針對智慧政務平台的安全隱患金鵬信息智慧政務專家小組提出建議,一方面要看到移動互聯網時代給我們政府提供了更好更快捷的公眾服務手段,另一方面也要清醒地意識到快捷服務必須是基於政府自身的服務平台而不是第三方企業或機構的社會公共服務平台。政府完全可以借鑒商業領域的服務模式,在中國智慧政務戰略框架內建設政府自身的在線服務平台,構建一套以微博、微信為前台,以政務移動應用中心為運行的微政務應用體系。
一 、要將信息公開和政務應用相剝離
可以將微博、微信等平台作為基於互聯網的宣傳和吸引公眾流量的平台,而不能作為業務交互辦理的平台。通過此類平台將用戶吸引迴流到政府自身的移動App上。政府要建立自己的移動應用中心,根據業務需求提供便捷的移動互聯網服務App,確保政務數據能集中收集在政府內部的數據中心。從三個層次上確保政務服務:
1、政府自身建設移動應用中心和App,保障政府服務提供的可持續性;
2、保障政務數據的安全性;
3、保障政務數據的完整性。
政府各個業務數據完整地收集匯總,可以較好地實現跨部門的數據開放和業務協同,也為進一步的大數據分析支撐決策提供良好基礎。
二、要把業務應用和數據標准相剝離
政府可借鑒成功的商業模式,如在前端的交互設計和應用規范上參考商業標准。但在網路和數據安全上一定要堅持已有的安全體系。
三、應制定合理的標准規范,完善信息化建設體制
中國智慧政務建設的實際情況是「一把手」工程,信息化建設的決策權在各級單位的「信息化領導小組」,而具體的建設和安全保障落在了信息中心或智慧政務處等技術部門。「一把手」精通業務,但對於信息技術尤其是網路安全等方面不一定很熟悉,很容易被誤導進入「重業務輕安全」的誤區。事實上在基層單位的微博、微信熱潮中,就出現過領導「強壓」的局面。對此,有必要明確信息中心在政府信息化建設中安全保障的「領導」地位,確保相關標准規范的切實應用。
黨的十八屆四中全會公報明確提出了「全面推進政務公開」的指導意見,這為「政務信息和應用開放」提供了更大的動力,更大規模、更大范圍的政務數據面臨著「社會化」的考驗。政府應該保持清醒的頭腦,讓市場與政府各自歸位,避免政府「媒體化」和「被動開放」。
金鵬信息智慧政務軟體
㈡ 如何保障國家電子政務外網的安全
電子政務是一個綜合性的信息系統,業務范圍涉及政府機關內部、其他相關機關團體、社會公眾等等,最終目標就是實現政府辦公的網路化、數字化、自動化。 由於電子政務領域的業務特殊性,安全性顯得尤為重要,貫穿了電子政務系統中的物理層、網路層、系統層、應用層等各個層次,尤其是很多涉密業務的需要,使人們對電子政務安全的話題越來越關注。
2 安全審計 大型的電子政務系統,尤其是涉密的信息子系統都要實現特定層面上的安全審計功能,主要針對的審計對象有:網路通信系統、重要伺服器主機操作系統、重要伺服器主機應用平台軟體、重要資料庫操作的審計、重要應用系統的審計、重要網路區域的客戶機等。 在電子政務系統中實施安全審計要兼顧與原有系統的關系,通常有如下四種形式:
完全透明:即原有系統根本察覺不到審計系統的存在。
鬆散嵌入:基本上不改變原有系統。
緊密嵌入:需要原有系統平台層和部分應用做出較大變動。
一體化設計:在電子政務設計階段就考慮安全審計的需求,所有模塊均有審計介面。 在電子政務系統中實現安全審計,可以: 對潛在的攻擊者起到震懾或警告作用。 對於已經發生的系統破壞行為提供有效的追究證據。 提供有價值的系統使用日誌,幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。 提供系統運行的統計日誌,使系統管理員能夠發現系統性能上的不足。
㈢ 關於推進國家電子政務網路建設的意見
國家信息化領導小組關於推進國家電子政務網路建設的意見
為認真貫徹黨的十六大和十六屆三中、四中、五中全會精神,落實《中共中央辦公廳、國務院辦公廳關於轉發<國家信息化領導小組關於我國電子政務建設指導意見>的通知》(中辦發[2002]17號)提出的各項任務,充分發揮網路在電子政務建設中的基礎性作用,促進電子政務和信息化健康發展,現就推進國家電子政務網路建設工作提出以下意見。
一、主要原則
推進國家電子政務網路建設要堅持以下原則:
——需求主導,統籌規劃。根據中央和地方開展電子政務建設對網路的需求,按照國家信息化領導小組的統一部署,推進國家電子政務網路建設。
——整合資源,服務應用。充分利用國家公共通信資源,加強已有網路資源整合,促進互聯互通,形成統一的國家電子政務網路,為各地區各部門的業務應用系統提供服務。
——著眼發展,注重安全。堅持一手抓發展,一手抓安全,綜合採取技術和管理等措施,確保國家電子政務網路和業務應用系統的安全。
二、建設目標
國家電子政務網路由基於國家電子政務傳輸網的政務內網和政務外網組成。政務內網由黨委、人大、政府、政協、法院、檢察院的業務網路互聯互通形成,主要滿足各級政務部門內部辦公、管理、協調、監督和決策的需要,同時滿足副省級以上政務部門的特殊辦公需要;政務外網主要滿足各級政務部門社會管理、公共服務等面向社會服務的需要。
推進國家電子政務網路建設的目標是:用3年左右的時間,形成中央到地方統一的國家電子政務傳輸骨幹網,建成基本滿足各級政務部門業務應用需要的政務內網和政務外網,健全國家電子政務網路安全保障機制,完善國家電子政務網路管理體制,為電子政務發展提供網路支持。
三、管理體制
在國家信息化領導小組領導下,中共中央辦公廳、全國人大常委會辦公廳、國務院辦公廳、全國政協辦公廳、最高人民法院、最高人民檢察院分別負責政務內網中各自業務網路的建設和管理。黨中央、國務院各所屬部門根據業務發展需要,利用國家電子政務網路,部署各自不同安全等級的業務應用系統。國務院信息化工作辦公室負責具體協調。
中共中央辦公廳會同國務院辦公廳負責統籌協調政務內網中黨委、人大、政府、政協、法院、檢察院業務網路間頂層互聯互通平台的建設和管理,指導管理政務內網的交換體系建設,研究起草政務內網相關管理辦法。
國務院信息化工作辦公室會同國家發展和改革委員會負責統籌協調政務外網的管理。
國務院信息化工作辦公室組建國家電子政務管理機構。國家電子政務管理機構負責組織協調有關單位,充分利用國家公共通信資源,形成中央到省(自治區、直轄市)的電子政務傳輸骨幹網,統籌規劃國家電子政務網路的網路地址和域名,組織研究起草相關標准和管理辦法等。
各地區要按照本意見精神,結合實際,充分利用現有資源,合理安排本地區電子政務網路的建設和管理工作,確保與中央到省(自治區、直轄市)的電子政務傳輸骨幹網對接,實現本地區各業務網路橫向間及與上級業務網路間的互聯互通,促進電子政務健康發展。
四、工作部署
(一)統一國家電子政務傳輸骨幹網。國家電子政務管理機構組織協調有關單位,利用國家公共通信資源,形成中央到省(自治區、直轄市)的電子政務傳輸骨幹網,並負責協調各級電子政務傳輸骨幹網的互聯互通,形成統一的國家電子政務傳輸骨幹網。中央和地方要結合實際,逐步整合業已存在的專用傳輸骨幹網;確有需要的,經審批後允許繼續存在。各地區各部門不得自己重新鋪設獨立線路和組成傳輸骨幹網。
(二)推進政務內網和政務外網建設。中共中央辦公廳會同國務院辦公廳統籌協調政務內網建設,分別向黨中央、國務院各所屬部門提供網路支持,確保已有業務網路間互聯互通。國務院信息化工作辦公室會同國家發展和改革委員會統籌協調政務外網管理,為各類業務應用系統建設提供網路支持。中共中央辦公廳、全國人大常委會辦公廳、國務院辦公廳、全國政協辦公廳、最高人民法院、最高人民檢察院按照統一規劃的網路地址和域名,分別建設和管理各自的業務網路。各地區要基於統一的國家電子政務傳輸骨幹網,推進政務內網和政務外網建設。
(三)保障國家電子政務網路和信息安全。政務內網和政務外網的建設要按照信息安全等級保護的有關要求,分別採取相應的保護措施。要通過建立統一的密碼和密鑰管理體系、網路信任體系和安全管理體系,分級、分層、分域保障信息安全。涉及國家秘密的信息系統建設和管理,要嚴格按照黨和國家的有關保密規定執行。
(四)推進業務應用系統建設。中共中央辦公廳、國務院辦公廳分別組織協調黨中央、國務院各所屬部門業務應用系統的部署,並抓好督促指導工作。各地區各部門要按照統一要求和相關標准,根據各自職能和工作實際,明確本地區本部門業務應用系統的部署范圍,加強信息資源開發,推動相關業務應用。
五、保障措施
(一)加強組織領導。各地區各部門要在國家信息化領導小組領導下,相互配合,通力合作,共同推進統一的國家電子政務網路建設。各地區信息化領導機構要制定本地區電子政務網路建設的實施方案,明確責任,狠抓落實。國務院信息化工作辦公室及有關部門要加強組織協調,加快推進電子政務網路建設。
(二)確保資金落實。國家電子政務網路的建設、運行和管理所需經費,由中央和地方分別負擔。國家發展和改革委員會要根據本意見要求,加快政務內網建設項目審批,建設資金從中央預算內投資中安排。中央到省(自治區、直轄市)的電子政務傳輸骨幹網的運行維護經費由中央財政安排。網路建設及服務的采購要嚴格執行政府采購的有關規定。技術支持和運行維護要堅持社會化、專業化的方向。
(三)分級負責做好網路建設、運行和管理工作。各地區各部門要按照國家信息化領導小組的統一部署和要求,分級負責,落實建設任務,完善管理制度,健全運行機制,做好國家電子政務網路建設、運行和管理的各項工作,切實做到資源整合、運行有序、管理到位、確保安全
㈣ 晉城市電子政務網路安全應急預案晉城市電子政務網路安全應急預案
晉城市電子政務網路安全應急預案旨在規范和強化對重大安全事件的管理,確保及時響應和處理網路安全問題,減少損失。預案依據政府文件和相關法規,強調統一領導與歸口管理,明確各級政府部門的安全責任,注重防範為主,加強監控,整合資源,提高應急處理能力。
預案將網路安全事件分為攻擊類、故障類和災害類,共四級,從特別重大到一般,根據事件性質、影響范圍進行分類。應急處理組織機構包括領導組和工作機構,由市政府相關部門組成,如市信息辦、網監處和各地信息辦等。
預防措施包括建立信息安全組織機構,制定安全管理制度,定期進行風險評估和安全檢查,強化網路安全培訓,並採取物理、網路等多層面的防護措施。在發生網路安全事件時,有詳細的應急處理流程,如病毒爆發、非法篡改、非法入侵和拒絕服務攻擊等,涉及切斷網路、報告、隔離、修復、分析和總結等步驟。
市信息辦和市公安局網監處負責監督和檢查各機構的執行情況,對違規行為進行處理。預案自實施之日起,各單位應按照本規范制定和執行信息安全事件應急處理程序,確保電子政務系統的正常運行。
㈤ 電子商務政務系統建設原則
電子政務系統建設原則主要有以下幾點:
1.內外網間安全的數據交換原則。電子政務應用中勢必存在內網與專網、外網間的信息交換需求,然而基於內網數據保密性的考慮,又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島,通過安全島來實現內外網間信息的過濾和兩個網路間的物理隔離,從而在內外網間實現安全的數據交換。
2.網路域的控制原則。電子政務的網路應該處於嚴格的控制之下,只有經過認證的設備可以訪問網路,並且能明確地限定其訪問范圍,這對於電子政務的網路安全而言同樣十分重要。
3.標准可信時間源的獲取原則。政務文件上的時間標記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間標記又是防止網路欺詐行為的重要指標,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統一的時間源,這是保證電子政務系統不致出現混亂的關鍵因素。
4.信息傳遞過程中的加密原則。電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。
5.操作系統的安全性考慮原則。網路安全的重要基礎之一是安全的操作系統,因為所有的政務應用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統產品不存在後門。