第一篇：國土資源部門戶網站群安全體系架構設計

國土資源部門戶網站群安全體系架構設計

2012年10月29日 09:51 來源：《電子政務》2012年第6期 作者：咸容禹 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：概要介紹了國體資源部門戶網站群的總體規劃，從物理安全、網絡安全、系統安全、應用安全和數據安全等五個方面對國土資源部門戶網站的安全體系架構進行了探討，并簡述了門戶網站群采取的安全機制策略。

一、前言

國土資源部門戶網站是部網絡安全體系中的防護重點，它面向全社會提供服務，是國土資源政務信息發布的門戶，代表著國土資源部門的政府形象，具有開放性強、關注度高、訪問量大、政治敏感性強等特點，因此，確保門戶網站群安全穩定運行的意義重大。

國土資源部門戶網站群的業務種類很多，功能較為復雜，包括Web發布、后臺管理、數據庫集群、身份認證、互動應用、全文檢索、信息采集、數據網關、視頻點播、文件下載、統計分析、網站論壇、繁簡轉換等多種應用，分布在近二十臺服務器上。所有應用均面向外網公開提供服務．各應用之間存在模塊調用、數據交換、訪問重定向、應用代理等多種互動關系。因此，需要根據門戶網站群自身特點規劃設計一個基于網絡的較為完善的安全防護體系。

二、站群安全體系的總體規劃

安全體系建設涵蓋的范圍很廣，從傳統意義上來講，要保證信息不被竊取、篡改和破壞，系統不被攻擊和入侵：除此之外，良好的的安全架構設計還能夠為系統的高可用、高性能、高穩定運行提供保障。在門戶網站群的安全體系設計中，技術與管理并重，應采用先進的安全技術并輔以完善的管理機制，從物理、網絡、系統、應用、數據等多層次為網站的安全穩定運行保駕護航（參見圖1）。

物理安全方面，通過對機房、門禁、電路、硬件設備等方面采取安全措施，從物理上實現安全防護的目的。

網絡安全方面，通過劃分子網建立獨立的安全區域：通過建設CDN的轉向解析隱藏真實地址：采用旁路偵聽、入侵檢測、防火墻過濾、動態監控等方法防范黑客入侵，拒絕訪問攻擊。

系統安全方面，通過集群架構保證系統的高性能和高可用；對不同應用進行安全區域劃分，隱藏重要應用的訪問端口；通過系統升級、病毒防護、主機加固、漏洞掃描等方法保障系統主體安全。

應用安全方面，通過身份鑒別防止非法用戶訪問：通過權限控制體系對資源權限進行細粒度、多層級的訪問控制；通過安全審計和日志分析實現對數據和資源訪問行為的監控。

數據安全方面，通過數據加密、數據防篡改、數據鏡像等方法保障數據的高安全和高可用性。關鍵詞：電子政務；政府網站；安全體系架構；國土資源

安全機制方面，通過人為控制、策略控制等方法修補安全管理漏洞。

三、物理安全

（一）機房

站群置于符合國家相關標準的機房區域，并通過門禁管理系統對出人人員進行授權、監控和記錄。

（二）供電

站群所有設備部署在專門的門戶網站區，使用獨立專用機柜。每個機柜采用兩路獨立UPS電源供電，荷載量充足，保證供電安全。

（三）設備

站群所有服務器均配備兩路及以上冗余電源，硬盤均配置為RAID5及以上級別陣列．支持電源及磁盤的熱插拔更換及維修，最大限度提供設備級的安全保障。

四、網絡安全

（一）獨立子網

門戶網站群單獨規劃了64個連續lP地址的網段，采用成熟穩定的網絡鏈路與交換設備，形成一個專門的門戶子網。該子網置于三層防火墻之后，擁有獨立的安全區域，通過獨立的安全策略保障網絡和站群安全。

（二）防火墻策略

防火墻是網站安全的基礎和保障，門戶網站群采用硬件防火墻。所有相關設備均被置于防火墻之后。除在防火墻上實現lP訪問規則策略設定、進行包過濾等日常工作外，在站群安全規劃中為每臺服務器制定了與IP區域對應的端口開放規則，端口管理規則對應到每個具體lP，關閉所有不對外提供服務的端口，杜絕針對端口發起攻擊和植入木馬的可能。

（三）CDN轉向解析

門戶網站群所有數據與服務（包括Web靜態發布、視頻數據、文件下載、訪談評論等互動應用）均通過CDN緩存系統進行網絡分發，在全國十幾個骨干節點形成內容鏡像，采用緩存和動態鏈路選擇訪問機制提升訪問性能，消除源站帶寬瓶頸，緩解源點壓力，同時解決南北網絡銜接所帶來的用戶訪問速度問題，提升用戶體驗。

CDN緩存系統是外部用戶訪問門戶網站時要經過的第一扇安全門，通過使用CDN技術，不僅極大地提升了網站性能，結合DNS轉向解析技術還能夠隱藏站群源點lP以降低風險，成為防范外部攻擊的首道關口。

（四）入侵檢測

在外網系統的互聯網接入區，采用入侵防護系統，實時對網絡攻擊和入侵進行過濾和防范。除此之外，在三層防火墻后，采用IDS入侵檢測設備通過旁路偵聽的方式，專門針對站群網絡及關鍵應用進行異常行為檢測，及時發現黑客入侵和拒絕訪問攻擊等安全問題。

五．系統安全

（一）集群架構

站群發布系統及內容管理系統均采用集群架構，前端使用負載均衡器對來自外部的訪問進行動態分發。集群架構擴展性很強，可以隨時增添新成員分擔訪問壓力，提升系統性能。同樣，在集群單點出現故障的情況下，能夠智能監測并調整分發目的地，保證發布系統的安全穩定運行。

（二）內部安全區域控制

為最大限度地提升集群系統的安全性，減少站群應用對外部暴露的端口，在門戶子網內部進行了安全區域劃分，將站群應用分為接入區、應用區和存儲區三個級別的安全區域（參見圖2）。

存儲區包括站群核心數據庫、全文檢索數據庫、MySql數據庫等應用，只對子網應用區的業務提供服務，防火墻關閉所有存儲區端口，杜絕一切來自外部的訪問鏈接。

應用區包括站群所有應用主體，內容管理系統、網站互動應用、身份認證應用、全文檢索應用、土地市場應用等應用服務器均架設在應用區，僅響應來自接入區應用的訪問，并將結果反饋給接入區應用。防火墻禁止一切針對應用服務器端口的外部訪問，只對特定管理員lP例外。

接入區為所有Web發布應用．面向來自外部的訪問鏈接，并通過ApacHe代理將請求轉發給應用區的具體應用，同時將應用區的處理結果轉發給請求方。

通過上述內部安全區域的規劃，采用前端反向代理隱藏后端應用，防火墻只開放代理端口，最大限度地降低針對網站應用發起的黑客入侵和外部攻擊幾率。

（三）系統升級

站群服務器采用的操作系統種類較多，包括Windows Server、UniX、Linux等多種版本。應及時對系統自身的漏洞進行修補和升級，隨著技術的發展以及根據用戶反饋，產品提供商會不斷發布相應的補丁程序并完善系統組件功能的升級包，因此需要實時關注相關信息并即時更新。同時，應為支持自動升級的操作系統設置定時升級。

（四）病毒防護

門戶站群選用網絡版防殺病毒程序的服務器版客戶端，實現對病毒的在線監控和預警：與防病毒中心協作，預先制定升級策略，由防病毒中心按照策略主動推送，完成病毒庫的升級。

（五）主機加固

門戶網站群采用專門的主機加固產品，通過操作系統底層提供基礎支撐，形成安全保障機制，對服務器自身的操作系統和應用系統進行加固，有效地解決來自內部的攻擊。通過安全管理中心向所有站群服務器的操作系統內核下發統一的安全策略，形成可信任程序白名單，任何未經認可的程序無法在被加固的主機上運行，通過這種方式實現內核級的訪問控制。

（六）安全漏洞掃描

對門戶網站群的部分應用，還邀請了國家認定的具有一級安全資質的第三方評估機構或有關專家對網絡安全進行評估。通過遠程掃描或模擬遠程攻擊的方法，主動發現應用程序代碼漏洞、木馬植入、SQL注入、跨站腳本等問題，針對這些問題進行修補，在惡意入侵者發現安全漏洞之前自行預警，并提前加以防范。

六、應用安全

（一）身份認證

門戶網站群采用了IDS(Identity Server)統一身份認證系統，實現對站群應用系統的統一管理。IDS身份認證系統是一個遵循“統一身份認證和分布式授權管理”機制的網絡信任體系，支持各應用間跨域的單點登錄、單點退出和統一的身份管理。

IDS身份認證體系是為了防止非法用戶或冒用他人身份的用戶進入系統危害系統安全，同時也可以用來確認正常用戶的操作痕跡，使其行為具有不可抵賴性。IDS系統保存所有用戶信息及其對網站各子系統的相應權限，通過統一的身份認證，確保用戶身份不會被冒用，用戶正確登錄后即可擁有相應權限。各子系統再對資源進行細粒度分布式授權管理，確保整個系統向正確的用戶提供有效的服務。

IDS還可以很方便地實現對第三方產品的集成，在集成過程中，不需要修改其他應用系統的已有代碼。通過IDS代理模塊可以截獲集成應用的請求，并與IDS主應用通信。被集成的應用只需完成自己本地的邏輯處理過程，并與IDS提供的協作接口互動，即可完成和IDS的集成，將分散的應用系統變為一個有機的整體。

IDS身份認證系統采用的是靜態密碼方式。不過，目前最得到認可的用戶身份識別的方法是通過CA中心進行基于公鑰(PKI)的用戶身份認證。為此．IDS身份認證系統留有標準接口，可以與CA認證系統集成，為每位系統用戶發放數字證書，通過數字簽名驗證用戶身份，并使用公鑰實現數據傳輸的加密。

（二）權限控制

權限控制是實施系統安全保護最常用的措施之一，門戶網站的內容管理平臺采用一套完整的用戶權限管理體系，針對用戶和資源提供靈活、易用的權限控制功能?？梢酝ㄟ^對不同用戶角色授予不同的權限來控制相應用戶對系統的應用范圍和操作能力。

內容管理平臺的權限控制包括人員組織、數據標識、權限類型、授權模型等內容。網站或應用系統的合法用戶、組織與角色被賦予一定的權限，規定他們可以訪問的站點、欄目、子欄目、文檔等資源。

在內容管理系統中，通過角色的分配，將授權用戶分為幾個大類：①系統管理員：擁有最高權限，可以建立新用戶，并授予權限。②組管理員：由系統管理員授予所屬組管理權限，協助管理員管理本組人員和資源。③普通用戶：系統管理員根據他們的實際需要為他們分配操作權限。

門戶網站中還包括一系列系統級權限．如對服務器、數據庫以及文檔的訪問權限等。這些權限控制手段按層次逐漸細化，可以細化到系統中的每一個應用或數據。

（三）安全審計

除在各應用系統建立安全審計策略外，門戶網站群還采用專門的數據庫安全審計系統對數據庫系統和數據的訪問、修改等行為進行監控和記錄，并提供審計日志。

（四）日志分析

通過操作系統的日志功能或安裝專門的日志統計分析軟件對系統進行監測，記錄下任何對服務器的操作。日志記錄項包括用戶的各項操作以及網絡中數據接收的正確性、有效性及合法性的檢查結果，為日后網絡安全分析提供依據。

通過對日志的分析、統計和審計，可以檢測所有來自客戶機的還是瀏覽器的惡意攻擊，在一定程度上可以預防各種入侵，提高網絡安全。

七、數據安全

（一）數據加密

門戶網站的內容管理和維護都是通過網絡交互進行的，在數據傳輸和處理的過程中，最重要的是要保證源數據與最終數據的完整一致性，一般是通過算法加密的方法來完成的。

在門戶網站中通過在服務器端建立根證書體系，發放證書并建立SSL加密訪問信道方式，以及對數據進行加密等來確保發送數據的安全。

（二）數據防篡改

在站群服務器上部署數據防篡改模塊，服務器中的數據、文件都能得到控制和保護，根據各應用的具體情況設置可信目錄和可信進程。任何不可信進程均無法在主機運行，非經策略允許的數據也無法寫入，可有效實現網站數據防篡改和防止非法程序運行等目的。

（三）數據鏡像

門戶網站群的核心數據庫采用Oracle的DataGuard主備集群架構。DataGuard是Oracle的高可用性數據庫方案．在主節點和備節點間通過日志實時同步的方式來保證數據同步，可以實現快速切換和災難性恢復。

在站群規劃中．每臺數據庫服務器都采用雙光纖連接SAN交換機，保障鏈路安全。后端連接SAN存儲陣列，并通過DataGuard體系鏡像主節點數據．形成雙實例雙數據的數據安全體系。

八、安全機制

（一）加強人為控制

站群設備所在機房按照國家相關安全標準制定了配套的機房管理制度。機房門禁系統通過中控統一管理，以有效杜絕非授權人員出入．并對出入行為進行監控和記錄。

（二）提升安全意識

通過制定完善的安全體制并加強技術人員安全意識培訓來提升網站安全。如要求相關人員不使用服務器上網或下載軟件，謹慎利用或不用共享軟件；建立健壯的服務器口令機制等。

（三）完善備份策略

數據是門戶網站的核心，需要制定完善的應用與數據備份策略，以備在遭到攻擊或系統出現故障時能迅速恢復系統的正常運行。門戶網站群的核心數據庫采用定時任務的方式，執行預先編寫好的備份腳本，實現雙實例雙備份。

九、結語

門戶網站群的安全體系建設將在現有基礎上不斷完善，如采用專用設備對系統和應用進行動態監測，包括對服務器的CPU負載．內存使用、IO量、磁盤空間、集群狀態監測等：對應用的可用性，性能，會話數、連接數、進程等的監測。在數據安全方面將進一步考慮異地災備方案，在制度方面形成定期安全評估機制等。

參考文獻：

[1]黃旭鵬，安全審計系統中日志數據整合的研究[J].電腦知識與技術，2008(14)．

[2]高美蓉網站安全性管理策略探討[J]軟件導刊,2010(5)

（作者系國土資源部信息中心副研究員、信息服務與網絡處副處長）

第二篇：第五星球電子商務競爭力門戶和社區網網站架構

第五星球.電子商務競爭力門戶和社區網

網 站 架 構

21世紀是經濟的競爭，經濟的競爭是人的競爭，是高素質的人的競爭。

21世紀是電子商務經濟的競爭，電子商務經濟的競爭是電子商務人才的競爭，是高素質的電子商務人才的競爭。

只有通過不斷的學習、交流、實踐，才能不斷提高個人競爭力，而個人競爭力可以轉化為組織競爭力，因此，核心的問題便是提高個人競爭力問題。

第五星球電子商務競爭力門戶和社區網，通過第五星球的影響力平臺、學習力平臺、創造力平臺、競爭力平臺，專注服務于電子商務人才競爭力和組織競爭力的提升，打造中國最大的電子商務競爭力門戶和電子商務主題社交網絡社區。開創電子商務第五種商業模式，強力推動中國電子商務經濟的大發展。

商業模式=電子商務百度知道+電子商務豆丁網docin.com +電子商務互動百科hudong.com+電子商務精品學習網51edu.com+電子商務人人網renren.com+電子商務星光大道

將創造許多全球最大：全球最大電子商務互動問答平臺、全球最大電子商務中文文檔庫、全球最大電子商務中文百科（一部由全體網民共同撰寫的電子商務百科全書）、全球最大電子商務人物庫、全球.最大電子商務在線學習的平臺、全球最大電子商務認證平臺、全球最大電子商務商業計劃書發布平臺、全球最大電子商務網絡創業聯盟、全球最大電子商務社交網絡。

利用互動維基開源系統HDwiki、docin.com豆丁網API系統，開放地建立自己的網站。

一、第五星球電子商務個人競爭力成長路線圖 個人競爭力成長六力：

1、表現力（expressive force）（Show）：展示圖片文字聲音視頻，點擊率等仿照BD的綜合評定指標。

2、交際力

3、影響力（influence）（sway支配，搖動、影響力）：他人推薦和投票群組（第五星球，釋放我的影響力）

4、學習力（learning efficiency）

5、創造力（creativity）

6、競爭力（competitive power）表現力+交際力=影響力

影響力+學習力+創造力=競爭力 二、四大平臺

（一）影響力平臺

影響力傳播或者個人品牌推廣，是一個全新的概念，被很多人，尤其是含蓄的中國人幾千年所忽視。中國人講究內斂，不講究張揚個性。張揚者往往被視為異端和另類，只有他們成功時才被人們歡呼為與眾不同。馬云的成功實際上是張揚者的成功，是個人品牌組織品牌推廣、尤其是個人品牌推廣的成功！

在第五星球上允許個人站長在第五星球上放置很多小“第五星球”，以開放的心態做大第五星球。實際上，這些小“第五星球”一方面可以擴大我們的人氣和流量，另一方面，也可以給我們提供一些新思維和啟發。

影響力傳播包括個人傳播（SHOW）、交流、交友、星球榜評選。當一個人通過表現和交際，就會形成個人的影響力，從而形成個人品牌。

1、表現力——個人傳播（SHOW）——個人中心

仿照BD個人中心，設置個人頭像、基本資料、詳細資料、興趣愛好、教育背景、工作信息等個人信息欄目，同時，在右邊設置下述的各項活動或者服務內容為“我使用過的服務”和“更多服務”（第五星球逐步增加的服務）

尤其是用類似于BD的空間或者博客來展示自己。A、圖——照片：自己的照片。

B、聲——同期聲：自己錄制或者通過第五星球錄制的講話或者歌聲，發在網上昭示自己的鮮活存在（暫不開通）。

C、播——視頻：展示自己的視頻（暫不開通）。D、博——博客 E、微博。

F、作——作品，包括自己創作的文學作品、書法作品、美術作品、影視作品、網站作品（第五星球上允許發布自己的網站，有免費的，也有收費的），等等。如果有剽竊等行為，責任自負，并會遭到網友投訴和譴責。

G、會——新聞發布會：分獨自發布和在線召集人群發布兩種?！猉X宴會：生日宴、結婚宴、追悼會、酒會、舞會、音樂會，等等。

——選舉會（作為星球公民，選舉行政官員，比如襄樊區電子商務“行政長官”。其他的10大人物評選等等在星球榜評選）

——XX會議（比如XX研討會，等等。在論壇或者其他地方舉行）

導航：我要召開 我要參加

2、交際力

★交流：仿照BD貼吧，或者論壇。★交友：SNS。里面要展示各種圈子?！镄乔虬裨u選

精英往往來自于市井之間。這里每個真實的人（身份證驗證后）都會被計算機進行排序（按照加入會員的先后指數、表現力指數、交際力指數（粉絲多少）、學習力指數、創造力指數等指數得出星球排序）拉到更多粉絲，在粉絲的支持下，你就可能成為星球精英（根據注冊會員數量，最開始為100人，然后是1000人、1萬人、10萬人、100萬人俱樂部）

上月星球排序10000萬以內的星球精英，在粉絲的投票下產生100人排行榜和10人排行榜，本月的10人排行榜實行有效制，不再參選下月的10人排行榜。

本月的10人以后的排行榜與本月星球排序10000萬以內的星球精英參選下月的100人排行榜和10人排行榜，然后向后循環。

本每個個月的10人排行榜，共120名星球精英，與評選的當月粉絲投票選出的120名候選人，共同參選10人排行榜——10大電子商務人物評選。

導航：我要投票 我要參選 我的排序

星球榜

（二）學習力平臺

1、全球最大電子商務名人庫 中外電子商務名人都在這里。

你的競爭力取決于你的學習力。你的學習力取決于你與誰在一起（孟母三遷），與誰交往，向誰學。與高手對弈，才能增長棋藝。

當代名人的論述、專著、作品等都將由名人或者其他人發布在網上。

已故名人的論述、專著、作品等都將由網友集合發布在網上。

2、全球最大電子商務師資專家庫

打造中國第一個專業的電子商務教育師資庫、中國第一個電子商務專家庫。

電子商務教育師資庫就是“園丁計劃”，通過網絡方式建立全國電子商務教育師資數據庫，低成本的吸納、選擇、儲備師資。這些老師可以自己在第五星球“培訓頻道”上經過審核后開課。課程按照一個“課程包”（多半是PPT、還有的是視頻）多少錢，會員付費后下載學習?！懊麕煿こ獭薄谖逍乔驅⒔涍^審核后的優秀老師，通過自己的社區與老師一起，包裝策劃出“第五星球名師”。有了名師，電子商務教育師資庫就成功了一半。

有了電子商務教育師資庫和電子商務專家庫，第五星球“培訓頻道”就成功了一半。

3、教育培訓機構：上述4、5中的教育培訓機構在這里專門宣傳展示。

4、全球最大電子商務在線學習的平臺——培訓頻道 這是一次學習的革命。

三人行，必有我師焉。人人都可以成為老師，人人都是學生。學習成為自愿，學習成為隨時隨地的終身習慣。

人人都享有學習的權力。好學者不用對高昂的學費望而卻步，免費課堂到處存在，時時存在。想什么時候學，就什么時候學。想向誰學，就向誰學。學的不好，還可以投訴。教的不好，將遭到譴責。

各種培訓機構都可以在這個平臺上開課，上傳課程，或者營銷課程。

在線學習的平臺，以知道、文庫、百科、視頻等形式傳播教授。★倡導義師免費教學

人人都可以成為義師，成為志愿者，將你所擅長的東西教給別人，只要有人向你討教。不管是小竅門還是專業技術大學問，不管你是8歲孩童還是耄耋老翁，也不管你是大學生還是大教授（三人行，必有我師焉）

這里的義師，不是正義之軍隊的意思，而是在第五星球上新產生的類似于義工和志愿者的愿意教授他人的人。

義師可以在線組織學習，在第五星球上上傳各種Word、PPT、視頻等形式的學習資料，組織各種有意義的學習活動。

好學者可以在第五星球上拜訪各位義師，向他們討教。專家們經常組織成功學探討，幫助普通人走向成功?！锟梢允召M教學，收費分成。

以文檔、視頻等形式，采取付費瀏覽或者下載。

導航：我要學習——按照各種學習活動搜索（搜學），然后參加學習。

我要拜師——搜索：按照各種長處的義師類別搜索（搜師），然后向他們討教，或者參加他們舉行的各種學習活動。發起學習——義師自己發起組織各種學習活動，或者與其他人聯合發起學習活動。發起學習時，可以搜索各種學習活動，然后決定是否共同舉辦，或者自己單獨舉辦。

我要收徒——搜索：按照各種學習需求類別搜索好學者（搜徒），然后向他們發送學習邀請，或者發送學習資料。

5、考試認證

各種電子商務教育培訓機構可以在第五星球上建立在線考試系統，或者鏈接在線考試系統。

建立最大的電子商務認證查詢鏈接頁面，囊括國家電子商務師查詢、工信部網絡營銷學院查詢、阿里巴巴電子商務認證查詢、其他電子商務認證查詢，等等。

接受某國內策劃機構的邀請，第五星球聯合推出電子商務策劃師認證，這是一項帶有公益性和非盈利性的培訓認證項目。

（三）創造力平臺

建立全球最大電子商務創意與創業計劃書發布平臺、最大的電子商務創業論壇（第五星球創業者聯合起來?。?/p>

1、我的創意：如果說“創業計劃書”比作博客的話，那么，“我的創意”就比作“微博”，而且也可以微博的形式發表。創意最難做到新意，可能會流于形式，但是可以大膽嘗試

2、我的創業計劃書

3、創造力訓練營與創造力論壇

（CTB——creativity training battalion）研究創造力測量creativity measurement、創造力測驗creativity test，包括芝加哥大學創造力測驗（Chicago University Test of Creativity）、珀杜創造力測驗Purdue creativity test等等。

4、創業訓練營與創業論壇、創業活動 創業論壇、創業活動包括網上和網下的。

成立第五星球創業聯盟！當前，中國已經進入全民創業時代，順應這一潮流將會得到意想不到的效果。

5、機構

創業培訓機構、創業投資機構。

導航：我的創意（我的IDEA）：指各種愿意公開的電子商務小創意。

我的商業計劃書：一般不公開。

（三）競爭力平臺

1、第三方素質認證與基于第三方認證的星球指數

2、綜合素質訓練機構與綜合素質訓練營

3、電子商務人才庫

包括電子商務中高級人才數據庫和初級人才庫

4、找工作

5、威客

6、業務外包

7、活動：各種活動、會議、展會，等等網上網下活動。

8、組織：各種電子商務服務企業、電子商務應用企業、電子商務協會學會等民間組織、電子商務園區、電子商務城市等組織在這里注冊展示。

三、開辟校園專區

開辟第五星球校園專區，為大中專學校學生開辟專區。

第三篇：委門戶網站安全管理制度（精選）

安順市工業和信息化委員會網站安全管理制度

第一章 總 則

第一條 為加強安順市工業和信息化委員會門戶網站（以下簡稱委門戶網站）安全管理，確保委門戶網站的整體安全，根據《中華人民共和國計算機信息系統安全保護條例》制定本制度。

第二條本制度所稱信息資源，是指各縣(區)工貿局(工經局)及委各科室以及依法行使行政管理職能的組織在履行管理職責或提供公共服務過程中制作、獲得或掌握的應公開發布的政務信息和公共服務信息。

第三條 安順市工業和信息化委員會是委門戶網站的領導機構。暫由通信電子信息管理科(以下簡稱信息科)具體負責組織指導、協調委門戶網站的統籌規劃和建設管理工作，并具體承辦網站的建設、運行維護和日常管理。

第二章 信息資源管理

第四條 委門戶網站信息資源開發建設管理工作由委信息科負責，委各科室和各縣（區）工貿局（工經局）有義務根據行政管理和公共服務需要進行信息資源的采集、加工和開發工作。

第五條 委門戶網站信息資源必須按《安順市工業和信息化委員會網站內容保障制度》有關內容要求進行提供和審核，并遵循“誰提供，誰負責；誰承諾，誰辦理”原則。

第六條 委門戶網站建立規范的信息采集、審核和發布機制，實行網站內容專人發布制度（暫定為信息科專人負責）。委各科室、各縣（區）指定專人負責網站信息的采編、提供和審核工作。網站信息員負責信息發布日常事務，代表委各科室和各縣（區）工貿局（工經局）在委門戶網站上進行實時信息發布工作。

第七條 擬對外公開的政務信息在上網發布前，應經《安順市工業和信息化委員會網站內容保障制度》中規定的負責人審查同意，對審查上傳的內容進行登記建檔。

第八條 對互動性欄目，要加強網上互動內容的監管，確保信息的健康和安全。建立網上互動應用的接收、處理、反饋工作機制，確定專人及時處理、答復網上辦理、投訴、咨詢和意見、建議。

第九條 根據國家有關保密法律、法規，嚴禁涉密信息上網。

第十條 委信息科根據需要提供網站相關信息資源采集及上報的操作培訓工作。

第三章 網站運行維護

第十一條 委門戶網站運行維護工作由中國聯合通信有限公司安順分公司負責。

第十二條 委門戶網站有關設備要定期巡檢，保證網站每天24小時正常開通運轉。

第十三條 建立委門戶網站信息更新維護責任制。委各科室和各縣（區）工貿局（工經局）應明確分管負責人和具體責任人員，負責本科室和本單位網站信息的日常采集、審核、提供工作，并建立相應的工作制度。

第十四條 定期備份制度。委門戶網站應當對重要文件、數據、操作系統及應用系統作定期備份，以便應急恢復。此工作由安順聯通公司負責。

第十五條 口令管理制度。委門戶網站應當設置網站后臺管理及上傳的登錄口令?？诹畹奈粩挡粦儆?位，且不應與管理者個人信息、單位信息、設備（系統）信息等相關聯。每一個月須更換一次網站登錄口令，嚴禁將個人登錄帳號和密碼泄露給他人。

第十六條 機房管理制度。委門戶網站機房應建立嚴格的門禁制度和日常管理制度，機房及機房內所有設備必須由專人負責管理，每日應有機房值班記錄和主要設備運行情況的記錄。外來系統維護人員進入機房，應由技術人員陪同并對工作內容做詳細記錄。此工作由聯通公司負責。

第十七條 服務器和網站定期檢測制度。委門戶網站應及時對網站管理及服務器系統漏洞進行定期檢測，并根據檢測結果采取相應的措施。要及時對操作系統、數據庫等系統軟件進行補丁包升級或者版本升級，以防黑客利用系統漏洞和弱點非法入侵。此工作由聯通公司負責。第十八條 客戶端或錄入電腦安全防范制度。網站負責人、技術開發人員和信息發布人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內的資料和帳號、密碼的安全、可靠。

第十九條 應急響應制度。委門戶網站應當充分估計各種突發事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結合，保證應急響應方案的及時實施，將損失降到最低程度。此工作由聯通公司負責

第二十條 安全事件報告及處理制度。委門戶網站在發生安全突發事件后，除在第一時間組織人員進行解決外，應當及時向委領導進行報告，并由其給予及時的指導，并視安全突發事件的嚴重程度，及時協調公安、電信等部門進行處理。

第二十一條 人員管理制度。委門戶網站應當制定詳細的工作人員管理制度，明確工作人員的職責和權限。要通過定期開展業務培訓，提高人員素質，重點加強負責系統操作和維護工作的人員的培訓考核工作，實行考核上崗制度。同時，規范人員調離制度，做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。

第五章 監督管理

第二十二條 委信息科定期檢查各縣（區）及委各科室信息采集報送、管理及更新維護工作，并將監測結果進行通報。

第二十三條 委門戶網站將不定期組織開展網上評議，由公眾評議網站相關建設和維護情況。

第二十四條 委門戶網站信息發布審核、把關不嚴，造成失、泄密的，按照國家保密法有關規定處理。

第六章 附 則

第二十五條 本制度自2012年5月 日起實施。

第四篇：、教育門戶網站安全情況調查報告(例文)

、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五教育門戶網站安全情況調查報告

教育部教育管理信息中心

一、調查背景 為了解各部直屬單位、各省級教育行政部門及部屬高校門戶網站網絡安全狀況（包括發生網絡安全事件情況、網絡安全事件原因及危害等方面）以及安全措施采取情況（包括使用網絡安全產品或服務情況、安全監測、安全等級保護定級備案等方面），教育部教育管理信息中心于 2010 年 11 月組織本次調查。

截至 11 月 29 日，共有 19 個省級教育行政部門、1 個計劃單列市教育局、33 個部直屬高校和 7 個部直屬單位報送了調查問卷，調查問卷回收情況如下圖所示。

19******80省級教育行政部門 計劃單列市教育局 部直屬高校 部直屬單位已回收單位數 單位總數 圖 錯誤!文檔中沒有指定樣式的文字。-11 調查問卷回收情況 二、門戶網站信息安全情況調查結果（一）

發生過的網絡安全事件

在已報送調查問卷的 60 個單位中，共有 58 個單位填寫此問題，其中共有54 個單位發生過不同類型的網絡安全事件，占 93%；4 個單位未發生過網絡安全事件，占 7%。具體情況如下表所示。、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯誤!文檔中沒有指定樣式的文字。-11 各單位發生網絡安全事件情況 網絡安全事件類型 發生單位數 發生比例 病毒感染、網絡蠕蟲、木馬程序、惡意代碼等46% 網頁被篡改24% 垃圾郵件35% 遭到端口掃描、網絡攻擊、未授權訪問（使用）網絡等46% 拒絕服務攻擊26% 網絡欺詐、盜竊、網絡釣魚7% 內部人員破壞或濫用網絡資源4% 注入攻擊33% 跨站攻擊4% 從上表中可以看出，病毒感染、網絡蠕蟲、木馬程序、惡意代碼和端口掃描、網絡攻擊、未授權訪問（使用）網絡等兩類網絡安全事件最為頻繁，約有一半的單位發生過此類的網絡安全事件。

（二）

發生網絡安全事件次數

在已報送調查問卷的 60 個單位中，共有 59 個單位填寫此問題，其中，2008年 1 月至 2010 年 10 月沒有發生過網絡安全事件共有 22 個，占 37%；發生過 1次網絡安全事件的 10 個，占 17%；發生過 2 次網絡安全事件的 6 個，占 10%；發生過 3 次網絡安全事件的 3 個，占 5%；發生過 3 次以上網絡安全事件的 14 個，占 24%；情況不詳的 4 個，占 7%。具體情況如下圖所示。

沒有2237%1次1017%2次610%3次35%多于3次1424%不詳47%、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五圖 錯誤!文檔中沒有指定樣式的文字。-21 各單位發生網絡安全事件次數統計（三）

可能的攻擊來源

在已報送調查問卷的 60 個單位中，共有 55 個單位填寫此問題，其中有 13個單位攻擊來自內部，40 個單位攻擊來自國內，17 個單位攻擊來自境外，12 個單位攻擊來源不詳。具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-22 各單位遭受攻擊的來源統計 攻擊來源 單位數 比例 內部 13 24% 國內 40 73% 境外 17 31% 不詳 12 22%（四）

如何發現網絡安全事件

在已報送調查問卷的 60 個單位中，共有 55 個單位填寫此問題，其中通過網絡（系統）管理員工作中監測發現網絡安全事件的 47 個，通過事后分析發現網絡安全事件的 23 個，意外發現網絡安全事件的 1 個，通過采購安全產品監測發現網絡安全事件的 19 個，通過采用專用安全服務監測發現網絡安全事件的 16個，通過有關部門通知或他人告知后發現網絡安全事件的 16 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-33 各單位發現網絡安全事件方式統計 發現網絡安全事件方式 單位數 比例 網絡（系統）管理員工作中監測發現網絡安全事件

85% 事后通過分 析發現網絡安全事件42% 意外發現網絡安全事件2% 采購安全產品監測發現網絡安全事件35% 采用專用安全服務監測發現網絡安全事件29% 有關部門通知或他人告知后發現網絡安全事件29%（五）

發生網絡安全事件的可能原因

在已報送調查問卷的 60 個單位中，共有 49 個單位填寫此問題，其中可能由于未修補網絡（系統）安全漏洞導致發生網絡安全事件的 28 個，可能由于網絡或軟件配置錯誤導致發生網絡安全事件的 7 個，可能由于缺少訪問控制導致發生網絡安全事件的 13 個，可能由于弱口令導致發生網絡安全事件的 13 個，可能由于拒絕服務攻擊導致發生網絡安全事件的 16 個，可能由于內部人員作案、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五或內部存在安全管理漏洞導致發生網絡安全事件的 6 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-44 各單位發生網絡安全事件可能原因統計 發現網絡安全事件的可能原因 單位數 比例 未修補網絡（系統）安全漏洞導致發生網絡安全事件57% 網絡或軟件配置錯誤導致發生網絡安全事件14% 缺少訪問控制導致發生網絡安全事件27% 弱 口令導致發生網絡安全事件27% 拒絕服務攻擊導致發生網絡安全事件33% 內部人員作案或內部存在安全管理漏洞導致發生網絡安全事件12% 此外，有部分單位可能由于其他原因導致網絡安全事件，如源代碼漏洞等。

（六）

發生網絡安全事件的危害

在已報送調查問卷的 60 個單位中，共有 51 個單位填寫此問題，其中發生網絡安全事件后密碼、賬號被盜取的 8 個，發生網絡安全事件后數據丟失或受損的 14 個，發生網絡安全事件后受到非法（遠程）控制的 5 個，發生網絡安全事件后網站主頁、配置被修改的 18 個，發生網絡安全事件后系統（網絡）使用受到限制或無法使用的 15 個，發生網絡安全事件后無影響的 15 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-55 各單位發生網絡安全事件后的危害統計 發生網絡安全事件后的危害 單位數 比例 密碼、賬號被盜取16% 數據丟失或受損27% 受到非法（遠程）控制10% 網站主頁、配置被修改35% 系統（網絡）使用受到限制或無法使用29% 無影響29%（七）

發生網絡安全事件后采取 的措施

在已報送調查問卷的 60 個單位中，共有 53 個單位填寫此問題，其中發生網絡安全事件后采取向公安機關報案的 7 個，向上級業務主管機關報告的 20 個，自行解決的 44 個，請網絡安全服務單位（機構）協助解決的 18 個，具體情況如下表所示。、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯誤!文檔中沒有指定樣式的文字。-66 各單位發生網絡安全事件后采取的措施統計 發生網絡安全事件后采取的措施 單位數 比例 向公安機關報案13% 向上級業務主管機關報告38% 自行解決

83% 請 網絡安全服務單位（機構）協助解決34% 三、門戶網站信息安全措施調查結果（一）

采取的安全管理及技術措施

在已報送調查問卷的 60 個單位中，全部填寫了此問題，其中安全管理及技術措施有制定安全管理規章制度的 55 個，建立了安全組織，落實了安全責任人的 44 個，制定了安全事件應急處置預案和應急措施 52 個，有數據存儲備份的52 個，后臺訪問控制和口令加密的 46 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-71 各單位采取的安全管理及技術措施統計 發生 網絡安全事件后采取的措施 單位數 比例 制定安全管理規章制度

92% 建立了安全組織，落實了安全責任人

73% 制定了安全事件應急處置預案和應急措施

87% 數據存儲備份

87% 后臺訪問控制和口令加密

77% 此外，有部分單位采取了其他的安全管理措施，如代碼審查等。

（二）

使用的網絡安全產品或服務

在已報送調查問卷的 60 個單位中，共有 59 個單位填寫此問題，其中已經使用了防火墻的 57 個，已經使用了計算機防毒產品的 50 個，已經使用了入侵檢測和漏洞掃描的 32 個，已經使用了信息內容過濾 11 個，已經使用了訪問控制和身份鑒別產品的 24 個，已經使用了虛擬專用網絡 24 個，已經使用了安全審計、遠程監控的 25 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-82 各單位使用網絡安全產品或服務統計 使用的網絡產品或服務 單位數 比例 防火墻

97% 計算機防毒產品

85%、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五入侵檢測和漏洞掃描

54% 信息內容過濾19% 訪問控制和身份鑒別產品41% 虛擬專用網絡41% 安 全審計、遠程監控42%（三）

安全檢查、系統升級及打補丁情況

在已報送調查問卷的 60 個單位中，全部填寫了此問題，其中隨時進行安全檢查、系統升級、及時補丁的 33 個，每周進行安全檢查、系統升級、及時補丁的 11 個，每月進行安全檢查、系統升級、及時補丁 6 個，每季度進行安全檢查、系統升級、及時補丁的 1 個，不定期進行安全檢查、系統升級、及時補丁的 9個，沒做進行安全檢查、系統升級、及時補丁的工作 0 個，具體情況如下圖所示。

不定期915%每季度12%隨時3355%每周1118%每月610% 圖 錯誤!文檔中沒有指定樣式的文字。-31 各單位安全檢查、系統升級及打補丁情況統計（四）

門戶網站是否有安全監測

在已報送調查問卷的 60 個單位中，共有 59 個單位填寫了此問題，其中 48個單位對網站有安全檢測，占 81%；11 個單位對網站沒有安全監測，占 19%。

（五）

門戶網站安全等級保護定級備案情況

在已報送調查問卷的 60 個單位中，共有 57 個單位填寫了此問題，其中門戶網站未定級的 30 個，定為第一級的 4 個，定為第二級的省級教育行政部門 16個，定為第三級的 7 個，具體情況如下圖所示。統計說明約有一半的單位還沒有定級。另外，根據公安部對如何進行五個安全保護等級定級的說明，中央各、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五部委、省（區、市）門戶網站和重要網站應定為第三級，因此省級教育行政部門網站和部屬高校網站應定為第三級，目前定級的單位中還存在比較嚴重的定級不準的情況。

第三級712%第二級1628%第一級47%未定級3053%第四級00% 圖 錯誤!文檔中沒有指定樣式的文字。-45 各單位門戶網站定級情況統計、教育門戶網站安全情況調查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五

第五篇：在國土資源部門戶網站系統開通儀式上的講話

城市在資源部門戶網對經過近一年的建設，終于在于底之前正式開通這標志著國土資源信息化工作又向前邁進了一大步，國上資源管理工作的對外服務水平又一次得到較大幅度的提高。當然，門戶網站的建設與開通也得益于多年來國土資源信息化工作的積累。國土資源信息化建設二作的推進為門戶同站提供f豐富的信息為門戶網站統一集成國土資源應用系統提供了可能。

一

國土資源信息化工作總體進展

國土資源工作是事關國民經濟和社會經濟發展分的基礎性工作。為使國工資源工作更好地適應國民經濟和社會發展的需要，必須通過信息化手段，推進國土資源管理方式的轉變提高管理方式的效率和透明度使國土資源各項管理工作的效率化、規范化、高效化的方向邁進，為此，國土資源源部在建部之初就將“加強國土資源信息系統建設，實現信息服務社會化”作為國土資源管理的五大目標之一，積極推進。幾年來，在部黨組和部信息化領導小組的統一領導下，信息化基礎設施國土資源業務管理信息系統、基礎數據庫建設和規范標準制定等取得了顯著進展。

（一）國土資源部和各省級國土資源管理部門的對外網站全面開通，全國國土資源主干網絡建設初具規模，為國土資源管理系統的運行和國土資源信息的傳輸提供了基礎環境

目前面向許會公眾的國家級、31個省級國土資源信息網站和部分市、縣級信息網站全面開通不僅向社會比較及時地發布國土資源政策法規、新聞和公告通告，公開辦事流程，審批項目程序和結果、公務員職責等信息，而且許多地方還通過網站進行土地招標拍賣出讓的網上公示，實現陽光操作，防止腐敗。部分同站設立網上“電子信訪”，舉報信箱，許多省級國土資源管理部門還實現了網上“窗口式”辦文和“一站式”服務，大大節約了企業和公眾的業務辦理時間，樹立了政府在社會公眾中的良好形象。

同時，部機關、31?。▍^、幣）、5個計劃單列市和新疆兵團國土資源管理部門均已建成內部局域網，部分地方還實現了局域網的互聯互通。

全國國土資源主干網建設正在有序進行，部中心節點已經建成投入使用、年底前將全面開通國土資源部與31個省級、5個計劃單列市和新疆兵團國土資源管理部門，以及與各國土資源直屬單位之間的專線，初步建成國土資源主干網。依托主干網的國上資源視頻會議系統將為部決策支持和遠程會商提供網絡基礎環境。

（二）國土資源主體業務，如建設用地審批．礦業權管理等業務基本實現了網上報批，不僅規范了業務流程，也提高了政府工作的透明度和效率，方便了辦事者

先后開發建成了土地利用規劃、建設用地審批和礦業權管理等信息系統，并開始在網上運行。其中，國家級土地利用規劃管理信息系統實現了對國家級規劃、全國省級和50萬以上人口重古城市規劃的管理、規劃審查以及決策分析、國家級建設用地審批管理信息系統實現了窗口接件和從報件、審查、會用到簽發整個審批過程的網上運行。圍繞政府對礦業權的嚴格管理，建立了礦產資源規劃、礦業權管理等信息系統。國家級礦產資源規劃管理信息系統實現了對國家級、31個省級規劃的綜合管理、規劃審查、統計分析，并在省級推廣應用。

（三）支撐國土資源管理的一批基礎數據庫建設取得明顯進展，為國土資源管理各業務系統的運行、國土資源參與宏觀調控以及提供決策支持奠定了比較好的國土資源數據基礎

已經初步建成全國1：50萬土地利用、國家級土地利用規劃、全國土地利用遙感監測、全國開發區用地、國家級基準地價、近700個市縣1：1萬土地利用現狀、全國礦產資源儲量、國家級礦產資源規劃、全國礦業權和全國1：50萬地質圖等數據庫。這些數據庫不僅是國土資源宏觀分析的重要數據源，也是國土資源管理信息系統運行的重要數據某礎。

（四）標準規范建設先行，不僅提高了系統的標準化水平，也為各系統的互聯互通、數據共享提供了技術保障

為規范信息化建設保證數據共享和信息系統的互聯互通，我部信息化建設中，非常注重標準規范的制定和推廣應用、相繼制定．頒布了《國上資源信息化標準化指南》、《國土資源信息網絡建設規范》、《國土資源信息網絡安全管理規定》、《礦產資源規劃數據庫標準》《縣（幣）級土地利用現劃數據庫標準》、《縣（市）級土地利用數據標準》、《縣（幣）級土地利用數據庫建設指南》、《城鎮地籍數據庫標準》等一批重要的信息化標準，初步形成了國土資源信息化標準體系框架。

幾年來，國土資源信息化建設在國土資源管理了作中發揮了越來越重要的作用、正如曾培炎副總理所言“國土資源信息化大有可為，目前取得了較大的進展希望進一步加大應用，提高國土資源保護和開發利用水平”，并明確提出要組織實施“金土工程”。

為落實曾培炎副總理關于組織實施“金土工程”的重要指示，我們已經正式向國家發改委呈報立項建議書、日前“金土土程”項目11月27日由中國國際工程咨詢公司進行了立項評估項目已經進入審批程序。大家

把“金土工程”稱為政府信息化的第十三“金”。

二、國土資源門廣網站系統建設內容

面對國土資源管理工作的嚴峻形勢，建設一個以“加強監督、服務社會、信息共享、政務公開”為宗旨的統一的門戶同站對于實行嚴格的資源管理制度、傾聽各方意見、接受社會監督及時化解各類矛盾具有重要意義。我部的網站系統于1999年計始向社會提供國土資源信息

服務以來，在做好新聞宣傳、報道重大事件、發布制度法規、宣傳方針政策、收集和反饋社會公眾對國土資源管理工作的意見等方面發揮了積極的作用，得到了國土資源管理部門和社會各界的廣泛認同，被評為政府優秀網站和政府上網應用示范單位。然而隨著國土資源信息化建設的不斷深化和社會需求的日益增長，簡單意義上的政府上網式的國土資源部網站存在應用水平低，信息條塊分割、缺乏關聯等弊端。因此，及時開通國土資源部加強管理、服務社會的重要窗口一門戶同站，將更好地為社會公眾提供國土資源信息及網絡服務。

今年年初，國上資源部印發了《國土資源管理系統行政為民措施》和《國土資源管理系統工作人員禁令》，為貫徹落實這兩個文件，部辦公廳及時發出了《關于部機關推進行政為民若干事項的通知）（國土資廳發［2004］8號），將國土資源部門戶網站建設作為國土資源部落實行政為民，促進依法行政和政務公開的重要措施提出了明確的要求。5月，我部義向各省廳下發了《關于切實加強同土資源網上政務信息公對促進依法行政和行政為民的通知》，要求通過信息網站，把國土資源管理的行政事務和主要措施向全社會公開。為落實《通知》精神，我們立即著手在原有某礎上對同土資源門戶網站系統進行了規劃、設計和開發，力求以嶄新的面貌向世人展示國土資源部，充分發揮門戶網站在國土資源管理方面的重要窗口作用。

門戶同站作為我部電子政務系統建設的一項大要內容，作為貫徹實施行政為民“十項措施”和工作人員“五條禁令”的重要舉措，建成后其主要特點突出在以下幾個方面

（一）網上政務公開，推進依法行政

設立政務公開欄目，通過門戶同站把國土資源管理的行政事務和主要措施向全社會公開，把國土資源部門行政審批等下作事項反映給社會大眾并按照規定程序和控制時限進行辦理、用戶可以通過政務公開欄目查詢到土地利用總體規劃和礦產資源規劃的主要內容；土地、礦產行政審批事項、審批程序、審批要件及審批結果；土地、礦產違法案件的行政處罰依據、處罰程序、處罰時限及重要典型案件處理結果；土地、礦產方面依法收費的項目、標準、依據和繳納時限等與國計民生密切相關的政務信息。

政務信息的公開可以進一步規范業務管理工作流程的各個環節，促進國土資源管理的依法行政，更好地增加管理工作的透明度，從而進一步使國土資源管理了作做到便民、利民、為民，促進管理工作的公平、公正、公開。

（二）加強社會監督，聽群眾心聲

設立部長信箱、舉報信箱和行政審批結果公告意見反饋欄，為社會提供網上反映請況、意見和申訴、舉報國土資源違法案件的渠道十社會群眾可對國士資源系統工作人員《五條禁令》的執行情況，和政務公開中體現的工作過程和結果進行廣泛監督。經批準的建設用地項口、土地開發整理項目、探礦權項目、采礦權項目實施等情況中如果存在任何程度的違法和不公，均可通過這種方式進行舉報，由專門機構負責處理這些申訴和舉報，并及時反饋處理結果及依據。

（三）提高服務水平，促進資源共享

為滿足社會大眾對國土資源信息日益增長的需求，體現便民、利民的建站宗旨，新版門戶同站調整了原有的信息內容和測覽方式。

用戶訪問部門戶同站，可以方便快捷地測覽查詢到國土資源法律法規和相關政策制度、國土資源政務公開信息、國土資源規劃及管理信息、公益性地質調查及礦產勘查成果資料信息，國上資源概況等科普信息等等較好地滿足了社會各界對國土資源相關信息的閱覽需求，促進國上資源信息的共享。

在測覽方式上也做了較大改進，從用戶的角度出發，將不同印戶需求的信息內容進行了提煉和索引，形成類別鮮明的訪問人口，使得來同站查詢信息和辦事的人員通過該人口即可快速到達想要訪問的欄目和訪問內容，大大提高了訪問者在網越中查找和測覽相關信息的效率，有效提高了用戶界面的友好程度。

同時，網站還通過搜索引擎系統和標題檢索等功能為來國上資源門戶同站查詢信息的用戶，提供某于查詢信息的關鍵同檢索、組合邏輯檢索和高級檢索以及具體分類中的標題檢索等信息查詢方式，使用戶可以通過很少的線索就能很快捷地找到目標信息。

而同站導航功能則為用戶訪問各級國土資源系統、國務院各部委、省級政府、主要新聞媒體和著名搜索引擎這五大類網站做了更為直觀的導引。

（四）快捷、高效的網上辦事交易

設立了網上辦事大廳提供網上辦公業務受理，可實現農轉用審批、征地審批、建設用地電子備案、探礦權申請和采礦權申請等行政審批事項的網上項目申報和審批結果查詢，極大地方便項目上報工作，提高辦事效率，節約成本。

設立網上交易大廳，為上地使用權和礦業權的網上招標拍賣掛牌出讓提供便捷、公開的市場信息發布和查詢渠道，為建立全國統一的國土資源產權交易市場創造條件。

（五）及時權威的新聞報道

第一時間播報同土資源新聞、部重大舉措國內外國土資源要聞，為用戶提供第一手的國土資源時事信息并通過專題欄目針對國土資源部工作重點和國家宏觀政策進行熱點分析，為領導決策和社會各界的不同需求服務。

另外，用戶不僅可以在本網站測覽傳統的圖文信息，還能夠利用新建的視頻點播系統，在線收看動態影視資料，享受實時、交互、按需點播的新聞媒體服務。

（六）功能強大的系統集成新版門戶同站系統在內容框架、欄目結構和服務功能方面具有開放什和靈活性。集成了國土資源新聞網、中國土地市場網、虛擬辦事大廳、虛擬交易大廳、土地估價機構和人員執業信息公示系統、礦業權評估機構公示系統真正構成了比較統一的國土資源信息服務體系和權威的信息共享窗口，這必將有利于更好地發布國土資源政務信息公開規劃、管理、保護與合理利用國土資源權威數據，宣傳國土資源方針政策，展示國土資源建設成果，提供形式多樣、內容豐富的網絡化在線服務。

總之,國土資源門戶同站將越來越成為國土資源管理和社會服務不可或缺的手段和有機組成部分，它的投入使用將有效提高政府工作的透明度，提高辦事效率，推進政務信息公開。它還將不斷地朝著便民、利民的方向努力和完善，成為國士資源部依法辦事、行政為民的具體體現，力爭成為最優秀的政府網站之一。

三、下一步國土資源信息化工作的設想

通過國土資源信息化“十五規劃的實施國土資源信息化工作在基礎設施建設、系統開發應用、信息服務開展和數字化信息積累等方面打下了一個較好的基礎信息化在各級國土資源管理工作中得到了很好地應用、極大地提高了工作效率、促進了依法行政和政務公對。但當前國土資源信息化整體水平距離新形勢下的國土資源管理的要求還存在不小的差距。比如信息系統建設的業務覆蓋不全、數字化信息積累程度不高，信息資源的共享程度較低、信息資源開發利用滯后，基礎設施還相當薄弱，全國范圍的數據交換體系尚未形成，網絡體系尚不能完全滿足國土資源信息交換與遠拜共享的需要，已經建成的網絡系統的運行狀況和安全性能仍有待于改進。為了使國土資源信息化工作步上新的臺階，今后，將重點做好以下工作。

1.進一步推進政務信息公開，提供社會化服務，接受社會各界監督。集成國土資源系統的所有政府網站，實現單點登陸，建成一個真正權威的國土資源門戶同站。通過全國統一的國土資源門戶網站，實施“陽光工程”、”便民工程”，全面推進政務信息公開與服務。

2.按照曾培炎副總理提出的“天上看，地上查，網上管”的要求加快“金土工程”工程建設。建設耕地保護國家監管系統，為落實我國最

嚴格的耕地保護制度提供技術支撐．提高對政府決策的支持能力和國土資源信息的社會化服務能力。

3.建設礦產資源國家安全保障系統，摸清家底，掌握國內外礦產資源狀況，做到知己知彼為我國有效利用“兩種資源，兩個市場”，保障國家礦產資源安全提供決策大持。

4.建設地質災害預警預報與應急指揮系統。利用信息技術，實現地質災害預警預報的遠程會商，快速準確地預報地質災害的發生，以便及早采取措施，達到減災防災、最大限度的減少人民生命財產的損失。在地質災害發生后，能夠利用該系統積極應對，指揮救災”金土工程“最大可能地減少人員傷亡，避免災害再次發生。