加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

 

0 引言

 

隨著兩化融合進(jìn)程的不斷推進(jìn)及工業(yè)控制系統(tǒng)的逐漸開(kāi)放，無(wú)線傳感網(wǎng)絡(luò)、移動(dòng)信息互聯(lián)、物聯(lián)網(wǎng)技術(shù)、精準(zhǔn)定位授時(shí)等信息技術(shù)，在能源、制造、化工、水利、交通等重要領(lǐng)域的控制系統(tǒng)中得到了深入的應(yīng)用，工業(yè)控制系統(tǒng)與IT系統(tǒng)逐步實(shí)現(xiàn)了協(xié)同工作和信息共享，進(jìn)一步提高了企業(yè)的運(yùn)營(yíng)管理水平。但在企業(yè)綜合效益提升的同時(shí)，工業(yè)控制系統(tǒng)也開(kāi)始面臨IT系統(tǒng)面臨的木馬攻擊、病毒入侵和信息竊取等安全威脅，如果被敵對(duì)勢(shì)力獲取工業(yè)控制超級(jí)用戶管理權(quán)限，對(duì)核心設(shè)施進(jìn)行惡意攻擊的話，不僅會(huì)造成經(jīng)濟(jì)損失，也將會(huì)對(duì)人民生命安全造成嚴(yán)重的威脅[1]。

 

目前，我國(guó)明確提出要做好重要工業(yè)基礎(chǔ)設(shè)施信息安全保障工作，這也對(duì)信息安全保障服務(wù)的專業(yè)化程度和服務(wù)體系的建設(shè)提出了更高的要求，加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理水平，提高抵御外來(lái)攻擊的能力，降低工業(yè)控制系統(tǒng)造成破壞的概率和可能性，以技術(shù)和管理手段改善工業(yè)控制信息安全現(xiàn)狀，保障國(guó)家安全與社會(huì)穩(wěn)定，已經(jīng)刻不容緩[2]。本文將圍繞工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、代碼驗(yàn)證等核心環(huán)節(jié)，設(shè)計(jì)并提出工業(yè)控制系統(tǒng)信息安全專業(yè)化服務(wù)體系架構(gòu)，進(jìn)一步完善安全測(cè)評(píng)與加固、技術(shù)研發(fā)、人才培養(yǎng)以及信息安全咨詢等服務(wù)質(zhì)量，提高服務(wù)效率。

 

1 構(gòu)建專業(yè)化服務(wù)體系

 

目前，我國(guó)的工業(yè)控制系統(tǒng)信息安全管理和服務(wù)的相關(guān)標(biāo)準(zhǔn)規(guī)范還在醞釀中，僅部分行業(yè)部門出臺(tái)了試行的安全評(píng)估、測(cè)評(píng)等相關(guān)服務(wù)規(guī)范，整體安全服務(wù)工作還缺少依據(jù)[3]。綜合工業(yè)控制系統(tǒng)的共性特點(diǎn)、安全需求，其需要的核心服務(wù)主要包括系統(tǒng)安全測(cè)評(píng)、代碼檢測(cè)與環(huán)境驗(yàn)證、系統(tǒng)建設(shè)與加固、人才培養(yǎng)、滲透測(cè)試和網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警等服務(wù)，以及能提供技術(shù)支撐的功能平臺(tái)[4]。對(duì)工業(yè)控制系統(tǒng)的安全服務(wù)需求進(jìn)行梳理，提出如下服務(wù)體系架構(gòu)，該架構(gòu)圍繞專業(yè)化服務(wù)項(xiàng)目、服務(wù)平臺(tái)和支撐環(huán)境建設(shè)展開(kāi)，將為工控信息安全服務(wù)工作的開(kāi)展提供組態(tài)化的解決方案。其中，服務(wù)項(xiàng)目是指服務(wù)機(jī)構(gòu)或部門要具備的必須的技術(shù)能力和評(píng)估水平，服務(wù)平臺(tái)是為相關(guān)服務(wù)開(kāi)展提供技術(shù)支持的功能性平臺(tái)，支撐環(huán)境是為服務(wù)的有效性提供驗(yàn)證和基礎(chǔ)運(yùn)行的必要條件。

 

2 服務(wù)能力建設(shè)

 

2.1 內(nèi)網(wǎng)監(jiān)測(cè)與預(yù)警服務(wù)能力建設(shè)

 

根據(jù)工業(yè)控制系統(tǒng)內(nèi)部構(gòu)成情況，實(shí)現(xiàn)能夠?qū)?nèi)網(wǎng)非法入侵、惡意攻擊、內(nèi)常規(guī)網(wǎng)絡(luò)木馬、后門事件、常規(guī)蠕蟲事件、僵尸網(wǎng)絡(luò)事件、異常流量(端口流量、協(xié)議流量、IP流量等)事件進(jìn)行監(jiān)測(cè)預(yù)警的服務(wù)能力。

 

2.2 安全咨詢與培訓(xùn)能力建設(shè)

 

信息安全咨詢與培訓(xùn)能力建設(shè)包括對(duì)安全體系建設(shè)咨詢、研究項(xiàng)目合作咨詢、測(cè)評(píng)技術(shù)培訓(xùn)、系統(tǒng)安全體系培訓(xùn)等。通過(guò)信息咨詢服務(wù)體系定期重要工業(yè)控制系統(tǒng)最新漏洞、脆弱性、病毒等信息，為提高工業(yè)控制系統(tǒng)信息安全提供技術(shù)參考。同時(shí)，針對(duì)工業(yè)企業(yè)的現(xiàn)場(chǎng)管理流程和規(guī)范，對(duì)相關(guān)人員提供培訓(xùn)服務(wù)，主要從培訓(xùn)課程與實(shí)驗(yàn)環(huán)境兩個(gè)方面進(jìn)行人才培養(yǎng)，提升工業(yè)現(xiàn)場(chǎng)人員的安全管理能力和技術(shù)能力，構(gòu)建信息安全知識(shí)體系。

 

2.3 系統(tǒng)建設(shè)與加固服務(wù)能力建設(shè)

 

以工業(yè)控制系統(tǒng)實(shí)際運(yùn)行情況為基礎(chǔ)，參照國(guó)際和國(guó)內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范，充分利用成熟的信息安全理論成果，為工業(yè)控制系統(tǒng)設(shè)計(jì)出兼顧整體性、可操作性，并且融策略、組織、運(yùn)作和技術(shù)為一體的安全解決方案。安全技術(shù)建設(shè)的總體目標(biāo)是：根據(jù)工控信息系統(tǒng)等級(jí)對(duì)應(yīng)的信息安全要求，建立一套可以滿足和實(shí)現(xiàn)這些安全要求的安全管理措施。安全管理措施包括適用的安全組織建設(shè)、安全策略建設(shè)和安全運(yùn)行建設(shè)。安全管理措施與具體的安全要求相對(duì)應(yīng)，在進(jìn)行安全管理建設(shè)時(shí)，針對(duì)各系統(tǒng)現(xiàn)狀和安全要求的差距選擇安全管理措施中對(duì)應(yīng)的安全管理手段。信息系統(tǒng)安全建設(shè)與加固的總體目標(biāo)是：采用等級(jí)化和體系化的設(shè)計(jì)方法，為工業(yè)企業(yè)訂制一整套的工控系統(tǒng)信息安全保障體系。根據(jù)安全體系的要求進(jìn)行安全規(guī)劃，將安全體系中的各類安全措施進(jìn)行打包，形成多個(gè)系列的解決方案，并落實(shí)安全實(shí)施項(xiàng)目規(guī)劃和工作規(guī)劃。

 

2.4 系統(tǒng)滲透測(cè)試服務(wù)能力建設(shè)

 

根據(jù)工業(yè)控制領(lǐng)域安全性需要，組織工業(yè)控制系統(tǒng)滲透性測(cè)試能力建設(shè)，以保障工業(yè)控制系統(tǒng)配置、系統(tǒng)漏洞、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)信息定位等方面的安全。所涉及到的技術(shù)不僅僅包括傳統(tǒng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)還有工業(yè)控制系統(tǒng)滲透測(cè)試技術(shù)，這些技術(shù)通過(guò)對(duì)傳統(tǒng)技術(shù)框架的改進(jìn)方式，實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)硬件、軟件和協(xié)議的支持。

 

2.5 代碼檢測(cè)與環(huán)境驗(yàn)證服務(wù)能力建設(shè)

 

針對(duì)工業(yè)控制系統(tǒng)的主要功能、性能指標(biāo)進(jìn)行檢測(cè)，檢驗(yàn)系統(tǒng)是否在連續(xù)性、實(shí)時(shí)性等方面滿足工業(yè)要求，并提供穩(wěn)定性驗(yàn)證服務(wù)以及實(shí)時(shí)性驗(yàn)證服務(wù)。

 

(1)穩(wěn)定性驗(yàn)證服務(wù)。通過(guò)并發(fā)訪問(wèn)、單人多線登錄、壓力測(cè)試等方法對(duì)系統(tǒng)的穩(wěn)定性進(jìn)行評(píng)價(jià)，驗(yàn)證系統(tǒng)的穩(wěn)定性是否符合工業(yè)生產(chǎn)要求。

 

(2)實(shí)時(shí)性驗(yàn)證服務(wù)。通過(guò)數(shù)據(jù)完整性、保密性、可用性檢測(cè)，對(duì)工業(yè)控制系統(tǒng)內(nèi)傳輸數(shù)據(jù)的時(shí)間數(shù)量級(jí)進(jìn)行記錄和評(píng)估，根據(jù)本行業(yè)的工業(yè)生產(chǎn)標(biāo)準(zhǔn)，驗(yàn)證系統(tǒng)實(shí)時(shí)性是否能夠滿足生產(chǎn)要求。

 

2.6 人才培養(yǎng)能力建設(shè)

 

從工控安全理論研究、技術(shù)研發(fā)等實(shí)驗(yàn)方面以及工控系統(tǒng)安全服務(wù)兩方面培養(yǎng)高層次信息安全專業(yè)人才，力爭(zhēng)將實(shí)驗(yàn)室建成一流信息安全人才培養(yǎng)基地。利用實(shí)驗(yàn)室的優(yōu)厚技術(shù)條件，進(jìn)行實(shí)際演練，掌握工業(yè)控制系統(tǒng)信息安全領(lǐng)域的關(guān)鍵技術(shù)，成為精通信息安全理論與技術(shù)的尖端人才。同時(shí)與各工控安全權(quán)威機(jī)構(gòu)聯(lián)合，通過(guò)共同開(kāi)發(fā)與研究項(xiàng)目的形式，利用工業(yè)控制系統(tǒng)模擬環(huán)境，提供項(xiàng)目的實(shí)驗(yàn)與開(kāi)發(fā)環(huán)境，保證技術(shù)領(lǐng)先性，培養(yǎng)可以從事信息安全研究的專業(yè)隊(duì)伍，為實(shí)現(xiàn)工業(yè)企業(yè)的信息安全保障輸送高質(zhì)量人才。

 

2.7 系統(tǒng)安全測(cè)評(píng)服務(wù)能力建設(shè)

 

測(cè)評(píng)服務(wù)能力是指為工業(yè)控制信息系統(tǒng)提供安全測(cè)評(píng)服務(wù)，集風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)等功能于一體。通過(guò)安全測(cè)評(píng)服務(wù)能力的建設(shè)，完善工業(yè)控制系統(tǒng)信息安全產(chǎn)品測(cè)評(píng)能力與手段，充實(shí)工業(yè)控制系統(tǒng)信息安全相關(guān)資源庫(kù)，在工控系統(tǒng)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和管理安全等方面，為系統(tǒng)應(yīng)用和控制過(guò)程提供最優(yōu)的安全尺度、安全層面、安全平臺(tái)。

 

3 服務(wù)平臺(tái)建設(shè)

 

服務(wù)平臺(tái)是服務(wù)開(kāi)展的重要技術(shù)環(huán)境，平臺(tái)的建設(shè)將進(jìn)一步完善工業(yè)控制領(lǐng)域信息安全服務(wù)體制，提升工業(yè)控制領(lǐng)域信息安全服務(wù)效能，信息安全測(cè)評(píng)驗(yàn)證服務(wù)體系，逐步形成工業(yè)控制安全領(lǐng)域的產(chǎn)業(yè)多層次、多渠道、多元化的綜合服務(wù)體系。平臺(tái)架構(gòu)如圖2所示。

 

代碼檢測(cè)與環(huán)境驗(yàn)證子平臺(tái)：通過(guò)為工業(yè)控制系統(tǒng)提供代碼檢測(cè)和環(huán)境驗(yàn)證等服務(wù)，將對(duì)工業(yè)控制嵌入式操作系統(tǒng)、應(yīng)用軟件進(jìn)行代碼安全性驗(yàn)證，找出軟件代碼的潛在威脅所在，加以防護(hù)，提高軟件應(yīng)用的安全性。將代碼檢測(cè)和環(huán)境驗(yàn)證平臺(tái)作為技術(shù)支撐，實(shí)現(xiàn)工業(yè)控制系統(tǒng)PLC系統(tǒng)安全檢測(cè)和嵌入式系統(tǒng)測(cè)試服務(wù)。

 

內(nèi)網(wǎng)監(jiān)控與預(yù)警子平臺(tái)：對(duì)工業(yè)控制系統(tǒng)內(nèi)部網(wǎng)絡(luò)中的安全事件包括：惡意攻擊、非法入侵、內(nèi)網(wǎng)病毒、端口流量異常等進(jìn)行監(jiān)控，當(dāng)安全事件發(fā)生時(shí)發(fā)出預(yù)警信息。

 

工控系統(tǒng)業(yè)務(wù)管理子系統(tǒng)平臺(tái)：對(duì)測(cè)評(píng)、評(píng)估等服務(wù)項(xiàng)目提供全生命周期的過(guò)程管理，包括服務(wù)隊(duì)伍建立、需求分析、資產(chǎn)識(shí)別、威脅分析和脆弱性識(shí)別等過(guò)程的管理，并可以通過(guò)內(nèi)建的知識(shí)庫(kù)為服務(wù)人員提供技術(shù)支持和信息查詢。

 

工控系統(tǒng)安全測(cè)評(píng)服務(wù)子平臺(tái)：結(jié)合網(wǎng)絡(luò)安全建設(shè)和發(fā)展的實(shí)際情況，綜合漏洞挖掘、安全評(píng)估、掃描分析和管理體系評(píng)估等多種手段，建設(shè)對(duì)于工業(yè)控制系統(tǒng)提供專項(xiàng)安全測(cè)評(píng)、檢測(cè)服務(wù)、風(fēng)險(xiǎn)評(píng)估等服務(wù)。

 

4 支撐環(huán)境建設(shè)

 

4.1 工控模擬實(shí)驗(yàn)?zāi)M環(huán)境建設(shè)

 

工業(yè)控制系統(tǒng)模擬環(huán)境是根據(jù)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)實(shí)際情況搭建的仿真模擬測(cè)試環(huán)境，是開(kāi)展安全技術(shù)理論研究、漏洞驗(yàn)證、滲透測(cè)試、代碼測(cè)試環(huán)境驗(yàn)證以等研究的基礎(chǔ)，同時(shí)也是工具集研發(fā)的技術(shù)環(huán)境依托。模擬環(huán)境將以SCADA、DCS等為核心，結(jié)合無(wú)線、微波等網(wǎng)絡(luò)技術(shù)，針對(duì)工業(yè)控制系統(tǒng)安全現(xiàn)狀，將搭建電力、水利、燃?xì)獾戎匾I(yè)控制領(lǐng)域的模擬環(huán)境，為開(kāi)展攻防實(shí)驗(yàn)、技術(shù)研究等奠定基礎(chǔ)。

 

4.2 軟硬件支撐環(huán)境

 

軟硬件支撐環(huán)境是整個(gè)服務(wù)體系的基礎(chǔ)支撐環(huán)境，能夠?yàn)槟M環(huán)境建設(shè)、服務(wù)平臺(tái)建設(shè)以及服務(wù)能力建設(shè)提供必要的基礎(chǔ)環(huán)境。軟硬件基礎(chǔ)環(huán)境主要包括基礎(chǔ)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存儲(chǔ)和服務(wù)系統(tǒng)和實(shí)現(xiàn)平臺(tái)自身安全的防病毒、防入侵等安全措施。

 

5 結(jié)語(yǔ)

 

工業(yè)控制系統(tǒng)信息安全的需求和目標(biāo)特性，決定了安全服務(wù)提供方式要區(qū)別于傳統(tǒng)的IT系統(tǒng)，非體系化的服務(wù)不僅收效甚微，還很有可能會(huì)對(duì)工業(yè)現(xiàn)場(chǎng)帶來(lái)安全威脅。本文構(gòu)建的服務(wù)體系圍繞服務(wù)能力、服務(wù)平臺(tái)和技術(shù)支撐建設(shè)，面向工業(yè)控制系統(tǒng)信息安全專業(yè)化服務(wù)，進(jìn)一步實(shí)現(xiàn)工控系統(tǒng)信息安全服務(wù)的過(guò)程和類別進(jìn)行體系化，為工業(yè)信息全測(cè)評(píng)、產(chǎn)品測(cè)試、工具研發(fā)和攻防實(shí)驗(yàn)等工作提供思路和依據(jù)，為工業(yè)控制系統(tǒng)信息安全保障工作的實(shí)施提供了參考思路。

第2篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

十二五規(guī)劃下的安全探討

本次大會(huì)以“構(gòu)筑十二五規(guī)劃下中國(guó)信息安全體系”為主題，對(duì)當(dāng)前國(guó)內(nèi)外安全威脅、中國(guó)電子政務(wù)遇到的安全與挑戰(zhàn)、等級(jí)保護(hù)落實(shí)中的關(guān)鍵問(wèn)題，以及各行業(yè)在“十二五”期間如何規(guī)劃以應(yīng)對(duì)信息安全的挑戰(zhàn)等議題進(jìn)行了熱烈討論。

中國(guó)計(jì)算機(jī)世界傳媒集團(tuán)董事葛程遠(yuǎn)表示，在信息安全威脅日益嚴(yán)峻的今天，“十二五”規(guī)劃以2011年作為開(kāi)局之年，在規(guī)劃綱要中首次將“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”作為重要的一個(gè)章節(jié)突出，顯示出“十二五”期間國(guó)家對(duì)信息安全的高度重視?！笆濉币?guī)劃綱要中明確指出：健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測(cè)、管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全。

眾所周知，現(xiàn)階段的信息安全形勢(shì)發(fā)生了不少變化，新時(shí)代的信息安全堡壘正在逐步建立。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武表示，“隨著信息化水平不斷提高，網(wǎng)絡(luò)空間與物理空間相互交織、相互滲透、相互影響，網(wǎng)絡(luò)已經(jīng)成為人類活動(dòng)的重要領(lǐng)域?！?/p>

比如，前不久，美國(guó)政府就了一系列政策性文件：4月15日網(wǎng)絡(luò)空間可信身份戰(zhàn)略；5月16日網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略；6月8日網(wǎng)絡(luò)空間安全創(chuàng)新和互聯(lián)網(wǎng)經(jīng)濟(jì)；7月15日網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略。這些都凸現(xiàn)了美國(guó)政府對(duì)陸?？仗熘獾木W(wǎng)絡(luò)空間的高度重視。

中國(guó)政府對(duì)信息安全工作也十分重視，其中工業(yè)和信息化部的一項(xiàng)非常重要的職責(zé)就是協(xié)調(diào)和維護(hù)國(guó)家信息安全。為了切實(shí)履行好這一職責(zé)，工業(yè)和信息化部專門設(shè)立了信息安全協(xié)調(diào)司，以指導(dǎo)、監(jiān)督政府部門和重點(diǎn)行業(yè)的重要信息系統(tǒng)基礎(chǔ)信息網(wǎng)絡(luò)安全保障工作，承擔(dān)信息安全應(yīng)急協(xié)調(diào)，協(xié)調(diào)處理重大事件。而“十二五”規(guī)劃也為加強(qiáng)網(wǎng)絡(luò)與信息安全保障指出了明確方向。不過(guò)，國(guó)家信息化專家咨詢委員會(huì)委員寧家駿認(rèn)為，目前對(duì)國(guó)家信息安全發(fā)展戰(zhàn)略的研究不夠。

“頂層設(shè)計(jì)的缺失導(dǎo)致中央和地方信息安全保障難以形成統(tǒng)一體系，影響了信息安全保障工作的可持續(xù)發(fā)展；中央和地方分級(jí)建設(shè)模式在一定程度上制約了統(tǒng)一體系和統(tǒng)一標(biāo)準(zhǔn)的形成；另外，在技術(shù)上存在先天不足、自主創(chuàng)新可控能力不足，也帶來(lái)新的問(wèn)題?！彼f(shuō)。

國(guó)內(nèi)外安全形勢(shì)嚴(yán)峻

會(huì)上，寧家駿給與會(huì)者展示了這樣一組數(shù)據(jù)：2011年6月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要數(shù)據(jù)顯示，我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的終端達(dá)到815萬(wàn)個(gè)，境內(nèi)篡改網(wǎng)站數(shù)量達(dá)3164個(gè)，其中篡改政府網(wǎng)站數(shù)量333個(gè)，國(guó)家信息安全漏洞共享平臺(tái)收集整理漏洞447個(gè)，其中257個(gè)是高危漏洞，可以實(shí)施遠(yuǎn)程攻擊的則有406個(gè)。公安部針對(duì)網(wǎng)絡(luò)黑客攻擊破壞活動(dòng)專項(xiàng)行動(dòng)打擊，破獲案件169起。同時(shí)，網(wǎng)絡(luò)失竊現(xiàn)象嚴(yán)重，政府網(wǎng)站也時(shí)常發(fā)生被植入木馬病毒的情況。另外，由于基礎(chǔ)網(wǎng)絡(luò)存在一定的相互依賴性，網(wǎng)絡(luò)安全威脅還可能導(dǎo)致災(zāi)難性的骨牌效應(yīng)，安全對(duì)信息化進(jìn)程的穩(wěn)定性存在必然的擾動(dòng)性。

事實(shí)上，近兩年國(guó)際國(guó)內(nèi)由黑客主導(dǎo)的安全事件的影響力以及破壞力一直在不斷上升，黑客行為已經(jīng)脫離了“自由、共享”的初衷，正處于逐步失控的狀態(tài)，由此誕生的黑客產(chǎn)業(yè)鏈更是讓信息安全面臨著更大的挑戰(zhàn)。

中國(guó)綠色兵團(tuán)發(fā)起人之一、CHOWNGROUP倡導(dǎo)者李麒是一位長(zhǎng)期和黑客以及黑客地下產(chǎn)業(yè)鏈打交道的黑客專家。在他看來(lái)，黑客的行為已經(jīng)不局限于利用木馬程序盜取QQ賬號(hào)、網(wǎng)絡(luò)游戲賬號(hào)、銀行賬號(hào)等個(gè)人信息為己牟利，一些黑客的行為已經(jīng)開(kāi)始對(duì)國(guó)際大事產(chǎn)生影響，“前不久我們發(fā)現(xiàn)越南的黑客將某個(gè)政府網(wǎng)站首頁(yè)進(jìn)行了篡改，替換上他們的黑客頁(yè)面，用以表現(xiàn)他們?cè)谏系囊恍┱我鈭D?！?/p>

目前網(wǎng)絡(luò)戰(zhàn)已經(jīng)升級(jí)成國(guó)與國(guó)之間的拉鋸戰(zhàn)，各國(guó)都創(chuàng)建了屬于自己的精銳“網(wǎng)絡(luò)部隊(duì)”。去年5月，美軍網(wǎng)絡(luò)司令部啟動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊計(jì)劃，建立陸?？杖婢W(wǎng)絡(luò)戰(zhàn)防御體系，其目的就是打信息戰(zhàn)，并形成完備的信息戰(zhàn)體系。

防范Web威脅是大勢(shì)所趨

目前，黑客攻擊正在從傳統(tǒng)的網(wǎng)絡(luò)層轉(zhuǎn)化為應(yīng)用層，同時(shí)越來(lái)越多的黑客開(kāi)始盜取企業(yè)保密信息用于牟利。

“黑客可以盜取企業(yè)的機(jī)密信息、圖紙、財(cái)務(wù)報(bào)表以及核心數(shù)據(jù)等，將這些賣給企業(yè)的競(jìng)爭(zhēng)對(duì)手，這其中也包括一些跨國(guó)公司的核心數(shù)據(jù)?！崩铟枵f(shuō)。

達(dá)到這些目的的方式主要是網(wǎng)頁(yè)被篡改、掛馬、仿冒三種手法，我國(guó)電子政務(wù)網(wǎng)站也深受其害。

“去年我們協(xié)助國(guó)家相關(guān)部門對(duì)全國(guó)31個(gè)省市區(qū)的7383個(gè)政府對(duì)外服務(wù)的網(wǎng)站進(jìn)行大檢查，發(fā)現(xiàn)這些網(wǎng)站的安全情況不容樂(lè)觀。所查的網(wǎng)站一般都存在問(wèn)題，其中最為突出的就是網(wǎng)頁(yè)被篡改，這種情況占到整個(gè)安全事件數(shù)量的62.7%，位居第一?！崩铟璞硎荆霸斐蛇@種問(wèn)題的原因主要是網(wǎng)站的程序設(shè)計(jì)時(shí)沒(méi)有全面考慮安全因素，比如安全代碼優(yōu)化、安全代碼編輯等關(guān)注不夠?！?/p>

李麒認(rèn)為，造成信息安全形勢(shì)嚴(yán)峻的一個(gè)重要原因是用戶將安全防護(hù)重點(diǎn)設(shè)置在網(wǎng)絡(luò)層，而忽略應(yīng)用層，黑客針對(duì)Web應(yīng)用層進(jìn)行攻擊往往讓人防不勝防?！芭c傳統(tǒng)網(wǎng)絡(luò)安全不同，Web安全威脅變化非?？欤龊每刂撇⒉蝗菀?，尤其是維護(hù)、開(kāi)發(fā)、上線等過(guò)程。針對(duì)這樣的情況，用戶不僅要建立整個(gè)安全防護(hù)體系，同時(shí)還針對(duì)目前信息安全態(tài)勢(shì)做好監(jiān)測(cè)，對(duì)整個(gè)安全指標(biāo)進(jìn)行量化。另外，要將安全做到平臺(tái)化、周期性、常態(tài)化、制度化，做好預(yù)警。最后，要實(shí)現(xiàn)安全的易用性，并充分了解當(dāng)前信息系統(tǒng)的安全狀態(tài)，出了問(wèn)題要有相應(yīng)的機(jī)制和應(yīng)急響應(yīng)?！?/p>

建立安全保障長(zhǎng)效機(jī)制

為了應(yīng)對(duì)日益嚴(yán)峻的安全形勢(shì)，2008年4月國(guó)家出臺(tái)了關(guān)于加強(qiáng)政府信息系統(tǒng)保密的通知，要求各地區(qū)、部門每半年要進(jìn)行一個(gè)政府信息系統(tǒng)安全檢查。2009年3月又印發(fā)政府信息系統(tǒng)安全檢查辦法，明確了工作原則以及安全檢查的工作要求等，督促各地區(qū)和部門加強(qiáng)政府信息系統(tǒng)的安全防護(hù)。

會(huì)上，歐陽(yáng)武還提出應(yīng)大力推廣電子簽名?！熬W(wǎng)絡(luò)的匿名性、行為主體不確定性是互聯(lián)網(wǎng)最大的安全隱患。通過(guò)電子簽名技術(shù)可確認(rèn)行為人和確保網(wǎng)絡(luò)行為的不可抵賴。一旦有了可靠的電子簽名，我們物理世界里面維護(hù)安全的最重要的兩個(gè)基石――法律和道德在網(wǎng)絡(luò)空間里面也有了應(yīng)用的基礎(chǔ)?！?/p>

據(jù)了解，信息安全協(xié)調(diào)司成立三年以來(lái)把落實(shí)電子簽名法作為一項(xiàng)重要工作來(lái)抓。目前，工信部許可可信數(shù)字證書的社會(huì)保有量已經(jīng)接近兩千萬(wàn)，一個(gè)可信身份認(rèn)證服務(wù)系統(tǒng)體系正在形成。

此外，讓計(jì)算機(jī)信息網(wǎng)絡(luò)等級(jí)保護(hù)制度更為有效地保護(hù)重要領(lǐng)域的信息網(wǎng)絡(luò)，建立安全保障的長(zhǎng)效機(jī)制也是我國(guó)信息安全建設(shè)的重點(diǎn)。公安部十一局郭啟全處長(zhǎng)表示，目前國(guó)家信息安全面臨的新形勢(shì)要求我們要重視國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，近幾年公安部、工信部、國(guó)家廣電局、密碼局做了大量工作把國(guó)家關(guān)鍵基礎(chǔ)設(shè)施梳理出來(lái)，保護(hù)重點(diǎn)進(jìn)一步明確。但是，如何全面和整體解決各行業(yè)在信息化建設(shè)中的安全問(wèn)題，仍是國(guó)內(nèi)外信息安全界一直關(guān)注的問(wèn)題。

各行業(yè)構(gòu)建

信息安全堡壘

電子商務(wù)、電力、醫(yī)療、能源等行業(yè)也都在信息安全領(lǐng)域進(jìn)行新的嘗試。上海信息安全基礎(chǔ)設(shè)施研究中心副主任顧青表示，“十二五”規(guī)劃中明確指出要積極發(fā)展電子商務(wù)，完善面向中小企業(yè)的電子商務(wù)服務(wù)，推動(dòng)面向全社會(huì)的信用服務(wù)和網(wǎng)上支付物流配送支撐體系建設(shè)。

根據(jù)中國(guó)電子商務(wù)研究中心的統(tǒng)計(jì)，截止到今年6月份，電子商務(wù)交易市場(chǎng)達(dá)2.9萬(wàn)億元人民幣的交易額，B2B達(dá)2.6萬(wàn)億元，但在電子商務(wù)的發(fā)展中，網(wǎng)絡(luò)經(jīng)營(yíng)主體的身份確認(rèn)機(jī)制尚未成型，網(wǎng)絡(luò)市場(chǎng)經(jīng)營(yíng)行為需要進(jìn)一步規(guī)范，網(wǎng)絡(luò)市場(chǎng)成型體系有待健全，政府職能部門服務(wù)監(jiān)管有待于改進(jìn)，網(wǎng)絡(luò)消費(fèi)者維權(quán)行為有待于保障和解決等問(wèn)題一直困擾著電子商務(wù)市場(chǎng)。同時(shí)，電子商務(wù)對(duì)數(shù)字證書認(rèn)證有非常迫切的需求。因此，市場(chǎng)需要政府職能部門提供電子商務(wù)公信服務(wù)，創(chuàng)新監(jiān)管方式方法，維護(hù)電子商務(wù)市場(chǎng)秩序，促進(jìn)第三方認(rèn)證服務(wù)機(jī)構(gòu)提供電子商務(wù)公正服務(wù)，培育戰(zhàn)略性新興產(chǎn)業(yè)，構(gòu)建完整的電子商務(wù)信任服務(wù)體系。

電監(jiān)會(huì)信息安全處處長(zhǎng)溫紅子作為電力行業(yè)的代表，對(duì)于工控系統(tǒng)基礎(chǔ)性地位級(jí)面臨的安全威脅深有感觸：“和IT系統(tǒng)一樣，工控系統(tǒng)也面臨黑客攻擊、惡意代碼、外力破壞、自然災(zāi)害等安全威脅。同樣，工控系統(tǒng)一旦發(fā)生安全事件，損害程度將非常嚴(yán)重。比如，因病毒入侵伊朗布什爾核電站的西門子工控系統(tǒng)，致使數(shù)臺(tái)離心機(jī)數(shù)據(jù)錯(cuò)誤，使伊朗能力倒退兩年。這件事值得我們警惕?！?/p>

溫紅子指出，工業(yè)控制系統(tǒng)的安全防護(hù)工作任重而道遠(yuǎn)，在一些影響國(guó)計(jì)民生的大行業(yè)中應(yīng)該引起足夠的重視，并亟需建立起可控的安全防護(hù)措施。

記者觀察

從來(lái)沒(méi)有真正的安全，安全是各方博弈的結(jié)果。自IT技術(shù)誕生以來(lái)，針對(duì)信息安全的討論和爭(zhēng)斗就不絕于耳。

由《計(jì)算機(jī)世界》主辦的“中國(guó)信息安全大會(huì)暨中國(guó)CSO俱樂(lè)部年會(huì)”已經(jīng)迎來(lái)了第九個(gè)年頭，主持人的機(jī)敏、專家的博學(xué)、演講者的幽默，以及參會(huì)者的認(rèn)真，讓每一屆大會(huì)都會(huì)碰撞出火花，這讓原來(lái)嚴(yán)肅的話題產(chǎn)生出不一樣的感覺(jué)。

本屆信息安全大會(huì)以“十二五規(guī)劃下的信息安全”為主題，來(lái)自政府、協(xié)會(huì)以及各行業(yè)企業(yè)代表各抒己見(jiàn)，圍繞大會(huì)主題介紹了各自下一階段的安全規(guī)劃。安全廠商針對(duì)目前的安全技術(shù)熱點(diǎn)以及用戶新應(yīng)用需求，提出了有針對(duì)性的安全解決方案，并希望借此幫助企業(yè)在“十二五規(guī)劃”指導(dǎo)下構(gòu)筑更為安全的企業(yè)防護(hù)體系，參會(huì)者亦對(duì)此表示出濃厚的興趣。

計(jì)算機(jī)世界傳媒集團(tuán)董事 葛程遠(yuǎn)

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng) 歐陽(yáng)武

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng) 郭啟全

上海信息安全基礎(chǔ)設(shè)施研究中心副主任 顧青

國(guó)家信息化專家咨詢委員會(huì)委員 寧家駿

中國(guó)綠色兵團(tuán)發(fā)起人之一、CHOWN GROUP倡導(dǎo)者 李麒

第3篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

【關(guān)鍵詞】企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)信息；安全管理

中圖分類號(hào)： F279 文獻(xiàn)標(biāo)識(shí)碼： A

前言

文章對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了介紹，對(duì)影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述，通過(guò)分析，并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識(shí)，對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.安全意識(shí)淡薄

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問(wèn)權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表，使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

2.網(wǎng)絡(luò)安全體系不健全

當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒(méi)有建立一個(gè)完善的安全體系，這是引發(fā)安全問(wèn)題的主要源頭。

3.網(wǎng)絡(luò)黑客攻擊

黑客肆意妄為，破壞的手段也越來(lái)越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說(shuō)相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

4.來(lái)自企業(yè)外部的感染

來(lái)自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn)，通過(guò)入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對(duì)數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒，其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)，實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

5.來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

企業(yè)防護(hù)重點(diǎn)是對(duì)外，往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

三、影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

1.病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

2.軟件漏洞

任何軟件都有漏洞，這是客觀事實(shí)。而同時(shí)中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來(lái)進(jìn)行軟件更新的后期升級(jí)服務(wù)，以至于非法用戶正好通過(guò)這些需要升級(jí)的漏洞竊取用戶信息和破壞信息，針對(duì)固有的安全漏洞進(jìn)行攻擊。

3.職員不當(dāng)操作

中小企業(yè)計(jì)算機(jī)管理人員配置少，監(jiān)督管理都難以細(xì)致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細(xì)心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施

1.要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速，我國(guó)在這一領(lǐng)域同發(fā)達(dá)國(guó)家比，并沒(méi)有優(yōu)勢(shì)。因此我國(guó)更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國(guó)在信息安全方面的自主能力?？梢院敛豢鋸埖卣f(shuō)，今年安全方面的自主能力，將制約我國(guó)的綜合國(guó)力和國(guó)防實(shí)力，因此，我國(guó)應(yīng)當(dāng)像五六十年展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰(zhàn)，保衛(wèi)國(guó)家安全。這一點(diǎn)，我們不能幻想通過(guò)進(jìn)口來(lái)解決問(wèn)題。在信息安全技術(shù)方面，發(fā)達(dá)國(guó)家一方面極為重視研究開(kāi)發(fā)，美國(guó)政府曾為了改進(jìn)美國(guó)政府的計(jì)算機(jī)安全系統(tǒng)，投入巨大的資金；另一方面，又嚴(yán)格控制信息安全技術(shù)的出口。以美國(guó)為代表的發(fā)達(dá)國(guó)家，對(duì)信息安全產(chǎn)品出口，已作出許多嚴(yán)格限制，以維護(hù)其在信息技術(shù)領(lǐng)域的絕對(duì)優(yōu)勢(shì)。

2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無(wú)處不在。尤其是一些機(jī)密數(shù)據(jù)庫(kù)、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時(shí)一般會(huì)采取對(duì)數(shù)據(jù)加密的手段，它是一種保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過(guò)程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

3.加強(qiáng)安全管理力度健全管理制度。首先，加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式，保證信息化項(xiàng)目的安全性。系統(tǒng)的實(shí)施及管理部門應(yīng)該全面掌握各單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時(shí)，對(duì)重點(diǎn)工程實(shí)地考察，對(duì)信息安全進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。

4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會(huì)造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失，因此為了保證計(jì)算機(jī)的安全運(yùn)行，必須在發(fā)生故障時(shí)采取必要的措施恢復(fù)數(shù)據(jù)庫(kù)，事務(wù)管理和故障恢復(fù)就是這個(gè)作用，它能夠保障數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí)，仍可以把數(shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。

五、企業(yè)信息安全新形勢(shì)

網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開(kāi)始實(shí)施操作，云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，發(fā)展與管理并重，加強(qiáng)部門協(xié)調(diào)配合，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作，加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過(guò)核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。

從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對(duì)多種復(fù)雜的安全新問(wèn)題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過(guò)極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作，通過(guò)產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來(lái)共同改善全球的網(wǎng)絡(luò)與信息安全問(wèn)題。

結(jié)束語(yǔ)

隨著科技的發(fā)展，一些不法份子和黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密的現(xiàn)象越來(lái)越多，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視，否則可能對(duì)企業(yè)造成不可預(yù)估的損失。

參考文獻(xiàn)

[1]林延君.局域網(wǎng)企業(yè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué)，2006年.

[2]陽(yáng)威特.Web應(yīng)用程序的安全維護(hù)[J].計(jì)算機(jī)應(yīng)用，2000（05）.

第4篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

國(guó)務(wù)院日前六項(xiàng)意見(jiàn)提出，全面開(kāi)放鐵路建設(shè)市場(chǎng)，對(duì)新建鐵路實(shí)行分類投資建設(shè)；研究設(shè)立鐵路發(fā)展基金，吸引社會(huì)法人投入。

國(guó)務(wù)院《關(guān)于改革鐵路投融資體制加快推進(jìn)鐵路建設(shè)的意見(jiàn)》提出，推進(jìn)鐵路投融資體制改革，多方式多渠道籌集建設(shè)資金。全面開(kāi)放鐵路建設(shè)市場(chǎng)，對(duì)新建鐵路實(shí)行分類投資建設(shè)。向地方政府和社會(huì)資本放開(kāi)城際鐵路、市域鐵路、資源開(kāi)發(fā)性鐵路和支線鐵路的所有權(quán)、經(jīng)營(yíng)權(quán)。同時(shí)，研究設(shè)立鐵路發(fā)展基金，以中央財(cái)政性資金為引導(dǎo)，吸引社會(huì)法人投入。鐵路發(fā)展基金主要投資國(guó)家規(guī)定的項(xiàng)目，社會(huì)法人不直接參與鐵路建設(shè)、經(jīng)營(yíng)，但保證其獲取穩(wěn)定合理回報(bào)?！笆濉焙笕?，繼續(xù)發(fā)行政府支持的鐵路建設(shè)債券，并創(chuàng)新鐵路債券發(fā)行品種和方式?！兑庖?jiàn)》明確，不斷完善鐵路運(yùn)價(jià)機(jī)制，穩(wěn)步理順鐵路價(jià)格關(guān)系?！兑庖?jiàn)》還提出，加大力度盤活鐵路用地資源，鼓勵(lì)土地綜合開(kāi)發(fā)利用。

北京市政基礎(chǔ)設(shè)施六大領(lǐng)域向社會(huì)資本開(kāi)放

日前，市發(fā)展改革委公布了關(guān)于《引進(jìn)社會(huì)資本推動(dòng)市政基礎(chǔ)設(shè)施領(lǐng)域建設(shè)試點(diǎn)項(xiàng)目實(shí)施方案》的政策顯示，全市包括軌道交通、城市道路、綜合交通樞紐、污水處理、固廢處置等6個(gè)市政基礎(chǔ)設(shè)施領(lǐng)域，全面向社會(huì)資本開(kāi)放。6個(gè)領(lǐng)域推試點(diǎn)項(xiàng)目126個(gè)總投資3380億元，擬引進(jìn)社會(huì)資本1300億元。

此次市政基礎(chǔ)設(shè)施領(lǐng)域向社會(huì)資本開(kāi)放，首期啟動(dòng)6個(gè)領(lǐng)域項(xiàng)目總投資約1620億元，擬引進(jìn)社會(huì)投資約680億元。 結(jié)合“十二五”規(guī)劃，后期擬再選取99個(gè)項(xiàng)目進(jìn)行細(xì)化論證和重點(diǎn)推進(jìn)，總投資約1760億元，預(yù)計(jì)引進(jìn)社會(huì)投資約620億元。

市發(fā)展改革委方面介紹，今后，重大公共項(xiàng)目建設(shè)信息會(huì)提前向社會(huì)公布，各類技術(shù)經(jīng)濟(jì)指標(biāo)和經(jīng)營(yíng)標(biāo)準(zhǔn)，也會(huì)及時(shí)向社會(huì)公布，讓感興趣、符合條件的企業(yè)都能參與競(jìng)爭(zhēng)。

按照《實(shí)施方案》，基礎(chǔ)設(shè)施和市政公用項(xiàng)目，原則以劃撥方式供地。土地使用權(quán)期限與特許經(jīng)營(yíng)期限一致，特許經(jīng)營(yíng)期滿后，應(yīng)連同地上物一并無(wú)償交給政府。涉及一體化建設(shè)的項(xiàng)目，分情況采取協(xié)議出讓、租賃、招拍掛出讓等方式供地。

市發(fā)展改革委相關(guān)負(fù)責(zé)人表示，本市其他領(lǐng)域，如養(yǎng)老、醫(yī)療、文化創(chuàng)意產(chǎn)業(yè)、體育、旅游等吸引民間投資的政策研究也在同步展開(kāi)，各領(lǐng)域可以相互借鑒，相互促進(jìn)。

養(yǎng)老服務(wù)業(yè)

國(guó)務(wù)院：

加快發(fā)展養(yǎng)老服務(wù)業(yè)

8月16日召開(kāi)的國(guó)務(wù)院常務(wù)會(huì)議，確定深化改革加快發(fā)展養(yǎng)老服務(wù)業(yè)的任務(wù)措施。會(huì)議指出，要在政府“保基本、兜底線”的基礎(chǔ)上，銳意改革創(chuàng)新，發(fā)揮市場(chǎng)活力，推動(dòng)社會(huì)力量成為發(fā)展養(yǎng)老服務(wù)業(yè)的“主角”，到2020年全面建成以居家為基礎(chǔ)、社區(qū)為依托、機(jī)構(gòu)為支撐的覆蓋城鄉(xiāng)的多樣化養(yǎng)老服務(wù)體系，把服務(wù)億萬(wàn)老年人的“夕陽(yáng)紅”事業(yè)打造成蓬勃發(fā)展的朝陽(yáng)產(chǎn)業(yè)，使之成為調(diào)結(jié)構(gòu)、惠民生、促升級(jí)的重要力量。一要加強(qiáng)養(yǎng)老服務(wù)能力建設(shè)。二要分層分類提供養(yǎng)老服務(wù)。三要?jiǎng)?chuàng)新養(yǎng)老服務(wù)模式。四要切實(shí)加強(qiáng)農(nóng)村養(yǎng)老服務(wù)。五要推動(dòng)醫(yī)養(yǎng)融合發(fā)展，探索醫(yī)療機(jī)構(gòu)與養(yǎng)老機(jī)構(gòu)合作新模式。

節(jié)能環(huán)保產(chǎn)業(yè)

《關(guān)于加快發(fā)展節(jié)能環(huán)保產(chǎn)業(yè)的意見(jiàn)》印發(fā)

日前國(guó)務(wù)院印發(fā)《關(guān)于加快發(fā)展節(jié)能環(huán)保產(chǎn)業(yè)的意見(jiàn)》，提出到2015年，我國(guó)節(jié)能環(huán)保產(chǎn)業(yè)總產(chǎn)值要達(dá)到4.5萬(wàn)億元。這既表明隨著中國(guó)政府發(fā)力，中國(guó)節(jié)能環(huán)保產(chǎn)業(yè)將迎來(lái)大發(fā)展的黃金期，同時(shí)，這也是新一屆政府統(tǒng)籌穩(wěn)增長(zhǎng)、調(diào)結(jié)構(gòu)、促改革、惠民生，推出的又一項(xiàng)重大舉措。

寬帶建設(shè)

國(guó)務(wù)院“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案

日前《國(guó)務(wù)院關(guān)于印發(fā)“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案的通知》，以加強(qiáng)戰(zhàn)略引導(dǎo)和系統(tǒng)部署，推動(dòng)我國(guó)寬帶基礎(chǔ)設(shè)施快速健康發(fā)展。

《通知》強(qiáng)調(diào)，要將寬帶網(wǎng)絡(luò)作為國(guó)家戰(zhàn)略性公共基礎(chǔ)設(shè)施，加強(qiáng)頂層設(shè)計(jì)和規(guī)劃引導(dǎo)，統(tǒng)籌關(guān)鍵核心技術(shù)研發(fā)、標(biāo)準(zhǔn)制定、信息安全和應(yīng)急通信保障體系建設(shè)，促進(jìn)網(wǎng)絡(luò)建設(shè)、應(yīng)用普及、服務(wù)創(chuàng)新和產(chǎn)業(yè)支撐的協(xié)同，加快構(gòu)建寬帶、融合、安全、泛在的下一代國(guó)家信息基礎(chǔ)設(shè)施，全面支撐經(jīng)濟(jì)發(fā)展和服務(wù)社會(huì)民生。

通知提出了兩個(gè)階段性發(fā)展目標(biāo)，即：到2015年，基本實(shí)現(xiàn)城市光纖到樓入戶、農(nóng)村寬帶進(jìn)鄉(xiāng)入村，固定寬帶家庭普及率達(dá)到50%等內(nèi)容。到2020年，寬帶網(wǎng)絡(luò)全面覆蓋城鄉(xiāng)，固定寬帶家庭普及率達(dá)到70%等目標(biāo)，形成較為健全的網(wǎng)絡(luò)與信息安全保障體系。

小微企業(yè)發(fā)展

國(guó)務(wù)院對(duì)金融支持小微企業(yè)提具體要求

日前，國(guó)務(wù)院辦公廳對(duì)外《關(guān)于金融支持小微企業(yè)發(fā)展的實(shí)施意見(jiàn)》，對(duì)小微金融服務(wù)做出全面部署。《意見(jiàn)》從八個(gè)方面對(duì)金融支持小微企業(yè)發(fā)展做出具體要求。并逐條明確要求各相關(guān)部委按職責(zé)分工負(fù)責(zé)。

意見(jiàn)首先提出，確保實(shí)現(xiàn)小微企業(yè)貸款增速和增量“兩個(gè)不低于”的目標(biāo)，即在風(fēng)險(xiǎn)總體可控的前提下，確保小微企業(yè)貸款增速不低于各項(xiàng)貸款平均水平、增量不低于上年同期水平。意見(jiàn)明確，要在盤活存量中擴(kuò)大小微企業(yè)融資增量，在新增信貸中增加小微企業(yè)貸款份額。同時(shí)，要求各銀行業(yè)金融機(jī)構(gòu)單列小微企業(yè)信貸計(jì)劃。意見(jiàn)還包括加快豐富和創(chuàng)新小微企業(yè)金融服務(wù)方式、著力強(qiáng)化對(duì)小微企業(yè)的增信服務(wù)和信息服務(wù)等其他內(nèi)容。

信息消費(fèi)

國(guó)務(wù)院發(fā)文

促信息消費(fèi)擴(kuò)內(nèi)需

近日國(guó)務(wù)院印發(fā)《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》，指出要加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，加快信息產(chǎn)業(yè)優(yōu)化升級(jí)，大力豐富信息消費(fèi)內(nèi)容，提高信息網(wǎng)絡(luò)安全保障能力，推動(dòng)面向生產(chǎn)、生活和管理的信息消費(fèi)快速健康增長(zhǎng)。到2015年，使信息消費(fèi)規(guī)模超過(guò)3.2萬(wàn)億元，年均增長(zhǎng)20%以上，帶動(dòng)相關(guān)行業(yè)新增產(chǎn)出超過(guò)1.2萬(wàn) 億元；基于互聯(lián)網(wǎng)的新型信息消費(fèi)規(guī)模達(dá)到2.4萬(wàn)億元，年均增長(zhǎng)30%以上。

《意見(jiàn)》從五個(gè)方面提出了促進(jìn)信息消費(fèi)的主要任務(wù)。一是加快信息基礎(chǔ)設(shè)施演進(jìn)升級(jí)。 二是增強(qiáng)信息產(chǎn)品供給能力。三是培育信息消費(fèi)需求。四是提升公共服務(wù)信息化水平。五是加強(qiáng)信息消費(fèi)環(huán)境建設(shè)。

行政收費(fèi)

10月1日起商標(biāo)注冊(cè)費(fèi)等收費(fèi)標(biāo)準(zhǔn)將降低

國(guó)家發(fā)展改革委、財(cái)政部日前宣布，自2013年10月1日起，降低14個(gè)部門20個(gè)行政事業(yè)性收費(fèi)項(xiàng)目的收費(fèi)標(biāo)準(zhǔn)，主要涉及公安、司法、交通、農(nóng)業(yè)、工商等部門。此次降低收費(fèi)標(biāo)準(zhǔn)每年可減輕企業(yè)和社會(huì)負(fù)擔(dān)約2億元。

據(jù)國(guó)家發(fā)改委介紹，降低的收費(fèi)標(biāo)準(zhǔn)具體包括機(jī)動(dòng)車抵押登記費(fèi)、因私護(hù)照費(fèi)（因丟失補(bǔ)發(fā)護(hù)照）、長(zhǎng)江干線船舶引航費(fèi)、公證費(fèi)（證明財(cái)產(chǎn)繼承、贈(zèng)與、接受遺贈(zèng)）、國(guó)內(nèi)植物檢疫費(fèi)、農(nóng)機(jī)產(chǎn)品測(cè)試檢驗(yàn)費(fèi)、商標(biāo)注冊(cè)收費(fèi)以及翻譯專業(yè)資格、專利人資格、衛(wèi)生專業(yè)技術(shù)資格等部分考試考務(wù)費(fèi)等。

根據(jù)通知，公證收費(fèi)中的財(cái)產(chǎn)繼承、贈(zèng)與、接受遺贈(zèng)收費(fèi)標(biāo)準(zhǔn)，由原來(lái)按固定比例收取改為分段遞減累計(jì)收取，并大幅度降低；機(jī)動(dòng)車抵押登記費(fèi)由現(xiàn)行的每輛次100元降為每輛次70元；商標(biāo)注冊(cè)費(fèi)中的紙件商標(biāo)注冊(cè)申請(qǐng)，由每件1000元降為每件800元；國(guó)內(nèi)植物檢疫費(fèi)標(biāo)準(zhǔn)降低20%；專利人資格考試和翻譯專業(yè)資格考試等考試考務(wù)費(fèi)標(biāo)準(zhǔn)降幅達(dá)25%—50%。

環(huán)境監(jiān)管

環(huán)境監(jiān)管“十二五”規(guī)劃

印發(fā)

環(huán)境保護(hù)部、國(guó)家發(fā)展改革委、財(cái)政部日前聯(lián)合印發(fā)《國(guó)家環(huán)境監(jiān)管能力建設(shè)“十二五”規(guī)劃》，以總量減排、質(zhì)量改善、風(fēng)險(xiǎn)防范、基礎(chǔ)完善為著力點(diǎn)，開(kāi)展能力建設(shè)，切實(shí)加強(qiáng)環(huán)境監(jiān)管能力?！兑?guī)劃》將實(shí)施基礎(chǔ)、保障、人才等三大工程，總投資400億元。

第5篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

信息化手段在檔案管理中的深入應(yīng)用確實(shí)給檔案管理工作帶來(lái)了革命性的變化，使檔案信息實(shí)現(xiàn)了跨地區(qū)跨部門遠(yuǎn)距離共享，突破了時(shí)間空間的限制，為檔案管理工作和檔案應(yīng)用注入了新的活力。但萬(wàn)事都有兩面性，在信息化應(yīng)用普及的同時(shí)，同樣帶來(lái)了不可忽視的安全隱患，由于電子信息的特殊性質(zhì)造成檔案信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致檔案信息系統(tǒng)的安全性有所欠缺，給檔案管理工作帶來(lái)不利影響。特別是當(dāng)前很多部門在信息系統(tǒng)建設(shè)時(shí)重應(yīng)用輕安全，在系統(tǒng)設(shè)計(jì)初期很少考慮安全問(wèn)題，這對(duì)信息化條件下的檔案管理是一個(gè)極大的隱患，因此理清檔案信息化所面臨的安全威脅并在系統(tǒng)建設(shè)時(shí)采取有效的措施，保證檔案信息的完整與安全，使之具有隨時(shí)正常運(yùn)轉(zhuǎn)的功能，防止涉密數(shù)據(jù)信息的泄漏，已成為檔案管理者的當(dāng)務(wù)之急。

一、大數(shù)據(jù)時(shí)代檔案信息安全面臨的實(shí)際風(fēng)險(xiǎn)

檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作，當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理，檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí)，對(duì)信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術(shù)在檔案工作中的應(yīng)用，檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn)，檔案安全管理面臨新的挑戰(zhàn)。

（一）計(jì)算機(jī)病毒風(fēng)險(xiǎn)。在檔案信息化工作的信息安全問(wèn)題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn)，檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大，如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作重點(diǎn)之一。比如網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。檔案信息網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。再比如要整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，任何開(kāi)發(fā)廠商必然有其Back-Door。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。

（三）應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會(huì)影響和政治影響很嚴(yán)重。

（四）管理的安全風(fēng)險(xiǎn)。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

二、大數(shù)據(jù)時(shí)代保障檔案信息安全的對(duì)策

保障檔案信息安全，必須要建設(shè)檔案信息化安全系統(tǒng)，首先必須全面進(jìn)行檔案信息安全風(fēng)險(xiǎn)評(píng)估，找出問(wèn)題，確定需求，制定策略，再來(lái)實(shí)施，實(shí)施完成后還要定期評(píng)估和改進(jìn)。培養(yǎng)檔案信息安全專門人才和加強(qiáng)檔案信息安全管理工作必須與檔案信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

（一）確保檔案信息環(huán)境的安全。伴隨著我國(guó)數(shù)據(jù)的增多以及數(shù)據(jù)種類的增多，存儲(chǔ)檔案信息的方式也在不斷改變，以往的檔案信息主要以紙質(zhì)完成儲(chǔ)存，進(jìn)入信息時(shí)代后，檔案信息的存儲(chǔ)主要依靠光盤以及磁盤，現(xiàn)在我們已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，檔案信息的儲(chǔ)存則主要依靠網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。盡管現(xiàn)在的檔案信息存儲(chǔ)起來(lái)比較方便，但是仍然會(huì)受到外界環(huán)境如溫度、磁場(chǎng)等的影響。綜上所述，我們首先要做的是保障數(shù)據(jù)時(shí)代檔案信息存儲(chǔ)的外界環(huán)境的穩(wěn)定。大數(shù)據(jù)時(shí)代的來(lái)臨，給檔案信息的存儲(chǔ)工作提出了更高的要求，因此我們要不斷努力確保大環(huán)境的安全，這樣才能從根本上保障存儲(chǔ)載體的安全與穩(wěn)定，盡量確保檔案信息的安全，減少檔案信息問(wèn)題的出現(xiàn)。同時(shí)要保障檔案信息的軟硬件環(huán)境安全，為了確保檔案信息的軟硬件環(huán)境安全，我們需要定期查看數(shù)據(jù)信息的儲(chǔ)存載體是否安全穩(wěn)定，充分發(fā)揮監(jiān)控視頻的作用，利用高科技的分析軟件科學(xué)分析網(wǎng)絡(luò)，同時(shí)還要運(yùn)用防火墻防御外界的威脅，提升檔案信息的內(nèi)部環(huán)境。

（二）明確大數(shù)據(jù)時(shí)代檔案管理的目標(biāo)。確定要運(yùn)用檔案來(lái)做什么，只有明確了目標(biāo)，才能高效地進(jìn)行檔案管理，妥善保留有用的檔案信息，銷毀沒(méi)用的檔案信息，從而有效地節(jié)省查找檔案信息的時(shí)間。確定了目標(biāo)，才能把人力資源和時(shí)間資源利用在有用的檔案信息的查找和管理上，以提高服務(wù)質(zhì)量。此外，還應(yīng)該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全，設(shè)立專門的檔案部門，安排專門的檔案人員負(fù)責(zé)各個(gè)檔案部分的管理工作，每個(gè)環(huán)節(jié)都設(shè)立問(wèn)責(zé)制，以提高檔案信息安全管理的質(zhì)量和效率。大數(shù)據(jù)時(shí)代由于數(shù)據(jù)內(nèi)容過(guò)于龐大，造成了檔案信息失真和不規(guī)律，一些錯(cuò)誤的信息參雜進(jìn)來(lái)使信息混亂，這對(duì)于檔案信息數(shù)據(jù)分析人員來(lái)說(shuō)無(wú)疑是一個(gè)很大的挑戰(zhàn)，這就要求檔案信息數(shù)據(jù)分析人員在檢驗(yàn)和查詢時(shí)要注意信息的真實(shí)有效性。因此，在收集檔案大數(shù)據(jù)信息之后，檔案管理人員應(yīng)該積極進(jìn)行分析和校驗(yàn)，成立不同的數(shù)據(jù)模型，將數(shù)據(jù)分類存放，刪除不準(zhǔn)確的檔案信息，確保保管的檔案信息真實(shí)有效。

（三）緊密追蹤大數(shù)據(jù)進(jìn)展趨勢(shì)。運(yùn)用大數(shù)據(jù)信息改變了各行各業(yè)的運(yùn)營(yíng)模式的同時(shí)，也提高了工作效率。大數(shù)據(jù)時(shí)代的信息具備數(shù)據(jù)量大、運(yùn)作速度快、更新速度快的特點(diǎn)，當(dāng)然還具備隨機(jī)性和?馱有裕?一般以文字、音頻、視頻為載體進(jìn)行儲(chǔ)存和傳播，但是很多文字、圖片、音頻、視頻會(huì)出現(xiàn)格式不符的問(wèn)題，這是一大挑戰(zhàn)，信息的傳遞應(yīng)該更具便捷性。隨著人們對(duì)信息的處理工具要求更高，檔案信息應(yīng)該不斷借鑒大數(shù)據(jù)中非結(jié)構(gòu)化數(shù)據(jù)庫(kù)的處理方法，應(yīng)避免因?yàn)榉莾?nèi)容性問(wèn)題導(dǎo)致的檔案信息流失的現(xiàn)象。

（四）建立檔案數(shù)據(jù)庫(kù)保證檔案信息安全。保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫(kù)的建設(shè)，用戶通過(guò)網(wǎng)絡(luò)信息平臺(tái)進(jìn)行交流和溝通，在大數(shù)據(jù)時(shí)代，信息數(shù)據(jù)庫(kù)的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點(diǎn)，增加了建設(shè)檔案信息數(shù)據(jù)庫(kù)的難度，檔案管理人員對(duì)于數(shù)據(jù)庫(kù)的精準(zhǔn)篩查是保障數(shù)據(jù)庫(kù)準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外，建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段，隨著檔案數(shù)據(jù)信息的累計(jì)，檔案數(shù)據(jù)問(wèn)題的不斷涌現(xiàn)，以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏，己不足以支撐檔案數(shù)據(jù)信息的安全，因此，檔案數(shù)據(jù)中心的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn)，以提供快速化、自動(dòng)化、管理集中化的服務(wù)。檔案管理部門要建立完整的檔案信息安全防護(hù)體系，必須根據(jù)檔案信息化工作實(shí)際情況，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施。信息安全面臨的問(wèn)題很多，我們可以根據(jù)安全需求的輕重緩急，解決存在安全問(wèn)題的信息安全，從技術(shù)的成熟度綜合考慮，分步實(shí)施。技術(shù)成熟能快速見(jiàn)效的安全系統(tǒng)先實(shí)施。

第6篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

關(guān)鍵詞：等級(jí)保護(hù)；測(cè)評(píng)；信息安全；管理

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)志碼：C

文章編號(hào)：1006-8228(2011)12-60-02

0 引言

信息安全等級(jí)保護(hù)作為國(guó)家信息安全工作的一項(xiàng)基本制度、基本國(guó)策，已經(jīng)在全國(guó)實(shí)行多年，各信息系統(tǒng)運(yùn)營(yíng)使用單位都深刻認(rèn)識(shí)到等級(jí)保護(hù)制度的重要性。在我國(guó)信息安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)分五個(gè)工作環(huán)節(jié)――定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。其中，等級(jí)測(cè)評(píng)是等級(jí)測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的檢測(cè)評(píng)估活動(dòng)，是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)。

隨著等級(jí)保護(hù)工作的不斷推進(jìn)，等級(jí)測(cè)評(píng)機(jī)構(gòu)的體系建設(shè)也在不斷深入，全國(guó)等級(jí)測(cè)評(píng)機(jī)構(gòu)的數(shù)量在不斷增加，測(cè)評(píng)機(jī)構(gòu)的品質(zhì)和能力、測(cè)評(píng)人員的水平和素質(zhì)、測(cè)評(píng)競(jìng)爭(zhēng)環(huán)境等諸多方面的問(wèn)題將不斷出現(xiàn)。因此，加強(qiáng)對(duì)等級(jí)測(cè)評(píng)機(jī)構(gòu)的合理、有效監(jiān)管，對(duì)提升測(cè)評(píng)行業(yè)質(zhì)量，保證測(cè)評(píng)數(shù)據(jù)公正、客觀，以及保障重點(diǎn)行業(yè)的重要信息系統(tǒng)安全等至關(guān)重要。

1 國(guó)家層面對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管模式

測(cè)評(píng)工作作為等級(jí)保護(hù)制度中最重要工作環(huán)節(jié)，具有明顯的專業(yè)性和技術(shù)性恃點(diǎn)，其政策導(dǎo)向性強(qiáng)。因此，僅有相關(guān)測(cè)評(píng)技術(shù)標(biāo)準(zhǔn)是不夠的，測(cè)評(píng)機(jī)構(gòu)的體系化、規(guī)范化管理也是關(guān)鍵。

2009年7月公安部開(kāi)始信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)試點(diǎn)工作，其目的是探索信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和管理的模式和經(jīng)驗(yàn)，保證全國(guó)重要信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)工作的順利開(kāi)展。試點(diǎn)工作主要在浙江、重慶、河南、廣東等省市展開(kāi)。其主要內(nèi)容是根據(jù)《信息安全等級(jí)保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)完成五個(gè)方面的工作：一是檢驗(yàn)并完善等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備的條件；二是檢驗(yàn)并完善等級(jí)測(cè)評(píng)機(jī)構(gòu)建設(shè)的主要內(nèi)容；三是檢驗(yàn)并完善等級(jí)測(cè)評(píng)人員管理的主要內(nèi)容；四是檢驗(yàn)并完善等級(jí)測(cè)評(píng)工作規(guī)范性要求的主要內(nèi)容；五是檢驗(yàn)并完善測(cè)評(píng)機(jī)構(gòu)監(jiān)督管理的主要內(nèi)容等。從試點(diǎn)工作情況分析，國(guó)家對(duì)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管模式采用的是能力評(píng)估和政府干預(yù)相結(jié)合的模式。

從工作程序上分為四個(gè)步驟：

(1)各測(cè)評(píng)機(jī)構(gòu)向設(shè)區(qū)的市級(jí)以上所在地公安網(wǎng)安部門申請(qǐng)，公安網(wǎng)安部門根據(jù)《信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范(試行)》對(duì)測(cè)評(píng)機(jī)構(gòu)所提交的申請(qǐng)材料進(jìn)行審核，審核通過(guò)后，提交給上一級(jí)公安網(wǎng)安部門報(bào)批，并予以受理。

(2)公安部網(wǎng)絡(luò)安全保衛(wèi)局統(tǒng)一將各地上報(bào)的測(cè)評(píng)機(jī)構(gòu)信息轉(zhuǎn)發(fā)給公安部信息安全等級(jí)保護(hù)評(píng)估中心，由評(píng)估中心按照《信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)能力要求(試行)》對(duì)各測(cè)評(píng)機(jī)構(gòu)進(jìn)行能力評(píng)估。能力評(píng)估通過(guò)后，由評(píng)估中心將能力評(píng)估材料遞交公安部網(wǎng)絡(luò)安全保衛(wèi)局審核批準(zhǔn)。

(3)各省公安網(wǎng)安部門收到公安部網(wǎng)絡(luò)安全保衛(wèi)局對(duì)測(cè)評(píng)機(jī)構(gòu)審核的意見(jiàn)及相關(guān)證書，下發(fā)給各地網(wǎng)安部門。

(4)公安部信息安全等級(jí)保護(hù)評(píng)估中心在網(wǎng)站上公布測(cè)評(píng)機(jī)構(gòu)名單，接受社會(huì)監(jiān)督。

能力評(píng)估的內(nèi)容和要求上，分為組織管理能力、測(cè)評(píng)實(shí)施能力、設(shè)施和設(shè)備安全與保障能力、質(zhì)量管理能力、規(guī)范性保證能力、風(fēng)險(xiǎn)控制能力、可持續(xù)發(fā)展能力等七個(gè)方面和基本要求、約束性要求等兩個(gè)部分。

2 浙江省等級(jí)測(cè)評(píng)機(jī)構(gòu)現(xiàn)有監(jiān)管模式

浙江省信息等級(jí)保護(hù)工作一直處于國(guó)內(nèi)前列，2006年就頒布了《浙江省信息安全等級(jí)保護(hù)管理辦法》(省政府第223號(hào)令)，并在同年開(kāi)展了全國(guó)等級(jí)保護(hù)試點(diǎn)項(xiàng)目。通過(guò)多年積累的經(jīng)驗(yàn)，2007年浙江省開(kāi)始在測(cè)評(píng)機(jī)構(gòu)管理、測(cè)評(píng)工作模式等方面進(jìn)行探索，初步形成具有浙江特色的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)監(jiān)管模式。

(1)以社會(huì)協(xié)會(huì)管理為主，政府監(jiān)管為輔的管理模式

浙江省結(jié)合實(shí)際，政府層面出臺(tái)了《浙江省信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理規(guī)定(試行)》，明確了省內(nèi)從事等級(jí)測(cè)評(píng)工作的單位性質(zhì)、條件和義務(wù)等要素。社會(huì)協(xié)會(huì)層面出臺(tái)了《浙江省信息安全測(cè)評(píng)機(jī)構(gòu)資信等級(jí)評(píng)定管理辦法(試行)》實(shí)現(xiàn)測(cè)評(píng)機(jī)構(gòu)資信等級(jí)一、二級(jí)管理，形成測(cè)評(píng)機(jī)構(gòu)管理行業(yè)規(guī)范，變政府由市場(chǎng)參與主體向市場(chǎng)監(jiān)管主體轉(zhuǎn)變，由管理審批型向管理服務(wù)型轉(zhuǎn)變、由直接行政干預(yù)向間接宏觀調(diào)控轉(zhuǎn)變。

(2)建立以行業(yè)自律管理為主的監(jiān)管體系

嚴(yán)格測(cè)評(píng)機(jī)構(gòu)行業(yè)自律管理，測(cè)評(píng)機(jī)構(gòu)間簽署《信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)行業(yè)自律公約》，強(qiáng)化機(jī)構(gòu)自律化管理，進(jìn)一步規(guī)范測(cè)評(píng)機(jī)構(gòu)行為和工作秩序。

(3)建立機(jī)構(gòu)統(tǒng)一管理標(biāo)準(zhǔn)，?？貙彶闄C(jī)構(gòu)自身及人員能力建設(shè)

全省測(cè)評(píng)機(jī)構(gòu)必須按照“審核標(biāo)準(zhǔn)統(tǒng)一，管理規(guī)范標(biāo)準(zhǔn)統(tǒng)一、技術(shù)標(biāo)準(zhǔn)統(tǒng)一、測(cè)評(píng)工具標(biāo)準(zhǔn)統(tǒng)一、報(bào)告樣式標(biāo)準(zhǔn)統(tǒng)一”的五統(tǒng)一規(guī)范開(kāi)展測(cè)評(píng)工作，并由政府組織機(jī)構(gòu)年審，設(shè)立準(zhǔn)入準(zhǔn)出機(jī)制。測(cè)評(píng)機(jī)構(gòu)的能力審查對(duì)測(cè)評(píng)過(guò)程中技術(shù)人員行為的規(guī)范性、合理性和程序標(biāo)準(zhǔn)性，對(duì)機(jī)構(gòu)業(yè)務(wù)范圍、管理能力和技術(shù)能力要求等給予明確規(guī)定，規(guī)范申請(qǐng)、審核、查驗(yàn)和推薦流程，組建由公安、保密、密碼管理、信息辦和安全等部門專家組成的專門審查小組對(duì)機(jī)構(gòu)背景、管理水平、資格和技術(shù)能力進(jìn)行量化評(píng)價(jià)，作為推薦依據(jù)。同時(shí)，嚴(yán)格規(guī)范測(cè)評(píng)機(jī)構(gòu)工作程序，加強(qiáng)對(duì)機(jī)構(gòu)內(nèi)部管理規(guī)范化建設(shè)督導(dǎo)，要求健全人員管理、項(xiàng)目管理、文檔管理、設(shè)備管理、保密制度等各項(xiàng)制度，要求制定《質(zhì)量手冊(cè)》、《程序文件》、《作業(yè)指導(dǎo)書》、《測(cè)評(píng)過(guò)程記錄表單》等測(cè)評(píng)實(shí)施過(guò)程文檔，完善測(cè)評(píng)實(shí)施規(guī)程。

全省機(jī)構(gòu)都已被要求必須獲得CMA中國(guó)計(jì)量認(rèn)證，并被引導(dǎo)和鼓勵(lì)去獲得CNAS實(shí)驗(yàn)室認(rèn)證、ISO27001認(rèn)證等。所有從業(yè)人員必須獲得初級(jí)以上“測(cè)評(píng)師”技術(shù)證書，測(cè)評(píng)工作中持證上崗。對(duì)測(cè)評(píng)從業(yè)人員要進(jìn)行錄用考核、備案和背景審查等工作。

3 現(xiàn)有監(jiān)管模式的不足

在現(xiàn)行的測(cè)評(píng)機(jī)構(gòu)監(jiān)管模式中，我們側(cè)重于對(duì)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備條件(包括審核是否在境內(nèi)注冊(cè)成立、注冊(cè)資本多少、法人資格、公司已有的資質(zhì)、測(cè)評(píng)人員已獲得的技術(shù)認(rèn)證等)的監(jiān)管；僅關(guān)注機(jī)構(gòu)是否已具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等制度，而對(duì)這些制度的落實(shí)情況及執(zhí)行情況缺乏有效監(jiān)督；對(duì)測(cè)評(píng)活動(dòng)實(shí)施過(guò)程中的合法性，有效性問(wèn)題缺乏必要的考量。

4 對(duì)測(cè)評(píng)機(jī)構(gòu)進(jìn)行有效性監(jiān)管方法的探討

(1)對(duì)測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)大綱實(shí)行報(bào)備審核

測(cè)評(píng)大綱應(yīng)是等級(jí)測(cè)評(píng)機(jī)構(gòu)的整體測(cè)評(píng)策略性文件，能綜合反映不同測(cè)評(píng)機(jī)構(gòu)從事等級(jí)測(cè)評(píng)活動(dòng)的經(jīng)驗(yàn)、知識(shí)、測(cè)評(píng)方法和測(cè)評(píng)程序?；趯?duì)被測(cè)評(píng)單位的利益保護(hù)以及對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管要求，測(cè)評(píng)大綱應(yīng)具有法律效力，須報(bào)公安機(jī)關(guān)審核備案后使用。測(cè)評(píng)機(jī)構(gòu)只有按照測(cè)評(píng)大綱中明確的指標(biāo)嚴(yán)格檢測(cè)、測(cè)評(píng)，其測(cè)評(píng)結(jié)果才能真實(shí)地反映被測(cè)單位計(jì)算機(jī)信息

系統(tǒng)的安全狀況，為安全整改建設(shè)提供科學(xué)的依據(jù)和指南。

(2)對(duì)等級(jí)測(cè)評(píng)活動(dòng)的各周期程序?qū)嵭斜O(jiān)督指導(dǎo)

等級(jí)測(cè)評(píng)流程分為四個(gè)階段：測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)及報(bào)告編制，政府部門的督導(dǎo)工作須貫穿其中。如，在測(cè)評(píng)準(zhǔn)備階段，為了避免測(cè)評(píng)小組成員和委托人之間存在利害關(guān)系，影響測(cè)評(píng)結(jié)果的公平、客觀、真實(shí)，測(cè)評(píng)機(jī)構(gòu)在確定測(cè)評(píng)小組成員名單后讓測(cè)評(píng)委托人確認(rèn)簽字，確認(rèn)書要留檔備查，未經(jīng)確認(rèn)開(kāi)展的項(xiàng)目測(cè)評(píng)報(bào)告不具有法律效力。方案編制中，必須明確測(cè)評(píng)對(duì)象、范圍、依據(jù)法律法規(guī)和標(biāo)準(zhǔn)、制定具體的測(cè)評(píng)檢查表，記錄文件要測(cè)評(píng)雙方簽字確認(rèn)，方案和測(cè)評(píng)過(guò)程文檔應(yīng)留檔備查?，F(xiàn)場(chǎng)測(cè)評(píng)中，測(cè)評(píng)小組必須使用可信、安全等級(jí)測(cè)評(píng)工具采集數(shù)據(jù)，測(cè)評(píng)工具要向公安機(jī)關(guān)報(bào)備，現(xiàn)場(chǎng)測(cè)評(píng)要按照檢測(cè)程序全面檢測(cè)關(guān)鍵測(cè)評(píng)項(xiàng)，依據(jù)測(cè)評(píng)標(biāo)準(zhǔn)客觀、公正、準(zhǔn)確評(píng)價(jià)，政府主管部門應(yīng)隨機(jī)駐點(diǎn)督查現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程實(shí)施情況。測(cè)評(píng)報(bào)告反映的是被測(cè)評(píng)單位信息系統(tǒng)的安全保護(hù)現(xiàn)狀，應(yīng)具有法律效力，報(bào)告要使用標(biāo)準(zhǔn)模板，起草過(guò)程中測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員應(yīng)當(dāng)遵守國(guó)家的有關(guān)法律法規(guī)，保守被測(cè)評(píng)單位秘密、保障被測(cè)單位利益，政府部門有必要明確測(cè)機(jī)構(gòu)及其工作人員的法律責(zé)任來(lái)規(guī)范其職業(yè)道德。測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)結(jié)果直接對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位的建設(shè)、整改和運(yùn)營(yíng)成本，以及對(duì)監(jiān)管部門的行政監(jiān)管成本產(chǎn)生影響，也就是說(shuō)，測(cè)評(píng)報(bào)告對(duì)國(guó)家和社會(huì)都會(huì)產(chǎn)生影響。因此，測(cè)評(píng)機(jī)構(gòu)要對(duì)自身的測(cè)評(píng)行為負(fù)責(zé)，政府主管部門將對(duì)機(jī)構(gòu)及從業(yè)人員違反法律規(guī)定的行為予以民事、行政或刑事處罰。

(3)對(duì)測(cè)評(píng)人員實(shí)行從錄用到離職的全程監(jiān)督

等級(jí)測(cè)評(píng)涉及用戶單位的核心業(yè)務(wù)系統(tǒng)，是一項(xiàng)高技術(shù)的專業(yè)安全服務(wù)，需要具有一定政治素質(zhì)、道德素質(zhì)和專業(yè)素質(zhì)的測(cè)評(píng)人員來(lái)支撐。管理應(yīng)進(jìn)一步加大對(duì)測(cè)評(píng)人員的政治背景、從業(yè)背景、專業(yè)背景、技術(shù)素養(yǎng)的審查力度，建立完備測(cè)評(píng)人員檔案庫(kù)，考量測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員穩(wěn)定性，重點(diǎn)加大對(duì)離職測(cè)評(píng)人員的管控，明確保密條約，關(guān)注人員離職去向。

(4)制定測(cè)評(píng)機(jī)構(gòu)優(yōu)劣考量機(jī)制，促進(jìn)誠(chéng)信服務(wù)的企業(yè)文化

等級(jí)測(cè)評(píng)的執(zhí)行主體是測(cè)評(píng)機(jī)構(gòu)，測(cè)評(píng)機(jī)構(gòu)的企業(yè)文化是否具有凝聚性，企業(yè)價(jià)值觀是否誠(chéng)信，內(nèi)部管理模式是否健康，關(guān)乎其市場(chǎng)競(jìng)爭(zhēng)力，更關(guān)乎測(cè)評(píng)機(jī)構(gòu)能否為信息系統(tǒng)安全等級(jí)保護(hù)工作提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)。因此，要求測(cè)評(píng)企業(yè)必須有一定的政治覺(jué)悟，要嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī)，要承擔(dān)社會(huì)責(zé)任和法律責(zé)任，不能唯利是圖。政府部門要定期開(kāi)展管理評(píng)審，制定考量測(cè)評(píng)機(jī)構(gòu)優(yōu)劣評(píng)判標(biāo)準(zhǔn)，完善被測(cè)評(píng)單位滿意度反饋機(jī)制，建立機(jī)構(gòu)誠(chéng)信狀況、信用狀況、評(píng)級(jí)結(jié)果等信息公開(kāi)機(jī)制，將政府監(jiān)管和社會(huì)監(jiān)督結(jié)合起來(lái)，通過(guò)評(píng)星評(píng)級(jí)、市場(chǎng)退出和獎(jiǎng)懲機(jī)制的建立，鼓勵(lì)誠(chéng)信機(jī)構(gòu)，懲戒不誠(chéng)信機(jī)構(gòu)，增加機(jī)構(gòu)不規(guī)范測(cè)評(píng)行為的風(fēng)險(xiǎn)成本。

(5)規(guī)范價(jià)格體系，推動(dòng)測(cè)評(píng)機(jī)構(gòu)良性發(fā)展

等級(jí)測(cè)評(píng)是近兩年才興起的行業(yè)，政府要引導(dǎo)建立良好的測(cè)評(píng)市場(chǎng)價(jià)格體系，借鑒其他行業(yè)自律的經(jīng)驗(yàn)手段，避免惡性價(jià)格競(jìng)爭(zhēng)，要保障等級(jí)測(cè)評(píng)有一定的利潤(rùn)空間，以使得測(cè)評(píng)機(jī)構(gòu)能朝更專業(yè)、更具實(shí)力方向發(fā)展，充分調(diào)動(dòng)測(cè)評(píng)機(jī)構(gòu)提升品牌建設(shè)、服務(wù)工作效率、專業(yè)能力、測(cè)評(píng)人員素質(zhì)的內(nèi)在動(dòng)力。

第7篇：加強(qiáng)網(wǎng)絡(luò)安全保障能力建設(shè)范文

一、總體要求和目標(biāo)

按照“全面檢查、嚴(yán)格督查、徹底整治”的總要求，確保全市學(xué)校安全形勢(shì)持續(xù)穩(wěn)定為目標(biāo)，以更加堅(jiān)決的態(tài)度、更加有力的行動(dòng)和更加有效的措施，在全市各大中專院校、中小學(xué)校及幼兒園集中開(kāi)展學(xué)校安全生產(chǎn)隱患大排查大整治行動(dòng)督導(dǎo)檢查，全面落實(shí)學(xué)校安全生產(chǎn)責(zé)任，進(jìn)一步提高學(xué)校安全保障水平，為我市教育發(fā)展和改革，為全國(guó)“兩會(huì)”順利召開(kāi)提供堅(jiān)強(qiáng)的安全穩(wěn)定基礎(chǔ)。

二、督查時(shí)間

2018年3月6日至14日

三、督查范圍

各縣（市、區(qū)）教育局（文教體局），各級(jí)各類學(xué)校（含幼兒園）。

四、督查內(nèi)容

1.組織師生按時(shí)返校情況。教職員工是否及時(shí)到崗，學(xué)生是否按時(shí)返校。

2.落實(shí)學(xué)生資助政策情況。是否積極落實(shí)國(guó)家資助政策，是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。

3.實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況。高校實(shí)驗(yàn)室、實(shí)習(xí)場(chǎng)所及其設(shè)施設(shè)備配置是否符合教學(xué)需要，運(yùn)行維護(hù)是否符合國(guó)家規(guī)范。職業(yè)院校落實(shí)《職業(yè)學(xué)校學(xué)生實(shí)習(xí)管理規(guī)定》情況以及校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地條件是否滿足教學(xué)計(jì)劃需要，管理制度是否健全，“雙師型”教師是否滿足教育教學(xué)需要。

4.后勤保障情況。學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備及生活設(shè)施設(shè)備是否經(jīng)過(guò)檢修維護(hù)，飲食、住宿、水電暖等各項(xiàng)后勤保障工作是否到位。

5.經(jīng)費(fèi)保障機(jī)制落實(shí)情況。是否統(tǒng)一城鄉(xiāng)義務(wù)教育學(xué)校生均公用經(jīng)費(fèi)基準(zhǔn)定額并落實(shí)資金，是否對(duì)學(xué)生規(guī)模不足100人的村小學(xué)和教學(xué)點(diǎn)按100人核定公用經(jīng)費(fèi)。是否落實(shí)高職生均撥款制度，是否采取措施保障今年生均財(cái)政撥款標(biāo)準(zhǔn)不低于12000元。

6.開(kāi)學(xué)主題教育活動(dòng)情況。是否認(rèn)真落實(shí)《中小學(xué)生守則（2017年修訂）》，做到上墻、入屏，并開(kāi)展愛(ài)學(xué)習(xí)、愛(ài)勞動(dòng)、愛(ài)祖國(guó)“三愛(ài)”和節(jié)糧、節(jié)水、節(jié)電“三節(jié)”教育活動(dòng)以及安全防范主題教育活動(dòng)。高校是否做好新生心理健康狀況普查和心理危機(jī)排查工作。

7.各級(jí)各類學(xué)校開(kāi)學(xué)條件保障和學(xué)校安全風(fēng)險(xiǎn)防控等工作情況，各縣（市、區(qū)）教育行政部門和學(xué)校落實(shí)國(guó)家、省、市安全工作有關(guān)文件情況。

8、落實(shí)《關(guān)于做好全國(guó)“兩會(huì)”期間和新學(xué)期教育法治、學(xué)校安全穩(wěn)定工作的通知》和《關(guān)于轉(zhuǎn)發(fā)市安委辦＜關(guān)于做好全國(guó)“兩會(huì)”和中央巡視組巡視xx期間安全生產(chǎn)工作的緊急通知＞的通知》情況。

9.落實(shí)“黨政同責(zé)、一崗雙責(zé)、齊抓共管”和“安全工作崗位職責(zé)”情況。

10.開(kāi)展安全隱患網(wǎng)格化管理，健全隱患排查治理機(jī)制，消除安全隱患情況。

11.校舍安全管理情況，是否建立中小學(xué)校校舍安全年檢制度,定期對(duì)校舍進(jìn)行安全隱患排查,并將排查信息錄入全國(guó)中小學(xué)校校舍信息管理系統(tǒng),消除所有D級(jí)危房。高校是否建立危舊房屋排查整治臺(tái)賬，對(duì)D級(jí)危房是否及時(shí)封存并落實(shí)拆除措施。

12.學(xué)校食品與飲水衛(wèi)生安全管理情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作，不斷完善學(xué)校食品安全管理制度和食堂就餐環(huán)境。食堂證照是否齊全，場(chǎng)所、設(shè)備是否符合要求，是否落實(shí)物資采購(gòu)、運(yùn)輸儲(chǔ)藏、烹飪配餐、餐廚具消毒、食品留樣、食品添加劑管理等制度。自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒，是否進(jìn)行水質(zhì)檢測(cè)。

13.宿舍安全管理情況，宿舍安排和設(shè)施設(shè)備是否符合標(biāo)準(zhǔn)，宿舍管理員配備和24小時(shí)在崗情況，宿舍值班、巡查、點(diǎn)名查鋪落實(shí)情況。

14. 學(xué)?！叭馈苯ㄔO(shè)落實(shí)情況。學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備，校園重點(diǎn)部位是否安裝視頻監(jiān)控。水、電、暖、氣設(shè)施設(shè)備、鍋爐及電梯等特種設(shè)備的安全管理情況，易燃易爆及危險(xiǎn)化學(xué)品安全管理情況。

15.消防設(shè)施、滅火器材、消防安全標(biāo)識(shí)，校園疏散通道、安全出口是否符合要求。是否強(qiáng)化校園消防安全防控，進(jìn)行電器火災(zāi)綜合治理，落實(shí)消防安全責(zé)任制，定期檢查消防設(shè)施和器材配置及完好有效情況，組織開(kāi)展消防演練和應(yīng)急疏散演練。

16.學(xué)校日常安全管理、門衛(wèi)管理、校園網(wǎng)絡(luò)、集體活動(dòng)管理情況。是否采取措施有效防止校園擁擠踩踏事故，維持好高峰時(shí)段學(xué)生上下樓秩序。

17. 校車安全管理。是否制定《校車安全管理?xiàng)l例》實(shí)施辦法和省級(jí)校車服務(wù)方案，校車管理機(jī)構(gòu)及協(xié)調(diào)工作機(jī)制是否健全。是否存在使用拼裝車、報(bào)廢車、未取得校車使用許可車輛接送學(xué)生，以及未取得校車駕駛資格人員駕駛校車、超速、超員、不按許可路線行駛等違法行為。是否按照要求設(shè)置校車站點(diǎn)，校車運(yùn)營(yíng)是否按照耍求落實(shí)各項(xiàng)安全管理制度，學(xué)校門口道路是否設(shè)置警示牌、減震帶。是否針對(duì)不同季節(jié)交通安全特點(diǎn)，完善事故應(yīng)急處置預(yù)案，開(kāi)展事故逃生演練和應(yīng)急處置演練。

18.安全教育課“五落實(shí)”情況，防溺水、防食物中毒、防火、防交通事故、防校園暴力和欺凌、防重污染天氣、防自然災(zāi)害、防用電事故、防踩踏、防、防傳染病、心理健康及生理健康等安全宣傳教育情況，開(kāi)展安全演練情況。

19.學(xué)校安全風(fēng)險(xiǎn)防范救助機(jī)制建設(shè)情況。

20.高校校園安全穩(wěn)定情況。是否落實(shí)反恐怖工作責(zé)任制要求，強(qiáng)化反恐防范知識(shí)宣傳教育，全面清繳恐怖音視頻，完善反恐防范工作預(yù)案，強(qiáng)化應(yīng)急處突工作準(zhǔn)備，加強(qiáng)網(wǎng)絡(luò)安全和輿情引導(dǎo)，確保高校安全穩(wěn)定。是否加強(qiáng)高校實(shí)驗(yàn)室安全管理，構(gòu)建由學(xué)校、二級(jí)單位、實(shí)驗(yàn)室組成的三級(jí)聯(lián)動(dòng)的安全管理責(zé)任體系，建立實(shí)驗(yàn)室全生產(chǎn)周期安全運(yùn)行機(jī)制，建立實(shí)驗(yàn)室安全準(zhǔn)入制度，開(kāi)展實(shí)驗(yàn)室重大危險(xiǎn)源專項(xiàng)定期檢查，開(kāi)展實(shí)驗(yàn)室安全應(yīng)急能力建設(shè)，建立實(shí)驗(yàn)室安全年度報(bào)告制度等，及時(shí)消除安金隱患。

21.防范非法入侵校園導(dǎo)致學(xué)生傷亡情況。是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制，是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè)，是否定期開(kāi)展安全應(yīng)急演練工作，是否經(jīng)常性對(duì)師生開(kāi)展反警示教育。

22. 校園欺凌和暴力治理情況。是否集中對(duì)學(xué)生開(kāi)展以校園欺凌治理為主題的專題教育，是否建立學(xué)校安全風(fēng)險(xiǎn)預(yù)防、管控與處置制度和工作機(jī)制，是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動(dòng)處置機(jī)制，形成防治學(xué)生欺凌和暴力的工作合力。

23.校園周邊綜合防控工作開(kāi)展情況。警校聯(lián)動(dòng)機(jī)制是否建立，校園周邊公安機(jī)關(guān)高峰勤務(wù)、“護(hù)學(xué)崗”和群防群治機(jī)制是否健全，校園周邊警務(wù)室民警是否經(jīng)常到校溝通聯(lián)系、指導(dǎo)工作，教育行政部門是否經(jīng)常協(xié)調(diào)有關(guān)部門對(duì)校園及周邊治安亂點(diǎn)和重點(diǎn)隱患進(jìn)行專項(xiàng)排查整改，非法出版物、網(wǎng)吧、娛樂(lè)場(chǎng)所、危險(xiǎn)玩具銷售整治，加強(qiáng)校園及周邊治安環(huán)境綜合治理工作。

五、督查分組

按照我局聯(lián)系縣、校制度和安全工作“一崗雙責(zé)”要求，市教育局成立14個(gè)督查組，各局領(lǐng)導(dǎo)班子成員任組長(zhǎng)，帶領(lǐng)分管處室、直屬事業(yè)單位負(fù)責(zé)人，對(duì)所聯(lián)系縣（市、區(qū)）（至少抽查三所學(xué)校）和分包學(xué)校進(jìn)行督查。各督查組第一名成員為本組聯(lián)系人。

六、工作要求

各縣（市、區(qū)）教育行政部門和各級(jí)各類學(xué)校要立即再開(kāi)展一次自查，做到全覆蓋。要針對(duì)以上督查內(nèi)容逐條對(duì)照，對(duì)排查出現(xiàn)的問(wèn)題及時(shí)整改。