《电子政务内网建设情况汇报》由会员分享,可在线阅读,更多相关《电子政务内网建设情况汇报(14页珍藏版)》请在金锄头文库上搜索。
1、第 1 页电子政务内网建设情况汇报*电子政务内网工作自查报告*按照关于组织开展全区电子政务内网使用管理检查工作的通知(*发20*X号)文件的要求,结合本单位工作实际,进一步加强电子政务内网的管理,严防泄密事故发生。现将自查工作报告如下:一、加强领导,落实责任,提高应用能力(一)组织机构健全。建立健全了“一把手”负总责,分管领导具体抓,委办公室为责任科室,负责承担政务内网日常工作的运行机制,确立了网络维护、应用操作专(兼)职人员。((电子政务内网建设情况汇报)二)领导重视工作落实。主要领导就电子政务内网工作多次提出工作要求,并将电子政务内网相关目标任务纳入机关年度目标考核,分解量化到责任科室。(
2、三)着力提升机关干部计算机应用技能。结合创先争优党员培训和技能比赛活动,我委积极组织机关干部参加计算机操作专题培训和计算机技能比赛活动,提高了机关干部计算机操作水平。同时组织机关网络管理人员积极参加区保密委、区电子政务办举办的电子政务内网新应用系统使用技术培训,及时掌握了新要求、新方法、新技术,提升了网管人员应用技能。二、合力打造新一代政务内网体系(一)完善电子政务内网的连接。积极配合相关部门,按要求及时更改IP地址,完成了本单位IP地址和域名重构,确保了单位物理网络安全畅通和设备的完好率100%。(二)认真做好新型应用系统工作。落实网管人员及时在新用户管理系统内实名注册了本单位个人用户信息。
3、第 2 页(三)继续抓好电子公文交换系统使用和管理。落实专门人员负责key的管理和公文签收,按制度要求及时签收文件和规范发送电子公文,每天主动上网查收文件不少于4次。三、加强网络安全管理(一)规范计算机物理网络接入。明确专人管理电子政务内网,计算机严格按照“单机单网”方式连接,实现内外网络线路完全物理隔离。对两台“一机双网”的计算机安装隔离卡,严格实施物理隔离措施,确保网络运行安全,阻止电子政务内网违规外连的情况发生。(二)加强网络信息安全管理。按照上网信息“谁上网、谁审查、谁负责”的原则,加强了信息发布审核和保密审查机制,落实监管人员加强网站日常维护、巡查、监测工作,有效杜绝不良和有害信息上
4、网运行。(三)建立健全制度。在加强网络管理的同时,也加强制度的建设,确保电子政务内网有序运行。总之,*将严格按照区保密委和区电子政务办的要求,认真做好电子政务内网平台的使用及管理工作,使*的电子政务内网工作更上一个新台阶。20*年3月20日篇二:电子政务内网建设解决方案。电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专
5、网应用既是安全保障平台的保护对象,又第 3 页是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。电子政务内网系统构成1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。电子政务内网系统拓扑图三级政务内网建议拓扑图
6、电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。安全支撑平台的系统结构
7、电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据第 4 页安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构安全支撑平台的系统配置1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。2、认证及地址管理系统DCBI:DCBI可以完
8、成基于主机的统一身份认证和全局地址管理功能。1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。2)全局地址管理。根据政务网地址规模灵活划分地址池固定用户地址下发与永久绑定漫游用户地址下发与临时绑定、自动回收接入交换机端口安全策略自动绑定。客户端地址获取方式无关性3、全局安全管理系统DCSM。DCSM是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。1)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状
9、态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。2)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的安全策略。3)安全联动控制。安全策略服务器负责评估安全客户端上报的安全状态,控制安全联动设备对用户的隔离与开放,下第 5 页发用户终端的修复方式与安全策略。通过安全策略服务器的控制,安全客户端、安全联动设备与防病毒服务器才可以协同工作,配合完成端到端的安全准入控制。4)日志审计。安全策略服务器收集由安全客户端上报的安全事件,并形成安全
10、日志,可以为管理员追踪和监控网络的整个网络的安全状态提供依据。其中:安全管理系统代理,可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体,其主要功能包括:1)提供802.1x、portal等多种认证方式,可以与交换机、路由器配合实现接入层、汇聚层以及VPN的端点准入控制。2)主机桌面安全防护,检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;同时提供与防病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。这些信息将被传递到认证服务器,执行端点准入的判断与控制。3)安全策略实施,接收认证服务器下发的安全策略并强制用
11、户终端执行,包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。不按要求实施安全策略的用户终端将被限制在隔离区。4)实时监控系统安全状态,包括是否更改安全设置、是否发现新病毒等,并将安全事件定时上报到安全策略服务器,用于事后进行安全审计。5)实时监控终端用户的行为,实现用户上网行为可审计。4、边界防火墙DCFW能够对网络区域进行分割,对不同区域之间的流量进行控制,通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数进行检查,把可能的安全风险控制在相对独立第 6 页的区域内,避免安全风险的大规模扩散。对于广域网接入用户,能够对他们的网络应
12、用行为进行管理,包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。5、统一威胁管理UTMUTM集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN(IPSEC、P、L2TP)网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关、BT控制网关+IM控制网关+应用提升网关(网游VOIP流媒体支持),十二大功能为一体。采用专门设计的硬件平台和专用的安全操作系统,采用硬件独立总线架构并采用病毒检测专用模块,在提升产品功能的同时保证了产品在各种环境下的高性能。完成等保标准中要求的防病毒、恶意代码过滤等边界防护功能。6、入侵检测系统DCNIDS入侵检测系统能
13、够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。通过在电子政务网络平台上部署入侵检测系统,可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。7、漏洞扫描系统漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具,使用户了解网络的安全配置和运行的应用服务,及时发现安全漏洞,并客观评估网络风险等级。漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案,帮助用户实现网络系统统一的安
14、全策略,确保网络系统安全有效地运行。第 7 页8、流量整形设备DCFS1)控制各种应用的带宽,保证关键应用,抑制不希望有的应用:可针不同的源IP(组)和时间段,在所分配的带宽管道内,对其应用实现不同的流量带宽限制、或者是禁止使用。2)统计、监控和分析,了解网络上各种应用所占的带宽比例,为网络的用途和规划提供科学依据:可通过设备对网络上的流量数据进行监控和分析,量化地了解当前网络中各种应用流量所占的比例、以及各应用的流量各是多少,从而得知用户的网络最主要的用途是什么,等等。9、其它网络设备其它网络设备,可以参照国标对应的设备安全技术要求进行选型。篇三:宝鸡市电子政务统一平台建设情况汇报。宝鸡市电
15、子政务统一平台建设情况汇报宝鸡市信息化领导小组办公室主任毛跃利各位领导、同志们:上午好!欢迎大家参加全省市级电子政务统一平台建设现场会。自十五以来,宝鸡市委、市政府非常重视电子政务工作,通过争取国家科技部和省信息办的大力支持帮助,在政府上网工程、信息资源挖掘、办公自动化应用、业务系统建设等方面取得了长足进步。市政府和市级各部门、县区政府及部分乡镇都建立了自己的网站,建立了以宝鸡信息港、陈仓热线、宝鸡经济信息网、宝鸡农业信息港、宝鸡旅游网、宝鸡工业网等为主的一大批专业网站,开发了市政府邮箱和市民邮箱;在经济管理、财政税务、科技文化、公安政法、城市管理、工商管理、农业等领域建立了20多个数据库;市
16、委、市政府、市级部门68%的单位建成了局域网,市级大部分部门和县区部署了办公自动化系统;市政法委、公安局、发改委、财政局、工商局、地税局、旅游局、应急第 8 页办、防汛办等单位建立了业务专网和业务管理系统。这些网站的开通和业务系统的建成,增强了政府为公众服务的能力,改变了办公方式,提高了工作效率。20*年,按照省政府、省信息化领导小组的要求,结合行政中心建设发展的需要,市委、市政府提出了打造一流智能化园区的目标,开始规划建设行政中心电子政务统一平台及其网络系统。20*年8月,市政府成立了由信息办牵头,未来国际、陕西广电、陕西CA共同参加的宝鸡市电子政务统一平台总体设计组,开始调研我市电子政务建设现状和需求,形成了围绕行政中心基础建设的电子政务统一平台解决方案。20*年4月27日,邀请省信息办有关领导、宝鸡市政府领导以及信息化咨询委员会专家对方案进行了论证和评审。20*年12月20日,完成了园区网络的实施和中心机房的装饰装修,20*年
