公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全保障實(shí)施方案范文

網(wǎng)絡(luò)安全保障實(shí)施方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障實(shí)施方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全保障實(shí)施方案

第1篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

“十三五”規(guī)劃綱要和今年政府工作報(bào)告再次對制造強(qiáng)國進(jìn)行部署,制造業(yè)作為立國之本、興國之器、強(qiáng)國之基的地位愈發(fā)受到重視。在產(chǎn)業(yè)大規(guī)模升級和兩化深度融合的情況下,我國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全問題也愈發(fā)突出,亟待補(bǔ)齊短板。

工業(yè)控制系統(tǒng)是制造業(yè)基礎(chǔ)設(shè)施運(yùn)行的“大腦”,廣泛應(yīng)用于電力、航空航天、鐵路、汽車、交通、石化等領(lǐng)域。2010年“震網(wǎng)”病毒攻擊伊朗核設(shè)施,2011年“火焰”病毒入侵中東國家,2015年底“黑暗能源”病毒攻擊烏克蘭電網(wǎng)……一系列突發(fā)事件表明,工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)。無論以美國為代表的“工業(yè)互聯(lián)網(wǎng)”,還是以德國為代表的“工業(yè)4.0”,都將工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全視為重中之重。

中國政府對工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全同樣極為重視。2011年開始,國務(wù)院先后出臺的《工業(yè)轉(zhuǎn)型升級規(guī)劃(2011-2015)》、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》、《中國制造2025》等一系列文件,都強(qiáng)調(diào)了兩化融合中網(wǎng)絡(luò)安全保障的重要性。

然而,與工業(yè)系統(tǒng)的快速數(shù)字化、信息化和智能化相比,中國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障進(jìn)展緩慢,防護(hù)薄弱,問題仍較為突出。

烏克蘭電網(wǎng)被攻擊后,國內(nèi)相關(guān)網(wǎng)絡(luò)安全公司的監(jiān)測報(bào)告顯示,在國內(nèi)交通、能源、水利等多個(gè)領(lǐng)域的各類工業(yè)控制設(shè)備中,完全暴露在外、可以被輕易攻擊的多達(dá)935個(gè)。有些城市和地區(qū)的工業(yè)控制系統(tǒng)面臨較大的安全風(fēng)險(xiǎn)。

造成這一隱患的原因眾多,關(guān)鍵是一些企事業(yè)單位在借助信息化提高生產(chǎn)效率的同時(shí),沒有考慮工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。而即使認(rèn)識到工業(yè)控制系統(tǒng)安全的重要性,在系統(tǒng)改造實(shí)施過程中,由于沒有專業(yè)知識、人員和部門支撐,所采取的安全措施也往往浮于表面,未得實(shí)效。

從實(shí)際情況看,中國的工業(yè)控制系統(tǒng)雖然還沒有發(fā)生影響巨大、后果嚴(yán)重的網(wǎng)絡(luò)安全事件,但不少領(lǐng)域的企業(yè)都已經(jīng)或多或少遭遇了因計(jì)算機(jī)病毒引發(fā)的安全事故。如果上升到國家安全層面,一旦這些控制系統(tǒng)的安全漏洞被利用,將有可能導(dǎo)致核電站過載、電網(wǎng)停電、地鐵失控等災(zāi)難性后果,這絕非危言聳聽。

面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,加強(qiáng)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障迫在眉睫。既要有國家自上而下的體系化頂層設(shè)計(jì),也要有產(chǎn)業(yè)和企業(yè)自下而上的探索與實(shí)踐。

從國家層面來看,在保障體系的機(jī)制建設(shè)上,需要一個(gè)高規(guī)格的協(xié)調(diào)機(jī)構(gòu),以應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)可能遭受的高強(qiáng)度攻擊,同時(shí)組建以工業(yè)企業(yè)、信息網(wǎng)絡(luò)、公共安全為主的應(yīng)急聯(lián)動(dòng)機(jī)制,制定應(yīng)急響應(yīng)處理辦法。

與此同時(shí),做好重點(diǎn)行業(yè)的工業(yè)控制系統(tǒng)威脅情報(bào)研究,各方聯(lián)動(dòng),形成合力,提供有價(jià)值的威脅情報(bào)信息,建立更有實(shí)用性的威脅情報(bào)庫,為政府機(jī)構(gòu)、安全廠商、企事業(yè)單位提供更好的支持。

在技術(shù)上,要做好整個(gè)安全保障體系的“供應(yīng)鏈”安全,特別是在一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項(xiàng)目上,必須強(qiáng)化項(xiàng)目規(guī)劃和設(shè)計(jì)階段的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估,引入第三方安全機(jī)構(gòu)或服務(wù)商對技術(shù)實(shí)施方案和產(chǎn)品供應(yīng)鏈進(jìn)行審查。同時(shí)加大投資力度,大力發(fā)展具有自主知識產(chǎn)權(quán)的安全防護(hù)技術(shù)和產(chǎn)品。

第2篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

2010年,衛(wèi)生系統(tǒng)各單位、各部門圍繞繼續(xù)擴(kuò)大衛(wèi)生信息化覆蓋的范圍和領(lǐng)域,提高衛(wèi)生信息化應(yīng)用水平,保障系統(tǒng)安全,持續(xù)努力工作,取得了顯著成績。受北京市衛(wèi)生系統(tǒng)信息化領(lǐng)導(dǎo)小組委托,現(xiàn)在由我向大家做工作報(bào)告,總結(jié)2010年工作,部署2011年重點(diǎn)任務(wù)。

2010年衛(wèi)生信息化工作情況

1. 積極推動(dòng)醫(yī)改各項(xiàng)工作

2009年國家頒布新醫(yī)改方案,2010年北京市制定“北京市2010~2011深化醫(yī)藥衛(wèi)生體制改革實(shí)施方案”。關(guān)于衛(wèi)生信息化工作,在北京的醫(yī)改文件中提出:“啟動(dòng)醫(yī)藥衛(wèi)生信息綜合服務(wù)平臺建設(shè)前期工作。探索利用網(wǎng)絡(luò)信息技術(shù),試點(diǎn)發(fā)展遠(yuǎn)程會診。推進(jìn)信息化標(biāo)準(zhǔn)建設(shè),逐步統(tǒng)一規(guī)范醫(yī)院信息系統(tǒng)數(shù)據(jù)接口和信息采集,推進(jìn)公共衛(wèi)生、醫(yī)療、醫(yī)保、藥品、財(cái)務(wù)監(jiān)管等信息系統(tǒng)互聯(lián)互通工作。提高信息化水平,城鄉(xiāng)居民電子健康檔案建檔率達(dá)到20%?!?/p>

2. 衛(wèi)生信息化人員機(jī)構(gòu)和隊(duì)伍建設(shè)又見成效

2010年,昌平區(qū)衛(wèi)生局新成立了信息中心,使我市16個(gè)區(qū)縣中,區(qū)縣衛(wèi)生局成立信息中心的數(shù)量達(dá)到12個(gè)。目前,只有海淀、豐臺、通州、門頭溝4個(gè)區(qū)縣衛(wèi)生局仍然沒有成立信息中心。

3. 堅(jiān)持衛(wèi)生信息化行業(yè)管理不松懈

自2003年后,為避免信息化建設(shè)各自為政、重復(fù)建設(shè)、盲目建設(shè)、數(shù)據(jù)多頭采集,北京衛(wèi)生信息化按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理”的“四統(tǒng)一”原則開展工作。

起草《北京市“十二五”衛(wèi)生信息化規(guī)劃》

2010年是十二五規(guī)劃之年,《北京市“十二五”衛(wèi)生信息化規(guī)劃》專項(xiàng)規(guī)劃是《北京市衛(wèi)生事業(yè)發(fā)展改革“十二五”規(guī)劃》的重要組成部分。市衛(wèi)生局全面征求區(qū)縣衛(wèi)生局、直屬事業(yè)單位和直屬三級醫(yī)院的意見,多次組織召開專題研討會征求意見。目前,已經(jīng)完成了規(guī)劃的制訂,準(zhǔn)備近期。

制訂醫(yī)院門急診信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)規(guī)范

完成《北京地區(qū)醫(yī)院門急診信息系統(tǒng)基本功能規(guī)范和數(shù)據(jù)采集規(guī)范》(試行稿),于9月19日向北京地區(qū)50家三級醫(yī)院及11家遠(yuǎn)郊區(qū)縣中心醫(yī)院下發(fā)《關(guān)于建立北京地區(qū)醫(yī)療機(jī)構(gòu)門急診信息報(bào)告制度的通知》(京衛(wèi)醫(yī)字〔2010〕212號)以及《關(guān)于做好門急診信息系統(tǒng)接口改造工作的通知》,該規(guī)范作為醫(yī)院門、急診信息系統(tǒng)改造以及數(shù)據(jù)采集的規(guī)范依據(jù)正式試行。

完成了《北京市藥品分類與代碼規(guī)范》,北京市質(zhì)量技術(shù)監(jiān)督局已經(jīng)將其列入2011年北京市地方標(biāo)準(zhǔn)修訂計(jì)劃之中。

完成衛(wèi)生信息化項(xiàng)目前置審核工作

按照《北京市衛(wèi)生信息化項(xiàng)目建設(shè)管理辦法》(京衛(wèi)辦字〔2008〕107號),做好衛(wèi)生信息化項(xiàng)目的前置審核評審等項(xiàng)目管理工作。2010年共收到各單位上報(bào)項(xiàng)目76項(xiàng),涉及資金3億元。經(jīng)市衛(wèi)生局信息化領(lǐng)導(dǎo)小組審核,通過22項(xiàng)。

通過統(tǒng)一評審和歸口管理,可以全面了解各單位的衛(wèi)生信息化情況,做到統(tǒng)籌管理,使得各部門的信息化建設(shè)符合衛(wèi)生信息化總體規(guī)劃和發(fā)展方向;同時(shí)利用市公共衛(wèi)生信息中心及相關(guān)專家資源對于項(xiàng)目建設(shè)方案進(jìn)行評估,使得方案在總體設(shè)計(jì)、安全管理、網(wǎng)絡(luò)建設(shè)、國產(chǎn)軟硬件產(chǎn)品和信息共享等方面更加全面、科學(xué)。

4. 重點(diǎn)應(yīng)用系統(tǒng)建設(shè)取得實(shí)效

新社區(qū)衛(wèi)生信息系統(tǒng)推廣實(shí)施順利

新社區(qū)衛(wèi)生服務(wù)綜合管理信息系統(tǒng)是全面覆蓋社區(qū)衛(wèi)生服務(wù)機(jī)構(gòu)和社區(qū)衛(wèi)生管理機(jī)構(gòu),以建立居民健康檔案為核心,支持基本醫(yī)療和公共衛(wèi)生服務(wù)的信息系統(tǒng),符合社區(qū)衛(wèi)生改革的要求。

在新社區(qū)衛(wèi)生服務(wù)綜合管理信息系統(tǒng)中,著力建設(shè)社區(qū)衛(wèi)生業(yè)務(wù)和財(cái)務(wù)等應(yīng)用系統(tǒng),實(shí)現(xiàn)市、區(qū)縣和基層三層體系架構(gòu)。2010年完成了試點(diǎn)項(xiàng)目驗(yàn)收,6月24日啟動(dòng)全市推廣。截至到2011年3月6日,在西城、原崇文、原宣武、順義、朝陽、海淀、石景山等8個(gè)區(qū)縣、52個(gè)社區(qū)衛(wèi)生服務(wù)中心、178個(gè)社區(qū)衛(wèi)生服務(wù)站穩(wěn)定運(yùn)行,建立電子健康檔案526萬份,原東城、西城、崇文、宣武四個(gè)城區(qū)基本完成實(shí)施推廣任務(wù),順義、海淀、石景山、昌平區(qū)、密云縣進(jìn)展順利。

借助醫(yī)聯(lián)碼系統(tǒng),實(shí)現(xiàn)門急診信息采集

北京市實(shí)名就診卡完善(醫(yī)聯(lián)碼系統(tǒng))項(xiàng)目是我市建立門急診信息報(bào)告制度的支撐項(xiàng)目,是我局針對目前管理需求對原北京市實(shí)名就診卡完善項(xiàng)目進(jìn)行變更后重新啟動(dòng)的項(xiàng)目。該項(xiàng)目在全市三級醫(yī)院及十一家區(qū)級中心醫(yī)院實(shí)施,將為非醫(yī)保患者建立統(tǒng)一的條碼,通過此條碼采集門急診就診信息。項(xiàng)目實(shí)施至今,已在全市推開,醫(yī)聯(lián)碼發(fā)放及信息采集工作業(yè)已開始。截至3月15日,已有39家醫(yī)院完成接口改造,大興人民醫(yī)院、婦產(chǎn)醫(yī)院、同仁醫(yī)院、房山第一醫(yī)院等31家醫(yī)院共計(jì)發(fā)放醫(yī)聯(lián)碼28.95萬條。朝陽醫(yī)院、婦產(chǎn)醫(yī)院、人民醫(yī)院、北醫(yī)三院、中日友好醫(yī)院等17家醫(yī)院已經(jīng)上報(bào)門急診信息,共計(jì)93.8萬條。

5. 固化衛(wèi)生行業(yè)信息安全保障成果,提高安全管理水平

2010年的衛(wèi)生行業(yè)信息安全的重點(diǎn)工作是固化奧運(yùn)和國慶信息安全保障工作成果,在行業(yè)內(nèi)以推動(dòng)等級保護(hù)為依托,進(jìn)一步提高全行業(yè)信息安全管理水平。在各級領(lǐng)導(dǎo)的重視下,各單位圓滿完成了2010年信息安全相關(guān)工作。

開展衛(wèi)生行業(yè)信息安全檢查

2010年,為督促我市衛(wèi)生行業(yè)各單位做好信息安全保障工作,細(xì)化各項(xiàng)信息網(wǎng)絡(luò)安全工作措施,進(jìn)一步提升網(wǎng)絡(luò)與信息系統(tǒng)支撐醫(yī)療服務(wù)工作的效率和水平,確保我市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行,市公安局和市衛(wèi)生局對全市大中型醫(yī)院及市屬醫(yī)療衛(wèi)生機(jī)構(gòu)開展了網(wǎng)絡(luò)和信息系統(tǒng)安全檢查。

出臺《醫(yī)療衛(wèi)生信息安全等級保護(hù)實(shí)施指南》

2010年,結(jié)合近幾年信息安全聯(lián)合檢查中遇到的各類問題,信息中心組織出版了《醫(yī)療衛(wèi)生信息安全等級保護(hù)實(shí)施指南》。規(guī)范了醫(yī)療衛(wèi)生信息安全等級保護(hù)工作的基本思路和實(shí)施方法,指導(dǎo)我市醫(yī)療衛(wèi)生信息建設(shè)中的信息安全保障工作,對搞好醫(yī)療衛(wèi)生信息安全保障具有十分重要的現(xiàn)實(shí)意義。

開展信息安全培訓(xùn)

2010年,在衛(wèi)生局直屬單位開展了信息安全員信息安全保障知識培訓(xùn),共進(jìn)行了8次授課,共400余人次接受了培訓(xùn),提高了信息安全員的信息安全保障能力,為各單位的信息安全保障奠定了基礎(chǔ)。

2011年衛(wèi)生信息化重點(diǎn)任務(wù)

1. 十二五期間信息化建設(shè)基本任務(wù)

未來五年,衛(wèi)生信息化建設(shè)的主要任務(wù)是建立“基于電子病歷和居民健康檔案的醫(yī)藥衛(wèi)生信息化工程”,主要內(nèi)容可以概括為一張網(wǎng)絡(luò)、兩級平臺、三個(gè)基礎(chǔ)數(shù)據(jù)庫。

一張網(wǎng)絡(luò),是指全市各級各類醫(yī)療衛(wèi)生機(jī)構(gòu)與行政管理部門互聯(lián)互通的信息傳輸網(wǎng)絡(luò);兩級平臺,是指市、區(qū)/縣兩級衛(wèi)生信息交換平臺;三個(gè)基礎(chǔ)數(shù)據(jù)庫,是指執(zhí)法相對人數(shù)據(jù)庫、醫(yī)療衛(wèi)生資源數(shù)據(jù)庫和居民健康檔案數(shù)據(jù)庫。實(shí)現(xiàn)上述目標(biāo),依靠的是標(biāo)準(zhǔn)規(guī)范和信息安全保障兩個(gè)體系。

2. 推進(jìn)醫(yī)院信息化建設(shè)

電子病歷試點(diǎn)工作

衛(wèi)生部為推進(jìn)醫(yī)藥衛(wèi)生體制改革,加強(qiáng)醫(yī)院信息化建設(shè),于2010年9月下發(fā)了《關(guān)于開展電子病歷試點(diǎn)工作的通知》(衛(wèi)醫(yī)政發(fā)〔2010〕85號)文件,決定在北京市等22個(gè)?。▍^(qū)、市)部分區(qū)域和醫(yī)院開展電子病歷試點(diǎn)工作,確定試點(diǎn)工作時(shí)間為1年。市衛(wèi)生局根據(jù)衛(wèi)生部文件的精神和要求,組織制定了《北京市以電子病歷為核心的醫(yī)院信息化試點(diǎn)工作實(shí)施方案》,明確了指導(dǎo)思想、工作目標(biāo)、組織管理、實(shí)施步驟及工作要求。同時(shí)還制定了《北京地區(qū)電子病歷試點(diǎn)技術(shù)方案》,指導(dǎo)試點(diǎn)醫(yī)院推進(jìn)電子病歷工作。

醫(yī)聯(lián)碼相關(guān)工作

醫(yī)聯(lián)碼系統(tǒng)為北京地區(qū)醫(yī)療機(jī)構(gòu)門急診信息采集提供了支持,奠定了基礎(chǔ)。根據(jù)北京市衛(wèi)生局《關(guān)于建立北京地區(qū)醫(yī)療機(jī)構(gòu)門急診信息報(bào)告制度的通知》(京衛(wèi)醫(yī)字〔2010〕212號)文件要求,三級醫(yī)療機(jī)構(gòu)及11家遠(yuǎn)郊區(qū)縣區(qū)域醫(yī)療中心2011年1月起,正式啟用門急診信息上報(bào)工作。今年要繼續(xù)推進(jìn)醫(yī)聯(lián)碼相關(guān)工作,希望各醫(yī)院建立院內(nèi)的組織協(xié)調(diào)工作機(jī)制,積極開展醫(yī)聯(lián)碼接口改造、信息上傳、門急診就診信息上傳等工作。

3. 推廣實(shí)施社區(qū)衛(wèi)生信息系統(tǒng)

市衛(wèi)生局、市編辦、市發(fā)改委、市財(cái)政等八部門聯(lián)合下發(fā)的《關(guān)于進(jìn)一步推進(jìn)社區(qū)衛(wèi)生改革與管理工作的意見》(京衛(wèi)基層字〔2010〕25號)要求,“以有利于工作開展、有利于方便居民、有利于加強(qiáng)管理為目標(biāo),全面推廣應(yīng)用全市統(tǒng)一的新社區(qū)衛(wèi)生服務(wù)綜合管理信息系統(tǒng),并不斷完善功能。到2011年底,建立起以健康檔案為基礎(chǔ)的覆蓋全市社區(qū)衛(wèi)生服務(wù)和管理機(jī)構(gòu)的信息化管理體系,搭建完成覆蓋全市社區(qū)衛(wèi)生服務(wù)管理中心、社區(qū)衛(wèi)生服務(wù)中心、社區(qū)衛(wèi)生服務(wù)站的互聯(lián)互通的網(wǎng)絡(luò)。加強(qiáng)市、區(qū)兩級社區(qū)衛(wèi)生服務(wù)綜合管理信息平臺的建設(shè)?!?/p>

各區(qū)縣積極推進(jìn)社區(qū)衛(wèi)生信息化工作,年底之前,完成16區(qū)縣推廣應(yīng)用部署工作。目前,推進(jìn)較好的區(qū)縣為東城、西城、順義、海淀、石景山、昌平、密云、大興等。

4. 加強(qiáng)公共衛(wèi)生和衛(wèi)生管理信息化建設(shè)和綜合利用

推動(dòng)居民電子健康檔案建立工作

根據(jù)醫(yī)改要求,把為轄區(qū)常住人口重點(diǎn)人群自愿建立統(tǒng)一、規(guī)范的居民健康檔案,及時(shí)更新健康檔案,并逐步試行計(jì)算機(jī)管理等工作列為本市為居民提供的基本公共衛(wèi)生服務(wù)項(xiàng)目。2011年的醫(yī)改任務(wù)責(zé)任書中,各區(qū)縣居民電子健康檔案建檔率指標(biāo)有所不同,但全市總體要求達(dá)到50%以上。北京市新社區(qū)衛(wèi)生服務(wù)信息系統(tǒng)已經(jīng)提供了電子健康檔案建立的工具,請各區(qū)縣組織人員開展電子健康檔案相關(guān)工作,以便建立實(shí)時(shí)動(dòng)態(tài)變化的社區(qū)居民電子健康檔案,為社區(qū)居民服務(wù),為家庭醫(yī)生服務(wù)。

啟動(dòng)?jì)D幼保健網(wǎng)絡(luò)信息系統(tǒng)二期

3月啟動(dòng)?jì)D幼保健二期建設(shè),系統(tǒng)將覆蓋北京市婦幼保健院、16所區(qū)縣婦幼保健院(所)、近800家承擔(dān)婦幼保健服務(wù)與管理工作的醫(yī)療保健機(jī)構(gòu)、1000余家托幼園所等機(jī)構(gòu),以婦幼健康檔案為核心,實(shí)現(xiàn)與醫(yī)院和社區(qū)信息共享的、完整的、動(dòng)態(tài)的、連續(xù)的婦女兒童保健信息庫。計(jì)劃9月開發(fā)完成,試運(yùn)行。各區(qū)縣不需再單獨(dú)建立婦幼信息系統(tǒng)。

2011年工作要求

1. 領(lǐng)導(dǎo)重視,加快落實(shí)信息化機(jī)構(gòu)和人才隊(duì)伍建設(shè)

目前,仍有部分區(qū)縣沒有成立信息中心,部分直屬機(jī)構(gòu)沒有信息管理部門,衛(wèi)生人才隊(duì)伍薄弱,嚴(yán)重影響了信息化建設(shè)。各單位領(lǐng)導(dǎo)要高度重視,盡快落實(shí)機(jī)構(gòu)設(shè)置和人員配置問題。

2. 加強(qiáng)管理,保障信息系統(tǒng)安全

今年市衛(wèi)生局將繼續(xù)以信息系統(tǒng)等級保護(hù)工作為依托,繼續(xù)加強(qiáng)全市衛(wèi)生行業(yè)信息安全管理工作。

繼續(xù)聯(lián)合市公安局對行業(yè)進(jìn)行信息安全檢查,重點(diǎn)針對電子病歷試點(diǎn)單位、重要公共衛(wèi)生部門進(jìn)行安全檢查。

按照市信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組工作部署要求,進(jìn)一步加快推動(dòng)等級保護(hù)。

3. 樹立大局觀念,加快社區(qū)衛(wèi)生信息系統(tǒng)的推廣應(yīng)用

要求各區(qū)縣加強(qiáng)組織,落實(shí)責(zé)任,協(xié)調(diào)相關(guān)部門,加大推廣力度,2011年底之前完成任務(wù)。

使用全市統(tǒng)一的新社區(qū)衛(wèi)生服務(wù)信息系統(tǒng)。

第3篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);保密性管理;加強(qiáng)措施

中圖分類號:TP393.06 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 04-0000-01

計(jì)算機(jī)的廣泛利用,極大程度的方便了人們的工作和生活,但是在享受其便利的同時(shí)也人們感受到了其安全問題,在軍事通信、電子商務(wù)、企業(yè)網(wǎng)絡(luò)等這樣的網(wǎng)絡(luò)通信系統(tǒng)中,數(shù)據(jù)的安全性尤為重要,一旦發(fā)生信息泄露,那么將會造成不可估量的損失。加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)保密性管理,要結(jié)合現(xiàn)階段管理中出現(xiàn)的問題,結(jié)合相關(guān)的網(wǎng)絡(luò)技術(shù),進(jìn)行網(wǎng)絡(luò)安全建設(shè)。

一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密的重要性

在進(jìn)行計(jì)算機(jī)數(shù)據(jù)保護(hù)時(shí),要首先確定數(shù)據(jù)保密的重要性。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到國家的政治、軍事、經(jīng)濟(jì)發(fā)展等各個(gè)領(lǐng)域中,可以說現(xiàn)在人們的一切事物都要依靠互聯(lián)網(wǎng)平臺,互聯(lián)網(wǎng)上存儲著大量的信息,極易發(fā)生信息的混雜和泄露,那么對于機(jī)密文件來說,一旦發(fā)生數(shù)據(jù)的泄露,不僅僅會造成經(jīng)濟(jì)上的損失,嚴(yán)重的可能會影響到一個(gè)國家的安全。

二、計(jì)算機(jī)數(shù)據(jù)泄密的主要表現(xiàn)形式

不同的網(wǎng)絡(luò)類型,其信息泄露的方式也不僅相同,按照國家規(guī)定的信息存儲方式來看,可以將網(wǎng)絡(luò)分為互聯(lián)網(wǎng)、泄密網(wǎng)和非泄密網(wǎng),按照國家的信息安全管理規(guī)定,要對這三級網(wǎng)絡(luò)實(shí)行分類管理。互聯(lián)網(wǎng)的信息泄露主要表現(xiàn)為違規(guī)未經(jīng)保密審核的信息或是定密不準(zhǔn)造成的信息泄露,泄密網(wǎng)的泄密主要表面為網(wǎng)絡(luò)邊界不確定,網(wǎng)絡(luò)之間的惡意連接、帶病毒的運(yùn)行分級保護(hù)制度等。非泄密網(wǎng)的數(shù)據(jù)泄密表現(xiàn)為違規(guī)存儲、交叉使用數(shù)據(jù)等。

三、現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)保密管理中存在的問題

(一)保密體制不健全。從企業(yè)對于網(wǎng)絡(luò)安全保密管理的制度上看,雖然信息化技術(shù)在不斷的發(fā)展,但是其管理制度卻沒有進(jìn)行相應(yīng)的更新,單位的防護(hù)系統(tǒng)不能滿足保護(hù)數(shù)據(jù)安全的需要,對于一些重要文件沒有進(jìn)行加密處理。

(二)管理人員素質(zhì)不高。企業(yè)中的數(shù)據(jù)保密管理人員不具備相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)保密觀念,缺少數(shù)據(jù)保密管理的意識。在發(fā)生數(shù)據(jù)泄露時(shí),缺少責(zé)任人來承擔(dān)責(zé)任等,由于從事保密工作的人素質(zhì)不高,企業(yè)很難真正的實(shí)行數(shù)據(jù)保密管理,從而影響網(wǎng)絡(luò)技術(shù)保密性的管理工作的開展。

(三)缺乏完善的保障體系。在數(shù)據(jù)受到攻擊或是泄露時(shí),企業(yè)的網(wǎng)絡(luò)系統(tǒng)不能及時(shí)預(yù)警,在發(fā)生突然狀況時(shí),不能作出緊急反應(yīng),單位缺乏應(yīng)急制度,這也造成了數(shù)據(jù)發(fā)生泄露時(shí)損失的進(jìn)一步增加。企業(yè)缺乏完善的安全保密體系,這也是企業(yè)單位在進(jìn)行數(shù)據(jù)保密管理時(shí)阻礙因素較大的原因。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保密性的措施

(一)加大管理力度,提升管理人員的素養(yǎng)。企業(yè)單位在進(jìn)行數(shù)據(jù)保密管理時(shí),要按照管理中的相關(guān)規(guī)定,組織管理人員進(jìn)行相關(guān)的保密培訓(xùn),增強(qiáng)管理人員保密意識,養(yǎng)成遵守保密規(guī)定的習(xí)慣。要提升管理人員的信息敏感度和危險(xiǎn)數(shù)據(jù)鑒別能力,讓管理人員了解信息泄露所會帶來的損失,從而讓管理人員自覺提升數(shù)據(jù)的保密意識。企業(yè)單位要加大管理力度,明確部門職能,規(guī)范其操作,按照國家的要求進(jìn)行各項(xiàng)數(shù)據(jù)安全的嚴(yán)格管理。

(二)完善保密系統(tǒng)。企業(yè)單位要樹立正確的數(shù)據(jù)保密觀念,強(qiáng)化保密意識,從數(shù)據(jù)安全的全局考慮,對于數(shù)據(jù)保密工作進(jìn)行整體的規(guī)劃。在原有的數(shù)據(jù)保密管理制度上進(jìn)行不斷的完善和創(chuàng)新,結(jié)合企業(yè)在管理中出現(xiàn)的問題,進(jìn)行有針對性的加強(qiáng)。在企業(yè)的內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行防火墻的分隔,實(shí)現(xiàn)計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間的有效隔離,使企業(yè)的內(nèi)部計(jì)算機(jī)的安全能夠得到保障。對于一些重要的信息文件要予以加密處理,從而提高計(jì)算機(jī)的整體保密性和信息完整性。

(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的建設(shè)。計(jì)算機(jī)數(shù)據(jù)安全的管理離不開網(wǎng)絡(luò)技術(shù)的應(yīng)用,因此企業(yè)在進(jìn)行管理時(shí)要注重網(wǎng)絡(luò)技術(shù)的使用,從而更好的進(jìn)行數(shù)據(jù)保密的管理?,F(xiàn)介紹一下兩種常見的網(wǎng)絡(luò)安全技術(shù):

1.防火墻技術(shù)。防護(hù)墻處在企業(yè)內(nèi)部計(jì)算機(jī)與外界相連的訪問通道之間,是由計(jì)算機(jī)軟硬件設(shè)備組合而成的一種網(wǎng)絡(luò)安全技術(shù)。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是一個(gè)比較靈活的網(wǎng)絡(luò)安全技術(shù),適合于動(dòng)態(tài)的、開放性的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)可以對數(shù)據(jù)進(jìn)行有效的保護(hù)。

(四)信息安全應(yīng)對措施。在進(jìn)行數(shù)據(jù)安全信息管理時(shí),企業(yè)要建立安全管理小組,在發(fā)生信息數(shù)據(jù)泄露時(shí)能夠及時(shí)作出應(yīng)對措施。領(lǐng)導(dǎo)和信息管理部門要做好帶頭作用,技術(shù)部門要提供相應(yīng)的網(wǎng)絡(luò)技術(shù),管理部門進(jìn)行綜合的協(xié)調(diào),從而對數(shù)據(jù)信息進(jìn)行保密性管理,對于信息數(shù)據(jù)保密工作要進(jìn)行時(shí)時(shí)的監(jiān)督和反饋,發(fā)現(xiàn)信息泄露的問題要及時(shí)做出正確的處理。在進(jìn)行保密安全管理時(shí),相關(guān)領(lǐng)導(dǎo)和部門要指定出實(shí)施方案,對于方案中涉及到的理論、技術(shù)、產(chǎn)品等方面要進(jìn)行系統(tǒng)的研究,要提高管理人員的認(rèn)知能力,多學(xué)習(xí)相關(guān)知識,通過對安全顧問單位的咨詢不斷的完善計(jì)劃方案。方案的制定要符合企業(yè)發(fā)展的要求,滿足企業(yè)信息安全管理的需要。一個(gè)健全的管理體系需要專業(yè)的管理人員、精通計(jì)算機(jī)技術(shù)的技術(shù)人員以及能夠做出決策的管理人員,要定期的檢查安全管理系統(tǒng),對保密數(shù)據(jù)進(jìn)行備份,制定完善的預(yù)警措施、及時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新等,只有這樣,才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)處于安全的狀態(tài),從而保證信息數(shù)據(jù)的安全。

五、結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)大力發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全是國家安全、社會穩(wěn)定、經(jīng)濟(jì)順利發(fā)展的保證,網(wǎng)絡(luò)數(shù)據(jù)安全保證了一切依托于互聯(lián)網(wǎng)信息處理工作的正常運(yùn)行。企業(yè)單位要加強(qiáng)對管理人員的素質(zhì)培訓(xùn),完善安全管理制度,建立安全保障體系,遇到信息泄露時(shí)要及時(shí)處理,防止損失的擴(kuò)大。網(wǎng)絡(luò)安全保密管理不僅僅是信息化發(fā)展中要面對的重要問題,同時(shí)也是信息化建設(shè)中的重要保障。要將網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)同步發(fā)展,只有這樣,才能使互聯(lián)網(wǎng)更好的為社會服務(wù)。

參考文獻(xiàn):

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2008(01).

第4篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

一、工作目標(biāo)

(一)總體目標(biāo)

以推行規(guī)范行政自由裁量權(quán)為主線,以全區(qū)行政執(zhí)法數(shù)據(jù)大集中為模式,以現(xiàn)代信息網(wǎng)絡(luò)技術(shù)為手段,以全區(qū)政務(wù)基礎(chǔ)網(wǎng)絡(luò)和區(qū)行政執(zhí)法信息平臺為依托,按照“嚴(yán)格標(biāo)準(zhǔn)、先易后難、突出重點(diǎn)、分步實(shí)施”的原則,加強(qiáng)技能培訓(xùn),完善硬件設(shè)施,建立制度機(jī)制,循序漸進(jìn)地推廣應(yīng)用區(qū)行政執(zhí)法信息平臺,并逐步實(shí)現(xiàn)與區(qū)行政審批系統(tǒng)、市行政執(zhí)法信息平臺的互聯(lián)共享。

(二)具體目標(biāo)

1.年12月1日,平臺正式投入運(yùn)行。實(shí)現(xiàn)行政處罰業(yè)務(wù)電子化處理、行政執(zhí)法信息填報(bào)、網(wǎng)上執(zhí)法投訴管理、行政執(zhí)法業(yè)務(wù)監(jiān)督等功能;“區(qū)網(wǎng)上行政執(zhí)法大廳”()正式向社會公眾各類行政執(zhí)法信息。

2.根據(jù)市政府的統(tǒng)一部署,及時(shí)做好與市級平臺的互聯(lián)共享。

二、平臺的使用對象和使用功能

(一)效能監(jiān)察部門:對網(wǎng)上投訴進(jìn)行受理、辦理、反饋、管理,對各類行政執(zhí)法事項(xiàng)進(jìn)行效能監(jiān)察。

(二)法律監(jiān)督單位:對各類行政執(zhí)法事項(xiàng)進(jìn)行法制督導(dǎo)、案件評查等法律監(jiān)督。

(三)區(qū)屬部門(不包括區(qū)公安分局、工商局):行政處罰業(yè)務(wù)的電子化處理,行政強(qiáng)制、行政征收、行政確認(rèn)、行政裁決、行政給付、行政監(jiān)督檢查等6類行政執(zhí)法行為的信息填報(bào)。

(四)區(qū)公安分局、工商局:行政處罰、行政強(qiáng)制、行政征收、行政確認(rèn)、行政裁決、行政給付、行政監(jiān)督檢查等7類行政執(zhí)法行為的信息填報(bào)。

三、準(zhǔn)備工作及時(shí)間安排

1.安排部署。10月下旬,制訂《區(qū)行政執(zhí)法信息平臺應(yīng)用推廣實(shí)施方案》,對準(zhǔn)備工作做出安排。

2.組織培訓(xùn)。10月28日至10月30日,分批次開展集中培訓(xùn),使行政執(zhí)法人員掌握平臺操作技能。培訓(xùn)中注重以本單位的歷史卷宗、在辦案件為案例,進(jìn)行實(shí)證性操作實(shí)踐。

3.?dāng)?shù)據(jù)審核和初始化。11月10日前,各部門集中力量對本部門的行政執(zhí)法數(shù)據(jù)進(jìn)行審核和初始化。一是對本單位的行政職權(quán)目錄、行政執(zhí)法標(biāo)準(zhǔn)和行政執(zhí)法人員等信息進(jìn)行校對、審核;二是做好本部門相關(guān)法律法規(guī)等行政執(zhí)法信息的錄入工作。

4.網(wǎng)絡(luò)及硬件設(shè)備準(zhǔn)備。10月31日前,區(qū)發(fā)展和改革局應(yīng)完成相關(guān)執(zhí)法部門政務(wù)網(wǎng)的接入工作,各執(zhí)法部門應(yīng)準(zhǔn)備好專門的計(jì)算機(jī)、打印機(jī)、掃描儀等設(shè)備(設(shè)備環(huán)境要求見附件)。

5.試運(yùn)行。11月1日至11月30日,平臺投入試運(yùn)行。各執(zhí)法部門要運(yùn)用信息平臺,處理這段時(shí)間辦理的行政執(zhí)法業(yè)務(wù),盡快熟悉信息化管理模式。試運(yùn)行中要注意檢查平臺技術(shù)性能和運(yùn)行情況,發(fā)現(xiàn)問題要及時(shí)向區(qū)網(wǎng)管中心反饋,以便及時(shí)修改和完善應(yīng)用軟件。

6.正式運(yùn)行。12月1日起,平臺投入正式運(yùn)行,區(qū)效能監(jiān)察部門、法制單位根據(jù)分工,實(shí)施網(wǎng)上督導(dǎo)、評查和監(jiān)督。

四、工作要求

(一)加強(qiáng)組織領(lǐng)導(dǎo)。各部門主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)要帶頭學(xué)習(xí)、帶頭參加培訓(xùn)、帶頭使用,當(dāng)好表率。要?jiǎng)?chuàng)造條件,合理調(diào)度,確保全體相關(guān)人員參加培訓(xùn),掌握技能,為平臺的應(yīng)用推廣奠定能力基礎(chǔ)。

平臺技術(shù)性和業(yè)務(wù)性較強(qiáng),各部門應(yīng)指定1至2名具有一定計(jì)算機(jī)應(yīng)用基礎(chǔ)、熟悉本部門行政執(zhí)法業(yè)務(wù)的同志,作為本部門的系統(tǒng)管理員,負(fù)責(zé)本部門推廣應(yīng)用的日常管理工作。

(二)做好業(yè)務(wù)銜接。平臺屬于創(chuàng)新型業(yè)務(wù)系統(tǒng),是對原有業(yè)務(wù)模式的有益補(bǔ)充和優(yōu)化拓展,需要各部門抓緊做好新舊模式的磨合銜接工作。各部門要積極應(yīng)對,辨析異同,正確處理好原有業(yè)務(wù)模式和電子化業(yè)務(wù)模式的銜接,摸索建立起適合本部門實(shí)際的信息化模式下的行政執(zhí)法運(yùn)作機(jī)制。

對于確因模式跨度較大,無法按期投入正式運(yùn)行的部門,應(yīng)書面向區(qū)規(guī)范辦(政府辦)提出延期申請。經(jīng)區(qū)規(guī)范辦同意后,可實(shí)行為期1個(gè)月的“雙軌制”運(yùn)行期?!半p軌制”期間可使用原有業(yè)務(wù)模式和處罰文書辦理業(yè)務(wù),但相關(guān)業(yè)務(wù)信息應(yīng)同步錄入信息平臺,進(jìn)行電子化處理。

(三)落實(shí)安全保障。各部門要嚴(yán)格遵守相關(guān)法律法規(guī),加強(qiáng)信息網(wǎng)絡(luò)安全管理,建立健全網(wǎng)絡(luò)信息安全責(zé)任制。要開展保密安全警示教育,切實(shí)增強(qiáng)安全保密意識。要完善信息網(wǎng)絡(luò)安全防護(hù)體系,嚴(yán)格執(zhí)行內(nèi)外網(wǎng)物理隔離,杜絕內(nèi)外網(wǎng)混用。要規(guī)范操作規(guī)程,保管好賬號密碼,實(shí)行專機(jī)專用,確保平臺網(wǎng)絡(luò)運(yùn)行環(huán)境安全、可靠。

第5篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

一、圍繞稅收中心工作做好信息系統(tǒng)建設(shè)

(一)全面推行增值稅發(fā)票管理系統(tǒng)升級版。按照總局和省局統(tǒng)一部署,建立電子底賬,全面推行增值稅發(fā)票管理系統(tǒng)升級版。使新系統(tǒng)覆蓋所有增值稅納稅人和所有增值稅發(fā)票,不再對新辦納稅人推行老稅控系統(tǒng)。加強(qiáng)技術(shù)統(tǒng)籌,優(yōu)化系統(tǒng)運(yùn)行環(huán)境,做好稅控裝置發(fā)行、發(fā)放管理,確保升級版平穩(wěn)、有序運(yùn)行。

(二)完成金稅三期優(yōu)化版推廣應(yīng)用工作。按照總局和省局統(tǒng)一部署要求,制定具體實(shí)施方案。扎實(shí)細(xì)致開展系統(tǒng)初始化工作,嚴(yán)把數(shù)據(jù)清理和遷移質(zhì)量關(guān),精心實(shí)施系統(tǒng)性能壓力測試,全力做好上線運(yùn)行保障工作,確保我市國稅系統(tǒng)在三季度前完成金稅三期優(yōu)化版的推廣應(yīng)用工作。

(三)積極推進(jìn)內(nèi)控機(jī)制信息化升級版。內(nèi)控機(jī)制信息化升級版是今年總局和省局安排部署的一項(xiàng)重要工作任務(wù),也是落實(shí)黨風(fēng)廉政建設(shè)主體責(zé)任和監(jiān)督責(zé)任的重要抓手。各地要全面落實(shí)總局和省局內(nèi)控機(jī)制信息化升級版建設(shè)會議精神,嚴(yán)格按照既定目標(biāo)、時(shí)間節(jié)點(diǎn)和工作要求扎實(shí)推進(jìn)。按照總局和省局部署,深入查找風(fēng)險(xiǎn)點(diǎn),不斷完善風(fēng)險(xiǎn)指標(biāo)體系,制定風(fēng)險(xiǎn)防范新措施,持續(xù)改進(jìn)內(nèi)控機(jī)制。

(四)全面優(yōu)化完善我市網(wǎng)上辦稅系統(tǒng)。優(yōu)化和完善我市網(wǎng)上辦稅系統(tǒng),及時(shí)實(shí)現(xiàn)與“金稅三期”的系統(tǒng)同步,并以網(wǎng)上辦稅系統(tǒng)為基礎(chǔ),進(jìn)一步拓展其他新型電子遠(yuǎn)程辦稅渠道,實(shí)現(xiàn)手機(jī)移動(dòng)終端APP和微信公眾平臺辦稅等方式,打造我市全新電子稅務(wù)局辦稅新格局,以實(shí)現(xiàn)與實(shí)體辦稅廳等同功能、達(dá)到“足不出戶,輕松辦稅”為長遠(yuǎn)建設(shè)目標(biāo)。

(五)大力推進(jìn)行政管理信息化工作。全面推行績效管理3.0版和個(gè)人績效管理2.0版,實(shí)現(xiàn)組織和個(gè)人績效管理的全覆蓋。配合做好綜合辦公、財(cái)務(wù)等行政管理類應(yīng)用系統(tǒng)的升級優(yōu)化工作,提高行政管理效率。

二、優(yōu)化應(yīng)用系統(tǒng)運(yùn)行維護(hù)工作機(jī)制

(六)著力優(yōu)化運(yùn)維工作機(jī)制。優(yōu)化目前運(yùn)維流程,大力推廣集中運(yùn)維工作平臺,實(shí)現(xiàn)應(yīng)用系統(tǒng)運(yùn)維的歸口化管理,減少運(yùn)維受理環(huán)節(jié)。

(七)做好應(yīng)用系統(tǒng)日常運(yùn)行監(jiān)控、維護(hù)和健康檢查。以實(shí)現(xiàn)系統(tǒng)零中斷為目標(biāo),強(qiáng)化主動(dòng)運(yùn)維和多級聯(lián)動(dòng),確保各大應(yīng)用系統(tǒng)正常運(yùn)行。進(jìn)一步完善應(yīng)用系統(tǒng)定點(diǎn)聯(lián)系工作機(jī)制,擴(kuò)大聯(lián)系點(diǎn)范圍。積極推進(jìn)金稅三期運(yùn)維項(xiàng)目建設(shè)。

三、加強(qiáng)基礎(chǔ)設(shè)施建設(shè),提升基礎(chǔ)設(shè)施管理水平

(八)加大基礎(chǔ)設(shè)施建設(shè)和維護(hù)力度。加強(qiáng)對部分縣市區(qū)局機(jī)房和網(wǎng)絡(luò)布線改造項(xiàng)目設(shè)計(jì)、施工過程中的監(jiān)管,確保實(shí)施到位,確保實(shí)用及安全性;加強(qiáng)各級機(jī)房及基礎(chǔ)設(shè)施的巡檢,加強(qiáng)縣區(qū)以下辦稅場所及各級政務(wù)中心辦稅點(diǎn)核心設(shè)備的保護(hù)。

(九)優(yōu)化基礎(chǔ)設(shè)施資源管理。統(tǒng)籌基礎(chǔ)設(shè)施資源規(guī)劃,推進(jìn)按需分配、有序運(yùn)行和精細(xì)管理。建立設(shè)備信息更新審核制度,推動(dòng)基礎(chǔ)資源歸類整合。按使用年限、報(bào)廢流程和權(quán)限,規(guī)范設(shè)備報(bào)廢。完善技術(shù)服務(wù)體系,統(tǒng)籌同類設(shè)備維保服務(wù)。

(十)做好網(wǎng)絡(luò)及視頻會議管理。以實(shí)現(xiàn)網(wǎng)絡(luò)零中斷為目標(biāo),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)對稅務(wù)系統(tǒng)廣域網(wǎng)的全面監(jiān)控,完善網(wǎng)絡(luò)監(jiān)控平臺,提高網(wǎng)絡(luò)利用率。貫徹落實(shí)稅務(wù)系統(tǒng)廣域網(wǎng)管理規(guī)范,提高網(wǎng)絡(luò)管理水平。加大高清視頻會議系統(tǒng)建設(shè)和管理、考核力度。

四、持續(xù)強(qiáng)化數(shù)據(jù)資源管理

(十一)深化數(shù)據(jù)治理、完善數(shù)據(jù)資源管理機(jī)制。嚴(yán)格數(shù)據(jù)校驗(yàn)和審核,堅(jiān)持?jǐn)?shù)據(jù)“零差錯(cuò)”不動(dòng)搖,把好數(shù)據(jù)入口關(guān),做好歷史數(shù)據(jù)的修正和“垃圾”數(shù)據(jù)的清理,持續(xù)提高數(shù)據(jù)質(zhì)量。建立高效的信息采集渠道,繼續(xù)加大各類稅收數(shù)據(jù)和擴(kuò)大第三方信息的采集力度,實(shí)現(xiàn)第三方涉稅信息的定期自動(dòng)交換。強(qiáng)化數(shù)據(jù)資源的統(tǒng)一存儲、統(tǒng)一管理,集中應(yīng)用,逐步形成科學(xué)化、系統(tǒng)化和制度化的數(shù)據(jù)資源統(tǒng)籌管理工作機(jī)制。做好涉稅數(shù)據(jù)的保密和安全。

(十二)優(yōu)化數(shù)據(jù)分析平臺、深化數(shù)據(jù)資源挖掘。堅(jiān)持科技創(chuàng)新和科技引領(lǐng)理念,充分利用省局?jǐn)?shù)據(jù)倉庫和稅收風(fēng)險(xiǎn)管理平臺,充分利用大數(shù)據(jù)應(yīng)用技術(shù),深化數(shù)據(jù)資源挖掘,不斷優(yōu)化數(shù)據(jù)分析平臺,為稅收宏觀分析和決策提供第一手?jǐn)?shù)據(jù)信息。充分發(fā)揮信息化技術(shù)手段,提升稅務(wù)稽查現(xiàn)代化水平。

五、著力做好信息安全保障工作

(十三)做好信息安全規(guī)劃與網(wǎng)絡(luò)安全檢查。逐步建立稅收網(wǎng)絡(luò)安全“統(tǒng)一領(lǐng)導(dǎo)、嚴(yán)格管理、按章運(yùn)行、全員參與、考核到位”的綜合管理格局。做好年度網(wǎng)絡(luò)安全檢查、信息安全風(fēng)險(xiǎn)評估與等級保護(hù)和應(yīng)急處置演練工作。力爭實(shí)現(xiàn)信息安全防范技術(shù)方面的突破。

(十四)加大信息安全宣傳力度。舉辦“稅務(wù)系統(tǒng)信息安全宣傳周”活動(dòng),以總局《信息安全意識教育大綱》為藍(lán)本,向全體稅務(wù)干部宣傳信息安全知識和政策要求,切實(shí)做到信息安全理念“入耳、入腦、入心”。

六、加強(qiáng)信息技術(shù)隊(duì)伍建設(shè),強(qiáng)化績效考核和內(nèi)控機(jī)制建設(shè)

(十五)提升全員信息化素質(zhì)。積極推進(jìn)稅務(wù)干部信息化素質(zhì)能力培養(yǎng),通過豐富多樣的教育培訓(xùn)和競賽活動(dòng),提升全員信息化意識和信息化技能。

(十六)加強(qiáng)專業(yè)人才隊(duì)伍建設(shè)。做好專業(yè)培訓(xùn),發(fā)揮專業(yè)人才所長。充實(shí)信息技術(shù)部門人員,提升專業(yè)技術(shù)能力,配齊信息安全等專門崗位人員。做好專業(yè)技術(shù)職稱評審工作。

第6篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

結(jié)合當(dāng)前工作需要,的會員“我的老千生涯3”為你整理了這篇經(jīng)信局關(guān)于農(nóng)村信息化建設(shè)工作總結(jié)范文,希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

【正文】

一、基本情況

根據(jù)全市推進(jìn)十大扶貧重點(diǎn)工程的總體要求,市經(jīng)信局積極推進(jìn)農(nóng)村信息化建設(shè)扶貧工程建設(shè),以農(nóng)村寬帶網(wǎng)絡(luò)建設(shè)和信息化普及為重點(diǎn),充分發(fā)揮牽頭協(xié)調(diào)作用,聯(lián)系和配合市有關(guān)部門,協(xié)調(diào)市內(nèi)通信運(yùn)營商,扎實(shí)推進(jìn)信息基礎(chǔ)設(shè)施建設(shè),加強(qiáng)貧困地區(qū)通信網(wǎng)絡(luò)服務(wù)能力,全市農(nóng)村信息網(wǎng)絡(luò)得到快速健康發(fā)展。2016年以來,各電信企業(yè)總投入20億元用于農(nóng)村偏遠(yuǎn)地區(qū)信息基礎(chǔ)設(shè)施建設(shè),六安鐵塔累計(jì)在農(nóng)村地區(qū)新建基站411個(gè),共享改造基站3555個(gè),原定十三五末實(shí)現(xiàn)的建檔立卡貧困村(442個(gè))光纖通達(dá)率100%的目標(biāo)任務(wù),已于2017年底提前完成,目前全市所有行政村(1814個(gè))已達(dá)到光纖到村100%和無線網(wǎng)絡(luò)覆蓋100%,為農(nóng)村現(xiàn)代化發(fā)展和脫貧攻堅(jiān)提供了堅(jiān)實(shí)的基礎(chǔ)保障。

?

六安市農(nóng)村地區(qū)信息化建設(shè)情況表

?

建設(shè)類別

2016年

2020年

新建基站

204個(gè)

411個(gè)

改造基站

628個(gè)

3555個(gè)

光纖到村

5個(gè)行政村未達(dá)

2017年已100%覆蓋

寬帶平均速率

12MB

125MB

寬帶平均費(fèi)用

101.96元/月

71.50元/月

?

?

二、工作開展情況

(一)實(shí)施網(wǎng)絡(luò)延伸工程,推動(dòng)農(nóng)村寬帶網(wǎng)絡(luò)深度覆蓋。成立了由市經(jīng)信局牽頭,基礎(chǔ)電信企業(yè)、六安鐵塔為成員單位的農(nóng)村信息化建設(shè)扶貧領(lǐng)導(dǎo)組,局主要領(lǐng)導(dǎo)任組長,各電信企業(yè)主要負(fù)責(zé)人任副組長,辦公室設(shè)在市經(jīng)信局電子和信息化科,明確工作職責(zé),強(qiáng)化工作舉措,出臺《六安市農(nóng)村信息化建設(shè)扶貧工程實(shí)施方案(2017-2020)》《關(guān)于印發(fā)2020年農(nóng)村信息化扶貧工作計(jì)劃的通知》,把“提升農(nóng)村及偏遠(yuǎn)地區(qū)信息通信水平”作為加快我市信息基礎(chǔ)設(shè)施建設(shè)的重點(diǎn),組織電信企業(yè)持續(xù)推進(jìn)電信普遍服務(wù)試點(diǎn)項(xiàng)目,開展農(nóng)村網(wǎng)絡(luò)弱覆蓋區(qū)域基站新建及改造工作,2020年電信企業(yè)共謀劃了182個(gè)項(xiàng)目,深入推進(jìn)網(wǎng)絡(luò)覆蓋向自然村延伸,提升電信普遍服務(wù)的深度和廣度,目前已全部完成建設(shè)任務(wù)。

(二)實(shí)施信息惠民工程,為廣大農(nóng)民提供用得上、用得好的網(wǎng)絡(luò)。組織電信企業(yè)持續(xù)推廣“信息入戶”、“電信電視村”、“網(wǎng)絡(luò)電視”等信息化應(yīng)用,采用政府、通信企業(yè)費(fèi)用共擔(dān)的模式,推出為建檔扶貧戶提供免費(fèi)的電信手機(jī)、寬帶、電視業(yè)務(wù)等服務(wù),每年為貧困戶減免通信費(fèi)用近2000萬元;鼓勵(lì)電信企業(yè)大力推進(jìn)農(nóng)村電商宣傳,建立了貧困地區(qū)特色農(nóng)產(chǎn)品、鄉(xiāng)村旅游等領(lǐng)域的網(wǎng)絡(luò)化運(yùn)營新模式,大大拓寬了黃大茶、黃芽茶等農(nóng)產(chǎn)品的網(wǎng)上銷售渠道,讓我市農(nóng)村特色產(chǎn)品走向全國、全世界,為農(nóng)民增收創(chuàng)收提供了有力支撐。

(三)實(shí)施網(wǎng)絡(luò)維護(hù)工程,確保農(nóng)村網(wǎng)絡(luò)平穩(wěn)運(yùn)行。圍繞基站隱患處理、日常發(fā)電維護(hù)、基站改造升級等方面,要求電信企業(yè)建立農(nóng)村網(wǎng)絡(luò)使用和維護(hù)投訴受理工作機(jī)制,暢通面向農(nóng)村用戶投訴渠道,建立問題清單管理機(jī)制,妥善化解用戶爭議糾紛。加強(qiáng)對運(yùn)維及代維人員的培訓(xùn)管理,不斷提升農(nóng)村故障處理能力。目前,農(nóng)村網(wǎng)絡(luò)故障平均修復(fù)時(shí)長已從2019年的8.6小時(shí)下降至3.4小時(shí)。

(四)建立應(yīng)急預(yù)警機(jī)制,提升農(nóng)村網(wǎng)絡(luò)保障能力。組織電信企業(yè)密切關(guān)注各類自然災(zāi)害對農(nóng)村通信設(shè)施的影響,對災(zāi)害多發(fā)地區(qū),采取多重節(jié)點(diǎn)、多重路由、備用配置等有效措施,強(qiáng)化農(nóng)村地區(qū)網(wǎng)絡(luò)安全保障。在今年的疫情防控和抗洪救災(zāi)期間,組織各電信企業(yè)積極做好應(yīng)急通信保障,實(shí)現(xiàn)重點(diǎn)區(qū)域、重要場所、關(guān)鍵線路通信100%暢通。

三、存在問題

目前,我市所有行政村均實(shí)現(xiàn)光纖和4G網(wǎng)絡(luò)覆蓋,但在農(nóng)村地區(qū),特別是偏遠(yuǎn)山區(qū),網(wǎng)絡(luò)發(fā)展中仍存在一些困難和問題:一是寬帶網(wǎng)絡(luò)在部分邊遠(yuǎn)的山區(qū)、老山背洼仍有盲區(qū)。二是農(nóng)村網(wǎng)絡(luò)使用率相對不足,平均光網(wǎng)端口使用率48%左右,仍有較大提升空間。

四、下步打算

(一)加大投資力度。鼓勵(lì)電信企業(yè)加大對貧困地區(qū)電信基礎(chǔ)設(shè)施建設(shè)的投資力度,重點(diǎn)向偏遠(yuǎn)貧困地區(qū)特別是深度貧困地區(qū)延伸,逐步提高偏遠(yuǎn)自然村的網(wǎng)絡(luò)覆蓋率。加大農(nóng)村網(wǎng)絡(luò)日常維護(hù)投入,提升通信網(wǎng)絡(luò)運(yùn)行質(zhì)量水平,確保農(nóng)村弱覆蓋區(qū)域網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定。

(二)強(qiáng)化項(xiàng)目調(diào)度。持續(xù)開展電信普遍服務(wù)項(xiàng)目和“信息進(jìn)村入戶”工程,梳理全市在建農(nóng)村信息化項(xiàng)目,制定項(xiàng)目開展情況表,定期召開項(xiàng)目調(diào)度會,督促電信企業(yè)加快重點(diǎn)項(xiàng)目建設(shè)進(jìn)度,緊盯建設(shè)難點(diǎn)、堵點(diǎn),建立問題臺賬,定期盤點(diǎn)銷號,全力推動(dòng)農(nóng)村地區(qū)特別是偏遠(yuǎn)自然村通信網(wǎng)絡(luò)深度覆蓋。

第7篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

2003年SARS爆發(fā)后,中國疾病預(yù)防控制中心信息化建設(shè)進(jìn)入了突飛猛進(jìn)的發(fā)展階段,通過十年建設(shè),構(gòu)建了以覆蓋全國的網(wǎng)絡(luò)直報(bào)系統(tǒng)為核心,涵蓋國家疾控核心業(yè)務(wù)的中國疾病預(yù)防控制信息系統(tǒng)。

2009年遷入新址以來,中國疾控中心重構(gòu)了新數(shù)據(jù)中心,以原址數(shù)據(jù)中心為基礎(chǔ)改建容災(zāi)中心,扎實(shí)推進(jìn)信息系統(tǒng)建設(shè)相關(guān)工作,信息安全等級保護(hù)工作由此展開新的篇章。

根據(jù)原衛(wèi)生部的相關(guān)文件精神,中國疾控中心按規(guī)定進(jìn)行信息安全等級備案,作為衛(wèi)生計(jì)生領(lǐng)域的重要系統(tǒng),及時(shí)開展系統(tǒng)備案、漏洞掃描、風(fēng)險(xiǎn)評估、安全整改與測評,每年接受國家公安機(jī)關(guān)組織的信息安全檢查,是多次代表衛(wèi)生行業(yè)接受公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室等部門檢查的唯一受檢國家級醫(yī)療衛(wèi)生單位。目前昌平園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心建設(shè)已初具規(guī)模,各業(yè)務(wù)系統(tǒng)運(yùn)行安全穩(wěn)定。

開展信息安全建設(shè)工作的主要方法

1.統(tǒng)籌規(guī)劃

在信息化建設(shè)過程中,中國疾控中心始終堅(jiān)持?jǐn)?shù)據(jù)安全與規(guī)劃同步、與系統(tǒng)建設(shè)同步、與運(yùn)行管理同步的“三同步”原則。在原衛(wèi)生部關(guān)于信息安全等級保護(hù)相關(guān)文件出臺后,國家疾控中心重新修訂了信息系統(tǒng)安全總體規(guī)劃。經(jīng)過各級疾控人員的共同努力,以及多年信息化建設(shè)工作的不斷推進(jìn),中國疾控中心的防攻擊、防篡改、防病毒、防癱瘓能力不斷提升。

2.組建機(jī)構(gòu)與招聘人員

信息系統(tǒng)安全等級保護(hù)內(nèi)容覆蓋管理與技術(shù)兩方面工作,涉及信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維全過程?!盎疖嚺艿每?,全靠車頭帶”,中國疾控中心對信息安全工作高度重視,成立了以主要領(lǐng)導(dǎo)為組長、各相關(guān)部門主要負(fù)責(zé)人組成的信息安全領(lǐng)導(dǎo)小組。信息中心成立專門的網(wǎng)絡(luò)與安全管理室,公開招聘有經(jīng)驗(yàn)的技術(shù)骨干牽頭負(fù)責(zé)并組織實(shí)施,不斷加強(qiáng)管理,逐漸完善技術(shù)措施。另外,在全國各省疾控機(jī)構(gòu)內(nèi)部設(shè)立“信息安全員”,并要求逐級負(fù)責(zé),初步形成了全國疾控的信息安全組織機(jī)構(gòu)體系。

3.完善信息安全管理制度

近些年來,中國疾控中心共制定或頒布了覆蓋系統(tǒng)建設(shè)、系統(tǒng)管理、系統(tǒng)運(yùn)維、系統(tǒng)使用等方面的一系列制度近30個(gè),大大加強(qiáng)了內(nèi)部安全管理的規(guī)章制度的落實(shí)。每年年初按照信息安全等級保護(hù)相關(guān)要求開展自查,有針對性地整改加固,不斷完善信息化規(guī)章制度,為信息系統(tǒng)的建設(shè)、管理、運(yùn)維、安全監(jiān)管等各方面工作有條不紊、有章可循地進(jìn)行提供了保障。

4.強(qiáng)化安全責(zé)任管理

以“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”為原則,通過下發(fā)相關(guān)的網(wǎng)絡(luò)安全管理、用戶與權(quán)限管理規(guī)范,并不斷修訂完善,進(jìn)一步夯實(shí)信息中心與業(yè)務(wù)部門、國家與地方在網(wǎng)絡(luò)技術(shù)管理與業(yè)務(wù)信息管理上的分級管理工作職責(zé)。針對單個(gè)的系統(tǒng),還初步實(shí)現(xiàn)了信息系統(tǒng)網(wǎng)絡(luò)與業(yè)務(wù)管理、系統(tǒng)管理和安全審計(jì)的三權(quán)分離,并逐步推進(jìn)系統(tǒng)建設(shè)方、系統(tǒng)運(yùn)維方與系統(tǒng)安全審計(jì)的主體剝離。

5.落實(shí)信息安全技術(shù)措施

完善基礎(chǔ)網(wǎng)絡(luò)設(shè)施 中國疾控中心在昌平新址重新構(gòu)建了標(biāo)準(zhǔn)機(jī)房、基礎(chǔ)網(wǎng)絡(luò)、門禁、消防、供配電、監(jiān)控及綜合運(yùn)維系統(tǒng)、統(tǒng)一安全管理平臺等。

優(yōu)化網(wǎng)絡(luò)安全結(jié)構(gòu) 信息中心技術(shù)人員通過一年多的分析和調(diào)研,明確各類信息系統(tǒng)對網(wǎng)絡(luò)的需求,組織召開內(nèi)部、外部的專家會議,充分研究實(shí)施方案。特別是邀請具有多年安全網(wǎng)絡(luò)實(shí)施經(jīng)驗(yàn)的技術(shù)人員,與信息中心技術(shù)人員一起實(shí)施。優(yōu)化后的網(wǎng)絡(luò)在的穩(wěn)定性、安全性和實(shí)際用戶體驗(yàn)上都大大提升。

完善雙因素認(rèn)證的用戶準(zhǔn)入 以用戶電子認(rèn)證服務(wù)系統(tǒng)(CA)的雙因素認(rèn)證體系已能在國家本級全覆蓋。

完善安全專網(wǎng)建設(shè) 截止目前,以VPN、SDH等虛擬專網(wǎng)和專網(wǎng)組成的安全專網(wǎng),已在全國各省、市、縣級疾控機(jī)構(gòu)實(shí)現(xiàn)100%全覆蓋。

綜合實(shí)施應(yīng)用系統(tǒng)安全加固 對各類網(wǎng)站服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器進(jìn)行漏洞掃描、風(fēng)險(xiǎn)評估和安全加固,一步步降低安全風(fēng)險(xiǎn)。

加強(qiáng)安全運(yùn)維技術(shù)監(jiān)測 引入業(yè)界相關(guān)安全技術(shù)和設(shè)備,安排專門的人員,通過周期性的漏洞掃描、入侵檢測,系統(tǒng)日志分析,及時(shí)發(fā)現(xiàn)、修補(bǔ)系統(tǒng)漏洞,持續(xù)提升系統(tǒng)抗風(fēng)險(xiǎn)能力。

6.開展整改與測評

2010年投入使用后,第三方安全等級保護(hù)測評工作緊接著就開展起來了。一方面將整改內(nèi)容納入項(xiàng)目建設(shè),由專業(yè)信息安全公司提供技術(shù)支持;另一方面對照整改內(nèi)容,組織力量完成整改。實(shí)現(xiàn)了“整改-自測測評-再整改-再第三方測評”的良性循環(huán)。通過不斷的學(xué)習(xí)和實(shí)踐,提升自測評能力和信息系統(tǒng)安全保障能力。

7.積極推動(dòng)行業(yè)內(nèi)信息安全等級保護(hù)進(jìn)展

制訂并向全國各省級疾控中心下發(fā)了相關(guān)指導(dǎo)文件。每年組織多期行業(yè)內(nèi)培訓(xùn),采取“送出去,請進(jìn)來”的辦法,多次派員參加國家信息安全部門組織的培訓(xùn)和考試。目前,中國疾控信息中心有多人獲得國家公安部、工信委等權(quán)威機(jī)構(gòu)頒發(fā)的信息安全相關(guān)資質(zhì)證書。此外,還邀請國內(nèi)信息安全行業(yè)專家學(xué)者授課,舉辦全國范圍內(nèi)疾控行業(yè)網(wǎng)絡(luò)信息安全專項(xiàng)培訓(xùn)班。

開展信息安全建設(shè)工作體會

以往一談到信息安全,大家總認(rèn)為是技術(shù)部門的事,其實(shí)不然。

信息安全等級保護(hù)標(biāo)準(zhǔn)體系對此給出了明確的要求,比如在第三級等級保護(hù)的指標(biāo)體系中,涉及管理的指標(biāo)占比達(dá)到近三分之二,足見管理的規(guī)范化對信息安全的重要性?!叭旨夹g(shù)、七分管理、十二分運(yùn)維”對信息安全一樣適用。但是在信息安全工作上“重技術(shù)建設(shè)、輕管理建設(shè)、不知道運(yùn)維建設(shè)”的現(xiàn)象卻大量存在,目前還難以從根本上改變。在信息技術(shù)持續(xù)發(fā)展的時(shí)代,談信息安全的各種投入是個(gè)無底洞一點(diǎn)都不為過。因?yàn)椋畔踩ㄔO(shè)只有進(jìn)行時(shí),沒有完成時(shí)。

經(jīng)過近十年的信息化建設(shè),信息安全保障工作為疾控中心各業(yè)務(wù)應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行發(fā)揮了重要作用,正經(jīng)歷著從以安全設(shè)備為主要手段的網(wǎng)絡(luò)技術(shù)外部防范,向內(nèi)外兼顧的綜合全面的安全防護(hù)體系方向轉(zhuǎn)變。疾控信息系統(tǒng)大都是跨省、跨市、跨縣區(qū)運(yùn)行的信息系統(tǒng),罕有僅限于某機(jī)構(gòu)內(nèi)部的系統(tǒng)。

第8篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全; 網(wǎng)絡(luò)安全威脅; 網(wǎng)絡(luò)安全防范措施; 網(wǎng)絡(luò)安全技術(shù); 網(wǎng)絡(luò)安全管理

中圖分類號:TN91934文獻(xiàn)標(biāo)識碼:A文章編號:1004373X(2012)04010904

Analysis of computer network security

PENG Shasha, ZHANG hongmei, BIAN Dongliang

(Science College, Air Force Engineering University, Xi’an 710051, China)

Abstract: Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security, the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls, access control, network antivirus, data encryption, disaster recovery are introduced. The security principles, implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS), virtual private network (VPN) technology and cloud security are elaborated emphatically.

Keywords: computer network security; network security threat; network security measures; network security technology; network security managemen

收稿日期:20110909

基金項(xiàng)目:軍內(nèi)武器系統(tǒng)科研項(xiàng)目(KJ2010182);陜西省電子信息系統(tǒng)綜合集成重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(201107Y16)0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展,網(wǎng)絡(luò)的運(yùn)用已經(jīng)滲透到各個(gè)領(lǐng)域。信息社會,人們對網(wǎng)絡(luò)的依賴程度也日益加深,但隨著網(wǎng)絡(luò)迅速的發(fā)展,網(wǎng)絡(luò)安全儼然已經(jīng)成為一個(gè)潛在的巨大問題。在網(wǎng)絡(luò)發(fā)展的大好前景下,網(wǎng)絡(luò)信息安全為其籠罩上了一片烏云。雖然我國的計(jì)算機(jī)制造業(yè)有了很大進(jìn)步,但是其核心部件的制造技術(shù)仍然是很薄弱的。計(jì)算機(jī)軟件的開發(fā)和研制也同樣受到國外市場的壟斷,尤其是操作系統(tǒng),所以我國目前運(yùn)用著大量來自境外的計(jì)算機(jī)軟、硬件,這就使得我國的網(wǎng)絡(luò)安全問題不得不警鐘長鳴。

1計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科 。國際標(biāo)準(zhǔn)化組織(ISO)定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問題的原因。

1.1網(wǎng)絡(luò)最初設(shè)計(jì)的理念

網(wǎng)絡(luò)發(fā)展的早期,人們更加看重、強(qiáng)調(diào)的是網(wǎng)絡(luò)的方便性和可用性,卻忽略了網(wǎng)絡(luò)的安全性。那時(shí),網(wǎng)絡(luò)的使用僅限于一個(gè)很小的范圍,因此網(wǎng)絡(luò)安全并沒有被重視。但是隨著科學(xué)技術(shù)的發(fā)展,以及人類需求的更新,網(wǎng)絡(luò)克服了地理上的限制,把分布在一個(gè)個(gè)小范圍內(nèi)的網(wǎng)絡(luò)分支,成功地聯(lián)系起來,直至遍布全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時(shí)在傳送敏感性信息時(shí),信息的安全就受到了極大的威脅。同時(shí),各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來的,或多或少都存在有安全隱患。

1.2網(wǎng)絡(luò)的開放性

因特網(wǎng)最根本的特征就是開放性,整個(gè)因特網(wǎng)就是建立在自由開放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用,同時(shí)也為黑客的傾入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日尖銳化。

1.3網(wǎng)絡(luò)的控制管理性變差

隨著網(wǎng)絡(luò)遍布全世界,私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡(luò)的關(guān)聯(lián)性,導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個(gè)環(huán)節(jié)就可以使整個(gè)安全體系崩潰。從而使網(wǎng)絡(luò)的運(yùn)行環(huán)境更加復(fù)雜化,可控性急劇降低,網(wǎng)絡(luò)安全性也變差。

2網(wǎng)絡(luò)安全面臨的威脅

現(xiàn)如今,網(wǎng)絡(luò)所面臨的威脅是多方面的,不僅僅是對網(wǎng)絡(luò)信息的威脅,同樣也包括網(wǎng)絡(luò)設(shè)施。總結(jié)起來可分為3點(diǎn):一是人為的疏忽大意,如操作員因配置不當(dāng)造成安全漏洞,例如,防火墻的配置不當(dāng),就會給外來的攻擊創(chuàng)造機(jī)會,用戶安全意識不強(qiáng),口令選擇不慎,或者不及時(shí)地更新防護(hù)系統(tǒng),都會造成網(wǎng)絡(luò)安全的威脅;二是人為惡意攻擊,可分為主動(dòng)攻擊與被動(dòng)攻擊,主動(dòng)攻擊是指攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流,有目的財(cái)破壞信息,可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動(dòng)攻擊則是對信息進(jìn)行截獲,偷聽或者監(jiān)視,主動(dòng)攻擊時(shí)比較容易被發(fā)現(xiàn),但是被動(dòng)攻擊則很難被發(fā)現(xiàn);三是網(wǎng)絡(luò)軟件的漏洞和“后門”,軟件在設(shè)計(jì)和編程時(shí),難免都會有漏洞,這就成了黑客下手攻擊的對象,同時(shí),軟件開發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門”,也可能成為網(wǎng)絡(luò)安全的很大隱患;四是管理不當(dāng),造成網(wǎng)絡(luò)設(shè)施無意或惡意的損壞。

3網(wǎng)絡(luò)安全的防御措施

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程,它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個(gè)方面的因素。想要很好地實(shí)現(xiàn)信息安全,就必須形成一套完備的網(wǎng)絡(luò)信息安全體系,使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展,缺一不可。

3.1傳統(tǒng)技術(shù)

3.1.1防火墻

防火強(qiáng)是一種專屬的硬件,也可以是架設(shè)在一般硬件上的一套軟件。在邏輯上,防火墻是一個(gè)分離器、限制器和分析器,主要作用是當(dāng)2個(gè)或多個(gè)網(wǎng)絡(luò)之間通信時(shí),防火墻能起到控制訪問的尺度,過濾信息。常見的防火墻類型有包過濾型、應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測型。 防火墻的運(yùn)用可最大限度地提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行,但是不能防止從LAN內(nèi)部的攻擊,這也就成了防火墻最大的局限性。同時(shí),隨著技術(shù)的發(fā)展,一些破譯的方法也使得防火墻存在一定的隱患,所以在防火墻的技術(shù)上還有待更好的開發(fā)。常用的防火墻有天網(wǎng)、瑞星,還有360防火墻等。

3.1.2訪問控制技術(shù)

提及訪問控制技術(shù),就必須提到訪問控制技術(shù)設(shè)計(jì)到的3個(gè)基本概念及主體、客體和訪問授權(quán)。主體:可以對其他實(shí)體施加動(dòng)作的主動(dòng)實(shí)體,有時(shí)也可稱為用戶或者訪問者,包括用戶本身、用戶組、終端、卡機(jī),甚至應(yīng)用服務(wù)程序等??腕w:接受其他實(shí)體訪問的被動(dòng)實(shí)體,它可以是信息、文件、記錄,也可以是一個(gè)處理器、存儲器、網(wǎng)絡(luò)接點(diǎn)等。訪問授權(quán):主體對客體訪問的允許權(quán),訪問授權(quán)對每一對的主題和客體是給定的。

訪問控制技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問,阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣,包括:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.1.3網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒可以是一個(gè)程序,也可以一段可執(zhí)行碼,能破壞計(jì)算機(jī)的正常運(yùn)行,使之無法正常使用,甚至使整個(gè)操作系統(tǒng)或者硬盤損壞,它們就像生物病毒一樣,同樣可以大量自我復(fù)制并傳播,造成大面積的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

防病毒技術(shù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來講,可分為病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。網(wǎng)絡(luò)大都采用ClientServer的工作模式,需要從服務(wù)器和工作站2個(gè)結(jié)合方面解決防范病毒的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展也將日新月異,其發(fā)展方向可大致以下述幾種為主:網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)開放式防病毒技術(shù)等。建立起一套全方位、多層次的防病毒系統(tǒng),并及時(shí)進(jìn)行系統(tǒng)升級,以確保網(wǎng)絡(luò)免于病毒的侵襲。

3.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時(shí),對信息進(jìn)行一些形形的加法運(yùn)算,將其重新編碼,從而達(dá)到隱藏信息的作用,使非法用戶無法讀取信息內(nèi)容,有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性,是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)OSI7層協(xié)議的多層實(shí)現(xiàn),從加密技術(shù)應(yīng)用的邏輯位置看,常用的數(shù)據(jù)加密方式有:鏈路加密(網(wǎng)絡(luò)層以下的加密)、節(jié)點(diǎn)加密(協(xié)議傳輸層上的加密)、端對端加密(網(wǎng)絡(luò)層以上的加密)等。按照不同的作用,數(shù)據(jù)加密技術(shù)可以分為:數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。

信息的加密算法或是解密算法都是在一組密鑰控制下進(jìn)行的。根據(jù)加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當(dāng)加密密鑰與解密密鑰對應(yīng)相同時(shí),稱之為私鑰加密或者對稱加密體制,典型代表是美國的數(shù)據(jù)加密標(biāo)志(DES);另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰或者非對稱加密。這種加密方式,加密密鑰是可以公開的,但是解密密鑰則是由用戶自己持有的,典型代表為RSA體制。

在目前的數(shù)據(jù)加密系統(tǒng)中,對信息的安全性保護(hù),主要取決于對密鑰的保護(hù),而不是對系統(tǒng)和硬件本身的保護(hù),所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

3.1.5容災(zāi)技術(shù)

信息時(shí)代,數(shù)據(jù)越來越突出,數(shù)據(jù)的安全性更是影響一個(gè)機(jī)構(gòu)發(fā)展的生存關(guān)鍵。如何使數(shù)據(jù)在災(zāi)難發(fā)生時(shí)不丟失,保障服務(wù)系統(tǒng)盡快正常運(yùn)行,容災(zāi)技術(shù)將成為解決這一問題的能手。

提及容災(zāi)技術(shù)就必須提出災(zāi)難,即一切影響計(jì)算機(jī)正常工作的事件都稱為災(zāi)難,包括:自然災(zāi)害、設(shè)備故障、人為破壞等。容災(zāi)就是在上訴災(zāi)難發(fā)生時(shí),在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運(yùn)行。

容災(zāi)的評價(jià)指標(biāo)公認(rèn)為:RPO(針對數(shù)據(jù)丟失)、RTO(針對服務(wù)丟失)。從其對系統(tǒng)的保護(hù)分類來說,可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)恢復(fù);應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后,將應(yīng)用迅速切換到備用系統(tǒng),使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運(yùn)行。

3.2新型技術(shù)

3.2.1入侵檢測系統(tǒng)技術(shù)(IDS)

入侵檢測技術(shù)是繼“防火墻”之后,近10年來新一代網(wǎng)絡(luò)安全保障技術(shù),在很大程度上它彌補(bǔ)了防火墻的不足。它是通過對網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析,檢測其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為,是一種集檢測、記錄、報(bào)警、響應(yīng)技術(shù),能主動(dòng)保護(hù)自己免受攻擊的動(dòng)態(tài)網(wǎng)絡(luò)安全策略,也是P2DR的核心部分。

雖然目前很多“防火墻”都集成有入侵檢測的模塊,但是由于技術(shù)和性能上的限制,與專業(yè)的入侵檢測系統(tǒng)還是無法相比的。專業(yè)的入侵檢測系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具,提供了對內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)防護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。目前入侵檢測系統(tǒng)常用的入侵檢測方法包括:特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。

同時(shí)入侵檢測系統(tǒng)也存在著一些問題,比如誤報(bào);再比如,當(dāng)受到精巧及有組織的攻擊時(shí),要找出這樣復(fù)雜的攻擊是有難度的。從總體上來講,入侵檢測系統(tǒng)的發(fā)展趨勢可以概括為分布式入侵檢測與CIDF、應(yīng)用層入侵檢測、智能層入侵檢測、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測、建立入侵檢測系統(tǒng)評價(jià)體系。由于入侵檢測系統(tǒng)存在的弊端,已經(jīng)不能滿足網(wǎng)絡(luò)的發(fā)展需求,今后的入侵檢測技術(shù)主要朝著以下幾個(gè)方面發(fā)展:智能化入侵檢測、大規(guī)模分布式入侵檢測、應(yīng)用層入侵檢測、分布式入侵檢測與通用入侵檢測等。

3.2.2虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(Virtual Private Network,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。按照實(shí)現(xiàn)技術(shù)不同,VPN可分為PPTP(PointtoPoint Tunneling Protocol),L2TP(Layer 2 Tunneling Protocol),MPLS(MultiProtocol Label Switch),IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。

虛擬專用網(wǎng)的作用很多,比如:實(shí)現(xiàn)網(wǎng)絡(luò)安全,簡化網(wǎng)絡(luò)設(shè)計(jì),降低成本,容易擴(kuò)展,連接靈活,完全控制主動(dòng)權(quán)等等。在此主要探討它的安全性,虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔ⅲ杂脩魯?shù)據(jù)的安全性就更為關(guān)注。目前,VPN主要采用四項(xiàng)技術(shù)來保證信息安全,分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過這些技術(shù)能有力地抵制不法分子篡改、偷聽、攔截信息的能力,保證數(shù)據(jù)的機(jī)密性。

3.2.3云安全

云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),隨著云計(jì)算成為了網(wǎng)絡(luò)發(fā)展的熱門話題,相繼提出了“云安全”的概念。

云計(jì)算是一個(gè)新興的商業(yè)計(jì)算模型,是分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展,是一種基于互聯(lián)網(wǎng)的超級計(jì)算模式。它利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級計(jì)算機(jī)集群中。云計(jì)算是一個(gè)虛擬的計(jì)算資源池,它通過互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計(jì)算資源。對用戶而言,云計(jì)算具有隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)等優(yōu)點(diǎn)。同時(shí),云計(jì)算具有效益好、經(jīng)營集約化、設(shè)備利用率高、節(jié)能降耗、服務(wù)后臺化、貨幣化、即時(shí)化、彈性化等等諸多特點(diǎn)。

隨著云計(jì)算的日漸推廣和普及,云計(jì)算安全的問題也逐漸浮出水面。和傳統(tǒng)的安全風(fēng)險(xiǎn)不同,在云計(jì)算中惡意用戶和黑客都是云端互動(dòng)環(huán)節(jié)攻擊數(shù)據(jù)中心的,其具體變現(xiàn)有信息體的偽造、編造、假冒以及病毒攻擊等等,并且這些危害不僅僅是發(fā)生在服務(wù)定制和交付這2個(gè)出入口,還貫穿于服務(wù)的組織、加工、整理、包裝過程中。

與之相對應(yīng)的,提出了云安全概念。云安全通過網(wǎng)絡(luò)的大量客服端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客服端。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)即時(shí)采集、分析以及處理。

云安全的概念提出后,曾引發(fā)了廣泛的爭議,許多人認(rèn)為它是偽命題,但是隨著各大公司運(yùn)用云安全技術(shù)實(shí)現(xiàn)了新一代的查殺概念,云安全技術(shù)成為了不爭的事實(shí)。但同時(shí),由于云安全仍然是門較新的技術(shù),所以還存在許多問題需要深入的探究、解決并且依靠時(shí)間來證實(shí)。

3.3管理使用及立法

“三分技術(shù)七分管理”,一直都是安全界的名言,網(wǎng)絡(luò)安全管理也不例外,即使有了再好的技術(shù),沒有妥善的管理措施和立法保護(hù)措施,網(wǎng)絡(luò)安全同樣也會受到不小的威脅。只有當(dāng)安全技術(shù)和計(jì)算力安全管理措施緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。

3.3.1對設(shè)備的管理

計(jì)算機(jī)機(jī)房應(yīng)設(shè)在適宜的環(huán)境下,以保證計(jì)算機(jī)系統(tǒng)的安全性和可靠性。同時(shí)要注意機(jī)房的溫度、濕度、空氣清潔度、蟲害、震動(dòng)、沖擊以及電氣干擾等方面,都要有相應(yīng)的標(biāo)準(zhǔn)。機(jī)房不但能抵制自然災(zāi)害的侵略,同時(shí)也要能防范人為地破壞。定期對機(jī)房周邊,機(jī)房和計(jì)算機(jī)設(shè)備進(jìn)行檢查,確保外在安全無隱患。

3.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育,增強(qiáng)網(wǎng)絡(luò)安全防范意識僅僅通過技術(shù)來解決網(wǎng)絡(luò)安全問題,是不夠的,只有增強(qiáng)了網(wǎng)絡(luò)安全防范意識,才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。

培養(yǎng)網(wǎng)絡(luò)安全意識,就是通過對網(wǎng)民及網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全普及教育,使人們意識到網(wǎng)絡(luò)安全的重要性,了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過定期的網(wǎng)絡(luò)自查和安全更新,就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如,及時(shí)打好系統(tǒng)補(bǔ)丁、使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒查殺、不得使用各類移動(dòng)存儲設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。

在網(wǎng)絡(luò)道德教育方面,目前儼然已成為網(wǎng)絡(luò)安全管理一個(gè)很重要的環(huán)節(jié)。由于計(jì)算機(jī)技術(shù)的大力發(fā)展,網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過教育宣傳等手段來增強(qiáng)人們網(wǎng)絡(luò)道德觀,提高他們對網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中,一定要重視這一問題的教育,提早讓學(xué)生對網(wǎng)絡(luò)信息有著正確的判斷分析能力。

3.3.3嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度

遵照國家和本部門相關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對本部門專項(xiàng)應(yīng)用,對信息管理和對系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評估,設(shè)定安全應(yīng)用等級,明確人員職責(zé),制定安全規(guī)章制度的分步實(shí)施方案,要求相關(guān)人員嚴(yán)格遵守操作,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3.3.4完善網(wǎng)絡(luò)安全立法,加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

我國目前已經(jīng)出臺了多項(xiàng)有關(guān)網(wǎng)絡(luò)安全的法律,但是與網(wǎng)絡(luò)發(fā)展的速度相比還是相對滯后的,而且現(xiàn)有的法律大多過于龐雜,其間的協(xié)調(diào)性和相通性也不夠,缺乏系統(tǒng)規(guī)范性和權(quán)威性。因此加快制定和完善網(wǎng)絡(luò)安全的相關(guān)法律是迫在眉睫的。在制定網(wǎng)絡(luò)安全相關(guān)法律時(shí),可以借鑒國外成功的經(jīng)驗(yàn),與國際有關(guān)的法律法規(guī)相接軌,并結(jié)合我國的實(shí)際情況,趨利避害,最終既定出一套適用于我國的網(wǎng)絡(luò)安全法律。

僅僅有了網(wǎng)絡(luò)法是不夠的,還必須加強(qiáng)網(wǎng)絡(luò)法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊(duì),使其熟練掌握網(wǎng)絡(luò)信息技術(shù)、安全技術(shù),能夠在第一時(shí)間內(nèi)發(fā)現(xiàn)不法的網(wǎng)絡(luò)犯罪行為,提高執(zhí)法效率。加大網(wǎng)絡(luò)違法犯罪的處罰力度,查封和大力打擊網(wǎng)絡(luò)有毒、有害的信息,定時(shí)整頓網(wǎng)絡(luò)的秩序。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依,有法必依,執(zhí)法必嚴(yán),違法必究”的原則。

第9篇:網(wǎng)絡(luò)安全保障實(shí)施方案范文

[關(guān)鍵詞] 紡織行業(yè)供應(yīng)鏈管理電子商務(wù)

電子商務(wù)的發(fā)展從其服務(wù)功能上看經(jīng)歷了四個(gè)階段。最早的點(diǎn)對點(diǎn)連接網(wǎng)絡(luò)EDI,不能夠提供社區(qū)化交互交流,并且EDI 的標(biāo)準(zhǔn)非常復(fù)雜,建立和運(yùn)行費(fèi)用高昂。第二階段稱為基本電子商務(wù)系統(tǒng)。企業(yè)自建電子商務(wù)網(wǎng)站來信息,少數(shù)可以有交易功能。第三階段是電子商務(wù)社區(qū),通過第三方將各交易伙伴聚集到一個(gè)公共社區(qū),社區(qū)的買方和賣方如果供給和需求相互匹配,就有可能產(chǎn)生交易。第四階段是合作型商務(wù)階段,是在第三階段基礎(chǔ)上,增加交易之前、交易期間和交易之后的其他商業(yè)過程的支持。

一、紡織行業(yè)中推進(jìn)電子商務(wù)的必要性

當(dāng)前,我國紡織工業(yè)已進(jìn)入新的發(fā)展階段,對產(chǎn)品結(jié)構(gòu)結(jié)構(gòu)進(jìn)行戰(zhàn)略性調(diào)整,加速紡織工業(yè)增長方式的根本性轉(zhuǎn)變、提高國際競爭力是當(dāng)前紡織工業(yè)發(fā)展的重要任務(wù)。而完成這一重要任務(wù)有必要在紡織行業(yè)中推進(jìn)電子商務(wù)。

在“2005首屆中國國際紡織服裝物流與電子商務(wù)峰會”上(2005年9月20日,中國無錫),中國電子商務(wù)協(xié)會會長宋玲在致詞中說,長期以來,紡織服裝行業(yè)被認(rèn)為是勞動(dòng)密集型的傳統(tǒng)產(chǎn)業(yè),依靠資源優(yōu)勢、勞動(dòng)力成本優(yōu)勢吸引國際目光。在進(jìn)入21世紀(jì)和加入WTO以來,僅靠原有優(yōu)勢已經(jīng)不能滿足現(xiàn)代貿(mào)易流程中的壓縮成本,以及利潤最大化的需求,推進(jìn)電子商務(wù)是貫徹科學(xué)發(fā)展觀的客觀要求,也是應(yīng)對經(jīng)濟(jì)全球化挑戰(zhàn)、把握發(fā)展主動(dòng)權(quán)、提高國際競爭力的必然選擇。

二、紡織行業(yè)中推進(jìn)電子商務(wù)應(yīng)遵循的原則

電了商務(wù)是指對整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。廣義地講,電了商務(wù)是一種現(xiàn)代商業(yè)方法,這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度,滿足政府組織、廠商和用戶降低成本的需求。狹義來講,電子商務(wù)指運(yùn)用INTERNET進(jìn)行商品交易。

電了商務(wù)的特點(diǎn):電子商務(wù)具有低成本、全球性、可擴(kuò)展性、便捷性、交易性、自由性和開放性等傳統(tǒng)交易所不具備的優(yōu)點(diǎn),它突彼了地理范圍上的限制和時(shí)間上的差距儀,使得世界各地的商業(yè)資源借助于網(wǎng)絡(luò)的優(yōu)勢得到允分的利用,大大捉高了絞濟(jì)效益和社會效益。

紡織行業(yè)在推進(jìn)電子商務(wù)過程中,應(yīng)該遵循一定的原則來進(jìn)行。

1.系統(tǒng)性原則。電子商務(wù)是紡織企業(yè)信息化系統(tǒng)的有機(jī)組成部分,因此在推進(jìn)電子商務(wù)過程中應(yīng)按照系統(tǒng)的原則實(shí)施,制定實(shí)施方案,確定目標(biāo)、內(nèi)容、方式、計(jì)劃和進(jìn)度。

2.協(xié)同性原則。推進(jìn)電子商務(wù)要做好與企業(yè)各項(xiàng)信息技術(shù)的協(xié)同工作,充分利用紡織企業(yè)信息化資源,如與ERP、MIS、CAD、CAPP、CAM等系統(tǒng)的協(xié)同,只有與這樣,才能發(fā)揮企業(yè)諸多信息系統(tǒng)的整體優(yōu)勢。

3.共享性原則。推進(jìn)電子商務(wù)的目的在于提高企業(yè)的整體效益,快速經(jīng)營決策,提高競爭能力。而這一切取決于企信息資源的協(xié)調(diào)應(yīng)用,也就是信息資源共享。

三、電子商務(wù)在紡織行業(yè)中的作用

紡織供應(yīng)鏈成員包括:原料供應(yīng)商、成品制造商、產(chǎn)品銷售商及鏈上各成員企業(yè),供應(yīng)鏈運(yùn)行狀況決定著鏈上各成員企業(yè)的利益。我國學(xué)者王越認(rèn)為電子商務(wù)面向企業(yè)整個(gè)供應(yīng)鏈管理,并帶來了供應(yīng)鏈的變革,使企業(yè)降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平,從質(zhì)量、成本和響應(yīng)速度三方面改進(jìn)企業(yè)經(jīng)營,增強(qiáng)企業(yè)競爭能力。

因此,紡織行業(yè)中推進(jìn)電子商務(wù),打造電子商務(wù)供應(yīng)鏈管理模式,為企業(yè)創(chuàng)建了一條暢通于客戶、企業(yè)內(nèi)部和供應(yīng)商之間的信息流。

1.方便信息。企業(yè)形象宣傳、新產(chǎn)品推出、供求信息、人才招聘信息及技術(shù)引進(jìn)信息等等,在很大程度上克服了傳統(tǒng)信息傳播的不足。網(wǎng)上信息傳播量大、表現(xiàn)方式豐富、費(fèi)用低廉、信息更新方便,為紡織企業(yè)信息交流,產(chǎn)品交易創(chuàng)造了高效率。

2.提高營運(yùn)績效。生產(chǎn)紡織產(chǎn)品所需要的原料數(shù)量大,配件種類多,涉及的行業(yè)廣;推進(jìn)電子商務(wù),不僅能使紡織供應(yīng)鏈各個(gè)節(jié)點(diǎn)成員企業(yè)降低交易成本,而且還可以縮短需求響應(yīng)時(shí)間、市場變化時(shí)間、反饋延遲時(shí)間,甚至實(shí)現(xiàn)實(shí)時(shí)供應(yīng)和零庫存,提高運(yùn)營質(zhì)量和效率。

3.提高客戶管理質(zhì)量。紡織企業(yè)要全面實(shí)現(xiàn)電子商務(wù)還受到環(huán)境的限制,如:電子商務(wù)法律保障問題、網(wǎng)絡(luò)安全問題,網(wǎng)上信譽(yù)問題,專業(yè)人才問題等等,但通過電子商務(wù)系統(tǒng)提高客戶管理質(zhì)量卻是一件可能的事情,應(yīng)用電子商務(wù)系統(tǒng),可以便捷地查詢獲悉有關(guān)服務(wù)需求,縮短對客戶服務(wù)的響應(yīng)時(shí)間,改善與客戶間的關(guān)系,吸引更多的客戶加入到供應(yīng)鏈中。

4.提高物流配送效率。物流過程是企業(yè)采購、生產(chǎn)制造、流通等環(huán)節(jié)中必不可少的部分,物流配送的電子商務(wù)解決方案可以構(gòu)筑起暢通的物流配送網(wǎng)絡(luò)化通道,全方位統(tǒng)籌配送任務(wù),幫助高效率的實(shí)現(xiàn)物流管理過程,有效集成并處理與物流有關(guān)的信息資源和數(shù)據(jù),提高物流的實(shí)時(shí)性和可跟蹤性。

四、紡織行業(yè)中發(fā)展電子商務(wù)存在的問題

1.對電子商務(wù)認(rèn)識不夠,觀念落后。我們有些企業(yè)決策者沒有充分認(rèn)識到知識經(jīng)濟(jì)時(shí)代搶占網(wǎng)絡(luò)信息虛擬市場的必要性和緊迫性,甚至有些企業(yè)管理者根本不了解電子商務(wù),把電子商務(wù)等同于電子交易,這些錯(cuò)誤認(rèn)識和落后的觀念影響了紡織企業(yè)電子商務(wù)的健康發(fā)展。

2.管理水平較低。紡織企業(yè)應(yīng)用電子商務(wù)的重要前提是企業(yè)具備相應(yīng)的管理水平。目前,我國大多數(shù)紡織企業(yè)信息化程度較低,企業(yè)資源的配置、權(quán)力的行使等主觀隨意性較大,有效的科學(xué)管理機(jī)制不健全,這種管理模式已成為電子商務(wù)發(fā)展的桎梏。

3.電子商務(wù)人才匱乏,資金投入不足。企業(yè)實(shí)施電子商務(wù),必須要有電子商務(wù)和網(wǎng)絡(luò)營銷知識的人才作為保證;另外,企業(yè)實(shí)施電子商務(wù),需要大量資金投入,以滿足人力資源、硬件設(shè)施的資金投入需求,這些問題已成為制約紡織行業(yè)電子商務(wù)發(fā)展的主要因素。

4.電子商務(wù)的外部環(huán)境不健全。當(dāng)前,我國紡織行業(yè)推進(jìn)電子商務(wù)的外部環(huán)境還不健全,主要表現(xiàn)在:

(1)基礎(chǔ)設(shè)施條件。我國由于經(jīng)濟(jì)實(shí)力和技術(shù)方面的原因等,網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)滯后,商業(yè)信息化基礎(chǔ)設(shè)施還不完善,不能滿足電子商務(wù)的要求。

(2)物流配送與金融服務(wù)。電子商務(wù)是通過信息化網(wǎng)絡(luò)技術(shù),建立在企業(yè)的信息流、物流、資金流循環(huán)鏈上的商務(wù)運(yùn)營系統(tǒng)。當(dāng)前我國的網(wǎng)上收支、物流配送等配套服務(wù)系統(tǒng)還不完善,存有服務(wù)的安全性問題,影響了電子商務(wù)的發(fā)展。

(3)網(wǎng)絡(luò)安全。消費(fèi)者權(quán)益保護(hù)安全保障是電子商務(wù)的重要環(huán)節(jié)。由于技術(shù)和人為等因素的影響,我國網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全性較差, 消費(fèi)者的隱私權(quán)難以保障,病毒、虛假網(wǎng)站、黑客攻擊等現(xiàn)象屢見不鮮;因此,網(wǎng)絡(luò)安全問題制約著電子商務(wù)的正常運(yùn)行和發(fā)展。

(4)法律體系建設(shè)。目前,我國在電子商務(wù)法律法規(guī)建設(shè)方面嚴(yán)重滯后,還沒有統(tǒng)一的電子商務(wù)法律制度,有效的電子商務(wù)法制環(huán)境尚未形成,不能滿足電子商務(wù)發(fā)展的法律需要,影響了電子商務(wù)的健康發(fā)展。

(5)政府行為。我國紡織規(guī)模的急劇膨脹,使得紡織企業(yè)很難得到各級政府的信息化技術(shù)改造專項(xiàng)貼息資金的資助;有時(shí),紡織企業(yè)的投資貸款也受到金融政策的限制,紡織企業(yè)只能依靠自己的積累投資。

五、結(jié)語

《國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展若干意見》([2005]2號文)第十八條指出:“支持中小企業(yè)電子商務(wù)應(yīng)用。提高中小企業(yè)對電子商務(wù)重要性的認(rèn)識,扶持服務(wù)中小企業(yè)的第三方電子商務(wù)服務(wù)平臺建設(shè),解決中小企業(yè)在投資、人才等方面存在的問題,促進(jìn)中小企業(yè)應(yīng)用電子商務(wù),提高商務(wù)效率,降低交易成本,推進(jìn)中小企業(yè)信息化?!庇纱丝梢?,推行實(shí)施電子商務(wù)的重要性所在。

電子商務(wù)是企業(yè)現(xiàn)代化、信息化的方向,是企業(yè)經(jīng)營的全新發(fā)展模式,不具備信息競爭能力的企業(yè),就無法在未來的市場競爭中占有優(yōu)勢。因此,應(yīng)當(dāng)充分認(rèn)識發(fā)展電子商務(wù)的意義,在紡織行業(yè)中積極推進(jìn)電子商務(wù),積極采用先進(jìn)的信息技術(shù)手段,發(fā)展電子商務(wù),加速紡織工業(yè)增長方式的根本性轉(zhuǎn)變,提高國際競爭力。

參考文獻(xiàn):

[1]彭欣:第三方平臺的電子商務(wù)分析.中國管理信息化2006. 6,6:44~46

[2]紡織信息周刊,2005.9.26,總276期,第36 期:7

[3]戴小波:電子商務(wù)平臺的構(gòu)建及應(yīng)用,電腦與電信,2006.5,5:67~69