交通运输行业网络安全范文

时间:2023-10-08 17:41:01

导语:如何才能写好一篇交通运输行业网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

交通运输行业网络安全

篇1

交通运输是人类文明进步和社会经济发展的先决条件和基本要素。交通运输行业从最原始的以生物能运输为主的方式,逐渐发展到今天以石油、天然气为主要能源的机械化的运输方式。可以说交通运输行业的发展伴随着人类文明的进步,同时人类文明的进步又促进了交通运输行业的发展。时至今日,交通运输行业得到了飞速的发展,信息技术开始不断地应用到交通运输方面。现代社会经济条件下,人员与货物的流动越来越频繁,对运输条件的要求也越来越高。面对交通运输业的新局面、新要求,交通运输行业的信息化建设显得更加紧迫和重要。本文对交通运输信息化建设进行简单的探讨。

一、交通运输的重要作用和新的发展形势

交通运输即是利用某种交通运输工具,对人或物等实现的有目的性的空间位移。经济的发展和贸易的进行高度依赖于人员和货物的运输和流动。人员、原材料、机器设备等不能进行企业或是地区间的有效的流动,则无法进行任何生产活动。人们的正常生活和社会的进步发展将无从谈起。就像人体一样如果没有血液的流动供给营养,机体也会无法存活。人口的不断增长和贸易的全球化,将不断扩大社会对于交通运输的需求,交通运输行业的发展不断出现了新的形势。

1、运输方式的多样性

为适应社会和人们不断增长的对于交通运输的需求,伴随着社会科技的进步,可供选择的交通运输方式也逐渐多样化。公路、铁路、水运、空运等不同的运输方式各有所长,都得到了很大程度的发展。人们可根据实际情况选择合适的运输方式,大大地满足了人们对于交通运输的需求,促进了交通运输行业的成熟发展。

2、运输能力不断增强

运输能力的增强主要体现在三个方面:运输距离更远;运输量更大;运输速度更快。铁路、公路等交通网布局更加紧密完善,越来越多的偏远地区享受到了我国交通运输行业发展带来的实惠。人员和货物的流通量更大,加快了经济发展的速度。全国高速公路网不断覆盖完善,我国的高速公路总里程已位居世界第二,高铁技术的发展与应用也缩短城市之间的距离,交通运输越来越便捷。

3、交通运输发展信息化

信息化技术的发展已广泛的运用到交通运输领域。比如交管部门的监控探头可以对公路路况实行全天候,全方位的监控管理,及时路况信息,避免了堵车及一些交通事故的发生。极大地提高了交通运输的效率与安全性。

交通运输行业的信息化建设对于行业的管理与发展具有重要的作用和意义。信息化技术拥有明显的发展优势,并已广泛地应用于各行各业,信息化建设是交通运输现代化的重要标志,为人们提供了准确、及时的交通信息服务,规范了行业管理服务流程,提升了交通运输行业的服务水平和安全保障性。信息化建设使交通运输发展智能化,整合了交通运输资源、优化了组织和管理的模式,推动了交通运输管理能力、管理效率、管理方式的升级。

二、加强交通运输的信息化建设的措施。

1、加强信息化建设人才的培养

优秀的专业化人才是信息化建设的基础,建立良好的专业人才的培训和选拔机制,合理引进优秀专业人才,提高队伍的整体素质。最大限度地利用社会资源和信息,与时俱进,适应社会的发展形势对于交通运输的要求,逐步建立起一支整体素质高、专业能力强,既懂信息技术,又懂交通运输专业知识的优秀的,复合型的人才队伍,为交通运输的信息化建设提供人才保障。

2、建立完善的信息化管理制度

统一标准、统一规划、统一考核,建立起合理的信息化管理的体系和制度。使人人分工明确,事事有理有条。充分发挥制度优势,提高管理效率。结合交通运输行业和信息技术的特点,建成一个协调组织性好、职责分工合理明确、科学高效的交通运输信息化建设的管理体系。

3、加大资金投入和技术投入

积极争取政府在财政资金方面的支持,安排一定的资金用于信息化建设方面,加强相关设备的管理和维护,确保信息化设备能够正常运转,如有损坏可以得到及时的维修与更换。积极探索新的工作思路,引进新的设备和技术,不断开拓进取,勇于创新。使交通运输的信息化建设充满活力。

4、注重信息化建设中的信息和数据的安全

在信息化建设中,应同时建立相关的安全保密体系,建立数据备份。利用管理人员身份认证、访问限制、病毒防护等手段来确保信息化建设。

三、如何保障交通运输信息化建设的网络安全

网络安全是保证交通运输信息化正常运行的基础,做好网络的安全维护工作尤为重要。

1、制定网络安全的管理措施

从管理制度上对网络安全防护加以管理,严禁人员违章操作,严禁无关人员对网络系统进行操作,严禁没有经过培训合格的人员上岗操作。把好管理这一关,从管理上确保网络的正常运行。

2、做好网络系统的防护工作

设置系统防护密码,对操作人员进行认证,对操作人员的管理员权限加以限制,使其只能在自己的权限范围内进行操作,以防止操作人员的恶意操作和误操作。建立交通运输系统的局域网,使其与因特网相分离,使其不易受到网络攻击、破坏和感染病毒。定期做好系统对病毒的检查和杀毒工作。

3、对操作人员进行相关专业化的培训

使人人树立起安全防护的意识和保密意识,保持工作的高度警惕性。使操作人员具备对进入内网数据进行鉴别的能力,严防有毒有害信息侵入系统。加强操作人员职业道德的教育和思想教育,树立职业道德规范,防止操作人员进行恶意和非法的操作。

篇2

关键词:交通运输 档案管理 信息化 开发利用 职业素养

交通运输是现代化经济活动的重要支撑。是服务于国家战略、促进社会经济发展的重要推手。交通运输档案管理,无论对行业的未来发展,还是保障挝坏哪诓抗芾恚均具有十分重要的意义。

一、制度规范化

制度,是一切工作得以平稳、顺利、高效开展的基础保障。交通运输档案管理需要建立完善的制度规则,以规范工作行为和提升工作效率。交通运输档案管理工作的核心是提升档案管理的“实效性”。使档案管理切实与单位发展相关联,为行业经济助力。因此,制度建设应重视以下两方面:其一,支持保障机制。具体来说,就是明确组织领导,落实管理责任制。领导要重视档案管理的重要意义,在档案部门基础建设,乃至发展过程中给予有力支持,形成由内而外、从上到下的合力态势。其二,考核激励制度。人才是最为宝贵的资源,是档案管理工作的重中之重。人具有社会属性,遵循社会环境发展。同理,人才的引进、成长、壮大,离不开周围环境的契合程度。为此,为了吸引人才、发展人才、壮大人才队伍,就必须制定出合理的考核制度。例如,考核方式应具有多维度,从专业、社交、态度等多个方面给予员工客观的考核。又如,在考核时间上,可采取定期、不定期混合进行,避免考核流于形式。

二、信息化建设

推动交通运输档案管理的信息化建设。是改进档案管理工作的重要途径,以全面、深入、细致的信息化设备及处理手段,代替原有的管理办法及工作方式,不仅能极大提升档案工作的效率,还能提升档案管理的规范性、科学性及安全性。其一,应健全网络系统。档案管理的网络系统指的是计算机数字化操作的综合应用系统。具体包括服务器网、社会服务网等组合的网络系统。系统建设中,要增加其他配套的辅助设备,完善硬件基础,为信息数据的交换、共享创造条件。其二,电子文件系统。随着信息技术的发展,单一存档的电子文件方式将逐渐消失,取而代之的是几个部门相互协作、共同管理的电子文件,由于依附于信息管理网络,因而其稳定性很高,且能扬长避短、各取所需。其三,档案安全机制。对于交通运输档案管理而言,信息化手段的收集、整理、存档固然方便,然而网络安全却不得不防。为此,需要建立档案安全机制,提高网络安全性,从而规避泄露的风险。

三、开发利用

交通运输档案管理工作应高度重视档案的开发利用。深入挖掘档案的内在价值,积极促进单位的发展壮大。事实上。从国家档案资源管理的角度考量。闲置在馆内的档案资源不仅是一种极大的浪费。还不利于构建覆盖全民的档案体系。反之,积极开发利用交通运输档案资源,对企业或单位的发展计划、工作安排、重点决策等方面,均有切实的促进作用。具体工作中,如何对档案资源进行开发利用?其一,规范性收集。浩如烟海、汗牛充栋的档案资源,不可能进行滴水不漏、面面俱到的开发利用。因此,相关单位在收集、整理、存档交通运输档案时,应重视收集过程的规范性。也只有遵循科学合理的收集程序,才能确保档案资源的完整性与配套性。保障所收集的档案具备开发价值。其二,信息化手段。在当今信息大爆炸的时代,社会经济的快速发展。科学技术的日新月异。无一不在影响着人们的工作方式和生活习惯。应善于运用新兴技术手段,在基础档案数据之上,建立资讯与信息检索系统,为交通事业的发展提供数据支撑。

四、提高职业素养

提高管理者的职业道德,需要加强思想教育工作。在日常工作中,要重视档案管理者思想上的沟通与交流。提高他们的思想认识,确保能严谨、认真地对待本职工作。思想教育工作不能“严防死守”,要重视交流的平台、语气、角度等因素,务求落实平等、尊重的原则。只要激发出档案管理者的热情。自然能将被动的工作转变为积极的探索。另外,加强业务学习。交通运输档案管理工作需要具备良好的专业处理能力及综合素质。为了更好地投身于档案管理工作,管理人员需要摒弃传统守旧的认知观念,要以孜孜不倦的学习态度、勇于创新的实践精神积极参与培训活动。培训活动或外出学习、交流,并没有固定的方式方法。管理者可结合本部门的实际情况,灵活作出安排。例如,为提高工作人员档案鉴别、整理、装订等方面的能力,可组织参与市交通运输局、市档案局等部门组织的培训活动。又如,为了提升管理人员的法律意识,可制定年度学习计划,定期开展关于档案管理的法律讲座等。

篇3

关键词:交通运输行业内电子档案管理;工作现状;应对策略

交通运输行业内电子档案管理工作也应该作出相应的转变。交通运输行业内电子档案的信息化管理有利于增强交通运输行业内电子档案管理工作水平,有利于实现交通运输信息的全面采集,有利于全面地统计分析,能够为交通运输行业管理资源的合理配置与利用,提供参考依据。这对于社会的可持续发展有着积极意义。

1.交通运输行业内电子档案管理工作中的问题

1.1个别领导对交通运输行业内电子档案的管理重视程度不够

交通运输行业内电子档案管理在交通运输管理中的信息指导作用是不可忽略的,但是,相关部门领导层没有正确认识到其价值,对于交通运输行业内电子档案管理的重视层度不够,继而导致工作人员缺乏归档意识。交通运输行业内电子档案是日积月累形成的,但是大部分员工在按既定程序完成工作后,缺乏将相关资料归档整理的习惯,久而久之,交通运输行业内电子档案管理流于形式化,内容不齐全,数据不真实,失去借鉴意义。在这种情况下,交通运输行业内电子档案管理工作无以为继,在档案整理、排序、搜索等方面做得不到位,继而导致档案利用率低下。

1.2交通运输行业内电子档案管理人员素质有待增强

时代在发展,档案管理理念也在不断更新,随着文件、资料的不断累积,档案管理工作量会越来越大,如果采用传统的人工管理方式,工作效率低下,且对于档案信息的利用率也比较低,所以,应该创新档案管理手段,引人数字化技术、数据库技术等,实现高效化、信息化档案管理。但是,这一过程会受到管理人员业务素质的限制,由于交通运输行业内电子档案管理人员多为办公室工作人员兼职,或者说档案工作前没有接受过系统的培训,对于档案工作的业务知识、工作流程不熟悉,部分人员对于《档案法》及相关方面档案管理规定并不熟悉,保密意识不强,综合业务素质有待提高。

1.3交通运输行业内电子档案管理手段落后

由于经费有限,管理理念陈旧,相关部门并没有正确认识到档案信息化建设的重要性,未意识到档案管理对于先进信息技术手段的需求,管理技术手段落后,硬件、软件设施配置不足,档案信息化建设受到制约,影响到交通运输行业内电子档案管理规范化目标的实现。同时,地籍档案管理相关法律法规应用普遍性不强,往往停留于具体某一项地籍档案管理环节。受当前我国地籍档案管理法律法规缺少全面性及综合性的影响,无法于交通运输行业管理中重视法律法规的地位,严重影响地籍档案管理的效率,难以充分发挥地籍档案管理的作用。

2.交通运输行业内电子档案管理优化策略

2.1建立健全交通运输行业内电子档案管理制度

在新形势下,交通运输管理部门应该增强对于档案管理的重视度,加大资金投入,构建数字化交通运输行业内电子档案管理室,完善人力资源配置,完善现代化档案管理设施配置。同时,健全交通运输行业内电子档案管理制度,以《档案资料管理保密规定》、《档案查阅利用制度》、《档案设备维护使用制度》及《电子档案管理制度》等现行规章制度为依据,结合交通运输行业内电子档案管理实情,制定科学合理的管理制度,明确档案管理工作内容、流程及标准,确保档案的信息识别、资料采集、递交、归档、核对、储存、整理、分析及借阅等过程的标准化。

2.2建设专业的档案管理队伍

根据现代化交通运输行业内电子档案管理需求,培养专业的管理人才,学习计算机技术、数字化技术相关软件、硬件设施的使用,突破交通运输行业内电子档案管理规范化过程中所遇到的人才瓶颈。而且,在新形势下,交通运输管理部门应该充分重视档案管理工作,设立专门的档案管理部门,根据工作需求合理设置岗位,引进专业的档案管理人才,做好岗前培训考核工作,加强继续教育。而且,档案管理人员自身也应该树立终身学习意识,根据工作需求,学习档案管理相关的计算机技术,机构在配置信息化档案管理设施后,应该组织管理人员学习,迅速掌握相关硬件、软件的使用流程及技术,帮助其树立网络安全防范意识,增强自己的责任心,保持高度警惕。

2.3推动交通运输行业内电子档案管理信息化建设

随着全站仪、RS、GPS、GIS等现代化测绘技术在交通运输管理中的应用,各项资料趋于数字化,交通运输行业内电子档案工作难度大大降低,实现高效化、信息化管控的目标指日可待。工作人员可以充分利用现代化测绘体系中的数据库,建立共享数据平台,实现信息的异地共享,使用者登陆平台后,输入关键词,即可快速查询找出所需资源,大大增强工作效率。为了完善交通运输行业内电子档案管理网络平台,相关部门应加大资金投入,选择合适的信息化模式,引进相关技术及设备,包括计算机、复印机、打印机、摄影机、扫描仪、专用微机、空调、消防设施等,加强平台维护与管理,增强档案利用率。

篇4

关键词:交通统计信息化建设;必要性;关注问题

随着交通产业经济的迅猛发展,国家交通行业管理发展要求不断提高,从而为国家交通事业长足发展带来了艰巨挑战。但也正因如此,我国交通行业才能跟紧时代建设发展步伐,不断超越自我,在交通组织领域产业经济中逐步屡创佳绩。同样,在信息产业技术迅速发展的今天,作为促进交通产业长足发展及掌握信息资源的交通统计部门,也迎来了自身的重大机遇。一些人工作于生活的方式也发生了一定的改变,给我国交通行业的管理提升创造了条件与机遇。而统计部门这个专门与信息打交道的部门,管理着丰富信息资源,因此就必须要用现代化的信息手段来进行有效的管理,这是信息统计工作迫切的需求,也是客观的要求。

一、交通统计信息化建设的必要性

1、新时代的需要

随着近年来计算机与现代信息技术的迅猛发展,世界上很多行业都在大力的进行信息化改革的建设。而我国的统计系统也要与时俱进,跟上新时展的步伐,因此就必须要进行统计信息化建设。

2、是与国际标准接轨的需要

随着我国各行业统计信息的日益完善,以及我国电子商务发展,我国各个行业间的信息交流都是通过现代化的信息技术与网络技术完成的。如果说我国交通行业的统计工作没有使统计信息化,那么在与政府跟上级部门进行数据交流的时候,就会产生一定的障碍,使统计工作受到一定的影响。

3、是统计工作增长的需要

近年来,随着我过交通基础设施的迅速建设,我国交通行业统计业务量与统计信息量也在不断的增长,自然的统计数据也越来越多,对数据统计的质量以及数据的时效性要求也是越来越高。自然这就加重的统计人员的工作量,很容易造成一定的失误。因此,统计信息化建设已经成为了一种需求,一种能够适应统计业务量不断增长的需求。所以,统计信息化在我国交通行业中的建设是刻不容缓的。

二、加强我国交通统计信息化中应注意的问题

1、加大对交通统计信息化的认识

在我国很多交通统计部门中,很多人对统计信息化的意识还是不太完全,而一些单位中的高层领导,对统计信息化认识还严重不足,对于统计信息化建设还存在着很的模糊的概念。因此,只有加大他们对于交通统计信息化的认识,才能够更好的去建设交通统计信息化,才能够适应新社会、新时期的要求。

2、加强交通统计信息的安全级别

随着电脑网络在世界的不断发展与广泛应用,网络安全的问题也显的越来越突出了,面对着日益突出的网络安全问题,黑客蓄意攻击,病毒的传播、网络情报窃取等犯罪手段,使很多单位的网络安全问题受到了威胁。有很多交通统计部门的网络没有安全可言,防火墙如同虚设。这就使得统计信息的安全受到了一定程度的威胁,着使得了我我国信息安全的管理工作面临着新的考验。所以,作为我国交通信息管理的部门,要重视起自己的网络安全,加大防火墙的安全级别,提高网络系统查杀木马、病毒的能力,防止一些非法入侵的行为,给信息安全带来的威胁,更好的保护交通统计信息的安全。

3、加强对交通统计队伍的素质

近年来,我过通过加大对交通统计人员进行专业的培训,使得他们运用电脑的水平有了显著的提高。但是还是不能跟上时展的潮流,很多的交通统计人员在计算机的操作与运用上,还存在着很大的缺陷,而很多统计人员自身的素质与修养明显很低。作为我国的交通统计人员,由于近年来我国交通事业的迅猛发展,交通统计人员的工作也在不断的加重,如果一个统计人员自身的素质不能够适应新时期的要求,那么必然就会给我国交通统计工作,带来一定程度的负面影响。所以,在加强我国交通统计信息化的过程当中,加强我国交通统计人员整体素质的强化,尤其是计算机运用的能力,是一项必不可少的艰巨任务。

4、加强我国交通统计信息的完善程度,使数据真实可靠

我国建立交通统计信息化的根本目的之一,就是利用现代化的先进技术来改变传统的统计方式。因此,完善我国交通统计信息统计的数据,也是时展面临的新考验,我国是一个交通运输大国,每天的交通统计数据量十分的繁多,在数据的整理与上报的过程中,经常会出现数据出错的现象。所以,我们只有完善交通统计信息化的程度,在信息最初产生的地方,加以对交通统计信息的完善,使数据更真实、更原始,在源头上消除那些虚假数据发源的条件,在很大的程度上保证我国交通统计信息的准确性与真实性,及时的掌握我国交通运行的状态。

5、加强对交通统计专业人才的培养

任何一个行业的发展都离不开专业型的人才,在我国交通信息统计中也是这样。我国的交通统计工作是一项技术与业务能力要求很高的工作,但是由于长期以来工作条件比较艰苦,造成了很多统计人员的流失,也是因为工作环境的原因,加重了我国交通统计人员培养的难度,造成了我国交通统计人才的缺乏,尤其是缺乏能够运用计算机的专业型人才,而计算机与统计复合型的人才更是匮乏,这已经严重的影响了我国交通统计工作的展开。虽然我国现在大力的培养这方面的人才,但还是因为很多原因的存在,致使了我国交通统计专业人才匮乏。因此,对于我国交通统计专业人才的培养,已经成为时展下的一个重要问题,是能否保障我过交通统计信息的完整性与时效性的重要问题,也是我国交通统计工作信息化能否顺利实施的重要保证。所以,我国应当大力的培养交通统计专业型的人才,不仅是为了完成我国交通统计工作,也是我们的交通统计工作能否跟上时展步伐的一个主要影响因素之一。

总结:

交通统计信息化建设,是新时代经济与社会发展的必然需要,能更好的推进我国交通统计事业发展。作为我国交通统计部门,必须要树立起强烈的责任感与使命感,努力完善我国交通统计信息化建设。(作者单位:唐山市交通运输局)

参考文献:

篇5

关键词:公路信息化、智能化。

中图分类号:X734 文献标识码:A 文章编号:

一、发展形势与要求

“十二五”时期是转变发展方式,加快科学发展的重要时期,济南公路也迎来了前所未有的发展机遇。信息化建设是推进我市公路行业跨越式发展的重要保障,是经济社会长治久安的重要举措,面对新形势、新机遇,加快信息化建设刻不容缓。只有积极推进管理和服务发展方式转变,大力提高公路服务保障能力和水平,将信息化建设工作同步进行,确保应急指挥、路网监管、公众服务的有效实施,才能实现真正意义的公路大发展。与此同时,也带来了新形势下的发展要求:

1、经济与社会发展对交通运输信息化的要求。随着我区国民经济和交通事业的快速发展,对交通运输信息化建设的需求也越来越高,现实与需求的矛盾也明显的凸显出来。

2、几年来,济南公路事业取得了长足发展,已由传统产业向现代服务业转变,但是公路服务和管理水平还落后于基础设施的发展水平。随着综合化体系的逐步建立,信息化建设和智能化水平将成为公路行业跨越式发展的重要组成部分。

3、区域公路管理发展离不开信息化。随着济南公路路网的不断扩大,迫切需要整合资源,建立跨区域、跨部门的综合公路业务协同体系,以提高公路行业科学管理决策水平。

4、社会公众对公路管理信息化的要求。随着社会经济的发展,人民生活水平日益提高,社会公众对信息的需求也日益丰富。利用公路系统现有的各类信息资源,为社会公众提供及时、准确、全面的各类公路综合信息服务,也已成为社会公众的迫切要求。

5、提高公路应急指挥能力,需要以信息化为支撑。近几年,伴随着公路运输能力的提高,公路行业在应对雨雪冰冻灾害、抗震救灾、春运和黄金周客流高峰等重要时段发挥了重要作用。但是,也必须清醒地认识到,目前的公路的应急指挥和体系仍不完善,能力有待提高。

6、提升公众信息服务水平,需要以信息化为手段。一方面在打造服务型政府的新形势下,要求各级公路管理部门增强服务意识,实现工作重心由“行政管理”转变到“服务管理”,在服务中加强管理,在管理中体现服务,积极提高服务能力和水平。另一方面公众对公路出行信息服务提出了更高的要求,迫切需要公路管理行业能够提供满足公众需求的出行信息服务。通过整合现有公路信息资源来满足公众对公路信息的要求,让公众切身感受公路服务信息的内容更加丰富、范围更加广泛、手段更加便捷、质量更加优质。

二、推进信息资源整合共享

1、信息采集与管理系统。统一全市公路通信网络,构建信息采集管理平台,完善对全市所有已建公路机电系统监控、通信、收费系统信息的采集与管理工作,以随时提供管理、决策所需的各种数据,同时也可以通过信息网络系统,随时监控各区域公路管理局的公路管理、运营情况。

2、应急指挥与调度系统。依托全市公路通信网络和已建成的机电系统设备,构建全市公路系统的应急指挥与调度系统平台。通过应急指挥与调度,对所辖公路进行宏观协调控制,及时发现并协助各路段加快事故、事件的处理速度,防止二次事故的发生。

3、公众出行服务系统。依托全市公路信息采集与管理平台,准确、及时地采集各管理区域内的交通状态、环境参数、气象参数等信息,及时、全面地通过公众信息服务系统向广大用户提供高速公路的视频、数据信息查询服务,让广大用户在出行前、行车中了解公路出行的相关信息。

4、交通地理信息系统。编制全市公路电子地图,数据录入基本资料包括:基础信息(公路周边城镇、山川、河流等地理信息)、公路信息(包括高速及其沿线桥梁、涵洞、隧道等)、公路设施设备信息(包括公路沿线出入口、收费站、管理所、服务区、停车区、通信站及沿线监控设施,车辆检测器、气象检测设备、摄像机、紧急电话、情报板及限速标志等)。

5、电子政务系统。依托现有通信网络,逐步整合光纤网络资源,继续完善系统网络基础平台,建设覆盖全市公路系统的局域网,将办公自动化系统与业务系统有机结合起来,建立融信息处理、业务协同和知识管理于一体的办公应用系统。通过网络平台实现全市公路系统信息资源共享。同时保障与省交通运输厅、省公路局、市交通局信息网络的互联关系。按照国家信息安全部门的要求采取信息网络的安全措施,尤其要研究解决安全认证、数据加密、防病毒等网络安全技术的有效设置、合理使用和监管工作。

三、保障措施和发展方向

1、加强领导和组织协调

完善行业信息化管理,是一项重要、迫切、长期的系统工作,要切实加强领导,协调管理,统一指挥。各级各部门要确立公路信息中心为公路行业信息化工作提供技术服务和指导,所有信息化建设的目标和任务,都要在公路信息中心的协调下,有组织、有计划地逐步开展。

2、加强信息化统一规划

为实现后期监控工程的互联互通,必须从实现信息资源共享、推动公路智能化应用的角度出发,整体规划公路信息化业务流程、数据组织、功能应用和技术框架,实现信息化的全面、协调发展。

3、为信息化发展提供制度保障

制订相关的制度和相应的技术规范,保证信息化建设的权威性、严肃性和规范性。加大对规章规范执行情况的检查力度,强化对公路信息化发展监督管理。对违反有关规定的问题,应责令限期整改。对整改不力、造成严重后果的,应进行严肃处理。保证信息化建设的依法有序健康发展。

4、研究和制订标准规范

研究制订符合济南公路行业的电子政务、智能交通、通信传输等公路信息化建设领域的信息化标准体系。加强公路基础信息、交通地理信息、电子收费安全、信息系统安全等基础性标准和信息化建设急需标准的研究和制订,推动其在全市公路行业信息化建设中的应用。

5、完善信息安全管理机制。依据工作特点,加强对信息系统的安全监督与管理。加强对信息系统运行环境和运行状态的监控,完善安全应急处理机制。

篇6

西安市网络预约出租汽车经营服务管理暂行办法征求意见稿第一章 总 则

第一条 为规范网络预约出租汽车经营行为,保障乘客合法权益,更好地满足社会公众多样化出行需求,促进出租汽车行业和互联网融合发展,根据有关法律、法规,结合本市实际,制定本办法。

第二条 本办法适用于本市行政区域内网络预约出租汽车(以下简称网约车)的经营服务和管理活动。

本办法所称网约车经营服务,是指以互联网技术为依托构建服务平台,整合供需信息,使用符合规定的车辆和驾驶员,按照约定的时间、地点,提供非巡游预约出租汽车服务的经营活动。

本办法所称网约车经营者,是指构建网络服务平台,从事网约车经营服务管理的企业法人。

第三条 本市优先发展城市公共交通,适度、有序发展出租汽车。按照高品质服务、差异化经营的原则,市交通运输行政主管部门根据交通出行需求和网约车发展定位,综合考虑道路资源承载能力、环境保护等因素,制定网约车运力规模动态调整方案,报市政府批准后实施。

网约车运价试行市场调节价,必要时实行政府指导价。

当市场调节功能失效或者竞争恶化时,市交通运输行政主管部门和物价部门有权对网约车数量、价格等实施临时行政管制,确保道路运输市场健康、稳定发展。

第四条 市交通运输行政主管部门负责全市网约车管理工作。市出租汽车行业管理机构具体负责网约车的管理工作。

阎良区、临潼区、长安区、高陵区及市辖县出租汽车行业管理机构负责本行政区内网约车的日常监督管理。

发展和改革、价格、公安、人力资源和社会保障、税务、工信、质监、工商、网信、通信等部门依据各自职责,对网约车进行监督管理。

第二章 网约车经营者

第五条 从事网约车经营,应当依法取得网约车经营许可,并在经营许可核定的经营区域内开展经营活动。

第六条 申请从事网约车经营的,应当具备线上线下服务能力,在取得企业注册地省级交通运输主管部门商同级通信、公安、网信、税务、人民银行等部门,依据《网络预约出租汽车经营服务管理暂行办法》出具的线上服务能力认定结果后,向市出租汽车行业管理机构提出申请,并提交下列资料:

(一)《网络预约出租汽车经营申请表》;

(二)企业法人营业执照,具备法人资格的分支机构法人证书,本市工商注册和税务登记证明,外商投资企业还应当提供外商投资企业批准证书;

(三)合法的办公场所、相应的服务机构和能满足车辆停放的停车场地等信息;

(四)由企业注册地省级交通运输主管部门商同级通信、公安、税务、网信、人民银行等部门依据《网络预约出租汽车经营服务管理暂行办法》审核认定其有关线上服务能力认定的结果;

(五)投资人、负责人身份、资信证明及其复印件,经办人的身份证明及其复印件和委托书;

(六)经营管理制度、安全生产管理制度和服务质量保障制度文本;

(七)完全承担经营风险和解决矛盾纠纷承诺书或方案;

(八)不以代办网络预约出租汽车各项业务为由,违规向网约车驾驶员收取各种费用承诺书;

(九)法律法规规章要求提供的其他材料。

外商投资网约车经营的,除符合本办法规定条件外,还应当符合外商投资相关法律法规的规定。

第七条

市出租汽车行业管理机构应当自受理之日起二十日内作出是否准予许可的决定。二十日内不能作出决定的,经实施机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请人。符合条件的,应当作出准予许可的决定,明确经营范围、经营区域、经营期限等内容,并发放《网络预约出租汽车经营许可证》;不符合条件的,市出租汽车行业管理机构应当作出不予许可的决定并说明理由。

第八条 网络预约出租汽车经营许可有效期为四年,自许可决定作出之日起计算,许可有效期届满三十日前,被许可人可以向市出租汽车行业管理机构申请延续许可有效期,市出租汽车行业管理机构应当在有效期届满前作出是否准予延续的决定。

第九条 网约车经营者应当在取得《网络预约出租汽车经营许可证》并按规定向企业注册地省级通信主管部门申请互联网信息服务备案后,方可开展相关业务。

网约车经营者应当自网络正式联通之日起三十日内,到陕西省公安机关指定的受理机关办理备案手续。

网约车经营者涉及经营电信业务的,还应当符合电信管理的相关规定。

第十条 网约车经营者暂停或者终止运营的,应当提前三十日向市出租汽车行业管理机构书面报告,说明终止原因、车辆和驾驶员后续解决方案等有关情况,通告提供服务的车辆所有人和驾驶员,并向社会公告。终止经营的,应当在十日内将相应的《网络预约出租汽车经营许可证》交回原许可机关。

第三章 网约车车辆和驾驶员

第十一条 从事网约车经营服务的车辆,应当取得《网络预约出租汽车运输证》。

第十二条 《网络预约出租汽车运输证》由取得网约车经营许可证的网约车经营者提交申请。网约车经营者不得以申请为由,向车辆所有人和驾驶员收取任何费用。

第十三条 网约车经营者应当向市出租汽车行业管理机构提交以下申请资料:

(一)《网络预约出租汽车运输证申请表》;

(二)在本市注册登记的七座以下乘用车;

(三)车辆技术性能满足车辆运营安全要求,配备制动防抱死系统、前排安全气囊等必要的安全防护装置。

(四)车辆轴距2700毫米以上,整车尺寸4850*1810*1450毫米以上,排量为2.0L或 1.8T以上,3.0L以下,达到本市机动车注册登记排放标准要求;

(五)纯电动车辆轴距2650毫米以上、续航里程250公里以上,纳入国家新能源汽车目录;

(六)车辆行驶证载明的初次注册日期至申请时未满两年;

(七)车辆安装符合国家、陕西省、本市技术标准,具有行驶记录功能的车辆卫星定位装置、应急报警装置;全车监控摄像设备(满足录音和录像功能,并可与行业管理服务政府监管平台实现数据传输共享);

(八)车辆所有者为企业法人的,应当提交经办人的身份证明复印件、企业法人营业执照(属于分支机构的应提交营业执照)复印件、近2年无重大安全生产责任事故的说明;

(九)车辆所有者为个人的,应当提交车辆所有者的身份证明复印件、本市核发的《网络预约出租汽车驾驶员证》或《出租汽车驾驶员从业资格证》复印件、本人名下无取得其他《网络预约出租汽车运输证》或《出租汽车道路运输证》的车辆,以及由本人驾驶所申请车辆提供网约车服务的承诺书;

(十)网约车车辆外观颜色和标识应当区分于巡游出租汽车(以下简称巡游车),内部张贴悬挂网约车专用标识,不得违反规定安装顶灯、空载灯等巡游车服务专用设施设备;

(十一)法律法规规章规定的其他条件。

申请者应当提供相关证件的原件供核查。

第十四条 依网约车经营者的申请,市出租汽车行业管理机构按本办法第十三条规定的条件,在十日内完成审核。审核通过的,申请人自审核通过之日起十日内,持审核通过证明向市公安车辆管理部门申请将车辆使用性质变更登记为预约出租客运。

市出租汽车行业管理机构对已登记为预约出租客运的车辆在五个工作日内作出准予许可决定,并发放《网络预约出租汽车运输证》。不予许可的,市出租汽车行业管理机构应当做出不予许可决定并说明理由。

第十五条《网络预约出租汽车运输证》有效期最长为八年,起始日为发证之日,届满日为车辆行驶证载明的初次注册之日顺延八年对应的日期。

《网络预约出租汽车运输证》有效期届满或有效期届满前退出网约车经营的网约车车辆,由市出租汽车管理机构注销《网络预约出租汽车运输证》,并由申请者到市公安车辆管理部门办理车辆使用性质变更手续。

网约车车辆行驶里程达到60万千米时强制报废,由市出租汽车管理机构注销《网络预约出租汽车运输证》。

第十六条 市出租汽车行业管理机构在网约车运力市场调节功能失效或者竞争恶化时,不再接受申请,并提前公告。

第十七条 申请从事网约车服务的驾驶员,应当符合以下条件:

(一)具有本市户籍或者居住证;

(二)持有有效的相应准驾车型机动车驾驶证,且至申请时具有三年以上驾驶经历;

(三)无交通肇事犯罪、危险驾驶犯罪记录,无吸毒记录,无饮酒后驾驶记录,最近连续三个记分周期内没有记满十二分;

(四)无暴力犯罪记录;

(五)参加本市网约车驾驶员从业资格考试合格;

(六)没有被列入市出租汽车行业不良记录驾驶员名单数据库,五年内无被吊销出租汽车驾驶员从业资格证件的记录

(七)法律法规规定的其他条件。

第十八条 市出租汽车行业管理机构应当依驾驶员或网约车经营者申请,根据市公安部门的审核结果,并结合本办法第十七条规定的条件核查后,为符合条件的驾驶员,发放《网络预约出租汽车驾驶员证》。

已取得本市出租汽车驾驶员从业资格证件的驾驶员,可以从事网约车服务。

第十九条 市出租汽车行业管理机构会同市公安机关建立网约车车辆、驾驶员网上联合审核工作机制。

市出租汽车行业管理机构会同市公安机关对申请人提交的证明材料进行审核。市公安机关负责审核车辆和驾驶员的犯罪记录、驾驶证、交通违法记录等信息;市出租汽车行业管理机构根据市公安机关的审核结果,并结合其他条件的审核结果,作出是否准予许可的决定。

第二十条 本市《网络预约出租汽车驾驶员证》管理依照交通部《出租汽车驾驶员从业资格管理规定》执行。

第四章 经营服务规范

第二十一条 网约车经营者承担承运人责任,应当保证运营安全,保障乘客合法权益。

第二十二条 网约车经营者应当遵守下列规定:

(一)承担经营、服务、安全生产主体责任,不得通过以租代售、收取高额风险抵押金等方式向驾驶员转嫁或变相转嫁经营风险并承担监督、整改责任;

(二)提供服务的车辆具备合法营运资质,接入网络平台的网约车车辆和实际提供服务的车辆一致,并将车辆相关信息向市出租汽车行业管理机构报备;

(三)提供服务的车辆技术状况良好,安全性能可靠,购买交强险、第三者责任险、乘客意外伤害险、承运人责任险等营运车辆相关保险;

(四)提供服务的驾驶员具有合法从业资格,接入网络平台提供服务的驾驶员和实际提供服务的驾驶员一致;按照有关法律法规规定,根据工作时长、服务频次等特点,与驾驶员签订多种形式的劳动合同或者协议,明确双方的权利和义务,切实维护和保障驾驶员合法权益;并将相关信息向市出租汽车行业管理机构报备;

(五)如实记录驾驶员、约车人在其服务平台的信息内容、用户注册信息、身份认证信息、订单日志、上网日志、网上交易日志、行驶轨迹日志等数据并备份,通过网络专线实时传输至行业管理服务政府监管平台,并接收监管平台反馈的管理信息;

(六)公布确定符合国家有关规定的计程计价方式,明确服务项目和质量承诺,合理确定网约车运价,实行明码标价,向乘客提供本市税务部门监制的专用发票。建立服务评价体系和乘客投诉处理制度,如实采集与记录驾驶员服务信息。在实行政府指导价时,应当严格执行政府指导价;

(七)在提供网约车服务时,提供驾驶员姓名、照片、从业资格证件号码、服务单位、手机号码、服务评价结果、车牌号码等信息;

(八)不得排除、限制竞争,不得妨碍市场公平竞争,不得有为排挤竞争对手或者独占市场、以低于成本的价格运营扰乱正常市场秩序、损害国家利益或者其他经营者合法权益等不正当价格行为,不得有价格违法行为;

(九)通过其服务平台以显著方式将驾驶员、约车人和乘客等个人信息的采集和使用的目的、方式和范围进行告知,未经信息主体明示同意,网约车经营者不得使用前述个人信息用于开展其他业务。采集驾驶员、约车人和乘客信息,不得超越提供网约车业务所必需的范围。除配合国家机关依法行使监督检查权或者刑事侦查权外,不得向任何第三方提供驾驶员、约车人和乘客的姓名、联系方式、家庭住址、银行账户或者支付账户、地理位置、出行线路等个人信息,不得泄露地理坐标、地理标志物等涉及国家安全的敏感信息。发生信息泄露后,及时向相关主管部门报告,并及时采取有效补救措施;

(十)应当遵守国家网络和信息安全有关规定,所采集的个人信息和生成的业务数据,应当在中国内地存储和使用,保存期限不少于两年。不得利用其服务平台法律法规禁止传播的信息,不得为企业、个人及其他团体、组织有害信息提供便利,并采取有效措施过滤阻断有害信息传播。发现他人利用其网络服务平台传播有害信息的,应当立即停止传输,保存有关记录,并向国家有关机关报告。

(十一)在车辆处于载客状态时,不得向驾驶员其他预约业务信息;

(十二)不得对举报、投诉其服务质量或者对其服务做出不满意评价的乘客实施报复行为;

(十三)法律法规规章规定的其他规定。

第二十三条 网约车驾驶员应当遵守下列规定:

(一)接入已取得经营许可的网约车服务平台提供网约车服务;

(二)遵守道路交通安全规定,文明驾驶,礼貌服务;

(三)保持车辆容貌和车内整洁卫生;

(四)按规定使用相关运营设备开展服务,发现设备功能故障、损坏的,在故障排除后方可营运;

(五)将车辆卫星定位装置相关数据直接接入本市政府监管平台和网络服务平台;

(六)运营时随车携带《网络预约出租汽车驾驶员证》、《网络预约出租汽车运输证》等证件;

(七)按照合理路线或者乘客的要求行驶,不得途中甩客或者故意绕道行驶;

(八)禁止将车辆交由未取得合法从业资格的人员营运;禁止驾驶未取得合法资质的车辆从事非法营运;

(九)禁止以网络预约以外的其他方式载客运营,不得巡游揽客,禁止进入巡游出租汽车专用候客通道候客、揽客;

(十)在载客状态时禁止承接其他预约业务;

(十一)发现乘客遗留物品的,主动提醒和归还,无法归还的,及时自行送交网约车经营者;

(十二)严禁对举报、投诉其服务质量或者对其服务做出不满意评价的乘客实施报复行为;

(十三)按照约定收取费用,禁止违规收费;

(十四)未经乘客同意禁止搭载其他乘客;

(十五)法律法规规章规定的其他规定。

第二十四条 乘客应当遵守下列乘车规定:

(一)禁止向驾驶员提出不符合道路交通安全规定的要求;

(二)禁止携带管制器具和爆炸性、易燃性、毒害性、放射性、腐蚀性等法律法规禁止携带的物品;

(三)按照约定标准及方式支付车费;

(四)禁止在网约车内吸烟、吐痰、扔杂物和损坏车内设施、设备;

(五)自觉履行与网约车经营者达成的电子协议。

乘客违反前款规定的,网约车驾驶员可以拒绝或者终止提供服务。

第二十五条 网约车应当在许可的经营区域内从事经营活动,超出许可的经营区域的,起讫点一端应当在许可的经营区域内。

第二十六条 从事运营的网约车车辆所有者和网约车经营者,均应当遵守《中华人民共和国发票管理办法》及其他税法有关规定,依法如实申报纳税,接受税务机关检查。

第二十七条 网约车经营者和驾驶员提供经营服务应当符合本市有关运营服务标准。

第二十八条 任何单位和个人不得向未取得合法资质的车辆、驾驶员提供信息对接开展网约车经营服务,不得以私人小客车合乘名义提供网约车经营服务。

网约车车辆和驾驶员禁止通过未取得经营许可的网络服务平台提供营运服务。

第五章 监督检查

第二十九条 市交通运输行政主管部门应当建设和完善行业监管平台,与网约车平台实现信息共享。共享信息应当包括车辆和驾驶员基本信息、服务质量、营运轨迹以及乘客评价等信息。

市出租汽车行业管理机构负责对网约车经营者、车辆和驾驶员的资质审查与证件核发。

市出租汽车行业管理机构应当定期组织开展网约车服务质量测评,并及时向社会公布本地区网约车经营者基本信息、服务质量测评结果、乘客投诉处理情况等信息。

市出租汽车行业管理机构、公安等部门有权根据管理需要依法调取查阅网约车经营者的登记、运营和交易等相关数据信息。

第三十条 市工信、通信、公安、网信部门应当按照各自职责,对网约车经营者非法收集、存储、处理和利用有关个人信息、违反互联网信息服务有关规定、危害网络和信息安全、应用网约车服务平台有害信息或者为企业、个人及其他团体组织有害信息提供便利的行为,依法进行查处,并配合出租汽车行政主管部门对认定存在违法违规行为的网约车经营者进行依法处置。

市公安机关、网信部门应当按照各自职责监督检查网络安全管理制度和安全保护技术措施的落实情况,防范、查处有关违法犯罪活动。

第三十一条 市发展改革、物价、网信、工信、通信、公安、工商、税务、质监、人民银行西安机构等部门按照各自职责,对网约车经营行为实施相关监督检查,并对违法行为依法处理。

第三十二条 各有关部门应当按照职责建立网约车经营者和驾驶员信用记录,并纳入全国信用信息共享平台。同时将网约车经营者行政许可和行政处罚等信用信息在全国企业信用信息公示系统上予以公示。

第三十三条 市出租汽车行业协会应当建立网约车经营者和驾驶员不良记录名单制度,加强行业自律。

第六章 法律责任

第三十四条 网约车经营者违反本规定,有下列行为之一的,由出租汽车行业管理机构责令改正,并对每次违法行为处以五千元以上一万元以下罚款;情节严重的,处以一万元以上三万元以下罚款;逾期未改正的,吊销《网络预约出租汽车经营许可证》或相关车辆《网络预约出租汽车运输证》:

(一)不履行经营主体责任,通过一次性买断或要求垫资、借款、收取抵押金等方式,向驾驶员转嫁投资经营风险的;或者以各种理由和借口,超出合同约定范围乱收费、高收费的;

(二)未按规定投保承运人责任险等相关营运保险的;

(三)每年不做车辆综合性能检测的;

(四)通过未获许可的网约车平台从事网约车经营的;

(五)未按规定制定服务质量标准、建立并落实投诉举报制度的;

(六)未按规定开展驾驶员岗前培训、日常教育的;

(七)不配合交通运输、公安、市场监管等部门调取查阅相关数据信息的;

(八)不配合出租汽车管理机构调查处理投诉事项的;

(九)未按本办法规定如实将数据实时接入行业管理服务政府监管平台的;

(十)明知车辆处于载客状态,仍向驾驶员其他预约业务信息的;

(十一)因管理不善或转嫁经营风险导致发生驾驶员利用网约车或者其他方式扰乱社会秩序、妨碍正常营运的重大群体性事件的;

(十二)擅自暂停或者终止经营的。

第三十五条 网约车驾驶员违反本办法规定,有下列情形之一的,由出租汽车行业管理机构责令改正,对每次违法行为处以五十元以上二百元以下罚款;情节严重的,吊销《网络预约出租汽车驾驶员证》:

(一)未经乘客同意搭载其他乘客的;

(二)车容车貌不符合要求的;

(三)未按规定出具出租汽车发票的;

(四)故意破坏或改装网约车服务平台相关设备的;

(五)故意破坏或改装车辆卫星定位装置的;

(六)无正当理由拒绝接受市出租汽车行业管理机构监督检查的。

被吊销《网络预约出租汽车驾驶员证》的网约车驾驶员,五年内不得从事出租汽车客运服务。

第三十六条 违反本办法规定,网约车驾驶员进入巡游车专用候客通道、站点轮排候客的,由出租汽车行业管理机构责令改正,并处以五百元以上二千元以下罚款。

第三十七条 违反本办法规定,将个人所有网约车交由他人营运的,由出租汽车行业管理机构对网约车车辆所有人处以一千元以上三千元以下罚款。

第三十八条 违反本办法规定,网约车经营者不再具备线上线下服务能力或者有严重违法行为的,由市出租汽车行业管理机构依据相关法律法规的有关规定责令停业整顿、吊销相关许可证件。

网约车车辆或驾驶员不再具备从业条件或者有严重违法行为的,由市出租汽车行业管理机构依据相关法律法规的有关规定撤销或者吊销相关证件。

网约车驾驶员和网约车经营者的行政处罚信息全部计入信用记录。

第三十九条 网约车经营者违反本规定第九条、第二十二条第八项和第九项有关规定的,由网信部门、公安机关和通信主管部门按各自职责依照相关法律法规规定给予处罚;给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。

网约车经营者及网约车驾驶员违法使用或者泄露约车人、乘客个人信息的,由公安、网信等部门依照各自职责处以二千元以上一万元以下罚款;给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。

网约车经营者拒不履行或者拒不按要求为公安机关依法开展国家安全工作,防范、调查违法犯罪活动提供技术支持与协助的,由公安机关依法予以处罚;构成犯罪的,依法追究刑事责任。

第四十条 法律法规规章另有行政处罚规定的,从其规定。

第七章 附 则

第四十一条 本办法所称以上以下均含本数。

第四十二条 本办法自 年 月 日起施行。

西安:网约车管理细则引热议 部分司机称门槛太高11月1号,由交通运输部、工信部等七部委联合的《网络预约出租汽车经营服务管理暂行办法》正式实施。根据该办法的要求,各地先后制定了实施细则,西安市也出台了《西安市网络预约出租车经营服务管理暂行办法》征求意见稿。那么,西安市的这份实施细则对网约车都有哪些具体规定和要求,西安网约车的经营者以及消费者又是如何看待这个细则的?

西安市民任先生是一名网约车司机,自开网约车以来,最让他苦恼的就是身份不被认可。今年11月1号,由交通运输部、工信部等七部委联合的《网络预约出租汽车经营服务管理暂行办法》正式实施,西安市也出台了网约车实施细则的征求意见稿,即《西安市网络预约出租车经营服务管理暂行办法》征求意见稿。暂行办法规定:网络预约出租汽车被纳入到出租车的管理范畴,网约车只要获得相关资质,就可以上路运营。看到网约车的身份终于被认可,任先生一直悬着的心才终于放下。

网约车司机任育麟:当时那个心情说真的无比激动,我说这一下政府给我们这么好一个机会,让我们最起码有了就业的机会。

与任先生一样,许多网约车司机得知身份合法后,都很兴奋。征求意见稿还规定:网约车平台公司需要取得《网络预约出租汽车经营许可证》,网约车车辆要取得《网络预约出租汽车运输证》,网约车驾驶员也要取得《网络预约出租汽车驾驶员证》。而对此,无论是网约车司机,还是网约车经营公司,都表示认可。

篇7

为了深入贯彻学习关于网络安全系列重要讲话精神,积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求,9月24日,由杭州市政府、中国信息化推进联盟、浙江经济理事会主办,杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛・杭州峰会在美丽的西子湖畔召开。

峰会上,来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。

本刊摘取部分专家精彩观点,以飨读者。

建设整体信息安全保密体系

杨国勋认为,当前的信息安全问题不容小觑,特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全,进而大力推动重要领域整体信息安保体系建设。

但是,信息安全既没有绝对的安全,也没有永久的安全,因此,整体信息的安全防护也不可能一劳永逸,彻底管住。所以,在实际操作中,我们应该是在有效安全的前提下,以发展促安全。

那么,如何做到有效防护?第一,要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估,来判定做还是不做。如果是有可预见的薄弱点,就不能做。第二,要创新安防的思路、方法、路线图。现实中,我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题,信息安全也是这样的问题,又要安全,又要扩大应用。在这种情况下,我们需要创新,需要从另外的角度来分析和思考。比如风险管理,不仅要分析对自己的重要性,也要分析对敌方的重要性;出了事情,要分析对自己的影响,也要分析对敌方的影响;比如法制管理,用法制的威慑力,使他不敢造次,不敢随便地对你进行攻击。第三,要有科学、合理、可持续的实施方案。

互联网+下的工业安全技术

在演讲中,何积丰提及了工业控制系统的三个安全目标:一是通信可控,要能直观观察、监控、管理通信数据,仅能保证专有协议的数据传输,禁止其他通信;二是区域隔离,要能防止局部控制网络问题扩散导致全局瘫痪,要在关键数据通道上部署网络隔离;三是报警追踪,要能及时发现网络安全问题,确定故障点,记录报警事件,为故障分析提供依据。

对于工业控制系统的安全防御策略,何积丰提出了五道防线,分别是:第三方商用防火墙,联合安全网关,工业PC安全防护,现场设备控制防护,安全可靠的现场设备。可以采取的具体措施也有五条:去中心化、智能下移、异构冗余,分布协同、蜜罐技术。

何积丰认为,未来几年,工业控制系统安全发展趋势将朝着以下几方面发展:一是随着硬件元器件的可靠性越来越高及冗余技术的使用,安全问题的矛盾主要集中于软件,软件安全性面临严峻形势;二是工控信息安全标准需求强烈,标准制定工作亟需全面推进;三是随着自动化系统IT化,传统边界防护难以满足工业控制环境;四是行业内尚未形成气候,需要整合自动化与信息安全公司优势,带动产业全面发展;五是工控安全防护技术迅速发展并在局部开始试点,距离大规模部署和应用有一定差距。

深化国家网络安全等级保护制度,全力保卫关键信息基础设施安全

陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外,还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。

他建议,重要行业部门开展网络安全工作要统筹规划行业安全工作,以网络安全等级保护工作为抓手,以信息通报为平台,以全面加强安全管理和技术防范为重点,以提高网络安全保障能力为目标,全力构建本行业网络安全综合防御体系。

针对信息安全企业,他建议,第一是要紧密围绕国家网络安全重大举措来开展经营活动,包括及时跟踪了解国家法律、政策、标准和重大举措;有针对性地制定具有行业特点的产品研发战略、技术创新,着重解决云、大、物、移以及工业控制系统的安全风险,制定相应的整体解决方案;第二是要积极参与和跟进信息安全标准的规范研究工作;第三是要全力支撑国家网络安全重点工作,做好技术储备和技术创新,信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面;第四是要加强规划、科学布局,企业要做好长远的战略规划,努力成为既能提供整体的网络安全解决方案,也能提供高质量的咨询服务能力的综合服务提供商。

拟态防御,协同众测促进网络安全创新

演讲中,葛培勤指出了当今网络安全的五个特点:一是网络安全是整体的不是割裂的,二是网络安全是动态的不是静态的,三是网络安全是开放的而不是封闭的,四是网络安全是相对的而不是绝对的,五是网络安全是共同的而不是孤立的。他进而指出:网络防护需要靠大家共同协防,网络检测需要靠大家一起发现问题,网络管理需要大家齐抓共管,网络应急需要靠大家一起处置/恢复,网络演练需要靠大家共同参与,网络安全需要靠广大人民。

他讲到,近年来,针对传统13类产品以外的信息安全产品层出不穷,如APT网络监控类、工控安全类、生物识别类、认证类、安全芯片类、大数据分析类、物联网安全等等,而创新产品测评与统一认证,将加快这些创新产品进入实际应用。国家信息技术安全研究中心与中国信息安全中心协商一致,最近将与多家测评机构进一步沟通协商,一是在测评规范上采取一定的措施,如鼓励采用未国标开展试点示范,采用参考行标扩大使用范围,采用多家众测形成测试用例,同时借鉴国外相关技术标准等方法,加快形成创新产品的基本测评用例和增强测试用例,采取结果导向、问题导向、目标导向理念,开展基于漏洞分析挖掘的产品测评,并对相对成熟的创新类产品、专家评审和审批后发放统一的认证证书。众测活动需要严格的管理措施来保证测评中的“7性”,组织方必须周密组织,公开公平公正地开展工作,保证测评的严肃性、严谨性。

跨维―深度聚焦网安生态

徐平说,在整个网络信息化发展过程中,乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题,其中的第一公里小到一个单位,大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦,来形成一个比较完整的针对安全威胁的体系化的解决方案。

如何发现并分析处理数据安全,需要业界厂家形成合力,利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷,即借助平台化的方式,用平台+服务、平台+产品、平台+合作伙伴等模式,来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护:远程防御、云防御和安全设备。

他坦言,对安全威胁的一些未来的预测,是乾冠信息安全研究院下一步要重点突破的方向。

安全理念更新引领网络安全创新

演讲伊始,邵国安就指出:现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动,但是若理念都错了,谈何正确的行动?

他讲道,网络安全要从以下五个方面来加以考虑:一是网络边界的安全,二是网络防护,三是终端安全,四是应用安全,五是数据安全,每个层面都有不同的安全要求,是一个扇型的安全保障体系。

交通运输网络安全风险与策略

李璐瑶认为,不管是从事信息化还是从事信息安全的,都必须先了解它的业态,才能来进行风险权重的评价。交通行业,很好地体现了大数据的强大特征:广泛性、海量性、有价性。也正因此,交通领域成为了可能遭到重点攻击的目标,一定要采取有效措施,加强安全防护。

此外,她也认为就各级政府而言,要集中对政府网站、政务邮箱、重要业务、公务终端、互联网出口这五类系统进行安全防护。

提升风险自主发现处置能力的探索实践

篇8

关键词:高职物联网应用专业 课程体系构建

中图分类号:G642 文献标识码:C DOI:10.3969/j.issn.1672-8181.2013.13.023

1 引言

随着中国“互联网时代”向“物联网时代”过渡,国家更加重视对物联网的建设,各个城市都相继出台了物联网产业链的建设策略,可以预见,在未来的10年里将形成巨大的物联网产业,作为物联网发展根本要素的人才培养尤显重要。中国教育部在2010年3月了《关于战略性新兴产业相关专业申报和审批工作的通知》,数百所本科和高职院校申报和试办物联网相关专业。2010年6月教育部批准南京交通职业技术学院开设计算机网络技术(物联网应用方向)专业。因此,如何借鉴已有的成功经验,完善人才培养体系、创新养模式、培养适应社会需求的合格人才,成为我院迫切需要解决的问题。

2 研究背景

物联网(Internet of Things,IoT)最早于1998年提出,即在物体上增加一些射频识别( RFID) 和其它传感器,使物体彼此连接形成网络。物联网是以计算机科学为基础,包括网络、电子、射频、感应、无线、人工智能、条码、云计算、自动化、嵌入式等技术为一体的综合性技术及应用,它要让孤立的物品接入网络世界,让它们之间能相互交流、让我们可以通过软件系统操纵它们、让它们鲜活起来。

物联网被业内专家称为“下一个万亿级规模产业”。2012年2月,国家工业和信息化部了《物联网“十二五”发展规划》,指出到2015年,中国要在核心技术研发与产业化、关键标准研究与制定、产业链条建立与完善、重大应用示范与推广等方面取得显著成效,初步形成创新驱动、应用牵引、协同发展、安全可控的物联网发展格局。技术创新能力要显著增强,要初步完成产业体系的构建,应用规模与水平要得到显著提升。并且指出要加大力度培养各类物联网人才,建立健全激励机制,造就一批领军人才和技术带头人。目前,物联网产业正处在发展及完善阶段,需要大量的相关专业及知识结构的人才,作为国家级重点高新开发区腹地的高职院校,理应先于社会培养相关专业的技术性人才。

3 人才培养目标的确定

高等职业教育人才培养的基本特点是以社会需求为目标、以学生为主体,以培养技术应用能力为主线以岗位工作过程为依据,实现知识传授与职业能力训练相结合,使学生成为面向生产、建设、服务和管理第一线的高端技能型人才。

结合我院依托交通行业的办学特点,通过进行企业调研和行业交流,根据对三年制高职网络技术专业(物联网应用方向)面向的岗位群与专业职业能力分析,确定了该专业的培养目标。计算机网络技术专业(物联网应用方向)主要面向网络集成与工程监理、物联网应用开发、信息安全与网络管理、网络应用开发、网络产品销售等相关行业,具备智能交通运输管理、物联网应用开发、智能家居综合布线和计算机网络建设、管理与维护的基本理论知识和专业实践技能,从事城市交通(含地铁和轻轨)物联网应用、智能建筑与综合布线工程、无线传感器网络维护与使用、智能交通和设备中信息化应用体系的相关软硬件维护、测试、应用开发等岗位的高端技能型人才。参见图1的物联网专业职业范围和岗位表。

图1计算机网络技术(物联网应用方向)专业职业范围和岗位表]

4 课程体系的创建

课程体系的创建就是为了完成人才培养目标的达成。课程体系的构建一般有三大模块,即基本素质模块、专业基础模块和专业岗位模块,它们是一个不可分割的有机整体,我们还适当开设选修课程,作为能力拓展的必要补充。

我院的教学安排是实行的“2.25+0.75”,也就是大三只有前两个半月在校学习专业知识,后面的20周时间为毕业设计和参加实习的阶段,因此专业的所有课程必须在大三前半个学期全部结束。课程体系的设计必须围绕学生基本道德品质、职业素养、职业核心能力的培养,以物联网应用的技术框架,即感知层、网络层和应用层为主线,以服务南京及江苏地区的社会经济发展为目标,结合我院在交通运输业方面的办学优势,构建服务于交通行业的计算机网络技术(物联网应用方向)专业的课程体系。具体见图2(见下页)。

物联网本身是应用性很强,并且知识交叉的学科,需要动手能力强的人才,所以在课程设置上一定要从实验和实训入手,光传授基础知识是远远不够的,这样才能培养出符合企业和社会需求的物联网实用人才。因此计算机网络技术(物联网应用方向)专业每一学期都开设相应的综合实训课程,专业课程都安排将近一半课时的实验项目。开设实验和实训可以让学生学习的专业知识融合到实际的项目中,提高学生的动手能力;有些重点实训课程必须让学生参加国家或企业的考证,并获得相应证书,方能毕业,这样就能使得学生在考证过程中进一步巩固专业知识,掌握物联网专业的工作技能。

5 人才培养规格

5.1 基本素质

* 具备良好的思想品德修养,运用辩证的思维方式指导工作和生活的能力;

* 热爱本职岗位,乐于奉献,尊重同事,具有团队合作精神;

* 具有良好的就业观念、职业素养和职业道德;

* 具有不断学习,获取信息和应用信息的能力;

* 具有英语的听、说、读、写、译的综合能力;

* 具有较强的人际交往能力、协调能力和业务开展能力。

* 具有专业的IT职业行为素质并可以从事相关IT类网络基础服务的能力,具有不断学习,创新实践,自我提高的能力。

5.2 专业技能和知识

* 具有网络工程设计、组建与维护能力;

* 具有网络管理与维护能力;

* 具有物联网应用设计开发能力;

* 具有IT类网络基础服务、个人创业与发展综合能力;

* 具有不断学习,创新实践,自我提高的能力。

* 具有网络管理相关知识;

* 具有网络工程设计、组织与实施相关知识;

* 具有网络安全、网络系统维护相关知识;

* 具有IT类基础服务、智能交通、物联网应用开发等相关知识。

5.3 职业资格证书要求

学生毕业时可获得物联网应用工程师、高级局域网管理员、CCNA、CCTT、CNCIW网络安全认证等职业技能证书。(其中高级局域网管理员为必考,其他几项中必选1项,在考证学期初统一报名根据人数决定科目)。

6 课程体系的评价

有效的课程体系评价应该结合国家教育方针政策、教育部门或学院制定的课程标准等指导文件,根据社会、企业对该专业的需求和学校的实际情况而确定。课程体系经过学习者、学校和企业的评价者评价,制定可行性课程体系评价标准,再来实施评价,最后通过提交报告和答辩的方式进行完整评价。评价流程如图3。实践证明这种评价效果较好。

7 结语

物联网未来科技发展的方向,它能使社会的经济、生产、管理更加高效,生活方式更加智能。物联网专业是一个全新的专业,且跨多种专业门类、具有很强的实践性,所以在高职院校物联网应用专业的建设上,要通过广泛的社会调研、物联网专项课题的研究、紧跟国际和国内物联网的发展趋势和前沿技术,通过到物联网企业定岗实习等形式,促进高职院校物联网专业的改革和发展,提高高职院校在物联网专业上的办学能力,为社会、企业输送合格的物联网专业人才。

参考文献:

[1]杨焕玲.应用型财务管理专业实践教学体系建设研究[J].商业会,2011,(34).

[2]刘正,袁华,陈强.高职高专物联网专业建设的定位与探索[J].江苏教育学院学报(自然科学),2012,(8).

篇9

仅供参考

一、总则

(一)编制目的

建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。

(二)编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

(三)应急分级

ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。

ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。

(四)适用范围

主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

(五)工作原则

1.统一指挥,协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。

2.实时监控,加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。

3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。

4.全程记录,追查根源。

各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。

5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

(一)通信保障应急领导机构

1.通信保障应急领导小组

组长:局党委书记、局长

成员:局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2.通信保障应急小组办公室

应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:

成员:县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3.通信应急抢险队伍

办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

(二)领导小组和办公室职责

1.领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:

(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。

(2)贯彻落实县通信保障应急预案的相关要求。

(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。

(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。

(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。

(6)完成上级部门安排的其他应急保障任务。

2.办公室职责

(1)承担县通信保障应急领导小组应急通信保障的日常事务。

(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。

(3)开展通信保障应急预案并组织演练。

(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

(一)预警机制

1.网络分析评估

各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。

2.网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。

(二)应急处置

1.故障信息报告

根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2.应急启动与响应

当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。

3.业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为:

(1)县委、县政府首长专线。

(2)抢险救灾指挥部通信联络电路。

(3)党政专网电路。

(4)保密、机要、安全、公安、武警、等重要客户的出租电路。

(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

(6)金融、税务、电力等与国民经济密切相关部门租用的电路。

(7)其他通信电路。

4.通信保障应急工作要求

(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。

(2)主动与上级有关部门联系,及时通报有关情况。

(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。

(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。

5.网络复原后处理

网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。

(三)应急处理后评估

1.网络维护与建设工作改进

根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2.应急预案改进

通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。

(四)信息

每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。

五、应急保障

(一)人力保障

各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。

(二)备件保障

加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。

(三)机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。

(四)交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。

(五)电力保障

突发事件发生时,电力部门优先保证通信设施的供电需求。

(六)治安保障

突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。

(七)经费保障

因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

(八)信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。

六、监督管理

(一)预案演练

专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。

(二)宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。

(三)建立通信应急工作制度

篇10

网银安全的三重挑战

据统计,网上银行已经成为了工商银行最重要的业务渠道之一。中国工商银行拥有国内规模最大的网银系统,今年上半年工商银行的电子银行交易额达到了70万亿元,通过电子银行渠道办理的业务已占到该行全部业务量的46.2%,比去年同期提升了6.7个百分点。与此同时,这个全国最大的网银系统也一直面临着来自互联网的DDoS、病毒、蠕虫、协议异常等Web应用层的安全攻击的威胁,用户信息与账户安全受到了严重的挑战。

虽然工行的IT基础设施建设保持着在全国同行中的领先地位,但此前部署的一些安全防护设备,包括防火墙、IDS(入侵检测系统)在内,已经无法全面应对新兴的针对Web应用层的安全攻击。

一方面,网银流量增长迅速,从2006年到2008年年平均增长率都超过100%,原先百兆级防护能力面临极大的挑战。

另一方面,原先部署的IDS产品在网银流量的压力下漏报错报情况严重,海量日志无法及时有效地筛选,造成管理员工作量巨大。据了解,工行平均每个月的IDS报警量超过70万条,无效报警的比例很高,致使管理员很难实施有效的控制策略。

另外,面对层出不穷的各类SQL注入攻击,整个网银Web系统的数据都可能遭受到恶意修改。为了向广大网银用户提供更加安全的使用体验,工行急需部署高端的安全设备,在线及时阻断攻击和在线防御病毒入侵已经成为工商银行数据中心防护的迫切需求。

在经过了严格的技术调研与项目选型后,中国工商银行在众多网络安全产品中选择了杭州华三通信技术有限公司的H3C SecPath IPS(Intrusion Prevention System)安全防护解决方案。H3C SecPath IPS集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术领先的入侵防御/检测系统。通过深入到7层的分析与检测,系统能够实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为,并对分布在网络中的各种P2P、IM等非关键业务进行有效管理,实现对网络应用、网络基础设施和网络性能的全面保护。

基于精确状态的安全检测

可以这样比喻:网络中的数据传输就像桥上的交通运输,满载数据的卡车源源不断地从桥的一端开往另一端。IPS就如同桥头的检查站,它可以精细过滤卡车所载的数据,对安全威胁进行有效的拦截,成功阻击针对桥上的基础设施,包括路由器、交换机和防火墙的攻击。同时,桥上如果发生了交通拥堵,即日常网络发生了数据堵塞,成熟的IPS系统还可以为重要数据的通过预留带宽,保障重要数据的传输。本次在工商银行应用的H3C SecPath IPS安全防护解决方案,可以为数据传输提供应用防御、网络基础设施防御、网络性能防御三方面的保护,为用户数据传输搭建安全、稳定的桥梁。

据记者了解,通过H3C SecPath IPS的保护,工商银行总行不仅将网银出口的实际安全防护性能提高到千兆,而且可以精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马等常见网络攻击或网络滥用。H3C SecPath IPS具有实用的带宽管理和URL过滤功能,可为用户网络提供最全面的深度防御,有效替代原先部署的IDS。

目前,工行网银入口的日安全报警量已经从原先的10万条以上的量级降低到几百条,主动防御的应用效果可见一斑。同时,H3C SecPath IPS使用内置的无源连接模块PFC(Power Free Connector)提供掉电保护功能,同时支持二层回退,在数据中心的使用中保障了设备的可靠性和安全。

需要特别指出的是,SecPath IPS采用了H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度。同时,FIRST引擎采用了并行检测技术,软硬件可灵活适配,大大提高了入侵检测的效率,是保证IPS高精度高效率处理安全入侵威胁的心脏。

在H3C,一支由40多位专家组成的资深的攻击特征库维护团队全心致力于实时更新、维护攻击特征库。他们的核心工作就是去搜集业界主要的操作系统厂商、公共应用软件厂商以及数据库厂商的信息,提供网上证件升级和定期邮件收集的联络方式,让用户特征库系统得到及时的更新。同时,H3C建有攻防实验室,以及最新的部署于全球的蜜罐系统,紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态,定期更新并攻击特征库升级包。

IPS取代IDS成主流

金融行业作为我国信息化建设的先行军,在安全领域的实际需求与建设实践已经证明部署IPS将是行业信息化安全的发展方向。目前有关IDS与IPS之间关系的讨论已经逐渐平淡,IPS取代IDS已经得到大多数用户的认同。随着发生在Web应用层的攻击越来越多,IPS已经成为金融行业安全防护的必备选项。

H3C公司在国内安全领域最早开始了IPS技术与产品的研发与实践,是国内IPS领域的先行者和技术领导者。通过H3C SecPath IPS的部署和应用,银行用户可以在千兆负载下,有效地保证自己的网银系统和内部网络的安全。

2008年,H3C公司帮助工商银行在奥运前完成了IPS在北数据中心(北京)和南数据中心(上海)的部署。在奥运期间,H3C的设备运行稳定,经受住了网银出口千兆峰值业务流量的考验,对网银流量进行实时监测并阻断攻击,上线当日即阻断9000多次Web类攻击,实现了高性能出口防护;同时,H3C SecCenter对网络安全事件进行自动筛选,实现了攻击日志的联动分析和图表输出,大大简化了工行网银系统管理人员的工作量,大幅提高了工行网银的安全防护效率。