網絡安全保障專項方案

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全保障專項方案，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

課題研究主要內容包括智慧信息化整體架構特征、安全框架，安全保障管理要求、技術要求及保障機制等。

概述

智慧信息化整體架構與主要特征

智慧信息化整體架構模型主要包括物聯感知層，網絡通信層，計算與存儲層，數據及服務支撐層，智慧應用層，安全保障體系，運維管理體系，建設質量管理體系等。具有開放性、移動化、集中化、協同化、高滲透等主要特征。

智慧信息系統安全風險分析

根據智慧信息化特征，結合信息安全體系層次模式，逐層分析智慧信息化帶來新的安全風險。

物理屏障層，主要包括場地門禁、設備監控、警衛等。移動性特點帶來物理介質的安全新風險。移動設備和智能終端自身防御能力弱、數量大、分布散、采用無線連接、缺少有效監控等帶來的風險。

安全技術層，主要包括防火墻、防病毒、過濾等安全技術。云計算、物聯網、移動互聯網等技術的開放性、協同性等特征帶來的安全新風險。

管理制度層，主要包括信息安全人事、操作和設備等。智慧信息化環境下信息資源高度集中、服務外包等新模式帶來的管理制度上的新風險。

政策法規層，主要包括信息安全法律、規章和政策等。對各類海量數據整合、共享和智能化的挖掘利用等深度開發帶來的信息管理政策法規上的新風險。

安全素養層，主要包括民眾信息安全意識、方法、經驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風險，信息安全威脅的主體發生轉換，社會公眾的高度參與，用戶、技術與管理人員的安全意識和素養帶來的風險比傳統系統更大。

智慧信息系統安全框架

智慧信息系統安全框架如圖2所示。管理終端和其他經過認證授權的可信終端作為智慧信息系統可信組成部分，需要進行邊界防護，防止越權訪問，互聯網用戶等非可信組成部分，要采取安全隔離措施，使其只能訪問受限資源，防止內部數據非法流出。對數據區域、物聯網感知區域、物聯網控制區域以及基礎設施的管理區域進行嚴格的安全域劃分，針對不同的安全域實施安全產品的監測、防護、審計等不同的安全策略以保護數據安全，再配合同步進行的體系建設、安全培訓等安全服務措施，實現智慧信息系統的深度防御。

管理要求

安全保障規劃。信息化主管部門負責智慧信息化發展總體安全保障規劃，各相關領域主管部門負責專項領域安全保障規劃。確定安全目標，提出與業務戰略相一致的安全總體方針及方案。

安全保障需求分析。項目單位分析系統的安全保護等級并通過論證、審核、備案；根據安全目標，分析系統運行環境、潛在威脅、資產重要性、脆弱性等，找出現有安全保護水平的差距，提出安全保障需求。

安全保障設計。項目單位根據系統總體安全方案中要求的安全策略、安全技術體系結構、安全措施和要求落實到產品功能、物理形態和具體規范上。并形成指導安全實施的指導性文件。

安全保障實施。建立安全管理職能部門，通過崗位設置、授權分工及資源配備，為系統安全實施提供組織保障。對項目質量、進度和變更等進行全過程管控及評估。

安全檢測驗收。系統運行前進行安全審查，關注系統的安全控制、權限設置等的正確性、連貫性、完整性、可審計性和及時性等。上線進行安全測試和評估，包括安全符合性查驗，軟件代碼安全測試，漏洞掃描，系統滲透性測試等，確保系統安全性。

運維安全保障。建立系統安全管理行為規范和操作規程，包括機房安全管理制度，資產安全管理制度，介質安全管理制度，網絡安全管理制度，個人桌面終端安全管理制度等并嚴格按照制度監督執行。

優化與持續改進。在系統運行一段時間或重大結構調整后進行評估，對系統各項風險控制是否恰當，能否實現預定目標提出改進建議。

技術要求

計算環境安全要求

服務器、網絡設備、安全設備、終端及機房安全、操作系統、數據庫管理系統應遵循GB/T 22239-2008對應安全保護等級中相關安全控制項要求，并對重要設備的安全配置和安全狀態等進行嚴格的監控與檢測。

網絡虛擬化資源池應支持基于虛擬化實例的獨立的安全管理。多租戶環境下，租戶之間的網絡支持虛擬化安全隔離，各個租戶可以同時對自身的安全資源進行管理。

應提供以密碼技術為前提的安全接入服務，保證終端能夠選擇加密通信方式安全接入云計算平臺。

通信網絡安全要求

對應安全保護等級中網絡安全控制項要求，覆蓋結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護等控制項要求。

虛擬網絡資源間的訪問，應實施網絡邏輯隔離并提供訪問控制手段。從區域邊界訪問控制、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。

智慧網絡應具備網絡接入認證能力，確?？尚攀跈嘟K端接入網絡。采取數據加密、信道加密等措施加強無線網絡及其他信道的安全，防止敏感數據泄漏，保證傳輸數據完整性。

終端安全要求

對應安全保護等級中終端安全及GAT671-2006的安全控制項要求，覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內容。

建設統一的終端安全管理體系，規范終端的各類訪問、操作及使用行為，確保接入終端的安全合規、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統的終端芯片。

應用安全要求

滿足對應安全保護等級中應用安全控制項要求，覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內容。

進行可信執行保護，構建從操作系統到上層應用的信任鏈，實現可執行程序的完整性檢驗，防范惡意代碼等攻擊，并在受破壞時恢復。建立統一帳號、認證授權和審計系統，實現訪問可溯。

遵循安全最小化原則，關閉未使用服務組件和端口；加強內存管理，防止駐留剩余信息被非授權獲??；加強安全加固，對補丁與現有系統的兼容性進行測試；限制匿名用戶的訪問權限，支持設置用戶并發連接次數、連接超時限制等，采用最小授權原則。

數據安全要求

滿足對應安全保護等級中數據安全控制項要求，覆蓋數據完整性、數據保密性、備份與恢復等內容。

將信息部署或遷移到云計算平臺之前，明確信息類型及安全屬性進行分類分級，對不同類別信息采取不同保護措施，重點防范用戶越權訪問、篡改敏感信息。

在多租戶云計算環境下，通過物理隔離、虛擬化和應用支持多租戶架構等實現不同租戶之間數據和配置安全隔離，保證每個租戶數據安全隱私。確保法律監管部門要求的數據可被找回。

虛擬存儲系統應支持按照數據安全級別建立容錯和容災機制，防止數據損失；建立災備中心，保證數據副本存儲在合同法規允許的位置。

全面有效定位云計算數據、擦除/銷毀數據，并保證數據已被完全消除或使其無法恢復。

密碼技術要求

物理要求。在系統平臺基礎設施方面使用密碼技術。

網絡要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術。

主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術。

應用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應當使用密碼技術。

數據要求。在數據傳輸安全、數據存儲安全和安全通信協議方面使用密碼技術。

安全域劃分與管理研究

智慧信息系統安全域可以分為安全計算域、安全用戶域、安全網絡域。

安全計算域：由一個或多個主機/服務器經局域網連接組成的存儲和處理數據信息的區域，是需要進行相同安全保護的主機/服務器的集合。安全計算域可以細分為核心計算域和安全支撐域。

安全用戶域：由一個或多個用戶終端計算機組成的存儲、處理和使用數據信息的區域。

安全網絡域：支撐安全域的網絡設備和網絡拓撲，防護重點是保障網絡性能和進行各子域的安全隔離與邊界防護。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網絡系統組成的區域。安全網絡域可以進一步細分為感知網接入域、互聯網接入域、外聯網接入域、內聯網接入域、備份網絡接入域。

安全管理平臺技術要求

對安全事件進行集中收集、高度聚合存儲及分析，實時監控全網安全狀況，并可根據需求提供各種網絡安全狀況審計報告。

智慧監測。針對大數據，通過預警平臺對流量監測分析，為管理者提前預警，避免安全事件擴大化；監聽無線數據包，進行網絡邊界控制，對智慧信息系統內部網絡實施安全保護。

智慧審計。通過運維審計與風險控制系統對系統運維人員的集中賬號和訪問通道管控；通過數據庫審計系統對數據庫訪問流量進行數據報文字段級解析操作，應對來自運維人員或外部入侵的數據威脅；通過綜合日志審計系統實現對違規行為監控，追蹤非法操作的直接證據，推動監測防護策略、管理措施的提升，實現信息安全閉環管理；針對應用層的實時審計、監測及自動防護。

智慧日志分析。對海量原始日志，按照策略進行過濾歸并，減輕日志數據傳輸存儲壓力。對來自各資源日志信息，提供多維關聯分析功能，包括基于源、目的、協議、端口、攻擊類型等多種統計項目報表。多租戶環境支持，支持虛擬化實例，能夠區分不同租戶的日志以及為不同租戶提供統計報表。

智慧協同。根據開放性及應急響應技術要求，安全管理平臺需考慮和周邊系統互聯互通，支持開放的API，相互傳遞有價值安全信息，以進行協同聯動。

除了以上八個技術方面的要求外，智慧信息化安全保障體系還對安全產品、產品安全接口等方面也做出了相關要求。

保障機制

建立責任人體制。建設單位指定信息安全保障第一責任人，明確各環節主體責任，制定安全保障崗位責任制度，并監督落實。

建立追溯查證體系。建立全流程追溯查證體系，對存在的違法入侵進行有效取證，保證證據數據不被改變和刪除。參照ISO/IEC 27037：2012、ISO/IEC27042。

建立監督檢查機制。由信息安全監管部門，通過備案、檢查、督促整改等方式，對建設項目的信息安全保護工作進行指導監督。

建立應急處理機制。參照GB/Z 20986-2007將安全事件依次進行分級，按照分級情況制定應急預案，定期對應急預案進行演練。

建立服務外包安全責任機制。安全服務商的選擇符合國家有關規定，確保提供服務的數據中心、云計算服務平臺等設在境內。

建立風險評估測評機制。對總體規劃、設計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務機構，對重要信息系統檢查評估。定期對系統進行安全自查與測評。

第2篇

14部門聯手提速“寬帶中國”

5月17日，工信部、國家發展改革委等14個部門聯合發文實施“寬帶中國”2014專項行動，將通過深入推進光纖到戶、推動基礎電信企業加快TD-LTE網絡建設進度、提高農村普及水平等措施，完成“寬帶中國”2014專項行動目標。

根據《關于實施“寬帶中國”2014專項行動的意見》，今年我國將創建“寬帶中國”示范城市（城市群），推動具有良好寬帶基礎的地區，探索有地方特色的寬帶發展模式，引領帶動全國寬帶發展。

此外，今年我國將以LTE發展為契機，組織實施“中國LTEv6工程”（支持IPv6的LTE網絡部署與應用工程），打通終端、網絡、應用端到端關鍵環節，推動典型移動互聯網應用IPv6改造，加快移動互聯網IPv6商用化進程。

【部委】

我國將出臺網絡安全審查制度

5月22日，國家互聯網信息辦公室宣布，為維護國家網絡安全、保障中國用戶合法利益，我國即將推出網絡安全審查制度。

這項制度規定對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查，審查的重點在于該產品的安全性和可控性，旨在防止產品提供者利用提品的方便，非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息，對不符合安全要求的產品和服務，將不得在中國境內使用。

【部委】

國家氣象局牽手阿里云深挖大數據

5月27日，國家氣象局公共氣象服務中心與阿里云達成戰略合作，共同挖掘氣象大數據的深層價值。積累60多年的海量氣象數據將通過阿里云計算平臺，變成可實時分析應用的“活數據”。這是國家部委首次采用民營科技公司提供的云計算和大數據服務。

據悉，本次與阿里云合作準備深度挖掘利用的數據達到PB量級（1PB=1024TB，1TB=1024GB），主要包括：60多年來的歷史氣象數據；全國2萬多個觀測站、衛星、雷達監測的氣象觀測數據，包括降水、溫度、風力風向、地面結冰、太陽輻射、酸雨、空氣能見度等30余種要素；短期、中期、長期的精細化氣象預報數據品；通過國際交換獲取的全球氣象觀測、預報數據。

【地方】

北京：召開第十八屆中國國際軟件博覽會

5月29日，由工業和信息化部、國家發展和改革委員會、科學技術部、國家外國專家局、北京市人民政府指導的第十八屆中國國際軟件博覽會在北京展覽館隆重開幕。

本屆軟博會以“軟件引領信息消費，助力經濟轉型升級”為主題，通過專題論壇、展覽展示、信息、產用對接、商務洽談等形式，展示了我國軟件企業近年來的創新成果和軟件產業在促進信息消費、改善百姓生活、推動產業升級等方面的突出成效。

中國國際軟件博覽會是我國軟件和信息技術服務業領域規模最大、持續時間最長、影響最為廣泛的國際性軟件行業盛會，自1997年以來已舉辦十七屆。

【地方】

河南：出臺寬帶網絡基礎設施建設獎勵資金管理辦法

5月26日，河南省財政廳、河南省通信管理局聯合印發《河南省寬帶網絡基礎設施建設獎勵資金管理辦法》，決定2013-2017年，每年安排財政專項資金1000萬元，對省級基礎電信運營公司推進寬帶網絡基礎設施建設投資支撐能力及開展信息服務應用創新給予獎勵。

辦法規定，獎勵資金由省財政廳和省通信管理局按照職責分工共同管理。每年2月底前，省通信管理局會同省財政廳組成考核小組，抽調相關專家，對上年度省各基礎電信企業寬帶網絡基礎設施建設情況進行考核，根據考核結果擬定資金獎勵方案，按程序公示后撥付。省財政廳、省通信管理局組織對獎勵資金進行監督和績效評價。

【地方】

貴州：成立大數據產業發展領導小組

近日，為加快推進貴州省大數據產業發展，貴州省人民政府決定成立貴州省大數據產業發展領導小組。 該領導小組由貴州省省長陳敏爾任組長。貴州省省委常委、省委政法委書記、副省長、貴安新區黨工委書記秦如培任常務副組長。貴州省省委常委、貴陽市委書記陳剛以及副省長王江平任副組長，貴州省省直各部門負責人、地市州相關負責人為成員。

目前，貴州省已出臺《關于加快大數據產業發展應用若干政策的意見》和《貴州省大數據產業發展應用規劃綱要（2014―2020年）》等文件，對貴州省大數據產業發展進行了部署。

【地方】

山西：印發促進信息消費實施方案

為貫徹落實國家關于促進信息消費擴大內需的意見，日前，山西省人民政府辦公廳印發了《山西省促進信息消費實施方案》。

《方案》提出，要以山西省轉型綜改試驗區建設為統領和切入點，加強信息基礎設施建設，加快信息產業優化升級，大力豐富信息消費內容，提高信息網絡安全保障能力，建立促進信息消費持續穩定增長的長效機制，推動面向生產、生活和管理的信息消費快速健康增長，促進轉型跨越發展。到2015年，山西省信息消費規模力爭達到1000億元，年均增長20%以上。

【行業】

中國廣電網絡公司有望成第四大運營商

第3篇

關鍵詞： 網絡工程； 網絡安全與管理； 知識結構； 課程體系

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）10-62-02

0 引言

網絡工程專業從1998年教育部批準開設以來，發展十分迅速。截止2012年，全國已有329所高等學校設置了網絡工程專業，其中重點院校超過50所。經過十多年的發展，網絡工程從原來計算機專業的一個專業方向發展成為全國性的大專業。2011年教育部將網絡工程專業列入高等學校本科專業基本目錄，標志著網絡工程專業已經成為一個穩定發展的基本本科專業[1]。

網絡工程專業在快速發展的同時，也面臨著一些普遍性的困難與問題。比如：網絡工程專業與計算機科學與技術、軟件工程、信息安全等其他信息類專業的差異區分不夠明顯，辦學特色不夠鮮明。因此，有必要從專業方向和課程體系建設入手，結合自身辦學優勢，制定特色鮮明的網絡工程專業人才培養方案。這樣，才能培養出合格的網絡工程專業人才。

筆者所在學院2012年獲批了中央支持地方高校發展專項資金，重點建設“網絡與信息安全”實驗室，改善網絡工程專業的實踐教學條件。網絡工程系以此為契機，結合已有的信息安全師資優勢，凝練出網絡安全與管理方向，并開展相應的專業課程體系改革。本文以此為背景，探討網絡工程專業網絡安全與管理方向的人才培養方案。

1 網絡安全與管理方向人才培養要求

與其他信息類專業類似，網絡工程專業網絡安全與管理方向的人才培養要求從素質和能力兩方面入手。

1.1 基本素質

網絡工程專業人才要求具備的基本素質包括思想政治素質、人文素質、職業道德素質、專業素質、心理素質和身體素質等[2]。

思想政治素質要求政治立場堅定，熱愛祖國，增強社會責任感，樹立崇高理想，培養高尚情操，養成正確的人生觀和價值觀。人文素質要求具有深厚的文化底蘊，高雅的文化氣質，良好的人際交往能力和團隊合作精神。職業道德素質要求遵紀守法，遵守社會公德，堅持職業道德的底線，具備實事求是，堅持真理的品格，具有愛崗敬業的精神，一絲不茍的作風，以及服務社會的意識。專業素質要求掌握科學的思維方式和研究方法，養成良好的學習習慣和工作風格，具備較好的創新思維和踏實嚴謹的實干精神。心理素質和身體素質要求具有健康的體魄，樂觀向上的心態，堅忍不拔的毅力和身體力行的風格。

1.2 基本能力

網絡工程專業人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協同工作能力、專業適應能力、創新能力[2]。

學習能力是指自學能力，即知識和技術的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業調研、理論分析、設計開發、仿真實驗等方法解決網絡工程領域實際問題的能力。閱讀寫作能力是指專業技術文檔的閱讀能力與寫作能力。協同工作能力包括專業表達能力、問題溝通能力、協作能力、組織管理能力。專業適應能力是指在學習網絡工程專業知識和技術的基礎上，能夠從事并適應相關領域的研究、開發與管理工作，并能適應網絡工程專業技術和市場不斷發展變化的能力。創新能力包括創新思維能力和創新實踐能力。

1.3 專業能力

網絡安全與管理專業方向的人才培養除了滿足網絡工程專業人才培養基本要求外，還需要注重培養兩方面的專業能力：網絡系統安全保障能力和網絡管理維護能力[3]。網絡系統安全保障能力是指熟悉信息安全基本理論和常見網絡安全技術的工作原理，掌握主流網絡安全產品的安裝、配置和使用方法，能初步設計開發網絡安全產品。網絡管理維護能力是指熟悉常見網絡設備與系統的工作原理，掌握網絡管理的主流模型、系統功能、以及各類管理技術與方法，能初步管理和維護網絡與信息系統。

2 網絡安全與管理方向專業課程體系

2.1 知識結構

網絡工程專業網絡安全與管理專業方向人才要求具備的知識可分為三大類：公共基礎知識、專業基礎知識、專業知識。

公共基礎知識相對固定，具體知識包括政治理論知識、人文社科知識、自然科學知識。其中，政治理論知識包括基本原理、中國近現代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養與法律基礎、社會和職業素養、軍事理論、體育。自然科學知識包括高等數學、線性代數、概率論與數理統計、大學物理、大學物理實驗。

專業基礎知識根據網絡工程專業人才的專業能力要求制定，具體包括電子技術基礎、計算技術基礎、計算機系統基礎。其中，電子技術基礎包括數字電路、模擬電路和電路基礎，技術技術基礎包括數據結構、離散數學、程序設計、算法分析與設計，計算機系統基礎包括計算機組成原理、操作系統、數據庫原理、軟件工程。

專業知識相對靈活，通常根據所在院校的專業特色和辦學條件制定，具體包括專業核心知識、專業方向知識、專業實踐環節[1]。下面重點討論這部分內容。

2.2 課程體系

依據上述知識結構，結合筆者所在學院的師資力量、辦學條件和專業特色，制定了網絡工程專業網絡安全與管理方向的專業課程體系，如圖1所示。由于公共基礎課程基本固定不變，在此不再列出。

2.3 專業方向課程知識點

網絡工程專業網絡安全與管理方向可分為網絡安全和網絡管理兩個分支。其中，網絡安全分支課程包括信息安全基礎[4]、網絡安全技術[5]、網絡攻防技術，每門課程的主要知識點如表1所示。網絡管理分支課程包括網絡管理[6]、網絡性能測試與分析、網絡故障診斷與排除，每門課程的主要知識點如表1所示。

3 結束語

本文以筆者所在學院的網絡工程專業建設為背景，分析了網絡工程專業人才培養的基本要求。在此基礎上，說明了網絡安全與管理專業方向人才培養的專業能力要求，進而得出與之相適應的知識體系結構和課程體系內容。最后重點介紹了網絡安全與管理專業方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網絡工程專業培養方案中，并在具體實施過程中發現問題，解決問題，分段調整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網絡工程專業建設提供有價值的參考。

參考文獻：

[1] 教育部高等學校計算機科學與技術教學指導委員會.高等學校網絡工程專業規范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網絡工程專業物聯網方向課程改革研究[J].計算機教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網絡工程專業與計算機專業差異化教學研究[J].計算機教育，2010.23：139-142

[4] 教育部信息安全類專業教學指導委員會.信息安全類專業指導性專業規范[M].高等教育出版社，2010.

第4篇

關鍵詞：檔案；管理；安全；策略

在我國檔案管理體系中，存在著檔案資源基數大、管理層次復雜等國情特點，而在檔案管理工作中，檔案的安全制度及要求也存在著零散、片面的情況，因此，完善檔案安全保障體系的建設已經成為檔案管理者當下必須進行的重要規劃。加快建設覆蓋人民群眾的檔案資源體系，對檔案安全保障體系的構建問題進行深入分析及總結，進一步提升檔案部門的檔案安全保障能力，具有重要的現實意義。

1安全防范“三位一體”

1.1堅持根本抓人防

檔案安全的首道防線就是人防，安全管控關鍵在人。

（1）筑牢思想防線。牢固樹立“安全第一、預防為主”的思想意識，市委、市政府高度重視檔案安全工作，市委書記和市長分別到市檔案局（館）檢查調研，要求我們充分認識做好檔案安全工作的重要性和緊迫性。市委分管領導就檔案館庫建設、數字檔案館（室）建設等重大安全問題多次到現場進行指導，并幫助破解難題。

（2）構建機構防線。成立了全市檔案安全工作領導小組，各級黨委、政府承擔檔案安全工作的領導責任，各級檔案部門承擔行政區域內檔案安全工作的監管職責，各部門各單位承擔本部門本單位檔案安全職責，強化內設機構，提高相關人員檔案安全技能和水平，把安全工作落實到崗、到人。

（3）健全制度防線。建立健全各項檔案安全保密制度，用制度管人，靠制度辦事。近年來，市“兩辦”出臺《關于加強和改進新形勢下全市檔案工作的通知》，為做好新形勢下檔案安全工作提供了重要遵循，為政府機構改革過程中檔案安全工作提供安全防護。

1.2夯實基礎抓物防

建設符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎。

（1）加強檔案館庫建設。在全市各級黨委、政府的關心支持下，市、縣（區）6個國家綜合檔案館100%建成新館，市本級16500m2新館計劃明年上半年投入使用。

（2）加強基層檔案館室建設。為切實改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對存在安全隱患的保管場所及時督促整改，確保安全達標。

1.3注重創新抓技防

充分利用現代科技手段加強“技術保險”，提高檔案信息安全系數。

（1）加強網絡安全。網絡的開放性對檔案信息的安全性構成嚴重威脅，為避免病毒、黑客行為造成的安全問題，市檔案局將局域網與互聯網進行了物理隔離，政務網與互聯網進行了邏輯隔離。

（2）加強數據安全。為打造安全的數字存儲環境，建立獨立機房，安裝監控系統，加強對信息系統、計算機和載體的安全保密管理，嚴防文件、檔案在傳輸過程中失泄密。

（3）加強登記利用安全。實行電子登記，從查閱登記到歸還進行全程跟蹤記錄，嚴格審核查閱手續，確保檔案利用的絕對安全。對檔案進行開放鑒定、掃描加工、搶救保護等工作，引進新技術，探索建立了安全高效的區域檔案信息共享模式，在提供快捷方便地查閱利用的同時，確保檔案安全。

2安全監管“三維覆蓋”

2.1館內安全與館外安全并軌

館內安全注重建章立制，建立健全檔案安全各項規章制度，包括檔案收集制度、n案開放鑒定制度、檔案利用查閱制度、檔案庫房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴格執行各項安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監管，全市各級檔案部門將檔案安全體系建設納入本地綜合考核體系之中，簽訂檔案安全工作責任狀。通過電子文件中心等館室一體化平臺對全市進館單位進行在線全面監管，實時掌握各進館單位的檔案數據情況。加強對社會中介機構的監管，多次組織開展全市檔案數字化外包工作檢查。

2.2實體安全與信息安全并重

（1）嚴把人員關。制定檔案數字化的安全保管和保密工作制度，嚴格做到檔案進出及各個工作流程的登記確認，做好每份檔案流向的書面臺賬。設置檔案數字化項目的管理員、保密員、監理員，對數字化加工人員要求核實身份信息，參加專業技術和安全保密培訓，并簽訂保密協議書。

（2）嚴把監管關。在數字化加工場所配置監控系統，健全安全措施，便于實時監管。確保工作環境的網絡是獨立封閉、具備安全等級的網絡。在檔案出庫領用、預處理、數字化處理、質量檢查、裝卷歸還、數字檔案信息備份移交等環節加強監管，發現問題及時解決，防止各類檔案安全事故的發生。

（3）嚴把數據關。近年來，館藏檔案數字化成果達到三個100%要求，即：條目查詢利用100%正確；原件掛接率100%準確；掃描件質量100%滿足利用要求。工作現場全部存儲設備進行妥善處理，嚴禁檔案原件及檔案信息私自復印復制、傳閱與外借。

2.3線上安全與線下安全并行

（1）把平臺建設在市政府政務網上，并在政務網上又專門建設了共享平臺VPN虛擬專網，通過加密、認證、封裝等技術使專網變成了一條安全通道；

（2）對所有文件在傳輸前和通訊過程中均進行加密處理，即使平臺系統設備被盜，也無法提取文件信息；

（3）所有文件的打印和出證均需與專用密鑰相結合，形成登錄人員“行為”跟蹤記錄，確保掌握文件信息流向；

第5篇

作為山西首家商用密碼產品生產定點單位及省內首家信息安全綜合提供商，山西中網始終堅持走專業化發展的道路，“以技術為先導，以服務為保證”，為中國信息化的安全保障做出了自己的貢獻，并得到了用戶和業界的認可。

――獲獎感言

山西中網信息產業有限公司（以下簡稱山西中網），成立于2002年4月6日，位于太原高新技術產業開發區高新動力港。山西中網是一家集信息安全綜合服務（包括信息安全產品的研發和生產）、信息系統集成、IT運維管理、計算機網絡應用為一身的高新技術企業及雙軟企業。山西中網是山西首家商用密碼產品生產定點單位及省內首家信息安全綜合提供商。山西中網擁有覆蓋全省乃至全國的渠道體系。山西中網擁有國內一流的信息安全產品和安全服務體系，其網絡安全技術及研發水平在國內保持領先。

山西中網下設四大事業部：項目發展事業部、產品發展事業部、運維發展事業部、市場運營事業部，主要從事涉及國家秘密的計算機信息系統集成項目、含密類的信息安全產品的研發，為用戶提供全方位的網絡IT運維服務，同時擁有專業的團隊進行市場推廣及銷售渠道的建立。

山西中網始終堅持走專業化發展的道路，“以技術為先導，以服務為保證”，與國內眾多知名企業建立了良好的合作伙伴關系，形成了相互合作、共同發展的堅實基礎。山西中網一直秉承以“誠信為本”的經營原則，與客戶建立了融洽、互信的合作基礎，樹立了良好的企業形象。

山西中網擁有一支優秀的研發及市場營銷團隊, 匯聚了國內一流的信息安全行業人才，多年來一直從事網絡和信息安全技術方向的研究開發，對網絡協議和安全技術有著深入的了解和研究。同時山西中網于2011年發起并成立了山西信息安全研究院，并與山西各大科研院所建立起產、學、研合作模式，增強了公司的資源整合能力和科研力量。

山西中網擁有多項具有自主知識產權的核心產品――含密類的信息安全產品“中網網絡安全審計系統”、行業定制的信息安全產品“中網互聯網敏感信息檢查平臺”及“中網IT安全運維管理系統”、“中網網絡運維監測平臺”、“中網計量管理檢定測試校準系統”、“中網Web內容管理系統”等。

山西中網擁有員工110人，包括：軟件開發團隊33人、軟件測試團隊18人、 項目實施團隊20人、銷售團隊11人、服務團隊20人、管理團隊8人。

山西中網主要資質及榮譽：2010年獲得“涉及國家秘密的計算機信息系統集成”資質，2010年獲得“山西省安全防范工程設計施工備案證明”，2010年獲得“商用密碼產品銷售許可證”，2010年獲得“商用密碼產品生產定點單位”資質，2010年獲得太原國家高新技術產業開發區評選的“快速成長科技企業”稱號，2011年獲得太原國家高新技術產業開發區評選的“優秀企業”稱號，2011年獲得科技部“科技型中小企業技術創新基金”支持， 2011年設計執行的系統集成項目獲得山西省經濟和信息化委員會評選的“計算機信息系統集成典型解決方案”稱號，2011年研發的信息安全產品被山西省經濟和信息化委員會認定為省級第一批重點信息化研發專項，2011年獲得“建筑智能化工程專業承包”資質，2011年通過ISO27000信息安全管理體系認證，2011年發起成立山西信息安全研究院。

第6篇

[關鍵詞]校園網絡；安全分析；防范措施

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0355-02

引言

校園網是高校教育信息化的重要基礎設施，在高校的教學、科研、管理和生活服務中起著越來越重要的作用。高等院校在不斷擴大校園建設、加強辦學條件的同時，為適應現代教育的發展和要求，也逐步開始自身校園網的建設和應用。與此對應，校園網的安全面臨著巨大的挑戰，如何管理好校園網，保障校園網安全、穩定的運行，是各院校校園網管理人員必須認真面對的問題。

1 校園網絡安全的現狀分析

1.1 采用開放的網絡環境

由于教學和科研的特點決定了校園網絡環境應該是開放的，管理也是較為寬松的。在企業網環境中可以限制Web瀏覽站點和用戶的網絡流量，甚至限制外部發起的連接不允許進入防火墻，但是在校園網環境下通常是行不通的，至少在校園網的主干不能實施過多的限制，否則一些新的應用、新的技術很難再校園網內部實施。面對這種開放的網絡環境，安全管理的難度很大，面臨的挑戰也很突出，在所有的局域網中校園網所面對的環境最為復雜。

1.2 存在操作系統或軟件漏洞

由于校內終端用戶對計算機認知能力存在差異，有些用戶不知如何為系統更新安全補丁，有些則是沒有隨時更新補丁的習慣，造成校園內大部分計算機系統都存在不同程度的安全漏洞，而目前網絡上的很多新型病毒和攻擊手段大部分都是針對操作系統漏洞攻擊并傳染的；另外校內師生在網上隨意下載的軟件中可能攜帶隱藏的木馬、后門等惡意代碼，導致系統運行緩慢，這些軟件也可能被攻擊者所利用。

1.3 擁有活躍的用戶群體

校園網用戶的主體是高校學生，這個年輕群體的上網行為相當活躍，由之帶來的網絡風險也十分嚴峻。一方面若學生瀏覽不良網站、下載經過偽裝的惡意軟件等網絡行為都可能將木馬、蠕蟲、病毒等程序帶人校園網，并且大多數學生不懂如何防范病毒和處理病毒，校園網一旦受到安全威脅，能很快地在校園網內蔓延，并且大面積出現相同的癥狀，嚴重時會造成校園網的癱瘓。另一方面學生對網絡新技術具有強烈的好奇心，為了滿足好奇心而勇于嘗試在網上學到的各種攻擊技術，對網絡設備、業務系統進行攻擊，給校園網的安全工作增加了難度。

1.4 網絡外部的入侵、攻擊等惡意破壞行為

校園網與互聯網相連，在享受方便快捷的同時，也面臨著遭遇攻擊的風險。借助網絡上泛濫的“傻瓜式”的攻擊軟件，外網非法用戶即使不具備任何計算機技術也可對校園網進行肆無忌憚的攻擊。例如通過注入漏洞檢測工具對WEB服務器進行數據庫注入式攻擊，造成學院網站主頁被篡改、數據被破壞等惡果。

1.5 校園網中的計算機系統管理比較復雜

校園網中的計算機系統的購置和管理情況非常復雜。學生宿舍中的電腦一般是學生自己花錢購買、自己維護。院系各個單位或者是統一采購，有技術人員負責維護或者是教師自助購買、沒有專人維護。在這種情況下，要求所有的端系統實施統一的安全策略（比如安裝防病毒軟件、設置可靠的口令）是非常困難的。由于沒有統一的資產安全管理和設備安全管理，出現安全問題后通常無法分清責任。更有些計算機甚至服務器系統建設完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板，變成攻擊實驗床也無人察覺。

1.6 安全專項資金投入少和技術人員缺乏

大多數高職院校將經費主要投入到校園網絡的規模建設上，往往對保證網絡安全的軟硬件設備不夠重視，未能架構起行之有效的網絡安全體系。

網絡安全是當今較前沿的計算機技術，需要較強的實踐能力和豐富的現場經驗。高校一般沒有設置專門的網絡安全技術人員，現有的網絡管理人員多只具備組網管理技術，卻缺乏處理網絡安全風險的技術與經驗，難以應付復雜多變的網絡安全問題。

2 校園網絡安全防護解決方案設計及對策

2.1 網絡安全設備的使用

2.1.1 防火墻

網絡防火墻是指設置在計算機網絡之間的一道隔離裝置，可以隔離兩個或者多個網絡、限制網絡互訪，以保護網絡用戶的安全。為了勝任安全防護的重任，防火墻自身具有非常強的抗攻擊能力和免疫力，網絡之間的所有網絡數據包都必須經過防火墻過濾，只有符合相應安全策略的數據包才可以通過防火墻。

基于以上特性，防火墻一般部署在內網與外網之間，在網絡邊界處充當一個檢查點，以此作為安全保障體系的第一道防線，防御黑客攻擊。從性能方面考慮，首選硬件防火墻，由于硬件防火墻的硬件和軟件都單獨進行設計，由專用網絡芯片處理數據包，同時采用專門的操作系統平臺，從而避免通用操作系統的安全性漏洞。并且其對軟硬件有特殊要求，因此擁有高吞吐量、安全與速度兼顧的優點。但是選購硬件防火墻時需要注意的是，盡管許多網絡防火墻都號稱是硬件防火墻，并且硬件連同軟件一起銷售，但并沒有自己獨立的操作系統，只是基于x86計算機架構和開放的Linux/UNIX操作系統，以及一套自己開發的網絡防火墻軟件，其從根本意義上講，仍然是軟件防火墻。

在校園網入口處部署防火墻并不能發現和防止校園網內部針對核心服務器發起的攻擊，因此若條件允許，還可以建立多級防火墻來進一步保護校內的應用服務器群和數據庫服務器群。

2.1.2 入侵防御系統

隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復雜多樣，傳統的防火墻只能對三層或四層進行檢查，不能檢測應用層的內容，因此單純通過部署防火墻已經無法滿足校園網的安全需要。入侵防御系統（IPS）的設計基于一種全新的思想和體系架構，工作于串聯方式，采用ASIC等硬件設計技術實現網絡數據流的捕獲，檢測引擎綜合特征檢測、異常檢測、DoS/DDoS檢測、緩沖區溢出檢測等多種手段，并使用硬件加速技術進行深層數據包分析處理，能高效、準確的檢測和防御已知或未知的攻擊，并實施多種響應方式，如丟棄數據包、終止會話、修改防火墻策略、實時生成警報和日志記錄等，突破了以往IDS只能檢測不能防御入侵的局限性，提供了一個較完整的入侵防護解決方案。

傳統的防火墻旨在拒絕那些明顯可疑的網絡流量，但仍然允許某些流量通過，因此防火墻對于很多入侵攻擊仍然無計可施，而絕大多數IDS系統都是被動的，不是主動的。也就是說，在攻擊實際發生之前，它們往往無法預先發出警報。而入侵防御系統IPS則傾向于提供主動防御，其設計宗旨是預先對入侵活動和攻擊性網絡流量進行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時或傳送后才發出警報。

IPS之所以能夠實現實時檢查和阻止入侵，在于IPS擁有數目眾多的過濾器，能夠防止各種攻擊。當新的攻擊手段被發現之后，IPS就會創建一個新的過濾器。IPS數據包處理引擎是專業化定制的集成電路，可以深層檢查數據包的內容。如果有攻擊者利用二層至七層的漏洞發起攻擊，IPS能夠從數據流中檢查出這些攻擊并加以阻止。

IPS常常以串聯方式部署在出口處，抵御來自外網的入侵威脅。若來自校園網內部的入侵風險也較高，可以在靠近服務器群的位置處布置IPS，以增強校園網整體入侵防御的能力。

根據我們的使用經驗，IPS最好分階段、有步驟地部署實施。

第1階段：檢測，但不防御。

IPS以串聯方式工作，只進行檢測，不阻斷數據流，但它會將不符合協議的數據包丟棄，確保通過的數據包都是合乎規范的，是插入和規避類攻擊無從得手。在這個階段IPS的主要任務是適應環境，在保護校園網絡和應用的同時不會產生新的麻煩，同時也是管理員熟悉并了解IPS檢測機制的一個過程。

第2階段：檢測，并有選擇地防御。

當串聯方式被證明合適后，管理員就可以根據報警日志確定入侵檢測策略的有效性，先選擇一些最嚴重的報警，確保沒有誤報，然后對該類型的特征實施阻斷相應。在此階段，IPS檢測攻擊檢測共計并有選擇的防御，只將有明顯危害的攻擊流阻斷。

第3階段：檢測，并全面防御。

在確認了IPS的有效性并且安全策略經過不斷的調整優化之后，管理員就可以為所有入侵特征設置響應方式，從而使IPS進入全面的防御工作模式，一旦發現有害數據包就將其丟棄并阻斷隨后的數據流。

2.2 構建全方位的漏洞與病毒防護體系

2.2.1 架設微軟更新服務器

校園網內絕大多數電腦都是使用了微軟的操作系統，而目前網絡上相當比例的惡意攻擊都是在利用操作系統的設計缺陷展開的，這些缺陷或錯誤可以被不法者或電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，進而會威脅到整個校園網的安全。因此及時更新操作系統的漏洞補丁，已成為提高系統安全性的主要手段。

通常系統自帶的Windows Update功能都是自動連接到MicrosoftUpdate來下載更新補丁，但是在校園網環境下，會帶來以下問題：

（1）校園網客戶端數量眾多，更新操作會占用學校較多的出口帶寬資源。

（2）部分電腦存在平時不接入互聯網的情況，無法及時獲取最新的漏洞補丁。

（3）部分使用者不重視補丁程序的重要性，即使出現更新提示，也不主動更新。

基于以上原因，有必要在校內建設專用的微軟更新服務器。目前微軟提供免費的補丁分發方案WSUS（Windows Server Update Services），在Windows Server 2003平臺下需要安裝WSUS 3.0 sp2來添加該項功能，在Windows Server 2008和Windows Server 2012平臺下，已經內置了WSus組件功能。該方案支持微軟公司全部產品的更新，包含Windows、Office、SQL Server等內容。通過WSUS這個內部網絡中的Windows升級服務，所有Windows更新都集中下載到內部網的WSUS服務器中，而校園網中的客戶機通過WSUS服務器來得到更新。這在很大程度上節省了網絡資源，避免了外部網絡流量的浪費并且提高了內部網絡中計算機更新的效率。此外，還能通過制訂相應更新策略來控制客戶端的更新方式，以此達到強制更新的目的。

通常情況是在校園網環境中部署一臺WSUS服務器，當網絡規模很大且一臺WSUS服務器無法滿足需求時，可以使用多臺服務器進行補丁分發工作。整個部署分服務器端和客戶端。服務器端配置不難，但需按照校園網內安裝的微軟產品數量預留足夠的硬盤空間，此外還需做好補丁的審批策略?？蛻舳擞袃煞N部署方式，一種是域環境下的組策略方式進行統一自動部署，另一種是非域環境下修改該機注冊表或組策略。

2.2.2 建立網絡防病毒體系

由于計算機病毒形式及傳播途徑的多樣化，校園網的防病毒工作再也不能是簡單的、單臺計算機病毒的檢測及清除，而是需要建立多層次的、立體的網絡病毒防護體系。確保各終端計算機安裝網絡版防病毒軟件的客戶端，并及時更新病毒庫；制定詳細的反病毒策略，定期對網絡服務器及工作站進行掃描監測；通過管理端設置和維護全校整體病毒防護策略，并對網絡病毒情況進行及時的監控與報告。

在選擇網絡防病毒解決方案時可以考慮以下一些因素：

（1）擁有多種安裝平臺的客戶端。除了能提供最常見windows平臺，還能提供Mac、Linux等平臺，能提供32位及64位平臺。只有提供各種平臺的客戶端安裝程序，才能在校園網中做到真正意義上的全方位防護。

（2）擁有便捷的部署方式。針對校園內各種不同用途的計算機，能給出多種簡便的部署方式，并且安裝好后零配置，用戶無需關心后續操作。

（3）功能強大的管理控制端。管理控制端必須擁有強大的集中式管理功能，能發現所管理客戶端存在的安全風險，能自動下發統一制定的安全策略，當發現大規模病毒爆發，能及時給出警告。針對日常的管理，擁有詳細的報表及日志功能。

（4）技術上擁有領先功能。如智能型掃描引擎能在計算機空閑時工作；針對目前主流的虛擬環境，能防止在虛擬環境中同時掃描和更新。

（5）是否還附帶了其他便于管理的功能。有些產品除了提供防病毒、反間諜軟件、桌面防火墻、網絡準入控制等功能，還提供了軟、硬件資產管理和軟件分發功能，該功能對學校來說，能極大的幫助管理員減輕相應的工作量。

3 結束語

校園網是一個復雜的綜合性系統工程，嚴格來說，絕對安全的校園網是不存在的。而完善的網絡安全策略是校園網網絡安全的前提，從計算機技術方面對網絡設備以及服務器進行合理的設置可以杜絕大多數的不安全因素，但是校園網內部的安全事件時有發生，期望通過硬件或是軟件一勞永逸的解決校園網安全及管理問題是不現實的。在目前，唯有綜合運用防火墻、殺毒軟件等多項措施，互相配合，從管理上規范校園網的使用，才能實現一個安全的校園網絡環境，使其可靠、高效地為廣大師生服務。

參考文獻

[1]劉遠生，辛一，計算機網絡安全（第2版）[J]，清華大學出版社，2009

[2]馬宜興，網絡安全與病毒防范（第5版）[J]，上海交通大學出版社，2011

[3]周世杰，陳偉，羅緒成，計算機系統與網絡安全技術[J]，高等教育出版社，2011

第7篇

目前，全國高校中的信息化建設發展迅速，橫向發展越來越全面，縱向發展越來越深入。信息化建設對高校的教育發展具有革命性影響，已經成為促進高校教育改革創新和提高教育質量的推動力，是高校教育發展的創新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統的穩定可靠運行，信息系統中的安全體系成為至關重要的部分。因此，高校需要一套完整嚴密的安全體系來保障信息化建設。

二、現狀與問題

隨著高校信息化建設的推進，大學信息化建設規模越來越大，軟硬件設備配備完整，運行保障的基礎技術手段基本具備。擁有了網絡系統管理和應用技術支持的專業人員，在安全上采用了防火墻、防病毒等常規的安全防護手段，保障了核心業務系統在一般情況下的正常運行，具備了基本的安全防護能力。但隨著信息系統的發展，不管從業務功能還是數據方面都在不斷的發生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題：信息化建設領導機構及信息安全機構設置不夠正規化、專一化。在之前，大多數高校中，信息安全機構不受重視、不夠專一。認為信息安全部分的進程，不用單獨成為信息化建設時平行推進的一條線，在信息化建設時對能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節，如果步伐相差較大，安全系統體系最終不能到達預期的結果。防護系統過于單一。網絡與信息安全事件分類不明確，出現不同問題預處理方式不明確，導致不能全面的做到預防備案。對信息系統沒有主動去測試、篩選、掃描等主動檢測、監測與查找，而是等待不同的安全問題出現后再去找相應的解決方案。保障措施不完善。后續處理應及時，抑制不安全影響進一步擴大。

三、高校信息安全體系的設計與應用

1.信息化建設領導機構及信息安全機構設置。（1）學校成立校園網絡與信息安全事件應急處置領導小組，全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。（2）數字校園建設中心作為學校信息化建設的主管部門，負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置，負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促，必要時數字校園建設中心協助相關主管部門完成突發事件的技術處理。（3）成立校園網管理委員會，職責為負責領導、監督和協調校園網的建設和運行；負責對校園網建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網絡中心、技術中心和電教中心成立數字校園建設中心，數字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。（4）單獨成立校園網絡與信息安全事件應急處置領導小組，全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作，首都師范大學在努力做好當下相關工作的同時，分別在安全技術和管理規范上做了相應的規劃。學校根據目前信息安全的現狀，申報信息安全建設專項，計劃通過采購數據中心防火墻、漏洞掃描系統、負載均衡等安全防護設備工相關工具，對數據中心進行整體安全加固，提升數據中心安全防護能力，切實提高系統的安全風險抵御能力，降低網絡應用系統所面臨安全風險威脅，保證網絡應用系統安全、穩定的運行，使網絡信息系統在符合國家信息安全防護相應級別的安全要求。以首都師范大學數據中心安全規劃架構為例：第一層安全防護：即傳統防火墻+IPS，并且對內部的應用進行詳細控制，對校園網開放應用需要對開開放的端口，例如真把HTTP的80端口開放出來，其余的應和數據庫等就不會出現在校園網當中，并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護：由于傳統的防火墻無法對于80端口的web應用進行防護，所以需要專門的web應用防火墻進行80端口的web應用的防護；在數據中心與核心交換機之間一般都使用萬兆鏈路，web應用防火墻不能像傳統防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數據中心交換機上。第三層安全防護：虛擬化安全防護，在數據中心層面都提倡大二層結構，為了是最大化降低應用之間的訪問延遲，所以在虛擬化網絡設計當中就沿用二層設計，但由于一臺物理機器上承載多臺虛擬機，所以在2層交換上都是在虛擬交換機上進行，也就是說在相同虛擬機上同網段段的數據交互在網卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護：數據庫安全防護，這部分防護主要是在應用服務器與數據庫服務器之間，監視數據庫活動、防止未被授權的數據庫訪問、SQL注入權限或角色升級、對敏感數據的非法訪問。第五層安全檢測：通過漏洞掃描設備解決系統本身的漏洞和安全隱患，在拓撲中只要網絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中，計劃于明年年底前建設完成并交付使用，通過該項目的實施，各安全設備的運行防護能夠保障首都師范大學數據中心的信息安全，實現數據中心信息和網絡的安全。同時，還申報并計劃學校信息安全等級保護測評和整改項目，該項目啟動后，將對學校重點的信息系統進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造；對于學校整個信息安全體系及信息安全管理制度進行統一的梳理，從制度和管理上對于信息安全進行全面的保障。3.對網絡與信息安全事件進行分類分級：《信息安全事件分類分級指南》（1）網絡與信息安全事件分類。網絡與信息安全突發事件依據發生過程、性質和特征的不同，可分為以下四類：①網絡攻擊事件：校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改，應用系統數據被拷貝、篡改、刪除等。②設備故障事件：校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。③災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓。④信息內容安全事件：利用校園網絡在校內外傳播法律法規禁止的信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。（2）網絡與信息安全分級。網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網絡與信息系統發生全校性大規模癱瘓，對學校正常工作造成特別嚴重損害，且事態發展超出學校控制能力的安全事件；II級（重大）：學校網絡與信息系統造成全校性癱瘓，對學校正常工作造成嚴重損害，事態發展超出數字校園建設中心控制能力，需學校各部門協同處置的安全事件；III級（較大）：學校某一區域的網絡與信息系統癱瘓，對學校正常工作造成一定損害，數字校園建設中心可自行處理的安全事件；IV級（一般）：某一局部網絡或信息系統受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。4.做好預防措施，安全漏洞檢查與發現問題及時整改。依照上面指定的《信息安全事件分類分級指南》，對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。建立健全安全事件預警預報體系，嚴格執行校園網絡與信息系統安全管理制度，常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理，做好相關數據日志記錄，確定合理規則，對校園網絡進出信息實行過濾及預警。實行信息網上審批制度，對可能引發校園網絡與信息安全事件的信息，要認真收集、分析、判斷，發現有異常情況時，及時防范處理并逐級報告。做好服務器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。特殊時期，根據要求和部署組織專業技術人員對校園網絡和信息系統采取加強性保護措施，對校園網絡通信及信息系統進行不間斷監控。主動檢測與查找信息安全存在的漏洞風險，并根據安全154信息系統工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理：一是將存在安全隱患的網站進行短期關停，并限期封堵安全漏洞；二是對于涉及范圍比較廣，師生員工關注比較高的網站（如學校主頁）加強安全檢查和監控，并上報辦公會，啟動改版計劃；三是對于建設較早且安全隱患較多二級部門網站進行永久性關停，并責令相關單位以新的安全標準建設新網站。對存在安全漏洞進行整改，對學校的安全風險進行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預案啟動。發生校園網絡與信息安全事件后，數字校園建設中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發事件的類別和等級，并參照下述響應機制對突發事件進行處置。（2）應急響應①應急響應機制。III級或IV級突發事件響應：數字校園建設中心和突發安全事件的信息系統建管部門自行負責應急處置工作，有關情況報分管校領導。II級突發事件響應：數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，由領導小組統一組織、協調指揮進行應急處置。I級突發事件響應：數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。②應急處理方式。根據網絡與信息安全事件分類采取不同應急處置方式。對于網絡攻擊事件，查找網絡攻擊的源頭，尋找對用內部的服務器等設備，關閉內部相關設備與外部的網絡連接。抓包并分析網絡攻擊的來源信息。對造成的信息破壞進行修復，利用備份系統進行恢復?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評估分析對網絡系統和數據系統造成的傷害。如果是試圖入侵被防火墻直接攔截的，對入侵數據進行分析，分析其欲攻擊的IP和端口。對服務器的端口進行監察或關閉。對該IP地址進行限制訪問。如果已經對系統造成損害，需要立即斷開與外網的連接，以免造成更為嚴重的傷害。內部入侵：定位內部的入侵相關信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對于入侵成功的，應立即關閉內網交換設備。設備故障事件：定位造成故障事件的設備，評估事件的嚴重程度，對于非持久化存儲的設備或可暫時停運的設備，使用備用設備替換。迅速聯系IT部門，對設備故障做維護與報備。保證相關的校園網絡系統的正常運轉。災害性事件：此類事件多指自然災害事件，根據災害的程度，在保證人身安全的情況下，對設備以及數據進行緊急保護。信息內容安全事件：接到校內網站出現不良信息的報案后，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的傳播，根據網站相關日志記錄查找信息人并做好善后處理；對公安機關要求我校協查的外網不良信息事件，根據校園網上網相關記錄查找信息人。其它不確定安全事件：根據提前制定的安全事件處理原則，根據實時情況靈活多變進行處理。對于未知的處理辦法，對信息安全部門進行咨詢求助。③后續處理。對攻擊事件先進行以上的事件處理之后，應及時的采取措施，防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊，要實時的進行隔離和防護。對攻擊事件抑制以后，追其根源，分析事件的動機和途徑。解決并清除此危機，制定對此類攻擊處理的成熟方案。在確保安全事件解決后，要及時清理系統，恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。④記錄上報。對于發生的安全事件，要認真做記錄與統計。將記錄結果向校園安全部門領導及時匯報，及時分析網絡系統日志，將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網絡安全整體方案，加強技術管理，確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作，必須做好各項應急保障工作。（1）隊伍保障。加強對安全隊伍工作人員的安全技術培訓，增強安全隊伍對日常操作的安全程度，面對突發安全事件能緊急處理。對于日常維護能做到防患于未然。（2）技術保障。拒絕采用盜版辦公軟件，特別是安全維護相關的軟件，比如防火墻、殺毒軟件等，應安裝正版使用。擁有健全的安全防護體系與安全技術，對防護系統進行多方位、多層次的設計。確保安全系統的穩定與可靠。（3）資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報，對于申報資金要落到安全系統建設實處。學校領導與財務部門，要大力支持安全部門的專項資金申請審批工作。將安全系統預算納入到每年的財政預算中。（4）安全培訓和演練。聘請專業的安全公司人員對部門人員進行培訓與教學，在理論培訓的同時，進行安全事件的軟件模擬或真實模擬演練。

四、結語

高校信息化管理水平是衡量高校辦學水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發展, 辦學規模不斷擴大, 教學管理越來越復雜化, 高校的信息系統管理工作面臨著嚴峻挑戰。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現，信息風險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護，保證管理信息系統正常運行，這樣才能滿足教學管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學數字校園建設中心

參考文獻

[1]吳曉瞻.高校安全協同辦公信息系統的設計與實現[D].浙江:浙江工業大學,2016.

[2]黃文雯.辦公業務安全保障系統的設計與實現[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司:2016電力行業信息化年會論文集,2016,(4):10-23.

[3]姚亞玲.高校網絡教學管理系統的設計與實現[D].吉林:吉林大學,2016.

[4]黃宏杰,陳永清.現代校園網信息安全化的研究[J].計算機時代,2016,(12):46-48+52.

[5]徐豪.高校網絡安全管理問題與對策研究[J].數字技術與應用,2016,(09):200-201.

第8篇

加快建設工業互聯網。制定和實施工業互聯網發展指導意見，繪制工業互聯網發展路線圖。加快建設低時延、高可靠、廣覆蓋的工業互聯網基礎設施，開發面向信息物理系統研發應用的智能控制系統、工業軟件和相關工具。推進物聯網關鍵技術研發和應用示范，培育智能檢測、全產業鏈追溯等工業互聯網新模式。發展基于互聯網的個性化定制、眾包設計、云制造等新型制造模式，推動形成基于消費需求動態感知的研發、生產、銷售和服務組織方式。發揮互聯網企業的優勢，引導其加快和制造企業密切融合，建立優勢互補、合作共贏的開放型產業生態體系。

大力發展智能制造。面向國民經濟重點行業領域，發展智能制造單元、智能生產線、高檔數控機床和工業機器人，提高重大成套設備及生產線系統集成水平。結合汽車、裝備、電子信息、航空航天、紡織服裝等行業特點，發展大規模個性化定制、云制造、智能物流管理。推進重點行業智能制造應用示范，鼓勵有條件的企業分類開展智能車間、智能工廠、智能企業試點。進一步完善政策環境、健全服務體系、強化產業支撐、建立創新機制，逐步培育形成智能制造生態系統。

著力培育新型工業組織。引導制造企業革新理念，加快向互聯網生產方式轉型，建立以用戶為中心、平臺化服務、社會化參與、開放共享的新型組織模式。建設面向制造業的眾創空間，為用戶深度參與產品研發設計、生產制造、經營管理、銷售服務等全生命周期提供低成本、便利化、全要素、開放式的網絡空間和資源共享空間。鼓勵引導制造企業積極應用移動電子商務、在線定制、線上到線下（O2O）等新型業務模式。鼓勵發展虛擬企業，支持企業通過互聯網形成專業化分工、協同制造和產業鏈競爭等新型組織。

推動制造業服務化轉型。引導和支持制造企業圍繞拓展產品功能、提升交易效率、增強集成能力、滿足深層需求等，向服務環節延伸產業鏈條，發展在線監控、全生命周期管理、總集成總承包、融資租賃、供應鏈金融等新業務。大力發展面向制造業的信息技術服務業，加快提高方案設計和綜合集成能力。支持融資租賃產品和服務創新，推廣大型制造設備、生產線等融資租賃服務。發展壯大第三方物流、節能環保服務、檢驗檢測認證、電子商務、服務外包、專業金融、培訓教育等生產業，創新業務協作流程，提高產業鏈整體效率。

完善國家制造業創新體系。圍繞制造業創新發展的重大共性需求，采取政府與社會資本合作、產學研用產業創新戰略聯盟等新機制、新模式，建設一批面向區域或全國的制造業創新中心，構建以企業為主體的產學研用協同創新網絡。支持建設重點行業領域制造業工程數據中心、科學研究和試驗重大設施、智能制造創新設計應用中心，促進科技基礎條件平臺開放共享。著力突破信息產業核心技術瓶頸，加快集成電路、高端通用芯片、基礎軟件等核心關鍵技術創新。

增強網絡安全保障能力。建立健全信息安全審查制度，加強供應鏈安全保護，對關鍵信息基礎設施使用的重要技術產品和服務開展安全審查，提高產品和服務安全可控性。加強能源、電力、核設施、航空航天、先進制造、油氣管網等重要領域工業控制系統，以及物聯網應用和關鍵裝備的信息安全檢查、監管和測評，針對大型工控系統加強連接管理、組網管理、配置管理、設備選擇與升級管理、數據管理、應急管理等。加大自主知識產權工控系統的研發和產業化支持力度，結合重大科技專項等的實施，發展國產工控芯片、工控操作系統、系統集成技術以及安全防護技術。

第9篇

一、20XX年全區主要維護指標完成情況和通信能力

1.光纜維護指標完成情況： 全區光纜一級干線發生全阻障礙3次，障礙歷時446分鐘，光纖可用率％，同比提高％；二級干線光纜發生全阻障礙4次、障礙歷時898分鐘，系統障礙1次、障礙歷時400分鐘，光纜暢通率％，同比提高％。

本地網光纜全年共發生全阻障礙7次、障礙歷時1574分鐘、暢通率%，與去年同比（8次，2857分鐘、暢通率％）暢通率提高％。

一級干線衛星電路暢通率達到％；

干線微波未發生阻斷；

本地網微波阻斷時間分鐘/每月每百業務波道公里，在指標要求之內。

2.本地網線路指標完成情況：本地網市話線路合格率：86％

用戶障礙申告率：%，同比降低％。

百門障礙歷時：分鐘，同比降低分鐘。

修復及時率：%。

3、 服務指標： 端到端電路開通及時率為100%，端到端電路故障修復及時率為100%, 端到端電路故障申告率為 %；互聯網網絡時延及丟包達標率 ％、％；傳輸電路可用率％。

4、主要通信能力

二、XX年完成的主要運行維護工作任務

（一）確保網絡安全暢通

XX年全區光纜干線在西部開發造成的光纜線路沿線公路施工、基礎建設力度逐年加大的情況下，堅持落實“三盯”制度，通過建立《干線光纜維護動態周報制度》、加強gps光纜巡檢系統的管理和監控中心各項制度和流程的建立實施等，對通信故障的預見、故障搶修時間的壓縮和響應速度都有所提高，一、二級干線障礙次數均比去年有大幅度下降：次數減少50％，歷時減少68％。全力做好帶電割接，今年一級干線光纜線路帶電割接13次、二級干線光纜線路帶電割接26次、無人站帶電割接8次，共占全部割接的%，帶電割接中斷電路總時長571分鐘。全疆共計整治一、二級光纜線路12次，22個中繼段，通過一系列施工確保了線路的基礎質量和傳輸質量，在線路安全預防方面達到了顯著的效果。

XX年5-6月在全疆各本地網開展了一次防癱瘓、防阻斷交換設備維護工作專項檢查，落實維護規程執行情況；檢查設備運行狀態。各級運維部門自查工作層層落實，對存在的安全隱患及時整改，檢查工作取得了良好的效果。

根據上半年設備故障統計，XX年8月召開全區機房環境治理電視電話會議，9月下旬組織進行了全區機房環境檢查。各本地網對機房多年積累的環境問題進行了比較徹底地清理，改善了設備運行環境，取得了預期效果。

進行了全區三線交越和搭掛的摸查整治工作，全區三線交越共計87446處、搭掛共計3133處、搭掛長度公里，區公司統一組織購買“三線”交越保護套管38萬米，費用228萬元。

（二）做好市場支撐、落實業務響應工作：

今年重點落實大客戶資料調查和電路保障工作。建立了全區集團大客戶故障一站受理體系；整理出大客戶電路資料1479家，并著手細化、完善；制定了大客戶資料動態管理流程，在全區運維信息系統中開辟業務響應專欄，每月定期將中元公司、建行等大客戶故障明細表在網上；建立了各地州市分公司針對本地故障現象進行詳細的故障原因分析制度。針對部分金融大客戶電路開放在同一個155m的情況，完成了這些電路在省內干線層面上優化調整。

積極壓縮大客戶障礙次數。我區6—7月份出現大客戶電路障礙次數偏高現象，其中烏魯木齊本地網障礙次數占總數的50%，運維部重點對烏市電信分公司每月故障原因進行分析，分清可控因素和不可控因素，指導分公司針對可控因素采取有效措施，使后續幾個月本地網障礙有所減少。

做好對市場前端的支撐，協助區公司市場部與新疆額爾齊斯河流域開發工程建設管理局500水庫管理處簽定烏市水管處至500水庫管理處的光纖(一對)租用協議,并緊急協調建設了準東電信局-500水庫管理處的公里光纜線路。配合大客戶部門進行軍區、兵團通信情況調查和合作協議談判。

（三）做好專業化維護工作

一、新組建了數據技術支援中心，完成了寬帶數據支撐系統整合、工商局聯網、全疆vpdn等項目；組織實施省ip骨干網路由雙備份、中繼提速、整合等網優工作；進行全疆專業組巡，對大客戶部門進行技術支撐。通過實時流量監控系統，發現并解決和田、阿勒泰等地州因為蠕蟲病毒導致的ip網絡速度不穩定的問題。成立了互聯網安全中心，實現區內從省公司到本地網上下連動的網絡安全保障流程；自行二次研發完成互聯網全疆流量監控系統、ip網絡質量監控系統，實現了實時監控，減少了本地網手工測試工作量；建立了模擬機房，可通過internet為地州維護人員提供設備操作訓練環境。機房現有各種設備四十多臺，基本可滿足現場和遠程培訓需要。

整合區網管中心，將原來由區公司負責的烏魯木齊二樞紐網管中心移交到了烏魯木齊市分公司，建立多專業集中化綜合網管。

phs支援中心進入了全面參與網絡組巡、優化和工程建設的時期，全員深入南北疆累計達到853人（次）。對全疆15個地州市的phs網絡進行了組巡，每周定期對網管數據進行分析、上報。對喀什、和田、巴州、阿克蘇4地州的縣局進行前期的網絡規劃，并先后赴五家渠等15個縣局進行開局工作。建立了的phs模擬機房，通過在模擬機房給設備加電、修改參數、開局等工作提高了維護水平和工作效率。交換技術支援中心今年共計受理故障申告150件，其中赴現場解決69件。通過本地網集中監控終端對各地州市的s12設備進行軟件數據檢查并解決發現的問題。負責處理了全疆《pcdm管線錄入系統》、《本地網集中監控系統》、《本地網網管系統》和《全疆資源管理系統（非管線部分）》的安裝、維護、升級、調優工作。承擔了新疆本地電話網集中監控管理系統等八項工程的建設單位。同時在工作中穿插或專門組織了部分現場培訓，使地州分公司維護力量不斷加強。傳輸設備技術支援中心完成全區技術現場支援99次，調撥備用機盤200余塊、返修249塊；參與了奎屯樞紐樓、克拉瑪依機房整治、庫爾勒機房搬遷等割接工作；參加全疆二級干線45個無人站傳輸設備輔助通道測試，配合廠家完成了華為、nec、時鐘同步網設備的組巡。此外，完成了全疆20跳本地網微波設備的更新、vsat數據擴容和全疆23座本地網微波鐵塔的更換工作。成立各專業虛擬維護專家組，開展了專業有獎論文活動。

（四）運維專項重點工作

1.網絡優化在省內傳輸干線層面上，為提高重要大客戶電路安全可靠性，進行了240×2m出租電路的調整。截止目前，重要出租用戶電路均已調整到具有自愈環保護功能的dwdm系統上。配合省內pdh設備退網工作實施，將開放在pdh系統上的電路進行了調整。配合省內數據網優化方案實施，進行了數據155m、電路的開放及調整工作。在中秋、十一等節日期間，臨時增開省級、省內交換電路100×2m疏緩了節日期間通話量驟增現象。數據專業實施了省ip骨干網路由雙備份。在吐魯番、克州、和田、塔城、博樂、阿勒泰新增第二條中繼，至此，全疆每個出口路由器均具備兩條路由。組織協調ip骨干網中繼的提速，在三月份新增兩條155m出疆中繼，使得中繼總和達到900m，在11月份，將出疆中繼提升到，另900m作備份中繼。組織實施ip骨干網整合，將ip網絡由三層網絡轉變為兩層網絡。交換專業從200x年9月開始，針對準直聯信令網相連接的網元上實施了七號信令準直聯網負荷分擔工作，改變了原七號信令準直聯網負荷分擔不均的現象。全疆七號信令監測系統建成運行，監測了所用互聯互通信令鏈路，為互聯互通相關工作的開展提供了依據。完成了dc1長途交換機、hstp交換機版本升至chb12、17908業務由原專用平臺割接至省內智能平臺。配合建設部完成了交換網三期網改、全疆六個地州市分公司新疆關口局及省內第二套智能平臺等建設項目的立項、技術方案確定及招標等工作。

2. 通信機房安全整治通信機房安全整治的主要工作是機房內三線分離、門窗封堵、機房布局調整等內容，從今年3月份開始分批實施。為保證在運行設備機房大規模施工安全，項目小組積極組織做好前期準備工作，先易后難；嚴格防塵措施、嚴審設計方案、嚴把電源割接，對機房整體環境進行了徹底整治。目前第一批整治的通信樞紐樓機房中，奎屯分公司已完成全部機房整治工作驗收，昌吉、克拉瑪依、伊犁工程量已完成大半。第二批喀什已通過設計會審，吐魯番、阿克蘇正在設計查勘階段，年底可基本完成全部工作量。區公司于11月在奎屯分公司召開了通信機房整治現場會，在全區全面推廣。整治后，實現了三線分離，消除了安全隱患，對機房的布局進行了調整，為機房無人職守、實施綜合化集中維護打下了基礎。

第10篇

天津最新公布的一項調查顯示，超過20%初中生內心秘密不愿意告訴任何人。該項由天津社會科學院社會學所與相關機構聯合進行的調查顯示，內心的秘密不愿意告訴任何人的小學中年級學生為8.6%，小學高年級為16.4%，初中生高達21.3%;心情不好時沒有人安慰的小學中年級學生為3.2%，小學高年級為5.3%，初中生為11.7%。

316所

日前，四川省財政廳與省通信管理局印發《四川省農村中小學免費通寬帶試點方案（2014-2015年）》?！斗桨浮访鞔_，截至2015年底，四川省將免費為316所農村地區未通寬帶中小學校接入光纖寬帶，惠及2.9萬農村中小學師生。此次試點涵蓋馬邊縣、廣元市昭化區等10個試點縣（區）的316所農村地區中小學，占試點地區學校總數的40%。

2 次

近日，《北京市教委等部門關于建立北京市中小學校舍安全保障長效機制的意見》意見明確：建立校舍安全年檢制度。在日常巡視檢查的基礎上，對中小學校舍和建筑設施設備，每年至少進行兩次安全檢查。進一步提高本市中小學校舍防震減災能力。建立健全中小學校舍安全預警聯動機制，加強災害預警信息化建設，及時向學校災害預警信息，妥善做好師生應急避險和轉移安置。對存在重大安全隱患、影響安全使用的校舍，要及時安全預警。

“放心中考吧，爸已經幫你拿到加分了。”

近日，浙江浦江縣公布了《浦江縣無償獻血優惠政策實施意見》，《意見》最大的亮點是，榮獲國家級無償獻血奉獻金獎、銀獎、銅獎的獻血者（金、銀、銅獎獲獎者獻血總量分別達到8000、6000、4000毫升）的個人，其直系子女參加中考的，分別給予3分（金獎者）、2分（銀獎者）、1分（銅獎者）的中考加分。

“以前我以為陪他上一段時間學，他就能像普通孩子一樣，現在看來情況不是很樂觀。課堂上，我如果不拽著他，他還是會到處跑?！?/p>

自然界里，雄企鵝為了孵化后代，60多天不能進食。于是人們用“企鵝爸爸”的稱呼，來贊美父愛的偉大。在武漢，就有這么一位“企鵝爸爸”，為了患有重度多動癥的兒子能和正常孩子―樣，他把兒子送進了普通學校，自己則放棄了工作，與兒子成為形影不離的“同桌”。

“我兒子這個班81個人，其他9個班也差不多?！?/p>

河南省鄭州市區一所小學一年級某家長表示，教室里滿滿當當地擺了8排桌子，每排10人，最后一排桌子幾乎都已經靠著后墻，教室的后門也根本沒辦法打開。盡管這樣，教室里也只能擺80張桌子，這就意味著還有一位學生沒有座位。從2007年起，河南就提出要消除大班額，七年過去了，大班額仍未能消腫。

“外面一直都是霧霾，不能出去活動，一直都在座位上坐著很不舒服，做一做抻拉，改變一下姿勢，感覺很好?！?/p>

由于北京出現霧霾天氣，為了減少戶外活動對學生身體造成的影響，學校取消了戶外活動體育課，而特別為小學生編排了室內形體健身操，讓孩子們在室內也能夠得到運動和鍛煉。對于此舉，小學生胡婉琳如上表示。

天津市各學校將配備智能報警裝置

為了更好地保障校園安全，天津市各中小學幼兒園將在校園警務室內安裝與所在區縣公安局110指揮中心相連的一鍵式智能報警裝置。

天津市教委、市公安局要求，區縣教育局、公安局要對轄區內學校幼兒園的一鍵式報警裝置至少每月測試一次，并保證暢通、有效;學校幼兒園一鍵式報警裝置的使用、測試、保養要建立臺賬，學校幼兒園安全負責人簽字備查;學校幼兒園保安要熟練使用一鍵式報警裝置，報警后按照預案進行前期處置。

新學期開學第一周將設為安全教育周

從2014年秋季學期始，上海把每學期開學第一周設為中小學“安全教育周”，開展“六個一”安全教育活動，強化學校安全管理。

“六個一”安全教育活動的內容為：學校要開展一次安全教育，組織一次應急疏散演練，開展一次識險避險、自救互救知識技能學習訓練;學生要自主學習一門網絡安全課程，查找一次學?；蚣彝グ踩[患并提出改進建議，完成一份安全教育作業。通過這些教育活動，讓學生學會識別、規避身邊的安全隱患。

中小學教師資格考試將改為國考

福建省教育廳近日下發《關于開展中小學教師資格考試改革試點的通知》（簡稱《通知》）?！锻ㄖ芬幎ǎ瑥?015年開始，福建省開始中小學教師資格考試改革試點，中小學教師資格考試將改為國考;資格證申請不再有師范生和非師范生之分――師范類畢業生也須參加考試，才能取得教師資格證。此前，非師范人員申請教師資格證，只要通過省級“兩學”（心理學和教育學），即可申請。

重慶將適時取消中考聯招

近日，重慶市教委正在根據全國考試招生制度改革總體方案和配套改革意見，結合重慶實際，研究制定重慶考試改革方案。方案包括：完善義務教育免試就近入學制度，嚴禁小升初考試，推行學區制和九年一貫對口招生;適時取消中考聯招;直屬普通高中指標到校辦法;推行文化知識+專業技能的高職考試招生改革，加大市屬高校連片貧困區縣定向招生專項和全科教師專項招生力度等。

嚴禁公辦中小學參與所謂的“占坑班”

針對近日網絡上流傳的北京市2015年“小升初”占坑班等入學方式，北京市教委回應稱，中小學須嚴格按區縣制定的計劃、劃定的片區，并通過全市統一的服務系統招生，嚴禁公辦中小學舉辦或參與民辦學校舉辦的與招生入學掛鉤的“占坑班”。

據透露，2014年，北京市小學和初中入學首次全部采用網上統一服務系統，全程記錄每一位學生的入學途徑和方式。取消“共建”，并嚴控特長生招生，實行九年一貫對口招生，就近入學比例明顯提高。

第11篇

[關鍵詞] 紡織行業供應鏈管理電子商務

電子商務的發展從其服務功能上看經歷了四個階段。最早的點對點連接網絡EDI，不能夠提供社區化交互交流，并且EDI 的標準非常復雜，建立和運行費用高昂。第二階段稱為基本電子商務系統。企業自建電子商務網站來信息，少數可以有交易功能。第三階段是電子商務社區，通過第三方將各交易伙伴聚集到一個公共社區，社區的買方和賣方如果供給和需求相互匹配，就有可能產生交易。第四階段是合作型商務階段，是在第三階段基礎上，增加交易之前、交易期間和交易之后的其他商業過程的支持。

一、紡織行業中推進電子商務的必要性

當前，我國紡織工業已進入新的發展階段，對產品結構結構進行戰略性調整，加速紡織工業增長方式的根本性轉變、提高國際競爭力是當前紡織工業發展的重要任務。而完成這一重要任務有必要在紡織行業中推進電子商務。

在“2005首屆中國國際紡織服裝物流與電子商務峰會”上（2005年9月20日，中國無錫），中國電子商務協會會長宋玲在致詞中說，長期以來，紡織服裝行業被認為是勞動密集型的傳統產業，依靠資源優勢、勞動力成本優勢吸引國際目光。在進入21世紀和加入WTO以來，僅靠原有優勢已經不能滿足現代貿易流程中的壓縮成本，以及利潤最大化的需求，推進電子商務是貫徹科學發展觀的客觀要求，也是應對經濟全球化挑戰、把握發展主動權、提高國際競爭力的必然選擇。

二、紡織行業中推進電子商務應遵循的原則

電了商務是指對整個貿易活動實現電子化。廣義地講，電了商務是一種現代商業方法，這種方法通過改善產品和服務質量、提高服務傳遞速度，滿足政府組織、廠商和用戶降低成本的需求。狹義來講，電子商務指運用INTERNET進行商品交易。

電了商務的特點：電子商務具有低成本、全球性、可擴展性、便捷性、交易性、自由性和開放性等傳統交易所不具備的優點，它突彼了地理范圍上的限制和時間上的差距儀，使得世界各地的商業資源借助于網絡的優勢得到允分的利用，大大捉高了絞濟效益和社會效益。

紡織行業在推進電子商務過程中，應該遵循一定的原則來進行。

1.系統性原則。電子商務是紡織企業信息化系統的有機組成部分，因此在推進電子商務過程中應按照系統的原則實施，制定實施方案，確定目標、內容、方式、計劃和進度。

2.協同性原則。推進電子商務要做好與企業各項信息技術的協同工作，充分利用紡織企業信息化資源，如與ERP、MIS、CAD、CAPP、CAM等系統的協同，只有與這樣，才能發揮企業諸多信息系統的整體優勢。

3.共享性原則。推進電子商務的目的在于提高企業的整體效益，快速經營決策，提高競爭能力。而這一切取決于企信息資源的協調應用，也就是信息資源共享。

三、電子商務在紡織行業中的作用

紡織供應鏈成員包括：原料供應商、成品制造商、產品銷售商及鏈上各成員企業，供應鏈運行狀況決定著鏈上各成員企業的利益。我國學者王越認為電子商務面向企業整個供應鏈管理，并帶來了供應鏈的變革，使企業降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平，從質量、成本和響應速度三方面改進企業經營，增強企業競爭能力。

因此，紡織行業中推進電子商務，打造電子商務供應鏈管理模式，為企業創建了一條暢通于客戶、企業內部和供應商之間的信息流。

1.方便信息。企業形象宣傳、新產品推出、供求信息、人才招聘信息及技術引進信息等等，在很大程度上克服了傳統信息傳播的不足。網上信息傳播量大、表現方式豐富、費用低廉、信息更新方便，為紡織企業信息交流，產品交易創造了高效率。

2.提高營運績效。生產紡織產品所需要的原料數量大，配件種類多，涉及的行業廣；推進電子商務，不僅能使紡織供應鏈各個節點成員企業降低交易成本，而且還可以縮短需求響應時間、市場變化時間、反饋延遲時間，甚至實現實時供應和零庫存，提高運營質量和效率。

3.提高客戶管理質量。紡織企業要全面實現電子商務還受到環境的限制，如：電子商務法律保障問題、網絡安全問題，網上信譽問題，專業人才問題等等，但通過電子商務系統提高客戶管理質量卻是一件可能的事情，應用電子商務系統，可以便捷地查詢獲悉有關服務需求，縮短對客戶服務的響應時間，改善與客戶間的關系，吸引更多的客戶加入到供應鏈中。

4.提高物流配送效率。物流過程是企業采購、生產制造、流通等環節中必不可少的部分，物流配送的電子商務解決方案可以構筑起暢通的物流配送網絡化通道，全方位統籌配送任務，幫助高效率的實現物流管理過程，有效集成并處理與物流有關的信息資源和數據，提高物流的實時性和可跟蹤性。

四、紡織行業中發展電子商務存在的問題

1.對電子商務認識不夠，觀念落后。我們有些企業決策者沒有充分認識到知識經濟時代搶占網絡信息虛擬市場的必要性和緊迫性，甚至有些企業管理者根本不了解電子商務，把電子商務等同于電子交易，這些錯誤認識和落后的觀念影響了紡織企業電子商務的健康發展。

2.管理水平較低。紡織企業應用電子商務的重要前提是企業具備相應的管理水平。目前，我國大多數紡織企業信息化程度較低，企業資源的配置、權力的行使等主觀隨意性較大，有效的科學管理機制不健全，這種管理模式已成為電子商務發展的桎梏。

3.電子商務人才匱乏，資金投入不足。企業實施電子商務，必須要有電子商務和網絡營銷知識的人才作為保證；另外，企業實施電子商務，需要大量資金投入，以滿足人力資源、硬件設施的資金投入需求，這些問題已成為制約紡織行業電子商務發展的主要因素。

4.電子商務的外部環境不健全。當前，我國紡織行業推進電子商務的外部環境還不健全，主要表現在：

(1)基礎設施條件。我國由于經濟實力和技術方面的原因等，網絡的基礎設施建設滯后，商業信息化基礎設施還不完善，不能滿足電子商務的要求。

(2)物流配送與金融服務。電子商務是通過信息化網絡技術，建立在企業的信息流、物流、資金流循環鏈上的商務運營系統。當前我國的網上收支、物流配送等配套服務系統還不完善，存有服務的安全性問題，影響了電子商務的發展。

(3)網絡安全。消費者權益保護安全保障是電子商務的重要環節。由于技術和人為等因素的影響，我國網絡和計算機系統的安全性較差， 消費者的隱私權難以保障，病毒、虛假網站、黑客攻擊等現象屢見不鮮；因此，網絡安全問題制約著電子商務的正常運行和發展。

(4)法律體系建設。目前，我國在電子商務法律法規建設方面嚴重滯后，還沒有統一的電子商務法律制度，有效的電子商務法制環境尚未形成，不能滿足電子商務發展的法律需要，影響了電子商務的健康發展。

(5)政府行為。我國紡織規模的急劇膨脹，使得紡織企業很難得到各級政府的信息化技術改造專項貼息資金的資助；有時，紡織企業的投資貸款也受到金融政策的限制，紡織企業只能依靠自己的積累投資。

五、結語

《國務院辦公廳關于加快電子商務發展若干意見》([2005]2號文)第十八條指出:“支持中小企業電子商務應用。提高中小企業對電子商務重要性的認識，扶持服務中小企業的第三方電子商務服務平臺建設，解決中小企業在投資、人才等方面存在的問題，促進中小企業應用電子商務，提高商務效率，降低交易成本，推進中小企業信息化?！庇纱丝梢?，推行實施電子商務的重要性所在。

電子商務是企業現代化、信息化的方向，是企業經營的全新發展模式，不具備信息競爭能力的企業，就無法在未來的市場競爭中占有優勢。因此，應當充分認識發展電子商務的意義，在紡織行業中積極推進電子商務，積極采用先進的信息技術手段，發展電子商務，加速紡織工業增長方式的根本性轉變，提高國際競爭力。

參考文獻：

[1]彭欣:第三方平臺的電子商務分析.中國管理信息化2006. 6，6：44～46

[2]紡織信息周刊，2005.9.26，總276期，第36 期：7

[3]戴小波:電子商務平臺的構建及應用，電腦與電信，2006.5，5：67～69

第12篇

上海交通職業技術學院是一所以培養綜合交通物流技能型人才為主的獨立設置的公辦普通高等職業院校。通過調研上海交通職業技術學院電子政務建設現狀，發現大家對電子政務平臺提高校內辦公效率的作用表示了一致的肯定。

1．1電子政務建設工作機構設置情況

學院信息化建設的工作機構設在信息中心，由該部門負責學院電子政務的重大建設、決策和發展方向，并設1名分管副校長指導該部門的日常工作和電子政務建設。為加強學院電子政務建設協調力度，由信息中心牽頭，定期聯合各有關部門召開電子政務建設研討會，共同推進學院的電子政務建設。信息中心在電子政務建設中起組織、規劃、建設、協調作用，對項目建立科學規范的管理和評估機制，凡電子政務建設中的遇重大事項須報院務委員會研究決定，目前學院主要負責電子政務建設的教師有3名。

1．2電子政務軟硬件建設情況

學院以千兆光纖為主干，各辦公室信息點平均交換速率達到10／100Mbps，有95．1％的教職員工配有臺式電腦，可以在辦公室直接登錄校園內網或公網；其中又有54．7％的教師配有筆記本電腦，可以在任何場所方便的使用。學院電子政務平臺及校園網采用的出口鏈路分別是中國電信網和教科網，出口流量為60M。主校區辦公室和學生公寓樓均搭建了網絡服務器、交換機，光纖互聯的信息點共計達到500余個。學院電子政務平臺除了財務管理系統、固定資產管理系統、圖書管理系統、人事管理系統外，還主要有：①教育電子政務系統（Edoasoft）：2010年10月學院教育電子政務系統正式投入使用。該系統包含包括辦公與事務處理、公文與信息交換、信息與管理、數據管理與分析等功能；②數字化校園網應用系統：2009年1月學院校園網應用系統正式上線運行。該系統包含行政管理、辦公自動化、教學管理、學生管理、系統管理等電子政務功能模塊；③學院電子政務信息平臺：2001年4月上海交通職業技術學院網站正式對外運行，2013年4月學院信息公開網站正式上線使用。

1．3電子政務平臺提高日常辦公效率

上海交通職業技術學院雖然只是一所高職高專院校，但在努力實現學校的信息化建設跨越式發展這一目標上做出了成績，取得了一些階段性成果。學院電子政務系統經過發展，教職員工的日常辦公方式在內容和形式上都發生了很大變化，無紙化辦公形式正隨著電子政務工作的推廣日漸形成。教師可足不出戶，在任何地點通過登錄校園網應用系統，快速了解學院相關安排信息，即使在外出差也能夠鏈入網上信息系統及時了解信息。學院信息公開網站的各類公告和新聞通知可以方便師生進行實時的查詢，電子政務平臺提高校園日常辦公效率的作用正得到師生們的普遍認同。

1．4電子政務平臺各子系統尚不能統一登錄

學院電子政務平臺中各子系統的開發大多是在各個時期，由各部門分散建設的。各自為政，獨斷獨行，設計不規范、要求不統一、互不兼容的現象較為普遍。學院目前使用的教育電子政務系統、數字化校園應用系統、數字圖書管理系統、財務管理系統、人事管理系統之間缺乏統一的單點登入平臺，各子系統登入的用戶名、密碼尚不統一，不能進行互聯互通，更難以實現資源共享、數據信息交換的目標。想要全面實現電子政務各系統間數據共享、相互協同，必然要集成現有校內各種應用系統，因此建立一個能實現各子系統間互聯互通統一門戶登入的支撐平臺十分必要。

1．5電子政務建設資金短缺與建設人才缺失

資金短缺困擾著學院的電子政務建設。學院作為一所行業類高職院校，在電子政務平臺各項軟硬件建設的資金保障上不能與教育系統下屬的各類院校以及國家級示范性高職院校同日而語，國家、省（市）教育部門對高等職業教育院校的資金投入相比普通本科院校要少得多。作為一所普通行業類高職院校，學院目前只有通過自身籌措來解決電子政務建設過程中急需的資金問題。由于電子政務平臺在建設中硬件設備的購置，軟件系統的開發，包括專業人員隊伍的組建等一系列的工程所需要的費用是一筆不小的數目，資金短缺成為學院電子政務建設過程中一個急待解決的現實問題。由于資金短缺引發人才缺失，也阻礙了學院對電子政務的發展。滬交職院的教職員工在福利待遇、工資獎金方面遠不及本科大學，因此造成了學院在人才的引進方面難以吸引到計算機類高端人才，目前學院在電子政務建設上配以的專業人員僅3人。受限于資金、編制等方面的因素，電子政務建設的人才隊伍組建工作難以提到議事日程上來。

1．6電子政務建設中網絡安全正經受著網絡病毒的考驗

每當與同事談及信息安全之類的話題時，網絡風暴、病毒攻擊等的詞語便會隨之而出，某人的電腦無法正常上網，某人的網上密碼被篡改，某人的網盤資源被盜取，這些案例發生足以說明網上信息極易受到病毒攻擊，遭到破壞。保障網絡安全是電子政務建設過程中一個必須要面對的現實問題。個人損失令人痛心，但畢竟有限，如果院校的重要信息特別是信息外泄，那后果不堪設想。

2高職院校電子政務的發展對策

2．1建立電子政務系統的整合與發展架構

依據教育部辦公廳關于教育電子政務建設的指導意見和上海市教育信息化十二五發展規劃的文件精神，高職院校在進行電子政務系統整合與發展時，應遵循統籌規劃、標準規范的原則，統一技術標準與接口規范，建立一站式的電子政務登入平臺，為全校電子政務各子系統提供基礎共享數據庫，支持公文與信息交換、行政管理、教學管理、信息等功能。電子政務系統在高職院校的發展架構一般應包括：電子政務一站式登入平臺、電子政務管理中心子平臺、電子政務教學資源中心子平臺、電子政務服務中心子平臺。

2．1．1電子政務一站式登入平臺

是將各業務子平臺系統登入口整合到統一的辦公平臺中來，實現多系統之間的單點登錄（SSO）。一站式登入平臺也是一個數據交換的大平臺，在這一平臺上可以使電子政務各業務子平臺不再是一個個孤立的系統，通過建立統一的數據交換共享標準，搭建數據交換和共享的統一平臺來實現集中的數據交換與處理。

2．1．2電子政務管理中心平臺

一般包括教育電子政務系統、行政管理系統、教學管理系統，以及人事管理系統、學生事務管理系統、財務管理系統、固定資產管理系統等。（1）教育電子政務系統。主要實現將公文與信息流轉、辦公與事務處理、電子簽章、信息與管理、數據管理與分析、檔案管理等功能，將日常辦公、事務處理與認證、數據查詢與管理等功能模塊集成，提供完整的信息化處理解決方案。（2）行政管理系統。主要實現行政辦公管理、黨務管理、團務管理、工會管理等功能。為院校領導及教職員工員提供日常工作中的諸如作息時間表、工作安排、會議記錄、待辦事宜等行政類相關事務的管理，及時了解校內外的各項活動、大事，進行協調工作時間和工作安排。（3）教學管理系統。主要實現教務管理，智能排課，選課管理，考務管理，成績處理，成績查詢，實踐教學、教學質量監控與評估等功能。使教學管理工作自動化、標準化、制度化化，從而達到提高教學管理效率的目的。通過基于統一標準的基礎架構平臺實現公文與信息交換、行政管理、教務管理、人事管理、學生事務管理、財務管理、固定資產管理等電子政務管理功能，各院?？梢圆⑼ㄟ^科學合理的管理規范和先進通用的技術規范對現有的信息資源進行整合和集成，構建安全、可靠、可擴展和易維護的電子政務管理中心平臺。

2．1．3電子政務教學資源中心平臺

一般包括教學資源庫管理模塊、網絡教學模塊、精品課程模塊、模擬實訓模塊、數字圖書館模塊等。通過建立公共教學資源庫和專業教學資源庫，包括精品課程、網絡課程、多媒體課件、案例與試題庫等，實現所有教學資源的集中管理及資源共享，并可通過遠程互動式的網絡教學環境，培養學生自主學習的能力。通過仿真模擬技術，融合多媒體技術、計算機智能化技術，使教育資源向多樣化方向發展，令課堂教學變得更加直觀生動和簡捷易懂。通過利用數字技術，處理和存儲各種圖書資料，方便師生使用互聯網在任何時間、地點登錄校園數字圖書館檢索與查閱數字圖書資源。

2．1．4電子政務服務中心平臺

一般包括電子郵件服務系統、設備借用與報修系統、學生個人檔案系統、實習就業追蹤系統、學院信息公開網站等。在面向學校師生員工提供辦公、學習、就業、生活等全方位服務的同時，同時也作為學院信息的大平臺，起著對外宣傳、教育、服務等作用。通過電子政務服務中心平臺來促進學校信息化工作的建設，為大家提供便利的網上服務大平臺。

2．2探尋多種籌資渠道加快電子政務建設步伐

由于高職院校的經費大多來源于地方財政和主管單位的投入，因此它們給學院投放的建設資金并不樂觀，在這種環境下尋求多種融資方式才是學院突破資金瓶頸的有效方式。學院可以向上級教育部門申請電子政務建設年度財務規劃，根據規劃將建設資金納入到年度財政預算，并按項目投入專項建設費用，?？顚Ｓ?，形成有效的可持續的資金。除此之外還可以通過如將部分食堂、后勤保障類服務項目外包給有資質的企業，以此來改變學院只投入，不收益的運行模式。通過開拓與企業的合作，邀請企業參與校園投資、建設，以校企合作的方式來實現優勢互補。學院還可以通過轉化科研成果，以此籌措更多的建設資金來推進電子政務建設。

2．3建立健全的電子政務安全保障體系