时间:2022-07-03 21:13:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全检查报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
根据吉林省xx局《关于开展重要信息系统及重点网站安全检查工作的通知》精神,xx局xx调查队成立了网络信息安全工作领导小组,xx林队长任组长,制定计划,落实责任,落实人员。同时,对前郭队网络与信息安全进行了一次全面的清查。对在清查中发现的问题及时进行了整改,消灭隐患,确保了网络系统保持良好的运行态势,为前郭调查队数据安全业务工作发展提供一个强有力的信息支持平台。
一、组织安排。xx队组织成立自查工作小组,组长为队长xxx担任,由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员,按照自查任务要求,制定具体自查方案,明确本地检查对象和具体要求,落实各项保障措施,开展自查工作,撰写自查报告,并填写相应自查表。
二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
三、完备设施。自建互联网局域网网络安全防护措施:xx队接入互联网出口数量只有一个;终端计算机已安装有效的防病毒软件;终端计算机已设置管理员口令;有专门封网计算机可处理涉密信息;机房安全中防盗、消防、供电相关设施完备。
四、网络安全。重点检查了xx调查队网络安全工作的基本情况和网站的安全保护情况。机房服务器已设置防火墙、入侵防御、防病毒网关等措施;服务器中不必要的端口和服务已关闭;网站等重要系统数据备份完备;服务器、终端计算机已设置管理员登陆密码,密码强度符合要求。
五、人员管理。自查过程中发现的各项问题和漏洞提出整改意见,限期进行整改。建立落实网络安全责任追究制度,要求提高人员网络安全思想意识,积极开展数据保护、应急演练等重点工作。
县社保局内部控制检查评估工作自查报告
市社保处:
根据省社保局《养老保险经办机构内部控制检查评估工作的通知》(湘社险函71号)文件精神,按照组织机构、业务运行、基金财务、信息系统控制、内部控制的管理和监督等五个方面的具体要求,我局不断细化内容,一一对比,详细进行了自查,具体情况报告如下:
一、组织机构控制
一是在进一步建立健全队伍管理各项规章制度的基础上,机构职能职责、内设机构、人员编制等方面进行了规范,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。
二是各个股室之间的内部控制职责明确、业务信息传递、反馈、监控流程规范。各项待遇支付时,首先业务审核、分管领导复核,主要领导签字,做到了各个环节互相监督制约。
三是多年来,通过思想政治教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施,切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设,有力地促进了领导班子及经办人员整体素质和管理水平的提高。
二、业务运行控制
一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理,稽核监督等主要岗位做到了各岗位之间分工明确,各负其责,相互制约。
二是积极推行政务公开,在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责,办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会,提高办事的透明度。
三、各种人事、文书、业务、财务档案及时留存、归档保管,做到建档有规定、调档有制度。原始档案、资料由专人管理,单位或个人查阅档案,须持介绍信或相应的证明。
三、基金财务控制
一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定,分别设立财政专户、支出户,地税征收的养老保险费及时拨付财政专户,按月申请资金及时拨付到支出户,确保足额发放。对存入银行的沉淀或当期基金,按其存期照人民银行规定的同期城乡居民储蓄存款利率计算,所得利息并入了基金。
二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定,真实准确地核算和反映基金的收入、支出和结余。
三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行,在分析本年度预算执行情况及测算下年度基金收支情况的基础上,编制基金下年度收、支预算,做到了认真、科学、合理。
四是基金的决算报表由财政部、劳动保障部统一设计、统一布置,我们根据统一规定的报表格式、时间和要求编制年度决算报表,认真填制、审核,确保有关数据一致。
五是按照管理权限、分级审核的原则,设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。
四、信息系统控制
开展网络技术信息安全检查,及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案,对所有接入局域网的设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。
四是严格禁止办公内网与互联网相连,为了防止人为的或其它意外事件发生,使致信息系统的数据丢失,采取了异地备份等有效的措施,保证了各项基础信息的安全。
五、内部控制的管理和监督
目前我局稽核审计配备2名专职稽核人员,每年按照市局任务要求及社会保险稽核审计程序,编制稽审工作计划,对享受待遇人员组织实施稽核,通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况,核查职工个人档案和待遇资格条件证明原件,核实享受待遇标准,并不定期对各项业务进行抽查,及时反馈主要领导及上级业务主管部门。
虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定,但有些环节还是存在管理上的漏洞和制度缺陷。
六、整改意见或建议
一是优化队伍结构,推进机关效能建设。加强干部培养、考核和监督,加大轮岗交流和竞争上岗力度。加强思想政治建设,转变观念、转变职能、转变作风,全面提升经办队伍的综合素质和工作能力,构建学习型、服务型单位。
21世纪足信息化的时代,信息化覆盖面广、渗透力强、带动作用明显,是推动经济社会发展和变革的重要力量,已成衡量一个国家或地区经济发展和社会文明进步的重要标志。电子政务足社会信息化发展的必然,发展电子政务对加快转变政府职能,提高行政效率,增强政府社会管理和公共服务能力,具有重大的推动作用,同时也是全面贯彻党的十七大精神,深入落实科学发展观的重大举措。随着电子政务的发展和人们对信息依赖程度的逐步提高,电子政务的安全问题也越来越突出,电子政务系统中被发现的安全漏洞越来越多,针对政府电子政务系统的攻击更是层出不穷。随着经济的发展政府在电子政务系统的投入也在不断增多,我国的电子政务发展口新月异,在软硬件建设上已初具规模,但是大部分电子政务系统都是重建设、轻安全,系统建设完成后对系统的安全性还不能做到心中有数。进行电子政务系统安全测评是掌握已投入使用的电子政务系统安全性的必要手段。那么如何系统科学地开展电子政务系统的安全测评工作呢?本文正是围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析的。
2测评方法研究
在电子政务系统的安全测评中,摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统,因此采用解决系统复杂性的科学方法是做好电子政务系统安全测评的必然选择。举例来说,如果没有当年的系统科学工程都江堰,就不会有现。。在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想,与我们今天的“治信息”的思想有着异曲同工之妙。
电子政务系统安全测评工作的最大特征就是要求澜评工程师具有“系统科学”的视野和方法。在这里“系统科学”包括以下几个方面的含义:
一是系统测评中要有严肃的科学精神、严谨的工作作风和对标准严格遵守的精神。所有的测评工作都必须严格遵守国家有关标准规范并严格遵循铡评工作流程,只有这样才能体现测评结果的客观性、科学性和公正性。
二是系统测评涉及到方方面面的技术,不是一个人就能完全驾驭的,从事测评工作的应该是一个团队,而不是单独的一个人,也就是说团队协作至关重要。
三是测评对象往往不是单一的软件或硬件,而是一个庞大复杂而且处在不断变化中的信息系统,这就决定了我们在铡评过程中不可能仅仅使用一套软件或是一种方法就能够完成任务,我们需要使用系统科学的方法。
四是将安全测评系统科学的方法宣贯给被测评方的相关管理人员和技术人员,即在测评过程中要贯彻“人一机合一”的系统科学思想。
本文主要按照上述的系统科学思想对电子政务系统测评中标准遵守、“人一机合一”、安全控制项的安全测评和系统整体安全测评的方法进行研究。
2.1遵守标准
标准往往只具有指导性而缺乏可操作性,因此要做到严格遵守标准就需要测评机构应该认真研究信息技术安全技术信息技术安全性评估准则》、《信息安全技术信息安全风险评估规范》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等信息安全测评方面的标准,将其项目逐一细化为可操作性强的作业指导书,并编写各个安全测评控制项的安全检查方法和测试用例。另外,溯评前应制定测评计划和测评实施方案等文件。
2.2安全控制测评
系统中的各种安全控制(如数据安全控制、主机安全控制、网络安全控制以及应用安全控制等方面的配置情况和其有效性进行访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的溯评也是对系统整体测评的基础。
安全控制测评的具体方法是访谈、检查和测试。访谈是指测评工程师通过与被测评方的相关管理和技术人员进行交流和讨论,获取能够证明系统安全措施有效的证据。检查是指测评工程师通过对测评对象进行观察、查验和分析等活动,获取能够证明系统安全措施有效的证据。测试是指测评工程师按照作业指导书和测试用例对测评对象进行输入的活动,然后查看分析输出结果,获取能够证明系统安全措施有效的证据。
测评工作完成后应当出具一个包括访谈、检查和测试的整体测评技术报告。其中访谈部分的内容可以贯穿到报告的其他方面检查报告至少要包括检查对象、检查目标、检查环境、检查方案、检查步骤、检查结论和检查人员时间等内容;测试报告应该至少应包括以下内容:测试对象、测试目标、测试环境、溯试方案、测试步骤、测试分析、测试结果和测试人员时间等。
2.2.1数据安全测评
数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个方面来考虑,在测评过程中应尽可能的使用硬件或软设备来辅助工作,这样不仅可以提高测评效率,还有助于提高测评结果的准确性。如我们可以使用Sentinel工具来帮助我们完成数据完整性检查和测试,检查主机足否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时采取必要的恢复措施;可以使用Wireshark、Sniffer等软件来进行数据保密性测试。
2.2.2主机安全测评
根据相关国家标准主机安全测评包含8个主要环节,分别为身份鉴别、自主访问控制、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。主机安全测评的3种主要手段是安全访谈调研、主机安全现场检查、主机安全措施有效性测试。
2.2.3网络安全测评
网络安全测评的主要方面也可以归结为8个环节,即结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述8个方面,利用访谈、检查和测试等手段进行分析。
2.2.4应用安全测评
从目前信息系统安全漏洞统计来看,应用服务漏洞比例占据了80%。应用服务是整个信息系统的灵魂。伴随着应用服务功能的多样化,其存在的漏洞可能性就越多,因此应用安全测评是整个系统安全测评的重中之重。应用服务安全常规的测评对象主要由以下9个环节组成,分别是身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制。对于以上内容的测评方式,可以采用前期访谈分析、现场检查应用配置安全和工具检测测评等手段。
2.3系统整体测评
系统整体测评,以安全控制测评为基础,主要测评分析信息系统的整体安伞性,系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。
安全控制间安全测评是指测评分析在同一区域和层面内两个或者两个以上不同安全控制之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统整体安全保护能力的影响。
层面间安全测评是指测评分析在同一区域内两个或者两个以上不同层面之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。
区域间安全测评是指测评分析两个或者两个以上不同物理逻辑区域之问由于存在连接、交互、依赖、协调、协同等相互关联关系产生的安全功能增强、补充或削弱等关联作用对信息系统安伞保护能力的影响。
全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评工程师应根据特定信息系统的具体情况,在安全控制测评的基础上,重点考虑不同安全控制之间、安全层而之间以及不同安全区域之间的相互关联关系,发掘这些因素之间相互影响和带来的安全漏洞。在本文中我们以渗透测试为例来阐述系统整体测评。渗透测试可以通过某一个安全区域(或安全控制或安全层面)为立足点,通过获取操作权限,占领主机并以此为跳板渗透到其他区域(或安全控制或安全层面),因此渗透测试不失为系统整体测试的一种好方法。
渗透测试(penetrationtest)作为一种非常规测评方法,任得到授权后,以黑客使用的工具、技术和攻击手段为主,对目标网络和应用系统等进行非破坏性入侵,使用不影响业务系统正常运行的攻击方法进行的测试,从而发现系统存在的安全隐患,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实。渗透测试的过程是一个层叠、循序渐进的过程,其测试手段具备多样化、偶然性、累积性、针对性强的特点。
渗透测试作为安全测评中的一项重要环节,其意义主要有如下两种:
(1)凸现最严重的安伞问题。渗透测试通过各种手段搜集获取的信息池,分析建立系统薄弱环节,通过利用漏洞达到入侵目的,验证了系统严重的安全问题。
(2)突出信息安全测评重要性。渗透测试以最直观的形式,以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险,起到震撼效果,消除了部分人员对安全测评工作重要性轻视和质疑。
2.4“人一机合一”
我们在测评过程中发现有些被测评方的管理人员和技术人员对操作系统安全配置不屑一顾,他们没有认识到信息安全遵循的“木桶原理”,即系统安全与否主要取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击和渗透。因此在测评过程中应该与被测评方进行充分有效的沟通和交流,这样我们的安全防范能力才能有所提高。
3结语
1建设的背景及意义
由于存在城乡和区域医疗卫生事业发展不平衡,资源配置不合理,医疗资源分布不均,医疗供需不平衡等情况,从医疗卫生信息化角度看,解决上述问题的有效途径之一是实现各级医疗机构间、城市与县乡、城市与农村间的区域协同医疗和信息共享。但由于各医疗机构信息系统各异,底层数据结构和网络规划状况也不同,导致医院内部和医院间出现很多信息孤岛,增加了区域协同医疗的难度。探索整合公共卫生服务资源的有效形式,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统显得尤为必要。基于信息共享与协同的卫生信息化建设工作,实现社区不同区域卫生信息在医院、社区之间的共享以及基于协同的开展实施,让我们对协同医疗信息化建设的共享模式逐渐的清晰化。
2平台技术架构
卫生信息共享与协同平台是为卫生信息化提供一个医疗信息数据为核心的开发和运行平台,可以使用此平台快速的定制、开发和部署卫生信息平台项目,来满足日益增加的电子医疗信息共享与管理需求。其包括以下方面:基于卫生信息共享与协同平台主要包括数据中心数据层、业务服务层、数据交换层,硬件网络基础设施层四个层次,还包括贯穿四个层次的标准规范体系和安全保障体系两大体系。数据中心层主要是实现基于卫生信息共享与协同平台的数据存储,需要解决数据存储的结构、模型、内容、数据库管理软件的选型等。数据交换层和业务服务层主要实现基于卫生信息平台的数据采集、交换与共享,数据交换层是直接与外部系统进行沟通的技术层,业务服务层是基于数据交换层根据数据结构设计各种业务服务组件来完成平台数据的采集,存储与共享。硬件网络层是指支撑平台的硬件设备和网络平台。标准规范体系是平台中必须遵循和管理的数据标准,是平台运行和应用的数据基础。安全保障体系是从物理安全到应用安全保障整个平台的正常运营。
3平台详细解决方案
3.1卫生信息数据中心
数据中心要对医疗卫生数据的交换与共享进行统一的规划,建立交换与共享数据标准和相应的标准维护和标准实施机制,指导使用和遵循标准,确保标准能够满足和适应医疗卫生事业的发展。其中电子健康档案基础资源库的建设是卫生信息数据中心的重点。电子健康档案系统由统一集中开发,统一部署。新建系统时应充分考虑与多级卫生信息平台的衔接,遵循相关数据规范与标准,不断补充、完善电子健康档案的信息。健康档案是居民健康管理过程的规范、科学记录。是以居民个人健康为核心,贯穿整个生命过程,涵盖各种健康相关因素、实现多渠道信息动态收集,满足居民自我保健和健康管理的信息资源,各级授权用户在遵循相关隐私保护法律法规的情况下均可访问。它用于全面、有效、多视角地描述健康档案的组成结构以及复杂信息间的内在联系。
3.2数据资源交换平台
医疗机构内部信息系统数据交换主要体现在对医疗机构内部信息系统业务数据的采集、整合以及医疗机构内部信息系统之间业务联动等方面。内部信息系统业务数据分布于不同医疗卫生机构的不同信息系统之中,因此数据采集和整合除在信息基础设施建设上有保障外,还需建立一个覆盖所有医疗机构数据交换平台,以提供对原有业务数据的采集服务和整合服务,并为机构之间以及业务系统之间的联动提供支持。数据交换服务总线ESB是整个卫生信息共享与协同平台的技术核心,ESB通常采用面向服务的体系结构。该服务保证在一个异构的环境中实现信息稳定、可靠的传输,为用户提供一个统一、标准的信息通道,保证用户的逻辑应用和这些底层平台没有任何关系,最大限度地提高用户应用的可移植性、可扩充性和可靠性。提供一个基于应用总线的先进应用整合理念,最大限度地减少应用系统互联所面临的复杂性。系统的实现维护都相对简单,保证每一个应用系统的更新和修改都能够实时地实现;同时当新的应用系统出现时能够简便的纳入到整个IT环境当中,与其它的应用系统相互协作,共同为用户提供服务。卫生信息共享与协同系统是由分布在区域内各卫生相关机构孤立的业务应用系统整合而成,正确地认识和处理好各业务应用系统在数据资源建设上的相互衔接和互为补充的协作关系,在区域层面实现跨领域、跨系统的数据资源整合,是实现相关业务应用系统共同支撑全程一体化健康管理服务的重要基础。卫生信息共享与协同系统应在做好卫生信息资源规划和数据标准化基础上,实现业务数据中心的共建共用,满足“统一高效、资源共享”的卫生信息化建设总体要求。
3.3业务高效协作体系
在信息共享与协同系统下,患者首先会在附近的基层卫生服务机构接受基本诊疗,必要时转诊到专科医院或综合医院,医疗机构间的协作在信息系统的支持下更加密切、规范和高效。患者到基层卫生服务机构首诊。基层医生问诊后,判定需要在检验中心(或上级医院)为患者进行进一步化验,为此基层医生开具协作检验申请单,并采集患者标本,送到检验中心。检验中心接收标本并执行基层医生的协作申请,然后将检验报告成共享文档,并通知基层医生调阅。基层医生根据检验结果为患者确诊,进行基本的治疗。根据患者病情需要,基层医生为患者开具双向转诊单,及时将病情较重的患者转到上级医院治疗。上级医院在患者病情得到控制,进入康复期后,可以将患者转回社区继续康复医疗。其中用到的技术是,索引服务全面掌握区域卫生信息平台所有关于居民的健康信息事件,包括居民何时、何地、接受过何种医疗卫生服务,并产生了哪些文档。索引服务主要记录两大类的信息,一是医疗卫生事件信息,另一为文档目录信息。基于交叉索引机制的TradingCommunityArchitecture(TCA)组件来统一管理人员信息,而在平台中,人员管理服务就是通过强大的TCA模型中的人员匹配和合并功能来实现的。这些服务提供了全面的数据结构来存储人员信息,同时也提供了丰富的API可以用来建立,更新,激活以及锁定人员记录。系统能够自动侦测到重复的病人,员工以及相关人员的信息,通过TCA的用户界面,可以方便的完成这些重复记录的合并工作,从而大大提高了系统中存储的人员信息的质量,降低出错的风险。
3.4硬件网络设施平台
卫生信息共享与协同平台网络基础设施平台由内、外两大网络部分组成。外部网络对外收集和提供信息,内部网进行信息管理和系统开发,两网之间用防火墙分隔。外部对内部网络的访问则需要通过地址映射,身份查询等一系列安全检查机制才能进行,访问策略的制定是灵活的,可根据具体情况随机配置。内部网络再分子网,依据功能、性质划分,子网间的访问也是受控的。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问控制表来保障。运维管理中心应具备监视和控制的手段,避免网络拥塞和信息流的非必要的重复性传输。整个平台应采用先进的网络管理和网络安全措施与策略,网络管理及安全策略应从系统管理的角度出发,实现网络、应用系统、数据库与主机系统以及安全防护措施和策略的一体化管理,选择适当的防火墙和数据加密技术。#p#分页标题#e#
3.5安全保障体系
信息共享与协同平台的可靠安全的运行不仅关系到数据中心本身的运行,还关系其他业务相关系统的运行,因此它的网络,主机,存储备份设备,系统软件,应用软件等部分应该具有极高的可靠性;同时为保守企业和用户秘密,维护多方的合法权益,数据中心应具备良好的安全策略,安全手段,安全环境及安全管理措施。而贯穿整个体系的是安全管理制度和安全标准,以实现非法用户进不来,无权用户看不到,重要内容改不了,数据操作赖不掉。
3.6标准规范管理方案
平台的标准规范由一系列的规范、机制、制度组成。标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准四个部分。公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范。通过技术标准规范支持医院、业务系统和信息平台之间的数据级和应用级整合,并提高业务系统之间的应用集成、互联互通的能力。标准管理、安全管理、数据管理、项目管理,用于指导信息平台日常运行管理、数据维护管理。独立业务标准由业务部门制定,关联业务标准由信息平台统筹,协调各业务机构联合制定。数据标准包括业务数据采集标准,健康档案标准,统计数据标准,共享数据标准,交换数据标准及医疗信息国际标准。信息共享与协同平台是各个业务机构的基础平台,主要为各应用软件提供接口服务,提供统一的标准。因此要针对不同机构的不同业务,制定统一的应用服务接口标准体系,该标准体系是数据交换的保证。所有接入该平台的应用软件系统,都必须遵循这个统一的接口标准。同时建立标准管理制度,保证标准持续性的升级与完善。
