第一篇:基層團支部標準化建設指導意見(草稿)
基層團支部標準化建設指導意見團支部是共青團的最基本單元,是團的全部工作基礎。加強基層團支部標準化建設是基層團建工作的重要內容。根據《共青團中央關于進一步加強團的基層團組織建設的決定》,結合我校實際,現就推進基層團支部標準化建設(簡稱5s)提出如下意見:
1、班子建設規范。支部委員會一般由書記、組織委員、宣傳委員組成,做到分工明確,職責清晰。支部委員由團員大會選舉產生,每屆任期一年,期滿按期換屆。落實支部委員會例會制度和述職報告制度,原則上每月至少召開一次支委會,每學期初向全體團員公布工作計劃,學期末公開述職,接受團員監督評議。
2、團員教育規范。引導團員青年關注時事政治,創新形式開展政治理論學習與形勢政策教育。全面落實“升旗禮、上課禮、家書禮”,廣泛開展學雷鋒志愿服務活動,引導團員青年培育和踐行社會主義核心價值觀,形成良好的班風、學風。圍繞增強團員意識,持久深入開展“與信仰對話”、“我的中國夢”、“圓夢交大〃我們一起努力”主題教育,加強團的儀式教育和團員法制意識、模范意識教育。圍繞“職業啟蒙、職業規劃、能力訓練、實踐鍛煉”,深入開展職業生涯規劃與素質拓展活動。堅持開展讀書交流、體育鍛煉等活動,提升人文素養,促進身心和諧。
3、制度建設規范。嚴格落實“三會兩制一課”制度,鼓勵創新形式,確保組織生活嚴肅、規范。嚴格執行“雙推優”制度,及時發展優秀青年入團,定期推薦優秀團員作為黨的發展對象(一般安排在每年的4月、10月進行。推優比例及程序按照學校有關規定執行)。按照民主醞釀、集中評議的原則,完善團員評優制度。落實團費收繳制度,按時足額向上級團組織繳納團費。建立團員管理與團支部建設實錄制度,做到團員名冊、工作計劃、工作總結、活動情況、“推優”情況、團員繳納團費情況、支部成員擔任社會工作、獲獎情況等記錄完整、臺帳規范。
4、主題活動規范。按照“有主題、有方案、有總結、有宣傳、有團的形象標識”的原則,經常組織開展支部活動,原則上遇重大節慶日、紀念日等須設計開展主題團日活動。要按照“一支部一特色”的要求,精心設計、組織開展好支部特色活動,突出活動的參與率、覆蓋面和教育意義。
5、陣地建設規范。加強支部新媒體陣地建設,每個團支部須開通并運營好微博、微信平臺,傳播主流聲音,宣傳支部工作、活動。加強活動陣地建設,原則上每個團支部須建立一個志愿服務活動長期聯系點,做到活動基地化、項目化、全員化。
各新型團支部建設參照以上規定執行。
第二篇:交通電子政務建設標準化指導意見
交通電子政務建設標準化指導意見
------------------
來源: 交通部 頒布時間: 2004-5-11
交科教發[2004]281號
關于印發交通電子政務建設標準化指導意見的通知
各省、自治區、直轄市、計劃單列市、新疆生產建設兵團交通廳(局、委),港口(港航)管理局,長江、珠江航務管理局,部屬有關單位:
根據《中共中央辦公廳、國務院辦公廳關于轉發國家信息化領導小組關于我國電子政務建設指導意見的通知》(中辦發[2002]17號)、《中共中央辦公廳、國務院辦公廳關于轉發國家信息化領導小組關于加強信息安全保障工作的意見的通知》中辦發[2003]27號等文件精神,部于2003年印發了《中國交通電子政務建設總體方案》(交科教發[2003]461號)。為進一步落實《中國交通電子政務建設總體方案》,促進交通電子政務建設的互聯互通、信息共享,部組織編寫了《交通電子政務建設標準化指導意見》,現印發給你們。
請各單位從實際情況出發,認真貫徹執行。執行中有何問題,請及時函告我部科教司。
中華人民共和國交通部
二○○四年五月
目 錄
第1章 總則 1.1 編寫背景 1.2 編寫目的 1.3 指導思想 1.4 編寫內容 1.5 指導范圍
1.6 交通電子政務體系概述 1.6.1 交通電子政務體系結構 1.6.2 組織機構
1.6.3 建設及運行管理機制
第2章 網絡基礎設施
2.1 交通電子政務網絡組成 2.1.1 交通政務網絡總體結構
2.1.2 交通電子政務內網網絡結構 2.1.3 交通電子政務外網網絡結構 2.2 廣域網的建設要求 2.2.1 廣域網的組成結構 2.2.2 網絡設計基本原則 2.3 局域網建設標準與要求 2.4 網絡設備要求
2.5 網絡業務支持能力
2.6 綜合布線系統標準與要求 2.7 計算機機房建設標準與要求
第3章 網絡與信息安全
3.1 交通行業信息安全系統建設的目標、原則和要求 3.1.1 安全系統建設目標 3.1.2 安全系統建設的原則 3.1.3 安全系統建設要求
3.2 交通電子政務安全系統模型 3.2.1 系統威脅因素和防范對象 3.2.2 縱深安全防御模型 3.3 交通電子政務安全系統結構 3.3.1 總體安全框架
3.3.2 物理和環境的安全建設 3.3.3 鏈路傳輸的安全建設 3.3.4 網絡系統的安全建設 3.3.5 主機與系統的安全建設
3.3.6 數據和應用系統的安全建設 3.3.7 安全認證系統建設 3.3.8 安全產品選型原則和依據 3.4 安全管理
3.4.1 安全管理的組織體系 3.4.2 安全策略
3.4.3 安全管理制度 3.4.4 應用系統安全管理 3.5 安全事件處理和匯報 3.5.1 安全事件處理目標 3.5.2 安全事件級別定義 3.5.3 記錄安全事件及上報 3.5.4 安全事件處理過程 3.5.5 安全事件后處理
第4章 業務應用系統 4.1 業務應用系統基本結構 4.2 業務應用系統建設要求 4.2.1 業務系統建設要求 4.2.2 數據資源庫建設要求
4.3 交通電子政務平臺建設要求 4.3.1 電子政務平臺建設應用要求 4.3.2 電子政務平臺技術要求
4.3.3 應用集成要求 4.4 數據中心建設要求
4.4.1 數據中心與業務應用系統的關系 4.4.2 數據中心平臺體系 4.4.3 數據中心分布
4.4.4 數據中心軟硬件環境要求
第5章 網站建設
5.1 門戶網站建設功能和內容要求 5.1.1 門戶網站功能要求 5.1.2 基本欄目設置 5.1.3 信息管理要求 5.2 網站建設技術要求 5.2.1 域名命名要求
5.2.2 網站版面設計要求 5.2.3 網站的技術要求 5.3 網站管理要求 5.3.1 網站宣傳 5.3.2 網站人員管理 5.3.3 網站運行維護
附件一:名詞術語
附件二:規范性參考文件
第1章 總則
1.1 編寫背景
隨著國家和交通行業信息化建設的不斷推進,根據中共中央辦公廳和國務院辦公廳轉發的《國家信息化領導小組關于我國電子政務建設指導意見》的要求,“國家信息化領導小組決定,把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經濟和社會發展信息化”。2002年全國交通信息化工作會議上確定“十五”期間交通信息化建設(金交工程)的主要任務是:“根據國家信息化領導小組的要求,交通行業要突出抓好交通電子政務,促進政府職能轉變,推進依法行政、改進管理方式和工作方法、加強有效監管、提高工作效率、提供優質服務”。2004年7月1日將開始施行的《中華人民共和國行政許可法》確立了行政許可實施的公開原則,明確規定“行政機關應當建立和完善有關制度,推行電子政務,在行政機關的網站上公布行政許可事項,方便申請人采取數據電文等方式提出行政許可申請;應當與其他行政機關共享有關行政許可信息,提高辦事效率”。
交通電子政務建設是“金交工程”的重要組成部分,也是國家信息化建設和電子政務建設的重要組成。隨著全國經濟和交通事業的蓬勃發展,交通電子政務建設在不斷深入,《中國交通電子政務建設總體方案》(以下簡稱《總體方案》)正在分階段逐步實施。各級交通行政主管部門在積極開展自身信息化建設的同時,需要按照《總體方案》的統一部署和要求,開展交通電子政務系統建設。無論是原有的或新建的局域網、廣域網,還是原有的或新建的政務系統、業務系統和數據資源庫,都需要交通系統橫向和縱向的互聯互通,以實現同級部門之間和上下級部門之間的政務和業務的協同工作。
過去,因為標準不統一而導致的系統互聯互通不暢、共享程度低、信息資源開發利用滯后、安全存在隱患等現象,普遍存在。為實現交通電子政務系統的互聯互通,需要頒布與交通電子政務建設發展相適應的《交通電子政務建設標準化指導意見》(以下簡稱《指導意見》),用以規范和指導交通系統電子政務建設行為。只有在統一標準指導下建設的交通電子政務系統才有可能實現《總體方案》建設目標,使交通電子政務系統建設目標明確、有據可依,真正實現互聯互通、信息共享、業務協同、安全可靠。
1.2 編寫目的
根據《總體方案》的要求,結合交通行業建設特點及業務需求,為加快推進交通行業信息化建設,符合國家對電子政務建設的要求,更好地支持公路、水路交通行業管理的輔助決策,提高行業整體管理水平和應急處理能力,更好地為社會公眾提供優質服務;實現加強網絡安全,提高網絡傳輸能力,支持交通電子政務系統網絡互聯互通,信息資源共享等目標,特制定本《指導意見》,為交通電子政務建設提供明確指導,規范交通電子政務建設。
1.3指導思想
為保障和促進交通信息化建設健康發展,實現《總體方案》的建設要求和目標,按照國家相關文件要求,《指導意見》遵循統籌規劃、統一標準、應用主導、統分結合、積極防御、綜合防范、互聯互通、規范建設的指導思想。統籌規劃、統一標準
交通電子政務建設應在交通部領導下,統籌規劃、統一標準,按照國家對電子政務建設的有關要求,有計劃有重點地進行建設,在邊建設邊應用中逐步發揮其整體效益。
應用主導、統分結合
交通電子政務建設應以滿足各級交通管理部門業務需求及對社會公眾更好地提供服務為目的,按照統一規劃,結合各地區、各部門實際需要,確定各部門交通電子政務的重點建設內容。
積極防御、綜合防范
加強網絡和信息安全管理,從實際需求出發,統籌規劃,確保重點,創建安全健康的網絡環境,保障和促進交通信息化發展,維護國家安全。
互聯互通、規范建設
在統一標準指導下,進行規范化建設,加強交通行業各類政務辦公和業務應用信息的整合,實現不同業務信息、各級交通管理部門之間的互聯互通,資源共享。
1.4 編寫內容
《指導意見》結合《總體方案》和交通行業特點,注意已有技術協議與標準之間的縱向關系和橫向聯系,提出交通電子政務建設應達到的水平及應遵守的文件、法規、標準和規范。編寫內容主要包括總則、網絡基礎設施、網絡與信息安全、業務應用系統、網站與信息服務等內容的標準化建設要求及管理規定。
《指導意見》內容組成如圖1-4-1所示,包括總則、網絡基礎設施、網絡與信息安全、業務應用系統和網站建設等五方面內容。
圖1-4-1《交通電子政務建設標準化指導意見》內容組成圖(略)
總則部分主要包括編寫背景、編寫目的、指導思想、編寫內容、指導范圍和交通電子政務體系概述等內容。
網絡基礎設施部分主要包括網絡組成、廣域網建設要求、局域網建設要求、局域網使用設備要求、綜合布線系統標準與要求、計算機機房建設標準與要求等內容。
網絡與信息安全部分主要包括安全系統建設目標、原則和要求、安全系統模型、安全系統結構、安全管理、安全事件處理與匯報等內容。
業務應用系統部分主要包括系統基本結構、系統建設要求、系統平臺建設要求和數據中心建設要求等內容。
網站建設部分主要包括門戶網站建設功能和內容要求、網站建設技術要求、網站管理要求等內容。
1.5 指導范圍
本《指導意見》為交通政務內網、交通政務外網和電子信息資源庫的建設提供建設指導依據。指導范圍包括交通部機關,海事局,救撈局,長江、珠江航務管理局(以下簡稱“航務管理局”),各省(自治區、直轄市、新疆生產建設兵團)交通廳(局、委)(以下簡稱“各省交通廳”)、港務局等交通行政主管部門的電子政務建設。其他交通各級地方行政主管部門的電子政務建設可參照使用執行。
凡本《指導意見》未包括的技術標準、技術要求按相應的國家或行業標準、規范執行。
1.6 交通電子政務體系概述 1.6.1 交通電子政務體系結構
交通電子政務建設以“交通政務內網、交通政務外網和電子信息資源庫”為總體結構;以網絡基礎設施、安全信任基礎設施、交通電子政務平臺、業務辦公與信息服務為主要建設內容。
交通電子政務是一個復雜的系統工程,分層的體系結構可以較好地實現建設任務的分解;在接口保持不變的前提下,能提供系統總體架構對各層次基礎技術發展的良好適應性;對各種應用和數據系統具有較好兼容、整合能力,提供了靈活的應用開發模式。因此,交通電子政務的分層邏輯模型按照結構自下而上劃分為四個層次:網絡基礎設施層、安全信任基礎設施層、交通電子政務平臺和業務辦公與信息服務層。這個邏輯模型是對交通電子政務系統的抽象概括,具體模型結構如圖1-6-1所示。
圖1-6-1交通電子政務體系邏輯結構圖(略)
網絡基礎設施層主要是為各類業務應用及其它運行管理信息提供傳輸和交換的平臺,是整個交通電子政務工程體系的物理設施,位于整個分層體系結構的最低層。按照國務院的要求,交通電子政務工程的網絡基礎設施又分為交通政務內網和交通政務外網。
安全信任基礎設施層主要在網絡基礎設施所提供支持的信息處理、傳輸服務平臺的基礎上,增加面向電子政務應用的通用安全服務,為電子政務應用提供一個通用的、高性能可信和授權計算平臺,平臺用戶的基本注冊信息在網上傳輸時采用基于數字證書的加密、數字簽名技術保證用戶信息的機密性、完整性,使交通電子政務應用系統能夠以便捷而靈活的方式構建自身的安全體系。
交通電子政務平臺是指在網絡基礎設施、安全信任基礎設施的基礎上,為交通行業的各類應用系統提供統一的安全認證和授權服務;對行業辦公業務提供交通行業的信息交換、數據共享;承載各類業務辦公和信息服務的軟硬件平臺,為用戶提供統一的服務。在政務內網上提供對內的安全認證、數據共享、協作辦公、決策支持、數據挖掘等服務;在政務外網上對行業辦公業務提供交通行業的數據共享、協作辦公、數據挖掘等服務,作為電子政務系統統一的對外門戶,提供對公眾政務公開、行政審批等服務,為交通行業的各類應用系統提供統一的安全認證和授權服務。電子政務平臺將提高交通行業各類應用的開發效率,滿足各項業務辦公應用安全、保密性能的要求。
業務辦公與信息服務層由交通部和各級交通管理部門的業務應用系統和信息服務系統組成。主要是在上述三層基礎的支撐下,實現交通部及交通行業的多級業務辦公、信息共享和信息發布等功能,實現交通行業各項業務活動的數字化、網絡化。
交通電子政務體系結構框圖如圖1-6-2所示:
圖1-6-2交通部電子政務體系結構框圖(略)
1.6.2 組織機構
各級交通行政管理部門應成立交通信息化領導小組。各級交通電子政務管理和建設部門在各級交通信息化領導小組的領導下,負責交通電子政務建設規劃、方案制定、項目實施、工程的組織協調、技術審核等項工作,負責組織制定有關交通電子政務建設的科技政策、技術標準和規范;組織重大科技開發,推動行業信息化技術進步,保證交通電子政務建設的順利進行。
1.6.3 建設及運行管理機制
各級交通管理部門的電子政務建設應根據《總體方案》部署,分階段組織實施和運行管理,對信息保密要求較高的政務內網,建議采用以自主管理為主的方式管理。
為了進一步提高運行維護管理水平,可以結合信息系統的建設,對系統管理人員進行專門培訓,提高維護管理水平。同時充分利用設備生產商和軟件開發商的技術支持力量,采用一般問題自己解決,重大問題委托廠商解決的方式,保證信息系統的運行維護管理質量。
為了保證系統得到正常的運行維護,各級交通管理部門必須設置專門部門和管理人員,負責系統的日常管理、運行和維護,必須投入足夠的運行和維護費用,并將網絡信息系統的運行維護費用作為專項費用列出,使其得到保證。
第2章 網絡基礎設施
2.1 交通電子政務網絡組成
交通電子政務網絡由交通政務內網和交通政務外網兩部分組成。
2.1.1 交通政務網絡總體結構
交通政務網由交通政務內網和交通政務外網兩部分組成。為滿足國務院對政務內網信息保密傳輸的要求,交通政務內網和交通政務外網連接上要實現物理隔離。確保兩網間的安全隔離。
交通政務網絡總體拓撲結構如下圖2-1-1所示。
交通部內部辦公局域網
交通部政務外網管理中心
省廳內部 辦公局域網
國務院內部辦公局域網
省政府內部 辦公局域網
各部委內部 辦公局域網
交通部外部 辦公子網
水上安全監督子網
行業管理子網
公眾服務子網
圖2-1-1 交通政務網絡總體拓撲結構(略)
2.1.2 交通電子政務內網網絡結構
交通政務內網是全國交通主管部門的內部辦公網,由交通部,海事局,救撈局,航務管理局,各省交通廳、港務局等交通管理部門的內部辦公局域網組成。
交通部和各省交通廳等行政管理部門內部辦公局域網依托國務院統一建設的全國政府系統辦公業務資源網實現連通。
交通政務內網的網絡拓撲結構如圖2-1-2所示。
圖2-1-2 交通政務內網的網絡拓撲結構(略)
2.1.3 交通電子政務外網網絡結構
交通政務外網是交通行業的業務辦公網,由交通部外部政務辦公子網、水上安全監督子網、行業管理子網和交通政府公眾服務子網等子網組成。
交通部外部政務辦公子網—是由設置在交通部各司局的外部政務辦公計算機等設備組成,為交通部各司局提供在交通政務外網上進行業務辦公的能力。
水上安全監督子網—是由交通部水上安全監督信息網絡系統構成。覆蓋全國直屬海事系統的各級機構,主要滿足國家水上安全監督和防止船舶污染、船舶及海上設施檢驗、航海保障管理與行政執法,并履行交通安全生產和交通環保等管理職能對各類船舶、船員、通航環境、事故應急、搜救指揮等業務信息實時、準確、可靠、高速、安全傳輸和共享的要求。
行業管理子網—是由各級交通行政主管部門的外部政務網和企事業單位的網絡組成。由交通政務外網管理中心負責行業管理子網上的密鑰管理、安全認證、數據加密/解密以及數字證書的發布和管理。依托互聯網建立覆蓋交通行業行政機構和企事業單位的外部政務網。
交通政府公眾服務子網—是由在互聯網上建立的各級交通政府面向公眾服務的網絡組成,通過系統互聯,形成以交通部互聯網政府網站為門戶,為公眾提供可公開的交通政務、業務和信息服務的交通政府公眾服務子網。
交通政務外網的網絡拓撲結構如圖2-1-3所示。
交通部外部辦公子網
海事、救撈等單位
交通行業單位
交通行業單位網站
行業管理子網
公眾服務子網
交通政務外網管理中心
交通部 政府網站
水上安全監督子網
圖2-1-3 交通政務外網的網絡拓撲結構圖 2.1 廣域網的建設要求
2.2.1 廣域網的組成結構
廣域網的建設應實現以下功能:
1.傳輸的實現技術應符合未來骨干網技術的發展趨勢;
2.能夠支持多種業務需求;
3.網絡的可靠性和穩定性;
4.網絡的先進性和開放性;
5.可管理性和易維護性;
6.良好的可擴展性及升級能力;
7.高帶寬,大容量;
8.網絡的安全性等。
根據交通行業信息網絡覆蓋范圍廣和其特有的行業特點,將其廣域網可分為部與省間的傳輸網、省與省間的傳輸網和本地傳輸網。
在政務內網,部與省間的廣域傳輸網主要依托全國政府系統辦公業務資源網,實現交通部與國務院、各部委以及副省級以上政府機構的交通行政主管部門的網絡連接。
在政務外網,根據部與省、省與省間的實際傳輸需要,可采用依托Internet、VPN虛擬專用網、電信線路、衛星、高速公路光纜等多種方式連接。
本地傳輸網是本省或本地區的廣域傳輸網,具有局部的地區特性。本地傳輸網用于各城市職能部門之間聯網。根據各省、市不同的實際情況,可以采用利用高速公路光纜、租用電信線路如:X.25、DDN、FR、ISDN、ADSL等方式連接。
2.2.2 網絡設計基本原則
部級、省級網絡設計基本原則應以高效、實用為主,并滿足以后擴充的需要,具備支持新業務的能力。在交通政務內外網的建設當中,應建設一定的備份線路,以保證主要數據的實時傳遞。
2.1 局域網建設標準與要求
局域網建設主要包括各單位建筑物內部或相鄰建筑物間的網絡建設。交通系統各單位的局域網建設,包括政務內網建設和政務外網建設兩部分,一般應滿足以下要求:
1.政務內網和政務外網之間必須保證物理隔離;
2.建立職責明確的安全管理體系,統一對網絡建設、安全運行進行管理;
3.交通系統各單位應嚴格執行各種規章制度,保證信息系統的安全;
4.局域網中心機房設計應滿足國家頒布的計算機機房建設規范和要求;
5.局域網(內、外網)綜合布線系統選用穩定可靠的產品,全部線纜、接插件等采用超五類或超五類以上標準產品。傳輸涉及國家秘密信息的涉密網布線系統應滿足屏蔽要求;
6.政務外網和政務內網的綜合布線系統,應采用各自獨立的布線系統和網絡交換設備。
2.1 網絡設備要求
網絡設備的選擇是指各級網絡交換、路由、安全設備的選擇與配備。選擇穩定可靠的網絡設備是網絡正常運行、數據安全轉換的保障。網絡設備的選擇主要考慮以下因素:國內外知名品牌、較高的技術指標、完善的網絡功能、高性能價格比、穩定的質量保障、兼容多種網管平臺、完備的售后服務體系等。
1.核心交換機
局域網選用的核心交換機一般應滿足以下技術要求:
核心交換機建議選擇模塊化結構和機架插槽式交換機,以保證系統的靈活配置和管理的方便。交換機插槽必須滿足使用要求,并保留一定擴展和升級能力。
核心交換機一般應具有設備級冗余功能,包括電源、風扇、交換結構、模塊等。還應支持SNMP網絡管理及多種網絡管理平臺。
核心交換機應具備雙機熱備功能,應支持多種網絡類型,應具備3、4層網絡交換功能,各個端口應支持QoS、IP策略功能。
2.分支交換機
局域網選擇的分支交換機必須具備可堆疊功能。分支交換機背板帶寬應大于端口總速率,不應小于12.8G,包轉發率不應小于5Mpps。分支交換機最大MAC地址數量不應小于8,000。支持SNMP網絡管理及多種網絡管理平臺。支持VLAN劃分及RADIUS用戶身份認證功能,保證網絡安全。支持千兆上行端口。
3.路由器
建議選擇機架插槽式路由器,以保證系統的靈活配置和管理的方便。
路由器插槽數量必須滿足使用要求,并保留一定擴充余地。
根據實際使用需要,一般應保證如下協議支持:
1)局域網協議:Ethernet II、IEEE802.3
2)廣域網協議:FrameRelay、PPP、HDLC、MP
3)網絡層協議:IP、IPX
4)傳輸層協議:TCP,UDP
5)路由協議:RIP/RIP2、OSPF、BGP
6)ISDN協議:Q.921,Q.931
7)VPN應用:PPTP、L2TP、GRE、IPSEC、MPLS-VPN,支持組播協議以及組播路由協議
骨干路由器的三層包轉發能力應滿足實現所有端口的線速轉發要求。分支路由器設備的包轉發率不小于30Kpps。
骨干路由器的主控板、電源系統等關鍵部件必須支持冗余熱備份,所有板件支持熱插拔,滿足核心網絡高可靠性、高穩定性的要求。
路由器支持熱備份協議,實現設備冗余備份及負載均衡,為設備提供更強大的安全冗余備份功能。
4.網絡安全設備
網絡安全設備具體要求詳見第三章網絡與信息安全。
5.遠程接入設備
對于具有遠程移動用戶的單位,應增加遠程接入設備。
接口類型應支持PSTN和ISDN鏈路接口。
具有AAA認證功能。
并發連接數量根據線路情況選擇。
6.無線網絡設備
政務內網不宜使用無線網絡設備。對于在政務外網上使用的無線網絡設備必須符合網絡傳輸性能要求和國家有關安全規定。
2.1 網絡業務支持能力
寬帶IP網絡能提供以下基于IP的應用業務:
1.多等級的QoS數據業務
2.分組話音業務
3.分組傳真業務
4.虛擬專網(VPN)業務
5.VLAN業務
6.Intranet/Extranet承載業務 7.多媒體業務
2.1 綜合布線系統標準與要求
政務內外網應采用兩套布線系統,并考慮通信點需要。政務內網主干應采用光纖,涉密網應采用屏蔽線。政務外網和其他網絡主干應采用光纖,其他分支系統應采用超五類以上標準的布線產品,保證線纜可以傳輸100M性能指標。
綜合布線系統設計與施工驗收應該符合國家相關部門的要求,參照國家及行業有關標準和規范進行:
1.GB30511-2000 《建筑與建筑群綜合布線系統工程設計規范》
2.GB30512-2000 《建筑與建筑群綜合布線系統工程施工和驗收規范》
3.YD/T 926.1~3-2001《大樓通信綜合布線系統》等
2.1 計算機機房建設標準與要求
計算機機房建設應該遵守以下國家建筑行業有關設計施工規范和要求:
1.GB9361-88 《計算站場地安全要求》
2.GB2887-89 《計算站場地技術條件》
3.GB50174-93 《電子計算機機房設計規范》
4.GB6650-1986 《計算機機房用活動地板技術條件》
5.SJ/T30003-93 《電子計算機機房施工及驗收規范》 6.GB50057-94《建筑物防雷設計規范》
7.GB50222-95 《建筑內部裝修設計防火規范》 計算機機房物理環境建設要求:
1.環境要求:機房建設涉及的各項環境如面積、地址、溫度、濕度、防雷、照明、靜電防護、接地等參照《計算站場地技術條件》,溫度、濕度執行《計算站場地技術條件》B級標準。
2.機房安全要求:機房安全要求符合《計算機機房設計規范》,參照《計算站場地安全要求》,執行B級標準。
3.機房屏蔽:對CA主機房、KMC等重點主機房必須按照國家密碼管理辦公室要求進行屏蔽。屏蔽是保證數據和語音信號安全的重要技術措施,屏蔽機房應采用六面鍍鋅鋼板全封閉,門采用金屬防盜門。考慮到開關電源線、網絡線、空調、新風等都要穿過殼體與外界連接,因此要對上述進出線和空調、換風口加接專用濾波器,以進行有效的電磁波和微波的過濾。
4.配電系統:按照《電子計算機機房設計規范》B級標準執行。需雙路供電,設置UPS不間斷電源系統。
5.門禁系統:對進入機房重要區域必須設置門禁管理系統,劃分進出權限管理,從而限制人員隨意進出。門禁管理系統必須符合《出入口控制系統技術要求(GA/T394-2002)》。
6.空調新風系統:按照《電子計算機機房設計規范》標準。溫度、濕度執行B級機房標準。機房潔凈度執行A級機房標準。新風系統按照《電子計算機機房設計規范》執行。
7.機房場地監控系統:對CA系統中涉及的配套環境設備,必須配備機房監控系統、監控動力設備及環境設備。
第3章 網絡與信息安全
3.1 交通行業信息安全系統建設的目標、原則和要求
3.1.1 安全系統建設目標
交通電子政務信息安全系統建設目標是建立一種動態平衡的安全體系,保證信息資產的機密性、完整性、有效性、可控性、可審查性和真實性。
由于各地區和各級交通管理部門信息化建設程度的不同,在安全需求上存在著差別,對于信息系統安全建設需要因地制宜有針對性地實施,因此,應制定階段性的目標,規范各級信息系統的安全建設。
1.短期目標
兩年以內,所有聯網的各級交通電子政務系統必須按照本《指導意見》,結合自身的實際情況,建立完善的安全管理流程,制定相應的安全策略,部署基本的安全防護產品,初步建立起穩定可靠的安全運行環境。
2.長遠目標
信息安全的建設是一個不斷發展的過程,隨著安全建設的深入,從長遠的角度講,必須達到以下層次的目標:
1)在遵循本《指導意見》的基礎上,根據安全需求制定和完善整體安全策略,安全管理和運營規范;
2)建立全網縱深安全防御體系。
3.1.2 安全系統建設的原則
交通電子政務信息系統的安全建設必須從系統工程的高度著眼,同時突出交通行業自身的特點。
1.交通電子政務信息安全系統建設必須遵循以下基本原則
1)嚴格遵守中華人民共和國相關法律和法規;
2)符合國家涉密計算機系統安全要求和保密規范;
3)嚴格遵守國家有關信息安全部門相關規定;
4)選擇先進的、標準化的信息系統安全建設模型。
2.交通行業電子政務信息系統安全建設還要符合以下技術原則
1)策略性:制定完整的信息安全策略體系;
2)穩定性:整體建設要保證應用系統穩定、可靠、安全的運行;
3)整體性:從系統綜合角度考慮信息系統安全建設,制定有效安全措施,建立完整的安全防范體系;
4)業務連續性:信息安全建設必須保證業務的連續性,同時考慮業務變更等因素;
5)避免復雜建設:充分利用現有的安全系統、策略和安全措施,既要多重防御,同時避免重復建設。
3.1.3 安全系統建設要求
1.基本要求
1)嚴格控制國際互聯網(Internet)出口;
2)引進和在行業推廣的涉及行業關鍵信息和數據的軟件,必須通過安全評估后使用;
3)建立政府上網信息的審查批準制度,對于向Internet發布的信息,必須經過審查批準;
4)在交通電子政務信息系統中必須具有防病毒措施;
5)提供遠程訪問的設備必須提供相應的安全認證手段;
6)應保障信息系統的關鍵部位的可靠性;
7)加強來自內部的安全隱患的管理。
2.配置要求
為保證網絡信息系統物理環境和設備的安全、系統和應用程序安全、網絡通信安全、系統數據安全和業務連續性的安全,應建設完善的網絡和信息安全管理體系,至少應包括以下系統:
防火墻、網絡防病毒、入侵檢測、審計、數據備份與恢復、身份認證、安全評估、訪問控制、網絡監控和管理等系統。
3.1 交通電子政務安全系統模型 3.2.1 系統威脅因素和防范對象
日益嚴重的網絡信息安全問題,不僅會造成一定的經濟損失,而且會使交通電子政務系統的正常運行和信息安全管理面臨嚴重威脅。威脅因素主要包括:安全管理、被動攻擊、主動攻擊、物理攻擊、內部人員攻擊、軟硬件裝配、分發攻擊和自然災害等。
網絡信息安全防范對象主要包括:計算機軟硬件系統、網絡系統、通信系統、業務應用系統和數據、網站等。
3.2.2 縱深安全防御模型
交通行業電子政務系統安全包括三個要素:策略、管理和技術。
安全策略:包括法律法規、規章制度、技術標準、管理標準等,是信息安全的最核心問題,是整個信息安全建設的依據和基礎;
安全管理:主要是人員、組織和流程的管理,是實現信息安全的落實過程;
安全技術:包含工具、產品和服務等,是實現信息安全的保證。
交通電子政務系統信息安全體系建設包括:安全策略體系、安全管理體系和安全技術體系等三個內容。
交通電子政務系統信息安全體系設計采用P2DR模型擴展的安全理論模型(P2DR3),如圖3-2-1所示:
圖3-2-1 P2DR3安全理論模型(略)
上圖中的策略、防護、檢測、響應、恢復和改善組成的完整模型體系,為交通電子政務系統構造一個動態的、全面的安全防護體系,防止政務系統受到諸多威脅的侵犯,確保業務運行的連續性,將損失和風險降低到最小程度。
3.1 交通電子政務安全系統結構
交通電子政務安全系統建設是通過安全策略、安全技術、安全管理來實現的,安全體系包括完整的安全策略、技術集成以及有計劃的安全管理。3.3.1 總體安全框架
網絡與信息系統安全體系是交通電子政務的重要組成。應綜合使用安全技術、安全管理、安全培訓、安全策略等多種手段,構建一個完整的安全保障體系。
交通電子政務安全系統總體框架如圖3-3-1所示。
圖3-3-1 交通電子政務安全系統總體框架示意圖(略)
由此可以看出安全技術只是交通電子政務安全建設的基礎設施,并且所有的安全技術都實現了一定的安全機制,而在這些技術上所實施的安全管理、安全培訓等所形成的安全策略為信息安全提供了管理指導和支持。
3.3.2 物理和環境的安全建設
物理和環境安全是指計算機信息系統所處的物理位置、周圍環境的安全以及計算機網絡設備的安全和存儲介質的安全。物理和環境安全的目標就是保護計算機網絡設施和其他設備免遭環境事故、人為錯誤操作以及計算機犯罪行為而導致的破壞。
1.物理安全區域
把關鍵的和敏感的業務信息處理設備放在物理上獨立的安全區域,受到確定的安全范圍的保護,并有適當的安全屏障和接入控制。具體安全措施包括:
設置物理安全界線:在信息處理設備的周圍設立多個實體的安全屏障,實現對它們實體上的保護。每一個安全屏障建立了一個安全界線來保護這些安全區域。
控制物理進入:應通過適當管理措施控制對于安全區域的物理上的訪問,確保只有得到授權的用戶才能訪問。
物理環境安全:計算機網絡與信息安全系統相關子系統的建設應符合系統的安全保密要求,同時應配備防火、防水、防震、防雷電等各種物理安全保障措施,保證機房的物理環境安全。
2.設備的安全
設備保護應采取以下措施:
設備物理保護:重要的物理設備設置嚴格的物理保護措施,避免外部人員未授權的物理接觸。
電源配置:對重要設備應配備專用電源,建立有效的電源保護措施,保證其正常運行。
定期維護:按照設備制造商推薦的維護間隔和規定對設備進行維護。
3.存儲介質的安全
對信息系統中存儲介質的使用、存放、維護以及銷毀處理等按國家有關規定進行嚴格管理。
3.3.3 鏈路傳輸的安全建設
鏈路傳輸加密指傳輸不同密級信息的鏈路采用相應級別的密碼技術和設備或其他技術措施,保障所傳輸信息具有可靠的反截獲、反破譯和反篡改能力。
鏈路傳輸加密的技術包括鏈路加密機和網絡加密機。在實現信息安全傳輸的過程中,為保證加密算法的可靠性、隧道內的訪問控制、加密設備自身的安全性、有效的身份驗證機制,應采用網絡加密技術,保證敏感信息在敏感部門之間的安全傳輸。
3.3.4 網絡系統的安全建設
1.網絡安全域劃分
網絡安全域是由同一個管理器管理的一組安全主體和客體,具有相似權限或者職能的用戶劃分在同一網絡安全域中,不同的安全域之間設立網絡隔離點。應通過邏輯隔離技術(VLAN),訪問控制隔離技術(防火墻)實現。
2.網絡設備的安全加固
路由器和交換機作為網絡之間數據通信的核心設備,強化路由器本身的安全防范往往可以收到事半功倍之效。對于網絡設備應采用安全性級別較高的設備。
3.基于訪問控制的防火墻系統
為了檢測網絡邊界的攻擊行為、管理進出網絡的訪問行為、過濾進、出網絡的數據、封堵某些禁止的業務,應采用基于訪問控制的防火墻系統,并部署在網絡邊界位置。
4.入侵檢測系統
入侵檢測系統處于防火墻之后。它部署在有敏感數據需要保護的網絡上或其他任何有風險存在的地方,通過實時截獲網絡數據流,并對信息進行分析,判斷網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
網絡檢測和審計應結合使用網絡入侵檢測與主機入侵檢測,提高檢測的效率和性能。
5.網絡監控和審計
在網絡環境中,為了監測網絡流量、審計網絡協議等,應采用網絡監控系統。它通過對網絡行為采取一系列的審計機制偵察是否存在利用系統的漏洞所進行的惡意探測和攻擊行為,是一個網絡故障和性能管理的有效工具。
6.網絡安全隱患掃描
網絡安全隱患掃描采用一種主動的模擬方式來提前檢測網絡中所存在的可以被黑客利用的安全漏洞,并針對網絡系統的安全配置提供一定的解決方案,降低已知安全破壞發生的可能性。
3.3.5 主機與系統的安全建設
1.文件系統的安全
所有主機或服務器必須安裝正版操作系統軟件,并及時進行更新和升級。對于重要文件的訪問控制應設置嚴格的權限,保證重要文件的安全。
2.系統帳號的安全
通過加密密碼文件、啟用密碼策略、修改帳號名等措施來防止非法破解,保護系統帳號的安全。
3.病毒防護系統
病毒防護系統具有防毒、殺毒等功能,同時應具有實時性、全面性、快速升級和便于統一管理。
4.系統安全隱患掃描
系統安全隱患掃描按照一定的策略來提前檢測系統所存在的安全弱點,并針對系統的安全加固提供一定的解決方案,降低黑客滲透成功的可能性。系統安全隱患掃描應支持多種主機操作系統,并提供詳細的建議報告。
3.3.6 數據和應用系統的安全建設
數據和應用系統面臨的安全威脅主要是非授權的數據訪問、系統宕機、數據丟失、災難等因素,其安全設計的主要目標是保證系統的穩定、可靠和信息的保密性與完整性,主要依賴備份和認證等安全手段來完成。
1.數據備份
建立有效的本地或者異地數據備份系統,制定完善的備份策略及恢復計劃,對系統中的數據以及文件進行備份,確保數據在意外情況下的及時恢復,同時,應建立災難和應急處理機制。
2.應用系統備份
對重要的業務系統應用服務器應進行多機實體備份,確保主應用系統在無法正常工作時,備份應用系統能夠及時啟動,保證業務的正常運行。
3.安全認證系統支持
對重要的業務系統應用必須采用一套統一的用戶管理機制,為各類應用系統提供安全認證和授權服務接口,滿足各項業務辦公應用對安全、保密性能的要求。
3.3.7 安全認證系統建設 3.3.7.1 系統結構
交通信息安全認證管理系統由交通根中心、CA中心、部級注冊審核中心和省廳注冊審核中心組成,如圖3-3-2所示。交通信息安全認證管理系統的根中心、CA中心和部級注冊審核中心將在交通部機關建設。
圖3-3-2 交通信息安全認證系統結構圖(略)
如圖3-3-2所示,交通部將建設交通信息認證系統的根中心,制定交通信息安全認證系統的總體證書策略和操作規程,并簽發交通部CA。按照國家有關安全部門的規定,根中心是離線存放,不在線簽發用戶證書。
根認證中心(Root-CA),主要職責在于:
1.定制全網統一的PKI CA實施策略;
2.生成自簽名的根證書;
3.為一級CA中心簽發一級CA證書; 4.管理、維護所簽發的證書; 5.與交通系統外CA的交叉認證。如圖3-3-2所示,在CA中心下面將根據自身業務需要掛接一個或多個RA注冊審核中心,由RA來直接接受用戶證書業務請求。省級注冊審核中心(省廳RA中心),根據地理位置以省(區)為界設一個或多個RA注冊審核中心。
CA中心主要職責在于:
1.執行根中心策略;
2.為CA中心簽發CA證書;
3.為部機關、省廳人員和服務器簽發證書;
4.本級CRL證書撤銷列表的創建和維護;
5.管理、維護所簽發的證書。
為了實現對應用的授權管理和訪問控制,將在部機關和有業務需要的省廳建設PMI授權管理和訪問控制系統。
3.3.7.2 系統建設的總體要求
按照國家密碼管理委員會辦公室的要求,在建設交通部認證中心時,必須同時建設密鑰管理中心,這兩個中心需要統一規劃、同步建設、有機結合、獨立設置、分別管理。
為了保證認證系統在運行中穩定、安全、可靠,CA系統需要從物理建設和網絡建設等各個方面考慮,安全構建CA系統;同時,在管理上把關,將來自系統外的攻擊和系統的安全隱患所帶來的風險降到最低。
KM系統在安全層次上級別最高,這種安全不僅體現在系統的設計上,更重要的是KM系統的建設,包括場地的選擇、機房建設、通信線路等。另一方面,必須對一定的設施進行冗余建設。
權限管理與訪問控制系統建設與認證中心具有相同的安全要求,對機房建設和區域劃分遵循相同的原則。
1.規范性:信息安全認證系統的方案設計、規劃、工程實施和部署、運營管理以及對外提供安全服務的各個環節必須遵守國家相關安全管理部門制定的法律法規和條例。
2.安全性:安全性是交通部信息安全認證系統能夠正常運營和推廣的基礎保障,在規劃、設計、實施和運營中必須保證系統的安全性、物理環境的安全性、操作的安全性、人員管理的安全性。
3.可操作性:各地在建設交通部信息安全認證系統時,必須組織相關專家對建設方案進行可行性分析,保證將來建成的交通信息安全認證系統具有良好的可操作性。
4.統一規劃與分步建設:交通信息安全認證系統是在部的統一規劃下分步實施的,各省廳的建設必須符合交通部制定的方針策略,然后再根據本省廳的具體情況來制定具體的實施方案。
3.3.7.3 系統建設內容
1.物理區域的劃分
中心的建設需要根據所提供的服務不同,將各個子系統及其管理人員確定在不同的區域中,通常這些區域可分為:
DMZ非軍事化區:為終端實體提供證書相關服務的區域,認證中心的Web服務器、OCSP服務器、證書發布服務器需要設置在DMZ區中。
操作區:認證中心的注冊審核系統、審計系統、管理系統都必須設置在操作區中,日常的管理操作必須在操作區中進行。操作區主要是對認證中心操作人員進行限制。操作人員在操作區執行每天的工作,操作區的房間應該是高度安全的,使用監視器、報警和訪問控制系統。并且應該考慮應用多人同時工作的方式(任何一個成員不能自己在房間里完成一項操作)。
安全區:認證中心的簽發系統、主密鑰(設備)、存儲系統、主發布系統都設置在安全區中,該區域機房必須進行屏蔽。
密鑰管理區:認證中心的密鑰管理中心需要在獨立的密鑰管理區域中。密鑰管理服務器、密鑰數據庫和加密設備等應該存儲在密鑰管理區,該區要求必須屏蔽,同時只有安全協議端口對外開放。
各個區域必須具有獨立的物理環境。DMZ區需要對外服務必須具備對黑客入侵的檢測和防護能力,而密鑰管理區域與認證中心區域是兩個中心不同的機制,所以DMZ和密鑰管理區域安裝入侵檢測系統。
為了防止電磁干擾,增加系統的安全性,安全區域與密鑰管理區域需要采用屏蔽室屏蔽。
2.物理區域的選擇
認證中心和密鑰管理中心必須建立在一個安全可靠的物理環境中,所有的設備間需要封閉的環境,要具有防盜、防火、防雷、防輻射的能力。
3.系統的網絡
信息安全認證管理系統的各個區域必須采用不同的網絡地址,各個區域之間要采用不同的防火墻進行保護,防火墻的策略要有所區別,關閉除CA系統所必須之外的一切通信端口。認證系統除了通過防火墻進行網絡保護之外,所使用的認證系統必須在技術上能夠保證簽發服務器、注冊服務器、密鑰管理服務器等主要的服務器具有IP地址檢驗功能,以防止通過非授權的主機對這些服務器進行訪問。
4.病毒防護
信息安全認證管理系統對外提供服務的服務器需要安裝網絡防病毒系統,系統內部的各個區域的設備也需要安裝網絡防病毒系統,這些系統必須定期更新。
5.加密設備
認證中心和密鑰管理中心的所有密鑰都必須由經過國家商用密碼管理委員會審核通過的密碼設備生成,所有有關加密/解密、簽名/驗證的操作必須在密碼設備中完成,要保證認證中心所使用的密鑰不以明文的方式出密碼設備,防止密鑰的泄露。
3.3.7.4 系統備份和冗余要求
1.系統備份和恢復
為防止意外的情況所造成的數據損壞,必須定期對系統全部數據進行備份。
1)數據庫數據的備份與恢復:可以利用認證系統和授權管理及訪問控制中的備份模塊對數據庫進行備份。
2)目錄服務器數據的恢復:當目錄服務器遭到損失或對目錄服務器的可靠性產生懷疑時,可以使用數據庫系統中的數據進行恢復。
3)操作系統的備份:操作系統安全是安全信息管理系統安全的基礎,沒有安全的操作系統的支持,安全也毫無根基可言。所以,必須提供對整個操作系統的備份。
2.系統冗余
信息安全認證管理系統提供的服務要求7×24小時不停機。系統的冗余實現包含網絡鏈路、主機、數據庫和電源四個部分。
1)網絡鏈路冗余:信息安全認證管理系統網絡對外接口至少由兩條物理上獨立的鏈路組成,同時在交換機、路由器、防火墻的配置中考慮這個因素。
2)主機冗余:信息安全認證管理系統與關鍵業務相關的主機均應采用雙機熱備措施,有條件的還應同時建立冷備份系統。在非關鍵業務相關的設備中,應至少采用硬盤冷備份的方式進行系統冗余保障。
3)數據庫冗余:為確保數據安全,信息安全認證管理系統的數據庫可采用磁盤陣列冗余等技術手段,把一個硬盤的內容同步備份復制到另一個硬盤里,具備備份和容錯能力。在其中主硬盤出錯時,可以及時從硬盤中接管數據。
4)電源冗余:在使用雙路電源供電的同時,信息安全認證管理系統應采用UPS為系統提供不間斷電源。
3.3.7.5 系統運營要求
對于信息安全認證管理系統的搭建來說,建設一套技術先進、體系完善的認證中心和授權中心,其系統軟、硬件的安裝、調試只是一部分,還需要建立起一整套的人員、運營和業務管理的規范與制度,并嚴格按照規范運作,使整個認證中心能順暢開展各項工作。
1.人員管理:任何一個從技術上來看是不可攻破的軟件系統,如果人員管理松懈,都可以從管理上找到破綻。完善的人員管理是任何一個運營系統得以安全運營的重要基礎。
2.運營管理規范的建立:為了充分保障建設后的交通部信息安全認證管理系統能夠正常運營,建立一套完善的運營管理規范是必不可少的,各省廳應該在部制定的整體規范下,再制定更加符合本區域的各項運營管理規范。
3.安全應急處理規范:制定各項應急處理規范的目的是解決信息安全認證管理系統在正常工作中發生的各類異常情況、安全事件、安全事故。
3.3.8 安全產品選型原則和依據
1.安全產品選型原則
安全產品必須符合國家有關安全管理部門要求。
1)密碼產品滿足國家密碼管理委員會的要求;
2)安全產品獲得國家公安部頒發的銷售許可證;
3)安全產品獲得中國信息安全產品測評認證中心的測評認證;
4)安全產品應該符合相關的國家標準。2.安全產品選型的依據
在交通電子政務信息安全系統的現階段建設過程中,對于安全產品選型的依據,應該符合以下標準及規范:
1)訪問控制產品——防火墻
GB/T 18019-1999 信息技術 包過濾防火墻安全技術要求
GB/T 18020-1999 信息技術 應用級防火墻安全技術要求
2)安全審計產品
GB/T 17143.7-1997 信息技術 開放系統互聯 系統管理 安全報警報告功能
GB/T 17143.8-1997 信息技術 開放系統互聯 系統管理 安全審計跟蹤功能
3)數據完整性產品
GB 15852-1995 信息技術 安全技術 用塊密碼算法作密碼校驗函數的數據完整性機制
4)數字簽名產品
GB 15851-1995 信息技術 安全技術 帶消息恢復的數字簽名方案
GB/T 17902.1-1999 信息技術 安全技術 帶附錄的數字簽名 第1部分:概述
5)抗抵賴產品
GB/T 17903.1-1999 信息技術 安全技術 抗抵賴 第1部分:概述
GB/T 17903.2-1999 信息技術 安全技術 抗抵賴 第2部分:使用對稱技術的機制
GB/T 17903.3-1999 信息技術 安全技術 抗抵賴 第3部分:使用非對稱技術的機制
信息安全系統
GB/T 18336.1-2001信息技術 安全技術 信息技術安全性評估準則 第1部分:簡介和一般模型
GB/T 18336.2-2001信息技術 安全技術 信息技術安全性評估準則 第2部分:安全功能要求
GB/T 18336.3-2001信息技術 安全技術 信息技術安全性評估準則 第3部分:安全保證要求
3.1 安全管理
信息安全管理在交通政務安全體系建設中起著非常重要的作用,一方面可以保證安全產品真正發揮作用,另一方面合適的程序性安全機制可以彌補安全產品的不足,安全管理制度的實現需要交通系統內各級領導的重視和支持。
安全管理制度的內容可以遵循國際標準ISO/IEC 17799(信息技術-信息安全管理業務規范)的框架。
3.4.1 安全管理的組織體系
為了有效地實現安全管理在整個信息安全建設中的作用,必須建立完善的組織體系,執行安全管理的不同職能。
1.策略規劃:為交通電子政務計算機網絡和信息安全管理建設制定詳細的安全策略。
2.技術咨詢:為安全策略的制訂者、執行者或者其他和安全相關的人員提供一定的技術咨詢服務。
3.策略執行:將安全策略真正的應用到每一種資源上,并且針對與實際環境相矛盾的安全策略,或者存在安全缺口的策略提出相應的解決方案。
4.監督:為所有組織人員授予一定的權利,指定相關的責任,監督策略制定的進度,策略的執行情況等。
5.緊急事件響應:當安全事件突發時,以最快的速度進行響應,通過各種審計或者檢測工具對突發事件進行分析,及時提出緊急處理措施,和日后的安全建議方案。
3.4.2 安全策略
1. 資源分類
資源分類:為計算機網絡環境中所有的資源進行分類,這些資源包括:路由器、交換機、打印機、數據庫服務器、PC機、書面檔案、操作系統、存儲介質等。
資源優先級劃分:為每種資源安全指定一個危險優先級列表和行動列表,同時確定每種資源的安全所需要達到的程度。
2. 密碼策略
生成方式:不要采用空密碼或者簡單密碼,建議采用動態口令機制。
傳輸及存儲:采取一定的加密手段,不要通過電子郵件明文傳輸,或者以明文方式存儲。
啟動密碼策略:進行密碼生命周期、密碼長度、密碼強度的強制設置。
3. 安全狀態管理:指針對安全實體建立完善的安全狀態檔案,以便于跟蹤其安全歷史和現實狀態。
4. 人員管理安全策略:針對不同的人員,確定相應的安全管理權限和責任。
5. 安全培訓
面向普通工作人員:培養他們的安全意識,說明禁止下載陌生的文件,打開不熟悉的郵件,使用桌面病毒防護程序,并定期進行更新的重要性。
面向系統管理員的培訓:熟悉并執行安全策略,對安全策略中存在的安全缺口,提出修補和更新建議;并能夠對突發的安全事件作出及時響應。
面向領導人員的培訓:加強安全意識與安全觀念,針對不同的需求做出相關信息安全建設的決策。
3.4.3 安全管理制度
在為安全相關的某個人或者組織分配一定權利的同時,還要分配一定的責任,讓他們嚴格的執行和安全相關的制度,是整個安全策略真正的起到安全體系結構中核心位置的作用。安全制度包含以下內容:
為安全相關的組織或者人員分配一定的責任。
針對所有安全相關的組織和人員,如果因為玩忽職守,沒有擔負相應的責任,必須承擔一定的后果。
規定安全策略的制定周期,并監督安全策略的制定進程,安全策略的執行情況,規定每次安全策略修改時,需要遵守的制度。
規定各個部門或者組織之間為交通電子政務的安全建設所必須具備的協作關系和態度。人員出入重要安全域所需要遵守的制度等。3.4.4 應用系統安全管理
應用系統安全管理由各級網管中心負責,主要任務包括:
1.應用系統用戶管理;
2.應用系統的授權管理;
3.服務器系統與應用服務的實時監測;
4.應用系統定期的審計分析。
3.1 安全事件處理和匯報 3.5.1 安全事件處理目標
安全事件處理的目標是消除安全事件威脅,避免和減少事件的損失,打擊非法入侵者,健全和改善信息系統的安全措施。
3.5.2 安全事件級別定義
1.一般性網絡安全問題:影響范圍較小,信息泄密的級別很低,可能產生的后果較小。
2.嚴重網絡安全問題:影響范圍較大,導致信息泄密的機密級別較高,給國家造成較嚴重的后果。
3.5.3 記錄安全事件及上報
1.各部門工作人員在遇到或懷疑發生網絡安全問題時,應該第一時間報告到安全管理部門(即安全中心);
2.工作人員在報告時,應描述問題發生的地點、時間、事件經過、已經造成的損失、相關人員的聯系方式等,記錄下報告內容,并及時告知報告人應采取的措施;
3.對于嚴重的網絡安全問題,應迅速向安全中心報告;
4.對于不能立即解決的安全問題,安全中心應及時組織其他信息安全機構及相關部門的業務人員進行跟蹤、解決,對于嚴重程度較高的安全事件,通過成立安全問題應急處理小組進行解決,應急處理小組在問題解決前應盡快采取相應應急措施防止事件進一步擴大;
5.網絡安全重大應急處理方案需經過安全中心批準,緊急時可向安全中心口頭匯報同意后方可實施;
6.在問題接收和處理過程中,接收人和處理負責人應及時做好完整的過程記錄。
3.5.4 安全事件處理過程
安全事件的處理分為五個步驟:保護日志、確定問題、控制局面、解決問題、系統恢復。
1.保留日志
所有安全事件都應有書面調查日志,內容包括:發生的現象、時間、受影響的系統和網絡、相關人員等,并且把日志妥善保存以免被篡改。
2.確定問題
通過網絡分析工具等,確定安全事件發生的途徑。
3.控制局面
通過隔離措施等等,將安全事件控制在最小范圍之內,并通知能夠對安全問題的處理做出決策的相關領導。
4.解決問題
通過更改系統安全配置、更新系統版本或者病毒查殺、安全掃描等措施來排除安全故障。
5.系統恢復
恢復系統的正常使用。
3.5.5 安全事件后處理
在安全事件處理完畢,系統恢復正常后,應針對事件進行分析。集中所有相關人員來討論所發生的安全事件,分析事件發生原因、評審相關流程、完善安全策略、彌補系統脆弱性,并追究相關人員的責任,加強安全管理制度。
網絡和信息安全關系到國家的安全,計算機和互聯網(Internet)的廣泛應用,信息安全問題也日漸突出。隨著行業信息化水平的不斷提高以及計算機信息安全技術的進步,適時地將國家標準、行業標準及規范進行整理歸納,并結合行業實際情況,引入當前的新技術標準和管理手段,在保證資源共享的前提下,統籌規劃,專項制定信息安全方面的技術和管理規范非常必要。信息安全建設是一個不斷更新的過程,本《指導意見》中所論述的信息安全保障體系和信息安全管理實施章程的理念還需要通過踏實努力的工作來實現,要努力學習和跟蹤信息安全技術的發展,確保交通行業計算機網絡和信息系統的安全。
第4章 業務應用系統
4.1 業務應用系統基本結構
交通業務應用系統基本結構由數據服務層、應用框架層、應用層、門戶層、安全服務體系及標準化體系組成,如圖4-1-1所示。網絡基礎設施
各類交通應用系統 信息門戶 工作流平臺 業務邏輯組件 GIS平臺 其他中間件 數據資源
數據訪問、交換、提取、過濾、綜合 圖4-1-1 業務應用系統基本結構示意圖
1.數據服務層
遵循統一的數據標準規范(參照附件二相關標準),實現各類交通數據的采集、存儲、備份、交換和整合,為各類交通應用系統提供數據服務。
2.應用框架層
應用框架層是采用中間件技術構建的統一規范的基礎底層公共平臺,實現各類交通應用系統跨平臺的數據交換和數據集成功能,為各類應用系統的互聯互通奠定基礎。
3.應用層
應用層是各級交通部門按照統一規范的技術體系和標準建設的業務應用系統。
4.門戶層
門戶層以門戶網站為核心,為各類用戶提供統一的訪問入口、集中的用戶認證和“一站式”服務。
4.1 業務應用系統建設要求 4.2.1 業務系統建設要求
1.技術體系要求
業務應用系統技術體系應具有標準性、先進性、穩定性、開放性、良好的伸縮性和易維
5.安全服務體系
安全服務體系貫穿業務系統基本結構的各個層次,是各類應用系統的安全保障體系。6.標準化體系
標準化體系是各級交通部門建設交通業務應用系統時必須遵循的標準和規范。護性,可以采用.NET或J2EE體系。
2.應用體系結構要求
根據業務應用系統的需求和特性,選擇合理的應用體系結構(C/S、B/S、多層體系結構)。3.應用安全要求
業務應用系統建設必須建立完善的應用安全機制,具備用戶授權、訪問權限管理及訪問控制等功能,開發與安全認證體系的規范接口,實現統一的安全認證與安全審計。
4.業務應用系統建設內容
根據《中國交通電子政務建設總體方案》,交通電子政務業務應用系統涵蓋內容如下表所示。序號 應用系統 主要子系統辦公自動化系統
公文管理、事務管理、移動辦公、信息查詢、行政審批系統等。公路管理系統
公路建設管理系統、公路養護管理系統、道路運輸管理系統等。水運管理系統
國內水運運輸企業管理系統、船舶管理系統
航道管理系統、港口管理系統、快速統計系統等。水上安全監督管理系統
船舶管理、船員管理、事故應急管理、通航管理、船載客貨管理、法規管理、行政辦公、船舶檢驗管理、航標測繪管理、ISM管理等。救助管理系統
應急救助系統等。體改法規管理系統
體改管理系統、法規管理系統。發展規劃管理系統
計劃管理、統計信息管理、備戰管理、發展規劃公共服務管理等。財務管理系統
預算管理系統、財務決算匯總管理系統、業務核算管理系統、專項資金管理系統、財會人員管理系統、收入分割清算管理系統等。人事勞動管理系統
交通人事管理系統、領導干部考核測評指標體系管理系統、組織人事文件管理系統、中國交通人才網管理系統、人事勞動管理系統等。科技教育管理系統
院校管理、科研院所管理、科研項目管理、信息化建設管理和標準化管理系統等。其他業務系統
檔案管理系統、英文門戶網站系統等。
各級交通部門應在交通部統一要求和指導下,結合本地實際,合理安排各類業務應用系統的建設。
4.2.2 數據資源庫建設要求
4.2.2.1 數據資源共享建設要求
1.信息分類與編碼標準:遵循國家和行業標準,對各類交通數據資源進行分類與編碼。對國家和行業暫未制定的標準,各省廳可在統籌規劃、詳細調研的基礎上制定地方標準。
2.數據庫規劃設計:數據資源庫建設應統籌規劃和設計,保障數據資源共享。
3.數據交換標準:按照國家電子政務建設要求,統一采用XML標準建立數據交換標準。
4.內外網數據交換方式:建議采用內外網(數據中心)建立數據導出發布服務和數據導入服務,中間采用XML的交換標準,并通過使用國家安全管理部門允許的技術手段實現交換。
4.2.2.2 數據資源整合要求
1.充分整合與利用現有的各類交通數據資源,避免重復建設。
2.按照統一的規范和標準,根據實際條件,逐步建設數據中心。
3.明確各類交通數據資源的來源,保證數據的唯一性和一致性。
4.建立各類交通數據資源庫的信息分類編碼和數據元標準,以便于交通數據資源的管理、檢索和應用。
4.2.2.3 數據資源庫管理要求
1.各級交通部門應明確數據資源的職能管理部門,統籌協調交通數據資源庫的建設和管理。
2.建立符合交通行業特點的數據更新維護機制,保證數據資源的時效性。
3.建立完善的數據安全機制,防止各類故障和災難的發生。
4.建立數據交換機制,并實時監控數據交換事務,建立相應的日志系統。
4.2.2.4 數據資源庫建設內容
數據資源庫建設主要內容如圖4-2-1所示。
圖4-2-1 交通基礎數據資源(略)
各級交通部門應在交通部統一要求和指導下,根據本地實際,結合業務應用系統建設,合理整合和建設各類數據資源庫。
4.1 交通電子政務平臺建設要求
交通電子政務平臺是各類業務應用系統的承載平臺,實現交通數據資源的高度共享、協作辦公、安全保密等服務。建設要求包括平臺建設應用要求、平臺技術要求和應用集成要求。4.3.1 電子政務平臺建設應用要求
交通電子政務平臺應用要求體現在整合(Integration)、協作(Cooperation)和服務(Service)。即在資源整合的基礎上實現政務協作,在政務協作的條件下提供統一的服務。
1.系統整合
充分有效地整合已有的信息資源和業務系統,使分散、孤立的系統之間實現互聯互通。整合要求:
1)對現有基礎信息的整合,提供統一標準的數據、應用接口;
2)規范、優化電子政務流程;
3)加強現有系統之間的互聯;
4)具備跨平臺和支持異構的特性。
2.建立門戶
建設統一的政務信息門戶,統一對外窗口,由管理型向服務型轉變,實現信息發布和交互辦公的規范化和標準化。
3.內容服務
1)支持多元信息的分布式存儲; 2)信息服務方式必須具有針對性;
3)信息服務應盡可能地便于發現和利用;
4)盡可能提供全文檢索功能;
5)具備輔助決策支持能力。
4.保證安全
為確保電子政務系統的合理應用和有序運行,要求信息在存取、處理和傳輸各個環節中具有安全性、完整性、可用性、可信度和不可抵賴性等。
5.規范標準
電子政務平臺要求提供以下標準化接口與組件:
1)統一數據接口與異構數據訪問;
2)統一業務服務接口,實現應用服務的發布、發現、管理利用等功能;
3)統一工作流引擎,依據政府特定規范,定制工作流程;
4)關鍵業務標準組件;
5)集成應用工具等。
4.3.2 電子政務平臺技術要求
交通電子政務平臺建設需要采用一系列成熟、先進的技術,確保各類業務應用系統的先進性、健壯性、安全性和應用方便性等,有利于應用系統的開發、應用、集成和擴展。4.3.2.1 開發技術要求
電子政務平臺開發技術建議采用Web Services技術、GIS技術、工作流技術、中間件技術、虛擬現實技術以及分布式事務處理技術等。
根據具體業務需求和現有平臺環境選擇合理的應用平臺開發技術,但必須考慮與上、下級交通部門的應用接口。
1.Web Services技術
采用Web Services技術可實現不同應用系統之間數據層和應用層等方面的集成。
2.XML標準及相關技術
采用XML標準及相關技術可以建立各級交通部門之間統一的數據交換標準與交換格式。
3.GIS 技術
采用GIS技術構建交通行業統一的空間信息框架和應用集成環境,為各類交通應用提供強大的空間分析和數據挖掘能力。
4.工作流技術
借鑒工作流技術,規范交通電子政務中的各類業務流程,為業務和辦公系統提供全面支撐,實現各級交通部門辦公流程、業務流程的定義和規范。
5.中間件技術
采用中間件技術為各類應用系統之間的互聯互通提供基礎性支撐,便于模塊之間、系統之間的無縫集成。
6.虛擬現實技術
采用虛擬現實技術主要是對各類交通應用系統的分析過程和分析結果進行可視化表達與動態的模擬仿真,以形象、生動的方式提供決策支持。
7.分布式事務處理技術
采用分布式事務處理技術主要用來構建各類應用系統的分布式計算環境。
8.其它技術
隨著信息技術的不斷發展,將采用其它開發技術。
4.3.2.2平臺選型要求
交通電子政務平臺的選型主要包括政務平臺、門戶平臺、業務平臺、GIS平臺及中間件平臺的選型。各平臺選型主要要求如下:
1.技術先進且成熟、符合當前主流技術;
2.支持異構數據庫和跨平臺應用;
3.可支持Web Services;
4.具備良好的系統健壯性和可管理的擴展能力;
5.符合國家電子政務建設的安全性要求;
6.相應廠商具備良好的信譽和售后服務。
4.3.3 應用集成要求
應用集成要求對各級交通部門已建、待建的各類應用系統進行整合,實現各應用系統在電子政務平臺的互聯互通。
交通電子政務平臺為各類應用系統提供四個層次的集成:應用信息集成、應用門戶集成、業務邏輯集成和應用認證集成。
1、應用信息集成以數據為中心,以數據交換與共享為主要目的,通過改造或建設規范化數據交換接口組件,采用“松耦合”方式,將各類應用系統整合、集成到交通電子政務平臺中。
2、應用門戶集成以提供“一站式”服務為主要目標,它以交通政務門戶為依托,面向各類用戶,根據身份和權限,構造個性化的用戶界面,實現單點登錄。
3、業務邏輯集成利用中間件技術,封裝各應用系統的業務邏輯過程,統一配置和管理各類交通應用流程,提供對異構系統、異構數據源的整合能力,實現各類交通應用系統之間的流程管理。
4、應用認證集成通過統一的認證體系來管理各類交通應用系統的身份認證和用戶授權,實現不同應用系統間用戶身份認證、單點登錄和授權訪問控制等。
4.1 數據中心建設要求
在交通應用系統開發建設過程中,逐步建設和完善交通“數據中心”,實現交通數據的采集、存儲、備份、交換和整合,為各類交通應用系統提供數據服務。4.4.1 數據中心與業務應用系統的關系
業務應用系統是數據中心的主要數據來源,數據中心向業務系統提供數據采集和交換的接口,從而將現有或新建的業務系統數據納入數據中心。
新建的業務系統應考慮在數據中心的接口標準的基礎上進行開發。數據中心可以隨時納入新的業務系統的數據,通過數據交換平臺,與已納入數據中心的數據進行交換和共享。
數據中心在納入已有業務系統數據時,對已有的業務系統應不進行任何的改造或變化,應能適應業務系統將來在遵循數據中心接口的基礎上進行升級或改造。
數據中心應將納入的數據進行分類管理,建立共享元信息,打破已有各類數據的界限,進行數據的重新組織,對數據的深層次應用進行支持。
4.4.2 數據中心平臺體系
數據中心平臺體系結構如圖4-4-2所示。
圖4-4-2數據中心平臺體系結構圖(略)
數據中心平臺在邏輯上可由以下四部分構成:
1.數據采集/交換平臺
數據采集平臺是數據抽取、清洗、處理、加載的工具平臺,將來自于不同數據源的數據進行重新組織后存入數據中心。具有支持多種平臺、多種數據源、多種數據轉換功能、管理和調度功能、集成和開放性以及對元數據管理等功能。
數據交換平臺為各級數據中心、各類應用系統的數據交換提供一個統一的、規范化的、方便使用的數據交換系統,是業務應用系統信息共享和數據整合的手段與工具,解決因數據庫類型、開發運行環境、網絡環境各異導致的“信息孤島”問題,提高數據傳輸的效率和可靠性。
2.數據存儲平臺
根據各類數據的表示和組織方式,數據存儲平臺負責構建數據存儲體系結構,包括各類數據的物理存儲、數據分布存儲、復制機制等。由于數據中心中存儲數據內容的差異,由下至上,數據逐漸由細節數據過渡為綜合性數據,在數據存儲平臺中首先應對數據從綜合性、實時性、存取頻度、服務等級等角度進行分類。對綜合性強、實時性強、存取頻度高、服務等級高的數據實行本地集中存儲,其它數據可分布存儲。數據存儲平臺需要支持結構化、非結構化數據的存儲,并能對各類數據進行有效的組織與管理。
3.數據展現平臺
數據展現平臺是展示基礎數據、分析統計圖表的工具平臺,應具有良好的可擴展性和易用性。
4.數據中心服務體系
數據中心服務體系主要應包括數據存儲服務、基礎數據查詢、數據接口服務、數據交換服務、數據分析服務、決策支持服務、數據歸檔服務、移動數據核對服務、數據導出發布服務等。
4.4.3 數據中心分布
為實現交通電子政務數據的分級管理,根據各類交通數據在各級交通部門的流程,“數據中心”主要由交通部數據中心、省交通廳數據中心構成(圖4-4-3)。
圖4-4-3 數據中心布局示意圖(略)
根據交通業務及管理的需要,交通部直屬單位、各省交通廳直屬單位、省轄市交通局可以在統籌協調的前提下,遵循交通行業統一的規范和標準,合理的在數據中心建設的基礎上籌建數據分中心。
交通部數據中心和各省交通廳數據中心通過交通政務網相互連接,實現各級交通部門之間信息的存儲和交換,構成全國交通系統的信息共享服務平臺。同級部門之間的數據交換原則上通過上一級數據交換平臺實現。
4.4.4 數據中心軟硬件環境要求 4.4.4.1 硬件環境要求
數據中心硬件環境應根據各單位的業務應用系統規模、數據量、應用要求等結合實際情況考慮,主要設備由數據庫群服務器、應用服務器、光纖交換機以及存儲和備份設備等組成。硬件選型要求:
1.滿足連續運行和靈活升級的需求;
2.支持光纖通道連接和冗余組件互連技術;
3.具備CPU動態升級、多系統動態重組的能力,滿足數據中心事務處理能力和充足的并發連接需求等;
4.考慮服務器、存儲和交換機性能指標的同時,建議考慮SAN高速存儲構架、事務處理能力等性能的支持;
5.備份硬件選型主要是根據用戶備份對象的數據要求和性能要求配置磁帶庫容量和驅動器數量。
4.4.4.2 軟件環境選型要求
數據中心軟件環境主要包括服務器操作系統、數據庫管理系統和備份軟件等。結合具體實際情況,軟件選型要求:
1.服務器操作系統的配置需要重點考慮安全性、穩定性等方面;
2.數據庫管理系統的選擇應考慮其對空間數據類型和多媒體數據類型的支持、系統服務工具、應用解決方案、分布處理性能、技術支持服務等方面的指標;
3.備份軟件的選擇能夠滿足多服務器、業務數據量增長的要求,對數據日常備份及備份數據的有效恢復提供完整的、統一的數據存儲管理功能。
第5章 網站建設
交通電子政務門戶網站的建設包括網站設計、制作、維護和管理,應遵守國家有關網站建設和管理規定,確保網站系統高效實用、穩定安全和易擴展,保證技術合理,方便實用,便于理解,易于操作等。實現一站式服務。
交通電子政務門戶網站主要包括網站建設技術要求、網站建設內容要求、網站管理要求、網站運行和維護等方面的內容。
5.1 門戶網站建設功能和內容要求 5.1.1 門戶網站功能要求
交通電子政務門戶網站應具有瀏覽、檢索、查詢、辦公、審批和服務公眾等功能,實現一站式服務。一般應具有以下功能:動態信息發布、網上辦公、信息查詢、全文檢索、網站統計、交流反饋、信息訂閱等。
5.1.2 基本欄目設置
建議欄目設置中應包括以下內容:
1.行業管理:組織機構、行政職能、職責范圍、服務承諾、工作制度、辦事指南、聯系方式等。
2.信息發布:發布交通政策法規、標準、規范、統計信息、交通新聞等,并提供檢索、查詢服務;提供關于交通地理信息、道路交通信息、交通物流信息、交通客運信息、交通安全信息、出行服務等公共服務信息。
3.突發事件檢測和應急決策:逐步建立對未知危險危害因素的信息收集和處理能力。
4.導航及檢索:提供全國交通系統導航和信息檢索,檢索建議采用基于全文檢索模式,提供形式多樣、簡便快捷的查詢,滿足不同用戶的特定需求和對交通信息、新聞的細粒度檢索。
5.網上辦公:公開辦事和有關行政審批事項,包括內容、依據、條件、程序、費用、流程圖、時限承諾、結果、監督管理制度等(提供表格下載、辦理申請、辦理情況查詢等)。提供網上受理、在線咨詢等多方位的政務服務。電子公文的網上發布、更新、查詢。
6.政務公告:文件、政府令、通知、公告、通報、中長期發展規劃、招投標信息、交通發展動態、重點工程建設、熱點事件等。
7.領導信箱:接受社會各界意見、建議、投訴、舉報和監督,并回復。
以上內容欄目名稱可自主定義。
5.1.3 信息管理要求
1.要突出交通部門的特點,充分體現政務公開、為民服務的思想。
2.政務網站發布的所有信息、登載的法律和政府政策條文,應允許公民自由使用。
3.必須遵守我國《計算機信息網絡國際聯網安全保護管理辦法》和各單位自行制定的信息管理規定。
4.應注意避免知識產權糾紛,轉載必須注明出處。
5.政務網站首頁上應鏈接相關交通政務網站及同級人民政府網站。
6.必須建立內容編輯、審核、發布分級責任制度。
5.1 網站建設技術要求 5.2.1 域名命名要求
1.選擇合適的建站方式建設具有獨立域名政務門戶網站。網站域名注冊按照國務院信息化工作領導小組辦公室規定的《中國互聯網絡域名注冊暫行管理辦法》執行。
2.網站要按照《互聯網信息服務管理辦法》的規定,在規定的管理部門登記備案,獲得許可后,將許可證號顯示在網站的首頁。
3.交通政務門戶網站域名命名的要求為:頂級域名采用.cn二級域名采用.gov。
5.2.2 網站版面設計要求
1.網站的整體形象設計應體現交通政務門戶網站的莊重,具有親和力的特色。網站在首頁必須有獨立的標志,體現交通特色;版面設計應圖文并茂,頁面長度原則上不超過3屏,寬度不超過1屏。
2.數據庫應采用標準的接口和SQL來實現網站數據的訪問和管理,實現多層應用體系。
5.2.3 網站的技術要求
1.網站應具有網絡監測功能,能夠實時監控網站的訪問情況及運行狀態。
2.采用主頁防篡改、反跟蹤軟件等多種技術措施,建立實時入侵檢測、災難預警和安全審計等機制,提高網站的防范能力。網站具體安全要求,參見第三章網絡與信息安全。
3.網站應盡可能支持不同版本、不同品牌的國際互聯網用標準客戶端瀏覽器。
4.進行空間數據管理的GIS系統應能直接實現或通過數據轉換間接實現空間數據在網站上的發布。操作系統和數據庫應采用主流產品。
5.1 網站管理要求
5.3.1 網站宣傳
網站正式運行之后,要進行宣傳推廣網站,并在日常使用中不斷的進行維護。宣傳推廣的基本方法有:
1.網頁里設置適當的詞頭Meta標簽。
2.注冊到各大搜索引擎,并定期檢測各大搜索引擎的搜索效果。
3.在各新聞公告板發布新聞稿件。
4.合理使用Email郵件列表。
5.使用廣告條交換。
6.使用付費廣告來宣傳、推廣本網站。
7.與其他網站在首頁互相推薦并添加網站鏈接。
5.3.2 網站人員管理
1.認真做好本網站日常管理和維護工作。
2.每日對網站上新聞、信息的內容進行更新,及時維護。
3.不得在工作時間內訪問無關網站、玩游戲。
4.錄入人員不得擅自在網站修改、添加、刪除有關信息。
5.網站管理人員負責網站日常所需各種信息的輸入、校對及更新工作。
6.網站管理人員對網站的內容的真實、健康性把關,禁止出現黃色、反動內容。
7.網站管理人員負責對計算機密碼的管理和使用。
8.網站管理人員定期備份網站程序和數據庫,防止突發事件。
9.相關人員認真學習業務知識,以適應本崗位工作要求。
10.遵守網站各項規章制度。
5.3.3 網站運行維護
1.及時響應用戶反饋,網站內容及時更新和維護。
2.進行網站流量統計分析和提供相應對策。定期進行分析,作出分析報告供網站維護部門改善和調整網站。
3.建立網站運行與維護檔案,填寫故障報告,定期由管理員查看網站系統日志,并記錄錯誤信息。
4.周期性檢測網站的連通、斷開情況,并作詳細記錄。
5.定期由網站管理員備份網站數據庫內容和整個網站,以便在網站受到黑客攻擊、硬件問題等故障時,恢復網站數據。
6.始終在服務器中存放一個完整的網站備份,以備緊急情況發生時,恢復網站使用
7.有條件的單位應建立系統自動監控、備份和恢復系統。
附件一:名詞術語
英文縮略語 英文解釋 中文解釋
ADSL Asymmetrical Digital Subscriber Line 非對稱數字線路
BGP Border Gateway Protocol 邊界網關協議
CA Certification Authority 證書認證中心
CRL Certificate Revocation List 證書注銷列表
DDN Digital Data Network 數字數據網絡
DMZ Demilitarized Zone 非軍事化區
DoS Decline Service 拒絕服務
EAI Enterprise Application Integration 企業應用集成 FR Frame Relay 幀中繼
FTP File Transfer Protocol 文件傳輸協議
GIS Geographic Information System 地理信息系統
GPS Glbal Position System 全球定位系統
G2B Government to Business 政府對企業
G2C Government to Consumer,Government to Citizen 政府對公眾
G2G Government to Government 政府對政府
HDLC High Level Data Link Control 高級數據鏈接控制
HTML HyperText Markup Language 超文本標記語言
HTTPS HyperText Transfer Protocol System 安全超文本傳輸協議
HIDS Host Intrusion Detection Systems 基于主機的入侵檢測系統 IDS Intrusion Detection Systems 入侵檢測系統
ISSE Information System Security Engineering 信息系統安全工程
IKE IPSec Key Exchange IPSec密鑰交換協議
IP Internet Protocol 互聯網協議
IPSec Internet Protocol(IP)Security 互連網協議安全
ISO International Standardization Orgnaization 國際標準化組織
KMC Key Management Center 密鑰管理中心
LDAP Light Directory Access Protocol 輕量級目錄訪問協議
Logo Logo 標志性的圖片
MAC Medium Access Control 介質存取控制地址碼(網絡適配器地址)MIS Management Imformation System 管理信息系統 MPLS-VPN Multiprotocol Label Switch-Virtual Private Network 多協議標記交換虛擬專用網
NAT Network Address Transform 網絡地址轉換
NIDS Network Intrusion Detection Systems 基于網絡的入侵檢測系統
OA Office Automation 辦公自動化
OCSP Online Certificate Status Protocol 在線證書狀態查詢協議
PKCS Public Key Standar 公鑰密碼標準
PKI Public Key Infrastructure 公鑰基礎設施
PPP Point to Point Protocol 點對點協議
PSTN Public Switched Telephone Network 公用交換電話網
QoS Quality of Service 服務質量
RA Registration Auditing 注冊審核中心 RADIUS Remote Authentication Dial-in User Service 遠程認證撥入用戶服務
RAS Remote Access Server 遠程訪問服務器
SNMP Simple Network Management Proptocol 簡單網絡管理協議
TCP Tranmission Control Proptocol 傳輸控制協議
UDP User Datagram Proptocol 用戶數據報協議
UPS Uninterruptible Power System(or Supply)不間斷電源系統
USB Universal Serial Bus 通用串行總線
VLAN Virtual Local Area Network 虛擬局域網
VPN Virtual Private Network 虛擬專用網
Web Services Web Services 建立可互操作分布式應用程序平臺
XML eXtensible Markup Language 可擴展標記語言
凡在本《指導意見》中使用但未定義的術語按相關國家標準或規范解釋,無相關國家標準或規范的,按學術界慣例解釋。
附件二:規范性參考文件
1.ISO最新發布的信息通信方面的標準 序號 標準編號 標準名稱
01 ISO/IEC 9995-4-2002 信息技術.文本和辦公系統用鍵盤配置.第4部分:數字集
02 ISO/IEC 9995-3-2002 信息技術.文本和辦公系統用鍵盤配置.3部分:字母數字區的字母的分區補充布局
03 ISO/IEC 9995-2-2002 信息技術.文本和辦公系統用鍵盤配置.第2部分:字母數字區
04 通信ISO/IEC 9594-8 Technical Corrige 信息技術.開放系統互連.目錄: 鑒別框架
05 ISO/IEC 15444-3-2002 信息技術.JPEG 2000圖像編碼系統.第3部分:移動 JPEG 2000
06 ISO/IEC 14496-4 Technical Corrige 信息技術.音視對象的編碼.第4部分:一致性測試.技術勘誤1
07 ISO/IEC TR 14143-4-2002 信息技術.軟件測量.功能尺寸測量.第4部分:參考模型
08 ISO/IEC 9594-9 Technical Corrige 信息技術.開放系統互連.目錄.復制.技術勘誤2 09 ISO/IEC 9594-7 Technical Corrige 信息技術.開放系統互連.目錄:選擇客體類別.技術勘誤1 10 ISO/IEC 9594-6 Technical Corrige 信息技術.開放系統互連.目錄.選擇屬性類型.技術勘誤2 ISO/IEC 9594-5 Technical Corrige 信息技術.開放系統互連.目錄.協議規范.技術勘誤2 12 ISO/IEC 9594-4 Technical Corrige 信息技術.開放系統互連.目錄.分布式操作方法.技術勘誤2 13 ISO/IEC 9594-3 Technical Corrige 信息技術.開放系統互連.目錄:抽象服務定義.技術勘誤2 ISO/IEC 15444-1 Technical Corrige 信息技術.JPEG 2000圖像編碼系統.第1部分:核心編碼系統.技術勘誤3 15 ISO/IEC 14776-321-2002 信息技術.小型計算機系統接口-3(SCSI).第321部分: SCSI-3 Block 命令(SBC)ISO/IEC 13818-6 Technical Corrige 信息技術.運動圖像及其伴音信息的通用編碼.第6部分:對DSM-CC的擴充.技術勘誤2 17 ISO/IEC 9075-13-2002 信息技術.數據庫語言:SQL.第13部分:使用Java<上標TM> 程序語言(SQL/JRT)的SQL類型
2.ISO頒布的地理信息標準 序號
標準編號 標準名稱
01、ISO 19101: 2002 地理信息 參考模型 02、ISO 19102 地理信息 綜述
03、ISO 19103 地理信息 概念模式語言
04、ISO 19104(DIS)地理信息 術語
05、ISO 19105: 2000 地理信息 一致性和測試
06、ISO 19106(DIS)地理信息 專用標準
07、ISO 19107: 2003 地理信息 空間模式
08、ISO 19108: 2002 地理信息 時間模式
09、ISO 19109(DIS)地理信息 應用模式規則
10、ISO 19110(DIS)地理信息 要素編目方法
11、ISO 19111: 2003 地理信息 基于坐標的空間參照
12、ISO 19112(DIS)
地理信息 基于地理標識符的空間參照
13、ISO 19113: 2002 地理信息 質量基本元素
14、ISO 19114(DIS)地理信息 質量評價程序
15、ISO 19115: 2003 地理信息 元數據
16、ISO 19116(DIS)地理信息 定位服務
17、ISO 19117(DIS)地理信息 圖示表達
18、ISO 19118(DIS)地理信息 編碼
19、ISO 19119(DIS)地理信息 服務
20、ISO/TR 19120: 2001 地理信息 現行實用標準
21、ISO/TR 19121: 2000 地理信息 影像與柵格數據
22、ISO/TR 19122 地理信息 從業人員資格認證
23、ISO 19123 地理信息 Coverage幾何特征與函數模式
24、ISO/RS 19124 地理信息 影像與柵格數據構成
25、ISO 19125-1(DIS)地理信息 簡單要素訪問-1
26、ISO 19125-2(DIS)
地理信息 簡單要素查詢-2:SQL
27、ISO 19126 地理信息 專用標準-要素與屬性分類代碼數據字典
28、ISO 19127 地理信息 大地測量代碼與參數
29、ISO 19128 地理信息 萬維網地圖服務器接口
30、ISO 19129 地理信息 影像、柵格數據及Coverage數據框架
31、ISO 19130 地理信息 影像、柵格數據傳感器與數據模型
32、ISO 19131 地理信息 數據產品規范
33、ISO 19132 地理信息 可能的基于位置服務標準
34、ISO 19133 地理信息 基于位置的跟蹤與導航服務
35、ISO 19134 地理信息 基于位置的多模式路徑和導航服務
36、ISO 19135 地理信息 地理信息項目注冊程序
37、ISO 19136 地理信息 地理置標語言(GML)
38、ISO 19137 地理信息 空間模式和其它類似重要模式的一般專用標準
39、ISO 19138 地理信息 數據質量度量
40、ISO 19139 地理信息 協調與完善
41、ISO19100 地理信息 系列標準的技術改進
42、ISO 19140 地理信息 元數據-執行規范
注1: 截止到2003年5月,ISO/TC211已完成國際標準(或技術報告)9項;完成注2: 即將出版的《地理信息國際標準手冊》,包括ISO/TC 211首批立項研制的19國際標準(或技術報告)草案(DIS)12個。
項地理信息國際標準(ISO 19101,ISO 19103~ISO 19120)的文本草案;還撰寫了“地理信息國際標準研制現狀與進展”報告,介紹地理信息國際標準的背景、內容、這19項標準既的內在聯系和ISO/TC 211正在制定的其他標準的進展情況。
3.ITU最新發布的標準 序號
標準編號 標準名稱
01、ITU Z.100 02、ITU Y.120 03、ITU X.904 04、ITU X.882 05、ITU X.881 06、ITU X.880 規范和描述語言(SDL)全球信息基礎設施方案研究法
信息技術——開放分布處理——參考模型:結構語義 信息技術——遠程操作:OSI實現-遠程操作業務元素(ROSE)協議規范 信息技術——遠程操作:OSI實現-遠程操作業務元素(ROSE)業務定義 信息技術——遠程操作:概念、模型和表記法
適用于CCITT應用的開放系統互連安全結構
在通過B-ISDN提供幀中繼數據業務的網絡之間的互通規程
在公共網絡之間提供PVC和/或SVC幀中繼數據傳輸業務的網絡到網絡信息技術——開放系統互連——系統管理:轉換功能
信息技術——開放系統互連——系統管理:管理知識、管理功能 信息技術——開放系統互連——系統管理:用于計費目的的使用率測信息技術——開放系統互連——系統管理:測量客體和屬性 07、ITU X.86-Y.1323 基于LAPS的以太網 08、ITU X.800 09、ITU X.78
10、ITU X.76 接口
11、ITU X.751
12、ITU X.750
13、ITU X.742 量功能
14、ITU X.739
15、ITU X.738 信息技術——開放系統互連——系統管理:摘要功能
16、ITU X.736 信息技術——開放系統互連——系統管理:安全告警報告功能
4.IEC信息通信國際標準 序號
標準編號
標準名稱
01、IEC 61935-1 Edition 1.1-2002 進行檢驗的規范.第1部分:電纜敷設
02、IEC 61300-3-26-2002
光纖互連設備和無源元件.基本試驗和測量程序.第3-26部分:檢驗和測量.光纖和金屬加固環軸線間角度誤差的測量
03、IEC 61000-4-3 Edition 2.1-2002 電磁兼容性(EMC).第4-3部分:試驗和測量方法.輻射、射頻和電磁場抗擾試驗
04、IEC 62040-1-2-2002
不間斷電源系統(UPS).第1-2部分:限制通過區使
通用布線系統.根據ISO/IEC 11801對對稱通信布線用的不間斷電源系統(UPS)的一般和安全要求
05、IEC 62040-1-1-2002 區使用的UPS的一般和安全要求
不間斷電源系統(UPS).第1-1部分:操作人員經過5.交通行業和部分密切相關的國家信息化標準匯總 1)總體標準 序號
標準編號 標準名稱
01、GB/T 14915:94
電子數據交換術語(EDI)02、GB 12200.1:90 漢語信息處理詞匯 01部分 基本跤?BR> 03、GB/T 12200.2:1994 漢語信息處理詞匯 02部分 漢語和漢字 04、GB/T 5271.1:2000 05、GB/T 5271.4:2000 06、GB/T 5271.6:2000 07、GB/T 5271.8:2001 08、GB/T 5271.9:2001 09、GB/T 5271.11:2000
10、GB/T 5271.12:2000
11、GB/T 5271.23:2000
12、GB/T 5271.24:2000
13、GB/T 5271.27:2001
14、GB/T 1988-1998
15、GB 2312-1980
16、GB 13000.1-1993 基本多文種平面
17、GB 18030-2000
18、GB/T 13715-1992
19、GB/T 18031-2000 20、GB/T 11460-2001
21、GB 5271.22、GB 5271.23、GB 5271.24、GB 5271.25、GB 5271.26、GB 5271.27、GB 5271.28、GB 5271.29、GB 5271.30、GB/T 5271.31、GB 5271
32、GB/T 5271.33、GB 12118
34、GB/T 5271.35、GB/T 15237-1994
36、GB17859-1999
37、GB/T 15126-1994
信息技術 詞匯 第1部分 基本術語 信息技術 詞匯 第4部分 數據的組織 信息技術 詞匯 第6部分 數據的準備和處理 信息技術 詞匯 第8部分 安全
信息技術 詞匯 第9部分 數據通信
信息技術 詞匯 第11部分 處理器 信息技術 詞匯 第12部分 外圍設備 信息技術 詞匯 第23部分 文本處理
信息技術 詞匯 第24部分 計算機集成制造 信息技術 詞匯 第27部分 辦公自動化 信息技術 信息交換用七位編碼字符集 信息交換用漢字編碼字符集 基本集
信息技術 通用多八位編碼字符集(UCS)第1部分:體系結構與信息技術 信息交換用漢字編碼字符集基本集的擴充 信息處理用現代漢語分詞規范
信息技術 數字鍵盤漢字輸入通用要求 信息技術 漢字字型數據的檢測方法 數據處理詞匯 02部分 算術和邏輯運算 數據處理詞匯 03部分 設備技術
數據處理詞匯 05部分 數據的表示法 數據處理詞匯 07部分 計算機程序設計 數據處理詞匯 10部分 操作技術和設施 數據處理詞匯 13部分 計算機圖形
數據處理詞匯 14部分 可靠性、維修和可用性 數據處理詞匯 15部分 程序設計語言 數據處理詞匯 16部分 信息論
數據處理詞匯 18部分 分布式數據處理 數據處理詞匯 19部分 模擬計算 數據處理詞匯 20部分 系統開發
數據處理詞匯 21部分 過程計算機系統和技術過程間的接口 數據處理詞匯 22部分 計算器 術語學基本詞匯
計算機信息系統安全保護等級劃分與準則 網絡服務定義
38、RFC2510
39、X509-2001 40、RFC3281
Internet X.509 PKI證書管理協議
V3 CERTIFICATE An Internet Attribute Certificate Profile for Authorization 2)應用標準 序號 標準編號 標準名稱
01、GB/T 15191-1997 貿易數據元目錄 標準數據元
02、GB/T 15635-1995 用于行政、商業和運輸業電子數據交換的復合數據元目錄03、GB/T15635.1-1999
用于行政、商業和運輸業電子數據交換的復合數據元目錄部分: 批式電子數據交換復合數據元目錄
04、GB/T15635.2-2001 用于行政、商業和運輸業電子數據交換的復合數據元目錄部分: 交互式電子數據交換復合數據元目錄 05、GB/T20001.3-2001 標準編寫規則 第3部分:信息分類編碼
06、GB 7027-86
標準化工作導則 信息分類編碼的基本原則和方法 07、GB/T 17710-1999 數據處理 校驗碼系統
08、GB/T 14946-2002 全國干部、人事管理信息系統指標體系分類與代碼 09、GB 11643-1999 公民身份號碼
10、GB/T 2261-1980 人的性別代碼
11、GB/T 4658-1984 文化程度代碼
12、GB 4767-84
健康狀況代碼
13、GB 4766-84
婚姻狀況代碼
14、GB/T 6565-1999 職業分類與代碼
15、GB/T 8561-2001 專業技術職務代碼
16、GB 4762-84
政治面貌代碼
17、GB 4763-84 黨、派代碼
18、GB 12403-90 干部職務名稱代碼
19、GB 12407-90 干部職務級別代碼
20、GB 6865-86 語種熟練程度代碼
21、GB 6864-86 中華人民共和國學位代碼
22、GB 12408-90 社會兼職代碼
23、GB 8563-88 獎勵代碼
24、GB 8560-88 榮譽稱號和榮譽獎章代碼
25、GB 8562-88 紀律處分代碼
26、GB/T 4761-84 家庭關系代碼 第1第227、GB 10301-88 出國目的代碼
28、GB/T 16502-1996
29、GB 12405-1990 30、GB 12462-1990
31、GB/T 16705-1996
32、GB 11714-1997
33、GB/T 4657-1995
34、GB 13497-1992
35、GB/T 12404-1997
36、GB/T 14885-1994
37、GB 6944-1986
38、GB/T 2260-1999
39、GB 10114-1988 40、GB/T 2659-2000
41、GB/T 15514-1998
42、GB/T 7407-1997
43、GB 10302-88
44、GB 917.1-2000
45、GB 917.2-2000
46、GB/T 17734-1999
47、GB/T 17735-1999
48、GB/T 13959-1992
49、GB 9648-1988 50、GB/T 12406-1996
51、GB/T 17295-1998
52、GB 4880-1991
53、GB 4881-1985
54、GB 3304-1991
55、GB/T 7156-1987
56、GB 3469-1983
57、GB/T 15418-1994
58、GB/T 13745-1992
59、GB/T 10022.1-1998 60、GB 12402-90 61、GB/T 4754-1994 62、GB/T 15421-1994 63、GB/T 16963-1997 64、GB/T 16962-1997 65、GB/T 15420-1994 66、GB/T 15424-1994 67、GB/T 16472-1996 68、GB/T 14945-1994
勞動合同制用人形式分類與代碼 單位增員減員種類代碼 世界海洋名稱代碼
環境污染類別與代碼
全國組織機構代碼編制規則
中央黨政機關、人民團體及其他機構名稱代碼 全國清算中心代碼 單位隸屬關系代碼 固定資產分類與代碼 危險貨物分類和品名編號 中華人民共和國行政區劃代碼 縣以下行政區劃代碼編制規則 世界各國和地區名稱代碼
中華人民共和國口岸及有關地點代碼 中國及世界主要海運貿易港口代碼 中華人民共和國鐵路車站站名代碼 公路線路命名編號和編碼規則
國家干線公路路線名稱和編碼規則編號 水路信息分類與代碼
公路信息分類與代碼
文件格式分類與代碼編制方法 國際單位制代碼
表示貨幣和資金的代碼 國際貿易用計量單位代碼 語種名稱代碼
中國語種代碼
中國各民族名稱的羅馬字母拼寫法和代碼 文獻保密等級代碼 文獻類型與文獻載體代碼 檔案分類標引規則
學科分類與代碼
信息技術 圖書編碼方法 第1部分:標識 經濟類型代碼
國民經濟行業分類與代碼 國際貿易方式代碼 國際貿易合同代碼規范 國際貿易付款方式代碼
國際航運 貨物裝卸費用和船舶租賃方式條款代碼 電子數據交換用支付方式代碼
貨物類型、包裝類型和包裝材料類型代碼 貨物運輸常用殘損代碼 69、GB/T 16833-2002 70、GB/T 918.1-1989 71、GB/T 918.2-1989 72、GB/T 919-2002 73、GB/T 920-2002 82、GB/T 11708-1989 74、GB/T 17730-1999 75、GB/T 12410-1990 76、GB/T 13861-1992 77、GB/T 14945-1994 78、GB/T 15420-1994 79、GB/T 15514-1998 80、GB/T 15119-1994
GB/T 15419-1994
用于行政、商業和運輸業電子數據交換的代碼表 道路車輛分類與代碼 機動車 道路車輛分類與代碼 非機動車 公路等級代碼
公路路面等級與面層類型代碼 公路橋梁命名編號和編碼規則 國、省道主要控制點編碼規則 國際航行船舶識別代碼
生產過程危險和有害因素分類與代碼 貨物運輸常用殘損代碼
國際航運貨物裝卸費用和船舶租賃方式條款代碼 中華人民共和國口岸及有關地點代碼 集裝箱常用殘損代碼
國際集裝箱貨運交接方式代碼
GB/T 16158-1996 內河船舶分類與代碼
GB/T 18277-2000 公路收費制式
GB/T 18731-2002 干線公路定位規則
GB/T 3730.2-1996 道路車輛 質量 詞匯和代碼
GB/T 6512-1998 運輸方式代碼
GB/T 7027-2002 信息分類和編碼的基本原則與方法
GB/T 7407-1997 中國及世界主要海運貿易港口代碼
GB/T 14814-1993 信息處理 文本和辦公系統 標準通用置標語言(SGML)90 GB/T 17272.1-1998 集裝箱在船舶上的信息 箱位坐標代碼
GB/T 17272.2-1998 集裝箱在船舶上的信息 電傳數據代碼
GB/T 17273.1-1998 集裝箱設備數據交換 通信代碼
GB/T 17298-1998 單證標準編制規則
GB/T 18366-2001 國際貿易運輸船舶名稱與代碼編制原則
GB 917.1-2000 公路路線標識規則 命名、編號和編碼
GB 917.2-2000 公路路線標識規則 國道名稱和編號
GB/T 7262.1-1993 公路通信技術要求及設備配備 總則
GB/T 7262.2-2001 公路通信技術要求及設備配備 設備配備
GB/T 7262.3-2001 公路通信技術要求及設備配備 組網技術要求
GB/T 7407-1997 中國及世界主要海運貿易港口代碼
GB 11411-1989 發播航行警告、氣象信息和緊急信息系統(NAVTEX)技術條件和使用要求
GB/T 11711-2002 船用自動雷達標繪儀性能要求、測試方法及測試結果
GB/T 13711-1992 國際海事衛星A船舶地球站技術要求
GB 14391-1993 衛星應急無線電示位標性能要求
GB 15215-1994 全球海上遇險安全系統(GMDSS)數字選擇呼叫(DSC)設備性能要求
GB 15216-1994 全球海上遇險安全系統(GMDSS)搜救雷達應答器(SART)性能要求
GB 15304-1994 全球海上遇險安全系統(GMDSS)船用無線電通信設備技術要求
GB/T 15425-2002 EAN UCC系統 128條碼
GB/T 16161-1996 中國海區水上助航標志形狀顯示規定
GB/T 16162-1996 全球海上遇險和安全系統(GMDSS)術語
GB 16557-1996 海船救生安全標志
GB/T 16558.2-1996 船舶維修保養體系 船舶設備分類及代碼
GB/T 16558.3-1996 船舶維修保養體系 船舶維修保養的分級、標準周期代碼及周期允差
GB/T 16558.7-1996 船舶維修保養體系 表格樣式
GB/T16681-1996 信息技術開發系統中文界面規范
GB/T16687-1996 信息處理系統開放互聯,聯系控制規范
GB/T16688-1996 信息處理系統開放互聯,聯系控制定義
GB/T 16725-1997 全球海上遇險和安全系統(GMDSS)船用單邊帶收、發信機技術要求
GB/T 16982-1997 國際海事衛星C船舶地球站技術要求
GB/T 16987-2002 組織機構代碼信息數據庫(基本集)數據格式
GB/T 17703.1-2002 國際物流政府管理報文 第一部分:聯合國標準國際物流政府管理報文
GB/T 17152-1997 運費代碼(FCC)運費和其他費用的統一描述
GB/T 17184-1997 船圖 積載圖報文
GB/T 17424-1998 差分全球定位系統(DGPS)技術要求
GB 17577.1-1998 中華人民共和國中文航行警告標準格式
GB 17577.2-1998 中華人民共和國英文航行警告標準格式
GB/T17784.1-1999 貨運和集拼匯總報文 第1部分: 聯合國標準貨運和集拼匯總報文
GB/T17784.2-1999 貨運和集拼匯總報文 第2部分:貨運和集拼匯總報文子集 貨物/運費艙單報文
GB/T 17798-2000 地球空間數據交換格式
GB/T18016.1-1999 實際訂艙報文 第1部分:聯合國標準實際訂艙報文
GB/T18016.2-1999 實際訂艙報文 第2部分:實際訂艙報文子集 訂艙報文
GB/T18017.1-1999 訂艙確認報文 第1部分:聯合國標準訂艙確認報文
GB/T18017.2-1999 訂艙確認報文 第2部分:訂艙確認報文子集 訂艙確認報文
GB/T 18156-2000 海上國際集裝箱貨物交付單證
GB/T 18314-2000 全球定位系統(GPS)測量規范
GB/T 18391.1-2002 信息技術 數據元的規范與標準化 第一部分:數據元的規范與標準化框架
GB/T 18766-2002 中文奈伏泰斯(NAVTEX)系統技術要求
GB/T 18768-2002 數碼倉庫應用系統規范
GB/T 18783-2002 一般用途報文
GB/T 18784-2002 CAD/CAM數據質量
GB/T 18785-2002 商業帳單匯總報文
GB/T 18786-2002 承包商集成技術信息服務
GB/T 18792-2002
第三篇:班級、團支部指導意見
揚州大學醫學院班級、團支部工作指導意見
班級、團支部作為基層學生組織,是學生成長成才的主力陣地,是我院學生工作的基礎平臺,是校園管理的重要元素。做好班級、團支部工作,對于增強學生的身份認同感,激發基層學生組織活力,促進學生身心全面發展,保持校園和諧穩定具有重要的現實意義和深遠影響。為穩妥有序開展班級、團支部工作,提高工作質量,夯實基層組織,現提出如下指導意見。
一、明確班級建設總體目標,完善工作制度。各班級要深刻認識到班級、團支部對學生身份認證、文化學習、日常生活、個人發展等方面的重要作用,結合人才培養方案、專業特色、課程設置、就業方向以及學生特點等,以促進學生綜合素質全面發展為根本目標,提高班級、團支部戰斗力,增強凝聚力為重點,制定科學合理的班級總體建設目標。同時,圍繞班級建設總體目標,以學校、學院相關制度為依據,制定并完善班級章程和班級課堂管理、宿舍管理、班費管理、選舉考評、班級會議、民主測評、素質認證以及請銷假等各項規章制度,為班級建設工作的順利推進提供制度保障。
二、健全班級組織機構設置,優化運行機制。各班級要按照院團委、學工辦的總體要求,在班級內分別設置班委會和團支部委員會(即兩委會),并參照《揚州大學醫學院學生干部選聘辦法》,對照任職條件,以民主選舉的方式產生班長、副班長、學習委員、文娛委員、體育委員、生活委員、心理委員和團支部書記、組織委員、宣傳委員等班級學生干部,團支部可以根據需要設置團支部副書記一職。班長、團支書分別作為班委會和團支部委員會的主要學生干部,按照“分工不分家”的原則,團結一致做好班級、團支部的總體工作,同時要注重對工作進行分解,將相應的工作任務交由對應兩委會委員負責落實,充分調動兩委會成員的積極性。各兩位委會成員要認真做好本職工作,積極主動配合班長、團支部書記和其他兩委會成員工作,共同將班級、團支部建設好、發展好。
三、緊抓班級常規管理工作,強化基礎作用。各班級要以班級(團支部)工作量化考核實施細則為基本準則,結合工作實際,認真做好班級、團支部學生身份注冊、檔案管理、費用收發、教材發放、離校返校統計、宿舍衛生檢查、成員晚歸統計、早晚自習考勤、課堂秩序維護、各種會議召開、入黨積極分子推優以及團員民主評議、綜合素質測評、各種材料收發、各種通知傳達、班級工作月報與反饋、班級活動宣傳等基礎性、常規性工作,夯實基礎,充分發揮班級、團支部的基礎功能,切實增強學生對班集體的認同感、凝聚力。
四、創新校園文化建設,打造特色活動。班級集體活動是展現班級活力的重要載體,院學工辦對各班級組織的集體活動原則上可以進行素質認證。各班級要嚴格按照《醫學院學生素質測評及獎學金評定辦法》的要求,圍繞思想道德素質、科學文化素質、身心素質和能力素質四個方面積極開展校園文化活動建設,將綜合素質測評中的每一個測評點的基礎分(60分)在班級各項活動中得到充分消化,同時,要緊密結合專業特色、班級特點,充分學習和吸收先進的工作方法和工作經驗,創造性地開展活動,形成班級特色,打造活動品牌。關于加強班級團支部建設的指導意見
班級團支部是我院共青團工作的基本單位,是共青團全部工作和建設的基礎,它同廣大團員青年有著最直接、最廣泛的聯系。為大力加強團的基層組織建設,增強團支部凝聚力,加強團員意識教育,提高我院基層共青團工作的科學化、制度化和規范化水平,根據《中國共產主義青年團章程》和《中國共產主義青年團組織工作條例》,特制定本意見,內容如下:
一、健全團支部組織
各班級要按照《中國共產主義青年團章程》的規定,做好班級團支部組織建設。團支部委員會由4-5人組成:團支部書記、副書記;組織委員、宣傳委員、文娛委員。團支部下設團小組。
二、明確團支部工作職能
(一)團支部的主要任務:
1.組織團員青年學習馬列主義、毛澤東思想、鄧小平理論、“三個代表”重要思想、科學發展觀,學習黨的路線、方針和政策,學習科學、文化和業務指示。
2.宣傳、執行黨組織和上級團組織的知識和決議,充分發揮團員的模范作用,團結、帶領青年學生積極投身于改革開放和現代化建設,投身于學校的建設和發展,為物質文明和精神文明建設作貢獻。
3.加強對團員青年的教育和管理,認真做好各項團務工作,積極開展適合同學特點的團日活動和主題社會實踐活動。團支部委員會應每周召開一次例會,研究和落實本支部有關工作。
(二)團支部團務工作 1.定期召開團員大會 2.發展新團員 3.做好團籍日常管理 4.收繳團費
5.建立、健全、落實團的組織生活制度 6.做好團內的獎懲工作
7.積極推薦優秀團員作黨的發展對象,向黨組織輸送新鮮血液 8.發現、培養優秀青年人才,積極、負責地向有關部門推薦。
三、積極開展團員經常性教育活動
各團支部每兩周要開展一次團員教育學習活動,要組織團員集中學黨的各種理論,實時關注時事政治,確定主題,開展討論。
四、大力開展團日活動,增進團支部凝聚力
1、各團支部每月應至少組織一次團日活動。團日活動應當集思廣益,關注社會時事,關注校園生活,關注團員思想狀況。從團員成長成才的實際需要出發,可以與專業相結合、與實踐相結合、與素質教育相結合,充分發揮團員的主動性和創造性。團支委要注意把握政治導向,強化團員意識,促進本支部內部的交流,培養良好的風氣。如果團總支對活動的主題、內容與形式有統一的要求,各支部應當積極予以配合。如果開展活動有困難,應及時向團總支匯報,征求意見。
2、舉辦團日活動前一周,各支部應擬出活動計劃,上報系團總支;活動結束后一周內應該提交簡要的總結報告(包括書面材料和電子材料)。活動計劃和活動總結將作為各級評優的重要依據。
3、團支委應當認真對每次團日活動中團員出席的情況進行考勤,作為團員參加各項評優的重要依據。
4、系團總支每年對各支部的團日活動情況進行評比。對組織有力、成效顯著的支部和個人,將予以獎勵并推薦參加其它評獎;對組織不力的支部和團支委,將予以批評教育,嚴重的將中止該支部參加各級團內評優的資格一年。
五、認真組織班級日常團內活動
1、社會實踐及志愿服務活動:以班級團支部為單位開展相關主題社會實踐及志愿服務活動,可與專業相結合、與服務社會相結合、與勤工助學相結合、與就業創業相結合。志愿服務或公益類活動一年不少于4次。認真組織開展好假期社會實踐活動,做到有崗位,有作為。
2、文娛活動:配合校、系開展好各類文娛活動;結合支部學生的實際情況,自發開展文化娛樂活動。
八、充分發揮團干部的作用。團干部要以身作則做同學的表率;要做好自己分擔的操行量化的考核;在業余時間發揮作用;要幫助其他同學進步;要發揮橋梁紐帶作用,及時向老師反映情況;在學生自律組織中發揮作用。
九、加強團支部工作記錄
建立起《團支部工作臺賬》,及時記錄團支部活動情況,做到工作有計劃、有組織、有總結。
十、加強團支部自身建設
加強團建工作,及時吸取符合條件的非團員學生加入團組織,充實團支部力量。團支部委員會組成人員要認真加強自身工作素質的培養,團支部要嚴格按照團章的要求加強自身建設,爭創優秀團支部和“五四紅旗團支部”。
共青團揚州大學醫學院委員會 二○一四年二月二十六日
關于加強班級建設的指導意見
第四篇:團支部建設意見
團支部建設意見:
1、多組織進行團內活動,比如拓展訓練之類的活動,不但能夠鍛煉隊伍,更增加整體凝聚力。
2、組織演講等各項比賽,發現人才,進行人才儲備。
3、年輕人創造力比較強,多組織進行座談會,出點子給意見,加快企業改革創新步伐。
第五篇:成都市普通中小學校標準化建設指導意見
成都市普通中小學校標準化建設指導意見
第一章 前言
第一條 為了貫徹執行《中華人民共和國教育法》、《國家中長期教育改革和發展 規劃綱要 2010-2020 年》和省、市政府關于教育中長期改革和發展規劃綱要(2010— 2020),使我市普通教育適應社會經濟的發展,推進教育均衡化、現代化、國際化,適應教育改革與發展的需要,促進素質教育對校園和校舍條件與環境的要求,創造適 合青少年德、智、體、美、勞全面發展的辦學條件和育人環境,加強中小學建設工作 的科學化、規范化管理,確保學校校舍建設的規劃設計質量,提高建設水平,進一步 改善本市中小學校的辦學條件,特根據國家和省、市相關法規,結合成都市實際,編 制本建設指導意見。
第二條 本 建設 指導意見 依據 《城市普通中小學校校舍建筑標準》(建標 [2002]102 號)、《中小學校建筑設計規范》(GB50099-2011),《中小學校教室采光和 照明衛生標準》(GB7793-2010),參考 《農村普通中小學校建設標準》(建標 109-2008)、四川省教育廳《四川省義務教育學校辦學條件基本標準(試行)》,并結合本市教育發 展現狀和《成都市中小學校教育技術裝備標準(試行)》(2012 年 3 月),以及中小學 課程教材改革的要求編制。
第三條 本建設指導意見是我市新建中小學校建設中應當執行的基本標準,是各 級相關政府規劃、批準設置、新建、改造、管理中小學校的基本依據,是中小學規范 化學校創建的參照依據。在達到本建設指導意見的基礎上,學校應逐步提高相關辦學 條件標準,以充分滿足教育教學及學校發展的需要。改建和擴建學校可參照執行。
第四條 中小學校的規劃和建設應服從經濟社會發展總體規劃,服從成都市各區(市)縣政府教育改革和發展總體規劃。
第五條 中小學校的建設必須保證校舍建筑設計具有防御各種重大意外災害的 能力,應確保師生的安全;在防御地震、臺風、暴雪、洪水等各種重大意外災害時,應具有相應的能力和應對措施,應成為臨時緊急避難場所。
第六條 中小學校建設應統籌規劃、合理布局,堅持先規劃后建設。學校的總體 規劃在滿足安全和功能的前提下,應執行“環保、節地、節能、節水、節材”的基本 規定,注重技術、經濟對比分析。校園建設用地和校舍建筑既要保證教學與生活的基 本需要,又要符合集約利用土地和合理使用校舍的原則。本建設指導意見中校園用地面積指標,各相關區縣在執行時,要結合本地區的實際情況,視需要和可能制訂學校 建設規劃及實施方案。新建實驗性、示范性、標志性,以及有特殊要求的中小學校,經教育行政主管部門批準,可調整部分用房面積,其用地及建筑標準可適當提高。校園規劃設計要符合學校的特點、城市規劃的要求、周邊環境情況和學校的現狀 等條件,因地制宜進行。校園規劃設計要便于建設單位根據需要和可能分期實施。
第七條 根據成都市“統籌城鄉,均衡教育”,全面實現教育公平的原則,本指 導意見對城鄉學校建設實行統一標準,不作城市及農村學校的區分。經濟條件、辦學 能力較好的地區,可結合當地教育中長期規劃和布局,作適當調整。
第八條 中小學校的校舍建設,應以人為本,必須貫徹“安全、適用、經濟、美 觀”的原則。新建學校應結合本地區的實際情況,根據需要與可能,正確處理好近期 與遠期的關系。區縣政府要加強本區域內教育資源的統籌規劃,充分利用和整合各種 社會資源,推進教育資源的優化配置,注重資源共享,提高資源使用效益。
第九條 本建設指導意見不包括學生宿舍和相應的生活用房,其用房面積和用地 應另行申請報批。
第十條 中小學校規劃設計和建設,除應符合本建設指導外,還應執行國家其他 相關標準、規范的規定。
第十一條 本標準適用于公辦普通中小學校。特殊教育學校辦學標準另行規定。
第二章 學校規模及設置
第十二條 學校布局設置
一、中小學校布局布點,要立足本地實際,應根據城市、鄉(鎮)總體規劃要求,結合人口密度與分布、尤其是學齡人口數量及增減的發展趨勢,以及地形地貌、能源、交通、環境等綜合條件確定。
二、農村學校服務半徑,應以小學就近入學、初中相對集中為原則,可根據需要 設置寄宿制學校。城市學校的服務半徑要根據學校規模、交通及學生住宿條件、方便學生就學等原 則確定。學校布點必須與城市擴建和小區建設同步規劃,同時應充分考慮外來務工人 員子女和流動人口子女入學問題。
三、新建學校應選在交通方便、地勢平坦開闊、空氣清新、陽光充足、排水通暢、環境適宜、公用設施比較完善、遠離污染源的地帶。應避開高層建筑的陰影區、地震斷裂帶及可能發生地質災害的地段、山丘地區的滑坡段、懸崖邊及崖底、河灣及泥石 流地區、水壩泄洪區等不安全地帶。
四、學校設置應避開公共娛樂場所、集貿市場、醫院傳染病房和太平間、氣源調 壓站、高壓變配電所、垃圾場所及公安看守所等不利于學生身心健康或危及學生生命 安全的場所。應與鐵路、公路干道、機場及飛機起降航線有足夠的安全、衛生防護距 離。
五、校園用地應完整,不應有校外道路穿越校區。
六、對于處于舊城區的學校,當地政府應創造條件,盡可能地改造成有良好的環 境,功能分區明確的校園。
第十三條 學校規模
一、中小學的建設規模應根據當地農村經濟發展水平,城鎮化推進程度和人口發 展規劃等合理確定。
二、中小學規模和班級定員應按下列規定設置:
1、小學學校:6 班、12 班、24 班、36 班,每班≤45 人;
2、初級中學校:12 班、24 班、36 班、48 班,每班≤50 人;
3、九年制學校:9 班、18 班、36 班,小學每班≤45 人、初中每班≤50 人;
4、高級中學校:12 班、24 班、36 班、48 班,每班≤50 人。
第三章學校總體規劃
第十四條 校園規劃與設計應符合國家現行建設標準和建筑設計規范的規定。新建、改擴建學校必須堅持先規劃后建設的原則,并履行報批手續。
第十五條 校園總體規劃應因地制宜,合理利用地形、地貌,將人工設施、自然 環境有機結合起來,適應和符合中小學生身心發展的特點,以有利于學生和教師學習、工作、交往,確保師生安全為宗旨,體現學校辦學傳統和時代特色,提供較為寬裕的 活動空間和意外災害時的應急避難空間。并根據需要,適當預留發展用地。校園總規劃宜按教學區、體育運動區、生活區等不同功能要求進行合理布局,力 求做到分區明確、布局合理、互不干擾、便于管理、提高效率。
第十六條 教學用房應布置在校園的靜區,并保證有良好的建筑朝向。體育運動 場地應與教學用房保持合適的距離,其間宜以道路或綠化帶分隔。室外田徑場和球類 場地的長軸宜為南北向,應進行排水設計,保證排水暢通。
第十七條 校園內各建筑之間、校內建筑與相鄰的校外建筑之間的距離,應符合 國家現行標準、規范中的規劃、消防、日照等有關規定。建筑風格要力求體現學校文 化內涵和時代特色,適應新課程背景下的教育教學需要。校園綠化、美化要結合建筑 景觀和學生身心發展特點統一規劃設計,形成優美的校園環境和人文景觀,充分發揮 環境的育人作用。
第十八條 校園內主要交通道路應根據學校人流、車流、消防要求布置。室內外 水、電、氣、弱電系統等管線應根據校園總體規劃合理設置,并按照防火規范要求設 置消防設施。
第十九條 學校主要出入口的位置,應便于學生就學,有利于人流迅速疏散,不 宜緊靠交通干道。校門外側應留有緩沖地帶并設置警示標志。
第二十條 校園應有圍墻(或安全隔離設施)、校門。旗桿、旗臺應設置在校園 中心廣場或主要運動場區等顯要位置。
第二十一條 學校各類設施應兼顧殘疾學生的使用和安全,符合《無障礙設施設 計標準》(DGJ08-103)的規定,實現無障礙的要求。
第四章
建設用地
第二十二條
學校建設用地組成
中小學建設用地主要包括建筑用地、體育運動場地、綠化用地等三部分組成。依 據《中小學校設計規范》(GB 50099—2011)、《成都市中小學校教育技術裝備標準(試行)》(2012年3月),并參考四川省教育廳《四川省義務教育學校辦學條件基本 標準(試行)》,我市普通中小學校建設用地面積應不低于表 4.1 的標準。
一、建筑用地。建筑用地包括建筑物、構筑物占地面積、建筑物周圍道路、房前 屋后零星綠地及建筑群組之間的小片活動場地。建筑用地應滿足相應學校規模所建教 學及輔助用房、辦公用房、生活用房所需用地。中小學校建筑容積率(建筑面積與建 設用地之比)計算,非完全小學的建筑容積率原則上不大于 0.3,完全小學和九年一 貫制學校原則上不大于 0.7,初級中學和高級中學原則上不大于 0.8。
二、體育運動場用地。體育運動用地應包括體育課、課間操及課外活動所需要的 場地,應滿足相應學校所需田徑、藍(排)球、體育器械等運動場地。體育場地配備 標準按照《教育部、衛生部、財政部關于印發〈國家學校體育衛生條件試行基本標準〉 的通知》(教體藝〔2008〕5 號)執行。因受地理環境限制達不到標準的山區學校,可因地制宜建設相應的體育活動場地。一般情況下,小學應確保有 60 米直道的運動 場地,初中及九年制學校應確保有 100 米直道的運動場地。
依據《中小學校設計規范》(GB 50099—2011),并參考四川省教育廳《四川省 義務教育學校辦學條件基本標準(試行)》,我市普通中小學校體育運動場地的設置 與用地面積應不小于表 4.2 的標準。
三、綠化用地。中小學校綠化用地宜包括集中綠地、零星綠地、水面和供教學實 踐的種植園地及小動物飼養園。中小學校應設置成片集中綠地。集中綠地的寬度不應 小于 8m。
四、中小學校用地標準中未含寄宿學生宿舍占地面積,需要建設學生宿舍的寄宿 制學校應按生均宿舍面積及建筑容積率,另行申報批準,增加用地及建筑面積。
第五章 學校校舍建設標準
第二十三條 學校校舍用房構成 普通中小學校校舍用房主要由教學及教學輔助用房,辦公及其輔助用房,生活服 務及其輔助用房三部分組成。根據我市教育發展現狀,依據《成都市中小學校教育技 術裝備標準(試行)》(2012 年 3 月),以及中小學教學改革和課程設置的需要,我市 普通中小學校各類校舍用房應作如下設置。
一、教學及教學輔助用房應包括普通教室,科學實驗室,理、化、生實驗室及其 儀器準備室、實驗員室,音、體、美教室及其器材室,勞技教室及其器材室,計算機 網絡教室,計算機資料及工作室,教師閱覽室,學生閱覽室,藏書室,衛生保健室,心理輔導室,校園網管理中心機房,多媒體學術報告廳,專用多媒體教室,電教維護 室,校園廣播系統控制室,校園安全監控室,學生視聽閱覽室,校園閉路電視播控控 制室,校園電視臺演播室等。
二、辦公及其輔助用房應包括教學辦公室,行政辦公室,會議接待室,廣播社團 辦公室,德育展覽室,檔案室,總務倉庫,維修管理室,傳達值班室等。
三、生活服務及其輔助用房應包括學生食堂,開水房,配電房,廁所等。
第二十四條 普通中小學校各類校舍用房建設面積標準,參照國家建設部《城市 普通中小學校校舍建筑標準》(建標【2002】102 號)、《中小學校設計規范》(GB50099 —2011),并依據《成都市中小學校教育技術裝備標準(試行)》(2012年3月),我市 中小學校各類校舍用房應符合以下標準。
一、小學
1、教學及其輔助用房應不低于表 5.1 的標準。
注 1:學校規模小于 6 個教學班的非完全小學,應根據辦學規模和班額實際,參照“不足 2 個平行班(完全小學)”標準執行,最低要求:應設置多功能教室、圖書室、體育器材室各 1 間。
注 2:學校規模大于 48 個教學班的,每增加 12 個教學班(2 個平行班)時,在上限基礎上 科學實驗室及其附屬用房各增加 1 間,音樂教室、美術教室各增加 1 間、計算機網絡教室增加 1 間。
2、辦公及其輔助用房應不低于表 5.2 的標準。
注 1:學生食堂按學校規模學生人數的 60%計算就餐人數,按每人 1.5m 計算食堂使用面積。使用面積包括操作間、售賣間、備餐間及就餐區等基本面積。寄宿制學校可根據實際情況適當提 高就餐學生比例。
注 2:廁所按學校學生人數,每 16 人設一廁位(包括小便池及大便槽),每廁位按 3m 計算使 用面積 2
二、初級中學
1、教學及其輔助用房應不低于表 5.4 的標準。
5.3 上述標準的制訂還參考了國家住房和城鄉建設部、國家發展和改革委員會 2008 年頒布的《農村普通中小學校建設標準》(建標 109-2008)、上海市《普通中小學校建 設標準》、成都市教育局、成都市建設委員會和成都市規劃管理局 2003 年試行的《成 都市城區配套中小學建設標準》、成都市教育局《成都市中小學災后重建規劃指導意 見》等文獻。
第六章 學校建筑標準
第二十五條 中小學校校舍建筑設計應符合現行國家標準《建筑抗震設計規范》(GB50011)、《建設設計防火規范》GB50016、《中小學校建筑設計規范》GB50099 的有 關規定。
第二十六條 學校設計所采用的裝修材料、產品、部品應符合現行國家標準《建 筑內部裝修設計防火規范》 GB50222、《民用建筑工程室內環境污染控制規范》 GB50325 的有關規定及國家有關材料、產品、部品的標準規定。體育場地采用的地面材料應滿 足環境衛生健康的要求。
第二十七條 建筑層數。普通中小學校教學用房、辦公用房、學生宿舍宜設計成多層建筑。普通教室、實 驗室應安排在五層及以下,化學實驗室應安排在底層。其他用房宜根據使用要求設計。
第二十八條 建筑層高:
一、中小學校主要教學用房的最小凈高應符合表 6.1 的規定。
九年一貫制學校的教學用房最小凈高按初中標準執行。
二、行政辦公用房不宜低于 3.00m。
三、學生宿舍不應低于 3.40m。
四、圖書閱覽室、風雨操場、食堂等用房的凈高,應根據使用功能要求和有關設 計規范確定。
第二十九 中小學校建筑物臨空窗臺的高度不應低于 0.90m。
第三十條 中小學校建筑物上人屋面、外廊、樓梯、平臺、陽臺等臨空部位必須 設防護欄桿,防護欄桿必須牢固、安全,高度不應低于 1.10m。防護欄桿最薄弱處承 受的最小水平推力應不小于 1.5kN/m。
第三十一條 建筑結構:
一、中小學校的建筑結構應按防御各類重大意外災害的相關規范要求進行設計。
二、學校校舍抗震設防類別應不低于重點設防類,建筑結構應采用抗震性能好的 結構體系。
三、在抗震設防烈度 6 度及以上區域,嚴禁使用預制砼空心板及預制砼樓梯構件。不宜采用管道燃氣作為實驗用的熱源。
四、建筑材料的強度等級、型號、規格、質量等材料性能必須符合國家現行有關 標準、規范的規定,滿足設計要求。
第三十條 耐火等級。中小學校建筑防火應符合國家現行有關標準、規范的規定。建筑物的耐火等級:多層不應低于二級,單層不應低于三級。第三十一條 樓地面。中小學校普通教室、實驗室、食堂、門廳、走道、樓梯間 宜采用防塵防滑易清潔的樓地面。化學實驗室宜做耐酸堿腐蝕的樓地面。食堂、廁所、盥洗等用房宜采用防滑易清潔的樓地面,應有可靠的防水和排水措施。計算機網絡教 室、多媒體專用教室地面應作防靜電處理。需要對埋設在樓地面內的管線進行檢修的 房間,樓地面的做法應有利于管線維修。
第三十二條 門廳、走廊:
一、中小學校教學樓的門廳宜適度寬敞,有利于人流集散通行和短暫停留。
二、學校教學樓宜采用外廊或單內廊,單側走到及外廊凈寬不應小于 1.80m;內廊、內走道凈寬不應小于 2.40m。辦公用房的廊寬不應小于 1.50m。
三、門廳和走廊的樓地面不宜設臺階。走廊樓地面、走廊與房間樓地面略有高差 時,應采用防滑坡道;高差較大必須設置臺階時,踏步不得少于三級。
四、外廊欄板或欄桿凈高度不應低于 1.10m。
五、中小學校的入口、道路、門廳、走廊和廁所等,應按照《無障礙設施設計標 準》(DGJ08-103)的規定設計。
第三十三條 樓梯:
一、中小學校樓梯設置的數量、寬度、位置和形式,應滿足使用要求,應符合現 行國家標準《民用建筑設計通則》GB 50352、《建筑設計防火規范》GB 50016 和《建 筑抗震設計規范》GB 50011 中有關安全疏散和防火規范的規定,每幢多層建筑不得少 于2 座樓梯。樓梯間應有直接的天然采光和自然通風。
二、中小學校教學用房的樓梯寬度不應小于 1.20m。各類小學樓梯踏步的寬度不 得小于 0.26m,高度不應大于 0.15m;各類中學樓梯踏步的寬度不得小于 0.28m,高度 不得大于 0.16m。樓梯的坡度不得大于 300。踏面板外沿不應突出踏步。
三、梯段之間不應設置遮擋視線的隔墻。疏散樓梯不得采用螺旋樓梯和扇形踏步。
四、樓梯兩梯段間樓梯井凈寬不得大于 0.11m,大于 0.11m 時,應采取有效的安 全防護措施。兩梯段扶手的水平凈距宜為 0.10m—0.20m。
五、中小學校樓梯欄板或欄桿應堅固。室內樓梯梯欄板或欄桿凈高度不應低于 0.9m,室外樓梯扶手、欄板或欄桿的凈高度不應低于 1.1m。
六、中小學校的樓梯欄桿不得采用易于攀登的構造和花飾;桿件或花飾的鏤空處 凈距不得大于 0.11m。
七、中小學校的樓梯扶手上應加裝防止學生溜滑的設施。
八、除首層及頂層外,教學樓疏散樓梯在中間層的樓層平臺與樓梯接口處宜設置 緩沖空間,緩沖空間的寬度不宜小于樓段寬度。
第三十四條 墻面。
中小學校校舍建筑物的墻面粉刷應采用適用、耐久、環保的 材料,應符合《民用建筑工程室內環境污染控制規范》GB50325 的規定,保證師生身 體健康。教學用房、門廳、走廊、樓梯間應設置耐磨、易清潔墻裙,墻裙高度各類小 學不宜低于 1.2m,各類中學不宜低于 1.4m,舞蹈教室、風雨操場不應低于 2.1m。學 生食堂的廚房,學生浴室、廁所的墻裙應高于 1.5m,或按衛生防疫部門規定敷設到頂 墻磚。外墻粉刷的用料,必須能防止雨水滲透。
第三十五條 門窗。中小學校建筑物出入口寬度應滿足疏散的要求,門窗應便于 開啟、清潔及安全,開啟方式不得影響教室使用和走廊的交通,不得形成安全隱患。教學用房和門窗要有利于通風采光。各種教室和實驗室均應設置前后門,門扇上宜設 有觀察窗,門上部應設較大面積的亮子。
第三十六條 屋面。應有可靠的防水、隔熱、保溫措施。第三十七條 廁所。教學樓、辦公樓和宿舍應每層設置男女廁所,并設置足夠的 廁位。男生按每 40 人配置一個蹲位和一個小便斗,女生按每 20 人配置一個蹲位,且 每層男女廁位數各不少于 2 個。廁所應采用水沖廁所,并采用節水型設備,符合國家 和省、市環保節能的相關規定。
第三十八條 室內環境:
一、采光。應保證主要教學用房及教學輔助用房的最佳建筑朝向,避免教室內 直射陽光。教學用房宜采用雙側采光,主要采光面應位于學生座位的左側。建筑采光 應符合 《建筑采光設計標準》 GB/T50033 和 《中小學教室采光和照明衛生標準》 GB 7793 的規定,嚴禁使用有色玻璃,并應防止眩光。窗臺高度不宜高于 1.0m,當外墻窗臺高 度低于 0.9m 時,應設安全護欄。教學用房采光窗洞口的窗地比應不低于《中小學校 建筑設計規范》GB 50099 的相關標準。
二、通風換氣。中小學校的教學、辦公、宿舍等用房應有良好的自然通風,室 內空氣質量應符合國家標準《室內空氣質量標準》GB/T 18833、《民用建筑工程室內 環境污染控制規范》GB 50325 和《中小學校建筑設計規范》 GB50099 的有關規定。教學用房應有換氣設施,成都地區可采用開窗換氣,還可在外墻窗臺下部距地面 0.2m 處設置可開啟的小百葉氣窗;也可采用開窗與開啟小氣窗相結合的方式換氣。化學實 驗室、藥品貯藏室、計算機網絡教室、多媒體專用教室、風雨操場等應設置機械排氣 設施。
三、照明及電氣設施。各類用房的平均照度應符合《建筑照明設計標準》(GB50034)、《中小學教室采光和照明衛生標準》(GB 7793—2010)的規定。
1、教學用房的燈具應配有保護燈罩或燈柵,不得用裸燈。燈具(長軸)應垂直 于黑板面布置(黑板燈除外),懸掛高度距桌面宜為 1700mm。各種教室、專用教室(基 礎課實驗室)的桌面照度不應低于 300 Lx,黑板面的照度不應低于 500Lx。
2、教學樓、辦公樓、宿舍、食堂等均應設有能分幢分層(或分部門)控制的照明 線路。
4、電源插座、開關的選型和安裝應保證學生使用安全。
5、網絡系統應通向每個教室、實驗室、活動室、辦公室、學生宿舍等。
6、所有導線均應采用暗敷,不得拖明線,保障學生通行安全。
7、實驗用房和食堂除照明電源外,還應根據需要配備動力電源,每個操作單元 單獨控制和計量。
四、室內裝修應符合《民用建筑工程室內環境污染控制規范》GB 50235 和《建筑 內部裝修設計防火規范》GB 50222 的規定。
第三十九條 主要用房固定設備配置:
一、普通教室。前墻應設黑板和投影幕布及顯示屏,后墻宜設張貼通知和學生作 業用的陳列板。室內應設置講臺、清潔柜、廣播音箱、電源插座、網絡接口、有線電 視等。
二、各種實驗室、計算機網絡教室、多媒體教室等功能用房,應根據功能要求和 可能條件設置上下水、電、通風等管線和設備,應按課程設計規定將管線接到實驗桌。
三、行政辦公室、教師辦公室應設置綜合布線系統。
四、教師辦公室內宜設洗手盆、存衣柜、書柜,并宜配置電源插座、網絡接口、有線電視和電話接口。
五、室內廁所應設洗手盆、污水池和地漏。
六、普通教室、實驗室、音體美教室、計算機網絡教室等教學及輔助用房應配置 的實驗儀器設備等,應符合《成都市中小學教育技術裝備標準(試行)》的規定。
第四十條 中小學校應根據安全要求,在校內配置應急照明設備,設置疏散指示 標志,應設電子監控系統。
第四十一條 學校建筑防雷裝置應符合《國家建筑物防雷設計規范》(GB 50057)的規定。
第四十二條 學校應根據消防要求,在校內、樓內和相關室內配置消防設備。中小學校應裝設周界視頻監控、報警系統。有條件的學校應接入當 地的公安機關監控平臺。中小學校安防設施的設置應符合現行國家標準《安全防范工 程技術規范》GB 50348 的有關規定。
第四十三條 附屬設施:
一、學校的旗桿、旗臺宜位于校園中心廣場或主要運動場區的顯要位置。
二、室外上下水、燃氣等地下管線和地面設施應按總平面規劃合理設置。
點擊咨詢 