• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。

        網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)

        第1篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        1我省林業(yè)信息化安全形勢(shì)嚴(yán)峻

        我省林業(yè)系統(tǒng)信息安全面臨的形勢(shì)不容樂(lè)觀,從省直機(jī)關(guān)及部分地市單位的調(diào)查結(jié)果看,有39%的單位發(fā)生過(guò)信息安全事件,說(shuō)明我省林業(yè)系統(tǒng)網(wǎng)絡(luò)和信息安全基礎(chǔ)還比較薄弱,保障機(jī)制尚待健全。主要有以下四個(gè)方面表現(xiàn)。

        1.1從發(fā)生信息安全事件的結(jié)構(gòu)上看,超過(guò)半數(shù)的屬于感染病毒、木馬。引起事件的原因35.5%來(lái)自于單位外部,主要原因是未修補(bǔ)或升級(jí)軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴(yán)重。而對(duì)于事件的覺(jué)察,36%是通過(guò)網(wǎng)絡(luò)管理員工作監(jiān)測(cè)發(fā)現(xiàn),22.7%是事后分析發(fā)現(xiàn)。這說(shuō)明,我省林業(yè)網(wǎng)絡(luò)安全形勢(shì)總體上是好的,但也說(shuō)明網(wǎng)絡(luò)與信息安全事件總體防范能力不足,缺乏對(duì)安全事件的提前預(yù)防。

        1.2從信息安全管理來(lái)看,有74%的單位制定了安全管理規(guī)章制度,78%的單位能做到隨時(shí)進(jìn)行安全檢查,61.1%的部門(mén)在管理中采取口令加密。這說(shuō)明林業(yè)系統(tǒng)內(nèi)大部門(mén)單位已經(jīng)認(rèn)識(shí)到了信息安全的重要性,但管理手段單一,技術(shù)落后,缺乏有效的身份認(rèn)證、授權(quán)管理和安全審計(jì)手段。

        1.3從信息安全投資來(lái)看,只有14.70%的單位信息安全投入達(dá)到了15%,70%的單位信息安全投資低于信息化項(xiàng)目總投資的10%,甚至還有7%的單位在信息安全方面從來(lái)沒(méi)有過(guò)投資。說(shuō)明整體網(wǎng)絡(luò)與信息安全投入明顯不足。

        1.4從專(zhuān)職人員配備情況來(lái)看,只有46%的部門(mén)有專(zhuān)職的信息安全人員,大部分是兼職人員或外包服務(wù)。僅有3.8%的單位組織了對(duì)單位全體員工的信息安全培訓(xùn),而對(duì)于網(wǎng)絡(luò)安全管理技術(shù)人員的培訓(xùn)也只有46%的單位搞過(guò)。從業(yè)人員不足,安全培訓(xùn)少,也是影響信息安全的一個(gè)重要因素。上述現(xiàn)狀,反映出我省林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全意識(shí)淡薄,信息系統(tǒng)綜合防范手段匱乏,信息安全管理薄弱,應(yīng)急處理能力不強(qiáng),信息安全管理和技術(shù)人才缺乏。隨著我省林業(yè)信息化建設(shè)和應(yīng)用的加快,多樣化的侵害和信息安全隱患將會(huì)不斷地暴露出來(lái),使我省林業(yè)網(wǎng)絡(luò)與信息安全工作面臨著更大的威脅和風(fēng)險(xiǎn)。

        2我省林業(yè)系統(tǒng)信息安全保障思路及主要任務(wù)

        省委省政府關(guān)于建設(shè)“平安山東”的決定,提出了把我省建設(shè)成為全國(guó)最穩(wěn)定、最安全的地區(qū)之一的明確目標(biāo)和任務(wù),切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作是大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要保障,是平安山東建設(shè)的重要內(nèi)容。省政府印發(fā)的山東省國(guó)民經(jīng)濟(jì)和社會(huì)信息化的十二五規(guī)劃,把信息安全保障體系作為主要內(nèi)容之一。在此基礎(chǔ)上,林業(yè)信息化建設(shè)以全面提高網(wǎng)絡(luò)與信息安全的保障能力為己任,努力開(kāi)創(chuàng)了我省信息化建設(shè)與信息安全保障體系相互適應(yīng)、共同進(jìn)步的新局面。

        2.1信息安全保障工作的思路以科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹“積極防御,綜合防范”的方針,加強(qiáng)網(wǎng)絡(luò)信任體系、信息安全監(jiān)控體系和應(yīng)急保障體系建設(shè),全面提高林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急事件處置能力,重點(diǎn)保障我省林業(yè)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全;強(qiáng)化林業(yè)信息安全制度建設(shè)和人才隊(duì)伍建設(shè),充分發(fā)揮各方面的積極性,協(xié)同構(gòu)筑我省網(wǎng)絡(luò)與信息安全保障體系。

        2.2信息安全保障工作的主要任務(wù)

        2.2.1建立健全我省信息安全管理體制,充分發(fā)揮網(wǎng)絡(luò)與信息安全建設(shè)的作用,建立了信息安全的通報(bào)制度,形成我省林業(yè)信息安全相關(guān)部門(mén)密切配合的良好機(jī)制。

        2.2.2積極推進(jìn)了信息風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)制度的建立。省信息辦制定了山東省信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施辦法,介紹了實(shí)施風(fēng)險(xiǎn)評(píng)估的方法和流程,十一五期間,已選取了多家單位作為試點(diǎn),下一步將根據(jù)自己工作實(shí)施風(fēng)險(xiǎn)評(píng)估,并爭(zhēng)取在全省范圍內(nèi)推廣。

        2.2.3大力促進(jìn)網(wǎng)絡(luò)與信息安全的制度建設(shè),積極貫徹有關(guān)信息安全標(biāo)準(zhǔn)的應(yīng)用和推廣,出臺(tái)了林業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的指導(dǎo)意見(jiàn)。

        2.2.4加強(qiáng)信息安全應(yīng)急處置體系建設(shè),利用現(xiàn)有的專(zhuān)業(yè)隊(duì)伍和技術(shù)資源,規(guī)劃和建設(shè)林業(yè)數(shù)據(jù)備份中心,啟動(dòng)建設(shè)信息化應(yīng)急技術(shù)處理中心,逐步實(shí)現(xiàn)為我省林業(yè)網(wǎng)絡(luò)信息安全提供預(yù)警、評(píng)測(cè)等服務(wù),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的要求,各部門(mén)出現(xiàn)問(wèn)題及時(shí)處理,如果處理不了,可以呼叫應(yīng)急中心通過(guò)技術(shù)手段判斷突發(fā)事件的原因。

        2.2.5加強(qiáng)人才隊(duì)伍培養(yǎng)和建設(shè)。不定期的舉辦了面向工作人員提高安全意識(shí)、防范意識(shí)的培訓(xùn),對(duì)從事信息化的專(zhuān)業(yè)人員建立管理培訓(xùn)的制度。

        3加快我省林業(yè)信息安全保障體系建設(shè)進(jìn)程的建議林業(yè)信息安全保障體系的建設(shè)是關(guān)系我省民生的大事,做好這項(xiàng)工作十分重要。

        3.1充分認(rèn)識(shí)做好信息安全保障工作的重要意義。目前對(duì)信息安全問(wèn)題不少人仍然缺乏全面的、深刻的認(rèn)識(shí),現(xiàn)有各個(gè)部門(mén)在安全工作中缺乏安全防范的意識(shí),安全防護(hù)注重于系統(tǒng)外部,忽略了系統(tǒng)內(nèi)部的安全管理措施,安全保障缺乏循環(huán)、良性的提高,不能自主發(fā)現(xiàn)和及時(shí)消除安全隱患,對(duì)安全工作仍然不同程度的存在“說(shuō)起來(lái)重要,忙起來(lái)次要,干起來(lái)不要”的問(wèn)題。各單位各部門(mén)要從經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的高度充分認(rèn)識(shí)信息安全的重要性,增強(qiáng)緊迫感、責(zé)任感和自覺(jué)性。

        3.2正確把握加強(qiáng)信息安全保障工作的總體要求。要堅(jiān)持積極防御、綜合防范的方針,正確處理發(fā)展與安全的關(guān)系,堅(jiān)持以發(fā)展求安全、以安全保發(fā)展,同時(shí)管理與技術(shù)并用,大力發(fā)展信息技術(shù)的同時(shí),切實(shí)加強(qiáng)信息安全管理工作,努力從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才各方面采取各種措施全面提升信息安全的防護(hù)水平。

        3.3突出重點(diǎn),抓好落實(shí)。各部門(mén)要制定工作重點(diǎn),加強(qiáng)信息安全體系建設(shè)和管理,最大限度的控制和限制安全風(fēng)險(xiǎn),重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,做好應(yīng)急服務(wù)工作,盡可能的防止因信息安全問(wèn)題造成的重要信息系統(tǒng)的大面積的出現(xiàn)問(wèn)題。防止數(shù)據(jù)丟失和錯(cuò)誤,避免對(duì)社會(huì)造成的損失。

        第2篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        規(guī)范網(wǎng)絡(luò)秩序,營(yíng)造良好輿論環(huán)境

        規(guī)范網(wǎng)絡(luò)秩序,營(yíng)造良好輿論環(huán)境,是治國(guó)理政、定國(guó)安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬(wàn)民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益。”的講話,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問(wèn)題和亟待改善的現(xiàn)象,蘊(yùn)含著對(duì)廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化,為廣大網(wǎng)民特別是青少年朋友營(yíng)造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。

        建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感

        近年來(lái),國(guó)家對(duì)互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國(guó)制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺(tái)。全面落實(shí)國(guó)家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展,是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國(guó)”戰(zhàn)略,大力實(shí)施“提速降費(fèi)”行動(dòng),創(chuàng)建“全光網(wǎng)”城市,實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡(luò)服務(wù)能力,率先引入5G網(wǎng)絡(luò)部署,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動(dòng)區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革,鼓勵(lì)民營(yíng)企業(yè)參與寬帶建設(shè)運(yùn)營(yíng),促進(jìn)良性競(jìng)爭(zhēng),提升寬帶性?xún)r(jià)比,加強(qiáng)電信資費(fèi)公示和監(jiān)測(cè),進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù),讓用戶(hù)享受更多優(yōu)惠,讓人民群眾有更多獲得感。

        堅(jiān)持多措并舉,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)

        第3篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        關(guān)鍵詞:公安信息化 網(wǎng)絡(luò)安全 分析

        中圖分類(lèi)號(hào):D631.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2016)09(a)-0003-02

        由于工業(yè)信息技術(shù)與軟件的使用日益普及,公安信息化網(wǎng)絡(luò)安全問(wèn)題也日漸增多,網(wǎng)絡(luò)安全問(wèn)題不是純粹的技術(shù)問(wèn)題,是技術(shù)與管理的綜合,而是一項(xiàng)復(fù)雜的系統(tǒng)工程。公安信息化是實(shí)現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對(duì)公安信息網(wǎng)絡(luò)實(shí)行分等級(jí)保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個(gè)很好的方法。

        全國(guó)公安信息化建設(shè)工作開(kāi)展以來(lái),各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年,秦皇島成為全國(guó)首批“智慧城市”試點(diǎn)城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運(yùn)用文獻(xiàn)查閱法、對(duì)比分析法、系y分析法等方法,對(duì)公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義;明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評(píng)價(jià)內(nèi)容;明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上,從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況(包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點(diǎn)、智能交通設(shè)施的建設(shè))、公安應(yīng)用系統(tǒng)建設(shè)情況(一、二、三級(jí)平臺(tái)建設(shè)情況、數(shù)據(jù)研判平臺(tái)、交通綜合指揮平臺(tái)、便民服務(wù)平臺(tái)建設(shè)情況)、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況(領(lǐng)導(dǎo)、組織、人才、資金)、服務(wù)實(shí)戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)、智能交通)進(jìn)行現(xiàn)狀分析,發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺(tái)體系、技術(shù)力量、體制建設(shè)等方面的問(wèn)題以及復(fù)雜的挑戰(zhàn)。

        1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

        計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。通過(guò)使用路由器、集線器、交換機(jī)、網(wǎng)線等設(shè)備,用戶(hù)可以搭建自己所需要的通信網(wǎng)絡(luò)。對(duì)于小范圍的無(wú)線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶(hù)需要的通信網(wǎng)絡(luò),最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶(hù)的入侵,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,用戶(hù)只有通過(guò)使用密匙才能對(duì)路由器進(jìn)行訪問(wèn),通常可以將驅(qū)動(dòng)程序作為操作系統(tǒng)的一部分,經(jīng)過(guò)注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,能夠使整個(gè)網(wǎng)絡(luò)持續(xù)穩(wěn)定地運(yùn)行,信息能夠得已完整地傳送,并得到很好保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

        2 信息安全管理

        公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過(guò)規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門(mén)的安全管理系統(tǒng)是一個(gè)持續(xù)的過(guò)程,必須加以確定并不斷審查。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件,并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全,同時(shí)提高公安系統(tǒng)工作人員的IT安全意識(shí)。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪,已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

        3 數(shù)據(jù)安全

        越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng),也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對(duì)性,黑客只向配備關(guān)鍵安全功能的少數(shù)計(jì)算機(jī)發(fā)送惡意軟件,通常是為了進(jìn)行間諜活動(dòng)。這意味著,病毒和特洛伊木馬可以很長(zhǎng)一段時(shí)間不被察覺(jué),在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說(shuō)明,目的是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性,以防御來(lái)自?xún)?nèi)部和外部入侵者的行動(dòng)計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。因此,建立網(wǎng)絡(luò)的安全策略,應(yīng)在建網(wǎng)定位的原則和信息安全級(jí)別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問(wèn)題的解決依賴(lài)于技術(shù)和管理兩方面,在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時(shí),還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系,通過(guò)以上管理機(jī)制和技術(shù)措施的實(shí)施,提高網(wǎng)絡(luò)安全性,降低網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn),保證網(wǎng)絡(luò)長(zhǎng)期平穩(wěn)運(yùn)行。

        4 結(jié)語(yǔ)

        社會(huì)信息化的發(fā)展給公共安全領(lǐng)域帶來(lái)了機(jī)遇和挑戰(zhàn)。敵對(duì)勢(shì)力和不法分子利用信息技術(shù)的犯罪活動(dòng)越來(lái)越多,公安機(jī)關(guān)在維護(hù)社會(huì)治安、打擊違法犯罪活動(dòng)中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時(shí)代背景下,公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要,并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報(bào),從而更好地打擊犯罪。公安工作信息化的目標(biāo),就是通過(guò)大力推廣應(yīng)用現(xiàn)代電子信息技術(shù),實(shí)現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運(yùn)行。由此可見(jiàn),眾多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要考慮,因此,公安部門(mén)必須采取統(tǒng)一的安全策略來(lái)保證網(wǎng)絡(luò)的安全性。

        參考文獻(xiàn)

        [1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011(8):5-7.

        [2] 尹曉雷,于明,支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問(wèn)題及解決方法[J].信息技術(shù)與信息化,2010(1):18-22.

        [3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué),2015.

        第4篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        檔案是當(dāng)今社會(huì)信息的主要來(lái)源,也是其社會(huì)信息價(jià)值的最終體現(xiàn)。當(dāng)今電子檔案在檔案事業(yè)的發(fā)展中占據(jù)著十分重要的位置。本文簡(jiǎn)要介紹了檔案的開(kāi)放與應(yīng)用現(xiàn)狀,分析了信息安全的重要意義,指出了當(dāng)前檔案開(kāi)放和信息安全存在的相關(guān)問(wèn)題,并提出了相應(yīng)的解決方案。

        關(guān)鍵詞:

        檔案開(kāi)放;信息安全;保障體系

        人類(lèi)文明發(fā)展有文字之后,檔案便開(kāi)始了漫長(zhǎng)的保存與利用過(guò)程。檔案的開(kāi)放和安全保障是信息保存和開(kāi)展相關(guān)工作的重要保障。目前,檔案的開(kāi)放和信息的保護(hù)遭到多方面的干擾,電子檔案的興起更對(duì)信息安全提出了更高的要求。因此,加強(qiáng)檔案安全利用是檔案部門(mén)需要重點(diǎn)研究和建設(shè)的項(xiàng)目。

        一、檔案開(kāi)放與信息安全的必要性

        檔案開(kāi)放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然,是政府實(shí)施“信息公開(kāi)”制度和“政務(wù)上網(wǎng)工程”的要求。檔案開(kāi)放能夠推動(dòng)民主政治的實(shí)現(xiàn),并能推動(dòng)其發(fā)展。檔案信息必須附著于不同的載體上,在保存過(guò)程中遇到破壞在所難免,而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。另外,隨著信息時(shí)代的發(fā)展,檔案管理電子化,即電子檔案的普遍應(yīng)用,網(wǎng)絡(luò)開(kāi)放性更是威脅著檔案信息的安全使用。無(wú)論是從自然環(huán)境還是社會(huì)人文環(huán)境來(lái)看,加強(qiáng)檔案信息安全的研究和保護(hù)都刻不容緩。

        二、檔案開(kāi)放利用的現(xiàn)狀

        目前,我國(guó)檔案信息資源的開(kāi)放程度仍然較低,開(kāi)放的檔案僅占國(guó)家檔案保存總量的28%。首先,外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。其次,網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里,黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。網(wǎng)絡(luò)一旦癱瘓,所有的信息可能會(huì)消失殆盡。另外,信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差,安全管理上工作細(xì)致性不足,風(fēng)險(xiǎn)評(píng)估體系和水平不足。

        三、檔案開(kāi)放與信息安全的辯證關(guān)系

        作為檔案工作的核心和最終目的,檔案開(kāi)放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。檔案工作者利用多種渠道獲得相關(guān)信息,進(jìn)行統(tǒng)一的加工整理形成檔案,交給檔案使用人員同時(shí)加以保存。非保密檔案可以依法向社會(huì)和人民大眾公開(kāi),提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì),保障知情權(quán)的行使。檔案的開(kāi)放極大地促進(jìn)了信息的共享和資源的高效利用,能有效地促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開(kāi)放過(guò)程中,信息的安全保護(hù)相當(dāng)關(guān)鍵。檔案的開(kāi)放極大地促進(jìn)了信息的共享和資源的高效利用,但在檔案的開(kāi)放過(guò)程中,信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。檔案具有歷史性、真實(shí)性和唯一性,一旦損毀,勢(shì)必給社會(huì)造成難以挽回的重大損失,影響檔案工作的發(fā)展。因此,如何健康安全地開(kāi)放檔案是檔案工作的關(guān)鍵。

        四、檔案安全保障措施及防范體系

        (一)建立完善的法律法規(guī)

        當(dāng)前,我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開(kāi)放工作健康、科學(xué)地發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白,這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。因此,必須建設(shè)完整的法律法規(guī)體系,加強(qiáng)檔案部門(mén)工作人員的法律意識(shí)和責(zé)任感,保障法規(guī)的執(zhí)行力度。同時(shí),針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來(lái),以指導(dǎo)和規(guī)范電子檔案的安全使用。

        (二)加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)

        對(duì)于實(shí)體檔案,如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇,并根據(jù)不同的環(huán)境需求分開(kāi)保存,分別配備相應(yīng)的庫(kù)房設(shè)備。電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件,相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障,網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。

        (三)加強(qiáng)安全技術(shù)能力建設(shè)

        1.實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫(kù)房的環(huán)境建設(shè)和裝幀技術(shù)展開(kāi)。修復(fù)技術(shù)用于解決在檔案的保存、利用過(guò)程中受不可抗外力作用,如紙張老化、膠片斷折、光盤(pán)磨損等。加固技術(shù)、去酸去污技術(shù),修裱技術(shù)都是常用的修復(fù)技術(shù)。電子檔案安全保障技術(shù)就是從系統(tǒng)安全,數(shù)據(jù)安全,網(wǎng)絡(luò)安全,用戶(hù)安全等角度進(jìn)行安全保護(hù)。2.檔案信息安全保障手段。通過(guò)安全審計(jì)保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全;利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶(hù)安全。3.檔案信息安全保障措施。對(duì)檔案管理人員進(jìn)行安全教育是保障信息安全的重要措施。首先,應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施,加強(qiáng)資料備份觀念。防止在檔案信息公開(kāi)的過(guò)程中無(wú)意帶入電腦病毒。檔案部門(mén)需要在檔案服務(wù)器上安裝殺毒工具,建立起基本的防毒安全環(huán)境。在工作過(guò)程中,養(yǎng)成重要資料備份的習(xí)慣,將檔案信息備份到服務(wù)器中,并備份到光盤(pán)或磁盤(pán)中。另外,制定文件信息安全防護(hù)和應(yīng)急計(jì)劃,定期進(jìn)行修訂。

        (四)完善檔案安全管理體系建設(shè)

        檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度,負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設(shè)立信息安全管理部門(mén),規(guī)劃組織,明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo),擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度,成立安全工作領(lǐng)導(dǎo)小組,定期對(duì)檔案信息進(jìn)行檢查。

        (五)大力推廣應(yīng)用電子檔案

        從安全角度來(lái)看,電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先,電子文件對(duì)環(huán)境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二,在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三,影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。第四,我們一直在不懈努力大幅度提高電子文件的安全技術(shù)研發(fā)功效,努力杜絕文件信息泄露的可能性。檔案開(kāi)發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素,本身對(duì)于檔案安全就是一種挑戰(zhàn)。要達(dá)到雙贏的效果,就必須從軟硬件環(huán)境、法律法規(guī)、安全技術(shù)、管理體系、行業(yè)標(biāo)準(zhǔn)、人才培養(yǎng)等方面進(jìn)行研究。檔案信息安全保障工作是檔案工作的保障,也是檔案應(yīng)用工作的生命線。當(dāng)今社會(huì),傳統(tǒng)檔案與電子檔案并存,必須在完善傳統(tǒng)檔案安全保障理論的基礎(chǔ)上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。

        參考文獻(xiàn):

        [1]尹振芳.淺析檔案開(kāi)放利用的安全保障[J].網(wǎng)友世界,2013(7):18-19.

        [2]吳新麗.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].青年與社會(huì),2014(2):150.

        [3]陳振.檔案開(kāi)放利用與信息安全保障研究[C].山東大學(xué),2009.

        [4]曲照言.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].數(shù)字化用戶(hù),2014(10):105.

        [5]肖寒.企業(yè)電子檔案開(kāi)放與信息安全措施[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào),2013(12):65.

        第5篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩?hù)提供一個(gè)整體的安全體驗(yàn)。

        電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén),著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作,來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控,完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

        然而,網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易,對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

        2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

        2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來(lái)新的安全威脅

        傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營(yíng)商控制,電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折,加大了打擊難度。

        2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來(lái)不確定因素

        NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及,用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

        2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

        目前,我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備,電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題,不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

        2.4相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度

        當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái),《信息安全法》還處于研究過(guò)程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

        3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

        強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。

        3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

        在采用電信行業(yè)安全解決方案時(shí),首先需要對(duì)關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

        3.2網(wǎng)絡(luò)層安全解決方案

        網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn);劃分并隔離不同安全域;防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御,系統(tǒng)訪問(wèn)控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。

        3.3網(wǎng)絡(luò)層方案配置

        在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

        3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

        由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

        3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

        系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

        參考文獻(xiàn)

        [1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京:人民郵電出版社,2004.

        [2]陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施[N].通信產(chǎn)業(yè)報(bào),2003-9-28.

        第6篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架,安全保障管理要求、技術(shù)要求及保障機(jī)制等。

        概述

        智慧信息化整體架構(gòu)與主要特征

        智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡(luò)通信層,計(jì)算與存儲(chǔ)層,數(shù)據(jù)及服務(wù)支撐層,智慧應(yīng)用層,安全保障體系,運(yùn)維管理體系,建設(shè)質(zhì)量管理體系等。具有開(kāi)放性、移動(dòng)化、集中化、協(xié)同化、高滲透等主要特征。

        智慧信息系統(tǒng)安全風(fēng)險(xiǎn)分析

        根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來(lái)新的安全風(fēng)險(xiǎn)。

        物理屏障層,主要包括場(chǎng)地門(mén)禁、設(shè)備監(jiān)控、警衛(wèi)等。移動(dòng)性特點(diǎn)帶來(lái)物理介質(zhì)的安全新風(fēng)險(xiǎn)。移動(dòng)設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無(wú)線連接、缺少有效監(jiān)控等帶來(lái)的風(fēng)險(xiǎn)。

        安全技術(shù)層,主要包括防火墻、防病毒、過(guò)濾等安全技術(shù)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的開(kāi)放性、協(xié)同性等特征帶來(lái)的安全新風(fēng)險(xiǎn)。

        管理制度層,主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來(lái)的管理制度上的新風(fēng)險(xiǎn)。

        政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對(duì)各類(lèi)海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開(kāi)發(fā)帶來(lái)的信息管理政策法規(guī)上的新風(fēng)險(xiǎn)。

        安全素養(yǎng)層,主要包括民眾信息安全意識(shí)、方法、經(jīng)驗(yàn)等。智慧信息化帶來(lái)威脅快速傳播、波及范圍倍增擴(kuò)大的風(fēng)險(xiǎn),信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會(huì)公眾的高度參與,用戶(hù)、技術(shù)與管理人員的安全意識(shí)和素養(yǎng)帶來(lái)的風(fēng)險(xiǎn)比傳統(tǒng)系統(tǒng)更大。

        智慧信息系統(tǒng)安全框架

        智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過(guò)認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進(jìn)行邊界防護(hù),防止越權(quán)訪問(wèn),互聯(lián)網(wǎng)用戶(hù)等非可信組成部分,要采取安全隔離措施,使其只能訪問(wèn)受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對(duì)數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,針對(duì)不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測(cè)、防護(hù)、審計(jì)等不同的安全策略以保護(hù)數(shù)據(jù)安全,再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施,實(shí)現(xiàn)智慧信息系統(tǒng)的深度防御。

        管理要求

        安全保障規(guī)劃。信息化主管部門(mén)負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃,各相關(guān)領(lǐng)域主管部門(mén)負(fù)責(zé)專(zhuān)項(xiàng)領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo),提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。

        安全保障需求分析。項(xiàng)目單位分析系統(tǒng)的安全保護(hù)等級(jí)并通過(guò)論證、審核、備案;根據(jù)安全目標(biāo),分析系統(tǒng)運(yùn)行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護(hù)水平的差距,提出安全保障需求。

        安全保障設(shè)計(jì)。項(xiàng)目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。

        安全保障實(shí)施。建立安全管理職能部門(mén),通過(guò)崗位設(shè)置、授權(quán)分工及資源配備,為系統(tǒng)安全實(shí)施提供組織保障。對(duì)項(xiàng)目質(zhì)量、進(jìn)度和變更等進(jìn)行全過(guò)程管控及評(píng)估。

        安全檢測(cè)驗(yàn)收。系統(tǒng)運(yùn)行前進(jìn)行安全審查,關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等。上線進(jìn)行安全測(cè)試和評(píng)估,包括安全符合性查驗(yàn),軟件代碼安全測(cè)試,漏洞掃描,系統(tǒng)滲透性測(cè)試等,確保系統(tǒng)安全性。

        運(yùn)維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機(jī)房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡(luò)安全管理制度,個(gè)人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。

        優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運(yùn)行一段時(shí)間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評(píng)估,對(duì)系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)控制是否恰當(dāng),能否實(shí)現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。

        技術(shù)要求

        計(jì)算環(huán)境安全要求

        服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機(jī)房安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對(duì)應(yīng)安全保護(hù)等級(jí)中相關(guān)安全控制項(xiàng)要求,并對(duì)重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測(cè)。

        網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實(shí)例的獨(dú)立的安全管理。多租戶(hù)環(huán)境下,租戶(hù)之間的網(wǎng)絡(luò)支持虛擬化安全隔離,各個(gè)租戶(hù)可以同時(shí)對(duì)自身的安全資源進(jìn)行管理。

        應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù),保證終端能夠選擇加密通信方式安全接入云計(jì)算平臺(tái)。

        通信網(wǎng)絡(luò)安全要求

        對(duì)應(yīng)安全保護(hù)等級(jí)中網(wǎng)絡(luò)安全控制項(xiàng)要求,覆蓋結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項(xiàng)要求。

        虛擬網(wǎng)絡(luò)資源間的訪問(wèn),應(yīng)實(shí)施網(wǎng)絡(luò)邏輯隔離并提供訪問(wèn)控制手段。從區(qū)域邊界訪問(wèn)控制、包過(guò)濾、安全審計(jì)及完整性保護(hù)等方面保護(hù)虛擬邊界安全。

        智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力,確保可信授權(quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強(qiáng)無(wú)線網(wǎng)絡(luò)及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。

        終端安全要求

        對(duì)應(yīng)安全保護(hù)等級(jí)中終端安全及GAT671-2006的安全控制項(xiàng)要求,覆蓋物理安全、身份鑒別、訪問(wèn)控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等內(nèi)容。

        建設(shè)統(tǒng)一的終端安全管理體系,規(guī)范終端的各類(lèi)訪問(wèn)、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計(jì)。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。

        應(yīng)用安全要求

        滿(mǎn)足對(duì)應(yīng)安全保護(hù)等級(jí)中應(yīng)用安全控制項(xiàng)要求,覆蓋身份鑒別、訪問(wèn)控制、安全控制、通信完整性、通信保密性、抗抵賴(lài)、軟件容錯(cuò)、資源控制等內(nèi)容。

        進(jìn)行可信執(zhí)行保護(hù),構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,實(shí)現(xiàn)可執(zhí)行程序的完整性檢驗(yàn),防范惡意代碼等攻擊,并在受破壞時(shí)恢復(fù)。建立統(tǒng)一帳號(hào)、認(rèn)證授權(quán)和審計(jì)系統(tǒng),實(shí)現(xiàn)訪問(wèn)可溯。

        遵循安全最小化原則,關(guān)閉未使用服務(wù)組件和端口;加強(qiáng)內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲取;加強(qiáng)安全加固,對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測(cè)試;限制匿名用戶(hù)的訪問(wèn)權(quán)限,支持設(shè)置用戶(hù)并發(fā)連接次數(shù)、連接超時(shí)限制等,采用最小授權(quán)原則。

        數(shù)據(jù)安全要求

        滿(mǎn)足對(duì)應(yīng)安全保護(hù)等級(jí)中數(shù)據(jù)安全控制項(xiàng)要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。

        將信息部署或遷移到云計(jì)算平臺(tái)之前,明確信息類(lèi)型及安全屬性進(jìn)行分類(lèi)分級(jí),對(duì)不同類(lèi)別信息采取不同保護(hù)措施,重點(diǎn)防范用戶(hù)越權(quán)訪問(wèn)、篡改敏感信息。

        在多租戶(hù)云計(jì)算環(huán)境下,通過(guò)物理隔離、虛擬化和應(yīng)用支持多租戶(hù)架構(gòu)等實(shí)現(xiàn)不同租戶(hù)之間數(shù)據(jù)和配置安全隔離,保證每個(gè)租戶(hù)數(shù)據(jù)安全隱私。確保法律監(jiān)管部門(mén)要求的數(shù)據(jù)可被找回。

        虛擬存儲(chǔ)系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級(jí)別建立容錯(cuò)和容災(zāi)機(jī)制,防止數(shù)據(jù)損失;建立災(zāi)備中心,保證數(shù)據(jù)副本存儲(chǔ)在合同法規(guī)允許的位置。

        全面有效定位云計(jì)算數(shù)據(jù)、擦除/銷(xiāo)毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無(wú)法恢復(fù)。

        密碼技術(shù)要求

        物理要求。在系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施方面使用密碼技術(shù)。

        網(wǎng)絡(luò)要求。在安全訪問(wèn)路徑、訪問(wèn)控制和身份鑒別方面使用密碼技術(shù)。

        主機(jī)要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄等方面使用密碼技術(shù)。

        應(yīng)用要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。

        數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全和安全通信協(xié)議方面使用密碼技術(shù)。

        安全域劃分與管理研究

        智慧信息系統(tǒng)安全域可以分為安全計(jì)算域、安全用戶(hù)域、安全網(wǎng)絡(luò)域。

        安全計(jì)算域:由一個(gè)或多個(gè)主機(jī)/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲(chǔ)和處理數(shù)據(jù)信息的區(qū)域,是需要進(jìn)行相同安全保護(hù)的主機(jī)/服務(wù)器的集合。安全計(jì)算域可以細(xì)分為核心計(jì)算域和安全支撐域。

        安全用戶(hù)域:由一個(gè)或多個(gè)用戶(hù)終端計(jì)算機(jī)組成的存儲(chǔ)、處理和使用數(shù)據(jù)信息的區(qū)域。

        安全網(wǎng)絡(luò)域:支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洌雷o(hù)重點(diǎn)是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計(jì)算域和安全計(jì)算域、安全計(jì)算域和安全用戶(hù)域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。

        安全管理平臺(tái)技術(shù)要求

        對(duì)安全事件進(jìn)行集中收集、高度聚合存儲(chǔ)及分析,實(shí)時(shí)監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計(jì)報(bào)告。

        智慧監(jiān)測(cè)。針對(duì)大數(shù)據(jù),通過(guò)預(yù)警平臺(tái)對(duì)流量監(jiān)測(cè)分析,為管理者提前預(yù)警,避免安全事件擴(kuò)大化;監(jiān)聽(tīng)無(wú)線數(shù)據(jù)包,進(jìn)行網(wǎng)絡(luò)邊界控制,對(duì)智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實(shí)施安全保護(hù)。

        智慧審計(jì)。通過(guò)運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)對(duì)系統(tǒng)運(yùn)維人員的集中賬號(hào)和訪問(wèn)通道管控;通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)解析操作,應(yīng)對(duì)來(lái)自運(yùn)維人員或外部入侵的數(shù)據(jù)威脅;通過(guò)綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動(dòng)監(jiān)測(cè)防護(hù)策略、管理措施的提升,實(shí)現(xiàn)信息安全閉環(huán)管理;針對(duì)應(yīng)用層的實(shí)時(shí)審計(jì)、監(jiān)測(cè)及自動(dòng)防護(hù)。

        智慧日志分析。對(duì)海量原始日志,按照策略進(jìn)行過(guò)濾歸并,減輕日志數(shù)據(jù)傳輸存儲(chǔ)壓力。對(duì)來(lái)自各資源日志信息,提供多維關(guān)聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類(lèi)型等多種統(tǒng)計(jì)項(xiàng)目報(bào)表。多租戶(hù)環(huán)境支持,支持虛擬化實(shí)例,能夠區(qū)分不同租戶(hù)的日志以及為不同租戶(hù)提供統(tǒng)計(jì)報(bào)表。

        智慧協(xié)同。根據(jù)開(kāi)放性及應(yīng)急響應(yīng)技術(shù)要求,安全管理平臺(tái)需考慮和周邊系統(tǒng)互聯(lián)互通,支持開(kāi)放的API,相互傳遞有價(jià)值安全信息,以進(jìn)行協(xié)同聯(lián)動(dòng)。

        除了以上八個(gè)技術(shù)方面的要求外,智慧信息化安全保障體系還對(duì)安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。

        保障機(jī)制

        建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人,明確各環(huán)節(jié)主體責(zé)任,制定安全保障崗位責(zé)任制度,并監(jiān)督落實(shí)。

        建立追溯查證體系。建立全流程追溯查證體系,對(duì)存在的違法入侵進(jìn)行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。

        建立監(jiān)督檢查機(jī)制。由信息安全監(jiān)管部門(mén),通過(guò)備案、檢查、督促整改等方式,對(duì)建設(shè)項(xiàng)目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。

        建立應(yīng)急處理機(jī)制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級(jí),按照分級(jí)情況制定應(yīng)急預(yù)案,定期對(duì)應(yīng)急預(yù)案進(jìn)行演練。

        建立服務(wù)外包安全責(zé)任機(jī)制。安全服務(wù)商的選擇符合國(guó)家有關(guān)規(guī)定,確保提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)在境內(nèi)。

        建立風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)機(jī)制。對(duì)總體規(guī)劃、設(shè)計(jì)方案等的合理性和正確性以及安全控制的有效性進(jìn)行評(píng)估。委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu),對(duì)重要信息系統(tǒng)檢查評(píng)估。定期對(duì)系統(tǒng)進(jìn)行安全自查與測(cè)評(píng)。

        第7篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

         

        1 網(wǎng)絡(luò)不安全的原因

         

        1.1 系統(tǒng)因素

         

        1.1.1 硬件因素

         

        圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的硬件主要包括各類(lèi)服務(wù)器、工作站、網(wǎng)絡(luò)互連設(shè)備以及配套設(shè)施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設(shè)計(jì)缺陷或是使用不當(dāng)?shù)取H绻布渲貌涣?運(yùn)行中邏輯出錯(cuò),硬件元器磨損或老化,都會(huì)造成整個(gè)網(wǎng)絡(luò)部件的不安全,從而造成網(wǎng)絡(luò)的先天不足,導(dǎo)致重要信息及數(shù)據(jù)的丟失。

         

        1.1.2 軟件因素

         

        應(yīng)用軟件或數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足,系統(tǒng)容錯(cuò)性差,數(shù)據(jù)庫(kù)質(zhì)量不合格,也會(huì)成為圖書(shū)館信息系統(tǒng)的安全隱患。圖書(shū)館網(wǎng)絡(luò)中所應(yīng)用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫(kù)軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書(shū)館管理系統(tǒng);各種硬件所需要的驅(qū)動(dòng)程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡(luò)的安全將無(wú)法保證。

         

        1.2 環(huán)境因素

         

        1.2.1 地理環(huán)境因素

         

        計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)地理環(huán)境有一定的要求,外部環(huán)境不符合標(biāo)準(zhǔn)也會(huì)對(duì)圖書(shū)館的信息安全造成一定的危害。如圖書(shū)館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求,機(jī)房設(shè)計(jì)不合理,電源質(zhì)量差,溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁場(chǎng)干擾等設(shè)施,也是網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。

         

        1.2.2 物理環(huán)境因素

         

        資源共享是大勢(shì)所趨,物理環(huán)境共享的開(kāi)放性與信息的安全性是一對(duì)矛盾。資源共享將會(huì)犧牲一些安全性,以求達(dá)到更多的開(kāi)放性和使用性,這不可避免地會(huì)受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡(luò)信息污染的困擾。

         

        1.3 管理因素

         

        1.3.1 技術(shù)管理因素

         

        圖書(shū)館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程,缺乏嚴(yán)格、科學(xué)的技術(shù)管理,缺乏應(yīng)急措施,對(duì)網(wǎng)絡(luò)信息資源和信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其他方面造成的危害。有統(tǒng)計(jì)表明,大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù),七分管理”,如果網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專(zhuān)業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò),不能及時(shí)發(fā)現(xiàn)已存在和隨時(shí)可能出現(xiàn)的安全問(wèn)題,圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立完善的安全管理制度,就會(huì)導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機(jī)。

         

        1.3.2 人員管理因素

         

        各種網(wǎng)絡(luò)安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點(diǎn)。貪婪、好奇、大意等弱點(diǎn)幾乎存在于每個(gè)普通人的身上,使用者一不小心,就可能掉進(jìn)陷阱。病毒讓人中毒的原因很簡(jiǎn)單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱(chēng)讓人認(rèn)為就是她的照片,很多人因?yàn)橄胍欢镁W(wǎng)球美女的風(fēng)采,點(diǎn)擊后就不幸中毒了。在圖書(shū)館網(wǎng)絡(luò)中這個(gè)問(wèn)題同樣突出,由于部分工作人員的防護(hù)意識(shí)較差導(dǎo)致工作機(jī)中毒,從而使整個(gè)網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上,成為圖書(shū)館網(wǎng)絡(luò)的最大不安全因素。

         

        2 保障圖書(shū)館網(wǎng)絡(luò)安全的對(duì)策和措施

         

        2.1 國(guó)家級(jí)頂層網(wǎng)絡(luò)安全措施設(shè)置

         

        2.1.1 做好信息安全的等級(jí)保護(hù)制度的落實(shí)

         

        信息安全等級(jí)保護(hù)制度就是要在信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)和信息系統(tǒng)的投入之間尋找到一個(gè)平衡點(diǎn),保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國(guó)家《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))根據(jù)信息安全的重要程度,將信息安全的級(jí)別分為個(gè)人級(jí)別、社區(qū)級(jí)別、城市級(jí)別、社會(huì)安全級(jí)別、國(guó)家重大安全級(jí)別5個(gè)級(jí)別,每個(gè)級(jí)別國(guó)家 將頒布相關(guān)的保護(hù)標(biāo)準(zhǔn),不同等級(jí)有不同的投入,以此形成合理的投入和底線的保障。

         

        2.1.2 建立健全的信息安全保障體系

         

        信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學(xué)劃分,安全邊界的防護(hù)和控制,確保安全設(shè)施在縱深多級(jí)上的部署和公眾信道的安全保障。二是防護(hù)策略的動(dòng)態(tài)化。在各環(huán)節(jié)部署有效的對(duì)策,有充足的檢測(cè)、預(yù)警、監(jiān)控、抑制、診斷、恢復(fù)和容災(zāi)的動(dòng)態(tài)機(jī)制,在整個(gè)動(dòng)態(tài)防御流程中,保證信息傳輸?shù)恼_\(yùn)營(yíng)。三是基于密碼技術(shù)的網(wǎng)絡(luò)信任體系化,規(guī)范操作,確認(rèn)責(zé)任,防止違規(guī)。 四是強(qiáng)化系統(tǒng)內(nèi)部審計(jì),控制內(nèi)部員工對(duì)于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設(shè)。我國(guó)目前實(shí)行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設(shè)的方法。在建立信息安全保障體系方面,一手搞技術(shù),一手搞管理,技術(shù)和管理并重,共同構(gòu)建完善的保障體系。

         

        2.1.3 做好信息安全系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作

         

        包括檢查評(píng)估、自評(píng)估和委托評(píng)估。檢查評(píng)估是從領(lǐng)導(dǎo)層強(qiáng)制執(zhí)行的檢查,由國(guó)家機(jī)關(guān)官方檢測(cè);委托評(píng)估則是委托第三方進(jìn)行評(píng)估。

         

        2.1.4 及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件和災(zāi)難,做好系統(tǒng)應(yīng)急和災(zāi)后工作

         

        網(wǎng)絡(luò)突發(fā)事件一般包括電子威脅類(lèi)、物理威脅類(lèi)和內(nèi)容威脅類(lèi)等。電子威脅類(lèi),如沖擊波等 大規(guī)模病毒擴(kuò)散。物理威脅類(lèi)典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復(fù),從而破產(chǎn),而有應(yīng)急系統(tǒng)的企業(yè)基本都存活了下來(lái)。內(nèi)容威脅類(lèi)事件則可能 導(dǎo)致社會(huì)的不穩(wěn)定,甚至?xí)绊懙絿?guó)家的穩(wěn)定。所以必須建立國(guó)家規(guī)范的應(yīng)急預(yù)案,同時(shí)要 有應(yīng)急資源的支撐以及應(yīng)急控制聯(lián)絡(luò)手段的落實(shí)。

         

        2.2 主動(dòng)防御與監(jiān)測(cè)技術(shù)措施

         

        2.2.1 應(yīng)用防火墻技術(shù)

         

        防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻系統(tǒng)具有先進(jìn)的認(rèn)證手段、安全策略、過(guò)濾技術(shù)、服務(wù)等功能。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶(hù)的入侵。應(yīng)用防火墻構(gòu)筑圖書(shū)館網(wǎng)絡(luò)的第一道防線,安全性較強(qiáng)。

         

        2.2.2 采用漏洞掃描技術(shù)

         

        漏洞掃描是一種檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的技術(shù)。通過(guò)漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的網(wǎng)絡(luò)中設(shè)備的各種端口的分配、提供的服務(wù)和這些服務(wù)及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中做到有的放矢,及時(shí)修補(bǔ)漏洞,提高網(wǎng)絡(luò)自 身穩(wěn)定性、健壯性,增強(qiáng)抵抗能力,構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

         

        2.2.3 安裝殺毒軟件

         

        安裝殺毒軟件并且及時(shí)升級(jí)能有效防御在線威脅、阻止在線竊取身份信息,檢測(cè)并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲(chóng)、防御黑客等。網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)對(duì)病毒的防御能力取決于網(wǎng)絡(luò)中最薄弱的一點(diǎn),這就要求整個(gè)網(wǎng)絡(luò)防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見(jiàn)的客戶(hù)/服務(wù)器模式的網(wǎng)絡(luò)為例,只有服務(wù)器防殺毒模塊與客戶(hù)防殺毒模塊配合使用,才能使整體病毒防殺達(dá)到最好的效果。

         

        2.2.4 路由器技術(shù)

         

        路由器是一種多端口設(shè)備,用于按照協(xié)議和網(wǎng)絡(luò)信息負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個(gè)或多個(gè)網(wǎng)段的交界處,它一般在網(wǎng)絡(luò)層和傳輸層工作。在網(wǎng)絡(luò)層,當(dāng)路由器遇到一個(gè)IP包時(shí),它便檢查IP包中的目的IP地址,并與路由選擇表中的項(xiàng)目進(jìn)行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒(méi)有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報(bào)頭中的源端口號(hào)、目的端口號(hào)和TCP標(biāo)志(如SYN和ACK標(biāo)志)進(jìn)行包過(guò)濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達(dá)到保護(hù)內(nèi)部安全的目的。

         

        2.2.5 入侵檢測(cè)與預(yù)警技術(shù)

         

        網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機(jī)檢測(cè)兩種方式。前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包,并立即做出反應(yīng)。當(dāng)前,部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來(lái)監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為。后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征,給出統(tǒng)計(jì)分析報(bào)告,在事件發(fā)生后提供足夠的分析來(lái)阻止進(jìn)一步的攻擊,反應(yīng)的時(shí)間依賴(lài)于定期檢測(cè)的時(shí)間間隔,實(shí)時(shí)性不如前者。兩種方式可以互相補(bǔ)充使用,前者提供早期警告,后者提供攻擊成功與否的確認(rèn)。目前流行的管理/(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個(gè)網(wǎng)絡(luò)的入侵和攻擊活動(dòng),審查日志管理,還可以進(jìn)行實(shí)時(shí)入侵活動(dòng)的探測(cè),是網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。

         

        2.2.6 加密與認(rèn)證及訪問(wèn)控制技術(shù)

         

        加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一,數(shù)據(jù)的機(jī)密性、完整性、正確性和不可否認(rèn)性等是保證網(wǎng)絡(luò)安全的一個(gè)重要方面。為了能夠在網(wǎng)上傳送,機(jī)密信息,用戶(hù)可配備加密設(shè)備如具有加密功能的網(wǎng)關(guān)或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時(shí)采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制。對(duì)于數(shù)據(jù)信息的確認(rèn)性和不可否認(rèn)性,用戶(hù)也可以采用數(shù)字簽名技術(shù)實(shí)現(xiàn),通過(guò)使用數(shù)字證書(shū),把證書(shū)持有者的公開(kāi)密鑰與用戶(hù)的身份信息緊密安全地結(jié)合起來(lái),保證通信雙方身份真實(shí),通信可靠。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)提供了辨認(rèn)真假機(jī)制,在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用,為網(wǎng)絡(luò)與信息的安全發(fā)揮著日益重要的作用。

         

        2.2.7 網(wǎng)絡(luò)隔離技術(shù)

         

        通常也叫協(xié)議隔離,主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如TCP/IP)通過(guò)不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,是不同于防火墻的一種新興網(wǎng)絡(luò)安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開(kāi)關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過(guò)專(zhuān)用通信設(shè)備、專(zhuān)有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù),進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

         

        2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)

         

        為了防止網(wǎng)絡(luò)上不良信息的流入,應(yīng)使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時(shí)發(fā)現(xiàn)有害信息,識(shí)別其來(lái)源和去處,結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過(guò)濾和封堵。安全監(jiān)控技術(shù)以探測(cè)與控制為主,起主動(dòng)防御的作用,是指利用入侵者留下的痕跡,及時(shí)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵,同時(shí)快速地作回應(yīng),包括斷開(kāi)非法連接、報(bào)警等措施。

         

        2.2.9 數(shù)據(jù)備份技術(shù)

         

        系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以數(shù)據(jù)庫(kù)管理系統(tǒng)的備份,可采用雙服務(wù)器、磁盤(pán)鏡像等手段。當(dāng)前,數(shù)據(jù)備份技術(shù)日趨成熟,利用其強(qiáng)大功能對(duì)關(guān)鍵數(shù)據(jù)自動(dòng)、實(shí)時(shí)、智能備份,使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)也能迅速恢復(fù)系統(tǒng)。圖書(shū)館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書(shū)館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤(pán)備份、軟件備份或光盤(pán)備份的方式進(jìn)行數(shù)據(jù)備份。

         

        2.3 軟環(huán)境建設(shè)與不安全因素消除技術(shù)

         

        2.3.1 安全審計(jì)

         

        安全審計(jì)指通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志,并對(duì)其進(jìn)行統(tǒng)計(jì)分析,進(jìn)而對(duì)資源使用情況進(jìn)行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。

         

        2.3.2 用戶(hù)安全管理

         

        用戶(hù)安全的主要問(wèn)題及對(duì)策包括以下幾個(gè)方面。①用戶(hù)注冊(cè)信息、網(wǎng)絡(luò)使用信息、資源訪問(wèn)信息、計(jì)費(fèi)信息等重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中的安全。可加強(qiáng)主機(jī)的安全管理,禁止一般用戶(hù)對(duì)這些數(shù)據(jù)的訪問(wèn)。②用戶(hù)的應(yīng)用信息,包括用戶(hù)的E-mail,FTP文件等在應(yīng)用服務(wù)器中的安全。這些可通過(guò)設(shè)定用戶(hù)的訪問(wèn)權(quán)限,分配用戶(hù)的磁盤(pán)空間等辦法來(lái)保證。③用戶(hù)密碼在登錄及節(jié)點(diǎn)間傳送過(guò)程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對(duì)用戶(hù)的安全控制問(wèn)題,通過(guò)基于用戶(hù)名或IP地址的訪問(wèn)控制,對(duì)不同用戶(hù)賦予不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限。

         

        2.3.3 建立網(wǎng)絡(luò)管理體系

         

        ①建立管理制度。網(wǎng)絡(luò)管理員通過(guò)對(duì)所有用戶(hù)設(shè)置資源使用權(quán)限和口令,對(duì)用戶(hù)名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶(hù)使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護(hù)相關(guān)數(shù)據(jù)庫(kù),嚴(yán)格系統(tǒng)日志的管理,定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),調(diào)整相關(guān)安全措施。②建立健全圖書(shū)館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度、設(shè)備管理維護(hù)制度、軟件和數(shù)據(jù)管理制度等。③強(qiáng)化安全保護(hù)制度,做好環(huán)境建設(shè)。主要是指加強(qiáng)計(jì)算機(jī)及系統(tǒng)本身的安全管理,如機(jī)房、終端、網(wǎng)絡(luò)控制室等重要場(chǎng)所的安全保衛(wèi),對(duì)工作人員進(jìn)行識(shí)別驗(yàn)證,保證只有授權(quán)的人員才能訪問(wèn)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù),常用的方法是設(shè)置口令和密碼。操作人員應(yīng)分別設(shè)置,相互制約,避免身兼數(shù)職的管理員權(quán)限過(guò)大。另外,還要注意對(duì)意外事故和自然災(zāi)害的防范。 2.3.4 建立健全法律法規(guī)保障體系

         

        今天,網(wǎng)絡(luò)已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡(luò)信息政策和法規(guī)來(lái)規(guī)范人們的網(wǎng)絡(luò)行為十分必要。目前信息立法還存在相當(dāng)多的空白,針對(duì)網(wǎng)上日益猖獗的不法行為,有關(guān)部門(mén)應(yīng)根據(jù)網(wǎng)絡(luò)的特點(diǎn),制定信息政策法規(guī),采用法律手段來(lái)制止信息犯罪,強(qiáng)化網(wǎng)絡(luò)安全。

         

        2.3.5 加強(qiáng)圖書(shū)館工作人員的安全意識(shí)培養(yǎng),提高網(wǎng)絡(luò)用戶(hù)的信息安全意識(shí)

         

        圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題涉及到法律、社會(huì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等各方面,必須從多方面入手,尤其要加強(qiáng)圖書(shū)館內(nèi)部管理和人員培訓(xùn),不斷提高網(wǎng)絡(luò)用戶(hù)的素質(zhì),培養(yǎng)他們的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)。首先,圖書(shū)館工作人員和每一個(gè)網(wǎng)絡(luò)用戶(hù),應(yīng)樹(shù)立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則,減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡(luò)用戶(hù)信息識(shí)別能力,不輕易打開(kāi)電子郵件的附件。據(jù)有關(guān)專(zhuān)家分析,在對(duì)整個(gè)系統(tǒng)安全性能的影響力中,管理水平占六成,實(shí)體安全占兩成,法律和技術(shù)各占一成。所以,圖書(shū)館網(wǎng)絡(luò)信息安全尤其要強(qiáng)調(diào)管理,沒(méi)有嚴(yán)格的管理,技術(shù)再先進(jìn)也難保障安全。

         

        3 結(jié) 語(yǔ)

         

        圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題是一個(gè)動(dòng)態(tài)的過(guò)程,需要業(yè)界以發(fā)展的眼光對(duì)待和重視。網(wǎng)絡(luò)安全技術(shù)是一個(gè)不斷發(fā)展的過(guò)程,安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過(guò)程中此消彼長(zhǎng),需要不斷地跟蹤最新動(dòng)向。我國(guó)科技界需要加大對(duì)網(wǎng)絡(luò)安全研究的投入,從根本上保障網(wǎng)絡(luò)系統(tǒng)的安全。沒(méi)有安全,一切工作和努力都會(huì)付之東流。安全工作任重道遠(yuǎn),需要常抓不懈,只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全研究工作就一刻也不能停止。

         

        第8篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

        (一)加強(qiáng)防災(zāi)減災(zāi)氣象服務(wù)

        全力推進(jìn)“政府主導(dǎo)、部門(mén)聯(lián)動(dòng)、社會(huì)參與”的氣象災(zāi)害防御機(jī)制建設(shè)。建立多災(zāi)種綜合、多部門(mén)聯(lián)動(dòng)、多環(huán)節(jié)應(yīng)對(duì)的氣象災(zāi)害預(yù)警機(jī)制,建立和完善市自然災(zāi)害監(jiān)測(cè)預(yù)警指揮系統(tǒng),加強(qiáng)重大災(zāi)害性天氣監(jiān)測(cè)預(yù)報(bào)預(yù)警,為政府防災(zāi)減災(zāi)決策提供依據(jù)。加強(qiáng)氣象災(zāi)害普查和評(píng)估,編制氣象災(zāi)害防御規(guī)劃。

        建立和完善市自然災(zāi)害監(jiān)測(cè)預(yù)警信息指揮系統(tǒng)。整合全市自然災(zāi)害監(jiān)測(cè)預(yù)警體系項(xiàng)目,建立完善《市自然災(zāi)害監(jiān)測(cè)預(yù)警指揮系統(tǒng)》,實(shí)現(xiàn)全市自然災(zāi)害監(jiān)測(cè)設(shè)備、資料信息和預(yù)警信息通道的共享,提高自然災(zāi)害監(jiān)測(cè)預(yù)警綜合能力和水平。

        建立氣象災(zāi)害防御系統(tǒng)。加快氣象災(zāi)害預(yù)警信息平臺(tái)建設(shè),建立氣象災(zāi)害防御應(yīng)急救援隊(duì)伍。加強(qiáng)農(nóng)村氣象災(zāi)害預(yù)報(bào)預(yù)警服務(wù),建成廣覆蓋的農(nóng)村氣象預(yù)警信息網(wǎng)絡(luò)。建立氣象災(zāi)害防御管理系統(tǒng),建立氣象災(zāi)害防御隊(duì)伍和應(yīng)急預(yù)案動(dòng)態(tài)管理平臺(tái)。開(kāi)展氣象災(zāi)害防御認(rèn)證。建立氣象災(zāi)害風(fēng)險(xiǎn)評(píng)估和影響評(píng)估系統(tǒng)。構(gòu)建有效聯(lián)動(dòng)的農(nóng)村氣象災(zāi)害防御系統(tǒng),逐步理順管理機(jī)制,完善人工增雨防雹系統(tǒng),落實(shí)完善鄉(xiāng)鎮(zhèn)氣象工作站職責(zé),編制農(nóng)村氣象災(zāi)害風(fēng)險(xiǎn)規(guī)劃。

        建立應(yīng)急氣象服務(wù)系統(tǒng)。強(qiáng)化氣象應(yīng)急及保障體系建設(shè),加快推進(jìn)市級(jí)氣象應(yīng)急指揮中心和市、縣突發(fā)公共事件預(yù)警信息平臺(tái)建設(shè),建立災(zāi)害性天氣實(shí)景監(jiān)測(cè)系統(tǒng)和氣象災(zāi)害數(shù)據(jù)庫(kù),依托《市自然災(zāi)害監(jiān)測(cè)預(yù)警指揮系統(tǒng)》,強(qiáng)化信息共享、部門(mén)聯(lián)動(dòng)和突發(fā)公共事件的聯(lián)合預(yù)警以及預(yù)警信息的快速,提高預(yù)警及應(yīng)急響應(yīng)能力;建設(shè)移動(dòng)應(yīng)急保障服務(wù)平臺(tái),滿(mǎn)足對(duì)重大氣象災(zāi)害、突發(fā)公共事件、重大社會(huì)活動(dòng)等的氣象應(yīng)急保障服務(wù)需求。

        (二)強(qiáng)化應(yīng)對(duì)氣候變化工作

        建立完善應(yīng)對(duì)氣候變化工作體系和工作平臺(tái)。合理開(kāi)發(fā)和科學(xué)利用氣候資源,大力開(kāi)發(fā)和推廣光、熱、水、風(fēng)等氣候資源開(kāi)發(fā)利用技術(shù),開(kāi)展太陽(yáng)能等資源詳查和應(yīng)用評(píng)估,為發(fā)展綠色經(jīng)濟(jì)、低碳經(jīng)濟(jì)、循環(huán)經(jīng)濟(jì)提供氣象科技支撐。加強(qiáng)氣候可行性論證工作,建立城鄉(xiāng)規(guī)劃、重大工程建設(shè)的氣象災(zāi)害風(fēng)險(xiǎn)評(píng)估制度和氣候可行性論證制度。推進(jìn)城鄉(xiāng)規(guī)劃、重大區(qū)域性經(jīng)濟(jì)開(kāi)發(fā)、重大工程、農(nóng)業(yè)結(jié)構(gòu)調(diào)整等規(guī)劃和建設(shè)項(xiàng)目的氣候可行性論證和氣象服務(wù)工作。

        (三)加強(qiáng)為農(nóng)氣象服務(wù)

        健全農(nóng)村氣象災(zāi)害防御體系。全面完成鄉(xiāng)鎮(zhèn)自動(dòng)氣象站建設(shè),發(fā)展覆蓋鄉(xiāng)鎮(zhèn)的精細(xì)化、網(wǎng)格化天氣預(yù)報(bào)和氣象災(zāi)害預(yù)警業(yè)務(wù),推進(jìn)農(nóng)村氣象災(zāi)害應(yīng)急準(zhǔn)備工作認(rèn)證,深化新農(nóng)村建設(shè)氣象服務(wù),完善氣象信息手段,提高農(nóng)村氣象服務(wù)信息接收能力。

        不斷完善農(nóng)業(yè)氣象預(yù)報(bào)情報(bào)系統(tǒng),建立農(nóng)業(yè)氣象服務(wù)指標(biāo)體系。加強(qiáng)特色農(nóng)業(yè)氣象服務(wù),開(kāi)展花椒、核桃、油橄欖、茶葉等特色農(nóng)產(chǎn)品產(chǎn)量與品質(zhì)預(yù)報(bào)。加強(qiáng)農(nóng)業(yè)氣候資源開(kāi)發(fā)利用和農(nóng)業(yè)氣候區(qū)劃細(xì)化工作,特別是細(xì)網(wǎng)格的特色農(nóng)業(yè)氣候資源區(qū)劃。加強(qiáng)農(nóng)業(yè)生產(chǎn)氣象咨詢(xún)服務(wù)和農(nóng)業(yè)氣象科技知識(shí)普及。

        加強(qiáng)農(nóng)業(yè)生產(chǎn)領(lǐng)域的氣象防災(zāi)減災(zāi)服務(wù)。加強(qiáng)影響特色農(nóng)業(yè)、設(shè)施農(nóng)業(yè)生產(chǎn)的氣象災(zāi)害監(jiān)測(cè)、預(yù)報(bào)預(yù)警與影響評(píng)估。開(kāi)展異常天氣氣候條件下糧食產(chǎn)量動(dòng)態(tài)監(jiān)測(cè)和綜合評(píng)估業(yè)務(wù)。加強(qiáng)重大農(nóng)林病蟲(chóng)害發(fā)生發(fā)展氣象條件等級(jí)預(yù)報(bào)服務(wù)。制定農(nóng)業(yè)氣象災(zāi)害預(yù)警標(biāo)準(zhǔn)和災(zāi)情調(diào)查規(guī)范。重點(diǎn)圍繞構(gòu)建特色農(nóng)業(yè)“四產(chǎn)區(qū)、五基地、多片帶”發(fā)展格局做好工作。

        加強(qiáng)人工影響天氣業(yè)務(wù)系統(tǒng)建設(shè)。完善人工影響天氣作業(yè)技術(shù)系統(tǒng),建立人工影響天氣作業(yè)決策指揮和效果評(píng)估系統(tǒng),提高作業(yè)的科學(xué)水平和效益。開(kāi)展人工影響天氣基地建設(shè),積極實(shí)施以農(nóng)業(yè)抗旱、森林防火和生態(tài)環(huán)境建設(shè)為重點(diǎn)的人工影響天氣作業(yè),推進(jìn)人工影響天氣業(yè)務(wù)常態(tài)化。

        (四)做好公眾氣象服務(wù)

        建設(shè)公眾氣象服務(wù)產(chǎn)品制作系統(tǒng)。做好氣象實(shí)況監(jiān)測(cè)、常規(guī)氣象要素預(yù)報(bào)、各類(lèi)災(zāi)害性天氣和氣象災(zāi)害預(yù)警服務(wù)。開(kāi)發(fā)與公眾工作、出行、健身、醫(yī)療和日常生活息息相關(guān)的公眾氣象服務(wù)產(chǎn)品。建設(shè)公眾氣象服務(wù)效益評(píng)估系統(tǒng),開(kāi)展公眾氣象服務(wù)需求與滿(mǎn)意度調(diào)查和公眾氣象服務(wù)效益評(píng)估業(yè)務(wù)。

        建設(shè)市、縣氣象科普宣傳業(yè)務(wù)平臺(tái)。公眾關(guān)心的重大天氣、氣候、環(huán)境和空間氣象事件信息及氣象新聞,傳播和普及天氣、氣候、氣候變化等科學(xué)知識(shí)。加強(qiáng)針對(duì)公眾需求的氣象科技和氣象災(zāi)害防御知識(shí)普及工作。增強(qiáng)公眾科學(xué)應(yīng)用氣象產(chǎn)品的意識(shí)和水平,提高公眾的防災(zāi)自救能力。

        (五)強(qiáng)化專(zhuān)業(yè)氣象服務(wù)

        建設(shè)完善專(zhuān)業(yè)氣象服務(wù)產(chǎn)品制作系統(tǒng)和平臺(tái)。建立行業(yè)氣象服務(wù)效益評(píng)估系統(tǒng)。積極開(kāi)展太陽(yáng)能等新能源開(kāi)發(fā)氣象服務(wù),做好城市電力、熱力、供水、油氣線路和管道沿線的天氣預(yù)報(bào)預(yù)警等服務(wù)。

        做好城市氣象服務(wù)。建立和完善城市突發(fā)氣象災(zāi)害各類(lèi)應(yīng)急預(yù)案,做好城市高影響天氣的氣象服務(wù),開(kāi)展城市氣象環(huán)境評(píng)價(jià)和氣象災(zāi)害風(fēng)險(xiǎn)評(píng)估,開(kāi)展城市居民生活氣象評(píng)價(jià)服務(wù)。

        做好交通氣象服務(wù)。初步建立服務(wù)于公路、鐵路等交通行業(yè)的交通氣象監(jiān)測(cè)預(yù)警服務(wù)系統(tǒng)。重點(diǎn)做好新建鐵路和新建高速公路氣象服務(wù)。做好新建飛機(jī)場(chǎng)氣象服務(wù)。

        做好旅游氣象服務(wù)。建設(shè)旅游景區(qū)氣象觀測(cè)系統(tǒng),開(kāi)展旅游景區(qū)特殊氣象景觀和旅游氣象指數(shù)預(yù)報(bào);建立旅游安全氣象預(yù)報(bào)預(yù)警體系,加強(qiáng)旅游景區(qū)氣象災(zāi)害預(yù)報(bào)預(yù)警服務(wù)。

        做好衛(wèi)生氣象服務(wù)。開(kāi)展人類(lèi)疾病發(fā)生、流行的氣象條件分析和預(yù)報(bào)服務(wù),開(kāi)展人體健康指數(shù)預(yù)報(bào)。

        做好山洪地質(zhì)災(zāi)害氣象服務(wù)。開(kāi)展流域面雨量分析和預(yù)報(bào)、地質(zhì)災(zāi)害氣象預(yù)報(bào)預(yù)警服務(wù),開(kāi)展流域及局地山洪氣象監(jiān)測(cè)預(yù)警服務(wù)。

        強(qiáng)化重大活動(dòng)、重大工程項(xiàng)目等專(zhuān)項(xiàng)氣象服務(wù)。不斷總結(jié)重大活動(dòng)氣象服務(wù)經(jīng)驗(yàn)、技術(shù)方法、業(yè)務(wù)流程以及組織方式。圍繞各級(jí)政府發(fā)展戰(zhàn)略、規(guī)劃等,開(kāi)展重大工程項(xiàng)目氣象保障服務(wù)。針對(duì)防雷重點(diǎn)地區(qū)、重點(diǎn)行業(yè)和重大活動(dòng)保障等需求,開(kāi)展雷電預(yù)報(bào)預(yù)警服務(wù)。

        二、加強(qiáng)預(yù)報(bào)預(yù)測(cè)體系建設(shè),提高天氣氣候精細(xì)化預(yù)報(bào)預(yù)測(cè)能力

        (一)進(jìn)一步推進(jìn)現(xiàn)代天氣業(yè)務(wù)發(fā)展

        加強(qiáng)數(shù)值預(yù)報(bào)產(chǎn)品解釋?xiě)?yīng)用工作。建立和完善基于上級(jí)部門(mén)和歐洲氣象中心數(shù)值預(yù)報(bào)產(chǎn)品的天氣氣候預(yù)報(bào)預(yù)警業(yè)務(wù)系統(tǒng),開(kāi)展短期和中期天氣預(yù)報(bào)業(yè)務(wù),開(kāi)展預(yù)報(bào)技術(shù)總結(jié)、產(chǎn)品檢驗(yàn)業(yè)務(wù)。建立中短期災(zāi)害性天氣的集合預(yù)報(bào)釋用業(yè)務(wù)。訂正上級(jí)部門(mén)下發(fā)的指導(dǎo)產(chǎn)品,制作7天精細(xì)到鄉(xiāng)鎮(zhèn)的氣象要素預(yù)報(bào)產(chǎn)品。

        加強(qiáng)災(zāi)害性天氣的預(yù)報(bào)預(yù)警。建立適應(yīng)本市災(zāi)害天氣特征的物理量指標(biāo)體系。建立雷電、冰雹、暴雨、大風(fēng)等強(qiáng)對(duì)流天氣短時(shí)臨近預(yù)警業(yè)務(wù)系統(tǒng)和低溫冷凍害、高溫、干旱等預(yù)報(bào)預(yù)測(cè)業(yè)務(wù)系統(tǒng)。

        進(jìn)一步優(yōu)化市、縣二級(jí)天氣業(yè)務(wù)流程。發(fā)展精細(xì)化氣象要素短期預(yù)報(bào)業(yè)務(wù),逐步建立無(wú)縫隙預(yù)報(bào)業(yè)務(wù)體系。完善短時(shí)臨近預(yù)報(bào)業(yè)務(wù)流程和技術(shù),提高預(yù)報(bào)預(yù)警時(shí)效。發(fā)展基于動(dòng)力和統(tǒng)計(jì)釋用的災(zāi)害性天氣落區(qū)預(yù)報(bào)技術(shù)。短期預(yù)報(bào)業(yè)務(wù)注重提高定量降水預(yù)報(bào)的準(zhǔn)確率和精細(xì)化程度,做好災(zāi)害性天氣種類(lèi)、強(qiáng)度和落區(qū)預(yù)報(bào)。中期預(yù)報(bào)業(yè)務(wù),注重發(fā)展常規(guī)氣象要素以及災(zāi)害性天氣中期概率預(yù)報(bào)技術(shù)方法。

        建立分類(lèi)預(yù)報(bào)產(chǎn)品檢驗(yàn)業(yè)務(wù)。改進(jìn)完善各類(lèi)預(yù)報(bào)產(chǎn)品的客觀化、標(biāo)準(zhǔn)化和規(guī)范化檢驗(yàn)評(píng)分系統(tǒng)。改進(jìn)常規(guī)氣象要素預(yù)報(bào)檢驗(yàn)業(yè)務(wù),建立并完善災(zāi)害性天氣短時(shí)臨近預(yù)報(bào)、災(zāi)害性天氣落區(qū)預(yù)報(bào)、中期天氣預(yù)報(bào)和延伸期天氣趨勢(shì)預(yù)報(bào)的檢驗(yàn)業(yè)務(wù)。

        加強(qiáng)山洪地質(zhì)災(zāi)害防治精細(xì)化氣象預(yù)報(bào)工作。開(kāi)展山洪地質(zhì)災(zāi)害精細(xì)化降水預(yù)報(bào)技術(shù)和短時(shí)強(qiáng)降水概念模型及閾值指標(biāo)研究。建立山洪地質(zhì)災(zāi)害短期潛勢(shì)預(yù)報(bào)系統(tǒng)、短時(shí)強(qiáng)降水臨近監(jiān)測(cè)報(bào)警系統(tǒng)及山洪地質(zhì)災(zāi)害短時(shí)臨近預(yù)警系統(tǒng)。

        加強(qiáng)專(zhuān)業(yè)氣象預(yù)報(bào)預(yù)測(cè)業(yè)務(wù)。建立、改進(jìn)及優(yōu)化城市空氣質(zhì)量、紫外線輻射、人體舒適度等城市環(huán)境氣象精細(xì)化預(yù)報(bào)業(yè)務(wù)系統(tǒng)。建立服務(wù)于公路、鐵路等交通行業(yè)的交通氣象預(yù)警預(yù)報(bào)系統(tǒng)。建立衛(wèi)生醫(yī)療氣象預(yù)報(bào)業(yè)務(wù)系統(tǒng)和旅游氣象預(yù)報(bào)業(yè)務(wù)系統(tǒng)。完善森林、草原火險(xiǎn)等級(jí)氣象預(yù)報(bào)業(yè)務(wù)系統(tǒng)。

        (二)進(jìn)一步推進(jìn)現(xiàn)代氣候業(yè)務(wù)發(fā)展

        依托省級(jí)短期氣候預(yù)測(cè)業(yè)務(wù)系統(tǒng)。建立和完善短期氣候預(yù)測(cè)業(yè)務(wù)系統(tǒng),制作月、季、年短期氣候預(yù)測(cè)產(chǎn)品。開(kāi)展干旱定量化評(píng)估業(yè)務(wù)。完善延伸期—月氣候預(yù)測(cè)業(yè)務(wù),制作月內(nèi)精細(xì)化天氣過(guò)程預(yù)測(cè)和極端天氣氣候事件預(yù)測(cè)和服務(wù)產(chǎn)品。加強(qiáng)季節(jié)—年度預(yù)測(cè)業(yè)務(wù),制作市縣級(jí)預(yù)測(cè)產(chǎn)品和針對(duì)地方需求的精細(xì)化預(yù)測(cè)產(chǎn)品。發(fā)展定量化氣候影響評(píng)估評(píng)價(jià)技術(shù),建立完善氣候影響評(píng)價(jià)業(yè)務(wù)平臺(tái)。

        三、加強(qiáng)綜合觀測(cè)體系和信息與技術(shù)保障體系建設(shè),提高氣象現(xiàn)代化發(fā)展支撐能力

        (一)提高綜合觀測(cè)能力

        完善和優(yōu)化地面氣象觀測(cè)網(wǎng)業(yè)務(wù)布局。全面實(shí)現(xiàn)地面觀測(cè)自動(dòng)化,加強(qiáng)觀測(cè)數(shù)據(jù)稀疏區(qū)觀測(cè)能力,顯著增強(qiáng)災(zāi)害性天氣的監(jiān)測(cè)能力。完善區(qū)域天氣觀測(cè)網(wǎng)建設(shè),加快鄉(xiāng)鎮(zhèn)自動(dòng)站建設(shè),實(shí)現(xiàn)全市195個(gè)鄉(xiāng)鎮(zhèn)全部覆蓋。在暴雨、山洪地質(zhì)災(zāi)害易發(fā)區(qū)加密布點(diǎn)建設(shè)自動(dòng)氣象站。對(duì)已建4要素以下自動(dòng)站升級(jí)改造為4要素或以上。

        加強(qiáng)高空氣象觀測(cè)業(yè)務(wù)。在武都建設(shè)一部風(fēng)廓線雷達(dá)。

        優(yōu)化調(diào)整農(nóng)業(yè)氣象觀測(cè)業(yè)務(wù)布局。保證糧、油等大宗農(nóng)作物的氣象服務(wù)觀測(cè)和牧業(yè)氣象觀測(cè),穩(wěn)步開(kāi)展當(dāng)?shù)胤?wù)需求明顯的特色農(nóng)業(yè)、設(shè)施農(nóng)業(yè)等氣象觀測(cè)。加強(qiáng)農(nóng)業(yè)氣象自動(dòng)化觀測(cè)能力建設(shè),改善農(nóng)業(yè)氣象觀測(cè)條件,實(shí)現(xiàn)全市土壤水分觀測(cè)自動(dòng)化。逐步建設(shè)農(nóng)田(林、牧)小氣候觀測(cè)系統(tǒng),開(kāi)展農(nóng)田(林、牧)實(shí)景觀測(cè)試驗(yàn)示范,完善農(nóng)業(yè)氣象災(zāi)害調(diào)查和農(nóng)業(yè)氣象遙感觀測(cè)業(yè)務(wù)。

        加強(qiáng)專(zhuān)業(yè)氣象觀測(cè)網(wǎng)建設(shè)。在氣象災(zāi)害多發(fā)區(qū)及重點(diǎn)地區(qū)鐵路、公路(次等級(jí)公路)重點(diǎn)路段建設(shè)交通氣象觀測(cè)網(wǎng)。建設(shè)全市雷電監(jiān)測(cè)網(wǎng),在主要林區(qū)建設(shè)森林防火監(jiān)測(cè)網(wǎng),逐步建設(shè)城市環(huán)境氣象監(jiān)測(cè)網(wǎng)。

        做好臺(tái)站探測(cè)環(huán)境保護(hù)工作。加大《氣象探測(cè)環(huán)境和設(shè)施保護(hù)辦法》的執(zhí)法和宣傳力度,積極爭(zhēng)取將氣象探測(cè)環(huán)境和設(shè)施保護(hù)納入政府目標(biāo)考核范圍,完成全部臺(tái)站探測(cè)環(huán)境保護(hù)專(zhuān)項(xiàng)規(guī)劃編制,爭(zhēng)取納入當(dāng)?shù)爻擎?zhèn)建設(shè)總體規(guī)劃。改善不符合規(guī)范要求的臺(tái)站氣象探測(cè)環(huán)境。

        (二)增強(qiáng)信息與技術(shù)保障能力

        建立市縣級(jí)技術(shù)裝備保障體系。建設(shè)全市氣象裝備保障綜合信息管理系統(tǒng)。引進(jìn)開(kāi)發(fā)綜合氣象觀測(cè)系統(tǒng)運(yùn)行監(jiān)控系統(tǒng)。制定市級(jí)業(yè)務(wù)設(shè)備儲(chǔ)備件目錄,建設(shè)市縣級(jí)氣象監(jiān)測(cè)系統(tǒng)儀器設(shè)備備件庫(kù)。建設(shè)氣象觀測(cè)數(shù)據(jù)質(zhì)量控制系統(tǒng)。建立市級(jí)移動(dòng)氣象計(jì)量檢定標(biāo)校系統(tǒng),增強(qiáng)觀測(cè)系統(tǒng)穩(wěn)定運(yùn)行能力。

        進(jìn)一步完善氣象災(zāi)害預(yù)警信息網(wǎng)絡(luò)系統(tǒng)。重點(diǎn)加強(qiáng)地面高速寬帶網(wǎng)絡(luò)、3G無(wú)線網(wǎng)等應(yīng)急網(wǎng)絡(luò)建設(shè)和應(yīng)用,加快推進(jìn)氣象通信網(wǎng)絡(luò)的升級(jí)換代,提升氣象數(shù)據(jù)存儲(chǔ)、傳輸分發(fā)和網(wǎng)絡(luò)安全控制能力,確保氣象信息和相關(guān)災(zāi)害信息準(zhǔn)確、及時(shí)地傳遞。

        加強(qiáng)氣象信息網(wǎng)絡(luò)安全保障能力。完善氣象信息系統(tǒng)安全管理制度,建立氣象通信、高性能計(jì)算機(jī)、數(shù)據(jù)存儲(chǔ)管理與服務(wù)等實(shí)時(shí)業(yè)務(wù)應(yīng)急備份系統(tǒng),增強(qiáng)氣象信息系統(tǒng)安全備份能力。

        四、加強(qiáng)科技創(chuàng)新和人才體系建設(shè),提高氣象事業(yè)持續(xù)發(fā)展支撐能力

        (一)加強(qiáng)重點(diǎn)領(lǐng)域的關(guān)鍵技術(shù)研發(fā)

        集中力量開(kāi)展提高氣象服務(wù)能力、氣象預(yù)報(bào)預(yù)測(cè)能力、綜合氣象觀測(cè)能力的攻關(guān)和關(guān)鍵技術(shù)研發(fā)。重點(diǎn)在氣象災(zāi)害監(jiān)測(cè)預(yù)警、氣象災(zāi)害風(fēng)險(xiǎn)評(píng)估、精細(xì)化天氣預(yù)報(bào)、氣象觀測(cè)資料分析應(yīng)用及數(shù)據(jù)共享、農(nóng)業(yè)氣象等應(yīng)用氣象和開(kāi)發(fā)利用氣候資源等領(lǐng)域取得新突破。

        (二)優(yōu)化氣象科技創(chuàng)新體制和機(jī)制

        建立科研與業(yè)務(wù)雙向交流制度。健全科技成果考核評(píng)價(jià)機(jī)制,建立從科研開(kāi)發(fā)到成果轉(zhuǎn)化各環(huán)節(jié)的緊密合作機(jī)制。優(yōu)化開(kāi)放合作與交流機(jī)制,加強(qiáng)與科研業(yè)務(wù)機(jī)構(gòu)、企業(yè)的交流與合作,鼓勵(lì)不同性質(zhì)崗位人員相互兼職、輪崗和掛職等人員交流。

        (三)加強(qiáng)氣象人才支撐體系建設(shè)

        加大氣象教育培訓(xùn)力度。按照提高氣象隊(duì)伍整體素質(zhì)的要求,積極組織開(kāi)展全體氣象從業(yè)人員的培訓(xùn)活動(dòng),大力開(kāi)展專(zhuān)業(yè)技術(shù)人員知識(shí)更新和技能拓展、提高的教育培訓(xùn),拓寬知識(shí)領(lǐng)域,更新優(yōu)化知識(shí)結(jié)構(gòu),提高解決實(shí)際問(wèn)題的能力。加快高層次氣象科技創(chuàng)新人才培養(yǎng),建設(shè)科技創(chuàng)新團(tuán)隊(duì),培養(yǎng)和選拔學(xué)科帶頭人和氣象技術(shù)能手,提升全市氣象科技人才整體素質(zhì)和創(chuàng)新能力。加強(qiáng)優(yōu)秀年輕干部的培養(yǎng)、選拔和任用工作,繼續(xù)推行干部輪崗和上掛下派交流,不斷提高基層臺(tái)站領(lǐng)導(dǎo)科學(xué)發(fā)展的能力好水平。

        五、加強(qiáng)基層氣象基礎(chǔ)能力建設(shè),改善工作生活條件

        按照“高起點(diǎn),高規(guī)劃,高標(biāo)準(zhǔn)”的要求,以“立足實(shí)際,著眼發(fā)展,突出特色”為原則,對(duì)未達(dá)到業(yè)務(wù)用房標(biāo)準(zhǔn)的臺(tái)站優(yōu)先建設(shè)。對(duì)現(xiàn)有布局不合理的業(yè)務(wù)用房進(jìn)行改造和擴(kuò)建。對(duì)改造價(jià)值不大的業(yè)務(wù)用房拆除重建。對(duì)水、暖、電等不符合要求的臺(tái)站進(jìn)行徹底整改。形成功能齊全,設(shè)施完備,環(huán)境優(yōu)美,工作舒適的新臺(tái)站。滿(mǎn)足基層臺(tái)站服務(wù)當(dāng)?shù)亟?jīng)濟(jì)社會(huì)發(fā)展的需要。

        第9篇:網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

         

        關(guān)鍵詞:電子政務(wù) 信息安全PKI

         

        1綜合電子政務(wù)平臺(tái)概述

            電子政務(wù)是指政府機(jī)構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率,對(duì)政府機(jī)構(gòu)和職能進(jìn)行優(yōu)化,改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺(tái)、政府門(mén)戶(hù)網(wǎng)站、電子政務(wù)主站點(diǎn)、“一站式”行政審批系統(tǒng)、視頻會(huì)議系統(tǒng)、公文交換和信息報(bào)送系統(tǒng)、電子郵件系統(tǒng)、辦公自動(dòng)化系統(tǒng)等。

            電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)中,核心網(wǎng)絡(luò)擁有重要的信息資源,并處理政府部門(mén)間的核心業(yè)務(wù)。政府部門(mén)間的數(shù)據(jù)交換流程是閉環(huán)的,即任何一個(gè)節(jié)點(diǎn)既是用戶(hù)又是數(shù)據(jù)源。因此,核心網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的,并且有嚴(yán)格的審核機(jī)制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級(jí)關(guān)系的協(xié)同工作平臺(tái),進(jìn)行信息、數(shù)據(jù)的交換。它們之間的信息往來(lái)必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會(huì)公眾提供信息服務(wù),對(duì)外宣傳政府信息,與訪問(wèn)網(wǎng)絡(luò)建立連接。

        2綜合電子政務(wù)平臺(tái)的安全風(fēng)險(xiǎn)

        2.1網(wǎng)絡(luò)安全域的劃分和控制問(wèn)題

            電子政務(wù)中的信息涉及國(guó)家秘密、國(guó)家安全,因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會(huì)提供行政監(jiān)管的渠道,為社會(huì)提供公共服務(wù),如社保醫(yī)保、大量的公眾咨詢(xún)、投訴等等,它同時(shí)又需要一定程度的開(kāi)放。因此如何合理地劃分安全域顯得非常重要。

        2.2內(nèi)部監(jiān)控、審核問(wèn)題

            目前絕大部分單位都沒(méi)有系統(tǒng)可以實(shí)時(shí)地對(duì)內(nèi)部人員除個(gè)人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄,更不用談對(duì)一些非法操作進(jìn)行屏蔽和阻斷了。

        2.3電子政務(wù)的信任體系問(wèn)題

            電子政務(wù)要做到比較完善的安全保障體系,第三方認(rèn)證是必不可少的。只有通過(guò)一定級(jí)別的第三方認(rèn)證,才能說(shuō)建立了一套完善的信任體系。

        2 .4數(shù)字簽名(簽發(fā))問(wèn)題

            在電子政務(wù)中,要真正實(shí)行無(wú)紙化辦公,很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問(wèn)題又是重中之重。

        2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問(wèn)題

            很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時(shí)候,沒(méi)有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫(kù)本身的安全問(wèn)題,完全依賴(lài)干整個(gè)網(wǎng)絡(luò)的防護(hù)能力,一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶(hù)的優(yōu)勢(shì)進(jìn)行破壞,“數(shù)據(jù)”可以說(shuō)無(wú)任何招架之力

        3綜合電子政務(wù)平臺(tái)安全體系建設(shè)方案

        3 .1技術(shù)保障體系

            技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個(gè)層面的問(wèn)題,一是信息安全的核心技術(shù)和基本理論的研究與開(kāi)發(fā),二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)。

            信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機(jī)性的亂碼,以實(shí)現(xiàn)信息保護(hù)的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串,這段數(shù)字串同時(shí)也是對(duì)發(fā)送者信息真實(shí)性的證明。

            信息安全防護(hù)體系。目前,主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、安全審計(jì)系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過(guò)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu),即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開(kāi)。在這種結(jié)構(gòu)下,即使攻破了堡壘主機(jī),也不能直接侵人內(nèi)部網(wǎng)絡(luò),它將仍然必須通過(guò)內(nèi)部路由器。

        3.2運(yùn)行管理體系

            安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機(jī)構(gòu)、安全人事管理、制定和落實(shí)安全制度。

            安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個(gè)方面著手:硬件實(shí)體、軟件系統(tǒng)、密鑰。

            風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、分析和應(yīng)對(duì)過(guò)程。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化。

        3.3社會(huì)服務(wù)體系

            安全管理服務(wù)。目前,一些信息安全管理服務(wù)提供商(Managed  Security Service Providers, MSSP)正在逐步形成,它們有的是專(zhuān)門(mén)從事安全管理服務(wù)達(dá)到增值目的的,有的是一些軟件廠商為彌補(bǔ)其軟件系統(tǒng)的不足而附加一些服務(wù)的,有的是一些從IT集成或咨詢(xún)商發(fā)展而來(lái)提供信息安全咨詢(xún)的。

            安全測(cè)評(píng)服務(wù)。測(cè)評(píng)認(rèn)證的實(shí)質(zhì)是由一個(gè)中立的權(quán)威機(jī)構(gòu),通過(guò)科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向消費(fèi)者、購(gòu)買(mǎi)者即需方,證實(shí)生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù),符合公開(kāi)、客觀和先進(jìn)的標(biāo)準(zhǔn)。

            應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時(shí),所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。

        3.4基礎(chǔ)設(shè)施平臺(tái)

            法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國(guó)家憲法和各部門(mén)法中對(duì)各類(lèi)法律主體的有關(guān)信息活動(dòng)涉及國(guó)家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范,形成國(guó)家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對(duì)各類(lèi)計(jì)算機(jī)和網(wǎng)絡(luò)犯罪,制訂直接約束各社會(huì)成員的信息活動(dòng)的行為規(guī)范,形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對(duì)信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定,形成信息安全審批與監(jiān)控體系;針對(duì)信息內(nèi)容的安全與保密問(wèn)題,制訂相應(yīng)規(guī)定,形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國(guó)家安全的角度,制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            久久亚洲欧洲国产综合 | 午夜福利国产片3 | 婷婷丁香中文在线综合一区 | 亚洲肥婆丰满一区 | 在线精品真实国产乱子伦 | 日韩激情视频激情国产 |