信息安全服务体系范文

时间:2024-05-22 17:28:17

导语:如何才能写好一篇信息安全服务体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息安全服务体系

篇1

研究院的安全服务主要包含四大独立服务:安全服务、监测服务、睿眼通和信息安全应急响应指挥平台。服务内容主要包括以下几个方面:

首先是安全咨询。以“业务需求管理”为核心出发点,依托ISO27001、ISO17799等国际信息安全标准和法规及行业规范,融合自上而下的指导方针、管理策略、业务流程运行规则、系统操作指南,建立信息安全管理体系。

其次是安全培训。安全培训旨在提高客户的信息安全意识和技能,为最大程度上提高客户的整体安全防卫意识和安全防卫技能,真正把信息安全管理体系落到实处,提供强力有效的技术支撑保障。

再次是安全评估。对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性评估,为客户信息安全管理体系策划提供基础。

最后是安全加固。结合等级保护国家政策及行业规范,通过现场调研,合理使用安全加固工具等为客户提供安全加固服务,主要提供主机加固、系统加固、数据库加固、应用服务器加固、应用加固等服务,安全补丁、安全策略调优、配置优化等服务。

七大监测服务主要包括下几个方面:

第一,“睿眼”外网安全监测预警服务平台是一套软硬件一体化监测平台,以大数据技术为依托,集成了Web漏洞扫描检测技术、采用远程监测对外网网站提供7×24小时实时安全监测服务。通过对网站的不间断监测服务及时发现威胁,从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。

第二,“睿眼”移动安全监测预警服务平台,为政府和企事业单位搭建一个应用App统一存放、统一管理、统一安全监测的AppStroe平台,通过此平台进一步提升用户办事体验,同时方便国家、省部级对下级单位进行移动App管理和统计。

第三,“睿眼”内网安全监测预警服务平台,基于对内网网络系统安全运行的考虑,平台提供对内网的实时安全监测、分析和预警功能。

睿眼通

睿眼通是七大监测预警服务平台提供给客户的一款智能移动终端,基于客户对信息安全情况的即时需求,以七大监测预警服务平台监测结果为主线,可以成为客户处理信息安全问题、了解安全状态趋势、掌握最新安全资讯的贴心助手,随时随地了解网站及信息系统等的整体运行情况。

信息安全应急响应指挥平台

应急响应指挥平台通过各大监测预警服务平台实时监测结果,对告警的安全故障或安全威胁,以最短的时间进行故障排查定位和应急处理。

安全产品

公司安全产品包括堡垒主机系统、系统安全加固、审计系统和信息共享管理系统。

(1)堡垒主机系统。堡垒主机是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。堡垒主机系统软件扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。

(2)系统安全加固。系统安全加固V1.0产品是软硬件相结合的产品,通过硬件USB-KEY,提高了服务器系统的安全性,克服单纯使用软件防护的局限性;软件部分包括服务器操作系统安全增强软件、服务器安全,以及统一安全管理平台软件。

(3)审计系统

①日志审计系统。日志审计系统一方面可以集中收集、长时间存放所有的记录日志,避免日志遭到恶意篡改或删除而在安全事件发生时无据可查的状况发生,另一方面日志审计系统强大的日志审计功能可以为组织审计人员提供日志实时监控、高效检索、审计报表等日志审计手段,从而使原本不可能完成的海量日志审计工作可以在短时间内轻松完成,大大减少信息部门的工作量。

②网络安全审计系统。网络安全审计系统主要通过旁路监视并记录对数据库服务器的各类操作行为,通过对各类网络行为的分析,实时地、智能地监控审计,并将审计数据存储,以便日后进行查询、分析,实现对整个网络环境内的操作访问行为的监控和审计。

篇2

【论文关键词】档案信息服务;隐私权;网络化 

 

档案信息是一种重要的原始信息,也是记录隐私的重要载体,同时,作为历史的记录,档案中的许多内容涉及个人隐私,因此,档案工作和隐私权保护有着必然的联系。蓬勃发展起来的网络环境在改变档案信息收集、整理、贮存、传递、利用的传统模式的同时,也使隐私权保护呈现出新的特点。网络本身的安全性并不十分可靠,这是档案信息网络化服务进程中一个极为重要的问题,由于技术的不完善,第三方(如“黑客”等)对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节,也可以发生在档案网站贮存个人资料的过程。这也从客观上推动了我们对档案信息(网络化)服务中的隐私权保护问题的探讨。 

一、档案信息服务中涉及的隐私权问题分析 

在档案信息服务中保护隐私权的意义不仅仅在于维护当事人的合法权益,而且在于为档案事业的发展营造良好的社会氛围,推动档案信息化进程,促进档案社会价值的发挥。 

(一)个人资料收集中的隐私权问题 

档案是一种重要的原始信息,且具有保密性。其中包括公民的一些重要的个人信息,大多数鲜为人知。虽然档案法对保密档案的管理和利用、密级的变更和解密都作了严格的规定,同时制定了档案的开放期限,但其法律相对方主要是机关、团体、企事业单位,对于个人重要档案信息没有给予明确的说明。事实上,在档案所有人向档案馆移交、捐赠、寄存或档案馆自行收集关于公民的档案之初,就应妥善处理好隐私权问题。 

隐私权保护问题在传统的个人资料收集过程中并不太引人注目,但在网络化的今天,档案馆通过网络收集个人资料变得快捷化、自动化、详细化,隐私权问题相对也就更加突出。比如,档案网站在接受访问时往往要求用户提供若干个人资料,包括年龄、性别、身份证号、职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等;档案网站可以利用一些追踪软件来持续掌握用户的网上行为,判断他们的档案信息消费特点。 

档案网站采用先进的技术手段收集个人资料并非出于恶意,目的是通过对个人资料的分析与挖掘,找出可能连用户自己都没有意识到的档案信息消费习惯或消费需求,改进服务工作,这是网络环境中档案信息服务和信息产品开发“量身定制”的个性化、多样化的要求。但是,档案网站在用户毫不知情或无可奈何的情况下(例如有的网站拒绝为不提供个人资料的用户服务)收集个人资料,就会侵犯用户对其个人资料的占有权和支配权。 

(二)个人资料传输和贮存中的隐私权问题 

档案信息传输和贮存过程中所涉及的隐私权问题,主要出现在档案信息网络化过程中。 

网络本身的安全性并不十分可靠,这是档案信息网络化服务中可能产生隐私权问题的又一个原因。由于技术的不完善,第三方(如“黑客”等)对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节,也可以发生在档案网站贮存个人资料的过程中。比如,第三方可以直接侵入档案网站的用户数据库,观看、篡改、传播个人资料,如果这种行为是出于恶意,那么当事人的隐私权无疑将受到极大的威胁。 

(三)个人资料利用中的隐私权问题 

不恰当地利用个人资料是档案信息服务中可能产生隐私权问题的第三个原因。 

档案利用与隐私权保护之间存在着矛盾,档案利用必然涉及到公民的隐私权保护问题。如果涉及隐私的档案被自由利用,就可能导致政治与经济活动的混乱,使社会公民产生生活危机感,给社会的安宁团结带来不利因素。因此,如何认识和正确处理好档案利用与保护公民隐私权问题,是档案利用工作在改革开放过程中的一个重要课题。由于这种侵权往往涉及到档案馆的管理职能及档案馆对个人资料的常规使用,所以控制和防止此种侵权的困难较大。比如,档案馆将用户为了特定的目的提供的个人资料出于业务需要用于未经授权的另一目的上,包括但不限于向别的档案馆提供该资料,且未限制该档案馆对个人资料的合理使用——虽然这种利用个人资料的方法对用户的合法权益并无损害。 

由于各种原因,目前在档案开放利用工作中公民的隐私权得不到应得的保护甚至被人们所忽视,这无疑给档案信息服务工作带来了一定隐患。在目前我国隐私权的观念尚未深入人心,在人们普遍缺乏隐私权保护意识的情况下,档案部门在开放利用中忽视隐私权保护的行为还能被社会所容忍。但伴随着我国法制化建设的进程,公民隐私权意识的加强,档案部门在实际工作中如不能很好地贯彻法律的规定,忽视了对公民隐私权的保护,那么将会在很大程度上影响档案信息服务工作的开展。 

二、档案信息服务中保护隐私权的对策 

要使得公民的隐私权在档案信息服务过程中得到保护,必须走依法治档的道路,进行相关方面的档案法律建设。目前我国《档案法》中没有明确规定档案信息所涉及的隐私权问题,仅在部分条款中作有类似说明。 

在档案信息服务过程中,档案利用是涉及隐私权的一个关键环节,在利用时应区别对待,通过控制使用这些涉及私人权益的档案,限制其利用范围,使隐私权受到必要的保护,做到合法利用。 

做好档案信息服务中的隐私权保护,档案界和档案馆还应采取以下对策: 

(一)制定档案行业的隐私权保护政策 

1997年9月27日,国家档案局、国家保密局联合颁发了《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》。该文件对于有效预防在档案开放利用工作中发生对个人隐私的侵权,起到非常重要的作用。各级各类档案部门以此项规定作为政策指导和保障,结合各自实际馆藏状况,制定了相关的规章制度,收效显著。不仅如此,档案学会和档案馆也应制定本行业的网络隐私权保护政策,并在网站主页的显著位置予以明示,内容包括:告知网站收集个人资料的目的、方式、范围;对个人资料提供保密和安全措施的承诺;告知用户的请求阅览权、补充修正权、删除权、诉讼权等以及相关免责条款。 

档案法律在以后的完善健全过程中,要着重注意解决一个问题,即档案信息开放服务过程中公民隐私权与知情权的关系。在档案利用实践中,我们有时不得不在保护公民隐私权和维护公民知情权之间做出选择。档案部门所作出的选择要符合法律利益最大化原则。如当档案中的隐私涉及共同利益、公共需求、政治利益时,档案部门就要偏向于后者,因为它符合大多数人的需要,从长远来看,根本上也符合隐私权主体的利益。 

(二)加强对个人档案隐私权的管理与技术保护 

1.在档案管理中采取措施 

这是合法利用档案信息的前提条件,要求对涉及公民隐私权的档案进行鉴定与区分,使之与一般档案区别对待,分开保管,做到有关档案的完整、安全和保密。目前,档案法规对涉及公民隐私权档案的划分并不十分明确,在实际工作中不易操作,这种状况亟待改善。 

利用者在利用涉及隐私的档案时,只限于达到既定目的,当按规定获得了对档案的利用权后,可对这些档案进行阅览、复制和摘录,但不得将其以现行档案法规中明令禁止的形式对外公布,不得擅自传阅、散布、发表这些涉及他人隐私的档案内容。档案工作者有必要在提供档案信息服务过程中向利用者说明有关注意事项。 

2.网络化过程中的保护手段 

相对于传统的纸质档案而言,在档案信息网络化过程中,可以采取的技术保护手段可谓多种多样。现在已经有了cookies软件管理工具、个人隐私偏好平台(p3p)、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。档案网站保护个人资料的技术也有很多种,比如:档案馆为了禁止未获授权的人截取或查阅个人资料,可以通过设置本网站运行的服务器,自动使电子邮件传输到一个预先指定的服务器目录机密邮箱,只供获得授权的人查阅。 

(三)提高档案馆保护隐私权的自律性 

“自律”是档案馆保护隐私权的一条重要原则,即通过档案馆采取自律措施来规范自己在个人资料收集、存贮、传输利用中的行为,达到保护隐私权的目的。 

1.档案馆应开展档案开放利用的鉴定工作 

组织鉴定小组及时鉴定需要开放利用的档案,着重分析档案涉及隐私的内容和本馆档案的类型,从而确定哪些档案涉及个人隐私,属于控制范围。对个人资料的重要程度划分等级,以决定采取不同的保护措施。档案馆还要建立一些规章制度,避免使所有的档案馆人员都能接触到敏感的个人资料(如出身、种族、政治倾向、宗教信仰、犯罪记录等),确保只有经过批准的档案馆人员才能收集、查阅、传播这些个人资料。对于已到开放期的档案,要严格按照《各级国家档案馆开放档案办法》、《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》中的相关规定,对拟开放档案组织认真鉴定,以决定包含个人资料的档案的开放时间、开放方式和范围。 

2.档案工作者要注意保护他人隐私 

篇3

 

国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。

 

一、结合审计业务特征所开展的信息安全防护工作

 

信息安全防护在国家电子政务活动中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。

 

1.1对审计信息和业务的流转型特征展开研究

 

一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非涉密专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。

 

1.2针对审计业务的整体特征开展有效的安全防护规划

 

在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障涉密信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。

 

1.3根据国家审计的信息特征出发进行安全防护策略的研究

 

国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。

 

二、保障国家审计信息安全的运维服务体系建设

 

通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。

 

2.1运维服务系统

 

在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。

 

2.2运维服务队伍

 

审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。

 

2.3运维服务制度

 

就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。

 

2.4运维服务外包方式

 

在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。

 

2.5完善整体系统与运维服务的体系构建

 

在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。

 

三、结束语

 

审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的涉密文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。

篇4

2006年至2009年四年间,联想网御的年销售收入复合增长率大于50%,远高于业内平均水平。2009年,联想网御更是龙门一跃,不仅拿下了标的近亿元的中国信息安全产业十年第一大单,让销售额再创历史新高,而且在技术研发、人才储备、服务体系建设等方面完成了从量变到质变的突破,为后续发展夯实了基础。

创造客户价值

管理大师德鲁克曾经说过,企业的唯一使命是创造客户。刘科全认为,随着信息化建设的不断深入,信息技术与物理世界正在不断融为一体,信息安全的需求日益务实、复杂,只提供标准化产品的传统做法已经不能满足要求了。基于此,联想网御提出了新的经营理念,即关注客户需求,把为客户创造价值作为自己一切经营行为的指南。联想网御坚信这种改变符合信息化发展的要求,是服务经济在信息安全领域的体现。联想网御称这一体现为信息安全新价值。

“我们要做信息安全新价值时代的引领者。或者说,我们正在引领国内信息安全产业进入新价值时代。”刘科全对记者说:我们始终强调科技应当以人为本,强调以为客户创造价值为目标。“谁的技术最强,应该看它是否为客户创造出了最多的价值。”

基于上述经营理念,自2006年起,联想网御就制定了具有前瞻性的发展战略:信息安全蓝海战略。该战略强调把技术创新转化为价值创新,将企业自身的发展与用户的价值创新统一起来,以为用户创造更高安全价值来推动联想网御的发展。

为了保证这一战略的实施,自2007年起,联想网御开始在应用技术研发、人才储备、服务体系建设等方面进行全面布局,并推出了一系列旨在转变经营机制的策略。这些策略让联想网御在“信息安全新价值时代”驶入发展快车道的今天获得了先机。

刘科全认为,只有贴近用户,提供全方位服务才能最终为用户创造价值。几年来,联想网御在全国各省不断扩大办事处规模,建立起了覆盖全国的完善的售后服务体系,可以为用户提供7×24小时的全天候服务。服务体系的完善不仅缩短了联想网御的客户响应时间,解除了客户的后顾之忧,而且还提高了联想网御的项目实施速度,降低了客户的交易成本,从而为客户创造了更多的价值。

战略中的技术路径

在核心技术创新方面,2007年,联想网御推出蕴含着全新技术理念的下一代安全架构,面向IT基础架构安全,面向应用与数据安全,面向管理与流程安全,布局核心技术与解决方案,计划形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案,从而绘制出了信息安全新价值时代的技术发展路线图。

刘科全说:“我们在核心技术创新方面取得了以VSP通用安全平台、USE统一威胁引擎、TSA可信安全接入、ASE应用安全监控为代表的重大技术创新成果,推出了一系列针对客户需求、能为客户创造价值的产品和解决方案。”

篇5

[关键词]电子政务 安全体系 技术体系 管理体系 服务体系

[中图分类号]TP393.08[文献标识码]A[文章编号]1009-5349(2010)06-0118-02

电子政务是指政府运用现代计算机和网络技术,实现其公共管理和服务职能的数字化和网络化,重组优化政府组织结构和工作流程,向社会提供高效优质、规范透明和全方位的管理与服务。它使得政府事务变得公开、高效、透明、廉洁和信息共享。但是由于网络的开放性和公开化,电子政务系统安全问题日益突出和严重,影响了电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。

一、电子政务系统面临多层次的安全威胁

(一)物理层安全威胁

这个层次面临的安全威胁主要包括有:设备的被盗、恶意破坏、线路截获监听、电磁干扰、电源掉线以及设备的损坏等。这些都对整个网络的基础设备及上层的各种应用有着严重的安全威胁。

(二)网络层安全威胁

网络层是网络入侵者进攻信息系统的渠道和通路,许多安全问题都集中体现在网络的安全方面。大型网络系统内运行的TCP\IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。

(三)系统层安全威胁

系统层的安全威胁主要是操作系统平台的安全威胁。由于现代操作系统的代码庞大,从而在不同程度上都存在一些安全漏洞。操作系统自身的脆弱性将直接影响到其上所有的应用系统的安全性。

(四)应用层安全威胁

应用层安全是指用户在网络上的应用系统的安全,包括邮件系统、WEB、DNS以及各种业务系统等。虽然应用系统复杂多样,但都存在一些广为人知的漏洞,容易被人作为攻击的切入点。

(五)管理层安全威胁

其威胁包括:没有完善的网络与安全人员管理制度;没有定期对现有的操作管理人员进行安全培训;网络或安全设备的登陆密码安全策略强度不符合要求;没有及时获知安全状态及最新安全漏洞的途径;对于可能出现的安全问题,没有一套完整的处理流程。

二、电子政务系统安全体系框架

电子政务系统的安全体系框架是针对电子政务系统面临的五个层面安全威胁分析进行设计的,是对电子政务系统提供保护的整体策略集合,包括:运行管理安全、物理环境保障、数据安全、资源可信和网络及系统安全五个层面的内容,其体系框架如图2.1所示。安全体系框架在物理环境安全的保障下,提供数据安全、资源可信和网络及系统安全三大类安全支撑,确保用户环境、应用与数据环境和网络基础环境的安全,同时运行管理安全贯穿其中,共同为电子政务系统提供多级别、多层面的保护。

三、电子政务系统安全域的划分

安全域的规划是通过对业务资源的分析,确定其保护的范围和等级,并采取相应的保护措施,主要包括安全定级、安全域划分和安全策略配置三部分内容。

(一)安全定级

电子政务系统的安全定级是指定制电子政务系统的安全等级,根据电子政务系统在国家安全、社会稳定和保护公共利益等方面的重要程度,结合系统面临的风险等因素,将其划分成不同的安全等级,采取相应的安全措施,保障安全。

(二)安全域的划分

安全域划分是指从安全的角度出发,对电子政务系统进行结构化的分解,划分成为不同类别的保护对象,形成不同的安全区域,保证网络中用户的可信、设备的可信和服务的可信,并以可管为目的实现多个安全域之间的互联互通和业务协同。

(三)安全策略配置

根据安全体系框架和安全定级、安全域划分,来为电子政务系统各安全域配置安全策略,如全国信息系统的安全策略配置如下:网络接入区:采用数据可信传输、边界防御、实时监控等措施,防止非法用户和非法数据进入网络;业务数据区:采用信息保密、注册鉴权、强身份认证、访问控制和病毒防护等措施,保护数据和应用的安全;安全服务区:采用符合国家规定的机房物理保护措施。

四、电子政务系统安全技术体系设计

电子政务系统安全技术体系由安全支撑平台和安全应用支撑平台两部分构成。安全支撑平台以密码技术为基础,为安全应用支撑平台和电子政务系统提供信息保护、身份认证、访问控制等安全服务。安全应用支撑平台以呼叫控制、业务控制、媒体控制和业务管理为主要内容,为电子政务系统提供可信的呼叫控制、应用整合、媒体控制和资源管理等应用支撑服务,并以用户为中心提供基本网络业务服务。

五、电子政务系统安全管理体系设计

在电子政务系统中,仅仅靠技术手段难以防范所有的安全隐患,还需要建立相应的安全管理体系。安全管理体系主要包括有安全策略、安全组织和安全制度。

(一)安全策略

安全策略是管理体系的灵魂,要做到全面、灵活使用,必须在对信息系统进行全面细致的调查、评估之后,结合电子政务的业务流程,制定出符合实际情况的安全策略体系。安全策略体系包括安全方针、主策略和子策略和电子政务系统日常管理所需要的制度。

(二)安全组织

为保障电子政务系统信息的安全,需要在条件合适的时候建立合适的安全管理组织框架,以保证在组织内部开展和控制信息安全的实施。建立具有管理权的适当的信息安全管理委员会来批准信息安全方针、分配安全职责并协调组织内部信息安全的实施。如有必要,应在组织内建立提供信息安全建议的专家小组并使其有效。

(三)安全制度

电子政务系统是一个安全性要求非常高的系统,所以安全制度要求也很严格。必须由管理层制定切实可行的日常安全保密制度、审计制度、机房管理、操作规程管理、系统维护管理等,明确定义日常安全审计的例行制度、实施日程安排与计划、报告的形式及内容、达到的目标等。

六、电子政务系统安全服务体系设计

电子政务安全服务体系设计强调以“安全人”为核心,包括以下安全服务内容:

(一)安全评估审计服务。定期检查电子政务信息系统的安全现状,以便动态地调整安全防护策略。

(二)安全增强加固服务。主要是针对安全状况的动态变化,及时弥补最新出现的各类安全漏洞、安全隐患。

(三)安全信息通告服务。通过邮件、WEB网站或电话等方式,为电子政务信息系统提供及时的、有针对性的各类安全信息,帮助信息系统维护人员及时了解最新安全动态。

(四)安全应急响应服务。针对电子政务信息系统随机出现的重大、疑难安全故障进行及时的专家安全响应和恢复,提高信息系统应对重大安全事故的能力,保障系统各业务网络的业务连续性。

(五)专业安全培训服务。电子政务信息系统的长期安全保障必须依赖各类人员的安全技能和安全意识水平的提高,进行专业安全培训是提高安全技能和安全意识水平的最佳方式之一。

七、总结

电子政务系统的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性和不可否认性的能力。因此本文从全局来构建电子政务安全保障的体系框架,以保证电子政务的健康发展。

【参考文献】

[1]王东霞,赵刚.安全体系结构与安全标准体系[J].计算机工程与应用,2005(8).

[2]电子政务安全问题.省略/news/getnews-content.action.

篇6

关键词:电子政务;信息安全;体系管理

中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01

E-government Information Security Management System Construction

Chen Jisheng,Xu Yunpeng

(Shandong Jining Information Center,Jining272017,China)

Abstract:E-government electronic and information technology and management as a combination,just like modern information technology has become the most important areas.It is precisely because of its importance,its information security is to be ignored.This will be its information security management needs analysis,security threats in a bid to build their management and security system to give a systematic exposition.

Keywords:E-government;Information security;System management

所谓电子政务信息安全管理体系就是依据电子政务安全需求,安全威胁来源而建立起来的有效防治安全威胁、保证电子政务安全有序运行的保障体系。因此要构建一个完备的电子政务安全管理体系就必须对安全威胁有清楚的认识并加之行之有效的管理。

一、电子政务系统安全需求分析

电子政务涉及国家秘密信息和高敏感度核心政务,因此有严格的安全要求。如严格的保密要求,信息准确交换的要求,严格的权限管理要求,严格的程序和流程要求。电子政务内部信息网站有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。

二、电子政务信息安全威胁

电子政务信息安全威胁主要来自两个方面,一是信息安全技术层面,主要是物理安全威胁,网络基础平台安全威胁,信息资源层安全威胁,业务应用层安全威胁等。物理安全威胁主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击。网络基础平台的安全威胁是非法用户与非授权客户的突发使用,造成网络路由错误,信息被拦截或监听。而信息资源层安全威胁是主要安全问题,要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。业务应用层安全也很容易受到攻击,应用系统直接面向最终用户,其安全问题最多,包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露等。二是安全管理方面,也是整个系统的关键。通常存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。管理组织不完善、管理规范未建立、技术管理不到位、日常管理几乎空白等。

由于电子政务对过度开放的网络的高度依赖,以及当今电子政务安全技术的缺陷导致电子政务存在来自各方面的安全威胁。因为电子政务是建立在基于互联网的网络平台上,而互联网是一个缺少安全管理的开放性平台,安全隐患特别多,给予网络黑客或不法分子可乘之机。对电子政务的安全威胁还包括网上犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,网络系统的脆弱和瘫痪,信息安全产品的失控以及信息安全技术层面的滞后等。

三、构建电子政务信息安全管理体系

根据上述的需求以及各方面威胁的来源就可以有针对性的建立起电子政务信息安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务信息安全管理体系包括技术保障体系、管理运营体系、服务保障体系和基础设施平台。

(一)构建技术保障体系。由于电子政务的国家性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。核心技术的研发可以保证在安全保卫战上的主动性。这些核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。鉴于现今我国技术水平落后,各地政府部门所用的信息平台大多属于国外技术产品,这更加加大的信息安全的风险。因此加快技术研发、技术产品化及产业化迫在眉睫。

(二)构建管理运营体系。有了行之有效的技术保障体系后最主要的问题就是管理的跟进啦,构建安全管理系统是电子政务安全进行的重要基础。从管理体制上落实安全责任制,建立完备的信息安全管理和认证机制。安全管理系统主要包括安全组织,安全策略和制度,安全评估和安全审计等。

1.安全组织。建立安全决策组织、安全指导小组、安全专家小组、安全领导小组,建立网络日常管理机构,建立维护单元等。只有建设一个国家到省市纵向和横向各部委、厅局架构的安全管理组织,才能真正实现全面的安全等级保护。

2.安全策略和制度。安全的政策和制度也是整个系统的关键部分,电子政务的安全运行必须以法律法规形式加以保障。通过加大执法力度,严格执法限制安全威胁。

3.安全评估。安全评估主要是分析潜在威胁,威胁严重程度,可能造成的后果,系统应对的安全措施等。

4.安全审计。在上述各项的基础上同时还要定期对各项安全举措执行情况进行达标审查。检查体系运行情况,并做出下一步工作方向。

(三)建立稳定的服务保障体系。电子政务发展进入了以服务对象为中心的新阶段,服务是电子政务的出发点和落脚点,建立安全稳定的服务保障体系则是提供可持续服务的基础。其服务对象是就是最广大的人民大众,基数庞大,且利益重、影响大,更加大了服务保障的挑战性。而现阶段我国电子政务建设中存在的问题都与缺乏服务密切相关。包括重建设轻应用;重内部网络,轻门户窗口;重投入轻维护;重部门建设,轻跨部门合作;对公众服务创新较弱等等。归根结底是没有树立起以公众为中心的的服务意识、态度和能力。对于服务体系要进行严格的划分。按服务对象可分为面向公众的服务、面向企业的服务、面向组织和部门的服务。按服务内容的层次又可以划分为基础、创新和个性化服务等,依据各种类划分严格建立体系相应机构。

参考文献:

[1]翟亚红.浅析信息安全风险评估与等级保护的关系[J].信息安全与通信保密,2011,4

[2]赵章界,李晨D,刘海峰.信息安全策略开发的关键问题研究[J].信息网络安全,2011,3

篇7

【关键词】区域信息化;运转机制;融资渠道;信息化人才

党的十明确提出要“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路”,并特别提出要大力推进信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。面对日益严峻的资源、能源和环境压力,加快区域信息化建设已经迫在眉睫。

一、建立信息化管理体系,完善信息化运转机制

根据信息化的发展需要,成立区域信息化领导小组,进一步加强对信息化建设与应用工作的指导和协调。同时,要成立相应的区域信息中心,并在政策、人员、经费等方面给予保证。组织制定统一的信息化发展规划,制定切实可行的实施方案;制订信息化法规,建立信息市场准入制度和交易准则;制定统一的信息化技术标准,防止各自为政,盲目建设等行为,反对信息垄断等。

坚持信息化工作统一规划、统一领导、统一管理的原则。政府信息中心与各相关部门协调一致,充分行使对信息化建设的指导、组织、管理和协调职能,做到有机构、有人员、有经费。成立区域信息化专家咨询小组,充分发挥专家在制定发展规划以及在重大项目措施中的咨询作用。每年召开区域信息化工作会议,总结部署工作。把信息化工作作为考核各部门主要领导工作实绩的重要内容,纳入目标考核。

二、优化信息化政策环境,拓展信息化融资渠道

研究、制定和完善与信息化发展需要相适应的产业政策、投资融资政策、消费政策、吸引和激励人才政策、分配政策以及其他有关政策。优化信息产业发展环境、信息技术应用环境、信息文化传播环境和信息人才培养环境,促进各行各业的信息化应用和信息产业快速、持续、健康发展。支持相关企业的发展,将从事信息技术、信息设备制造、信息资源开发、集成、运营和信息服务的企业纳入高新技术企业,享受工业园区的优惠政策。

根据省、市、县有关信息化建设项目管理要求,将信息化基础建设措施和网络建设列入区域基本建设投资计划,同时鼓励、支持企业和社会公共服务部门投资自身的信息化建设,形成以政府为先导的多元化投资体系,利用政府投资带动社会投资,实现向投资主体多元化、投资方式多样化的转变。

三、构建信息化筹资体系,提高信息化投资效益

根据经济学有关公共物品的基本原理,建立多元化投资体系势在必行。一般信息化系统有三类产品或服务:一是纯公共产品,如电子政务系统(如市、县区、乡镇三级信息网站,公共场所设立的生活用品市场行情电子显示屏,基础数据库,公共信息基础设施等),这些都是为了满足公共需要而设立,具有公益性特征,应当由政府投资兴建或提供;二是私人产品(如居民购置的电脑、网络终端,部分电子商务功能的使用等),这些属于私人专用物品,具有排它性特征,应该由私人投资或由市场提供;三是准公共产品(例如大中专教育信息化系统、医疗卫生信息化系统等),这部分产品与服务介于纯公共产品与私人产品之间,可由政府与市场共同投资兴建或提供。因此,必须根据信息化产品的性质或属性,建立政府或财政投资、民间集资、引进外资及其相结合的投资体系,以确保信息化持续、快速发展。

四、加强信息化服务体系,保障信息化安全建设

信息化服务体系纵向上与多个行政层次紧密相连,在横向上涉及科技、农业、林业、水利、气象、环保等多个行业,其服务对象涵盖所有管辖的居民。通信运营商、广电部门、应用终端设备提供商、以及应用系统开发商要结合农村分布范围比较广的特点,合理建设运营维护服务网点,明确运营维护方式和运营维护反应时间,提供方便、快捷的保障服务,确保固话、网络、数字宽带网络、无线通信网络、广播电视网络的畅通和稳定,确保网络通信、应用终端设备和应用系统出现问题时能及时反应服务,确保群众提出业务服务变化时能及时受理;同时,采取有效安全防护措施,提高对垃圾邮件、网络欺诈、手机和短信陷阱等不良信息的防范能力。

认真贯彻国家有关信息安全保密的规定,遵守“谁、谁负责”的原则,建立健全信息安全保密体系。抓好信息安全教育和岗位培训,提高全社会的信息安全意识。加强网上资源的安全保护,积极应用信息与网络的加密、识别、过滤、控制和抗干扰等安全技术和产品,加强对信息网络工程及网络安全的检查,增强信息网络的安全性。进一步加强安全制度体系建设,形成有力的安全保障机制,保障网络运行安全可靠。

五、加强信息化宣传培训,建设信息化人才队伍

充分利用大专院校、科研院所技术和人才集中的优势,分期分批选派信息人员到有关单位进行委托培训,尤其要注重培养高层次、复合型的信息化人才。加强信息管理人员的业务培训,重点搞好信息化基础知识和网络与数据库认证培训,提高信息化管理队伍整体素质。发掘多渠道培训的潜力,为信息化建设培育各种层面的人才队伍。创造条件,吸引信息化方面的专业技术人员,特别是高级技术人才参与信息化建设,为提高区域信息化水平提供人才保证。

广泛开展信息化知识宣传教育。充分利用新闻出版、广播、电视、报刊、政务网点媒体,宣传信息化知识,报道区域信息化工作动态,营造加强信息化发展的舆论氛围,提高全民信息化意识。

【参考文献】

[1]张林.系统视角下的区域规划范式研究[J].人文地理,2011(03).

篇8

2014年,全区行政村光纤实现全覆盖,电信共10908户,其中光纤入户达到2980户。我局积极推进信息基础设施建设升级,截止目前电信3G基站45个,4G基站5个,2014年新建基站11个。电信部门根据不同用户提供不同的带宽,以提高客户体验为中心,建立内部运营服务体系以及相应的服务体系标准化,满足客户的整体服务需求,不存在市场准入门槛设立情况。

4G基站建设和三网融合是现阶段重点工作,旨在全力打造“智慧城市”、“幸福新农村”。将电话、电视、宽带网互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。目前三网融合正大力推广,市人力资源和社会保障局下属农村劳动保障服务站进村为群众服务,现场录入各类信息,上传下达各类信息政策。

经与财政、税务部门沟通,我区暂未设立国家集成电路产业投资基金,完善高新技术企业认定管理办法,落实企业研发费用税前加计扣除政策等,具体情况请与财政、税务部门联系。

二、宽带发展规划、网络设施,培育信息消费需求,构建安全可信的信息消费环境基础,提升信息安全保障能力情况

篇9

关键词:云平台;信息安全;保障;风险评估

引言

某云服务平台是以云分布式计算系统为基础,面向全省打造的云服务平台,实现大数据资源开放、互通、共享。该平台的建设和应用将为实现数据应用、衍生产业提供强有力的支撑。该平台将搭建电子政务云、工业云、电子商务云、智能交通云、智慧旅游云、食品安全云、环保云等,称为“N朵云工程”。从该云平台的总体规划化上看,包括了公有云、私有云、混合云以及社区云,应用场景和应用结构较为复杂。另一方面,随着信息化建设的进一步深入,将有更多业务纳入该云平台中,故而信息安全保障工作是一项至关重要的工作。如果一旦形成数据窃取、非法入侵、数据丢失等问题,将必将产生重大后果,并酿成重大事故。

1云安全保障工作重点

首先,我们基于云分布式计算系统的体系结构分析该云平台的逻辑结构。我们可以将云分布式计算系统及其管理的云基础计算资源及云基础存储资源看成该云平台的基础层,“N朵云工程”的云应用及云服务、云平台门户是构建在基础层之上的应用层。同时还有云资源权限控制体系及云管理保障服务体系作为十分重要的保障体系。根据以上分析,可以看出,从信息安全的角度上讲,信息安全保障工作应从云基础安全、云平台的云应用及云服务安全、云应用及云服务建设的标准化和规范化、云资源权限控制体系的安全保障、管理保障服务体系可靠有效等方面进行分析。(1)针对云基础安全方面,依据相关云分布式计算系统的安全白皮书的相关内容,安全保障重点在于基础资源的可用性检查及故障修复、云操作系统的补丁安装及版本升级、云平台的边界安全、接入安全、云基础平台建设过程监理、云分布式计算系统运维服务支持等方面。(2)针对该云平台云应用及云服务安全方面,需对基于云基础平台开发的应用的权限管理、应用漏洞扫描、公有云、私有云、混合云以及社区云的合理使用等内容进行评估分析。(3)针对云资源权限控制体系的安全保障方面,基于相关云分布式计算系统的安全白皮书的相关内容进行分析,可看出系统安全性主要通过其复杂的云资源权限控制模块完成,因此针对云资源权限控制模块的用户及其权限管理是至关重要的,重中之重是对其配置的云资源权限规则的审计和检查。(4)针对云应用及云服务建设的标准化和规范化方面,需在应用设计开发过程中,严格审计开发单位的设计思路、开发过程、开发规范性检查,并在应用及服务上线前,引入第三方测试,确保开发过程中严格按照云分布式计算系统的开发作业标准进行,无严重性漏洞,特别是权限控制和数据管理。(5)针对系统可用性方面,应严格监控出口带宽及流量消耗问题、系统故障影响范围分析、系统故障排除周期分析等内容。(6)针对信息安全保障制度建设方面,应以云分布式计算系统的基本保障要求及云平台自身的信息安全保障要求,构建包括人员管理制度、开发团队管理制度、运维管理制度、基础配套管理制度、机房管理制度、云服务及应用开发规范、数据应用及交换申请评估制度、云服务及应用完备性测试管理制度、安全事件应急指挥制度等在内的多项规章制度建设制度。并针对每项制度的执行情况做定期监督检查。综上所述,云基础平台安全检查及审计、云平台应用及服务、云应用及云服务上线前审查及测试、云资源权限控制体系的管理、信息安全保障制度建设及监督检查是该云平台信息安全保障工作的重点。

2云安全风险评估方法

依据以上分析,可得出云平台的信息安全评估方法。依据IT基础资源管理软件、云操作系统的实时监控工具等手段对云基础设施进行实时监控,并建立应急指挥体系,发现问题及时排除。由于该云平台的“N朵云工程”的云应用及云服务均是基于云分布式计算系统完成的,首先定期对云基础操作系统进行全面检查及防护,这也是评估工作的重点内容。按照地方政府对该云平台的基本要求,对各类数据资源及计算资源的分配权限及配置规则进行评估检查,确保最小化授权机制,严防因权限控制规则设置不当而产生的数据泄露、乱用、非正常改变等问题。针对基于云分布式计算系统开发的相关云应用及云服务的程序漏洞、管理口令、运维窗口、系统升级流程、数据修改及销毁过程等进行全面的审计和安全评估。对新开发上线的云应用及云服务进行系统测评评估,确保通过评估的系统可上线,未过评估的应用及服务杜绝其部署到正式环境中,特别是权限控制不严格的、有故有可被黑客利用的漏洞的程序。简单可视的自动化配置方法,降低虚拟化网络安全管理的技术复杂度,屏蔽虚拟化网络内部技术细节;软件定义的安全检测边界,提供灵活、高效的网络安全管理方法;无间断的安全服务,无需人工干预的自主安全策略跟随迁移,适应虚拟化动态扩展、自主迁移等拓扑多变的特性。

3云应用上线测试

云应用上线前需要基于云分布式计算系统进行性能与安全测试。服务商提供多种平台和多种浏览器的平台,一般的用户在本地用Selenium把自动化测试脚本编写好,然后上传到云平台,然后就可以在他们的平台上运行测试脚本。云测试提供一整套测试环境,测试人员利用虚拟桌面等手段登录到该测试环境,就可以立即展开测试。以现在的虚拟化技术,在测试人员指定硬件配置、软件栈(操作系统、中间件、工具软件)、网络拓扑后,创建一套新的测试环境只需几个小时。如果测试人员可以接受已创建好的标准测试环境,那么他可以立即登录。提供专业知识的服务。这些知识可以通过测试用例、测试数据、自动测试服务等形式提供。例如,许多应用需要读取文件,云测试可以提供针对文件读取的模糊测试。测试人员将被测试的应用程序提交给云,云将其部署到多台测试机上。在每一台测试上,应用程序要读取海量的文件,每一个文件都是特意构造的攻击文件。一旦栈溢出、堆溢出等问题被发现,将立即保存应用程序的内存映像。一段时间后,测试人员将获得云测试返回的测试结果,暨一份详细的分析报告和一大堆内存映像文件。测试类型包括了:兼容测试、性能测试、功能测试、安全测试。

4结束语

本文通过以上各方面,以某云平台为例阐述了云平台信息安全保障及评估方法的基本研究思路和工作内容。要提升云平台的安全保障能力,需从组织安全管理、合规安全管理、数据安全管理、访问控制管理、人员安全管理、物理安全管理、基础安全管理、系统开发及维护管理、灾难恢复及业务连续性管理等方面综合考虑,以云平台及其应用安全为我们研究的最终目标。

参考文献:

[1]桑子华,喻爱惠.基于XenApp技术的区域性教育资源云平台安全布署.湖南师范大学自然科学学报,2016.

[2]黄宗正.关于云平台安全审计技术的研究.工程技术:文摘版,2016.

篇10

国家、省、地市、县四级全国学籍信息系统运行维护和技术支持服务体系依托各级教育信息中心(或教育信息化相关部门)建立。该体系明确各级系统技术支持单位,落实专门负责人员来做好系统运行维护、技术支持服务和信息安全工作,保障系统长期、稳定、高效、安全运行,充分发挥系统的管理、服务和决策支撑作用。

(一)教育部职责

统筹协调全国学籍系统建设运行管理工作,规范各省系统运行管理,提供系统应用培训和技术支持服务。

(1)负责全国学籍系统功能完善与升级;

(2)负责组织建设全国学籍系统运行维护和技术支持服务体系,制定相关规范和制度;

(3)负责国家级学籍系统运行维护与信息安全;

(4)负责省级、地市级用户培训;

(5)负责省级及以下用户技术支持服务,重点解决省级及以下技术支持服务人员无法解决的问题。

(二)省级教育行政部门职责

统筹本省全国学籍系统建设运行管理工作。

(1)负责本省全国学籍系统运行维护和技术支持服务体系建设;

(2)负责本省全国学籍系统的运行维护和信息安全保护工作;

(3)负责地市级用户培训,有条件的可以直接培训到县;

(4)负责地方和学校用户技术支持服务;

(5)及时沟通教育部,反馈需要协助解决的系统运行、系统应用中存在的问题,配合完成系统应用升级。

(三)地市级教育行政部门职责

统筹本辖区内全国学籍系统运行管理工作。

(1)负责辖区内全国学籍系统技术支持服务体系建设;

(2)负责县级用户培训,有条件的可以直接培训到学校;

(3)负责本级及县和学校用户技术支持服务;

(4)及时沟通上级教育行政部门,反馈系统应用中存在问题。

(四)区县级教育行政部门职责

统筹本辖区内全国学籍系统运行管理工作。

(1)负责学校用户培训;

(2)负责本级和学校用户技术支持服务;

(3)及时沟通上级教育行政部门,反馈系统应用中存在问题。

二、系统运行维护

(一)维护范围

省级学籍系统维护范围主要包括网络、硬件设备、操作系统、数据库、中间件、工具软件等基础支撑平台,以及全国学籍系统软件、电子学籍数据等。

(二)维护主要内容

(1)硬件设备维护

包括服务器、存储等设备的运行状态监控、故障诊断与排除、升级、扩容等,根据需求合理规划和分配硬件资源,并适时进行调整和优化。

(2)网络维护

对路由器、交换机、防火墙、负载均衡、VPN、堡垒主机等设备进行检查、配置、变更等,维护域名和负载均衡配置,重点处理网络中断、设备故障、异常流量、非法攻击等问题。在学籍系统应用高峰期动态调整网络带宽,确保网络畅通。

(3)数据库维护

合理规划数据库系统,监控Oracle数据库运行状态,优化数据库性能,定期清理日志,及时处理数据库故障,实现数据每日备份(须异机备份,有条件的要做到异地备份)。

(4)系统应用服务器维护

做好应用服务器运行监控(磁盘空间使用率、共享存储状态、 CPU、内存利用率、磁盘IO、系统日志等)和Weblogic管理(增减应用服务器节点、服务启动与停止、节点状态监控、日志监控、Weblogic参数优化)。

(5)数据交换维护

包括数据交换前置机、数据打包前置机的每日运行监控与异常处理,确保数据交换畅通无阻。

(6)基础平台维护

对其他基础支撑平台软件的日常运行维护、运行监控、故障诊断与排除。

(7)学籍系统应用升级维护

按照学籍系统升级维护操作流程与步骤,完成系统升级与维护操作。

(8)系统安全监控

对网络与安全设备、操作系统、数据库、中间件、学籍系统等进行日常巡查和定期全面检查,分析相关日志是否存在异常,及时安装补丁程序,按照应急预案处置安全事件。

(三)相关要求

(1)人员保障

省级技术支持单位须配备足够数量和技术能力的硬件工程师、网络工程师、操作系统工程师、数据库工程师、应用系统维护工程师等系统运行维护人员,明确人员岗位职责,可一人多岗。

(2)制度建设

根据国家要求,结合本省实际制定省级学籍系统运行维护管理制度,确保系统运行稳定和应用顺畅。

(3)建立快捷反馈机制

省级系统设备发生故障时,在进行故障排除的同时,将故障初步情况上报教育部信息中心;因机房停电、设备检修或其他原因,系统需暂停服务的,要提前告知教育部信息中心;其他与学籍系统运行相关的问题也要及时反馈。

三、系统技术支持服务

(一)技术服务主要内容

国家、省、地市、县级系统技术支持单位须配备专门人员,利用全国教育技术服务平台、电话(呼叫中心)、邮件等多种工具和方式,逐级对辖区内全国学籍系统的应用提供技术支持服务,及时解答下级单位咨询的系统问题,指导系统建设、记录问题处理情况,保障系统应用顺畅。

(1)问题解答

及时解答下级用户使用全国学籍系统过程中出现的政策、业务、系统操作等问题。

(2)技术培训

对辖区内全国学籍系统用户开展系统技术培训。

(3)问题整理

及时记录问题及问题处理情况,定期进行汇总整理,形成常见问题列表与知识库,同时收集整理系统完善的相关建议。

(4)意见反馈

及时向上级部门反馈无法解决的系统问题和系统建设的有关建议。

(二)技术服务相关要求

(1)人员保障

省、地市、县级系统技术支持单位须明确系统技术支持服务责任人员。省级要配备2名呼叫中心坐席人员,负责解答本省各业务系统(包括全国学籍系统)来电及平台提问。

(2)建立实名制技术服务网络

全国学籍系统的各级应用人员和技术支持服务人员均须实名注册并登录全国教育技术服务平台,通过平台开展系统技术支持服务。

(3)建立技术培训机制

定期对辖区内的系统应用人员和技术支持服务人员开展技术培训,进一步提高队伍学籍管理政策业务、系统操作使用、系统扩展应用、系统技术支持服务能力。

(4)制定技术支持服务规范

根据国家要求,结合本地实际,制定学籍系统技术支持服务的相关制度和规范。

(三)技术服务相关工具

(1)教育技术服务平台

教育部统一建设覆盖中央、省、地市、县和学校的教育技术服务平台,构建快速的全国信息沟通渠道和机制。教育技术服务平台重点为各级教育行政部门和各级各类学校的教育管理信息系统应用提供技术支持服务,同时也可用于管理者信息,教师学生间沟通交流。平台支持PC及手机等移动终端设备。

1)平台主要功能

①即时通讯,支持点对点和群组交流沟通;

②技术支持服务,支持分级轮巡服务;

③通知、消息,支持分级方式。

2)平台建设安排

平台建设分两阶段实施,第一阶段部署在教育部数据中心,用户覆盖到中央、省、地市、区县和学校,目前已投入使用。第二阶段部署到省级数据中心,用户覆盖到教师、学生、家长。

3)平台用户类型(图1所示)

平台为省、市、县、学校各级均设置3类用户:超级管理员、业务系统管理员、普通用户。

(2)呼叫中心

教育部将统一建设覆盖中央和32个省级单位的全国教育管理信息系统呼叫中心,在教育部和32个省级单位安排客服代表,为全国各级系统用户提供5×8小时(高峰时段可安排7×24小时)信息化服务。

呼叫中心将统一接入号码,通过识别客户主叫号码归属地,将各地用户来电自动转接至教育部或当地省级客服代表处理,实现对所有呼叫用户业务咨询受理、问题记录、通话监控及知识库的信息化管理。

1)呼叫中心组网结构(图2所示)

2)省级环境要求

①硬件环境

电脑:直接访问中央的呼叫中心服务器。

坐席终端设备:各省配备2套IP专用话机和耳麦。

②网络环境

带宽要求:各省到教育部的带宽需要保证在200kbps/坐席。

VPN:教育部呼叫中心与各省分中心建立VPN专网。

3)省级人员工作要求

①各省2个坐席要专人专岗,负责本省呼叫中心用户来电问题受理和问题解答,并按照要求填写工单系统。如问题不能解决,可转接到中央对应坐席;

②依照服务规范要求,完成咨询、问题受理、回访等工作任务;

③通过工单系统完成教育技术服务平台问题记录及回复;

④定期收集、整理日常工作中遇到的典型问题,收录到知识库中并及时反馈给教育部。

4)工作安排

①上报坐席人员名单:各省于2014年9月初将2名坐席人员名单上报至教育部信息中心;

②呼叫中心部署联调:2014年9月初完成;

③全国呼叫中心坐席人员培训:2014年9月中旬完成;

④正式上线运行:2014年10月。

四、系统信息安全

(一)省级系统信息安全

(1)根据国家和教育部有关信息安全等级保护的政策、规范和技术标准,统一规划建设覆盖机房、网络、主机、应用、数据的信息安全保障体系。

(2)建立安全组织机构,制定明确的安全岗位职责,制定可落实的安全管理、安全运行维护、数据使用与保护等安全管理制度。

(3)对本省全国学籍系统进行安全定级与备案(建议等级保护三级),并按照国家相关要求对信息系统进行定期安全等级保护测评。

(4)做好系统安全运维管理和安全事件应急响应。

1)落实系统安全措施,加强防病毒、防入侵能力。

2)逐步推广教育电子身份认证(CA)、电子印章,以确保操作人员身份真实,系统操作和学籍信息安全。

3)对通过数据接口方式所获取数据要建立严格的保密制度,严防学籍信息外泄和滥用。

4)加强用户密码保护。

(二)地市、县和中小学校系统信息安全

(1)建立本单位全国学籍系统安全管理制度,包括系统应用、用户名密码保护、数据使用与保护、安全事件应急响应等安全管理制度。

(2)严格落实各项安全管理制度,做好系统使用安全、数据使用与保护等。个人与单位使用者应注意保护密码(电子证书),不得随意公开用户名和密码,密码须按照要求定期修改。若因工作需要将本人密码借给他人使用的,必须事先经本级系统管理员同意并登记备案后方可借出,使用后原密码应及时修改,以保持责任唯一。若未经本级系统管理员同意,私自将本人密码借给他人使用,一切责任由本人承担。

五、系统开放与共享

(一)系统数据共享方式(图4所示)

(1)教育部:国家核心业务系统通过“教育基础信息数据库管理与服务系统”共享数据。

(2)省级:国家核心业务系统之间、省级自建系统与国家核心业务系统之间通过“教育基础信息数据库管理与服务系统”共享数据。

(3)地市、县和学校自建业务系统通过“国家系统开放共享平台”共享部署在省级教育数据中心的国家核心业务系统数据和功能。

(二)教育基础信息数据库管理与服务系统(图5所示)

(三)国家系统开放共享平台(图6所示)

六、重点关注问题

(一)系统培训

(1)培训范围:通过逐级培训的方式培训到各级教育行政部门和所有中小学校用户,做到“不漏一县、不漏一校”。

(2)培训内容:系统业务与功能使用培训(日常、系统升级)、应用提高培训(学籍数据应用、功能扩展开发)、系统技术支持服务能力培训(全国教育技术服务平台、呼叫中心、常见问题解答等)。

(3)培训形式:现场、网络。教育部将逐步推行学籍系统应用人员和技术支持服务人员持证上岗。

(二)系统应用高峰期应对

(1)高峰期应对准备

各省根据国家要求,结合本省初中和高中招生、小学新生注册等工作安排,分析学籍系统高峰时段,制定工作预案,提前做好服务器、网络扩容准备。若有必要,可采取划分业务办理时间、分地区分时段操作等措施。

(2)重点业务处理

按照国家要求,配合业务部门按时完成学生毕业、升级、升学等重点业务处理。

(3)系统运维和安全保障

加强网络配置、数据库、存储设备等的日常巡检,出现异常情况时及时处理,确保系统顺畅运行 。同时加强安全监控、安全运维管理工作,确保系统与数据安全。

(4)技术支持服务

加强技术支持服务,落实增加技术支持服务人员,充分利用技术支持服务平台、呼叫中心等工具,及时解答学校和下级教育部门用户的问题,做到有问必答,暂时无法解决的问题,直接向上反馈。

(三)系统对接工作

(1)前期对接验收

根据教育部系统对接验收要求,进一步做好系统对接工作自查。对教育部反馈的数据质量问题,及时对照分析处理。在毕业升级、小学新生注册、招生入学测试对接联调通过的情况下,结合实际数据情况,进一步确认业务联调的准确性。教育部将于2014年9月逐省进行对接验收。

(2)毕业生跨省就学对接

仍未完成对跨省就学对接改造的省份,务必于2014年8月底前完成。已开始对接联调的省份,要尽快完成对接联调并上线运行,确保全国毕业生跨省就学业务顺利开展。

(3)系统第二阶段对接准备

全国学籍系统第二阶段将增加学业成绩、综合素质评价、校车管理、营养计划管理等业务,各对接省份需做好经费、人员、技术等对接准备工作。

(四)地方特色应用开发

(1)通过“教育基础信息数据库管理与服务系统”和“国家系统开放共享平台”,利用系统数据开发新的特色应用功能,满足地方和学校需求。

(2)整合全国学籍系统和地方特色应用系统,实现学生注册、异动、升级、毕业、招生等业务联动。

(3)对接省要准备尽快过渡到以全国学籍系统为基础,开发完善特色需求的模式上来。

(五)系统数据应用

积极开展电子学籍数据分析研究,为教育管理、决策、监测、评价提供支撑。

(六)保障机制

(1)能力保障

加强系统运维和技术支持服务人员培养,提高队伍的系统运维和技术支持服务能力。

(2)经费保障