第1篇:政务内网升级汇报
政务内网升级改造情况
汇 报
电子政务内网是全区党政机关的业务办公网络,上接市政府,下联各镇、街道,横连区直党政机关、区直各部门单位,主要承担着公文传输和协同办公任务。区委、区政府高度政务内网建设工作,按照市政府办公室《关于实施电子政务内网升级改造的通知》(东政办发明电〔2022〕13号)要求,结合我区实际,制定了我区政务内网升级改造方案,实施了升级改造工程。
一、基本情况
一是对网络机房进行升级改造。本着实用、美观和节约的原则,主要从环境建设、监控系统、制冷系统、强电防雷系统、综合布线、设备更新六大方面着手进行。更换了精密空调、风机、机房环境监控系统和灭火系统,新增了虚拟服务器、虚拟化软件、内网核心交换机和存储设备,安装了全钢防静电地板,添置了14套服务器机柜,将原来零散的各类设备统一集中到标准机柜中。经过改造,整个机房十分整洁美观。升级后的机房消除了安全隐患,各项性能指标实现了实事监控,出现问题即可采用声光及短信进行报警,能够及时保障机房安全。机房环境达到了恒温、低灰尘和实时监控,为服务器、网络设备的正常稳定运行提供了有力保障。二是建立了区级政务内网核心。通过实施政务内网升级改造工程,利用先进的网络技术,在确保安全稳定的前提下,整合利用我区现有网络资源,通过购置必要的网络、存储及安全设备,扩充网络带宽,形成以电子政务中心机房为核心,纵向通过1000M光纤上连市政府,横向通过100M光纤接镇、街道和区直各部门单位的网络体系,做到全网可控可管,政务内网与政务外网、互联网完全物理隔离,确保数据安全。实现了市、区、乡三级高速互联,打造顺畅、稳定、安全、高效的电子政务专用网络平台。目前整个组网工作已经完成,接入内网单位104个,政务内网已与6月3日正式启用。
三是加强网络安全体系建设。将网络划分不同的网段,制定相应的安全控制措施。在内网出口部署了防火墙,对区政务内网与市政务内网之间链路进行物理防护。在区内网数据中心与核心交换机之间部署防火墙,确保内网数据安全。通过统一的网络管理系统对全区政务内网交换机进行全面管理和行为监控,当出现故障时能够及时准确定位到具体设备。目前该项工作已经完成。
二、存在问题及下一步打算
一是基础薄弱,一次性投入高。因前期政务内网设备落后,不能在新的政务内网中使用,建设期需区财政投入较多资金购置服务器、交换机、防火墙等硬件设施,各单位也要购买电脑终端、打印机等设备,还要每年租赁通信公司线路,需要投入较多的资金。二是点多面广,组网工作难度大。我区各单位相对不集中,有70多个单位分散在全区不同的位置,需要沟通通讯公司、各个单位落实好网络设备、线路安置位置、资金等各类问题,需要协调沟通问题较多,电子政务中心人员较少,工作量大。三是各单位对内网建设认识不够,建设过程中推进困难较多。由于内网建设需要各单位投入一定资金,同时使用起来没有城域网中运行方便,存在部分单位不愿意接入的问题。四是后期维护工作量大。区电子政务中心人员较少,既要维护城域网又要维护政务内网,工作上有些力不从心。
下一步我们将针对内网运行中存在各类问题抓紧整改,不断提高内网运行的稳定性。
第2篇:电子政务内网建设解决方案
电子政务内网建设解决方案
对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。
电子政务内网系统构成1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。
2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。
电子政务内网系统拓扑图
三级政务内网建议拓扑图
电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。安全支撑平台的系统结构
电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统
一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:
电子政务安全支撑平台系统结构
安全支撑平台的系统配置
1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。
1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。
2)全局地址管理。·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。·客户端地址获取方式无关性
3、全局安全管理系统-DCSM。DCSM是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。
1)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。
2)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的安全策略。
3)安全联动控制。安全策略服务器负责评估安全客户端上报的安全状态,控制安全联动设备对用户的隔离与开放,下发用户终端的修复方式与安全策略。通过安全策略服务器的控制,安全客户端、安全联动设备与防病毒服务器才可以协同工作,配合完成端到端的安全准入控制。
4)日志审计。安全策略服务器收集由安全客户端上报的安全事件,并形成安全日志,可以为管理员追踪和监控网络的整个网络的安全状态 提供依据。
其中:安全管理系统代理,可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体,其主要功能包括:
1)提供802.1x、portal等多种认证方式,可以与交换机、路由器配合实现接入层、汇聚层以及VPN的端点准入控制。
2)主机桌面安全防护,检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;同时提供与防病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。这些信息将被传递到认证服务器,执行端点准入的判断与控制。
3)安全策略实施,接收认证服务器下发的安全策略并强制用户终端执行,包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。不按要求实施安全策略的用户终端将被限制在隔离区。
4)实时监控系统安全状态,包括是否更改安全设置、是否发现新病毒等,并将安全事件定时上报到安全策略服务器,用于事后进行安全审计。
5)实时监控终端用户的行为,实现用户上网行为可审计。
4、边界防火墙-DCFW
能够对网络区域进行分割,对不同区域之间的流量进行控制,通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数进行检查,把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。
对于广域网接入用户,能够对他们的网络应用行为进行管理,包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。
5、统一威胁管理-UTM
UTM集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN(IPSEC、PPTP、L2TP)网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关、BT控制网关+IM控制网关+应用提升网关(网游 VOIP 流媒体支持),十二大功能为一体。采用专门设计的硬件平台和专用的安全操作系统,采用硬件独立总线架构并采用病毒检测专用模块,在提升产品功能的同时保证了产品在各种环境下的高性能。完成等保标准中要求的防病毒、恶意代码过滤等边界防护功能。
6、入侵检测系统-DCNIDS
入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。
通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。
7、漏洞扫描系统
漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发现安全漏洞,并客观评估网络风险等级。
漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案,帮助用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。
8、流量整形设备-DCFS
1)控制各种应用的带宽,保证关键应用,抑制不希望有的应用:可针不同的源IP(组)和时间段,在所分配的带宽管道内,对其应用实现不同的流量带宽限制、或者是禁止使用。
2)统计、监控和分析,了解网络上各种应用所占的带宽比例,为网络的用途和规划提供科学依据:可通过设备对网络上的流量数据进行监控和分析,量化地了解当前网络中各种应用流量所占的比例、以及各应用的流量各是多少,从而得知用户的网络最主要的用途是什么,等等。
9、其它网络设备
其它网络设备,可以参照国标对应的《设备安全技术要求》进行选型。
第3篇:电子政务内网安全
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。 首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
第4篇:政务内网管理办法
发改委电子政务内网管理办法
第一章 总则
第一条 为加强发改委电子政务内网管理,保障委电子政务系统正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。
第二条 政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。
综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。
第三条 发改委电子政务内网与因特网实现完全的物理隔离。第四条 本办法适用于委机关以及接入东营市电子政务内网的委属单位。
第二章 职责分工
第五条 发改委办公室是电子政务内网的归口管理部
门,负责协调与沟通。
第六条 发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括:
(一)及时解决网络故障,保证网络畅通;(二)做好数据备份工作,保障数据安全;(三)提供网络安全服务,建立应急处置机制;
(四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作;
(五)负责其他业务系统接入电子政务内网的技术审查。 第七条 信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。
第八条 委属各单位接入网络的运行维护管理,由各单位自行负责。
第九条 委机关建设统一的电子政务内网公用平台(以下简称“公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。
第十条 各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。
第三章 接入管理
第十一条 建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。
第十二条 各科室、单位接入电子政务内网的计算机,必须与外网物理隔离,并安装防病毒软件和网页防篡改,应用防火墙。
第十三条 各科室、单位可申请与委电子政务内网互联,接入单位应具备以下条件:
(一)建成与因特网完全物理隔离的单位内部局域网;(二)按照政务内网安全保密要求,采取必要技术防范措施;(三)符合关于接入电子政务内网的要求。
第十四条 需在电子政务内网运行的业务应用系统,经办公室批准后接入。
第四章 安全管理
第十五条 电子政务内网建设统一的身份认证系统,用户密钥由办公室统一管理。
政务内网新增用户(含正式交流人员)由所在科室、单位提出申请,经办公室审核同意,统一发放密钥。岗位变动时,原密钥交回,重新申领密钥。离开河口镇或退休时,须交还密钥。如密钥遗失,应立即挂失,并按规定申领补办新密钥。
基于身份认证系统的网上签名与手写签名具有同样的效力。第十六条 政务内网用户的访问操作权限(如授权、读、写、删除、复制、打印等)应严格加以控制。公用平台不得设置超级系统管理员,用户管理与具体业务应用的访问权限分开设置。各业务应用的访问权限由各业务部门确定,在系统正式运行期间,系统管理员不得私设用户。
第十七条 电子政务内网与因特网完全物理隔离,内网计算机不得采用电话拨号、交替插拨、双网卡等任何方式接入因特网;不得修改或删除计算机的网络配置;不得私自安装网络设备;严禁笔记本电脑接入电子政务内网。
电子政务内网服务器及核心网络设备设专用区域,未经批准,无关人员不得进入。
第十八条 建立完善电子政务内网计算机病毒防范机制,使用经国家有关部门检测认可的防病毒软件。内网用户不得非法进入他人计算机系统;不得故意制作、下载、传播计算机病毒程序或其他有害数据。
第十九条 办公室应定期进行安全检查,对检查中发现的问题进行通报,并责令改正。
第五章 保密管理
第二十条 电子政务内网保密管理由信息中心负责。各科室、单位兼职保密员负责本部门、单位政务内网日常安全保密监督与检查工作。
第二十一条 加强电子政务内网保密制度建设,逐步建立保密审查制度、统一标识制度、涉密存储介质统一登记制度和涉密计算机定点维修制度。
(一)电子政务内网用户应按定密规定在电子信息上标注密级,并确定知悉范围;
(二)加强涉密存储介质统一管理,建立登记制度;
第二十二条 凡从事电子政务内网运行维护的人员,必须政治可靠、忠于职守、保密观念强,并坚持“先审后用”的原则,人员基本情况报办公室备案。
第二十三条 办公室要加强对接入电子政务内网部门、单位保密安全的监督与检查,定期组织对涉密信息系统进行安全保密风险评估。
第二十四条 信息中心定期举办面向全体用户的计算机及网络安全保密知识教育,增强遵守保密纪律与保密规定的意识。
第六章 附 则
第二十五条 本办法由办公室负责解释,自发布之日起执行。
二〇一〇年十二月十四日
第5篇:电子政务内网工程建设实施方案
为切实推进政务信息化进程,有效提升行政效能、服务水平和服务质量,促进全区经济社会快速协调发展,根据省、市关于加快建设电子政务内网的有关精神,结合我区实际,制定*区电子政务内网工程建设实施方案。
一、建设的目标和功能
(一)建设目标。建成全区机关办公内网,与区门户政府网站(外网)配合,架构党务、政务电子工作交流平台,逐步建成“外网受理、内网流转办理、外网反馈”的统一电子政务系统,切实提高全区党政机关行政办公效率和服务管理水平,为全区经济社会快速发展提供基础保障。
(二)主要功能。
1.电子邮件。通过电子政务内网发送电子邮件,实现区内各党政机关之间信息交流与传递。内外网对接成功后,可实现区内与区外的信息交流与传递。
2.公文交换。实现区委、区人大、区政府和区政协机关内部及其与各部门、各乡镇和部分企事业单位之间电子公文的交换。
3.综合查询。用户可根据权限通过内网访问数据库,查询全区党政机关文件、业务数据等。
4.信息上报。各单位可通过内网进行党务、政务信息的电子化报送。区领导及有关工作人员则可根据权限查看专报类信息;一般用户可查看公开类信息。
5.公告牌。可通过内网进行内部的电子公告,内容包括会议通知、会议室安排、区内重大活动部署等等。
6.工作任务。各单位可查看本单位的年度工作目标(区委、区政府的年度工作总体安排及任务分解表),区领导可随时查看各单位工作任务进展落实情况。
7.党政公文处理。通过设置权限利用内网传输,实现公文催报、核稿、会签、签发等,可支持手写输入。
二、联网单位及联网方式
(一)电子政务内网联网单位。
1.各乡镇党委、人民政府,开发区管委会; 2.区直各部门; 3.省、市驻区各单位。
(二)联网方式。
采用电信10M光纤或ADSL两种联接方式,各单位自行确定。目前安装调测费用由市电信公司予以免除,线路租金由各单位自行支付。为确保内网的稳定性与安全性,原则上使用光纤与区电子政务中心机房联接。光纤接入可24小时在线,传输速度快,各单位局域网可通过光纤与电子政务内网联网,在局域网内架设服务器对外提供网上服务。光纤接入月租费为500元/月。ADSL接入弊端较多,如经常掉线、速度慢、不便开展网上办事服务,因此,该方式不适应电子政务发展趋势,只能作为临时方案。ADSL接入月租费为280元/月。
三、实施步骤
(一)中心机房建设。3月底前完成机房选址、设备采购、电力等基础设施的安装,4月中旬完成机房设备的安装。
(二)OA安装与调试。4月底前完成内网协同办公系统软件的安装调试,对系统功能上存在的问题加以调整,特别是公文流转中流程方面存在的问题。
(三)内网线路架设。电信公司4月底完成内网各信息点的线路准备工作,确保线路畅通。电信公司在施工过程中,各联网单位要紧密配合,确保工程顺利完成。
(四)各联网单位准备工作。各联网单位务必于3月25日前上报使用联网方式(表附后),并于4月底前做好内网安装、调试、运行前的准备工作,准备内容包括:全力配合电信公司安装施工,安排专用电脑1台、专(兼)人员1-2名,要求专人专机,并制订工作制度,明确责任,确保内网建设顺利进行和正式运行后工作顺利开展。
(五)网络安装与调试。从5月1日开始,由区信息中心组织对各联网单位进行安装调试,同时督查各联网单位前期准备工作。
四、操作培训
2022年6月,由区信息中心牵头组织对各联网单位操作人员进行培训,计划分5期进行,每期参培人数45人左右。培训对象为各乡镇、开发区管委会、区直各部门、省市驻区各单位的办公室负责人和网络操作员,以及区领导跟班秘书。
五、运行阶段
(一)试运行阶段。2022年6月1日开始试运行。试运行期间实行并轨运作。即会议通知通过内网和电话同时进行,公文、党政信息、专报通过纸质和内网同时发布,原来的党政信息网停止运行。
(二)正式运行阶段。2022年9月1日开始正式运行,正式运行期对于一般性的公文和通知采用内网进行传输办理,形式以内网为主,电话为辅。
六、相关要求
(一)明确责任。各单位要成立电子政务建设领导小组,明确分管领导,确定1-2名责任心强、业务能力好的人员具体负责本单位电子政务内网的业务管理工作,做好内网上公文、通知等信息接收、信息传递和本单位网络维护等工作。办公内网启用后,各联系单位务必确保每天4次分别在上午、下午的上班时和下班前上内网查收信息,双休日、节假日安排人员值班,确保各种信息无漏传、错传、误传。各联网单位分管领导、办公室负责人和操作人员名单于2022年3月25日前用电子版报到区政府办公室131室,联系电话*,邮箱:*
(二)落实设备。各单位如因工作需要,计划将本单位局域网接入内网,必须向区信息中心报批后,方可接入。各联网单位领导要积极创造条件,抓紧配备能满足电子政务内网需要的电脑、打印机等设备,争取尽快实现网上信息传递与网上办公。
(三)加强督查。区委、区政府将全区电子政务内网建设工程作为督查事项,区督查办将会同有关部门对各联网单位电子政务内网建设质量、进度及运行情况进行督查,并及时通报有关情况,确保电子政务内网建设工作顺利开展和正常运行。
第6篇:内网建设
内网建设-国家林业局办公系统建设
国家林业局内网建设主要是指局机关内网办公系统的建设。国家林业局局机关内网办公系统是林业电子政务建设的重要组成部分,自2022年起开始运行。最初系统采用C/S结构,在Lotus Notes平台上开发完成。系统的建成和应用实现了网上信息查询,为局内的用户提供了信息共享的平台,为各司局发布信息提供了载体。经过几年的建设取得了一定的成绩,但与实际需求还有很大差距。从2022年开始,内网办公系统进行了全面的技术升级。目前注册人员达到800多人。
总体思路
根据我国林业发展战略的总体目标和要求,结合林业自身特点,以满足林业事业发展和林业管理的需要为宗旨,在现代信息技术的支持下,结合国家林业局现有网络环境及办公需求的具体情况,由国家林业局统一规划、组织和建设。
一、指导思想
国家林业局内网办公系统建设遵循“以需求为导向,以应用促发展,统一规划,循序渐进,统一标准,整合资源,系统、安全、可靠和可扩展”的指导思想。
以需求为导向,以应用促发展:有需求才有动力,有应用才能发展。系统的建设和应用以实用和实效为重点,在综合分析机关办公业务和领导科学决策的需求的基础上,有针对性地开展系统建设和应用开发工作,并通过系统应用的成果不断推进系统建设的深入发展。
统一规划,循序渐进:办公自动化系统建设和应用是一项涉及面广、技术和资金密集的系统工程,为确保系统发挥整体效益,由国家林业局统一规划指导,协调各个部门,分期开展系统的建设工作。在统一规划的基础上进行的系统建设,一边建设,一边应用。
统一标准,整合资源:统一标准,利用统一的网络建立办公平台,促进办公系统与各个业务系统和林业基础数据库的互联互通、资源共享,切实改善局机关的办公和信息资源环境,促进电子政务的建设。对数据进行有效整合和集成,达到资源共建共享的目的。
二、总体目标
国家林业局内网建设的总体目标是最终构建一个安全可靠、稳定高效、结构完整、功能齐全、技术先进的电子办公平台,实现机关内部公文、会议、信息、督查、内部事务管理等主要办公业务的数字化和网络化。实现公用文档管理的自动化,各类知识和信息的有序存储。实现信息集成,将数据中心、各种业务系统的数据集成到办公自动化系统中。提高办公效率、规范办公流程、提升政府机关形象、降低运行管理成本,全面实现机关办公信息化,促进我国林业又快又好地发展。
网站内容
国家林业局内网办公系统是整个国家林业局电子政务系统的基础平台,它与专网综合办公系统、林业数据库以及其它业务系统有机的结合在一起,构成国家林业局电子政务系统。内网办公自动化系统采用B/S结构,用户用浏览器登陆办公平台后,就可进行日常办公直接访问电子公文传输系统和林业数据库。在办公平台主页上分别排列着各个功能模块。员工通过内部的多功能的信息交换平台,将工作中传统方式的面对面、纸介质的信息交换方式转移到网络上来,使员工充分利用网络的先进技术工具,提高工作效率。
国家林业局内网办公系统主要包括信息服务、网上办公、综合互动、安全认证系统等四个部分。
一、信息服务版块
信息服务系统主要为系统内用户提供林业的基本情况、政务信息、政策法规等信息服务,用户依据权限进行输入、浏览、编辑和打印等操作。
(一)林业概况
林业概况包括林业基本情况、林业发展报告、国土绿化状况公报、林业大事记、林业工程公报等信息内容。
(二)领导专区
包括领导活动、领导讲话、领导文集等。领导活动用于发布局领导的活动安排,有权限的人员可为领导安排日程, 其它用户也可根据授权点击日程表查看该项安排具体内容(时间、地点、事件等)。领导讲话和领导文集发布领导的讲话以及出版的文集,方便用户的查询、学习。
(三)今日要闻
发布每日与林业相关的重要新闻和资讯。
(四)工作动态
发布各司局重要的工作汇编。
(五)信息简报
对林业情况通报、林业要情等政务信息进行有效的管理,可以方便的进行输入、修改、查询、打印等操作。
(六)政策法规
存储林业法律、法规、部门规章、制度以及其它的法律法规,可按多种方式方便的进行查询检索。
(七)规章制度
发布机关内部的规章制度、管理办法、工作指南等。
(八)电子政务
发布林业电子政务相关的政策、规划、重要事件等。
(九)机关建设
为机关党建工作提供一个信息发布、交流学习的场所,包括党员之家、反腐倡廉等栏目。
(十)生活资迅
为用户提供天气预报、交通资讯等信息。
二、网上办公版块
网上办公系统可以实现政府收发文、签报、催办、审批、会议管理、档案管理等办公程序的计算机网络化管理。
(一)最新文件
存储和发布最新的文件,用户可以依据权限进行查询。具体包括收文、发文、签报以及最新文件、中央文件等内容。
(二)公文流转
公文(文件、签报、函等)流转是办公系统的重要模块,主要用于实现公文的网上流转和管理,包括收发文管理、来文阅办、流程监控、公文归档、公文检索等。系统会根据办公的实际需要部署到不同应用者的办公平台之上。
为收发文件提供管理平台,实现通知、报告等各类正式公文的起草、签发(会签)、传输、签收、归档、查询的电子化,公文在流转时采用专用的版式文件,能保持版式的不可更改和一致性。能够进行批注、修改,支持痕迹保留、手写签名。真正做到方便、高效、安全、规范。
系统还能根据行文工作流程,设置收发文流程,并可监控流程执行情况。具有催办提示功能,当有新的工作项目到达,系统在相关人员的登录机器上给予提示。
(三)专网传输
可将内部流转的公文、简报等经过签发、盖章等程序后直接转入专网上的综合办公系统,实现远程传递。
(四)会议计划
1、会议申请。可以进行会议的申请,列表分页显示所有自己发出的会议申请,显示会议名称,审批状态,可添加,修改,取消会议。
2、会议审批。有权限的用户可以对会议申请、会议预算做审批。
3、会议通知。会议申请审批通过,系统自动将一份会议通知发到与会者的即时消息中;系统都将通知所有与会者;已通过的会议申请被取消,系统也将发出会议撤消通知。
4、会议室管理。可以对会议室安排进行协调和管理,可以查询选定的日期里会议室分配情况。
(五)会议材料
包括会议前会议名单、会议文件等材料的准备、会议后会议材料的分类存储等功能,用户可按权限对会议材料进行查询。
(六)会议落实
记录会议的落实情况,相关的文件、办法等。
(七)视频会议
实现桌面的视频会议,每个用户可以通过桌面的视频互相沟通交流。
(八)调查研究
存储各级林业主管部门调查研究工作制度,制定和落实调查研究工作计划,发布调查研究结果及报告。
(九)档案管理
国家林业局已经将建国以来的总计约350万页的档案数字化,为更有效的使用这一资源,在内网办公平台上开发档案管理系统,实现文件归档、档案查询、档案借阅管理的一体化。
(十)人事管理
人事管理包括人事变动、假期审批、考勤管理、培训发展等内容。
1、人事变动。从人员变动申请的提出到最后审批结束的一个人事变动流程。由流程管理工具来实现,具体审批人员和流程步骤由人事管理相关部门提出。
2、假期审批。从员工提出休假申请到最后审批结束的一个假期审批流程。同样由流程管理工具来实现,具体审批人员和流程步骤由人事管理部门提出。
3、考勤管理。以文件的方式记录每月或每周的考勤情况表,相关管理人员有修改和录入的权限, 其它人员只能查看。
4、培训发展。以公告栏的形式,显示培训计划及其详细内容。人事相关人员有权限进行录入和修改,其它人员只能查看,报名。
三、综合互动版块
(一)通知公告
通知公告栏目包括通知公告和公示公告两部分内容。能够迅速发布单位内部和各级部门内部的通知、活动安排等、快讯等信息,并能够追踪信息的浏览情况。用户依据权限浏览,可以带有附件,可自动发到成员的电子邮箱。
(二)司局专区
管理每个部门专有的办公所需资源。为机关的每个司局及直属单位建立专有的区域,提供信息发布、共享、交流的场所,可以存储本司局的公用文档,实现司内文件传递,发布通知等。
(三)信息报送
各用户通过此项功能向局信息管理部门保送本单位的信息。
(四)在线调查
针对某些问题进行专项调查,了解民意。
(五)建言献策
作为一个自由讨论区,可依据权限就某个问题在各级范围内展开讨论,提出建议,帮助形成单位的文化氛围。
(六)网上举报
为用户提供举报违法违纪现象的场所。
(七)数据库
国家林业局内网办公系统的建立,是以空间数据管理技术和文档数据管理技术为基础的。根据信息资源的适应范围和业务分类分别建立数据库,以便快速、准确和有效的提供数据服务。根据国家林业局的职能和业务流程建立业务资源数据库系统,该数据库系统是电子政务的基本信息源。业务资源数据库系统将分门别类地管理国家林业局各类业务管理部门所需的专题数据,提供专项数据服务;并在数据交换中心的支持下,集成各类业务信息,在技术上实现数据共享。
实现国家林业局内网办公系统与林业资源数据库的连接,能够为政府办公提供图形、图像、图表及多媒体数据。最大限度的将其他专题管理信息系统中的数据集成到办公系统中,实现在一个平台上的调用。实现内部办公系统中的的数据与外部网站数据的有机结合,系统内的数据经审批后可直接发布到外网的相应模块中。
(八)个人专区
构建个人办公区域,主要内容包括电子信箱、个人文档、个人通信录、日程安排等。
1、电子信箱。利用此系统局内的用户可以在内部网络或专网上收发电子邮件。
2、个人文档。个人的文档管理工具,不与他人共享,可分门别类的存储自己的文件。提供安全的服务器备份,可以实现异地操作。
3、个人通讯录。通讯录条目管理,可以按照姓名,公司,电话进行关键词查询。私人拥有,可与个人电子邮箱发信功能结合。
4、日程安排。用户可安排自己每天的日程,日程表可按一日、一周、一月等显示。日程表中某项时间可以生成定时器中的一条记录,同时具有任务单的任务分配功能,可根据任务的发派情况自动生成每个成员的公共日程表。
(九)视频点播
为用户提供视频信息,用户可以在网络上选择播放自己需要的视频文件。
(十)综合查询
在计算机网络和文档服务器支持下,建立办公业务文档综合查询系统,存储和管理林业各级政府部门及员工的办公文件、工作报告等文档数据,并对这些办公文档进行统一的管理。办公文档主要包括公文资料、项目文件、技术方案、林业标准、内部电话、专家信息等几类。用户可以根据权限对文件进行输入、查询等操作。
(十一)竞争上岗
为局机关竞争上岗工作提供服务,具体内容包括:政策规定、问题解答和公示公告等。
1、政策规定。公布竞争上岗的实施方案、报名表、工作安排等,便于内部职工查询。
2、问题解答。解答机关工作人员关于竞争上岗的问题
3、公示公告。公示竞争上岗的结果。
四、安全认证体系
可以提供完整的用户身份认证、授权管理,实现对整个系统的权限统一管理。可以随时动态调整组织结构、人员组成和资源权限,适应单位组织结构调整和功能需求的变化。
(一)部门及用户管理
有权限的管理人员可以自定义部门,包括建立部门、修改部门信息、删除部门等。组织结构采用标准树状网络结构。可以方便地管理每位用户,给他们分配部门、角色。并可以灵活地增加、修改、删除用户信息。
(二)身份认证
确定每个进入系统的用户身份的合法性,保证系统的安全。
(三)授权服务
可按照组织结构或人员设定各项通用办公资源的使用权限(读写删),分配角色,所有内容依权限显示,体现专门化和保密性;某用户可在不交付自己帐号密码的前提下,将自己所有资源权限交给其他用户代理,并可随时收回被代理的权限,并查看被代理期间代理人的操作记录。
(四)日志管理
日志记录系统每天发生的事情,可以检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。能够进行审计和监测,实时的监测系统状态,监测和追踪侵入者。
网站技术
一、技术体系架构
电子政务的目标是提高效率,降低成本,缩短时间,这就需要存在一种简捷,快速的服务于机关员工之间。提供这些服务的应用软件必须同信息系统)相结合,并提供新的能向更为广阔的用户提供的服务。这些服务具备以下的特点:
1、功能强大。系统可以实现任何用户需求。
2、易用性。用户能够简单快捷地使用系统功能。
3、高效性。能够有效地利用系统资源。
4、易维护性。系统功能可以很容易地修改和改进。
5、可扩展性。能适应各种规模的用户需求。
6、柔性。可以适应环境的变化,降低风险。
7、安全性。保护用户的隐私和数据的安全。
8、可依赖性和可扩展性。保证操作的正确和迅捷。
通常这些服务是由分布的应用程序组成的,包括前端数据端和后端数据源以及它们之间的一层或几层,这些中间层提供了把功能和数据与EIS相结合的功能。这些中间层把客户端从复杂的业务逻辑中分离出来,利用成熟的INTERNET技术使用户在管理上所花费的时间最小化。合适的技术体系架构可以降低开发这种中间层服务的成本和复杂程度,因而使得服务可以被快速的展开。
软件体系结构的设计是整个软件开发过程中的关键点。对于应用系统软件来说,特别是一些较为复杂的软件系统,没有一个合适的体系结构而要有一个成功的软件几乎是不可想像的。不同类型的系统需要不同的结构体系,系统的设计往往很大程度取决于体系结构的选择。国家林业局内网办公系统采用基于B/S网络结构体系来开发。B/S结构将OA系统中的三要素(数据、功能、行为)分离,形成前端客户层,负责可移植的逻辑表达;中间的应用层,允许用户通过将其与设计应用隔离而共享和控制业务逻辑;后端的设计隔离和服务层,提供对专门数据服务的访问,处理客户端与数据库间的数据流。所有应用部分的应用服务可以通过WebService来访问。随着技术的发展,随着Internet应用逐步变得普及,许多应用程序将不再作为单机系统运行,而是会彼此通过互联网进行通信——互联网将不再仅仅是个人对个人通信(如,通过电子邮件)的介质,或者个人对应用程序通信(如下载信息)的介质,而且也是应用程序对应用程序通信的介质。此通信将通过消除人为干扰使工作流程更加有效,并将会通过采用一组基于互联网技术的分布式计算标准来完成,这些技术使得现有应用程序和新的应用程序可以在基于服务的体系结构中作为“WebService ”进行访问。这些标准涉及基于XML 的网络协议(SOAP——简单对象访问协议)、基于XML 的接口规范(WSDL——Web Service 描述语言)和服务注册表(UDDI——通用描述、发现与集成)。它们将需要发展以包含其它工具(如信息处理、事务处理、安全性、服务的合成或集合及其它)。
根据系统的总体设计,系统呈现三层结构,和其他系统之间的数据交换比较多。此外,在系统中的数据传递要求有严格的可靠性,必须保证数据传递的准确、及时。第三,由于应用程序采取B/S构造,在进行数据传输的过程中,必须考虑到数据的并发存取而对数据库、应用程序造成的压力。根据系统应用的需求,在该系统的构造过程中,应使用数据访问控制、数据服务、面向对象的事务处理、安全防范和管理等中间件产品,建设用以规范和集成各业务应用系统软硬件的中间件平台。通过采用中间件技术和产品,推动资源共享,互联互通。
二、安全认证和应用支撑平台
建立统一的安全认证和应用支撑平台,提供以人为本的应用整合服务,提供全程的协同办公服务。
用户在业务系统中拥有统一的身份,即方便用户使用又方便管理员管理。用户在使用业务时不必每次都要出示证件,以达到单点登录的目的。用户提交身份标识,通过身份验证之后,即可进入门户页面,所有该用户有权访问的应用系统都列在门户页面之中,点击即可进入。
对本部门内用户及业务系统提供权限注册服务,实现各类实体的联系人权限和网络及网络资源访问权限等进行统一管理,并根据上述权限进行鉴别授权。业务控制与应用整合体系基于标准体系框架,提供统一的应用系统申请、注册和发布服务,方便的实现对原有应用系统的整合;提供电子印章、电子签名等信任服务,实现信任服务的快速部署。
主要特点
国家林业局内网办公系统将内部办公系统、外网上的国家林业局网站、专网上运行的电子公文传输系统、正在建设中的森林资源数据库及其它业务系统有机地结合在一起。统一的办公平台使用户利用信息更加方便快捷,信息资源更加丰富,信息资源的利用率大大提高。系统的建设提高了办公效率、规范办公流程,达到推进林业领域的信息化进程,推动林业发展的目标。
一、统一的内网办公平台
在国家林业局统一规划指导下,协调各个部门,建立统一的电子政务平台,防止各自为政、重复建设和信息孤岛;建立统一的标准规范,整合现有的信息资源,最大限度的挖掘和利用可用信息,降低信息利用的成本,达到资源共建共享的目的;建立统一的、协调的、跨部门的业务流程,解决好共享与交互及安全问题。促进了办公系统与各个业务系统和林业基础数据库的互联互通、资源共享,切实改善局机关的办公和信息资源环境,促进电子政务的建设。
二、合力共建的管理体制
电子政务是政府改革的产物,必须有强有力的领导。建立一个高效的、有力度的管理组织和制度,才能确保内网建设的顺利进行。
为了更好地发挥各司局、各单位力量,明确各栏目的信息提供单位,建立责、权清楚的内网办公系统管理制度,合力共建,保证信息丰富更新及时,实现内网建设的持续发展。
三、以需求为导向与以应用促发展
以需求为导向,以应用促发展绝不是一句口号,有需求才有动力,有应用才能发展。只有真正按照需求建立的系统才是有生命力的系统。精确的需求和业务流分析能很好的解决了在办公系统中经常出现的与业务部门脱节,信息采集和供给渠道不畅通的问题。系统的建设和应用以实用和实效为重点,在综合分析机关办公业务和领导科学决策的需求的基础上,有针对性地开展系统建设和应用开发工作,并通过系统应用的成果不断推进系统建设的深入发展。
内网建设的重点同外网建设一样也逐步向为公众服务转移。应用逐渐由面向内部为主转向面向社会。内网建设将成为推动政府向服务型政府改革的重要工具。
内网办公系统建设的过程是曲折而坚决的。紧密围绕服务于管理、提高政府效率、改善监管的理念和目标,不断修正原体制中落后和不合理的部分,内网建设工作必将取得成功。
内网信息工作汇报
内网端口号(共4篇)
村级政务规范建设督促工作汇报
内网测评自查报告(共7篇)
政务审批工作汇报(共15篇)
