第一篇:國家信息化領導小組關于我國電子政務建設指導意見
國家信息化領導小組關于我國電子政務建設指導意見
為認真貫徹黨的十六大和十六屆三中、四中、五中全會精神,落實《中共中央辦公廳、國務院辦公廳關于轉發<國家信息化領導小組關于我國電子政務建設指導意見>的通知》(中辦發[2002]17號)提出的各項任務,充分發揮網絡在電子政務建設中的基礎性作用,促進電子政務和信息化健康發展,現就推進國家電子政務網絡建設工作提出以下意見。
一、主要原則
推進國家電子政務網絡建設要堅持以下原則:
——需求主導,統籌規劃。根據中央和地方開展電子政務建設對網絡的需求,按照國家信息化領導小組的統一部署,推進國家電子政務網絡建設。
——整合資源,服務應用。充分利用國家公共通信資源,加強已有網絡資源整合,促進互聯互通,形成統一的國家電子政務網絡,為各地區各部門的業務應用系統提供服務。
——著眼發展,注重安全。堅持一手抓發展,一手抓安全,綜合采取技術和管理等措施,確保國家電子政務網絡和業務應用系統的安全。
二、建設目標
國家電子政務網絡由基于國家電子政務傳輸網的政務內網和政務外網組成。政務內網由黨委、人大、政府、政協、法院、檢察院的業務網絡互聯互通形成,主要滿足各級政務部門內部辦公、管理、協調、監督和決策的需要,同時滿足副省級以上政務部門的特殊辦公需要;政務外網主要滿足各級政務部門社會管理、公共服務等面向社會服務的需要。
推進國家電子政務網絡建設的目標是:用3年左右的時間,形成中央到地方統一的國家電子政務傳輸骨干網,建成基本滿足各級政務部門業務應用需要的政務內網和政務外網,健全國家電子政務網絡安全保障機制,完善國家電子政務網絡管理體制,為電子政務發展提供網絡支持。
三、管理體制
在國家信息化領導小組領導下,中共中央辦公廳、全國人大常委會辦公廳、國務院辦公廳、全國政協辦公廳、最高人民法院、最高人民檢察院分別負責政務內網中各自業務網絡的建設和管理。黨中央、國務院各所屬部門根據業務發展需要,利用國家電子政務網絡,部署各自不同安全等級的業務應用系統。國務院信息化工作辦公室負責具體協調。
中共中央辦公廳會同國務院辦公廳負責統籌協調政務內網中黨委、人大、政府、政協、法院、檢察院業務網絡間頂層互聯互通平臺的建設和管理,指導管理政務內網的交換體系建設,研究起草政務內網相關管理辦法。
國務院信息化工作辦公室會同國家發展和改革委員會負責統籌協調政務外網的管理。
國務院信息化工作辦公室組建國家電子政務管理機構。國家電子政務管理機構負責組織協調有關單位,充分利用國家公共通信資源,形成中央到省(自治區、直轄市)的電子政務傳輸骨干網,統籌規劃國家電子政務網絡的網絡地址和域名,組織研究起草相關標準和管理辦法等。
各地區要按照本意見精神,結合實際,充分利用現有資源,合理安排本地區電子政務網絡的建設和管理工作,確保與中央到省(自治區、直轄市)的電子政務傳輸骨干網對接,實現本地區各業務網絡橫向間及與上級業務網絡間的互聯互通,促進電子政務健康發展。
四、工作部署
(一)統一國家電子政務傳輸骨干網。國家電子政務管理機構組織協調有關單位,利用國家公共通信資源,形成中央到省(自治區、直轄市)的電子政務傳輸骨干網,并負責協調各級電子政務傳輸骨干網的互聯互通,形成統一的國家電子政務傳輸骨干網。中央和地方要結合實際,逐步整合業已存在的專用傳輸骨干網;確有需要的,經審批后允許繼續存在。各地區各部門不得自己重新鋪設獨立線路和組成傳輸骨干網。
(二)推進政務內網和政務外網建設。中共中央辦公廳會同國務院辦公廳統籌協調政務內網建設,分別向黨中央、國務院各所屬部門提供網絡支持,確保已有業務網絡間互聯互通。國務院信息化工作辦公室會同國家發展和改革委員會統籌協調政務外網管理,為各類業務應用系統建設提供網絡支持。中共中央辦公廳、全國人大常委會辦公廳、國務院辦公廳、全國政協辦公廳、最高人民法院、最高人民檢察院按照統一規劃的網絡地址和域名,分別建設和管理各自的業務網絡。各地區要基于統一的國家電子政務傳輸骨干網,推進政務內網和政務外網建設。
(三)保障國家電子政務網絡和信息安全。政務內網和政務外網的建設要按照信息安全等級保護的有關要求,分別采取相應的保護措施。要通過建立統一的密碼和密鑰管理體系、網絡信任體系和安全管理體系,分級、分層、分域保障信息安全。涉及國家秘密的信息系統建設和管理,要嚴格按照黨和國家的有關保密規定執行。
(四)推進業務應用系統建設。中共中央辦公廳、國務院辦公廳分別組織協調黨中央、國務院各所屬部門業務應用系統的部署,并抓好督促指導工作。各地區各部門要按照統一要求和相關標準,根據各自職能和工作實際,明確本地區本部門業務應用系統的部署范圍,加強信息資源開發,推動相關業務應用。
五、保障措施
(一)加強組織領導。各地區各部門要在國家信息化領導小組領導下,相互配合,通力合作,共同推進統一的國家電子政務網絡建設。各地區信息化領導機構要制定本地區電子政務網絡建設的實施方案,明確責任,狠抓落實。國務院信息化工作辦公室及有關部門要加強組織協調,加快推進電子政務網絡建設。(二)確保資金落實。國家電子政務網絡的建設、運行和管理所需經費,由中央和地方分別負擔。國家發展和改革委員會要根據本意見要求,加快政務內網建設項目審批,建設資金從中央預算內投資中安排。中央到省(自治區、直轄市)的電子政務傳輸骨干網的運行維護經費由中央財政安排。網絡建設及服務的采購要嚴格執行政府采購的有關規定。技術支持和運行維護要堅持社會化、專業化的方向。
(三)分級負責做好網絡建設、運行和管理工作。各地區各部門要按照國家信息化領導小組的統一部署和要求,分級負責,落實建設任務,完善管理制度,健全運行機制,做好國家電子政務網絡建設、運行和管理的各項工作,切實做到資源整合、運行有序、管理到位、確保安全
第二篇:北京市信息化工作領導小組關于推進北京市電子政務網絡建設的意見
北京市信息化工作領導小組關于推進北京市電子政務網絡建設的意見
京信發〔2007〕1號
北京市信息化工作領導小組關于推進北京市電子政務網絡建設的意見
市委市政府各部門、各區縣信息化領導小組:
為認真貫徹《中共中央辦公廳、國務院辦公廳轉發<國家信息化領導小組關于推進國家電子政務網絡建設的意見>的通知》(中辦發〔2006〕18號)的精神,進一步加強本市電子政務網絡的應用和管理,結合我市實際情況,提出以下意見。
一、基本原則、工作目標和管理體制
(一)基本原則。
推進本市電子政務網絡建設和應用要堅持以下原則:
根據需求完善電子政務網絡。以各級政務部門的網絡需求為依據,統籌規劃,完善電子政務網絡。
充分利用電子政務網絡。各級政務部門不得新建傳輸網絡,必須依托全市統一的政務網絡開展電子政務應用。
注重電子政務網絡安全保障。堅持一手抓發展,一手抓安全,綜合采取技術和管理等措施,確保本市電子政務網絡和業務系統的安全。
實現與國家電子政務網絡的對接和互聯互通,為上級政務部門業務應用開展提供網絡支持。
(二)工作目標。
我市電子政務網絡自2001年起統籌建設,由基于本市電子政務傳輸網的政務內網和政務外網組成。政務外網由市和區縣兩級網絡組成,各區縣不建設區縣級政務內網。
推進本市電子政務網絡建設的目標是:到2008年,形成覆蓋全市城鄉的統一的電子政務傳輸網,基本完成各部門建設的專用傳輸網絡的整合,建成基本滿足政務部門業務應用需要的政務內網和政務外網,健全電子政務網絡安全保障體系,進一步完善電子政務網絡建設、運維、管理體制,為全市電子政務發展提供統一、安全、高速的網絡支持。
(三)管理體制。
在市信息化工作領導小組的領導下,市信息辦負責協調電子政務網絡的應用,各電子政務網絡接入單位負責本單位局域網絡和業務系統的建設與管理。
市委辦公廳會同市政府辦公廳、市信息辦負責政務內網的管理,研究起草政務內網相關管理辦法,負責政務內網網絡地址和域名的統籌規劃及監督管理工作。
市信息辦負責市級政務外網的管理,組織起草相關標準和管理辦法。區縣信息化主管部門負責本轄區內政務外網的管理工作。
市信息辦負責全市電子政務傳輸網的統一規劃。市政務網絡管理中心負責市級電子政務傳輸網的建設與管理工作;區縣信息化主管部門負責本轄區電子政務傳輸網的建設與管理工作,并負責本轄區電子政務傳輸網與市級電子政務傳輸網的對接。
市政務網絡管理中心負責政務外網網絡地址和域名的統籌規劃及監督管理工作,負責本市電子政務傳輸網與國家電子政務傳輸網的對接,負責與國家電子政務網絡管理機構的業務聯系。
市其他相關主管部門依據各自職責負責本市電子政務網絡相關工作的監督管理。
二、加強電子政務網絡的管理
(一)本市建設統一的電子政務網絡。各級政務部門承載業務應用系統的網絡,凡不能通過因特網實現的,必須依托全市統一的電子政務網絡。各級政務部門不得新建專用傳輸網絡。各級政務部門已建的專用傳輸網絡應當逐步進行整合。
(二)完善本市電子政務網絡建設和運維體制。本市電子政務網絡的改造、擴建和接入應充分利用本市公共通信資源,推行市場化專業運維。政務內網和政務外網接入單位必須使用全市統籌規劃的網絡地址和域名。
(三)建立健全本市電子政務網絡工作的績效考核體系。加強對本市電子政務網絡的使用、運維和服務的績效考核,提高網絡使用效率和資金使用效益。
三、規范政務內網建設
(一)政務內網主要滿足黨委、人大、政府、政協、法院、檢察院的管理、協調、監督、決策以及內部辦公工作中的重要信息傳輸的需要,接入到各區縣和正局級政務部門。確有需要的其他單位,由業務需求單位向市委辦公廳提出申請,并由市委辦公廳會同市政府辦公廳、市信息辦審核同意后方可接入。
(二)政務內網需求單位根據實際需要以單機或小型局域網的方式接入。與政務內網連接的計算機或小型局域網不得與其他網絡連接。
(三)政務內網運維、服務經費由市級財政負擔。
四、推進政務外網應用
(一)政務外網主要滿足各級政務部門經濟調節、市場監管、社會管理、公共服務等業務的需要,接入到本市各級政務部門。確有需要的其他單位,由業務需求單位向同級信息化主管部門提出申請,并由信息化主管部門會同同級財政部門審核同意后方可接入。
(二)與政務外網連接的計算機或局域網在采取必要的安全措施并經安全測評后,可以與其他網絡連接。
(三)政務外網實行分級建設和管理。市級單位接入市級政務外網。區縣級單位接入區縣級政務外網,農村和社區的政務外網接入工作由所在區縣負責。區縣信息化主管部門應將網絡建設及接入情況報市信息辦備案。政務外網建設、運維、服務經費由市和區縣兩級財政分級負擔。
(四)市級政務部門應通過區縣級網絡平臺實現與區縣政務部門的網絡連接,并根據本市政務信息資源共享的有關規定向區縣相關部門提供信息共享。
五、保障政務網絡和信息安全
(一)政務內網和政務外網的建設要按照本市信息安全等級保護有關文件的要求,分別采取相應的保護措施。
(二)加快建設密碼和密鑰管理體系、網絡信任體系、網絡監控體系和安全管理體系,分級、分層、分域保障信息安全。政務內網和政務外網的安全保障體系建設應當統一規劃,共享我市的信息安全基礎設施。
(三)涉及國家秘密的信息系統建設和管理,要嚴格按照黨和國家的有關保密規定執行。
六、保障措施
(一)加強組織領導。各部門、各區縣要在市信息化工作領導小組的領導下,相互配合,通力合作,共同推進本市統一的電子政務網絡的建設與應用。市信息辦及有關部門要加強組織協調,促進電子政務網絡的應用,提高本市電子政務水平。
(二)增強保障能力。各級信息化主管部門應當配備專職人員,充實管理力量,確保電子政務網絡全程全網的暢通與安全。
(三)確保資金落實。各級發展和改革主管部門積極支持全市電子政務網絡建設項目,各級財政部門要確保電子政務網絡運行維護資金的落實。網絡建設及服務的采購要嚴格執行政府采購的有關規定。技術支持和運行維護要堅持社會化、專業化的方向。
(四)加強協作,穩步推進。市信息辦和相關單位應積極穩妥地制定本市電子政務網絡整合的實施方案。網絡整合所涉及的政務部門要積極配合,完成部門專用傳輸網絡的整合工作。
(五)加強培訓和技術保障。各級信息化主管部門要加強對電子政務網絡運行維護單位、接入單位等人員的相關培訓,提高電子政務網絡的技術保障能力。
二○○七年一月二十三日
第三篇:淺析國家信息化與電子政務
淺析國家信息化與電子政務
內容提要: 國家信息化是當今世界發展的大趨勢,是推動經濟社會變革的重要力量。一個國家的信息化建設需要來自多方面力量的推進,其中政府作為國家組成及信息流的“中心節點”,在社會信息化的進程中起著無可替代的作用。國家信息化的主要看點就是通過對政府信息化的建設帶動社會其他方面的信息化發展,電子政務則成為政府信息化的主要方式和運營手段。電子政務發展對國家信息化建設具有重要意義。因此。我們一定要進一步提高對國家信息化重要性的認識,加快實現電子政務,加快推進國家信息化。[1]
關鍵詞: 國家信息化 電子政務 推進引言
伴隨電子計算機技術與網絡技術的悄然興起,21世紀我們進入了以信息為主體的知識經濟時代,信息高速化、便捷化成為各國競爭的焦點之一,此時,信息化對經濟社會發展的影響更加深刻。廣泛應用、高度滲透的信息技術正孕育著新的重大突破。信息資源日益成為重要生產要素、無形資產和社會財富。信息網絡更加普及并日趨融合。信息化與經濟全球化相互交織,推動著全球產業分工深化和經濟結構調整,重塑著全球經濟競爭格局。互聯網加劇了各種思想文化的相互激蕩,成為信息傳播和知識擴散的新載體。電子政務在提高行政效率、改善政府效能、擴大民主參與等方面的作用日益顯著。信息安全的重要性與日俱增,成為各國面臨的共同挑戰。信息化使現代戰爭形態發生重大變化,是世界新軍事變革的核心內容。全球數字鴻溝呈現擴大趨勢,發展失衡現象日趨嚴重。發達國家信息化發展目標更加清晰,正在出現向信息社會轉型的趨向;越來越多的發展中國家主動迎接信息化發展帶來的新機遇,力爭跟上時代潮流。全球信息化正在引發當今世界的深刻變革,重塑世界政治、經濟、社會、文化和軍事發展的新格局。加快國家信息化發展,已經成為世界各國的共同選擇。[2] 電子政務與國家信息化建設的內在聯系 2.1 國內外信息化發展狀況
國外信息化建設的開展的比國內早。隨著美國“信息高速公路計劃”的提出,制定信息化發展戰略成為各國的主旋律。發達國家的信息政策起步于20世紀60年代末,80年代進入發展期,90年代更多的信息政策上升為信息法律。在信息技術的研發與產業化過程中,發達國家根據自身基礎研究、人才狀況、技術優勢等選擇有優勢的研發方向。形成了美國掌握計算機核心技術,其他國家擁有數字內容關鍵技術的市場壟斷局面,運用掌握知識產權、專利技術、核心技術和關鍵技術的戰略,控制了世界IT產業的發展方向,擁有了信息標準、技術標準和產業標準的制定權,從而掌握了信息技術的主導權。
在國外,已經形成了比較完備的信息化理論:霍頓的信息資源管理理論將信息資源提升到與其它資源同等重要的地位,讓人們意識到了開發利用數據資源的重大價值;威廉德雷爾的數據管理 1
(DA)理論則認為沒有卓有成效的數據管理,就沒有成功高效的數據處理,更建立不起來整個企業的計算機信息系統,它第一次將數據管理提升為企業管理的重要組成部分;另外,詹姆斯馬丁的信息工程方法論(IEM)則突出了建設主題數據庫較之傳統的按報表建庫的優越性。
在國內方面,由于我國與發達國家工業水平的差距,信息化發展水平是有較大區別的。在全球經濟格局之中,按照產業發展全球化序列為特征的國際分工架構有5個層面:第一層是新技術、新產品研制國;第二層是核心部件生產國;第三層是附件生產及加工國;第四層是資源供給國;第五層是產品銷售國,中國處在第三層面上。經過“八五”的認識,初步形成了我國的信息化基本發展思路;通過“九五”的實踐,積累了加快推進國民經濟和社會信息化的豐富經驗,并形成了有自己特色的信息產業;而“十五”的快速發展,確立了“以信息化帶動工業化”的戰略方針,為加速我國現代化的進程,實現由經濟大國轉變成經濟強國指出了明確的發展方向,也逐步形成了具有中國特色的、行之有效的信息化發展思路。《中華人民共和國國民經濟和社會發展第十一個五年規劃綱要》中指出要積極發展信息服務業,推進電子政務,整合網絡資源,建設統一的電子政務網絡,構建政務信息網絡平臺、數據交換中心、數據認證中心,推動部門間信息共享和業務協同。
2.2 國外電子政務建設對其國家信息化的影響
綜觀近年來世界各國所推出的政府再造計劃,電子政務一直扮演著非常重要的角色。電子政務建設最早起源于美國。早在克林頓總統就任時宣布,他領導的聯邦政府將是一個電子化的“少紙”政府,并提出了構建“電子政府”的計劃,其目標是:通過信息技術的應用,提高政府組織的效率,重組公共管理,最終實現辦公自動化和信息資源的共享,使得人們可以從不同的渠道獲得政府信息和服務。美國由于大力發展電子政務建設,積極推進信息化進程,帶動了經濟的持續穩定增長。
德國把推行電子政務作為實施信息化戰略的重要組成部分。2000年聯邦政府制定了“2005年聯邦政府在線計劃”,旨在通過推行電子政務提高行政效率,開拓新的工作領域,促進政府服務現代化。并且政府還批準了整合電子政務的共同戰略“德國在線”計劃。通過這個計劃,電子政務的整體功能得到提高,聯邦政府、州政府和地方政府能夠共同提供在線服務。
瑞典是目前世界上信息技術社會化程度最高的國家,在信息基礎設施、互聯網的使用、電子商務、人均IT投入和IT教育等23個指標的綜合評比中,曾超過美國和其他50多個發達國家,名列世界第一。瑞典電子政務是按照網上信息發布、網上信息服務、網上電子交易和按項目進行功能整合4個步驟逐步實施的,這4個步驟的核心是信息共享。瑞典實施了一些跨部門的電子政務項目,這樣不僅避免了重復建設和重復采購,更使政府各部門從分立的服務逐漸走向業務的協同和功能的整合。
加拿大的電子政務迅速發展并且后來居上,得益于良好的信息基礎設施。加拿大政府不僅實現了教育、就業、醫療、電子采購、社會保險等領域的政府電子化服務,而且根據需要不斷增加和集成新的政府門戶網站。根據Accenture公司最新調查,在網絡服務和電子政務成熟度上,加拿大名列第一。
新加坡政府被公認為是世界最早的電子政府之一,在全球經濟論壇《2004-2005全球信息技術報告》中排名世界第一。新加坡開展電子政務建設以來,已有1 600個項目均得以健康快速地發展。電子政府可為公民提供200項以上的電子政務服務,公眾可從“電子公民中心”站點輕松獲取醫療保健、商務、法律法規、交通、家庭、住房、就業等各項網上信息和服務。
2.3 我國的電子政務發展與國家信息化建設
電子政務在我國的發展也就是十幾年的時間,屬于新生事物,其發展過程基本上與我國的信息化歷程同步,而在這短短的十幾年,我國的電子政務發展取得了巨大的成就。從1996年海南省政府
創辦首個政府門戶網站到2006年1月1日中央政府門戶網站的正式開通,標志著中國政府網站層級體系的架構已經基本形成。中央政府門戶網站成立以來,圍繞國務院中心工作,結合公眾關注熱點,組織發布熱點政務專題、政策法規解讀等權威信息。2006年,中國政府網已成為國內外人士獲得中國政務信息的重要窗口。隨著國民經濟和社會信息化的發展和電子政務的深入推進,政府網站的內容日益豐富,功能也逐漸增強,已成為政務公開的重要窗口和建設服務型政府的重要平臺。據美國ALEXA網站公布的數據顯示,中國政府網目前的國際排名在各國中央級政府網站中僅次于加拿大政府網站,位居全球第二。顯然,大力促進政府信息化,是轉變政府職能、提高政府效率、建設現代公共政府的迫切需要,是實現國家信息化戰略的關鍵環節。我們應當站在國家信息化這樣一個高度來深刻認識、積極推進電子政務進程。[3] 國家信息化建設和電子政務的實際意義 3.1信息化手段讓中國政務更加接近民意
電子政務是信息化的一個子集。從未來發展的趨勢看,網絡民意將變得越來越強大,而各級政府對網絡民意也會變得越來越重視,民眾將通過網絡平臺來表達訴求將會更加得心應手,可以肯定,未來的政府,只有重視了網絡民意,尊重網絡民意,傾聽他們的訴求,才能夠真正做到體察民情、了解民意,才能為決策提供最真實的第一手資料,也才能因地制宜、有的放矢的制定政策措施。
我們要把加強網絡文化建設和管理納入全市文化發展的總體戰略,作為建設先進文化的重要陣地、發展文化創意產業的重要內容、提供公共文化服務的重要手段,積極利用、大力發展、科學管理,更好地滿足人民群眾日益增長的精神文化需求。要唱響網上主旋律,進一步提高網絡輿論引導水平。互聯網打破了傳統社會架構下的溝通壁壘,使我們之間的直接對話、平等溝通成為可能。網絡是集中民智的有效渠道。要把網民的意見,尤其是其中群眾反映強烈的突出問題作為今后整改的重點,邊學邊改,努力促進學習實踐活動取得更好成果。要堅持建設與管理并重、繁榮與規范并舉、利用與引導并行、隊伍與投入并抓,占領網上思想文化陣地,積極探索一條建設、管理、利用互聯網的有效途徑,唱響網上主旋律,在全國出經驗、出示范。總而言之,網絡民意對社會、經濟的發展正發揮著越來越大作用,網絡民意已經越來越表現出了其強大的一面,已經受到各級政府機構的高度重視。
3.2互聯網政治,凸顯網絡民意力量漸強
當今社會,網絡無疑是最偉大的發明之一,它已經滲透到社會生活的各個方面。網絡的出現,也將文化引向了一個更廣的空間。長期以來,政府高度重視網絡文化建設與管理,也很善于利用網絡媒體開展工作。有關部門的負責同志在網上開展交流活動,許多重大政策方針事先在網上?問計于民?,也收到了良好效果。要高度重視互聯網的建設、運用和管理,推進文化創新,激發全社會文化創造力。大家在網上最能說真話,這對于領導干部來說是一個極好的吸納人民群眾智慧和力量的機會。網絡既是服務民眾的新平臺,也是了解民意的直通車。要充分發揮網絡媒體時效性、互動性強的優勢。網絡媒體作為新興媒體,要掌握新方法,取得新效果。網站編輯部要誠心誠意地宣傳黨的決策和部署,誠心誠意地反映廣大群眾的意見和建議,誠心誠意地加強網上輿論引導。互聯網已成為思想文化信息的集散地和社會輿論的放大器。各級領導干部應趨利避害,因勢利導,加強對新興媒體的應用和管理,營造良好的網絡環境。
來自網民的聲音、觀點、設想等通過網絡來表達是最簡捷、最迅速的方式之一。當官員們不再把上網當做只是用于看看新聞,或是娛樂消遣,而是切實地關注輿情、重視民意,正確對待和及時處理網民的消息、觀點等,這就表明官員執政能力的提高。官民網絡上互動,相當于開通了另一條
民意直通車,不僅會拉近黨政部門與普通老百姓的距離,更有利于提高黨和政府的形象,增加官員們的親和力。網絡民意是因為這種民意的來源最直接、最真實。領導通過網絡媒體查看網民評論,能得到第一手真實的資料,可以了解到最真實的事情真相,雖然領導通過其它途徑也能了解到民意,聽到民聲,但所聽到、了解到的大部分民情是被工作人員或下級機關加工處理過的,并不是原滋原味的社情民意。而網絡民意,沒有經過任何加工處理,是老百姓最真實的意見和建議,是人民群眾最真實的訴求。網絡民意是真實的民意,做領導的只要經常上網看看,就能了解了大半民情民意。
3.3信息化建設和溝通渠道需要不斷優化
各地電子政務發展水平差異仍然較大,說明地區之間電子政務水平的差距有擴大的趨勢。中國的信息化還處于早期,而且這個早期還將持續一段時間。東部沿海城市信息化水平無疑領先于全國,上海和北京亦成中國信息化的最高水平。埃森哲咨詢公司副總裁連水木曾經表示:中國電子政務等信息化發展情況,中西部地區在信息化發展比較緩慢,可以學習先發展地區的經驗,避免走彎路,先挑選一些可以力所能及的服務項目,做得精致和成熟,然后再慢慢擴大范圍,避免一開始就走大而全的模式,那樣往往導致膚淺和形式化。
電子政務不同于一般信息化,它的特殊性在于政務。政務就是指公共行政。從理論上說,當各渠道之間的信息傳遞實現了網絡式、實時、互動的流通時,企業的產品分銷應能達到其預期的效果。所以企業對渠道的控制應該由管理的合理性向溝通的合理性轉變。只有這樣,才能提高各渠道的協同性,并進而提高企業的產品分銷的效率水平。與現代官僚制對應的電子政務,是管理型電子政務。在電子政務的策略選擇上,與現代官僚制模式相適合的原則,就是通過實施電子政務,利用現代信息技術的手段,加強行政管理,建設有效益的政府。第一,電子政務要以人為本。不光要服務于人民群眾的根本利益、長遠利益,而且要與人民群眾的具體利益、眼前利益有機結合起來,實現個性化的公共服務,為此必須充分發揮信息化先進生產力的帶動作用。第二,電子政務要突出創新。創新的最終方向在于從以規則和秩序為核心的傳統官僚制,向多元創新的方向發展;第三,電子政務要強調全面績效。要將現代科學意義上的效率,同信息化意義上的人文社會價值很好結合起來,尤其要在社會條件允許的情況下,向著具體問題具體分析地與人民群眾的幸福要求相吻合的方向改進,提高國民幸福指數,建立和諧社會。[4] 結語
必須承認,我國在國家信息化建設方面與發達國家是有差距的,而信息化推進體制與機制,對一個國家的信息化建設與發展會產生重要影響。認真研究借鑒國外在信息化理論和實踐方面的成功經驗,有助于取長補短,探索建立適合我國國情的信息化推進體制機制。在全球信息化的趨勢之下,電子政務的發展程度直接影響政府的競爭力,成為衡量各國發展水平的一個指標。我國已將電子政務建設作為今后一個時期國家信息化工作的重點,建立在信息技術基礎之上的電子政務不僅是信息化的核心內容,也是信息社會的核心構成部分。加快實現國家信息化,是當代中國人應當責無旁貸完成的歷史重任。只要我們把握大局,大力協同,扎實工作,開拓前進,就一定能夠走出一條有特色的中國信息化建設道路。
參考文獻:
[1]鄧壽鵬.面向21世紀推進國家信息化建設.《未來與發展》,1997年03期
[2]陳德玉.談我國加快信息化建設的必要性.《學習論壇》,1996年02期 [3]趙小凡.國家信息化與電子政務_百度文庫
[4]黃相如.國家信息化建設和電子政務的實際意義_價值中國網
第四篇:交通電子政務建設標準化指導意見
交通電子政務建設標準化指導意見
------------------
來源: 交通部 頒布時間: 2004-5-11
交科教發[2004]281號
關于印發交通電子政務建設標準化指導意見的通知
各省、自治區、直轄市、計劃單列市、新疆生產建設兵團交通廳(局、委),港口(港航)管理局,長江、珠江航務管理局,部屬有關單位:
根據《中共中央辦公廳、國務院辦公廳關于轉發國家信息化領導小組關于我國電子政務建設指導意見的通知》(中辦發[2002]17號)、《中共中央辦公廳、國務院辦公廳關于轉發國家信息化領導小組關于加強信息安全保障工作的意見的通知》中辦發[2003]27號等文件精神,部于2003年印發了《中國交通電子政務建設總體方案》(交科教發[2003]461號)。為進一步落實《中國交通電子政務建設總體方案》,促進交通電子政務建設的互聯互通、信息共享,部組織編寫了《交通電子政務建設標準化指導意見》,現印發給你們。
請各單位從實際情況出發,認真貫徹執行。執行中有何問題,請及時函告我部科教司。
中華人民共和國交通部
二○○四年五月
目 錄
第1章 總則 1.1 編寫背景 1.2 編寫目的 1.3 指導思想 1.4 編寫內容 1.5 指導范圍
1.6 交通電子政務體系概述 1.6.1 交通電子政務體系結構 1.6.2 組織機構
1.6.3 建設及運行管理機制
第2章 網絡基礎設施
2.1 交通電子政務網絡組成 2.1.1 交通政務網絡總體結構
2.1.2 交通電子政務內網網絡結構 2.1.3 交通電子政務外網網絡結構 2.2 廣域網的建設要求 2.2.1 廣域網的組成結構 2.2.2 網絡設計基本原則 2.3 局域網建設標準與要求 2.4 網絡設備要求
2.5 網絡業務支持能力
2.6 綜合布線系統標準與要求 2.7 計算機機房建設標準與要求
第3章 網絡與信息安全
3.1 交通行業信息安全系統建設的目標、原則和要求 3.1.1 安全系統建設目標 3.1.2 安全系統建設的原則 3.1.3 安全系統建設要求
3.2 交通電子政務安全系統模型 3.2.1 系統威脅因素和防范對象 3.2.2 縱深安全防御模型 3.3 交通電子政務安全系統結構 3.3.1 總體安全框架
3.3.2 物理和環境的安全建設 3.3.3 鏈路傳輸的安全建設 3.3.4 網絡系統的安全建設 3.3.5 主機與系統的安全建設
3.3.6 數據和應用系統的安全建設 3.3.7 安全認證系統建設 3.3.8 安全產品選型原則和依據 3.4 安全管理
3.4.1 安全管理的組織體系 3.4.2 安全策略
3.4.3 安全管理制度 3.4.4 應用系統安全管理 3.5 安全事件處理和匯報 3.5.1 安全事件處理目標 3.5.2 安全事件級別定義 3.5.3 記錄安全事件及上報 3.5.4 安全事件處理過程 3.5.5 安全事件后處理
第4章 業務應用系統 4.1 業務應用系統基本結構 4.2 業務應用系統建設要求 4.2.1 業務系統建設要求 4.2.2 數據資源庫建設要求
4.3 交通電子政務平臺建設要求 4.3.1 電子政務平臺建設應用要求 4.3.2 電子政務平臺技術要求
4.3.3 應用集成要求 4.4 數據中心建設要求
4.4.1 數據中心與業務應用系統的關系 4.4.2 數據中心平臺體系 4.4.3 數據中心分布
4.4.4 數據中心軟硬件環境要求
第5章 網站建設
5.1 門戶網站建設功能和內容要求 5.1.1 門戶網站功能要求 5.1.2 基本欄目設置 5.1.3 信息管理要求 5.2 網站建設技術要求 5.2.1 域名命名要求
5.2.2 網站版面設計要求 5.2.3 網站的技術要求 5.3 網站管理要求 5.3.1 網站宣傳 5.3.2 網站人員管理 5.3.3 網站運行維護
附件一:名詞術語
附件二:規范性參考文件
第1章 總則
1.1 編寫背景
隨著國家和交通行業信息化建設的不斷推進,根據中共中央辦公廳和國務院辦公廳轉發的《國家信息化領導小組關于我國電子政務建設指導意見》的要求,“國家信息化領導小組決定,把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經濟和社會發展信息化”。2002年全國交通信息化工作會議上確定“十五”期間交通信息化建設(金交工程)的主要任務是:“根據國家信息化領導小組的要求,交通行業要突出抓好交通電子政務,促進政府職能轉變,推進依法行政、改進管理方式和工作方法、加強有效監管、提高工作效率、提供優質服務”。2004年7月1日將開始施行的《中華人民共和國行政許可法》確立了行政許可實施的公開原則,明確規定“行政機關應當建立和完善有關制度,推行電子政務,在行政機關的網站上公布行政許可事項,方便申請人采取數據電文等方式提出行政許可申請;應當與其他行政機關共享有關行政許可信息,提高辦事效率”。
交通電子政務建設是“金交工程”的重要組成部分,也是國家信息化建設和電子政務建設的重要組成。隨著全國經濟和交通事業的蓬勃發展,交通電子政務建設在不斷深入,《中國交通電子政務建設總體方案》(以下簡稱《總體方案》)正在分階段逐步實施。各級交通行政主管部門在積極開展自身信息化建設的同時,需要按照《總體方案》的統一部署和要求,開展交通電子政務系統建設。無論是原有的或新建的局域網、廣域網,還是原有的或新建的政務系統、業務系統和數據資源庫,都需要交通系統橫向和縱向的互聯互通,以實現同級部門之間和上下級部門之間的政務和業務的協同工作。
過去,因為標準不統一而導致的系統互聯互通不暢、共享程度低、信息資源開發利用滯后、安全存在隱患等現象,普遍存在。為實現交通電子政務系統的互聯互通,需要頒布與交通電子政務建設發展相適應的《交通電子政務建設標準化指導意見》(以下簡稱《指導意見》),用以規范和指導交通系統電子政務建設行為。只有在統一標準指導下建設的交通電子政務系統才有可能實現《總體方案》建設目標,使交通電子政務系統建設目標明確、有據可依,真正實現互聯互通、信息共享、業務協同、安全可靠。
1.2 編寫目的
根據《總體方案》的要求,結合交通行業建設特點及業務需求,為加快推進交通行業信息化建設,符合國家對電子政務建設的要求,更好地支持公路、水路交通行業管理的輔助決策,提高行業整體管理水平和應急處理能力,更好地為社會公眾提供優質服務;實現加強網絡安全,提高網絡傳輸能力,支持交通電子政務系統網絡互聯互通,信息資源共享等目標,特制定本《指導意見》,為交通電子政務建設提供明確指導,規范交通電子政務建設。
1.3指導思想
為保障和促進交通信息化建設健康發展,實現《總體方案》的建設要求和目標,按照國家相關文件要求,《指導意見》遵循統籌規劃、統一標準、應用主導、統分結合、積極防御、綜合防范、互聯互通、規范建設的指導思想。統籌規劃、統一標準
交通電子政務建設應在交通部領導下,統籌規劃、統一標準,按照國家對電子政務建設的有關要求,有計劃有重點地進行建設,在邊建設邊應用中逐步發揮其整體效益。
應用主導、統分結合
交通電子政務建設應以滿足各級交通管理部門業務需求及對社會公眾更好地提供服務為目的,按照統一規劃,結合各地區、各部門實際需要,確定各部門交通電子政務的重點建設內容。
積極防御、綜合防范
加強網絡和信息安全管理,從實際需求出發,統籌規劃,確保重點,創建安全健康的網絡環境,保障和促進交通信息化發展,維護國家安全。
互聯互通、規范建設
在統一標準指導下,進行規范化建設,加強交通行業各類政務辦公和業務應用信息的整合,實現不同業務信息、各級交通管理部門之間的互聯互通,資源共享。
1.4 編寫內容
《指導意見》結合《總體方案》和交通行業特點,注意已有技術協議與標準之間的縱向關系和橫向聯系,提出交通電子政務建設應達到的水平及應遵守的文件、法規、標準和規范。編寫內容主要包括總則、網絡基礎設施、網絡與信息安全、業務應用系統、網站與信息服務等內容的標準化建設要求及管理規定。
《指導意見》內容組成如圖1-4-1所示,包括總則、網絡基礎設施、網絡與信息安全、業務應用系統和網站建設等五方面內容。
圖1-4-1《交通電子政務建設標準化指導意見》內容組成圖(略)
總則部分主要包括編寫背景、編寫目的、指導思想、編寫內容、指導范圍和交通電子政務體系概述等內容。
網絡基礎設施部分主要包括網絡組成、廣域網建設要求、局域網建設要求、局域網使用設備要求、綜合布線系統標準與要求、計算機機房建設標準與要求等內容。
網絡與信息安全部分主要包括安全系統建設目標、原則和要求、安全系統模型、安全系統結構、安全管理、安全事件處理與匯報等內容。
業務應用系統部分主要包括系統基本結構、系統建設要求、系統平臺建設要求和數據中心建設要求等內容。
網站建設部分主要包括門戶網站建設功能和內容要求、網站建設技術要求、網站管理要求等內容。
1.5 指導范圍
本《指導意見》為交通政務內網、交通政務外網和電子信息資源庫的建設提供建設指導依據。指導范圍包括交通部機關,海事局,救撈局,長江、珠江航務管理局(以下簡稱“航務管理局”),各省(自治區、直轄市、新疆生產建設兵團)交通廳(局、委)(以下簡稱“各省交通廳”)、港務局等交通行政主管部門的電子政務建設。其他交通各級地方行政主管部門的電子政務建設可參照使用執行。
凡本《指導意見》未包括的技術標準、技術要求按相應的國家或行業標準、規范執行。
1.6 交通電子政務體系概述 1.6.1 交通電子政務體系結構
交通電子政務建設以“交通政務內網、交通政務外網和電子信息資源庫”為總體結構;以網絡基礎設施、安全信任基礎設施、交通電子政務平臺、業務辦公與信息服務為主要建設內容。
交通電子政務是一個復雜的系統工程,分層的體系結構可以較好地實現建設任務的分解;在接口保持不變的前提下,能提供系統總體架構對各層次基礎技術發展的良好適應性;對各種應用和數據系統具有較好兼容、整合能力,提供了靈活的應用開發模式。因此,交通電子政務的分層邏輯模型按照結構自下而上劃分為四個層次:網絡基礎設施層、安全信任基礎設施層、交通電子政務平臺和業務辦公與信息服務層。這個邏輯模型是對交通電子政務系統的抽象概括,具體模型結構如圖1-6-1所示。
圖1-6-1交通電子政務體系邏輯結構圖(略)
網絡基礎設施層主要是為各類業務應用及其它運行管理信息提供傳輸和交換的平臺,是整個交通電子政務工程體系的物理設施,位于整個分層體系結構的最低層。按照國務院的要求,交通電子政務工程的網絡基礎設施又分為交通政務內網和交通政務外網。
安全信任基礎設施層主要在網絡基礎設施所提供支持的信息處理、傳輸服務平臺的基礎上,增加面向電子政務應用的通用安全服務,為電子政務應用提供一個通用的、高性能可信和授權計算平臺,平臺用戶的基本注冊信息在網上傳輸時采用基于數字證書的加密、數字簽名技術保證用戶信息的機密性、完整性,使交通電子政務應用系統能夠以便捷而靈活的方式構建自身的安全體系。
交通電子政務平臺是指在網絡基礎設施、安全信任基礎設施的基礎上,為交通行業的各類應用系統提供統一的安全認證和授權服務;對行業辦公業務提供交通行業的信息交換、數據共享;承載各類業務辦公和信息服務的軟硬件平臺,為用戶提供統一的服務。在政務內網上提供對內的安全認證、數據共享、協作辦公、決策支持、數據挖掘等服務;在政務外網上對行業辦公業務提供交通行業的數據共享、協作辦公、數據挖掘等服務,作為電子政務系統統一的對外門戶,提供對公眾政務公開、行政審批等服務,為交通行業的各類應用系統提供統一的安全認證和授權服務。電子政務平臺將提高交通行業各類應用的開發效率,滿足各項業務辦公應用安全、保密性能的要求。
業務辦公與信息服務層由交通部和各級交通管理部門的業務應用系統和信息服務系統組成。主要是在上述三層基礎的支撐下,實現交通部及交通行業的多級業務辦公、信息共享和信息發布等功能,實現交通行業各項業務活動的數字化、網絡化。
交通電子政務體系結構框圖如圖1-6-2所示:
圖1-6-2交通部電子政務體系結構框圖(略)
1.6.2 組織機構
各級交通行政管理部門應成立交通信息化領導小組。各級交通電子政務管理和建設部門在各級交通信息化領導小組的領導下,負責交通電子政務建設規劃、方案制定、項目實施、工程的組織協調、技術審核等項工作,負責組織制定有關交通電子政務建設的科技政策、技術標準和規范;組織重大科技開發,推動行業信息化技術進步,保證交通電子政務建設的順利進行。
1.6.3 建設及運行管理機制
各級交通管理部門的電子政務建設應根據《總體方案》部署,分階段組織實施和運行管理,對信息保密要求較高的政務內網,建議采用以自主管理為主的方式管理。
為了進一步提高運行維護管理水平,可以結合信息系統的建設,對系統管理人員進行專門培訓,提高維護管理水平。同時充分利用設備生產商和軟件開發商的技術支持力量,采用一般問題自己解決,重大問題委托廠商解決的方式,保證信息系統的運行維護管理質量。
為了保證系統得到正常的運行維護,各級交通管理部門必須設置專門部門和管理人員,負責系統的日常管理、運行和維護,必須投入足夠的運行和維護費用,并將網絡信息系統的運行維護費用作為專項費用列出,使其得到保證。
第2章 網絡基礎設施
2.1 交通電子政務網絡組成
交通電子政務網絡由交通政務內網和交通政務外網兩部分組成。
2.1.1 交通政務網絡總體結構
交通政務網由交通政務內網和交通政務外網兩部分組成。為滿足國務院對政務內網信息保密傳輸的要求,交通政務內網和交通政務外網連接上要實現物理隔離。確保兩網間的安全隔離。
交通政務網絡總體拓撲結構如下圖2-1-1所示。
交通部內部辦公局域網
交通部政務外網管理中心
省廳內部 辦公局域網
國務院內部辦公局域網
省政府內部 辦公局域網
各部委內部 辦公局域網
交通部外部 辦公子網
水上安全監督子網
行業管理子網
公眾服務子網
圖2-1-1 交通政務網絡總體拓撲結構(略)
2.1.2 交通電子政務內網網絡結構
交通政務內網是全國交通主管部門的內部辦公網,由交通部,海事局,救撈局,航務管理局,各省交通廳、港務局等交通管理部門的內部辦公局域網組成。
交通部和各省交通廳等行政管理部門內部辦公局域網依托國務院統一建設的全國政府系統辦公業務資源網實現連通。
交通政務內網的網絡拓撲結構如圖2-1-2所示。
圖2-1-2 交通政務內網的網絡拓撲結構(略)
2.1.3 交通電子政務外網網絡結構
交通政務外網是交通行業的業務辦公網,由交通部外部政務辦公子網、水上安全監督子網、行業管理子網和交通政府公眾服務子網等子網組成。
交通部外部政務辦公子網—是由設置在交通部各司局的外部政務辦公計算機等設備組成,為交通部各司局提供在交通政務外網上進行業務辦公的能力。
水上安全監督子網—是由交通部水上安全監督信息網絡系統構成。覆蓋全國直屬海事系統的各級機構,主要滿足國家水上安全監督和防止船舶污染、船舶及海上設施檢驗、航海保障管理與行政執法,并履行交通安全生產和交通環保等管理職能對各類船舶、船員、通航環境、事故應急、搜救指揮等業務信息實時、準確、可靠、高速、安全傳輸和共享的要求。
行業管理子網—是由各級交通行政主管部門的外部政務網和企事業單位的網絡組成。由交通政務外網管理中心負責行業管理子網上的密鑰管理、安全認證、數據加密/解密以及數字證書的發布和管理。依托互聯網建立覆蓋交通行業行政機構和企事業單位的外部政務網。
交通政府公眾服務子網—是由在互聯網上建立的各級交通政府面向公眾服務的網絡組成,通過系統互聯,形成以交通部互聯網政府網站為門戶,為公眾提供可公開的交通政務、業務和信息服務的交通政府公眾服務子網。
交通政務外網的網絡拓撲結構如圖2-1-3所示。
交通部外部辦公子網
海事、救撈等單位
交通行業單位
交通行業單位網站
行業管理子網
公眾服務子網
交通政務外網管理中心
交通部 政府網站
水上安全監督子網
圖2-1-3 交通政務外網的網絡拓撲結構圖 2.1 廣域網的建設要求
2.2.1 廣域網的組成結構
廣域網的建設應實現以下功能:
1.傳輸的實現技術應符合未來骨干網技術的發展趨勢;
2.能夠支持多種業務需求;
3.網絡的可靠性和穩定性;
4.網絡的先進性和開放性;
5.可管理性和易維護性;
6.良好的可擴展性及升級能力;
7.高帶寬,大容量;
8.網絡的安全性等。
根據交通行業信息網絡覆蓋范圍廣和其特有的行業特點,將其廣域網可分為部與省間的傳輸網、省與省間的傳輸網和本地傳輸網。
在政務內網,部與省間的廣域傳輸網主要依托全國政府系統辦公業務資源網,實現交通部與國務院、各部委以及副省級以上政府機構的交通行政主管部門的網絡連接。
在政務外網,根據部與省、省與省間的實際傳輸需要,可采用依托Internet、VPN虛擬專用網、電信線路、衛星、高速公路光纜等多種方式連接。
本地傳輸網是本省或本地區的廣域傳輸網,具有局部的地區特性。本地傳輸網用于各城市職能部門之間聯網。根據各省、市不同的實際情況,可以采用利用高速公路光纜、租用電信線路如:X.25、DDN、FR、ISDN、ADSL等方式連接。
2.2.2 網絡設計基本原則
部級、省級網絡設計基本原則應以高效、實用為主,并滿足以后擴充的需要,具備支持新業務的能力。在交通政務內外網的建設當中,應建設一定的備份線路,以保證主要數據的實時傳遞。
2.1 局域網建設標準與要求
局域網建設主要包括各單位建筑物內部或相鄰建筑物間的網絡建設。交通系統各單位的局域網建設,包括政務內網建設和政務外網建設兩部分,一般應滿足以下要求:
1.政務內網和政務外網之間必須保證物理隔離;
2.建立職責明確的安全管理體系,統一對網絡建設、安全運行進行管理;
3.交通系統各單位應嚴格執行各種規章制度,保證信息系統的安全;
4.局域網中心機房設計應滿足國家頒布的計算機機房建設規范和要求;
5.局域網(內、外網)綜合布線系統選用穩定可靠的產品,全部線纜、接插件等采用超五類或超五類以上標準產品。傳輸涉及國家秘密信息的涉密網布線系統應滿足屏蔽要求;
6.政務外網和政務內網的綜合布線系統,應采用各自獨立的布線系統和網絡交換設備。
2.1 網絡設備要求
網絡設備的選擇是指各級網絡交換、路由、安全設備的選擇與配備。選擇穩定可靠的網絡設備是網絡正常運行、數據安全轉換的保障。網絡設備的選擇主要考慮以下因素:國內外知名品牌、較高的技術指標、完善的網絡功能、高性能價格比、穩定的質量保障、兼容多種網管平臺、完備的售后服務體系等。
1.核心交換機
局域網選用的核心交換機一般應滿足以下技術要求:
核心交換機建議選擇模塊化結構和機架插槽式交換機,以保證系統的靈活配置和管理的方便。交換機插槽必須滿足使用要求,并保留一定擴展和升級能力。
核心交換機一般應具有設備級冗余功能,包括電源、風扇、交換結構、模塊等。還應支持SNMP網絡管理及多種網絡管理平臺。
核心交換機應具備雙機熱備功能,應支持多種網絡類型,應具備3、4層網絡交換功能,各個端口應支持QoS、IP策略功能。
2.分支交換機
局域網選擇的分支交換機必須具備可堆疊功能。分支交換機背板帶寬應大于端口總速率,不應小于12.8G,包轉發率不應小于5Mpps。分支交換機最大MAC地址數量不應小于8,000。支持SNMP網絡管理及多種網絡管理平臺。支持VLAN劃分及RADIUS用戶身份認證功能,保證網絡安全。支持千兆上行端口。
3.路由器
建議選擇機架插槽式路由器,以保證系統的靈活配置和管理的方便。
路由器插槽數量必須滿足使用要求,并保留一定擴充余地。
根據實際使用需要,一般應保證如下協議支持:
1)局域網協議:Ethernet II、IEEE802.3
2)廣域網協議:FrameRelay、PPP、HDLC、MP
3)網絡層協議:IP、IPX
4)傳輸層協議:TCP,UDP
5)路由協議:RIP/RIP2、OSPF、BGP
6)ISDN協議:Q.921,Q.931
7)VPN應用:PPTP、L2TP、GRE、IPSEC、MPLS-VPN,支持組播協議以及組播路由協議
骨干路由器的三層包轉發能力應滿足實現所有端口的線速轉發要求。分支路由器設備的包轉發率不小于30Kpps。
骨干路由器的主控板、電源系統等關鍵部件必須支持冗余熱備份,所有板件支持熱插拔,滿足核心網絡高可靠性、高穩定性的要求。
路由器支持熱備份協議,實現設備冗余備份及負載均衡,為設備提供更強大的安全冗余備份功能。
4.網絡安全設備
網絡安全設備具體要求詳見第三章網絡與信息安全。
5.遠程接入設備
對于具有遠程移動用戶的單位,應增加遠程接入設備。
接口類型應支持PSTN和ISDN鏈路接口。
具有AAA認證功能。
并發連接數量根據線路情況選擇。
6.無線網絡設備
政務內網不宜使用無線網絡設備。對于在政務外網上使用的無線網絡設備必須符合網絡傳輸性能要求和國家有關安全規定。
2.1 網絡業務支持能力
寬帶IP網絡能提供以下基于IP的應用業務:
1.多等級的QoS數據業務
2.分組話音業務
3.分組傳真業務
4.虛擬專網(VPN)業務
5.VLAN業務
6.Intranet/Extranet承載業務 7.多媒體業務
2.1 綜合布線系統標準與要求
政務內外網應采用兩套布線系統,并考慮通信點需要。政務內網主干應采用光纖,涉密網應采用屏蔽線。政務外網和其他網絡主干應采用光纖,其他分支系統應采用超五類以上標準的布線產品,保證線纜可以傳輸100M性能指標。
綜合布線系統設計與施工驗收應該符合國家相關部門的要求,參照國家及行業有關標準和規范進行:
1.GB30511-2000 《建筑與建筑群綜合布線系統工程設計規范》
2.GB30512-2000 《建筑與建筑群綜合布線系統工程施工和驗收規范》
3.YD/T 926.1~3-2001《大樓通信綜合布線系統》等
2.1 計算機機房建設標準與要求
計算機機房建設應該遵守以下國家建筑行業有關設計施工規范和要求:
1.GB9361-88 《計算站場地安全要求》
2.GB2887-89 《計算站場地技術條件》
3.GB50174-93 《電子計算機機房設計規范》
4.GB6650-1986 《計算機機房用活動地板技術條件》
5.SJ/T30003-93 《電子計算機機房施工及驗收規范》 6.GB50057-94《建筑物防雷設計規范》
7.GB50222-95 《建筑內部裝修設計防火規范》 計算機機房物理環境建設要求:
1.環境要求:機房建設涉及的各項環境如面積、地址、溫度、濕度、防雷、照明、靜電防護、接地等參照《計算站場地技術條件》,溫度、濕度執行《計算站場地技術條件》B級標準。
2.機房安全要求:機房安全要求符合《計算機機房設計規范》,參照《計算站場地安全要求》,執行B級標準。
3.機房屏蔽:對CA主機房、KMC等重點主機房必須按照國家密碼管理辦公室要求進行屏蔽。屏蔽是保證數據和語音信號安全的重要技術措施,屏蔽機房應采用六面鍍鋅鋼板全封閉,門采用金屬防盜門。考慮到開關電源線、網絡線、空調、新風等都要穿過殼體與外界連接,因此要對上述進出線和空調、換風口加接專用濾波器,以進行有效的電磁波和微波的過濾。
4.配電系統:按照《電子計算機機房設計規范》B級標準執行。需雙路供電,設置UPS不間斷電源系統。
5.門禁系統:對進入機房重要區域必須設置門禁管理系統,劃分進出權限管理,從而限制人員隨意進出。門禁管理系統必須符合《出入口控制系統技術要求(GA/T394-2002)》。
6.空調新風系統:按照《電子計算機機房設計規范》標準。溫度、濕度執行B級機房標準。機房潔凈度執行A級機房標準。新風系統按照《電子計算機機房設計規范》執行。
7.機房場地監控系統:對CA系統中涉及的配套環境設備,必須配備機房監控系統、監控動力設備及環境設備。
第3章 網絡與信息安全
3.1 交通行業信息安全系統建設的目標、原則和要求
3.1.1 安全系統建設目標
交通電子政務信息安全系統建設目標是建立一種動態平衡的安全體系,保證信息資產的機密性、完整性、有效性、可控性、可審查性和真實性。
由于各地區和各級交通管理部門信息化建設程度的不同,在安全需求上存在著差別,對于信息系統安全建設需要因地制宜有針對性地實施,因此,應制定階段性的目標,規范各級信息系統的安全建設。
1.短期目標
兩年以內,所有聯網的各級交通電子政務系統必須按照本《指導意見》,結合自身的實際情況,建立完善的安全管理流程,制定相應的安全策略,部署基本的安全防護產品,初步建立起穩定可靠的安全運行環境。
2.長遠目標
信息安全的建設是一個不斷發展的過程,隨著安全建設的深入,從長遠的角度講,必須達到以下層次的目標:
1)在遵循本《指導意見》的基礎上,根據安全需求制定和完善整體安全策略,安全管理和運營規范;
2)建立全網縱深安全防御體系。
3.1.2 安全系統建設的原則
交通電子政務信息系統的安全建設必須從系統工程的高度著眼,同時突出交通行業自身的特點。
1.交通電子政務信息安全系統建設必須遵循以下基本原則
1)嚴格遵守中華人民共和國相關法律和法規;
2)符合國家涉密計算機系統安全要求和保密規范;
3)嚴格遵守國家有關信息安全部門相關規定;
4)選擇先進的、標準化的信息系統安全建設模型。
2.交通行業電子政務信息系統安全建設還要符合以下技術原則
1)策略性:制定完整的信息安全策略體系;
2)穩定性:整體建設要保證應用系統穩定、可靠、安全的運行;
3)整體性:從系統綜合角度考慮信息系統安全建設,制定有效安全措施,建立完整的安全防范體系;
4)業務連續性:信息安全建設必須保證業務的連續性,同時考慮業務變更等因素;
5)避免復雜建設:充分利用現有的安全系統、策略和安全措施,既要多重防御,同時避免重復建設。
3.1.3 安全系統建設要求
1.基本要求
1)嚴格控制國際互聯網(Internet)出口;
2)引進和在行業推廣的涉及行業關鍵信息和數據的軟件,必須通過安全評估后使用;
3)建立政府上網信息的審查批準制度,對于向Internet發布的信息,必須經過審查批準;
4)在交通電子政務信息系統中必須具有防病毒措施;
5)提供遠程訪問的設備必須提供相應的安全認證手段;
6)應保障信息系統的關鍵部位的可靠性;
7)加強來自內部的安全隱患的管理。
2.配置要求
為保證網絡信息系統物理環境和設備的安全、系統和應用程序安全、網絡通信安全、系統數據安全和業務連續性的安全,應建設完善的網絡和信息安全管理體系,至少應包括以下系統:
防火墻、網絡防病毒、入侵檢測、審計、數據備份與恢復、身份認證、安全評估、訪問控制、網絡監控和管理等系統。
3.1 交通電子政務安全系統模型 3.2.1 系統威脅因素和防范對象
日益嚴重的網絡信息安全問題,不僅會造成一定的經濟損失,而且會使交通電子政務系統的正常運行和信息安全管理面臨嚴重威脅。威脅因素主要包括:安全管理、被動攻擊、主動攻擊、物理攻擊、內部人員攻擊、軟硬件裝配、分發攻擊和自然災害等。
網絡信息安全防范對象主要包括:計算機軟硬件系統、網絡系統、通信系統、業務應用系統和數據、網站等。
3.2.2 縱深安全防御模型
交通行業電子政務系統安全包括三個要素:策略、管理和技術。
安全策略:包括法律法規、規章制度、技術標準、管理標準等,是信息安全的最核心問題,是整個信息安全建設的依據和基礎;
安全管理:主要是人員、組織和流程的管理,是實現信息安全的落實過程;
安全技術:包含工具、產品和服務等,是實現信息安全的保證。
交通電子政務系統信息安全體系建設包括:安全策略體系、安全管理體系和安全技術體系等三個內容。
交通電子政務系統信息安全體系設計采用P2DR模型擴展的安全理論模型(P2DR3),如圖3-2-1所示:
圖3-2-1 P2DR3安全理論模型(略)
上圖中的策略、防護、檢測、響應、恢復和改善組成的完整模型體系,為交通電子政務系統構造一個動態的、全面的安全防護體系,防止政務系統受到諸多威脅的侵犯,確保業務運行的連續性,將損失和風險降低到最小程度。
3.1 交通電子政務安全系統結構
交通電子政務安全系統建設是通過安全策略、安全技術、安全管理來實現的,安全體系包括完整的安全策略、技術集成以及有計劃的安全管理。3.3.1 總體安全框架
網絡與信息系統安全體系是交通電子政務的重要組成。應綜合使用安全技術、安全管理、安全培訓、安全策略等多種手段,構建一個完整的安全保障體系。
交通電子政務安全系統總體框架如圖3-3-1所示。
圖3-3-1 交通電子政務安全系統總體框架示意圖(略)
由此可以看出安全技術只是交通電子政務安全建設的基礎設施,并且所有的安全技術都實現了一定的安全機制,而在這些技術上所實施的安全管理、安全培訓等所形成的安全策略為信息安全提供了管理指導和支持。
3.3.2 物理和環境的安全建設
物理和環境安全是指計算機信息系統所處的物理位置、周圍環境的安全以及計算機網絡設備的安全和存儲介質的安全。物理和環境安全的目標就是保護計算機網絡設施和其他設備免遭環境事故、人為錯誤操作以及計算機犯罪行為而導致的破壞。
1.物理安全區域
把關鍵的和敏感的業務信息處理設備放在物理上獨立的安全區域,受到確定的安全范圍的保護,并有適當的安全屏障和接入控制。具體安全措施包括:
設置物理安全界線:在信息處理設備的周圍設立多個實體的安全屏障,實現對它們實體上的保護。每一個安全屏障建立了一個安全界線來保護這些安全區域。
控制物理進入:應通過適當管理措施控制對于安全區域的物理上的訪問,確保只有得到授權的用戶才能訪問。
物理環境安全:計算機網絡與信息安全系統相關子系統的建設應符合系統的安全保密要求,同時應配備防火、防水、防震、防雷電等各種物理安全保障措施,保證機房的物理環境安全。
2.設備的安全
設備保護應采取以下措施:
設備物理保護:重要的物理設備設置嚴格的物理保護措施,避免外部人員未授權的物理接觸。
電源配置:對重要設備應配備專用電源,建立有效的電源保護措施,保證其正常運行。
定期維護:按照設備制造商推薦的維護間隔和規定對設備進行維護。
3.存儲介質的安全
對信息系統中存儲介質的使用、存放、維護以及銷毀處理等按國家有關規定進行嚴格管理。
3.3.3 鏈路傳輸的安全建設
鏈路傳輸加密指傳輸不同密級信息的鏈路采用相應級別的密碼技術和設備或其他技術措施,保障所傳輸信息具有可靠的反截獲、反破譯和反篡改能力。
鏈路傳輸加密的技術包括鏈路加密機和網絡加密機。在實現信息安全傳輸的過程中,為保證加密算法的可靠性、隧道內的訪問控制、加密設備自身的安全性、有效的身份驗證機制,應采用網絡加密技術,保證敏感信息在敏感部門之間的安全傳輸。
3.3.4 網絡系統的安全建設
1.網絡安全域劃分
網絡安全域是由同一個管理器管理的一組安全主體和客體,具有相似權限或者職能的用戶劃分在同一網絡安全域中,不同的安全域之間設立網絡隔離點。應通過邏輯隔離技術(VLAN),訪問控制隔離技術(防火墻)實現。
2.網絡設備的安全加固
路由器和交換機作為網絡之間數據通信的核心設備,強化路由器本身的安全防范往往可以收到事半功倍之效。對于網絡設備應采用安全性級別較高的設備。
3.基于訪問控制的防火墻系統
為了檢測網絡邊界的攻擊行為、管理進出網絡的訪問行為、過濾進、出網絡的數據、封堵某些禁止的業務,應采用基于訪問控制的防火墻系統,并部署在網絡邊界位置。
4.入侵檢測系統
入侵檢測系統處于防火墻之后。它部署在有敏感數據需要保護的網絡上或其他任何有風險存在的地方,通過實時截獲網絡數據流,并對信息進行分析,判斷網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
網絡檢測和審計應結合使用網絡入侵檢測與主機入侵檢測,提高檢測的效率和性能。
5.網絡監控和審計
在網絡環境中,為了監測網絡流量、審計網絡協議等,應采用網絡監控系統。它通過對網絡行為采取一系列的審計機制偵察是否存在利用系統的漏洞所進行的惡意探測和攻擊行為,是一個網絡故障和性能管理的有效工具。
6.網絡安全隱患掃描
網絡安全隱患掃描采用一種主動的模擬方式來提前檢測網絡中所存在的可以被黑客利用的安全漏洞,并針對網絡系統的安全配置提供一定的解決方案,降低已知安全破壞發生的可能性。
3.3.5 主機與系統的安全建設
1.文件系統的安全
所有主機或服務器必須安裝正版操作系統軟件,并及時進行更新和升級。對于重要文件的訪問控制應設置嚴格的權限,保證重要文件的安全。
2.系統帳號的安全
通過加密密碼文件、啟用密碼策略、修改帳號名等措施來防止非法破解,保護系統帳號的安全。
3.病毒防護系統
病毒防護系統具有防毒、殺毒等功能,同時應具有實時性、全面性、快速升級和便于統一管理。
4.系統安全隱患掃描
系統安全隱患掃描按照一定的策略來提前檢測系統所存在的安全弱點,并針對系統的安全加固提供一定的解決方案,降低黑客滲透成功的可能性。系統安全隱患掃描應支持多種主機操作系統,并提供詳細的建議報告。
3.3.6 數據和應用系統的安全建設
數據和應用系統面臨的安全威脅主要是非授權的數據訪問、系統宕機、數據丟失、災難等因素,其安全設計的主要目標是保證系統的穩定、可靠和信息的保密性與完整性,主要依賴備份和認證等安全手段來完成。
1.數據備份
建立有效的本地或者異地數據備份系統,制定完善的備份策略及恢復計劃,對系統中的數據以及文件進行備份,確保數據在意外情況下的及時恢復,同時,應建立災難和應急處理機制。
2.應用系統備份
對重要的業務系統應用服務器應進行多機實體備份,確保主應用系統在無法正常工作時,備份應用系統能夠及時啟動,保證業務的正常運行。
3.安全認證系統支持
對重要的業務系統應用必須采用一套統一的用戶管理機制,為各類應用系統提供安全認證和授權服務接口,滿足各項業務辦公應用對安全、保密性能的要求。
3.3.7 安全認證系統建設 3.3.7.1 系統結構
交通信息安全認證管理系統由交通根中心、CA中心、部級注冊審核中心和省廳注冊審核中心組成,如圖3-3-2所示。交通信息安全認證管理系統的根中心、CA中心和部級注冊審核中心將在交通部機關建設。
圖3-3-2 交通信息安全認證系統結構圖(略)
如圖3-3-2所示,交通部將建設交通信息認證系統的根中心,制定交通信息安全認證系統的總體證書策略和操作規程,并簽發交通部CA。按照國家有關安全部門的規定,根中心是離線存放,不在線簽發用戶證書。
根認證中心(Root-CA),主要職責在于:
1.定制全網統一的PKI CA實施策略;
2.生成自簽名的根證書;
3.為一級CA中心簽發一級CA證書; 4.管理、維護所簽發的證書; 5.與交通系統外CA的交叉認證。如圖3-3-2所示,在CA中心下面將根據自身業務需要掛接一個或多個RA注冊審核中心,由RA來直接接受用戶證書業務請求。省級注冊審核中心(省廳RA中心),根據地理位置以省(區)為界設一個或多個RA注冊審核中心。
CA中心主要職責在于:
1.執行根中心策略;
2.為CA中心簽發CA證書;
3.為部機關、省廳人員和服務器簽發證書;
4.本級CRL證書撤銷列表的創建和維護;
5.管理、維護所簽發的證書。
為了實現對應用的授權管理和訪問控制,將在部機關和有業務需要的省廳建設PMI授權管理和訪問控制系統。
3.3.7.2 系統建設的總體要求
按照國家密碼管理委員會辦公室的要求,在建設交通部認證中心時,必須同時建設密鑰管理中心,這兩個中心需要統一規劃、同步建設、有機結合、獨立設置、分別管理。
為了保證認證系統在運行中穩定、安全、可靠,CA系統需要從物理建設和網絡建設等各個方面考慮,安全構建CA系統;同時,在管理上把關,將來自系統外的攻擊和系統的安全隱患所帶來的風險降到最低。
KM系統在安全層次上級別最高,這種安全不僅體現在系統的設計上,更重要的是KM系統的建設,包括場地的選擇、機房建設、通信線路等。另一方面,必須對一定的設施進行冗余建設。
權限管理與訪問控制系統建設與認證中心具有相同的安全要求,對機房建設和區域劃分遵循相同的原則。
1.規范性:信息安全認證系統的方案設計、規劃、工程實施和部署、運營管理以及對外提供安全服務的各個環節必須遵守國家相關安全管理部門制定的法律法規和條例。
2.安全性:安全性是交通部信息安全認證系統能夠正常運營和推廣的基礎保障,在規劃、設計、實施和運營中必須保證系統的安全性、物理環境的安全性、操作的安全性、人員管理的安全性。
3.可操作性:各地在建設交通部信息安全認證系統時,必須組織相關專家對建設方案進行可行性分析,保證將來建成的交通信息安全認證系統具有良好的可操作性。
4.統一規劃與分步建設:交通信息安全認證系統是在部的統一規劃下分步實施的,各省廳的建設必須符合交通部制定的方針策略,然后再根據本省廳的具體情況來制定具體的實施方案。
3.3.7.3 系統建設內容
1.物理區域的劃分
中心的建設需要根據所提供的服務不同,將各個子系統及其管理人員確定在不同的區域中,通常這些區域可分為:
DMZ非軍事化區:為終端實體提供證書相關服務的區域,認證中心的Web服務器、OCSP服務器、證書發布服務器需要設置在DMZ區中。
操作區:認證中心的注冊審核系統、審計系統、管理系統都必須設置在操作區中,日常的管理操作必須在操作區中進行。操作區主要是對認證中心操作人員進行限制。操作人員在操作區執行每天的工作,操作區的房間應該是高度安全的,使用監視器、報警和訪問控制系統。并且應該考慮應用多人同時工作的方式(任何一個成員不能自己在房間里完成一項操作)。
安全區:認證中心的簽發系統、主密鑰(設備)、存儲系統、主發布系統都設置在安全區中,該區域機房必須進行屏蔽。
密鑰管理區:認證中心的密鑰管理中心需要在獨立的密鑰管理區域中。密鑰管理服務器、密鑰數據庫和加密設備等應該存儲在密鑰管理區,該區要求必須屏蔽,同時只有安全協議端口對外開放。
各個區域必須具有獨立的物理環境。DMZ區需要對外服務必須具備對黑客入侵的檢測和防護能力,而密鑰管理區域與認證中心區域是兩個中心不同的機制,所以DMZ和密鑰管理區域安裝入侵檢測系統。
為了防止電磁干擾,增加系統的安全性,安全區域與密鑰管理區域需要采用屏蔽室屏蔽。
2.物理區域的選擇
認證中心和密鑰管理中心必須建立在一個安全可靠的物理環境中,所有的設備間需要封閉的環境,要具有防盜、防火、防雷、防輻射的能力。
3.系統的網絡
信息安全認證管理系統的各個區域必須采用不同的網絡地址,各個區域之間要采用不同的防火墻進行保護,防火墻的策略要有所區別,關閉除CA系統所必須之外的一切通信端口。認證系統除了通過防火墻進行網絡保護之外,所使用的認證系統必須在技術上能夠保證簽發服務器、注冊服務器、密鑰管理服務器等主要的服務器具有IP地址檢驗功能,以防止通過非授權的主機對這些服務器進行訪問。
4.病毒防護
信息安全認證管理系統對外提供服務的服務器需要安裝網絡防病毒系統,系統內部的各個區域的設備也需要安裝網絡防病毒系統,這些系統必須定期更新。
5.加密設備
認證中心和密鑰管理中心的所有密鑰都必須由經過國家商用密碼管理委員會審核通過的密碼設備生成,所有有關加密/解密、簽名/驗證的操作必須在密碼設備中完成,要保證認證中心所使用的密鑰不以明文的方式出密碼設備,防止密鑰的泄露。
3.3.7.4 系統備份和冗余要求
1.系統備份和恢復
為防止意外的情況所造成的數據損壞,必須定期對系統全部數據進行備份。
1)數據庫數據的備份與恢復:可以利用認證系統和授權管理及訪問控制中的備份模塊對數據庫進行備份。
2)目錄服務器數據的恢復:當目錄服務器遭到損失或對目錄服務器的可靠性產生懷疑時,可以使用數據庫系統中的數據進行恢復。
3)操作系統的備份:操作系統安全是安全信息管理系統安全的基礎,沒有安全的操作系統的支持,安全也毫無根基可言。所以,必須提供對整個操作系統的備份。
2.系統冗余
信息安全認證管理系統提供的服務要求7×24小時不停機。系統的冗余實現包含網絡鏈路、主機、數據庫和電源四個部分。
1)網絡鏈路冗余:信息安全認證管理系統網絡對外接口至少由兩條物理上獨立的鏈路組成,同時在交換機、路由器、防火墻的配置中考慮這個因素。
2)主機冗余:信息安全認證管理系統與關鍵業務相關的主機均應采用雙機熱備措施,有條件的還應同時建立冷備份系統。在非關鍵業務相關的設備中,應至少采用硬盤冷備份的方式進行系統冗余保障。
3)數據庫冗余:為確保數據安全,信息安全認證管理系統的數據庫可采用磁盤陣列冗余等技術手段,把一個硬盤的內容同步備份復制到另一個硬盤里,具備備份和容錯能力。在其中主硬盤出錯時,可以及時從硬盤中接管數據。
4)電源冗余:在使用雙路電源供電的同時,信息安全認證管理系統應采用UPS為系統提供不間斷電源。
3.3.7.5 系統運營要求
對于信息安全認證管理系統的搭建來說,建設一套技術先進、體系完善的認證中心和授權中心,其系統軟、硬件的安裝、調試只是一部分,還需要建立起一整套的人員、運營和業務管理的規范與制度,并嚴格按照規范運作,使整個認證中心能順暢開展各項工作。
1.人員管理:任何一個從技術上來看是不可攻破的軟件系統,如果人員管理松懈,都可以從管理上找到破綻。完善的人員管理是任何一個運營系統得以安全運營的重要基礎。
2.運營管理規范的建立:為了充分保障建設后的交通部信息安全認證管理系統能夠正常運營,建立一套完善的運營管理規范是必不可少的,各省廳應該在部制定的整體規范下,再制定更加符合本區域的各項運營管理規范。
3.安全應急處理規范:制定各項應急處理規范的目的是解決信息安全認證管理系統在正常工作中發生的各類異常情況、安全事件、安全事故。
3.3.8 安全產品選型原則和依據
1.安全產品選型原則
安全產品必須符合國家有關安全管理部門要求。
1)密碼產品滿足國家密碼管理委員會的要求;
2)安全產品獲得國家公安部頒發的銷售許可證;
3)安全產品獲得中國信息安全產品測評認證中心的測評認證;
4)安全產品應該符合相關的國家標準。2.安全產品選型的依據
在交通電子政務信息安全系統的現階段建設過程中,對于安全產品選型的依據,應該符合以下標準及規范:
1)訪問控制產品——防火墻
GB/T 18019-1999 信息技術 包過濾防火墻安全技術要求
GB/T 18020-1999 信息技術 應用級防火墻安全技術要求
2)安全審計產品
GB/T 17143.7-1997 信息技術 開放系統互聯 系統管理 安全報警報告功能
GB/T 17143.8-1997 信息技術 開放系統互聯 系統管理 安全審計跟蹤功能
3)數據完整性產品
GB 15852-1995 信息技術 安全技術 用塊密碼算法作密碼校驗函數的數據完整性機制
4)數字簽名產品
GB 15851-1995 信息技術 安全技術 帶消息恢復的數字簽名方案
GB/T 17902.1-1999 信息技術 安全技術 帶附錄的數字簽名 第1部分:概述
5)抗抵賴產品
GB/T 17903.1-1999 信息技術 安全技術 抗抵賴 第1部分:概述
GB/T 17903.2-1999 信息技術 安全技術 抗抵賴 第2部分:使用對稱技術的機制
GB/T 17903.3-1999 信息技術 安全技術 抗抵賴 第3部分:使用非對稱技術的機制
信息安全系統
GB/T 18336.1-2001信息技術 安全技術 信息技術安全性評估準則 第1部分:簡介和一般模型
GB/T 18336.2-2001信息技術 安全技術 信息技術安全性評估準則 第2部分:安全功能要求
GB/T 18336.3-2001信息技術 安全技術 信息技術安全性評估準則 第3部分:安全保證要求
3.1 安全管理
信息安全管理在交通政務安全體系建設中起著非常重要的作用,一方面可以保證安全產品真正發揮作用,另一方面合適的程序性安全機制可以彌補安全產品的不足,安全管理制度的實現需要交通系統內各級領導的重視和支持。
安全管理制度的內容可以遵循國際標準ISO/IEC 17799(信息技術-信息安全管理業務規范)的框架。
3.4.1 安全管理的組織體系
為了有效地實現安全管理在整個信息安全建設中的作用,必須建立完善的組織體系,執行安全管理的不同職能。
1.策略規劃:為交通電子政務計算機網絡和信息安全管理建設制定詳細的安全策略。
2.技術咨詢:為安全策略的制訂者、執行者或者其他和安全相關的人員提供一定的技術咨詢服務。
3.策略執行:將安全策略真正的應用到每一種資源上,并且針對與實際環境相矛盾的安全策略,或者存在安全缺口的策略提出相應的解決方案。
4.監督:為所有組織人員授予一定的權利,指定相關的責任,監督策略制定的進度,策略的執行情況等。
5.緊急事件響應:當安全事件突發時,以最快的速度進行響應,通過各種審計或者檢測工具對突發事件進行分析,及時提出緊急處理措施,和日后的安全建議方案。
3.4.2 安全策略
1. 資源分類
資源分類:為計算機網絡環境中所有的資源進行分類,這些資源包括:路由器、交換機、打印機、數據庫服務器、PC機、書面檔案、操作系統、存儲介質等。
資源優先級劃分:為每種資源安全指定一個危險優先級列表和行動列表,同時確定每種資源的安全所需要達到的程度。
2. 密碼策略
生成方式:不要采用空密碼或者簡單密碼,建議采用動態口令機制。
傳輸及存儲:采取一定的加密手段,不要通過電子郵件明文傳輸,或者以明文方式存儲。
啟動密碼策略:進行密碼生命周期、密碼長度、密碼強度的強制設置。
3. 安全狀態管理:指針對安全實體建立完善的安全狀態檔案,以便于跟蹤其安全歷史和現實狀態。
4. 人員管理安全策略:針對不同的人員,確定相應的安全管理權限和責任。
5. 安全培訓
面向普通工作人員:培養他們的安全意識,說明禁止下載陌生的文件,打開不熟悉的郵件,使用桌面病毒防護程序,并定期進行更新的重要性。
面向系統管理員的培訓:熟悉并執行安全策略,對安全策略中存在的安全缺口,提出修補和更新建議;并能夠對突發的安全事件作出及時響應。
面向領導人員的培訓:加強安全意識與安全觀念,針對不同的需求做出相關信息安全建設的決策。
3.4.3 安全管理制度
在為安全相關的某個人或者組織分配一定權利的同時,還要分配一定的責任,讓他們嚴格的執行和安全相關的制度,是整個安全策略真正的起到安全體系結構中核心位置的作用。安全制度包含以下內容:
為安全相關的組織或者人員分配一定的責任。
針對所有安全相關的組織和人員,如果因為玩忽職守,沒有擔負相應的責任,必須承擔一定的后果。
規定安全策略的制定周期,并監督安全策略的制定進程,安全策略的執行情況,規定每次安全策略修改時,需要遵守的制度。
規定各個部門或者組織之間為交通電子政務的安全建設所必須具備的協作關系和態度。人員出入重要安全域所需要遵守的制度等。3.4.4 應用系統安全管理
應用系統安全管理由各級網管中心負責,主要任務包括:
1.應用系統用戶管理;
2.應用系統的授權管理;
3.服務器系統與應用服務的實時監測;
4.應用系統定期的審計分析。
3.1 安全事件處理和匯報 3.5.1 安全事件處理目標
安全事件處理的目標是消除安全事件威脅,避免和減少事件的損失,打擊非法入侵者,健全和改善信息系統的安全措施。
3.5.2 安全事件級別定義
1.一般性網絡安全問題:影響范圍較小,信息泄密的級別很低,可能產生的后果較小。
2.嚴重網絡安全問題:影響范圍較大,導致信息泄密的機密級別較高,給國家造成較嚴重的后果。
3.5.3 記錄安全事件及上報
1.各部門工作人員在遇到或懷疑發生網絡安全問題時,應該第一時間報告到安全管理部門(即安全中心);
2.工作人員在報告時,應描述問題發生的地點、時間、事件經過、已經造成的損失、相關人員的聯系方式等,記錄下報告內容,并及時告知報告人應采取的措施;
3.對于嚴重的網絡安全問題,應迅速向安全中心報告;
4.對于不能立即解決的安全問題,安全中心應及時組織其他信息安全機構及相關部門的業務人員進行跟蹤、解決,對于嚴重程度較高的安全事件,通過成立安全問題應急處理小組進行解決,應急處理小組在問題解決前應盡快采取相應應急措施防止事件進一步擴大;
5.網絡安全重大應急處理方案需經過安全中心批準,緊急時可向安全中心口頭匯報同意后方可實施;
6.在問題接收和處理過程中,接收人和處理負責人應及時做好完整的過程記錄。
3.5.4 安全事件處理過程
安全事件的處理分為五個步驟:保護日志、確定問題、控制局面、解決問題、系統恢復。
1.保留日志
所有安全事件都應有書面調查日志,內容包括:發生的現象、時間、受影響的系統和網絡、相關人員等,并且把日志妥善保存以免被篡改。
2.確定問題
通過網絡分析工具等,確定安全事件發生的途徑。
3.控制局面
通過隔離措施等等,將安全事件控制在最小范圍之內,并通知能夠對安全問題的處理做出決策的相關領導。
4.解決問題
通過更改系統安全配置、更新系統版本或者病毒查殺、安全掃描等措施來排除安全故障。
5.系統恢復
恢復系統的正常使用。
3.5.5 安全事件后處理
在安全事件處理完畢,系統恢復正常后,應針對事件進行分析。集中所有相關人員來討論所發生的安全事件,分析事件發生原因、評審相關流程、完善安全策略、彌補系統脆弱性,并追究相關人員的責任,加強安全管理制度。
網絡和信息安全關系到國家的安全,計算機和互聯網(Internet)的廣泛應用,信息安全問題也日漸突出。隨著行業信息化水平的不斷提高以及計算機信息安全技術的進步,適時地將國家標準、行業標準及規范進行整理歸納,并結合行業實際情況,引入當前的新技術標準和管理手段,在保證資源共享的前提下,統籌規劃,專項制定信息安全方面的技術和管理規范非常必要。信息安全建設是一個不斷更新的過程,本《指導意見》中所論述的信息安全保障體系和信息安全管理實施章程的理念還需要通過踏實努力的工作來實現,要努力學習和跟蹤信息安全技術的發展,確保交通行業計算機網絡和信息系統的安全。
第4章 業務應用系統
4.1 業務應用系統基本結構
交通業務應用系統基本結構由數據服務層、應用框架層、應用層、門戶層、安全服務體系及標準化體系組成,如圖4-1-1所示。網絡基礎設施
各類交通應用系統 信息門戶 工作流平臺 業務邏輯組件 GIS平臺 其他中間件 數據資源
數據訪問、交換、提取、過濾、綜合 圖4-1-1 業務應用系統基本結構示意圖
1.數據服務層
遵循統一的數據標準規范(參照附件二相關標準),實現各類交通數據的采集、存儲、備份、交換和整合,為各類交通應用系統提供數據服務。
2.應用框架層
應用框架層是采用中間件技術構建的統一規范的基礎底層公共平臺,實現各類交通應用系統跨平臺的數據交換和數據集成功能,為各類應用系統的互聯互通奠定基礎。
3.應用層
應用層是各級交通部門按照統一規范的技術體系和標準建設的業務應用系統。
4.門戶層
門戶層以門戶網站為核心,為各類用戶提供統一的訪問入口、集中的用戶認證和“一站式”服務。
4.1 業務應用系統建設要求 4.2.1 業務系統建設要求
1.技術體系要求
業務應用系統技術體系應具有標準性、先進性、穩定性、開放性、良好的伸縮性和易維
5.安全服務體系
安全服務體系貫穿業務系統基本結構的各個層次,是各類應用系統的安全保障體系。6.標準化體系
標準化體系是各級交通部門建設交通業務應用系統時必須遵循的標準和規范。護性,可以采用.NET或J2EE體系。
2.應用體系結構要求
根據業務應用系統的需求和特性,選擇合理的應用體系結構(C/S、B/S、多層體系結構)。3.應用安全要求
業務應用系統建設必須建立完善的應用安全機制,具備用戶授權、訪問權限管理及訪問控制等功能,開發與安全認證體系的規范接口,實現統一的安全認證與安全審計。
4.業務應用系統建設內容
根據《中國交通電子政務建設總體方案》,交通電子政務業務應用系統涵蓋內容如下表所示。序號 應用系統 主要子系統辦公自動化系統
公文管理、事務管理、移動辦公、信息查詢、行政審批系統等。公路管理系統
公路建設管理系統、公路養護管理系統、道路運輸管理系統等。水運管理系統
國內水運運輸企業管理系統、船舶管理系統
航道管理系統、港口管理系統、快速統計系統等。水上安全監督管理系統
船舶管理、船員管理、事故應急管理、通航管理、船載客貨管理、法規管理、行政辦公、船舶檢驗管理、航標測繪管理、ISM管理等。救助管理系統
應急救助系統等。體改法規管理系統
體改管理系統、法規管理系統。發展規劃管理系統
計劃管理、統計信息管理、備戰管理、發展規劃公共服務管理等。財務管理系統
預算管理系統、財務決算匯總管理系統、業務核算管理系統、專項資金管理系統、財會人員管理系統、收入分割清算管理系統等。人事勞動管理系統
交通人事管理系統、領導干部考核測評指標體系管理系統、組織人事文件管理系統、中國交通人才網管理系統、人事勞動管理系統等。科技教育管理系統
院校管理、科研院所管理、科研項目管理、信息化建設管理和標準化管理系統等。其他業務系統
檔案管理系統、英文門戶網站系統等。
各級交通部門應在交通部統一要求和指導下,結合本地實際,合理安排各類業務應用系統的建設。
4.2.2 數據資源庫建設要求
4.2.2.1 數據資源共享建設要求
1.信息分類與編碼標準:遵循國家和行業標準,對各類交通數據資源進行分類與編碼。對國家和行業暫未制定的標準,各省廳可在統籌規劃、詳細調研的基礎上制定地方標準。
2.數據庫規劃設計:數據資源庫建設應統籌規劃和設計,保障數據資源共享。
3.數據交換標準:按照國家電子政務建設要求,統一采用XML標準建立數據交換標準。
4.內外網數據交換方式:建議采用內外網(數據中心)建立數據導出發布服務和數據導入服務,中間采用XML的交換標準,并通過使用國家安全管理部門允許的技術手段實現交換。
4.2.2.2 數據資源整合要求
1.充分整合與利用現有的各類交通數據資源,避免重復建設。
2.按照統一的規范和標準,根據實際條件,逐步建設數據中心。
3.明確各類交通數據資源的來源,保證數據的唯一性和一致性。
4.建立各類交通數據資源庫的信息分類編碼和數據元標準,以便于交通數據資源的管理、檢索和應用。
4.2.2.3 數據資源庫管理要求
1.各級交通部門應明確數據資源的職能管理部門,統籌協調交通數據資源庫的建設和管理。
2.建立符合交通行業特點的數據更新維護機制,保證數據資源的時效性。
3.建立完善的數據安全機制,防止各類故障和災難的發生。
4.建立數據交換機制,并實時監控數據交換事務,建立相應的日志系統。
4.2.2.4 數據資源庫建設內容
數據資源庫建設主要內容如圖4-2-1所示。
圖4-2-1 交通基礎數據資源(略)
各級交通部門應在交通部統一要求和指導下,根據本地實際,結合業務應用系統建設,合理整合和建設各類數據資源庫。
4.1 交通電子政務平臺建設要求
交通電子政務平臺是各類業務應用系統的承載平臺,實現交通數據資源的高度共享、協作辦公、安全保密等服務。建設要求包括平臺建設應用要求、平臺技術要求和應用集成要求。4.3.1 電子政務平臺建設應用要求
交通電子政務平臺應用要求體現在整合(Integration)、協作(Cooperation)和服務(Service)。即在資源整合的基礎上實現政務協作,在政務協作的條件下提供統一的服務。
1.系統整合
充分有效地整合已有的信息資源和業務系統,使分散、孤立的系統之間實現互聯互通。整合要求:
1)對現有基礎信息的整合,提供統一標準的數據、應用接口;
2)規范、優化電子政務流程;
3)加強現有系統之間的互聯;
4)具備跨平臺和支持異構的特性。
2.建立門戶
建設統一的政務信息門戶,統一對外窗口,由管理型向服務型轉變,實現信息發布和交互辦公的規范化和標準化。
3.內容服務
1)支持多元信息的分布式存儲; 2)信息服務方式必須具有針對性;
3)信息服務應盡可能地便于發現和利用;
4)盡可能提供全文檢索功能;
5)具備輔助決策支持能力。
4.保證安全
為確保電子政務系統的合理應用和有序運行,要求信息在存取、處理和傳輸各個環節中具有安全性、完整性、可用性、可信度和不可抵賴性等。
5.規范標準
電子政務平臺要求提供以下標準化接口與組件:
1)統一數據接口與異構數據訪問;
2)統一業務服務接口,實現應用服務的發布、發現、管理利用等功能;
3)統一工作流引擎,依據政府特定規范,定制工作流程;
4)關鍵業務標準組件;
5)集成應用工具等。
4.3.2 電子政務平臺技術要求
交通電子政務平臺建設需要采用一系列成熟、先進的技術,確保各類業務應用系統的先進性、健壯性、安全性和應用方便性等,有利于應用系統的開發、應用、集成和擴展。4.3.2.1 開發技術要求
電子政務平臺開發技術建議采用Web Services技術、GIS技術、工作流技術、中間件技術、虛擬現實技術以及分布式事務處理技術等。
根據具體業務需求和現有平臺環境選擇合理的應用平臺開發技術,但必須考慮與上、下級交通部門的應用接口。
1.Web Services技術
采用Web Services技術可實現不同應用系統之間數據層和應用層等方面的集成。
2.XML標準及相關技術
采用XML標準及相關技術可以建立各級交通部門之間統一的數據交換標準與交換格式。
3.GIS 技術
采用GIS技術構建交通行業統一的空間信息框架和應用集成環境,為各類交通應用提供強大的空間分析和數據挖掘能力。
4.工作流技術
借鑒工作流技術,規范交通電子政務中的各類業務流程,為業務和辦公系統提供全面支撐,實現各級交通部門辦公流程、業務流程的定義和規范。
5.中間件技術
采用中間件技術為各類應用系統之間的互聯互通提供基礎性支撐,便于模塊之間、系統之間的無縫集成。
6.虛擬現實技術
采用虛擬現實技術主要是對各類交通應用系統的分析過程和分析結果進行可視化表達與動態的模擬仿真,以形象、生動的方式提供決策支持。
7.分布式事務處理技術
采用分布式事務處理技術主要用來構建各類應用系統的分布式計算環境。
8.其它技術
隨著信息技術的不斷發展,將采用其它開發技術。
4.3.2.2平臺選型要求
交通電子政務平臺的選型主要包括政務平臺、門戶平臺、業務平臺、GIS平臺及中間件平臺的選型。各平臺選型主要要求如下:
1.技術先進且成熟、符合當前主流技術;
2.支持異構數據庫和跨平臺應用;
3.可支持Web Services;
4.具備良好的系統健壯性和可管理的擴展能力;
5.符合國家電子政務建設的安全性要求;
6.相應廠商具備良好的信譽和售后服務。
4.3.3 應用集成要求
應用集成要求對各級交通部門已建、待建的各類應用系統進行整合,實現各應用系統在電子政務平臺的互聯互通。
交通電子政務平臺為各類應用系統提供四個層次的集成:應用信息集成、應用門戶集成、業務邏輯集成和應用認證集成。
1、應用信息集成以數據為中心,以數據交換與共享為主要目的,通過改造或建設規范化數據交換接口組件,采用“松耦合”方式,將各類應用系統整合、集成到交通電子政務平臺中。
2、應用門戶集成以提供“一站式”服務為主要目標,它以交通政務門戶為依托,面向各類用戶,根據身份和權限,構造個性化的用戶界面,實現單點登錄。
3、業務邏輯集成利用中間件技術,封裝各應用系統的業務邏輯過程,統一配置和管理各類交通應用流程,提供對異構系統、異構數據源的整合能力,實現各類交通應用系統之間的流程管理。
4、應用認證集成通過統一的認證體系來管理各類交通應用系統的身份認證和用戶授權,實現不同應用系統間用戶身份認證、單點登錄和授權訪問控制等。
4.1 數據中心建設要求
在交通應用系統開發建設過程中,逐步建設和完善交通“數據中心”,實現交通數據的采集、存儲、備份、交換和整合,為各類交通應用系統提供數據服務。4.4.1 數據中心與業務應用系統的關系
業務應用系統是數據中心的主要數據來源,數據中心向業務系統提供數據采集和交換的接口,從而將現有或新建的業務系統數據納入數據中心。
新建的業務系統應考慮在數據中心的接口標準的基礎上進行開發。數據中心可以隨時納入新的業務系統的數據,通過數據交換平臺,與已納入數據中心的數據進行交換和共享。
數據中心在納入已有業務系統數據時,對已有的業務系統應不進行任何的改造或變化,應能適應業務系統將來在遵循數據中心接口的基礎上進行升級或改造。
數據中心應將納入的數據進行分類管理,建立共享元信息,打破已有各類數據的界限,進行數據的重新組織,對數據的深層次應用進行支持。
4.4.2 數據中心平臺體系
數據中心平臺體系結構如圖4-4-2所示。
圖4-4-2數據中心平臺體系結構圖(略)
數據中心平臺在邏輯上可由以下四部分構成:
1.數據采集/交換平臺
數據采集平臺是數據抽取、清洗、處理、加載的工具平臺,將來自于不同數據源的數據進行重新組織后存入數據中心。具有支持多種平臺、多種數據源、多種數據轉換功能、管理和調度功能、集成和開放性以及對元數據管理等功能。
數據交換平臺為各級數據中心、各類應用系統的數據交換提供一個統一的、規范化的、方便使用的數據交換系統,是業務應用系統信息共享和數據整合的手段與工具,解決因數據庫類型、開發運行環境、網絡環境各異導致的“信息孤島”問題,提高數據傳輸的效率和可靠性。
2.數據存儲平臺
根據各類數據的表示和組織方式,數據存儲平臺負責構建數據存儲體系結構,包括各類數據的物理存儲、數據分布存儲、復制機制等。由于數據中心中存儲數據內容的差異,由下至上,數據逐漸由細節數據過渡為綜合性數據,在數據存儲平臺中首先應對數據從綜合性、實時性、存取頻度、服務等級等角度進行分類。對綜合性強、實時性強、存取頻度高、服務等級高的數據實行本地集中存儲,其它數據可分布存儲。數據存儲平臺需要支持結構化、非結構化數據的存儲,并能對各類數據進行有效的組織與管理。
3.數據展現平臺
數據展現平臺是展示基礎數據、分析統計圖表的工具平臺,應具有良好的可擴展性和易用性。
4.數據中心服務體系
數據中心服務體系主要應包括數據存儲服務、基礎數據查詢、數據接口服務、數據交換服務、數據分析服務、決策支持服務、數據歸檔服務、移動數據核對服務、數據導出發布服務等。
4.4.3 數據中心分布
為實現交通電子政務數據的分級管理,根據各類交通數據在各級交通部門的流程,“數據中心”主要由交通部數據中心、省交通廳數據中心構成(圖4-4-3)。
圖4-4-3 數據中心布局示意圖(略)
根據交通業務及管理的需要,交通部直屬單位、各省交通廳直屬單位、省轄市交通局可以在統籌協調的前提下,遵循交通行業統一的規范和標準,合理的在數據中心建設的基礎上籌建數據分中心。
交通部數據中心和各省交通廳數據中心通過交通政務網相互連接,實現各級交通部門之間信息的存儲和交換,構成全國交通系統的信息共享服務平臺。同級部門之間的數據交換原則上通過上一級數據交換平臺實現。
4.4.4 數據中心軟硬件環境要求 4.4.4.1 硬件環境要求
數據中心硬件環境應根據各單位的業務應用系統規模、數據量、應用要求等結合實際情況考慮,主要設備由數據庫群服務器、應用服務器、光纖交換機以及存儲和備份設備等組成。硬件選型要求:
1.滿足連續運行和靈活升級的需求;
2.支持光纖通道連接和冗余組件互連技術;
3.具備CPU動態升級、多系統動態重組的能力,滿足數據中心事務處理能力和充足的并發連接需求等;
4.考慮服務器、存儲和交換機性能指標的同時,建議考慮SAN高速存儲構架、事務處理能力等性能的支持;
5.備份硬件選型主要是根據用戶備份對象的數據要求和性能要求配置磁帶庫容量和驅動器數量。
4.4.4.2 軟件環境選型要求
數據中心軟件環境主要包括服務器操作系統、數據庫管理系統和備份軟件等。結合具體實際情況,軟件選型要求:
1.服務器操作系統的配置需要重點考慮安全性、穩定性等方面;
2.數據庫管理系統的選擇應考慮其對空間數據類型和多媒體數據類型的支持、系統服務工具、應用解決方案、分布處理性能、技術支持服務等方面的指標;
3.備份軟件的選擇能夠滿足多服務器、業務數據量增長的要求,對數據日常備份及備份數據的有效恢復提供完整的、統一的數據存儲管理功能。
第5章 網站建設
交通電子政務門戶網站的建設包括網站設計、制作、維護和管理,應遵守國家有關網站建設和管理規定,確保網站系統高效實用、穩定安全和易擴展,保證技術合理,方便實用,便于理解,易于操作等。實現一站式服務。
交通電子政務門戶網站主要包括網站建設技術要求、網站建設內容要求、網站管理要求、網站運行和維護等方面的內容。
5.1 門戶網站建設功能和內容要求 5.1.1 門戶網站功能要求
交通電子政務門戶網站應具有瀏覽、檢索、查詢、辦公、審批和服務公眾等功能,實現一站式服務。一般應具有以下功能:動態信息發布、網上辦公、信息查詢、全文檢索、網站統計、交流反饋、信息訂閱等。
5.1.2 基本欄目設置
建議欄目設置中應包括以下內容:
1.行業管理:組織機構、行政職能、職責范圍、服務承諾、工作制度、辦事指南、聯系方式等。
2.信息發布:發布交通政策法規、標準、規范、統計信息、交通新聞等,并提供檢索、查詢服務;提供關于交通地理信息、道路交通信息、交通物流信息、交通客運信息、交通安全信息、出行服務等公共服務信息。
3.突發事件檢測和應急決策:逐步建立對未知危險危害因素的信息收集和處理能力。
4.導航及檢索:提供全國交通系統導航和信息檢索,檢索建議采用基于全文檢索模式,提供形式多樣、簡便快捷的查詢,滿足不同用戶的特定需求和對交通信息、新聞的細粒度檢索。
5.網上辦公:公開辦事和有關行政審批事項,包括內容、依據、條件、程序、費用、流程圖、時限承諾、結果、監督管理制度等(提供表格下載、辦理申請、辦理情況查詢等)。提供網上受理、在線咨詢等多方位的政務服務。電子公文的網上發布、更新、查詢。
6.政務公告:文件、政府令、通知、公告、通報、中長期發展規劃、招投標信息、交通發展動態、重點工程建設、熱點事件等。
7.領導信箱:接受社會各界意見、建議、投訴、舉報和監督,并回復。
以上內容欄目名稱可自主定義。
5.1.3 信息管理要求
1.要突出交通部門的特點,充分體現政務公開、為民服務的思想。
2.政務網站發布的所有信息、登載的法律和政府政策條文,應允許公民自由使用。
3.必須遵守我國《計算機信息網絡國際聯網安全保護管理辦法》和各單位自行制定的信息管理規定。
4.應注意避免知識產權糾紛,轉載必須注明出處。
5.政務網站首頁上應鏈接相關交通政務網站及同級人民政府網站。
6.必須建立內容編輯、審核、發布分級責任制度。
5.1 網站建設技術要求 5.2.1 域名命名要求
1.選擇合適的建站方式建設具有獨立域名政務門戶網站。網站域名注冊按照國務院信息化工作領導小組辦公室規定的《中國互聯網絡域名注冊暫行管理辦法》執行。
2.網站要按照《互聯網信息服務管理辦法》的規定,在規定的管理部門登記備案,獲得許可后,將許可證號顯示在網站的首頁。
3.交通政務門戶網站域名命名的要求為:頂級域名采用.cn二級域名采用.gov。
5.2.2 網站版面設計要求
1.網站的整體形象設計應體現交通政務門戶網站的莊重,具有親和力的特色。網站在首頁必須有獨立的標志,體現交通特色;版面設計應圖文并茂,頁面長度原則上不超過3屏,寬度不超過1屏。
2.數據庫應采用標準的接口和SQL來實現網站數據的訪問和管理,實現多層應用體系。
5.2.3 網站的技術要求
1.網站應具有網絡監測功能,能夠實時監控網站的訪問情況及運行狀態。
2.采用主頁防篡改、反跟蹤軟件等多種技術措施,建立實時入侵檢測、災難預警和安全審計等機制,提高網站的防范能力。網站具體安全要求,參見第三章網絡與信息安全。
3.網站應盡可能支持不同版本、不同品牌的國際互聯網用標準客戶端瀏覽器。
4.進行空間數據管理的GIS系統應能直接實現或通過數據轉換間接實現空間數據在網站上的發布。操作系統和數據庫應采用主流產品。
5.1 網站管理要求
5.3.1 網站宣傳
網站正式運行之后,要進行宣傳推廣網站,并在日常使用中不斷的進行維護。宣傳推廣的基本方法有:
1.網頁里設置適當的詞頭Meta標簽。
2.注冊到各大搜索引擎,并定期檢測各大搜索引擎的搜索效果。
3.在各新聞公告板發布新聞稿件。
4.合理使用Email郵件列表。
5.使用廣告條交換。
6.使用付費廣告來宣傳、推廣本網站。
7.與其他網站在首頁互相推薦并添加網站鏈接。
5.3.2 網站人員管理
1.認真做好本網站日常管理和維護工作。
2.每日對網站上新聞、信息的內容進行更新,及時維護。
3.不得在工作時間內訪問無關網站、玩游戲。
4.錄入人員不得擅自在網站修改、添加、刪除有關信息。
5.網站管理人員負責網站日常所需各種信息的輸入、校對及更新工作。
6.網站管理人員對網站的內容的真實、健康性把關,禁止出現黃色、反動內容。
7.網站管理人員負責對計算機密碼的管理和使用。
8.網站管理人員定期備份網站程序和數據庫,防止突發事件。
9.相關人員認真學習業務知識,以適應本崗位工作要求。
10.遵守網站各項規章制度。
5.3.3 網站運行維護
1.及時響應用戶反饋,網站內容及時更新和維護。
2.進行網站流量統計分析和提供相應對策。定期進行分析,作出分析報告供網站維護部門改善和調整網站。
3.建立網站運行與維護檔案,填寫故障報告,定期由管理員查看網站系統日志,并記錄錯誤信息。
4.周期性檢測網站的連通、斷開情況,并作詳細記錄。
5.定期由網站管理員備份網站數據庫內容和整個網站,以便在網站受到黑客攻擊、硬件問題等故障時,恢復網站數據。
6.始終在服務器中存放一個完整的網站備份,以備緊急情況發生時,恢復網站使用
7.有條件的單位應建立系統自動監控、備份和恢復系統。
附件一:名詞術語
英文縮略語 英文解釋 中文解釋
ADSL Asymmetrical Digital Subscriber Line 非對稱數字線路
BGP Border Gateway Protocol 邊界網關協議
CA Certification Authority 證書認證中心
CRL Certificate Revocation List 證書注銷列表
DDN Digital Data Network 數字數據網絡
DMZ Demilitarized Zone 非軍事化區
DoS Decline Service 拒絕服務
EAI Enterprise Application Integration 企業應用集成 FR Frame Relay 幀中繼
FTP File Transfer Protocol 文件傳輸協議
GIS Geographic Information System 地理信息系統
GPS Glbal Position System 全球定位系統
G2B Government to Business 政府對企業
G2C Government to Consumer,Government to Citizen 政府對公眾
G2G Government to Government 政府對政府
HDLC High Level Data Link Control 高級數據鏈接控制
HTML HyperText Markup Language 超文本標記語言
HTTPS HyperText Transfer Protocol System 安全超文本傳輸協議
HIDS Host Intrusion Detection Systems 基于主機的入侵檢測系統 IDS Intrusion Detection Systems 入侵檢測系統
ISSE Information System Security Engineering 信息系統安全工程
IKE IPSec Key Exchange IPSec密鑰交換協議
IP Internet Protocol 互聯網協議
IPSec Internet Protocol(IP)Security 互連網協議安全
ISO International Standardization Orgnaization 國際標準化組織
KMC Key Management Center 密鑰管理中心
LDAP Light Directory Access Protocol 輕量級目錄訪問協議
Logo Logo 標志性的圖片
MAC Medium Access Control 介質存取控制地址碼(網絡適配器地址)MIS Management Imformation System 管理信息系統 MPLS-VPN Multiprotocol Label Switch-Virtual Private Network 多協議標記交換虛擬專用網
NAT Network Address Transform 網絡地址轉換
NIDS Network Intrusion Detection Systems 基于網絡的入侵檢測系統
OA Office Automation 辦公自動化
OCSP Online Certificate Status Protocol 在線證書狀態查詢協議
PKCS Public Key Standar 公鑰密碼標準
PKI Public Key Infrastructure 公鑰基礎設施
PPP Point to Point Protocol 點對點協議
PSTN Public Switched Telephone Network 公用交換電話網
QoS Quality of Service 服務質量
RA Registration Auditing 注冊審核中心 RADIUS Remote Authentication Dial-in User Service 遠程認證撥入用戶服務
RAS Remote Access Server 遠程訪問服務器
SNMP Simple Network Management Proptocol 簡單網絡管理協議
TCP Tranmission Control Proptocol 傳輸控制協議
UDP User Datagram Proptocol 用戶數據報協議
UPS Uninterruptible Power System(or Supply)不間斷電源系統
USB Universal Serial Bus 通用串行總線
VLAN Virtual Local Area Network 虛擬局域網
VPN Virtual Private Network 虛擬專用網
Web Services Web Services 建立可互操作分布式應用程序平臺
XML eXtensible Markup Language 可擴展標記語言
凡在本《指導意見》中使用但未定義的術語按相關國家標準或規范解釋,無相關國家標準或規范的,按學術界慣例解釋。
附件二:規范性參考文件
1.ISO最新發布的信息通信方面的標準 序號 標準編號 標準名稱
01 ISO/IEC 9995-4-2002 信息技術.文本和辦公系統用鍵盤配置.第4部分:數字集
02 ISO/IEC 9995-3-2002 信息技術.文本和辦公系統用鍵盤配置.3部分:字母數字區的字母的分區補充布局
03 ISO/IEC 9995-2-2002 信息技術.文本和辦公系統用鍵盤配置.第2部分:字母數字區
04 通信ISO/IEC 9594-8 Technical Corrige 信息技術.開放系統互連.目錄: 鑒別框架
05 ISO/IEC 15444-3-2002 信息技術.JPEG 2000圖像編碼系統.第3部分:移動 JPEG 2000
06 ISO/IEC 14496-4 Technical Corrige 信息技術.音視對象的編碼.第4部分:一致性測試.技術勘誤1
07 ISO/IEC TR 14143-4-2002 信息技術.軟件測量.功能尺寸測量.第4部分:參考模型
08 ISO/IEC 9594-9 Technical Corrige 信息技術.開放系統互連.目錄.復制.技術勘誤2 09 ISO/IEC 9594-7 Technical Corrige 信息技術.開放系統互連.目錄:選擇客體類別.技術勘誤1 10 ISO/IEC 9594-6 Technical Corrige 信息技術.開放系統互連.目錄.選擇屬性類型.技術勘誤2 ISO/IEC 9594-5 Technical Corrige 信息技術.開放系統互連.目錄.協議規范.技術勘誤2 12 ISO/IEC 9594-4 Technical Corrige 信息技術.開放系統互連.目錄.分布式操作方法.技術勘誤2 13 ISO/IEC 9594-3 Technical Corrige 信息技術.開放系統互連.目錄:抽象服務定義.技術勘誤2 ISO/IEC 15444-1 Technical Corrige 信息技術.JPEG 2000圖像編碼系統.第1部分:核心編碼系統.技術勘誤3 15 ISO/IEC 14776-321-2002 信息技術.小型計算機系統接口-3(SCSI).第321部分: SCSI-3 Block 命令(SBC)ISO/IEC 13818-6 Technical Corrige 信息技術.運動圖像及其伴音信息的通用編碼.第6部分:對DSM-CC的擴充.技術勘誤2 17 ISO/IEC 9075-13-2002 信息技術.數據庫語言:SQL.第13部分:使用Java<上標TM> 程序語言(SQL/JRT)的SQL類型
2.ISO頒布的地理信息標準 序號
標準編號 標準名稱
01、ISO 19101: 2002 地理信息 參考模型 02、ISO 19102 地理信息 綜述
03、ISO 19103 地理信息 概念模式語言
04、ISO 19104(DIS)地理信息 術語
05、ISO 19105: 2000 地理信息 一致性和測試
06、ISO 19106(DIS)地理信息 專用標準
07、ISO 19107: 2003 地理信息 空間模式
08、ISO 19108: 2002 地理信息 時間模式
09、ISO 19109(DIS)地理信息 應用模式規則
10、ISO 19110(DIS)地理信息 要素編目方法
11、ISO 19111: 2003 地理信息 基于坐標的空間參照
12、ISO 19112(DIS)
地理信息 基于地理標識符的空間參照
13、ISO 19113: 2002 地理信息 質量基本元素
14、ISO 19114(DIS)地理信息 質量評價程序
15、ISO 19115: 2003 地理信息 元數據
16、ISO 19116(DIS)地理信息 定位服務
17、ISO 19117(DIS)地理信息 圖示表達
18、ISO 19118(DIS)地理信息 編碼
19、ISO 19119(DIS)地理信息 服務
20、ISO/TR 19120: 2001 地理信息 現行實用標準
21、ISO/TR 19121: 2000 地理信息 影像與柵格數據
22、ISO/TR 19122 地理信息 從業人員資格認證
23、ISO 19123 地理信息 Coverage幾何特征與函數模式
24、ISO/RS 19124 地理信息 影像與柵格數據構成
25、ISO 19125-1(DIS)地理信息 簡單要素訪問-1
26、ISO 19125-2(DIS)
地理信息 簡單要素查詢-2:SQL
27、ISO 19126 地理信息 專用標準-要素與屬性分類代碼數據字典
28、ISO 19127 地理信息 大地測量代碼與參數
29、ISO 19128 地理信息 萬維網地圖服務器接口
30、ISO 19129 地理信息 影像、柵格數據及Coverage數據框架
31、ISO 19130 地理信息 影像、柵格數據傳感器與數據模型
32、ISO 19131 地理信息 數據產品規范
33、ISO 19132 地理信息 可能的基于位置服務標準
34、ISO 19133 地理信息 基于位置的跟蹤與導航服務
35、ISO 19134 地理信息 基于位置的多模式路徑和導航服務
36、ISO 19135 地理信息 地理信息項目注冊程序
37、ISO 19136 地理信息 地理置標語言(GML)
38、ISO 19137 地理信息 空間模式和其它類似重要模式的一般專用標準
39、ISO 19138 地理信息 數據質量度量
40、ISO 19139 地理信息 協調與完善
41、ISO19100 地理信息 系列標準的技術改進
42、ISO 19140 地理信息 元數據-執行規范
注1: 截止到2003年5月,ISO/TC211已完成國際標準(或技術報告)9項;完成注2: 即將出版的《地理信息國際標準手冊》,包括ISO/TC 211首批立項研制的19國際標準(或技術報告)草案(DIS)12個。
項地理信息國際標準(ISO 19101,ISO 19103~ISO 19120)的文本草案;還撰寫了“地理信息國際標準研制現狀與進展”報告,介紹地理信息國際標準的背景、內容、這19項標準既的內在聯系和ISO/TC 211正在制定的其他標準的進展情況。
3.ITU最新發布的標準 序號
標準編號 標準名稱
01、ITU Z.100 02、ITU Y.120 03、ITU X.904 04、ITU X.882 05、ITU X.881 06、ITU X.880 規范和描述語言(SDL)全球信息基礎設施方案研究法
信息技術——開放分布處理——參考模型:結構語義 信息技術——遠程操作:OSI實現-遠程操作業務元素(ROSE)協議規范 信息技術——遠程操作:OSI實現-遠程操作業務元素(ROSE)業務定義 信息技術——遠程操作:概念、模型和表記法
適用于CCITT應用的開放系統互連安全結構
在通過B-ISDN提供幀中繼數據業務的網絡之間的互通規程
在公共網絡之間提供PVC和/或SVC幀中繼數據傳輸業務的網絡到網絡信息技術——開放系統互連——系統管理:轉換功能
信息技術——開放系統互連——系統管理:管理知識、管理功能 信息技術——開放系統互連——系統管理:用于計費目的的使用率測信息技術——開放系統互連——系統管理:測量客體和屬性 07、ITU X.86-Y.1323 基于LAPS的以太網 08、ITU X.800 09、ITU X.78
10、ITU X.76 接口
11、ITU X.751
12、ITU X.750
13、ITU X.742 量功能
14、ITU X.739
15、ITU X.738 信息技術——開放系統互連——系統管理:摘要功能
16、ITU X.736 信息技術——開放系統互連——系統管理:安全告警報告功能
4.IEC信息通信國際標準 序號
標準編號
標準名稱
01、IEC 61935-1 Edition 1.1-2002 進行檢驗的規范.第1部分:電纜敷設
02、IEC 61300-3-26-2002
光纖互連設備和無源元件.基本試驗和測量程序.第3-26部分:檢驗和測量.光纖和金屬加固環軸線間角度誤差的測量
03、IEC 61000-4-3 Edition 2.1-2002 電磁兼容性(EMC).第4-3部分:試驗和測量方法.輻射、射頻和電磁場抗擾試驗
04、IEC 62040-1-2-2002
不間斷電源系統(UPS).第1-2部分:限制通過區使
通用布線系統.根據ISO/IEC 11801對對稱通信布線用的不間斷電源系統(UPS)的一般和安全要求
05、IEC 62040-1-1-2002 區使用的UPS的一般和安全要求
不間斷電源系統(UPS).第1-1部分:操作人員經過5.交通行業和部分密切相關的國家信息化標準匯總 1)總體標準 序號
標準編號 標準名稱
01、GB/T 14915:94
電子數據交換術語(EDI)02、GB 12200.1:90 漢語信息處理詞匯 01部分 基本跤?BR> 03、GB/T 12200.2:1994 漢語信息處理詞匯 02部分 漢語和漢字 04、GB/T 5271.1:2000 05、GB/T 5271.4:2000 06、GB/T 5271.6:2000 07、GB/T 5271.8:2001 08、GB/T 5271.9:2001 09、GB/T 5271.11:2000
10、GB/T 5271.12:2000
11、GB/T 5271.23:2000
12、GB/T 5271.24:2000
13、GB/T 5271.27:2001
14、GB/T 1988-1998
15、GB 2312-1980
16、GB 13000.1-1993 基本多文種平面
17、GB 18030-2000
18、GB/T 13715-1992
19、GB/T 18031-2000 20、GB/T 11460-2001
21、GB 5271.22、GB 5271.23、GB 5271.24、GB 5271.25、GB 5271.26、GB 5271.27、GB 5271.28、GB 5271.29、GB 5271.30、GB/T 5271.31、GB 5271
32、GB/T 5271.33、GB 12118
34、GB/T 5271.35、GB/T 15237-1994
36、GB17859-1999
37、GB/T 15126-1994
信息技術 詞匯 第1部分 基本術語 信息技術 詞匯 第4部分 數據的組織 信息技術 詞匯 第6部分 數據的準備和處理 信息技術 詞匯 第8部分 安全
信息技術 詞匯 第9部分 數據通信
信息技術 詞匯 第11部分 處理器 信息技術 詞匯 第12部分 外圍設備 信息技術 詞匯 第23部分 文本處理
信息技術 詞匯 第24部分 計算機集成制造 信息技術 詞匯 第27部分 辦公自動化 信息技術 信息交換用七位編碼字符集 信息交換用漢字編碼字符集 基本集
信息技術 通用多八位編碼字符集(UCS)第1部分:體系結構與信息技術 信息交換用漢字編碼字符集基本集的擴充 信息處理用現代漢語分詞規范
信息技術 數字鍵盤漢字輸入通用要求 信息技術 漢字字型數據的檢測方法 數據處理詞匯 02部分 算術和邏輯運算 數據處理詞匯 03部分 設備技術
數據處理詞匯 05部分 數據的表示法 數據處理詞匯 07部分 計算機程序設計 數據處理詞匯 10部分 操作技術和設施 數據處理詞匯 13部分 計算機圖形
數據處理詞匯 14部分 可靠性、維修和可用性 數據處理詞匯 15部分 程序設計語言 數據處理詞匯 16部分 信息論
數據處理詞匯 18部分 分布式數據處理 數據處理詞匯 19部分 模擬計算 數據處理詞匯 20部分 系統開發
數據處理詞匯 21部分 過程計算機系統和技術過程間的接口 數據處理詞匯 22部分 計算器 術語學基本詞匯
計算機信息系統安全保護等級劃分與準則 網絡服務定義
38、RFC2510
39、X509-2001 40、RFC3281
Internet X.509 PKI證書管理協議
V3 CERTIFICATE An Internet Attribute Certificate Profile for Authorization 2)應用標準 序號 標準編號 標準名稱
01、GB/T 15191-1997 貿易數據元目錄 標準數據元
02、GB/T 15635-1995 用于行政、商業和運輸業電子數據交換的復合數據元目錄03、GB/T15635.1-1999
用于行政、商業和運輸業電子數據交換的復合數據元目錄部分: 批式電子數據交換復合數據元目錄
04、GB/T15635.2-2001 用于行政、商業和運輸業電子數據交換的復合數據元目錄部分: 交互式電子數據交換復合數據元目錄 05、GB/T20001.3-2001 標準編寫規則 第3部分:信息分類編碼
06、GB 7027-86
標準化工作導則 信息分類編碼的基本原則和方法 07、GB/T 17710-1999 數據處理 校驗碼系統
08、GB/T 14946-2002 全國干部、人事管理信息系統指標體系分類與代碼 09、GB 11643-1999 公民身份號碼
10、GB/T 2261-1980 人的性別代碼
11、GB/T 4658-1984 文化程度代碼
12、GB 4767-84
健康狀況代碼
13、GB 4766-84
婚姻狀況代碼
14、GB/T 6565-1999 職業分類與代碼
15、GB/T 8561-2001 專業技術職務代碼
16、GB 4762-84
政治面貌代碼
17、GB 4763-84 黨、派代碼
18、GB 12403-90 干部職務名稱代碼
19、GB 12407-90 干部職務級別代碼
20、GB 6865-86 語種熟練程度代碼
21、GB 6864-86 中華人民共和國學位代碼
22、GB 12408-90 社會兼職代碼
23、GB 8563-88 獎勵代碼
24、GB 8560-88 榮譽稱號和榮譽獎章代碼
25、GB 8562-88 紀律處分代碼
26、GB/T 4761-84 家庭關系代碼 第1第227、GB 10301-88 出國目的代碼
28、GB/T 16502-1996
29、GB 12405-1990 30、GB 12462-1990
31、GB/T 16705-1996
32、GB 11714-1997
33、GB/T 4657-1995
34、GB 13497-1992
35、GB/T 12404-1997
36、GB/T 14885-1994
37、GB 6944-1986
38、GB/T 2260-1999
39、GB 10114-1988 40、GB/T 2659-2000
41、GB/T 15514-1998
42、GB/T 7407-1997
43、GB 10302-88
44、GB 917.1-2000
45、GB 917.2-2000
46、GB/T 17734-1999
47、GB/T 17735-1999
48、GB/T 13959-1992
49、GB 9648-1988 50、GB/T 12406-1996
51、GB/T 17295-1998
52、GB 4880-1991
53、GB 4881-1985
54、GB 3304-1991
55、GB/T 7156-1987
56、GB 3469-1983
57、GB/T 15418-1994
58、GB/T 13745-1992
59、GB/T 10022.1-1998 60、GB 12402-90 61、GB/T 4754-1994 62、GB/T 15421-1994 63、GB/T 16963-1997 64、GB/T 16962-1997 65、GB/T 15420-1994 66、GB/T 15424-1994 67、GB/T 16472-1996 68、GB/T 14945-1994
勞動合同制用人形式分類與代碼 單位增員減員種類代碼 世界海洋名稱代碼
環境污染類別與代碼
全國組織機構代碼編制規則
中央黨政機關、人民團體及其他機構名稱代碼 全國清算中心代碼 單位隸屬關系代碼 固定資產分類與代碼 危險貨物分類和品名編號 中華人民共和國行政區劃代碼 縣以下行政區劃代碼編制規則 世界各國和地區名稱代碼
中華人民共和國口岸及有關地點代碼 中國及世界主要海運貿易港口代碼 中華人民共和國鐵路車站站名代碼 公路線路命名編號和編碼規則
國家干線公路路線名稱和編碼規則編號 水路信息分類與代碼
公路信息分類與代碼
文件格式分類與代碼編制方法 國際單位制代碼
表示貨幣和資金的代碼 國際貿易用計量單位代碼 語種名稱代碼
中國語種代碼
中國各民族名稱的羅馬字母拼寫法和代碼 文獻保密等級代碼 文獻類型與文獻載體代碼 檔案分類標引規則
學科分類與代碼
信息技術 圖書編碼方法 第1部分:標識 經濟類型代碼
國民經濟行業分類與代碼 國際貿易方式代碼 國際貿易合同代碼規范 國際貿易付款方式代碼
國際航運 貨物裝卸費用和船舶租賃方式條款代碼 電子數據交換用支付方式代碼
貨物類型、包裝類型和包裝材料類型代碼 貨物運輸常用殘損代碼 69、GB/T 16833-2002 70、GB/T 918.1-1989 71、GB/T 918.2-1989 72、GB/T 919-2002 73、GB/T 920-2002 82、GB/T 11708-1989 74、GB/T 17730-1999 75、GB/T 12410-1990 76、GB/T 13861-1992 77、GB/T 14945-1994 78、GB/T 15420-1994 79、GB/T 15514-1998 80、GB/T 15119-1994
GB/T 15419-1994
用于行政、商業和運輸業電子數據交換的代碼表 道路車輛分類與代碼 機動車 道路車輛分類與代碼 非機動車 公路等級代碼
公路路面等級與面層類型代碼 公路橋梁命名編號和編碼規則 國、省道主要控制點編碼規則 國際航行船舶識別代碼
生產過程危險和有害因素分類與代碼 貨物運輸常用殘損代碼
國際航運貨物裝卸費用和船舶租賃方式條款代碼 中華人民共和國口岸及有關地點代碼 集裝箱常用殘損代碼
國際集裝箱貨運交接方式代碼
GB/T 16158-1996 內河船舶分類與代碼
GB/T 18277-2000 公路收費制式
GB/T 18731-2002 干線公路定位規則
GB/T 3730.2-1996 道路車輛 質量 詞匯和代碼
GB/T 6512-1998 運輸方式代碼
GB/T 7027-2002 信息分類和編碼的基本原則與方法
GB/T 7407-1997 中國及世界主要海運貿易港口代碼
GB/T 14814-1993 信息處理 文本和辦公系統 標準通用置標語言(SGML)90 GB/T 17272.1-1998 集裝箱在船舶上的信息 箱位坐標代碼
GB/T 17272.2-1998 集裝箱在船舶上的信息 電傳數據代碼
GB/T 17273.1-1998 集裝箱設備數據交換 通信代碼
GB/T 17298-1998 單證標準編制規則
GB/T 18366-2001 國際貿易運輸船舶名稱與代碼編制原則
GB 917.1-2000 公路路線標識規則 命名、編號和編碼
GB 917.2-2000 公路路線標識規則 國道名稱和編號
GB/T 7262.1-1993 公路通信技術要求及設備配備 總則
GB/T 7262.2-2001 公路通信技術要求及設備配備 設備配備
GB/T 7262.3-2001 公路通信技術要求及設備配備 組網技術要求
GB/T 7407-1997 中國及世界主要海運貿易港口代碼
GB 11411-1989 發播航行警告、氣象信息和緊急信息系統(NAVTEX)技術條件和使用要求
GB/T 11711-2002 船用自動雷達標繪儀性能要求、測試方法及測試結果
GB/T 13711-1992 國際海事衛星A船舶地球站技術要求
GB 14391-1993 衛星應急無線電示位標性能要求
GB 15215-1994 全球海上遇險安全系統(GMDSS)數字選擇呼叫(DSC)設備性能要求
GB 15216-1994 全球海上遇險安全系統(GMDSS)搜救雷達應答器(SART)性能要求
GB 15304-1994 全球海上遇險安全系統(GMDSS)船用無線電通信設備技術要求
GB/T 15425-2002 EAN UCC系統 128條碼
GB/T 16161-1996 中國海區水上助航標志形狀顯示規定
GB/T 16162-1996 全球海上遇險和安全系統(GMDSS)術語
GB 16557-1996 海船救生安全標志
GB/T 16558.2-1996 船舶維修保養體系 船舶設備分類及代碼
GB/T 16558.3-1996 船舶維修保養體系 船舶維修保養的分級、標準周期代碼及周期允差
GB/T 16558.7-1996 船舶維修保養體系 表格樣式
GB/T16681-1996 信息技術開發系統中文界面規范
GB/T16687-1996 信息處理系統開放互聯,聯系控制規范
GB/T16688-1996 信息處理系統開放互聯,聯系控制定義
GB/T 16725-1997 全球海上遇險和安全系統(GMDSS)船用單邊帶收、發信機技術要求
GB/T 16982-1997 國際海事衛星C船舶地球站技術要求
GB/T 16987-2002 組織機構代碼信息數據庫(基本集)數據格式
GB/T 17703.1-2002 國際物流政府管理報文 第一部分:聯合國標準國際物流政府管理報文
GB/T 17152-1997 運費代碼(FCC)運費和其他費用的統一描述
GB/T 17184-1997 船圖 積載圖報文
GB/T 17424-1998 差分全球定位系統(DGPS)技術要求
GB 17577.1-1998 中華人民共和國中文航行警告標準格式
GB 17577.2-1998 中華人民共和國英文航行警告標準格式
GB/T17784.1-1999 貨運和集拼匯總報文 第1部分: 聯合國標準貨運和集拼匯總報文
GB/T17784.2-1999 貨運和集拼匯總報文 第2部分:貨運和集拼匯總報文子集 貨物/運費艙單報文
GB/T 17798-2000 地球空間數據交換格式
GB/T18016.1-1999 實際訂艙報文 第1部分:聯合國標準實際訂艙報文
GB/T18016.2-1999 實際訂艙報文 第2部分:實際訂艙報文子集 訂艙報文
GB/T18017.1-1999 訂艙確認報文 第1部分:聯合國標準訂艙確認報文
GB/T18017.2-1999 訂艙確認報文 第2部分:訂艙確認報文子集 訂艙確認報文
GB/T 18156-2000 海上國際集裝箱貨物交付單證
GB/T 18314-2000 全球定位系統(GPS)測量規范
GB/T 18391.1-2002 信息技術 數據元的規范與標準化 第一部分:數據元的規范與標準化框架
GB/T 18766-2002 中文奈伏泰斯(NAVTEX)系統技術要求
GB/T 18768-2002 數碼倉庫應用系統規范
GB/T 18783-2002 一般用途報文
GB/T 18784-2002 CAD/CAM數據質量
GB/T 18785-2002 商業帳單匯總報文
GB/T 18786-2002 承包商集成技術信息服務
GB/T 18792-2002
第五篇:北京市信息化工作領導小組關于全面推進電子政務建設的意見(第九稿)
北京市信息化工作領導小組關于全面推進電子政務建設的意見
(第九稿)
電子政務是指利用信息通信技術和其他相關技術構造更加適合時代要求的政府結構和運行方式,其主要目的是轉變政府職能、減少政府層級、提高政府透明度、服務和管理質量,是加強政府內部協調性和為民服務互動性的重要工具。電子政務建設要以政務為龍頭,以需求為導向,以應用為目的,以服務為出發點,穩步實施,務求實效,有重點分步驟地推進。近年來,本市電子政務工作取得了長足的進步。電子政務專網初步建成,信息資源建設有了一定基礎,全面完成了政府上網工程,政府網站群“首都之窗”不僅提供政務公開而且開展面向公眾的在線服務,一批應用系統已相繼建成。但與世界先進水平相比,本市電子政務建設仍有較大差距差,政務公開遠不能滿足群眾要求,部門間資源共享的矛盾日益突出,業務流程充分優化的系統尚未成功,信息資源的整合已經成為電子政務發展的瓶頸,電子政務帶動信息產業及信息服務業不明顯,特別是在電子政務總體框架下建設全市統一的電子政務方面尚存在思想認識和體制性障礙,本市電子政務建設進入攻堅階段。
為貫徹落實黨的“十六大”及十六屆三中全會精神、國家有關電子政務建設的文件精神和“政府引導與發揮市場機制作用相結合,走出一條中國特色信息化的新路子”的要求,實現 “新北京、新奧運”的戰略構想,保障北京率先基本實現現代化,促進政府服務和管理水平實現跨越式發展,必須全力推動電子政務建設。要充分運用現代信息通信技術,大力整合信息資源,不斷優化政務流程,推動政府體制創新,按照統籌規劃、資源共享、應用主導、面向市場、安全可靠、務求實效的建設原則,加強電子政務建設,2004年全面實現以網絡為基礎的政務公開;2005年使網上辦公成為公眾和企業辦事的重要手段;2008年初步實現政府全天候為公眾和企業提供服務。
為實現上述目標,提出如下意見:
一、加強電子政務建設,全面提高政府服務能力
堅持以公眾為本、服務為本,運用信息通信技術,加快政務公開和為民服務建設,建立公開信息和服務內容的整合機制和監督機制。
整合現有資源,建設全市統一的基于網絡的面向公眾的服務平臺。完善“首都之窗”、整合呼叫中心,重點建設緊急救助服務、非緊急城市綜合信息服務、城市導航服務、網上辦公(審批)、就業服務、投資服務平臺、英語網站等重要信息系統。發揮好“數字北京信息亭”、移動通信服務系統、社區信息服務等的渠道作用。
從公眾需求出發,按照“電子分組(e-group)”理念,加大政府內部資源整合、重組,解決部門條塊設置與市民獲得統一、便捷服務需求的矛盾。各部門所有網上服務整合到統一的一個面向公眾的城市門戶“首都之窗”。
2004年,政策法規、發展規劃、機構設置、職能定位、重大事項辦理結果、辦事流程和相關表格網上百分之百公開和獲取,探索政府重大決策網上公開和公眾參與的模式;2005年全面開展網上互動辦公,公眾網上廣泛參與重大事項決策;2008年,80%需到政府辦理的事項可以通過網絡交互辦理,初步實現電子政務與電子商務的無縫結合。
二、加強電子政務建設,全面提高城市管理水平和應急能力
堅持“平戰結合”的原則,加大信息資源整合力度,優化政府管理流程,按照統一規劃、統一標準、統一資源的要求,建設面向城市管理和應急指揮的全市統一信息平臺。建設、完善各業務分系統,包括:公共衛生管理信息系統、公共安全信息系統(“金盾工程”)、智能交通系統(ITS)、水資源與防汛抗旱管理信息系統、消防抗震等防災減災管理信息系統、地下管網信息系統、土地與房屋管理信息系統、城市規劃管理信息系統、垃圾與廢棄物管理信息系統、綠化與綠地管理信息系統等。
城市管理和應急指揮系統及各分系統要使用統一的人口數據庫、空間地理數據庫、法人數據庫;各分系統所需要的信息資源應來源于信息產生部門,產生信息的部門應無償提供共享信息。
各區縣的城市管理和應急指揮分系統應與市級系統平臺標準統一、資源共享、互通互聯。
2004年實現城市管理和應急指揮平臺設計并初步整合視頻監控、電子地圖、集群指揮調度等和一批已有的城市管理分系統,全面完成分系統的設計;2007年前基本建成城市管理和應急指揮系統。
三、加強電子政務建設,全面提高政府宏觀調控經濟能力
利用信息化手段,加強政府收入支出管理和資產管理。重點建設:社會保障(含醫保、失業、養老、工傷、低保等)信息系統、財政管理信息系統(“金財”工程)、稅收管理信息系統(“金稅”工程)、國有資產管理信息系統等。同時繼續推動企業基礎信息交換、進出口領域企業信息交換、銀稅共享工程。2004年,完善國有資產管理信息系統項目建設方案,優化業務,進一步完善現有系統建設;2005年,基本建成國有資產管理信息系統,完成社保、財政、稅收等重要經濟管理系統。
利用信息化手段,提高政府對經濟運行的監管能力,改革獲取經濟數據的方式,優化發展環境。重點建設面向企業的網上聯合年檢信息報送系統,統一網上報送窗口,整合一份年檢表單,企業一次網上報送,多家政府部門按職能自動共享。2004年基本實現網上信息報送系統。
整合相關信息資源建設,以統一平臺為基礎,建設聯合征信信息系統,促進信用服務業和信用消費的發展,推動企業和個人信用體系建設。2004年,促進聯合征信方式,完成聯合征信平臺方案設計,整合分散信用信息系統;2005年建成聯合征信平臺,信用信息開始比較廣泛應用。
改革數據采集方式,利用信息化手段,優化市統計信息系統,為宏觀決策服務,建設全市統一的宏觀經濟社會發展決策平臺。統一采集企業信息,各經濟類信息系統共享,并在此基礎上挖掘形成不同的數據倉庫為各類宏觀決策服務。2004年,完成宏觀經濟社會發展決策平臺建設方案設計;2006年,基本建成面向全市宏觀經濟社會發展的決策平臺。
四、加快信息資源共享整合和信息化基礎設施建設
各部門建設、維護的信息資源是全市共有的重要資源,信息資源實行統一管理。政府信息以共享為原則,不共享為法定例外。全市實施政府信息資源分級共享制度,政府信息資源分為社會公開類、部門共享類和依法專用類。社會公開類信息向全社會公開;部門共享類信息應依法統一采集,根據部門職能劃分,實現共享;依法專用類信息是有法律法規依據的一個部門專用的信息。信息資源分級目錄由市信息化領導小組制定。政府信息的采集、整合、更新、維護和管理實行統一預算。
加大全市信息資源共享、整合力度,按照統一規劃、統一預算、統一標準、統一目錄體系、統一元數據、集中建設、共享使用、防止重復建設的原則,加快人口數據庫、法人單位數據庫、自然資源與空間地理數據庫、宏觀經濟社會發展數據庫四大基礎性、戰略性、全局性信息資源庫建設。各部門采集信息,開發、建設信息資源數據庫,必須符合全市信息資源總體規劃和相關標準規范。各業務系統應用數據庫要在基礎信息資源庫基礎上建設,并保證數據的現勢性。
2004年,形成全市信息資源分級目錄,并建立、完善信息資源更新、交換、共享機制;2005年,建成人口數據庫、法人單位數據庫,基本建成自然資源與空間地理數據庫;2006年,基本建成宏觀經濟社會發展數據庫。
根據電子政務總體規劃和應用需求,完善電子政務基礎網絡總體規劃、技術體制,加快市有線政務專網、無線政務專網建設,規范和完善區縣電子政務專網基礎網絡規劃和建設,實現有線電子政務專網的全程全網的技術保障和管理;確保與公用網絡的安全連接;政府各部門的應用應建立在全市統一網絡之上;建立全市政務網絡監控管理系統;以電子政務應用促進“三網融合”。2004年,完成市有線政務專網基礎網絡建設,完成無線政務專網一期工程建設;2005年,建成全市政務網絡監控管理系統。2006年完成無線政務專網二期工程建設。
建設并不斷完善面向政府辦公、資源共享的電子政務統一支撐平臺和統一的專網門戶。該平臺統一支撐公務員身份認證、目錄服務、資源交換共享以及跨部門的協同辦公。2004年,基本建成電子政務統一支撐平臺和門戶;2005年,各區縣按照標準統一、互聯互通、資源共享原則建成各自電子政務支撐平臺。
充分利用首都現有數據存儲備份資源,實施同城容災備份。2004年,對重要信息系統按照安全等級保護要求,實現同城備份;建設統一的、為全市重要信息系統服務的異地容災備份基礎設施。
利用IC卡技術建設以為市民服務為目的的市民卡工程,支撐各部門為民服務的應用系統。(目標等市長專題會議后定)
五、發揮科技優勢,推進電子政務,促進產業發展
充分發揮首都科技、人才和信息產業優勢,在加強電子政務建設同時,帶動產業特別是信息服務業的全面發展。
加大政府采購規模,優先采購國產產品和服務,定期將新技術、新產品和服務納入政府采購目錄;通過規范招投標,選擇有實力企業參與電子政務建設;支持和鼓勵企業增殖開發政府信息資源,為公眾提供高效、便捷信息服務,壯大信息服務業。繼續支持網絡計算機、終端器具、IC卡在電子政務中的應用。實施專項示范工程,支持和鼓勵具有開放性、自主知識產權的軟件在電子政務中推廣應用。
加大對電子政務相關技術、產品研究開發和攻關,繼續實施好“數字北京”科技專項工程,重點支持信息安全核心技術、新型網絡與網格計算、無線平臺下政務應用、基于linux的操作系統、網絡計算機等關鍵技術以及目錄服務、信息交換等標準的研究。
六、不斷完善法規、信息安全保障體系
為保障電子政務快速發展,應盡快構建適應電子政務發展的法規體系,重點加快政府信息公開共享、信息安全、市民卡、政府網站、電子政務專網、數字證書應用、網上辦公等方面法律法規建設。對與電子政務發展不適應的法律法規進行修訂。加強執法與宣傳工作。2006年基本構建起本市電子政務法律法規體系。
為全面推進《關于落實〈中共中央辦公廳、國務院辦公廳轉發國家信息化工作領導小組關于加強信息安全保障工作意見通知〉的實施計劃》的實施,按照統一領導、分工負責、積極防御、綜合防范、保障重點的原則,重點做好:推行黨政機關的重要信息系統安全等級保護制度;加強以密碼技術為基礎的信息保護和網絡信任體系建設,完善密碼基礎設施建設;盡快啟動覆蓋全市的信息安全應急保障體系建設,重點建設好信息安全容災備份中心、信息安全服務中心、網絡安全監控中心等面向全市黨政機關和要害部門的應急基礎設施;加強信息安全關鍵技術和相關核心技術的研究開發,提高自主創新能力。2004年,全面實施信息安全等級制度;全面啟動應急保障體系建設;改造北京數字證書認證中心;2006年,基本構建起本市電子政務網絡與信息安全保障體系。
七、按統一技術標準,規范電子政務建設
電子政務工程必須堅持標準統一原則。全市制定統一的《北京市電子政務總體技術框架》,必須貫徹自上而下、頂層設計,各業務系統均要按照《北京市電子政務總體技術框架》執行。同時,制定信息資源共享、信息安全、應急指揮信息系統、政府網站、網上辦公、政府業務信息和市民基礎信息交換等標準和技術指導性文件。
承載政務業務的網絡有公眾網(互聯網)、政務專網(政務外網)、機要網(政務內網)。公眾網承載政府與公眾和企業交互業務;政務專網承載政府間業務;機要網承載涉密業務。在保障安全、滿足應用要求下,公眾網、政務專網、機要網分別采取適合的、有效的安全隔離措施。
組建電子政務建設總體組,電子政務建設總體組由信息化專家、公共管理專家和相關政府部門負責人組成。總體組全面負責制定《北京市電子政務總體技術框架》;組織對全市電子政務項目方案進行審查;對重要項目在實施過程中進行監督。
八、創新信息化管理體制
市信息化工作領導小組統一制定全市電子政務規劃、重點實施計劃、全市信息化專項預算。市信息化工作領導小組辦事機構組織、協調實施工作。全市建立統一的信息化專項預算,統一支持重大項目建設、運行維護,統一支持信息資源開發、利用。重大電子政務項目建設應充分發揮市場機制,優先采取市場化融資、企業投資的方式建設;對不能采用市場機制的項目建設納入全市基本建設計劃;信息資源庫建設和整合、重大系統運行維護經費列入財政專項資金。
建立科學合理的項目審查機制。全市電子政務項目由電子政務總體組審查,審查通過后,列入相關資金計劃。建立適合電子政務項目特點的招投標制度,實施“陽光IT工程”,完善政府采購目錄,在目錄中的網絡、信息安全產品、產品化的軟硬件產品、服務必須進行統一政府采購;實行項目監理和審計制度,確保項目建設質量和效率;在項目驗收前,進行信息安全測評;在項目運行一年后進行績效評價。
大力推進政府部門信息化管理體制和信息中心改革。各部門的信息化主管領導應統籌負責本部門、本系統信息化工作和業務流程優化工作,并同時對本部門和全市信息化負責。按照事業單位改革的總要求,加大力度推動部門信息中心的改革,引導他們逐步走向市場,同時積極推行技術工作的服務外包;對確需保留的重要的信息中心,推動按照類型進行整合,實現一個信息中心為多個政府部門服務。2008年前,形成全市面向未來的、統一的電子政務支撐體制。
九、充分發揮市場作用
全市電子政務建設中應充分發揮市場作用。既充分體現政府的主導,又發揮市場對資源的高效配置作用,既實現政府管理的目標,又帶動相關產業的發展;電子政務投資應逐步過渡到以市場化融資企業投資為主。對適合企業投資的項目,政府制定標準,通過招投標確定出資企業,政府賦予特許經營權或支付使用費,并進行監管和審計。系統集成方、運行維護方、監理方通過招標確定。對政府面向公眾提供服務的項目,一律采用市場機制運作模式。對今后新建的電子政務系統在確保安全的前提下,優先選擇企業出資方式。
十、統一思想,提高認識,加強領導
電子政務不是簡單地將政府原有的職能和業務流程數字化和網絡化,本質是對政府職能的轉變和創新,目的是推動政府管理水平的跨越,是未來政府的運行模式。電子政務實施過程是一項艱巨復雜的系統工程,必須與轉變政府職能和深化行政管理體制改革緊密結合起來。推動電子政務要統一思想,加強創新,不斷優化政務流程,堅決反對“政府職能部門化、部門職能利益化、部門利益最大化”;要切實加強領導,創新信息化領導體制;要堅持“一把手”原則,各地區、各部門的主要領導是本地區、本部門電子政務建設的第一責任人。市信息化工作領導小組以及其辦事機構要加強對全市信息化工作的統籌規劃,加強對電子政務建設立項審核、監理、審計、驗收、績效考核等全過程的管理,確保電子政務項目發揮實效。按照全市統一規劃切實做好電子政務培訓和宣傳工作。
要按照“三個代表”重要思想的要求,堅持“立黨為公、執政為民”,加快電子政務建設,促進“數字北京”“數字奧運”各項目標的實現,帶動北京加快信息化現代化步伐,為建設一個廉潔、勤政、務實、高效的人民政府而奮斗。
(2003年11月18日)
點擊咨詢 