务版块。业务的个性化还包括展现在用户面前的仅仅是自身工作相关的信息,例如需要自己处理的文稿,审批的文件等等。
——信息搜索。集成统一搜索引擎服务,进行网络内的全文检索。 ——门户管理。该功能只有管理员可用,包括基本信息管理、内容管理、统计分析、网站监控、信息发布。
16
五、电子政务建设的三个体系
(一)管理体系
管理体系为系统的建设、运行、维护提供组织、标准和政策的保障,主要包括相关政策、考核制度、应用系统运行维护制度、用户管理制度、访问控制制度、授权管理制度、配置管理制度等内容。
我市电子政务建设中管理体系的构建,既要遵循中央和省的有关制度,又要结合我市的实际情况。主要要求如下:
——强化市信息化工作领导小组及市政府系统电子政务建设协调会议制度在我市电子政务建设中的领导和协调作用。
——进一步发挥市信息产业局的职能作用,主持制定我市电子政务管理制度,解决电子政务建设的体制性障碍,加大对电子政务的管理力度,充分利用市场调节机制,合理配置和有效利用全市电子政务资源。
——电子政务建设应进行绩效评估。电子政务绩效评估包括事前评估、事后评估和应用评估,内容包括电子政务项目建设的可行性、实效性,是否符合资源整合、信息共享的要求,是否符合政务公开和行政审批制度改革的要求等。 (二)安全体系
安全体系是保障电子政务网络信息系统的安全性、保密性、可靠性、可控性、可管理性。完整的安全体系,包括六个层面:物理安全、信息传输安全、网络安全、应用安全、整体防病毒体系、数据安全。 1.物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括环境安全、设备安全、媒体安全三个方面。 2.信息传输安全
17
要求信息在传输过程中不能被窃听和篡改,如使用在网络层进行数据加密处理的安全虚拟专网(即SVPN:Security Virtual Private Network)等技术。 3.网络安全
通过防火墙、入侵检测、漏洞分析与系统安全评估等安全产品的合理部署与配置,最大限度的保障网络的安全运行,防止各种恶意的攻击和破坏。 4.应用安全
应用安全包括:身份认证服务、授权服务、信息保密服务、数据完整性服务、抗抵赖服务。这些服务互相关联、互相支持,共同为业务系统提供应用安全保障。 5.整体防病毒体系
现在的计算机系统每时每刻都面临计算机病毒的巨大威胁。整体防病毒体系是安全体系的重要组成部分。运用“预防为主,防杀结合”的理念,通过部署全线的产品,“御毒于网络之外”,带给整个网络一个安全无毒的环境。 6.数据安全
数据安全体现为异地互为备份和容灾备份措施。 (三)标准体系
标准体系包括网络构造规范、政务数据资源交换规范、安全体系规范、各类指标体系、运行管理规范、系统建设开发规范等内容,是电子政务建设的基础性工作,是互联互通、信息共享、业务协同的基础。这些标准包括:
——网络构造标准。包括政务网网络设计建设标准、网络设备选用及安装管理、政务网互联协议标准等。
——政务数据资源交换标准。包括分类方法、元数据、编码规则、标识语言、数据格式、交换协议、资源组织、管理结构等。
——安全体系标准。包括安全策略制定标准、物理层安全建设标准、网络安全标准、信息安全标准、数字证书管理标准、应用系统安全标准、系统管理标准、应急系统构建标准等。
18
——各类指标体系、运行管理标准、系统建设开发标准等。
标准体系的构建是一个长期不断发展完善的过程。国家电子政务相关标准已经陆续颁布,各省在国家标准的基础上,也在加快标准完善细化和颁布执行。我市电子政务的标准体系,必须遵循国家标准和广东省的标准。作为具有我市特色的标准体系的建设重点,应该放在“跨部门共享数据标准”上,以有效支持“一网式”电子政务建设这一核心目标。
19
六、电子政务的四个系统运行中心
(一)网络中心
根据汕头市电子政务平台布局,我市电子政务网络中心分为外网网络中心、党政内网网络中心和政法网网络中心。市信息化主管部门负责我市电子政务网络中心建设和运作的协调工作。 网络中心的定位是:
——各自网络平台的信息交换枢纽,横向连接本级网络组成部门,纵向联结上级和下级网络中心;
——政府内外网门户的接入中心,根据需要为政府部门提供因特网接入服务;
——各自网络的运行管理中心,配置、监察和控制网络的运行; ——各自网络资源的管理和调配中心,根据各单位需要调配网络设备、通信带宽等各项网络资源。
网络中心的建设应体现技术先进性、标准性、开放性、高可靠性、高安全性、可管理性、可扩展性的原则。 (二)安全中心
市信息化主管部门负责组建汕头市电子政务安全中心。安全中心的职责是: ——负责维护信息和网络安全,建立信息网络安全监管机制,形成全市统一的信息安全协调管理体系。加快制定信息安全等级保护制度,重点加强对基础信息网络和关系国家安全、经济命脉、社会稳定等重要信息系统的安全保护和监督管理。
——建设符合省要求的CA认证注册服务中心(RA),负责建立和维持整个政务信息系统中的信任结构;提供密钥管理服务;提供政府信息系统资源的访
20