针对智慧政务平台的安全隐患金鹏信息智慧政务专家小组提出建议,一方面要看到移动互联网时代给我们政府提供了更好更快捷的公众服务手段,另一方面也要清醒地意识到快捷服务必须是基于政府自身的服务平台而不是第三方企业或机构的社会公共服务平台。政府完全可以借鉴商业领域的服务模式,在中国智慧政务战略框架内建设政府自身的在线服务平台,构建一套以微博、微信为前台,以政务移动应用中心为运行的微政务应用体系。
一 、要将信息公开和政务应用相剥离
可以将微博、微信等平台作为基于互联网的宣传和吸引公众流量的平台,而不能作为业务交互办理的平台。通过此类平台将用户吸引回流到政府自身的移动App上。政府要建立自己的移动应用中心,根据业务需求提供便捷的移动互联网服务App,确保政务数据能集中收集在政府内部的数据中心。从三个层次上确保政务服务:
1、政府自身建设移动应用中心和App,保障政府服务提供的可持续性;
2、保障政务数据的安全性;
3、保障政务数据的完整性。
政府各个业务数据完整地收集汇总,可以较好地实现跨部门的数据开放和业务协同,也为进一步的大数据分析支撑决策提供良好基础。
二、要把业务应用和数据标准相剥离
政府可借鉴成功的商业模式,如在前端的交互设计和应用规范上参考商业标准。但在网络和数据安全上一定要坚持已有的安全体系。
三、应制定合理的标准规范,完善信息化建设体制
中国智慧政务建设的实际情况是“一把手”工程,信息化建设的决策权在各级单位的“信息化领导小组”,而具体的建设和安全保障落在了信息中心或智慧政务处等技术部门。“一把手”精通业务,但对于信息技术尤其是网络安全等方面不一定很熟悉,很容易被误导进入“重业务轻安全”的误区。事实上在基层单位的微博、微信热潮中,就出现过领导“强压”的局面。对此,有必要明确信息中心在政府信息化建设中安全保障的“领导”地位,确保相关标准规范的切实应用。
党的十八届四中全会公报明确提出了“全面推进政务公开”的指导意见,这为“政务信息和应用开放”提供了更大的动力,更大规模、更大范围的政务数据面临着“社会化”的考验。政府应该保持清醒的头脑,让市场与政府各自归位,避免政府“媒体化”和“被动开放”。
金鹏信息智慧政务软件
㈡ 如何保障国家电子政务外网的安全
电子政务是一个综合性的信息系统,业务范围涉及政府机关内部、其他相关机关团体、社会公众等等,最终目标就是实现政府办公的网络化、数字化、自动化。 由于电子政务领域的业务特殊性,安全性显得尤为重要,贯穿了电子政务系统中的物理层、网络层、系统层、应用层等各个层次,尤其是很多涉密业务的需要,使人们对电子政务安全的话题越来越关注。
2 安全审计 大型的电子政务系统,尤其是涉密的信息子系统都要实现特定层面上的安全审计功能,主要针对的审计对象有:网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要数据库操作的审计、重要应用系统的审计、重要网络区域的客户机等。 在电子政务系统中实施安全审计要兼顾与原有系统的关系,通常有如下四种形式:
完全透明:即原有系统根本察觉不到审计系统的存在。
松散嵌入:基本上不改变原有系统。
紧密嵌入:需要原有系统平台层和部分应用做出较大变动。
一体化设计:在电子政务设计阶段就考虑安全审计的需求,所有模块均有审计接口。 在电子政务系统中实现安全审计,可以: 对潜在的攻击者起到震慑或警告作用。 对于已经发生的系统破坏行为提供有效的追究证据。 提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。 提供系统运行的统计日志,使系统管理员能够发现系统性能上的不足。
㈢ 关于推进国家电子政务网络建设的意见
国家信息化领导小组关于推进国家电子政务网络建设的意见
为认真贯彻党的十六大和十六届三中、四中、五中全会精神,落实《中共中央办公厅、国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号)提出的各项任务,充分发挥网络在电子政务建设中的基础性作用,促进电子政务和信息化健康发展,现就推进国家电子政务网络建设工作提出以下意见。
一、主要原则
推进国家电子政务网络建设要坚持以下原则:
——需求主导,统筹规划。根据中央和地方开展电子政务建设对网络的需求,按照国家信息化领导小组的统一部署,推进国家电子政务网络建设。
——整合资源,服务应用。充分利用国家公共通信资源,加强已有网络资源整合,促进互联互通,形成统一的国家电子政务网络,为各地区各部门的业务应用系统提供服务。
——着眼发展,注重安全。坚持一手抓发展,一手抓安全,综合采取技术和管理等措施,确保国家电子政务网络和业务应用系统的安全。
二、建设目标
国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。
推进国家电子政务网络建设的目标是:用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。
三、管理体制
在国家信息化领导小组领导下,中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院分别负责政务内网中各自业务网络的建设和管理。党中央、国务院各所属部门根据业务发展需要,利用国家电子政务网络,部署各自不同安全等级的业务应用系统。国务院信息化工作办公室负责具体协调。
中共中央办公厅会同国务院办公厅负责统筹协调政务内网中党委、人大、政府、政协、法院、检察院业务网络间顶层互联互通平台的建设和管理,指导管理政务内网的交换体系建设,研究起草政务内网相关管理办法。
国务院信息化工作办公室会同国家发展和改革委员会负责统筹协调政务外网的管理。
国务院信息化工作办公室组建国家电子政务管理机构。国家电子政务管理机构负责组织协调有关单位,充分利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,统筹规划国家电子政务网络的网络地址和域名,组织研究起草相关标准和管理办法等。
各地区要按照本意见精神,结合实际,充分利用现有资源,合理安排本地区电子政务网络的建设和管理工作,确保与中央到省(自治区、直辖市)的电子政务传输骨干网对接,实现本地区各业务网络横向间及与上级业务网络间的互联互通,促进电子政务健康发展。
四、工作部署
(一)统一国家电子政务传输骨干网。国家电子政务管理机构组织协调有关单位,利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,并负责协调各级电子政务传输骨干网的互联互通,形成统一的国家电子政务传输骨干网。中央和地方要结合实际,逐步整合业已存在的专用传输骨干网;确有需要的,经审批后允许继续存在。各地区各部门不得自己重新铺设独立线路和组成传输骨干网。
(二)推进政务内网和政务外网建设。中共中央办公厅会同国务院办公厅统筹协调政务内网建设,分别向党中央、国务院各所属部门提供网络支持,确保已有业务网络间互联互通。国务院信息化工作办公室会同国家发展和改革委员会统筹协调政务外网管理,为各类业务应用系统建设提供网络支持。中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院按照统一规划的网络地址和域名,分别建设和管理各自的业务网络。各地区要基于统一的国家电子政务传输骨干网,推进政务内网和政务外网建设。
(三)保障国家电子政务网络和信息安全。政务内网和政务外网的建设要按照信息安全等级保护的有关要求,分别采取相应的保护措施。要通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。涉及国家秘密的信息系统建设和管理,要严格按照党和国家的有关保密规定执行。
(四)推进业务应用系统建设。中共中央办公厅、国务院办公厅分别组织协调党中央、国务院各所属部门业务应用系统的部署,并抓好督促指导工作。各地区各部门要按照统一要求和相关标准,根据各自职能和工作实际,明确本地区本部门业务应用系统的部署范围,加强信息资源开发,推动相关业务应用。
五、保障措施
(一)加强组织领导。各地区各部门要在国家信息化领导小组领导下,相互配合,通力合作,共同推进统一的国家电子政务网络建设。各地区信息化领导机构要制定本地区电子政务网络建设的实施方案,明确责任,狠抓落实。国务院信息化工作办公室及有关部门要加强组织协调,加快推进电子政务网络建设。
(二)确保资金落实。国家电子政务网络的建设、运行和管理所需经费,由中央和地方分别负担。国家发展和改革委员会要根据本意见要求,加快政务内网建设项目审批,建设资金从中央预算内投资中安排。中央到省(自治区、直辖市)的电子政务传输骨干网的运行维护经费由中央财政安排。网络建设及服务的采购要严格执行政府采购的有关规定。技术支持和运行维护要坚持社会化、专业化的方向。
(三)分级负责做好网络建设、运行和管理工作。各地区各部门要按照国家信息化领导小组的统一部署和要求,分级负责,落实建设任务,完善管理制度,健全运行机制,做好国家电子政务网络建设、运行和管理的各项工作,切实做到资源整合、运行有序、管理到位、确保安全
㈣ 晋城市电子政务网络安全应急预案晋城市电子政务网络安全应急预案
晋城市电子政务网络安全应急预案旨在规范和强化对重大安全事件的管理,确保及时响应和处理网络安全问题,减少损失。预案依据政府文件和相关法规,强调统一领导与归口管理,明确各级政府部门的安全责任,注重防范为主,加强监控,整合资源,提高应急处理能力。
预案将网络安全事件分为攻击类、故障类和灾害类,共四级,从特别重大到一般,根据事件性质、影响范围进行分类。应急处理组织机构包括领导组和工作机构,由市政府相关部门组成,如市信息办、网监处和各地信息办等。
预防措施包括建立信息安全组织机构,制定安全管理制度,定期进行风险评估和安全检查,强化网络安全培训,并采取物理、网络等多层面的防护措施。在发生网络安全事件时,有详细的应急处理流程,如病毒爆发、非法篡改、非法入侵和拒绝服务攻击等,涉及切断网络、报告、隔离、修复、分析和总结等步骤。
市信息办和市公安局网监处负责监督和检查各机构的执行情况,对违规行为进行处理。预案自实施之日起,各单位应按照本规范制定和执行信息安全事件应急处理程序,确保电子政务系统的正常运行。
㈤ 电子商务政务系统建设原则
电子政务系统建设原则主要有以下几点:
1.内外网间安全的数据交换原则。电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。
2.网络域的控制原则。电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。
3.标准可信时间源的获取原则。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。
4.信息传递过程中的加密原则。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。
5.操作系统的安全性考虑原则。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。