聚焦行业信息化之一:电子政务
如同我国在经济发展领域遭遇的城乡、地区发展的不均衡,我国的社会经济信息化也存在着较大的行业与地区差异。
近年来,以中国电信为代表的我国运营商正在通过信息化试点和示范工程的建设,不断总结经验,这些努力通过地区间的交流和共享,也逐步在全国得到推广,比如数码E房、信息田园等。
中国电信还在其上海研究院设立了专业的行业信息化产品研发机构,致力于开发、试验各类企业应用产品和解决方案。
本期特别策划,我们特别联合中国电信上海研究院,对电子政务、电子商务、酒店管理、物流管理、城市管理、金融业等各个行业的信息化进展及机遇进行梳理,以帮助电信业在进军信息化蓝海市场的过程中,打下坚实的支点。
(注:本专题由中国电信上海研究院与>联合策划,转载注明来源及作者)
四大因素影响未来政府信息化
■赛迪顾问产业政策研究中心(原行业研究中心)咨询师柳絮
从2007年开始,“十一五”规划的一些政府信息化项目陆续启动,投资规模增速逐渐提高。除了加大电子政务投资力度以外,中国政府信息化建设重点和建设方向将主要受到四大因素影响。
中长期战略
中共中央办公厅和国务院办公厅联合发布的《2006-2020年国家信息化发展战略》,是中国信息化发展的中长期战略,将电子政务建设作为信息化战略重点之一,制定的“统筹规划、资源共享,深化应用、务求实效,面向市场、立足创新,军民结合、安全可靠”的战略方针同样适用于政府信息化建设,特别强调了战略执行过程中政务网络整合、信息资源共享及信息化建设过程规范化的重要性。这对未来几年电子政务建设都将具有重要的指导作用。
监督考核制度
由国家信息化办公室主持进行的门户网站绩效评估工作启动了电子政务建设监督考核制度,将全国的政府门户网站用统一的标准进行绩效评估,使各政府部门能够更深入全面地认识不足,并能够更快地向成功示范部门学习。既提高了各政府部门改进门户网站建设的积极性,又可以使其避免走弯路;也有政府部门通过信息化基础工作、核心业务信息化、政务信息资源管理、应用效果等角度对政府部门信息化综合水平进行考核。除此之外,进行资金审批的财政部门也制定了绩效评估指标体系,对电子政务项目建设绩效进行评估,但还主要是针对项目本身,对同类建设项目进行横向比较也很少。
信息化法制环境
进行信息化法制建设是未来电子政务建设的一项重要基础工作,《2006-2020年国家信息化发展战略》中特别强调:要加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法制环境。
相关法律法规的制定与完善将进一步规范政府信息化建设的流程,促进电子政务规划、预算、审批、评估综合协调机制的建立,进一步提高政府利用信息技术履行政府职能的能力。
社会力量的参与
随着利用信息技术覆盖的业务范围越来越广,信息系统建设越来越复杂,政府部门自身的技术力量已经很难满足全面参与系统设计、研发、实施及维护,更多的工作将通过与社会专业厂商合作完成,政府部门的信息技术人员的工作重心将逐渐转向在深入理解业务需求的基础上明确信息系统建设需求和项目管理方面,以最大程度提高项目质量和项目建设效果。政府部门将引入更多具有业务知识、项目管理知识、掌握一定信息技术的复合型人才。
推进电子政务2.0
■中国电信股份有限公司上海研究院张纲
我国幅员辽阔,共有333个地区级政府、259个地市级政府、400个县级市政府、2647个县级政府。区县一级政府作为农村政治、经济、文化的中心,发挥着承上启下、连接城乡的作用,承担着贯彻党的路线、方针、政策,组织发展生产、维护社会稳定的重要职能。区(县)级区域是统筹城乡发展、统筹经济社会发展、统筹人与自然发展的重要环节,是构建和谐社会和建设社会主义新农村的落脚点。
随着近年来经济和社会的迅速发展,对区县级政府管理和服务水平均提出了更高的要求,促进政务管理的电子化、信息化是解决这一问题的重要途径。进入90年代后随着区县级政府部门内部局域网的逐渐建成,我国的区县电子政务应用政府办公OA的应用逐渐达到高峰,为区县电子政务发展奠定了一个良好的基础。党的十七大报告中明确提出在发展社会主义民主政治时要“推进决策科学化、民主化,完善决策信息和智力支持系统”,增强决策透明度和公众参与度,要“推行电子政务,强化社会管理和公共服务”。这不仅表明我国未来的民主决策要更多地依靠信息化,更明确了“公共服务”也是我国电子政务建设的一个重要职责。
中国电信上海研究院自2006年初开始开展了电子政务专项研究,在对区县级政府的电子政务需求进行了深入分析的基础上,以政府OA为突破口,于2006年11月推出了区县电子政务1.0版产品,并于同年在江苏溧阳试点成功。2007年初项目组又成功开发了中国电信区县电子政务应用(下文简称2.0版),这是继1.0版后开发出的更全面、更能体现服务型政府的电子政务应用系统。与1.0版相比较,2.0版主要在五大方面有了显著提升:加强网上服务,体现服务理念;加强数据交换,提高信息共享;加强应用安全,统一用户管理;加强通信融合,提供即时沟通;建设共享平台,拓展部署模式。
2.0版产品部署方案
除了功能上的提升,2.0版还提出了ICT类产品建设的“三个标准”理念,即:标准化产品、标准化实施和标准化运维的标准化建设思路,并制定了一系列的规范,为电子政务全国规模化复制推广奠定了良好的基础。三个标准化是对行业应用/服务、产品、商业模式、内外部合作伙伴、方法论、用户指南、应用案例、营销体系、实施体系、维护体系等方面全方位地进行规范化、模块化。其中标准化产品包含了行业解决方案定义标准化、产品功能标准化、产品开发流程标准化;标准化实施是为ICT项目建设全流程制定了一系列的实施规范和标准化的实施步骤;标准化运维的重点在于建立能够适应ICT类产品的运维体系、理清运维服务责任界面、制定运维管理制度。
2008年初,区县电子政务应用2.0版在云南省昭通市永善县启动试点,截至2008年6月,永善县纳入到办公平台的党政、企事业单位达到118个;平台注册用户1594人;发布公文8701份;单位接收公文86228份;发布个人通知和单位通知817条;发布专送传阅件1251份;发布政务信息1962条。
效果明显
区县电子政务应用2.0版的成功应用,极大地促进了永善县政务管理水平的提升,2008年7月11日,昭通市主管信息化建设的何刚副市长在全市电子政务工作永善现场会上做了:“强化领导——倾力推进加快全市电子政务推广应用步伐”专题发言。发言指出:以改革创新的精神,按照优势互补、资源共享、政企双赢的原则,形成由电信企业投资建设和运维管理、政府部门租赁使用的昭通市电子政务的建设模式取得了丰硕的成果,为昭通市推进电子政务积累了经验。
2008年7月20日,由云南省昭通市信息委等单位构成的专家组对区县电子政务应用2.0版进行了试点评估,通过对产品功能、使用情况、商业模式等方面进行的全面测评,评审专
家一致认定产品理念先进、功能全面、使用方便,客户反馈积极,市场空间广阔,产品在国内属于领先水平。在评审通过的同时,昭通市1市10县同时签约。
中国电信区县电子政务应用2.0版为区县政府提供了优质的电子政务服务,产生了良好社会效益。目前云南省内还有昆明市、楚雄市、大理市、丽江市、曲靖市、普洱市等地都已经采用了该产品,在全国范围内湖南、海南、广东、广西、四川等省也已经成功签约,预计2008年电子政务2.0版产品签约数目标近200个区县,可以预见,该产品的广泛应用,将有力地促进我国区县政务管理和服务水平的进一步提升。
“政务总机”服务服务型政府
■中国电信股份有限公司上海研究院李蕊
随着阳光政务、便民服务的持续深入推进,各级政府的政务公开、节能增效、服务提升的需求日益强烈。为了进一步缓解政务部门办事咨询工作量大与工作人员少的矛盾,更好地解决办事流程不清晰、咨询电话难打、某些咨询问题无人接应的问题,中国电信针对政府行业的特点提供了号码百事通“政务总机”服务,以对外统一的总机号码汇聚各类政务部门、服务窗口以及咨询热线的电话,使得市民群众只需拨打一个电话,就可以方便地进行各类办事咨询以及各个服务部门和窗口的电话号码查询和转接,同时也大大地减轻了政府部门的工作压力,提高了其工作效率。
政府部门需求分析
政务部门作为对外服务的窗口,其服务的价值链包含政府部门和公众市民两个角色,其中,政府的主要需求分别为:
提高政府工作透明度。树立对外的便民、亲民形象。政府部门作为面向公众服务的窗口,近年来越来越意识到改进作风、提高服务意识的重要性。
提高办事效率,提升公众满意度。政府部门具有工作人员少、外部来电多的矛盾,容易出现电话占线、服务能力差、办事流程长、办事效率低的问题。目前政府部门越来越重视自身服务能力的提升,改进服务能力和效率的需求日益迫切。
希望缓解工作人员的工作压力。外部来电多,咨询时间长,造成工作压力大;办事人员少,电话容易占线。
倡导建设节约型社会,节约成本支出。自建专业的语音平台费用高,来电经常咨询同类问题从而导致人工成本浪费。
市民群众的主要需求是希望政策透明、提高办事效率、节省办事的时间和精力,具体说来包括以下方面:
第一,方便地查询各类事务办理窗口的电话号码,解决“有问题不知道找谁”的问题。
第二,方便地进行政策法规咨询,获取各类事务办理指南信息,解决“有问题应该怎么办”的问题。
第三,方便地查询办事状态,解决“问题办得怎么样了”的问题。
第四,简化办事流程,通过电话提供某些办事服务,不必亲自到办公地点。
第五,提高办事电话处理速度,减少电话排队等待的时间,解决电话打不通的问题。
“政务总机”产品设计
政务总机服务将统一的总机号码作为政府部门对外提供的服务热线,利用通信录、人工服务、自动语音导航服务等功能,提供多方面的相关政策法规咨询与政务信息发布,促进政务透明,方便百姓生活。主要功能如下:
政务通信录:利用企业通信录功能,将政府部门对公众提供服务的各类咨询、投诉、举报监督电话录入通信录,提供查询和转接。
人工服务:利用电信话务员提供服务。用户拨打电话后,可转接人工查号台,由人工查号台提供对政务通信录的各类办事电话的人工查号转接服务和各种流程较标准化的办事指
南咨询服务。
自动办事导航:利用自动语音导航功能,将常用的办事电话设为语音流程里的快捷键,并用友好的提示语进行提示。例如“市政府值班室请按1、行风建议请按2、民政事务请按3、消费投诉请按4、农业事务请按5、公路交通请按6、环境保护请按7”。
自动办事咨询:对于市民咨询大并且答复内容较标准化的常见咨询问题,事先录制自动语音,用户拨打时,由自动语音进行应答。如文化教育、户籍、医疗、劳动就业、社会保障、证件申领等各类事务的办理咨询,包括办事受理时间、地点、所需材料、办理时限、手续、收费等。例如用户拨打总机号码后,根据语音提示按键选择“身份证办理咨询”,系统自动播放事先录制的语音,介绍办理时间、地点、流程、所需证件等信息。
市民留言信箱:市民拨打总机号码,可根据语音提示按键进行留言,进行投诉举报。
“政务总机”的优势和推广效果
“政务总机”推广后,首先统一了对外联系热线,方便百姓记忆。对外只需要宣传一个服务热线电话号码,群众也只需要记忆一个对外公布的电话,不再需要记忆繁琐的各个部门和窗口的电话,不再有“电话号码难找、难记”的困难。
其次,通过7×24小时的专业服务提升了公众服务形象。总机提供7×24小时的服务,打破了以往的5×8小时服务的局限,当政府部门工作人员下班后,还可通过自动语音或电信的人工服务进行某些办事咨询。同时,总机采用运营商的系统专业的话务员进行服务,在接通率、接通速度、稳定性、人工服务质量各方面都有良好的保障。
此外,通过自动服务分流了人工话务,提高了办事效率和市民满意度。采用“自动办事导航”进行清晰的话务引导,减少了人工问询查号的呼叫量;并且对于某些咨询重复度较高的问题,采用“自动办事咨询”,通过自动语音进行答复,极大地减少了工作人员的工作量,提高了办事效率,市民满意度更高。
最后,方便发布信息,提高了政府工作透明度。政府部门可将各类信息主动发布在总机流程中,并且通过市民留言信箱建立与市民的沟通桥梁,大大提高政府工作透明度。
电子政务(春)作业答案
《电子政务》形成性考核册 电子政务作业1 (1)电子政务——为推动和适应社会的电子化发展趋势,借助最新的万维网(INTERNET)技术在政府内部实现政务的迅速,高效,安全的运作,同时面向公众,企业提供方便,有效,迅速的服务。从本质上讲,电子政务就是建立在信息技术基础上新的政务运作过程。这种新的运作过程完全不同于传统政府的运作过程,是现代网络信息技术在政府管理与服务各个环节的全面应用。(2)管理信息系统——是为实现企业的整体目标,对管理信息进行系统处理,为各级管理人员提供业务信息和决策信息的系统。 (3)办公自动化——就是采用Internet/Intranet技术,基于工作流的概念,使企业内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。 (4)决策支持系统——决策支持系统,英文意思是Decision Support System,它是围绕着决策行动主体进行大支持管理人员进行非程序性决策的一种信息系统。 决策支持系统具有如下三个特征:(1)以处
理非程序性决策为主;(2)是对管理人员的支持而不是代替;(3)系统本身要求具有灵活性,采用联机对话方式,以便利用人的经验和系统提供可供分析的信息来解决问题。目前的DSS一般由一个数据库、一个模型库以及复杂的软件系统构成。 (5)电子口岸——中国电子口岸系统——又称口岸电子执法系统,简称电子口岸,是指与进出境贸易管理关联的国务院12个有关部委利用现代信息技术和电子计算机技术,以本部委管理的进出口业务信息为基础建立的一个公共数据库,以期达到为相关政府部门提供跨部门、跨行业管理核查,为进出口企业提供网上办理各种进出口业务的国家信息系统。 二、简答题 1、简述电子政务的基本模式和相互关系? 电子政务有四种基本模式: (1) G to G 模式 (Government to Government) 又称作G2G,它是指: 政府内部;政府上下级之间;不同地区之间; 不同职能部门之间实现的电子政务活动。(2) G to E 模式 (Government to Employee )
大型企业网络安全解决方案 第一章引言 (1) 第二章网络系统概况 (2) 2」网络概况 (2) 2.2网络结构的特点 (3) 第三章网络系统安全风险分析 (3) 3」网络平台的安全风险分析 (4) 3.2系统的安全风险分析 (5) 3.3应用的安全风险分析 (5) 第四章安全需求与安全目标 (6) 4」安全需求分析 (6) 4.2系统安全目标 (7) 第五章网络安全方案总体设计 (7) 5」安全方案设计原则 (8) 5.2安全服务、机制与技术 (9) 第六章网络安全体系结构 (9) 6」网络结构 (10) 6.2网络系统安全 (10) 6.2.1网络安全检测 (10) 6.2.2网络防病毒 (11) 6.2.3网络备份系统 (11) 6.3系统安全 (12) 6.4应用安全 (12) 第一章引言
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、 安全需求分析、安全LI标的确立、安全体系结构的设计等。本安全解 决方案的LI标是在不影响某大型企业局域网当前业务的前提下,实现 对他们局域网全面的安全管理。 1 ?将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3?通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章网络系统概况 2.1网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设汁为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操
电子政务网络安全风险分析 对于电子政务专用网络内部而言,具有资源分类别、分级别、密级区别等特点,各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此,电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理。我们认为在指导思想上,首先应在对电子政务专用网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络(VLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案,我们采取对网络分层的方法,并且在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。 从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层安全风险分析、网络层安全风险分析、系统层安全风险分析、应用层安全风险分析、管理层安全风险分析。 电子政务网络安全方案设计 1. 网络安全方案设计原则 网络安全建设是一个系统工程,电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。 在进行网络系统安全方案设计、规划时,应遵循以下原则:需求、风险、代价平衡的原则,综合性、整体性原则、一致性原则,易操作性原则,适应性、灵活性原则,多重保护原则,可评价性原则。 2. 电子政务网络安全解决方案 (1)物理层安全解决方案 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。 为了将不同密级的网络隔离开,我们还要采用隔离技术将核心密和普密两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。 (2)网络层安全解决方案 防火墙安全技术建议:电子政务网络系统是一个由省、各地市、各区县政府网络组成的
信息化与电子政务工作总结信息化与电子政务工作总结 文章标题:20xx年信息化与电子政务工作总结 20xx年,在州委、州政府的正确领导下,在自治区有关部门和州人民政府办公室关心和支持下。州信息化办公室认真贯彻十六届六中全会、17大精神,以“服务党政机关、服务社会公众”为宗旨,充分发挥信息化和电子政务作为创新管理方式、密切联系群众的重要手段,努力为实现“地大势强、富饶秀美、平安和谐”的目标服务。现将20xx年我州信息化与电子政务工作总结如下: 一、努力办好两个窗口,推进政务公开,更好地为人民群众服务 20xx年,州信息化办公室将“办好州政府门户网站和政务公开电子大屏幕两个窗口,进一步推进政务公开”作为全年的工作重点。 (一)进一步完善州政府门户网站群建设,推进政务公开,服务社会公众 一是加大政务信息公开的力度。一年来,州政府门户网站围绕州委、州人民政府的中心工作,认真宣传、贯彻党的方针政策,不断充实政务公开内容,提高政府工作的透明度。及时
将州人民政府出台的政策、文件、会议精神、人事任免、公开招考、重大项目完成情况等信息第一时间在政府网站上发布。对自治州八次党代会、十五届乌洽会参展、自治区电子政务会议等重大事件认真做好宣传报道,全年共制作48个专题栏目。 二是网站栏目设置贴近群众,界面设计更具亲和力。20xx年我们对州政府网站进行了较大改版,注重开辟领导关心、公众关注、内容权威的栏目,从网站构架、栏目内容、信息发布、界面风格等方面进行了整合和优化,力求实现政府网站“政务公开”、“公共服务”、“公众参与”等功能。今年网站新开设了“热点导读”、“人事任免”、“为民服务”、“交通旅游”等栏目,对“巴州视频”、“领导之窗”等栏目进行了改进,做到静态内容权威准确,动态内容及时更新,网站内容丰富多彩、贴近群众。 三是继续坚持抓好“州长信箱”名牌栏目建设。“州长信箱”作为政府联系群众、为民排忧解难的便捷渠道,备受政府领导和社会各界关注。本着政府为社会公众服务的宗旨,建立了“州长信箱”办理通报制度,抽调专人负责信件办理工作,承办部门信件答复率和质量有了明显提高。一年来答复群众来信977封(其中公开答复914封),办复率达95,事关群众难点、热点问题及时得到解决,进一步密切了党和政府与人民群众的联系,为构建和谐巴州发挥了积极作用。
1、G to C 电子政务是指政府与公民之间的电子政务,是政府通过电子网络系统为公民提供各种服务。以下属于G to C电子政务的有()。 A.电子外经贸管理 B.社会保障服务系统 C.电子人事管理系统 D.电子税务系统 正确答案:B 2、电子政务内网运行的系统有()。 A.信息查询与发布系统 B.行政执行系统 C.社会信息查询与发布系统 D.经济信息查询与发布系统 正确答案:B 3、电子政务外网上运行的系统有()。 A.宏观调控系统 B.公共管理和服务应用系统 C.行政管理业务系统 D.监督检查系统 正确答案:B 4、电子政务建设方法通常采用信息系统建设的()。 A.以上三种方法的结合 B.生命周期法 C.面向对象
正确答案:A 5、电子政务主要借助了()。 A.现代计算机技术、电视技术和卫星技术 B.现代计算机技术、通信技术和网络技术 C.现代计算机技术、卫星技术和网络技术 D.信息技术、办公自动化技术和网络技术 正确答案:B 二、多选题 1、电子政务内部效率模式模式的实现方式()。 A.内部综合信息支持 B.自动化流程 C.业务系统集成 D.通过局域网、广域网将政府内部的办公活动有机地联系起来,构成电子政务的基本模式。 正确答案:A、B、C、D 2、电子政务的作用有以下哪些()。 A.促进政府部门与社会各界的沟通 B.便于廉政建设 C.降低办公费用 D.更好地为民服务 正确答案:A、B、C、D 3、电子政务与传统政务在办公室手段上的主要区别体现在()。 A.信息资源的数字化
B.信息交换的网络化 C.信息资源少 D.信息资源安全性好 正确答案:A、B 4、在政府部门间实行电子政务的巨大变化是()。 A.打破了各级政府间以及政府部门间职责权利的界限 B.打破了各级政府间以及政府部门间文件传递的繁琐性 C.可以用最快捷的电子方式在政府以及部门之间传递信息 D.解决了部分共用信息的共享问题 正确答案:B、C、D 5、国家层面的电子政务网络由政务内网和政务外网构成,正确的是()。 A.两网之间逻辑隔离 B.两网之间物理隔离 C.政务外网与互联网之间逻辑隔离 D.政务外网与互联网之间物理隔离 正确答案:B、C 三、判断题 1、政府信息化的核心价值是改善政府的公共服务,提高公共服务的水平和质量。(√) 2、规划和开发重要政务信息资源是电子政务的重要工作内容。(√) 3、电子政务就是政府机构应用现代信息和通信技术,将政府管理和服务通过网络技术进行集成。(√) 4、政府内网与政府外网要逻辑隔离。(×) 5、政府内网是以政府各部门的局域网为基础。(√) 四、填空题
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
电子政务网络安全风险评估问题发现及保障建议 近些年,随着统筹协调机制、“互联网政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。与此同时,这些信息系统面临的网络安全问题也越来越突出。本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题,分析电子政务网络安全发展趋势,提出安全保障建议,旨在为新型电子政务建设以及政府治理体系根本性变革提供参考。 一、电子政务信息系统网络安全面临的问题和挑战 (一)安全设计与应用实现存在匹配失衡现象,敏感数据防护手段不成熟,数据安全不容乐观 电子政务作为国家重要信息系统,承载包括国家、企业以及个人的敏感信息,成为黑客组织、商业情报机构的关注焦点。我国电子政务领域信息系统建设“交钥匙工程”现象仍然存在,安全设计和应用实现不够合理和科学,不能抓住安全和业务的平衡点,业务系统最终
呈现出的结果背离最初安全设计目标和预期使命。粗放型的管理理念和管理体系与现有安全管理工具不能相互融合支撑。同时,注重外围边界安全,忽视内网安全,只重视以网关产品为主要形式的边界防御,对内部网络、业务应用和数据安全的管理不够重视,无法保证整体网络安全性。数据加密存储或加密传输手段实现比例很低,缺乏切实有效的数据防外泄手段,敏感数据得不到重点保护,缺少实质性的安全防护措施。目前,数据窃取的技术手段与工具也在快速发展,数据泄露的风险进一步加大,数据安全形势不容乐观。 (二)信息系统建设运维人员组成复杂,面对新应用新技术应急资源未得到合理有效整合 电子政务信息系统设备非国产化问题还未得到彻底解决,安全设备购买后要么“裸奔”,要么被束之高阁。一些单位还购买了专门的安全服务,将信息系统安全配置与管理全权交给集成或安服公司,虽然在一定程度上节省了专业人员的培养成本,但是,随着厂商业务的拓展、售后服务人员的更迭、产品质保期的结束,会产生很多不可控的因素,人员安全意识、安全技能以及安全防护水平均存在参差不齐的现象,网络安全保障受制于人。随着无线网络、云计算、大数据等技术的不断普及,移动执法、移动监测、移动服务、移动媒体等广泛应用,恶意代码攻击、个人隐私泄露的途径也在不断扩大。电子政务领域网络安全应急方面主要问题表现在缺少供决策者作战指挥的固
信息化与电子政务考试总复习题 第一部分 一、单选题 1、国家信息化体系建设中信息化的关键是哪一项(B) A家庭信息化B政府信息化C社区信息化D企业信息化 2、、网上政府采购属于"三网一库"中哪方面的内容:( C) A:业务网 B:资源网 C:公众信息网 D:电子信息资源库 3、“OA”代表的中文意思是(A) A办公自动化B信息技术C电子政务D电子商务 4、社会中最大的信息拥有者、最大的信息技术用户是(C) A社会B企业C政府D个人 5、下述有关电子政务说法不正确的是哪一项(D) A在互联网上实现政府组织结构和工作流程的优化重组 B政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成 C超越时空与部门分割的限制,全方位向社会提供优质、规范、透明、符合国际水准的管理和服务 D通过大力发展电子信息产业,推动社会改革 6、我国是何年启动的政府上网工程?(B) A 2000 B 1999 C 1998 D 1997 7、在信息化领域中,“CIO”的中文词汇是指(A) A信息主管B系统分析员C负责人D软件公司 8、相对于传统政府的垂直化层次结构,电子政府体现的是(B) A金字塔结构B扁平化辐射结构C饼状结构D集中化结构 9、实现传统政务到电子政务的转变,属于什么问题?(A) A必然B短期C高技术D复杂而困难 10、政府在电子政务建设过程中的主要作用是(B) A 购买硬件设备B提出需求,进行管理C项目监理D外包开发 11、网络世界中,实施政务公开,发布政务信息的最佳平台是(A) A政府门户网站B电话C报纸D广播 12、在信息化领域中,政府对公民的英文缩写是(C) A B to C B B to B C G to C D B to C 13、有关电子政务的广义解释正确的是(D) A政务电话网B工业网络化 C办公信息化D基于网络的符合Internet的,并面向社会的政府办公自动化系统14、通常说的信息高速公路的应用领域不包括(D) A电子政务B远程教育C电子商务D网络电视 15、我国的国家信息中心的成立时间是哪年(A) A 1986 B 1988 C 1990 D 2000 二、多选题 1、电子政务的服务对象有哪些(ABCD) A公众B企业C机关内部D其他政府部门 2、哪些是电子政务定义的内涵(ABD)
郑州市网上审批服务系统案例分析 【摘要】互联网技术的飞速发展,使得电子政务的发展日新月异。进而实现了无纸化办公,这种新型的办公方式不仅提高了政府的办公效率、节约了办公人员的时间,而且还对于建立一个更加勤政、廉政、精简和有竞争力的政府具有重大的意义,电子政务的飞速发展会将信息更多、更快、更准的带给人们。网上审批系统的建立,给人们带来了很大的方便,跟传统的模式比起来更是方便快捷,避免了以前那种繁琐的流程给人们带来的麻烦。 【关键词】网上审批服务系统郑州市难以接受流于形式改革创新 【正文】 案例背景 郑州市网上审批是从2005年6月开始的,分为三个阶段:第一阶段,是梳理行政审批项目和流程优化设计阶段。这一阶段共对全市48个单位申报的近400个项目进行了梳理,其中对374个项目进行了流程优化设计。这374个项目,既有行政审批项目,也有行政服务项目。即将上网运行的284个项目,是经过市政府认可后,保留的行政审批项目。今后,将根据国家和省对行政审批的要求,随时对上网项目进行调整。 第二阶段,是行政审批项目网上运行技术开发阶段。 第三阶段,是推广应用阶段。 郑州网上审批是“全国省会级城市中第一个统一的审批平台”、
“被长风联盟甄选为使用国产软硬件的灯塔示范项目”、“国内首创了集中分布式审批模式”。 案例建设目标: 建设目标:系统互联、技术先进、信息安全、应用可扩展。 建设原则:依托郑州市政务专网建立网上审批平台,实现8 项审批服务业务网上办理,提高办公效率,提升领导决策的科学性,从而提高对社会公众服务质量。 案例建设内容: 郑州市网上审批平台共包含八大系统: 一、参观咨询系统: 为互联网访问用户提供7*24小时及时交互的各种审批事项的申办政策、法律法规、申办流程、申办结果等各种实时信息的查询;二、行政许可服务中心管理系统: 提供各部门行政许可服务中心各窗口受理人员对各种受理的办件业务进行实时登记并及时反馈受理结果给申请办件者。许可服务中心管理人员能够实时查看到大厅办件的汇总统计情况; 三、行政效能监督系统: 系统服务于各级效能监督机构,系统可以对大厅业务人员的受理情况和审批情况进行监督并且对不及时办理的情况进行催办提醒。系统提供公众对办理业务过程中发现的不良现象的举报进行电子档案记录和检索功能; 四、网上办件申请系统:
1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统
某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
电子政务内网安全现状分析与对策 4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。 近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“:“国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户信息” “4.22事件,多省社保信息遭泄露,数千万个人隐私泄密” “国家外国专家局被曝高危漏洞,分站几乎全部沦陷” …… 一. 电子政务内网数据库安全面临的风险 虽然基于安全性的考虑,电子政务系统实行政务外网、政务专网、政务内网的三网并立模式,但通过对系统安全性能的研究,安华金和发现:当前电子政务内网信息系统中的涉密数据集中存储在数据库中,即使是与互联网物理隔离的政务内网,一系列来自数据库系统内部的安全风险成为政府机构难以言说的痛。 风险一、数据库管理员越权操作: 数据库管理员操作权限虽低,但在数据库维护中可以看到全部数据,这造成安全权限与实际数据访问能力的脱轨,数据库运维过程中批量查询敏感信息,高危操作、误操作等行为均无法控制,内部泄露风险加剧。 风险二、数据库漏洞攻击: 由于性能和稳定性的要求,政务内网多数使用国际主流数据库,但其本身存在的后门程序使数据存储环境危机四伏,而使用国产数据库同样需要担心黑客利用数据库漏洞发起攻击。 风险三、来自SQL注入的威胁:
SQL注入始终是网站安全的顽疾,乌云、补天、安华等平台爆出的数据漏洞绝大多数与SQL注入攻击有关,内外网技术架构相同,随着政务内网的互联互通,SQL注入攻击构成政务内网的严重威胁。 风险四、弱口令: 由于账户口令在数据库中加密存储,DBA也无法确定哪些是弱口令,某国产数据库8位及以下就可以快速破解,口令安全配置低,有行业内部共知的弱口令,导致政务内网安全检查中发现大量弱口令和空口令情况,弱口令有被违规冒用的危害,即使审计到记录也失效。 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术形成应对策略,但对于核心数据库的防护欠缺针对有效的防护措施。 二. 电子政务内网数据库防护解决方案 电子政务系统的数据安全防护,在业务驱动的同时,保障政策要求同样重要,在此前提下,国家保密局于2007年发布并实施分级保护保密要求: 特别是对于系统中数据的保密,要求中明确指出:对于机密级以上的系统要从运行管理三权分立、身份鉴别、访问控制、安全审计等方面进行一系列的技术和测评要求,具体涉及以下三方面: 访问审计: 1、审计范围应覆盖到服务器和重要客户端上的每个数据库用户 2、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 3、应能够根据记录数据进行分析,并生成审计报表 4、应保护审计进程避免受到未预期的中断 5、应保护审计记录避免受到未预期的删除、修改或覆盖等 6、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 二、主动预防 1、通过三权分立,独立权控限制管理员对敏感数据访问。 2、应针对SQL注入攻击特征有效防护 3、应检测对数据库进行漏洞攻击的行为,能够记录入侵的源IP、攻击的类型,并在发生严重入侵事件时主动防御
《电子政务案例分析》课程习题集 西南科技大学成人、网络教育学院版权所有 习题 【说明】:本课程《电子政务案例分析》(编号为04002)共有单选题,论述题,简答题,判断题等多种试题类型,其中,本习题集中有[简答题]等试题类型未进入。 一、单选题 1. 各级政府机构的政务处理电子化包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。这称为 A、电子政务 B、电子政府 C、电子商务 D、办公自动化 2. 运用信息技术打破行政机关的组织界限,建构一个电子化的虚拟机关,使得人们可以从不同的渠道取用政府的信息和服务。人们可以利用不同的形式,非特定的时间及地点,与政府进行沟通,这称为 A、电子政务 B、电子政府 C、电子商务 D、办公自动化 3. 电子政务相对与办公自动化来说,参与的对象是 A、公务员 B、领导干部 C、公众 D、由公务员扩展到全社会的各类用户角色
4. 是电子商务发展的保障 A、电子数据交换 B、电子资料库 C、电子政务 D、电子身份认证 5. 信息系统和电子政务的安全风险来自与 A、物理风险 B、无意错误风险 C、有意破坏风险 D、以上都是 6. 地址又称为互联网地址是一个位的二进制整数,由个字节组成 A、48,4 B、32,4 C、24,4 D、32,2 7. 国际标准化组织提出了开放式网络互联分层模型()把互联网分为层 A、5 B、7 C、3 D、以上都不对 8. 为适应业务发展和安全保密的要求,有效遏制重复建设。要加快建设和整合统一的网络平台。电子政务网络由政府内网和政务外网构成,两网之间隔离,政务外网与互联网之间隔离 A、物理,物理 B、逻辑,逻辑 C、物理,逻辑 D、逻辑,物理 9. 常用的信息加密技术是 A、数字证书 B、链路加密 c、网络层加密 d、以上答案
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥ 信息化与电子政务考试总复习题 第一部分 一、单选题 1、国家信息化体系建设中信息化的关键是哪一项(B) A家庭信息化B政府信息化C社区信息化D企业信息化 2、、网上政府采购属于"三网一库"中哪方面的内容:( C) A:业务网 B:资源网 C:公众信息网 D:电子信息资源库 3、“OA”代表的中文意思是(A) A办公自动化B信息技术C电子政务D电子商务 4、社会中最大的信息拥有者、最大的信息技术用户是(C) A社会B企业C政府D个人 5、下述有关电子政务说法不正确的是哪一项(D) A在互联网上实现政府组织结构和工作流程的优化重组 B政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成 C超越时空与部门分割的限制,全方位向社会提供优质、规范、透明、符合国际水准的管理和服务 D通过大力发展电子信息产业,推动社会改革 6、我国是何年启动的政府上网工程?(B) A 2000 B 1999 C 1998 D 1997 7、在信息化领域中,“CIO”的中文词汇是指(A) A信息主管B系统分析员C负责人D软件公司 8、相对于传统政府的垂直化层次结构,电子政府体现的是(B) A金字塔结构B扁平化辐射结构C饼状结构D集中化结构 9、实现传统政务到电子政务的转变,属于什么问题?(A) A必然B短期C高技术D复杂而困难 10、政府在电子政务建设过程中的主要作用是(B) A 购买硬件设备B提出需求,进行管理C项目监理D外包开发 11、网络世界中,实施政务公开,发布政务信息的最佳平台是(A) A政府门户网站B电话C报纸D广播 12、在信息化领域中,政府对公民的英文缩写是(C) A B to C B B to B C G to C D B to C 13、有关电子政务的广义解释正确的是(D) A政务电话网B工业网络化 C办公信息化D基于网络的符合Internet的,并面向社会的政府办公自动化系统14、通常说的信息高速公路的应用领域不包括(D) A电子政务B远程教育C电子商务D网络电视 15、我国的国家信息中心的成立时间是哪年(A) A 1986 B 1988 C 1990 D 2000
1概述 1.1安全评估目的 随着信息化的发展,政府部门、金融机构、企事业单位等对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。对信息系统软件进行安全测评,综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果,对其软件系统安全要求符合性和安全保障能力作出综合评价,提出相关改进建议,并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。 根据最新的统计结果,超过70%的安全漏洞出现在应用层而不是网络层。而且不只发生在操作系统或者web浏览器,而发生在各种应用程序中-特别是关键的业务系统中。因此,有必要针对xxx系统应用软件进行安全风险评估,根据评估结果,预先采取防范措施,预防或缓解各种可能出现的信息数据安全风险。 安全评估要求 XXXXXXXX 软件安全评估具体需求 安全评估指导原则 软件安全风险评估作为一项目标明确的项目,应分为以下五个阶段,每个阶段有不同的任务需要完成。 1、启动和范围确定:在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任,管理者检查必备的资源(包括人员、技术、基础设施和时间安排),确保软件安全性分析的开展; 2、策划:软件安全性分析管理者应制定安全性分析计划,该计划可作为所属软件过程或活动的计划的一部分。 3、执行和控制:管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决(解决方案有可能导致计划变更)。 4、评审和评价:管理者应对安全性分析及其输出的软件产品进行评价,以便使软件安全性分析达到目标,完成计划。 5、结束:管理者应根据合同或任务书中的准则,确定各项软件安全性分析任务是否完成,并核查软件安全性分析中产生的产品和记录是否完整。 安全评估主要任务 根据安全评估指导原则,为尽量发现系统的安全漏洞,提高系统的安全标准,在具体的软件安全评估过程中,应该包含但不限于以下七项任务: 软件需求安全性分析 需要对分配给软件的系统级安全性需求进行分析,规定软件的安全性需求,保证规定必要的软件安全功能和软件安全完整性。
电子政务中的网络安全问题分析与研究 【摘要】随看互联网技术的不断进步与发展,电子政务中的网络安全问题也成为政府部门关注的重要内容。尤其在日常检查、统计决策等业务的开展方面,要求实现数字化与网络化,以满足信息融合发展的要求。本文主要对电子政务网络安全的基本概述、电子政务系统安全风险以及构建网络安全体系的措施进行探析。 【关键词】电子政务安全风险网络安全体系前言:在信息网络融合发展的趋势下,政府部门也开始应用互联网技术以实现办公网络化、电子化以及自动化的目标。然而电子政务实际运行过程中存在一定的网络安全问题,导致其应有的效果无法充分发挥出来。因此对电子政务中网络安全问题及其相应的完善策略分析具有十分重要的意义。 一、电子政务网络安全的基本概述 对电子政务网络安全的概念目前仍未形成比较全面的定义。但从广义角度分析,其主要以网络信息安全为基础,将网络系统中涉及的数据信息及其自身的软件与硬件进行保护,避免因恶意侵入所造成的泄露、修改以及破坏情况的发生。在内容方面既存在管理问题,也包括技术问题。其中管理方面主要指通过内部使用人员的管理确保电子政务实现政
府要求的信息化与开放化,而技术问题侧重于对不法分子攻击的预防。因此针对现阶段电子政务中的网络安全问题,需从技术与管理方面进行完善。 二、电子政务中存在的网络安全问题分析 1、从网络层安全风险角度。电子政务的网络层安全风险主要体现在数据传输风险、网络边界风险以及网络设备安全风险等方面。在数据传输风险中,往往存在业务数据泄露以及数据被破坏的情况。利用上下级网络或同级局域网络进行数据传输过程中由于包含相关的敏感信息或其他登录通行字且缺乏专门控制数据的软件与硬件,不法分子会采用不同的攻击手段窃取或直接破坏数据信息。在网络边界风险方面,由于电子政务中的网络节点多为不可信任域,入侵者很可能利用Sniffe 等程序对系统中的安全漏洞进行探测,并在此基础上窃取内部网中的用户名或口令等信息,导致系统瘫痪的情况发生。同时内网与外网的互通也是产生网络边界风险的重要原因。在网络设备安全风险方面,主要体现在如路由器或交换机等设备方面,其安全性关乎电子政务系统的运行。 2、从物理层、系统层与应用层角度。电子政务系统中的物理层风险主要指周边环境对网络或线路所造成的影响,如设备的毁坏、设备被盗或线路老化等情况,也存在自然灾害等对设备造成的破坏。通常可利用物理隔离技术解决
在信息化与电子政务专题讲座上的讲话 尊敬的王主任,各位领导、同志们: 今天,我们荣幸地邀请到国家信息产业部电子政务评审组主任委员、国家软件评测中心主任王克照同志和省信息中心研究员王存祥同志来我市指导信息化建设工作。刚才,王主任作了一场深刻而又通俗的讲座,使我们对信息化和电子政务的重要意义有了更进一步的认识,对当今世界信息化的发展趋势和电子政务的最新进展有了更加全面的了解,听后深受启发,受益匪浅。在此,我提议,让我们以热烈的掌声向王主任表示衷心的感谢! 近年来,我市的信息化建设发展迅速,呈现良好态势。特别是去年在省信息产业厅、财政厅和保密局的关心、支持下,我市成为全省惟一县级信息化建设试点市。5月17日,在全国上下同心协力共同防治“非典”的非常时期,我市在全省县(市、区)中,率先采用电视会议系统,召开了全市三夏生产暨防汛抗旱工作电视会议;7月份,我市全面建成了连接全市21个镇街、共110余个单位的大型城域网,实现了党政机关办公网互联互通;9月份,我市对《党政办公系统》进行全面升级改造,并同时开通了《视频服务系统》和《可视网络电话系统》,实现了面向全球400人同时在线的视频直播和可视通话;10月18日,我市成立了信息化发展有限责任公司,走上了一条以政府注册资本为基础,以企业化经营和资本运作发展信息化,支持信息化的新路子。12月,“数字滕州”电子政务工程顺利通过了省信息产业厅组织进行的评审。有关专家一致认为,我市信息化建设已处于全国县级市领先水平,并建议向全国县级推广。全市部分镇街和部门在信息化建设方面也都有了长足的发展。短短一年间,我市的信息化建设之所以发展得如此迅速,得益于市委、市政府的高度重视,建立健全了一个运转灵活而有效的运行体制和一支强有力的信息化建设队伍;得益于市级班子领导和各镇(街道)、市直各部门主要负责同志积极响应市委、市政府号召,大力加强自身信息化建设并带头应用。更是得益于国家、省、市各级领导和专家的大力支持,为我们指明了发展方向,提供了宝贵资金,创造了良好环境,给予了全方位的技
广东省汕头市“一站式”电子政务案例分析 汕头市“一站式”电子政务建设在充分整合利用现有网络资源的前提下,采用先进的信息技术,建设标准统一、功能完善、安全可靠的信息网络基础设施;建设一个高效快捷、功能完善、便民利民、覆盖面广、安全可靠的电子政务应用系统;整合政府职能,优化业务流程,建设一个跨部门、一体化、支持前台(门户网站)和后台(包括内部管理信息系统、电子办公系统、数据库、安全平台和业务平台以及决策支持系统等)无缝集成的智能化综合系统,实现网上审批、公共管理和政府信息服务等活动的电子政务系统。 以“中国汕头”政府网站为门户,建立政府行政服务中心(市企业投资服务中心)和办理审批单位之间的协同办理机制,将全市主要的行政审批事项统一标准、统一管理、集中上网,变串联式审批为并联式审批,实现“一站式”服务。公众或企业需要查询、申报简单审批或上报各种统计数据时,可直接在“中国汕头”政府网站上查询、上报各种统计数据及办理部分审批事项,实现“一站式”服务;需盖章、领取证件(批文原件)、提交原件等复杂审批的,可以到政府审批中心实现“一站式”审批和上报。 汕头市“一站式”电子政务建设包括以下几个部分: 1、全市统一办公自动化系统建设; 2、网上申报子系统建设; 3、网上审批子系统建设; 4、网上行政效能监察建设; 5、身份认证系统建设; 具体如下: 1.全市统一办公自动化系统建设目标 利用汕头市政府办公资源网络平台和本地的网络运营商的资源,建设全市政府统一办 公自动化系统,实现流程规范化、管理合理化和办事高效化,整合全市各部门的横向、纵 向信息资源,提高工作效率,建设政府协同工作环境,规范今后各类应用系统的建设,为“一站式”公众服务提供可靠的网络保障和应用基础。 该系统建立于汕头市政府办公业务资源网上,专门面向各级部门和政府工作人员,是政府对政府(G2G)、政府对雇员(G2E)的应用体现,是政府部门工作人员日常工作和交流的窗口,同时也是信息发布的平台。该系统集成电子政务办公自动化通用软件系统、档案管理系统、业务支持系统等应用软件,并建立相应的数据库,起到对政务信息进行高效管理的作用;绝大
电子政务网络安全解决方案 电子政务网络安全概述 以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、政府机关商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 网络规划 各级网络 利用现有线路及网络进行完善扩充,建成互联互通、标准统一、结构简单、功能完善、安全可靠、高速实用、先进稳定的级别分明却又统一的网络。 数据中心 建设集中的数据中心,对所有的信息资源、空间、信用等数据进行集中存放、集中管理。为省及各市部门、单位的关键应用及关键设施提供机房、安全管理与维护。 网络总体结构 政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。 所谓电子政务就是政府机构运用现代计算机技术和网络技术,将其管理和服务的职能转移到网络上完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效、优质、规范、透明和全方位的管理与服务。 实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式,建立了适应网络时代的“一网式”和“一表式”的新模式,开辟了推动社会信息化的新途径,创造了政府实施产业政策的新手段。电子政务的出现有利于政府转变职能,提高运作效率。
精品文档你我共享 课程设计成绩评价表
封面 成都信息工程学院 课程设计 题目:电子政务系统安全整体解决方案设计 作者姓名: 班级: 学号: 指导教师: 日期:2010年12月20日 作者签名:
电子政务系统安全整体解决方案设计 摘要 随着信息化时代的到来,充分利用网络使办公自动化、快速、高效,已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统,本文中,我首先分析了电子政务的网络安全风险,提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁,相应的提出了网络安全方案设计原则和电子政务网络安全解决方案,并且也重点强调在做好技术上的保障之后,在日常的工作中,我们应该更加关注人为的因素,建立起强烈的安全防范意识,培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合,才会构建一个安全实用的电子政务系统,也一定会给民众带来巨大的帮助,受到大家的好评。 关键词:网络化办公;自动化办公;电子政务系统;网络安全风险;安全系统;解决方案
目录 1 引言 (1) 1.1课题背景知识 (1) 1.2我国电子政务的建设进程 (1) 1.3当前面临的问题 (1) 1.4本课题的需求 (1) 2 电子政务网络安全风险分析 (2) 2.1物理层的安全风险分析 (2) 2.2网络层的安全风险分析 (2) 2.3系统层的安全风险分析 (2) 2.4应用层的安全风险分析 (2) 2.4.1 身份认证漏洞 (2) 2.4.2 DNS服务威胁 (3) 2.4.3 WWW服务漏洞 (3) 2.4.4 电子邮件系统漏洞 (3) 2.5管理层的安全风险分析 (3) 3 电子政务网络安全方案设计 (4) 3.1网络安全方案设计原则 (4) 3.2电子政务网络安全解决方案 (4) 3.2.1 物理层安全解决方案 (4) 3.2.2 网络层安全解决方案 (4) 3.2.3 系统层安全解决方案 (5) 3.2.4 应用层安全解决方案 (5) 3.3安全管理方案建议 (6) 3.3.1 安全体系建设规范 (6) 3.3.2 安全组织体系建设 (6) 3.3.3 安全管理制度建设 (6) 3.3.4 安全管理手段 (6) 结论 (8) 参考文献 (9)