科技部电子政务发展情况
一、总体发展情况
科技部根据党中央国务院部署,积极贯彻落实《“十三五”国家信息化规划》《国家电子政务总体方案》《网络安全法》、信息系统安全等级保护等政策法规,面向科技创新和科技体制改革需求,统筹规划各类资源,不断推进科技部电子政务工作,切实加强网络安全管理,推进“一站式”政务服务支撑体系,强化科技政务信息资源深度融合、纵深服务。在近年的电子政务建设中,科技部以加强公文管理和规范行政事务为突破口,以政务平台建设为契机,加强政务应用系统和数据整合,推进国家科技管理信息系统建设,提升科技部政务工作的规范化和效率。
二、主要内容
(一)政务数据资源体系
1.科技部门户网站
按照国办关于政府网站建设与管理要求,科技部门户网站突出信息公开和办事服务能力建设,强调重点信息发布、专题专栏建设和网站的规范化管理。目前科技部门户网站已成为科技部开展科技宣传、政务公开、科技服务的主要门户,在各类评测中长期居于国务院各部门前列。
2.政务办公平台建设
一是建设科技部机关和事业单位统一的办公门户,集中展现各类政务应用和信息,实现用户一站式登录、统一身份认证、授权。二是落实中央八项规定的要求在政务办公平台完善科技部出差、会议、出国公示及内部行政管理功能模块。三是建设科技部系统统一的用户管理体系,实现科技部系统工作网用户统一注册、统一授权、统一管理,满足国家等保三级对应用系统用户安全管理的要求。四是整合科技部工作网现有的10个政务应用系统,实现与政务办公平台的集成整合、用户单点登录及授权使用。在政务办公平台集中统一管理方面,利用虚拟化技术搭建高效的政务办公平台运行环境,建成政务办公平台数据备份系统,保障备份数据安全可靠。
3.科技部公文管理体系
科技部智能文件交换系统、档案系统和督查督办系统构成了科技部系统公文管理体系。智能文件交换系统每年处理各类公文2万余件,实现了与督查督办系统的联动。档案管理系统归档了自1955年至2016年档案目录信息,归档资料总计近18万条,纸质档案扫描近400万档案图片。督查督办系统每年处理各类督办件3000余项。2016年以来,为响应国家网络安全战略要求,开展了基于国产自主可控技术的电子公文系统的预研和试点工作。
4.行政事务管理
2015年,结合政务办公平台建设,基于政务办公平台开发科技部内部行政事务管理模块,实现科技部系统各类应用系统账户的内部申请,资产领用的网上办理,请假事项的网上审批及部分单位出差申请网上办理等。2016年共办理各类内部行政事项391件。
(二)业务协同体系
保障各类科技业务管理、服务科技改革创新是科技部电子政务系统的重要目标。2014年国发11号文件、国发64号文件等提出建设统一的国家科技管理信息系统,面向国家科技创新、科技计划改革、科技经费改革提供统一服务,进一步加强科技资源统筹,提高科研管理水平,服务科技创新发展。
1.推进国家科技管理信息系统建设,强化一站式服务
依据管理改革要求、科技创新服务需求,2015年9月建成国家科技管理信息系统公共服务平台。形成国家科技计划体系的“一站式”公开公示、统一网络申报、项目过程服务、业务查询及服务交互平台。支撑新的国家科技计划体系申报受理、形式审查、意见反馈、专家抽取、项目评审、立项安排、任务签订等管理环节,实现全过程一体化服务。2017年上半年,公共服务平台已支撑国家重点研发计划45个专项5260个项目的过程管理工作,立项1100余项。
2.加强全流程协同管理,推进业务协同
通过国家科技管理信息系统公共服务平台,逐步消除“碎片化”信息资源、信息系统和服务渠道,面向政府部门、各类管理单位、科研单位、评审评估专家、科研人员、社会公众强化宏观决策、综合管理、统筹协调功能,保证各类科技管理业务的相互衔接和业务协同,支撑行政部门、专业管理机构、评审评估专家以及科研单位有关业务工作的统筹协调、规范有序。自2011年起,为进一步加强评审管理,科技部逐步建立了统一的网络视频评审系统,面向各类专家、项目承担单位提供安全可靠的网络视频答辩服务。一方面倡导学术公平、打击学术不端;另一方面倡导绿色低耗、减轻科研人员负担,获得广大科技人员的好评。同时,为加强监督管理,针对各类环节提供统一的过程记录功能,推进实现全过程“可记录、可查询、可申诉”,进一步加强管理过程的廉洁规范、公正透明。
3.加强数据资源整合,强化创新服务
科技部积极推进数据整合服务,不断加强科技计划项目数据、科研单位数据、科技人员数据、科技专家数据、科技报告、科技成果数据等各类资源集成利用。近年来利用各类数据资源支撑科技计划项目申报2.3万项次,保障各类评审500余次,服务科研单位10万余家。
(三)政务服务体系
科技部通过门户网站、国家科技管理信息系统等为公众提供信息公开类服务、网上办事类服务、互动交流类服务等政务服务。科技部门户网站一是努力提升网站整体宣传和服务水平,及时通过门户网站发布政策、解读信息、收集和回应社会关切;二是加强公共服务,增强业务交互和在线服务,推进“互联网+科技政务”服务;三是积极推进信息公开,严格执行有关信息公开条例,及时准确的公开各类政务信息。
国家科技管理信息系统将通过信息发布、通知公告、业务办理、资源导航、数据产品等形式服务广大科研人员,提供科技计划项目申报、研发、验收等业务一站式办理服务;提供科研过程中文献、数据、仪器等资源一站式导航服务;提供文献、专利、产品等科研产出一站式发布服务等,形成对科技决策的全方位支撑、科技计划的全流程管理、科技创新的全链条服务。
(四)基础设施体系
科技部基础设施包括业务网机房、备份机房及屏蔽机房等。主要为科技部各类对外业务应用、政务办公和科技部直属事业单位提供机房基础环境支撑。基础设施主要包括以下部分:
1.机房环境监控系统
机房环境监控系统主要实现科技部三个主要机房和附属机房温度、湿度、空调及人员进出的集中统一监控和报警,机房用电量的集中统计。
2.机房服务器安全管理
机房部署了KVM设备和堡垒机系统,实现机房服务器设备的集中、定点和授权操作及操作记录的审计。减少机房人员进出,保障服务器等关键设备的安全。
3.完善的数据备份和恢复机制
按照国家等保、分级保护有关“数据安全及备份恢复”的要求,在三个机房分别部署了数据备份、应急恢复系统,以提升关键和重要信息系统运行服务的稳定性、可靠性。目前科技部门户网站、邮件、政务办公平台和重要政务办公系统,均实现数据的定期自动备份。对重要和关键应用系统,通过虚拟化技术搭建虚拟运行环境,实现了备份数据的自动恢复和人工应急操作,保障重要应用系统的连续、稳定运行。
4.建立机房日常巡检机制
制定机房管理办法,对机房设备、人员和日常运维工作进行规范管理。机房实行24小时值班,每天三班对机房进行巡检,并记录相关检查情况。对机房空调、UPS每月进行巡检,保障机房关键基础设施的可靠运行。
(五)标准规范体系
在广泛调研国内外先行信息系统标准体系的基础上,结合国家科技管理信息化标准体系构建对标准化的切实需求,系统梳理相关国家标准、国际标准和行业标准的发展状况,提出国家科技管理信息系统标准体系框架,形成《国家科技管理信息化标准化体系表》,包含总体标准、应用服务类标准、信息资源类标准、支撑技术类标准、基础设施类标准和管理类标准、安全标准等。这些标准将成为未来国科管系统建设、管理、服务等的重要依据和基础。
(六)安全保障体系
科技部高度重视网络安全工作,积极贯彻落实《网络安全法》、信息系统安全等级保护等政策法规,注重信息安全体系的整体设计和科学化管理,合理有序推进网络安全建设和管理工作。综合考虑科技部网络安全实际情况和需求,不断完善现有网络安全体系设计。
1.基础网络与纵深防护
支撑科技部系统业务网、工作网、政务网及其他专网专线的建设及运维工作,并提供相关网络基础环境。依托基础网络,部署防火墙、入侵防御、漏洞扫描等各类网络安全产品,划分多级网络安全区域,构建形成多层异构的网络攻击检测、监测和阻断综合防护体系,为重要信息系统和终端计算机提供网络安全防护。
2.系统风险管控与网络安全监控
一是加强终端安全保障。面向科技部业务网和工作网数千台终端计算机,建成覆盖科技部的统一管控的终端安全防护体系,不断加强后台网络防护和前台的监督检查等工作。二是强化系统风险评估和管控。制定信息系统安全风险评估规范和技术要求,组织开展信息系统的漏洞挖掘、安全舆情分析,形成了以网络安全风险控制为核心的信息系统安全检测和评估动态工作机制。三是完善网络安全监控制度。按照国家网络安全技术管理要求,开展设备运行状态监控、网络安全监控和应急处置工作,制定了较为完善的信息安全值守制度,形成了日常监控、分析处置和总结改进的闭环工作流程。
3.网络安全数据分析平台
为适应新环境下网络安全保障工作的需求,信息中心组织开发了网络安全数据分析平台,实时采集路由器、交换机等网络设备,防火墙、入侵检测、入侵防御等网络安全设备,以及部分重要信息系统的日志,实时采集核心网络重要信息系统的原始网络流量,并将这些海量数据进行清洗,完成降噪和范式化,建立索引,根据网络安全分析的相关需求进行聚类和关联分析,进行可视化呈现,依据分析结果进行自动处置,支撑运维人员日常监测,辅助管理人员决策。
4.网络安全技术管控机制
经过多年的实践和磨合,形成以网络安全管理制度建设为核心,以应急处置、检查、通报和培训为主体的网络安全技术管控机制。依据等级保护和分级保护等国家相关标准和要求,逐步形成较为全面的网络安全管理制度体系,制定科技部涉密信息系统安全保密管理规定(已发布)和科技部信息安全管理暂行办法(修订完善中)。一是网络安全应急处置。利用检查、监控等技术手段及时发现内部安全隐患和外部安全威胁,按照网络安全应急技术预案第一时间采取隔离等处置措施。二是网络安全检查。一方面,自主组织开展面向科技部系统的安全检查,另一方面,配合中央网信办、公安部、国家保密办组织、北京市公安局等国家相关部门组织网络安全检查。三是网络安全通报。建立了科技部网络安全和信息化重大事项及相关情况通报机制,严格按照有关部署和要求,保证信息上传下达,严格落实“零事件”报告制度。四是网络安全培训。建立网络安全培训教育机制,每月组织部内各事业单位网络安全工作人员进行安全态势研讨和专业技术培训。
(七)电子政务工作统筹协调机制
科技部电子政务工作在科技部网络安全与信息化工作领导小组的领导下,由科技部网络安全与信息化工作领导小组办公室统筹协调推进各项建设事宜。
三、问题和不足
我部信息化建设工作在取得进展的同时,限制信息化发展和影响我部整体网络安全状况的矛盾和问题也十分突出。结合我部范围内开展的网络安全和信息化建设情况调查,全面梳理了部系统各单位信息化工作的基础环境、数据资源、应用系统和支撑保障情况。从目前基本情况看,我部现有独立运行的信息系统较多,存在着缺乏统筹规划、分散建设、信息资源整体利用率较低的问题。
四、下一步工作建议
1.加强统筹协调,发挥中央网信办核心权威作用
一是加强总体布局,做好国家网络安全和信息化发展战略的研究,加强对中央国家机关信息化发展建设工作的指导;二是建立国家信息化发展的战略专家咨询机制,充分发挥专家队伍的辅助决策作用,希望专家队伍能够面向中央国家机关各部门提供战略决策支持;三是制定信息化领域标准规范,尤其是应对大数据时代数据资源相关标准研究。四是加强部门间协调配合,提高网络安全和信息化领域统筹协调力度,避免多头管理和职能分散。
2.加强创新引领,促进中国互联网事业的发展
一是加强基层设施建设,加快构建覆盖广的国家信息基础设施,提高普遍服务水平,为建设网络强国提供坚实支撑,如优化提升网络资源,建设国家大数据服务中心,避免重复建设和资源浪费等;二是加大核心技术研发投入力度,近年来通过重大专项等科技项目支持我国自主安全信息产品已取得巨大进展,今后应继续加大核心技术研发投入力度,形成跨部门协调推进、联合攻关的国家战略;三是加强信息领域人才发展战略的研究,创新体制机制,坚持“走出去、请进来”,一方面创造条件、拓展渠道鼓励人才“走出去”到国际组织任职,提高国际话语权;另一方面结合“千人计划”等吸引信息化领域优秀人才为国效力。同时,专业型人才在激励机制上要打破传统。
3.加大培训力度,建立长效机制
加强对高层领导干部的培训,信息化工作也被称为“一把手工程”,建议与中组部等部门协同加大对高层领导干部网络安全与信息化相关的培训力度。