第一篇:努力打造電子政務(wù)信息工作新平臺
文章標題:努力打造電子政務(wù)信息工作新平臺
今天,自治區(qū)地州市際政務(wù)信息網(wǎng)絡(luò)第88屆年會在巴爾地區(qū)隆重召開了。我們有幸成為這屆年會的承辦方,這既是自治區(qū)政府辦公廳對我地區(qū)政務(wù)信息工作的認可和肯定,也是對我地區(qū)今后進一步做好政務(wù)信息工作的激勵和鞭策,更是為我們提供了一次向兄弟地州市政府辦公室(廳)學(xué)習(xí)的機會。在此,我代表巴爾地區(qū)政府辦公室系統(tǒng)全體干部職工對各位領(lǐng)導(dǎo)、同志們的到來表示熱烈的歡迎!向長期關(guān)心支持巴爾地區(qū)政務(wù)信息工作的自勺臺區(qū)人民政府辦公廳、各廳局和兄弟地州市政府辦公室表示衷心的感謝!
政務(wù)信息工作是政府辦公室工作的重要組成部分。去年以來,在自治區(qū)政府辦公廳和各級領(lǐng)導(dǎo)的關(guān)心支持下,我們以“三個代表”重要思想為指導(dǎo),以貫徹自治區(qū)政務(wù)信息網(wǎng)絡(luò)第七屆年會為契機,始終圍繞上級政府和本級政府的中心工作辦信息,促使信息渠道更暢、質(zhì)量更高、報送更快,信息工作地位和作用得到了進一步加強。2002年,我地區(qū)共編發(fā)《巴爾政務(wù)信息》482期,編發(fā)《情況反映》90期,向自治區(qū)政府辦公廳信息處報送信息248期,被自治區(qū)政府辦公廳信息刊物《昨日要情》采用102條。今年,我們根據(jù)十六大要求和地區(qū)的發(fā)展形勢,調(diào)整工作思路,及時確立了“圍繞中心,打牢基礎(chǔ),重點突破,規(guī)范發(fā)展”的工作方針,即:始終堅持為地區(qū)中心工作服務(wù)這一主攻方向,著力抓好人員素質(zhì)、信息網(wǎng)絡(luò)、傳輸手段、制度措施等基礎(chǔ)工作,爭取在信息適用\信息質(zhì)量、信息時效等方面不斷取得新突破,推動政務(wù)信息工作向更規(guī)范、更高水平邁進。上半年,我們共編發(fā)《巴爾政務(wù)信息》433期,其中向自治區(qū)政府辦公廳信息處報送信息348期,被采用167期,信息積分達888分。
一、主要做法
(一)強化信息整體服務(wù)功能
服務(wù)強不強是衡量政務(wù)信息工作好不好的主要標準。我們以強化信息整體服務(wù)功能為重點,按照“三貼近”的服務(wù)指導(dǎo)思想,不斷增強主動服務(wù)和超前服務(wù)意識,積極開展政務(wù)信J。皂收集、調(diào)研、反饋和報送工作,為各級領(lǐng)導(dǎo)及時了解情況、科學(xué)決策、指導(dǎo)工作做好信息服務(wù)。
一是貼近領(lǐng)導(dǎo)意圖,狠抓重點信息。我們堅持把領(lǐng)導(dǎo)時刻關(guān)注的、正在思考的、有待了解的問題,作為信息工作的切入點,確立了圍繞領(lǐng)導(dǎo)決策辦信息的思路,切實把握政府每個時期的工作重點,有選擇地采編、報送能帶動全局、適用對路的信息。為此,我們要求在抓好動態(tài)信息同時,不斷增加綜合性信息,加強問題信息和督查信息,在強化決策全程服務(wù)上下功夫。今年,按照地區(qū)經(jīng)濟工作思路,我們重點加強了畜牧、礦業(yè)、旅游、邊貿(mào)等方面的動態(tài)信息,及時通過信息反映地區(qū)經(jīng)濟社會發(fā)展近況,報送的《今年巴爾礦業(yè)產(chǎn)值預(yù)計增加兩個億趴《巴爾進出口超額完成全年計劃》等動態(tài)信息,為領(lǐng)導(dǎo)深入決策提供了第一手資料。我們十分注意報送與群眾生產(chǎn)生活息息相關(guān)的帶有苗頭性、傾向性的綜合信息,尤其對涉及城鎮(zhèn)居民扶貧幫困、企業(yè)改制與解困、安置就業(yè)、農(nóng)民增收等社會關(guān)注的熱點問題,能夠及早調(diào)查、認真剖析,制發(fā)的《試談勞務(wù)服務(wù)中心(站)等中介組織在轉(zhuǎn)移農(nóng)村富余勞動力中的作用0、《巴爾落實下崗失業(yè)人員再就業(yè)優(yōu)惠政策存在的問題及對策》等信息,不僅反映了情況,而且有針對地找癥結(jié)、提建議,被行署領(lǐng)導(dǎo)采納。我們端正對“問題”信息的認識,提出以進入領(lǐng)導(dǎo)決策、引起領(lǐng)導(dǎo)重視、被上級采用、促進問題解決為工作“尺度”,主動突破報憂“禁區(qū)”。《我區(qū)高壓鍋爐安全狀況令人擔憂》、縣境內(nèi)連續(xù)發(fā)生非法搶劫國家礦產(chǎn)資源》等信息,引起了行署領(lǐng)導(dǎo)的高度關(guān)注,專員、副專員相繼作出批示和安排,使以上問題得到切實解決。此外,我們還把領(lǐng)導(dǎo)安排的工作、會議精神、政策的落實,作為信息工作關(guān)注的重點,通過信息及時反饋情況和效果,為領(lǐng)導(dǎo)優(yōu)化決策、協(xié)調(diào)操作提供輔助依據(jù)。緊跟領(lǐng)導(dǎo)決策需求辦信息,使政務(wù)信息這道“政治快餐能貼近領(lǐng)導(dǎo)思路和意圖,贏得了領(lǐng)導(dǎo)認可與支持。
二是貼近基層工作,捕捉亮點信息。工作中的亮點最能體現(xiàn)地方工作特色;抓好亮點往往會收到以點帶面的效果。我們把捕捉亮點信息作為提升信息價值的重要舉措,在挖掘特色信息、提煉典型信息方面狠下功夫。首先,要求行署信息科當好“加工廠”。每天我們都會收到基層報送的大量信息,如何從零散的原始信息中發(fā)現(xiàn)閃光點,把殘缺的內(nèi)容完善起來,總結(jié)出規(guī)律,不斷考驗著辦公室信息工作。我們要求信息部門由以往傳送信息的“中轉(zhuǎn)站轉(zhuǎn)變?yōu)檎怼⑻釤捫畔⒌摹凹訌妼τ诨鶎痈母锱c發(fā)展的新思路、新舉措,認真研究、反復(fù)提煉。其次,要求信息工作者當好“調(diào)研員”。創(chuàng)造條件、支持信息人員深入基層調(diào)研,是我們長期堅持的工作制度。根據(jù)領(lǐng)導(dǎo)批示和不同階段的工作特點,我們通過信息人員帶問題直接下基層、跟從領(lǐng)導(dǎo)搞調(diào)研、協(xié)調(diào)部門聯(lián)合調(diào)研等方式,沉到基層去總結(jié)、挖掘信息,特別是對于那些突破了的難點,深入剖析破解“良方”,形成針對性強、指導(dǎo)面
第二篇:努力開創(chuàng)政務(wù)信息工作的新局面
文章標題:努力開創(chuàng)政務(wù)信息工作的新局面
信息是領(lǐng)導(dǎo)科學(xué)決策的基礎(chǔ)和依據(jù),政務(wù)信息和政府工作密切相關(guān),實為重要,直接關(guān)系到領(lǐng)導(dǎo)決策的效果,關(guān)系到黨和人民群眾的密切聯(lián)系。近兩年來,我們堅持以鄧小平理論和“三個代表”重要思想為指導(dǎo),堅持“及時、準確、全面”的信息報送原則,緊緊圍繞區(qū)委、區(qū)政府的中心工作及局黨組的重大決策和重要
工作部署,不斷拓寬信息領(lǐng)域,健全信息網(wǎng)絡(luò),優(yōu)化信息載體,提高信息質(zhì)量,為領(lǐng)導(dǎo)科學(xué)決策、指導(dǎo)工作提供有效的信息服務(wù),取得了較好的成績。近兩年來被上級媒體編發(fā)信息篇,其中政務(wù)信息篇,區(qū)委信息篇,受到了區(qū)委、區(qū)政府的肯定。回顧近年來的政務(wù)信息工作,我們主要有以下三點體會:
一、領(lǐng)導(dǎo)重視,是搞好政務(wù)信息工作的關(guān)鍵
沒有領(lǐng)導(dǎo)的重視和支持,信息工作的機構(gòu)建不起來,網(wǎng)絡(luò)聯(lián)不起來,信息報不上來,信息工作就不可能搞好。近兩年來,局領(lǐng)導(dǎo)對政務(wù)信息工作始終予以高度重視,給予了大力支持、關(guān)心和幫助。并強調(diào)對工作中出現(xiàn)的一些矛盾和問題,要通過信息這個渠道及時準確地反映上來,為領(lǐng)導(dǎo)在實施重大決策和工作部署時提供有效的信息服務(wù)。并且局領(lǐng)導(dǎo)對重要信息的上報都親自過問、親自修改、親自審批,從而為信息工作在數(shù)量上和質(zhì)量上提供了有力的保障。
二、提高全局干部職工對信息工作的認識是搞好信息工作的基礎(chǔ)
政務(wù)信息工作不僅是辦公室工作的一個重要組成部分,也是全局各股室工作的一個重要組成部分。信息工作的狀況,在某種程度上既是反映了全局服務(wù)的層次和質(zhì)量,又是衡量工作水平的重要標志。近兩年來,信息工作所取得的成績和全局廣大干部職工的努力工作是密不可分的,信息工作者所寫出的每一條信息都凝聚著全局廣大干部職工的辛勤努力,也正是有了他們工作上的積極參與,才有了我們向上級部門報送信息的好題材、好素材。因此,無論是辦公室還是各股室從事信息工作的同志,都要從當前信息工作所處的位置、承擔的責任和時代的要求,充分認識到信息工作的重要性。局領(lǐng)導(dǎo)并對局各股室提出了以下要求。一是不斷強化信息意識,增強做好政務(wù)信息工作的自覺性和主動性。對工作中出現(xiàn)的新情況、新問題,要及時地、準確地為領(lǐng)導(dǎo)提供重要的信息,以便領(lǐng)導(dǎo)及時掌握各項工作動態(tài),有效地做出科學(xué)決策。二是圍繞中心,突出重點,確保信息工作質(zhì)量。信息工作必須堅持立足本局的中心工作,時刻關(guān)注民政各項工作,準確把握好、貫徹落實好局領(lǐng)導(dǎo)對信息工作的總體要求,進一步為民政事業(yè)的改革、發(fā)展、穩(wěn)定服務(wù)。三是與時俱進,開拓創(chuàng)新,進一步提高信息工作服務(wù)水平。現(xiàn)在的形勢變化非常快,搞信息工作的若不創(chuàng)新就很難以適應(yīng)當前的形勢,更談不上發(fā)展。只有從新的發(fā)展階段的實際出發(fā),在發(fā)揮信息傳統(tǒng)優(yōu)勢的基礎(chǔ)上,認真研究新情況、新問題,積極探索做好信息工作的新思路、新辦法,才能使信息工作永保旺盛的生機和活力。我們始終把握這一道理,從民政事業(yè)中發(fā)生的事中提煉出新內(nèi)容,經(jīng)過細心的篩選,找出有推廣價值的、有利于民政事業(yè)發(fā)展的、有利于聯(lián)系人民群眾的東西上報,采編率極高。四是積極參與學(xué)習(xí),進一步提高信息工作隊伍的素質(zhì)。局領(lǐng)導(dǎo)為使信息工作的時效性有所提高,兩年來曾多次讓信息工作者積極參加市或區(qū)里舉行的信息業(yè)務(wù)培訓(xùn)班。參加培訓(xùn)時帶著任務(wù)去,來時必有收獲,并交局領(lǐng)導(dǎo)觀看學(xué)習(xí)筆記與體會,以利于今后信息工作。同時還在民政局內(nèi)部通過以會代訓(xùn)、以強帶弱、相互研討、相互交流等多種方式,其中“以會代訓(xùn)”是指民政局每周五例會時,請經(jīng)驗豐富的王森林等一些同志來講一些信息的寫法、技巧以及如何捕捉信息等有關(guān)知識;“以強帶弱”即一幫一計劃,是指讓有經(jīng)驗的信息員幫助并指導(dǎo)寫作水平欠缺的同志,使全局干部職工整體素質(zhì)得到提高;“相互研討、相互交流”是指不定期召開有領(lǐng)導(dǎo)參加的信息研討會,并針對每一篇信息進行公開討論,讓每一位參會人員談?wù)勑畔⒊晒υ谀模渴≡谀模繌亩岣咝畔⒐ぷ魅藛T的素質(zhì),開闊信息工作人員的視野,拓展信息工作人員的思維。
三、加強信息制度建設(shè),為搞好信息工作提供有力保障
建立和完善信息工作制度,優(yōu)化信息運行機制,是新時期信息工作優(yōu)質(zhì)高效運轉(zhuǎn)的保證。為了進一步提高信息服務(wù)質(zhì)量,保證為區(qū)委、區(qū)政府領(lǐng)導(dǎo)決策及時提供有較高價值的信息資料,我們采取了以下措施,一是把信息工作融入全局干部職工崗位目標管理中,要求每人完成每月上報區(qū)委、區(qū)政府信息科或市局兩篇信息的任務(wù),達到全年刊發(fā)兩篇,從而形成人人頭上有信息指標,強力促進每個同志樹立信息意識、積極采寫信息,有效地保證了信息服務(wù)工作的順利開展。二是制定了一系列切實可行的獎懲制度。如凡發(fā)表在國家級報紙刊物500字以上,省級800字以上,市級1000字以上的稿件,每篇獎勵現(xiàn)金50元。發(fā)表在市級報紙刊物1000字以下,500字以上的稿件,每篇獎勵現(xiàn)金20元,500字以下或被區(qū)委辦、政府辦信息科和市
民政局采用的100字以上的稿件,每篇獎勵5元。從而有效地調(diào)動了全局干部職工寫信息的積極性,并在全局形成了人人寫信息的良好局面。
以上是我們開展信息工作的一些做法和體會,盡管我們在信息工作中取得了一定成績,但與其它兄弟部門還有一定的差距,還存在不足和薄弱環(huán)節(jié)。通過這次交流學(xué)習(xí),我們要借鑒和吸收好的經(jīng)驗和做法,在今后的信息
工作中,我們一定加倍努力,克服不足,不斷進步,使我局的政務(wù)信息工作再上新臺階。
《努力開創(chuàng)政務(wù)信息工作的新局面》來源于xiexiebang.com,歡迎閱讀努力開創(chuàng)政務(wù)信息工作的新局面。
第三篇:探索新途徑打造新平臺
探索新途徑打造新平臺
全面推進基層團的工作科學(xué)發(fā)展--黃石港區(qū)沈家營街道團建創(chuàng)新試點工作
各位領(lǐng)導(dǎo)、各位團干:
大家好。今天,非常榮幸能夠作為基層團干代表在這里就團的基層組織創(chuàng)新工作作一個交流發(fā)言。自從2009年6月,我街被團中央確定為“共青團全國基層試點工作和城市街道團建創(chuàng)新試點單位”以來,我們在充分領(lǐng)會團中央試點工作要求的基礎(chǔ)上,按照“試點先行、示范帶動、循序漸進、穩(wěn)步發(fā)展”的工作方針,以完善團的運行機制、健全團的基層組織網(wǎng)絡(luò)、拓展服務(wù)青年功能為抓手,抓重點、樹典型、求落實、講效果,全面推進團的基層組織建設(shè)和基層工作科學(xué)發(fā)展,使街道團建工作顯現(xiàn)出健康有序、全面協(xié)調(diào)發(fā)展的喜人局面,初步形成了街道團工委和直屬基層團委、團總支、支部上下聯(lián)動、有效互動的工作態(tài)勢。現(xiàn)在,我就黃石港區(qū)沈家營街道有關(guān)概況和開展團建創(chuàng)新試點工作的主要做法向大家做一個簡要的報告。
一、主要概況:
沈家營街道位于黃石港區(qū)中心地段,依山傍水,轄區(qū)境域東臨長江,南接紅旗橋街道,西沿磁湖與下陸區(qū)接壤,北抵青山湖與黃石港街道隔湖相望,境域東西長5公里,南北寬1.2公里。呈“丁”字型。轄區(qū)內(nèi)常住人口15557戶39020人,下設(shè)9個社區(qū)居委會,有2個團委,11個團支部,28歲以下青年4560人,團員2101人。有志愿者服務(wù)站6個、志愿者服務(wù)總隊8支、志愿服務(wù)隊143支、志愿服務(wù)點83個、志愿者3245人。近年來,街道團工委始終堅持以黨建帶團建的工作思路,以服務(wù)青少年成長成才為突破口,不斷創(chuàng)新基層團建模式,充分發(fā)揮基層團組織的戰(zhàn)斗堡壘作用,激發(fā)了廣大青年團員的積極性和創(chuàng)造性。街道團工委相繼榮獲全國五四紅旗團委創(chuàng)建單位,全省、市、區(qū)五四紅旗團委和志愿者先進服務(wù)集體等榮譽。
我們開展基層團建創(chuàng)新試點工作的主要做法是:
一、黨建帶團、引路導(dǎo)航,努力構(gòu)筑團建工作新格局。我們始終堅持“黨建帶團建”,積極爭取黨組織的重視與支持,主動把街道團建工作納入黨建工作整體格局,同規(guī)劃、同推進、同考核。
1、積極調(diào)研、夯實基礎(chǔ)。為進一步了解全街共青團基層組織建設(shè)實際情況,街道黨工委組織專門工作專班,采取座談交流、現(xiàn)場考察、查閱資料、走訪黨政領(lǐng)導(dǎo)和團員青年代表等形式,深入基層團組織,圍繞黨建帶團建、團建創(chuàng)新、團的隊伍建設(shè)等方面的問題進行專題調(diào)研,切實掌握全街共青團發(fā)展實際情況,為全面推進試點工作奠定堅實基礎(chǔ)。
2、健全機構(gòu)、加強領(lǐng)導(dǎo)。為保證試點工作扎實開展、不走過場,我街迅速成立了以街道黨工委書記任組長,團區(qū)委書記、街道黨工委副書記任副組長的試點工作領(lǐng)導(dǎo)小組,及時制定出臺了《街道試點實施方案》,對試點工作進行全面規(guī)劃,明確了開展試點工作的目標任務(wù)、推進步驟、時間安排及保障措施,確保試點工作有條不紊開展。
3、爭取支持、整體聯(lián)動。我們積極向上級黨委組織部門匯報團的試點工作,就試點工作的進展情況、存在問題、采取措施等進行及時溝通、爭取上級支持。并要求街道各直屬團組織向同級黨組織領(lǐng)導(dǎo)匯報全團試點工作,充分借助黨建工作近年來在基層形成的新格局和新成果,注重在工作空間、工作內(nèi)容上盡量與黨建相融合,在新興領(lǐng)域探索團建工作的有效載體和創(chuàng)新模式,確保試點工作全面有效推進。
二、健全機制、強化措施,不斷擴大團建工作覆蓋面。制度建設(shè)是加強團的基層組織建設(shè)的一項基礎(chǔ)性工程。構(gòu)建一套適應(yīng)時代要求、切合基層實際、規(guī)范完備的制度體系,是全面推進團的基層組織建設(shè)和提高基層共青團工作的科學(xué)化、制度化和規(guī)范化水平的重要保障。半年來,我們從提高試點工作的有效性出發(fā),制定了一系列團的規(guī)范化工作制度,不斷完善團建試點工作體系,切實把黨的要求貫徹落實到團的建設(shè)之中。
一是創(chuàng)新團干選配機制。我們著眼于有利于組織青年、聯(lián)系青年、服務(wù)青年的原則,打破傳統(tǒng)組織格局,靈活設(shè)置團干工作崗位。面向非公企業(yè)負責人、青年致富能手、專業(yè)合作組織帶頭人、社區(qū)青年積極分子、大學(xué)生干部、青年志愿者等公開選拔編外團工委副書記。通過基層推薦、素質(zhì)測試、公開演講、現(xiàn)場答辯、任職公示等嚴格程序,選聘湖北師范學(xué)院青協(xié)負責人王定橋、黃石市自來水公司團委負責人李鑫、黃石市新東方培訓(xùn)學(xué)校團支部書記唐博等三名同志為共青團沈家營街道團工委編外副書記,切實將一批政治立場堅定、有較強實踐能力、熱衷于團的工作、能帶動團員青年成長成才的優(yōu)秀青年選拔到基層團的領(lǐng)導(dǎo)崗位,進一步拓寬了基層組織聯(lián)系青年和整合資源的渠道。
二是夯實團干培訓(xùn)機制。為切實提高團干部的業(yè)務(wù)水平和工作能力,充分發(fā)揮青年骨干在推進試點工作中的帶頭作用。我們按照分級分類培訓(xùn)的原則,一方面,著力抓好基層團干部的集中培訓(xùn),通過舉辦短期培訓(xùn)班、專題學(xué)習(xí)交流會和組織參加上級團委培訓(xùn)等方式,對全街直屬團組織負責人進行輪訓(xùn),切實加強對新任職團干部的培訓(xùn)和指導(dǎo),以幫助他們更快更好地適應(yīng)崗位開展工作;另一方面,積極選派轄區(qū)共建單位的部分團委負責人赴外“取經(jīng)”,組織基層團干到兄弟團委學(xué)習(xí)特色工作,為更好地開展團的基層工作奠定扎實的基礎(chǔ)。
三是完善基層結(jié)對機制。為鼓勵團干之間相互交流學(xué)習(xí),相互借鑒經(jīng)驗,相互幫扶,進一步提升基層共青團工作的整體水平。我們積極實施團工委委員基層結(jié)對制度,街道所有團工委委員均定點、定時深入基層指導(dǎo)團干開展工作,明確結(jié)對的具體內(nèi)容和相關(guān)職責,及時掌握基層團建實際情況,積極與基層團干在組織建設(shè)、作風(fēng)建設(shè)和開展各類創(chuàng)建活動上加強溝通聯(lián)系,并在每月工作例會上進行匯報交流,逐步形成了“優(yōu)勢互補、相互學(xué)習(xí)、共同發(fā)展”的基層團建工作新格局。
四是建立信息專報機制。為進一步加強全街共青團信息工作,整合統(tǒng)籌全街團的信息資源,充分發(fā)揮信息在提供參考、溝通上下、交流經(jīng)驗、傳遞工作、推廣典型等方面的重要作用,為團的試點工作提供全面、及時、準確、規(guī)范的信息服務(wù),促進基層共青團工作的健康發(fā)展。我街結(jié)合實際,對全街所有基層團組織開展信息工作進行了統(tǒng)一部署,各基層團組織分別建立信息專報制度、設(shè)立“共青團信息員”,用制度強化約束責任和責任主體,確保試點工作取得實效。與此同時,我們充分利用團屬網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)QQ群等,設(shè)立“團情動態(tài)”、“支部來稿”等試點工作交流專欄,極大地激勵了廣大團干參與青年工作的積極性和熱情。
三、整合資源、整體推進,建立區(qū)域聯(lián)動團建工作體系 一是開展轄區(qū)高校與社區(qū)團組織共建活動。我們積極與轄區(qū)湖北師范學(xué)院開展共駐共建工作,切實把高校志愿者服務(wù)引入社區(qū)當中,先后組建了9支大學(xué)生志愿者服務(wù)隊,逐步與我街9個社區(qū)完成志愿服務(wù)無縫對接,在制定切實可行的共建計劃的基礎(chǔ)上,先后開展了科普知識和公文寫作輔導(dǎo)講座、計算機應(yīng)用技能培訓(xùn)、就業(yè)指導(dǎo)、青少年健康咨詢、法制教育和青少年維權(quán)宣傳以及參觀愛國主義教育基地等活動,極大地豐富了社區(qū)團組織活
動。志愿者們還深入社區(qū)困難家庭進行走訪調(diào)查,先后與單親家庭結(jié)成了一助一幫扶對子、助殘對子、助學(xué)對子等,開展了走進托老所為老人服務(wù)活動,有力的支持社區(qū)團組織各項活動的開展,極大提高了社區(qū)服務(wù)水平和服務(wù)質(zhì)量。在豐富大學(xué)生社會活動的知識技能的同時,進一步增強了大學(xué)生服務(wù)社會的的責任感和使命感,實現(xiàn)了基層團建在與高校團建的共建雙贏。
二是聯(lián)合街道黨工委積極推進 “兩新”組織團建工作。我們積極整合轄區(qū)“兩新”組織資源,把試點工作與組織建設(shè)結(jié)合起來,形成黨團聯(lián)動的團建推進機制,切實擴大團組織的覆蓋面。街道團工委積極爭取黨政支持,選擇幫助條件相對成熟的新東方培訓(xùn)學(xué)校和黃石衛(wèi)生材料有限公司制定建團基礎(chǔ)工作方案,并于12月正式組建黃石市新東方培訓(xùn)學(xué)校和黃石衛(wèi)生材料有限公司團支部,進一步擴大了團組織對新社會組織團員青年的有效覆蓋,推動沈家營街道基層團建工作再上新臺階。
三是創(chuàng)新交流載體,逐步探索建立網(wǎng)上團支部。我們積極借助當前全團上下實施“線線上網(wǎng)工程”的有力契機,抓住機遇,利用現(xiàn)代發(fā)達的網(wǎng)絡(luò)通訊技術(shù),建立QQ群青年網(wǎng)絡(luò)團總支,通過開放性、便捷性、低成本化的網(wǎng)絡(luò)平臺,及時了解掌握廣大青年的生活、工作、思想和需求,以便更好地開展服務(wù)青年工作。
通過試點工作的開展,我街基層團的力量得到了進一步充實,團干的工作熱情得到了進一步激發(fā),團組織的基層民主、地位和影響力進一步提高。然而,試點工作在穩(wěn)步推進的同時,也遇到了許多困難,一是基層黨建帶團建工作有待進一步加強實;二是團組織的有效網(wǎng)絡(luò)覆蓋還需進一步擴大;三是團干的責任意識還需進一步加強。我們相信,在團市委和全體團干的共同關(guān)心支持下,我們一定能夠克服困難、迎難而上,進一步的推動沈家
營街道試點工作的深入開展,為全面推進基層團建工作做出自己的貢獻。謝謝大家!
第四篇:電子政務(wù)信息安全和管理
電子政務(wù)信息安全和管理
一、電子政務(wù)順利實施的核心問題
電子政務(wù)是一種全新的政府管理方式,是一個基于網(wǎng)絡(luò)技術(shù)的綜合性業(yè)務(wù)模式。建立電子政務(wù)系統(tǒng)參公眾服務(wù),必然要求這一系統(tǒng)必須是安全、可靠、抗災(zāi)難、可恢復(fù)的。計算機和計算機網(wǎng)絡(luò)的共享、交互和快速為這種系統(tǒng)的建立提供了前提條件,互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,又為電子政務(wù)系統(tǒng)不斷走向開放互聯(lián)提供了巨大推動力。隨著電子政務(wù)信息化的不斷發(fā)展,電子政務(wù)對于網(wǎng)絡(luò)系統(tǒng)的依賴性越來越強,政務(wù)系統(tǒng)作為關(guān)系國計民生的重要部分,在安全方面尤為重要,而由于互聯(lián)網(wǎng)的開放性和公共性帶來的不安全因素,使信息安全問題成為保障電子政務(wù)順利實施的核心問題。
二、電子政務(wù)信息安全面臨的問題
電子政務(wù)網(wǎng)分為政務(wù)內(nèi)網(wǎng)(涉密網(wǎng))和政務(wù)外網(wǎng)(非涉密網(wǎng)),兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)采取邏輯隔離與互聯(lián)網(wǎng)聯(lián)通。政府各部門大力推行的辦公自動化、網(wǎng)絡(luò)化、電子化、信息共享都以這些網(wǎng)絡(luò)為支撐,以TCP/IPV4為傳輸協(xié)議,該協(xié)議為開放協(xié)議,從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計,所以電子政務(wù)信息系統(tǒng)就存在著諸多的安全隱患。
1.網(wǎng)絡(luò)安全規(guī)劃的不到位,造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展的歷史原因和建設(shè)資金問題,我國電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃,網(wǎng)絡(luò)流量存在多個瓶頸, IP地址缺乏統(tǒng)一規(guī)劃,廣播流量可控性差,子網(wǎng)故障隔離性差,重要流量缺乏帶寬管理和服務(wù)質(zhì)量優(yōu)先保證等一大堆問題。隨著安全問題的不斷出現(xiàn),只能在運行過程中不停地修修補補。但是,這種修補只能解決暫時的問題,解決一個問題后,往往又有新問題出現(xiàn)。
2.關(guān)鍵核心技術(shù)還掌握,增加了我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患。我國對發(fā)達國家信息設(shè)備和信息技術(shù)存在很強的依賴性,信息化核心設(shè)備嚴重依賴國外,對引進技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達國家的差距很大。目前組成我國電子政務(wù)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)系統(tǒng)所用硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器基本上都是國外公司的產(chǎn)品,微機芯片都是INTEL系列,軟件基本上是微軟公司的產(chǎn)品,完全自主知識產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低,我國的經(jīng)濟和社會發(fā)展面臨著新的風(fēng)險。
3.網(wǎng)絡(luò)安全管理的混亂和規(guī)范化的管理制度相對滯后,造成很多管理安全漏洞。由于電子政務(wù)的網(wǎng)絡(luò)是連接多個政務(wù)部門的廣域網(wǎng)或城域網(wǎng),需要各部門協(xié)調(diào)一致,共同維護整個網(wǎng)絡(luò)平臺的安全。但是,由于不同政府部門的信息技術(shù)人才和信息化水平的差異性,以及不同政府部門存在一些相關(guān)的利益和沖突,因此,很難做到安全管理的統(tǒng)一協(xié)調(diào)性,一旦發(fā)生安全事件,故障定位不準,追查事故源困難,責任問題牽扯不清,從而造成事件的破壞性后果更為嚴重。
4.安全意識淡薄。目前,在電子政務(wù)信息的安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物,許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等,對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當?shù)?對網(wǎng)絡(luò)信息不安全的事實認識不足。與此同時,機關(guān)、事業(yè)單位注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。總體上看,網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒有形成主動防范、積極應(yīng)對的全民意識,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能力。
三、電子政務(wù)信息安全措施
1.設(shè)備的物理安全。物理層的安全設(shè)計應(yīng)從三個方面考慮:環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括:機房屏蔽,電源接地,布線隱蔽,防雷。根據(jù)中央保密委有關(guān)文件規(guī)定,凡是計算機同時具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求,必須采取網(wǎng)絡(luò)安全隔離技術(shù),在計算機終端安裝隔離卡或安裝安全網(wǎng)閘,使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離,防止涉密信息通過外網(wǎng)泄漏。
2.信息的加密。電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言,電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn),這些公文的信息往往涉及不宜公開的和有密級的內(nèi)容。因此,在信息傳遞過程中,必須采取適當?shù)募用芊椒▽π畔⑦M行加密。可采用多種加密方式:a.基于IPsec的加密方式正被廣泛采用,其優(yōu)點顯而易見:IPsec對應(yīng)用系統(tǒng)透明且具有極強的安全性,這一點對于要開發(fā)龐大應(yīng)用的電子政務(wù)來說,就顯得極有好處了,應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮,易于部署和維護。b.采用VPN技術(shù)在公共數(shù)據(jù)網(wǎng)上進行內(nèi)部信息的安全傳輸。其優(yōu)點是只增加端設(shè)備避免了重復(fù)建設(shè)。c.采用公鑰基礎(chǔ)設(shè)施技術(shù)(PKI)為基礎(chǔ),以數(shù)據(jù)機密性、完整性、身份認證和行為的不可否認為安全目的為電子政務(wù)提供安全支持。
3.操作系統(tǒng)的安全性。網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng),因為所有的政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導(dǎo)致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面,有兩點是值得考慮的:一是采用具有自主知識產(chǎn)權(quán)且源代碼對政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時發(fā)現(xiàn)問題。
4.數(shù)據(jù)備份與容災(zāi)。任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
5.管理制度的完善。電子政務(wù)網(wǎng)絡(luò)內(nèi)部安全和外部安全一樣重要,內(nèi)部安全除了需要體系化的安全防御策略,還需要嚴格的、可操作性強的安全管理制度。制度的制訂首先要規(guī)范,其次要強調(diào)制度的強制性、法規(guī)約束力和可操作性,同時進行安全宣傳教育,增強安全意識的培養(yǎng)和信息安全知識的普及這樣才能保證制度的真正貫徹和執(zhí)行加強。
6.建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案是安全管理制度的一個重要部分,這里單獨來討論,主要是考慮到其重要性。事前有預(yù)案,一旦發(fā)生安全事件,就可以觸發(fā)相應(yīng)的預(yù)案處理程序,在最短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)和信息服務(wù),力求把安全事件的破壞力降到最低。□(編輯/李舶)
第五篇:電子政務(wù)信息安全保障體系
電子政務(wù)安全面臨威脅和挑戰(zhàn)
電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護,設(shè)計維護公共秩序和行政監(jiān)管的準確實施,涉及到為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上,包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)的安全先天不足,互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡(luò),自身缺少設(shè)防和安全隱患很多,對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾,大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進行犯罪則有機可乘,使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴峻的挑戰(zhàn)。
對電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等,應(yīng)引起足夠警惕,采取安全措施,應(yīng)對這種挑戰(zhàn)。
電子政務(wù)的安全目標和安全策略
電子政務(wù)的安全目標是,保護政務(wù)信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。
為實現(xiàn)上述目標應(yīng)采取積極的安全策略:
·國家主導(dǎo)、社會參與。電子政務(wù)安全關(guān)系到政府的辦公決策、行政監(jiān)管和公共服務(wù)的高質(zhì)量和可信實施的大事,必須由國家統(tǒng)籌規(guī)劃、社會積極參與,才能有效保障電子政務(wù)安全。
·全局治理、積極防御。電子政務(wù)安全必須采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施,并且實施防護、檢測、恢復(fù)和反制的積極防御手段,才能更為有效。
·等級保護、保障發(fā)展。要根據(jù)信息的價值等級及所面臨的威脅等級,選擇適度的安全機制強度等級和安全技術(shù)保障強壯性等級,尋求一個投入和風(fēng)險可承受能力間的平衡點,保障電子政務(wù)系統(tǒng)健康和積極的發(fā)展。
電子政務(wù)安全保障體系框架
電子政務(wù)安全采取“國家推動、社會參與、全局治理、積極防御、等級保護、保障發(fā)展”的策略,鑒于電子政務(wù)的信息安全面臨的是一場高技術(shù)的對抗,是一場綜合性斗爭,涉及法律、管理、標準、技術(shù)、產(chǎn)品、服務(wù)和基礎(chǔ)設(shè)施諸多領(lǐng)域,所以電子政務(wù)安全,還要從全局來構(gòu)建其安全保障的體系框架,以保障電子政務(wù)的健康發(fā)展。
電子政務(wù)安全保障體系由六要素組成,即安全法規(guī)、安全管理、安全標準、安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施等安全要素(見圖1)。
要素一 安全法律與政策
電子政務(wù)的工作內(nèi)容和工作流程涉及到國家秘密與核心政務(wù),它的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益,所以電子政務(wù)的安全實施和保障,必須以國家法規(guī)形式將其固化,形成全國共同遵守的規(guī)約,成為電子政務(wù)實施和運行的行為準則,成為電子政務(wù)國際交往的重要依據(jù),保護守法者和依法者的合法權(quán)益,為司法和執(zhí)法者提供法律依據(jù),對違法、犯法者形成強大的威懾。
《中華人民共和國保護國家秘密法》已實施13年,已不完全適應(yīng)我國當前保密工作的現(xiàn)狀,特別是電子政務(wù)的發(fā)展,亟待修訂。
政務(wù)信息公開是電子政務(wù)的重要原則,為了拉近政府和公眾的距離,使公眾具有知情權(quán)、參與權(quán)、監(jiān)督權(quán)和享用政府服務(wù)的權(quán)利,為公眾提供良好的信息服務(wù),充分挖掘政務(wù)信息的最大效益,開放政務(wù)信息資源(非國家涉密和適宜公開部分)服務(wù)于民是電子政務(wù)的重要特征。盡快制訂政務(wù)信息公開法,適度的解密和規(guī)范開放的規(guī)則,保護政府部門間信息的正常交流,保護社會公眾對信息的合法享用,打破對政務(wù)信息資源的壟斷和封鎖,提高政府行政透明度和民主進程是非常有利的和必需的。
電子政務(wù)亟待電子簽章和電子文檔的立法保護,國際已有近20多個國家對數(shù)字簽名和電子文檔進行了立法,使數(shù)字簽名和電子文檔在電子政務(wù)和電子商務(wù)運行中具有法律效力。這將大大促進電子政務(wù)和電子商務(wù)的健康發(fā)展,使電子政務(wù)原來的雙軌制走向單軌制,這有利于簡化程序、降低成本,充分顯示電子政務(wù)效益是非常有利的。
個人數(shù)據(jù)保護(隱私法)的需求伴隨電子政務(wù)的發(fā)展日顯突出。電子政務(wù)在實施行政監(jiān)管和公眾服務(wù)中有大量的個人信息(自然人和法人),如戶籍、納稅、社保、信用等信息大量進入了政府網(wǎng)絡(luò)信息數(shù)據(jù)庫,它對完成電子政務(wù)職能發(fā)揮巨大作用。但是這些個人信息如果保護不力或無意被泄漏,而被非法濫用,就可能成為報復(fù)、盜竊、推銷、討債、盯梢的工具。在國外已經(jīng)出現(xiàn)將盜用的個人隱私信息作為非法商品出售,以牟取暴利的情況,這樣直 接損害個人的利益,甚至危及個人的生命安危。因此加快個人數(shù)據(jù)保護法的制訂,是必要的。
還有很多法規(guī)的制訂都直接關(guān)系到電子政務(wù)的健康發(fā)展,加快制訂這些法規(guī),勢在必行。
要素二 安全組織與管理
我國信息安全管理職能的格局已經(jīng)形成,如國家安全部、國家保密局、國家密碼管理委員會、信息產(chǎn)業(yè)部、總參??分別執(zhí)行各自的安全職能,維護國家信息安全。電子政務(wù)安全管理涉及到上述眾多的國家安全職能部門,其安全管理職能的協(xié)調(diào)需要由國家信息化領(lǐng)導(dǎo)機構(gòu),如國家信息化領(lǐng)導(dǎo)小組及其辦公室、國家電子政務(wù)協(xié)調(diào)小組、國家信息安全協(xié)調(diào)小組等來進行。各地區(qū)和部委建立相應(yīng)的信息安全管理機構(gòu),以完成和強化信息安全的管理,形成自頂向下的信息安全管理組織體系,是電子政務(wù)安全實施的必要條件。
制訂頒發(fā)電子政務(wù)安全相關(guān)的各項管理條例,及時指導(dǎo)電子政務(wù)建設(shè)的各種行為,從立項、承包、采購、設(shè)計、實施、運行、操作、監(jiān)理、服務(wù)等各階段入手,保障電子政務(wù)系統(tǒng)建設(shè)全程的安全和安全管理工作的程序化和制度化。
電子政務(wù)信息安全域的劃分與管理是至關(guān)重要的。電子政務(wù)有辦公決策、行政監(jiān)管和公共服務(wù)等三種類型業(yè)務(wù),其業(yè)務(wù)信息內(nèi)容涉及國家機密、部門工作秘密、內(nèi)部敏感信息和開放服務(wù)信息。既要保護國家秘密又要便于公開服務(wù),因此對信息安全域的科學(xué)劃分和管理,將有益于電子政務(wù)網(wǎng)絡(luò)平臺的安全設(shè)計,有益于電子政務(wù)的健康和有效的實現(xiàn)。
制訂電子政務(wù)工程集成商的資質(zhì)認證管理辦法、工程建設(shè)監(jiān)理機構(gòu)的管理辦法、工程外包商的管理機制和辦法,以確保電子政務(wù)工程建設(shè)的質(zhì)量和安全,特別是對于電子政務(wù)系統(tǒng)的外包制更要有嚴格的制約和管理手段。對于電子政務(wù)中涉密系統(tǒng)工程的承建,還必須有國家保密局頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書,其他部分應(yīng)具有國家或省市相應(yīng)的系統(tǒng)集成商的資質(zhì)證書。對于電子政務(wù)涉密部分,不允許托管和外包運行,電子政務(wù)其他部分將按相關(guān)管理條例執(zhí)行。
電子政務(wù)工程中使用的信息安全產(chǎn)品,國家將制訂相應(yīng)的采購管理政策,涉及密碼的信息安全產(chǎn)品需有國家密碼主管部門的批準證書,信息安全產(chǎn)品應(yīng)有通過國家測評主管機構(gòu)的安全測評的證書,維護信息安全產(chǎn)品的可信性。
電子政務(wù)系統(tǒng)信息內(nèi)容根據(jù)管理需求,可以實施對信息內(nèi)容的安全監(jiān)控管理,以保護政務(wù)信息安全,防止由于內(nèi)部違規(guī)或外部入侵可能造成的網(wǎng)絡(luò)泄密,同時也阻止有害信息內(nèi)容在政務(wù)網(wǎng)上傳播。
制訂電子政務(wù)系統(tǒng)的人員管理、機構(gòu)管理、文檔管理、操作管理、資產(chǎn)與配置管理、介質(zhì)管理、服務(wù)管理、應(yīng)急事件管理、保密管理、故障管理、開發(fā)與維護管理、作業(yè)連續(xù)性保障管理、標準與規(guī)范遵從性管理、物理環(huán)境管理等各種條例,確保電子政務(wù)系統(tǒng)的安全運行。
要素三 安全標準與規(guī)范
信息安全標準有利于安全產(chǎn)品的規(guī)范化,有利于保證產(chǎn)品安全可信性、實現(xiàn)產(chǎn)品的互聯(lián)和互操作性,以支持電子政務(wù)系統(tǒng)的互聯(lián)、更新和可擴展性,支持系統(tǒng)安全的測評與評估,保障電子政務(wù)系統(tǒng)的安全可靠。
國家已正式成立“信息安全標準化委員會”,近期成立了信息安全標準體系與協(xié)調(diào)工作組(WG1)、內(nèi)容安全分級及標識工作組(WG2)、密碼算法與密碼模塊/KMI/VPN工作組(WG3)、PKI/PMI工作組(WG4)、信息安全評估工作組(WG5)、操作系統(tǒng)與數(shù)據(jù)庫安全工作組(WG6)、身份標識與鑒別協(xié)議工作組(WG9)、操作系統(tǒng)與數(shù)據(jù)庫安全工作組(WG10),以開展電子政務(wù)安全相關(guān)標準的研制工作,支撐電子政務(wù)安全對標準制訂的需求。
還將制訂下列標準:涉密電子文檔密級劃分和標記格式、內(nèi)容健康性等級劃分與標記、內(nèi)容敏感性等級劃分與標記、密碼算法標準、密碼模塊標準、密鑰管理標準、PKI/CA標準、PMI標準、信息系統(tǒng)安全評估和信息安全產(chǎn)品測評標準、應(yīng)急響應(yīng)等級、保護目標等級、應(yīng)急響應(yīng)指標、電子證據(jù)恢復(fù)與提取、電子證據(jù)有效性界定、電子證據(jù)保護、身份標識與鑒別、數(shù)據(jù)庫安全等級、操作系統(tǒng)安全等級、中間件安全等級、信息安全產(chǎn)品接口規(guī)范、數(shù)字簽名??。
要素四 安全保障與服務(wù)
1.電子政務(wù)系統(tǒng)建設(shè),要構(gòu)建其技術(shù)安全保障架構(gòu),對大型電子政務(wù)系統(tǒng)要建立縱深防御體系。
·設(shè)置政務(wù)內(nèi)網(wǎng)的安全與控制策略;
·設(shè)置政務(wù)外網(wǎng)的安全與控制策略;
·設(shè)置進入互聯(lián)網(wǎng)的安全服務(wù)與控制策略;
·設(shè)置租用公網(wǎng)干線的安全服務(wù)與控制策略,包括有線通信、無線通信和衛(wèi)星通信的安全服務(wù)與控制策略;
·設(shè)置政務(wù)計算環(huán)境的安全服務(wù)與機制。
采用縱深防御和多級設(shè)防,是電子政務(wù)安全保障的重要原則,通過全局性的安全防護、安全檢測、快速響應(yīng)、集成的安全管理與安全設(shè)施的聯(lián)動控制,以達到系統(tǒng)具有防護、檢測、反應(yīng)與恢復(fù)能力。
2.推廣電子政務(wù)信息系統(tǒng)安全工程(ISSE)的控制方法,全面實現(xiàn)安全服務(wù)要求。
電子政務(wù)安全系統(tǒng)的設(shè)計,首先要做好系統(tǒng)資產(chǎn)價值的分析,如物理資產(chǎn)的價值(系統(tǒng)環(huán)境、硬件、系統(tǒng)軟件)、信息資產(chǎn)的價值、其數(shù)據(jù)與國家利益和部門利益的關(guān)聯(lián)度;其業(yè)務(wù)系統(tǒng)(模型、流程、應(yīng)用軟件)正常運行后果所產(chǎn)生的效益,從而確定系統(tǒng)安全應(yīng)保護的目標,在上述分析的基礎(chǔ)上提出整個安全系統(tǒng)的安全需求,進一步定義達到這些安全需求所應(yīng)具有的安全功能,然后探索系統(tǒng)可能面臨的威脅類型,并找出系統(tǒng)自身的脆弱性,這些威脅和脆弱性有:
·網(wǎng)上黑客與計算機犯罪;
·網(wǎng)絡(luò)病毒的蔓延與破壞;
·機要信息流失與信息間諜潛入;
·網(wǎng)上恐怖活動與信息戰(zhàn);
·內(nèi)部人員違規(guī)與違法;
·網(wǎng)上安全產(chǎn)品的失控;
·網(wǎng)絡(luò)與系統(tǒng)自身的漏洞與脆弱性。
在這些威脅面前,要分析哪些威脅是本系統(tǒng)主要面臨的威脅,哪些是次要的,對系統(tǒng)和任務(wù)造成的影響程度如何。進行定性和定量的分析,提出系統(tǒng)安全對策,確定承受風(fēng)險的能力,尋找投入和風(fēng)險承受能力間的平衡點,然后確定系統(tǒng)所需要的安全服務(wù)及對應(yīng)的安全機制(見表一),從而配置系統(tǒng)的安全要素。在工程的生命周期中要進行風(fēng)險管理、風(fēng)險決策流程(見圖2),這種風(fēng)險管理是要對電子政務(wù)全程進行的。
系統(tǒng)投入運行要對其安全性進行有效評估,即評估者給出的評估證據(jù)和建設(shè)者采用的技術(shù)保障設(shè)施,的確能使系統(tǒng)擁有者確信已選用技術(shù)對策,確實減少了系統(tǒng)的安全風(fēng)險,滿足必要的風(fēng)險策略(風(fēng)險策略可以是“零”風(fēng)險策略、最小風(fēng)險策略、最大可承受風(fēng)險策略或不計風(fēng)險策略),使其達到保護系統(tǒng)資產(chǎn)價值所必需的能力(見圖3)。上述有效評估過程可用安全技術(shù)保障強壯性級別(IATRn)來描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威脅等級
Vn:資產(chǎn)價值等級
SMLn:安全機制強度等級
EALn:評估保障等級
要素五 安全技術(shù)與產(chǎn)品
1. 加強安全技術(shù)和產(chǎn)品的自主研制和創(chuàng)新。
由于電子政務(wù)的國家涉密性,電子政務(wù)系統(tǒng)工程的安全保障需要各種有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,全面推動自主研發(fā)和創(chuàng)新這些技術(shù)和產(chǎn)品是電子政務(wù)安全的需要。這些產(chǎn)品和技術(shù)可以分為六大類:
·基礎(chǔ)類:風(fēng)險控制、體系結(jié)構(gòu)、協(xié)議工程、有效評估、工程方法;
·關(guān)鍵類:密碼、安全基、內(nèi)容安全、抗病毒、IDS、VPN、RBAC、強審計、邊界安全隔離;
·系統(tǒng)類:PKI、PMI、DRI、網(wǎng)絡(luò)預(yù)警、集成管理、KMI;
·應(yīng)用類:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理與環(huán)境類:TEMPEX、物理識別;
·前瞻性:免疫技術(shù)、量子密碼、漂移技術(shù)、語義理解識別。
2.電子政務(wù)安全產(chǎn)品的選擇。
整個電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自主權(quán)和自控權(quán)。
產(chǎn)品可涉及安全操作系統(tǒng)、安全硬件平臺、安全數(shù)據(jù)庫、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機、入侵檢測(IDS)、漏洞掃描、計算機病毒防治工具、強審計工具、安全Web、安全郵件、安全設(shè)施集成管理平臺、內(nèi)容識別和過濾產(chǎn)品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網(wǎng)閘。
要素六 安全基礎(chǔ)設(shè)施
信息安全基礎(chǔ)設(shè)施是一種為信息系統(tǒng)應(yīng)用主體和信息安全執(zhí)法主體提供信息安全公共服務(wù)和支撐的社會基礎(chǔ)設(shè)施,方便信息應(yīng)用主體安全防護機制的快速配置,有利于促進信息應(yīng)用業(yè)務(wù)的健康發(fā)展,有利于信息安全技術(shù)和產(chǎn)品的標準化和促進其可信度的提高,有利于信息安全職能部門的監(jiān)督和執(zhí)法,有利于增強全社會信息安全移師和防護技能,有利于國家信息安全保障體系的建設(shè)。因此,推動電子政務(wù)的發(fā)展,應(yīng)重視相關(guān)信息安全基礎(chǔ)設(shè)施的建設(shè)。
信息安全基礎(chǔ)設(shè)施有兩大類。
1.社會公共服務(wù)類
·基于PKI/PMI數(shù)字證書的信任和授權(quán)體系;
·基于CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測評與評估體系;
·計算機病毒防治與服務(wù)體系;
·網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系;
·災(zāi)難恢復(fù)基礎(chǔ)設(shè)施;
·基于KMI的密鑰管理基礎(chǔ)設(shè)施。
2.行政監(jiān)管執(zhí)法類
·網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控體系;
·網(wǎng)絡(luò)犯罪監(jiān)察與防范體系;
·電子信息保密監(jiān)管體系;
·網(wǎng)絡(luò)偵控與反竊密體系;
·網(wǎng)絡(luò)監(jiān)控、預(yù)警與反擊體系。
點擊咨詢 