導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保障實(shí)施方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會(huì)的發(fā)展及網(wǎng)絡(luò)的普及，社會(huì)中各個(gè)單位越來越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時(shí)代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實(shí)現(xiàn)了其各種工作自動(dòng)化和管理水平現(xiàn)代化。信息化的實(shí)現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進(jìn)的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時(shí)，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個(gè)人習(xí)慣不好，隨意把上級或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會(huì)影響學(xué)校整體部署計(jì)劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會(huì)人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點(diǎn)主機(jī)安全性無法保證。漏洞和后門給不懷好意的人有可乘之機(jī)?，F(xiàn)在很多軟件都是盜版的，因此沒有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴(yán)重。

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時(shí)，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費(fèi)短缺。陳舊設(shè)備湊合著使用而不及時(shí)更新，或只對部分更新設(shè)備；由于人為的搬動(dòng)致使各種存儲(chǔ)設(shè)備損傷或者因?yàn)樽匀粭l件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個(gè)網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補(bǔ)這些不足，通常會(huì)與網(wǎng)絡(luò)運(yùn)營服務(wù)商合作，而運(yùn)營商通常以謀利為目的，難免會(huì)忽視網(wǎng)絡(luò)安全維護(hù)方面的投入，致使校園網(wǎng)還基本處于一個(gè)較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計(jì)算機(jī)直接是靠協(xié)議進(jìn)行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當(dāng)初計(jì)算機(jī)專家在設(shè)計(jì)時(shí)對網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個(gè)計(jì)算機(jī)直接交流時(shí)信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機(jī)上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對辦公用的計(jì)算機(jī)進(jìn)行控制，從而達(dá)到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個(gè)別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中，防范意識淡薄，U盤、移動(dòng)硬盤手機(jī)、等存儲(chǔ)介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡(luò)時(shí)不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計(jì)算機(jī)和移動(dòng)設(shè)備定期性的進(jìn)行病毒掃描，且不經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁等。更有甚者，一些學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對象，進(jìn)行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強(qiáng)烈的事業(yè)心和責(zé)任感；所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制；切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時(shí)對網(wǎng)站信息進(jìn)行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處；所有信息都及時(shí)做備份；加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強(qiáng)校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護(hù)，每天負(fù)責(zé)看系統(tǒng)日志，隨時(shí)解決可能出現(xiàn)的異常問題；服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)；工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強(qiáng)信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進(jìn)行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報(bào)專欄和計(jì)算機(jī)基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進(jìn)行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時(shí)修補(bǔ)漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護(hù)的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護(hù)資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機(jī)制，加強(qiáng)和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實(shí)際，合理的、適時(shí)的選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入

參考文獻(xiàn)：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

[2]陳明.信息安全技術(shù)[M].清華大學(xué)出版社，2007（4）

篇2

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實(shí)現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊(duì)通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過部署數(shù)據(jù)庫入侵監(jiān)測及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作，對部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進(jìn)行集中管理，通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇3

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦，杭州市拱墅區(qū)政府、中國信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會(huì)在美麗的西子湖畔召開。

峰會(huì)上，來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點(diǎn)，以饗讀者。

建設(shè)整體信息安全保密體系

楊國勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實(shí)際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估，來判定做還是不做。如果是有可預(yù)見的薄弱點(diǎn)，就不能做。第二，要?jiǎng)?chuàng)新安防的思路、方法、路線圖。現(xiàn)實(shí)中，我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要?jiǎng)?chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險(xiǎn)管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報(bào)警追蹤，要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點(diǎn)，記錄報(bào)警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場設(shè)備控制防護(hù)，安全可靠的現(xiàn)場設(shè)備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動(dòng)化與信息安全公司優(yōu)勢，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點(diǎn)，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國家網(wǎng)絡(luò)安全等級保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手，以信息通報(bào)為平臺，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動(dòng)，包括及時(shí)跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡(luò)安全重點(diǎn)工作，做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn)：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對的而不是絕對的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵(lì)采用未國標(biāo)開展試點(diǎn)示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測形成測試用例，同時(shí)借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強(qiáng)測試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動(dòng)需要嚴(yán)格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個(gè)單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時(shí)空跨維和深度聚焦，來形成一個(gè)比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺矩陣將從三個(gè)層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對安全威脅的一些未來的預(yù)測，是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng)，但是若理念都錯(cuò)了，談何正確的行動(dòng)？

他講道，網(wǎng)絡(luò)安全要從以下五個(gè)方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個(gè)層面都有不同的安全要求，是一個(gè)扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進(jìn)行風(fēng)險(xiǎn)權(quán)重的評價(jià)。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價(jià)性。也正因此，交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級政府而言，要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

篇4

為了提高稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)網(wǎng)間通信的安全性，設(shè)計(jì)者根據(jù)稅務(wù)系統(tǒng)信息安全體系建設(shè)的總體目標(biāo)，提出了針對目前稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)防火墻子系統(tǒng)的技術(shù)需求和工程實(shí)施需求。建設(shè)稅務(wù)系統(tǒng)統(tǒng)一、安全、穩(wěn)定、高效的信息安全體系，形成涵蓋稅務(wù)系統(tǒng)網(wǎng)絡(luò)、應(yīng)用和管理等信息系統(tǒng)各個(gè)方面的安全總體方案及安全策略，根據(jù)稅務(wù)系統(tǒng)信息化建設(shè)進(jìn)程制定稅務(wù)信息安全體系建設(shè)的分步實(shí)施方案，逐步形成完整的信息安全保障體系。

稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)概況

稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)是金稅工程的基礎(chǔ)設(shè)施，由稅務(wù)總局至各省級、地市級至所屬區(qū)縣級稅務(wù)局的四級樹狀廣域網(wǎng)絡(luò)構(gòu)成：

核心網(wǎng)絡(luò)――核心網(wǎng)絡(luò)采用光技術(shù)的寬帶IP高速網(wǎng)，其拓?fù)浣Y(jié)構(gòu)為雙星結(jié)構(gòu)，分為主干層和接入層。核心網(wǎng)絡(luò)采用POS技術(shù)組建。

省級網(wǎng)絡(luò)規(guī)劃――每一個(gè)省級稅務(wù)機(jī)關(guān)獨(dú)立組網(wǎng)，采用雙星或星形結(jié)構(gòu)，形成自己獨(dú)立的管理域和路由域。

接入層網(wǎng)絡(luò)規(guī)劃――根據(jù)運(yùn)營商提供的各類接入業(yè)務(wù)的資費(fèi)情況及其特點(diǎn)，將分別采用不同的接入設(shè)計(jì)方案，如以太、SDH、DDN/FR、PSTN/ISDN、xDSL、VPN等。

業(yè)務(wù)專網(wǎng)與互聯(lián)網(wǎng)通過防火墻實(shí)現(xiàn)邏輯隔離，并要求只在總局及省一級設(shè)置出口。

廣域網(wǎng)間的訪問關(guān)系如下：總局與各省級單位間可自由互訪，其它單位按行政隸屬關(guān)系實(shí)現(xiàn)總局、省級局、地市級局至區(qū)縣局的訪問（跨級別單位間的互訪需經(jīng)過一級或多級路由轉(zhuǎn)發(fā)實(shí)現(xiàn)），跨行政隸屬關(guān)系不能進(jìn)行互訪。

項(xiàng)目需求分析

本次稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)防火墻系統(tǒng)建設(shè)的目標(biāo)是通過在各地稅務(wù)系統(tǒng)之間以及稅務(wù)系統(tǒng)同其它合作單位連接處采用防火墻技術(shù)，防止外部網(wǎng)絡(luò)對各個(gè)地市本地稅務(wù)系統(tǒng)數(shù)據(jù)的非法使用和訪問，監(jiān)控整個(gè)網(wǎng)絡(luò)數(shù)據(jù)過程。有效防止來自外部的攻擊行為。限制對內(nèi)部資源和系統(tǒng)的訪問范圍。通過在稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻的安全措施將達(dá)到以下目標(biāo)：

1、保護(hù)基于稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)的業(yè)務(wù)不間斷的正常運(yùn)作。包括構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)的所有設(shè)施、系統(tǒng)、以及系統(tǒng)所處理的數(shù)據(jù)（信息）。

2、保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全可靠的運(yùn)行。

3、實(shí)現(xiàn)系統(tǒng)安全及數(shù)據(jù)安全。

4、稅務(wù)系統(tǒng)的重要信息在可控的范圍內(nèi)傳播，即有效的控制信息傳播的范圍，防止重要信息泄露給外部的組織或人員。

5、實(shí)現(xiàn)稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)節(jié)點(diǎn)間邊界的接入安全。

6、在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制（通過身份認(rèn)證，訪問控制）。

7、建立一套數(shù)據(jù)審計(jì)、記錄的安全管理機(jī)制（網(wǎng)絡(luò)數(shù)據(jù)采集，審計(jì)）。

8、融合技術(shù)手段和行政手段，形成全局的安全管理。

安全方案

面對上述這些風(fēng)險(xiǎn)，設(shè)計(jì)者根據(jù)各個(gè)稅務(wù)局域網(wǎng)中具有不同安全要求的區(qū)域的安全策略可設(shè)置為不同的安全域。在省以上各個(gè)局域網(wǎng)內(nèi)部可建立不同的安全域，保證安全風(fēng)險(xiǎn)的隔離：數(shù)據(jù)中心安全域，對數(shù)據(jù)中心進(jìn)行專門安全保護(hù)；網(wǎng)絡(luò)安全管理中心安全域，對網(wǎng)絡(luò)安全管理中心進(jìn)行集中安全保護(hù)；CA中心安全域，對CA、AA、KMC系統(tǒng)進(jìn)行集中安全保護(hù)；其它業(yè)務(wù)安全域，對各個(gè)稅務(wù)單位的應(yīng)用業(yè)務(wù)領(lǐng)域進(jìn)行安全分割和保護(hù)。同時(shí)選用了方正信息安全技術(shù)有限公司的方正FG系列防火墻為主構(gòu)筑整個(gè)網(wǎng)絡(luò)的安全體系。

* 安全性：方正FG系列防火墻提供一整套訪問控制/防護(hù)的安全策略，既最大限度的保證稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)保證防火墻系統(tǒng)本身的安全性

* 高效性：該防火墻系統(tǒng)的實(shí)施能夠最大限度保證稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率。

* 高可靠性：產(chǎn)品采用軟件、硬件結(jié)合的形式，保證系統(tǒng)長期穩(wěn)定、安全運(yùn)行；方正防火墻系統(tǒng)的實(shí)施不影響稅務(wù)系統(tǒng)廣域網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行與可靠性，同時(shí)系統(tǒng)本身必須是可靠的。

* 可擴(kuò)充性：采用模塊化設(shè)計(jì)方式，方便產(chǎn)品升級、功能增強(qiáng)、調(diào)整系統(tǒng)結(jié)構(gòu)。

* 可管理性：采用基于windows平臺GUI模式進(jìn)行管理，方便各種安全策略設(shè)置，且支持可授權(quán)的集中管理。

* 易實(shí)現(xiàn)性：方正FG系列防火墻的安裝、配置與管理簡潔，安裝便捷、配置靈活、操作簡單。

篇5

關(guān)鍵詞： 網(wǎng)絡(luò)實(shí)驗(yàn) 網(wǎng)絡(luò)實(shí)驗(yàn)室規(guī)劃 虛擬軟件

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)人才需求量也不斷增長。網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)雖然依賴于一定軟件條件,但硬件條件的建設(shè)也不容忽視。我校網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室欠缺，已不能滿足網(wǎng)絡(luò)相關(guān)專業(yè)實(shí)驗(yàn)課的需求。因此在有限資金的前提下,把大中型的企業(yè)網(wǎng)濃縮到實(shí)驗(yàn)室中,為不同專業(yè)、不同需求的學(xué)生和老師搭建一個(gè)易學(xué)習(xí)、實(shí)用、設(shè)備先進(jìn)、資源共享的網(wǎng)絡(luò)實(shí)驗(yàn)平臺是一個(gè)難度較大的課題。

一、網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)目標(biāo)

網(wǎng)絡(luò)專業(yè)的實(shí)驗(yàn)室應(yīng)承擔(dān)的教學(xué)任務(wù)目標(biāo)是:使學(xué)生了解和掌握當(dāng)前構(gòu)建大型和中小型企業(yè)網(wǎng)絡(luò)的主流技術(shù),熟知網(wǎng)絡(luò)互聯(lián)中的主要設(shè)備并了解其工作原理,能夠熟練配置和使用網(wǎng)絡(luò)設(shè)備;能夠合理利用網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)互聯(lián)設(shè)備構(gòu)建、管理、維護(hù)、升級改造企業(yè)網(wǎng)絡(luò)。

通過此類課程的學(xué)習(xí),我們確立了在網(wǎng)絡(luò)實(shí)驗(yàn)室中學(xué)生應(yīng)掌握如下技能:中小型網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì);交換機(jī)vlan配置,生成樹配置,端口聚合和堆疊配置;交換機(jī)的端口安全配置等。

二、建設(shè)原則

1　先進(jìn)性

網(wǎng)絡(luò)實(shí)驗(yàn)系統(tǒng)應(yīng)能代表目前較為先進(jìn)的網(wǎng)絡(luò)技術(shù),提供能夠跟蹤主流、前沿網(wǎng)絡(luò)技術(shù)的綜合網(wǎng)絡(luò)環(huán)境,應(yīng)與技術(shù)發(fā)展相適應(yīng)。所選網(wǎng)絡(luò)實(shí)驗(yàn)平臺要求支持協(xié)議類型豐富、配置靈活、可擴(kuò)展性強(qiáng)、支持網(wǎng)絡(luò)安全保障,滿足IPV6等新型網(wǎng)絡(luò)技術(shù)研究的需求。

2　實(shí)用性和兼容性

網(wǎng)絡(luò)實(shí)驗(yàn)平臺應(yīng)有完整的網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系,應(yīng)能滿足高等職業(yè)教育計(jì)算機(jī)類各專業(yè)對網(wǎng)絡(luò)的需求。網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)盡可能采用業(yè)界主流的標(biāo)準(zhǔn)命令行配置界面,以便學(xué)生在完成實(shí)驗(yàn)課程后可以調(diào)試業(yè)界主流廠商的網(wǎng)絡(luò)設(shè)備。由于知識產(chǎn)權(quán)方面的因素,不同品牌的網(wǎng)絡(luò)設(shè)備的配置命令也存在差異,我們以主流設(shè)備廠家為主,輔以其他品牌的設(shè)備,既可以使學(xué)習(xí)不同品牌的設(shè)備的操作方法,又可以學(xué)習(xí)不同廠家設(shè)備的互聯(lián)能力,拓寬學(xué)生知識面,提高就業(yè)能力。

3　經(jīng)濟(jì)性

由于我們要模擬企業(yè)網(wǎng)的真實(shí)環(huán)境,網(wǎng)絡(luò)設(shè)備的價(jià)格比較昂貴。目前Cisco公司的技術(shù)和產(chǎn)品是行業(yè)的事實(shí)標(biāo)準(zhǔn),如果實(shí)驗(yàn)室全新引入Cisco公司的網(wǎng)絡(luò)設(shè)備,學(xué)校的經(jīng)費(fèi)就不足。即使是國內(nèi)廠商的實(shí)驗(yàn)室平臺,我們采取虛擬和現(xiàn)實(shí)相結(jié)合的辦法,和國內(nèi)廠商銳捷合作,利用他們性價(jià)比高的特點(diǎn),結(jié)合Cisco公司的虛擬設(shè)備軟件,來提高資金的使用效率。

4　開放性

網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng),應(yīng)具有良好的可擴(kuò)展性,能夠伴隨網(wǎng)絡(luò)技術(shù)的飛速發(fā)展不斷升級。擴(kuò)展性包括設(shè)備端口擴(kuò)展、網(wǎng)絡(luò)協(xié)議擴(kuò)展和網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)展等。實(shí)驗(yàn)室網(wǎng)絡(luò)要和學(xué)校的校園網(wǎng)連接起來,能夠訪問internet。

三、實(shí)驗(yàn)室的實(shí)施方案

結(jié)合以上實(shí)驗(yàn)室建設(shè)中應(yīng)具備的特點(diǎn)和具體應(yīng)用,網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)還應(yīng)該有一定的前瞻性,在有限的資金條件下建立一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展,集教學(xué)、科研、培訓(xùn)、社會(huì)服務(wù)于一體的綜合性實(shí)驗(yàn)室。我們在組建網(wǎng)絡(luò)實(shí)驗(yàn)室的時(shí)候,采取“工學(xué)結(jié)合,模塊化”的方法,把網(wǎng)絡(luò)實(shí)訓(xùn)室的實(shí)驗(yàn)分為下面的幾大類:

(1)基礎(chǔ)性實(shí)驗(yàn)。包括網(wǎng)絡(luò)設(shè)備基本操作實(shí)驗(yàn)、局域網(wǎng)vlan實(shí)驗(yàn)、路由實(shí)驗(yàn)、生成樹實(shí)驗(yàn),訪問控制列表實(shí)驗(yàn)。

(2)中高級實(shí)驗(yàn)。包括網(wǎng)絡(luò)協(xié)議分析與設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、VOIP和IPV6技術(shù)實(shí)驗(yàn)等。

(3)面向研究型的實(shí)驗(yàn)。包括二層協(xié)議研究、路由協(xié)議研究、VPN技術(shù)研究、冗余備份研究、隧道技術(shù)研究、安全技術(shù)研究、網(wǎng)絡(luò)管理研究和流量工程技術(shù)研究等實(shí)驗(yàn)。

我們調(diào)研了幾個(gè)學(xué)校和廠商的情況:有的學(xué)校還全部采用模擬軟件來教學(xué),如使用Cisco早期的模擬器Boson;有的學(xué)校全線引進(jìn)廠商的實(shí)驗(yàn)平臺 ,比較適合培訓(xùn)教學(xué)。綜合以上因素,我們確立我們學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)計(jì)方案:硬件和軟件結(jié)合, ,教學(xué)和科研結(jié)合。具體的實(shí)施方案如下。

1　教學(xué)軟件選擇

以前,好多學(xué)校使用Boson和Routersim模擬器。Boson的最大優(yōu)點(diǎn)是可以模擬出你想要的實(shí)驗(yàn)環(huán)境,但是Boson的實(shí)驗(yàn)教程很少,而且不全,一些Cisco認(rèn)證考試所包含的內(nèi)容也沒有,而且還有很多的bug。Routersim的特點(diǎn)完全是按照CCNA的實(shí)驗(yàn)設(shè)計(jì)的,實(shí)驗(yàn)教程分的很細(xì)致,講解也很清楚,它的最大缺點(diǎn)也正是由于完全局限于實(shí)驗(yàn),它的網(wǎng)絡(luò)拓?fù)洳荒芨淖?。兩者都有一些非常常用的命令不能使?如ping的擴(kuò)展命令等。綜上所述,我們擯棄了落后的Boson和Routersim,采用了模擬軟件DynamipsGUI與SecureCRT。

Dynamips和boson netsim的區(qū)別在于：boson是模擬出IOS的命令行，而Dynamips是模擬出cisco7200路由器的硬件環(huán)境，然后在這個(gè)環(huán)境中直接運(yùn)行Cisco的IOS。SecureCRT 是一個(gè)功能強(qiáng)大的終端仿真器，既適用于廣域網(wǎng)，也可用于局域網(wǎng)，并且高度可定制，是網(wǎng)絡(luò)管理員的好幫手。它支持多操作系統(tǒng)，還支持多種協(xié)議，根據(jù)你自己需要設(shè)置不同的加密機(jī)制。至于它的實(shí)際操作，很簡單：選擇一個(gè)連接方式，比如SSH1，一些相關(guān)信息就會(huì)顯示出來，如端口，驗(yàn)證內(nèi)容等，一目了然；用戶只需要填寫遠(yuǎn)程主機(jī)IP和用戶名就可以了。

2　實(shí)驗(yàn)室的布局

學(xué)校實(shí)驗(yàn)室現(xiàn)有的計(jì)算機(jī)46臺, 11組的綜合實(shí)驗(yàn)平臺每個(gè)平臺配置4臺機(jī)器,每4個(gè)人一組,做DynamipsGUI與SecureCRT的實(shí)驗(yàn);其余的2臺做打印服務(wù)器、文件服務(wù)器等。

篇6

在此同時(shí),三網(wǎng)融合帶來的投資機(jī)會(huì)和廣闊市場前景也日益清晰。據(jù)三網(wǎng)融合專家組組長鄔賀銓估算,未來3年三網(wǎng)融合相關(guān)產(chǎn)業(yè)市場規(guī)模達(dá)6880億元,其中有線網(wǎng)相關(guān)建設(shè)投資2490億元,未來 3年信息服務(wù)收入與終端消費(fèi)將達(dá)4390億元。三網(wǎng)融合試點(diǎn)工作啟動(dòng)一個(gè)月來,各試點(diǎn)城市(地區(qū))都在結(jié)合自身特點(diǎn)開展試點(diǎn)工作,邁入實(shí)質(zhì)性的操作階段。與此同時(shí),工業(yè)和信息化部、國家廣電總局也在積極部署,推進(jìn)三網(wǎng)融合。三網(wǎng)融合開始了全面提速。

三網(wǎng)融合試點(diǎn)實(shí)施方案出臺

繼6月初試點(diǎn)方案第六稿通過、7月初首批試點(diǎn)城市名單公布后,三網(wǎng)融合試點(diǎn)工作啟動(dòng)已有一個(gè)月時(shí)間,各試點(diǎn)城市(地區(qū))都在結(jié)合自身特點(diǎn)開展試點(diǎn)工作,邁入實(shí)質(zhì)性的操作階段。8月2 日,國務(wù)院三網(wǎng)融合工作協(xié)調(diào)小組辦公室公布了《關(guān)于三網(wǎng)融合試點(diǎn)工作有關(guān)問題的通知》(簡稱《通知》)?！锻ㄖ分兄饕腥c(diǎn)內(nèi)容:盡快建立健全試點(diǎn)地區(qū)三網(wǎng)融合組織協(xié)調(diào)機(jī)構(gòu);組織制定試點(diǎn)地區(qū)的三網(wǎng)融合試點(diǎn)實(shí)施方案;組織好雙向進(jìn)入業(yè)務(wù)許可申報(bào)工作。

《通知》中表示,試點(diǎn)地區(qū)應(yīng)成立省級協(xié)調(diào)小組,負(fù)責(zé)當(dāng)?shù)厝W(wǎng)融合試點(diǎn)工作的組織實(shí)施,承擔(dān)與國務(wù)院三網(wǎng)融合工作協(xié)調(diào)小組辦公室的日常聯(lián)絡(luò)任務(wù)。北京郵電大學(xué)教授曾劍秋認(rèn)為,還應(yīng)當(dāng)成立類似美國聯(lián)邦通信委員會(huì)(FCC)的機(jī)構(gòu),重點(diǎn)負(fù)責(zé)三網(wǎng)融合實(shí)施過程中各項(xiàng)工作的協(xié)調(diào),在處理三網(wǎng)融合的一些實(shí)際問題上擁有裁判權(quán)?！锻ㄖ愤€著重對試點(diǎn)地區(qū)的試點(diǎn)實(shí)施方案的內(nèi)容和雙向進(jìn)入的審批程序做了比較詳細(xì)的規(guī)定。在試點(diǎn)實(shí)施方案中,國務(wù)院要求試點(diǎn)地區(qū)明確廣電制定的IPTV、手機(jī)電視集成播控平臺建設(shè)方案,電信制定的在當(dāng)?shù)亻_展IPTV傳輸、手機(jī)電視分發(fā)等廣電業(yè)務(wù)的實(shí)施方案?！锻ㄖ愤€同時(shí)要求組織做好雙向進(jìn)入業(yè)務(wù)許可申報(bào)工作,其中明確規(guī)定電信運(yùn)營商申請廣電業(yè)務(wù),由集團(tuán)公司向廣電總局申請,但不用向各省廣電部門申請;而各地廣電企業(yè)申請電信增值業(yè)務(wù),則向當(dāng)?shù)厥⊥ㄐ殴芾砭稚暾?但申請基礎(chǔ)電信業(yè)務(wù),則需向工信部申請。

按照要求,各地三網(wǎng)融合試點(diǎn)實(shí)施方案應(yīng)于8月16日前報(bào)至國務(wù)院協(xié)調(diào)小組辦公室進(jìn)行評估。對于《通知》的出臺,業(yè)內(nèi)專家認(rèn)為將試點(diǎn)方案中的一些內(nèi)容具體化、明晰化,對整個(gè)產(chǎn)業(yè)鏈來說是有利的?！半m然三網(wǎng)融合試點(diǎn)方案已經(jīng)出臺,但到目前還屬于機(jī)密件,沒有公開正式的,而《通知》把方案中的一些內(nèi)容明確化?！?/p>

國務(wù)院三網(wǎng)融合協(xié)調(diào)小組除了要求第一批12個(gè)試點(diǎn)城市本月16日前提交三網(wǎng)融合的具體試點(diǎn)方案外,還要求其他非試點(diǎn)城市盡快提交各自的試點(diǎn)申請報(bào)告。由于各地政府的積極推進(jìn),工信部及廣電總局對各地申請第二批三網(wǎng)融合試點(diǎn)城市基本上不采取過多限制,而直接遞交三網(wǎng)融合領(lǐng)導(dǎo)小組。據(jù)了解,目前全國有意提交申請報(bào)告的城市超過30個(gè),第二批試點(diǎn)城市的爭奪依然激烈。有廣電總局科技司人士表示,第二批試點(diǎn)城市的數(shù)量應(yīng)該不超過12個(gè),而且要兼顧東中西部協(xié)調(diào)發(fā)展的問題,而并不是此前需要的網(wǎng)絡(luò)基礎(chǔ)、市場基礎(chǔ)和安全保障能力等硬件條件。

部分試點(diǎn)城市三網(wǎng)融合進(jìn)程

北京市

8月6日,北京三網(wǎng)融合工作協(xié)調(diào)小組召開副組長第一次會(huì)議研究部署近期工作。會(huì)議通報(bào)了北京市三網(wǎng)融合工作進(jìn)展情況,討論了三網(wǎng)融合試點(diǎn)實(shí)施步驟,研究了有關(guān)資金保障問題,對目前面臨的實(shí)際問題進(jìn)行了研商并達(dá)成一致意見。北京市委宣傳部、市廣電局、市發(fā)改委、市經(jīng)信委、市財(cái)政局、市通管局等單位負(fù)責(zé)人參加了會(huì)議。

在半個(gè)月之前,北京市剛剛召開了三網(wǎng)融合工作協(xié)調(diào)小組第一次工作會(huì),北京市委常委、宣傳部部長、副市長蔡赴朝和副市長茍仲文共同擔(dān)任協(xié)調(diào)小組組長,并對開展試點(diǎn)工作進(jìn)行了具體動(dòng)員部署。會(huì)議中,明確了北京三網(wǎng)融合提出了今后四項(xiàng)重點(diǎn)工作:一是加快推動(dòng)廣電、電信業(yè)務(wù)雙向進(jìn)入;二是加快信息基礎(chǔ)設(shè)施建設(shè);三是強(qiáng)化網(wǎng)絡(luò)信息安全和文化安全監(jiān)管;四是大力推動(dòng)本市信息文化創(chuàng)意等相關(guān)產(chǎn)業(yè)發(fā)展。

深圳市

為了進(jìn)一步加快三網(wǎng)融合步伐,深圳市專門成立了由市長許勤領(lǐng)銜的三網(wǎng)融合工作領(lǐng)導(dǎo)小組,并建立法規(guī)、規(guī)劃規(guī)范保障體系以營造公平競爭的市場環(huán)境。另外,還在互聯(lián)網(wǎng)專項(xiàng)資金中安排了三網(wǎng)融合資助計(jì)劃,用于引導(dǎo)和支持三網(wǎng)融合的技術(shù)研發(fā)、產(chǎn)業(yè)化、網(wǎng)絡(luò)建設(shè)和推廣應(yīng)用等方面工作。目前,深圳已經(jīng)完成了《深圳市三網(wǎng)融合試點(diǎn)工作方案》的制訂工作,該方案也成為深圳下一步開展三網(wǎng)融合試點(diǎn)工作的綱領(lǐng)性文件。深圳市科工貿(mào)信委副主任賈興東介紹,根據(jù)方案規(guī)劃,未來三年,深圳將著力建立三網(wǎng)融合的 “三大基地、一個(gè)體系”,即技術(shù)創(chuàng)新基地、內(nèi)容產(chǎn)業(yè)基地、業(yè)務(wù)示范基地和支撐監(jiān)管體系。

深圳三網(wǎng)融合試點(diǎn)方案將分三階段完成:2010年至2011年,取得業(yè)務(wù)雙向進(jìn)入政策許可,完成核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā),三網(wǎng)融合試點(diǎn)城區(qū)各項(xiàng)雙向進(jìn)入業(yè)務(wù)進(jìn)入商用階段,設(shè)備制造業(yè)和數(shù)字內(nèi)容產(chǎn)業(yè)形成一定規(guī)模。2012年,制定完善三網(wǎng)融合相關(guān)政策、標(biāo)準(zhǔn)、制度,理順管理機(jī)制;各項(xiàng)雙向進(jìn)入業(yè)務(wù)形成相當(dāng)規(guī)模;設(shè)備制造業(yè)達(dá)到世界領(lǐng)先水平,相關(guān)產(chǎn)業(yè)鏈完整,形成優(yōu)勢明顯的產(chǎn)業(yè)集群;數(shù)字內(nèi)容產(chǎn)業(yè)擁有一批有明顯優(yōu)勢和品牌效應(yīng)的企業(yè)和產(chǎn)品;至2012年底全市三網(wǎng)融合相關(guān)產(chǎn)業(yè)規(guī)模達(dá)3000億元,寬帶用戶數(shù)突破300萬,數(shù)字電視用戶數(shù)突破300萬,高清互動(dòng)家庭(含IPTV)用戶突破180萬,增值業(yè)務(wù)占數(shù)字電視業(yè)務(wù)收入比重超過40%,內(nèi)容視頻節(jié)目庫超過10萬小時(shí),擁有一批從事三網(wǎng)融合業(yè)務(wù)的知名品牌和行業(yè)領(lǐng)軍企業(yè)。最后一階段,總結(jié)三網(wǎng)融合試點(diǎn)城市經(jīng)驗(yàn),迎接國家主管部門驗(yàn)收,預(yù)計(jì)在2012年底至2013年初完成。

綿陽市

自成功入圍三網(wǎng)融合首批試點(diǎn)城市后,綿陽市迅速安排部署推進(jìn)工作,明確提出按啟動(dòng)、推進(jìn)、深化完善和總結(jié)推廣四個(gè)步驟、“三步并作一步走”的思路,從構(gòu)建融合機(jī)制、優(yōu)化推進(jìn)方案、開展招商引資活動(dòng)、強(qiáng)化要素保障等方面展開工作。據(jù)悉,綿陽市加快建立健全推進(jìn)機(jī)制,成立和組建推進(jìn)三網(wǎng)融合工作領(lǐng)導(dǎo)小組、三網(wǎng)融合網(wǎng)絡(luò)監(jiān)管工作領(lǐng)導(dǎo)小組、三網(wǎng)融合建設(shè)領(lǐng)導(dǎo)小組和三網(wǎng)融合對外合作領(lǐng)導(dǎo)小組,并組建了三網(wǎng)融合技術(shù)專家委員會(huì)。市廣電局、電視臺、廣電網(wǎng)絡(luò)公司、移動(dòng)綿陽分公司、電信綿陽分公司、聯(lián)通綿陽分公司、長虹、九洲集團(tuán)、廣電系統(tǒng)等單位都成立了強(qiáng)有力的領(lǐng)導(dǎo)機(jī)構(gòu),為三網(wǎng)融合試點(diǎn)工作提供強(qiáng)有力的機(jī)制保障。

目前,相關(guān)單位正加緊實(shí)施網(wǎng)絡(luò)硬件設(shè)施改造,全面提升網(wǎng)絡(luò)硬件設(shè)施水平。其中,廣電、電信等公司正抓緊進(jìn)行光進(jìn)銅退、光纖入戶、光纖到桌面、移動(dòng)寬帶化、寬帶移動(dòng)化、智能電網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。

廈門市

在廈門市被國務(wù)院三網(wǎng)融合協(xié)調(diào)小組審議批準(zhǔn)為第一批三網(wǎng)融合試點(diǎn)地區(qū)(城市)后,福建省認(rèn)真按照國家有關(guān)部署和安排,積極穩(wěn)妥推進(jìn)廈門市三網(wǎng)融合試點(diǎn)工作。福建省委、省政府高度重視三網(wǎng)融合試點(diǎn)工作,省委書記等省領(lǐng)導(dǎo)作出重要批示。副省長李川多次主持召開專題會(huì)議,研究推進(jìn)三網(wǎng)融合試點(diǎn)有關(guān)工作。

8月4日,李川率省通信管理局、省廣電局和省信息化局等相關(guān)部門負(fù)責(zé)同志前往廈門市專題調(diào)研三網(wǎng)融合試點(diǎn)工作情況,調(diào)研組一行實(shí)地走訪了廈門電信、廈門移動(dòng)和廈門聯(lián)通,并對通信業(yè)更好地推進(jìn)三網(wǎng)融合試點(diǎn)工作提出了具體要求。福建省通信管理局、廈門市通信管理局將嚴(yán)格按照工信部、省政府的有關(guān)部署和安排,積極穩(wěn)妥推進(jìn),積極探索建立適合廈門的三網(wǎng)融合模式,使廈門市試點(diǎn)工作躋身全國前列,為全省乃至全國三網(wǎng)融合工作的進(jìn)一步推廣提供寶貴經(jīng)驗(yàn)。具體做法是,將進(jìn)一步完善和細(xì)化工作方案,做到有目標(biāo)、有計(jì)劃、有措施,工作方法科學(xué)有效,確保試點(diǎn)任務(wù)落到實(shí)處。

國家網(wǎng)絡(luò)公司年底掛牌

據(jù)媒體報(bào)道,由廣電總局牽頭成立的國家級有線電視網(wǎng)絡(luò)公司籌備組已于8月初正式成立。國家有線網(wǎng)絡(luò)公司的籌備組的組長由廣電總局副局長張海濤掛帥,而計(jì)財(cái)司司長孟冬和貴州省廣電局局長李新民出任副組長。在籌備組成立后有望在今年10月前制定出具體的組建方案。其中包括資產(chǎn)評估和資產(chǎn)入股的方式、上市和非上市業(yè)務(wù)如何區(qū)別對待、國家財(cái)政注資的用途等等。國家網(wǎng)絡(luò)公司將在今年年底前掛牌,最快到2012年底實(shí)現(xiàn)全部整合。

目前在廣電系統(tǒng)內(nèi)部,除了繼續(xù)推進(jìn)有線電視網(wǎng)絡(luò)的雙向化升級和數(shù)字化整體轉(zhuǎn)換后,培育合格的三網(wǎng)融合市場主體,組建國家級有線電視網(wǎng)絡(luò)公司已經(jīng)成為當(dāng)務(wù)之急。針對此種情況,張海濤指出,“國家網(wǎng)絡(luò)公司將由國家投入資本金,并吸收中央和地方廣電機(jī)構(gòu)出資,同時(shí)按照現(xiàn)代企業(yè)制度組建公司,調(diào)動(dòng)和保護(hù)各方面特別是地方的積極性,國家投入資金和股權(quán)融資將主要用于有線網(wǎng)絡(luò)升級改造和全國統(tǒng)一業(yè)務(wù)支撐管理系統(tǒng)和技術(shù)系統(tǒng)、監(jiān)管系統(tǒng)和新業(yè)務(wù)開發(fā)?！卑凑諒V電總局的規(guī)劃,國家有線網(wǎng)絡(luò)公司的組建資本金至少需要800億元,之后還將通過銀行貸款、上市等方式來繼續(xù)融資,而各地有線網(wǎng)絡(luò)資產(chǎn)在資產(chǎn)評估后將入股有線網(wǎng)絡(luò)公司。

有業(yè)內(nèi)人士分析稱,具體組建方案牽扯到很多問題,包括資產(chǎn)評估的方式,特別是上市公司資產(chǎn)評估方式,是否依然延續(xù)各地省網(wǎng)整合中“存量不變,增量分成”的原則,各地網(wǎng)絡(luò)升級是用國家財(cái)政資金還是利用各地現(xiàn)有的資金等等。據(jù)了解,計(jì)財(cái)司將負(fù)責(zé)在2011年底前完成對各地省網(wǎng)的資產(chǎn)評估并制定入股方式。張海濤表示,“由于國家在各地有線網(wǎng)絡(luò)公司的建設(shè)中沒有投入資金,所有有線網(wǎng)絡(luò)多年來一直處于分散管理和運(yùn)營的狀態(tài),現(xiàn)在要實(shí)現(xiàn)互聯(lián)互通,全程全網(wǎng)必須要解決好資本的問題?！?/p>

四點(diǎn)要求推進(jìn)三網(wǎng)融合試點(diǎn)工作

隨著國務(wù)院7月公布首批三網(wǎng)融合試點(diǎn)城市及地區(qū)名單,目前各地市所屬省級三網(wǎng)融合協(xié)調(diào)小組正在緊鑼密鼓準(zhǔn)備向國務(wù)院三網(wǎng)融合協(xié)調(diào)小組遞交試點(diǎn)實(shí)施方案。根據(jù)數(shù)據(jù)顯示,截止到2010年6月底,首批12個(gè)三網(wǎng)融合試點(diǎn)城市及地區(qū)將有至少2038萬戶電視用戶,將在未來兩年內(nèi)體驗(yàn)到三網(wǎng)融合給生活帶來的巨大變化。據(jù)了解,這2038萬電視用戶中,包括1360多萬戶有線數(shù)字電視用戶及677多萬戶有線模擬電視用戶。這600多萬戶模擬電視用戶,將在三網(wǎng)融合試點(diǎn)過程中轉(zhuǎn)為數(shù)字電視用戶。根據(jù)廣電總局的計(jì)劃,2015年將在全國范圍內(nèi)停播模擬電視信號,信號全部轉(zhuǎn)為數(shù)字格式。在試點(diǎn)城市中,南京、青島、湘潭、深圳四個(gè)城市已經(jīng)完成數(shù)字整轉(zhuǎn),全部電視用戶都已經(jīng)轉(zhuǎn)為數(shù)字電視模式。其中南京市早在2006年即已完成城區(qū)用戶的數(shù)字電視轉(zhuǎn)換。

在8月2日的“廣電總局三網(wǎng)融合試點(diǎn)工作技術(shù)顧問組第一次工作會(huì)議暨《有線電視網(wǎng)絡(luò)三網(wǎng)融合試點(diǎn)總體技術(shù)要求和框架》評審會(huì)議”上,,廣電總局副局長張海濤對推進(jìn)三網(wǎng)融合試點(diǎn)工作提出了四點(diǎn)要求:一要充分認(rèn)識推進(jìn)三網(wǎng)融合的重大戰(zhàn)略意義,進(jìn)一步增強(qiáng)責(zé)任感、使命感和緊迫感,自覺服從國家利益、服務(wù)人民利益,遵循科學(xué)規(guī)律,更加積極主動(dòng)地推動(dòng)三網(wǎng)融合試點(diǎn);二要從我國國情和廣電實(shí)際出發(fā),堅(jiān)持科技創(chuàng)新、業(yè)務(wù)創(chuàng)新、服務(wù)創(chuàng)新、體制創(chuàng)新和管理創(chuàng)新,注重維護(hù)用戶權(quán)益,確保網(wǎng)絡(luò)安全,探索有中國特色的三網(wǎng)融合發(fā)展之路;三要充分認(rèn)識廣電在三網(wǎng)融合中承擔(dān)任務(wù)的艱巨性、復(fù)雜性,倍加珍惜三網(wǎng)融合為廣電帶來的發(fā)展機(jī)遇,發(fā)揮自身優(yōu)勢,調(diào)動(dòng)各方積極性,形成合力,帶動(dòng)廣電跨越式發(fā)展;四要充分發(fā)揮技術(shù)顧問組在三網(wǎng)融合技術(shù)路線、標(biāo)準(zhǔn)體系、安全與監(jiān)管等方面決策咨詢、評估把關(guān)的作用,確保廣電在三網(wǎng)融合過程中健康有序發(fā)展。

8月12日,廣電總局副局長田進(jìn)在廣東的調(diào)研中,表示要適應(yīng)三網(wǎng)融合形勢需要,把網(wǎng)絡(luò)整合與建立現(xiàn)代企業(yè)制度,數(shù)字化改造等工作同時(shí)推進(jìn)。要認(rèn)真做好廣播電視網(wǎng)絡(luò)整合和數(shù)字化雙向化改造工作。在體制機(jī)制創(chuàng)新、內(nèi)容創(chuàng)新、技術(shù)創(chuàng)新、服務(wù)創(chuàng)新上下功夫,妥善處理好公共服務(wù)和市場經(jīng)營、網(wǎng)絡(luò)整合和數(shù)字化雙向化改造的關(guān)系問題。田進(jìn)說,認(rèn)真做好三網(wǎng)融合試點(diǎn)和下一步全面推進(jìn)的準(zhǔn)備工作。三網(wǎng)融合總體方案和試點(diǎn)方案為廣電有線網(wǎng)的發(fā)展提供了良好機(jī)遇。要充分利用試點(diǎn)期,把有線網(wǎng)絡(luò)公司整合、改造和內(nèi)容、技術(shù)、服務(wù)這些事情做好。既要搞好第一批試點(diǎn),又要為第二批試點(diǎn)和2012年之后的全面鋪開打好基礎(chǔ)。

上網(wǎng)高收費(fèi)阻礙三網(wǎng)融合

不久前,國家信息中心信息化研究部的《中國信息社會(huì)發(fā)展報(bào)告2010》報(bào)告稱,我國主要信息產(chǎn)品與服務(wù)的資費(fèi)水平依然偏高,據(jù)統(tǒng)計(jì),2008年,我國上網(wǎng)接入速率約為1.8M,遠(yuǎn)遠(yuǎn)低于日本的63M,韓國的40M以及中國香港的20M。2008年,我國寬帶用戶平均月資費(fèi)83.8元,相當(dāng)于每M每月46.6元(約合6.7美元),是韓國寬帶價(jià)格(0.37美元)的18倍、日本(0.13美元)的51.5倍?！叭绻紤]到收入差距的話,我國的寬帶資費(fèi)水平相當(dāng)于韓國的124倍。按照報(bào)告所說,天價(jià)上網(wǎng)費(fèi)影響了信息技術(shù)普及和應(yīng)用效果,成為信息社會(huì)快速發(fā)展的巨大阻力。

篇7

一、統(tǒng)一思想，充分認(rèn)識創(chuàng)建活動(dòng)的重要意義

創(chuàng)建活動(dòng)是通過對機(jī)房建設(shè)、終端設(shè)備配備、兼職管理員保障能力、人員信息化基本技能水平、業(yè)務(wù)軟件應(yīng)用、數(shù)據(jù)質(zhì)量、信息化管理制度建設(shè)、數(shù)據(jù)分析利用、設(shè)備日常維護(hù)和經(jīng)費(fèi)保障十個(gè)方面，在三年時(shí)間內(nèi)使全縣9個(gè)基層工商分局達(dá)到：“設(shè)備配備到位、人員能力達(dá)標(biāo)、軟件全面應(yīng)用、數(shù)據(jù)質(zhì)量優(yōu)良、安全保障到位”的信息化工商所建設(shè)目標(biāo)。各分局應(yīng)當(dāng)高度重視此次創(chuàng)建活動(dòng)，要充分認(rèn)識開展創(chuàng)建活動(dòng)的重要性，認(rèn)真組織、精心安排、扎扎實(shí)實(shí)地開展創(chuàng)建活動(dòng)工作，通過這次創(chuàng)建活動(dòng)，本年度確保三個(gè)工商所成為本年度全市信息化達(dá)標(biāo)工商所，力爭張莊工商所成為全市工商系統(tǒng)信息化示范工商所。

二、加強(qiáng)領(lǐng)導(dǎo)，分工明確，協(xié)同作戰(zhàn)

此次創(chuàng)建活動(dòng)實(shí)行相關(guān)業(yè)務(wù)科室負(fù)責(zé)制，縣局成立創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組，組長由副局長擔(dān)任，成員有。下設(shè)四個(gè)工作小組，負(fù)責(zé)此次創(chuàng)建活動(dòng)的具體實(shí)施及指導(dǎo)工作：

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)組。由信息中心負(fù)責(zé)，主要職責(zé)是：

（1）、負(fù)責(zé)分局機(jī)房建設(shè)檢查工作，檢查是否符合市局規(guī)定建設(shè)及安全要求，如有不完善之處，提出整治方案，并上報(bào)到創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組；

（2）、負(fù)責(zé)分局兼職系統(tǒng)管理員保障能力的培訓(xùn)工作，通過培訓(xùn)，力爭使分局兼職系統(tǒng)管理員能夠熟練掌握終端設(shè)備的安裝、調(diào)試；能夠處理終端設(shè)備的一般故障；掌握軟件、硬件報(bào)修的流程；能協(xié)助直屬局（分局）管理員處理一般性的網(wǎng)絡(luò)故障，會(huì)使用常用的網(wǎng)絡(luò)命令；

（3）、負(fù)責(zé)培訓(xùn)分局2-3名尖子人員，使其能夠?qū)υ摲志秩w在崗位人員達(dá)到市局制訂的《信息化基本技能標(biāo)準(zhǔn)》（計(jì)算機(jī)基礎(chǔ)應(yīng)用部分）起到指導(dǎo)和幫扶作用；

（4）、負(fù)責(zé)分局網(wǎng)絡(luò)安全的檢查工作，重點(diǎn)檢查內(nèi)外網(wǎng)是否物理隔離、域用戶登錄率情況、防病毒軟件的安裝使用情況。

（5）、負(fù)責(zé)分局的信息化設(shè)備檔案的建立情況，檢查實(shí)際信息化設(shè)備是否與檔案一致，包括機(jī)器的品牌、型號、IP地址、使用人、主要業(yè)務(wù)類型以及設(shè)備維修檔案等。

2、終端設(shè)備配備保障組。由辦公室陳鴻負(fù)責(zé)，主要職責(zé)是：

（1）、檢查、核對分局的計(jì)算機(jī)打印機(jī)配備是否達(dá)到市局下發(fā)的配置規(guī)劃的要求，如有缺口，負(fù)責(zé)上報(bào)到領(lǐng)導(dǎo)小組，以便向局領(lǐng)導(dǎo)提供合理配置依據(jù)。

（2）、負(fù)責(zé)檢查和完善信息化管理制度建設(shè)情況，檢查分局信息化工作是否有分管領(lǐng)導(dǎo)、檢查核實(shí)是否配有相對穩(wěn)定兼職系統(tǒng)管理員以及各項(xiàng)信息化管理制度是否落實(shí)到位。

（3）、負(fù)責(zé)檢查、核對分局是否有合理的信息化經(jīng)費(fèi)保障、是否能夠滿足日常信息化工作的需要。

3、業(yè)務(wù)軟件應(yīng)用督導(dǎo)組。由監(jiān)管科朱鵬、市場合同科魏成雷、經(jīng)檢大隊(duì)魏國、注冊科楊廣林、消?？期w紹仲負(fù)責(zé)，主要職責(zé)是：

（1）、負(fù)責(zé)各自相關(guān)業(yè)務(wù)軟件的培訓(xùn)、應(yīng)用、督導(dǎo)、檢查、考核工作，做到人人會(huì)使用OA辦公軟件、經(jīng)濟(jì)戶口管理軟件、案件軟件、熟練掌握終端設(shè)備的使用方法。

（2）、負(fù)責(zé)相關(guān)業(yè)務(wù)數(shù)據(jù)質(zhì)量的檢查、錯(cuò)誤數(shù)據(jù)的修正工作，使各項(xiàng)數(shù)據(jù)錄入符合規(guī)范，各項(xiàng)業(yè)務(wù)數(shù)據(jù)按規(guī)定時(shí)間及時(shí)錄入，堅(jiān)決杜絕數(shù)據(jù)邏輯錯(cuò)誤。

4、創(chuàng)建活動(dòng)督導(dǎo)組。由監(jiān)察室張函軍負(fù)責(zé)。主要職責(zé)是：

（1）、對各工作組、各分局開展創(chuàng)建活動(dòng)情況進(jìn)行督察，定期或不定期下發(fā)創(chuàng)建活動(dòng)取得的成果和存在的不足督察通報(bào)。

三、創(chuàng)建活動(dòng)時(shí)間安排

第一階段：了解各分局情況，查找不足

自發(fā)文之日起至2010年6月8日，各工作組按照各自的職責(zé)，合理安排時(shí)間到各分局逐一了解各分局的實(shí)際情況，掌握與信息化達(dá)標(biāo)工商所具體差距的詳細(xì)資料。

第二階段：確定本年度申報(bào)全市信息化達(dá)標(biāo)和示范工商所，制定切實(shí)可行的整改方案

2010年6月9日至2010年6月10日，召開創(chuàng)建活動(dòng)工作組調(diào)度會(huì)議，仔細(xì)分析和研究各工作組在第一階段所掌握的各分局的實(shí)際情況和差距，選定三個(gè)較好的工商所和最好的工商所分別作為本年度申報(bào)全市信息化達(dá)標(biāo)工商所和示范工商所，并針對以上各工商所的薄弱環(huán)節(jié)，制定切實(shí)可行的整改方案。

第三階段：實(shí)施整改方案

2010年6月14日至2010年7月31日，各工作組依據(jù)各自的職責(zé)，按照制定的整改方案，分別對三個(gè)工商所和示范工商所需要整改的內(nèi)容逐項(xiàng)進(jìn)行整改，在整改過程中，應(yīng)根據(jù)工商所的實(shí)際情況合理進(jìn)行，對于整改過程中出現(xiàn)的問題，應(yīng)認(rèn)真分析研究，總結(jié)經(jīng)驗(yàn)并做好相應(yīng)的詳細(xì)記錄。

第四階段：驗(yàn)收

2010年8月2日至2010年8月6日，創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組將率領(lǐng)各工作組對本年度申報(bào)達(dá)標(biāo)的三個(gè)工商所和示范工商所依據(jù)市局的創(chuàng)建標(biāo)準(zhǔn)逐一進(jìn)行檢查、驗(yàn)收。

篇8

一、統(tǒng)籌規(guī)劃，突出重點(diǎn)，全面夯實(shí)信息系統(tǒng)安全運(yùn)行基礎(chǔ)

1、不斷推進(jìn)關(guān)區(qū)網(wǎng)絡(luò)準(zhǔn)入管理工作。網(wǎng)絡(luò)準(zhǔn)入是2011年我關(guān)重點(diǎn)科技項(xiàng)目之一，我科對現(xiàn)有的客戶端安全監(jiān)控系統(tǒng)（eCop）進(jìn)行功能升級，以最小的資金投入和管理成本實(shí)現(xiàn)關(guān)區(qū)網(wǎng)絡(luò)準(zhǔn)入功能，確保只有經(jīng)過總關(guān)技術(shù)處審批、并且符合各項(xiàng)安全要求的信息化設(shè)備才能正常使用青島海關(guān)網(wǎng)絡(luò)，補(bǔ)全關(guān)區(qū)信息安全管理工作的一塊短板，為我關(guān)網(wǎng)絡(luò)提供強(qiáng)有力的安全保障。目前關(guān)區(qū)業(yè)務(wù)管理網(wǎng)已經(jīng)全部實(shí)施了網(wǎng)絡(luò)準(zhǔn)入，業(yè)務(wù)運(yùn)行網(wǎng)正在逐步部署，預(yù)計(jì)明年初完成。

2、徹底完成業(yè)務(wù)管理網(wǎng)安全域劃分工作。按照國家關(guān)于等級保護(hù)的安全要求和海關(guān)總署的統(tǒng)一部署，在袁進(jìn)軍副處長的指揮下，我科牽頭網(wǎng)絡(luò)科、系統(tǒng)科、開發(fā)科組建工作組，花大力氣，用半年多時(shí)間，將重要應(yīng)用系統(tǒng)的服務(wù)器移入保護(hù)區(qū)，只對微機(jī)開放HTTP端口，極大降低關(guān)鍵服務(wù)器受病毒影響、越權(quán)訪問、數(shù)據(jù)外泄等方面的風(fēng)險(xiǎn)，徹底完成了管理網(wǎng)安全域的劃分工作。工作組按照總署的統(tǒng)一要求、結(jié)合關(guān)區(qū)網(wǎng)絡(luò)現(xiàn)狀，充分論證、細(xì)化實(shí)施方案，將整個(gè)工作分成4個(gè)步驟，一是部署防火墻劃分安全域，二是將服務(wù)器全部移至過渡區(qū)，三是對服務(wù)器訪問策略進(jìn)行徹底梳理，四是調(diào)整網(wǎng)絡(luò)參數(shù)將服務(wù)器逐臺移入保護(hù)區(qū)；制定了周密的應(yīng)急預(yù)案，將大部分網(wǎng)絡(luò)調(diào)整的操作安排在工余時(shí)間。同時(shí)，將新增的防火墻加入我關(guān)防火墻集中日志系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)日志記錄功能，并同步制定《管理網(wǎng)服務(wù)器保護(hù)區(qū)網(wǎng)絡(luò)訪問策略變更工作規(guī)范》、《管理網(wǎng)服務(wù)器安全域劃分后運(yùn)維管理工作規(guī)范》等日常工作制度。在實(shí)施過程中，工作組攻克多個(gè)技術(shù)難點(diǎn)：對47臺服務(wù)器逐臺梳理網(wǎng)絡(luò)關(guān)聯(lián)、分析網(wǎng)絡(luò)訪問記錄達(dá)百萬條；鉆研虛擬化技術(shù)，解決部分應(yīng)用系統(tǒng)使用高危端口提供服務(wù)的問題；重新規(guī)范技術(shù)人員運(yùn)維模式和業(yè)務(wù)人員對敏感數(shù)據(jù)庫的訪問方式。管理網(wǎng)安全域的劃分，提高了青島關(guān)區(qū)信息系統(tǒng)的可用性，今后將在關(guān)區(qū)信息系統(tǒng)安全運(yùn)行工作中發(fā)揮至關(guān)重要的作用。

3、對敏感崗位計(jì)算機(jī)實(shí)施重點(diǎn)保護(hù)。為加強(qiáng)敏感崗位計(jì)算機(jī)在越權(quán)訪問、數(shù)據(jù)泄露、病毒入侵等方面的自我防護(hù)能力，我科經(jīng)充分測試評估，啟用瑞星防病毒軟件的個(gè)人防火墻功能，提升關(guān)區(qū)業(yè)務(wù)管理網(wǎng)內(nèi)敏感崗位計(jì)算機(jī)的安全保護(hù)級別。目前已對關(guān)領(lǐng)導(dǎo)、辦公室、人事處、財(cái)務(wù)處55臺敏感崗位微機(jī)實(shí)施了保護(hù)，受到了預(yù)期的效果。

4、完成防病毒產(chǎn)品的換型和升級工作。在管理網(wǎng)、互聯(lián)網(wǎng)部署了瑞星防病毒軟件，運(yùn)行網(wǎng)服務(wù)器也完成了KILL軟件升級。升級入侵檢測系統(tǒng)，在運(yùn)行網(wǎng)及管理網(wǎng)的核心交換機(jī)部署了兩臺千兆入侵檢測引擎，用于監(jiān)控關(guān)鍵服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包；調(diào)整我關(guān)入侵檢測系統(tǒng)策略，將管理網(wǎng)和運(yùn)行網(wǎng)的DNS服務(wù)器納入監(jiān)控范圍；開展專項(xiàng)木馬查殺工作，在2臺服務(wù)器、3臺微機(jī)查殺了木馬病毒。加強(qiáng)日常監(jiān)控，提升關(guān)區(qū)網(wǎng)絡(luò)內(nèi)病毒、木馬等惡意軟件的防范能力。

5、充分發(fā)揮在線應(yīng)用監(jiān)控系統(tǒng)的功效，提高安全運(yùn)行保障能力。不斷利用在線應(yīng)用監(jiān)控系統(tǒng)對新增項(xiàng)目進(jìn)行運(yùn)行監(jiān)控，持續(xù)優(yōu)化監(jiān)控參數(shù)。截至目前共對43個(gè)在線應(yīng)用項(xiàng)目的614個(gè)故障點(diǎn)進(jìn)行了監(jiān)控，平均每分鐘發(fā)出63.4次監(jiān)控請求，日均報(bào)警2.9次。保障第一時(shí)間發(fā)現(xiàn)運(yùn)行異常、準(zhǔn)確定位故障點(diǎn)并及時(shí)處理。

二、充分發(fā)揮管理職能，保障關(guān)區(qū)信息系統(tǒng)安全運(yùn)行

1、進(jìn)行關(guān)區(qū)安全掃描評估工作。我科不斷完善安全掃描評估機(jī)制，每半年進(jìn)行一次安全掃描。微機(jī)方面重點(diǎn)包括客戶端安全軟件（eCop）安裝、弱口令、防病毒軟件的安裝、補(bǔ)丁更新、計(jì)算機(jī)命名規(guī)范等五方面的內(nèi)容，運(yùn)行網(wǎng)、管理網(wǎng)微機(jī)符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上，客戶端微機(jī)的安全狀況良好。服務(wù)器方面發(fā)現(xiàn)28臺服務(wù)器共計(jì)51個(gè)高危漏洞、管理網(wǎng)qdc域共332個(gè)用戶存在弱口令。安全掃描通報(bào)并組織整改。

2、緊急應(yīng)對conficker病毒。與系統(tǒng)科一起對管理網(wǎng)conficker病毒進(jìn)行專項(xiàng)查殺，利用ids系統(tǒng)、瑞星軟件定位染毒計(jì)算機(jī)，使用域策略配合專殺工具定期進(jìn)行全網(wǎng)殺毒。積極向總署匯報(bào)該病毒的處理過程和效果，配合信息中心在全國海關(guān)網(wǎng)絡(luò)中查殺該病毒。在國慶期間，我們針對conficker病毒的傳播途徑進(jìn)行重點(diǎn)監(jiān)控、保障敏感時(shí)期信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3、不斷加強(qiáng)信息安全宣傳工作。編寫并發(fā)表了“管理網(wǎng)安全域劃分、國慶期間關(guān)區(qū)信息系統(tǒng)安全保障、提升敏感崗位微機(jī)的安全保護(hù)級別”等三個(gè)工作簡報(bào)，平時(shí)注意工作信息的編寫，不斷提升信息安全工作在關(guān)區(qū)的認(rèn)知度。

4、配合辦公室完成安全保密相關(guān)工作。協(xié)助省安全廳檢查組對我關(guān)進(jìn)行網(wǎng)絡(luò)安全保密檢查，經(jīng)各級檢查組多次抽查，我關(guān)、我處均未發(fā)現(xiàn)安全保密違規(guī)事件。配合辦公室完成紅機(jī)網(wǎng)分級保護(hù)測評工作。參與辦公室關(guān)于“辦公網(wǎng)保密管理規(guī)定”的工作會(huì)議，就系統(tǒng)管理、客戶端維護(hù)、安全管理、網(wǎng)絡(luò)管理等相關(guān)工作的分工進(jìn)行充分討論、溝通，最終達(dá)成一致意見。

5、繼續(xù)普及并強(qiáng)化關(guān)員信息安全意識。通過對各單位各部門信息安全管理員進(jìn)行培訓(xùn)、組織信息安全自查、操作指引、通報(bào)安全掃描情況等方式多角度、全方面地普及并強(qiáng)化關(guān)區(qū)用戶的信息安全意識。

三、常抓不懈，不斷排查信息安全隱患

1、外聯(lián)網(wǎng)油氣化系統(tǒng)服務(wù)器對企業(yè)端開放了所有端口，可能導(dǎo)致互聯(lián)網(wǎng)病毒傳入和非法入侵。組織有關(guān)科室確定正常服務(wù)端口，并進(jìn)行網(wǎng)絡(luò)訪問控制。

2、財(cái)務(wù)處互聯(lián)網(wǎng)網(wǎng)上銀行業(yè)務(wù)用微機(jī)原本在單獨(dú)子網(wǎng)進(jìn)行訪問控制，大樓裝修后未進(jìn)行子網(wǎng)劃分。提醒有關(guān)科室及時(shí)處理。

3、關(guān)于VPN訪問網(wǎng)上辦公系統(tǒng)身份信息混淆的安全隱患，向政信科反映，建議其立即排除故障。

4、發(fā)現(xiàn)并排除SCA機(jī)房光纖接入單點(diǎn)故障。

5、處內(nèi)督察時(shí)發(fā)現(xiàn)新疆路網(wǎng)絡(luò)機(jī)房溫濕度不符合機(jī)房環(huán)境要求，建議網(wǎng)絡(luò)科排除隱患。

6、發(fā)現(xiàn)短信平臺工余時(shí)間故障無法及時(shí)通知維護(hù)人員。與通信科合作，在oam系統(tǒng)中將短信平臺的報(bào)警由短信方式改為撥通手機(jī)方式，排除該隱患。

四、服務(wù)關(guān)區(qū)各項(xiàng)改革，積極參與重點(diǎn)科技項(xiàng)目開發(fā)

1、組織人事管理信息平臺二期項(xiàng)目開發(fā)工作。

青島海關(guān)人事信息平臺是以總署人事管理信息系統(tǒng)（CCHRS）數(shù)據(jù)庫為基礎(chǔ)，在HB2004系統(tǒng)下授權(quán)運(yùn)行，以人事信息綜合查詢、人事信息標(biāo)準(zhǔn)化采集、人力資源分析等功能為核心，按照“公開、效能、簡便”的原則，科學(xué)整合原有的領(lǐng)導(dǎo)干部網(wǎng)上考核、后備干部管理等系統(tǒng)，新開發(fā)人事信息綜合查詢、人事信息標(biāo)準(zhǔn)化采集、人力資源現(xiàn)狀分析、人力資源量化測算、工資管理、離崗管理、網(wǎng)上投票等系統(tǒng)，搭建的統(tǒng)一的青島海關(guān)人力資源管理信息平臺。該系統(tǒng)是關(guān)區(qū)人事部門組織開展工作、強(qiáng)化管理監(jiān)督的管理操作平臺，是一個(gè)關(guān)區(qū)廣大關(guān)員了解關(guān)區(qū)干部人事工作和個(gè)人基本信息的信息查詢平臺，同時(shí)也是關(guān)區(qū)各級領(lǐng)導(dǎo)班子和領(lǐng)導(dǎo)干部研究部署工作的人事輔助決策平臺。

2、升級公務(wù)員考試錄用面試系統(tǒng)。該系統(tǒng)改變了面試考官、人事處管理人員紙面評分、匯總、統(tǒng)計(jì)的工作方式，大大提高了考生招錄的效率和質(zhì)量。

3、抽調(diào)總署進(jìn)行科技項(xiàng)目設(shè)計(jì)、開發(fā)工作。苗偉彬借調(diào)到總署人教司，參與總署人事管理信息系統(tǒng)二期的設(shè)計(jì)工作，從需求提出到系統(tǒng)設(shè)計(jì)，提出了許多建設(shè)性的意見和建議；并對署管干部年度考核系統(tǒng)進(jìn)行了安全加固，修復(fù)了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞，提高了系統(tǒng)的安全性。

4、升級網(wǎng)上考核系統(tǒng)。人事處對領(lǐng)導(dǎo)班子和班子成員年度考核辦法進(jìn)行了大幅度的調(diào)整，政治部辦公室年內(nèi)調(diào)整了基層考核指標(biāo)和計(jì)分方式。為了適應(yīng)新的考核模式，組織人員對網(wǎng)上考核系統(tǒng)進(jìn)行了全面改造和升級。

5、參與H2010工程安全運(yùn)行組集中工作。委派王璐參加總署H2010工程安全運(yùn)行組集中工作，負(fù)責(zé)編寫《海關(guān)信息系統(tǒng)安全審計(jì)系統(tǒng)建設(shè)方案》中主機(jī)審計(jì)部分。

五、存在的不足

回顧全年工作，感覺在技術(shù)創(chuàng)新、爭取總署項(xiàng)目試點(diǎn)方面尚存在不足，今后需著力加強(qiáng)。

六、明年工作打算

1、在業(yè)務(wù)運(yùn)行網(wǎng)完成網(wǎng)絡(luò)準(zhǔn)入功能的部署。

2、穩(wěn)步推進(jìn)，實(shí)施管理網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)專網(wǎng)專用。

3、部署防病毒網(wǎng)關(guān)產(chǎn)品，進(jìn)一步加強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)病毒防范能力。

4、加強(qiáng)關(guān)區(qū)信息安全培訓(xùn)，不斷提高關(guān)員信息安全意識，提升自身安全技術(shù)水平。

篇9

當(dāng)前檔案信息化建設(shè)已成為檔案建設(shè)工作的必然趨勢．文章分析了高校檔案信息化建設(shè)中存在的一系列安全問題，在此基礎(chǔ)上提出強(qiáng)化檔案信息安全的相應(yīng)措施．

關(guān)鍵詞:

檔案管理;檔案信息化建設(shè);信息安全

隨著電子信息化時(shí)代的到來，高校檔案信息化建設(shè)已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來了新的機(jī)遇．目前，高校檔案信息化建設(shè)的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關(guān)注的問題．1992年2月國務(wù)院出臺了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，這是我國第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門條例．之后陸續(xù)出臺了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(2005)、《信息安全等級———保護(hù)管理辦法(試行)》(2006)等一系列關(guān)于信息安全的相關(guān)法律法規(guī)，但是，真正關(guān)于檔案信息安全的法律法規(guī)沒有出臺，只有檔案管理部門制定的相關(guān)管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業(yè)的發(fā)展，急需國家在法律層面予以保障．

1．2檔案信息化建設(shè)設(shè)施不夠完備高校要想實(shí)現(xiàn)檔案的信息化建設(shè)，不僅要配備技術(shù)熟練的檔案工作人員，還要擁有一定的硬件設(shè)備，二者缺一不可，任何一方出現(xiàn)問題都會(huì)給檔案數(shù)字信息化工作帶來困擾，甚至造成巨大損失．但就當(dāng)前我國高校檔案管理工作現(xiàn)狀來看，檔案數(shù)字信息化建設(shè)進(jìn)程中相應(yīng)配套設(shè)施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標(biāo)準(zhǔn)化發(fā)展要求，需要加強(qiáng)相關(guān)軟件和硬件設(shè)施建設(shè)．

1．3檔案信息化內(nèi)容難保完整檔案信息化實(shí)現(xiàn)需要借助計(jì)算機(jī)系統(tǒng)來完成，需要通過光盤、硬盤、磁帶等存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)，這些存儲(chǔ)設(shè)備的共同點(diǎn)就是對檔案信息復(fù)制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時(shí)，由于從事檔案信息化建設(shè)的工作人員技術(shù)素質(zhì)不同，會(huì)導(dǎo)致信息化過程中原始檔案信息不同程度地受損，存儲(chǔ)設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無法讀?。?/p>

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網(wǎng)站或者非法進(jìn)入管理信息系統(tǒng)，以達(dá)到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機(jī)密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運(yùn)行，導(dǎo)致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息．黑客可能會(huì)利用系統(tǒng)漏洞，強(qiáng)行攻入檔案網(wǎng)絡(luò)，偽造內(nèi)容，竊取機(jī)密信息，改變檔案內(nèi)容，妨礙檔案網(wǎng)絡(luò)的正常運(yùn)行．(2)計(jì)算機(jī)病毒．在檔案信息化建設(shè)的安全問題中，發(fā)生頻率最高的就是計(jì)算機(jī)病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導(dǎo)致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無法運(yùn)行，被破壞后無法恢復(fù)數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災(zāi)難性的損失后果不堪設(shè)想．(3)操作失誤或設(shè)備故障．由于檔案工作人員安全意識淡薄、責(zé)任心不強(qiáng)、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會(huì)造成操作失誤，進(jìn)而出現(xiàn)系統(tǒng)故障．此外，系統(tǒng)缺少維護(hù)，或因設(shè)備質(zhì)量、損耗等原因也可造成系統(tǒng)故障．操作系統(tǒng)發(fā)生故障，這會(huì)導(dǎo)致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質(zhì)亟待提高高校檔案信息化建設(shè)中的管理制度、軟硬件設(shè)施是外部條件，原始檔案資料是核心內(nèi)容，檔案工作人員是實(shí)現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質(zhì)和安全意識在整個(gè)高校檔案信息化建設(shè)中至關(guān)重要，是檔案信息化建設(shè)的關(guān)鍵．高校要順利完成檔案數(shù)字信息化建設(shè)，就要建設(shè)一支專門的高素質(zhì)檔案工作人員隊(duì)伍，應(yīng)對檔案信息化建設(shè)中出現(xiàn)的各種問題，排除安全隱患．但目前，高校檔案人員中高學(xué)歷人員稀少，受到檔案專業(yè)培訓(xùn)人員不多，素質(zhì)偏低，亟待提高．

1．6檔案信息化管理認(rèn)識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認(rèn)為檔案工作只是負(fù)責(zé)收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設(shè)受阻，更談不上樹立信息安全意識．

2應(yīng)對檔案信息化安全問題的策略

檔案信息化建設(shè)涉及的安全問題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡(luò)環(huán)境和技術(shù)等諸多方面，為了保證信息化建設(shè)過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關(guān)法律法規(guī)，制定完善的管理制度信息化建設(shè)步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規(guī)，期待能出臺專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設(shè)中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴(yán)格的管理制度約束信息化建設(shè)，減少不可預(yù)料情況的發(fā)生，努力做到高校檔案信息化工作保質(zhì)保量．尤其是針對存在的影響網(wǎng)絡(luò)系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應(yīng)制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全．

2．2加大資金投入力度，加強(qiáng)軟硬件設(shè)施建設(shè)檔案信息化建設(shè)需要足夠的軟硬件設(shè)施，高校應(yīng)加強(qiáng)對檔案信息化建設(shè)的資金投入，增加檔案信息化建設(shè)方面的資金預(yù)算，用于購置相應(yīng)的軟硬件設(shè)備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質(zhì)基礎(chǔ)，推動(dòng)高校檔案信息化安全工程的發(fā)展．

2．3注意信息安全，建立檔案信息安全管理系統(tǒng)建立用硬件設(shè)備作為基礎(chǔ)設(shè)施，網(wǎng)絡(luò)建設(shè)為結(jié)構(gòu)，軟件技術(shù)為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng)．(1)硬件設(shè)備．目前檔案工作中正在流行一種采用國產(chǎn)自有品牌產(chǎn)品的趨勢，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品．想要確保檔案信息完全安全，只有使用完全自主的硬件產(chǎn)品．(2)網(wǎng)絡(luò)配置．三個(gè)最容易發(fā)生安全問題的位置是服務(wù)器、網(wǎng)絡(luò)傳輸和終端．其中最重要的部分就是服務(wù)器和終端的安全．保護(hù)好檔案數(shù)據(jù)的安全需要多層的保護(hù)屏障．校園網(wǎng)用戶想要訪問網(wǎng)絡(luò)檔案信息需要通過網(wǎng)絡(luò)終端認(rèn)證系統(tǒng)，先通過校園網(wǎng)絡(luò)防火墻后經(jīng)過外網(wǎng)服務(wù)器終端，通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息．檔案館內(nèi)部的計(jì)算機(jī)系統(tǒng)也必須要經(jīng)過身份認(rèn)證，防火墻系統(tǒng)，再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng)．同時(shí)，也要注意檔案信息在網(wǎng)絡(luò)時(shí)的保密性．網(wǎng)絡(luò)環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對準(zhǔn)備到網(wǎng)絡(luò)上的檔案信息進(jìn)行認(rèn)真的篩選，準(zhǔn)確分析檔案信息類型，將非保密性的檔案信息到網(wǎng)上，涉及保密的檔案信息通過IP設(shè)定、身份認(rèn)證等多種措施進(jìn)行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設(shè)置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護(hù)系統(tǒng)數(shù)據(jù)，除了設(shè)置殺毒軟件和軟件防火墻，還要定期對系統(tǒng)進(jìn)行維護(hù)和升級．同時(shí)檔案信息系統(tǒng)還需要加裝安全軟件，修補(bǔ)軟件漏洞的同時(shí)，又可以查殺各種威脅檔案信息安全的計(jì)算機(jī)病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權(quán)限，外網(wǎng)用戶可以登陸查詢公開信息，校園網(wǎng)用戶則可以憑身份驗(yàn)證登陸檔案管理系統(tǒng)，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限．(4)管理與服務(wù)．檔案系統(tǒng)管理由專人負(fù)責(zé)統(tǒng)一調(diào)配服務(wù)器名稱，統(tǒng)一管理計(jì)算機(jī)IP地址，沒有負(fù)責(zé)人的授權(quán)不可以隨意更改．為確保硬件設(shè)施能夠安全運(yùn)行，應(yīng)加強(qiáng)相應(yīng)的設(shè)備巡查工作，應(yīng)對機(jī)房每日進(jìn)行定時(shí)定點(diǎn)多次巡查，檢查設(shè)備的運(yùn)行狀態(tài)，做到時(shí)刻保證設(shè)備的運(yùn)行安全，做好記錄，及時(shí)排除隱患．注意查看電源設(shè)備的運(yùn)行情況，防止突然性斷電對設(shè)備造成的損失和傷害．

2．4規(guī)范安全程序，加強(qiáng)信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應(yīng)嚴(yán)格把關(guān)，未進(jìn)庫房的檔案不應(yīng)置于相對開放環(huán)境內(nèi)，要及時(shí)做好保護(hù)措施;檔案工作人員不準(zhǔn)離開檔案工作區(qū)域，保證檔案必須及時(shí)歸庫，不得延誤;加強(qiáng)管理檔案接手人員，出現(xiàn)檔案遺失、破損等問題時(shí)，則由指定管理人負(fù)責(zé)．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網(wǎng)絡(luò)竊取檔案信息秘密，要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容．同時(shí)要加強(qiáng)監(jiān)督檢查力度，將工作落實(shí)到人，認(rèn)真負(fù)責(zé)，結(jié)合檢查和獎(jiǎng)懲，禁止在工作網(wǎng)絡(luò)上安裝或下載非法軟件．可以同時(shí)使用兩個(gè)服務(wù)器來進(jìn)行檔案管理，其中，一臺用作連接局域網(wǎng)和校園網(wǎng)的服務(wù)器，另一臺負(fù)責(zé)檔案工作的局域網(wǎng)工作，同時(shí)對于非職責(zé)內(nèi)上網(wǎng)和非法軟件可設(shè)置報(bào)警系統(tǒng)，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會(huì)提供服務(wù)，發(fā)揮檔案信息化的公共效益．

2．5加強(qiáng)學(xué)習(xí)和培訓(xùn)，提高檔案工作人員的檔案安全意識在加強(qiáng)網(wǎng)絡(luò)信息管理建設(shè)中，使檔案工作人員具有較強(qiáng)的防范意識和較高的風(fēng)險(xiǎn)以及后果的認(rèn)識．同時(shí)加強(qiáng)對檔案管理人員的業(yè)務(wù)培訓(xùn)和繼續(xù)教育．檔案信息化建設(shè)對檔案部門來說，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化．在信息化高速發(fā)展的今天，很大一部分的網(wǎng)絡(luò)安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設(shè)工作需要事業(yè)心強(qiáng)、專業(yè)素質(zhì)高、精通業(yè)務(wù)的人才，繼續(xù)教育和培訓(xùn)是提高高校檔案工作人員素質(zhì)和能力的重要途徑．信息化建設(shè)是高校檔案事業(yè)的發(fā)展趨勢，既是機(jī)遇又是挑戰(zhàn)，信息化建設(shè)只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識到檔案信息的安全問題，將管理和技術(shù)結(jié)合起來，加強(qiáng)制度建設(shè)，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學(xué)技術(shù)正在飛速發(fā)展，館藏檔案信息化建設(shè)工程也必會(huì)隨之進(jìn)步并日漸完善，從而推動(dòng)高校檔案信息化建設(shè)的發(fā)展．

參考文獻(xiàn):

［1］李福琴．淺議高校檔案信息化建設(shè)［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設(shè)的實(shí)踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

篇10

一、電子政務(wù)建設(shè)的指導(dǎo)思想和原則

我縣電子政務(wù)建設(shè)的指導(dǎo)思想是:以需求為導(dǎo)向，以應(yīng)用促發(fā)展，積極推廣和應(yīng)用信息技術(shù)，全面提高依法行政能力和社會(huì)化服務(wù)水平，促進(jìn)全縣國民經(jīng)濟(jì)持續(xù)快速健康發(fā)展和社會(huì)各項(xiàng)事業(yè)的全面進(jìn)步。根據(jù)這一指導(dǎo)思想，我縣電子政務(wù)建設(shè)應(yīng)堅(jiān)持以下原則：

—統(tǒng)一規(guī)劃，加強(qiáng)領(lǐng)導(dǎo)。按照省信息化工作領(lǐng)導(dǎo)小組的總體要求，統(tǒng)一制定我縣電子政務(wù)建設(shè)規(guī)劃，并嚴(yán)格按照規(guī)劃逐步實(shí)施。

—需求主導(dǎo)，突出重點(diǎn)。結(jié)合政府職能轉(zhuǎn)變、管理體制改革和人民群眾的要求，突出重點(diǎn)，強(qiáng)化應(yīng)用。要從政府綜合門戶網(wǎng)站和黨政辦公自動(dòng)化系統(tǒng)建設(shè)抓起，穩(wěn)步推進(jìn)適應(yīng)我縣經(jīng)濟(jì)和社會(huì)發(fā)展要求、符合政府職能轉(zhuǎn)變需要、對政府履行公共管理職能和社會(huì)服務(wù)起關(guān)鍵作用且對經(jīng)濟(jì)發(fā)展有重大影響的業(yè)務(wù)系統(tǒng)、支撐平臺、信息資源中心的建設(shè)。

—分步實(shí)施，講求實(shí)效。按照經(jīng)濟(jì)效益與社會(huì)效益相統(tǒng)一的原則，確定系統(tǒng)建設(shè)的優(yōu)先順序，分類指導(dǎo)，分層推進(jìn)，分步實(shí)施。

—整合資源，減少投資。充分利用現(xiàn)有資源，加強(qiáng)資源整合，減少重復(fù)投資，促進(jìn)互聯(lián)互通和信息共享。

—統(tǒng)一標(biāo)準(zhǔn)，保障安全。強(qiáng)化技術(shù)手段，健全管理制度，加強(qiáng)日常管理，建立電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。

二、我縣電子政務(wù)建設(shè)的主要目標(biāo)和任務(wù)

（一）電子政務(wù)建設(shè)總體規(guī)劃和目標(biāo)

充分利用現(xiàn)有網(wǎng)絡(luò)資源，建設(shè)基于互聯(lián)網(wǎng)的、標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠、并能適應(yīng)電子政務(wù)長遠(yuǎn)發(fā)展需求的電子政務(wù)網(wǎng)絡(luò)平臺，實(shí)現(xiàn)縣四大班子領(lǐng)導(dǎo)、所有鄉(xiāng)鎮(zhèn)委局黨政部門（包括委局科室）、行政村、學(xué)校和企業(yè)事業(yè)單位的互聯(lián)互通;逐步建立和完善黨政機(jī)關(guān)的電子信息資源庫和信息資源管理中心，實(shí)現(xiàn)信息的充分共享；建立和完善黨政機(jī)關(guān)協(xié)同辦公系統(tǒng)，建設(shè)投訴和公文、信息流轉(zhuǎn)系統(tǒng)，實(shí)現(xiàn)信息傳遞、交換和處理的網(wǎng)絡(luò)化、自動(dòng)化；建立聯(lián)合網(wǎng)上審批系統(tǒng)，在網(wǎng)上提供方便、快捷、透明的“一站式”政務(wù)服務(wù)；建立政府輔助決策和應(yīng)急指揮系統(tǒng)，提高政府決策和應(yīng)變能力。通過應(yīng)用系統(tǒng)的不斷完善，推進(jìn)內(nèi)部辦公自動(dòng)化、公文交換無紙化、公共服務(wù)電子化，全面提高政府的行政效率和公共服務(wù)水平。

全縣電子政務(wù)工程分二期實(shí)施，一期工程實(shí)施時(shí)間從20*年6月至20*年6月。二期工程實(shí)施時(shí)間為2009年至2010年。力爭到2010年，建成覆蓋全縣所有黨政機(jī)關(guān)、企事業(yè)單位、鄉(xiāng)鎮(zhèn)衛(wèi)生院、中小學(xué)校、行政村的電子政務(wù)網(wǎng)絡(luò)。所有委局、鄉(xiāng)鎮(zhèn)和園區(qū)分別建立局域網(wǎng)，其重要業(yè)務(wù)和日常事務(wù)均在網(wǎng)上辦理；縣屬企業(yè)、中小學(xué)校、行政村、重要民營企業(yè)都必須有一臺電腦和縣電子政務(wù)網(wǎng)絡(luò)相連，實(shí)現(xiàn)全縣所有單位的網(wǎng)上協(xié)同辦公。建立信息資源公開和共享機(jī)制，把政府門戶網(wǎng)站和公務(wù)員辦公平臺成為政府信息公開的重要渠道，把黨政機(jī)關(guān)所有辦公業(yè)務(wù)全部搬到網(wǎng)上，最少要有80％以上的行政許可項(xiàng)目能夠?qū)崿F(xiàn)網(wǎng)上在線處理，提高公共服務(wù)水平和監(jiān)管能力、降低行政成本，逐步實(shí)現(xiàn)無紙化辦公。

（二）一期工程建設(shè)任務(wù)

一是搞好信息中心機(jī)房和骨干網(wǎng)絡(luò)建設(shè)。

連接和改造現(xiàn)有網(wǎng)絡(luò)資源，建成全縣統(tǒng)一的、涵蓋所有黨政機(jī)關(guān)（包括科室）、鄉(xiāng)鎮(zhèn)、園區(qū)、國有企業(yè)的電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)全縣所有黨政機(jī)關(guān)和企事業(yè)單位的互聯(lián)互通。

二是群策群力搞好接入單位基礎(chǔ)網(wǎng)絡(luò)建設(shè)。

各單位接入網(wǎng)絡(luò)是縣電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)，只有全縣各單位都接入了縣電子政務(wù)網(wǎng)絡(luò)，才能進(jìn)行全縣信息資源的整合、共享和協(xié)同辦公，電子政務(wù)工程才能發(fā)揮最大的經(jīng)濟(jì)效益，根據(jù)我縣情況，我縣將采取不同方法解決各單位的接入問題：縣委政府大樓內(nèi)單位采取統(tǒng)一布線解決接入問題；全縣十一個(gè)鄉(xiāng)鎮(zhèn)、法院、檢察院、公安局、總工會(huì)、行政服務(wù)中心、環(huán)保局、發(fā)改委、農(nóng)業(yè)局、林業(yè)局、水利局、財(cái)政局、交通局、人勞局、社會(huì)保障中心、煤炭局、教育局、廣電局、城建局、市政局、審計(jì)局、民政局、衛(wèi)生局、地稅局、旅游局、計(jì)生委、糧食局、文化局、物價(jià)局、局、商務(wù)局、民營企業(yè)局、洛新工業(yè)園、工商局、國土資源局、質(zhì)量技術(shù)監(jiān)督局、國稅局、電業(yè)局等48家有單獨(dú)辦公大樓和重要行政職能的部門，必須構(gòu)建局域網(wǎng)，各單位的正副職領(lǐng)導(dǎo)辦公室和所屬各科室每室必須有一臺電腦和縣電子政務(wù)網(wǎng)絡(luò)相連，并要把本單位重要業(yè)務(wù)數(shù)據(jù)和工作轉(zhuǎn)到聯(lián)網(wǎng)的電腦之上，以利于全縣進(jìn)行信息資源整合和全縣信息資源的共享；對其它人數(shù)較少、業(yè)務(wù)單一的單位，雖不要求構(gòu)建局域網(wǎng)，但本單位正副職領(lǐng)導(dǎo)和辦公室必須配備電腦和電子政務(wù)網(wǎng)絡(luò)相連；各國有企事業(yè)單位的主要領(lǐng)導(dǎo)和辦公室必須配備一臺電腦跟電子政務(wù)網(wǎng)絡(luò)相連。

三是建設(shè)一批重點(diǎn)業(yè)務(wù)系統(tǒng)，整合政務(wù)信息資源。

圍繞政府辦公自動(dòng)化，建設(shè)一批與政務(wù)公開和政府內(nèi)部運(yùn)轉(zhuǎn)密切相關(guān)的信息系統(tǒng)和政務(wù)信息資源中心。分步建設(shè)政府門戶網(wǎng)站集群系統(tǒng)、黨政協(xié)同辦公系統(tǒng)、全縣信息資源整合及領(lǐng)導(dǎo)決策支持系統(tǒng)、視頻會(huì)議系統(tǒng)、并聯(lián)審批系統(tǒng)、投訴辦理系統(tǒng)、應(yīng)急指揮系統(tǒng)、地理信息系統(tǒng)應(yīng)用系統(tǒng)。

政府門戶網(wǎng)站集群以政務(wù)公開為核心，提供公眾咨詢、信息等網(wǎng)上服務(wù)，逐步實(shí)現(xiàn)政務(wù)公開、網(wǎng)上辦事和網(wǎng)上辦公，使之成為面向廣大公眾的電子政務(wù)服務(wù)平臺。通過綜合門戶網(wǎng)站群的建設(shè)，架起政府聯(lián)系群眾的橋梁，和對外宣傳、招商引資的窗口，樹立服務(wù)型政府、開放型政府的良好形象。

政府協(xié)同辦公自動(dòng)化系統(tǒng)(包括各委局業(yè)務(wù)的整合以及公文、信息、目標(biāo)、督辦、會(huì)議、領(lǐng)導(dǎo)行程、后勤等方面管理的系統(tǒng))，把四大班子日常辦公和黨政重要職能部門的業(yè)務(wù)和各級公務(wù)員需要及時(shí)了解的信息搬到網(wǎng)上，實(shí)現(xiàn)全縣黨政機(jī)關(guān)的網(wǎng)上協(xié)同辦公。在建設(shè)業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，制定信息資源開發(fā)建設(shè)專項(xiàng)規(guī)劃，促進(jìn)政務(wù)信息資源整合、分權(quán)限共享和對領(lǐng)導(dǎo)的決策支持，統(tǒng)一組織建設(shè)人口、法人單位、自然資源和空間地理、宏觀經(jīng)濟(jì)等四類重點(diǎn)基礎(chǔ)數(shù)據(jù)庫，以及地方法規(guī)政策與標(biāo)準(zhǔn)數(shù)據(jù)庫、信用信息庫、辦公資源信息庫、重大項(xiàng)目信息庫、財(cái)政稅務(wù)信息庫、國有資產(chǎn)信息庫、文化與宣傳數(shù)據(jù)庫、科技成果信息庫、人才管理信息庫、招商信息庫等一批基礎(chǔ)數(shù)據(jù)庫,通過信息交換體系，為內(nèi)、外網(wǎng)門戶各類辦公業(yè)務(wù)提供統(tǒng)一的信息資源服務(wù)。

四是建立完善的電子政務(wù)標(biāo)準(zhǔn)體系和安全保障體系。

按照國家、省、市電子政務(wù)標(biāo)準(zhǔn)規(guī)范，統(tǒng)一全縣政務(wù)業(yè)務(wù)流程、數(shù)據(jù)接口標(biāo)準(zhǔn)、具有共享性的應(yīng)用系統(tǒng)的建設(shè)規(guī)范、網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)、政務(wù)信息資源基礎(chǔ)標(biāo)準(zhǔn)以及管理制度等方面內(nèi)容，促進(jìn)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營。

三、電子政務(wù)工程規(guī)劃建設(shè)原則和進(jìn)度安排

我縣電子政務(wù)工程按照“統(tǒng)籌規(guī)劃、分布實(shí)施、互聯(lián)互通、資源共享、高效實(shí)用、性高價(jià)低”的原則來統(tǒng)一規(guī)劃和建設(shè)。具體時(shí)間安排是：

4月1日至5月31日。由縣政府辦負(fù)責(zé)做好電子政務(wù)建設(shè)規(guī)劃的前期調(diào)研、技術(shù)方案、實(shí)施方案制定工作。

6月1日至7月30日。由縣政府辦、縣采購辦、機(jī)關(guān)事務(wù)局協(xié)同配合做好電子政務(wù)工程各標(biāo)段的招標(biāo)工作、中心機(jī)房建設(shè)和縣委政府大樓的網(wǎng)絡(luò)布線。

8月1日至10月30日。各黨政機(jī)關(guān)及縣屬企業(yè)配合軟件開發(fā)商做好應(yīng)用需求調(diào)研和軟件開發(fā)工作。由縣政府辦、黨校、人勞局組織對全縣各級公務(wù)員進(jìn)行分批次的電腦應(yīng)用知識培訓(xùn)。各重要職能部門按全縣統(tǒng)一要求做好局域網(wǎng)構(gòu)建和網(wǎng)絡(luò)接入設(shè)備購置等各項(xiàng)準(zhǔn)備。

11月1日-11月30日。由專業(yè)技術(shù)人員進(jìn)行軟硬件集成和網(wǎng)絡(luò)接入調(diào)試。由軟件開發(fā)商和硬件提供商對各級公務(wù)員和網(wǎng)絡(luò)管理人員進(jìn)行軟件應(yīng)用培訓(xùn)和網(wǎng)絡(luò)管理維護(hù)培訓(xùn)，全縣電子政務(wù)系統(tǒng)開始試運(yùn)行。

12月1日至12月30日。針對試運(yùn)行階段的反饋問題對系統(tǒng)進(jìn)一步修改、調(diào)試和完善，邀請省信息化及電子政務(wù)領(lǐng)導(dǎo)小組組織專家對我縣電子政務(wù)進(jìn)行初步驗(yàn)收。

四、電子政務(wù)建設(shè)保障措施

(一)加強(qiáng)領(lǐng)導(dǎo)，健全組織機(jī)構(gòu)。成立以縣委常委、常務(wù)副縣長侯占國同志為組長，以縣委辦、政府辦、組織部、宣傳部、公安局、教育局、發(fā)展和改革委員會(huì)、財(cái)政局、勞動(dòng)和社會(huì)保障局、國土資源管理局、建設(shè)局、旅游局、審計(jì)局、統(tǒng)計(jì)局、農(nóng)業(yè)局、水利局、廣播電視局、機(jī)關(guān)事務(wù)局、行政服務(wù)中心、工商局、質(zhì)量技術(shù)監(jiān)督局、科學(xué)技術(shù)局、文化局、網(wǎng)通公司、移動(dòng)公司、聯(lián)通公司等單位為成員的縣信息化及電子政務(wù)工作領(lǐng)導(dǎo)小組，各單位也要成立相應(yīng)組織，由辦公室主任具體負(fù)責(zé)實(shí)施，加強(qiáng)對此項(xiàng)工作的領(lǐng)導(dǎo)。

（二）緊密配合，加強(qiáng)協(xié)作，群策群力做好各項(xiàng)具體工作?？h政府辦公室要做好我縣電子政務(wù)建設(shè)技術(shù)方案的制定和論證、信息中心機(jī)房建設(shè)、應(yīng)用軟件開發(fā)、網(wǎng)絡(luò)安全設(shè)備配置及全縣電子政務(wù)工程的組織協(xié)調(diào)工作，機(jī)房建設(shè)和應(yīng)用系統(tǒng)開發(fā)確保在四個(gè)月內(nèi)建成并投入試運(yùn)行?？h政府辦公室、機(jī)關(guān)事務(wù)局、采購辦等部門要密切配合，同力協(xié)作，盡快做好網(wǎng)絡(luò)布線和招標(biāo)等項(xiàng)工作。

(三)合理安排建設(shè)資金，確保電子政務(wù)資金需求。今年縣財(cái)政安排的電子政務(wù)建設(shè)資金主要用于縣信息中心機(jī)房建設(shè)、應(yīng)用軟件開發(fā)、安全設(shè)備購置、縣委政府大樓布線及四大班子領(lǐng)導(dǎo)配備辦公終端使用。各單位大樓布線、本單位內(nèi)部應(yīng)用系統(tǒng)開發(fā)等費(fèi)用由各單位自行解決，但要按全縣統(tǒng)一規(guī)劃的標(biāo)準(zhǔn)進(jìn)行施工，以確保工程質(zhì)量和進(jìn)度以及軟件標(biāo)準(zhǔn)接口的統(tǒng)一。電子政務(wù)建設(shè)中的設(shè)備采購、系統(tǒng)開發(fā)與集成納入政府采購范圍，實(shí)行統(tǒng)一招標(biāo)，以提高效率、保證質(zhì)量和節(jié)約建設(shè)資金。為促進(jìn)電子政務(wù)的推廣和應(yīng)用，今年縣政府將對縣直行政事業(yè)單位購買網(wǎng)絡(luò)交換和電腦設(shè)備進(jìn)行補(bǔ)貼，各單位要根據(jù)自身情況統(tǒng)計(jì)網(wǎng)絡(luò)交換設(shè)備和電腦需求數(shù)量，縣政府將統(tǒng)一組織采購。