宁波市司法行政系统信息化建设规划
(2011-2014年)
一、背景
随着信息技术的迅猛发展,现代政府管理工作对信息技术、信息资源和信息产业的依赖程度越来越大,信息管理和信息服务已成为政府部门工作的主要手段。电子政务是各级政府和各有关部门利用信息和网络通信技术,加强政府的管理,实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段。以电子政务为核心的政务信息化已经成为推动我国国民经济发展、推动具有中国特色社会主义民主、法制建设、推动全社会的信息化不可或缺的手段。
经过多年的努力,宁波市司法局的信息化建设虽然取得了一定的成效,但随着信息化技术的不断发展、司法行政体制改革的不断深入,司法行政职能的不断完善,信息化建设的深度和广度迫切需要加强和改进。近年来,《全国司法行政工作“十一五”时期规划纲要》明确提出了“要大力加强司法行政系统信息化建设,努力提高司法行政工作现代化、信息化水平”总体要求;浙江省司法行政系统出台的信息化建设规划,强调“要加强信息化建设,形成网络,进一步拓宽应用领域,建立完善司法行政系统共建共享的电子信息资源库,建成完整的司法行政系统信息化体系”,并于今年召开了由全省司法局长参加的信息化建设专题工作会议;省政法委《推进全省政法机关网络设施和信息资源共建共享工作实施方案》要求“各政法部门必须统一思想,提高认识,树立大局观念,破除部门之间的你我之分,先后之分,切实转变观念,充分发挥好现有资源的作用,齐心协力推进这项工作取得实质性进展。”等等,均对我市司法行政系统新时期信息化建设提出了更高的建设要求和标准。
为保证新时期宁波市司法行政系统信息化建设工作的顺利开展,现主要根据《全国司法行政工作“十一五”时期规划纲要》、《浙江省司法行政系统信息化建设指导意见(2010—2012年)》和省政法委《推进全省政法机关网络设施和信息资源共建共享工作实施方案》要求的部署和要求,结合信息化建设现状,特制定本规划。
本规划是宁波市司法行政系统信息化建设的指导性、纲领性文件,规划期限内的信息化项目建设须遵从本规划提出的要求。
二、发展现状及业务分析
(一)现实基础和优势
2003年以来,市司法局根据宁波市政府的统一规划要求,已建成了以局域网、政务外网为主体的网络体系,基本实现市局与省司法厅、市政府,市局与县(市)、区司法局及至各乡镇(街道)司法所,市局与部分直属单位之间的网络互联;建设了以市局办公业务资源系统为核心的机关办公平台,初步实现了市局机关内部的无纸化办公和各区、县(市)司法局的公文、信息的互联互通;进行了门户网站的建设、改版及部分业务处室信息系统的建成应用,为市局信息化建设进一步开展打下了良好的基础。
1、信息化基础条件扎实
经过几年建设,市司法局、县(市)、区司法局、司法所、市属监狱、劳教所都已接入宁波市电子政务外网,网络基础设施不断完善,通讯服务能力大幅提高,已基本具备实现互联互通的条件。市属监狱还铺设有与省监狱管理局联系的专网。
2、业务系统建设不断完善
近年来,市司法局通过信息化处理政务的覆盖面越来越广。目前,市司法局已拥有几个面向具体业务的业务管理系统,由市局自行开发并应用的主要有:办公自动化系统(OA)、法律援助信息管理系统、社区矫正信息管理系统、公证信息管理系统、网上考试系统、不是由市司法局开发但在使用的应用系统主要有:行政审批事项管理系统(行政审批管理办公室)、基层行政业务信息管理系统(司法部)、会计统一核算(财政局)、狱政监管平台(监狱)、监狱安防系统(监狱)等。
3、信息化环境不断改善
近年来,宁波市司法局办公室负责做好信息化建设的规划、建设工作,随着职责逐步明确、分工逐步清晰、技术力量逐步增加,为宁波市司法行政系统信息化建设项目的顺利推进提供了坚实的保障。
系统建设做到统一安排、统一指挥,避免独立建设、重复建设导致的不必要浪费。信息化体制不断完善,信息化管理服务体系逐步到位,信息化管理制度逐步建立。
(二)存在问题及原因分析
1、存在问题
尽管司法局信息化建设不断发展,但也存在一些困难和问题,在一定程度上制约着信息化建设的深入开展。
主要表现在:
(一)自成体系,使用不便。各应用系统相互独立,自成体系,无论在逻辑上还是在物理上都没有考虑系统之间的关联性,不同的系统开发技术、接口标准、数据库都不一致,即使网络条件具备,也难以实现数据的完整转换,造成信息无法交流共享,这给今后数据的汇总统计、决策分析带来很大的问题。
由于全市司法行政系统缺少一个统一的业务系统管理平台,也导致各应用系统的用户权限分别管理,用户要使用不同的系统需要分别登录,有些甚至还需要重复录入数据,给用户的日常工作带来很大麻烦。
(二)应用不广,功能不全。一个好的信息化系统能有效地减轻工作压力、提高工作效率,但我局目前开发的大部分系统没有很好地体现出这方面的作用,业务系统只包含部分工作流程,没有实现完全的数字化,且在功能上还有许多需要完善的地方。部分业务系统采用了上级单位统一的报表上报软件,普遍功能单一,且对上报的数据无法进行再次利用。如《基层行政业务信息管理系统》等。
(三)管理松散,利用率低。上下级单位之间的管理松散,信息交流少,安全性差,没有有效地借助业务系统达到规范管理的目的。
部分系统开发后就很少使用,以致无法对系统进行进一步地完善,更谈不上有效地利用和发挥信息化系统来推进工作。
2、原因分析
出现这些现象的原因主要有:
(1)系统开发缺乏统筹。我局目前已有的各业务系统从立项、调研、需求、开发、应用基本由业务处(室)自行操作或请外单位代建,缺少一个全局性的统筹,数据的共享交流更只是局限于本处(室)。造成这种现象主要原因有:
信息化建设职责不明确。我局在“三定”方案中对信息化工作一直没有明确职责,有些工作部门之间职能有交叉,导致责任不明。比如有些业务系统的建设办公室有参与,而有些就不参与,随意性较大。
技术力量不足。由于长期来一直缺乏对技术人才的关心、培养和有效使用,在技术力量和资源配备上感到明显不足,以致有些项目请外单位代建,但外单位往往对本系统的业务不会深入研究,所以开发的系统很难达到信息化建设的目标和要求。
(2)前期需求调研不够深入。业务系统项目建设前的调研中往往只了解一下大概功能,没有进行深入地思考,没有结合自身实际的工作情况和需要提出切实有效的需求。在使用中也没有进行深入地研究,使用过程中遇到困难和问题没有进一步地修改和完善。
(3)缺少对信息化应用的推进机制。从系统的立项、调研、需求、开发等虽然都有部门负责实施,但对系统应用后缺少有效的评估、监督和考核机制。导致部分信息化项目建成后数据录入不全、操作不规范、管理松散,甚至很少使用,更谈不上有效地利用信息化手段来推进工作。
(三)业务及形势分析
1、业务分析
司法局目前主要职能为贯彻执行中央、省、市有关司法行政的法律、法规、规章和政策,起草有关地方性法规、规章草案和规范性文件;制定司法行政工作的发展规划、年度计划并组织实施;管理市属监狱,指导监督市属监狱执行刑罚、改造罪犯工作;管理市劳教所,指导监督全市劳动教养执行工作;指导管理全市社区矫正、帮教安置工作;拟订全市法制宣传与普法教育的规划并组织实施;指导各县(市)区、各部门、各行业法制宣传、依法治理和对外法制宣传工作;指导监督全市律师、基层法律服务、公证工作;综合管理社会法律服务机构;指导管理全市司法所建设和人民调解工作;参与社会治安综合治理工作;监督管理全市法律援助工作;管理、指导、协调全市“ 12348 ”法律服务工作;指导监督全市司法行政法律服务中心工作;监督管理面向社会的司法鉴定机构及鉴定执业活动;组织实施全市国家司法考试工作;指导监督全市司法行政系统依法行政;指导全市司法行政系统的队伍建设、组织建设和思想政治工作;协助县(市)区管理司法局领导班子;负责全市司法行政系统警务管理和警务督察工作;指导管理全市司法行政系统枪支、弹药、服装、车辆、通讯器材等物资装备;指导管理全市司法行政系统的内部审计工作;指导协调管理全市司法行政系统的信息化建设;指导全市司法行政系统外事工作;指导市律师协会、市公证协会、市基层法律服务工作者协会等市司法局下属的协会工作等。
业务主要涉及监狱管理、劳教管理、法制宣传教育、律师管理、公证管理、人民调解、社区矫正、帮教安置、司法鉴定、司法考试、法律援助等。
规划将面向司法局各业务处室的核心业务,规划建设司法数据中心、数据交换平台、全市司法行政系统信息综合管理平台等一系列业务及决策支持系统,全面支持司法行政系统业务运行。
2、形势分析
司法行政系统信息化建设是遵循科技发展的趋势,落实《宁波市智慧城市发展总体规划》和《浙江省司法行政系统信息化建设指导意见》的要求,转变司法局管理模式,提升综合竞争力的战略决策。
随着全球信息化进程的不断深入,无线宽带、物联网、云计算等前沿技术的应用,信息化项目的建设已经从最初的网站、办公自动化建设发展到了多业务协同,综合决策分析,智能执行等更加高级的阶段。
同时,随着新技术、新方法的不断深入应用,在“十二五”初年,司法行政机关面临调整管理模式的重大机遇期。如何将信息化全面、深入地应用到实际工作当中成为了新的课题。
3、司法行政系统信息化建设的新趋势和新要求
(1)政府职能转变要求强化社会服务
推进政府职能转变、增强政府服务能力是新时期各级政府管理部门的改革方向,公众的素质水平整体提升,与政府管理机构间的互动交流需求增强,现代信息网络的迅速普及,司法行政机关的网络用户将大幅增加,这就要求在信息化建设中既要强化硬件支撑系统,以满足迅猛扩张的访问量,又要及时更新应用系统和信息,以更好地与用户交流。
(2)公共服务均等化要求信息网络进一步扩大覆盖面
随着经济社会持续快速发展和更高要求的全面小康社会建设,公共服务均等化是未来发展中的重要任务,信息化系统拥有不受时间和距离限制的先天优势,有条件通过网络建设来逐步实现司法行政信息服务的均等化。
(3)适应现代化办公需要提升信息网络建设水平
司法行政机关工作人员的文化素质水平普遍提升,网络软件应用技术日益成熟,对网络硬件的运行速度、网络信息的传输速度等要求更高,对系统的稳定性、可操作性要求增强,客观上要求设施设备更先进、应用软件功能更强大。
(4)网络技术不断进步对网络安全提出更大挑战
基于计算机硬件的网络技术更新很快,既有的网络安全体系极易受到新技术挑战,一些新型病毒、木马不断出现,借助网络能够进行的攻击破坏手段也更加多样化。司法行政机关具有一定的特殊性,对信息网络的安全性要求更高,因此,必须在硬件设施和软件技术上保持同步更新,以更好地维护和保障网络安全。
三、建设思路与目标
(一)指导思想
以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,按照建设服务型政府的要求,坚持以信息资源整合为核心,以提高办事效率、提升管理水平为主线,坚持以信息化带动司法行政业务规范化,以司法行政业务规范化促进信息化,为建设“平安宁波”、“法治宁波”,全面建设小康社会、构建社会主义和谐社会作出更大的贡献。
同时贯彻《宁波市智慧城市发展总体规划》战略部署,以“数字司法,智慧先行”为导向,从有利于提高司法管理水平和公共服务能力等方面出发,以需求为向导,以应用促发展,夯实基础平台,促进业务协同,推进智能决策和执行,全面提升司法局信息化水平,以信息化推动司法局管理现代化。
(二)发展原则
1、坚持统一规划,分步实施,突出重点
根据司法部、省司法厅的建设要求,推进司法行政系统信息化项目的建设,必须统一部署,制定总体规划,制定统一的工程标准体系,在整体高起点布局的指导下,考虑业务的轻重缓急和资金技术条件,分阶段、分层次进行建设。采用层次化设计方法,首先做好顶层设计,然后逐层分解进行各分系统、子系统设计;基础先行,急用先建,重点加强见效快、经济社会效益明显、业务流程相对稳定、信息密集、实时性强的业务系统建设,逐步推进整个司法行政系统信息化综合体系建设,提高司法行政效率和决策水平。既充分发挥各部门和单位的积极性,同时又防止各自为政,避免重复建设。
2、坚持需求主导,加强整合,共建共享
应用需求是司法行政系统信息化项目规划、设计、实施的基本依据。要认真开展需求分析工作, 依托市电子政务网络建设司法行政系统统一网络平台、统一数据交换平台、统一通信平台以及统一业务平台,制定统一数据规范和系统接口。并充分利用司法行政机关现有的通信及计算机网络基础、信息和系统资源,加强整合,促进互联互通、信息共享和平稳过渡。通过应用系统的推广应用,逐步推进信息化建设的发展。
全面推进综合性共享业务平台和数据中心建设,以司法行政系统信息基础设施为支撑促进信息资源的广泛共享。司法行政系统信息化是为业务服务的,要充分利用现有社会公共资源,实现基础资源的高度整合,避免重复性建设,促进信息系统效能最大化。
3、坚持先进实用,建管并重,持续发展
必须采用成熟的先进技术,保证具有较好的先进性、实用性和较长的生命周期。要充分考虑到现代信息技术的飞速发展,使系统具有较强的开放性和扩展性,为技术更新、功能升级留有余地。尽可能采用成熟的技术,少量采用经过攻关可以获得突破的技术。
在确保信息化建设质量、进度和安全的同时,进一步理顺管理体制,明确管理职能,落实管护经费,加强信息化工程管护,通过统筹建设、集中管理,持续维护,确保信息系统建设的整体效益和可持续性。重点突破若干个应用系统,夯实基础应用,确保建设一个、建成一个,建好一个。
4、坚持自主创新,科技引领,智慧先行
司法行政管理信息化是实现可持续发展的一种必然趋势,其基本特征是数字化、网络化、可视化、分布式、动态化。要积极应用计算机技术、现代移动通信技术(PDA移动终端等)、地理信息系统(GIS)、全球定位系统(GPS)以及自动化技术等,在监狱管理、劳教管理、法制宣传教育、律师管理、公证管理、人民调解、社区矫正、帮教安置、司法鉴定、司法考试、法律援助管理等重要领域能更及时、客观地获得数据和信息,更准确、高效的实现判断等,更好地做出可持续发展的科学决策。
积极构建与司法领域相适应的信息化综合保障体系。 在管理、组织、资金和机制等多方面进行创新;加快系统集成,提升信息系统格局。
(三)总体目标
根据司法部、省司法厅关于信息化建设的指示精神和市委、市政府对电子政务建设的指导要求,结合实际情况,下一步宁波市司法行政系统信息化建设的总体目标是:
1、互联互通:建设以市司法局为信息枢纽并覆盖全市司法行政系统的业务虚拟专网,建立全市司法行政机关计算机基础网络,纵向形成市司法局、县(市)区司法局(司法行政法律服务中心)、司法所三级网络,并建设市司法局与市属监狱的专线网络。
2、资源共享:实现全市各级司法行政机关之间数据的交换及共享;实现与省司法厅、市政府、政法系统之间的数据交换和共享;
3、整合平台:整合司法行政所有的业务,建立全市司法行政系统信息综合管理平台;
4、“数字”办公:实现全市司法行政机关办公“五化”,即:办公自动化、信息资源数字化、公文交换无纸化、管理决策网络化、公共服务电子化。
(四)编制依据
《全国司法行政工作“十一五”时期规划纲要》
《浙江省司法行政系统信息化建设指导意见(2009—2012年)》
《推进全省政法机关网络设施和信息资源共建共享工作实施方案》
《宁波市智慧城市发展总体规划》
五、总体框架和建设任务
(一)总体框架
(二)重点建设“一、二、六”项目
重点建设“一个平台,两个中心,六大应用”即建设一个司法行政系统信息综合管理平台,两个中心:建设数据资源中心、数据交换中心;建设办公自动化系统、司法行政业务管理系统、行政电子监察系统、移动办公平台、综合应用门户、门户网站群系统等六大应用系统。
(三)完善基础和支撑平台、协同共享信息资源
利用基础和网络平台,搭建能为上层应用提供全面支撑的基础设施,通过统一的公共基础平台和统一支撑平台,形成统一的数据后台,实现信息资源的共享。主要建设数据资源中心,数据交换中心,统一支撑平台等。
建设——建设面向市司法局的数据资源中心,数据交换中心,统一支撑平台、机房。统一信息化基础设施建设,为支撑平台、数据库,业务系统提供底层支撑。
集成、共享——集成所有的基础设置、数据、业务支撑和应用系统,使之成为统一的整体,从而实现协同共享。
(四)推进重点和智慧应用、创新发展智能系统
依托信息基础和支撑平台及数据支持,推进六大重点应用,发展决策分析,创新应用智能系统。主要建设办公自动化系统、司法行政业务管理系统、行政电子监察系统、移动办公平台、机关综合应用系统、门户网站群。
应用——根据市司法局实际情况,结合各处室的业务特点,建设面向日常工作管理的一系列业务系统,转变管理模式,提升业务水平。
创新——将综合决策支持系统等创造性的应用到实际业务当中,直接运用并指导工作,用活历史数据,很好地验证了实践—理论—实践的发展模式。
(五)健全各项管理制度、规范信息标准体系
建设——建立全市司法行政信息系统的安全保障体系和标准规范。通过各种技术和管理手段,从不同层面保证信息系统建设和运行的安全,包括网络安全、政务信息资源传输、存储安全以及数据备份恢复、身份认证、权限控制等。针对软硬件的部署实际,提供相应的管理、运维制度及措施。
规范——引用国家及省市有关电子政务标准规范,建立适合司法实际的电子政务标准规范体系,支持和规范项目建设。
保障支持体系:包括安全保障和维护支持,涉及各个层面完整的安全措施,贯穿系统从设计到运行全过程的保障体系,为整个系统提供鉴别、访问控制、数据的保密性、完整性、可用性,形成集防护、检测、响应、恢复一体的安全防护体系。
标准规范体系:包括技术、管理各方面的标准和规范,大致分为信息交换规范、数据访问技术规范、数据库设计规范、公用平台接口规范、综合应用平台开发规范、司法电子政务安全技术规范等。
六、主要建设内容
(一)强化基础设施,建设基础网络平台
1、机房建设
升级机房并进行装修,中心机房按功能区域可细分为电源系统区、网络设备区、服务器设备区等。同时在电力、空调、门禁和消防等基础设施方面充分考虑了相关技术标准的要求,为计算机设备及工作人员创造一个良好的工作环境,相应的配套工程将为机房提供包括能源、环境、安全、监控、指挥、防灾和自动化等方面的环境,并提供可靠、安全、不间断的可持续发展的空间环境。
(1)机房装修
机房装修范围包括机房内墙面、天花板、地面等。装修的风格要求简洁、明快,布局科学、合理。
(2)供、配电
供、配电系统的设计、施工应遵守国家和地方所制定的规范和准则,以及国际认可的规范和准则。
供电
三相380V,一部分为机房专用空调、照明、新风、辅助电源等供电;另一部分通过UPS电源供给主机房内的服务器、存储等设备及操作室的控制终端。
配电
UPS电源室内设置市电配电总柜及UPS输出配电柜。
计算机系统设备所使用的电源由姚江大闸办公楼双电源输入经自动(手动)切换后,通过电缆送入UPS电源室的市电配电总柜,再通过独立专线接入UPS设备,然后再通过独立专线接入UPS输出配电柜。
机房内照明灯具电源、空调设备电源、辅助电源等则由市电供电。由市电配电总柜直接引出。
(3)UPS电源
选用进口品牌的UPS电源,并组成冗余并机系统。
UPS的输出应高质量的保证计算机用电,供电质量满足机房设备正常工作的要求。当市电中断后,UPS可维持4小时正常供电。
UPS可设置智能化电池管理。采用先进而可靠的并机技术;具有多台并联工作及均分性能,系统应具有通信接口,能向能源管理系统提供必要信号。
考虑到楼板承重,对UPS电源设备及蓄电池放置区域进行加固。
(4)空调和新风系统
空调系统由机房专用空调组成。机房空调工程包括设计、采购、安装主机房的机房专用空调及对其它区域的中央空调系统进行改造。UPS电源室考虑选用辅助用空调以达到24小时送风的要求。
主机房区域配置机房专用精密空调机,机房精密空调送风区域应是相对独立、空气互不流通的封闭区域。
设计目标:
机房目标相对湿度:全年在45%—65%
目标温度:夏季23±2℃,冬季20±2℃
设备基本参数:制冷消耗0.35~0.4KW/M2
空调机布局要考虑使气流流动顺畅、阻力小,布局要均匀、合理,保证机房内湿、温度达到GB50174标准。空调的送风、回风不应有短路、旁路现象。机房内回风选择充分考虑到使用效率,调节风压、风速保证气流均匀、有效。
配合机房精密空调系统、中央空调系统及消防系统,按照国家标准设计及建设适应各个功能分区特点的新风系统。
(5)环境监控
机房的环境设备(供配电、 UPS、空调、消防、保安等)为计算机系统提供正常的运行环境。一旦机房环境设备出现故障,就会影响计算机系统运行,对数据传输、存储及系统运行的可靠性构成威胁,如事故严重又不能及时处理,就可能损坏硬件设备,造成严重后果。所以,必须分区域在机房内配置机房环境监控系统,对机房的各种环境设备、网络设备及视频系统实现了全方位的统一监控,提供美观友好的监控画面,发现异常即自动报警,确保系统的可靠运行。减轻了机房维护人员负担,提高了系统的可靠性,实现了机房的科学管理。
(6)安保系统
门禁系统:选择安全可靠的门禁产品,能准确无误的反映人员进出机房各房间的情况,能够储存一个月以上的人员出入情况记录,查询方便。
视频监控系统:选用彩色摄像机结合数字硬盘录像机的方式来完成整个机房区域视频监控系统,在各主要位置设置监控探头。
同时安保系统设计应考虑一定程度的冗余,便于以后进行扩充。
(7)接地、防雷系统
由于机房工程中计算机设备有其特殊性接地要求,必须根据相关规范和实际情况对接地系统作认真、科学、务实的设计、施工。
机房配电系统应设置电源防雷及防浪涌装置,防雷系统设计与施工应符合国家有关标准规定。
(8)消防系统
机房的消防系统由气体灭火系统及消防自动报警系统组成。
气体灭火系统保障主机房区域和UPS电源室。
机房气体灭火系统采用对人体、计算机设备、装饰材料无化学、机械损失的七氟丙烷气体灭火系统,能在10秒内扑灭机房火灾。配置一套性能先进、功能全面的消防报警控制系统。
(9)加固
根据大楼地面的现有承重实际情况,对部分放置设备的区域进行加固,加固区域为主机房放置机柜的区域及UPS电源及蓄电池放置区域,选用钢结构进行加固。
2、基础网络平台建设
建设全市司法行政系统业务虚拟专网,建立全市司法行政机关计算机基础网络,纵向形成市司法局、县(市)区司法局(司法行政法律服务中心)、司法所三级网络,同时采用统一认证、防火墙、入侵检测、安全审计、防篡改、数据备份、网络管理等相应软硬件,为整个信息化系统提供安全保障。
同时建设市局与监狱、省监管局的专线网络。
(二)依托数据资源中心,建设数据交换平台
1、数据资源中心
市司法局机关负责建设市局司法行政数据资源中心,同时作为省司法厅的业务系统二级数据中心,数据中心参照省厅数据资源库建设相关标准,制定符合市局业务特色的的数据标准。市司法局数据资源中心将汇总全市各级司法行政机关相关的共享数据,建设包括全市司法行政系统人事、警员信息库和档案信息资源库等的基础资源库,以及包括律师管理信息库、公证管理信息库、司法鉴定信息库、法律援助信息库、安置帮教信息库、基层法律服务信息库、社区矫正信息库、人民调解信息库、通过司法考试的人员信息库等在内的业务信息资源库,形成覆盖市局内部多个部门的数据资源汇总中心,为决策支持提供数据基础。。
从全市司法行政系统来说,整个数据资源是分布式和集中式相结合存在的。各级机关的数据资源中心相对集中了各自所辖单位的相关数据,形成分布式数据资源中心,而市司法局归类汇总了各级司法行政机关共享数据,起到了全市数据资源相对集中的作用。数据资源中心是司法行政系统电子政务建设的核心,必须建立完善的管理措施和采用必要技术手段来保证各个数据区数据的全面安全。数据资源中心须建立本地数据备份系统,系统内有条件的单位可以建立异地容灾备份系统。
基于数据安全保密要求的考虑,将数据资源中心划分为三大操作区:基础数据区(分为办公信息区和业务信息区)、信息交换区和决策支持区,决策支持区为数据汇总核心区。其中,基础数据区主要是由办公自动化系统和业务系统产生的信息数据,信息交换区是为实现本部门与其它部门数据交换而设立的信息区,决策支持区是各级司法行政机关的信息数据的汇总中心区,包含本部门所有数据,以及其它部门来的数据,主要是用于决策支持系统的挖掘分析使用。
2、数据交换平台
宁波市司法行政系统的数据交换平台主要实现全市司法行政系统各个部门之间、市级部门之间、与省司法厅的数据和信息的互联互通,安全共享。
信息系统数据交换内容主要有两大类:一类是各级司法行政机关之间的电子公文类信息,属于非结构化的电子文件,其存在方式和交换方式主要是以文件为基础,所以数据交换系统应该具有文件交换的功能;另一类是业务系统之间数据信息,是结构化的数据,各个业务系统间数据差别大,因此数据交换系统应该具有灵活的定制功能。不同数据库之间的数据交换和转换通过生成XML数据文件,经过传输与分析写入新的数据库中,来保证数据交换的完整性。
目前,宁波市已建设政府数据交换平台,实现了企业基础信息、企业信用信息的市级跨部门交换,并计划基于平台实现法人库等基础库建设,以及联合审批等交换应用的规划工作。本项目通过利用现有的宁波市数据中心的数据交换平台作为市司法行政系统数据交换平台,由市数据交换平台和行政服务中心、市纪委的交换前置机进行行政审批信息、行政执法监察等信息的交换;通过宁波市交换平台和浙江省交换平台对接的模式,实现与省司法厅的司法业务信息交换。
数据交换平台结构图如下:
前置交换系统由交换前置服务器、交换信息库、交换服务运行环境、传输适配器、应用适配器和交换服务配置工具等组成,是交换信息库与交换传输系统之间的信息交换接口,并提供交换信息中间存储功能,实现交换信息库与交换传输系统之间的信息交换。
交换信息库是为实现信息交换而建立的中间存储信息库,交换信息库中包括提供和接收的交换信息。
交换桥接系统由桥接服务运行环境、应用适配器和桥接服务配置工具等组成,是业务信息库与交换信息库之间的信息交换接口,实现业务信息库与交换信息库之间的信息交换。
业务信息库是部门信息系统、共享信息系统的直接存储、使用和维护的信息库。
交换前置服务器可采用共享交换前置服务器和独立交换前置服务器两种部署方式,本项目可采用共享交换前置服务器的方式,部署在电子政务外网的资源共享专网,数据交换频率高或交换量大的情况下可采用独立交换前置服务器方式。
交换桥接模式通常采用以下三种模式:
a) 数据库模式:通过交换桥接系统实现业务信息库的数据库与交换信息库之间的直接信息交换。
b) 文件模式:通过交换桥接系统实现业务信息库的数据文件与交换信息库之间的直接信息交换。
c) webservice模式:通过交换桥接系统的webservice接口实现业务信息库与交换信息库之间的信息交换。
本项目将采用数据库模式实现业务信息库与交换信息库的数据交换。
(三)建设全市司法行政系统信息综合管理平台
在一个统一的信息化平台上,升级并整合现有的信息化系统,开发建设新的业务系统,整合司法行政所有的业务。做到业务流程规范、流程监督有效、业务数字准确、档案标准统一、综合信息共享,有统一的用户管理、统一的登录界面、统一的消息平台和互动的交流平台,达到办事公开、便捷的目的。
1、办公自动化系统
办公自动化系统主要是实现市司法局机关的日常办公信息化应用,以及与各级司法行政机关的信息共享。主要功能包括公文流转、工作督办、信息报送、电子档案、电子邮件、机构人事管理、机关事务管理(公务接待、车辆管理、资产管理、会议室管理、信访管理、门禁管理、值班管理)、机关台账管理(机关党建、工会建设等党、工、团、妇组织)、资料库(法律法规查询、本系统各类材料汇总共享)。
建设工作流引擎系统,遵循WfMC(国际工作流管理联盟)工作流模型和XML标准,以工作流引擎为核心实现工作流程的定义、流转和监控。
办公自动化系统建设目标涵盖市司法局下属县(市)区司法局和司法所,通过该系统实现工作指令的上传下达,协同各业务部门实现高效流转,以期最大程度的提高工作效率、提升决策水平。
2、司法行政业务管理系统
司法行政业务管理系统包括人民调解管理、社区矫正管理、安置帮教管理、律师管理、司法鉴定管理、司法考试管理、法律服务中心管理和行政审批管理等功能,同时整合法律援助管理、公证管理等数据信息。
(1)人民调解管理系统
建立包括人民调解委员会信息、人民调解员信息、调解纠纷情况统计信息的数据库,使基层工作处能掌握全市人民调解工作的进展情况,履行指导、管理的职能。
(2)社区矫正管理系统
建立社区矫正人员信息和社区矫正工作统计信息数据库,实现全市社区服刑人员的基本信息、矫正情况、行为记录等信息的管理以及全市社区矫正工作的管理。
(3)安置帮教管理系统
建立安置帮教管理系统数据库,建设归正人员数据库,加强与完善对归正人员信息与安置帮教等方面的信息进行统一管理。
(4)律师管理系统
律师管理系统是通过运用信息化、网络化的手段,对全市律师和律师事务所进行信息化管理、监督和指导。实现律师业务行政许可网上审批;建立律师行业基础数据库;实现律师事务的动态采集数据;建设律师及律师事务所的信用体系。
(5)司法鉴定管理系统
建立司法鉴定基础信息库,通过信息技术手段,对全市司法鉴定机构、司法鉴定人、司法鉴定业务统计等信息进行动态管理,实现司法鉴定管理工作的信息化,提高司法行政机关对司法鉴定工作的管理水平,促进司法鉴定事业健康发展。
(6)司法考试系统
建立包含考生信息、证书信息等在内的司法考试信息数据库,对考生报名,资格审查,考点、考场设置,违纪处理,成绩发布等环节,对取得证书的考生档案和颁发证书的登记备案等信息实现科学管理。
(7)司法行政法律服务中心管理系统
结合司法行政法律服务中心的各项业务工作,与各业务系统和办公平台有效整合。
建立全市司法行政法律服务中心机构信息、办事人员信息、案件统计信息的数据库,对法律服务中心业务、档案的管理以及统计信息等管理。
(8)行政审批系统
建设“网上行政服务中心” ,目标是要实现行政权力事项的“网上受理、网上办理、网上反馈、网上监督” ,做到公众与政府之间、政府部门与部门之间的政务活动通过网络实现,使公众足不出户即可享受政府服务。
按照服务部门和服务主题进行分类发布,实时公布受理数、办结数等信息,对审批办结事项、行政处罚事项进行实时公布,并接受公众监督。
提供场景式服务。按照服务项目的不同,以项目为中心向办事者提供相关办事指南,包括:办理流程、办理地点、办理时限、附件说明、政策法规、法定依据等。
接受公民、单位登陆网上行政服务中心对已经开通网上申报的办理事项进行在线填报,填写申请表、上传相关电子文件材料,实现与司法局工作人员的网上互动。
同时做好与市行政服务中心和省司法厅相关业务系统之间的数据接口。
3、行政电子监察系统
充分利用现有信息化建设基础和条件,全面整合全局政务信息资源,以依法清理和规范权力为基础,政务公开为原则,电子政务为载体,建立全局统一的网上政务平台,推动各项权力网上规范、公开、透明、高效运行。
(1)信息公开系统
在原有信息公开功能基础上,进一步扩大公开范围和内容,将行政审批与网上服务内容进行明确、完整的公开,对各项行政权力的办理过程与结果进行全面公开。
(2)网上办事系统
建设“网上便民服务平台”,目标是通过网络平台提高市司法局对外服务的水平和效率,使公众充分享受信息系统所带来的便利。
建设网上法律援助、律师服务、司法考试查询以及结合人民调解、社区矫正、帮教安置等工作开展网上服务。
(3)行政监察系统
行政监察系统是行政电子监察系统的核心功能,是保障权力在阳光下运行的信息化基础手段,是监察部门对全局所有权力事项进行监控和干预的重要工具。
通过行政监察系统,实时监控每项权力事项办理过程的详细信息,使监察机关即时、同步、全面监控行政权力的实施过程,对各种违规行为给予警告,并督促整改和调查处理。系统可以对各部门、各岗位的行政效能进行评估和分析比较,进一步优化效能。
行政监察系统应具备流程监控、自动预警、效能监察、异常处理、投诉处理、统计分析以及向上级行政电子监察系统实时报送监察数据等功能,实现信息采集、监管、分析、处理、评估的有机结合,确保行政行为依法、透明、廉洁、高效运行。
(4)依法行政管理系统
依法行政管理系统主要是监察行政执法主体是否有效、是否合法,执法主体是否在自己的职责和权限范围内执法,执法主体是否按照主体规定的主要法律依据办事,及时发现行政不作为、行政乱作为、不依法行政的现象,并及时纠正和查处。系统针对行政处罚、行政征收、行政强制、行政裁决、行政给付等行政执法类型,包括数据采集、电子监察、统计查询等功能。
系统可按照权力事项、按照部门、按照时间等多重的查询条件,对权力事项的执行情况进行监督,对行政执法案件进行统计分析,对执法环节进行监控,对行政执法案卷进行评查。
4、移动办公平台
在成熟的办公系统基础上,开发移动办公平台,实现与办公自动化系统无缝集成,使用户可以通过手机完成公文查阅、随时随地可以处理急需要办理的事项、收发邮件等。
5、综合应用门户
在虚拟专网上,整合办公系统、业务信息管理系统构建统一的司法行政综合应用门户,作为统一入口,实现系统内各种类型的用户根据权限在政府内部办公网络中随时随地、快捷方便和安全地访问所需的资源。同时为用户提供统一的用户界面;提供安全、搜索、协作、内容管理、页面个性化定制布局和单点登录等重要的功能,实现门户网站联合、集成内容管理和统一用户管理。
6、门户网站群系统
宁波市司法行政网是宁波市司法行政系统对外发布信息,政务公开、信息公开,为公众提供网上信息及政务服务,接收服务请求、反馈响应结果、发布指导信息的平台。本次项目将进行宁波市司法行政网的升级改版,主要包括以下内容:
1、以目前的宁波司法行政网为基础,整合宁波普法网、宁波律协网等资源,纵向包括各县(市)区司法局网站及各县(市)普法网。做到信息资源共享、交互。
2、在原有信息公开功能基础上,进一步扩大公开范围和内容,将行政审批与网上服务内容进行明确、完整的公开,对各项行政权力的办理过程与结果进行全面公开。
3、建设“网上便民服务平台”,目标是通过网络平台提高市司法局对外服务的水平和效率,使公众充分享受信息系统所带来的便利。建设网上法律援助、律师服务、司法考试查询以及结合人民调解、社区矫正、帮教安置等工作开展网上服务。
(四)加强安全设施,建立信息安全保障体系
1、物理安全防护
物理安全策略的目的是保护计算机系统、数据库服务器、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全是信息安全的保障,是系统不可缺少的。
物理安全防范措施主要体现在机房环境要求、设备安全、介质安全等方面。
2、网络安全防护
(1)防火墙
利用防火墙过滤进出网络的数据,管理进出网络的访问行为,防止内部信息的外泄,封堵某些禁止的业务,对网络存取和访问进行控制,记录通过防火墙的信息内容和活动,对网络攻击进行检测和报警,强化网络安全策略。
(2)入侵检测
在网络系统内部部署主动监控的安全机制,通过入侵检测系统,实时检测各种攻击,同时实时做出各种预先定义的响应,力求作到在黑客造成破坏之前发现问题,解决问题,与传统的被动防御防火墙技术共同使用,达到提高网络和系统的安全防护水平的目的。入侵检测系统主要部署于各上联单位出口处、服务器群汇聚交换机前端、服务器群前、汇聚交换机前等关键位置。
(3)安全审计
通过审计系统实时监控网络行为,对全市司法行政机关信息系统的审计可以主要考虑对以下内容的审计:网络连接审计、协议审计、端口审计、拨号连接审计、个人帐户审计、文件访问审计、数据审计、流量统计审计、WEB服务器审计、安全事件再现审计、键盘审计、屏幕审计、系统统计分析等方面。主要部署于核心服务器群前,网络出口等汇聚点或关键点,安全审计类产品推荐采用旁路模式部署与网络中,审计数据可通过端口镜像等技术进行采集。
采用数字证书认证方式可以确保授权用户的合法请求和合法的访问。用户的密钥或数字证书可以存放于USB Key等媒介中,可以很好地解决安全性与易用性之间的矛盾。
3、系统安全防护
(1)操作系统安全
采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令),并及时给系统打补丁、系统内部的相互调用不对外公开。
(2)病毒防范
市司法局机关通过选择相应的网络防病毒产品建设整个司法局机关的网络病毒防御体系,进行统一的病毒监控、防御和杀毒管理。
(3)漏洞扫描
漏洞扫描系统分为网络漏洞扫描和系统漏洞扫描两种。通过配备网络漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,评估安全风险,建议补救措施。
4、应用安全防护
(1)信息安全保密
在系统中对关键敏感信息进行字段级的加密处理,尤其是在外网上的应用,其关键数据将被加密之后再送入数据库中,保证数据库层面没有关键敏感信息的明码保存,保证在数据库存储层的安全性。同时在网上通信传输过程中,敏感信息将使用SSL安全套接口技术,保证网络传输层的安全性。
(2)身份认证
PKI/CA是司法行政机关信息应用系统访问控制的主要组成部分,采用数字证书认证方式可以确保授权用户的合法请求和合法的访问。用户的密钥或数字证书可以存放于USB Key等媒介中,可以很好地解决安全性与易用性之间的矛盾。
(3)访问控制
防止非法的主体进入受保护的网络资源,合法用户访问全市司法行政机关信息须经过身份认证、访问应用系统的权限(可写、可读等等)、文件的机密性判断等几个阶段。
(4)数据备份
为了避免数据库中的大量有用信息丢失和受到破坏,必须建立一套备份与恢复机制。通过建设存储备份系统,做到及时、安全、自动的数据备份,以保证司法行政系统信息资源的安全。同时,可根据宁波市政府对数据容灾备份的要求,逐步建立起异地容灾备份系统。
5、安全管理制度
(1)组织体系
安全管理组织体系建设要由专门的机构负责。市司法行政信息系统的安全建设,由主管领导,网络管理员,安全操作员等人员组成。主管领导应领导安全体系的建设实施,每个业务部门均应指定本业务部门的安全责任人,并在安全负责人的指导下负责自身业务部门的信息系统安全工作。网络管理员需具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。
(2)文件体系
文件安全体系包括信息安全策略方针、制度规范和程序指南、第三层表单文件和过程记录三个层次。
(3)辅助系统
在制定有效安全管理规章制度的同时,通过技术手段辅助一些安全管理产品从一定程度上弥补了纯行政管理的不足。通过选用适当的管理辅助工具,管理各类安全和系统设备,监督安全策略以及规章制度的执行情况,并审计各种管理行为。
(4)检查系统
有效的安全管理也包括定期或不定期的自查和互查,通过必要的督促检查,从各个侧面完善安全机制,保障安全防护体系功能作用,信息系统安全管理从机房出入、软件介质、网络系统操作、监督、自然灾害、用户安全性、操作系统安全、个人计算机安全、网络安全问题解决、数据库系统安全等方面细化安全管理。
(五)推行规范化建设,建立信息标准化体系
全市司法行政机关信息化建设是一个跨地区、多层次、综合性的信息化系统工程,要确保信息化建设的顺利实施,要建立一套完整有效的规范标准。标准化体系是实现网络联通、资源共享的重要前提,在技术上和经济上都有重要意义。
1、标准体系建设内容
系统制定一套合理和方便的司法行政系统业务与数据标准规范。用这套标准来指导各部门信息化建设、管理、运行和维护工作,它是司法行政系统信息化建设的指导依据。在系统规划与实施过程中应遵循国家及省统一制定的标准,在建设过程中注意以下几方面的标准化问题:
业务流程规范化。规范各部门在进行业务系统开发过程中业务数据、业务流程的格式标准,性质相近的部门业务应尽量采用相同的办公程序和方法,以减少程序的开发量并有利于工作的制度化、规范化、科学化、统一化。
数据标准化。规范各部门在应用系统建设过程中对数据分类与编码、数据设计、数据交换、等方面的内容,从技术上设置了相应的标准。
设备规范化。软、硬件应尽量遵循统一的要求,便于设备的使用、管理、维护和联网。
通信接口标准化。定义网络连接和通信、数据和应用系统的接口标准,使系统内部容易实现信息资源的共享。
2、标准体系建设细则
为有效支撑司法行政系统信息化建设,加快标准规范的研究和制定工作,司法行政系统成立相关标准化制定小组,在征求各相关单位以及相关技术人员的意见后制定司法行政系统的标准化文件。
标准的制定遵循“急用先行、成熟先上、科学先进、切实可行”的原则进行。标准的研究制定采取开放的方式进行,充分发挥各方面的技术优势和积极性,积极吸取社会各种力量推动标准的修订与完善,必须科学规划,所有技术、标准、协议和接口都遵循相关标准,以保证网络的标准性、开放性和安全实用性,有效利用信息资源。
标准化制定小组通过进行调研和讨论,按照优先解决共性问题和关键问题的思路,提出标准规范项目明细表。根据项目的不同性质,属于框架性、总体性和全局性的项目由小组主持研究;属于与有关部门关系密切的项目由小组牵头,协调相关部门共同研究。
七、保障措施
(一)加强领导,健全管理制度
司法行政系统信息化建设,应遵循“统一领导、统一规划、统一组织、统一管理”的原则,领导高度重视,并作为一项主要任务常抓不懈,自上而下推动才能使信息化建设持续有效的发展。由局主要领导挂帅,设立信息化项目管理机构,负责规划、项目的组织实施和协调管理,并落实责任。重视宣传,充分调动各方面的积极性,努力形成上下一心、相互配合局面。
建立一套完善的项目建设、运行管理机制和信息共享机制,使信息化建设基本上有章可循,管理有效,建设有序,不出现新的信息孤岛,不发生大规模资源浪费,不引发系统性失败。重大项目引入信息化项目监理,重点做好项目实施过程中的跟踪检查,有效避免重复建设。
(二)保证投入,完善绩效评估
提高信息化投入比重。项目建设需要持续的经费投入,要把已建系统的升级换代、信息资源的定期更新、网络线路租用、设备保修、技术支持、人员培训等费用纳入年度预算,并保持每年有一定比例增长。
逐步建立完善司法信息化建设绩效评估机制。开发评估模型、量化考核指标、制定评估方法和绩效确定方法,从建设产出、应用效果、投资绩效三个层次对业务应用系统、信息资源开发利用、基础设施等建设开展一系列绩效评估活动。要将绩效评估制度化,以评促建,确保建设资金得到合理、高效地利用。
(三)规范建设,着力保障运维
推进标准化建设和规范化管理。建立宁波市司法行政系统信息化标准体系,严格执行基本建设管理程序,采取公开、公平、公正的原则,鼓励竞争,打破垄断,实行信息化建设工程资质认证制和监理制;加强信息化项目咨询、立项审批、招投标、事实、监理、验收、后评估等规范化管理,完善项目档案管理。
秉承“大运维”理念,树立运维意识,创造运维条件。在规划、建设阶段就要建立完善的运行维护职能体系、规章制度体系和应急预案,在保证系统的开放性、通用性和可扩展性的前提下,要特别注重系统安全、网络基础设施、信息资源、业务应用系统的运维,确保司法信息化项目系统功能和作用得到尽可能大的发挥。
(四)创新机制,注重人才培养
利用创新工具,尝试建立CIO制、项目负责人制等一系列创新机制,不断探索信息化管理的模式。在实践的过程中,强化信息化意识和新技术的应用水平。
积极建设和营造有利于人才培养的机制和环境,充分利用各种教育培训资源,采用多渠道、多层次、多形式的信息化知识、应用技能、网络环境下的工作方式的培训,培养和造就一批既懂司法业务又懂现代信息技术应用的复合型人才,使之成为司法信息化建设的中坚力量;同时加强人才引进,更要有能提供长期、稳定、便捷的技术支持、升级维护的服务商队伍,以促进信息化建设的可持续发展。加强与有关部门、科研院所等单位以及电子政务先进地区的合作与交流,探索服务外包,推进系统的合作开发、共同应用。