新疆维吾尔自治区电子政务建设规划指南(下)
来源:中国电子政务网 更新时间:2012-04-14

第六章 公众网站

6.1 网站的定位和功能

政府网站是电子政务系统应用服务的具体表现层,是国家法定的政府信息公开、行政许可、便民互动的基本网上平台,也是政府机关新时期的网上宣传媒体和窗口。

“信息公开、在线办事、公众参与”为政府网站的三大基本功能。这些功能是建设“透明性政府” “服务型政府”和“民主型政府”的基本要求。

6.2 网站建设的基本方法

6.2.1 建设的主要模式

1.自主投资建设网站技术平台

在经济、场地条件允许的情况下,按照独立建立网站技术平台的基本要求,进行光纤接入、设立机房、配备网络技术人员等进行政府网站建设。

2.web主机托管与虚拟主机

在资金、场地不允许的情况下,可以采用web主机托管或租用虚拟主机的方式进行建设。自治区各委办厅局可利用自治区政府网站技术平台的软硬件环境进行建设。县市区可利用所属地州市政府网站技术平台的软硬件环境进行建设。凡利用社会机构或通信运营商进行网站托管建设的,必须与有关运营商建立网站安全保障的制度和措施,以达到国家和自治区对政府网站安全管理的基本要求。

各级政府网站建设要分地域、分层次、分部门进行建设。其建设模式主要分以下几种:省级政府网站、省级政府职能部门网站;地、自治州、市政府网站、地州市政府职能部门网站群;县、市、区政府网站、县市区政府职能部门网站群;乡、镇政府网站、乡镇政府部门网站群;各层次政府网站建设可根据各自的经济、场地条件和人员状况按照上述的规划分阶段逐步实施。

6.2.2 政府网站建设的基本形式

政府信息化建设的核心是信息资源的高度共享,要做到这点,建立统一的网站信息内容管理发布平台即建立网站群是必要的选择。网站群即建立统一供各部门共享共用的软、硬件资源,开发共享共用的网站管理系统,通过建立实质集中虚拟独立的子网站方式实现本级政府各所属部门虚拟网站(栏目)的应用,采用必要的安全防护技术措施和手段,使得各个部门拥有独立的信息发布与提供服务的窗口,集中管理,分布应用,站点间信息共享、内容发布及时、网站设计维护方便,运行安全可靠。

各级政府网站群的建设模式,是目前各级政府网站建设的主要模式,是整合政务信息资源的有效方式之一,具有降低建设成本、易于维护管理等诸多优点。要为各部门提供操作平台,建立子网站,方便业务工作人员发布和处理信息。同时建立子网站栏目与门户网站栏目之间的对应关系,通过系统功能尽量提高信息整合的自动化程度。

政府网站群的功能全面实现有赖于制度保障。一是完善信息发布制度,明确各级政府和部门必须公开的信息及公开的渠道。二是建立行政事项在线管理制度,加强规范和公休行政事项流程,促进各部门将行政事项移至网上进行,并保证对用户的网上申请进行及时处理。三是建立公众参与与处理制度,确保及时处理与反馈。四是建立绩效评估制度,加强督促督促引导,建立合理的激励机制。

6.3 政府网站栏目及内容设置

政府网站栏目及内容设置要参照新疆互联网协会制定的政府网站绩效评估指标体系分层次进行。地州市、县市区政府网站的栏目及内容设置是按照一级政府的职能和所在区域的行政区划,并参照指标体系的四级指标体系要求来设置;政府职能厅局按照政府职能部门的四级指标体系要求来设置。

全区乡镇一级的政府网站都要基于地州市、县市政府网站的技术平台建立乡镇政府网站群,在栏目及内容建设上也要按照乡镇政府的职能和所在区域的行政区划、地理位置来介绍乡镇的地理概况、人口与经济发展,民族风情与旅游资源。

6.3.1 网站频道及栏目

频道及栏目的设置应符合以下基本要求:频道与栏目的内容或功能定位清晰;频道与栏目的设置能突出重点;频道与栏目分级合理,有明确的划分标准;频道与栏目名称设定准确、直观,直接清楚地表达频道或栏目的定位及承担的功能。

6.3.2 网站导航

网站导航包括站内导航和站外导航。

政府网站的站内导航要有详尽的网站地图可供查询;各页面固定位置设置风格统一的导航栏;各层级及同级间的网页导航便捷;导航文字准确、直观、易识别。

政府网站的站外导航要具备业务相关网站的导航;导航文字准确;导航链接地址正确;导航方式简洁、直观,便于使用。

6.3.3 网站模板设计

网站模板形式应有自身特色,在设计上体现政府网站为民服务的理念和突出地域民族特色,尽量从易用性、直观性和人性化、艺术美观的角度出发设计网站和相关的频道服务。

6.3.4 网站首页模板整体效果

有统一的色彩风格和主色调、能体现自身特色;各层级页面均包含设计上协调一致的网站标志(LOGO)图案及文字;网页字体应使用标准字体,可向用户提供字号、字体颜色、大小选择功能;网页整齐,不变形,不出现表格错位、文字错行的情况。网页文件不宜过大,图片应清晰,动画、视频不宜过多。

6.3.5 网站首页多种表现形式

根据实际需求使用动画、视频、音频等多种表现形式。应将多媒体内容设定为选用功能。

6.3.6 网站标识系统设计

网站应有网站标识系统,包括中文通用网站名称、英文译名、域名、网站标志、宣传语五个基本要素。

6.3.7 网站名称与域名

中文通用网名:突出网站性质,简洁易记,有特色。

英文网址名称:与中文名称相对应,便于记忆。

域名:必须应在主页面显著位置放置域名。

6.3.8 网站标志(LOGO)

网站标志(LOGO)是政府网站的品牌标记。要求:有统一的网站标志,尺寸、位置适当;色调、形象应体现网站性质;网站标志形象独特美观、简单易记、有寓意与网站名称或域名联系紧密。在网站群和特定的频道、栏目、页面应当包含门户网站规定的统一网站标志并做链接。

6.3.9.网站宣传用语

网站宣传语要求:拥有统一的网站形象宣传语,并体现在网站显著位置;根据不同时期的服务重点设计相应的服务或活动宣传语;网站形象宣传语简洁易记,宣传意图清晰。

6.3.10 网站信息检索

网站的信息数据库可支持多关键字检索,如标题、时间、正文等分类检索;根据需要提供站内信息全文检索功能;可提供相关业务信息的搜索服务。

6.3.11 网站多语种支持

政府网站可根据实际需求提供多语种政府网站服务。民族语种服务对象主要是行政区划区域内主体少数民族文字的民文版;外语种服务对象主要涉及国外普及型的语种如英文版。

6.4 安全保障体系建设要求

6.4.1 网站安全方案

网站安全方案的制定

网站安全采用积极防御、综合防范的方针,制定安全方案。

网站安全方案的评审

网站安全方案应有相应的评审程序。

网站安全方案的实施

网站安全方案实施过程应有监控和完整的实施记录。

网站安全方案实施的监理

由第三方实施的安全方案可引入监理机制。

6.4.2网站安全管理制度

1)网站安全管理应符合ISO/IEC 信息系统安全管理准则的规定。

2)健全网站安全管理机制,对网站系统安全事件进行全面细致的监控。

3)网站安全制度应包括网站安全方案、安全测评、安全监测、工作流程和人员职责等。

6.4.3 网站安全检查和改进

网站的安全测评

(1)应定期进行安全测评,安全测评可以由内部或外部的机构实施;

(2)可视情况进行第三方安全测评。

安全的持续性改进

安全是一项持续性的工作,应有以下持续性安全改进措施。

(1)有定期安全检查和改进计划,如定期的补丁下载、定期系统安全检查等;

(2)应有安全的持续性改进记录。

6.4.4 网站应急响应预案

为在紧急情况下最快地恢复网站的数据和服务,应有以下的安全措施:

1.应急响应的预案

应急响应的预案至少应包括人员和联系方式、使用的资源及存放位置、针对多种预想情况的处理方法和详细步骤说明。并应告知用户在应急情况下的处理方式。如:在网络无法使用的情况下继续服务的方式、相关的联系办法等。

2.应急响应预案的定期测试和更新

应对应急响应预案的内容做定期的测试和更新以保证预案的可用性。

3.网站应急制度

网站应建立应急预案和应急响应制度,以保证在紧急情况下,最快的恢复网站的数据和服务。网站应急制度包括网站信息安全应急处理、网站信息安全应急机制和网站信息安全事件的应急处置。

6.5 政府网站的管理

6.5.1域名管理

英文域名统一以“.gov.cn”为后缀;中文域名可根据本部门工作的实际需求,申请中文域名;网站必须依照规定在有关管理部门备案。

6.5.2机构和人员管理

各级电子政务机构应有相应部门负责网站管理工作,包括政府网公布的内容的收集、整理、审查、更新和网站日常维护等;

各级电子政务机构应确定一名主管领导负责网站建设和管理;

各级电子政务机构要确定专人负责与自治区政府门户网站保持经常的联系,如有变更应及时通知;

各级政府网站负责网站维护的人员应定期参加相关的培训;

6.5.3 政府网站管理制度

网站信息发布和审核制度

信息发布和审核制度是政府网站的一项非常重要的制度,主要包括上传信息范围、信息采集标准、信息编辑标准、信息发布标准、工作流程、信息编辑相关人员的职责。

信息发布要根据国家有关的法律、法规、规章和有关规定,来进行信息发布。

网站信息备份制度

信息备份制度主要包括网上信息定期保存、重要信息备份、工作流程和人员职责等并遵循档案部门的相关规定。

网站信息发布应履行严格的审批程序,未经审核审批的信息不得上传政府网站发布。

6.5.4 网站运行和维护

政府网站的运行模式主要有采集式、报送式和网站群模式,其中网站群模式是政府网站建设发展的趋势。

政府网站的可用性是指网站可以正常访问,提供的信息和功能服务可以正常使用。要定期监控网站的可用性,并制定相应的监控制度和收集定期的监控记录,及时发现并解决服务器停机等事故;

6.6 政府网站的宣传和推广

各级政府网站主管领导和部门,要切实加强对政府网站宣传工作的指导,将政府网站的宣传和推广工作列入政府网站建设的重要议事日程,加强网站自身建设,权威发布政府信息和政务动态,提高网上办事和网上互动等能力。联合有关部门积极开展政府网站宣传推广工作。让社会各界、企事业和广大人民群众了解政府网站,关注政府网站,需要政府网站,应用政府网站,把政府网站建成推动区域经济发展、社会进步,人民幸福的桥梁和纽带。(请参照《政府网站的宣传工作通知》

6.7 政府网站的考核与绩效评估

政府网站的考核与绩效评估是推进我区电子政务工作的有效措施,又是对我区电子政务工作进行检验的抓手和突破点。近年来,自治区电子政务办公室通过委托自治区第三方机构——新疆互联网协会自行组织开展网站绩效评估活动,对我区各级政府网站的建设和发展起到了极大的推动和促进作用。同时通过发布评估结果的公告,来检验政府网站的建设状况,从而为各级政府网站的持续建设和发展提供激励和保障。由政府委托社会第三方对各级政府网站进行绩效评估是推动我区各级政府网站加快建设步伐的推进剂,政府网站绩效评估的排名不是最终目的,最终目的是以评促政府网站建设,以评促政府信息化建设和发展。

6.8 政府网站应用和发展趋势

政府网站的应用主要基于“三大功能”来实现,特别要在“在线办事和公众参与”这两个功能上实现政府网站的应用。政府网站的发展可分为三个阶段:技术导向阶段、内容导向阶段和服务导向阶段。总体来说,目前我国政府网站正处于内容导向阶段,部分网站正从内容导向阶段向服务导向阶段过渡。我国“十一五”电子政务发展目标做出明确规定:到2010年,50%以上的行政许可项目能够实现在线处理。因此,网上服务将成为未来政府网站建设的重点。


第七章 应急平台

7.1 应急平台的概念和基本功能

通过依托电子政务网络和系统,整合公安、防汛指挥、疾病控制、安全生产监控等已建、在建和将建的各类专业应急管理系统,建立一个融合有线通信、无线通信、卫星通信、计算机网络、视频会议、图像接入、地理信息系统(GIS)与全球定位系统(GPS)、数据存储等技术体系的信息系统,形成具备信息收集、风险分析、监测监控、预测预警、动态决策、综合协调、应急联动与总结评估等功能的突发公共事件应急处置平台,为政府有效处置突发公共事件提供全面、可靠、科学的决策辅助和有效手段。

应急平台体系建设作为应急管理工作中一项重要的基础性工作,对于建立和健全统一指挥、功能齐全、反应灵敏、运转高效的应急机制,预防和应对自然灾害、事故灾难、公共卫生事件和社会安全事件,减少突发公共事件造成的损失,具有十分重要的意义。根据国家应急体系建设的需要和电子政务工作发展的要求,应急平台建设将是今后电子政务建设的重要方向和重点项目。

7.2 应急平台规划和建设的基本指导原则

一、统筹规划、分级实施

应急平台建设涉及到各地区和多个部门,要进行统筹规划、总体设计和分级实施,以大、中城市辐射带动周边地区。要按照相关技术标准规范进行建设,实现业务系统和技术支撑系统的有机结合。

二、依托现有、平战结合

应急平台建设要防止重建设、轻应用,尽量依托已建立的电子政务专网和系统资源,以减少投资,缩短建设时间,避免重复建设。既要重视硬件建设,更要重视应用开发和资源建设;既要立足应急响应,又要满足平时工作需要,充分发挥应急平台在应急管理和政府日常政务工作中的作用。

三、整合资源、协同联动

应急平台建设必须采用统一的数据交换共享规范和标准,实现各业务系统的互联互通和信息共享。通过应急平台的整合建设,实现各公共安全管理部门的应用系统数据关联、业务关联。

四、技术先进、安全可靠

应急平台建设要依靠科技,借鉴国内外先进经验开展建设工作,注重系统设备的可靠性和先进性,采用符合当前发展趋势的先进技术,并充分考虑技术的成熟性。建立安全防护和容灾备份机制,保障应急平台安全平稳运行。

五、立足当前、着眼长远

应急平台建设要以需求为导向,以应用促发展,把当前和长远结合起来,既要满足当前工作需要,又要适应未来技术和应用的发展,不断提升应急平台的技术应用水平。

在国家突发公共事件总体应急预案的指导下,根据上述指导原则,规划建立自治区、地州(市)、县(市)级的三级政府突发公共事件应急平台,形成 “横向到边、纵向到底”的应急指挥体系。

7.3 应急平台体系建设规划的主要内容

应急平台由两大部分组成:基础支撑系统和综合应用系统。
基础支撑系统包括:应急指挥场所、应急通信系统、计算机网络系统、视频会议系统、图像接入系统。综合应用系统包括:综合业务管理系统、风险隐患监测防控系统、预测预警系统、智能辅助决策系统、指挥调度系统、应急保障系统、应急评估系统、模拟演练系统和数据库系统。

7.3.1 基础支撑系统

(1)应急指挥场所

应急平台应急指挥处置的中心场地,也是各种应急保障网络、信息数据及视频资源整合后的表现和服务提供平台。一般应包括:为领导服务的应急指挥大厅、综合会商室和应急值班室等几大功能场所,在集中规划无法保障几大功能同时实现的情况下,可分别规划设置。

地州市一级政府应急指挥场所要满足日常应急管理和处置两起突发公共事件应急的需要,要提供7×24小时职守应急和指挥会商的基本条件。应急指挥场所应包括显示系统、供电系统、综合布线系统、灯光照明及音响系统、智能控制系统等。

1、显示系统

应急指挥大厅、值班室和会商室等应急指挥场所应设置显示系统,接入计算机、图像监控、视频会议和电视等多种来源的信号,能够显示图像、视频会议、电视、计算机、录放设备、监控等各类信号,支持H.264等IP视频流的接入和显示,满足日常值班、应急处置、指挥调度等业务的需要。

2、供电系统

供电系统包括供配电、UPS、备用发电机、接地等,要求实现供电系统为一级负荷,采用双路供电;UPS备用电池供电时间不小于2小时,并根据实际情况做好有长时间断电的应急工作准备。

3、综合布线

综合布线包括数据线路、语音线路、音视频线路、控制线等多种线缆。应符合《建筑与建筑群综合布线系统工程设计规范》要求;内网布线按照国家保密局《涉及国家秘密的计算机信息系统保密技术要求》执行,与外网线路物理隔离。

4、灯光照明及音响系统

照明系统设计应遵守建筑照明设计标准,需实现灯光分组控制,并满足视频会议、会商、值班等不同场合下的照明要求;音响系统应满足召开视频会议的要求,系统设计满足《厅堂扩声系统声学特性指标》要求。

5、智能控制系统

智能控制是通过中央控制系统与手持终端实现对图像接入、计算机显示、视频会议等音视频信号的切换,灯光分组开关、音响等环境控制。

(2)应急通信系统

应急通信系统主要用于支持应急管理日常工作联络、突发公共事件应急处理时话音、数据、视频等业务的传送需要。充分利用已建的公众与专用通信网络、有线与无线通信资源,通过配备有线调度、无线调度、卫星、短波等通信手段,实现与各级应急平台以及与突发事件现场间的信息传送,确保应急处置时通信网络的安全、可靠、畅通。

系统主要由有线电话调度系统、IP电话调度系统、无线调度系统、多路传真系统、数字录音系统、卫星调度系统、短波通信系统等组成。可根据实际情况和需要采用相应通信手段,需考虑满足对边远地区和突发公共事件现场间的通信需要。

(3)计算机网络系统

计算机网络系统是应急平台建设的重点应用工程,是重要的信息基础设施建设,为整个应急体系内各级部门提供高质量信息服务的传输网络。各地各部门要依托电子政务网络来建立应急计算机网络系统。

计算机网络系统建设旨在建成连接自治区各级突发公共事件应急平台网络系统,提供数据、语音、视频传输的统一网络平台,全面满足应急联动指挥调度的需要;建成各级机关部门的信息交换中心,实现各级突发公共事件应急平台间信息传递、交换、处理的网上互动;实现信息的充分共享和广泛使用。

(4)视频会议系统

视频会议系统是一个多点交互的会议系统,通过传输线路及多媒体设备,将声音、影像互传,实现异地即时且互动的沟通,在处置突发公共事件时用于远程会商。

为确保视频会议召开的良好图像效果,需要对视频会议室进行灯光、音响及显示设备的改造。通过应用人工冷光源避免自然光(三基色灯较为适宜),并配备独立的调音台及高品质麦克风;图像显示设备至少需要两台,并至少有一台能够满足接收双流视频图像的要求(即需要具有独立VGA输入接口的显示设备)。视频会议系统具体技术要求详见第四章中视频会议系统建设规范。

(5)图像接入系统

图像接入系统是应急平台体系建设的重要内容,通过传输线路实现突发公共事件信息和现场图像接入应急指挥场所,并向上级应急平台提供所需的相关数据、图像和语音资料,为领导决策提供全面、实时的决策依据。通过应急平台的接入网络实现图像接入自治区应急平台,图像信号按照统一标准完成数字转换后上传。

1、性能要求:

上传自治区应急平台的图像信号按照H.264编码标准完成数字转换后,要求能够同时上传4路图像,单路图像传输带宽应达到768Kbps以上。保存重特大突发公共事件的图像信息,便于查阅。

7.3.2综合应用系统

(1)综合业务管理

实现突发公共事件信息的接报处理、跟踪反馈和情况综合等应急职守业务管理。各有关部门按照统一格式,在事发4小时内,通过应急平台向上级报送特别重大、重大突发公共事件信息,及时报送特别重大突发公共事件现场音视频数据。

(2)风险隐患监测防控

负责本部门管理的防护目标、重大危险源,关键基础设施等监控目标的动态监控,掌握监控目标的空间分布和运行状况信息;并实现本部门监测数据的接入和上报;实现隐患分析和风险评价。

(3)预警预测

利用本部门的实时监测数据和专业预测分析模型,对可能发生的突发公共事件的影响范围、影响方式、持续时间、危害程度和发展趋势等进行预测分析和预警分析。

(4)智能辅助决策

根据有关应急预案,利用对突发公共事件的研判结果,结合应急组织体系、工作流程和应急保障力量,通过对有关法规、政策、安全技术要求以及处理类似事件的案例等进行智能检索和分析,并咨询专家意见,提供应对突发公共事件的指导流程和辅助决策方案。根据应急过程不同阶段处置效果的反馈,实现对辅助决策方案的动态调整和优化。

(5)指挥调度

通过视频会议、异地会商和调度指挥等功能,实现领导同志应对突发公共事件的快捷指挥和对有关应急资源力量的紧急调度。

(6)应急保障

实施对本部门应急专业队伍、储备物资、救援装备、交通运输、通信保障和医疗救护等应急资源的动态管理,为应急指挥调度提供保障。

(7)应急评估

自动记录事件的应对过程,根据有关评价指标,对应急过程和本部门的应急能力进行综合评估。

(8)模拟演练

可进行应急处置模拟推演,对各类突发公共事件场景进行仿真模拟,分析事态、提出应对策略,对处置突发公共事件的步骤、各方配合联动、具体措施等进行网络模拟演练和培训。

(9)预案管理

预案管理系统主要存储应急预案、大型活动应急预案和部门企事业单位应急预案等。预案库要与上下级预案库相对接。预案库能够实现共享,并集成与预案有关的地理信息、应急相关信息、模拟预测模型、应急业务流程等,根据不同突发公共事件的特点和对应的文本预案进行预案的结构化存储和管理。预案管理系统根据安全系统等级划分属于机密级。

(10)数据库系统

应急平台综合应用系统数据库需满足应急管理要求。自治区应急平台通过数据共享与交换系统与地州(市)级应急平台进行数据交换,地州(市)级应急平台根据权限获取共享数据。数据库系统包括:基础信息、地理信息、事件信息、 预案库、知识库、案例库、模型库。

1)基础信息数据库:应急平台常用的基础性数据,包括应急资源信息、危险源信息、防护目标信息以及专题信息等。与地理信息位置紧密相关的基础信息数据,应采用与国务院应急平台统一的地理编码、坐标系统、分类编码等,与地理信息进行整合。

2)地理信息数据库:要充分利用国家基础地理信息数据库,实现业务信息的共享和服务。应与国务院应急平台地理信息的坐标系统和高度保持一致。对于本地(部门)地理数据(如地质灾害分布、森林资源分布、公路交通网、铁路网、水系、危化品分布、危险源分布等),应能满足国务院应急平台的应用要求。基础地理信息数据库根据安全系统等级划分属于机密级。

3)事件信息数据库:包括突发公共事件接报信息、预警预测信息、监测监控信息以及应急指挥过程信息等内容的事件信息数据库。

事件接报信息包括事件标题、事件地点、事发时间、报送单位、事件描述、影响程度等;

预警预测接报信息包括预警标题、报送单位、预警级别、事件类型、预警内容、影响时间、影响范围、防范措施等;

指挥调度信息包括标题、研判结果、领导批示、调度记录、会商记录以及处置记录等;

监测监控信息包括风险隐患监测信息和事件现场监测监控信息等;

信息发布包括标题、类型、对象、内容、范围、时间和发布渠道等。

4)知识库:包括有关法律法规、应对各类突发公共事件的专业知识和技术规范、专家经验等内容。根据权限管理,向各级应急平台提供相关的知识库共享服务。

5)案例库:包括突发公共事件典型案例。根据权限管理,向各级应急平台提供相关的案例库共享服务。

6)模型库:包括各类事件趋势预测与影响后果分析模型、衍生与次生灾害预警模型和人群疏散避难策略模型等内容。还包括模型实体和模型目录、模型元数据以及模型参数。模型实体须按照统一的技术标准进行开发,可以独立运行或以Web Service接口封装,独立运行的模型应具有标准的输入输出数据格式定义。

7.4 应急平台建设规划中需要注意的方面

在应急平台实际建设过程中要充分考虑本地实际和具体需求,根据依托现有、平战结合的原则整合各职能部门或相关机构的网络设施、视频图像等资源。

地州市级和部门应急平台基础支撑系统要针对本地和本行业突发公共事件信息的接报处理、跟踪反馈和应急处置等应急管理工作需要,建设并完善本系统专业应急平台,与相关应急平台实现互联互通,重点完成应急通信、异地会商和指挥调度功能,特别要采取多种方式和途径,获取现场图像信息并上报,提供自治区应急平台所需的相关数据、实时图像、语音和资料等信息,为各级应急管理机构应对突发公共事件提供应急通信、快捷指挥和对有关应急资源力量的紧急调度等方面的技术支持。
综合应用系统主要实现突发公共事件的接报处理、跟踪反馈和情况综合等值守应急业务管理。加强对突发公共事件隐患的监测,并进行动态监控,特别是要掌握重大危险源、关键基础设施以及重要防护目标等空间分布和运行状况信息,分析风险隐患,根据分工和分级管理的原则,对可能发生的各类突发公共事件进行预测预警。突发公共事件发生后,及时掌握关键基础设施等的破坏和损失情况,并结合事件进展,对事件影响范围、影响方式、持续时间和危害程度等进行综合研判,并利用研判结果结合应急组织体系、工作流程和应急保障力量,通过对有关法规、政策、预案、安全技术要求以及处理类似事件的案例等进行智能检索和分析,提供应对突发公共事件的指导流程和辅助决策方案。实现对应急队伍,物资储备、救援装备、交通运输、通信保障和医疗救护等应急资源的动态管理,为应急指挥调度提供保障。建立满足应急管理要求的数据库系统,同时建立数据库动态管理系统,以及各地区各部门应急平台间的数据共享机制和安全管理制度。

7.5 应急平台的安全保障和保密管理问题

要对应急平台体系中需要处理的数据和资源进行认真分析,并与有关保密部门联合审核,确定其保密级别。根据信息资源的保密级别来规划相应的涉密网或非涉密网。根据涉密的级别按国家保密部门对涉密网建设的规范要求规划相应的保护措施,对于非涉密的网络按国家公共网络安全管理部门对信息系统分级保护的要求确定保护级别并规划相应的保护措施。


第八章 网络和信息安全体系

8.1 基本要求和指导原则

8.1.1基本要求

网络和信息的安全是电子政务系统稳定正常可靠地发挥效益的必要保障和基本要求。网络和信息安全体系是电子政务体系的基础组成和重要内容。

(1)必须树立安全保密意识。安全和保密要纳入电子政务基本建设的同步规划,同规划,同建设,同应用,从资金和措施上得到保障。规划时必须严格遵守国家和自治区关于信息网络安全管理工作的相关规定和要求。

(2)坚持保密安全与发展并行、管理措施与技术并重,以发展为基本原则,在发展中求安全,以安全保发展。

(3)必须合理而适当的界定和划分安全和保密范围。

要正确地界定保密与非保密范围,不能随意缩减保密范围,也不能错误地认为保密手段上得越多越好、范围越大越好,随意扩大保密范围,导致系统建设成本大大增加,可用性大大降低,导致信息化系统方便易用的服务性功能丧失。

(4)系统的安全防范水平应与系统应用的保密安全要求相适应。

涉密应用系统应规划在涉密网络上运行。涉密网络必须基于内网(办公业务网和专网)通过采用必要的保密手段和措施来建设。基于外网,可采用安全保护技术实现安全认证、内容保护等措施来确保应用安全。

(5)技术措施和管理及制度并重。

在信息安全方面,通过技术和制度两方面加以保障。技术上采用加密、防火墙、入侵检测、防病毒、VPN、网络管理、数据备份和建立冗余系统等诸多手段,确保科学高效安全管理网络运行;制度上要根据国家相关规定,建立电子政务网络安全运行管理办法,对网络管理机构、设备与用户管理、网络管理人员职责、日常管理内容等诸多方面加以明确和制度化。

8.1.2 基本指导原则

根据国家有关规定,涉密信息网络系统安全保护按信息涉密级别分级进行规划,具体规划要求请参见国家保密管理部门(保密局)和有关部门下达的涉密网络和系统建设要求及规范。非涉密的网络和信息的安全保护按级别(共分为5级)根据国家公安信息网络安全管理部门(公安网监部门)下达的计算机信息系统分级保护规定和规范进行规划。

规划基本指导原则:统筹规划,分步实施;明确责任,严格管理;综合防范,适度安全;分域防控、分类防护。

1)综合防范,适度安全

在电子政务建设时,必须充分考虑来自网络内外的各种威胁,采取适当的安全措施,进行综合防范。同时,以应用为主导,充分分析应用系统的功能,采取等级保护的办法,在有效保证应用的前提下,安全保密建设经济适用、适度安全、易于使用、易于实施。

2)分域防控、分类防护

贯彻等级保护思想和办法,对电子政务系统根据其应用对象和保护等级划分安全域,针对不同的安全域采用不同的安全防护策略,通过制定安全策略,实施分区边界防护和区间访问控制,保证信息的安全隔离和安全交换。

3)明确责任,严格管理

信息安全谁主管谁负责,涉密信息不上网。电子政务系统的建设过程中,部门网络的内部安全问题应根据本单位的安全需求和实际情况,依据国家相关政策自行开展信息安全建设。由于目前自治区专网和各地州基于互联网的电子政务应用都为非涉密网络,所以目前电子政务系统不得传输或处理涉及国家秘密的信息。如果建设有涉密网络的,按国家涉密网络管理办法和相关标准要求,对涉密网络进行安全保护。

4)统筹规划,分步实施

信息安全系统建设涉及电子政务系统的各个方面,对人力资源、资金保障和管理措施有较高要求,同时也是一个需要长期不断完善和动态调整的过程。所以对信息安全系统的建设,必须进行统筹规划,分步实施,以提高各类资源的利用水平。

8.2 信息系统安全规划的方法

8.2.1 信息安全等级划分

信息系统划分为五个安全等级(具体等级划分参照GB17859-1999 计算机信息系统安全保护等级划分准则)

一个组织机构内可能运行一个或多个信息系统,这些信息系统完成不同使命、承载不同业务、处理不同数据,不同的信息系统可能具有相同的安全等级或不同的安全等级;一个组织机构拥有的、由相同安全等级或不同安全等级的多个信息系统互联构成了组织机构等级化的大型信息系统。

8.2.2 风险评估

电子政务信息安全评估应针对文档体系、网络部署情况、整体运行情况进行全面系统的安全评估,评估结束应给出最终的信息安全评估报告。评估项目包括:

评估内容应包括技术文档、管理文档及其实施情况;

评估范围应包含公开数据区、非公开数据区、安全服务区、安全管理区等在内的整个电子政务网络;

评估设备应包含路由器、核心交换机、VPN、防火墙、入侵检测、管理服务器、防病毒服务器、审计管理服务器、统一认证服务器、各种电子政务应用服务器、数据库服务器等各种安全设备和网络设备以及重要服务器。(具体细节请参照国家标准)

8.2.3 系统分域划分

图1 外网系统区域划分图

图2 专网系统区域划分图


公开数据区

公开数据处理区用来承载处理公开信息的电子政务系统(可以是子系统)和数据。开放的服务处理在公开数据处理区进行,根据电子政务安全策略对公开数据处理区的访问只需采用基本的身份认证等安全措施保证信息的真实和可靠即可。

非公开数据区

非公开数据处理区用来承载处理敏感信息的电子政务系统和数据。政府内部和部门之间的业务处理是在非公开数据处理区进行,如政务办公系统、项目审批管理系统中的项目审批子系统等。根据安全策略只有VPN用户才能对敏感数据处理区进行安全访问。

安全服务区

安全服务区为所有的电子政务系统用户,提供网络防病毒库的升级服务、统一身份认证服务等。根据电子政务系统安全策略,所有享有安全服务的用户均可访问。

安全管理区

安全管理区面向电子政务系统安全管理员,承载VPN安全管理、统一授权管理、审计管理和应急响应等安全系统。为全网的电子政务系统提供统一的资源管理、权限管理、策略管理、审计管理和安全可视化管理等内容,根据安全策略,限定只有系统管理员才可以进入安全管理区进行安全操作。

8.2.4电子政务信息安全系统的总体设计

电子政务信息安全系统是电子政务系统运行的安全保障。通过建立分级安全服务体系和分域安全管理体系,实现基于安全域的安全互联、接入控制与边界防护,提供分域子网安全、桌面安全防护手段,保证电子政务应用安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务信息安全系统的系统结构如图:

8.3 信息安全系统实施技术参考

电子政务信息安全系统包括物理环境安全、网络安全、系统安全、应用安全、数据安全、终端安全和安全系统集成等6个方面,其中所涉及的安全保障技术和设施,有些是电子政务系统的必选配置,有些是可选配置。适用于全疆各级电子政务系统。

8.3.1 物理环境安全

不间断电源是保障电子政务服务和数据安全的最基本设备,为电子政务系统必选安全配置。

门禁和视频监控,是对进出机房人员进行记录和审计的基本设备。

防火、防水、防雷、防盗,是对机房设备安全保障的最基本要求,为电子政务系统必选安全配置。

8.3.2网络安全

防火墙完成网络边界与分域防控安全,具有NAT转换、基于状态检测的包过滤、流量统计与控制、安全审计、应用代理、其他安全产品协同联动等功能,是电子政务系统的必选配置。

在防火墙的选用中,根据经验我们推荐采用至少具有四个口以上的配置,尽可能地细分网络结构,基本分为外网区域,内部互联区域,服务器区域、网络管理区域。如果条件具备,将服务器区域进一步细分为公开数据区、非公开数据区、和安全服务区。安全区域分得越细,越便于将风险区域化和最小化。

VPN系统由VPN网关、VPN客户端和VPN管理系统组成,VPN系统实现基于公共信息网络的安全互联、移动安全接入、用户接入控制和分域防控,用于构建电子政务安全网络平台,VPN常用有SSL、IPSEC两种技术,可以根据应用进行选择,VPN应支持国产加密算法。

在具体应用中,我们建议基于互联网进行协同办公、移动办公的可以采用VPN接入的方式。对外网网站群的维护,也要采用VPN加身份认证的方式进行。

网络审计系统包括网络审计监控、重要服务器审计、数据库审计、介质审计、主机审计等,对网络连接、系统日志、文件操作、系统流量、WEB访问等进行记录与监控,有利于电子政务系统信息安全事件的事后追踪审计。网络审计系统一般部署于电子政务中心区域。对于政务网络,网络审计是网络安全非常重要的组成部份。

入侵检测系统、入侵防御系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用,对网络入侵事件实施主动防御。可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能,能够防止恶意入侵事件的发生。但是在选用和部署方式中,略有区别。入侵检测系统偏重于检测,一般使用在网络接入节点处采用镜像端口的方式,比如互联接入位置、下联内网接入位置、核心交换机等,用于实时了解网络中数据是合法还是非法。主要由网络管理人员来提取数据进行分析网络使用情况和对安全事件的分析,对网络安全情况全面掌握。而入侵防御系统除了进行检测以外,还可以在策略的控制下,对非法行为进行自动的阻断,重在阻断和防御。其应用和部署我们建议在服务器和其他需要重点防御的区域。

8.3.3系统安全

漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞,并为用户提供网络系统弱点、漏洞和隐患情况报告和解决方案,帮助用户实现网络系统统一的安全策略,确保网络系统安全有效地运行。

恶意代码防范系统完成发现病毒入侵、阻止病毒传播和破坏,恢复受影响的计算机系统和数据等功能。恶意代码防范系统用于检测和防范病毒在电子政务网络上的传播,主要以防病毒软件为主,是电子政务系统的必选配置。对于恶意代码的防范,建议采用网络版软件进行全面部署。做到统一策略,统一防范,一处报警,全体防御。

8.3.4应用安全

数字证书技术的应用要严格坚持统一规划、协调发展,统一标准、规范管理、促进应用的原则,按照科学的发展观,根据本级政府电子政务发展的需求,建立统一的数字证书应用体系,避免重复建设,促进健康发展;认证中心必须经国家信息产业部授权许可,采用获得国家信息产业部和国家密码管理局相关资质的厂家生产的产品。从简单应用到复杂应用,有计划地分步推广数字证书技术,提高电子政务的安全应用水平,确保电子政务系统安全、有效的运行。

在基于“小内网大外网”原则规划与部署的应用系统,如政府网站群和信息公开目录管理、协同办公系统,以及网上行政审批系统等应用系统,要逐步推进数字证书技术的应用,这是保障电子政务的安全应用,不断提高电子政务建设的水平,促进电子政务良性发展的有效和必要措施。通常的应用模式有:

l 身份认证

将使用者的登录名和密码存储在加密设备USBKEY里,其私钥不能被导出,不能复制,而且有密码保护。如果他人想冒充操作者,则必须先取得操作者的USBKEY,再想办法获取到USBKEY的密码,然后才能冒充操作者。而且如果操作发现USBKEY丢失了,及时挂失,CA中心将这张证书的冻结信息发送到LDAP上以后,应用系统会拒绝这张证书的使用。

l SSL安全网关对数据链路加密

采用SSL认证网关对登录人员的身份进行身份确认(SSL认证网关验证用户USBKEY里的证书是否是被授权用户),同时使用HTTPS与用户之间建立SSL通道,两者之间的通讯被SSL保护,以密文方式在网络上传输,保护数据传输的安全。

l 电子签章

操作人员对所做的操作及提交的数据进行了数据签名后,数据在后来的应用中被篡改,SVS签名验证服务器将无法通过该数据的验证,该电子签章显示为无效状态,即这些数据不是当事人所提交的数据,从而分清责任。

l 邮件安全通信

客户采用系统提供的OUTLOOK、FOXMAIL等,邮件都是以明文形式存在,邮件传输过程中有可能被蓄意截获,造成信息丢失、泄漏、修改,造成无法挽回的损失,可采用数字证书的加密签名技术实现安全电子邮件应用。

l 基于数字证书技术的VPN专网

采用数字证书技术的VPN设备建立隧道,具备极高的安全性(使用设备证书进行设备间的身份认证,设备证书不能被冒充),保证公网和专网上两个或多个网络之间的强身份认证及数据的安全传输。

常用的组网方式有局域网对局域网和单机对局域网两种方式。第一种方式两个局域网之间通过一对硬件设备组建(中心端可以一对多),第二种方式中心端架设一台SSLVPN设备,各单机使用IE与中心端建立SSLVPN。

l 应用系统的安全措施

对协同办公系统、行政审批、数据报送、视频点播、即时通讯、公文传输及其他所有B/S或C/S的网络应用系统通过数字证书的发放进行合法用户的身份确认,通过SSL认证网关提高用户访问这些系统过程中的身份识别安全级别,信息的分级管理安全,加密传输,防止信息泄漏及黑客恶意攻击,通过SVS签名服务器为网络应用提供操作凭证和操作数据验证的功能,解决应用系统的审批、签发、传达过程中的安全隐患,保证信息的完整性、合法性、机密性要求。

2)网页保护系统

以WEB网页方式存在的电子政务应用系统,网页防篡改系统为其提供了立即恢复的手段和功能。网页防篡改系统用于阻断对基于web网页方式存在的电子政务应用系统的破坏,我们认为,对于网页防御的手段很多,但是最简单,实用性、可操作性最强、就是网页防篡改。我们认为,这也是网页安全的最后一道防线,在受到了不可预测的攻击后,还具有有效恢复的功能。

8.3.5数据安全

数据备份系统完成对电子政务系统数据的备份,具有对所有应用数据进行全量备份、增量备份、差值备份、自动备份等功能,是数据安全的最基本措施。

数据备份的具体操作:

数据相对较稳定的数据库,可设计每周一次的自动全数据库备份;

对于数据经常变化的数据库,设计每天都差异数据库备份和每周一次的全数据库备份;

对于数据相对重要的数据库,除了设计每天都差异数据库备份和每周的全数据库备份外,还要设计实时的事务日志备份;

差异数据库和全数据库自动备份时间要安排在非工作时间进行;

数据备份介质可选择磁盘阵列及磁带库,推荐采用专业的备份软件进行数据备份。

异地数据灾备系统,完成对电子政务系统数据的异地(离本地不少于100公里)备份,防止因地震等自然灾害造成的数据破坏。

8.3.6终端安全

终端安全防护系统提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护,保护网上政务办公终端的安全。将终端安全防护系统分为基本终端安全防护和增强终端安全防护两类。

终端桌面安全防护完成个人终端的访问控制和终端病毒防护等功能,是电子政务系统的必选配置。增强终端安全防护在基本终端安全防护的基础上,增加了设备控制、操作审计、存储安全和电子邮件安全功能,是电子政务系统的可选配置。

8.4 信息安全系统管理要求

电子政务信息安全管理包含:安全策略、组织安全、人员安全、物理和环境安全、设备安全、数据安全等6个方面。

8.4.1安全策略

制定清晰的策略方向。策略文档应说明管理承诺,并提出管理信息安全的途径。

对涉及整个电子政务安全系统安全的分域防护策略、审计策略、入侵检测策略等关键策略进行统一管理,同时建立策略变更审批制度。

在整个组织中颁发和维护信息安全策略。

8.4.2组织安全

建立管理框架,成立由主管领导、各部门领导参加的信息安全领导小组,以协调信息安全控制措施的实施。成立信息安全领导具体工作机构,由机构负责人负责与安全相关的所有活动。

合理地分配信息安全的职责,参与信息安全管理的每个管理者负责的领域要予以清晰地规定。

建立授权管理制度,对各个应用系统使用权限的添加、设定、更改以及分级管理进行统一规定,规范统一认证授权管理系统的使用和维护,建立授权变更审核制度,避免因授权错误对系统安全造成隐患。

定期听取专家的安全建议。

8.4.3人员安全

要对参与系统管理的新成员进行充分的筛选,尤其是敏感性岗位的成员;

所有安全岗位的管理员和相关联的第三方用户需要签署保密协议;

信息安全领导具体工作机构需要对系统用户进行安全规程和正确使用设施方面的培训,包括正式的安全事件报告规程以及事件响应规程。

8.4.4物理和环境安全

关键和敏感的业务信息处理设施要放置在物理环境安全的区域内;中心机房等关键安全区域的布置与建设要严格审核,全程监控,安装适当的安全监控设施;安全区域要由适合的入口控制来保护,以确保只有授权人员访问;对安全区域的访问者要予以监督,并记录进出时间,仅允许他们访问已授权目标;安全区域的选择和设计要考虑防止火灾、水灾、爆炸等自然或人为灾难的可能性,尽量降低事故发生时的损失。

8.4.5设备安全

安全设施要在物理上避免未授权访问、损坏和干扰;设备应免受电源故障;支持信息服务的电信布缆要免受窃听或损坏;设备要予以正确地维护,以确保它的连续可用性。尤其在外部重要设备、内部关键网络设备、安全设备、服务器等出现故障时,能够尽快恢复正常工作,要制定应急方案。

8.4.6数据安全

制定数据管理制度,统一规范电子政务系统使用过程中的数据采集、传输、应用、发布、保存流程;

文件归档数据管理,依据实际情况,结合政务办公系统流程,规范电子政务系统中的电子文件归档与管理工作,保障电子文件的真实性、完整性、有效性和安全性;

数据备份和恢复制度,针对政务办公等应用系统使用的各种数据库,制订数据库备份和恢复的操作流程。

第九章 电子政务项目申报

9.1 项目申报实施的意义

申报和实施项目作为推进电子政务建设和应用的重要方式之一,有其独特的价值和意义:一是有利于建立电子政务项目建设和应用的新机制。为了申报和实施项目,需要协调组织有关各方参与,通过优势互补形成强强合作,从而建立起“官研产学商”结合的多位一体的研发、应用和推广的有效机制;二是有助于拓宽电子政务项目建设的资金来源渠道,便于推进项目建设和应用;三是通过应用单位全面参与研发、测试及应用示范等全部过程,促进人才培养,特别是促进应用单位技术和管理人才的培训,提高技术和管理水平,有助于项目建成后有效地管理和发挥效益;四是项目建设具有更强的示范性和带动性,通过项目实施全面推动本地区本单位电子政务的进一步发展。

自治区许多地区和单位积极开展申报项目工作并充分利用项目实施带动和推进了电子政务建设,已获得良好效益和成功经验。因此,在电子政务建设的实践中,除了申请财政专项资金按政府采购程序组织项目建设这种主要方式外,向有关方面申报计划、科技或基金类项目通过项目立项建设来推进电子政务也是值得充分重视和积极开展的。

9.2项目申报方法及程序

9.2.1、项目主要来源

从国家至地方的各级发展计划、科技及信息产业主管部门每年将有支持信息化和电子政务项目的专项资金。其中计划部门以支持推进信息技术及产品的产业化为主要方向,科技部门以支持研发电子政务的关键重要技术和系统并进行示范应用为主要方向,信息产业部门以支持信息技术的应用示范为主要方向。

一般有关部门在每年年初或相关时间,会在其官方网站上公布其支持的项目、有关说明和申报方法。有关信息化及电子政务方面的项目申报,原则上都要求以企业或事业单位为主、各有关单位协作参与的申报模式进行申报,即项目主管部门看重和鼓励建立产学研结合,优势互补,有利于推进项目实施和市场推广并能够获得最大社会或市场经济效益的机制。政府机构在项目申报和实施过程中主要是作为应用示范方参与。

9.2.2、申报方法和程序

各地和各单位要积极搜集、凝练本地区、单位信息化及电子政务建设中突出的、有代表性需求,积极与项目主管部门沟通交流,争取将建设内容纳入项目申报指南范围内。

要安排专门人员积极关注每年的项目申报指南等信息,认真研究适合于本地区本单位实施(即有一定项目承担优势)的项目,寻求具有技术优势、信息化及电子政务开发经验的企业或科研院校等作为合作单位共同组织申报。

有关各方要按照申报指南有关要求,协商落实相关项目配套的要求和计划,编制符合规范要求的项目申报材料,上报相关项目主管部门。通过主管部门审查、筛选后,项目申报方要认真编写项目可行性报告和安排进行项目申报答辩,通过答辩并初步审批立项后,组织编制项目实施方案和签署实施合同。

附录:参考依据和资料

一、编制依据

1、《中华人民共和国行政许可法》

2、《中华人民共和国政府信息公开条例》(国务院令第492号)

3、《新疆维吾尔自治区实施<政府信息公开条例>办法》(政府令第152号)

4、《关于进一步推进全国政府系统办公自动化建设和应用的通知》(国办发[2000]36号)

5、《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号)

6、《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息安全保障工作>的通知》(中办发[2003]27号)

7、《中共中央办公厅、国务院办公厅〈关于加强信息资源开发利用工作的若干意见〉的通知》(中办发[2004]34号)

8、《中共中央办公厅 国务院办公厅关于进一步推行政务公开的意见》(中办发[2005]12号)

9、《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号)

10、《2006―2020年国家信息化发展战略》(中办发[2006]11号)

11、《国务院办公厅关于加强政府网站建设和管理工作的意见》(国办发〔2006〕104号)

12、《关于印发国家应急平台体系技术要求(试行)的通知》(应急办函[2007]104号)

13、《关于印发国家应急平台体系建设指导意见(试行)的通知》(应急办函[2007]108号)

  14、关于印发《国家电子政务总体框架》的通知(国信[2006]2号)

15、关于印发《国家地理信息标准化“十一五”规划》的通知(国测国字[2006]44号)

16、《关于印发自治区电子政务专网建设及应用管理规则的通知》(新政办发[2006]108号)

17、《关于印发自治区政府系统2007年度电子政务工作计划的通知》(新政办函[2007]45号)

18、《关于进一步加强对县市(区)政府电子政务建设的协调指导工作的通知》新政电政办[2007]1号

19、《关于印发自治区政府系统2008年度电子政务工作要点的通知》(新政办发[2008]27号)

20、《关于加强各级政府和部门网站运行管理工作的通知》(新政电政办[2008]11号)

21、《关于进一步加强政府网站宣传工作的通知》(新政电政办[2008]13号)

           二、有关标准和参考资料

1、《电子政务主题词表编制规则》(GB/T19486-2004)

2、《电子政务业务流程设计方法通用规范》(GB/T19487-2004)

3、《电子政务数据元第1部分:设计和管理规范》(GB/T19488.1-2004)

4、《基于XML的电子公文格式规范第1部分:总则》(GB/T19667.1-2005)

5、《基于XML的电子公文格式规范第2部分:公文体》(GB/T19667.2-2005)

6、《XML在电子政务中的应用指南》(GB/Z19669-2005)

7、《中文办公软件文档格式规范》(GB/T20916-2007)

8、《电子政务系统总体设计要求》(GB/T21064-2007)

9、《国家电子政务网络技术和运行管理规范》(GB/T21061-2007)

10、《政务信息资源目录体系第1部分:总体框架》(GB/T21063.1-2007)

11、《政务信息资源目录体系第2部分:技术要求》(GB/T21063.2-2007)

12、《政务信息资源目录体系第3部分:核心元数据》(GB/T21063.3-2007)

13、《政务信息资源目录体系第4部分:政务信息资源分类》(GB/T21063.4-2007)

14、《政务信息资源目录体系第6部分:技术管理要求》(GB/T21063.6-2007)

15、《政务信息资源交换体系第1部分:总体框架》(GB/T21062.1-2007)

16、《政务信息资源交换体系第2部分:分布式系统间信息交换技术要求》(GB/T21062.2-2007)

17、《政务信息资源交换体系第3部分:异构数据库接口规范》(GB/T21062.3-2007)

18、《政务信息资源交换体系第4部分:技术管理要求》(GB/T21062.4-2007)

19、《关于低码率通信的视频编解码》(ITU-T H.263-1998)

20、《关于高压缩比通信的视频编解码》(ITU-T H.264-2005)

21、《计算机信息系统安全保护等级划分准则》(GB17859-1999)

22、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

23、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)

24、《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)

25、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)

26、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)
27、《信息安全技术入侵检测系统安全技术要求和测试评价方法》(GB/T20275-2006)

28、《信息安全技术网络脆弱性扫描产品技术要求》(GB/T20278-2006)

29、《信息安全技术网络和终端设备隔离部件安全技术要求》(GB/T20279-2006)

30、《信息安全技术防火墙技术要求和测试评价方法》(GB/T20281-2006)

31、《信息安全技术信息系统安全审计产品技术要求和测试评价方法》(GB/T20945-2007)

32、《信息安全技术服务器安全技术要求》(GB/T21028-2007)

33、《信息安全技术信息系统物理安全技术要求》(GB/T21052-2007)

34、《国家地理信息标准体系框架》(全国地理信息标准化技术委员会)

35、《电子政务标准化指南》(国标委高新〔2003〕7号文件)(国信办和国家标准委员会2002年5月)