电子政务安全保障体系设计概述

电子政务安全保障体系设计

1.1 安全保障体系设计

1.1.1 概述

电子政务内网所涉及的信息/数据涉及国家秘密，其机密性和完整性尤为重要，是信息安全爱护的重点对象。因此，电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现：

全局和整体上的考虑。

应用深度防备的战略，注重防内和整体防外。

适应信息系统安全的动态性、复杂性和长期性特点。

便于实施和考核。

本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求，依据本期电子政务内网的安全建设目标，提出了电子政务内网的安全策略和安全保障体系，强调了统筹规划，针对内网

网络和边界安全、局部计算环境与应用安全，要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务，包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统，防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。

1.1.2 安全建设目标和原则

1.1.

2.1 总体目标

电子政务内网安全建设的总体目标是：针对电子政务内网可能遇到的各种安全威胁和风险，着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设，形成有效的政务内网安全保障体系，保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性，确保电子政务内网能够安全、稳定、可靠地运行，为实现电子政务建设的目标提供安全保障。

1.1.

2.2 具体目标

针对要紧的威胁和风险，本期电子政务内网安全建设的具体需求和目标概括如下：

1、确保“电子政务内网”网络传输过程中数据的保密性和完

整性。

电子政务内网定位为机密级的涉及国家秘密的系统，需要采纳国家许可的普密级(核密)加密设备来保证网络传输过程中数据的保密性和完整性。

2、确保“电子政务内网”与各副省级以上单位接口处的网络访问操纵与隔离。

3、建立隶属于国家根CA的电子政务内网CA中心，统一身份鉴不，为安全应用系统的运行提供安全基础平台。

4、实现网络防病毒。

采纳网络防病毒系统，并与单机防病毒软件相结合，构建一套完整的防病毒体系。

5、加强对数据交换中心、CA中心和密钥治理中心的安全爱护。

电子政务内网数据交换中心、CA中心和密码治理中心涉及大量国家秘密的敏感度信息，与之相关的软硬件设施，应从物理环境安全，安全运营治理和数据安全保密等方面采取有效的技术手段，保证数据和设施的安全。

6、实现多级的访问操纵。

对网络中的主机及通信设施进行基于地址的粗粒度访问操纵或

基于用户及文件的细粒度访问操纵。访问操纵措施对内部、外部访问者同样有效。

7、进行网络安全评估。

采纳网络安全性分析系统，定期评估网络的安全性，以便及时发觉网络或系统漏洞，并建议提高网络安全强度的策略。

8、加强主机的信息安全保障功能，包括基于主机的入侵检测和响应，域名系统安全，恶意代码消除。

9、强化安全治理。

建立完善的安全治理机构及安全治理制度，安全治理培训制度化，制定有效措施，保证系统安全措施的执行，强化安全治理。

10、采取措施抵抗拒绝服务攻击。

1.1.

2.3 安全建设原则

电子政务内网安全建设应遵循以下原则：

1、统一规划、分级爱护

电子政务内网安全建设应从安全体系的角度，在主管部门的统一领导和组织下进行整体规划，有打算分时期建设和完善电子政务内网安全保障体系。重点突出信息/数据的安全，保证政务内网的整体安全；依照政务内网不同应用的特点、安全需求、重要性和风险性，参照国家有关标准，科学划分网络与信息系统安全等

级，实施安全等级爱护策略，提高政务内网安全体系的有效性。

2、面向进展，务求有用

随着电子政务内网及应用的规模和水平的不断进展变化，新的需求不断增加，电子政务内网安全建设既要考虑以后的安全需求和安全技术的进展因素，使选用的安全技术和设备应具备良好的可升级性、可扩展性；同时，更要立足电子政务内网的实情，注重有用性、可操作性和适度性。在安全系统的设计和建设过程中，要尽量采取成熟的、有成功先例的技术，合理选用安全设备和安全软件，优化系统性能价格比，精心设计、科学施工，幸免采纳过高和华而不实的技术、设备和软件，幸免失误和重复劳动，本着实事求是的原则，在安全风险和成本之间查找平衡点，在使用最好的技术方案同时，降低成本，从而达到最佳的效果，求得资金投入最大效益。

3、坚持标准与规范化原则

我国相关部门差不多制定了一系列的爱护信息安全的法律、法规和规定。电子政务内网的安全建设应严格符合这些安全标准和规定。具体要求如下：

1）电子政务内网涉及国家秘密，在具体工程实施中要遵从国家保密法和涉密信息系统的有关法规和指南进行。

2）电子政务内网配置安全服务和机制的强度应符合中保委1998年6号文件《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行方法》的要求。

3）何符合要求的局域网或系统连接到电子政务内网时必须按照国家对涉密系统的安全建设要求采取足够强度的安全措施。4）整个电子政务内网范围内采纳统一的安全保障体系框架。5）由国家有关治理部门牵头成立国家PKI/PMI建设协调治理委员会，统筹负责内网PKI/PMI体系的建设。

6）由国家有关治理部门统一领导密钥治理基础设施（KMI）的建设，为密码和密钥的有效治理提供服务。

需要指出的是在电子政务内网的主干网络接入到六大系统后，六大系统需要连接到电子政务内网主干网络的内网系统建设也应遵循那个地点的安全建设原则。

1.1.3 安全策略

1.1.3.1 安全建设方针

电子政务内网安全建设采取的方针是：

应用纵深防备战略，统一规划安全支撑平台建设，从政务内网骨干网络设施、网络区域边界、各主机环境与应用安全等方面，分层多处设防。以党务和政务业务数据，特不是机密数据为核心，

注重从局部计算环境防止内部的威胁和从各种不同类型的边界区域,联合采纳多种安全技术整体防备外部威胁。采取减轻风险的技术途径也确实是尽可能减少安全漏洞、尽可能阻止安全威胁、尽可能减小安全事件造成的损失，尽可能加强安全防范手段，通过爱护、检测和响应和强化安全治理等行为把安全风险减轻到最低程度。

1.1.3.2 网络与边界安全保密策略

电子政务内网采取的网络与边界安全保密策略要紧包括：

1、电子政务内网网络安全建设应采纳符合国家保密要求的网络安全设备与技术和普密级密码设备

2、网络治理数据与用户数据分离，以提高电子政务内网的可用性；

3、采取严格的安全措施爱护电子政务内网的CA中心、密钥治理中心、网络治理中心、数据交换中心和备份中心；

4、应对电子政务内网的网络治理系统实施良好的配置治理策略，以便有助于灾后的迅速恢复和使用新的安全措施。

5、建立完善的应急响应和灾难恢复机制，提高电子政务在遭遇网络恐惧活动或其他网络突发事件时的生存和恢复能力

6、多层防备：部署多种防备机制，每一种机制应该包括“爱

护”和“检测”措施；关于各网络信息中心或其他重要的局部网络，划VLAN分区爱护。

7、加强防止内部威胁的措施。

8、必须采取措施使系统能够及时检测到安全漏洞和入侵，并能够及时作出反应。

1.1.3.3 主机环境安全策略

电子政务内网采取的主机环境安全保密策略要紧包括：

1、充分利用主机操作系统的安全机制，防止未授权使用客户机、服务器；关于特不重要的数据库服务器和综合服务网站服务器，可适当采纳访问操纵增强技术。

2、确保客户机、服务器遵守安全配置指南并安装了所有适当的安全补丁；

3、采取恰当的措施防止内部人员和系统的误操作

1.1.3.4 应用系统安全策略

电子政务内网采取的应用系统安全保密策略要紧包括：

1、信息的分类爱护策略：

电子政务内网涉及的信息/数据的敏感度分为三类：机密

秘密

一般

对这三类数据和系统要采取相应的爱护策略：机密类数据敏感度最高，与之相关的软硬件设施均是重点的安全防护的对象，应用系统应严格操纵访问数据的对象；对其它数据，应用系统应建立完善的访问操纵策略，对各类用户或角色要按照“知其所必需”（“需知”）和“最低特权”的原则分配访问信息的权限。

2、应用系统的分类爱护策略：

依据应用系统处理的数据的敏感度和安全性可靠性的要求，电子政务内网涉及的应用系统分为三类：

特不重要

重要

一般

应依照顾用系统的不同类不，采取不同程度的安全爱护措施。3、鉴不/认证策略

用户可采纳口令或智能卡之类的措施进行用户身份鉴不；对通过网络传输特不重要的（如机密类）信息应采纳安全证书（CA）进行用户鉴不和授权治理。

1.1.3.5 信息存储和传输的安全策略：

1、特不重要类的电子政务内网应用系统的信息/数据在存储

和传输过程中必须采纳密码进行爱护，所采纳的密码算法必需经国家主管部门批准。要对密码设备进行集中治理和密钥治理分发。

2、机密信息的传输实施端到端加解密、完整性爱护策略，防止数据被窃听、修改、删除、替换或重发，保证合法用户接收和使用该数据的真实性。

3、关于存储在计算机系统中的特不重要信息（如数据库、文件系统和涉密信息）要充分利用操作系统和数据库治理系统的安全操纵策略进行爱护，同时对重要数据可依照需要采取相应的密码进行加密爱护。

1.1.4 安全保障体系设计

电子政务内网安全保障体系将实现安全服务所有的安全保障措施和行动按人、技术和运作三个要素划分为三个层面，如下图所示。人、技术和实施运作是电子政务内网安全保障体系中的三个重要组成部分：人利用各种技术来对网络和信息系统进行运作，从而达到爱护网络和信息系统安全性的目的。网络信息系统安全毫无疑问需要以信息安全保障技术为基础来解决。获得信息安全性强烈地依靠于人的要素，电子政务内网安全保障体系强调信息安全保障需要人、技术和运作三种要素的均衡。信息安全是过程，

安全治理必定不可缺少。安全治理涉及人与环境、安全技术以及安全运作的各个方面，良好的安全治理机制和措施是各种要素取得均衡的关键。安全标准化将确保各种安全技术和措施能够协同工作和实现整体效能。

电子政务内网安全保障体系具有以下特点：

1、体现了安全治理是纲，安全技术是基础，安全的人和运作是保障（确保）；

2、强调信息安全保障需要人、技术和运作三种要素的均衡；

3、强调安全的过程性和动态性以及防护、检测和反应（PDR）模型的应用；

4、强调多处防备和分层防备的原则

图：电子政务内网安全保障体系框架图

依据上述的安全保障体系框架，结合电子政务内网网络结构，本方案要紧从技术层面进行设计。电子政务内网安全建设涉及的信息安全保障技术总体视图见。

图：电子政务内网安全方案总体视图

图：局部计算环境与边界安全保障示意图

1.1.4.1 信息安全保障

如上面两个图所示，整个电子政务内网的信息安全保障技术体系由四大方面构成：

1、安全支撑平台：作为电子政务内网的安全基础设施，差不

多内容包括：密码治理中心，基于PKI技术的CA认证系统、可信时刻戳服务；基于PMI的授权治理设施；政务内网的安全监测与应急响应设施。

2、针对局部计算环境所采纳的防护措施：政务内网的局部计算环境要紧有中央六大机构（中办、国办、人大、政协、高检和高法）内网局部计算环境；住京各部委和北京市内网局部计算环境；京外各副省级以上单位内网局部计算环境；各大机构政务内网运作中心（如认证中心、密码治理中心数据交换中心和网络治理中心等等）局部计算环境。政务内网各局部计算环境的安全保障措施应依照各种局部计算环境的具体安全要求进行设计。差不多内容应包括：应用系统安全、基于主机的安全防护与检测系统（要紧应用于政务内网各局部计算环境中的Web服务器、DNS域名服务器和邮件服务器），数据库安全增强工具、系统安全增强工具等安全措施。

3、针对区域边界所采纳的安全保障措施：政务内网的区域边界要紧有上述各局部计算环境的边界。内网边界安全保障措施应依照各种区域边界的具体情况进行设计。差不多内容应包括：防火墙、加密机、网络防病毒系统、基于网络的入侵检测与脆弱性扫描和安全审计等安全措施。

电子政务系统信息安全建设方案

电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程，按敏感级别和业务类型，可划分为：涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体，直接同因特网连接；政务专网上运行关键的政务应用，是为提供协同办公、信息传输交互和业务数据处理的网络平台；涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现，需要为电子政务网络建立完善的信息安全体系，选择符合国家信息安全主管部门认证的安全技术和产品，在电子政务系统的建设中实施信息安全工程，保证电子政务三大网络的安全。电子政务安全保障体系包括：建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标，而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系，不断完善管理行为，形成一个动态的安全过程，才能为电子政务网络提供制度上的保证，它包括：安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分，其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂，数据的计算、交换、存储和调用都是在局域网中进行的，黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境

电子政务系统总体设计要求

电子政务系统总体设计要求 1范围 本标准规定了电子政务系统总体设计的要素构成。本标准对总体设计要素选用以及总体设计中使用的方法给出了指导性意见。本标准适用于电子业务系统的总体设计，包括系统顶层需求分析和系统体系结构设计。其他信息系统的总体设计可参照使用。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件， 其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本 标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 8567 —2006 计算机软件文档编制规范 GB/T 19487--2004 电子政务业务流程设计方法通用规范 3术语和定义 下列术语和定义适用于本标准。 3.1系统体系结构system architecture 一个系统的基本组织，表现为系统的构件、构件之间的相互关系、构件与环境之间 的相互关系以及设计和进化的原理。 3.2构件component 系统的组成部分，可以是子系统、硬件部分或软件部分。 4一般要求 4.1系统总体设计目标 电子政务系统总体设计的目标是：确定系统所支撑的政务活动的范畴，明确系统在 其所属电子攻务框架中的位置与作用，给出满足系统需求的一种解决方案，确保电子政务系统的无缝集成和预期目标的实现。 4.2系统总体设计开展时机 在进行大中型或综合性（含多种软件和／或硬件成分）电子政务系统建设时，应按 照业务应用的要求，在下述时机开展系统总体设计： a)在编制项目建议书和可行性研究报告时进行立项阶段系统总体设计，

b)在批准立项后进行实施阶段系统总体设计。 立项阶段系统总体设计与实施阶段系统总体设计应具有连续性和继承性。根据实际情况，可将其简化为一个过程。 4.3系统总体设计范围 系统总体设计范围包括系统需求分析和系统体系结构设计两方面： a)系统需求分析要素 1)业务组织结构； 2)系统业务功能； 3)部门业务关系； 4)系统信息资源； 5)安全保密要求； 6)系统性能要求； 7)系统设施与环境要求； 8)系统质量要求； 9)标准与规范要求； 10)系统验收要求。 b)电子政务系统总体设计的系统体系结构设计要素 1)技术体系框架； 2)系统设计策略； 3)系统构成； 4)系统运行模式； 5)构件接口关系； 6)系统部署形式． 4.4与系统总体设计相关的电子政务特点 电子政务系统建设应充分考虑下述特点，以便在系统投入使用后能够发挥其应有的 作用： a)整体性：电子政务是一个复杂的系统工程，需要从整体出发提出解决方案，系统的建设需遵循整体规划要求，注重整体效能的发挥。 b)协同性；电子致务需要不同部门的协同配合，需要跨域运作和资源整合。进行系统总体设

安全管理体系和保障措施方案

安全管理体系及保障措施 1.19.1、安全目标 坚持“安全第一、预防为主”和“管生产必须管安全”的原则。本项目部安全目标为： “五无”：即无人身伤亡事故、无重大行车事故、无重大交通责任事故、无火灾事故、无压力容器爆炸事故。 “两控制”：职工重伤频率控制在0.6‰以下，轻伤频率控制在1.2‰以下。 “三消灭”：消灭违章指挥，消灭违章作业，消灭惯性事故。 1.29.2、安全管理体系 9.2.1安全管理体系 1、安全管理组织机构 建立健全安全生产管理机构，成立以项目经理为组长的安全生产 领导小组，全面负责并领导本项目的安全生产工作，项目总工程师为 安全生产的技术负责人。

图9-1 安全管理组织图 2、安全管理办公室设置及职责 项目经理部安全管理办公室设在安全质量部，安质部下设安全组，设专职安全员，具体负责本项目部的安全管理工作。 安质部对本项目部工程项目的施工安全工作行使监督检查职权。做好安全管理和监督检查工作。贯彻执行劳动保护法规。督促实施各项安全技术措施。开展安全生产教育工作。组织安全生产检查，研究解决施工中的不安全因素。参加事故调查，提出事故处理意见，制止违章作业，遇有险情有权停止生产。健全安全管理工作台帐。 3、安全防范重点 根据本项目部项目工程特点，施工场地中安全防范的重点为：（1）、生产设备的施工生产安全； （2）、起重设备的施工安全； （3）、施工用电安全； 4、安全保证体系框图

图9-2 安全保障体系框图

9.2.2、安全管理制度 1、建立健全安全生产责任制度 牢固树立安全意识，严格执行施工过程中的各项规章制度，建立健全各项安全生产责任制度，落实安全措施和责任，确保施工安全。对施工安全工作做到有检查、有落实、有总结评比、有考核。施工中认真落实安全措施，做到责任到人。在施工生产中，按照定岗定责的原则，增加安全人员的责任心，避免发生各种责任事故，并对发生安全事故的责任人进行处罚。 从项目经理到生产工人的安全管理系统必须做到纵向到底，一环不漏；各职能部门和人员的安全生产责任制横向到边，人人有责。项目经理是安全生产的第一责任人。 （1）项目经理（副经理）安全职责： 对安全生产和劳动保护负领导和管理责任； 贯彻国家、行业和公司有关安全生产的方针、政策和规章制度； 组织制定安全管理制度，研究解决安全生产中的问题，组织安全生产检查； 监督各级、各职能部门贯彻安全生产责任制情况； 主持重大伤亡事故的调查处理。 （2）项目总工（副总工）安全职责： 对安全生产和劳动保护方面工作负技术领导责任； 在组织编制实施性施工组织设计时，同时编制相应的安全技术措施；

电子政务信息安全保障体系

电子政务安全面临威胁和挑战 电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略： ·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社会积极参与，才能有效保障电子政务安全。 ·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御手段，才能更为有效。 ·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个投入和风险可承受能力间的平衡点，保障电子政务系统健康和积极的发展。

项目安全保障体系建设方案

项目安全保障体系建设方案

目录 第一部分系统建设方案 (2) 1 项目概述 (2) 1.1 项目背景 (2) 1.2 建设单位概况 (2) 1.3 建设目标 (2) 2 项目建设依据 (2) 3 安全保障体系建设方案 (3) 3.1 安全保障体系总体设计 (3) 3.2 安全保障技术设计 (4) 3.3 安全管理设计 (10) 3.4 安全服务设计 (15)

第一部分系统建设方案 1 项目概述 1.1 项目背景 1.2 建设单位概况 1.3 建设目标 2 项目建设依据 中心城区非生活用水户远程监控系统（一期）建设依据的相关标准规范包括： 《国家电子政务标准化体系》 《电子政务工程技术指南》（国信办［2003］2 ） 《关于我国电子政务建设的指导意见（即17 号文件）》 《信息资源规划—信息化建设基础工程》 《关于加强信息资源开发利用工作的若干意见》（中办发［2004］34 号）《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号) 《电子政务信息安全等级保护实施指南》（国信办[2005]25 号） 《信息系统安全等级保护基本要求》（GB/T 22239—2008） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66 号）

《信息安全等级保护管理办法》（公通字[2007]43 号） 《电子政务业务流程设计方法通用规范》（GB/T 19487-2004） 《计算机软件需求说明编制指南》（GB/T 9385-2008） 《计算机软件文档编制规范》（GB/T 8567-2006） 《中华人民共和国计算机信息系统安全保护条例》（国务院令第147 号）《信息技术安全技术信息技术安全性评估准则》（GB/T 18336-2001）《GB/T 9385-2008 计算机软件需求规格说明规范》 《计算机软件需求说明编制指南》（GB9385-1988） 《功能建模方法IDEF0》（IEEE 1320.1-1998） 《信息建模方法》（IEEE 1320.2-1998） 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息系统保密管理暂行规定》（国保发[1998]1 号） 《计算机软件产品开发文件编制指南》（GB/T 8567-1988） 《计算机信息系统安全保护等级划分准则》（GB/T 17859-1999） 《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）《信息技术开放系统互联高层安全模型》（GB/T 17965-2000） 《信息技术开放系统互联基本参考模型》（GB/T 9387） 《信息技术开放系统互联应用层结构》（GB/T 17176-1997） 《信息技术开放系统互联开放系统安全框架》（GB/T 18794） 《信息技术开放系统互联通用高层安全》（GB/T 18237） 《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988 《电子政务数据元》 《计算机软件需求说明编制指南》（GB/T 9385-1988） 《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。

电子政务安全保障体系设计概述

电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密，其机密性和完整性尤为重要，是信息安全爱护的重点对象。因此，电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现： 全局和整体上的考虑。 应用深度防备的战略，注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求，依据本期电子政务内网的安全建设目标，提出了电子政务内网的安全策略和安全保障体系，强调了统筹规划，针对内网

网络和边界安全、局部计算环境与应用安全，要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务，包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统，防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是：针对电子政务内网可能遇到的各种安全威胁和风险，着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设，形成有效的政务内网安全保障体系，保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性，确保电子政务内网能够安全、稳定、可靠地运行，为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险，本期电子政务内网安全建设的具体需求和目标概括如下： 1、确保“电子政务内网”网络传输过程中数据的保密性和完

电子政务系统总体设计要求

. 电子政务系统总体设计要求 1范围 本标准规定了电子政务系统总体设计的要素构成。 本标准对总体设计要素选用以及总体设计中使用的方法给出了指导性意见。 本标准适用于电子业务系统的总体设计，包括系统顶层需求分析和系统体系结构设计。 其他信息系统的总体设计可参照使用。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 8567—2006 计算机软件文档编制规范 GB/T 19487--2004 电子政务业务流程设计方法通用规范 3术语和定义 下列术语和定义适用于本标准。 3.1系统体系结构system architecture 一个系统的基本组织，表现为系统的构件、构件之间的相互关系、构件与环境之间的相互关系以及设计和进化的原理。 3.2构件component 系统的组成部分，可以是子系统、硬件部分或软件部分。 4一般要求 4.1 系统总体设计目标 电子政务系统总体设计的目标是：确定系统所支撑的政务活动的范畴，明确系统在其所属电子攻务框架中的位置与作用，给出满足系统需求的一种解决方案，确保电子政务系统的无缝集成和预期目标的实现。 4.2系统总体设计开展时机 在进行大中型或综合性（含多种软件和／或硬件成分）电子政务系统建设时，应按照业务应用的要求，在下述时机开展系统总体设计： .. . a)在编制项目建议书和可行性研究报告时进行立项阶段系统总体设计， b)在批准立项后进行实施阶段系统总体设计。 立项阶段系统总体设计与实施阶段系统总体设计应具有连续性和继承性。根据实际情况，可将其简化为一个过程。 4.3 系统总体设计范围 系统总体设计范围包括系统需求分析和系统体系结构设计两方面：

网络信息安全保障体系建设

附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安

全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 （1）设备级可靠性 核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。 （2）网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面： ?接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然 后通过使用快速路由协议收敛来完成链路快速切换。

安全保障体系

安全保障体系 1 容灾备份系统 1.1系统概述 1.1.1容灾概念 容灾是一个范畴比较广泛的概念，广义上可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程，它包括支持用户业务的方方面面。而容灾对于IT环境而言，就是提供一个能防止用户业务系统遭受各种灾难影响与破坏计算机系统和业务数据。容灾还表现为一种未雨绸缪的主动性，而不是在灾难发生后的“亡羊补牢”。 从狭义的角度，我们平常所谈论的容灾是指，除了生产站点以外，用户另外建立的冗余站点，当灾难发生，生产站点受到破坏时，冗余站点可以接管用户正常的业务，达到业务不间断的目的。为了达到更高的可用性，许多用户甚至建立多个冗余站点以保证业务系统的安全性。 从技术上看，衡量容灾系统主要有两个主要指标：RPO（Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量，而RTO则代表了系统恢复的时间。

RPO与RTO越小，系统的可用性就越高，当然用户需要的投资也越大。 1.1.2容灾与备份的关系 备份是指用户为应用系统产生的重要数据（或者原有的重要数据信息）制作一份或者多份拷贝，以增强数据的安全性。因此，备份与容灾所关注的对象有所不同，备份关心数据的安全，容灾关心业务应用的安全，我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝，也有用户使用磁盘、光盘作为存储介质；容灾则表现为通过高可用方案将两个站点连接起来。 备份与容灾是存储领域两个极其重要的部分，二者有着紧密的联系。首先，在备份与容灾中都有数据保护工作，备份大多采用磁带方式，性能低，成本低，数据通常被压缩后以独有的数据格式进行存储；容灾采用磁盘作为存储介质作为数据载体的方式进行数据保护，数据随时在线，性能高，成本高。其次，备份是存储领域的一个基础，在一个完整的容灾方案中必然包括备份的部分；同时备份还是容灾方案的有效补充，因为容灾方案中的数据始终在线，因此存储有完全被破坏的可能，而备份提供了额外的一条防线，在线数据丢失的情况下还可以从备份数据中恢复。

关于电子政务信息安全管理体系建设的几点思考

关于电子政务信息安全管理体系建设的几点思考 作者：林乐坚林向民许哲君 来源：《海峡科学》2010年第11期 [摘要] 电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。 [关键词] 电子政务信息安全等级保护风险评估 1 概述 电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。 电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。 2 电子政务信息系统面临的威胁 电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。

系统安全保障体系规划

第1章系统安全保障体系规划 1.1 系统安全目标与原则 1.1.1安全设计目标 长春市二道区社会服务管理信息化系统安全总体目标是：结合当前信息安全技术的发展水平，设计一套科学合理的安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方面保证“长春市二道区社会服务管理信息化系统”安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁。 具体的安全目标是： ●具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制，保证关 键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源； ●能及时发现和阻断各种攻击行为，特别是防止DoS/DDoS等恶意攻击，确保长春 市二道区社会服务管理信息化系统不受到攻击； ●确保长春市二道区社会服务管理信息化系统运行环境的安全，确保主机资源安 全，及时发现系统和数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患 于未然； ●确保长春市二道区社会服务管理信息化系统不被病毒感染、传播和发作，阻止不 怀好意的Java、ActiveX小程序等攻击内部网络系统； ●具有与长春市二道区社会服务管理信息化系统相适应的信息安全保护机制，确保 数据在存储、传输过程中的完整性和敏感数据的机密性； ●拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复机制,确保突发 事件后能迅速恢复系统； ●制定相关有安全要求和规范， 1.1.2安全设计原则 长春市二道区社会服务管理信息化系统安全保障体系设计应遵循如下的原则： 1）需求、风险、代价平衡的原则：对任何信息系统，绝对安全难以达到，也不一定是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安全性 与可用性相容，做到技术上可实现，组织上可执行。

电子政务安全面临威胁和挑战(一)

电子政务安全面临威胁和挑战(一) 电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略： 国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社会积极参与，才能有效保障电子政务安全。全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御手段，才能更为有效。等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个投入和风险可承受能力间的平衡点，保障电子政务系统健康和积极的发展。 电子政务安全保障体系框架 电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略，鉴于电子政务的信息安全面临的是一场高技术的对抗，是一场综合性斗争，涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域，所以电子政务安全，还要从全局来构建其安全保障的体系框架，以保障电子政务的健康发展。 电子政务安全保障体系由六要素组成，即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素。 要素一安全法律与政策 电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、国家的安全和公众利益，所以电子政务的安全实施和保障，必须以国家法规形式将其固化，形成全国共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务国际交往的重要依据，保护守法者和依法者的合法权益，为司法和执法者提供法律依据，对违法、犯法者形成强大的威慑。 《中华人民共和国保护国家秘密法》已实施十多年，已不完全适应我国当前保密工作的现状，特别是电子政务的发展，亟待修订。 政务信息公开是电子政务的重要原则，为了拉近政府和公众的距离，使公众具有知情权、参与权、监督权和享用政府服务的权利，为公众提供良好的信息服务，充分挖掘政务信息的最大效益，开放政务信息资源（非国家涉密和适宜公开部分）服务于民是电子政务的重要特征。尽快制订政务信息公开法，适度的解密和规范开放的规则，保护政府部门间信息的正常交流，保护社会公众对信息的合法享用，打破对政务信息资源的垄断和封锁，提高政府行政透明度

北京市电子政务信息系统与项目命名规范

北京市电子政务信息系统与项目命名规范一、系统命名规则 北京市电子政务信息系统命名体系包括中文全称、编号、英文全称、简称共四部分。其中中文全称、编号为必须内容；英文全称、简称为可选内容。 (一)系统中文全称命名规则 1.系统中文全称结构如下： 应用范围+主要业务或主要功能+“系统” 应用范围指系统用户范围： (1)若系统为面向全市的信息共享、服务类系统，则应为“北 京（市）”； (2)若本系统支撑的业务为该单位所特有，不会引起歧义的， 也可以为“北京（市）”； (3)委办的门户网站、本委办内部办公系统或非支撑本单位的 特有业务的（如网上审批等），则应为系统主责单位 的标准简称，如“北京市信息办”；

(4)对于共建的，覆盖多个委办局的交叉业务系统，一般为“北 京市”，特殊情况（共建、交叉系统的绝大多数业务 智能集中于主责单位）可以使用主责单位简称。 主要业务或主要功能是用简单词汇对系统功能、定位的描述，如“办公自动化”，“网上审批”，“××数据库”，“××信息管理”，“××网站”等，这部分内容要体现系统支撑的主要业务或系统的主要功能、内容。为保持系统命名相对稳定，可结合本单位信息化规划对系统功能进行前瞻性描述，采用规划中该系统将具有的功能描述做为系统名称。 若一个系统支撑多项业务，或其功能具有多个方面，可以采取以下方式： (1)采用主要功能； (2)采用具有前瞻性的系统整合、升级后的功能描述； (3)用“及”连接，如“网络及视频会议”、“办公自动化及 网上审批”等； (4)使用综合性的名称，例如“北京市××局综合业务管理系 统”。 2.系统中文全称命名规则的其他要求

如何有效构建信息安全保障体系

如何有效构建信息安全保障体系随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。 信息安全的组织体系：是指为了在某个组织内部为了完

成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。 信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次： 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分： 技术指南：从技术角度提出要求和方法; 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论

电子政务系统信息安全建设方案通用范本

内部编号：AN-QP-HT603 版本/ 修改状态：01 / 00 In The Early Stage Of Research, Through The Assumption And Conception Of The Implementation Plan, We Can Form An Effective Plan, And Analyze And Summarize The Resources And Other Stage Results Of The Proposed Plan, So As T o Form Methods And Experience T o Guide The Future Of Similar Matters. 编辑：__________________ 审核：__________________ 单位：__________________ 电子政务系统信息安全建设方案通用 范本

电子政务系统信息安全建设方案通用范 本 使用指引：本方案文件可用于前期的研究中，通过对落实计划的设想和构思，形成有效的方案，并对拟建方案所取得的资源等阶段成果进行分析总结，形成方法经验来指导未来同类事项的进行。资料下载后可以进行自定义修改，可按照所需进行删减和使用。 概述 电子政务作为国家信息化建设的重点工程，按敏感级别和业务类型，可划分为：涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体，直接同因特网连接；政务专网上运行关键的政务应用，是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台；涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容

2015年四川广播电视大学电子政务复习题

2015年四川广播电视大学电子政务复习题 一、单选题（合计31 题） 1．电子政务系统的维护包括了（ D ）。 A、硬件维护 B、软件维护 C、数据维护 D、上述全部 2．电子政务系统模型中的应用服务支撑层内包含（ B ）。 A、电子政务网络平台 B、电子政务应用服务平台 C、电子政务中间件平台 D、电子政务数据管理平台 3．电子政务系统体系结构具有（ A ）的结构特征。 A、层次型和模块化 B、扁平型和网络化 C、中心型和模块化 D、对称型和网络化 4．数字印章是由（ D ）部分构成的。 A、凭证文档、文件摘要、数字签名 B、文件摘要、收发日期、数字签名 C、加印时间印章的文件摘要、收发日期、数字签名 D、数字签名、数字时间印章、数字证书 5．流程再造的主要环节有（ B ）。 A、重建 B、优化 C、精简 D、改进 6．知识管理要遵循（ B ）三项原则 A、积累、交流和处理 B、交流、处理和共享 C、处理、积累和共享 D、共享、交流和积累 7．以下不属于“金字工程”的是：（ C ） A、金网 B、金关 C、金商 D、金卡 8．（ D ）是电子政务的核心与基础。 A、公务处理规范化 B、公务处理标准化 C、公务处理透明化 D、公务处理电子化 9．信息化的特征是（ D ） A、动态化 B、现代化

C、静态化 D、数字化 10．政府间协同管理模式可以简单理解为（ A ）的电子政务。 A、政府对政府 B、政府对个人 C、政府对企业 D、企业对个人 11．数据加密技术使用的密钥有（ C ）。 A、私人密钥 B、公开密钥 C、私人密钥和公开密钥 D、对称密钥 12．一个完备的入侵检测系统一般是依靠（ D ）来实现的。 A、基于网络的入侵检测系统 B、基于主机的入侵检测系统 C、基于网络和主机的入侵检测系统 D、基于硬件和软件的入侵检测系统 13．电子政务的安全与管理的目标主要有（ C ）。 A、信息安全性与可控性 B、网络安全性与可审计性 C、可用性、完整性、保密性、保障性、可控性、可审计性 D、计算机系统安全性 14．电子政务系统是一个（ C ）。 A、信息安全系统 B、网络管理系统 C、政务信息管理系统 D、办公自动化系统 15．信息资源的概念可以从（ A ）方面来描述。 A、狭义和广义 B、人员和资金 C、数据与管理 D、信息与知识 16．电子政务门户网站是政府与社会公众（ D ）。 A、信息交流的窗口 B、办理业务的窗口 C、公共信息发布的窗口 D、提供上述三种服务的窗口 17．关系数据库中不能进行（D ）。 A、选择运算 B、投影运算 C、联接运算 D、分布运算 18．信息系统的功能有（ B ） A、信息的传递

(完整版)安全保证体系

施工组织设计（方案）报审表 工程名称：香苑小区新建3#楼编号：

安全保证体系 1、安全施工的依据 a、《建设工程安全生产管理条例》； b、建筑工程施工强制性条文； c、有关法律、法规、规范、标准、规程等； d、已批准的《安全施工组织设计》。 2、安全施工的具体工作 a、严格执行《建设工程安全生产管理条例》，贯彻执行“安全第一，预防为主”的方针以及国家现行的安全生产的法律、法规，建设行政主管部门颁发的安全生产规章制度和建设工程强制性标准； b、落实安全生产的组织保证体系,建立健全安全生产责任制； c、做好逐级对工人进行的安全生产教育及分部分项工程的安全技术交底； d、编制施工方案、安全技术措施及事故抢险应急方案,使之符合安全施工的要求,并付诸实施； e、按照建筑施工安全技术标准和规范要求,落实分部、分项工程或各工序、关键部位的安全防护措施； f、检查施工现场的消防工作、冬季防寒、夏季防署、冬雨期安全施工、文明施工、卫生防疫等各项工作； j、进行质量安全综合检查，发现违章冒险作业的要责令其停止作业,发现安全隐患的应及时整改,情况严重的,应责令停工整改； 3、安全保证体系及安全管理组织： 3.1、安全保证体系： 按照公司《环境、职业健康安全管理体系》要求，组建安全及环境管理体系，同时

严格按照有关文件进行各相关控制，确保工程始终处于监控状态。 工程开工以后，组成以项目经理→施工员、专职安全员→各班组安全员进行管理的安全管理体系，各负其责。

安全保证体系（见下页图） 安全施工保证体系图

3.2、安全管理组织： 1.2.1、项目经理：是工程的安全第一负责人，全面负责工程安全领导组织工作。 1.2.2、项目副经理：按各自分工的职责范围，合理组织施工生产、后勤保障，认真执行各项安全生产规范、规定、标准及上级有关文明施工的要求。 1.2.3、项目技术负责人：负责施工组织设计中安全技术措施的编制实施，检查新工艺、新技术的安全操作规程、安全技术措施的制定和交底，对危险点、重要部位制订监控措施。 1.2.4、安全员：在项目经理的领导下，认真做好日常安全管理工作，负责新进工地施工人员安全教育工作，参加验收工作及整改复查，掌握安全动态，当好项目经理的参谋，负责日常的安全资料整理和积累工作。 1.2.5、施工员：按分工职责范围，负责对施工班组的安全操作技术、规程、作业环境、区域的安全交底，并检查监督班组按交底要求进行施工。 1.2.6、材料员：确保提供合格的安全技术措施所需物资，且有符合规定要求的产品合格证书，并经常检查，将废损不能使用的物料及时清退。 1.2.7、机管员：确保提供施工生产中所需的机械设备，大型机械设备经验收合格和检测合格后挂牌使用，中小型机械必须符合安全使用规定标准方能进入现场使用。 1.2.8、安全值勤人：负责各自分工的监管区域，发现隐患及时消除，发现违章及时阻止，劝阻无效立即上报处理。 1.2.9、现场安全管理小组： 安全管理小组组长：项目经理 安全管理小组副组长：项目副经理、项目技术负责人 专职安全管理成员：安全员、安全值勤人 成员：施工员、材料员、机管员

安全生产保障体系

安全生产资源保障体系 编制单位：河北天圣建工集团有限公司 编制时间： 2017年3月

安全生产保障体系 安全生产保证体系的建立应符合建筑企业内部的特点，并形成安全体系文件；人员的配备、岗位的设置应符合工程的特点，做到相对固定，不得随意变动；配备必要的设施、装备专业人员，确定控制检查的手段和措施，确定整个施工过程中的重点内容、关键点、危险部位的控制手段和措施，以确保安全保证计划的内容具有可操作性、严密性、可行性。 体系图

安全管理职责 一、安全生产领导小组 1.安全生产领导小组的任务是落实安全管理目标，制订安全保证计 划，根据保证计划的要求落实资源的配置。 2.负责安全生产保证体系过程中的执行、运行，实施监督和检查。 3.针对安全生产保证体系运行过程中尚未达到要求的问题，以及施 工中尚存在的隐患，制订整改和预防措施，并对上述措施进行复查。 二、职责与权限 1.项目经理 1）项目经理对本工程劳动保护、安全生产负直接领导责任； 2）履行合同要求，确定安全管理目标，确保工程安全施工，对工程的安全全面负责。 3）参与编制施工组织设计，建立项目安全生产保证体系，组织编制安全保证计划。 4）贯彻执行各项有关安全生产的法令、法规、标准、规范和制度，落实施工组织设计中的安全技术措施和资源的配置。 5）支持项目安全员及施工管理人员行使安全监督、检查和督促检查工作的权利。 6）适时组织对工程的安全体系评审和协调。 2.项目生产副经理 1）根据项目安全保证计划组织有关人员制定针对性的安全技术措

施，并注意经常督促检查。 2）协调安全保证体系运行中的重大问题，组织召开安全生产工作会议。 3）定期组织管理人员进行安全操作规程和安全规章制度的学习。4）实施组织管理标准化，确保操作现场工作环境不影响施工安全。5）组织安全设施的验收，协助上级部门对工程的安全检查和监督。6）处理一般工伤事故，协助处理重大工伤、机械事故，处理事故遵循“四不放过”原则，并采取有效整改措施，防止再次发生。7）对各分包单位制定例会制度，建立会议纪要，并发给有关人员。 3.项目技术科 1)贯彻项目部安全管理目标，组织实施安全生产保证体系。 2)编制施工组织设计，负责对安全难度系数大的施工操作方案进行 优化。 3)组织编制相应的安全保证计划，并组织内部评审，上级审核通过 后督促实施。 4)确定危险部位和过程，对风险较大和专业性强的项目应组织安全 技术论证。 5)负责工程临边、洞口的安全防护技术措施以及特殊脚手架、施工 用电、大型机械拆装方案的落实。 6)制定针对工程项目的特殊性必须补充的安全操作规程。 7)选择或指定施工各阶段有针对性的安全技术交底文本。 8)对工程技术部门负责的安全体系进行监控，落实改进措施。

国家电子政务标准体系建设指南

国家电子政务标准体系建设指南 电子政务是深化“放管服”改革和建设服务型政府的战略举措，也是政府部门提升管理能力的重要手段。标准化是电子政务落实和推广的基础和前提，是整个电子政务发展的重要组成部分。为落实党中央、国务院关于发展电子政务的决策部署，全面推进电子政务工作，进一步落实《“十三五”信息化标准工作指南》等文件部署，制定《国家电子政务标准体系建设指南》。 一、总体要求 （一）指导思想。 全面贯彻党的十九大和十九届二中、三中、四中全会精神，认真落实党中央、国务院关于全面推进电子政务的决策部署，推动电子政务标准化发展，优化电子政务标准体系，完善电子政务标准，突破关键技术标准，强化标准实施与监督，增强电子政务标准化服务能力，为推进国家电子政务健康协调可持续发展、走有中国特色电子政务发展道路，推进国家治理体系和治理能力现代化，提供有力支撑。 （二）建设目标。 按照“急用先行，循序渐进”的原则，研制一批支撑政务信息资源开放共享、公共信息资源开发利用、业务协同、政务服务一体化、安全保障所需的基础性、关键性、共性标准，标准的有效性、 —3—

先进性和适用性显著增强，并带动行业应用标准的研制。 2020年，调研现有电子政务标准使用情况，完成对现有电子政务标准的复审，搭建国家电子政务标准体系； 到2021年，依据行业实际需要，制修订政务信息资源、电子文件、政务服务平台等电子政务基础共性标准和关键应用标准，基本满足电子政务标准化需求，补充完善国家电子政务标准体系； 到2022年，全面覆盖电子政务基础共性标准、关键应用标准、安全保障标准，建立较为先进的国家电子政务标准体系，有效指导电子政务建设，建设电子政务标准应用服务平台，提升标准服务能力，提高标准应用水平。 二、标准体系 （一）标准体系结构图。 电子政务标准体系框架由总体标准、基础设施标准、数据标准、业务标准、服务标准、管理标准、安全标准7部分组成，如图1所示。 —4—