电子监察系统二期开发计划-zl

2022年-2023年建筑工程管理行业文档 齐鲁斌创作目 录第一章 项目整体概述2第二章 网络建设42.1网络构架42.2网络安全52.2.1防火墙62.2.2网闸62.2.3入侵检测系统92.2.4网络防病毒系统11第三章 行政征收监察133.1行政征收概述133.2行政征收监察面临的挑战143.3行政征收监察解决方案143.3.1征税监察143.3.2征费监察163.4行政征收电子监察系统功能18第四章 行政检查监察214.1行政检查概述214.2行政检查监察面临的挑战214.3行政检查监察解决方案224.3.1入企业检查224.3.2重点企业检查点登记234.4行政检查电子监察系统功能24第五章 行政处罚监察325.1行政处罚概述325.2行政处罚监察面临的挑战325.3行政处罚监察解决方案355.3.1行政处罚执法监察355.3.2处罚投诉监察675.3.3复议报告监察685.3.4自由裁量权监察695.4行政处罚电子监察系统功能69第六章 公共资源交易监察716.1公共资源交易概述716.2公共资源交易监察重点716.3公共资源交易监察解决方案726.4公共资源交易电子监察系统功能73第一章 项目整体概述 河南省行政效能电子监察系统建设包含：行政审批电子监察、行政征收电子监察、行政检查电子监察、行政处罚电子监察、公共资源交易电子监察。我们已经按照省监察厅的要求，完成行政审批电子监察的建设工作，根据河南省监察厅的计划，我们需要开发其他项目的开发。以保障河南省监察厅全面落实依法、廉洁、高效行政的部署要求，以推进法治政府、服务政府、责任政府和廉洁政府建设为基本目标，以实现行政权力运行监督网络化为主要内容，应用现代电子信息技术，创新行政管理和行政效能监察方式，提高行政效能和行政效能监察水平，促进行政机关转变职能、转变作风、提高效能和工作质量，为公众和社会提供更加优质高效的服务，促进经济社会又好又快发展的要求。我们需要进行行政征收电子监察、行政检查电子监察、行政处罚电子监察、公共资源交易电子监察的建设工作。为此我们针对这些电子监察系统的前端业务系统的电子政务建设情况，我们调研了许昌市、县的多家单位，如市交通局、市建设局、市国土局、市卫生局、市人劳局、市水利、魏都区卫生局、魏都区卫生执法大队等，发现他们当前业务办理、办事流程、检查流程、处罚流程等大部分还是通过纸质文件进行处理，尚未建立相应行政征收、行政检查、行政处罚等的电子政务系统。为了保障许昌市电子监察系统二期建设目标，建立各个行政机关单位相应行政征收、行政处罚、行政检查的电子政务系统显的十分迫切。在河南省行政效能电子监察系统建设工作实施意见中，省监察厅要求我们在推进电子政务建设时，应与电子监察同步规划，整体推进，同时将电子监察贯穿于电子政务活动的全过程，成为电子政务建设的重要组成部分，成为推进电子政务建设的重要动力和关键环节。为了保障系统快速建设，建议在建立电子监察系统的同时，建立具有业务处理功能的电子监察系统，这样才能保障电子监察系统的正常运行，从而确保电子监察系统二期顺利的建设，达到省监察厅在2010年底建立集行政审批、行政征收、行政检查、行政处罚、公共资源交易的电子监察系统。第二章 网络建设电子监察二期的建设涉及了大部分行政机关，几乎所有行政机关单位的行政职能都涵盖有行政征收、行政检查、行政处罚，除公共资源交易与电子监察之间距离较近，其它行政征收、行政检查、行政处罚的单位都比较分散，而且具体执法的部门或科室可能还包括在行政机关单位的二级机构，如卫生执法大队、建设监察大队等，其地域分布广，网络组建相当复杂。不像行政审批，所有的单位都在一个行政审批大厅，统一受理、集中办理，网络环境组建比较容易。解决各行政机关单位与电子监察网之间的网络连接，是影响电子监察系统二期建设的重要因素，没有网络的保障，无法保障电子监察二期的正常建设和运行。为了保障许昌市电子监察系统的建设，必须完善许昌市电子监察网络的建设。针对全市的电子监察网络的建设可以分级连接，逐步实现。2.1网络构架许昌市电子监察系统的二期系统功能扩展到大部分的居委和相关的二级机构，为了保障系统的安全性，我们建议每个居委可采用光纤的方式接入，各个局委的二级机构可以通过VPN网络的方式接入，已减少投资。2.2网络安全许昌市电子监察系统的二期建设系统需要扩充到各个局委，网络比较复杂，所以项目的建设应充分考虑安全性，以保证系统的网络安全及应用安全。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用 IP欺骗、拒绝服务攻击、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。网络层的安全主要有防火墙、网闸、入侵检测系统、网络防病毒系统、VLAN，下面将做详细阐述：2.2.1防火墙防火墙（Firewall）是用一个或一组网络设备（计算机系统或路由器等），在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为：防火墙=过滤器+安全策略（+网关），它是一种非常有效的网络安全技术。在Internet上，通过它来隔离风险区域（即Internet或有一定风险的网络）与安全区域（内部网，如Intranet）的连接，但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而保证仅让安全、核准的信息进入，同时又抵制对政府构成威胁的数据进入。通过使用防火墙技术，能够有效地防止黑客入侵，抵御来自外部网络的攻击，保证内部系统的资料不被盗取，为政府网络系统提供有效的安全保障。防火墙设备作为边界保护的设备，我们将部署在受保护网络与不信任网络的结合处，以保证隔离网络之间的通讯的不可旁路性，即两个网络的通讯必须经过防火墙。2.2.2网闸网闸是一种具有多种控制功能专用在硬件电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。网闸能够确保断开OSI面向的全部七层，阻断网络的链路层、网络层、传输层和应用层的直接连接。即两个网络间不能直接转发IP包，两个网络之间不能建立TCP连接。系统采用21架构，外部主机、内部主机和固态存储介质的隔离硬件。网闸支持多种协议和应用，包括数据库。内外网数据能够做到实时单、双向交换。支持Oracle、Sybase、MSSQL等主流数据库，主持数据库的同步,主要技术参数如下系统特性说明硬件架构采用2+1架构和专用硬件隔离技术，不可从外部编程控制；保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议；系统硬件架构采用高可靠性设计；硬件设备内部采用特殊的认证机制HLC，保证基于硬件的可信任计算体系；隔离硬件基于Transfer- Isolation-Transfer专用隔离硬件采用多种安全技术保证隔离有效性以及安全性；隔离硬件板卡的中间Isolation部分用于电路隔离，具备独立时钟电路的主机板，在主机板上设置相应内容规则控制程序，对摆渡的内容进行检查过滤；隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制；隔离硬件内部程序固化防篡改：设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况；操作系统操作系统基于Linux操作系统内核剪裁、增强、优化；使用内核级IDS，确保系统关键进程安全，阻止非授权访问；操作系统内核以及关键进程部分进行硬件固化；摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用；系统内部将关键隔离硬件设备进行隐藏，对外不可见；数据处理方式面向应用数据，采用白名单策略，进行高度可控的数据交换，不接受任何未知来源的主动请求；通过可进行扩展定义的内容检查机制为白名单策略提供保障机制身份认证采用身份认证技术对使用隔离网闸的用户进行身份鉴别，以确保只有合法用户和计算机能使用网闸系统传输数据：高强度双重口令认证、CA证书认证等；流量管理提供流量管理功能，对系统数据通信量、连接数进行管理系统资源管理提供内存管理、系统资源分配管理，优化系统性能，可根据管理员设置进行调整专用模块数据库同步提供多种主流数据库（SQLServer、Oracle、Sybase、DB2等）的单、双向数据交换；基于专用客户端与网闸安全连接方式，发送、接收应用数据；无需修改数据库表结构，不涉及到代码修改；可以同时发送和接收多个数据库中的多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输；根据指定字段值进行条件传输；支持大字段数据同步交换；支持不同类型数据库之间的异构数据安全传输；数据传输采用SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证文件同步文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化；支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；支持中文文件名，长文件名（255字符）；根据权限划分每个用户的文件传输通道；数据传输采用SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证消息交换采用基于证书认证的私有API接口方式进行自定义消息交换；数据传输采用SSL加密；支持多种平台包括：Windows、Linux、AIX、Unix等；提供C、Java等开发接口；基于组策略的权限控制；支持多会话并发消息传递；代理功能HTTP:支持HTTP/HTTPS协议数据的代理传输，提供脚本过滤、内容过滤、身份认证功能，提供QQ、MSN等及时通信软件控制FTP:支持FTP协议数据的代理传输，以及FTP命令、文件过滤邮件代理：支持基于POP3、SMTP协议的邮件代理SOCKS:支持Socks数据代理功能，实现Socket数据的传输，提供用户身份认证数据库：支持常见数据库数据代理传输，包括：SQL Server、Oracle、DB2、Sybase等流媒体：支持RTSP、MMS流媒体协议数据的交换其他协议：支持其他常见的TCP、UDP协议应用代理功能地址过滤：支持MAC地址过滤通用模块时间管理支持时间段管理，提供分时间段的管理控制策略；即时通信软件管理支持对即时通信软件的控制管理功能，如QQ、MSN、POPO等；HTTP支持HTTP、HTTPS协议数据的代理传输，提供脚本过滤、身份认证功能；视频协议支持基于H.263、H.323协议族的音视频协议数据传输，支持组播其他协议支持包括网络音频、视频在内的多种TCP、UDP协议数据传输交换：如FTP、TNS、POP3、SMTP等通用性网络适应性良好，无须修改原有网络结构、配置；实现透明应用支持MAC过滤支持MAC地址过滤功能，可通过IP地址查询相应的MAC地址并进行拦截过滤；双机热备支持双机热备功能，提供高可靠性支持日志功能提供系统日志显示、读取功能，日志信息可配置、可管理专用日志服务程序处理系统日志；提供日志分级处理、审计、导入/导出、过滤等强化功能；并提供文件型日志数据库记录系统日志；可集中处理多台网闸设备的日志信息管理通过专用客户端对网闸进行管理，可远程集中管理多台网闸设备；系统配置信息可导出备份、导入恢复；系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态硬件开关切换时间0.1ms底层硬件数据吞吐量双向400Mbps应用层数据传输率85Mbps延时立案调查取证调查报告处罚告知符合条件的下达听证告知下达处罚决定送达执行（移交司法机关，建议处分，移交法院）结案。处罚过程中的文档有很多种，我们整理有如下文书：1) 处罚登记2) 立案呈批表3) 询问笔录4) 现场勘测笔录5) 鉴定书6) 证据保存通知书7) 违法案件处理决定呈批表8) 责令改正违法行为通知书9) 责令作出行政处罚通知书10) 当场行政处罚决定书11) 疑难或重大违法案件处理决定呈批表12) 涉嫌犯罪移送书13) 违法案件会审记录14) 行政处罚告知书15) 行政处罚听证告知书16) 行政处罚听证通知书17) 行政处罚听证笔录18) 行政处罚决定书19) 法律文书送达委托书20) 法律文书送达回证21) 违法案件结案呈批表22) 强制执行申请书23) 非法财物移交书24) 行政处罚决定执行记录25) 行政处分建议书26) 法律文书呈批表27) 责令停止违法行为通知书28) 责令履行法定义务通知书等等我们把行政处罚的流程和依据，制定成统一的标准，统一对处罚过程进行管理，根据处罚的过程、处罚的依据、处罚的时限等进行管理，并生成相应的处罚处理文书。这些文书以国土局为例主要样式如下：同时还根据业务需要在不同的时间增加相应的文书，已实现对执法全过程的记录。同时对处罚的流程进行监察，判断流程是否符合实际流程，并根据发现的情况进行预警纠错处理。处罚标准：系统需要设定不同情况下不同的处罚标准，如处罚金额标准、处罚措施标准等。5.3.2处罚投诉监察行政处罚投诉电子监察。其方法主要有：电话投诉、网上投诉、短信投诉。电子监察系统可以按照电话、网络、短信等方式接受群众的投诉信息，投诉信息接收后自动转入电子监察系统。当被执行行政处罚的当事人如果对行政处罚不满意可以打电子监察中心公开的电话进行投诉，还可以留言投诉。用户评议主要方法有：现场评议、电话语音品议、短信评议、网上评议。电子监察系统自动根据行政处罚的相关信息，拨打有关被执行行政处罚当事人的电话号码，进行自动语音评议，同时通过电话的方式向用户系统会记录本次评议结果。电子监察系统自动按照行政处罚的相关信息发短信到有关被执行行政处罚当事人的移动电话上进行短信评议，等回复短信后，系统会分析、记录本次评议结果。同时被执行行政处罚的当事人如果对行政处罚不满意可以发短信到点子监察中心公开的移动电话进行短信投诉。被执行行政处罚的当事人可以在电子监察对外的网站上对行政处罚结果进行评议。5.3.3复议报告监察行政复议报告电子监察。有行政复议情况的局委将行政复议信息通过电子监察系统上报到电子监察中心备案。系统在后台分析、挖掘可能存在问题的行政处罚决定，自动通知电子监察中心的有关工作人员。行政复议违法行为处理书，行政复议案件复议期限延长通知书，送达回证，行政复议中止审查通知书，政复议中止审查通知书，规范性文件转送处理函，行政复议终止通知书，撤回行政复议申请笔录，行政复议答复意见书，行政复议调查笔录，责令受理通知书，行政复议申请不予受理决定书，行政复议申请受理通知书，行政复议申请笔录，责令受理。5.3.4自由裁量权监察自由裁量权电子监察。细化自由裁量权，对每个处罚空间很大的行政处罚需要细化，分级。按照相关规定建立可操作性的行政处罚，杜绝人情。5.4行政处罚电子监察系统功能行政处罚电子监察系统包括前端的行政处罚业务处理系统、后端的行政处罚电子监察系统和前置数据接口系统。(1)行政处罚业务处理系统主要功能有：行政处罚项目备案：备案信息主体单位名称、项目、法律依据及条款、处罚标准、处罚程序及时限；行政强制项目备案：备案信息主体单位名称、项目、法律依据及条款、行政强制措施、程序及时限等；行政处罚执法人员备案：对具有行政处罚执法权的人员并备案登记，并通过电子监察网公示，以便接受监督。行政处罚管理：对行政处罚过程及结果备案登记,并实时上传。行政强制管理：对行政强制过程备案登记,并实时上传。查询统计：为了方便系统操作和管理，另外提供部分查询统计功能。公文管理：与监察局及优化办之间的电子公文往来及信息交流。(2)行政处罚电子监察系统主要功能有：接收前端的行政处罚业务处理系统的数据接收前置公共数据接口系统的数据行政处罚主体单位管理行政处罚项目备案审核行政强制项目备案审核行政处罚监察行政强制监察预警纠错满意度调查效能考评投诉管理公文管理：监察局及优化办与行政处罚主体单位之间的电子公文往来及信息交流。(3)前置数据接口系统，负责采集行政主体单位现有系统数据并上报。第六章 公共资源交易监察6.1公共资源交易概述公共资源交易指所有使用政府财政资金项目（包括享受政府补贴、优惠或涉及民生的垄断企业项目，如医院、学校、供水、供热、交通、水利、电业等企业项目）的勘察、设计、施工、重要设备的采购或出让招投标。公共资源交易应该公开、公平、公正。6.2公共资源交易监察重点（1）强化交易过程监督注重事前监督。积极探索监督关口前移的方式和途径。重点落实招标（采购）文件评审与公示、无标底工程招标与低价中标保证金、政府投资工程代理机构遴选、重大事项报告、招投标违法行为记录公告等制度。积极推行采购需求论证制度，自行采购和单一来源采购责任制、备案制和披露制。积极探索网上发布招标（采购）文件、网上报名和网上投标、“白皮书”评标和计算机辅助评标等，加快电子化招标（采购）建设步伐。规范交易过程，加强事中监督。规范明确各种情况下的招标过程，规范各监督主体在交易过程中的监督行为，充分发挥电子监察系统的作用，加强和规范对信息发布、评标专家、资格审查、评标现场、招标（采购）方式变更、结果公示等环节的监督。强化事后监督。把事后监督与事前、事中监督结合起来，加强对合同变更、项目转包、追加价款、设计变更、合同履约等重点环节监督，切实提高监管水平。（2）加强交易监督检查认真受理各类交易举报和投诉。认真受理虚假招标、围标串标、泄露标底、行贿受贿、擅自变更等投诉和举报，加强对社会中介机构及各交易主体违规交易行为的监督检查。开展各项交易专项检查。一是加强对行政主管部门及交易中心履职情况的监督检查。重点检查行政主管部门履行招标文件备案、现场监督、受理投诉等执法监督情况，检查交易中心信息发布、交易文件编制、资格核验、专家抽取、交易现场组织管理等环节的办理服务情况。二是加强对交易项目进场情况的监督检查。重点加强对矿产资源开发、行政事业单位产权转让、国有（集体）企业产权转让、土地出让、重点工程等交易项目进场的监督检查，坚决纠正和查处场外交易的违规行为。三是加强对土地整理项目、农业项目、交通项目、水利项目等政府投资工程项目交易履约情况的专项检查。开展对定点采购及协议供货执行情况、部门集中采购、自行采购等专项检查。6.3公共资源交易监察解决方案（1）梳理：依据中华人民共和国招投标法，对市本级所有应纳入的公共资源交易项目梳理，牵头组织有关部门调研出台XXX市公共资源交易招投标指导意见、XXX市协议供货、定点采购和自行采购管理办法、XXX市评标专家及专家库管理办法等制度，从制度上保证交易行为的规范性和可操作性，做到依靠制度和规则来主导交易和监督。同时也为公共资源交易电子监察系统整理出本地化的要求。（2）建立公共资源交易电子监察系统，对公共资源交易项目申报、招标申请、招标文件备案审核、招标公告、专家抽取、资格审查、开标评标、合同备案、投诉处理以及履约过程中的变更、项目转包、追加价款、设计变更、验收等重点环节进行全程监督管理（3）对开标和评标现场加装视频、录音和通讯屏蔽设备，实行现场监督。（4）进行公平公正性调查，进行事后监察。（5）扩充行政审批电子监察中的投诉管理。（6）扩充行政审批电子监察中的公文管理。6.4公共资源交易电子监察系统功能公共资源交易电子监察系统主要功能有：招标程序标准数据库管理专家库管理公共资源交易项目申报及招标方式审批招标申请审核招标文件备案审核招标公告监察专家抽取监察资格审查监察开标评标监察合同备案监察合同变更备案监察项目转包备案监察追加价款备案监察设计变更备案监察验收备案监察定点采购备案监察协议供货备案监察部门集中采购备案监察自行采购备案监察投诉处理公平公正性调查以上是我们对许昌市电子监察二期工作的整体思路，如中间有哪些不足之处，请各位领导、专家多提宝贵意见。谢谢！深圳市天龙科技有限公司 2010-01-26 公司 Tel：0755-82957885 0371-66378696 74 Fax：0755-82957881 0371-66338636