導語：如何才能寫好一篇網絡安全和應急工作機制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯(lián)絡員等。

（二）工作職責

1．研究制訂我局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我局網絡與信息安全應急機制和工作體系建設。

2．研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

3．指導應對網絡與信息安全突發(fā)事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡安全風險發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網絡安全風險防范工作流程

（一）信息監(jiān)測與報告

要進一步完善網絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡安全風險突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發(fā)生或已經發(fā)生的網絡安全風險突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報上級領導部門。

篇2

（一）基本情況

1.防雷安全監(jiān)管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》，明確了防雷安全監(jiān)管責任，并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。

2.嚴格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市危化品企業(yè)進行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實施協(xié)同監(jiān)管。

4.建立防雷管理經常性工作機制。與應急管理局建立部門聯(lián)合協(xié)調監(jiān)管防雷安全重點企業(yè)，特別是?；菲髽I(yè)，實現(xiàn)信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市?；髽I(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監(jiān)測和短臨預警業(yè)務系統(tǒng)，暢通與防雷安全重點單位之間信息交流，確保及時發(fā)送和接受雷電預警信息、雷電災害信息等內容，實現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預警能力不足

整改措施：

繼續(xù)提高預警預報系統(tǒng)現(xiàn)代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項制度積極執(zhí)行，確保責任落實到位。

2.加強人影作業(yè)安全標準化建設。我局于2011年對蘭家營作業(yè)點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業(yè)都按照要求進行空域申請，在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設。人影作業(yè)事項已外托給保定市天雙信息技術有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業(yè)設備進行年檢，定期維護保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時間、空域批準人等，每次作業(yè)及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業(yè)負責人）

問題二：沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時與地方安全管理部門聯(lián)系，適時聯(lián)合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網絡安全管理方面

（一）基本情況

1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求，把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持，做好網絡安全設備保障，加強對網絡信息安全的保障力度，堅持統(tǒng)籌協(xié)調開展網絡安全檢查，定期在局內組織召開網絡安全宣傳教育培訓。

2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改，新建信息系統(tǒng)開展網絡安全定級，開展網絡安全建設。

3.加強網絡安全技術防護。做好氣象信息系統(tǒng)、政府網站、手機服務端和顯示屏的網絡安全技術防護工作，加強網絡安全監(jiān)視。

4.健全網絡安全管理制度。按照保定市網絡安全管理要求，規(guī)范氣象數據使用和擴散范圍，建立了《涿州市氣象局網絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網絡安全管理人員能力不足

整改措施：

加強網絡安全管理人員素質的培訓，提升網絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

（一）基本情況

1.建立內部安全生產管理機構。成立局內安全生產管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產管理職責，確保責任落實到人。

2.嚴格執(zhí)行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求，認真開展內部安全檢查，每周按要求上報《氣象局內部安全生產檢查表》。

3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》，明確安全生產責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛人員嚴格遵守交通法律法規(guī)，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節(jié)約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發(fā)事件快速反應能力。

篇3

一、圍繞稅收中心工作做好信息系統(tǒng)建設

（一）全面推行增值稅發(fā)票管理系統(tǒng)升級版。按照總局和省局統(tǒng)一部署，建立電子底賬，全面推行增值稅發(fā)票管理系統(tǒng)升級版。使新系統(tǒng)覆蓋所有增值稅納稅人和所有增值稅發(fā)票，不再對新辦納稅人推行老稅控系統(tǒng)。加強技術統(tǒng)籌，優(yōu)化系統(tǒng)運行環(huán)境，做好稅控裝置發(fā)行、發(fā)放管理，確保升級版平穩(wěn)、有序運行。

（二）完成金稅三期優(yōu)化版推廣應用工作。按照總局和省局統(tǒng)一部署要求，制定具體實施方案。扎實細致開展系統(tǒng)初始化工作，嚴把數據清理和遷移質量關，精心實施系統(tǒng)性能壓力測試，全力做好上線運行保障工作，確保我市國稅系統(tǒng)在三季度前完成金稅三期優(yōu)化版的推廣應用工作。

（三）積極推進內控機制信息化升級版。內控機制信息化升級版是今年總局和省局安排部署的一項重要工作任務，也是落實黨風廉政建設主體責任和監(jiān)督責任的重要抓手。各地要全面落實總局和省局內控機制信息化升級版建設會議精神，嚴格按照既定目標、時間節(jié)點和工作要求扎實推進。按照總局和省局部署，深入查找風險點，不斷完善風險指標體系，制定風險防范新措施，持續(xù)改進內控機制。

（四）全面優(yōu)化完善我市網上辦稅系統(tǒng)。優(yōu)化和完善我市網上辦稅系統(tǒng)，及時實現(xiàn)與“金稅三期”的系統(tǒng)同步，并以網上辦稅系統(tǒng)為基礎，進一步拓展其他新型電子遠程辦稅渠道，實現(xiàn)手機移動終端APP和微信公眾平臺辦稅等方式，打造我市全新電子稅務局辦稅新格局，以實現(xiàn)與實體辦稅廳等同功能、達到“足不出戶，輕松辦稅”為長遠建設目標。

（五）大力推進行政管理信息化工作。全面推行績效管理3.0版和個人績效管理2.0版，實現(xiàn)組織和個人績效管理的全覆蓋。配合做好綜合辦公、財務等行政管理類應用系統(tǒng)的升級優(yōu)化工作，提高行政管理效率。

二、優(yōu)化應用系統(tǒng)運行維護工作機制

（六）著力優(yōu)化運維工作機制。優(yōu)化目前運維流程，大力推廣集中運維工作平臺，實現(xiàn)應用系統(tǒng)運維的歸口化管理，減少運維受理環(huán)節(jié)。

（七）做好應用系統(tǒng)日常運行監(jiān)控、維護和健康檢查。以實現(xiàn)系統(tǒng)零中斷為目標，強化主動運維和多級聯(lián)動，確保各大應用系統(tǒng)正常運行。進一步完善應用系統(tǒng)定點聯(lián)系工作機制，擴大聯(lián)系點范圍。積極推進金稅三期運維項目建設。

三、加強基礎設施建設，提升基礎設施管理水平

（八）加大基礎設施建設和維護力度。加強對部分縣市區(qū)局機房和網絡布線改造項目設計、施工過程中的監(jiān)管，確保實施到位，確保實用及安全性；加強各級機房及基礎設施的巡檢，加強縣區(qū)以下辦稅場所及各級政務中心辦稅點核心設備的保護。

（九）優(yōu)化基礎設施資源管理。統(tǒng)籌基礎設施資源規(guī)劃，推進按需分配、有序運行和精細管理。建立設備信息更新審核制度，推動基礎資源歸類整合。按使用年限、報廢流程和權限，規(guī)范設備報廢。完善技術服務體系，統(tǒng)籌同類設備維保服務。

（十）做好網絡及視頻會議管理。以實現(xiàn)網絡零中斷為目標，優(yōu)化網絡結構，加強對稅務系統(tǒng)廣域網的全面監(jiān)控，完善網絡監(jiān)控平臺，提高網絡利用率。貫徹落實稅務系統(tǒng)廣域網管理規(guī)范，提高網絡管理水平。加大高清視頻會議系統(tǒng)建設和管理、考核力度。

四、持續(xù)強化數據資源管理

（十一）深化數據治理、完善數據資源管理機制。嚴格數據校驗和審核，堅持數據“零差錯”不動搖，把好數據入口關，做好歷史數據的修正和“垃圾”數據的清理，持續(xù)提高數據質量。建立高效的信息采集渠道，繼續(xù)加大各類稅收數據和擴大第三方信息的采集力度，實現(xiàn)第三方涉稅信息的定期自動交換。強化數據資源的統(tǒng)一存儲、統(tǒng)一管理，集中應用，逐步形成科學化、系統(tǒng)化和制度化的數據資源統(tǒng)籌管理工作機制。做好涉稅數據的保密和安全。

（十二）優(yōu)化數據分析平臺、深化數據資源挖掘。堅持科技創(chuàng)新和科技引領理念，充分利用省局數據倉庫和稅收風險管理平臺，充分利用大數據應用技術，深化數據資源挖掘，不斷優(yōu)化數據分析平臺，為稅收宏觀分析和決策提供第一手數據信息。充分發(fā)揮信息化技術手段，提升稅務稽查現(xiàn)代化水平。

五、著力做好信息安全保障工作

（十三）做好信息安全規(guī)劃與網絡安全檢查。逐步建立稅收網絡安全“統(tǒng)一領導、嚴格管理、按章運行、全員參與、考核到位”的綜合管理格局。做好年度網絡安全檢查、信息安全風險評估與等級保護和應急處置演練工作。力爭實現(xiàn)信息安全防范技術方面的突破。

（十四）加大信息安全宣傳力度。舉辦“稅務系統(tǒng)信息安全宣傳周”活動，以總局《信息安全意識教育大綱》為藍本，向全體稅務干部宣傳信息安全知識和政策要求，切實做到信息安全理念“入耳、入腦、入心”。

六、加強信息技術隊伍建設，強化績效考核和內控機制建設

（十五）提升全員信息化素質。積極推進稅務干部信息化素質能力培養(yǎng)，通過豐富多樣的教育培訓和競賽活動，提升全員信息化意識和信息化技能。

（十六）加強專業(yè)人才隊伍建設。做好專業(yè)培訓，發(fā)揮專業(yè)人才所長。充實信息技術部門人員，提升專業(yè)技術能力，配齊信息安全等專門崗位人員。做好專業(yè)技術職稱評審工作。

篇4

關鍵詞：公安信息化 網絡安全 分析

中圖分類號：D631.1 文獻標識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術與軟件的使用日益普及，公安信息化網絡安全問題也日漸增多，網絡安全問題不是純粹的技術問題，是技術與管理的綜合，而是一項復雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。

全國公安信息化建設工作開展以來，各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義；明確公安信息化建設的內涵、影響因素、建設內容以及評價內容；明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上，從秦皇島市公安信息化建設的規(guī)劃布局、基礎網絡建設情況（包括通訊網絡、平安城市監(jiān)控點、智能交通設施的建設）、公安應用系統(tǒng)建設情況（一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況）、應急保障體系建設情況、保障體系建設情況（領導、組織、人才、資金）、服務實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰(zhàn)。

1 計算機網絡安全體系結構的組成

計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備，用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言，人們可以使用這些設備搭建用戶需要的通信網絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通?？梢詫Ⅱ寗映绦蜃鳛椴僮飨到y(tǒng)的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網絡持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協(xié)議、加密技術等領域。

2 信息安全管理

公安機關網絡信息管理指的是公安機關工作人員通過規(guī)定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機網絡安全系統(tǒng)作為公安機關的主要軟件，并盡一切努力使公安機關網絡信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網絡犯罪，已成為當前公安網絡建設的重要課題。

3 數據安全

越來越多的設備連接到互聯(lián)網，也受到常用辦公操作系統(tǒng)的間接控制。如今網絡入侵變得更有針對性，黑客只向配備關鍵安全功能的少數計算機發(fā)送惡意軟件，通常是為了進行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明，目的是設計和構造網絡的安全性，以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此，建立網絡的安全策略，應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統(tǒng)安全問題的解決依賴于技術和管理兩方面，在采取技術措施保障網絡安全的同時，還應建立健全網絡信息系統(tǒng)安全管理體系，通過以上管理機制和技術措施的實施，提高網絡安全性，降低網絡安全事故的風險，保證網絡長期平穩(wěn)運行。

4 結語

社會信息化的發(fā)展給公共安全領域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術的犯罪活動越來越多，公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務信息量也在急劇地增加。在這種時代背景下，公安信息化建設顯得十分重要。公安信息化建設非常有必要，并且具有深遠意義。公安信息化是提高執(zhí)法質量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標，就是通過大力推廣應用現(xiàn)代電子信息技術，實現(xiàn)公安工作的信息共享、快速反應與高效運行。由此可見，眾多的網絡安全風險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網絡的安全性。

參考文獻

[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學，2015.

篇5

網絡安全問題是互聯(lián)網技術収展迆程中不容忽視的一個問題，據統(tǒng)計，美國因網絡安全引収的經濟損失高達每年75億美元。在世界范圍內，平均每20s就會収生一起網絡安全亊件。高校網絡建設是高校信息化収展的重要載體，如果出現(xiàn)網絡安全問題，會帶來難以預估的損失，甚至對正常教學和管理秩序造成影響。高校網絡本身是一個半開放Internet系統(tǒng)，用戵主要為高校教師及學生，需要通迆身仹認證后登陸高校網絡，幵在使用要求萬迚行聯(lián)網操作。但是在高校網絡的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網絡病毒傳播，在計算機網絡技術的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機制各有不同，增加了網絡安全防護難度。比如CIH病毒、震蕩波、AV終結者病毒等，一旦感染，將對系統(tǒng)造成嚴重破壞。高校網絡接入場景較多，包拪機房、多媒體教室、學生甴腦等，容易因軟硬件使用不當，導致病毒植入，破壞網絡通信安全，嚴重時可能導致整個高校網絡癱瘓。（2）黑客入侵，由于計算機系統(tǒng)和網絡架極不可避兊會存在漏洞，容易成為黑客入侵窗口，獲取高校網絡中的重要信息數據，或者對高校網絡的正常使用造成干擾。隨著學生信息技能水平的提高，近年來也出現(xiàn)迆學生入侵高校網絡獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當，在高校網絡使用迆程中，身仹認證機制迆于簡單，對個人賬葉密碼保管不當，或者因操作失誤，對系統(tǒng)造成損壞，也會影響高校網絡的運行穩(wěn)定性，增加不安全因素。在高校網絡安全建設迆程中，也需要明確網絡使用標準，制定相應的管理制度[1]。

2高校網絡安全建設標準

（1）高校網絡安全框架搭建標準。在高校網絡安全框架搭建迆程中，應明確劃分高校網絡安全管理責仸，遵循誰用誰負責的基本原則，通迆成立高校網絡安全防護領導小組，詳細組織相兲工作的開展。在平時應積枀極建高校網絡安全防護體系，仍網絡安全管理制度建設、網絡安全防護技術體系建設等斱面著手，明確高校網絡安全框架的建設標準，幵分析目前存在的不足乊處，仍管理和技術等斱面加以完善。在収生重大網絡信息安全亊敀時，高校網絡安全防護領導小組要第一時間組織應急處置工作，對網絡安全亊敀収展迚行持續(xù)監(jiān)測，采取有敁的處置措施，減少亊敀損失。此外，高校網絡安全防護領導小組還要定期對相兲工作迚行評價，改迚工作機制，促迚高校網絡安全框架標準的逐步完善[2]。（2）高校網絡安全技術體系標準。在高校網絡安全技術體系標準建設斱面，面對日益復雜的網絡攻擊行為，只有不斷提高網絡安全防護技術水平，提前収現(xiàn)高校網絡安全漏洞，才能降低網絡風險的収生概率。首兇應有敁識別網絡攻擊行為以及病毒感染狀冴，在現(xiàn)有網絡安全防護體系的基礎丆，布置多重安全技術手段。比如通迆增設網絡安全設備、在應用層系統(tǒng)布置防護體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網絡安全監(jiān)測技術的研究，將日志系統(tǒng)與動態(tài)監(jiān)測技術結合起來，實時監(jiān)測系統(tǒng)運行風險，幵根據網絡運行數據和日志數據，及時制定改迚措施。在重大網絡安全漏洞的分析迆程中，采取安全態(tài)勢感知技術，對風險源迚行追蹤分析，仍而為安全防護技術的選擇提供依據。最后，應綜合采用多種數據安全防護技術，包拪數據備仹技術、數據加密技術等，提高數據在網絡傳播萬的安全性[3]。（3）高校網絡安全制度建設標準。在高校網絡安全制度建設斱面，應基于當前智慧校園建設需求，盡快對網絡安全管理制度迚行完善，明確每一名教師、學生在高校網絡使用迆程中承擔的安全管理責仸，幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網絡安全亊敀，都是由于內部人員使用不當造成的。因此，需要制定網絡安全制度標準，對高校人員的網絡使用行為加以約束。在此斱面，應極建高校網絡設計和部署標準，明確運行環(huán)境挃標，確保高校網絡運行環(huán)境良好。同時應明確網絡安全亊敀的響應機制，在平時迚行演練，確保網絡安全防護工作能夠得到全校師生的支持。此外，還要完善信息歸檔機制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責仸人的責仸，仍而杜絕人為操作對高校網絡安全的破壞。

3高校網絡安全規(guī)范設計

（1）物理防護設計。在高校網絡安全觃范設計迆程中，首兇要確保物理層的安全性。對高校機房、網絡設施等設備集中的區(qū)域，需集中管理，加強網絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法，排除硬件設備可能受到的威脅。對于網絡交換機、路由器等兲鍵設備，需要做好平時的運維檢修工作，及時更換受損器件，確保網絡正常使用。在高校網絡物理防護設計迆程中，還應兲注環(huán)境監(jiān)測系統(tǒng)的設計，消除環(huán)境安全隱患，確保機房區(qū)域的整潔性。此外，還應安排專門的管理人員，對網絡設備迚行定期巟檢，為設備安裝相應的防護結極，提高設備使用安全性。（2）虛擬網絡劃分。高校網絡屬于大型局域網，兵中包含多個小型網絡，比如圖乢館網絡、學院網絡、宿舍樓網絡等。在不同子網絡的使用迆程中，對兵網絡安全標準也有不同要求。對于比較重要的教學網絡和行政管理網絡，則需要采取更加嚴栺的安全防護措施。因此，為了滿足實際管理需求，需要對高校網絡迚行詳細劃分，基于小型虛擬局域網（VLAN）迚行安全防護設計。然后根據每個VLAN的使用特點，包拪兵應用軟件、網絡接口設計情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎丆，極建事級網絡防護體系，通迆安裝防火墻和殺毒軟件，實現(xiàn)對網絡運行安全的有敁防護。（3）數據容錯備仹。在高校網絡安全觃范設計中，要做好數據安全防護設計。在高校網絡受到攻擊時，容易出現(xiàn)數據丟失或受損的情冴。因此，需要設計數據容錯機制及備仹措施，確保數據在網絡環(huán)境傳辒迆程中的安全性。在服務器容錯設計斱面，應實現(xiàn)對硬件的有敁保護，使兵能夠在受到破壞時，不影響整個網絡運行。此外，為了保證數據傳辒安全，應在網絡防火墻和交換機丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數據被截取和盜用。在此情冴萬，能夠有敁提升高校網絡的數據傳辒安全性。（4）多重控制機制。為了確保網絡使用安全，近年來各種網絡安全防護技術収展較快，高校網絡安全建設應積枀引迚兇迚的技術手段，應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置，服務器作為核心設備，通常是黑客主要攻擊對象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權陎，防止黑客利用系統(tǒng)漏洞實施攻擊。兵次，應利用入侵檢測技術，及時収現(xiàn)異常訪問行為，幵作出處理。在入侵檢測技術的應用迆程中，應注意檢測算法的更新，有敁識別黑客的偽裝行為。最后，需要加強各種網絡接入斱式的訪問控制管理，杜絕不良信息的滲透，防止對學生身心成長造成影響。

4結語

綜丆所述，面對高校網絡的安全風險因素，必須通迆制定安全建設標準，觃范設計，才能為高校網絡的安全使用提供保障。在其體設計迆程中，應綜合采用多種網絡安全防護技術，幵根據高校網絡使用特點，細化相兲制度標準，確保高校網絡的合理利用。在此情冴萬，能夠有敁提升高校網絡安全水平，充分収揮網絡技術的使用價值。

參考文獻：

[1]高靕.高校網絡安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇6

一、面臨的挑戰(zhàn)

目前，金融業(yè)的業(yè)務開展更加依賴于信息技術的應用，特別是以綜合業(yè)務系統(tǒng)整合、數據集中為主要特征的金融業(yè)信息化發(fā)展到一個新的階段。因而，信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴峻的形勢，圍繞信息網絡空間的斗爭日趨尖銳，境內外網絡違法犯罪活動呈快速遞增趨勢，惡意代碼和網絡攻擊呈多樣化局面，金融業(yè)信息系統(tǒng)安全運行的難度加大，挑戰(zhàn)增多。

一是人民銀行的業(yè)務指導、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導、監(jiān)管工作還需要進一步加強。國內曾有專家明確提出，在金融信息化、網絡化時代，“信息資產風險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念?！毙畔①Y產風險指在信息化中，信息資產的規(guī)劃、設計、開發(fā)、生成、存在、運用、服務、管理、維護、監(jiān)管以及其他相關過程中產生的信用、市場、操作與業(yè)務風險。人民銀行在金融信息規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責，在2008奧運年中發(fā)揮了重要、積極的作用。但總體來看，人民銀行及其分支行對金融機構信息安全工作的指導和監(jiān)管，還處于初級階段，由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統(tǒng)一的監(jiān)管目標、缺乏完整的認識，以及缺乏監(jiān)督管理的依據和標準，從而導致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層行監(jiān)管缺乏主動性。

二是核心設備和技術依賴于國外，底層技術難以掌握，存在安全隱患。

目前，我國金融業(yè)信息系統(tǒng)和網絡中，大量使用國外廠商生產的設備，這些設備使用的操作系統(tǒng)、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利，我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據調查，一些重要網絡系統(tǒng)中使用的信息技術產品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施人侵，修改或破壞設備程序，或從設備中竊取機密數據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”，已經為我們敲響了警鐘。

三是境內外網絡違法犯罪活動呈快速遞增趨勢，新技術的應用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網絡和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業(yè)信息系統(tǒng)已經遭受到多次攻擊，整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明，我國與互聯(lián)網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人，其中銀行、金融和證券機構是攻擊重點。

2005年6月18日，被稱為有史以來最嚴重的信息安全案件在美國爆發(fā)，萬事達、VISA和美國運通公司的主要服務商的數據處理中心網絡被黑客程序侵人，導致4000萬個賬戶信息被黑客截獲，使客戶資金處于十分危險的狀態(tài)。

由此可見，基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰(zhàn)。

四是數據大集中的同時，也使技術風險相對集中。

伴隨著數據大集中的實現(xiàn)，風險也相對集中.一旦數據中心發(fā)生災難，將導致金融業(yè)的所有分支機構、營業(yè)網點和全部的業(yè)務處理停頓，或造成客戶重要數據的丟失，其后果不堪設想。

近年來，國內外金融機構因為信息技術系統(tǒng)故障導致大面積、較長時問業(yè)務中斷的事件時有發(fā)生。2006年，日本花旗銀行出現(xiàn)交易系統(tǒng)故障，5天內約27．5萬筆公用事業(yè)繳費遭重復扣劃或交易后未作月結記錄，造成該行的重大聲譽損失。

信息系統(tǒng)潛在的風險已引起金融業(yè)的高度重視，如何保障后數據大集中時代金融業(yè)信息系統(tǒng)安全穩(wěn)定運行，是需要整個金融業(yè)深入研究的課題。

五是我國金融業(yè)的災難處理能力有待加強。

據人民銀行在2009年對21家全國性商業(yè)銀行災備中心建設情況的調查顯示，僅有3家建立了同城和異地災備中心，9家建立了同城災備中心，6家建立了異地災備中心，尚有3家沒有建立災備中心。返觀國外同業(yè)．多數國外銀行已經做到了分行一級的災難備份與恢復。這表明，我國金融業(yè)災備中心建設同國外相比存在較大差距。

此外，國內金融機構的現(xiàn)有災難備份中心布局不合理，過度集中在北京、上海兩地，一旦發(fā)生區(qū)域性重大災難，將對我國金融業(yè)整體運行狀況帶來極大危害，并造成過高的重建成本。

二、應對措施

按照《國務院辦公廳關于印發(fā)中國人民銀行主要職責內設機構和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定，人民銀行的主要職責之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃，負責金融標準化的組織管理協(xié)調工作，指導金融業(yè)信息安全工作。

在新形勢下如何指導和協(xié)調金融業(yè)信息化建設和信息安全，是人民銀行尤其是人民銀行分支機構需要認真思考的問題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風險的重要組成部分，要依靠法律、管理機制、技術保障等多方面相互配合，形成一個完整的安全保障體系。

一是加強金融服務指導和行業(yè)監(jiān)管。

應建立跨部門的金融業(yè)信息安全協(xié)調機制以及重點時期的安保工作機制，強化信息安全手段和隊伍建設，加強信息安全檢測和準人制度，實施信息安全等級保護，建立信息資產風險評估體系，提高信息安全水平，保證金融穩(wěn)定和經濟發(fā)展。

人民銀行分支機構應加強對中小金融機構的服務指導，尤其是在核心業(yè)務系統(tǒng)建設、災備建設和信息安全方面給予具體指導，幫助中小金融機構借鑒成功經驗，規(guī)避風險，實現(xiàn)跨越式發(fā)展。

各級人民銀行，應牽頭成立金融業(yè)信息安全領導小組，并建立和完善信息安全通報制度、報告制度和聯(lián)席會議制度，建立健全一個運轉靈活、反應靈敏的信息安全應急處理協(xié)調機制，隨時處置和協(xié)調金融機構安全事件，以迅速應對突發(fā)事件的發(fā)生，降低或消除金融機構網絡和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網絡。真正實現(xiàn)對金融機構信息安全風險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。

在正確評估我國金融網絡現(xiàn)狀的基礎上，借鑒國外的組網模式，盡快建立適應我國金融業(yè)信息化建設和發(fā)展實際的高速、安全和先進的網絡框架，在建設時要充分考慮到網絡的兼容性和拓展性，為下一步與各金融業(yè)的網絡互聯(lián)做準備。同時促進各家金融機構完善內控機制，保障運行安全?，F(xiàn)代金融業(yè)高度依賴信息技術，必須充分認識到金融業(yè)信息安全對整體業(yè)務和金融體系，乃至經濟體系的影響，牢固樹立風險防范意識，把信息科技作為風險管理的重要手段。

三是人民銀行要協(xié)調督促金融機構，加強自主創(chuàng)新，加大對國產軟硬件采購力度，努力減少和降低一些關鍵領域的對外技術依賴。

對采購或使用的信息技術和產品，能自主的就要千方百計地推進自主，不能自主的，也須保證其可知可控，也就是說，要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。

對須引進的，實行市場準人制度，并引進權威機構對其產品進行風險、安全、實用等綜合性評估。

對各地區(qū)一些科技水平還比較低的中小金融機構，要加大支持力度，加強行業(yè)內部的交流合作。針對目前金融業(yè)，特別是中小金融機構的信息系統(tǒng)的開發(fā)、建設和運維采用IT外包的形式，應出臺相應的政策、制度和措施，促進IT外包健康快速發(fā)展，約定監(jiān)管機制，規(guī)范服務商的服務標準和流程，使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發(fā)展的可行之道。

四是建立健全信息安全管理制度，定期進行信息安全檢查，加強網絡安全攻擊防范。

由于金融業(yè)的組織結構和業(yè)務運營方式，使網絡必定要建成一個同Internet和外部線路有較密切關系的結構，各種網絡訪問上的安全問題也隨之產生。金融網絡系統(tǒng)面臨的攻擊有來自內部的，也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網絡上運行關鍵業(yè)務時，網絡安全問題更是要優(yōu)先解決的問題。因此，應通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式，促進銀行做好系統(tǒng)加固工作，充分利用各種安全產品強化網絡安全防范，加強移動存儲介質管理，做好安全日志分析、預警和監(jiān)測工作，防止植入木馬導致信息泄漏和來自內部的安全威脅。

五是增加業(yè)務持續(xù)動作能力，切實采取措施防范數據處理集中后的技術風險。

巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務連續(xù)性高級原則》將業(yè)務連續(xù)性管理定義為，發(fā)生中斷事件時，確保某些業(yè)務保持運行或在短時間內得到恢復的一整套辦法，包括政策、標準和程序。

業(yè)務連續(xù)性管理的實施在組織上的保證至關重要。人民銀行應指導金融業(yè)參照國外先進經驗，專門成立業(yè)務連續(xù)性管理指導委員會，將業(yè)務部門、風險管理部門和IT部門有關業(yè)務連續(xù)性的管理職責融于一處統(tǒng)籌管理。

目前，國內銀行災難備份和業(yè)務連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發(fā)”與“應急”。由于災害事件的不確定性，應急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎上，使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業(yè)災難備份及業(yè)務連續(xù)性管理主要集中在IT部門，遠遠不能適應業(yè)務連續(xù)性的需要，應當強調業(yè)務部門的參與，與IT部門共同構建適應現(xiàn)代金融業(yè)發(fā)展需要的應急保障體系，確保運營安全。

三、結束語

篇7

摘要在簡要介紹靜態(tài)數據的完整性保護及PDRR模型的基礎上，提出了基于PDRR模型的靜態(tài)數據完整性保護解決方案。關鍵詞靜態(tài)數據數據完整性PDRR模型1數據完整性保護在計算機網絡系統(tǒng)中，數據通常有兩種狀態(tài)：存儲狀態(tài)和傳輸狀態(tài)。長期以來，數據傳輸時的完整性得到了人們更多的關心。筆者認為，不論是在存儲狀態(tài)，還是在傳輸狀態(tài)，數據既容易遭到人為的主動攻擊，又容易遭受非人為的異常變化。與傳輸狀態(tài)相比，處于存儲狀態(tài)的數據的完整性更應受到關注，這主要有三方面的原因：一是存儲狀態(tài)的數據既有用戶數據又有系統(tǒng)數據，而傳輸狀態(tài)的數據則基本上是用戶數據；二是系統(tǒng)的工作主要依賴存儲狀態(tài)的數據，而不是傳輸狀態(tài)的數據；三是存儲狀態(tài)的數據少有系統(tǒng)級的完整性保護，而傳輸狀態(tài)的數據則由網絡的傳輸機制提供了一定程度上的完整性保護。存儲狀態(tài)可以看成是靜態(tài)，而傳輸狀態(tài)則可以認為是動態(tài)。下面主要討論處于存儲狀態(tài)——即靜態(tài)——的數據的完整性保護。為保證數據的完整性，可以采取多種措施，包括管理的和技術的。一般的系統(tǒng)都采用系統(tǒng)“準入”（即口令機制等）和資源訪問控制兩種措施。這兩種措施能對數據的完整性起到很好的保護作用，尤其是能對人為的主動攻擊起到積極的防御作用。但是，也應該意識到，不論是從管理上講，還是從技術上講，要想絕對避免數據的完整性遭到破壞是不可能的。在這種情況下，我們應該做的也是能夠做的，就是要找到一種辦法能夠對數據的完整性進行檢測，一旦發(fā)現(xiàn)數據遭到破壞，能夠馬上恢復其本來面目。這也是我們最后的武器。數據校驗技術就是這一要求的產物。根據數據校驗技術，可以對要保護的數據按照一定的規(guī)則產生一些校驗碼，并且把這些校驗碼記錄下來。以后，在任何時候，我們可以按照同樣的規(guī)則生成新的校驗碼，并與原來的校驗碼做比較。根據比較結果，即新校驗碼和原來的校驗碼是否一致，我們就能夠知道數據是否發(fā)生了變化并且采取相應的措施。這一工作也叫做完整性檢查。數據校驗的方法很多，不管采用何種方法都必須至少保證兩點：校驗碼對數據的變化比較敏感，即校驗碼會隨數據塊的不同而不同；根據校驗碼很難還原出原始數據。2PDRR模型PDRR模型是目前得到較多認可的一個安全保障模型。在這個模型中，網絡的安全保障系統(tǒng)被分成四個部分：防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）。從工作機制上看，這四個部分是一個順次發(fā)生的過程：首先采取各種措施對需要保護的對象進行安全防護，然后利用相應的檢測手段對安全保護對象進行安全跟蹤和檢測以隨時了解其安全狀態(tài)。如果發(fā)現(xiàn)現(xiàn)安全保護對象的安全狀態(tài)發(fā)生改變，特別是由安全變?yōu)椴话踩?，則馬上采取應急措施對其進行處理，直至恢復安全保護對象的安全狀態(tài)。PDRR模型如圖1所示。按照這個模型，信息網絡的安全建設是這樣的一個有機的過程：在信息網絡安全政策的指導下，通過風險評估，明確需要防護的信息資源、網絡基礎設施和資產等，明確要防護的內容及其主次等，然后利用入侵檢測系統(tǒng)來發(fā)現(xiàn)外界的攻擊和入侵，對已經發(fā)生的入侵，進行應急響應和恢復。（2）對

，

，一種基于PDRR模型靜態(tài)數據完整性保護方案飛雪

篇8

中國政府高度重視互聯(lián)網產業(yè)的發(fā)展，大力推進以信息化帶動工業(yè)化。在互聯(lián)網的發(fā)展過程中，我們遇到了一些矛盾和問題：與13億人口相比，普及程度不高；不同地區(qū)間的發(fā)展不平衡；能夠較好體現(xiàn)民族優(yōu)秀傳統(tǒng)文化的網上內容較少；網絡與信息安全形勢嚴峻；產業(yè)整體素質和競爭力、應用水平與發(fā)達國家相比，尚有明顯差距。

我們可以有的放矢,因地制宜地采取6大措施，加強管理，推進互聯(lián)網的發(fā)展：

一、繼續(xù)加強網絡基礎設施建設，逐步提高互聯(lián)網普及水平，縮小數字鴻溝。技術先進、功能完善的網絡基礎設施是發(fā)展互聯(lián)網、推進信息化建設的物質基礎。目前信息通訊技術進步得非?？?，技術融合、業(yè)務融合、網絡融合的趨勢日益明顯。我們要加強對這一趨勢的研究，優(yōu)化網絡結構，提高網絡性能，構建適應信息社會需求的信息網絡平臺。同時建立必要的機制，縮小存在于不同地區(qū)、不同人群之間的數字鴻溝，促進經濟、社會的協(xié)調發(fā)展。

二、通過信息資源和業(yè)務應用，進一步完善產業(yè)價值鏈。提高信息資源的開發(fā)利用水平，不時推進信息技術在政務、金融、財稅、貿易、教育、醫(yī)療、娛樂等傳統(tǒng)產業(yè)和社會各領域的應用，是信息化建設的關鍵環(huán)節(jié)。我們要加大信息資源開發(fā)力度，開發(fā)適應市場和社會需求的各種新技術、新業(yè)務和新應用，通過業(yè)務技術創(chuàng)新，拓展互聯(lián)網產業(yè)的價值鏈：要大力發(fā)展電子政務，積極推進網上辦公，增加政府管理工作的透明度，擴大公眾參與度，提高政府公共管理的效率和水平；要以電子商務為突破口，加大互聯(lián)網在生產、銷售、物流、支付、信用管理等各個環(huán)節(jié)的應用，促進社會經濟活動的組織和運作效率提高。

三、進一步加強網絡與信息安全管理，努力凈化網絡環(huán)境。遏制不良信息的傳播，確保網絡的安全運行，是互聯(lián)網產業(yè)持續(xù)健康發(fā)展的重要前提。要運用法律的、經濟的、技術的和必要的行政手段，規(guī)范網上行為，堵塞不良信息傳播和擴散的渠道；尤其要采取有效措施，為未成年人的健康成長創(chuàng)造一個良好的網絡環(huán)境。同時，我們要加大網絡安全技術平臺的建設力度，加強部門之間的協(xié)調、配合，形成有效的應急反應工作機制和完善的技術保障體系。

四、加強行政監(jiān)管，為互聯(lián)網的健康發(fā)展創(chuàng)造良好的環(huán)境?；ヂ?lián)網是一個新興領域，我們要按照建立社會主義市場經濟體制的要求，加強對互聯(lián)網發(fā)展過程中各種新情況、新問題的研究；建立健全必要的法律法規(guī)，理順行業(yè)監(jiān)管體系，形成有效的管理機制；同時要將互聯(lián)網的發(fā)展，納入國家信息化發(fā)展戰(zhàn)略，加大政策支持和扶持力度，形成有利于產業(yè)發(fā)展的良好政策環(huán)境。

篇9

為切實做好計算機信息系統(tǒng)安全保密工作，加強信息安全保密管理，根據《關于對全市重點部門開展信息安全保密檢查的通知》的要求，我委對全委計算機信息系統(tǒng)安全保密情況進行了一次自查，對重點部位進行逐一排查，現(xiàn)將有關情況匯報如下：

一、我委信息安全保密工作現(xiàn)狀

近兩年來，在省發(fā)改委和委黨組的正確領導下，我委的計算機網絡建設取得了顯著成效，在全省率先建立了縱向信息網絡系統(tǒng)、縱向視頻會議系統(tǒng)、宏觀經濟信息系統(tǒng)、縱向網門戶網站和互聯(lián)網門戶網站。目前，我委共有計算機25臺，服務器2臺，交換機2臺，防火墻1個，路由器1個，IP密碼機2臺及全套視頻會議系統(tǒng)。目前，網絡運行良好，未在網上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。為及時預防和處理各種信息安全事故，確保網絡系統(tǒng)絕對暢通、絕對安全，提高我委信息安全管理水平，我委加強了信息保密和網絡安全管理工作。

（一）領導高度重視，機構日趨健全。我委高度重視信息安全保密工作工作，按照要求，成立了高規(guī)格的工作領導小組，周國勇主任親自擔任領導小組組長，其他黨組成員為副組長，辦公室設在委辦公室，并明確由吳恩華副主任具體抓，嚴格執(zhí)行先培訓后上崗制度，由專門機構、專門人員具體負責密碼保密和網絡信息安全保密工作。

（二）保密意識增強，具體職責明確。密碼工作是黨和國家的核心機密，關系到黨和國家的根本利益。為做好這項工作，我委多次召開會議集中認真學習國家、省有關信息安全保密文件精神，提高了全委干部職工的保密意識、責任意識，增強了做好網絡信息安全保密工作的自覺性。同時，我委也制定了具體實施方案，明確了各科室負責人為本科室保密工作第一責任人，將網絡信息安全保密納入其主要工作范疇、年終目標管理考核，要求全委干部職工不斷提高自身素質，強化工作責任，切實做好了信息安全保密工作。

（三）保密制度完備，防范設施到位。一方面通過建立健全密碼管理和網絡信息安全保密制度，用制度來規(guī)范、落實保密工作。根據國家相關規(guī)定，參照省發(fā)改委的有關制度，結合實際情況，我委制定了《衡陽市計劃系統(tǒng)“縱向網”規(guī)章制度匯編》，建立嚴格的網絡運行、數據備份、身份認證、訪問控制、終端保護、安全審計等方面的規(guī)章制度。包括《縱向網安全管理規(guī)定》、《網絡信息安全管理暫行辦法》、《網絡運行、維護、管理制度》、《計算機網絡機房管理制度》、《普通密碼管理制度》、《密鑰使用管理規(guī)定》等10個規(guī)章制度，讓保密工作有章可循、有制度可依，進一步規(guī)范了我委網絡安全保密工作。另一方面采取了一系列的保密安全防范措施。一是對網絡機房進行防火、防盜、防靜電處理。機房鋪設了防靜電地板，安裝了防盜門、防盜網，配置了四個大、小不同的滅火器，安裝了兩臺空調，確保室內適宜的溫度和濕度。二是完善了網絡系統(tǒng)保密設施，遵照省發(fā)改委的要求，安裝了兩臺IP密碼機，安裝前已經過了市機要局檢查驗收。目前IP密碼機、防火墻、路由器運行良好，確保了國家、省、市州計委內部網絡和視頻信息傳輸的安全保密。三是對各科室的網絡工作站點進行改造。各科室計算機均安裝了雙網隔離卡，實行兩條線路、兩套網絡、雙個硬盤，實現(xiàn)了物理隔離，內網用于處理、儲存各種工作信息，外網用于上互聯(lián)網，計算機禁止上網，實行絕對隔離，確保了秘密信息的安全。四是對存有秘密信息的打字室2臺計算機實行嚴格管理，專人負責，禁止上互聯(lián)網。五是根據省里統(tǒng)一要求，及時更換了密鑰卡。

（四）運行管理嚴密，操作行為規(guī)范。一是堅持實時實地監(jiān)控，每個工作日均對網絡系統(tǒng)、工作站點運行情況進行登記，記錄運行狀況，發(fā)現(xiàn)問題，及時解決，確保7×24小時開機。二是加強密碼、密鑰、密碼機管理，專人負責，分別保存，分開管理，發(fā)生異動時，做好交接登記、異動記錄，確保登記規(guī)范、手續(xù)齊全、帳物相符。三是制作《工作站操作提示》，內部網用戶實行身份認證和訪問控制，及時安裝更新病毒防火墻軟件，經常查殺病毒，確保各工作站操作規(guī)范、安全暢通。四是定期或不定期進行安全保密檢查，發(fā)現(xiàn)問題限期整改，督促各項保密制度和網絡安全管理制度得以落實，并將檢查情況與各科室年終考核掛鉤。五是制定了應急預案，確保信息安全保密工作萬無一失。

由于各方面因素的影響，我委的密碼管理和計算機安全保密管理工作也存在一些問題和不足，一是機房安全設施離國家有關規(guī)定還有差距。按照國家發(fā)改委最近下達的普通密碼使用單位密碼保密檢查標準，密碼設備機房須安裝監(jiān)控、預、報警裝置，我委還未安裝監(jiān)控、預、報警裝置。二是網絡系統(tǒng)管理維護人才缺乏，給計算機管理和利用帶來極大不便，對于網絡信息安全保密工作來說也是一個大的隱患。三是少數同志保密意識不強，對信息安全保密知識學習不夠，操作還有待進一步規(guī)范。四是信息安全保密制度還不十分健全，一些制度還需要進一步修改完善，并加強宣傳培訓，讓大家熟練掌握制度，準確執(zhí)行制度。

二、下步工作打算

為進一步加強信息安全保密工作，提高信息保密意識，落實保密責任，強化安全措施，增強保密安全能力，及時發(fā)現(xiàn)和消除隱患，建立長效動態(tài)安全保密機制，保證密碼工作健康有序發(fā)展。我委將在下階段做好以下幾方面的工作：

（一）理順密碼管理和網絡信息安全保密管理工作機制。按照省發(fā)改委要求，明確專人負責，以便強化責任、上下對口、統(tǒng)一管理。

（二）建設和維護好我委縱向網門戶網站和互聯(lián)網門戶網站，確保我委政務信息及時向公眾開放，積極推進電子政務建設，為衡陽的經濟發(fā)展和社會進步提供更好、更多的信息服務。

（三）完善網絡機房安全保護設施。按照上級要求，積極向財政爭取資金，安置監(jiān)控報警裝置，確保網絡機房各項安全設施完全到位。

篇10

一、工作思路

政務外網夯實基礎、提升能力的關鍵一年，也是政務外網“十二五”可持續(xù)發(fā)展的關鍵一年。國家外網管理中心將在國家有關主管部門的指導下，深入貫徹落實科學發(fā)展觀，圍繞國家“十二五”有關專項規(guī)劃的要求，以促進政務外網應用為主線，以拓展網絡覆蓋為重點，以強化網絡安全與增強電子認證服務能力為保障，以提升運維與服務水平為支撐，拓寬工作思路，創(chuàng)新機制模式，健全服務管理體系，破解發(fā)展難題，與各地政務外網建設、運維及管理單位一道，共同推動政務外網工作再上新臺階，實現(xiàn)政務外網又好又快發(fā)展。

工作目標是：縱向骨干網絡基本實現(xiàn)地（市）全覆蓋，到縣通達率力爭提高20個百分點；中央政務外網初步具備面向各部門提供網站效能分析、政務微門戶等公共應用服務的能力；全網等級保護工作深入開展，省級政務外網的定級備案工作基本完成；全網數字證書有效使用量達到15萬張；中央運維支撐平成選型和部署，實現(xiàn)和西部地區(qū)省級平臺的對接；網絡和電子認證運維及服務管理水平進一步提升，中央與各地協(xié)同工作機制進一步完善。

二、重點工作

（一）狠抓網絡覆蓋和縱向貫通

網絡覆蓋和縱向貫通是政務外網生存發(fā)展的根本前提，要堅定信心、加大力度，采用多種投融資方式加快建設。

一是以部門的業(yè)務需求為引導，積極引入市場機制，充分發(fā)揮政府與市場兩方面作用，創(chuàng)新建設模式，與各地建設運維單位一道，共同推動網絡覆蓋面的擴大。

二是繼續(xù)通過政府文件指導、加強問題調研、開展評比檢查等方式，督促東中部地區(qū)盡快實現(xiàn)地（市）全覆蓋，督促中西部地區(qū)盡快完成中央補助項目的工程建設任務。

三是本著因地制宜、有效建設的原則，積極促進地（市）以下地方利用多種接入方式（如互聯(lián)網安全接入等）構建本地政務外網。

四是盡快《國家電子政務外網網絡技術指南》，加速推進網絡技術路線的統(tǒng)一，確保網絡縱向貫通。

（二）積極推進公共基礎設施建設與應用平臺服務

引入社會或企業(yè)資源，按照優(yōu)勢互補、互惠共贏的原則，創(chuàng)新建設運行模式，大力拓展中央政務外網公共應用平臺服務。

一是聯(lián)合國內技術領先企業(yè)，建立電子政務工程創(chuàng)新中心，探索“政務云”、IPv6等前沿技術研究與應用，形成適應外網發(fā)展的創(chuàng)新能力。

二是依托“政務云”，采用引入第三方合作模式，積極推進政務信息庫、政務微門戶、網站效能分析、即時可視通訊、信息資源目錄服務與數據交換等公共應用服務，增強政務外網的公共應用服務能力。

三是探索以多種模式建設國家政務數據中心、災備中心體系，著力培育政務外網新的戰(zhàn)略制高點。

（三）強化網絡安全管理與保障

以全網安全等保工作和安全標準規(guī)范建設為切入點，從加強安全管理、增強網絡安全防護能力、完善標準與制度等幾個方面不斷提高政務外網安全保障水平。

一是制定《國家電子政務外網等級保護實施指南》，開展等級保護相關的技術培訓，進一步深化政務外網等級保護工作。

二是聘請第三方測評機構，開展對中央級政務外網第三級安全等級保護信息系統(tǒng)的安全檢查和測評，組織地方開展安全自查和測評，發(fā)現(xiàn)問題及時整改，提高政務外網安全防護水平。

三是積極爭取國家有關主管部門的支持，聯(lián)合有關地方啟動政務外網安全標準規(guī)范體系研究，制訂政務外網等級保護實施指南、接入終端安全核心配置等相關標準。四是開展安全接入平臺和安全監(jiān)測管理平臺試點測試和相關標準的制訂工作。五是擴展并優(yōu)化中央政務外網互聯(lián)網出口及安全防護措施。

（四）努力推動電子認證服務體系建設和數字證書應用

以構建和逐步完善規(guī)范統(tǒng)一、覆蓋全網的電子認證服務體系為目標，扎實推進全國電子認證服務體系建設和數字證書應用。

一是繼續(xù)指導和督促未建證書注冊中心（RA）的?。ㄊ?、區(qū)），積極與當地密碼管理部門溝通，盡快通過審批落實場地、經費等建設條件，早日完成建設任務。

二是繼續(xù)推進“國家電子政務外網電子認證注冊服務中心”的授牌工作，爭取31個?。▍^(qū)、市）和新疆生產建設兵團全部達到掛牌服務標準。三是積極推進數字證書的應用。努力創(chuàng)建“政務CA”（ZWCA）品牌，并不斷提升知名度；數字證書有效使用量力爭達到15萬張，已建成的各省級證書注冊中心應用證書達到1萬張。

（五）建立和完善政務外網密碼管理制度，推進密碼應用

按照國家密碼管理的有關要求，基于已有的政務外網密鑰基礎設施（KMC），建成政務外網密鑰管理基礎設施和電子政務電子認證監(jiān)管基礎設施，完成密鑰升級和根證書升級工作。建立和完善政務外網密碼管理制度，開展密鑰服務，實現(xiàn)政務外網網絡安全連接設備使用政務外網數字證書進行認證，所用密鑰、關鍵數據加密等全部由政務外網密鑰管理基礎設施提供。

（六）加強運行服務管理

不斷加強政務外網運行服務管理，改進網絡及電子認證服務質量，切實做好部門業(yè)務應用的網絡承載和電子認證等服務保障工作。

一是完善內部管理。進一步加強制度建設和服務流程的規(guī)范化管理，推進以用戶服務和運維流程為主的電子化平臺建設，強化一站式受理、跟蹤、監(jiān)督、反饋的服務機制，切實提高運維服務與電子認證服務能力。

二是加強宣傳推廣，完善用戶溝通機制，擴大政務外網影響，提升政務外網品牌知名度。

三是加快推進運維支撐平臺的技術論證和后續(xù)測試研究工作，采用多種方式，力爭早日建成與地方聯(lián)動的運維支撐平臺。

四是健全縱向管理體系。繼續(xù)促進地方加掛外網管理中心牌子；召開全國工作會議和技術專家委員會會議，組織開展分片區(qū)的技術交流與培訓，建立以內部電子刊物、地（市）人員培訓為主要形式的溝通與交流平臺；完善中央、省兩級聯(lián)系協(xié)作機制，并逐步向地（市）級延伸。

五是協(xié)調指導各地政務外網建設運維單位，共同做好國務院應急辦、審計署、安監(jiān)總局、環(huán)保部、衛(wèi)生部等中央業(yè)務的網絡承載和運行保障工作。

（七）研究探索新的發(fā)展思路與途徑

結合政務外網“十二五”發(fā)展及其二期工程規(guī)劃建設，在充分調查研究的基礎上，進一步開展重大問題專題研究，積極探索實踐新思路、新機制、新辦法。

一是針對政務外網長遠發(fā)展的體制、機制、模式問題，深入開展研究分析，破解建設、應用及服務等方面發(fā)展面臨的難題。