第一篇:從源頭抓起建設廉潔政府
(引文)為深入貫徹落實黨的十七大精神,認真落實《行政許可法》、《政府信息公開條例》,建設清正廉潔、規(guī)范節(jié)約型政府,近年來,全國各地紛紛著手建設網上審批電子監(jiān)察系統,以形成一個行為規(guī)范、運轉協調、公平透明、廉潔高效的政府。
從源頭抓起建設廉潔政府
——記新余市網上審批電子監(jiān)察系統建設
新余市信息化工作辦公室主任鄧小勇 江西省新余市為深化行政審批制度改革工作,進一步優(yōu)化政務環(huán)境、推進政府管理創(chuàng)新、建設服務型政府,市政府提出建設涵蓋市政府各部門審批業(yè)務和縣區(qū)審批業(yè)務的全市網上審批電子監(jiān)察系統一平臺,實現市、縣區(qū)行政許可事項聯動審批。2007年11月,市政府正式啟動了全市網上審批電子監(jiān)察系統建設,經過一年的努力,成效顯著,基本實現了預期目標。
明確目標
在系統建設之初,網上審批電子監(jiān)察系統建設領導小組就制定了明確的目標,即:到2008年年底,建成市、縣區(qū)聯動的網上審批電子監(jiān)察系統,實現新余市第三輪行政審批制度改革所保留的各項審批、審核、核準、備案及內部事務等行政審批事項的網上在線辦理和在線全程監(jiān)督。共涉及47個部門248項,其中行政許可項目191項,政府部門內部管理事項57項。
具體目標是建設全市網上審批電子監(jiān)察統一大平臺,涵蓋市政府各部門審批業(yè)務和縣區(qū)的審批業(yè)務,實現市和縣區(qū)的行政許可事項聯動審批。主要內容:
1、建設網上公共服務平臺。“中國·新余”政府門戶網站“行政審批網上服務平臺”是運行在互聯網上為公眾提供行政審批服務的窗口,是實現公眾與政府交互對話的一站式服務門戶。網上公共服務平臺的主要用戶是進行審批申報的公眾用戶。
2、建設網上審批業(yè)務平臺。網上審批業(yè)務平臺運行于政務網內網上,為政府公務人員提供處理行政審批業(yè)務的工作平臺,實現審批業(yè)務的信息共享、任務調度、協作交互、管理監(jiān)控等業(yè)務功能。網上審批業(yè)務平臺的主要用戶是進行審批辦理的政府公務人員。
3、建設電子監(jiān)察平臺。具有實時監(jiān)控(流程監(jiān)督、過程跟蹤)、預警糾錯(審批督辦)、績效評估、統計分析、投訴舉報、信息服務等功能。電子監(jiān)察系統可對不同部門、同一部門不同時間段的行政許可實施情況和行政效能情況進行橫向、縱向比較和綜合評價。
4、建設系統管理平臺。系統管理平臺運行于政務網內網,實現對人員組織、角色權限、網上審批業(yè)務流程及其他相關系統控制參數進行定義和管理。系統管理平臺的主要用戶是負責審批系統管理和維護的系統管理人員。
在整個系統設計和建設過程中,考慮到新余市當前信息化發(fā)展現狀,以及未來信息化發(fā)展需要,開發(fā)中我們注重堅持了以下幾個原則:
?
(一)易用性。鑒于項目建設的應用系統涉及范圍廣,對應的用戶應用水平參差不齊,為了提高系統的易用性,提高用戶使用效率,真正為用戶提供良好的信息化工具,系統在設計時采用大量的信息導航、數據默認值、在線幫助、選擇輸入等多種方式;系統功能和人機交互界面上采用用戶熟悉的windows、Office及日常操作習慣;功能模塊和功能按鈕的說明根據實際的操作方式定義和命名,進而極大地提高了系統的易用性。
?
(二)安全性。項目的安全性包括兩大部分,即:系統安全性和業(yè)務操作安全性。系統安全性可通過系統架構、設備/系統軟件選型、病毒防殺等措施來實現。業(yè)務操作安全性可通過操作權限(包括系統權限、數據權限和角色權限)的授權、分配和管理機制,數據庫操作的審計機制等措施來保證。系統具有嚴格的身份認證控制機制,采用多層安全級別,管理級與系統級分別設立權限授權機制,支持角色、群組、部門、個人等多種的授權。
?
(三)可靠性。系統選擇成熟、穩(wěn)定、先進的操作系統、數據庫、網絡協議、中間件等,采用高可用性技術,保證系統的穩(wěn)定性。系統支持雙機集群,隨著業(yè)務的發(fā)展,在關鍵的應用方面可利用集群技術保障系統的穩(wěn)定性。在本項目中,采用先進的系統體系結構、規(guī)范且具有容錯功能的應用平臺、全面的系統監(jiān)控措施、完備的安全手段,確保重要數據萬無一失。系統在設計時遵循各類業(yè)界標準,并且建立強大的容錯機制,對系統錯誤進行處理,同時充分考慮客戶端的兼容性,能適應不同瀏覽器客戶端,保障了系統的可靠性。
?
(四)先進性。在保證方案可靠性和技術成熟性的基礎上,采用先進的系統體系結構,先進的構架方式,先進的系統平臺,先進的應用軟件設計思想和實現技術,確保本系統起點高,技術領先,為各類業(yè)務功能的實現提供最佳的技術平臺支持。網上審批系統采用多層體系架構設計,并且全面采用XML技術,并采用了區(qū)別于傳統的控件技術的插件技術實現智能化升級等。
?
(五)靈活性。采用基于Web方式管理系統,降低系統管理、維護成本,提高系統的可管理性和靈活性。系統中各類格式、文件類型、單位信息、用戶信息、數據字典、常用信息、工作流、群組、用戶角色、表單樣式、表單內容、字段、視圖、檢索條件、功能模塊、用戶界面等都可通過配置完成,系統具備突出的靈活性特點。正是基于多層體系架構,實現了系統的多級部署,根據實際的業(yè)務量大小和硬件的配備進行多種形式的安裝部署,如單服務器安裝、多服務器安裝等,并可隨著業(yè)務量的增加,增加web服務器,以減輕服務器系統壓力,實現負載均衡。
(六)模塊化。在系統建設過程中充分考慮可擴展性,系統中各功能模塊的設計注重業(yè)務邏輯的細化,采用模塊化、組件化和開放性設計,將共用的功能抽象為組件,供各應用模塊調用,各應用模塊在組件的基礎上可以隨時重組,各模塊之間耦合度低,可隨用戶的需要進行選擇;提供應用系統擴展接口,支持瀏覽器開發(fā)功能,實現系統較強的可擴展性。
網上審批電子監(jiān)察系統建設是一項系統工程,工作量大,牽涉面廣,任務繁重,面臨的問題多。在建設過程中,我們堅持做到以下幾點:
一是強化領導,落實責任。市政府成立了由市長任組長,常務副市長和分管副市長任副組長,47個具有行政許可和內部管理事項部門的主要負責人為成員的網上審批電子監(jiān)察系統建設領導小組。領導小組下設辦公室,分管副市長兼任辦公室主任,具體負責網上審批電子監(jiān)察系統建設的實施。各地各有關部門也成立了相應的工作機構,明確一把手為本部門網上審批電子監(jiān)察系統建設的“第一負責人”,切實抓好本地本單位的網上審批電子監(jiān)察系統建設工作。
二是梳理流程,市縣聯動。市政府各部門對本部門的行政審批事項進行認真梳理,找出每一個審批事項的起點和終點,理清其前置和后置關系,把分散在各部門的相關聯的事項聯系在一起,確定行政審批工作流程,實現業(yè)務流程的再造。梳理的主要內容包括:審批項目的名稱、辦事指南、審批流程、審批時限、審批表格、審批崗位及權限、相關法規(guī)及政策依據、收費標準及收費方式、審批事項須提交的材料、統計分析需求、聯絡方式等。網上審批和電子監(jiān)察系統采取“全市統一、兩級分建”的辦法,市和區(qū)縣兩級采用統一的軟件平臺,但各自建設,各區(qū)縣與市級平臺實現互聯互通互操作。
三是明確分工,搞好配合。網上審批電子監(jiān)察系統建設由市網上審批電子監(jiān)察系統建設領導小組負責總體組織協調。市監(jiān)察局負責電子監(jiān)察系統提出需求及建設意見,督促市政府具有行政許可和內部管理事項的部門,其審批事項放在網上審批系統上運行,并負責對網上審批實施全程監(jiān)督。市政府法制辦主要負責明確市政府各部門所具有的行政許可和內部管理事項,與市行政服務管理委員會共同完成所有行政許可和內部管理事項業(yè)務流程的梳理,收集行政許可和內部管理事項的辦事指南及相關表格。市行政服務管理委員會主要負責與市法制辦共同完成所有行政許可和內部管理事項業(yè)務流程的梳理,對行政服務大廳網絡進行改造,做到各窗口單位能正常運行網上審批系統,督促進入行政服務大廳的各窗口單位使用網上審批系統受理、辦理業(yè)務。市編辦主要負責明確市政府具有行政許可和內部管理事項的部門職能。市信息化工作辦公室主要負責網上審批和電子監(jiān)察系統的軟件開發(fā)并具體實施,征詢各業(yè)務部門的意見和建議,研究、協調解決各業(yè)務部門在使用系統中出現的問題,組織各業(yè)務部門的用戶進行系統使用知識的培訓。其他各部門負責本部門行政許可業(yè)務網絡化的實施和推進。
四是加強督促,開展檢查。市網上審批電子監(jiān)察系統建設領導小組辦公室加強對網上審批電子監(jiān)察系統建設情況經常性的督察,督促具有行政許可和內部管理事項的市政府各部門將其審批事項放在網上審批系統上運行,并對各單位使用網上審批系統受理、辦理業(yè)務的情況進行督查,特別是強化對涉及外商投資、城市建設、重大經濟活動和群眾生活的重點部門、重點事項、重點對象、重點環(huán)節(jié)的監(jiān)督檢查,使網上審批運行更加規(guī)范有效。監(jiān)察局充分發(fā)揮職能作用,加強監(jiān)督檢查,建立健全外部監(jiān)督和內部制約相結合的有效機制,規(guī)范審批行為。同時將網上審批電子監(jiān)察系統建設工作列入年度工作目標考核內容,加強督查考評。對于工作推委扯皮、消極應付的不正常現象,堅決予以查處,確保了網上審批電子監(jiān)察系統建設工作順利進行。
五是強化宣傳,營造氛圍。各級各部門充分利用報紙、電視臺、電臺、互聯網等媒體和其他各種宣傳陣地,大力開展各種宣傳活動,積極營造開展網上審批電子監(jiān)察系統建設工作濃厚氛圍,讓廣大人民群眾和外來投資者了解我市創(chuàng)新審批方式的信息,掌握我市網上審批的操作流程和操作方法,監(jiān)督我市行政機關的工作效能、質量與作風,真正使網上審批
電子監(jiān)察系統成為經濟社會又好又快發(fā)展的服務器,成為連接黨心民心、反映社情民意的傳感器,成為加快轉變政府職能、提升行政效能、改進機關作風的助推器。
建設成效
截至2008年12月19日,網上審批電子監(jiān)察系統平臺已為公務人員開通了394個帳號,全市已有250多臺電腦接入了系統平臺,通過網上審批系統共受理3124余項次,辦結2607多件次。經過幾個月的運行,已取得了初步成效,主要表現在:
1、提高了行政服務水平。采用網上審批系統后,各單位通過網絡告知服務對象所辦理事項的標準、要求及必須提供的材料,申報人員按要求在網絡平臺上提交審批事項電子材料,不但可以實現網上查詢審批事項的辦理結果,而且可對審批事項的辦理過程進行跟蹤。徹底改變了傳統行政審批方式,極大提升了辦事效率。
2、提高了行政審批權力約束力。系統將許可事項、許可主體、許可依據、申報材料、辦理程序、承諾時間、收費標準等信息在網上予以公示。同時,系統依據《行政許可法》,對每項審批流程進行了嚴格規(guī)定,保證了行政機關及其工作人員按法定程序辦事,及時發(fā)現和糾正違反法定程序、暗箱操作等違紀違法行為,使整個審批過程“看得見、管得住”,促進了各部門依法行政。
3、提高了公眾辦事人員滿意度。網上審批系統提供了兩個受理窗口,即辦證大廳和政府網站。便于公眾辦事人員通過互聯網進行網上申辦。申報人足不出戶,就可以通過網絡申辦有關審批服務事項。不熟悉微機操作的申請人,可以到辦事大廳申請,由辦事大廳負責將材料電子化。網上受理和網上電子監(jiān)察的方式,方便了公眾辦事,提高了公眾的滿意度。
4、提高了行政監(jiān)察效能。系統運用網絡技術,使行政監(jiān)察方式實現了事前、事中、事后監(jiān)察相統一,起到了超前防范、動態(tài)監(jiān)管和硬性約束的作用。事前監(jiān)察將行政許可單位的權力和義務展現在“陽光下”,保證了行政許可相對人的知情權和監(jiān)督權;事中監(jiān)察對行政許可事項辦理過程進行實時監(jiān)控,對不規(guī)范行為進行必要的提醒和警告;事后監(jiān)察是對已辦結的行政許可行為進行監(jiān)察,對存在問題的許可行為督促相應責任部門限期整改。系統的運用將廉政監(jiān)察、效能監(jiān)察和執(zhí)法監(jiān)察融為一體,進一步提高了監(jiān)察效能,強化了監(jiān)察職能。
5、提高了行政效能。系統設置了統計分析系統和績效考核系統。統計分析是在事前、事中、事后監(jiān)察中采集的行政許可辦理數據及發(fā)現的違規(guī)數據的基礎上進行的統計和分析。績效考核系統在統計數據的基礎上,將行政許可單位考核指標進一步量化,對各個行政許可單位的行政績效進行評分。績效考核較差的單位,系統能發(fā)出警示并通知責任單位、監(jiān)察人員和相關領導。系統還可通過不同單位之間的對比分析、同一單位的得分變化分析,及時發(fā)現行政審批中存在的薄弱環(huán)節(jié),促進行政效能的提高。
第二篇:推進反腐倡廉制度建設 從源頭抓起
推進反腐倡廉制度建設 從源頭抓起
胡錦濤總書記在十七屆中央紀委五次全會上,重點闡述了加強反腐倡廉制度建設和提高制度執(zhí)行力的問題。3月2日,中共中央政治局常委、中央紀委書記賀國強在中央和國家機關貫徹落實胡錦濤同志重要講話精神加快推進反腐倡廉制度建設任務分工會議上再次強調:加強反腐倡廉制度建設,必須以建立健全懲治和預防腐敗體系各項制度為重點,以制約和監(jiān)督權力為核心,以提高制度執(zhí)行力為抓手,加強整體規(guī)劃,抓緊重點突破,逐步建成內容科學、程序嚴密、配套完備、有效管用的反腐倡廉制度體系。
筆者認為,深入貫徹中紀委《關于貫徹落實胡錦濤同志重要講話精神加快推進反腐倡廉制度建設的意見》,完善懲治和預防腐敗體系,要注重從源頭抓起,加大從源頭上預防和治理腐敗的力度,通過深化體制機制改革和制度創(chuàng)新,不斷鏟除腐敗滋生的土壤和條件。
一是著力建立廉政風險防控機制。要遵循科學評估、超前預防、務求實效的基本原則,認真排查黨員干部在執(zhí)行公務和日常生活中發(fā)生腐敗行為的可能性,從腐敗現象易發(fā)多發(fā)的重點領域、重點部門、重點環(huán)節(jié)和人民群眾關注的熱點、難點問題入手,查找風險部位、評估風險指數、界定風險等級,分級分類制定措施,嚴格檢查考核、反饋實施效果。
二是建立聯席會議制度。聯席會議由紀委監(jiān)察局召集,1
組織部、政法委、法院、檢察院及市工商、稅務、土地、規(guī)劃、人事勞動、等所有相關部門為成員單位。會議主要任務是對源頭治腐重點工作任務立項和任務書分解情況進行部署,聽取各單位源頭治腐工作動態(tài)、制度建設情況,交流溝通情況,協調解決有關問題,研究安排各單位全年源頭治腐工作。
三是建立源頭治腐重點任務立項制度和任務書制度。要求各單位、各部門,根據實際,每年年底提出下一2—3項源頭治腐重點工作任務,上報源頭治腐聯席會議辦公室,由聯席會議辦公室進行匯總梳理,擬定立項的內容及重點,提出《源頭治腐重點任務立項報告》,報監(jiān)察局長辦公會議和紀委常委會研究并通過后,由源頭治腐聯席會議辦公室制作成《源頭治腐重點工作任務書》下達源頭治腐相關成員單位。對列入工作任務書的工作實行分級承擔,一級對一級負責的責任制,以確保落實。年終據此對相關責任單位工作情況進行考核。
四是建立源頭治腐工作報告制度。每年年初,上報工作計劃安排或工作方案,以書面形式報告工作進度、存在問題和下一步工作落實措施等;年末要專題報告制度執(zhí)行、任務完成情況、存在問題和下一步工作打算等。在落實所承擔的反腐敗抓源頭工作任務中遇有重要情況和重大事項隨時報告。
五是建立內部溝通聯系制度。要求紀委監(jiān)察局各內設部門把在專項檢查和查辦案件工作中發(fā)現的源頭治腐方面的問題進行及時梳理匯總,并提出整改建議,報送源頭治腐聯席會議辦公室,由聯席會議辦公室負責進一步匯總并提出從源頭上加強和改進工作的具體措施和意見,下達相關部門進行整改落實。
六是建立調查研究制度。加強對源頭治腐工作調查研究,認真研究新形勢下反腐敗抓源頭工作的特點和規(guī)律,及時了解掌握反腐敗抓源頭工作的新情況、新動向,增強工作的前瞻性和預見性,提出進一步加強源頭治腐工作的有效思路和措施。源頭治腐各成員單位,緊密結合部門和業(yè)務工作實際,以關鍵環(huán)節(jié)、重點崗位為重點,積極探索從源頭上預防和治理腐敗的新途徑、新辦法,認真總結有效做法和典型經驗,研究解決工作中存在的實際問題。各成員單位按要求每年至少確定一個源頭治腐工作方面的調研課題,組織力量進行調查研究,撰寫調查報告,報送源頭治腐聯席會議辦公室。
七是建立情況通報和督辦、問責制度。紀委監(jiān)察局源頭治腐任務完成情況和交辦重點事項辦結情況以及信息報送情況進行及時通報,對執(zhí)行制度和完成任務好的進行表揚,對差的提出批評;對紀檢監(jiān)察機關組織協調事項拖延不辦或落實不力的地區(qū)和部門,下達《監(jiān)察建議書》或《紀檢監(jiān)察
督辦通知書》,進行督促整改落實;對于經多次協調、督辦,工作仍然不力、措施不到位、敷衍塞責的,要追究責任;對違紀違規(guī)的,嚴肅查處。
第三篇:反腐倡廉,當從“源頭”抓起
反腐倡廉,當從“源頭”抓起
——學系列講話談廉政感悟
工程管理與建設處 程凱
根據“兩學一做”活動要求,近期我認真閱讀了《總書記系列重要講話讀本》、《習近平關于嚴明黨的紀律和規(guī)矩論述摘編》、《習近平關于黨風廉政建設和反腐敗斗爭論述反腐敗論述摘編》等書籍,同時,我也從網上閱看了很多反腐倡廉,廉潔自律等方面的學習心得,很受教育,很有休會。通過學習和思考,我的廉政感悟就是:反腐倡廉,當從“源頭”抓起。
一、抓好“個人”源頭
打鐵還需自身硬,國人要自強自律,拒絕誘惑,堅守本心,反腐倡廉當從我們個人自身抓起。
一是堅定信仰,知足常樂,要有平常心。堅持慎獨、慎微、慎權、慎欲四種謹慎態(tài)度面對生活中各種誘惑,管住自己的心,不起欲,不亂想;管住自己的手,不亂拿,不亂辦;管住自己的嘴,不亂吃,不亂說;管住自己的腿,不亂跑,不亂去,切實做到自重、自省、自警、自勵。
二是勤于學習,提升自己,要有進取心。要勤學多思,樹立正確的世界觀、人生觀、價值觀,力戒低級庸俗,不要濫交朋友、不搞庸俗人際關系。多讀書,多思考,培養(yǎng)健康高雅的生活情趣和業(yè)余愛好,閑暇之余多陪陪自己的家人和孩子。三是淡泊名利,感恩回饋,要有感恩心。要熱愛工作、熱愛生活、熱愛社會;懂得孝敬長輩,尊重領導,團結同事;不追求名利,只注重內心安寧,做“心靈富豪”,一心為公,為民奉獻,扶貧幫困,回報社會。
二、抓好“制度”源頭
要把權力裝進制度的籠子里,認真抓好反腐倡廉制度建設,健全權力運行機制和監(jiān)督體系,讓人民監(jiān)督權力,讓權力在陽光下運行。
一是要加強反腐倡廉教育預防制度建設。并不是所有人員都能做到自重、自省、自警、自勵,要按制度計劃到黨風廉政建設教育中心去看看,到反腐倡廉預防職務犯罪警示教育基地去走走,常打預防針,做到防微杜漸,警鐘長鳴。
二是要加強權力監(jiān)督制約制度建設。完善監(jiān)督制度,保證權力的授予和運行受到必要的監(jiān)督和制約,沒有監(jiān)督的權力,必然會導致腐敗!規(guī)范權力行使,強化權力監(jiān)督,從制度源頭上防治腐敗。
三是要加強懲治制度建設。懲防并舉、懲治腐敗是反腐倡廉的重要手段。要加大違法查處力度,提高腐敗犯罪的違法成本,杜絕權力失衡現象的發(fā)生。要始終保持懲治腐敗高壓態(tài)勢,以零容忍的態(tài)度懲治腐敗,堅決遏制腐敗現象蔓延勢頭。
三、抓好“組織”源頭 反對腐敗、建設廉潔政治,保持黨的肌體健康,始終是我們黨一貫堅持的鮮明政治立場。黨風廉政建設和反腐敗斗爭,是黨的建設的重大任務。因而,各級黨組織、紀檢監(jiān)察部門要擔負起執(zhí)行和維護政治紀律的責任和加大檢查監(jiān)督的力度,執(zhí)好紀、問好責、把好關。
一是領導干部和領導機關要帶好頭。各級領導干部、機關要帶頭依法辦事,遵守法律,帶頭弘揚正氣、抵制歪風邪氣。要求黨員干部做到的,領導干部要首先做到;要求下級機關做到的,上級機關要帶頭做到;要求別人做到的,自己要必須做到。要自覺接受各級組織和群眾的監(jiān)督,積極營造風清氣正的良好環(huán)境。
二是提升紀律制度執(zhí)行力。嚴格執(zhí)行反腐倡廉各項規(guī)定,確保制度得到切實執(zhí)行,讓紀律制度成為帶電的“高壓線”,執(zhí)行黨的紀律制度不能有任何含糊,決不允許有令不行、有禁不止現象的發(fā)生。
三是落實“兩個責任”,強化監(jiān)督執(zhí)紀問責。各級黨委、紀委要把問責作為推動全面從嚴治黨的重要抓手,讓失責必問成為常態(tài),嚴格實行“一案雙查”,以追責問責倒逼“兩個責任”落實,加速形成不敢腐、不能腐、不想腐的大氣候、大環(huán)境。
第四篇:從源頭抓起 實現應用系統安全
從源頭抓起 實現應用系統安全
隨著銀行業(yè)務創(chuàng)新的快速發(fā)展,針對新業(yè)務需求的應用系統開發(fā)任務日益增多,而銀行的很多應用系統都直接與客戶的資金有關,這就對應用系統自身的安全性提出很高的要求。根據Gartner公司的分析,目前對網絡的攻擊有70%以上是集中在應用層,并且這一數字呈上升趨勢。應用層的攻擊有可能會造成非常嚴重的后果,因此,對具體應用系統的有效保護就顯得越發(fā)重要。
我國商業(yè)銀行信息科技風險管理指引和國家等級保護要求,都指出銀行必須構建一個完整的開發(fā)安全管理體系,以實現對信息系統整個生命周期的控制。這個體系應該是一個從需求分析、設計、編碼實現、測試到上線全生命周期的安全管理體系。軟件工程的相關研究表明,在軟件開發(fā)周期的早期就修補安全漏洞更高效而且更具成本效益。因此,銀行在防范金融風險的過程中,必須充分重視開發(fā)安全管理體系的建設,控制具體應用系統的開發(fā)過程,同步進行安全建設,避免應用系統開發(fā)完成后再考慮安全問題。開發(fā)安全從規(guī)范開始
銀行在建設應用系統開發(fā)安全管理體系時,應當首先考慮制定相應的制度與流程。通過對各種類型應用系統開發(fā)過程的研究,發(fā)現其中面臨的各種與安全相關的并且具有一定通用性的問題,銀行需要針對這些問題制定相應的開發(fā)安全規(guī)范,以保證安全不被忽視。開發(fā)安全規(guī)范的制定應該依照組織的整體方針和業(yè)務目標,并引用其他參考文檔(如通用準則、安全標準、組織過程資產以及最佳實踐等等)來識別與控制風險,提出與開發(fā)安全有關的方針、目標、指標、過程和程序。
開發(fā)安全規(guī)范一般包括安全需求分析指南、安全技術方案設計規(guī)范、安全編碼規(guī)范和安全測試規(guī)范等。依據開發(fā)安全規(guī)范,銀行在進行應用系統開發(fā)過程中,對于各個階段的安全問題加以相應的控制,確保應用系統在開發(fā)中的安全管理。
全生命周期的安全規(guī)劃和管理
應用系統的開發(fā)階段是其生命周期內的一個重要階段,在此階段,將主要完成應用軟件的需求分析、設計、實現及測試等工作,此階段的工作將極大程度地決定系統本身的安全性。因此,要確保安全性要求在此階段的各個具體工作過程中的貫徹和實施,以便交付具有高安全特性的應用軟件,為將來應用系統的安全投產運行奠定堅實的基礎。
(一)需求分析階段
安全技術人員在需求分析階段主要對需求文檔中的安全需求情況進行分析,重點從系統的重要信息或數據、面臨的安全威脅、系統基礎環(huán)境的安全需求等角度入手,分析安全需求的全面性和完整性。
在安全功能需求中,身份鑒別、認證與授權、輸入和數據驗證、敏感數據安全、會話管理、異常管理等需求應進行明確詳細的說明。以電子銀行的數據安全為例,敏感數據要求特別保護,該類數據的傳輸、存取和存儲,必需采取加密措施保護,僅能通過內置的軟硬件加解密模塊進行管制。
(二)方案設計階段
方案設計階段是整個生命周期中最為關鍵的部分,在這個階段不僅要包括系統的功能、性能、開發(fā)費用與周期等要求,還要明確規(guī)定系統的安全要求,并據此確定具體采用的安全控制措施,如用戶身份認證體系的強度設計、認證失敗后的處理方式設計等。
在方案設計階段應該根據安全需求和安全技術規(guī)范,選擇和設計相應的安全控制方法。安全技術人員主要分析系統設計文檔中關于安全設計的完整性、合理性,分析安全設計是否能夠滿足安全需求、是否達到相應的安全強度等。
(三)編碼實現階段
程序員可使用各種通用以及特定的編程指導規(guī)范來防止開發(fā)中的普通安全問題,特定的編程指導規(guī)范主要集中在Perl、Java和C/C++語言。大多數情況下,使用這些編程指導規(guī)范將可以避免許多會導致安全漏洞的錯誤,比如非法數據輸入、緩沖區(qū)溢出、SQL注入等常見問題。
在編碼實現階段,應重點關注由于程序員有意或無意的編碼而導致的安全缺陷。安全技術人員需要抽查重要的代碼進行安全性分析,確認編碼是否滿足相應編碼安全規(guī)范,是否存在安全編碼缺陷等。
(四)安全測試階段
應用系統在正式上線前應對安全性進行測試,驗證應用系統的安全性是否符合安全設計及安全需求。在系統測試階段,應重點關注對于應用系統安全功能的測試情況,應確保安全功能測試的全面性。僅在用戶管理這一項上,就需要從用戶角色、賬號權限、口令保護、弱口令檢測、口令修改等大量重點分析點來進行測試。因此,在實際測試中需要制定準確周密的測試計劃和測試腳本,特別是驗收的標準必須非常詳細。
在測試過程中,應模擬真實應用場景搭建測試的軟硬件環(huán)境,并進行嚴格的控制保護。系統測試如果需要使用真實的數據,應對這些數據進行脫敏處理,并嚴格控制對這些數據的操作行為。在與其他系統進行互操作性測試時,應充分考慮對其他系統的影響,選擇適當的時間和方式進行。
應用系統的安全性不應該是霧里看花,也不應該是空中樓閣。對于安全的信心應該來自于我們在整個生命周期中對風險的識別、關注和準備。銀行可以通過建設開發(fā)安全管理體系,加強應用系統開發(fā)的安全管理,提高銀行應用系統開發(fā)安全管理的制度化、規(guī)范化水平,健全銀行信息安全管理體系。
第五篇:從源頭抓起預防和治理腐敗淺見
從源頭抓起預防和治理腐敗淺見
從源頭上遏制腐敗現象的滋生和蔓延,是廣大群眾最關心的熱門話題之一。近年來,在黨中央的領導下,黨風廉政建設和反腐敗斗爭一直朝著健康平穩(wěn)的方向發(fā)展,各級黨組織和紀檢監(jiān)察部門不斷加大治本工作力度,從源頭上預防和治理腐敗,取得了明顯成效,并初步探索出一條有效懲治腐敗的新路子。從主流上看,我們的黨員干部隊伍的是過得硬的、值得群眾信賴的,絕大多數黨員干部能夠按照中央提出的廉潔自律的有關規(guī)定,做到廉潔奉公,遵紀守法。但是,我們也要看到,腐敗分子并沒有被徹底清除,腐敗現象蔓延的勢頭還沒有得到有效遏制,前腐后繼的現象仍然存在,重大違法違紀案件仍時有發(fā)生,有些地方部門和行業(yè)不正之風還很嚴重。這些腐敗現象的滋生蔓延的原因十分復雜,既有制度不完善、監(jiān)督不到位、管理不嚴格的原因,也有著深刻的社會背景。
在金錢、物欲橫流,充滿利益誘惑的復雜社會環(huán)境下,我們的絕大多數黨員和干部意志堅強、立場堅定,始終保持著共產黨人和人民公仆的本色,不為各種誘惑所動。但也有一些意志不堅強、立場不堅定的害群之馬,經不住誘惑,走上邪路,走向毀滅。有的人推崇奢侈生活方式,滋長了拜金主義、享樂主義的思想作風,衣食車房樣樣講究“檔次”,非名牌服裝不穿,非洋酒美食不吃,非豪華汽車不坐,沉湎于燈紅酒綠,聲色犬馬;有的人不 1
講學習,不思進取,思想迷茫,精神空虛,熱衷于到茶館酒肆中尋找慰藉,打發(fā)時光。對工作則采取“遙控指揮”,甚至推給下屬了事;有的人看到別人先富起來,心理不平衡,不再安心于公職人員的工資生活,一些領導干部權力過于集中,直接掌握著諸如工程發(fā)包、項目審批、資金調撥等資源配置權力,利用職權與“老板”搞權錢交易,甚至變著法撈好處,而對國有財產的損失卻不當回事;有的領導干部用權失當,隨意性大,透明度差,加上一些干部迫于“行政”壓力,害怕自己的“位置”不保,不敢堅持原則,對領導投其所好,看領導眼色、按領導意圖行事,客觀上助長腐敗行為的滋生。
從源頭抓起預防和治理腐敗,必須通過加強思想道德教育,增強黨員干部拒腐防變的能力,讓黨員干部不想腐敗;通過體制、機制和制度的創(chuàng)新,鏟除腐敗現象滋生蔓延的土壤,讓黨員干部不能腐敗;通過完善制度、強化監(jiān)督、從嚴懲處,讓黨員干部不敢腐敗。
從源頭上預防和治理腐敗,首先必須從嚴治黨。治國必先治黨,治黨務必從嚴。從嚴治黨,必須緊緊抓住領導班子和領導干部這個關鍵,切實加強對領導干部的嚴格要求、嚴格管理、嚴格監(jiān)督。一些消極腐敗現象之所以屢禁不止,客觀上與一些黨組織治黨不嚴,對領導干部的權力及權力的行使缺乏有效的監(jiān)督和制約有關。有的黨組織軟弱渙散,對班子和干部隊伍中出現的不良
現象和腐敗行為,視而不見、放任自流,該提醒的不提醒,該教育的不教育,該批評的不批評,該制止的不制止,對干部的教育、管理和監(jiān)督失之于軟、失之于松、失之于寬。千里之堤,潰于蟻穴。由于缺乏應有的批評教育和有效的監(jiān)督制約,任其發(fā)展,最后鑄成大錯,給黨和人民的事業(yè)帶來無法挽回的損失。
從源頭上預防和治理腐敗,必須加強教育,筑牢思想道德防線。多數腐敗分子都是從不講學習、不講政治、不講正氣,放松對自己的要求一步步蛻化變質的。許多腐敗分子在事后反省時,自己也承認這一點。由于長期不注意學習,頭腦中順應時代潮流、時代需要的東西越來越少,本位的、自私的、陰暗的東西越來越多,披著共產黨人的外衣,內核已經變質,金玉其外,敗絮其中。是非明于學習,名節(jié)源于黨性,腐敗止于正氣。每一個黨員領導干部都要用馬列主義、毛澤東思想、鄧小平理論、科學發(fā)展觀武裝頭腦,牢固樹立馬克思主義的世界觀、人生觀、價值觀,堅定社會主義、共產主義的理想信念。只有不斷加強學習,打牢思想根基,才能有堅強的精神支柱、正確的是非標準和有效的政治免疫力;才能矢志不渝、無怨無悔地為社會主義事業(yè)無私奉獻;才能始終保持清醒頭腦,知道哪些能做、哪些不能做,什么必須堅持、什么必須反對;才能保持高尚情操,自覺抵御各種誘惑和腐蝕。
從源頭上預防和治理腐敗,必須充分發(fā)揮現代信息技術的作
用。要不斷提高預防腐敗工作的科技含量,重點抓好預警和防范兩方面工作。一是建立健全預防腐敗信息系統,逐步形成信息共享機制和腐敗預警機制,以便及時準確判斷腐敗多發(fā)的重點領域、重點部位和風險等級,增強科學分析預防腐敗形勢的能力,提高防范和打擊腐敗的主動性和針對性。二是把現代信息技術廣泛運用于權力運行的各個領域和環(huán)節(jié),開發(fā)一批各具特色的系統軟件,使權力在網上公開透明運行。同時建立實時在線電子監(jiān)察系統,提高監(jiān)督的及時性和有效性。
從源頭上預防和治理腐敗,必須正本清源改革體制,強化監(jiān)督。通過改革體制、機制和完善制度,強化監(jiān)督管理,從源頭上防止權力不正當運用,是預防和治理腐敗的治本之策。如果說查辦懲處是“亡羊補牢”,那么體制改革就是“正本清源”。古今中外的腐敗行為,表現形態(tài)主要是以權謀私、權錢交易。權力高度集中,又缺乏監(jiān)督制約,必然產生腐敗。因此,要緊密結合單位實際,有針對性地查找制度建設中的薄弱環(huán)節(jié),進一步完善科學、管用、便于操作的制度。要嚴格強化制度落實,加強對制度落實情況的監(jiān)督和檢查考核,加大對違反制度、破壞制度行為的問責力度,解決制度不完善、操作力不強和執(zhí)行力不夠的問題,真正做到用制度管權、管事、管人,實現從源頭上防腐治腐,實現重在預防、重在治本的目標。在監(jiān)督方式上,一是要強化執(zhí)紀執(zhí)法部門的監(jiān)督制約作用,充分發(fā)揮各級紀檢監(jiān)察機關的監(jiān)督職能,強化黨紀、政紀、法律和經濟等各種監(jiān)督的協調配合,形成有利
于發(fā)揮反腐敗整體功能的監(jiān)督機制。二是要嚴格執(zhí)行黨的民主集中制,并建立具體程序,對重大事項、重要人事任免,大額資金使用等問題的討論、決定、審批等程序作出規(guī)范,防止主觀性和隨意性。對于重大決策必須由班子集體決定,不能讓權力過分集中,更不能一個人說了算,搞“一言堂”、“家長制”。三是要加強群眾監(jiān)督。對重大政策決策要堅持專家論證和群眾民主評議相結合制度,完善企業(yè)決策科學化制度。四是加強新聞媒體輿論監(jiān)督作用。通過對各種濫用權利、以權謀私等腐敗行為及時揭發(fā)、舉報,對黨員干部起到警示作用,約束黨員干部行政行為。
同腐敗現象作斗爭是我們黨一項長期、艱巨的任務,貫穿于改革開放和現代化建設的整個過程。堅持不懈地開展反腐敗斗爭,必將使我們黨更加純潔,更加堅強,更好地擔負起領導各族人民建設有中國特色社會主義的歷史重任。
點擊咨詢 