第一篇：內(nèi)網(wǎng)建設

內(nèi)網(wǎng)建設-國家林業(yè)局辦公系統(tǒng)建設

國家林業(yè)局內(nèi)網(wǎng)建設主要是指局機關(guān)內(nèi)網(wǎng)辦公系統(tǒng)的建設。國家林業(yè)局局機關(guān)內(nèi)網(wǎng)辦公系統(tǒng)是林業(yè)電子政務建設的重要組成部分，自2001年起開始運行。最初系統(tǒng)采用C/S結(jié)構(gòu)，在Lotus Notes平臺上開發(fā)完成。系統(tǒng)的建成和應用實現(xiàn)了網(wǎng)上信息查詢，為局內(nèi)的用戶提供了信息共享的平臺，為各司局發(fā)布信息提供了載體。經(jīng)過幾年的建設取得了一定的成績，但與實際需求還有很大差距。從2006年開始，內(nèi)網(wǎng)辦公系統(tǒng)進行了全面的技術(shù)升級。目前注冊人員達到800多人。

總體思路

根據(jù)我國林業(yè)發(fā)展戰(zhàn)略的總體目標和要求，結(jié)合林業(yè)自身特點，以滿足林業(yè)事業(yè)發(fā)展和林業(yè)管理的需要為宗旨，在現(xiàn)代信息技術(shù)的支持下，結(jié)合國家林業(yè)局現(xiàn)有網(wǎng)絡環(huán)境及辦公需求的具體情況，由國家林業(yè)局統(tǒng)一規(guī)劃、組織和建設。

一、指導思想

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)建設遵循“以需求為導向，以應用促發(fā)展，統(tǒng)一規(guī)劃，循序漸進，統(tǒng)一標準，整合資源，系統(tǒng)、安全、可靠和可擴展”的指導思想。

以需求為導向，以應用促發(fā)展：有需求才有動力，有應用才能發(fā)展。系統(tǒng)的建設和應用以實用和實效為重點，在綜合分析機關(guān)辦公業(yè)務和領導科學決策的需求的基礎上，有針對性地開展系統(tǒng)建設和應用開發(fā)工作，并通過系統(tǒng)應用的成果不斷推進系統(tǒng)建設的深入發(fā)展。

統(tǒng)一規(guī)劃，循序漸進：辦公自動化系統(tǒng)建設和應用是一項涉及面廣、技術(shù)和資金密集的系統(tǒng)工程，為確保系統(tǒng)發(fā)揮整體效益，由國家林業(yè)局統(tǒng)一規(guī)劃指導，協(xié)調(diào)各個部門，分期開展系統(tǒng)的建設工作。在統(tǒng)一規(guī)劃的基礎上進行的系統(tǒng)建設，一邊建設，一邊應用。

統(tǒng)一標準，整合資源：統(tǒng)一標準，利用統(tǒng)一的網(wǎng)絡建立辦公平臺，促進辦公系統(tǒng)與各個業(yè)務系統(tǒng)和林業(yè)基礎數(shù)據(jù)庫的互聯(lián)互通、資源共享，切實改善局機關(guān)的辦公和信息資源環(huán)境，促進電子政務的建設。對數(shù)據(jù)進行有效整合和集成，達到資源共建共享的目的。

二、總體目標

國家林業(yè)局內(nèi)網(wǎng)建設的總體目標是最終構(gòu)建一個安全可靠、穩(wěn)定高效、結(jié)構(gòu)完整、功能齊全、技術(shù)先進的電子辦公平臺，實現(xiàn)機關(guān)內(nèi)部公文、會議、信息、督查、內(nèi)部事務管理等主要辦公業(yè)務的數(shù)字化和網(wǎng)絡化。實現(xiàn)公用文檔管理的自動化，各類知識和信息的有序存儲。實現(xiàn)信息集成，將數(shù)據(jù)中心、各種業(yè)務系統(tǒng)的數(shù)據(jù)集成到辦公自動化系統(tǒng)中。提高辦公效率、規(guī)范辦公流程、提升政府機關(guān)形象、降低運行管理成本，全面實現(xiàn)機關(guān)辦公信息化，促進我國林業(yè)又快又好地發(fā)展。

網(wǎng)站內(nèi)容

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)是整個國家林業(yè)局電子政務系統(tǒng)的基礎平臺，它與專網(wǎng)綜合辦公系統(tǒng)、林業(yè)數(shù)據(jù)庫以及其它業(yè)務系統(tǒng)有機的結(jié)合在一起，構(gòu)成國家林業(yè)局電子政務系統(tǒng)。內(nèi)網(wǎng)辦公自動化系統(tǒng)采用B/S結(jié)構(gòu)，用戶用瀏覽器登陸辦公平臺后，就可進行日常辦公直接訪問電子公文傳輸系統(tǒng)和林業(yè)數(shù)據(jù)庫。在辦公平臺主頁上分別排列著各個功能模塊。員工通過內(nèi)部的多功能的信息交換平臺，將工作中傳統(tǒng)方式的面對面、紙介質(zhì)的信息交換方式轉(zhuǎn)移到網(wǎng)絡上來，使員工充分利用網(wǎng)絡的先進技術(shù)工具，提高工作效率。

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)主要包括信息服務、網(wǎng)上辦公、綜合互動、安全認證系統(tǒng)等四個部分。

一、信息服務版塊

信息服務系統(tǒng)主要為系統(tǒng)內(nèi)用戶提供林業(yè)的基本情況、政務信息、政策法規(guī)等信息服務，用戶依據(jù)權(quán)限進行輸入、瀏覽、編輯和打印等操作。

（一）林業(yè)概況

林業(yè)概況包括林業(yè)基本情況、林業(yè)發(fā)展報告、國土綠化狀況公報、林業(yè)大事記、林業(yè)工程公報等信息內(nèi)容。

（二）領導專區(qū)

包括領導活動、領導講話、領導文集等。領導活動用于發(fā)布局領導的活動安排，有權(quán)限的人員可為領導安排日程, 其它用戶也可根據(jù)授權(quán)點擊日程表查看該項安排具體內(nèi)容（時間、地點、事件等）。領導講話和領導文集發(fā)布領導的講話以及出版的文集，方便用戶的查詢、學習。

（三）今日要聞

發(fā)布每日與林業(yè)相關(guān)的重要新聞和資訊。

（四）工作動態(tài)

發(fā)布各司局重要的工作匯編。

（五）信息簡報

對林業(yè)情況通報、林業(yè)要情等政務信息進行有效的管理，可以方便的進行輸入、修改、查詢、打印等操作。

（六）政策法規(guī)

存儲林業(yè)法律、法規(guī)、部門規(guī)章、制度以及其它的法律法規(guī)，可按多種方式方便的進行查詢檢索。

（七）規(guī)章制度

發(fā)布機關(guān)內(nèi)部的規(guī)章制度、管理辦法、工作指南等。

（八）電子政務

發(fā)布林業(yè)電子政務相關(guān)的政策、規(guī)劃、重要事件等。

（九）機關(guān)建設

為機關(guān)黨建工作提供一個信息發(fā)布、交流學習的場所，包括黨員之家、反腐倡廉等欄目。

（十）生活資迅

為用戶提供天氣預報、交通資訊等信息。

二、網(wǎng)上辦公版塊

網(wǎng)上辦公系統(tǒng)可以實現(xiàn)政府收發(fā)文、簽報、催辦、審批、會議管理、檔案管理等辦公程序的計算機網(wǎng)絡化管理。

（一）最新文件

存儲和發(fā)布最新的文件，用戶可以依據(jù)權(quán)限進行查詢。具體包括收文、發(fā)文、簽報以及最新文件、中央文件等內(nèi)容。

（二）公文流轉(zhuǎn)

公文（文件、簽報、函等）流轉(zhuǎn)是辦公系統(tǒng)的重要模塊，主要用于實現(xiàn)公文的網(wǎng)上流轉(zhuǎn)和管理，包括收發(fā)文管理、來文閱辦、流程監(jiān)控、公文歸檔、公文檢索等。系統(tǒng)會根據(jù)辦公的實際需要部署到不同應用者的辦公平臺之上。

為收發(fā)文件提供管理平臺，實現(xiàn)通知、報告等各類正式公文的起草、簽發(fā)(會簽)、傳輸、簽收、歸檔、查詢的電子化，公文在流轉(zhuǎn)時采用專用的版式文件，能保持版式的不可更改和一致性。能夠進行批注、修改，支持痕跡保留、手寫簽名。真正做到方便、高效、安全、規(guī)范。

系統(tǒng)還能根據(jù)行文工作流程，設置收發(fā)文流程，并可監(jiān)控流程執(zhí)行情況。具有催辦提示功能，當有新的工作項目到達，系統(tǒng)在相關(guān)人員的登錄機器上給予提示。

（三）專網(wǎng)傳輸

可將內(nèi)部流轉(zhuǎn)的公文、簡報等經(jīng)過簽發(fā)、蓋章等程序后直接轉(zhuǎn)入專網(wǎng)上的綜合辦公系統(tǒng)，實現(xiàn)遠程傳遞。

（四）會議計劃

1、會議申請。可以進行會議的申請，列表分頁顯示所有自己發(fā)出的會議申請，顯示會議名稱，審批狀態(tài)，可添加，修改，取消會議。

2、會議審批。有權(quán)限的用戶可以對會議申請、會議預算做審批。

3、會議通知。會議申請審批通過，系統(tǒng)自動將一份會議通知發(fā)到與會者的即時消息中；系統(tǒng)都將通知所有與會者；已通過的會議申請被取消，系統(tǒng)也將發(fā)出會議撤消通知。

4、會議室管理。可以對會議室安排進行協(xié)調(diào)和管理，可以查詢選定的日期里會議室分配情況。

（五）會議材料

包括會議前會議名單、會議文件等材料的準備、會議后會議材料的分類存儲等功能，用戶可按權(quán)限對會議材料進行查詢。

（六）會議落實

記錄會議的落實情況，相關(guān)的文件、辦法等。

（七）視頻會議

實現(xiàn)桌面的視頻會議，每個用戶可以通過桌面的視頻互相溝通交流。

（八）調(diào)查研究

存儲各級林業(yè)主管部門調(diào)查研究工作制度，制定和落實調(diào)查研究工作計劃，發(fā)布調(diào)查研究結(jié)果及報告。

（九）檔案管理

國家林業(yè)局已經(jīng)將建國以來的總計約350萬頁的檔案數(shù)字化，為更有效的使用這一資源，在內(nèi)網(wǎng)辦公平臺上開發(fā)檔案管理系統(tǒng)，實現(xiàn)文件歸檔、檔案查詢、檔案借閱管理的一體化。

（十）人事管理

人事管理包括人事變動、假期審批、考勤管理、培訓發(fā)展等內(nèi)容。

1、人事變動。從人員變動申請的提出到最后審批結(jié)束的一個人事變動流程。由流程管理工具來實現(xiàn)，具體審批人員和流程步驟由人事管理相關(guān)部門提出。

2、假期審批。從員工提出休假申請到最后審批結(jié)束的一個假期審批流程。同樣由流程管理工具來實現(xiàn)，具體審批人員和流程步驟由人事管理部門提出。

3、考勤管理。以文件的方式記錄每月或每周的考勤情況表,相關(guān)管理人員有修改和錄入的權(quán)限, 其它人員只能查看。

4、培訓發(fā)展。以公告欄的形式，顯示培訓計劃及其詳細內(nèi)容。人事相關(guān)人員有權(quán)限進行錄入和修改,其它人員只能查看，報名。

三、綜合互動版塊

（一）通知公告

通知公告欄目包括通知公告和公示公告兩部分內(nèi)容。能夠迅速發(fā)布單位內(nèi)部和各級部門內(nèi)部的通知、活動安排等、快訊等信息，并能夠追蹤信息的瀏覽情況。用戶依據(jù)權(quán)限瀏覽，可以帶有附件，可自動發(fā)到成員的電子郵箱。

（二）司局專區(qū)

管理每個部門專有的辦公所需資源。為機關(guān)的每個司局及直屬單位建立專有的區(qū)域，提供信息發(fā)布、共享、交流的場所，可以存儲本司局的公用文檔，實現(xiàn)司內(nèi)文件傳遞，發(fā)布通知等。

（三）信息報送

各用戶通過此項功能向局信息管理部門保送本單位的信息。

（四）在線調(diào)查

針對某些問題進行專項調(diào)查，了解民意。

（五）建言獻策

作為一個自由討論區(qū)，可依據(jù)權(quán)限就某個問題在各級范圍內(nèi)展開討論，提出建議，幫助形成單位的文化氛圍。

（六）網(wǎng)上舉報

為用戶提供舉報違法違紀現(xiàn)象的場所。

（七）數(shù)據(jù)庫

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)的建立，是以空間數(shù)據(jù)管理技術(shù)和文檔數(shù)據(jù)管理技術(shù)為基礎的。根據(jù)信息資源的適應范圍和業(yè)務分類分別建立數(shù)據(jù)庫，以便快速、準確和有效的提供數(shù)據(jù)服務。根據(jù)國家林業(yè)局的職能和業(yè)務流程建立業(yè)務資源數(shù)據(jù)庫系統(tǒng)，該數(shù)據(jù)庫系統(tǒng)是電子政務的基本信息源。業(yè)務資源數(shù)據(jù)庫系統(tǒng)將分門別類地管理國家林業(yè)局各類業(yè)務管理部門所需的專題數(shù)據(jù)，提供專項數(shù)據(jù)服務；并在數(shù)據(jù)交換中心的支持下，集成各類業(yè)務信息，在技術(shù)上實現(xiàn)數(shù)據(jù)共享。

實現(xiàn)國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)與林業(yè)資源數(shù)據(jù)庫的連接，能夠為政府辦公提供圖形、圖像、圖表及多媒體數(shù)據(jù)。最大限度的將其他專題管理信息系統(tǒng)中的數(shù)據(jù)集成到辦公系統(tǒng)中，實現(xiàn)在一個平臺上的調(diào)用。實現(xiàn)內(nèi)部辦公系統(tǒng)中的的數(shù)據(jù)與外部網(wǎng)站數(shù)據(jù)的有機結(jié)合，系統(tǒng)內(nèi)的數(shù)據(jù)經(jīng)審批后可直接發(fā)布到外網(wǎng)的相應模塊中。

（八）個人專區(qū)

構(gòu)建個人辦公區(qū)域，主要內(nèi)容包括電子信箱、個人文檔、個人通信錄、日程安排等。

1、電子信箱。利用此系統(tǒng)局內(nèi)的用戶可以在內(nèi)部網(wǎng)絡或?qū)＞W(wǎng)上收發(fā)電子郵件。

2、個人文檔。個人的文檔管理工具，不與他人共享，可分門別類的存儲自己的文件。提供安全的服務器備份，可以實現(xiàn)異地操作。

3、個人通訊錄。通訊錄條目管理，可以按照姓名，公司，電話進行關(guān)鍵詞查詢。私人擁有，可與個人電子郵箱發(fā)信功能結(jié)合。

4、日程安排。用戶可安排自己每天的日程，日程表可按一日、一周、一月等顯示。日程表中某項時間可以生成定時器中的一條記錄，同時具有任務單的任務分配功能，可根據(jù)任務的發(fā)派情況自動生成每個成員的公共日程表。

（九）視頻點播

為用戶提供視頻信息，用戶可以在網(wǎng)絡上選擇播放自己需要的視頻文件。

（十）綜合查詢

在計算機網(wǎng)絡和文檔服務器支持下，建立辦公業(yè)務文檔綜合查詢系統(tǒng)，存儲和管理林業(yè)各級政府部門及員工的辦公文件、工作報告等文檔數(shù)據(jù)，并對這些辦公文檔進行統(tǒng)一的管理。辦公文檔主要包括公文資料、項目文件、技術(shù)方案、林業(yè)標準、內(nèi)部電話、專家信息等幾類。用戶可以根據(jù)權(quán)限對文件進行輸入、查詢等操作。

（十一）競爭上崗

為局機關(guān)競爭上崗工作提供服務，具體內(nèi)容包括：政策規(guī)定、問題解答和公示公告等。

1、政策規(guī)定。公布競爭上崗的實施方案、報名表、工作安排等，便于內(nèi)部職工查詢。

2、問題解答。解答機關(guān)工作人員關(guān)于競爭上崗的問題

3、公示公告。公示競爭上崗的結(jié)果。

四、安全認證體系

可以提供完整的用戶身份認證、授權(quán)管理，實現(xiàn)對整個系統(tǒng)的權(quán)限統(tǒng)一管理。可以隨時動態(tài)調(diào)整組織結(jié)構(gòu)、人員組成和資源權(quán)限，適應單位組織結(jié)構(gòu)調(diào)整和功能需求的變化。

（一）部門及用戶管理

有權(quán)限的管理人員可以自定義部門，包括建立部門、修改部門信息、刪除部門等。組織結(jié)構(gòu)采用標準樹狀網(wǎng)絡結(jié)構(gòu)。可以方便地管理每位用戶，給他們分配部門、角色。并可以靈活地增加、修改、刪除用戶信息。

（二）身份認證

確定每個進入系統(tǒng)的用戶身份的合法性，保證系統(tǒng)的安全。

（三）授權(quán)服務

可按照組織結(jié)構(gòu)或人員設定各項通用辦公資源的使用權(quán)限（讀寫刪），分配角色，所有內(nèi)容依權(quán)限顯示，體現(xiàn)專門化和保密性；某用戶可在不交付自己帳號密碼的前提下，將自己所有資源權(quán)限交給其他用戶代理，并可隨時收回被代理的權(quán)限，并查看被代理期間代理人的操作記錄。

（四）日志管理

日志記錄系統(tǒng)每天發(fā)生的事情，可以檢查錯誤發(fā)生的原因，或者受到攻擊時攻擊者留下的痕跡。能夠進行審計和監(jiān)測，實時的監(jiān)測系統(tǒng)狀態(tài)，監(jiān)測和追蹤侵入者。

網(wǎng)站技術(shù)

一、技術(shù)體系架構(gòu)

電子政務的目標是提高效率，降低成本，縮短時間，這就需要存在一種簡捷，快速的服務于機關(guān)員工之間。提供這些服務的應用軟件必須同信息系統(tǒng)）相結(jié)合，并提供新的能向更為廣闊的用戶提供的服務。這些服務具備以下的特點：

1、功能強大。系統(tǒng)可以實現(xiàn)任何用戶需求。

2、易用性。用戶能夠簡單快捷地使用系統(tǒng)功能。

3、高效性。能夠有效地利用系統(tǒng)資源。

4、易維護性。系統(tǒng)功能可以很容易地修改和改進。

5、可擴展性。能適應各種規(guī)模的用戶需求。

6、柔性。可以適應環(huán)境的變化，降低風險。

7、安全性。保護用戶的隱私和數(shù)據(jù)的安全。

8、可依賴性和可擴展性。保證操作的正確和迅捷。

通常這些服務是由分布的應用程序組成的，包括前端數(shù)據(jù)端和后端數(shù)據(jù)源以及它們之間的一層或幾層，這些中間層提供了把功能和數(shù)據(jù)與EIS相結(jié)合的功能。這些中間層把客戶端從復雜的業(yè)務邏輯中分離出來，利用成熟的INTERNET技術(shù)使用戶在管理上所花費的時間最小化。合適的技術(shù)體系架構(gòu)可以降低開發(fā)這種中間層服務的成本和復雜程度，因而使得服務可以被快速的展開。

軟件體系結(jié)構(gòu)的設計是整個軟件開發(fā)過程中的關(guān)鍵點。對于應用系統(tǒng)軟件來說，特別是一些較為復雜的軟件系統(tǒng)，沒有一個合適的體系結(jié)構(gòu)而要有一個成功的軟件幾乎是不可想像的。不同類型的系統(tǒng)需要不同的結(jié)構(gòu)體系，系統(tǒng)的設計往往很大程度取決于體系結(jié)構(gòu)的選擇。國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)采用基于B／S網(wǎng)絡結(jié)構(gòu)體系來開發(fā)。B／S結(jié)構(gòu)將OA系統(tǒng)中的三要素（數(shù)據(jù)、功能、行為）分離，形成前端客戶層，負責可移植的邏輯表達；中間的應用層，允許用戶通過將其與設計應用隔離而共享和控制業(yè)務邏輯；后端的設計隔離和服務層，提供對專門數(shù)據(jù)服務的訪問，處理客戶端與數(shù)據(jù)庫間的數(shù)據(jù)流。所有應用部分的應用服務可以通過WebService來訪問。隨著技術(shù)的發(fā)展，隨著Internet應用逐步變得普及，許多應用程序?qū)⒉辉僮鳛閱螜C系統(tǒng)運行，而是會彼此通過互聯(lián)網(wǎng)進行通信——互聯(lián)網(wǎng)將不再僅僅是個人對個人通信（如，通過電子郵件）的介質(zhì)，或者個人對應用程序通信（如下載信息）的介質(zhì)，而且也是應用程序?qū)贸绦蛲ㄐ诺慕橘|(zhì)。此通信將通過消除人為干擾使工作流程更加有效，并將會通過采用一組基于互聯(lián)網(wǎng)技術(shù)的分布式計算標準來完成，這些技術(shù)使得現(xiàn)有應用程序和新的應用程序可以在基于服務的體系結(jié)構(gòu)中作為“WebService ”進行訪問。這些標準涉及基于XML 的網(wǎng)絡協(xié)議（SOAP——簡單對象訪問協(xié)議）、基于XML 的接口規(guī)范（WSDL——Web Service 描述語言）和服務注冊表（UDDI——通用描述、發(fā)現(xiàn)與集成）。它們將需要發(fā)展以包含其它工具（如信息處理、事務處理、安全性、服務的合成或集合及其它）。

根據(jù)系統(tǒng)的總體設計，系統(tǒng)呈現(xiàn)三層結(jié)構(gòu)，和其他系統(tǒng)之間的數(shù)據(jù)交換比較多。此外，在系統(tǒng)中的數(shù)據(jù)傳遞要求有嚴格的可靠性，必須保證數(shù)據(jù)傳遞的準確、及時。第三，由于應用程序采取B/S構(gòu)造，在進行數(shù)據(jù)傳輸?shù)倪^程中，必須考慮到數(shù)據(jù)的并發(fā)存取而對數(shù)據(jù)庫、應用程序造成的壓力。根據(jù)系統(tǒng)應用的需求，在該系統(tǒng)的構(gòu)造過程中，應使用數(shù)據(jù)訪問控制、數(shù)據(jù)服務、面向?qū)ο蟮氖聞仗幚怼踩婪逗凸芾淼戎虚g件產(chǎn)品，建設用以規(guī)范和集成各業(yè)務應用系統(tǒng)軟硬件的中間件平臺。通過采用中間件技術(shù)和產(chǎn)品，推動資源共享，互聯(lián)互通。

二、安全認證和應用支撐平臺

建立統(tǒng)一的安全認證和應用支撐平臺，提供以人為本的應用整合服務，提供全程的協(xié)同辦公服務。

用戶在業(yè)務系統(tǒng)中擁有統(tǒng)一的身份，即方便用戶使用又方便管理員管理。用戶在使用業(yè)務時不必每次都要出示證件，以達到單點登錄的目的。用戶提交身份標識，通過身份驗證之后，即可進入門戶頁面，所有該用戶有權(quán)訪問的應用系統(tǒng)都列在門戶頁面之中，點擊即可進入。

對本部門內(nèi)用戶及業(yè)務系統(tǒng)提供權(quán)限注冊服務，實現(xiàn)各類實體的聯(lián)系人權(quán)限和網(wǎng)絡及網(wǎng)絡資源訪問權(quán)限等進行統(tǒng)一管理，并根據(jù)上述權(quán)限進行鑒別授權(quán)。業(yè)務控制與應用整合體系基于標準體系框架，提供統(tǒng)一的應用系統(tǒng)申請、注冊和發(fā)布服務，方便的實現(xiàn)對原有應用系統(tǒng)的整合；提供電子印章、電子簽名等信任服務，實現(xiàn)信任服務的快速部署。

主要特點

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)將內(nèi)部辦公系統(tǒng)、外網(wǎng)上的國家林業(yè)局網(wǎng)站、專網(wǎng)上運行的電子公文傳輸系統(tǒng)、正在建設中的森林資源數(shù)據(jù)庫及其它業(yè)務系統(tǒng)有機地結(jié)合在一起。統(tǒng)一的辦公平臺使用戶利用信息更加方便快捷，信息資源更加豐富，信息資源的利用率大大提高。系統(tǒng)的建設提高了辦公效率、規(guī)范辦公流程，達到推進林業(yè)領域的信息化進程，推動林業(yè)發(fā)展的目標。

一、統(tǒng)一的內(nèi)網(wǎng)辦公平臺

在國家林業(yè)局統(tǒng)一規(guī)劃指導下，協(xié)調(diào)各個部門，建立統(tǒng)一的電子政務平臺，防止各自為政、重復建設和信息孤島；建立統(tǒng)一的標準規(guī)范，整合現(xiàn)有的信息資源，最大限度的挖掘和利用可用信息，降低信息利用的成本，達到資源共建共享的目的；建立統(tǒng)一的、協(xié)調(diào)的、跨部門的業(yè)務流程，解決好共享與交互及安全問題。促進了辦公系統(tǒng)與各個業(yè)務系統(tǒng)和林業(yè)基礎數(shù)據(jù)庫的互聯(lián)互通、資源共享，切實改善局機關(guān)的辦公和信息資源環(huán)境，促進電子政務的建設。

二、合力共建的管理體制

電子政務是政府改革的產(chǎn)物，必須有強有力的領導。建立一個高效的、有力度的管理組織和制度，才能確保內(nèi)網(wǎng)建設的順利進行。

為了更好地發(fā)揮各司局、各單位力量，明確各欄目的信息提供單位，建立責、權(quán)清楚的內(nèi)網(wǎng)辦公系統(tǒng)管理制度，合力共建，保證信息豐富更新及時，實現(xiàn)內(nèi)網(wǎng)建設的持續(xù)發(fā)展。

三、以需求為導向與以應用促發(fā)展

以需求為導向，以應用促發(fā)展絕不是一句口號，有需求才有動力，有應用才能發(fā)展。只有真正按照需求建立的系統(tǒng)才是有生命力的系統(tǒng)。精確的需求和業(yè)務流分析能很好的解決了在辦公系統(tǒng)中經(jīng)常出現(xiàn)的與業(yè)務部門脫節(jié)，信息采集和供給渠道不暢通的問題。系統(tǒng)的建設和應用以實用和實效為重點，在綜合分析機關(guān)辦公業(yè)務和領導科學決策的需求的基礎上，有針對性地開展系統(tǒng)建設和應用開發(fā)工作，并通過系統(tǒng)應用的成果不斷推進系統(tǒng)建設的深入發(fā)展。

內(nèi)網(wǎng)建設的重點同外網(wǎng)建設一樣也逐步向為公眾服務轉(zhuǎn)移。應用逐漸由面向內(nèi)部為主轉(zhuǎn)向面向社會。內(nèi)網(wǎng)建設將成為推動政府向服務型政府改革的重要工具。

內(nèi)網(wǎng)辦公系統(tǒng)建設的過程是曲折而堅決的。緊密圍繞服務于管理、提高政府效率、改善監(jiān)管的理念和目標，不斷修正原體制中落后和不合理的部分，內(nèi)網(wǎng)建設工作必將取得成功。

第二篇：電子政務內(nèi)網(wǎng)建設解決方案

電子政務內(nèi)網(wǎng)建設解決方案

對于電子政務內(nèi)網(wǎng)，政務專網(wǎng)、專線、VPN是構(gòu)建電子政務網(wǎng)絡的基礎設施。安全政務網(wǎng)絡平臺是依托專網(wǎng)、專線、VPN設備將各接入單位安全互聯(lián)起來的電子政務內(nèi)網(wǎng)；安全支撐平臺為電子政務內(nèi)網(wǎng)信息系統(tǒng)提供安全互聯(lián)、接入控制、統(tǒng)一身份認證、授權(quán)管理、惡意代碼防范、入侵檢測、安全審計、桌面安全防護等安全支撐；電子政務專網(wǎng)應用既是安全保障平臺的保護對象，又是電子政務內(nèi)網(wǎng)實施電子政務的主體，它主要內(nèi)部共享信息、內(nèi)部受控信息等，這兩類信息運行于電子政務辦公平臺、和電子政務信息共享平臺之上；電子政務管理制度體系是電子政務長期有效運行的保證。

電子政務內(nèi)網(wǎng)系統(tǒng)構(gòu)成

1）政務內(nèi)網(wǎng)網(wǎng)絡平臺:電子政務內(nèi)網(wǎng)建設，是依托電子政務專網(wǎng)、專線、VPN構(gòu)造的電子政務內(nèi)網(wǎng)網(wǎng)絡。

2）電子政務內(nèi)網(wǎng)應用:在安全支撐平臺的作用下，基于安全電子政務內(nèi)網(wǎng)網(wǎng)絡平臺，可以打造安全電子政務辦公平臺、安全政務信息共享平臺。

3）安全支撐平臺:安全支撐平臺由安全系統(tǒng)組成，是電子政務內(nèi)網(wǎng)信息系統(tǒng)運行的安全保障。

電子政務內(nèi)網(wǎng)系統(tǒng)拓撲圖

三級政務內(nèi)網(wǎng)建議拓撲圖

電子政務內(nèi)網(wǎng)按照等保標準要求，進行安全域的劃分。根據(jù)不同的劃分原則，大致可以分別網(wǎng)絡基礎架構(gòu)區(qū)、安全管理區(qū)、數(shù)據(jù)處理區(qū)、邊界防御區(qū)、辦公區(qū)、會議區(qū)等安全子區(qū)域，在實際的網(wǎng)絡設計中，可以根據(jù)相關(guān)標準，按照實際需要進一步細分，如上圖所示。

劃分安全域的目標是針對不同的安全域采用不同的安全防護策略，既保證信息的安全訪問，又兼顧信息的開放性。按照應用系統(tǒng)等級、數(shù)據(jù)流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度，并且從方便實施的角度，將整個電子政務業(yè)務系統(tǒng)分為不同的安全子域區(qū)，便于由小到大、由簡到繁進行網(wǎng)絡設計。安全域的劃分有利于對電子政務系統(tǒng)實施分區(qū)安全防護，即分域防控。安全支撐平臺的系統(tǒng)結(jié)構(gòu)

電子政務安全支撐平臺是電子政務系統(tǒng)運行的安全保障，由網(wǎng)絡設備、安全設備、安全技術(shù)構(gòu)成。電子政務安全支撐平臺依托電子政務配套的安全設備，通過分級安全服務和分域安全管理，實現(xiàn)等級保護中要求的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復，從而保證整個電子政務信息系統(tǒng)安全，最終形成安全開放統(tǒng)一、分級分域防護的安全體系。電子政務安全支撐平臺的系統(tǒng)結(jié)構(gòu)下圖：

電子政務安全支撐平臺系統(tǒng)結(jié)構(gòu)

安全支撐平臺的系統(tǒng)配置

1、核心交換機雙歸屬：兩臺核心交換機通過VRRP協(xié)議連接，互為冗余，保證主要網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要。

2、認證及地址管理系統(tǒng)－DCBI：DCBI可以完成基于主機的統(tǒng)一身份認證和全局地址管理功能。

1）基于主機的統(tǒng)一身份認證。終端系統(tǒng)通過安裝802.1X認證客戶端，在連接到內(nèi)網(wǎng)之前，首先需要通過DCBI的身份認證，方能打開交換機端口，使用網(wǎng)絡資源。

2）全局地址管理。·根據(jù)政務網(wǎng)地址規(guī)模靈活劃分地址池 ·固定用戶地址下發(fā)與永久綁定 ·漫游用戶地址下發(fā)與臨時綁定、自動回收 ·接入交換機端口安全策略自動綁定。·客戶端地址獲取方式無關(guān)性

3、全局安全管理系統(tǒng)－DCSM。DCSM是政務內(nèi)網(wǎng)所有端系統(tǒng)的管理與控制中心，兼具用戶管理、安全認證、安全狀態(tài)評估、安全聯(lián)動控制以及安全事件審計等功能。

1)安全認證。安全認證系統(tǒng)定義了對用戶終端進行準入控制的一系列策略，包括用戶終端安全狀態(tài)認證、補丁檢查項配置、安全策略配置、終端修復配置以及對終端用戶的隔離方式配置等。

2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級別的安全檢查和控制。安全策略服務器可以為不同用戶提供基于身份的個性化安全配置和網(wǎng)絡服務等級，方便管理員對網(wǎng)絡用戶制定差異化的安全策略。

3)安全聯(lián)動控制。安全策略服務器負責評估安全客戶端上報的安全狀態(tài)，控制安全聯(lián)動設備對用戶的隔離與開放，下發(fā)用戶終端的修復方式與安全策略。通過安全策略服務器的控制，安全客戶端、安全聯(lián)動設備與防病毒服務器才可以協(xié)同工作，配合完成端到端的安全準入控制。

4)日志審計。安全策略服務器收集由安全客戶端上報的安全事件，并形成安全日志，可以為管理員追蹤和監(jiān)控網(wǎng)絡的整個網(wǎng)絡的安全狀態(tài) 提供依據(jù)。

其中：安全管理系統(tǒng)代理，可以對用戶終端進行身份認證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：

1）提供802.1x、portal等多種認證方式，可以與交換機、路由器配合實現(xiàn)接入層、匯聚層以及VPN的端點準入控制。

2）主機桌面安全防護，檢查用戶終端的安全狀態(tài)，包括操作系統(tǒng)版本、系統(tǒng)補丁等信息；同時提供與防病毒客戶端聯(lián)動的接口，實現(xiàn)與第三方防病毒客戶端的聯(lián)動，檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認證服務器，執(zhí)行端點準入的判斷與控制。

3）安全策略實施，接收認證服務器下發(fā)的安全策略并強制用戶終端執(zhí)行，包括設置安全策略（是否監(jiān)控郵件、注冊表）、系統(tǒng)修復通知與實施（自動或手工升級補丁和病毒庫）等功能。不按要求實施安全策略的用戶終端將被限制在隔離區(qū)。

4）實時監(jiān)控系統(tǒng)安全狀態(tài)，包括是否更改安全設置、是否發(fā)現(xiàn)新病毒等，并將安全事件定時上報到安全策略服務器，用于事后進行安全審計。

5）實時監(jiān)控終端用戶的行為，實現(xiàn)用戶上網(wǎng)行為可審計。

4、邊界防火墻－DCFW

能夠?qū)W(wǎng)絡區(qū)域進行分割，對不同區(qū)域之間的流量進行控制，通過對數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡協(xié)議等參數(shù)進行檢查，把可能的安全風險控制在相對獨立的區(qū)域內(nèi)，避免安全風險的大規(guī)模擴散。

對于廣域網(wǎng)接入用戶，能夠?qū)λ麄兊木W(wǎng)絡應用行為進行管理，包括進行身份認證、對訪問資源的限制、對網(wǎng)絡訪問行為進行控制等。

5、統(tǒng)一威脅管理－UTM

UTM集合了防火墻、防病毒網(wǎng)關(guān)、IPS/IDS入侵防御、防垃圾郵件網(wǎng)關(guān)、VPN（IPSEC、PPTP、L2TP）網(wǎng)關(guān)、流量整形網(wǎng)關(guān)、Anti-Dos網(wǎng)關(guān)、用戶身份認證網(wǎng)關(guān)、審計網(wǎng)關(guān)、BT控制網(wǎng)關(guān)+IM控制網(wǎng)關(guān)+應用提升網(wǎng)關(guān)(網(wǎng)游 VOIP 流媒體支持)，十二大功能為一體。采用專門設計的硬件平臺和專用的安全操作系統(tǒng)，采用硬件獨立總線架構(gòu)并采用病毒檢測專用模塊，在提升產(chǎn)品功能的同時保證了產(chǎn)品在各種環(huán)境下的高性能。完成等保標準中要求的防病毒、惡意代碼過濾等邊界防護功能。

6、入侵檢測系統(tǒng)－DCNIDS

入侵檢測系統(tǒng)能夠及時識別并阻止外部入侵者或內(nèi)部用戶對網(wǎng)絡系統(tǒng)的非授權(quán)使用、誤用和濫用，對網(wǎng)絡入侵事件實施主動防御。

通過在電子政務網(wǎng)絡平臺上部署入侵檢測系統(tǒng)，可提供對常見入侵事件、黑客程序、網(wǎng)絡病毒的在線實時檢測和告警功能，能夠防止惡意入侵事件的發(fā)生。

7、漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)提供網(wǎng)絡系統(tǒng)進行風險預測、風險量化、風險趨勢分析等風險管理的有效工具，使用戶了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，并客觀評估網(wǎng)絡風險等級。

漏洞掃描系統(tǒng)能夠發(fā)現(xiàn)所維護的服務器的各種端口的分配、提供的服務、服務軟件版本和系統(tǒng)存在的安全漏洞，并為用戶提供網(wǎng)絡系統(tǒng)弱點/漏洞/隱患情況報告和解決方案，幫助用戶實現(xiàn)網(wǎng)絡系統(tǒng)統(tǒng)一的安全策略，確保網(wǎng)絡系統(tǒng)安全有效地運行。

8、流量整形設備－DCFS

1)控制各種應用的帶寬，保證關(guān)鍵應用，抑制不希望有的應用：可針不同的源IP（組）和時間段，在所分配的帶寬管道內(nèi)，對其應用實現(xiàn)不同的流量帶寬限制、或者是禁止使用。

2)統(tǒng)計、監(jiān)控和分析，了解網(wǎng)絡上各種應用所占的帶寬比例，為網(wǎng)絡的用途和規(guī)劃提供科學依據(jù)：可通過設備對網(wǎng)絡上的流量數(shù)據(jù)進行監(jiān)控和分析，量化地了解當前網(wǎng)絡中各種應用流量所占的比例、以及各應用的流量各是多少，從而得知用戶的網(wǎng)絡最主要的用途是什么，等等。

9、其它網(wǎng)絡設備

其它網(wǎng)絡設備，可以參照國標對應的《設備安全技術(shù)要求》進行選型。

第三篇：2011年內(nèi)網(wǎng)建設提案

2011年的啟明內(nèi)網(wǎng)建設提案

啟明的員工平時分散在各個樓層，由于忙于工作等原因，員工之間的溝通更多局限于部門內(nèi)部，一些公司的決策、愿景可能也未及時傳達給員工。建設啟明內(nèi)網(wǎng)的目的不僅應起到公司公告發(fā)布的作用，更可成為公司與員工、員工與員工之間溝通交流的平臺，形成一種無邊界的溝通交流模式。

啟明論壇現(xiàn)狀分析——論壇不冷不熱、缺乏人氣

目前在員工中相對較為人知的是啟明論壇。論壇作為人與人之間文化、信息共享交流的平臺，最重要的是有人氣。目前啟明度假村的角色主要是電子公告板的形式，以公司單向信息發(fā)布為主。雖然借鑒了部分目前較為流行的SNS社區(qū)形式，但訪問的人氣不足。影響人氣的因素較多，主要可能存在以下幾方面：

1、公司事業(yè)部部分獨立開發(fā)室內(nèi)處于獨立網(wǎng)段，員工無法訪問公司內(nèi)網(wǎng)，并且在公司外也無法訪問，減少了50%以上的人氣。

2、論壇的版塊設置、劃分、管理

員工訪問論壇除了希望將自己的信息能共享外，也希望能從中較為快速、方便檢索到自己感興趣的信息。論壇版塊的設置、劃分對于訪問者有引導性的作用，如果版塊劃分不清晰，雜亂，訪問者可能會降低訪問的興趣。

3、宣傳不夠。很多員工可能不知道內(nèi)網(wǎng)的存在，這個是很遺憾的。

上述三點中第一點是較大的問題，如果能在技術(shù)上進行了攻關(guān)，內(nèi)網(wǎng)建設可能成功了40%，以下則根據(jù)公司提出的4部分內(nèi)網(wǎng)結(jié)構(gòu)【啟明論壇、啟明學堂、PMO、企業(yè)運營】的建設，圍繞啟明【工作、學習、生活】這個主線作一些規(guī)劃、運營管理、宣傳上的建議。

【工作在啟明】——企業(yè)運營、文化、PMO1、公司愿景共享——企業(yè)運營

企業(yè)運營模塊可以將公司一些經(jīng)營方針、愿景等定期發(fā)布給員工。讓員工了解目前公司的一些情況、將來的發(fā)展規(guī)劃等。

2、公司文化傳播——啟明文化

除了企業(yè)運營外，公司開展的一些文化建設、活動等可單獨設立啟明文化的版塊。主要功能可以是刊登啟明通訊的電子刊物供員工下載、公司活動信息、花絮等等。

3、PMO

公司PMO的整體介紹、近期活動狀況等等，對員工有個較為公開透明化的宣傳，讓更多的員工了解PMO。

4、下情上達——點子堂

員工平時可能有很多好的建議、合理化提案等，通過點子庫可以傳達給公司。由公司擇優(yōu)采納，對于被采納的建議根據(jù)其改善效果在績效考核時給予獎勵。對于員工提出的點子可由PMO或高層領導等人員定期進行瀏覽，并對其可行性進行討論。對于被采納的點子進行及時回復，以鼓勵員工的積極性。

運營管理：以上部分的模塊建議由公司安排專人進行定期管理。

【學習在啟明】

1、技術(shù)交流論壇

技術(shù)交流論壇的建立，旨在給員工在技術(shù)上提供一個知識共享的平臺。員工即可將自己的技術(shù)經(jīng)驗或在他處學到的知識分享給其他人，可從別人的帖子中學到自己需要的東西，也可就一些自己遇到的問題，在論壇中請其他高手給予解答。對于論壇的管理，可

首先借鑒目前網(wǎng)絡比較主流的IT技術(shù)論壇進行子項目的分類，比如java開發(fā)、.Net開發(fā)等等。在管理上可設置一個總壇主，在其下各個版塊征集一個斑竹（對于該方面技術(shù)比較有心得體會、樂于為大家服務）進行日常管理。在每個版塊可根據(jù)條件約一些特約作者（技術(shù)資深者）定期寫一些技術(shù)文章，或開設專題討論。

技術(shù)論壇是作為知識共享的一種活動形式，因此對于積極進行知識共享的人員應進行一定的激勵。比如：

員工發(fā)完帖子后，如果其他員工認為其內(nèi)容具有幫助性、實用性或獨創(chuàng)性，可對這篇帖子作者送一朵花作為鼓勵，而員工除了初始有的少量花以外，其他贈送他人的花，需要靠自己發(fā)帖子獲得。花的數(shù)量可作為員工知識共享度的體現(xiàn)，而花可用來兌換啟明培訓幣。啟明培訓幣的作用是對于知識貢獻度較大員工的一種獎勵，可根據(jù)一定比例通過以下途徑反饋該員工。比如：員工可用啟明培訓幣根據(jù)比例報銷部分自己購買書籍、參加培訓、考試認證的學習費用。

雖然這種方法公司會產(chǎn)生投入，但員工購買書籍、參加培訓、考試后的知識、能力提升會給工作產(chǎn)生增量價值，是一種投資。而員工會因為這樣的激勵更積極將學到的內(nèi)容投入到知識共享中，行成良性的循環(huán)及構(gòu)造整體學習氛圍。

2、對于其他軟技能建議參考技術(shù)論壇模式。

3、培訓信息共享

將各事業(yè)部各月有什么培訓課程公布在啟明學堂中，這樣可以將各事業(yè)部的培訓資源共享，員工也有可能參加更多的培訓。

【啟明生活】

除了工作和學習，內(nèi)網(wǎng)應該為員工工作學習之余的生活提供一定的交流和信息共享作用，并且這部分的作用對于內(nèi)網(wǎng)人氣的拉動是不可忽視的。

對于啟明生活版塊的建立可以在現(xiàn)有的啟明度假村形式上借鑒一些例如開心網(wǎng)、淘江湖等SNS社區(qū)形式以“輕松、民間、實用”的風格來建設。讓員工分享一些信息、發(fā)些休閑的灌水帖等等，讓員工感覺整個啟明是一個整體，一個家庭，除了工作、學習，生活也可以和大家一起。

大家對于這塊的關(guān)注點可能會比較多和散，前期版塊建設時可采用民意調(diào)查方法，了解大家對哪些感興趣；試點開設一些版塊。后期可根據(jù)人氣走向進行增減、調(diào)整。以下幾個可能是可參考的著手點。

比如：

1、愛分享

生活愛分享——周邊租房；外賣餐飲；特賣、團購等等，為大家的生活謀福利。娛樂愛分享——哪些電影、書籍、游戲值得推薦，寫下相關(guān)的心得評論進行分享。

2、跳蚤市場

公司員工手頭一定有不少自己買了不久卻不用的東西，廢棄閑置都有點可惜。通過這個平臺，大家可以發(fā)布換置的需求和信息。

3、就等你了

很多員工可能想私下組織個球賽、腐敗等等找不到伙伴。在這里發(fā)布活動招募信息，可以打破部門的邊界，讓大家在更大的范圍交流更融洽。

4、啟明水吧

原有特色，繼續(xù)保持。

5、其他應用

這個借鑒目前一些SNS社區(qū)的模式，除了官方外，允許第三方開發(fā)一些應用上傳。這樣可以激發(fā)一些開發(fā)高手的興趣，自發(fā)為內(nèi)網(wǎng)開發(fā)一些應用性的程序，即可豐富內(nèi)網(wǎng)功能，也對員工是中鍛煉。公司一些希望員工試用的應用程序、游戲等等可以在此發(fā)布。當然8小時內(nèi)，大家是要以工作、學習為主的。因此內(nèi)網(wǎng)對于啟明生活可以設置訪問時段的條件限制。比如上班時間ID累積在線時間不能超過1小時，其他時間段不限。

【管理】希望能設立內(nèi)網(wǎng)管理的模塊，比如：你提我改、小黑屋。

你提我改：員工對于內(nèi)網(wǎng)建設的意見、投訴。

小黑屋：對于發(fā)布違法或不良信息的人員實施封鎖等。

【內(nèi)網(wǎng)宣傳】

酒香也怕巷子深，內(nèi)網(wǎng)建成后很重要的環(huán)節(jié)是對內(nèi)網(wǎng)進行相應的宣傳。

比如：

將內(nèi)網(wǎng)介紹做成海報，通過郵件、張貼等形式告訴員工。

在各部門內(nèi)設立一些【內(nèi)部推廣員、寫手】（網(wǎng)托），定期發(fā)帖、頂貼等。

新員工入社后的宣傳告知，告訴他有這樣的交流平臺。

定期組織一些線上的活動等聚集人氣。

總而言之，內(nèi)網(wǎng)建設是否成功與規(guī)劃、管理、宣傳息息相關(guān)，缺少了任何一個方面都可能無法很好發(fā)揮其原有的作用。期待2011的內(nèi)網(wǎng)能以嶄新的面貌展現(xiàn)在大家眼前。

尊敬的贊助商：

**于200X年X月X日舉辦一個全校性的綜合型運動會，歷時一周。期間包括三個部分：開幕式文藝演出、運動會和閉幕式頒發(fā)獎項（兩天）。我們校學生會外聯(lián)部是此類校園活動指定宣傳策劃單位，對商家贊助大學生活動的可行性，特別是贊助我校運動會活動的可行性有較深入的了解。現(xiàn)在就讓我們?yōu)橘F公司作此贊助可行性報告。

一、行性分析

1、本次運動會得到了學院團委和學校相關(guān)部門的大力支持，規(guī)模大、參與者多，能吸引更多師生及其家屬來觀看，深受同學歡迎,并推動學校體育事業(yè)的發(fā)展，必引起全校性的轟動。

2、在校大學生達XXXX余人，人流量大達到運動會每天入場觀看人次為XXXX左右。人口密集，而且本校的消費能力較高，為貴公司宣傳的成效更明顯。

3、本次活動得到師生關(guān)注，貴公司的產(chǎn)品也將得到大力的宣傳。

二、宣傳方式

1、橫幅:為期一周的大橫幅宣傳,在學校內(nèi)懸掛橫幅,(橫幅內(nèi)容為運動會的內(nèi)容和公司的相關(guān)宣傳--贊助商名稱)活動前三天粘貼在運動場等人流量最多的位置。懸掛時間是一天24小時不間斷性。

2、我們將在運動會的宣傳海報中點明貴公司為贊助單位。（前期宣傳）

3、立式廣告牌。在運動會期間作為獨立的宣傳方式在學校內(nèi)進行宣傳。（由貴公司提供）

4、在運動會舉行期間，向裁判員和保安志愿者分發(fā)有贊助商標志的帽子，加大宣傳力度。

5校廣播站為期七天做有關(guān)貴公司的廣播宣傳

6運動會期間（一周）由貴公司在運動會賽區(qū)附近進行一定規(guī)模的產(chǎn)品銷售活動 7運動會前后在校學生會網(wǎng)頁上宣傳并且發(fā)放傳單。

8宣傳棋方陣。在運動會期間在會場主干道，主席臺等顯眼位置放置彩旗進行宣傳。

9氣球方陣。在運動會期間在一些重要位置利用氫氣球懸掛宣傳。

10調(diào)查問卷：活動結(jié)束后，幫貴公司進行一次校園市場調(diào)查（調(diào)查問卷由公司準備并提供）

11、在運動會期間在校內(nèi)設立咨詢臺

三、宣傳效應:

希望本次活動的吸引性能幫貴公司的產(chǎn)品吸引更多的關(guān)注,互惠互利

1.海報和宣傳單會注明"本次活動由***公司贊助舉辦。傳單背面有公司簡介(由公司提供)

2.本次活動還可以幫貴公司在學校內(nèi)派發(fā)傳單

4.優(yōu)秀運動員的獎品由公司提供.5.橫幅有標明贊助商

備注：贊助費達2000元的，商家可參與頒獎

四、活動經(jīng)費預算

場地租用費 500元

宣傳展板 300元

后勤、志愿者服務隊、禮儀隊 400元

保安工作人員、秩序維護員，0.00元

宣傳人員 200元

設備：運動會所用器材使用費。600元

宣傳材料管理及維護費用 0.00元

預計贊助費用總計： 2000元

五、贊助活動意義

增加校企間的交流與合作，共同學習，共同發(fā)展。

擴大公司在各高校影響，通過全面的宣傳，提高公司產(chǎn)品在高校的市場占有率。通過贊助相關(guān)活動樹立企業(yè)形象，提高公司的社會效益。

我們真心的希望能夠以此次活動為契機，和貴公司建立更長久的合作關(guān)系，幫助貴公司不僅在校內(nèi)，而且在社會上的最大的利益的實現(xiàn)。我們將在以后的工作為貴公司提供更大支持。

活動地點：XX體育場

涉外事宜：校團委（具體由校團委學生會負責）

贊助單位：

希望貴公司能慎重考慮我們的建議,給我們提出寶貴的意見.所有在校內(nèi)的宣傳活動由我們負責,公司可以派人監(jiān)督.希望能和貴公司通力合作,共同搞好這次運動會,期望貴公司盡快回復.期待您的加入!合作愉快!

第四篇：淺析內(nèi)網(wǎng)安全系統(tǒng)的建設

淺析內(nèi)網(wǎng)安全系統(tǒng)的建設

周云

The Research of in-Network Security System’s

Construction

ZHOU Yun

(The Communication Management Center of Chengdu Military

Region)

【摘 要】伴隨著計算機和網(wǎng)絡的迅猛發(fā)展和廣泛應用,作為包含著網(wǎng)絡設備與信息系統(tǒng)的內(nèi)網(wǎng)環(huán)境，其安全問題也日益突出,本文在分析內(nèi)網(wǎng)安全隱患的基礎上,探討了內(nèi)網(wǎng)安全系統(tǒng)建設中需要重點考慮的幾方面內(nèi)容，并對內(nèi)網(wǎng)安全體系的結(jié)構(gòu)及相關(guān)安全技術(shù)進行了討論。關(guān)鍵詞：內(nèi)網(wǎng)安全系統(tǒng) 安全體系

隨著網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)上各種應用的不斷豐富,網(wǎng)絡安全問題日益成為人們關(guān)注的焦點。人們在網(wǎng)絡安全部署策略中更多地注重網(wǎng)絡邊界的安全，如將內(nèi)外網(wǎng)物理隔離、采用防火墻、入侵檢測系統(tǒng)等，但據(jù)統(tǒng)計超過50%的網(wǎng)絡及信息安全問題源于內(nèi)部人員所為，其次才是外部黑客的攻擊。由于內(nèi)網(wǎng)是一個由網(wǎng)絡設備與信息系統(tǒng)組成的復雜環(huán)境，連接便捷、應用系統(tǒng)多、重要數(shù)據(jù)多是其顯著特點,如果疏于對內(nèi)網(wǎng)的安全防范,那么就極易出現(xiàn)應用系統(tǒng)被非法使用、數(shù)據(jù)被竊取和被破壞等情況，因此注重內(nèi)網(wǎng)安全系統(tǒng)建設、有效防范源自內(nèi)部的安全問題，其意義較之于外網(wǎng)安全防范更為重大。內(nèi)網(wǎng)的安全分析

隨著政務、商務、金融等活動的電子化、網(wǎng)絡化程度不斷提高，內(nèi)網(wǎng)的建設規(guī)模上也不斷擴大，當前在內(nèi)網(wǎng)中網(wǎng)絡及信息安全方面呈現(xiàn)出的主要特點是：（1）網(wǎng)內(nèi)設備種類繁多，包括各類網(wǎng)絡設備、操作系統(tǒng)、服務器、安全保密設備等,且每種設備均有其獨特的安全狀況和保密功能；（2）訪問方式多樣化，網(wǎng)絡環(huán)境中存在多種進出方式,較多的拔號登錄點以及新的Internet訪問方式都會使安全策略的設立復雜化；（3）技術(shù)發(fā)展變化迅速，不斷有新的設備、操作系統(tǒng)和應用系統(tǒng)在啟用, 安全配置的實施也在不斷變化；（4）用戶安全專業(yè)知識缺乏，多數(shù)用戶所擁有的網(wǎng)絡及信息安全防范專業(yè)知識十分有限,不能及時發(fā)現(xiàn)、處理存在的安全漏洞。

內(nèi)網(wǎng)面臨的安全威脅主要來自以下幾個方面：一是合法用戶的威脅，指擁有合法授權(quán)的用戶因在系統(tǒng)管理方面的錯誤或疏忽造成系統(tǒng)破壞的可能性，如濫用授權(quán)、錯誤操作、操作行為抵賴等；二是非法用戶的威脅，指非授權(quán)用戶或低權(quán)限用戶越權(quán)對系統(tǒng)造成破壞的可能性，如內(nèi)部員工的越權(quán)訪問、內(nèi)部攻擊者的惡意入侵、數(shù)據(jù)的竊聽和破壞、惡意代碼的破壞、物理破壞等；三是系統(tǒng)組件的威脅，指信息系統(tǒng)的硬件或軟件發(fā)生意外故障的可能性，如系統(tǒng)設備意外故障、通訊中斷、軟件意外失效等；四是物理環(huán)境的威脅，指由于環(huán)境因素造成系統(tǒng)破壞的可能性，如電源中斷、自然災難等。內(nèi)網(wǎng)安全系統(tǒng)建設的主要內(nèi)容

基于內(nèi)網(wǎng)的構(gòu)成、管理及使用特點，在內(nèi)網(wǎng)安全系統(tǒng)的建設中應著重考慮安全評估、信息管理、用戶管理、安全審計四個方面內(nèi)容。

2.1 安全評估

安全評估是依據(jù)安全管理方針和保證程度要求，綜合考慮組織特性、地理位置、資產(chǎn)和技術(shù)等因素，充分利用各類信息(如威脅信息、脆弱性信息和影響信息等)對網(wǎng)絡及信息系統(tǒng)的安全狀況給予評價，確定由安全問題帶來的風險程度，并選擇適宜的控制目標和控制方式。

安全評估的內(nèi)容可包括：網(wǎng)絡基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織和政策情況分析、網(wǎng)絡安全技術(shù)措施使用情況分析、安全設備布控及內(nèi)部業(yè)務安全狀況分析、動態(tài)安全管理狀況分析、鏈路和數(shù)據(jù)及應用加密情況分析、網(wǎng)絡系統(tǒng)訪問控制狀況分析、滲透測試等。

安全評估是實施內(nèi)網(wǎng)安全系統(tǒng)建設的基礎，在評估過程中可以深刻理解內(nèi)網(wǎng)安全管理的目標、全面掌握內(nèi)網(wǎng)安全現(xiàn)狀、及時發(fā)現(xiàn)各類安全隱患。

2.2 信息管理

內(nèi)網(wǎng)的信息管理是在綜合平衡信息機密性和可用性這兩個因素的基礎上，對網(wǎng)內(nèi)的信息及其流經(jīng)設備進行歸類，明確它們的安全要求，并采取適當?shù)募夹g(shù)手段和管理措施，到達信息安全的目標。

信息的重要程度信賴于信息流程，由于信息流程的不同,與信息流相關(guān)的用戶對象、設備的重要性也不同，例如公司內(nèi)部的信息流可以分為“總經(jīng)理—部門經(jīng)理”、“部門經(jīng)理—職員”、“職員—職員”等方式，每種方式中涉及的信息內(nèi)容、共享程度、處理過程、硬件設備都有所區(qū)別。基于信息流的分析方法，可將信息劃分為關(guān)鍵、重要、次要和一般等多個等級，信息等級的定義及相應的安全要求可綜合考慮信息價值的關(guān)鍵性、損失或破壞后造成影響的程度以及影響產(chǎn)生后的可接受程度等因素。

信息管理是內(nèi)網(wǎng)安全管理的核心內(nèi)容，所有安全保密手段和管理措施都是圍

繞著信息的安全展開的，同時應意識到信息管理不僅是針對信息本身，還涉及到信息的流動環(huán)節(jié)，它是一個動態(tài)管理的概念。

2.3 用戶管理

內(nèi)網(wǎng)中的硬件設備、操作系統(tǒng)和應用系統(tǒng)等面向的用戶主要分為管理者和使用者兩大類，各種權(quán)限的設置成為用戶管理的主要內(nèi)容。若從可信度的角度去觀察用戶管理，則可以看到，用戶及權(quán)限的設置正是用戶可信程度高低的體現(xiàn)，用戶所擁有的管理或使用權(quán)限越高，則其被信任的程度也越高，反之亦然。用戶可信度在用戶管理中是有層次關(guān)系的，用戶可信度越高則所處的可信層次越高。

在通常的用戶管理概念中，一個用戶能夠同時被賦予多種角色，行使多種權(quán)力，且這種授權(quán)方式在實現(xiàn)上一般僅有管理約束而無技術(shù)約束，由此產(chǎn)生的后果則是破壞了用戶可信度的層次關(guān)系，給安全管理帶來了隱患。以用戶可信度為基礎，用戶管理首要考慮的問題就是如何有效地保證用戶可信度的層次關(guān)系不被破壞。例如，一個用戶只能處于一個可信層次中；由可信管理機制統(tǒng)一對用戶實施可信度管理；用戶在可信管理機制下完成其在可信層次中有條件的轉(zhuǎn)換等。

內(nèi)網(wǎng)用戶管理是合理、有效、安全地使用網(wǎng)內(nèi)設備及信息系統(tǒng)的基礎，實施用戶管理除了從行政（或業(yè)務）管理角度考慮外，應更多地發(fā)揮技術(shù)管理機制作用，盡量避免因主觀因素和管理疏忽帶來的安全問題。

2.4 安全審計

安全審計的范疇涵蓋安全方針、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護等內(nèi)容，此處所說的安全審計則特指在網(wǎng)絡及信息系統(tǒng)中對安全事件進行收集、檢測、統(tǒng)計、分析、評估和控制的過程。

安全審計信息的來源主要為各種日志記錄，如運行日志、告警日志、安全認證日志、操作日志等。安全審計信息可按照用戶、時間、地址、數(shù)據(jù)、程序、設備、告警級別等分類標準進行統(tǒng)計、分析。安全審計的評估過程是在對已發(fā)現(xiàn)的安全事件進行統(tǒng)計、分析的基礎上，確定已經(jīng)或可能造成的影響程度，并提出解決方案。安全審計的控制過程則是通過采取規(guī)范、法律、監(jiān)察、管理、技術(shù)等措施達到減小安全事件影響后果的目的。

安全系統(tǒng)的建設不是各種安全產(chǎn)品的堆砌，也不是一次性安全策略配置就能完成的，而是一項長期性且需要不斷完善的工作，安全審計正是這項長期工作的主要內(nèi)容，是內(nèi)網(wǎng)安全系統(tǒng)發(fā)揮作用的有效保證。內(nèi)網(wǎng)安全體系結(jié)構(gòu)及安全技術(shù)

內(nèi)網(wǎng)安全體系結(jié)構(gòu)是一種多層次結(jié)構(gòu)，每層都涉及到相應的安全內(nèi)容和技術(shù)手段。以目前的網(wǎng)絡應用和安全管理現(xiàn)狀，安全體系建設主要考慮物理、系統(tǒng)、網(wǎng)絡、應用和管理這五個層次的安全。

3.1物理層安全

物理層安全指物理環(huán)境的安全性，主要考慮機房建設、環(huán)境安全、物理安全控制等內(nèi)容，采用的技術(shù)手段包括：機房屏蔽、電磁干擾、防雷系統(tǒng)、門禁系統(tǒng)、機房集中監(jiān)控等。

3.2系統(tǒng)層安全

系統(tǒng)層安全指操作系統(tǒng)的安全性，其安全問題來自網(wǎng)絡內(nèi)使用的各種操作系統(tǒng)。系統(tǒng)層安全問題主要表現(xiàn)在操作系統(tǒng)本身不安全和操作系統(tǒng)安全配置有問題這兩個方面。系統(tǒng)層采用的安全技術(shù)有：漏洞掃描、入侵檢測、安全日志、防病毒技術(shù)等。

3.3網(wǎng)絡層安全

網(wǎng)絡層安全指網(wǎng)絡的安全性，其主要體現(xiàn)在網(wǎng)絡設備及信息的安全性，可采用的安全技術(shù)包括：身份鑒別和認證，網(wǎng)絡資源訪問控制，數(shù)據(jù)傳輸加密和完整性保護，遠程接入控制，網(wǎng)絡層加密，網(wǎng)絡安全掃描，網(wǎng)絡陷阱技術(shù)，路由控制技術(shù)、包過濾技術(shù)等。

3.4應用層安全

應用層安全指網(wǎng)內(nèi)應用的安全性，考查的是網(wǎng)內(nèi)應用軟件和業(yè)務數(shù)據(jù)的安全，網(wǎng)內(nèi)應用軟件包括：數(shù)據(jù)庫軟件、Web服務、電子郵件系統(tǒng)、文件傳輸系統(tǒng)、專用業(yè)務系統(tǒng)等。應用層安全技術(shù)有：網(wǎng)關(guān)防病毒技術(shù)、應用層安全掃描、應用層安全代理、應用層加密、應用層信息過濾技術(shù)等。

3.5管理層安全

管理層安全指管理的安全性，包括安全技術(shù)和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡信息系統(tǒng)的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。結(jié)束語

隨著人們社會活動對信息網(wǎng)絡依賴程度的不斷增強，內(nèi)網(wǎng)中數(shù)據(jù)交換、信息交流和業(yè)務處理等活動越來越頻繁，內(nèi)網(wǎng)安全問題也更加突出地擺在人們面前。安全系統(tǒng)建設涉及到的方面很多，本文僅從內(nèi)網(wǎng)安全問題分析、安全系統(tǒng)建設重點內(nèi)容以及安全體系結(jié)構(gòu)等方面出發(fā)，為內(nèi)網(wǎng)安全系統(tǒng)的建設梳理出一條思路。

第五篇：2010內(nèi)網(wǎng)工作總結(jié)

成都市金牛區(qū)人民檢察院

2010年電子政務內(nèi)網(wǎng)工作總結(jié)

2010年，我院以貫徹落實《全市2010年電子政務內(nèi)網(wǎng)目標工作任務》（）和《金牛區(qū)2010年電子政務內(nèi)網(wǎng)工作目標考核辦法》（金內(nèi)網(wǎng)辦發(fā)[2010]2號）的文件要求為落腳點，以切實提高網(wǎng)上辦公應用和網(wǎng)絡安全保障能力為重點，突出內(nèi)網(wǎng)辦公體系建設和網(wǎng)絡安全體系建設，從加大宣傳教育培訓力度，強化督促管理機制入手，圍繞服務和保障檢察工作大局，全面推進內(nèi)網(wǎng)建設與管理工作。現(xiàn)將我院2010內(nèi)網(wǎng)工作總結(jié)如下：

一、加強組織領導，落實管理責任，充分發(fā)揮內(nèi)網(wǎng)的職能作用

堅持“誰主管，誰負責；誰管理，誰負責”的網(wǎng)絡管理責任制，落實分管領導、責任科室和專（兼）職人員。同時，克服各種困難，在警力、經(jīng)費等方面切實保障內(nèi)網(wǎng)工作的需要。

（一）認真貫徹執(zhí)行上級電子政務內(nèi)網(wǎng)的相關(guān)文件、會議精神，健全了網(wǎng)絡管理和工作機制。明確由副檢察長謝明安分管此項工作，辦公室主任負責日常管理工作的領導。應用操作、信息維護及設備維修等均配備了專（兼）職人員負責。做到了人員到位，責任明確，工作落實。

（二）積極組織內(nèi)網(wǎng)操作、信息維護等相關(guān)人員參加市、區(qū)內(nèi)網(wǎng)管理辦公室舉辦的各類應用技能培訓或相關(guān)會議，以及時掌握新要求、新方法、新技術(shù)，不斷提升應用技能。

（三）克服警力不足的困難，保證了內(nèi)網(wǎng)操作人員的固定；在經(jīng)費較為緊張的情況下，仍加大了電子政務內(nèi)網(wǎng)基礎建設所需的設備經(jīng)費，保障了電子政務內(nèi)網(wǎng)服務機關(guān)辦公、辦案的積極作用的充分發(fā)揮。

二、強化制度落實，完善網(wǎng)絡的規(guī)范管理

嚴格遵守公文網(wǎng)上交換、資料管理、信息維護和設備維修等相關(guān)的工作要求，狠抓公文網(wǎng)上交換、領導審簽制度、網(wǎng)絡管理制度等規(guī)章制度的落實，做到網(wǎng)上公文交換規(guī)范，信息維護及時。

（一）搞好公文網(wǎng)上單軌運行，認真做好公文網(wǎng)上交換、處理、歸檔和查閱、電子郵箱等工作的網(wǎng)上應用，建立和完善信息上網(wǎng)制度，開展了在檢察內(nèi)網(wǎng)辦案、文秘、信息、督查和檢察機關(guān)事務管理的網(wǎng)上辦公，建立基礎數(shù)據(jù)庫和重要信息資源庫，及時為領導決策提供有價值的信息。

（二）認真做好電子政務內(nèi)網(wǎng)上的公文收發(fā)，有固定人員，按照兩個階段，四個時間下載各類文件資料。操作人員能正確、熟練地做好本單位的公文網(wǎng)上信息網(wǎng)上應用。今年已從內(nèi)網(wǎng)接收、發(fā)送、下載各類文件、資料2100余份，未出任何差錯。按照區(qū)檔案的要求做好公文網(wǎng)上歸檔和查閱工

作，實現(xiàn)了公文的高效運行。同時，利用電子政務內(nèi)網(wǎng)資源，將“金牛要情”、“金牛觀察”、“金牛人大”等欄目的重要信息及時在本院檢察專網(wǎng)轉(zhuǎn)發(fā)，實時傳遞區(qū)委、區(qū)政府、區(qū)人大的重要決策，提供了高效的信息服務。

（三）按照實物印章的管理辦法，嚴格管理電子印章，制定和完善了公文網(wǎng)上交換工作制度、領導審簽制度、安全保密制度、網(wǎng)絡管理等制度。加強電子公文制作、印發(fā)、傳遞、使用、保存、銷毀過程中安全管理工作。并按要求每天填寫電子政務內(nèi)網(wǎng)收發(fā)電子郵件的登記和值班日記。

三、完善管理體系，確保網(wǎng)絡安全

從建立健全信息和網(wǎng)絡安全保密制度，落實管理責任制，推行全員網(wǎng)絡安全教育，規(guī)范網(wǎng)絡終端設備使用維護管理，強化督促檢查等方面入手，狠抓網(wǎng)絡與信息安全的體系建設，保障了網(wǎng)絡安全。

（一）依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認真抓好電子政務內(nèi)網(wǎng)、檢察專網(wǎng)及局域網(wǎng)的安全保密體系建設，開通了網(wǎng)上舉報系統(tǒng)和視頻會議系統(tǒng)，為辦公、辦案信息化提供了更完善的硬件保障，做到了黨政網(wǎng)、檢察內(nèi)網(wǎng)、互聯(lián)網(wǎng)“三網(wǎng)”間的物理隔離和專機專用，安裝了防病毒系統(tǒng)、建設網(wǎng)絡信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。使電子政務內(nèi)網(wǎng)、檢察專網(wǎng)、互聯(lián)網(wǎng)可管并可控，達到了網(wǎng)絡安全保密要求。全年無失泄密事件，無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（二）積極開展網(wǎng)絡安全保密宣傳教育和督促檢查工作。今年我院深入開展網(wǎng)絡安全保密教育，增強了業(yè)務部門干警的安全意識和責任意識。落實了責任制，上網(wǎng)發(fā)布信息必須由各部門分管檢察長和辦公室主任審核和監(jiān)控，按要求配置了必要的設備，并定期和不定期由院紀檢組、辦公室、計財科、技術(shù)科組成檢查組對各部門計算機進行檢查。確保了電子公文安全、可靠、準確的傳遞和使用。

（三）建立健全網(wǎng)絡運行維護制度，按照“誰主管，誰負責”的原則，建立健全安全保密規(guī)章制度，落實安全責任制、責任事件八小時內(nèi)報告制和泄密責任追究制。重申在安全保密措施未完全到位的情況下，不得一臺計算機同時上兩個網(wǎng)絡，不得在網(wǎng)上傳輸涉密公文，不得將涉密公文（信息）變?yōu)榉巧婷艿墓模ㄐ畔ⅲ┰邳h政網(wǎng)上傳輸或發(fā)布，做到“上網(wǎng)不涉密、涉密不上網(wǎng)”，做到了發(fā)現(xiàn)問題及時解決，進一步增強了電子網(wǎng)絡辦公的穩(wěn)定性、可靠性、快速性和安全性。

2011年，我院將從內(nèi)網(wǎng)工作的組織領導、網(wǎng)絡管理應用和網(wǎng)絡安全三個方面著力，不斷加強內(nèi)網(wǎng)建設管理工作；強化管理、應用和安全三個體系建設，確保信息渠道暢通，網(wǎng)絡資源利用充分，公文信息交換安全可靠。

二○一○年十二月二十日