【文章內(nèi)容簡介】 信接入服務時，進行了物理劃分，設備和信息管理上無法統(tǒng)一進行監(jiān)控，將來會/ 16 遇到應用系統(tǒng)管理和使用上的很多問題。辦公室：1）機房：目前辦公室三樓的機房非常簡易，達不到機房的標準，放臵機柜的辦公室內(nèi)還有工作人員辦公，設備環(huán)境很不好，溫度、濕度、防塵、安全、消防、用電等條件都無法滿足，尤其是溫度和灰塵對網(wǎng)絡及服務器設備損害很大，目前各類設備的灰塵已經(jīng)影響設備正常運行，再加上溫度不能保證，設備壽命將大幅縮短。各類設備放臵在公開辦公區(qū)域，毫無安全管理，當設備和線路出現(xiàn)故障時，無從追責。2）網(wǎng)絡：局域網(wǎng)目前運行穩(wěn)定，但是樓層IP分配沒有監(jiān)控和分配管理，用戶區(qū)與服務器區(qū)沒有使用安全網(wǎng)關隔離。無線網(wǎng)絡由于嫁接中國電信設備使用，經(jīng)常出現(xiàn)無法使用的現(xiàn)象。3）業(yè)務軟件：目前處于各部門根據(jù)自身需要自行選購業(yè)務系統(tǒng)，由于沒有專業(yè)IT人員統(tǒng)籌指引，軟件選擇問題較多，且各部門的業(yè)務軟件運行形成了信息孤島，不能有效匯集，發(fā)揮最大效用。OA系統(tǒng)目前還沒有發(fā)揮其應有的作用。4）安全：目前沒有對員工計算機進行安全管理，尚未安裝桌面監(jiān)控、病毒防護和監(jiān)控、移動介質(zhì)管理等，無法配合計算機信息系統(tǒng)安全保密管理規(guī)定落實安全管/ 16 理，沒有定期開展計算機安全審計，不能及時發(fā)現(xiàn)和整改管理漏洞。5）數(shù)據(jù)：OA系統(tǒng)沒有使用正版操作系統(tǒng)，沒有搭建熱備份系統(tǒng)。由于沒有云存儲服務器，所有的電子資料都存儲在個人計算機上，很少有備份，互相無法查閱，工作交接也很不便，一旦電腦損壞，重要資料都無法找回，有些數(shù)據(jù)量很大的資料也無處存放，主要是拷貝在多個移動硬盤中，也無備份。6）用電：隨著設備的增多，三樓辦公室的用電無法再支持新增設備用電，目前還有兩臺服務器無法啟用，UPS電池組也已使用3年，未更換電池組，不能保證斷電后的設備安全和緊急用電。7）運維：部分設備已經(jīng)超出廠商免費維護期，設備無人維護，設備種類較多，出現(xiàn)問題時很難及時查找出原因并找到對應工程師進行維護，設備沒有備機，再加之大廈距離市區(qū)較遠，在出現(xiàn)故障時，不能及時替換設備保證正常使用。服務器軟件應用由多家公司提供，個人計算機系統(tǒng)大多數(shù)由辦公室員工兼職安裝維護，沒有專業(yè)的IT維護服務商進行運維，隨著計算機數(shù)量的增加，勢必無法滿足運維需求。8）制度管理：2014年信息中心對信息化建設進行了多次情況采集，目前正在制定相關的細則要求，國家也成/ 16 立了信息安全工作組，對信息化管理的要求提到很高的層次，而目前我們只有一個計算機信息系統(tǒng)安全保密管理辦法的相關制度，在信息化建設方面的開發(fā)、應用、管理、維護、安全等方面全部都沒有形成相關管理體系，在上級單位提出要求時較被動，達不到精細化管理的要求。網(wǎng)上政務公開工作也沒有相應的部門專門進行管理。9）人員：我單位目前沒有配臵信息化建設方面的崗位編制，更缺乏相對經(jīng)驗豐富、具有相關專業(yè)技術的工作人員，未明確職能的管理部門負責信息化建設，隨著業(yè)務和職能的擴充，這類問題更為突出。三、信息化建設需求內(nèi)部需求不斷增加的信息化硬件需求 不斷增加的網(wǎng)絡需求 業(yè)務軟件的開發(fā)與管理 在線服務平臺的開發(fā)與管理 軟件和應用系統(tǒng)的維護和數(shù)據(jù)備份 硬件設備的運維 網(wǎng)絡及相關設備的運維 計算機安全管理合理建設和虛擬劃分內(nèi)部局域網(wǎng) / 16 長期信息化規(guī)劃建設信息化建設的日常工作及內(nèi)外聯(lián)系等 智慧城市整體規(guī)劃的專業(yè)性指導和管理外部需求 政務服務平臺的建設 專線網(wǎng)絡建設 雙線備份線路建設 無線網(wǎng)絡建設 視頻會議系統(tǒng)建設 服務器使用需求 信息系統(tǒng)安全管理需求 區(qū)域基礎數(shù)據(jù)共享建設與管理入駐企業(yè)的信息化應用需求（機柜、服務器、網(wǎng)絡、用電、安全管理、運維服務等）四、信息化目標和建設思想我單位的信息化建設作為配套的基礎建設內(nèi)容，已成為機構(gòu)運轉(zhuǎn)不可或缺的組成部分。信息化建設的目標是通過計算機、網(wǎng)絡、多媒體等形式滿足日常辦公、業(yè)務的應用，為業(yè)務的開展和辦理提供保障支撐，減少差錯率，提高工作效率。我單位當前已建設完成了滿足基本應用的網(wǎng)絡、硬件環(huán)/ 16 境和門戶網(wǎng)站服務等信息化系統(tǒng)，已基本滿足當前的辦公應用和宣傳推進作用。隨著部門分工的明確，管理職能的細化，信息化需求也不斷增加，初步按照五年制訂信息化建設目標：（一）、經(jīng)過持續(xù)信息化建設，打造省區(qū)先進、智能的“數(shù)字化城區(qū)”。（二）、通過階段信息化建設，滿足新城內(nèi)企業(yè)、機關事業(yè)機構(gòu)、居民群眾開展業(yè)務辦理事項的正常運轉(zhuǎn)，為業(yè)務運行提供信息化支撐與保障，全面提高工作效率。（三）、通過信息化平臺建設，建設統(tǒng)一的基礎信息庫、數(shù)據(jù)中心、服務中心，避免形成信息孤島、應用孤島，通過統(tǒng)一、規(guī)范、標準的基礎平臺建設，各業(yè)務職能單位、各業(yè)務系統(tǒng)的數(shù)據(jù)、信息實現(xiàn)互通、共享、協(xié)同、協(xié)作。（四）、通過透明、公開的信息化舉措，促進政府職能向服務型轉(zhuǎn)變，拓寬群眾監(jiān)督渠道，提升政府公信力，增強互動渠道，更好的聽取民意反饋，為改善政府職能工作提供反饋依據(jù)。（五）、信息化工作應統(tǒng)籌規(guī)劃、合理建建設，應避免重復建設、信息化資源過剩，現(xiàn)有信息化資源應最大化保值增值。建設過程應以實用性為前提，立足實際需求，把握技術、平臺的先進性和擴展性，適度超前，但應避免盲目追捧新技術而導致過度建設和資金浪費。/ 16五、階段性規(guī)劃建設內(nèi)容信息化建設應遵循“目標明確、總體規(guī)劃，重點突出、講求實效，分步實施、逐步完善”的總體原則，分階段建設，建設過程應明確建設用戶單位、建設承擔單位、協(xié)作單位，做好跨部門協(xié)調(diào)，各單位部門應做到責任明確、分工清晰。信息化基礎建設是支撐后期業(yè)務應用的基礎，主要包括機房、網(wǎng)絡、PC計算機、基礎軟件支撐環(huán)境，目前，辦公大樓與商務中心大樓的基礎設施已基本建設完畢，近期仍需進一步完成以下建設內(nèi)容：（一）完善商務中心機房設施（1）于商務中心選擇合適的位臵作為機房，要充分考慮安全、防塵、防潮、線路、用電、承重、消防等。（2）在機房部署UPS不間斷電源，保證停電后重要系統(tǒng)能夠至少支撐運行30分鐘。（3）為支撐今后大容量數(shù)據(jù)的存儲和備份，并確保各業(yè)務系統(tǒng)數(shù)據(jù)的安全，根據(jù)實際需求用量增加網(wǎng)絡存儲軟件和設備。（4）根據(jù)實際需求增加購臵服務器、網(wǎng)絡交換機等設備，并保證系統(tǒng)不間斷運行。（5）為滿足商務中心大樓入駐的各職能單位、企業(yè)的/ 16 應用，根據(jù)實際需求改建基礎網(wǎng)絡環(huán)境，增加機房服務器、交換機設備，滿足各單位的基礎信息化需求。（二）實現(xiàn)商務中心全面無線網(wǎng)絡覆蓋單位主樓已局部覆蓋智能無線網(wǎng)絡，隨著移動應用的增加，應進一步增加無線網(wǎng)絡覆蓋范圍，包括主樓全部樓層，以及商務中心大樓全面覆蓋無線網(wǎng)絡。隨著工作計算機終端與無線網(wǎng)絡終端設備（包括手機、iPAD）的增加，目前的接入帶寬可能會面臨壓力，根據(jù)網(wǎng)絡負載情況，實時分配網(wǎng)絡帶寬，以保證業(yè)務系統(tǒng)運行與工作的正常開展。同時應通過網(wǎng)管設備軟件實現(xiàn)對無線網(wǎng)絡接入的監(jiān)測與控制。（三）滿足業(yè)務應用軟、硬件支撐環(huán)境根據(jù)政府單位正版化要求，應根據(jù)實際業(yè)務系統(tǒng)應用需求和服務器梳理采購操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，以支撐業(yè)務系統(tǒng)安全、合法的運行。（四）業(yè)務職能部門信息化系統(tǒng)建設基礎資源服務與共享平臺建設基礎信息資源共享與服務平臺應以政務信息資源數(shù)據(jù)/ 16 以完成多庫合一為核心，基礎信息資源包括地區(qū)、組織、機構(gòu)、用戶、代碼、標識等公共基礎數(shù)據(jù)，為政務大廳工商、稅務、質(zhì)監(jiān)、城管等各職能業(yè)務單位建立政務應用提供基礎共享數(shù)據(jù)與公共資源服務。隨著信息化的不斷發(fā)展，信息安全問題日益嚴峻，采用基于身份管理的安全授權(quán)管理平臺，實現(xiàn)用戶身份統(tǒng)一認證，可同時為網(wǎng)站門戶、OA辦公等多業(yè)務系統(tǒng)提供統(tǒng)一身份認證、統(tǒng)一登錄和訪問控制功能?；A信息資源共享與服務平臺在未來將作為區(qū)內(nèi)整體信息化系統(tǒng)提供公共基礎數(shù)據(jù)，實現(xiàn)數(shù)據(jù)互通共享，平臺提供統(tǒng)一的用戶認證和基礎數(shù)據(jù)統(tǒng)一管理，為所有信息系統(tǒng)提供總線型服務，從而滿足各業(yè)務應用系統(tǒng)的開放性、靈活性的要求。搭建基礎信息資源共享與服務平臺應制訂并遵循以下標準：（1）電子政務總體標準電子政務總體標準是關于電子政務發(fā)展的總體性標準，主要包括電子政務基礎性標準、總體規(guī)范及技術框架等，在整個電子政務標準體系中具有全局性、指導性的地位。（2）網(wǎng)絡基礎設施標準網(wǎng)絡基礎設施標準是為電子政務提供基礎通信平臺的標準，它包括基礎通信平臺工程建設標準、網(wǎng)絡服務商互聯(lián)/ 16 互通標準、網(wǎng)絡安全標準等各個方面。（3）應用支撐標準應用支撐標準是為電子政務應用系統(tǒng)提供支撐和服務的標準，包括信息交換平臺、電子公文交換、電子記錄管理、日志管理、數(shù)據(jù)庫等方面的標準，是電子政務標準體系中基本的組成部分。應用支撐標準主要針對部門級的電子政務應用，在規(guī)范部門電子政務應用方面有著重要的作用。（4）應用標準應用標準是為規(guī)范電子政務應用開發(fā)設計而制定的相關標準，包括基礎信息、數(shù)據(jù)元及其代碼、電子公文格式、流程控制等標準。應用標準是為承擔電子政務系統(tǒng)開發(fā)的軟件廠商提供的，對規(guī)范系統(tǒng)開發(fā)，提高系統(tǒng)開發(fā)的兼容性和通用性有著很大的指導意義。（5）信息安全標準信息安全標準是為電子政務實施提供安全服務所需的各類標準，包括安全級別管理、身份鑒別、訪問控制管理、加密算法、數(shù)字簽名、數(shù)字證書格式等標準和規(guī)范。信息安全標準對維護電子政務系統(tǒng)的安全，保障公眾的隱私權(quán)、保證系統(tǒng)的穩(wěn)定性和可靠性都有著密切的關系。（6）電子政務管理標準電子政務管理標準主要是為確保電子政務工程建設質(zhì)量所需的標準，它包括電子政務軟件工程、電子政務項目驗/ 16 收與監(jiān)理、電子政務系統(tǒng)測試和評估，以及電子政務信息資源評價體系等涉及到工程建設管理的標準。電子政務管理標準為實施電子政務監(jiān)理和評估提供了基本的依據(jù)，有利于保障電子政務的實施質(zhì)量和水平。智慧城市在智慧城市的大框架下，應引入智慧城市管理理念，通過建設數(shù)字化智能城市管理，實現(xiàn)城市管理由被動管理型向主動服務型轉(zhuǎn)變，由粗放定性型向集約定量型轉(zhuǎn)變，由單一封閉管理向多元開放互動管理轉(zhuǎn)變，實現(xiàn)城市“科學、嚴格、精細、長效”的管理。通過建設智慧城管公共服務平臺，擴大城市管理可視、可控范圍，增強平臺的服務能力，通過移動應用技術，增強民眾互動參與程度，進一步理順我區(qū)及各職能部門的城市管理職責，將城市管理重心下移，真正實現(xiàn)從管理到服務、從治理到運營，從相對獨立的局面發(fā)展到協(xié)同一體的智能化、移動化公眾服務。通過智慧城市管理公共服務平臺，建立動態(tài)巡查機制，實現(xiàn)移動智能化取證、多媒體實拍場景、定位軌跡、綜合考核的自動巡查措施?？梢杂行鋵崍?zhí)行“限時辦結(jié)”、“首問負責”、“社會承諾”等相關工作制度，提高辦事效率，加大督察督辦力度。有力推進城區(qū)的城市管理水平，提升公共服/ 16 務的質(zhì)量和水平，為提升區(qū)內(nèi)企業(yè)民眾的幸福指數(shù)提供多方位服務。各部門業(yè)務管理應用系統(tǒng)應積極采集我單位下屬各業(yè)務職能單位（部門）的業(yè)務需求和建設需求，協(xié)助使用部門做好技術支撐，協(xié)助采購、開發(fā)業(yè)務管理系統(tǒng)。并根據(jù)已有資源，對系統(tǒng)運行的軟硬件環(huán)境提供支撐與運維保障。各部門選用系統(tǒng)或開發(fā)系統(tǒng)時，應盡量遵循數(shù)據(jù)互通性為基礎，最好選用整套的基礎應用系統(tǒng)，根據(jù)各部門需求掛接相關功能模塊，保持內(nèi)部業(yè)務系統(tǒng)的整體性，數(shù)據(jù)的集中性，有利于整體規(guī)劃管理，降低成本、提高效率。（五）信息安全體系建設我單位信息化應用覆蓋互聯(lián)網(wǎng)范圍的眾多網(wǎng)絡用戶，承擔著為政府和企業(yè)提供服務的功能，其業(yè)務性質(zhì)的重要性和敏感性，導致它不可避免要承受來自各個方面的攻擊，如黑客攻擊、內(nèi)部人員違規(guī)操作等；從技術角度，各系統(tǒng)由網(wǎng)絡連接設備、網(wǎng)絡線路、網(wǎng)絡節(jié)點、應用系統(tǒng)、應用軟件等構(gòu)成，這些要素自身都存在各種可被攻擊的弱點。因此，必須高度重視并認真對待安全性問題，才能確保整體信息系統(tǒng)安全可靠、穩(wěn)定的運行。/ 16 信息安全是具有廣泛性的，涉及到各系統(tǒng)的帳戶信息、公共資源共享與交換等等，這些應用都必須解決全網(wǎng)統(tǒng)一的身份鑒別，解決數(shù)據(jù)的完整性、資源的訪問控制和授權(quán)、敏感信息傳輸與存儲的機密性，以及建立有效的責任機制。信息安全的管理方面要考慮安全標準規(guī)范的建立、規(guī)章管理制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓等，與技術保障緊密結(jié)合，形成一套比較完備的安全管理及維護體系。安全保障體系應遵循“整體防護、務求實效”的原則設計建立。根據(jù)風險的不同層次，對信息安全防范要重視以下幾點：（1）機房的物理風險：如防盜、防火、防水、防斷電等等。（2）設備的物理風險：惡劣環(huán)境、意外故障、斷電、超負荷運行或者不當?shù)木S修管理都可能導致設備不能正常運行或重要信息丟失。（3）數(shù)據(jù)的物理風險：儲存場所的安全和不良室內(nèi)環(huán)境可能導致信息丟失或物理介質(zhì)永久損壞。（4）網(wǎng)絡風險：攻擊者利用網(wǎng)絡協(xié)議的弱點，進行網(wǎng)絡信息監(jiān)聽，竊取網(wǎng)上的機密信息或用戶信息，不合理的局域網(wǎng)設臵導致訪問權(quán)限的開放和病毒的影響。（5）系統(tǒng)風險：系統(tǒng)層的安全風險主要是操作系統(tǒng)系/ 16 統(tǒng)、業(yè)務系統(tǒng)自身缺陷帶來的安全威脅和病毒攻擊帶來的系統(tǒng)異常。（6）病毒攻擊：一直是系統(tǒng)安全的很大威脅，尤其由于本系統(tǒng)信息交換頻繁，如果受到病毒攻擊往往會造成大面積病毒發(fā)作。（7）信息篡改：門戶網(wǎng)站、行政審批等業(yè)務系統(tǒng)運行在公網(wǎng)，信息在處理、傳輸過程中，可能會遭到攻擊者對信息進行惡意修改、刪除，極大威脅業(yè)務的開展。（8）管理風險：規(guī)章制度不嚴，使惡意攻擊者可以鉆安全管理的空子，發(fā)動網(wǎng)絡攻擊；技術措施不力，使系統(tǒng)安全維護得不到足夠的技術保障；人員培訓不夠，使系統(tǒng)面臨更多的誤操作，從而削弱系統(tǒng)的安全性。沒有定期開展安全審計工作，對于各類漏洞不能及時發(fā)現(xiàn)和整改。（六）運行維護保障體系建設信息化運行維護保障的目標是為我單位以及入駐單位提供全面的技術支撐與服務，全面保障信息系統(tǒng)正常運行，及時發(fā)現(xiàn)故障，及時處理故障，保障日常辦公應用。在信息化系統(tǒng)運行過程過程中對發(fā)生的問題、解決方式、處理結(jié)果、規(guī)范規(guī)章等方面進行規(guī)范化管理。以省內(nèi)外兄弟單位現(xiàn)有運維規(guī)范及標準為參考依據(jù)，根據(jù)信息化系統(tǒng)的運行維護要求，制訂行之有效的運維規(guī)范與/ 16 管理制度。規(guī)范的運維管理制度的內(nèi)容包括運維服務中的運維工作記錄、運維流程管理、運維考核制度。對于我單位當前的信息化設備和維護需求來說，系統(tǒng)運維需要具備網(wǎng)絡、硬件、數(shù)據(jù)庫、應用軟件等比較全面的專業(yè)技術能力和一定實際工作經(jīng)驗的人員，同時需要具備發(fā)現(xiàn)問題、處理問題和解決問