (7)第四章信息资源整合与共享 (7)4.1 信息资源整合策略 (7)4.2 信息资源共享机制 (8)4.3 信息资源安全保障 (8)第五章电子政务服务流程优化 (9)5.1 服务流程设计与优化 (9)5.1.1 服务流程设计原则 (9)5.1.2 服务流程设计方法 (9)5.1.3 服务流程优化策略 (9)5.2.1 服务流程监控 (9)5.2.2 服务流程评价 (9)5.3 服务流程持续改进 (9)5.3.1 建立持续改进机制 (9)5.3.2 实施持续改进措施 (10)第六章电子政务平台用户服务 (10)6.1 用户需求分析 (10)6.1.1 用户类型 (10)6.1.2 用户需求 (10)6.2 用户服务内容与形式 (11)6.2.1 用户服务内容 (11)6.2.2 用户服务形式 (11)6.3 用户服务评价与改进 (11)6.3.1 用户服务评价 (11)6.3.2 用户服务改进 (12)第七章电子政务平台安全保障 (12)7.1 安全需求分析 (12)7.2 安全体系设计 (13)7.3 安全防护措施 (13)第八章电子政务平台运维管理 (14)8.1 运维组织架构 (14)8.1.1 组织架构设置 (14)8.1.2 职责划分 (14)8.2 运维流程与制度 (14)8.2.1 运维流程 (14)8.2.2 运维制度 (15)8.3 运维监控与优化 (15)8.3.1 运维监控 (15)8.3.2 运维优化 (15)第九章电子政务平台绩效评估 (15)9.1 绩效评估指标体系 (15)9.2 绩效评估方法与流程 (16)9.3 绩效评估结果应用 (16)第十章电子政务平台推广与培训 (17)10.1 推广策略 (17)10.2 培训内容与形式 (17)10.3 培训效果评价 (18)第十一章电子政务平台法律法规与政策 (18)11.1 法律法规体系 (18)11.2 政策制定与实施 (19)11.3 法律法规监督与执行 (19)第十二章电子政务平台未来发展展望 (19)12.1 发展趋势分析 (19)12.3 发展前景预测 (20)第一章电子政务平台概述1.1 平台定义与功能电子政务平台是指在信息技术的支持下，整合部门的业务流程、信息资源和服务，为企业及公众提供高效、便捷、透明、安全的政务服务的系统。

档案信息系统安全保护制度档案信息系统安全管理制度目录背景随着档案信息化进程的不断加快，档案部门通过档案信息系统管理的数字档案资源越来越多，提高档案信息系统的防护能力和水平，已经成为加强档案信息安全管理，促进档案事业健康发展的一项重要内容。

为了保障档案信息系统的安全，防止网络安全突发事件，保证敏感时期的信息安全问题及时响应，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神，结合我局馆实际，制定本管理制度。

总则第一条严格遵守国家有关法律、行政法规，严格执行安全保密制度，不得使用档案信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动，不得利用档案信息系统制作、复制和传播破坏国家稳定，扰乱社会秩序，损害公民利益的信息；第二条与时俱进，根据新形势，不断加强信息安全系统建设，完善信息安全管理机制，坚决防止档案信息系统遭到侵入和破坏；坚持积极防范、突出重点，既保守国家秘密安全又有利于档案信息化健康开展的目标。

第三条在本局馆设立信息安全领导小组，统筹协调本机构及辖内信息安全工作，保障信息安全工作顺利实施和落实。

第四条按照相关要求，及时、准确、认真开展局馆档案信息系统备案事情测评，并及时向公安机关报告变换信息；第五条自觉接受公安机关收集信息安全部分的安全监督、搜检和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，积极配合公安机关查处通过计算机信息网络进行的违法立功行为；第六条档案信息系统的安全管理，实行“谁主管，谁使用，谁负责”的原则，同时实施主要领导负责制。

第一章信息系统人员岗位职责第一条本局馆设置专门的信息技术处，配置专业的信息安全人员对档案信息系统进行管理与维护。

具体由处长担任安全主管，总体负责信息系统安全事情。

并设置以下安全管理岗位：系统管理员、网络管理员、安全管理员、机房管理员。

第二条系统管理员负责信息系统运行维护管理，主要职责是：信息系统主机的日常运转与保护；各档案信息系统（包孕数字化加工系统，电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等）的保护与备份；信息系统数据库备份的管理；应用系统访问权限的管理；系统管理员应至少配备2人，共同管理。