一、现状与问题
(一)网络与硬件现状分析
目前上海市司法局及相关下属单位没有形成一个统一的计算机网络系统,除了部分单位通过Modem或者ISDN,拨入到市信息中心的拨号服务器上的30B+D线路上,其他没有什么网络可以利用直接通信。由于拨号费用的关系、以及速度上的限制,造成下属单位与市局之间,数据的传输上不能保证实时和高效。另外,由于下属单位没有任何网络接入方式和设备,造成目前的数据传输只能是单向上报,市司法局业务处室不能做到主动的对所属单位的数据调用和查询。
在市司法局内部,现在存在3个独立的网络:办公内网,公务网和Internet外网。其中办公内网和公务网为涉密网,Internet外网非涉密。根据保密局要求,这三个网之间需要物理隔离。办公内网和Internet外网之间采用通过保密局安全认证的安全隔离卡作为物理隔断;公务网完全独立,采用独立布线,和其他两个网完全物理隔离。3个网中,使用效率最高、应用面最广、工作关系最为密切的是办公内网。目前已经基本做到市司法局内部办公人员都接入到办公内网。另外,市司法局还有5个网站托管在外,由他人负责维护。主要是:东方律师网、148网及法律人才交流网由盛世彩虹维护;司法行政系统门户网、东方法治网由东方网维护。
2004年底,市司法局对现有中心机房进行了实质性的改造和优化。购置并安装了高性能的Cisco6506核心交换机、HP rx5670数据库服务器(安装了ORACLE数据库)、3台HP应用服务器及网络防火墙、入侵检测等网络设备,改造了原有屏蔽机房,并经测试达到了国家B级标准,已基本构建了一个运行高效、使用灵活、维护方便、易于扩展、安全可靠的主机系统,具有较强的处理能力,为整个司法行政系统数据中心的建立和网络运行奠定了较为坚实的基础。
(二)应用软件系统现状分析
目前的应用软件没有形成完整的体系,从功能上大致可以划分成办公自动化系统、司法业务系统和网站系统三部分。
1、办公自动化系统
1999年,采用Notes/Domino开发技术,B/S结构,市局开发了办公自动化系统。经过两年多时间的运行,36个功能模块中有20个模块投入使用,其中邮件系统、公文流转、通知通告、工作日志、信息简报、一周安排等模块使用比较频繁。目前还有16个模块没有使用起来,需要在新的系统中创造环境,使行政办公管理系统的功能得到充分利用。原OA系统原来相当一部分模块由于种种原因未投入使用,还有一部分模块只是偶尔使用或者部分使用,整体运行效果一般。但同时已经投入使用的模块(邮件系统、公文流转、通知通告、工作日志、信息简报、一周安排等)已经成为各处室(部门)工作不可或缺的一部分,在OA改造时必须予以充分考虑,一方面要尊重现有系统的功能设置和 *** 作习惯,另一方面要将原系统中的数据无缝移植到新系统中。
2004年底,基本完成了市司法局OA的改造,整个系统为分布式架构,可以在全市司法单位中推广实施。在功能上将全系统公共信息系统(信息门户)和办公自动化系统分开。在这基础上,市司法局将进一步完善功能,增加人事劳资系统、信访管理系统、档案管理系统、新闻影视管理系统等应用模块,实现办公与应用一体化。同时考虑各系统的数据共享,在OA系统中可以访问业务系统的统计报表信息。
2、司法行政工作业务应用系统
市司法局的业务范围涉及监狱、劳教、律师、公证、基层法律服务、法律援助、司法鉴定等领域,其中监狱局和劳教局相对独立,分别针对自身的业务开展了信息化建设,上海市司法局除监狱和劳教之外也分别针对不同的业务开发了一些信息系统:
(1)律师信息管理系统。2002年9月开始投入使用,可以依托这一系统,进行年检、注册、执业证申领等律师管理工作。但目前使用的深度和广度还不够。
(2)基层人民调解信息管理系统。主要对基层的人员调解机构和业务报表等进行管理。2003年6月完成市司法局和4个区县及4个街道的试点单位运行工作,2004年底完成了全市各区县和街道的推广工作。
(3)刑释解教人员安置帮教信息管理系统。主要对刑释解教人员安置帮教工作进行电子化、网络化管理,目前已经基本开发完成,准备进入试运行和推广使用阶段。
(4)司法考试报名系统。目前已投入使用,能依托此系统完成司法考试报名的全过程。
(5)公证业务处理系统。目前已推广到全市大部分公证处,主要用于公证处处理公证业务。该系统采用C/S(客户机/服务器),设计思想及所用技术比较陈旧,需要进行技术开发和版本升级工作。
(5)社区服刑人员管理系统。对社区服刑人员(社区矫正人员)的基本信息进行管理,系统采用C/S结构,单机 *** 作,应用情况一般。
(6)法律服务行业信用信息系统。法律服务行业信用信息系统主要是针对律师、公证员和基层法律服务工作者执业诚信管理。可以开发信用档案的查询系统,在权限和密级允许的情况下为各级领导和公众提供信用信息。
(7)地理信息系统(GIS)。针对所有司法行政工作机构及相关人员、业务情况,在地图数据上加以多层展现。2004年底,完成了外网系统,向社会公开司法行政系统工作机构、服务人员和相关内容。内网管理系统正在研制开发过程中。
(8)司法鉴定工作管理信息系统。司法鉴定工作管理信息系统主要包括案件管理系统、机构管理系统、咨询与信访处理系统、专家库系统、信息交换系统等,2004上底已基本完成开发工作,并进行了试运行。
(三)外网网站系统现状分析
目前,本系统网站资源丰富但凌乱,各网站分属不同的单位、部门管理,网站资源的使用效率较低,司法行政门户网站的权威性需要进行提升和确认。市司法局所有网站均托管在外,其中东方律师网、148网及法律人才交流网由盛世彩虹维护;司法行政系统门户网、东方法治网由东方网维护;公务网网站由市司法局机关维护。
网站系统存在的最大问题是统一信息发布问题,各网站可以相对独立,各具特色,但在信息内容上和司法业务系统、行政审批系统、办公自动化系统紧密相关,目前没有一个统一的信息发布平台,发布到各网站上的信息完全依赖于手工,一方面维护量大,重复输入重复发布现象严重;另一方面也增加了信息出错的可能性,而且缺少发布范围的权限控制,容易造成信息的泄密。另外,各网站也缺少安全机制,诸如防攻击、灾难恢复、网页签名等安全措施没有考虑。
(四)与市公务网接入现状分析
2004年,市司法局联通了市公务网,并由市公务网管理中心下发配置了必备的一些设备,如接入交换机CISICO 2950,海信防火墙1台HP RP2470 WEB服务器,但是,应用项目还是比较少,仅建立了市司法局公务网网站应用,信息量少,且维护更新频率较慢。市司法局40个接入应用点还没有客户端接入使用应用软件系统。同时,市司法局与市监狱管理局、劳教局和各直属单位、区县司法局还没有联接。
市监狱局、市劳教局已联接了市公务网,并有个别点接入应用。2002年,市监狱局完成了局机关内部局域网的改造,并已经建成了一个覆盖所辖监狱的城域网。其采用CISCO 6506多层交换机作为交换核心,组建了国际主流的千兆主干、百兆桌面的网络,并通过电信专线直接连接到各所属监狱,传输业务数据和视音频信号。市劳教局采用电信专线方式构建了包括所有劳教所的城域网,并通过加密机与局机关局域网相连,开展了多个业务管理系统的应用,实现了实时的数据传递和共享。各直属单位和区县司法局信息化建设现状大致可以分为3个层次。
第一层面的,机关内部的局域网建成,公务网连通,有应用系统在网上运行的单位,这样的单位,在司法行政系统内相对较少,比例不到10%。如浦东新区司法局建成机关内部局域网并与区政府联网,初步实现了“四网一校一平台”的信息化应用体系。
第二层面的,有些已经建立了机关内部局域网,但公务网还没有接通,有些公务网已经到位,但机关内部局域网还没有建立起来,还有些单位网络已经有了,但相关的业务应用信息系统没有跟上,缺少信息数据的积累,在司法行政系统内,第二层面水平的单位是大多数,占了约80%的比例。19个区县司法局中,仅7个单位有公务网接入点,比例为37%,9个单位建有机关内部局域网,比例为47%,而在已建成局域网的区县司法局中,只有5个单位考虑到了内外网隔离问题,这个比例更低,只有区区的26%。至于业务应用系统的运行使用,情况就更差一些,我们通过去年下半年的调研了解到,除了监狱、劳教及少数区县司法局外,大部分单位只有一些干部人事、财务工资之类的软件在运行。
第三层面的,大约占10%比例,相对来讲就落后一些了,机关内部局域网没有建成,与公务网也没有联通,内部办公基本上停留在单机工作方式。
通过对网络硬件和应用软件的现状分析,可以总结出系统存在的主要问题,也是市司法局信息化建设迫切需要解决的问题:
——由于市司法局及相关下属单位没有形成一个安全统一、稳定可靠、快速专用的计算机网络系统,不同的信息系统相互孤立,各单位之间无法共享数据和即时通讯、进行数据交互。
——各种应用系统的所用的设计理念、开发技术、接口标准、数据库不一致,数据不能完全共享,信息孤岛化现象严重。
——应用水平低、单向信息交流。多数应用停留在简单的办公自动化的实现上,缺乏整体、有效与深层次的分析和决策支持。数据的单向交流,造成无法做到真正意义上完全的数据共享,使信息系统的应用效能大打折扣。
——散乱,无整体规划。许多由不同单位开发的分散的小系统,使的司法系统没有一个整体、连贯的信息建设方针。这种状况一方面造成了低水平重复建设,另一方面也增加了系统整合与升级的难度与代价。
——管理难度大。各系统的开发商参差不齐,缺少统一的管理和协调,也没有总体上掌控的集成商,给系统的开发、实施、培训、维护带来很大管理上的问题。
——安全隐患。系统很少考虑安全方面的措施,无论是硬件网络、系统软件、应用程序还是业务数据都存在比较严重的安全隐患。
二、主要措施及对策
(一)围绕目标,分步实施。
通过大量的调查研究,对司法行政系统各单位信息化建设状况和需求有了较为全面的了解,提出了司法行政系统信息化建设的总体构想,即“应用信息化领域中的先进理念和技术,建立起一套安全、先进、高效、实用、可扩展的司法行政电子政务系统,基本实现信息资源数字化、信息传输网络化、信息技术应用集约化。”建成后的网络将在数据应用上,基本达到数据的双向交流、互动交流及共享决策;在设计技术上,达到信息数据获取的主动性、可分析性,软件的可移植性、可扩展性以及接口的标准化、开放性,使我们司法行政系统信息化建设定位于在上海党政系统不落后、在全国司法行政系统处于领先水平。
围绕总体目标,必须按照“统一规划、分步实施”的原则,充分体现“先抓重点、逐步推广、发掘潜能”的建设方针,拟用三年的时间,分三个阶段来推进系统信息化建设工程。
第一阶段:主要是联接系统主干网络,抓好基础性建设。
一是进行司法行政业务网骨干部分建设。该系统网络共分为3级,一级网为市司法局内网,二级网包括市监狱管理局、市劳教局、市政法管理干部学院、区县司法局和其它市局直属单位内网,三级网包括监狱、劳教所和各司法所内网或终端。第一阶段,将在一级网络升级扩容的同时,构建上海司法行政系统网的主干网络,即通过公务网实现市司法局机关、监狱局机关、劳教局机关、管理学院、区县司法局及局属单位的二级网络连接,为实现本系统的网上数据传递和信息共享奠定基础。
二是建立基于司法行政业务骨干网的视频及电话会议系统。实现市司法局与市监狱管理局、市劳教局、市政法管理干部学院之间的视频会议系统,与其它局属单位、区县司法局先建立电话会议系统,使局系统形成即时远程会议的能力。
三是建立司法行政地理信息系统(GIS)。直观、形象地在电子地图上反映出司法行政相关工作机构的地理信息及其它相关业务信息,为司法行政系统内的协作和联动创造条件,并为下一阶段“司法行政指挥管理系统”的开发打下基础。
四是建立法律服务行业信用信息系统。开发法律服务行业信用信息系统应用软件,实现法律服务行业执业机构和从业人员征信工作的数字化和网络化,迅速充分地反映奖惩等信息对信用等级的影响,构建群众表达差评和好评的渠道。
五是实现行政审批事项的网上受理。将分两期开发我局行政审批事项网上办理应用软件,首期实现网上行政审批事项所要求的“表格下载”、“在线受理”、“状态查询”、“结果公告”等4大功能,第二步实现与区县局的网上办理。
六是逐步建立、完善司法行政业务管理应用系统。努力完成基层人民调解管理信息系统、刑释解教人员安置帮教管理信息系统等司法行政业务管理应用软件的升级改版及推广运行工作。
七是建立司法鉴定管理系统。在建立专家基本信息、鉴定经验、技能等基本资料库的基础上,实现鉴定申请、受理、立项、鉴定处理、汇总鉴定结果、反馈鉴定申请人等业务过程的信息化处理。
八是实施市司法局行政办公管理系统升级。对已有的办公自动化系统进行改建和挖潜,在依托和利用已有系统功能的基础上,增加新的功能,实现办公、管理一体化,使现有工作方式、效率、秩序和质量有新突破。
第二阶段:主要是推进系统全面联网,搭建数据共享平台。
一是继续深化司法行政系统联网工程。力争通过公务网,连接各监狱、劳教所、乡镇街道司法所和公证处,初步实现司法行政系统全面联网。
二是整合本系统内各大数据中心(市司法局数据中心、市监狱局数据中心、市劳教局数据中心、市矫正办数据中心)的信息资源。运用网络服务概念,加强信息交流的双向性和综合性,深化本系统内完全的网上通讯和信息共享,进一步提高整体工作效率。
三是实现行政审批事项的全过程网上办理。在第一阶段实现司法行政系统行政审批事项网上受理的基础上,实施进一步的应用软件开发,做到行政审批事项的全过程网上受理和办理。审批流程将通过网络在各个结点自动流转,审批数据将在各有关部门间共享。
四是建立与完善公证管理系统。公证管理信息系统在各公证处正常运行的基础上,借助司法行政业务网,实现司法局对各公证处的网上管理和监督,充分共享本市公证业务界的业务信息,实现网上错证查询、抵押登记查询的能力。
五是建立社区服刑人员(社区矫正)动态跟踪管理系统。通过司法局与监狱、劳教以及有关社区矫正机构的全面联网,实现对社区服刑人员动态的跟踪与记录。在全面掌控对象最新资料的基础上,及时做出相应的处置。
六是建立法律援助管理系统。通过全市法律援助中心的全面联网,实时掌握全市法律援助案件申请和办理的情况,高效地提取和分析相关的工作数据,实现与法律服务机构、法制宣传部门等的信息共享。
七是建立司法行政系统主要业务工作和各支队伍(机关干部、监狱劳教警察、院校教职员工,以及法律服务从业人员等)的信息管理数据库。实现系统内的数据共享和部分信息的网上查询,为法律服务行业信用信息系统的建立及行政审批事项的网上办理等工作的开展提供数据支撑。
第三阶段:主要是围绕网络纵达横联,深入挖潜提升效能。
一是建立司法行政系统综合管理信息库。提升各项业务应用系统及行政办公系统,通过信息实时传递、数据集中处理等方式,形成较强的司法行政业务综合处理能力,实现业务办理自动化、对外服务网络化、统计分析智能化。
二是开发决策支持系统。采用数据整合、联机分析处理、数据挖掘等先进技术,发掘、归纳庞杂数据背后的规律,为领导决策提供辅助信息。
三是开发公共服务关系管理系统。筹划搭建能有效整合司法行政系统各类信息资源并集各项业务功能于一体的、对外开放的本市司法行政工作综合服务平台,逐步实现对外向人民群众、对内向其他国家机关提供全方位服务的客户关系管理系统的建设目标。以利于更好地科学分析人民群众和政府机关的切实需要,及时提供量体裁衣式的个性化服务。
四是开发司法行政指挥管理系统。建设依托本系统各大数据中心和管理系统的指挥管理系统,使“兵种复杂、条块交织、层多面广”的司法行政系统形成迅速、通畅的指挥反映链。
信息安全管理平台的设计和实现离不开整体的信息安全规划和建设思路,而信息安全的实践根据不同行业、不同组织的自身特点也有着相应的建设思路。针对归纳提炼的信息安全三大属性即机密性、可用性和完整性,不同实践思路也有着不同侧重点。
731 金融行业安全管理实践
改革开放30多年来,中国的金融信息化建设是从无到有、从单一业务向综合业务发展,取得了一定的成绩。如今已从根本上改变了传统金融业务的处理模式,建立了以计算机和互联网为基础的电子清算系统和金融管理系统。
随着金融行业信息化的发展,业务系统对信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。为了有效防范和化解风险,保证金融组织信息系统平稳运行和业务持续开展,需要建立金融组织信息安全保障体系,以增强金融组织的信息安全风险防范能力。
7311 需求分析
随着世界经济全球化和网络化的发展,国外的金融变革对我国的影响越来越大。由于利益的驱使,针对金融业的安全威胁越来越多,金融业必须加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。
随着银行业务的不断发展,其网络系统也经历了多年的不断建设,多数商业银行进行了数据的大集中。在业务水平、网络规模不断提升的同时,银行的网络也变得越来越复杂,而这种复杂也使其安全问题越来越严峻。目前各金融体系的建设标准很难统一,阻碍了金融信息化的进一步发展。在国有商业银行全面实施国家金融信息化标准前,许多银行都已经建立了自己的体系,由于机型、系统平台、计算机接口以及数据标准的不统一,使得各地的差距比较大,系统的整合比较困难,标准化改造需要一段时间。金融组织充分认识到安全保证对于业务系统的重要性,采取了相应的安全措施,部署了一些安全设备。公众对信息安全的防范意识也有所提高,但信息犯罪的增加、安全防护能力差、信息基础严重依赖国外、设备缺乏安全检测等信息安全方面由来已久的问题并未得到解决。加强对计算机系统、网络技术的安全研究,完善内控管理机制,确保业务数据和客户信息的安全,全面提高计算机的安全防范水平已是国内各大银行面临的共同问题。但是安全的动态性、系统性的属性决定了安全是一个逐步完善、整体性的系统工程,需要管理、组织和技术各方面的合力。
7312 安全体系建设
安全体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、有效性、不可否认性,为金融业务的发展提供一个坚实的信息系统基础保证。信息安全防范体系的覆盖范围是整个信息系统。
安全体系建设的主要工作内容有:
(1)建立和完善银行信息安全管理组织架构,专门负责信息系统的安全管理和监督。
(2)设计并实施技术手段,技术手段要包括外网边界防护、内网区域划分与访问控制、端点准入、内网监控与管理、移动办公接入、拨号安全控制、病毒防范、安全审计、漏洞扫描与补丁管理等诸多方面安全措施。通过划分安全域的方法,将网络系统按照业务流程的不同层面划分为不同的安全域,各个安全域内部又可以根据业务元素对象划分为不同的安全子域;针对每个安全域或安全子域来标识其中的关键资产,分析所存在的安全隐患和面临的安全风险,然后给出相应的保护措施;不同的安全子域之间和不同的安全域之间存在着数据流,这时候就需要考虑安全域边界的访问控制、身份验证和审计等安全策略的实施。
(3)制订金融安全策略和安全管理制度。安全管理部门结合银行信息系统的实际情况,制订合理的安全策略,对信息资源进行安全分级,划分不同安全等级的安全域,进行不同等级的保护。如加强系统口令管理;进行权限分离,明确责任人;加强内审机制;注意授权的最小化和时效性,除非真正需要,一般只授最小权限,到一定时间后就收回授权,并且形成制度和流程;对所有服务器进行漏洞扫描,形成资产脆弱性报告;建立数据的异地容灾备份中心;物理和环境的安全。制订并执行各种安全制度和应急恢复方案,保证信息系统的安全运行。这些包括密码管理制度、数据加密规范、身份认证规范、区域划分原则及访问控制策略、病毒防范制度、安全监控制度、安全审计制度、应急反应机制、安全系统升级制度等。
(4)建立安全运维管理中心,集中监控安全系统的运行情况,集中处理各种安全事件。针对金融应用系统、数据库的黑客攻击越来越多,仅仅通过设立边界防火墙,建立、改善、分析服务器日记文件等被动的方式是不够的,监测黑客入侵行为最好的方法是能够当时就能监测出恶意的网络入侵行为,并且马上采取防范反击措施加以纠正,因此IDS的部署也就必不可少。
(5)统一制定安全系统升级策略,并及时对安全系统进行升级,以保证提高安全体系防护能力。
(6)容灾、备份系统。金融组织关键数据丢失会中断正常业务运行,损失不可估量。要保护数据,保证数据的高可用性和不间断性,需要建立备份、容灾系统。备份和容灾两个系统相辅相成,两者都是金融组织数据安全的重要保障,而且两者的目标是不同的。容灾系统的目的在于保证系统数据和服务的“在线性”,即当系统发生故障时,仍然能够正常地向网络系统提供数据和服务,以使系统不致停顿。备份是“将在线数据转移成离线数据的过程”,其目的在于应付系统数据中的逻辑错误和历史数据保存。
732 电子政务安全管理实践
政府组织作为国家的职能机关,其信息系统安全跟国家安全紧密结合在一起。信息的可用性尤为重要,在某些领域信息的机密性也是政府组织信息安全建设的重中之重。电子政务涉及对国家机密和敏感度高的核心政务信息的保护,涉及维护社会公共秩序和行政监管的准确实施,涉及为企业和公民提供公共服务的质量保证。
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现。然而,电子政务一方面的确可以提高办公效率、精简机构人员、扩大服务内容、提升政府形象,另一方面也为某些居心不良者提供了通过技术手段窃取重要信息的可能。而且考虑到网络本身所固有的开放性、国际性和无组织性,政府网络在增加应用自由度的同时,政府网络对安全提出了更高的要求。
7321 需求分析
电子政务是一个由政务内网、政务外网和互联网三级网络构成。政务内网为政府部门内部的关键业务管理系统和核心数据应用系统,政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相连的网络,面向社会提供的一般应用服务及信息发布,包括各类公开信息和非敏感的社会服务。由于我国大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多,防范方法和技术欠缺,整体素质与电子政务安全防范的要求还有很大的距离。电子政务最常见的安全问题,包括网站被黑、数据被篡改和盗用、秘密泄露、越权浏览等。
因此,政府网络常见的信息安全需求如下:
(1)统一的安全管理平台。目前政府信息系统较常见的安全威胁主要来自很多无意的人为因素而造成的风险,如由于用户安全意识不强导致的病毒泛滥、账户口令安全薄弱等。对集中统一的安全管理软件,如病毒软件管理系统、身份认证管理系统以及网络安全设备管理软件等要求较高。因此,通过安全管理平台可有效地实现全网的安全管理,同时还可以针对人员进行安全管理和培训,增强人员的安全防范意识。这就对安全管理平台和专业的网络安全服务提出了较高的要求。
(2)信息的保密性和完整性。由于政府网络上存有重要信息,对信息的保密性和完整性要求非常高。信息可能面临多层次的安全威胁,如通过电磁辐射或线路干扰等物理威胁、泄漏或者存放机密信息的系统被攻击等威胁。同时针对网上报税等电子政务应用还要求严格保障信息的完整性,这都需要从网络安全角度整体考虑,配合统一的网络安全策略并选择相应的安全产品,保障网络的信息安全。
7322 建设思路
(1)内外网物理隔离。一般来讲,政府组织内部网络可以根据功能划分为电子政务网与办公网两部分。安全域是以信息涉密程度划分的网络空间。涉密域就是涉及国家秘密的网络空间。非涉密域就是不涉及国家的秘密,但是涉及本单位、本部门或者本系统的工作秘密的网络空间。公共服务域是指不涉及国家秘密也不涉及工作秘密,是一个向互联网络完全开放的公共信息交换空间。国家相关文件严格规定,政务的内网和政务的外网要实行严格的物理隔离。政务的外网和互联网络要实行逻辑隔离。按照安全域的划分,政府的内网就是涉密域,政府的外网就是非涉密域,互联网就是公共服务域。
(2)建立严格的防范机制。政府组织外部网络面临最大的威胁是来自互联网的恶意攻击行为,重在“防范”,通过部署防垃圾邮件系统、防病毒系统、入侵检测系统、防拒绝服务攻击系统,保证政府门户网站对外宣传。建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。
(3)遵循信息安全管理国际标准。改变我国的信息安全管理依靠传统的管理方法和手段的模式,实现现代的系统管理技术手段。国际标准BS7799和ISO/IEC17799是流行的信息安全管理体系标准。其中的管理目标为数据的保密性、完整性和可用性,具有自组织、自学习、自适应、自修复、自生长的能力和功能,保证持续有效性。通过计划、实施、检查、措施四个阶段周而复始的循环,应用于其整体过程、其他过程及其子过程,例如信息安全风险评估或者商务持续性计划的安排等,为信息安全管理体系与质量管理体系、环境管理体系等的整合运行提供了方便。在模式和方法上都兼容,成为统一的内部综合管理体系,包括按照可信网络架构方法,编制信息安全解决方案、多层防范多级防护、等级保护、风险评估、重点保护;针对可能发生的事故或灾害,制定信息安全应急预案,建立新机制、规避风险、减少损失;根据相应的政策法规在网络工程数据设计、建设和验收等阶段实行同步审查,建立完善的数据备份、灾难恢复等应用,确保实时、安全、高效、可靠的运行效果。
(4)建立健全网络信息安全基础设施。我国的网络安全基础设施建设还处于初级阶段,应该尽快建立网络监控中心、安全产品评测中心、计算机病毒防治中心、关键网络系统灾难恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。目前,国际出入口监控中心和安全产品评测认证中心已经初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和网络安全专家委员会组成。积极推动电子政务公钥基础设施建设,建立政府网络安全防护与通报机制以及网络身份认证制度,加速政府部门之间的信息交流和共享,增强网络活动的安全保障,确保信息的有效性和安全性。建立中国的电子政务公钥基础设施/认证中心(PKI/CA)体系事关全局,各级地方和部门应在国家级CA的体系下,严格按照国家有关主管部门的统一部署,有序建设。
733 军队军工安全管理实践
军队军工行业网络经过多年信息化建设已经初具规模,随着内网资源共享程度增加,网络安全保密的威胁和风险也同时增大,参照涉密网保密资质的要求,目前的网络现状存在很大泄密的威胁和风险。而且军队军工行业网络中有大量的涉密文件和信息,对保密性的要求特别严格。
军队军工信息系统的计算机网络规模庞大,终端、网络设备众多,应用环境复杂,信息系统中对数据安全和网络安全方面要求保证绝对机密,同时要求系统持续可靠运行。
7331 安全需求分析
目前,我军应用的信息技术,大部分是引进西方发达国家,没有形成具有自主知识产权的核心技术。网络系统使用的芯片、 *** 作系统、协议、标准、先进密码技术和安全产品几乎被国外垄断。由于受技术水平等限制,对从外国引进的关键信息设备可能预做手脚的情况无从检测和排除,客观上造成了军队关键信息基础建设防护水平不高,存在安全隐患。英国Omega基金会在一次报告中明确指出,在欧洲,全部电子邮件、电话和传真等通讯都处于美国国家安全局的日常监听之下。当前我国的信息安全研究处于忙于封堵现有信息安全漏洞阶段。要彻底解决这些问题,归根结底取决于信息安全保障体系的建设。主要有以下需求:
进一步完善军队军工行业的网络安全管理制度和执行力度,以确保整个网络系统的安全管理处于较高的水平;配备相应的物理安全防护设施,确保网中重要机房的安全,确保关键主机及涉密终端的物理安全;建立军队军工CA证书服务中心,从而构建起基于证书的安全基础支撑平台;建立统一的身份认证和访问控制平台,为管理系统提供统一的身份认证和访问控制服务,给予相应人员对应的权限,阻断越权 *** 作等非法行为;通过防火墙技术在自己与互联网之间建立一道信息安全屏障,一方面将军网与互联网物理隔离,防止黑客进入军网,另一方面又能安全地进行网间数据交换。确保网络关键主机和涉密终端的安全,确保存储在军工网关键主机和涉密终端中机密信息的安全,在保证信息畅通的基础上,有效阻止非法信息获取或数据篡改,避免对系统的恶意破坏导致系统瘫痪;健全数据备份/恢复和应急处理机制,确保网络信息系统的各种数据实时备份,当数据资源在受到侵害破坏损失时,及时地启动备份恢复机制,可以保证系统的快速恢复,而不影响整个网络信息系统的正常运转。对于服务器和工作站端来说,必须建立一个整体、全面的反病毒体系结构,解决网络中的病毒传播和防病毒集中监控问题;使用安全评估和性能检测工具,准确而全面地报告网络存在的脆弱性和漏洞,为用户和管理者了解主机与网络设备的服务开启情况、系统漏洞情况,为调整安全策略、确保网络安全提供决策依据。
7332 安全解决思路
(1)安全域访问控制。在军队广域网中将若干个区域网络实体利用隧道技术连接成虚拟的独立网络,网络中的数据利用加(解)密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。军队军工网络不同安全级别之间严格遵循高密级信息禁止流向低密级信息系统。不同密级之间数据传输只能是“高密级读低密级,低密级写高密级”;对不同密级的边界进行细颗粒或基于证书的访问控制、审计、检测策略;相同密级的不同科研单位之间,原则上不开放相互访问权限。通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安全的目的。军队军工项目管理系统建立基于证书的身份认证和权限管理,不同密级的用户或用户组划分不同的权限。根据密级要求和用户实际的安全需求,对终端的硬件、软件资源使用建立访问控制策略,并通过技术手段实施、监控和管理。
(2)保密措施纲要。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行分类,以确立各自的职责。一类人员负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施;另一类人员负责具体管理系统的安全工作,包括信息安全管理员、信息保密员和系统管理员等。在分类的基础上,应有具体的负责人负责整个网络系统的安全。采取强制访问控制策略,从安全域划分、边界访问控制、入侵检测、远程网络加密、主机管理、系统安全性能检测、数字签名抗抵赖、审计等多方面,在物理层、网络层、系统层、应用层采取相应手段进行防护、检测、稽核、管理、控制。针对物理层、网络层、系统层、应用层和管理层对涉密信息可用性、有效性带来的威胁,从恢复与备份、病毒与恶意代码防护、应急响应体系、系统配置管理几个方面,以确保涉密系统的运行安全。
(3)互联网管理与监控。在涉密网网络建设规划中,严格按照“物理隔离”的要求进行网络建设,但根据以往的安全保密管理经验,存在一些安全意识淡薄或故意有泄密行为的人员,通过本地可外连的网络,把涉密信息通过外网传输出去,造成严重泄密,故在军队军工领域由于科研需要,存在一定范围的互联网的情况下,必须对互联网上的网络行为进行实时的监控和审计,并针对互联网网络进行严格的管理。主要的安全措施是在各个互联网出口部署互联网审计系统,通过专用的互联网信息安全审计管理中心系统统一管理。为管理用户提供一个统一的对互联网上多种事件的安全处置管理平台,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。可以集中完成分布在不同网络内的互联网用户的安全、审计管理,实现在一个平台下,有效地进行信息共享、综合分析、统一管理的目的。
(4)采用安全性较高的系统和使用数据加密技术。美国国防部技术标准把 *** 作系统安全等级分为D1、C1、C2、B1、B2、B3、A1级,安全等级由低到高。目前主要的 *** 作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安全措施及功能,对 *** 作系统进行安全配置。在极端重要的系统中,应采用B级 *** 作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发保存军事涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标杆等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。
(5)备份与恢复。涉密网备份与恢复,主要考虑到涉密数据、应用数据的备份,电源安全与设备的备份,同时备份环境基于一定的环境安全上。对各个研究组织的应用数据和涉密数据,建立专门的备份服务器,并建立数据备份号恢复策略和相关管理制度,以协助完善应急响应体系,关键数据和涉密数据在24小时内恢复和重建。
(6)应急响应体系。军工网络应急响应体系建设,主要依托基于物理安全、运行安全、信息保密安全建立的相应检测、监控、审计等技术手段,对系统运行事件和涉密事件实施不同的应急响应策略和管理制度。制订相应的处理预案和安全演练培训。涉密事件处理通过安全检查工具和审计工具,有针对性地发现和检测泄密事件;采取果断措施切断泄密源头,控制泄密范围;评估涉密事件风险,上报、记录。安全事件处理通过入侵检测、病毒防护、防火墙、主机审计、网络审计等技术手段,发现运行安全事件;制订相应事件的处理预案和培训;评估事件对系统的影响,并修补漏洞、记录。
张梅芬
(青海省国土资源博物馆 西宁 810001)
摘要 本文通过对原始地质资料立卷归档中的新、旧办法的对比分析,加深了对《原始地质资料立卷归档规则》理解和认识,并在实际工作中得到了很好的应用。
关键词 地质资料 电子文件 立卷 归档
原始地质资料是地质工作中取得的第一手数据资料,具有原始凭证性和不可替代性,是成果地质报告编写的基础,是进一步开展地质工作的重要依据。国家档案局于2008年6月20日发布了《原始地质资料立卷归档规则》(以下简称《新规则》),作为中华人民共和国档案行业标准已于2008年9月1日正式实施。
本人通过认真学习对《新规则》有如下理解和认识。
1 新的术语和定义
新的术语和定义包括:原始地质资料、地质档案、电子文件、立卷归档、案卷、件等。
2 归档范围和分类标准
21 归档范围
《新规则》把地质工作中形成的具有保存价值的原始地质资料均列入归档范围,强调了归档的原始地质资料应具有保存价值。
22 分类原则
《新规则》根据原始地质资料的形成规律、形式特征和内在联系,将案卷内的原始地质资料划分为10类。要求每一件原始地质资料按有机联系只能归入其中一类,不应增设类别(表1)。
23《新规则》类别
成果底稿、底图类(代字/代号:底/D):成果报告正文、附图、附表、附件、数据库和软件、审批文件等,为新旧类别中底类赋予了新的概念,并将各类数据库和软件纳入底类管理。
测绘资料类(代字/代号:测/C):测绘设计、观测记录、计算资料、测绘成果、验收文据等。
野外地质观察类(代字/代号:观/G):野外地质调查图件、观测记录、照片及底片、工作总结(小结),相关质量检查记录等。排序:在同一个项目中有区调、物、化探、矿产、水文地质工作的,区调→物探→化探→矿产→水文地质。
勘探工程及现场试验类(代字/代号:探/T):地质工作中的钻探(井)、坑探、槽探等地质工程资料,各类野外试验资料,相关质量检查记录等。按浅部至深部工程排序:剥土→槽探→小圆井→浅井→竖井→斜井→平硐→穿脉→沿脉→石门等。
表1 地质档案新旧类别划分对比表
采样测试鉴定类(代字/代号:样/Y):各类样品的采样记录→测试成果→相应的总结报告。质量检查记录→分析报告→送样单→登记表等。
试油、试采、采油类(代字/代号:试/S):油气勘探与开发中试油→试采→采油形成的各种资料。
仪器记录及动态资料类(代字/代号:录/L):各种仪器记录形成的,以图纸、照相图纸和底片、磁盘(带)等介质保存的原始数据→各类地质长期监(观)测点的位置图→观测记录→动态曲线等材料。
航遥影像类(代字/代号:像/X):遥感→航空摄影测量过程中所形成的照片→相片资料等。
中间性综合资料类(代字/代号:综/Z):室内整理→数据处理形成的中间性成果→相关质量检查记录→成果报告未附的各种综合图件等。
技术管理文件类(代字/代号:文/W):立项文件→设计书→指示性文件→重要技术措施材料→质量体系运行的相关文件→申报奖励材料→原始地质资料验收合格凭证→成果报告汇交合格证等。
备考表:项目来源、项目周期→项目实施、成果报告终审文号及等级→立卷依据→缺失资料的原因等。
由表1可以看出,《新规则》打破了不同专业和技术方法之间的分类界线,依据地质工作方法和程序及原始地质资料的形成规律、特征和内在联系,划分为10类,使案卷内原始地质资料的类别划分更加规范,具有较强的可 *** 作性和通用性。
3 立卷归档要求
立卷归档工作是原始地质资料管理工作的重要组成部分,《新规则》为适应地质工作多元化和电子文件的产生,对立卷归档提出了更加具体的要求,使地质档案立卷归档更加标准化、规范化和制度化。
31 立卷归档的基本要求
(1)归档的原始地质资料要齐全完整。每件内容要素构成应完整并符合地质工作规范要求,责任签署完备,应反映一项地质工作的全过程;中途停止或阶段性完成的地质工作也应按本标准要求立卷归档,并在备考表中注明工作中断的原因和原始地质资料可供利用的程度;收集的地质资料已为地质工作所利用,并转化为该地质工作原始地质资料的应立卷归档;合作开展的地质工作,由主要承担方(或合同约定一方)负责该地质工作原始地质资料的立卷归档;协作方应将需归档的原始地质资料送交归档责任方归档,以保持其完整性。
(2)对原始地质资料要进行密级确定。原始地质资料的密级、保密期限由原始地质资料形成单位依据国家有关保密规定确定并标注。
(3)归档的原始地质资料应规范整饰。原始地质资料的格式及规格大小应符合有关地质工作规范和归档保存要求。原始地质资料应字迹工整醒目、图面清晰美观。每一案卷内地质档案文件目录放在首位,地质档案文件目录及备考表不编件号。
(4)对归档的原始地质资料要进行验收。地质工作结束(包括中止)后3个月内完成立卷工作,并向地质档案部门移交。地质档案部门验收合格后发原始地质资料归档合格凭证。
32 纸质文件材料立卷归档的一般要求
(1)报告正文、附件的幅面一般采用国际标准A4幅面纸,附图册和附表册幅面可为A4、A3幅面纸,大幅软质图件应按国际标准A4(297mm×210mm)折成手风琴式,图面朝里,责任栏(图签)朝外。
(2)野外记录应使用适于野外记录并利于长期保存的书写材料,对点号、岩层产状、地层代号、厚度、长度、面积、体积及坐标等重要数据、重要地质现象素描图、采样符号以及各种图件均应着墨。
(3)成册(本)的原始地质资料应有封面、扉页、目录页及页码等,扉页应包含题名、责任人及完成时间等。装订不应使用易锈蚀及易老化的材料。单册厚度一般不宜超过20mm。
(4)图件的右下角应有图签,图签内容包括题名、图号、顺序号、责任人、完成时间等。多拼的图件,在最后一张图的右下角应有图签,其余各张图可仅附图名、图号及顺序号;顺序号应按从左到右、从上到下的顺序排列。
(5)归档的每一件原始地质资料应在右上角加盖档号章,图件在责任栏(图签)附近加盖档号章。案卷封面式样、案卷脊背式样、档号章式样、装具式样及原始地质资料页号编制可参照GB/T 11822有关规定。
33 电子文件立卷归档的一般要求
(1)对归档的电子文件要重新组织。电子文件的数据组织形式,应根据资料类别、数据成果特点、成果单元构成形式或参考利用方式而定,以方便地质档案管理和利用。
(2)电子文件应采用光盘储存。同一案卷(或类目)的数据应以文件夹形式存储在一张光盘(磁带、磁盘等)内。若一张光盘(磁带、磁盘等)空间不够,可存储在多张光盘(磁带、磁盘等)上。
(3)归档电子文件的载体要求。光盘应无划痕、斑点、霉变、变形等损伤,应能在通用读取设备上正确读取,且不携带病毒。存储电子文件的载体上应附有外标签,标签内应填写地质档案案卷号、载体号、题名、写入数据的日期等。
(4)电子文件所提供的信息应齐全、完整、准确。电子文件一般不加密,如果加密,应将密钥同时归档。电子文件不宜压缩存储。应采用通用标准格式,便于数据交换和共享。
4 应用效果
《新规则》的应用首先应该在充分理解和把握的基础上进行,只有全面掌握了《新规则》的分类原则和具体要求,才能更准确地对原始地质资料进行分类和填报相应的“地质档案文件目录”。
41 提高分类的准确性
因《新规则》适用于各种地质工作方法所形成的地质资料,通过相互学习交流,无论新、老地质资料管理人员均能较好地掌握《新规则》要求,并对原始地质资料能够准确分类和立卷归档管理。
42 促进立卷归档工作
原始地质资料的立卷归档应贯穿于地质工作全过程,才能确保原始地质资料能够全面、系统、真实地反映地质工作全过程及其所形成的各类文件材料。通过立卷归档工作可以检查提交的原始地质资料是否齐全完整、有关信息是否按规范整饰(主要包括图件折叠、文字、图等符号的着墨、报告封面、扉页、目录页、页码、图签、档号章等是否符合规范)、电子文件归档是否齐全完整有效等。
43 体现立卷归档的重要性
(1)省级馆藏机构一方面可根据汇交单位提供的“地质档案文件目录”和原始地质资料验收合格证,掌握各汇交单位原始地质资料的全部内容;另一方面与提交的项目成果地质资料进行对比,对未作为成果地质资料汇交的重要原始地质资料要求其汇交,确保重要原始地质资料的汇交和利用。
(2)省级馆藏机构可利用汇交单位提交的“地质档案文件目录”建立原始地质资料目录数据库,搭建原始地质资料目录信息共享平台,以提高原始地质资料利用率,避免工作重复,减少资金投入。
5 结论
《新规则》对原始地质资料有了较为全面的诠释,系统揭示了地质工作各个阶段所形成的地质资料,便于掌握,可 *** 作性强,在实际工作中发挥着重要作用。
以上就是关于政府信息化现状以及解决途径全部的内容,包括:政府信息化现状以及解决途径、信息安全管理实践、对《原始地质资料立卷归档规则》的理解和认识等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)