👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
宜宾市人民政府办公室关于加快县(区)行政权力公开透明运行平台建设的通知
宜宾市人民政府办公室关于加快县(区)行政权力公开透明运行平台建设的通知 颁布单位:四川省宜宾市人民政府办公室 | 文号: ---|--- 颁布日期:2013-07-18 | 失效日期: 效力级别:地方政府规范性文件 | 宜宾市人民政府办公室关于加快县(区)行政权力公开透明运行平台建设的通知 各县(区)人民政府,临港开发
宜宾市人民政府办公室关于加快县(区)行政权力公开透明运行平台建设的通知
| 颁布单位:四川省宜宾市人民政府办公室 | 文号: |
|---|---|
| 颁布日期:2013-07-18 | 失效日期: |
| 效力级别:地方政府规范性文件 |
宜宾市人民政府办公室关于加快县(区)行政权力公开透明运行平台建设的通知
各县(区)人民政府,临港开发区管委会:
为促进行政权力公平、公正、公开运行,提升效能建设,省政府办公厅先后下发了《关于印发推行行政权力公开透明运行工作方案的通知》(川办发〔2011〕45号)和《关于切实推进行政权力公开透明运行相关工作的通知》(川办发〔2012〕265号),要求尽快建立市、县两级行政权力公开透明运行平台,我市市级平台将于2013年9月初搭建,为了实现省、市、县三级平台互联互通,完成省上目标任务,现就加快县(区)政权力公开透明运行平台(以下简称县级平台)建设有关事项通知如下。
一、加强领导,提高平台建设的认识
行政权力透明运行是行政审批效能电子监察系统的补充,是推行依法行政、打造阳光政府的有效手段。各县(区)要认真学习文件内容,领悟文件精神,搞清楚工作任务,要明确分管领导和县级平台建设机构,配置专人推进,保障建设经费,要定期研究平台建设中遇到的问题,全力协调,积极推进。
二、快速推进,确保完成平台建设任务
市级平台建设方案已经市政府常务会议审议通过,市政府信息公开电子政务办牵头建设,市电子政务外网管理中心为技术支持部门。结合省、市平台建设和县(区)电子政务基础环境实际,市电子政务外网管理中心拟订了《宜宾市县(区)行政权力公开透明运行平台建设指导实施方案》(见附件),请各县(区)抓紧时间,倒排工期,结合本地实际情况,在9月底前细化完成本地平台建设方案并报市政府信息公开电子政务办备案,积极争取财政专项资金投入,尽快将完成撑软、硬件采购,力争在2013年内完成县级平台建设目标任务。
三、强加沟通,实现平台互联互通
行政权力透明运行平台建设涉及多个系统对接,业务流程复杂,在推进过程中要与省、市、县级业务部门进行充分沟通、加强对接,及时提出业务功能需求,进行统一修改完善,以确保实现省、市、县三级平台的互联互通。联系方式:省政府办公厅电子政务处王佑亚,13980854971,市电子政务外网管理中心副主任张毅,15983121358。
附件:《宜宾市县(区)行政权力公开透明运行平台建设指导
方案》
宜宾市人民政府办公室
2013年7月18日
附件
宜宾市县(区)行政权力公开透明运行平台
建设指导实施方案
为做好我市各县(区)行政权力公开透明运行公共平台建设工作,按照《四川省人民政府办公厅关于切实推进行政权力公开透明运行相关工作的通知》(川办函〔2012〕265号)文件要求并结合宜宾市各县(区)实际,制订本指导方案。
一、现状分析
(一)本市行政职权梳理情况。
截止2012年底,全市涉及具有行政权力事项的44个市级部门已经完成了清理工作,共清理出行政权力事项5893项。目前市政府法制办正组织相关各部门开展行政权力公示工作。根据分级负责原则,目前各县(区)行政权力清理已经基本结束,已进入征求公众意见程序中。
(二)电子政务外网建设情况。按照省政府对电子政务建设的统一部署,本着“统一规划、统一标准、统一建设、统一管理、保障安全”的指导思想。在市委市政府的领导和重视以及各有关单位的积极参与和大力支持下,宜宾市电子政务外网工程于2003年立项,分两期于2004年开始建设。第一期工程于2006年6月通过竣工验收正式投入使用,第二期工程建设于2006年4月正式启动,2006年12月份通过验收投入运行至今。
宜宾市电子政务外网上连省电子政务外网,下接县(区)电子政务外网中心,横连市级相关职能部门和其它因业务需要接入的单位。目前已接入市本级部门200余个、县(区)11个,为40个单位单独划分虚拟专网。基本建成业务协同、资源共享的全市电子政务统一平台,大大地优化了政务流程,降低了行政成本。
宜宾市政府电子政务外网的传输电路接入平台即是各级网络的电路接入平台。传输电路接入平台主要包括三个层次:市级政务外网中心由3个高端路由器组成核心层,2个节点的万兆交换机用于汇聚市级部门的各单位,省电子政务外网的节点和宜宾市所属的11个县(区)汇聚于高端路由器。
宜宾市县(区)电子政务外网接入带宽情况:序号部门名称接入方式接入带宽
1翠屏区MSTP50M
2南溪区MSTP50M
3宜宾县MSTP50M
4高县MSTP50M
5珙县MSTP50M
6筠连县MSTP50M
7兴文县MSTP50M
8长宁县MSTP50M
9江安县MSTP50M
10屏山县MSTP50M
11临港开发区MSTP50M
(三)市本级数据交换平台建设情况。我市建有市级数据交换平台1个,牵头建设单位为市政府办公室,联接节点有市政府办公室、市政务服务中心、市卫生局,珙县政府办公室;参与的交换应用系统有宜宾市电子政务大厅、宜宾市政府信息公开目录管理系统,宜宾市行政审批通用业务系统、宜宾市卫生监督信息系统、宜宾市政府门户网站系统、宜宾市珙县政府门户网站系统等6个应用系统。
(四)全市应用系统建设情况。
1.行政审批电子监察系统。2008年按全省统一部署,依托电子政务外网,我市建成行政审批通用、行政效能监察、视频监控三大系统。截止目前,已覆盖市区、县(区)、乡镇(街道)政务(便民)服务中心,形成市、县(区)、乡镇三级覆盖。宜宾市行政审批通用业务系统与宜宾市卫生监督信息系统通过前置机交换模式实现对接,通过数据交换平台进行数据分发,解决业务数据“二次录入”的问题。宜宾市政府门户网站系统与宜宾市电子政务大厅通过数据交换平台进行了数据交换,市本级政府门户网站展现了宜宾市电子政务大厅办结数据以及整体业务数据情况。
2.我市政府信息公开目录管理系统以市级集中部署方式部署,部分县(区)下沉数据使用;目录管理系统与市级政府门户网站和珙县政府门户网站以前置机数据交换模式对接。目录管理系统的数据通过数据交换平台与市政府门户网站系统实现对接,在门户网站“政务公开”频道中分栏目显示。
3.其他应用系统。拟将政府信息公开依申请公开系统与行政权力公开透明运行平台对接,将办理流程和结果通过行政权力公开透明运行平台对外展示,以加强对职能部门依申请公开信件办理的监督。
二、平台搭建规划
(一)技术设计。
1.技术框架总体设想。部署模式设想。按照全省统一规划要求,结合我市、县(区)实际,我市采用市、县(区)两级业务系统(省上开发的系统)部署模式,购置必要的硬件设备和基础软件,在电子政务外网上搭建市、县(区)政权力公开透明运行平台(以下简称公共平台),公共平台采用省上统一开发的系统,分别部署到市、县(区)级。综合考虑安全性、稳定性、易用性、兼容性等因素,软件部署采用J2EE+windows+Oracle+东方通中间件技术架构进行承建。数据展示设想。按照省上要求将公共平台数据通过数据交换平台分级交换到市、县(区)电子政务大厅进行展示,市、县(区)政府门户网站建立相应栏目展示公共平台记录信息,并链接到电子政务大厅进行详细数据展示,既做到统一展示,又节约前台展示开发成本和后期系统运维成本。
系统安全设想。充分利用市级现有身份认证网关,新增公共平台认证业务,充分利用现有办公平台数字证书;充分利用身份认证系统,对需要进入公共平台的用户发放数字证书,保证系统用户正常、安全使用;增加区县备份服务器及软件,进行每天新增数据和每周完整备份,并实现市、区县数据异地交叉备份存储,将数据丢失风险降到可承受范围之内,达到数据相对安全的目的。
2.县(区)数据交换中心撑环境设计。
县(区)行政权力公开透明运行公共平台的数据交换通过县(区)数据交换平台与市级数据交换中心进行数据交换,县(区)部门通过前置机交换模式与县级数据交换中心实现对接,解决业务数据“二次录入”的问题。县(区)政府门户网站系统与县(区)电子政务大厅通过数据交换平台进行了数据交换,县级政府门户网站展现了县(区)电子政务大厅办结数据以及整体业务数据情况。
县(区)数据交换中心部署示意图:
TongLINK/Q
TongIntegrator代理
前置数据库
TongLINK/Q
TongIntegrator代理
前置数据库
TongLINK/Q
TongIntegrator代理
前置数据库
TongLINK/Q
前置数据库
TongIntegrator代理
数据中心中心数据库
市级数据中心
中间件
信息发布组件
TongWeb
数据交换管理中心
应用集成中间件TongIntegrator的适配器为数据交换平台提供了与异构系统共享数据的能力。系统管理员利用可视化建模工具为数据文件建模,利用映射定义工具为不同的数据格式文件之间定义转换形式。开发人员利用数据交换平台提供的XML数据服务API扩展系统功能。
平台的数据传输部分采用成熟的消息中间件TongLINK/Q,消息中间件TongLINK/Q可以正常运行在包括Windows系列、Unix系列以及Linux系列在内的等众多操作系统平台之上,以最大限度的保护用户投资、充分利用用户资源。
数据交换平台中需要交换的信息基本上分为两类,一类是实时性信息,亦既较小的消息包,要求实时传输、大量并发、不间断处理。一类是管理类信息,要求传输大批量、传输可靠等。以满足管理系统的需要。根据两种传输的特点不同,数据交换平台采用不同的内部实现机制,以更好地满足不同应用的需要。
数据交换平台利用覆盖各个部门的政务专网,组成一个星型拓扑结构的通信网络。他们之间的数据格式转换以及数据传输是通过集成中间件和消息中间件来实现,所以数据交换平台提供数据交换和信息交换的安全可靠性机制。
在数据交换平台服务器上需要部署集成中间件TongIntegrator和消息中间件TongLINK/Q。在各个办局委的数据交换前置机上部署应用集成中间件TongIntegrator的代理(TI代理)和消息中间件TongLINK/Q,并将TongLINK/Q配置为前端节点。
3.信息资源管理设计。我市、县分级建设行政权力的相关信息资源库,包括行政职权事项、法制监督信息、业务办理过程信息、业务办理结果信息、监控规则信息和监察业务信息等数据库。
(1)行政职权事项库及信息项。行政职权事项由行政审批(行政许可)、行政处罚、行政征收、行政强制、行政确认、行政裁决、行政给付、其他行政权力8项组成,信息项包括行政权力编码、行政权力名称、权力类型、法定实施主体、具体实施主体、行政权力运行状态、行政权力依据、权力运行流程图、相对人维权渠道、在线办理链接、常见问题、办理地点、联系电话、监督电话等。
(2)法制监督信息库及信息项。法制监督信息由行政执法主体、执法人员信息、执法监督人员信息等业务数据组成。其中,行政执法主体信息项包括单位名称、单位性质、地址、联系人、联系方式等;执法人员信息项包括姓名、性别、民族、身份证号码、政治面貌、学历、工作单位、机构性质、职务职级、本人编制、执法岗位、执法区域、照片等;执法监督人员信息项包括姓名、性别、民族、身份证号码、政治面貌、学历、工作单位、机构性质、职务、本人编制、监督区域、监督类别、考试成绩、照片、证件有效期等。
(3)业务办理过程信息库及信息项。政府部门依据职能使用行政权力运行系统所形成的业务办理过程信息,由行政相对人基本信息,业务办理基本信息,业务办理材料及文书信息等业务数据组成。其中,行政相对人基本信息项包括单位名称(个人姓名)、组织机构代码(居民身份证等证件号码)、联系方式等;业务办理基本信息项包括行政权力运行编码、行政权力运行流程、行政权力运行岗位及人员、行政权力运行过程时限、业务办理过程意见等;业务办理材料及文书信息项包括行政权力运行过程中按照相关法律、规章所产生的材料及文书相关信息。
(4)业务办理结果信息库及信息项。政府部门依据职能使用行政权力运行系统所形成的业务办理结果信息,信息项包括行政权力运行完成时限、业务办理决定岗位及人员、业务办理决定意见、业务办理决定相关材料及文书等。
(5)监察规则信息库及信息项。由监察部门以行政权力运行相关的岗位职责和业务流程为主线,设置、配置、管理和维护监察规则系统所形成的风险防控监察规则信息,信息项包括单位名称、岗位名称及对应的职责权限、权力运行环节、风险点、表现形式、原因分析、风险点涉及部门和岗位、风险等级、防控措施、责任主体、监督主体等。
(6)监察业务信息库及信息项。由监察部门依据职能使用监察督办系统所形成的监察过程信息和结果信息,信息项包括监察部门、被督办单位、行政权力名称、行政权力编码、权力运行流程、监察监控人员、督办发起时间、督办结束时间、督办状态、督办结果等。
4.我市县(区)行政权力公开透明运行平台一目录、一厅、二平台建设的技术实现思路按照全省以及本市统一规划,统一分级部署在市电子政务外网上,由行政职权目录、行政权力运行基础平台和行政权力运行监察平台构成,与构建在各级政府门户网站上的电子政务大厅进行数据交换,满足信息公开、在线办理和政民互动的需要。系统运行产生的行政权力数据利用电子政务外网数据交换平台,采用前置机模式与全市政府信息公开目录管理系统、行业专网业务系统等异构系统进行应用对接和数据交换。同时减少重复数据录入,避免造成人力资源浪费。
(二)技术架构。县(区)行政权力公开透明运行平台部署图如下:
(三)运行环境规划。
1.网络运行环境。
(1)需要接入行政权力公开透明运行平台的所有信息系统和终端设备通过光纤专线或ADSL方式连接电子政务外网。
(2)我市市级到县级政务外网骨干网络采用50M带宽光纤专线连通,具有行政职权的市级部门采用100M带宽光纤专线方式接入政务外网,县级部门和乡镇采用光纤专线或互联网ADSL方式接入政务外网。
(3)网络地址规划。根据《四川电子政务外网IP地址总体规划》要求,我市行政权力公开透明运行平台IP地址规划:市级平台服务器端使用IP地址为59.213.64.64—71;县(区)使用IP地址结合本地实际,分配为第4段为52—62的地址,并增加一台路由器进行地址转换,保证平台正常运行。
2.公共平台系统安全环境。县(区)权力公共平台根据等级保护三级的要求进行规划设计,并形成县(区)权力公共平台信息系统的安全策略。
(1)物理安全。机房建设:区县必须具备专用的电子政务网络机房,并且已部署防火、防盗、防静电设施,在电力方面部署UPS,以及机房专用(即来电自动启动)空调,基本满足安全的相关要求。
(2)入侵防护。通过在边界部署的防火墙系统上配置IPS模块或部署专门的入侵防御(IPS)系统,实现入侵防御功能,有效抵御各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等进行监视和报警,并对TCPFlood,UDPFlood,PingAbuse进行入侵防护,并配置与防火墙的联动策略。
(3)恶意代码防护。通过部署在internet边界的防病毒网关或者利用入侵防御系统的病毒过滤功能,对来自internet的病毒进行过滤,有效地防止可能的病毒威胁,将病毒阻断在敏感数据处理区域之外。
(4)网络设备自身防护。通过对网络设备的安全加固服务,设置合理的身份鉴别机制、强口令、弥补安全漏洞,提高网络设备的安全防护能力。
(5)主机安全。根据安全需求分析进行安全措施的具体描述,描述范围可参照等级保护基本建设要求。包括并不限于以下几个方面:
(6)身份鉴别。通过部署运维审计系统,对登录系统和数据库的用户进行统一用户管理、身份鉴别、授权和审计,保证不同用户分配不同的用户名,确保用户名具有唯一性,并对不同的用户授予不同的权限。
(7)访问控制措施。通过对主机操作系统、数据库的安全加固服务,设置合理的身份鉴别机制、访问控制机制、帐户策略、强口令、弥补安全漏洞,提高主机系统的安全防护能力。
(8)安全审计。通过部署的主机监控与审计系统和日志收集与审计、运维审计系统,实现对服务器和终端、管理员对服务器的操作行为进行审计,审计记录包含审计事件的日期和时间、事件类型、主体标识、客体信息、事件结果、事件相关信息。
(9)入侵防御。通过在服务器区旁路部署入侵检测系统,自动、实时的入侵检测和响应系统。它能够实时监控系统,自动检测可疑行为,分析来自主机内部的入侵信号;在服务器与internnet之间部署web应用防火墙,对来自internet的SQL注入、跨站攻击、挂马攻击等行为进行抵御。
(10)病毒防护。在宜宾市行政权力公开信息系统服务器和终端主机上安装防病毒软件,及时自动更新病毒特征库。
通过对主机操作系统、数据库的安全加固服务,设置合理的身份鉴别机制、访问控制机制、帐户策略、强口令、弥补安全漏洞,提高主机系统的安全防护能力。
按上述设计,我市县(区)平台需要采用边界防护、入侵防御、安全通信、终端管理等必要的安全防护措施,保证政务外网与互联网有效逻辑隔离。相关信息安全防护设备(软件)技术参数如下:
(1)终端管理软件。用于保障终端安全。采用全省统一配发的政务外网终端安全管理软件,市、县所有通过专线接入平台的终端必须安装。
(2)入侵防御设备。用于入侵扫描和安全防护。推荐配置参数:可基于IP地址、网段、时间、VLAN、协议类型、用户名称等条件设定IPS检测及响应方式,支持特征库升级和SNMP管理。
(3)病毒软件。利用市上的网络版服务器终端软件进行对服务器的保护。
(4)网页防篡改软件。用于各级政府网站上电子政务大厅网页安全防护。推荐配置参数:实现对静态、动态页面、数据库、图片、文档等各类文件的保护,能够实现实时阻断、事件处理、核心内嵌、防SQL注入等功能。县(区)平台可视情况选配。
(5)应用防火墙。用于应用层数据安全防护。推荐配置参数:实现基于HTTP/HTTPS/FTP协议的蠕虫攻击、间谍软件、恶意软件、木马后门、网络钓鱼等行为进行检测与防护。支持SYNFlood攻击防护功能,支持SNMP管理。县(区)平台可视情况选配。
3.支撑软件环境。平台基于J2EE构架,市、县级平台支撑软件按照构架需求,配置包括数据库和应用中间件等基本配置,市、县两级平台将共用宜宾市数据交换中心进行数据支撑。
(1)数据库。用于数据存储处理。基本配置参数:OracleForWindows基本型数据库。
(2)应用中间件。用于应用软件数据通信。基本配置参数:建议东方通中间件软件,比较成熟,并且有服务保障。
4.承载服务器环境。平台采用分布式部署,市、县分级按照行政权力公开透明运行平台部署示意图配置承载服务器。系统平台至少需要配置行政权力数据库、行政权力运行、备份等4台高性能服务器。
(1)身份认证服务器。充分利用市级身份认证网关系统。
(2)行政权力数据库服务器。用于存储行政职权目录、行政权力运行基础平台、监察平台等各类数据。基本参考省上配置参数:2路PC服务器;2个8核CPU;64GB内存;6个300G热插拔硬盘,支持raid数据保护;2个10/100/1000兆网卡;DVD-ROM光驱;冗余电源;Windows2008Server操作系统。
(3)行政权力运行服务器集群。用于部署行政权力运行基础平台、行政职权目录、监察数据提取分析、电子政务大厅接口等。基本参数参考省上配置:2路PC服务器;2个4核CPU;32GB内存;6个300G热插拔硬盘,支持raid数据保护;2个10/100/1000兆网卡;DVD-ROM光驱;冗余电源;Windows2008Server操作系统。初期建设至少配置两台,今后视情况增加。
(4)备份服务器。用于系统重要数据备份。基本配置参数与身份认证服务器相同。
(5)县级数据交换平台。由数据交换核心中心端中间件服务器端,数据交换中间件客户端,数据展示应用中间件等。
5.行政权力公开透明运行平台预算。
行政权力透明运行县级平台建设初步预算表
单位(万元)产品名称基本配置数量总价备注
平台服务
数据交换中间件服务器2路PC服务器;2个8核CPU;64GB内存;6个300G热插拔硬盘,支持raid数据保护;2个10/100/1000兆网卡;DVD-ROM光驱;冗余电源;windows2008Server操作系统。15
行政权力数据库服务器4路PC服务器;2个8核CPU;64GB内存;6个300G热插拔硬盘,支持raid数据保护;2个10/100/1000兆网卡;DVD-ROM光驱;冗余电源;windows2008Server操作系统。15
行政权力运行服务器集群2路PC服务器;2个4核CPU;32GB内存;6个300G热插拔硬盘,支持raid数据保护;2个10/100/1000兆网卡;DVD-ROM光驱;冗余电源;windows2008Server操作系统。26
备份服务器2路PC服务器;2个4核CPU;32GB内存;6个300G热插拔硬盘,支持raid数据保护;2个10/100/1000兆网卡;DVD-ROM光驱;冗余电源;windows2008Server操作系统。14
机房空调及UPS电源3P以上空调(带自动断电开机)
10KVA、4小时、机架式UPS设备。111
机柜42U22
数据交换
数据交换中间件东方通数据交换平台中心端140
数据交换客户端东方通数据交换平台客户端440
数据展示端Tongweb120
数据库Oracle135
网络安全防护
防火墙千兆网络防火墙,支持透明、代理模式部署,支持网络、应用、WEB攻击防护,支持SNMP管理。114
终端管理软件5000全省统一配发
防病毒软件对服务器进行保护50利用市上的
入侵防御设备可基于IP地址、网段、时间、VLAN、协议类型、用户名称等条件设定IPS检测及响应方式,支持特征库升级和SNMP管理。113
网页防篡改软件实现对静态、动态页面、数据库、图片、文档等各类文件的保护,能够实现实时阻断、事件处理、核心内嵌、防SQL注入等功能。14
合计199
三、实施步骤
2013年8月底前,市级部门实现行政权力公开透明运行,各县(区)完成行政权力清理规范工作。
2013年9月底前,完成《行政权力公开透明运行平台建设实施方案》,并上报市政府信息公开电子政务办。
2013年10月底前,完成建设经费申请,平台设备招投标工作。
2013年11月底前,按照建设方案进行网络规划、设备安装和运行环境搭建、测试等工作。
2013年12月底前,完成县、市、省三级联调测试。
四、保障措施
建立由分管法制工作的副县长为组长,县政府办公室、县政府法制办、以及相关单位部门主要负责人为成员的县(区)推行行政权力公开透明运行工作领导小组,研究确定推行行政权力公开透明运行工作中的重大事项。领导小组下设办公室,办公室设在市政府法制办,由市政府法制办主任兼任办公室主任。
清理规范行政权力工作由市政府法制办牵头,县(区)政务中心、县(区)政府信息公开电子政务办、县(区)电子政务外网管理中心共同参与,具体负责组织各部门对行政权力进行清理审核确认,组织审核行政权力运行流程,负责行政职权目录的管理。质监局负责组织实施《四川省行政权力业务事项编码规则》。
市级平台建设工作由市政府信息公开电子政务办、市电子政务外网管理中心承担,并指导各县(区)、市级各部门的运行平台建设,包括运行平台的规划、网络整合、技术保障、人员培训和管理维护等。
延伸阅读