网络安全安全整改方案范文

导语：如何才能写好一篇网络安全安全整改方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：贝叶斯正则化；BP神经网络；网络安全态势；态势预测

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

随着网络的迅速发展，互联网的规模不断扩大，计算机网络技术已广泛地应用社会的各个行业，它给人们的带来方便的同时，也存着越来越严重的网络安全方面的隐患。传统的网络安全技术已很难满足需求，因此网络安全态势感知技术顺应运时代而生。

近年来，网络安全问题愈发凸显，分析及预测网络安网络安全态势，对于网络安全具有重要意义。文献[1]提出了基于贝叶斯网络的网络安全态势评估方法研究，但该方法对事物的推断必须且只须根据后验分布，而不能再涉及样本分布。文献[2]使用BP神经网络对网络安全态势进行评估，该方法会可能使训练陷入局部极值，导致权值收敛到局部极小点，从而导致网络训练失败。

本文在吸收以上两种预测算法优点，结合网络安全态势值具有非线性时间序列的特点，利用神经网络处理非线性数据的优势，对算法进行改进，提出一种基于贝叶斯的BP神经网络模型的网络安全态势预测方法，最后进行了实验仿真，说明了该预测方法的有效性和科学性。

2 正则化BP神经网络

所谓的正则化方法，就是指在误差函数的基础上，再增加了一个逼近复杂函数E，在误差函数正规化方法时，改进其网络函数为： 。其中 表示神经网络权重的平方和，ωi表示神经网络连接的权值，M表示神经网络连接权的数目，ED表示神经网络期望值和目标值的残差平方和，α，β 表示目标函数的参数，神经网络的训练目标取决于该目标函数的参数大小。

然后通过该算法计算Hessian矩阵，则大大降低了神经网络的计算量。在MATLAB R2011a里面通过train-br函数来实现贝叶斯正则化。

3 建模过程

本文利用层次化[3]相关研究内容，结合获取到的网络运行中主机系统和网络设备产生的日志、告警等数据，利用自下而上网络安全态势值量化策略，对网络态势指标进行量化[4]。在实验环境下，提取网络运行时的多种设备的性能参数，从而更真实反映网络的安全态势状况。建模过程如下：

第一，通过一定的方式收集到网络安全态势要素方面的的原始数据，筛选出有关的数据并加以关联融合，分析出网络服务受遭受到的攻击数量、严重程度，通过量化公式计算出每个服务的网络服务安全指数。

第二，根据第一步的服务信息，然后计算网络中活动主机系统中每项服务的权重，从而获得网络系统安全指数。

第三，收集网络运行时主机系统的性能状态信息，通过基于加权的性能参数修正算法计算出改进后的主机系统网络安全态势指数。

第四，根据网络中的网络设备及主机系统信息，进而计算得出该网络设备及主机系统在信息网络中的重要性所占权重，再结合各个设备的网络安全态势信息，计算出各个子网的网络安全威胁性指数。

第五，最后将信息网的网络安全态势信息进行整合，从而获取整个网络的安全态势状况。

4 实验仿真

⑴本文实验环境设计如图1

（2）数据处理：先对原始数据进行归一化处理，再进行贝叶斯正则化的BP神经网络方法进行训练。

⑶实验结果

通过仿真可以分析如下：根据态势图2可以看出，经过正则化后的BP神经网络的误差相对较少，比较接近真实数据，说明该方法具有可行性。同时可以看出，由于神经网络固有的缺陷，会导致极大值或极小值，但经过贝叶斯优化后的BP神经网络的减少了这种可能性缺陷。

5 结论

本文运用改进贝叶斯正则化BP神经网络建立了信息安全态势预测模型，应用该预测模型能充分反应网络安全态势信息，同时结合了网络中多种量化参数，具有较强的科学性. 该方法不仅预测精度高，操作性强，并通过实验仿真验证该方法可行。

[参考文献]

[1]曹建亮，姜君娜，王宏，等.基于贝叶斯网络的网络安全态势评估方法研究.计算机与信息技术，2007，Vol.29.

[2]唐金敏.使用BP神经网络进行网络安全态势评估.电脑知识与技术，2011，Vol7（14）：3265-3266.

篇2

网站信息安全等级保护建设整改方案

随着互联网应用和门户网站系统的不断发展和完善，网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施，另一方面要加强系统自身抵抗威胁的能力，同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护；展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险；应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性；基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性；信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全；基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生；录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击；管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理；交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等；软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架；另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施；

安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等；

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理；安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

通过加强对互联网边界的安全防护机制落实，建立与网站系统相配套的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防护措施，建立网站系统的综合防护措施。

县政府门户网站加强网络与信息安全整改工作措施

为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》（东信安办发〔2014〕4号）文件精神，保障县政府门户网站安全运行，针对我县政府网站存在的问题，我们采取软硬件升级、漏洞修补、加强管理等措施，从三个方面做好了政府网站网络与信息安全工作。

一、对网站漏洞及时进行修补完善

接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县政府网站做的网站安全检测报告后，我们详细研究分析了报告内容，及时联系了网站开发公司，对网站存在的SQL注入高危漏洞进行了修补完善，并在网站服务器上加装安全监控软件，使我县政府网站减少了可能存在的漏洞风险，降低了数据库被注入修改的可能性。

二、加强对硬件安全防护设备的升级

为确保网站安全运行，2013年，我们新上了安全网关（SG）和WEB应用防护系统（WAF），安全网关采用先进的多核CPU硬件构架，同时集成了防火墙、VPN、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、内容过滤等多种功能模块，实现了立体化、全方位的保护网络安全；绿盟WEB应用防护系统可以对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，提供完善的防护措施。同时，针对WEB应用漏洞数量多、变化快、个性化的特点，我们还定期对WEB应用防护系统进行软件升级，安装了补丁程序，保护了服务器上的网站安全。自安装硬件安全防护设备以来，网站没出现任何安全性问题。

篇3

[关键词]图书馆　危机管理　危机管理系统　预警系统　安全保障　应急体系

[分类号]G251

1　前言

图书馆危机管理课题正在受到越来越多研究人员的关注，形成了分析危机管理概念――分析图书馆危机成因――建立图书馆危机管理预警系统的研究链条，为现代图书馆进行危机管理提供了丰富的研究成果和参考方案。在图书馆危机管理系统研究方面，现有研究成果已开始强调系统设计应建立在危机分析的基础上，而不仅仅是一个独立的系统，同时开始注重指标体系的设计和危机预案的编制。如指出为实现将危机导致的图书馆损失降到最低的目的，在建立危机预警系统之前，有必要全面清晰地分析图书馆可能发生的危机，导致危机发生的因素以及危机的表现形式。徐芳等深入分析现代图书馆面临的危机类型，设计了基于数据挖掘的图书馆预警系统。孙汝杰、郭宏伟等借鉴企业管理中的危机管理理念和模型，在研究图书馆各种内外因素冲击的基础上，运用相关方法，设计了一套图书馆危机预警系统和危机评价体系。黄荣东认为建立图书馆危机管理的预案非常重要，并提出按预警、预控、预处三个子系统来设计预案的观点。谢阳群等提出图书馆危机管理计划制订的若干问题。此外，1985年苏格兰国家图书馆出版的Planning Manual for Disaster Control in Scottish　Li-braries(《苏格兰地区图书馆灾难控制计划手册》)，内容涉及图书馆危机管理的四大主题：安全制度、资源保存与恢复、安全保障体系、突发事件管理，曾被公认为是图书馆防灾预案的范本。

纵观国内外研究可以发现，国外在较高层面，如国家层面、地区层面较重视危机管理研究，建立相关联盟并制定相关计划和管理体系，防止危机突发。我国图书馆危机预警或管理系统的研究尚处于理论探索阶段，研究面较窄，还未见有关图书馆灾难应急计划或体系方面的相关报道，尚未形成宏观的全局的危机管理系统。目前，虽然各馆已意识到这一问题，或多或少地形成了各馆的危机预案，如首都师范大学危机预案等，但由于各馆对此问题的认识深浅与重视程度不同，设计人员理念的偏差，设计的局限，预见性不强等种种原因，制定的危机管理预案存在疏漏。目前图书馆预警管理系统还没有权威的和统一的指标体系…]。现有的图书馆危机系统研究大多建立在对图书馆危机进行主观理论分析及业已发生的一些危机的基础上，未进行实地调研，因而能否解决实际问题，是否适应当今图书馆的危机解决需要，存在一定的疑惑。有鉴于此，本文在分析图书馆危机实地调研结果的基础上，提出图书馆危机管理系统建立应着重考虑的因素，深入分析图书馆危机管理系统的需求和目标，研究图书馆危机管理系统项目实施的组织保障，详细设计图书馆危机管理软件系统的结构和功能，并创建危机评价指标体系。

2　图书馆危机管理系统分析

2.1 图书馆危机管理系统建立需考虑的因素

图书馆在进行危机管理系统计划和实施危机管理系统过程中，需要明确以下几点：①要在分析图书馆危机成因的基础上进行。若没有对组织各项业务进行深层次的分析，挖掘其潜在的危机，那么所设计的危机管理系统就会成为空架子或起不到应有的作用。尤其是数字网络环境下，信息的采集、传播手段与传统方法不同，更需要对新环境下的危机进行深入分析，了解需求，确定目标。②需要图书馆在组织结构设计上给予保障，以确保系统的正常运行。应成立专门的危机管理小组，制定危机管理制度，明确危机管理系统的实施与运行规则，确立图书馆危机管理在组织管理中的地位和作用，以便危机管理系统能够切实发挥危机预警与管理作用。③应涉及危机响应与管理信息系统的设计、开发、运行和评价等方面，同时提供相关工具、功能及交互界面；需要考虑日常运行及突发事件应对的方案；所建立的图书馆危机管理系统应该是有层次的。④图书馆危机管理系统并非仅仅指计算机软件系统，还需要考虑图书馆组织、危机管理领导小组和图书馆联盟的作用以及特殊部门的重要性(如图书馆档案部门保存了图书馆发展若干重要文件，以及馆藏情况)等。

2.2　数字环境下图书馆危机需求现状调研

为对数字环境下图书馆的危机有更清楚的了解，“数字化时代图书馆危机管理研究”项目组在2008年8月 2009年1月对全国公共图书馆、高校图书馆和专业图书馆中高层人员进行问卷调查(邮件)，问卷共发放1000余份，收回有效问卷579份，统计分析结果如下：①图书馆防火防水防虫等措施比较有效，日常安全管理制度都抓得很紧，但一般没有危机处理预案，在安全管理方面缺乏监督和检查；②在被调查者中，有21％认为管理危机是所有危机类型中程度最重的危机，20％认为人才危机是程度最重的危机。另外，选择文献资源危机的有9.6％，选择生存与发展危机的占9.5％，选服务危机的占9％。③43.9％被调查者认为，危机主要来自政府或机构投入的减少(所占比例最高)，38％的调查者认为资源长期保存存在危机。被调查者补充的内容有：管理上的缺失，服务人员不到位，现代信息技术的迅猛发展，读者利用网络资源的上升，对图书馆生存的冲击，竞争压力等。

2.3 图书馆危机管理系统建立的目标

基于以上分析，笔者认为，图书馆危机管理系统的建设目标是充分考虑数字环境下系统需求因素，从组织设计、系统结构、辅助方案三方面实现图书馆危机预警和防控。

2.4　图书馆危机管理系统的组成

2.4.1 组织保障成立危机管理部门，由决策机构、执行机构和监督机构等组成。决策机构的职责包括危机预防与控制、制定危机处理预案、资源调度和宣传等；执行机构是一支执行预控保障、危机处理与恢复等任务的专业化团队；监督机构对危机管理系统的运行进行全面监督和评估，调查危机成因，评估损失，提出整改方案等。组织机构负责危机管理系统的运行与交互，体现人的作用，是危机管理系统的“大脑”。

危机管理部门可以是一个虚拟的组织，其领导由图书馆现任领导担任，具体成员由图书馆各部门负责人组成。危机管理部门设危机管理办公室，办公室设系统监督人员一名。

2.4.2　制定制度危机管理部门成立后，需制定详细的危机管理制度，包括组成人员的具体职责等。

2.4.3　编制方案编制危机预防方案，预案可公开部分需在在全馆范围内公布。总方案根据危机类型，如人才危机、服务危机、管理危机等，由各危机管理子方案组成，主要解决如下问题：对危机的判断、预防措施、

控制措施、处理措施等。各方案同时涉及的对数据流的控制包括信息的采集、危机的分类、危机评价指标体系、警报传递、资源调度以及档案的管理等。

2.4.4 建立危机管理计算机系统 危机管理计算机系统由危机预警管理及各危机分类子系统组成，各危机分类子系统又分别包括预控、处理、恢复和评估管理四部分。危机预警管理是危机管理系统的“感觉器官”，及时、准确、全面地采集危机信息并进行分类，根据危机评价指标体系和警界线的设置做出必要的警示或反应；危机预控管理部分按照预控方案的要求完成预防准备和保障，包括常规保障和应急保障的落实；危机处理管理部分负责启动处理预案，统一调配预控系统提供的资源，同时根据预警数据调查危机成因，为准确处理危机和及时消除隐患提供决策依据，并在危机处理结束评估造成的损失，最后形成整改方案；危机恢复管理部分按照整改方案的要求组织落实整改措施，加强抑制风险和危机的能力，并通过宣传和辅导等手段消除危机影响；危机评估管理部分负责全面评估危机管理全系统的运行状况，形成评估报告以指导危机管理系统的升级。

倍机管理计算机系统组成如图1所示，

3 图书馆危机管理系统功能设计

图书馆危机管理系统主要模块包括：危机预警、预控、处理、恢复和评估管理。

3.1　危机预警管理

预警管理系统的设计目标是及时发现危机苗头，评价预警级别并准确预报。预警系统融会大量图书馆运行过程中的第一手数据，由它生成的预控方案将指导预控系统职能的展开。预警系统按设计目标由信息收集、危机评价和警示三个子系统构成，其结构与工作流程见图2。

3.1.1　信息收集子系统信息收集子系统负责全面、细致、及时和准确地收集图书馆管理、服务、资源、网络安全和自然灾害等相关数据，经过筛选等预处理手段保证数据真实、可靠。对于定量指标一般采用计算机自动收集的方式从馆内外信息源定向采集信息。对于定性指标系统提供手工录入界面，按危机不同类别和指标收集周期要求，定期录入相关信息。

信息收集子系统中关键的模块包括信息采集、信息抽取和信息筛选：信息采集模块负责与图书馆内各业务系统、网络安全管理系统以及设备设施监测系统衔接，采集相关数据。如果信息源出错或瘫痪，应利用信息筛选模块进行信息甄别和过滤，对故障信息源做出判断并及时通知管理员；信息抽取模块负责定向从馆内外网页中抽取相关信息，该模块不与具体系统建立接口程序而是通过识别信息源的网页特征自动抽取有价值信息，如气候数据、图书馆公共事件数据等；信息筛选模块负责对收集来的信息采用交叉验证和历史验证的方法，过滤干扰和虚假信息；该模块同时提供人工筛选界面。

3.1.2　危机评价子系统为提高危机捕获的效率，危机评价子系统工作之前有必要建立详细的危机分类评价指标体系。危机分类评价指标体系的内容是危机管理中重点防范的对象，不仅用来评价危机而且用来指导信息收集的工作。危机评价子系统依据危机评价指标体系对分类收集来的信息进行逐一分析评价，判断各自预警级别再计算出综合警度。

传统的图书馆危机管理以自然灾害的预防和处理为主，较少关注管理、资源以及服务等因素引发的危机；对于中小型图书馆而言，非传统因素引发的危机更应引起重视。本文提出的图书馆危机分类评价指标体系是在对前期调查表进行整理、统计、分析的基础上提炼得到的，其中一至三级部分评价指标如图3所示：

判断一项具体评价指标的预警级别的方法是首先将收集来的非量化信息作量化处理，然后将经量化的指标数据与设定的预警范围进行匹配，对符合预警条件的指标数据再进行综合警度的计算；对于不能量化的定性指标需要靠人工判断，决定其预警级别。

3.1.3　警示子系统警示子系统完成两项主要任务，一是选择合适的方式发出报警信息；二是制定预控方案。警报方式分为通过广播传送声音警报、通过网络传送电子邮件警报、通过电信网络传送短信警报、通过电脑屏幕弹出报警窗口等。警报的接收端和接收范围按综合警度应加以控制，低度警报直接传送给值班员，中度以上警报应由决策机构发出并决定知悉范围。具体危机评价指标发生异常如在三级预警级别以下则直接通知相关责任部门处理解决。警示子系统结构与工作流程见图4。

报表、预控方案模块在汇总全部危机评价指标状态信息的基础上制定预防控制危机的方案，作为危机预控管理的依据。可视化模块以图形的方式展示危机因果联系，将危机评价指标状态和可能造成的危机之问的联系揭示出来，从而推断危机成因和辅助决策。

3.2　危机预控管理

危机预控系统的目标是采取必要的措施预防危机的发生，并为危机来临时的响应处理做好前期准备。该系统由预控保障子系统和预案管理子系统组成，系统结构与工作流程如图5所示：

预控保障子系统的目标是实现各类资源的准备，包括常规准备模块和应急准备模块。常规准备模块按预控方案中“中、低警度”提出的要求进行信息资源、没施设备、服务、宣传以及法律等方面的强化与保障，以控制中、低警度危机的发生。应急准备模块按预控方案中“高警度”提出的要求进行人、财、物、通信、医疗以及交通运输等方面的保障任务，以预防特别严重危机的爆发。保障执行状况需要通过演习或演练等手段加以检验和保证。预控保障子系统管理的可调配资源将直接用于危机处理。

预案管理子系统的目标是实现危机分类预案管理，为危机处理启动相应预案做好前期准备。预案的编写依据来自危机预警系统生成的预控方案，分为常规预案和应急预案。两类预案均按危机分类有针对性地制定。应急预案是各类预案中的最高标准，常规预案应视情进行简化，以避免资源浪费。应急预案内容详见参考文献。

3.3　危机处理管理

对于自然灾害、公共事件等突发性较强的危机和决策机构认定为已经发生并开始产生严重或特别严重危害的危机，应跳过预控系统直接进行危机处理，以减少损失。危机处理系统肩负两项职能：一是启动处理预案，对危机做出及时响应；二是调查危机来源和成因寻求解决方案，评估损失危害程度，为后续恢复工作提供决策依据。危机处理系统包括响应和调查两个模块，其结构与工作流程如图6所示：

不可避免的危机分为可预测和不可预测危机。响应模块对可预测危机启动相应处理预案，对无现成处理预案的非预测危机应由决策机构及时调配由危机预控系统事先准备的保障资源，展开对危机事件的处理。危机治理过程和结果应形成处置报告，作为输出整改方案和日后评估危机处理工作的依据。对危机的妥善处理离不开对危机成因和来源的准确把握，调查模块一方面通过专家分析报警数据和警报来源，准确判断出危机发生和发展的薄弱环节，生成危机成因调查报告，作为恢复阶段重点整改内容的依据；另一方面负责客观、真实地评估危机已造成的损失和损害程度，必要时可请第三方专业评估机构进行鉴定。

3.4　危机恢复与评估管理

篇4

目前，我国商业银行种类繁多，所以商业银行在风险管理方面涉及的范围也很广泛。本文将从宏观角度研究探索，主要从我国商业银行的经营过程中信息安全风险分析，该安全风险包括技术和管理风险两类。文章将侧重讲述我国商业银行信息安全风险管理体系构架。

【关键词】商业银行 信息安全 风险管理 体系构架

在我国加入世贸组织后，在市场经济的影响下逐步形成一个与全球经济同步的开放整体，我国很多商业银行都开始设立国外分行，同时，国外银行也在不断开拓国内市场，这就表明，我国商业银行信息系统安全隐患也将由国内范围加深到世界范围。这时候，应该从分析了解我国商业银行信息系统特性着手，准备把握我国商业银行信息系统的安全风险信息，也可借鉴国外已经成熟了的银行信息系统安全管理体制，再根据本行的信息安全系统的特点，构建并完善我国商业银行信息系统安全风险管理体制，及时防范并有效降低我国商业银行信息的安全损害，确保我国商业银行的信息安全，已经成为我国金融机构热议的话题，必须引起银行以及监督管理机构的重视。

1 我国商业银行信息安全风险管理现状

1.1 信息安全与风险管理

广义上来说，信息安全是在特定社会背景下，国家为维护自身信息安全、低于国外信息威胁利用信息安全的通讯技术、网络IT技术的一种能力。从狭义上来讲，信息安全就是信息内容不被随意泄漏和改变，信息体统不受威胁与攻击。当前，风险管理已经在国际上越来越广泛地被运用，有效的风险管理不但可以削减企业经营风险，还能够在企业决策上提供一定的支持，保障企业的可持续发展。所以，风险管理有非常巨大的存在意义。风险管理是信息安全的基本观念。目前，普遍认为信息安全是识别信息系统风险，并能够采取相应措施不断完善信息系统的一个过程。

1.2 网络风险

在管理商业银行信息系统时，一定要非常谨慎的对待风险管理过程。在评估风险时，可能会发现网络被没有被充分的保护，需要增加一些软件、硬件或者是加强安全管理意识等进行充分保护。网络安全能够平衡银行业务、客户功能和速度。要证明减少某些操作是无误的，比如关闭Active，该行为的发生必须在能够保证银行业务和用户在一个安全的环境下。企业最高决策机构必须时刻强调时刻注意企业的安全，以风险管理为原则不断识别企业网络存在的安全隐患，能准确判断网络容易受到攻击地方，并能够从根本上加强保护。风险评估是风险管理的基础，主要根据三个步骤来实现风险评估：

1.2.1 网络价值的判断

一定要从银行的有形资产和无形资产两方面考虑来评估商业银行的网络价值。比如，在系统出现故障的时候，要考虑到该故障会对企业的财政收入造成的影响；在网络出现故障时，要考虑修复网络需要花费的人力、物力成本，重建网络信息要消耗的资金；在商业银行网络中有重要信息被泄漏，要考虑到整个公司的财政将会受到多大的影响。

1.2.2 定义威胁

商业银行的网络和网络数据经常会很容易被内外部环境的威胁攻击。所以，了解每种类型的威胁是非常必要的，还要尽可能多的鉴别可能存在的威胁。目前，很多管理网络的人员都并不能清楚理解环境自身的威胁。内部威一般很常见也很容易定义、识别。外部威胁就相对较难定义，首先要做的是判断破坏机密文件的以未授权方式的患者记录或者信用卡号。可能是企业的竞争对手为了找到银行客户资料，也可能是为了改变银行的数据并破坏数据的可用性的黑客所为；准确判断网络容易受攻击的地方。安全弱点就是已经被识别的威胁，按等级分类所识别的威胁：威胁的关注度、威胁的可行性。

1.2.3 设定方案

如何执行一个安全的解决方案是网络风险管理过程中的最后一步。该方案需要从以下几方面着手：加强客户以及网络管理人员的安全防范意识；改变并创新网络结构；稳固安全硬件；关闭银行中有安全威胁的并不常用或者根本就不需要的测试、服务以及补丁程序。

网络风险主要表现在这几个方面：安全性风险、网络故障风险、法律媒体风险。防范网络风险需要对网络安全进行风险评估，建立网络安全管理构架，最后制定一系列安全防范措施。评估风险首先需要企业内部专门的网络安全管理人员分析并诊断企业网络安全的状况，然后从管理与技术两个方面探讨研究网络安全问题的存在。网络安全管理体系架构需要考虑到的网络风险的几个方面：通过完善网络设备性能、提高网络承受力、先进传输技术的引进以及定期核查网络设备的方式来避免网络故障风险；通过加强宣传并提高社会成员法律安全意思制定一定的法律条款来防范法律媒体风险；通过增加设立持续不断的电源、增加投保企业保险、加强网络机器安全管理等方法来避免网络安全风险中如断电、火灾等的自然风险。针对网络自身的风险以及网络攻击风险，需要遵循一定的有限级有条理有选择的来解决来自数据、应用、系统、网络的信息安全问题。利用防火墙技术、安全监督体制、IT设计工具、VNP设备、数据加密技术以及数字签名等技术保障网络风险的最小化，并制定符合法律规则的有一定安全标准的全面完善的网络安全风险管理体制。

1.3 外包业务风险

当前，我国商业银行中有一大部分的银行属于中小型银行，在资金水平以及信息技术能力的限制下，缺乏独立的信息系统开发能力，只有通过业务的外包来满足银行信息系统，导致大量的银行核心代码分散到外包公司信息系统中。如果商业银行在这种情况下没有谨慎对待外包商、依据法律条款签订相应的协议、明确协议双方的职责，那么，银行信息系统的信息安全以及系统业务的可持续性将会受到加大的威胁。与此同时，在银行维护信息系统的时候，外包公司审核的不够严谨，没能积极修复系统漏洞、优化信息系统，也会威胁到银行信息系统的安全。银行在与外包公司签订合同协议的时候，如果没有做好协议数据保密工作、外包公司蓄意泄密或者转包服务等情况，都会产生信息安全风险，甚至会给银行带来销毁性的打击。

2 我国商行银行信息安全风险管理体系架构

我国商业银行存在一定信息安全风险是必然的，即使不能避免和杜绝这种风险，也要采取相应的措施最大程度的控制、削减、化解风险的发生频率。我国商业银行信息安全风险管理体系架构主要从技术、运作以及管理组织平台三方面设计。

2.1 管理组织平台

风险管理组织平台处于我国商行银行信息安全风险管理体系的最高层，为整个管理体系提供策略性的引导。主要从商业银行信息安全风险管理的制度与策略、管理人才以及组织机构三方面着手。

2.2 运行平台

我国商业银行信息安全风险管理体系的中间部分就是风险管理的运行平台，也是商业银行信息安全风险管理体系的核心与主体部分。风险运行的整个过程包含了风险的识别、评估以及应对等诸多活动，着重体现一种风险管理持续完善的理念。该过程依据PDCA模式，严格按照计划、实施、改进的管理模式管理商业银行信息安全风险，持续完善商业银行信息安全风险管理体系架构，有利于银行创建良好的安全的信息环境。

2.3 技术平台

商业银行信息安全风险管理体系的最底层便是风险管理的技术平台。技术平台为运行与组织平台的创建和实施提供有力的技术支持，也为我国商业银行信息安全风险管理体系提供了安全性技术保障。从时效上将技术平台分为预防、实时跟踪以及事后恢复三大技术。

我国商业银行信息安全风险管理体系架构主要从技术平台、运行平台、组织平台三方面的构建组成。风险管理组织平台的构建是我国商业银行信息安全风险管理体系的重要组成部分，为整个管理体系提供策略性的引导；风险管理运行平台的构建是我国商业银行信息安全风险管理体系的核心组成部分，风险管理的运行过程严格遵循PDCA的循环定律。通过资产、威胁、脆弱性三方面的评估形成对应的资产、威胁、脆弱性信息，为满足银行业务的需求，可以采取转移风险法、规避风险法、接受风险法以及消减风险法加以应对我国商业银行信息安全风险。具体利用数字加密技术、身份认证技术、控制访问技术、检测入侵技术、数据备份以及恢复技术为我国商业银行信息安全风险管理体系的构架提供安全有力的技术支持。

在我国商行银行信息安全风险管理体系基本构建完成后，还需要对该体系做出评审、改建意见以及相关说明等后期工作。该后期工作的主要内容包括内部审计、外部审计以及文件管理。需要注意的是，在审计过程中，常常会遇到银行信息系统中的大量的铭感信息，假若不能够正确处理审计过程中遇到的银行敏感信息将会给银行的信息安全带来不可忽视的威胁，所以，加强严格管理与控制我国商业银行的外部审计是我国商业银行当前面临的一项刻不容缓的任务。银行最高决策机构应该依据法律制度，设计出相应的整改方案，并定期实施有效方案，提高我国商业银行信息的安全度，保障我国商业银行信息安全风险管理体系的成功构建。

3 结束语

信息在网络信息迅速发展的背景下已经成为一项可贵的必不可少的资源。一般来讲，掌握的信息越多、越准确就越有取胜以及权威的先机。信息对于我国商业银行这样一个特别的行业更是非常重要。在商业银行网络与业务规模不断扩大的背景下，我国商业银行在信息安全保护方面面临严峻的考验，所以，保障商业银行信息安全风险管理体系的安全已经成为目前金融行业重要的使命。

参考文献

[1]陈小娟.我国银行信息安全风险管理体系研究[D].苏州大学，2013.

篇5

1.1站前及站后专业和接口的概念

站前专业包含路基、桥涵、隧道、轨道、站场等专业。站后专业包括电力牵引供电、电力、通信、信号、信息、防灾安全监控、给水排水、房屋建筑、综合接地、车辆等专业。接口是指两个或两个以上的组织、设施、功能、专业、工序或计划安排相交，并且可能发生冲突或需要协调的部位。一个接口至少与两方（两个单位、两个项目经理部、两个作业队或两个工班）相关。

1.2站后和站前专业的接口特点不同

站前各专业界限相对清晰，路基、桥涵、隧道、站场等区段完成后，可交接给下一道工序，进行轨道工程施工，接口问题体现在各专业工序之间的衔接、承接关系。而站后各专业相互联系、相互交织、相互影响。例如通信设备需要电，没电就不能运行通信设备的试验，不能给电力设备提供通信通道，没有通信支持又无法进行电力远动设备的调试，不能运行电力远动调试对供电又有一定影响，这还只是两个专业之间的接口关系就像麻花一样缠绕。又例如信号专业不但与通信、电力专业有接口关系，还与站前轨道专业有接口关系。

2现场存在的问题

2.1设计方面

设计单位在设计大型铁路基建项目时，涉及站后专业很多，站后专业接口复杂交错，往往在设计文件中不能很好体现接口特点，在施工图设计中不能全面反映出相关专业的接口需求。特别是一些专业施工图，图纸通常对接口专业用几句简短的文字描述，例如“参照某某图册”，“相关问题见某某专业规范”等。缺少对相关专业特殊接口需求的直观反映，对后期现场施工影响很大。如通信专业是一个贯穿整个站后各专业的服务性专业，在网络通信技术高速发展的今天，各专业的设备都向着计算机化、网络化、信息化的方向发展。这对通信专业设计文件的深度有很高的要求，特别在通信资源的分配设计、时隙的合理利用、配线架的合理布置施工的设计，对于实际施工有着重要的指导作用。

2.2施工方面

因为在设计文件中没有反映各专业接口的时间承接关系，在站后实际施工中，不能照顾到接口专业急切工期需求。如房建专业是一个主体专业，站后的其他专业都是在房建专业施工完成的基础上安装设备的。但房建工程往往进度不能满足接口专业的进度要求，导致其他专业设备安装受影响，而另一个方面许多专业有特殊需求，对房建施工有一点影响。例如信号、通信、信息专业需要在本专业机房内设置电磁屏蔽网，电磁屏蔽网需要在房屋主体完成后，由专业的电磁屏蔽网施工人员在房间内部施工，安装天网、地网、边墙屏蔽网后，房屋内部才能进行后序装修施工。这样相互交叉的接口需求在现场如不能尽快协调，就会导致各专业的相互掣肘，延误工期。

3解决方案

3.1明确建设及有关单位的接口管理职责

建设单位的负责人为接口管理工作的总体责任人，并成立相应的接口管理机构。设计、监理、施工等参建单位均应由其单位的负责人全面负责本单位接口管理工作，并应成立或指定相应的接口管理机构。

3.1.1建设单位职责

1）负责督促、协调相关设计、监理、站后集成等单位接口管理工作制度的建立；2）负责各专业之间接口问题的协调和落实；3）负责接口实施的安全和质量监督、检测和控制；4）负责接口涉及的各个专业概预算的协调和落实；5）负责接口涉及的各个专业物资、设备采购等协调和落实；6）监控并跟踪接口状态，督促接口相关单位落实接口管理工作计划，对延误计划进度的接口工作提出补救方案和处理意见；7）协调和落实接口管理工作中人事和培训工作；8）统计、汇总本项目接口问题处理情况，定期向局接口管理工作办公室报接口管理工作报告，遇重大问题随时报局接口管理办公室。

3.1.2设计单位职责

1）制订本单位的接口管理原则、程序和流程等细则并报建设单位批准；2）各设计单位必须服从总体设计单位的统一接口要求和技术原则，不得影响铁路工程项目的整体性，人为形成新的接口；3）设计单位必须承担相应接口管理的责任和义务。对站前、站后各专业间互提的设计资料、设计接口及设计配合、确认等工作应纳入施工图总体设计范畴，并在施工图阶段技术作业表中明确；4）原则上各专业的施工图及相关接口施工图必须同时同批提供。如无法同时同批提供，必须在先期提供的图纸中明确说明并指向相关的施工图，同时给建设单位正式报告；5）设计单位必须提供独立、系统、完整的接口综合图。

3.1.3监理单位职责

1）制订本单位的接口管理原则、程序和流程等细则并报建设单位批准；2）配备接口部分的监理人员，制订相应的制度，落实检查手段、方法和程序等，并配置相应检测仪器。全面负责现场各接口工程的检查、监控、协调和落实，接口的监控必须有监理检查记录；3）统计、汇总现场形成的接口问题处理情况，按月度、季度、年度分别向建设单位报接口管理报告。

3.1.4施工单位职责

1）制订本单位的接口管理原则、程序和流程等细则并报建设单位批准；2）严格按照有关接口的技术标准、设计文件等进行施工，不得无视或忽略接口擅自施工，损害项目工程的系统性和完整性。接口的施工过程必须有明确的施工记录；3）统计、汇总现场形成的接口问题处理情况，定期报监理单位、建设单位，重大问题随时报请建设单位协调解决。

3.2提高接口设计深度

设计文件对于各专业的接口要特殊注明，不能含糊。涉及接口的相关专业在本专业图纸中都要明确体现接口内容，设计界面清晰。各专业接口资料要文字存根，具备可追溯性。因设计接口资料失误而产生工程废弃或接口不匹配时，对相关设计进行追责。原则上各专业的施工图及相关接口施工图必须同时同批提供。如无法同时同批提供，必须在先期提供的图纸中明确说明并指向相关的施工图，同时给建设单位正式报告。

3.3建立站后专业接口管理主体

在大型铁路基建工程中，建立以某个贯穿性专业为主线，穿起相关专业进行站后专业接口管理体系。不建议以某个专业投资大小作为站后专业接口管理主体的评定标准，建议以通信、电力或房建专业作为站后接口管理主体专业。例如以通信专业为站后接口管理主体专业，因通信专业基本与站后所有专业有接口，现场施工中甚至为某些专业做通道、网络规划；以通信专业为主体还可综合考虑通信本专业的通道资源的利用，规划铁路系统通信组网和网络构建，有利于铁路系统的通信和网络安全。

3.4建立接口管理的工作原则

1）接口管理工作须有规可循。由站后接口管理主体专业牵头，定期组织相关专业进行接口协调。2）接口管理工作不得以惯例、内部的特殊性或其它理由拒绝接口事项的落实。实行对接口问题处理成功率进行考核。3）接口管理工作须形成一个信息的闭环，过程和结果必须以正式的接接单作为书面形式进行记录并签认。

3.5建立站后集成商接口管理工作流程

接口管理相关专业应主动关心工程施工事项是否涉及接口。若事项与其他专业相关，发现存在接口问题时，应由本专业工程师提出接口要求及完成时间的申请，相关的接口专业工程师在接受到接口申请时，通知与该接口有关系的专业施工队伍在规定的时间内解决相关接口问题。无论接口申请接受与否，均必须给出书面回复，由站后集成商主管接口部门汇总报建指、监理备案。接口管理相关专业在接口问题处理过程中，前一工序必须为后一工序负责，不得无视或拒绝后一工序施工队伍的接口要求，从而影响系统的完整性。在接口管理过程中应建立接口状态汇总，确保接口状态可控和可追溯性。接口问题交接进度汇总表应报建指、监理归档。在相关专业对接口问题有分歧造成工期不能兑现时，给予集成商考核扣分。对重大接口问题的处理，建设、监理单位可组织相关专业专题分析接口问题，提出整改方案，明确接口问题完成时间，形成接接整改表备案。如提出的整改方案涉及施工图变更或技术标准改变，可形成专题文件报建设单位，建设单位组织有关单位进行专题讨论。

4结束语

篇6

关键词：证券行业信息安全网络安全体系

近年来，我国资本市场发展迅速，市场规模不断扩大，社会影响力不断增强．成为国民经济巾的重要组成部分，也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展，关系着亿万投资者的切身利益，关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业，高度依赖信息技术，而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。

目前．国内外网络信息安全问题日益突出。从资本市场看，近年来，随着市场快速发展，改革创新深入推进，市场交易模式日趋集巾化，业务处理逻辑日益复杂化，网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强，交易时问内一刻也不能中断。加强信息安全应急丁作，积极采取预防、预警措施，快速、稳妥地处置信息安全事件，尽力减少事故损失，全力维护交易正常，对于资本市场来说至关重要。

1证券行业倍息安全现状和存在的问题

1．1行业信息安全法规和标准体系方面

健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行，中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成，推动了行业信息化建设和信息安全工作向规范化、标准化迈进。

虽然我国涉及信息安全的规范性文件众多，但在现行的法律法规中。立法主体较多，法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要，行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后，缺乏总体规划；二是规范和标准互通性和协调性不强，部分规范和标准的可执行性差；三是部分规范和标准已不适应，无法应对某些新型信息安全的威胁；四是部分信息安全规范和标准在行业内难以得到落实。

1．2组织体系与信息安全保障管理模型方面

任何安全管理措施或技术手段都离不开人员的组织和实施，组织体系是信息安全保障工作的核心。目前，证券行业采用“统一组织、分工有序”的信息安全工作体系，分为决策层、管理层、执行层。

为加强证券期货业信息安全保障工作的组织协调，建立健全信息安全管理制度和运行机制，切实提高行业信息安全保障工作水平，根据证监会颁布的《证券期货业信息安全保障管理暂行办法》，参照ISO／IEC27001：2005，提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构．顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性)，正面是行业组织结构．侧面是各个机构为实现信息安全保障目标所采取的措施和方式。

1．3IT治理方面

整个证券业处于高度信息化的背景下，IT治理已直接影响到行业各公司实现战略目标的可能性，良好的IT治理有助于增强公司灵活性和创新能力，规避IT风险。通过建立IT治理机制，可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题，自我评估IT管理效果．可以加强对信息化项目的有效管理，保证信息化项目建设的质量和应用效果，使有限的投入取得更大的绩效。

2003年lT治理理念引入到我国证券行业，当前我国证券业企业的IT治理存在的问题：一是IT资源在公司的战略资产中的地位受到高层重视，但具体情况不清楚；二是IT治理缺乏明确的概念描述和参数指标；是lT治理的责任与职能不清晰。

1．4网络安全和数据安全方面

随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性，网上交易正逐渐成为证券投资者交易的主流模式。据统计，2008年我同证券网上交易量比重已超过总交易量的80％。虽然交易系统与互联网的连接，方便了投资者。但由于互联网的开放性，来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件，都时刻威胁着行业的信息系统安全，成为制约行业平稳、安全发展的障碍。此，维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来，证券行业各机构采取了一系列措施，建立了相对安全的网络安全防护体系和灾舴备份系统，基木保障了信息系统的安全运行。但细追究起来，我国证券行业的网络安全防护体系及灾备系统建设还不够完善，还存存以下几方面的问题：一是网络安全防护体系缺乏统一的规划；二是网络访问控制措施有待完善；三是网上交易防护能力有待加强；四是对数据安全重视不够，数据备份措施有待改进；五是技术人员的专业能力和信息安全意识有待提高。

1．5IT人才资源建设方面

近20年的发展历程巾，证券行业对信息系统日益依赖，行业IT队伍此不断发展壮大。据统计，2008年初，在整个证券行业中，103家证券公司共有IT人员7325人，占证券行业从业总人数73990人的9．90％，总体上达到了行业协会的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6％”的最低要求。目前，证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任，IT队伍建设是行业信息安全IT作的根本保障。但是，IT人才队伍依然存在着结构不合理、后续教育不足等问题，此行业的人才培养有待加强。

2采取的对策和措施

2．1进一步完善法规和标准体系

首先，在法规规划上，要统筹兼顾，制定科学的信息技术规范和标准体系框架。一是全面做好立法规划；二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层：第一层是管理办法等巾同证监会部门规章；第二层是证监会相关部门制定的管理规范等规范性文件；第三层是技术指引等自律规则，一般由交易所、行业协会在证监会总体协调下组织制定。其次，在法规制定上．要兼顾规范和发展，重视法规的可行性。最后，在法规实施上．要坚持规范和指引相结合，重视监督检查和责任落实。

2．2深入开展证券行业IT治理工作

2．2．1提高IT治理意识

中国证券业协会要进一步加强IT治理理念的教育宣传工作，特别是对会员单位高层领导的IT治理培训，将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识，提高他们IT治理的积极性。

2．2．2通过设立IT治理试点形成以点带面的示范效应

根据IT治理模型的不同特点，建议证券公司在决策层使用CISR模型，通过成立lT治理委员会，建立各部门之间的协调配合、监督制衡的责权体系；在执行层以COBIT模型、ITFL模型等其他模型为补充，规范信息技术部门的各项控制和管理流程。同时，证监会指定一批证券公司和基金公司作为lT试点单位，进行IT治理模型选择、剪裁以及组合的实践探索，形成一批成功实施IT治理的优秀范例，以点带面地提升全行业的治理水平。

2．3通过制定行业标准积极落实信息安全等级保护

行业监管部门在推动行业信息安全等级保护工作中的作用非常关键．应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制，统一部署、组织行业的等级保护丁作，为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求，对照标准逐条落实。同时，应对各单位实施信息系统安全等级保护情况进行测评，在测评环节一旦发现信息系统的不足，被测评单位应立即制定相应的整改方案并实施．且南相芙的监督机构进行督促。

2．4加强网络安全体系规划以提升网络安全防护水平

2．4．1以等级保护为依据进行统筹规划

等级保护是围绕信息安全保障全过程的一项基础性的管理制度，通过将等级化的方法和安全体系规划有效结合，统筹规划证券网络安全体系的建设，建立一套信息安全保障体系，将是系统化地解决证券行业网络安全问题的一个非常有效的方法。

2．4．2通过加强网络访问控制提高网络防护能力

对向证券行业提供设备、技术和服务的IT公司的资质和诚信加强管理，确保其符合国家、行业技术标准。根据网络隔离要求，要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离；对主要的网络边界和各外部进口进行渗透测试，进行系统和设备的安全加固．降低系统漏洞带来的安全风险；在网上交易方面，采取电子签名或数字认证等高强度认证方式，加强访问控制；针对现存恶意攻击网站的事件越来越多的情况，要采取措施加强网站保护，提高对恶意代码的防护能力，同时采用技术手段，提高网上交易客户端软件使朋的安全性。

2．4．3提高从业人员安全意识和专业水平

目前在证券行业内，从业人员的网络安全意识比较薄弱．必要时可定期对从业人员进行安全意识考核，从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训，提高行业网络安全的管理水平和专业技术水平。

2．5扎实推进行业灾难备份建设

数据的安全对证券行业是至关重要的，数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件，还是我国2008年南方冰雪灾害和四川汶川大地震，都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上，针对自身需要，对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设，以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案，并加强应急预案的演练，确保灾难备份系统应急有效．使应急工作与日常工作有机结合。

2．6抓好人才队伍建设

证券行业要采取切实可行的措施，建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来，加强lT人员的岗位技能培训和业务培训，注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念，行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系，对信息技术人员进行科学有效的考评，提升行业人才资源的优化配置和使用效率，促进技术人才结构的涮整和完善。

篇7

3G网络，是指使用支持高速数据传输的蜂窝移动通讯技术的第三代移动通信技术的线路和设备铺设而成的通信网络。3G网络将无线通信与国际互联网等多媒体通信手段相结合，是新一代移动通信系统。

二、基站开通各专业工序配合

1 核心网对基站开通的配合

核心网肩负着无线通信信息交换、业务处理等功能，是无线网络通信的重要组成部分。就基站开通而言，需要核心网和网规网优配合，规划无线小区等重要参数，并指定核心网和无线网络之间的物理接口。核心网作为相对独立的组成部分，可以在无线侧网络建设之前自行启动，并根据无线网络的规划规模进行设备、系统、参数的预先配置。在单站开通管理体系中，基站开通小组会根据无线网络建设进度，预先制作基站开通计划，并将该计划按照先后顺序下发核心网规划小组，由网络规划小组预先做好各基站的物理接口预占，以及数据申请配置工作，以便单站开通时能够马上通过核心网络进行数据下载、拨测等测试。

2 光缆专业对基站开通的配合

光缆是无线网络和核心网络之间连接的物理桥梁，是通信建立的必要条件。在单站开通体系中，基站开通人员摒弃了以往按照任务单作业的方法，根据基站建设的实际情况，安排基站接入光缆的设计、出图、施工、成端、跳纤等工作，保证整个物理传输链路的通畅。

3 传输专业对基站开通的配合

传输专业是在光缆物理链路通畅的情况下，通过传输路由规划的方式，保证无线网络和核心网络之间的传输数据稳定、正确无误地传送。和无线网络建设也相对独立，基站开通人员可以根据其特点对基础开通的配合工作做一实施。

三、基站传输接入网络优化手段

1 链型网元入环

链形网络没有保护；设备掉电、光板、光缆故障等都会导致链上各站业务都中断，网络安全隐患大。针对这种情况，我们主要是采取整合光缆网络资源，利用庞大的2G＼3G光缆进行优化组合。

2 光纤同缆的优化

光纤同缆是由于光缆资源不丰富或者布放路由受限造成，这类问题往往被忽视，在传输网管上我们看到合理的环形组网，一旦发生光缆中断时，却发现许多基站断站。所以在这里我们首先要摸清现网光纤使用情况，再利用我们丰富的光缆、管道和杆路资源进行优化。

3 光缆同路由的优化

对于我们的一些特殊地理位置的重要基站，由于光缆路由所限，我们无法做到真正的双路由，但是我们依托丰富的网络资源，可以做到不同管道、杆路的光缆。

4 环网过大的优化

由于3G基站高带宽的要求，以及伴随着基站内承载室内覆盖、集团客户等业务的增长，对于我们3G传输接人环网有了明确的要求，网元数量一般小于9个，对于市区基站开放许多室内覆盖业务的站点环网节点数量一般小于6个。随着业务需求的增长和新加基站人环，我们将适时进行拆环。

5、MESH组网的优化

随着传输新技术的不断应用，自动交换光网络（ASON）技术经过多年的发展，一直在不断积累和完善中。ASON技术在传统SDH技术中引入了动态交换概念，增加了业务的多种保护和恢复方式，能够有效抵抗网络多点故障，提供差异化的业务服务等级。并且提高了通道的利用率，增强了电路的快速配置调度能力。同时，有利于网络的升级和扩容，能够实现更灵活、更安全的MESH组网。通过分析对比，我认为我们的基站传输网络具备MESH组网的基础条件：光缆网状多路由，一些基站网元能保证有3个以上的光缆维度。但是我们的业务颗粒较小，基站3G传输的速率为622M，业务多是VC12颗粒。所以我们不具备条件引入ASON，而且其高昂的设备价格也不是基站传输所能承受的，也不符合我们网络优化的原则。可是我们就是想优化网络，使其提高抵抗网络多点故障的能力，我们可以利用ASON的思路，进行MESH组网，人工进行业务倒换方向。

6、PTN组网的优点

PTN支持多种基于分组交换业务的双向点对点连接通道，具有适合各种粗细颗粒业务、端到端的组网能力，提供了更加适合于IP业务特性的“柔性”传输管道；具备丰富的保护方式，遇到网络故障时能够实现基于50ms的电信级业务保护倒换，实现传输级别的业务保护和恢复；继承了SDH技术的操作、管理和维护机制（OAM），具有点对点连接的完美OAM体系，保证网络具备保护切换、错误检测和通道监控能力；完成了与IP/MPLS多种方式的互连互通，无缝承载核心IP业务；网管系统可以控制连接信道的建立和设置，实现了业务QoS的区分和保证，灵活提供sLA等优点。总之，PTN可以看作二层数据技术的机制简化版与OAM增强版的结合体。

四、3G移动通信基站管理分析

在移动通信基站管理方面，我们提出科学规划、规范管理、统筹协调、和谐发展的管理构想。根据我国规划的3G频段同时考虑未来2G频段的合理利用，应及时作出科学合理的3G频率分配规划，在此基础上，组织3G运营商采用“一步规划、分步实施”的策略进行3G基站站址的规划。

1 原则性

3G基站应以移动通信基站集约化、景观化建设为原则。各大运营商的网络建设应符合相关的规范制度要求，对不同区域的建设应提出相应的规范要求。网络建设的区域可分为密集居民区、一般居民区、工业区、商业区、公路、郊区等。

2 演进方案

（1）前期

运营商依托现有的第二代移动通信网络，使新建开发区及城市的基站网络建设与城市规划建设相一致，对网络实行统一建设规划，采取网络资源共享的方案，充分实现移动通信基站网络资源的共享，如站址共享、机房共享、基站铁塔共享等，实现通信基站的集约化、景观化部署。

（2）中期

运营商以改造现有网络为主，采用3G基站子系统进行GSM网的扩容，加大室内分布系统合路建设的力度，改造基站网络的建设力度，充分实现网络资源共享。

（3）后期

通过前、中期实行基站网络建设与城市发展统一规划，使各运营商室内覆盖系统实现共享，对已有网络进行更新改造，至后期可向着建造完整的精品、集约化的基站网络发展，并基于实现业务竞争的理想方案。

3 统筹管理

（1）政府部门

对规划、土地、建设、市政等政府部门间要实行统筹兼顾、及时协调、加强彼此之间的合作关系，对公用事业建 设前置实行审批等相关措施，实现对移动通信基站全方位的管理。

（2）运营商

协调促使各移动通信运营商之间实现资源共享的局面，制定相关共享实施政策制度，如建设基站资源必须满足的技术、规格、机房要求等，租赁资金的合理性，基站设备障碍维护的责任归属等。另外，为防止通信市场垄断的局面，监管部门还应加大反垄断的力度，建立公平、有效的电信市场竞争格局。

（3）群众

移动通信基站的建设是在国家统一管理下进行的，符合环保标准，消除群众对电磁辐射的抵制情绪。同时，对于已存在的抵触情绪应该主动积极疏通引导，避免产生过激行为，如可建立相关投诉部门，使群众能够找到了解移动通信信息、舒缓情绪的途径。

总结：

传输网络优化就是通过深入分析网络现状和业务类型，从网络结构、承载业务、带宽管理和调度等多方面，提出对新建网络的合理规划方案以及针对现有网络的优化整改方案，达到充分挖掘网络资源、提高网络的安全性、可靠性和利用率的目的。为3G作好充分准备，我们应对可能出现的管理问题和社会矛盾做好深入分析研究，尽早制定出科学的基站规划方案及管理策略，确保我国移动通信产业的健康发展，为构建和谐社会做出贡献。

参考文献

[1]何一心，光传输网络技术——SDH与DWDM，人民邮电出版社，2008年

篇8

第二条工商行政管理机关企业信用监督管理（以下简称企业信用监管）是指工商行政管理部门以科学监管观为指导,以法定职能为依托，以信息技术为支撑，引入信用管理理念，整合系统行政资源，通过信用征集、信用评价、信用反馈、信用提示、信用培植、信用披露等方式，以激励、限制、惩戒、教育等手段，对企业的市场进入、存续、退出全过程实施信用监管，促进工商行政管理职能到位的制度。

第三条企业信用监管是工商行政管理机关的执法和监管职能的拓展、深化与创新。各所、分局和各科室应在工商行政管理业务中实施企业信用监管，逐步丰富企业信用监管的内容和形式，努力探索建立企业信用监管的完整体系。

第四条工商行政管理机关开展企业信用监管应当遵循统一、客观、公正、效能的原则。

第二章职责分工

第五条市局成立企业信用建设工作领导小组,负责确定企业信用建设工作的目标、任务；制定企业信用监管制度；协调与政府相关部门的关系，解决企业信用建设中的重大问题。

企业信用建设工作领导小组下设办公室（简称信用办），负责组织、落实企业信用建设工作的目标、任务；推行信用监管制度；了解掌握企业信用监管情况，协调解决企业信用监管实施过程中的具体问题；实施企业信用监管工作的督查和考核。

第六条市局的企业注册、企业监管、市场合同监管、商标广告监管、经济检查、消费者权益保护等科室，必须在日常工作中，使用工商业务软件，开展企业信用监管工作，负责企业信用监管在本业务范围的各项任务的落实；指导各所、分局、队开展企业信用监管工作。信息办负责为企业信用监管提供技术支持和网络安全保障。

第七条按照属地管辖的原则，各所、分局在日常监管中，运用工商业务软件，根据企业信用监管评价结果及信用监管提示，实施企业信用监管。

第三章信用信息征集

第八条信用信息征集是工商行政管理部门采集、整理、记录、维护企业信用信息的活动。凡与企业信用状况有关的基础信用信息、信用积累信息、信用流失信息和信用能力信息，应当予以征集。

第九条信用信息征集，主要由工商行政管理机关在各项业务工作中实现；还可以通过与有关部门交换，组织企业自行申报等方式实现。

部门信用信息交换主要由信用办通过“企业信用监管信息共享中心”具体实施；企业自行申报信用信息主要由各所（分局）利用“网上年检系统”征集。

信用信息的征集，尽可能通过网络实现，由信息产生者直接输入。

第十条按照谁办理、谁记录、谁负责的原则，建立完整、准确、动态的企业信用信息数据库。由工商业务系统形成的数据直接进入数据库；其他数据由业务经办人员录入数据库。

第十一条信用信息征集平台以省局软件为主,以区域性软件为辅。省局软件包括**省工商行政管理业务系统，网上年检系统。区域性软件包括食品安全监测预警系统、网络经营行为监管系统和商标印制企业信用监管系统等。

第十二条各所、分局负责录入的

（一）、市场准入系统中的由其办理的个体工商户的注册、变更、注销登记信息，个体工商户的信用信息，个体工商户验换照信息，市场主体年检、验换照时所采集到的各类信用信息，个体收费信息，数字证书申领；

（二）、日常查检系统中的日常检查、工作提示、督办下达模块的信用监管信息；

（三）、市场管理系统中的市场经营者管理信息；

（四）、案件系统中的案件处罚信息。

（五）、利用“网上年检系统”开展企业信用信息征集。

（六）、负责录入“食品安全监测预警系统”中的食品检测信息、食品安全监管情况，商品质量定量检测信息，

（七）、“网络经营行为监管系统”中的网络经营主体监管信息，

（八）、“商标印制企业信用监管系统”中的商标印制企业监管信息。

第十三条各业务科室负责录入本科室形成的与企业信用有关的信息，运用信用信息、信用监管评价结果和监管类别，开展企业信用监管工作，指导基层各所、分局开展与本科室业务相关的信用监管工作。

（一）注册分局负责录入企业设立、变更、注销登记信息，名称预先核准登记信息及到期处理。省知名商号信息；运用信息提示功能开展业务工作。

（二）企业监管科负责录入黑名单解除信息，监督信用监管提示信息的落实。

（三）经济检查科负责在案件系统中录入案件处罚信息。

(四)、消保科负责录入商品质量的抽查信息等。

（五）、市场合同科负责录入市场登记变更信息、星级市场信息、经纪人管理信息、合同管理信息、“守合同重信用”企业信息、抵押物登记变更注销信息、拍卖活动备案、格式条款备案及其他特殊行业经营企业的监管信息；协助省信用促进会开展工作，完成促进会交办的任务；帮助年成交额10亿元以上的市场建立信用评价和信用监管体系。

（六）、商标广告科负责录入商标印制单位及其信用信息、广告经营单位信息及其信用信息、企业的驰名商标信息、著名商标信息、知名商标信息和**市名牌商标信息。

（七）、信息办负责为企业信用监管提供技术支持和网络安全保障。

（八）个民协、消费委、12315举报投诉中心负责录入各自工作职责内的有关信用信息。

第十四条业务科室和基层单位在信息录入有冲突时，由信用办作具体规定。

第十五条企业信用信息数据库的数据，只用于企业信用监管工作，不得擅自对外公开。

第十六条各所、分局、队经办的对不属于本市登记注册的本省内的市场主体做出行政处罚的，应将处罚文书上报经济查检科，统一抄送该市场主体注册地工商行政管理机关。

第十七条各所、分局和业务科室应当建立企业信用信息录入、校对、确认制度，业务科室加强对企业信用信息征集工作的督查、考核，保证信用信息录入的及时性、完整性、准确性。

第十八条任何单位、个人非依权限、程序规定的，不得擅自修改、增删企业信用信息。各所、分局的公共帐号只保留查询。

第十九条不同单位、部门提供同一内容的企业信用信息，属于基本信息的，采用登记部门、审计部门提供的信息；属于荣誉性信息的，采用授予部门提供的信息；属于处罚性信息的，采用处罚机关提供的信息。

第四章信用监管评价

第二十条企业信用监管评价是工商行政管理部门为实现信用分类监管，以企业行为规范信息为主，信用能力信息为辅，对企业信用监管状况进行的综合量化评价。

第二十一条我局企业信用监管评价标准按省局制定的标准执行。

第二十二条辖区外的企业设在辖区内的分支机构，应当参加企业信用监管评价。辖区内的企业设立的分支机构，不单独进行信用监管评价。

第二十三条企业信用监管评价由计算机根据企业信用信息数据和信用监管评价标准，自动生成评价结果。

第二十四条企业信用监管评价结果分为AAA、AA、A、B、C、D六个等级。AAA级表示信用优异，AA级表示信用良好，A级表示信用稳定，以上三级用绿色表示；B级表示信用波动，用蓝色表示；C级表示信用低下，用黄色表示；D级表示信用丧失，用黑色表示。

第二十五条信用监管评价结果应当作为对企业开展信用教育、赋予信用资产、实施信用激励和信用约束、确定监管类别、进行日常检查等的重要依据。

第二十六条市局信用办在每年11月30日，对全局登记注册企业的信用监管状况作出年度评价。并将企业信用监管评价等级长期保存。

第二十七条年度企业信用监管等级评定之后，各所、分局和各业务科室发现并经证实企业在评价年度内有未记录的违法失信行为或其他信用信息，并足以影响其信用状况的，应上报信用办对该企业的信用监管等级进行重新评价，同时相应调整该企业的监管类别。

重新评价结果作为该企业的年度信用监管评价结果。

第二十八条年度企业信用监管等级评定之后，各所、分局和各业务科室发现企业有新发生的违法失信行为或其他信用信息，并足以影响其信用状况的，应对该企业的信用监管等级进行即时评价，同时相应调整该企业的监管类别。

即时评价结果仅作为调整监管类别的依据，不影响该企业的年度信用监管评价结果。

第五章信用反馈

第二十九条信用反馈是将年度企业信用监管评价结果及相关情况形成的信用评价报告内容告知企业，并据此对企业开展有针对性的信用自律教育。

第三十条企业信用监管评价报告主要记载被评价企业的信用评价结果，包括企业信用监管等级、各项得分情况、主要信用积累情况、主要信用流失情况，以及工商行政管理部门的提示等内容。

第三十一条企业信用监管评价报告只向被评价企业反馈，供被评价企业了解自身的信用状况，不向其他单位、个人公开；但被评价企业同意公开的除外。

第三十二条信用反馈的方式，可以是书式邮寄，也可以是电子邮件、手机短信等方式传送。

企业信用监管评价报告以书面形式反馈的，加盖实施评价机关的公章。

信用等级为AAA级的，必须以书面形式反馈；信用等级为AA、A、B、C、D级的，反馈形式不限。

反馈结果在7个工作日内录入。

第三十三条提倡采用短信平台进行信用反馈。加强对企业负责人的手机号码征集,建立完整有效的企业负责人手机号码数据库。

第三十四条企业可以直接向所在地各所、分局查询自身的企业信用监管评价报告。拥有数字证书（CA）的企业，可以通过互联网查询自身的企业信用监管评价报告。

第三十五条企业对评价结果有异议，如用于评价的信用数据无差错的，不予重新评价；如用于评价的信用数据有差错的，且非企业责任造成的,企业可以重新提供同期、有效的信用数据，经有关业务科室审核其真实性、准确性后，予以重新评价，并调整企业当年的信用监管评价结果。

第六章信用监管提示

第三十六条信用监管提示是利用企业信用监管评价等级和其它信用信息，依据特定规则由工商业务系统软件产生，指导和提醒工商行政管理人员对相应企业予以注意或者采取相应措施的工作信息。

第三十七条依据省局制定的信用监管提示目录，信用监管提示分为关注提示、警示提示、限制提示三种类别。

关注提示，要求工商行政管理人员在日常管理中予以注意或在办理相关业务时予以重点审查。

警示提示，要求工商行政管理人员根据情况，采取不予办理、巡查、告知、告诫、立案、予以落实相应的激励政策或取消已获得的信用资产等具体措施，并将处理情况予以记录。

限制提示，要求工商行政管理人员在办理相关业务时进行严格的限制，不予办理相关的手续。工商业务系统软件在相应环节依据内容自动控制操作。

第三十八条信用监管提示信息，不能由计算机软件自动处理的，根据信息类型，由相关业务科室负责录入、维护。

第三十九条可以办理的信用监管提示信息，管辖单位在一个月内予以办结。

第七章日常检查

第四十条各所、分局根据年终信用评价结果，合理设置监管频率，在每年12月30日前，制定下一年度的年度监管计划，按照制定的计划、运用信用提示功能开展日常检查，完成上级局交办的其他企业信用监管事项。

第四十一条各所、分局根据企业的监管类别、本单位的人员状况、管理区域的实际情况等，结合《**市工商局片区监管责任制实施办法》的有关要求，制作每周片区工作计划，有计划、有重点、有目的地组织实施日常、专项和特殊检查。

无巡查户口或巡查结果的工作计划视为无效。

各所、分局的工作计划者应及时关闭或结转超期的工作计划。

第四十二条新增户口建档时限为三个工作日，因区域划分等原因需重新建档的时限为一个月。

第四十三条企业的监管类别，以信用监管评价结果为基本依据，综合行业特点、经营特点和其它监管要素确定。

按照监管要求的不同，监管类别分为A类监管、B类监管、C类监管、D类监管。

A类监管。实施低频率监管。适用于信用等级为A级以上、且未列入一级重点监控行业的企业。重点检查亮照经营、证照有效期、登记事项执行和变动、年检申报、被举报事项等情况；主要帮助企业提高遵法守信水平，获取更多信用资产；企业信用监管评价等级AAA、AA级企业，实行重点企业走访制度。可实行跨年度检查。

B类监管。实施较高频率监管。适用于企业信用监管等级为B级的企业、当年新设立的企业等。除A类监管的检查内容外，重点是存在问题的整改情况，新办企业的注册资本到位情况、登记事项的执行情况等。一般每年检查不少于一次。

C类监管。实施高频率监管。适用于企业信用监管等级为C级的企业、被工商行政管理部门实施行政处罚的企业、被吊销营业执照企业设立的分支机构和投资设立的企业、严重资不抵债的企业、属于一级重点监控行业的企业等。除A、B类监管的检查内容外，重点为严重违法失信行为的整改情况、需特别关注的重要问题等。一般每年检查不少于两次。

D类监管。实施按需监管。适用于企业信用监管等级为D级的企业。主要内容是吊销营业执照后，是否依法停止经营，是否依法办理相应事项等的后延监管。根据需要随时检查。

第四十四条日常、专项检查完毕，各所、分局检查人员应当根据检查的不同情况，分别作出相应的处置，将结果及时、准确、正确录入相应业务系统；一年检查2次，上半年必须完成任务50%。其中C类监管企业上半年必须检查一次，新设企业成立6个月内必须检查一次。

第八章信用奖惩和服务

第四十五条根据企业信用监管评价等级，予以信用奖惩措施。

信用奖励措施包括：信用监管评价等级为A级以上的企业要优先赋予信用资产，多方宣传信用形象；其中AA级企业可申请年检免审查，AAA级企业，工商行政管理部门直接给予年检免审查。

信用惩罚措施包括：企业的年度信用监管评价等级B级以下者，在下一年度信用监管评价结果产生之前，工商行政管理部门及其主管的各类社团组织不得授予“守合同重信用”单位、消费者信得过单位、广告信用单位等信用资格，或者知名商号、著名（驰名、知名）商标等信用资产；办理各项工商业务时要重点审查；其中C级以下的，已经获取的相关信用资格要取消；D级企业要予以公示。

同时，我局要通过向政府及有关部门推荐、建议等方式，扩大信用奖惩机制的应用范围和影响。

第四十六条各所、分局要采取教育、引导等手段，帮助有违法失信行为的企业重建信用。并结合日常管理工作，广泛听取企业的意见和建议，同时为企业信用管理提供指导和帮助。

第九章信用修复

第四十七条企业信用修复是指因非主观故意因素，致使信用监管评价等级降低，在一定期限内主动纠正违法失信行为，重建信用的企业，按一定条件，经规定程序，获准消除本评价年度违法失信行为对企业信用监管评价等级的影响的过程。

第四十八条申请信用修复必须符合以下条件：

（一）企业根据其违法失信行为制定、落实相应的整改方案，并有明显成效；

（二）自企业提出申请之日起，整改期限不少于三个月。

（三）企业在整改期限内未再发生违法失信行为；

第四十九条有下列情形之一的，不得申请信用修复：

(一)信用监管评价等级为D级的；

（二）本评价年度内具有严重违反工商行政管理法律法规行为的；

（三）本评价年度内同一性质的违法行为被工商行政管理机关处罚两次以上的；

（四）进入破产程序的；

（五）距上一次信用修复时间不到三年的；

（六）工商行政管理机关认为不宜实施信用修复的其他违法失信行为。

第五十条信用修复的程序：

企业向所在地工商所、分局提出书面申请；

企业所在地工商所、分局审查企业信用修复条件，并提出意见，报送市局企业信用办；

由市局企业信用办对符合条件的企业予以确认，并实施信用修复。在数据库保存违法失信记录的前提下，提前解除信用提示，同时相应调整企业的年度信用监管评价等级和日常监管类别。

第十章信用披露

第五十一条工商行政管理部门在法律法规规定的范围内，公开披露企业的信用信息，加强社会监督，促进企业信用自律。

第五十二条公开披露的信用信息包括：

企业基础信用信息：企业注册登记信息、企业年检信息。

企业良好信用信息：企业信用监管评价等级AAA级、“守合同重信用”单位、广告信用单位、消费者信得过单位、知名商号、驰名（著名、知名）商标。

企业不良信用信息：企业信用监管评价等级D级、严重违法处罚信息。

第五十三条公开披露之外的信息为限制披露信息。

我局与政府相关部门由于工作需要，在内部互通信息，不属于公开披露。

限制披露信息，当事人同意披露的，可以公开披露。

第五十四条各所、分局根据实际需要，可以在办事大厅、所（分局）办公场所等设置企业信用信息查询设施，方便查询公开披露信息。

市局可以通过网络建立企业信用信息查询平台，方便查询公开披露信息。

市局可以通过报纸、电视、广播等媒介，公开企业良好信用信息、企业不良信用信息。

第五十五条每年度企业信用监管评价后，市局相对集中地对企业信用状况进行公示。

第十一章个体工商户、市场经营者的信用监管

第五十六条个体工商户信用监管是对个体工商户监督管理的重要手段，各所、分局要结合个体工商户分层分类登记管理的要求，应用工商业务系统软件，全面开展个体工商户的信用监管。

个体工商户信用监管评价由市局企业信用办负责实施。

第六十七条市场经营者信用监管是市场信用建设的重要环节，各所、分局要充分调动市场举办者的积极性，在具备信息化条件的市场，大力推行市场经营者的信用监管。

市场经营者的信用监管评价由市局企业信用办负责实施。

第六十八条在市场内经营的个体工商户，实行市场经营者信用监管评价，不实行个体工商户信用监管评价。

第六十九条市场经营者的信用监管评价以市场为单位进行。在市场内经营的企业、外地企业设立在当地的分支机构，除实行企业信用监管评价外，同时实行市场经营者信用监管评价；本地企业在市场内设立的分支机构，实行市场经营者信用监管评价。

第七十条个体工商户、市场经营者信用监管评价采用全省统一的评价模型。信用监管评价的具体指标内容及分值，除省局统一规定的以外，市局可以根据当地实际情况和监管重点增加信用评价指标，并按规定向市局信用办备案。

第七十一条对查无下落的个体工商户，当年的监管类别列为D类。

第七十二条对个体工商户、市场经营者的日常、专项检查，参照企业执行。

第七十三条对个体工商户、市场经营者的信用评价结果的反馈形式参照企业执行（除书面形式外）。

个体工商户、市场经营者的信用修复制度，参照企业执行。

第十三章附则

第七十四条本实施细则未提及到的信息录入时限，由各业务科室根据市局的年度工作目标考核要求作出具体规定；各业务科室要结合本年度的工作目标考核责任制，检查考核本实施细则所涉及的各类信息。

篇9

一、政治学习、法治建设工作扎实推进

1．切实开展党的十七大、全国“两会”精神的学习和宣传活动

着眼教育事业发展大局，深刻领会十七大报告的精神实质，积极研究和解决教育事业发展过程中遇到的新情况、新问题。教育系统开展了“创建学习型组织、争当学习型干部”学习活动、“深入学习贯彻十七大精神、建设**更加美好明天”读书调研活动、“弘扬文明新风、共建和谐校园”教育活动等一系列活动，引导干部群众结合**教育发展进程，加深对“一面旗帜”、“一条道路”、“一个理论体系”的理解，从而切实提高了理论学习工作的实效。全区各校利用校园网络、宣传橱窗等载体开设了学习十七大精神专栏，营造浓厚的学习氛围；利用国旗下讲话、团队班队活动和主题演讲等学生喜闻乐见的形式，组织了适合学生实际的学习研讨活动，取得了良好的成效。

2．大力推进教育系统民主法制建设

下发了教育局依法治理、依法行政工作要点，整理、上报了教育行政规范性文件。依据《**区教中开设法制教育专项培训，定期安排区法律讲师团走进学校作法制教育讲座，积极预防青少年学生违法犯罪，从而有效提升了教育行政管理人员依法治教的水平，增强了广大师生依法从教、知法守法的自觉意识。围绕“办好每一所学校，教好每一个学生”的目标，切实育系统法制宣传教育第五个五年规划》，深入开展“五五”普法宣传活动和依法治教工作，在青年班主任培训活动规范各级各类学校的办学行为和管理行为，学校办学、管理的科学化、民主化程度不断提升。

3．不断深化作风效能建设

围绕“文明、优质、高效”作风效能建设总体要求，落实了效能建设年度重点工作，加快教育现代化建设，创新教师培养机制，狠抓教育内涵发展。加强了《**教育热线》政务公开、校务公开栏目建设，不断强化、规范政务、校务公开工作。积极开展校务公开先进学校创建活动，全面落实教育行政执法责任制，深入推进领导干部述职述廉、学校教代会民主评议等工作。本着“服务基层、服务学生”的原则，从局机关抽调15名机关干部、从学校抽调32名体育骨干教师进行送考上门，让学生不出校门就能参加毕业生体育考试工作。优化考试管理、强化一线服务，为高考考生创造良好的考试环境和条件，高水平、高质量完成高考各项组织、管理工作。

4．强化教育收费管理和教育督导工作

严格执行教育免费政策和教育收费政策，进一步规范收费行为，切实做好收费公示工作、代办性费用结算工作和帮困助学工作，坚决杜绝违规违纪收费现象。我区被**省教育厅确认为“规范教育收费示范县（市、区）”。积极履行“监督、检查、评估、指导”等职能，采用教育综合督导、专项督查与随机督查相结合的方式，加强对教育工作的全方位督导。上半年，完成了**年度学校常规管理评比工作，拟订了**年度学校常规管理评比方案；制订了**区《**省中小学管理规范》实施方案，对各校《规范》执行情况进行随访性督导，指导各校做好《规范》执行情况省级督查迎检准备；顺利通过**年县级政府教育工作省级督导评估，并获得很高评价。同时，积极开展义务教育执法检查，基础教育热点、难点问题专项督查和素质教育规定执行情况随机检查等督导活动，积极推进依法治教新进程。

二、基础教育事业优质均衡发展

1．推进学前教育加快发展

全区通过布局调整，扩建、新建一批幼儿园，办园条件不断改善，教育布局更加合理。上半年，组织了幼儿园园长业务培训和幼儿教师基本功竞赛活动，加强了幼儿园管理工作调研，幼儿园的办园质量和保教水平全面提升。木渎五小幼儿园通过了“**市优质幼儿园”的评估验收，临湖一小幼儿园积极争创“**市优质幼儿园”，9所省优质幼儿园完成整改方案，积极发挥示范、辐射作用，学前教育的现代化进程不断加快。幼儿园招生工作规范、有序，尽力满足人民群众接受优质学前教育的需求。

2．切实巩固义务教育办学成果

全区义务教育优质资源的覆盖面进一步扩大。年内新开工项目12项，建筑面积8.4万余平方米，总投资2.2亿元。木渎实验小学、度假区中心小学新校奠基开工，并积极做好**市教育现代化小学创建工作；越溪中学、苏苑实验小学、光福第二小学、甪直金澄湖小学易地新建工程进展顺利，秋季将投入使用；横泾中学综合楼、迎春中学体育馆项目加快建设，全区义务教育的整体办学条件获得全面提升。特殊教育得到进一步重视和加强，区特殊教育学校积极争创**市教育现代化特殊学校，残疾儿童少年和贫困家庭子女接受教育的权利得到充分保障。建立了教育局科室、公办学校与民工子弟学校的结对制度，加强了民工子弟学校的学籍管理，民工子弟学校的办学条件得到改善，管理水平和办学质量不断提高。黄垆学校被评为**市合格外来工子弟学校。基础教育的国际交流与合作进一步加强。做好了新加坡教育代表团、英国艾塞克斯郡教育代表团访苏接待工作，组织了我区与韩国大邱广域市东区的教育交流活动，完成了学生假期境外修学旅游各项工作，校际国际友好交流活动不断进行。上半年，还做好了义务教育免费提供教科书系列工作，妥善安排186名地震灾区的孩子在本地学校就读。

3．推进普通高中教育优质发展

全区普通高中不断优化学校内部管理机制，加强学科团队建设，强化教学过程管理和质量监控，努力提高教育质量，积极打造学校教育教学品牌和办学特色优势。同时还做好了普通高中新课程实验总结工作和星级高中复评准备工作。**年高考取得了喜人的成绩，实现了恢复高考30年以来的四项历史性突破。一是本二以上达线人数1100人。全区圆满完成了高考本二人数再超千人的预定目标。二是喜获**大市理科状元。**省木渎高级中学陈海江同学以400分(选测双A+)的优异成绩夺得**大市理科状元，喜获“李政道奖学金”一等奖。三是万人本科率创历史新高。万人本科上线率高达万分之19.3，与张家港市、常熟市同列**大市第一板块。四是出国留学成绩显著。**省木渎高级中学59名学生被美国、澳大利亚、意大利、韩国、荷兰等国大学录取出国留学。

三、职业教育、成人教育内涵建设得到加强

1．加强职教示范专业建设

全区职业教育强化职业道德、文化基础和职业技能教育，努力提高职业教育的质量和效益。**职业教育中心校的会计专业和旅游职业学校的饭店服务与管理专业通过了省级中等职业教育示范专业验收。同时，加强了职业学校专业文化建设，推进专业建设与实训基地的有效结合，促进校企互动，培养社会紧缺的技能型人才。加强了对民办职业学校的指导管理，促进全区职业教育水平整体提升。

2．加强职教师资队伍建设

进一步加强职教“双师型”教师的培养。选派40名专业教师到高校和企业接受培训和锻炼，鼓励教师参加高级技能专项培训，参加高级工、技师、高级技师考核，力争获得高级技能等级证书；选送中青年骨干教师14人参加省、市组织的出国培训、30人参加转岗培训；组织教师参加技能比赛、创新大赛、创意论坛和“理实一体化”教学观摩评比活动，努力为专业教师的成长创造条件。

3．切实抓好对口单招教学工作

按照省教育厅文件精神，各职业学校及时制订了**年对口单招教学改革实施方案，结合对口单招改革的新形势、新要求，加强专业技能教学，重视培养高技能人才。上半年，428名职高学生参加省**对口单招专业技能考试，407人通过考试，通过率达95.09%，超全省通过率10个百分点；403人参加文化、专业理论考试，其中53人达省对口单招本科分数线，入线率为13.15%，超全市入线率1.35个百分点；在**大市电子电工、旅游管理、财会、计算机应用、机电一体化5个专业的前10名共50名学生中，我区学生占23人。钱倩倩、朱利田同学以总分878分并列**大市电子专业第一名，林菲同学以总分843分列**大市旅游专业第一名。东吴外国语高等师范学校162人报考专转本，本科达线145人。

4．努力提供高效的成人教育服务

各成人教育中心校和职业学校积极实施社区教育实验项目，加强农村劳动力转移培训，为失地农民、进城务工人员和新生劳动力提供职业技能培训和就业引导培训，逐步形成了融市民教育、科普教育、文化娱乐、体育健身、文艺创作等活动于一体的终身教育格局。上半年，各类培训总量达10万人次以上。1500多人参加**市计算机中级考试，合格率达95%以上；1000多人报名参加**市通用英语水平等级考试。自学考试报名人数3089人，报考课程7531门，毕生人数81名。

四、素质教育实施力度不断加大

1．强化了青少年学生的思想道德教育

加强了德育队伍建设。对260名青年班主任进行了培训，选派100名班主任参加省班主任网络培训，选派4名优秀班主任参加省优秀班主任培训，组织了区小学班主任基本功竞赛。全区11所学校通过了**市合格心理咨询室的评估。开展了德育先进学校，市、区优秀德育工作者、优秀班主任评比工作。5所学校被评为**市德育先进学校，6所学校被评为**区德育先进学校，评出**市优秀德育工作者4名、**区优秀德育工作者55名，**市优秀班主任8名、**区优秀班主任124名，表彰了57名“育苗奖”教师。将全区中小学优秀德育案例汇编成《校园短笛》。各校法制副校长定期到校作法制讲座，学生受教育面达100%。根据未成年人的思想道德实际，开展了廉洁文化进校园、**评弹进校园、“讲文明、树新风，我与奥运手拉手”、“奥运精神校园行——伙伴计划”等主题教育活动，着力提升青少年学生的思想道德素养。

2．不断提升课程质量和效益

加强了课程目标和实施过程的管理，强化计划和规程，努力提高课程实施质量。以教学工作“六认真”为突破口，不断优化教学过程管理。倡导每一位教师“把功夫化在备课上、把本领显示在课堂上、把成效转化在质量上”，扎实开展课堂教学改革，不断提高课堂教学效率和效果。重视对校本教材的研究和开发，并切实抓好使用工作，从而有效提升了青少年学生的科学文化素质和综合实践能力。

3．促进学生素质全面优化

全区认真贯彻落实《**省中小学管理规范》、《**省实施素质教育十项规定》和《**市深化素质教育，丰富校园生活，促进学生全面发展的三项规定》，稳步实施《**区中小学生综合素质评价方案》。艺体教育工作不断加强，推陈出新，为青少年学生的健康成长营造环境、搭建平台。组织开展了中小学生“动感•奥运精神校园行——伙伴计划”30人31足体育竞技赛和中小学生足球、排球比赛，总结了青少年阳光体育运动实践经验，开展了学校青春期性健康教育师资培训活动，组织各校开展迎奥运画信活动、“福吉佳杯”万名青少年书画作品大赛。各校积极开展校园文化艺术节、体育节活动。**区“广场文艺月月演”教育局专场——“芳草春晖锦绣**”专场被评为年度创新奖和“十佳广场文化活动”；东湖小学创设吴文化遗产基地入选“**区**年度社会主义精神文明建设十佳新事”；碧波实验小学入选第五批“**省科普教育基地”，**地区仅此一所，该校还获得省“小哥白尼”科技创新奖评比一等奖，该校机器人创新组被授予**区“十佳文明班组”称号；我区职教学生在第二届省、市职业教育技能大赛中获得会计实务团体一等奖；西山中学学生综合实践活动研究成果《太湖西山岛“农家乐”的调查与思考》在第**省青少年科技创新大赛中获得优秀创新成果社会科学类三等奖。**省木渎高级中学鲁昊骋同学以优异成绩入选**IBO中国代表队，并在第国际生物学奥林匹克竞赛中勇夺金牌，为祖国争得了荣誉，这是我区乃至吴县市、吴县历史上零的突破。在第**省青少年科技创新大赛中，碧波实验小学高雅同学获得小学组机器人灭火赛一等奖；在**省教育学会与时代英语报社联合主办的第三届“时代之星”英语风采大赛决赛中，天虹双语小学濮子祺、宝带实小朱歆琦、苏苑实小居益、潘韵四位同学获得特等奖，其中濮子祺、朱歆琦、居益还获得了“时代之星”称号。全区评出省三好学生12名、优秀学生干部3名，**市三好学生55名、优秀学生干部13名，**区三好学生904名。“六一”期间，表彰了小学生“学科十佳”60名。

五、名师培养工程创新创优

1．扎实推进师德师风教育活动

不断健全师德师风建设教育、考核、奖惩等制度，规范教师师德行为。组织教师深入学书记在全国优秀教师座谈会上的讲话和《关于切实加强师德建设进一步规范教师教育教学行为的意见》，促使他们把教育教学工作的新理念、新要求落实到实际工作中去。开展了以“爱岗敬业、关爱学生”为主题的优秀教师事迹征集活动、“优秀教师群体、师德先进个人”评选活动、以“和谐校园”为主题的教职工摄影、绘画比赛，组织了在职劳动模范座谈会，激励广大教师在平凡的岗位上规范行为，教书育人，做人民满意的教师。宝带实验小学获得**省“五一巾帼标兵岗”称号；**省木渎高级中学陈允飞老师、苏苑高级中学薛亚春老师、胥口中学马松平老师获得“**区劳动模范”称号；迎春中学董劲老师获得区“十佳文明职工”称号；碧波实验小学曹明刚老师、外来人员子女求真小学夏正华老师入选“**区**年度社会主义精神文明建设十佳新人”。

2．不断提升教师队伍整体素质

依法做好了社会人员申请教师资格证书工作，376名人员取得了教师资格证书；高标准做好教师招聘工作；为**年新上岗教师开设了教育学心理学、教育科研专题讲座，并进行教育教学能力考核；与**大学文学院联合举办教育硕士考前辅导班，鼓励教师不断提升学历水平；开展了区级学科带头人、学科骨干教师评选活动，组织了区第四批知名教师评选活动；400多名骨干教师参加了系列培训活动，提升了推进课程改革、实施素质教育的水平和能力。上半年，在市级以上各类学科教学评比活动中，我区教师获得一等奖7项、二等奖14项、三等奖12项，木渎实验中学吴明威老师在**省中学数学青年教师优秀课评比中获得一等奖第一名，将代表**省参加全国级比赛。郭巷中学何益民老师的科教作品《多功能能量转换演示器》在第**省青少年科技创新大赛中荣获科技辅导员创新成果一等奖第一名，在第23届全国青少年科技创新大赛辅导员科教作品评比中荣获二等奖。

3．积极发挥名师示范和辐射作用

深入实施《**区名师工程“十一五”规划》，完善名师考核制度，加快名师培养进程，创新名师培养机制。与华东师大教科院联合举办**区首届名教师、名校长培训暨研究型教师高级研修班，74名区级以上名师和后备干部参加培训，为今后**市名教师、**省特级教师的评选打好人才基础。举办了第二届名师（小学、幼儿园）展示活动，2名区优秀骨干教师和22名区知名教师、市学科（学术）带头人、知名教师、省特级教师、名教师进行了课堂教学展示，发挥了良好的示范、辐射作用。15所学校继续开展与宿迁市宿城区的结对支教活动，派出优秀教师到结对学校支教。上半年，**省外国语学校获区“人才发展奖”，**省外国语学校周岳老师获区“杰出人才奖”，碧波实验小学曹明刚老师获区“优秀人才奖”。

六、教育信息技术工作日益优化

1．加强教育现代技术内涵建设

以顺利通过省教育现代化建设水平评估为新的契机，进一步加强教育技术管理和应用研究工作，促进教育技术内涵发展。成立了现代教育技术应用研究中心组，吸收12名信息技术骨干教师加入，着力加强信息技术与课程整合等现代教育技术应用研究、校园网络管理与建设、校园电视台管理和使用等工作，并组织开展了3次活动，积极推动课程资源建设和新技术新媒体创新应用工作。配合区第二届名师（小学、幼儿园）展示活动和区首届名教师、名校长培训暨研究型教师高级研修班培训，完成了24堂名师展示课和5个多小时专家讲座的现场拍摄、后期制作任务，并将所有课程资源上传到城域网服务器上，有效拓展了专家、名师的示范引领作用。23项“十一五”国家级教育技术课题研究工作进展顺利，实施了网络化管理，召开了中期评估预备会议，进一步明确了研究目标和管理规范。

2．提升学校教育技术建设水平

全区乡镇以上中小学校全面实现“班班通”，不断更新和完善学校现代化教育设备，生机比达到8：1，师机比达到1：1，90%以上的计算机联通互联网。组织了中小学“十佳校园网站”评比活动，评选出中小学十佳网站20个。7所学校申报了**市教育信息化示范学校，并认真做好各项迎检工作。

3．不断深化信息技术与课程整合研究工作

上半年，组织举办了**区中小学教师信息技术与课程整合教学实践与评优活动、**区小学教师教育技术能力（网络教学团队）竞赛等现代教育技术应用竞赛活动，选拔了10位教师参加**市第六届中小学幼儿园教师信息技术与课程整合评优活动，并获得了一等奖8项、二等奖2项，成绩列**大市第一。

4．切实抓好教育信息管理和宣传工作

依托《**教育热线》平台及时宣传和我区教育改革和发展过程中形成的新经验、新举措，宣传和推广各级各类学校在实施新课程过程中的特色和亮点，为教育发展提供了坚强的舆论支持。**年1～6月，各校各单位上报教育信息675条，在《**教育热线》上190条，被市级报刊录用64条。同时，在《人民文摘》、《新华月报》、《**日报》、《**信息》、《**区区级机关作风建设情况简报》、**教育电视台等报刊和媒体上宣传了我区教育强区建设和教育教学改革的新成绩。

七、平安学校创建工作深入推进

1．加强治安防范设施建设

根据安全防范需要，各地各学校不断增加治安防范设施的投入，提高治安防范的科技含量和管理水平。在安装CK报警装置、视频监控系统等技防设施的基础上，做好日常的管理和维护工作。有住宿生的学校切实加强了宿舍的规范化管理，重点做好防火、防盗工作。

2．强化学校安全工作的监督检查

上半年，对学校治安防控体系的健全、安全管理责任的落实、突发事件预警和处置机制的完善、校园网络安全管理等工作进行了督促检查。各校切实做好宣传教育工作，及时化解师生间、学生间的矛盾纠纷，防止恶性事件、不稳定事件的发生。同时，在区综治委的指导下，教育局会同公安分局、城管局、文体局、卫生局、卫监所、交巡警大队、消防大队、工商局、建设局等部门经常对学校校舍、特种设施设备、学校周边环境、治安等情况进行督查，为广大师生营造了平安、和谐的校内外环境。

3．进一步落实了安全工作责任制

把平安校园、和谐校园建设摆在学校工作重中之重的位置，进一步完善了安全工作长效管理机制，落实工作责任，突出工作重点，提高了学校安全工作管理水平和应急能力，创设了教育和谐发展的平安环境和氛围。根据**市教育局统一要求，完成了平安校园创建展版制作工作，在**大市范围内宣传我区平安校园建设的成效。