国土资源局档案管理与信息化建设的研究
【摘 要】本文主要对当前我国国土资源局档案管理的现状进行研究,探究档案管理信息化建设的要求,给出建设信息化档案管理体系的建议。
【关键词】国土资源局;档案管理;信息化建设
国土资源局档案管理的信息化建设是当前档案管理工作中的重要内容,加强其信息化建设是保证档案管理高效运行的重要手段,对纸质档案进行数字化加工处理,建立标准化的网络基础资料数据库以及基于计算机网络应用的档案管理软件。
一、当前国土资源局档案管理建设情况
(一)信息化建设情况
国土资源局的档案管理有专门的专业机房,网络交换机是必备设备,对于整个档案管理的供电体系应该做到完整可行,备用电源的安装要到位,保证档案管理系统的供电安全,专业的防雷防静电装置应该全面。相关的办公软件、数据库软件、图形处理软件要进行专业配置,对于数字化设备的配备应该根据实际需要进行处理,为了满足省、市、县之间的交流更加便捷,应该配置视频会议、投影仪等设备,也可以建立数据集中中心。
(二)内外网布置及结构
国土资源局信息化工作包括需要保密的内部资料和公开的信息,所以,在进行国土资源局档案管理时需要分为内部网和外部网两部分进行构建,应该配置专业的网络管理系统,将内外网分开设计。内部网由一台服务器为电子政务系统服务器,将各股室电脑作为客户机,实现县、市、省之间的档案协调处理。外网主要由物理防火墙接入各科室,可以通过客户机进行上网,将需要的资源发布到国土资源局中。要保证内外网的信息安全,采用内外网隔离技术,促进国土资源局档案管理工作的正常运行。
二、档案管理信息化建设的要求
(一)信息化技术角度的要求
对于系统架构的要求,要求档案管理采用多层架构,要求表示层、业务层、数据库访问层要分开进行设计,档案管理系统采用Client/Server和Browser/Server两者相结合进行体系架构,档案管理系统中的扫描加工系统和属性数据录入系统均采用C/S模式。档案管理信息化建设的系统接口要求根据实际情况进行选择,保证系统运行的方便且可以实现高度集成即可,主要实现业务的内部交互式查询即可。用户认证系统要求每个用户自行设定准入安全密码,经过加密保存在数据库中,用户在进入档案管理系统时需要通过密码验证才可以,通过校验之后会形成自己的使用界面。用户权限管理是保证档案管理系统安全运行的重要保障,要求系统能够提供严密的授权机制,对不同的档案类型提供不同的权限设置,用户需要根据自身的需要进行档案提取,只有通过授权的用户才可以进行档案的新增、修改、删除等操作。关于档案借阅管理需要提供借阅申请,经过国土资源局的相关审批流程之后才可以进行档案资料的借阅,且相关的档案系统需要对借阅情况进行记录,以便日后查询。为了保证档案资料的安全,应该对其进行数据备份,提供完善的数据备份方案。此外,要求档案管理系统有自己的独立的硬件操作平台,系统要做到模块化设计,实现组件化开发,具有良好的可扩展性和容错性,系统结构的设计要合理,不会受到机构、人员变动的影响,具有严格的层次性访问设置,保证系统运行的安全可靠。
(二)档案管理功能模块的要求
(1)档案扫描功能。对于档案的扫描工作主要在于方便对纸质档案进行数字化加工,保证档案资料在进行数字加工、扫描之后可以转化为需要的电子形式,要求在完成档案的扫描处理之后产生的数字化档案文件符合相关的行业标准和国土资源局对数字化档案的质量要求。整个信息化档案管理系统要求支持多种扫描设备的使用,可以保证档案处理工作的高效运转。
(2)数字档案管理功能。档案管理系统需要具备可以对各项目及信息进行处理,包括数据库的建立、修改以及删除,还包括数据的录入、存储等功能。在进行数据库的建立时应该对用户需要进行充分的考虑,根据用户的需求进行设计,可以根据用户需要进行档案的分类管理,数字档案管理具备安全、灵活、合理的特征。
(3)整理编目功能。这一模块的功能主要包括数据采集、类目设置、分类排序以及数据校验等功能,可以为用户预留出一定的檔案管理空间,按照分类要求进行自行分类和排序,要求统计功能齐全,可以生成相关的报表。
(4)档案检索查阅和借阅功能。档案检索主要在于对档案的检索和查询,可以对档案借阅起到一定的辅助作用,档案的信息化系统可以根据检索项对档案进行自动检索和查询,根据用户需要设置相关的检索渠道,对查询结果进行显示,使得档案借阅工作更加方便快捷。
(5)安全保密功能。档案管理工作首先要保证档案资料的安全,应该保证系统访问控制、数据保护和安全保密监控等基本功能,档案管理系统具有严格的权限设置,具有防止越权操作的功能。对档案资料的数据采集、存储和处理都有相关的限制条件,只有满足要求才可以进行这些操作。
(6)系统管理与设置功能。档案管理系统应该包括用户权限管理、系统日志管理、数据的备份与恢复等,系统应该对所有操作人员进行自动判断分类,在提供数据备份和恢复处理时,还应该提供相应的数据代码维护功能,用户可以自行创建和更改档案类别,设置条目,以满足档案管理的灵活性。
三、国土资源局档案管理信息化建设措施
(一)提高信息化建设复合型人才的培养
随着互联网技术的发展,信息技术在各行各个业种的应用越来越广泛,国土资源局的档案管理工作对信息化的要求也越来越高,需要对信息化建设的复合人才进行培训,使得档案管理人员对信息技术的掌握更加熟练,在进行档案管理工作的处理上可以更加高效快速,促进档案管理信息化建设的发展。
(二)加大門户网站的建设促进工作的正常运行
对国土资源局的档案管理网站投入更多的信息化元素,提高档案管理的自动化,使得对档案的处理、建立更加快速,运用数字化技术帮助档案管理工作实现智能化,可以根据用户的需要进行档案的分类和查询,使得档案的提取工作更加方便,避免造成时间的浪费,使网站建设提升到新的水平,为国土资源局的档案管理和宣传提供平台保障。
(三)提高电子政务应用效率形成合理的管理模式
可以成立档案管理数据中心,实现对国土资源的各类图形和属性的合理管理,对档案资源进行数据审查,保证信息之间的相互关联、集中管理、集中访问等工作的顺利开展,建立起符合要求的数据共享、更新机制,为国土资源局档案管理工作的信息化建设奠定基础。为了便于省市县之间的档案管理的交流,可以建设基层档案信息化管理体系,形成数据共享交流渠道,实现档案管理的网络互通。
(四)加强档案管理网络安全建设
档案管理的安全建设是构建信息化档案管理体系的基础工作,运用先进的网络技术提高档案管理工作的安全性,通过设置用户权限系统限制用户对档案资料的使用,只有满足档案查询提取的要求才能进行档案资料的使用,设置档案保密系统,对档案资料的数据进行严格的控制。
四、总结
通过对国土资源局档案管理的信息化建设进行分析,从多方面探讨了开展档案工作的措施,保证档案管理机制的高效运转,从基础设施建设、全面运行以及规范管理等方面为国土资源局加强档案管理提出了建设性建议,提高其为人们服务的能力。
参考文献:
[1]苗春英,王淑娟,巩晓丽,赵磊.滨州市国土资源局全力做好国土资源档案管理工作[TU].《山东国土资源》,2008(9)51-52
[2]陈芳.信息化背景下优化档案管理工作的几点思考[G].《低碳世界》,2014(10)319-320
[3]白红梅.对国土“一张图”综合数据库中国土资源档案管理系统建设的探讨[F].《华北国土资源》,2014(6)125-127
[4]王文元,王涛.垦利县国土资源局加强信息化建设的经验[G].《山东国土资源》,2010(4)58-59,61
[5]彭健.土地档案管理与信息化建设——以宁波市国土资源局为例[G].《档案学研究》CSSCI 北大核心,2009(3)19-22
作者:马兆栋 沙亮 于琴
〔摘 要〕美国地调局非常重视其包括网络服务在内的自动信息系统安全,以保护美国地调局所有信息技术设备及其所处理的数据。美国地调局自动信息系统敏感等级分为4个等级,对所有自动信息系统制定了相应的安全管理措施,包括安全规划、风险管理、信息资源的保护、应急计划、敏感应用程序安全、职工安全培训、人事安全及报告制度等。通过研究,对我国国家地质资料数据中心建设安全工作提出了参考性建议。
〔关键词〕美国地调局;自动信息系统;安全;启示
〔
美国地调局将提供地质信息列入其战略计划或工作计划,强调要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务[1],同时非常重视其包括网络服务在内的自动信息系统安全管理[2]。自动信息系统安全管理是指用来保护自动信息系统资源免于丢失、破坏或滥用所做的管理控制和保卫工作。研究美国地调局自动信息系统安全管理,对我国国家地质资料数据中心安全管理具有重要的借鉴和指导作用。
1 美国地调局自动信息系统安全管理
1.1 美国地调局自动信息系统安全管理方针
保护美国地调局所有信息技术设施,避免被损失、破坏、偷窃和滥用;保护所有美国地调局自动信息系统所处理的数据,避免发生未被授权的泄露、修改或破坏;自动信息系统所产生、处理、存储或传输信息受保护的等级与其敏感等级相一致;对违反联邦、部门或局关于自动信息系统安全法规者将受到相应的行政、法律制裁。
1.2 美国地调局自动信息系统敏感等级分类
敏感自动信息系统是指运行处理敏感数据的计算机应用程序的自动信息系统(设施、硬件、操作系统软件、通信系统,等),其中敏感数据是指由于数据的故意或意外泄露、更改或破坏会导致损失或危害的风险及数量较大而要求保护的数据。美国地调局为了给每一个信息系统采取相应的保护措施,对其给定了相应的敏感等级,并要求一、二级敏感信息系统应到美国地调局信息系统管理中备案,而0级敏感信息系统不需备案。0级敏感信息相当于公开信息;一、二级信息系统的信息不属于美国国家规定的保密信息,是根据其工作任务、商业目的及其价值大小等而设定;三级敏感信息系统的信息才是真正的保密信息。
0级(非敏感性)自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地调局的任务、功能、形象或荣誉的影响可以忽略不计。即使有影响,影响也是微不足道,或者导致仅仅很小的有形资产或资源的损失。
一级敏感自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地调局的任务、功能、形象或荣誉影响较小。系统安全方面出现问题可能对有形资产或资源的损失造成潜在的不利影响。
二级敏感自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地调局的任务、功能、形象或荣誉可能产生重要的不利影响。系统安全出现问题可能导致美国地调局不能完成其1个或多个计划任务或商业功能,或者导致重大的有形资产和资源损失。系统生命周期的开支一般超过1千万美元。
三级敏感自动信息系统:自动信息系统处理机密信息。一般由提供美国地调局机密信息的联邦机构制定自动信息处理要求。根据机密信息提供者建立的要求,系统的鉴定及认可应备案。根据其敏感性再分为类似于秘密、机密、绝密3个等级。
1.3 自动信息系统安全规划构成
确定潜在的威胁和薄弱点,并建立全面的安全保护制度减少威胁和薄弱点,才能使自动信息系统安全计划有效,为此美国地调局建立了自动信息系统安全规划。
1.3.1 安全规划
美国地调局认为全面的安全规划是任何一个自动信息系统安全管理的重要部分。美国地调局支持美国地质调查局所有自动信息系统活动,认为安全规划是安全管理实施过程不可分割的部分:(1)安全规划为年度预算的一部分,保证所有自动信息资源有经费支持,使自动信息系统资源得到充分的保护;(2)处理敏感信息的所有自动信息系统(设施和应用程序)应有正式安全规划。在新的敏感自动信息系统开发阶段必须准备初始计划和原系统升级年度计划,以反映系统安全执行情况和/或主要变化。在计划中提供的内容要反映系统的大小和复杂性,规定系统的基本内容和格式应遵守当前最流行的美国国家管理和预算局所提供的指导方针。
1.3.2 风险管理
所有拥有或管理自动信息系统的美国地调局机构必须执行和维护风险管理计划,以帮助相应的安全保护措施到位以保护好所有的信息资源。规定管理人员应知道他们信息资源的潜在威胁和薄弱点。一旦知道潜在威胁、薄弱点和潜在的安全保护选项,管理上就应确定各种安全保护选项的必要措施和经费/利益。风险管理一般包括风险分析、安全措施的实施和风险分析频率3个方面的内容:
(1)风险分析
风险分析是设施或敏感应用程序定期检查或应急计划处理的组成部分。美国地调局要求在现存的计算机設施或敏感应用程序发生主要变化时或在批准敏感自动信息系统设计之前作风险分析。风险分析的范围、复杂性和频率与自动信息系统处理数据的敏感性和被保护资源的价值相称。风险分析过程步骤如下:(a)估计自动信息系统(硬件、软件、数据、设备、人员)资产(现存的或计划的)和系统资源相关的费用(价值),包括数据敏感性的确定;(b)识别和评定自动信息系统的潜在威胁,包括破坏正常操作、导致系统资产破坏或损失,或其他自然灾害或危险因素和人为因素。并根据每一个潜在威胁产生的可能性分出威胁等级;(c)找出脆弱点,包括确定或找出在敏感应用程序、自动信息系统或信息技术设备中可能导致安全威胁的弱点或缺点;(d)评估潜在损失,在确定威胁和脆弱点之后,还应将包括恢复损失和破坏数据的潜在损失定量化;(e)根据遇到的威胁和脆弱点,确定可能的安全保护措施及其相关费用。确定的安全保护费用应与未实施安全保护措施所造成的预期损失的费用相比较。如果安全保护措施花费超过了预期保护利益,那么不应采取安全保护措施。
(2)安全措施的实施
在风险分析完成之后,管理部门必须决定是否执行成本合算的安全保护或接受这种风险。如果风险分析表明接受这种风险不符合联邦、部门或美国地调局的有关规定,那么必须采取必要的保护措施以最低限度符合这些规定:(a)利用风险分析结果,设备拥有者和敏感应用程序拥有者应选择具体的最大限度保护设施和数据的安全措施;(b)除违反法规问题外,管理部门可以选择接受与找出的威胁或脆弱点相关的风险。如果这样,自动信息系统所有者必须签订一个声明,承认他们了解不执行正确的推荐行动相关的风险。
(3)风险分析频率
美国地调局对风险分析的次数做了相应的规定:对美国地调局所有计算机设施至少5年1次;对敏感应用程序和敏感计算机设施至少3年1次;在敏感应用程序或任何计算机设施进行实质性改变时应进行风险分析;在计划一个新的系统或设施开发时,应进行风险分析。
1.3.3 信息资源的保护
为了使美国地调局信息资源从风险分析中确定的风险和脆弱点得到合理的保护,自动信息系统所有者必须采取具体的保护措施。一般考虑如下类型的安全保护措施保护信息资源:(1)物理安全:采取适当的操作和规程减少自动信息系统受到的诸如偷盗、意外或故意破坏、非授权或非法访问或非授权信息泄露等威胁;(2)技术安全:使用适当的保护措施(如:密码、个人ID识别装置、杀毒软件、访问利用控制表、用户活动监测软件、加密术或回拨调制调节器)防止非授权的访问或非法的自动信息系统软件或数据的使用;(3)管理安全:制定或分发详细的指导规程使所有自动信息系统得到正确的保护。
1.3.4 应急计划
为了使服务中断等故障最小,应对每个计算机设备和敏感应用程序开发一个应急计划。定期评估每一个应急计划,确定是否需要对其修改以反映系统或人员情况变化。任何应急计划的复杂性和范围要与自动信息系统所处理数据的敏感等级相称。应急计划至少包括下列项目:(1)数据和软件的备份存储器和恢复规程;(2)与紧急事件相对应的处理规程、可选处理能力的说明,在必要情况下转移操作到另外一个可选择操作的程序等恢复操作的过程;(3)计算机设施应急计划与任何敏感应用程序应急计划应具一致性;(4)定期检查应急计划。
1.3.5 敏感应用程序安全
美国国家管理和预算局A-130通告要求,负责开发和维护处理敏感数据的美国地调局计算机应用程序的管理者应建立管理控制方法,对所有新的应用程序和现存应用程序的重大变化应采取相应的物理、技术和管理安全保护措施。敏感应用程序管理控制至少包括:(1)安全技术条件:根据预先的风险分析结果,在应用程序获取或正式开发之前,应规定或批准安全要求和安全技术条件。为一个应用程序规定和批准安全规程时,应把对处理敏感应用程序的计算机设施进行的风险分析和管理控制检查的结果考虑进去;(2)设计审查和系统测试:在执行敏感应用程序之前应进行设计评审和系统测试,使安全保护符合批准的安全技术条件;(3)认证:在执行应用程序之前,新的或实质性改进的敏感应用程序的所有者或管理者应向局自动信息系统安全行政主管书面证明,证明其符合所有现行的自动信息系统方针、法规、标准,同时系统测试的结果证实配备的安全保护措施充分。认证过程包括对应用程序管理和安全控制的评价;(4)定期重新认证:所有敏感应用程序必须每3年认证1次。
1.3.6 计算机安全知识培训活动
对所有涉及在美国地质调查局之内或监督之下的每一个敏感联邦信息系统管理、使用或操作的职员,美国地质调查局为他们提供定期计算机安全知识强制性的培训和公认的计算机安全锻炼。所有使用、管理和操作敏感自动信息系统的新职员在他们上岗60天之内必须接受计算机安全知识培训。培训用来增强职员了解计算机系统的威胁和薄弱点,强调保护美国地调局自动信息资源和正确使用他们的资源的责任。计算机安全培训应有证明文件,并保留在每一个职工的正式个人档案中。计算机安全知识培训包括:(1)基本知识培训:使职工对威胁和薄弱点产生敏感性,认识保护数据、信息的必要性和处理他们的方法;(2)高级培训:为敏感自动信息系统所有者/管理者、管理员、信息技术人员和计算机安全管理员提供相关能力,使他们能履行风险分析、制定自动信息系统保护计划、执行安全措施或评价现存安全系统的有效性。
1.3.7 报告安全事故
对造成自动信息系统技术、数据和服务设施网的破坏,或导致敏感自动信息系统欺骗、或非授权的泄露等安全事故,所有职员和协议人员有责任向上级报告相关事故:(1)包括自动信息系统设备的偷窃或恶意破坏、欺骗、扰乱国家安全、或其他滥用自动信息资源的事故必须立即依据所处环境和位置向局安全官员和/或其他地方执法人员报告;(2)包括试图非法访问利用任何美国地调局自动信息资源、恶意密码事故或敏感信息的非法泄露等事故必须立即向自动信息系统安全管理人员和向局自动信息系统安全行政主管官员报告。
1.4 人事安全
美国地调局规定各部门建立方针或规程,屏蔽所有参与敏感计算机系统设计、开发、操作或维护人员及可以使用敏感数据的人员。屏蔽等级根据数据敏感等级以及由个人造成的风险等级、损失或危害大小而定。所有负有管理、设计、开发、操作、维护或使用美国地调局任何计算机系统的任何职位的人员必须赋予与数据敏感等级、风险大小及由个人导致的损失或危害程度大小相匹配的风险责任。美国地调局所有计算机系统使用者必须有适当的背景调查,所要求的调查必须与所设定岗位的敏感等级相匹配。
1.5 年度报告制度
美国地调局规定了自动信息安全管理规定的年度报告制度。每一个分机构自动信息系统安全官员每年应向局自动信息系统安全管理行政官员报告现行设备及敏感应用程序安全职员名单。对每一个设施或敏感应用程序至少必须提供以下信息:安全职员及候选人姓名和电话号码、设施和敏感应用程序的名称及地址、每一职员所要求安全培训的水平。这些最新列表每年9月交给局自动信息系统安全行政管理官员。
人事人员要向局自动信息系统安全行政管理者提供以经济年度为基础的美国地调局安全知识培训情况。报告将包括如下信息:在财政年度期间,接受基本知识和/或全面计算机安全培训的职员和协议人员(非管理)的数量、在财政年度期间接收计算机安全知识培训的管理人员数量。另外,每分机构自动信息安全官员应向局自动信息系统安全管理者提供下一个财政年度里在上述类目中需要接受培训职员和协议人员的数量。每年九月一日将报告交到局自动信息系统安全行政管理部门。
敏感自动信息系统所有者有责任维护他们的敏感信息系统安全规划。敏感自动信息系统所有者每年对他们分机构自动信息系统安全管理人员的更新材料及信息系统更新情况上报局自动信息系统安全管理部门。更新计划应反映自动信息系统硬件、软件或功能的主要变化、安全执行情况,系统认证或重新认证计划、应急计划的检查计划。
2 对我国国家地质资料数据中心建设安全管理的启示
笔者认为美国地调局自动信息系统安全管理中好的方法对我国国家地质资料数据中心建设中安全管理有借鉴意义。国家地质资料数据中心的安全管理应采取如下的安全管理措施:
2.1 建立国家地质资料数据中心安全规划
安全规划是国家地质资料数据中心建设方案中不可分割的部分,同时安全规划应是地质资料管理年度预算的一部分,安全管理需要有稳定的项目经费支持,使信息资源可以得到充分的保护。
2.2 应进行国家地质资料数据中心风险分析
国家地质资料数据中心风险分析的范围、频率应根据地质资料密级及所保护资源的价值而定。风险分析内容包括:(1)估计系统资产及资源的价值;(2)找出存在的威胁及脆弱点;(3)根据存在的威胁及弱点确定相应的保护措施及经费;(4)制定应急计划,一旦出现紧急情况,采用应急方案使服务正常进行。应急计划的复杂性和范围应与所处理资料的密级相称。
2.3 采取措施保护国家地质资料数据中心的数据资源
地质资料数据中心的信息资源是我国的基础地质信息,应采取类似美国地调局相似的物理安全、技术安全及管理安全措施保护数据资源。需要引起重视的是在网络服务时也应像美国地调局那样防止非授权的访问或非法的数据资源的使用,作为国家基础地质信息的地质资料很多信息是属于内部资料范畴,同时还存在知识产权等相关问题,在用户范围无法控制的情况下通过外网向全世界提供实为不妥。美国地调局重视自身利益的保护,大部分数据资源需要一定费用才提供[3]。美国地调局网络服务时用户(单位或个人)需要申请,经审查同意后授予用户ID、密码及有效期,同时对于部分用户根据情况签订相应的协议[4]。对于网上公开的免费数据资源,美国内务部及美国地调局宣称他们不能控制和不能保证所连网址包含数据的准确性、可靠性、相关性、及时性及完整性;也不授權所连接网址材料的版权使用,用户必须从所连网址的主办者那里得到相关权限才能使用[5]。美国地调局的这些措施值得我们借鉴。
2.4 应加强计算机安全知识培训
應对国家地质资料数据中心工作人员制定相应的计算机安全教育与培训计划,让他们知道计算机系统的威胁和薄弱点,知道如何保护数据中心资源和正确履行岗位职责。同时培训经费应纳入管理预算之中。
2.5 重视国家地质资料数据中心的人事安全
数据库管理人员根据管理资料密级及价值应有相应等级的个人知识和其他方面的背景调查,应改变任何背景的人员都可以从事数据管理的观念,尤其是重要数据库的管理。在外网中地质资料目录里应屏蔽参与涉密数据管理、开发人员的姓名及单位,尤其参与重要数据库建设人员名单。地质资料形成单位资料目录上网,方便了地质资料服务,但是从信息安全看,提供资料单位多反而不利于信息安全管理,同时各地质资料形成单位资料目录上外网,有可能助长形成单位为了自身利益不保质保量地按《地质资料管理条例》向国家汇交地质资料等负面影响,因此笔者认为资料形成单位目录上外网及可能产生的负面影响需要进行深入研究。
2.6 建立国家地质资料数据中心安全管理年报制度
在国家地质资料数据中心管理年报中增加安全管理的内容,报告安全培训情况及经费预算、管理人员情况、设备和应用程序的重要变化情况及安全管理计划。同时对于数据和设施破坏,欺骗或非授权的数据泄露、恶意密码事故、非法访问数据或涉密资料泄露等安全事故应立即向上级主管部门及当地司法机关报告。
参考文献
[1]姜作勤,马智民,杨东来,等.地质信息服务体系框架研究[J].中国地质,2007,34(1):173-178.
[2]U.S.Geological Survey.Automated Information Systems Security-General Requirements[EB/OL].http:∥www.usgs.gov/usgs-manual/600/600-5.html,2007-04-12.
[3]马智民,吕艳红,张岱琼,等.主要发达国家地质调查机构信息化跟踪报告——美国地调局[R].北京:中国地质调查局发展研究中心,2007:51-90.
[4]U.S.Geological Survey.Control of the Registration and Deletion of Computer User Identifications(User IDs)[EB/OL].http:∥www.usgs.gov/usgs-manual/600/600-2.html,2007-04-12.
[5]Geodata.gov Policies[EB/OL].http:∥gos2.geodata.gov/gos/static/default/policies.htm,2007-04-12.
作者:张翠光 卜小平 侯荣玖 左群超 后立胜 刘振锋
【摘要】土地登记公开查询是社会发展的必然结果,也是时代的呼唤。近年来随着东丰县经济的快速发展,棚户区改造的面积日益扩大,土地档案在土地的开发与利用,解决土地权属纠纷,房屋拆迁、买卖、赠与等一系列土地活动中发挥着重要的作用,这些都离不开土地档案的查询工作。特别是随着土地价值的日益升值,土地价格的不断攀升,土地登记查询工作也随之增多,充分体现了土地登记公开查询的重要性。
【关键词】东丰县 推进 土地登记 公开查询
东丰县国土资源局根据《中华人民共和国土地管理法》《中华人民共和国土地管理法实施条例》和《土地登记办法》的规定,进一步完善土地登记制度,加强土地规范化管理,依法保护土地权利人的合法权益,认真做好土地登记公开查询工作。
1.提高认识,加强领导,土地登记公开
查询是土地登记制度的重要组成部分,是建立公开、公平、公正的土地市场秩序的重要措施,树立政府部门形象的基本要求,也是检验地籍管理等各项土地管理工作的重要手段。我们要充分认识这项工作的重要意义,认真积极地做好这项工作。
2.保证东丰县国土资源局土地登记公开查询工作顺
利进行,东丰县国土资源局采取了各种措施,明确遵守土地登记公开查询工作制度,并投入了必要的人力、物力、财力,保证这项工作的落实;进一步加强土地登记的规范化管理,结合土地证书年检,对现有的土地登记资料进行清理,保持土地登记资料的现实性和准确性,以保证土地登记公开查询结果的权威性。
3.更好的落实土地登记公开查询工作
东丰县国土资源局安排工作人员,加强法制学习,认真学习和贯彻《中华人民共和国土地管理法》等有关法律法规,建立和完善以法律为基础与单位具体情况相结合的,切实可行的土地登记档案的管理和利用制度。利用现代科技手段发挥网络优势,拓宽查询渠道,打开工作局面,方便查询者。并且加强工作人员自身素质,提高工作人员的文化知识与专业知识,要求具备良好的职业道德,树立起全心全意为人民服务的思想,以护民、便民为宗旨,积极配合查询者。通过各种方式了解查询者的真实意图,既要做好土地登记档案的利用工作,又要防止档案的泄密和失密,以维护土地使用者的合法权益。
4.土地登记公开查询是对东丰县国土资源局工作最有效
有利于检验与反映我局的实际工作水平成果,利用工作关系与各行各业取得有效联系,能够联系群众,服务群众,通过对土地登记查询发挥其作用,就能使人们认识到土地的价值和重要性,扩大社会的影响,争取各方面的重视和支持。查询者通过对土地登记档案的查询利用,可以了解到我局实际工作的情况,反映出我局的工作作风与工作水平。
东丰县国土资源局科学,有效地管理好土地,充分、合理和科学地利用好有限的土地资源,充分认识土地登记公开查询的重要性,为展开这项工作铺平了道路,并大力推进了这项工作。
朱晓波,女,汉族,吉林东丰人,本科,任职于东丰县国土资源局城镇土地管理所。研究方向:土地登记规范化建设。
作者:朱晓波 宋 威
根据《××县人民政府办公室关于转发〈普洱市人民政府办公室关于开展2009年度政府信息系统安全检查的通知〉的通知》文件精神,我局认真领会文件精神,切实加强领导对局信息系统安全情况进行了自查,现将自查情况报告如下:
一、自查情况
(一)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安
全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word2003系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
市政府信息化办公室:
接到市政府办公室《关于上报网络与信息安全自查工作总结的紧急通知》后,我局高度重视,立即召开专项会议部署信息系统安全工作,成立自查工作小组,对我局的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强我局信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任副组长,各科室乡镇国土所负责人为成员,办公室设在综合财务办公室,设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保我局网络信息安全工作有效顺利开展,我局要求各科室及乡镇国土所认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行
了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册,由办公室进行管理。此外,对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2.设备维护、更新还不够及时。
3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改。
1.要继续加强对全局干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
3.要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同
时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
和田市国土资源局 二〇一一年八月五日
第一条 为保护计算机信息系统的国家秘密安全,根据国家保密局《计算机信息系统保密管理暂行规定》,结合我局实际情况制定本规定。本规定未详尽之处,按照国家保密局《计算机信息系统保密管理暂行规定》执行。
第二条 本规定适用于和田市国土资源局的所有计算机信息系统。
第三条 计算机信息系统的保密工作实行领导责任制,谁主管谁负责,局办公室主管全局计算机信息系统的保密工作。局机关各部门及各乡镇国土所主管领导负责本部门的计算机信息系统的保密工作,并指定有关科室和专人负责具体工作。
第四条 计算机信息系统,应同步规划、落实相应的保密措施。涉密的通信、办公自动化、计算机信息系统的建设必须与保密设施同步进行,并经有关部门审批后,才能投入使用。计算机信息系统的研制、安装和使用必须符合保密要求。 第五条 计算机信息系统采用有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第六条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第七条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第八条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第九条 计算机信息系统存储、处理、传递和输出的涉密信息要有相应的密级标识,密级标识不能与正文分开。 第十条 建立上网信息保密审查制度,凡上外网的信息,必须经本部门领导审核同意,并报局保密责任部门审查后方可在外网发布。
第十一条 涉密信息处理场所应当定期或根据需要进行保密技术检查。
二〇一一年三月五日
为推进政府信息公开制度,使公民、法人和其他组织享有对国土资源政府信息公开的知情权,提高国土资源政府信息公开的透明度,特制定本制度如下:
一、政府信息公开的范围:主动公开和依申请公开的政府信息。
二、政府信息公开要严格审查,不得涉密、泄密。
三、政府信息公开实行保密“自审送审终审”三审制度。即拟公开信息股室、政府信息公开领导小组办公室、分管局长分别对拟公开的文件或资料是否涉及国家秘密进行自查、复核和认可。
四、加强网站管理。网站管理人员在接到上网信息后,严格审查拟公开政府信息保密审查、批准的手续是否齐全,确认准确无误后方能上网发布。
五、严格遵守“谁上网,谁负责”、“上网的信息不泄密、泄密的信息不上网”的原则,规范管理,严格把关,责任到人,确保国家秘密万无一失。
六、对应当公开和依申请公开的政府信息而没有公开的,造成公民、法人和其他组织损失的,应追究其相关人员的责任。
苏州市国土资源局信息化建设2007总结
苏州市国土资源局认真按照江苏省国土资源厅信息办和苏州市人民政府信息办的工作部署,根据《苏州市国土资源信息化建设“十一五”计划实施方案》确定的07工作计划,遵循统一规划,统筹安排,夯实基础,突出重点,务求实效的原则,循序渐进地推进全市国土资源信息化建设工作。
一、健全全市信息化组织网络机构,全面布置“十一五”国土资源信息化建设任务。
上半年我们通过狠抓组织落实,调整充实了市局和县市区局信息化建设领导小组,明确“一把手”为组长,分管领导为副组长,各处室、事业单位负责人为成员,加强了组织领导的力量。建立健全了县市局专职信息主管负责制度;各城区分局确定兼职负责人和各处科室、事业单位一名相对固定的信息管理员制度,形成了以信息处(中心)为主导,各处科室、事业单位信息管理为辅助的具体工作机制,完善了全市国土资源信息化建设组织网络体系。
市局党组高度重视全市国土资源信息化建设工作,于四月份召开了由各县市区分管领导和信息主管及市局正副处长和信息员参加的推进全市国土资源系统信息化建设动员大会。局党组书记、局长张文根作了动员,要求全市国土资源系统认清形势,狠抓落实,加快全市国土资源信息化建设步伐;要按照《苏州市国土资源信息化建设“十一五”计划实施方案》和工作计划的部署认真抓好落实;要充分认识信息化建设是一件关系国土资源管理工作全局的大事,必须常抓不懈,做到以信息化建设的推进来促进国土资源管理方式的根本转变;要将信息化建设经费纳入财政预算,逐步加大经费投入,注重对经费效果的评估,确保信息化建设协调、有序向前推进。
二、结合“数据中心”建设,切实加强计算机中心机房建设,做好城区地籍数据的更新转换工作。
在去年完成市县主干网和视频会议系统建设的基础上,我局为做好全市数据中心建设,正加强对全市内外网的规划设置,指导各县市区加强对各级中心机房的升级改造,重点保障网络安全和数据集中管理的安全保障工作。
为做好我局国土资源基础数据建设工作,我们在做好第二次土地更新调查的基础上,全面开展了对城区地籍数据库的数据检查工作,计划用二年时间完成城区1:500地籍数据补充调查,更新土地登记信息系统,建立健全全市地籍测绘登记调查、更新入库和数据管理一整套严格操作规范和制度,确保数据中心建设达到省厅的要求。
三、加强门户网站建设,进一步做好国土资源政务信息公开工作。
去年以来,省厅和市政府对政务信息公开工作,特别是门户网站建设提出了更高的要求,我市去年昆山局和吴江局的门户网站在省厅组织的评测中受到了表彰,今年我局高度重视这项政务信息公开工作,专门召开会议布置了全市门户网站建设改版工作。到八月底,苏州市局的门户网站已按高标准要求完成了改版工作,各县市局和城区分局已分别建立了各自的门户网站。
四、做好重点业务信息系统软件开发和应用工作。
根据信息化建设工作计划,在电子政务软件开发和应用方面,我局采取了急用先行、以点带面的工作策略。在综合层面上,我们先后完善了基于公文流转和全局信息交流与信息共享的平台软件开发;完成了基于土地公开交易的电子地图查询系统软件开发。在业务层面上,我局开发了基于市县区(分)局联动的建设用地供地审批系统和监察信访信息系统,其中建设用地供地审批系统和监察信访信息系统在省厅科技处和信息中心的大力支持和指导下,与省厅系统实现接口联网;开发了基于市局和分局联动的土地批后跟踪管理信息系统;开发了基于土地招拍挂现场报价系统和土地安置补偿信息系统;改版了档案管理信息系统。
根据苏州市政府公开办的布置,完成了国土资源行政权力职权目录和办事流程图的编制工作和各行政处室和事业单位办事流程的编制,为下一步开展全局电子政务信息系统工程软件开发积累了较完整的办公流程资料,同时我们正在编制全局的依法行政手册,进一步做好政务信息公开,规范全体人员办公行为,把省厅提出的国土资源精细化管理落到实处。
五、完善信息化建设各项规章制度,加强信息化业务培训工作。
为保证开发的应用软件得到很好的应用,规范全部人员的信息化操作行为,我局除开展相关应用操作培训外,还制定了一系列信息化规章制度,主要有:《局计算机网络设备及数据安全管理规定》、《信息中心机房管理规定》、《办公自动化系统运行管理规定》和《内外网政务信息发布管理规定》等,进一步规范全体干部信息化操作行为准则。
苏州市局十分重视信息化工作的学习交流和培训工作。前几年我局曾组织全市参加全国国土资源信息化建设大会,组织去南京、南通国土局学习考察,积极参加省厅组织的各项专项信息化软件培训工作。今年市局由分管领导带队再次组织各县市区分管领导和信息主管一行16人去福州、东莞和南宁国土局考察学习,并组织全市信息主管去无锡国土局学习考察金土工程一期工程实施情况,开拓眼界,进一步提高对国土资源信息化建设的认识,8月份省厅信息办在南通组织的国土资源信息化系列
培训,使我们全市各级信息主管再一次受到很好的信息化建设政策理论和业务知识培训,我们感到很受用。
回顾全年的工作,我局在信息化建设组织建设、制度建设、政务信息公开建设、基础数据库建设、应用软件开发和应用教育培训等方面做了一定的工作,取得了一些成绩。我们将根据省厅关于落实部金土工程会议精神和加快推进信息化建设工作的要求,认真总结今年的信息化建设工作,积极筹划明年信息化建设工作计划,加快推进全市国土资源信息化建设工作。
1.贯彻执行国家、省、市有关信息化工作的方针、政策、法律、法规,在市局相关处室的业务指导和本局信息化领导小组的领导下,综合协调本部门信息化建设工作。
2.负责本部门局域网的建设、维护和管理,确保网络及其设备的高效、安全、经济地运行。
3.负责本部门网站的建设、日常维护管理。
4.负责本部门电子政务应用系统及安全保障系统的维护和管理。
5.组织信息资源的利用和管理工作,实现信息资源的有效共享。
6.配合有关科室做好信息化宣传、教育和培训工作。
推荐阅读:
国土资源局信息化建设(精选9篇)06-04
国土资源局信息化系统(推荐9篇)11-24
沧国土资源局12-13
国土资源局工作总结11-06
咸宁市国土资源局12-31
国土资源局汇报(精选7篇)05-20
在国土资源局上班好吗05-23
国土资源局应用(精选9篇)06-05
国土资源局岗位(共9篇)06-11
市国土资源局(共8篇)09-03
