網(wǎng)絡(luò)安全建設(shè)規(guī)劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)規(guī)劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計(jì)算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外，還有一個獨(dú)立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險(xiǎn)管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務(wù)器群前面部署了一臺WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn)，Z校在安全改造實(shí)施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務(wù)處理，任何一個設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個長期的項(xiàng)目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設(shè)備，實(shí)現(xiàn)雙機(jī)冗余部署。同理，原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺安全設(shè)備。首先，部署一臺堡壘機(jī)，建立集中、主動的安全運(yùn)維管控模式，降低人為安全風(fēng)險(xiǎn)；其次，部署一臺入侵檢測設(shè)備（IDS），實(shí)時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告，制定安全加固實(shí)施方案，以保證各系統(tǒng)功能的正常性和堅(jiān)固性；最后，部署一臺安全審計(jì)設(shè)備（SAS），實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實(shí)施過程，建立一個科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險(xiǎn)，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險(xiǎn)評估為起點(diǎn)，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實(shí)施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術(shù)與管理的一個有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計(jì)［D］長春：長春工業(yè)大學(xué)，2016.3:23-31

第2篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 維護(hù) 網(wǎng)絡(luò)安全

1引言

現(xiàn)今眾多學(xué)校校園網(wǎng)絡(luò)，建設(shè)水平良莠不齊，差距很大。電子郵件、FTP等服務(wù)是每一個校園網(wǎng)都要提供的基本功能，除此之外，很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務(wù)管理系統(tǒng)、教學(xué)資源庫、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫、校園一卡通系統(tǒng)等。總之，學(xué)校的各項(xiàng)工作都離不開校園網(wǎng)，但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學(xué)校日常工作的信息化水平在不斷提高，另一方面我們也應(yīng)該看到維護(hù)校園網(wǎng)絡(luò)安全的重要性。

2校園網(wǎng)絡(luò)安全存在的問題

2.1校園網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。在校園網(wǎng)絡(luò)上師生安全意識淡薄，管理意識不強(qiáng)、管理制度不完善、管理機(jī)構(gòu)不健全和管理技術(shù)不先進(jìn)等因素，致使計(jì)算機(jī)容易受到非法的網(wǎng)絡(luò)攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強(qiáng)的營利性，所以受到外部攻擊的幾率遠(yuǎn)遠(yuǎn)小于來自校園內(nèi)部的攻擊。重建設(shè)輕管理是各高校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全，忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務(wù)器和口令密碼、重要數(shù)據(jù)沒有備份等等。

2.2校園網(wǎng)絡(luò)規(guī)劃混亂。網(wǎng)絡(luò)的發(fā)展是在很多問題不斷涌現(xiàn)和解決中實(shí)現(xiàn)的，校園網(wǎng)的建設(shè)也是如此。大部分學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時，沒有很好地規(guī)劃，沒有考慮到學(xué)校長期發(fā)展的需要或者說看不到隨后出現(xiàn)的網(wǎng)絡(luò)功能，只是實(shí)現(xiàn)了當(dāng)時的需要，更沒有考慮到網(wǎng)絡(luò)安全問題。最初的校園網(wǎng)是一個開放、無序的狀態(tài)，不部署防火墻，也不設(shè)置入侵檢測系統(tǒng)，沒有形成有效的安全防范措施。

2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多是采用的默認(rèn)安裝，存在很大的安全隱患。另外，操作系統(tǒng)都存在很多已知未知的漏洞，成為病毒攻擊的對象。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。這些利用網(wǎng)絡(luò)傳播的惡性病毒具有很強(qiáng)的破壞性，校園網(wǎng)一旦遭到病毒攻擊，造成系統(tǒng)崩潰、運(yùn)行癱瘓甚至丟失全部文件的嚴(yán)重后果。

2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡(luò)及技術(shù)具有開放性和公開性等特點(diǎn)，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡(luò)環(huán)境，還來自學(xué)校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡(luò)信息安全隱患往往破壞力強(qiáng)、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運(yùn)用網(wǎng)絡(luò)具有一定的優(yōu)點(diǎn)，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長。

3.維護(hù)校園網(wǎng)絡(luò)安全的策略和措施

3.1強(qiáng)化網(wǎng)絡(luò)安全意識的培養(yǎng)。安全意識是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識，再高級的防護(hù)軟件都不能確保萬無一失。一方面，學(xué)校校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識宣傳，讓學(xué)生、教職工都重視網(wǎng)絡(luò)安全的重要性。另一方面，學(xué)校也要加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)、技術(shù)人員安全培訓(xùn)、網(wǎng)絡(luò)安全科學(xué)管理，帶領(lǐng)廣大師生，齊心合力建設(shè)一個安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)絡(luò)高速、健康地發(fā)展。

3.2統(tǒng)一規(guī)劃校園網(wǎng)絡(luò)，加強(qiáng)安全防御。各校應(yīng)在規(guī)劃好學(xué)校的長期發(fā)展目標(biāo)下，充分考慮到網(wǎng)絡(luò)技術(shù)的安全行和可擴(kuò)充性的前提下，規(guī)劃本校的校園網(wǎng)建設(shè)。網(wǎng)絡(luò)建設(shè)規(guī)劃中要為下一步的網(wǎng)絡(luò)發(fā)展建設(shè)預(yù)留好空間，對基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)詳細(xì)的規(guī)劃管理。對于已經(jīng)建成的校園網(wǎng)，如果整體規(guī)劃雜亂，存在很多的安全隱患問題，學(xué)校可以采用VLAN和VPA技術(shù)進(jìn)行有效的改進(jìn)調(diào)整。VLAN全稱是虛擬局域網(wǎng)，利用該技術(shù)可以將局域網(wǎng)劃分為多個邏輯VLAN，從而能有效隔離廣播風(fēng)暴，保證網(wǎng)絡(luò)的暢通。VPN全稱是虛擬專用網(wǎng)，它可以通過特殊的加密通訊協(xié)議，實(shí)現(xiàn)遠(yuǎn)程用戶與內(nèi)部網(wǎng)絡(luò)的安全通訊。

3.3加強(qiáng)病毒防范要及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助，及時發(fā)現(xiàn)安全隱患并采取有效措施，將病毒攻擊系統(tǒng)需要的缺口全部修補(bǔ)牢固。為了保證網(wǎng)絡(luò)信息安全，杜絕病毒的感染、傳播和發(fā)作，需要在校園網(wǎng)中部署網(wǎng)絡(luò)版殺毒軟件。在學(xué)校網(wǎng)絡(luò)中心的服務(wù)器上安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，在各主機(jī)節(jié)點(diǎn)安裝客戶端，進(jìn)行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術(shù)和架設(shè)入侵檢測系統(tǒng)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。另外，我們還可利用入侵檢測技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，為網(wǎng)絡(luò)提供實(shí)時的監(jiān)控，并能對入侵及時采取相應(yīng)的防護(hù)措施。入侵檢測系統(tǒng)可以記錄和禁止網(wǎng)絡(luò)活動，可以很好的彌補(bǔ)防火墻的不足，對服務(wù)器、計(jì)算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報(bào)警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

4結(jié)束語

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。校園網(wǎng)絡(luò)安全管理是一項(xiàng)系統(tǒng)性的工作，在這個過程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

關(guān)鍵詞：信息系統(tǒng)；網(wǎng)絡(luò)；安全

1信息系統(tǒng)安全建設(shè)原則

（1）物理隔離原則。為確保信息安全，信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離。（2）分域分級原則。信息系統(tǒng)應(yīng)根據(jù)信息密級、使用單位行政級別等級劃分不同的安全域并確定等級，按照相應(yīng)等級的保護(hù)要求進(jìn)行防護(hù)。（3）信息流向控制原則。禁止高密級信息由高等級信息系統(tǒng)或安全域流向低等級信息系統(tǒng)或安全域。（4）最小化授權(quán)與分權(quán)管理原則。信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必須的最小權(quán)限，網(wǎng)絡(luò)中賬號設(shè)置、服務(wù)設(shè)置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，并使不同用戶的權(quán)限相互獨(dú)立、相互制約，避免出現(xiàn)權(quán)限過大的用戶或賬號。（5）技術(shù)與管理并重原則。信息系統(tǒng)應(yīng)采取技術(shù)和管理相互結(jié)合的、整體的安全技防措施。（6）標(biāo)注化原則。設(shè)計(jì)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)行業(yè)標(biāo)準(zhǔn)、國家相關(guān)部門的強(qiáng)制標(biāo)準(zhǔn)等，確保系統(tǒng)質(zhì)量。（7）安全產(chǎn)品選型原則。企業(yè)在信息系統(tǒng)建設(shè)中必須選用可靠有效的安全產(chǎn)品，如具備國家相關(guān)管理機(jī)構(gòu)檢測證書的產(chǎn)品。（8）實(shí)用性原則。系統(tǒng)要力求最大限度地滿足實(shí)際環(huán)境需要，充分考慮系統(tǒng)應(yīng)用業(yè)務(wù)的特殊性，把滿足用戶需求作為設(shè)計(jì)的第一要素。（9）適度安全原則。要在安全風(fēng)險(xiǎn)分析的基礎(chǔ)上，實(shí)事求是、因地制宜地確定防護(hù)程度和安全措施，避免弱保護(hù)和過保護(hù)，保證安全措施切實(shí)可行，達(dá)到最佳防護(hù)目的。（10）動態(tài)防護(hù)原則。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅攻擊手段的變化，企業(yè)信息系統(tǒng)必須不斷改進(jìn)和完善安全保障措施，及時進(jìn)行信息系統(tǒng)安全防護(hù)技術(shù)和設(shè)備的升級換代。

2建設(shè)目標(biāo)

根據(jù)對信息系統(tǒng)的現(xiàn)狀分析、安全風(fēng)險(xiǎn)分析、安全保密需求分析，按照相關(guān)技術(shù)要求和管理要求，遵循前述原則，建設(shè)科學(xué)合理，符合安全保密需求的信息系統(tǒng)，全面提升企業(yè)信息安全防范能力。

3建設(shè)內(nèi)容

企業(yè)的信息系統(tǒng)安全建設(shè)包括物理安全、運(yùn)行安全、信息安全保密以及安全保密管理四個方面的內(nèi)容。（1）物理安全。物理安全是指信息系統(tǒng)的環(huán)境安全、設(shè)備安全、介質(zhì)安全。（2）運(yùn)行安全。運(yùn)行安全包括備份與恢復(fù)、病毒防護(hù)、應(yīng)急響應(yīng)、運(yùn)行管理。（3）信息安全保密。信息安全涉及內(nèi)容包括身份鑒別與訪問控制、密碼保護(hù)措施、電磁泄露發(fā)射保護(hù)、安全性能檢測、邊界安全防護(hù)、硬件系統(tǒng)安全、信息完整性校驗(yàn)、安全審計(jì)、操作系統(tǒng)和數(shù)據(jù)庫安全。（4）安全保密管理。包括安全保密管理策略、安全保密管理制度、人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開發(fā)管理、信息保密管理。

4企業(yè)信息系統(tǒng)安全建設(shè)

（1）網(wǎng)絡(luò)綜合布線。a.選擇具備資質(zhì)的施工單位；b.線纜選擇光纖與屏蔽線；c.布線嚴(yán)格遵循國家相關(guān)標(biāo)準(zhǔn)；d.交換設(shè)備選型應(yīng)考慮未來企業(yè)信息化業(yè)務(wù)發(fā)展的需要；e.根據(jù)業(yè)務(wù)、密級以及知悉范圍劃分VLAN，并創(chuàng)建ACL，實(shí)現(xiàn)訪問控制；f.優(yōu)化網(wǎng)絡(luò)配置，禁用暫時不用端口，對接入終端采用IP+MAC+端口綁定策略，防止非授權(quán)接入。（2）安全域。根據(jù)信息系統(tǒng)的信息密級劃分不同的安全域并確定等級，按照相應(yīng)等級的保護(hù)要求進(jìn)行防護(hù)。按照上述原則，一般將單位信息系統(tǒng)劃分為重要應(yīng)用安全域、一般應(yīng)用安全域、辦公安全域、管理安全域等四個區(qū)域，如圖1所示。圖中每個區(qū)域代表一個安全域，安全域前端架設(shè)防火墻，通過防火墻設(shè)置訪問控制策略，僅開放必要端口及IP，控制信息流向，實(shí)現(xiàn)安全域間的訪問控制。（3）交換機(jī)安全設(shè)置。全部交換機(jī)配置為SSH加密方式通信，對接入端口采用IP+MAC+端口綁定方式，禁用暫時不用端口，實(shí)現(xiàn)網(wǎng)絡(luò)層的身份認(rèn)證。（4）安全產(chǎn)品部署。a.全部終端納入域控管理，通過主域控制器將安全策略下發(fā)至終端，如實(shí)名登錄、密碼管理、屏幕保護(hù)等策略，實(shí)現(xiàn)系統(tǒng)層身份認(rèn)證。b.創(chuàng)建補(bǔ)丁分發(fā)系統(tǒng)，為全部終端定期升級系統(tǒng)安全補(bǔ)丁，完善系統(tǒng)的安全可靠性。c.全部終端安裝網(wǎng)絡(luò)版殺毒軟件，由系統(tǒng)管理人員定期導(dǎo)入最新病毒庫升級包，全網(wǎng)下發(fā)，制定殺毒策略，統(tǒng)一查殺網(wǎng)絡(luò)病毒。d.終端輸入輸出端口嚴(yán)格管控。終端安裝審計(jì)、打印管理、輸入輸出管理安全軟件，防止非授權(quán)移動存儲介質(zhì)在信息系統(tǒng)中使用，對系統(tǒng)中的打印行為實(shí)現(xiàn)全生命周期管理，嚴(yán)格管控，從而降低或杜絕失泄密事件的發(fā)生。e.重要關(guān)鍵設(shè)備、服務(wù)器冗余備份。對系統(tǒng)中的核心交換機(jī)、防火墻采取在線或離線方式備份，避免因設(shè)備損壞造成網(wǎng)絡(luò)通信中斷，影響公司業(yè)務(wù)工作的開展；對重要部位的供電線路采用雙路供電+ups方式保障供電安全；對重要的核心業(yè)務(wù)服務(wù)器數(shù)據(jù)采用在線即時備份以及數(shù)據(jù)遠(yuǎn)程異地備份的方式，確保數(shù)據(jù)完整、準(zhǔn)確、安全。f.定期對系統(tǒng)進(jìn)行漏洞掃描分析，發(fā)現(xiàn)系統(tǒng)中存在風(fēng)險(xiǎn)與漏洞，及時對系統(tǒng)修復(fù)完善。g.部署統(tǒng)一的日志存儲及分析系統(tǒng)，統(tǒng)計(jì)分析系統(tǒng)重要關(guān)鍵設(shè)備的生成日志，便于及時發(fā)現(xiàn)問題并解決問題。（5）制定應(yīng)急響應(yīng)預(yù)案，保證數(shù)據(jù)安全。應(yīng)急響應(yīng)預(yù)案的制定必須具有可操作性，應(yīng)根據(jù)事件的等級制定響應(yīng)流程，明確管理責(zé)任及責(zé)任主體，同時還需要在日常進(jìn)行針對性的應(yīng)急響應(yīng)培訓(xùn)教育與演練。

5結(jié)束語

第4篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

IP寬帶城域網(wǎng)（MAN，Metropolitan Area Network）的概念是由計(jì)算機(jī)網(wǎng)深化而來，指介于廣域網(wǎng)和局域網(wǎng)之間，在城市及郊區(qū)范圍內(nèi)實(shí)現(xiàn)信息傳輸與交換的一種網(wǎng)絡(luò)。這里所說的IP城域網(wǎng)，是指覆蓋城市范圍、為全市各類用戶提供寬帶（通常是指2Mbit/s以上）接入的數(shù)字通信網(wǎng)絡(luò)。本文重點(diǎn)分析了IP寬帶城域網(wǎng)規(guī)劃建設(shè)過程中涉及的帶寬、帶寬管理、服務(wù)質(zhì)量、冗余備份、安全與控制、IP統(tǒng)計(jì)與計(jì)費(fèi)、多種業(yè)務(wù)的傳輸平臺等七大要素。

【關(guān)鍵詞】IP；城域網(wǎng)；規(guī)劃；建設(shè)

1 帶寬（Bandwidth）

寬帶IP城域網(wǎng)要求比傳統(tǒng)網(wǎng)絡(luò)更高的帶寬，過去在寬帶接入速率上大多使用56K/64K/128Kbps，近年以來，按照國家工信部提出實(shí)施寬帶提速整體的部署，現(xiàn)在寬帶接入速率上多使用4M/10M/100Mbps。隨著IPTV、視頻點(diǎn)播（VOD）遠(yuǎn)程監(jiān)控監(jiān)測、交互式游戲等新型業(yè)務(wù)的出現(xiàn)，也推動了在接入層上對帶寬提速的要求。因此，寬帶IP城域網(wǎng)的建設(shè)需要滿足既有的帶寬處理能力的同時，也需要兼顧未來帶寬需求的擴(kuò)充能力，這樣才能保證網(wǎng)絡(luò)在優(yōu)化升級時實(shí)現(xiàn)業(yè)務(wù)的平滑過渡，從而延長設(shè)備的投資使用年限，達(dá)到保障投資收益的目標(biāo)。

總體來說，在IP寬帶城域網(wǎng)規(guī)劃與建設(shè)中，應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)所處的地域特點(diǎn)、承載傳輸?shù)木W(wǎng)絡(luò)特點(diǎn)，充分提高網(wǎng)絡(luò)帶寬。

2 帶寬管理（Bandwidth Management）

目前，如何提高帶寬已經(jīng)成為制約IP城域網(wǎng)發(fā)展的主要問題。一味進(jìn)行帶寬的擴(kuò)容不是解決這一瓶頸的最佳途徑，研究如何有效地對帶寬進(jìn)行管理和使用是一個很好出發(fā)點(diǎn)，比如嘗試使用OSPF（Open Shortest Path First開放式最短路徑優(yōu)先）或BGP4協(xié)議（（Border Gateway Protocol Version 4 邊界網(wǎng)關(guān)協(xié)議-版本4）中的負(fù)載分流、MPLS（Multi-Protocol Label Switching 多協(xié)議標(biāo)簽交換）協(xié)議中的流量工程以及接入網(wǎng)中的限定速率等方式進(jìn)行帶寬管理。電信運(yùn)營商可以根據(jù)用戶入網(wǎng)時選擇的帶寬進(jìn)行帶寬分配和限定，依據(jù)用戶數(shù)量和物理區(qū)域進(jìn)行流量的動態(tài)分配，都可以起到提高帶寬的作用。

因此，在IP寬帶城域網(wǎng)規(guī)劃與建設(shè)中必須考慮到以上協(xié)議和工具的使用，對帶寬進(jìn)行管理，才能保證網(wǎng)絡(luò)帶寬資源得到合理使用。

3 服務(wù)質(zhì)量（QoS）

隨著網(wǎng)絡(luò)的不斷升級，用戶對于網(wǎng)絡(luò)質(zhì)量的要求越來越高，這些需求不僅包括非實(shí)時業(yè)務(wù)，也有要求QoS保障的實(shí)時業(yè)務(wù)。QoS通常由時延、抖動、丟包率這3個基本指標(biāo)確定，在不同的網(wǎng)絡(luò)層次間應(yīng)當(dāng)使用不同的方式實(shí)現(xiàn)對QoS服務(wù)的保證。

IP寬帶城域網(wǎng)三層網(wǎng)絡(luò)以基于流量控制、業(yè)務(wù)分類、隊(duì)列調(diào)度、標(biāo)記等機(jī)制提供突發(fā)擁塞時QoS 保證，完成對接入用戶的分類和三層QoS 標(biāo)記，并實(shí)現(xiàn)用戶上行流量的限速和用戶下行流量的整形限速。SR（服務(wù)器） BRAS（寬帶遠(yuǎn)程接入服務(wù)器）和核心路由器可以提供一個嚴(yán)格優(yōu)先隊(duì)列和若干輪循隊(duì)列，通過隊(duì)列優(yōu)先，可以保證IPTV、NGN語音流量的優(yōu)先權(quán)，若沒有此類流量，其他流量就可以共享這部分帶寬。隊(duì)列調(diào)度機(jī)制再配合WRED 丟棄機(jī)制，實(shí)現(xiàn)基于QoS 等級的IP 包轉(zhuǎn)發(fā)。

IP城域網(wǎng)二層網(wǎng)絡(luò)以基于802.1P 為主的QoS 技術(shù)提供突發(fā)擁塞時的QoS 保證。在DSLAM、ONU等接入設(shè)備上根據(jù)VLAN劃分，完成不同用戶或業(yè)務(wù)的分類和標(biāo)記，實(shí)現(xiàn)對Xdsl、LAN、PON等接入用戶上行流量的限速。

總而言之，在IP寬帶城域網(wǎng)規(guī)劃與建設(shè)時，在有限的資源下，應(yīng)當(dāng)做到使用不同分類方法將用戶分成不同的服務(wù)等級，不同等級的用戶享用不同的資源。即使是同一用戶，也應(yīng)當(dāng)根據(jù)業(yè)務(wù)不同而有不同的服務(wù)等級，從而實(shí)現(xiàn)按不同的用戶或者業(yè)務(wù)提供不同的QoS保證。

4 冗余備份（Redundancy）

IP寬帶城域網(wǎng)逐漸成為各種不同業(yè)務(wù)的承載平臺，建設(shè)過程中對它的可靠性也就要求更高，因此寬帶IP城域網(wǎng)必須具有電信級的冗余配置，包括設(shè)備、部件的（風(fēng)扇、電源、軟件、模塊）冗余、線路冗余，以及二層的擴(kuò)展樹或快速擴(kuò)展樹、二層的熱備份協(xié)議、或路由備份。在城域網(wǎng)的各個地方配置相應(yīng)的冗余備份可大大提高網(wǎng)絡(luò)的可靠性。

IP寬帶城域網(wǎng)規(guī)劃與建設(shè)中要特別考慮到城域網(wǎng)核心設(shè)備和匯聚設(shè)備的冗余備份，比如核心路由器、匯聚交換機(jī)以及寬帶接入服務(wù)器，同時傳輸通道的冗余備份在條件允許的情況下也必須考慮。

5 安全與控制（Security & Control）

IP寬帶城域網(wǎng)建設(shè)時要求網(wǎng)絡(luò)及路由器設(shè)備有充分的安全措施，以保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，即保障城域網(wǎng)能夠正常運(yùn)行，網(wǎng)絡(luò)上的數(shù)據(jù)信息能夠完整、有效的進(jìn)行傳輸，網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變。

在網(wǎng)絡(luò)安全領(lǐng)域，管理是核心，技術(shù)是工具和手段，技術(shù)必須同管理相結(jié)合才能形成行之有效的安全保障。雖然嚴(yán)格的安全管理會犧牲使用的方便性和設(shè)備的性能，但是也不能因此就放松安全管理。如果沒有安全管理作為保障，再先進(jìn)的技術(shù)和產(chǎn)品也不能充分發(fā)揮其作用，無法有效保證電信運(yùn)營商自身網(wǎng)絡(luò)系統(tǒng)的整體安全。

因此寬帶IP城域網(wǎng)安全體系的建設(shè)主要包括三個要素：安全策略、安全管理和安全技術(shù)。其中，安全策略是電信運(yùn)營商整個安全體系建設(shè)的核心；安全管理和安全技術(shù)是實(shí)現(xiàn)整個系統(tǒng)安全的互為補(bǔ)充的重要手段。

安全策略：包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，是安全的最核心問題，是整個安全建設(shè)的依據(jù)；安全管理：主要是人員、組織和流程的管理，是實(shí)現(xiàn)電信運(yùn)營商網(wǎng)絡(luò)安全的落實(shí)手段；安全技術(shù)：包含采用先進(jìn)的方法、工具、產(chǎn)品和服務(wù)等，是實(shí)現(xiàn)電信運(yùn)營商網(wǎng)絡(luò)安全的有力保證。

一個完善的網(wǎng)絡(luò)安全整體解決方案不僅僅包含各種安全產(chǎn)品和技術(shù)，更重要的就是要建立一個一致的網(wǎng)絡(luò)安全體系，也就是建立基于整體安全策略體系的安全管理體系和安全技術(shù)體系。IP寬帶城域網(wǎng)規(guī)劃與建設(shè)別要注意對核心設(shè)備的安全控制，比如設(shè)定訪問控制列表以及黑洞路由等多種手段，開局時應(yīng)讓設(shè)備提供商的開局工程師幫助共同配置安全策略。

6 IP統(tǒng)計(jì)與計(jì)費(fèi)功能（IP Statistics & IP Billing）

IP的統(tǒng)計(jì)及計(jì)費(fèi)功能是實(shí)現(xiàn)網(wǎng)絡(luò)可運(yùn)營的前提，可分為不同的層次，可利用SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）中的管理信息庫MIB來實(shí)現(xiàn)，也可利用基于取樣技術(shù)的擴(kuò)展RMON（遠(yuǎn)程監(jiān)控）來實(shí)現(xiàn)，或者更進(jìn)一步用Netflow（Cisco公司創(chuàng)造的可以提供網(wǎng)絡(luò)流量的會話級視圖的一種軟件）的技術(shù)基于數(shù)據(jù)流的方式來采集統(tǒng)計(jì)資料與計(jì)費(fèi)，IP城域網(wǎng)中有此功能后，就可以對用戶實(shí)現(xiàn)按流量、按時長等多種計(jì)費(fèi)方式。建設(shè)規(guī)劃中各地可以根據(jù)各地不同的情況進(jìn)行不同的規(guī)劃，例如，鐵通河南分公司只在鄭州配備了IP統(tǒng)計(jì)及計(jì)費(fèi)服務(wù)器和相關(guān)軟件，各地市只需從省公司得到一個用戶名和密碼，就可以使用這個系統(tǒng)對本地的IP進(jìn)行統(tǒng)計(jì)和計(jì)費(fèi)，這在用戶數(shù)量不是非常龐大的情況下，不失為一種理想的選擇，既能實(shí)現(xiàn)對IP的統(tǒng)計(jì)與計(jì)費(fèi)功能，又能為各地市節(jié)約投資。

7多種業(yè)務(wù)的傳輸平臺（Multi-Services）

隨著研究的不斷深入，無論是電信運(yùn)營商、設(shè)備制造商都投入了極大的熱情，這也使得寬帶IP城域網(wǎng)的概念已經(jīng)突破了傳統(tǒng)的以城域界定的含義，而更多地強(qiáng)調(diào)網(wǎng)絡(luò)的融合與應(yīng)用，網(wǎng)絡(luò)的發(fā)展也越來越需要能夠融合多種多樣的業(yè)務(wù)，在滿足數(shù)據(jù)、語音、圖像傳輸?shù)耐瑫r確保良好的QoS性能。寬帶IP城域網(wǎng)的建設(shè)必須可以提供傳統(tǒng)的DDN數(shù)據(jù)服務(wù)，寬窄帶接入、虛擬專線、IP電話等各種不同的業(yè)務(wù)。業(yè)務(wù)的多樣化還應(yīng)依靠本地網(wǎng)絡(luò)架構(gòu)來實(shí)現(xiàn)，因此必須考慮到業(yè)務(wù)接口的多樣化，例如要支持XDSL接入、光纖接入、無線接入等多種方式，只有實(shí)現(xiàn)了接入方式的靈活性，才能實(shí)現(xiàn)業(yè)務(wù)的多樣化，而業(yè)務(wù)的多樣化是衡量一個網(wǎng)絡(luò)是否具有較強(qiáng)競爭力的重要指標(biāo)，可以說是電信運(yùn)營商賴以生存的重要基礎(chǔ)。

一個完整的城域網(wǎng)必須是一個兼顧上述各種特色的IP端對端解決方案，同時也必須強(qiáng)調(diào)網(wǎng)絡(luò)的性能，只有功能和性能同時達(dá)到寬帶的要求，才能提供完整業(yè)務(wù)，為用戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

第5篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

論文關(guān)鍵詞：數(shù)字化校園；建設(shè)目標(biāo)；建設(shè)規(guī)劃；需求分析；教育技術(shù)；現(xiàn)代化

近年來，我國特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園，實(shí)現(xiàn)教育信息化，強(qiáng)化各項(xiàng)管理，提升綜合實(shí)力，是各類學(xué)校的一項(xiàng)緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片，是一部永遠(yuǎn)放映的宣傳片，學(xué)?？赏ㄟ^這個窗口向世界展示自身的實(shí)力和形象。

數(shù)字化校園是將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化，形成的一個數(shù)字空間，以現(xiàn)實(shí)校園在時間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個校園的神經(jīng)系統(tǒng)，完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里，可以通過現(xiàn)代化手段，方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動的全部過程，從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

總體設(shè)計(jì)方針與目標(biāo)

設(shè)計(jì)方針我校的數(shù)字化校園建設(shè)的總體設(shè)計(jì)方針是：在未來的三到五年里建設(shè)一個包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi)，能充分使用教育技術(shù)手段的數(shù)字化學(xué)校，以資源和數(shù)據(jù)共享為主導(dǎo)，有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。

建設(shè)目標(biāo)第一，建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ)，覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺，使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺，滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求，實(shí)現(xiàn)真正意義上的“一卡、一庫、一網(wǎng)”數(shù)字化校園格局。第二，建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò)，滿足實(shí)現(xiàn)有線及無線通訊系統(tǒng)，有線電視（包括數(shù)字電視接收系統(tǒng)）、校園公共廣播、背景音樂、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三，建設(shè)智能化系統(tǒng)，并保證建成后能適應(yīng)教育發(fā)展的需要，建立相應(yīng)的軟、硬件平臺，實(shí)現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四，系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)，以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五，系統(tǒng)配置采用有長期動態(tài)壽命的產(chǎn)品，回避使用短期過渡性技術(shù)產(chǎn)品。第六，實(shí)現(xiàn)各個子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對突發(fā)事件的響應(yīng)能力；提高設(shè)備利用率、降低能耗、節(jié)約能源。第七，設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯性和易維護(hù)性的同時，使系統(tǒng)具有良好的性價比。第八，立足高起點(diǎn)，采用成熟、先進(jìn)、實(shí)用的技術(shù)，進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計(jì)。按照“按需設(shè)置、量體裁衣”的方針，提出系統(tǒng)近期的實(shí)施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。

建設(shè)需求分析

我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合，構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的，能滿足學(xué)校教學(xué)和管理智能化和數(shù)字化運(yùn)行的綜合系統(tǒng)。因此，必須建設(shè)好硬件基礎(chǔ)平臺和網(wǎng)絡(luò)支撐平臺以及若干應(yīng)用系統(tǒng)。

硬件基礎(chǔ)平臺建設(shè)（1）中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地，是全校辦公、管理、科研、教學(xué)、運(yùn)營中心。整個中心機(jī)房建設(shè)包括裝修、線纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。（2）綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語音、影像等信息，可將教學(xué)樓、辦公室、電腦、電話等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。（3）防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶終端都是互相連接在一起的，各個設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來影響，外界所帶來的影響也可能使設(shè)備造成損壞，尤其是雷電，因此良好的接地是整個系統(tǒng)穩(wěn)定運(yùn)行的前提和保障。

網(wǎng)絡(luò)支撐平臺建設(shè)（1）網(wǎng)絡(luò)交換系統(tǒng)。整個校園網(wǎng)設(shè)計(jì)為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務(wù)器、PC機(jī)等進(jìn)行網(wǎng)絡(luò)連接，使整個校區(qū)形成一個整體，實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。（2）網(wǎng)絡(luò)存儲及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲存各類教育、教學(xué)和管理信息，其中包括多媒體教學(xué)信息庫、外部教學(xué)資源數(shù)據(jù)庫、教學(xué)音視頻數(shù)據(jù)庫、多媒體教學(xué)光盤等，主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等，從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性，能大容量數(shù)據(jù)存儲處理等特點(diǎn)。（3）網(wǎng)絡(luò)管理系統(tǒng)。整個校園網(wǎng)建成后，將有大量的交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，需通過一種高效的、快捷的手段來完成對網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運(yùn)營管理等，同時節(jié)約人員成本。

基礎(chǔ)應(yīng)用建設(shè)（1）校園一卡通系統(tǒng)。主要包括POS消費(fèi)機(jī)、讀卡器、條碼機(jī)、寫卡器、水控器等，從而實(shí)現(xiàn)學(xué)生收費(fèi)管理、校園消費(fèi)、上機(jī)管理、學(xué)籍管理、圖書管理、轉(zhuǎn)賬（銀行）、會計(jì)業(yè)務(wù)、查詢服務(wù)、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費(fèi)、巡更等。（2）LED屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實(shí)訓(xùn)樓、食堂等樓宇入口及綜合樓、運(yùn)動場主席臺設(shè)置LED顯示屏，用于顯示文字、表格、動畫、視頻等，也可實(shí)現(xiàn)新聞節(jié)目、文藝晚會、運(yùn)動會、體育比賽的直播或轉(zhuǎn)播等。（3）有線電視系統(tǒng)。可以實(shí)現(xiàn)全校性的視頻影音傳送，實(shí)現(xiàn)教學(xué)影音資料的資源共享，還可以實(shí)現(xiàn)教學(xué)及綜合活動同期實(shí)況轉(zhuǎn)播，召開全校電視會議等。（4）監(jiān)控及報(bào)警系統(tǒng)。對校門、校園內(nèi)、圖書信息樓等要害部位和重點(diǎn)部門進(jìn)行監(jiān)控及入侵報(bào)警，只要通過該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況，發(fā)現(xiàn)問題即時解決，不需要保衛(wèi)人員到處巡邏，節(jié)約人員成本。（5）多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實(shí)現(xiàn)電腦控制，可以接收并播放音視頻信號，具有教學(xué)評估功能，多媒體教室也可接收并集中控制各類節(jié)目源等。（6）多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進(jìn)行合理導(dǎo)引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計(jì)費(fèi)系統(tǒng)。可以按流量、時間和包月計(jì)費(fèi)，可以對接入的用戶進(jìn)行驗(yàn)證和控制，為數(shù)字校園的規(guī)范管理提供可靠保障。（8）電話語音系統(tǒng)。學(xué)?？膳c當(dāng)?shù)仉娦胚\(yùn)營商協(xié)商，由運(yùn)營商投資建設(shè)和管理，學(xué)校只是按照使用付給投資方使用費(fèi)。（9）智能建筑管理系統(tǒng)（IBMS）。包括樓宇自動控制系統(tǒng)，實(shí)現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動、優(yōu)化運(yùn)行等，從而提高本項(xiàng)目的運(yùn)營管理水平，降低運(yùn)行成本等。（10）信息網(wǎng)絡(luò)安全系統(tǒng)。以整個校園網(wǎng)安全建設(shè)、管理、運(yùn)行為重點(diǎn)，保障整個校園網(wǎng)絡(luò)、各類應(yīng)用、管理等的正常運(yùn)行，降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設(shè)項(xiàng)目列表

根據(jù)以上需求情況，設(shè)置建設(shè)項(xiàng)目：綜合布線；中心機(jī)房、計(jì)算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè)；校園一卡通；監(jiān)控及報(bào)警；防雷、接地；有線電視、校園廣播；多媒體教學(xué)和查詢；LED屏幕顯示；學(xué)生機(jī)房、數(shù)字語音室、模擬導(dǎo)游室、電子閱覽室等；辦公會議室、教學(xué)多功能廳、演播室等；校園精品課程全自動錄播；網(wǎng)絡(luò)數(shù)字教學(xué)點(diǎn)播平臺；各類教育教務(wù)、辦公自動化及其他網(wǎng)絡(luò)管理軟件；樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ)，必須放在第一位（無線網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行）。網(wǎng)絡(luò)建設(shè)包括：

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng)；校園管道系統(tǒng)；機(jī)房：雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖；數(shù)字結(jié)構(gòu)化布線；校園網(wǎng)絡(luò)架構(gòu)；IP地址與NAT；統(tǒng)一儲存；認(rèn)證與計(jì)費(fèi)；出口管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；運(yùn)行與維護(hù)；行政管理與制度。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站；基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)；多媒體系統(tǒng)；多種教學(xué)系統(tǒng)；精品課程等。

構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問題

數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化，加快了教育技術(shù)現(xiàn)代化進(jìn)程，進(jìn)一步改善了學(xué)校各專業(yè)的教學(xué)條件，強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過程中容易出現(xiàn)以下問題：

經(jīng)費(fèi)投入不足、不及時由此延誤了部分項(xiàng)目的建設(shè)，影響了項(xiàng)目建設(shè)的整體效果，影響了項(xiàng)目功能的發(fā)揮。

技術(shù)力量分散對教育技術(shù)的人力資源沒有進(jìn)行充分有效的整合，技術(shù)力量分散，不利于發(fā)揮技術(shù)優(yōu)勢。

管理水平不高注重硬件系統(tǒng)的投入，忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費(fèi)，建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系，還應(yīng)制定一整套規(guī)章制度和工作流程，建立以人為本、以教學(xué)為中心的服務(wù)體系，促進(jìn)管理水平的提高。

第6篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程，從被動管理轉(zhuǎn)向主動管理，從服務(wù)導(dǎo)向轉(zhuǎn)向業(yè)務(wù)價值。在科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)：諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn);ISO20000ITIL 的國際標(biāo)準(zhǔn); COBIT面向IT審計(jì)的IT管理標(biāo)準(zhǔn);COSO企業(yè)內(nèi)部控制框架，面向內(nèi)部控制;ISO17799：信息安全管理國際標(biāo)準(zhǔn)。當(dāng)前有很多非常好的綜合性標(biāo)準(zhǔn)與規(guī)范可以參考，其中非常有名的就是ISO/IEC27000系列標(biāo)準(zhǔn)。ISO/IEC 27001通過PDCA過程，指導(dǎo)企業(yè)如何建立可持續(xù)改進(jìn)的體系。

 

目前企業(yè)IT運(yùn)維管理現(xiàn)狀。需求變化：IT本身快速變更;管理目標(biāo)多角度變換并存。資源不足：IT 復(fù)雜性成長快于人員成長;IT 人員持續(xù)流動。業(yè)務(wù)影響：難以判斷事件對業(yè)務(wù)的影響和處理事件的優(yōu)先級。信息孤島：IT 資源多樣性的，不能進(jìn)行事件的關(guān)聯(lián)分析，缺少統(tǒng)一的健康視圖。IT網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維存在監(jiān)測盲點(diǎn)，缺少主動預(yù)警和事件分析機(jī)制。

 

如何把此項(xiàng)復(fù)雜的工程進(jìn)行細(xì)化與落地，建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下，IT運(yùn)營面臨嚴(yán)峻的挑戰(zhàn)，企業(yè)多半缺乏信息系統(tǒng)應(yīng)用開發(fā)能力，在很大程度上依賴于產(chǎn)品開發(fā)商的支持，為此，要想實(shí)現(xiàn)從混亂到清晰、從被動到主動、從應(yīng)付到實(shí)現(xiàn)價值取向的服務(wù)思想，自主加外包的混合運(yùn)維方式無疑是一種好的服務(wù)方式。

 

2 建立和實(shí)施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務(wù)方式，借鑒PDCA工作循環(huán)原理和標(biāo)準(zhǔn)化體系建設(shè)方法，從建立安全目標(biāo)和組織體系、制度體系和技術(shù)體系等三個主要層面構(gòu)建實(shí)施信息安全保障體系，以規(guī)范引導(dǎo)人、以標(biāo)準(zhǔn)流程引導(dǎo)人，以業(yè)績激勵人，從而促被動變主動，堅(jiān)持持續(xù)改善，促進(jìn)工作效率，促進(jìn)安全保障。

 

2.1 建立和推行目標(biāo)管理

 

體系建設(shè)應(yīng)以目標(biāo)管理為先導(dǎo)、循序漸進(jìn)，按頂層布局、中層發(fā)力、底層推動內(nèi)容設(shè)計(jì)與構(gòu)建，為此，借鑒當(dāng)前IT運(yùn)維管理目標(biāo)演進(jìn)方式，確立各階段建設(shè)目標(biāo)。

 

基礎(chǔ)架構(gòu)建設(shè)階段(SMB)，手工維護(hù)階段。主要實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)建設(shè)。

 

網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段，重視自動化監(jiān)控階段。主要實(shí)現(xiàn)IT設(shè)備維護(hù)和管理。

 

IT服務(wù)管理(ITSM)階段，重視流程管理階段。主要實(shí)現(xiàn)IT服務(wù)流程管理。

 

業(yè)務(wù)服務(wù)管理(BSM)階段，重視用戶服務(wù)質(zhì)量與滿意度。主要實(shí)現(xiàn)IT與業(yè)務(wù)融合管理。

 

從IT投入和業(yè)務(wù)價值來看，前三個階段是間接業(yè)務(wù)價值，第四階段才是直接業(yè)務(wù)價值。

 

根據(jù)ITIL這個IT服務(wù)管理的方法論，先是搭建一個框架，借用工具的配合促進(jìn)落地。如圖1、IT運(yùn)維管理系統(tǒng)參考模型。

 

從安全目標(biāo)出發(fā)，結(jié)合IT運(yùn)維管理系統(tǒng)參考模型，每個階段的工作向著實(shí)現(xiàn)直接業(yè)務(wù)價值，不斷消除或減輕對性能的約束，促進(jìn)IT產(chǎn)品或服務(wù)滿足確定的規(guī)范，實(shí)現(xiàn)企業(yè)效益最大化。服務(wù)好用屬性通過最終的績效和檢驗(yàn)結(jié)果監(jiān)視測量價值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術(shù)體系層面建立和實(shí)施縱深防御體系，實(shí)現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系：通過企業(yè)中高層的支持實(shí)現(xiàn)業(yè)務(wù)驅(qū)動和共同推動信息安全體系建設(shè)。當(dāng)然，需要提出的問題，組織有可能要依賴長期可靠的合作伙伴：通過長期可靠的合作關(guān)系，快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù)，可以幫助企業(yè)推動信息安全建設(shè)工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求，企業(yè)實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn)，組織應(yīng)做到定期對全體員工進(jìn)行信息安全相關(guān)教育，包括：技能、職責(zé)和意識，通過相關(guān)審核，證明組織具備實(shí)施體系的意識和能力。

 

②制度體系：企業(yè)IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維系統(tǒng)建設(shè)的范圍包括機(jī)房安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)器安全、業(yè)務(wù)應(yīng)用安全、終端安全等。為此，企業(yè)應(yīng)明確內(nèi)部運(yùn)維和外部協(xié)同的內(nèi)容及其標(biāo)準(zhǔn)規(guī)范，包括績效標(biāo)準(zhǔn)。建立實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn)，首先把高效的信息安全做法固化下來形成規(guī)則制度或標(biāo)準(zhǔn)，成為組織中信息安全行為準(zhǔn)則。保證事前預(yù)防、事中監(jiān)控和事后審計(jì)等安全措施的得到有效執(zhí)行與落實(shí)。

 

③技術(shù)體系：一般來說，網(wǎng)絡(luò)設(shè)備技術(shù)體系可以按照從上到下信息所流經(jīng)的設(shè)備來部署工具。即從數(shù)據(jù)安全、終端安全、應(yīng)用安全、操作系統(tǒng)與數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進(jìn)行組合，形成企業(yè)“適用的”安全技術(shù)防線。適時根據(jù)風(fēng)險(xiǎn)評估的結(jié)果，采取相應(yīng)措施，降低風(fēng)險(xiǎn)。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監(jiān)控工具進(jìn)行統(tǒng)一管控。例如SOC是給企業(yè)日常維護(hù)管理者使用，ITRM作為綜合風(fēng)險(xiǎn)呈現(xiàn)，是給企業(yè)風(fēng)險(xiǎn)或安全管理層使用。

 

④體系運(yùn)行和監(jiān)控：體系的日常運(yùn)行和監(jiān)控就是從信息的生命周期進(jìn)行流程控制，即在信息的創(chuàng)建、使用、存儲、傳遞、更改、銷毀等各個階段進(jìn)行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個細(xì)化控制手段。在運(yùn)行體系建設(shè)中，往往需要結(jié)合流程分析來關(guān)注信息的生命周期安全。運(yùn)行過程中還有一個應(yīng)急管理，包括災(zāi)備中心建設(shè)、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急響應(yīng)等等都有相應(yīng)的標(biāo)準(zhǔn)與理論支持。特別是BS25999標(biāo)準(zhǔn)的頒布，給如何建立一套完善的應(yīng)急體系提供了參考。

 

3 企業(yè)建立和實(shí)施信息安全保障體系實(shí)踐

 

面對網(wǎng)絡(luò)系統(tǒng)互連，網(wǎng)絡(luò)技術(shù)與設(shè)備的安全管理規(guī)范的完善這個復(fù)雜而且浩大的工程，井岡山卷煙廠不僅依靠個體分散的技術(shù)措施或者管理防護(hù)，而且結(jié)合國家、社會和個人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標(biāo)準(zhǔn)，國家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全相關(guān)法律法規(guī)，參考當(dāng)前科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)，結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)等，識別這些與信息安全相關(guān)的法律法規(guī)及其它要求，將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡稱為三標(biāo))綜合管理體系。

 

②確定信息安全管理目標(biāo)并分步實(shí)施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始，企業(yè)對照YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)要求，在梳理和評價2000年以來企業(yè)多個企業(yè)信息化三年實(shí)施規(guī)劃實(shí)踐環(huán)境以后，制訂了新的三年信息安全管理目標(biāo)和建設(shè)規(guī)劃，將目標(biāo)和規(guī)劃分解到各年度實(shí)施，并納入到企業(yè)年度三標(biāo)綜合管理體系建設(shè)目標(biāo)和管理績效考核。

 

③建立信息安全管理組織和工作標(biāo)準(zhǔn)，同時納入三標(biāo)綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化，實(shí)現(xiàn)企業(yè)的物資(服務(wù))流、資金流和信息流的一體化，及時、準(zhǔn)確和完整地傳遞企業(yè)的經(jīng)營數(shù)據(jù)，保證企業(yè)的經(jīng)營管理。利用信息化改進(jìn)管理，形成企業(yè)信息安全文化，促進(jìn)員工接受、理解和主動配合，不斷提升全員的信息安全意識和技能，從而使信息安全管理真正落到實(shí)處。

 

④建立和實(shí)施信息安全保障體系文件標(biāo)準(zhǔn)。根據(jù)國家信息安全相關(guān)的法律法規(guī)及其它要求，結(jié)合行業(yè)和企業(yè)的特點(diǎn)和發(fā)展趨勢，規(guī)范管理流程和模式。網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)“立足長遠(yuǎn)、分步實(shí)施、突出重點(diǎn)”，做到“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺、統(tǒng)一編碼”，同步實(shí)施信息系統(tǒng)等級保護(hù)制度，促進(jìn)企業(yè)與信息系統(tǒng)項(xiàng)目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業(yè)內(nèi)部各項(xiàng)工作實(shí)現(xiàn)規(guī)范化、信息化，做到一切工作都按照程序辦，同時，事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中，從而形成職責(zé)明確、運(yùn)轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機(jī)制，為企業(yè)內(nèi)部信息安全監(jiān)管提供強(qiáng)有力的保障。

 

幾年來，企業(yè)堅(jiān)持企業(yè)信息安全方針目標(biāo)，以迅速響應(yīng)服務(wù)為宗旨。企業(yè)信息安全保障體系建設(shè)緊緊圍繞建立科學(xué)、規(guī)范、和諧、統(tǒng)一、開放的管理體系，全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設(shè)和實(shí)踐，截止到2015年底，企業(yè)共梳理建立或整合并實(shí)施安全保障類文件包括企業(yè)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)共計(jì)31個標(biāo)準(zhǔn)文件。通過創(chuàng)新與改善和體系審核、管理評審和提高文件執(zhí)行率及持續(xù)改進(jìn)方式保持了信息安全保障管理體系的持續(xù)改進(jìn)和有效運(yùn)行。

第7篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

[關(guān)鍵詞] 少數(shù)民族地區(qū)；網(wǎng)絡(luò)文化；安全

[基金項(xiàng)目] 本文為甘肅省社會科學(xué)院課題“安全視覺下的甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化建設(shè)研究”（項(xiàng)目編號：GS-N2013009）的階段性研究成果。

【中圖分類號】 H36 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244（2013）11-254-2

自1994年以來，互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會生產(chǎn)的新工具、科學(xué)技術(shù)創(chuàng)新的新手段、經(jīng)濟(jì)產(chǎn)業(yè)轉(zhuǎn)型的新引擎、政治有序參與的新渠道、社會公共服務(wù)的新平臺、大眾文化傳播的新途徑、人們生活娛樂的新空間，成為推動政治、經(jīng)濟(jì)、文化、社會全面發(fā)展的巨大力量。而當(dāng)前我國社會客觀存在的與中國特色社會主義相抵觸的各種社會文化思潮，不斷侵蝕和沖擊著民族地區(qū)各族群眾的思想活動和價值觀念，給民族地區(qū)網(wǎng)絡(luò)文化的安全建設(shè)帶來了新的難題。

一、甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化存在的問題

（一）網(wǎng)上有害信息時有出現(xiàn)，網(wǎng)絡(luò)信息安全形勢嚴(yán)峻

近年來，少數(shù)民族地區(qū)網(wǎng)上炒作煽動、組織串聯(lián)活動持續(xù)不斷，對社會穩(wěn)定造成嚴(yán)重沖擊。另一方面，互聯(lián)網(wǎng)逐漸成為網(wǎng)民表達(dá)訴求、發(fā)泄不滿的主要渠道，很多群眾在未經(jīng)過、司法等途徑解決問題的情況下，直接將個人訴求通過互聯(lián)網(wǎng)表達(dá)，試圖制造輿論聲勢，給黨和政府施壓，使簡單問題復(fù)雜化、局部問題全局化、個人問題政治化。由于任何人、任何單位都可以在互聯(lián)網(wǎng)上信息，網(wǎng)民還可通過論壇、聊天室、留言板、博客等互動功能發(fā)表自己的言論，無數(shù)的信息源在目前受技術(shù)的限制我們還無法對有害信息實(shí)行完全的控制。網(wǎng)絡(luò)的互聯(lián)互通導(dǎo)致少數(shù)民族地區(qū)局部管理措施更加難以收效，實(shí)在沒有辦法就是斷開網(wǎng)絡(luò)，比如中國甘南網(wǎng)在2012年10月22日至11月20日、2013年2月28日至3月25日間，就分別停網(wǎng)一個月左右?；ヂ?lián)網(wǎng)的強(qiáng)大分眾聚合功能，使之成為一種新的社會動員和組織方式，為各種政治、社會勢力在網(wǎng)上勾聯(lián)、聚集、組織、動員提供了便利，也成為影響少數(shù)民族地區(qū)社會安定的重要因素，目前少數(shù)民族地區(qū)網(wǎng)上有害信息時有出現(xiàn)，網(wǎng)絡(luò)信息安全形勢不容低估，這給維護(hù)社會穩(wěn)定帶來了新的變數(shù)和挑戰(zhàn)。

（二）網(wǎng)絡(luò)文化陣地影響力和競爭力相對較弱

中國甘南網(wǎng)、中國臨夏網(wǎng)等幾個新聞網(wǎng)站作為甘肅臨夏回族自治州、甘南藏族自治州的網(wǎng)絡(luò)文化的主陣地，都能夠圍繞市委、市政府的工作大局，唱響主旋律，不斷努力在網(wǎng)上形成正面輿論強(qiáng)勢。但由于網(wǎng)站技術(shù)力量薄弱，互聯(lián)網(wǎng)從業(yè)人員缺乏，具有少數(shù)民族地區(qū)特色、體現(xiàn)時代精神、品位高雅的網(wǎng)絡(luò)文化品牌欠缺，與全省、全國的其他網(wǎng)站比較，影響力和競爭力還是比較弱的，有特色的專欄，但在表現(xiàn)的深度上還需要進(jìn)一步策劃。

（三）有關(guān)民生問題的報(bào)道和討論分散，難以形成集聚效應(yīng)

臨夏和甘南州都積極推動政府部門與廣大市民對話，也先后形成政府部門與市民在特定地點(diǎn)進(jìn)行現(xiàn)場咨詢、服務(wù)的制度；各部門都在積極努力不定期的在中國臨夏網(wǎng)、中國甘南網(wǎng)上與網(wǎng)民在線交流，傾聽群眾意見的溝通渠道。但由于中國臨夏網(wǎng)、中國甘南網(wǎng)等網(wǎng)站的市場認(rèn)知度低，且由于網(wǎng)絡(luò)的無界性，網(wǎng)民大多會聚集于最有影響、人氣最旺的網(wǎng)站，影響了臨夏和甘南新聞網(wǎng)站對廣大網(wǎng)民的吸引力，這樣有關(guān)少數(shù)民族地區(qū)民生問題的報(bào)道和討論就引不起廣大網(wǎng)民的關(guān)注，難以形成集聚效應(yīng)，從而影響甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化影響力的提升。

（四）網(wǎng)上輿情研判處理和輿論引導(dǎo)能力不強(qiáng)

網(wǎng)上輿論形勢發(fā)展變化很快，網(wǎng)上熱點(diǎn)不斷出現(xiàn)，面對萬余家網(wǎng)站和日益增多的網(wǎng)民數(shù)量，臨夏和甘南州網(wǎng)絡(luò)工作部門和工作人員在網(wǎng)上輿情的收集、分析、研判能力不是很強(qiáng)，還不能很好地把握有關(guān)本地區(qū)的輿情，尤其是不能很好的根據(jù)輿情分析事態(tài)苗頭，及時應(yīng)對。要做好網(wǎng)上輿情研判處理以及引導(dǎo)好網(wǎng)絡(luò)輿論，除加強(qiáng)監(jiān)管和巡查、把握網(wǎng)絡(luò)輿情外，還需要一支有力的網(wǎng)絡(luò)評論員隊(duì)伍進(jìn)行及時有效的輿論引導(dǎo)，臨夏和甘南的網(wǎng)上評論員也在及時的進(jìn)行輿論引導(dǎo)，但圍繞市民生產(chǎn)生活密切相關(guān)的熱點(diǎn)問題還缺乏有力度的評論，不能很好地闡釋市委市政府的政策措施，做好解疑釋惑、化解矛盾的工作。再由于受時間、空間的限制和本地居民文化水平和收入的影響，臨夏州和甘南州本地很多居民都沒有上網(wǎng)的習(xí)慣，這樣群眾參與量小，臨夏州和甘南州所有網(wǎng)站都缺乏與群眾的互動性，導(dǎo)致很多問題不能及時有效地反映到政府部門，從而使一些人通過網(wǎng)絡(luò)發(fā)泄自己的不滿，造成網(wǎng)絡(luò)文化的不安全。

二、安全視角下的甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化建設(shè)對策

（一）運(yùn)用法律手段嚴(yán)懲危害網(wǎng)絡(luò)文化安全的行為

通過法律規(guī)范網(wǎng)絡(luò)輿論秩序是維護(hù)網(wǎng)絡(luò)文化安全的一個重要手段。“如果離開了法律政策和建立在法律政策之上的管理，縱有最先進(jìn)的技術(shù)，網(wǎng)絡(luò)輿論秩序也難以得到維護(hù)?！卑踩曈X下的網(wǎng)絡(luò)文化建設(shè)應(yīng)當(dāng)以法律、制度建設(shè)為主，規(guī)范管理為輔，在強(qiáng)化政府服務(wù)職能的同時，正確運(yùn)用法律手段，規(guī)范網(wǎng)絡(luò)文化內(nèi)容。比方說，甘南州和臨夏州可以加強(qiáng)對官方網(wǎng)站上傳稿件的審查力度和審稿速度，加強(qiáng)對網(wǎng)站 BBS 的監(jiān)控與管理；對學(xué)校及社區(qū)網(wǎng)絡(luò)終端的即時監(jiān)控和屏蔽一些不良的網(wǎng)站等，也可以根據(jù)工作需要臨時停網(wǎng)。這些法治化的管理不但不會阻礙互聯(lián)網(wǎng)的發(fā)展，而且對互聯(lián)網(wǎng)繁榮發(fā)展起到根本性的保障作用。當(dāng)然，法律、制度的監(jiān)管不能簡單的“一刀切”，而是要切實(shí)做到依法有序，利用法律手段為互聯(lián)網(wǎng)的良性發(fā)展保駕護(hù)航。同時要廣泛開展網(wǎng)絡(luò)文化安全教育，提高公民網(wǎng)絡(luò)文化安全教育，提高公眾網(wǎng)絡(luò)文化安全意識，切實(shí)維護(hù)公共利益和國家安全。

（二）做大做強(qiáng)網(wǎng)站，提升網(wǎng)絡(luò)文化陣地影響力和競爭力

首先做大做強(qiáng)門戶網(wǎng)站。中國臨夏網(wǎng)是甘肅臨夏回族自治州首家新聞門戶網(wǎng)站，由甘肅臨夏民族日報(bào)社主辦，是臨夏回族自治州唯一的綜合性新聞門戶網(wǎng)站，該網(wǎng)站目前開設(shè)有臨夏新聞、民族風(fēng)情、人物專訪、時尚聚焦、臨夏視窗、明星企業(yè)、飲食文化、臨夏旅游等30多個頻道，128個欄目，自辦視頻和音頻新聞節(jié)目，同時還具有論壇、博客等服務(wù)功能。網(wǎng)站還開設(shè)了民族頻道、文化頻道、花兒頻道等特色頻道，對臨夏州各少數(shù)民族回、東鄉(xiāng)、保安、撒拉、藏、土族，民間曲藝及當(dāng)?shù)孛麚P(yáng)中外的齊家文化、馬家窯文化、彩陶文化詳盡介紹；同時，視頻點(diǎn)播對臨夏民族建筑進(jìn)行了展示。中國甘南網(wǎng)是甘南藏族自治州的門戶網(wǎng)站，有藏文頻道和英文頻道，也是省內(nèi)唯一一家同時提供漢、藏、英三種語種的地方新聞網(wǎng)站。開設(shè)一級欄目39個，二級欄目32個。涵蓋新聞、政務(wù)、信息服務(wù)、專題、視頻、圖庫以及本土民族特色等內(nèi)容。今后要重點(diǎn)建設(shè)好《甘南時政》、《藏區(qū)新聞》、《新聞》、《甘南縣市》、《農(nóng)牧家園》、《甘南旅游》、《藏傳佛教》、《甘南文史》等版塊和欄目，緊緊圍繞州委、州政府中心工作，及時更新內(nèi)容，對甘南州政治經(jīng)濟(jì)社會和文化建設(shè)進(jìn)行多角度、多層面的綜合報(bào)道，要把網(wǎng)站建設(shè)成為包括甘肅新聞網(wǎng)等省內(nèi)網(wǎng)站和中國網(wǎng)等涉藏網(wǎng)站的重要稿源轉(zhuǎn)載地，甘南州網(wǎng)絡(luò)宣傳的主渠道，州委、州政府聯(lián)系人民群眾的新紐帶，向外界展示甘南的主窗口和傳播社會主義先進(jìn)文化的新途徑，實(shí)現(xiàn)公共文化服務(wù)的新平臺和豐富農(nóng)牧民群眾健康精神文化生活的新空間。

做大做強(qiáng)網(wǎng)站，提升網(wǎng)絡(luò)文化陣地影響力和競爭力建議要加大對門戶新聞網(wǎng)站的資金投入，創(chuàng)新機(jī)制體制，注重人才培養(yǎng)，重視技術(shù)研發(fā)，采取一切有力措施，使門戶新聞網(wǎng)站有一個良好的發(fā)展空間，并努力打造成為具有權(quán)威性、大眾化、公信力、影響力的網(wǎng)站品牌。

其次，加強(qiáng)政府網(wǎng)站建設(shè)。近幾年，甘南州和臨夏州政府網(wǎng)站建設(shè)取得了較大的進(jìn)展，但與國內(nèi)成熟的政府網(wǎng)站相比，還存在很大的差距。甘南州和臨夏州政府網(wǎng)站建設(shè)在受眾信息的需求和供應(yīng)、系統(tǒng)建設(shè)和應(yīng)用、前臺服務(wù)和后臺服務(wù)上還需要進(jìn)一步加強(qiáng)。要根據(jù)網(wǎng)絡(luò)文化建設(shè)規(guī)劃，利用網(wǎng)站資源，通過設(shè)立一些專題和論壇，設(shè)立相應(yīng)欄目，如開設(shè)熱點(diǎn)解答、領(lǐng)導(dǎo)在線訪談等欄目，給普通群眾提供一個參政議政、意見收集的渠道，并可接受用戶的投訴；根據(jù)網(wǎng)絡(luò)文化宣傳和建設(shè)的需要，在相關(guān)網(wǎng)站展開民意調(diào)查，主動收集民情民意，為政府依法施政、科學(xué)決策提供基礎(chǔ)；引導(dǎo)網(wǎng)站加強(qiáng)網(wǎng)上互動交流、提高網(wǎng)上辦事效率、及時政務(wù)信息尤其是權(quán)威信息、政策解讀信息、改革舉措等，第一時間與突發(fā)事件相關(guān)的信息，增加網(wǎng)站功能，方便公眾使用。真正把網(wǎng)站做成政府信息公開和政務(wù)公開的主渠道、企業(yè)和公民獲取政府服務(wù)的渠道、公民表達(dá)抑制需求和政民互動的重要渠道。

最后，積極尋求知名網(wǎng)站進(jìn)行互鏈。甘南州和臨夏州門戶網(wǎng)站要爭取完成與中國甘肅網(wǎng)等省屬3家地方重點(diǎn)新聞網(wǎng)站、蘭州晨報(bào)等省內(nèi)9家主要媒體網(wǎng)站、天水在線等13家市州新聞網(wǎng)站、中國網(wǎng)等多家涉藏新聞網(wǎng)站的鏈接互換，要積極爭取與新華網(wǎng)、人民網(wǎng)、央視國際網(wǎng)站、中國網(wǎng)、國際在線、中國日報(bào)網(wǎng)、中青網(wǎng)、中國經(jīng)濟(jì)網(wǎng)為代表的中央重點(diǎn)新聞網(wǎng)站進(jìn)行鏈接，這些重點(diǎn)新聞網(wǎng)站是我國網(wǎng)絡(luò)文化建設(shè)的主陣地、主力軍，是網(wǎng)絡(luò)文化的重要生產(chǎn)、傳播和消費(fèi)平臺。與他們鏈接就是借船出海，提升自己網(wǎng)站權(quán)重，擴(kuò)展知名度。

（三）建設(shè)網(wǎng)絡(luò)文化安全預(yù)警機(jī)制與處理平臺

網(wǎng)絡(luò)文化安全預(yù)警機(jī)制，就是要在深入分析我國文化產(chǎn)業(yè)基本狀況，國際文化市場上網(wǎng)絡(luò)文化商品的流行趨勢，以及西方文化產(chǎn)品進(jìn)入我國市場可能對我國文化產(chǎn)業(yè)、文化市場發(fā)展產(chǎn)生的消極影響和嚴(yán)重威脅的基礎(chǔ)上，利用搜索引擎技術(shù)、信息過濾技術(shù)、Web 數(shù)據(jù)挖掘技術(shù)、語言翻譯及理解等技術(shù)，在對網(wǎng)絡(luò)文化廣泛調(diào)查分析的基礎(chǔ)上，運(yùn)用法律的、行政的、市場的、輿論的等文化安全管理手段，對全球化背景下涉及文化安全的各種不良信息、文化陷阱、文化入侵和文化滲透等現(xiàn)象做出及時而準(zhǔn)確的預(yù)告性和警示性反應(yīng)的系統(tǒng)。所以，為了有效防止網(wǎng)絡(luò)中不良文化信息的傳播和文化霸權(quán)主義、文化殖民主義、民族分離主義思想的入侵，凈化網(wǎng)絡(luò)環(huán)境，維護(hù)和保障中華民族文化的生存和發(fā)展，政府相關(guān)機(jī)關(guān)和社會團(tuán)體必須聯(lián)合起來構(gòu)建少數(shù)民族地區(qū)的網(wǎng)絡(luò)文化安全預(yù)警機(jī)制。要通過對網(wǎng)絡(luò)文化內(nèi)容進(jìn)行內(nèi)容識別和過濾，在網(wǎng)絡(luò)文化安全評價指標(biāo)體系的基礎(chǔ)上依據(jù)等級劃分標(biāo)準(zhǔn)建立處理平臺，進(jìn)行網(wǎng)絡(luò)文化預(yù)警和控制，必要時進(jìn)行網(wǎng)絡(luò)文化安全應(yīng)急處置。政府部門可根據(jù)需要依托公安機(jī)關(guān)建立專門的網(wǎng)絡(luò)文化安全監(jiān)管機(jī)構(gòu)，對網(wǎng)絡(luò)文化有關(guān)問題進(jìn)行監(jiān)管，對網(wǎng)絡(luò)空間內(nèi)全天候的進(jìn)行監(jiān)控與應(yīng)急處置。

（四）組織網(wǎng)站工作人員進(jìn)行業(yè)務(wù)培訓(xùn)

通過“走出去”和“請進(jìn)來“相結(jié)合，外派工作人員或邀請相關(guān)領(lǐng)導(dǎo)或一線業(yè)務(wù)骨干，分別就涉回、涉藏宣傳遵循、網(wǎng)絡(luò)新聞采編和網(wǎng)絡(luò)輿情搜集研判工作，對網(wǎng)站工作人員進(jìn)行兩至三次業(yè)務(wù)培訓(xùn)。加強(qiáng)和改進(jìn)網(wǎng)上輿情搜集研判工作。加大對網(wǎng)上涉臨夏輿情和甘南輿情的監(jiān)測、搜集、研判和報(bào)送力度，完善輿情工作機(jī)制，提高輿情反應(yīng)和研判能力，實(shí)現(xiàn)準(zhǔn)確有效把握輿情態(tài)勢。

參考文獻(xiàn)：

[1]簡家民，鄭國梁.維護(hù)國家安全，規(guī)制網(wǎng)絡(luò)輿論[J].信息網(wǎng)絡(luò)安全，2008，（6）：36-38.

第8篇：網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文

經(jīng)市局局長辦公會研究決定，全市地稅系統(tǒng)信息化工作會議今天召開。這次會議的主要任務(wù)是：貫徹落實(shí)省局信息化建設(shè)工作會議精神，總結(jié)近年來全市信息化建設(shè)工作，圍繞省局信息中心、市局2010年工作思路，研究部署今年信息化建設(shè)工作。根據(jù)會議安排，我就進(jìn)一步加強(qiáng)信息化建設(shè)工作，講三點(diǎn)意見：

一、全市地稅系統(tǒng)五年來信息化建設(shè)成果回顧

2005年以來，我市地稅系統(tǒng)信息化建設(shè)經(jīng)歷了起步、加快和跨越的發(fā)展階段之后，逐步進(jìn)入了鞏固、完善和提高的發(fā)展階段。五年來，全市地稅系統(tǒng)的信息化建設(shè)得到了飛速發(fā)展，無論是硬件、網(wǎng)絡(luò)還是軟件應(yīng)用，都取得了非常大的成績。信息化在全市各級地稅部門得到廣泛應(yīng)用，從稅款征收、入庫到日常行政辦公以及規(guī)范化管理工作,都離不開信息系統(tǒng)的有力支撐，信息化已成為當(dāng)前地稅工作高效穩(wěn)定運(yùn)轉(zhuǎn)的基礎(chǔ)。

硬件建設(shè)、基礎(chǔ)設(shè)施不斷優(yōu)化

按照"統(tǒng)一計(jì)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一選型、統(tǒng)一采購"的原則，對全市地稅系統(tǒng)計(jì)算機(jī)類設(shè)備進(jìn)行了多次大規(guī)模的采購，所有設(shè)備由省局通過省政府采購中心招標(biāo)采購。截止2009年底，全市裝備臺式計(jì)算機(jī)1326臺，筆記本電腦160臺，服務(wù)器及機(jī)柜31臺，網(wǎng)絡(luò)交換設(shè)備447臺，網(wǎng)絡(luò)安全設(shè)備22臺，票據(jù)打印機(jī)441臺，視頻會議和大廳監(jiān)控設(shè)備60套，UPS88臺，使全系統(tǒng)百人PC機(jī)擁有量由改革前的18臺增長到現(xiàn)在的103.1臺。

去年8月，市局辦公大樓喬遷，新的中心機(jī)房及多媒體教室也建設(shè)完成并投入使用。新的中心機(jī)房面積110平方米，功能分區(qū)科學(xué)，配備設(shè)施先進(jìn)，滿足了設(shè)備所要求的潔凈度、溫濕度和消防、防雷要求。新的多媒體教室面積90平方米，每次培訓(xùn)可容納50人，可實(shí)現(xiàn)語音、圖像的互動教學(xué)。新的視頻會議室可容納130余人，極大滿足了視頻會議需要。在視頻會議系統(tǒng)基礎(chǔ)上還建立了全市地稅系統(tǒng)辦稅服務(wù)廳監(jiān)控系統(tǒng)，將全市15個辦稅服務(wù)廳全部納入視頻監(jiān)控范圍。隨后，吉水縣局、永豐縣局的新機(jī)房也相繼搬遷。至此，全市15個機(jī)房建設(shè)和改造全面完成。硬件及基礎(chǔ)設(shè)施的大力投入，為信息化建設(shè)提供了平臺，保障了全系統(tǒng)信息化建設(shè)的順利推進(jìn)。

網(wǎng)絡(luò)建設(shè)日臻完善

依托省政府信息網(wǎng)，市地稅系統(tǒng)建成了上連省局，下至縣、分局（所）四級廣域網(wǎng)絡(luò)，在統(tǒng)一的網(wǎng)絡(luò)平臺上實(shí)現(xiàn)以稅收征管系統(tǒng)、辦公自動化數(shù)據(jù)傳輸為主，實(shí)現(xiàn)數(shù)據(jù)、語音、視頻“三網(wǎng)合一”的計(jì)算機(jī)信息網(wǎng)絡(luò)。將省局、縣（市、區(qū)）局、基層分局和辦稅服務(wù)廳納入到統(tǒng)一的廣域網(wǎng)絡(luò)，其中省、市、縣三級骨干網(wǎng)絡(luò)依托省黨政信息網(wǎng)建設(shè)，省市之間帶寬為155M、市縣之間帶寬為10M，縣局到分局（所）租用了運(yùn)營商的2MSDH線路。同時還建立了市級網(wǎng)管中心，部署了全省統(tǒng)一的網(wǎng)管系統(tǒng)以及防病毒系統(tǒng)。全系統(tǒng)廣域網(wǎng)絡(luò)承載了征管業(yè)務(wù)系統(tǒng)、公文處理系統(tǒng)、郵件系統(tǒng)、FTP系統(tǒng)等應(yīng)用。

去年下半年，備份線路的建設(shè)全面展開。備份線路在政務(wù)網(wǎng)實(shí)現(xiàn)了省、市、縣三級骨干網(wǎng)雙設(shè)備雙線路的全冗余，省、市之間總出口將由過去的百兆升級為千兆，縣局接入帶寬將由過去的8M升級為34M，傳輸速率將大幅提高。備份線路的建設(shè)能夠顯著提升我市地稅廣域網(wǎng)的穩(wěn)定性、可靠性和安全性，為稅收征管業(yè)務(wù)、行政管理業(yè)務(wù)正常開展提供堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。

安全體系逐步完備

根據(jù)省局的統(tǒng)一部署，建立了市級網(wǎng)管中心，部署了統(tǒng)一的網(wǎng)管系統(tǒng)以及防病毒系統(tǒng)，同時根據(jù)安全評估報(bào)告的意見，搭建了全系統(tǒng)Windows系統(tǒng)升級平臺，實(shí)現(xiàn)了自動分發(fā)和更新計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁。在市、縣二級網(wǎng)絡(luò)節(jié)點(diǎn)安裝部署了157臺防火墻，在市局網(wǎng)絡(luò)骨干節(jié)點(diǎn)部署了1套入侵檢測和漏洞掃描系統(tǒng)，架設(shè)了郵件系統(tǒng)和反垃圾郵件網(wǎng)關(guān)。省局開發(fā)的安管平臺（一期）已在我市成功上線，在強(qiáng)化信息資產(chǎn)管理、監(jiān)控網(wǎng)絡(luò)運(yùn)行，保障信息安全方面發(fā)揮了重要作用。今年，二期也即將上線推廣。建設(shè)了總電源、機(jī)房配電柜、UPS輸入端三級電源防雷擊保護(hù)的防雷體系。有效地提高了計(jì)算機(jī)類設(shè)備的安全保障能力，降低了因感應(yīng)雷而導(dǎo)致設(shè)備損毀、網(wǎng)絡(luò)中斷、業(yè)務(wù)癱瘓的可能性。

軟件開發(fā)應(yīng)用不斷拓展

全省地稅稅收管理信息系統(tǒng)開通后，省、市、縣各級信息人員全力運(yùn)維，不斷優(yōu)化，在地稅征管工作發(fā)揮重要作用。在此基礎(chǔ)上，省局相繼開發(fā)的高端查詢、納稅評估模塊和稅收管理員平臺投入使用，效果良好。推行了國家稅務(wù)總局的個人所得稅管理系統(tǒng)和貨運(yùn)發(fā)票稅控系統(tǒng)；配合全系統(tǒng)規(guī)范化建設(shè)，推廣使用了規(guī)范化文本管理系統(tǒng)；自主開發(fā)了數(shù)據(jù)分發(fā)應(yīng)用軟件，實(shí)現(xiàn)省、市兩級征管數(shù)據(jù)分發(fā)，有效發(fā)揮了省級大集中情況下的數(shù)據(jù)資源優(yōu)勢，基層數(shù)據(jù)應(yīng)用規(guī)模和應(yīng)用水平得到顯著提高。

利用信息門戶技術(shù)，充分融合信息資源和業(yè)務(wù)模式，建立了“地稅網(wǎng)”，信息政務(wù)公開進(jìn)一步增強(qiáng)，納稅服務(wù)水平、地稅形象進(jìn)一步提升。在全市各縣（區(qū)）局推廣使用國家稅務(wù)總局的ODPS行政辦公系統(tǒng)，市局機(jī)關(guān)還應(yīng)用了政務(wù)通軟件，實(shí)現(xiàn)了自動考勤、會議通知管理、內(nèi)部短信、文件傳遞等功能。在全系統(tǒng)全面推廣運(yùn)用了總局新的綜合行政辦公系統(tǒng)，提升辦公效能和對行政辦公系統(tǒng)的保障能力。

依托于財(cái)稅庫銀橫向聯(lián)網(wǎng)技術(shù)的網(wǎng)上辦稅系統(tǒng)已在全市推廣應(yīng)用。目前，實(shí)行網(wǎng)上辦稅的納稅人達(dá)到1400多戶，網(wǎng)上扣繳稅款近4億元。實(shí)現(xiàn)了納稅人申報(bào)納稅可足不出戶完成，避免過去到辦稅服務(wù)廳、銀行排隊(duì)等候和往返于地稅、銀行之間的煩惱，也將大大降低納稅成本，提高納稅服務(wù)水平。推行了POS機(jī)劃卡繳稅應(yīng)用，完成了POS機(jī)劃卡繳稅與征管業(yè)務(wù)軟件對接；搭建了短信平臺，增強(qiáng)征納互動，實(shí)現(xiàn)了低成本高效率地稅收宣傳、稅務(wù)公告、催報(bào)催繳等信息；在市城區(qū)推行“同城辦稅”模式，開創(chuàng)了“有區(qū)域管理、無區(qū)域服務(wù)”的地稅征管工作新局面。

近年來稅收信息化建設(shè)快速發(fā)展、成效顯著，為加快推進(jìn)稅務(wù)管理現(xiàn)代化進(jìn)程、促進(jìn)稅收事業(yè)的科學(xué)發(fā)展提供了強(qiáng)有力的支持和保障。

二、正確分析形勢，進(jìn)一步提高加強(qiáng)信息化建設(shè)工作的認(rèn)識

信息技術(shù)的飛速發(fā)展不僅改變了人們的生產(chǎn)和生活方式，而且對政府社會管理和公共服務(wù)的理念與方式也產(chǎn)生深刻的變革。一方面，信息社會拉近了納稅人與稅務(wù)部門的距離，納稅人對稅收活動的便捷性、信息公開和透明程度都有了更高的要求；另一方面，信息技術(shù)也為稅務(wù)部門提高管理績效、規(guī)范執(zhí)法行為提供了重要的手段。這就要求稅務(wù)部門必須深入研究和利用信息技術(shù)，改進(jìn)和優(yōu)化組織機(jī)構(gòu)、業(yè)務(wù)模式、工作流程，提高稅收管理質(zhì)量和效率；充分利用網(wǎng)絡(luò)和信息技術(shù)平臺為納稅人提供更加優(yōu)質(zhì)的多元化服務(wù)，改進(jìn)納稅服務(wù)手段，構(gòu)建和諧的征納關(guān)系。當(dāng)前，稅收工作正處在加快改革發(fā)展的重要時期，總局黨組根據(jù)稅收工作新形勢，明確提出要把納稅服務(wù)與稅收征管共同作為稅務(wù)部門的核心業(yè)務(wù)，強(qiáng)調(diào)稅務(wù)部門最重要的職責(zé)，就是通過優(yōu)化納稅服務(wù)和加強(qiáng)稅收征管等措施，促使納稅人提高稅法遵從度，更好地履行納稅義務(wù)。年初的全國稅務(wù)工作會議也提出要實(shí)施信息管稅的工作思路，穩(wěn)步推進(jìn)征管方式變革。稅收改革發(fā)展的新形勢，對我們應(yīng)用現(xiàn)代信息技術(shù)加強(qiáng)納稅服務(wù)和稅收征管工作提出了新的更高要求。

因此，我們要轉(zhuǎn)變觀念，提高認(rèn)識，真正從思想上、理念上認(rèn)識到加快稅收信息化建設(shè)的必要性和緊迫性，樹立危機(jī)意識和責(zé)任意識。首先要領(lǐng)導(dǎo)重視，稅收信息化建設(shè)是“科技加管理”工作思路的具體體現(xiàn)，涉及稅務(wù)管理的方方面面，各級領(lǐng)導(dǎo)應(yīng)予以足夠重視，積極配合實(shí)施才能保證信息化建設(shè)有條不紊地推進(jìn)。其次，要更新觀念，必須充分認(rèn)識到信息化建設(shè)是一項(xiàng)嶄新的、涉及面廣、科技含量高的工作，要樹立系統(tǒng)觀念、全局觀念和時代觀念，把稅收信息化工作擺在決定稅收事業(yè)能否健康發(fā)展的戰(zhàn)略地位。第三，要強(qiáng)化學(xué)習(xí)，統(tǒng)一認(rèn)識，增強(qiáng)緊迫感，徹底清除傳統(tǒng)征管模式及紙介質(zhì)條件下的思想障礙，全面提高加強(qiáng)稅收信息化應(yīng)用水平的自覺性。但同時，我們也要認(rèn)識到信息化的客觀規(guī)律，信息化不是神話，信息技術(shù)不是萬能，科技不能脫離管理，應(yīng)該充分發(fā)揮人的主觀能動性，積極推動稅收征收管理工作的信息化進(jìn)程。

正確理解稅收信息化管理工作的總體要求，我認(rèn)為必須牢牢把握以下四點(diǎn)：一是必須為稅收核心業(yè)務(wù)的有效開展提供及時、穩(wěn)定的系統(tǒng)支持。二是必須為提高稅收決策的科學(xué)化開展全面深入的數(shù)據(jù)分析。三是必須為保障信息系統(tǒng)的穩(wěn)定運(yùn)行構(gòu)建完善的運(yùn)維和安全體系。四是必須為提高稅收信息化日常管理工作水平大力推進(jìn)工作創(chuàng)新。

三、明確目標(biāo)任務(wù)，努力開創(chuàng)信息化工作新局面

2010年全市地稅信息化建設(shè)工作要按照市局的工作思路和總體要求，根據(jù)省局信息中心的總體部署，以信息管稅為主線，以服務(wù)全市地稅工作為目標(biāo)，以“推廣、運(yùn)維、保障”為重點(diǎn)，加強(qiáng)數(shù)據(jù)質(zhì)量管理、資產(chǎn)設(shè)備管理、信息安全管理和技術(shù)隊(duì)伍建設(shè)四個方面的工作，充分發(fā)揮信息化在稅收工作中的依托和支撐作用。

（一）、加強(qiáng)軟件推廣運(yùn)維，提高信息管稅水平

隨著省級數(shù)據(jù)集中工作的全面實(shí)現(xiàn)，系統(tǒng)風(fēng)險(xiǎn)也高度集中，任何一個系統(tǒng)的設(shè)備停機(jī)、應(yīng)用中斷和數(shù)據(jù)丟失都可能導(dǎo)致基層日常稅收管理工作的停頓，造成嚴(yán)重的社會影響。“網(wǎng)絡(luò)不能斷、系統(tǒng)不能停、數(shù)據(jù)不能丟”已經(jīng)成為當(dāng)前各級信息中心運(yùn)維管理的基本要求。

各級信息中心要繼續(xù)做好現(xiàn)有系統(tǒng)軟件的完善和應(yīng)用工作，重點(diǎn)抓好征管業(yè)務(wù)系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、網(wǎng)上辦稅系統(tǒng)的完善、應(yīng)用；落實(shí)征管業(yè)務(wù)系統(tǒng)操作等各項(xiàng)制度；繼續(xù)做好總局貨運(yùn)發(fā)票系統(tǒng)、個人所得稅管理系統(tǒng)和兩稅比對系統(tǒng)的應(yīng)用工作;繼續(xù)完善和深化征管業(yè)務(wù)報(bào)告庫，利用征管業(yè)務(wù)數(shù)據(jù)開展個性化軟件的開發(fā)及數(shù)據(jù)分析利用,為各級領(lǐng)導(dǎo)和業(yè)務(wù)部門提供全面及時的征管信息；積極推廣省局開發(fā)的稅源監(jiān)控軟件、稅收分析、納稅評估、稅務(wù)稽查等應(yīng)用軟件，豐富和完善信息管稅的手段和方法。

（二）、加強(qiáng)數(shù)據(jù)質(zhì)量管理，提高數(shù)據(jù)利用水平

數(shù)據(jù)質(zhì)量管理是當(dāng)前地稅系統(tǒng)征管改革和信息化建設(shè)的一項(xiàng)基礎(chǔ)性工作，也是當(dāng)前稅收征管工作和信息化工作所面臨的一個新課題。在一定程度上講，數(shù)據(jù)質(zhì)量問題已經(jīng)影響到地稅系統(tǒng)信息化建設(shè)，也影響了日常稅收征管工作。

市局已經(jīng)充分認(rèn)識到數(shù)據(jù)質(zhì)量問題的重要性和嚴(yán)重性。市局信息中心把征管業(yè)務(wù)系統(tǒng)的數(shù)據(jù)質(zhì)量管理作為信息化建設(shè)的一項(xiàng)重點(diǎn)工作。自2012年以來，市局根據(jù)省局要求，結(jié)合實(shí)際，制定下發(fā)了《市地稅系統(tǒng)征管業(yè)務(wù)數(shù)據(jù)質(zhì)量管理暫行辦法》，各地要對數(shù)據(jù)質(zhì)量管理工作高度重視，認(rèn)真按照《辦法》要求，聯(lián)系實(shí)際，建立數(shù)據(jù)采集、數(shù)據(jù)錄入、數(shù)據(jù)審核、數(shù)據(jù)清理等方面的質(zhì)量控制辦法，確保相關(guān)涉稅信息全面、真實(shí)、及時納入信息系統(tǒng)管理。市局信息中心要建立數(shù)據(jù)分析應(yīng)用基礎(chǔ)數(shù)據(jù)平臺，完善面向市局決策層的統(tǒng)計(jì)分析功能，為稅收監(jiān)控和分析預(yù)測提供有效的手段，切實(shí)提高數(shù)據(jù)分析利用水平。

（三）、加強(qiáng)資產(chǎn)設(shè)備管理，推進(jìn)信息化建設(shè)再上臺階

隨著金稅三期工程各子項(xiàng)目的陸續(xù)啟動，各級信息中心既要參與金稅三期工程建設(shè)，又要保持現(xiàn)有信息系統(tǒng)的平穩(wěn)運(yùn)行，原有工作任務(wù)重、協(xié)調(diào)難度大、人員調(diào)度難等困難局面進(jìn)一步加劇。各地要積極配合省局完成金稅三期各項(xiàng)建設(shè)任務(wù)，推進(jìn)金稅三期工程建設(shè)。根據(jù)總局金稅工程（三期）規(guī)劃要求，按照備份網(wǎng)建設(shè)規(guī)劃和技術(shù)方案，完成備份網(wǎng)絡(luò)建設(shè)，實(shí)現(xiàn)全省地稅廣域網(wǎng)光纖線路、網(wǎng)絡(luò)設(shè)備的備份和冗余，降低網(wǎng)絡(luò)故障發(fā)生概率，提高網(wǎng)絡(luò)可靠性和穩(wěn)定性。

各地要堅(jiān)持“統(tǒng)一標(biāo)準(zhǔn)、集中采購、分級運(yùn)維”的原則，集中采購計(jì)算機(jī)類設(shè)備、網(wǎng)絡(luò)線路的維保及運(yùn)行服務(wù)，建立設(shè)備維?？己酥贫龋灰訌?qiáng)中心機(jī)房管理與設(shè)備維護(hù)，要做好計(jì)算機(jī)類設(shè)備的日常管理和運(yùn)維工作，充分發(fā)揮設(shè)備使用效能，逐步建立計(jì)算機(jī)類設(shè)備運(yùn)維管理體系；要繼續(xù)做好OA系統(tǒng)的運(yùn)行保障工作，提高OA系統(tǒng)的增值應(yīng)用水平，做好視頻會議、業(yè)務(wù)培訓(xùn)等系統(tǒng)技術(shù)支持和技術(shù)服務(wù)。

（四）、加強(qiáng)信息安全管理，提高信息系統(tǒng)保障能力

稅收信息化建設(shè)中的安全隱患主要來自于外部的侵襲、內(nèi)部人員的攻擊以及數(shù)據(jù)的丟失和病毒的泛濫。同時由于計(jì)算機(jī)具有傳接快、易復(fù)制、易泄密、難補(bǔ)救特點(diǎn)，為信息網(wǎng)絡(luò)的安全保密工作提出了新的要求。為了確保稅收信息化建設(shè)的安全，必須一方面要加強(qiáng)系統(tǒng)自身安全建設(shè)，建立外部人員上網(wǎng)或內(nèi)部人員遠(yuǎn)程訪問數(shù)據(jù)的身份認(rèn)證機(jī)制，做到內(nèi)部關(guān)鍵數(shù)據(jù)與公共網(wǎng)絡(luò)的物理隔離。另一方面要加強(qiáng)管理機(jī)制建設(shè)，行政管理方面要抓好安全管理機(jī)構(gòu)、制度、人員、責(zé)任和監(jiān)督機(jī)制等，技術(shù)管理方面要抓好工程建設(shè)和網(wǎng)絡(luò)運(yùn)行的各個環(huán)節(jié)。

各級信息技術(shù)人員要熟練掌握省局開發(fā)的安管平臺一期的使用，做好安管平臺二期的上線推廣準(zhǔn)備工作；要積極開展應(yīng)急保障工作，及時排查處理安全隱患和安全漏洞，強(qiáng)化技術(shù)部門應(yīng)對IT故障的處理能力；要深化信息安全宣傳教育，增強(qiáng)全員信息安全意識，提高信息系統(tǒng)風(fēng)險(xiǎn)防范能力，保障地稅管理信息系統(tǒng)穩(wěn)定運(yùn)行。

（五）、加大培訓(xùn)力度，提高信息化應(yīng)用水平

稅收信息化必須要有一支掌握現(xiàn)代化科技手段的高素質(zhì)稅務(wù)干部隊(duì)伍為保障。當(dāng)前，大部分征管一線人員只會簡單日常操作，不會利用征管信息系統(tǒng)進(jìn)行資料查詢、數(shù)據(jù)分析、稅源監(jiān)控、內(nèi)部監(jiān)督，不能將自己的稅收業(yè)務(wù)知識與計(jì)算機(jī)知識有機(jī)地結(jié)合起來發(fā)揮更大的作用?；鶎佣悇?wù)人員素質(zhì)不高的問題，已成為影響稅收信息化建設(shè)的“瓶頸”。