|
(四)两个体系
两个体系包括管理体系和安全体系。
1.管理体系
管理体系包括标准化建设管理、项目实施管理、培训管理、技术支持和维护管理。
(1)标准化建设管理
标准化作为支撑电子政务建设的重要手段,是电子政务系统实现互联互通、信息共享、业务协同、安全可靠的前提,是创新、整合、规范电子政务系统的重要技术和管理手段。
徐州市电子政务建设将参考《电子政务数据元》、《基于XML的电子公文格式》、《电子政务业务流程设计方法通用指南》和《XML在电子政务中的应用指南》等国家电子政务标准。除此之外,还参考其他一些相关的地方标准,结合徐州的实际情况制定《网络安全接入规范》、《公文交换规范》和《数据交换规范》等相应规范,并在系统建设过程中严格遵循相关的标准和规范。
(2)项目实施管理
良好的项目实施管理,是项目实施成功的基本保障。徐州市电子政务建设将遵循ISO9001、2000和CMMI5质量管理体系所提出的项目管理体系要求,注重在组织和人力资源、开发实施过程、时间和进度、项目范围、项目质量、项目沟通和项目风险等方面加强管理。
(3)培训管理
为了保证徐州市电子政务建设的顺利推进,将组织全面的电子政务培训。培训分为两个阶段:理论学习阶段和应用培训阶段。培训方式有:课堂教材培训,无课堂的教材自我学习,多媒体培训和网上在线培训等几种方式。针对不同培训对象,分为决策层培训、管理层培训、应用层培训和系统维护培训。
(4)技术支持和维护管理
技术支持和维护管理是保障系统顺利运行的重要措施,包括验收、保修期内和保修期后的技术支持和维护管理。有效的技术支持和系统维护,是整个项目实施过程的重要组成部分,对于保证系统充分发挥效益具有重要意义。
2.安全体系
安全设计的目标是保证系统运行稳定可靠,保证各种数据在存贮和传输过程中的安全保密以及在出现错误和灾难时的系统恢复能力。全面的安全保障措施和完善的安全管理制度,能使安全系统做到事前防范、事发检测反应、事后恢复分析,达到国家电子政务安全管理标准。
(1)网络系统安全防御体系包括物理级、网络级和系统级安全。物理级安全是提供系统内部关键设备、存储介质的物理运行环境的安全,确保设备能正常工作。网络级安全是提供对系统内部网络系统、广域网连接的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。系统级安全是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的漏洞取得对系统的非法操作权限。
(2)应用安全体系是指在应用层上保证各应用系统的信息安全。应用层的信息安全面向用户和应用程序,它通过CA证书认证、密钥管理、授权管理、应用审计以及数据库安全等基本手段,分期部署保障信息安全。
|
