公務(wù)員期刊網(wǎng) 精選范文 加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。

加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)

第1篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

 

0 引言

 

隨著兩化融合進(jìn)程的不斷推進(jìn)及工業(yè)控制系統(tǒng)的逐漸開放,無(wú)線傳感網(wǎng)絡(luò)、移動(dòng)信息互聯(lián)、物聯(lián)網(wǎng)技術(shù)、精準(zhǔn)定位授時(shí)等信息技術(shù),在能源、制造、化工、水利、交通等重要領(lǐng)域的控制系統(tǒng)中得到了深入的應(yīng)用,工業(yè)控制系統(tǒng)與IT系統(tǒng)逐步實(shí)現(xiàn)了協(xié)同工作和信息共享,進(jìn)一步提高了企業(yè)的運(yùn)營(yíng)管理水平。但在企業(yè)綜合效益提升的同時(shí),工業(yè)控制系統(tǒng)也開始面臨IT系統(tǒng)面臨的木馬攻擊、病毒入侵和信息竊取等安全威脅,如果被敵對(duì)勢(shì)力獲取工業(yè)控制超級(jí)用戶管理權(quán)限,對(duì)核心設(shè)施進(jìn)行惡意攻擊的話,不僅會(huì)造成經(jīng)濟(jì)損失,也將會(huì)對(duì)人民生命安全造成嚴(yán)重的威脅[1]。

 

目前,我國(guó)明確提出要做好重要工業(yè)基礎(chǔ)設(shè)施信息安全保障工作,這也對(duì)信息安全保障服務(wù)的專業(yè)化程度和服務(wù)體系的建設(shè)提出了更高的要求,加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理水平,提高抵御外來(lái)攻擊的能力,降低工業(yè)控制系統(tǒng)造成破壞的概率和可能性,以技術(shù)和管理手段改善工業(yè)控制信息安全現(xiàn)狀,保障國(guó)家安全與社會(huì)穩(wěn)定,已經(jīng)刻不容緩[2]。本文將圍繞工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、代碼驗(yàn)證等核心環(huán)節(jié),設(shè)計(jì)并提出工業(yè)控制系統(tǒng)信息安全專業(yè)化服務(wù)體系架構(gòu),進(jìn)一步完善安全測(cè)評(píng)與加固、技術(shù)研發(fā)、人才培養(yǎng)以及信息安全咨詢等服務(wù)質(zhì)量,提高服務(wù)效率。

 

1 構(gòu)建專業(yè)化服務(wù)體系

 

目前,我國(guó)的工業(yè)控制系統(tǒng)信息安全管理和服務(wù)的相關(guān)標(biāo)準(zhǔn)規(guī)范還在醞釀中,僅部分行業(yè)部門出臺(tái)了試行的安全評(píng)估、測(cè)評(píng)等相關(guān)服務(wù)規(guī)范,整體安全服務(wù)工作還缺少依據(jù)[3]。綜合工業(yè)控制系統(tǒng)的共性特點(diǎn)、安全需求,其需要的核心服務(wù)主要包括系統(tǒng)安全測(cè)評(píng)、代碼檢測(cè)與環(huán)境驗(yàn)證、系統(tǒng)建設(shè)與加固、人才培養(yǎng)、滲透測(cè)試和網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警等服務(wù),以及能提供技術(shù)支撐的功能平臺(tái)[4]。對(duì)工業(yè)控制系統(tǒng)的安全服務(wù)需求進(jìn)行梳理,提出如下服務(wù)體系架構(gòu),該架構(gòu)圍繞專業(yè)化服務(wù)項(xiàng)目、服務(wù)平臺(tái)和支撐環(huán)境建設(shè)展開,將為工控信息安全服務(wù)工作的開展提供組態(tài)化的解決方案。其中,服務(wù)項(xiàng)目是指服務(wù)機(jī)構(gòu)或部門要具備的必須的技術(shù)能力和評(píng)估水平,服務(wù)平臺(tái)是為相關(guān)服務(wù)開展提供技術(shù)支持的功能性平臺(tái),支撐環(huán)境是為服務(wù)的有效性提供驗(yàn)證和基礎(chǔ)運(yùn)行的必要條件。

 

2 服務(wù)能力建設(shè)

 

2.1 內(nèi)網(wǎng)監(jiān)測(cè)與預(yù)警服務(wù)能力建設(shè)

 

根據(jù)工業(yè)控制系統(tǒng)內(nèi)部構(gòu)成情況,實(shí)現(xiàn)能夠?qū)?nèi)網(wǎng)非法入侵、惡意攻擊、內(nèi)常規(guī)網(wǎng)絡(luò)木馬、后門事件、常規(guī)蠕蟲事件、僵尸網(wǎng)絡(luò)事件、異常流量(端口流量、協(xié)議流量、IP流量等)事件進(jìn)行監(jiān)測(cè)預(yù)警的服務(wù)能力。

 

2.2 安全咨詢與培訓(xùn)能力建設(shè)

 

信息安全咨詢與培訓(xùn)能力建設(shè)包括對(duì)安全體系建設(shè)咨詢、研究項(xiàng)目合作咨詢、測(cè)評(píng)技術(shù)培訓(xùn)、系統(tǒng)安全體系培訓(xùn)等。通過信息咨詢服務(wù)體系定期重要工業(yè)控制系統(tǒng)最新漏洞、脆弱性、病毒等信息,為提高工業(yè)控制系統(tǒng)信息安全提供技術(shù)參考。同時(shí),針對(duì)工業(yè)企業(yè)的現(xiàn)場(chǎng)管理流程和規(guī)范,對(duì)相關(guān)人員提供培訓(xùn)服務(wù),主要從培訓(xùn)課程與實(shí)驗(yàn)環(huán)境兩個(gè)方面進(jìn)行人才培養(yǎng),提升工業(yè)現(xiàn)場(chǎng)人員的安全管理能力和技術(shù)能力,構(gòu)建信息安全知識(shí)體系。

 

2.3 系統(tǒng)建設(shè)與加固服務(wù)能力建設(shè)

 

以工業(yè)控制系統(tǒng)實(shí)際運(yùn)行情況為基礎(chǔ),參照國(guó)際和國(guó)內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范,充分利用成熟的信息安全理論成果,為工業(yè)控制系統(tǒng)設(shè)計(jì)出兼顧整體性、可操作性,并且融策略、組織、運(yùn)作和技術(shù)為一體的安全解決方案。安全技術(shù)建設(shè)的總體目標(biāo)是:根據(jù)工控信息系統(tǒng)等級(jí)對(duì)應(yīng)的信息安全要求,建立一套可以滿足和實(shí)現(xiàn)這些安全要求的安全管理措施。安全管理措施包括適用的安全組織建設(shè)、安全策略建設(shè)和安全運(yùn)行建設(shè)。安全管理措施與具體的安全要求相對(duì)應(yīng),在進(jìn)行安全管理建設(shè)時(shí),針對(duì)各系統(tǒng)現(xiàn)狀和安全要求的差距選擇安全管理措施中對(duì)應(yīng)的安全管理手段。信息系統(tǒng)安全建設(shè)與加固的總體目標(biāo)是:采用等級(jí)化和體系化的設(shè)計(jì)方法,為工業(yè)企業(yè)訂制一整套的工控系統(tǒng)信息安全保障體系。根據(jù)安全體系的要求進(jìn)行安全規(guī)劃,將安全體系中的各類安全措施進(jìn)行打包,形成多個(gè)系列的解決方案,并落實(shí)安全實(shí)施項(xiàng)目規(guī)劃和工作規(guī)劃。

 

2.4 系統(tǒng)滲透測(cè)試服務(wù)能力建設(shè)

 

根據(jù)工業(yè)控制領(lǐng)域安全性需要,組織工業(yè)控制系統(tǒng)滲透性測(cè)試能力建設(shè),以保障工業(yè)控制系統(tǒng)配置、系統(tǒng)漏洞、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)信息定位等方面的安全。所涉及到的技術(shù)不僅僅包括傳統(tǒng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)還有工業(yè)控制系統(tǒng)滲透測(cè)試技術(shù),這些技術(shù)通過對(duì)傳統(tǒng)技術(shù)框架的改進(jìn)方式,實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)硬件、軟件和協(xié)議的支持。

 

2.5 代碼檢測(cè)與環(huán)境驗(yàn)證服務(wù)能力建設(shè)

 

針對(duì)工業(yè)控制系統(tǒng)的主要功能、性能指標(biāo)進(jìn)行檢測(cè),檢驗(yàn)系統(tǒng)是否在連續(xù)性、實(shí)時(shí)性等方面滿足工業(yè)要求,并提供穩(wěn)定性驗(yàn)證服務(wù)以及實(shí)時(shí)性驗(yàn)證服務(wù)。

 

(1)穩(wěn)定性驗(yàn)證服務(wù)。通過并發(fā)訪問、單人多線登錄、壓力測(cè)試等方法對(duì)系統(tǒng)的穩(wěn)定性進(jìn)行評(píng)價(jià),驗(yàn)證系統(tǒng)的穩(wěn)定性是否符合工業(yè)生產(chǎn)要求。

 

(2)實(shí)時(shí)性驗(yàn)證服務(wù)。通過數(shù)據(jù)完整性、保密性、可用性檢測(cè),對(duì)工業(yè)控制系統(tǒng)內(nèi)傳輸數(shù)據(jù)的時(shí)間數(shù)量級(jí)進(jìn)行記錄和評(píng)估,根據(jù)本行業(yè)的工業(yè)生產(chǎn)標(biāo)準(zhǔn),驗(yàn)證系統(tǒng)實(shí)時(shí)性是否能夠滿足生產(chǎn)要求。

 

2.6 人才培養(yǎng)能力建設(shè)

 

從工控安全理論研究、技術(shù)研發(fā)等實(shí)驗(yàn)方面以及工控系統(tǒng)安全服務(wù)兩方面培養(yǎng)高層次信息安全專業(yè)人才,力爭(zhēng)將實(shí)驗(yàn)室建成一流信息安全人才培養(yǎng)基地。利用實(shí)驗(yàn)室的優(yōu)厚技術(shù)條件,進(jìn)行實(shí)際演練,掌握工業(yè)控制系統(tǒng)信息安全領(lǐng)域的關(guān)鍵技術(shù),成為精通信息安全理論與技術(shù)的尖端人才。同時(shí)與各工控安全權(quán)威機(jī)構(gòu)聯(lián)合,通過共同開發(fā)與研究項(xiàng)目的形式,利用工業(yè)控制系統(tǒng)模擬環(huán)境,提供項(xiàng)目的實(shí)驗(yàn)與開發(fā)環(huán)境,保證技術(shù)領(lǐng)先性,培養(yǎng)可以從事信息安全研究的專業(yè)隊(duì)伍,為實(shí)現(xiàn)工業(yè)企業(yè)的信息安全保障輸送高質(zhì)量人才。

 

2.7 系統(tǒng)安全測(cè)評(píng)服務(wù)能力建設(shè)

 

測(cè)評(píng)服務(wù)能力是指為工業(yè)控制信息系統(tǒng)提供安全測(cè)評(píng)服務(wù),集風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)等功能于一體。通過安全測(cè)評(píng)服務(wù)能力的建設(shè),完善工業(yè)控制系統(tǒng)信息安全產(chǎn)品測(cè)評(píng)能力與手段,充實(shí)工業(yè)控制系統(tǒng)信息安全相關(guān)資源庫(kù),在工控系統(tǒng)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和管理安全等方面,為系統(tǒng)應(yīng)用和控制過程提供最優(yōu)的安全尺度、安全層面、安全平臺(tái)。

 

3 服務(wù)平臺(tái)建設(shè)

 

服務(wù)平臺(tái)是服務(wù)開展的重要技術(shù)環(huán)境,平臺(tái)的建設(shè)將進(jìn)一步完善工業(yè)控制領(lǐng)域信息安全服務(wù)體制,提升工業(yè)控制領(lǐng)域信息安全服務(wù)效能,信息安全測(cè)評(píng)驗(yàn)證服務(wù)體系,逐步形成工業(yè)控制安全領(lǐng)域的產(chǎn)業(yè)多層次、多渠道、多元化的綜合服務(wù)體系。平臺(tái)架構(gòu)如圖2所示。

 

代碼檢測(cè)與環(huán)境驗(yàn)證子平臺(tái):通過為工業(yè)控制系統(tǒng)提供代碼檢測(cè)和環(huán)境驗(yàn)證等服務(wù),將對(duì)工業(yè)控制嵌入式操作系統(tǒng)、應(yīng)用軟件進(jìn)行代碼安全性驗(yàn)證,找出軟件代碼的潛在威脅所在,加以防護(hù),提高軟件應(yīng)用的安全性。將代碼檢測(cè)和環(huán)境驗(yàn)證平臺(tái)作為技術(shù)支撐,實(shí)現(xiàn)工業(yè)控制系統(tǒng)PLC系統(tǒng)安全檢測(cè)和嵌入式系統(tǒng)測(cè)試服務(wù)。

 

內(nèi)網(wǎng)監(jiān)控與預(yù)警子平臺(tái):對(duì)工業(yè)控制系統(tǒng)內(nèi)部網(wǎng)絡(luò)中的安全事件包括:惡意攻擊、非法入侵、內(nèi)網(wǎng)病毒、端口流量異常等進(jìn)行監(jiān)控,當(dāng)安全事件發(fā)生時(shí)發(fā)出預(yù)警信息。

 

工控系統(tǒng)業(yè)務(wù)管理子系統(tǒng)平臺(tái):對(duì)測(cè)評(píng)、評(píng)估等服務(wù)項(xiàng)目提供全生命周期的過程管理,包括服務(wù)隊(duì)伍建立、需求分析、資產(chǎn)識(shí)別、威脅分析和脆弱性識(shí)別等過程的管理,并可以通過內(nèi)建的知識(shí)庫(kù)為服務(wù)人員提供技術(shù)支持和信息查詢。

 

工控系統(tǒng)安全測(cè)評(píng)服務(wù)子平臺(tái):結(jié)合網(wǎng)絡(luò)安全建設(shè)和發(fā)展的實(shí)際情況,綜合漏洞挖掘、安全評(píng)估、掃描分析和管理體系評(píng)估等多種手段,建設(shè)對(duì)于工業(yè)控制系統(tǒng)提供專項(xiàng)安全測(cè)評(píng)、檢測(cè)服務(wù)、風(fēng)險(xiǎn)評(píng)估等服務(wù)。

 

4 支撐環(huán)境建設(shè)

 

4.1 工控模擬實(shí)驗(yàn)?zāi)M環(huán)境建設(shè)

 

工業(yè)控制系統(tǒng)模擬環(huán)境是根據(jù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)實(shí)際情況搭建的仿真模擬測(cè)試環(huán)境,是開展安全技術(shù)理論研究、漏洞驗(yàn)證、滲透測(cè)試、代碼測(cè)試環(huán)境驗(yàn)證以等研究的基礎(chǔ),同時(shí)也是工具集研發(fā)的技術(shù)環(huán)境依托。模擬環(huán)境將以SCADA、DCS等為核心,結(jié)合無(wú)線、微波等網(wǎng)絡(luò)技術(shù),針對(duì)工業(yè)控制系統(tǒng)安全現(xiàn)狀,將搭建電力、水利、燃?xì)獾戎匾I(yè)控制領(lǐng)域的模擬環(huán)境,為開展攻防實(shí)驗(yàn)、技術(shù)研究等奠定基礎(chǔ)。

 

4.2 軟硬件支撐環(huán)境

 

軟硬件支撐環(huán)境是整個(gè)服務(wù)體系的基礎(chǔ)支撐環(huán)境,能夠?yàn)槟M環(huán)境建設(shè)、服務(wù)平臺(tái)建設(shè)以及服務(wù)能力建設(shè)提供必要的基礎(chǔ)環(huán)境。軟硬件基礎(chǔ)環(huán)境主要包括基礎(chǔ)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存儲(chǔ)和服務(wù)系統(tǒng)和實(shí)現(xiàn)平臺(tái)自身安全的防病毒、防入侵等安全措施。

 

5 結(jié)語(yǔ)

 

工業(yè)控制系統(tǒng)信息安全的需求和目標(biāo)特性,決定了安全服務(wù)提供方式要區(qū)別于傳統(tǒng)的IT系統(tǒng),非體系化的服務(wù)不僅收效甚微,還很有可能會(huì)對(duì)工業(yè)現(xiàn)場(chǎng)帶來(lái)安全威脅。本文構(gòu)建的服務(wù)體系圍繞服務(wù)能力、服務(wù)平臺(tái)和技術(shù)支撐建設(shè),面向工業(yè)控制系統(tǒng)信息安全專業(yè)化服務(wù),進(jìn)一步實(shí)現(xiàn)工控系統(tǒng)信息安全服務(wù)的過程和類別進(jìn)行體系化,為工業(yè)信息全測(cè)評(píng)、產(chǎn)品測(cè)試、工具研發(fā)和攻防實(shí)驗(yàn)等工作提供思路和依據(jù),為工業(yè)控制系統(tǒng)信息安全保障工作的實(shí)施提供了參考思路。

第2篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

十二五規(guī)劃下的安全探討

本次大會(huì)以“構(gòu)筑十二五規(guī)劃下中國(guó)信息安全體系”為主題,對(duì)當(dāng)前國(guó)內(nèi)外安全威脅、中國(guó)電子政務(wù)遇到的安全與挑戰(zhàn)、等級(jí)保護(hù)落實(shí)中的關(guān)鍵問題,以及各行業(yè)在“十二五”期間如何規(guī)劃以應(yīng)對(duì)信息安全的挑戰(zhàn)等議題進(jìn)行了熱烈討論。

中國(guó)計(jì)算機(jī)世界傳媒集團(tuán)董事葛程遠(yuǎn)表示,在信息安全威脅日益嚴(yán)峻的今天,“十二五”規(guī)劃以2011年作為開局之年,在規(guī)劃綱要中首次將“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”作為重要的一個(gè)章節(jié)突出,顯示出“十二五”期間國(guó)家對(duì)信息安全的高度重視?!笆濉币?guī)劃綱要中明確指出:健全網(wǎng)絡(luò)與信息安全法律法規(guī),完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系,實(shí)施信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣,加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測(cè)、管控能力建設(shè),確?;A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全。

眾所周知,現(xiàn)階段的信息安全形勢(shì)發(fā)生了不少變化,新時(shí)代的信息安全堡壘正在逐步建立。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武表示,“隨著信息化水平不斷提高,網(wǎng)絡(luò)空間與物理空間相互交織、相互滲透、相互影響,網(wǎng)絡(luò)已經(jīng)成為人類活動(dòng)的重要領(lǐng)域?!?/p>

比如,前不久,美國(guó)政府就了一系列政策性文件:4月15日網(wǎng)絡(luò)空間可信身份戰(zhàn)略;5月16日網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略;6月8日網(wǎng)絡(luò)空間安全創(chuàng)新和互聯(lián)網(wǎng)經(jīng)濟(jì);7月15日網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略。這些都凸現(xiàn)了美國(guó)政府對(duì)陸??仗熘獾木W(wǎng)絡(luò)空間的高度重視。

中國(guó)政府對(duì)信息安全工作也十分重視,其中工業(yè)和信息化部的一項(xiàng)非常重要的職責(zé)就是協(xié)調(diào)和維護(hù)國(guó)家信息安全。為了切實(shí)履行好這一職責(zé),工業(yè)和信息化部專門設(shè)立了信息安全協(xié)調(diào)司,以指導(dǎo)、監(jiān)督政府部門和重點(diǎn)行業(yè)的重要信息系統(tǒng)基礎(chǔ)信息網(wǎng)絡(luò)安全保障工作,承擔(dān)信息安全應(yīng)急協(xié)調(diào),協(xié)調(diào)處理重大事件。而“十二五”規(guī)劃也為加強(qiáng)網(wǎng)絡(luò)與信息安全保障指出了明確方向。不過,國(guó)家信息化專家咨詢委員會(huì)委員寧家駿認(rèn)為,目前對(duì)國(guó)家信息安全發(fā)展戰(zhàn)略的研究不夠。

“頂層設(shè)計(jì)的缺失導(dǎo)致中央和地方信息安全保障難以形成統(tǒng)一體系,影響了信息安全保障工作的可持續(xù)發(fā)展;中央和地方分級(jí)建設(shè)模式在一定程度上制約了統(tǒng)一體系和統(tǒng)一標(biāo)準(zhǔn)的形成;另外,在技術(shù)上存在先天不足、自主創(chuàng)新可控能力不足,也帶來(lái)新的問題。”他說。

國(guó)內(nèi)外安全形勢(shì)嚴(yán)峻

會(huì)上,寧家駿給與會(huì)者展示了這樣一組數(shù)據(jù):2011年6月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要數(shù)據(jù)顯示,我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的終端達(dá)到815萬(wàn)個(gè),境內(nèi)篡改網(wǎng)站數(shù)量達(dá)3164個(gè),其中篡改政府網(wǎng)站數(shù)量333個(gè),國(guó)家信息安全漏洞共享平臺(tái)收集整理漏洞447個(gè),其中257個(gè)是高危漏洞,可以實(shí)施遠(yuǎn)程攻擊的則有406個(gè)。公安部針對(duì)網(wǎng)絡(luò)黑客攻擊破壞活動(dòng)專項(xiàng)行動(dòng)打擊,破獲案件169起。同時(shí),網(wǎng)絡(luò)失竊現(xiàn)象嚴(yán)重,政府網(wǎng)站也時(shí)常發(fā)生被植入木馬病毒的情況。另外,由于基礎(chǔ)網(wǎng)絡(luò)存在一定的相互依賴性,網(wǎng)絡(luò)安全威脅還可能導(dǎo)致災(zāi)難性的骨牌效應(yīng),安全對(duì)信息化進(jìn)程的穩(wěn)定性存在必然的擾動(dòng)性。

事實(shí)上,近兩年國(guó)際國(guó)內(nèi)由黑客主導(dǎo)的安全事件的影響力以及破壞力一直在不斷上升,黑客行為已經(jīng)脫離了“自由、共享”的初衷,正處于逐步失控的狀態(tài),由此誕生的黑客產(chǎn)業(yè)鏈更是讓信息安全面臨著更大的挑戰(zhàn)。

中國(guó)綠色兵團(tuán)發(fā)起人之一、CHOWNGROUP倡導(dǎo)者李麒是一位長(zhǎng)期和黑客以及黑客地下產(chǎn)業(yè)鏈打交道的黑客專家。在他看來(lái),黑客的行為已經(jīng)不局限于利用木馬程序盜取QQ賬號(hào)、網(wǎng)絡(luò)游戲賬號(hào)、銀行賬號(hào)等個(gè)人信息為己牟利,一些黑客的行為已經(jīng)開始對(duì)國(guó)際大事產(chǎn)生影響,“前不久我們發(fā)現(xiàn)越南的黑客將某個(gè)政府網(wǎng)站首頁(yè)進(jìn)行了篡改,替換上他們的黑客頁(yè)面,用以表現(xiàn)他們?cè)谏系囊恍┱我鈭D?!?/p>

目前網(wǎng)絡(luò)戰(zhàn)已經(jīng)升級(jí)成國(guó)與國(guó)之間的拉鋸戰(zhàn),各國(guó)都創(chuàng)建了屬于自己的精銳“網(wǎng)絡(luò)部隊(duì)”。去年5月,美軍網(wǎng)絡(luò)司令部啟動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊計(jì)劃,建立陸海空全面網(wǎng)絡(luò)戰(zhàn)防御體系,其目的就是打信息戰(zhàn),并形成完備的信息戰(zhàn)體系。

防范Web威脅是大勢(shì)所趨

目前,黑客攻擊正在從傳統(tǒng)的網(wǎng)絡(luò)層轉(zhuǎn)化為應(yīng)用層,同時(shí)越來(lái)越多的黑客開始盜取企業(yè)保密信息用于牟利。

“黑客可以盜取企業(yè)的機(jī)密信息、圖紙、財(cái)務(wù)報(bào)表以及核心數(shù)據(jù)等,將這些賣給企業(yè)的競(jìng)爭(zhēng)對(duì)手,這其中也包括一些跨國(guó)公司的核心數(shù)據(jù)?!崩铟枵f。

達(dá)到這些目的的方式主要是網(wǎng)頁(yè)被篡改、掛馬、仿冒三種手法,我國(guó)電子政務(wù)網(wǎng)站也深受其害。

“去年我們協(xié)助國(guó)家相關(guān)部門對(duì)全國(guó)31個(gè)省市區(qū)的7383個(gè)政府對(duì)外服務(wù)的網(wǎng)站進(jìn)行大檢查,發(fā)現(xiàn)這些網(wǎng)站的安全情況不容樂觀。所查的網(wǎng)站一般都存在問題,其中最為突出的就是網(wǎng)頁(yè)被篡改,這種情況占到整個(gè)安全事件數(shù)量的62.7%,位居第一?!崩铟璞硎荆霸斐蛇@種問題的原因主要是網(wǎng)站的程序設(shè)計(jì)時(shí)沒有全面考慮安全因素,比如安全代碼優(yōu)化、安全代碼編輯等關(guān)注不夠?!?/p>

李麒認(rèn)為,造成信息安全形勢(shì)嚴(yán)峻的一個(gè)重要原因是用戶將安全防護(hù)重點(diǎn)設(shè)置在網(wǎng)絡(luò)層,而忽略應(yīng)用層,黑客針對(duì)Web應(yīng)用層進(jìn)行攻擊往往讓人防不勝防?!芭c傳統(tǒng)網(wǎng)絡(luò)安全不同,Web安全威脅變化非???,做好控制并不容易,尤其是維護(hù)、開發(fā)、上線等過程。針對(duì)這樣的情況,用戶不僅要建立整個(gè)安全防護(hù)體系,同時(shí)還針對(duì)目前信息安全態(tài)勢(shì)做好監(jiān)測(cè),對(duì)整個(gè)安全指標(biāo)進(jìn)行量化。另外,要將安全做到平臺(tái)化、周期性、常態(tài)化、制度化,做好預(yù)警。最后,要實(shí)現(xiàn)安全的易用性,并充分了解當(dāng)前信息系統(tǒng)的安全狀態(tài),出了問題要有相應(yīng)的機(jī)制和應(yīng)急響應(yīng)?!?/p>

建立安全保障長(zhǎng)效機(jī)制

為了應(yīng)對(duì)日益嚴(yán)峻的安全形勢(shì),2008年4月國(guó)家出臺(tái)了關(guān)于加強(qiáng)政府信息系統(tǒng)保密的通知,要求各地區(qū)、部門每半年要進(jìn)行一個(gè)政府信息系統(tǒng)安全檢查。2009年3月又印發(fā)政府信息系統(tǒng)安全檢查辦法,明確了工作原則以及安全檢查的工作要求等,督促各地區(qū)和部門加強(qiáng)政府信息系統(tǒng)的安全防護(hù)。

會(huì)上,歐陽(yáng)武還提出應(yīng)大力推廣電子簽名。“網(wǎng)絡(luò)的匿名性、行為主體不確定性是互聯(lián)網(wǎng)最大的安全隱患。通過電子簽名技術(shù)可確認(rèn)行為人和確保網(wǎng)絡(luò)行為的不可抵賴。一旦有了可靠的電子簽名,我們物理世界里面維護(hù)安全的最重要的兩個(gè)基石――法律和道德在網(wǎng)絡(luò)空間里面也有了應(yīng)用的基礎(chǔ)?!?/p>

據(jù)了解,信息安全協(xié)調(diào)司成立三年以來(lái)把落實(shí)電子簽名法作為一項(xiàng)重要工作來(lái)抓。目前,工信部許可可信數(shù)字證書的社會(huì)保有量已經(jīng)接近兩千萬(wàn),一個(gè)可信身份認(rèn)證服務(wù)系統(tǒng)體系正在形成。

此外,讓計(jì)算機(jī)信息網(wǎng)絡(luò)等級(jí)保護(hù)制度更為有效地保護(hù)重要領(lǐng)域的信息網(wǎng)絡(luò),建立安全保障的長(zhǎng)效機(jī)制也是我國(guó)信息安全建設(shè)的重點(diǎn)。公安部十一局郭啟全處長(zhǎng)表示,目前國(guó)家信息安全面臨的新形勢(shì)要求我們要重視國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),近幾年公安部、工信部、國(guó)家廣電局、密碼局做了大量工作把國(guó)家關(guān)鍵基礎(chǔ)設(shè)施梳理出來(lái),保護(hù)重點(diǎn)進(jìn)一步明確。但是,如何全面和整體解決各行業(yè)在信息化建設(shè)中的安全問題,仍是國(guó)內(nèi)外信息安全界一直關(guān)注的問題。

各行業(yè)構(gòu)建

信息安全堡壘

電子商務(wù)、電力、醫(yī)療、能源等行業(yè)也都在信息安全領(lǐng)域進(jìn)行新的嘗試。上海信息安全基礎(chǔ)設(shè)施研究中心副主任顧青表示,“十二五”規(guī)劃中明確指出要積極發(fā)展電子商務(wù),完善面向中小企業(yè)的電子商務(wù)服務(wù),推動(dòng)面向全社會(huì)的信用服務(wù)和網(wǎng)上支付物流配送支撐體系建設(shè)。

根據(jù)中國(guó)電子商務(wù)研究中心的統(tǒng)計(jì),截止到今年6月份,電子商務(wù)交易市場(chǎng)達(dá)2.9萬(wàn)億元人民幣的交易額,B2B達(dá)2.6萬(wàn)億元,但在電子商務(wù)的發(fā)展中,網(wǎng)絡(luò)經(jīng)營(yíng)主體的身份確認(rèn)機(jī)制尚未成型,網(wǎng)絡(luò)市場(chǎng)經(jīng)營(yíng)行為需要進(jìn)一步規(guī)范,網(wǎng)絡(luò)市場(chǎng)成型體系有待健全,政府職能部門服務(wù)監(jiān)管有待于改進(jìn),網(wǎng)絡(luò)消費(fèi)者維權(quán)行為有待于保障和解決等問題一直困擾著電子商務(wù)市場(chǎng)。同時(shí),電子商務(wù)對(duì)數(shù)字證書認(rèn)證有非常迫切的需求。因此,市場(chǎng)需要政府職能部門提供電子商務(wù)公信服務(wù),創(chuàng)新監(jiān)管方式方法,維護(hù)電子商務(wù)市場(chǎng)秩序,促進(jìn)第三方認(rèn)證服務(wù)機(jī)構(gòu)提供電子商務(wù)公正服務(wù),培育戰(zhàn)略性新興產(chǎn)業(yè),構(gòu)建完整的電子商務(wù)信任服務(wù)體系。

電監(jiān)會(huì)信息安全處處長(zhǎng)溫紅子作為電力行業(yè)的代表,對(duì)于工控系統(tǒng)基礎(chǔ)性地位級(jí)面臨的安全威脅深有感觸:“和IT系統(tǒng)一樣,工控系統(tǒng)也面臨黑客攻擊、惡意代碼、外力破壞、自然災(zāi)害等安全威脅。同樣,工控系統(tǒng)一旦發(fā)生安全事件,損害程度將非常嚴(yán)重。比如,因病毒入侵伊朗布什爾核電站的西門子工控系統(tǒng),致使數(shù)臺(tái)離心機(jī)數(shù)據(jù)錯(cuò)誤,使伊朗能力倒退兩年。這件事值得我們警惕。”

溫紅子指出,工業(yè)控制系統(tǒng)的安全防護(hù)工作任重而道遠(yuǎn),在一些影響國(guó)計(jì)民生的大行業(yè)中應(yīng)該引起足夠的重視,并亟需建立起可控的安全防護(hù)措施。

記者觀察

從來(lái)沒有真正的安全,安全是各方博弈的結(jié)果。自IT技術(shù)誕生以來(lái),針對(duì)信息安全的討論和爭(zhēng)斗就不絕于耳。

由《計(jì)算機(jī)世界》主辦的“中國(guó)信息安全大會(huì)暨中國(guó)CSO俱樂部年會(huì)”已經(jīng)迎來(lái)了第九個(gè)年頭,主持人的機(jī)敏、專家的博學(xué)、演講者的幽默,以及參會(huì)者的認(rèn)真,讓每一屆大會(huì)都會(huì)碰撞出火花,這讓原來(lái)嚴(yán)肅的話題產(chǎn)生出不一樣的感覺。

本屆信息安全大會(huì)以“十二五規(guī)劃下的信息安全”為主題,來(lái)自政府、協(xié)會(huì)以及各行業(yè)企業(yè)代表各抒己見,圍繞大會(huì)主題介紹了各自下一階段的安全規(guī)劃。安全廠商針對(duì)目前的安全技術(shù)熱點(diǎn)以及用戶新應(yīng)用需求,提出了有針對(duì)性的安全解決方案,并希望借此幫助企業(yè)在“十二五規(guī)劃”指導(dǎo)下構(gòu)筑更為安全的企業(yè)防護(hù)體系,參會(huì)者亦對(duì)此表示出濃厚的興趣。

計(jì)算機(jī)世界傳媒集團(tuán)董事 葛程遠(yuǎn)

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng) 歐陽(yáng)武

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng) 郭啟全

上海信息安全基礎(chǔ)設(shè)施研究中心副主任 顧青

國(guó)家信息化專家咨詢委員會(huì)委員 寧家駿

中國(guó)綠色兵團(tuán)發(fā)起人之一、CHOWN GROUP倡導(dǎo)者 李麒

第3篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

【關(guān)鍵詞】企業(yè);計(jì)算機(jī)網(wǎng)絡(luò)信息;安全管理

中圖分類號(hào): F279 文獻(xiàn)標(biāo)識(shí)碼: A

前言

文章對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了介紹,對(duì)影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述,通過分析,并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識(shí),對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.安全意識(shí)淡薄

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能,網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中,使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷,甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表,使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

2.網(wǎng)絡(luò)安全體系不健全

當(dāng)前很多企業(yè)盡管采取了一些安全措施,但安全保護(hù)措施較為零散,缺乏整體性與系統(tǒng)性,對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想,沒有建立一個(gè)完善的安全體系,這是引發(fā)安全問題的主要源頭。

3.網(wǎng)絡(luò)黑客攻擊

黑客肆意妄為,破壞的手段也越來(lái)越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

4.來(lái)自企業(yè)外部的感染

來(lái)自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn),通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備,對(duì)數(shù)據(jù)進(jìn)行破壞,使網(wǎng)絡(luò)癱瘓,不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā),因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒,其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序,它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī),實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

5.來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

企業(yè)防護(hù)重點(diǎn)是對(duì)外,往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊,企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊,當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

三、影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

1.病毒攻擊

目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,因中小企業(yè)防范薄弱管理規(guī)范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng),也可能會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

2.軟件漏洞

任何軟件都有漏洞,這是客觀事實(shí)。而同時(shí)中小企業(yè)在軟件采用上大都以節(jié)約為本,不注重也不舍得花銷來(lái)進(jìn)行軟件更新的后期升級(jí)服務(wù),以至于非法用戶正好通過這些需要升級(jí)的漏洞竊取用戶信息和破壞信息,針對(duì)固有的安全漏洞進(jìn)行攻擊。

3.職員不當(dāng)操作

中小企業(yè)計(jì)算機(jī)管理人員配置少,監(jiān)督管理都難以細(xì)致,其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎,不細(xì)心,不按成型的規(guī)范操作,不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識(shí)不強(qiáng),將自己的生日或工號(hào)作為系統(tǒng)口令,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。

四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施

1.要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速,我國(guó)在這一領(lǐng)域同發(fā)達(dá)國(guó)家比,并沒有優(yōu)勢(shì)。因此我國(guó)更應(yīng)加大投入,刻苦攻關(guān),掌握一些關(guān)鍵的信息技術(shù),以確保我國(guó)在信息安全方面的自主能力。可以毫不夸張地說,今年安全方面的自主能力,將制約我國(guó)的綜合國(guó)力和國(guó)防實(shí)力,因此,我國(guó)應(yīng)當(dāng)像五六十年展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術(shù)革命的挑戰(zhàn),保衛(wèi)國(guó)家安全。這一點(diǎn),我們不能幻想通過進(jìn)口來(lái)解決問題。在信息安全技術(shù)方面,發(fā)達(dá)國(guó)家一方面極為重視研究開發(fā),美國(guó)政府曾為了改進(jìn)美國(guó)政府的計(jì)算機(jī)安全系統(tǒng),投入巨大的資金;另一方面,又嚴(yán)格控制信息安全技術(shù)的出口。以美國(guó)為代表的發(fā)達(dá)國(guó)家,對(duì)信息安全產(chǎn)品出口,已作出許多嚴(yán)格限制,以維護(hù)其在信息技術(shù)領(lǐng)域的絕對(duì)優(yōu)勢(shì)。

2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無(wú)處不在。尤其是一些機(jī)密數(shù)據(jù)庫(kù)、商業(yè)數(shù)據(jù)等一定要保證它的安全性,這時(shí)一般會(huì)采取對(duì)數(shù)據(jù)加密的手段,它是一種保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過程中不被竊取或修改的一種手段,該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

3.加強(qiáng)安全管理力度健全管理制度。首先,加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式,保證信息化項(xiàng)目的安全性。系統(tǒng)的實(shí)施及管理部門應(yīng)該全面掌握各單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況,為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時(shí),對(duì)重點(diǎn)工程實(shí)地考察,對(duì)信息安全進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決。

4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障,保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計(jì)算機(jī)同其他設(shè)備一樣,都可能發(fā)生各種各樣的故障,比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等,這些故障可能會(huì)造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失,因此為了保證計(jì)算機(jī)的安全運(yùn)行,必須在發(fā)生故障時(shí)采取必要的措施恢復(fù)數(shù)據(jù)庫(kù),事務(wù)管理和故障恢復(fù)就是這個(gè)作用,它能夠保障數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí),仍可以把數(shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。

五、企業(yè)信息安全新形勢(shì)

網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一,具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展,三網(wǎng)融合開始實(shí)施操作,云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾,需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),發(fā)展與管理并重,加強(qiáng)部門協(xié)調(diào)配合,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè),特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化,通過核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán),加快發(fā)展自主可控的信息安全產(chǎn)業(yè),建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。

從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā),應(yīng)對(duì)多種復(fù)雜的安全新問題,應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù),并通過極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系,技術(shù)和管理并重,加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作,通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境,來(lái)共同改善全球的網(wǎng)絡(luò)與信息安全問題。

結(jié)束語(yǔ)

隨著科技的發(fā)展,一些不法份子和黑客通過計(jì)算機(jī)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密的現(xiàn)象越來(lái)越多,因此,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視,否則可能對(duì)企業(yè)造成不可預(yù)估的損失。

參考文獻(xiàn)

[1]林延君.局域網(wǎng)企業(yè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué),2006年.

[2]陽(yáng)威特.Web應(yīng)用程序的安全維護(hù)[J].計(jì)算機(jī)應(yīng)用,2000(05).

第4篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

國(guó)務(wù)院日前六項(xiàng)意見提出,全面開放鐵路建設(shè)市場(chǎng),對(duì)新建鐵路實(shí)行分類投資建設(shè);研究設(shè)立鐵路發(fā)展基金,吸引社會(huì)法人投入。

國(guó)務(wù)院《關(guān)于改革鐵路投融資體制加快推進(jìn)鐵路建設(shè)的意見》提出,推進(jìn)鐵路投融資體制改革,多方式多渠道籌集建設(shè)資金。全面開放鐵路建設(shè)市場(chǎng),對(duì)新建鐵路實(shí)行分類投資建設(shè)。向地方政府和社會(huì)資本放開城際鐵路、市域鐵路、資源開發(fā)性鐵路和支線鐵路的所有權(quán)、經(jīng)營(yíng)權(quán)。同時(shí),研究設(shè)立鐵路發(fā)展基金,以中央財(cái)政性資金為引導(dǎo),吸引社會(huì)法人投入。鐵路發(fā)展基金主要投資國(guó)家規(guī)定的項(xiàng)目,社會(huì)法人不直接參與鐵路建設(shè)、經(jīng)營(yíng),但保證其獲取穩(wěn)定合理回報(bào)?!笆濉焙笕?,繼續(xù)發(fā)行政府支持的鐵路建設(shè)債券,并創(chuàng)新鐵路債券發(fā)行品種和方式?!兑庖姟访鞔_,不斷完善鐵路運(yùn)價(jià)機(jī)制,穩(wěn)步理順鐵路價(jià)格關(guān)系?!兑庖姟愤€提出,加大力度盤活鐵路用地資源,鼓勵(lì)土地綜合開發(fā)利用。

北京市政基礎(chǔ)設(shè)施六大領(lǐng)域向社會(huì)資本開放

日前,市發(fā)展改革委公布了關(guān)于《引進(jìn)社會(huì)資本推動(dòng)市政基礎(chǔ)設(shè)施領(lǐng)域建設(shè)試點(diǎn)項(xiàng)目實(shí)施方案》的政策顯示,全市包括軌道交通、城市道路、綜合交通樞紐、污水處理、固廢處置等6個(gè)市政基礎(chǔ)設(shè)施領(lǐng)域,全面向社會(huì)資本開放。6個(gè)領(lǐng)域推試點(diǎn)項(xiàng)目126個(gè)總投資3380億元,擬引進(jìn)社會(huì)資本1300億元。

此次市政基礎(chǔ)設(shè)施領(lǐng)域向社會(huì)資本開放,首期啟動(dòng)6個(gè)領(lǐng)域項(xiàng)目總投資約1620億元,擬引進(jìn)社會(huì)投資約680億元。 結(jié)合“十二五”規(guī)劃,后期擬再選取99個(gè)項(xiàng)目進(jìn)行細(xì)化論證和重點(diǎn)推進(jìn),總投資約1760億元,預(yù)計(jì)引進(jìn)社會(huì)投資約620億元。

市發(fā)展改革委方面介紹,今后,重大公共項(xiàng)目建設(shè)信息會(huì)提前向社會(huì)公布,各類技術(shù)經(jīng)濟(jì)指標(biāo)和經(jīng)營(yíng)標(biāo)準(zhǔn),也會(huì)及時(shí)向社會(huì)公布,讓感興趣、符合條件的企業(yè)都能參與競(jìng)爭(zhēng)。

按照《實(shí)施方案》,基礎(chǔ)設(shè)施和市政公用項(xiàng)目,原則以劃撥方式供地。土地使用權(quán)期限與特許經(jīng)營(yíng)期限一致,特許經(jīng)營(yíng)期滿后,應(yīng)連同地上物一并無(wú)償交給政府。涉及一體化建設(shè)的項(xiàng)目,分情況采取協(xié)議出讓、租賃、招拍掛出讓等方式供地。

市發(fā)展改革委相關(guān)負(fù)責(zé)人表示,本市其他領(lǐng)域,如養(yǎng)老、醫(yī)療、文化創(chuàng)意產(chǎn)業(yè)、體育、旅游等吸引民間投資的政策研究也在同步展開,各領(lǐng)域可以相互借鑒,相互促進(jìn)。

養(yǎng)老服務(wù)業(yè)

國(guó)務(wù)院:

加快發(fā)展養(yǎng)老服務(wù)業(yè)

8月16日召開的國(guó)務(wù)院常務(wù)會(huì)議,確定深化改革加快發(fā)展養(yǎng)老服務(wù)業(yè)的任務(wù)措施。會(huì)議指出,要在政府“?;?、兜底線”的基礎(chǔ)上,銳意改革創(chuàng)新,發(fā)揮市場(chǎng)活力,推動(dòng)社會(huì)力量成為發(fā)展養(yǎng)老服務(wù)業(yè)的“主角”,到2020年全面建成以居家為基礎(chǔ)、社區(qū)為依托、機(jī)構(gòu)為支撐的覆蓋城鄉(xiāng)的多樣化養(yǎng)老服務(wù)體系,把服務(wù)億萬(wàn)老年人的“夕陽(yáng)紅”事業(yè)打造成蓬勃發(fā)展的朝陽(yáng)產(chǎn)業(yè),使之成為調(diào)結(jié)構(gòu)、惠民生、促升級(jí)的重要力量。一要加強(qiáng)養(yǎng)老服務(wù)能力建設(shè)。二要分層分類提供養(yǎng)老服務(wù)。三要?jiǎng)?chuàng)新養(yǎng)老服務(wù)模式。四要切實(shí)加強(qiáng)農(nóng)村養(yǎng)老服務(wù)。五要推動(dòng)醫(yī)養(yǎng)融合發(fā)展,探索醫(yī)療機(jī)構(gòu)與養(yǎng)老機(jī)構(gòu)合作新模式。

節(jié)能環(huán)保產(chǎn)業(yè)

《關(guān)于加快發(fā)展節(jié)能環(huán)保產(chǎn)業(yè)的意見》印發(fā)

日前國(guó)務(wù)院印發(fā)《關(guān)于加快發(fā)展節(jié)能環(huán)保產(chǎn)業(yè)的意見》,提出到2015年,我國(guó)節(jié)能環(huán)保產(chǎn)業(yè)總產(chǎn)值要達(dá)到4.5萬(wàn)億元。這既表明隨著中國(guó)政府發(fā)力,中國(guó)節(jié)能環(huán)保產(chǎn)業(yè)將迎來(lái)大發(fā)展的黃金期,同時(shí),這也是新一屆政府統(tǒng)籌穩(wěn)增長(zhǎng)、調(diào)結(jié)構(gòu)、促改革、惠民生,推出的又一項(xiàng)重大舉措。

寬帶建設(shè)

國(guó)務(wù)院“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案

日前《國(guó)務(wù)院關(guān)于印發(fā)“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案的通知》,以加強(qiáng)戰(zhàn)略引導(dǎo)和系統(tǒng)部署,推動(dòng)我國(guó)寬帶基礎(chǔ)設(shè)施快速健康發(fā)展。

《通知》強(qiáng)調(diào),要將寬帶網(wǎng)絡(luò)作為國(guó)家戰(zhàn)略性公共基礎(chǔ)設(shè)施,加強(qiáng)頂層設(shè)計(jì)和規(guī)劃引導(dǎo),統(tǒng)籌關(guān)鍵核心技術(shù)研發(fā)、標(biāo)準(zhǔn)制定、信息安全和應(yīng)急通信保障體系建設(shè),促進(jìn)網(wǎng)絡(luò)建設(shè)、應(yīng)用普及、服務(wù)創(chuàng)新和產(chǎn)業(yè)支撐的協(xié)同,加快構(gòu)建寬帶、融合、安全、泛在的下一代國(guó)家信息基礎(chǔ)設(shè)施,全面支撐經(jīng)濟(jì)發(fā)展和服務(wù)社會(huì)民生。

通知提出了兩個(gè)階段性發(fā)展目標(biāo),即:到2015年,基本實(shí)現(xiàn)城市光纖到樓入戶、農(nóng)村寬帶進(jìn)鄉(xiāng)入村,固定寬帶家庭普及率達(dá)到50%等內(nèi)容。到2020年,寬帶網(wǎng)絡(luò)全面覆蓋城鄉(xiāng),固定寬帶家庭普及率達(dá)到70%等目標(biāo),形成較為健全的網(wǎng)絡(luò)與信息安全保障體系。

小微企業(yè)發(fā)展

國(guó)務(wù)院對(duì)金融支持小微企業(yè)提具體要求

日前,國(guó)務(wù)院辦公廳對(duì)外《關(guān)于金融支持小微企業(yè)發(fā)展的實(shí)施意見》,對(duì)小微金融服務(wù)做出全面部署?!兑庖姟窂陌藗€(gè)方面對(duì)金融支持小微企業(yè)發(fā)展做出具體要求。并逐條明確要求各相關(guān)部委按職責(zé)分工負(fù)責(zé)。

意見首先提出,確保實(shí)現(xiàn)小微企業(yè)貸款增速和增量“兩個(gè)不低于”的目標(biāo),即在風(fēng)險(xiǎn)總體可控的前提下,確保小微企業(yè)貸款增速不低于各項(xiàng)貸款平均水平、增量不低于上年同期水平。意見明確,要在盤活存量中擴(kuò)大小微企業(yè)融資增量,在新增信貸中增加小微企業(yè)貸款份額。同時(shí),要求各銀行業(yè)金融機(jī)構(gòu)單列小微企業(yè)信貸計(jì)劃。意見還包括加快豐富和創(chuàng)新小微企業(yè)金融服務(wù)方式、著力強(qiáng)化對(duì)小微企業(yè)的增信服務(wù)和信息服務(wù)等其他內(nèi)容。

信息消費(fèi)

國(guó)務(wù)院發(fā)文

促信息消費(fèi)擴(kuò)內(nèi)需

近日國(guó)務(wù)院印發(fā)《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》,指出要加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè),加快信息產(chǎn)業(yè)優(yōu)化升級(jí),大力豐富信息消費(fèi)內(nèi)容,提高信息網(wǎng)絡(luò)安全保障能力,推動(dòng)面向生產(chǎn)、生活和管理的信息消費(fèi)快速健康增長(zhǎng)。到2015年,使信息消費(fèi)規(guī)模超過3.2萬(wàn)億元,年均增長(zhǎng)20%以上,帶動(dòng)相關(guān)行業(yè)新增產(chǎn)出超過1.2萬(wàn) 億元;基于互聯(lián)網(wǎng)的新型信息消費(fèi)規(guī)模達(dá)到2.4萬(wàn)億元,年均增長(zhǎng)30%以上。

《意見》從五個(gè)方面提出了促進(jìn)信息消費(fèi)的主要任務(wù)。一是加快信息基礎(chǔ)設(shè)施演進(jìn)升級(jí)。 二是增強(qiáng)信息產(chǎn)品供給能力。三是培育信息消費(fèi)需求。四是提升公共服務(wù)信息化水平。五是加強(qiáng)信息消費(fèi)環(huán)境建設(shè)。

行政收費(fèi)

10月1日起商標(biāo)注冊(cè)費(fèi)等收費(fèi)標(biāo)準(zhǔn)將降低

國(guó)家發(fā)展改革委、財(cái)政部日前宣布,自2013年10月1日起,降低14個(gè)部門20個(gè)行政事業(yè)性收費(fèi)項(xiàng)目的收費(fèi)標(biāo)準(zhǔn),主要涉及公安、司法、交通、農(nóng)業(yè)、工商等部門。此次降低收費(fèi)標(biāo)準(zhǔn)每年可減輕企業(yè)和社會(huì)負(fù)擔(dān)約2億元。

據(jù)國(guó)家發(fā)改委介紹,降低的收費(fèi)標(biāo)準(zhǔn)具體包括機(jī)動(dòng)車抵押登記費(fèi)、因私護(hù)照費(fèi)(因丟失補(bǔ)發(fā)護(hù)照)、長(zhǎng)江干線船舶引航費(fèi)、公證費(fèi)(證明財(cái)產(chǎn)繼承、贈(zèng)與、接受遺贈(zèng))、國(guó)內(nèi)植物檢疫費(fèi)、農(nóng)機(jī)產(chǎn)品測(cè)試檢驗(yàn)費(fèi)、商標(biāo)注冊(cè)收費(fèi)以及翻譯專業(yè)資格、專利人資格、衛(wèi)生專業(yè)技術(shù)資格等部分考試考務(wù)費(fèi)等。

根據(jù)通知,公證收費(fèi)中的財(cái)產(chǎn)繼承、贈(zèng)與、接受遺贈(zèng)收費(fèi)標(biāo)準(zhǔn),由原來(lái)按固定比例收取改為分段遞減累計(jì)收取,并大幅度降低;機(jī)動(dòng)車抵押登記費(fèi)由現(xiàn)行的每輛次100元降為每輛次70元;商標(biāo)注冊(cè)費(fèi)中的紙件商標(biāo)注冊(cè)申請(qǐng),由每件1000元降為每件800元;國(guó)內(nèi)植物檢疫費(fèi)標(biāo)準(zhǔn)降低20%;專利人資格考試和翻譯專業(yè)資格考試等考試考務(wù)費(fèi)標(biāo)準(zhǔn)降幅達(dá)25%—50%。

環(huán)境監(jiān)管

環(huán)境監(jiān)管“十二五”規(guī)劃

印發(fā)

環(huán)境保護(hù)部、國(guó)家發(fā)展改革委、財(cái)政部日前聯(lián)合印發(fā)《國(guó)家環(huán)境監(jiān)管能力建設(shè)“十二五”規(guī)劃》,以總量減排、質(zhì)量改善、風(fēng)險(xiǎn)防范、基礎(chǔ)完善為著力點(diǎn),開展能力建設(shè),切實(shí)加強(qiáng)環(huán)境監(jiān)管能力?!兑?guī)劃》將實(shí)施基礎(chǔ)、保障、人才等三大工程,總投資400億元。

第5篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

信息化手段在檔案管理中的深入應(yīng)用確實(shí)給檔案管理工作帶來(lái)了革命性的變化,使檔案信息實(shí)現(xiàn)了跨地區(qū)跨部門遠(yuǎn)距離共享,突破了時(shí)間空間的限制,為檔案管理工作和檔案應(yīng)用注入了新的活力。但萬(wàn)事都有兩面性,在信息化應(yīng)用普及的同時(shí),同樣帶來(lái)了不可忽視的安全隱患,由于電子信息的特殊性質(zhì)造成檔案信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致檔案信息系統(tǒng)的安全性有所欠缺,給檔案管理工作帶來(lái)不利影響。特別是當(dāng)前很多部門在信息系統(tǒng)建設(shè)時(shí)重應(yīng)用輕安全,在系統(tǒng)設(shè)計(jì)初期很少考慮安全問題,這對(duì)信息化條件下的檔案管理是一個(gè)極大的隱患,因此理清檔案信息化所面臨的安全威脅并在系統(tǒng)建設(shè)時(shí)采取有效的措施,保證檔案信息的完整與安全,使之具有隨時(shí)正常運(yùn)轉(zhuǎn)的功能,防止涉密數(shù)據(jù)信息的泄漏,已成為檔案管理者的當(dāng)務(wù)之急。

一、大數(shù)據(jù)時(shí)代檔案信息安全面臨的實(shí)際風(fēng)險(xiǎn)

檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作,當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理,檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí),對(duì)信息化條件下檔案安全管理缺乏有效的智力支持,其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面,信息安全觀念淡薄,孰知隨著信息技術(shù)在檔案工作中的應(yīng)用,檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn),檔案安全管理面臨新的挑戰(zhàn)。

(一)計(jì)算機(jī)病毒風(fēng)險(xiǎn)。在檔案信息化工作的信息安全問題中,計(jì)算機(jī)病毒發(fā)生的頻率高,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù),特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失,損失是災(zāi)難性的。

(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn),檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展,網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大,如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作重點(diǎn)之一。比如網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。檔案信息網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。再比如要整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇,任何開發(fā)廠商必然有其Back-Door。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。

(三)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,其經(jīng)濟(jì)、社會(huì)影響和政治影響很嚴(yán)重。

(四)管理的安全風(fēng)險(xiǎn)。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。

二、大數(shù)據(jù)時(shí)代保障檔案信息安全的對(duì)策

保障檔案信息安全,必須要建設(shè)檔案信息化安全系統(tǒng),首先必須全面進(jìn)行檔案信息安全風(fēng)險(xiǎn)評(píng)估,找出問題,確定需求,制定策略,再來(lái)實(shí)施,實(shí)施完成后還要定期評(píng)估和改進(jìn)。培養(yǎng)檔案信息安全專門人才和加強(qiáng)檔案信息安全管理工作必須與檔案信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行,才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

(一)確保檔案信息環(huán)境的安全。伴隨著我國(guó)數(shù)據(jù)的增多以及數(shù)據(jù)種類的增多,存儲(chǔ)檔案信息的方式也在不斷改變,以往的檔案信息主要以紙質(zhì)完成儲(chǔ)存,進(jìn)入信息時(shí)代后,檔案信息的存儲(chǔ)主要依靠光盤以及磁盤,現(xiàn)在我們已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代,檔案信息的儲(chǔ)存則主要依靠網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。盡管現(xiàn)在的檔案信息存儲(chǔ)起來(lái)比較方便,但是仍然會(huì)受到外界環(huán)境如溫度、磁場(chǎng)等的影響。綜上所述,我們首先要做的是保障數(shù)據(jù)時(shí)代檔案信息存儲(chǔ)的外界環(huán)境的穩(wěn)定。大數(shù)據(jù)時(shí)代的來(lái)臨,給檔案信息的存儲(chǔ)工作提出了更高的要求,因此我們要不斷努力確保大環(huán)境的安全,這樣才能從根本上保障存儲(chǔ)載體的安全與穩(wěn)定,盡量確保檔案信息的安全,減少檔案信息問題的出現(xiàn)。同時(shí)要保障檔案信息的軟硬件環(huán)境安全,為了確保檔案信息的軟硬件環(huán)境安全,我們需要定期查看數(shù)據(jù)信息的儲(chǔ)存載體是否安全穩(wěn)定,充分發(fā)揮監(jiān)控視頻的作用,利用高科技的分析軟件科學(xué)分析網(wǎng)絡(luò),同時(shí)還要運(yùn)用防火墻防御外界的威脅,提升檔案信息的內(nèi)部環(huán)境。

(二)明確大數(shù)據(jù)時(shí)代檔案管理的目標(biāo)。確定要運(yùn)用檔案來(lái)做什么,只有明確了目標(biāo),才能高效地進(jìn)行檔案管理,妥善保留有用的檔案信息,銷毀沒用的檔案信息,從而有效地節(jié)省查找檔案信息的時(shí)間。確定了目標(biāo),才能把人力資源和時(shí)間資源利用在有用的檔案信息的查找和管理上,以提高服務(wù)質(zhì)量。此外,還應(yīng)該把檔案信息安全分類管理,可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全,設(shè)立專門的檔案部門,安排專門的檔案人員負(fù)責(zé)各個(gè)檔案部分的管理工作,每個(gè)環(huán)節(jié)都設(shè)立問責(zé)制,以提高檔案信息安全管理的質(zhì)量和效率。大數(shù)據(jù)時(shí)代由于數(shù)據(jù)內(nèi)容過于龐大,造成了檔案信息失真和不規(guī)律,一些錯(cuò)誤的信息參雜進(jìn)來(lái)使信息混亂,這對(duì)于檔案信息數(shù)據(jù)分析人員來(lái)說無(wú)疑是一個(gè)很大的挑戰(zhàn),這就要求檔案信息數(shù)據(jù)分析人員在檢驗(yàn)和查詢時(shí)要注意信息的真實(shí)有效性。因此,在收集檔案大數(shù)據(jù)信息之后,檔案管理人員應(yīng)該積極進(jìn)行分析和校驗(yàn),成立不同的數(shù)據(jù)模型,將數(shù)據(jù)分類存放,刪除不準(zhǔn)確的檔案信息,確保保管的檔案信息真實(shí)有效。

(三)緊密追蹤大數(shù)據(jù)進(jìn)展趨勢(shì)。運(yùn)用大數(shù)據(jù)信息改變了各行各業(yè)的運(yùn)營(yíng)模式的同時(shí),也提高了工作效率。大數(shù)據(jù)時(shí)代的信息具備數(shù)據(jù)量大、運(yùn)作速度快、更新速度快的特點(diǎn),當(dāng)然還具備隨機(jī)性和?馱有裕?一般以文字、音頻、視頻為載體進(jìn)行儲(chǔ)存和傳播,但是很多文字、圖片、音頻、視頻會(huì)出現(xiàn)格式不符的問題,這是一大挑戰(zhàn),信息的傳遞應(yīng)該更具便捷性。隨著人們對(duì)信息的處理工具要求更高,檔案信息應(yīng)該不斷借鑒大數(shù)據(jù)中非結(jié)構(gòu)化數(shù)據(jù)庫(kù)的處理方法,應(yīng)避免因?yàn)榉莾?nèi)容性問題導(dǎo)致的檔案信息流失的現(xiàn)象。

(四)建立檔案數(shù)據(jù)庫(kù)保證檔案信息安全。保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫(kù)的建設(shè),用戶通過網(wǎng)絡(luò)信息平臺(tái)進(jìn)行交流和溝通,在大數(shù)據(jù)時(shí)代,信息數(shù)據(jù)庫(kù)的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點(diǎn),增加了建設(shè)檔案信息數(shù)據(jù)庫(kù)的難度,檔案管理人員對(duì)于數(shù)據(jù)庫(kù)的精準(zhǔn)篩查是保障數(shù)據(jù)庫(kù)準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外,建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段,隨著檔案數(shù)據(jù)信息的累計(jì),檔案數(shù)據(jù)問題的不斷涌現(xiàn),以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏,己不足以支撐檔案數(shù)據(jù)信息的安全,因此,檔案數(shù)據(jù)中心的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn),以提供快速化、自動(dòng)化、管理集中化的服務(wù)。檔案管理部門要建立完整的檔案信息安全防護(hù)體系,必須根據(jù)檔案信息化工作實(shí)際情況,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)籌規(guī)劃,分步實(shí)施。信息安全面臨的問題很多,我們可以根據(jù)安全需求的輕重緩急,解決存在安全問題的信息安全,從技術(shù)的成熟度綜合考慮,分步實(shí)施。技術(shù)成熟能快速見效的安全系統(tǒng)先實(shí)施。

第6篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

關(guān)鍵詞:等級(jí)保護(hù);測(cè)評(píng);信息安全;管理

中圖分類號(hào):TP393

文獻(xiàn)標(biāo)志碼:C

文章編號(hào):1006-8228(2011)12-60-02

0 引言

信息安全等級(jí)保護(hù)作為國(guó)家信息安全工作的一項(xiàng)基本制度、基本國(guó)策,已經(jīng)在全國(guó)實(shí)行多年,各信息系統(tǒng)運(yùn)營(yíng)使用單位都深刻認(rèn)識(shí)到等級(jí)保護(hù)制度的重要性。在我國(guó)信息安全等級(jí)保護(hù)制度中,等級(jí)保護(hù)分五個(gè)工作環(huán)節(jié)――定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。其中,等級(jí)測(cè)評(píng)是等級(jí)測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的檢測(cè)評(píng)估活動(dòng),是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)。

隨著等級(jí)保護(hù)工作的不斷推進(jìn),等級(jí)測(cè)評(píng)機(jī)構(gòu)的體系建設(shè)也在不斷深入,全國(guó)等級(jí)測(cè)評(píng)機(jī)構(gòu)的數(shù)量在不斷增加,測(cè)評(píng)機(jī)構(gòu)的品質(zhì)和能力、測(cè)評(píng)人員的水平和素質(zhì)、測(cè)評(píng)競(jìng)爭(zhēng)環(huán)境等諸多方面的問題將不斷出現(xiàn)。因此,加強(qiáng)對(duì)等級(jí)測(cè)評(píng)機(jī)構(gòu)的合理、有效監(jiān)管,對(duì)提升測(cè)評(píng)行業(yè)質(zhì)量,保證測(cè)評(píng)數(shù)據(jù)公正、客觀,以及保障重點(diǎn)行業(yè)的重要信息系統(tǒng)安全等至關(guān)重要。

1 國(guó)家層面對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管模式

測(cè)評(píng)工作作為等級(jí)保護(hù)制度中最重要工作環(huán)節(jié),具有明顯的專業(yè)性和技術(shù)性恃點(diǎn),其政策導(dǎo)向性強(qiáng)。因此,僅有相關(guān)測(cè)評(píng)技術(shù)標(biāo)準(zhǔn)是不夠的,測(cè)評(píng)機(jī)構(gòu)的體系化、規(guī)范化管理也是關(guān)鍵。

2009年7月公安部開始信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)試點(diǎn)工作,其目的是探索信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和管理的模式和經(jīng)驗(yàn),保證全國(guó)重要信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)工作的順利開展。試點(diǎn)工作主要在浙江、重慶、河南、廣東等省市展開。其主要內(nèi)容是根據(jù)《信息安全等級(jí)保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)完成五個(gè)方面的工作:一是檢驗(yàn)并完善等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備的條件;二是檢驗(yàn)并完善等級(jí)測(cè)評(píng)機(jī)構(gòu)建設(shè)的主要內(nèi)容;三是檢驗(yàn)并完善等級(jí)測(cè)評(píng)人員管理的主要內(nèi)容;四是檢驗(yàn)并完善等級(jí)測(cè)評(píng)工作規(guī)范性要求的主要內(nèi)容;五是檢驗(yàn)并完善測(cè)評(píng)機(jī)構(gòu)監(jiān)督管理的主要內(nèi)容等。從試點(diǎn)工作情況分析,國(guó)家對(duì)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管模式采用的是能力評(píng)估和政府干預(yù)相結(jié)合的模式。

從工作程序上分為四個(gè)步驟:

(1)各測(cè)評(píng)機(jī)構(gòu)向設(shè)區(qū)的市級(jí)以上所在地公安網(wǎng)安部門申請(qǐng),公安網(wǎng)安部門根據(jù)《信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范(試行)》對(duì)測(cè)評(píng)機(jī)構(gòu)所提交的申請(qǐng)材料進(jìn)行審核,審核通過后,提交給上一級(jí)公安網(wǎng)安部門報(bào)批,并予以受理。

(2)公安部網(wǎng)絡(luò)安全保衛(wèi)局統(tǒng)一將各地上報(bào)的測(cè)評(píng)機(jī)構(gòu)信息轉(zhuǎn)發(fā)給公安部信息安全等級(jí)保護(hù)評(píng)估中心,由評(píng)估中心按照《信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)能力要求(試行)》對(duì)各測(cè)評(píng)機(jī)構(gòu)進(jìn)行能力評(píng)估。能力評(píng)估通過后,由評(píng)估中心將能力評(píng)估材料遞交公安部網(wǎng)絡(luò)安全保衛(wèi)局審核批準(zhǔn)。

(3)各省公安網(wǎng)安部門收到公安部網(wǎng)絡(luò)安全保衛(wèi)局對(duì)測(cè)評(píng)機(jī)構(gòu)審核的意見及相關(guān)證書,下發(fā)給各地網(wǎng)安部門。

(4)公安部信息安全等級(jí)保護(hù)評(píng)估中心在網(wǎng)站上公布測(cè)評(píng)機(jī)構(gòu)名單,接受社會(huì)監(jiān)督。

能力評(píng)估的內(nèi)容和要求上,分為組織管理能力、測(cè)評(píng)實(shí)施能力、設(shè)施和設(shè)備安全與保障能力、質(zhì)量管理能力、規(guī)范性保證能力、風(fēng)險(xiǎn)控制能力、可持續(xù)發(fā)展能力等七個(gè)方面和基本要求、約束性要求等兩個(gè)部分。

2 浙江省等級(jí)測(cè)評(píng)機(jī)構(gòu)現(xiàn)有監(jiān)管模式

浙江省信息等級(jí)保護(hù)工作一直處于國(guó)內(nèi)前列,2006年就頒布了《浙江省信息安全等級(jí)保護(hù)管理辦法》(省政府第223號(hào)令),并在同年開展了全國(guó)等級(jí)保護(hù)試點(diǎn)項(xiàng)目。通過多年積累的經(jīng)驗(yàn),2007年浙江省開始在測(cè)評(píng)機(jī)構(gòu)管理、測(cè)評(píng)工作模式等方面進(jìn)行探索,初步形成具有浙江特色的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)監(jiān)管模式。

(1)以社會(huì)協(xié)會(huì)管理為主,政府監(jiān)管為輔的管理模式

浙江省結(jié)合實(shí)際,政府層面出臺(tái)了《浙江省信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理規(guī)定(試行)》,明確了省內(nèi)從事等級(jí)測(cè)評(píng)工作的單位性質(zhì)、條件和義務(wù)等要素。社會(huì)協(xié)會(huì)層面出臺(tái)了《浙江省信息安全測(cè)評(píng)機(jī)構(gòu)資信等級(jí)評(píng)定管理辦法(試行)》實(shí)現(xiàn)測(cè)評(píng)機(jī)構(gòu)資信等級(jí)一、二級(jí)管理,形成測(cè)評(píng)機(jī)構(gòu)管理行業(yè)規(guī)范,變政府由市場(chǎng)參與主體向市場(chǎng)監(jiān)管主體轉(zhuǎn)變,由管理審批型向管理服務(wù)型轉(zhuǎn)變、由直接行政干預(yù)向間接宏觀調(diào)控轉(zhuǎn)變。

(2)建立以行業(yè)自律管理為主的監(jiān)管體系

嚴(yán)格測(cè)評(píng)機(jī)構(gòu)行業(yè)自律管理,測(cè)評(píng)機(jī)構(gòu)間簽署《信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)行業(yè)自律公約》,強(qiáng)化機(jī)構(gòu)自律化管理,進(jìn)一步規(guī)范測(cè)評(píng)機(jī)構(gòu)行為和工作秩序。

(3)建立機(jī)構(gòu)統(tǒng)一管理標(biāo)準(zhǔn),??貙彶闄C(jī)構(gòu)自身及人員能力建設(shè)

全省測(cè)評(píng)機(jī)構(gòu)必須按照“審核標(biāo)準(zhǔn)統(tǒng)一,管理規(guī)范標(biāo)準(zhǔn)統(tǒng)一、技術(shù)標(biāo)準(zhǔn)統(tǒng)一、測(cè)評(píng)工具標(biāo)準(zhǔn)統(tǒng)一、報(bào)告樣式標(biāo)準(zhǔn)統(tǒng)一”的五統(tǒng)一規(guī)范開展測(cè)評(píng)工作,并由政府組織機(jī)構(gòu)年審,設(shè)立準(zhǔn)入準(zhǔn)出機(jī)制。測(cè)評(píng)機(jī)構(gòu)的能力審查對(duì)測(cè)評(píng)過程中技術(shù)人員行為的規(guī)范性、合理性和程序標(biāo)準(zhǔn)性,對(duì)機(jī)構(gòu)業(yè)務(wù)范圍、管理能力和技術(shù)能力要求等給予明確規(guī)定,規(guī)范申請(qǐng)、審核、查驗(yàn)和推薦流程,組建由公安、保密、密碼管理、信息辦和安全等部門專家組成的專門審查小組對(duì)機(jī)構(gòu)背景、管理水平、資格和技術(shù)能力進(jìn)行量化評(píng)價(jià),作為推薦依據(jù)。同時(shí),嚴(yán)格規(guī)范測(cè)評(píng)機(jī)構(gòu)工作程序,加強(qiáng)對(duì)機(jī)構(gòu)內(nèi)部管理規(guī)范化建設(shè)督導(dǎo),要求健全人員管理、項(xiàng)目管理、文檔管理、設(shè)備管理、保密制度等各項(xiàng)制度,要求制定《質(zhì)量手冊(cè)》、《程序文件》、《作業(yè)指導(dǎo)書》、《測(cè)評(píng)過程記錄表單》等測(cè)評(píng)實(shí)施過程文檔,完善測(cè)評(píng)實(shí)施規(guī)程。

全省機(jī)構(gòu)都已被要求必須獲得CMA中國(guó)計(jì)量認(rèn)證,并被引導(dǎo)和鼓勵(lì)去獲得CNAS實(shí)驗(yàn)室認(rèn)證、ISO27001認(rèn)證等。所有從業(yè)人員必須獲得初級(jí)以上“測(cè)評(píng)師”技術(shù)證書,測(cè)評(píng)工作中持證上崗。對(duì)測(cè)評(píng)從業(yè)人員要進(jìn)行錄用考核、備案和背景審查等工作。

3 現(xiàn)有監(jiān)管模式的不足

在現(xiàn)行的測(cè)評(píng)機(jī)構(gòu)監(jiān)管模式中,我們側(cè)重于對(duì)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備條件(包括審核是否在境內(nèi)注冊(cè)成立、注冊(cè)資本多少、法人資格、公司已有的資質(zhì)、測(cè)評(píng)人員已獲得的技術(shù)認(rèn)證等)的監(jiān)管;僅關(guān)注機(jī)構(gòu)是否已具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等制度,而對(duì)這些制度的落實(shí)情況及執(zhí)行情況缺乏有效監(jiān)督;對(duì)測(cè)評(píng)活動(dòng)實(shí)施過程中的合法性,有效性問題缺乏必要的考量。

4 對(duì)測(cè)評(píng)機(jī)構(gòu)進(jìn)行有效性監(jiān)管方法的探討

(1)對(duì)測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)大綱實(shí)行報(bào)備審核

測(cè)評(píng)大綱應(yīng)是等級(jí)測(cè)評(píng)機(jī)構(gòu)的整體測(cè)評(píng)策略性文件,能綜合反映不同測(cè)評(píng)機(jī)構(gòu)從事等級(jí)測(cè)評(píng)活動(dòng)的經(jīng)驗(yàn)、知識(shí)、測(cè)評(píng)方法和測(cè)評(píng)程序?;趯?duì)被測(cè)評(píng)單位的利益保護(hù)以及對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管要求,測(cè)評(píng)大綱應(yīng)具有法律效力,須報(bào)公安機(jī)關(guān)審核備案后使用。測(cè)評(píng)機(jī)構(gòu)只有按照測(cè)評(píng)大綱中明確的指標(biāo)嚴(yán)格檢測(cè)、測(cè)評(píng),其測(cè)評(píng)結(jié)果才能真實(shí)地反映被測(cè)單位計(jì)算機(jī)信息

系統(tǒng)的安全狀況,為安全整改建設(shè)提供科學(xué)的依據(jù)和指南。

(2)對(duì)等級(jí)測(cè)評(píng)活動(dòng)的各周期程序?qū)嵭斜O(jiān)督指導(dǎo)

等級(jí)測(cè)評(píng)流程分為四個(gè)階段:測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)及報(bào)告編制,政府部門的督導(dǎo)工作須貫穿其中。如,在測(cè)評(píng)準(zhǔn)備階段,為了避免測(cè)評(píng)小組成員和委托人之間存在利害關(guān)系,影響測(cè)評(píng)結(jié)果的公平、客觀、真實(shí),測(cè)評(píng)機(jī)構(gòu)在確定測(cè)評(píng)小組成員名單后讓測(cè)評(píng)委托人確認(rèn)簽字,確認(rèn)書要留檔備查,未經(jīng)確認(rèn)開展的項(xiàng)目測(cè)評(píng)報(bào)告不具有法律效力。方案編制中,必須明確測(cè)評(píng)對(duì)象、范圍、依據(jù)法律法規(guī)和標(biāo)準(zhǔn)、制定具體的測(cè)評(píng)檢查表,記錄文件要測(cè)評(píng)雙方簽字確認(rèn),方案和測(cè)評(píng)過程文檔應(yīng)留檔備查?,F(xiàn)場(chǎng)測(cè)評(píng)中,測(cè)評(píng)小組必須使用可信、安全等級(jí)測(cè)評(píng)工具采集數(shù)據(jù),測(cè)評(píng)工具要向公安機(jī)關(guān)報(bào)備,現(xiàn)場(chǎng)測(cè)評(píng)要按照檢測(cè)程序全面檢測(cè)關(guān)鍵測(cè)評(píng)項(xiàng),依據(jù)測(cè)評(píng)標(biāo)準(zhǔn)客觀、公正、準(zhǔn)確評(píng)價(jià),政府主管部門應(yīng)隨機(jī)駐點(diǎn)督查現(xiàn)場(chǎng)測(cè)評(píng)過程實(shí)施情況。測(cè)評(píng)報(bào)告反映的是被測(cè)評(píng)單位信息系統(tǒng)的安全保護(hù)現(xiàn)狀,應(yīng)具有法律效力,報(bào)告要使用標(biāo)準(zhǔn)模板,起草過程中測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員應(yīng)當(dāng)遵守國(guó)家的有關(guān)法律法規(guī),保守被測(cè)評(píng)單位秘密、保障被測(cè)單位利益,政府部門有必要明確測(cè)機(jī)構(gòu)及其工作人員的法律責(zé)任來(lái)規(guī)范其職業(yè)道德。測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)結(jié)果直接對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位的建設(shè)、整改和運(yùn)營(yíng)成本,以及對(duì)監(jiān)管部門的行政監(jiān)管成本產(chǎn)生影響,也就是說,測(cè)評(píng)報(bào)告對(duì)國(guó)家和社會(huì)都會(huì)產(chǎn)生影響。因此,測(cè)評(píng)機(jī)構(gòu)要對(duì)自身的測(cè)評(píng)行為負(fù)責(zé),政府主管部門將對(duì)機(jī)構(gòu)及從業(yè)人員違反法律規(guī)定的行為予以民事、行政或刑事處罰。

(3)對(duì)測(cè)評(píng)人員實(shí)行從錄用到離職的全程監(jiān)督

等級(jí)測(cè)評(píng)涉及用戶單位的核心業(yè)務(wù)系統(tǒng),是一項(xiàng)高技術(shù)的專業(yè)安全服務(wù),需要具有一定政治素質(zhì)、道德素質(zhì)和專業(yè)素質(zhì)的測(cè)評(píng)人員來(lái)支撐。管理應(yīng)進(jìn)一步加大對(duì)測(cè)評(píng)人員的政治背景、從業(yè)背景、專業(yè)背景、技術(shù)素養(yǎng)的審查力度,建立完備測(cè)評(píng)人員檔案庫(kù),考量測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員穩(wěn)定性,重點(diǎn)加大對(duì)離職測(cè)評(píng)人員的管控,明確保密條約,關(guān)注人員離職去向。

(4)制定測(cè)評(píng)機(jī)構(gòu)優(yōu)劣考量機(jī)制,促進(jìn)誠(chéng)信服務(wù)的企業(yè)文化

等級(jí)測(cè)評(píng)的執(zhí)行主體是測(cè)評(píng)機(jī)構(gòu),測(cè)評(píng)機(jī)構(gòu)的企業(yè)文化是否具有凝聚性,企業(yè)價(jià)值觀是否誠(chéng)信,內(nèi)部管理模式是否健康,關(guān)乎其市場(chǎng)競(jìng)爭(zhēng)力,更關(guān)乎測(cè)評(píng)機(jī)構(gòu)能否為信息系統(tǒng)安全等級(jí)保護(hù)工作提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)。因此,要求測(cè)評(píng)企業(yè)必須有一定的政治覺悟,要嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī),要承擔(dān)社會(huì)責(zé)任和法律責(zé)任,不能唯利是圖。政府部門要定期開展管理評(píng)審,制定考量測(cè)評(píng)機(jī)構(gòu)優(yōu)劣評(píng)判標(biāo)準(zhǔn),完善被測(cè)評(píng)單位滿意度反饋機(jī)制,建立機(jī)構(gòu)誠(chéng)信狀況、信用狀況、評(píng)級(jí)結(jié)果等信息公開機(jī)制,將政府監(jiān)管和社會(huì)監(jiān)督結(jié)合起來(lái),通過評(píng)星評(píng)級(jí)、市場(chǎng)退出和獎(jiǎng)懲機(jī)制的建立,鼓勵(lì)誠(chéng)信機(jī)構(gòu),懲戒不誠(chéng)信機(jī)構(gòu),增加機(jī)構(gòu)不規(guī)范測(cè)評(píng)行為的風(fēng)險(xiǎn)成本。

(5)規(guī)范價(jià)格體系,推動(dòng)測(cè)評(píng)機(jī)構(gòu)良性發(fā)展

等級(jí)測(cè)評(píng)是近兩年才興起的行業(yè),政府要引導(dǎo)建立良好的測(cè)評(píng)市場(chǎng)價(jià)格體系,借鑒其他行業(yè)自律的經(jīng)驗(yàn)手段,避免惡性價(jià)格競(jìng)爭(zhēng),要保障等級(jí)測(cè)評(píng)有一定的利潤(rùn)空間,以使得測(cè)評(píng)機(jī)構(gòu)能朝更專業(yè)、更具實(shí)力方向發(fā)展,充分調(diào)動(dòng)測(cè)評(píng)機(jī)構(gòu)提升品牌建設(shè)、服務(wù)工作效率、專業(yè)能力、測(cè)評(píng)人員素質(zhì)的內(nèi)在動(dòng)力。

第7篇:加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

一、總體要求和目標(biāo)

按照“全面檢查、嚴(yán)格督查、徹底整治”的總要求,確保全市學(xué)校安全形勢(shì)持續(xù)穩(wěn)定為目標(biāo),以更加堅(jiān)決的態(tài)度、更加有力的行動(dòng)和更加有效的措施,在全市各大中專院校、中小學(xué)校及幼兒園集中開展學(xué)校安全生產(chǎn)隱患大排查大整治行動(dòng)督導(dǎo)檢查,全面落實(shí)學(xué)校安全生產(chǎn)責(zé)任,進(jìn)一步提高學(xué)校安全保障水平,為我市教育發(fā)展和改革,為全國(guó)“兩會(huì)”順利召開提供堅(jiān)強(qiáng)的安全穩(wěn)定基礎(chǔ)。

二、督查時(shí)間

2018年3月6日至14日

三、督查范圍

各縣(市、區(qū))教育局(文教體局),各級(jí)各類學(xué)校(含幼兒園)。

四、督查內(nèi)容

1.組織師生按時(shí)返校情況。教職員工是否及時(shí)到崗,學(xué)生是否按時(shí)返校。

2.落實(shí)學(xué)生資助政策情況。是否積極落實(shí)國(guó)家資助政策,是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。

3.實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況。高校實(shí)驗(yàn)室、實(shí)習(xí)場(chǎng)所及其設(shè)施設(shè)備配置是否符合教學(xué)需要,運(yùn)行維護(hù)是否符合國(guó)家規(guī)范。職業(yè)院校落實(shí)《職業(yè)學(xué)校學(xué)生實(shí)習(xí)管理規(guī)定》情況以及校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地條件是否滿足教學(xué)計(jì)劃需要,管理制度是否健全,“雙師型”教師是否滿足教育教學(xué)需要。

4.后勤保障情況。學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備及生活設(shè)施設(shè)備是否經(jīng)過檢修維護(hù),飲食、住宿、水電暖等各項(xiàng)后勤保障工作是否到位。

5.經(jīng)費(fèi)保障機(jī)制落實(shí)情況。是否統(tǒng)一城鄉(xiāng)義務(wù)教育學(xué)校生均公用經(jīng)費(fèi)基準(zhǔn)定額并落實(shí)資金,是否對(duì)學(xué)生規(guī)模不足100人的村小學(xué)和教學(xué)點(diǎn)按100人核定公用經(jīng)費(fèi)。是否落實(shí)高職生均撥款制度,是否采取措施保障今年生均財(cái)政撥款標(biāo)準(zhǔn)不低于12000元。

6.開學(xué)主題教育活動(dòng)情況。是否認(rèn)真落實(shí)《中小學(xué)生守則(2017年修訂)》,做到上墻、入屏,并開展愛學(xué)習(xí)、愛勞動(dòng)、愛祖國(guó)“三愛”和節(jié)糧、節(jié)水、節(jié)電“三節(jié)”教育活動(dòng)以及安全防范主題教育活動(dòng)。高校是否做好新生心理健康狀況普查和心理危機(jī)排查工作。

7.各級(jí)各類學(xué)校開學(xué)條件保障和學(xué)校安全風(fēng)險(xiǎn)防控等工作情況,各縣(市、區(qū))教育行政部門和學(xué)校落實(shí)國(guó)家、省、市安全工作有關(guān)文件情況。

8、落實(shí)《關(guān)于做好全國(guó)“兩會(huì)”期間和新學(xué)期教育法治、學(xué)校安全穩(wěn)定工作的通知》和《關(guān)于轉(zhuǎn)發(fā)市安委辦<關(guān)于做好全國(guó)“兩會(huì)”和中央巡視組巡視xx期間安全生產(chǎn)工作的緊急通知>的通知》情況。

9.落實(shí)“黨政同責(zé)、一崗雙責(zé)、齊抓共管”和“安全工作崗位職責(zé)”情況。

10.開展安全隱患網(wǎng)格化管理,健全隱患排查治理機(jī)制,消除安全隱患情況。

11.校舍安全管理情況,是否建立中小學(xué)校校舍安全年檢制度,定期對(duì)校舍進(jìn)行安全隱患排查,并將排查信息錄入全國(guó)中小學(xué)校校舍信息管理系統(tǒng),消除所有D級(jí)危房。高校是否建立危舊房屋排查整治臺(tái)賬,對(duì)D級(jí)危房是否及時(shí)封存并落實(shí)拆除措施。

12.學(xué)校食品與飲水衛(wèi)生安全管理情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作,不斷完善學(xué)校食品安全管理制度和食堂就餐環(huán)境。食堂證照是否齊全,場(chǎng)所、設(shè)備是否符合要求,是否落實(shí)物資采購(gòu)、運(yùn)輸儲(chǔ)藏、烹飪配餐、餐廚具消毒、食品留樣、食品添加劑管理等制度。自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒,是否進(jìn)行水質(zhì)檢測(cè)。

13.宿舍安全管理情況,宿舍安排和設(shè)施設(shè)備是否符合標(biāo)準(zhǔn),宿舍管理員配備和24小時(shí)在崗情況,宿舍值班、巡查、點(diǎn)名查鋪落實(shí)情況。

14. 學(xué)?!叭馈苯ㄔO(shè)落實(shí)情況。學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備,校園重點(diǎn)部位是否安裝視頻監(jiān)控。水、電、暖、氣設(shè)施設(shè)備、鍋爐及電梯等特種設(shè)備的安全管理情況,易燃易爆及危險(xiǎn)化學(xué)品安全管理情況。

15.消防設(shè)施、滅火器材、消防安全標(biāo)識(shí),校園疏散通道、安全出口是否符合要求。是否強(qiáng)化校園消防安全防控,進(jìn)行電器火災(zāi)綜合治理,落實(shí)消防安全責(zé)任制,定期檢查消防設(shè)施和器材配置及完好有效情況,組織開展消防演練和應(yīng)急疏散演練。

16.學(xué)校日常安全管理、門衛(wèi)管理、校園網(wǎng)絡(luò)、集體活動(dòng)管理情況。是否采取措施有效防止校園擁擠踩踏事故,維持好高峰時(shí)段學(xué)生上下樓秩序。

17. 校車安全管理。是否制定《校車安全管理?xiàng)l例》實(shí)施辦法和省級(jí)校車服務(wù)方案,校車管理機(jī)構(gòu)及協(xié)調(diào)工作機(jī)制是否健全。是否存在使用拼裝車、報(bào)廢車、未取得校車使用許可車輛接送學(xué)生,以及未取得校車駕駛資格人員駕駛校車、超速、超員、不按許可路線行駛等違法行為。是否按照要求設(shè)置校車站點(diǎn),校車運(yùn)營(yíng)是否按照耍求落實(shí)各項(xiàng)安全管理制度,學(xué)校門口道路是否設(shè)置警示牌、減震帶。是否針對(duì)不同季節(jié)交通安全特點(diǎn),完善事故應(yīng)急處置預(yù)案,開展事故逃生演練和應(yīng)急處置演練。

18.安全教育課“五落實(shí)”情況,防溺水、防食物中毒、防火、防交通事故、防校園暴力和欺凌、防重污染天氣、防自然災(zāi)害、防用電事故、防踩踏、防、防傳染病、心理健康及生理健康等安全宣傳教育情況,開展安全演練情況。

19.學(xué)校安全風(fēng)險(xiǎn)防范救助機(jī)制建設(shè)情況。

20.高校校園安全穩(wěn)定情況。是否落實(shí)反恐怖工作責(zé)任制要求,強(qiáng)化反恐防范知識(shí)宣傳教育,全面清繳恐怖音視頻,完善反恐防范工作預(yù)案,強(qiáng)化應(yīng)急處突工作準(zhǔn)備,加強(qiáng)網(wǎng)絡(luò)安全和輿情引導(dǎo),確保高校安全穩(wěn)定。是否加強(qiáng)高校實(shí)驗(yàn)室安全管理,構(gòu)建由學(xué)校、二級(jí)單位、實(shí)驗(yàn)室組成的三級(jí)聯(lián)動(dòng)的安全管理責(zé)任體系,建立實(shí)驗(yàn)室全生產(chǎn)周期安全運(yùn)行機(jī)制,建立實(shí)驗(yàn)室安全準(zhǔn)入制度,開展實(shí)驗(yàn)室重大危險(xiǎn)源專項(xiàng)定期檢查,開展實(shí)驗(yàn)室安全應(yīng)急能力建設(shè),建立實(shí)驗(yàn)室安全年度報(bào)告制度等,及時(shí)消除安金隱患。

21.防范非法入侵校園導(dǎo)致學(xué)生傷亡情況。是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制,是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè),是否定期開展安全應(yīng)急演練工作,是否經(jīng)常性對(duì)師生開展反警示教育。

22. 校園欺凌和暴力治理情況。是否集中對(duì)學(xué)生開展以校園欺凌治理為主題的專題教育,是否建立學(xué)校安全風(fēng)險(xiǎn)預(yù)防、管控與處置制度和工作機(jī)制,是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動(dòng)處置機(jī)制,形成防治學(xué)生欺凌和暴力的工作合力。

23.校園周邊綜合防控工作開展情況。警校聯(lián)動(dòng)機(jī)制是否建立,校園周邊公安機(jī)關(guān)高峰勤務(wù)、“護(hù)學(xué)崗”和群防群治機(jī)制是否健全,校園周邊警務(wù)室民警是否經(jīng)常到校溝通聯(lián)系、指導(dǎo)工作,教育行政部門是否經(jīng)常協(xié)調(diào)有關(guān)部門對(duì)校園及周邊治安亂點(diǎn)和重點(diǎn)隱患進(jìn)行專項(xiàng)排查整改,非法出版物、網(wǎng)吧、娛樂場(chǎng)所、危險(xiǎn)玩具銷售整治,加強(qiáng)校園及周邊治安環(huán)境綜合治理工作。

五、督查分組

按照我局聯(lián)系縣、校制度和安全工作“一崗雙責(zé)”要求,市教育局成立14個(gè)督查組,各局領(lǐng)導(dǎo)班子成員任組長(zhǎng),帶領(lǐng)分管處室、直屬事業(yè)單位負(fù)責(zé)人,對(duì)所聯(lián)系縣(市、區(qū))(至少抽查三所學(xué)校)和分包學(xué)校進(jìn)行督查。各督查組第一名成員為本組聯(lián)系人。

六、工作要求

各縣(市、區(qū))教育行政部門和各級(jí)各類學(xué)校要立即再開展一次自查,做到全覆蓋。要針對(duì)以上督查內(nèi)容逐條對(duì)照,對(duì)排查出現(xiàn)的問題及時(shí)整改。