第一篇：安全生產(chǎn)政務(wù)信息

安監(jiān)政務(wù)信息

我們?yōu)槊裆鐓^(qū)根據(jù)鐵西區(qū)第四季度安監(jiān)工作的要求堅持標(biāo)本兼治、重在治本；堅持全面排查、重在整治、采取超常規(guī)措施，綜合運用超常規(guī)手段，堅決消除火災(zāi)隱患；堅持遏制重特大火災(zāi)，尤其是群死群傷惡性火災(zāi)事故，打一場火災(zāi)隱患整治攻堅戰(zhàn)。為此，我們?yōu)槊裆鐓^(qū)在龐書記的帶領(lǐng)下，對全社區(qū)的各個行業(yè)的私營業(yè)主進行了全面的走訪，收集整理了一批消防設(shè)施、消防器材以及是否存在火災(zāi)隱患的第一手材料，具體情況如下：共走訪相關(guān)單位37家，落實責(zé)任人（即業(yè)主）37人，并獲得了相關(guān)的聯(lián)系方式，建立起良好的聯(lián)防機制，其中21家都具備相關(guān)的消防安全設(shè)施，共有滅火器64個，有8家有消防栓設(shè)施，另外有16家沒有消防設(shè)備和設(shè)施，其中天昊電修廠具有火災(zāi)隱患需要進行即時整改，消除目前存在的火災(zāi)隱患。當(dāng)前，天氣已經(jīng)進入了一個火災(zāi)高發(fā)季節(jié)，空氣干燥，容易引發(fā)火災(zāi)，所以我們要時刻提高警惕，做好防治工作，開展自查自檢，不留死對發(fā)現(xiàn)的問題和火災(zāi)隱患要采取有力措施進行整改，確保消防安

全堅決杜絕重特大式群死群傷等事故的發(fā)生。

第二篇：2008年1-3月份安全生產(chǎn)政務(wù)信息采用情況

信息采用情況通報

第一期

合肥市安全生產(chǎn)監(jiān)督管理局

2008年4月1日

2008年1-3月份安全生產(chǎn)政務(wù)信息采用情況

單位 肥東縣 肥西縣 長豐縣 蜀山區(qū) 瑤海區(qū) 包河區(qū) 廬陽區(qū) 高新區(qū) 經(jīng)濟區(qū) 新站區(qū)

報送信息（條數(shù)）14 2 4 17 1 4 7 2 1 0

市級

省級

國家級 5 0 0 0 0 3 0 0 0 0

本期128 12 9 47 6 54 32 12 6 0

累計128

得分 得分

備注 括號字為

4（1）4（1）2 1 6 1

0 0 0 0內(nèi)數(shù)9 47 國家

級或6

省級54

刊物32 同時12 6 0

采用，不重

2（1）1（1）5 2 1 0

0 0 0 0

辦公室 3 3 0 0 18 18

復(fù)計分?？偩忠榫C合處 37 35（15）11（10）17 568 568

監(jiān)管處 危化處 監(jiān)察支隊法規(guī)處5 2 28（3）0

0 1

2（2）0

0 30 0 20 3 78 0

采用1條

3020780

《總局要情》采用信息

1.合肥市采取措施加強雨雪天氣安全監(jiān)管(綜合處)

《總局網(wǎng)站》采用信息

1.合肥市政府召開緊急會議部署“兩會”及春節(jié)期間安全生產(chǎn)工作

(綜合處)

2.合肥市安委辦督查冬季安全生產(chǎn)工作(綜合處)3.合肥市安委辦下發(fā)緊急通知就做好雨雪災(zāi)害性天氣安全生產(chǎn)工作提出要求(綜合處)

4.合肥市采取緊急措施積極應(yīng)對冰雪天氣安全生產(chǎn)工作(綜合處)5.安徽省安全監(jiān)管局程傳如局長到合肥市檢查冰雪天安全生產(chǎn)工作

(綜合處)

6.合肥市政府王家富副秘書長深入企業(yè)檢查冰雪天氣安全措施落實情況(綜合處)

7.合肥市各地紛紛行動 奮戰(zhàn)雪災(zāi)保安全(綜合處)8.合肥市安全監(jiān)管局以良好精神狀態(tài)投入節(jié)后工作(綜合處)9.合肥市安監(jiān)局召開會議學(xué)習(xí)貫徹市委常委中心組理論學(xué)習(xí)會議精神(綜合處)

10.合肥市兩家企業(yè)被評定為國家二級安全質(zhì)量標(biāo)準(zhǔn)化企業(yè)(綜合處)11.合肥市包河區(qū)加強隱患治理及時通報事故隱患(綜合處)12.合肥市政府部署開展安全生產(chǎn)隱患排查治理工作(綜合處)13.合肥市安監(jiān)局連續(xù)3年被評為全市黨委系統(tǒng)信息工作先進單位

(綜合處)

14.合肥市商務(wù)局加強商務(wù)系統(tǒng)安全工作(綜合處)15.合肥市召開全市安全生產(chǎn)工作會議(綜合處)16.合肥市開展“重大事故隱患排查月”活動(監(jiān)察支隊)17.合肥市安監(jiān)局召開2008年隱患排查治理工作交流會(監(jiān)察支隊)18.合肥市安監(jiān)局負(fù)責(zé)同志帶隊調(diào)研安全質(zhì)量標(biāo)準(zhǔn)化活動(監(jiān)察支隊)19.肥東縣召開道路交通安全工作聯(lián)席會議(肥東縣安監(jiān)局)20.肥東縣公安局治安大隊嚴(yán)厲查處煙花爆竹違法行為

(肥東縣安監(jiān)局)

21.肥東縣安全監(jiān)管局召開加強安全生產(chǎn)基層基礎(chǔ)工作座談會(肥東縣安監(jiān)局)22.肥東縣安監(jiān)局認(rèn)真開展非煤礦山企業(yè)雪后復(fù)產(chǎn)工作

(肥東縣安監(jiān)局)

23.合肥市肥東縣“高、細、實、嚴(yán)”抓校園安全(肥東縣安監(jiān)局)24.合肥市包河區(qū)緊急部署防雪救災(zāi)工作(包河區(qū)安監(jiān)局)25.包河區(qū)部署落實重大事故隱患排查工作(包河區(qū)安監(jiān)局)26.合肥市包河區(qū)召開2008年安全生產(chǎn)暨消防工作大會

(包河區(qū)安監(jiān)局)

27.合肥市春運車輛集中“體檢”(綜合處)

第三篇：電子政務(wù)信息安全和管理

電子政務(wù)信息安全和管理

一、電子政務(wù)順利實施的核心問題

電子政務(wù)是一種全新的政府管理方式,是一個基于網(wǎng)絡(luò)技術(shù)的綜合性業(yè)務(wù)模式。建立電子政務(wù)系統(tǒng)參公眾服務(wù),必然要求這一系統(tǒng)必須是安全、可靠、抗災(zāi)難、可恢復(fù)的。計算機和計算機網(wǎng)絡(luò)的共享、交互和快速為這種系統(tǒng)的建立提供了前提條件,互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,又為電子政務(wù)系統(tǒng)不斷走向開放互聯(lián)提供了巨大推動力。隨著電子政務(wù)信息化的不斷發(fā)展,電子政務(wù)對于網(wǎng)絡(luò)系統(tǒng)的依賴性越來越強,政務(wù)系統(tǒng)作為關(guān)系國計民生的重要部分,在安全方面尤為重要,而由于互聯(lián)網(wǎng)的開放性和公共性帶來的不安全因素,使信息安全問題成為保障電子政務(wù)順利實施的核心問題。

二、電子政務(wù)信息安全面臨的問題

電子政務(wù)網(wǎng)分為政務(wù)內(nèi)網(wǎng)(涉密網(wǎng))和政務(wù)外網(wǎng)(非涉密網(wǎng)),兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)采取邏輯隔離與互聯(lián)網(wǎng)聯(lián)通。政府各部門大力推行的辦公自動化、網(wǎng)絡(luò)化、電子化、信息共享都以這些網(wǎng)絡(luò)為支撐,以TCP/IPV4為傳輸協(xié)議,該協(xié)議為開放協(xié)議,從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計,所以電子政務(wù)信息系統(tǒng)就存在著諸多的安全隱患。

1.網(wǎng)絡(luò)安全規(guī)劃的不到位,造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展的歷史原因和建設(shè)資金問題,我國電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃,網(wǎng)絡(luò)流量存在多個瓶頸, IP地址缺乏統(tǒng)一規(guī)劃,廣播流量可控性差,子網(wǎng)故障隔離性差,重要流量缺乏帶寬管理和服務(wù)質(zhì)量優(yōu)先保證等一大堆問題。隨著安全問題的不斷出現(xiàn),只能在運行過程中不停地修修補補。但是,這種修補只能解決暫時的問題,解決一個問題后,往往又有新問題出現(xiàn)。

2.關(guān)鍵核心技術(shù)還掌握,增加了我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患。我國對發(fā)達國家信息設(shè)備和信息技術(shù)存在很強的依賴性,信息化核心設(shè)備嚴(yán)重依賴國外,對引進技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達國家的差距很大。目前組成我國電子政務(wù)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)系統(tǒng)所用硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器基本上都是國外公司的產(chǎn)品,微機芯片都是INTEL系列,軟件基本上是微軟公司的產(chǎn)品,完全自主知識產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低,我國的經(jīng)濟和社會發(fā)展面臨著新的風(fēng)險。

3.網(wǎng)絡(luò)安全管理的混亂和規(guī)范化的管理制度相對滯后,造成很多管理安全漏洞。由于電子政務(wù)的網(wǎng)絡(luò)是連接多個政務(wù)部門的廣域網(wǎng)或城域網(wǎng),需要各部門協(xié)調(diào)一致,共同維護整個網(wǎng)絡(luò)平臺的安全。但是,由于不同政府部門的信息技術(shù)人才和信息化水平的差異性,以及不同政府部門存在一些相關(guān)的利益和沖突,因此,很難做到安全管理的統(tǒng)一協(xié)調(diào)性,一旦發(fā)生安全事件,故障定位不準(zhǔn),追查事故源困難,責(zé)任問題牽扯不清,從而造成事件的破壞性后果更為嚴(yán)重。

4.安全意識淡薄。目前,在電子政務(wù)信息的安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物,許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等,對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當(dāng)?shù)?對網(wǎng)絡(luò)信息不安全的事實認(rèn)識不足。與此同時,機關(guān)、事業(yè)單位注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看,網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒有形成主動防范、積極應(yīng)對的全民意識,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能力。

三、電子政務(wù)信息安全措施

1.設(shè)備的物理安全。物理層的安全設(shè)計應(yīng)從三個方面考慮:環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括:機房屏蔽,電源接地,布線隱蔽,防雷。根據(jù)中央保密委有關(guān)文件規(guī)定,凡是計算機同時具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求,必須采取網(wǎng)絡(luò)安全隔離技術(shù),在計算機終端安裝隔離卡或安裝安全網(wǎng)閘,使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離,防止涉密信息通過外網(wǎng)泄漏。

2.信息的加密。電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言,電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn),這些公文的信息往往涉及不宜公開的和有密級的內(nèi)容。因此,在信息傳遞過程中,必須采取適當(dāng)?shù)募用芊椒▽π畔⑦M行加密?？刹捎枚喾N加密方式:a.基于IPsec的加密方式正被廣泛采用,其優(yōu)點顯而易見:IPsec對應(yīng)用系統(tǒng)透明且具有極強的安全性,這一點對于要開發(fā)龐大應(yīng)用的電子政務(wù)來說,就顯得極有好處了,應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮,易于部署和維護。b.采用VPN技術(shù)在公共數(shù)據(jù)網(wǎng)上進行內(nèi)部信息的安全傳輸。其優(yōu)點是只增加端設(shè)備避免了重復(fù)建設(shè)。c.采用公鑰基礎(chǔ)設(shè)施技術(shù)(PKI)為基礎(chǔ),以數(shù)據(jù)機密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的為電子政務(wù)提供安全支持。

3.操作系統(tǒng)的安全性。網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng),因為所有的政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面,有兩點是值得考慮的:一是采用具有自主知識產(chǎn)權(quán)且源代碼對政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時發(fā)現(xiàn)問題。

4.數(shù)據(jù)備份與容災(zāi)。任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。

5.管理制度的完善。電子政務(wù)網(wǎng)絡(luò)內(nèi)部安全和外部安全一樣重要,內(nèi)部安全除了需要體系化的安全防御策略,還需要嚴(yán)格的、可操作性強的安全管理制度。制度的制訂首先要規(guī)范,其次要強調(diào)制度的強制性、法規(guī)約束力和可操作性,同時進行安全宣傳教育,增強安全意識的培養(yǎng)和信息安全知識的普及這樣才能保證制度的真正貫徹和執(zhí)行加強。

6.建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案是安全管理制度的一個重要部分,這里單獨來討論,主要是考慮到其重要性。事前有預(yù)案,一旦發(fā)生安全事件,就可以觸發(fā)相應(yīng)的預(yù)案處理程序,在最短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)和信息服務(wù),力求把安全事件的破壞力降到最低?！?編輯/李舶)

第四篇：電子政務(wù)信息安全保障體系

電子政務(wù)安全面臨威脅和挑戰(zhàn)

電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護，設(shè)計維護公共秩序和行政監(jiān)管的準(zhǔn)確實施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進行犯罪則有機可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對這種挑戰(zhàn)。

電子政務(wù)的安全目標(biāo)和安全策略

電子政務(wù)的安全目標(biāo)是，保護政務(wù)信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。

為實現(xiàn)上述目標(biāo)應(yīng)采取積極的安全策略：

·國家主導(dǎo)、社會參與。電子政務(wù)安全關(guān)系到政府的辦公決策、行政監(jiān)管和公共服務(wù)的高質(zhì)量和可信實施的大事，必須由國家統(tǒng)籌規(guī)劃、社會積極參與，才能有效保障電子政務(wù)安全。

·全局治理、積極防御。電子政務(wù)安全必須采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施，并且實施防護、檢測、恢復(fù)和反制的積極防御手段，才能更為有效。

·等級保護、保障發(fā)展。要根據(jù)信息的價值等級及所面臨的威脅等級，選擇適度的安全機制強度等級和安全技術(shù)保障強壯性等級，尋求一個投入和風(fēng)險可承受能力間的平衡點，保障電子政務(wù)系統(tǒng)健康和積極的發(fā)展。

電子政務(wù)安全保障體系框架

電子政務(wù)安全采取“國家推動、社會參與、全局治理、積極防御、等級保護、保障發(fā)展”的策略，鑒于電子政務(wù)的信息安全面臨的是一場高技術(shù)的對抗，是一場綜合性斗爭，涉及法律、管理、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品、服務(wù)和基礎(chǔ)設(shè)施諸多領(lǐng)域，所以電子政務(wù)安全，還要從全局來構(gòu)建其安全保障的體系框架，以保障電子政務(wù)的健康發(fā)展。

電子政務(wù)安全保障體系由六要素組成，即安全法規(guī)、安全管理、安全標(biāo)準(zhǔn)、安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施等安全要素（見圖1）。

要素一 安全法律與政策

電子政務(wù)的工作內(nèi)容和工作流程涉及到國家秘密與核心政務(wù)，它的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益，所以電子政務(wù)的安全實施和保障，必須以國家法規(guī)形式將其固化，形成全國共同遵守的規(guī)約，成為電子政務(wù)實施和運行的行為準(zhǔn)則，成為電子政務(wù)國際交往的重要依據(jù)，保護守法者和依法者的合法權(quán)益，為司法和執(zhí)法者提供法律依據(jù)，對違法、犯法者形成強大的威懾。

《中華人民共和國保護國家秘密法》已實施13年，已不完全適應(yīng)我國當(dāng)前保密工作的現(xiàn)狀，特別是電子政務(wù)的發(fā)展，亟待修訂。

政務(wù)信息公開是電子政務(wù)的重要原則，為了拉近政府和公眾的距離，使公眾具有知情權(quán)、參與權(quán)、監(jiān)督權(quán)和享用政府服務(wù)的權(quán)利，為公眾提供良好的信息服務(wù)，充分挖掘政務(wù)信息的最大效益，開放政務(wù)信息資源（非國家涉密和適宜公開部分）服務(wù)于民是電子政務(wù)的重要特征。盡快制訂政務(wù)信息公開法，適度的解密和規(guī)范開放的規(guī)則，保護政府部門間信息的正常交流，保護社會公眾對信息的合法享用，打破對政務(wù)信息資源的壟斷和封鎖，提高政府行政透明度和民主進程是非常有利的和必需的。

電子政務(wù)亟待電子簽章和電子文檔的立法保護，國際已有近20多個國家對數(shù)字簽名和電子文檔進行了立法，使數(shù)字簽名和電子文檔在電子政務(wù)和電子商務(wù)運行中具有法律效力。這將大大促進電子政務(wù)和電子商務(wù)的健康發(fā)展，使電子政務(wù)原來的雙軌制走向單軌制，這有利于簡化程序、降低成本，充分顯示電子政務(wù)效益是非常有利的。

個人數(shù)據(jù)保護（隱私法）的需求伴隨電子政務(wù)的發(fā)展日顯突出。電子政務(wù)在實施行政監(jiān)管和公眾服務(wù)中有大量的個人信息（自然人和法人），如戶籍、納稅、社保、信用等信息大量進入了政府網(wǎng)絡(luò)信息數(shù)據(jù)庫，它對完成電子政務(wù)職能發(fā)揮巨大作用。但是這些個人信息如果保護不力或無意被泄漏，而被非法濫用，就可能成為報復(fù)、盜竊、推銷、討債、盯梢的工具。在國外已經(jīng)出現(xiàn)將盜用的個人隱私信息作為非法商品出售，以牟取暴利的情況，這樣直 接損害個人的利益，甚至危及個人的生命安危。因此加快個人數(shù)據(jù)保護法的制訂，是必要的。

還有很多法規(guī)的制訂都直接關(guān)系到電子政務(wù)的健康發(fā)展，加快制訂這些法規(guī)，勢在必行。

要素二 安全組織與管理

我國信息安全管理職能的格局已經(jīng)形成，如國家安全部、國家保密局、國家密碼管理委員會、信息產(chǎn)業(yè)部、總參??分別執(zhí)行各自的安全職能，維護國家信息安全。電子政務(wù)安全管理涉及到上述眾多的國家安全職能部門，其安全管理職能的協(xié)調(diào)需要由國家信息化領(lǐng)導(dǎo)機構(gòu)，如國家信息化領(lǐng)導(dǎo)小組及其辦公室、國家電子政務(wù)協(xié)調(diào)小組、國家信息安全協(xié)調(diào)小組等來進行。各地區(qū)和部委建立相應(yīng)的信息安全管理機構(gòu)，以完成和強化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務(wù)安全實施的必要條件。

制訂頒發(fā)電子政務(wù)安全相關(guān)的各項管理條例，及時指導(dǎo)電子政務(wù)建設(shè)的各種行為，從立項、承包、采購、設(shè)計、實施、運行、操作、監(jiān)理、服務(wù)等各階段入手，保障電子政務(wù)系統(tǒng)建設(shè)全程的安全和安全管理工作的程序化和制度化。

電子政務(wù)信息安全域的劃分與管理是至關(guān)重要的。電子政務(wù)有辦公決策、行政監(jiān)管和公共服務(wù)等三種類型業(yè)務(wù)，其業(yè)務(wù)信息內(nèi)容涉及國家機密、部門工作秘密、內(nèi)部敏感信息和開放服務(wù)信息。既要保護國家秘密又要便于公開服務(wù)，因此對信息安全域的科學(xué)劃分和管理，將有益于電子政務(wù)網(wǎng)絡(luò)平臺的安全設(shè)計，有益于電子政務(wù)的健康和有效的實現(xiàn)。

制訂電子政務(wù)工程集成商的資質(zhì)認(rèn)證管理辦法、工程建設(shè)監(jiān)理機構(gòu)的管理辦法、工程外包商的管理機制和辦法，以確保電子政務(wù)工程建設(shè)的質(zhì)量和安全，特別是對于電子政務(wù)系統(tǒng)的外包制更要有嚴(yán)格的制約和管理手段。對于電子政務(wù)中涉密系統(tǒng)工程的承建，還必須有國家保密局頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書，其他部分應(yīng)具有國家或省市相應(yīng)的系統(tǒng)集成商的資質(zhì)證書。對于電子政務(wù)涉密部分，不允許托管和外包運行，電子政務(wù)其他部分將按相關(guān)管理條例執(zhí)行。

電子政務(wù)工程中使用的信息安全產(chǎn)品，國家將制訂相應(yīng)的采購管理政策，涉及密碼的信息安全產(chǎn)品需有國家密碼主管部門的批準(zhǔn)證書，信息安全產(chǎn)品應(yīng)有通過國家測評主管機構(gòu)的安全測評的證書，維護信息安全產(chǎn)品的可信性。

電子政務(wù)系統(tǒng)信息內(nèi)容根據(jù)管理需求，可以實施對信息內(nèi)容的安全監(jiān)控管理，以保護政務(wù)信息安全，防止由于內(nèi)部違規(guī)或外部入侵可能造成的網(wǎng)絡(luò)泄密，同時也阻止有害信息內(nèi)容在政務(wù)網(wǎng)上傳播。

制訂電子政務(wù)系統(tǒng)的人員管理、機構(gòu)管理、文檔管理、操作管理、資產(chǎn)與配置管理、介質(zhì)管理、服務(wù)管理、應(yīng)急事件管理、保密管理、故障管理、開發(fā)與維護管理、作業(yè)連續(xù)性保障管理、標(biāo)準(zhǔn)與規(guī)范遵從性管理、物理環(huán)境管理等各種條例，確保電子政務(wù)系統(tǒng)的安全運行。

要素三 安全標(biāo)準(zhǔn)與規(guī)范

信息安全標(biāo)準(zhǔn)有利于安全產(chǎn)品的規(guī)范化，有利于保證產(chǎn)品安全可信性、實現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持電子政務(wù)系統(tǒng)的互聯(lián)、更新和可擴展性，支持系統(tǒng)安全的測評與評估，保障電子政務(wù)系統(tǒng)的安全可靠。

國家已正式成立“信息安全標(biāo)準(zhǔn)化委員會”，近期成立了信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WG1）、內(nèi)容安全分級及標(biāo)識工作組（WG2）、密碼算法與密碼模塊/KMI/VPN工作組（WG3）、PKI/PMI工作組（WG4）、信息安全評估工作組（WG5）、操作系統(tǒng)與數(shù)據(jù)庫安全工作組（WG6）、身份標(biāo)識與鑒別協(xié)議工作組（WG9）、操作系統(tǒng)與數(shù)據(jù)庫安全工作組（WG10），以開展電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)的研制工作，支撐電子政務(wù)安全對標(biāo)準(zhǔn)制訂的需求。

還將制訂下列標(biāo)準(zhǔn)：涉密電子文檔密級劃分和標(biāo)記格式、內(nèi)容健康性等級劃分與標(biāo)記、內(nèi)容敏感性等級劃分與標(biāo)記、密碼算法標(biāo)準(zhǔn)、密碼模塊標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、PKI/CA標(biāo)準(zhǔn)、PMI標(biāo)準(zhǔn)、信息系統(tǒng)安全評估和信息安全產(chǎn)品測評標(biāo)準(zhǔn)、應(yīng)急響應(yīng)等級、保護目標(biāo)等級、應(yīng)急響應(yīng)指標(biāo)、電子證據(jù)恢復(fù)與提取、電子證據(jù)有效性界定、電子證據(jù)保護、身份標(biāo)識與鑒別、數(shù)據(jù)庫安全等級、操作系統(tǒng)安全等級、中間件安全等級、信息安全產(chǎn)品接口規(guī)范、數(shù)字簽名??。

要素四 安全保障與服務(wù)

1.電子政務(wù)系統(tǒng)建設(shè)，要構(gòu)建其技術(shù)安全保障架構(gòu)，對大型電子政務(wù)系統(tǒng)要建立縱深防御體系。

·設(shè)置政務(wù)內(nèi)網(wǎng)的安全與控制策略；

·設(shè)置政務(wù)外網(wǎng)的安全與控制策略；

·設(shè)置進入互聯(lián)網(wǎng)的安全服務(wù)與控制策略；

·設(shè)置租用公網(wǎng)干線的安全服務(wù)與控制策略，包括有線通信、無線通信和衛(wèi)星通信的安全服務(wù)與控制策略；

·設(shè)置政務(wù)計算環(huán)境的安全服務(wù)與機制。

采用縱深防御和多級設(shè)防，是電子政務(wù)安全保障的重要原則，通過全局性的安全防護、安全檢測、快速響應(yīng)、集成的安全管理與安全設(shè)施的聯(lián)動控制，以達到系統(tǒng)具有防護、檢測、反應(yīng)與恢復(fù)能力。

2.推廣電子政務(wù)信息系統(tǒng)安全工程（ISSE）的控制方法，全面實現(xiàn)安全服務(wù)要求。

電子政務(wù)安全系統(tǒng)的設(shè)計，首先要做好系統(tǒng)資產(chǎn)價值的分析，如物理資產(chǎn)的價值（系統(tǒng)環(huán)境、硬件、系統(tǒng)軟件）、信息資產(chǎn)的價值、其數(shù)據(jù)與國家利益和部門利益的關(guān)聯(lián)度；其業(yè)務(wù)系統(tǒng)（模型、流程、應(yīng)用軟件）正常運行后果所產(chǎn)生的效益，從而確定系統(tǒng)安全應(yīng)保護的目標(biāo)，在上述分析的基礎(chǔ)上提出整個安全系統(tǒng)的安全需求，進一步定義達到這些安全需求所應(yīng)具有的安全功能，然后探索系統(tǒng)可能面臨的威脅類型，并找出系統(tǒng)自身的脆弱性，這些威脅和脆弱性有：

·網(wǎng)上黑客與計算機犯罪；

·網(wǎng)絡(luò)病毒的蔓延與破壞；

·機要信息流失與信息間諜潛入；

·網(wǎng)上恐怖活動與信息戰(zhàn)；

·內(nèi)部人員違規(guī)與違法；

·網(wǎng)上安全產(chǎn)品的失控；

·網(wǎng)絡(luò)與系統(tǒng)自身的漏洞與脆弱性。

在這些威脅面前，要分析哪些威脅是本系統(tǒng)主要面臨的威脅，哪些是次要的，對系統(tǒng)和任務(wù)造成的影響程度如何。進行定性和定量的分析，提出系統(tǒng)安全對策，確定承受風(fēng)險的能力，尋找投入和風(fēng)險承受能力間的平衡點，然后確定系統(tǒng)所需要的安全服務(wù)及對應(yīng)的安全機制（見表一），從而配置系統(tǒng)的安全要素。在工程的生命周期中要進行風(fēng)險管理、風(fēng)險決策流程（見圖2），這種風(fēng)險管理是要對電子政務(wù)全程進行的。

系統(tǒng)投入運行要對其安全性進行有效評估，即評估者給出的評估證據(jù)和建設(shè)者采用的技術(shù)保障設(shè)施，的確能使系統(tǒng)擁有者確信已選用技術(shù)對策，確實減少了系統(tǒng)的安全風(fēng)險，滿足必要的風(fēng)險策略（風(fēng)險策略可以是“零”風(fēng)險策略、最小風(fēng)險策略、最大可承受風(fēng)險策略或不計風(fēng)險策略），使其達到保護系統(tǒng)資產(chǎn)價值所必需的能力（見圖3）。上述有效評估過程可用安全技術(shù)保障強壯性級別（IATRn）來描述：

IATRn=f(Vn,Tn,SMLn,EALn)

Tn：威脅等級

Vn：資產(chǎn)價值等級

SMLn：安全機制強度等級

EALn：評估保障等級

要素五 安全技術(shù)與產(chǎn)品

1． 加強安全技術(shù)和產(chǎn)品的自主研制和創(chuàng)新。

由于電子政務(wù)的國家涉密性，電子政務(wù)系統(tǒng)工程的安全保障需要各種有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，全面推動自主研發(fā)和創(chuàng)新這些技術(shù)和產(chǎn)品是電子政務(wù)安全的需要。這些產(chǎn)品和技術(shù)可以分為六大類：

·基礎(chǔ)類：風(fēng)險控制、體系結(jié)構(gòu)、協(xié)議工程、有效評估、工程方法；

·關(guān)鍵類：密碼、安全基、內(nèi)容安全、抗病毒、IDS、VPN、RBAC、強審計、邊界安全隔離；

·系統(tǒng)類：PKI、PMI、DRI、網(wǎng)絡(luò)預(yù)警、集成管理、KMI；

·應(yīng)用類：EC、EG、NB、NS、NM、WF、XML、CSCW；

·物理與環(huán)境類：TEMPEX、物理識別；

·前瞻性：免疫技術(shù)、量子密碼、漂移技術(shù)、語義理解識別。

2．電子政務(wù)安全產(chǎn)品的選擇。

整個電子政務(wù)的安全，涉及信息安全產(chǎn)品的全局配套和科學(xué)布置，產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自主權(quán)和自控權(quán)。

產(chǎn)品可涉及安全操作系統(tǒng)、安全硬件平臺、安全數(shù)據(jù)庫、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機、入侵檢測（IDS）、漏洞掃描、計算機病毒防治工具、強審計工具、安全Web、安全郵件、安全設(shè)施集成管理平臺、內(nèi)容識別和過濾產(chǎn)品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網(wǎng)閘。

要素六 安全基礎(chǔ)設(shè)施

信息安全基礎(chǔ)設(shè)施是一種為信息系統(tǒng)應(yīng)用主體和信息安全執(zhí)法主體提供信息安全公共服務(wù)和支撐的社會基礎(chǔ)設(shè)施，方便信息應(yīng)用主體安全防護機制的快速配置，有利于促進信息應(yīng)用業(yè)務(wù)的健康發(fā)展，有利于信息安全技術(shù)和產(chǎn)品的標(biāo)準(zhǔn)化和促進其可信度的提高，有利于信息安全職能部門的監(jiān)督和執(zhí)法，有利于增強全社會信息安全移師和防護技能，有利于國家信息安全保障體系的建設(shè)。因此，推動電子政務(wù)的發(fā)展，應(yīng)重視相關(guān)信息安全基礎(chǔ)設(shè)施的建設(shè)。

信息安全基礎(chǔ)設(shè)施有兩大類。

1．社會公共服務(wù)類

·基于PKI/PMI數(shù)字證書的信任和授權(quán)體系；

·基于CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測評與評估體系；

·計算機病毒防治與服務(wù)體系；

·網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系；

·災(zāi)難恢復(fù)基礎(chǔ)設(shè)施；

·基于KMI的密鑰管理基礎(chǔ)設(shè)施。

2．行政監(jiān)管執(zhí)法類

·網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控體系；

·網(wǎng)絡(luò)犯罪監(jiān)察與防范體系；

·電子信息保密監(jiān)管體系；

·網(wǎng)絡(luò)偵控與反竊密體系；

·網(wǎng)絡(luò)監(jiān)控、預(yù)警與反擊體系。

第五篇：政務(wù)信息

以評查促規(guī)范、以規(guī)范促辦案

——工商局開展案件評查工作

為進一步貫徹落實國務(wù)院《全面推進依法行政實施綱要》，加強對行政執(zhí)法行為的監(jiān)督，進一步規(guī)范行政執(zhí)法行為，提高辦案質(zhì)量，按照“五五”普法的要求，工商局于8月19日對1—8月份以來的行政處罰案卷進行了集中評查。評查在工商局四樓會議室進行，評查期間，縣委常務(wù)、副縣長在工商局黨組書記、局長的陪同下親臨評查現(xiàn)場作指導(dǎo)，縣委常務(wù)、副縣長指出：行政執(zhí)法責(zé)任重于泰山，熟練、準(zhǔn)確地掌握和運用國家有關(guān)法律、法規(guī)、規(guī)章，是依法行政的基礎(chǔ)，是執(zhí)法人員必需具備的素質(zhì)。處罰要與教育相結(jié)合，要以人為本，努力構(gòu)建和諧執(zhí)法的環(huán)境。

此次案卷評查集中抽取2011年1—8月份以來作出的行政處罰案卷193卷。評查采取分組交叉評查、相互交流、相互點評、通報結(jié)果的方法進行；為了保證評查質(zhì)量事前制定了評查標(biāo)準(zhǔn)，內(nèi)容包括立案、調(diào)查取證、審查決定、送達和執(zhí)行、案卷管理等方面。參評人員認(rèn)真負(fù)責(zé)，本著對案對事不對人的要求，公證、嚴(yán)肅地進行案卷評查。從此次案卷評查的情況看，大部分辦案單位在案件查處中能夠做到主體適當(dāng)、事實認(rèn)定清楚、適用法律準(zhǔn)確、程序合法、處罰恰當(dāng)、立卷規(guī)范。我們從中看到各辦案單位辦案人員都能夠認(rèn)真履行自己的職責(zé)，辦案過程中，適用法律、法規(guī)準(zhǔn)確，證據(jù)充分，程序合法，自由裁量權(quán)使用適當(dāng)。各辦案單位，從只會辦理簡單的無照經(jīng)營案件，向辦理較復(fù)雜的商標(biāo)、廣告案件拓展，同期相比，辦案情況明顯好于去年，部分辦案單位如城關(guān)所、經(jīng)檢分局制作的行政處罰決定書對事實的敘述、查處過程的描述以及處罰依據(jù)、理由的表述，層次清楚，說理透徹，值得借鑒和推廣。盡管我局行政執(zhí)法的總體水平較以往有

了較大提高，但是仍然存有一些不容忽視的問題，主要表現(xiàn)在：

1、自由裁量權(quán)的監(jiān)督體制未能形成。存在同一案卷內(nèi)對違法事實、性質(zhì)、情節(jié)等因素基本相同的同類違法當(dāng)事人在實施行政處罰時，處罰種類和幅度差異較大的問題。

2、罰沒款收繳分離規(guī)定未能得到認(rèn)真落實。

3、辦案過程中，證據(jù)不足現(xiàn)象嚴(yán)重，不按程序辦事現(xiàn)象突出。

4、案件中的物資物品、經(jīng)營額、非法獲利基本情況不明。

5、處罰決定書內(nèi)容簡單，“五何要素”不全。（即：何人、何時、何地、從事何種違法活動，具體情況及危害后果、牟利情況如何）

6、處罰決定書超期送達或未送達。

7、文書不夠規(guī)范，案卷裝卷混淆。

8、執(zhí)法人員素質(zhì)有待進一步提高。

9、指導(dǎo)工作不力，監(jiān)督檢查未跟上。上述個性問題中，有的是該辦案單位案卷中普遍存在的問題，有的是該辦案單位個別案卷中存在的問題。

工商局要求各辦案單位針對評查中存在的問題進行補正，對案卷中缺少的資料查漏補缺，對未裝訂的案件要及時裝訂。同時結(jié)合縣局制定的各項制度，要求各辦案單位法制員負(fù)責(zé)對案件進行一月一評，一季度一通報，年終進行講評。對發(fā)現(xiàn)的問題及時糾正，對不作為、不主動辦理經(jīng)濟案件的股所、分局或個人，依照規(guī)定進行通報。工商局將每年評選先進辦案單位和個人，對查辦的虛假廣告案、合同欺詐案、銷售注冊商標(biāo)專用權(quán)商品案、商業(yè)賄賂案，萬元以上個案進行表彰獎勵，做到獎懲分明，并選出當(dāng)最差辦案單位和個人，以此，鼓勵先進，鞭策落后，在全局內(nèi)形成人人會辦案、人人要辦案，人人辦鐵案、個個是辦案能手的良好作風(fēng)。同時強化對行政執(zhí)法人員的培訓(xùn)，提高執(zhí)法人員理解并熟練運用法律知識的水平，嚴(yán)格按照法定的程序?qū)嵤┨幜P，認(rèn)真細化行政處罰標(biāo)準(zhǔn)，規(guī)范自由裁量行為。全面推行說理式行政處罰文書，在處罰決定書中盡可能把當(dāng)事人的違法事實

與實施處罰的程序、依據(jù)、以及從重、從輕的理由等表述清楚，曉之以法，曉之以理，消除當(dāng)事人的對立情緒，減少不必要的行政爭議，促進和諧執(zhí)法。