導語：如何才能寫好一篇網絡安全保障實施方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發展及網絡的普及，社會中各個單位越來越被網絡所覆蓋，各單位也不可抗拒的加入到了信息網絡時代之中。越來越多的單位都逐步的組建了自己的局域網或無線，從而實現了其各種工作自動化和管理水平現代化。信息化的實現使各單位的工作效率得以極大的提高。因此，信息管理工作在現代的單位中發揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用，各種先進的網絡給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學校不再是一方凈土，信息安全尤為重要，對它重視程度已經迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。

1 學校信息安全的現狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習慣不好，隨意把上級或學校相關文件放在辦公桌上，不自然讓無關緊要的人員瀏覽，造成學校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取，比如：學校員工的通信錄，被社會人員得到，單位員工經常收到各種推銷廣告的短信或電話。

1.2 校園網絡方面

1.2.1 計算機網絡軟件方面尤其是操作系統缺陷

操作系統和應用軟件是人編的程序，大量的漏洞和后門存在操作系統和軟件中使得網絡節點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機?，F在很多軟件都是盜版的，因此沒有售后服務，造成系統中的軟件安全隱憂很嚴重。

1.2.1 計算機網絡硬件方面

在一些地方高校尤其民辦高校，在搭建校園網絡時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經費短缺。陳舊設備湊合著使用而不及時更新，或只對部分更新設備；由于人為的搬動致使各種存儲設備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數據或甚至導致局部乃至整個網絡癱瘓。 由于一些學校在校園網的設備投入和人員投入上均不充足，為了彌補這些不足，通常會與網絡運營服務商合作，而運營商通常以謀利為目的，難免會忽視網絡安全維護方面的投入，致使校園網還基本處于一個較為開放的狀態，更談不上有效的安全預警手段和防范措施。

1.2.2 網絡技術缺陷

計算機直接是靠協議進行交流，TCP/IP是現在網絡搭建的基本協議，由于當初計算機專家在設計時對網絡安全方面考慮較少，致使現在很多電腦愛好者發現其很多漏洞，利用這些漏洞進行網絡攻擊。另外網絡之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸的文件進行竊聽、篡改和偽造。另外隨著無線網絡的普及，學校里很多單位和部門利用智能手機上的Wi-Fi上網，安裝里無線路由器，為了方便不加密或者簡單的加密致使網絡隨意上，自然利用網絡可以對辦公用的計算機進行控制，從而達到竊取學校重要信息。

1.2.3 校園網絡中用戶信息安全意識淡薄

（1）作為校園網絡用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數用戶沒有信息安全意識。平常使用網絡中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質無任何節制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網絡時不能安全的處理，管理內部用戶群體上網問題難度較大，師生的非法訪問行為無法規范和約束。網絡管理、監控系統不足或者缺位，使得學校的網絡管理混亂。

（2）網絡使用者，習慣不好。學校網絡中使用者大部分是師生，在利用網絡交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經常對自己的計算機和移動設備定期性的進行病毒掃描，且不經常掃描自己的計算機系統是否存在一些系統漏洞并安裝補丁等。更有甚者，一些學生對計算機網絡病毒的好奇心，把校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象，進行攻擊，破壞校園網絡安全，致使學校信息泄露。

2 學校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內容更新全部由專人完成，工作人員必須具備素質高、業務水平好，有強烈的事業心和責任感；所有信息之前必須經分管領導審核；工作人員采集信息必須嚴格遵守國家的有關法律、法規和相關規定；用戶信息由網站工作人員專人負責管理，并執行嚴格保密制度，未經允許不得向他人泄露；學校建立了健全的信息安全保密管理制度，實現信息安全保密責任制；切實負起確保網絡與信息安全保密的責任；嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全；及時對網站信息進行監視，保存、清除和備份的制度；開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協助公安機關查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守信息安全管理有關法律、法規，不泄密、不制作和傳播有害信息。

2.2 校園網絡信息安全方面

2.2.1 校園網絡管理

加強校園網的管理，服務器由技術人員管理維護，每天負責看系統日志，隨時解決可能出現的異常問題；服務器和其他計算機之間設置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關閉操作系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒；服務器平時處于鎖定狀態，并保管好登錄密碼；后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。

網站內容更新全部由專門人員完成，工作人員素質高、專業水平好，有強烈的責任心和責任感；網絡所有信息之前都經分管領導審核批準；工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定；用戶信息由網站工作人員專人負責管理，并執行嚴格保密制度，未經允許不得向他人泄露；留言本加入了系統管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網絡信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢，提高師生信息安全意識。學校也可以定期培訓，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網絡防范技能。

2.2.3 加大網絡信息安全維護的投入

由于很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生，致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護，充分利用現有資源，建設和完善網絡信息安全預警機制，加強和提高網絡管理人員的技術水平。根據學校網絡的實際，合理的、適時的選擇網絡安全防護設備和技術投入

參考文獻：

[1]張永杰.關于校園網絡安全防范措施的思考[J].數字技術與應用，2010（2）.

[2]陳明.信息安全技術[M].清華大學出版社，2007（4）

篇2

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確?？傟犝J證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：

篇3

為了深入貫徹學習關于網絡安全系列重要講話精神，積極響應中央網信辦、工業和信息化部、公安部等六部門聯合的《關于印刷國家網絡安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯盟、浙江經濟理事會主辦，杭州市拱墅區政府、中國信息化推進聯盟協同創新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網絡安全協同創新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網信辦、公安部、中科院及國家有關部門的領導、專家就如何學習貫徹關于網絡安全和信息化的系列講話精神、網絡安全面臨的嚴峻復雜形勢、網絡安全管理的方針政策、網絡安全體系建設的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設整體信息安全保密體系

楊國勛認為，當前的信息安全問題不容小覷，特別是政府及金融、能源等關鍵信息基礎設施的安全保障問題。應該強化關鍵信息基礎設施安全，進而大力推動重要領域整體信息安保體系建設。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應該是在有效安全的前提下，以發展促安全。

那么，如何做到有效防護？第一，要明確消除可預見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴重程度分類評估，來判定做還是不做。如果是有可預見的薄弱點，就不能做。第二，要創新安防的思路、方法、路線圖?，F實中，我們經常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應用。在這種情況下，我們需要創新，需要從另外的角度來分析和思考。比如風險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學、合理、可持續的實施方案。

互聯網+下的工業安全技術

在演講中，何積豐提及了工業控制系統的三個安全目標：一是通信可控，要能直觀觀察、監控、管理通信數據，僅能保證專有協議的數據傳輸，禁止其他通信；二是區域隔離，要能防止局部控制網絡問題擴散導致全局癱瘓，要在關鍵數據通道上部署網絡隔離；三是報警追蹤，要能及時發現網絡安全問題，確定故障點，記錄報警事件，為故障分析提供依據。

對于工業控制系統的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯合安全網關，工業PC安全防護，現場設備控制防護，安全可靠的現場設備。可以采取的具體措施也有五條：去中心化、智能下移、異構冗余，分布協同、蜜罐技術。

何積豐認為，未來幾年，工業控制系統安全發展趨勢將朝著以下幾方面發展：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作亟需全面推進；三是隨著自動化系統IT化，傳統邊界防護難以滿足工業控制環境；四是行業內尚未形成氣候，需要整合自動化與信息安全公司優勢，帶動產業全面發展；五是工控安全防護技術迅速發展并在局部開始試點，距離大規模部署和應用有一定差距。

深化國家網絡安全等級保護制度，全力保衛關鍵信息基礎設施安全

陳廣勇除匯報了公安部在網絡安全方面的一些工作情況和應對措施之外，還給重要行業部門開展網絡安全工作和信息安全企業提出了一些建議。

他建議，重要行業部門開展網絡安全工作要統籌規劃行業安全工作，以網絡安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術防范為重點，以提高網絡安全保障能力為目標，全力構建本行業網絡安全綜合防御體系。

針對信息安全企業，他建議，第一是要緊密圍繞國家網絡安全重大舉措來開展經營活動，包括及時跟蹤了解國家法律、政策、標準和重大舉措；有針對性地制定具有行業特點的產品研發戰略、技術創新，著重解決云、大、物、移以及工業控制系統的安全風險，制定相應的整體解決方案；第二是要積極參與和跟進信息安全標準的規范研究工作；第三是要全力支撐國家網絡安全重點工作，做好技術儲備和技術創新，信息安全企業要積極參與網絡安全信息通報預警、智慧城市的網絡安全管理、新技術、新應用推廣等國家有較大投入的方面；第四是要加強規劃、科學布局，企業要做好長遠的戰略規劃，努力成為既能提供整體的網絡安全解決方案，也能提供高質量的咨詢服務能力的綜合服務提供商。

擬態防御，協同眾測促進網絡安全創新

演講中，葛培勤指出了當今網絡安全的五個特點：一是網絡安全是整體的不是割裂的，二是網絡安全是動態的不是靜態的，三是網絡安全是開放的而不是封閉的，四是網絡安全是相對的而不是絕對的，五是網絡安全是共同的而不是孤立的。他進而指出：網絡防護需要靠大家共同協防，網絡檢測需要靠大家一起發現問題，網絡管理需要大家齊抓共管，網絡應急需要靠大家一起處置/恢復，網絡演練需要靠大家共同參與，網絡安全需要靠廣大人民。

他講到，近年來，針對傳統13類產品以外的信息安全產品層出不窮，如APT網絡監控類、工控安全類、生物識別類、認證類、安全芯片類、大數據分析類、物聯網安全等等，而創新產品測評與統一認證，將加快這些創新產品進入實際應用。國家信息技術安全研究中心與中國信息安全中心協商一致，最近將與多家測評機構進一步溝通協商，一是在測評規范上采取一定的措施，如鼓勵采用未國標開展試點示范，采用參考行標擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關技術標準等方法，加快形成創新產品的基本測評用例和增強測試用例，采取結果導向、問題導向、目標導向理念，開展基于漏洞分析挖掘的產品測評，并對相對成熟的創新類產品、專家評審和審批后發放統一的認證證書。眾測活動需要嚴格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴肅性、嚴謹性。

跨維―深度聚焦網安生態

徐平說，在整個網絡信息化發展過程中，乾冠信息安全研究院主要解決網絡安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯網的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發現并分析處理數據安全，需要業界廠家形成合力，利用大數據驅動構建一個安全管理的平臺。這也是研究院積極參與構建中國網絡安全協同創新共同體、網絡安全態勢感知生態矩陣的初衷，即借助平臺化的方式，用平臺+服務、平臺+產品、平臺+合作伙伴等模式，來為用戶提供整體的服務。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設備。

他坦言，對安全威脅的一些未來的預測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領網絡安全創新

演講伊始，邵國安就指出：現在很多層面對于網絡安全的本質和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網絡安全要從以下五個方面來加以考慮：一是網絡邊界的安全，二是網絡防護，三是終端安全，四是應用安全，五是數據安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網絡安全風險與策略

李璐瑤認為，不管是從事信息化還是從事信息安全的，都必須先了解它的業態，才能來進行風險權重的評價。交通行業，很好地體現了大數據的強大特征：廣泛性、海量性、有價性。也正因此，交通領域成為了可能遭到重點攻擊的目標，一定要采取有效措施，加強安全防護。

此外，她也認為就各級政府而言，要集中對政府網站、政務郵箱、重要業務、公務終端、互聯網出口這五類系統進行安全防護。

提升風險自主發現處置能力的探索實踐

篇4

為了提高稅務系統廣域網絡網間通信的安全性，設計者根據稅務系統信息安全體系建設的總體目標，提出了針對目前稅務系統廣域網絡防火墻子系統的技術需求和工程實施需求。建設稅務系統統一、安全、穩定、高效的信息安全體系，形成涵蓋稅務系統網絡、應用和管理等信息系統各個方面的安全總體方案及安全策略，根據稅務系統信息化建設進程制定稅務信息安全體系建設的分步實施方案，逐步形成完整的信息安全保障體系。

稅務系統廣域網絡概況

稅務系統廣域網絡是金稅工程的基礎設施，由稅務總局至各省級、地市級至所屬區縣級稅務局的四級樹狀廣域網絡構成：

核心網絡――核心網絡采用光技術的寬帶IP高速網，其拓撲結構為雙星結構，分為主干層和接入層。核心網絡采用POS技術組建。

省級網絡規劃――每一個省級稅務機關獨立組網，采用雙星或星形結構，形成自己獨立的管理域和路由域。

接入層網絡規劃――根據運營商提供的各類接入業務的資費情況及其特點，將分別采用不同的接入設計方案，如以太、SDH、DDN/FR、PSTN/ISDN、xDSL、VPN等。

業務專網與互聯網通過防火墻實現邏輯隔離，并要求只在總局及省一級設置出口。

廣域網間的訪問關系如下：總局與各省級單位間可自由互訪，其它單位按行政隸屬關系實現總局、省級局、地市級局至區縣局的訪問（跨級別單位間的互訪需經過一級或多級路由轉發實現），跨行政隸屬關系不能進行互訪。

項目需求分析

本次稅務系統廣域網絡防火墻系統建設的目標是通過在各地稅務系統之間以及稅務系統同其它合作單位連接處采用防火墻技術，防止外部網絡對各個地市本地稅務系統數據的非法使用和訪問，監控整個網絡數據過程。有效防止來自外部的攻擊行為。限制對內部資源和系統的訪問范圍。通過在稅務系統廣域網絡系統中設置防火墻的安全措施將達到以下目標：

1、保護基于稅務系統廣域網絡的業務不間斷的正常運作。包括構成稅務系統網絡的所有設施、系統、以及系統所處理的數據（信息）。

2、保證稅務系統網絡安全可靠的運行。

3、實現系統安全及數據安全。

4、稅務系統的重要信息在可控的范圍內傳播，即有效的控制信息傳播的范圍，防止重要信息泄露給外部的組織或人員。

5、實現稅務系統廣域網絡節點間邊界的接入安全。

6、在用戶和資源之間進行嚴格的訪問控制（通過身份認證，訪問控制）。

7、建立一套數據審計、記錄的安全管理機制（網絡數據采集，審計）。

8、融合技術手段和行政手段，形成全局的安全管理。

安全方案

面對上述這些風險，設計者根據各個稅務局域網中具有不同安全要求的區域的安全策略可設置為不同的安全域。在省以上各個局域網內部可建立不同的安全域，保證安全風險的隔離：數據中心安全域，對數據中心進行專門安全保護；網絡安全管理中心安全域，對網絡安全管理中心進行集中安全保護；CA中心安全域，對CA、AA、KMC系統進行集中安全保護；其它業務安全域，對各個稅務單位的應用業務領域進行安全分割和保護。同時選用了方正信息安全技術有限公司的方正FG系列防火墻為主構筑整個網絡的安全體系。

* 安全性：方正FG系列防火墻提供一整套訪問控制/防護的安全策略，既最大限度的保證稅務系統廣域網絡系統的安全性，同時保證防火墻系統本身的安全性

* 高效性：該防火墻系統的實施能夠最大限度保證稅務系統廣域網絡系統的運行效率。

* 高可靠性：產品采用軟件、硬件結合的形式，保證系統長期穩定、安全運行；方正防火墻系統的實施不影響稅務系統廣域網絡系統的正常運行與可靠性，同時系統本身必須是可靠的。

* 可擴充性：采用模塊化設計方式，方便產品升級、功能增強、調整系統結構。

* 可管理性：采用基于windows平臺GUI模式進行管理，方便各種安全策略設置，且支持可授權的集中管理。

* 易實現性：方正FG系列防火墻的安裝、配置與管理簡潔，安裝便捷、配置靈活、操作簡單。

篇5

關鍵詞： 網絡實驗 網絡實驗室規劃 虛擬軟件

隨著計算機網絡技術的飛速發展，網絡技術人才需求量也不斷增長。網絡技術人才的培養雖然依賴于一定軟件條件,但硬件條件的建設也不容忽視。我校網絡專業實驗室欠缺，已不能滿足網絡相關專業實驗課的需求。因此在有限資金的前提下,把大中型的企業網濃縮到實驗室中,為不同專業、不同需求的學生和老師搭建一個易學習、實用、設備先進、資源共享的網絡實驗平臺是一個難度較大的課題。

一、網絡實驗室建設目標

網絡專業的實驗室應承擔的教學任務目標是:使學生了解和掌握當前構建大型和中小型企業網絡的主流技術,熟知網絡互聯中的主要設備并了解其工作原理,能夠熟練配置和使用網絡設備;能夠合理利用網絡技術和網絡互聯設備構建、管理、維護、升級改造企業網絡。

通過此類課程的學習,我們確立了在網絡實驗室中學生應掌握如下技能:中小型網絡的規劃與設計;交換機vlan配置,生成樹配置,端口聚合和堆疊配置;交換機的端口安全配置等。

二、建設原則

1　先進性

網絡實驗系統應能代表目前較為先進的網絡技術,提供能夠跟蹤主流、前沿網絡技術的綜合網絡環境,應與技術發展相適應。所選網絡實驗平臺要求支持協議類型豐富、配置靈活、可擴展性強、支持網絡安全保障,滿足IPV6等新型網絡技術研究的需求。

2　實用性和兼容性

網絡實驗平臺應有完整的網絡實驗教學體系,應能滿足高等職業教育計算機類各專業對網絡的需求。網絡實驗室應盡可能采用業界主流的標準命令行配置界面,以便學生在完成實驗課程后可以調試業界主流廠商的網絡設備。由于知識產權方面的因素,不同品牌的網絡設備的配置命令也存在差異,我們以主流設備廠家為主,輔以其他品牌的設備,既可以使學習不同品牌的設備的操作方法,又可以學習不同廠家設備的互聯能力,拓寬學生知識面,提高就業能力。

3　經濟性

由于我們要模擬企業網的真實環境,網絡設備的價格比較昂貴。目前Cisco公司的技術和產品是行業的事實標準,如果實驗室全新引入Cisco公司的網絡設備,學校的經費就不足。即使是國內廠商的實驗室平臺,我們采取虛擬和現實相結合的辦法,和國內廠商銳捷合作,利用他們性價比高的特點,結合Cisco公司的虛擬設備軟件,來提高資金的使用效率。

4　開放性

網絡實驗室應是一個開放的網絡系統,應具有良好的可擴展性,能夠伴隨網絡技術的飛速發展不斷升級。擴展性包括設備端口擴展、網絡協議擴展和網絡結構擴展等。實驗室網絡要和學校的校園網連接起來,能夠訪問internet。

三、實驗室的實施方案

結合以上實驗室建設中應具備的特點和具體應用,網絡實驗室的建設還應該有一定的前瞻性,在有限的資金條件下建立一個適應計算機網絡技術發展,集教學、科研、培訓、社會服務于一體的綜合性實驗室。我們在組建網絡實驗室的時候,采取“工學結合,模塊化”的方法,把網絡實訓室的實驗分為下面的幾大類:

(1)基礎性實驗。包括網絡設備基本操作實驗、局域網vlan實驗、路由實驗、生成樹實驗,訪問控制列表實驗。

(2)中高級實驗。包括網絡協議分析與設計實驗、網絡安全實驗、VOIP和IPV6技術實驗等。

(3)面向研究型的實驗。包括二層協議研究、路由協議研究、VPN技術研究、冗余備份研究、隧道技術研究、安全技術研究、網絡管理研究和流量工程技術研究等實驗。

我們調研了幾個學校和廠商的情況:有的學校還全部采用模擬軟件來教學,如使用Cisco早期的模擬器Boson;有的學校全線引進廠商的實驗平臺 ,比較適合培訓教學。綜合以上因素,我們確立我們學校網絡實驗室的設計方案:硬件和軟件結合, ,教學和科研結合。具體的實施方案如下。

1　教學軟件選擇

以前,好多學校使用Boson和Routersim模擬器。Boson的最大優點是可以模擬出你想要的實驗環境,但是Boson的實驗教程很少,而且不全,一些Cisco認證考試所包含的內容也沒有,而且還有很多的bug。Routersim的特點完全是按照CCNA的實驗設計的,實驗教程分的很細致,講解也很清楚,它的最大缺點也正是由于完全局限于實驗,它的網絡拓撲不能改變。兩者都有一些非常常用的命令不能使用,如ping的擴展命令等。綜上所述,我們擯棄了落后的Boson和Routersim,采用了模擬軟件DynamipsGUI與SecureCRT。

Dynamips和boson netsim的區別在于：boson是模擬出IOS的命令行，而Dynamips是模擬出cisco7200路由器的硬件環境，然后在這個環境中直接運行Cisco的IOS。SecureCRT 是一個功能強大的終端仿真器，既適用于廣域網，也可用于局域網，并且高度可定制，是網絡管理員的好幫手。它支持多操作系統，還支持多種協議，根據你自己需要設置不同的加密機制。至于它的實際操作，很簡單：選擇一個連接方式，比如SSH1，一些相關信息就會顯示出來，如端口，驗證內容等，一目了然；用戶只需要填寫遠程主機IP和用戶名就可以了。

2　實驗室的布局

學校實驗室現有的計算機46臺, 11組的綜合實驗平臺每個平臺配置4臺機器,每4個人一組,做DynamipsGUI與SecureCRT的實驗;其余的2臺做打印服務器、文件服務器等。

篇6

在此同時,三網融合帶來的投資機會和廣闊市場前景也日益清晰。據三網融合專家組組長鄔賀銓估算,未來3年三網融合相關產業市場規模達6880億元,其中有線網相關建設投資2490億元,未來 3年信息服務收入與終端消費將達4390億元。三網融合試點工作啟動一個月來,各試點城市(地區)都在結合自身特點開展試點工作,邁入實質性的操作階段。與此同時,工業和信息化部、國家廣電總局也在積極部署,推進三網融合。三網融合開始了全面提速。

三網融合試點實施方案出臺

繼6月初試點方案第六稿通過、7月初首批試點城市名單公布后,三網融合試點工作啟動已有一個月時間,各試點城市(地區)都在結合自身特點開展試點工作,邁入實質性的操作階段。8月2 日,國務院三網融合工作協調小組辦公室公布了《關于三網融合試點工作有關問題的通知》(簡稱《通知》)?！锻ㄖ分兄饕腥c內容:盡快建立健全試點地區三網融合組織協調機構;組織制定試點地區的三網融合試點實施方案;組織好雙向進入業務許可申報工作。

《通知》中表示,試點地區應成立省級協調小組,負責當地三網融合試點工作的組織實施,承擔與國務院三網融合工作協調小組辦公室的日常聯絡任務。北京郵電大學教授曾劍秋認為,還應當成立類似美國聯邦通信委員會(FCC)的機構,重點負責三網融合實施過程中各項工作的協調,在處理三網融合的一些實際問題上擁有裁判權。《通知》還著重對試點地區的試點實施方案的內容和雙向進入的審批程序做了比較詳細的規定。在試點實施方案中,國務院要求試點地區明確廣電制定的IPTV、手機電視集成播控平臺建設方案,電信制定的在當地開展IPTV傳輸、手機電視分發等廣電業務的實施方案?！锻ㄖ愤€同時要求組織做好雙向進入業務許可申報工作,其中明確規定電信運營商申請廣電業務,由集團公司向廣電總局申請,但不用向各省廣電部門申請;而各地廣電企業申請電信增值業務,則向當地省通信管理局申請,但申請基礎電信業務,則需向工信部申請。

按照要求,各地三網融合試點實施方案應于8月16日前報至國務院協調小組辦公室進行評估。對于《通知》的出臺,業內專家認為將試點方案中的一些內容具體化、明晰化,對整個產業鏈來說是有利的?！半m然三網融合試點方案已經出臺,但到目前還屬于機密件,沒有公開正式的,而《通知》把方案中的一些內容明確化?！?/p>

國務院三網融合協調小組除了要求第一批12個試點城市本月16日前提交三網融合的具體試點方案外,還要求其他非試點城市盡快提交各自的試點申請報告。由于各地政府的積極推進,工信部及廣電總局對各地申請第二批三網融合試點城市基本上不采取過多限制,而直接遞交三網融合領導小組。據了解,目前全國有意提交申請報告的城市超過30個,第二批試點城市的爭奪依然激烈。有廣電總局科技司人士表示,第二批試點城市的數量應該不超過12個,而且要兼顧東中西部協調發展的問題,而并不是此前需要的網絡基礎、市場基礎和安全保障能力等硬件條件。

部分試點城市三網融合進程

北京市

8月6日,北京三網融合工作協調小組召開副組長第一次會議研究部署近期工作。會議通報了北京市三網融合工作進展情況,討論了三網融合試點實施步驟,研究了有關資金保障問題,對目前面臨的實際問題進行了研商并達成一致意見。北京市委宣傳部、市廣電局、市發改委、市經信委、市財政局、市通管局等單位負責人參加了會議。

在半個月之前,北京市剛剛召開了三網融合工作協調小組第一次工作會,北京市委常委、宣傳部部長、副市長蔡赴朝和副市長茍仲文共同擔任協調小組組長,并對開展試點工作進行了具體動員部署。會議中,明確了北京三網融合提出了今后四項重點工作:一是加快推動廣電、電信業務雙向進入;二是加快信息基礎設施建設;三是強化網絡信息安全和文化安全監管;四是大力推動本市信息文化創意等相關產業發展。

深圳市

為了進一步加快三網融合步伐,深圳市專門成立了由市長許勤領銜的三網融合工作領導小組,并建立法規、規劃規范保障體系以營造公平競爭的市場環境。另外,還在互聯網專項資金中安排了三網融合資助計劃,用于引導和支持三網融合的技術研發、產業化、網絡建設和推廣應用等方面工作。目前,深圳已經完成了《深圳市三網融合試點工作方案》的制訂工作,該方案也成為深圳下一步開展三網融合試點工作的綱領性文件。深圳市科工貿信委副主任賈興東介紹,根據方案規劃,未來三年,深圳將著力建立三網融合的 “三大基地、一個體系”,即技術創新基地、內容產業基地、業務示范基地和支撐監管體系。

深圳三網融合試點方案將分三階段完成:2010年至2011年,取得業務雙向進入政策許可,完成核心技術和關鍵產品研發,三網融合試點城區各項雙向進入業務進入商用階段,設備制造業和數字內容產業形成一定規模。2012年,制定完善三網融合相關政策、標準、制度,理順管理機制;各項雙向進入業務形成相當規模;設備制造業達到世界領先水平,相關產業鏈完整,形成優勢明顯的產業集群;數字內容產業擁有一批有明顯優勢和品牌效應的企業和產品;至2012年底全市三網融合相關產業規模達3000億元,寬帶用戶數突破300萬,數字電視用戶數突破300萬,高清互動家庭(含IPTV)用戶突破180萬,增值業務占數字電視業務收入比重超過40%,內容視頻節目庫超過10萬小時,擁有一批從事三網融合業務的知名品牌和行業領軍企業。最后一階段,總結三網融合試點城市經驗,迎接國家主管部門驗收,預計在2012年底至2013年初完成。

綿陽市

自成功入圍三網融合首批試點城市后,綿陽市迅速安排部署推進工作,明確提出按啟動、推進、深化完善和總結推廣四個步驟、“三步并作一步走”的思路,從構建融合機制、優化推進方案、開展招商引資活動、強化要素保障等方面展開工作。據悉,綿陽市加快建立健全推進機制,成立和組建推進三網融合工作領導小組、三網融合網絡監管工作領導小組、三網融合建設領導小組和三網融合對外合作領導小組,并組建了三網融合技術專家委員會。市廣電局、電視臺、廣電網絡公司、移動綿陽分公司、電信綿陽分公司、聯通綿陽分公司、長虹、九洲集團、廣電系統等單位都成立了強有力的領導機構,為三網融合試點工作提供強有力的機制保障。

目前,相關單位正加緊實施網絡硬件設施改造,全面提升網絡硬件設施水平。其中,廣電、電信等公司正抓緊進行光進銅退、光纖入戶、光纖到桌面、移動寬帶化、寬帶移動化、智能電網等網絡基礎設施建設。

廈門市

在廈門市被國務院三網融合協調小組審議批準為第一批三網融合試點地區(城市)后,福建省認真按照國家有關部署和安排,積極穩妥推進廈門市三網融合試點工作。福建省委、省政府高度重視三網融合試點工作,省委書記等省領導作出重要批示。副省長李川多次主持召開專題會議,研究推進三網融合試點有關工作。

8月4日,李川率省通信管理局、省廣電局和省信息化局等相關部門負責同志前往廈門市專題調研三網融合試點工作情況,調研組一行實地走訪了廈門電信、廈門移動和廈門聯通,并對通信業更好地推進三網融合試點工作提出了具體要求。福建省通信管理局、廈門市通信管理局將嚴格按照工信部、省政府的有關部署和安排,積極穩妥推進,積極探索建立適合廈門的三網融合模式,使廈門市試點工作躋身全國前列,為全省乃至全國三網融合工作的進一步推廣提供寶貴經驗。具體做法是,將進一步完善和細化工作方案,做到有目標、有計劃、有措施,工作方法科學有效,確保試點任務落到實處。

國家網絡公司年底掛牌

據媒體報道,由廣電總局牽頭成立的國家級有線電視網絡公司籌備組已于8月初正式成立。國家有線網絡公司的籌備組的組長由廣電總局副局長張海濤掛帥,而計財司司長孟冬和貴州省廣電局局長李新民出任副組長。在籌備組成立后有望在今年10月前制定出具體的組建方案。其中包括資產評估和資產入股的方式、上市和非上市業務如何區別對待、國家財政注資的用途等等。國家網絡公司將在今年年底前掛牌,最快到2012年底實現全部整合。

目前在廣電系統內部,除了繼續推進有線電視網絡的雙向化升級和數字化整體轉換后,培育合格的三網融合市場主體,組建國家級有線電視網絡公司已經成為當務之急。針對此種情況,張海濤指出,“國家網絡公司將由國家投入資本金,并吸收中央和地方廣電機構出資,同時按照現代企業制度組建公司,調動和保護各方面特別是地方的積極性,國家投入資金和股權融資將主要用于有線網絡升級改造和全國統一業務支撐管理系統和技術系統、監管系統和新業務開發。”按照廣電總局的規劃,國家有線網絡公司的組建資本金至少需要800億元,之后還將通過銀行貸款、上市等方式來繼續融資,而各地有線網絡資產在資產評估后將入股有線網絡公司。

有業內人士分析稱,具體組建方案牽扯到很多問題,包括資產評估的方式,特別是上市公司資產評估方式,是否依然延續各地省網整合中“存量不變,增量分成”的原則,各地網絡升級是用國家財政資金還是利用各地現有的資金等等。據了解,計財司將負責在2011年底前完成對各地省網的資產評估并制定入股方式。張海濤表示,“由于國家在各地有線網絡公司的建設中沒有投入資金,所有有線網絡多年來一直處于分散管理和運營的狀態,現在要實現互聯互通,全程全網必須要解決好資本的問題?！?/p>

四點要求推進三網融合試點工作

隨著國務院7月公布首批三網融合試點城市及地區名單,目前各地市所屬省級三網融合協調小組正在緊鑼密鼓準備向國務院三網融合協調小組遞交試點實施方案。根據數據顯示,截止到2010年6月底,首批12個三網融合試點城市及地區將有至少2038萬戶電視用戶,將在未來兩年內體驗到三網融合給生活帶來的巨大變化。據了解,這2038萬電視用戶中,包括1360多萬戶有線數字電視用戶及677多萬戶有線模擬電視用戶。這600多萬戶模擬電視用戶,將在三網融合試點過程中轉為數字電視用戶。根據廣電總局的計劃,2015年將在全國范圍內停播模擬電視信號,信號全部轉為數字格式。在試點城市中,南京、青島、湘潭、深圳四個城市已經完成數字整轉,全部電視用戶都已經轉為數字電視模式。其中南京市早在2006年即已完成城區用戶的數字電視轉換。

在8月2日的“廣電總局三網融合試點工作技術顧問組第一次工作會議暨《有線電視網絡三網融合試點總體技術要求和框架》評審會議”上,,廣電總局副局長張海濤對推進三網融合試點工作提出了四點要求:一要充分認識推進三網融合的重大戰略意義,進一步增強責任感、使命感和緊迫感,自覺服從國家利益、服務人民利益,遵循科學規律,更加積極主動地推動三網融合試點;二要從我國國情和廣電實際出發,堅持科技創新、業務創新、服務創新、體制創新和管理創新,注重維護用戶權益,確保網絡安全,探索有中國特色的三網融合發展之路;三要充分認識廣電在三網融合中承擔任務的艱巨性、復雜性,倍加珍惜三網融合為廣電帶來的發展機遇,發揮自身優勢,調動各方積極性,形成合力,帶動廣電跨越式發展;四要充分發揮技術顧問組在三網融合技術路線、標準體系、安全與監管等方面決策咨詢、評估把關的作用,確保廣電在三網融合過程中健康有序發展。

8月12日,廣電總局副局長田進在廣東的調研中,表示要適應三網融合形勢需要,把網絡整合與建立現代企業制度,數字化改造等工作同時推進。要認真做好廣播電視網絡整合和數字化雙向化改造工作。在體制機制創新、內容創新、技術創新、服務創新上下功夫,妥善處理好公共服務和市場經營、網絡整合和數字化雙向化改造的關系問題。田進說,認真做好三網融合試點和下一步全面推進的準備工作。三網融合總體方案和試點方案為廣電有線網的發展提供了良好機遇。要充分利用試點期,把有線網絡公司整合、改造和內容、技術、服務這些事情做好。既要搞好第一批試點,又要為第二批試點和2012年之后的全面鋪開打好基礎。

上網高收費阻礙三網融合

不久前,國家信息中心信息化研究部的《中國信息社會發展報告2010》報告稱,我國主要信息產品與服務的資費水平依然偏高,據統計,2008年,我國上網接入速率約為1.8M,遠遠低于日本的63M,韓國的40M以及中國香港的20M。2008年,我國寬帶用戶平均月資費83.8元,相當于每M每月46.6元(約合6.7美元),是韓國寬帶價格(0.37美元)的18倍、日本(0.13美元)的51.5倍。“如果考慮到收入差距的話,我國的寬帶資費水平相當于韓國的124倍。按照報告所說,天價上網費影響了信息技術普及和應用效果,成為信息社會快速發展的巨大阻力。

篇7

一、統一思想，充分認識創建活動的重要意義

創建活動是通過對機房建設、終端設備配備、兼職管理員保障能力、人員信息化基本技能水平、業務軟件應用、數據質量、信息化管理制度建設、數據分析利用、設備日常維護和經費保障十個方面，在三年時間內使全縣9個基層工商分局達到：“設備配備到位、人員能力達標、軟件全面應用、數據質量優良、安全保障到位”的信息化工商所建設目標。各分局應當高度重視此次創建活動，要充分認識開展創建活動的重要性，認真組織、精心安排、扎扎實實地開展創建活動工作，通過這次創建活動，本年度確保三個工商所成為本年度全市信息化達標工商所，力爭張莊工商所成為全市工商系統信息化示范工商所。

二、加強領導，分工明確，協同作戰

此次創建活動實行相關業務科室負責制，縣局成立創建活動領導小組，組長由副局長擔任，成員有。下設四個工作小組，負責此次創建活動的具體實施及指導工作：

1、計算機網絡技術組。由信息中心負責，主要職責是：

（1）、負責分局機房建設檢查工作，檢查是否符合市局規定建設及安全要求，如有不完善之處，提出整治方案，并上報到創建活動領導小組；

（2）、負責分局兼職系統管理員保障能力的培訓工作，通過培訓，力爭使分局兼職系統管理員能夠熟練掌握終端設備的安裝、調試；能夠處理終端設備的一般故障；掌握軟件、硬件報修的流程；能協助直屬局（分局）管理員處理一般性的網絡故障，會使用常用的網絡命令；

（3）、負責培訓分局2-3名尖子人員，使其能夠對該分局全體在崗位人員達到市局制訂的《信息化基本技能標準》（計算機基礎應用部分）起到指導和幫扶作用；

（4）、負責分局網絡安全的檢查工作，重點檢查內外網是否物理隔離、域用戶登錄率情況、防病毒軟件的安裝使用情況。

（5）、負責分局的信息化設備檔案的建立情況，檢查實際信息化設備是否與檔案一致，包括機器的品牌、型號、IP地址、使用人、主要業務類型以及設備維修檔案等。

2、終端設備配備保障組。由辦公室陳鴻負責，主要職責是：

（1）、檢查、核對分局的計算機打印機配備是否達到市局下發的配置規劃的要求，如有缺口，負責上報到領導小組，以便向局領導提供合理配置依據。

（2）、負責檢查和完善信息化管理制度建設情況，檢查分局信息化工作是否有分管領導、檢查核實是否配有相對穩定兼職系統管理員以及各項信息化管理制度是否落實到位。

（3）、負責檢查、核對分局是否有合理的信息化經費保障、是否能夠滿足日常信息化工作的需要。

3、業務軟件應用督導組。由監管科朱鵬、市場合同科魏成雷、經檢大隊魏國、注冊科楊廣林、消保科趙紹仲負責，主要職責是：

（1）、負責各自相關業務軟件的培訓、應用、督導、檢查、考核工作，做到人人會使用OA辦公軟件、經濟戶口管理軟件、案件軟件、熟練掌握終端設備的使用方法。

（2）、負責相關業務數據質量的檢查、錯誤數據的修正工作，使各項數據錄入符合規范，各項業務數據按規定時間及時錄入，堅決杜絕數據邏輯錯誤。

4、創建活動督導組。由監察室張函軍負責。主要職責是：

（1）、對各工作組、各分局開展創建活動情況進行督察，定期或不定期下發創建活動取得的成果和存在的不足督察通報。

三、創建活動時間安排

第一階段：了解各分局情況，查找不足

自發文之日起至2010年6月8日，各工作組按照各自的職責，合理安排時間到各分局逐一了解各分局的實際情況，掌握與信息化達標工商所具體差距的詳細資料。

第二階段：確定本年度申報全市信息化達標和示范工商所，制定切實可行的整改方案

2010年6月9日至2010年6月10日，召開創建活動工作組調度會議，仔細分析和研究各工作組在第一階段所掌握的各分局的實際情況和差距，選定三個較好的工商所和最好的工商所分別作為本年度申報全市信息化達標工商所和示范工商所，并針對以上各工商所的薄弱環節，制定切實可行的整改方案。

第三階段：實施整改方案

2010年6月14日至2010年7月31日，各工作組依據各自的職責，按照制定的整改方案，分別對三個工商所和示范工商所需要整改的內容逐項進行整改，在整改過程中，應根據工商所的實際情況合理進行，對于整改過程中出現的問題，應認真分析研究，總結經驗并做好相應的詳細記錄。

第四階段：驗收

2010年8月2日至2010年8月6日，創建活動領導小組將率領各工作組對本年度申報達標的三個工商所和示范工商所依據市局的創建標準逐一進行檢查、驗收。

篇8

一、統籌規劃，突出重點，全面夯實信息系統安全運行基礎

1、不斷推進關區網絡準入管理工作。網絡準入是2011年我關重點科技項目之一，我科對現有的客戶端安全監控系統（eCop）進行功能升級，以最小的資金投入和管理成本實現關區網絡準入功能，確保只有經過總關技術處審批、并且符合各項安全要求的信息化設備才能正常使用青島海關網絡，補全關區信息安全管理工作的一塊短板，為我關網絡提供強有力的安全保障。目前關區業務管理網已經全部實施了網絡準入，業務運行網正在逐步部署，預計明年初完成。

2、徹底完成業務管理網安全域劃分工作。按照國家關于等級保護的安全要求和海關總署的統一部署，在袁進軍副處長的指揮下，我科牽頭網絡科、系統科、開發科組建工作組，花大力氣，用半年多時間，將重要應用系統的服務器移入保護區，只對微機開放HTTP端口，極大降低關鍵服務器受病毒影響、越權訪問、數據外泄等方面的風險，徹底完成了管理網安全域的劃分工作。工作組按照總署的統一要求、結合關區網絡現狀，充分論證、細化實施方案，將整個工作分成4個步驟，一是部署防火墻劃分安全域，二是將服務器全部移至過渡區，三是對服務器訪問策略進行徹底梳理，四是調整網絡參數將服務器逐臺移入保護區；制定了周密的應急預案，將大部分網絡調整的操作安排在工余時間。同時，將新增的防火墻加入我關防火墻集中日志系統，實現網絡日志記錄功能，并同步制定《管理網服務器保護區網絡訪問策略變更工作規范》、《管理網服務器安全域劃分后運維管理工作規范》等日常工作制度。在實施過程中，工作組攻克多個技術難點：對47臺服務器逐臺梳理網絡關聯、分析網絡訪問記錄達百萬條；鉆研虛擬化技術，解決部分應用系統使用高危端口提供服務的問題；重新規范技術人員運維模式和業務人員對敏感數據庫的訪問方式。管理網安全域的劃分，提高了青島關區信息系統的可用性，今后將在關區信息系統安全運行工作中發揮至關重要的作用。

3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、數據泄露、病毒入侵等方面的自我防護能力，我科經充分測試評估，啟用瑞星防病毒軟件的個人防火墻功能，提升關區業務管理網內敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護，受到了預期的效果。

4、完成防病毒產品的換型和升級工作。在管理網、互聯網部署了瑞星防病毒軟件，運行網服務器也完成了KILL軟件升級。升級入侵檢測系統，在運行網及管理網的核心交換機部署了兩臺千兆入侵檢測引擎，用于監控關鍵服務器的網絡數據包；調整我關入侵檢測系統策略，將管理網和運行網的DNS服務器納入監控范圍；開展專項木馬查殺工作，在2臺服務器、3臺微機查殺了木馬病毒。加強日常監控，提升關區網絡內病毒、木馬等惡意軟件的防范能力。

5、充分發揮在線應用監控系統的功效，提高安全運行保障能力。不斷利用在線應用監控系統對新增項目進行運行監控，持續優化監控參數。截至目前共對43個在線應用項目的614個故障點進行了監控，平均每分鐘發出63.4次監控請求，日均報警2.9次。保障第一時間發現運行異常、準確定位故障點并及時處理。

二、充分發揮管理職能，保障關區信息系統安全運行

1、進行關區安全掃描評估工作。我科不斷完善安全掃描評估機制，每半年進行一次安全掃描。微機方面重點包括客戶端安全軟件（eCop）安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規范等五方面的內容，運行網、管理網微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客戶端微機的安全狀況良好。服務器方面發現28臺服務器共計51個高危漏洞、管理網qdc域共332個用戶存在弱口令。安全掃描通報并組織整改。

2、緊急應對conficker病毒。與系統科一起對管理網conficker病毒進行專項查殺，利用ids系統、瑞星軟件定位染毒計算機，使用域策略配合專殺工具定期進行全網殺毒。積極向總署匯報該病毒的處理過程和效果，配合信息中心在全國海關網絡中查殺該病毒。在國慶期間，我們針對conficker病毒的傳播途徑進行重點監控、保障敏感時期信息系統安全穩定運行。

3、不斷加強信息安全宣傳工作。編寫并發表了“管理網安全域劃分、國慶期間關區信息系統安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報，平時注意工作信息的編寫，不斷提升信息安全工作在關區的認知度。

4、配合辦公室完成安全保密相關工作。協助省安全廳檢查組對我關進行網絡安全保密檢查，經各級檢查組多次抽查，我關、我處均未發現安全保密違規事件。配合辦公室完成紅機網分級保護測評工作。參與辦公室關于“辦公網保密管理規定”的工作會議，就系統管理、客戶端維護、安全管理、網絡管理等相關工作的分工進行充分討論、溝通，最終達成一致意見。

5、繼續普及并強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關區用戶的信息安全意識。

三、常抓不懈，不斷排查信息安全隱患

1、外聯網油氣化系統服務器對企業端開放了所有端口，可能導致互聯網病毒傳入和非法入侵。組織有關科室確定正常服務端口，并進行網絡訪問控制。

2、財務處互聯網網上銀行業務用微機原本在單獨子網進行訪問控制，大樓裝修后未進行子網劃分。提醒有關科室及時處理。

3、關于VPN訪問網上辦公系統身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發現并排除SCA機房光纖接入單點故障。

5、處內督察時發現新疆路網絡機房溫濕度不符合機房環境要求，建議網絡科排除隱患。

6、發現短信平臺工余時間故障無法及時通知維護人員。與通信科合作，在oam系統中將短信平臺的報警由短信方式改為撥通手機方式，排除該隱患。

四、服務關區各項改革，積極參與重點科技項目開發

1、組織人事管理信息平臺二期項目開發工作。

青島海關人事信息平臺是以總署人事管理信息系統（CCHRS）數據庫為基礎，在HB2004系統下授權運行，以人事信息綜合查詢、人事信息標準化采集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學整合原有的領導干部網上考核、后備干部管理等系統，新開發人事信息綜合查詢、人事信息標準化采集、人力資源現狀分析、人力資源量化測算、工資管理、離崗管理、網上投票等系統，搭建的統一的青島海關人力資源管理信息平臺。該系統是關區人事部門組織開展工作、強化管理監督的管理操作平臺，是一個關區廣大關員了解關區干部人事工作和個人基本信息的信息查詢平臺，同時也是關區各級領導班子和領導干部研究部署工作的人事輔助決策平臺。

2、升級公務員考試錄用面試系統。該系統改變了面試考官、人事處管理人員紙面評分、匯總、統計的工作方式，大大提高了考生招錄的效率和質量。

3、抽調總署進行科技項目設計、開發工作。苗偉彬借調到總署人教司，參與總署人事管理信息系統二期的設計工作，從需求提出到系統設計，提出了許多建設性的意見和建議；并對署管干部年度考核系統進行了安全加固，修復了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞，提高了系統的安全性。

4、升級網上考核系統。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調整，政治部辦公室年內調整了基層考核指標和計分方式。為了適應新的考核模式，組織人員對網上考核系統進行了全面改造和升級。

5、參與H2010工程安全運行組集中工作。委派王璐參加總署H2010工程安全運行組集中工作，負責編寫《海關信息系統安全審計系統建設方案》中主機審計部分。

五、存在的不足

回顧全年工作，感覺在技術創新、爭取總署項目試點方面尚存在不足，今后需著力加強。

六、明年工作打算

1、在業務運行網完成網絡準入功能的部署。

2、穩步推進，實施管理網移動存儲介質專網專用。

3、部署防病毒網關產品，進一步加強關區網絡病毒防范能力。

4、加強關區信息安全培訓，不斷提高關員信息安全意識，提升自身安全技術水平。

篇9

當前檔案信息化建設已成為檔案建設工作的必然趨勢．文章分析了高校檔案信息化建設中存在的一系列安全問題，在此基礎上提出強化檔案信息安全的相應措施．

關鍵詞:

檔案管理;檔案信息化建設;信息安全

隨著電子信息化時代的到來，高校檔案信息化建設已經成為高校檔案事業健康有序發展的必然要求，它為高校檔案事業的發展帶來了新的機遇．目前，高校檔案信息化建設的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題．1992年2月國務院出臺了《中華人民共和國計算機信息系統安全保護條例》，這是我國第一部保護計算機信息系統安全的專門條例．之后陸續出臺了《互聯網安全保護技術措施規定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規，但是，真正關于檔案信息安全的法律法規沒有出臺，只有檔案管理部門制定的相關管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業的發展，急需國家在法律層面予以保障．

1．2檔案信息化建設設施不夠完備高校要想實現檔案的信息化建設，不僅要配備技術熟練的檔案工作人員，還要擁有一定的硬件設備，二者缺一不可，任何一方出現問題都會給檔案數字信息化工作帶來困擾，甚至造成巨大損失．但就當前我國高校檔案管理工作現狀來看，檔案數字信息化建設進程中相應配套設施較落后，不能滿足日益發展的高校檔案數字化、標準化發展要求，需要加強相關軟件和硬件設施建設．

1．3檔案信息化內容難保完整檔案信息化實現需要借助計算機系統來完成，需要通過光盤、硬盤、磁帶等存儲介質進行存儲，這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時，由于從事檔案信息化建設的工作人員技術素質不同，會導致信息化過程中原始檔案信息不同程度地受損，存儲設備管理不善也會導致檔案信息的丟失或者無法讀取．

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網站或者非法進入管理信息系統，以達到使系統癱瘓、篡改數據、竊取機密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統運行，導致系統癱瘓，但是并不盜竊系統資料;非破壞性攻擊則是非法侵入電腦系統、竊取保密信息．黑客可能會利用系統漏洞，強行攻入檔案網絡，偽造內容，竊取機密信息，改變檔案內容，妨礙檔案網絡的正常運行．(2)計算機病毒．在檔案信息化建設的安全問題中，發生頻率最高的就是計算機病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導致系統數據的大面積破壞，系統無法運行，被破壞后無法恢復數據，丟失系統中的重要檔案數據，這種災難性的損失后果不堪設想．(3)操作失誤或設備故障．由于檔案工作人員安全意識淡薄、責任心不強、技術不熟練、不遵守操作規程等原因可能會造成操作失誤，進而出現系統故障．此外，系統缺少維護，或因設備質量、損耗等原因也可造成系統故障．操作系統發生故障，這會導致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件，原始檔案資料是核心內容，檔案工作人員是實現二者有效連接的橋梁，因此，檔案工作人員的素質和安全意識在整個高校檔案信息化建設中至關重要，是檔案信息化建設的關鍵．高校要順利完成檔案數字信息化建設，就要建設一支專門的高素質檔案工作人員隊伍，應對檔案信息化建設中出現的各種問題，排除安全隱患．但目前，高校檔案人員中高學歷人員稀少，受到檔案專業培訓人員不多，素質偏低，亟待提高．

1．6檔案信息化管理認識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認為檔案工作只是負責收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設受阻，更談不上樹立信息安全意識．

2應對檔案信息化安全問題的策略

檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質、網絡環境和技術等諸多方面，為了保證信息化建設過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關法律法規，制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規，期待能出臺專門的檔案信息安全方面的法律法規，保證檔案信息化建設中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴格的管理制度約束信息化建設，減少不可預料情況的發生，努力做到高校檔案信息化工作保質保量．尤其是針對存在的影響網絡系統檔案信息化數據安全的因素，更應制定妥善的安全制度，以保證檔案信息化數據的安全．

2．2加大資金投入力度，加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施，高校應加強對檔案信息化建設的資金投入，增加檔案信息化建設方面的資金預算，用于購置相應的軟硬件設備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質基礎，推動高校檔案信息化安全工程的發展．

2．3注意信息安全，建立檔案信息安全管理系統建立用硬件設備作為基礎設施，網絡建設為結構，軟件技術為支撐，安全管理為最后保障的檔案信息安全管理系統．(1)硬件設備．目前檔案工作中正在流行一種采用國產自有品牌產品的趨勢，這也能夠形成軟硬件系統一體化、完全自主的具有極高的安全性的產品．想要確保檔案信息完全安全，只有使用完全自主的硬件產品．(2)網絡配置．三個最容易發生安全問題的位置是服務器、網絡傳輸和終端．其中最重要的部分就是服務器和終端的安全．保護好檔案數據的安全需要多層的保護屏障．校園網用戶想要訪問網絡檔案信息需要通過網絡終端認證系統，先通過校園網絡防火墻后經過外網服務器終端，通過檔案信息管理的網站接口系統鏈接到內網的檔案信息系統來查詢具體檔案信息．檔案館內部的計算機系統也必須要經過身份認證，防火墻系統，再訪問內網的檔案信息查詢系統．同時，也要注意檔案信息在網絡時的保密性．網絡環境中存在各種不安全因素，要保證檔案信息安全，就需要對準備到網絡上的檔案信息進行認真的篩選，準確分析檔案信息類型，將非保密性的檔案信息到網上，涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護系統數據，除了設置殺毒軟件和軟件防火墻，還要定期對系統進行維護和升級．同時檔案信息系統還需要加裝安全軟件，修補軟件漏洞的同時，又可以查殺各種威脅檔案信息安全的計算機病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權限，外網用戶可以登陸查詢公開信息，校園網用戶則可以憑身份驗證登陸檔案管理系統，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權限．(4)管理與服務．檔案系統管理由專人負責統一調配服務器名稱，統一管理計算機IP地址，沒有負責人的授權不可以隨意更改．為確保硬件設施能夠安全運行，應加強相應的設備巡查工作，應對機房每日進行定時定點多次巡查，檢查設備的運行狀態，做到時刻保證設備的運行安全，做好記錄，及時排除隱患．注意查看電源設備的運行情況，防止突然性斷電對設備造成的損失和傷害．

2．4規范安全程序，加強信息化安全監控檔案數字信息化的交接過程應嚴格把關，未進庫房的檔案不應置于相對開放環境內，要及時做好保護措施;檔案工作人員不準離開檔案工作區域，保證檔案必須及時歸庫，不得延誤;加強管理檔案接手人員，出現檔案遺失、破損等問題時，則由指定管理人負責．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網絡竊取檔案信息秘密，要把規范化內部管理作為工作的重要內容．同時要加強監督檢查力度，將工作落實到人，認真負責，結合檢查和獎懲，禁止在工作網絡上安裝或下載非法軟件．可以同時使用兩個服務器來進行檔案管理，其中，一臺用作連接局域網和校園網的服務器，另一臺負責檔案工作的局域網工作，同時對于非職責內上網和非法軟件可設置報警系統，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會提供服務，發揮檔案信息化的公共效益．

2．5加強學習和培訓，提高檔案工作人員的檔案安全意識在加強網絡信息管理建設中，使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識．同時加強對檔案管理人員的業務培訓和繼續教育．檔案信息化建設對檔案部門來說，是從傳統的檔案管理到信息化、數字化、電子化管理的轉化．在信息化高速發展的今天，很大一部分的網絡安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設工作需要事業心強、專業素質高、精通業務的人才，繼續教育和培訓是提高高校檔案工作人員素質和能力的重要途徑．信息化建設是高校檔案事業的發展趨勢，既是機遇又是挑戰，信息化建設只有在保證了安全的前提下才能良好發展，所以，必須充分意識到檔案信息的安全問題，將管理和技術結合起來，加強制度建設，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現今的科學技術正在飛速發展，館藏檔案信息化建設工程也必會隨之進步并日漸完善，從而推動高校檔案信息化建設的發展．

參考文獻:

［1］李福琴．淺議高校檔案信息化建設［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設的實踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

篇10

一、電子政務建設的指導思想和原則

我縣電子政務建設的指導思想是:以需求為導向，以應用促發展，積極推廣和應用信息技術，全面提高依法行政能力和社會化服務水平，促進全縣國民經濟持續快速健康發展和社會各項事業的全面進步。根據這一指導思想，我縣電子政務建設應堅持以下原則：

—統一規劃，加強領導。按照省信息化工作領導小組的總體要求，統一制定我縣電子政務建設規劃，并嚴格按照規劃逐步實施。

—需求主導，突出重點。結合政府職能轉變、管理體制改革和人民群眾的要求，突出重點，強化應用。要從政府綜合門戶網站和黨政辦公自動化系統建設抓起，穩步推進適應我縣經濟和社會發展要求、符合政府職能轉變需要、對政府履行公共管理職能和社會服務起關鍵作用且對經濟發展有重大影響的業務系統、支撐平臺、信息資源中心的建設。

—分步實施，講求實效。按照經濟效益與社會效益相統一的原則，確定系統建設的優先順序，分類指導，分層推進，分步實施。

—整合資源，減少投資。充分利用現有資源，加強資源整合，減少重復投資，促進互聯互通和信息共享。

—統一標準，保障安全。強化技術手段，健全管理制度，加強日常管理，建立電子政務網絡與信息安全保障體系。

二、我縣電子政務建設的主要目標和任務

（一）電子政務建設總體規劃和目標

充分利用現有網絡資源，建設基于互聯網的、標準統一、功能完善、安全可靠、并能適應電子政務長遠發展需求的電子政務網絡平臺，實現縣四大班子領導、所有鄉鎮委局黨政部門（包括委局科室）、行政村、學校和企業事業單位的互聯互通;逐步建立和完善黨政機關的電子信息資源庫和信息資源管理中心，實現信息的充分共享；建立和完善黨政機關協同辦公系統，建設投訴和公文、信息流轉系統，實現信息傳遞、交換和處理的網絡化、自動化；建立聯合網上審批系統，在網上提供方便、快捷、透明的“一站式”政務服務；建立政府輔助決策和應急指揮系統，提高政府決策和應變能力。通過應用系統的不斷完善，推進內部辦公自動化、公文交換無紙化、公共服務電子化，全面提高政府的行政效率和公共服務水平。

全縣電子政務工程分二期實施，一期工程實施時間從20*年6月至20*年6月。二期工程實施時間為2009年至2010年。力爭到2010年，建成覆蓋全縣所有黨政機關、企事業單位、鄉鎮衛生院、中小學校、行政村的電子政務網絡。所有委局、鄉鎮和園區分別建立局域網，其重要業務和日常事務均在網上辦理；縣屬企業、中小學校、行政村、重要民營企業都必須有一臺電腦和縣電子政務網絡相連，實現全縣所有單位的網上協同辦公。建立信息資源公開和共享機制，把政府門戶網站和公務員辦公平臺成為政府信息公開的重要渠道，把黨政機關所有辦公業務全部搬到網上，最少要有80％以上的行政許可項目能夠實現網上在線處理，提高公共服務水平和監管能力、降低行政成本，逐步實現無紙化辦公。

（二）一期工程建設任務

一是搞好信息中心機房和骨干網絡建設。

連接和改造現有網絡資源，建成全縣統一的、涵蓋所有黨政機關（包括科室）、鄉鎮、園區、國有企業的電子政務基礎網絡，實現全縣所有黨政機關和企事業單位的互聯互通。

二是群策群力搞好接入單位基礎網絡建設。

各單位接入網絡是縣電子政務網絡的基礎，只有全縣各單位都接入了縣電子政務網絡，才能進行全縣信息資源的整合、共享和協同辦公，電子政務工程才能發揮最大的經濟效益，根據我縣情況，我縣將采取不同方法解決各單位的接入問題：縣委政府大樓內單位采取統一布線解決接入問題；全縣十一個鄉鎮、法院、檢察院、公安局、總工會、行政服務中心、環保局、發改委、農業局、林業局、水利局、財政局、交通局、人勞局、社會保障中心、煤炭局、教育局、廣電局、城建局、市政局、審計局、民政局、衛生局、地稅局、旅游局、計生委、糧食局、文化局、物價局、局、商務局、民營企業局、洛新工業園、工商局、國土資源局、質量技術監督局、國稅局、電業局等48家有單獨辦公大樓和重要行政職能的部門，必須構建局域網，各單位的正副職領導辦公室和所屬各科室每室必須有一臺電腦和縣電子政務網絡相連，并要把本單位重要業務數據和工作轉到聯網的電腦之上，以利于全縣進行信息資源整合和全縣信息資源的共享；對其它人數較少、業務單一的單位，雖不要求構建局域網，但本單位正副職領導和辦公室必須配備電腦和電子政務網絡相連；各國有企事業單位的主要領導和辦公室必須配備一臺電腦跟電子政務網絡相連。

三是建設一批重點業務系統，整合政務信息資源。

圍繞政府辦公自動化，建設一批與政務公開和政府內部運轉密切相關的信息系統和政務信息資源中心。分步建設政府門戶網站集群系統、黨政協同辦公系統、全縣信息資源整合及領導決策支持系統、視頻會議系統、并聯審批系統、投訴辦理系統、應急指揮系統、地理信息系統應用系統。

政府門戶網站集群以政務公開為核心，提供公眾咨詢、信息等網上服務，逐步實現政務公開、網上辦事和網上辦公，使之成為面向廣大公眾的電子政務服務平臺。通過綜合門戶網站群的建設，架起政府聯系群眾的橋梁，和對外宣傳、招商引資的窗口，樹立服務型政府、開放型政府的良好形象。

政府協同辦公自動化系統(包括各委局業務的整合以及公文、信息、目標、督辦、會議、領導行程、后勤等方面管理的系統)，把四大班子日常辦公和黨政重要職能部門的業務和各級公務員需要及時了解的信息搬到網上，實現全縣黨政機關的網上協同辦公。在建設業務系統的基礎上，制定信息資源開發建設專項規劃，促進政務信息資源整合、分權限共享和對領導的決策支持，統一組織建設人口、法人單位、自然資源和空間地理、宏觀經濟等四類重點基礎數據庫，以及地方法規政策與標準數據庫、信用信息庫、辦公資源信息庫、重大項目信息庫、財政稅務信息庫、國有資產信息庫、文化與宣傳數據庫、科技成果信息庫、人才管理信息庫、招商信息庫等一批基礎數據庫,通過信息交換體系，為內、外網門戶各類辦公業務提供統一的信息資源服務。

四是建立完善的電子政務標準體系和安全保障體系。

按照國家、省、市電子政務標準規范，統一全縣政務業務流程、數據接口標準、具有共享性的應用系統的建設規范、網絡建設標準、信息安全標準、政務信息資源基礎標準以及管理制度等方面內容，促進電子政務網絡系統安全運營。

三、電子政務工程規劃建設原則和進度安排

我縣電子政務工程按照“統籌規劃、分布實施、互聯互通、資源共享、高效實用、性高價低”的原則來統一規劃和建設。具體時間安排是：

4月1日至5月31日。由縣政府辦負責做好電子政務建設規劃的前期調研、技術方案、實施方案制定工作。

6月1日至7月30日。由縣政府辦、縣采購辦、機關事務局協同配合做好電子政務工程各標段的招標工作、中心機房建設和縣委政府大樓的網絡布線。

8月1日至10月30日。各黨政機關及縣屬企業配合軟件開發商做好應用需求調研和軟件開發工作。由縣政府辦、黨校、人勞局組織對全縣各級公務員進行分批次的電腦應用知識培訓。各重要職能部門按全縣統一要求做好局域網構建和網絡接入設備購置等各項準備。

11月1日-11月30日。由專業技術人員進行軟硬件集成和網絡接入調試。由軟件開發商和硬件提供商對各級公務員和網絡管理人員進行軟件應用培訓和網絡管理維護培訓，全縣電子政務系統開始試運行。

12月1日至12月30日。針對試運行階段的反饋問題對系統進一步修改、調試和完善，邀請省信息化及電子政務領導小組組織專家對我縣電子政務進行初步驗收。

四、電子政務建設保障措施

(一)加強領導，健全組織機構。成立以縣委常委、常務副縣長侯占國同志為組長，以縣委辦、政府辦、組織部、宣傳部、公安局、教育局、發展和改革委員會、財政局、勞動和社會保障局、國土資源管理局、建設局、旅游局、審計局、統計局、農業局、水利局、廣播電視局、機關事務局、行政服務中心、工商局、質量技術監督局、科學技術局、文化局、網通公司、移動公司、聯通公司等單位為成員的縣信息化及電子政務工作領導小組，各單位也要成立相應組織，由辦公室主任具體負責實施，加強對此項工作的領導。

（二）緊密配合，加強協作，群策群力做好各項具體工作?？h政府辦公室要做好我縣電子政務建設技術方案的制定和論證、信息中心機房建設、應用軟件開發、網絡安全設備配置及全縣電子政務工程的組織協調工作，機房建設和應用系統開發確保在四個月內建成并投入試運行?？h政府辦公室、機關事務局、采購辦等部門要密切配合，同力協作，盡快做好網絡布線和招標等項工作。

(三)合理安排建設資金，確保電子政務資金需求。今年縣財政安排的電子政務建設資金主要用于縣信息中心機房建設、應用軟件開發、安全設備購置、縣委政府大樓布線及四大班子領導配備辦公終端使用。各單位大樓布線、本單位內部應用系統開發等費用由各單位自行解決，但要按全縣統一規劃的標準進行施工，以確保工程質量和進度以及軟件標準接口的統一。電子政務建設中的設備采購、系統開發與集成納入政府采購范圍，實行統一招標，以提高效率、保證質量和節約建設資金。為促進電子政務的推廣和應用，今年縣政府將對縣直行政事業單位購買網絡交換和電腦設備進行補貼，各單位要根據自身情況統計網絡交換設備和電腦需求數量，縣政府將統一組織采購。