邮箱登录: @sxei.cn  密码:
 
2017年第4期(总第35期)
山西省经济信息中心
山西省电子政务外网管理中心
2017年7月31日

  [外网动态]

  省发改委以信息化手段助力“放管服效”改革

  近年来,省委、省政府对简政放权、转变政府职能高度重视,省发改委坚决贯彻落实省委省政府决策部署,持续深入推进简政放权、放管结合、优化服务,以“一网四平台”为抓手,助力我委“放管服效”改革。

  “一网”,是指省电子政务外网,“四平台”,就是省投资项目在线审批监管平台、省信用信息共享平台、省公共资源交易平台、12358价格监管平台,“四平台”依托“一网”部署运行。其中,省电子政务外网、省投资项目在线审批监管平台、省信用信息共享平台由我委主管,省经济信息中心建设运维。这些平台为放管结合、加强和创新事中事后监管,提供了抓手和支撑。

  在投资领域,我委建成并使用省投资项目在线审批监管平台,将投资项目的审批、核准、备案,全部纳入到平台办理,做到“平台受理、在线办理,限时办结、依法监管、全程监察”。今后各部门所有纳入审批、核准和备案管理的非涉密投资项目,从登记赋码到竣工验收的全过程中,凡需政府部门签字盖章的审批、监管事项将全部在在线平台上完成。为落实楼阳生省长关于在省投资项目在线审批监管平台上实时监测省重点工程项目的指示,我委还通过投资平台实现了重点工程的管理功能并与省政府13710工作机制对接。

  在社会信息领域,我省建立了社会信用体系建设联席会议制度,成员涉及42个部门和单位,联席会议办公室设在省发改委财金处。我委使用信息化手段,建设省信用信息共享平台。平台是全省统筹信用信息资源、依法公开和共享信用记录、落实信用行为联合惩戒的有效载体,目前,已归集全省法人和自然人信用信息3800万余条。通过信用平台实施守信联合激励和失信联合惩戒,将信用信息推送至相关联合惩戒部门,为其在政府采购、招标投标、行政审批等方面对失信被执行人予以信用惩戒提供支撑。同时,这些信息通过“信用山西”公开发布,形成舆论压力,营造奖励守信、惩戒失信的浓厚氛围,为实施公共管理以及事中事后监管提供了良好支持。

  此外,省公共资源交易平台、12358价格监管平台也在我委“放管服效”改革中发挥着不可替代的作用。在省投资项目在线审批监管平台、省信用信息共享平台建设过程中,省电子政务外网充分发挥了连接部门多、连接范围广的优势,快速搭建了两大平台的网络通道,实现各大平台“横向到边”、“纵向到底”的接入要求,为各大平台建设运行提供了有力支撑。

  下一步,我委将进一步完善和用好各大平台,重点做好各大平台之间的整合对接,打破“信息孤岛”和数据壁垒,推进“放管服效”信息共享,为强化监管、优化服务提供支撑。

  (山西省电子政务外网管理中心)

  

  [经验交流]

  与时俱进,增强我省政务外网安全保障能力

  近几年来,在贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系的进程中,省电子政务外网也紧跟时代脉搏,围绕信息获取、利用和控制等政务外网上的业务也越来越多,信息安全的重要性也日渐凸显。目前山西省电子政务外网主要通过双设备冗余架构,网络防护体系,网络信任体系、安全管理体系、安全测评体系等保证政务外网安全稳定运行。但是这些系统在应对冲击全球的像勒索病毒这类强攻击来说还是存在不足的。

  自勒索病毒爆发以来,相继又遭受微软漏洞、petry勒索病毒等几次病毒攻击,山西省电子政务外网管理中心外网运行部反应及时,第一时间在外网工作群中发布相关病毒情况,检查外网机房全部服务器设备运行情况,对托管设备定时查杀并将存在的病毒隐患告知托管单位。及时关闭相关端口服务,对共87台服务器安装补丁,提升日常巡检频率,检查的内容加深、加细,增加漏扫频率,积极抵御病毒威胁,保证政务外网安全。在加强政务外网安全应急能力建设,加固技术平台建设中,与360厂商积极沟通,安装试用版360天眼系统、天擎系统等对政务外网上部署的服务进行安全态势感知,检测系统漏洞情况,排除安全隐患。将主体责任落实到人,加强对重点领域、重点环节的监管,促进政务外网系统的健康运维。

  此次抗击病毒周期的工作中,彰显出外网运维工作的责任重大,外网的安全运维亟需提升到一个新的高度,不能有丝毫马虎和懈怠。运维工作任重道远,必须与时俱进,增强我省政务外网安全保障能力,做到防患于未然,通过以下三个方面提升我们的业务水平:

  一、增强自身能力,保障政务外网安全运行

  “打铁还需自身硬”,运维人员必须提高自己的专业水平,不能因为技术不够精成为严重制约外网安全运维的瓶颈。运维人员要积极参与各类技术培训,紧随信息技术发展,养成学习习惯,形成有自身特色的知识储备,将前沿信息技术作为理论武装,在实践中深入加强自己的能力,用技术攻关,奠定安全系统基础。

  二、强化责任意识,推进政务外网高效发展

  运维人员具备确保“网络安全第一”的主人翁意识。强化自己的工作责任意识,积极参与规划设计,参与系统和设备的安全调试,了解设备周围环境,包括供电,冷气等,建立责任追查制度,对因运维人员个人工作失职造成的损失,严格追究其责任。

  三、完善工作制度,构建政务外网安全新常态

  在日常运维工作中,必须构建健全的工作制度管理规范,如机房管理制度、政务外网网络故障事件应急预案,运维工作管理规范、网络安全管理制度、服务人员安全保密管理制度等。明确防火墙安全管理职责、网络设备账号权限审批、口令密码管理、数据库权限管理等各类网络设备管理细则。无规矩不成方圆,只有制度的约束才能保证我们的工作做深做精做实。只有夯实运维工作长期稳定的基础,才能实现政务外网安全新常态。

  保障山西省电子政务外网的安全运行和信息系统的健康发展是我们政务外网运维团队的职责所在。面对当前飞速发展的信息技术,唯有与时俱进,增强自身能力,强化责任意识,建立完善的工作制度,才能真正增强我省电子政务外网安全保障能力。

  (山西省电子政务外网管理中心)

  网络检查三步走  信息安全有保障

  随着“互联网+”向纵深发展,信息技术作为工具,在提高社会生产率、促进产业融合、便捷民心沟通方面功不可没;作为武器,在窃取科研成果、扰乱互联网金融、偷窥生活隐私方面令人深恶痛绝。

  开展网络信息安全检查,关乎社会、经济、政治、文化、生态文明建设。保障网络安全,就是保护生产力;改善网络环境,就是提高生产力。坚持走安全、文明、能预防、可修复互联网之路,加强网络安全防御体系建设,让越来越多的人搭乘互联网之车享受信息技术发展红利。

  近期,由网络安全部牵头,外网运行部具体负责,对省发改委政务外网终端进行安全检查,针对“永恒之蓝”蠕虫病毒进行打补丁、做免疫,做好终端安全防护。

  具体工作包括四方面:

  一、检查终端是否开放敏感端口,是否有中毒情况,针对中毒终端立即断网并对主机硬盘做格式化处理。

  二、给所有终端安装微软最新补丁,运行“360NSA武器库免疫工具”,做好终端免疫工作,防止勒索病毒局域网内传播。

  三、确保外网主机专机专用,并且禁用共享文件夹和共享打印机功能。

  四、使用涉密文件检查工具对硬盘文件进行扫描,检查是否有涉密文件。

  通过此次终端安全检查与漏洞修复工作,使得外网终端更加安全,为十九大胜利召开保驾护航。为了进一步提高终端维护质量与效率,保障政务外网网络信息安全,我们对终端的安全检查主要分三步走:

  第一步,实现光盘拷贝向应用软件终端下载转变,让使用者成为网络安全检查者与安全维护者。

  第二步,实现挨个检查向针对性检查过度。针对性检查包括两方面,一是针对以前出现安全隐患的重点处室进行优先检查、重点检查;二是针对涉密概率高的处室进行细致检查、逐个检查。

  第三步,实现机械式检查向智能检查的过度。一方面需要升级软件版本,增加检索条件;另一方面需要优化操作页面,让使用者看得懂、用得勤。

  随着“互联网+政务服务”向纵深发展,网络安全检查与维护越发重要,宏观上需要完善网络安全防御体系,中观上需要对服务器、防火墙进行升级,微观上需要使用者跟进杀毒、勤打补丁、勤修复。紧守网络安全生命线,保障信息安全,让政务外网之车有序、快速、安全运行。

  (山西省电子政务外网管理中心)

Top