电子政务信息安全保障体系

电子政务信息安全保障体系（19篇）

1.电子政务信息安全保障体系 篇一

增强个人信息安全，提升自我防范意识。

随身预见，动感互联。

处理资料要谨慎，安全第一最稳阵。

遇见一个连接的世界。

除网络陋习，讲勤学上进，树文明新风，建和谐校园。

维护网络安全，保护个人隐私。

个人信息勿泄露，安全意识存心头。

聚网络文明之风，传文明网络之行。

君子之于网事，于节于礼于制。

人人关心信息安全，家家享受智慧服务。

个人资料要小心，资讯安全勿轻心。

智取人生，先人一步。

未来世界，移动掌控。

智能移动，先行者立。

提高个人信息保护意识，保护个人合法权益。

共建网络安全，共享网络文明。

掌握网络安全知识，保护个人安全信息。

网络无边，青春有限，珍惜时间，文明上网。

筑牢网络安全基石，成就网络强国梦想。

妥善运用及保护个人信息，避免因个人信息泄露而让犯罪分子有机可乘。

预见未来，创新科技。

智拓人生，无限未来。

私隐加把锁，骗徒远离我。

2.电子政务信息安全保障体系 篇二

电子政务是一个基于现代信息技术的综合性政务信息系统, 涉及政府机关、各团体、企业和社会公众, 其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分, 即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中, 明确“把电子政务建设作为今后一个时期我国信息化工作的重点, 政府先行, 带动国民经济和社会发展信息化”, 2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略, 实现政府“改善公共服务, 加强社会管理, 强化综合监管和完善宏观调控”。电子政务上升到国家信息化的发展战略, 其带给政府的意义在于不断促使政府公共服务创新, 建设服务型政府。

而随着政府电子政务信息化的不断发展, 电子政务对于信息系统的依赖性越来越强, 不断涌现出来的信息安全问题成为政府信息主管部门关注的焦点。据CNCERT/CC监测显示, 2010年中国大陆有近3.5万个网站被黑客篡改, 数量较2009年下降21.5%, 但其中被篡改的政府网站高达4635个, 比2009年上升67.6%。政府网站及其政务平台安全防护的薄弱性, 不仅影响了政府形象和电子政务工作的开展, 还给不法分子发布虚假信息或植入网页木马以可乘之机。因此, 政府信息化主管部门如何在其信息化过程中, 既能创新政府公务服务实现服务性政府职能, 又能保障其电子政务平台的信息安全, 保护其政务信息资源价值不受侵犯, 保证信息资产的拥有者面临最小的风险, 保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性、完整性、不可修改性、可用性, 能够抵御各种威胁, 并在信息安全管理上保持良好的可控性, 已成为政府在建设其电子政务平台过程中的重要课题。

本文将结合交通运输电子政务平台, 分析其信息安全保障体系建设的基本要求和构建框架。

1 我国交通运输电子政务平台的发展现状及面临的矛盾

2004年2月, 交通部在其制定的《中国交通电子政务建设总体方案》中, 提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。为进一步规范交通电子政务的建设, 交通部于2008年12月出台了《交通运输电子政务网络及业务应用系统建设技术指南 (试行) 》。在政策的指导下, 我国交通电子政务平台的发展速度加快, 交通电子政务平台的基础架构已经凸显规模, 部 (交通运输部) 省 (各省道路运输管理部门) 道路运输管理信息系统建设, 已实现了20多个省 (区、市) 运政系统与部联网, 纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时, 交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等10多项交通信息基础数据元标准, 颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发展, 推动交通电子政务建设, 促进交通信息资源整合发挥重要的支撑保障作用。

在我国交通电子政务的信息化进程中, 实现部、省交通部门办公自动化、电子化、网络化;实现信息网络宽带化, 网络间实现高速互联互通;建立交通信息资源数据库, 整合、开发信息资源, 形成面向社会的政府公众信息服务网等信息化建设, 是交通电子政务建设的重点, 这些重点建设内容均与信息技术相关, 离不开网络的支撑。网络的“开放性”与政务的“安全性”、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。

1.1 平台的安全性与开放性之间的矛盾

即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡, 一方面要把握住哪些信息是交通政府部门的机密, 哪些是开放;另一方面, 在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向, 否则电子政务服务的公众性就会失去落脚点, 以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。

1.2 平台的安全性与可访问性之间的矛盾

电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题, 其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问, 这样才能激励公众去使用它。而在提供了更好的可访问性的同时, 也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下, 导致政务平台的不安全性。

2 我国交通运输电子政务平台信息安全保障体系的构建

当前我国交通电子政务实施过程的两大矛盾的解决, 依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题, 我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月, 公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南, 为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。

随着交通政府机构的信息安全基础建设日趋完善, 建立一套信息安全管理平台, 既满足电子政务平台的开放性和可访问性, 又保证电子政务平台的安全性, 也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:

2.1 信息安全保障体系及其基本要求

信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统, 它可以将不同地理位置、不同基础设施 (主机、网络设备和安全设备等) 中分散且海量的安全信息进行样式化、汇总、过滤和关联分析, 形成基于基础设施与域的统一等级的威胁与风险管理, 并依托安全知识库和工作流程驱动, 对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:

1) 保密性

主要体现在谁能拥有信息, 如何保证秘密和敏感信息仅为授权者享有。

2) 完整性

主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿, 传输、存储、处理中未被删改、增添、替换。

3) 可用性

主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

4) 可控性

主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。

5) 不可否认性

主要体现在信息行为人为信息行为承担责任, 保证信息行为人不能否认其信息行为。

总之, 信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时, 通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。信息安全保障体系的基本要求如下图所示:

2.2 交通电子政务平台信息安全保障体系的构建

交通电子政务平台的信息安全保障体系, 应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例, 进行构建交通电子政务平台的信息安全保障体系。

2.2.1 安全组织体系

政府高度重视交通运输信息化工作的同时, 坚持把“积极防御, 综合防范”放在优先位置, 首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作, 下设信息安全工作组, 各管理部门负责人、业务部门负责人为成员。

2.2.2 安全技术体系

交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心, 并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.2.3 安全运营体系

交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系, 在交通电子政务平台的整个过程中, 正常的运作流程, 其信息流遵循自上而下的流程, 即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划, 下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁, 影响正常的运作流程时, 此时信息流则遵循自下而上的逆向过程, 下级交通部门向上级部门报送安全事件, 上级部门根据其安全事件进行分析、总结和改进。

2.2.4 安全策略体系

网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和, 因此信息安全策略是信息安全保障体系建设和实施的指导和依据, 全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系, 主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素, 在采用各种安全技术控制措施的同时, 必须制订层次化的安全策略, 完善安全管理组织机构和人员配备, 提高安全管理人员的安全意识和技术水平, 完善各种安全策略和安全机制, 利用多种安全技术实施和网络安全管理实现对网络的多层保护, 减小网络受到攻击的可能性, 防范网络安全事件的发生, 提高对安全事件的反应处理能力, 并在网络安全事件发生时尽量减少事件造成的损失。

2.2.5 安全保障对象体系

交通电子政务平台, 其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重, 包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台, 与全国政府系统业务网络连接等。

3 结论

3.构建企业政务信息保障体系 篇三

领导重视 组织保障

思想上要高度重视。企业领导重视是做好信息工作的前提和基础，它直接关系到信息工作的成效。从大庆油田每季度信息工作通报情况看，一些单位之所以信息工作开展得好，信息作用发挥得到位，上报的信息有借鉴推广价值，主要是这些单位的领导能够把信息工作作为“骨干工程”“样板工程”和“拳头产品”来抓，不断地拓宽信息领域，保证了信息全面、准确、及时整理和报送，并具有很好的借鉴意义和推广价值，发挥了信息的时效性。

工作上要大力支持。一个单位的领导是否支持信息工作人员的工作，一定程度上决定着信息工作的先进与落后。多年来，大庆油田为维护国家能源安全，围绕保稳产、保稳定、保发展，重视和加强信息工作，要求信息工作人员坚持做到“四优先”，即阅读上级文件优先，参加有关会议优先，跟随领导调研优先，开展信息活动提供交通工具优先，体现了对信息工作人员的最大支持。

把关上要细致严格。俗话说，严师出高徒。具体工作中，坚持高标准、严要求，不仅是做好工作的要求，更是提升能力的需要。按照上级要求，每个单位都要定期或不定期地向上级报送动态信息和情况反映，既能反映本单位工作的开展情况和取得的经验或成果，也能让上级领导和相关部门了解掌握基层单位重点工作的推进情况。在工作中，油田各级各单位上报信息材料，领导都做到了细致审阅、严格把关，保证了上报信息内容的准确全面。

强化责任 思想保障

做党委维护稳定的“前哨兵”。维护队伍稳定，促进企业和谐，是每个信息工作人员义不容辞的责任。当前，发展的阶段、面临的环境都在深刻变化，新情况、新问题层出不穷，变化之快、复杂程度之深前所未有。当前，关系全局稳定的突出问题、本单位本部门工作中需要解决的难点问题、广大职工群众关心的热点问题，都迫切需要我们更加深入透彻地学习和研究。各级信息工作人员，不仅要严细认真地做好日常信息收集、整理及上报工作，同时还要开动敏锐的信息雷达，善于见微知著，善于发现那些可能导致不稳定的苗头、倾向，特别是具有行动性的信息，并提出意见和建议，为党委及时化解矛盾、处置问题赢得时间和先机，切实履行一名“前哨兵”的责任。

做促进发展的“催化剂”。国有企业，在推进企业建设发展过程中，不仅需要总结自身推进建设发展中的经验做法，而且要了解、学习、借鉴其他企业的好经验好做法。工作实践中，需要信息工作人员及时、积极地发现一些相关落实的经验、发展的经验、改革的经验，需要信息工作人员睁大双眼，发挥主观能动性，围绕上级重大决策部署、围绕热点和难点问题广泛收集相关信息，作为借鉴或参考，为我所用，充分发挥促进发展的“催化剂”。

做反映企情“民”意的“晴雨表”。联系上下，沟通左右，上情下达，下情上传是信息工作人员的基本职责。在开展信息工作中，需要广大信息工作人员成为干部员工的贴心人，反映干部员工诉求。具体工作中，不仅要积极拓展信息渠道，倾听来自不同层面、各个岗位职工群众的呼声和诉求，还要加强对互联网等新兴媒体平台信息的收集与研判，了解职工群众愿望、企情“民”意和舆情动态，真正成为企情“民”意的“晴雨表”，推动企业建设发展的一分子。

健全机制 制度保障

健全推进信息工作开展的制度机制。大庆油田有限责任公司总经理办公室和中共大庆油田委员会办公室联合下发的《关于规范大庆油田有限责任公司政务运行工作的通知》中，对政务信息工作提出明确要求。《大庆油田有限责任公司办公室系统政务信息工作管理办法》实施以来，提高了政务信息工作水平，促进了政务信息工作的规范化、制度化、科学化，发挥了政务信息在各项工作中的重要作用。实际工作中，健全完善的信息约稿、采编、送审、考核、培训、经验交流，目标管理和岗位责任制等一系列行之有效的管理制度，保证了信息工作的顺利开展。

健全信息工作网络化运行的保障机制。总结以往的工作，可以看到，通过网络化运行，不仅实现了信息传送的及时快捷，而且达到了“上行”畅通，及时了解信息要求；“平行”贴近，扩大信息来源；“横向”联网，融合各种信息；“越级”设点，把信息触角伸向基层，保证了信息工作运行顺畅。这也充分证明，运用好现代信息网络技术，必将对信息工作起到很好的促进作用。随着新技术的推出，需要不断加大推广应用力度，提高网络化运行的保障水平。

健全推动信息工作的激励机制。大庆油田坚持每季度定期通报信息报送情况，并将政务信息工作纳入年度经营管理绩效考核基础工作指标中，形成了所属各单位重视信息工作，积极编报信息，信息工作人员人人不甘落后，个个竞相向上的竞争氛围。激励机制的健全完善，提高了信息服务决策的实效，有力地推动了各项工作的扎实有效开展。因此，激励机制在信息工作中不可或缺，须执行定期通报制度，并加大考核力度，常抓不懈，长期坚持。

（作者系大庆油田消防支队办公室副主任）

4.电子政务信息安全保障体系 篇四

1.建立统一的身份认证体系

身份认证是信息交换最基础的要素，如果不能确认交换双方的实体身份，那么信息的安全就根本无从得到保证。身份认证的含义是广泛的，其泛指一切实体的身份，包括人、计算机、设备和应用程序等等，只有确认了所有这些信息在存储、使用和传输中可能涉及的实体，信息的安全性才有可能得到基本保证。

2.建立统一的信息安全管理体系

建立对所有信息实体有效的信息管理体系，能够对信息网络系统中的所有计算机、输出端口、存储设备、网络、应用程序和其它设备进行有效集中的管理，从而有效管理和控制信息网络中存在的安全风险。信息安全管理体系的建立主要集中在技术性系统的建立上，同时，也应该建立相应的管理制度，才能使信息安全管理系统得到有效实施。

3.建立规范的信息安全保密体系

信息的保密性将是一个大型信息应用网络不可缺少的需求，所以，必须建立符合规范的信息安全保密体系，这个体系不仅仅应该提供完善的技术解决方案，也应该建立相应的信息保密管理制度。

4.建立完善的网络边界防护体系

5.电子政务信息安全保障体系 篇五

“作为国家信息安全保障体系来讲，其包括积极防御、综合防范等多个方面的多个原则。因此，要建立和完善信息安全等级保护制度就要加强和建设多个层面。”中国工程院院士方滨兴指出，当前国家信息安全的保障体系需要围绕以下细节全面建设，具体为：要加强密码技术的开发与应用、建设网络信息安全体系、加强网络信息安全风险评估工作、建设和完善信息安全监控体系、高度重视信息安全应急处置工作、重视灾难备份建设。

当然了，要增强国家信息安全保障能力，还必须要掌握核心安全技术。此外还包括能力，如信息安全的法律保障能力、基础支撑能力等等。

简而言之，方院士称：“我们国家的信息安全保障体系可以从五个层面解读，又可以称之为‘一二三四五国家信息安全保障体系’”。

方院士的解读具体如下：

一，即一个机制，就是要维护国家信息安全的长效机制。

二，是指两个原则：第一个原则是积极预防、综合防范;第二个原则是立足国情，优化配置。

三，是指三个要素：人、管理、技术。

四，是指四种能力：核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。

五，是指五项主要的技术工作：风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备。

一、一个机制

所谓的一个机制，是说机制一定是一个完善长效的机制，一方面是在组织协调性上，另一方面是在支撑力度上。这需要宏观层面，包括主管部门予以支持。

二、两个原则

第一个原则是积极防御、综合防范。不难理解，综合是表现在整个产业的协调发展，也就是说网络信息安全与信息化的关系。在这个里面，积极当然有多种含义，虽然我们并不提倡主动攻击，但是掌握攻击技术是信息对抗所需要的。但是值得注意的是，真正的积极是指一旦出现一个新的技术，我们就立即要想到研究这个新技术会带来什么安全性问题，以及这样的安全性问题该怎么办?比如说Web 2.0概念出现后，甚至包括病毒等等这些问题就比较容易扩散，再比如说Ipv6出来之后，入侵检测就没有意义了，因为协议都看不懂还检测什么„„所以说这些信息化新技术的出现同时也都呼唤新的安全技术。

另外技术解决不了的还得靠管理，比如说等级保护，当然等级保护主要是面向政府部门的。那么反过来管理做不了的也得靠技术，你说有病毒，光嘴上说不行，还得有技术防范。再有就是强调了核心保障。

第二个原则是立足国情，这里面主要是强调综合平衡安全成本与风险，如果风险不大就没有必要花太大的安全成本来做。在这里面需要强调一点就是确保重点的，如等级保护就是根据信息系统的重要性来定级，从而施加适当强度的保护。此外，当你在发展的时候必须要考虑到涉及到安全问题的时候该怎么办，但你做安全也是为了促进发展，而不是说限制发展，所以尽管我们现在觉得需要物理隔离的方式，但同时也在研究一系列的技术来替代这么一个简单的方式，这个就是国情的需要。三、三个要素

三个要素包括人、管理、技术。

从人才角度来说强调了两个方面，一个方面是培养，培养你的人、才、水平，那么包括学历教育、研究、以及学科层面，无论是培养研究生还是其他研究人才，都和社会服务人才不一样。再有就是培训和网络教育。还有加强信息安全宣传工作和网络文明建设，也都需要相关的支持，基本上跟信息相关的底下都有这个。此外，就是论坛、媒体的努力。当然，吸引和用好高素质的信息安全管理和技术人才的机制也很有有用。

就管理这一点而言，其实互联网上的管理主要是靠四句话：法律保障、行政监管、行业自律、技术支撑。我们还可以把管理分为三级措施，那么从宏观的角度来说出现的是什么?方针，国家说积极预防、综合防范，这是一种方针，还有就是政策引导，我们现在制订这方面的政策等，再有就是具体的法规，就是要严格规章制度。此外还有标准，标准是从技术角度、管理角度引导你，你不会做按照这个做就行了。也就是说标准解决怎么做，法规解决做什么的问题。到微观方面就是说各个管理机构，要做好规章、制度、策略、措施。

需要说明的是，机制就是怎么管，我们现在是通过一些认证测评、市场准入来对安全做管理，这里面对产品服务做认真测评，包括政府采购也是受一定的限制。而措施则是，你到底管哪些事情，如等级保护这个是要管的，这个是没有问题的;再比如系统安全、产品的采购包括测评、密码技术等都在管理范畴。

第三个层面是信息安全技术，信息安全技术在这里面特别强调的是对引进的产品的安全问题，如它的安全可控必须要有人管。同时我们还要研究新技术、新业务，包括网络安全、内容安全、密码、安全隔离手续等。当然这其中也少不了需要政策导向和市场机制，当然最终的目标就是信息安全还应该以自主知识产权为主。

四、四个核心能力

四个核心能力，主要是信息安全的法律保障能力，信息安全的基础支撑能力，网络舆情宣传和驾驭的能力。再有一个就是国际信息安全的影响力，就法律保障能力而言，业内一致认为要以信息安全为纲，你一定要有一个信息安全法，有了这个核心法你才能做一系列的工作，包括制订相应的制度。

第二个能力叫做基础支撑能力，就是说国家要有一系列的相应的基础支撑，比如说数字证书、计算机网络应急响应体系、灾难恢复体系等等，再比如说密钥管理、授权管理等等，这些都是做得很成功的，而网络舆情掌控的体系，一些部门也都有，你它的运行效果还有很多需要改进的余地。

第三个能力是舆情驾驭能力，我们在网上可以看到这句话，要关注三个如何，如何引导网络舆论，如何对网上的热点话题做访问，如何提高处置网络的能力。这些实际上都是我们舆情驾驭能力的标志。舆情驾驭的具体目标是首先要能够发现和获取，然后要有分析和引导的能力，之后要有预警和处理的能力。

第四个是国际影响力。只有在信息安全较量中才能体现出一个国家的信息安全影响力。所以，这就需要发挥信息安全整体资源的优势，这其中包括对有害信息的应对能力、技术手段。用逆向思维的话，就是说假如出现最坏的情况网络被恶意中断，那么至少能保持一个封闭体系还能继续运转，这可能必须要有域名的解析，当然这个国内现在已经做到了。

五、五项工作

五项工作包括：加强风险评估工作，建立和完善等级保护制度;加强密码技术的开发利用，建设网络信任体系;建设和完善信息安全监控体系;高度重视信息安全应急处置工作;灾难备份等。

第一，风险评估和等级保护，两者相辅相成需要一体化考虑。因为风险评估是出发点，等级划分是判断点，安全控制是落脚点，所以风险评估和等级保护这两件事儿是不可分的，只有知道了系统的脆弱性有多大，等级保护才能跟上去。

第二，网络信任体系主要是靠密码技术，还要强调密钥体系。

第三，网络监控系统，强调国家对各个运营单位都要求有相应的信息监控系统，要有处理信息的能力，这样起码对一些网络攻击，防范失泄密可以提供支持。

第四，应急响应体系，国家在2003年SARS之后就开始建立应急响应体系，2008年的1月份出现了凝冻灾害天气，充分考验了这个体系。所以信息安全也有国家级的预案，或许将来会做更多的宣贯。

6.校园安全保障体系及其构建 篇六

校园安全保障体系及其构建

一、建立明确的领导分工体系

校长全面负责学校安全稳定工作。政教副校长分管学校安全工作。包括安全档案、安全教育、法制教育、治安、消防、交通管理、校园及周边环境的安全。联系政教处，安全办。后勤副校长负责食堂、小卖部食品卫生、基础设施建设、校舍、建筑物、水电气、消防器材、压力容器等安全生产工作或维护更新，联系总务处、办公室、团委。副校长负责学校档案、师德师风、集体上访、教学活动、电教设施设备、危化品、网络与信息等安全生产工作。联系教导处、教科室。

二、明确安全职责及建立工作小组

（一）、建立安全稳定工作领导小组。

由校长任组长，副校长任副组长，其他行政人员为成员。领导小组下设办公室、安全办。

（二）、落实安全责任制。

全校安全稳定由校长负总责；副校长具体负责；行政值周是该周安全主管；各块分管领导为该块安全稳定第一责任人；部门领导为安全具体责任人；年级组长为本年级直接责任人；各班主任是该班安全稳定第一责任人；科任教师是该堂课和课间管理（包含楼道管理）的直接责任人；各部门具体工作人员为直接责任人；值周教师是该周的安全责任人。

（三）、建立安全工作组

1、食品卫生安全工作组 具体职责：

①每周定期召开食品安全会，督促食堂超市工作人员严格执行操作规程，做好食堂内外环境卫生，炊餐具消毒，室内杀虫灭鼠，注意个人卫生、保持良好的习惯。

②定点采购物品，查验合格证、填写进货记录单，确保所购物资符合卫生要求和质优价廉。

③督促从业人员定期体检，杜绝疾病人员从事餐饮工作。④禁止非食堂人员进入食堂操作间和仓库，防止有毒病菌带入。⑤坚持食物按照上级规定时间留样，杜绝中毒事件发生。

2、消防、紧急疏散工作组 具体职责：

①每学期开展一次消防知识讲座，培养学生灭火、防火知识，增强学生自我保护能力。

②每期开展一次消防疏散演练。坚持集合疏散两路纵队进出，任课教师指挥。

3、教育教学活动安全工作组 具体职责：

①任课教师是当堂课安全的第一责任人，从预备铃响到下课铃响这段时间，对学生的安全全程负责。

②上课前清点缺课学生并做好记载，课后将缺课学生名单告知班主任

及时与家长取得联系。上室外课的教师下课前还要注意清点学生是否与上课一致，以防学生私自离校。

③教育学生时，教师必须在现场，不准将学生站在教室外或者留在办公室。

④规范课堂教学行为，严禁体罚和变相体罚学生。⑤严禁擅自脱离课堂和不按操作程序进行实验教学等。⑥学生集合、集会等活动必须制定切实可行的安全预案。

4、校舍场地及设施设备安全工作组 具体职责：

①定期检查。对校舍场地及设施设备进行安全检查，一日一小查，一周一中查，每月一次大排查，特殊情况随时检查，发现险情及时汇报排除。

②经常检查电器设备、消防设施、体育器械、重大教学设备，发现损坏应及时维修、更换。

③加强对实验室、电脑室等特殊场所的管理，按规定操作，发现隐患及时补救。

④各任课老师在电器、教具使用前要进行安全检查，如有故障停止使用，并及时报修。体育器械(包括固定体育器械)在使用前体育教师或活动课辅导教师要先认真检查一遍，确信完好方可组织学生使用；使用时，教师不得离开现场，要随时关注学生活动，加强保护。⑤班主任要加强用电、用水管理。定期检查教室内电器设备，禁止乱拉电线，要按规定接插线，插线前应检查电线绝缘皮是否完好。教育

学生倒开水时注意安全，防止烫伤。

⑥体育、音乐、科学、电脑、美术、英语等专用设施要定期检查，发现有使用损坏、存在安全隐患要及时修补。艺术、微机等专用教室应及时关门、关窗、关灯。严禁学生到专用教室玩耍。

5、预防传染病工作组 具体职责：

①发生疫情时，班主任每天晨检并做好记录，发现学生有传染病早期症状（如发热、皮疹、腹泻、呕吐、黄疸等）以及疑似传染病病人时，及时送卫生院诊治，确保对传染病病人的早发现、早隔离、早报告。②查验计划免疫接种证，督促学生免疫接种，记载学生传染病史。③组织学生参加体育锻炼，培养学生良好的卫生习惯，合理安排作息制度，提高学生肌体的抗病能力。

④预防传染病源进入学校，凡是处在传染病隔离期或恢复期的病人或带菌者（如，伤寒、痢疾、水痘、传染性肝炎等传染病）必须在隔离期满或治疗后经检验为阴性，经医院证明方能返校学校。

⑤切断传播途径，健全环境卫生制度。保持环境整洁，开窗通风，保持空气流通。

⑥加强健康教育宣传，增强学生的卫生意识，预防各种传染病。

6、校园安保组 具体职责：

①严格准入制，来访人员必须凭身份证或其他有效证件登记后，方可进入校园。

②走读生早上到校不得超出规定时间10分钟到校，中午、下午离校凭出入证进出校门。

③住校生周末按照规定在寝室管理员处登记方可留寝，回家学生按照规定离校。周末学生特殊情况需要出校门，必须经班主任批准，门卫同意后方可出入。

④禁止携带管制刀具和危险物品进入校园，坚决打击一切不法分子在校园及周边伤害师生的治安案件。

⑤禁止学生携带无QS标志的任何食品进入校园，防止食物中毒事件发生。

⑥实行24小时值班制、空堂时间加强校园巡逻，发现异常情况及时处理并立即报告学校值周领导。

7、矛盾纠纷排查组 具体职责：

①校内班上的矛盾纠纷原则上由班主任调解，同年级班与班之间的矛盾纠纷原则上由年级组长（或年级分管领导）调解；年级与年级之间的矛盾纠纷原则上由政教处（或学校分管领导）负责调解；校园周边的矛盾纠纷原则上由安全办负责调解。②上述程序调解不成，按司法程序处理。

8、信访稳定安全组 具体职责：

处理来信来访，及时排查不稳定因素，确保不发生上访、集访和群体性事件。

9、安全教育组 具体职责：

①、学校每期开学典礼时对全体学生进行一次安全知识教育，政教处每个月开展一次德育安全主题教育，班主任每周必须对学生进行安全教育。每次安全教育都要有记录。做到安全教育经常化、制度化。②、坚持对学生进行遵纪守法教育，教育学生不携带管制刀具和危险物品（一周一次管制刀具收缴），不打架斗殴，珍爱生命，关爱他人，和谐共处。

③、加强道路交通安全教育，教育学生不乘坐三无车、超速超载车、摩托车，不横穿公路和在公路上追逐、游戏。

④、坚持对学生进行消防知识教育，上下楼道有序靠右慢行，不在走道上追逐打闹，不在宿舍使用蜡烛，防止发生火灾。⑤、严禁学生私自下河塘洗澡，防止溺水事故发生。

⑥、教育学生在体育锻炼、教学实验和参加各种活动中注意安全，不冒险、不违规操作。

7、加强食品卫生安全教育，教育学生不食用三无食品、不自带私菜等食品，防止食物中毒事件发生。

10、周末安全管理组 具体职责：

①、负责周末安全管理和安全教育。

②、行政值周负责周末教师值周、校园保安、值周班主任、寝室管理员到位情况的督查，安办、政教处不定时抽查。

③、负责周末各种事务、事故的全面处理。

④、出现特殊情况负责向学校领导请示，并协同处理。

三、建立隐患和危险源排查整改制度

1、全体教职员工一旦发现事故隐患和危险源，应立即向学校分管领导报告。

2、定期排查事故隐患和危险源，学校每学期开学组织全体中层以上干部集中检查一次，各分管领导每月组织相关科室人员检查一次，并做好记录。

3、掌握事故隐患和危险源分布、发生事故的可能性及其程度，采取相应措施及时整改，对难于立即整改的，应采取防范、监控措施，并逐级上报，加强现场管理。

4、对及时发现事故隐患和危险源，能积极整改并有效防止事故发生的科室、班级或个人，学校将给予表彰和奖励，对存在或发现事故隐患、危险源隐瞒不报的或整改不力的，要给予批评或经济处理。

四、完善安全事故应急救援及处置

1、建立安全事故救援处置领导小组，由校长任璞林同志任组长，副校长麻旭华、王瑞和党书记高玉红为副组长，学校其他行政人员为成员。

2、制定事故应急救援及处置预案。一旦发生安全事故后，现场有关人员应当立即报告学校负责人，不得隐瞒不报、谎报或者拖延不报；学校负责人接到安全事故报告以后，除按《学生安全事故处理（应急）预案》迅速采取有效措施组织抢救外，应当按照国家规定立即如

实向教育行政主管部门和与事故种类相关安全职能部门报告。①火灾事故。应当在第一时间内，拨打火警电话“119”，向消防部门报告和求援施救；与此同时，现场人员应当立即报告学校负责人；学校负责人再按层级向上级有关部门报告；

②治安（刑事）事故。应当在第一时间内，拨打匪警电话“110”，向公安部门报告和求援施救；与此同时，现场人员应当立即报告学校负责人；学校负责人再按层级向上级有关部门报告；

③食品中毒事故。应当拨打急救电话“120”，向卫生防疫部门报告和求援施救，与此同时，现场人员应当立即报告学校负责人；学校负责人再按层级向上级有关部门报告；

④其它事故（意外事故、自然灾害事故等）。应当立即报告学校负责人，由学校负责人再按层级向上级有关部门报告；

3、学校发生安全事故后，应当根据事故的类别、性质按规定的时间和方式向相关部门报告：

（一）一般事故。学校发生无人员死亡，重伤1人或财产损失1万元以下的安全事故后，学校应当在24小时内电话或口头向教育行政主管部门报告，事故处理结束后向教育行政主管部门写出书面结案报告。

（二）重大事故。学校发生死亡1人或重伤3人或财产损失1万元以上的安全事故后，学校应当在立即通过电话或口头向教育行政主管部门报告，24小时内向教育行政主管部门写出书面报告，事故处理结束后向教育行政主管部门写出书面结案报告。

（三）重特大事故。学校发生死亡3人或重伤10人或财产损失5万元以上的安全事故，学校应当在知道事故发生时，立即通过电话或口头向教育行政主管部门和与事故种类相关的有关安全职能部门报告，随后应当根据事故的具体情况，随时补充报告事故的最新情况，8小时内向教育行政主管部门写出书面报告，事故处理结束后向教育行政主管部门写出书面结案报告。

4、安全事故报告的必要内容。事故发生的时间、地点、伤亡情况、事故简要经过、采取的施救措施、事故发生的初步原因、报告单位、报告人及它应当报告的事项。

5、建立健全生产安全应急救援队伍，加大人员培训和训练的力度。

6、接到事故报告后，要针对事故等级，迅速启动相应的救援预案，相关责任人要立即赶赴事故现场。现场指挥要科学调度，果断决策，组织救援和处置工作，决不允许推诿、扯皮，要最大限度减少人员伤亡，降低事故损失。

五、建立安全工作协调机制

7.浅析档案信息安全保障体系建设 篇七

一、构建档案信息安全思想保障体系

树立和坚持全面的、科学的、发展的档案信息安全观, 是保障档案信息安全的思想基础。传统安全观、保密安全观、技术安全观、系统安全观和网络安全观等, 是不全面的、不完整的, 是静止的、片面的, 是缺乏动态的、系统的安全观。科学的档案信息安全观是对档案信息安全主体、档案信息安全内容、档案信息安全方式的综合认识, 是档案信息记录内容、记录方式和记录载体三位一体的安全观。新档案信息安全观是一个历史性的飞跃, 为建立现代档案信息安全体系和筹划档案信息安全战略, 提供了正确的理论指导和价值取向。在新时期, 档案部门应在国家信息安全总的指导方针下, 坚持“纵深防御、综合治理, 等级保护、促进发展”的思想方针。信息时代的“防”已经扩展到纵深的防御;“治”是一种综合了策略、管理和技术包括传统技术和现代信息技术及其他相关技术的“综合治理”。突出重点, 实行档案信息等级保护, 对推动我国档案信息安全保障体系建设具有重要意义。档案部门应做好档案信息等级保护工作, 以有效保障档案信息安全, 促进档案事业健康、持续、快速发展。

二、构建档案信息安全策略保障体系

档案信息安全策略是档案信息安全保障体系的核心和纲要, 是档案信息安全保障的总体规划和具体措施。首先, 针对档案信息安全的新情况、新变化和新特点, 制定档案信息安全国家战略和规划;各地区档案部门和各单位根据国家战略和规划, 研究制定本地区和本单位的档案信息安全保障规划和计划, 以增强档案信息安全保障工作的针对性和科学性。其次, 强化危机管理意识, 加强档案信息危机管理, 最大限度地减少和降低档案人员和档案信息所遭受的损失。完善危机管理法规制度, 建立危机管理机构网络, 制定科学、合理的档案防灾应急预案, 从档案信息资产、档案信息面临的安全威胁和安全缺陷等方面, 全面、客观地评估风险和分析威胁, 做好防灾应急演练、培训、档案异地备份等工作, 健全安全决策和危机预测与反应机制。再次, 把握好档案业务工作主要环节。做好重要活动档案的归档和接收工作, 有计划地收集和征集散失的档案资料。实现电子文件实时归档, 档案部门与信息化部门加强沟通、协调与合作, 研究提出档案管理功能需求, 真正实现文件、档案管理一体化。做好档案信息的整理、编目工作。建立库房管理制度。正确处理档案利用与保护的关系, 制定并完善档案信息公开与保护方面的法规制度, 有效保护知识产权和隐私权, 做好利用中的档案实体保护。

三、构建档案信息安全技术保障体系

先进的科学技术研究和应用是保障档案信息安全的重心所在。档案信息安全技术不仅涉及到传统的“防”和“治”的技术, 而且已经扩展到涉及密码技术、访问控制技术、标识和鉴别技术、审计与监控技术、网络安全技术、系统安全技术、应用安全技术等多种现代信息新技术。传统技术与现代新技术相互补充、相互结合, 从不同的角度、不同层次来解决档案信息安全问题, 共同构筑档案信息的安全屏障。档案库房是存放、保护档案实体的最基本的空间性物质条件。库房建设要以安全性为核心, 并兼顾先进性、合理性和全面性。在档案信息网络化建设中, 建立档案信息网络信任体系。吸收国内外档案信息安全保护技术先进经验, 做好档案信息安全技术的发展与更新工作。加快档案信息安全技术成果的应用、推广和转化, 在引进、消化和吸收相关领域科学技术成果的同时, 坚持自主创新, 走国产化道路, 开发拥有独立自主知识产权的、保障档案信息安全的核心技术和关键设备。建立档案科学技术奖励基金, 开展档案信息安全技术成果奖励活动, 激发广大档案科技人员的积极性和主动性。

四、构建档案信息安全人才保障体系

8.电子政务信息安全保障体系 篇八

一、认清信息安全保障体系建设面临的形势

（一）不可漠视敌对势力的干扰和破坏

境外敌对势力对我军事信息网络的渗透一刻也没停止过。民族分裂势力、法轮功邪教组织、恐怖组织，也利用互联网进行煽动、渗透、组党结社等非法活动，甚至直接攻击我军的信息网络，利用网络黑客入侵计算机系统，破坏或窃取我政治信息，成为我军信息安全面临的严重隐患。

军内各种形式的广域网、局域网、内部专网发展迅速，各种网络应用层出不穷，网络系统越来越庞大，各种安全保密产品也不断的被附加到网络边界、用户终端和提供服务的应用系统上，由此带来的问题是病毒增大了传播和影响面，各种隐患和漏洞越来越容易被别有用心的人利用，令许多网络应用难以开放更多的服务，制约了军队信息化的发展进程。

（二）引进的技术设备存在安全隐患

目前，我军应用的信息技术，大部分是引进西方发达国家的，没有形成具有自主知识产权的核心技术。我们现在使用的计算机芯片、操作系统、协议、标准、先进密码技术和安全产品几乎被国外垄断。由于受技术水平限制，对从外国引进的关键信息设备中可能存在预做手脚的情况无从检测和排除，客观上造成了军事工作关键信息防护水准不高，存在安全隐患。例如，1998年有人发现微软的Windows系统中存在第二把密钥，即NASkey ，在每一份系统中都安装了一个后门，专供美国国家安全局在需要时侵入全世界用户的电脑。据报载：美国仅凭在英国约克郡的军事基地安装的电子监控系统，就能将全世界4000万部手机、14亿台传真机、18亿台上网电脑处于监控之下。

（三）我军信息化重建设轻防护的现象普遍存在

为紧跟世界新军事变革潮流，加快我军信息化建设，这几年部队加大了资金和技术投入，大量的信息化装备配备到了部队，全军基本实现了网络连接。但是，不少单位忽视信息安全方面的建设，投入严重不足，也不注重安全产品的升级换代。许多涉密信息系统处于不设防状态，没有安装防病毒和防泄密等技术设备，或者即使采取措施也并不十分有效，这种重建设轻防护的现象，导致了我军信息系统的不安全因素。

二、明确任务健全军队信息安全保障体系

党的十八大报告中提到要全面加强军队革命化现代化正规化建设，坚定不移把信息化作为军队现代化建设发展方向，推动信息化建设加速发展。习近平总书记更是指出，“没有网络安全，就没有国家安全；没有信息化，就没有现代化。”那么一个完整的信息安全保障体系应该由组织机构、管理体系和技术体系三方面构成。

（一）组织机构

信息安全保障组织机构可分为决策层、管理层和执行层三个层次。决策层负责分析军队信息安全需求，制定安全系统建设发展规划和信息安全防护重大事宜决策，由军队信息安全保密主管部门、军队信息系统建设、管理、运用单位和相关职能部门共同组成；管理层是隶属于决策层领导下的职能部门，根据决策机构的决心，全面规划并协调各方面力量实施信息系统的安全方案，制定、修改安全策略，处理安全事故；执行层是在管理层协调下具体履行某一个或某几个特定安全事务的一个工作实体，分布在信息系统的各个岗位上。

（二）管理体系

信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。法律管理是根据相关的国家与军队的法律、法规对军队信息系统主体及其与外界关联行为的规范和约束，具有对军队信息系统主体行为的强制性约束力，与安全有关的法律法规是军队信息系统安全的最高行为准则；制度管理是军队信息系统内部依据系统必要的安全需求制定的一系列内部规章制度，主要内容包括：安全管理和执行机构的行为规范，岗位设定及其操作规范，岗位人员的素质要求及行为规范，内部关系与外部关系的行为规范等；培训管理是确保军队信息系统安全的前提。培训管理的内容包括：法律法规培训、内部制度培训、岗位操作培训、普遍安全意识和与岗位相关的重点安全意识相结合的培训，业务素质与技能技巧培训等。培训的对象不仅仅是从事安全管理和业务的人员，几乎应包括军队信息系统有关的所有人员。

（三）技术体系

信息安全保障体系通常由边界防卫、入侵检测、安全反应和信息恢复等4个互相关联的环节组成。由于这四个环节的英文单词分别以P、D、R、R开头，因此该体系也被称为PDRR体系。边界防卫是指采用防火墙、线路加密和接人控制等措施，防止“敌方”或未授权人员以非法方式进人信息系统，是“御敌于国门之外”的安全技术，重点阻止诸如冒名顶替、线路窃听等试图“越界”的行为，相关的技术包括数据加密、数据完整性、数字签名、主体认证、访问控制和公证仲裁等。人侵检测是发现“敌方”渗透企图和入侵行为等过程。目的是尽早发现入侵行为，并予以防范。安全反应是将“敌方”攻击危害降低到最小限度的措施，常用手段包括物理阻断、漏洞修补、快速响应和组织必要的反击等措施。信息恢复是指信息系统被攻陷后迅速恢复原有信息的过程，目的是在信息系统遭到信息攻击或精确打击破坏后，迅速恢复系统原有功能和信息的过程，制定信息系统的备份、替代方案，实施系统容错、容灾设计等都是实现信息恢复功能的有效手段。

三、迎接挑战强化我军信息安全技术防范能力

（一）信息安全技术是具有对抗性的敏感技术。真正先进、核心的信息安全技术和产品是买不来的，信息安全技术含量高，更新快，开发投入高，难度大，如所有技术都靠军队自己研制是不现实的，也没有必要。因此，应将自主研究与合作研究结合起来，形成符台军队实际的良性研发机制，走低投入、高效益的跨越式发展道路。对于军民通用的技术和设备，应主要依托国家信息安全产业研发力量，采取公开招标、军品定货等造径解决。对于军队急需而又必须引进的国外先进技术和产品，引进后必须进行安全检测并予以技术改造；对于专用的核心技术和装备，要设立专项课题，组织军内外专家，集中力量联合攻关，尽快提升军队信息安全保密防护能力。

（二）信息安全技术研发必须突出重点。当前.应力争在以下三种技术上求得突破：一是能逐步改善信息安全状况的、带有普遍性的关键技本，如密码技术、鉴别技术、病毒防御技术、人侵检测技术等；二是创新性强、可发挥杠杆作用的突破性技术，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等；三是能形成“杀手锏”的战略性技术，如操作系统、密码专用芯片和安全处理器等。同时，还要树立大系统观念，着力解决军队信息安全技术的瓶颈问题，狠抓技术及系统的综合集成。

（三）应加强信息安全技术研发的规划管理。根据军队信息安全面临的形势任务，要抓紧研究制定全军信息安全技术发展战略和研发计划，将信息安全技术研究作为全军科研规划的重点项目，加强组织领导，加大资金投人，并确定长远日标、阶段目标和初始切人点，大力推动信息安全技术的发展。同时，应坚持科研、生产与应用相结台，将信息安全设备列入全军装备计划，设立专项经费予以保障，通过军内生产和社会定购等多种渠道，为部队提供系列化的装备保障。此外，还要完善测评认证机制，拓宽信息安全产品发布渠道.积极促进科研成果向战斗力转化，逐步形成具有军队特色的、先进可靠的信息安全保障体系。

9.城市供水安全应急保障体系研究 篇九

城市供水安全应急保障体系研究

本文分析了目前国内城市供水安全应急保障体系中存在的问题,通过研究国内外供水应急保障体系的发展现状,对适应我国现阶段国情的城市供水安全应急保障体系进行了探讨.

作 者：王郑 王祝来 张勇 杨明明 WANG Zheng WANG Zhu-lai ZHANG Yong YANG Ming-ming 作者单位：南京林业大学土木工程学院,南京,210037刊 名：灾害学 ISTIC英文刊名：JOURNAL OF CATASTROPHOLOGY年，卷(期)：21(2)分类号：X928.03关键词：城市 供水安全 应急保障体系 研究

10.电子政务信息安全保障体系 篇十

丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性，并与企业的保密原则相一致，以确保其客户事务的安全以及其它关键信息的保密性。

加密系统

现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全，因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种模式实施和管理方面也是最为复杂的。这种复杂性主要来源于这样一个事实：加密软件必须要安装在端点上并进行维护，端点必须与客户端的电子邮件阅读软件相集成。

网关到端点的加密是一种简化的加密，它提供了从发送方网络内的网关系统到接受端点的完全加密。在这种方案中，消息以纯文本的形式从发送方的桌面发出，并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要，或者取消了发送方的干预。

另外一种加密方法是网关到网关的加密。这种方法就像网关到端点的加密，不过它在收受方一端增加一个加密网关，从而也就无需桌面软件和管理成本。

最后，还有一种网关到Web的加密，可以通过一个Web服务器提供对敏感数据的访问。数据通常是通过传输层加密来加以保护的，如使用加密套接字协议层（Secure Sockets Layer (SSL)）。这就保证了与任何接收方的通信安全，而不管其架构或复杂水平。

在这种方案中，一个标准的消息被发往接受端，并通知： 有一个安全消息正在网关处等待。接收方通过一个安全连接找到这个消息，这需要通过由out-of-band机制提供的机密信息进行身份验证，

PGP加密

PGP提供了几种安全而简单的电子邮件加密方法。PGP Universal Server使得组织能够控制用户的部署和密钥的管理，增强策略，以及对一个或多个加密应用程序进行集中报告，并可以实现自动化。公司可以从一个简单的加密应用开始，然后在企业中逐步强化其应用，并将其扩展到客户和合伙人。随着新的系统的加入，这个应用不断扩充并与现有的架构能够轻易地集成。PGP Universal Server能够自动创建用户账户，管理用户密钥，对应用程序提供策略更新，软件安装的更新，并可以对其记录和监视。

PGP Universal所管理的PGP Desktop Professional提供辅助作用，共同保障邮件系统、存储在磁盘上的数据和AIM通信的安全，还提供数字签名特性。

PGP的整个磁盘加密技术（PGP Whole Disk Encryption）用于完整的磁盘加密，保障全部的数据安全，包括不被重视的临时文件、交换文件以及其它包含敏感数据的文件。因此我们建议那些成长中的企业，或者需要更高的带宽和安全性的企业升级最好升级到PGP Universal Series，这是一个强健的可升级的电子邮件加密平台。

广泛选择

在这里给大家提出一些关于电子邮件加密的建议：

电子邮件加密的难点是选择一个能够适应企业不断成长和变化的方案。电子邮件架构也会由于那些非电子邮件应用程序对加密服务的要求而得以推动。对于一个公司来说，不仅对电子邮件而且对包含敏感数据的文件采用最高级别的保护加密都是至关重要的。如果敏感数据暴露给那些未授权的人员，其结果将是高昂的破坏性的倒退。

据调查，大约有84%的高成本安全事件的发生是由于内部人员将机密信息在没有适当加密的情况下发送到了公司的外部。

11.电子政务信息安全保障体系 篇十一

关键词：渔船 安全保障 预报 海图叠加 信息推送

中图分类号：TP399 文献标识码：A 文章编号：1674-098X（2013）05（c）-0232-01

江苏地处我国大陆东部沿海中心，东濒黄海，海岸线长954 km，海洋渔业产业发展迅速。但海洋渔业产业具有显著的高投入、高风险特征，现阶段开发的渔船安全应急指挥系统普遍缺少海况实时观测和预报预警信息，只能提供被动救险服务，无法做到主动预警提示合理规避作业风险，无法满足海洋渔业安全保障需求，因此，建立电子海图综合信息处理系统，通过渔船实时定位、海洋专题预警报、通信网络等技术集成，建立覆盖江苏海域重点渔区的全省海洋渔业安全保障系统对于促进江苏海洋渔业经济健康可持续发展具有重要意义。

近年来，在船舶安全，船舶监控、船舶信息处理系统以及海洋预警报等方面，江苏已经建成了较为成熟的体系。本研究中，作者针对渔业相关保障系统现状，研究了江苏渔业安全保障电子海图综合信息处理系统建设实施方案，并对方案的可行性进行了分析。

1 系统组成

江苏渔业安全保障电子海图综合信息处理系统由船舶监控系统、预警报制作系统、集成显示系统、数据库系统以及网络信息传输系统组成。

船舶监控系统：包括卫星监控与通信船载终端、AIS船载终端系统、GPS/GPRS船载数据/语音终端以及渔船综合信息接收模块。

预警报制作系统：利用卫星资料和各类海洋实时观测数据，综合各类数值预报产品和统计分析结论，制作发布针对渔场的精细化海浪和海面风预警报产品。

集成显示系统：包括海图标准显示、预警报产品集成显示、渔船目标显示、应用程序界面设计等的集成，集成显示满足系统显示容量、海图刷新数据、位置处理时间等性能指标的要求，形成一个支持SHAPE格式的预警报产品和电子海图船位叠加显示的系统。

数据库系统：采用数据库服务器构建数据库集群服务，集群软件为ORACLE Real Application Cluster（简称RAC）。基于数据库表记录方式存储的数据主要有基础地理信息，预警报产品信息、渔船信息等，并实现数据的备份与恢复。

网络信息传输系统：利用专线实现预警报产品信息、渔船信息的传输与入数据库，利用卫星、短信等形式实现渔业安全保障系统对渔船预警报信息的推送。

2 系统运行机制

江苏渔业安全保障电子海图综合信息处理系统整体部署于监测预报中心。

2.1 渔船数据同步结构

本系统的船舶监控系统立足于江苏已经建成的渔船安全指挥系统，监测预报中心需构建基础的软硬件信息平台，利用网络专线与传输中间件实现与渔船安全指挥系统的渔船数据同步更新。

2.2 信息处理结构

基于对江苏渔业安全保障电子海图综合信息处理系统的需求分析，提出一个集成信息处理系统的框架结构。

在该系统的结构中，通讯接口及数据融合系统负责处理来自渔船的动静态数据，既可以输出信息由电子海图显示模块进行叠加显示，也可以向目标船舶发送预警报信息。智能人机界面作为整个系统的人机接口，负责接收预警报产品的输入以及用户其他的指令。船舶数据库以标准数据结构处理和存储船舶数据，并通过与电子海图综合信息系统进行数据交换，接收用户的查询等指令。电子海图综合信息系统在数据库的支持下工作，其功能组成如下：

渔船监控。利用船载终端，通过多种通讯方式，将渔船的船位、航速、航向等信息实时传送至监测预报中心。

预警报产品制作。海洋预警报产品覆盖江苏海域八大渔场。基于海洋实时观测数据，通过分析天气预报形势，形成预警报产品，并以SHAPE格式传输至预警报数据库。

电子海图叠加显示。电子海图数据符合SHAPE格式或者IHO S57标准、显示满足IHO S52标准要求，实现渔船船位监控、预警报影响分析、短信息、调船位等功能。通过引入GIS COM组件，集成海图显示功能。

船舶风险识别与预警信息推送。依据叠加的海浪预警报图层范围，自动查询统计范围内船舶数据信息。根据应急预案库，识别划分船舶风险等级并利用多种通讯方式向目标船舶推送警报短信。

3 结语

江苏渔业安全保障电子海图综合信息处理系统将实现预警报与船舶信息的综合叠加处理，能够在第一时间识别划分风险渔船，实现以最快捷的速度向渔船发送警报信息，并监控船舶避险情况，提高了海上渔船避险的信息获取能力，可满足防灾减灾和渔业安全保障信息化的需求。

参考文献

[1] 汤青慧.基于电子海图的航线规划方法研究[D].青岛：中国海洋大学，2011.

[2] 周江华.宁波舟山港海上搜救体系模式的研究[J].宁波大学学报：理工版，2008（3）：126-130.

[3] 梁延峰.电子海图/雷达图像叠加处理软件技术研究[D].哈尔滨工程大学，2010.

[4]贾苏梅.基于电子海图的航道测量数据管理的应用研究[D].武汉理工大学，2011.

[5]莫馁，李勇建，许华胜.基于GPS/GPRS的船载导航监控系统设计与实现[J].压电与声光，2009（1）：21-26.

[6]张寿桂，彭国均.海监船舶导航与监控管理信息系统[J].上海海事大学学报，2006（3）：31-36.

[7]徐西宝.船用嵌入式电子海图应用无线服务终端关键技术研究[D].哈尔滨工程大学，2010.

[8]周勤，韩艳红.江苏地理新论[M].南京：南京大学出版社，2008.1-5.

[9]翁跃宗.一种面向海事分支机构的船舶安全管理信息系统的设计[J].中国航海，2004（4）：42-45.

[10]王高，邓学雄，吴东庆，等.基于Inmars

12.电子政务信息安全保障体系 篇十二

金融信息系统安全保障体系的总体构架有系统安全、物理安全、应用安全、网络安全、和管理安全 (见图1) 。

1.1 金融信息系统的安全

系统安全指的就是网络结构的安全和操作系统的安全, 应用系统安全等等。网络结构的安全就是指网络拓扑没有冗余的环路产生, 线路比较畅通, 结构合理。操作系统的安全就是指要采用较高的网络操作系统, 删除一些不常用却存在安全隐患的应用, 对一些用户的信息和口令要进行严格的把关和限制。应用系统的安全就是指只保留一些常用的端口号和协议, 要严格的控制使用者的操作权限。在系统中要对系统有一些必要的备份和恢复, 它是为了保护金融系统出现问题时, 能够快速的恢复, 在金融系统在运行的过程中要对其内容进行备份。

1.2 金融信息系统的物理安全

物理安全就是要保证整个网络体系与信息结构都是安全的。物理安全主要涉及的就是环境的安全和设备的安全, 环境安全主要就是防雷、防火、防水等等, 而设备的安全指的就是防盗、放干扰等等。

1.3 金融信息系统的应用安全

金融信息系统的应用安全主要就是指金融信息系统访问控制的需要, 对访问的控制采用不同的级别, 对用户级别的访问授权也是不同。收集验证数据和安全传输的数据都是对目前使用者的身份识别和验证的重要步骤。而对于金融系统中数据资源的备份和恢复的机制也要采取相应的保护措施, 在故障发生后第一时间恢复系统。

1.4 金融信息系统的网络安全

金融信息都是通过才能向外界发布的, 而通过采取数据链路层和网络层的加密来实现通信的保护, 对网络中重要信息进行保护。而对网络进行入侵检测也是必要的, 通过信息代码对进出的网段进行监控, 来确保信息的安全性。对系统也要进行不定期的部件检测, 发现有漏洞要及时的进行补救。

1.5 金融信息系统的安全管理

金融系统是一个涵盖多方面的网络, 也运行着很多的网络, 对金融系统进行信息管理, 就应该设置安全的管理中心, 要集中的管理, 严格的规定和确定明确的责任和控制, 确保金融系统可靠的运行。

2 金融信息系统安全保障的措施

2.1 设置安全保障的措施

对于任何未经允许的策略都严格的禁止, 系统允许访问的都要经过眼的认证才能进入下一步, 重要的金融信息要经加密的措施进行传输。要通过网络安全策略对金融信息系统的网络设置防火墙, 用来保护各个金融节点的信息安全, 允许授权用户访问局域网, 允许授权用户访问该局域网内的特定资源;按业务和行政归属, 在横向和纵向网络上通过采用MPLSVPN技术进行VPN划分。

2.2 使用安全技术和安全产品的措施

为了金融系统有个安全可靠运行环境, 遵循金融系统的安全保障体系策略, 要在金融信息系统中安装一些安全技术和安全的产品。将金融信息系统划分为不同的安全区域, 每个区域都不同的责任和任务, 对不同的区域要有不同的保护措施, 即方便又增强了安全性。在金融系统中安装一道防火墙, 用来防止不可预见的事故, 若是有潜在的破坏性的攻击者, 防火墙会起到一定的作用, 对外部屏蔽内部的消息, 以实现网络的安全防护。应该在金融信息系统中设置入侵检测系统, 要对网络的安全状态进行定期的检测, 对入侵的事件进行检测, 对网络进行全方位的保护。在金融信息系统中安装防病毒的系统, 对有可能产生的病源或是路径进行相对应的配置防病毒的软件, 对金融信息系统提供一个集中式的管理, 对反病毒的程序进行安装、扫描、更新和共享等, 将日常的金融信息系统的维护工作简单化, 对有可能侵入金融信息系统的病毒进行24小时监控, 使得网络免遭病毒的危害。定期的对金融信息系统进行安全评估, 对系统中的工作站、服务器、交换机、数据库一一的进行检测评估, 根据评估的结果, 向系统提供报告。安全的评估与防火墙的入侵检测是相互配合的, 够使网络提供更高性能的服务。

2.3 金融信息管理的安全措施

在管理的技术手段上, 也要提高安全管理的水平。金融信息系统是相对比较封闭的, 金融信息系统的安全是最重要的, 业务逻辑与操作规范的严密是重中之重。因此对于金融信息系统的内部管理, 加强领导班子对安全管理的体系, 强化日常的管理制度, 提升根本的管理层次。

2.3.1 建立完善的组织机构。

如今我国更加重视信息安全的发展, 它可以促进经济发展和维护社会的稳定。在金融信息系统的内部要建立安全管理小组, 安全管理小组的任务就是要制定出符合金融发展的安全策略。管理小组由责任和义务维护好系统的安全和稳定。

2.3.2 制定一系列的安全管理办法和法规, 主要就是抓住内网的管理, 行为、应用等管理, 进行内容控制和存储管理。

对每个设施都要有一套预案, 并定期进行测试。

2.3.3

加强严格管理, 加强登陆身份的认证, 严格控制用户的使用权限, 对每个用户都要进行信息跟踪, 为系统的审核提供保障。

2.3.4 加强重视信息保护的等级, 对金融信息系统中信息重点保护, 对重要信息实施强制保护和强制性认证, 以确保金融业务信息的安全。

也要不断的加强信息管理人才与安全队伍的建设, 加大对复合型人才的培养力度, 通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度, 提高全民信息安全意识, 尤其是加强企业内部人员的信息安全知识培训与教育, 提高员工的信息安全自律水平。

3 结语

随着金融信息化的快速发展, 金融信息系统的规模逐步扩大, 金融信息资产的数量急剧增加, 对网络与信息系统实施安全保护已势在必行。目前互联网的应用还缺乏一定的安全措施, 这样就严重的影响和限制了金融系统通过网络向外界提供服务的质量和种类。因此, 各个金融信息系统都必须要采取一定的安全防护措施, 构建一个安全的合理的金融信息系统。

参考文献

[1]卢新德.构建信息安全保障新体系.中国经济出版社, 2007.

[2]李改成.金融信息安全工程[M].北京.机械工业出版社, 2010.

13.浅析肉品供应链安全保障管理体系 篇十三

摘要：中国的肉类食品供应是一个复杂的过程，包括养殖、加工、运输、储藏、销售及相关服务等一系列过程，本文简要介绍了我国肉品质量安全现状及面临的主要问题，并以湖南长株潭广联生猪交易市场有限公司（以下简称广联公司）为例，通过对其包括发展龙头企业为核心的食品供应链在内的肉品供应链安全管理措施进行分析，为完善我国肉品供应链安全管理体系提供一定的参考依据。

关键词：安全管理

中图分类号：TS201.6 文献标识码：A 文章编号：1672-5336（2014）02-0091-02 中国肉品安全现状及面临的主要问题

中国是肉类食品生产和消费大国，肉类食品在整个国民经济和社会发展中占有重要的地位。改革开发以来，我国肉类加工业快速发展，肉制品消费量不断上升。2012年全年肉类总产量8384万吨，比上年增长5.4%。其中，猪肉产量5335万吨，增长5.6%；羊肉产量401万吨，增长2.0%；牛肉产量662万吨，增长2.3%；禽肉产量1823万吨，增长6.7%。年末生猪存栏47492万头，增长1.6%；生猪出栏69628万头，增长5.2%。因此，如何提高和保证我国肉品的质量安全，已成为社会发展新阶段亟待解决的问题。

肉品质量安全直接关系民生和社会和谐稳定，已成为社会关注热点和媒体报道焦点，肉品安全也越来越被人们所重视。中国肉类食品的生产涉及养殖、屠宰、冷冻、加工、储运、销售等多个环节，生产环节众多，各环节之间相互联系，任何一个环节出了问题都会影响肉品安全，甚至引起肉品安全事故。目前面临的主要问题有：（1）随着社会的发展，新技术和化学品的广泛使用，农兽药滥用、农兽药残留、环境污染物、抗生素和动物疫病疫情等问题对食品安全的危害日趋严重。（2）我国肉品质量监督检验体系不健全，一些畜产品生产、销售从业人员，安全卫生意识和法律意识淡薄，为牟取暴利，在肉类食品加工、销售的过程中掺杂使假，以次充好、甚至违规地使用保水剂、护色剂、防腐剂、着色剂等添加剂，这些添加剂的加入为肉类食品的安全性埋下隐患。有关肉类食品专家指出，全世界每年患癌症的50万人中，有50%左右的致病原因是肉类食品污染造成的，其中有大半是因食用了添加剂不合格的肉类食品。（3）我国冷链物流仍处于起步阶段，整个肉类行业的生产和流通条件良莠不齐，运输储藏过程中容易发生肉类腐烂变质、微生物污染等情况。完善我国肉品安全供应保障体系的措施

影响肉品质量安全的因素众多，涉及养殖、加工、运输、储藏、销售等多个环节，任何一个环节出现问题都会影响到肉品安全，因此，加强肉品供应链的安全管理是确保肉品安全的有效途径。本章以广联公司为例，通过分析其保障猪肉安全的具体对策，为完善我国肉品供应链安全保障体系提供一些的参考依据。广联公司保证肉品安全具体对策主要包括以下几点：

2.1 发展龙头企业为核心的肉品供应链

广联公司依照出口食品卫生标准建设五星级屠宰场，配备先进的分割、包装设备，并与湖南新五丰股份有限公司（以下简称新五丰公司）强强联合，利用在屠宰及冷库、冷冻品交易市上的优势，通过结合新五丰公司旗下优质商品猪生产基地、饲料厂、高端冷鲜肉品牌，建立了“种猪一商品猪一饲料一屠宰一深加工一品牌猪肉产品”纵向一体化供应链，保障猪肉制品质量安全。从改善猪肉质量安全的角度，深层次研究猪肉生产组织模式可知，这种供应链模式升级，对于国内整个生猪行业体系升级都有极大推进作用，双汇与菲尔德的强强联合也从侧面印证了这种模式的优越性。

2.2 建立完善的肉类追溯系体系

与新五丰公司联合带来的不仅仅是供应链模式的升级，更是技术、管理经验的借鉴，通过借鉴新五丰公司构建的一系列认证体系：包括国际化产品标准体系、从农场到餐桌的全程无公害控制体系、产品质量全程可追溯体系、标准注册猪场体系以及GAP、HACCP、ISO9000等系列认证体系。广联公司打造独属自己特色的放心肉可追溯平台，对畜体从其养殖、屠宰、分割、加工过程到终端消费者整个肉品供应链上进行标识和鉴别，并记录其物流过程中的关键食肉品安全信息，为消费者提供准确而详细的产品信息。如若出现食品安性问题，则能实现从消费终端产品（肉或肉制品）至养殖场的实时溯源，通过建立食品追溯系体系，有效保障食品来源安全。

2.3 推进冷链物流体系建设

鉴于目前中国肉类行业的生产和流通条件良莠不齐，肉类食品市场上呈现“四多四少”的状况，即白条肉多，分割肉少；热鲜肉多，冷鲜肉少；散裸肉多，包装肉少；高温制品多，低温制品少的市场状况。广联公司按照《冷库设计规范》（GB50072-2010）的国家标准，建设了一座2.2万吨库容的冷库和一座六层1.8万吨库容的冷库，采用“R717”为制冷系统的制冷工质，采用螺杆式制冷压缩机组为制冷压缩机，性能优越，环保安全。并在强大的冷库供应的基础上，打造冷链物流交易配送中心，以冷冻工艺为基础，以制冷技术为手段，以餐桌安全为目的，保证肉品在销售前的每一个环节都处于低温环境。

2.4 开展电子商务

广联公司预备通过构建电子商务平台，将交易市场的现货交易、电子商务及期货相结合，实现市场商铺与网上商店有机统一、线下线上同时交易的现代商业模式。利用电子信息登记，将生猪养殖户、批发商的供应信息和客户的需求信息相结合，通过电子平台结算，促成网上交易网下提货，并且通过期货平台交易、市场办理交割结算手续的方式，实现期货交易。

肉品供应链安全管理模式还可扩展到其他农产品的供应链模式上，如蔬菜、花卉、奶类等。分析肉品供应链的目的是追踪农产品的生产、加工直至最终销售等阶段，有机地形成一个整体，保障农产品供应链实施安全管理，保证中国食品安全。

参考文献

14.电子政务信息安全保障体系 篇十四

（2）合理地进行资源布局，节约资金，避免重复浪费，实行联合采购、联合编目、合理分工、联合建库、资源共享。既有分工又有合作，形成多种各具特色的文献资源数据库，避免文献资源重复收藏和资金浪费，确保资源布局的平衡发展。

（3）合理组织文献的流向，扩大文献的流通渠道。中小学信息资源保障体系的建立，打破了封闭的格局，使图书馆变为开放式的图书馆，扩大了图书的流通渠道，促进了中小学图书馆之间的合作与交流。

（4）易于经验交流和学习培训。可以通过网络对共同关心的问题进行探讨，先进经验及时进行交流，疑难问题及时得到解决，并加强对在岗工作人员的业务培训，达到图书馆管理水平的共同提高，推动各中小学图书馆事业的同步发展。基础教育是国家的人才工程，更需要知识资源的支持。教育部在印发《中小学图书馆（室）规程（修订）》的通知中明确指出：“要加强数字图书馆和图书资源中心的建设。对建有或在建局域网或城域网的地区，要以某个中心学校或教育部门网络中心为依托，建设图书中心，辐射周边学校，做到资源共享。”21世纪中小学图书馆的建设，面临着信息化、网络化、数字化的挑战，同时还要不断适应全面实施素质教育多样化的发展需求。因此，中小学图书馆必须迎头赶上，加快教育信息化和信息资源保障体系建设，促进我国中小学图书馆事业的蓬勃发展。

参考文献

［1］刘向永，董玉琦．英国基础教育信息化现状及其分析［J］．中国电化教育，2001（7）：11－13．

［2］许任潮．资源共享服务教育――厦门市中小学图书馆网建设的实践与思考［J］．中小学图书情报世界，2001（2）：7－9．

15.网络信息安全的保障体系构建初探 篇十五

随着“互联网+”等现代信息技术的发展,新的网络时代已经到来。网络信息安全不仅关系到个人信息安全,更关系到国家安全稳定。所以网络信息安全是一个复杂的综合性问题,高速发展的信息技术为网络安全管理增加了难度,引发了新的网络安全问题,如何有效保障网络信息安全成为值得深思的重要问题。

2 网络信息安全的内涵

网络信息安全是一个关系到国家安全和主权、社会稳定的重要问题。从内涵上来讲,网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指要保护网络环境下系统的硬件、软件和相关数据的安全,让网络系统不能遭到破坏或泄露数据信息,使系统能够正常可靠运行,不停止网络服务。

3 网络信息安全的特征

3.1 保密性

网络信息安全的主要特征就是其具有保密性。网络信息需要按照既定的要求,传递过程中不得泄漏给非授权的个人、实体,或提供给其他人员利用,也就是强调有用的信息只能被授权对象所使用,非授权个人或实体无权使用。

3.2 统一性

又称为“网络信息的完整性”。它主要是指信息在传输、交换、存储和处理过程中具有保持非修改、非破坏和非丢失的特性,即保持信息原样性,能正确生成、存储、传输信息,这是最基本的安全特征。要求数据结构和当前值严格保持一致和统一,预防未经授权的人擅自修改。

3.3 肯定性

网络信息行为人发出信息后将无法否认自己曾经发出的信息,也无法否认接收方接收的信息是否与自己发出信息一致,故所有参与者都不可能否认或抵赖其真实身份,以及提供信息的原样性和完成的操作。网络信息安全的肯定性可以利用数字签字、数字邮戳、数字凭证和认证中心等技术和手段维护网络系统安全。

4 网络信息安全保障体系

网络信息安全保障体系模式建设主要着眼在技术、立法和管理三个方面。技术是基础,立法是规范,管理是提升,这三个方面互相联系,互相制约,构成有机整体,如图1所示。因为信息安全本身就是一个需要综合治理的问题,仅靠一个方面并不能解决实际问题。

4.1 技术方面

技术是网络信息安全保障体系的基础。网络病毒与反病毒、侵害与反侵害的斗争,主要是体现在技术方面。所以抓好信息安全的技术环节,将会有效遏制网络犯罪。

4.1.1 网络认证技术

由于网络用户的不断增加,有些别有用心的人通过黑客技术进行信息盗取,危害网络环境。认证是防止主动攻击的重要技术,目的就是检查网络信息的统一性,检查信息发送者信息的真伪。目前主要的认证技术有身份认证、消息认证以及数字签名等。

4.1.2 网络防火墙技术

网络防火墙技术是用来阻挡外部不安全因素影响内部网络的屏障,外界网络访问不经过防火墙的验证将无法连接到用户终端。常见的防火墙技术有基于代理服务技术、包过滤技术等,这些技术可以防止外部网络对内部网络中重要信息的非授权访问,有效提升网络的安全性。

4.1.3 网络信息加密技术

网络信息加密技术主要是在网络上信息传输时,在发送端对信息进行加密,利用一定的加密算法,将明文转换成密文,再在信息的接收端对信息进行解密还原,这样就能够阻止非法用户获得和截取原始数据,从而确保网络信息的保密性。

4.2 立法方面

4.2.1 建立网络信息安全总法

总法主要体现在建立网络信息安全管理中主体、责任、义务等方面,主要阐述总法的目标和原则,明确网络中各个主体的权利及义务,建立网站身份认证,实施网络后台实名制,保护网络主体的隐私权,推进网络信息保密制度,完善行政机关对网络信息安全的监管程序和制度以及规定具体的诉讼救济程序等。

4.2.2 建立网络信息安全单行法

鉴于网络社会更新发展速度快,而规范立法滞后的特点,在总法下,可建立专门保护网络商业信息安全以及网络个人信息安全的单行法。例如现可以通过立法保障电子支付等各个方面的网络信息安全问题,减少电子商务、通信服务的障碍,保障个人的信息安全,减少违法犯罪。

4.2.3 完善其他法律中有关信息安全的规定

在总法或单行法未出台或者未规定前,新出现的网络信息安全问题可以通过修改现有法律来规范,及时处理网络发展、网络监管和网络服务中存在的问题,完善网络信息安全的相关条款,这也是网络信息安全立法的一部分。

4.3 管理层面

网络信息安全不仅涉及到技术和立法,重要的是管理。要通过加强管理来提升重要信息的安全性。

4.3.1 建立权威性的管理机构

针对国家面临的重大信息安全事件,统筹规划,做出决断。2014年“中央网络安全和信息化领导小组”在北京成立,说明国家高度重视网络安全和信息化工作。同时要求工业和信息化部、公安部做好网络安全及相关信息安全管理工作,维护国家信息安全,监督处理网络安全舆情,建设国家信息安全保障体系。

4.3.2 明确具体执法部门职责

在网络安全执法过程中不能出现主体不清的现象。虽然《计算机信息系统安全保护条例》中明确规定由公安部负责全国计算机信息系统安全保护工作,而国家安全部、国家保密局等其他部门协助做好信息系统安全保护的有关工作,但是这些规定没有细化明确具体责任,容易造成在具体实施过程中出现职责冲突的情况。

4.3.3 制定网络安全管理制度

一是明确网络信息系统中管理人员的权限、职责,制定人员管理制度,二是完善使用网络使用权限、身份认证、防火墙、数据备份等基本安全措施,制定计算机信息系统管理制度。

总而言之,“没有网络安全就没有国家安全,没有信息化就没有现代化”,在新环境下网络安全形势日益严峻,为了国家安全和社会稳定,我们要提高对网络信息安全的重视程度,增强网络信息的安全意识,重视网络信息安全技术应用,建立健全完善法律法规,加强信息安全管理,保障网络信息的安全。

参考文献

[1]李飞.加强网络信息安全的技术保障[J].信息与电脑(理论版),2015(7).

[2]陈世明.网络信息安全问题及对策分析[J].信息系统工程,2013(2).

16.电子政务信息安全保障体系 篇十六

其实，自“十二五规划”开局以来，我国已经先后启动了多项信息领域重大专项和“核高基专项”，希望通过攻克一批关键技术、研发一批战略核心产品，打造完善的安全可靠体系。其中，发展电子政务是国家“十二五规划”中大力推进的重要任务之一，也是落实科学发展观、深化改革开放、加快转变经济发展方式的必然要求。

但是，发展电子政务产业也面临着一些严峻的挑战，因此，加强电子政务信息安全保障，努力提高安全可靠信息技术和产品应用水平势在必行。今年9月，由东软集团联合曙光、浪潮、中标软件、天津神舟通用、武汉达梦、中创软件、金蝶中间件、无锡永中、阿里云、华为等本土公司发起，共同成立了国内首个安全可靠电子政务产业发展战略联盟。

从2011年开始，我国本土科技企业就开始进行底层核心技术攻关。以中软为代表的体系，曾聚集了40多家企业进行技术攻关；以浪潮为代表的企业也在山东德州展开试点，在信息技术领域打造安全可靠产品的闭环。

“东软将加强与成员单位之间的合作，继续深化在电子政务领域的研究，强化安全可靠保障，加强标准制定，搭建交流合作平台，实现协同创新，促进安全可靠基础软硬件产品成熟度和市场竞争力的提升，推进产业良性发展，为中国电子政务发展贡献出自己的力量。”东软集团董事长兼CEO刘积仁博士在联盟成立的贺言中表示。

据悉，联盟成立后，将根据国家发展安全可靠电子政务产业的方针政策，开展行业分析、发展规划及领域动态等方面的研讨；加强安全可靠电子政务产业标准的研究，起草相关建议方案；开展各种形式的技术、业务和信息交流活动，加强成员单位间的渗透和联合；及时发布安全可靠电子政务产业相关信息，传播先进的行业技术和管理经验；组织联盟成员联合申报国家科研项目；开展安全可靠电子政务产业咨询服务活动，接受有关部门、单位委托，承担相关项目论证等工作；向政府及有关部门提出安全可靠电子政务产业领域的意见和建议；组织安全可靠电子政务产业相关培训。

17.电子政务信息安全保障体系 篇十七

2016年10月25日 08:25:33 来源： 大兴镇 编辑： 璧山编辑10

一是广泛科普宣传。开展食品药品安全宣传7次，发放宣传资料3500余份；组织专家讲座、业务培训5次，集中轮训食药监执法人员、餐饮经营者、药品经营户、农村家宴厨师420余人。

二是严格行政审批。严格规范行政审批，前三季度共办理食品经营许可61件，其中，食品流通许可42家，餐饮服务许可19家，家宴备案9家，坚决杜绝无证违规经营。

三是强化执法检查。邀请市民代表、义务监督员、“两代表一委员”50余人组成评议团，对食品药品生产经营企业评议检查6次。开展食药品经营店户、生产企业日常检查430余家次，对重点餐饮服务单位专项检查15余次，发现整改问题8起。

18.加快构建区域粮食安全保障体系 篇十八

为摸清***市粮食生产现状，市粮食局以粮食安全保障为课题，组织相关人员，对全市粮食余缺情况进行了调研。

一、***市粮食生产和粮食安全现状

1、粮食播种面积持续减少

***市气候温和，雨量充沛，适合粮食种植，特别是稻谷的种植。近几年随着全区产业结构的调整和国家退耕还林政策的实施，农村种植结构发生了根本变化，***市由种植粮食变为以经济作物和粮食相结合的种植模式，但经济作物种植面积逐年增加，稻谷等粮食作物面积却逐年减少。全县稻谷种植面积由2000年的115万亩降低至2010年的88万亩，降幅达23.5%，粮食的生产形势日趋严峻。

2、粮食消费量增加、供需矛盾日益突出

随着人们生活水平的提高，人均口粮消费有所降低，但***市是生猪产销大县，饲料用粮、转化用粮等粮食需求量逐年增加，85%的农户都要购买饲料用粮，平均每户购买饲料用粮高达1500斤，粮食供需矛盾日益突出。

3、粮食储备数量呈急剧下降趋势

（1）农村储备粮大幅度减少。由于粮食种植面积的减少和总产量降低，全区粮食储备量急剧减少。经调查发现，前几年农村家家户户储备满仓粮食的情况已不存在了，农户储粮观念发生改变，普遍存在有钱就有粮的错误认识，表现在很多新修房子的农户已经不再修储粮仓，而采用编织袋装粮，农村粮食储存量急剧下降，主要是受种植面积的影响，每年收获的粮食数量较少，储粮仓已经失去

了作用。根据调查统计，有65%的农户储存的粮食只能够当年产新前吃，基本没有余粮，35%的农户需要购买口粮。

（2）国有粮食企业库存降至历史最低水平。国有粮食企业是***市粮食储存的主体，自粮食购销市场放开以来，国有粮食购销企业收购量逐年减少，库存不断降低，***市国有粮食企业商品粮食库存由2000年的50000吨急剧下降到2010年的7000吨，降至历史最低点。如果遇到市场粮价大幅度波动，政府对于粮食市场的调控将会力不从心。虽然***市国有粮食收储企业现储有各类粮食30000吨，但多数为代储粮，县级储备仅5200吨，加之全***市仓储设施均为上世纪七、八十年修建已老化陈旧，“5.12”地震后虽进行了紧急维修，但仓容设施仍然非常落后，若不加快仓储设施建设，今后将很难承担粮食安全所必须的粮食储备。

（3）城镇居民基本不存粮。由于***市是产粮大市，在城镇居民的心里总以为是不会缺粮的，因此他们都不储存粮食，习惯了吃多少买多少，没有粮食风险的意识。

二、影响***市粮食安全的主要原因

1、对粮食安全形势认识不足

粮改以后，粮食安全形势发生了很大变化。由于受传统观念的影响，广大群众对新时期粮食安全形势没有清醒的认识，普遍存在有钱即有粮的错误认识，粮食安全意识淡薄。粮食供需矛盾没有引起高度重视，放松了对粮食生产的指导和服务。在调研中我们了解到由于***市地处丘陵，土地比较分散，作为公共性的水利基础设施设入不足，造成部分农民想种粮却无水的局面，只能抽水灌溉，既增加了农民种粮成本，也挫伤了农民种粮的积极性，从而造成粮食种植面积不断减少，粮食产量不断降低的局面。

2、种粮收入的低效益使很多农户放弃种粮

***市是劳务输出大市，农村青壮年劳动力大多数外出务工，留下的劳少劳力耕种土地能力有限，加之农业种植结构调整，一些交通方便的乡镇大力发展经济作物和养殖业，农民一亩田种粮只能收入300元左右甚至亏损，因此农民种粮积极性很低，除了留很少部分土地种有口粮外，其余的都种经济作物，还有的农户基本不种粮食。由于农户种粮积极性低，导致对粮食生产投入不足，粗耕粗种，或是将土地转给他人种植，粮食单产普遍降低。

3、国有粮食购销企业主渠道作用面临着很多困难

随着粮食流通体制改革的不断深入，粮食市场化进程加快，粮食收购主体增加，国有粮食企业面临着前所未有的竞争。由于受资金和粮源等因素的影响，近几年企业出现收粮难，粮食收购量逐年减少。国有企业本地粮食收购从2000年收购56000吨减少到2010年的5000吨。企业经营量也逐年下降，全***市供需矛盾日益突出。由于受信贷政策限制，企业收购粮食数量有限，没有更多的储存，不仅增加了对外地粮食的依赖程度，而且造成本地粮价偏高。

三、对策

1、稳定粮食种植面积，提高粮食单产

加强对基本农田的保护，稳定粮食种植面积。政府在指导农民进行产业结构调整的同时应加强对粮食生产的指导，在产业导向上应本着宜粮则粮、宜经则经的原则，稳定现有粮食的种植面积；加大对种粮农民的综合补贴，让种粮农民有利可图；积极推广科学种粮技术，大力发展优质粮食品种，依据科技提高单产，增加农民的种粮收入，保证农村的口粮自给率达到80%以上。

2、进一步完善粮食储备体系

建立高效、灵活的粮食储备调节体系是政府调节粮食供求关系，平抑粮食市场价格波动的主要手段，也是保证粮食安全的必要手段。作为销区建立合理的储备体系尤为重要，依照粮食安全省长、市、县长负责制，地方储备粮最低不得少于人口三个月粮食消费量。按此要求应建立5万吨地方储备粮，而***市原有县级储备粮5200吨，如果发生大的自然灾害，县级政府将无法对粮食市场进行调控。因此建议政府加大仓储建设力量，增建粮仓储备4.5万吨、食用油罐2000吨，作为***市粮食宏观调控的重要载体，恢复和增加县级粮食储备，强化区政府对县域内粮食流通市场的宏观调控管理力度，有效解决突发性粮食短缺，以及荒年、军事应急所用，确保全县粮食安全。

3、充分发挥国有粮食企业的主渠道作用

多年以来，国有粮食企业在完成退耕还林粮食供应、保证军粮供给和确保全县粮食安全中做出了很大贡献。今后国有粮食购销企业应该更好地发挥主渠道作用，通过对国有企业资产、人员的重新组合，使企业走上健康发展的快车道。一是企业要充分利用现有仓房设施、经营网点、人员等方面的优势，通过扩大购销、搞活经营、增加储备、开设粮食便民超市等方式，满足市场供应；二是利用***市国有粮食企业与产区建立长期稳定的合作关系，通过政府搭台、企业唱戏，按照市场方式运作，在政企间达成长期的合作关系，保证有稳定、充足的粮源。

4、加强监管，建立良好的粮食市场秩序

加强粮食市场管理，更好地发挥粮食行政机关依法管粮的作用。随着《粮食流通管理条例》的颁布和实施，粮食政策管理部门成为了行政执法机关。而粮食行政执法是国家全面放开粮食市场后维护正常粮食流通秩序、增强粮食宏观调控的一项重要工作，也是确保***市粮食安全的一项重要工作。要解决好依法管粮，一方面应该建立一支政治合格、纪律严明、业务精通的“粮食流通行政管理执法队”，这是提高粮食行政执法能力的基本保证；另一方面政府应解决执法经费，配备相应的设施，确保执法工作的正常开展。

5、完善粮食安全预警机制，确保粮食应急安全

粮食安全应急反应体系是一个通过预警、防范、处理，以实现避免、减少危机所产生的危害和损失，并从危机中开拓出发展机遇为目的的过程。粮食安全是动态和变化的，没有永久的粮食安全。而粮食波动是经常的，公共突发事件也是难以预料的，“5.12”汶川大地震，给我们敲响了如何做好应急状态下粮食供应保障的警钟。这就需要建立一个预报准确及时、反应灵敏、措施得力的预警体系和应急处理网络。这不仅要求我们粮食部门要有一支高素质的人才队伍，还要有先进的信息采集技术、粮食应急加工与分销技术、仓储技术等等。而要使粮食安全应急体系能够跟上不断变化的形势，政府应增加在这方面的持久投入，以确保各种应急措施在紧急时刻能够发挥作用，确保***市的粮食安全。

19.企业信息网络安全保障体系的构建 篇十九

1 企业信息网络目前存在的主要问题隐患

1.1 w in d o ws操作系统的安全隐患

企业信息网络当中, 绝大部分主机中运行的操作系统都是基于windows系列, 由于Windows系统的复杂性, 以及系统的生存周期比较短, 系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞, 其中一些漏洞可以导致入侵者获得管理员的权限, 而另一些漏洞则可以被用来实施拒绝服务攻击。例如Windows所采用的存储数据库和加密机制可导致一系列安全隐患:windows NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理 (security Accounts Management) 数据库中, 由于采用的算法的原因, NT口令比较脆弱, 容易被破解。另外网络上存在各种破解口令以及漏洞扫描的黑客工具, 黑客可以利用这些工具发现漏洞而破解一个或多个超级账户的口令, 并且对NT域中所有主机进行破坏活动, 这样就会严重影响企业的信息安全, 甚者会给企业带来巨额的经济损失。

1.2 路由器及交换机等设备的安全隐患

路由器是企业网络的核心部件, 企业信息网络与外界的数据交换都必须经过路由器, 它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份, 并且在远程TELNET登录时以明文传输口令, 一旦口令泄密, 路由器将失去所有的保护能力。同时, 路由器口令的弱点是没有计数器功能, 所以每个人都可以不限次数地尝试登录口令, 在口令字典等工具的帮助下很容易破解登录口令。每个管理员个可能使用相同的口令, 路由器对于谁曾经作过什么修改没有跟踪审计的能力。

1.3 网络病毒和恶意代码的袭击

与前几年病毒和恶意代码传播情况相比, 如今的病毒和恶意代码的传播能力与感染能力得到了极大提升, 其破坏能力也在快速增强, 所造成的损失也在以几何级数上升。当年的“熊猫烧香”病毒就使很多企业闻风丧胆。在日常办公和处理业务中E-mail、Web、压缩文件、上传下载信息等已经成为人们获取信息的主要途径, 这些途径也正是各种病毒的最好载体, 使得它们的寄宿和传播变得更加容易。目前, 全世界发现的病毒已经远远超过数十万种, 这些病毒会对重要的主机或服务器进行攻击诸于类似的SYN FLOOD攻击, 或放置逻辑炸弹, 有着不可估量的破坏力。如何防范各种类型的病毒和恶意程序, 是任何一个企业不得不面对的一个挑战。

2 企业信息化网络安全保障的体系

2.1 利用先进网络安全技术

2.1.1 防火墙技术

防火墙技术一般分为两类:网络级防火墙和应用级防火墙。网络级防火墙防止整个网络出现外来非法入侵;应用级防火墙是从应用程序来进行接人控制, 通常使用应用网关或代理服务器来区分各种应用。目前防火墙所采用的技术主要有:屏蔽路由技术、基于代理技术、包过滤技术、动态防火墙技术、DMZ模型。

2.1.2 虚拟专用网

虚拟专用网 (Virtual Private Network.VPN) 是企业网在因特网等公共网络上的延伸, 通过一个私有的通道在公共网络上创建一个私有的连接。因此, 从本质上说VPN是一个虚拟通道, 它可用来连接两个专用网。通过可靠的加密技术方法保证其他安全性。并且是作为一个公共网络的一部分存在的。

2.1.3 加密技术

在进行电子商务交易时, 由于信息在传输过程中有可能遭到窃听而失去机密性, 因此交易双方可以利用技术手段把重要的数据变为乱码 (加密) 传送到目的地后再用相同或不同的手段还原, 保证了网络数据的机密性, 这种技术手段称为加密技术。在安全保密中, 可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。加密技术的应用是多方面的, 但最为广泛的还是在电子商务中的应用。电子商务要求顾客可以在网上进行各种商务活动, 不必担心自己的信用卡会被人盗用。

2.2 采用严格访问控制措施

访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非法访问, 使非权限的网络访问受到限制, 只允许有访问权限的用户获得网络资源。首先是要进行身份验证。身份识别是用户向系统出示自己身份证明的过程, 身份认证是系统查核用户身份证明的过程。这两项工作统称为身份验证, 这是判明和确认通信双方真实身份的两个重要环节, 用户名和口令的识别与验证是常用的方法之一。此外还有数字证书、动态口令、智能卡、生物识别等多种认证方式。目前, 基于PKI (Public Key Infrastructure) 技术体系的身份认证系统能够为企业的敏感通信和交易提供一套信息安全保障, 包括保密性、完整性、真实性和不可否认。确保企业信息资源的访问得到正式的授权, 验证资源访问者的合法身份, 将风险进一步细化, 尽可能地减轻风险可能造成的损失。

2.3 部署入侵检测系统

入侵检测系统是一种对网络传输进行即时监视, 在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于, 入侵检测技术是一种积极主动的安全防护技术, 是一种用于检测计算机网络中违反安全策略行为的技术, 是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。在中小型企业网络的入侵检测系统中记录相关记录, 入侵检测系统能够检测并且按照规则识别出任何不符合规则的活动, 能够限制这些活动, 保护网络系统的安全。

总之, 中小型企业的网络安全保障体系构建是一个系统的工程, 需要综合多个方面的因素和利用防火墙技术、网络加密技术、身份认证技术、防病毒技术、入侵检测技术等网络安全技术, 而且需要仔细考虑中小型企业自身的安全需求, 认真部署和严格管理, 才能建立中小型企业网络安全的防御系统。

摘要：随着互联网的高速发展和企业信息化建设的步伐不断加快, 越来越多的企业正在利用互联网技术建立自己的信息系统和企业内部的局域网络, 以充分利用方便快捷的网络来提高办公效率和扩展自身业务, 开展电子商务。但随之而来的各种网络内外的威胁也逐渐增加, 网络安全建设对于保持企业网络的正常运转至关重要。本文将阐述企业在内外部网络环境如何来构建一个强有力的安全保障体系。

关键词：网络安全,信息,企业,安全保障

参考文献

[1]郭启全.网络信息安全学科建设与发展[J].中国人民公安大学学报, 2003 (3) .

[2]闫宏生.计算机网络安全与防护[M].北京:电子工业出版社, 2007.

[3]王静燕, 高伟.企业网络安全系统的设计[J].科技信息, 2009, 17.