導語：如何才能寫好一篇網(wǎng)絡安全保障實施方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發(fā)展及網(wǎng)絡的普及，社會中各個單位越來越被網(wǎng)絡所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應用，各種先進的網(wǎng)絡給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。

1 學校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習慣不好，隨意把上級或?qū)W校相關文件放在辦公桌上，不自然讓無關緊要的人員瀏覽，造成學校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取，比如：學校員工的通信錄，被社會人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡方面

1.2.1 計算機網(wǎng)絡軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機?，F(xiàn)在很多軟件都是盜版的，因此沒有售后服務，造成系統(tǒng)中的軟件安全隱憂很嚴重。

1.2.1 計算機網(wǎng)絡硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費短缺。陳舊設備湊合著使用而不及時更新，或只對部分更新設備；由于人為的搬動致使各種存儲設備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導致局部乃至整個網(wǎng)絡癱瘓。 由于一些學校在校園網(wǎng)的設備投入和人員投入上均不充足，為了彌補這些不足，通常會與網(wǎng)絡運營服務商合作，而運營商通常以謀利為目的，難免會忽視網(wǎng)絡安全維護方面的投入，致使校園網(wǎng)還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預警手段和防范措施。

1.2.2 網(wǎng)絡技術(shù)缺陷

計算機直接是靠協(xié)議進行交流，TCP/IP是現(xiàn)在網(wǎng)絡搭建的基本協(xié)議，由于當初計算機專家在設計時對網(wǎng)絡安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進行網(wǎng)絡攻擊。另外網(wǎng)絡之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡的普及，學校里很多單位和部門利用智能手機上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡隨意上，自然利用網(wǎng)絡可以對辦公用的計算機進行控制，從而達到竊取學校重要信息。

1.2.3 校園網(wǎng)絡中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡時不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡管理、監(jiān)控系統(tǒng)不足或者缺位，使得學校的網(wǎng)絡管理混亂。

（2）網(wǎng)絡使用者，習慣不好。學校網(wǎng)絡中使用者大部分是師生，在利用網(wǎng)絡交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計算機和移動設備定期性的進行病毒掃描，且不經(jīng)常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者，一些學生對計算機網(wǎng)絡病毒的好奇心，把校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務器作為實踐對象，進行攻擊，破壞校園網(wǎng)絡安全，致使學校信息泄露。

2 學校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務水平好，有強烈的事業(yè)心和責任感；所有信息之前必須經(jīng)分管領導審核；工作人員采集信息必須嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定；用戶信息由網(wǎng)站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露；學校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制；切實負起確保網(wǎng)絡與信息安全保密的責任；嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡和提供信息服務的安全；及時對網(wǎng)站信息進行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網(wǎng)絡安全意識，自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡信息安全方面

2.2.1 校園網(wǎng)絡管理

加強校園網(wǎng)的管理，服務器由技術(shù)人員管理維護，每天負責看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務器和其他計算機之間設置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關閉操作系統(tǒng)中暫不使用的服務功能，及相關端口，并及時用補丁修復系統(tǒng)漏洞，定期查殺病毒；服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責任心和責任感；網(wǎng)絡所有信息之前都經(jīng)分管領導審核批準；工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定；用戶信息由網(wǎng)站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網(wǎng)絡信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢，提高師生信息安全意識。學校也可以定期培訓，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡防范技能。

2.2.3 加大網(wǎng)絡信息安全維護的投入

由于很多學校投入校園網(wǎng)安全信息防護資金不夠而導致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應當指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設和完善網(wǎng)絡信息安全預警機制，加強和提高網(wǎng)絡管理人員的技術(shù)水平。根據(jù)學校網(wǎng)絡的實際，合理的、適時的選擇網(wǎng)絡安全防護設備和技術(shù)投入

參考文獻：

[1]張永杰.關于校園網(wǎng)絡安全防范措施的思考[J].數(shù)字技術(shù)與應用，2010（2）.

[2]陳明.信息安全技術(shù)[M].清華大學出版社，2007（4）

篇2

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發(fā)展和消防信息化的深入，消防業(yè)務應用系統(tǒng)數(shù)量和提供服務的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務信息系統(tǒng)逐步在各總隊深入推廣應用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導下，開展一體化信息系統(tǒng)信息安全保障項目建設，構(gòu)建設計動態(tài)積極安全防御體系，保障全局一體化業(yè)務系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設項目總體實施方案統(tǒng)一規(guī)劃設計，根據(jù)整體業(yè)務進行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎數(shù)據(jù)及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務系統(tǒng)。并針對一體化業(yè)務平臺，提供二次開發(fā)接口，保證和其他業(yè)務信息系統(tǒng)的銜接。系統(tǒng)采用面向服務的SOA的設計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎網(wǎng)絡和信息資源，按照網(wǎng)絡應用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應用系統(tǒng)、互聯(lián)網(wǎng)應用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)。公安網(wǎng)應用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務信息系統(tǒng)，互聯(lián)網(wǎng)應用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務應用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設指導方案和系統(tǒng)設計架構(gòu)，總隊結(jié)合當前實際情況，對一體化消防業(yè)務信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務系統(tǒng)的應用及服務均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務信息系統(tǒng)體系建設。

3. 系統(tǒng)信息安全管理體系設計

為保證一體化消防業(yè)務信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網(wǎng)絡信息安全設備配備及部署進行統(tǒng)一規(guī)劃、設計，購買相應設備，利用信息安全基礎設施和信息系統(tǒng)防護手段，構(gòu)建與基礎網(wǎng)絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務網(wǎng)多個網(wǎng)絡的應用，為便于管理和控制網(wǎng)絡廣播風暴的發(fā)生，應根據(jù)計算機所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務處理區(qū)：涉及一體化消防業(yè)務信息系統(tǒng)中的部分業(yè)務系統(tǒng)。該安全域中的業(yè)務系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務應用，無需與外部實體進行數(shù)據(jù)或業(yè)務的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應用服務器、數(shù)據(jù)庫服務器、數(shù)字錄音儀、接處警終端以及其它附屬設備。本區(qū)域設備支撐119報警的受理、處置、調(diào)度、反饋以及災后數(shù)據(jù)分析等全流程業(yè)務應用，為全內(nèi)網(wǎng)應用。總隊119接處警系統(tǒng)將與一體化消防業(yè)務信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務受理區(qū)：涉及一體化消防業(yè)務信息系統(tǒng)中部分業(yè)務系統(tǒng)，主要是面向移動終端的業(yè)務接入，包括滅火救援、消防監(jiān)督的業(yè)務受理系統(tǒng)，特殊業(yè)務受理區(qū)的受理服務器可以將受理的業(yè)務數(shù)據(jù)“擺渡”到業(yè)務處理區(qū)進行處理，在得到處理區(qū)服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務處理流程。

（4）特殊業(yè)務處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務處理系統(tǒng)，實時處理由業(yè)務受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務受理區(qū)的受理服務器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡中授權(quán)訪問的業(yè)務系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務器置于內(nèi)網(wǎng)管理中，集中進行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理構(gòu)成。其中，安全基礎支撐為物理安全、網(wǎng)絡安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統(tǒng)中的身份認證與授權(quán)系統(tǒng)，包括服務器計算機硬件設備以及安全認證網(wǎng)關設備。通過部署身份認證與授權(quán)系統(tǒng)及安全認證網(wǎng)關于核心業(yè)務處理區(qū)，確?？傟犝J證服務及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務信息系統(tǒng)的模式，加強一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務信息系統(tǒng)的業(yè)務區(qū)對一體化業(yè)務系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風險，保護數(shù)據(jù)庫安全。

網(wǎng)絡安全包括隔離防火墻、網(wǎng)絡入侵檢測設備、信息內(nèi)容審計監(jiān)控等設備，主要在各級區(qū)域網(wǎng)絡互連的邊界位置進行安全防護和訪問控制，對進出網(wǎng)絡的數(shù)據(jù)進行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡安全審計系統(tǒng)，在網(wǎng)絡邊界部署一臺入侵防護系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進行報警。

計算環(huán)境安全：通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機終端、服務器、及其運行的應用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全，設備安全，介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設施、防火設施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設備的統(tǒng)一管理，安全服務的實時監(jiān)控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網(wǎng)絡監(jiān)控和BCC業(yè)務系監(jiān)控平臺，對安全域的網(wǎng)絡設備以及各業(yè)務服務器應用，數(shù)據(jù)庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應用進行全方位監(jiān)控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業(yè)務的正常穩(wěn)定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應急預案，確保系統(tǒng)遭受安全攻擊后的可恢復性就成了系統(tǒng)防御的最后保障。

在應急預案中，應明確從單機故障到全網(wǎng)絡癱瘓、從影響個人辦公到全單位業(yè)務乃至造成重大社會影響的不同級別網(wǎng)絡安全事件的定義，逐一制訂對應的技術(shù)措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設、應用的發(fā)展和網(wǎng)絡設備的更新不斷進行調(diào)整，確保應急預案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設備組合構(gòu)筑一體化消防業(yè)務信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡安全管理制度，加強網(wǎng)絡安全教育，提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構(gòu)，制定嚴格的安全保密管理制度，采用適當?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設備進行有機組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規(guī)范的運維機制，做到網(wǎng)絡不斷，業(yè)務不癱，數(shù)據(jù)不丟。

參考文獻：

篇3

為了深入貫徹學習關于網(wǎng)絡安全系列重要講話精神，積極響應中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關于印刷國家網(wǎng)絡安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯(lián)盟、浙江經(jīng)濟理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關部門的領導、專家就如何學習貫徹關于網(wǎng)絡安全和信息化的系列講話精神、網(wǎng)絡安全面臨的嚴峻復雜形勢、網(wǎng)絡安全管理的方針政策、網(wǎng)絡安全體系建設的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設整體信息安全保密體系

楊國勛認為，當前的信息安全問題不容小覷，特別是政府及金融、能源等關鍵信息基礎設施的安全保障問題。應該強化關鍵信息基礎設施安全，進而大力推動重要領域整體信息安保體系建設。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護？第一，要明確消除可預見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴重程度分類評估，來判定做還是不做。如果是有可預見的薄弱點，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖?，F(xiàn)實中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學、合理、可持續(xù)的實施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡問題擴散導致全局癱瘓，要在關鍵數(shù)據(jù)通道上部署網(wǎng)絡隔離；三是報警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡安全問題，確定故障點，記錄報警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關，工業(yè)PC安全防護，現(xiàn)場設備控制防護，安全可靠的現(xiàn)場設備。可以采取的具體措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作亟需全面推進；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護技術(shù)迅速發(fā)展并在局部開始試點，距離大規(guī)模部署和應用有一定差距。

深化國家網(wǎng)絡安全等級保護制度，全力保衛(wèi)關鍵信息基礎設施安全

陳廣勇除匯報了公安部在網(wǎng)絡安全方面的一些工作情況和應對措施之外，還給重要行業(yè)部門開展網(wǎng)絡安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術(shù)防范為重點，以提高網(wǎng)絡安全保障能力為目標，全力構(gòu)建本行業(yè)網(wǎng)絡安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標準和重大舉措；有針對性地制定具有行業(yè)特點的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風險，制定相應的整體解決方案；第二是要積極參與和跟進信息安全標準的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡安全重點工作，做好技術(shù)儲備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡安全信息通報預警、智慧城市的網(wǎng)絡安全管理、新技術(shù)、新應用推廣等國家有較大投入的方面；第四是要加強規(guī)劃、科學布局，企業(yè)要做好長遠的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡安全解決方案，也能提供高質(zhì)量的咨詢服務能力的綜合服務提供商。

擬態(tài)防御，協(xié)同眾測促進網(wǎng)絡安全創(chuàng)新

演講中，葛培勤指出了當今網(wǎng)絡安全的五個特點：一是網(wǎng)絡安全是整體的不是割裂的，二是網(wǎng)絡安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡安全是開放的而不是封閉的，四是網(wǎng)絡安全是相對的而不是絕對的，五是網(wǎng)絡安全是共同的而不是孤立的。他進而指出：網(wǎng)絡防護需要靠大家共同協(xié)防，網(wǎng)絡檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡管理需要大家齊抓共管，網(wǎng)絡應急需要靠大家一起處置/恢復，網(wǎng)絡演練需要靠大家共同參與，網(wǎng)絡安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡監(jiān)控類、工控安全類、生物識別類、認證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認證，將加快這些創(chuàng)新產(chǎn)品進入實際應用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機構(gòu)進一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標開展試點示范，采用參考行標擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關技術(shù)標準等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強測試用例，采取結(jié)果導向、問題導向、目標導向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認證證書。眾測活動需要嚴格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴肅性、嚴謹性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動構(gòu)建一個安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡安全協(xié)同創(chuàng)新共同體、網(wǎng)絡安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設備。

他坦言，對安全威脅的一些未來的預測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領網(wǎng)絡安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡安全要從以下五個方面來加以考慮：一是網(wǎng)絡邊界的安全，二是網(wǎng)絡防護，三是終端安全，四是應用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網(wǎng)絡安全風險與策略

李璐瑤認為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進行風險權(quán)重的評價。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強大特征：廣泛性、海量性、有價性。也正因此，交通領域成為了可能遭到重點攻擊的目標，一定要采取有效措施，加強安全防護。

此外，她也認為就各級政府而言，要集中對政府網(wǎng)站、政務郵箱、重要業(yè)務、公務終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進行安全防護。

提升風險自主發(fā)現(xiàn)處置能力的探索實踐

篇4

為了提高稅務系統(tǒng)廣域網(wǎng)絡網(wǎng)間通信的安全性，設計者根據(jù)稅務系統(tǒng)信息安全體系建設的總體目標，提出了針對目前稅務系統(tǒng)廣域網(wǎng)絡防火墻子系統(tǒng)的技術(shù)需求和工程實施需求。建設稅務系統(tǒng)統(tǒng)一、安全、穩(wěn)定、高效的信息安全體系，形成涵蓋稅務系統(tǒng)網(wǎng)絡、應用和管理等信息系統(tǒng)各個方面的安全總體方案及安全策略，根據(jù)稅務系統(tǒng)信息化建設進程制定稅務信息安全體系建設的分步實施方案，逐步形成完整的信息安全保障體系。

稅務系統(tǒng)廣域網(wǎng)絡概況

稅務系統(tǒng)廣域網(wǎng)絡是金稅工程的基礎設施，由稅務總局至各省級、地市級至所屬區(qū)縣級稅務局的四級樹狀廣域網(wǎng)絡構(gòu)成：

核心網(wǎng)絡――核心網(wǎng)絡采用光技術(shù)的寬帶IP高速網(wǎng)，其拓撲結(jié)構(gòu)為雙星結(jié)構(gòu)，分為主干層和接入層。核心網(wǎng)絡采用POS技術(shù)組建。

省級網(wǎng)絡規(guī)劃――每一個省級稅務機關獨立組網(wǎng)，采用雙星或星形結(jié)構(gòu)，形成自己獨立的管理域和路由域。

接入層網(wǎng)絡規(guī)劃――根據(jù)運營商提供的各類接入業(yè)務的資費情況及其特點，將分別采用不同的接入設計方案，如以太、SDH、DDN/FR、PSTN/ISDN、xDSL、VPN等。

業(yè)務專網(wǎng)與互聯(lián)網(wǎng)通過防火墻實現(xiàn)邏輯隔離，并要求只在總局及省一級設置出口。

廣域網(wǎng)間的訪問關系如下：總局與各省級單位間可自由互訪，其它單位按行政隸屬關系實現(xiàn)總局、省級局、地市級局至區(qū)縣局的訪問（跨級別單位間的互訪需經(jīng)過一級或多級路由轉(zhuǎn)發(fā)實現(xiàn)），跨行政隸屬關系不能進行互訪。

項目需求分析

本次稅務系統(tǒng)廣域網(wǎng)絡防火墻系統(tǒng)建設的目標是通過在各地稅務系統(tǒng)之間以及稅務系統(tǒng)同其它合作單位連接處采用防火墻技術(shù)，防止外部網(wǎng)絡對各個地市本地稅務系統(tǒng)數(shù)據(jù)的非法使用和訪問，監(jiān)控整個網(wǎng)絡數(shù)據(jù)過程。有效防止來自外部的攻擊行為。限制對內(nèi)部資源和系統(tǒng)的訪問范圍。通過在稅務系統(tǒng)廣域網(wǎng)絡系統(tǒng)中設置防火墻的安全措施將達到以下目標：

1、保護基于稅務系統(tǒng)廣域網(wǎng)絡的業(yè)務不間斷的正常運作。包括構(gòu)成稅務系統(tǒng)網(wǎng)絡的所有設施、系統(tǒng)、以及系統(tǒng)所處理的數(shù)據(jù)（信息）。

2、保證稅務系統(tǒng)網(wǎng)絡安全可靠的運行。

3、實現(xiàn)系統(tǒng)安全及數(shù)據(jù)安全。

4、稅務系統(tǒng)的重要信息在可控的范圍內(nèi)傳播，即有效的控制信息傳播的范圍，防止重要信息泄露給外部的組織或人員。

5、實現(xiàn)稅務系統(tǒng)廣域網(wǎng)絡節(jié)點間邊界的接入安全。

6、在用戶和資源之間進行嚴格的訪問控制（通過身份認證，訪問控制）。

7、建立一套數(shù)據(jù)審計、記錄的安全管理機制（網(wǎng)絡數(shù)據(jù)采集，審計）。

8、融合技術(shù)手段和行政手段，形成全局的安全管理。

安全方案

面對上述這些風險，設計者根據(jù)各個稅務局域網(wǎng)中具有不同安全要求的區(qū)域的安全策略可設置為不同的安全域。在省以上各個局域網(wǎng)內(nèi)部可建立不同的安全域，保證安全風險的隔離：數(shù)據(jù)中心安全域，對數(shù)據(jù)中心進行專門安全保護；網(wǎng)絡安全管理中心安全域，對網(wǎng)絡安全管理中心進行集中安全保護；CA中心安全域，對CA、AA、KMC系統(tǒng)進行集中安全保護；其它業(yè)務安全域，對各個稅務單位的應用業(yè)務領域進行安全分割和保護。同時選用了方正信息安全技術(shù)有限公司的方正FG系列防火墻為主構(gòu)筑整個網(wǎng)絡的安全體系。

* 安全性：方正FG系列防火墻提供一整套訪問控制/防護的安全策略，既最大限度的保證稅務系統(tǒng)廣域網(wǎng)絡系統(tǒng)的安全性，同時保證防火墻系統(tǒng)本身的安全性

* 高效性：該防火墻系統(tǒng)的實施能夠最大限度保證稅務系統(tǒng)廣域網(wǎng)絡系統(tǒng)的運行效率。

* 高可靠性：產(chǎn)品采用軟件、硬件結(jié)合的形式，保證系統(tǒng)長期穩(wěn)定、安全運行；方正防火墻系統(tǒng)的實施不影響稅務系統(tǒng)廣域網(wǎng)絡系統(tǒng)的正常運行與可靠性，同時系統(tǒng)本身必須是可靠的。

* 可擴充性：采用模塊化設計方式，方便產(chǎn)品升級、功能增強、調(diào)整系統(tǒng)結(jié)構(gòu)。

* 可管理性：采用基于windows平臺GUI模式進行管理，方便各種安全策略設置，且支持可授權(quán)的集中管理。

* 易實現(xiàn)性：方正FG系列防火墻的安裝、配置與管理簡潔，安裝便捷、配置靈活、操作簡單。

篇5

關鍵詞： 網(wǎng)絡實驗 網(wǎng)絡實驗室規(guī)劃 虛擬軟件

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，網(wǎng)絡技術(shù)人才需求量也不斷增長。網(wǎng)絡技術(shù)人才的培養(yǎng)雖然依賴于一定軟件條件,但硬件條件的建設也不容忽視。我校網(wǎng)絡專業(yè)實驗室欠缺，已不能滿足網(wǎng)絡相關專業(yè)實驗課的需求。因此在有限資金的前提下,把大中型的企業(yè)網(wǎng)濃縮到實驗室中,為不同專業(yè)、不同需求的學生和老師搭建一個易學習、實用、設備先進、資源共享的網(wǎng)絡實驗平臺是一個難度較大的課題。

一、網(wǎng)絡實驗室建設目標

網(wǎng)絡專業(yè)的實驗室應承擔的教學任務目標是:使學生了解和掌握當前構(gòu)建大型和中小型企業(yè)網(wǎng)絡的主流技術(shù),熟知網(wǎng)絡互聯(lián)中的主要設備并了解其工作原理,能夠熟練配置和使用網(wǎng)絡設備;能夠合理利用網(wǎng)絡技術(shù)和網(wǎng)絡互聯(lián)設備構(gòu)建、管理、維護、升級改造企業(yè)網(wǎng)絡。

通過此類課程的學習,我們確立了在網(wǎng)絡實驗室中學生應掌握如下技能:中小型網(wǎng)絡的規(guī)劃與設計;交換機vlan配置,生成樹配置,端口聚合和堆疊配置;交換機的端口安全配置等。

二、建設原則

1　先進性

網(wǎng)絡實驗系統(tǒng)應能代表目前較為先進的網(wǎng)絡技術(shù),提供能夠跟蹤主流、前沿網(wǎng)絡技術(shù)的綜合網(wǎng)絡環(huán)境,應與技術(shù)發(fā)展相適應。所選網(wǎng)絡實驗平臺要求支持協(xié)議類型豐富、配置靈活、可擴展性強、支持網(wǎng)絡安全保障,滿足IPV6等新型網(wǎng)絡技術(shù)研究的需求。

2　實用性和兼容性

網(wǎng)絡實驗平臺應有完整的網(wǎng)絡實驗教學體系,應能滿足高等職業(yè)教育計算機類各專業(yè)對網(wǎng)絡的需求。網(wǎng)絡實驗室應盡可能采用業(yè)界主流的標準命令行配置界面,以便學生在完成實驗課程后可以調(diào)試業(yè)界主流廠商的網(wǎng)絡設備。由于知識產(chǎn)權(quán)方面的因素,不同品牌的網(wǎng)絡設備的配置命令也存在差異,我們以主流設備廠家為主,輔以其他品牌的設備,既可以使學習不同品牌的設備的操作方法,又可以學習不同廠家設備的互聯(lián)能力,拓寬學生知識面,提高就業(yè)能力。

3　經(jīng)濟性

由于我們要模擬企業(yè)網(wǎng)的真實環(huán)境,網(wǎng)絡設備的價格比較昂貴。目前Cisco公司的技術(shù)和產(chǎn)品是行業(yè)的事實標準,如果實驗室全新引入Cisco公司的網(wǎng)絡設備,學校的經(jīng)費就不足。即使是國內(nèi)廠商的實驗室平臺,我們采取虛擬和現(xiàn)實相結(jié)合的辦法,和國內(nèi)廠商銳捷合作,利用他們性價比高的特點,結(jié)合Cisco公司的虛擬設備軟件,來提高資金的使用效率。

4　開放性

網(wǎng)絡實驗室應是一個開放的網(wǎng)絡系統(tǒng),應具有良好的可擴展性,能夠伴隨網(wǎng)絡技術(shù)的飛速發(fā)展不斷升級。擴展性包括設備端口擴展、網(wǎng)絡協(xié)議擴展和網(wǎng)絡結(jié)構(gòu)擴展等。實驗室網(wǎng)絡要和學校的校園網(wǎng)連接起來,能夠訪問internet。

三、實驗室的實施方案

結(jié)合以上實驗室建設中應具備的特點和具體應用,網(wǎng)絡實驗室的建設還應該有一定的前瞻性,在有限的資金條件下建立一個適應計算機網(wǎng)絡技術(shù)發(fā)展,集教學、科研、培訓、社會服務于一體的綜合性實驗室。我們在組建網(wǎng)絡實驗室的時候,采取“工學結(jié)合,模塊化”的方法,把網(wǎng)絡實訓室的實驗分為下面的幾大類:

(1)基礎性實驗。包括網(wǎng)絡設備基本操作實驗、局域網(wǎng)vlan實驗、路由實驗、生成樹實驗,訪問控制列表實驗。

(2)中高級實驗。包括網(wǎng)絡協(xié)議分析與設計實驗、網(wǎng)絡安全實驗、VOIP和IPV6技術(shù)實驗等。

(3)面向研究型的實驗。包括二層協(xié)議研究、路由協(xié)議研究、VPN技術(shù)研究、冗余備份研究、隧道技術(shù)研究、安全技術(shù)研究、網(wǎng)絡管理研究和流量工程技術(shù)研究等實驗。

我們調(diào)研了幾個學校和廠商的情況:有的學校還全部采用模擬軟件來教學,如使用Cisco早期的模擬器Boson;有的學校全線引進廠商的實驗平臺 ,比較適合培訓教學。綜合以上因素,我們確立我們學校網(wǎng)絡實驗室的設計方案:硬件和軟件結(jié)合, ,教學和科研結(jié)合。具體的實施方案如下。

1　教學軟件選擇

以前,好多學校使用Boson和Routersim模擬器。Boson的最大優(yōu)點是可以模擬出你想要的實驗環(huán)境,但是Boson的實驗教程很少,而且不全,一些Cisco認證考試所包含的內(nèi)容也沒有,而且還有很多的bug。Routersim的特點完全是按照CCNA的實驗設計的,實驗教程分的很細致,講解也很清楚,它的最大缺點也正是由于完全局限于實驗,它的網(wǎng)絡拓撲不能改變。兩者都有一些非常常用的命令不能使用,如ping的擴展命令等。綜上所述,我們擯棄了落后的Boson和Routersim,采用了模擬軟件DynamipsGUI與SecureCRT。

Dynamips和boson netsim的區(qū)別在于：boson是模擬出IOS的命令行，而Dynamips是模擬出cisco7200路由器的硬件環(huán)境，然后在這個環(huán)境中直接運行Cisco的IOS。SecureCRT 是一個功能強大的終端仿真器，既適用于廣域網(wǎng)，也可用于局域網(wǎng)，并且高度可定制，是網(wǎng)絡管理員的好幫手。它支持多操作系統(tǒng)，還支持多種協(xié)議，根據(jù)你自己需要設置不同的加密機制。至于它的實際操作，很簡單：選擇一個連接方式，比如SSH1，一些相關信息就會顯示出來，如端口，驗證內(nèi)容等，一目了然；用戶只需要填寫遠程主機IP和用戶名就可以了。

2　實驗室的布局

學校實驗室現(xiàn)有的計算機46臺, 11組的綜合實驗平臺每個平臺配置4臺機器,每4個人一組,做DynamipsGUI與SecureCRT的實驗;其余的2臺做打印服務器、文件服務器等。

篇6

在此同時,三網(wǎng)融合帶來的投資機會和廣闊市場前景也日益清晰。據(jù)三網(wǎng)融合專家組組長鄔賀銓估算,未來3年三網(wǎng)融合相關產(chǎn)業(yè)市場規(guī)模達6880億元,其中有線網(wǎng)相關建設投資2490億元,未來 3年信息服務收入與終端消費將達4390億元。三網(wǎng)融合試點工作啟動一個月來,各試點城市(地區(qū))都在結(jié)合自身特點開展試點工作,邁入實質(zhì)性的操作階段。與此同時,工業(yè)和信息化部、國家廣電總局也在積極部署,推進三網(wǎng)融合。三網(wǎng)融合開始了全面提速。

三網(wǎng)融合試點實施方案出臺

繼6月初試點方案第六稿通過、7月初首批試點城市名單公布后,三網(wǎng)融合試點工作啟動已有一個月時間,各試點城市(地區(qū))都在結(jié)合自身特點開展試點工作,邁入實質(zhì)性的操作階段。8月2 日,國務院三網(wǎng)融合工作協(xié)調(diào)小組辦公室公布了《關于三網(wǎng)融合試點工作有關問題的通知》(簡稱《通知》)。《通知》中主要有三點內(nèi)容:盡快建立健全試點地區(qū)三網(wǎng)融合組織協(xié)調(diào)機構(gòu);組織制定試點地區(qū)的三網(wǎng)融合試點實施方案;組織好雙向進入業(yè)務許可申報工作。

《通知》中表示,試點地區(qū)應成立省級協(xié)調(diào)小組,負責當?shù)厝W(wǎng)融合試點工作的組織實施,承擔與國務院三網(wǎng)融合工作協(xié)調(diào)小組辦公室的日常聯(lián)絡任務。北京郵電大學教授曾劍秋認為,還應當成立類似美國聯(lián)邦通信委員會(FCC)的機構(gòu),重點負責三網(wǎng)融合實施過程中各項工作的協(xié)調(diào),在處理三網(wǎng)融合的一些實際問題上擁有裁判權(quán)。《通知》還著重對試點地區(qū)的試點實施方案的內(nèi)容和雙向進入的審批程序做了比較詳細的規(guī)定。在試點實施方案中,國務院要求試點地區(qū)明確廣電制定的IPTV、手機電視集成播控平臺建設方案,電信制定的在當?shù)亻_展IPTV傳輸、手機電視分發(fā)等廣電業(yè)務的實施方案?！锻ㄖ愤€同時要求組織做好雙向進入業(yè)務許可申報工作,其中明確規(guī)定電信運營商申請廣電業(yè)務,由集團公司向廣電總局申請,但不用向各省廣電部門申請;而各地廣電企業(yè)申請電信增值業(yè)務,則向當?shù)厥⊥ㄐ殴芾砭稚暾?但申請基礎電信業(yè)務,則需向工信部申請。

按照要求,各地三網(wǎng)融合試點實施方案應于8月16日前報至國務院協(xié)調(diào)小組辦公室進行評估。對于《通知》的出臺,業(yè)內(nèi)專家認為將試點方案中的一些內(nèi)容具體化、明晰化,對整個產(chǎn)業(yè)鏈來說是有利的?！半m然三網(wǎng)融合試點方案已經(jīng)出臺,但到目前還屬于機密件,沒有公開正式的,而《通知》把方案中的一些內(nèi)容明確化?！?/p>

國務院三網(wǎng)融合協(xié)調(diào)小組除了要求第一批12個試點城市本月16日前提交三網(wǎng)融合的具體試點方案外,還要求其他非試點城市盡快提交各自的試點申請報告。由于各地政府的積極推進,工信部及廣電總局對各地申請第二批三網(wǎng)融合試點城市基本上不采取過多限制,而直接遞交三網(wǎng)融合領導小組。據(jù)了解,目前全國有意提交申請報告的城市超過30個,第二批試點城市的爭奪依然激烈。有廣電總局科技司人士表示,第二批試點城市的數(shù)量應該不超過12個,而且要兼顧東中西部協(xié)調(diào)發(fā)展的問題,而并不是此前需要的網(wǎng)絡基礎、市場基礎和安全保障能力等硬件條件。

部分試點城市三網(wǎng)融合進程

北京市

8月6日,北京三網(wǎng)融合工作協(xié)調(diào)小組召開副組長第一次會議研究部署近期工作。會議通報了北京市三網(wǎng)融合工作進展情況,討論了三網(wǎng)融合試點實施步驟,研究了有關資金保障問題,對目前面臨的實際問題進行了研商并達成一致意見。北京市委宣傳部、市廣電局、市發(fā)改委、市經(jīng)信委、市財政局、市通管局等單位負責人參加了會議。

在半個月之前,北京市剛剛召開了三網(wǎng)融合工作協(xié)調(diào)小組第一次工作會,北京市委常委、宣傳部部長、副市長蔡赴朝和副市長茍仲文共同擔任協(xié)調(diào)小組組長,并對開展試點工作進行了具體動員部署。會議中,明確了北京三網(wǎng)融合提出了今后四項重點工作:一是加快推動廣電、電信業(yè)務雙向進入;二是加快信息基礎設施建設;三是強化網(wǎng)絡信息安全和文化安全監(jiān)管;四是大力推動本市信息文化創(chuàng)意等相關產(chǎn)業(yè)發(fā)展。

深圳市

為了進一步加快三網(wǎng)融合步伐,深圳市專門成立了由市長許勤領銜的三網(wǎng)融合工作領導小組,并建立法規(guī)、規(guī)劃規(guī)范保障體系以營造公平競爭的市場環(huán)境。另外,還在互聯(lián)網(wǎng)專項資金中安排了三網(wǎng)融合資助計劃,用于引導和支持三網(wǎng)融合的技術(shù)研發(fā)、產(chǎn)業(yè)化、網(wǎng)絡建設和推廣應用等方面工作。目前,深圳已經(jīng)完成了《深圳市三網(wǎng)融合試點工作方案》的制訂工作,該方案也成為深圳下一步開展三網(wǎng)融合試點工作的綱領性文件。深圳市科工貿(mào)信委副主任賈興東介紹,根據(jù)方案規(guī)劃,未來三年,深圳將著力建立三網(wǎng)融合的 “三大基地、一個體系”,即技術(shù)創(chuàng)新基地、內(nèi)容產(chǎn)業(yè)基地、業(yè)務示范基地和支撐監(jiān)管體系。

深圳三網(wǎng)融合試點方案將分三階段完成:2010年至2011年,取得業(yè)務雙向進入政策許可,完成核心技術(shù)和關鍵產(chǎn)品研發(fā),三網(wǎng)融合試點城區(qū)各項雙向進入業(yè)務進入商用階段,設備制造業(yè)和數(shù)字內(nèi)容產(chǎn)業(yè)形成一定規(guī)模。2012年,制定完善三網(wǎng)融合相關政策、標準、制度,理順管理機制;各項雙向進入業(yè)務形成相當規(guī)模;設備制造業(yè)達到世界領先水平,相關產(chǎn)業(yè)鏈完整,形成優(yōu)勢明顯的產(chǎn)業(yè)集群;數(shù)字內(nèi)容產(chǎn)業(yè)擁有一批有明顯優(yōu)勢和品牌效應的企業(yè)和產(chǎn)品;至2012年底全市三網(wǎng)融合相關產(chǎn)業(yè)規(guī)模達3000億元,寬帶用戶數(shù)突破300萬,數(shù)字電視用戶數(shù)突破300萬,高清互動家庭(含IPTV)用戶突破180萬,增值業(yè)務占數(shù)字電視業(yè)務收入比重超過40%,內(nèi)容視頻節(jié)目庫超過10萬小時,擁有一批從事三網(wǎng)融合業(yè)務的知名品牌和行業(yè)領軍企業(yè)。最后一階段,總結(jié)三網(wǎng)融合試點城市經(jīng)驗,迎接國家主管部門驗收,預計在2012年底至2013年初完成。

綿陽市

自成功入圍三網(wǎng)融合首批試點城市后,綿陽市迅速安排部署推進工作,明確提出按啟動、推進、深化完善和總結(jié)推廣四個步驟、“三步并作一步走”的思路,從構(gòu)建融合機制、優(yōu)化推進方案、開展招商引資活動、強化要素保障等方面展開工作。據(jù)悉,綿陽市加快建立健全推進機制,成立和組建推進三網(wǎng)融合工作領導小組、三網(wǎng)融合網(wǎng)絡監(jiān)管工作領導小組、三網(wǎng)融合建設領導小組和三網(wǎng)融合對外合作領導小組,并組建了三網(wǎng)融合技術(shù)專家委員會。市廣電局、電視臺、廣電網(wǎng)絡公司、移動綿陽分公司、電信綿陽分公司、聯(lián)通綿陽分公司、長虹、九洲集團、廣電系統(tǒng)等單位都成立了強有力的領導機構(gòu),為三網(wǎng)融合試點工作提供強有力的機制保障。

目前,相關單位正加緊實施網(wǎng)絡硬件設施改造,全面提升網(wǎng)絡硬件設施水平。其中,廣電、電信等公司正抓緊進行光進銅退、光纖入戶、光纖到桌面、移動寬帶化、寬帶移動化、智能電網(wǎng)等網(wǎng)絡基礎設施建設。

廈門市

在廈門市被國務院三網(wǎng)融合協(xié)調(diào)小組審議批準為第一批三網(wǎng)融合試點地區(qū)(城市)后,福建省認真按照國家有關部署和安排,積極穩(wěn)妥推進廈門市三網(wǎng)融合試點工作。福建省委、省政府高度重視三網(wǎng)融合試點工作,省委書記等省領導作出重要批示。副省長李川多次主持召開專題會議,研究推進三網(wǎng)融合試點有關工作。

8月4日,李川率省通信管理局、省廣電局和省信息化局等相關部門負責同志前往廈門市專題調(diào)研三網(wǎng)融合試點工作情況,調(diào)研組一行實地走訪了廈門電信、廈門移動和廈門聯(lián)通,并對通信業(yè)更好地推進三網(wǎng)融合試點工作提出了具體要求。福建省通信管理局、廈門市通信管理局將嚴格按照工信部、省政府的有關部署和安排,積極穩(wěn)妥推進,積極探索建立適合廈門的三網(wǎng)融合模式,使廈門市試點工作躋身全國前列,為全省乃至全國三網(wǎng)融合工作的進一步推廣提供寶貴經(jīng)驗。具體做法是,將進一步完善和細化工作方案,做到有目標、有計劃、有措施,工作方法科學有效,確保試點任務落到實處。

國家網(wǎng)絡公司年底掛牌

據(jù)媒體報道,由廣電總局牽頭成立的國家級有線電視網(wǎng)絡公司籌備組已于8月初正式成立。國家有線網(wǎng)絡公司的籌備組的組長由廣電總局副局長張海濤掛帥,而計財司司長孟冬和貴州省廣電局局長李新民出任副組長。在籌備組成立后有望在今年10月前制定出具體的組建方案。其中包括資產(chǎn)評估和資產(chǎn)入股的方式、上市和非上市業(yè)務如何區(qū)別對待、國家財政注資的用途等等。國家網(wǎng)絡公司將在今年年底前掛牌,最快到2012年底實現(xiàn)全部整合。

目前在廣電系統(tǒng)內(nèi)部,除了繼續(xù)推進有線電視網(wǎng)絡的雙向化升級和數(shù)字化整體轉(zhuǎn)換后,培育合格的三網(wǎng)融合市場主體,組建國家級有線電視網(wǎng)絡公司已經(jīng)成為當務之急。針對此種情況,張海濤指出,“國家網(wǎng)絡公司將由國家投入資本金,并吸收中央和地方廣電機構(gòu)出資,同時按照現(xiàn)代企業(yè)制度組建公司,調(diào)動和保護各方面特別是地方的積極性,國家投入資金和股權(quán)融資將主要用于有線網(wǎng)絡升級改造和全國統(tǒng)一業(yè)務支撐管理系統(tǒng)和技術(shù)系統(tǒng)、監(jiān)管系統(tǒng)和新業(yè)務開發(fā)?！卑凑諒V電總局的規(guī)劃,國家有線網(wǎng)絡公司的組建資本金至少需要800億元,之后還將通過銀行貸款、上市等方式來繼續(xù)融資,而各地有線網(wǎng)絡資產(chǎn)在資產(chǎn)評估后將入股有線網(wǎng)絡公司。

有業(yè)內(nèi)人士分析稱,具體組建方案牽扯到很多問題,包括資產(chǎn)評估的方式,特別是上市公司資產(chǎn)評估方式,是否依然延續(xù)各地省網(wǎng)整合中“存量不變,增量分成”的原則,各地網(wǎng)絡升級是用國家財政資金還是利用各地現(xiàn)有的資金等等。據(jù)了解,計財司將負責在2011年底前完成對各地省網(wǎng)的資產(chǎn)評估并制定入股方式。張海濤表示,“由于國家在各地有線網(wǎng)絡公司的建設中沒有投入資金,所有有線網(wǎng)絡多年來一直處于分散管理和運營的狀態(tài),現(xiàn)在要實現(xiàn)互聯(lián)互通,全程全網(wǎng)必須要解決好資本的問題?！?/p>

四點要求推進三網(wǎng)融合試點工作

隨著國務院7月公布首批三網(wǎng)融合試點城市及地區(qū)名單,目前各地市所屬省級三網(wǎng)融合協(xié)調(diào)小組正在緊鑼密鼓準備向國務院三網(wǎng)融合協(xié)調(diào)小組遞交試點實施方案。根據(jù)數(shù)據(jù)顯示,截止到2010年6月底,首批12個三網(wǎng)融合試點城市及地區(qū)將有至少2038萬戶電視用戶,將在未來兩年內(nèi)體驗到三網(wǎng)融合給生活帶來的巨大變化。據(jù)了解,這2038萬電視用戶中,包括1360多萬戶有線數(shù)字電視用戶及677多萬戶有線模擬電視用戶。這600多萬戶模擬電視用戶,將在三網(wǎng)融合試點過程中轉(zhuǎn)為數(shù)字電視用戶。根據(jù)廣電總局的計劃,2015年將在全國范圍內(nèi)停播模擬電視信號,信號全部轉(zhuǎn)為數(shù)字格式。在試點城市中,南京、青島、湘潭、深圳四個城市已經(jīng)完成數(shù)字整轉(zhuǎn),全部電視用戶都已經(jīng)轉(zhuǎn)為數(shù)字電視模式。其中南京市早在2006年即已完成城區(qū)用戶的數(shù)字電視轉(zhuǎn)換。

在8月2日的“廣電總局三網(wǎng)融合試點工作技術(shù)顧問組第一次工作會議暨《有線電視網(wǎng)絡三網(wǎng)融合試點總體技術(shù)要求和框架》評審會議”上,,廣電總局副局長張海濤對推進三網(wǎng)融合試點工作提出了四點要求:一要充分認識推進三網(wǎng)融合的重大戰(zhàn)略意義,進一步增強責任感、使命感和緊迫感,自覺服從國家利益、服務人民利益,遵循科學規(guī)律,更加積極主動地推動三網(wǎng)融合試點;二要從我國國情和廣電實際出發(fā),堅持科技創(chuàng)新、業(yè)務創(chuàng)新、服務創(chuàng)新、體制創(chuàng)新和管理創(chuàng)新,注重維護用戶權(quán)益,確保網(wǎng)絡安全,探索有中國特色的三網(wǎng)融合發(fā)展之路;三要充分認識廣電在三網(wǎng)融合中承擔任務的艱巨性、復雜性,倍加珍惜三網(wǎng)融合為廣電帶來的發(fā)展機遇,發(fā)揮自身優(yōu)勢,調(diào)動各方積極性,形成合力,帶動廣電跨越式發(fā)展;四要充分發(fā)揮技術(shù)顧問組在三網(wǎng)融合技術(shù)路線、標準體系、安全與監(jiān)管等方面決策咨詢、評估把關的作用,確保廣電在三網(wǎng)融合過程中健康有序發(fā)展。

8月12日,廣電總局副局長田進在廣東的調(diào)研中,表示要適應三網(wǎng)融合形勢需要,把網(wǎng)絡整合與建立現(xiàn)代企業(yè)制度,數(shù)字化改造等工作同時推進。要認真做好廣播電視網(wǎng)絡整合和數(shù)字化雙向化改造工作。在體制機制創(chuàng)新、內(nèi)容創(chuàng)新、技術(shù)創(chuàng)新、服務創(chuàng)新上下功夫,妥善處理好公共服務和市場經(jīng)營、網(wǎng)絡整合和數(shù)字化雙向化改造的關系問題。田進說,認真做好三網(wǎng)融合試點和下一步全面推進的準備工作。三網(wǎng)融合總體方案和試點方案為廣電有線網(wǎng)的發(fā)展提供了良好機遇。要充分利用試點期,把有線網(wǎng)絡公司整合、改造和內(nèi)容、技術(shù)、服務這些事情做好。既要搞好第一批試點,又要為第二批試點和2012年之后的全面鋪開打好基礎。

上網(wǎng)高收費阻礙三網(wǎng)融合

不久前,國家信息中心信息化研究部的《中國信息社會發(fā)展報告2010》報告稱,我國主要信息產(chǎn)品與服務的資費水平依然偏高,據(jù)統(tǒng)計,2008年,我國上網(wǎng)接入速率約為1.8M,遠遠低于日本的63M,韓國的40M以及中國香港的20M。2008年,我國寬帶用戶平均月資費83.8元,相當于每M每月46.6元(約合6.7美元),是韓國寬帶價格(0.37美元)的18倍、日本(0.13美元)的51.5倍?！叭绻紤]到收入差距的話,我國的寬帶資費水平相當于韓國的124倍。按照報告所說,天價上網(wǎng)費影響了信息技術(shù)普及和應用效果,成為信息社會快速發(fā)展的巨大阻力。

篇7

一、統(tǒng)一思想，充分認識創(chuàng)建活動的重要意義

創(chuàng)建活動是通過對機房建設、終端設備配備、兼職管理員保障能力、人員信息化基本技能水平、業(yè)務軟件應用、數(shù)據(jù)質(zhì)量、信息化管理制度建設、數(shù)據(jù)分析利用、設備日常維護和經(jīng)費保障十個方面，在三年時間內(nèi)使全縣9個基層工商分局達到：“設備配備到位、人員能力達標、軟件全面應用、數(shù)據(jù)質(zhì)量優(yōu)良、安全保障到位”的信息化工商所建設目標。各分局應當高度重視此次創(chuàng)建活動，要充分認識開展創(chuàng)建活動的重要性，認真組織、精心安排、扎扎實實地開展創(chuàng)建活動工作，通過這次創(chuàng)建活動，本年度確保三個工商所成為本年度全市信息化達標工商所，力爭張莊工商所成為全市工商系統(tǒng)信息化示范工商所。

二、加強領導，分工明確，協(xié)同作戰(zhàn)

此次創(chuàng)建活動實行相關業(yè)務科室負責制，縣局成立創(chuàng)建活動領導小組，組長由副局長擔任，成員有。下設四個工作小組，負責此次創(chuàng)建活動的具體實施及指導工作：

1、計算機網(wǎng)絡技術(shù)組。由信息中心負責，主要職責是：

（1）、負責分局機房建設檢查工作，檢查是否符合市局規(guī)定建設及安全要求，如有不完善之處，提出整治方案，并上報到創(chuàng)建活動領導小組；

（2）、負責分局兼職系統(tǒng)管理員保障能力的培訓工作，通過培訓，力爭使分局兼職系統(tǒng)管理員能夠熟練掌握終端設備的安裝、調(diào)試；能夠處理終端設備的一般故障；掌握軟件、硬件報修的流程；能協(xié)助直屬局（分局）管理員處理一般性的網(wǎng)絡故障，會使用常用的網(wǎng)絡命令；

（3）、負責培訓分局2-3名尖子人員，使其能夠?qū)υ摲志秩w在崗位人員達到市局制訂的《信息化基本技能標準》（計算機基礎應用部分）起到指導和幫扶作用；

（4）、負責分局網(wǎng)絡安全的檢查工作，重點檢查內(nèi)外網(wǎng)是否物理隔離、域用戶登錄率情況、防病毒軟件的安裝使用情況。

（5）、負責分局的信息化設備檔案的建立情況，檢查實際信息化設備是否與檔案一致，包括機器的品牌、型號、IP地址、使用人、主要業(yè)務類型以及設備維修檔案等。

2、終端設備配備保障組。由辦公室陳鴻負責，主要職責是：

（1）、檢查、核對分局的計算機打印機配備是否達到市局下發(fā)的配置規(guī)劃的要求，如有缺口，負責上報到領導小組，以便向局領導提供合理配置依據(jù)。

（2）、負責檢查和完善信息化管理制度建設情況，檢查分局信息化工作是否有分管領導、檢查核實是否配有相對穩(wěn)定兼職系統(tǒng)管理員以及各項信息化管理制度是否落實到位。

（3）、負責檢查、核對分局是否有合理的信息化經(jīng)費保障、是否能夠滿足日常信息化工作的需要。

3、業(yè)務軟件應用督導組。由監(jiān)管科朱鵬、市場合同科魏成雷、經(jīng)檢大隊魏國、注冊科楊廣林、消?？期w紹仲負責，主要職責是：

（1）、負責各自相關業(yè)務軟件的培訓、應用、督導、檢查、考核工作，做到人人會使用OA辦公軟件、經(jīng)濟戶口管理軟件、案件軟件、熟練掌握終端設備的使用方法。

（2）、負責相關業(yè)務數(shù)據(jù)質(zhì)量的檢查、錯誤數(shù)據(jù)的修正工作，使各項數(shù)據(jù)錄入符合規(guī)范，各項業(yè)務數(shù)據(jù)按規(guī)定時間及時錄入，堅決杜絕數(shù)據(jù)邏輯錯誤。

4、創(chuàng)建活動督導組。由監(jiān)察室張函軍負責。主要職責是：

（1）、對各工作組、各分局開展創(chuàng)建活動情況進行督察，定期或不定期下發(fā)創(chuàng)建活動取得的成果和存在的不足督察通報。

三、創(chuàng)建活動時間安排

第一階段：了解各分局情況，查找不足

自發(fā)文之日起至2010年6月8日，各工作組按照各自的職責，合理安排時間到各分局逐一了解各分局的實際情況，掌握與信息化達標工商所具體差距的詳細資料。

第二階段：確定本年度申報全市信息化達標和示范工商所，制定切實可行的整改方案

2010年6月9日至2010年6月10日，召開創(chuàng)建活動工作組調(diào)度會議，仔細分析和研究各工作組在第一階段所掌握的各分局的實際情況和差距，選定三個較好的工商所和最好的工商所分別作為本年度申報全市信息化達標工商所和示范工商所，并針對以上各工商所的薄弱環(huán)節(jié)，制定切實可行的整改方案。

第三階段：實施整改方案

2010年6月14日至2010年7月31日，各工作組依據(jù)各自的職責，按照制定的整改方案，分別對三個工商所和示范工商所需要整改的內(nèi)容逐項進行整改，在整改過程中，應根據(jù)工商所的實際情況合理進行，對于整改過程中出現(xiàn)的問題，應認真分析研究，總結(jié)經(jīng)驗并做好相應的詳細記錄。

第四階段：驗收

2010年8月2日至2010年8月6日，創(chuàng)建活動領導小組將率領各工作組對本年度申報達標的三個工商所和示范工商所依據(jù)市局的創(chuàng)建標準逐一進行檢查、驗收。

篇8

一、統(tǒng)籌規(guī)劃，突出重點，全面夯實信息系統(tǒng)安全運行基礎

1、不斷推進關區(qū)網(wǎng)絡準入管理工作。網(wǎng)絡準入是2011年我關重點科技項目之一，我科對現(xiàn)有的客戶端安全監(jiān)控系統(tǒng)（eCop）進行功能升級，以最小的資金投入和管理成本實現(xiàn)關區(qū)網(wǎng)絡準入功能，確保只有經(jīng)過總關技術(shù)處審批、并且符合各項安全要求的信息化設備才能正常使用青島海關網(wǎng)絡，補全關區(qū)信息安全管理工作的一塊短板，為我關網(wǎng)絡提供強有力的安全保障。目前關區(qū)業(yè)務管理網(wǎng)已經(jīng)全部實施了網(wǎng)絡準入，業(yè)務運行網(wǎng)正在逐步部署，預計明年初完成。

2、徹底完成業(yè)務管理網(wǎng)安全域劃分工作。按照國家關于等級保護的安全要求和海關總署的統(tǒng)一部署，在袁進軍副處長的指揮下，我科牽頭網(wǎng)絡科、系統(tǒng)科、開發(fā)科組建工作組，花大力氣，用半年多時間，將重要應用系統(tǒng)的服務器移入保護區(qū)，只對微機開放HTTP端口，極大降低關鍵服務器受病毒影響、越權(quán)訪問、數(shù)據(jù)外泄等方面的風險，徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結(jié)合關區(qū)網(wǎng)絡現(xiàn)狀，充分論證、細化實施方案，將整個工作分成4個步驟，一是部署防火墻劃分安全域，二是將服務器全部移至過渡區(qū)，三是對服務器訪問策略進行徹底梳理，四是調(diào)整網(wǎng)絡參數(shù)將服務器逐臺移入保護區(qū)；制定了周密的應急預案，將大部分網(wǎng)絡調(diào)整的操作安排在工余時間。同時，將新增的防火墻加入我關防火墻集中日志系統(tǒng)，實現(xiàn)網(wǎng)絡日志記錄功能，并同步制定《管理網(wǎng)服務器保護區(qū)網(wǎng)絡訪問策略變更工作規(guī)范》、《管理網(wǎng)服務器安全域劃分后運維管理工作規(guī)范》等日常工作制度。在實施過程中，工作組攻克多個技術(shù)難點：對47臺服務器逐臺梳理網(wǎng)絡關聯(lián)、分析網(wǎng)絡訪問記錄達百萬條；鉆研虛擬化技術(shù)，解決部分應用系統(tǒng)使用高危端口提供服務的問題；重新規(guī)范技術(shù)人員運維模式和業(yè)務人員對敏感數(shù)據(jù)庫的訪問方式。管理網(wǎng)安全域的劃分，提高了青島關區(qū)信息系統(tǒng)的可用性，今后將在關區(qū)信息系統(tǒng)安全運行工作中發(fā)揮至關重要的作用。

3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權(quán)訪問、數(shù)據(jù)泄露、病毒入侵等方面的自我防護能力，我科經(jīng)充分測試評估，啟用瑞星防病毒軟件的個人防火墻功能，提升關區(qū)業(yè)務管理網(wǎng)內(nèi)敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護，受到了預期的效果。

4、完成防病毒產(chǎn)品的換型和升級工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件，運行網(wǎng)服務器也完成了KILL軟件升級。升級入侵檢測系統(tǒng)，在運行網(wǎng)及管理網(wǎng)的核心交換機部署了兩臺千兆入侵檢測引擎，用于監(jiān)控關鍵服務器的網(wǎng)絡數(shù)據(jù)包；調(diào)整我關入侵檢測系統(tǒng)策略，將管理網(wǎng)和運行網(wǎng)的DNS服務器納入監(jiān)控范圍；開展專項木馬查殺工作，在2臺服務器、3臺微機查殺了木馬病毒。加強日常監(jiān)控，提升關區(qū)網(wǎng)絡內(nèi)病毒、木馬等惡意軟件的防范能力。

5、充分發(fā)揮在線應用監(jiān)控系統(tǒng)的功效，提高安全運行保障能力。不斷利用在線應用監(jiān)控系統(tǒng)對新增項目進行運行監(jiān)控，持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對43個在線應用項目的614個故障點進行了監(jiān)控，平均每分鐘發(fā)出63.4次監(jiān)控請求，日均報警2.9次。保障第一時間發(fā)現(xiàn)運行異常、準確定位故障點并及時處理。

二、充分發(fā)揮管理職能，保障關區(qū)信息系統(tǒng)安全運行

1、進行關區(qū)安全掃描評估工作。我科不斷完善安全掃描評估機制，每半年進行一次安全掃描。微機方面重點包括客戶端安全軟件（eCop）安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規(guī)范等五方面的內(nèi)容，運行網(wǎng)、管理網(wǎng)微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客戶端微機的安全狀況良好。服務器方面發(fā)現(xiàn)28臺服務器共計51個高危漏洞、管理網(wǎng)qdc域共332個用戶存在弱口令。安全掃描通報并組織整改。

2、緊急應對conficker病毒。與系統(tǒng)科一起對管理網(wǎng)conficker病毒進行專項查殺，利用ids系統(tǒng)、瑞星軟件定位染毒計算機，使用域策略配合專殺工具定期進行全網(wǎng)殺毒。積極向總署匯報該病毒的處理過程和效果，配合信息中心在全國海關網(wǎng)絡中查殺該病毒。在國慶期間，我們針對conficker病毒的傳播途徑進行重點監(jiān)控、保障敏感時期信息系統(tǒng)安全穩(wěn)定運行。

3、不斷加強信息安全宣傳工作。編寫并發(fā)表了“管理網(wǎng)安全域劃分、國慶期間關區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報，平時注意工作信息的編寫，不斷提升信息安全工作在關區(qū)的認知度。

4、配合辦公室完成安全保密相關工作。協(xié)助省安全廳檢查組對我關進行網(wǎng)絡安全保密檢查，經(jīng)各級檢查組多次抽查，我關、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機網(wǎng)分級保護測評工作。參與辦公室關于“辦公網(wǎng)保密管理規(guī)定”的工作會議，就系統(tǒng)管理、客戶端維護、安全管理、網(wǎng)絡管理等相關工作的分工進行充分討論、溝通，最終達成一致意見。

5、繼續(xù)普及并強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關區(qū)用戶的信息安全意識。

三、常抓不懈，不斷排查信息安全隱患

1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務器對企業(yè)端開放了所有端口，可能導致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關科室確定正常服務端口，并進行網(wǎng)絡訪問控制。

2、財務處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務用微機原本在單獨子網(wǎng)進行訪問控制，大樓裝修后未進行子網(wǎng)劃分。提醒有關科室及時處理。

3、關于VPN訪問網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發(fā)現(xiàn)并排除SCA機房光纖接入單點故障。

5、處內(nèi)督察時發(fā)現(xiàn)新疆路網(wǎng)絡機房溫濕度不符合機房環(huán)境要求，建議網(wǎng)絡科排除隱患。

6、發(fā)現(xiàn)短信平臺工余時間故障無法及時通知維護人員。與通信科合作，在oam系統(tǒng)中將短信平臺的報警由短信方式改為撥通手機方式，排除該隱患。

四、服務關區(qū)各項改革，積極參與重點科技項目開發(fā)

1、組織人事管理信息平臺二期項目開發(fā)工作。

青島海關人事信息平臺是以總署人事管理信息系統(tǒng)（CCHRS）數(shù)據(jù)庫為基礎，在HB2004系統(tǒng)下授權(quán)運行，以人事信息綜合查詢、人事信息標準化采集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學整合原有的領導干部網(wǎng)上考核、后備干部管理等系統(tǒng)，新開發(fā)人事信息綜合查詢、人事信息標準化采集、人力資源現(xiàn)狀分析、人力資源量化測算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng)，搭建的統(tǒng)一的青島海關人力資源管理信息平臺。該系統(tǒng)是關區(qū)人事部門組織開展工作、強化管理監(jiān)督的管理操作平臺，是一個關區(qū)廣大關員了解關區(qū)干部人事工作和個人基本信息的信息查詢平臺，同時也是關區(qū)各級領導班子和領導干部研究部署工作的人事輔助決策平臺。

2、升級公務員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評分、匯總、統(tǒng)計的工作方式，大大提高了考生招錄的效率和質(zhì)量。

3、抽調(diào)總署進行科技項目設計、開發(fā)工作。苗偉彬借調(diào)到總署人教司，參與總署人事管理信息系統(tǒng)二期的設計工作，從需求提出到系統(tǒng)設計，提出了許多建設性的意見和建議；并對署管干部年度考核系統(tǒng)進行了安全加固，修復了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞，提高了系統(tǒng)的安全性。

4、升級網(wǎng)上考核系統(tǒng)。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調(diào)整，政治部辦公室年內(nèi)調(diào)整了基層考核指標和計分方式。為了適應新的考核模式，組織人員對網(wǎng)上考核系統(tǒng)進行了全面改造和升級。

5、參與H2010工程安全運行組集中工作。委派王璐參加總署H2010工程安全運行組集中工作，負責編寫《海關信息系統(tǒng)安全審計系統(tǒng)建設方案》中主機審計部分。

五、存在的不足

回顧全年工作，感覺在技術(shù)創(chuàng)新、爭取總署項目試點方面尚存在不足，今后需著力加強。

六、明年工作打算

1、在業(yè)務運行網(wǎng)完成網(wǎng)絡準入功能的部署。

2、穩(wěn)步推進，實施管理網(wǎng)移動存儲介質(zhì)專網(wǎng)專用。

3、部署防病毒網(wǎng)關產(chǎn)品，進一步加強關區(qū)網(wǎng)絡病毒防范能力。

4、加強關區(qū)信息安全培訓，不斷提高關員信息安全意識，提升自身安全技術(shù)水平。

篇9

當前檔案信息化建設已成為檔案建設工作的必然趨勢．文章分析了高校檔案信息化建設中存在的一系列安全問題，在此基礎上提出強化檔案信息安全的相應措施．

關鍵詞:

檔案管理;檔案信息化建設;信息安全

隨著電子信息化時代的到來，高校檔案信息化建設已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來了新的機遇．目前，高校檔案信息化建設的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題．1992年2月國務院出臺了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是我國第一部保護計算機信息系統(tǒng)安全的專門條例．之后陸續(xù)出臺了《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規(guī)，但是，真正關于檔案信息安全的法律法規(guī)沒有出臺，只有檔案管理部門制定的相關管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業(yè)的發(fā)展，急需國家在法律層面予以保障．

1．2檔案信息化建設設施不夠完備高校要想實現(xiàn)檔案的信息化建設，不僅要配備技術(shù)熟練的檔案工作人員，還要擁有一定的硬件設備，二者缺一不可，任何一方出現(xiàn)問題都會給檔案數(shù)字信息化工作帶來困擾，甚至造成巨大損失．但就當前我國高校檔案管理工作現(xiàn)狀來看，檔案數(shù)字信息化建設進程中相應配套設施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標準化發(fā)展要求，需要加強相關軟件和硬件設施建設．

1．3檔案信息化內(nèi)容難保完整檔案信息化實現(xiàn)需要借助計算機系統(tǒng)來完成，需要通過光盤、硬盤、磁帶等存儲介質(zhì)進行存儲，這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時，由于從事檔案信息化建設的工作人員技術(shù)素質(zhì)不同，會導致信息化過程中原始檔案信息不同程度地受損，存儲設備管理不善也會導致檔案信息的丟失或者無法讀?。?/p>

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網(wǎng)站或者非法進入管理信息系統(tǒng)，以達到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運行，導致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息．黑客可能會利用系統(tǒng)漏洞，強行攻入檔案網(wǎng)絡，偽造內(nèi)容，竊取機密信息，改變檔案內(nèi)容，妨礙檔案網(wǎng)絡的正常運行．(2)計算機病毒．在檔案信息化建設的安全問題中，發(fā)生頻率最高的就是計算機病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無法運行，被破壞后無法恢復數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災難性的損失后果不堪設想．(3)操作失誤或設備故障．由于檔案工作人員安全意識淡薄、責任心不強、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會造成操作失誤，進而出現(xiàn)系統(tǒng)故障．此外，系統(tǒng)缺少維護，或因設備質(zhì)量、損耗等原因也可造成系統(tǒng)故障．操作系統(tǒng)發(fā)生故障，這會導致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質(zhì)亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件，原始檔案資料是核心內(nèi)容，檔案工作人員是實現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質(zhì)和安全意識在整個高校檔案信息化建設中至關重要，是檔案信息化建設的關鍵．高校要順利完成檔案數(shù)字信息化建設，就要建設一支專門的高素質(zhì)檔案工作人員隊伍，應對檔案信息化建設中出現(xiàn)的各種問題，排除安全隱患．但目前，高校檔案人員中高學歷人員稀少，受到檔案專業(yè)培訓人員不多，素質(zhì)偏低，亟待提高．

1．6檔案信息化管理認識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認為檔案工作只是負責收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設受阻，更談不上樹立信息安全意識．

2應對檔案信息化安全問題的策略

檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡環(huán)境和技術(shù)等諸多方面，為了保證信息化建設過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關法律法規(guī)，制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規(guī)，期待能出臺專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴格的管理制度約束信息化建設，減少不可預料情況的發(fā)生，努力做到高校檔案信息化工作保質(zhì)保量．尤其是針對存在的影響網(wǎng)絡系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全．

2．2加大資金投入力度，加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施，高校應加強對檔案信息化建設的資金投入，增加檔案信息化建設方面的資金預算，用于購置相應的軟硬件設備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質(zhì)基礎，推動高校檔案信息化安全工程的發(fā)展．

2．3注意信息安全，建立檔案信息安全管理系統(tǒng)建立用硬件設備作為基礎設施，網(wǎng)絡建設為結(jié)構(gòu)，軟件技術(shù)為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng)．(1)硬件設備．目前檔案工作中正在流行一種采用國產(chǎn)自有品牌產(chǎn)品的趨勢，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品．想要確保檔案信息完全安全，只有使用完全自主的硬件產(chǎn)品．(2)網(wǎng)絡配置．三個最容易發(fā)生安全問題的位置是服務器、網(wǎng)絡傳輸和終端．其中最重要的部分就是服務器和終端的安全．保護好檔案數(shù)據(jù)的安全需要多層的保護屏障．校園網(wǎng)用戶想要訪問網(wǎng)絡檔案信息需要通過網(wǎng)絡終端認證系統(tǒng)，先通過校園網(wǎng)絡防火墻后經(jīng)過外網(wǎng)服務器終端，通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息．檔案館內(nèi)部的計算機系統(tǒng)也必須要經(jīng)過身份認證，防火墻系統(tǒng)，再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng)．同時，也要注意檔案信息在網(wǎng)絡時的保密性．網(wǎng)絡環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對準備到網(wǎng)絡上的檔案信息進行認真的篩選，準確分析檔案信息類型，將非保密性的檔案信息到網(wǎng)上，涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護系統(tǒng)數(shù)據(jù)，除了設置殺毒軟件和軟件防火墻，還要定期對系統(tǒng)進行維護和升級．同時檔案信息系統(tǒng)還需要加裝安全軟件，修補軟件漏洞的同時，又可以查殺各種威脅檔案信息安全的計算機病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權(quán)限，外網(wǎng)用戶可以登陸查詢公開信息，校園網(wǎng)用戶則可以憑身份驗證登陸檔案管理系統(tǒng)，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限．(4)管理與服務．檔案系統(tǒng)管理由專人負責統(tǒng)一調(diào)配服務器名稱，統(tǒng)一管理計算機IP地址，沒有負責人的授權(quán)不可以隨意更改．為確保硬件設施能夠安全運行，應加強相應的設備巡查工作，應對機房每日進行定時定點多次巡查，檢查設備的運行狀態(tài)，做到時刻保證設備的運行安全，做好記錄，及時排除隱患．注意查看電源設備的運行情況，防止突然性斷電對設備造成的損失和傷害．

2．4規(guī)范安全程序，加強信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應嚴格把關，未進庫房的檔案不應置于相對開放環(huán)境內(nèi)，要及時做好保護措施;檔案工作人員不準離開檔案工作區(qū)域，保證檔案必須及時歸庫，不得延誤;加強管理檔案接手人員，出現(xiàn)檔案遺失、破損等問題時，則由指定管理人負責．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網(wǎng)絡竊取檔案信息秘密，要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容．同時要加強監(jiān)督檢查力度，將工作落實到人，認真負責，結(jié)合檢查和獎懲，禁止在工作網(wǎng)絡上安裝或下載非法軟件．可以同時使用兩個服務器來進行檔案管理，其中，一臺用作連接局域網(wǎng)和校園網(wǎng)的服務器，另一臺負責檔案工作的局域網(wǎng)工作，同時對于非職責內(nèi)上網(wǎng)和非法軟件可設置報警系統(tǒng)，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會提供服務，發(fā)揮檔案信息化的公共效益．

2．5加強學習和培訓，提高檔案工作人員的檔案安全意識在加強網(wǎng)絡信息管理建設中，使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識．同時加強對檔案管理人員的業(yè)務培訓和繼續(xù)教育．檔案信息化建設對檔案部門來說，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化．在信息化高速發(fā)展的今天，很大一部分的網(wǎng)絡安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設工作需要事業(yè)心強、專業(yè)素質(zhì)高、精通業(yè)務的人才，繼續(xù)教育和培訓是提高高校檔案工作人員素質(zhì)和能力的重要途徑．信息化建設是高校檔案事業(yè)的發(fā)展趨勢，既是機遇又是挑戰(zhàn)，信息化建設只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識到檔案信息的安全問題，將管理和技術(shù)結(jié)合起來，加強制度建設，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學技術(shù)正在飛速發(fā)展，館藏檔案信息化建設工程也必會隨之進步并日漸完善，從而推動高校檔案信息化建設的發(fā)展．

參考文獻:

［1］李福琴．淺議高校檔案信息化建設［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設的實踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數(shù)字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

篇10

一、電子政務建設的指導思想和原則

我縣電子政務建設的指導思想是:以需求為導向，以應用促發(fā)展，積極推廣和應用信息技術(shù)，全面提高依法行政能力和社會化服務水平，促進全縣國民經(jīng)濟持續(xù)快速健康發(fā)展和社會各項事業(yè)的全面進步。根據(jù)這一指導思想，我縣電子政務建設應堅持以下原則：

—統(tǒng)一規(guī)劃，加強領導。按照省信息化工作領導小組的總體要求，統(tǒng)一制定我縣電子政務建設規(guī)劃，并嚴格按照規(guī)劃逐步實施。

—需求主導，突出重點。結(jié)合政府職能轉(zhuǎn)變、管理體制改革和人民群眾的要求，突出重點，強化應用。要從政府綜合門戶網(wǎng)站和黨政辦公自動化系統(tǒng)建設抓起，穩(wěn)步推進適應我縣經(jīng)濟和社會發(fā)展要求、符合政府職能轉(zhuǎn)變需要、對政府履行公共管理職能和社會服務起關鍵作用且對經(jīng)濟發(fā)展有重大影響的業(yè)務系統(tǒng)、支撐平臺、信息資源中心的建設。

—分步實施，講求實效。按照經(jīng)濟效益與社會效益相統(tǒng)一的原則，確定系統(tǒng)建設的優(yōu)先順序，分類指導，分層推進，分步實施。

—整合資源，減少投資。充分利用現(xiàn)有資源，加強資源整合，減少重復投資，促進互聯(lián)互通和信息共享。

—統(tǒng)一標準，保障安全。強化技術(shù)手段，健全管理制度，加強日常管理，建立電子政務網(wǎng)絡與信息安全保障體系。

二、我縣電子政務建設的主要目標和任務

（一）電子政務建設總體規(guī)劃和目標

充分利用現(xiàn)有網(wǎng)絡資源，建設基于互聯(lián)網(wǎng)的、標準統(tǒng)一、功能完善、安全可靠、并能適應電子政務長遠發(fā)展需求的電子政務網(wǎng)絡平臺，實現(xiàn)縣四大班子領導、所有鄉(xiāng)鎮(zhèn)委局黨政部門（包括委局科室）、行政村、學校和企業(yè)事業(yè)單位的互聯(lián)互通;逐步建立和完善黨政機關的電子信息資源庫和信息資源管理中心，實現(xiàn)信息的充分共享；建立和完善黨政機關協(xié)同辦公系統(tǒng)，建設投訴和公文、信息流轉(zhuǎn)系統(tǒng)，實現(xiàn)信息傳遞、交換和處理的網(wǎng)絡化、自動化；建立聯(lián)合網(wǎng)上審批系統(tǒng)，在網(wǎng)上提供方便、快捷、透明的“一站式”政務服務；建立政府輔助決策和應急指揮系統(tǒng)，提高政府決策和應變能力。通過應用系統(tǒng)的不斷完善，推進內(nèi)部辦公自動化、公文交換無紙化、公共服務電子化，全面提高政府的行政效率和公共服務水平。

全縣電子政務工程分二期實施，一期工程實施時間從20*年6月至20*年6月。二期工程實施時間為2009年至2010年。力爭到2010年，建成覆蓋全縣所有黨政機關、企事業(yè)單位、鄉(xiāng)鎮(zhèn)衛(wèi)生院、中小學校、行政村的電子政務網(wǎng)絡。所有委局、鄉(xiāng)鎮(zhèn)和園區(qū)分別建立局域網(wǎng)，其重要業(yè)務和日常事務均在網(wǎng)上辦理；縣屬企業(yè)、中小學校、行政村、重要民營企業(yè)都必須有一臺電腦和縣電子政務網(wǎng)絡相連，實現(xiàn)全縣所有單位的網(wǎng)上協(xié)同辦公。建立信息資源公開和共享機制，把政府門戶網(wǎng)站和公務員辦公平臺成為政府信息公開的重要渠道，把黨政機關所有辦公業(yè)務全部搬到網(wǎng)上，最少要有80％以上的行政許可項目能夠?qū)崿F(xiàn)網(wǎng)上在線處理，提高公共服務水平和監(jiān)管能力、降低行政成本，逐步實現(xiàn)無紙化辦公。

（二）一期工程建設任務

一是搞好信息中心機房和骨干網(wǎng)絡建設。

連接和改造現(xiàn)有網(wǎng)絡資源，建成全縣統(tǒng)一的、涵蓋所有黨政機關（包括科室）、鄉(xiāng)鎮(zhèn)、園區(qū)、國有企業(yè)的電子政務基礎網(wǎng)絡，實現(xiàn)全縣所有黨政機關和企事業(yè)單位的互聯(lián)互通。

二是群策群力搞好接入單位基礎網(wǎng)絡建設。

各單位接入網(wǎng)絡是縣電子政務網(wǎng)絡的基礎，只有全縣各單位都接入了縣電子政務網(wǎng)絡，才能進行全縣信息資源的整合、共享和協(xié)同辦公，電子政務工程才能發(fā)揮最大的經(jīng)濟效益，根據(jù)我縣情況，我縣將采取不同方法解決各單位的接入問題：縣委政府大樓內(nèi)單位采取統(tǒng)一布線解決接入問題；全縣十一個鄉(xiāng)鎮(zhèn)、法院、檢察院、公安局、總工會、行政服務中心、環(huán)保局、發(fā)改委、農(nóng)業(yè)局、林業(yè)局、水利局、財政局、交通局、人勞局、社會保障中心、煤炭局、教育局、廣電局、城建局、市政局、審計局、民政局、衛(wèi)生局、地稅局、旅游局、計生委、糧食局、文化局、物價局、局、商務局、民營企業(yè)局、洛新工業(yè)園、工商局、國土資源局、質(zhì)量技術(shù)監(jiān)督局、國稅局、電業(yè)局等48家有單獨辦公大樓和重要行政職能的部門，必須構(gòu)建局域網(wǎng)，各單位的正副職領導辦公室和所屬各科室每室必須有一臺電腦和縣電子政務網(wǎng)絡相連，并要把本單位重要業(yè)務數(shù)據(jù)和工作轉(zhuǎn)到聯(lián)網(wǎng)的電腦之上，以利于全縣進行信息資源整合和全縣信息資源的共享；對其它人數(shù)較少、業(yè)務單一的單位，雖不要求構(gòu)建局域網(wǎng)，但本單位正副職領導和辦公室必須配備電腦和電子政務網(wǎng)絡相連；各國有企事業(yè)單位的主要領導和辦公室必須配備一臺電腦跟電子政務網(wǎng)絡相連。

三是建設一批重點業(yè)務系統(tǒng)，整合政務信息資源。

圍繞政府辦公自動化，建設一批與政務公開和政府內(nèi)部運轉(zhuǎn)密切相關的信息系統(tǒng)和政務信息資源中心。分步建設政府門戶網(wǎng)站集群系統(tǒng)、黨政協(xié)同辦公系統(tǒng)、全縣信息資源整合及領導決策支持系統(tǒng)、視頻會議系統(tǒng)、并聯(lián)審批系統(tǒng)、投訴辦理系統(tǒng)、應急指揮系統(tǒng)、地理信息系統(tǒng)應用系統(tǒng)。

政府門戶網(wǎng)站集群以政務公開為核心，提供公眾咨詢、信息等網(wǎng)上服務，逐步實現(xiàn)政務公開、網(wǎng)上辦事和網(wǎng)上辦公，使之成為面向廣大公眾的電子政務服務平臺。通過綜合門戶網(wǎng)站群的建設，架起政府聯(lián)系群眾的橋梁，和對外宣傳、招商引資的窗口，樹立服務型政府、開放型政府的良好形象。

政府協(xié)同辦公自動化系統(tǒng)(包括各委局業(yè)務的整合以及公文、信息、目標、督辦、會議、領導行程、后勤等方面管理的系統(tǒng))，把四大班子日常辦公和黨政重要職能部門的業(yè)務和各級公務員需要及時了解的信息搬到網(wǎng)上，實現(xiàn)全縣黨政機關的網(wǎng)上協(xié)同辦公。在建設業(yè)務系統(tǒng)的基礎上，制定信息資源開發(fā)建設專項規(guī)劃，促進政務信息資源整合、分權(quán)限共享和對領導的決策支持，統(tǒng)一組織建設人口、法人單位、自然資源和空間地理、宏觀經(jīng)濟等四類重點基礎數(shù)據(jù)庫，以及地方法規(guī)政策與標準數(shù)據(jù)庫、信用信息庫、辦公資源信息庫、重大項目信息庫、財政稅務信息庫、國有資產(chǎn)信息庫、文化與宣傳數(shù)據(jù)庫、科技成果信息庫、人才管理信息庫、招商信息庫等一批基礎數(shù)據(jù)庫,通過信息交換體系，為內(nèi)、外網(wǎng)門戶各類辦公業(yè)務提供統(tǒng)一的信息資源服務。

四是建立完善的電子政務標準體系和安全保障體系。

按照國家、省、市電子政務標準規(guī)范，統(tǒng)一全縣政務業(yè)務流程、數(shù)據(jù)接口標準、具有共享性的應用系統(tǒng)的建設規(guī)范、網(wǎng)絡建設標準、信息安全標準、政務信息資源基礎標準以及管理制度等方面內(nèi)容，促進電子政務網(wǎng)絡系統(tǒng)安全運營。

三、電子政務工程規(guī)劃建設原則和進度安排

我縣電子政務工程按照“統(tǒng)籌規(guī)劃、分布實施、互聯(lián)互通、資源共享、高效實用、性高價低”的原則來統(tǒng)一規(guī)劃和建設。具體時間安排是：

4月1日至5月31日。由縣政府辦負責做好電子政務建設規(guī)劃的前期調(diào)研、技術(shù)方案、實施方案制定工作。

6月1日至7月30日。由縣政府辦、縣采購辦、機關事務局協(xié)同配合做好電子政務工程各標段的招標工作、中心機房建設和縣委政府大樓的網(wǎng)絡布線。

8月1日至10月30日。各黨政機關及縣屬企業(yè)配合軟件開發(fā)商做好應用需求調(diào)研和軟件開發(fā)工作。由縣政府辦、黨校、人勞局組織對全縣各級公務員進行分批次的電腦應用知識培訓。各重要職能部門按全縣統(tǒng)一要求做好局域網(wǎng)構(gòu)建和網(wǎng)絡接入設備購置等各項準備。

11月1日-11月30日。由專業(yè)技術(shù)人員進行軟硬件集成和網(wǎng)絡接入調(diào)試。由軟件開發(fā)商和硬件提供商對各級公務員和網(wǎng)絡管理人員進行軟件應用培訓和網(wǎng)絡管理維護培訓，全縣電子政務系統(tǒng)開始試運行。

12月1日至12月30日。針對試運行階段的反饋問題對系統(tǒng)進一步修改、調(diào)試和完善，邀請省信息化及電子政務領導小組組織專家對我縣電子政務進行初步驗收。

四、電子政務建設保障措施

(一)加強領導，健全組織機構(gòu)。成立以縣委常委、常務副縣長侯占國同志為組長，以縣委辦、政府辦、組織部、宣傳部、公安局、教育局、發(fā)展和改革委員會、財政局、勞動和社會保障局、國土資源管理局、建設局、旅游局、審計局、統(tǒng)計局、農(nóng)業(yè)局、水利局、廣播電視局、機關事務局、行政服務中心、工商局、質(zhì)量技術(shù)監(jiān)督局、科學技術(shù)局、文化局、網(wǎng)通公司、移動公司、聯(lián)通公司等單位為成員的縣信息化及電子政務工作領導小組，各單位也要成立相應組織，由辦公室主任具體負責實施，加強對此項工作的領導。

（二）緊密配合，加強協(xié)作，群策群力做好各項具體工作。縣政府辦公室要做好我縣電子政務建設技術(shù)方案的制定和論證、信息中心機房建設、應用軟件開發(fā)、網(wǎng)絡安全設備配置及全縣電子政務工程的組織協(xié)調(diào)工作，機房建設和應用系統(tǒng)開發(fā)確保在四個月內(nèi)建成并投入試運行?？h政府辦公室、機關事務局、采購辦等部門要密切配合，同力協(xié)作，盡快做好網(wǎng)絡布線和招標等項工作。

(三)合理安排建設資金，確保電子政務資金需求。今年縣財政安排的電子政務建設資金主要用于縣信息中心機房建設、應用軟件開發(fā)、安全設備購置、縣委政府大樓布線及四大班子領導配備辦公終端使用。各單位大樓布線、本單位內(nèi)部應用系統(tǒng)開發(fā)等費用由各單位自行解決，但要按全縣統(tǒng)一規(guī)劃的標準進行施工，以確保工程質(zhì)量和進度以及軟件標準接口的統(tǒng)一。電子政務建設中的設備采購、系統(tǒng)開發(fā)與集成納入政府采購范圍，實行統(tǒng)一招標，以提高效率、保證質(zhì)量和節(jié)約建設資金。為促進電子政務的推廣和應用，今年縣政府將對縣直行政事業(yè)單位購買網(wǎng)絡交換和電腦設備進行補貼，各單位要根據(jù)自身情況統(tǒng)計網(wǎng)絡交換設備和電腦需求數(shù)量，縣政府將統(tǒng)一組織采購。