电子系统设计心得体会范文篇1

统计系统电子政务是一种集通信、计算机和信息处理为一体的复杂信息系统，其安全问题涉及的内容非常广泛，其信息安全保障也不单是技术问题，也不仅仅是防火墙、防病毒、入侵监测等产品的简单累加，应把电子政务安全作为一项全面的系统工程来对待，考虑如何根据系统安全现状和安全需求对各种安全技术加以整合，设计一个合理的安全体系，从预警，保护、检测、反应、恢复这五个环节和人、政策、技术三大要素来构建信息网络安全保障体系。建立从物理安全、网络安全、应用安全、数据安全、安全制度建设等方面相对完善的电子政务安全体系。统计电子政务与传统的统计政务管理模式相比，具有的优势：

第一，与传统统计政务相比，电子政务可使统计资源进一步得到更充分、更全面的利用。电子政务把统计部门内的多个信息资源数据库进行互联，使统计部门中各专业部门能同时、同步、共享和使用其他部门的资源数据，互通有无、互相促进，可以最大程度的避免出现资源闲置和重复建设的问题。而且共享的信息、数据更易方便存储和传播，进而实现统计为政府决策提供参考和支持，对社会公众提供咨询服务的目的。

第二，与传统政务相比，电子政务将使统计服务功能得到进一步加强。电子政务将推动传统的统计服务对象的增加，由过去单一的向政府领导和各相关职能部门服务向面向更广阔的社会人群服务转变。

我省统计系统电子政务发展的几点建设：

一要避免重“技术轻“政务。所谓“技术，主要是指实现电子政务的技术方法。长久以来，我国进行的电子政务建设，大多采用的是以技术为主导的方向建设方法，建设的重心偏重于“技术，将大多数的资金投入到电子政务的硬件建设和相关的技术更新。这在对电子政务概念和发展规律还缺乏深入了解的初级建设阶段，以“技术为建设重点的电子政务建设成为必然。但随着电子政务建设的不断发展深入，这种重“技术的建设模式就体现出了诸多问题。尤其在“政务方面，就遇到了各种阻力和影响发展的阻碍，这种阻碍使得“电子与“政务发展分离，“电子建设快速发展，“政务功能的实现却停滞不前，这就与电子政务建设的目的出现了巨大的分歧。实现电子政务，技术手段的实现其实并不困难，而难点是“政务方面的实现。以技术为主要建设方向的“电子型建设模式已经开始出现各种问题和弊端，因为光拥有的技术手段并不能从根本上实现电子政务建设的目标。

电子系统设计心得体会范文篇2

*同志在党的十七大报告中：加快行政管理体制改革，建设服务型政府。…着力转变职能、理顺关系、优化结构、提高效能，形成权责一致、分工合理、决策科学、执行顺畅、监督有力的行政管理体制。健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。…加强行政执法部门建设，减少和规范行政审批…。在这段论述中，向我们传达了这样几个信息：改革行政管理体制、规范行政审批、完善公共服务体系和推行电子政务。这一论述为我们全面贯彻落实科学发展观，推进政府管理创新，加快政府职能转变，指明了方向。本文主要是想就我市建设并联审批体系谈一些构想，并联审批离不开网络，网络又是电子政务的基础，因此我们首先要了解什么是电子政务，它能带给我们哪些好处。

电子政务是国家各级政府部门应用现代电子信息技术和管理理论，借助电子信息技术而进行的，是政府管理手段的变革。电子政务不是现有政务的电子化，而是政务的改革、创新。电子政务通过网络来实现，电子政务网络由政务内网和政务外网构成。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，政务外网主要满足各级政府门社会管理、公共服务等面向社会服务的需要。政务外网的工作模式，是要以用户为中心，以用户的需求为出发点，也就是说，政府要围绕着企业或公众转，把企业和公众真正作为客户，对其进行管理和服务。

电子政务的实施可以显著提高政府机构的工作效率。首先政府的职能通过网络的整合可以做到“一站式服务”，公众面对的将是一个虚拟化、一体化的政府，他们不必关心与自己打交道的是哪一级政府的哪个部门，具体的工作人员是谁。这样将使得过去政府机构普遍存在的“门难迸、脸难看、话难听”的现象有根本的改观。其次政府机构通过网站向社会提供7*24（每周7天，每天24小时）的服务，可以使公众随时随地与政府机构取得各种联系，克服了传统情况下必须在特定的时间到某部门找某工作人员办事的弊端，大大提高了工作办事的灵活性和方便性。第三政府相关部门共享政府信息数据库，使得不同的政府部门在收集信息、处理信息、传递信息、沟通信息等方面将以更快捷、更经济的方式进行，从而提高政府的工作效率。第四网络远程会议、电子文件交换等技术的应用将使传统的政府议事程序、决策方法发生根本性改观，“文山会海”将在数字世界中减少甚至消失，繁琐的“*旅行”将突破时间、地域的界限，做到随时随地的快速传达。第五由于政府信息可以在组织内部为更多的人来分享，越来越多的政府事务将在较低的层次直接得到解决，传统的以上传下达为主要工作内容的中间管理层将大大精简。因信息传递不及时或错误所造成的内部消耗可以大为减少，行政程序也将大大简化，行政效率必将显著提高。总之，电子政务首要的意义是使得政府机构工作效率产生革命性的变化，为社会提供更好的管理服务。

*市政府在20*年《政府工作报告》任务分解落实方案中第1*项任务中这样规定：改进行政管理方式，深化行政审批制度改革，继续减少行政审批事项，推进部门内部行政审批职能归并，推行网上申报、审批、会办，改善投资发展软环境。在这项任务里虽然没有直接提到“电子政务”这几个字，但是“推行网上申报、审批、会办”就是电子政务的基本形式。这项任务为我们描绘了这样一种美好愿景：

公众和企业可以利用自备的计算机通过互联网，或者直接到行政审批中心办事大厅审批机关的窗口报送需要行政审批的材料，需要审批的材料通过政务外网或政务内网传送到相关审批部门，经过信息交换平台进行数据交换，相关审批部门利用本单位局域网，在网上审批系统平台上进行审批，属于即时审批的项目，公众和企业当即就可得到审批结果，属于限期审批的项目，公众和企业在规定的时间内得到审批结果。所有的审批项目，无论是在虚拟的空间还是在现实的空间，都是在规范、简洁的流程下办结。这是一个统一、规范、高效、便民的行政服务体系，更是一个行政审批、资源配置、公共服务、效能监察四位一体的优质的综合性的政府服务平台。

这个平台的运行，实际上就是市政府推行电子政务的一个组成部分，它既包含了政务外网，也包含了政务内网。

二、我市及省内其他城市的现状

我市从*年起在全省率先开展了行政审批制度改革工作。一是市本级以及四县、开发区相继成立了规模不等的行政审批服务中心，实行一个大厅、敞开式集中办公，提供一条龙服务。二是大量削减审批项目，经过四轮改革，市级审批项目从改革初的1118项削减至目前的410项，削减率63.4%，还有84个市级审批项目下放至县。三是大大缩短办理时间，承诺项目的平均承诺办理时间由改革前的20多天压缩至9.38天，工商、城管等23个部门审批事项的承诺时间全部控制在7个工作日之内。目前市行政审批中心有34个窗口单位、办理247个行政许可审批事项。还有160多个审批项目没有进入中心，目前保留的审批项目全部是法律、法规及国务院的决定所设定的。

为了能够实现审批“一站式”办理、“一条龙”服务，市政府曾于2002年3月出台了《*市重大行政审批项目联合审批暂行办法》，规定不同类型的重大项目由相关单位牵头负责，实行由牵头单位统一受理、抄告相关、并联办理、限时反馈的联合并行审批方式。根据这个办法，审批中心先后成立了以发展计划委为龙头的基本建设项目联审组，以经贸委为龙头的技术改造项目联审组，以建设局为龙头的房地产开发项目联审组，以外经局为龙头的外商投资项目联审组和以工商局为龙头的企业登记注册联审组，号称“五条龙”。每条龙的工作程序是：各单位受理的项目属联审范围的，经牵头单位确定后，填写《联办件告知书》并通知相关单位同时受理，需要召开联审会议的，由牵头单位报审批办召开会议，相关部门会商解决。实行“一条龙”服务的初期，没有使用网络手段，依然是书式传递。2005年审批中心在内网上开发了一个“并联审批”的应用程序，这个程序的应用，大大提高了项目传递的速度，减少了人为的失误，同时审批中心对项目办理过程可以进行有效的监督。这个程序只是改变了过去项目并联审批传递的形式，由过去的书式传递，改为网上传递，离真正意义上的并联审批相去甚远。即使是这样，也是一大进步。但是比较遗憾的是，由于种种原因，目前审批中心的“五条龙”有四条运转的不正常，只有以工商局牵头的企业注册一条龙还在顽强的支撑着。工商注册一条龙连接了发改委、公安、交通、财政、建设、卫生、质监、民政、环保、药监、安监、农业、国土等十几个部门。当事人在办理企业注册时，先到工商局窗口申请企业名称，工商窗口在名称预先核准时采集的信息，通过网络即时传递到需要审批的各部门，各审批部门的办理情况也可以即时传递到工商登记窗口。如果需要各部门联合办理的，审批办及时召开联办会议。据统计，实施5年多来，这条龙共为2200多户企业开出联办审批单，涉及前置审批项目5400多项，最多一户企业有7个项目需要审批。这一流程的实施，极大地缩短了审批时间，据工商部门测算，行政审批从一般法定30日左右（有的因材料、审批权限等问题，实际审批时间甚至要几个月）平均缩短到5个工作日（特殊项目除外），大多数企业取得营业执照的时间要比未实行“并联审批”前缩短三分之二。

应该说我市涉及行政审批的各类事项从电子政务的角度来看，现在还尚未起步。无论是政务外网，还是政务内网，都还没有系统的规划和建设。虽然行政审批中心在政府门户网站上设有网页，但只能一些政务公开的事项，或是一些部门可以下载一些表格，网上申报审批还无从谈起。而部门之间各自的信息系统不能相互关联、信息互通，没有形成一个有机的整体，而是“各自为政”，从而成为一个一个孤立的信息系统，形成了“信息孤岛”。

从全省的情况看，现在除*市没有设立市级行政审批中心外（*市各县区都有中心），其它各省辖市都设立了行政中心，采取的都是行政审批单位集中办公的形式。但是20*年*市建立了以电子政务为基础的网上行政大厅，另外苏州、扬州两市的政务外网也开通了部分项目的网上申请，其它各市都还没有开通真正意义上的电子政务网。据了解，今年省政府有计划选择一两个市开展网上并联审批的试点，苏州、无锡和扬州都在积极地争取作为试点单位。

目前已开通的*市虚拟政务大厅作为*市统一的网上政务平台，其定位为：面向政府工作部门的全市统一的网上协同办公平台；面向社会公众的全市统一的政务服务平台；面向市领导及监察部门的全市统一的效能监督平台。按照政府的规划及要求，全市所有面向社会的管理及服务职能均要在政府大厅内对社会提供网上服务。本项工程由政府办公厅主办，信息中心具体实施和维护。*市虚拟政务大厅主要有四大功能：1、政务公开：将政府行政审批与公共事务办理事项进行全方位、系统的展示；2、网上协同办公：政府各职能部门对社会公众的行政审批与公共事务服务，提供网上协同处理的手段；3、公众查询：社会公众对所申请的办理事项进行跟踪、查询；4、效能监督：监察部门对各职能部门办理情况进行实时督查。*市虚拟政务大厅也是整体规划分步实施的，目前与投资环境密切相关的三项并联审批项目：企业注册登记前置并联审批、建设系统的建设项目审批、外商投资企业设立（独资企业）审批项目已经完成，有33家政府部门在政务大厅协同办理相关行政审批事项。

三、实现并联审批所面临的问题

并联审批实际上是电子政务中的一项内容，电子政务是一项系统的、复杂的工程，虽然在网络上运行的是一个虚拟空间，它也和建设项目一样，也要进行规划、设计、建设。国家发展和改革委员会于2007年9月还专门了一个《国家电子政务工程建设项目管理暂行办法》，对建设电子政务的项目建议书、可行性研究报告、初步设计方案和投资概算要进行审批。当然这个办法只适用于使用中央财政性资金的国家电子政务工程建设项目。我们目前面临着许多问题，有思想认识层面上的问题，也有技术层面上的问题，还有资金方面的问题。

首先在思想认识方面存在着两个误区，一是认为很简单，只要有了计算机、有了设备就什么问题都解决了，没有认识到电子政务是一项系统工程，没有一个依照完整的规划、统一的标准而建设的运作程序（软件），光有机器是无法实现的。二是认为太复杂，电子政务涉及的部门多、项目多，所有部门都有自己的信息系统，怎么统一。这个系统至少包含有应用支撑系统、数据处理和存储系统、终端系统及接口、网络系统、安全系统、备份系统、运行维护系统，这么大的工程谁来完成。另外还有就是领导重视的问题，要像对待重大建设项目一样，要有一套人马来专门抓。*市在建设虚拟政务大厅网上政务平台时，专门成立了市构建权力阳光运行机制工作领导小组，领导小组由市委、市政府主要领导负总责，市委、市政府分管领导任正、副组长，成员由市相关部门领导组成。

其次是技术方面的问题，电子政务不是简单的政务电子化，而是要运用电子信息技术开展政务工作，是对政务工作的改革和创新。在网络的虚拟空间里开展政务工作与在现实的物理空间中开展工作不尽相同，技术问题有很多，诸如前面讲的应用系统、安全系统等各种系统，都是技术问题，但在建设的初期，电子政务的整体规划、设计就极为重要。网络工程师、软件工程师是计算机语言的专家，但是不懂法律法规、政务工作流程；行政工作的行家又不懂计算机语言。如果没有一个准确的工作需求，软件工程师就设计不出好的应用程序。要找到一个好的结合点，还需要做很多工作。

第三是资金方面的问题。根据网络建设的一般规律，软、硬件投入的比是2：1，即软件的投入是硬件投入的两倍。和一个大型建设项目一样，有了土地，先要有设计工程师来设计，负责设计的工程师有好多分工，有结构工程师、土木工程师、电气工程师等等，他们拿出各种各样的图纸，然后由建筑工程师、建造工程师带领施工队伍进行建设，监理工程师负责建造过程的监督，以保证工程的质量。一个大型网络的建设计算机设备就好比土地，这土地的大小、好坏直接影响到地面上的建筑。有了设备要运转起来，先要有一个综合的、系统的规划设计，然后由软件工程师、系统工程师、网络工程师、软件测试工程师、数据库系统工程师、信息系统管理工程师、网络安全工程师等等一起协作建设，才能把这个“高楼大厦”建起来。因此，这样一个系统的工程是需要一定的投入的。

四、解决问题的对策

推行电子政务，实行网上并联审批，我们除了要正视所面临的困难以外，还应看到我们还有许多有利的因素。首先，经过数年的审批制度的改革，我们现在的审批项目已经大幅度减少，一些项目的审批流程也在简化，相对的程序设计难度也会降低。其次，经过数年的改革，并联审批的思想也已深深地扎根于各审批部门，推行的阻力也会相对减小。第三是推行电子政务有一定的现实基础。近几年信息化建设的要求越来越高，各行政审批部门都有自己的信息化系统，由于是各自独立的系统，数据不能共享，造成了资源的浪费。电子政务就是一个共享的平台，是会受到欢迎的。根据我市现实的情况，笔者认为采取以下措施能够促进我市电子政务的发展：

1、统一规划分步实施。当务之急要有一个领导机构和工作机构，要有一个牵头部门，尽快成立专家组，进行调研、设计、规划。对电子政务要有一个整体需求规划，有了整体规划不一定都要同时建设，可以分步实施。就像建一座二十层的大楼一样，整体的规划设计基础都做好了，现在不能建二十层，先建十层，以后有条件接着建。如果没有整体规划，今天盖一间，明天再盖一间，等到要盖二十层大楼了，前面的都得拆掉。

2、先易后难最后攻坚。电子政务涉及的内容很多，可以先从并联审批开始。并联审批也有许多行业、条条，可以先从比较成熟的工商企业登记一条龙开始。*市虚拟政务大厅的网上政务平台，就是先从企业注册登记前置并联审批开始的。

电子系统设计心得体会范文篇3

天津市电子政务专网是依据中共中央办公厅下发的《我国电子政务建设指导意见》(中办发[2002]17号)精神，按照天津市信息化领导小组第一次会议和市委、市政府办公厅转发的《天津市电子政务实施意见》(津党办发[2003]5号)要求建设的，是天津市信息化建设的重大项目。

专网建设主要任务：一是建立统一的物理隔离的全市党政机关电子政务外网，建设覆盖全市副局级以上单位的宽带网络平台，为全市政务信息交换和资源共享提供高效服务，实现市委、市人大、市政府、市政协四大机关的高速互联和各部委办区县局的宽带接入；二是构建各个政务业务系统的虚拟业务专网能力，能够满足各单位纵向联网要求，实现不同政务部门之间的信息交换与共享；三是建成全市统一的电子政务外网平台，提供信息资源共享、目录服务与数据交换功能，实现政务部门之间网上办公。

自天津市电子政务专网开通以来，在网络建设、业务应用以及安全保障方面取得了显著成效，主要体现在以下几方面：

(一)基础网络建设基本完成

2004年12月28日，天津市电子政务专网一期工程和党政专用电视电话会议系统建设完成，为全面推进电子政务奠定了坚实基础。电子政务专网基础网络层按分层方式搭建，包括核心层、汇聚层、接入层。目前，核心层包括4个核心节点(分别设在市委、市政府、政务中心和滨海新区)，处于整网的核心位置；汇聚层包括27个汇聚节点，处于网络的重点位置，起承上启下作用；接入层包括约200个接入节点，主要为用户接入服务。专网未来规模将达到5个核心节点、30个汇聚节点、400余个接入节点，光缆总长约300km，且均采用4芯光纤。

(二)业务应用试点工作稳步推进

一是党政系统依托专网开展了一系列办公业务。市政府办公厅依托专网开展了政府系统应用平台，建立了政府各部门间的电子邮政和内部办文平台：建立了政府系统资源平台；建立了市属委办与区(县)委办的电子邮政和办文平台。市委办公厅依托专网开展党办系统综合业务专用网建设，规模将覆盖300多个党政机关，现已做好了前期技术准备工作，并给相关单位发文通知，现已具体展开实施。

二是重要业务单位在专网上进行了跨部门的数据交换业务。市工商局、市地税局、市统计局、市劳动社保局以及市国税局已形成了五局联网进行数据传输，为企业信息交换工作的开展奠定了基础。

三是行业纵向网试点依托专网开展了应用系统建设业务。市统计系统纵向网建设已实现了统计系统市区两级的互联互通，为专网应用提供了模式；市委组织部利用专网平台搭建组织系统纵向网，已经初步实现包括市委组织部、区县委组织部和13个相关工委互联互通；医保系统实现了与210家医院的联网，基本覆盖了全市住院医保结算业务；远程电子纳税系统的应用走在全国前列，市地税局在全市范围内搭建统一的电子报税基础平台，方便纳税人随时随地缴税；天津口岸信息平台一期工程完成；第二代身份证和户籍管理系统投入使用；网上售房管理系统全面投入使用等。

(三)专网安全保障体系建设全面展开

一是相关办法和规范相继出台，为我市电子政务专网安全提供了政策保障。颁布实施了《天津市电子政务管理办法》、《天津市电子政务专网管理办法》、《天津市电子政务专网安全管理办法》、《天津市电子政务专网网络安全管理技术规范》和《天津市电子政务专网接入规范》等一系列规章办法，其中《天津市电子政务管理办法》是全国第一部综合性的电子政务建设政府规章。

二是天津市电子政务信息安全试点工作进展顺利，为天津市电子政务专网安全提供了内容保障。2005年11月，国信办了《关于开展电子政务信息安全试点的通知》(国信办[2005]30号)，将天津市列入第二批国家电子政务信息安全试点地区。在试点工作中对各试点电子政务系统依据定级规范进行了系统定级，对系统中存在的主要安全风险进行了评估和分析，确定了各试点系统需要新增的安全技术和管理措施，并通过工程实施予以实现。

三是电子政务专网安全系统建设一期工程已经完成，为天津市电子政务专网安全提供了物质保障。2006年4月7日，天津市电子政务专网安全系统建设一期工程按照试运行预案，各安全系统与市电子政务专网进行了顺利的割接，使各安全系统正式运行于市电子政务专网之上，并实现各安全系统对市电子政务专网的安全保护功能。通过为期1个月的监测，结果证明各安全系统没有影响专网的正常运行，各安全系统进行相应的安全配置与策略部署得以实现。

二、专网总体安全策略

根据电子政务专网系统内部单位的业务特点和安全需求，专网总体安全策略按照“分业务防护、按等级保护”的原则，在各个业务系统中划分不同的安全域和业务保护对象，制定与之适应的安全防护措施和安全机制，集成相关的安全技术和服务，努力构建多层防御的安全保障体系，确保系统安全、可靠、高效运行。

具体安全策略包括：

――依法建设。安全保障体系的设计、建设与运行都遵守国家和政府部门相关的安全法律、法规、制度、标准和技术指南。

――分业务防护。按照“谁主管，谁负责；谁运营，谁负责”的原则，确定业务系统的物理和逻辑边界，各自负责主管业务系统的建设和管理。

――按等级保护。整体网络的安全防护依照电子政务专网系统中所需的网络防护最高等级实施，而业务安全保护依据具体业务所需，分等级实施。

――相对独立。电子政务专网与互联网物理隔离，专网内各业务系统通过MPLSVPN等技术措施实现相对独立，专网中的公共服务区面向各业务系统提供必要的管理和服务。

――认证授权。面向专网中各业务系统提供统一认证网关服务，按最少特权原则授予合适权限，并对其访问和操作进行唯一性识别，确保业务操作的不可否认性。

――跟踪服务。从网络、系统、应用三个层面对每一项事务创建详细的日志记录，保证事务完全可以被追踪。同时建立有效的安全服务体系，以适应系统运行的动态性、复杂性和长期性特点。

――应急恢复。建立完备的容灾备份和应急响应机制，关键网络设备、系统信息和数据均有备份和恢复机制。

三、专网安全管理和运行组织体系

电子政务专网安全保障体系建设是一个系统工程，需要各部门之间的统一协调。天津市电子政务专网安全管理在天津市人民政府信息化办公室的领导下，由天津市电子政务信息与网络中心(以下简称“市电子政务中心”)具体负责。

天津市信息化办公室主要负责管理、监督与指导天津市电子政务专网整体安全工作。天津市电子政务中心负责制定专网的安全管理制度、规范和工作流程；负责专网各项安全管理工作的贯彻和实施；负责市电子政务专网的安全测评工作；指导各接入单位完成本单位专网安全工程建设的方案论证，提出相应的安全建议；评测各接入单位接入专网系统的网络安全状况；负责组织市电子政务专网管理人员的相关技术培训工作等。

四、专网安全技术和管理保障体系

天津电子政务专网安全保障体系的建设规划主要包含两个层面的内容：一是建立全市电子政务专网的安全保障体系，保障专网安全、高效、可靠运行；二是针对具体的基于专网开展的业务系统，从物理、网络、系统、信息和应用等方面保障各业务系统的安全使用。

基于此，天津市电子政务专网安全保障体系框架主要由专网安全基础技术系统、应用系统安全措施和安全管理保障体系三方面构成。它们作为一个整体，提供鉴别访问控制、抗抵赖、数据机密性、完整性、可用性、可控性等项安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足专网目前最根本的安全需求。天津电子政务网络安全保障体系框架见图1。

(一)安全基础技术系统

安全基础技术系统是专网安全框架体系的核心组成部分，是各级业务应用安全的基础和前提，也是安全管理保障的主要对象和实体。它包括：

安全平台系统：搭建网络安全监管平台，对整个电子政务专网的安全设备进行统一的监控和管理。

边界访问控制系统：采取多种措施保障市电子政务专网与互联网的物理隔离。根据市电子政务专网中各业务系统的具体安全防护策略，实现各业务系统的边界保护。

设备AAA认证管理系统：保障市电子政务专网核心层、汇聚层和接入层设备安全，访问这些设备都必须统一用户认证(A)、授权(A)和详细审计(A)。

监控检测系统：对市电子政务专网中发生的各种入侵和破坏行为进行实时检测和及时响应预警。包括检测、防范病毒入侵传播和网络脆弱性检查，发现和修补网络安全漏洞等。

容灾备份系统：对市电子政务专网的网管中心、市级信息交换中心的数据进行容灾和备份。

VPN系统：在市电子政务专网中提供MPLSVPN，用于隔离各个运行于专网中的业务系统，此外，各业务系统可以根据自身情况建设lPSECVPN，用于自身的加密传输需要。

(二)应用系统安全措施

安全基础技术系统建成之后，最主要的是考虑建设全市统一的应用系统安全规划。目前，规划的应用系统安全措施主要包括统一身份认证、授权管理系统和可信时间戳服务等。

统一身份认证：为整个专网中的各业务系统提供身份鉴别服务，建立可信的安全基础环境。

PMI授权管理系统：提供授权管理服务，实现对信息资源和服务的有效管理和控制。考虑采用PMI技术、证书扩展等形式，实现对系统中所有用户的授权管理。

可信时间戳服务：可信时间戳服务是为市电子政务专网上电子政务应用建立责任机制和监督机制的基础之一。

(三)安全管理保障体系

安全管理保障体系是电子政务专网正常管理和安全运行的必要条件。通过建立安全管理组织、安全标准规范体系、安全管理制度、安全服务体系以及安全管理手段，将能够最大限度地保障技术设施和技术功能的有效实现，最大程度地维护整个专网的建设和运行安全。

安全管理组织团队：形成一个统一领导、分工负责，能够有效管理市电子政务专网安全工作的组织体系。

安全标准规范体系：指导整个市电子政务专网建设的一系列安全标准规范体系。

安全管理制度：规范实体管理、网络安全管理、软件管理、信息管理、敏感信息介质管理、人员管理、安全产品管理、场地设施安全管理、维修管理及奖惩等。

安全服务体系：实现系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等项安全服务。

五、各有关接入单位协同安全保障体系

安全管理手段：利用先进成熟的安全管理技术，逐步建立整个专网的安全管理系统。

为降低因各有关单位业务系统接入天津市电子政务专网引入的风险，规范各单位电子政务系统的接入操作，特制定了《天津市电子政务专网接入规范》，对要求接入专网的电子政务业务系统提出了具体要求。

在运行管理方面，要求各接入单位应明确安全工作职责，定期对安全管理人员进行信息安全技术和安全意识培训。要加强对本单位网络安全运行工作的检查，定期对涉及专网的系统与设备进行自评估并整改。结合本单位实际情况，制定系统运行维护计划，详细记录维护日志，并针对可能发生的安全事件制定网络安全应急预案，定期进行演练。

要求接入单位的使用用户不得泄漏专网中的敏感信息，不得利用专网传播和散布与工作无关的文章和评论，不得在专网上制造、传播计算机病毒，不得进行扫描、渗透测试等黑客行为等。根据各节点单位实际情况，天津市电子政务中心也将不定期地统一组织进行对各单位的网络信息安全检查评估等。

在技术管理方面，要求各接入单位不得随意变更网络系统的结构、设备及重要参数，不得擅自增加、删除专网节点及修改网络参数，不得擅自将电子政务专网跨接至互联网或其他网络，严格确保电子政务专网与其他网络的物理隔离等。应及时将网络拓扑结构图、网络通信设备的配置参数、网络地址等资料归档，并由专人保管。定期监视与分析本系统的网络安全运行状况，发现问题及时通报市电子政务中心。新建电子政务系统接入专网，应严格按照《天津市电子政务专网接入规范》标准执行。

同时，对接人单位加入电子政务专网的流程进行明确规范，具体流程可见图2。

六、专网应急机制

天津市电子政务专网关于应对安全事件的应急机制主要包括应急事件的确定，应急响应计划的制定，应急响应的培训、测试及执行等方面内容。

(一)应急事件的确定

专网应急指导规范中明确规定，发生下列情况之一应视为应急事件，工作人员需要采取相应的应急措施：

当硬件受到破坏性攻击不能正常发挥其部分功能或全部功能时；

当软件受到破坏性攻击不能正常发挥其部分功能或全部功能时；

当软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降时；

当物理设备被人为毁坏，无法正常工作时；

当受到自然灾害的破坏，如地震、水灾、火灾、雷电等时；

当出现意外停电而又无后备供电措施时；

当重要的关键岗位人员不能上岗时。

(二)应急响应计划的制定

《天津市电子政务专网安全管理办法》、《天津市电子政务专网网络安全管理技术规范》等都明确规定，专网内部各责任人应及时制定应急响应计划，计划基本要求及内容包括：

条理清楚、语言简洁、步骤分明、具有强可操作性；

有多种备用方案，每种方案均可独立实施，应有各种方案的优先排序；

有明确的负责人与各级责任人的职责；

便于培训和实施演习；

应急响应计划简单流程图应公布在显著和方便的位置，以便发生事故时，能迅速、方便地执行；

应急响应计划内容包括应急措施、资源备用、恢复过程、演习和应急响应计划关键信息等。应急措施是指制定对各种紧急事件的响应规程、抢救计划、救护计划和撤离计划，以保护人员生命安全，降低财产损失。资源备用是指对每一个信息资源需要有足够的备份，并将备份存放在攻击和灾害不能及的地方。如在工作现场应有主板、硬盘、光驱等备件及备用的外部设备，应配置不间断电源和备用交流稳压电源，重要或大型系统中的关键设备和信息安全产品应采用双机热备份。关键要害部门应采取异地系统备份，并确保自动接管等。应急响应计划关键信息包括火警电话、报警电话、应急负责人电话和住址等。