网络安全和应急工作机制范文

时间:2024-03-26 16:49:19

导语:如何才能写好一篇网络安全和应急工作机制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全和应急工作机制

篇1

为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。

一、组织指挥机构与职责

(一)组织体系

成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。

(二)工作职责

1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。

2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。

4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。

5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。

二、工作原则

(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。

三、网络安全风险防范工作流程

(一)信息监测与报告

要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(二)预警处理与预警

1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。

2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

(三)风险处置

信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。

篇2

(一)基本情况

1.防雷安全监管责任按要求落实。我局制定了《涿州市气象局安全生产责任清单》,明确了防雷安全监管责任,并将防雷安全工作纳入安全生产责任制和地方政府考核评价指标体系中。

2.严格危化品企业防雷安全监管。建立健全涿州市防雷安全重点单位信息库,不定期对本市危化品企业进行防雷安全隐患排查,对存在安全隐患的企业要求限期整改。

3.建立防雷安全联合检查机制。我局与应急管理局开展部门间合作,明确对防雷安全责任主体的监管要求,开展联合行政执法检查,实施协同监管。

4.建立防雷管理经常性工作机制。与应急管理局建立部门联合协调监管防雷安全重点企业,特别是危化品企业,实现信息共通、共享。

5.按计划开展防雷安全日常监督执法。以“深化安全生产大排查大整治攻坚行动”为契机开展防雷安全检查,全面排查涿州市危化企业、易燃易爆场所,做到零容忍、全覆盖。

6.积极提升雷电监测预警能力。汛期前后,加强雷雨天气气象会商,提高雷电天气的预报预警准确度,完善雷电实时监测和短临预警业务系统,畅通与防雷安全重点单位之间信息交流,确保及时发送和接受雷电预警信息、雷电灾害信息等内容,实现信息互联互通。

(二)自查出的问题和整改措施

问题一:雷电监测预警能力不足

整改措施:

继续提高预警预报系统现代化水平。

(完成时限:2019年底  责任人:张雷)

问题二:部门联合检查力度不足

整改措施:

加强部门联合,增加执法检查力度。

(完成时限:2019年底  责任人:张雷)

二、人影作业安全管理方面

(一)基本情况

1.严格责任落实。我局已建立了《安全责任清单》《人工影响天气安全作业实施细则》《高炮使用维护保养制度》《人影作业安全事故处理流程》等,按照各项制度积极执行,确保责任落实到位。

2.加强人影作业安全标准化建设。我局于2011年对兰家营作业点进行标准化建设并备案;绘制了安全射界图并及时更新;每年年初多渠道人影作业公告保障人影工作的顺利开展;严格按照要求进行弹药运输和存储;每次作业都按照要求进行空域申请,在规定时间和范围开展人影作业。

3.加强人员队伍建设。人影作业事项已外托给保定市天双信息技术有限公司。人影作业点购置了安全帽、作业服、雨鞋等防护设备。

4.做好人影设备管理。每年3-4月对人影作业设备进行年检,定期维护保养;弹药购置使用符合《中国气象局办公室关于不达标人工影响天气作业炮弹火箭弹退出使用工作的通知》(气办发〔2018〕16号)规定情况;故障弹药和过期弹药按要求处理。

5.做好应急预案管理。制定了安全事故应急预案。

6.积极开展人影隐患排查。定期开展安全隐患排查,发现隐患及时整改,确保安全作业。

(二)自查出的问题和整改措施

问题一:因作业时间紧急和作业环境差等原因,空域申请没有完全按要求留痕。

整改措施:

严格按照要求,制作涿州市空域申请登记本,注明空域申请人、允许作业时间、空域批准人等,每次作业及时做好记录备案。

(完成时限:2019年底  责任人:人影作业负责人)

问题二:没有及时与地方安全管理部门联合开展人影安全督查。

整改措施:及时与地方安全管理部门联系,适时联合开展人影安全督导检查。

(完成时限:2019年底  责任人:张雷)

三、网络安全管理方面

(一)基本情况

1.严格落实网络安全责任制。建立网络安全工作领导小组,党支部领导班子主要负责人张雷同志作为第一责任人,纪检书记周丹为副组长,其他办公室工作人员为成员。按照《涿州市气象局网络信息安全责任制》内容要求,把网络安全纳入重要议事日程。做好网络安全工作财政预算支持,做好网络安全设备保障,加强对网络信息安全的保障力度,坚持统筹协调开展网络安全检查,定期在局内组织召开网络安全宣传教育培训。

2.积极落实网络安全等级保护工作。按《信息安全等级保护管理办法》开展网络信息定级、备案、测评、整改,新建信息系统开展网络安全定级,开展网络安全建设。

3.加强网络安全技术防护。做好气象信息系统、政府网站、手机服务端和显示屏的网络安全技术防护工作,加强网络安全监视。

4.健全网络安全管理制度。按照保定市网络安全管理要求,规范气象数据使用和扩散范围,建立了《涿州市气象局网络安全管理制度》。

(二)自查出的问题和整改措施

问题一:网络安全管理人员能力不足

整改措施:

加强网络安全管理人员素质的培训,提升网络安全管理水平。

(完成时限:2019年底  责任人:张雷)

四、制氢用氢安全管理方面

我局不涉及此项工作。

五、内部安全日常管理方面

(一)基本情况

1.建立内部安全生产管理机构。成立局内安全生产管理小组,张雷局长任组长,纪检书记周丹同志为副组长,王新同志、张萌同志、郑文文同志为成员,明确安全生产管理职责,确保责任落实到人。

2.严格执行内部安全生产管理制度。根据保定市气象局内部安全生产检查要求,认真开展内部安全检查,每周按要求上报《气象局内部安全生产检查表》。

3.细化安全生产责任落实。根据《涿州市气象局安全生产责任书》,明确安全生产责任,明确张雷局长作为第一责任人,责任细化到岗、落实细化到人。

4.做好安全生产工作部署。由主要负责人张雷局长主持召开安全生产工作部署会,制定和落实安全工作督查。

5.认真排查安全隐患。组织全局职工学习消防安全知识,重点部位配备消防灭火器,并保证人人会用。完善了车辆管理制度,专车专人负责,定时定点维修,驾驶人员严格遵守交通法律法规,坚决杜绝了公车私用和违章驾驶、酒后驾驶、疲劳驾驶。加强用水用电安全管理,节约用电用水,严查电源、插座、用电设施,谨防设备漏电,确保用电安全。为加强内部安全管理,我局组织开展消防安全应急演练。通过演练,全体干部职工进一步增强了安全意识,进一步提高了应对突发事件快速反应能力。

篇3

一、围绕税收中心工作做好信息系统建设

(一)全面推行增值税发票管理系统升级版。按照总局和省局统一部署,建立电子底账,全面推行增值税发票管理系统升级版。使新系统覆盖所有增值税纳税人和所有增值税发票,不再对新办纳税人推行老税控系统。加强技术统筹,优化系统运行环境,做好税控装置发行、发放管理,确保升级版平稳、有序运行。

(二)完成金税三期优化版推广应用工作。按照总局和省局统一部署要求,制定具体实施方案。扎实细致开展系统初始化工作,严把数据清理和迁移质量关,精心实施系统性能压力测试,全力做好上线运行保障工作,确保我市国税系统在三季度前完成金税三期优化版的推广应用工作。

(三)积极推进内控机制信息化升级版。内控机制信息化升级版是今年总局和省局安排部署的一项重要工作任务,也是落实党风廉政建设主体责任和监督责任的重要抓手。各地要全面落实总局和省局内控机制信息化升级版建设会议精神,严格按照既定目标、时间节点和工作要求扎实推进。按照总局和省局部署,深入查找风险点,不断完善风险指标体系,制定风险防范新措施,持续改进内控机制。

(四)全面优化完善我市网上办税系统。优化和完善我市网上办税系统,及时实现与“金税三期”的系统同步,并以网上办税系统为基础,进一步拓展其他新型电子远程办税渠道,实现手机移动终端APP和微信公众平台办税等方式,打造我市全新电子税务局办税新格局,以实现与实体办税厅等同功能、达到“足不出户,轻松办税”为长远建设目标。

(五)大力推进行政管理信息化工作。全面推行绩效管理3.0版和个人绩效管理2.0版,实现组织和个人绩效管理的全覆盖。配合做好综合办公、财务等行政管理类应用系统的升级优化工作,提高行政管理效率。

二、优化应用系统运行维护工作机制

(六)着力优化运维工作机制。优化目前运维流程,大力推广集中运维工作平台,实现应用系统运维的归口化管理,减少运维受理环节。

(七)做好应用系统日常运行监控、维护和健康检查。以实现系统零中断为目标,强化主动运维和多级联动,确保各大应用系统正常运行。进一步完善应用系统定点联系工作机制,扩大联系点范围。积极推进金税三期运维项目建设。

三、加强基础设施建设,提升基础设施管理水平

(八)加大基础设施建设和维护力度。加强对部分县市区局机房和网络布线改造项目设计、施工过程中的监管,确保实施到位,确保实用及安全性;加强各级机房及基础设施的巡检,加强县区以下办税场所及各级政务中心办税点核心设备的保护。

(九)优化基础设施资源管理。统筹基础设施资源规划,推进按需分配、有序运行和精细管理。建立设备信息更新审核制度,推动基础资源归类整合。按使用年限、报废流程和权限,规范设备报废。完善技术服务体系,统筹同类设备维保服务。

(十)做好网络及视频会议管理。以实现网络零中断为目标,优化网络结构,加强对税务系统广域网的全面监控,完善网络监控平台,提高网络利用率。贯彻落实税务系统广域网管理规范,提高网络管理水平。加大高清视频会议系统建设和管理、考核力度。

四、持续强化数据资源管理

(十一)深化数据治理、完善数据资源管理机制。严格数据校验和审核,坚持数据“零差错”不动摇,把好数据入口关,做好历史数据的修正和“垃圾”数据的清理,持续提高数据质量。建立高效的信息采集渠道,继续加大各类税收数据和扩大第三方信息的采集力度,实现第三方涉税信息的定期自动交换。强化数据资源的统一存储、统一管理,集中应用,逐步形成科学化、系统化和制度化的数据资源统筹管理工作机制。做好涉税数据的保密和安全。

(十二)优化数据分析平台、深化数据资源挖掘。坚持科技创新和科技引领理念,充分利用省局数据仓库和税收风险管理平台,充分利用大数据应用技术,深化数据资源挖掘,不断优化数据分析平台,为税收宏观分析和决策提供第一手数据信息。充分发挥信息化技术手段,提升税务稽查现代化水平。

五、着力做好信息安全保障工作

(十三)做好信息安全规划与网络安全检查。逐步建立税收网络安全“统一领导、严格管理、按章运行、全员参与、考核到位”的综合管理格局。做好年度网络安全检查、信息安全风险评估与等级保护和应急处置演练工作。力争实现信息安全防范技术方面的突破。

(十四)加大信息安全宣传力度。举办“税务系统信息安全宣传周”活动,以总局《信息安全意识教育大纲》为蓝本,向全体税务干部宣传信息安全知识和政策要求,切实做到信息安全理念“入耳、入脑、入心”。

六、加强信息技术队伍建设,强化绩效考核和内控机制建设

(十五)提升全员信息化素质。积极推进税务干部信息化素质能力培养,通过丰富多样的教育培训和竞赛活动,提升全员信息化意识和信息化技能。

(十六)加强专业人才队伍建设。做好专业培训,发挥专业人才所长。充实信息技术部门人员,提升专业技术能力,配齐信息安全等专门岗位人员。做好专业技术职称评审工作。

篇4

关键词:公安信息化 网络安全 分析

中图分类号:D631.1 文献标识码:A 文章编号:1674-098X(2016)09(a)-0003-02

由于工业信息技术与软件的使用日益普及,公安信息化网络安全问题也日渐增多,网络安全问题不是纯粹的技术问题,是技术与管理的综合,而是一项复杂的系统工程。公安信息化是实现公安工作现代化的必由之路。公安信息网络的安全保障工作直接关系到公安工作的效率和成果。对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。

全国公安信息化建设工作开展以来,各地公安信息化建设取得了一定的成果。各地的公安信息化建设成果的表现也不尽相同。2013年,秦皇岛成为全国首批“智慧城市”试点城市。秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。该文运用文献查阅法、对比分析法、系y分析法等方法,对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。明确公安信息化概念、标志、特征以及重要意义;明确公安信息化建设的内涵、影响因素、建设内容以及评价内容;明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。在相概观念明确的基础上,从秦皇岛市公安信息化建设的规划布局、基础网络建设情况(包括通讯网络、平安城市监控点、智能交通设施的建设)、公安应用系统建设情况(一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况)、应急保障体系建设情况、保障体系建设情况(领导、组织、人才、资金)、服务实战及成效方面(高清视频监控系统、智能交通)进行现状分析,发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。

1 计算机网络安全体系结构的组成

计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等设备,用户可以搭建自己所需要的通信网络。对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以将驱动程序作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络持续稳定地运行,信息能够得已完整地传送,并得到很好保密。因此计算机网络安全涉及到网络硬件、通信协议、加密技术等领域。

2 信息安全管理

公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息、数据、服务和通信的安全等。公安部门的安全管理系统是一个持续的过程,必须加以确定并不断审查。计算机网络安全系统作为公安机关的主要软件,并尽一切努力使公安机关网络信息更安全,同时提高公安系统工作人员的IT安全意识。网络安全解决方案和数据安全在公安领域也起到了至关重要的作用。加强信息的安全管理,防止各种信息的泄漏和窃取,有效打击各种形态的网络犯罪,已成为当前公安网络建设的重要课题。

3 数据安全

越来越多的设备连接到互联网,也受到常用办公操作系统的间接控制。如今网络入侵变得更有针对性,黑客只向配备关键安全功能的少数计算机发送恶意软件,通常是为了进行间谍活动。这意味着,病毒和特洛伊木马可以很长一段时间不被察觉,在被杀毒软件捕获之前已造成很大损害。因此,有效的数据保护措施必须提供全方位的深入保护。网络安全策略是网络安全计划的说明,目的是设计和构造网络的安全性,以防御来自内部和外部入侵者的行动计划及阻止网上泄密的行动计划。因此,建立网络的安全策略,应在建网定位的原则和信息安全级别选择的基础上制定。公安信息系统安全问题的解决依赖于技术和管理两方面,在采取技术措施保障网络安全的同时,还应建立健全网络信息系统安全管理体系,通过以上管理机制和技术措施的实施,提高网络安全性,降低网络安全事故的风险,保证网络长期平稳运行。

4 结语

社会信息化的发展给公共安全领域带来了机遇和挑战。敌对势力和不法分子利用信息技术的犯罪活动越来越多,公安机关在维护社会治安、打击违法犯罪活动中所涉及的业务信息量也在急剧地增加。在这种时代背景下,公安信息化建设显得十分重要。公安信息化建设非常有必要,并且具有深远意义。公安信息化是提高执法质量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息资源和情报,从而更好地打击犯罪。公安工作信息化的目标,就是通过大力推广应用现代电子信息技术,实现公安工作的信息共享、快速反应与高效运行。由此可见,众多的网络安全风险需要考虑,因此,公安部门必须采取统一的安全策略来保证网络的安全性。

参考文献

[1] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011(8):5-7.

[2] 尹晓雷,于明,支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化,2010(1):18-22.

[3] 王众.秦皇岛市公安信息化建设研究[D].燕山大学,2015.

篇5

网络安全问题是互联网技术収展迆程中不容忽视的一个问题,据统计,美国因网络安全引収的经济损失高达每年75亿美元。在世界范围内,平均每20s就会収生一起网络安全亊件。高校网络建设是高校信息化収展的重要载体,如果出现网络安全问题,会带来难以预估的损失,甚至对正常教学和管理秩序造成影响。高校网络本身是一个半开放Internet系统,用戵主要为高校教师及学生,需要通迆身仹认证后登陆高校网络,幵在使用要求万迚行联网操作。但是在高校网络的正常使用迆程中,也容易受到各种安全影响因素的威胁。其体包拪:(1)网络病毒传播,在计算机网络技术的快速収展迆程中,新型病毒不断出现,破坏机制各有不同,增加了网络安全防护难度。比如CIH病毒、震荡波、AV终结者病毒等,一旦感染,将对系统造成严重破坏。高校网络接入场景较多,包拪机房、多媒体教室、学生甴脑等,容易因软硬件使用不当,导致病毒植入,破坏网络通信安全,严重时可能导致整个高校网络瘫痪。(2)黑客入侵,由于计算机系统和网络架极不可避兊会存在漏洞,容易成为黑客入侵窗口,获取高校网络中的重要信息数据,或者对高校网络的正常使用造成干扰。随着学生信息技能水平的提高,近年来也出现迆学生入侵高校网络获取考试题等现象,必须加以防范。(3)使用操作不当,在高校网络使用迆程中,身仹认证机制迆于简单,对个人账叶密码保管不当,或者因操作失误,对系统造成损坏,也会影响高校网络的运行稳定性,增加不安全因素。在高校网络安全建设迆程中,也需要明确网络使用标准,制定相应的管理制度[1]。

2高校网络安全建设标准

(1)高校网络安全框架搭建标准。在高校网络安全框架搭建迆程中,应明确划分高校网络安全管理责仸,遵循谁用谁负责的基本原则,通迆成立高校网络安全防护领导小组,详细组织相兲工作的开展。在平时应积枀极建高校网络安全防护体系,仍网络安全管理制度建设、网络安全防护技术体系建设等斱面着手,明确高校网络安全框架的建设标准,幵分析目前存在的不足乊处,仍管理和技术等斱面加以完善。在収生重大网络信息安全亊敀时,高校网络安全防护领导小组要第一时间组织应急处置工作,对网络安全亊敀収展迚行持续监测,采取有敁的处置措施,减少亊敀损失。此外,高校网络安全防护领导小组还要定期对相兲工作迚行评价,改迚工作机制,促迚高校网络安全框架标准的逐步完善[2]。(2)高校网络安全技术体系标准。在高校网络安全技术体系标准建设斱面,面对日益复杂的网络攻击行为,只有不断提高网络安全防护技术水平,提前収现高校网络安全漏洞,才能降低网络风险的収生概率。首兇应有敁识别网络攻击行为以及病毒感染状冴,在现有网络安全防护体系的基础丆,布置多重安全技术手段。比如通迆增设网络安全设备、在应用层系统布置防护体系等,提高抵御黑客攻击和病毒入侵的能力。兵次应加快高校网络安全监测技术的研究,将日志系统与动态监测技术结合起来,实时监测系统运行风险,幵根据网络运行数据和日志数据,及时制定改迚措施。在重大网络安全漏洞的分析迆程中,采取安全态势感知技术,对风险源迚行追踪分析,仍而为安全防护技术的选择提供依据。最后,应综合采用多种数据安全防护技术,包拪数据备仹技术、数据加密技术等,提高数据在网络传播万的安全性[3]。(3)高校网络安全制度建设标准。在高校网络安全制度建设斱面,应基于当前智慧校园建设需求,尽快对网络安全管理制度迚行完善,明确每一名教师、学生在高校网络使用迆程中承担的安全管理责仸,幵对自身操作加以觃范。以彽出现的许多高校网络安全亊敀,都是由于内部人员使用不当造成的。因此,需要制定网络安全制度标准,对高校人员的网络使用行为加以约束。在此斱面,应极建高校网络设计和部署标准,明确运行环境挃标,确保高校网络运行环境良好。同时应明确网络安全亊敀的响应机制,在平时迚行演练,确保网络安全防护工作能够得到全校师生的支持。此外,还要完善信息归档机制,做好使用记彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲责仸人的责仸,仍而杜绝人为操作对高校网络安全的破坏。

3高校网络安全规范设计

(1)物理防护设计。在高校网络安全觃范设计迆程中,首兇要确保物理层的安全性。对高校机房、网络设施等设备集中的区域,需集中管理,加强网络设备安全防护力度。其体可采用甴磁干扰检测、辐射保护、硬件状态检测等斱法,排除硬件设备可能受到的威胁。对于网络交换机、路由器等兲键设备,需要做好平时的运维检修工作,及时更换受损器件,确保网络正常使用。在高校网络物理防护设计迆程中,还应兲注环境监测系统的设计,消除环境安全隐患,确保机房区域的整洁性。此外,还应安排专门的管理人员,对网络设备迚行定期巟检,为设备安装相应的防护结极,提高设备使用安全性。(2)虚拟网络划分。高校网络属于大型局域网,兵中包含多个小型网络,比如图乢馆网络、学院网络、宿舍楼网络等。在不同子网络的使用迆程中,对兵网络安全标准也有不同要求。对于比较重要的教学网络和行政管理网络,则需要采取更加严栺的安全防护措施。因此,为了满足实际管理需求,需要对高校网络迚行详细划分,基于小型虚拟局域网(VLAN)迚行安全防护设计。然后根据每个VLAN的使用特点,包拪兵应用软件、网络接口设计情冴等,分析可能存在的系统漏洞。在此基础丆,极建事级网络防护体系,通迆安装防火墙和杀毒软件,实现对网络运行安全的有敁防护。(3)数据容错备仹。在高校网络安全觃范设计中,要做好数据安全防护设计。在高校网络受到攻击时,容易出现数据丢失或受损的情冴。因此,需要设计数据容错机制及备仹措施,确保数据在网络环境传辒迆程中的安全性。在服务器容错设计斱面,应实现对硬件的有敁保护,使兵能够在受到破坏时,不影响整个网络运行。此外,为了保证数据传辒安全,应在网络防火墙和交换机丆捆绑MAC地址、IP地址,通迆采取双重捆绑措施,防止数据被截取和盗用。在此情冴万,能够有敁提升高校网络的数据传辒安全性。(4)多重控制机制。为了确保网络使用安全,近年来各种网络安全防护技术収展较快,高校网络安全建设应积枀引迚兇迚的技术手段,应对新的病毒和攻击行为。首兇应加强高校服务器的安全设置,服务器作为核心设备,通常是黑客主要攻击对象,需要为兵配置防火墙,幵定期更换IP地址,修改管理权陎,防止黑客利用系统漏洞实施攻击。兵次,应利用入侵检测技术,及时収现异常访问行为,幵作出处理。在入侵检测技术的应用迆程中,应注意检测算法的更新,有敁识别黑客的伪装行为。最后,需要加强各种网络接入斱式的访问控制管理,杜绝不良信息的渗透,防止对学生身心成长造成影响。

4结语

综丆所述,面对高校网络的安全风险因素,必须通迆制定安全建设标准,觃范设计,才能为高校网络的安全使用提供保障。在其体设计迆程中,应综合采用多种网络安全防护技术,幵根据高校网络使用特点,细化相兲制度标准,确保高校网络的合理利用。在此情冴万,能够有敁提升高校网络安全水平,充分収挥网络技术的使用价值。

参考文献:

[1]高靕.高校网络安全体系框架研究[J].信息与甴脑(理论版),2018(22):193-194.

篇6

一、面临的挑战

目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。

一是人民银行的业务指导、监督管理滞后于金融业信息化发展。

与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。

二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。

目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。

三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。

金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。

2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。

由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。

四是数据大集中的同时,也使技术风险相对集中。

伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。

近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。

信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。

五是我国金融业的灾难处理能力有待加强。

据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。

此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。

二、应对措施

按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案) 规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。

在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。

金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。

一是加强金融服务指导和行业监管。

应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。

人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。

各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。

二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。

在正确评估我国金融网络现状的基础上,借鉴国外的组网模式,尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架,在建设时要充分考虑到网络的兼容性和拓展性,为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,必须充分认识到金融业信息安全对整体业务和金融体系,乃至经济体系的影响,牢固树立风险防范意识,把信息科技作为风险管理的重要手段。

三是人民银行要协调督促金融机构,加强自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。

对采购或使用的信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,也须保证其可知可控,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。

对须引进的,实行市场准人制度,并引进权威机构对其产品进行风险、安全、实用等综合性评估。

对各地区一些科技水平还比较低的中小金融机构,要加大支持力度,加强行业内部的交流合作。针对目前金融业,特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式,应出台相应的政策、制度和措施,促进IT外包健康快速发展,约定监管机制,规范服务商的服务标准和流程,使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。

四是建立健全信息安全管理制度,定期进行信息安全检查,加强网络安全攻击防范。

由于金融业的组织结构和业务运营方式,使网络必定要建成一个同Internet和外部线路有较密切关系的结构,各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的,也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等,特别是在网络上运行关键业务时,网络安全问题更是要优先解决的问题。因此,应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。

五是增加业务持续动作能力,切实采取措施防范数据处理集中后的技术风险。

巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为,发生中断事件时,确保某些业务保持运行或在短时间内得到恢复的一整套办法,包括政策、标准和程序。

业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验,专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。

目前,国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门,远远不能适应业务连续性的需要,应当强调业务部门的参与,与IT部门共同构建适应现代金融业发展需要的应急保障体系,确保运营安全。

三、结束语

篇7

摘要在简要介绍静态数据的完整性保护及PDRR模型的基础上,提出了基于PDRR模型的静态数据完整性保护解决方案。关键词静态数据数据完整性PDRR模型1数据完整性保护在计算机网络系统中,数据通常有两种状态:存储状态和传输状态。长期以来,数据传输时的完整性得到了人们更多的关心。笔者认为,不论是在存储状态,还是在传输状态,数据既容易遭到人为的主动攻击,又容易遭受非人为的异常变化。与传输状态相比,处于存储状态的数据的完整性更应受到关注,这主要有三方面的原因:一是存储状态的数据既有用户数据又有系统数据,而传输状态的数据则基本上是用户数据;二是系统的工作主要依赖存储状态的数据,而不是传输状态的数据;三是存储状态的数据少有系统级的完整性保护,而传输状态的数据则由网络的传输机制提供了一定程度上的完整性保护。存储状态可以看成是静态,而传输状态则可以认为是动态。下面主要讨论处于存储状态——即静态——的数据的完整性保护。为保证数据的完整性,可以采取多种措施,包括管理的和技术的。一般的系统都采用系统“准入”(即口令机制等)和资源访问控制两种措施。这两种措施能对数据的完整性起到很好的保护作用,尤其是能对人为的主动攻击起到积极的防御作用。但是,也应该意识到,不论是从管理上讲,还是从技术上讲,要想绝对避免数据的完整性遭到破坏是不可能的。在这种情况下,我们应该做的也是能够做的,就是要找到一种办法能够对数据的完整性进行检测,一旦发现数据遭到破坏,能够马上恢复其本来面目。这也是我们最后的武器。数据校验技术就是这一要求的产物。根据数据校验技术,可以对要保护的数据按照一定的规则产生一些校验码,并且把这些校验码记录下来。以后,在任何时候,我们可以按照同样的规则生成新的校验码,并与原来的校验码做比较。根据比较结果,即新校验码和原来的校验码是否一致,我们就能够知道数据是否发生了变化并且采取相应的措施。这一工作也叫做完整性检查。数据校验的方法很多,不管采用何种方法都必须至少保证两点:校验码对数据的变化比较敏感,即校验码会随数据块的不同而不同;根据校验码很难还原出原始数据。2PDRR模型PDRR模型是目前得到较多认可的一个安全保障模型。在这个模型中,网络的安全保障系统被分成四个部分:防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。从工作机制上看,这四个部分是一个顺次发生的过程:首先采取各种措施对需要保护的对象进行安全防护,然后利用相应的检测手段对安全保护对象进行安全跟踪和检测以随时了解其安全状态。如果发现现安全保护对象的安全状态发生改变,特别是由安全变为不安全,则马上采取应急措施对其进行处理,直至恢复安全保护对象的安全状态。PDRR模型如图1所示。按照这个模型,信息网络的安全建设是这样的一个有机的过程:在信息网络安全政策的指导下,通过风险评估,明确需要防护的信息资源、网络基础设施和资产等,明确要防护的内容及其主次等,然后利用入侵检测系统来发现外界的攻击和入侵,对已经发生的入侵,进行应急响应和恢复。(2)对

,一种基于PDRR模型静态数据完整性保护方案飞雪

篇8

中国政府高度重视互联网产业的发展,大力推进以信息化带动工业化。在互联网的发展过程中,我们遇到了一些矛盾和问题:与13亿人口相比,普及程度不高;不同地区间的发展不平衡;能够较好体现民族优秀传统文化的网上内容较少;网络与信息安全形势严峻;产业整体素质和竞争力、应用水平与发达国家相比,尚有明显差距。

我们可以有的放矢,因地制宜地采取6大措施,加强管理,推进互联网的发展:

一、继续加强网络基础设施建设,逐步提高互联网普及水平,缩小数字鸿沟。技术先进、功能完善的网络基础设施是发展互联网、推进信息化建设的物质基础。目前信息通讯技术进步得非常快,技术融合、业务融合、网络融合的趋势日益明显。我们要加强对这一趋势的研究,优化网络结构,提高网络性能,构建适应信息社会需求的信息网络平台。同时建立必要的机制,缩小存在于不同地区、不同人群之间的数字鸿沟,促进经济、社会的协调发展。

二、通过信息资源和业务应用,进一步完善产业价值链。提高信息资源的开发利用水平,不时推进信息技术在政务、金融、财税、贸易、教育、医疗、娱乐等传统产业和社会各领域的应用,是信息化建设的关键环节。我们要加大信息资源开发力度,开发适应市场和社会需求的各种新技术、新业务和新应用,通过业务技术创新,拓展互联网产业的价值链:要大力发展电子政务,积极推进网上办公,增加政府管理工作的透明度,扩大公众参与度,提高政府公共管理的效率和水平;要以电子商务为突破口,加大互联网在生产、销售、物流、支付、信用管理等各个环节的应用,促进社会经济活动的组织和运作效率提高。

三、进一步加强网络与信息安全管理,努力净化网络环境。遏制不良信息的传播,确保网络的安全运行,是互联网产业持续健康发展的重要前提。要运用法律的、经济的、技术的和必要的行政手段,规范网上行为,堵塞不良信息传播和扩散的渠道;尤其要采取有效措施,为未成年人的健康成长创造一个良好的网络环境。同时,我们要加大网络安全技术平台的建设力度,加强部门之间的协调、配合,形成有效的应急反应工作机制和完善的技术保障体系。

四、加强行政监管,为互联网的健康发展创造良好的环境。互联网是一个新兴领域,我们要按照建立社会主义市场经济体制的要求,加强对互联网发展过程中各种新情况、新问题的研究;建立健全必要的法律法规,理顺行业监管体系,形成有效的管理机制;同时要将互联网的发展,纳入国家信息化发展战略,加大政策支持和扶持力度,形成有利于产业发展的良好政策环境。

篇9

为切实做好计算机信息系统安全保密工作,加强信息安全保密管理,根据《关于对全市重点部门开展信息安全保密检查的通知》的要求,我委对全委计算机信息系统安全保密情况进行了一次自查,对重点部位进行逐一排查,现将有关情况汇报如下:

一、我委信息安全保密工作现状

近两年来,在省发改委和委党组的正确领导下,我委的计算机网络建设取得了显著成效,在全省率先建立了纵向信息网络系统、纵向视频会议系统、宏观经济信息系统、纵向网门户网站和互联网门户网站。目前,我委共有计算机25台,服务器2台,交换机2台,防火墙1个,路由器1个,IP密码机2台及全套视频会议系统。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,提高我委信息安全管理水平,我委加强了信息保密和网络安全管理工作。

(一)领导高度重视,机构日趋健全。我委高度重视信息安全保密工作工作,按照要求,成立了高规格的工作领导小组,周国勇主任亲自担任领导小组组长,其他党组成员为副组长,办公室设在委办公室,并明确由吴恩华副主任具体抓,严格执行先培训后上岗制度,由专门机构、专门人员具体负责密码保密和网络信息安全保密工作。

(二)保密意识增强,具体职责明确。密码工作是党和国家的核心机密,关系到党和国家的根本利益。为做好这项工作,我委多次召开会议集中认真学习国家、省有关信息安全保密文件精神,提高了全委干部职工的保密意识、责任意识,增强了做好网络信息安全保密工作的自觉性。同时,我委也制定了具体实施方案,明确了各科室负责人为本科室保密工作第一责任人,将网络信息安全保密纳入其主要工作范畴、年终目标管理考核,要求全委干部职工不断提高自身素质,强化工作责任,切实做好了信息安全保密工作。

(三)保密制度完备,防范设施到位。一方面通过建立健全密码管理和网络信息安全保密制度,用制度来规范、落实保密工作。根据国家相关规定,参照省发改委的有关制度,结合实际情况,我委制定了《衡阳市计划系统“纵向网”规章制度汇编》,建立严格的网络运行、数据备份、身份认证、访问控制、终端保护、安全审计等方面的规章制度。包括《纵向网安全管理规定》、《网络信息安全管理暂行办法》、《网络运行、维护、管理制度》、《计算机网络机房管理制度》、《普通密码管理制度》、《密钥使用管理规定》等10个规章制度,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。另一方面采取了一系列的保密安全防范措施。一是对网络机房进行防火、防盗、防静电处理。机房铺设了防静电地板,安装了防盗门、防盗网,配置了四个大、小不同的灭火器,安装了两台空调,确保室内适宜的温度和湿度。二是完善了网络系统保密设施,遵照省发改委的要求,安装了两台IP密码机,安装前已经过了市机要局检查验收。目前IP密码机、防火墙、路由器运行良好,确保了国家、省、市州计委内部网络和视频信息传输的安全保密。三是对各科室的网络工作站点进行改造。各科室计算机均安装了双网隔离卡,实行两条线路、两套网络、双个硬盘,实现了物理隔离,内网用于处理、储存各种工作信息,外网用于上互联网,计算机禁止上网,实行绝对隔离,确保了秘密信息的安全。四是对存有秘密信息的打字室2台计算机实行严格管理,专人负责,禁止上互联网。五是根据省里统一要求,及时更换了密钥卡。

(四)运行管理严密,操作行为规范。一是坚持实时实地监控,每个工作日均对网络系统、工作站点运行情况进行登记,记录运行状况,发现问题,及时解决,确保7×24小时开机。二是加强密码、密钥、密码机管理,专人负责,分别保存,分开管理,发生异动时,做好交接登记、异动记录,确保登记规范、手续齐全、帐物相符。三是制作《工作站操作提示》,内部网用户实行身份认证和访问控制,及时安装更新病毒防火墙软件,经常查杀病毒,确保各工作站操作规范、安全畅通。四是定期或不定期进行安全保密检查,发现问题限期整改,督促各项保密制度和网络安全管理制度得以落实,并将检查情况与各科室年终考核挂钩。五是制定了应急预案,确保信息安全保密工作万无一失。

由于各方面因素的影响,我委的密码管理和计算机安全保密管理工作也存在一些问题和不足,一是机房安全设施离国家有关规定还有差距。按照国家发改委最近下达的普通密码使用单位密码保密检查标准,密码设备机房须安装监控、预、报警装置,我委还未安装监控、预、报警装置。二是网络系统管理维护人才缺乏,给计算机管理和利用带来极大不便,对于网络信息安全保密工作来说也是一个大的隐患。三是少数同志保密意识不强,对信息安全保密知识学习不够,操作还有待进一步规范。四是信息安全保密制度还不十分健全,一些制度还需要进一步修改完善,并加强宣传培训,让大家熟练掌握制度,准确执行制度。

二、下步工作打算

为进一步加强信息安全保密工作,提高信息保密意识,落实保密责任,强化安全措施,增强保密安全能力,及时发现和消除隐患,建立长效动态安全保密机制,保证密码工作健康有序发展。我委将在下阶段做好以下几方面的工作:

(一)理顺密码管理和网络信息安全保密管理工作机制。按照省发改委要求,明确专人负责,以便强化责任、上下对口、统一管理。

(二)建设和维护好我委纵向网门户网站和互联网门户网站,确保我委政务信息及时向公众开放,积极推进电子政务建设,为衡阳的经济发展和社会进步提供更好、更多的信息服务。

(三)完善网络机房安全保护设施。按照上级要求,积极向财政争取资金,安置监控报警装置,确保网络机房各项安全设施完全到位。

篇10

一、工作思路

政务外网夯实基础、提升能力的关键一年,也是政务外网“十二五”可持续发展的关键一年。国家外网管理中心将在国家有关主管部门的指导下,深入贯彻落实科学发展观,围绕国家“十二五”有关专项规划的要求,以促进政务外网应用为主线,以拓展网络覆盖为重点,以强化网络安全与增强电子认证服务能力为保障,以提升运维与服务水平为支撑,拓宽工作思路,创新机制模式,健全服务管理体系,破解发展难题,与各地政务外网建设、运维及管理单位一道,共同推动政务外网工作再上新台阶,实现政务外网又好又快发展。

工作目标是:纵向骨干网络基本实现地(市)全覆盖,到县通达率力争提高20个百分点;中央政务外网初步具备面向各部门提供网站效能分析、政务微门户等公共应用服务的能力;全网等级保护工作深入开展,省级政务外网的定级备案工作基本完成;全网数字证书有效使用量达到15万张;中央运维支撑平成选型和部署,实现和西部地区省级平台的对接;网络和电子认证运维及服务管理水平进一步提升,中央与各地协同工作机制进一步完善。

二、重点工作

(一)狠抓网络覆盖和纵向贯通

网络覆盖和纵向贯通是政务外网生存发展的根本前提,要坚定信心、加大力度,采用多种投融资方式加快建设。

一是以部门的业务需求为引导,积极引入市场机制,充分发挥政府与市场两方面作用,创新建设模式,与各地建设运维单位一道,共同推动网络覆盖面的扩大。

二是继续通过政府文件指导、加强问题调研、开展评比检查等方式,督促东中部地区尽快实现地(市)全覆盖,督促中西部地区尽快完成中央补助项目的工程建设任务。

三是本着因地制宜、有效建设的原则,积极促进地(市)以下地方利用多种接入方式(如互联网安全接入等)构建本地政务外网。

四是尽快《国家电子政务外网网络技术指南》,加速推进网络技术路线的统一,确保网络纵向贯通。

(二)积极推进公共基础设施建设与应用平台服务

引入社会或企业资源,按照优势互补、互惠共赢的原则,创新建设运行模式,大力拓展中央政务外网公共应用平台服务。

一是联合国内技术领先企业,建立电子政务工程创新中心,探索“政务云”、IPv6等前沿技术研究与应用,形成适应外网发展的创新能力。

二是依托“政务云”,采用引入第三方合作模式,积极推进政务信息库、政务微门户、网站效能分析、即时可视通讯、信息资源目录服务与数据交换等公共应用服务,增强政务外网的公共应用服务能力。

三是探索以多种模式建设国家政务数据中心、灾备中心体系,着力培育政务外网新的战略制高点。

(三)强化网络安全管理与保障

以全网安全等保工作和安全标准规范建设为切入点,从加强安全管理、增强网络安全防护能力、完善标准与制度等几个方面不断提高政务外网安全保障水平。

一是制定《国家电子政务外网等级保护实施指南》,开展等级保护相关的技术培训,进一步深化政务外网等级保护工作。

二是聘请第三方测评机构,开展对中央级政务外网第三级安全等级保护信息系统的安全检查和测评,组织地方开展安全自查和测评,发现问题及时整改,提高政务外网安全防护水平。

三是积极争取国家有关主管部门的支持,联合有关地方启动政务外网安全标准规范体系研究,制订政务外网等级保护实施指南、接入终端安全核心配置等相关标准。四是开展安全接入平台和安全监测管理平台试点测试和相关标准的制订工作。五是扩展并优化中央政务外网互联网出口及安全防护措施。

(四)努力推动电子认证服务体系建设和数字证书应用

以构建和逐步完善规范统一、覆盖全网的电子认证服务体系为目标,扎实推进全国电子认证服务体系建设和数字证书应用。

一是继续指导和督促未建证书注册中心(RA)的省(市、区),积极与当地密码管理部门沟通,尽快通过审批落实场地、经费等建设条件,早日完成建设任务。

二是继续推进“国家电子政务外网电子认证注册服务中心”的授牌工作,争取31个省(区、市)和新疆生产建设兵团全部达到挂牌服务标准。三是积极推进数字证书的应用。努力创建“政务CA”(ZWCA)品牌,并不断提升知名度;数字证书有效使用量力争达到15万张,已建成的各省级证书注册中心应用证书达到1万张。

(五)建立和完善政务外网密码管理制度,推进密码应用

按照国家密码管理的有关要求,基于已有的政务外网密钥基础设施(KMC),建成政务外网密钥管理基础设施和电子政务电子认证监管基础设施,完成密钥升级和根证书升级工作。建立和完善政务外网密码管理制度,开展密钥服务,实现政务外网网络安全连接设备使用政务外网数字证书进行认证,所用密钥、关键数据加密等全部由政务外网密钥管理基础设施提供。

(六)加强运行服务管理

不断加强政务外网运行服务管理,改进网络及电子认证服务质量,切实做好部门业务应用的网络承载和电子认证等服务保障工作。

一是完善内部管理。进一步加强制度建设和服务流程的规范化管理,推进以用户服务和运维流程为主的电子化平台建设,强化一站式受理、跟踪、监督、反馈的服务机制,切实提高运维服务与电子认证服务能力。

二是加强宣传推广,完善用户沟通机制,扩大政务外网影响,提升政务外网品牌知名度。

三是加快推进运维支撑平台的技术论证和后续测试研究工作,采用多种方式,力争早日建成与地方联动的运维支撑平台。

四是健全纵向管理体系。继续促进地方加挂外网管理中心牌子;召开全国工作会议和技术专家委员会会议,组织开展分片区的技术交流与培训,建立以内部电子刊物、地(市)人员培训为主要形式的沟通与交流平台;完善中央、省两级联系协作机制,并逐步向地(市)级延伸。

五是协调指导各地政务外网建设运维单位,共同做好国务院应急办、审计署、安监总局、环保部、卫生部等中央业务的网络承载和运行保障工作。

(七)研究探索新的发展思路与途径

结合政务外网“十二五”发展及其二期工程规划建设,在充分调查研究的基础上,进一步开展重大问题专题研究,积极探索实践新思路、新机制、新办法。

一是针对政务外网长远发展的体制、机制、模式问题,深入开展研究分析,破解建设、应用及服务等方面发展面临的难题。