家政服务系统管理篇1
关键词:政务外网网络信任体系信息安全pKiCa
一、政务外网信任体系建设背景
众所周知,网络信任体系是国家信息安全保障体系建设的重要内容。2003年9月,中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出,“规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设”,首次在国家信息安全保障层面提出了建设网络信任体系的要求。
网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的可信体系。身份认证在网络环境中确认用户的身份,提供了网络行为主体的真实性;授权管理是对网络中各种行为主体访问、利用、处理信息资源而进行管理的重要手段;责任认定是实现网络行为可核查、网络事件责任可追究的技术基础。即基于网络信任体系,可以确定网络活动参与者“是谁?能做什么?做了什么?”。
国家电子政务外网信任体系是国家电子政务网络信任体系的重要组成部分。从总体网络结构看,我国电子政务网络由政务内网和政务外网组成,在政务内网和政务外网网络域中,都要建立自己的网络信任体系,共同组成国家电子政务网络信任体系。因此,作为国家网络信任体系的重要组成部分,政务外网信任体系肩负着保证外网业务系统稳定、有效运行的重要使命,是保障国家政务安全的重要信息安全基础设施。
二、政务外网信任体系服务功能
国家电子政务外网信任体系为政务外网承载的各类业务提供以下服务功能:
①为国家电子政务外网接入系统的服务对象签发数字证书,作为接入系统的身份凭证。
②对城域网接入系统和骨干广域网接入系统提供身份认证,确保接入系统用户身份的合法性。
③为国家电子政务外网的系统管理员、安全员、系统操作员和使用者提供身份认证、授权管理和责任认定。
④通过构建的国家电子政务外网接入认证网关,为外网网站提供一站式的单点登录和身份认证服务。
⑤为国家电子政务外网的公共服务设施提供安全、保密服务,主要包括:为外网的国家公务员提供安全电子邮件服务,提供安全Ftp服务、可信时间戳服务,以及音频流、视频流等各类业务的安全、保密服务。
⑥为国家电子政务外网所建设的公共应用服务系统,如:目录服务系统、资源共享系统等提供网络信任技术支持与服务。
⑦为国家电子政务外网城域网的相关国家部委和骨干广域网的相关省(直辖市、自治区)提供网络信任体系技术支持。
三、政务外网信任体系建设原则
⒈标准化原则
按标准化的原则进行设计,使国家电子政务外网逐步形成统一的网络信任体系。
⒉可拓展性原则
充分考虑到今后国家电子政务外网业务类型的不断发展,整个网络信任体系必须具有良好的开放性和拓展性。数字证书的签发数量和管理容量可以按需要进行拓展;系统中的应用软件和密码设备可以平滑地进行升级;系统的各类性能指标能够不断地满足国家电子政务外网业务发展的需求。
⒊安全可靠性原则
建设成结构合理、技术先进、高安全可靠性的国家电子政务外网网络信任体系,防止对网络信任体系本身的各种非法攻击,确保网络信任体系能够安全、稳定地持续运转。国家电子政务外网网络信任体系的密码算法和密码设备定位商用密码(非级),支持非涉及国家秘密的各类业务应用,并严格执行国家商用密码相关政策。
⒋简便实用性原则
政务外网网络信任体系方案制定具有统一、规范的用户界面和简便的操作规程,确保用户操作、使用方便。根据国家电子政务外网承载的具体业务和网络信任体系的服务功能,对网络信任体系中的各类设备进行科学、合理的部署,确保做到对外网中承载的不同业务具有不同的服务内容;努力做到国家电子政务外网网络信任体系的升级、拓展,与应用系统无关,不影响各类业务的具体应用,对应用系统透明。
⒌节约投资原则
国家电子政务外网信任体系的建设,将按照统筹规划、分步实施的原则逐步完成。在建设过程中,原则上根据不同阶段的应用需求,本着厉行节约的原则,小步快跑,尽可能以较小的投资,取得最大限度的应用回报。
四、政务外网信任体系建设内容
政务外网信任体系将紧密依托国家电子政务外网网络环境,旨在建立国家电子政务外网安全平台,为政务外网用户提供各种不同级别的安全保障与服务。政务外网信任体系是以pKi/Ca(publicKeyinfrastructure/Certificationauthority,公钥基础设施/认证中心)公钥基础设施为核心的安全支撑平台,主要包括:身份认证、授权管理、责任认定等。此外,政务外网信任体系建设还包括时间戳服务系统、密码服务系统以及安全应用平台建设。
⒈身份认证体系
以树型结构建设的政务外网数字证书认证体系,主要包括政务外网根Ca、运行Ca、各部委Ra(Registrationauthority,注册审批机构)、名省市Ra及其下属LRa(LocalRegistrationauthority,本地注册审批机构)等。政务外网根Ca建立在国家密码管理局,是整个政务外网信任体系的信任源点,用来制定政务外网安全策略,签发和管理运行Ca证书。运行Ca是政务外网Ca向下级传递信任的桥梁,用来签发和管理各部委二级Ca证书、各省市二级Ca证书。对于没有二级Ca中心建设需求的部门和地区,将建设运行Ca的Ra系统,由运行Ca直接提供证书服务。各部委二级Ca和各省市二级Ca主要面向相应的部门内部和本地区,为其业务应用提供数字证书签发管理服务。
⒉权限管理系统
由于权限管理(即授权管理)系统直接面向业务应用,不同业务应用对权限管理的需求、应用模式、应用对象、粒度控制、权限策略等不尽相同。因此,不同于Ca系统,政务外网信任体系不可能建设统一的权限管理中心,为所有业务应用提供统一的权限管理服务。但是,通过对应用系统权限管理模型的研究,可以发现,基于角色的访问控制模型是一个很有代表性的且具有很好发展前景的权限管理模型,能为应用系统的开发和管理带来方便,因此,在政务外网信任体系中,国家信息中心网络安全部将建设标准的pmi/aa(privilegemanagerinfrastructure/attributeauthority,权限管理基础设施/属性权威机构)权限管理系统,为用户签发属性证书。具体的应用系统可以根据自身安全需求,基于此证书建立基于角色的访问控制模型,运用到应用系统中。通过对属性证书的运用,可以有效地简化应用系统的开发和管理。
⒊责任认定系统
与pmi/aa权限管理系统类似,责任认定系统同样与业务应用结合紧密。因此,政务外网信任体系不可能建设统一的责任认定中心,为所有业务应用提供责任认定服务。在政务外网信任体系中,国家信息中心网络安全部将建设标准的责任认定系统模型,业务应用根据自身安全需求进行量身定制,并嵌入到业务应用中。
⒋时间戳服务系统
建设统一的时间戳服务中心,为整个政务外网提供可信时间戳服务。各部门、各行业、各地区不必重复投资建设时间戳服务系统,而采用政务外网统一的可信时间戳服务。在统一的时间服务体系下,更有利于实施责任认证、安全审计等与时间有关的安全需求。
⒌密码服务系统
密码服务系统是政务外网信任体系的基础,除为信任体系自身提供密码服务外,还需要对业务应用提供密码支持。由于密码服务设备一般直接与业务应用服务器连接,因此,政务外网不可能建设为所有业务应用提供密码服务的密码服务中心。在政务外网信任体系中,国家信息中心网络安全部负责制定统一的密码服务接口,建立标准密码服务体系规范,提供综合服务器密码设备,不同的业务应用根据实际需要配置不同性能的密码设备。
⒍安全应用平台
在电子政务外网信任体系建设完成后,对有需求的业务应用进行安全改造,构建以政务外网pKi/Ca系统为基础的高安全强度的新型电子政务应用系统。在完成政务外网上述信任体系建设后,在政务外网业务应用与信任体系之间构建安全应用平台,向上层的政务外网业务应用系统提供统一的身份认证、信息加解密、数字签名、单点登录等服务。通过构建安全应用平台,为应用系统提供高度抽象、凝练的安全服务,业务应用系统通过使用安全应用平台提供的服务,集成安全应用平台提供的简单接口,可以快速、方便地完成应用系统与电子政务外网Ca系统集成。
五、国家电子政务外网信任体系建设实践
国家电子政务外网网络信任体系一期工程(第一阶段),本着节约投资、满足需求的原则,本期只建设了国家政务外网中央部分的身份认证系统、权限管理系统、网络审计系统和时间戳服务系统。同时,本期还重点开展了外网网络信任体系的标准规范制定以及少部分部委的Ca证书的应用。
⒈身份认证系统
国家政务外网网络信任体系一期工程的中央部分的身份认证系统包括:中央部分顶层认证中心(根Ca)、运行Ca、密钥管理中心(KmC),以及两个部委证书审核注册中心(Ra);部分部委和省级政务外网还建设了国家政务外网Ca的Ra系统。
由于国家电子政务外网所承载的大量业务是由中央部门发起的面向全国的纵向业务,业务覆盖面广,大多数业务要求覆盖全国31个省市区及其所属市县和新疆建设兵团及其下属单位,此种业务的协同性要求大量的信息资源在全国范围内实施共享和交换,如国务院应急系统、国家纠风系统、国家自然资源和地理空间基础信息库系统等业务。为此,为了能够尽快满足应用部门的业务需求和节约投资,要尽快建成覆盖全国32个省级政务外网及其下属部门和有关部委的“国家政务外网数字证书服务体系”,具体做法是:各部委在业务量不是很大时由国家政务外网Ca所建设的Ra系统直接发放数字证书,随着业务量的增多,再建设本部委的Ra系统,为本部委提供服务;省级政务外网建设单位或相关单位可先建设外网Ca的Ra系统和LRa,在本省范围内为中央发起的政务外网范围内的纵向业务和本地政务外网应用提供服务,随着业务量的增多,如果确实需要,再平滑地升级到二级Ca系统。
⒉权限管理系统
如前所述,权限管理系统直接面向业务应用,与应用结合比较紧密,为了能够在国家电子政务外网内为应用部门提供网络授权管理服务,积累网络授权管理系统的经验,在国家电子政务外网一期工程(第一阶段)建设中,在中央部分建设了一个权限管理子系统,主要服务的应用对象包括:国家电子政务外网网站、外网信息资源目录体系与交换体系、外网数据交换中心原型系统、外网网管与运维系统、内部办公系统等。所建设的权限管理系统可以方便地通过统一的用户权限认证,使得访问人员可以获得相关信息资源。
权限管理系统包含4个子系统:统一用户管理子系统、授权管理子系统、安全传输子系统和目录服务子系统。
⒊责任认定系统
与授权管理类似,网络责任认定也与应用结合比较紧密,目前能够实现基于密码技术的责任认定技术还不成熟,一般采用审计技术实现责任认定功能。为了实现责任认定,国家电子政务外网一期工程(第一阶段)在中央网管中心部署了网络审计系统,具体实现网络入侵检测、流量统计和数据库审计功能。
⒋标准法规制订
统一标准规范是实现国家电子政务外网互联互通的基础之一。国家电子政务外网信任体系建设,须遵循统一的标准规范才能实现有效服务外网用户。在建设过程中,首先将执行国家颁布的我国电子政务和信息安全方面的标准,同时将依据政务外网建设的实际需要,采用国际上和我国的其他信息安全标准,包括国际互联网工作组(ietF)、国际电联(itU)、国标(GB)等标准。
自主制订的涉及国家电子政务外网信任体系建设的全局规范,则需要上报国家有关主管部门批准后,以文件形式下发到各部门参照实施。自主制订的一般性规范,原则上由政务外网承建单位标准组制订并且组织实施。为搞好标准建设,保证政务外网信任体系的建设质量,国家信息中心网络安全部负责汇编有关政务外网建设标准,并下发给有关网络建设单位、接入用户,供统一参照执行。
按照2006年2月国务院办公厅转发的国家网络与信息安全协调小组《关于网络信任体系建设的若干意见》([2006]11号),国家密码管理局具体负责国家电子政务外网数字认证的管理工作。根据国家电子政务外网信任体系的建设需求,目前已制定了4个有关国家电子政务外网Ca体系建设的规范并上报国家密码管理局审批。这四个规范分别是:《国家电子政务外网Ca命名空间规范》、《国家电子政务外网Ca系统接口规范》、《国家电子政务外网Ra建设指南》和《国家电子政务外网数字证书格式》,其他相关规范正在制定中。
⒌证书应用
自2007年12月开始,国家电子政务外网Ca中心已经为国家纠风系统提供全国,国务院应急系统、国家自然资源和地理空间基础信息库系统和国务院扶贫系统已经确定全部使用外网Ca证书实现网络身份认证,并以此为基础分别建设自己的授权管理与责任认定系统。
作者简介:
任金强,男,汉族,1963年生,陕西商州人,高级工程师,博士后,国家信息中心网络安全部首席工程师;研究方向:信息与通信工程,信息安全,数据处理。
吴亚非,男,汉族,1955年生,湖南平江人,高级工程师,硕士,国家信息中心网络安全部主任;研究方向:网络与信息安全保障,网络信任体系,信息安全风险评估。
罗红斌,女,汉族,1968年生,湖南长沙人,国家信息中心网络安全部电子认证服务处工程师;研究方向:信息安全。
家政服务系统管理篇2
关键词:应用支撑平台政务信息资源目录交换原型系统政务黄页外网节点
一、概述
国家电子政务外网建设目标之一是支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,而应用支撑平台是政务外网一期工程主要建设内容之一。通过建设目录体系及交换系统等基础设施,能够为政务外网相关业务应用提供基础支撑环境,为跨部门、跨地区应用的开展提供基础平台,为政务公开和信息公开提供平台支持,从而使政务外网更好地服务于广大用户。
目前,政务外网一期工程已搭建起一个覆盖全国31个省(直辖市、自治区)及新疆生产建设兵团的广域骨干网,以及一个联通近40个国家部(委、局、署)的中央城域网,同时还建设了相应的网管中心、数据中心、安全中心。在这些基础设施之上,又建设了应用支撑平台以及政务外网网站、政务信息资源目录体系框架及交换原型系统等应用系统。
二、总体框架
应用支撑平台主要依托政务外网统一的网络平台进行建设,并依托政务外网统一的安全保障体系,合理划分安全域,使应用支撑平台得以很好地实施安全等级保护。同时,利用构建好的政务外网网络安全防护体系,实现系统有效的防护和隔离;利用已建设的政务外网信任体系为应用支撑平台进行用户身份管理及授权管理;利用数据中心的San存储及数据备份系统进行数据存储和备份。另外,政务外网统一的服务体系为应用支撑平台的运行和应用推广提供了机制保障,使得政务外网应用支撑平台能够更好地为政务部门、公务员、公众和企业等各类用户提供有效服务。国家政务外网应用支撑平台总体框架如图1所示。
国家政务外网应用支撑平台主要包括表现层、应用层、应用支撑层、信息资源层等。表现层主要包括国家政务外网网站。应用层则由政务信息资源目录服务应用系统、交换业务系统、安全电子邮件系统、政务黄页、设备管理系统、运维管理系统、外网节点信息服务系统等组成。应用支撑层是应用支撑平台的技术核心层,主要由目录体系、数据交换、内容管理、全文检索、授权管理(pmi)及应用集成等系统组成。信息资源层由政务信息资源元数据库和其他政务业务数据库群组成。
三、技术要点
应用支撑平台建设主要采用.省略方式进行,而信息资源目录体系框架等则主要利用JaVa进行开发。
⒈基于内容的统一的权限管理机制,满足多渠道登录要求
身份及权限管理对于大型综合性业务系统而言是至关重要的。国家政务外网建设了基于内容的统一授权管理基础体系,可以为相关各类业务系统提供统一的以内容受控访问服务为主的分布授权管理。
⒉系统间适度松耦合性
各子系统的集成采取松耦合原则,系统之间既共享与交换必要的信息,又能相对独立地运行,互不干扰。而在业务整体层面,用户体验到一体化的、布局合理的操作接口,保证业务的分解和分布粒度适中、科学合理,业务处理符合业务的常规。建设时采用Soa技术来最大限度地保证系统间适度松耦合性。
⒊应用集成技术
应用集成包括网站应用的集成和业务系统应用的集成。网站应用的集成包括电子邮件、网上调查等通用系统的集成,同时还制定相关的接入标准和规范,在统一资源目录管理的基础上,为其他专业系统和数据库的逐步接入提供基础。业务应用集成则将业务处理作为web服务或者是封装成web服务,增强应用系统的协同性。应用集成实现了界面层次、数据层次及部分流程层次的集成。
⒋全文检索技术
全文检索就是以各类数据,诸如文字、声音、图象等为处理对象,提供按照数据资料的内容而不是外在特征来实现信息的检索。对于像电子政务外网网站这样网页数目比较多、内容丰富的系统而言,全文检索可以提供有效的查询手段,来增强网站的易操作性。
⒌web服务及XmL等技术
XmL以其强大的扩展性、灵活性、自描述性,为数据的描述和交换提供方便。web服务技术不仅能方便数据的交换,更能方便业务处理与流程的共享。这两种技术的应用提高了信息资源目录和交换系统的灵活性和可扩展性。
四、国家电子政务外网网站
国家电子政务外网网站是一个运行在国家政务外网上的中央级电子政务公共服务门户,是集信息、数据共享、业务服务和统一用户管理功能为一体的综合应用平台。网站以政务部门工作人员为主要服务对象,以内容管理为基础,以业务集成为依托,以信息服务为宗旨,通过业务服务、信息服务、公共服务等为广大用户提供信息,并提供政务外网建设和运行所需要的管理功能。
政务外网网站的业务服务以提供公务员所需信息为主,并且力争成为跨部门业务应用的统一入口,为用户提供业务系统链接导航。
信息服务包括政务动态、公务员之窗、国家和地方的十一五规划、国家政务机构黄页、政务外网节点信息、网站链接等。政务动态为用户提供最新的国家政务信息,尤其是国家电子政务建设的新闻、规章制度、标准规范等。公务员之窗为方便公务员办公提供一些辅助信息,如十七大文件学习辅导、公文写作方法、公务员守则、公务员招考、事业单位改革、人事制度等。国家政务机构黄页提供基于党委、政府、人大、政协、检察院、法院等六大系统分类的、副省级以上共8000多家政务机构的基本公共信息,主要内容包括政务部门名称、地址、邮编、电话、网址、部门简介及其二级机构介绍等;同时还准确地提供基本公共信息的定位与检索,并保持基本公共信息的及时更新。政务外网节点信息服务向用户提供政务外网节点连接状况的显示、统计与查询服务,并根据全国各地政务外网建设存在差异的客观情况,为各地政务外网管理部门提供本地区政务外网节点信息的填写、汇总、显示和查询等功能服务。
公共服务是以网站为依托,向所有用户提供国家政务外网信息资源目录、政务外网数据交换中心原型以及政务外网电子邮箱等专项业务或公共服务。
管理服务是针对政务外网建设、运行、管理提供的服务。主要内容包括政务外网建设动态信息、政务外网工作通报、政务外网管理通知通告、政务外网技术服务与管理、接入管理、运行管理、内容管理、安全服务与管理等,以及全文检索、网上调查等辅助栏目。其中,内容管理负责解决网站信息的采、编、发等相关问题,实现从网站页面设计、维护,网站内容的编辑、审核、、维护的流程化管理,为系统管理员及网站编辑各尽其职,快速、高效地建立、部署、维护整个网站系统创造了条件。
除此之外,网站还向用户提供统一信息访问入口,用户可根据个人需要定制界面和布局、主页结构,查阅个性化定制栏目信息、其他网站链接等。
五、政务信息资源目录系统
政务信息资源目录体系的建设采用元数据技术,遵循国家相关标准,对共享政务信息资源特征进行描述以形成统一规范的目录内容,按照易于理解、分类清晰的原则,形成物理分散、逻辑集中的以主题和部门分类为主的多级政务信息资源目录框架。提供全国范围内跨部门、跨地区的政务信息资源的发现定位及信息共享服务和公共服务。
政务信息资源目录系统包括目录服务支撑平台、政务信息资源目录框架、相关元数据库及目录应用系统等。目录服务支撑平台主要包括元数据服务器、元数据网关和元数据编辑器。目前,政务信息资源目录框架已包括了目录服务中心共享元数据库,文化部全国文化信息资源建设管理中心的部分文化信息资源共享元数据库,中国气象局的部分气象信息资源共享元数据库,国家信息中心的部分经济信息资源共享元数据库等,已实现元数据检索服务(含分布式的检索访问),以及基于主题分类的政务信息资源目录的查询、浏览下载、订阅、目录树管理等功能。
政务信息资源目录体系参照国家标准《GB/t21063.4-2007政务信息资源目录体系第4部分:政务信息资源分类》进行分类,构建顶层目录框架,并充实文化、经济、气象信息资源元数据,采用多级分类,并为以后其他部门政务信息资源的接入预留接口。
六、政务外网数据交换中心原型系统
政务信息资源交换体系以国家电子政务外网为基础,通过构建支持多级的政务信息资源交换体系技术支撑环境,围绕跨部门的业务协同,以部门业务信息为基础,提供部门间横向按需信息交换服务、纵向信息分发和交换服务。政务外网数据交换中心原型系统包括共享交换原型系统和协同交换原型系统两部分,包含数据交换主中心和文化、气象、中经网等示范交换节点。
⒈共享交换原型系统
共享交换原型系统由系统支撑平台和信息服务、信息浏览、服务注册子系统组成。在各交换节点建立共享交换子系统,基于信息服务与服务注册,实现对文化、气象和中经网等部门节点数据资源的非定向共享交换服务。信息服务子系统配合示范部门交换节点,以服务的形式将其政务信息资源共享交换给外界用户或应用系统。如在气象节点建立实时卫星云图、中国地面气候月统计数据、地面气候标准值、地面气候示意图等类别数据的共享服务。服务注册子系统通过各节点对各自提供的信息服务进行统一注册和,使得政务部门用户可以有效地发现和使用信息。信息浏览子系统则展示共享交换信息的结果,为用户提供服务申请与数据订购的入口。
⒉协同交换原型系统
协同交换原型系统是针对跨部门跨地区不同的交换应用需求,采用点对点、点对多点、多点对点、个人对个人等多种数据交换模式,实现中央单位之间横向信息交换和单位内部节点之间纵向信息交换,已具备点对多点的广播交换、多点对点集中交换,以及数据发送、数据接收、交换服务、数据交换中心的管理服务等功能。可为数据交换节点提供节点间交换信息的发送、接收和交换记录,以及个人交换提供信息发送、接收和交换记录等。目前,已实现中国气象局全国城镇天气预报数据与政务外网数据交换中心点到点的实时交换,实现交换中心到文化、气象和中经网节点的数据广播发送,以及分节点到中心的数据集中报送和接收端数据个性化展现等。
七、结束语
目前,国家政务外网应用支撑平台的建设已初见成效,基本具备了承载各类相关应用的基础条件。我们坚信,随着政务外网网络快速而全面延伸,将为应用的大规模部署创造良好的条件,带动有关部委及省市特定单位内部业务系统或跨部门应用系统的批量上线,以及具有政务外网特色的基础性、综合性大型应用系统的研发;而应用的推进和有效开展又将大力促进网络的发展,从而形成良性互动,为国家电子政务外网的持续发展提供有力保障。国家政务外网应用前景虽然很好,但也应清楚地认识到其应用系统的建设是一项长期艰巨的任务,本次应用支撑平台建设只是应用建设的一个起点。随着网络基础设施的逐步完善,如何建设应用、扩大应用、发展应用、做强应用必然是政务外网下一步重点建设要面临的问题。
作者简介:
吴阿明,男,汉族,1971年生,福建南平人,国家信息中心公共技术服务部高级工程师,主要从事网络系统和应用系统的建设研究和实践。
家政服务系统管理篇3
对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。
电子政务的安全目标和安全策略
电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。
为实现上述目标应采取积极的安全策略:
国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。
全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。
等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
电子政务安全保障体系框架
电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
电子政务安全保障体系由六要素组成,即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素。
要素一安全法律与政策
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成强大的威慑。
《中华人民共和国保护国家秘密法》已实施十多年,已不完全适应我国当前保密工作的现状,特别是电子政务的发展,亟待修订。
政务信息公开是电子政务的重要原则,为了拉近政府和公众的距离,使公众具有知情权、参与权、监督权和享用政府服务的权利,为公众提供良好的信息服务,充分挖掘政务信息的最大效益,开放政务信息资源(非国家涉密和适宜公开部分)服务于民是电子政务的重要特征。尽快制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的和必需的。
电子政务亟待电子签章和电子文档的立法保护,国际已有近20多个国家对数字签名和电子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。这将大大促进电子政务和电子商务的健康发展,使电子政务原来的双轨制走向单轨制,这有利于简化程序、降低成本,充分显示电子政务效益是非常有利的。
个人数据保护(隐私法)的需求伴随电子政务的发展日显突出。电子政务在实施行政监管和公众服务中有大量的个人信息(自然人和法人),如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库,它对完成电子政务职能发挥巨大作用。但是这些个人信息如果保护不力或无意被泄漏,而被非法滥用,就可能成为报复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的个人隐私信息作为非法商品出售,以牟取暴利的情况,这样直接损害个人的利益,甚至危及个人的生命安危。因此加快个人数据保护法的制订,是必要的。
还有很多法规的制订都直接关系到电子政务的健康发展,加快制订这些法规,势在必行。
要素二安全组织与管理
我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参……分别执行各自的安全职能,维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。
制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。
电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。
制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行。
电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,涉及密码的信息安全产品需有国家密码主管部门的批准证书,信息安全产品应有通过国家测评主管机构的安全测评的证书,维护信息安全产品的可信性。
电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。
制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行。
要素三安全标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠。
国家已正式成立“信息安全标准化委员会”,近期成立了信息安全标准体系与协调工作组(wG1)、内容安全分级及标识工作组(wG2)、密码算法与密码模块/Kmi/Vpn工作组(wG3)、pKi/pmi工作组(wG4)、信息安全评估工作组(wG5)、操作系统与数据库安全工作组(wG6)、身份标识与鉴别协议工作组(wG9)、操作系统与数据库安全工作组(wG10),以开展电子政务安全相关标准的研制工作,支撑电子政务安全对标准制订的需求。
还将制订下列标准:涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、pKi/Ca标准、pmi标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名……。
要素四安全保障与服务
1.电子政务系统建设,要构建其技术安全保障架构,对大型电子政务系统要建立纵深防御体系。
·设置政务内网的安全与控制策略;
·设置政务外网的安全与控制策略;
·设置进入互联网的安全服务与控制策略;
·设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;
·设置政务计算环境的安全服务与机制。
采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
2.推广电子政务信息系统安全工程(iSSe)的控制方法,全面实现安全服务要求。
电子政务安全系统的设计,首先要做好系统资产价值的分析,如物理资产的价值(系统环境、硬件、系统软件)、信息资产的价值、其数据与国家利益和部门利益的关联度;其业务系统(模型、流程、应用软件)正常运行后果所产生的效益,从而确定系统安全应保护的目标,在上述分析的基础上提出整个安全系统的安全需求,进一步定义达到这些安全需求所应具有的安全功能,然后探索系统可能面临的威胁类型,并找出系统自身的脆弱性,这些威胁和脆弱性有:
·网上黑客与计算机犯罪;
·网络病毒的蔓延与破坏;
·机要信息流失与信息间谍潜入;
·网上恐怖活动与信息战;
·内部人员违规与违法;
·网上安全产品的失控;
·网络与系统自身的漏洞与脆弱性。
在这些威胁面前,要分析哪些威胁是本系统主要面临的威胁,哪些是次要的,对系统和任务造成的影响程度如何。进行定性和定量的分析,提出系统安全对策,确定承受风险的能力,寻找投入和风险承受能力间的平衡点,然后确定系统所需要的安全服务及对应的安全机制(见表一),从而配置系统的安全要素。在工程的生命周期中要进行风险管理、风险决策流程(见图2),这种风险管理是要对电子政务全程进行的。
系统投入运行要对其安全性进行有效评估,即评估者给出的评估证据和建设者采用的技术保障设施,的确能使系统拥有者确信已选用技术对策,确实减少了系统的安全风险,满足必要的风险策略(风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略),使其达到保护系统资产价值所必需的能力(见图3)。上述有效评估过程可用安全技术保障强壮性级别(iatRn)来描述:
iatRn=f(Vn,tn,SmLn,eaLn)
tn:威胁等级
Vn:资产价值等级
SmLn:安全机制强度等级
eaLn:评估保障等级
要素五安全技术与产品
1.加强安全技术和产品的自主研制和创新。
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。这些产品和技术可以分为六大类:
·基础类:风险控制、体系结构、协议工程、有效评估、工程方法;
·关键类:密码、安全基、内容安全、抗病毒、iDS、Vpn、RBaC、强审计、边界安全隔
离;
·系统类:pKi、pmi、DRi、网络预警、集成管理、Kmi;
·应用类:eC、eG、nB、nS、nm、wF、XmL、CSCw;
·物理与环境类:tempeX、物理识别;
·前瞻性:免疫技术、量子密码、漂移技术、语义理解识别。
2.电子政务安全产品的选择。
整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。
产品可涉及安全操作系统、安全硬件平台、安全数据库、pKi/Ca、pmi、Vpn、安全网关、防火墙、数据加密机、入侵检测(iDS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。
要素六安全基础设施
信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施,方便信息应用主体安全防护机制的快速配置,有利于促进信息应用业务的健康发展,有利于信息安全技术和产品的标准化和促进其可信度的提高,有利于信息安全职能部门的监督和执法,有利于增强全社会信息安全移师和防护技能,有利于国家信息安全保障体系的建设。因此,推动电子政务的发展,应重视相关信息安全基础设施的建设。
信息安全基础设施有两大类。
1.社会公共服务类
·基于pKi/pmi数字证书的信任和授权体系;
·基于CC/tCSeC的信息安全产品和系统的测评与评估体系;
·计算机病毒防治与服务体系;
·网络应急响应与支援体系;
·灾难恢复基础设施;
·基于Kmi的密钥管理基础设施。
2.行政监管执法类
·网络信息内容安全监控体系;
·网络犯罪监察与防范体系;
·电子信息保密监管体系;
家政服务系统管理篇4
我国政府改革是伴随着经济社会的发展不断推进,同时服务型政府建设也在改革中不断深入,政府管理与服务质量较之以前有了较大的提高,过去门难进、脸难看、事难办的问题得到了一定的改善。但仍然存在办事程序过于繁杂、办理周期过长、办理条件不统一、办理事项按照区域划分等现象,这与社会对行政服务内容和品质要求仍存在一定的差距。2008年十七大上提出了加快行政管理体制改革、建设服务型政府的战略部署,要求进一步巩固行政审批制度改革成果、继续深化行政审批制度改革。在推进政府行政体制改革的背景下,行政服务的改革创新成为各级政府的重要任务,如何推进行政服务的改革,用什么方法实现政府行政服务的统一、规范、公开、高效,同样成为了社会关注的焦点。
2研究内容
运用标准化手段规范、统一政府行政服务,在国外已经得到实践,并取得了不错的效果。在国内也有很多城市对运用标准化手段开展行政服务进行了尝试和研究,在规范行政服务行为、优化服务流程等方面取得了一定的成果。为研究标准化对行政服务的影响,我们以2011年获批的北京市西城区部级行政服务标准化试点为研究对象,探讨标准化在行政服务中发挥的作用和收到的效果,以此来深入研究标准化在政府服务中的方法和实际运用。2011年西城区行政服务在原有的基础上有了较大的提高,硬件和管理水平有了长足的进展。但仍然存在办事流程不统一、办理时限不统一、办理事项名称不统一等现象,这给办事单位和人、员带来了极大的困难,街道层面此问题尤为明显,在原西城和原宣武合并后这个问题更加突出。为1解决行政服务中突出的问题,2001年西城区政府申请的部级行政服务标准化试点,希望运用标准化协调、统一、简化、优化的基本原理,促进了西城区行政服务的规范和统一,提高政府行政服务能力,推进权力公开运行。
西城区获批的部级行政服务标准化试点建设,开始于2011年11月,实际截止时间为2014年1月,历时两年另两个月。在这两年多中建立了以区行政服务中心为主体、专业服务大厅为依托、街道公共服务大厅为纽带、社区服务站为基础的三级联动行政服务体系,建立上下联动、:层级清晰、运行顺畅、就近覆盖的行政服务网络。试点建设在顶层设计阶段,充分考虑到了行政服:务未来发展的趋势和深化行政体制改革的要求,以统一行政标识、统一网络平台、统一业务流程、、统一服务标准,推进服务资源整合,深化服务管理创新为总体建设思路,结合西城区的特点和现状,构建了科学合理的行政服务标准体系。
2.1标准化在试点建设阶段完成的主要任务规范行为和形象:用标准统一全区各级服务大厅名称、统一大厅建设标准、规范了行政服务行为。统一、优化流程:编制了805项工作标准,对原来不明确的办事流程进行了统一,尤其是在对街道办事流程的统一方面,收到了很好的效果,使街道原有的千余项办事流程统一到85项,为全区通办打下了基础。同时建立联办的工作标准,为办事流程的优化提供了依据和保障。
你明确责任:以标准的形式确定了各级服务大厅和工作人员的职责,使运转更加协调,设施设备、安全管理、后勤保障等运行保障体系更加健全。职责的明确不仅强化了各级大厅、人员的职责,同时也为体系评估、绩效考核提供了部分量化的依据。
持续改进:建立有效的监督和改进标准,用标准推进体系的实施,用标准促进体系的进一步完善。
建立基础标准:作为部门多层次的体系运行,要有很明确的基础标准作为体系的支撑,以保证各项标准在同一个平台上可靠的运行,为此建立了一定量的基础标准,如标准化管理工作规范、体系建设规则、标准编写规则、事项编码等基础通用标准子体系。
创新运行管理体制:为实现三级联动的管理创新,在实际需求和目前运行的基础上,编制了三级联动工作标准,明确了体系运行规则。
这些工作的完成都是基于规范政府行政服务,提高服务效率、提供更加便捷的服务的整体建设思路,体系的可靠运行也将实现行政服务建设的中体目标。
2.2试点建设工作解决的问题
统一行政服务流程:在建设行政服务标准体系之前,各职能局、街道、社区都在不同程度上进行了标准化建设,并取得了一定的经验和成果,但就西城区实现一体化的行政服务,仍然缺少统一的标准。此次全区行政服务标准化建设,使得职能局与街道、街道与街道、社区与街道之间形成了一个各自独立,但又存在关联的整体,这是标准化统一、协调的成果,是在原有基础上进行了一次整合,为全区行政服务、公共服务的一体化打下了一个良好的基础。规范行政服务行为:各职能局、街道、社区在规范行政行为方面都有一定的成果和实践经验,但缺少整体的规范性服务和要求,对于全区一体化的服务效果上,会有一定的影响,此次试点建设强化了服务的规范,提高了行政服务的质量和要求,形成了符合一体化服务的基础。建设了一个平台:该试点建设更主要的成果在于,形成了一个统一、协调一致的工作平台。一站、一网、一号式的工作方式,需要这样一个工作平台,来实现区域整体运行的目标。同时该平台的建设,能够更好的实现智慧服务的行政服务目标,他对今后的流程再造、流程优化都有重要的作用,也对政府行政体制改革的推进有着长远的影响。
3发现的问题
任何管理手段都会有一定的局限性,标准化作为一种管理手段也同样存在局限性。尤其是在目前体制尚未作出规定的和不很明确的方面,因此在解决体系的优化、流程再造等方面仍然需要制度的支持。
3.1信息共享问题
目前各职能部门都有一定的纵向系统,以支撑各项独立工作的开展。但体系运行的某些方面依赖于信息的共享程度,纵向系统不对外开放数据库,使得信息共享成为难题,因此存在数据的二次录入问题,这在某种程度上增加了行政服务提供人员的工作量和出现错误的概率,同时也是标准执行难的一个因素。这个问题已经在各级大厅中发生,如果这类问题不能得到解决,体系的有效执行将是一个难题。如何促进数据开放,这是区一级政府难以协调的问题,也是目前行政体制的长久存在的问题。虽然目前有的部门提供了数据,但大厅也是被动接收,难以形成统一有效的数据应用环境。
3.2信息互认问题
信息互认是事项联办的前提,与信息共享同样重要,但也存在信息共享的同样的问题。办理一件事也许要多个部门进行审批,但每个部门都要求相同的资料存档,这不仅给办事人员带来了极大的不便,同时也给行政服务提供者带来了一定的压力,重复审核带来了办理时限的无法压缩,重复录入同一信息,会提高录入的错误率。只有信息互认才能减少办事程序和时限,这是流程再造、优化的前提条件。
3.3管理体制问题
目前形成的行政服务标准体系,管理着不同层级的大厅,三级联动涉及的所有大厅都要执行体系内的标准。但在行政管理体制上,这些大厅隶属于不同的部门,有着各自管理的目标,要做到体系的统一、协调,就需要在管理体制上做很大的调整,要有一个强有力的管理体制来保证体系的运行,否则建立的标准体系难以达到建设目标。
3.4协调各级大厅难
现已建成的标准体系是横到边、纵到底的行政服务体系,纵到底是指各职能部门的事项办理,一直延伸到社区,横到边是指管理延伸到各街道、各社区。但纵向系统很多是市级层面,甚至是部级层面的政策或标准,在协调方面有着一定的难度,北京市即将建立的市一级的综合大厅也将遇到同样的问题,这个问题在区一级等面难以解决,需要更高一级的政府进行协调,尤其是涉及到体制的问题。各级街道和社区的统一相对容易些,但目前建成的体系比较完善的是区和街层面,社区的体系建设还有待于进一步的加强,试点验收专家也提出了同样的问题,三级联动最终将体现在标准落地实施的层面,也是体现政府转变比较能见成效的环节,所以社区标准的建立和运行是重要环节。只有这个层面区一级可以解决,但在现有体制下也存在一定的难度。
4研究成果
4.1提高政府行政服务能力
目前西城区的行政服务标准体系已经建成,通过了国标委专家验收,并给予的高分数肯定。虽然体系运行的成果还需要时间来验证,但运用标准化手段来提高、规范、统一政府行政服务这一目标,得到了专家的认可,社会满意度也在现场调查中得以证实。验证了标准化在政府行政服务领域的有效性,发挥了标准化的协调、统一、简化、优化的基本原理作用。体系建成只是该项目取得了初步的成果,标准化工作是一项长期的需要持续改进的工作,所以体系的有效运行才是体系建设的最终目标。我们相信体系的有效运行和坚持持续改进,将对西城区的行政服务发挥重要的作用,也是政府职能转变、深化行政体制改革的重要体现。国标委希望通过该试点的有效运行和持续改进,逐步完善行政服务标准体系,成为行政服务领域的一个示范,以推动行政服务领域服务质量的提高。
4.2建立了标准化工作平台
行政服务标准体系构建了一个政府提供行政服务的平台,在深化行政体制改革的大背景下,该平台将会发挥重大的作用,在优化、简化行政服务流程方面可以提供基础保障作用;在当今的大数据时代,该标准体系提供的平台可以整合大量的数据,为政府决策和制定政策提供数据支撑;平台的建成,为政府行政服务网上运行提供了条件。
4.3为政府职能部门提供了经验
政府部门采用标准化手段规范行政行为、规范服务、统一管理,提供了有益的经验,势必带动政府部门利用这一手段开展各自的工作,以推进西城区三区战略的实施。目前已有区人力社保局、市政市容委申请了,部级社会管理和公共服务综合标准的试点,希望能通过试点建设推进各自领域工作的规范性,实现运用标准化进行精细化管理的管理目标。
同时我们也可以看到,行政服务标准化建设,只是标准化这一方法在行政服务领域中的一种应用,并取得了一定的成果。在我们众多的行政管理、行政服务、公共服务中都存在着统一、协调、优化的工作,这次试点建设的成果验证了标准化在政府管理和服务方面有着广泛的应用前景。我区的安监局、体育局、园林绿化局等部门已经开始运用标准化方法在推进各自的工作,也从多个角度验证标准化在推进政府各项工作中都发挥着重要的作用。
4.4建立统一的标准
家政服务系统管理篇5
跟着经济社会的不断进步以及信息技术的迅猛发展,信息化已经成为现今世界发展的时期潮流,同时也对于推广电子政务提出了新的更高请求。《二00六~二0二0年国家信息化发展战略》将电子政务列为我国信息化发展的9大战略重点之1,并提出电子政务的行为规划是:“规范政务基础信息的采集以及利用,建设政务信息资源目录体系,推进政府信息公然;整合电子政务网络,建设政务信息资源的交流体系,全面支持经济调理、市场监管、社会管理以及公共服务职能”。黄河水利委员会为水利部派出的流域管理机构,在黄河流域以及新疆、青海、甘肃、内蒙古内陆河区域内(下列简称流域内)依法行使水行政管理职责,为拥有行政职能的事业单位。黄委电子政务系统(1期)项目二00八建成投入运行以来,为机关以及部份委属单位提供了公文流转、行政审批、日常办公、综合信息等服务,初步实现了机关计划规划、科技外事、人事劳动、档案信息等业务流程网上办理以及政务公然及行政许可网上受理,部份首要视频、图片资料收拾入库,知足了公文处理、日常办公、数据交流、信息获取、检索查询等服务请求,在工作中施展了优良作用,成为职工首要的工作平台。但因为系统建设较早,经由多年运行以及用户需求的不断增添,系统功能上已经不能知足工作请求,同时硬件装备运行也越发不不乱,管理保护难度愈来愈大,急需进行更新改造。此外跟着信息安全请求的提高,信息安全保障能力也亟待建设。
2、建设目标
加强政务信息管理系统建设,扩大利用规模以及深度,提高公家服务能力。构建信息安全保障体系,增强利用系统安全性,从利用层、数据层保障信息安全。强化电子政务基础设施,扩大系统运行能力;为机关部门及委属单位的电子政务利用1体化提供平台支持。
3、建设任务
基于水利电子政务综合利用平台项目搭建的软硬件环境以及公用平台,依靠黄委政务外网,建设统1的黄委电子政务基础平台,加强利用系统建设,构建电子政务综合信息服务。一、电子政务基础平台综合电子政务系统建设利用的特色和目前电子政务系统建设趋势,依据统1平台、统1架构、统1管理的原则,建设电子政务利用平台、用户统1认证平台、政务信息资源交流平台,实现了电子政务各系统的集中式部署、散布利用、有效集成以及信息同享。(一)电子政务利用平台综合电子政务系统建设利用的特色和目前电子政务系统建设趋势,依据统1平台、统1架构、统1管理的原则,建设电子政务利用平台,实现了电子政务各系统的集中式部署、散布利用、有效集成以及信息同享。
具体包含电子政务利用中心、电子政务资源中心两部份内容。①电子政务利用中心建设电子政务利用中心,将电子政务系统各利用集中在电子政务利用中心统1部署、保护,提高基础资源应用率,利便系统运行管理;部署电子公章系统,为电子政务系统,及其它业务系统如防汛、水调、水资源、水文、水质等系统提供电子公章服务;同时建设通用电子文件流转利用,为各系统提供各类文件流转办理服务。②电子政务资源中心建设电子政务资源中心,进行资源整合、管理。将机关以及委属单位政务信息进行集中统1存储管理,同时整合防汛、水调、水资源、水质等系统建设成果,通过汇总、发掘、抽取等技术对于信息进行开发应用。(二)用户统1认证平台(Ca)建设用户统1认证平台,与电子政务利用平台聚拢,实现各利用系统用户的统1管理与身份认证。建设利用接入平台,实现用户单点登录,即实现用户输入1次帐户以及密码就能够走访所有被授权的利用系统。
管控用户对于各利用系统的走访行动。实现对于用户身份在目录中独一主帐户信息的统1管理,和对于各利用系统顶用户从帐户的集中管理,包含对于从帐户的自动采集、创立、删除了,并依据用户标识实现主从帐户之间的自动关联与同步等;实现用户身份与走访管理系统与各信息系统之间的自动用户信息同步,和实现对于用户走访利用系统的集中(走访)系统级授权。实现用户密码策略的统1集中管理,同时实现纳入管理的各利用系统用户的密码维持1致。(三)政务信息资源交流平台建设政务信息资源交流平台,对于基础信息资源以及同享信息资源目录信息的统1管理,提供资源的检索与定位服务;为电子政务信息交流提供统1的接入、管理以及监控服务;为利用系统的信息交流提供技术环境。政务信息资源目录体系对于扩散在各级管部门、各领域、>!
和规范,对不同地域来源、格式、性质的数据进行提取、转换与加工处理,并提供一个统一的标准访问服务,实现政务目录资源的信息交换和共享。信息资源交换体系主要包括对信息资源的访问控制,对信息资源交换流程的配置、监控和管理,以及资源获取、资源转换、资源传输、资源存储、资源、共享等服务。2、应用系统建设根据黄委电子政务现状,系统梳理用户需求,确定黄委电子政务能力建设应用系统建设内容,如下图所示:(1)政务办公政务办公系统包括机关办公自动化、政务外网电子公文流转、电子公文交换与电子公章、内外网信息交换系统。①机关办公自动化系统建设机关办公自动化系统,在现有委机关及机关17个部门办公自动化系统基础上,进行升级改造,实现各部门政务信息收集、和管理的一体化,实现日常办公类业务的网上办理。②黄委电子公文流转系统建设覆盖黄委机关及委属有水行政管理职能的县级以上单位的电子公文流转系统,实现全河电子公文的一体化处理。③黄委电子公文交换与电子公章系统对黄委公文交换升级,实现黄委机关及委属有水行政管理职能的县级以上单位的安全交换和传输。建设黄委电子公章利用中心,提供电子公章服务。(二)部门业务①黄委科技外事国际合作与科技管理系统建设以知足国科业务需求提供决策支撑为目的,以流程管理、决策支撑以及支持平台相结合为重点,进1步完美国科各业务信息化需求;包含国际合功课务管理系统、技术监督管理系统、科技业务管理系统。②黄委人事劳动人事劳动管理系通通1整合现有业务管理系统以及业务资源,建成拥有水利行业特色,实现数据的2级集中管理(委机关、委属单位),构成科学的管理流程的人事劳动教育业务管理。③黄委审计管理审计管理系统实现监、审、管3位1体,包含审计管理分析、审计项目功课,拥有黄河本身特点的审计信息系统。(三)政务信息服务包含面向全部职工的综合信息门户以及挪动综合信息服务系统,面向社会公家的公家信息服务系统。①综合信息门户建设综合信息门户,进行业务信息资源整合,重点是进行黄委机关及委属单位(一+一七)政务信息资源整合,同时统筹黄委防汛、水调、水资源、水政、工程管理、水质等业务系统,集成各业务系统成果信息。②挪动综合信息服务建设挪动综合信息服务系统,笼盖机关及委属单位(一+一七)用户,集成工作动态、流域省区信息、委属单位信息等政务类信息;水资源、防汛防凌、水调、水政管理等业务成果信息;气象信息、电子邮件、通信录等辅助办公信息。(四)公家信息服务①黄河网站群实现黄河网及委属单位网站的统1管理。建设内容包含网站群管理、站点管理、多语言支撑、统计分析等。②政务公然依照黄委政务信息公然目录,搭建统1的黄委机关以及委属单位(一+一七)政务信息资源库,依照政府信息公然的有关规定进行网上,保障政府信息的完全。三、综合信息服务建设综合信息服务系统,实现黄委政务信息的全面、深刻展示;同时统筹黄委防汛、水调、水资源、水政、工程管理、水质等业务系统,集成系统成果信息,为电子政务综合信息服务系统提供统1数据走访、个性化专题等方面的服务支持。电子政务综合信息服务系统由综合信息门户、电子政务专题服务、委属单位政务信息服务、黄河监测信息服务以及电子政务数据库服务等5部份组成。(一)综合信息系统综合信息系统是黄委信息服务系统的入口,将政务信息、业务信息以及公然信息统1集中进行展示。将电子政务办公业务以及信息服务统1集中到1个界面上,提供统1的业务界面以及结构清晰、内容可定制的信息服务,实现各信息资源、各业务利用的集中与展现。(二)电子政务专题服务针对于黄河重大事件、防汛防凌、南水北调、引黄入冀、大众线路教育实践流动、廉政防控等综合主题,开发相应的信息专题服务页面;提供公文、规计、人劳、国科、防汛、水调、财务等相干业务信息个性化定制展现。为各级用户提供宏观、及时、准确的业务信息,利便查询,辅助决策。(三)委属单位政务信息服务整合黄委委属单位信息资源,对于委属一七个单位的电子政务信息进行梳理,建设委属单位政务信息服务模块,对于各单位工作动态、情况通报、政务信息等进行收拾。(四)黄委监测信息服务通过集成河道水情信息、雨情信息、水质信息、引水信息、水政监察信息等业务系统成果信息,实现政务信息服务系统与业务管理部门信息的互联互通,有效应用各业务系统成果信息。
4、信息安全保障能力建设
缭绕电子政务业务系统进行信息安全保障能力建设,保障业务利用,防范利用业务系统本身风险以及外部安全袭击。通过对于利用业务流程的监控以及分析,构成对于业务利用信息安全防护,同时能够缭绕核心业务系统数据,业务进行安全保障以及防护,加强业务不乱性。包含利用防护系统、利用数据防泄露系统、核心业务数据审计系统,并对于电子政务首要利用系统进行安全定制,从利用层、数据层保障信息安全。
5、基础设施建设
整合黄委电子政务1期政务外网现有基础软硬件装备,基于黄委云服务平台,采取虚拟化、服务管理、集群整合等技术进级改造黄委电子政务软硬件支持环境,在政务外网建设电子政务服务平台,晋升系统运行能力,实现系统软硬件资源统1分配以及同享,保障各类服务不中止,增强利用服务能力。
6、技术要点
一、面向Soa业务协同核心设计Soa(Serviceorientedarchitecture,缩写Soa),即面向服务的体系架构,它提供了1种构建it组织的标准以及法子,并通过树立可组合、可重用的服务体系来减少it业务冗余并加快项目开发的过程。Soa允许1个企业高效地平衡现有的资源以及财产,这类体系能够使患上it部门效力更高、开发周期更短、项目分发更快,在匡助it技术以及业务整合方面有着深远的意义。二、企业服务总线企业服务总线(enterpriseServiceBus,缩写eSB),是面向服务架构的骨干,在完成服务的接入,服务间的通讯以及交互基础上,还提供安全性、可靠性、高机能的服务能力保障。采取Soa架构,基于eSB总线进行企业利用集成,利用系统之间的交互通过总线进行,这样可以降低利用系统、各个组件及相干技术的耦合度,解除利用系统点对于点集成瓶颈,降低集成开发难度,提高复用,促进系统开发以及运行效力,便于业务系统灵便重构,快速适应业务及流程变化需要。三、信息采集技术信息采集技术为挪动利用提供源数据,实现多线程实时监测以及采集目标网站的内容,对于采集到的信息进行过滤以及自动分类处理,终究存储在数据库中。信息采集主
家政服务系统管理篇6
建设国家测绘地理信息局政务数据中心的必要性
近两年来,国家测绘地理信息局电子政务正以核心业务系统建设和应用为突破口,同步实施信息资源共享与开发利用。
从中国电子政务发展报告(2014)来看,目前,绝大多数的中央国家机关都已经完成以组织机构与人才队伍组建、基础设施建设、网络平台搭建为主要目标的电子政务起步发展阶段,进入以政府网站升级、应用业务系统建设、信息资源体系建设等为主要目标的电子政务普及发展阶段;已经有部分中央国家机关开始着手进行以信息资源综合开发利用、资源共享、业务协同应用为主要目标,以服务导向为主要特征的电子政务深化应用发展阶段。而政务数据中心作为电子政务的重要基础组成部分,近年来逐步成为各级政府在政务信息资源整合、政务数据安全和技术支持服务方面的重要平台,为政务信息化良性、健康发展提供良好的运行环境。与此同时,大数据时代的到来,数据服务将如同公路、铁路、通信网络一样逐渐成为现代社会公共服务的核心要素,而数据资源的整合和共享将成为数据服务功能实现效果的最关键指标。
在此背景下,2014年6月国家测绘地理信息局印发《测绘地理信息部门信息化建设指导意见》(国测规发(2014)3号),明确提出要围绕日常行政管理、政务服务、市场监管等工作需要,依托测绘地理信息部门电子政务外网和办公业务专网,重点建设和完善内外网站、应用系统、政务信息资源库等,提高测绘地理信息政务管理信息化水平。可以说,国家测绘地理信息局“一站式”网上服务等应用需求越来越强烈和广泛,各业务部门之间的相互合作和协同办公也越来越重要,若由于前期建设缺乏整体考虑,各部门的应用系统之间在操作系统环境、应用软件及数据存储方式等关键要素上不统一,各业务系统存在数据不一致、不准确、不完整和重复录入等问题,必将造成已建成的系统自成体系,信息资源共享性差,必将大大影响电子政务建设整体效益的发挥。
因此,基于政务数据中心的电子政务建设需求将随着测绘地理信息事业改革和发展的不断深入,为测绘地理信息行业管理提供科学决策,为社会各界提供测绘地理信息业务服务的重要性体现得越来越突出。
开展国家测绘地理信息局政务数据中心建设的有关建议
国家测绘地理信息局电子政务建设由于起步较晚,与中央各部委发展阶段相比,相对滞后,关于局政务信息资源综合开发利用、资源共享、业务协同应用等政务数据中心建设目标与内容的研究刚刚开始。现结合国家局工作实际,提出开展政务数据中心建设的有关建议如下:
在战略层面,建议依托国家统一的电子政务内外网平台,采用“数据集中、系统集中、基础设施集中、安全管理集中、分布式应用”的建设模式,支撑中央、省、地市、县四级应用,遵循“统一规划、分步实施”和“以需求为导向,以应用促发展”的原则,全面建成基于统一应用支撑和业务服务的国家测绘地理信息局政务数据中心,有效推动测绘地理信息政务信息资源的互联互通,提升测绘地理信息行业管理和为社会公众提供政务信息服务的能力,从而全面建成覆盖全国各级测绘地理信息主管部门的政务管理信息化体系。
在管理层面,建议明确局政务数据中心管理机构,直接领导和推动中心建设工作,主要职能包括:一是制定测绘地理信息政务信息资源规划和管理的规范制度,建立投入保障机制;二是制定政务信息资源共享机制,统一协调局各有关司室和地方部门之间的合作共建,推进各部门之间的资源共享;三是审批和登记与政务信息资源库相关的建设项目,避免重复建设;四是指导局各有关司室和地方部门的政务信息资源建设。与此同时,省级部门作为落实国家局要求的责任主体,负责统筹协调本行政区域政务信息资源的上报工作。
将局政务数据中心纳入局电子政务顶层设计,具体内容应涵盖从建设、应用到管理和运维,进行功能性和政策性规划设计。制定统一的元数据标准和编码规范,进行统一的数据定义与命名规范,规范政务信息资源的开发利用。制定数据共享、交换的管理规范,将各项技术标准落实到每个业务系统中,确保在国家局与各级测绘地理信息主管部门间、与中央其他政府部门间、与社会公众间实现政务信息资源方便、快捷、安全的共享和交换。对于基础信息资源,要按照“一数一源”的原则,避免重复采集。省级部门已建或待建业务系统的有关数据可通过国家局提供的统一标准接口,实现业务数据的交换与共享。
而在操作层面,建议开展专项调研,以国家局作为研究实体,调研各业务司室承担职责、业务流程以及所拥有数据,分类开展数据分析,明确各类数据生产、存储和使用情况;对主要业务进行关联性分析,找出哪些数据被重复采集和存储,这些部门是哪些;明确各司室共享需求有哪些,研究公共数据选择问题,逐步建立具有全局性、基础性的政务资源数据库。
统一为各部门合理规划构建基础设施环境,提供数据共享服务,重点做好以下三方面:一是建设高度集成化的服务器存储设备。构建基于云计算架构的政务应用运行环境,利用虚拟化技术,实现物理资源的集中和共享,为各单位提供统一的服务器空间、存储空间和集中备份等服务。二是建设共享应用平台。实现全系统有关业务信息在应用过程中的集中存储和管理,建设内容应涵盖统一的管理门户,集成各类管理信息系统,面向全系统内部服务;公共信息服务门户,以政务资源数据库为基础,面向系统内部、其他政府部门、企业和社会公众提供信息服务;并集成数据交换平台、中间件、软件支撑平台等。三是建设安全保障体系,将安全设施与制度相结合,安全设施方面包括实施安全等级保护,建立统一的用户分级分权管理,并依托电子政务外网建立统一的安全信任体系;安全制度方面则主要是制定网络信息安全相关制度,以及应急预案与灾难恢复演练规范等,并在日常工作中贯彻实施。
就数据应用而言,最终应形成:一是政务资源目录体系。形成覆盖全系统的政务信息资源目录,为资源的有效开发、利用提供参考依据和指导。二是政务资源数据库。通过整合全系统政务资源,对基础数据进行集中管理,并建立科学的数据更新维护机制,确保基础数据的一致性、准确性和完整性;最终建成全系统的政务资源数据仓库,为领导决策、公众服务和各业务司室提供数据支持。三是数据决策分析体系。在全系统政务资源库的基础上,采用先进的数据仓库技术、数据挖掘和分析技术、数据展现技术等,为各级领导决策、公众服务等提供方便、直观和灵活的信息服务。
家政服务系统管理篇7
Struts2框架实现mVC(model,View,Controller)模式[10],mVC模式能够提高程序组件的重用性和清晰程序结构。Spring框架通过ioC(控制反转)和aop(面向方面编程)两种技术,来实现对程序中的对象关系、事务、权限和日志的统一管理。Hibernate框架完成系统数据持久化的工作,通过Hibernate可以提高民政服务信息系统对底层数据库兼容性,能在不修改后台代码的情况下实现数据库系统的更换。
2系统设计
2.1系统总体设计民政服务信息系统包括三个子系统,分别是民政内部办公系统、社会服务平台和社会家园网。三个子系统协作示意图如图1所示。图1中实线表示业务申报,虚线表示审核结果回复,数字表示民政业务类型(1表示社区申报的业务,2表示社区家园网直接申报的业务,3表示通过社区家园网向社区申报并且最终由社区提交到民政局的业务)。智慧社区服务平台是由社区的办公人员使用,主要完成社区基本情况登记与查询,民政业务上传与下达。民政内部办公系统是提供给民政局办公人员使用的,民政局办公人员通过该系统能够审批社区上报的申请和管理的民政业务信息。社区家园网是一个论坛,为群众提供一个咨询、办事和交流的平台,不需要进行证件真实性审核的业务都通过社区家园网申报。
2.2架构设计民政服务信息系统采用extJS和JSp实现前台页面,通过Struts2、Spring和Hibernate实现后台业务处理,并通过extJS和SSH整合搭建一个实现了mVC设计模式的系统架构。extJS+SSH架构中extJS实现了从用户界面向后台提交请求。控制层使用Struts2来实现mVC模式。业务逻辑层细化为Service层和Dao层,通过Spring来管理Service和Dao之间的耦合关系。数据持久层使用Hibernate框架。实现时为了提高系统的扩展性,Service层和Dao层使用抽象接口,将具体的实现类和接口分离,并通过Spring指定Service接口和Dao接口的具体实现类,在需求变化后,只需更改Spring的配置文件就可以适应新的需求,符合“开闭原则”。系统架构图如图2所示。控制层通过Struts2的servlet来完成,action层由Struts2中的自定义action类实现。action层中的对象使用Struts-Spring插件管理,而Service层和Dao层及相应实现层的对象统一由Spring管理。表现层通过JSp和extJS实现。
2.3功能设计
2.3.1民政内部办公系统的设计民政内部办公系统按组织机构来划分功能模块,主要包括区划地名科、社会福利与社会事务科、最低生活保障局、民间组织管理科、救灾救济科、局办公室和人事科。根据通用信息系统的需求,添加了权限管理和登录管理。由于每个模块都有相应的政策法规,将政策法规提取出来作为一个模块,局长监督模块体现了民政服务信息系统比手动办公的优势,局长通过该系统就可以了解下属的工作情况而不会打扰到下属办公。民政内部办公系统的功能结构图如图3所示。由于篇幅所限,图3中的第三级模块只列出具有代表性的功能模块,并对部分有代表性的第二级模块功能作了说明。区划地名科的功能是对地名普查等基本信息进行管理,主要包括:地名更改审批和行政区划,自然村和建筑物等地名信息的查询/添加/删除/修改和历史信息查询。社会福利与社会事务科是对儿童收养、社会福利机构、婚姻登记、殡葬及墓地和社会救助的管理。审批类业务主要包括儿童收养审批和社会福利机构审批,管理类业务主要是对儿童收养信息、婚姻登记信息、社会救助信息和殡葬及墓地信息的添加/删除/修改。民间组织管理科的主要功能是民间组织的审核、民间组织信息管理和民间组织年检。民政内部办公系统具有权限验证的功能,用户登录后只能处理本科室的业务。
2.3.2社区服务平台的设计社区服务平台是以业务功能来划分模块的,将社区的办公作为办公系统模块,其他模块都是对业务数据进行管理。社区服务平台的功能模块还有社区基本信息、社区组织、社会救助、社区服务、灾害数据管理和社区居委会管理。社区服务平台的功能结构图如图4所示。图4中的三级模块都是二级模块的核心功能,其他功能由于篇幅所限暂未列出。社区服务平台的主要功能模块分析如下。社区基本信息、社区组织、社会救助、社区服务都属于信息管理模块,主要功能是对相应信息进行查询。灾害数据管理的主要功能是提交灾害数据到民政局和对该社区的灾害数据进行管理。2.3.3社区家园网的设计社区家园网的实质是论坛,社区家园网实现时使用一个开源的论坛框架,然后添加一个二级模块民政业务来完成所有在社区家园网提交的民政业务。社区家园网的功能结构图如图5所示。由于篇幅所限,图5中的民政业务模块的部分功能模块未列出。
3系统的关键技术
民政服务信息系统是以Struts2为实现架构的基础,通过Spring来整合相应的框架。Struts2和Spring整合来完成对action的管理,Spring和Hibernate整合来实现持久化的工作。extJS作为Struts2的视图的实现。
3.1系统核心配置文件的实现民政服务信息系统在web.xml中定义Struts2和Spring的配置文件路径。该系统中Struts2的action对象由Struts-Spring插件来管理,该插件需要在web.xml中配置相应的监听器。web.xml文件核心内容。
3.2Spring和Hibernate整合的实现Hibernate完成系统业务数据持久化的操作,提供了save、delete、update等方法,在Dao层只需调用这些方法就可以存储业务数据。Spring对Hibernate支持非常完善,在Spring的配置文件daoContext.xml中配置一个id为dataSource的bean和一个sessionFactory的bean,在程序中使用注入的sessionFactory对象来实例化Spring框架提供的Hibernatetemplate模板,Dao通过Hibernatetemplate来调用持久化方法进行业务数据存储。
3.3整合extJS的实现extJS框架只需要在JSp页面导入extJS的核心JS文件和CSS样式,就可以在自定义JS文件中使用extJS提供的页面组件和表单组件,而不必使用HtmL标签来编写web界面。在主界面的JSp中整合extJS的代码如下。
4结束语
家政服务系统管理篇8
【关键词】医药电子商务;医药电子政务;系统建设
一、医药电子商务和医药电子政务关系辨析
医药电子商务是指医药商品的生产者或者经营者在互联网上交易药品、医疗设备及其它产品或服务的活动。在医药电子商务交易过程中,参与的主体是医药企业。我国常见的医药电子商务平台有健一网、华源医药网、药百川、天猫医药馆等。2014年5月28日,国家食品药品监督管理总局了《互联网食品药品经营监督管理办法(征求意见稿)》,首次提出放开处方药在电商渠道的销售。我国医药电子商务有望迎来井喷高潮。
医药电子政务是指运用互联网手段,实现对医药产品的监督与管理,以便全方位地向社会提供高效、优质、规范、透明的管理与服务。医药电子政务的办公流程中,参与主体主要是医药行政部门。
医药电子政务是特殊的医药电子商务。不同之处在于,医药电子商务的主要功能在于构建线上医药交易平台,以交易量、成交额为衡量标准;而医药电子政务的交易功能较小,主要功能在于医药政务信息的、医药信息的公众服务以及医药企业的行政许可服务等,以服务质量为衡量标准。
二、医药企业开展医药电子商务所取得的经验
我国医药电子商务正式起步于2005年,到2013年线上医药市场规模已达42.6亿元。8年中,我国医药电子商务取得了较大的成绩,也获得了很多宝贵的经验。
(一)统一规划,统一建设
由于医药电子商务可以为医药企业带来巨大利润,2003年、2004年时,许多医药企业纷纷投入医药电子商务行业攫取利润。由于缺乏统一规划,各个商家表现出极大的自发性、零散性与盲目性,系统不能相互贯通,建设多有重复,规模与影响十分有限,盈利水平较低。
2005年12月,《互联网药品交易服务审批暂行规定》的实施,本着“统一发展规划、统一运营规则”的原则,严格审核制度。2006年通过审批允许在互联网上进行药品交易服务的企业仅有5家。这使得我国医药电子商务有了高起点,从那一年开始,我国医药电子商务正式起步。
(二)医药企业信息化建设
医药企业的信息化是医药电子商务的基石。提升医药企业信息化水平就是提升医药企业电子商务的水平。首先,应当提高的是企业内部信息化水平,可以建立企业内部局域网站,实心内部信息沟通的无障碍。还应当构建管理信息系统(miS)与制造资源计划,提升企业生产能力,并且使其与财务系统形成有效闭环。然后,应当提升企业外部信息化水平,引入企业资源计划系统(eRp)与客户关系管理系统(CRm),从供应链角度考察医药产品的采购、生产与销售。最后,利用医药企业的内外电子综合平台开展商务活动。
(三)加强医药电子商务的服务意识
医药电子商务市场的扩大与繁荣与其强大的客户服务意识密切相关。在销售前,要提高交易平台的回复速度,及时回复客户咨询。此外,医药电子客服人员不同于其它行业客服人员,他们必须是具备扎实医药知识的药师。在销售中,客服人员应当与客户及时沟通,倾听客户需要,为客户准确推荐药品,获得详细收货地址,确保支付安全。在销售后,对客户反馈信息第一时间回复,对客户提出的问题准确、耐心回答,提升客户网购体验。只有加强医药电子商务的服务意识,才能吸引客户、留住客户、提升客户,才能拓展市场份额,提高经济效益。
三、借鉴医药电子商务经验,开展医药电子政务系统的建设
医药电子政务作为特殊的医药电子商务,可以借鉴医药电子商务的成功经验,高起点、高标准、高质量的建设医药电子政务系统。
(一)统一规划,统一建设
我国医药电子政务发展处于起步阶段,缺乏统一规划和统一标准,由各地食品药品监督管理局独自设计运营,呈碎片化、零散户趋势,彼此之间亦很难互联互通。目前,跨部门、跨地区数据共享十分迫切。国家食品药品监督管理总局应当统一规划各地医药电子政务建设,搭建网络平台,构建统一的企业审批管理、药品注册管理、药品不良反应监测管理,为企业、个人提供政府机构职能查询、政府业务信息、政策法规查询、信息咨询等各项服务。只有有了统一的规划,才能实现各地区医药电子政务系统的“无缝对接”,才能最大程度降低内耗,为医药企业与消费者提供优良的服务。
(二)加强医药行政部门信息化建设
现代社会是信息化的社会。任何行业不能实现高度的信息化,就不能实现高度的现代化。医药行政部门应当借鉴医药企业重视信息化建设的成功经验,利用信息化促进医药电子政务的不断前进。
医药电子政务的信息化建设主要包括:建设政务内网、政务专网以及政务外网,实现内网隔离、专网专用、外网互联;建设医药电子数据库,便于企业或个人查找核对;建设医药电子政务系统,包括办公自动化系统、行政审批系统、特殊药品监管系统、医药广告查询系统、药品实时监控系统、药品生产质量实时监控系统、安全信用管理系统、抽验办案系统以及信息系统等。信息化的建设要注重便捷性、实用性、艺术系以及易操作性,为医药企业与消费者提供优良的电子政务服务。
(三)加强医药行政部门的服务意识
医药行政部门需要转变政府职能,从“监管型”部门转变为“服务型”部门。医药电子政务的建设目的是为了方便医药企业或者顾客在互联网上进行各项工作。医药行政部门面向企业时,应当以促进医药企业更好更快发展为目的,做好医药政策宣传、相关信息宣传,为医药企业提供网上相关文件、公告、公示、缴费信息、行政许可事项申办须知、申请表及软件下载等各项服务。医药行政部门面向公众时,应当以公众为中心,认真听取建议与意见,改进服务质量,提升公众满意度。
参考文献
[1]孟令全,武志昂,刘颖.基于医药电子商务的医药电子政务系统的建设[C].2009年中国药学会药事管理专业委员会年会暨“国家药物政策与《药品管理法》修订研究”论坛,2009.
[2]杨莉,孟令全,常艳.我国医药电子政务的发展与对策研究[C].2009年中国药学会药事管理专业委员会年会暨“国家药物政策与《药品管理法》修订研究”论坛,2009.
家政服务系统管理篇9
一、高职院校电子政务建设的内容
(一)高职院校电子政务网络平台建设。参与国家电子政务网络建设整合高校电子政务网络平台,建立高校电子政务信息服务和信息交换网络体系;
(二)高职院校电子政务应用平台建设。建立完善高校管理和服务相关的办公与信息系统,各高校的办公信息系统和监管系统,开通全国高校视频会议系统,实施高校电子政务示范工程;
(三)公共电子政务与信息服务平台建设。积极推进高校政务公开与信息服务,建立以教育部高校网站为核心的高校公众信息服务体系,开通部分面向高校系统和社会公众的网上24小时电子办公服务系统,建设学历认证系统、考试信息服务系统、就业咨询与服务系统等一批公共信息服务系统;
二、高职院校电子政务的功能需求分析
高职院校电子政务系统的建设重点,不在于技术平台和网络平台的构建及安全策略的实施,而是明确高校电子政务系统的业务处理程序及实现逻辑,以及服务的表达策略即服务界面构造。而这一切,必须从高校服务需求分析开始,需要明确需求及其背后的处理逻辑。在对高校服务需求进行分析时,在方法上,须对服务需求进行类别划分。划分的标准来自两个方面,一是高校政务系统本身的业务需求;二是消费者需求。因为高校电子政务系统处理的主要对象是高校的日常事务,解决日常工作中存在的问题。要明确高校的业务需求,就必须从两个方面入手:
一是明确每项事务处理的前提条件,二是明确其中的权力与责任。可以看出,明确这一需求的关键在于高校内部各管理部门职责的明确及事务处理的优化。这是在构造高校电子政务系统和其它电子政务系统时必须首先解决的问题。这一问题的解决应当与高校电子政务系统建设过程同步进行,而不应分离。因为,事务处理的需求及其处理逻辑最终要在电子政务系统中通过软件方式进行实现,一种分离的需求分析策略可能导致的结果是电子政务系统不能满足业务需求或者是事务处理者不能适应电子政务系统的处理逻辑,任何一种结果的出现,都将丧失电子政务系统的有效性,对电子政务系统的构建者来说是一个可怕的结果。
(一)学生的电子政务功能需求分析。由于大学生在高等学校的基础理论学习与学科建设的分析研究离不开高等学校的硬环境与软环境的塑造,离不开教师的指导与培育,更离不开学校提供的公共服务系统。因此电子政务功能的需求显得尤其重要。
(二)教师的电子政务功能需求分析。大学教师是学校培养人才的中坚力量,是造就人才摇篮的灵魂。教师素质的高低从某种程度上来说是培养高质量人才的关键。
三、高职院校电子政务的运用与构建
(一)高职院校推行电子政务的意义
高职院校对整个社会来说,影响巨大。主要表现在:高等学校是为国家建设与发展培养人才的摇篮与人才集聚地,是我国未来的希望所在,是大众媒体密切关注的中心,是国家重点工程和重大科研成果的产生地,也是人们向往与敬佩的殿堂。随着电子政务的运用和发展,高等学校的办公电子化、管理数字化、服务网络化、监督电子化、教材教案多媒体课件化、学生疑难解惑网络化、心理咨询多样化、学生活动信息化等等都在无时无刻地激励着我们教育管理系统信息化的改革与创新。因此,在高等学校实行电子网络信息系统的推进对于学校尽快地适应当今社会的发展与社会大众的需求,尽快与国际社会接轨具有重大的现实意义和深远的战略意义。
(二)高职院校推行电子政务的具体设想
高职院校的电子政务系统,应该是在充分调查研究、进行可行性分析与论证的条件下,在学校领导负责成立的电子政务领导小组的统一部署下,组织专家进行学校电子政务信息系统的整体构划,积极筹集一定的资金,保证学校电子政务信息系统适应今后的长远发展目标与更新信息与服务的内容要求,保证学校的电子政务信息系统能够真正体现“以人为本”,真正体现为教师和学生提供他们所需要的信息服务与帮助。
1.构建学校的教师、学生、学术专家电子档案系统。这主要是为了便于学校的信息系统查询与人才库的建立,也是为了便于学校的人才管理与学科建设与发展的需要,同时也是为了今后各个院系与职能部门之间的相互沟通、合作与研究。
2.构建学校的办公电子化信息系统。这个系统的建立是为了方便教师与学生与学校各个职能部门的信息交流,实现网络办公、无纸办公的基本要求,实现真正意义上的办公自动化。
3.构建学校各个职能部门的信息网站与学校网站相适应的配套服务系统。这主要是为了给教师与学生提供信息服务与信息查询,便于教师与学生申报各种科学研究的课题,参加各类科研与教学活动,参加学生各类科技活动与社团活动,积极推进学校的科研环境与人文环境的建设,为教师和学生营造一个良好的交流环境与对话的窗口。同时也是为了便于教师与学生选择自己所需要进行的各类咨询、各类服务需求。
4.构建一个资源整合的电子政务网络与信息安全保障的体系。这是学校网络建设与网络发展的根本要求,也是学校网络管理与网络服务的需要,更是学校教学、科研、军工项目实施的需要,同时也是学校高科技发展的需要。
家政服务系统管理篇10
一、区域统筹的主体是学校后勤管理服务中心
所谓区域统筹,就是按行政区域在一定范围内统一管理和指导中小学后勤工作。实行区域统筹一般要成立一个学校后勤管理服务中心,学校后勤管理服务中心隶属区县教委管辖,成立后可以设立以下部门:编外人员人事管理部、基本建设部、教育技术装备部、财会中心。仅仅设立几个部门还不能算实现区域统筹,真正实现区域统筹还要在具体工作上做到以服务学校、服务师生为目的统分结合,统得有力、分得有效。
二、区域统筹模式的主要目标和内容
区域统筹的主要目标是使学校后勤管理服务实现专业化、社会化和精细化,不断提高教育资源配置的效率和效益,更好地为教育教学服务,为师生员工的生活服务,为教育改革和发展服务,为素质教育服务,促进学生健康成长,形成师生满意的基础教育后勤服务体系。
区域统筹要协调好劳动和社会保障、建委、财政等相关部门,从而实现“四个统一”,即劳务统一管理、工程统一招标专业介入、物品统一采购、财务统一收支。
1.劳务统一管理
目前,很多学校都雇有临时工,如宿舍管理员、食堂工作人员、门卫、电工、维修工、水暖工、保洁员、司机和安全保卫等。在教育系统人员编制中没有完全考虑这些人员需求,而学校又需要这些人,只能雇用临时工来负责这些方面的工作;有的学校就把其中一些工作承包给社会上的专业公司,例如保安、绿化等,还有一些学校把学生食堂承包给社会上的一些公司(个人)经营。
雇用临时工和对外承包,都存在诸多弊端,一是临时工工资或承包企业的利润加重了学校的负担,甚至可能转嫁到学生身上。二是人员大多没有经过正规培训,服务意识淡薄,服务质量不高。三是《中华人民共和国劳动合同法》规定“劳动者在该用人单位连续工作满十年的”应该签订无固定期限合同,为了避免留下“后患”,一般的学校都会在十年期满之前解除与临时工的合同,学校这些工作又不能没有人做,只能再招人,从头开始培养训练。每一个临时工与学校单独订立合同,劳务关系都是个人和学校之间的关系,一旦工作中出现失误给学校造成了损失,个人又无力赔偿。
实行区域统筹后非教育系统编制劳务人员由学校后勤管理服务中心编外人员人事管理部统一管理,不同地区可以根据本地情况采取不同形式实现。
经济发达地区可采取企业承包经营为主,直接管理为辅的形式。学校后勤管理服务中心通过对社会服务环境的考察,然后分类进行服务招标,保洁、食堂经营、校内超市经营、保安、绿化、校舍维修、设备维护等都是可以列入招标范围的服务项目。学校的财务工作不能委托社会上的公司来管理,学校后勤管理服务中心的财务中心可以全面负责,另外宿舍管理员、司机等工作,社会上没有专业公司从事这方面的业务,这类纯粹劳动力密集型的工作由学校后勤管理服务中心直接招聘劳务人员。
经济欠发达地区建议实行直接管理为主,承包经营为辅的方式。学校后勤管理服务中心编外人员人事管理部统一考试招聘,统一签订合同,统一支付报酬。编外人员人事管理部搞清本系统所需各种劳务的情况,面向社会招聘有相应技能的工作人员,经过一定时间的培训,考试合格的由学校后勤服务管理中心统一签订雇用合同,派到学校承担相应的工作,这些人派到学校后具体工作由学校负责管理,工资由后勤服务中心发放。后勤管理服务中心负责这些人的考核、续聘、解聘,考核以用工单位的意见为主。
在学校非教育系统编制人员劳务用工改革过程中,仅靠教育系统的力量是远远不够的,只有各级党委政府高度重视才能成功。学校非教育系统编制人员劳务用工改革关系到财政方面,还关系到人事、劳动保障、法律,启动改革之前要将这些部门领导召集到一起统一思想,会商改革的具体方案,各部门群策群力,这项工作才能做好。国家的有关法律法规是保证这次改革成功的基础,研读相关法律,聘请专业法律专家参与,改革就有了足够的保障。
2.工程统一招标专业介入
学校后勤管理服务中心设立基本建设部,统一负责所属学校的新校舍建设和既有建筑维修,以及与建筑有关的水、暖、电、气、路等市政工程的管理。
学校是人员密集场所,是集中大量“国家未来”的公共场所,在工程建设上要高标准严要求。学校建筑不同于其他建筑,应该更具有安全性、教育性、思想性、艺术性,学校建筑的根本属性是教育性。学校的建设工程不应该单纯遵循国家规定的招标标准,而应该提高标准。
搞好学校的建设工程关键要提高招标标准:要在国家相关规定的基础上普遍提高一个层次。既要规定造价在50万元以上的工程就必须实行招投标,不论是新建工程,还是维修改造工程;又要规定重点项目必须实行招投标,并应详细规定重点项目的内容;还要规定投标企业资质等级要求,根据不同建设规模、不同用途规定设计、施工、监理的不同资质等级,原则是比国家或地方规定的资质提高一级。其他投资额较小的维修工程也必须以招标的形式确定几家长期合同服务单位。承包小型维修工程的施工单位招标,学校后勤管理服务中心建设工程管理部拟好入选条件,由专家组负责评判确定,第二年再次评选时要把上一年在教育系统的业绩作为考核的重要参考。凡是在施工中出现安全事故、质量事故、治安问题、劳务纠纷的一律排除在第二年参选范围之外。如果辖区内学校不多,也可以由学校后勤管理服务中心雇用一批专业人员从事这方面的工作。
学校的建设工程管理主要是学校管理和教委直接管理两种方式,或是这两种方式的结合。无论是教委还是学校,管理者也大多是教师,他们缺乏建设方面的专业知识。建设过程中施工单位是否照图施工,施工中所使用的材料是否合格,管理工程的教师根本不懂,由教师管理工程不仅不能发现建设工程施工过程中的问题,还有可能出现一些由于不懂工程而提出一些违背建设工程法规的要求,造成建设工程在建设阶段就存在隐患。有监理的工程,监理如果负责任工程质量相对较高,监理如果不负责任或根本没有监理介入,那么学校工程质量就没有了保障。
学校后勤管理服务中心基本建设部应聘用一批专职和兼职的专业人士参与工程管理,这些专业人员应以建造师为主,专业要齐全,至少还要有一名高级工程技术人员。有这样一支队伍监督施工,就能够克服本系统人员不专业、发现不了施工问题的弊端。还可以同一家监理公司签订长期合作合同,费用包干,由这家监理公司负责监管所有工程,这主要针对维修工程而言,新建工程一般都需要进行监理招标。专业施工,专业监管,教育系统建设工程专业人员介入才能实现有效管理。但也不能只交给基建方面的专业人士来管理,因为建筑物用途不同,都会有一些自身的需要,学校的建筑物也是一样,而且不同学校,教学目标任务不同对建筑物也就有一些不同的要求,因此,学校后勤管理服务中心的基建工程部必须有懂教育教学的人参与管理。
3.物品统一采购
教育系统需要使用的物品很多,书、本、笔、粉笔、实验设备、教学仪器、化学药品、办公桌椅、计算机等,所谓的统一采购,指的是统一进行政府采购,但也不是学校所需所有物品都进行统一采购,本、笔、粉笔、化学药品等低值易耗品由学校根据需要自行采购,而像计算机、办公家具、学生课桌椅、印刷设备、摄影摄像器材一般都应通过政府采购。
根据法律规定,凡是列入政府采购目录的物品一律进行政府采购,教育系统有不少物品需要统一采购,但经常会发现一些学校违反政府采购规定,“擅自采购”某些物品,更多的是政府采购来的物品不能满足需要,尤其是现在的一些电子类教学仪器设备。
本该采购的不通过政府采购单位自行购买,有时是因为同类物品突然损坏,而这件物品又是教育教学必需的,通过政府采购需要40多天的时间,不能及时到位,会影响学校的教育教学,因此会不时出现“擅自采购”的情况。
一些高水平的产品往往只有少数厂家能够生产,而政府采购时,如果将采购产品的技术参数确定为这类产品,有变相指定生产厂家的嫌疑,而不能把更高技术水准的参数加入进去,采购来的产品就不能满足教育教学使用的需要。以现在普遍采用的计算机为例,有些教学软件只能在硬件配置较高的计算机上运行,而采购时又不能把配置要求提到这个程度,就造成一些教学软件在学校成了摆设。
通过政府采购买来的教育教学设备,不能全面享受后期维护保养升级换代服务。采购与使用脱节,采购者不是使用者,这往往会造成供货商只重视采购环节,对售后服务环节不够重视,甚至直接省略售后服务环节,形成设备买来之后出了问题无人负责的情况。
毫无疑问,教育系统购买物品应该按照国家法律规定实施政府采购。学校后勤管理服务中心设立教育技术装备部负责教育教学设备、办公家具等学校大宗物品的采购,应该通过与政府采购办的沟通,建立一套机制,避免出现学校擅自采购、采购的设备不能满足需要、采购来的物品缺乏售后服务。
第一种:定点供货商机制。定点供货商通过政府采购程序确定,每年采购一次,规定只负责供应小数量物品,需要物品数量超过规定,必须履行政府采购程序,单独立项进行采购,这样就解决了突然损坏、无法维修,而教育教学又必需的设备购买问题。
第二种:自行采购机制。在采购那些技术要求高的产品时,应通过沟通,与政府采购管理部门达成一致,政府采购管理部门在了解所采购物品的特殊性后,一般委托项目单位自行采购。
第三种:使用者直接参与机制。让学校参与政府采购过程,完成采购后举办供货商与使用者见面会,见面会上将政府采购相关档案交给学校一份复印件,让学校对所提供的产品、厂家有一定了解,对政府采购合同有所了解,与供货商见面,商定供货时间、交接人、联系方式,并让学校方面参加验收。当然最重要的还是在招标文件中对售后服务有所规定,在合同中约定好保修、回访、维修等一系列问题。
学校后勤服务中心教育技术部必须认真研究政府采购的有关政策法规,熟悉政策法规才能很好地利用政府采购平台为学校购置质优价廉的各种物品。在了解政策法规的同时,还应对教育教学需求有比较深入的了解,在进行政府采购时才能提出恰当的指标体系,这样才能采购到教育教学真正需要的装备。
4.财务统一收支
现在各地学校的财务管理有很多不同的模式,但大多是以区县财政拨款、各校自主支付为主方式的各种变形。政府投资建设,政府管理运行,这是由我们的社会主义性质决定的,社会主义国家必须保证广大群众的利益,让每个人都平等享受受教育权利。学校的开办资金多由财政保证也是由国家性质、学校性质决定的。国家非常重视教育,随着改革开放的不断深入,财政资金越来越充裕,在教育方面的投入也是逐年增加,同时,对财政资金使用的管理也越来越严格,配套的管理措施接连出台,预决算制度、零余额账户、国库直接支付等一系列制度措施相继出台。学校处在旧的财务体制与新的财务体制交替时期。人员工资由学校发放改为财政直接划转到教师个人账户,基本建设工程款改学校支付为国库直接支付,择校费、捐资助学款由学校收取使用改为财政收取,教师培训、学生活动、维修改造资金改按定额拨款为按项目拨款,一系列变革的出发点都是让教育系统资金使用更加合理、更加规范。
由于旧的财政体制和新财政体制正处在交替期,教育系统的财务人员多是由教师转行从事财务工作,财政体制的交替使学校的管理者和财务人员很不适应。第一,预算执行过于僵化,学校预算经常不到位,有事无钱,或是有钱无事的事情经常发生。第二,项目带资金,没有项目就没有资金,有些学校千方百计拼凑项目,造成不必要的浪费。第三,实行国库直接支付,增加了建设项目的审批手续,使建设项目实施起来更加困难。
教育系统内部财务管理模式也必须随着政府对财政资金管理制度的改革而进行相应的改革,建立统一的财务中心是教育系统适应财政体制改革的一种明智选择。学校后勤管理服务中心设立财务中心,财务中心人员组成必须是业务能力强、对财政资金使用规则清楚的人,但是财务中心不能涉及学校的日常开支,学校的日常开支还是应该由学校负责管理,学校仍保留现金会计,主管会计的工作全部收到学校后勤管理服务中心。成立财务中心后实行资金统一收支。财务中心负责整个行政区域内教育系统的所有资金的收支,包括全系统的预算、决算;全系统所有建设项目、所有采购项目的立项、资金申请、资金支付。
实行财务统一收支,必须建立一整套完善的管理制度,关于预算的编制、项目的确定、项目的执行、项目结算都要有严格细致的规定,所有人、所有事必须照章办事。
实行财务统一收支,很容易造成财权过度集中,因此必须建立相应的监督考核机制,约束过度集中的权利,避免权力的滥用。实行财务统一收支,财权集中,由少数人进行管理,在编制年度财政预算时必须保证建立在调查研究的基础上,避免不了解情况的胡乱决策。
三、区域统筹模式的发展
1.实现区域统筹应树立的观念
实现“四个统一”可以说基本上实现了学校后勤管理区域统筹,同时必须具备三种观念,区域统筹模式才能得到更好的应用和发展。
(1)要树立法制观念,实行区域统筹是根据国家政治、经济形势作出的选择,国家正在一步步地走向法制化,教育工作的方方面面同样需要遵守法律,依法照章办事。国家有各种法律规范雇佣关系,也有相关法律管理建筑施工、政府采购,对财政资金的管理法规更是不胜枚举,各省市还制定了相应的地方法规,实行区域统筹应该以遵守这些法律法规为前提。实行区域统筹不是为了规避这些法律法规,而是为了更严格地遵守这些法律法规,将国家和地方政府的规定落实到实际工作中。
(2)要树立标准化观念,实行区域统筹,学校的后勤管理有了政府的影子,体现了政府对教育工作的重视,代表着政府的形象。学校后勤工作相当繁杂,要想管好,少出差错,进而不出差错,必须对各项后勤工作提出标准,食堂卫生标准、食堂工作人员操作规范、学校环境卫生标准、学校绿化管理标准、学校财务工作操作规范等,只有把这些标准制定出来区域统筹才能在实际工作中推行。
(3)要树立精细化观念,实行区域统筹,学校后勤管理服务中心既是一个管理部门,又是具体工作的操作实体,既要管理面上的工作,又要管理具体的建设工程、设备的采购。学校后勤管理服务中心的工作必须精细,要精细到人员培训内容的选择、人员录用考核、人员聘用合同条款、设备采购的技术指标和财务支出的每一个步骤,从而减少其中的漏洞。
区域统筹是加强学校后勤管理的需要,是国家政策法律在教育系统的延伸,是当代中国教育系统后勤管理的理性选择。