導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全安全整改方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)預(yù)測(cè)

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會(huì)的各個(gè)行業(yè)，它給人們的帶來(lái)方便的同時(shí)，也存著越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)順應(yīng)運(yùn)時(shí)代而生。

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)凸顯，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究，但該方法對(duì)事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，該方法會(huì)可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測(cè)算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)值具有非線性時(shí)間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢(shì)，對(duì)算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說(shuō)明了該預(yù)測(cè)方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個(gè)逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時(shí)，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過(guò)該算法計(jì)算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計(jì)算量。在MATLAB R2011a里面通過(guò)train-br函數(shù)來(lái)實(shí)現(xiàn)貝葉斯正則化。

3 建模過(guò)程

本文利用層次化[3]相關(guān)研究?jī)?nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢(shì)值量化策略，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時(shí)的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。建模過(guò)程如下：

第一，通過(guò)一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢(shì)要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過(guò)量化公式計(jì)算出每個(gè)服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計(jì)算網(wǎng)絡(luò)中活動(dòng)主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時(shí)主機(jī)系統(tǒng)的性能狀態(tài)信息，通過(guò)基于加權(quán)的性能參數(shù)修正算法計(jì)算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計(jì)算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個(gè)設(shè)備的網(wǎng)絡(luò)安全態(tài)勢(shì)信息，計(jì)算出各個(gè)子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行整合，從而獲取整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計(jì)如圖1

（2）數(shù)據(jù)處理：先對(duì)原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過(guò)仿真可以分析如下：根據(jù)態(tài)勢(shì)圖2可以看出，經(jīng)過(guò)正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對(duì)較少，比較接近真實(shí)數(shù)據(jù)，說(shuō)明該方法具有可行性。同時(shí)可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會(huì)導(dǎo)致極大值或極小值，但經(jīng)過(guò)貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢(shì)預(yù)測(cè)模型，應(yīng)用該預(yù)測(cè)模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息，同時(shí)結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測(cè)精度高，操作性強(qiáng)，并通過(guò)實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究.計(jì)算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估.電腦知識(shí)與技術(shù)，2011，Vol7（14）：3265-3266.

篇2

網(wǎng)站信息安全等級(jí)保護(hù)建設(shè)整改方案

隨著互聯(lián)網(wǎng)應(yīng)用和門(mén)戶網(wǎng)站系統(tǒng)的不斷發(fā)展和完善，網(wǎng)站系統(tǒng)面臨的安全威脅和風(fēng)險(xiǎn)也備受關(guān)注。網(wǎng)站系統(tǒng)一方面要加強(qiáng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度要求的各項(xiàng)保障措施，另一方面要加強(qiáng)系統(tǒng)自身抵抗威脅的能力，同時(shí)結(jié)合國(guó)辦2011年40號(hào)文件《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》的相關(guān)要求，網(wǎng)站系統(tǒng)要切實(shí)進(jìn)行防攻擊、防篡改、防病毒各項(xiàng)防護(hù)措施的部署和實(shí)施，綜合提升網(wǎng)站系統(tǒng)的安全保障能力。

根據(jù)國(guó)家等級(jí)保護(hù)有關(guān)要求，省級(jí)政府門(mén)戶網(wǎng)站系統(tǒng)的信息安全保護(hù)等級(jí)應(yīng)定為三級(jí)，建立符合三級(jí)等級(jí)保護(hù)相關(guān)要求的安全防護(hù)措施，能夠形成在同一安全策略的指導(dǎo)下，網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施，形成防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)的保障體系。通過(guò)采用信息安全風(fēng)險(xiǎn)分析和等級(jí)保護(hù)差距分析，形成網(wǎng)站系統(tǒng)的安全需求，從而建立有針對(duì)性的安全保障體系框架和安全防護(hù)措施。

網(wǎng)站系統(tǒng)安全需求

根據(jù)網(wǎng)站系統(tǒng)的應(yīng)用情況，針對(duì)網(wǎng)站系統(tǒng)的安全需求可以從系統(tǒng)業(yè)務(wù)流程、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和物理幾個(gè)方面進(jìn)行綜合分析，具體需求如下：

1、業(yè)務(wù)流程安全需求

針對(duì)網(wǎng)站類(lèi)業(yè)務(wù)重點(diǎn)需要關(guān)注信息的準(zhǔn)確性，采集分析和匯總信息的可控性，以及服務(wù)平臺(tái)的可用性，系統(tǒng)可能面臨的威脅包括網(wǎng)絡(luò)攻擊、越權(quán)、濫用、篡改、抗抵賴(lài)和物理攻擊，應(yīng)加強(qiáng)對(duì)于這些威脅的對(duì)抗和防護(hù)能力，通過(guò)嚴(yán)格控制業(yè)務(wù)流程中的各個(gè)環(huán)節(jié)，包括信息采集、分析、匯總、等過(guò)程中的人員訪問(wèn)身份、訪問(wèn)控制、審批審核等需求，同時(shí)要加強(qiáng)系統(tǒng)自身的完整性保護(hù)和抗抵賴(lài)機(jī)制的實(shí)現(xiàn)。

2、軟件安全需求

網(wǎng)站系統(tǒng)軟件架構(gòu)一般包括接入層、展現(xiàn)層、應(yīng)用層、基礎(chǔ)應(yīng)用支撐層、信息資源層和基礎(chǔ)支撐運(yùn)行環(huán)境等幾個(gè)層面，由于幾個(gè)層面涉及的主要功能和軟件實(shí)現(xiàn)存在一定的差異性，因此要通過(guò)分析不同層次可能面臨的威脅。接入層是目標(biāo)用戶和接入媒介共同構(gòu)建而成，針對(duì)業(yè)務(wù)系統(tǒng)此層面是一個(gè)訪問(wèn)入口，從安全需求方面應(yīng)當(dāng)減少入口對(duì)于系統(tǒng)的攻擊可能性，對(duì)于指定的接入和入口可以通過(guò)建立可信機(jī)制進(jìn)行保護(hù)，對(duì)于非指定的接口可以通過(guò)控制權(quán)限進(jìn)行防護(hù)；展現(xiàn)層是系統(tǒng)內(nèi)容的展示區(qū)域，要確保系統(tǒng)展示信息的完整性，降低被篡改的風(fēng)險(xiǎn)；應(yīng)用層是對(duì)數(shù)據(jù)信息進(jìn)行處理的核心部分，應(yīng)加強(qiáng)系統(tǒng)自身的安全性和軟件編碼的安全性，減少系統(tǒng)自身的脆弱性；基礎(chǔ)應(yīng)用支撐層主要包括通用組件、用戶管理、目錄服務(wù)和交換組件等通用應(yīng)用服務(wù)，該層次重點(diǎn)是確保系統(tǒng)組件自身的安全性，同時(shí)要加強(qiáng)與應(yīng)用之間接口的安全性；信息資源層是由業(yè)務(wù)數(shù)據(jù)庫(kù)和平臺(tái)數(shù)據(jù)庫(kù)共同構(gòu)成，此層次重點(diǎn)的安全在于數(shù)據(jù)庫(kù)安全；基礎(chǔ)支撐運(yùn)行環(huán)境層，支撐應(yīng)用系統(tǒng)運(yùn)行的操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全防護(hù)等共同構(gòu)筑成基礎(chǔ)支撐運(yùn)行環(huán)境，該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò)攻擊、軟硬件故障、管理不到位、惡意代碼等多類(lèi)型威脅，應(yīng)加強(qiáng)資產(chǎn)的綜合管理。

3、數(shù)據(jù)安全需求

網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核的數(shù)據(jù)信息，以及前臺(tái)的交互信息和后臺(tái)的數(shù)據(jù)交換信息，針對(duì)這些信息各個(gè)環(huán)節(jié)中的訪問(wèn)關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的差異性，其中讀取過(guò)程要結(jié)合信息的敏感和重要程度進(jìn)行訪問(wèn)控制，降低越權(quán)、濫用等威脅的發(fā)生；錄入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和木馬對(duì)系統(tǒng)造成的攻擊；管理和審核涉及信息系統(tǒng)的關(guān)鍵性信息，所以基本屬于系統(tǒng)中的敏感信息或關(guān)鍵流程管理，加強(qiáng)人員的安全管理；交互和數(shù)據(jù)交換要通過(guò)系統(tǒng)自身的安全防護(hù)機(jī)制，抵抗網(wǎng)絡(luò)攻擊和加強(qiáng)抗抵賴(lài)機(jī)制。

4、網(wǎng)絡(luò)和物理安全需求

網(wǎng)絡(luò)層面重點(diǎn)在于設(shè)計(jì)合理的網(wǎng)絡(luò)架構(gòu)，部署冗余的網(wǎng)絡(luò)設(shè)備，形成可以建立不同安全策略的安全域，從而確保網(wǎng)站系統(tǒng)能夠正常穩(wěn)定運(yùn)行。

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面的需求，應(yīng)確保機(jī)房的建設(shè)符合國(guó)家相關(guān)要求。

5、IT資產(chǎn)安全需求

IT資產(chǎn)重點(diǎn)關(guān)注資產(chǎn)本身的漏洞風(fēng)險(xiǎn)，同時(shí)根據(jù)資產(chǎn)類(lèi)型的不同，可以區(qū)分成硬件資產(chǎn)、軟件資產(chǎn)，其中硬件資產(chǎn)可能面臨的關(guān)鍵威脅是軟硬件故障、物理攻擊等；軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò)攻擊、惡意代碼和抗抵賴(lài)。

6、綜合安全需求

通過(guò)對(duì)各個(gè)方面綜合的安全風(fēng)險(xiǎn)和需求分析，網(wǎng)站系統(tǒng)相關(guān)的業(yè)務(wù)、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和相關(guān)IT資產(chǎn)，由于其應(yīng)用類(lèi)型、環(huán)境等因素導(dǎo)致主要威脅分布在網(wǎng)絡(luò)攻擊、篡改、物理攻擊、惡意代碼、越權(quán)、濫用和抗抵賴(lài)等幾個(gè)方面，由于其威脅發(fā)生的可能性較高，威脅利用后影響較大，導(dǎo)致其安全風(fēng)險(xiǎn)較高，因此應(yīng)形成對(duì)抗這些威脅的必要的安全措施，加強(qiáng)對(duì)系統(tǒng)自身的安全性。同時(shí)結(jié)合信息安全等級(jí)保護(hù)基本要求的相關(guān)技術(shù)和管理控制點(diǎn)，進(jìn)一步完善物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的相關(guān)控制措施，并要能夠落實(shí)組織、制度、人員、建設(shè)和運(yùn)維相關(guān)的管理要求。

網(wǎng)站系統(tǒng)安全方案設(shè)計(jì)

根據(jù)對(duì)網(wǎng)站系統(tǒng)安全需求的分析，對(duì)于網(wǎng)站系統(tǒng)的安全防護(hù)主要從以下兩個(gè)方面進(jìn)行設(shè)計(jì)，一方面是系統(tǒng)的安全保護(hù)對(duì)象，合理分析系統(tǒng)的安全計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)，形成清晰的保護(hù)框架；另一方面還是要建立綜合的安全保障體系框架，形成對(duì)網(wǎng)站系統(tǒng)綜合的控制措施架構(gòu)，同時(shí)加強(qiáng)網(wǎng)站系統(tǒng)可能面臨威脅的各項(xiàng)防護(hù)機(jī)制。

1、安全保護(hù)對(duì)象

安全計(jì)算環(huán)境：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的主機(jī)、應(yīng)用、數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括用戶身份鑒別、主機(jī)和應(yīng)用訪問(wèn)控制、系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施；

安全區(qū)域邊界：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括邊界訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)和完整性保護(hù)等；

安全通信網(wǎng)絡(luò)：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、數(shù)據(jù)傳輸完整性保護(hù)和可信接入保護(hù)。

2、安全保障框架

結(jié)合網(wǎng)站系同自身的安全需求，應(yīng)加強(qiáng)對(duì)于網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，同時(shí)建立配套的安全管理體系和安全技術(shù)體系，其中安全管理體系包括安全策略、安全組織和安全運(yùn)作的相關(guān)控制管理；安全技術(shù)體系結(jié)合等級(jí)保護(hù)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，進(jìn)一步加強(qiáng)系統(tǒng)的軟件架構(gòu)安全、業(yè)務(wù)流程安全和信息訪問(wèn)安全的控制，確保系統(tǒng)自身的防病毒、防篡改、方攻擊能力的提升。

通過(guò)加強(qiáng)對(duì)互聯(lián)網(wǎng)邊界的安全防護(hù)機(jī)制落實(shí)，建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)、數(shù)據(jù)庫(kù)區(qū)、備份區(qū)和安全管理區(qū)的安全防護(hù)措施，建立網(wǎng)站系統(tǒng)的綜合防護(hù)措施。

縣政府門(mén)戶網(wǎng)站加強(qiáng)網(wǎng)絡(luò)與信息安全整改工作措施

為深入貫徹落實(shí)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全整改工作的通知》（東信安辦發(fā)〔2014〕4號(hào)）文件精神，保障縣政府門(mén)戶網(wǎng)站安全運(yùn)行，針對(duì)我縣政府網(wǎng)站存在的問(wèn)題，我們采取軟硬件升級(jí)、漏洞修補(bǔ)、加強(qiáng)管理等措施，從三個(gè)方面做好了政府網(wǎng)站網(wǎng)絡(luò)與信息安全工作。

一、對(duì)網(wǎng)站漏洞及時(shí)進(jìn)行修補(bǔ)完善

接到省電子產(chǎn)品監(jiān)督檢驗(yàn)所和省網(wǎng)絡(luò)與信息安全應(yīng)急支援中心對(duì)我縣政府網(wǎng)站做的網(wǎng)站安全檢測(cè)報(bào)告后，我們?cè)敿?xì)研究分析了報(bào)告內(nèi)容，及時(shí)聯(lián)系了網(wǎng)站開(kāi)發(fā)公司，對(duì)網(wǎng)站存在的SQL注入高危漏洞進(jìn)行了修補(bǔ)完善，并在網(wǎng)站服務(wù)器上加裝安全監(jiān)控軟件，使我縣政府網(wǎng)站減少了可能存在的漏洞風(fēng)險(xiǎn)，降低了數(shù)據(jù)庫(kù)被注入修改的可能性。

二、加強(qiáng)對(duì)硬件安全防護(hù)設(shè)備的升級(jí)

為確保網(wǎng)站安全運(yùn)行，2013年，我們新上了安全網(wǎng)關(guān)（SG）和WEB應(yīng)用防護(hù)系統(tǒng)（WAF），安全網(wǎng)關(guān)采用先進(jìn)的多核CPU硬件構(gòu)架，同時(shí)集成了防火墻、VPN、抗拒絕服務(wù)、流量管理、入侵檢測(cè)及防護(hù)、上網(wǎng)行為管理、內(nèi)容過(guò)濾等多種功能模塊，實(shí)現(xiàn)了立體化、全方位的保護(hù)網(wǎng)絡(luò)安全；綠盟WEB應(yīng)用防護(hù)系統(tǒng)可以對(duì)數(shù)據(jù)盜竊、網(wǎng)頁(yè)篡改、網(wǎng)站掛馬、虛假信息傳播、針對(duì)客戶端的攻擊等行為，提供完善的防護(hù)措施。同時(shí)，針對(duì)WEB應(yīng)用漏洞數(shù)量多、變化快、個(gè)性化的特點(diǎn)，我們還定期對(duì)WEB應(yīng)用防護(hù)系統(tǒng)進(jìn)行軟件升級(jí)，安裝了補(bǔ)丁程序，保護(hù)了服務(wù)器上的網(wǎng)站安全。自安裝硬件安全防護(hù)設(shè)備以來(lái)，網(wǎng)站沒(méi)出現(xiàn)任何安全性問(wèn)題。

篇3

[關(guān)鍵詞]圖書(shū)館　危機(jī)管理　危機(jī)管理系統(tǒng)　預(yù)警系統(tǒng)　安全保障　應(yīng)急體系

[分類(lèi)號(hào)]G251

1　前言

圖書(shū)館危機(jī)管理課題正在受到越來(lái)越多研究人員的關(guān)注，形成了分析危機(jī)管理概念――分析圖書(shū)館危機(jī)成因――建立圖書(shū)館危機(jī)管理預(yù)警系統(tǒng)的研究鏈條，為現(xiàn)代圖書(shū)館進(jìn)行危機(jī)管理提供了豐富的研究成果和參考方案。在圖書(shū)館危機(jī)管理系統(tǒng)研究方面，現(xiàn)有研究成果已開(kāi)始強(qiáng)調(diào)系統(tǒng)設(shè)計(jì)應(yīng)建立在危機(jī)分析的基礎(chǔ)上，而不僅僅是一個(gè)獨(dú)立的系統(tǒng)，同時(shí)開(kāi)始注重指標(biāo)體系的設(shè)計(jì)和危機(jī)預(yù)案的編制。如指出為實(shí)現(xiàn)將危機(jī)導(dǎo)致的圖書(shū)館損失降到最低的目的，在建立危機(jī)預(yù)警系統(tǒng)之前，有必要全面清晰地分析圖書(shū)館可能發(fā)生的危機(jī)，導(dǎo)致危機(jī)發(fā)生的因素以及危機(jī)的表現(xiàn)形式。徐芳等深入分析現(xiàn)代圖書(shū)館面臨的危機(jī)類(lèi)型，設(shè)計(jì)了基于數(shù)據(jù)挖掘的圖書(shū)館預(yù)警系統(tǒng)。孫汝杰、郭宏偉等借鑒企業(yè)管理中的危機(jī)管理理念和模型，在研究圖書(shū)館各種內(nèi)外因素沖擊的基礎(chǔ)上，運(yùn)用相關(guān)方法，設(shè)計(jì)了一套圖書(shū)館危機(jī)預(yù)警系統(tǒng)和危機(jī)評(píng)價(jià)體系。黃榮東認(rèn)為建立圖書(shū)館危機(jī)管理的預(yù)案非常重要，并提出按預(yù)警、預(yù)控、預(yù)處三個(gè)子系統(tǒng)來(lái)設(shè)計(jì)預(yù)案的觀點(diǎn)。謝陽(yáng)群等提出圖書(shū)館危機(jī)管理計(jì)劃制訂的若干問(wèn)題。此外，1985年蘇格蘭國(guó)家圖書(shū)館出版的Planning Manual for Disaster Control in Scottish　Li-braries(《蘇格蘭地區(qū)圖書(shū)館災(zāi)難控制計(jì)劃手冊(cè)》)，內(nèi)容涉及圖書(shū)館危機(jī)管理的四大主題：安全制度、資源保存與恢復(fù)、安全保障體系、突發(fā)事件管理，曾被公認(rèn)為是圖書(shū)館防災(zāi)預(yù)案的范本。

縱觀國(guó)內(nèi)外研究可以發(fā)現(xiàn)，國(guó)外在較高層面，如國(guó)家層面、地區(qū)層面較重視危機(jī)管理研究，建立相關(guān)聯(lián)盟并制定相關(guān)計(jì)劃和管理體系，防止危機(jī)突發(fā)。我國(guó)圖書(shū)館危機(jī)預(yù)警或管理系統(tǒng)的研究尚處于理論探索階段，研究面較窄，還未見(jiàn)有關(guān)圖書(shū)館災(zāi)難應(yīng)急計(jì)劃或體系方面的相關(guān)報(bào)道，尚未形成宏觀的全局的危機(jī)管理系統(tǒng)。目前，雖然各館已意識(shí)到這一問(wèn)題，或多或少地形成了各館的危機(jī)預(yù)案，如首都師范大學(xué)危機(jī)預(yù)案等，但由于各館對(duì)此問(wèn)題的認(rèn)識(shí)深淺與重視程度不同，設(shè)計(jì)人員理念的偏差，設(shè)計(jì)的局限，預(yù)見(jiàn)性不強(qiáng)等種種原因，制定的危機(jī)管理預(yù)案存在疏漏。目前圖書(shū)館預(yù)警管理系統(tǒng)還沒(méi)有權(quán)威的和統(tǒng)一的指標(biāo)體系…]?，F(xiàn)有的圖書(shū)館危機(jī)系統(tǒng)研究大多建立在對(duì)圖書(shū)館危機(jī)進(jìn)行主觀理論分析及業(yè)已發(fā)生的一些危機(jī)的基礎(chǔ)上，未進(jìn)行實(shí)地調(diào)研，因而能否解決實(shí)際問(wèn)題，是否適應(yīng)當(dāng)今圖書(shū)館的危機(jī)解決需要，存在一定的疑惑。有鑒于此，本文在分析圖書(shū)館危機(jī)實(shí)地調(diào)研結(jié)果的基礎(chǔ)上，提出圖書(shū)館危機(jī)管理系統(tǒng)建立應(yīng)著重考慮的因素，深入分析圖書(shū)館危機(jī)管理系統(tǒng)的需求和目標(biāo)，研究圖書(shū)館危機(jī)管理系統(tǒng)項(xiàng)目實(shí)施的組織保障，詳細(xì)設(shè)計(jì)圖書(shū)館危機(jī)管理軟件系統(tǒng)的結(jié)構(gòu)和功能，并創(chuàng)建危機(jī)評(píng)價(jià)指標(biāo)體系。

2　圖書(shū)館危機(jī)管理系統(tǒng)分析

2.1 圖書(shū)館危機(jī)管理系統(tǒng)建立需考慮的因素

圖書(shū)館在進(jìn)行危機(jī)管理系統(tǒng)計(jì)劃和實(shí)施危機(jī)管理系統(tǒng)過(guò)程中，需要明確以下幾點(diǎn)：①要在分析圖書(shū)館危機(jī)成因的基礎(chǔ)上進(jìn)行。若沒(méi)有對(duì)組織各項(xiàng)業(yè)務(wù)進(jìn)行深層次的分析，挖掘其潛在的危機(jī)，那么所設(shè)計(jì)的危機(jī)管理系統(tǒng)就會(huì)成為空架子或起不到應(yīng)有的作用。尤其是數(shù)字網(wǎng)絡(luò)環(huán)境下，信息的采集、傳播手段與傳統(tǒng)方法不同，更需要對(duì)新環(huán)境下的危機(jī)進(jìn)行深入分析，了解需求，確定目標(biāo)。②需要圖書(shū)館在組織結(jié)構(gòu)設(shè)計(jì)上給予保障，以確保系統(tǒng)的正常運(yùn)行。應(yīng)成立專(zhuān)門(mén)的危機(jī)管理小組，制定危機(jī)管理制度，明確危機(jī)管理系統(tǒng)的實(shí)施與運(yùn)行規(guī)則，確立圖書(shū)館危機(jī)管理在組織管理中的地位和作用，以便危機(jī)管理系統(tǒng)能夠切實(shí)發(fā)揮危機(jī)預(yù)警與管理作用。③應(yīng)涉及危機(jī)響應(yīng)與管理信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行和評(píng)價(jià)等方面，同時(shí)提供相關(guān)工具、功能及交互界面；需要考慮日常運(yùn)行及突發(fā)事件應(yīng)對(duì)的方案；所建立的圖書(shū)館危機(jī)管理系統(tǒng)應(yīng)該是有層次的。④圖書(shū)館危機(jī)管理系統(tǒng)并非僅僅指計(jì)算機(jī)軟件系統(tǒng)，還需要考慮圖書(shū)館組織、危機(jī)管理領(lǐng)導(dǎo)小組和圖書(shū)館聯(lián)盟的作用以及特殊部門(mén)的重要性(如圖書(shū)館檔案部門(mén)保存了圖書(shū)館發(fā)展若干重要文件，以及館藏情況)等。

2.2　數(shù)字環(huán)境下圖書(shū)館危機(jī)需求現(xiàn)狀調(diào)研

為對(duì)數(shù)字環(huán)境下圖書(shū)館的危機(jī)有更清楚的了解，“數(shù)字化時(shí)代圖書(shū)館危機(jī)管理研究”項(xiàng)目組在2008年8月 2009年1月對(duì)全國(guó)公共圖書(shū)館、高校圖書(shū)館和專(zhuān)業(yè)圖書(shū)館中高層人員進(jìn)行問(wèn)卷調(diào)查(郵件)，問(wèn)卷共發(fā)放1000余份，收回有效問(wèn)卷579份，統(tǒng)計(jì)分析結(jié)果如下：①圖書(shū)館防火防水防蟲(chóng)等措施比較有效，日常安全管理制度都抓得很緊，但一般沒(méi)有危機(jī)處理預(yù)案，在安全管理方面缺乏監(jiān)督和檢查；②在被調(diào)查者中，有21％認(rèn)為管理危機(jī)是所有危機(jī)類(lèi)型中程度最重的危機(jī)，20％認(rèn)為人才危機(jī)是程度最重的危機(jī)。另外，選擇文獻(xiàn)資源危機(jī)的有9.6％，選擇生存與發(fā)展危機(jī)的占9.5％，選服務(wù)危機(jī)的占9％。③43.9％被調(diào)查者認(rèn)為，危機(jī)主要來(lái)自政府或機(jī)構(gòu)投入的減少(所占比例最高)，38％的調(diào)查者認(rèn)為資源長(zhǎng)期保存存在危機(jī)。被調(diào)查者補(bǔ)充的內(nèi)容有：管理上的缺失，服務(wù)人員不到位，現(xiàn)代信息技術(shù)的迅猛發(fā)展，讀者利用網(wǎng)絡(luò)資源的上升，對(duì)圖書(shū)館生存的沖擊，競(jìng)爭(zhēng)壓力等。

2.3 圖書(shū)館危機(jī)管理系統(tǒng)建立的目標(biāo)

基于以上分析，筆者認(rèn)為，圖書(shū)館危機(jī)管理系統(tǒng)的建設(shè)目標(biāo)是充分考慮數(shù)字環(huán)境下系統(tǒng)需求因素，從組織設(shè)計(jì)、系統(tǒng)結(jié)構(gòu)、輔助方案三方面實(shí)現(xiàn)圖書(shū)館危機(jī)預(yù)警和防控。

2.4　圖書(shū)館危機(jī)管理系統(tǒng)的組成

2.4.1 組織保障成立危機(jī)管理部門(mén)，由決策機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)等組成。決策機(jī)構(gòu)的職責(zé)包括危機(jī)預(yù)防與控制、制定危機(jī)處理預(yù)案、資源調(diào)度和宣傳等；執(zhí)行機(jī)構(gòu)是一支執(zhí)行預(yù)控保障、危機(jī)處理與恢復(fù)等任務(wù)的專(zhuān)業(yè)化團(tuán)隊(duì)；監(jiān)督機(jī)構(gòu)對(duì)危機(jī)管理系統(tǒng)的運(yùn)行進(jìn)行全面監(jiān)督和評(píng)估，調(diào)查危機(jī)成因，評(píng)估損失，提出整改方案等。組織機(jī)構(gòu)負(fù)責(zé)危機(jī)管理系統(tǒng)的運(yùn)行與交互，體現(xiàn)人的作用，是危機(jī)管理系統(tǒng)的“大腦”。

危機(jī)管理部門(mén)可以是一個(gè)虛擬的組織，其領(lǐng)導(dǎo)由圖書(shū)館現(xiàn)任領(lǐng)導(dǎo)擔(dān)任，具體成員由圖書(shū)館各部門(mén)負(fù)責(zé)人組成。危機(jī)管理部門(mén)設(shè)危機(jī)管理辦公室，辦公室設(shè)系統(tǒng)監(jiān)督人員一名。

2.4.2　制定制度危機(jī)管理部門(mén)成立后，需制定詳細(xì)的危機(jī)管理制度，包括組成人員的具體職責(zé)等。

2.4.3　編制方案編制危機(jī)預(yù)防方案，預(yù)案可公開(kāi)部分需在在全館范圍內(nèi)公布?？偡桨父鶕?jù)危機(jī)類(lèi)型，如人才危機(jī)、服務(wù)危機(jī)、管理危機(jī)等，由各危機(jī)管理子方案組成，主要解決如下問(wèn)題：對(duì)危機(jī)的判斷、預(yù)防措施、

控制措施、處理措施等。各方案同時(shí)涉及的對(duì)數(shù)據(jù)流的控制包括信息的采集、危機(jī)的分類(lèi)、危機(jī)評(píng)價(jià)指標(biāo)體系、警報(bào)傳遞、資源調(diào)度以及檔案的管理等。

2.4.4 建立危機(jī)管理計(jì)算機(jī)系統(tǒng) 危機(jī)管理計(jì)算機(jī)系統(tǒng)由危機(jī)預(yù)警管理及各危機(jī)分類(lèi)子系統(tǒng)組成，各危機(jī)分類(lèi)子系統(tǒng)又分別包括預(yù)控、處理、恢復(fù)和評(píng)估管理四部分。危機(jī)預(yù)警管理是危機(jī)管理系統(tǒng)的“感覺(jué)器官”，及時(shí)、準(zhǔn)確、全面地采集危機(jī)信息并進(jìn)行分類(lèi)，根據(jù)危機(jī)評(píng)價(jià)指標(biāo)體系和警界線的設(shè)置做出必要的警示或反應(yīng)；危機(jī)預(yù)控管理部分按照預(yù)控方案的要求完成預(yù)防準(zhǔn)備和保障，包括常規(guī)保障和應(yīng)急保障的落實(shí)；危機(jī)處理管理部分負(fù)責(zé)啟動(dòng)處理預(yù)案，統(tǒng)一調(diào)配預(yù)控系統(tǒng)提供的資源，同時(shí)根據(jù)預(yù)警數(shù)據(jù)調(diào)查危機(jī)成因，為準(zhǔn)確處理危機(jī)和及時(shí)消除隱患提供決策依據(jù)，并在危機(jī)處理結(jié)束評(píng)估造成的損失，最后形成整改方案；危機(jī)恢復(fù)管理部分按照整改方案的要求組織落實(shí)整改措施，加強(qiáng)抑制風(fēng)險(xiǎn)和危機(jī)的能力，并通過(guò)宣傳和輔導(dǎo)等手段消除危機(jī)影響；危機(jī)評(píng)估管理部分負(fù)責(zé)全面評(píng)估危機(jī)管理全系統(tǒng)的運(yùn)行狀況，形成評(píng)估報(bào)告以指導(dǎo)危機(jī)管理系統(tǒng)的升級(jí)。

倍機(jī)管理計(jì)算機(jī)系統(tǒng)組成如圖1所示，

3 圖書(shū)館危機(jī)管理系統(tǒng)功能設(shè)計(jì)

圖書(shū)館危機(jī)管理系統(tǒng)主要模塊包括：危機(jī)預(yù)警、預(yù)控、處理、恢復(fù)和評(píng)估管理。

3.1　危機(jī)預(yù)警管理

預(yù)警管理系統(tǒng)的設(shè)計(jì)目標(biāo)是及時(shí)發(fā)現(xiàn)危機(jī)苗頭，評(píng)價(jià)預(yù)警級(jí)別并準(zhǔn)確預(yù)報(bào)。預(yù)警系統(tǒng)融會(huì)大量圖書(shū)館運(yùn)行過(guò)程中的第一手?jǐn)?shù)據(jù)，由它生成的預(yù)控方案將指導(dǎo)預(yù)控系統(tǒng)職能的展開(kāi)。預(yù)警系統(tǒng)按設(shè)計(jì)目標(biāo)由信息收集、危機(jī)評(píng)價(jià)和警示三個(gè)子系統(tǒng)構(gòu)成，其結(jié)構(gòu)與工作流程見(jiàn)圖2。

3.1.1　信息收集子系統(tǒng)信息收集子系統(tǒng)負(fù)責(zé)全面、細(xì)致、及時(shí)和準(zhǔn)確地收集圖書(shū)館管理、服務(wù)、資源、網(wǎng)絡(luò)安全和自然災(zāi)害等相關(guān)數(shù)據(jù)，經(jīng)過(guò)篩選等預(yù)處理手段保證數(shù)據(jù)真實(shí)、可靠。對(duì)于定量指標(biāo)一般采用計(jì)算機(jī)自動(dòng)收集的方式從館內(nèi)外信息源定向采集信息。對(duì)于定性指標(biāo)系統(tǒng)提供手工錄入界面，按危機(jī)不同類(lèi)別和指標(biāo)收集周期要求，定期錄入相關(guān)信息。

信息收集子系統(tǒng)中關(guān)鍵的模塊包括信息采集、信息抽取和信息篩選：信息采集模塊負(fù)責(zé)與圖書(shū)館內(nèi)各業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)安全管理系統(tǒng)以及設(shè)備設(shè)施監(jiān)測(cè)系統(tǒng)銜接，采集相關(guān)數(shù)據(jù)。如果信息源出錯(cuò)或癱瘓，應(yīng)利用信息篩選模塊進(jìn)行信息甄別和過(guò)濾，對(duì)故障信息源做出判斷并及時(shí)通知管理員；信息抽取模塊負(fù)責(zé)定向從館內(nèi)外網(wǎng)頁(yè)中抽取相關(guān)信息，該模塊不與具體系統(tǒng)建立接口程序而是通過(guò)識(shí)別信息源的網(wǎng)頁(yè)特征自動(dòng)抽取有價(jià)值信息，如氣候數(shù)據(jù)、圖書(shū)館公共事件數(shù)據(jù)等；信息篩選模塊負(fù)責(zé)對(duì)收集來(lái)的信息采用交叉驗(yàn)證和歷史驗(yàn)證的方法，過(guò)濾干擾和虛假信息；該模塊同時(shí)提供人工篩選界面。

3.1.2　危機(jī)評(píng)價(jià)子系統(tǒng)為提高危機(jī)捕獲的效率，危機(jī)評(píng)價(jià)子系統(tǒng)工作之前有必要建立詳細(xì)的危機(jī)分類(lèi)評(píng)價(jià)指標(biāo)體系。危機(jī)分類(lèi)評(píng)價(jià)指標(biāo)體系的內(nèi)容是危機(jī)管理中重點(diǎn)防范的對(duì)象，不僅用來(lái)評(píng)價(jià)危機(jī)而且用來(lái)指導(dǎo)信息收集的工作。危機(jī)評(píng)價(jià)子系統(tǒng)依據(jù)危機(jī)評(píng)價(jià)指標(biāo)體系對(duì)分類(lèi)收集來(lái)的信息進(jìn)行逐一分析評(píng)價(jià)，判斷各自預(yù)警級(jí)別再計(jì)算出綜合警度。

傳統(tǒng)的圖書(shū)館危機(jī)管理以自然災(zāi)害的預(yù)防和處理為主，較少關(guān)注管理、資源以及服務(wù)等因素引發(fā)的危機(jī)；對(duì)于中小型圖書(shū)館而言，非傳統(tǒng)因素引發(fā)的危機(jī)更應(yīng)引起重視。本文提出的圖書(shū)館危機(jī)分類(lèi)評(píng)價(jià)指標(biāo)體系是在對(duì)前期調(diào)查表進(jìn)行整理、統(tǒng)計(jì)、分析的基礎(chǔ)上提煉得到的，其中一至三級(jí)部分評(píng)價(jià)指標(biāo)如圖3所示：

判斷一項(xiàng)具體評(píng)價(jià)指標(biāo)的預(yù)警級(jí)別的方法是首先將收集來(lái)的非量化信息作量化處理，然后將經(jīng)量化的指標(biāo)數(shù)據(jù)與設(shè)定的預(yù)警范圍進(jìn)行匹配，對(duì)符合預(yù)警條件的指標(biāo)數(shù)據(jù)再進(jìn)行綜合警度的計(jì)算；對(duì)于不能量化的定性指標(biāo)需要靠人工判斷，決定其預(yù)警級(jí)別。

3.1.3　警示子系統(tǒng)警示子系統(tǒng)完成兩項(xiàng)主要任務(wù)，一是選擇合適的方式發(fā)出報(bào)警信息；二是制定預(yù)控方案。警報(bào)方式分為通過(guò)廣播傳送聲音警報(bào)、通過(guò)網(wǎng)絡(luò)傳送電子郵件警報(bào)、通過(guò)電信網(wǎng)絡(luò)傳送短信警報(bào)、通過(guò)電腦屏幕彈出報(bào)警窗口等。警報(bào)的接收端和接收范圍按綜合警度應(yīng)加以控制，低度警報(bào)直接傳送給值班員，中度以上警報(bào)應(yīng)由決策機(jī)構(gòu)發(fā)出并決定知悉范圍。具體危機(jī)評(píng)價(jià)指標(biāo)發(fā)生異常如在三級(jí)預(yù)警級(jí)別以下則直接通知相關(guān)責(zé)任部門(mén)處理解決。警示子系統(tǒng)結(jié)構(gòu)與工作流程見(jiàn)圖4。

報(bào)表、預(yù)控方案模塊在匯總?cè)课C(jī)評(píng)價(jià)指標(biāo)狀態(tài)信息的基礎(chǔ)上制定預(yù)防控制危機(jī)的方案，作為危機(jī)預(yù)控管理的依據(jù)。可視化模塊以圖形的方式展示危機(jī)因果聯(lián)系，將危機(jī)評(píng)價(jià)指標(biāo)狀態(tài)和可能造成的危機(jī)之問(wèn)的聯(lián)系揭示出來(lái)，從而推斷危機(jī)成因和輔助決策。

3.2　危機(jī)預(yù)控管理

危機(jī)預(yù)控系統(tǒng)的目標(biāo)是采取必要的措施預(yù)防危機(jī)的發(fā)生，并為危機(jī)來(lái)臨時(shí)的響應(yīng)處理做好前期準(zhǔn)備。該系統(tǒng)由預(yù)控保障子系統(tǒng)和預(yù)案管理子系統(tǒng)組成，系統(tǒng)結(jié)構(gòu)與工作流程如圖5所示：

預(yù)控保障子系統(tǒng)的目標(biāo)是實(shí)現(xiàn)各類(lèi)資源的準(zhǔn)備，包括常規(guī)準(zhǔn)備模塊和應(yīng)急準(zhǔn)備模塊。常規(guī)準(zhǔn)備模塊按預(yù)控方案中“中、低警度”提出的要求進(jìn)行信息資源、沒(méi)施設(shè)備、服務(wù)、宣傳以及法律等方面的強(qiáng)化與保障，以控制中、低警度危機(jī)的發(fā)生。應(yīng)急準(zhǔn)備模塊按預(yù)控方案中“高警度”提出的要求進(jìn)行人、財(cái)、物、通信、醫(yī)療以及交通運(yùn)輸?shù)确矫娴谋Ｕ先蝿?wù)，以預(yù)防特別嚴(yán)重危機(jī)的爆發(fā)。保障執(zhí)行狀況需要通過(guò)演習(xí)或演練等手段加以檢驗(yàn)和保證。預(yù)控保障子系統(tǒng)管理的可調(diào)配資源將直接用于危機(jī)處理。

預(yù)案管理子系統(tǒng)的目標(biāo)是實(shí)現(xiàn)危機(jī)分類(lèi)預(yù)案管理，為危機(jī)處理啟動(dòng)相應(yīng)預(yù)案做好前期準(zhǔn)備。預(yù)案的編寫(xiě)依據(jù)來(lái)自危機(jī)預(yù)警系統(tǒng)生成的預(yù)控方案，分為常規(guī)預(yù)案和應(yīng)急預(yù)案。兩類(lèi)預(yù)案均按危機(jī)分類(lèi)有針對(duì)性地制定。應(yīng)急預(yù)案是各類(lèi)預(yù)案中的最高標(biāo)準(zhǔn)，常規(guī)預(yù)案應(yīng)視情進(jìn)行簡(jiǎn)化，以避免資源浪費(fèi)。應(yīng)急預(yù)案內(nèi)容詳見(jiàn)參考文獻(xiàn)。

3.3　危機(jī)處理管理

對(duì)于自然災(zāi)害、公共事件等突發(fā)性較強(qiáng)的危機(jī)和決策機(jī)構(gòu)認(rèn)定為已經(jīng)發(fā)生并開(kāi)始產(chǎn)生嚴(yán)重或特別嚴(yán)重危害的危機(jī)，應(yīng)跳過(guò)預(yù)控系統(tǒng)直接進(jìn)行危機(jī)處理，以減少損失。危機(jī)處理系統(tǒng)肩負(fù)兩項(xiàng)職能：一是啟動(dòng)處理預(yù)案，對(duì)危機(jī)做出及時(shí)響應(yīng)；二是調(diào)查危機(jī)來(lái)源和成因?qū)で蠼鉀Q方案，評(píng)估損失危害程度，為后續(xù)恢復(fù)工作提供決策依據(jù)。危機(jī)處理系統(tǒng)包括響應(yīng)和調(diào)查兩個(gè)模塊，其結(jié)構(gòu)與工作流程如圖6所示：

不可避免的危機(jī)分為可預(yù)測(cè)和不可預(yù)測(cè)危機(jī)。響應(yīng)模塊對(duì)可預(yù)測(cè)危機(jī)啟動(dòng)相應(yīng)處理預(yù)案，對(duì)無(wú)現(xiàn)成處理預(yù)案的非預(yù)測(cè)危機(jī)應(yīng)由決策機(jī)構(gòu)及時(shí)調(diào)配由危機(jī)預(yù)控系統(tǒng)事先準(zhǔn)備的保障資源，展開(kāi)對(duì)危機(jī)事件的處理。危機(jī)治理過(guò)程和結(jié)果應(yīng)形成處置報(bào)告，作為輸出整改方案和日后評(píng)估危機(jī)處理工作的依據(jù)。對(duì)危機(jī)的妥善處理離不開(kāi)對(duì)危機(jī)成因和來(lái)源的準(zhǔn)確把握，調(diào)查模塊一方面通過(guò)專(zhuān)家分析報(bào)警數(shù)據(jù)和警報(bào)來(lái)源，準(zhǔn)確判斷出危機(jī)發(fā)生和發(fā)展的薄弱環(huán)節(jié)，生成危機(jī)成因調(diào)查報(bào)告，作為恢復(fù)階段重點(diǎn)整改內(nèi)容的依據(jù)；另一方面負(fù)責(zé)客觀、真實(shí)地評(píng)估危機(jī)已造成的損失和損害程度，必要時(shí)可請(qǐng)第三方專(zhuān)業(yè)評(píng)估機(jī)構(gòu)進(jìn)行鑒定。

3.4　危機(jī)恢復(fù)與評(píng)估管理

篇4

目前，我國(guó)商業(yè)銀行種類(lèi)繁多，所以商業(yè)銀行在風(fēng)險(xiǎn)管理方面涉及的范圍也很廣泛。本文將從宏觀角度研究探索，主要從我國(guó)商業(yè)銀行的經(jīng)營(yíng)過(guò)程中信息安全風(fēng)險(xiǎn)分析，該安全風(fēng)險(xiǎn)包括技術(shù)和管理風(fēng)險(xiǎn)兩類(lèi)。文章將側(cè)重講述我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系構(gòu)架。

【關(guān)鍵詞】商業(yè)銀行 信息安全 風(fēng)險(xiǎn)管理 體系構(gòu)架

在我國(guó)加入世貿(mào)組織后，在市場(chǎng)經(jīng)濟(jì)的影響下逐步形成一個(gè)與全球經(jīng)濟(jì)同步的開(kāi)放整體，我國(guó)很多商業(yè)銀行都開(kāi)始設(shè)立國(guó)外分行，同時(shí)，國(guó)外銀行也在不斷開(kāi)拓國(guó)內(nèi)市場(chǎng)，這就表明，我國(guó)商業(yè)銀行信息系統(tǒng)安全隱患也將由國(guó)內(nèi)范圍加深到世界范圍。這時(shí)候，應(yīng)該從分析了解我國(guó)商業(yè)銀行信息系統(tǒng)特性著手，準(zhǔn)備把握我國(guó)商業(yè)銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)信息，也可借鑒國(guó)外已經(jīng)成熟了的銀行信息系統(tǒng)安全管理體制，再根據(jù)本行的信息安全系統(tǒng)的特點(diǎn)，構(gòu)建并完善我國(guó)商業(yè)銀行信息系統(tǒng)安全風(fēng)險(xiǎn)管理體制，及時(shí)防范并有效降低我國(guó)商業(yè)銀行信息的安全損害，確保我國(guó)商業(yè)銀行的信息安全，已經(jīng)成為我國(guó)金融機(jī)構(gòu)熱議的話題，必須引起銀行以及監(jiān)督管理機(jī)構(gòu)的重視。

1 我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理現(xiàn)狀

1.1 信息安全與風(fēng)險(xiǎn)管理

廣義上來(lái)說(shuō)，信息安全是在特定社會(huì)背景下，國(guó)家為維護(hù)自身信息安全、低于國(guó)外信息威脅利用信息安全的通訊技術(shù)、網(wǎng)絡(luò)IT技術(shù)的一種能力。從狹義上來(lái)講，信息安全就是信息內(nèi)容不被隨意泄漏和改變，信息體統(tǒng)不受威脅與攻擊。當(dāng)前，風(fēng)險(xiǎn)管理已經(jīng)在國(guó)際上越來(lái)越廣泛地被運(yùn)用，有效的風(fēng)險(xiǎn)管理不但可以削減企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，還能夠在企業(yè)決策上提供一定的支持，保障企業(yè)的可持續(xù)發(fā)展。所以，風(fēng)險(xiǎn)管理有非常巨大的存在意義。風(fēng)險(xiǎn)管理是信息安全的基本觀念。目前，普遍認(rèn)為信息安全是識(shí)別信息系統(tǒng)風(fēng)險(xiǎn)，并能夠采取相應(yīng)措施不斷完善信息系統(tǒng)的一個(gè)過(guò)程。

1.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)

在管理商業(yè)銀行信息系統(tǒng)時(shí)，一定要非常謹(jǐn)慎的對(duì)待風(fēng)險(xiǎn)管理過(guò)程。在評(píng)估風(fēng)險(xiǎn)時(shí)，可能會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)被沒(méi)有被充分的保護(hù)，需要增加一些軟件、硬件或者是加強(qiáng)安全管理意識(shí)等進(jìn)行充分保護(hù)。網(wǎng)絡(luò)安全能夠平衡銀行業(yè)務(wù)、客戶功能和速度。要證明減少某些操作是無(wú)誤的，比如關(guān)閉Active，該行為的發(fā)生必須在能夠保證銀行業(yè)務(wù)和用戶在一個(gè)安全的環(huán)境下。企業(yè)最高決策機(jī)構(gòu)必須時(shí)刻強(qiáng)調(diào)時(shí)刻注意企業(yè)的安全，以風(fēng)險(xiǎn)管理為原則不斷識(shí)別企業(yè)網(wǎng)絡(luò)存在的安全隱患，能準(zhǔn)確判斷網(wǎng)絡(luò)容易受到攻擊地方，并能夠從根本上加強(qiáng)保護(hù)。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)，主要根據(jù)三個(gè)步驟來(lái)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估：

1.2.1 網(wǎng)絡(luò)價(jià)值的判斷

一定要從銀行的有形資產(chǎn)和無(wú)形資產(chǎn)兩方面考慮來(lái)評(píng)估商業(yè)銀行的網(wǎng)絡(luò)價(jià)值。比如，在系統(tǒng)出現(xiàn)故障的時(shí)候，要考慮到該故障會(huì)對(duì)企業(yè)的財(cái)政收入造成的影響；在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要考慮修復(fù)網(wǎng)絡(luò)需要花費(fèi)的人力、物力成本，重建網(wǎng)絡(luò)信息要消耗的資金；在商業(yè)銀行網(wǎng)絡(luò)中有重要信息被泄漏，要考慮到整個(gè)公司的財(cái)政將會(huì)受到多大的影響。

1.2.2 定義威脅

商業(yè)銀行的網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)經(jīng)常會(huì)很容易被內(nèi)外部環(huán)境的威脅攻擊。所以，了解每種類(lèi)型的威脅是非常必要的，還要盡可能多的鑒別可能存在的威脅。目前，很多管理網(wǎng)絡(luò)的人員都并不能清楚理解環(huán)境自身的威脅。內(nèi)部威一般很常見(jiàn)也很容易定義、識(shí)別。外部威脅就相對(duì)較難定義，首先要做的是判斷破壞機(jī)密文件的以未授權(quán)方式的患者記錄或者信用卡號(hào)。可能是企業(yè)的競(jìng)爭(zhēng)對(duì)手為了找到銀行客戶資料，也可能是為了改變銀行的數(shù)據(jù)并破壞數(shù)據(jù)的可用性的黑客所為；準(zhǔn)確判斷網(wǎng)絡(luò)容易受攻擊的地方。安全弱點(diǎn)就是已經(jīng)被識(shí)別的威脅，按等級(jí)分類(lèi)所識(shí)別的威脅：威脅的關(guān)注度、威脅的可行性。

1.2.3 設(shè)定方案

如何執(zhí)行一個(gè)安全的解決方案是網(wǎng)絡(luò)風(fēng)險(xiǎn)管理過(guò)程中的最后一步。該方案需要從以下幾方面著手：加強(qiáng)客戶以及網(wǎng)絡(luò)管理人員的安全防范意識(shí)；改變并創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)；穩(wěn)固安全硬件；關(guān)閉銀行中有安全威脅的并不常用或者根本就不需要的測(cè)試、服務(wù)以及補(bǔ)丁程序。

網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在這幾個(gè)方面：安全性風(fēng)險(xiǎn)、網(wǎng)絡(luò)故障風(fēng)險(xiǎn)、法律媒體風(fēng)險(xiǎn)。防范網(wǎng)絡(luò)風(fēng)險(xiǎn)需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估，建立網(wǎng)絡(luò)安全管理構(gòu)架，最后制定一系列安全防范措施。評(píng)估風(fēng)險(xiǎn)首先需要企業(yè)內(nèi)部專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員分析并診斷企業(yè)網(wǎng)絡(luò)安全的狀況，然后從管理與技術(shù)兩個(gè)方面探討研究網(wǎng)絡(luò)安全問(wèn)題的存在。網(wǎng)絡(luò)安全管理體系架構(gòu)需要考慮到的網(wǎng)絡(luò)風(fēng)險(xiǎn)的幾個(gè)方面：通過(guò)完善網(wǎng)絡(luò)設(shè)備性能、提高網(wǎng)絡(luò)承受力、先進(jìn)傳輸技術(shù)的引進(jìn)以及定期核查網(wǎng)絡(luò)設(shè)備的方式來(lái)避免網(wǎng)絡(luò)故障風(fēng)險(xiǎn)；通過(guò)加強(qiáng)宣傳并提高社會(huì)成員法律安全意思制定一定的法律條款來(lái)防范法律媒體風(fēng)險(xiǎn)；通過(guò)增加設(shè)立持續(xù)不斷的電源、增加投保企業(yè)保險(xiǎn)、加強(qiáng)網(wǎng)絡(luò)機(jī)器安全管理等方法來(lái)避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中如斷電、火災(zāi)等的自然風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，需要遵循一定的有限級(jí)有條理有選擇的來(lái)解決來(lái)自數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)的信息安全問(wèn)題。利用防火墻技術(shù)、安全監(jiān)督體制、IT設(shè)計(jì)工具、VNP設(shè)備、數(shù)據(jù)加密技術(shù)以及數(shù)字簽名等技術(shù)保障網(wǎng)絡(luò)風(fēng)險(xiǎn)的最小化，并制定符合法律規(guī)則的有一定安全標(biāo)準(zhǔn)的全面完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體制。

1.3 外包業(yè)務(wù)風(fēng)險(xiǎn)

當(dāng)前，我國(guó)商業(yè)銀行中有一大部分的銀行屬于中小型銀行，在資金水平以及信息技術(shù)能力的限制下，缺乏獨(dú)立的信息系統(tǒng)開(kāi)發(fā)能力，只有通過(guò)業(yè)務(wù)的外包來(lái)滿足銀行信息系統(tǒng)，導(dǎo)致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中。如果商業(yè)銀行在這種情況下沒(méi)有謹(jǐn)慎對(duì)待外包商、依據(jù)法律條款簽訂相應(yīng)的協(xié)議、明確協(xié)議雙方的職責(zé)，那么，銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務(wù)的可持續(xù)性將會(huì)受到加大的威脅。與此同時(shí)，在銀行維護(hù)信息系統(tǒng)的時(shí)候，外包公司審核的不夠嚴(yán)謹(jǐn)，沒(méi)能積極修復(fù)系統(tǒng)漏洞、優(yōu)化信息系統(tǒng)，也會(huì)威脅到銀行信息系統(tǒng)的安全。銀行在與外包公司簽訂合同協(xié)議的時(shí)候，如果沒(méi)有做好協(xié)議數(shù)據(jù)保密工作、外包公司蓄意泄密或者轉(zhuǎn)包服務(wù)等情況，都會(huì)產(chǎn)生信息安全風(fēng)險(xiǎn)，甚至?xí)o銀行帶來(lái)銷(xiāo)毀性的打擊。

2 我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)

我國(guó)商業(yè)銀行存在一定信息安全風(fēng)險(xiǎn)是必然的，即使不能避免和杜絕這種風(fēng)險(xiǎn)，也要采取相應(yīng)的措施最大程度的控制、削減、化解風(fēng)險(xiǎn)的發(fā)生頻率。我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)、運(yùn)作以及管理組織平臺(tái)三方面設(shè)計(jì)。

2.1 管理組織平臺(tái)

風(fēng)險(xiǎn)管理組織平臺(tái)處于我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系的最高層，為整個(gè)管理體系提供策略性的引導(dǎo)。主要從商業(yè)銀行信息安全風(fēng)險(xiǎn)管理的制度與策略、管理人才以及組織機(jī)構(gòu)三方面著手。

2.2 運(yùn)行平臺(tái)

我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的中間部分就是風(fēng)險(xiǎn)管理的運(yùn)行平臺(tái)，也是商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心與主體部分。風(fēng)險(xiǎn)運(yùn)行的整個(gè)過(guò)程包含了風(fēng)險(xiǎn)的識(shí)別、評(píng)估以及應(yīng)對(duì)等諸多活動(dòng)，著重體現(xiàn)一種風(fēng)險(xiǎn)管理持續(xù)完善的理念。該過(guò)程依據(jù)PDCA模式，嚴(yán)格按照計(jì)劃、實(shí)施、改進(jìn)的管理模式管理商業(yè)銀行信息安全風(fēng)險(xiǎn)，持續(xù)完善商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)，有利于銀行創(chuàng)建良好的安全的信息環(huán)境。

2.3 技術(shù)平臺(tái)

商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的最底層便是風(fēng)險(xiǎn)管理的技術(shù)平臺(tái)。技術(shù)平臺(tái)為運(yùn)行與組織平臺(tái)的創(chuàng)建和實(shí)施提供有力的技術(shù)支持，也為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系提供了安全性技術(shù)保障。從時(shí)效上將技術(shù)平臺(tái)分為預(yù)防、實(shí)時(shí)跟蹤以及事后恢復(fù)三大技術(shù)。

我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)平臺(tái)、運(yùn)行平臺(tái)、組織平臺(tái)三方面的構(gòu)建組成。風(fēng)險(xiǎn)管理組織平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的重要組成部分，為整個(gè)管理體系提供策略性的引導(dǎo)；風(fēng)險(xiǎn)管理運(yùn)行平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心組成部分，風(fēng)險(xiǎn)管理的運(yùn)行過(guò)程嚴(yán)格遵循PDCA的循環(huán)定律。通過(guò)資產(chǎn)、威脅、脆弱性三方面的評(píng)估形成對(duì)應(yīng)的資產(chǎn)、威脅、脆弱性信息，為滿足銀行業(yè)務(wù)的需求，可以采取轉(zhuǎn)移風(fēng)險(xiǎn)法、規(guī)避風(fēng)險(xiǎn)法、接受風(fēng)險(xiǎn)法以及消減風(fēng)險(xiǎn)法加以應(yīng)對(duì)我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)。具體利用數(shù)字加密技術(shù)、身份認(rèn)證技術(shù)、控制訪問(wèn)技術(shù)、檢測(cè)入侵技術(shù)、數(shù)據(jù)備份以及恢復(fù)技術(shù)為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的構(gòu)架提供安全有力的技術(shù)支持。

在我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系基本構(gòu)建完成后，還需要對(duì)該體系做出評(píng)審、改建意見(jiàn)以及相關(guān)說(shuō)明等后期工作。該后期工作的主要內(nèi)容包括內(nèi)部審計(jì)、外部審計(jì)以及文件管理。需要注意的是，在審計(jì)過(guò)程中，常常會(huì)遇到銀行信息系統(tǒng)中的大量的銘感信息，假若不能夠正確處理審計(jì)過(guò)程中遇到的銀行敏感信息將會(huì)給銀行的信息安全帶來(lái)不可忽視的威脅，所以，加強(qiáng)嚴(yán)格管理與控制我國(guó)商業(yè)銀行的外部審計(jì)是我國(guó)商業(yè)銀行當(dāng)前面臨的一項(xiàng)刻不容緩的任務(wù)。銀行最高決策機(jī)構(gòu)應(yīng)該依據(jù)法律制度，設(shè)計(jì)出相應(yīng)的整改方案，并定期實(shí)施有效方案，提高我國(guó)商業(yè)銀行信息的安全度，保障我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的成功構(gòu)建。

3 結(jié)束語(yǔ)

信息在網(wǎng)絡(luò)信息迅速發(fā)展的背景下已經(jīng)成為一項(xiàng)可貴的必不可少的資源。一般來(lái)講，掌握的信息越多、越準(zhǔn)確就越有取勝以及權(quán)威的先機(jī)。信息對(duì)于我國(guó)商業(yè)銀行這樣一個(gè)特別的行業(yè)更是非常重要。在商業(yè)銀行網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模不斷擴(kuò)大的背景下，我國(guó)商業(yè)銀行在信息安全保護(hù)方面面臨嚴(yán)峻的考驗(yàn)，所以，保障商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的安全已經(jīng)成為目前金融行業(yè)重要的使命。

參考文獻(xiàn)

[1]陳小娟.我國(guó)銀行信息安全風(fēng)險(xiǎn)管理體系研究[D].蘇州大學(xué)，2013.

篇5

1.1站前及站后專(zhuān)業(yè)和接口的概念

站前專(zhuān)業(yè)包含路基、橋涵、隧道、軌道、站場(chǎng)等專(zhuān)業(yè)。站后專(zhuān)業(yè)包括電力牽引供電、電力、通信、信號(hào)、信息、防災(zāi)安全監(jiān)控、給水排水、房屋建筑、綜合接地、車(chē)輛等專(zhuān)業(yè)。接口是指兩個(gè)或兩個(gè)以上的組織、設(shè)施、功能、專(zhuān)業(yè)、工序或計(jì)劃安排相交，并且可能發(fā)生沖突或需要協(xié)調(diào)的部位。一個(gè)接口至少與兩方（兩個(gè)單位、兩個(gè)項(xiàng)目經(jīng)理部、兩個(gè)作業(yè)隊(duì)或兩個(gè)工班）相關(guān)。

1.2站后和站前專(zhuān)業(yè)的接口特點(diǎn)不同

站前各專(zhuān)業(yè)界限相對(duì)清晰，路基、橋涵、隧道、站場(chǎng)等區(qū)段完成后，可交接給下一道工序，進(jìn)行軌道工程施工，接口問(wèn)題體現(xiàn)在各專(zhuān)業(yè)工序之間的銜接、承接關(guān)系。而站后各專(zhuān)業(yè)相互聯(lián)系、相互交織、相互影響。例如通信設(shè)備需要電，沒(méi)電就不能運(yùn)行通信設(shè)備的試驗(yàn)，不能給電力設(shè)備提供通信通道，沒(méi)有通信支持又無(wú)法進(jìn)行電力遠(yuǎn)動(dòng)設(shè)備的調(diào)試，不能運(yùn)行電力遠(yuǎn)動(dòng)調(diào)試對(duì)供電又有一定影響，這還只是兩個(gè)專(zhuān)業(yè)之間的接口關(guān)系就像麻花一樣纏繞。又例如信號(hào)專(zhuān)業(yè)不但與通信、電力專(zhuān)業(yè)有接口關(guān)系，還與站前軌道專(zhuān)業(yè)有接口關(guān)系。

2現(xiàn)場(chǎng)存在的問(wèn)題

2.1設(shè)計(jì)方面

設(shè)計(jì)單位在設(shè)計(jì)大型鐵路基建項(xiàng)目時(shí)，涉及站后專(zhuān)業(yè)很多，站后專(zhuān)業(yè)接口復(fù)雜交錯(cuò)，往往在設(shè)計(jì)文件中不能很好體現(xiàn)接口特點(diǎn)，在施工圖設(shè)計(jì)中不能全面反映出相關(guān)專(zhuān)業(yè)的接口需求。特別是一些專(zhuān)業(yè)施工圖，圖紙通常對(duì)接口專(zhuān)業(yè)用幾句簡(jiǎn)短的文字描述，例如“參照某某圖冊(cè)”，“相關(guān)問(wèn)題見(jiàn)某某專(zhuān)業(yè)規(guī)范”等。缺少對(duì)相關(guān)專(zhuān)業(yè)特殊接口需求的直觀反映，對(duì)后期現(xiàn)場(chǎng)施工影響很大。如通信專(zhuān)業(yè)是一個(gè)貫穿整個(gè)站后各專(zhuān)業(yè)的服務(wù)性專(zhuān)業(yè)，在網(wǎng)絡(luò)通信技術(shù)高速發(fā)展的今天，各專(zhuān)業(yè)的設(shè)備都向著計(jì)算機(jī)化、網(wǎng)絡(luò)化、信息化的方向發(fā)展。這對(duì)通信專(zhuān)業(yè)設(shè)計(jì)文件的深度有很高的要求，特別在通信資源的分配設(shè)計(jì)、時(shí)隙的合理利用、配線架的合理布置施工的設(shè)計(jì)，對(duì)于實(shí)際施工有著重要的指導(dǎo)作用。

2.2施工方面

因?yàn)樵谠O(shè)計(jì)文件中沒(méi)有反映各專(zhuān)業(yè)接口的時(shí)間承接關(guān)系，在站后實(shí)際施工中，不能照顧到接口專(zhuān)業(yè)急切工期需求。如房建專(zhuān)業(yè)是一個(gè)主體專(zhuān)業(yè)，站后的其他專(zhuān)業(yè)都是在房建專(zhuān)業(yè)施工完成的基礎(chǔ)上安裝設(shè)備的。但房建工程往往進(jìn)度不能滿足接口專(zhuān)業(yè)的進(jìn)度要求，導(dǎo)致其他專(zhuān)業(yè)設(shè)備安裝受影響，而另一個(gè)方面許多專(zhuān)業(yè)有特殊需求，對(duì)房建施工有一點(diǎn)影響。例如信號(hào)、通信、信息專(zhuān)業(yè)需要在本專(zhuān)業(yè)機(jī)房?jī)?nèi)設(shè)置電磁屏蔽網(wǎng)，電磁屏蔽網(wǎng)需要在房屋主體完成后，由專(zhuān)業(yè)的電磁屏蔽網(wǎng)施工人員在房間內(nèi)部施工，安裝天網(wǎng)、地網(wǎng)、邊墻屏蔽網(wǎng)后，房屋內(nèi)部才能進(jìn)行后序裝修施工。這樣相互交叉的接口需求在現(xiàn)場(chǎng)如不能盡快協(xié)調(diào)，就會(huì)導(dǎo)致各專(zhuān)業(yè)的相互掣肘，延誤工期。

3解決方案

3.1明確建設(shè)及有關(guān)單位的接口管理職責(zé)

建設(shè)單位的負(fù)責(zé)人為接口管理工作的總體責(zé)任人，并成立相應(yīng)的接口管理機(jī)構(gòu)。設(shè)計(jì)、監(jiān)理、施工等參建單位均應(yīng)由其單位的負(fù)責(zé)人全面負(fù)責(zé)本單位接口管理工作，并應(yīng)成立或指定相應(yīng)的接口管理機(jī)構(gòu)。

3.1.1建設(shè)單位職責(zé)

1）負(fù)責(zé)督促、協(xié)調(diào)相關(guān)設(shè)計(jì)、監(jiān)理、站后集成等單位接口管理工作制度的建立；2）負(fù)責(zé)各專(zhuān)業(yè)之間接口問(wèn)題的協(xié)調(diào)和落實(shí)；3）負(fù)責(zé)接口實(shí)施的安全和質(zhì)量監(jiān)督、檢測(cè)和控制；4）負(fù)責(zé)接口涉及的各個(gè)專(zhuān)業(yè)概預(yù)算的協(xié)調(diào)和落實(shí)；5）負(fù)責(zé)接口涉及的各個(gè)專(zhuān)業(yè)物資、設(shè)備采購(gòu)等協(xié)調(diào)和落實(shí)；6）監(jiān)控并跟蹤接口狀態(tài)，督促接口相關(guān)單位落實(shí)接口管理工作計(jì)劃，對(duì)延誤計(jì)劃進(jìn)度的接口工作提出補(bǔ)救方案和處理意見(jiàn)；7）協(xié)調(diào)和落實(shí)接口管理工作中人事和培訓(xùn)工作；8）統(tǒng)計(jì)、匯總本項(xiàng)目接口問(wèn)題處理情況，定期向局接口管理工作辦公室報(bào)接口管理工作報(bào)告，遇重大問(wèn)題隨時(shí)報(bào)局接口管理辦公室。

3.1.2設(shè)計(jì)單位職責(zé)

1）制訂本單位的接口管理原則、程序和流程等細(xì)則并報(bào)建設(shè)單位批準(zhǔn)；2）各設(shè)計(jì)單位必須服從總體設(shè)計(jì)單位的統(tǒng)一接口要求和技術(shù)原則，不得影響鐵路工程項(xiàng)目的整體性，人為形成新的接口；3）設(shè)計(jì)單位必須承擔(dān)相應(yīng)接口管理的責(zé)任和義務(wù)。對(duì)站前、站后各專(zhuān)業(yè)間互提的設(shè)計(jì)資料、設(shè)計(jì)接口及設(shè)計(jì)配合、確認(rèn)等工作應(yīng)納入施工圖總體設(shè)計(jì)范疇，并在施工圖階段技術(shù)作業(yè)表中明確；4）原則上各專(zhuān)業(yè)的施工圖及相關(guān)接口施工圖必須同時(shí)同批提供。如無(wú)法同時(shí)同批提供，必須在先期提供的圖紙中明確說(shuō)明并指向相關(guān)的施工圖，同時(shí)給建設(shè)單位正式報(bào)告；5）設(shè)計(jì)單位必須提供獨(dú)立、系統(tǒng)、完整的接口綜合圖。

3.1.3監(jiān)理單位職責(zé)

1）制訂本單位的接口管理原則、程序和流程等細(xì)則并報(bào)建設(shè)單位批準(zhǔn)；2）配備接口部分的監(jiān)理人員，制訂相應(yīng)的制度，落實(shí)檢查手段、方法和程序等，并配置相應(yīng)檢測(cè)儀器。全面負(fù)責(zé)現(xiàn)場(chǎng)各接口工程的檢查、監(jiān)控、協(xié)調(diào)和落實(shí)，接口的監(jiān)控必須有監(jiān)理檢查記錄；3）統(tǒng)計(jì)、匯總現(xiàn)場(chǎng)形成的接口問(wèn)題處理情況，按月度、季度、年度分別向建設(shè)單位報(bào)接口管理報(bào)告。

3.1.4施工單位職責(zé)

1）制訂本單位的接口管理原則、程序和流程等細(xì)則并報(bào)建設(shè)單位批準(zhǔn)；2）嚴(yán)格按照有關(guān)接口的技術(shù)標(biāo)準(zhǔn)、設(shè)計(jì)文件等進(jìn)行施工，不得無(wú)視或忽略接口擅自施工，損害項(xiàng)目工程的系統(tǒng)性和完整性。接口的施工過(guò)程必須有明確的施工記錄；3）統(tǒng)計(jì)、匯總現(xiàn)場(chǎng)形成的接口問(wèn)題處理情況，定期報(bào)監(jiān)理單位、建設(shè)單位，重大問(wèn)題隨時(shí)報(bào)請(qǐng)建設(shè)單位協(xié)調(diào)解決。

3.2提高接口設(shè)計(jì)深度

設(shè)計(jì)文件對(duì)于各專(zhuān)業(yè)的接口要特殊注明，不能含糊。涉及接口的相關(guān)專(zhuān)業(yè)在本專(zhuān)業(yè)圖紙中都要明確體現(xiàn)接口內(nèi)容，設(shè)計(jì)界面清晰。各專(zhuān)業(yè)接口資料要文字存根，具備可追溯性。因設(shè)計(jì)接口資料失誤而產(chǎn)生工程廢棄或接口不匹配時(shí)，對(duì)相關(guān)設(shè)計(jì)進(jìn)行追責(zé)。原則上各專(zhuān)業(yè)的施工圖及相關(guān)接口施工圖必須同時(shí)同批提供。如無(wú)法同時(shí)同批提供，必須在先期提供的圖紙中明確說(shuō)明并指向相關(guān)的施工圖，同時(shí)給建設(shè)單位正式報(bào)告。

3.3建立站后專(zhuān)業(yè)接口管理主體

在大型鐵路基建工程中，建立以某個(gè)貫穿性專(zhuān)業(yè)為主線，穿起相關(guān)專(zhuān)業(yè)進(jìn)行站后專(zhuān)業(yè)接口管理體系。不建議以某個(gè)專(zhuān)業(yè)投資大小作為站后專(zhuān)業(yè)接口管理主體的評(píng)定標(biāo)準(zhǔn)，建議以通信、電力或房建專(zhuān)業(yè)作為站后接口管理主體專(zhuān)業(yè)。例如以通信專(zhuān)業(yè)為站后接口管理主體專(zhuān)業(yè)，因通信專(zhuān)業(yè)基本與站后所有專(zhuān)業(yè)有接口，現(xiàn)場(chǎng)施工中甚至為某些專(zhuān)業(yè)做通道、網(wǎng)絡(luò)規(guī)劃；以通信專(zhuān)業(yè)為主體還可綜合考慮通信本專(zhuān)業(yè)的通道資源的利用，規(guī)劃鐵路系統(tǒng)通信組網(wǎng)和網(wǎng)絡(luò)構(gòu)建，有利于鐵路系統(tǒng)的通信和網(wǎng)絡(luò)安全。

3.4建立接口管理的工作原則

1）接口管理工作須有規(guī)可循。由站后接口管理主體專(zhuān)業(yè)牽頭，定期組織相關(guān)專(zhuān)業(yè)進(jìn)行接口協(xié)調(diào)。2）接口管理工作不得以慣例、內(nèi)部的特殊性或其它理由拒絕接口事項(xiàng)的落實(shí)。實(shí)行對(duì)接口問(wèn)題處理成功率進(jìn)行考核。3）接口管理工作須形成一個(gè)信息的閉環(huán)，過(guò)程和結(jié)果必須以正式的接接單作為書(shū)面形式進(jìn)行記錄并簽認(rèn)。

3.5建立站后集成商接口管理工作流程

接口管理相關(guān)專(zhuān)業(yè)應(yīng)主動(dòng)關(guān)心工程施工事項(xiàng)是否涉及接口。若事項(xiàng)與其他專(zhuān)業(yè)相關(guān)，發(fā)現(xiàn)存在接口問(wèn)題時(shí)，應(yīng)由本專(zhuān)業(yè)工程師提出接口要求及完成時(shí)間的申請(qǐng)，相關(guān)的接口專(zhuān)業(yè)工程師在接受到接口申請(qǐng)時(shí)，通知與該接口有關(guān)系的專(zhuān)業(yè)施工隊(duì)伍在規(guī)定的時(shí)間內(nèi)解決相關(guān)接口問(wèn)題。無(wú)論接口申請(qǐng)接受與否，均必須給出書(shū)面回復(fù)，由站后集成商主管接口部門(mén)匯總報(bào)建指、監(jiān)理備案。接口管理相關(guān)專(zhuān)業(yè)在接口問(wèn)題處理過(guò)程中，前一工序必須為后一工序負(fù)責(zé)，不得無(wú)視或拒絕后一工序施工隊(duì)伍的接口要求，從而影響系統(tǒng)的完整性。在接口管理過(guò)程中應(yīng)建立接口狀態(tài)匯總，確保接口狀態(tài)可控和可追溯性。接口問(wèn)題交接進(jìn)度匯總表應(yīng)報(bào)建指、監(jiān)理歸檔。在相關(guān)專(zhuān)業(yè)對(duì)接口問(wèn)題有分歧造成工期不能兌現(xiàn)時(shí)，給予集成商考核扣分。對(duì)重大接口問(wèn)題的處理，建設(shè)、監(jiān)理單位可組織相關(guān)專(zhuān)業(yè)專(zhuān)題分析接口問(wèn)題，提出整改方案，明確接口問(wèn)題完成時(shí)間，形成接接整改表備案。如提出的整改方案涉及施工圖變更或技術(shù)標(biāo)準(zhǔn)改變，可形成專(zhuān)題文件報(bào)建設(shè)單位，建設(shè)單位組織有關(guān)單位進(jìn)行專(zhuān)題討論。

4結(jié)束語(yǔ)

篇6

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴(lài)信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開(kāi)人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴(lài)性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過(guò)建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理IT問(wèn)題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lT治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開(kāi)放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專(zhuān)業(yè)能力和信息安全意識(shí)有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴(lài)，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門(mén)規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門(mén)制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開(kāi)展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。

2．2．2通過(guò)設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)IT治理模型的不同特點(diǎn)，建議證券公司在決策層使用CISR模型，通過(guò)成立lT治理委員會(huì)，建立各部門(mén)之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門(mén)的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位，進(jìn)行IT治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施IT治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門(mén)在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門(mén)推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開(kāi)展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法。

2．4．2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理，確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問(wèn)控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專(zhuān)業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專(zhuān)業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專(zhuān)業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件，還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開(kāi)展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類(lèi)相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專(zhuān)長(zhǎng)的人才到行業(yè)巾來(lái)，加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇7

3G網(wǎng)絡(luò)，是指使用支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)的第三代移動(dòng)通信技術(shù)的線路和設(shè)備鋪設(shè)而成的通信網(wǎng)絡(luò)。3G網(wǎng)絡(luò)將無(wú)線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信手段相結(jié)合，是新一代移動(dòng)通信系統(tǒng)。

二、基站開(kāi)通各專(zhuān)業(yè)工序配合

1 核心網(wǎng)對(duì)基站開(kāi)通的配合

核心網(wǎng)肩負(fù)著無(wú)線通信信息交換、業(yè)務(wù)處理等功能，是無(wú)線網(wǎng)絡(luò)通信的重要組成部分。就基站開(kāi)通而言，需要核心網(wǎng)和網(wǎng)規(guī)網(wǎng)優(yōu)配合，規(guī)劃無(wú)線小區(qū)等重要參數(shù)，并指定核心網(wǎng)和無(wú)線網(wǎng)絡(luò)之間的物理接口。核心網(wǎng)作為相對(duì)獨(dú)立的組成部分，可以在無(wú)線側(cè)網(wǎng)絡(luò)建設(shè)之前自行啟動(dòng)，并根據(jù)無(wú)線網(wǎng)絡(luò)的規(guī)劃規(guī)模進(jìn)行設(shè)備、系統(tǒng)、參數(shù)的預(yù)先配置。在單站開(kāi)通管理體系中，基站開(kāi)通小組會(huì)根據(jù)無(wú)線網(wǎng)絡(luò)建設(shè)進(jìn)度，預(yù)先制作基站開(kāi)通計(jì)劃，并將該計(jì)劃按照先后順序下發(fā)核心網(wǎng)規(guī)劃小組，由網(wǎng)絡(luò)規(guī)劃小組預(yù)先做好各基站的物理接口預(yù)占，以及數(shù)據(jù)申請(qǐng)配置工作，以便單站開(kāi)通時(shí)能夠馬上通過(guò)核心網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)下載、撥測(cè)等測(cè)試。

2 光纜專(zhuān)業(yè)對(duì)基站開(kāi)通的配合

光纜是無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)之間連接的物理橋梁，是通信建立的必要條件。在單站開(kāi)通體系中，基站開(kāi)通人員摒棄了以往按照任務(wù)單作業(yè)的方法，根據(jù)基站建設(shè)的實(shí)際情況，安排基站接入光纜的設(shè)計(jì)、出圖、施工、成端、跳纖等工作，保證整個(gè)物理傳輸鏈路的通暢。

3 傳輸專(zhuān)業(yè)對(duì)基站開(kāi)通的配合

傳輸專(zhuān)業(yè)是在光纜物理鏈路通暢的情況下，通過(guò)傳輸路由規(guī)劃的方式，保證無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)之間的傳輸數(shù)據(jù)穩(wěn)定、正確無(wú)誤地傳送。和無(wú)線網(wǎng)絡(luò)建設(shè)也相對(duì)獨(dú)立，基站開(kāi)通人員可以根據(jù)其特點(diǎn)對(duì)基礎(chǔ)開(kāi)通的配合工作做一實(shí)施。

三、基站傳輸接入網(wǎng)絡(luò)優(yōu)化手段

1 鏈型網(wǎng)元入環(huán)

鏈形網(wǎng)絡(luò)沒(méi)有保護(hù)；設(shè)備掉電、光板、光纜故障等都會(huì)導(dǎo)致鏈上各站業(yè)務(wù)都中斷，網(wǎng)絡(luò)安全隱患大。針對(duì)這種情況，我們主要是采取整合光纜網(wǎng)絡(luò)資源，利用龐大的2G＼3G光纜進(jìn)行優(yōu)化組合。

2 光纖同纜的優(yōu)化

光纖同纜是由于光纜資源不豐富或者布放路由受限造成，這類(lèi)問(wèn)題往往被忽視，在傳輸網(wǎng)管上我們看到合理的環(huán)形組網(wǎng)，一旦發(fā)生光纜中斷時(shí)，卻發(fā)現(xiàn)許多基站斷站。所以在這里我們首先要摸清現(xiàn)網(wǎng)光纖使用情況，再利用我們豐富的光纜、管道和桿路資源進(jìn)行優(yōu)化。

3 光纜同路由的優(yōu)化

對(duì)于我們的一些特殊地理位置的重要基站，由于光纜路由所限，我們無(wú)法做到真正的雙路由，但是我們依托豐富的網(wǎng)絡(luò)資源，可以做到不同管道、桿路的光纜。

4 環(huán)網(wǎng)過(guò)大的優(yōu)化

由于3G基站高帶寬的要求，以及伴隨著基站內(nèi)承載室內(nèi)覆蓋、集團(tuán)客戶等業(yè)務(wù)的增長(zhǎng)，對(duì)于我們3G傳輸接人環(huán)網(wǎng)有了明確的要求，網(wǎng)元數(shù)量一般小于9個(gè)，對(duì)于市區(qū)基站開(kāi)放許多室內(nèi)覆蓋業(yè)務(wù)的站點(diǎn)環(huán)網(wǎng)節(jié)點(diǎn)數(shù)量一般小于6個(gè)。隨著業(yè)務(wù)需求的增長(zhǎng)和新加基站人環(huán)，我們將適時(shí)進(jìn)行拆環(huán)。

5、MESH組網(wǎng)的優(yōu)化

隨著傳輸新技術(shù)的不斷應(yīng)用，自動(dòng)交換光網(wǎng)絡(luò)（ASON）技術(shù)經(jīng)過(guò)多年的發(fā)展，一直在不斷積累和完善中。ASON技術(shù)在傳統(tǒng)SDH技術(shù)中引入了動(dòng)態(tài)交換概念，增加了業(yè)務(wù)的多種保護(hù)和恢復(fù)方式，能夠有效抵抗網(wǎng)絡(luò)多點(diǎn)故障，提供差異化的業(yè)務(wù)服務(wù)等級(jí)。并且提高了通道的利用率，增強(qiáng)了電路的快速配置調(diào)度能力。同時(shí)，有利于網(wǎng)絡(luò)的升級(jí)和擴(kuò)容，能夠?qū)崿F(xiàn)更靈活、更安全的MESH組網(wǎng)。通過(guò)分析對(duì)比，我認(rèn)為我們的基站傳輸網(wǎng)絡(luò)具備MESH組網(wǎng)的基礎(chǔ)條件：光纜網(wǎng)狀多路由，一些基站網(wǎng)元能保證有3個(gè)以上的光纜維度。但是我們的業(yè)務(wù)顆粒較小，基站3G傳輸?shù)乃俾蕿?22M，業(yè)務(wù)多是VC12顆粒。所以我們不具備條件引入ASON，而且其高昂的設(shè)備價(jià)格也不是基站傳輸所能承受的，也不符合我們網(wǎng)絡(luò)優(yōu)化的原則?？墒俏覀兙褪窍雰?yōu)化網(wǎng)絡(luò)，使其提高抵抗網(wǎng)絡(luò)多點(diǎn)故障的能力，我們可以利用ASON的思路，進(jìn)行MESH組網(wǎng)，人工進(jìn)行業(yè)務(wù)倒換方向。

6、PTN組網(wǎng)的優(yōu)點(diǎn)

PTN支持多種基于分組交換業(yè)務(wù)的雙向點(diǎn)對(duì)點(diǎn)連接通道，具有適合各種粗細(xì)顆粒業(yè)務(wù)、端到端的組網(wǎng)能力，提供了更加適合于IP業(yè)務(wù)特性的“柔性”傳輸管道；具備豐富的保護(hù)方式，遇到網(wǎng)絡(luò)故障時(shí)能夠?qū)崿F(xiàn)基于50ms的電信級(jí)業(yè)務(wù)保護(hù)倒換，實(shí)現(xiàn)傳輸級(jí)別的業(yè)務(wù)保護(hù)和恢復(fù)；繼承了SDH技術(shù)的操作、管理和維護(hù)機(jī)制（OAM），具有點(diǎn)對(duì)點(diǎn)連接的完美OAM體系，保證網(wǎng)絡(luò)具備保護(hù)切換、錯(cuò)誤檢測(cè)和通道監(jiān)控能力；完成了與IP/MPLS多種方式的互連互通，無(wú)縫承載核心IP業(yè)務(wù)；網(wǎng)管系統(tǒng)可以控制連接信道的建立和設(shè)置，實(shí)現(xiàn)了業(yè)務(wù)QoS的區(qū)分和保證，靈活提供sLA等優(yōu)點(diǎn)。總之，PTN可以看作二層數(shù)據(jù)技術(shù)的機(jī)制簡(jiǎn)化版與OAM增強(qiáng)版的結(jié)合體。

四、3G移動(dòng)通信基站管理分析

在移動(dòng)通信基站管理方面，我們提出科學(xué)規(guī)劃、規(guī)范管理、統(tǒng)籌協(xié)調(diào)、和諧發(fā)展的管理構(gòu)想。根據(jù)我國(guó)規(guī)劃的3G頻段同時(shí)考慮未來(lái)2G頻段的合理利用，應(yīng)及時(shí)作出科學(xué)合理的3G頻率分配規(guī)劃，在此基礎(chǔ)上，組織3G運(yùn)營(yíng)商采用“一步規(guī)劃、分步實(shí)施”的策略進(jìn)行3G基站站址的規(guī)劃。

1 原則性

3G基站應(yīng)以移動(dòng)通信基站集約化、景觀化建設(shè)為原則。各大運(yùn)營(yíng)商的網(wǎng)絡(luò)建設(shè)應(yīng)符合相關(guān)的規(guī)范制度要求，對(duì)不同區(qū)域的建設(shè)應(yīng)提出相應(yīng)的規(guī)范要求。網(wǎng)絡(luò)建設(shè)的區(qū)域可分為密集居民區(qū)、一般居民區(qū)、工業(yè)區(qū)、商業(yè)區(qū)、公路、郊區(qū)等。

2 演進(jìn)方案

（1）前期

運(yùn)營(yíng)商依托現(xiàn)有的第二代移動(dòng)通信網(wǎng)絡(luò)，使新建開(kāi)發(fā)區(qū)及城市的基站網(wǎng)絡(luò)建設(shè)與城市規(guī)劃建設(shè)相一致，對(duì)網(wǎng)絡(luò)實(shí)行統(tǒng)一建設(shè)規(guī)劃，采取網(wǎng)絡(luò)資源共享的方案，充分實(shí)現(xiàn)移動(dòng)通信基站網(wǎng)絡(luò)資源的共享，如站址共享、機(jī)房共享、基站鐵塔共享等，實(shí)現(xiàn)通信基站的集約化、景觀化部署。

（2）中期

運(yùn)營(yíng)商以改造現(xiàn)有網(wǎng)絡(luò)為主，采用3G基站子系統(tǒng)進(jìn)行GSM網(wǎng)的擴(kuò)容，加大室內(nèi)分布系統(tǒng)合路建設(shè)的力度，改造基站網(wǎng)絡(luò)的建設(shè)力度，充分實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。

（3）后期

通過(guò)前、中期實(shí)行基站網(wǎng)絡(luò)建設(shè)與城市發(fā)展統(tǒng)一規(guī)劃，使各運(yùn)營(yíng)商室內(nèi)覆蓋系統(tǒng)實(shí)現(xiàn)共享，對(duì)已有網(wǎng)絡(luò)進(jìn)行更新改造，至后期可向著建造完整的精品、集約化的基站網(wǎng)絡(luò)發(fā)展，并基于實(shí)現(xiàn)業(yè)務(wù)競(jìng)爭(zhēng)的理想方案。

3 統(tǒng)籌管理

（1）政府部門(mén)

對(duì)規(guī)劃、土地、建設(shè)、市政等政府部門(mén)間要實(shí)行統(tǒng)籌兼顧、及時(shí)協(xié)調(diào)、加強(qiáng)彼此之間的合作關(guān)系，對(duì)公用事業(yè)建 設(shè)前置實(shí)行審批等相關(guān)措施，實(shí)現(xiàn)對(duì)移動(dòng)通信基站全方位的管理。

（2）運(yùn)營(yíng)商

協(xié)調(diào)促使各移動(dòng)通信運(yùn)營(yíng)商之間實(shí)現(xiàn)資源共享的局面，制定相關(guān)共享實(shí)施政策制度，如建設(shè)基站資源必須滿足的技術(shù)、規(guī)格、機(jī)房要求等，租賃資金的合理性，基站設(shè)備障礙維護(hù)的責(zé)任歸屬等。另外，為防止通信市場(chǎng)壟斷的局面，監(jiān)管部門(mén)還應(yīng)加大反壟斷的力度，建立公平、有效的電信市場(chǎng)競(jìng)爭(zhēng)格局。

（3）群眾

移動(dòng)通信基站的建設(shè)是在國(guó)家統(tǒng)一管理下進(jìn)行的，符合環(huán)保標(biāo)準(zhǔn)，消除群眾對(duì)電磁輻射的抵制情緒。同時(shí)，對(duì)于已存在的抵觸情緒應(yīng)該主動(dòng)積極疏通引導(dǎo)，避免產(chǎn)生過(guò)激行為，如可建立相關(guān)投訴部門(mén)，使群眾能夠找到了解移動(dòng)通信信息、舒緩情緒的途徑。

總結(jié)：

傳輸網(wǎng)絡(luò)優(yōu)化就是通過(guò)深入分析網(wǎng)絡(luò)現(xiàn)狀和業(yè)務(wù)類(lèi)型，從網(wǎng)絡(luò)結(jié)構(gòu)、承載業(yè)務(wù)、帶寬管理和調(diào)度等多方面，提出對(duì)新建網(wǎng)絡(luò)的合理規(guī)劃方案以及針對(duì)現(xiàn)有網(wǎng)絡(luò)的優(yōu)化整改方案，達(dá)到充分挖掘網(wǎng)絡(luò)資源、提高網(wǎng)絡(luò)的安全性、可靠性和利用率的目的。為3G作好充分準(zhǔn)備，我們應(yīng)對(duì)可能出現(xiàn)的管理問(wèn)題和社會(huì)矛盾做好深入分析研究，盡早制定出科學(xué)的基站規(guī)劃方案及管理策略，確保我國(guó)移動(dòng)通信產(chǎn)業(yè)的健康發(fā)展，為構(gòu)建和諧社會(huì)做出貢獻(xiàn)。

參考文獻(xiàn)

[1]何一心，光傳輸網(wǎng)絡(luò)技術(shù)——SDH與DWDM，人民郵電出版社，2008年

篇8

第二條工商行政管理機(jī)關(guān)企業(yè)信用監(jiān)督管理（以下簡(jiǎn)稱(chēng)企業(yè)信用監(jiān)管）是指工商行政管理部門(mén)以科學(xué)監(jiān)管觀為指導(dǎo),以法定職能為依托，以信息技術(shù)為支撐，引入信用管理理念，整合系統(tǒng)行政資源，通過(guò)信用征集、信用評(píng)價(jià)、信用反饋、信用提示、信用培植、信用披露等方式，以激勵(lì)、限制、懲戒、教育等手段，對(duì)企業(yè)的市場(chǎng)進(jìn)入、存續(xù)、退出全過(guò)程實(shí)施信用監(jiān)管，促進(jìn)工商行政管理職能到位的制度。

第三條企業(yè)信用監(jiān)管是工商行政管理機(jī)關(guān)的執(zhí)法和監(jiān)管職能的拓展、深化與創(chuàng)新。各所、分局和各科室應(yīng)在工商行政管理業(yè)務(wù)中實(shí)施企業(yè)信用監(jiān)管，逐步豐富企業(yè)信用監(jiān)管的內(nèi)容和形式，努力探索建立企業(yè)信用監(jiān)管的完整體系。

第四條工商行政管理機(jī)關(guān)開(kāi)展企業(yè)信用監(jiān)管應(yīng)當(dāng)遵循統(tǒng)一、客觀、公正、效能的原則。

第二章職責(zé)分工

第五條市局成立企業(yè)信用建設(shè)工作領(lǐng)導(dǎo)小組,負(fù)責(zé)確定企業(yè)信用建設(shè)工作的目標(biāo)、任務(wù)；制定企業(yè)信用監(jiān)管制度；協(xié)調(diào)與政府相關(guān)部門(mén)的關(guān)系，解決企業(yè)信用建設(shè)中的重大問(wèn)題。

企業(yè)信用建設(shè)工作領(lǐng)導(dǎo)小組下設(shè)辦公室（簡(jiǎn)稱(chēng)信用辦），負(fù)責(zé)組織、落實(shí)企業(yè)信用建設(shè)工作的目標(biāo)、任務(wù)；推行信用監(jiān)管制度；了解掌握企業(yè)信用監(jiān)管情況，協(xié)調(diào)解決企業(yè)信用監(jiān)管實(shí)施過(guò)程中的具體問(wèn)題；實(shí)施企業(yè)信用監(jiān)管工作的督查和考核。

第六條市局的企業(yè)注冊(cè)、企業(yè)監(jiān)管、市場(chǎng)合同監(jiān)管、商標(biāo)廣告監(jiān)管、經(jīng)濟(jì)檢查、消費(fèi)者權(quán)益保護(hù)等科室，必須在日常工作中，使用工商業(yè)務(wù)軟件，開(kāi)展企業(yè)信用監(jiān)管工作，負(fù)責(zé)企業(yè)信用監(jiān)管在本業(yè)務(wù)范圍的各項(xiàng)任務(wù)的落實(shí)；指導(dǎo)各所、分局、隊(duì)開(kāi)展企業(yè)信用監(jiān)管工作。信息辦負(fù)責(zé)為企業(yè)信用監(jiān)管提供技術(shù)支持和網(wǎng)絡(luò)安全保障。

第七條按照屬地管轄的原則，各所、分局在日常監(jiān)管中，運(yùn)用工商業(yè)務(wù)軟件，根據(jù)企業(yè)信用監(jiān)管評(píng)價(jià)結(jié)果及信用監(jiān)管提示，實(shí)施企業(yè)信用監(jiān)管。

第三章信用信息征集

第八條信用信息征集是工商行政管理部門(mén)采集、整理、記錄、維護(hù)企業(yè)信用信息的活動(dòng)。凡與企業(yè)信用狀況有關(guān)的基礎(chǔ)信用信息、信用積累信息、信用流失信息和信用能力信息，應(yīng)當(dāng)予以征集。

第九條信用信息征集，主要由工商行政管理機(jī)關(guān)在各項(xiàng)業(yè)務(wù)工作中實(shí)現(xiàn)；還可以通過(guò)與有關(guān)部門(mén)交換，組織企業(yè)自行申報(bào)等方式實(shí)現(xiàn)。

部門(mén)信用信息交換主要由信用辦通過(guò)“企業(yè)信用監(jiān)管信息共享中心”具體實(shí)施；企業(yè)自行申報(bào)信用信息主要由各所（分局）利用“網(wǎng)上年檢系統(tǒng)”征集。

信用信息的征集，盡可能通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，由信息產(chǎn)生者直接輸入。

第十條按照誰(shuí)辦理、誰(shuí)記錄、誰(shuí)負(fù)責(zé)的原則，建立完整、準(zhǔn)確、動(dòng)態(tài)的企業(yè)信用信息數(shù)據(jù)庫(kù)。由工商業(yè)務(wù)系統(tǒng)形成的數(shù)據(jù)直接進(jìn)入數(shù)據(jù)庫(kù)；其他數(shù)據(jù)由業(yè)務(wù)經(jīng)辦人員錄入數(shù)據(jù)庫(kù)。

第十一條信用信息征集平臺(tái)以省局軟件為主,以區(qū)域性軟件為輔。省局軟件包括**省工商行政管理業(yè)務(wù)系統(tǒng)，網(wǎng)上年檢系統(tǒng)。區(qū)域性軟件包括食品安全監(jiān)測(cè)預(yù)警系統(tǒng)、網(wǎng)絡(luò)經(jīng)營(yíng)行為監(jiān)管系統(tǒng)和商標(biāo)印制企業(yè)信用監(jiān)管系統(tǒng)等。

第十二條各所、分局負(fù)責(zé)錄入的

（一）、市場(chǎng)準(zhǔn)入系統(tǒng)中的由其辦理的個(gè)體工商戶的注冊(cè)、變更、注銷(xiāo)登記信息，個(gè)體工商戶的信用信息，個(gè)體工商戶驗(yàn)換照信息，市場(chǎng)主體年檢、驗(yàn)換照時(shí)所采集到的各類(lèi)信用信息，個(gè)體收費(fèi)信息，數(shù)字證書(shū)申領(lǐng)；

（二）、日常查檢系統(tǒng)中的日常檢查、工作提示、督辦下達(dá)模塊的信用監(jiān)管信息；

（三）、市場(chǎng)管理系統(tǒng)中的市場(chǎng)經(jīng)營(yíng)者管理信息；

（四）、案件系統(tǒng)中的案件處罰信息。

（五）、利用“網(wǎng)上年檢系統(tǒng)”開(kāi)展企業(yè)信用信息征集。

（六）、負(fù)責(zé)錄入“食品安全監(jiān)測(cè)預(yù)警系統(tǒng)”中的食品檢測(cè)信息、食品安全監(jiān)管情況，商品質(zhì)量定量檢測(cè)信息，

（七）、“網(wǎng)絡(luò)經(jīng)營(yíng)行為監(jiān)管系統(tǒng)”中的網(wǎng)絡(luò)經(jīng)營(yíng)主體監(jiān)管信息，

（八）、“商標(biāo)印制企業(yè)信用監(jiān)管系統(tǒng)”中的商標(biāo)印制企業(yè)監(jiān)管信息。

第十三條各業(yè)務(wù)科室負(fù)責(zé)錄入本科室形成的與企業(yè)信用有關(guān)的信息，運(yùn)用信用信息、信用監(jiān)管評(píng)價(jià)結(jié)果和監(jiān)管類(lèi)別，開(kāi)展企業(yè)信用監(jiān)管工作，指導(dǎo)基層各所、分局開(kāi)展與本科室業(yè)務(wù)相關(guān)的信用監(jiān)管工作。

（一）注冊(cè)分局負(fù)責(zé)錄入企業(yè)設(shè)立、變更、注銷(xiāo)登記信息，名稱(chēng)預(yù)先核準(zhǔn)登記信息及到期處理。省知名商號(hào)信息；運(yùn)用信息提示功能開(kāi)展業(yè)務(wù)工作。

（二）企業(yè)監(jiān)管科負(fù)責(zé)錄入黑名單解除信息，監(jiān)督信用監(jiān)管提示信息的落實(shí)。

（三）經(jīng)濟(jì)檢查科負(fù)責(zé)在案件系統(tǒng)中錄入案件處罰信息。

(四)、消?？曝?fù)責(zé)錄入商品質(zhì)量的抽查信息等。

（五）、市場(chǎng)合同科負(fù)責(zé)錄入市場(chǎng)登記變更信息、星級(jí)市場(chǎng)信息、經(jīng)紀(jì)人管理信息、合同管理信息、“守合同重信用”企業(yè)信息、抵押物登記變更注銷(xiāo)信息、拍賣(mài)活動(dòng)備案、格式條款備案及其他特殊行業(yè)經(jīng)營(yíng)企業(yè)的監(jiān)管信息；協(xié)助省信用促進(jìn)會(huì)開(kāi)展工作，完成促進(jìn)會(huì)交辦的任務(wù)；幫助年成交額10億元以上的市場(chǎng)建立信用評(píng)價(jià)和信用監(jiān)管體系。

（六）、商標(biāo)廣告科負(fù)責(zé)錄入商標(biāo)印制單位及其信用信息、廣告經(jīng)營(yíng)單位信息及其信用信息、企業(yè)的馳名商標(biāo)信息、著名商標(biāo)信息、知名商標(biāo)信息和**市名牌商標(biāo)信息。

（七）、信息辦負(fù)責(zé)為企業(yè)信用監(jiān)管提供技術(shù)支持和網(wǎng)絡(luò)安全保障。

（八）個(gè)民協(xié)、消費(fèi)委、12315舉報(bào)投訴中心負(fù)責(zé)錄入各自工作職責(zé)內(nèi)的有關(guān)信用信息。

第十四條業(yè)務(wù)科室和基層單位在信息錄入有沖突時(shí)，由信用辦作具體規(guī)定。

第十五條企業(yè)信用信息數(shù)據(jù)庫(kù)的數(shù)據(jù)，只用于企業(yè)信用監(jiān)管工作，不得擅自對(duì)外公開(kāi)。

第十六條各所、分局、隊(duì)經(jīng)辦的對(duì)不屬于本市登記注冊(cè)的本省內(nèi)的市場(chǎng)主體做出行政處罰的，應(yīng)將處罰文書(shū)上報(bào)經(jīng)濟(jì)查檢科，統(tǒng)一抄送該市場(chǎng)主體注冊(cè)地工商行政管理機(jī)關(guān)。

第十七條各所、分局和業(yè)務(wù)科室應(yīng)當(dāng)建立企業(yè)信用信息錄入、校對(duì)、確認(rèn)制度，業(yè)務(wù)科室加強(qiáng)對(duì)企業(yè)信用信息征集工作的督查、考核，保證信用信息錄入的及時(shí)性、完整性、準(zhǔn)確性。

第十八條任何單位、個(gè)人非依權(quán)限、程序規(guī)定的，不得擅自修改、增刪企業(yè)信用信息。各所、分局的公共帳號(hào)只保留查詢(xún)。

第十九條不同單位、部門(mén)提供同一內(nèi)容的企業(yè)信用信息，屬于基本信息的，采用登記部門(mén)、審計(jì)部門(mén)提供的信息；屬于榮譽(yù)性信息的，采用授予部門(mén)提供的信息；屬于處罰性信息的，采用處罰機(jī)關(guān)提供的信息。

第四章信用監(jiān)管評(píng)價(jià)

第二十條企業(yè)信用監(jiān)管評(píng)價(jià)是工商行政管理部門(mén)為實(shí)現(xiàn)信用分類(lèi)監(jiān)管，以企業(yè)行為規(guī)范信息為主，信用能力信息為輔，對(duì)企業(yè)信用監(jiān)管狀況進(jìn)行的綜合量化評(píng)價(jià)。

第二十一條我局企業(yè)信用監(jiān)管評(píng)價(jià)標(biāo)準(zhǔn)按省局制定的標(biāo)準(zhǔn)執(zhí)行。

第二十二條轄區(qū)外的企業(yè)設(shè)在轄區(qū)內(nèi)的分支機(jī)構(gòu)，應(yīng)當(dāng)參加企業(yè)信用監(jiān)管評(píng)價(jià)。轄區(qū)內(nèi)的企業(yè)設(shè)立的分支機(jī)構(gòu)，不單獨(dú)進(jìn)行信用監(jiān)管評(píng)價(jià)。

第二十三條企業(yè)信用監(jiān)管評(píng)價(jià)由計(jì)算機(jī)根據(jù)企業(yè)信用信息數(shù)據(jù)和信用監(jiān)管評(píng)價(jià)標(biāo)準(zhǔn)，自動(dòng)生成評(píng)價(jià)結(jié)果。

第二十四條企業(yè)信用監(jiān)管評(píng)價(jià)結(jié)果分為AAA、AA、A、B、C、D六個(gè)等級(jí)。AAA級(jí)表示信用優(yōu)異，AA級(jí)表示信用良好，A級(jí)表示信用穩(wěn)定，以上三級(jí)用綠色表示；B級(jí)表示信用波動(dòng)，用藍(lán)色表示；C級(jí)表示信用低下，用黃色表示；D級(jí)表示信用喪失，用黑色表示。

第二十五條信用監(jiān)管評(píng)價(jià)結(jié)果應(yīng)當(dāng)作為對(duì)企業(yè)開(kāi)展信用教育、賦予信用資產(chǎn)、實(shí)施信用激勵(lì)和信用約束、確定監(jiān)管類(lèi)別、進(jìn)行日常檢查等的重要依據(jù)。

第二十六條市局信用辦在每年11月30日，對(duì)全局登記注冊(cè)企業(yè)的信用監(jiān)管狀況作出年度評(píng)價(jià)。并將企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)長(zhǎng)期保存。

第二十七條年度企業(yè)信用監(jiān)管等級(jí)評(píng)定之后，各所、分局和各業(yè)務(wù)科室發(fā)現(xiàn)并經(jīng)證實(shí)企業(yè)在評(píng)價(jià)年度內(nèi)有未記錄的違法失信行為或其他信用信息，并足以影響其信用狀況的，應(yīng)上報(bào)信用辦對(duì)該企業(yè)的信用監(jiān)管等級(jí)進(jìn)行重新評(píng)價(jià)，同時(shí)相應(yīng)調(diào)整該企業(yè)的監(jiān)管類(lèi)別。

重新評(píng)價(jià)結(jié)果作為該企業(yè)的年度信用監(jiān)管評(píng)價(jià)結(jié)果。

第二十八條年度企業(yè)信用監(jiān)管等級(jí)評(píng)定之后，各所、分局和各業(yè)務(wù)科室發(fā)現(xiàn)企業(yè)有新發(fā)生的違法失信行為或其他信用信息，并足以影響其信用狀況的，應(yīng)對(duì)該企業(yè)的信用監(jiān)管等級(jí)進(jìn)行即時(shí)評(píng)價(jià)，同時(shí)相應(yīng)調(diào)整該企業(yè)的監(jiān)管類(lèi)別。

即時(shí)評(píng)價(jià)結(jié)果僅作為調(diào)整監(jiān)管類(lèi)別的依據(jù)，不影響該企業(yè)的年度信用監(jiān)管評(píng)價(jià)結(jié)果。

第五章信用反饋

第二十九條信用反饋是將年度企業(yè)信用監(jiān)管評(píng)價(jià)結(jié)果及相關(guān)情況形成的信用評(píng)價(jià)報(bào)告內(nèi)容告知企業(yè)，并據(jù)此對(duì)企業(yè)開(kāi)展有針對(duì)性的信用自律教育。

第三十條企業(yè)信用監(jiān)管評(píng)價(jià)報(bào)告主要記載被評(píng)價(jià)企業(yè)的信用評(píng)價(jià)結(jié)果，包括企業(yè)信用監(jiān)管等級(jí)、各項(xiàng)得分情況、主要信用積累情況、主要信用流失情況，以及工商行政管理部門(mén)的提示等內(nèi)容。

第三十一條企業(yè)信用監(jiān)管評(píng)價(jià)報(bào)告只向被評(píng)價(jià)企業(yè)反饋，供被評(píng)價(jià)企業(yè)了解自身的信用狀況，不向其他單位、個(gè)人公開(kāi)；但被評(píng)價(jià)企業(yè)同意公開(kāi)的除外。

第三十二條信用反饋的方式，可以是書(shū)式郵寄，也可以是電子郵件、手機(jī)短信等方式傳送。

企業(yè)信用監(jiān)管評(píng)價(jià)報(bào)告以書(shū)面形式反饋的，加蓋實(shí)施評(píng)價(jià)機(jī)關(guān)的公章。

信用等級(jí)為AAA級(jí)的，必須以書(shū)面形式反饋；信用等級(jí)為AA、A、B、C、D級(jí)的，反饋形式不限。

反饋結(jié)果在7個(gè)工作日內(nèi)錄入。

第三十三條提倡采用短信平臺(tái)進(jìn)行信用反饋。加強(qiáng)對(duì)企業(yè)負(fù)責(zé)人的手機(jī)號(hào)碼征集,建立完整有效的企業(yè)負(fù)責(zé)人手機(jī)號(hào)碼數(shù)據(jù)庫(kù)。

第三十四條企業(yè)可以直接向所在地各所、分局查詢(xún)自身的企業(yè)信用監(jiān)管評(píng)價(jià)報(bào)告。擁有數(shù)字證書(shū)（CA）的企業(yè)，可以通過(guò)互聯(lián)網(wǎng)查詢(xún)自身的企業(yè)信用監(jiān)管評(píng)價(jià)報(bào)告。

第三十五條企業(yè)對(duì)評(píng)價(jià)結(jié)果有異議，如用于評(píng)價(jià)的信用數(shù)據(jù)無(wú)差錯(cuò)的，不予重新評(píng)價(jià)；如用于評(píng)價(jià)的信用數(shù)據(jù)有差錯(cuò)的，且非企業(yè)責(zé)任造成的,企業(yè)可以重新提供同期、有效的信用數(shù)據(jù)，經(jīng)有關(guān)業(yè)務(wù)科室審核其真實(shí)性、準(zhǔn)確性后，予以重新評(píng)價(jià)，并調(diào)整企業(yè)當(dāng)年的信用監(jiān)管評(píng)價(jià)結(jié)果。

第六章信用監(jiān)管提示

第三十六條信用監(jiān)管提示是利用企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)和其它信用信息，依據(jù)特定規(guī)則由工商業(yè)務(wù)系統(tǒng)軟件產(chǎn)生，指導(dǎo)和提醒工商行政管理人員對(duì)相應(yīng)企業(yè)予以注意或者采取相應(yīng)措施的工作信息。

第三十七條依據(jù)省局制定的信用監(jiān)管提示目錄，信用監(jiān)管提示分為關(guān)注提示、警示提示、限制提示三種類(lèi)別。

關(guān)注提示，要求工商行政管理人員在日常管理中予以注意或在辦理相關(guān)業(yè)務(wù)時(shí)予以重點(diǎn)審查。

警示提示，要求工商行政管理人員根據(jù)情況，采取不予辦理、巡查、告知、告誡、立案、予以落實(shí)相應(yīng)的激勵(lì)政策或取消已獲得的信用資產(chǎn)等具體措施，并將處理情況予以記錄。

限制提示，要求工商行政管理人員在辦理相關(guān)業(yè)務(wù)時(shí)進(jìn)行嚴(yán)格的限制，不予辦理相關(guān)的手續(xù)。工商業(yè)務(wù)系統(tǒng)軟件在相應(yīng)環(huán)節(jié)依據(jù)內(nèi)容自動(dòng)控制操作。

第三十八條信用監(jiān)管提示信息，不能由計(jì)算機(jī)軟件自動(dòng)處理的，根據(jù)信息類(lèi)型，由相關(guān)業(yè)務(wù)科室負(fù)責(zé)錄入、維護(hù)。

第三十九條可以辦理的信用監(jiān)管提示信息，管轄單位在一個(gè)月內(nèi)予以辦結(jié)。

第七章日常檢查

第四十條各所、分局根據(jù)年終信用評(píng)價(jià)結(jié)果，合理設(shè)置監(jiān)管頻率，在每年12月30日前，制定下一年度的年度監(jiān)管計(jì)劃，按照制定的計(jì)劃、運(yùn)用信用提示功能開(kāi)展日常檢查，完成上級(jí)局交辦的其他企業(yè)信用監(jiān)管事項(xiàng)。

第四十一條各所、分局根據(jù)企業(yè)的監(jiān)管類(lèi)別、本單位的人員狀況、管理區(qū)域的實(shí)際情況等，結(jié)合《**市工商局片區(qū)監(jiān)管責(zé)任制實(shí)施辦法》的有關(guān)要求，制作每周片區(qū)工作計(jì)劃，有計(jì)劃、有重點(diǎn)、有目的地組織實(shí)施日常、專(zhuān)項(xiàng)和特殊檢查。

無(wú)巡查戶口或巡查結(jié)果的工作計(jì)劃視為無(wú)效。

各所、分局的工作計(jì)劃者應(yīng)及時(shí)關(guān)閉或結(jié)轉(zhuǎn)超期的工作計(jì)劃。

第四十二條新增戶口建檔時(shí)限為三個(gè)工作日，因區(qū)域劃分等原因需重新建檔的時(shí)限為一個(gè)月。

第四十三條企業(yè)的監(jiān)管類(lèi)別，以信用監(jiān)管評(píng)價(jià)結(jié)果為基本依據(jù)，綜合行業(yè)特點(diǎn)、經(jīng)營(yíng)特點(diǎn)和其它監(jiān)管要素確定。

按照監(jiān)管要求的不同，監(jiān)管類(lèi)別分為A類(lèi)監(jiān)管、B類(lèi)監(jiān)管、C類(lèi)監(jiān)管、D類(lèi)監(jiān)管。

A類(lèi)監(jiān)管。實(shí)施低頻率監(jiān)管。適用于信用等級(jí)為A級(jí)以上、且未列入一級(jí)重點(diǎn)監(jiān)控行業(yè)的企業(yè)。重點(diǎn)檢查亮照經(jīng)營(yíng)、證照有效期、登記事項(xiàng)執(zhí)行和變動(dòng)、年檢申報(bào)、被舉報(bào)事項(xiàng)等情況；主要幫助企業(yè)提高遵法守信水平，獲取更多信用資產(chǎn)；企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)AAA、AA級(jí)企業(yè)，實(shí)行重點(diǎn)企業(yè)走訪制度?？蓪?shí)行跨年度檢查。

B類(lèi)監(jiān)管。實(shí)施較高頻率監(jiān)管。適用于企業(yè)信用監(jiān)管等級(jí)為B級(jí)的企業(yè)、當(dāng)年新設(shè)立的企業(yè)等。除A類(lèi)監(jiān)管的檢查內(nèi)容外，重點(diǎn)是存在問(wèn)題的整改情況，新辦企業(yè)的注冊(cè)資本到位情況、登記事項(xiàng)的執(zhí)行情況等。一般每年檢查不少于一次。

C類(lèi)監(jiān)管。實(shí)施高頻率監(jiān)管。適用于企業(yè)信用監(jiān)管等級(jí)為C級(jí)的企業(yè)、被工商行政管理部門(mén)實(shí)施行政處罰的企業(yè)、被吊銷(xiāo)營(yíng)業(yè)執(zhí)照企業(yè)設(shè)立的分支機(jī)構(gòu)和投資設(shè)立的企業(yè)、嚴(yán)重資不抵債的企業(yè)、屬于一級(jí)重點(diǎn)監(jiān)控行業(yè)的企業(yè)等。除A、B類(lèi)監(jiān)管的檢查內(nèi)容外，重點(diǎn)為嚴(yán)重違法失信行為的整改情況、需特別關(guān)注的重要問(wèn)題等。一般每年檢查不少于兩次。

D類(lèi)監(jiān)管。實(shí)施按需監(jiān)管。適用于企業(yè)信用監(jiān)管等級(jí)為D級(jí)的企業(yè)。主要內(nèi)容是吊銷(xiāo)營(yíng)業(yè)執(zhí)照后，是否依法停止經(jīng)營(yíng)，是否依法辦理相應(yīng)事項(xiàng)等的后延監(jiān)管。根據(jù)需要隨時(shí)檢查。

第四十四條日常、專(zhuān)項(xiàng)檢查完畢，各所、分局檢查人員應(yīng)當(dāng)根據(jù)檢查的不同情況，分別作出相應(yīng)的處置，將結(jié)果及時(shí)、準(zhǔn)確、正確錄入相應(yīng)業(yè)務(wù)系統(tǒng)；一年檢查2次，上半年必須完成任務(wù)50%。其中C類(lèi)監(jiān)管企業(yè)上半年必須檢查一次，新設(shè)企業(yè)成立6個(gè)月內(nèi)必須檢查一次。

第八章信用獎(jiǎng)懲和服務(wù)

第四十五條根據(jù)企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)，予以信用獎(jiǎng)懲措施。

信用獎(jiǎng)勵(lì)措施包括：信用監(jiān)管評(píng)價(jià)等級(jí)為A級(jí)以上的企業(yè)要優(yōu)先賦予信用資產(chǎn)，多方宣傳信用形象；其中AA級(jí)企業(yè)可申請(qǐng)年檢免審查，AAA級(jí)企業(yè)，工商行政管理部門(mén)直接給予年檢免審查。

信用懲罰措施包括：企業(yè)的年度信用監(jiān)管評(píng)價(jià)等級(jí)B級(jí)以下者，在下一年度信用監(jiān)管評(píng)價(jià)結(jié)果產(chǎn)生之前，工商行政管理部門(mén)及其主管的各類(lèi)社團(tuán)組織不得授予“守合同重信用”單位、消費(fèi)者信得過(guò)單位、廣告信用單位等信用資格，或者知名商號(hào)、著名（馳名、知名）商標(biāo)等信用資產(chǎn)；辦理各項(xiàng)工商業(yè)務(wù)時(shí)要重點(diǎn)審查；其中C級(jí)以下的，已經(jīng)獲取的相關(guān)信用資格要取消；D級(jí)企業(yè)要予以公示。

同時(shí)，我局要通過(guò)向政府及有關(guān)部門(mén)推薦、建議等方式，擴(kuò)大信用獎(jiǎng)懲機(jī)制的應(yīng)用范圍和影響。

第四十六條各所、分局要采取教育、引導(dǎo)等手段，幫助有違法失信行為的企業(yè)重建信用。并結(jié)合日常管理工作，廣泛聽(tīng)取企業(yè)的意見(jiàn)和建議，同時(shí)為企業(yè)信用管理提供指導(dǎo)和幫助。

第九章信用修復(fù)

第四十七條企業(yè)信用修復(fù)是指因非主觀故意因素，致使信用監(jiān)管評(píng)價(jià)等級(jí)降低，在一定期限內(nèi)主動(dòng)糾正違法失信行為，重建信用的企業(yè)，按一定條件，經(jīng)規(guī)定程序，獲準(zhǔn)消除本評(píng)價(jià)年度違法失信行為對(duì)企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)的影響的過(guò)程。

第四十八條申請(qǐng)信用修復(fù)必須符合以下條件：

（一）企業(yè)根據(jù)其違法失信行為制定、落實(shí)相應(yīng)的整改方案，并有明顯成效；

（二）自企業(yè)提出申請(qǐng)之日起，整改期限不少于三個(gè)月。

（三）企業(yè)在整改期限內(nèi)未再發(fā)生違法失信行為；

第四十九條有下列情形之一的，不得申請(qǐng)信用修復(fù)：

(一)信用監(jiān)管評(píng)價(jià)等級(jí)為D級(jí)的；

（二）本評(píng)價(jià)年度內(nèi)具有嚴(yán)重違反工商行政管理法律法規(guī)行為的；

（三）本評(píng)價(jià)年度內(nèi)同一性質(zhì)的違法行為被工商行政管理機(jī)關(guān)處罰兩次以上的；

（四）進(jìn)入破產(chǎn)程序的；

（五）距上一次信用修復(fù)時(shí)間不到三年的；

（六）工商行政管理機(jī)關(guān)認(rèn)為不宜實(shí)施信用修復(fù)的其他違法失信行為。

第五十條信用修復(fù)的程序：

企業(yè)向所在地工商所、分局提出書(shū)面申請(qǐng)；

企業(yè)所在地工商所、分局審查企業(yè)信用修復(fù)條件，并提出意見(jiàn)，報(bào)送市局企業(yè)信用辦；

由市局企業(yè)信用辦對(duì)符合條件的企業(yè)予以確認(rèn)，并實(shí)施信用修復(fù)。在數(shù)據(jù)庫(kù)保存違法失信記錄的前提下，提前解除信用提示，同時(shí)相應(yīng)調(diào)整企業(yè)的年度信用監(jiān)管評(píng)價(jià)等級(jí)和日常監(jiān)管類(lèi)別。

第十章信用披露

第五十一條工商行政管理部門(mén)在法律法規(guī)規(guī)定的范圍內(nèi)，公開(kāi)披露企業(yè)的信用信息，加強(qiáng)社會(huì)監(jiān)督，促進(jìn)企業(yè)信用自律。

第五十二條公開(kāi)披露的信用信息包括：

企業(yè)基礎(chǔ)信用信息：企業(yè)注冊(cè)登記信息、企業(yè)年檢信息。

企業(yè)良好信用信息：企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)AAA級(jí)、“守合同重信用”單位、廣告信用單位、消費(fèi)者信得過(guò)單位、知名商號(hào)、馳名（著名、知名）商標(biāo)。

企業(yè)不良信用信息：企業(yè)信用監(jiān)管評(píng)價(jià)等級(jí)D級(jí)、嚴(yán)重違法處罰信息。

第五十三條公開(kāi)披露之外的信息為限制披露信息。

我局與政府相關(guān)部門(mén)由于工作需要，在內(nèi)部互通信息，不屬于公開(kāi)披露。

限制披露信息，當(dāng)事人同意披露的，可以公開(kāi)披露。

第五十四條各所、分局根據(jù)實(shí)際需要，可以在辦事大廳、所（分局）辦公場(chǎng)所等設(shè)置企業(yè)信用信息查詢(xún)?cè)O(shè)施，方便查詢(xún)公開(kāi)披露信息。

市局可以通過(guò)網(wǎng)絡(luò)建立企業(yè)信用信息查詢(xún)平臺(tái)，方便查詢(xún)公開(kāi)披露信息。

市局可以通過(guò)報(bào)紙、電視、廣播等媒介，公開(kāi)企業(yè)良好信用信息、企業(yè)不良信用信息。

第五十五條每年度企業(yè)信用監(jiān)管評(píng)價(jià)后，市局相對(duì)集中地對(duì)企業(yè)信用狀況進(jìn)行公示。

第十一章個(gè)體工商戶、市場(chǎng)經(jīng)營(yíng)者的信用監(jiān)管

第五十六條個(gè)體工商戶信用監(jiān)管是對(duì)個(gè)體工商戶監(jiān)督管理的重要手段，各所、分局要結(jié)合個(gè)體工商戶分層分類(lèi)登記管理的要求，應(yīng)用工商業(yè)務(wù)系統(tǒng)軟件，全面開(kāi)展個(gè)體工商戶的信用監(jiān)管。

個(gè)體工商戶信用監(jiān)管評(píng)價(jià)由市局企業(yè)信用辦負(fù)責(zé)實(shí)施。

第六十七條市場(chǎng)經(jīng)營(yíng)者信用監(jiān)管是市場(chǎng)信用建設(shè)的重要環(huán)節(jié)，各所、分局要充分調(diào)動(dòng)市場(chǎng)舉辦者的積極性，在具備信息化條件的市場(chǎng)，大力推行市場(chǎng)經(jīng)營(yíng)者的信用監(jiān)管。

市場(chǎng)經(jīng)營(yíng)者的信用監(jiān)管評(píng)價(jià)由市局企業(yè)信用辦負(fù)責(zé)實(shí)施。

第六十八條在市場(chǎng)內(nèi)經(jīng)營(yíng)的個(gè)體工商戶，實(shí)行市場(chǎng)經(jīng)營(yíng)者信用監(jiān)管評(píng)價(jià)，不實(shí)行個(gè)體工商戶信用監(jiān)管評(píng)價(jià)。

第六十九條市場(chǎng)經(jīng)營(yíng)者的信用監(jiān)管評(píng)價(jià)以市場(chǎng)為單位進(jìn)行。在市場(chǎng)內(nèi)經(jīng)營(yíng)的企業(yè)、外地企業(yè)設(shè)立在當(dāng)?shù)氐姆种C(jī)構(gòu)，除實(shí)行企業(yè)信用監(jiān)管評(píng)價(jià)外，同時(shí)實(shí)行市場(chǎng)經(jīng)營(yíng)者信用監(jiān)管評(píng)價(jià)；本地企業(yè)在市場(chǎng)內(nèi)設(shè)立的分支機(jī)構(gòu)，實(shí)行市場(chǎng)經(jīng)營(yíng)者信用監(jiān)管評(píng)價(jià)。

第七十條個(gè)體工商戶、市場(chǎng)經(jīng)營(yíng)者信用監(jiān)管評(píng)價(jià)采用全省統(tǒng)一的評(píng)價(jià)模型。信用監(jiān)管評(píng)價(jià)的具體指標(biāo)內(nèi)容及分值，除省局統(tǒng)一規(guī)定的以外，市局可以根據(jù)當(dāng)?shù)貙?shí)際情況和監(jiān)管重點(diǎn)增加信用評(píng)價(jià)指標(biāo)，并按規(guī)定向市局信用辦備案。

第七十一條對(duì)查無(wú)下落的個(gè)體工商戶，當(dāng)年的監(jiān)管類(lèi)別列為D類(lèi)。

第七十二條對(duì)個(gè)體工商戶、市場(chǎng)經(jīng)營(yíng)者的日常、專(zhuān)項(xiàng)檢查，參照企業(yè)執(zhí)行。

第七十三條對(duì)個(gè)體工商戶、市場(chǎng)經(jīng)營(yíng)者的信用評(píng)價(jià)結(jié)果的反饋形式參照企業(yè)執(zhí)行（除書(shū)面形式外）。

個(gè)體工商戶、市場(chǎng)經(jīng)營(yíng)者的信用修復(fù)制度，參照企業(yè)執(zhí)行。

第十三章附則

第七十四條本實(shí)施細(xì)則未提及到的信息錄入時(shí)限，由各業(yè)務(wù)科室根據(jù)市局的年度工作目標(biāo)考核要求作出具體規(guī)定；各業(yè)務(wù)科室要結(jié)合本年度的工作目標(biāo)考核責(zé)任制，檢查考核本實(shí)施細(xì)則所涉及的各類(lèi)信息。

篇9

一、政治學(xué)習(xí)、法治建設(shè)工作扎實(shí)推進(jìn)

1．切實(shí)開(kāi)展黨的十七大、全國(guó)“兩會(huì)”精神的學(xué)習(xí)和宣傳活動(dòng)

著眼教育事業(yè)發(fā)展大局，深刻領(lǐng)會(huì)十七大報(bào)告的精神實(shí)質(zhì)，積極研究和解決教育事業(yè)發(fā)展過(guò)程中遇到的新情況、新問(wèn)題。教育系統(tǒng)開(kāi)展了“創(chuàng)建學(xué)習(xí)型組織、爭(zhēng)當(dāng)學(xué)習(xí)型干部”學(xué)習(xí)活動(dòng)、“深入學(xué)習(xí)貫徹十七大精神、建設(shè)**更加美好明天”讀書(shū)調(diào)研活動(dòng)、“弘揚(yáng)文明新風(fēng)、共建和諧校園”教育活動(dòng)等一系列活動(dòng)，引導(dǎo)干部群眾結(jié)合**教育發(fā)展進(jìn)程，加深對(duì)“一面旗幟”、“一條道路”、“一個(gè)理論體系”的理解，從而切實(shí)提高了理論學(xué)習(xí)工作的實(shí)效。全區(qū)各校利用校園網(wǎng)絡(luò)、宣傳櫥窗等載體開(kāi)設(shè)了學(xué)習(xí)十七大精神專(zhuān)欄，營(yíng)造濃厚的學(xué)習(xí)氛圍；利用國(guó)旗下講話、團(tuán)隊(duì)班隊(duì)活動(dòng)和主題演講等學(xué)生喜聞樂(lè)見(jiàn)的形式，組織了適合學(xué)生實(shí)際的學(xué)習(xí)研討活動(dòng)，取得了良好的成效。

2．大力推進(jìn)教育系統(tǒng)民主法制建設(shè)

下發(fā)了教育局依法治理、依法行政工作要點(diǎn)，整理、上報(bào)了教育行政規(guī)范性文件。依據(jù)《**區(qū)教中開(kāi)設(shè)法制教育專(zhuān)項(xiàng)培訓(xùn)，定期安排區(qū)法律講師團(tuán)走進(jìn)學(xué)校作法制教育講座，積極預(yù)防青少年學(xué)生違法犯罪，從而有效提升了教育行政管理人員依法治教的水平，增強(qiáng)了廣大師生依法從教、知法守法的自覺(jué)意識(shí)。圍繞“辦好每一所學(xué)校，教好每一個(gè)學(xué)生”的目標(biāo)，切實(shí)育系統(tǒng)法制宣傳教育第五個(gè)五年規(guī)劃》，深入開(kāi)展“五五”普法宣傳活動(dòng)和依法治教工作，在青年班主任培訓(xùn)活動(dòng)規(guī)范各級(jí)各類(lèi)學(xué)校的辦學(xué)行為和管理行為，學(xué)校辦學(xué)、管理的科學(xué)化、民主化程度不斷提升。

3．不斷深化作風(fēng)效能建設(shè)

圍繞“文明、優(yōu)質(zhì)、高效”作風(fēng)效能建設(shè)總體要求，落實(shí)了效能建設(shè)年度重點(diǎn)工作，加快教育現(xiàn)代化建設(shè)，創(chuàng)新教師培養(yǎng)機(jī)制，狠抓教育內(nèi)涵發(fā)展。加強(qiáng)了《**教育熱線》政務(wù)公開(kāi)、校務(wù)公開(kāi)欄目建設(shè)，不斷強(qiáng)化、規(guī)范政務(wù)、校務(wù)公開(kāi)工作。積極開(kāi)展校務(wù)公開(kāi)先進(jìn)學(xué)校創(chuàng)建活動(dòng)，全面落實(shí)教育行政執(zhí)法責(zé)任制，深入推進(jìn)領(lǐng)導(dǎo)干部述職述廉、學(xué)校教代會(huì)民主評(píng)議等工作。本著“服務(wù)基層、服務(wù)學(xué)生”的原則，從局機(jī)關(guān)抽調(diào)15名機(jī)關(guān)干部、從學(xué)校抽調(diào)32名體育骨干教師進(jìn)行送考上門(mén)，讓學(xué)生不出校門(mén)就能參加畢業(yè)生體育考試工作。優(yōu)化考試管理、強(qiáng)化一線服務(wù)，為高考考生創(chuàng)造良好的考試環(huán)境和條件，高水平、高質(zhì)量完成高考各項(xiàng)組織、管理工作。

4．強(qiáng)化教育收費(fèi)管理和教育督導(dǎo)工作

嚴(yán)格執(zhí)行教育免費(fèi)政策和教育收費(fèi)政策，進(jìn)一步規(guī)范收費(fèi)行為，切實(shí)做好收費(fèi)公示工作、代辦性費(fèi)用結(jié)算工作和幫困助學(xué)工作，堅(jiān)決杜絕違規(guī)違紀(jì)收費(fèi)現(xiàn)象。我區(qū)被**省教育廳確認(rèn)為“規(guī)范教育收費(fèi)示范縣（市、區(qū)）”。積極履行“監(jiān)督、檢查、評(píng)估、指導(dǎo)”等職能，采用教育綜合督導(dǎo)、專(zhuān)項(xiàng)督查與隨機(jī)督查相結(jié)合的方式，加強(qiáng)對(duì)教育工作的全方位督導(dǎo)。上半年，完成了**年度學(xué)校常規(guī)管理評(píng)比工作，擬訂了**年度學(xué)校常規(guī)管理評(píng)比方案；制訂了**區(qū)《**省中小學(xué)管理規(guī)范》實(shí)施方案，對(duì)各?！兑?guī)范》執(zhí)行情況進(jìn)行隨訪性督導(dǎo)，指導(dǎo)各校做好《規(guī)范》執(zhí)行情況省級(jí)督查迎檢準(zhǔn)備；順利通過(guò)**年縣級(jí)政府教育工作省級(jí)督導(dǎo)評(píng)估，并獲得很高評(píng)價(jià)。同時(shí)，積極開(kāi)展義務(wù)教育執(zhí)法檢查，基礎(chǔ)教育熱點(diǎn)、難點(diǎn)問(wèn)題專(zhuān)項(xiàng)督查和素質(zhì)教育規(guī)定執(zhí)行情況隨機(jī)檢查等督導(dǎo)活動(dòng)，積極推進(jìn)依法治教新進(jìn)程。

二、基礎(chǔ)教育事業(yè)優(yōu)質(zhì)均衡發(fā)展

1．推進(jìn)學(xué)前教育加快發(fā)展

全區(qū)通過(guò)布局調(diào)整，擴(kuò)建、新建一批幼兒園，辦園條件不斷改善，教育布局更加合理。上半年，組織了幼兒園園長(zhǎng)業(yè)務(wù)培訓(xùn)和幼兒教師基本功競(jìng)賽活動(dòng)，加強(qiáng)了幼兒園管理工作調(diào)研，幼兒園的辦園質(zhì)量和保教水平全面提升。木瀆五小幼兒園通過(guò)了“**市優(yōu)質(zhì)幼兒園”的評(píng)估驗(yàn)收，臨湖一小幼兒園積極爭(zhēng)創(chuàng)“**市優(yōu)質(zhì)幼兒園”，9所省優(yōu)質(zhì)幼兒園完成整改方案，積極發(fā)揮示范、輻射作用，學(xué)前教育的現(xiàn)代化進(jìn)程不斷加快。幼兒園招生工作規(guī)范、有序，盡力滿足人民群眾接受優(yōu)質(zhì)學(xué)前教育的需求。

2．切實(shí)鞏固義務(wù)教育辦學(xué)成果

全區(qū)義務(wù)教育優(yōu)質(zhì)資源的覆蓋面進(jìn)一步擴(kuò)大。年內(nèi)新開(kāi)工項(xiàng)目12項(xiàng)，建筑面積8.4萬(wàn)余平方米，總投資2.2億元。木瀆實(shí)驗(yàn)小學(xué)、度假區(qū)中心小學(xué)新校奠基開(kāi)工，并積極做好**市教育現(xiàn)代化小學(xué)創(chuàng)建工作；越溪中學(xué)、蘇苑實(shí)驗(yàn)小學(xué)、光福第二小學(xué)、甪直金澄湖小學(xué)易地新建工程進(jìn)展順利，秋季將投入使用；橫涇中學(xué)綜合樓、迎春中學(xué)體育館項(xiàng)目加快建設(shè)，全區(qū)義務(wù)教育的整體辦學(xué)條件獲得全面提升。特殊教育得到進(jìn)一步重視和加強(qiáng)，區(qū)特殊教育學(xué)校積極爭(zhēng)創(chuàng)**市教育現(xiàn)代化特殊學(xué)校，殘疾兒童少年和貧困家庭子女接受教育的權(quán)利得到充分保障。建立了教育局科室、公辦學(xué)校與民工子弟學(xué)校的結(jié)對(duì)制度，加強(qiáng)了民工子弟學(xué)校的學(xué)籍管理，民工子弟學(xué)校的辦學(xué)條件得到改善，管理水平和辦學(xué)質(zhì)量不斷提高。黃壚學(xué)校被評(píng)為**市合格外來(lái)工子弟學(xué)校?；A(chǔ)教育的國(guó)際交流與合作進(jìn)一步加強(qiáng)。做好了新加坡教育代表團(tuán)、英國(guó)艾塞克斯郡教育代表團(tuán)訪蘇接待工作，組織了我區(qū)與韓國(guó)大邱廣域市東區(qū)的教育交流活動(dòng)，完成了學(xué)生假期境外修學(xué)旅游各項(xiàng)工作，校際國(guó)際友好交流活動(dòng)不斷進(jìn)行。上半年，還做好了義務(wù)教育免費(fèi)提供教科書(shū)系列工作，妥善安排186名地震災(zāi)區(qū)的孩子在本地學(xué)校就讀。

3．推進(jìn)普通高中教育優(yōu)質(zhì)發(fā)展

全區(qū)普通高中不斷優(yōu)化學(xué)校內(nèi)部管理機(jī)制，加強(qiáng)學(xué)科團(tuán)隊(duì)建設(shè)，強(qiáng)化教學(xué)過(guò)程管理和質(zhì)量監(jiān)控，努力提高教育質(zhì)量，積極打造學(xué)校教育教學(xué)品牌和辦學(xué)特色優(yōu)勢(shì)。同時(shí)還做好了普通高中新課程實(shí)驗(yàn)總結(jié)工作和星級(jí)高中復(fù)評(píng)準(zhǔn)備工作。**年高考取得了喜人的成績(jī)，實(shí)現(xiàn)了恢復(fù)高考30年以來(lái)的四項(xiàng)歷史性突破。一是本二以上達(dá)線人數(shù)1100人。全區(qū)圓滿完成了高考本二人數(shù)再超千人的預(yù)定目標(biāo)。二是喜獲**大市理科狀元。**省木瀆高級(jí)中學(xué)陳海江同學(xué)以400分(選測(cè)雙A+)的優(yōu)異成績(jī)奪得**大市理科狀元，喜獲“李政道獎(jiǎng)學(xué)金”一等獎(jiǎng)。三是萬(wàn)人本科率創(chuàng)歷史新高。萬(wàn)人本科上線率高達(dá)萬(wàn)分之19.3，與張家港市、常熟市同列**大市第一板塊。四是出國(guó)留學(xué)成績(jī)顯著。**省木瀆高級(jí)中學(xué)59名學(xué)生被美國(guó)、澳大利亞、意大利、韓國(guó)、荷蘭等國(guó)大學(xué)錄取出國(guó)留學(xué)。

三、職業(yè)教育、成人教育內(nèi)涵建設(shè)得到加強(qiáng)

1．加強(qiáng)職教示范專(zhuān)業(yè)建設(shè)

全區(qū)職業(yè)教育強(qiáng)化職業(yè)道德、文化基礎(chǔ)和職業(yè)技能教育，努力提高職業(yè)教育的質(zhì)量和效益。**職業(yè)教育中心校的會(huì)計(jì)專(zhuān)業(yè)和旅游職業(yè)學(xué)校的飯店服務(wù)與管理專(zhuān)業(yè)通過(guò)了省級(jí)中等職業(yè)教育示范專(zhuān)業(yè)驗(yàn)收。同時(shí)，加強(qiáng)了職業(yè)學(xué)校專(zhuān)業(yè)文化建設(shè)，推進(jìn)專(zhuān)業(yè)建設(shè)與實(shí)訓(xùn)基地的有效結(jié)合，促進(jìn)校企互動(dòng)，培養(yǎng)社會(huì)緊缺的技能型人才。加強(qiáng)了對(duì)民辦職業(yè)學(xué)校的指導(dǎo)管理，促進(jìn)全區(qū)職業(yè)教育水平整體提升。

2．加強(qiáng)職教師資隊(duì)伍建設(shè)

進(jìn)一步加強(qiáng)職教“雙師型”教師的培養(yǎng)。選派40名專(zhuān)業(yè)教師到高校和企業(yè)接受培訓(xùn)和鍛煉，鼓勵(lì)教師參加高級(jí)技能專(zhuān)項(xiàng)培訓(xùn)，參加高級(jí)工、技師、高級(jí)技師考核，力爭(zhēng)獲得高級(jí)技能等級(jí)證書(shū)；選送中青年骨干教師14人參加省、市組織的出國(guó)培訓(xùn)、30人參加轉(zhuǎn)崗培訓(xùn)；組織教師參加技能比賽、創(chuàng)新大賽、創(chuàng)意論壇和“理實(shí)一體化”教學(xué)觀摩評(píng)比活動(dòng)，努力為專(zhuān)業(yè)教師的成長(zhǎng)創(chuàng)造條件。

3．切實(shí)抓好對(duì)口單招教學(xué)工作

按照省教育廳文件精神，各職業(yè)學(xué)校及時(shí)制訂了**年對(duì)口單招教學(xué)改革實(shí)施方案，結(jié)合對(duì)口單招改革的新形勢(shì)、新要求，加強(qiáng)專(zhuān)業(yè)技能教學(xué)，重視培養(yǎng)高技能人才。上半年，428名職高學(xué)生參加省**對(duì)口單招專(zhuān)業(yè)技能考試，407人通過(guò)考試，通過(guò)率達(dá)95.09%，超全省通過(guò)率10個(gè)百分點(diǎn)；403人參加文化、專(zhuān)業(yè)理論考試，其中53人達(dá)省對(duì)口單招本科分?jǐn)?shù)線，入線率為13.15%，超全市入線率1.35個(gè)百分點(diǎn)；在**大市電子電工、旅游管理、財(cái)會(huì)、計(jì)算機(jī)應(yīng)用、機(jī)電一體化5個(gè)專(zhuān)業(yè)的前10名共50名學(xué)生中，我區(qū)學(xué)生占23人。錢(qián)倩倩、朱利田同學(xué)以總分878分并列**大市電子專(zhuān)業(yè)第一名，林菲同學(xué)以總分843分列**大市旅游專(zhuān)業(yè)第一名。東吳外國(guó)語(yǔ)高等師范學(xué)校162人報(bào)考專(zhuān)轉(zhuǎn)本，本科達(dá)線145人。

4．努力提供高效的成人教育服務(wù)

各成人教育中心校和職業(yè)學(xué)校積極實(shí)施社區(qū)教育實(shí)驗(yàn)項(xiàng)目，加強(qiáng)農(nóng)村勞動(dòng)力轉(zhuǎn)移培訓(xùn)，為失地農(nóng)民、進(jìn)城務(wù)工人員和新生勞動(dòng)力提供職業(yè)技能培訓(xùn)和就業(yè)引導(dǎo)培訓(xùn)，逐步形成了融市民教育、科普教育、文化娛樂(lè)、體育健身、文藝創(chuàng)作等活動(dòng)于一體的終身教育格局。上半年，各類(lèi)培訓(xùn)總量達(dá)10萬(wàn)人次以上。1500多人參加**市計(jì)算機(jī)中級(jí)考試，合格率達(dá)95%以上；1000多人報(bào)名參加**市通用英語(yǔ)水平等級(jí)考試。自學(xué)考試報(bào)名人數(shù)3089人，報(bào)考課程7531門(mén)，畢生人數(shù)81名。

四、素質(zhì)教育實(shí)施力度不斷加大

1．強(qiáng)化了青少年學(xué)生的思想道德教育

加強(qiáng)了德育隊(duì)伍建設(shè)。對(duì)260名青年班主任進(jìn)行了培訓(xùn)，選派100名班主任參加省班主任網(wǎng)絡(luò)培訓(xùn)，選派4名優(yōu)秀班主任參加省優(yōu)秀班主任培訓(xùn)，組織了區(qū)小學(xué)班主任基本功競(jìng)賽。全區(qū)11所學(xué)校通過(guò)了**市合格心理咨詢(xún)室的評(píng)估。開(kāi)展了德育先進(jìn)學(xué)校，市、區(qū)優(yōu)秀德育工作者、優(yōu)秀班主任評(píng)比工作。5所學(xué)校被評(píng)為**市德育先進(jìn)學(xué)校，6所學(xué)校被評(píng)為**區(qū)德育先進(jìn)學(xué)校，評(píng)出**市優(yōu)秀德育工作者4名、**區(qū)優(yōu)秀德育工作者55名，**市優(yōu)秀班主任8名、**區(qū)優(yōu)秀班主任124名，表彰了57名“育苗獎(jiǎng)”教師。將全區(qū)中小學(xué)優(yōu)秀德育案例匯編成《校園短笛》。各校法制副校長(zhǎng)定期到校作法制講座，學(xué)生受教育面達(dá)100%。根據(jù)未成年人的思想道德實(shí)際，開(kāi)展了廉潔文化進(jìn)校園、**評(píng)彈進(jìn)校園、“講文明、樹(shù)新風(fēng)，我與奧運(yùn)手拉手”、“奧運(yùn)精神校園行——伙伴計(jì)劃”等主題教育活動(dòng)，著力提升青少年學(xué)生的思想道德素養(yǎng)。

2．不斷提升課程質(zhì)量和效益

加強(qiáng)了課程目標(biāo)和實(shí)施過(guò)程的管理，強(qiáng)化計(jì)劃和規(guī)程，努力提高課程實(shí)施質(zhì)量。以教學(xué)工作“六認(rèn)真”為突破口，不斷優(yōu)化教學(xué)過(guò)程管理。倡導(dǎo)每一位教師“把功夫化在備課上、把本領(lǐng)顯示在課堂上、把成效轉(zhuǎn)化在質(zhì)量上”，扎實(shí)開(kāi)展課堂教學(xué)改革，不斷提高課堂教學(xué)效率和效果。重視對(duì)校本教材的研究和開(kāi)發(fā)，并切實(shí)抓好使用工作，從而有效提升了青少年學(xué)生的科學(xué)文化素質(zhì)和綜合實(shí)踐能力。

3．促進(jìn)學(xué)生素質(zhì)全面優(yōu)化

全區(qū)認(rèn)真貫徹落實(shí)《**省中小學(xué)管理規(guī)范》、《**省實(shí)施素質(zhì)教育十項(xiàng)規(guī)定》和《**市深化素質(zhì)教育，豐富校園生活，促進(jìn)學(xué)生全面發(fā)展的三項(xiàng)規(guī)定》，穩(wěn)步實(shí)施《**區(qū)中小學(xué)生綜合素質(zhì)評(píng)價(jià)方案》。藝體教育工作不斷加強(qiáng)，推陳出新，為青少年學(xué)生的健康成長(zhǎng)營(yíng)造環(huán)境、搭建平臺(tái)。組織開(kāi)展了中小學(xué)生“動(dòng)感•奧運(yùn)精神校園行——伙伴計(jì)劃”30人31足體育競(jìng)技賽和中小學(xué)生足球、排球比賽，總結(jié)了青少年陽(yáng)光體育運(yùn)動(dòng)實(shí)踐經(jīng)驗(yàn)，開(kāi)展了學(xué)校青春期性健康教育師資培訓(xùn)活動(dòng)，組織各校開(kāi)展迎奧運(yùn)畫(huà)信活動(dòng)、“福吉佳杯”萬(wàn)名青少年書(shū)畫(huà)作品大賽。各校積極開(kāi)展校園文化藝術(shù)節(jié)、體育節(jié)活動(dòng)。**區(qū)“廣場(chǎng)文藝月月演”教育局專(zhuān)場(chǎng)——“芳草春暉錦繡**”專(zhuān)場(chǎng)被評(píng)為年度創(chuàng)新獎(jiǎng)和“十佳廣場(chǎng)文化活動(dòng)”；東湖小學(xué)創(chuàng)設(shè)吳文化遺產(chǎn)基地入選“**區(qū)**年度社會(huì)主義精神文明建設(shè)十佳新事”；碧波實(shí)驗(yàn)小學(xué)入選第五批“**省科普教育基地”，**地區(qū)僅此一所，該校還獲得省“小哥白尼”科技創(chuàng)新獎(jiǎng)評(píng)比一等獎(jiǎng)，該校機(jī)器人創(chuàng)新組被授予**區(qū)“十佳文明班組”稱(chēng)號(hào)；我區(qū)職教學(xué)生在第二屆省、市職業(yè)教育技能大賽中獲得會(huì)計(jì)實(shí)務(wù)團(tuán)體一等獎(jiǎng)；西山中學(xué)學(xué)生綜合實(shí)踐活動(dòng)研究成果《太湖西山島“農(nóng)家樂(lè)”的調(diào)查與思考》在第**省青少年科技創(chuàng)新大賽中獲得優(yōu)秀創(chuàng)新成果社會(huì)科學(xué)類(lèi)三等獎(jiǎng)。**省木瀆高級(jí)中學(xué)魯昊騁同學(xué)以?xún)?yōu)異成績(jī)?nèi)脒x**IBO中國(guó)代表隊(duì)，并在第國(guó)際生物學(xué)奧林匹克競(jìng)賽中勇奪金牌，為祖國(guó)爭(zhēng)得了榮譽(yù)，這是我區(qū)乃至吳縣市、吳縣歷史上零的突破。在第**省青少年科技創(chuàng)新大賽中，碧波實(shí)驗(yàn)小學(xué)高雅同學(xué)獲得小學(xué)組機(jī)器人滅火賽一等獎(jiǎng)；在**省教育學(xué)會(huì)與時(shí)代英語(yǔ)報(bào)社聯(lián)合主辦的第三屆“時(shí)代之星”英語(yǔ)風(fēng)采大賽決賽中，天虹雙語(yǔ)小學(xué)濮子祺、寶帶實(shí)小朱歆琦、蘇苑實(shí)小居益、潘韻四位同學(xué)獲得特等獎(jiǎng)，其中濮子祺、朱歆琦、居益還獲得了“時(shí)代之星”稱(chēng)號(hào)。全區(qū)評(píng)出省三好學(xué)生12名、優(yōu)秀學(xué)生干部3名，**市三好學(xué)生55名、優(yōu)秀學(xué)生干部13名，**區(qū)三好學(xué)生904名?！傲弧逼陂g，表彰了小學(xué)生“學(xué)科十佳”60名。

五、名師培養(yǎng)工程創(chuàng)新創(chuàng)優(yōu)

1．扎實(shí)推進(jìn)師德師風(fēng)教育活動(dòng)

不斷健全師德師風(fēng)建設(shè)教育、考核、獎(jiǎng)懲等制度，規(guī)范教師師德行為。組織教師深入學(xué)書(shū)記在全國(guó)優(yōu)秀教師座談會(huì)上的講話和《關(guān)于切實(shí)加強(qiáng)師德建設(shè)進(jìn)一步規(guī)范教師教育教學(xué)行為的意見(jiàn)》，促使他們把教育教學(xué)工作的新理念、新要求落實(shí)到實(shí)際工作中去。開(kāi)展了以“愛(ài)崗敬業(yè)、關(guān)愛(ài)學(xué)生”為主題的優(yōu)秀教師事跡征集活動(dòng)、“優(yōu)秀教師群體、師德先進(jìn)個(gè)人”評(píng)選活動(dòng)、以“和諧校園”為主題的教職工攝影、繪畫(huà)比賽，組織了在職勞動(dòng)模范座談會(huì)，激勵(lì)廣大教師在平凡的崗位上規(guī)范行為，教書(shū)育人，做人民滿意的教師。寶帶實(shí)驗(yàn)小學(xué)獲得**省“五一巾幗標(biāo)兵崗”稱(chēng)號(hào)；**省木瀆高級(jí)中學(xué)陳允飛老師、蘇苑高級(jí)中學(xué)薛亞春老師、胥口中學(xué)馬松平老師獲得“**區(qū)勞動(dòng)模范”稱(chēng)號(hào)；迎春中學(xué)董勁老師獲得區(qū)“十佳文明職工”稱(chēng)號(hào)；碧波實(shí)驗(yàn)小學(xué)曹明剛老師、外來(lái)人員子女求真小學(xué)夏正華老師入選“**區(qū)**年度社會(huì)主義精神文明建設(shè)十佳新人”。

2．不斷提升教師隊(duì)伍整體素質(zhì)

依法做好了社會(huì)人員申請(qǐng)教師資格證書(shū)工作，376名人員取得了教師資格證書(shū)；高標(biāo)準(zhǔn)做好教師招聘工作；為**年新上崗教師開(kāi)設(shè)了教育學(xué)心理學(xué)、教育科研專(zhuān)題講座，并進(jìn)行教育教學(xué)能力考核；與**大學(xué)文學(xué)院聯(lián)合舉辦教育碩士考前輔導(dǎo)班，鼓勵(lì)教師不斷提升學(xué)歷水平；開(kāi)展了區(qū)級(jí)學(xué)科帶頭人、學(xué)科骨干教師評(píng)選活動(dòng)，組織了區(qū)第四批知名教師評(píng)選活動(dòng)；400多名骨干教師參加了系列培訓(xùn)活動(dòng)，提升了推進(jìn)課程改革、實(shí)施素質(zhì)教育的水平和能力。上半年，在市級(jí)以上各類(lèi)學(xué)科教學(xué)評(píng)比活動(dòng)中，我區(qū)教師獲得一等獎(jiǎng)7項(xiàng)、二等獎(jiǎng)14項(xiàng)、三等獎(jiǎng)12項(xiàng)，木瀆實(shí)驗(yàn)中學(xué)吳明威老師在**省中學(xué)數(shù)學(xué)青年教師優(yōu)秀課評(píng)比中獲得一等獎(jiǎng)第一名，將代表**省參加全國(guó)級(jí)比賽。郭巷中學(xué)何益民老師的科教作品《多功能能量轉(zhuǎn)換演示器》在第**省青少年科技創(chuàng)新大賽中榮獲科技輔導(dǎo)員創(chuàng)新成果一等獎(jiǎng)第一名，在第23屆全國(guó)青少年科技創(chuàng)新大賽輔導(dǎo)員科教作品評(píng)比中榮獲二等獎(jiǎng)。

3．積極發(fā)揮名師示范和輻射作用

深入實(shí)施《**區(qū)名師工程“十一五”規(guī)劃》，完善名師考核制度，加快名師培養(yǎng)進(jìn)程，創(chuàng)新名師培養(yǎng)機(jī)制。與華東師大教科院聯(lián)合舉辦**區(qū)首屆名教師、名校長(zhǎng)培訓(xùn)暨研究型教師高級(jí)研修班，74名區(qū)級(jí)以上名師和后備干部參加培訓(xùn)，為今后**市名教師、**省特級(jí)教師的評(píng)選打好人才基礎(chǔ)。舉辦了第二屆名師（小學(xué)、幼兒園）展示活動(dòng)，2名區(qū)優(yōu)秀骨干教師和22名區(qū)知名教師、市學(xué)科（學(xué)術(shù)）帶頭人、知名教師、省特級(jí)教師、名教師進(jìn)行了課堂教學(xué)展示，發(fā)揮了良好的示范、輻射作用。15所學(xué)校繼續(xù)開(kāi)展與宿遷市宿城區(qū)的結(jié)對(duì)支教活動(dòng)，派出優(yōu)秀教師到結(jié)對(duì)學(xué)校支教。上半年，**省外國(guó)語(yǔ)學(xué)校獲區(qū)“人才發(fā)展獎(jiǎng)”，**省外國(guó)語(yǔ)學(xué)校周岳老師獲區(qū)“杰出人才獎(jiǎng)”，碧波實(shí)驗(yàn)小學(xué)曹明剛老師獲區(qū)“優(yōu)秀人才獎(jiǎng)”。

六、教育信息技術(shù)工作日益優(yōu)化

1．加強(qiáng)教育現(xiàn)代技術(shù)內(nèi)涵建設(shè)

以順利通過(guò)省教育現(xiàn)代化建設(shè)水平評(píng)估為新的契機(jī)，進(jìn)一步加強(qiáng)教育技術(shù)管理和應(yīng)用研究工作，促進(jìn)教育技術(shù)內(nèi)涵發(fā)展。成立了現(xiàn)代教育技術(shù)應(yīng)用研究中心組，吸收12名信息技術(shù)骨干教師加入，著力加強(qiáng)信息技術(shù)與課程整合等現(xiàn)代教育技術(shù)應(yīng)用研究、校園網(wǎng)絡(luò)管理與建設(shè)、校園電視臺(tái)管理和使用等工作，并組織開(kāi)展了3次活動(dòng)，積極推動(dòng)課程資源建設(shè)和新技術(shù)新媒體創(chuàng)新應(yīng)用工作。配合區(qū)第二屆名師（小學(xué)、幼兒園）展示活動(dòng)和區(qū)首屆名教師、名校長(zhǎng)培訓(xùn)暨研究型教師高級(jí)研修班培訓(xùn)，完成了24堂名師展示課和5個(gè)多小時(shí)專(zhuān)家講座的現(xiàn)場(chǎng)拍攝、后期制作任務(wù)，并將所有課程資源上傳到城域網(wǎng)服務(wù)器上，有效拓展了專(zhuān)家、名師的示范引領(lǐng)作用。23項(xiàng)“十一五”國(guó)家級(jí)教育技術(shù)課題研究工作進(jìn)展順利，實(shí)施了網(wǎng)絡(luò)化管理，召開(kāi)了中期評(píng)估預(yù)備會(huì)議，進(jìn)一步明確了研究目標(biāo)和管理規(guī)范。

2．提升學(xué)校教育技術(shù)建設(shè)水平

全區(qū)鄉(xiāng)鎮(zhèn)以上中小學(xué)校全面實(shí)現(xiàn)“班班通”，不斷更新和完善學(xué)?，F(xiàn)代化教育設(shè)備，生機(jī)比達(dá)到8：1，師機(jī)比達(dá)到1：1，90%以上的計(jì)算機(jī)聯(lián)通互聯(lián)網(wǎng)。組織了中小學(xué)“十佳校園網(wǎng)站”評(píng)比活動(dòng)，評(píng)選出中小學(xué)十佳網(wǎng)站20個(gè)。7所學(xué)校申報(bào)了**市教育信息化示范學(xué)校，并認(rèn)真做好各項(xiàng)迎檢工作。

3．不斷深化信息技術(shù)與課程整合研究工作

上半年，組織舉辦了**區(qū)中小學(xué)教師信息技術(shù)與課程整合教學(xué)實(shí)踐與評(píng)優(yōu)活動(dòng)、**區(qū)小學(xué)教師教育技術(shù)能力（網(wǎng)絡(luò)教學(xué)團(tuán)隊(duì)）競(jìng)賽等現(xiàn)代教育技術(shù)應(yīng)用競(jìng)賽活動(dòng)，選拔了10位教師參加**市第六屆中小學(xué)幼兒園教師信息技術(shù)與課程整合評(píng)優(yōu)活動(dòng)，并獲得了一等獎(jiǎng)8項(xiàng)、二等獎(jiǎng)2項(xiàng)，成績(jī)列**大市第一。

4．切實(shí)抓好教育信息管理和宣傳工作

依托《**教育熱線》平臺(tái)及時(shí)宣傳和我區(qū)教育改革和發(fā)展過(guò)程中形成的新經(jīng)驗(yàn)、新舉措，宣傳和推廣各級(jí)各類(lèi)學(xué)校在實(shí)施新課程過(guò)程中的特色和亮點(diǎn)，為教育發(fā)展提供了堅(jiān)強(qiáng)的輿論支持。**年1～6月，各校各單位上報(bào)教育信息675條，在《**教育熱線》上190條，被市級(jí)報(bào)刊錄用64條。同時(shí)，在《人民文摘》、《新華月報(bào)》、《**日?qǐng)?bào)》、《**信息》、《**區(qū)區(qū)級(jí)機(jī)關(guān)作風(fēng)建設(shè)情況簡(jiǎn)報(bào)》、**教育電視臺(tái)等報(bào)刊和媒體上宣傳了我區(qū)教育強(qiáng)區(qū)建設(shè)和教育教學(xué)改革的新成績(jī)。

七、平安學(xué)校創(chuàng)建工作深入推進(jìn)

1．加強(qiáng)治安防范設(shè)施建設(shè)

根據(jù)安全防范需要，各地各學(xué)校不斷增加治安防范設(shè)施的投入，提高治安防范的科技含量和管理水平。在安裝CK報(bào)警裝置、視頻監(jiān)控系統(tǒng)等技防設(shè)施的基礎(chǔ)上，做好日常的管理和維護(hù)工作。有住宿生的學(xué)校切實(shí)加強(qiáng)了宿舍的規(guī)范化管理，重點(diǎn)做好防火、防盜工作。

2．強(qiáng)化學(xué)校安全工作的監(jiān)督檢查

上半年，對(duì)學(xué)校治安防控體系的健全、安全管理責(zé)任的落實(shí)、突發(fā)事件預(yù)警和處置機(jī)制的完善、校園網(wǎng)絡(luò)安全管理等工作進(jìn)行了督促檢查。各校切實(shí)做好宣傳教育工作，及時(shí)化解師生間、學(xué)生間的矛盾糾紛，防止惡性事件、不穩(wěn)定事件的發(fā)生。同時(shí)，在區(qū)綜治委的指導(dǎo)下，教育局會(huì)同公安分局、城管局、文體局、衛(wèi)生局、衛(wèi)監(jiān)所、交巡警大隊(duì)、消防大隊(duì)、工商局、建設(shè)局等部門(mén)經(jīng)常對(duì)學(xué)校校舍、特種設(shè)施設(shè)備、學(xué)校周邊環(huán)境、治安等情況進(jìn)行督查，為廣大師生營(yíng)造了平安、和諧的校內(nèi)外環(huán)境。

3．進(jìn)一步落實(shí)了安全工作責(zé)任制

把平安校園、和諧校園建設(shè)擺在學(xué)校工作重中之重的位置，進(jìn)一步完善了安全工作長(zhǎng)效管理機(jī)制，落實(shí)工作責(zé)任，突出工作重點(diǎn)，提高了學(xué)校安全工作管理水平和應(yīng)急能力，創(chuàng)設(shè)了教育和諧發(fā)展的平安環(huán)境和氛圍。根據(jù)**市教育局統(tǒng)一要求，完成了平安校園創(chuàng)建展版制作工作，在**大市范圍內(nèi)宣傳我區(qū)平安校園建設(shè)的成效。