县级国土资源电子政务作为我国电子政务整体框架中的底层单位，承担着最直接为人民群众服务的任务。通过电子政务的建设，提高政府社会工作服务的效率，增加服务的透明度，将是基层政府电子政务要解决的核心问题。

  县级国土资源电子政务系统，是全面实现我国国土资源电子政务这一系统工程的工作之一，本指南将更为详细地指导县级一级的国土资源电子政务系统工程建设。

  县级国土资源电子政务建设的目标是，建成结构符合常理、安全稳定、覆盖县级一级国土资源政务的国土资源网站，形成网上办公管理。详细的细节内容包括：

  à 通过多种方式与公众进行信息交互，充分的发挥县级国土资源的电子政务的服务职能；

  1、积极推进县级国土资源政务信息网上公开服务。通过县级国土资源门户网站建设，形成集各类政务管理相关联的内容和信息服务于一体的、统一的县级国土资源网站体系。重点发布建设用地审批、土地利用规划、矿产资源规划、土地和矿业权招标拍卖挂牌出让等方面的信息。各类信息要依照国家有关信息发布方面的保密规定进行统一发布。

  2、积极建设县级国土资源信息化标准体系，建立健全县级国土资源电子政务相关的规章制度。

  3、加强公务员信息技术知识与应用技能培训，并将培训制度化和规范化。要制定培训计划，充分利用各类教育资源，合理安排培训内容，编制统一的培训教材，积极开展公务员培训。

  坚持以“用”为核心，从需求上寻找准切入点，从应用效益和现实情况出发确定近期和长期的重点建设内容，重在应用方面下工夫。

  县级国土资源电子政务建设必须充分利用现代信息技术手段，在保障知识产权和信息安全的前提下，向社会公众提供形式多样、内容丰富的信息公开。

  2、《全国人民代表大会常务委员会关于修改〈中华人民共和国土地管理法〉的决定》

  10、《国务院关于全面整顿和规范矿产资源开发秩序的通知》（国发〔2005〕28号）

  11、《探矿权采矿权招标拍卖挂牌管理办法（试行）》（国土资发〔2003〕197号）

  22、《GB/Z 20156-2006 软件工程软件生成周期过程用于项目管理的指南》

  24、《GB/T 20158-2006 信息技术软件生成周期过程配置管理》

  26、《GB/T 19487-2004电子政务业务流程设计方法通用规范》

  27、《GB/T 19488.1-2004电子政务数据元第１部分：设计和管理规范》

  34、《GA／T 404-2002信息技术．网络安全漏洞扫描产品技术要求》

  37、《YD/T 1486-2006承载电信级业务的IP专用网络安全框架》

  53、GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法

  54、GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求

  56、GB/T 19715.2-2005信息技术 信息技术安全管理指南 第2部分：管理和规划信息技术安全

  县级国土资源电子政务建设需求分析的基本目标是，根据地级市国土资源部的工作目标，通过网络形式向社会予以公布其指示与精神，并向社会公众发布国土资源的相关公开信息，实现国土资源信息化。

  县级国土资源电子政务建设的重点：提高县级国土资源工作对政府决策的支持能力和社会化服务能力。

  县级国土资源部主要业务职能是贯彻和实施上级精神，通过国土资源局门户网站的建立与完善，保证上级指示的大力宣传与有效实施，同时能为社会公众了解国土资源相关的法律法规及其他信息提供有效途径。

  因此，县级国土资源电子政务系统所涉及的业务职能应是对国土资源法律法规、规划管理、执法监察、纪检监察、耕地保护、土地利用、地籍管理、地质勘查、矿产开发、储量管理、地质环境、综合统计等主要业务职能的信息的有效公开。

  多数县级并不具备国土资源数据库，只是作为市级的一种客户端的形式存在，自己的局里没有服务器，也没有数据和系统，就是连到市局的网络中去办公，因此，对于这些县不存在数据库建立以及完善等的一些问题。

  有少数经济条件较好的县级，拥有自己的服务器和系统，就需要充分考虑和市级系统的数据交换与接口，对其接口的要求主要是可以实现与市级的数据交换与业务联系。

  在明确目标与任务的基础上，在县级国土资源电子政务系统总体设计的指导、控制和协调之下，通过科学严格的项目实施和管理，完成县级国土资源电子政务建设的任务，实现县级国土资源信息化的总体目标。

  通过对社会需求和数据状况进行分析，主要是针对经济条件较好并拥有自己服务器的县级，建立县级国土资源主要业务应用及服务系统要达到的基本功能要求：

  （1）数据管理与更新：要求其能存储部分国土资源空间图形信息和属性信息，并能够及时进行数据更新。

  （2）信息服务：提供各种方式的国土资源数据信息共享与服务，以满足各行各业和社会公众对国土资源数据信息不断增长的需求。

  （3）制度化、规范化的运行与维护：通过制度建设、标准和规范建设，来保障县级国土资源电子政务系统建设和应用的顺利推进。

  对国土资源管理政务系统建设的一大障碍就是数据的获取和更新方式相对落后，土地基础数据质量和实时更新程度都难以满足需要，目前掌握的数据很难全面、真实、客观地反映资源的状况。

  （1）目前的数据管理方式有相当一部分还是以纸介质为主，部分已经形成的电子数据和建立的数据库也存在着标准不统一、管理不规范的问题，在相当程度上影响了数据的有效使用和共享。同时落后的数据管理方式也不利于数据的日常和实时更新。

  （2）目前，国家取得数据的途径主要是地方报送和常规统计，这种方式，不仅效率低，而且由于受地方保护和人为因素的影响，使得获取的数据其客观真实性存在着较大的问题，同时国家对国土资源的监测体系又没有全面形成，由此给国土资源部的日常管理工作和资源监管带来难度，并直接影响着各级政府的相关决策。

  国土资源电子政务建设涉及各级管理部门的信息交换和业务互动以及对众多领域信息的共享，因此，对系统的网络通信要求比较高，对网络通信基本需求如下：

  部分国土资源数据具有很强的敏感性，安全级别要求高，因此要具备安全等级防护措施和完善的安全体系。主要从物理安全、网络安全、信息传输安全、信息存储安全、信息访问安全、制度安全、身份认证、防计算机病毒等方面考虑安全因素。

  县级国土资源电子政务系统的总体方案设计，要充分考虑县级国土资源电子政务全局性、协同性、阶段性、继承性和服务性等特点，使县级国土资源电子政务系统投入使用后能够在各级国土资源电子政务工作中发挥其应有的作用。

  县级国土资源电子政务系统功能设计的基本目标：功能设计涵盖县级国土资源政务的各项主要业务，从而实现网上政务公开、网上资源共享，实现国土资源地政、矿政、测绘管理的信息化、网络化、科学化与现代化。

  县级国土资源电子政务的设计策略一般是为达到重用目的所采取的方法，是电子政务设计必须遵循的原则，在进行县级国土资源电子政务设计时应首先确定。

  按县级国土资源电子政务系统涉及的范围划分，县级国土资源电子政务系统主要是指公众服务系统。

  公众服务系统是面向广大群众，向社会提供国土资源政务业务的办理、相关政策法规的咨询及其他相关信息的查询。

  对于经济条件较好，拥有自己服务器与系统的个别县级，还应包括政府协作办公系统，它是联系县级国土资源政务涉及的相关政府部门的信息系统，通过这个系统可以实现各个政府部门之间的信息上报和下发、政府间公文交换等功能，提高政府间协同办公的能力。

  针对经济条件较好的区县，可以考虑采用B/S（Browser/Server）模式。B/S结构扩展了客户机/服务器的概念,使开发者只需将注意力集中到Web服务器端后台应用的开发,省去了客户端前台交互界面软件的开发,上网用户使用通用的多媒体浏览器就可进行信息访问和交流,数据操作和程序运行都在服务器中完成,实现客户端的零安装和零维护。

  对大部分经济条件一般，技术力量不充足的县级单位，可以作为上级国土资源管理部门的一个客户端运行本地服务！

  系统部署是确定目标系统的物理布局包括硬件部署和软件部署。系统部署与国土资源业务组织结构和应用模式密切相关。

  硬件部署：对系统所涉及到的硬件设备进行物理布局的规划，硬件设备可以包括网络拓扑结构、各类服务器、输入输出设备、各类应用支撑硬件、客户端设备等。

  软件部署：对国土资源电子政务系统所涉及到的各类软件构件进行物理布局的规划。

  县级国土资源电子政务系统设计工作的第一阶段是研究与分析系统分析说明书、可行性分析报告，对不清楚的地方进行详细调查。当县级国土资源电子政务系统分析阶段完成后，依据系统分析报告进行设计时，必须对新系统的目标、规模、范围、功能作进一步的描述设计，如果有不清楚的地方时，系统设计者必须对系统方案所涉及的范围和手工作业现状进行深入调查。详细调查的对象是：功能部门调查，业务部门调查，信息流程调查。

  系统数据文件设计阶段的主要内容是：县级国土资源电子政务系统所处理的数据文件的内容，数据库的逻辑划分和设计，数据库的安全措施，数据库的备份与恢复方式。

  系统设计阶段的工作理顺了整个国土资源电子政务系统的部件，构造了系统的模型框架，这部分工作的成果标志就是系统设计相关文档资料。主要包括两种形式的资料：系统设计说明书和提供的图表。

  本章主要是对经济条件好，拥有自己服务器和系统的县级和具备建立自己服务器与系统能力的县级进行指导。县级国土资源电子政务系统平台选型，是在B/S的运行模式环境下进行的。

  目前,国际上网络操作系统的主流产品是UNIX、WINDOWS NT 和NETWARE。这三中网络操作系统从体系结构、操作能力、优先任务能力、网络协议支持、安全性、兼容性、语言处理能力、产品成熟性、产品市场占有率能方面的对比情况见表格4-1：

  县级国土资源电子政务建设的支持技术主要是指消息服务，它是信息交换的一个重要的环节，为电子政务应用系统实现各种格式的信息从一个地方传递到另外一个地方的功能服务。消息服务以一种可靠、异步、松散耦合、语言无关和与平台无关的方式在分布式应用系统之间传递消息提供支持。

  县级国土资源电子政务业务主要包括审批管理类业务、项目管理类业务、执法监督类业务、辅助决策类业务和事物管理类业务等几方面的内容。

  根据县级国土资源管理的业务特征和政务管理信息化的需求调研，按照业务领域分类，可将政务管理业务分为地政管理业务、矿政管理业务、综合管理业务和事物管理业务。

  1）地政管理业务主要包括地籍、土地利用规划、土地利用、用地审批、地价与土地市场等业务。

  2）矿政管理业务主要包括探矿权、采矿权、矿产资源储量、矿产资源开发利用、地质环境与地质资料等业务。

  县级国土电子政务各业务之间不是独立存在的，它们之间存在着联系，各地区在进行电子政务建设时，必须注意到这一点。

  从县级政务管理的服务对象的角度看，各类主题业务模型的业务之间存在相互关联的关系，可以用图3-2表示

  图3-2中，最里圈的审批管理类业务、项目管理类业务和执法监察类业务主要服务对象是社会公众机构和个人，其中审批管理和项目管理直接为社会大众和机构服务，而执法监察则是通过对前两者的监督来确保行政权利和合理使用。

  中间一圈的辅助决策类业务和事务管理类业务机关内部人员为主要服务对象，直接支持最里圈的三类业务的开展，其中辅助决策主要提供数据分析方面的支持，事务管理主要提供后勤保障方面的支持。

  数据的交换与共享是数据维护利用方面的重要内容，县级国土资源电子政务交换体系是主要是与其上级进行数据传输。

  2）与技术平台互连互通互操作有关的技术标准，如GB/TXXXX.2中分布式信筒间信息交换技术要求和GB/TXXXX.3中异构数据库接口规范

  县级国土资源电子政务的数据交换模式主要是集中交换模式，是指信息资源集中存储于共享信息数据库中，信息资源提供者或是使用者通过访问共享信息数据库实现信息资源交换。

  制定统一的数据标准，统一数据存储格式，将存在不同数据格式的数据通过转换，形成统一的数据格式，然后再入库。

  将小比例尺的不涉及到国家安全的数据，按照统一的数据格式，发布到网络上，以便对其他需要进行科研可以随时下载使用。

  各种国土资源信息都按照制定的元数据的标准进行数据的搜集，将以统一的元数据入库，保证数据库中数据一致，实现国土电子政务信息资源之间的共享。

  县级国土资源数据特别是基础地理数据有很多数据是处于动态变化之中的，对数据的更新和维护确保数据库中的数据的时效性和现势性。

  数据库日常维护工作通常是由数据库管理员完成的，所以在进行国土资源电子政务信息资源数据库时，应该调配专业人员对数据库进行更新和维护。日常维护主要包括以下内容：

  1、统一数据存储标准，确保县级国土资源电子政务信息资源数据库存储一致性。

  2、地域发展程度的差别；东部沿海地区，经济发展水平高，电子政务建设达到较高的水平，主要任务是进一步完善各县级国土资源电子政务信息资源的建设；在中西部的省份，如果没有进行国土资源电子政务建设的县级，根据各个县级的实际情况购买数据存储设备，结合相关的数据存储标准，进行县级国土资源电子政务信息资源的建设。

  县级国土资源电子政务信息资源的完整性必须保证，保证基础数据充分、高效的利用，以最小的投入获得最大的效益。

  按照[2002]17号文件精神，遵循国家相关电子政务建设有关精神：“要统一标准，利用统一的网络平台，促进各个业务系统的互联互通、资源共享。各部门已经建设的业务系统和网络，要按照统一规划和标准，抓紧调整，逐步规范和完善，实现原有系统与统一网络平台的互联互通，新建的业务系统，原则上要利用统一的网络平台。”

  对于县级，考虑其经济因素、政治因素和社会因素等各方面的因素，对于其国土资源电子政务的建设主要是建立一个内网——对上级国土资源局可以进行某些数据的传输，促进业务的发展；一个外网——对外即社会公众等可以发布各种国土资源信息，满足社会公众对国土资源信息日益增长的了解需求，并能够收集公众意见与建议，通过互动促进发展，达到双赢。本指南确定了县级国土资源电子政务建设的公众，网络基础设施，网络系统建设方案以及网络建成后的运行和维护。为各县级国土资源部门进行电子政务建设提供参考和标准指南。

  内网即Intranet，是一个政府部门实现电子化和网络化办公的内部网络，它通常是在部门原有的局域网基础上，采用Internet网络技术建立起来的部门内部的网络系统。

  政务内网除了具有一般局域网的功能和特点外，还应针对政府部门办公自动化的需要，提供一系列办公和信息管理应用模块，以实现政府部门办公自动化、电子化和信息化的任务。其内容主要包括文件收发、公文管理、签批管理、会议会务管理、档案管理、日程安排、车辆管理、公共信息服务等系统。

  按统一规划建设的政府内部办公业务网，使得部门内各机关单位能用电子文档传送资料、文件、通知等信息，全面实现各机关内部与上下级机关之间办公网络互联互通。运用电子身份认证技术和网络数据库技术，建立严格的安全保密管理机制和政府信息交换系统，实现政府信息在政府机构内的分级共享。

  内网是整个网络平台建设中最关键的部分，必须具有高起点、高性能的特点；具备可管理性、安全性、稳定性的功能；支持多服务器系统与数据均衡负载，提高网络的性能和稳定性；通过先进的备份、防病毒和安全保护等手段保障数据和网络的安全。

  内网与国际互联网物理隔离。内网采用三级交换体系，划分为网络核心层、网络汇聚层、接入层三个层次。

  整个外部网站搭建在市级电子政务平台的信息发布引擎（NetOffice iCenter）之上，由信息发布引擎将需要发布到互联网上的各类信息进行分类和整理，然后相应外部的访问请求，将结果发送到客户端的浏览器中。

  1. 确定需要发布的数据类型和来源，根据信息上网原则审核各类信息的上网内容及更新时限；

  4. 利用iCenter提供的信息发布组件搭建最常见和基本的信息发布功能；

  5. 利用iCenter提供的权限设置组件对信息发布的范围和网站栏目的查询范围进行管理；

  公众信息网即互联网Internet，是政府面向社会公众开放和服务的综合类公众信息网。电子政务系统通过外网与社会公众沟通，如发布信息、网上信息交换、接受反馈意见和监督等。使得人们可以在不同的场所，利用不同的电子化渠道，随时随地获得政府的丰富信息及良好服务。这对于扩大政府对外宣传渠道，提高政府工作效率和透明度都具有十分重要的意义。

  在公众信息网建设中应该从以下几方面着手，提高公众信息网络的建设质量和规范：

  县级国土资源电子政务建设必须充分考虑网络基础设施的需求，在对政务系统需求充分了解的基础上，选用合适的并具有一定可扩展性的网络基础设施，主要包括硬件设施和软件设施的选择两个方面。

  网络基础设施重硬件的选择主要包括网络通信设备、网络连接设备、网络服务器选择几个大的部分；各类设备应按照实际需求情况进行选用。

  传输介质和通信电缆和各类通信设备。选取时考虑的主要因素如下：介质的最大传输能力，实际网络的流量需求，电缆数据包发送能力，设备使用环境，端口数据流量，可扩展性，与网络连接设备的兼容、接口程度等。

  主要包括网络适配器、中继器、集线器、网桥、路由器、交换机等网络设备。网络连接设备的选择，主要考虑以下因素：CPU，内存，吞吐量，支持的网络协议，线速转发能力，带机数量，路由器的高级功能，MAC功能，动态主机配置协议(DHCP)，虚拟专用网(VPN)功能，DMZ功能，DNS功能，防火墙功能等。

  选取原则：对各种组网协议的兼容性，实现技术的可扩展性，与通信设备的互通性，技术的安全性和稳定性，技术实现的可操作性，QOS保证机制等。

  目前，电子政务网络主要采用统一的TCP/IP协议，县级的网络属城域网，其物理层可采用SDH、以太网物理层和/或DDN,数据链路层可采用ATM、FR、POS、以太网链路层（包括EOS）和/或MPLS，支持上面统一的TCP/IP。在数据链路层上实现用户间互连时，应使用永久性虚连接方式，即FR/ATM PVC和MPLS LSP。

  考虑因素：协议的连接性和互通性，协议与网络设备间的兼容，协议的使用安全性，协议对不同数据的访问控制，县级网络级别对协议的支持程度，县级协议的级别等。

  电子政务网络技术采用基于IP技术。电子政务应用系统建立在IP基础之上。组成IP网可以在SDH上，也可以在ATM、帧中继、以太网上；也可以在ATM、帧中继、MPLS的VPN、永久虚连接（PVC）或交换虚连接（SVC）等方法。在现有技术条件下，可根据实际情况加以选择。

  城域数据网的接入，将以太网同 MSTP 相结合，利用MSTP 提供TDM 业务，并解决光纤资源消耗大的问题。在城域数据网核心，将以太网同RPR结合，将 RPR板卡集成到高端路由器和高端交换机中，直接将IP和光纤相连，既发挥了以太网的优势，又利用RPR 补充了以太网的不足。

  但是考虑到县级的经济、政治和社会等各方面因素，对其网络基础设施的选择要求是必须保证系统的正常运行，能够保证数据的完整性和准确性，保证发布信息的可靠性，保证与公众互动交流的及时性和针对性。

  所有的应用系统均搭建在统一的电子政务平台之上，这样，为了更好的管理和维护各个子系统的公用资源，在电子政务平台上搭建统一的资源管理和维护系统是非常有必要的。

  用户管理模块用于管理系统中的用户、角色以及相关的权限信息。系统管理员可以添加、修改、删除用户、角色以及相应的权限，同时，也可以指定用户扮演的角色，以及角色之间的直属关系。

  流程管理模块用于管理系统中的各类流程的不同版本，对于没有对应案件或公文的流程，系统管理员可以删除该流程版本。

  优先级分配模块用于指定某个用户可以分配优先级的流程种类，系统管理员可以为任意用户指定其分配优先级管理权限。

  菜单管理模块由于自定义系统的菜单，系统菜单分为主菜单和子菜单两类，系统管理员可以根据实际情况添加、修改和删除主菜单和子菜单，并且可以方便地指定主菜单以及其下的子菜单的名称及顺序。

  部门维护模块用于部门的添加、修改和删除。系统管理员可以通过该模块添加、修改或删除系统中的部门，并且为每一个部门，配置其中的角色。

  参数设置模块用于设置各种业务条件下触发的事件类型，如案件传送时需要系统触发的事件类型包括：不处理、发送消息、发送短信、在线发消息不在线发短信、同时发消息和短信等。

  县级国土资源电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。国土资源电子政务的安全分析主要涉及数据、网络、系统等方面。

  电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。

  电子政务安全系统的设计，首先要做好系统资产价值的分析，如物理资产的价值（系统环境、硬件、系统软件）、信息资产的价值、其数据与国家利益和部门利益的关联度；其业务系统（模型、流程、应用软件）正常运行后所产生的效益，从而确定系统安全应保护的目标，在上述分析的基础上提出整个安全系统的安全需求，进一步定义达到这些安全需求所应具有的安全功能，然后探索系统可能面临的威胁类型，并找出系统自身的脆弱性。

  国土资源数据具有很强的敏感性，有些数据是高度保密的，加之县级国土资源电子政务既要面向社会公众，又要为各级领导服务，因此要具备安全等级防护措施和完善的安全体系。

  1、物理安全。主要是保证国土资源电子政务涉及的各个系统的运行不受各种灾害或物理设备老化等因素的影响。

  2、网络安全。主要是防止非法入侵，并对网络通信流进行有效的监控，对已知的潜在威胁进行有效的防范，保障网络的正常工作。

  3、信息传输安全。要在数据传输过程中采用加密手段，利用国家批准的密码算法对数据加密，保证数据安全。

  4、信息存储安全。考虑其经济条件差的实际情况，无法采取先进的数据存储和备份技术及设备，因此，对于国家级基础数据要考虑远程异地备份。

  5、信息访问安全。要对数据资源访问规定不同的访问等级，不同用户只可访问经过授权的数据资源。同时，要加强对数据资源访问的安全审计。

  6、制度安全。制定必要的安全管理制度和措施，如机房出入管理制度、系统维护制度、数据定期备份制度、各种紧急情况的应急措施等。

  7、身份认证。对用户进行有效的身份认证。采用第三方提供的基于公共密钥基础设施的电子证书系统对用户身份进行认证，保证系统用户的身份的不可抵赖性，防止通过网络假冒他人进行非法活动。

  8、防计算机病毒。在系统中安装防病毒软件；对防病毒软件及时升级；对计算机使用人员进行防病毒教育和必要培训，提高对病毒的防范意识，防止计算机病毒对系统造成破坏。

  电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略，涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域，所以要从全局来构建其安全的系统框架，以保障电子政务的健康发展与安全运行。

  基础设施层。基础设施层包括两个部分：网络安全基础设施和认证基础设施。国土资源电子政务是一种基于网络的应用系统，电子政务安全中最基础、最根本的就是网络安全基础设施和认证基础设施。网络安全基础设施的作用是为内部业务环境提供全方位、多层次的安全保护，保护的对象包括主机、桌面系统、网络设备、认证基础设施等等。认证基础设施的作用是提供系统中基础的认证服务，作为网络应用的安全支撑平台，解决身份认证、信息传输和数据存储的安全性和有效性。

  数据访问层。数据访问层的安全性包括数据资源的安全性、数据访问等的安全性。

  应用层。应用层安全的主要问题是保证业务操作主体的可信性、可审计性以及不可抵赖性。具体包括：应用系统具有强健的双向认证机制，并具有不可旁路性，确保只有合法的用户可以进入可信系统，执行被授权的操作；对用户的操作进行详细的审计记录，保证业务操作的不可抵赖性；保证应用服务器与客户端之间双向信息传输的安全性，保证各个服务单元运行和使用的正确性和可信性。

  基于县级国土资源电子政务的应用结构，在安全建设中，应通过数据加密与解密来确保数据的安全传递；通过部署防火墙实现对数据的访问控制；通过部署Web信息防篡改系统、过滤控制系统、入侵检测系统、防垃圾邮件系统和非法拨号监控系统，防范针对数据中心的内部和外部恶意攻击以及非授权访问等安全威胁，及时发现系统安全的薄弱环节，强化内部管理，并通过安全管理中心，对部署在数据中心和局域网的所有安全产品及相关网络设备进行统一管理。

  系统安全建设是指按照国家有关电子政务安全策略、法规、标准和管理要求进行，以风险评估和需求分析为基础，坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则，保证网络与信息安全和政府监管与服务的有效性。建设的目标是指建设一个由策略、防护、检测和响应组成的完整安全体系，从而最大限度地保护信息不受诸多威胁的侵犯，确保连续性，将损失和风险降低到最小程度。

  县级国土资源电子政务网络机房的供配电系统、空调系统、防静电、防雷、消防、防水等方面应参考GB 9361-1988来建设。

  链路层安全可使用链路级实体鉴别、链路加密、VLAN划分等安全机制，以确保所传送的数据受到应有的保密性和完整性保护。链路层协议应保证用户名、口令传输的安全。可选用的安全协议包括PPP 相关协议、第二层转发协议(L2F)、第二层隧道协议(L2TP)等；另外，根据安全需要，可以采用链路层加密设备，保证链路传输的安全。

  网络层应确保所传送的数据受到应有的保密性和完整性保护。通过相关安全技术和机制对网上传输的信息进行保护，提供网络安全传输通道，明确网络安全设备和网络设备的安全要求。

  政务部门应用业务系统接入电子政务网络，应自行在接入边界采用网络边界安全防护措施与技术，并制定具体的安全目标。保证自身网络的保密性、完整性、可用性和可核查性。

  数据加密技术是按确定的加密算法把数据的明文变换成密文，然后存储或传送。这样，即使密文被非法窃取，因其没有密钥而不能得到明文，从而达到数据保密的目的，是保障国土资源信息系统安全的常用方法，主要包括文件加密、网络数据加密、数字签名、虚拟专用网络、IC卡身份认证系统等。各县级可根据自身的现状来考虑选择一种或多种加密方法。

  各县级都应进行数据备份，建立备份系统的主要目标：避免由于各种情况造成的网络、数据、系统的不可用给网络中运行的业务造成影响，一旦灾难发生，可以通过该系统为网络的恢复提供有力的保证。常用的备份主要是常规备份、容灾备份、恢复三种。备份措施要保证主要线路、关键设备、重要数据、重要系统等要素的可用性，从而保证电子政务系统的稳定运行，提高其对各类事件的免疫能力。

  信息系统的建设和运用离不开各级机构具体实施操作的人，因此，人是计算机信息系统建设和应用的主体，同时也是安全管理的对象。因而在整个信息安全管理中，人员安全管理是致关重要的。要确保信息系统安全，首先应加强人员管理。

  目前计算机信息犯罪者（攻击者）的犯罪（攻击）手段各种各样，所造成的危害是无法估量的，单靠某一个人或几个人的高技术是无法保障信息系统安全的。因此，必须建立组织机构，完善管理制度，建立有效的工作机制，做到事有人管，职责分工明确。对内部人员进行有组织的业务培训、安全教育、规范行为、制定章程等尤为重要。

  安全管理的核心是管好有关计算机业务人员的思想素质、职业道德和业务素质。应该从人员的安全意识、法律意识、安全技能等方面进行人员安全审查。

  安全部门要定期组织对信息系统所有的工作人员业务及品质两方面进行考核。结合相应的管理办法和措施对指导思想、业务水平、工作表现、遵守安全规程等方面进行考核。

  工作人员的教育、培养、训练以及合理的人机界面都与系统安全相关。应定期对从事操作和维护信息系统的工作人员进行培训，包括：信息系统安全培训，政策法规的培训，法律、制度道德培训，规章制度的培训等。

  进入信息系统工作的人员，应签定保密合同，承诺其对系统应尽的安全保密义务，保证在规定时期内不违反保密合同，不泄露系统秘密。另外，得制定相应的人员流动管理制度，如离岗、调岗、解聘等。

  国土资源电子政务的安全保障是一项复杂的系统工程，要以辩证的方法进行综合防治。指南主要从网络防护系统建设、本地数据安全建设、人员组织安全建设等方面阐述综合构建国土资源电子政务系统的整体安全。同时必须注意到要保证根本的安全，必须发展和应用我国自主知识产权的核心技术，将安全从基础通信层、信息层做起。安全要以技术为基础，管理为保障。人员的安全意识与知识、缜密的组织机构与管理制度、安全标准与法规等同样是网络信息安全得到保障的重要支柱。

  5. 国家信息安全工程技术研究中心、国家信息全基础设施研究中心编著. 电子政务总体设计与技术实现, 北京：电子工业出版社，2003.7

  本指南所述的县级国土资源电子政务建设工程管理是指县级国土资源部门为建立国土资源电子政务，从建设方管理者、决策者的角度进行工程的管理，不是从承建方和监理方的角度进行工程管理，也不是在国土资源电子政务建成后的运营角度进行工程的管理。

  国土资源电子政务建设工程管理是通过计划、组织和控制等一系列措施，合理地配置和使用各种资源，以达到既定的目标。

  此外，进行国土资源电子政务工程管理的潜在优点还包括:明确职责, 而不考虑人事变动; 明确工程进度计划的时间限制；明确权衡分析的方法论；衡量计划完成情况；尽早认识问题, 以便采取正确行动；提高对未来计划的预测能力；明确目标无法实现或超额完成的风险。

  3) 县级国土资源电子政务工程的计划管理，包括工程的实施方案及总体计划、分期计划、成本(投资)计划、资源计划以及它们的优化；

  4) 县级国土资源电子政务工程的组织管理，包括组织机构设置、人员组成，工作与职责的分配，工程管理规范的制定；

  5) 县级国土资源电子政务工程的信息管理，包括工程信息系统的建立、文档管理等；

  6) 工程项目的实施控制，包括进度控制、成本(投资)控制、质量控制、风险控制、变更管理；

  7) 县级国土资源电子政务工程后期工作，包括工程验收、移交、工程后评估。

  1) 在项目实施前就必须确定明确的目标，精心论证，详细设计、优化和计划。

  2) 项目先设立总目标，再采用系统方法将总目标分解成子目标和可执行目标。

  3) 将项目目标落实到责任人，将目标管理同职能管理高度地结合起来，建立由上而下，由整体到部分的目标控制体系，并加强对责任人进行业绩评价。

  4) 将项目目标落实到项目的各阶段，保证项目在整个生命期中目标、组织、过程、责任体系的连续性和整体性。

  县级国土资源电子政务工程建设组织是完成县级国土资源电子政务建设任务的基础。工程组织形式，包括寄生式的和独立的项目组织、直线式组织、矩阵式组织。

  立项及可行性研究阶段在县级国土资源电子政务建设的整个生命周期中属于前期阶段。地市及国土资源电子政务工程的建设方须向相应的政府管理部门提交立项申请报告及可行性研究报告，报告应依据主管部门的要求和适用的技术标准编制。待相应部门批准及项目资金到位后，开展下一阶段的项目招标工作。

  县级国土资源电子政务工程建设应当遵循统一规划、统一标准、资源共享和安全可靠的原则，充分的利用和整合各种信息网络资源。

  立项的依据是有关国家、地方的法律、法规、技术标准和有关规定。立项时，提供的文件因各地、各部门而异，一般应有：立项申请报告、可行性研究报告等。

  立项申请报告是县级国土资源电子政务工程项目的建设方向政府相关审批部门提交申请理想的文件。立项申请报告包括项目建设目标、建设内容、建设计划与步骤、预期达到的效果、预计项目的投资额等。

  县级国土资源电子政务工程建设项目的监理工作，应由建设方委托具有监理资质的单位承担。监理单位的确定要通过招标方式进行，也可以依具体地方的实际情况确定。必须与最终确定的监理单位签定监理合同。

  招标投标阶段是指由建设方或委托的招标公司进行的确定承建方的招标活动。在此阶段应遵循公开、公平、公正的原则。招标投标过程需按国家有关规定进行。

  本阶段一般包括三个环节：招标，含编制招标文件、发表招标公告；评标及确定中标单位；与中标单位签订工程合同。招标工作依据是《中华人民共和国招标投标法》及《合同法》等有关法律和法规。

  投标方接到中标通知并与建设方签定合同，确定为县级国土资源电子政务系统工程的承建方。根据合同规定，承建方首先应对所承包的工程项目进行系统工程设计，其中包括正式需求书的制定。系统工程设计是县级国土资源电子政务工程最关键的环节，应包括以下几部分：

  1) 应建立一个县级一级的国土资源电子政务系统总体体系结构。并将该系统体系结构和系统需求编写成文档。

  2) 应对所配置的硬件、软件和综合布线的系统结构和需求进行评价，使其满足相关行业标准。

  3) 工程设计内容：需求分析、建设目标、系统功能描述、设备具体评审、拟采用的主要技术设备等。

  评审主要是由计算机软、硬件及网络专家对承建方所提供的国土资源电子政务建设工程项目的系统设计进行评审，主要目的是确定国土资源电子政务系统是否满足行业应用需求。评审主要从以下三方面进行：

  本阶段是整个工程建设的关键环节。建设方应慎重、严肃、积极地与监理方一起把握系统工程设计，并做好多方协调工作。

  工程实施阶段是国土资源电子政务工程建设中工作量最大的阶段。建设方依靠监理单位，对工程实施过程中的各个部分实现质量、进度和投资方面的控制，同时建设方要配合监理方的协调工作，及时答复监理方和承建方在工程实施、开发中请示的问题，避免延误工期，造成损失。

  工程验收阶段也是工程即将结束阶段，有大量的管理工作要进行。建设方可在监理单位协助下，谨慎审核系工程各个部分的质量与。

  本阶段是整个国土资源电子政务系统建设管理的结尾，但又是国土资源电子政务系统工程运行维护的开始。建设方应通过这一阶段开始接收、运用、熟悉国土资源电子政务系统。

  县级国土资源电子政务工程建设风险识别的目标是：明确项目实施过程中可能造成损失或不利的因素，大概分为两类因素——客观因素和人为因素。

  县级国土资源电子政务工程建设的风险估测的内容包括；损失概率、损失严重程度、损失金额概率分布、损失期望值和损失幅度。

  （1）决策信息过程，即调查和了解风险的客观存在，分析风险的性质，估测和衡量风险大小；

  （3）方案选择过程，即根据决策的目标和原则，运用一定的决策手段选择一个最佳方案；

  （1）投资风险：国土资源电子政务工程项目的投资风险比较高，为规避投资风险，应确保工程建设各个阶段的质量、进度、和资金投入都在计划之内。

  （2）管理风险：形成严格的管理体制，实行岗位责任制，使系统建设人员各负其责。

  （3）政策风险：目前，我国政府机构改革尚未完成，未来政府部门机构有进一步调整的可能。因此，国土资源电子政务工程建设要具有较强的伸缩性和可扩展性，以适应一定程度的变更。

  （4）技术风险：当今信息技术日新月异，在国土资源电子政务工程建设中，我们可能要面对一定的技术风险。为规避这一风险，应采取“小步快走”的策略，尽可能采用较为成熟的技术方案。

  在国县级国土资源电子政务系统建设的各个阶段必须严格审查关键性过程和阶段性结果，检查其是否符合预定的质量要求，而且整个工程管理工作中应该强调对工程质量的事前控制和主动控制。可参考标准GB/T19001或SJ/T 11234和SJ/T 11235的质量和项目评估的方法进行质量管理。

  将项目的不同阶段可能发生的质量风险进行估测，同时进行现场监督与检验，进而及时发现问题并采取相应的解决方案。

  主要是在县级国土资源电子政务系统投入运行和维护阶段，进行质量控制，目的是检验系统是否实现预期的功能，是否将各部分结构有效的集成在一起，达到无缝连接、系统运营流畅。

  国土资源电子政务项目进度计划估算的表达方式有关键日期法、甘特图表示法、关键路线县级国土资源电子政务项目成本估算

  县级国土资源电子政务工程建设成本估算方法：自顶向下的估算方法、自底向上的估算方法以及差别估算方法。

  县级国土资源电子政务工程建设和运行维护涉及众多部门和单位，需要建立强有力的组织、管理与协调机构，分工协作、共同努力，有效保障系统的建设和运行维护。

  首先，成立工程领导小组，承担国土资源电子政务工程建设的领导工作和领导责任。领导小组下设其他机构。根据工程项目的工作性质和任务的不同，合理、科学地划分各个工作组，并形成组织机构结构图，作为工程实施阶段的组织安排依据。

  技术力量和人员配置是项目实施的关键因素和最活跃的因素。在人员配置时，要充分考虑年龄结构和技术层次的搭配，既有专业领域的带头人，又要有业务熟练的业务人员。

  方法以及计划管理方法，保证项目实施过程中项目组讨论的决定能及时请示汇报，问题意见能及时交流澄清，保证灵活应对项目变化，合理制定工程计划。

  人员培训的内容主要是项目管理培训、系统建设与日常维护培训、系统应用培训。

  为确保县级国土资源电子政务项目工程的安全和质量，在工程建设过程中应聘请具备相应资质的工程监理单位以第三方的名义对整个工程进行监管。监理单位受国土资源部的委托，应严格遵循守法、公平、公正、对立的原则，依据国家有关法律和法规、技术标准和工程监理合同，对工程项目的实施进行监督管理。

  监理的主要内容是对工程的质量、进度和投资进行监督，对项目合同和文档资料进行管理，并协调项目实施过程中各个单位部门之间的工作关系。

  监理的中心任务就是科学地规划和控制工程建设项目的投资、进度和质量三大目标；监理的基本方法是目标规划、动态控制、组织协调和合同管理；监理工作贯穿于策划、设计和施工整个国土资源电子政务系统建设工程地全过程。

  为加强国土资源电子政务系统建设的管理，提高工程建设的水平和质量，实现对工程项目的规范化、标准化、制度化管理，提高资金的使用效率，县级国土资源电子政务系统建设项目的招标应严格按照《中华人民共和国投标法》、《中华人民共和国政府采购法》等法律法规和相关部门规章的要求进行。

  县级国土资源电子政务系统运行管理机构和运作机制是保证系统成功运行、安全管理和长远发展的关键。

  县级国土资源电子政务系统建成投入运行后，需要成立系统运行维护机构，组建稳定、高素质的技术队伍专门负责各业务系统的日常维护，保障系统的长期正常运行。

  建立科学、严格的系统日常管理与维护规章制度，规范系统管理。明确分工，责任到人，并根据应用部门的反馈考核维护人员。

  系统运行维护组人员应为各承建单位中技术素质过硬且受过专门培训的专业人员，人数不少于5人，高、中、初级技术人员配置的结构要合理，能胜任国土资源电子政务系统运行维护工作，还要根据有必要进行调整，保障系统运行的正常、持续和高效率。

  WBS总是处于计划过程的中心，也是制定进度计划、资源需求、成本预算、风险管理计划等的重要基础。WBS同时也是控制项目变更的重要基础。

  分解方式：按项目的功能分解、按照实施过程分解、 按照项目的地域分布分解、 按照项目的各个目标分解、按部门分解、按职能分解。

  在县级国土资源电子政务工程建设监理工作中，将计划进度和实际工程进度间的平衡作为控制进度和计划管理的关键环节。实现计划进度的方法是在工程实施过程中密切注视工程实际进度与计划进度间可能出现的差距，及时地督促承包人加快工程进度，以便按照计划完成工程任务。

  在项目实施过程中，监理工程师要制定出一套控制进度的措施和科学的计划管理方法，并根据合同赋予的职权监督承包人执行计划，以保证工程在合同规定的期限内顺利完成。主要进度控制的方式有单项工程进度控制、采用进度表控制工程进度、采用网络计划控制工程进度、采用工程曲线) 以工程预算图表控制成本

  明确县级国土资源电子政务工程建设的组织机构，形成完整的，科学的组织机构图表。合理的安排人员，使参加县级国土资源电子政务建设工程的人员真正达到各尽其能，各得其所。同时，还要建立严格的规章制度体系，实行人员岗位责任制。