还剩30页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
政务公开监督预警平台建设方案•二零二二年二二二年一是即时公开类信息,发生相关事件,需要发布公开信息时,工作人员可以通过“新增”按钮进行发布二是针对主管部门发布的公开任务,工作人员可以在“任务清单”中查看需要公开的内容,然后发布公开信息
4.
3.
1.
4.审核公开信息该平台是信息发布单位的信息审核平台,按照谁发布、谁负责的原则,信息发布单位,发布完成后,由单位的主管领导进行审批
4.
3.
1.
5.信息公开指南
4.
3.
1.
5.
1.目录导航将公开的政府信息划分为各个类别,可显示相关信息列表;列表中的条目名称,可显示该信息的详细内容
4.
3.
1.
5.
2.信息搜索在信息搜索框输入关键词后,点击搜索按钮,可显示含有该关键词的信息列表;根据下拉菜单中的提示项,选择一个或两个限定条件,可以在关键词搜索的基础上缩小查阅范围如需进一步缩小查阅范围,可使用“在结果中搜索”的功能,即在前次搜索的基础上,再根据需要选择不同条件进行检索
4.
3.
1.
5.
3.高级搜索设有文件名称、发文机关、发文日期、文种文号、全文、主题分类、索引号七种搜索条件,可选择其中一个或多个条件进行检索如选择发文机关,即可搜索到政府公开的全部文件;选择发文日期、文种文号、主题分类等多个条件,可搜索到满足上述条件的文件
4.
3.
1.
5.
4.目录下载政府信息公开专栏首页设有“目录下载”功能点击该功能,可下载政府办按年度编排的政府信息公开目录
4.
3.
1.
6.信息公开制度
4.
3.
1.
6.
1.国家条例发布国家印发的各类公开条例,如《中华人民共和国政府信息公开条例》等
4.
3.
1.
6.
2.省级制度发布省政府印发的各类政府信息公开制度
4.
3.
1.
6.
3.市级制度发布市政府印发的各类政府信息公开制度
4.
3.
1.
6.
4.区级制度发布市政府印发的各类政府信息公开制度,如《信息公开监督考评制度》《信息公开责任追究制度》《信息发布协调制度》《信息公开保密审查制度》《信息依申请公开制度》等等
4.
3.
1.
7.主动公开平台
4.
3.
1.
7.
1.政府信息发布模块政府信息发布模块包含以下功能信息上传、信息编辑、信息发布等
4.
3.
1.
7.
1.
1.信息上传机关依据政府信息公开目录的要求,及时将需要公开的内容上传到政府信息公开系统中信息上传时实现对信息的必选项输入操作,同时实现信息的目录分类归属信息上传的方式可以有手工录入和利用信息收集工具等,下面将分别阐述1手工录入方式手工录入方式就是指由用户手工录入信息资源的方式,对于未电子化的信息资源或无法采集的信息将采用此种方式本系统的手工录入功能中提供在线录入和文件上传两种具体采集方式A在线录入在线录入方式就是由负责信息录入维护的各级信息部门用户登录本系统后,通过本系统管理界面直接录入可公开的信息,并在线填写各个必选项如内容摘要、发表日期、关键词、文件名等本系统在保存用户登记的信息时,将自动记录信息提交的时间和提交人员供日后进行统计和追溯>文件上传考虑到手动录入必须在线录入且录入速度较慢,资源信息的手工录入功能中还提供了文件上传(通过上传WORD文件)方式实现一次性录入数据,来完成数据录入系统保存这些信息,同时自动记录信息提交的时间和提交人员,供日后进行统计和追溯
4.
3.
1.
7.
1.
2.信息编辑机关可以对主动上传的信息进行实时编辑,以符合政府信息公开条例的要求机关用户通过B/S方式登录系统平台,检查主动上传的信息,可以实现在线编辑修改以及对已发布的信息进行修改删除工作用户进入该功能后,系统将显示当前己发布的信息列表,用户可直接选择所需的记录或者通过输入查询条件进行查找,确定将修改的记录后用户可对该条资源信息的内容进行编辑修改,确定保存系统将该记录在主目录服务系统上重新发布该条资源信息,并同步修改信息资源管理系统中的相应记录数据
4.
3.
1.
7.
1.
3.信息发布机关办公人员可以将已上传的信息发布在政务网政务公开栏目中,也可以选择将已发布的信息取消发布
4.
3.
1.
7.
2.三务信息公开
4.
3.
1.
7.
2.
1.三资公开农村集体三资公开具体体现在通过网络的形式,加强农民群众对财务等工作的监督,扩大知情权、参与权、监督权,实现民主化管理;采用信息技术促进优化农村资源配置、推动传统农业向现代农业转型,使之成为培育现代农民的有效途径最终通过借由三务公开平台的力量,改善农村信息滞后、发展缓慢的现状,推进农村信息化建设,提升农村村财政管理水平,实现农民增收,使我国的农村建设走向新的里程
4.
3.
1.
7.
2.
1.
1.资产公开资产公开管理主要建立了资产台帐,详细登记每一项资产的数量、价值和管理使用情况,对资产的使用情况进行监管,规范资产、资源管理,做到账账相符,对资产进行盘点,做到账实相符,并将资产、资源使用情况定期向村民公开,确保资产保值增值
4.
3.
1.
7.
2.
1.
2.资源公开资源管理主要实现了对可利用资源登记造册,建档立案,逐项登记,对资源管理实施全程监督,便于随时查询
4.
3.
1.
7.
2.
1.
3.资金公开资金管理主要是依托“村账委托代理”,严格收入支出审核把关,随时掌握全镇或各村的代管资金数额
4.
3.
1.
7.
2.
2.项目公开
4.
3.
1.
7.
2.
2.
1.项目主题三务公开系统按照项目所属领域进行主题分类,方便用户快速检索查看,目前常规主题分类有科技、教育、文化、民政、卫生计生、旅游、商务、林业、人社、农委、交通、民宗、住建、环保、国土、广电、供销、扶贫、财政、发改、水利等
4.
3.
1.
7.
2.
2.
2.项目立项三务公开系统项目公开内建设项目立项模块,所公开的项目需填报说明项目立项信息,介绍项目立项详细情况
4.
3.
1.
7.
2.
2.
3.项目进度项目公开系统中在项目立项后建设项目进度模块,公示每个项目目前的进度情况,根据项目进度评估项目整体进行状态,包括资金、人力等方面的投入评估
4.
3.
1.
7.
2.
2.
4.项目详情项目公开项目的整体详情,包括资金、进度、立项、详情、施工、交付等
4.
3.
1.
7.
2.
2.
5.项目资金项目公开的资金情况说明,包含项目总投资金额、项目自筹金额、集体出资金额、劳务折资金额、财政补贴金额等
4.
3.
1.
7.
2.
2.
6.项目图片系统管理员可以对项目公开进行相应的现场图片上传,包括施工前后对比图、项目设计图、规划宣传图等等
4.
3.
1.
7.
2.
3.补贴公开三务公开系统通过官方公开网站,对农村各类惠农补贴进行公开公示,同时各类补贴数据汇总至大数据分析平台进行深度分析挖掘,帮助工作人员统计分析各类补贴资金去向及相关方面工作力度分析
4.
3.
1.
7.
2.
4.政务公开三务公开系统建设政务公开功能,主要用于公示乡镇、村级政务工作内容,帮助老百姓快速了解获取政务部门相关信息,使政务服务部门的权利职责公开透明
4.
3.
1.
7.
2.
4.
1.乡镇政务公开内容有关政策法规、政府的职责权限、办事依据、办事程序、办事条件、办事时限、办事纪律、办事结果等事项;镇政府领导班子成员姓名、职务和分工情况;本镇经济建设和社会发展的重要事项以及政府任期目标和年度工作目标及执行情况、财政预算及执行情况;镇财政和机关内部财务收支情况;政府采购和重要工程项目安排及招投标情况;镇经济实体的承包、租赁、拍卖情况;镇土地征用、房屋拆迁、宅基地审批、征兵等情况;计划生育、救济救灾、低保发放、“五保户”供养、农村医疗救助、新型农村合作医疗情况;为民办实事项目及执行情况;政府人事任免(职称晋升)、工作人员考核、奖惩、工资调整情况;执收、执罚部门的收费罚款标准和收缴情况;法律、法规、规章规定必须公开的其他政务事项等
4.
3.
1.
7.
2.
5.党务公开推进党务公开,是贯彻落实党的十九大精神的重要举措,是发扬党内民主、发展社会主义民主政治的必然要求,对于推进全面从严治党,加强党内监督,充分调动全党积极性、主动性、创造性具有重要意义三务公开系统建设党务公开系统功能,推进党务工作制度化、规范化、程序化
4.
3.
1.
7.
2.
5.
1.乡镇党委党务公开内容组织设置、党员分布和领导班子分工、主要职责、联系方式、包村工作和结对帮扶对象、信访接待日时间;领导班子成员履行职责和分管工作完成情况;党委上一年度(上半年)工作实绩;年度党务工作计划和目标任务阶段性工作重点及落实情况;重大事项决策和涉及群众利益的重要政策措施;党组织民主生活会及整改情况;发展党员和党费收缴、管理情况;党组织选举和乡村干部考核、调动、任免情况;党内各类争先创优、竞赛评比情况;困难党员帮扶和救助情况;落实党风廉政建设责任制和党员干部违纪查处情况、处分决定执行情况;对党风廉政预警信息员和党员、干部、群众提出的建议、意见整改落实情况;上级党组织和镇党委认为需要公开的其他内容
4.
3.
1.
7.
2.
5.
2.村党支部党务公开内容组织设置和人员分工情况;年度工作计划和上一年度目标完成情况;上一年度党员民主评议情况;村党组织工作进展及完成情况;党费收缴情况;党员发展及奖惩情况;后备干部初步人选的基本情况;镇党委、村党支部及党员大会涉及群众切身利益重大事项决策情况;承诺为群众办实事情况;参加上级党组织荣誉评比的类别、条件、方法、初定名单及受到表彰奖励等情况;党员帮扶基金的发放和使用情况;困难党员帮扶和救助情况;上级党组织认为需要公开的其他内容
4.
3.
1.
7.
2.
6.三资变更公开
4.
3.
1.
7.
2.
6.
1.资源分类三资变更资源分类基本包含三类,在进行资产变更时可通过三类用地类型进行选择1农用地耕地、园地、林地、草地、养殖水面、其他等2建设用地宅基地、公共设施、公益事业、企业用、其他等3未利用地荒山、荒沟、荒丘、荒滩、其他等
4.
3.
1.
7.
2.
6.
2.数量规模三资变更的数量规模一般土地类资产以亩为计量单位,资产变更时需填写相对应的数量规模,同于公示统计分析
4.
3.
1.
7.
2.
6.
3.坐落位置在资产变更时,在系统中描述变更资产的具体位置,以自然地理位置加以附近参照物进行描述,例如自留地、花圃地等
4.
3.
1.
7.
2.
6.
4.经营方式资产的经营方式在系统中可进行自主选择,系统提供的可选经营方式有家庭承包、集体自营、对外承包、入股、其他等方式,管理员也可通过后台系统设置自定义资产经营方式增加变更
4.
3.
1.
7.
2.
6.
5.起止日期用以记录资产的经营日期的起止时限,例如2001年-2021年
4.
3.
1.
7.
2.
6.
6.经济合同资产经营的经济合同管理,先在三资变更系统中填写是否有经济合同,如果有的话可以将合同扫描成电子版上传至系统中,用于合同的集中管理
4.
3.
1.
7.
2.
6.
7.权属情况资产变更中要求填写变更资产和权属情况,权属情况包含集体、个人等,需要管理人员填写录入
4.
3.
1.
7.
2.
7.村务公开为加强农村基层民主建设,保障村民对村务的民主决策、民主管理、民主监督,推进村民自治,促进农村经济发展和社会进步,各村民委员会应当实行村务公开制度
4.
3.
1.
7.
2.
7.
1.内容公开村经济社会发展规划、村民委员会年度工作计划及执行情况;年度财务计划及各项收入、支出和债权债务情况;集体资产及其经营管理情况,包括土地、物业等,生产资料的经营情况和集体企业承包经营方案、投标结果、承包费收缴、合同履行情况;村集体经济收益及使用情况;兴办村集体经济项目和公益事业的经费筹集以及招投标、建设承包方案及实施情况;征用集体所有土地各项补偿的收入和使用情况;救灾救济、扶贫助残、拥军优属、社会捐赠等款物的接收、发放、使用情况;人民政府下拨的补助经费、专项经费的收支情况;农民负担各种费用的情况;村合作医疗费的收缴和开支情况;村干部工资、奖金、补贴及其他福利,公务活动方面的开支情况;当年宅基地的申报、批准和使用情况;安排计划生育指标、落实计划生育节育措施和计划生育费的收缴、管理、使用情况;协助乡人民政府开展工作情况村十分之一以上村民或者三分之一以上村民代表要求公开的其他事项
4.
3.L
1.
2.
7.
2.时间公开村务至少每半年全面公开一次,涉及财务的事项应当每月公开一次,具体公开时间由村民会议或者村民代表会议代表决定应当及时公开的事项随时公开
4.
3.L
7.
2.
7.
3.形式公开村委会应当在方便村民查看的地方设立固定的公开栏公布村务,必要时召开村民会议或者村民代表会议予以公布有条件的地方可发同时利用广播等形式公布
4.
3.
1.
7.
2.
7.
4.监督公开村设立由三至七人组成的村务公开监督小组,其成员由村民会议或者村民代表会议推选产生村务公开监督小组的任期与村民委员会的任期相同村民委员会成员有其近亲属不得担任村务公开监督小组成员村务公开监督小组对村民会议或者村民代表会议负责村委会应当按照本条例规定的时间和内容,及时、全面、如实编制村务公开内容的草案,并经村务公开监督小组逐项审核签章后方可公布村务公开后,村民委员会应当利用会议、村民议政日、专题座谈、意见箱、电话等形式征求村民意见对村民提出的询问和意见,村民委员会能够当场答复的,要当场给予答复,应当15日内作出答复半数以上的村民对村务公开的事项不同意的,应当依法予以纠正,并重新公布对村务不公开或者公开不及时、弄虚作假等行为,村民有权向乡政府或者县政府及有关主管部门反映、举报,有关主管部门应当负责调查核实并作出答复村委会应当建立村务公开档案村务公开档案资料应当真实、完整、规范,保存期限与村财务帐簿相同
4.
3.
1.
7.
2.
8.财务公开为了进一步增强村务财务公开的透明度,保障群众的知情权、参与权、表达权、监督权,指定制度
4.
3.
1.
7.
2.
8.
1.内容公开会议讨论决定事项的实施情况;财务收支情况,村集体债权债务情况;水电等费用收纳情况;土地、集体企业和财产的承包、经营和租赁情况;征用土地各项补偿分配和使用情况;宅基地使用、村民建房审批情况;税费改革和农业税减免政策,村内“一事一议”筹资筹劳情况;种粮直接补贴、退耕还林款物兑现,以及国家其他补贴、资助村集体政策的落实情况;最低生活保障和优抚、救灾救济款物的发放情况;国家计划生育政策的落实情况;新型农村合作医疗情况;村干部年度工作目标执行和村干部报酬情况;公共设施建设项目的投资、承发包情况;涉及村民利益和村民普遍关心的其他事项
4.
3.
1.
7.
2.
8.
2.方法公开按规定的有关内容,经村务民主监督委员会逐项审核,在便于群众观看的地方设立村务公开栏,及时向村民公布村级财务必须做到逐笔逐项公开明细账目
4.
3.
1.
7.
2.
8.
3.时间公开一般村务事项至少每季度公开一次,涉及村民利益的重大问题以及群众关心的事项要及时公开集体财务收支情况应每月公布一次每月15日至20日为村务财务统一公开日设立村务公开意见栏,由村务监督委员会指定专人保管和开箱,为群众提出的意见和建议提供方便
4.
3.
1.
7.
3.公开信息查询为了帮助用户方便地从庞大的资源数据库中找到感兴趣的资源信息,本系统将提供能够帮助用户对资源进行有效定位的查询检索功能该功能提供资源导航和资源检索两种形式的资源搜索和定位服务,资源检索中又可以按内容查询、按关键词查询、按文件名查询、按日期查询等种方式提供检索服务
4.
3.
1.
7.
3.
1.资源导航资源导航方式就是基于本系统的信息公开目录,在政府信息公开网上以信息提供单位的形式组织和展示资源,帮助使用人员由粗到细,逐层地对资源进行定位
4.
3.
1.
7.
3.
2.资源检索用户在实际查找资源中,除了利用资源导航直接寻找自己关心的资源以外,也需要在网站上进行更广泛的检索,以便在更大的范围内采集和整理资源信息为此,系统在网上提供检索工具,将实现资源检索系统来提供检索服务资源检索系统将通过按内容查询、按关键词查询、按文件名查询、按日期查询等种方式提供检索服务
4.
3.
1.
7.
4.依申请公开受理依申请公开受理模块应包括以下功能
4.
3.
1.
7.
4.
1.申请提交公民、法人或者其他组织经注册用户后可向行政机关申请获取政府信息,可以采用书面或网上在线表格形式书面提交申请通过行政许可服务中心办理,网上在线申请则通过网上填表表明需求注册用户还可以查看管理自己提出的申请
42.
42.
52.
2.
52.
2.
52.
2.
62.
2.
62.
3.
3.
83.
83.
94.
94.
94.
2.
94.
94.
3.
94.
3.
204.
3.
214.
3.
235.
236.
1.
244.
3.
1.
7.
4.
2.申请答复对于社会公众的申请内容,属于公开范围的,机关办公人员应当告知申请人获取该政府信息的方式和途径;属于不予公开范围的,应当告知申请人并说明理由;依法不属于本行政机关公开或者该政府信息不存在的,应当告知申请人,对能够确定该政府信息的公开机关的,应当告知申请人该行政机关的名称、联系方式;申请内容不明确的,应当告知申请人作出更改、补充并应能对历史答复进行修改编辑
4.
3.
1.
7.
4.
3.申请调拨对于不属于本单位部门管理的公众申请内容,被申请单位机构可以将申请回拨到系统管理员处,由系统管理员将申请分配到合适单位机构
4.
3.
1.
7.
4.
4.回复评分申请人应当对申请答复的内容进行打分,划分为满意、一般、不满意三种情况
4.
3.
2.预警处置管理
4.
3.
2.
1.预警记录该模块存储了系统计算出的异常记录,和老百姓通过“政府门户网站”反馈的异常公开信息,管理人员可进行人工甄别,当发现的问题特别突出、严重时,可将该条记录转换为“问题线索、问题督办”,已便进行更为详细的分析,针对问题较轻的,构不成“问题线索”的,也可将该条记录转换为“无效记录”
4.
3.
2.
2.在线彳
4.
3.
2.
3.处置情况分析可通过领导驾驶仓得模型建立可以清晰得看出处置、整改等数据情况分析
4.
3.
3.业务辅助管理
4.
3.
3.
1.我的消息该模块一是用于接收上级主管部门、监督部门发送的督办消息、,工作人员查看后可以进行回复二是用于接收系统发送的预警提示信息,工作人员同样查看后可以进行说明
5.
3.
3.
2.设置光荣榜可通过领导驾驶仓模型建立设置,各个部门的公开情况排名,并可设光荣榜进行内部表扬
4.
3.
3.
3.友情链接管理后台管理模块,可针对友情链接进行管理增设及呈现
4.
3.
3.
4.公开信息推送该模块用于向微信端、触摸查询一体机推送新闻、政策、视频文件等信息
4.
3.
4.信息公大数据分析
4.
3.
4.
1.公开进度统计管理人员可以通过该栏目统计每个部门党务公开、政务(村务)公开、财务公开信息各自的发布数量
4.
3.
4.
2.公开情况统计管理人员可以通过该栏目统计每个公开项目的应公开部门、公开期数、应公开数量、已公开数量、未公开数量等信息
4.
3.
4.
3.异常目录统计管理人员可以通过该栏目统计每个公开项目的应公开部门、应公开数量、已公开数量、异常单位数量、异常公开数量数据
4.
3.
4.
4.异常部门统计管理人员可以通过该栏目统计每个部门应公开数量、已公开数量、逾期未公开数量、逾期公开数量等数据
4.
3.
4.
5.异常类型统计管理人员可以通过该栏目统计每个部门应公开数量、已公开数量、党务公开异常数量、政务公开异常数量、村务公开异常数量、财务公开异常数量数据
4.
3.
4.
6.时限异常统计管理人员可以通过该栏目统计每个部门应公开数量、已公开数量、即时公开异常数量、固定公开异常数量、定期公开异常数量数据
4.
3.
4.
7.季度排名分析图通过该模块可以统计出每个季度各部门信息发布量的排名
4.
3.
4.
8.季度增长、下降量分析图管理人员可以通过该模块统计每个季度信息发布量的增长率和下降率,方便管理人员发现潜在风险
4.
3.
4.
9.政府网站年度报表1用户访问数据统计年度内政府网站独立用户访问总量2信息发布统计年度内政府网站发布的各类公开信息数量,包括概况类信息更新量、政务动态信息更新量、信息公开目录信息更新量等3解读回应统计年度内政务网站对群众在线咨询提问的信息解读回复情况,包括解读信息发布和回应公众关注点或重大舆情数量4办事服务统计年度内政务服务网上办事数量,包括注册用户、政务服务事项数量、全程网办事项数量、全年办件量等数据
(5)交流互动统计年度内政府网站与办事群众网上交流互动数据,主要包括留言办理、征集调查、在线访谈等数据
(6)移动新媒体统计年度内政府移动新媒体发布公开信息数量,新媒体统计平台包括微博、微信、其他等平台
4.
3.
4.
10.政府信息公开年度报告度报告根据《中华人民共和国政府信息公开条例》要求,结合政府各部门、各有关单位信息公开年度报告汇编而成,通过政府网站进行信息发布
(1)政府年度报告公开发布政府年度工作报告,报告内容包括政府信息公开工作基本概况、主动公开政府信息的情况、依申请公开政府信息和不予公开政府信息的情况、政府信息公开存在的主要问题、改进措施等方面数据
(2)乡镇/街道政府年度工作报告公开发布各乡镇/街道政府单位年度工作报告
(3)各业务单位年度工作报告公开发布各业务单位的年度工作报告,包含总体情况、主动公开政府信息情况、收到和处理政府信息公开申请情况、政府信息公开行政复议/行政诉讼情况、存在的主要问题及改进情况等数据
五、安全保障设计方案
5.
1.安全性的体系结构一个系统必须考虑其安全性,安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑数据存储安全考虑主要体现在对系统历史数据的管理维护上,必须保证数据可维护可恢复,一般采用双机热备、以及异地容灾等方式;数据传输安全确保数据在传输过程中不被截获,即使被截获,截获者也无法得到真正内容,可通过数据加密实现;系统级安全确保整个系统中的服务器、客户端系统安全,防止病毒侵入,系统遭到非法访问,一般可通过防毒软件,及系统安全审计完成;应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取,防止非系统用户进入系统,确保用户只能看到自己使用范围内的东西;应用级安全一般采用权限分级、模块授权、身份认证等方式进行;管理级安全是唯一的非技术性的安全级别,主要是通过加强管理,通过管理加强系统安全,如制定严格的操作规范、定期培训等方式,加强系统安全
5.
1.
1.总体安全方案系统将在数据存储、数据传输、系统平台、应用安全、管理安全等五方面的安全策略如下系统层次解决方案应用范围双机热备网络中心数据库服务器数据存储级RAID5磁盘阵列各数据库服务器硬盘备份各数据库服务器网络级传输加密各客户端和服务器之间,通过路数据传输级利用防火墙隔离非开放端口全系统操作系统权限控制,审计检查各服务器充分利用数据库平台的安全功能各数据库服务器系统平台级完善网络设备访问控制设置(如全网络统一的杀毒软件全系统所有计算机用户权限分级全系统系统层次解决方案应用范围应用软件模块授权和组织授权各服务器应用级基于PKI体系的安全体系全系统管理级加强领导、组织、培训,完善制度全系统
5.
2.数据存储级安全实现
5.
2.
1.数据库高可用性策略数据库服务器作为系统关键业务数据的保存处,其重要性不言而喻,要求数据库具有7X24小时的可用性主要采取Raid5磁盘阵列和双机热备的方式,并采用高可用性数据备份策略,对主数据库服务器中的数据进行保护
5.
2.
2.数据备份策略系统的备份有系统级的备份恢复与数据库级的备份与恢复,前者是通过增加系统建设投资来保证系统的安全运行,后者是通过管理来提高系统的可靠性通常两种方式同时采用来保证系统的可恢复性,以最大化系统的安全可靠级别>系统级的备份与恢复相对于数据库的备份与恢复,系统本身的备份与恢复要简单得多一是做好应用系统的版本管理,以保证用最新的运行代码来恢复应用系统;二是操作系统一定要定期完成备份,通常要有保证有两个以上的操作系统级的介质备份>数据库备份与恢复数据备份是数据安全性保障的重要基石有几种情形需要确保对数据进行了周密的保护在某些情况下,数据库系统本身能够顾及到了这一点;而除此之外就需要用户进行仔细考虑和计划下列概述需要进行数据恢复的情况1系统崩溃或电源故障由于软件或硬件问题,操作系统崩溃,或者在完成和落实对工作单元的部分更改之前,由于外部电源问题,使整个系统意外关闭2事务故障Oracle自动处理此故障一个应用程序正在运行,而在该应用程序落实或回滚其更改之前,数据库管理程序异常结束3介质故障存储数据库执行程序和数据的磁盘发生硬件故障例如,磁头损坏,扇区损坏4应用程序错误错误的程序逻辑或无效数据项会在数据库中产生需要由数据库触发器和完整性约束保证数据的一致性5灾难机器的多个部件发生大范围显著损坏一旦备份了数据库,就有下面几种方法复原数据库>发生电源故障时的恢复;>执行全数据库复原;>把数据库复原到某一时间点;>发生磁盘故障时的恢复下列概述数据恢复时遇到的问题1在发生电源故障时如何恢复?数据库将自动从系统崩溃中恢复,即使缺省值为循环记录也一样当系统进行备份,首个应用程序连接到数据库,或重新启动数据库从对象树中要重新启动的数据库,在弹出菜单选择重新启动时,将重新执行已落实而未写入磁盘的所有工作单元在重新开始处理期间,执行应急恢复2如何执行全数据库复原?把数据库复原到最后一次数据库备份或最后完成事务的时间点为这个数据库建立的恢复计划将确定复原到哪种状态是可行的需要前滚重新应用自从上次备份以来对数据库的更改这些更改存储在一组记录文件中如果不能前滚上次备份以来的所有更改,则可以前滚到特定时间点如果是选择前滚到某个时间点,则可以选择在以后执行,或停止执行并使数据库可用3如何把数据库复原到某一时间点?偶尔需要取消对数据库执行的操作:例如,如果错误的应用程序损坏了数据,则想把数据库返回到应用程序在数据库上运行前的状态,首先执行全数据库复原,但过程最后一步,要指定想用记录前滚数据库的目标日期和时间4在发生磁盘故障时如何恢复?在许多情况下,磁盘故障不会涉及数据丢失如果发生了这种情况,则必须执行复原除非发生故障的磁盘是磁盘阵列的一部分,否则数据库将关闭,且用户不可使用首先,需要置换驱动器,然后按照〃如何执行全数据库复原?〃中的步骤执行全数据库复原,并使用记录前滚数据库可以执行重定向复原来代替等待修理硬件,以把数据库复原到某个未损坏的磁盘上如上所述,一般不应把记录和数据库存放在同一物理磁盘上,因为在这种情况下,可能无法前滚到最近的事务如果发生故障的磁盘是磁盘阵列的一部分,则数据库仍将运行,只需在稍后时间置换阵列中的磁盘磁盘阵列包括磁盘驱动器集合,对应用程序而言,它就象一个大容量磁盘驱动器另外数据库产品系列中还包含了一个功能强大的备份服务器它确保了有效地恢复数据库,免受丢失数据的困扰,需要一个容易使用、高速的联机备份系统备份服务器是一独立的服务器,它为主服务器管理另一个镜像数据库系统它支持联机备份,在备份时不影响前台的联机事务处理备份反映的是备份结束时数据库的状态,充分满足大型动态数据库的要求
5.
2.
3.数据库备份策略数据库日志采用归档方式,以保证在非常情况下数据能够进行前滚恢复,而循环日志方式很难保证无损地恢复数据0每周要保证做一次离线的备份,其他每日都要有在线的备份,如在HD上做离线/在线备份时,至少要保证有2个相邻时间戳的离线/在线备份建议离线备份在TAPE完成,而在线备份在HD上完成如下图数据库备份时间表所示数据库备份时间表对不活动的LOG要及时转贮或删除,以限制空间的增长前滚仅当LOG完整时,才可以进行前滚恢复,至数据库最新状态
5.
3.数据传输级安全实现
5.
3.
1.网络平台安全措施网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的考虑
5.
3.
2.网络隔离与访问控制安全防火墙技术的核心思想是在不安全的网间网环境中构造一个相对安全的子网环境由于防火墙技术的针对性很强,它已成为实现Intemet网络安全的重要保障之一目前防火墙技术的实现主要有两种手段一种是基于分组过滤技术Packet filtering;一种是基于代理技术Proxy
5.
4.应用系统的安全措施
5.
4.
1.用户权限分级在编制应用系统程序时采取用户权限分级限制,设置相应的密码,采用分级密码管理系统可以根据用户的帐号,确定其进入应用系统的级别为防止越权访问网络共享文件,提供用户名/口令、信息用户权限、目录最大权限和文件属性等多级完善的保密措施严禁安装应用软件的源程序和开发系统,防止对程序的非法修改
5.
4.
2.应用软件系统安全应用系统中采用模块授权和组织授权分离的模式模块授权代表了用户可以使用的功能组织授权代表了用户可以操作的数据范围用户若想对某一单位的管理数据进行查询或其它的操作,必须同时被授予相应的模块操作权和该单位的数据访问权这种权限管理的方式,从广度和深度两方面提供了应用系统的安全保障
5.
255.
2.
255.
2.
255.
2.
275.
295.
3.
295.
3.
295.
295.
4.
295.
4.
295.
4.
305.
4.
305.
315.
5.
315.
5.
315.
5.
325.
5.
325.
5.
325.
5.
325.
5.
325.
335.
4.
3.Internet服务安全1域名系统的安全策略结合防火墙系统,采用分散的DNS服务器策略,建立防火墙DNS服务器和内部DNS服务器,屏蔽内部域名信息配置内部DNS服务器为根名字服务器,删除所有引用外部DNS服务器的记录;防火墙DNS服务器设置访问控制列表保护,增加防火墙DNS服务器的forwards选项,指定其它公开的DNS服务器来为外部域请求寻址使用转发和伪记录隐藏所有内部DNS服务器数据2WWW服务的安全策略根据WEB服务器的资源等级,合理配置WEB服务器的访问权限,关键信息仅仅对指定用户开放严格控制启用HTTP协议的远程请求通讯和远程执行命令,防止随意的远程请求验证消耗系统资源限制CGI程序的权限,禁止使用suid运行CGI程序;防止用户使用PATH环境变量改变访问路径仔细检查WEB服务器所用的applet、Script和CGI程序,防止外部用户触发WEB服务器内部命令的运行
5.
4.
4.基于PKI体系的应用级安全体系应用级安全是本系统安全性的重要方面,它包括以下方面1可信性信息的来源是可信的,即信息接收者能够确认所获得的信息不是有冒充者发出的2不可窃取性信息在在通信、存储的过程中必须保证不被非法访问者所窃取3完整性要求信息在传输过程中保证其完整性也即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换4不可抵赖性要求信息的发送方不能否认自己所发出的信息同样,信息的接收方不能否认已收到了信息
(5)访问控制拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源为达到以上目标,我们将采用基于PKI体系结构的安全认证体系,通过调用第三方符合PKI标准CA系统提供的接口,达到安全性的目标
(1)可信性操作员用户登录和进行关键性操作时,须提交CA中心对其的颁发电子证书通过对此证书的认证(通过CA系统的API调用完成),从而确认操作员用户身份的可靠性
(2)不可窃取性通过CA系统提供的加密解密API接口的调用(或者通过某些PKI厂商提供的加密代理),将传输的关键数据进行加密保护
(3)数据完整性和不可抵赖性对操作员用户提交的关键的数据,在客户端调用PKI系统提供的API用操作员用户的私钥对数据进行签名,并在服务器端进行验证,可保证关键数据的完整性和不可抵赖性
(4)访问控制通过应用系统本身的访问控制(用户、模块、角色)子系统,辅助以某些PKI系统提供的访问控制功能
5.
5.系统平台级安全
5.
5.
1.软件和信息保护技术软件保护的目的一方面是阻止非法复制程序,保护知识产权;另一方面阻止非法分析、修改或运行程序系统防范的重点是后者,这就要求程序具有智能化的检测的能力,包括检查程序代码和运行结果的正确性,能发现和防止用于反调试的分析或修改,可以设置陷阱,引诱入侵者上当,并及时报警,通过设置鉴别标志识别调用者和被调用者等
5.
5.
2.操作系统安全操作系统中最根本的安全措施是存取控制,它是对程序执行期间使用资源合法性进行检查加强操作系统的超级用户的密码管理,防止任意对数据的程序读、写出、执行权限的修改;同时,防止对系统文件任意删除来保护操作系统安全
5.
5.
3.数据库安全技术数据库技术的目标在于力求数据独立,重在表现数据之间的联系,尽量克服数据冗余,这样的数据结构得到充分优化,线性化清晰、流畅改动一项数据,就能影响整个数据库例如,银行计算机网络系统中的数据库储存银行各类帐目,系统通过并行事务处理的控制和存取控制等安全措施,来实现数据库的正确性、完整性、保密性共享数据库日志文件记载日常对数据的操作,在应用系统创建数据库的同时,建立与数据库相联系的日志文件,并将日志文件做备份
5.
5.
4.系统状态检查每个工作日结束和关机前,除将当日数据、文件进行备份外,还需要将系统中主要的数据文件和程序文件的状态记录下来这些数据主要包括文件名、文件长度、最后修改日期、时间等,在每次开机时对照检查
5.
5.
5.网络计算机病毒防范技术的实现计算机网络同样面临如何使防护系统、能够对付不断出现的新病毒问题,典型的做法是建立计算机病毒防范措施,加强管理,并不断地升级防病毒软件的版本
5.
5.
6.网络工作站对病毒的防护工作站是网络的入口,把好入口关,查杀并举,是防止病毒入侵的有效措施一是通过各种软件实时检测,消除病毒,实现免疫功能
5.
5.
7.服务器病毒防治技术基于服务器病毒防治技术是以可加载模块技术进行程序设计的,其特点是集中扫描实时在线扫描功能,保持“全天候”监控采用多线索的设计,随时激活检测程序,及时追踪病毒程序的活动;服务器扫描功能,对服务器中所有文件进行检查,发现带毒文件就将其更名为不可执行文件,隔离到特定的目录中工作站扫描功能,在上网工作站内存中,调入一个常驻扫描程序,实时检查工作站运行的程序
5.
6.管理级的安全根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网管理暂行规定》等一系列安全法规的制定,为计算机网络系统安全提供了法律保护,企业内部必须制订一些行之有效的操作规程,这些强制性安全措施,重在落实切实加强网络系统的组织领导和各业务部门之间的协调配合,安全工作从每个工作站、每个终端做起,牢牢控制人为因素加强用户的培训,健全用户操作网络安全的各项制度加强对介质的保管,放置于干燥、洁净的环境,注意防磁、防潮、防尘重视软件和数据库管理维护工作,加强对用户操作、口令、授权管理如设置口令失效限期,要求使用者定期更改口令等
一、建设背景2019年12月3日,国务院办公厅政府信息与政务公开办公室发布了《国务院办公厅政府信息与政务公开办公室关于规范政府信息公开平台有关事项的通知》国办公开办函
(2019)61号文件,文件中规定了平台的统一规范及功能优化等方面的要求,同时文件中明确提出了,各行政机关分管政府信息公开工作的领导人员是第一责任人,各行政机关政府信息公开工作机构是法定责任主体,负责推进协调政府信息公开平台建设和管理工作,规范政府信息公开平台设置,提升主动公开工作实效,加强政府信息管理,展现政府信息公开平台的独特价值,使其成为社会公众便捷、全面获取重点政府信息的权威渠道政府办公室为全市政府信息公开的主管机构,为充分发挥政府网站的第一平台作用,保障公民、法人依法获取政府信息,政府办公室开发政府信息公开系统,建设市级机关(单位)的信息资源数据中心和依申请公开查询系统,通过政府信息的网上报送、网上发布,受理并处理公民法人的依申请信息公开,实现政府信息的主动公开和依申请公开
二、需求分析
2.L系统建设目标按照“总体规划、适度集中、分散维护、分级负责”的原则,以提升服务社会公众水平为目的,以现代信息技术为手段,以面向业务需求、安全运行、稳定可靠、实用适用、符合国家标准等要求,充分考虑系统的可扩展性、先进性、易维护性等性能,建设“政府信息公开系统”项目的建设目标和任务是
(一)要实现政府信息公开指南、目录、文件及原文内容在政府信息网上的公开政府信息在页面展示上要能实现按目录类别展示、按单位展示
(二)政府信息主管单位要能实现对各委办局信息公开情况的实时监控,各单位发布信息数量和群众访问情况的统计
(三)要实现公众对所需文件的网上检索,可以实现按内容查询、按关键词查询、按文件名称查询、按日期查询等功能检索速度快,响应时间短检索功能分为两个层次实现,一是对机关的文件检索在政府信息公开系统上实现,对各乡镇街道的文件检索在各乡镇街道政府信息公开系统上实现
(四)实现网上依申请公开,做到对依申请公开的受理、分拨、答复对不属于本单位答复范围的申请,市级机关要退回到市政府信息公开主管部门进行处理,区县所属部门要退回到区县政府信息公开主管部门进行处理
(五)要实现群众对依申请公开办理情况的网上查询
(六)政府信息公开主管部门要能够掌握各机关单位依申请公开的受理、答复情况要实现依申请公开的统计、分析
(七)对在行政审批中心通过填表进行依申请公开的受理、答复情况进行统计,实现与网上依申请公开管理系统的联网
2.
2.用户群需求应用系统的用户分成以下三类中心主管领导、政府机构主管领导、政府机构的相关业务人员、企业和社会公众每类用户对系统的需求不同
2.
2.
1.中心主管领导需求中心主管领导是指政府领导以及主管政府信息公开部门领导这类用户的需求主要是能够通过直观的统计数据实时的了解政府及各局委办的政务信息公开统计信息,以及各机关对公众申请公开信息的答复情况,可以起到对行政机关的监督考核,提高行政机关为公众服务效率的作用
2.
2.
2.政府机构主管领导需求政府机构主管领导是指政府机构领导以及主管政府机构信息公开部门领导这类用户的需求主要是能够通过直观的统计数据实时的了解本委办局的政府信息公开统计信息,以及本委办局各业务人员对公众申请公开信息的答复情况,可以起到监督考核,提高行政机关为公众服务效率的作用
2.
2.
3.政府机构的相关业务人员的需求政府机构的相关业务人员是指政府下属各局委办等进行信息公开的机构单位中,操作管理这些单位公开信息的业务人员这类用户需要能够方便安全地登录系统,快速上传有关文档,出现问题及时编辑调整,及时回复公众申请
2.
2.
4.企业和社会公众企业和社会公众是政府信息公开系统对外提供服务的对象,该系统建设结束以后,公众和企业不再需要到各个政府职能部门去查询政府信息,只需要到“一站式”公众服务门户网站查找自己需要的信息,或提出申请,获得满意同复
2.
3.安全需求分析为了保障系统安全可靠地运行,必须全面分析系统可能受到的来自各方面的安全威胁和风险,采取相应的安全保障措施
2.
3.
1.威胁与风险分析本系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击,如犯罪团伙的破坏,黑客的恶意攻击作为政府网的一部分,政府信息公开系统安全性应在政府网中总体考虑,包括入侵检测、防病毒系统、防火墙系统在内的安全措施由市政府网统一考虑本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题1信息安全信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性,以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程主要威胁和风险包括伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等2安全管理安全管理主要威胁和风险包括管理不当造成的口令及密钥丢失和泄露;制度遗漏造成的系统无序运行、系统灾难;人员管理漏洞;安全审计不力或无审计等
2.
3.
2.安全需求分析为了使数据系统能够有效应对以上所描述的安全威胁和风险,切实保障系统的安全,必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手,形成有效的安全防护能力、隐患发现能力和应急反应能力,为系统建立可靠的安全运行环境,切实保障系统的安全从应用安全和信息安全需求来分析,重要的是要解决全网统一的身份鉴别,要解决数据的完整性、数据的访问控制和授权,以及敏感信息的机密性从安全管理需求来分析,要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等,特别要考虑到基层人员计算机应用水平还不高,必须加强安全管理和人员培训,与技术保障紧密结合,形成一套比较完备的交换系统的安全保密体系因此,系统应用安全要重点做好以下几方面的工作,同时也是安全方案需要解决的问题
(1)解决信息的备份问题
(2)解决系统平台的统一身份鉴别问题
(3)解决系统平台的信息资源管理,信息分类访问控制和分组共享(即什么人可以访问什么信息和哪些人可以共享哪些信息)问题,实现全系统的有效访问控制
(4)解决内部人员滥用权力,有意犯罪,越权访问机密信息或恶意篡改等问题
(5)解决系统安全运行的管理问题
三、总体设计
3.L总体架构设计政府信息公开系统以市级机关(单位)等部门机构为结点,通过统一的信息公开平台,实现政府公开信息的采集、处理与发布通过政府信息公开系统,达成政府信息的网上报送、网上发布,并能受理并处理公民法人的依申请信息公开,实现政府信息的主动公开和依申请公开
3.
2.系统逻辑架构政府信息公开系统采用B/S架构,在政务网统一的安全和系统管理模式下,系统采用先进的信息交换和共享服务技术体系,支持SOAP数据打包和HTTP等传输协议,应用系统的开发基于J2EE架构政府信息公开系统逻辑架构包括基础层网络、安全、存储、服务器设备、操作系统、安全系统信源采集层上传、发布、接收申请、回应等数据层公开库、同复库、统计库及数据库管理系统应用层数据管理、用户管理、申请分拨管理、日志管理、API接口管理等表示层查询、申请、回复等系统
4.
3.网络设计与系统布局政府信息公开系统是一个信息管理的分布式系统,涉及到信息资源数据中心和多个信源单位各个政府机构部门通过因特网与政府信息网相连,政府机构与因特网之间的安全隔离措施根据部门的实际需求确定,或采用防火墙,或采用物理隔离设备各单位通过访问系统平台,实现各部门公开信息的传送和发布等功能政府信息公开系统部署在政府网内,利用政府网已有防火墙实现与因特网的安全隔离将应用系统和数据库系统部署在同一台服务器上,共部署两台服务器,可视并发访问量的大小采用双机热备技术或单机
四、建设内容
4.L门户网站改造对公开的信息进行分类和相应的清单信息进行完善,同时,门户增加市民政府信息公开留言板
4.
2.室外电子屏显示发布系统
4.
2.
1.信息发布针对室外电子屏,系统后台可控制发布的内容,进行发布内容编辑,编辑完成进行发布,对于修改的内容,也可在后台进行修改,每次修改也会进行修改时间的记录,进行留痕
4.
3.预警监控系统
4.
3.
1.信息公开管理
4.
3.
1.
1.公开清单通过该功能可以设置当地的公开清单,并针对每项公开清单设置公开项目名称、任务范围、公开类型、公开时限、公开部门、所属年份等内容
4.
3.
1.
2.发布公开清单针对未设置公开时限、公开部门的公开清单,或有临时性公开任务的情况主管部门可以选择相应的公开清单,设置公开时限、添加公开部门,发布公开任务要求相应的公开部门在收到公开任务后,可以进行即时的公开
5.
3.
1.
3.发布公开信息该模块是公开部门发布公开信息的平台工作人员可以通过两种方式进行公开:。