前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全建设规划方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全建设规划方案范文第1篇
一、宽带网络对我国经济社会发展的支撑作用日益增强
近年来,宽带网络正加速向经济社会各个领域全面渗透,推动着全球信息化发展的新一轮浪潮,是当前和今后相当长时期内推进发展方式转变、创造就业机会、支撑科技产业创新、提升国家竞争力的战略基石。首先,宽带网络已成为提高劳动生产率、促进传统产业转型升级的生产要素和扩大信息消费的基础平台,加快向生产制造、商贸流通等经济运行各环节渗透,并孕育出移动互联网、物联网、云计算等一大批新兴产业和信息消费热点。其次,宽带网络已成为增强创新驱动发展新动力、建设国家创新体系的重要抓手,是聚集全球科技资源、推进协同创新的新平台。第三,宽带网络已成为政府改善民生服务和宣传先进文化的新载体,通过宽带网络提供在线教育、在线医疗和社会保障等已成为实现公共服务均等化的新方式。第四,网络空间竞争形势日趋复杂,信息安全挑战日益严峻,高速安全、自主可控的国家宽带网络,是构筑网络空间竞争优势和保障国家安全的关键基础。
从世界范围看,大力发展宽带网络已成为共识。截至2012年底,超过127个国家和地区并实施了宽带国家战略,把加快宽带网络发展作为抢占新一轮科技和产业变革制高点、塑造发展新优势的先导领域,力图通过战略指引,统筹政府和市场力量,加大政策扶持。从我国情况看,近十年来,我国宽带网络发展取得长足进步,网络覆盖范围不断扩大、网络能力不断增强、用户普及水平不断提高、技术储备和产业支撑能力不断提升。但是,与发达国家相比,我国宽带网络发展还面临着区域和城乡发展不平衡、宽带应用不够丰富、宽带产业链上游环节对外依存度较大等问题,既不能满足在国际竞争中塑造国家发展新优势的外在需要,也不能满足我国转变经济发展方式的内在需求。为此,亟需在国家层面启动实施宽带中国战略,凝聚全社会共识,加大政策扶持力度,加快推动我国宽带网络发展,推动经济社会发展持续健康发展。
二、《战略方案》基本考虑
根据《2006-2024年国家信息化发展战略》、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》和《“十二五”国家战略性新兴产业发展规划》的总体部署,为科学统筹和系统推进我国宽带网络建设、服务应用和产业发展,2012年2月,国家发展改革委、工业和信息化部会同财政部、科技部、住房城乡建设部、国资委、税务总局、原广电总局等部门共同启动了《战略方案》的编制工作,组织成立了“宽带中国战略”研究工作小组及专家组。此后根据研究需要,工作小组又增加了交通部、环保部和原铁道部三个部门。在组织座谈调研、深入研究论证和广泛征求意见的基础上,工作小组和专家组历时1年半时间,形成了《战略方案》。
《战略方案》根据国内外宽带网络发展形势和现状,提出了我国宽带网络发展的指导思想、基本原则和发展目标,并明确了今后一个时期的重点任务和政策保障措施。
(一)关于指导思想和基本原则。《战略方案》主要有以下考虑:一是服务经济和社会发展大局。以支撑经济发展、服务社会民生为着力点,深化宽带网络在经济社会各领域的应用,全面提高信息化水平。二是坚持政府统筹引导。发挥政府战略引领和市场配置资源的基础性作用,加强顶层设计和规划布局,凝聚社会各方力量共同推进宽带网络发展。三是充分发挥市场机制和企业主导作用。完善以企业为主体、市场为导向的宽带网络建设和投资模式。四是坚持产业链协调发展。紧抓网络建设、技术研发、应用创新、安全保障等关键环节,推动网络和产业链协同发展。基于上述考虑,《战略方案》提出了应坚持的五个原则,即:政府引导与市场调节相结合、统筹规划与分步推进相结合、网络建设与应用服务相结合、网络升级与产业创新相结合、宽带普及与保障安全相结合。
(二)关于战略目标、技术路线和发展时间表。在编制过程中,《战略方案》注意了与《国民经济和社会发展第十二个五年规划纲要》、《“十二五”国家战略性新兴产业发展规划》、《关于下一代互联网“十二五”发展建设指导意见》、《信息产业发展规划》等国家重大规划保持有效衔接,也充分参考了《通信业“十二五”发展规划》等行业规划,以及美、欧、日、韩等国家或地区宽带网络发展规划。结合我国宽带网络发展的基础条件和当前经济社会发展提出的新任务、新要求,经过详细评估和科学测算,提出了我国宽带网络发展的近期和远期目标,并细化为3个发展阶段、5个方面的具体目标。
《战略方案》提出到2015年,初步建成宽带、融合、安全、泛在的下一代国家信息基础设施,到2024年,我国下一代信息基础设施基本接近发达国家水平,技术创新和产业竞争力达到国际先进水平。围绕这一战略目标,《战略方案》在宽带网络覆盖、网络能力、应用水平、产业链发展、网络信息安全保障等5个方面提出了具体发展目标。为保证目标实现,《战略方案》将我国宽带网络2013-2024年发展进一步细化为全面提速阶段(到2013年底)、推广普及阶段(2014-2015年)和优化升级阶段(2016-2024年)三个关键阶段,每个阶段都有针对性地提出了具体发展要求,发展任务也各有侧重。
(三)关于重点任务。针对我国宽带网络发展面临的突出问题,《战略方案》提出了五大重点任务:一是推进区域宽带网络协调发展。针对当前我国区域和城乡宽带发展不平衡的问题,不同地区发展的侧重点有所不同。二是加快宽带网络优化升级。针对当前我国宽带速率整体偏低的情况,提出要加快骨干网、接入网和网站等多个关键环节的优化升级,提升网络总体性能。三是提高应用水平。结合我国经济社会发展需要,提出要从经济发展、社会民生、文化建设、应用普及等方面深化宽带应用。四是促进产业链不断完善。通过关键技术研发、重大产品产业化、智能终端研制和支撑平台建设等,推进技术创新,提升产业自主能力。五是增强宽带网络安全保障能力。通过提高技术支撑能力、完善安全防护体系、构建应急通信系统和建立安全管理机制等措施,保障网络信息安全。为落实各项任务,《战略方案》以专栏的形式提出了“十二五”期间将组织实施的具有重大引导作用和示范意义的7项工程。
三、《战略方案》提出的主要政策措施
《战略方案》在政策措施方面的总体思路是,在首次明确宽带网络的公共基础设施定位基础上,以整合利用好现有促进宽带网络发展的各类政策为主,加大贯彻落实力度,加强政策法规文件的衔接协调,同步加大体制机制改革力度,激发产业链发展活力,针对市场失灵领域,推动出台财税优惠政策,明确完善普遍服务机制,缩小区域及城乡发展差距。围绕这一思路,《战略方案》提出了多项政策措施,以确保实现我国宽带网络发展目标。
(一)首次在国家层面明确了宽带网络的公共基础设施属性。这是我国信息基础设施建设的一大突破,将宽带定位于与水、电、路等同等地位的公共基础设施,这为我国宽带网络后续长期可持续发展奠定了坚实基础,也有助于解决当前社会各界对宽带网络发展的重要性和紧迫性认识不统一的问题,凝聚多方合力,共同推动我国宽带网络加快发展。
(二)进一步加强组织保障。在国家层面成立“宽带中国”战略实施协调小组,加强横向跨部委及纵向跨中央地方两级的组织协调,同时,要求各地将宽带网络发展纳入地区经济社会和城镇化发展规划,实现从中央到地方在宽带网络发展上的超前规划部署,并与地方发展做到有效衔接。
(三)加大财税支持力度。针对我国城乡区域宽带网络发展差距扩大等问题,《战略方案》提出了多项财税优惠政策,争取多渠道投入。如提出完善电信普遍服务补偿机制;将宽带网络建设和运营纳入《西部地区鼓励类产业目录》和《中西部地区外商投资优势产业目录》;完善电信业增值税抵扣机制;优化基础电信企业经营业绩考核机制等。通过加大财税支持,将有效加快西部和农村地区宽带发展。
(四)进一步完善制度环境。《战略方案》提出多项措施,以进一步健全我国宽带网络发展的制度体系、完善市场环境。在市场准入方面,鼓励民间资本参与宽带网络设施建设和业务运营,推动形成多种主体相互竞争、优势互补、共同发展的市场格局。在规范市场行为方面,保障宽带网络在住宅小区及机场、高速公路、地铁等公共服务区域的公平进入。在推动开放竞争方面,提出建立网间互联带宽扩容长效机制,保障网间互联畅通。
(五)进一步规范建设秩序。针对宽带网络建设和改造难等问题,《战略方案》提出要将宽带网络建设纳入各地城乡、土地利用总体规划,贯彻落实住宅小区宽带网络设施的工程设计、施工及验收等两个强制性规范,实现规划、建设和验收三同步。公共设施场所应向宽带网络设施建设开放并提供通行便利,网络设施要进一步实现共建共享,减少重复投资。
此外,《战略方案》还在频率资源规划、人才培养、国际合作等方面提出了多项政策措施,如制定频谱中长期规划,明确无线频谱综合利用的时间表和路线图,创新宽带网络相关专业人才培养模式,积极参与全球互联网公共政策与规则的制定等。
网络安全建设规划方案范文第2篇
本文主要论述如何通过建设规划管理、决策、服务信息平台,实现城市规划信息资源的共享与服务,最终建立一个统一的信息平台为规划管理的全过程服务,从而真正实现“阳光规划”。
[关键词]:城市规划,信息资源,共享,服务
前言
近年来,经济全球化和全球信息化形势突飞猛进,信息技术及其应用已经渗透到经济和社会的各个领域,成为提升产业结构和素质、提高劳动生产率、推动经济增长、增强国家综合实力的最先进的生产力。
信息技术的诞生和应用,也给规划行业带来一系列令人惊讶的变化,与此同时,一些“弊端”正逐渐展露出来,一个重要的问题就是——不同的系统、不同的应用、不同的技术平台,将规划部门陷在信息难以全面流动的“信息孤岛”之间。如何帮助规划部门冲出孤岛?在现有的环境中,采用集成的技术及产品,将数据、系统或应用整合,是一种正在被重视的解决之道,它可以帮助规划部门摆脱现处的困境:庞大的系统、低效的运行、决策的困难……,为此,一些行业人士正在大力提倡冲出孤岛的“治本”之策——进行“规划信息资源的共享与整合”。
目前,无论政府部门还是企事业单位的信息化工作领导、信息中心负责人(CIO)和信息化建设骨干们,都已经普遍认识到信息化建设是复杂的社会技术系统工程,要获得成功,首先就要做好总体规划。但是,有些单位的总体规划从调研到讨论制订、到项目审批通过,再到最终实施,常常几年过去了,需求发生变化,技术设备也已更新换代,规划显然已经“过时”,没有充分发挥到其应有的作用。
一.问题的提出
乌鲁木齐规划管理局的信息代建设在经过多年的建设后已经在全局实现了规划管理、审批的信息化。但是因为每一个系统都是自成体系,各个系统之间无法进行协同工作,各系统之间都需要数据共享,没有实现真正的“阳光规划”,因此建立一个统一的信息平台为规划管理的全过程服务是需要解决的一个重要问题。
二.问题的研究
基于以上问题的提出,我局认为很有必通过建设乌鲁木齐规划管理信息系统将以上各种系统整合在一起,建立一个统一的标准,形成健全和完善的机制,最终实现在统一的平台上互通互联,保证信息上传下达,实现城市规划部门的快速响应,避免信息孤岛的形成。使它能够为规划部门提供更具体、更科学、更有时效的决策支持,为全面实现规划部门的办公自动化建立坚实的基础。
三.实施解决
乌鲁木齐规划管理信息系统在经过几年的建设,本着“统筹规划、实用先行、讲求实效”的原则,以规划实施管理业务为主体,以规划管理业务所包含的几何信息和属性信息为数据资源,形成一套以综合数据库和GIS平台为基础、以计算机为支持工具的图文一体化办公自动化系统,在规划局内部为各级管理人员和技术人员创建良好的数据环境、分析环境、评价环境和管理环境,降低劳动强度,提高工作质量和工作效率,改善管理机制,形成全局(包括七个分局和联办大厅)联网和高效、协同运作体系。
为实现一个统一的信息平台,乌鲁木齐市城市规划管理局在行政上实行了“三个统一”。即由信息中心作为乌鲁木齐市城市规划管理局全部信息收集、管理、的机构,统一管理体制,统一管理制度,以此为依据实现信息共享、资源共享。同时,乌鲁木齐城市规划管理局以“提高工作质量和工作效率,改善管理机制、建立共享信息平台”为主要的工作出发点,查漏补缺。在原来的基础上又进行了“二大平台”、“四大库”的建设,具体体现为“二大平台”指规划管理、决策、服务信息平台建设和“三网一库”(内网、专网、办公业务信息资源库)的网络安全平台建设,“四大库”指1.地下管线数据库;2.规划历史蓝、红线审批库;3.全市道路建筑控制线图形库;4.影像、声像数据库。
四.为了配合规划信息平台的建设,目前完成并投入使用了地下管线信息系统、行政办公和理信息系统以及公众服务系统
1.地下管线信息系统
城市地下管线近年来建设速度快,数量大。但是,由于历史和现实的原因,地下管线的资料不清、不全、质量不高的问题十分突出,不能及时准确为地下管线综合规划、设计、建设提供准确依据,已成为我市城市建设和发展的瓶颈。因此地下管线的正常运行是现代化城市高效率、高质量运转的保证。数字化的管线信息在制定切实可行、技术先进和经济合理的规划设计与管理方案中有着重要的作用。
我局在经过广泛的调研的基础上确定使用AutocadMap作为地下管线信息系统的开发平台,采用现代化高新技术——地理信息系统(GIS)、物探技术、测量技术、计算机技术及相关信息管理技术建设而成,改变了传统的地下管线管理手段和方式。实现了GIS分析、计算机辅助管线设计(CAD),集数据采集、监理、建库、动态更新、综合分析与处理于一体。借助三维建模与视觉仿真等高新技术手段,将城市现状直观地展现出来,以便规划设计与规划管理工作者对各种规划设计方案进行辅助设计与方案评审,并为有关领导做出最终决策提供帮助。
2.行政办公管理信息系统
为规划行政管理信息化建设提供的网络应用平台,它协助用户构建信息化的支撑环境,为“电子政务”提供基础的信息平台。用户可以轻松、快捷、高效地完成各类公文办理及其他行政工作,能满足日常行政办公的所有内容和实现网络及远程行政管理。
3,公众服务系统
目前提供的公众服务系统主要包含四方面的内容:
①电话语音查询系统:通过计算机技术和通讯技术使用户通过可以方便、快捷地获得项目的办理指南、咨询方式和办理的进度等信息,支持语音呼入功能、语音呼出功能及文字传真和手机短信业务。
②IC卡及触摸查询系统:通过电子媒介IC卡及触摸屏实现信息的无障碍服务,可以IC卡机读取或通过触摸屏输入IC卡号查询项目的办理进度。
③规划新时空网站:除一般网站的特点外还包括:基本城市规划公示、查询、信息、远程报建、网络交互办公、规划法律法规规范查询、基于三维仿真的网络模型等功能。从而建立了社会公众反馈信息的网上途径,加强服务和监管力度。
五.“三网一库”网络安全平台建设
“三网一库”主要由内网、专网、外网、办公业务信息资源库组成,为保证每一部分网络、数据安全,同时不同用户又能访问到需要的内容。我们建立了由涉及网络安全的软硬件:防火墙、分析机、动态防护系统和RSA双因素安全认证系统紧密结合构成。规划网络动态防护系统秉承“战场体系对抗”的攻防战略思想,提出了“智能型积极防护”的网络安全理念,保护关键性网络信息资产。为每个用户发放RSA双因素认证令牌该令牌密码每分钟变化一次,令牌密码是用户登录不同网络、系统认证密码,不同用户根据令牌设置权限来访问不同的网络、系统。
该网络安全系统的运行,保证用户的应用系统数据安全,保证只有本系统合法的用户才能使用访问网络和使用应用系统。在该网络和基础和安全保证上,我们充分利用网络资源搭建信息平台,实现全规划局部门之间的信息互联互通,规划局七个分局实现了与规划局机关的网络互联,各规划分局可以通过网络进行案卷办理和审批及资料的查询、借阅。同时与城建档案馆就及时掌握信息与建设单位签定《档案报送责任书》,城建档案馆及时对建设单位进行档案指导。在建设单位完成向城建档案馆移交档案后,规划局可通过网络查看建设单位的档案移交情况发放《建设工程规划许可证》和《竣工认可书》。
六.四大信息库及工程地质数据库
1.地下管线数据库
地下管线数据库有二部分的数据组成1.地下管线普查数据2.地下管线竣工验收数据3.工程地质数据。
地下管线普查是加强城市地下空间管理和城市规划、建设与管理的一项重要基础工作。去年我局受政府委托全面开始全市地下管线普查工作。
在进行地下管线普查工作的同时,我局的城建档案馆在2003年正式成立地下管线竣工验收办公室,主要进行2003年1月以来所有完成的城市地下管线的竣工验收工作。该竣工验收数据库保证了在进行完成城市地下管线普查后地下管线数据的现势性。使用竣工验收数据库的内容直接更新现状管线数据库,为今后城市地下管线的规划设计、施工、检修、事故分析提供决策依据。超级秘书网
2.规划历史红、蓝线审批库:
该审批信息库包括了1992年以来规划局所有审批完成的所有建筑蓝、红线的图形数据库和其对应的属性信息数据库及编制完成的各项规划编制成果(控制性详细规划、小区规划、市政管线规划等)。这类数据是规划局审批业务地的主体,对规划建设项目审批工作有关直接的实用性和现势性。除了被查询利用和快速跟踪更新外,它们所起的作用更深层次的在于规范规划审批流程,避免同一地块重复审批与错漏现象的发生,同时也有利于领导掌握全局。超级秘书网
3.建筑控制线图形库
道路建筑控制线图形库主要包括全市所有巷道以上道路的道路控制线、规划建筑线和现状道路断面和规划道路断面图。该图形库的建设为规划设计起到了控制和监督的作用。
4.影像、声像多媒体数据库
影像、声像多媒体数据库主要包括我市所有重要工程、大型工程的照片、录像资料。所有道路改扩建、新建的前后对照的录像资料和照片,以及重要的全市城建规划建设会议的录像资料。以上资料在辅助规划决策中起到了参考、借鉴、警示作用。
七.前景展望
乌鲁木齐城市规划管理信息系统在辅助城市规划管理和规划设计中发挥了很大的作用,特别是数据库中存储的大量的不同时期不同深度的规划成果,为今后各阶段的规划设计提供了丰富、详实的基础资料和参考。不仅能提供现状数据与图纸资料,还能输出已完成的规划设计成果及相关资料,可直接用于城市规划的编制工作中,使城市规划的编制在系统、全面、详细的基础上展开,大大减轻了以往城市规划设计工作中繁重的资料搜集的工作量。
利用GIS软件强大的空间分析查询统计功能,在完备的数据库基础上,使城市规划走向多方案比较与方案优化的科学途径。就目前而言,规划设计利用CAD大多还处于单纯的辅助绘图的层次上,如果利用GIS软件的功能,规划方案有关的数据、指标提取统计分析等均可自动完成,从而使规划设计工作的效率与成果水平均产生质的飞跃。
完善乌鲁木齐市规划信息系统,应向大小两个尺度方向进行。一是建立城市设计可视化信息系统,开展规划人员在五维(XYZT(时间)I(属性))虚拟城市环境中进行规划与决策,从而提高分格能力和准确性。这对于保证城市规划具有前瞻性及提长城市品位有着重要意义。
其次利用现有的地形图库、规划图库、制约因素图库、地下管线数据库、城建档案数据库为基础,进行系统整合,科学分类,变独享资料为共享资料。为公众企业或其他部门提供有偿服务,引导公众参与城市规划与设计并监督城市规划实施,使城市规划部门从过去单独的资源消耗部门向资源生产服务部门转变,从过去只重管理向既重管理又重服务转变,推动城市规划的实施与管理机制的创新,即城市规划的管理机制由单一的行政审批逐渐转向由行政机制、市场机制和法制管理共同发挥作用。
参考文献:
《乌鲁木齐市城市规划管理信息系统(详细设计)》,2002,乌鲁木齐市城市规划管理局
网络安全建设规划方案范文第3篇
各级单位应高度重视档案信息化工作,把档案信息化工作作为事业发展的一项重要指标,在发展基础建设中,应规划如何通过为电子档案管理搭建一个公共的支撑环境和平台,实现对各类档案统一的采集、管理、查询、加载及展现,实现电子档案统一入口、电子资料统一管理、档案流程统一管理等核心功能。电子档案为档案工作人员及用户带来了传递、收集、整理和使用上的便捷和规范,但是也不能回避和忽略档案管理电子化在信息安全领域存在和面临的问题,并有必要对增强其安全性进行探讨和研究,从而采取有针对性的措施杜绝各类危害档案安全事故发生,确保档案资料安全和最大限度的延长档案寿命。
二、目标
(一)信息安全网络结构
信息安全网络结构方面的建设目标,是以安全域划分为基础,使安全域划分成为信息安全建设过程中一个不可忽视的重要环节。良好的安全域划分是安全管理的体现,不仅可以大大提高网络整体安全性,而且可以节省大量的管理成本。
(二)信息安全技术体系
信息安全技术体系方面的建设目标,主要是依据国标《信息安全技术信息系统安全通用技术要求》,以现有的网络环境和技术防护为基础,针对电子档案管理系统所面临的安全风险,从区域边界安全、通信网络安全、计算环境安全、安全管理中心等层面规划相应的安全防护系统,实现必要的安全功能,达到降低安全威胁,控制安全风险的效果。
(三)信息安全管理体系
信息安全管理体系方面的建设目标,主要是依据国标《信息系统安全等级保护基本要求》中的管理要求而设计,实现对通信中心电子档案的决策、管理、运维、服务、监督与保障。
三、电子档案管理安全领域探讨与研究
(一)档案分类
以交通行业某单位电子档案为例,可以存储类型进行分类:由计算机处理,记录信息方式分为文字档案、图形档案、声像档案、数据文件档案。以组织职能进行分类:有党群工作、行政管理、各事业部经营管理、各交通行业管理、基本建设、会计管理类的档案。以数据来源进行分类:有卫星信息管理、公路信息管理、水运信息管理、运输信息管理、职能交通信息管理、航海保障信息管理等。以数据属性特征进行分类:以保密周期为依据,结合各单位的特点,期限划分为永久和定期(定期一般分为30年、10年)。对上述档案根据从存储类型、组织职能、数据来源、数据属性划分后,归入电子档案分类管理,从而形成一套完整的档案体系,在访问电子档案时,对不同类型的档案,提供相应的查询检索,并控制权限。
(二)权限控制
电子档案在分类后,需要根据档案的档案密级划分设定访问权限,其中密级分为绝密、机密、秘密、内部四个级别,绝密级档案禁止调阅;机密级档案只能在电子档案室阅览,不准外借;秘密级档案经审批可以借阅,但借阅时间不得超过4小时;内部级是没有公布于社会的文件,只限于内部有关人员使。秘密级档案的借阅必须主管领导批准。在完成电子档案密级管控基础上,可按管理级别、部门、用户级别设定访问权限。利用通信中心网络环境实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。可将档案部门现有的档案目录管理系统中的数据直接转入新的企业档案管理系统,可在系统中继续管理上传文件,提供借阅、归还、催还等功能。同时日志库自动记录对档案库的所有检索、调档、增加、删除、修改等操作。
(三)信息安全体系
1.物理设施安全。物理设施包含电子档案系统物理设备(网络、服务器、存储等设备)及所在环境的各种基础设施(机房、供电设施等)。
(1)环境安全。机房选择在具有防震、防风和防雨等能力的建筑内,避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。设置避雷装置、交流电源地线、火灾自动消防系统,将重要设备与其他设备隔离开。安装对水敏感的检测仪表或元件,同时采用防静电地板。设置温、湿度自动调节设施。机房出入口安排专人值守,控制、鉴别和记录进入的人员;实行区域管理,在重要区域前设置交付或安装等过渡区域。设置冗余或并行的电力电缆线路为电子档案系统供电,并利用光、电等技术设置机房防盗报警系统。
(2)设备安全。电子档案系统将主要设备放置在机房内,并对主要部件进行固定,设置明显的不易除去的标记;将通信线缆铺设在隐蔽处,铺设在地下或管道中;对介质分类标识,存储在介质库或档案室中。
2.网络结构安全。对电子档案系统进行安全区域划分,保证网络拓扑具备冗余结构,并根据不同功能、重要性和所涉及信息的重要程度等因素划分不同的子网和网管,同时避免将重要网段部署在网络边界处且直接连接外部信息系统。
(1)内外分区。首先实现对电子档案系统的安全区域划分,安全区域的划分应根据网络性质、数据流传输方向、连接性质等因素相结合的方式综合分析、统一规划。
(2)科学分域。在分区的基础上,通过所属安全域、网络性质、服务对象、网络连接类型、数据流向、Internet连接情况、潜在风险级别等方面进行综合分析,对分区进行进一步的分析并细化。
(3)纵深防御。在确定安全区域以后,从安全域边界、安全域内部、多个层面(网络、主机、应用、数据安全、安全管理等)进行信息安全防护,形成纵深防御体系。
(4)认证加密。电子档案系统涉及的业务范围多、范围广,并且用户的网络情况复杂、无法完全掌控,面对众多的接入类型和不可控的用户网络环境,在用户身份认证及数据加密传输两个方面加强安全防护措施,以保证用户身份的可信性和数据传输的私密性。
3.区域边界安全。在电子档案系统网络层进行访问控制需要部署防火墙和Web应用防护(WAF)产品,对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。同时可以和入侵防护系统、入侵检测系统等进行安全联动,为网络创造纵深的安全防御体系。
4.通信网络安全。在电子档案系统网络层进行传输保护需要部署防火墙或VPN等产品,对所有流经网络的数据包按照严格的安全规则进行传输加密。
5.计算环境安全。为提高主机系统层面安全性,保障各种应用的正常运行,对主机系统需要进行一系列的加固措施,加固包括身份鉴别、访问控制、安全审计、资源控制等方面。同时部署网页防篡改产品实现了在应用层面对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
6.安全管理中心。通过对电子档案系统安全管理风险与需求分析,需部署补丁管理系统、综合监管平台、数据库审计系统、安全漏洞扫描系统、网络管理系统、堡垒主机系统、安全接入平台、PKI/CA系统等产品实现系统管理、安全管理和综合审计管理,明确管理员职责和权利,并通过三权分立原则,在各管理员之间形成相互制约关系。
(四)管理手段
企事业单位电子档案的信息安全领域,不但需要体系化分类、基础设施保障和权限的分配,规范明确的管理手段也至关重要。管理手段包括制度、人员、电子档案实物三方面,如下:
1.制度管理
(1)日常管理制度:文件形成部门负责电子文件的形成、承办、运转、收集、登记,确保其真实性、完整性、有效性和安全性,并定期向档案管理部门移交;档案管理部门应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控,规定电子文件的归档时间、范围、技术环境、相关软件、版本、检测数据等要求。
(2)周期管理制度:为保证电子文件的完整、真实和有效在安全领域达到要求,从电子文件产生时就应按照制度要求,妥善管理,以确保其不散失、不损毁、不失真、不超限传播,达到安全保密要求。
(3)信息保密制度:档案管理人员应严格保密档案人员的个人信息以及其他的档案材料的内容。
2.人员管理
制定人员行为管理规范,确定人员管理范围及职责(如:信息系统工程验收人员管理规范、信息系统运维管理规范、信息系统人员保密协议规范、信息系统外部人员管理规范等)。制定信息系统人员管理流程,从信息系统人员的需求、审查、招聘、离职等方面进行规定;制定信息系统人员监管机制,明确各类人员的管理机构和职责。如:内部员工由谁管理、外部人员由谁管理、人员的职能执行情况如何等;制定信息系统人员考核机制,对职能完成情况进行评定、奖惩;制定信息系统人员培训机制,加强信息系统人员管理水平、保障技能、安全意识教育培训,并形成管理、技能、安全意识考核机制。建立信息系统人员沟通机制,随时与IT信息部门、第三方权威安全机构互动,了解最新的安全态势的安全漏洞。
3.电子档案实物管理
归档电子文件的电子数据及封存载体不应非法拷贝、外借。未经批准任何单位或人员不允许擅自复制电子文件。
四、结束语
网络安全建设规划方案范文第4篇
关键词:网络工程专业;课程体系建设;知识模块化实践教学;贯通式案例教学
中图法分类号:G642 文献标识码:A 文章编号:1009-3044(2015)33-0000-0c
根据地方性高校网络工程专业的培养目标,培养具备网络工程基本理论知识、专业知识与专业思想,掌握网络工程方法和技能,具有较强网络工程意识与工程能力、良好的社会协调与职业发展潜力,具有创新精神和团队合作精神的网络工程应用型人才[1]。
1网络工程专业课程体系建设
1.1网络工程专业人才需求分析
联系未来五年网络工程专业人才需求,制订网络工程专业“网络工程师”培养计划,主要包括网络规划工程师、网络安全工程师、网络系统集成工程师、网络布线工程师、网络测试工程师、网络管理工程师[2-3]。
1.2网络工程师职业能力需求
根据“网络工程师”的各种职业需求,制定网络工程专业培养能力目标,主要培养学生的网络工程规划与实施能力,网络系统布线、管理与部署能力,网络系统安全保障能力、网络协议分析与实现能力、网络工程管理能力、网络测试能力[3]。
1.3网络工程专业知识模块设计
根据“网络工程师”职业能力培养的内容,网络工程专业制订了6个专业培养知识模块,包括网络工程规划设计知识模块、网络布线管理知识模块、网络系统安全知识模块、网络协议分析设计知识模块、网络工程管理知识模块、网络性能测试知识模块[4],如图1所示。将各知识模块的知识内容进行明确,并将相关内容分配到课程体系各个科目当中,以达到剔除教学内容的冗余,完成课程体系优化的作用。
1.4网络工程专业课程体系结构
依托网络工程师职业能力培养要求,组织网络工程专业知识模块结构,构建网络工程专业课程体系,包括专业基础课程计算机网络,专业必修课程路由与交换技术、综合布线与工程管理、网络协议分析与实现、网络安全技术,专业实战提高课程网络工程部署、网络规划与设计、网络工程管理、网络性能测试与分析等课程[5]。网络工程课程体系中各课程之间递进关系如图2所示。
2贯通式案例设计
通过案例驱动式教学模式,将“枣庄学院校园网规划与设计”项目的设计实施过程贯通到课程群各个科目当中,计算机网络完成网络基础知识、网络整体规划、IP地址划分、网络服务器配置任务;路由与交换技术完成网络设备的配置与维护工作;综合布线与工程管理完成线路的铺设与维护工作;校园网的安全、防火墙的配置交给网络安全技术来完成;网络协议分析、网络应用程序编写任务交给网络协议分析与实现课程完成;网络性能测试由网络性能测试课程完成;最后网络规划、网络构建在专业实战课程中完成。多门课程共同完成项目的设计与实施。如图3-4所示[6]。
3总结
以网络工程师职业能力为导向,制定课程体系标准,确定课程体系知识模块,统一分配教学内容,弱化课程界限,避免教学内容重复;通过贯通式案例整合课程体系,强调网络工程师职业素质的培养;将贯通式案例项目分解成多个任务,分配到网络工程专业的每门课程之中,让学生每门课当中完成既定的分解任务,在通过综合实习实践环节将任务组合,完成本课程在贯通式案例中的设计实施部分。
参考文献:
[1]王文龙.网络工程本科专业课程体系建设研究[J].喀什师范学院学报,2015(3).
[2]石元泉,彭小宁.地方二本高校网络工程应用型人才培养模式——以怀化学院为例[J].计算机教育,2015(7).
[3]施晓秋.计算机网络课程教学改革的应用型人才培养的网络工程实践课程体系构建[J].中国大学教学,2008,(12).
[4]王伍柒,钟元权,袁兆荣.组网工程课程改革与实践[J].电脑知识与技术,2014(11).
[5]苗春雨,陈丽娜.企业需求为导向的网络工程实践教学模式[J].计算机教育,2014(6).
网络安全建设规划方案范文第5篇
为贯彻落实省政府办公厅《XX省人民政府办公厅关于印发XX省政府系统信息化建设“十一五”规划的通知》精神,进一步加快全州工商系统信息化建设步伐,拓宽息技术在工商行政管理监管工作中的应用范围,提高信息技术应用水平,切实加大行政执法工作的科技含量。结合全州系统实际,现制定如下规划。
一、建设现状
在省工商局的统一规划指导下,全州系统信息化工作经过各县市局的共同努力,取得了显著成效。一是全州系统全部建立了政务内网(局域网),成为支持日常办公的基本系统;二是建成了州局联接省局及各县市局,能够承载语音、数据、视频等多媒体业务的政务专网,实现了与省和各县市局网络互联互通;三是建设了以州局为中心,以县市局为站点的12315申诉举报系统,为消费者提供了方便、快捷的申诉举报平台;四是大部分县市局建立了数字档案查询系统,为相关部门和社会公众查询企业数据提供了方便服务;五是实现了州局、省局、县市局公文、信息、会议等网上传递,提高了工作效率,降低了办公成本;六是州局建立了红盾信息网站,部分县市局在州局门户网站上建立了二级网站,在政务公开、对外宣传、便民服务方面发挥了积极作用;七是网络信息安全工作得到重视和加强;八是部分县市局单独设置了负责信息化建设工作的专门机构,选派了业务骨干负责信息化工作,加快了信息化的发展。
全州系统信息化建设虽然取得了一定的成绩,但也存在一些显著问题,主要有:一是部分县市局重视程度不够,缺乏统一规划、整体推进意识,影响了全州系统信息化建设步伐;二是业务系统版本较低、功能少,需要更换新的版本;三是业务系统应用少,基础性数据采集、整合未达到要求;四是网站建设缓慢;五是缺少网络信息安全意识,没有网络信息安全保障能力;六是发展不平衡,部分县市局信息化工作比较滞后。
二、主要目标
在国家工商总局“金信工程”的总体框架基础上,结合省政府办公厅和省工商局的要求和本地实际,今后五年内,全州系统信息化建设的主要目标是:
(一)积极推进基础网络建设,逐步网络互联、业务互动、信息互通、资源共享。
(二)积极开展12315申诉举报、广告监测、食品监管、移动执法平台、网上远程登记、名称预核、年检等业务系统建设,并在应用中取得显著成效。
(三)认真组织基础性经济户口数据库、标准化业务数据库及州局中心数据库建设,并在实际工作中得到应用。
(四)加快信息网络安全保障体系建设,进一步增强全州系统信息网络综合保障能力,使网络维护和管理得到加强。
(五)逐步建立起依托信息化带动工商行政管理业务发展的新机制。
三、基本原则
(一)统筹规划、统一标准。按照省政府办公厅和省工商局的要求,坚持高起点规划、高标准建设、高效能起步,依据工作需要和实际建设能力,制定全州系统统一的信息化建设规划和标准,并积极推进统一规划和标准的贯彻落实。牢固树立“一盘棋”思想,统筹考虑全州工商系统信息化建设,正确处理全局与局部、开发与应用、风险与安全、成本与效益的关系,防止各自为政、盲目投资、重复建设,降低建设和维护成本,避免浪费。
(二)应用主导、突出重点。坚持以需求为导向、以应用促发展,紧密结合工商行政管理职能转变和改革创新,依托完善的网络体系和应用系统,以推进职能到位、促进改革创新、提高工作水平为目的,突出重点,稳步推进,优先建设对履行监管、执法、服务职能起关键作用及对经济社会发展有重大影响的业务系统和支撑平台,科学务实、规范高效地推进信息化建设。
(三)整合资源、促进共享。在广泛应用基础上,对现有网络、业务系统科学分析、总结,在确保稳定运行的前提下,加快网络和应用系统整合、优化,强化各系统的衔接,通过标准化、规范化建设,建立涵盖全部工商业务、功能强大、内容丰富的内网办公平台、外网服务平台和集成化基础数据库,并促进各系统间互联互通和信息共享,充分发挥现有网络和信息资源的效益。
(四)讲求实效、保障安全。坚持从需求上找准切入点,从应用效益和现实情况出发,确定近期和长期建设内容,立足现有条件,突出实用性和便捷性,多在推广应用上下功夫,注意投入与效益的统一。综合平衡安全与风险,把创新技术手段、健全管理体制、强化教育培训结合起来,制定并完善网络与信息安全保障方案,建立网络信息安全应急反应机制,健全网络信息安全保障体系。
四、主要任务
(一)进一步完善全系统信息网络建设。在已经基本搭建完成的政务专网、政务内网、政务外网的基础上,加快完成还未完善的后续网络建设,全面实现州、县(市)、分局三级联网。2008年前,县(市)、分局之间联网率要达100,网络传输速率要进一步提高,加快业务数据传递速度,提高工作效率。要积极推进与税务、技术监督、卫生、海关等部门进行联网,实现信息共享及数据交换,为促进跨地区、跨部门执法协作奠定基础。
(二)重点抓好全州系统信息资源建设。建立、健全和开发利用各类经济户口信息资源是信息化建设的核心工作。一是州、县(市)局数据中心按照各类经济主体信息和相关数据资源物理分布存储,逻辑集中建库和信息整合的建设思路,建立全系统共建共享的信息资源库,实现内资、外资、私营企业登记、经济户口动态监管数据、行政处罚案件数据全部入库;二是加强数据资源质量控制与应用管理,确保数据信息全面、完整、准确、实时、开放、安全,要能够提供具有统计和分析功能的数据信息,满足不同层次和领域的需求。
(三)大力推进业务应用系统建设。按照全省信息化建设总体要求,立足全州系统实际,坚持以信息化带动业务发展的工作思路,着力抓好目前的多个业务系统的推广应用,一是重点抓好办公自动化系统应用。实现公文流转、信息传递、内部事务管理的电脑化与网络化。二是抓好经济户口管理系统应用。建立基层分局动态监管机制,建立登记机关、基层分局、监管部门之间的信息反馈渠道,从而建立一个跨地域、跨部门联动的“经济户口管理系统”。三是抓好“12315”申诉举报系统应用。以“12315”申诉举报电话为受理平台,建立一个组织健全、反应灵敏、执法有力、覆盖全州系统的打假维权信息传输与处理系统。四是抓好广告监测系统、食品监管系统、决策支持系统、移动监管执法平台、网上远程登记、名称预核、年检系统等应用。五是抓好数字档案系统应用。从企业登记档案入手,将各类业务档案、政务档案整理、扫描、数字化存储,建立档案原件影印系统及联网互查系统,向政府部门及社会提供查询服务。
(四)全力推进电子政务建设。依托全州系统各级局红盾信息网站,以提高公共服务能力为目标,按照有利于密切政府与社会公众沟通,有利于规范行政行为,有利于提高行政效率的要求,通过对州、县(市)局两级门户网站改版优化和整合,进一步完善对外信息服务系统,推进网上政务信息公开和网上受理业务服务。在保证系统安全运行的前提下,建立外网网站和内部办公系统的数据传递通道,实现内、外网信息自动交换,提高业务处理和公众服务能力,使各网站形成外网受理、内网办理、外网反馈“一条龙”服务,构建工商电子政务对外门户,为公众提供网上业务受理、投诉举报、审核处理、反馈、公告、信息查询、咨询等服务,实现“网上工商”的目标。同时,坚持面向社会、面向企业的宗旨,采取切实有效措施,进一步整合、利用现有信息资源,提高网站服务功能,为企业和公众提供“窗口式”办公和“一站式”电子政务服务。
(五)建立健全网络信息安全保障体系。根据国家和省网络信息安全保障体系总体框架要求,进一步加强网络信息安全防护。建立和落实网络信息安全责任制,强化网络维护和管理,切实加强病毒检测、入侵检测、漏洞扫描、系统备份和防火、防雷、防静电等网络安全防范措施。加快应急支援中心和数据灾难备份等关键性基础设施建设,对基础网络和重点应用系统信息安全实行分级保护,逐步建立健全网络信息安全保障体系,确保网络畅通和数据安全。
五、保障措施
(一)提高认识,加强领导。信息化建设的关键在于领导的认识,是“一把手工程”。主要领导一定要亲自抓、亲自管。全州系统各级工商行政管理机关要按照州局的部署和要求,提高思想认识,加强组织领导,各县(市)局都要成立由主要领导负责的信息化建设领导小组,统一调度、统一指挥并协调处理系统建设中的重大问题;要设立专门的信息化管理机构,承担信息化领导小组办公室职责,统一归口管理信息化建设;州本级局、县(市)局应至少配备2名以上中级技术人员。全州系统都要在组织制度和干部队伍建设上,把信息化建设作为考核各项工作的重要目标和内容。
(二)明确分工,求真务实。全州系统信息化建设继续实行统一管理、分级负责的办法。州局负责全州系统信息化建设发展规划、建设标准和技术方案制定、项目调研和过程控制,负责全州系统统一的应用系统开发、推广、整合和优化。各县(市)局根据全州系统信息化建设发展规划、建设标准和技术方案,负责本县市局信息化建设,并保证州局规划、标准、方案落实。