【正文】 辦公室設在監(jiān)察室，郭新成同志兼任行風辦主任，邢承瑞、王錄昌、劉福田、成國春同志任副主任。各縣（市、區(qū)）交通局、局直參評單位都要充實調整領導小組和辦事機構。按照管行業(yè)必須管行風原則，郝澤民同志對全市交通系統(tǒng)行風建設負總責，劉峰泰同志主抓全市交通系統(tǒng)行風建設工作。黨組成員根據各自分工，對分管單位和系統(tǒng)的行風建設負責。各縣（市、區(qū)）交通局、局直參評單位也要根據工作分工情況，明確班子成員對主管部門和單位的行風建設工作負責，確保行風建設工作落到實處。條塊結合，上下聯(lián)動。落實行風建設責任制，層層簽訂責任狀，形成“橫到邊，縱到底”的責任網絡，一級抓一級，層層抓落實。堅持把政風行風建設納入到整體工作中，與業(yè)務工作和精神文明建設有機結合起來，與機關效能建設和行政權力公開透明運行工作結合起來，與優(yōu)化發(fā)展環(huán)境和評差創(chuàng)優(yōu)活動結合起來，做到相互促進，共同發(fā)展。加大案件查辦力度。要注重處理日常群眾舉報，嚴格實行掛賬督辦制，對群眾反映的問題認真處理解決，做到事事有回音，件件有結果，對上級轉（督）辦件，不能層層下轉，要組織力量限期辦結，及時反饋。繼續(xù)加大明察暗訪力度，年度上路檢查達到轄區(qū)內公路里程80%以上。建立和完善長效機制。堅持糾、評、建相結合，使政風行風建設逐步走向制度化、法制化的軌道。嚴格考核。行風評議結果要作為年終工作目標考核評分的重要依據，繼續(xù)實行評先創(chuàng)優(yōu)“一票否決”。凡未進入優(yōu)秀單位行列的或發(fā)生違規(guī)執(zhí)法行為被市級以上新聞單位曝光和市級以上部門查處的縣（市、區(qū)）交通局，年底取消全市交通系統(tǒng)先進單位評選資格，不得評為市局行風建設優(yōu)秀單位；局直參評單位中的行業(yè)管理部門在本系統(tǒng)內有兩個（含兩個）以上的縣站發(fā)生被市級以上新聞單位曝光和市級以上部門查處的違規(guī)違紀問題的，年底取消全市交通系統(tǒng)先進單位評選資格，不得評為市局行風建設優(yōu)秀單位。電子政務系統(tǒng)信息安全建設方案概述電子政務作為國家信息化建設的重點工程，按敏感級別和業(yè)務類型，可劃分為：涉密機要專網、電子政務專網和電子政務外網。電子政務外網是為市民提供政務公開信息和網上服務場所的媒體，直接同因特網連接；政務專網上運行關鍵的政務應用，是為公務員提供協(xié)同辦公、信息傳輸交互和業(yè)務數據處理的網絡平臺；涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。2安全建設內容為了保障政府的管理和服務職能的有效實現，需要為電子政務網絡建立完善的信息安全體系，選擇符合國家信息安全主管部門認證的安全技術和產品，在電子政務系統(tǒng)的建設中實施信息安全工程，保證電子政務三大網絡的安全。電子政務安全保障體系包括：建立信息系統(tǒng)安全管理體系、網絡安全技術和運行體系、系統(tǒng)安全服務體系、安全風險管理體系。3安全管理體系安全不是一個目標，而應該作為一個過程去考慮、設計、實現、執(zhí)行。只有通過建立科學、嚴密的安全管理體系，不斷完善管理行為，形成一個動態(tài)的安全過程，才能為電子政務網絡提供制度上的保證，它包括：安全方針、安全組織、資產分類與控制、人員安全、物理與環(huán)境的安全、通信與運行的管理操作過程與職責、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務連續(xù)性管理、遵循性與法律要求的一致性。4技術和運行一個信息系統(tǒng)的信息安全保障體系包括人、技術和運行三部分，其中技術體系包括保衛(wèi)主機與應用系統(tǒng)、保衛(wèi)邊界、保衛(wèi)網絡和基礎設施以及支持性基礎設施等部分。局域網主機與應用系統(tǒng)的安全性比較復雜，數據的計算、交換、存儲和調用都是在局域網中進行的，黑客和不法分子常使用的破壞行為就是攻擊局域網。局域網環(huán)境保護所關注的問題是：在用戶進入、離開或駐留于用戶終端與服務器的情況下，采用信息保障技術保護其信息的可用性、完整性與機密性。主機保護與監(jiān)控系統(tǒng)用于保護電子政務內部局域網用戶的主機，針對連接到inter上的個人主機易受外部黑客和內部成員攻擊的特性，提供對個人主機操作（文件、注冊表、網絡通訊、撥號網絡等方面）的實時監(jiān)測，有效保障個人主機數據的完整性和真實性。物理隔離網內經常出現私自撥號等非法上網行為，導致物理隔離措施形同虛設，泄密、非法入侵事件時有發(fā)生。就需要撥號監(jiān)控系統(tǒng)可以實時地對這些行為進行監(jiān)控與報警，并記錄操作者的主機名、主機ip以及撥號時間。保衛(wèi)邊界的目的就是要對流入、流出邊界的數據流進行有效的控制和監(jiān)督，包括基于網絡的入侵檢測系統(tǒng)、脆弱性掃描器、局域網上的病毒檢測器等。綜合應用以構成完整的動態(tài)防御體系，從而對邊界內的各類系統(tǒng)提供保護。網絡入侵檢測系統(tǒng)位于有敏感數據需要保護的網絡上，通過實時偵聽網絡數據流，尋找網絡違規(guī)模式和未授權的網絡訪問。當發(fā)現網絡違規(guī)行為和未授權的網絡訪問時，網絡監(jiān)控系統(tǒng)能夠根據系統(tǒng)安全策略做出反應，包括實時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。網絡監(jiān)控系統(tǒng)可以部署在網絡中存在安全風險的地方。天闐黑客入侵檢測與預警系統(tǒng)是啟明星辰信息技術公司自行研制開發(fā)的入侵檢測系統(tǒng)，通過了公安部、人民解放軍、國家保密局、中國信息安全產品測評認證中心的權威評測。產品包括基本型、多級分布型、大規(guī)模高速千兆型、主機（forsolairs，forwin，foraix）六種適用于不同網絡環(huán)境的系統(tǒng)。網絡漏洞掃描系統(tǒng)能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現安全漏洞，包括網絡模擬攻擊，漏洞檢測，報告服務進程，提取對象信息，以及評測風險，提供安全建議和改進措施等功能，幫助用戶控制可能發(fā)生的安全事件，發(fā)現安全隱患。網絡防病毒系統(tǒng)加強對服務器進行保護，提供對病毒的檢測、清除、免疫和對抗能力。在客戶端的主機也安裝防病毒軟件，將病毒在本地清除而不至于擴散到其他主機或服務器。再加上防病毒制度與措施，就構成了一套完整的防病毒體系。電子政務系統(tǒng)，廣域網絡以及為其提供支撐的相關基礎設施必須受到更深層次的保護。保衛(wèi)電子政務系統(tǒng)和基礎設施的總的策略是，使用安全性較高的專線和密碼技術來傳輸系統(tǒng)網絡節(jié)點之間的機密數據，加密方式采用國家相關部門批準的算法。設立安全應急小組目的在于：對于網絡中的突發(fā)事件能夠及時地響應；減少業(yè)務停頓的時間；避免非法入侵對數據破壞；避免主頁被黑造成影響；對于已經破壞的數據采取相應的技術手段進行恢復；通過培訓提高人員對突發(fā)事件的處理能力；追蹤非法入侵人員。災難恢復是在發(fā)生計算機系統(tǒng)災難后，可利用在本地或遠離災難現場的地方的備份系統(tǒng)重新組織系統(tǒng)運行和恢復業(yè)務的過程。災難恢復的目標是:保護數據的完整性，使電子政務數據損失最少、甚至沒有數據損失；快速恢復工作，使業(yè)務停頓時間最短，甚至不中斷業(yè)務。建立備份系統(tǒng)的主要目標：避免由于各種情況造成的網絡、數據、系統(tǒng)的不可用給網絡中運行的業(yè)務造成影響，一旦災難發(fā)生，可以通過該系統(tǒng)為網絡的恢復提供有力的保證。備份措施要保證主要線路、關鍵設備、重要數據、重要系統(tǒng)等要素的可用性，從而保證電子政務系統(tǒng)的穩(wěn)定運行，提高其對各類事件的免疫能力。5安全服務信息安全管理體系是建立在風險分析和評估的基礎上的。風險分析是指確定資產的安全威脅和脆弱性、并估計可能由此造成的損失或影響的過程。其結果是制定安全政策的重要依據，可以按照資產列表制定相應的安全政策。風險分析與評估基本包括準備階段；培訓階段；資產確定階段；風險評估階段；風險策略階段?？蛻艋踩Ｕ戏諒娬{以“安全人”為核心來進行安全理念、風險評估、策略制定、體系設計、安全管理、實施防御、應急響應、安全培訓等安全措施。6保障體系建設原則安全保密原則：安全保密性是系統(tǒng)建設的重要前提。先進性原則：采用國際上最先進和成熟的體系結構，使系統(tǒng)能夠適應今后的業(yè)務發(fā)展變化需要?？蓴U展原則：在盡量節(jié)省投資同時實現系統(tǒng)平滑擴展。可靠性原則：采用成熟的主流技術和產品和詳盡的故障處理方案。可行性原則：在風險分析的基礎之上，發(fā)掘重要、關鍵的資源進行保護，做到適量投入、有效防護。標準化原則：遵循技術標準、國家相關規(guī)范。文檔安全管理系統(tǒng)建設方案防止信息泄漏的x文檔安全管理系統(tǒng)(cobra )安全文檔管理系統(tǒng)1)技術白皮書2)解決方案電子郵件加密系統(tǒng)技術白皮書電子保險柜系統(tǒng)技術白皮書安全數據保護系統(tǒng)技術白皮書“防止企業(yè)情報泄漏”是當今世界信息安全領域最重要最熱點的課題之一，企業(yè)重要的文檔不僅要求能夠進行安全保存和訪問權限的控制管理，更重要的是對那些被具有相對權限的用戶帶出使用的電子類文檔(下載后使用)進行追蹤(traceability)，實時監(jiān)視用戶對文件訪問操作情況。x文檔安全管理系統(tǒng)一方面可以實現以文件為單位對文件進行各種訪問權限的設定，防止文件被非法拷貝、打印、向外泄漏等安全措施。另一方面也實現了對文件操作日志的記錄。管理員可以清楚地看到“何人，何時，對文件進行了何種操作”的詳細記錄。實現了對文檔操作的安全追蹤。重要文檔信息一旦被泄漏，管理員可以很容易很清楚的檢查到文件泄漏的路徑、渠道。目前通用的文檔管理系統(tǒng)模式存在明顯的安全隱患：采用x文檔安全管理系統(tǒng)后，解決了文檔的安全保護：x文檔安全管理系統(tǒng)是不依存環(huán)境的安全文檔管理系統(tǒng)，目前，電子類文檔的安全系統(tǒng)主要集中在對存放文件的文件夾進行訪問權限的設定管理，核對文檔類進行加密保存等類似的工具和產品。但是對于那些當時具有訪問權限的用戶可以隨意，把文檔帶出到公司外部，過去那些安全措施就毫無意義了。(比如ⅹⅹⅹ今天是公司的高級管理者，對文件具有很高的操作權限，下一個月辭職到了其他公司，這種情況下，只是對通過環(huán)境限定文檔的管理來防止信息泄漏已經不可能了。)億賽通文檔安全管理系統(tǒng)對“流動的電子文檔”實現了動態(tài)的安全控制。離職人員對文件訪問的所有權限被刪除，無法再打開電子文檔。3.[電子公文管理系統(tǒng)]和x文檔安全管理系統(tǒng)結合使用[電子公文管理系統(tǒng)]近年在各政府的電子政務系統(tǒng)及各公司內部公文系統(tǒng)中被廣泛應用，大大提高了各部門的辦事效率，簡化了辦公程序，但是仍然存在安全方面的隱患，一旦重要的電子公文被帶出政府或公司系統(tǒng)(比如：被拷貝，被下載等)，系統(tǒng)就失去了對這些重要文件的控制，造成重大損失。而x文檔安全管理系統(tǒng)解決了這個問題，億賽通文檔安全管理系統(tǒng)以文檔為單位，能夠對每個用戶使用文件進行不同級別的權限設定，完全掌握了文檔的訪問控制，從根本意義上解決了文檔不依賴保存環(huán)境的控制。