摘要：面對日趨嚴峻的網(wǎng)絡安全形勢，福建中煙勇于挑戰(zhàn)，主動作為，從五大體系建設方面著手，建成了一支高素質(zhì)的網(wǎng)絡安全保障隊伍和一套多區(qū)域縱深防護的網(wǎng)絡安全架構，并具備國際先進的安全管理體系，為公司業(yè)務正常開展提供了有力保障。

關鍵詞：安全管理；技術防御；運維保障；風險控制；人才保障

1背景描述

從國家層面看，中央網(wǎng)絡安全和信息化領導小組于2014年2月27日成立，《網(wǎng)絡安全法》于2017年6月1日起正式開始實施，標志著網(wǎng)絡安全已上升到國家戰(zhàn)略高度，步入法制階段；從技術發(fā)展看，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動應用、智能制造為核心的“新IT”浪潮風起云涌，服務化、智能化、自適應、隨需而變是其主要特征，全新的信息安全技術正在顛覆傳統(tǒng)安全技術，給我們帶來了巨大挑戰(zhàn)。

2體系建設

福建中煙深刻理解網(wǎng)絡安全建設工作的重要性，積極響應國家和煙草行業(yè)號召，貫徹行業(yè)“分級分域、整體保護、積極預防、動態(tài)管理”的網(wǎng)絡安全總體策略，從“安全管理、技術防御、運維保障、風險控制、人才保障”五大體系建設著手，大力發(fā)展網(wǎng)絡安全，建成了一支高素質(zhì)的網(wǎng)絡安全保障隊伍和一套多區(qū)域縱深防護的網(wǎng)絡安全架構，同時還具備國際先進的安全管理體系，有效減少了網(wǎng)絡安全風險，保護福建中煙信息資產(chǎn)的機密性、完整性、可用性，確保信息系統(tǒng)安全可靠運行，為公司業(yè)務正常開展提供了有力的保障。2.1安全管理體系建設方面。一是組織有保障：成立了信息安全工作領導小組，明確公司黨組對全省網(wǎng)絡安全工作負主體責任，領導班子主要負責人是第一責任人，統(tǒng)一組織開展公司的信息安全工作。設置了專職安全管理員崗位，為信息安全工作提供了組織保障。二是制度有保障：根據(jù)《煙草行業(yè)信息安全管理制度建設基本要求》，結合公司實際工作情況，從總體方針文件、機構人員、物理安全、網(wǎng)絡安全、設備安全、開發(fā)安全和運維安全方面，制訂了《信息安全策略》、《信息安全工作管理辦法》等共40多個標準化文件，基本完成信息安全管理體系建設，通過了ISO27001信息安全管理體系認證，并深化推進體系運行。三是機制有保障：按照國家和行業(yè)等級保護要求，開展等級保護工作，形成定級、備案、測評和整改工作機制。同時，按照行業(yè)“三全”工作要求，將“三全”工作法貫徹到日常工作中，形成長效機制，夯實了安全管理基礎。2.2技術防御體系建設方面。一是形成分級分域網(wǎng)絡架構。根據(jù)行業(yè)“三全”工作和“分級分域”保護要求，參照等級保護和IATF標準，梳理和分析網(wǎng)絡中各應用系統(tǒng)數(shù)據(jù)流，將信息網(wǎng)絡劃分為核心計算域、網(wǎng)絡邊界域、網(wǎng)絡設施域和支撐設施域四個區(qū)域，每個區(qū)域又進一步劃分為小的區(qū)域，進一步調(diào)整優(yōu)化了網(wǎng)絡結構。二是建成多層技術防護體系。根據(jù)行業(yè)“防入侵、防篡改、防竊密、防癱瘓、防病毒”五防要求，完善核心交換區(qū)域和服務器區(qū)、用戶接入?yún)^(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、下屬單位接入?yún)^(qū)以及外部單位接入?yún)^(qū)等各個安全區(qū)域的防護措施。三是突出重點保障業(yè)務安全。針對公司郵件應用，部署了郵件安全網(wǎng)關設備，對垃圾、釣魚和病毒等郵件進行過濾和防護；針對WEB應用，部署了WEB應用防火墻設備，防范XSS、SQL注入等網(wǎng)站攻擊行為，保護WEB網(wǎng)站不受非法攻擊和篡改；針對應用系統(tǒng)遠程接入訪問安全問題，部署了SSLVPN設備，確保移動辦公人員和出差人員安全地接入公司內(nèi)網(wǎng)。四是部署備份保障數(shù)據(jù)安全。部署了EMC數(shù)據(jù)備份系統(tǒng)，根據(jù)業(yè)務系統(tǒng)的數(shù)據(jù)備份要求，規(guī)劃備份空間，制定備份策略，實現(xiàn)了數(shù)據(jù)自動備份。在完成本地備份的基礎上，完成異地備份和恢復測試，達到預期效果。五是強化終端安全管理。加強域名和移動APP管理，建立終端運行環(huán)境標準，強化終端安全管理和數(shù)據(jù)防泄露管理，提高整體安全防護水平。2.3運維保障體系建設方面。一是監(jiān)控預警能力提升。完成安全運維一體化管控平臺建設，配置操作系統(tǒng)、應用和網(wǎng)絡設備等監(jiān)控，分析歸并安全設備日志，從應用系統(tǒng)、網(wǎng)絡拓撲、機房監(jiān)控、鏈路監(jiān)控和安全事件五個維度對信息系統(tǒng)情況進行監(jiān)控展示，全面掌握信息系統(tǒng)運行狀態(tài)，保障信息系統(tǒng)持續(xù)穩(wěn)定運行。二是常態(tài)檢查分析深入。深入貫徹落實“日查、月分、季評”工作要求，每天對安全設備進行巡檢，每月對信息系統(tǒng)運行情況進行分析，每季度開展安全健康檢查，發(fā)現(xiàn)潛在的問題，提出安全加固建議。三是運維服務管理規(guī)范。在安全運維一體化管控平臺上固化了故障申告、事件管理、變更管理等IT服務和運維流程，提高IT服務和運維效率，提升了用戶服務滿意度；部署了運維審計系統(tǒng)，進一步加強了第三方運維人員權限控制和運維操作審計；主要應用系統(tǒng)、網(wǎng)絡和安全設備均制訂了運維操作手冊，實現(xiàn)了IT服務和運維操作流程規(guī)范化、自動化和痕跡化，進一步提高了運維管理水平。四是應急保障措施有力。全面分析可能影響信息系統(tǒng)安全穩(wěn)定持續(xù)運行的因素和事件，制訂信息系統(tǒng)應急預案，每季度根據(jù)應急預案制訂演練方案，開展不同科目的應急演練，并對演練工作進行總結，分析、研判和解決存在的問題，持續(xù)完善應急預案和演練方案，進一步鍛煉了應急保障隊伍，提升了應急保障能力。2.4風險防控體系建設方面。一是深入貫徹風險管理理念。運用科學的方法手段，從“五防”著手，重新評估已有安全技術管理措施的有效性。每年至少組織一次全面的風險評估，全面識別網(wǎng)絡與信息系統(tǒng)面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，建立網(wǎng)絡與業(yè)務系統(tǒng)安全風險管理模型，制定有針對性的主動抵御威脅的防護對策和整改措施，最大限度地保障網(wǎng)絡、業(yè)務信息系統(tǒng)和數(shù)據(jù)安全。二是組織開展新建系統(tǒng)上線前安全評估、源代碼安全審計、基線配置核查、網(wǎng)站安全監(jiān)測、等保測評和安全加固工作，提高整體預判能力。2.5人才保障體系建設方面。一是重視人才培養(yǎng)。組織安全管理員參加并通過CISP認證培訓，每年開展面向網(wǎng)絡安全技術人員的專業(yè)培訓和面向全員的網(wǎng)絡安全意識普及培訓。二是積極探索學習實踐最新安全技術應用。密切跟蹤云大物移等新技術的應用帶來的新風險，開展基礎制造云平臺和工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡安全保障體系研究；開展基于全網(wǎng)數(shù)據(jù)流量分析及應用層安全檢測的網(wǎng)絡安全態(tài)勢感知技術方案研究與設計；密切跟蹤主動安全與擬態(tài)安全等新興安全防御思維下產(chǎn)生的新型安全產(chǎn)品，加強對外學習交流。

摘要：局域網(wǎng)在社會生產(chǎn)生活管理中所起到的作用不斷得以提升，但是由于網(wǎng)絡系統(tǒng)運行的特殊性，使得局域網(wǎng)安全管理的重要性也不斷提高。本文以上海中國航海博物館為例，在闡述項目背景和項目實施必要性的基礎上，對項目建設內(nèi)容進行深入分析，對中海博局域網(wǎng)網(wǎng)絡安全建設方案內(nèi)容進行分析，以期為同類型局域網(wǎng)安全建設和管理提供理論指導。

關鍵詞：局域網(wǎng)；網(wǎng)絡安全；要點

互聯(lián)網(wǎng)技術的應用給現(xiàn)代社會發(fā)展起到了重要的促進作用，但是在實際運行中由于多方面因素的影響，使得網(wǎng)絡運行中常會出現(xiàn)安全防護問題，造成數(shù)據(jù)損壞或丟失，以此給企業(yè)帶來較大經(jīng)濟損失，甚至會造成嚴重的后果。因此在局域網(wǎng)建設和運行中，必須依賴于一定的安全防護對策，強化網(wǎng)絡安全防護水平，以此確保信息防護安全，保障企事業(yè)單位工作正常運轉(zhuǎn)。

1項目概述

1.1項目背景。近年來，隨著博物館信息化建設步伐的加快，上海中國航海博物館（下簡稱“中海博”）基于各業(yè)務信息系統(tǒng)的大數(shù)據(jù)交換和共享的需求也日益增長。博物館網(wǎng)絡信息安全防范需要綜合計算機網(wǎng)絡信息管理各個層面、各個環(huán)節(jié)的不同要素，圍繞“做好內(nèi)部網(wǎng)絡環(huán)境的治理、阻止外界入侵”，不斷加強對網(wǎng)絡信息安全方面的研究，并制定出科學的防護策略，進而使其防護手段能夠全面適應當前博物館計算機網(wǎng)絡技術的發(fā)展需求。現(xiàn)階段信息安全形勢嚴峻，網(wǎng)絡攻擊、信息泄露、勒索病毒等安全威脅層出不窮。特別是一些境外敵對勢力，常常在重大節(jié)日或關鍵會議期間，對國內(nèi)的機關和企事業(yè)單位發(fā)起集中攻擊[1]。同時行業(yè)各監(jiān)管單位也對下屬機構開展相關的安全檢查工作，以幫助發(fā)現(xiàn)自身安全問題，督促整改。中海博在建設信息化平臺的過程中，始終對信息和網(wǎng)絡安全保持高度重視，積極開展信息系統(tǒng)安全工作，保證核心業(yè)務系統(tǒng)基本的安全。但是隨著行業(yè)安全形勢變得越來越嚴峻，監(jiān)管要求的加強，《信息安全技術網(wǎng)絡安全等級保護基本要求》（以下簡稱：等保2.0）的提出，以及新業(yè)務對互聯(lián)網(wǎng)的開放程度加強。目前整體業(yè)務系統(tǒng)依然不能滿足要求，需要進一步完善和加固。1.2項目實施的必要性。網(wǎng)絡安全管理對于我國信息安全具有重要的保障作用，在博物館等大型公共場所運行中，必須強化對這方面工作的重視程度。中海博除內(nèi)部工作人員使用的辦公網(wǎng)絡外，還有包括電子消費系統(tǒng)、藏品管理系統(tǒng)等業(yè)務系統(tǒng)以及展廳內(nèi)大量終端、WiFi基站等都需要使用網(wǎng)絡系統(tǒng)進行接入。如果網(wǎng)絡系統(tǒng)受到攻擊，必然會對日常工作造成極為嚴重影響[2]。中海博雖已建立了基礎網(wǎng)絡系統(tǒng)，也具備了防火墻等最為基礎的信息安全設備。但隨著智慧博物館的建設，無線網(wǎng)絡的加入、日漸增多的應用層業(yè)務系統(tǒng)，以及因為觀眾的訴求和需要，內(nèi)外網(wǎng)融合等情況，也產(chǎn)生了較大的網(wǎng)絡安全隱患。網(wǎng)絡的安全性會直接影響到博物館整個信息化系統(tǒng)的安全性，所以，提供安全的網(wǎng)絡運行環(huán)境至關重要。

2項目建設內(nèi)容

摘要：在網(wǎng)絡技術盛行的今天，網(wǎng)絡的出現(xiàn)為人們的生產(chǎn)生活帶來了極大的便利，并且已經(jīng)滲透到日常生活的方方面面中去。計算機網(wǎng)絡作為信息傳播和接收的載體，其利用價值非常高，加強網(wǎng)絡管理的運維對于保證計算機的安全和計算機設備的安全運行有著重大意義。該文主要討論了計算機網(wǎng)絡維護和管理的意義，同時總結了計算機管理運維方面的策略，以便于計算機網(wǎng)絡運維工作的正常開展。

關鍵詞：管理運維；計算機網(wǎng)絡；工作環(huán)境

1背景

當今社會，計算機廣泛應用于各個領域，并且已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧τ谟嬎銠C網(wǎng)絡來說，對計算機網(wǎng)絡進行合理化的維護，可以在減輕人工負擔的同時大大地提高工作效率，保證計算機服務器和各個軟件系統(tǒng)避免收到木馬病毒的攻擊。而近幾年來，計算機的管理運維已經(jīng)受到人們的廣泛關注。本文從網(wǎng)絡維護管理的意義下手，針對在網(wǎng)絡管理運維過程中存在的網(wǎng)絡環(huán)境良莠不齊和相關人員缺乏專業(yè)能力的現(xiàn)狀，提出了加強網(wǎng)絡信息加密處理能力、加強基礎架構、構建防火墻體系和加強內(nèi)部管理制度建設的策略。

2網(wǎng)絡維護管理的意義

2.1保障計算機安全。二十一世紀，網(wǎng)絡科技如雨后春筍般一樣迅速崛起，像洪水拍擊海岸勢不可擋，走進千家萬戶。目前，大家的重要信息一般都是儲存在計算機中，一旦網(wǎng)絡系統(tǒng)受到木馬和病毒的攻擊，可能就會對自己的生命財產(chǎn)造成巨大的損失。在計算機網(wǎng)絡防護體系不健全的今天，自己的小隱私、小秘密，如果不稍加注意，很可能就會通過計算機散發(fā)出去。在利用計算機網(wǎng)上沖浪時，不瀏覽、不觀看不健康的視頻和小說，及時抹去自己的上網(wǎng)痕跡，可以有效地避免個人信息在網(wǎng)絡環(huán)境中泄露。而計算機網(wǎng)絡管理運維的意義就是不讓儲存在計算機中的信息泄露出去。2.2確保計算機設備的安全運行。計算機網(wǎng)絡維護主要是由硬件維護和軟件維護兩部分組成，它們在網(wǎng)絡系統(tǒng)工作中占有著舉足輕重的地位。計算機網(wǎng)絡的安全運行，離不開軟件和硬件的協(xié)調(diào)合作。比如，現(xiàn)在的汽車組裝行業(yè)，計算機網(wǎng)絡系統(tǒng)的配置，在減輕人工負擔的同時也大大地提高了工作效率，然而在這樣便利的條件下也會出現(xiàn)問題，其主要的原因是一般都是人為操作不當而引起的網(wǎng)絡安全問題。為了保證網(wǎng)絡系統(tǒng)工作的正常運行，這就需要對計算機網(wǎng)絡進行合理化的維護，保證服務器和各個軟件系統(tǒng)避免收到木馬病毒的攻擊。

電子政務指政府部門充分利用現(xiàn)代信息通信技術，實現(xiàn)內(nèi)部辦公、行政管理和公共服務等工作的在線辦理，同時通過對工作流程的優(yōu)化重組，達到對內(nèi)提高管理效能，對外提供便捷、優(yōu)質(zhì)和透明的服務效果。黨的報告指出，我們黨要全面增強執(zhí)政本領，要善于結合實際創(chuàng)造性推動工作，善于運用互聯(lián)網(wǎng)技術和信息化手段開展工作。按照黨中央、國務院要求部署，政府部門應積極探索，大力發(fā)展互聯(lián)網(wǎng)+政務服務，通過電子政務技術，改進政務服務能力、提高透明度、降低腐敗風險點、減少機關運行成本，進一步強化服務型、高效型政府機關建設。近年來，我國投入了大量資金支持信息化建設，電子政務系統(tǒng)經(jīng)過長期建設、疊代演進，取得了顯著的成效，大量政府核心業(yè)務越來越依賴信息化手段實現(xiàn)，政府信息公開、社會管理、公共服務和機關內(nèi)部辦公等業(yè)務對信息化依存度大幅增加，提出加快建設以“互聯(lián)網(wǎng)+服務”模式為基礎公共服務體系，是構建集約、高效、便捷、智能新型政府的必然要求。與此同時，為保證政務系統(tǒng)安全、穩(wěn)定運行而逐步形成的電子政務運行維護體系，經(jīng)過多年的實踐和發(fā)展，相關制度、機制、規(guī)范和技術越來越成熟，基本能夠滿足當前運維需要，但隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息通信技術快速發(fā)展，電子政務技術難度、系統(tǒng)復雜性和安全性要求越來越高，對政府電子政務運行維護工作也提出了新的挑戰(zhàn)。筆者作為政府信息化部門開展電子政務建設、運維工作的一員，結合自身在國家部委和?。ㄊ校┱畣挝浑娮诱战ㄔO、運維管理體系的研究、實踐經(jīng)驗，針對新一代信息技術發(fā)展下我國電子政務運維工作思考和建議進行總結。

1電子政務運維主要工作內(nèi)容

電子政務運行維護是指電子政務系統(tǒng)建設完成并交付使用后，為保證系統(tǒng)能夠安全、穩(wěn)定、高效運行，對系統(tǒng)的運行環(huán)境、業(yè)務功能、內(nèi)容信息、系統(tǒng)安全等進行管理和維護的工作，重點包括以下幾方面運維內(nèi)容。1.1運行環(huán)境維護。指對網(wǎng)絡系統(tǒng)運行環(huán)境的管理和維護，是保障整體電子政務系統(tǒng)能夠安全、穩(wěn)定運行的基礎。主要包括對電子政務機房機柜、電力系統(tǒng)、空調(diào)設備、通信線路等基礎物理支撐環(huán)境的維護；對網(wǎng)絡設備、存儲設備、主機設備等的策略配置、故障診斷等網(wǎng)絡環(huán)境的運維；對防火墻、主機系統(tǒng)、存儲系統(tǒng)、備份恢復等系統(tǒng)的升級管理；對局域網(wǎng)內(nèi)計算機故障診斷、板卡更換、配置修改等運維。1.2系統(tǒng)功能運維。指根據(jù)業(yè)務需求的變化對系統(tǒng)的功能進行升級改造，是電子政務運維管理的關鍵內(nèi)容。功能運維能力是體現(xiàn)電子政務業(yè)務發(fā)展水平的重要因素，要求運維人員既要熟悉機關業(yè)務，又要熟悉信息化系統(tǒng)的管理。主要包括系統(tǒng)功能增減、流程優(yōu)化、版本升級等功能開發(fā)；bug修復、需求變更等維護性開發(fā)；人員權限變更、數(shù)據(jù)的校正和修改、日志的管理等；系統(tǒng)在進行建設及規(guī)劃過程中的安全設計和管理；對應用系統(tǒng)進行功能調(diào)研等。1.3系統(tǒng)內(nèi)容運維。指系統(tǒng)投入使用后，對系統(tǒng)運行過程中產(chǎn)生和使用的數(shù)據(jù)、圖像、語音、視頻等信息進行管理和維護，針對系統(tǒng)內(nèi)容的運維、使用和管理是建設系統(tǒng)的最終目的。主要包括對數(shù)據(jù)版本控制、占用磁盤空間、存儲位置、存儲系統(tǒng)等維護；對不同業(yè)務系統(tǒng)之間的信息交換進行管理維護；管理和維護單位內(nèi)外網(wǎng)站、大屏、觸摸屏系統(tǒng)上的信息，以及信息系統(tǒng)；對數(shù)據(jù)庫和數(shù)據(jù)倉庫系統(tǒng)、音視頻系統(tǒng)、應用系統(tǒng)等進行數(shù)據(jù)備份，并檢查備份數(shù)據(jù)的有效性等。1.4系統(tǒng)安全運維。指為確保系統(tǒng)安全運行，防止發(fā)生安全事件，對系統(tǒng)的物理安全、網(wǎng)絡安全，以及安全管理進行的維護工作。主要包括對防火墻進行故障診斷和問題排除，對服務器、核心路由器、交換機等關鍵網(wǎng)絡設備進行安全檢查；制定、配置和更改訪問策略，以及設定、調(diào)整安全級別；及時更新殺毒代碼和引擎，對服務器和客戶端開展關鍵更新；定期對IPS/IDS、安全網(wǎng)關和安全審計等網(wǎng)絡安全設備進行跟蹤，發(fā)現(xiàn)問題后及時修補漏洞；對數(shù)據(jù)備份和恢復措施進行網(wǎng)絡安全管理。

2新一代信息技術發(fā)展特點

新一代信息技術發(fā)展的特點是，以云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等為代表的新型技術快速發(fā)展，引起能源、電力、通信、交通等幾乎所有重要行業(yè)發(fā)生深刻變革，并由此引發(fā)更為復雜、更為受關注的網(wǎng)絡安全問題。2.1云計算。各國政府對云計算技術保持高度關注，并持續(xù)支持云計算在電子政務領域的應用，一方面希望減少在基礎設施方面的投入，降低運行維護的成本；另一方面希望通過云計算技術帶動信息產(chǎn)業(yè)的整體發(fā)展，力圖在新一輪發(fā)展中保持領先。建設以云計算為基礎的，以全方位業(yè)務協(xié)同、信息資源共享及信息安全保障為目標的新一代電子政務基礎設施已經(jīng)成為當前國家以及各地政府的共識。我國政府大力支持云計算發(fā)展，特別在電子政務領域中的應用?！秶鴦赵宏P于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（以下簡稱《意見》）中明確指出，云計算是推動信息技術能力實現(xiàn)按需供給、促進信息技術和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)，是信息化發(fā)展的重大變革和必然趨勢，進一步堅定了各政府部門應用云計算加強電子政務建設的信心和決心。2.2大數(shù)據(jù)?！爸腔蹃碜源髷?shù)據(jù)”，電子政務建設必須充分發(fā)揮大數(shù)據(jù)優(yōu)勢，建立在大量數(shù)據(jù)分析基礎上的政府決策，能夠提高決策的科學化、精準化水平，可以進一步提升電子政務價值，是建設智慧政府的基礎。例如在城市管理方面，利用大數(shù)據(jù)分析能夠使城市管理更加智能化，其他諸多產(chǎn)業(yè)通過大數(shù)據(jù)分析能夠發(fā)現(xiàn)創(chuàng)新升級機會點，進而在競爭中獲得先發(fā)優(yōu)勢。近年來，大數(shù)據(jù)受到社會各界廣泛關注，我國政府大力支持大數(shù)據(jù)發(fā)展。2016年12月，工業(yè)和信息化部正式印發(fā)《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020年）》，強調(diào)實施國家大數(shù)據(jù)戰(zhàn)略，推動大數(shù)據(jù)產(chǎn)業(yè)持續(xù)發(fā)展，是黨中央、國務院作出的重大戰(zhàn)略部署，為加快推動大數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展提供了政策依據(jù)。2.3移動互聯(lián)。隨著我國“互聯(lián)網(wǎng)+政務服務”的持續(xù)深入和移動互聯(lián)網(wǎng)的快速發(fā)展，政務APP發(fā)展空間巨大。一是很多省、市相關政府部門逐步開通政務APP，覆蓋范圍越來越廣；二是政務APP的設計形式和服務內(nèi)容不斷改進，功能越來越完善；但當前政務APP發(fā)展還存在缺乏頂層規(guī)劃指導，重復建設、各自為政現(xiàn)象日漸加劇等問題。因此，下一階段應加強政務APP規(guī)劃頂層設計，采取集中模式建設移動政務應用，進一步突出APP的功能性和集成性特點，大力發(fā)展一站式的移動政務門戶，同時注重APP的后期運營和用戶體驗效果，提高政務APP的生命力。2.4網(wǎng)絡安全重要性提升。電子政務網(wǎng)絡安全管理是做好運維工作的基礎。隨著信息通信技術的高速發(fā)展，工業(yè)互聯(lián)網(wǎng)、5G技術、人工智能、物聯(lián)網(wǎng)等技術和應用的融合升級，“互聯(lián)網(wǎng)+政務服務”進一步深化，網(wǎng)絡安全的重要性進一步得到提升，對安全運維工作提出了更高要求。另外，網(wǎng)絡安全管理體系歷來存在重技術輕管理問題，對于系統(tǒng)的安全管理，過于盲目相信先進技術，存在忽視網(wǎng)絡安全運維管理人員意識和責任等問題。

3新一代信息技術下電子政務運維管理特點

晉中市財政局圍繞財政網(wǎng)絡和信息安全建設，全力打造財政軟硬件支撐平臺，2017年至2019年三年期間，市局累計投入信息化建設資金3175.3萬元，全部用于網(wǎng)絡、系統(tǒng)維保及基礎環(huán)境軟硬件建設。

一、基本情況

（一）網(wǎng)絡和信息安全管理。體系建設情況安全管理制度建設層面上，市局不斷加快網(wǎng)絡和系統(tǒng)安全制度建設步伐，多次組織召開專題會議，研究部署安全制度建設工作，先后出臺了《互聯(lián)網(wǎng)上網(wǎng)管理規(guī)定》、《電腦及辦公網(wǎng)絡使用管理辦法》、《晉中市財政局計算機系統(tǒng)安全與磁介質(zhì)保密管理規(guī)定》、《晉中市財政局信息系統(tǒng)管理風險內(nèi)部控制辦法》和《晉中市財政局信息中心內(nèi)控操作規(guī)程》等多項制度規(guī)范，補齊了網(wǎng)安制度建設的短板。網(wǎng)絡和信息安全領導機構層面上，市局領導高度重視網(wǎng)絡和門戶網(wǎng)站等信息系統(tǒng)安全防護工作，成立了專門的網(wǎng)絡安全工作領導小組。領導小組下設辦公室（簡稱“局信安辦”）。領導組及其下屬辦公室工作職責明確，責任落實到位。（二）等級保護與風險評估。情況2016年以來，市局按照上級部門的要求和局領導的安排，圍繞網(wǎng)安等保工作精準發(fā)力，結合業(yè)務調(diào)整現(xiàn)實情況，共計定級、備案4個三級系統(tǒng)（國庫集中支付、非稅收入、部門預算、大平臺）和3個二級系統(tǒng)（OA及檔案系統(tǒng)、內(nèi)網(wǎng)網(wǎng)站），委托第三方安全測評公司累計測評3次，發(fā)現(xiàn)并整改問題241項，四年來共計投入等保經(jīng)費78萬元。今年上半年共計投入等保經(jīng)費26.7萬，分別對國庫集中支付系統(tǒng)、大平臺、部門預算三個系統(tǒng)組織了等保測評。（三）財政專網(wǎng)管理及信息。安全防護情況一是各網(wǎng)絡分別架構于不同的路由器、交換機和布線通道，連接互聯(lián)網(wǎng)PC還進行了MAC/IP捆綁，嚴格實行了不同網(wǎng)絡間的物理隔離，業(yè)務網(wǎng)絡終端不能上互聯(lián)網(wǎng)，只能在業(yè)務專網(wǎng)環(huán)境下運行使用；二是強化殺毒軟件部署。按省財政廳要求，2017年對內(nèi)網(wǎng)全部PC機安裝了趨勢殺毒軟件，共計部署完成122臺內(nèi)網(wǎng)PC端，淘汰了市局之前使用的瑞星殺毒。市局外網(wǎng)PC機安裝了360和瑞星等殺毒軟件。另外，通過應用管理引擎，限制工作用計算機對不良網(wǎng)站的訪問。對移動存儲設備及時殺毒；三是部署終端管理軟件。在2011年市局就部署了萊恩塞克終端管理系統(tǒng)，2017年對連接城域網(wǎng)的200多家預算單位進行了擴容升級。通過管理平臺既可以實時監(jiān)測內(nèi)網(wǎng)、城域網(wǎng)上的PC機非法外聯(lián)情況，又可以通過平臺對違規(guī)外聯(lián)的終端及時斷開與內(nèi)網(wǎng)的連接，消除網(wǎng)絡安全隱患；四是加強運維巡檢。在日常運維過程中，通過登錄日志審計系統(tǒng)、安全管理平臺查看、分析日志，排查安全隱患。

二、主要存在問題

（一）網(wǎng)絡安全意識不強，。管理制度落實不到位一是U盤等移動存儲介質(zhì)管理缺位，不按規(guī)定事先殺毒，在內(nèi)網(wǎng)機上隨意插拔濫用，增加了內(nèi)網(wǎng)機感染病毒風險；二是個別縣局單位網(wǎng)絡、安全設備弱口令問題突出，長期不更新，設備密碼泄露風險大；三是市局尤其是縣級單位管理制度不完善、落實不到位問題突出，尚未形成完備的制度管理體系。（二）技術力量薄弱，應急能力不足。一是市縣兩級信息化管理人才短缺嚴重。全市現(xiàn)有信息中心工作人員20名，專職人員占比僅為1/3，其余全部為兼職；二是現(xiàn)有技術人員基礎能力較差，人員配備參差不齊，難以滿足財政信息化建設能力需要；三是縣級財政信息化管理體制尚不完善，2/3的縣局單位缺少專業(yè)的信息化管理機構；四是市局尤其是各縣專業(yè)技術人員編制少、水平低，不少縣級財政信息中心存在一人多崗的情況，缺少一支專業(yè)可靠的應急技術隊伍。面臨網(wǎng)絡安全事件應急能力不足、經(jīng)驗缺乏、應急預案缺失，學習培訓工作有待進一步加強。（三）網(wǎng)安建設經(jīng)費不足，安全保障水平不高。信息化建設經(jīng)費投入不足、安全建設經(jīng)費占比低已成為制約縣級財政網(wǎng)絡安全建設的重要瓶頸，主要體現(xiàn)在以下幾方面：一是各縣等保工作普遍“缺位”。按照公安部門和省廳3號文件要求，各縣應全面實施落實等保制度，保證等保工作落地實施。目前，全市僅市局和介休2家單位組織了等保測評，其余各縣均未推廣等保工作。二是網(wǎng)絡邊界防護能力不足。全市僅市局、介休、昔陽3家單位按省廳指導意見在橫向城域網(wǎng)上部署了防火墻、入侵防御系統(tǒng)、防毒墻，其余單位城域網(wǎng)邊界僅部署有防火墻，種類比較單一，不具備多層次安全防護能力。此外，僅市局、介休2家單位符合信息安全等保中設備冗余部署要求。

三、工作建議

一、平臺架構與功能

綜合網(wǎng)管平臺是一個網(wǎng)管運維指揮調(diào)度平臺，集多種功能于一體，主要包括參數(shù)監(jiān)控、聲光報警系統(tǒng)和專家診斷等。在綜合網(wǎng)管平臺中，多個子系統(tǒng)包含其中，各個子系統(tǒng)需要獨立運行與建設[1]。(一)機房環(huán)境動力監(jiān)控子系統(tǒng)所監(jiān)控的是機房中的全部動力設備和環(huán)境狀態(tài)，主要包括變電箱、圖像和空調(diào)等。(二)傳輸設備監(jiān)控子系統(tǒng)做監(jiān)控的是機房中的傳輸設備與野外設備的指標和運行狀態(tài)。(三)機箱監(jiān)控子系統(tǒng)中，應用GSM無線網(wǎng)絡等傳輸方法，對野外落地箱和光站的開閉狀態(tài)進行監(jiān)控[2]。(四)反向信道監(jiān)控子系統(tǒng)實時監(jiān)測HFC網(wǎng)絡回傳信道。(五)A平臺監(jiān)測子系統(tǒng)實時監(jiān)測HFC和所有射頻信號，從中獲得電平與信噪比等信息，在其超出規(guī)定的門限時，主動報警。(六)B平臺監(jiān)測子系統(tǒng)實時監(jiān)測所有B平臺設備通訊，從中獲得吞吐量等信息，在其超出規(guī)定門限時，主動報警。(七)GPS車輛調(diào)度子系統(tǒng)實時監(jiān)控全部工程搶修車，在出現(xiàn)網(wǎng)絡故障需要維護的時候，對距離進行查看，在較短時間中搶修最近車輛。(八)其它監(jiān)測子系統(tǒng)中，以業(yè)務發(fā)展情況為依據(jù)，綜合平臺能夠管理的系統(tǒng)包括交互式機頂盒與數(shù)字電視前端等。

二、建立有線電視傳輸網(wǎng)絡監(jiān)控平臺的重要性

當下，三網(wǎng)融合，網(wǎng)絡技術迅猛發(fā)展，朝著寬帶化和數(shù)字化等方向發(fā)展。以較快速度推動新一代廣電基礎網(wǎng)絡改進。各種增值業(yè)務飛速發(fā)展與興盛，主要包括互聯(lián)網(wǎng)接入和數(shù)字電視等。在廣電方面，正朝著電信級運營商不斷發(fā)展，必須將市場、客戶和服務作為重要對象。因為歷史原因和技術原因，廣電始終對支撐網(wǎng)建設比較忽視，相較于電信網(wǎng)絡運營企業(yè)，其運維水平與管理水平比較低[3]。目前，廣電基礎網(wǎng)與業(yè)務網(wǎng)建設均取得長足進步，在此條件下，廣電運營網(wǎng)絡中，支撐網(wǎng)成為其短項，無法對網(wǎng)絡安全和多種增值業(yè)務發(fā)展等的需求。所以，需要將更多精力投入在支撐網(wǎng)建設中，將網(wǎng)絡安全和快速運維作為中心，完成具備較強可靠性的網(wǎng)絡監(jiān)控平臺的構建，從而為廣電網(wǎng)絡運營商提供重要競爭力(如圖1)。(一)在網(wǎng)絡安全方面，傳輸網(wǎng)絡監(jiān)控平臺有其重要價值。針對廣電而言，安全是其首要工作。主要原因是，當前社會最為直接和重要的媒體是電視，其受眾范圍廣，并且?guī)Ыo受眾人群最強感官刺激，所以相較于其他運營商，廣電具備一定特殊職能，那便是網(wǎng)絡安全。同網(wǎng)絡安全相關的因素較多，主要包括自然災害和意外事故等。人工值守等傳統(tǒng)方法無法對這種類型的問題進行根本解決與處理，在全新的形勢之下，需要突出網(wǎng)絡安全的多種特征，主要包括科學化和制度化，充分應用各種先進技術手段，比如人防結合等，從根本上解決網(wǎng)絡安全問題。網(wǎng)絡安全這一難題始終存在，主要原因是不能夠預測即將出現(xiàn)的危機，只能夠提前得知涉及安全的隱患所存，在安全事故發(fā)生的時候，相關人員可以采取有效措施。在網(wǎng)絡安全方面，可以將其分成兩個層次，分別為網(wǎng)絡基礎設備的破壞和網(wǎng)絡傳輸信號的入侵，這兩種層次有著較強關聯(lián)性。對于第一層次而言，可能具有蓄意性質(zhì)，例如光設備和光纖投到等，也有可能是無意破壞，包括無意割斷光纖導致停播等。在日常網(wǎng)絡運營過程中，破壞網(wǎng)絡基礎設施的現(xiàn)象經(jīng)常出現(xiàn)，在智能化工具出現(xiàn)之后，不只可以對故障發(fā)生進行預測，由此對其進行提前維護，而且在發(fā)生突發(fā)事件之后，能夠在較短時間中組織搶修。將非法入侵網(wǎng)絡信號這種行為歸屬于政治破壞，當下網(wǎng)絡插播方面的非法信號入侵比較常見。目前，衛(wèi)視信號實現(xiàn)換星，自此之后，攻擊難度加大，所以將關注點轉(zhuǎn)向了有線網(wǎng)絡，近年來時常發(fā)生非法闖入無人值守機房等事件。所以在網(wǎng)絡安全方面，監(jiān)控機房和野外設備是一項至關重要的工作。通過建立有線電視傳輸網(wǎng)絡監(jiān)控平臺，可以實現(xiàn)全面監(jiān)控的目的，同時在同一平臺上，實現(xiàn)不同類型網(wǎng)元的統(tǒng)一監(jiān)控功能的集成。在該平臺中，可以充分應用短信報警系統(tǒng)等多種方式，實現(xiàn)這些方式和小區(qū)保安與GPS車輛調(diào)度等的聯(lián)動，由此以較快速度從整體上提升廣電網(wǎng)絡安全指數(shù)和應急處理能力。(二)在網(wǎng)絡運維方面，有線電視傳輸。網(wǎng)絡平臺也有著較大價值網(wǎng)絡運維有其重要目的，主要是實現(xiàn)網(wǎng)絡服務質(zhì)量的提升。目前，人民群眾拋棄廣電選擇電信，其主要原因是IPTV自身具備較強互動性，電信營銷手段較為突出，并且相較于廣電，電信網(wǎng)絡具備更大優(yōu)勢，電信網(wǎng)絡提供重要保障，在此條件下，電信能夠在網(wǎng)絡中開展更多更加優(yōu)質(zhì)的業(yè)務。與其它網(wǎng)絡相比，廣電基礎網(wǎng)絡具備較多優(yōu)勢，不過在業(yè)務方面非常落后，主要原因是廣電網(wǎng)絡支撐維護系統(tǒng)較為薄弱，是廣電的短項。所以，目前三網(wǎng)實現(xiàn)了融合，在此背景之下，今后廣電要在市場中占據(jù)重要位置，主要是建設基礎網(wǎng)絡，并且為網(wǎng)絡建設提供重要支撐。從有線電視傳輸網(wǎng)絡監(jiān)控平臺方面來說，其最終目的是實現(xiàn)以上支撐網(wǎng)的多種功能。舉例來說，在網(wǎng)絡上具備骨干光纖網(wǎng)，這都是具有冗余備份的，如果破壞了主路光纖，可以自動啟用備份路由。若是尚未開展支撐網(wǎng)絡建設，當主路遭受破壞之后，相關工作人員可能不會發(fā)現(xiàn)，如果備份路由也遭受了破壞，有極大可能發(fā)生重大播出事故。在完成支撐網(wǎng)絡平臺建設之后，若是發(fā)生了主路故障，在三十分鐘之內(nèi)就可以完成修復，主要原因是為網(wǎng)絡提供支撐作用的監(jiān)控平臺可以提供明確的故障原因與發(fā)生地。舉例來說，在某個小區(qū)中，一個光站帶500戶，在較長年限中光站始終處于運行狀態(tài)，某一天，該光站內(nèi)部朝著接收模塊性能劣化，在較大程度上降低接收光功率，已經(jīng)降至-5dBm導致所有住戶無法收看電視。在完成支撐網(wǎng)絡平臺構建之后，若是模塊接收光功率降至-3dBm，系統(tǒng)會自動報警，并且在第一時間實現(xiàn)模塊更換，用戶無法收看電視的情況便不會出現(xiàn)。該例子只是電視信號傳輸?shù)睦?，當雙向數(shù)據(jù)業(yè)務開展之后，用戶正在炒股，網(wǎng)絡突然斷開，人們尚不清楚，在用戶投訴之后才能檢查和修理，要完成這一系列操作可以已經(jīng)過去了兩個小時。在這段時間中，股票市場將發(fā)生較多變化，有可能給股民造成不可挽回的損失。對于人民群眾而言，所選擇的網(wǎng)絡服務提供商一定是最好的，從而體現(xiàn)出網(wǎng)絡快速運維的價值。

三、結束語

綜上所述，有線電視傳輸網(wǎng)絡監(jiān)控平臺對網(wǎng)絡傳輸和網(wǎng)絡運維有其重要價值，將網(wǎng)絡安全監(jiān)控和運維指揮調(diào)度集為一體，已經(jīng)實現(xiàn)了全網(wǎng)絡監(jiān)控的目的，從廣電網(wǎng)絡到分中心機房到人民群眾終端，與此同時，從該系統(tǒng)可以看到整個網(wǎng)絡的整體狀態(tài)，由此判斷接下來網(wǎng)絡即將發(fā)生的變化和故障，從根本上實現(xiàn)電視網(wǎng)全網(wǎng)可以管理和控制的要求。

摘要：目的：基于西北空管局數(shù)據(jù)平臺的架構，探索云架構下的網(wǎng)絡安全設計。方法：利用虛擬私有云（VirtualPrivateCloud，以下簡稱VPC）與子網(wǎng)的劃分，安全組與網(wǎng)絡ACL（訪問控制列表）的配置，虛擬專用網(wǎng)絡（VPN）隧道的搭建，主機安全服務，在數(shù)據(jù)上云，數(shù)據(jù)解析入庫，數(shù)據(jù)應用服務，遠程運維全流程進行安全防護。結果：云上數(shù)據(jù)及業(yè)務安全得到了有效保障。結論：通過云安全組件和安全策略配置，可以實現(xiàn)云架構下的網(wǎng)絡安全。

關鍵詞：云架構；數(shù)據(jù)平臺；網(wǎng)絡安全；VPC；ACL；安全組；VPN

民航空管行業(yè)長久以來一直注重網(wǎng)絡安全的建設與保障。隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術的出現(xiàn)與發(fā)展，網(wǎng)絡安全已經(jīng)不在限于對網(wǎng)絡傳輸層面的保障，數(shù)據(jù)安全的重要性日益凸顯。西北空管局按照高質(zhì)量發(fā)展的要求，大力推進“強安全、強效率、強智慧、強協(xié)同”的現(xiàn)代化空管體系建設。為了做好“強智慧”的相關內(nèi)容，西北空管局數(shù)字化轉(zhuǎn)型團隊通過不斷的嘗試與探索，設計了基于云架構的數(shù)據(jù)運行平臺。設計不僅包括數(shù)據(jù)平臺涉及的組件選型、性能等技術指標，數(shù)據(jù)治理和業(yè)務架構等業(yè)務指標，網(wǎng)絡安全及數(shù)據(jù)安全也是其中的重要部分。基于云的數(shù)據(jù)平臺在技術上是先進可行的，也是未來發(fā)展的方向，但是在云架構下如何保障業(yè)務數(shù)據(jù)的安全穩(wěn)定是需要面對的全新問題。通過研究云上相關安全組件和安全服務，提供云架構下網(wǎng)絡安全與數(shù)據(jù)安全的建設保障思路。

1西北空管局專屬云架構設計

西北空管局的生產(chǎn)業(yè)務數(shù)據(jù)先引接至數(shù)據(jù)代理轉(zhuǎn)發(fā)平臺，該數(shù)據(jù)代理轉(zhuǎn)發(fā)平臺采用在Linux系統(tǒng)上搭建開源Ngnix代理程序的方式，實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)代理功能。經(jīng)轉(zhuǎn)發(fā)平臺代理后數(shù)據(jù)通過IPSecVPN專線上云至ELB組件，加強數(shù)據(jù)負載均衡能力，提高數(shù)據(jù)可靠性及連續(xù)性。之后，數(shù)據(jù)接入部署在CCE容器中的數(shù)據(jù)解析程序，將原始業(yè)務數(shù)據(jù)解析成JSON格式數(shù)據(jù)。根據(jù)前端業(yè)務場景對數(shù)據(jù)需求的不同，通過KAFKA、Flink、數(shù)據(jù)集成平臺分別進行轉(zhuǎn)發(fā)。部分JSON數(shù)據(jù)直接通過數(shù)據(jù)集成平臺提供數(shù)據(jù)服務，全量數(shù)據(jù)通過Flink進行入庫操作，根據(jù)時效性需求分別存入實時性數(shù)據(jù)庫（TP場景）和分析性數(shù)據(jù)庫（AP場景），TP場景選取Postgres數(shù)據(jù)庫搭建，AP場景選取GauseDB數(shù)據(jù)庫搭建。前端應用程序部署在云服務器上，根據(jù)需要從AP或TP數(shù)據(jù)庫獲取數(shù)據(jù)，對外提供服務.同時，西北空管局還涉及一部分不依賴于業(yè)務數(shù)據(jù)的系統(tǒng)，這類系統(tǒng)大多為政務類獨立系統(tǒng)，根據(jù)西北空管局數(shù)字化轉(zhuǎn)型頂層規(guī)劃，這類系統(tǒng)需逐步遷移至云上，不再采用傳統(tǒng)獨立服務器部署的方式。對于這類系統(tǒng)，在云上單獨租用了部分云主機，以系統(tǒng)為單位劃分，將各個系統(tǒng)的核心軟件程序，數(shù)據(jù)庫，APP部署在指定分配的云主機上。西北空管局專屬云架構如圖1所示。

2基于云架構的網(wǎng)絡安全能力

摘要：從傳統(tǒng)校園到數(shù)字校園再到智慧校園，教育信息化的發(fā)展突飛猛進，尤其是教育部《教育信息化2.0行動計劃》和《2020年教育信息化和網(wǎng)絡安全工作要點》對信息化和網(wǎng)絡安全提出了明確的建設目標。智慧校園的正常運轉(zhuǎn)，信息安全是一個尤為重要的保障因素,校園中的人、財、物、事所產(chǎn)生的數(shù)據(jù)對校園的穩(wěn)定、教育教學工作的正常開展都會產(chǎn)生巨大的影響。筆者主要對智慧校園信息安全體系建設的內(nèi)容和策略進行探索和實踐。

關鍵詞：智慧校園；信息安全；體系建設

1概述

教育部《教育信息化2.0行動計劃》的為高校智慧校園的建設指明了新方向、新目標，提出了新要求、新任務，高校的管理、教學、科研以及產(chǎn)業(yè)對接等工作的信息化程度也越來越高。隨著校園信息化程度的逐步提高，信息安全也成為一個不可忽視的問題。在信息化2.0背景下，教育部印發(fā)的《2020年教育信息化和網(wǎng)絡安全工作要點》中提出“加強教育信息化和網(wǎng)絡安全工作統(tǒng)籌部署”，并要求“開展教育系統(tǒng)關鍵信息基礎設施認定和檢查，落實教育新系統(tǒng)關鍵信息基礎設施安全防護，組織開展教育系統(tǒng)應急演練，建立覆蓋數(shù)據(jù)全生命周期的安全管理機制”[1]。

2智慧校園信息安全的現(xiàn)狀

信息安全是智慧校園正常運轉(zhuǎn)的重要保障，主要通過硬件設施、網(wǎng)絡安全技術以及制度體系等的綜合運用實現(xiàn)信息化管理系統(tǒng)運行的安全性、保密性、穩(wěn)定性、可靠性以及完整性[2]。智慧校園建設所涉及的基礎設施、應用服務、管理體系以及輻射服務越來越綜合，產(chǎn)生的數(shù)據(jù)量越來越大，這些都加劇了智慧校園系統(tǒng)的風險性，如何做好信息安全保障是一個亟需解決的問題。從整體看，隨著教育信息化建設的深入，校園信息安全建設對管理、運維等的協(xié)同性要求越來越迫切，相關人員的信息化素養(yǎng)亟需提升。從現(xiàn)狀分析，重建設、輕管理、偏設施以及輕安全等情況依然比較普遍，從制度層面看對信息安全的管理缺失、基礎建設支持不到位。此外，管理層對專門的信息安全技術人員隊伍建設重視程度不夠，大多由網(wǎng)絡中心負責運維的人員兼管，這些人員對信息系統(tǒng)的技術掌握不全面，也沒有得到必要、全面的技能提升培養(yǎng)[3]。

在營改增、國地稅務機構合并的大背景下，如何提升區(qū)縣、鄉(xiāng)鎮(zhèn)基層稅務部門的網(wǎng)絡管理水平，保障網(wǎng)絡安全運行，促進稅務信息化建設，是基層稅務部門面臨的重要課題。

一、目前基層稅務網(wǎng)絡管理的主要困難和問題

1.網(wǎng)絡設備老化雜亂需要更換。以鐘祥市稅務局為例，一是很大一部分樓層交換機于2010年以前購置，工作年限較長，有少數(shù)端口不能正常工作。二是一批時間較早的服務器需要采購更新，以提高其性能指標。三是路由交換設備中有中興、華為、邁普等，型號過多過雜需要統(tǒng)一。2.網(wǎng)絡布線與人員配置不匹配。在前些年，基層標準辦公室是按照2人辦公的四網(wǎng)點兩內(nèi)兩外設置，但是今年稅務機構合并以來，很多辦公室均配置3人以上辦公，不得不在辦公室內(nèi)放置集線器以滿足辦公需求，形成網(wǎng)絡安全隱患。3.缺乏基層分局（所）的備用線路。區(qū)縣局稅務機關的計算機網(wǎng)絡機房到鄉(xiāng)鎮(zhèn)分局、辦稅服務廳、稽查局等其它分散辦公的單位，沒有備用的光纖線路，一旦因電信機房線路改造或發(fā)生故障，會導致網(wǎng)絡中斷。因此，著手規(guī)劃與基層分局、辦稅服務廳的備用線路勢在必行。4.基層網(wǎng)絡管理需要高素質(zhì)的運維團隊。當前的網(wǎng)絡基礎設施和網(wǎng)絡設備，包含了復雜的網(wǎng)絡拓樸結構，復雜的三層路由交換機操作語言，需要掌握網(wǎng)絡管理相關知識和技能及有經(jīng)驗的網(wǎng)絡運維團隊。目前，這方面的人才比較缺乏。

二、加強基層稅務網(wǎng)絡管理的建議

1.充實運維團隊，統(tǒng)一更新設備?；鶎佣悇詹块T需要不斷充實稅務網(wǎng)絡運維團隊人員，結合稅務網(wǎng)絡管理實踐，進行針對性的網(wǎng)絡專業(yè)技術培訓，提高稅務網(wǎng)絡管理水平。同時，跟蹤網(wǎng)絡設備的運行情況并更新裝備，統(tǒng)一型號。還要從人力、財力、物力方面加大投入，保障稅務網(wǎng)絡安全運行，加快稅收信息化建設進程，保障稅收中心工作圓滿完成，為稅務機構改革保駕護航。2.壓實教管責任，明確安全禁忌。區(qū)縣稅務機關各科室、辦稅服務廳、各基層分局、稽查局必須建立各自的網(wǎng)絡安全領導小組，加強對干部職工的網(wǎng)絡安全教育，落實網(wǎng)絡安全管理責任制，明確網(wǎng)絡安全禁忌事項，并在日常網(wǎng)絡管理中抓好相關規(guī)章制度的落實到位。3.嚴禁物理互聯(lián)，分清內(nèi)外網(wǎng)絡。要求稅務人員嚴禁內(nèi)外網(wǎng)互聯(lián)，物理線路確保理順分清，對突發(fā)情況要及時報告，以便于及時處理，保證內(nèi)外網(wǎng)絡正常運轉(zhuǎn)。確保稅務專網(wǎng)的正常運轉(zhuǎn)以及金稅三期等各項業(yè)務工作的順利運行。4.落實標簽制度，夯實基礎管理。在日常管理中，落實標簽制度，對所有計算機、服務器、路由器、交換機、自助辦稅設備、網(wǎng)絡端口等等，統(tǒng)一要求打上標簽。標清責任人、設備名稱、用途、IP與MAC對應關系，夯實基礎管理工作。5.禁止自動分配，路由授權訪問。對內(nèi)外網(wǎng)絡的路由器、路由交換機，要嚴格管理，充分利用路由器IP、MAC綁定列表的功能，加強綁定管理，對所有計算機，必須綁定使用人，網(wǎng)卡MAC地址，手動分配IP并在路由器（路由交換機）中綁定，以綁定方式授權訪問內(nèi)網(wǎng)或外網(wǎng)。6.必裝殺毒軟件，防范病毒木馬。所有計算機，必須安裝殺毒軟件，內(nèi)網(wǎng)計算機安裝稅務專用360天擎客戶端，外網(wǎng)計算機也必須安裝360殺毒軟件，并且保證升級到最新狀態(tài)，保障計算機不受最新病毒、木馬的侵害。使用U盤和移動硬盤時，應當先殺毒，再使用，確保網(wǎng)絡安全。7.禁接手機平板，查處自帶設備。依據(jù)上級規(guī)定，稅務干部職工在使用稅務專網(wǎng)時，禁止接入手機平板，防止損害內(nèi)網(wǎng)安全。為了保障干部職工查詢掌握稅收政策，輔導納稅人申報的外網(wǎng)需求，應在各處辦公大樓安裝稅務專用的外網(wǎng)WIFI，為干部職工配備外網(wǎng)電腦和外網(wǎng)線路。同時，要禁止干部職工“自帶設備搞生產(chǎn)”，堅決查處自帶網(wǎng)絡交換設備如迷你WIFI、路由器等，在予以沒收的同時，還要通報批評，嚴查事故責任人，并納入季度年度績效考核兌現(xiàn)。8.主備共保暢通，加強網(wǎng)管建設。按照上級規(guī)定，通過電信、聯(lián)通兩條線路，保障對上級地市局和省局、總局的網(wǎng)絡暢通。但是，區(qū)縣局稅務網(wǎng)絡內(nèi)部，與辦稅服務廳、基層鄉(xiāng)鎮(zhèn)分局之間的網(wǎng)絡沒有冗余備用線路。建議在區(qū)縣局中心機房與基層辦稅服務廳、鄉(xiāng)鎮(zhèn)分局的網(wǎng)絡連接上，應當配置電信、聯(lián)通（或移動）的雙線路，確保納稅服務網(wǎng)絡暢通。而目前許多基層鄉(xiāng)鎮(zhèn)分局離區(qū)縣局駐地的距離較遠，通常有幾十公里，這就需要整合原國地稅局的存量網(wǎng)絡線路資源，加大資金投入，保障基層網(wǎng)絡暢通。

作者:武民剛 曹靜波

摘要：現(xiàn)階段，電子政務網(wǎng)絡正在不斷發(fā)展中，隨之而來的是其邊界安全問題愈發(fā)凸顯。該文著重介紹當前電子政務網(wǎng)絡存在的邊界安全問題，在此基礎上分析并提出具體的防護技術和應對措施。

關鍵詞：電子政務；邊界安全；安全體系

隨著我省電子政務網(wǎng)絡的快速發(fā)展，各級政府部門的工作逐步走向信息化和網(wǎng)絡化，為了滿足人民群眾的辦事需求，電子政務網(wǎng)絡的建設和發(fā)展逐步深入，承載的業(yè)務系統(tǒng)也越來越多，網(wǎng)絡安全問題日益突出。各級政府網(wǎng)站和業(yè)務系統(tǒng)網(wǎng)頁被惡意篡改、SQL數(shù)據(jù)庫被注入、DDOS攻擊等安全事件頻發(fā)，網(wǎng)絡安全受到了極大的挑戰(zhàn)。面對黑客的猖狂攻擊，防護網(wǎng)絡邊界安全刻不容緩。

1電子政務網(wǎng)絡現(xiàn)狀及邊界安全需求分析

目前多數(shù)政府部門未建立起統(tǒng)一且具有指導性的安全策略，沒有站在全局高度提供信息安全工作的方針或指導意見，安全管理未引起足夠重視，前景堪憂。大部分政府部門沒有明確網(wǎng)絡安全責任部門，制度建設不完善，人員的安全意識薄弱，運維人員往往身兼管理和審計職責，安全管理責任邊界不清晰。盡管現(xiàn)有的電子政務網(wǎng)絡中通常都按照要求部署了一定的網(wǎng)絡邊界安全防護系統(tǒng)和設備，如防火墻、漏洞掃描、入侵檢測、防毒墻等，但是這些設備往往都沒有配置切實有效的安全防護策略，導致其形同虛設；而且在日常運維中缺少流量分析和總結，無法做到安全預警和態(tài)勢感知，不能形成協(xié)同防護的合力。

2電子政務網(wǎng)絡邊界安全防護體系