網(wǎng)絡(luò)安全保障專項(xiàng)方案

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全保障專項(xiàng)方案，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架，安全保障管理要求、技術(shù)要求及保障機(jī)制等。

概述

智慧信息化整體架構(gòu)與主要特征

智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層，網(wǎng)絡(luò)通信層，計(jì)算與存儲(chǔ)層，數(shù)據(jù)及服務(wù)支撐層，智慧應(yīng)用層，安全保障體系，運(yùn)維管理體系，建設(shè)質(zhì)量管理體系等。具有開放性、移動(dòng)化、集中化、協(xié)同化、高滲透等主要特征。

智慧信息系統(tǒng)安全風(fēng)險(xiǎn)分析

根據(jù)智慧信息化特征，結(jié)合信息安全體系層次模式，逐層分析智慧信息化帶來(lái)新的安全風(fēng)險(xiǎn)。

物理屏障層，主要包括場(chǎng)地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動(dòng)性特點(diǎn)帶來(lái)物理介質(zhì)的安全新風(fēng)險(xiǎn)。移動(dòng)設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無(wú)線連接、缺少有效監(jiān)控等帶來(lái)的風(fēng)險(xiǎn)。

安全技術(shù)層，主要包括防火墻、防病毒、過(guò)濾等安全技術(shù)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來(lái)的安全新風(fēng)險(xiǎn)。

管理制度層，主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來(lái)的管理制度上的新風(fēng)險(xiǎn)。

政策法規(guī)層，主要包括信息安全法律、規(guī)章和政策等。對(duì)各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來(lái)的信息管理政策法規(guī)上的新風(fēng)險(xiǎn)。

安全素養(yǎng)層，主要包括民眾信息安全意識(shí)、方法、經(jīng)驗(yàn)等。智慧信息化帶來(lái)威脅快速傳播、波及范圍倍增擴(kuò)大的風(fēng)險(xiǎn)，信息安全威脅的主體發(fā)生轉(zhuǎn)換，社會(huì)公眾的高度參與，用戶、技術(shù)與管理人員的安全意識(shí)和素養(yǎng)帶來(lái)的風(fēng)險(xiǎn)比傳統(tǒng)系統(tǒng)更大。

智慧信息系統(tǒng)安全框架

智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過(guò)認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分，需要進(jìn)行邊界防護(hù)，防止越權(quán)訪問(wèn)，互聯(lián)網(wǎng)用戶等非可信組成部分，要采取安全隔離措施，使其只能訪問(wèn)受限資源，防止內(nèi)部數(shù)據(jù)非法流出。對(duì)數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分，針對(duì)不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測(cè)、防護(hù)、審計(jì)等不同的安全策略以保護(hù)數(shù)據(jù)安全，再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施，實(shí)現(xiàn)智慧信息系統(tǒng)的深度防御。

管理要求

安全保障規(guī)劃。信息化主管部門負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃，各相關(guān)領(lǐng)域主管部門負(fù)責(zé)專項(xiàng)領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo)，提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。

安全保障需求分析。項(xiàng)目單位分析系統(tǒng)的安全保護(hù)等級(jí)并通過(guò)論證、審核、備案；根據(jù)安全目標(biāo)，分析系統(tǒng)運(yùn)行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等，找出現(xiàn)有安全保護(hù)水平的差距，提出安全保障需求。

安全保障設(shè)計(jì)。項(xiàng)目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。

安全保障實(shí)施。建立安全管理職能部門，通過(guò)崗位設(shè)置、授權(quán)分工及資源配備，為系統(tǒng)安全實(shí)施提供組織保障。對(duì)項(xiàng)目質(zhì)量、進(jìn)度和變更等進(jìn)行全過(guò)程管控及評(píng)估。

安全檢測(cè)驗(yàn)收。系統(tǒng)運(yùn)行前進(jìn)行安全審查，關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等。上線進(jìn)行安全測(cè)試和評(píng)估，包括安全符合性查驗(yàn)，軟件代碼安全測(cè)試，漏洞掃描，系統(tǒng)滲透性測(cè)試等，確保系統(tǒng)安全性。

運(yùn)維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程，包括機(jī)房安全管理制度，資產(chǎn)安全管理制度，介質(zhì)安全管理制度，網(wǎng)絡(luò)安全管理制度，個(gè)人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。

優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運(yùn)行一段時(shí)間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評(píng)估，對(duì)系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)控制是否恰當(dāng)，能否實(shí)現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。

技術(shù)要求

計(jì)算環(huán)境安全要求

服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機(jī)房安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對(duì)應(yīng)安全保護(hù)等級(jí)中相關(guān)安全控制項(xiàng)要求，并對(duì)重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測(cè)。

網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實(shí)例的獨(dú)立的安全管理。多租戶環(huán)境下，租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離，各個(gè)租戶可以同時(shí)對(duì)自身的安全資源進(jìn)行管理。

應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù)，保證終端能夠選擇加密通信方式安全接入云計(jì)算平臺(tái)。

通信網(wǎng)絡(luò)安全要求

對(duì)應(yīng)安全保護(hù)等級(jí)中網(wǎng)絡(luò)安全控制項(xiàng)要求，覆蓋結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項(xiàng)要求。

虛擬網(wǎng)絡(luò)資源間的訪問(wèn)，應(yīng)實(shí)施網(wǎng)絡(luò)邏輯隔離并提供訪問(wèn)控制手段。從區(qū)域邊界訪問(wèn)控制、包過(guò)濾、安全審計(jì)及完整性保護(hù)等方面保護(hù)虛擬邊界安全。

智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力，確保可信授權(quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強(qiáng)無(wú)線網(wǎng)絡(luò)及其他信道的安全，防止敏感數(shù)據(jù)泄漏，保證傳輸數(shù)據(jù)完整性。

終端安全要求

對(duì)應(yīng)安全保護(hù)等級(jí)中終端安全及GAT671-2006的安全控制項(xiàng)要求，覆蓋物理安全、身份鑒別、訪問(wèn)控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等內(nèi)容。

建設(shè)統(tǒng)一的終端安全管理體系，規(guī)范終端的各類訪問(wèn)、操作及使用行為，確保接入終端的安全合規(guī)、可管理、可控制、可審計(jì)。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。

應(yīng)用安全要求

滿足對(duì)應(yīng)安全保護(hù)等級(jí)中應(yīng)用安全控制項(xiàng)要求，覆蓋身份鑒別、訪問(wèn)控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等內(nèi)容。

進(jìn)行可信執(zhí)行保護(hù)，構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，實(shí)現(xiàn)可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在受破壞時(shí)恢復(fù)。建立統(tǒng)一帳號(hào)、認(rèn)證授權(quán)和審計(jì)系統(tǒng)，實(shí)現(xiàn)訪問(wèn)可溯。

遵循安全最小化原則，關(guān)閉未使用服務(wù)組件和端口；加強(qiáng)內(nèi)存管理，防止駐留剩余信息被非授權(quán)獲取；加強(qiáng)安全加固，對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測(cè)試；限制匿名用戶的訪問(wèn)權(quán)限，支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時(shí)限制等，采用最小授權(quán)原則。

數(shù)據(jù)安全要求

滿足對(duì)應(yīng)安全保護(hù)等級(jí)中數(shù)據(jù)安全控制項(xiàng)要求，覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。

將信息部署或遷移到云計(jì)算平臺(tái)之前，明確信息類型及安全屬性進(jìn)行分類分級(jí)，對(duì)不同類別信息采取不同保護(hù)措施，重點(diǎn)防范用戶越權(quán)訪問(wèn)、篡改敏感信息。

在多租戶云計(jì)算環(huán)境下，通過(guò)物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離，保證每個(gè)租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。

虛擬存儲(chǔ)系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級(jí)別建立容錯(cuò)和容災(zāi)機(jī)制，防止數(shù)據(jù)損失；建立災(zāi)備中心，保證數(shù)據(jù)副本存儲(chǔ)在合同法規(guī)允許的位置。

全面有效定位云計(jì)算數(shù)據(jù)、擦除/銷毀數(shù)據(jù)，并保證數(shù)據(jù)已被完全消除或使其無(wú)法恢復(fù)。

密碼技術(shù)要求

物理要求。在系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施方面使用密碼技術(shù)。

網(wǎng)絡(luò)要求。在安全訪問(wèn)路徑、訪問(wèn)控制和身份鑒別方面使用密碼技術(shù)。

主機(jī)要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄等方面使用密碼技術(shù)。

應(yīng)用要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。

數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全和安全通信協(xié)議方面使用密碼技術(shù)。

安全域劃分與管理研究

智慧信息系統(tǒng)安全域可以分為安全計(jì)算域、安全用戶域、安全網(wǎng)絡(luò)域。

安全計(jì)算域：由一個(gè)或多個(gè)主機(jī)/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲(chǔ)和處理數(shù)據(jù)信息的區(qū)域，是需要進(jìn)行相同安全保護(hù)的主機(jī)/服務(wù)器的集合。安全計(jì)算域可以細(xì)分為核心計(jì)算域和安全支撐域。

安全用戶域：由一個(gè)或多個(gè)用戶終端計(jì)算機(jī)組成的存儲(chǔ)、處理和使用數(shù)據(jù)信息的區(qū)域。

安全網(wǎng)絡(luò)域：支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洌雷o(hù)重點(diǎn)是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計(jì)算域和安全計(jì)算域、安全計(jì)算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。

安全管理平臺(tái)技術(shù)要求

對(duì)安全事件進(jìn)行集中收集、高度聚合存儲(chǔ)及分析，實(shí)時(shí)監(jiān)控全網(wǎng)安全狀況，并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計(jì)報(bào)告。

智慧監(jiān)測(cè)。針對(duì)大數(shù)據(jù)，通過(guò)預(yù)警平臺(tái)對(duì)流量監(jiān)測(cè)分析，為管理者提前預(yù)警，避免安全事件擴(kuò)大化；監(jiān)聽(tīng)無(wú)線數(shù)據(jù)包，進(jìn)行網(wǎng)絡(luò)邊界控制，對(duì)智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實(shí)施安全保護(hù)。

智慧審計(jì)。通過(guò)運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)對(duì)系統(tǒng)運(yùn)維人員的集中賬號(hào)和訪問(wèn)通道管控；通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)解析操作，應(yīng)對(duì)來(lái)自運(yùn)維人員或外部入侵的數(shù)據(jù)威脅；通過(guò)綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)違規(guī)行為監(jiān)控，追蹤非法操作的直接證據(jù)，推動(dòng)監(jiān)測(cè)防護(hù)策略、管理措施的提升，實(shí)現(xiàn)信息安全閉環(huán)管理；針對(duì)應(yīng)用層的實(shí)時(shí)審計(jì)、監(jiān)測(cè)及自動(dòng)防護(hù)。

智慧日志分析。對(duì)海量原始日志，按照策略進(jìn)行過(guò)濾歸并，減輕日志數(shù)據(jù)傳輸存儲(chǔ)壓力。對(duì)來(lái)自各資源日志信息，提供多維關(guān)聯(lián)分析功能，包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計(jì)項(xiàng)目報(bào)表。多租戶環(huán)境支持，支持虛擬化實(shí)例，能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計(jì)報(bào)表。

智慧協(xié)同。根據(jù)開放性及應(yīng)急響應(yīng)技術(shù)要求，安全管理平臺(tái)需考慮和周邊系統(tǒng)互聯(lián)互通，支持開放的API，相互傳遞有價(jià)值安全信息，以進(jìn)行協(xié)同聯(lián)動(dòng)。

除了以上八個(gè)技術(shù)方面的要求外，智慧信息化安全保障體系還對(duì)安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。

保障機(jī)制

建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人，明確各環(huán)節(jié)主體責(zé)任，制定安全保障崗位責(zé)任制度，并監(jiān)督落實(shí)。

建立追溯查證體系。建立全流程追溯查證體系，對(duì)存在的違法入侵進(jìn)行有效取證，保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037：2012、ISO/IEC27042。

建立監(jiān)督檢查機(jī)制。由信息安全監(jiān)管部門，通過(guò)備案、檢查、督促整改等方式，對(duì)建設(shè)項(xiàng)目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。

建立應(yīng)急處理機(jī)制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級(jí)，按照分級(jí)情況制定應(yīng)急預(yù)案，定期對(duì)應(yīng)急預(yù)案進(jìn)行演練。

建立服務(wù)外包安全責(zé)任機(jī)制。安全服務(wù)商的選擇符合國(guó)家有關(guān)規(guī)定，確保提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)在境內(nèi)。

建立風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)機(jī)制。對(duì)總體規(guī)劃、設(shè)計(jì)方案等的合理性和正確性以及安全控制的有效性進(jìn)行評(píng)估。委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)，對(duì)重要信息系統(tǒng)檢查評(píng)估。定期對(duì)系統(tǒng)進(jìn)行安全自查與測(cè)評(píng)。

第2篇

14部門聯(lián)手提速“寬帶中國(guó)”

5月17日，工信部、國(guó)家發(fā)展改革委等14個(gè)部門聯(lián)合發(fā)文實(shí)施“寬帶中國(guó)”2014專項(xiàng)行動(dòng)，將通過(guò)深入推進(jìn)光纖到戶、推動(dòng)基礎(chǔ)電信企業(yè)加快TD-LTE網(wǎng)絡(luò)建設(shè)進(jìn)度、提高農(nóng)村普及水平等措施，完成“寬帶中國(guó)”2014專項(xiàng)行動(dòng)目標(biāo)。

根據(jù)《關(guān)于實(shí)施“寬帶中國(guó)”2014專項(xiàng)行動(dòng)的意見(jiàn)》，今年我國(guó)將創(chuàng)建“寬帶中國(guó)”示范城市（城市群），推動(dòng)具有良好寬帶基礎(chǔ)的地區(qū)，探索有地方特色的寬帶發(fā)展模式，引領(lǐng)帶動(dòng)全國(guó)寬帶發(fā)展。

此外，今年我國(guó)將以LTE發(fā)展為契機(jī)，組織實(shí)施“中國(guó)LTEv6工程”（支持IPv6的LTE網(wǎng)絡(luò)部署與應(yīng)用工程），打通終端、網(wǎng)絡(luò)、應(yīng)用端到端關(guān)鍵環(huán)節(jié)，推動(dòng)典型移動(dòng)互聯(lián)網(wǎng)應(yīng)用IPv6改造，加快移動(dòng)互聯(lián)網(wǎng)IPv6商用化進(jìn)程。

【部委】

我國(guó)將出臺(tái)網(wǎng)絡(luò)安全審查制度

5月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室宣布，為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益，我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。

這項(xiàng)制度規(guī)定對(duì)進(jìn)入我國(guó)市場(chǎng)的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查，審查的重點(diǎn)在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息，對(duì)不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國(guó)境內(nèi)使用。

【部委】

國(guó)家氣象局牽手阿里云深挖大數(shù)據(jù)

5月27日，國(guó)家氣象局公共氣象服務(wù)中心與阿里云達(dá)成戰(zhàn)略合作，共同挖掘氣象大數(shù)據(jù)的深層價(jià)值。積累60多年的海量氣象數(shù)據(jù)將通過(guò)阿里云計(jì)算平臺(tái)，變成可實(shí)時(shí)分析應(yīng)用的“活數(shù)據(jù)”。這是國(guó)家部委首次采用民營(yíng)科技公司提供的云計(jì)算和大數(shù)據(jù)服務(wù)。

據(jù)悉，本次與阿里云合作準(zhǔn)備深度挖掘利用的數(shù)據(jù)達(dá)到PB量級(jí)（1PB=1024TB，1TB=1024GB），主要包括：60多年來(lái)的歷史氣象數(shù)據(jù)；全國(guó)2萬(wàn)多個(gè)觀測(cè)站、衛(wèi)星、雷達(dá)監(jiān)測(cè)的氣象觀測(cè)數(shù)據(jù)，包括降水、溫度、風(fēng)力風(fēng)向、地面結(jié)冰、太陽(yáng)輻射、酸雨、空氣能見(jiàn)度等30余種要素；短期、中期、長(zhǎng)期的精細(xì)化氣象預(yù)報(bào)數(shù)據(jù)品；通過(guò)國(guó)際交換獲取的全球氣象觀測(cè)、預(yù)報(bào)數(shù)據(jù)。

【地方】

北京：召開第十八屆中國(guó)國(guó)際軟件博覽會(huì)

5月29日，由工業(yè)和信息化部、國(guó)家發(fā)展和改革委員會(huì)、科學(xué)技術(shù)部、國(guó)家外國(guó)專家局、北京市人民政府指導(dǎo)的第十八屆中國(guó)國(guó)際軟件博覽會(huì)在北京展覽館隆重開幕。

本屆軟博會(huì)以“軟件引領(lǐng)信息消費(fèi)，助力經(jīng)濟(jì)轉(zhuǎn)型升級(jí)”為主題，通過(guò)專題論壇、展覽展示、信息、產(chǎn)用對(duì)接、商務(wù)洽談等形式，展示了我國(guó)軟件企業(yè)近年來(lái)的創(chuàng)新成果和軟件產(chǎn)業(yè)在促進(jìn)信息消費(fèi)、改善百姓生活、推動(dòng)產(chǎn)業(yè)升級(jí)等方面的突出成效。

中國(guó)國(guó)際軟件博覽會(huì)是我國(guó)軟件和信息技術(shù)服務(wù)業(yè)領(lǐng)域規(guī)模最大、持續(xù)時(shí)間最長(zhǎng)、影響最為廣泛的國(guó)際性軟件行業(yè)盛會(huì)，自1997年以來(lái)已舉辦十七屆。

【地方】

河南：出臺(tái)寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)獎(jiǎng)勵(lì)資金管理辦法

5月26日，河南省財(cái)政廳、河南省通信管理局聯(lián)合印發(fā)《河南省寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)獎(jiǎng)勵(lì)資金管理辦法》，決定2013-2017年，每年安排財(cái)政專項(xiàng)資金1000萬(wàn)元，對(duì)省級(jí)基礎(chǔ)電信運(yùn)營(yíng)公司推進(jìn)寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投資支撐能力及開展信息服務(wù)應(yīng)用創(chuàng)新給予獎(jiǎng)勵(lì)。

辦法規(guī)定，獎(jiǎng)勵(lì)資金由省財(cái)政廳和省通信管理局按照職責(zé)分工共同管理。每年2月底前，省通信管理局會(huì)同省財(cái)政廳組成考核小組，抽調(diào)相關(guān)專家，對(duì)上年度省各基礎(chǔ)電信企業(yè)寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)情況進(jìn)行考核，根據(jù)考核結(jié)果擬定資金獎(jiǎng)勵(lì)方案，按程序公示后撥付。省財(cái)政廳、省通信管理局組織對(duì)獎(jiǎng)勵(lì)資金進(jìn)行監(jiān)督和績(jī)效評(píng)價(jià)。

【地方】

貴州：成立大數(shù)據(jù)產(chǎn)業(yè)發(fā)展領(lǐng)導(dǎo)小組

近日，為加快推進(jìn)貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，貴州省人民政府決定成立貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展領(lǐng)導(dǎo)小組。 該領(lǐng)導(dǎo)小組由貴州省省長(zhǎng)陳敏爾任組長(zhǎng)。貴州省省委常委、省委政法委書記、副省長(zhǎng)、貴安新區(qū)黨工委書記秦如培任常務(wù)副組長(zhǎng)。貴州省省委常委、貴陽(yáng)市委書記陳剛以及副省長(zhǎng)王江平任副組長(zhǎng)，貴州省省直各部門負(fù)責(zé)人、地市州相關(guān)負(fù)責(zé)人為成員。

目前，貴州省已出臺(tái)《關(guān)于加快大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用若干政策的意見(jiàn)》和《貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用規(guī)劃綱要（2014―2020年）》等文件，對(duì)貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展進(jìn)行了部署。

【地方】

山西：印發(fā)促進(jìn)信息消費(fèi)實(shí)施方案

為貫徹落實(shí)國(guó)家關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的意見(jiàn)，日前，山西省人民政府辦公廳印發(fā)了《山西省促進(jìn)信息消費(fèi)實(shí)施方案》。

《方案》提出，要以山西省轉(zhuǎn)型綜改試驗(yàn)區(qū)建設(shè)為統(tǒng)領(lǐng)和切入點(diǎn)，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，加快信息產(chǎn)業(yè)優(yōu)化升級(jí)，大力豐富信息消費(fèi)內(nèi)容，提高信息網(wǎng)絡(luò)安全保障能力，建立促進(jìn)信息消費(fèi)持續(xù)穩(wěn)定增長(zhǎng)的長(zhǎng)效機(jī)制，推動(dòng)面向生產(chǎn)、生活和管理的信息消費(fèi)快速健康增長(zhǎng)，促進(jìn)轉(zhuǎn)型跨越發(fā)展。到2015年，山西省信息消費(fèi)規(guī)模力爭(zhēng)達(dá)到1000億元，年均增長(zhǎng)20%以上。

【行業(yè)】

中國(guó)廣電網(wǎng)絡(luò)公司有望成第四大運(yùn)營(yíng)商

第3篇

關(guān)鍵詞： 網(wǎng)絡(luò)工程； 網(wǎng)絡(luò)安全與管理； 知識(shí)結(jié)構(gòu)； 課程體系

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡(luò)工程專業(yè)從1998年教育部批準(zhǔn)開設(shè)以來(lái)，發(fā)展十分迅速。截止2012年，全國(guó)已有329所高等學(xué)校設(shè)置了網(wǎng)絡(luò)工程專業(yè)，其中重點(diǎn)院校超過(guò)50所。經(jīng)過(guò)十多年的發(fā)展，網(wǎng)絡(luò)工程從原來(lái)計(jì)算機(jī)專業(yè)的一個(gè)專業(yè)方向發(fā)展成為全國(guó)性的大專業(yè)。2011年教育部將網(wǎng)絡(luò)工程專業(yè)列入高等學(xué)校本科專業(yè)基本目錄，標(biāo)志著網(wǎng)絡(luò)工程專業(yè)已經(jīng)成為一個(gè)穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡(luò)工程專業(yè)在快速發(fā)展的同時(shí)，也面臨著一些普遍性的困難與問(wèn)題。比如：網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學(xué)特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設(shè)入手，結(jié)合自身辦學(xué)優(yōu)勢(shì)，制定特色鮮明的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡(luò)工程專業(yè)人才。

筆者所在學(xué)院2012年獲批了中央支持地方高校發(fā)展專項(xiàng)資金，重點(diǎn)建設(shè)“網(wǎng)絡(luò)與信息安全”實(shí)驗(yàn)室，改善網(wǎng)絡(luò)工程專業(yè)的實(shí)踐教學(xué)條件。網(wǎng)絡(luò)工程系以此為契機(jī)，結(jié)合已有的信息安全師資優(yōu)勢(shì)，凝練出網(wǎng)絡(luò)安全與管理方向，并開展相應(yīng)的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡(luò)安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。

1.1 基本素質(zhì)

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。

思想政治素質(zhì)要求政治立場(chǎng)堅(jiān)定，熱愛(ài)祖國(guó)，增強(qiáng)社會(huì)責(zé)任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價(jià)值觀。人文素質(zhì)要求具有深厚的文化底蘊(yùn)，高雅的文化氣質(zhì)，良好的人際交往能力和團(tuán)隊(duì)合作精神。職業(yè)道德素質(zhì)要求遵紀(jì)守法，遵守社會(huì)公德，堅(jiān)持職業(yè)道德的底線，具備實(shí)事求是，堅(jiān)持真理的品格，具有愛(ài)崗敬業(yè)的精神，一絲不茍的作風(fēng)，以及服務(wù)社會(huì)的意識(shí)。專業(yè)素質(zhì)要求掌握科學(xué)的思維方式和研究方法，養(yǎng)成良好的學(xué)習(xí)習(xí)慣和工作風(fēng)格，具備較好的創(chuàng)新思維和踏實(shí)嚴(yán)謹(jǐn)?shù)膶?shí)干精神。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄，樂(lè)觀向上的心態(tài)，堅(jiān)忍不拔的毅力和身體力行的風(fēng)格。

1.2 基本能力

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本能力包括學(xué)習(xí)能力、分析解決問(wèn)題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應(yīng)能力、創(chuàng)新能力[2]。

學(xué)習(xí)能力是指自學(xué)能力，即知識(shí)和技術(shù)的獲取能力、理解能力與應(yīng)用能力。分析解決問(wèn)題的能力是指通過(guò)專業(yè)調(diào)研、理論分析、設(shè)計(jì)開發(fā)、仿真實(shí)驗(yàn)等方法解決網(wǎng)絡(luò)工程領(lǐng)域?qū)嶋H問(wèn)題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達(dá)能力、問(wèn)題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應(yīng)能力是指在學(xué)習(xí)網(wǎng)絡(luò)工程專業(yè)知識(shí)和技術(shù)的基礎(chǔ)上，能夠從事并適應(yīng)相關(guān)領(lǐng)域的研究、開發(fā)與管理工作，并能適應(yīng)網(wǎng)絡(luò)工程專業(yè)技術(shù)和市場(chǎng)不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實(shí)踐能力。

1.3 專業(yè)能力

網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護(hù)能力[3]。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見(jiàn)網(wǎng)絡(luò)安全技術(shù)的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝、配置和使用方法，能初步設(shè)計(jì)開發(fā)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)管理維護(hù)能力是指熟悉常見(jiàn)網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理，掌握網(wǎng)絡(luò)管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)。

2 網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系

2.1 知識(shí)結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識(shí)可分為三大類：公共基礎(chǔ)知識(shí)、專業(yè)基礎(chǔ)知識(shí)、專業(yè)知識(shí)。

公共基礎(chǔ)知識(shí)相對(duì)固定，具體知識(shí)包括政治理論知識(shí)、人文社科知識(shí)、自然科學(xué)知識(shí)。其中，政治理論知識(shí)包括基本原理、中國(guó)近現(xiàn)代史綱要、思想和中國(guó)特色社會(huì)主義理論。人文社科知識(shí)包括大學(xué)英語(yǔ)、大學(xué)生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會(huì)和職業(yè)素養(yǎng)、軍事理論、體育。自然科學(xué)知識(shí)包括高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、大學(xué)物理、大學(xué)物理實(shí)驗(yàn)。

專業(yè)基礎(chǔ)知識(shí)根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)。其中，電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)，技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學(xué)、程序設(shè)計(jì)、算法分析與設(shè)計(jì)，計(jì)算機(jī)系統(tǒng)基礎(chǔ)包括計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)庫(kù)原理、軟件工程。

專業(yè)知識(shí)相對(duì)靈活，通常根據(jù)所在院校的專業(yè)特色和辦學(xué)條件制定，具體包括專業(yè)核心知識(shí)、專業(yè)方向知識(shí)、專業(yè)實(shí)踐環(huán)節(jié)[1]。下面重點(diǎn)討論這部分內(nèi)容。

2.2 課程體系

依據(jù)上述知識(shí)結(jié)構(gòu)，結(jié)合筆者所在學(xué)院的師資力量、辦學(xué)條件和專業(yè)特色，制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎(chǔ)課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識(shí)點(diǎn)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個(gè)分支。其中，網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]、網(wǎng)絡(luò)攻防技術(shù)，每門課程的主要知識(shí)點(diǎn)如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]、網(wǎng)絡(luò)性能測(cè)試與分析、網(wǎng)絡(luò)故障診斷與排除，每門課程的主要知識(shí)點(diǎn)如表1所示。

3 結(jié)束語(yǔ)

本文以筆者所在學(xué)院的網(wǎng)絡(luò)工程專業(yè)建設(shè)為背景，分析了網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的基本要求。在此基礎(chǔ)上，說(shuō)明了網(wǎng)絡(luò)安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進(jìn)而得出與之相適應(yīng)的知識(shí)體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點(diǎn)介紹了網(wǎng)絡(luò)安全與管理專業(yè)方向主要課程的知識(shí)單元與相應(yīng)的知識(shí)點(diǎn)。接下來(lái)的工作是將該課程體系落實(shí)到網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案中，并在具體實(shí)施過(guò)程中發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，分段調(diào)整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡(luò)工程專業(yè)建設(shè)提供有價(jià)值的參考。

參考文獻(xiàn)：

[1] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì).高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡(luò)工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計(jì)算機(jī)教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)專業(yè)差異化教學(xué)研究[J].計(jì)算機(jī)教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì).信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].高等教育出版社，2010.

第4篇

關(guān)鍵詞：檔案；管理；安全；策略

在我國(guó)檔案管理體系中，存在著檔案資源基數(shù)大、管理層次復(fù)雜等國(guó)情特點(diǎn)，而在檔案管理工作中，檔案的安全制度及要求也存在著零散、片面的情況，因此，完善檔案安全保障體系的建設(shè)已經(jīng)成為檔案管理者當(dāng)下必須進(jìn)行的重要規(guī)劃。加快建設(shè)覆蓋人民群眾的檔案資源體系，對(duì)檔案安全保障體系的構(gòu)建問(wèn)題進(jìn)行深入分析及總結(jié)，進(jìn)一步提升檔案部門的檔案安全保障能力，具有重要的現(xiàn)實(shí)意義。

1安全防范“三位一體”

1.1堅(jiān)持根本抓人防

檔案安全的首道防線就是人防，安全管控關(guān)鍵在人。

（1）筑牢思想防線。牢固樹立“安全第一、預(yù)防為主”的思想意識(shí)，市委、市政府高度重視檔案安全工作，市委書記和市長(zhǎng)分別到市檔案局（館）檢查調(diào)研，要求我們充分認(rèn)識(shí)做好檔案安全工作的重要性和緊迫性。市委分管領(lǐng)導(dǎo)就檔案館庫(kù)建設(shè)、數(shù)字檔案館（室）建設(shè)等重大安全問(wèn)題多次到現(xiàn)場(chǎng)進(jìn)行指導(dǎo)，并幫助破解難題。

（2）構(gòu)建機(jī)構(gòu)防線。成立了全市檔案安全工作領(lǐng)導(dǎo)小組，各級(jí)黨委、政府承擔(dān)檔案安全工作的領(lǐng)導(dǎo)責(zé)任，各級(jí)檔案部門承擔(dān)行政區(qū)域內(nèi)檔案安全工作的監(jiān)管職責(zé)，各部門各單位承擔(dān)本部門本單位檔案安全職責(zé)，強(qiáng)化內(nèi)設(shè)機(jī)構(gòu)，提高相關(guān)人員檔案安全技能和水平，把安全工作落實(shí)到崗、到人。

（3）健全制度防線。建立健全各項(xiàng)檔案安全保密制度，用制度管人，靠制度辦事。近年來(lái)，市“兩辦”出臺(tái)《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下全市檔案工作的通知》，為做好新形勢(shì)下檔案安全工作提供了重要遵循，為政府機(jī)構(gòu)改革過(guò)程中檔案安全工作提供安全防護(hù)。

1.2夯實(shí)基礎(chǔ)抓物防

建設(shè)符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎(chǔ)。

（1）加強(qiáng)檔案館庫(kù)建設(shè)。在全市各級(jí)黨委、政府的關(guān)心支持下，市、縣（區(qū)）6個(gè)國(guó)家綜合檔案館100%建成新館，市本級(jí)16500m2新館計(jì)劃明年上半年投入使用。

（2）加強(qiáng)基層檔案館室建設(shè)。為切實(shí)改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對(duì)存在安全隱患的保管場(chǎng)所及時(shí)督促整改，確保安全達(dá)標(biāo)。

1.3注重創(chuàng)新抓技防

充分利用現(xiàn)代科技手段加強(qiáng)“技術(shù)保險(xiǎn)”，提高檔案信息安全系數(shù)。

（1）加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的開放性對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅，為避免病毒、黑客行為造成的安全問(wèn)題，市檔案局將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔離，政務(wù)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了邏輯隔離。

（2）加強(qiáng)數(shù)據(jù)安全。為打造安全的數(shù)字存儲(chǔ)環(huán)境，建立獨(dú)立機(jī)房，安裝監(jiān)控系統(tǒng)，加強(qiáng)對(duì)信息系統(tǒng)、計(jì)算機(jī)和載體的安全保密管理，嚴(yán)防文件、檔案在傳輸過(guò)程中失泄密。

（3）加強(qiáng)登記利用安全。實(shí)行電子登記，從查閱登記到歸還進(jìn)行全程跟蹤記錄，嚴(yán)格審核查閱手續(xù)，確保檔案利用的絕對(duì)安全。對(duì)檔案進(jìn)行開放鑒定、掃描加工、搶救保護(hù)等工作，引進(jìn)新技術(shù)，探索建立了安全高效的區(qū)域檔案信息共享模式，在提供快捷方便地查閱利用的同時(shí)，確保檔案安全。

2安全監(jiān)管“三維覆蓋”

2.1館內(nèi)安全與館外安全并軌

館內(nèi)安全注重建章立制，建立健全檔案安全各項(xiàng)規(guī)章制度，包括檔案收集制度、n案開放鑒定制度、檔案利用查閱制度、檔案庫(kù)房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴(yán)格執(zhí)行各項(xiàng)安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監(jiān)管，全市各級(jí)檔案部門將檔案安全體系建設(shè)納入本地綜合考核體系之中，簽訂檔案安全工作責(zé)任狀。通過(guò)電子文件中心等館室一體化平臺(tái)對(duì)全市進(jìn)館單位進(jìn)行在線全面監(jiān)管，實(shí)時(shí)掌握各進(jìn)館單位的檔案數(shù)據(jù)情況。加強(qiáng)對(duì)社會(huì)中介機(jī)構(gòu)的監(jiān)管，多次組織開展全市檔案數(shù)字化外包工作檢查。

2.2實(shí)體安全與信息安全并重

（1）嚴(yán)把人員關(guān)。制定檔案數(shù)字化的安全保管和保密工作制度，嚴(yán)格做到檔案進(jìn)出及各個(gè)工作流程的登記確認(rèn)，做好每份檔案流向的書面臺(tái)賬。設(shè)置檔案數(shù)字化項(xiàng)目的管理員、保密員、監(jiān)理員，對(duì)數(shù)字化加工人員要求核實(shí)身份信息，參加專業(yè)技術(shù)和安全保密培訓(xùn)，并簽訂保密協(xié)議書。

（2）嚴(yán)把監(jiān)管關(guān)。在數(shù)字化加工場(chǎng)所配置監(jiān)控系統(tǒng)，健全安全措施，便于實(shí)時(shí)監(jiān)管。確保工作環(huán)境的網(wǎng)絡(luò)是獨(dú)立封閉、具備安全等級(jí)的網(wǎng)絡(luò)。在檔案出庫(kù)領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)量檢查、裝卷歸還、數(shù)字檔案信息備份移交等環(huán)節(jié)加強(qiáng)監(jiān)管，發(fā)現(xiàn)問(wèn)題及時(shí)解決，防止各類檔案安全事故的發(fā)生。

（3）嚴(yán)把數(shù)據(jù)關(guān)。近年來(lái)，館藏檔案數(shù)字化成果達(dá)到三個(gè)100%要求，即：條目查詢利用100%正確；原件掛接率100%準(zhǔn)確；掃描件質(zhì)量100%滿足利用要求。工作現(xiàn)場(chǎng)全部存儲(chǔ)設(shè)備進(jìn)行妥善處理，嚴(yán)禁檔案原件及檔案信息私自復(fù)印復(fù)制、傳閱與外借。

2.3線上安全與線下安全并行

（1）把平臺(tái)建設(shè)在市政府政務(wù)網(wǎng)上，并在政務(wù)網(wǎng)上又專門建設(shè)了共享平臺(tái)VPN虛擬專網(wǎng)，通過(guò)加密、認(rèn)證、封裝等技術(shù)使專網(wǎng)變成了一條安全通道；

（2）對(duì)所有文件在傳輸前和通訊過(guò)程中均進(jìn)行加密處理，即使平臺(tái)系統(tǒng)設(shè)備被盜，也無(wú)法提取文件信息；

（3）所有文件的打印和出證均需與專用密鑰相結(jié)合，形成登錄人員“行為”跟蹤記錄，確保掌握文件信息流向；

第5篇

作為山西首家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位及省內(nèi)首家信息安全綜合提供商，山西中網(wǎng)始終堅(jiān)持走專業(yè)化發(fā)展的道路，“以技術(shù)為先導(dǎo)，以服務(wù)為保證”，為中國(guó)信息化的安全保障做出了自己的貢獻(xiàn)，并得到了用戶和業(yè)界的認(rèn)可。

――獲獎(jiǎng)感言

山西中網(wǎng)信息產(chǎn)業(yè)有限公司（以下簡(jiǎn)稱山西中網(wǎng)），成立于2002年4月6日，位于太原高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)高新動(dòng)力港。山西中網(wǎng)是一家集信息安全綜合服務(wù)（包括信息安全產(chǎn)品的研發(fā)和生產(chǎn)）、信息系統(tǒng)集成、IT運(yùn)維管理、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用為一身的高新技術(shù)企業(yè)及雙軟企業(yè)。山西中網(wǎng)是山西首家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位及省內(nèi)首家信息安全綜合提供商。山西中網(wǎng)擁有覆蓋全省乃至全國(guó)的渠道體系。山西中網(wǎng)擁有國(guó)內(nèi)一流的信息安全產(chǎn)品和安全服務(wù)體系，其網(wǎng)絡(luò)安全技術(shù)及研發(fā)水平在國(guó)內(nèi)保持領(lǐng)先。

山西中網(wǎng)下設(shè)四大事業(yè)部：項(xiàng)目發(fā)展事業(yè)部、產(chǎn)品發(fā)展事業(yè)部、運(yùn)維發(fā)展事業(yè)部、市場(chǎng)運(yùn)營(yíng)事業(yè)部，主要從事涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目、含密類的信息安全產(chǎn)品的研發(fā)，為用戶提供全方位的網(wǎng)絡(luò)IT運(yùn)維服務(wù)，同時(shí)擁有專業(yè)的團(tuán)隊(duì)進(jìn)行市場(chǎng)推廣及銷售渠道的建立。

山西中網(wǎng)始終堅(jiān)持走專業(yè)化發(fā)展的道路，“以技術(shù)為先導(dǎo)，以服務(wù)為保證”，與國(guó)內(nèi)眾多知名企業(yè)建立了良好的合作伙伴關(guān)系，形成了相互合作、共同發(fā)展的堅(jiān)實(shí)基礎(chǔ)。山西中網(wǎng)一直秉承以“誠(chéng)信為本”的經(jīng)營(yíng)原則，與客戶建立了融洽、互信的合作基礎(chǔ)，樹立了良好的企業(yè)形象。

山西中網(wǎng)擁有一支優(yōu)秀的研發(fā)及市場(chǎng)營(yíng)銷團(tuán)隊(duì), 匯聚了國(guó)內(nèi)一流的信息安全行業(yè)人才，多年來(lái)一直從事網(wǎng)絡(luò)和信息安全技術(shù)方向的研究開發(fā)，對(duì)網(wǎng)絡(luò)協(xié)議和安全技術(shù)有著深入的了解和研究。同時(shí)山西中網(wǎng)于2011年發(fā)起并成立了山西信息安全研究院，并與山西各大科研院所建立起產(chǎn)、學(xué)、研合作模式，增強(qiáng)了公司的資源整合能力和科研力量。

山西中網(wǎng)擁有多項(xiàng)具有自主知識(shí)產(chǎn)權(quán)的核心產(chǎn)品――含密類的信息安全產(chǎn)品“中網(wǎng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)”、行業(yè)定制的信息安全產(chǎn)品“中網(wǎng)互聯(lián)網(wǎng)敏感信息檢查平臺(tái)”及“中網(wǎng)IT安全運(yùn)維管理系統(tǒng)”、“中網(wǎng)網(wǎng)絡(luò)運(yùn)維監(jiān)測(cè)平臺(tái)”、“中網(wǎng)計(jì)量管理檢定測(cè)試校準(zhǔn)系統(tǒng)”、“中網(wǎng)Web內(nèi)容管理系統(tǒng)”等。

山西中網(wǎng)擁有員工110人，包括：軟件開發(fā)團(tuán)隊(duì)33人、軟件測(cè)試團(tuán)隊(duì)18人、 項(xiàng)目實(shí)施團(tuán)隊(duì)20人、銷售團(tuán)隊(duì)11人、服務(wù)團(tuán)隊(duì)20人、管理團(tuán)隊(duì)8人。

山西中網(wǎng)主要資質(zhì)及榮譽(yù)：2010年獲得“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成”資質(zhì)，2010年獲得“山西省安全防范工程設(shè)計(jì)施工備案證明”，2010年獲得“商用密碼產(chǎn)品銷售許可證”，2010年獲得“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”資質(zhì)，2010年獲得太原國(guó)家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)評(píng)選的“快速成長(zhǎng)科技企業(yè)”稱號(hào)，2011年獲得太原國(guó)家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)評(píng)選的“優(yōu)秀企業(yè)”稱號(hào)，2011年獲得科技部“科技型中小企業(yè)技術(shù)創(chuàng)新基金”支持， 2011年設(shè)計(jì)執(zhí)行的系統(tǒng)集成項(xiàng)目獲得山西省經(jīng)濟(jì)和信息化委員會(huì)評(píng)選的“計(jì)算機(jī)信息系統(tǒng)集成典型解決方案”稱號(hào)，2011年研發(fā)的信息安全產(chǎn)品被山西省經(jīng)濟(jì)和信息化委員會(huì)認(rèn)定為省級(jí)第一批重點(diǎn)信息化研發(fā)專項(xiàng)，2011年獲得“建筑智能化工程專業(yè)承包”資質(zhì)，2011年通過(guò)ISO27000信息安全管理體系認(rèn)證，2011年發(fā)起成立山西信息安全研究院。

第6篇

[關(guān)鍵詞]校園網(wǎng)絡(luò)；安全分析；防范措施

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0355-02

引言

校園網(wǎng)是高校教育信息化的重要基礎(chǔ)設(shè)施，在高校的教學(xué)、科研、管理和生活服務(wù)中起著越來(lái)越重要的作用。高等院校在不斷擴(kuò)大校園建設(shè)、加強(qiáng)辦學(xué)條件的同時(shí)，為適應(yīng)現(xiàn)代教育的發(fā)展和要求，也逐步開始自身校園網(wǎng)的建設(shè)和應(yīng)用。與此對(duì)應(yīng)，校園網(wǎng)的安全面臨著巨大的挑戰(zhàn)，如何管理好校園網(wǎng)，保障校園網(wǎng)安全、穩(wěn)定的運(yùn)行，是各院校校園網(wǎng)管理人員必須認(rèn)真面對(duì)的問(wèn)題。

1 校園網(wǎng)絡(luò)安全的現(xiàn)狀分析

1.1 采用開放的網(wǎng)絡(luò)環(huán)境

由于教學(xué)和科研的特點(diǎn)決定了校園網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的，管理也是較為寬松的。在企業(yè)網(wǎng)環(huán)境中可以限制Web瀏覽站點(diǎn)和用戶的網(wǎng)絡(luò)流量，甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻，但是在校園網(wǎng)環(huán)境下通常是行不通的，至少在校園網(wǎng)的主干不能實(shí)施過(guò)多的限制，否則一些新的應(yīng)用、新的技術(shù)很難再校園網(wǎng)內(nèi)部實(shí)施。面對(duì)這種開放的網(wǎng)絡(luò)環(huán)境，安全管理的難度很大，面臨的挑戰(zhàn)也很突出，在所有的局域網(wǎng)中校園網(wǎng)所面對(duì)的環(huán)境最為復(fù)雜。

1.2 存在操作系統(tǒng)或軟件漏洞

由于校內(nèi)終端用戶對(duì)計(jì)算機(jī)認(rèn)知能力存在差異，有些用戶不知如何為系統(tǒng)更新安全補(bǔ)丁，有些則是沒(méi)有隨時(shí)更新補(bǔ)丁的習(xí)慣，造成校園內(nèi)大部分計(jì)算機(jī)系統(tǒng)都存在不同程度的安全漏洞，而目前網(wǎng)絡(luò)上的很多新型病毒和攻擊手段大部分都是針對(duì)操作系統(tǒng)漏洞攻擊并傳染的；另外校內(nèi)師生在網(wǎng)上隨意下載的軟件中可能攜帶隱藏的木馬、后門等惡意代碼，導(dǎo)致系統(tǒng)運(yùn)行緩慢，這些軟件也可能被攻擊者所利用。

1.3 擁有活躍的用戶群體

校園網(wǎng)用戶的主體是高校學(xué)生，這個(gè)年輕群體的上網(wǎng)行為相當(dāng)活躍，由之帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也十分嚴(yán)峻。一方面若學(xué)生瀏覽不良網(wǎng)站、下載經(jīng)過(guò)偽裝的惡意軟件等網(wǎng)絡(luò)行為都可能將木馬、蠕蟲、病毒等程序帶人校園網(wǎng)，并且大多數(shù)學(xué)生不懂如何防范病毒和處理病毒，校園網(wǎng)一旦受到安全威脅，能很快地在校園網(wǎng)內(nèi)蔓延，并且大面積出現(xiàn)相同的癥狀，嚴(yán)重時(shí)會(huì)造成校園網(wǎng)的癱瘓。另一方面學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)具有強(qiáng)烈的好奇心，為了滿足好奇心而勇于嘗試在網(wǎng)上學(xué)到的各種攻擊技術(shù)，對(duì)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，給校園網(wǎng)的安全工作增加了難度。

1.4 網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。借助網(wǎng)絡(luò)上泛濫的“傻瓜式”的攻擊軟件，外網(wǎng)非法用戶即使不具備任何計(jì)算機(jī)技術(shù)也可對(duì)校園網(wǎng)進(jìn)行肆無(wú)忌憚的攻擊。例如通過(guò)注入漏洞檢測(cè)工具對(duì)WEB服務(wù)器進(jìn)行數(shù)據(jù)庫(kù)注入式攻擊，造成學(xué)院網(wǎng)站主頁(yè)被篡改、數(shù)據(jù)被破壞等惡果。

1.5 校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜

校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜。學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購(gòu)買、自己維護(hù)。院系各個(gè)單位或者是統(tǒng)一采購(gòu)，有技術(shù)人員負(fù)責(zé)維護(hù)或者是教師自助購(gòu)買、沒(méi)有專人維護(hù)。在這種情況下，要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全策略（比如安裝防病毒軟件、設(shè)置可靠的口令）是非常困難的。由于沒(méi)有統(tǒng)一的資產(chǎn)安全管理和設(shè)備安全管理，出現(xiàn)安全問(wèn)題后通常無(wú)法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無(wú)人管理，甚至被攻擊者攻破作為攻擊的跳板，變成攻擊實(shí)驗(yàn)床也無(wú)人察覺(jué)。

1.6 安全專項(xiàng)資金投入少和技術(shù)人員缺乏

大多數(shù)高職院校將經(jīng)費(fèi)主要投入到校園網(wǎng)絡(luò)的規(guī)模建設(shè)上，往往對(duì)保證網(wǎng)絡(luò)安全的軟硬件設(shè)備不夠重視，未能架構(gòu)起行之有效的網(wǎng)絡(luò)安全體系。

網(wǎng)絡(luò)安全是當(dāng)今較前沿的計(jì)算機(jī)技術(shù)，需要較強(qiáng)的實(shí)踐能力和豐富的現(xiàn)場(chǎng)經(jīng)驗(yàn)。高校一般沒(méi)有設(shè)置專門的網(wǎng)絡(luò)安全技術(shù)人員，現(xiàn)有的網(wǎng)絡(luò)管理人員多只具備組網(wǎng)管理技術(shù)，卻缺乏處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)與經(jīng)驗(yàn)，難以應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)安全問(wèn)題。

2 校園網(wǎng)絡(luò)安全防護(hù)解決方案設(shè)計(jì)及對(duì)策

2.1 網(wǎng)絡(luò)安全設(shè)備的使用

2.1.1 防火墻

網(wǎng)絡(luò)防火墻是指設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)之間的一道隔離裝置，可以隔離兩個(gè)或者多個(gè)網(wǎng)絡(luò)、限制網(wǎng)絡(luò)互訪，以保護(hù)網(wǎng)絡(luò)用戶的安全。為了勝任安全防護(hù)的重任，防火墻自身具有非常強(qiáng)的抗攻擊能力和免疫力，網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)包都必須經(jīng)過(guò)防火墻過(guò)濾，只有符合相應(yīng)安全策略的數(shù)據(jù)包才可以通過(guò)防火墻。

基于以上特性，防火墻一般部署在內(nèi)網(wǎng)與外網(wǎng)之間，在網(wǎng)絡(luò)邊界處充當(dāng)一個(gè)檢查點(diǎn)，以此作為安全保障體系的第一道防線，防御黑客攻擊。從性能方面考慮，首選硬件防火墻，由于硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)，由專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包，同時(shí)采用專門的操作系統(tǒng)平臺(tái)，從而避免通用操作系統(tǒng)的安全性漏洞。并且其對(duì)軟硬件有特殊要求，因此擁有高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。但是選購(gòu)硬件防火墻時(shí)需要注意的是，盡管許多網(wǎng)絡(luò)防火墻都號(hào)稱是硬件防火墻，并且硬件連同軟件一起銷售，但并沒(méi)有自己獨(dú)立的操作系統(tǒng)，只是基于x86計(jì)算機(jī)架構(gòu)和開放的Linux/UNIX操作系統(tǒng)，以及一套自己開發(fā)的網(wǎng)絡(luò)防火墻軟件，其從根本意義上講，仍然是軟件防火墻。

在校園網(wǎng)入口處部署防火墻并不能發(fā)現(xiàn)和防止校園網(wǎng)內(nèi)部針對(duì)核心服務(wù)器發(fā)起的攻擊，因此若條件允許，還可以建立多級(jí)防火墻來(lái)進(jìn)一步保護(hù)校內(nèi)的應(yīng)用服務(wù)器群和數(shù)據(jù)庫(kù)服務(wù)器群。

2.1.2 入侵防御系統(tǒng)

隨著攻擊者知識(shí)的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，傳統(tǒng)的防火墻只能對(duì)三層或四層進(jìn)行檢查，不能檢測(cè)應(yīng)用層的內(nèi)容，因此單純通過(guò)部署防火墻已經(jīng)無(wú)法滿足校園網(wǎng)的安全需要。入侵防御系統(tǒng)（IPS）的設(shè)計(jì)基于一種全新的思想和體系架構(gòu)，工作于串聯(lián)方式，采用ASIC等硬件設(shè)計(jì)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的捕獲，檢測(cè)引擎綜合特征檢測(cè)、異常檢測(cè)、DoS/DDoS檢測(cè)、緩沖區(qū)溢出檢測(cè)等多種手段，并使用硬件加速技術(shù)進(jìn)行深層數(shù)據(jù)包分析處理，能高效、準(zhǔn)確的檢測(cè)和防御已知或未知的攻擊，并實(shí)施多種響應(yīng)方式，如丟棄數(shù)據(jù)包、終止會(huì)話、修改防火墻策略、實(shí)時(shí)生成警報(bào)和日志記錄等，突破了以往IDS只能檢測(cè)不能防御入侵的局限性，提供了一個(gè)較完整的入侵防護(hù)解決方案。

傳統(tǒng)的防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量，但仍然允許某些流量通過(guò)，因此防火墻對(duì)于很多入侵攻擊仍然無(wú)計(jì)可施，而絕大多數(shù)IDS系統(tǒng)都是被動(dòng)的，不是主動(dòng)的。也就是說(shuō)，在攻擊實(shí)際發(fā)生之前，它們往往無(wú)法預(yù)先發(fā)出警報(bào)。而入侵防御系統(tǒng)IPS則傾向于提供主動(dòng)防御，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。

IPS之所以能夠?qū)崿F(xiàn)實(shí)時(shí)檢查和阻止入侵，在于IPS擁有數(shù)目眾多的過(guò)濾器，能夠防止各種攻擊。當(dāng)新的攻擊手段被發(fā)現(xiàn)之后，IPS就會(huì)創(chuàng)建一個(gè)新的過(guò)濾器。IPS數(shù)據(jù)包處理引擎是專業(yè)化定制的集成電路，可以深層檢查數(shù)據(jù)包的內(nèi)容。如果有攻擊者利用二層至七層的漏洞發(fā)起攻擊，IPS能夠從數(shù)據(jù)流中檢查出這些攻擊并加以阻止。

IPS常常以串聯(lián)方式部署在出口處，抵御來(lái)自外網(wǎng)的入侵威脅。若來(lái)自校園網(wǎng)內(nèi)部的入侵風(fēng)險(xiǎn)也較高，可以在靠近服務(wù)器群的位置處布置IPS，以增強(qiáng)校園網(wǎng)整體入侵防御的能力。

根據(jù)我們的使用經(jīng)驗(yàn)，IPS最好分階段、有步驟地部署實(shí)施。

第1階段：檢測(cè)，但不防御。

IPS以串聯(lián)方式工作，只進(jìn)行檢測(cè)，不阻斷數(shù)據(jù)流，但它會(huì)將不符合協(xié)議的數(shù)據(jù)包丟棄，確保通過(guò)的數(shù)據(jù)包都是合乎規(guī)范的，是插入和規(guī)避類攻擊無(wú)從得手。在這個(gè)階段IPS的主要任務(wù)是適應(yīng)環(huán)境，在保護(hù)校園網(wǎng)絡(luò)和應(yīng)用的同時(shí)不會(huì)產(chǎn)生新的麻煩，同時(shí)也是管理員熟悉并了解IPS檢測(cè)機(jī)制的一個(gè)過(guò)程。

第2階段：檢測(cè)，并有選擇地防御。

當(dāng)串聯(lián)方式被證明合適后，管理員就可以根據(jù)報(bào)警日志確定入侵檢測(cè)策略的有效性，先選擇一些最嚴(yán)重的報(bào)警，確保沒(méi)有誤報(bào)，然后對(duì)該類型的特征實(shí)施阻斷相應(yīng)。在此階段，IPS檢測(cè)攻擊檢測(cè)共計(jì)并有選擇的防御，只將有明顯危害的攻擊流阻斷。

第3階段：檢測(cè)，并全面防御。

在確認(rèn)了IPS的有效性并且安全策略經(jīng)過(guò)不斷的調(diào)整優(yōu)化之后，管理員就可以為所有入侵特征設(shè)置響應(yīng)方式，從而使IPS進(jìn)入全面的防御工作模式，一旦發(fā)現(xiàn)有害數(shù)據(jù)包就將其丟棄并阻斷隨后的數(shù)據(jù)流。

2.2 構(gòu)建全方位的漏洞與病毒防護(hù)體系

2.2.1 架設(shè)微軟更新服務(wù)器

校園網(wǎng)內(nèi)絕大多數(shù)電腦都是使用了微軟的操作系統(tǒng)，而目前網(wǎng)絡(luò)上相當(dāng)比例的惡意攻擊都是在利用操作系統(tǒng)的設(shè)計(jì)缺陷展開的，這些缺陷或錯(cuò)誤可以被不法者或電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，進(jìn)而會(huì)威脅到整個(gè)校園網(wǎng)的安全。因此及時(shí)更新操作系統(tǒng)的漏洞補(bǔ)丁，已成為提高系統(tǒng)安全性的主要手段。

通常系統(tǒng)自帶的Windows Update功能都是自動(dòng)連接到MicrosoftUpdate來(lái)下載更新補(bǔ)丁，但是在校園網(wǎng)環(huán)境下，會(huì)帶來(lái)以下問(wèn)題：

（1）校園網(wǎng)客戶端數(shù)量眾多，更新操作會(huì)占用學(xué)校較多的出口帶寬資源。

（2）部分電腦存在平時(shí)不接入互聯(lián)網(wǎng)的情況，無(wú)法及時(shí)獲取最新的漏洞補(bǔ)丁。

（3）部分使用者不重視補(bǔ)丁程序的重要性，即使出現(xiàn)更新提示，也不主動(dòng)更新。

基于以上原因，有必要在校內(nèi)建設(shè)專用的微軟更新服務(wù)器。目前微軟提供免費(fèi)的補(bǔ)丁分發(fā)方案WSUS（Windows Server Update Services），在Windows Server 2003平臺(tái)下需要安裝WSUS 3.0 sp2來(lái)添加該項(xiàng)功能，在Windows Server 2008和Windows Server 2012平臺(tái)下，已經(jīng)內(nèi)置了WSus組件功能。該方案支持微軟公司全部產(chǎn)品的更新，包含Windows、Office、SQL Server等內(nèi)容。通過(guò)WSUS這個(gè)內(nèi)部網(wǎng)絡(luò)中的Windows升級(jí)服務(wù)，所有Windows更新都集中下載到內(nèi)部網(wǎng)的WSUS服務(wù)器中，而校園網(wǎng)中的客戶機(jī)通過(guò)WSUS服務(wù)器來(lái)得到更新。這在很大程度上節(jié)省了網(wǎng)絡(luò)資源，避免了外部網(wǎng)絡(luò)流量的浪費(fèi)并且提高了內(nèi)部網(wǎng)絡(luò)中計(jì)算機(jī)更新的效率。此外，還能通過(guò)制訂相應(yīng)更新策略來(lái)控制客戶端的更新方式，以此達(dá)到強(qiáng)制更新的目的。

通常情況是在校園網(wǎng)環(huán)境中部署一臺(tái)WSUS服務(wù)器，當(dāng)網(wǎng)絡(luò)規(guī)模很大且一臺(tái)WSUS服務(wù)器無(wú)法滿足需求時(shí)，可以使用多臺(tái)服務(wù)器進(jìn)行補(bǔ)丁分發(fā)工作。整個(gè)部署分服務(wù)器端和客戶端。服務(wù)器端配置不難，但需按照校園網(wǎng)內(nèi)安裝的微軟產(chǎn)品數(shù)量預(yù)留足夠的硬盤空間，此外還需做好補(bǔ)丁的審批策略。客戶端有兩種部署方式，一種是域環(huán)境下的組策略方式進(jìn)行統(tǒng)一自動(dòng)部署，另一種是非域環(huán)境下修改該機(jī)注冊(cè)表或組策略。

2.2.2 建立網(wǎng)絡(luò)防病毒體系

由于計(jì)算機(jī)病毒形式及傳播途徑的多樣化，校園網(wǎng)的防病毒工作再也不能是簡(jiǎn)單的、單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除，而是需要建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。確保各終端計(jì)算機(jī)安裝網(wǎng)絡(luò)版防病毒軟件的客戶端，并及時(shí)更新病毒庫(kù)；制定詳細(xì)的反病毒策略，定期對(duì)網(wǎng)絡(luò)服務(wù)器及工作站進(jìn)行掃描監(jiān)測(cè)；通過(guò)管理端設(shè)置和維護(hù)全校整體病毒防護(hù)策略，并對(duì)網(wǎng)絡(luò)病毒情況進(jìn)行及時(shí)的監(jiān)控與報(bào)告。

在選擇網(wǎng)絡(luò)防病毒解決方案時(shí)可以考慮以下一些因素：

（1）擁有多種安裝平臺(tái)的客戶端。除了能提供最常見(jiàn)windows平臺(tái)，還能提供Mac、Linux等平臺(tái)，能提供32位及64位平臺(tái)。只有提供各種平臺(tái)的客戶端安裝程序，才能在校園網(wǎng)中做到真正意義上的全方位防護(hù)。

（2）擁有便捷的部署方式。針對(duì)校園內(nèi)各種不同用途的計(jì)算機(jī)，能給出多種簡(jiǎn)便的部署方式，并且安裝好后零配置，用戶無(wú)需關(guān)心后續(xù)操作。

（3）功能強(qiáng)大的管理控制端。管理控制端必須擁有強(qiáng)大的集中式管理功能，能發(fā)現(xiàn)所管理客戶端存在的安全風(fēng)險(xiǎn)，能自動(dòng)下發(fā)統(tǒng)一制定的安全策略，當(dāng)發(fā)現(xiàn)大規(guī)模病毒爆發(fā)，能及時(shí)給出警告。針對(duì)日常的管理，擁有詳細(xì)的報(bào)表及日志功能。

（4）技術(shù)上擁有領(lǐng)先功能。如智能型掃描引擎能在計(jì)算機(jī)空閑時(shí)工作；針對(duì)目前主流的虛擬環(huán)境，能防止在虛擬環(huán)境中同時(shí)掃描和更新。

（5）是否還附帶了其他便于管理的功能。有些產(chǎn)品除了提供防病毒、反間諜軟件、桌面防火墻、網(wǎng)絡(luò)準(zhǔn)入控制等功能，還提供了軟、硬件資產(chǎn)管理和軟件分發(fā)功能，該功能對(duì)學(xué)校來(lái)說(shuō)，能極大的幫助管理員減輕相應(yīng)的工作量。

3 結(jié)束語(yǔ)

校園網(wǎng)是一個(gè)復(fù)雜的綜合性系統(tǒng)工程，嚴(yán)格來(lái)說(shuō)，絕對(duì)安全的校園網(wǎng)是不存在的。而完善的網(wǎng)絡(luò)安全策略是校園網(wǎng)網(wǎng)絡(luò)安全的前提，從計(jì)算機(jī)技術(shù)方面對(duì)網(wǎng)絡(luò)設(shè)備以及服務(wù)器進(jìn)行合理的設(shè)置可以杜絕大多數(shù)的不安全因素，但是校園網(wǎng)內(nèi)部的安全事件時(shí)有發(fā)生，期望通過(guò)硬件或是軟件一勞永逸的解決校園網(wǎng)安全及管理問(wèn)題是不現(xiàn)實(shí)的。在目前，唯有綜合運(yùn)用防火墻、殺毒軟件等多項(xiàng)措施，互相配合，從管理上規(guī)范校園網(wǎng)的使用，才能實(shí)現(xiàn)一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境，使其可靠、高效地為廣大師生服務(wù)。

參考文獻(xiàn)

[1]劉遠(yuǎn)生，辛一，計(jì)算機(jī)網(wǎng)絡(luò)安全（第2版）[J]，清華大學(xué)出版社，2009

[2]馬宜興，網(wǎng)絡(luò)安全與病毒防范（第5版）[J]，上海交通大學(xué)出版社，2011

[3]周世杰，陳偉，羅緒成，計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)[J]，高等教育出版社，2011

第7篇

目前，全國(guó)高校中的信息化建設(shè)發(fā)展迅速，橫向發(fā)展越來(lái)越全面，縱向發(fā)展越來(lái)越深入。信息化建設(shè)對(duì)高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進(jìn)高校教育改革創(chuàng)新和提高教育質(zhì)量的推動(dòng)力，是高校教育發(fā)展的創(chuàng)新前沿。大學(xué)的教學(xué)、科研和管理的正常運(yùn)作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，信息系統(tǒng)中的安全體系成為至關(guān)重要的部分。因此，高校需要一套完整嚴(yán)密的安全體系來(lái)保障信息化建設(shè)。

二、現(xiàn)狀與問(wèn)題

隨著高校信息化建設(shè)的推進(jìn)，大學(xué)信息化建設(shè)規(guī)模越來(lái)越大，軟硬件設(shè)備配備完整，運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護(hù)手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行，具備了基本的安全防護(hù)能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會(huì)存在以下主要問(wèn)題：信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機(jī)構(gòu)不受重視、不夠?qū)Ｒ弧ＵJ(rèn)為信息安全部分的進(jìn)程，不用單獨(dú)成為信息化建設(shè)時(shí)平行推進(jìn)的一條線，在信息化建設(shè)時(shí)對(duì)能考慮到的安全問(wèn)題做決策，過(guò)程中未考慮到的問(wèn)題，隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達(dá)預(yù)期的結(jié)果。防護(hù)系統(tǒng)過(guò)于單一。網(wǎng)絡(luò)與信息安全事件分類不明確，出現(xiàn)不同問(wèn)題預(yù)處理方式不明確，導(dǎo)致不能全面的做到預(yù)防備案。對(duì)信息系統(tǒng)沒(méi)有主動(dòng)去測(cè)試、篩選、掃描等主動(dòng)檢測(cè)、監(jiān)測(cè)與查找，而是等待不同的安全問(wèn)題出現(xiàn)后再去找相應(yīng)的解決方案。保障措施不完善。后續(xù)處理應(yīng)及時(shí)，抑制不安全影響進(jìn)一步擴(kuò)大。

三、高校信息安全體系的設(shè)計(jì)與應(yīng)用

1.信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置。（1）學(xué)校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。（2）數(shù)字校園建設(shè)中心作為學(xué)校信息化建設(shè)的主管部門，負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置，負(fù)責(zé)對(duì)學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情況進(jìn)行日常檢查、指導(dǎo)和督促，必要時(shí)數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。（3）成立校園網(wǎng)管理委員會(huì)，職責(zé)為負(fù)責(zé)領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運(yùn)行；負(fù)責(zé)對(duì)校園網(wǎng)建設(shè)、使用和運(yùn)行中的重大問(wèn)題和政策性問(wèn)題進(jìn)行決策。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負(fù)責(zé)人組成。整合網(wǎng)絡(luò)中心、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心，數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負(fù)責(zé)學(xué)校的信息化建設(shè)。（4）單獨(dú)成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。2.完整的信息安全架構(gòu)。信息安全工作是一項(xiàng)常抓不懈的長(zhǎng)期工作，首都師范大學(xué)在努力做好當(dāng)下相關(guān)工作的同時(shí)，分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃。學(xué)校根據(jù)目前信息安全的現(xiàn)狀，申報(bào)信息安全建設(shè)專項(xiàng)，計(jì)劃通過(guò)采購(gòu)數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負(fù)載均衡等安全防護(hù)設(shè)備工相關(guān)工具，對(duì)數(shù)據(jù)中心進(jìn)行整體安全加固，提升數(shù)據(jù)中心安全防護(hù)能力，切實(shí)提高系統(tǒng)的安全風(fēng)險(xiǎn)抵御能力，降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風(fēng)險(xiǎn)威脅，保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全、穩(wěn)定的運(yùn)行，使網(wǎng)絡(luò)信息系統(tǒng)在符合國(guó)家信息安全防護(hù)相應(yīng)級(jí)別的安全要求。以首都師范大學(xué)數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例：第一層安全防護(hù)：即傳統(tǒng)防火墻+IPS，并且對(duì)內(nèi)部的應(yīng)用進(jìn)行詳細(xì)控制，對(duì)校園網(wǎng)開放應(yīng)用需要對(duì)開開放的端口，例如真把HTTP的80端口開放出來(lái)，其余的應(yīng)和數(shù)據(jù)庫(kù)等就不會(huì)出現(xiàn)在校園網(wǎng)當(dāng)中，并通過(guò)IPS對(duì)于蠕蟲、syn等攻擊行為進(jìn)行防護(hù)。第二層安全防護(hù)：由于傳統(tǒng)的防火墻無(wú)法對(duì)于80端口的web應(yīng)用進(jìn)行防護(hù)，所以需要專門的web應(yīng)用防火墻進(jìn)行80端口的web應(yīng)用的防護(hù)；在數(shù)據(jù)中心與核心交換機(jī)之間一般都使用萬(wàn)兆鏈路，web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬(wàn)兆接口，只能夠通過(guò)策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi)，其余的流量還照樣能夠走萬(wàn)兆流量，一般在測(cè)試的過(guò)程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機(jī)上。第三層安全防護(hù)：虛擬化安全防護(hù)，在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu)，為了是最大化降低應(yīng)用之間的訪問(wèn)延遲，所以在虛擬化網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中就沿用二層設(shè)計(jì)，但由于一臺(tái)物理機(jī)器上承載多臺(tái)虛擬機(jī)，所以在2層交換上都是在虛擬交換機(jī)上進(jìn)行，也就是說(shuō)在相同虛擬機(jī)上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護(hù)來(lái)完成。第四層安全防護(hù)：數(shù)據(jù)庫(kù)安全防護(hù)，這部分防護(hù)主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間，監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)、防止未被授權(quán)的數(shù)據(jù)庫(kù)訪問(wèn)、SQL注入權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問(wèn)。第五層安全檢測(cè)：通過(guò)漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患，在拓?fù)渲兄灰W(wǎng)絡(luò)可達(dá)便可對(duì)所有的設(shè)備進(jìn)行檢查。該項(xiàng)目正在逐步推進(jìn)過(guò)程中，計(jì)劃于明年年底前建設(shè)完成并交付使用，通過(guò)該項(xiàng)目的實(shí)施，各安全設(shè)備的運(yùn)行防護(hù)能夠保障首都師范大學(xué)數(shù)據(jù)中心的信息安全，實(shí)現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時(shí)，還申報(bào)并計(jì)劃學(xué)校信息安全等級(jí)保護(hù)測(cè)評(píng)和整改項(xiàng)目，該項(xiàng)目啟動(dòng)后，將對(duì)學(xué)校重點(diǎn)的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)并針對(duì)相應(yīng)的測(cè)評(píng)結(jié)果對(duì)相應(yīng)問(wèn)題進(jìn)行有針對(duì)性的改造；對(duì)于學(xué)校整個(gè)信息安全體系及信息安全管理制度進(jìn)行統(tǒng)一的梳理，從制度和管理上對(duì)于信息安全進(jìn)行全面的保障。3.對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分類分級(jí)：《信息安全事件分類分級(jí)指南》（1）網(wǎng)絡(luò)與信息安全事件分類。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過(guò)程、性質(zhì)和特征的不同，可分為以下四類：①網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級(jí)網(wǎng)站主頁(yè)被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。③災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。④信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益等。（2）網(wǎng)絡(luò)與信息安全分級(jí)。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)：I級(jí)（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)校控制能力的安全事件；II級(jí)（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件；III級(jí)（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，數(shù)字校園建設(shè)中心可自行處理的安全事件；IV級(jí)（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。4.做好預(yù)防措施，安全漏洞檢查與發(fā)現(xiàn)問(wèn)題及時(shí)整改。依照上面指定的《信息安全事件分類分級(jí)指南》，對(duì)校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。建立健全安全事件預(yù)警預(yù)報(bào)體系，嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅(jiān)持校園網(wǎng)絡(luò)安全工作值班制度。加強(qiáng)對(duì)校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點(diǎn)信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對(duì)校園網(wǎng)絡(luò)進(jìn)出信息實(shí)行過(guò)濾及預(yù)警。實(shí)行信息網(wǎng)上審批制度，對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。特殊時(shí)期，根據(jù)要求和部署組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。主動(dòng)檢測(cè)與查找信息安全存在的漏洞風(fēng)險(xiǎn)，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學(xué)術(shù)研究漏洞的危險(xiǎn)程度對(duì)問(wèn)題采取以下方式進(jìn)行處理：一是將存在安全隱患的網(wǎng)站進(jìn)行短期關(guān)停，并限期封堵安全漏洞；二是對(duì)于涉及范圍比較廣，師生員工關(guān)注比較高的網(wǎng)站（如學(xué)校主頁(yè)）加強(qiáng)安全檢查和監(jiān)控，并上報(bào)辦公會(huì)，啟動(dòng)改版計(jì)劃；三是對(duì)于建設(shè)較早且安全隱患較多二級(jí)部門網(wǎng)站進(jìn)行永久性關(guān)停，并責(zé)令相關(guān)單位以新的安全標(biāo)準(zhǔn)建設(shè)新網(wǎng)站。對(duì)存在安全漏洞進(jìn)行整改，對(duì)學(xué)校的安全風(fēng)險(xiǎn)進(jìn)行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒(méi)有造成不良的影響，造成損失。5.完備的處理流程（1）預(yù)案啟動(dòng)。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍，評(píng)估事件帶來(lái)的影響和損害，確認(rèn)突發(fā)事件的類別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。（2）應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機(jī)制。III級(jí)或IV級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。II級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。I級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門，由北京市相關(guān)部門會(huì)同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。②應(yīng)急處理方式。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。對(duì)于網(wǎng)絡(luò)攻擊事件，查找網(wǎng)絡(luò)攻擊的源頭，尋找對(duì)用內(nèi)部的服務(wù)器等設(shè)備，關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接。抓包并分析網(wǎng)絡(luò)攻擊的來(lái)源信息。對(duì)造成的信息破壞進(jìn)行修復(fù)，利用備份系統(tǒng)進(jìn)行恢復(fù)。基于攻擊的類型可以采取以下解決辦法：病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評(píng)估分析對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分析，分析其欲攻擊的IP和端口。對(duì)服務(wù)器的端口進(jìn)行監(jiān)察或關(guān)閉。對(duì)該IP地址進(jìn)行限制訪問(wèn)。如果已經(jīng)對(duì)系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴(yán)重的傷害。內(nèi)部入侵：定位內(nèi)部的入侵相關(guān)信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對(duì)于入侵成功的，應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備。設(shè)備故障事件：定位造成故障事件的設(shè)備，評(píng)估事件的嚴(yán)重程度，對(duì)于非持久化存儲(chǔ)的設(shè)備或可暫時(shí)停運(yùn)的設(shè)備，使用備用設(shè)備替換。迅速聯(lián)系IT部門，對(duì)設(shè)備故障做維護(hù)與報(bào)備。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。災(zāi)害性事件：此類事件多指自然災(zāi)害事件，根據(jù)災(zāi)害的程度，在保證人身安全的情況下，對(duì)設(shè)備以及數(shù)據(jù)進(jìn)行緊急保護(hù)。信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理；對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實(shí)時(shí)情況靈活多變進(jìn)行處理。對(duì)于未知的處理辦法，對(duì)信息安全部門進(jìn)行咨詢求助。③后續(xù)處理。對(duì)攻擊事件先進(jìn)行以上的事件處理之后，應(yīng)及時(shí)的采取措施，防止攻擊事件造成的危害進(jìn)一步的增強(qiáng)。對(duì)于具有潛伏性的、長(zhǎng)久性的病毒攻擊，要實(shí)時(shí)的進(jìn)行隔離和防護(hù)。對(duì)攻擊事件抑制以后，追其根源，分析事件的動(dòng)機(jī)和途徑。解決并清除此危機(jī)，制定對(duì)此類攻擊處理的成熟方案。在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報(bào)。對(duì)于發(fā)生的安全事件，要認(rèn)真做記錄與統(tǒng)計(jì)。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時(shí)匯報(bào)，及時(shí)分析網(wǎng)絡(luò)系統(tǒng)日志，將重要日志信息做永久存儲(chǔ)處理。⑤結(jié)束響應(yīng)。不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問(wèn)為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持。6.保障措施。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。（1）隊(duì)伍保障。加強(qiáng)對(duì)安全隊(duì)伍工作人員的安全技術(shù)培訓(xùn)，增強(qiáng)安全隊(duì)伍對(duì)日常操作的安全程度，面對(duì)突發(fā)安全事件能緊急處理。對(duì)于日常維護(hù)能做到防患于未然。（2）技術(shù)保障。拒絕采用盜版辦公軟件，特別是安全維護(hù)相關(guān)的軟件，比如防火墻、殺毒軟件等，應(yīng)安裝正版使用。擁有健全的安全防護(hù)體系與安全技術(shù)，對(duì)防護(hù)系統(tǒng)進(jìn)行多方位、多層次的設(shè)計(jì)。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對(duì)安全的升級(jí)與維護(hù)項(xiàng)目進(jìn)行申報(bào)，對(duì)于申報(bào)資金要落到安全系統(tǒng)建設(shè)實(shí)處。學(xué)校領(lǐng)導(dǎo)與財(cái)務(wù)部門，要大力支持安全部門的專項(xiàng)資金申請(qǐng)審批工作。將安全系統(tǒng)預(yù)算納入到每年的財(cái)政預(yù)算中。（4）安全培訓(xùn)和演練。聘請(qǐng)專業(yè)的安全公司人員對(duì)部門人員進(jìn)行培訓(xùn)與教學(xué)，在理論培訓(xùn)的同時(shí)，進(jìn)行安全事件的軟件模擬或真實(shí)模擬演練。

四、結(jié)語(yǔ)

高校信息化管理水平是衡量高校辦學(xué)水平的重要尺度，信息化管理過(guò)程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學(xué)規(guī)模不斷擴(kuò)大, 教學(xué)管理越來(lái)越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴(yán)峻挑戰(zhàn)。伴隨著高校信息化進(jìn)程的不斷推進(jìn)，新的信息安全隱患不斷涌現(xiàn)，信息風(fēng)險(xiǎn)也不斷加大，建立一套高效、集成的信息安全保障體系勢(shì)在必行。利用技術(shù)措施加強(qiáng)信息安全防護(hù)，保證管理信息系統(tǒng)正常運(yùn)行，這樣才能滿足教學(xué)管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學(xué)數(shù)字校園建設(shè)中心

參考文獻(xiàn)

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江:浙江工業(yè)大學(xué),2016.

[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A].中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國(guó)家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會(huì)論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林:吉林大學(xué),2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計(jì)算機(jī)時(shí)代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡(luò)安全管理問(wèn)題與對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.

第8篇

加快建設(shè)工業(yè)互聯(lián)網(wǎng)。制定和實(shí)施工業(yè)互聯(lián)網(wǎng)發(fā)展指導(dǎo)意見(jiàn)，繪制工業(yè)互聯(lián)網(wǎng)發(fā)展路線圖。加快建設(shè)低時(shí)延、高可靠、廣覆蓋的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，開發(fā)面向信息物理系統(tǒng)研發(fā)應(yīng)用的智能控制系統(tǒng)、工業(yè)軟件和相關(guān)工具。推進(jìn)物聯(lián)網(wǎng)關(guān)鍵技術(shù)研發(fā)和應(yīng)用示范，培育智能檢測(cè)、全產(chǎn)業(yè)鏈追溯等工業(yè)互聯(lián)網(wǎng)新模式。發(fā)展基于互聯(lián)網(wǎng)的個(gè)性化定制、眾包設(shè)計(jì)、云制造等新型制造模式，推動(dòng)形成基于消費(fèi)需求動(dòng)態(tài)感知的研發(fā)、生產(chǎn)、銷售和服務(wù)組織方式。發(fā)揮互聯(lián)網(wǎng)企業(yè)的優(yōu)勢(shì)，引導(dǎo)其加快和制造企業(yè)密切融合，建立優(yōu)勢(shì)互補(bǔ)、合作共贏的開放型產(chǎn)業(yè)生態(tài)體系。

大力發(fā)展智能制造。面向國(guó)民經(jīng)濟(jì)重點(diǎn)行業(yè)領(lǐng)域，發(fā)展智能制造單元、智能生產(chǎn)線、高檔數(shù)控機(jī)床和工業(yè)機(jī)器人，提高重大成套設(shè)備及生產(chǎn)線系統(tǒng)集成水平。結(jié)合汽車、裝備、電子信息、航空航天、紡織服裝等行業(yè)特點(diǎn)，發(fā)展大規(guī)模個(gè)性化定制、云制造、智能物流管理。推進(jìn)重點(diǎn)行業(yè)智能制造應(yīng)用示范，鼓勵(lì)有條件的企業(yè)分類開展智能車間、智能工廠、智能企業(yè)試點(diǎn)。進(jìn)一步完善政策環(huán)境、健全服務(wù)體系、強(qiáng)化產(chǎn)業(yè)支撐、建立創(chuàng)新機(jī)制，逐步培育形成智能制造生態(tài)系統(tǒng)。

著力培育新型工業(yè)組織。引導(dǎo)制造企業(yè)革新理念，加快向互聯(lián)網(wǎng)生產(chǎn)方式轉(zhuǎn)型，建立以用戶為中心、平臺(tái)化服務(wù)、社會(huì)化參與、開放共享的新型組織模式。建設(shè)面向制造業(yè)的眾創(chuàng)空間，為用戶深度參與產(chǎn)品研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營(yíng)管理、銷售服務(wù)等全生命周期提供低成本、便利化、全要素、開放式的網(wǎng)絡(luò)空間和資源共享空間。鼓勵(lì)引導(dǎo)制造企業(yè)積極應(yīng)用移動(dòng)電子商務(wù)、在線定制、線上到線下（O2O）等新型業(yè)務(wù)模式。鼓勵(lì)發(fā)展虛擬企業(yè)，支持企業(yè)通過(guò)互聯(lián)網(wǎng)形成專業(yè)化分工、協(xié)同制造和產(chǎn)業(yè)鏈競(jìng)爭(zhēng)等新型組織。

推動(dòng)制造業(yè)服務(wù)化轉(zhuǎn)型。引導(dǎo)和支持制造企業(yè)圍繞拓展產(chǎn)品功能、提升交易效率、增強(qiáng)集成能力、滿足深層需求等，向服務(wù)環(huán)節(jié)延伸產(chǎn)業(yè)鏈條，發(fā)展在線監(jiān)控、全生命周期管理、總集成總承包、融資租賃、供應(yīng)鏈金融等新業(yè)務(wù)。大力發(fā)展面向制造業(yè)的信息技術(shù)服務(wù)業(yè)，加快提高方案設(shè)計(jì)和綜合集成能力。支持融資租賃產(chǎn)品和服務(wù)創(chuàng)新，推廣大型制造設(shè)備、生產(chǎn)線等融資租賃服務(wù)。發(fā)展壯大第三方物流、節(jié)能環(huán)保服務(wù)、檢驗(yàn)檢測(cè)認(rèn)證、電子商務(wù)、服務(wù)外包、專業(yè)金融、培訓(xùn)教育等生產(chǎn)業(yè)，創(chuàng)新業(yè)務(wù)協(xié)作流程，提高產(chǎn)業(yè)鏈整體效率。

完善國(guó)家制造業(yè)創(chuàng)新體系。圍繞制造業(yè)創(chuàng)新發(fā)展的重大共性需求，采取政府與社會(huì)資本合作、產(chǎn)學(xué)研用產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟等新機(jī)制、新模式，建設(shè)一批面向區(qū)域或全國(guó)的制造業(yè)創(chuàng)新中心，構(gòu)建以企業(yè)為主體的產(chǎn)學(xué)研用協(xié)同創(chuàng)新網(wǎng)絡(luò)。支持建設(shè)重點(diǎn)行業(yè)領(lǐng)域制造業(yè)工程數(shù)據(jù)中心、科學(xué)研究和試驗(yàn)重大設(shè)施、智能制造創(chuàng)新設(shè)計(jì)應(yīng)用中心，促進(jìn)科技基礎(chǔ)條件平臺(tái)開放共享。著力突破信息產(chǎn)業(yè)核心技術(shù)瓶頸，加快集成電路、高端通用芯片、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)創(chuàng)新。

增強(qiáng)網(wǎng)絡(luò)安全保障能力。建立健全信息安全審查制度，加強(qiáng)供應(yīng)鏈安全保護(hù)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施使用的重要技術(shù)產(chǎn)品和服務(wù)開展安全審查，提高產(chǎn)品和服務(wù)安全可控性。加強(qiáng)能源、電力、核設(shè)施、航空航天、先進(jìn)制造、油氣管網(wǎng)等重要領(lǐng)域工業(yè)控制系統(tǒng)，以及物聯(lián)網(wǎng)應(yīng)用和關(guān)鍵裝備的信息安全檢查、監(jiān)管和測(cè)評(píng)，針對(duì)大型工控系統(tǒng)加強(qiáng)連接管理、組網(wǎng)管理、配置管理、設(shè)備選擇與升級(jí)管理、數(shù)據(jù)管理、應(yīng)急管理等。加大自主知識(shí)產(chǎn)權(quán)工控系統(tǒng)的研發(fā)和產(chǎn)業(yè)化支持力度，結(jié)合重大科技專項(xiàng)等的實(shí)施，發(fā)展國(guó)產(chǎn)工控芯片、工控操作系統(tǒng)、系統(tǒng)集成技術(shù)以及安全防護(hù)技術(shù)。

第9篇

一、20XX年全區(qū)主要維護(hù)指標(biāo)完成情況和通信能力

1.光纜維護(hù)指標(biāo)完成情況： 全區(qū)光纜一級(jí)干線發(fā)生全阻障礙3次，障礙歷時(shí)446分鐘，光纖可用率％，同比提高％；二級(jí)干線光纜發(fā)生全阻障礙4次、障礙歷時(shí)898分鐘，系統(tǒng)障礙1次、障礙歷時(shí)400分鐘，光纜暢通率％，同比提高％。

本地網(wǎng)光纜全年共發(fā)生全阻障礙7次、障礙歷時(shí)1574分鐘、暢通率%，與去年同比（8次，2857分鐘、暢通率％）暢通率提高％。

一級(jí)干線衛(wèi)星電路暢通率達(dá)到％；

干線微波未發(fā)生阻斷；

本地網(wǎng)微波阻斷時(shí)間分鐘/每月每百業(yè)務(wù)波道公里，在指標(biāo)要求之內(nèi)。

2.本地網(wǎng)線路指標(biāo)完成情況：本地網(wǎng)市話線路合格率：86％

用戶障礙申告率：%，同比降低％。

百門障礙歷時(shí)：分鐘，同比降低分鐘。

修復(fù)及時(shí)率：%。

3、 服務(wù)指標(biāo)： 端到端電路開通及時(shí)率為100%，端到端電路故障修復(fù)及時(shí)率為100%, 端到端電路故障申告率為 %；互聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí)延及丟包達(dá)標(biāo)率 ％、％；傳輸電路可用率％。

4、主要通信能力

二、XX年完成的主要運(yùn)行維護(hù)工作任務(wù)

（一）確保網(wǎng)絡(luò)安全暢通

XX年全區(qū)光纜干線在西部開發(fā)造成的光纜線路沿線公路施工、基礎(chǔ)建設(shè)力度逐年加大的情況下，堅(jiān)持落實(shí)“三盯”制度，通過(guò)建立《干線光纜維護(hù)動(dòng)態(tài)周報(bào)制度》、加強(qiáng)gps光纜巡檢系統(tǒng)的管理和監(jiān)控中心各項(xiàng)制度和流程的建立實(shí)施等，對(duì)通信故障的預(yù)見(jiàn)、故障搶修時(shí)間的壓縮和響應(yīng)速度都有所提高，一、二級(jí)干線障礙次數(shù)均比去年有大幅度下降：次數(shù)減少50％，歷時(shí)減少68％。全力做好帶電割接，今年一級(jí)干線光纜線路帶電割接13次、二級(jí)干線光纜線路帶電割接26次、無(wú)人站帶電割接8次，共占全部割接的%，帶電割接中斷電路總時(shí)長(zhǎng)571分鐘。全疆共計(jì)整治一、二級(jí)光纜線路12次，22個(gè)中繼段，通過(guò)一系列施工確保了線路的基礎(chǔ)質(zhì)量和傳輸質(zhì)量，在線路安全預(yù)防方面達(dá)到了顯著的效果。

XX年5-6月在全疆各本地網(wǎng)開展了一次防癱瘓、防阻斷交換設(shè)備維護(hù)工作專項(xiàng)檢查，落實(shí)維護(hù)規(guī)程執(zhí)行情況；檢查設(shè)備運(yùn)行狀態(tài)。各級(jí)運(yùn)維部門自查工作層層落實(shí)，對(duì)存在的安全隱患及時(shí)整改，檢查工作取得了良好的效果。

根據(jù)上半年設(shè)備故障統(tǒng)計(jì)，XX年8月召開全區(qū)機(jī)房環(huán)境治理電視電話會(huì)議，9月下旬組織進(jìn)行了全區(qū)機(jī)房環(huán)境檢查。各本地網(wǎng)對(duì)機(jī)房多年積累的環(huán)境問(wèn)題進(jìn)行了比較徹底地清理，改善了設(shè)備運(yùn)行環(huán)境，取得了預(yù)期效果。

進(jìn)行了全區(qū)三線交越和搭掛的摸查整治工作，全區(qū)三線交越共計(jì)87446處、搭掛共計(jì)3133處、搭掛長(zhǎng)度公里，區(qū)公司統(tǒng)一組織購(gòu)買“三線”交越保護(hù)套管38萬(wàn)米，費(fèi)用228萬(wàn)元。

（二）做好市場(chǎng)支撐、落實(shí)業(yè)務(wù)響應(yīng)工作：

今年重點(diǎn)落實(shí)大客戶資料調(diào)查和電路保障工作。建立了全區(qū)集團(tuán)大客戶故障一站受理體系；整理出大客戶電路資料1479家，并著手細(xì)化、完善；制定了大客戶資料動(dòng)態(tài)管理流程，在全區(qū)運(yùn)維信息系統(tǒng)中開辟業(yè)務(wù)響應(yīng)專欄，每月定期將中元公司、建行等大客戶故障明細(xì)表在網(wǎng)上；建立了各地州市分公司針對(duì)本地故障現(xiàn)象進(jìn)行詳細(xì)的故障原因分析制度。針對(duì)部分金融大客戶電路開放在同一個(gè)155m的情況，完成了這些電路在省內(nèi)干線層面上優(yōu)化調(diào)整。

積極壓縮大客戶障礙次數(shù)。我區(qū)6—7月份出現(xiàn)大客戶電路障礙次數(shù)偏高現(xiàn)象，其中烏魯木齊本地網(wǎng)障礙次數(shù)占總數(shù)的50%，運(yùn)維部重點(diǎn)對(duì)烏市電信分公司每月故障原因進(jìn)行分析，分清可控因素和不可控因素，指導(dǎo)分公司針對(duì)可控因素采取有效措施，使后續(xù)幾個(gè)月本地網(wǎng)障礙有所減少。

做好對(duì)市場(chǎng)前端的支撐，協(xié)助區(qū)公司市場(chǎng)部與新疆額爾齊斯河流域開發(fā)工程建設(shè)管理局500水庫(kù)管理處簽定烏市水管處至500水庫(kù)管理處的光纖(一對(duì))租用協(xié)議,并緊急協(xié)調(diào)建設(shè)了準(zhǔn)東電信局-500水庫(kù)管理處的公里光纜線路。配合大客戶部門進(jìn)行軍區(qū)、兵團(tuán)通信情況調(diào)查和合作協(xié)議談判。

（三）做好專業(yè)化維護(hù)工作

一、新組建了數(shù)據(jù)技術(shù)支援中心，完成了寬帶數(shù)據(jù)支撐系統(tǒng)整合、工商局聯(lián)網(wǎng)、全疆vpdn等項(xiàng)目；組織實(shí)施省ip骨干網(wǎng)路由雙備份、中繼提速、整合等網(wǎng)優(yōu)工作；進(jìn)行全疆專業(yè)組巡，對(duì)大客戶部門進(jìn)行技術(shù)支撐。通過(guò)實(shí)時(shí)流量監(jiān)控系統(tǒng)，發(fā)現(xiàn)并解決和田、阿勒泰等地州因?yàn)槿湎x病毒導(dǎo)致的ip網(wǎng)絡(luò)速度不穩(wěn)定的問(wèn)題。成立了互聯(lián)網(wǎng)安全中心，實(shí)現(xiàn)區(qū)內(nèi)從省公司到本地網(wǎng)上下連動(dòng)的網(wǎng)絡(luò)安全保障流程；自行二次研發(fā)完成互聯(lián)網(wǎng)全疆流量監(jiān)控系統(tǒng)、ip網(wǎng)絡(luò)質(zhì)量監(jiān)控系統(tǒng)，實(shí)現(xiàn)了實(shí)時(shí)監(jiān)控，減少了本地網(wǎng)手工測(cè)試工作量；建立了模擬機(jī)房，可通過(guò)internet為地州維護(hù)人員提供設(shè)備操作訓(xùn)練環(huán)境。機(jī)房現(xiàn)有各種設(shè)備四十多臺(tái)，基本可滿足現(xiàn)場(chǎng)和遠(yuǎn)程培訓(xùn)需要。

整合區(qū)網(wǎng)管中心，將原來(lái)由區(qū)公司負(fù)責(zé)的烏魯木齊二樞紐網(wǎng)管中心移交到了烏魯木齊市分公司，建立多專業(yè)集中化綜合網(wǎng)管。

phs支援中心進(jìn)入了全面參與網(wǎng)絡(luò)組巡、優(yōu)化和工程建設(shè)的時(shí)期，全員深入南北疆累計(jì)達(dá)到853人（次）。對(duì)全疆15個(gè)地州市的phs網(wǎng)絡(luò)進(jìn)行了組巡，每周定期對(duì)網(wǎng)管數(shù)據(jù)進(jìn)行分析、上報(bào)。對(duì)喀什、和田、巴州、阿克蘇4地州的縣局進(jìn)行前期的網(wǎng)絡(luò)規(guī)劃，并先后赴五家渠等15個(gè)縣局進(jìn)行開局工作。建立了的phs模擬機(jī)房，通過(guò)在模擬機(jī)房給設(shè)備加電、修改參數(shù)、開局等工作提高了維護(hù)水平和工作效率。交換技術(shù)支援中心今年共計(jì)受理故障申告150件，其中赴現(xiàn)場(chǎng)解決69件。通過(guò)本地網(wǎng)集中監(jiān)控終端對(duì)各地州市的s12設(shè)備進(jìn)行軟件數(shù)據(jù)檢查并解決發(fā)現(xiàn)的問(wèn)題。負(fù)責(zé)處理了全疆《pcdm管線錄入系統(tǒng)》、《本地網(wǎng)集中監(jiān)控系統(tǒng)》、《本地網(wǎng)網(wǎng)管系統(tǒng)》和《全疆資源管理系統(tǒng)（非管線部分）》的安裝、維護(hù)、升級(jí)、調(diào)優(yōu)工作。承擔(dān)了新疆本地電話網(wǎng)集中監(jiān)控管理系統(tǒng)等八項(xiàng)工程的建設(shè)單位。同時(shí)在工作中穿插或?qū)ｉT組織了部分現(xiàn)場(chǎng)培訓(xùn)，使地州分公司維護(hù)力量不斷加強(qiáng)。傳輸設(shè)備技術(shù)支援中心完成全區(qū)技術(shù)現(xiàn)場(chǎng)支援99次，調(diào)撥備用機(jī)盤200余塊、返修249塊；參與了奎屯樞紐樓、克拉瑪依機(jī)房整治、庫(kù)爾勒機(jī)房搬遷等割接工作；參加全疆二級(jí)干線45個(gè)無(wú)人站傳輸設(shè)備輔助通道測(cè)試，配合廠家完成了華為、nec、時(shí)鐘同步網(wǎng)設(shè)備的組巡。此外，完成了全疆20跳本地網(wǎng)微波設(shè)備的更新、vsat數(shù)據(jù)擴(kuò)容和全疆23座本地網(wǎng)微波鐵塔的更換工作。成立各專業(yè)虛擬維護(hù)專家組，開展了專業(yè)有獎(jiǎng)?wù)撐幕顒?dòng)。

（四）運(yùn)維專項(xiàng)重點(diǎn)工作

1.網(wǎng)絡(luò)優(yōu)化在省內(nèi)傳輸干線層面上，為提高重要大客戶電路安全可靠性，進(jìn)行了240×2m出租電路的調(diào)整。截止目前，重要出租用戶電路均已調(diào)整到具有自愈環(huán)保護(hù)功能的dwdm系統(tǒng)上。配合省內(nèi)pdh設(shè)備退網(wǎng)工作實(shí)施，將開放在pdh系統(tǒng)上的電路進(jìn)行了調(diào)整。配合省內(nèi)數(shù)據(jù)網(wǎng)優(yōu)化方案實(shí)施，進(jìn)行了數(shù)據(jù)155m、電路的開放及調(diào)整工作。在中秋、十一等節(jié)日期間，臨時(shí)增開省級(jí)、省內(nèi)交換電路100×2m疏緩了節(jié)日期間通話量驟增現(xiàn)象。數(shù)據(jù)專業(yè)實(shí)施了省ip骨干網(wǎng)路由雙備份。在吐魯番、克州、和田、塔城、博樂(lè)、阿勒泰新增第二條中繼，至此，全疆每個(gè)出口路由器均具備兩條路由。組織協(xié)調(diào)ip骨干網(wǎng)中繼的提速，在三月份新增兩條155m出疆中繼，使得中繼總和達(dá)到900m，在11月份，將出疆中繼提升到，另900m作備份中繼。組織實(shí)施ip骨干網(wǎng)整合，將ip網(wǎng)絡(luò)由三層網(wǎng)絡(luò)轉(zhuǎn)變?yōu)閮蓪泳W(wǎng)絡(luò)。交換專業(yè)從200x年9月開始，針對(duì)準(zhǔn)直聯(lián)信令網(wǎng)相連接的網(wǎng)元上實(shí)施了七號(hào)信令準(zhǔn)直聯(lián)網(wǎng)負(fù)荷分擔(dān)工作，改變了原七號(hào)信令準(zhǔn)直聯(lián)網(wǎng)負(fù)荷分擔(dān)不均的現(xiàn)象。全疆七號(hào)信令監(jiān)測(cè)系統(tǒng)建成運(yùn)行，監(jiān)測(cè)了所用互聯(lián)互通信令鏈路，為互聯(lián)互通相關(guān)工作的開展提供了依據(jù)。完成了dc1長(zhǎng)途交換機(jī)、hstp交換機(jī)版本升至chb12、17908業(yè)務(wù)由原專用平臺(tái)割接至省內(nèi)智能平臺(tái)。配合建設(shè)部完成了交換網(wǎng)三期網(wǎng)改、全疆六個(gè)地州市分公司新疆關(guān)口局及省內(nèi)第二套智能平臺(tái)等建設(shè)項(xiàng)目的立項(xiàng)、技術(shù)方案確定及招標(biāo)等工作。

2. 通信機(jī)房安全整治通信機(jī)房安全整治的主要工作是機(jī)房?jī)?nèi)三線分離、門窗封堵、機(jī)房布局調(diào)整等內(nèi)容，從今年3月份開始分批實(shí)施。為保證在運(yùn)行設(shè)備機(jī)房大規(guī)模施工安全，項(xiàng)目小組積極組織做好前期準(zhǔn)備工作，先易后難；嚴(yán)格防塵措施、嚴(yán)審設(shè)計(jì)方案、嚴(yán)把電源割接，對(duì)機(jī)房整體環(huán)境進(jìn)行了徹底整治。目前第一批整治的通信樞紐樓機(jī)房中，奎屯分公司已完成全部機(jī)房整治工作驗(yàn)收，昌吉、克拉瑪依、伊犁工程量已完成大半。第二批喀什已通過(guò)設(shè)計(jì)會(huì)審，吐魯番、阿克蘇正在設(shè)計(jì)查勘階段，年底可基本完成全部工作量。區(qū)公司于11月在奎屯分公司召開了通信機(jī)房整治現(xiàn)場(chǎng)會(huì)，在全區(qū)全面推廣。整治后，實(shí)現(xiàn)了三線分離，消除了安全隱患，對(duì)機(jī)房的布局進(jìn)行了調(diào)整，為機(jī)房無(wú)人職守、實(shí)施綜合化集中維護(hù)打下了基礎(chǔ)。

第10篇

天津最新公布的一項(xiàng)調(diào)查顯示，超過(guò)20%初中生內(nèi)心秘密不愿意告訴任何人。該項(xiàng)由天津社會(huì)科學(xué)院社會(huì)學(xué)所與相關(guān)機(jī)構(gòu)聯(lián)合進(jìn)行的調(diào)查顯示，內(nèi)心的秘密不愿意告訴任何人的小學(xué)中年級(jí)學(xué)生為8.6%，小學(xué)高年級(jí)為16.4%，初中生高達(dá)21.3%;心情不好時(shí)沒(méi)有人安慰的小學(xué)中年級(jí)學(xué)生為3.2%，小學(xué)高年級(jí)為5.3%，初中生為11.7%。

316所

日前，四川省財(cái)政廳與省通信管理局印發(fā)《四川省農(nóng)村中小學(xué)免費(fèi)通寬帶試點(diǎn)方案（2014-2015年）》。《方案》明確，截至2015年底，四川省將免費(fèi)為316所農(nóng)村地區(qū)未通寬帶中小學(xué)校接入光纖寬帶，惠及2.9萬(wàn)農(nóng)村中小學(xué)師生。此次試點(diǎn)涵蓋馬邊縣、廣元市昭化區(qū)等10個(gè)試點(diǎn)縣（區(qū)）的316所農(nóng)村地區(qū)中小學(xué)，占試點(diǎn)地區(qū)學(xué)校總數(shù)的40%。

2 次

近日，《北京市教委等部門關(guān)于建立北京市中小學(xué)校舍安全保障長(zhǎng)效機(jī)制的意見(jiàn)》意見(jiàn)明確：建立校舍安全年檢制度。在日常巡視檢查的基礎(chǔ)上，對(duì)中小學(xué)校舍和建筑設(shè)施設(shè)備，每年至少進(jìn)行兩次安全檢查。進(jìn)一步提高本市中小學(xué)校舍防震減災(zāi)能力。建立健全中小學(xué)校舍安全預(yù)警聯(lián)動(dòng)機(jī)制，加強(qiáng)災(zāi)害預(yù)警信息化建設(shè)，及時(shí)向?qū)W校災(zāi)害預(yù)警信息，妥善做好師生應(yīng)急避險(xiǎn)和轉(zhuǎn)移安置。對(duì)存在重大安全隱患、影響安全使用的校舍，要及時(shí)安全預(yù)警。

“放心中考吧，爸已經(jīng)幫你拿到加分了。”

近日，浙江浦江縣公布了《浦江縣無(wú)償獻(xiàn)血優(yōu)惠政策實(shí)施意見(jiàn)》，《意見(jiàn)》最大的亮點(diǎn)是，榮獲國(guó)家級(jí)無(wú)償獻(xiàn)血奉獻(xiàn)金獎(jiǎng)、銀獎(jiǎng)、銅獎(jiǎng)的獻(xiàn)血者（金、銀、銅獎(jiǎng)獲獎(jiǎng)?wù)攉I(xiàn)血總量分別達(dá)到8000、6000、4000毫升）的個(gè)人，其直系子女參加中考的，分別給予3分（金獎(jiǎng)?wù)撸?分（銀獎(jiǎng)?wù)撸?分（銅獎(jiǎng)?wù)撸┑闹锌技臃帧?/p>

“以前我以為陪他上一段時(shí)間學(xué)，他就能像普通孩子一樣，現(xiàn)在看來(lái)情況不是很樂(lè)觀。課堂上，我如果不拽著他，他還是會(huì)到處跑。”

自然界里，雄企鵝為了孵化后代，60多天不能進(jìn)食。于是人們用“企鵝爸爸”的稱呼，來(lái)贊美父愛(ài)的偉大。在武漢，就有這么一位“企鵝爸爸”，為了患有重度多動(dòng)癥的兒子能和正常孩子―樣，他把兒子送進(jìn)了普通學(xué)校，自己則放棄了工作，與兒子成為形影不離的“同桌”。

“我兒子這個(gè)班81個(gè)人，其他9個(gè)班也差不多。”

河南省鄭州市區(qū)一所小學(xué)一年級(jí)某家長(zhǎng)表示，教室里滿滿當(dāng)當(dāng)?shù)財(cái)[了8排桌子，每排10人，最后一排桌子幾乎都已經(jīng)靠著后墻，教室的后門也根本沒(méi)辦法打開。盡管這樣，教室里也只能擺80張桌子，這就意味著還有一位學(xué)生沒(méi)有座位。從2007年起，河南就提出要消除大班額，七年過(guò)去了，大班額仍未能消腫。

“外面一直都是霧霾，不能出去活動(dòng)，一直都在座位上坐著很不舒服，做一做抻拉，改變一下姿勢(shì)，感覺(jué)很好。”

由于北京出現(xiàn)霧霾天氣，為了減少戶外活動(dòng)對(duì)學(xué)生身體造成的影響，學(xué)校取消了戶外活動(dòng)體育課，而特別為小學(xué)生編排了室內(nèi)形體健身操，讓孩子們?cè)谑覂?nèi)也能夠得到運(yùn)動(dòng)和鍛煉。對(duì)于此舉，小學(xué)生胡婉琳如上表示。

天津市各學(xué)校將配備智能報(bào)警裝置

為了更好地保障校園安全，天津市各中小學(xué)幼兒園將在校園警務(wù)室內(nèi)安裝與所在區(qū)縣公安局110指揮中心相連的一鍵式智能報(bào)警裝置。

天津市教委、市公安局要求，區(qū)縣教育局、公安局要對(duì)轄區(qū)內(nèi)學(xué)校幼兒園的一鍵式報(bào)警裝置至少每月測(cè)試一次，并保證暢通、有效;學(xué)校幼兒園一鍵式報(bào)警裝置的使用、測(cè)試、保養(yǎng)要建立臺(tái)賬，學(xué)校幼兒園安全負(fù)責(zé)人簽字備查;學(xué)校幼兒園保安要熟練使用一鍵式報(bào)警裝置，報(bào)警后按照預(yù)案進(jìn)行前期處置。

新學(xué)期開學(xué)第一周將設(shè)為安全教育周

從2014年秋季學(xué)期始，上海把每學(xué)期開學(xué)第一周設(shè)為中小學(xué)“安全教育周”，開展“六個(gè)一”安全教育活動(dòng)，強(qiáng)化學(xué)校安全管理。

“六個(gè)一”安全教育活動(dòng)的內(nèi)容為：學(xué)校要開展一次安全教育，組織一次應(yīng)急疏散演練，開展一次識(shí)險(xiǎn)避險(xiǎn)、自救互救知識(shí)技能學(xué)習(xí)訓(xùn)練;學(xué)生要自主學(xué)習(xí)一門網(wǎng)絡(luò)安全課程，查找一次學(xué)校或家庭安全隱患并提出改進(jìn)建議，完成一份安全教育作業(yè)。通過(guò)這些教育活動(dòng)，讓學(xué)生學(xué)會(huì)識(shí)別、規(guī)避身邊的安全隱患。

中小學(xué)教師資格考試將改為國(guó)考

福建省教育廳近日下發(fā)《關(guān)于開展中小學(xué)教師資格考試改革試點(diǎn)的通知》（簡(jiǎn)稱《通知》）。《通知》規(guī)定，從2015年開始，福建省開始中小學(xué)教師資格考試改革試點(diǎn)，中小學(xué)教師資格考試將改為國(guó)考;資格證申請(qǐng)不再有師范生和非師范生之分――師范類畢業(yè)生也須參加考試，才能取得教師資格證。此前，非師范人員申請(qǐng)教師資格證，只要通過(guò)省級(jí)“兩學(xué)”（心理學(xué)和教育學(xué)），即可申請(qǐng)。

重慶將適時(shí)取消中考聯(lián)招

近日，重慶市教委正在根據(jù)全國(guó)考試招生制度改革總體方案和配套改革意見(jiàn)，結(jié)合重慶實(shí)際，研究制定重慶考試改革方案。方案包括：完善義務(wù)教育免試就近入學(xué)制度，嚴(yán)禁小升初考試，推行學(xué)區(qū)制和九年一貫對(duì)口招生;適時(shí)取消中考聯(lián)招;直屬普通高中指標(biāo)到校辦法;推行文化知識(shí)+專業(yè)技能的高職考試招生改革，加大市屬高校連片貧困區(qū)縣定向招生專項(xiàng)和全科教師專項(xiàng)招生力度等。

嚴(yán)禁公辦中小學(xué)參與所謂的“占坑班”

針對(duì)近日網(wǎng)絡(luò)上流傳的北京市2015年“小升初”占坑班等入學(xué)方式，北京市教委回應(yīng)稱，中小學(xué)須嚴(yán)格按區(qū)縣制定的計(jì)劃、劃定的片區(qū)，并通過(guò)全市統(tǒng)一的服務(wù)系統(tǒng)招生，嚴(yán)禁公辦中小學(xué)舉辦或參與民辦學(xué)校舉辦的與招生入學(xué)掛鉤的“占坑班”。

據(jù)透露，2014年，北京市小學(xué)和初中入學(xué)首次全部采用網(wǎng)上統(tǒng)一服務(wù)系統(tǒng)，全程記錄每一位學(xué)生的入學(xué)途徑和方式。取消“共建”，并嚴(yán)控特長(zhǎng)生招生，實(shí)行九年一貫對(duì)口招生，就近入學(xué)比例明顯提高。

第11篇

[關(guān)鍵詞] 紡織行業(yè)供應(yīng)鏈管理電子商務(wù)

電子商務(wù)的發(fā)展從其服務(wù)功能上看經(jīng)歷了四個(gè)階段。最早的點(diǎn)對(duì)點(diǎn)連接網(wǎng)絡(luò)EDI，不能夠提供社區(qū)化交互交流，并且EDI 的標(biāo)準(zhǔn)非常復(fù)雜，建立和運(yùn)行費(fèi)用高昂。第二階段稱為基本電子商務(wù)系統(tǒng)。企業(yè)自建電子商務(wù)網(wǎng)站來(lái)信息，少數(shù)可以有交易功能。第三階段是電子商務(wù)社區(qū)，通過(guò)第三方將各交易伙伴聚集到一個(gè)公共社區(qū)，社區(qū)的買方和賣方如果供給和需求相互匹配，就有可能產(chǎn)生交易。第四階段是合作型商務(wù)階段，是在第三階段基礎(chǔ)上，增加交易之前、交易期間和交易之后的其他商業(yè)過(guò)程的支持。

一、紡織行業(yè)中推進(jìn)電子商務(wù)的必要性

當(dāng)前，我國(guó)紡織工業(yè)已進(jìn)入新的發(fā)展階段，對(duì)產(chǎn)品結(jié)構(gòu)結(jié)構(gòu)進(jìn)行戰(zhàn)略性調(diào)整，加速紡織工業(yè)增長(zhǎng)方式的根本性轉(zhuǎn)變、提高國(guó)際競(jìng)爭(zhēng)力是當(dāng)前紡織工業(yè)發(fā)展的重要任務(wù)。而完成這一重要任務(wù)有必要在紡織行業(yè)中推進(jìn)電子商務(wù)。

在“2005首屆中國(guó)國(guó)際紡織服裝物流與電子商務(wù)峰會(huì)”上（2005年9月20日，中國(guó)無(wú)錫），中國(guó)電子商務(wù)協(xié)會(huì)會(huì)長(zhǎng)宋玲在致詞中說(shuō)，長(zhǎng)期以來(lái)，紡織服裝行業(yè)被認(rèn)為是勞動(dòng)密集型的傳統(tǒng)產(chǎn)業(yè)，依靠資源優(yōu)勢(shì)、勞動(dòng)力成本優(yōu)勢(shì)吸引國(guó)際目光。在進(jìn)入21世紀(jì)和加入WTO以來(lái)，僅靠原有優(yōu)勢(shì)已經(jīng)不能滿足現(xiàn)代貿(mào)易流程中的壓縮成本，以及利潤(rùn)最大化的需求，推進(jìn)電子商務(wù)是貫徹科學(xué)發(fā)展觀的客觀要求，也是應(yīng)對(duì)經(jīng)濟(jì)全球化挑戰(zhàn)、把握發(fā)展主動(dòng)權(quán)、提高國(guó)際競(jìng)爭(zhēng)力的必然選擇。

二、紡織行業(yè)中推進(jìn)電子商務(wù)應(yīng)遵循的原則

電了商務(wù)是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。廣義地講，電了商務(wù)是一種現(xiàn)代商業(yè)方法，這種方法通過(guò)改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度，滿足政府組織、廠商和用戶降低成本的需求。狹義來(lái)講，電子商務(wù)指運(yùn)用INTERNET進(jìn)行商品交易。

電了商務(wù)的特點(diǎn)：電子商務(wù)具有低成本、全球性、可擴(kuò)展性、便捷性、交易性、自由性和開放性等傳統(tǒng)交易所不具備的優(yōu)點(diǎn)，它突彼了地理范圍上的限制和時(shí)間上的差距儀，使得世界各地的商業(yè)資源借助于網(wǎng)絡(luò)的優(yōu)勢(shì)得到允分的利用，大大捉高了絞濟(jì)效益和社會(huì)效益。

紡織行業(yè)在推進(jìn)電子商務(wù)過(guò)程中，應(yīng)該遵循一定的原則來(lái)進(jìn)行。

1.系統(tǒng)性原則。電子商務(wù)是紡織企業(yè)信息化系統(tǒng)的有機(jī)組成部分，因此在推進(jìn)電子商務(wù)過(guò)程中應(yīng)按照系統(tǒng)的原則實(shí)施，制定實(shí)施方案，確定目標(biāo)、內(nèi)容、方式、計(jì)劃和進(jìn)度。

2.協(xié)同性原則。推進(jìn)電子商務(wù)要做好與企業(yè)各項(xiàng)信息技術(shù)的協(xié)同工作，充分利用紡織企業(yè)信息化資源，如與ERP、MIS、CAD、CAPP、CAM等系統(tǒng)的協(xié)同，只有與這樣，才能發(fā)揮企業(yè)諸多信息系統(tǒng)的整體優(yōu)勢(shì)。

3.共享性原則。推進(jìn)電子商務(wù)的目的在于提高企業(yè)的整體效益，快速經(jīng)營(yíng)決策，提高競(jìng)爭(zhēng)能力。而這一切取決于企信息資源的協(xié)調(diào)應(yīng)用，也就是信息資源共享。

三、電子商務(wù)在紡織行業(yè)中的作用

紡織供應(yīng)鏈成員包括：原料供應(yīng)商、成品制造商、產(chǎn)品銷售商及鏈上各成員企業(yè)，供應(yīng)鏈運(yùn)行狀況決定著鏈上各成員企業(yè)的利益。我國(guó)學(xué)者王越認(rèn)為電子商務(wù)面向企業(yè)整個(gè)供應(yīng)鏈管理，并帶來(lái)了供應(yīng)鏈的變革，使企業(yè)降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平，從質(zhì)量、成本和響應(yīng)速度三方面改進(jìn)企業(yè)經(jīng)營(yíng)，增強(qiáng)企業(yè)競(jìng)爭(zhēng)能力。

因此，紡織行業(yè)中推進(jìn)電子商務(wù)，打造電子商務(wù)供應(yīng)鏈管理模式，為企業(yè)創(chuàng)建了一條暢通于客戶、企業(yè)內(nèi)部和供應(yīng)商之間的信息流。

1.方便信息。企業(yè)形象宣傳、新產(chǎn)品推出、供求信息、人才招聘信息及技術(shù)引進(jìn)信息等等，在很大程度上克服了傳統(tǒng)信息傳播的不足。網(wǎng)上信息傳播量大、表現(xiàn)方式豐富、費(fèi)用低廉、信息更新方便，為紡織企業(yè)信息交流，產(chǎn)品交易創(chuàng)造了高效率。

2.提高營(yíng)運(yùn)績(jī)效。生產(chǎn)紡織產(chǎn)品所需要的原料數(shù)量大，配件種類多，涉及的行業(yè)廣；推進(jìn)電子商務(wù)，不僅能使紡織供應(yīng)鏈各個(gè)節(jié)點(diǎn)成員企業(yè)降低交易成本，而且還可以縮短需求響應(yīng)時(shí)間、市場(chǎng)變化時(shí)間、反饋延遲時(shí)間，甚至實(shí)現(xiàn)實(shí)時(shí)供應(yīng)和零庫(kù)存，提高運(yùn)營(yíng)質(zhì)量和效率。

3.提高客戶管理質(zhì)量。紡織企業(yè)要全面實(shí)現(xiàn)電子商務(wù)還受到環(huán)境的限制，如：電子商務(wù)法律保障問(wèn)題、網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)上信譽(yù)問(wèn)題，專業(yè)人才問(wèn)題等等，但通過(guò)電子商務(wù)系統(tǒng)提高客戶管理質(zhì)量卻是一件可能的事情，應(yīng)用電子商務(wù)系統(tǒng)，可以便捷地查詢獲悉有關(guān)服務(wù)需求，縮短對(duì)客戶服務(wù)的響應(yīng)時(shí)間，改善與客戶間的關(guān)系，吸引更多的客戶加入到供應(yīng)鏈中。

4.提高物流配送效率。物流過(guò)程是企業(yè)采購(gòu)、生產(chǎn)制造、流通等環(huán)節(jié)中必不可少的部分，物流配送的電子商務(wù)解決方案可以構(gòu)筑起暢通的物流配送網(wǎng)絡(luò)化通道，全方位統(tǒng)籌配送任務(wù)，幫助高效率的實(shí)現(xiàn)物流管理過(guò)程，有效集成并處理與物流有關(guān)的信息資源和數(shù)據(jù)，提高物流的實(shí)時(shí)性和可跟蹤性。

四、紡織行業(yè)中發(fā)展電子商務(wù)存在的問(wèn)題

1.對(duì)電子商務(wù)認(rèn)識(shí)不夠，觀念落后。我們有些企業(yè)決策者沒(méi)有充分認(rèn)識(shí)到知識(shí)經(jīng)濟(jì)時(shí)代搶占網(wǎng)絡(luò)信息虛擬市場(chǎng)的必要性和緊迫性，甚至有些企業(yè)管理者根本不了解電子商務(wù)，把電子商務(wù)等同于電子交易，這些錯(cuò)誤認(rèn)識(shí)和落后的觀念影響了紡織企業(yè)電子商務(wù)的健康發(fā)展。

2.管理水平較低。紡織企業(yè)應(yīng)用電子商務(wù)的重要前提是企業(yè)具備相應(yīng)的管理水平。目前，我國(guó)大多數(shù)紡織企業(yè)信息化程度較低，企業(yè)資源的配置、權(quán)力的行使等主觀隨意性較大，有效的科學(xué)管理機(jī)制不健全，這種管理模式已成為電子商務(wù)發(fā)展的桎梏。

3.電子商務(wù)人才匱乏，資金投入不足。企業(yè)實(shí)施電子商務(wù)，必須要有電子商務(wù)和網(wǎng)絡(luò)營(yíng)銷知識(shí)的人才作為保證；另外，企業(yè)實(shí)施電子商務(wù)，需要大量資金投入，以滿足人力資源、硬件設(shè)施的資金投入需求，這些問(wèn)題已成為制約紡織行業(yè)電子商務(wù)發(fā)展的主要因素。

4.電子商務(wù)的外部環(huán)境不健全。當(dāng)前，我國(guó)紡織行業(yè)推進(jìn)電子商務(wù)的外部環(huán)境還不健全，主要表現(xiàn)在：

(1)基礎(chǔ)設(shè)施條件。我國(guó)由于經(jīng)濟(jì)實(shí)力和技術(shù)方面的原因等，網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)滯后，商業(yè)信息化基礎(chǔ)設(shè)施還不完善，不能滿足電子商務(wù)的要求。

(2)物流配送與金融服務(wù)。電子商務(wù)是通過(guò)信息化網(wǎng)絡(luò)技術(shù)，建立在企業(yè)的信息流、物流、資金流循環(huán)鏈上的商務(wù)運(yùn)營(yíng)系統(tǒng)。當(dāng)前我國(guó)的網(wǎng)上收支、物流配送等配套服務(wù)系統(tǒng)還不完善，存有服務(wù)的安全性問(wèn)題，影響了電子商務(wù)的發(fā)展。

(3)網(wǎng)絡(luò)安全。消費(fèi)者權(quán)益保護(hù)安全保障是電子商務(wù)的重要環(huán)節(jié)。由于技術(shù)和人為等因素的影響，我國(guó)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全性較差， 消費(fèi)者的隱私權(quán)難以保障，病毒、虛假網(wǎng)站、黑客攻擊等現(xiàn)象屢見(jiàn)不鮮；因此，網(wǎng)絡(luò)安全問(wèn)題制約著電子商務(wù)的正常運(yùn)行和發(fā)展。

(4)法律體系建設(shè)。目前，我國(guó)在電子商務(wù)法律法規(guī)建設(shè)方面嚴(yán)重滯后，還沒(méi)有統(tǒng)一的電子商務(wù)法律制度，有效的電子商務(wù)法制環(huán)境尚未形成，不能滿足電子商務(wù)發(fā)展的法律需要，影響了電子商務(wù)的健康發(fā)展。

(5)政府行為。我國(guó)紡織規(guī)模的急劇膨脹，使得紡織企業(yè)很難得到各級(jí)政府的信息化技術(shù)改造專項(xiàng)貼息資金的資助；有時(shí)，紡織企業(yè)的投資貸款也受到金融政策的限制，紡織企業(yè)只能依靠自己的積累投資。

五、結(jié)語(yǔ)

《國(guó)務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展若干意見(jiàn)》([2005]2號(hào)文)第十八條指出:“支持中小企業(yè)電子商務(wù)應(yīng)用。提高中小企業(yè)對(duì)電子商務(wù)重要性的認(rèn)識(shí)，扶持服務(wù)中小企業(yè)的第三方電子商務(wù)服務(wù)平臺(tái)建設(shè)，解決中小企業(yè)在投資、人才等方面存在的問(wèn)題，促進(jìn)中小企業(yè)應(yīng)用電子商務(wù)，提高商務(wù)效率，降低交易成本，推進(jìn)中小企業(yè)信息化。”由此可見(jiàn)，推行實(shí)施電子商務(wù)的重要性所在。

電子商務(wù)是企業(yè)現(xiàn)代化、信息化的方向，是企業(yè)經(jīng)營(yíng)的全新發(fā)展模式，不具備信息競(jìng)爭(zhēng)能力的企業(yè)，就無(wú)法在未來(lái)的市場(chǎng)競(jìng)爭(zhēng)中占有優(yōu)勢(shì)。因此，應(yīng)當(dāng)充分認(rèn)識(shí)發(fā)展電子商務(wù)的意義，在紡織行業(yè)中積極推進(jìn)電子商務(wù)，積極采用先進(jìn)的信息技術(shù)手段，發(fā)展電子商務(wù)，加速紡織工業(yè)增長(zhǎng)方式的根本性轉(zhuǎn)變，提高國(guó)際競(jìng)爭(zhēng)力。

參考文獻(xiàn)：

[1]彭欣:第三方平臺(tái)的電子商務(wù)分析.中國(guó)管理信息化2006. 6，6：44～46

[2]紡織信息周刊，2005.9.26，總276期，第36 期：7

[3]戴小波:電子商務(wù)平臺(tái)的構(gòu)建及應(yīng)用，電腦與電信，2006.5，5：67～69

第12篇

上海交通職業(yè)技術(shù)學(xué)院是一所以培養(yǎng)綜合交通物流技能型人才為主的獨(dú)立設(shè)置的公辦普通高等職業(yè)院校。通過(guò)調(diào)研上海交通職業(yè)技術(shù)學(xué)院電子政務(wù)建設(shè)現(xiàn)狀，發(fā)現(xiàn)大家對(duì)電子政務(wù)平臺(tái)提高校內(nèi)辦公效率的作用表示了一致的肯定。

1．1電子政務(wù)建設(shè)工作機(jī)構(gòu)設(shè)置情況

學(xué)院信息化建設(shè)的工作機(jī)構(gòu)設(shè)在信息中心，由該部門負(fù)責(zé)學(xué)院電子政務(wù)的重大建設(shè)、決策和發(fā)展方向，并設(shè)1名分管副校長(zhǎng)指導(dǎo)該部門的日常工作和電子政務(wù)建設(shè)。為加強(qiáng)學(xué)院電子政務(wù)建設(shè)協(xié)調(diào)力度，由信息中心牽頭，定期聯(lián)合各有關(guān)部門召開電子政務(wù)建設(shè)研討會(huì)，共同推進(jìn)學(xué)院的電子政務(wù)建設(shè)。信息中心在電子政務(wù)建設(shè)中起組織、規(guī)劃、建設(shè)、協(xié)調(diào)作用，對(duì)項(xiàng)目建立科學(xué)規(guī)范的管理和評(píng)估機(jī)制，凡電子政務(wù)建設(shè)中的遇重大事項(xiàng)須報(bào)院務(wù)委員會(huì)研究決定，目前學(xué)院主要負(fù)責(zé)電子政務(wù)建設(shè)的教師有3名。

1．2電子政務(wù)軟硬件建設(shè)情況

學(xué)院以千兆光纖為主干，各辦公室信息點(diǎn)平均交換速率達(dá)到10／100Mbps，有95．1％的教職員工配有臺(tái)式電腦，可以在辦公室直接登錄校園內(nèi)網(wǎng)或公網(wǎng)；其中又有54．7％的教師配有筆記本電腦，可以在任何場(chǎng)所方便的使用。學(xué)院電子政務(wù)平臺(tái)及校園網(wǎng)采用的出口鏈路分別是中國(guó)電信網(wǎng)和教科網(wǎng)，出口流量為60M。主校區(qū)辦公室和學(xué)生公寓樓均搭建了網(wǎng)絡(luò)服務(wù)器、交換機(jī)，光纖互聯(lián)的信息點(diǎn)共計(jì)達(dá)到500余個(gè)。學(xué)院電子政務(wù)平臺(tái)除了財(cái)務(wù)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、圖書管理系統(tǒng)、人事管理系統(tǒng)外，還主要有：①教育電子政務(wù)系統(tǒng)（Edoasoft）：2010年10月學(xué)院教育電子政務(wù)系統(tǒng)正式投入使用。該系統(tǒng)包含包括辦公與事務(wù)處理、公文與信息交換、信息與管理、數(shù)據(jù)管理與分析等功能；②數(shù)字化校園網(wǎng)應(yīng)用系統(tǒng)：2009年1月學(xué)院校園網(wǎng)應(yīng)用系統(tǒng)正式上線運(yùn)行。該系統(tǒng)包含行政管理、辦公自動(dòng)化、教學(xué)管理、學(xué)生管理、系統(tǒng)管理等電子政務(wù)功能模塊；③學(xué)院電子政務(wù)信息平臺(tái)：2001年4月上海交通職業(yè)技術(shù)學(xué)院網(wǎng)站正式對(duì)外運(yùn)行，2013年4月學(xué)院信息公開網(wǎng)站正式上線使用。

1．3電子政務(wù)平臺(tái)提高日常辦公效率

上海交通職業(yè)技術(shù)學(xué)院雖然只是一所高職高專院校，但在努力實(shí)現(xiàn)學(xué)校的信息化建設(shè)跨越式發(fā)展這一目標(biāo)上做出了成績(jī)，取得了一些階段性成果。學(xué)院電子政務(wù)系統(tǒng)經(jīng)過(guò)發(fā)展，教職員工的日常辦公方式在內(nèi)容和形式上都發(fā)生了很大變化，無(wú)紙化辦公形式正隨著電子政務(wù)工作的推廣日漸形成。教師可足不出戶，在任何地點(diǎn)通過(guò)登錄校園網(wǎng)應(yīng)用系統(tǒng)，快速了解學(xué)院相關(guān)安排信息，即使在外出差也能夠鏈入網(wǎng)上信息系統(tǒng)及時(shí)了解信息。學(xué)院信息公開網(wǎng)站的各類公告和新聞通知可以方便師生進(jìn)行實(shí)時(shí)的查詢，電子政務(wù)平臺(tái)提高校園日常辦公效率的作用正得到師生們的普遍認(rèn)同。

1．4電子政務(wù)平臺(tái)各子系統(tǒng)尚不能統(tǒng)一登錄

學(xué)院電子政務(wù)平臺(tái)中各子系統(tǒng)的開發(fā)大多是在各個(gè)時(shí)期，由各部門分散建設(shè)的。各自為政，獨(dú)斷獨(dú)行，設(shè)計(jì)不規(guī)范、要求不統(tǒng)一、互不兼容的現(xiàn)象較為普遍。學(xué)院目前使用的教育電子政務(wù)系統(tǒng)、數(shù)字化校園應(yīng)用系統(tǒng)、數(shù)字圖書管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)之間缺乏統(tǒng)一的單點(diǎn)登入平臺(tái)，各子系統(tǒng)登入的用戶名、密碼尚不統(tǒng)一，不能進(jìn)行互聯(lián)互通，更難以實(shí)現(xiàn)資源共享、數(shù)據(jù)信息交換的目標(biāo)。想要全面實(shí)現(xiàn)電子政務(wù)各系統(tǒng)間數(shù)據(jù)共享、相互協(xié)同，必然要集成現(xiàn)有校內(nèi)各種應(yīng)用系統(tǒng)，因此建立一個(gè)能實(shí)現(xiàn)各子系統(tǒng)間互聯(lián)互通統(tǒng)一門戶登入的支撐平臺(tái)十分必要。

1．5電子政務(wù)建設(shè)資金短缺與建設(shè)人才缺失

資金短缺困擾著學(xué)院的電子政務(wù)建設(shè)。學(xué)院作為一所行業(yè)類高職院校，在電子政務(wù)平臺(tái)各項(xiàng)軟硬件建設(shè)的資金保障上不能與教育系統(tǒng)下屬的各類院校以及國(guó)家級(jí)示范性高職院校同日而語(yǔ)，國(guó)家、省（市）教育部門對(duì)高等職業(yè)教育院校的資金投入相比普通本科院校要少得多。作為一所普通行業(yè)類高職院校，學(xué)院目前只有通過(guò)自身籌措來(lái)解決電子政務(wù)建設(shè)過(guò)程中急需的資金問(wèn)題。由于電子政務(wù)平臺(tái)在建設(shè)中硬件設(shè)備的購(gòu)置，軟件系統(tǒng)的開發(fā)，包括專業(yè)人員隊(duì)伍的組建等一系列的工程所需要的費(fèi)用是一筆不小的數(shù)目，資金短缺成為學(xué)院電子政務(wù)建設(shè)過(guò)程中一個(gè)急待解決的現(xiàn)實(shí)問(wèn)題。由于資金短缺引發(fā)人才缺失，也阻礙了學(xué)院對(duì)電子政務(wù)的發(fā)展。滬交職院的教職員工在福利待遇、工資獎(jiǎng)金方面遠(yuǎn)不及本科大學(xué)，因此造成了學(xué)院在人才的引進(jìn)方面難以吸引到計(jì)算機(jī)類高端人才，目前學(xué)院在電子政務(wù)建設(shè)上配以的專業(yè)人員僅3人。受限于資金、編制等方面的因素，電子政務(wù)建設(shè)的人才隊(duì)伍組建工作難以提到議事日程上來(lái)。

1．6電子政務(wù)建設(shè)中網(wǎng)絡(luò)安全正經(jīng)受著網(wǎng)絡(luò)病毒的考驗(yàn)

每當(dāng)與同事談及信息安全之類的話題時(shí)，網(wǎng)絡(luò)風(fēng)暴、病毒攻擊等的詞語(yǔ)便會(huì)隨之而出，某人的電腦無(wú)法正常上網(wǎng)，某人的網(wǎng)上密碼被篡改，某人的網(wǎng)盤資源被盜取，這些案例發(fā)生足以說(shuō)明網(wǎng)上信息極易受到病毒攻擊，遭到破壞。保障網(wǎng)絡(luò)安全是電子政務(wù)建設(shè)過(guò)程中一個(gè)必須要面對(duì)的現(xiàn)實(shí)問(wèn)題。個(gè)人損失令人痛心，但畢竟有限，如果院校的重要信息特別是信息外泄，那后果不堪設(shè)想。

2高職院校電子政務(wù)的發(fā)展對(duì)策

2．1建立電子政務(wù)系統(tǒng)的整合與發(fā)展架構(gòu)

依據(jù)教育部辦公廳關(guān)于教育電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)和上海市教育信息化十二五發(fā)展規(guī)劃的文件精神，高職院校在進(jìn)行電子政務(wù)系統(tǒng)整合與發(fā)展時(shí)，應(yīng)遵循統(tǒng)籌規(guī)劃、標(biāo)準(zhǔn)規(guī)范的原則，統(tǒng)一技術(shù)標(biāo)準(zhǔn)與接口規(guī)范，建立一站式的電子政務(wù)登入平臺(tái)，為全校電子政務(wù)各子系統(tǒng)提供基礎(chǔ)共享數(shù)據(jù)庫(kù)，支持公文與信息交換、行政管理、教學(xué)管理、信息等功能。電子政務(wù)系統(tǒng)在高職院校的發(fā)展架構(gòu)一般應(yīng)包括：電子政務(wù)一站式登入平臺(tái)、電子政務(wù)管理中心子平臺(tái)、電子政務(wù)教學(xué)資源中心子平臺(tái)、電子政務(wù)服務(wù)中心子平臺(tái)。

2．1．1電子政務(wù)一站式登入平臺(tái)

是將各業(yè)務(wù)子平臺(tái)系統(tǒng)登入口整合到統(tǒng)一的辦公平臺(tái)中來(lái)，實(shí)現(xiàn)多系統(tǒng)之間的單點(diǎn)登錄（SSO）。一站式登入平臺(tái)也是一個(gè)數(shù)據(jù)交換的大平臺(tái)，在這一平臺(tái)上可以使電子政務(wù)各業(yè)務(wù)子平臺(tái)不再是一個(gè)個(gè)孤立的系統(tǒng)，通過(guò)建立統(tǒng)一的數(shù)據(jù)交換共享標(biāo)準(zhǔn)，搭建數(shù)據(jù)交換和共享的統(tǒng)一平臺(tái)來(lái)實(shí)現(xiàn)集中的數(shù)據(jù)交換與處理。

2．1．2電子政務(wù)管理中心平臺(tái)

一般包括教育電子政務(wù)系統(tǒng)、行政管理系統(tǒng)、教學(xué)管理系統(tǒng)，以及人事管理系統(tǒng)、學(xué)生事務(wù)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等。（1）教育電子政務(wù)系統(tǒng)。主要實(shí)現(xiàn)將公文與信息流轉(zhuǎn)、辦公與事務(wù)處理、電子簽章、信息與管理、數(shù)據(jù)管理與分析、檔案管理等功能，將日常辦公、事務(wù)處理與認(rèn)證、數(shù)據(jù)查詢與管理等功能模塊集成，提供完整的信息化處理解決方案。（2）行政管理系統(tǒng)。主要實(shí)現(xiàn)行政辦公管理、黨務(wù)管理、團(tuán)務(wù)管理、工會(huì)管理等功能。為院校領(lǐng)導(dǎo)及教職員工員提供日常工作中的諸如作息時(shí)間表、工作安排、會(huì)議記錄、待辦事宜等行政類相關(guān)事務(wù)的管理，及時(shí)了解校內(nèi)外的各項(xiàng)活動(dòng)、大事，進(jìn)行協(xié)調(diào)工作時(shí)間和工作安排。（3）教學(xué)管理系統(tǒng)。主要實(shí)現(xiàn)教務(wù)管理，智能排課，選課管理，考務(wù)管理，成績(jī)處理，成績(jī)查詢，實(shí)踐教學(xué)、教學(xué)質(zhì)量監(jiān)控與評(píng)估等功能。使教學(xué)管理工作自動(dòng)化、標(biāo)準(zhǔn)化、制度化化，從而達(dá)到提高教學(xué)管理效率的目的。通過(guò)基于統(tǒng)一標(biāo)準(zhǔn)的基礎(chǔ)架構(gòu)平臺(tái)實(shí)現(xiàn)公文與信息交換、行政管理、教務(wù)管理、人事管理、學(xué)生事務(wù)管理、財(cái)務(wù)管理、固定資產(chǎn)管理等電子政務(wù)管理功能，各院校可以并通過(guò)科學(xué)合理的管理規(guī)范和先進(jìn)通用的技術(shù)規(guī)范對(duì)現(xiàn)有的信息資源進(jìn)行整合和集成，構(gòu)建安全、可靠、可擴(kuò)展和易維護(hù)的電子政務(wù)管理中心平臺(tái)。

2．1．3電子政務(wù)教學(xué)資源中心平臺(tái)

一般包括教學(xué)資源庫(kù)管理模塊、網(wǎng)絡(luò)教學(xué)模塊、精品課程模塊、模擬實(shí)訓(xùn)模塊、數(shù)字圖書館模塊等。通過(guò)建立公共教學(xué)資源庫(kù)和專業(yè)教學(xué)資源庫(kù)，包括精品課程、網(wǎng)絡(luò)課程、多媒體課件、案例與試題庫(kù)等，實(shí)現(xiàn)所有教學(xué)資源的集中管理及資源共享，并可通過(guò)遠(yuǎn)程互動(dòng)式的網(wǎng)絡(luò)教學(xué)環(huán)境，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力。通過(guò)仿真模擬技術(shù)，融合多媒體技術(shù)、計(jì)算機(jī)智能化技術(shù)，使教育資源向多樣化方向發(fā)展，令課堂教學(xué)變得更加直觀生動(dòng)和簡(jiǎn)捷易懂。通過(guò)利用數(shù)字技術(shù)，處理和存儲(chǔ)各種圖書資料，方便師生使用互聯(lián)網(wǎng)在任何時(shí)間、地點(diǎn)登錄校園數(shù)字圖書館檢索與查閱數(shù)字圖書資源。

2．1．4電子政務(wù)服務(wù)中心平臺(tái)

一般包括電子郵件服務(wù)系統(tǒng)、設(shè)備借用與報(bào)修系統(tǒng)、學(xué)生個(gè)人檔案系統(tǒng)、實(shí)習(xí)就業(yè)追蹤系統(tǒng)、學(xué)院信息公開網(wǎng)站等。在面向?qū)W校師生員工提供辦公、學(xué)習(xí)、就業(yè)、生活等全方位服務(wù)的同時(shí)，同時(shí)也作為學(xué)院信息的大平臺(tái)，起著對(duì)外宣傳、教育、服務(wù)等作用。通過(guò)電子政務(wù)服務(wù)中心平臺(tái)來(lái)促進(jìn)學(xué)校信息化工作的建設(shè)，為大家提供便利的網(wǎng)上服務(wù)大平臺(tái)。

2．2探尋多種籌資渠道加快電子政務(wù)建設(shè)步伐

由于高職院校的經(jīng)費(fèi)大多來(lái)源于地方財(cái)政和主管單位的投入，因此它們給學(xué)院投放的建設(shè)資金并不樂(lè)觀，在這種環(huán)境下尋求多種融資方式才是學(xué)院突破資金瓶頸的有效方式。學(xué)院可以向上級(jí)教育部門申請(qǐng)電子政務(wù)建設(shè)年度財(cái)務(wù)規(guī)劃，根據(jù)規(guī)劃將建設(shè)資金納入到年度財(cái)政預(yù)算，并按項(xiàng)目投入專項(xiàng)建設(shè)費(fèi)用，專款專用，形成有效的可持續(xù)的資金。除此之外還可以通過(guò)如將部分食堂、后勤保障類服務(wù)項(xiàng)目外包給有資質(zhì)的企業(yè)，以此來(lái)改變學(xué)院只投入，不收益的運(yùn)行模式。通過(guò)開拓與企業(yè)的合作，邀請(qǐng)企業(yè)參與校園投資、建設(shè)，以校企合作的方式來(lái)實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。學(xué)院還可以通過(guò)轉(zhuǎn)化科研成果，以此籌措更多的建設(shè)資金來(lái)推進(jìn)電子政務(wù)建設(shè)。

2．3建立健全的電子政務(wù)安全保障體系