㈠ 甘肅省人民政府辦公廳機關內部政務督查工作實施辦法(試行)
第一條政務督查的主要內容
(一)省政府的中心工作、重大決策和重要工作部署,包括省政府全體會議、常務會議、省長辦公會議以及省政府專題會議、現場辦公會議等決定事項;
(二)省政府及省政府辦公廳下發的重要文件、電報的貫徹落實情況;
(三)黨中央、國務院和省委、省人大轉交省政府或省政府辦公廳辦理的事項;
(四)人大代表建議、政協提案的辦理;
(五)省政府領導同志批示或交辦的事項。第二條政務督查的分工
(一)領導批示和交辦事項的督查。黨中央、國務院領導同志和省委書記、省長的批示及需要重點督查的交辦事項,由提案督查處會同有關處(室)督查;副省長和其他領導同志的批示及交辦事項,由相關處(室)督查。
(二)會議決定事項的督查。省政府全體會議、黨組會議及省長主持召開的省長辦公會議決定的事項,由秘書處會同有關處(室)督查;省政府常務會議決定的事項,由提案督查處會同有關處(室)督查;副省長主持召開的辦公會議決定的事項,由對口處(室)督查;省政府專題會議決定的事項,根據會議內容由相關處(室)督查;省委常委會議議定需省政府落實的事項,由省政府秘書長批示有關處(室)督查。
(三)人大代表建議、政協提案辦理的督查。由提案督查處會同有關處(室)督查。
(四)日常文電的督查。省政府及省政府辦公廳的日常文電,在省政府或省政府辦公廳領導同志交辦督查任務後,按其內容由有關處(室)督查;涉及政府工作全局的重要文電;提案督查處在省政府或省政府辦公廳領導同志授權後,會同有關處(室)督查。第三條政務督查的協作與配合
(一)廳機關內部的政務督查工作堅持統分結合、歸口辦理的原則。提案督查處要發揮「統」的功能,對廳機關內部政務督查工作進行綜合、協調。各處(室)要齊心協力,互相配合,狠抓落實。
(二)凡涉及廳機關內部兩個以上處(室)的督查事項,由廳領導指明主辦處(室)和協辦處(室)。主辦處(室)要切實負起責任,按期完成任務;協辦處(室)要積極配合,不得推諉和拖延。
(三)省政府及省政府辦公廳的會議和重大政務活動,凡有督查落實任務的,組織會議、活動的處(室)應及時通知提案督查處及相關處(室)列席參加。
(四)各專職秘書應將需要督查辦理的領導批示件及時轉交有關處(室)辦理。
(五)凡需要督查落實的黨中央、國務院和省委領導同志批示件,由文檔處、機要處交提案督查處辦理。黨中央、國務院和省委、省政府以及省政府辦公廳需要督查的文電,除已明確由提案督查處辦理的外,其他由文檔處、機要處按職責分工交有關處(室)辦理。第四條建立健全政務督查工作制度
(一)督查工作責任制。廳機關內部的政務督查工作由省政府秘書長負總責,廳主任具體抓。按照「誰分管、誰負責,誰經辦、推落實」的要求,實行分級管理,一級抓一級,層層抓落實。操作程序為:處長(室主任)對省政府秘書長、副秘書長負責;省政府秘書長、副秘書長分別對省長、主管副省長負責。同時,各副秘書長應服從秘書長的統一協調。
(二)政務督查例會制度。省政府秘書長每季度召開一次秘書長會,由各副秘書長報告有關重大事項的督查落實情況;廳主任每月召開一次廳務會,由各處處長(室主任)報告有關事項的督查落實情況。
(三)政務督查工作反饋制度。總的要求是:交必辦、辦必果、果必報;事事有迴音,件件有著落;急事急辦、特事特辦。要努力提高督辦質量,及時反饋辦理結果。具體要求是:各處(室)自辦事項,一般應在一周內向交辦領導反饋落實情況;交地方或部門辦理的事項,半月內將辦理情況向交辦領導反饋;情況復雜、工作量大的督查事項,一般在一個月之內將落實情況向交辦領導反饋。交辦領導對督查事項明確提出時限要求的,應在規定時間內辦結並反饋。沒有按期辦結的事項,要向交辦領導說明原因。提案督查處具體負責《督查快報》的編輯發行工作,省政府重大事項和重要工作部署的落實情況都應通過《督查快報》向領導反饋。
人大代表建議、政協提案辦理的反饋,應堅持辦一件反饋一件的原則,做到不拖不壓、件件反饋。
(四)政務督查工作通報制度。各處(室)應在每月下旬將督查事項的辦理進展和落實情況,書面報告廳主管領導同志審定,並交提案督查處匯總,通過《甘肅政務督查》予以通報。
(五)計算機網路管理制度。信息處要為政務督查的計算機網路管理提供技術服務,各處(室)要及時將督查落實情況輸入計算機網路。凡屬保密事項,按有關保密規定執行。
㈡ 試闡述電子政務安全的主要內容
電子政務涉及對國家秘密信息和高敏感度核心政務的保護,設計維護公共秩序和行政監管的准確實施,涉及到為社會提供公共服務的質量保證.電子政務是黨委、政府、人大、政協有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊.尤其電子政務是搭建在基於互聯網技術的網路平台上,包括政務內網、政務外網和互聯網,而互聯網的安全先天不足,互聯網是一個無行政主管的全球網路,自身缺少設防和安全隱患很多,對互聯網犯罪尚缺乏足夠的法律威懾,大量的跨國網路犯罪給執法帶來很大的難度.所有上述分子利用互聯網進行犯罪則有機可乘,使基於互聯網開展的電子政務應用面臨著嚴峻的挑戰.
對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網路恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網路系統的脆弱和癱瘓、信息產品的失控等,應引起足夠警惕,採取安全措施,應對這種挑戰.
電子政務的安全目標和安全策略
電子政務的安全目標是,保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容為抵禦上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力.
為實現上述目標應採取積極的安全策略:
國家主導、社會參與.電子政務安全關繫到政府的辦公決策、行政監管和公共服務的高質量和可信實施的大事,必須由國家統籌規劃、社會積極參與,才能有效保障電子政務安全.
全局治理、積極防禦.電子政務安全必須採用法律威懾、管理制約、技術保障和安全基礎設施支撐的全局治理措施,並且實施防護、檢測、恢復和反制的積極防禦手段,才能更為有效.
等級保護、保障發展.要根據信息的價值等級及所面臨的威脅等級,選擇適度的安全機制強度等級和安全技術保障強壯性等級,尋求一個投入和風險可承受能力間的平衡點,保障電子政務系統健康和積極的發展.
電子政務安全保障體系框架
電子政務安全採取「國家推動、社會參與、全局治理、積極防禦、等級保護、保障發展」的策略,鑒於電子政務的信息安全面臨的是一場高技術的對抗,是一場綜合性斗爭,涉及法律、管理、標准、技術、產品、服務和基礎設施諸多領域,所以電子政務安全,還要從全局來構建其安全保障的體系框架,以保障電子政務的健康發展.
電子政務安全保障體系由六要素組成,即安全法規、安全管理、安全標准、安全服務、安全技術產品和安全基礎設施等安全要素.
要素一 安全法律與政策
電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關繫到國家的主權、國家的安全和公眾利益,所以電子政務的安全實施和保障,必須以國家法規形式將其固化,形成全國共同遵守的規約,成為電子政務實施和運行的行為准則,成為電子政務國際交往的重要依據,保護守法者和依法者的合法權益,為司法和執法者提供法律依據,對違法、犯法者形成強大的威懾.
《中華人民共和國保護國家秘密法》已實施十多年,已不完全適應我國當前保密工作的現狀,特別是電子政務的發展,亟待修訂.
政務信息公開是電子政務的重要原則,為了拉近政府和公眾的距離,使公眾具有知情權、參與權、監督權和享用政府服務的權利,為公眾提供良好的信息服務,充分挖掘政務信息的最大效益,開放政務信息資源(非國家涉密和適宜公開部分)服務於民是電子政務的重要特徵.盡快制訂政務信息公開法,適度的解密和規范開放的規則,保護政府部門間信息的正常交流,保護社會公眾對信息的合法享用,打破對政務信息資源的壟斷和封鎖,提高政府行政透明度和民主進程是非常有利的和必需的.
電子政務亟待電子簽章和電子文檔的立法保護,國際已有近20多個國家對數字簽名和電子文檔進行了立法,使數字簽名和電子文檔在電子政務和電子商務運行中具有法律效力.這將大大促進電子政務和電子商務的健康發展,使電子政務原來的雙軌制走向單軌制,這有利於簡化程序、降低成本,充分顯示電子政務效益是非常有利的.
個人數據保護(隱私法)的需求伴隨電子政務的發展日顯突出.電子政務在實施行政監管和公眾服務中有大量的個人信息(自然人和法人),如戶籍、納稅、社保、信用等信息大量進入了政府網路信息資料庫,它對完成電子政務職能發揮巨大作用.但是這些個人信息如果保護不力或無意被泄漏,而被非法濫用,就可能成為報復、盜竊、推銷、討債、盯梢的工具.在國外已經出現將盜用的個人隱私信息作為非法商品出售,以牟取暴利的情況,這樣直接損害個人的利益,甚至危及個人的生命安危.因此加快個人數據保護法的制訂,是必要的.
還有很多法規的制訂都直接關繫到電子政務的健康發展,加快制訂這些法規,勢在必行.
要素二 安全組織與管理
我國信息安全管理職能的格局已經形成,如國家安全部、國家保密局、國家密碼管理委員會、信息產業部、總參……分別執行各自的安全職能,維護國家信息安全.電子政務安全管理涉及到上述眾多的國家安全職能部門,其安全管理職能的協調需要由國家信息化領導機構,如國家信息化領導小組及其辦公室、國家電子政務協調小組、國家信息安全協調小組等來進行.各地區和部委建立相應的信息安全管理機構,以完成和強化信息安全的管理,形成自頂向下的信息安全管理組織體系,是電子政務安全實施的必要條件.
制訂頒發電子政務安全相關的各項管理條例,及時指導電子政務建設的各種行為,從立項、承包、采購、設計、實施、運行、操作、監理、服務等各階段入手,保障電子政務系統建設全程的安全和安全管理工作的程序化和制度化.
電子政務信息安全域的劃分與管理是至關重要的.電子政務有辦公決策、行政監管和公共服務等三種類型業務,其業務信息內容涉及國家機密、部門工作秘密、內部敏感信息和開放服務信息.既要保護國家秘密又要便於公開服務,因此對信息安全域的科學劃分和管理,將有益於電子政務網路平台的安全設計,有益於電子政務的健康和有效的實現.
制訂電子政務工程集成商的資質認證管理辦法、工程建設監理機構的管理辦法、工程外包商的管理機制和辦法,以確保電子政務工程建設的質量和安全,特別是對於電子政務系統的外包制更要有嚴格的制約和管理手段.對於電子政務中涉密系統工程的承建,還必須有國家保密局頒發的涉密系統集成資質證書,其他部分應具有國家或省市相應的系統集成商的資質證書.對於電子政務涉密部分,不允許託管和外包運行,電子政務其他部分將按相關管理條例執行.
電子政務工程中使用的信息安全產品,國家將制訂相應的采購管理政策,涉及密碼的信息安全產品需有國家密碼主管部門的批准證書,信息安全產品應有通過國家測評主管機構的安全測評的證書,維護信息安全產品的可信性.
電子政務系統信息內容根據管理需求,可以實施對信息內容的安全監控管理,以保護政務信息安全,防止由於內部違規或外部入侵可能造成的網路泄密,同時也阻止有害信息內容在政務網上傳播.
制訂電子政務系統的人員管理、機構管理、文檔管理、操作管理、資產與配置管理、介質管理、服務管理、應急事件管理、保密管理、故障管理、開發與維護管理、作業連續性保障管理、標准與規范遵從性管理、物理環境管理等各種條例,確保電子政務系統的安全運行.
要素三 安全標准與規范
信息安全標准有利於安全產品的規范化,有利於保證產品安全可信性、實現產品的互聯和互操作性,以支持電子政務系統的互聯、更新和可擴展性,支持系統安全的測評與評估,保障電子政務系統的安全可靠.
國家已正式成立「信息安全標准化委員會」,近期成立了信息安全標准體系與協調工作組(WG1)、內容安全分級及標識工作組(WG2)、密碼演算法與密碼模塊/KMI/VPN工作組(WG3)、PKI/PMI工作組(WG4)、信息安全評估工作組(WG5)、操作系統與資料庫安全工作組(WG6)、身份標識與鑒別協議工作組(WG9)、操作系統與資料庫安全工作組(WG10),以開展電子政務安全相關標準的研製工作,支撐電子政務安全對標准制訂的需求.
還將制訂下列標准:涉密電子文檔密級劃分和標記格式、內容健康性等級劃分與標記、內容敏感性等級劃分與標記、密碼演算法標准、密碼模塊標准、密鑰管理標准、PKI/CA標准、PMI標准、信息系統安全評估和信息安全產品測評標准、應急響應等級、保護目標等級、應急響應指標、電子證據恢復與提取、電子證據有效性界定、電子證據保護、身份標識與鑒別、資料庫安全等級、操作系統安全等級、中間件安全等級、信息安全產品介面規范、數字簽名…….
要素四 安全保障與服務1.電子政務系統建設,要構建其技術安全保障架構,對大型電子政務系統要建立縱深防禦體系.
·設置政務內網的安全與控制策略;
·設置政務外網的安全與控制策略;
·設置進入互聯網的安全服務與控制策略;
·設置租用公網干線的安全服務與控制策略,包括有線通信、無線通信和衛星通信的安全服務與控制策略;
·設置政務計算環境的安全服務與機制.
採用縱深防禦和多級設防,是電子政務安全保障的重要原則,通過全局性的安全防護、安全檢測、快速響應、集成的安全管理與安全設施的聯動控制,以達到系統具有防護、檢測、反應與恢復能力.
2.推廣電子政務信息系統安全工程(ISSE)的控制方法,全面實現安全服務要求.
電子政務安全系統的設計,首先要做好系統資產價值的分析,如物理資產的價值(系統環境、硬體、系統軟體)、信息資產的價值、其數據與國家利益和部門利益的關聯度;其業務系統(模型、流程、應用軟體)正常運行後果所產生的效益,從而確定系統安全應保護的目標,在上述分析的基礎上提出整個安全系統的安全需求,進一步定義達到這些安全需求所應具有的安全功能,然後探索系統可能面臨的威脅類型,並找出系統自身的脆弱性,這些威脅和脆弱性有:
·網上黑客與計算機犯罪;
·網路病毒的蔓延與破壞;
·機要信息流失與信息間諜潛入;
·網上恐怖活動與信息戰;
·內部人員違規與違法;
·網上安全產品的失控;
·網路與系統自身的漏洞與脆弱性.
在這些威脅面前,要分析哪些威脅是本系統主要面臨的威脅,哪些是次要的,對系統和任務造成的影響程度如何.進行定性和定量的分析,提出系統安全對策,確定承受風險的能力,尋找投入和風險承受能力間的平衡點,然後確定系統所需要的安全服務及對應的安全機制(見表一),從而配置系統的安全要素.在工程的生命周期中要進行風險管理、風險決策流程(見圖2),這種風險管理是要對電子政務全程進行的.
系統投入運行要對其安全性進行有效評估,即評估者給出的評估證據和建設者採用的技術保障設施,的確能使系統擁有者確信已選用技術對策,確實減少了系統的安全風險,滿足必要的風險策略(風險策略可以是「零」風險策略、最小風險策略、最大可承受風險策略或不計風險策略),使其達到保護系統資產價值所必需的能力(見圖3).上述有效評估過程可用安全技術保障強壯性級別(IATRn)來描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威脅等級
Vn:資產價值等級
SMLn:安全機制強度等級
EALn:評估保障等級
要素五 安全技術與產品
1. 加強安全技術和產品的自主研製和創新.
由於電子政務的國家涉密性,電子政務系統工程的安全保障需要各種有自主知識產權的信息安全技術和產品,全面推動自主研發和創新這些技術和產品是電子政務安全的需要.這些產品和技術可以分為六大類:
·基礎類:風險控制、體系結構、協議工程、有效評估、工程方法;
·關鍵類:密碼、安全基、內容安全、抗病毒、IDS、VPN、RBAC、強審計、邊界安全隔
離;
·系統類:PKI、PMI、DRI、網路預警、集成管理、KMI;
·應用類:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理與環境類:TEMPEX、物理識別;
·前瞻性:免疫技術、量子密碼、漂移技術、語義理解識別.
2.電子政務安全產品的選擇.
整個電子政務的安全,涉及信息安全產品的全局配套和科學布置,產品選擇應充分考慮產品的自主權和自控權.
產品可涉及安全操作系統、安全硬體平台、安全資料庫、PKI/CA、PMI、VPN、安全網關、防火牆、數據加密機、入侵檢測(IDS)、漏洞掃描、計算機病毒防治工具、強審計工具、安全Web、安全郵件、安全設施集成管理平台、內容識別和過濾產品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網閘.
要素六 安全基礎設施
信息安全基礎設施是一種為信息系統應用主體和信息安全執法主體提供信息安全公共服務和支撐的社會基礎設施,方便信息應用主體安全防護機制的快速配置,有利於促進信息應用業務的健康發展,有利於信息安全技術和產品的標准化和促進其可信度的提高,有利於信息安全職能部門的監督和執法,有利於增強全社會信息安全移師和防護技能,有利於國家信息安全保障體系的建設.因此,推動電子政務的發展,應重視相關信息安全基礎設施的建設.
信息安全基礎設施有兩大類.
1.社會公共服務類
·基於PKI/PMI數字證書的信任和授權體系;
·基於CC/TCSEC的信息安全產品和系統的測評與評估體系;
·計算機病毒防治與服務體系;
·網路應急響應與支援體系;
·災難恢復基礎設施;
·基於KMI的密鑰管理基礎設施.
2.行政監管執法類
·網路信息內容安全監控體系;
·網路犯罪監察與防範體系;
·電子信息保密監管體系;
·網路偵控與反竊密體系;
·網路監控、預警與反擊體系.
㈢ 海南經濟特區公共信息網路管理規定
第一章總則第一條為保障海南經濟特區的公共信息網路建設和運行,促進政府部門信息資源和其他社會信息資源的開發利用,提高信息的社會服務水平,加快海南經濟特區信息化進程,遵循國家有關法律、法規的原則,結合本經濟特區實際,制定本規定。第二條本規定適用於本經濟特區各級政府部門、企事業單位、社會公眾利用公共信息網路交換、傳遞、發布、使用信息以及網路互聯、國際聯網的有關活動。第三條本規定所稱公共信息網路,是指國家信息網路的海南省域信息網路。它由信息傳送網、信息交換平台和信息資源三部分構成。
信息傳送網是指公共信息網路的信息傳輸網路,以本經濟特區公用通信網為主幹。
信息交換平台是指本經濟特區信息資源共享和網路互聯的中心平台。本經濟特區內其他信息資源共享和網路互聯平台應當在海南地域以內與信息交換平台互聯互通。
信息資源包括政府信息資源、企事業信息資源和社會公眾信息資源。第四條本規定所用下列術語的含義是:
(一)應用系統是指各級政府部門和社會各界對其所用信息進行收集、處理、使用和服務的信息系統;
(二)專用網路是指自建信息傳送網及計算機系統並服務於某一專門領域信息處理的計算機網路;
(三)內部網路是指利用公共信息網路處理黨政機關、人大政協機關、審判檢察機關信息資源和企事業信息資源並為有關單位內部服務的計算機網路;
(四)網路互聯是指本經濟特區各接入網路及應用系統與公共信息網路信息交換平台之間的互聯互通,以及本經濟特區公共信息網路與本經濟特區以外其他網路的互聯互通;
(五)公眾信息資源是指應當向社會公眾發布的信息資源。第五條公共信息網路建設堅持統籌規劃、聯合共建,實現網路互聯互通,為政府、企事業單位和社會公眾提供信息基礎環境。第六條公共信息網路以服務政府、服務社會為宗旨,保證網路的公益性和實用性。第七條公用通信網、信息交換平台的運營必須遵守國家的法律、法規,以公正、公開、協作為原則,實行有償服務。第八條本經濟特區信息資源應用層實行放行經營,鼓勵社會各界開發、建設、經營信息服務應用系統。禁止不正當競爭行為。保護公平競爭。第九條各級政府部門要利用公共信息網路組織信息資源,提高網路效益,避免重復建設。第二章公共信息網路行政管理第十條海南省人民政府信息化辦公室(以下簡稱省信息化辦公室)是海南
人民政府負責管理全省信息化的職能機構,對公共信息網路履行以下管理職責:
(一)統一協調、制定公共信息網路發展戰略和長遠規劃;
(二)起草、制定有關公共信息網路運行管理規范,並監督實施;
(三)會同有關部門依照國家有關規定製定公共信息網路運行的信息標准、技術標准和安全標准,並監督執行;
(四)會同有關部門制定公共信息網路運行的資費政策;
(五)指導和監督公共信息網路運營機構的經營行為;
(六)審查政府部門專用網路的建設申請和建設方案;
(七)制訂各級政府部門的信息資源開發規劃並組織、監督其實施;
(八)管理全省網路互聯的有關事宜;
(九)根據《中國互聯網路域名注冊暫行管理辦法》及國家其他有關規定,管理海南經濟特區公共信息網路域名與網際網路址;
(十)負責對違反本規定的行為進行處理。第十一條省工商行政管理部門負責對進入公共信息網路開展經營活動的組織和個人進行工商管理。第十二條省公安機關負責監督、檢查、指導公共信息網路安全工作,查處危害公共信息網路安全的違法行為。第十三條省郵電部門按照國家的統一規劃和技術標准,負責全省信息傳輸基礎網路的規劃和建設;協同省信息化辦公室做好公共信息網路信息傳送網和用戶接入網的規劃和實施工作,為公共信息網路的高效、安全運行提供優質服務。第十四條省物價部門根據國家和本省有關規定,責任制定、審核數據通信和公共信息網路資費標准,並監督執行。第三章公共信息網路運營管理第十五條公共信息網路實行商業化經營。公共信息網路運營機構在省信息化辦公室指導和監督下負責公共信息網路的運營管理,履行以下職責:
(一)在統一技術規范下組織用戶上網並負責網路用戶管理;
(二)保證公共信息網路的正常運行和維護工作;發生網路運行故障時,網路運營機構和相關部門應當採取必要措施迅速排除;確需停機處理的,應當及時通知用戶,避免造成不必要的損失;
(三)公共信息網路用戶的技術支持和技術培訓;
(四)網路互聯技術介面的管理;
(五)向用戶提供優質服務,為用戶提供安全、方便、快捷的網路使用環境,不得故意延誤或者擅自中斷對用戶的網路服務;
(六)其他網路運營管理事項。