网络安全保障实施方案范文

时间:2023-12-20 17:55:39

导语:如何才能写好一篇网络安全保障实施方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全保障实施方案

篇1

关键词:信息安全;漏洞;后门;加密;安全意识

中图分类号:TP311.52

随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。

1 学校信息安全的现状

1.1 日常办公方面

各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。

1.2 校园网络方面

1.2.1 计算机网络软件方面尤其是操作系统缺陷

操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。

1.2.1 计算机网络硬件方面

在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。

1.2.2 网络技术缺陷

计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。

1.2.3 校园网络中用户信息安全意识淡薄

(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。

(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。

2 学校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。

2.2 校园网络信息安全方面

2.2.1 校园网络管理

加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。

网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。

2.2.2 加强信息安全教育尤其是网络信息安全

利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。

2.2.3 加大网络信息安全维护的投入

由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入

参考文献:

[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).

[2]陈明.信息安全技术[M].清华大学出版社,2007(4)

篇2

关键词:一体化;安全域;信息安全

1.引言:

随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。

2.系统特点

一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。

系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。

根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。

3. 系统信息安全管理体系设计

为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。

3.1总队信息安全管理体系安全域划分

由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。

根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。

总队安全域划分:

(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。

(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。

(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。

(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。

(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。

(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。

3.2信息安全保障体系构成

总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。

安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。

数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。

总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。

网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。

根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。

计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。

物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。

安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。

目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。

3.3信息安全管理体系应急预案制定演练

信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。

在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。

4.结束语

通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。

总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。

参考文献:

篇3

为了深入贯彻学习关于网络安全系列重要讲话精神,积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求,9月24日,由杭州市政府、中国信息化推进联盟、浙江经济理事会主办,杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛・杭州峰会在美丽的西子湖畔召开。

峰会上,来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。

本刊摘取部分专家精彩观点,以飨读者。

建设整体信息安全保密体系

杨国勋认为,当前的信息安全问题不容小觑,特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全,进而大力推动重要领域整体信息安保体系建设。

但是,信息安全既没有绝对的安全,也没有永久的安全,因此,整体信息的安全防护也不可能一劳永逸,彻底管住。所以,在实际操作中,我们应该是在有效安全的前提下,以发展促安全。

那么,如何做到有效防护?第一,要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估,来判定做还是不做。如果是有可预见的薄弱点,就不能做。第二,要创新安防的思路、方法、路线图。现实中,我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题,信息安全也是这样的问题,又要安全,又要扩大应用。在这种情况下,我们需要创新,需要从另外的角度来分析和思考。比如风险管理,不仅要分析对自己的重要性,也要分析对敌方的重要性;出了事情,要分析对自己的影响,也要分析对敌方的影响;比如法制管理,用法制的威慑力,使他不敢造次,不敢随便地对你进行攻击。第三,要有科学、合理、可持续的实施方案。

互联网+下的工业安全技术

在演讲中,何积丰提及了工业控制系统的三个安全目标:一是通信可控,要能直观观察、监控、管理通信数据,仅能保证专有协议的数据传输,禁止其他通信;二是区域隔离,要能防止局部控制网络问题扩散导致全局瘫痪,要在关键数据通道上部署网络隔离;三是报警追踪,要能及时发现网络安全问题,确定故障点,记录报警事件,为故障分析提供依据。

对于工业控制系统的安全防御策略,何积丰提出了五道防线,分别是:第三方商用防火墙,联合安全网关,工业PC安全防护,现场设备控制防护,安全可靠的现场设备。可以采取的具体措施也有五条:去中心化、智能下移、异构冗余,分布协同、蜜罐技术。

何积丰认为,未来几年,工业控制系统安全发展趋势将朝着以下几方面发展:一是随着硬件元器件的可靠性越来越高及冗余技术的使用,安全问题的矛盾主要集中于软件,软件安全性面临严峻形势;二是工控信息安全标准需求强烈,标准制定工作亟需全面推进;三是随着自动化系统IT化,传统边界防护难以满足工业控制环境;四是行业内尚未形成气候,需要整合自动化与信息安全公司优势,带动产业全面发展;五是工控安全防护技术迅速发展并在局部开始试点,距离大规模部署和应用有一定差距。

深化国家网络安全等级保护制度,全力保卫关键信息基础设施安全

陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外,还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。

他建议,重要行业部门开展网络安全工作要统筹规划行业安全工作,以网络安全等级保护工作为抓手,以信息通报为平台,以全面加强安全管理和技术防范为重点,以提高网络安全保障能力为目标,全力构建本行业网络安全综合防御体系。

针对信息安全企业,他建议,第一是要紧密围绕国家网络安全重大举措来开展经营活动,包括及时跟踪了解国家法律、政策、标准和重大举措;有针对性地制定具有行业特点的产品研发战略、技术创新,着重解决云、大、物、移以及工业控制系统的安全风险,制定相应的整体解决方案;第二是要积极参与和跟进信息安全标准的规范研究工作;第三是要全力支撑国家网络安全重点工作,做好技术储备和技术创新,信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面;第四是要加强规划、科学布局,企业要做好长远的战略规划,努力成为既能提供整体的网络安全解决方案,也能提供高质量的咨询服务能力的综合服务提供商。

拟态防御,协同众测促进网络安全创新

演讲中,葛培勤指出了当今网络安全的五个特点:一是网络安全是整体的不是割裂的,二是网络安全是动态的不是静态的,三是网络安全是开放的而不是封闭的,四是网络安全是相对的而不是绝对的,五是网络安全是共同的而不是孤立的。他进而指出:网络防护需要靠大家共同协防,网络检测需要靠大家一起发现问题,网络管理需要大家齐抓共管,网络应急需要靠大家一起处置/恢复,网络演练需要靠大家共同参与,网络安全需要靠广大人民。

他讲到,近年来,针对传统13类产品以外的信息安全产品层出不穷,如APT网络监控类、工控安全类、生物识别类、认证类、安全芯片类、大数据分析类、物联网安全等等,而创新产品测评与统一认证,将加快这些创新产品进入实际应用。国家信息技术安全研究中心与中国信息安全中心协商一致,最近将与多家测评机构进一步沟通协商,一是在测评规范上采取一定的措施,如鼓励采用未国标开展试点示范,采用参考行标扩大使用范围,采用多家众测形成测试用例,同时借鉴国外相关技术标准等方法,加快形成创新产品的基本测评用例和增强测试用例,采取结果导向、问题导向、目标导向理念,开展基于漏洞分析挖掘的产品测评,并对相对成熟的创新类产品、专家评审和审批后发放统一的认证证书。众测活动需要严格的管理措施来保证测评中的“7性”,组织方必须周密组织,公开公平公正地开展工作,保证测评的严肃性、严谨性。

跨维―深度聚焦网安生态

徐平说,在整个网络信息化发展过程中,乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题,其中的第一公里小到一个单位,大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦,来形成一个比较完整的针对安全威胁的体系化的解决方案。

如何发现并分析处理数据安全,需要业界厂家形成合力,利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷,即借助平台化的方式,用平台+服务、平台+产品、平台+合作伙伴等模式,来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护:远程防御、云防御和安全设备。

他坦言,对安全威胁的一些未来的预测,是乾冠信息安全研究院下一步要重点突破的方向。

安全理念更新引领网络安全创新

演讲伊始,邵国安就指出:现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动,但是若理念都错了,谈何正确的行动?

他讲道,网络安全要从以下五个方面来加以考虑:一是网络边界的安全,二是网络防护,三是终端安全,四是应用安全,五是数据安全,每个层面都有不同的安全要求,是一个扇型的安全保障体系。

交通运输网络安全风险与策略

李璐瑶认为,不管是从事信息化还是从事信息安全的,都必须先了解它的业态,才能来进行风险权重的评价。交通行业,很好地体现了大数据的强大特征:广泛性、海量性、有价性。也正因此,交通领域成为了可能遭到重点攻击的目标,一定要采取有效措施,加强安全防护。

此外,她也认为就各级政府而言,要集中对政府网站、政务邮箱、重要业务、公务终端、互联网出口这五类系统进行安全防护。

提升风险自主发现处置能力的探索实践

篇4

为了提高税务系统广域网络网间通信的安全性,设计者根据税务系统信息安全体系建设的总体目标,提出了针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。建设税务系统统一、安全、稳定、高效的信息安全体系,形成涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略,根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案,逐步形成完整的信息安全保障体系。

税务系统广域网络概况

税务系统广域网络是金税工程的基础设施,由税务总局至各省级、地市级至所属区县级税务局的四级树状广域网络构成:

核心网络――核心网络采用光技术的宽带IP高速网,其拓扑结构为双星结构,分为主干层和接入层。核心网络采用POS技术组建。

省级网络规划――每一个省级税务机关独立组网,采用双星或星形结构,形成自己独立的管理域和路由域。

接入层网络规划――根据运营商提供的各类接入业务的资费情况及其特点,将分别采用不同的接入设计方案,如以太、SDH、DDN/FR、PSTN/ISDN、xDSL、VPN等。

业务专网与互联网通过防火墙实现逻辑隔离,并要求只在总局及省一级设置出口。

广域网间的访问关系如下:总局与各省级单位间可自由互访,其它单位按行政隶属关系实现总局、省级局、地市级局至区县局的访问(跨级别单位间的互访需经过一级或多级路由转发实现),跨行政隶属关系不能进行互访。

项目需求分析

本次税务系统广域网络防火墙系统建设的目标是通过在各地税务系统之间以及税务系统同其它合作单位连接处采用防火墙技术,防止外部网络对各个地市本地税务系统数据的非法使用和访问,监控整个网络数据过程。有效防止来自外部的攻击行为。限制对内部资源和系统的访问范围。通过在税务系统广域网络系统中设置防火墙的安全措施将达到以下目标:

1、保护基于税务系统广域网络的业务不间断的正常运作。包括构成税务系统网络的所有设施、系统、以及系统所处理的数据(信息)。

2、保证税务系统网络安全可靠的运行。

3、实现系统安全及数据安全。

4、税务系统的重要信息在可控的范围内传播,即有效的控制信息传播的范围,防止重要信息泄露给外部的组织或人员。

5、实现税务系统广域网络节点间边界的接入安全。

6、在用户和资源之间进行严格的访问控制(通过身份认证,访问控制)。

7、建立一套数据审计、记录的安全管理机制(网络数据采集,审计)。

8、融合技术手段和行政手段,形成全局的安全管理。

安全方案

面对上述这些风险,设计者根据各个税务局域网中具有不同安全要求的区域的安全策略可设置为不同的安全域。在省以上各个局域网内部可建立不同的安全域,保证安全风险的隔离:数据中心安全域,对数据中心进行专门安全保护;网络安全管理中心安全域,对网络安全管理中心进行集中安全保护;CA中心安全域,对CA、AA、KMC系统进行集中安全保护;其它业务安全域,对各个税务单位的应用业务领域进行安全分割和保护。同时选用了方正信息安全技术有限公司的方正FG系列防火墙为主构筑整个网络的安全体系。

* 安全性:方正FG系列防火墙提供一整套访问控制/防护的安全策略,既最大限度的保证税务系统广域网络系统的安全性,同时保证防火墙系统本身的安全性

* 高效性:该防火墙系统的实施能够最大限度保证税务系统广域网络系统的运行效率。

* 高可靠性:产品采用软件、硬件结合的形式,保证系统长期稳定、安全运行;方正防火墙系统的实施不影响税务系统广域网络系统的正常运行与可靠性,同时系统本身必须是可靠的。

* 可扩充性:采用模块化设计方式,方便产品升级、功能增强、调整系统结构。

* 可管理性:采用基于windows平台GUI模式进行管理,方便各种安全策略设置,且支持可授权的集中管理。

* 易实现性:方正FG系列防火墙的安装、配置与管理简洁,安装便捷、配置灵活、操作简单。

篇5

关键词: 网络实验 网络实验室规划 虚拟软件

随着计算机网络技术的飞速发展,网络技术人才需求量也不断增长。网络技术人才的培养虽然依赖于一定软件条件,但硬件条件的建设也不容忽视。我校网络专业实验室欠缺,已不能满足网络相关专业实验课的需求。因此在有限资金的前提下,把大中型的企业网浓缩到实验室中,为不同专业、不同需求的学生和老师搭建一个易学习、实用、设备先进、资源共享的网络实验平台是一个难度较大的课题。

一、网络实验室建设目标

网络专业的实验室应承担的教学任务目标是:使学生了解和掌握当前构建大型和中小型企业网络的主流技术,熟知网络互联中的主要设备并了解其工作原理,能够熟练配置和使用网络设备;能够合理利用网络技术和网络互联设备构建、管理、维护、升级改造企业网络。

通过此类课程的学习,我们确立了在网络实验室中学生应掌握如下技能:中小型网络的规划与设计;交换机vlan配置,生成树配置,端口聚合和堆叠配置;交换机的端口安全配置等。

二、建设原则

1 先进性

网络实验系统应能代表目前较为先进的网络技术,提供能够跟踪主流、前沿网络技术的综合网络环境,应与技术发展相适应。所选网络实验平台要求支持协议类型丰富、配置灵活、可扩展性强、支持网络安全保障,满足IPV6等新型网络技术研究的需求。

2 实用性和兼容性

网络实验平台应有完整的网络实验教学体系,应能满足高等职业教育计算机类各专业对网络的需求。网络实验室应尽可能采用业界主流的标准命令行配置界面,以便学生在完成实验课程后可以调试业界主流厂商的网络设备。由于知识产权方面的因素,不同品牌的网络设备的配置命令也存在差异,我们以主流设备厂家为主,辅以其他品牌的设备,既可以使学习不同品牌的设备的操作方法,又可以学习不同厂家设备的互联能力,拓宽学生知识面,提高就业能力。

3 经济性

由于我们要模拟企业网的真实环境,网络设备的价格比较昂贵。目前Cisco公司的技术和产品是行业的事实标准,如果实验室全新引入Cisco公司的网络设备,学校的经费就不足。即使是国内厂商的实验室平台,我们采取虚拟和现实相结合的办法,和国内厂商锐捷合作,利用他们性价比高的特点,结合Cisco公司的虚拟设备软件,来提高资金的使用效率。

4 开放性

网络实验室应是一个开放的网络系统,应具有良好的可扩展性,能够伴随网络技术的飞速发展不断升级。扩展性包括设备端口扩展、网络协议扩展和网络结构扩展等。实验室网络要和学校的校园网连接起来,能够访问internet。

三、实验室的实施方案

结合以上实验室建设中应具备的特点和具体应用,网络实验室的建设还应该有一定的前瞻性,在有限的资金条件下建立一个适应计算机网络技术发展,集教学、科研、培训、社会服务于一体的综合性实验室。我们在组建网络实验室的时候,采取“工学结合,模块化”的方法,把网络实训室的实验分为下面的几大类:

(1)基础性实验。包括网络设备基本操作实验、局域网vlan实验、路由实验、生成树实验,访问控制列表实验。

(2)中高级实验。包括网络协议分析与设计实验、网络安全实验、VOIP和IPV6技术实验等。

(3)面向研究型的实验。包括二层协议研究、路由协议研究、VPN技术研究、冗余备份研究、隧道技术研究、安全技术研究、网络管理研究和流量工程技术研究等实验。

我们调研了几个学校和厂商的情况:有的学校还全部采用模拟软件来教学,如使用Cisco早期的模拟器Boson;有的学校全线引进厂商的实验平台 ,比较适合培训教学。综合以上因素,我们确立我们学校网络实验室的设计方案:硬件和软件结合, ,教学和科研结合。具体的实施方案如下。

1 教学软件选择

以前,好多学校使用Boson和Routersim模拟器。Boson的最大优点是可以模拟出你想要的实验环境,但是Boson的实验教程很少,而且不全,一些Cisco认证考试所包含的内容也没有,而且还有很多的bug。Routersim的特点完全是按照CCNA的实验设计的,实验教程分的很细致,讲解也很清楚,它的最大缺点也正是由于完全局限于实验,它的网络拓扑不能改变。两者都有一些非常常用的命令不能使用,如ping的扩展命令等。综上所述,我们摈弃了落后的Boson和Routersim,采用了模拟软件DynamipsGUI与SecureCRT。

Dynamips和boson netsim的区别在于:boson是模拟出IOS的命令行,而Dynamips是模拟出cisco7200路由器的硬件环境,然后在这个环境中直接运行Cisco的IOS。SecureCRT 是一个功能强大的终端仿真器,既适用于广域网,也可用于局域网,并且高度可定制,是网络管理员的好帮手。它支持多操作系统,还支持多种协议,根据你自己需要设置不同的加密机制。至于它的实际操作,很简单:选择一个连接方式,比如SSH1,一些相关信息就会显示出来,如端口,验证内容等,一目了然;用户只需要填写远程主机IP和用户名就可以了。

2 实验室的布局

学校实验室现有的计算机46台, 11组的综合实验平台每个平台配置4台机器,每4个人一组,做DynamipsGUI与SecureCRT的实验;其余的2台做打印服务器、文件服务器等。

篇6

在此同时,三网融合带来的投资机会和广阔市场前景也日益清晰。据三网融合专家组组长邬贺铨估算,未来3年三网融合相关产业市场规模达6880亿元,其中有线网相关建设投资2490亿元,未来 3年信息服务收入与终端消费将达4390亿元。三网融合试点工作启动一个月来,各试点城市(地区)都在结合自身特点开展试点工作,迈入实质性的操作阶段。与此同时,工业和信息化部、国家广电总局也在积极部署,推进三网融合。三网融合开始了全面提速。

三网融合试点实施方案出台

继6月初试点方案第六稿通过、7月初首批试点城市名单公布后,三网融合试点工作启动已有一个月时间,各试点城市(地区)都在结合自身特点开展试点工作,迈入实质性的操作阶段。8月2 日,国务院三网融合工作协调小组办公室公布了《关于三网融合试点工作有关问题的通知》(简称《通知》)。《通知》中主要有三点内容:尽快建立健全试点地区三网融合组织协调机构;组织制定试点地区的三网融合试点实施方案;组织好双向进入业务许可申报工作。

《通知》中表示,试点地区应成立省级协调小组,负责当地三网融合试点工作的组织实施,承担与国务院三网融合工作协调小组办公室的日常联络任务。北京邮电大学教授曾剑秋认为,还应当成立类似美国联邦通信委员会(FCC)的机构,重点负责三网融合实施过程中各项工作的协调,在处理三网融合的一些实际问题上拥有裁判权。《通知》还着重对试点地区的试点实施方案的内容和双向进入的审批程序做了比较详细的规定。在试点实施方案中,国务院要求试点地区明确广电制定的IPTV、手机电视集成播控平台建设方案,电信制定的在当地开展IPTV传输、手机电视分发等广电业务的实施方案。《通知》还同时要求组织做好双向进入业务许可申报工作,其中明确规定电信运营商申请广电业务,由集团公司向广电总局申请,但不用向各省广电部门申请;而各地广电企业申请电信增值业务,则向当地省通信管理局申请,但申请基础电信业务,则需向工信部申请。

按照要求,各地三网融合试点实施方案应于8月16日前报至国务院协调小组办公室进行评估。对于《通知》的出台,业内专家认为将试点方案中的一些内容具体化、明晰化,对整个产业链来说是有利的。“虽然三网融合试点方案已经出台,但到目前还属于机密件,没有公开正式的,而《通知》把方案中的一些内容明确化。”

国务院三网融合协调小组除了要求第一批12个试点城市本月16日前提交三网融合的具体试点方案外,还要求其他非试点城市尽快提交各自的试点申请报告。由于各地政府的积极推进,工信部及广电总局对各地申请第二批三网融合试点城市基本上不采取过多限制,而直接递交三网融合领导小组。据了解,目前全国有意提交申请报告的城市超过30个,第二批试点城市的争夺依然激烈。有广电总局科技司人士表示,第二批试点城市的数量应该不超过12个,而且要兼顾东中西部协调发展的问题,而并不是此前需要的网络基础、市场基础和安全保障能力等硬件条件。

部分试点城市三网融合进程

北京市

8月6日,北京三网融合工作协调小组召开副组长第一次会议研究部署近期工作。会议通报了北京市三网融合工作进展情况,讨论了三网融合试点实施步骤,研究了有关资金保障问题,对目前面临的实际问题进行了研商并达成一致意见。北京市委宣传部、市广电局、市发改委、市经信委、市财政局、市通管局等单位负责人参加了会议。

在半个月之前,北京市刚刚召开了三网融合工作协调小组第一次工作会,北京市委常委、宣传部部长、副市长蔡赴朝和副市长苟仲文共同担任协调小组组长,并对开展试点工作进行了具体动员部署。会议中,明确了北京三网融合提出了今后四项重点工作:一是加快推动广电、电信业务双向进入;二是加快信息基础设施建设;三是强化网络信息安全和文化安全监管;四是大力推动本市信息文化创意等相关产业发展。

深圳市

为了进一步加快三网融合步伐,深圳市专门成立了由市长许勤领衔的三网融合工作领导小组,并建立法规、规划规范保障体系以营造公平竞争的市场环境。另外,还在互联网专项资金中安排了三网融合资助计划,用于引导和支持三网融合的技术研发、产业化、网络建设和推广应用等方面工作。目前,深圳已经完成了《深圳市三网融合试点工作方案》的制订工作,该方案也成为深圳下一步开展三网融合试点工作的纲领性文件。深圳市科工贸信委副主任贾兴东介绍,根据方案规划,未来三年,深圳将着力建立三网融合的 “三大基地、一个体系”,即技术创新基地、内容产业基地、业务示范基地和支撑监管体系。

深圳三网融合试点方案将分三阶段完成:2010年至2011年,取得业务双向进入政策许可,完成核心技术和关键产品研发,三网融合试点城区各项双向进入业务进入商用阶段,设备制造业和数字内容产业形成一定规模。2012年,制定完善三网融合相关政策、标准、制度,理顺管理机制;各项双向进入业务形成相当规模;设备制造业达到世界领先水平,相关产业链完整,形成优势明显的产业集群;数字内容产业拥有一批有明显优势和品牌效应的企业和产品;至2012年底全市三网融合相关产业规模达3000亿元,宽带用户数突破300万,数字电视用户数突破300万,高清互动家庭(含IPTV)用户突破180万,增值业务占数字电视业务收入比重超过40%,内容视频节目库超过10万小时,拥有一批从事三网融合业务的知名品牌和行业领军企业。最后一阶段,总结三网融合试点城市经验,迎接国家主管部门验收,预计在2012年底至2013年初完成。

绵阳市

自成功入围三网融合首批试点城市后,绵阳市迅速安排部署推进工作,明确提出按启动、推进、深化完善和总结推广四个步骤、“三步并作一步走”的思路,从构建融合机制、优化推进方案、开展招商引资活动、强化要素保障等方面展开工作。据悉,绵阳市加快建立健全推进机制,成立和组建推进三网融合工作领导小组、三网融合网络监管工作领导小组、三网融合建设领导小组和三网融合对外合作领导小组,并组建了三网融合技术专家委员会。市广电局、电视台、广电网络公司、移动绵阳分公司、电信绵阳分公司、联通绵阳分公司、长虹、九洲集团、广电系统等单位都成立了强有力的领导机构,为三网融合试点工作提供强有力的机制保障。

目前,相关单位正加紧实施网络硬件设施改造,全面提升网络硬件设施水平。其中,广电、电信等公司正抓紧进行光进铜退、光纤入户、光纤到桌面、移动宽带化、宽带移动化、智能电网等网络基础设施建设。

厦门市

在厦门市被国务院三网融合协调小组审议批准为第一批三网融合试点地区(城市)后,福建省认真按照国家有关部署和安排,积极稳妥推进厦门市三网融合试点工作。福建省委、省政府高度重视三网融合试点工作,省委书记等省领导作出重要批示。副省长李川多次主持召开专题会议,研究推进三网融合试点有关工作。

8月4日,李川率省通信管理局、省广电局和省信息化局等相关部门负责同志前往厦门市专题调研三网融合试点工作情况,调研组一行实地走访了厦门电信、厦门移动和厦门联通,并对通信业更好地推进三网融合试点工作提出了具体要求。福建省通信管理局、厦门市通信管理局将严格按照工信部、省政府的有关部署和安排,积极稳妥推进,积极探索建立适合厦门的三网融合模式,使厦门市试点工作跻身全国前列,为全省乃至全国三网融合工作的进一步推广提供宝贵经验。具体做法是,将进一步完善和细化工作方案,做到有目标、有计划、有措施,工作方法科学有效,确保试点任务落到实处。

国家网络公司年底挂牌

据媒体报道,由广电总局牵头成立的国家级有线电视网络公司筹备组已于8月初正式成立。国家有线网络公司的筹备组的组长由广电总局副局长张海涛挂帅,而计财司司长孟冬和贵州省广电局局长李新民出任副组长。在筹备组成立后有望在今年10月前制定出具体的组建方案。其中包括资产评估和资产入股的方式、上市和非上市业务如何区别对待、国家财政注资的用途等等。国家网络公司将在今年年底前挂牌,最快到2012年底实现全部整合。

目前在广电系统内部,除了继续推进有线电视网络的双向化升级和数字化整体转换后,培育合格的三网融合市场主体,组建国家级有线电视网络公司已经成为当务之急。针对此种情况,张海涛指出,“国家网络公司将由国家投入资本金,并吸收中央和地方广电机构出资,同时按照现代企业制度组建公司,调动和保护各方面特别是地方的积极性,国家投入资金和股权融资将主要用于有线网络升级改造和全国统一业务支撑管理系统和技术系统、监管系统和新业务开发。”按照广电总局的规划,国家有线网络公司的组建资本金至少需要800亿元,之后还将通过银行贷款、上市等方式来继续融资,而各地有线网络资产在资产评估后将入股有线网络公司。

有业内人士分析称,具体组建方案牵扯到很多问题,包括资产评估的方式,特别是上市公司资产评估方式,是否依然延续各地省网整合中“存量不变,增量分成”的原则,各地网络升级是用国家财政资金还是利用各地现有的资金等等。据了解,计财司将负责在2011年底前完成对各地省网的资产评估并制定入股方式。张海涛表示,“由于国家在各地有线网络公司的建设中没有投入资金,所有有线网络多年来一直处于分散管理和运营的状态,现在要实现互联互通,全程全网必须要解决好资本的问题。”

四点要求推进三网融合试点工作

随着国务院7月公布首批三网融合试点城市及地区名单,目前各地市所属省级三网融合协调小组正在紧锣密鼓准备向国务院三网融合协调小组递交试点实施方案。根据数据显示,截止到2010年6月底,首批12个三网融合试点城市及地区将有至少2038万户电视用户,将在未来两年内体验到三网融合给生活带来的巨大变化。据了解,这2038万电视用户中,包括1360多万户有线数字电视用户及677多万户有线模拟电视用户。这600多万户模拟电视用户,将在三网融合试点过程中转为数字电视用户。根据广电总局的计划,2015年将在全国范围内停播模拟电视信号,信号全部转为数字格式。在试点城市中,南京、青岛、湘潭、深圳四个城市已经完成数字整转,全部电视用户都已经转为数字电视模式。其中南京市早在2006年即已完成城区用户的数字电视转换。

在8月2日的“广电总局三网融合试点工作技术顾问组第一次工作会议暨《有线电视网络三网融合试点总体技术要求和框架》评审会议”上,,广电总局副局长张海涛对推进三网融合试点工作提出了四点要求:一要充分认识推进三网融合的重大战略意义,进一步增强责任感、使命感和紧迫感,自觉服从国家利益、服务人民利益,遵循科学规律,更加积极主动地推动三网融合试点;二要从我国国情和广电实际出发,坚持科技创新、业务创新、服务创新、体制创新和管理创新,注重维护用户权益,确保网络安全,探索有中国特色的三网融合发展之路;三要充分认识广电在三网融合中承担任务的艰巨性、复杂性,倍加珍惜三网融合为广电带来的发展机遇,发挥自身优势,调动各方积极性,形成合力,带动广电跨越式发展;四要充分发挥技术顾问组在三网融合技术路线、标准体系、安全与监管等方面决策咨询、评估把关的作用,确保广电在三网融合过程中健康有序发展。

8月12日,广电总局副局长田进在广东的调研中,表示要适应三网融合形势需要,把网络整合与建立现代企业制度,数字化改造等工作同时推进。要认真做好广播电视网络整合和数字化双向化改造工作。在体制机制创新、内容创新、技术创新、服务创新上下功夫,妥善处理好公共服务和市场经营、网络整合和数字化双向化改造的关系问题。田进说,认真做好三网融合试点和下一步全面推进的准备工作。三网融合总体方案和试点方案为广电有线网的发展提供了良好机遇。要充分利用试点期,把有线网络公司整合、改造和内容、技术、服务这些事情做好。既要搞好第一批试点,又要为第二批试点和2012年之后的全面铺开打好基础。

上网高收费阻碍三网融合

不久前,国家信息中心信息化研究部的《中国信息社会发展报告2010》报告称,我国主要信息产品与服务的资费水平依然偏高,据统计,2008年,我国上网接入速率约为1.8M,远远低于日本的63M,韩国的40M以及中国香港的20M。2008年,我国宽带用户平均月资费83.8元,相当于每M每月46.6元(约合6.7美元),是韩国宽带价格(0.37美元)的18倍、日本(0.13美元)的51.5倍。“如果考虑到收入差距的话,我国的宽带资费水平相当于韩国的124倍。按照报告所说,天价上网费影响了信息技术普及和应用效果,成为信息社会快速发展的巨大阻力。

篇7

一、统一思想,充分认识创建活动的重要意义

创建活动是通过对机房建设、终端设备配备、兼职管理员保障能力、人员信息化基本技能水平、业务软件应用、数据质量、信息化管理制度建设、数据分析利用、设备日常维护和经费保障十个方面,在三年时间内使全县9个基层工商分局达到:“设备配备到位、人员能力达标、软件全面应用、数据质量优良、安全保障到位”的信息化工商所建设目标。各分局应当高度重视此次创建活动,要充分认识开展创建活动的重要性,认真组织、精心安排、扎扎实实地开展创建活动工作,通过这次创建活动,本年度确保三个工商所成为本年度全市信息化达标工商所,力争张庄工商所成为全市工商系统信息化示范工商所。

二、加强领导,分工明确,协同作战

此次创建活动实行相关业务科室负责制,县局成立创建活动领导小组,组长由副局长担任,成员有。下设四个工作小组,负责此次创建活动的具体实施及指导工作:

1、计算机网络技术组。由信息中心负责,主要职责是:

(1)、负责分局机房建设检查工作,检查是否符合市局规定建设及安全要求,如有不完善之处,提出整治方案,并上报到创建活动领导小组;

(2)、负责分局兼职系统管理员保障能力的培训工作,通过培训,力争使分局兼职系统管理员能够熟练掌握终端设备的安装、调试;能够处理终端设备的一般故障;掌握软件、硬件报修的流程;能协助直属局(分局)管理员处理一般性的网络故障,会使用常用的网络命令;

(3)、负责培训分局2-3名尖子人员,使其能够对该分局全体在岗位人员达到市局制订的《信息化基本技能标准》(计算机基础应用部分)起到指导和帮扶作用;

(4)、负责分局网络安全的检查工作,重点检查内外网是否物理隔离、域用户登录率情况、防病毒软件的安装使用情况。

(5)、负责分局的信息化设备档案的建立情况,检查实际信息化设备是否与档案一致,包括机器的品牌、型号、IP地址、使用人、主要业务类型以及设备维修档案等。

2、终端设备配备保障组。由办公室陈鸿负责,主要职责是:

(1)、检查、核对分局的计算机打印机配备是否达到市局下发的配置规划的要求,如有缺口,负责上报到领导小组,以便向局领导提供合理配置依据。

(2)、负责检查和完善信息化管理制度建设情况,检查分局信息化工作是否有分管领导、检查核实是否配有相对稳定兼职系统管理员以及各项信息化管理制度是否落实到位。

(3)、负责检查、核对分局是否有合理的信息化经费保障、是否能够满足日常信息化工作的需要。

3、业务软件应用督导组。由监管科朱鹏、市场合同科魏成雷、经检大队魏国、注册科杨广林、消保科赵绍仲负责,主要职责是:

(1)、负责各自相关业务软件的培训、应用、督导、检查、考核工作,做到人人会使用OA办公软件、经济户口管理软件、案件软件、熟练掌握终端设备的使用方法。

(2)、负责相关业务数据质量的检查、错误数据的修正工作,使各项数据录入符合规范,各项业务数据按规定时间及时录入,坚决杜绝数据逻辑错误。

4、创建活动督导组。由监察室张函军负责。主要职责是:

(1)、对各工作组、各分局开展创建活动情况进行督察,定期或不定期下发创建活动取得的成果和存在的不足督察通报。

三、创建活动时间安排

第一阶段:了解各分局情况,查找不足

自发文之日起至2010年6月8日,各工作组按照各自的职责,合理安排时间到各分局逐一了解各分局的实际情况,掌握与信息化达标工商所具体差距的详细资料。

第二阶段:确定本年度申报全市信息化达标和示范工商所,制定切实可行的整改方案

2010年6月9日至2010年6月10日,召开创建活动工作组调度会议,仔细分析和研究各工作组在第一阶段所掌握的各分局的实际情况和差距,选定三个较好的工商所和最好的工商所分别作为本年度申报全市信息化达标工商所和示范工商所,并针对以上各工商所的薄弱环节,制定切实可行的整改方案。

第三阶段:实施整改方案

2010年6月14日至2010年7月31日,各工作组依据各自的职责,按照制定的整改方案,分别对三个工商所和示范工商所需要整改的内容逐项进行整改,在整改过程中,应根据工商所的实际情况合理进行,对于整改过程中出现的问题,应认真分析研究,总结经验并做好相应的详细记录。

第四阶段:验收

2010年8月2日至2010年8月6日,创建活动领导小组将率领各工作组对本年度申报达标的三个工商所和示范工商所依据市局的创建标准逐一进行检查、验收。

篇8

一、统筹规划,突出重点,全面夯实信息系统安全运行基础

1、不断推进关区网络准入管理工作。网络准入是2011年我关重点科技项目之一,我科对现有的客户端安全监控系统(eCop)进行功能升级,以最小的资金投入和管理成本实现关区网络准入功能,确保只有经过总关技术处审批、并且符合各项安全要求的信息化设备才能正常使用青岛海关网络,补全关区信息安全管理工作的一块短板,为我关网络提供强有力的安全保障。目前关区业务管理网已经全部实施了网络准入,业务运行网正在逐步部署,预计明年初完成。

2、彻底完成业务管理网安全域划分工作。按照国家关于等级保护的安全要求和海关总署的统一部署,在袁进军副处长的指挥下,我科牵头网络科、系统科、开发科组建工作组,花大力气,用半年多时间,将重要应用系统的服务器移入保护区,只对微机开放HTTP端口,极大降低关键服务器受病毒影响、越权访问、数据外泄等方面的风险,彻底完成了管理网安全域的划分工作。工作组按照总署的统一要求、结合关区网络现状,充分论证、细化实施方案,将整个工作分成4个步骤,一是部署防火墙划分安全域,二是将服务器全部移至过渡区,三是对服务器访问策略进行彻底梳理,四是调整网络参数将服务器逐台移入保护区;制定了周密的应急预案,将大部分网络调整的操作安排在工余时间。同时,将新增的防火墙加入我关防火墙集中日志系统,实现网络日志记录功能,并同步制定《管理网服务器保护区网络访问策略变更工作规范》、《管理网服务器安全域划分后运维管理工作规范》等日常工作制度。在实施过程中,工作组攻克多个技术难点:对47台服务器逐台梳理网络关联、分析网络访问记录达百万条;钻研虚拟化技术,解决部分应用系统使用高危端口提供服务的问题;重新规范技术人员运维模式和业务人员对敏感数据库的访问方式。管理网安全域的划分,提高了青岛关区信息系统的可用性,今后将在关区信息系统安全运行工作中发挥至关重要的作用。

3、对敏感岗位计算机实施重点保护。为加强敏感岗位计算机在越权访问、数据泄露、病毒入侵等方面的自我防护能力,我科经充分测试评估,启用瑞星防病毒软件的个人防火墙功能,提升关区业务管理网内敏感岗位计算机的安全保护级别。目前已对关领导、办公室、人事处、财务处55台敏感岗位微机实施了保护,受到了预期的效果。

4、完成防病毒产品的换型和升级工作。在管理网、互联网部署了瑞星防病毒软件,运行网服务器也完成了KILL软件升级。升级入侵检测系统,在运行网及管理网的核心交换机部署了两台千兆入侵检测引擎,用于监控关键服务器的网络数据包;调整我关入侵检测系统策略,将管理网和运行网的DNS服务器纳入监控范围;开展专项木马查杀工作,在2台服务器、3台微机查杀了木马病毒。加强日常监控,提升关区网络内病毒、木马等恶意软件的防范能力。

5、充分发挥在线应用监控系统的功效,提高安全运行保障能力。不断利用在线应用监控系统对新增项目进行运行监控,持续优化监控参数。截至目前共对43个在线应用项目的614个故障点进行了监控,平均每分钟发出63.4次监控请求,日均报警2.9次。保障第一时间发现运行异常、准确定位故障点并及时处理。

二、充分发挥管理职能,保障关区信息系统安全运行

1、进行关区安全扫描评估工作。我科不断完善安全扫描评估机制,每半年进行一次安全扫描。微机方面重点包括客户端安全软件(eCop)安装、弱口令、防病毒软件的安装、补丁更新、计算机命名规范等五方面的内容,运行网、管理网微机符合安全要求的比例分别为90.8%和85.3%。绝大部分单位评分在90分以上,客户端微机的安全状况良好。服务器方面发现28台服务器共计51个高危漏洞、管理网qdc域共332个用户存在弱口令。安全扫描通报并组织整改。

2、紧急应对conficker病毒。与系统科一起对管理网conficker病毒进行专项查杀,利用ids系统、瑞星软件定位染毒计算机,使用域策略配合专杀工具定期进行全网杀毒。积极向总署汇报该病毒的处理过程和效果,配合信息中心在全国海关网络中查杀该病毒。在国庆期间,我们针对conficker病毒的传播途径进行重点监控、保障敏感时期信息系统安全稳定运行。

3、不断加强信息安全宣传工作。编写并发表了“管理网安全域划分、国庆期间关区信息系统安全保障、提升敏感岗位微机的安全保护级别”等三个工作简报,平时注意工作信息的编写,不断提升信息安全工作在关区的认知度。

4、配合办公室完成安全保密相关工作。协助省安全厅检查组对我关进行网络安全保密检查,经各级检查组多次抽查,我关、我处均未发现安全保密违规事件。配合办公室完成红机网分级保护测评工作。参与办公室关于“办公网保密管理规定”的工作会议,就系统管理、客户端维护、安全管理、网络管理等相关工作的分工进行充分讨论、沟通,最终达成一致意见。

5、继续普及并强化关员信息安全意识。通过对各单位各部门信息安全管理员进行培训、组织信息安全自查、操作指引、通报安全扫描情况等方式多角度、全方面地普及并强化关区用户的信息安全意识。

三、常抓不懈,不断排查信息安全隐患

1、外联网油气化系统服务器对企业端开放了所有端口,可能导致互联网病毒传入和非法入侵。组织有关科室确定正常服务端口,并进行网络访问控制。

2、财务处互联网网上银行业务用微机原本在单独子网进行访问控制,大楼装修后未进行子网划分。提醒有关科室及时处理。

3、关于VPN访问网上办公系统身份信息混淆的安全隐患,向政信科反映,建议其立即排除故障。

4、发现并排除SCA机房光纤接入单点故障。

5、处内督察时发现新疆路网络机房温湿度不符合机房环境要求,建议网络科排除隐患。

6、发现短信平台工余时间故障无法及时通知维护人员。与通信科合作,在oam系统中将短信平台的报警由短信方式改为拨通手机方式,排除该隐患。

四、服务关区各项改革,积极参与重点科技项目开发

1、组织人事管理信息平台二期项目开发工作。

青岛海关人事信息平台是以总署人事管理信息系统(CCHRS)数据库为基础,在HB2004系统下授权运行,以人事信息综合查询、人事信息标准化采集、人力资源分析等功能为核心,按照“公开、效能、简便”的原则,科学整合原有的领导干部网上考核、后备干部管理等系统,新开发人事信息综合查询、人事信息标准化采集、人力资源现状分析、人力资源量化测算、工资管理、离岗管理、网上投票等系统,搭建的统一的青岛海关人力资源管理信息平台。该系统是关区人事部门组织开展工作、强化管理监督的管理操作平台,是一个关区广大关员了解关区干部人事工作和个人基本信息的信息查询平台,同时也是关区各级领导班子和领导干部研究部署工作的人事辅助决策平台。

2、升级公务员考试录用面试系统。该系统改变了面试考官、人事处管理人员纸面评分、汇总、统计的工作方式,大大提高了考生招录的效率和质量。

3、抽调总署进行科技项目设计、开发工作。苗伟彬借调到总署人教司,参与总署人事管理信息系统二期的设计工作,从需求提出到系统设计,提出了许多建设性的意见和建议;并对署管干部年度考核系统进行了安全加固,修复了SQL注入攻击、XSS跨站攻击等多种安全漏洞,提高了系统的安全性。

4、升级网上考核系统。人事处对领导班子和班子成员年度考核办法进行了大幅度的调整,政治部办公室年内调整了基层考核指标和计分方式。为了适应新的考核模式,组织人员对网上考核系统进行了全面改造和升级。

5、参与H2010工程安全运行组集中工作。委派王璐参加总署H2010工程安全运行组集中工作,负责编写《海关信息系统安全审计系统建设方案》中主机审计部分。

五、存在的不足

回顾全年工作,感觉在技术创新、争取总署项目试点方面尚存在不足,今后需着力加强。

六、明年工作打算

1、在业务运行网完成网络准入功能的部署。

2、稳步推进,实施管理网移动存储介质专网专用。

3、部署防病毒网关产品,进一步加强关区网络病毒防范能力。

4、加强关区信息安全培训,不断提高关员信息安全意识,提升自身安全技术水平。

篇9

当前档案信息化建设已成为档案建设工作的必然趋势.文章分析了高校档案信息化建设中存在的一系列安全问题,在此基础上提出强化档案信息安全的相应措施.

关键词:

档案管理;档案信息化建设;信息安全

随着电子信息化时代的到来,高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求,它为高校档案事业的发展带来了新的机遇.目前,高校档案信息化建设的安全问题日益突出,如何解决这一问题是今后工作的重中之重.

1档案信息化安全问题

1.1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题.1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的专门条例.之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规,但是,真正关于档案信息安全的法律法规没有出台,只有档案管理部门制定的相关管理制度,这种档案管理措施相对单一、落后,不利于档案事业的发展,急需国家在法律层面予以保障.

1.2档案信息化建设设施不够完备高校要想实现档案的信息化建设,不仅要配备技术熟练的档案工作人员,还要拥有一定的硬件设备,二者缺一不可,任何一方出现问题都会给档案数字信息化工作带来困扰,甚至造成巨大损失.但就当前我国高校档案管理工作现状来看,档案数字信息化建设进程中相应配套设施较落后,不能满足日益发展的高校档案数字化、标准化发展要求,需要加强相关软件和硬件设施建设.

1.3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成,需要通过光盘、硬盘、磁带等存储介质进行存储,这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性,永久性保存且不留任何痕迹,难以保持原始信息的完整.同时,由于从事档案信息化建设的工作人员技术素质不同,会导致信息化过程中原始档案信息不同程度地受损,存储设备管理不善也会导致档案信息的丢失或者无法读取.

1.4档案信息化传输中信息易泄露(1)黑客入侵.黑客可以攻击网站或者非法进入管理信息系统,以达到使系统瘫痪、篡改数据、窃取机密的目的.黑客攻击类型有破坏性攻击和非破坏性攻击之分,破坏性攻击常常是为了扰乱系统运行,导致系统瘫痪,但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息.黑客可能会利用系统漏洞,强行攻入档案网络,伪造内容,窃取机密信息,改变档案内容,妨碍档案网络的正常运行.(2)计算机病毒.在档案信息化建设的安全问题中,发生频率最高的就是计算机病毒.病毒所造成的巨大损失也列在所有威胁因素之首.由于病毒感染导致系统数据的大面积破坏,系统无法运行,被破坏后无法恢复数据,丢失系统中的重要档案数据,这种灾难性的损失后果不堪设想.(3)操作失误或设备故障.由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误,进而出现系统故障.此外,系统缺少维护,或因设备质量、损耗等原因也可造成系统故障.操作系统发生故障,这会导致档案信息的破坏,造成巨大的损失.

1.5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件,原始档案资料是核心内容,档案工作人员是实现二者有效连接的桥梁,因此,档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要,是档案信息化建设的关键.高校要顺利完成档案数字信息化建设,就要建设一支专门的高素质档案工作人员队伍,应对档案信息化建设中出现的各种问题,排除安全隐患.但目前,高校档案人员中高学历人员稀少,受到档案专业培训人员不多,素质偏低,亟待提高.

1.6档案信息化管理认识不够思想意识上的淡薄,在一定程度上降低了档案工作的地位,减弱了档案管理工作的作用,认为档案工作只是负责收管原始档案资料,工作没难度、无压力,容易完成,久而久之,造成档案管理工作落后,档案工作人员积极性不高,管理重视程度不高,信息化建设受阻,更谈不上树立信息安全意识.

2应对档案信息化安全问题的策略

档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面,为了保证信息化建设过程中档案信息的安全,要从多方面着手采取措施,防患于未然.

2.1不断完善相关法律法规,制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规,期待能出台专门的档案信息安全方面的法律法规,保证档案信息化建设中的信息安全.与此同步,高校档案管理部门也需要不断完善档案管理制度,用严格的管理制度约束信息化建设,减少不可预料情况的发生,努力做到高校档案信息化工作保质保量.尤其是针对存在的影响网络系统档案信息化数据安全的因素,更应制定妥善的安全制度,以保证档案信息化数据的安全.

2.2加大资金投入力度,加强软硬件设施建设档案信息化建设需要足够的软硬件设施,高校应加强对档案信息化建设的资金投入,增加档案信息化建设方面的资金预算,用于购置相应的软硬件设备,借以提高档案信息化工作的效率,提高档案工作人员的工作积极性,为档案信息化安全奠定物质基础,推动高校档案信息化安全工程的发展.

2.3注意信息安全,建立档案信息安全管理系统建立用硬件设备作为基础设施,网络建设为结构,软件技术为支撑,安全管理为最后保障的档案信息安全管理系统.(1)硬件设备.目前档案工作中正在流行一种采用国产自有品牌产品的趋势,这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品.想要确保档案信息完全安全,只有使用完全自主的硬件产品.(2)网络配置.三个最容易发生安全问题的位置是服务器、网络传输和终端.其中最重要的部分就是服务器和终端的安全.保护好档案数据的安全需要多层的保护屏障.校园网用户想要访问网络档案信息需要通过网络终端认证系统,先通过校园网络防火墙后经过外网服务器终端,通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息.档案馆内部的计算机系统也必须要经过身份认证,防火墙系统,再访问内网的档案信息查询系统.同时,也要注意档案信息在网络时的保密性.网络环境中存在各种不安全因素,要保证档案信息安全,就需要对准备到网络上的档案信息进行认真的筛选,准确分析档案信息类型,将非保密性的档案信息到网上,涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制,从而保证档案信息不被篡改、修改、泄露.(3)软件设置.①安全软件.防火墙只能抵御外来的的攻击,此外还要有杀毒软件和防火墙才能更好地保护系统数据,除了设置杀毒软件和软件防火墙,还要定期对系统进行维护和升级.同时档案信息系统还需要加装安全软件,修补软件漏洞的同时,又可以查杀各种威胁档案信息安全的计算机病毒.②管理软件.档案信息管理程序要对不同用户分配不同的访问权限,外网用户可以登陆查询公开信息,校园网用户则可以凭身份验证登陆档案管理系统,可以查询公开的公共档案信息.档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限.(4)管理与服务.档案系统管理由专人负责统一调配服务器名称,统一管理计算机IP地址,没有负责人的授权不可以随意更改.为确保硬件设施能够安全运行,应加强相应的设备巡查工作,应对机房每日进行定时定点多次巡查,检查设备的运行状态,做到时刻保证设备的运行安全,做好记录,及时排除隐患.注意查看电源设备的运行情况,防止突然性断电对设备造成的损失和伤害.

2.4规范安全程序,加强信息化安全监控档案数字信息化的交接过程应严格把关,未进库房的档案不应置于相对开放环境内,要及时做好保护措施;档案工作人员不准离开档案工作区域,保证档案必须及时归库,不得延误;加强管理档案接手人员,出现档案遗失、破损等问题时,则由指定管理人负责.档案信息化安全管理要以做好安全保密工作为主,防止黑客通过网络窃取档案信息秘密,要把规范化内部管理作为工作的重要内容.同时要加强监督检查力度,将工作落实到人,认真负责,结合检查和奖惩,禁止在工作网络上安装或下载非法软件.可以同时使用两个服务器来进行档案管理,其中,一台用作连接局域网和校园网的服务器,另一台负责档案工作的局域网工作,同时对于非职责内上网和非法软件可设置报警系统,这样做既可以保证档案信息的安全,又可以使档案部门向社会提供服务,发挥档案信息化的公共效益.

2.5加强学习和培训,提高档案工作人员的档案安全意识在加强网络信息管理建设中,使档案工作人员具有较强的防范意识和较高的风险以及后果的认识.同时加强对档案管理人员的业务培训和继续教育.档案信息化建设对档案部门来说,是从传统的档案管理到信息化、数字化、电子化管理的转化.在信息化高速发展的今天,很大一部分的网络安全泄密案件并不是由于外部的破坏引起,而更多的是来自工作人员缺少安全意识.高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才,继续教育和培训是提高高校档案工作人员素质和能力的重要途径.信息化建设是高校档案事业的发展趋势,既是机遇又是挑战,信息化建设只有在保证了安全的前提下才能良好发展,所以,必须充分意识到档案信息的安全问题,将管理和技术结合起来,加强制度建设,制定出一套完整的安全保障体系.只有在拥有了良好的软、硬件支撑的条件下,档案信息化的安全才能得到保障,现今的科学技术正在飞速发展,馆藏档案信息化建设工程也必会随之进步并日渐完善,从而推动高校档案信息化建设的发展.

参考文献:

[1]李福琴.浅议高校档案信息化建设[J].湖北档案,2011(12):30-31.

[2]白凌.档案信息化建设的实践与探索[J].兰台世界,2013(1):143.

[3]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.

篇10

一、电子政务建设的指导思想和原则

我县电子政务建设的指导思想是:以需求为导向,以应用促发展,积极推广和应用信息技术,全面提高依法行政能力和社会化服务水平,促进全县国民经济持续快速健康发展和社会各项事业的全面进步。根据这一指导思想,我县电子政务建设应坚持以下原则:

—统一规划,加强领导。按照省信息化工作领导小组的总体要求,统一制定我县电子政务建设规划,并严格按照规划逐步实施。

—需求主导,突出重点。结合政府职能转变、管理体制改革和人民群众的要求,突出重点,强化应用。要从政府综合门户网站和党政办公自动化系统建设抓起,稳步推进适应我县经济和社会发展要求、符合政府职能转变需要、对政府履行公共管理职能和社会服务起关键作用且对经济发展有重大影响的业务系统、支撑平台、信息资源中心的建设。

—分步实施,讲求实效。按照经济效益与社会效益相统一的原则,确定系统建设的优先顺序,分类指导,分层推进,分步实施。

—整合资源,减少投资。充分利用现有资源,加强资源整合,减少重复投资,促进互联互通和信息共享。

—统一标准,保障安全。强化技术手段,健全管理制度,加强日常管理,建立电子政务网络与信息安全保障体系。

二、我县电子政务建设的主要目标和任务

(一)电子政务建设总体规划和目标

充分利用现有网络资源,建设基于互联网的、标准统一、功能完善、安全可靠、并能适应电子政务长远发展需求的电子政务网络平台,实现县四大班子领导、所有乡镇委局党政部门(包括委局科室)、行政村、学校和企业事业单位的互联互通;逐步建立和完善党政机关的电子信息资源库和信息资源管理中心,实现信息的充分共享;建立和完善党政机关协同办公系统,建设投诉和公文、信息流转系统,实现信息传递、交换和处理的网络化、自动化;建立联合网上审批系统,在网上提供方便、快捷、透明的“一站式”政务服务;建立政府辅助决策和应急指挥系统,提高政府决策和应变能力。通过应用系统的不断完善,推进内部办公自动化、公文交换无纸化、公共服务电子化,全面提高政府的行政效率和公共服务水平。

全县电子政务工程分二期实施,一期工程实施时间从20*年6月至20*年6月。二期工程实施时间为2009年至2010年。力争到2010年,建成覆盖全县所有党政机关、企事业单位、乡镇卫生院、中小学校、行政村的电子政务网络。所有委局、乡镇和园区分别建立局域网,其重要业务和日常事务均在网上办理;县属企业、中小学校、行政村、重要民营企业都必须有一台电脑和县电子政务网络相连,实现全县所有单位的网上协同办公。建立信息资源公开和共享机制,把政府门户网站和公务员办公平台成为政府信息公开的重要渠道,把党政机关所有办公业务全部搬到网上,最少要有80%以上的行政许可项目能够实现网上在线处理,提高公共服务水平和监管能力、降低行政成本,逐步实现无纸化办公。

(二)一期工程建设任务

一是搞好信息中心机房和骨干网络建设。

连接和改造现有网络资源,建成全县统一的、涵盖所有党政机关(包括科室)、乡镇、园区、国有企业的电子政务基础网络,实现全县所有党政机关和企事业单位的互联互通。

二是群策群力搞好接入单位基础网络建设。

各单位接入网络是县电子政务网络的基础,只有全县各单位都接入了县电子政务网络,才能进行全县信息资源的整合、共享和协同办公,电子政务工程才能发挥最大的经济效益,根据我县情况,我县将采取不同方法解决各单位的接入问题:县委政府大楼内单位采取统一布线解决接入问题;全县十一个乡镇、法院、检察院、公安局、总工会、行政服务中心、环保局、发改委、农业局、林业局、水利局、财政局、交通局、人劳局、社会保障中心、煤炭局、教育局、广电局、城建局、市政局、审计局、民政局、卫生局、地税局、旅游局、计生委、粮食局、文化局、物价局、局、商务局、民营企业局、洛新工业园、工商局、国土资源局、质量技术监督局、国税局、电业局等48家有单独办公大楼和重要行政职能的部门,必须构建局域网,各单位的正副职领导办公室和所属各科室每室必须有一台电脑和县电子政务网络相连,并要把本单位重要业务数据和工作转到联网的电脑之上,以利于全县进行信息资源整合和全县信息资源的共享;对其它人数较少、业务单一的单位,虽不要求构建局域网,但本单位正副职领导和办公室必须配备电脑和电子政务网络相连;各国有企事业单位的主要领导和办公室必须配备一台电脑跟电子政务网络相连。

三是建设一批重点业务系统,整合政务信息资源。

围绕政府办公自动化,建设一批与政务公开和政府内部运转密切相关的信息系统和政务信息资源中心。分步建设政府门户网站集群系统、党政协同办公系统、全县信息资源整合及领导决策支持系统、视频会议系统、并联审批系统、投诉办理系统、应急指挥系统、地理信息系统应用系统。

政府门户网站集群以政务公开为核心,提供公众咨询、信息等网上服务,逐步实现政务公开、网上办事和网上办公,使之成为面向广大公众的电子政务服务平台。通过综合门户网站群的建设,架起政府联系群众的桥梁,和对外宣传、招商引资的窗口,树立服务型政府、开放型政府的良好形象。

政府协同办公自动化系统(包括各委局业务的整合以及公文、信息、目标、督办、会议、领导行程、后勤等方面管理的系统),把四大班子日常办公和党政重要职能部门的业务和各级公务员需要及时了解的信息搬到网上,实现全县党政机关的网上协同办公。在建设业务系统的基础上,制定信息资源开发建设专项规划,促进政务信息资源整合、分权限共享和对领导的决策支持,统一组织建设人口、法人单位、自然资源和空间地理、宏观经济等四类重点基础数据库,以及地方法规政策与标准数据库、信用信息库、办公资源信息库、重大项目信息库、财政税务信息库、国有资产信息库、文化与宣传数据库、科技成果信息库、人才管理信息库、招商信息库等一批基础数据库,通过信息交换体系,为内、外网门户各类办公业务提供统一的信息资源服务。

四是建立完善的电子政务标准体系和安全保障体系。

按照国家、省、市电子政务标准规范,统一全县政务业务流程、数据接口标准、具有共享性的应用系统的建设规范、网络建设标准、信息安全标准、政务信息资源基础标准以及管理制度等方面内容,促进电子政务网络系统安全运营。

三、电子政务工程规划建设原则和进度安排

我县电子政务工程按照“统筹规划、分布实施、互联互通、资源共享、高效实用、性高价低”的原则来统一规划和建设。具体时间安排是:

4月1日至5月31日。由县政府办负责做好电子政务建设规划的前期调研、技术方案、实施方案制定工作。

6月1日至7月30日。由县政府办、县采购办、机关事务局协同配合做好电子政务工程各标段的招标工作、中心机房建设和县委政府大楼的网络布线。

8月1日至10月30日。各党政机关及县属企业配合软件开发商做好应用需求调研和软件开发工作。由县政府办、党校、人劳局组织对全县各级公务员进行分批次的电脑应用知识培训。各重要职能部门按全县统一要求做好局域网构建和网络接入设备购置等各项准备。

11月1日-11月30日。由专业技术人员进行软硬件集成和网络接入调试。由软件开发商和硬件提供商对各级公务员和网络管理人员进行软件应用培训和网络管理维护培训,全县电子政务系统开始试运行。

12月1日至12月30日。针对试运行阶段的反馈问题对系统进一步修改、调试和完善,邀请省信息化及电子政务领导小组组织专家对我县电子政务进行初步验收。

四、电子政务建设保障措施

(一)加强领导,健全组织机构。成立以县委常委、常务副县长侯占国同志为组长,以县委办、政府办、组织部、宣传部、公安局、教育局、发展和改革委员会、财政局、劳动和社会保障局、国土资源管理局、建设局、旅游局、审计局、统计局、农业局、水利局、广播电视局、机关事务局、行政服务中心、工商局、质量技术监督局、科学技术局、文化局、网通公司、移动公司、联通公司等单位为成员的县信息化及电子政务工作领导小组,各单位也要成立相应组织,由办公室主任具体负责实施,加强对此项工作的领导。

(二)紧密配合,加强协作,群策群力做好各项具体工作。县政府办公室要做好我县电子政务建设技术方案的制定和论证、信息中心机房建设、应用软件开发、网络安全设备配置及全县电子政务工程的组织协调工作,机房建设和应用系统开发确保在四个月内建成并投入试运行。县政府办公室、机关事务局、采购办等部门要密切配合,同力协作,尽快做好网络布线和招标等项工作。

(三)合理安排建设资金,确保电子政务资金需求。今年县财政安排的电子政务建设资金主要用于县信息中心机房建设、应用软件开发、安全设备购置、县委政府大楼布线及四大班子领导配备办公终端使用。各单位大楼布线、本单位内部应用系统开发等费用由各单位自行解决,但要按全县统一规划的标准进行施工,以确保工程质量和进度以及软件标准接口的统一。电子政务建设中的设备采购、系统开发与集成纳入政府采购范围,实行统一招标,以提高效率、保证质量和节约建设资金。为促进电子政务的推广和应用,今年县政府将对县直行政事业单位购买网络交换和电脑设备进行补贴,各单位要根据自身情况统计网络交换设备和电脑需求数量,县政府将统一组织采购。