【正文】 辦公室設(shè)在監(jiān)察室，郭新成同志兼任行風(fēng)辦主任，邢承瑞、王錄昌、劉福田、成國春同志任副主任。各縣（市、區(qū)）交通局、局直參評單位都要充實調(diào)整領(lǐng)導(dǎo)小組和辦事機構(gòu)。按照管行業(yè)必須管行風(fēng)原則，郝澤民同志對全市交通系統(tǒng)行風(fēng)建設(shè)負總責(zé)，劉峰泰同志主抓全市交通系統(tǒng)行風(fēng)建設(shè)工作。黨組成員根據(jù)各自分工，對分管單位和系統(tǒng)的行風(fēng)建設(shè)負責(zé)。各縣（市、區(qū)）交通局、局直參評單位也要根據(jù)工作分工情況，明確班子成員對主管部門和單位的行風(fēng)建設(shè)工作負責(zé)，確保行風(fēng)建設(shè)工作落到實處。條塊結(jié)合，上下聯(lián)動。落實行風(fēng)建設(shè)責(zé)任制，層層簽訂責(zé)任狀，形成“橫到邊，縱到底”的責(zé)任網(wǎng)絡(luò)，一級抓一級，層層抓落實。堅持把政風(fēng)行風(fēng)建設(shè)納入到整體工作中，與業(yè)務(wù)工作和精神文明建設(shè)有機結(jié)合起來，與機關(guān)效能建設(shè)和行政權(quán)力公開透明運行工作結(jié)合起來，與優(yōu)化發(fā)展環(huán)境和評差創(chuàng)優(yōu)活動結(jié)合起來，做到相互促進，共同發(fā)展。加大案件查辦力度。要注重處理日常群眾舉報，嚴格實行掛賬督辦制，對群眾反映的問題認真處理解決，做到事事有回音，件件有結(jié)果，對上級轉(zhuǎn)（督）辦件，不能層層下轉(zhuǎn)，要組織力量限期辦結(jié)，及時反饋。繼續(xù)加大明察暗訪力度，年度上路檢查達到轄區(qū)內(nèi)公路里程80%以上。建立和完善長效機制。堅持糾、評、建相結(jié)合，使政風(fēng)行風(fēng)建設(shè)逐步走向制度化、法制化的軌道。嚴格考核。行風(fēng)評議結(jié)果要作為年終工作目標考核評分的重要依據(jù)，繼續(xù)實行評先創(chuàng)優(yōu)“一票否決”。凡未進入優(yōu)秀單位行列的或發(fā)生違規(guī)執(zhí)法行為被市級以上新聞單位曝光和市級以上部門查處的縣（市、區(qū)）交通局，年底取消全市交通系統(tǒng)先進單位評選資格，不得評為市局行風(fēng)建設(shè)優(yōu)秀單位；局直參評單位中的行業(yè)管理部門在本系統(tǒng)內(nèi)有兩個（含兩個）以上的縣站發(fā)生被市級以上新聞單位曝光和市級以上部門查處的違規(guī)違紀問題的，年底取消全市交通系統(tǒng)先進單位評選資格，不得評為市局行風(fēng)建設(shè)優(yōu)秀單位。電子政務(wù)系統(tǒng)信息安全建設(shè)方案概述電子政務(wù)作為國家信息化建設(shè)的重點工程，按敏感級別和業(yè)務(wù)類型，可劃分為：涉密機要專網(wǎng)、電子政務(wù)專網(wǎng)和電子政務(wù)外網(wǎng)。電子政務(wù)外網(wǎng)是為市民提供政務(wù)公開信息和網(wǎng)上服務(wù)場所的媒體，直接同因特網(wǎng)連接；政務(wù)專網(wǎng)上運行關(guān)鍵的政務(wù)應(yīng)用，是為公務(wù)員提供協(xié)同辦公、信息傳輸交互和業(yè)務(wù)數(shù)據(jù)處理的網(wǎng)絡(luò)平臺；涉密機要專網(wǎng)與電子政務(wù)專網(wǎng)實行物理隔離、與政府外網(wǎng)實行物理隔離。2安全建設(shè)內(nèi)容為了保障政府的管理和服務(wù)職能的有效實現(xiàn)，需要為電子政務(wù)網(wǎng)絡(luò)建立完善的信息安全體系，選擇符合國家信息安全主管部門認證的安全技術(shù)和產(chǎn)品，在電子政務(wù)系統(tǒng)的建設(shè)中實施信息安全工程，保證電子政務(wù)三大網(wǎng)絡(luò)的安全。電子政務(wù)安全保障體系包括：建立信息系統(tǒng)安全管理體系、網(wǎng)絡(luò)安全技術(shù)和運行體系、系統(tǒng)安全服務(wù)體系、安全風(fēng)險管理體系。3安全管理體系安全不是一個目標，而應(yīng)該作為一個過程去考慮、設(shè)計、實現(xiàn)、執(zhí)行。只有通過建立科學(xué)、嚴密的安全管理體系，不斷完善管理行為，形成一個動態(tài)的安全過程，才能為電子政務(wù)網(wǎng)絡(luò)提供制度上的保證，它包括：安全方針、安全組織、資產(chǎn)分類與控制、人員安全、物理與環(huán)境的安全、通信與運行的管理操作過程與職責(zé)、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務(wù)連續(xù)性管理、遵循性與法律要求的一致性。4技術(shù)和運行一個信息系統(tǒng)的信息安全保障體系包括人、技術(shù)和運行三部分，其中技術(shù)體系包括保衛(wèi)主機與應(yīng)用系統(tǒng)、保衛(wèi)邊界、保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施以及支持性基礎(chǔ)設(shè)施等部分。局域網(wǎng)主機與應(yīng)用系統(tǒng)的安全性比較復(fù)雜，數(shù)據(jù)的計算、交換、存儲和調(diào)用都是在局域網(wǎng)中進行的，黑客和不法分子常使用的破壞行為就是攻擊局域網(wǎng)。局域網(wǎng)環(huán)境保護所關(guān)注的問題是：在用戶進入、離開或駐留于用戶終端與服務(wù)器的情況下，采用信息保障技術(shù)保護其信息的可用性、完整性與機密性。主機保護與監(jiān)控系統(tǒng)用于保護電子政務(wù)內(nèi)部局域網(wǎng)用戶的主機，針對連接到inter上的個人主機易受外部黑客和內(nèi)部成員攻擊的特性，提供對個人主機操作（文件、注冊表、網(wǎng)絡(luò)通訊、撥號網(wǎng)絡(luò)等方面）的實時監(jiān)測，有效保障個人主機數(shù)據(jù)的完整性和真實性。物理隔離網(wǎng)內(nèi)經(jīng)常出現(xiàn)私自撥號等非法上網(wǎng)行為，導(dǎo)致物理隔離措施形同虛設(shè)，泄密、非法入侵事件時有發(fā)生。就需要撥號監(jiān)控系統(tǒng)可以實時地對這些行為進行監(jiān)控與報警，并記錄操作者的主機名、主機ip以及撥號時間。保衛(wèi)邊界的目的就是要對流入、流出邊界的數(shù)據(jù)流進行有效的控制和監(jiān)督，包括基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、脆弱性掃描器、局域網(wǎng)上的病毒檢測器等。綜合應(yīng)用以構(gòu)成完整的動態(tài)防御體系，從而對邊界內(nèi)的各類系統(tǒng)提供保護。網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上，通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問。當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以部署在網(wǎng)絡(luò)中存在安全風(fēng)險的地方。天闐黑客入侵檢測與預(yù)警系統(tǒng)是啟明星辰信息技術(shù)公司自行研制開發(fā)的入侵檢測系統(tǒng)，通過了公安部、人民解放軍、國家保密局、中國信息安全產(chǎn)品測評認證中心的權(quán)威評測。產(chǎn)品包括基本型、多級分布型、大規(guī)模高速千兆型、主機（forsolairs，forwin，foraix）六種適用于不同網(wǎng)絡(luò)環(huán)境的系統(tǒng)。網(wǎng)絡(luò)漏洞掃描系統(tǒng)能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞，包括網(wǎng)絡(luò)模擬攻擊，漏洞檢測，報告服務(wù)進程，提取對象信息，以及評測風(fēng)險，提供安全建議和改進措施等功能，幫助用戶控制可能發(fā)生的安全事件，發(fā)現(xiàn)安全隱患。網(wǎng)絡(luò)防病毒系統(tǒng)加強對服務(wù)器進行保護，提供對病毒的檢測、清除、免疫和對抗能力。在客戶端的主機也安裝防病毒軟件，將病毒在本地清除而不至于擴散到其他主機或服務(wù)器。再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。電子政務(wù)系統(tǒng)，廣域網(wǎng)絡(luò)以及為其提供支撐的相關(guān)基礎(chǔ)設(shè)施必須受到更深層次的保護。保衛(wèi)電子政務(wù)系統(tǒng)和基礎(chǔ)設(shè)施的總的策略是，使用安全性較高的專線和密碼技術(shù)來傳輸系統(tǒng)網(wǎng)絡(luò)節(jié)點之間的機密數(shù)據(jù)，加密方式采用國家相關(guān)部門批準的算法。設(shè)立安全應(yīng)急小組目的在于：對于網(wǎng)絡(luò)中的突發(fā)事件能夠及時地響應(yīng)；減少業(yè)務(wù)停頓的時間；避免非法入侵對數(shù)據(jù)破壞；避免主頁被黑造成影響；對于已經(jīng)破壞的數(shù)據(jù)采取相應(yīng)的技術(shù)手段進行恢復(fù)；通過培訓(xùn)提高人員對突發(fā)事件的處理能力；追蹤非法入侵人員。災(zāi)難恢復(fù)是在發(fā)生計算機系統(tǒng)災(zāi)難后，可利用在本地或遠離災(zāi)難現(xiàn)場的地方的備份系統(tǒng)重新組織系統(tǒng)運行和恢復(fù)業(yè)務(wù)的過程。災(zāi)難恢復(fù)的目標是:保護數(shù)據(jù)的完整性，使電子政務(wù)數(shù)據(jù)損失最少、甚至沒有數(shù)據(jù)損失；快速恢復(fù)工作，使業(yè)務(wù)停頓時間最短，甚至不中斷業(yè)務(wù)。建立備份系統(tǒng)的主要目標：避免由于各種情況造成的網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)的不可用給網(wǎng)絡(luò)中運行的業(yè)務(wù)造成影響，一旦災(zāi)難發(fā)生，可以通過該系統(tǒng)為網(wǎng)絡(luò)的恢復(fù)提供有力的保證。備份措施要保證主要線路、關(guān)鍵設(shè)備、重要數(shù)據(jù)、重要系統(tǒng)等要素的可用性，從而保證電子政務(wù)系統(tǒng)的穩(wěn)定運行，提高其對各類事件的免疫能力。5安全服務(wù)信息安全管理體系是建立在風(fēng)險分析和評估的基礎(chǔ)上的。風(fēng)險分析是指確定資產(chǎn)的安全威脅和脆弱性、并估計可能由此造成的損失或影響的過程。其結(jié)果是制定安全政策的重要依據(jù)，可以按照資產(chǎn)列表制定相應(yīng)的安全政策。風(fēng)險分析與評估基本包括準備階段；培訓(xùn)階段；資產(chǎn)確定階段；風(fēng)險評估階段；風(fēng)險策略階段?？蛻艋踩Ｕ戏?wù)強調(diào)以“安全人”為核心來進行安全理念、風(fēng)險評估、策略制定、體系設(shè)計、安全管理、實施防御、應(yīng)急響應(yīng)、安全培訓(xùn)等安全措施。6保障體系建設(shè)原則安全保密原則：安全保密性是系統(tǒng)建設(shè)的重要前提。先進性原則：采用國際上最先進和成熟的體系結(jié)構(gòu)，使系統(tǒng)能夠適應(yīng)今后的業(yè)務(wù)發(fā)展變化需要?？蓴U展原則：在盡量節(jié)省投資同時實現(xiàn)系統(tǒng)平滑擴展。可靠性原則：采用成熟的主流技術(shù)和產(chǎn)品和詳盡的故障處理方案?？尚行栽瓌t：在風(fēng)險分析的基礎(chǔ)之上，發(fā)掘重要、關(guān)鍵的資源進行保護，做到適量投入、有效防護。標準化原則：遵循技術(shù)標準、國家相關(guān)規(guī)范。文檔安全管理系統(tǒng)建設(shè)方案防止信息泄漏的x文檔安全管理系統(tǒng)(cobra )安全文檔管理系統(tǒng)1)技術(shù)白皮書2)解決方案電子郵件加密系統(tǒng)技術(shù)白皮書電子保險柜系統(tǒng)技術(shù)白皮書安全數(shù)據(jù)保護系統(tǒng)技術(shù)白皮書“防止企業(yè)情報泄漏”是當今世界信息安全領(lǐng)域最重要最熱點的課題之一，企業(yè)重要的文檔不僅要求能夠進行安全保存和訪問權(quán)限的控制管理，更重要的是對那些被具有相對權(quán)限的用戶帶出使用的電子類文檔(下載后使用)進行追蹤(traceability)，實時監(jiān)視用戶對文件訪問操作情況。x文檔安全管理系統(tǒng)一方面可以實現(xiàn)以文件為單位對文件進行各種訪問權(quán)限的設(shè)定，防止文件被非法拷貝、打印、向外泄漏等安全措施。另一方面也實現(xiàn)了對文件操作日志的記錄。管理員可以清楚地看到“何人，何時，對文件進行了何種操作”的詳細記錄。實現(xiàn)了對文檔操作的安全追蹤。重要文檔信息一旦被泄漏，管理員可以很容易很清楚的檢查到文件泄漏的路徑、渠道。目前通用的文檔管理系統(tǒng)模式存在明顯的安全隱患：采用x文檔安全管理系統(tǒng)后，解決了文檔的安全保護：x文檔安全管理系統(tǒng)是不依存環(huán)境的安全文檔管理系統(tǒng)，目前，電子類文檔的安全系統(tǒng)主要集中在對存放文件的文件夾進行訪問權(quán)限的設(shè)定管理，核對文檔類進行加密保存等類似的工具和產(chǎn)品。但是對于那些當時具有訪問權(quán)限的用戶可以隨意，把文檔帶出到公司外部，過去那些安全措施就毫無意義了。(比如ⅹⅹⅹ今天是公司的高級管理者，對文件具有很高的操作權(quán)限，下一個月辭職到了其他公司，這種情況下，只是對通過環(huán)境限定文檔的管理來防止信息泄漏已經(jīng)不可能了。)億賽通文檔安全管理系統(tǒng)對“流動的電子文檔”實現(xiàn)了動態(tài)的安全控制。離職人員對文件訪問的所有權(quán)限被刪除，無法再打開電子文檔。3.[電子公文管理系統(tǒng)]和x文檔安全管理系統(tǒng)結(jié)合使用[電子公文管理系統(tǒng)]近年在各政府的電子政務(wù)系統(tǒng)及各公司內(nèi)部公文系統(tǒng)中被廣泛應(yīng)用，大大提高了各部門的辦事效率，簡化了辦公程序，但是仍然存在安全方面的隱患，一旦重要的電子公文被帶出政府或公司系統(tǒng)(比如：被拷貝，被下載等)，系統(tǒng)就失去了對這些重要文件的控制，造成重大損失。而x文檔安全管理系統(tǒng)解決了這個問題，億賽通文檔安全管理系統(tǒng)以文檔為單位，能夠?qū)γ總€用戶使用文件進行不同級別的權(quán)限設(shè)定，完全掌握了文檔的訪問控制，從根本意義上解決了文檔不依賴保存環(huán)境的控制。