2.建设内容。(1)组织业务、信息技术部门和基层业务骨干共同研究分析业务需求,确定开发模块、数据字段、软件具体功能和具体流程等内容。(2)完成软件系统研发、测试、封装、集成。(3)组织各级相关人员开展全员人口信息采集和软件应用培训,统一信息采集口径、方法和软件操作程序等。(4)按照“先行试点、逐步推广,以点带面、稳步推进”的原则,在市、县、乡、村四个层面分期分批开展全员人口宏观管理信息化试点工作。
3.建设与运营。自治区人口计生委负责建设和运营,自治区人口和计划生育领导小组成员单位参与建设和运营。
五、安全系统建设
为保障本系统在内网、外网不同区域的安全需求,采用分层保护、综合防范、整体安全的策略。建设内容包括网络安全、应用安全和数据安全三部分。
(一)网络安全系统建设。
1.互联网系统单元安全策略部署。针对互联网用户的方向特点和用户性质,安全系统部署如下:(1)部署网络防火墙实现网络访问控制;(2)部署防病毒系统实现病毒防护;(3)部署入侵检测和漏洞扫描系统增强对操作系统和支撑系统的安全维护;(4)采用安全数字证书技术(PKI/CA)实现访问控制、身份认证、权限管理、安全数据交换以及国家《
电子签名法》界定的其他信息安全规范。互联网数据单元通过人工方式实现与内网数据平台的数据交换。对于在本系统中承担行政职责的用户(如部分政府部门、农村信息点以及社区信息员等)均配备数字证书,采用安全认证中心(CA中心)实现数字证书认证服务。
2.内网系统单元安全策略部署。针对内网用户的访问特点和用户性质以及网络的封闭性,安全系统部署如下:(1)部署网络防火墙实现网络访问控制;(2)采用安全数字证书技术(PKI/CA)实现访问控制、身份认证、权限管理、安全数据交换以及国家《
电子签名法》界定的其他信息安全规范;(3)部署前置机实现与其他专网系统的数据交换。由于内网用户的特殊性,内网可直接实现系统访问和数据交换。内网安全部署的重点是网络隔离、身份和权限控制、单点登录及行为可追溯等方面,采用数字证书技术实现以上安全需求。
(二)应用安全系统建设。
应用安全是指保证行为主体身份的真实性、访问控制、权限管理、行为的可追溯性以及数据的安全性、完整性等部署的系统功能,也符合国家相关法律所设置的安全防护措施。应用安全系统的建设基于PKI/CA技术,采用认证、访问控制、签名、加密等安全技术,建设一个基于数字证书的应用安全支持平台,为各个应用系统提供可信身份认证、完整性保护、授权管理、权限验证、责任认定等基本安全服务功能。在政务内网中的建设内容主要包括:防火墙、统一认证网关和签名服务器。防火墙可实现对内网用户访问的限制及网络划分和屏蔽;统一认证网关和签名服务器提供身份认证、授权管理、安全通讯等安全服务。实现基于数字证书的单点登录、访问控制、数字签名、证据保存、证据查询验证等功能。
