网络安全应急保障服务篇1
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
网络安全应急保障服务篇2
【关键词】oa系统安全评估安全策略
信息化建设作为国家战略发展的重要内容,保障信息安全是发挥网络系统优势的必然条件。oa系统作为协同办公平台,承担着系统内部信息流的互联互通,而加强对网络系统安全体系的评估是制定安全保障策略的重中之重。
1oa系统组成及防护设计
从当前互联网发展现状来看,oa系统已经不再局限于某地的协同办公网络,而是基于不同地域下,从企业及下属各机构之间的全局化管理需求上,搭建满足日常办公、业务处理、事务管理等活动的,涵盖公文收发、文件查询、签报处理、会议管理等在内的多元化信息交互平台,从而实现企业办公无纸化、信息化、网络化目标。如图1所示。
从图1所示的oa系统结构来看,主要有基础层、数据库层、业务逻辑层、表示层等四部分组成,并通过各级接口单元来实现不同用户、不用业务的互联互通。
从oa系统管理来看,安全性是运行的关键,而加强对oa系统数据的安全防范,主要从防范破坏、窃听、篡改、伪造等方面,来构建多层级安全防护体系。依据木桶原理,一个应用系统的安全等级是由最低的短板来决定,同样,对于oa系统安全来说,如果存在某一弱项,就会降低系统的整体安全性。为此,在设计oa系统安全防护时,要统筹考虑,要将物理安全、主机安全、应用安排进行综合,来共同制定完善的安全管理保障体系。如在物理安全防护上,要对oa系统内的各类网络硬件设备与其他媒介设施进行有效隔离,减少和降低可能存在的安全风险。利用网络防火墙、网络病毒监测数据库、网络入侵系统等设备来实现有效监控;在对主机系统进行防护上,通过设置漏洞扫描系统等保障其安全性;在对应用系统进行安全防护时,利用证书管理系统来通过证书管理、授权管理等实现安全保障。
2oa系统安排评估及保障策略构建
提升oa系统的安全防护等级,必然需要从oa系统安全评估中来构建防范策略。随着oa系统应用的不断拓展,面对安全防护体系建设要求也越来越高,各类防范安全攻击手段也不断增强。作为一种动态的防护保障体系,通常需要经历安全策略制定、安全风险评估、系统配置调整和应急预案编制、应急响应和系统数据恢复等流程。
2.1制定安全策略
安全策略的制定是保障oa系统的基础,也是首项任务。从不同oa系统管理安全目标来说,在制定安全策略上,要确保安全设备、主机设备、服务器系统的连续性和可扩展性。
2.2做好安全风险评估
风险评估是制定安全策略的前提,也是围绕可能存在的安全威胁,对可能存在的网络攻击行为、网络安全漏洞等进行专门防范的基础。随着oa系统功能的不断拓展,面临的安全风险也更加多样。因此需要从安全风险评估中通过技术手段来进行安全检测。具体评估方法有两种。一种是对单一安全因素进行评估。如对于网络设备、服务器、安全设备、计算机本身进行安全性评估,并从网络设备的使用数量、型号、性能等信息上进行合理部署和优化,利用操作系统安装相应的安全软件,并从补丁库、漏洞库及时更新上来做好各项风险源的检测和控制。针对网络上流行的病毒、木马等恶意代码,可以通过定期升级、备份来进行防范。另一种是整体安全评估,通过综合性安全防范分析软件,从系统安全性等级、系统安全趋势分析、系统安全缺陷等方面进行综合评估,并发现和锁定可能风险源,为下一步构建安全防护体系提供参考。
2.3优化安全配置数据
通过安全评估,针对可能存在的安全隐患,需要从具体的安全策略制定上来加以优化,来改进系统安全等级。如对于某类风险源,利用设置防范参数来进行过滤和截获。同时,针对病毒库、事件库、安全补丁更新问题,可以从自动升级、人工升级模式设置上来优化;对于各类网络共享端口,通过设置安全口令来进行授权管理;对于系统服务器及其他安全设备,不必要的端口要进行关闭。
2.4制定安全应急预案
应急预案是在可能存在的安全攻击或自然灾害时所采取的系统化解决防范思路和方法。如对于常见的网络攻击行为,通过应急预案来进行处置,来减少和避免损失,提升网络管理系统安全性。以某意外断电为例,在应急措施编制上,应该对主机系统进行有序断电,在UpS电池耗尽前完成服务器、存储设备、网络设备等系统的关闭;在电力恢复时,应该遵循打开总开关、启动UpS,逐次打开分支开关,启动核心路由器、交换机和网络安全设备,再依次打开各个服务器,对各服务器工作状态进行检查,确保正常启动相应服务。
2.5应急响应及数据恢复
应急响应是对存在的安全风险及事件进行响应的过程,通常在发生网络异常或告警时,需要对根据预案来进行应急处置。如对于某次网络病毒攻击事件,在应急预案设计上,应该遵循六点:
(1)首先对被感染计算机进行网络隔离;
(2)对该系统硬盘数据进行备份;
(3)判嗖《纠嘈汀⑽:Γ涉及到那些网络端口,并启动杀毒软件对该计算机系统进行全面杀毒处理;
(4)为保障安全,需要对其他服务器系统进行病毒扫描和清除;
(5)对于杀毒软件无法清除的病毒应立即报告,并联系厂商协助解决,针对事态危重问题,要告知相关部门给予协同处理,并病毒语境;
(6)清除完病毒后,重新启动计算机并接入网络系统。应急恢复是在完成安全防范事件后,对原有系统进行启动,并将系统恢复至正常状态。
3结语
oa系统安全评估及策略的制定,重点在于对可能存在的应急风险进行预案设计和应急响应,并从异常事件处置中总结经验,优化安全策略,确保oa系统处于良好运行状态。
参考文献
[1]陈建新,王金玉,陈禹,程涣青,胡韬.oa网络信息系统的顶层设计方略[J].办公自动化,2014(10).
[2]陈燕,魏鹏飞.办公自动化系统安全控制策略[J].技术与市场,2016(06).
网络安全应急保障服务篇3
当前存在的问题主要有两方面:一是当网站出现故障或者安全隐患时,运维人员往往很难在第一时间发现问题并做出应急处理,严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化,导致难以有效管控安全事件处理进度。
2015年,CnCeRt(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起,约是2014年的2.6倍,网络安全威胁继续保持快速增长态势。
2014年第一届世界互联网大会和2015年第二届世界互联网大会之后,2016年中国举办第三届世界互联网大会和G20峰会,中国正在成为国际黑客关注的目标,尤其是中国政府网站将成为国际黑客攻击的重点目标。
因此,为确保中国政府网站的安全、高效、可持续运作,网站安全保障工作成为各级地方政府的重要任务之一。
浙江乾冠信息安全研究院CnCeRt(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查,目前发现不少网站存在安全隐患,发现高危漏洞5个,中危和低危漏洞16个,网站故障率为20%。由此看来,一些政府单位的相关网站安全性面临较大威胁,如何彻底排查、修复网站的安全问题,已成为现如今做好网络安全维护工作最重要的部分,建立一套长效的网络安全保证体系是当务之急。
为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。
第一步,建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台,已广泛用于云平台、网站和金融机构,以云计算和数据集中化技术为依托,采用远程监测方式对网站提供7×24小时实施安全监测服务。
第二步,建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DnS劫持、敏感字等进行实时监测和预警,在发生安全事件时,第一时间获悉,并依据应急预案及时作出应对策略,最大限度减少网络安全事件带来的损失。
第三步,部署移动应急处置平台。当出现一个安全事件后,为了及时和统一处理,以及跟踪处理进度,可以由网站监测预警平台或者由手机app安全软件生成运维工单,每一个需要处理的故障告警均以运维工单的形式流转,既方便统一指挥和跟踪处理情况,也便于日后的统一总结分析。
网络安全应急保障服务篇4
一、加强组织领导,健全安全生产工作体制
1.落实一岗双责。进一步加强对安全生产工作的领导,制订《安全生产“党政同责、一岗双责”实施意见》,把安全生产责任落实到每位班子、每个科室。台班子成员在履行分管业务职责的同时,履行安全生产工作职责,抓好分管领域的安全生产工作部署指导、综合协调、督查检查,努力构建“党政同责、一岗双责、齐抓共管”的安全生产责任体系,推动安全生产管理的网格化、全程化。
2.完善管理制度。完善平安创建、安全生产、安全播出等目标责任制,层层签订责任书,实行目标动态管理考核,层层分解落实安全工作责任,严格执行相关制度规范和技术措施,做到任务明确,措施有力,责任到人。健全安全检查与事故隐患查处制度、安全审批制度、外线施工安全管理制度等,明确各项工作管理要求、办事流程和工作标准,强化责任追究内容,使各项管理工作有规可依,促进管理规范化。
3.增进部门协作。落实政法委、综治办、维稳办、平安办等相关部门的工作部署,加强与公安、交通、工商、消防、文化等部门的沟通协调,积极做好社会联防、社区共建工作,落实管控措施,加强部门协调,做好情报信息交流与工作协作,组织开展防插播为重点的地卫设施清理整治工作。健全应急联动机制,建立有效的预警和应急处置流程,开展现场救护培训,加强应急队伍建设,及时做好因自然灾害、动物啃咬、人为损坏等造成的有线电视故障的抢修工作。
二、加强基础建设,提升安全生产保障能力
1.无线数字化覆盖工程。推进广播电视无线数字化覆盖工程向乡镇延伸,完成海螺山发射台的发射系统、信源系统、供配电系统、接地防雷系统、铁塔加固工程,实现中央电视节目和省、市县16套电视节目在县城范围的覆盖。推进无线覆盖乡镇补点工程,完成大盘山发射塔铁塔主体及发射天线、卫星接收天线安装,美女峰发射塔实施基础工程建设。
2.农村应急广播体系。制订了《应急广播使用管理安全播出制度》、《村级应急广播管理制度》,组建操作人员队伍并组织培训,做好日常检测维护、故障维修,发挥智能应急广播在日常宣传和应急处置中的积极作用。
3.推进广电数据业务服务。配合县交通干线、新农村建设,做好杆线迁移和地埋管线建设,改造村老化网络线路。抓好广电传输网络日常维护,减少网络传输故障。承接社会治安监控项目,推动智慧城市建设。抓好“江南药镇”公共wiFi规划建设,以满足政府、游客、农家乐商户等三方的需求为目的,制定了wiFi无线覆盖解决方案,公共区域采用瘦ap+aC模式进行全覆盖,商家区域采用智能型ap覆盖,目前已完成浙八味市场、车站、派出所、卫生院等公共场所15个区的无线wifi建设,共完成室外29个、室内91个ap点位。
三、强化源头治理,维护单位安全生产秩序
1.组织安全教育培训。台、公司分线组织安全知识教育和形势分析,重申安全操作要求、工作流程和技术规范,增强政治意识、防范意识和责任意识,克服麻痹侥幸思想和惯性思维,做到思想重视、责任明确、,开展数字电视技术培训、技能比武、集中服务等,提高新形势下的安全保障能力。
2.开展专项整改督查。对照安全播出实施细则,对干线网络系统和业务系统、播出技术系统等开展自查自评,对大楼治安监控、消防设施、机房设备进行检查维护。参与全县安全生产月活动,做好数字电视安装使用知识和设施保护法律法规宣传;联合供电、电信、移动等部门,开展了“三电”设施保护宣传和网络杆线联合巡查。在“两会”、五一、国庆、“G20”峰会、世界互联网大会等重要保障期,严格落实“人防”、“物防”、“技防”,对站房库房、器材设施、在建工程、有源设备等进行安全隐患排查,有效消除安全隐患。3.举行应急处置演练。先后组织了网络物理断开演练、无信号故障演练、光缆溶解演练、110处警演练等演练,并对演习情况进行分析总结,逐一整改落实演练中存在的问题。强化服务承诺,提升全省华数统一的客服热线96371用户体验,实施业务受理、安装维护、网络检测、用户回访的一站式服务,提高技术保障和服务水平。
4.强化安全过程管理。完善网络建设、安装维护、应急抢修等现场安全监管责任制,推行重大工程外聘人员意外保险制,确保不出安全事故。认真落实安全生产工作要求,对在建工程进行安全隐患排查,落实高空和上杆作业、野外操作等安全防范措施。推进网格化管理,组建护线队伍、安全员队伍和专群结合的巡护队伍,落实门房管理、大楼巡查、网络检查、双人双岗值机和网络线路日常巡查制度,做好每周线路检测、每月线路检修,加强工程施工、网络建设、安装维护、应急抢修等现场安全监管。
5.落实技术维护保障。技术部门实行一岗双职,每周二至三次对各机房设备的检修、巡查工作,重要保障期技术人员蹲点机房待命,1~11月累计对机房设备的检修巡查81次,有效确保制、编、播及媒资设备正常运行。华数公司共组织安全生产检查7次,技术部经理每周检查一次机房,工程部经理每周检查一次干线网络。在重要和敏感播出时间,所有设备停止更新、软件停止升级,网络改造和施工建设在安全范围内进行。重要播出保障期内坚持台班子带班制度,播出、发射、传输等部位实行24小时双人双岗值机,认真核对节目播出单,密切关注广播电视信号,注意省市局的预警信息和电视信号,做好每日“零报告”。
四、注重新闻报道,做好安全生产宣传引导。
1.主题宣传营氛围。广播、电视开办“平安____”宣传专栏,重点关注全县“安全生产月”开展情况,报道安全生产的新举措、新经验、好做法、工作成效,播出相关内容等22篇。围绕“五水共治”、“三改一拆”、“新农村乡风革命”、护航G20等重点工作,进行政策解读和动态报道。紧扣安全生产咨询日、国际禁毒日,开展政策普及和法治教育,营造了浓厚的舆论氛围。
网络安全应急保障服务篇5
仅供参考
一、总则
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突发情况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
(三)建立通信应急工作制度
网络安全应急保障服务篇6
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为oa系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BoSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/t22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/t22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CatV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合p2DR模型
美国iSS公司(intemetSecuritySystem,inC)设计开发的p2DR模型包括安全策略(policy)、检测(Detection)、防护(protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个p2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。p2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
it基础设施:提供智能化、弹性服务能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(Utm),从网络层到应用层的安全检测,采用防火墙(Fw)部署访问控制策略,采用入侵防御系统(ipS)部署对黑客入侵的检测,采用病毒网关(aV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署Vpn网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLan隔离,采用路由访问限制策略;不同部门的接入域也采用VLan隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7it基础设施规划
it基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础it资源的利用率,节省资金投入,达到环保的要求。
it基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBat22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CatV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/t22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络iCatV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善it服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语
网络安全应急保障服务篇7
国家安全生产信息化“十一五”专项规划
安监总规划[2007]166号二七年八月八日
四、“十一五”期间重点工程
依据《安全生产“十一五”规划》的主要任务和重点工程,“十一五”期间安全生产信息化的重点工程是安全生产信息系统建设工程(即“金安”工程)、安全生产应急平台建设工程、国家安全监管总局办公内网和政府网站群改造扩容工程。
(一)安全生产信息系统建设工程(“金安”工程)
国家信息化领导小组已将国家安全生产信息系统建设项目正式列为“金安”工程,与金财、金关、金税、金宏、金审等金字号工程一起写入了有关文件。这对加强安全生产信息系统项目后续工程建设特别是二期工程建设、以“金安”工程推进安全生产信息化建设具有重要意义。
作为资源专网建设的主要项目即“国家安全生产信息系统”第一阶段(“金安”工程一期)已在“十五”期间得到国家发展改革委的批准并正式立项,在“十一五”期间作为重点项目予以实施;“国家安全生产信息系统”第二阶段(“金安”工程二期)建设将涵盖“国家安全生产信息系统”第一阶段未能覆盖的内容。
1.“金安”工程一期
“十五”期间,国家安全生产信息系统在国家发展改革委立项,2006年国家发展改革委批复实施,根据批复内容建设的国家安全生产信息系统为第一阶段,即“金安”工程一期。
“金安”工程一期是在已有的信息化工作基础上,通过购置、定制必要的软、硬件设备,主要建设:
(1)网络节点建设
依托公网及已有网络基础设施,构建国家安全生产信息系统的网络平台,实现覆盖国家安全监管总局(包括国家煤矿安监局)到省级机构、其中11个省到所属的116个地(市)级机构和900个区(县)级机构、以及现有的72个煤矿监察分局四级安全生产监管和监察部门的网络系统。
(2)应用系统建设
建立安全生产监管与煤矿安全监察应用系统的主体框架并使部分主要业务应用系统投入应用并发挥作用。主要应用系统包括:
安全生产监督管理及行政执法系统,包括煤矿安全监察、伤亡事故管理、危险化学品安全监管、烟花爆竹安全监管、非煤矿山安全监管、重大危险源监管等监管和监察子系统;
安全生产调度与统计系统,包括事故调度快报、事故统计、行政执法统计、职业病危害统计、煤矿经济运行统计和安全生产辅助决策支持等子系统;
供国家矿山应急救援中心使用的矿山应急救援信息管理系统。
(3)数据库建设
建立重点监管企业安全生产基本情况、重大危险源监管和预案、重大安全生产隐患、危险化学品、行政执法、行政法规、重特大事故档案、事故统计、抢险救灾资源、安全生产专家等基础资源数据库。
(4)建设相关的安全保障和运行维护系统。
(5)制定相关技术和业务标准
组织建立合理的安全生产信息采集和共享机制,根据法律规定和履行职能的需要,明确相关部门信息共享的内容、方式和责任,实现国家、省、地(市)、县四级机构安全生产信息互通互联和资源共享,并和其它部门实现资源共享接口。
“金安”工程一期投资估算为2.74亿元。
通过“金安”工程一期的建设,在全国部分区域初步建成安全生产信息化体系:对专网覆盖范围的煤矿重大生产事故隐患纳入安全生产信息系统管理监察可达到100%,对煤矿执法文书的数字化处理可达到100%,入库率可达到100%,对高瓦斯矿井监管覆盖可达98%以上;确保全国安全生产统计月报上报时间可以提前10天以上,由每月25日提前到15日。安全生产调度快报可以提前13天以上,由每月15日提前到2日。各类伤亡事故的报送准确率可以达到100%,事故信息完整率100%。有关特别重大事故、重大事故信息上报在专网覆盖范围的系统内实现随时报送;明显地提高对事故应急响应、救援指挥决策的效率,缩短响应时间;进一步发挥安全生产信息的分析和指导作用,提高安全生产监管和监察的辅助决策水平,提高安全生产政策策略研究、科技规划制定和提出重大安全生产项目研究与技术示范工作的水平;实现对安全生产形势作出综合分析、预测、评估,为国家及地方各级政府的宏观管理和科学决策提供服务。
2.“金安”工程二期
“金安”工程二期是在“金安”工程一期基础上,继续补充和完成其余安全监管与煤矿安全监察机构的网络扩建,对原有监管和监察应用系统与数据库进行扩容升级。
(1)网络节点建设
在“金安”工程一期已形成的局部性四级五层体系结构的专网系统的基础上,对未联通的地级、县级机构和新建的省级煤矿安监机构及监察分局,以及总局直属事业单位实施专网连接或对部分节点扩容。
(2)应用数据库建设
“国家安全生产信息系统”在一期数据库建设的基础上进一步完善和扩充各个数据库的内容,全面装备到地市、县级节点;
建立安全生产中介机构数据库;各级机构协同办公数据库;建立国家、省、市(地)、县四级重大危险源数据库;建立对矿山、危险化学品、交通、特种设备、消防等有关行业与领域的影响社会安全的重大事故隐患数据库;
健全重大危险源监督管理制度,按照分级管理的原则,在全国范围内开展重大危险源普查及申报登记工作,即在省(直辖市、自治区,包括新疆生产建设兵团)对贮罐区(贮罐)、库区(库)、生产场所、锅炉、压力容器、尾矿库等各类重大危险源开展普查登记,掌握重大危险源的数量、状况和分布。根据申报登记的数据,基本建立国家、省、市(地)、县四级重大危险源数据库。
以市(地)为基础建立数据库服务器,利用数据库同步技术实现国家、省、地市间的数据库同步,并做好数据备份工作;同时利用公网上各级安全监管部门的门户网站,通过身份认证系统实现各级企业的数据采集。
实施数据处理中心和培训中心的扩容和功能的扩展建设。加大对各类信息资源的分析、加工能力,使数字化信息的积累满足安全生产监管、监察的需要。为实现对煤矿瓦斯、剧毒化学品和重大危险源为主的监测监控数据以及重大事故隐患动态跟踪数据的记录、汇总、分析,为预防性监管和监察提供辅助决策支持。
(3)应用系统建设
对“金安”工程一期建设并投入初步应用的安全生产监察和行政执法系统、调度与统计系统功能进一步扩充和完成升级,进一步完善和扩建安全生产形势分析和预测辅助决策系统,全面装备到各级节点;在部门内资源共享和对其它部门资源共享接口的基础上,实现各级安监部门对安全生产状况的统计分析和辅助决策支持,为我国安全生产形势的稳定好转提供服务支持。
按照业务需要,新建安全生产中介机构管理系统,各级机构协同办公系统;对矿山、危险化学品、交通、特种设备、消防等有关行业与领域的影响社会安全的重大事故隐患建立管理信息系统。
督促和指导企业对重大危险源实施监控管理,落实企业重大危险源监控的主体责任,推动企业建立重大危险源安全管理系统。逐步构建国家、省、市(地)、县四级重大危险源动态监管及监测预警网络系统。主要包括基于GiS的重大危险源安全管理信息系统建设,该系统可实现城市重大危险源的多媒体信息的动态数据管理,远程网络化的重大危险源数据动态采集和整合,重大危险源信息的分布、动态查询显示,重大危险源的危害程度的自动定量评估分析,以及重大危险源的防灾、救灾应急预案快速、形象表述等功能。
(4)建立和完善信息资源数据库,加强信息资源的管理
在国家安全生产信息系统数据库和安全生产应急平台数据库的基础上,完善信息资源库的建设,对历史数据和公用数据进一步提炼,作为安全生产决策支持系统的信息来源。加强信息资源的收集、加工、和信息咨询、反馈等环节的科学化管理,建立自主的信息更新及监督检查管理机制。提高信息资源共用共享,增加政府各部门、政府与企业间的信息交流,完善安全生产电子政务体系。
(5)建立国家安全生产信息系统软件测试中心,进一步补充完善各级计算机网络机房和数据中心的基础设施和设备以及运行支撑环境
建立国家安全生产信息系统软件测试中心,通过模拟真实环境搭建的测试环境、专业的测试工具,科学的测试方法对应用系统和数据库的功能和性能进行测试,保证安全生产、应急救援系统和数据库的高效性和稳定性。
按照实际需要,进一步补充完善各级计算机网络机房和数据中心的基础设施和设备以及运行支撑环境。
(6)进一步扩充建设应用支撑平台、系统支撑与安全保障平台
依托国家安全生产信息系统所建成的基础支撑平台,进一步建设所需的系统支撑平台;依托国家安全生产信息系统所建成的基础,进一步建设安全生产所需的安全保障(包括灾备中心)和运行维护系统。
制定相关技术和业务标准,尽快组织建立合理的安全生产信息采集和共享机制,根据法律规定和展行职能的需要,明确相关部门信息共享的内容、方式和责任,实现国家、省、地(市)、县四级机构安全生产信息互通互联和资源共享,并和其它部门实现资源共享接口。
制定国家安全生产信息系统与企业应用系统的数据接口,研究RFiD技术(非接触式识别卡)在政府与企业数据共享交换中的技术和应用标准。
依托国家安全生产信息系统所建成的标准规范,建立国家安全生产信息系统相关技术标准和管理规范,以及安全生产信息系统相关的指标体系。
“金安”工程二期投资估算为17.7亿元。
通过“金安”工程二期的建设,可以全面提高安全生产监督管理、煤矿安全监察行政执法工作的信息化水平:建成覆盖全国的供各级安全生产监管、煤矿安全监察机构共用共享,实施安全生产监管、煤矿安全监察主要业务信息化的数据库群和应用系统,为全国安全生产形势的稳定好转提供有力的信息保障;依托资源专网系统将全国范围的煤矿重大生产事故隐患纳入安全生产信息系统管理;煤矿执法文书实现数字化处理并入库;对高瓦斯矿井基本实现监管;有关特别重大事故、重大事故信息上报在专网覆盖范围的系统内实现随时报送;明显地提高对事故应急响应、救援指挥决策和综合协调的效率,缩短响应时间;形成规范的、能够统领全局的、普遍适用安全生产监管与监察业务的建设、管理及技术的规范和标准,实现安全生产信息化建设的可持续发展。
(二)安全生产应急平台建设工程
安全生产应急平台是国家应急平台体系的组成部分,是安全生产信息体系和应急救援体系的重要建设内容,也是国家安全生产信息系统的重要组成部分。安全生产应急平台主要依托国家基础电信平台、国家电子政务以及国家安全生产信息系统,建设国家安全生产应急救援指挥中心的通信、网络、数据库和应用系统,实现安全生产应急救援管理和协调指挥主要业务工作的信息化,通过与全国其它应急救援机构和各地安全生产应急机构信息网络的互联互通、信息共享,进一步提高全国安全生产应急管理的水平和应急响应的能力。
安全生产应急平台主要包括通信系统、网络系统、应用系统和数据库、应用支撑系统、指挥大厅和其它部分等内容。
1.建设安全生产应急平台的通信系统
建设包括卫星、无线移动等通信系统,实现国家安全生产应急救援指挥中心(含矿山救援指挥中心)与地方和其他安全生产应急机构或基地之间的通信联络。
2.建设安全生产应急平台的网络系统
建设国家安全生产应急救援指挥中心(含矿山救援指挥中心)局域网系统,扩充国家安全生产信息系统主机房、数据中心等网络基础设施,购置安全生产应急平台的数据库和应用系统所需的软硬件设备;购置与国务院应急办、有关应急管理部门、部分中央企业、省级安全生产应急机构以及矿山医疗救护中心之间的网络接口设备。实现国家安全生产应急救援指挥中心(含矿山救援指挥中心)与国务院应急办、有关应急管理部门、部分中央企业、国家安全生产应急救援培训演练基地、部级专业应急救援基地、专业应急救援机构、省级安全生产应急机构、矿山医疗救护中心,以及地市级机构的网络连接。
3.建设安全生产应急平台的应用系统
建设包括应急综合业务管理系统、应急保障系统、应急模拟演练系统、应急监测预警系统和应急智能方案系统、应急协调指挥调度系统、数据库管理系统等7个应用系统,实现安全生产应急救援管理和协调指挥主要业务工作的信息化。
4.建设安全生产应急平台的数据库系统
建设安全生产应急平台的专用数据库,用来收集、存贮、管理与安全生产应急救援活动有关的静态和动态数据,并支持各应用系统的数据加工处理及信息服务。数据库分为国家安全监管总局应急救援数据中心、省级应急救援数据中心和地(市)应急救援数据中心三级,按照条块结合、属地为主的原则分别管理和存储所管辖范围内的应急救援的信息和数据,包括10个业务数据库和4个基础数据库,其中业务数据库包括应急信息数据库、应急预案数据库、应急资源及资产数据库、应急演练数据库、应急统计分析数据库、应急事故救援案例数据库、应急政策法规数据库、应急知识管理和决策支持模型数据库、应急空间信息数据库;基础数据库包括编码库、数据字典库、用户数据库、权限管理数据库。
5.建设安全生产应急平台的应用支撑系统
依托国家安全生产信息系统所建成的基础支撑平台,进一步建设安全生产应急平台所需的门户系统、数据交换系统、地理信息系统、安全管理系统和应用集成系统。
6.建设安全生产应急平台的指挥大厅系统
建设国家安全生产应急救援指挥中心的指挥大厅系统;建设省、地市各级安全生产应急救援指挥机构的指挥大厅系统。
7.建设安全生产应急平台的其它部分
包括应急标准与规范、应急救援指挥中心网站建设、培训设施扩充和场地建设。
安全生产应急平台工程建设投资估算为22亿元。
通过安全生产应急平台建设,初步建成安全生产应急救援信息化体系:实现国家应急救援指挥中心与国务院生产安全委员会各成员单位、各专业应急救援指挥中心、省级应急救援指挥中心、市(地)级应急救援机构及事故现场的数据资源共享,为全国生产安全应急救援工作提供保障;使指挥中心能够集中统一指挥生产安全特大事故的应急救援工作,协调各专业及省、地应急救援机构,参与事故应急救援工作,提高国家生产安全领域的危机管理水平,增强各种突发性生产安全特大事故的应急处置能力;形成国家统一的技术支撑平台,及时掌握国家安全生产应急救援力量和相关资源信息,做到统筹兼顾、资源共享;通过充分整合和强化安全专家资源和全国应急救援资源,提高应急救援的时效性、准确性、有效性,防止事故扩大,减少伤亡人数;建立“标准、规范、统一”的应急管理系统,使应急管理作为日常工作,逐步达到事前防范、事中调度处理和事后分析总结研究的目的。
(三)国家安全监管总局办公业务内网、政府网站群及其应用系统的升级扩容工程
在现有基础上,按照职能和国家电子政务总体要求,进一步补充和完善国家安全监管总局机关日常业务应用的基础设施和设备,推进总局办公内网及其电子协同办公系统的建设与应用;完善国家安全监管总局内网及其应用系统和政府网站群,即基于互联网构建各级安全生产监管、煤矿安全监察和应急救援指挥机构的门户网站,全面提升安全生产公众信息服务水平。
1.内网基础平台的扩容和升级
升级国家安全监管总局内网信息平台、扩展以iSDn相连的国家安全监管总局与各省级机构加密公文传输系统的用户节点、深入开展业务协同(办公自动化)、连通国务院专网并运行维护好专网网站。
(1)按照国家电子政务的发展要求,进一步拓展和提升内网支撑和门户平台。
(2)进一步补充和完善国家安全监管总局与各省级机构的加密公文传输系统,并扩展到新增的省级煤监局和有关直属事业单位,扩大内网无纸化办公的范围,深化内网办公自动化的应用。
(3)使国家安全监管总局内网与国务院专网连通,与国办相关节点实现信息共享,完善总局网站节点建设,保障内容的及时更新。
2.进一步加大国家安全监管总局内网办公系统的建设和应用
在进一步扩展现有公文管理系统、会议活动管理系统和政务信息管理系统功能的基础上,按照国家电子政务建设的总体要求,建设总局和煤矿安监局、应急救援指挥中心的值班管理系统、督察管理系统、文档管理系统、档案管理系统和内部行政管理系统,发展与内网办公相适应的数据库,促进电子协同办公,提高办公效率。
3.基于互联网建设以各级煤矿安全监察机构政府网站为核心的安全生产政府网站群
以国家安全监管总局政府网站为基础,以各级煤矿安全监察机构政府网站为核心构建安全生产政府网站群,积极推进安全生产宣传、公共信息服务和政务公开工作。
(1)创新安全生产政府网站理论,建立健全政府网站建设、组织与管理理论体系。
建立健全安全生产政府网站政务信息、在线受理与反馈、安全生产政府网站建设标准规范、安全生产政府网站绩效评估及安全保障制度5项规章。
(2)突破安全生产政府网站现有的运行维护模式,建立和规范垂直管理的各级煤矿安全监察机构子站,初步形成上下联动、统一标志、统一风格和主体栏目对应的安全生产政府网站群。
以国家安全监管总局政府网站为安全生产政府网站门户,国家安全监管总局各业务司局、各级安全生产监管、煤矿安全监察机构为子站。力求做到:总局组网,网站组栏,维护到处,数据入库。以为核心,细化政务信息公开目录,加大政务公开的深度,以固定栏目体现规范性,以专题专栏体现特色性,提高政府的透明度。
(3)初步建成政府网站的三大支撑平台,形成以政务公开为基础,网上办事为核心,公众参与为动力的保障体系。
建立政府网站采编发平台。支撑以国家安全监管总局政府网站为主站,国家安全监管总局各业务司局、各级安全生产监管、煤矿安全监察机构为子站的政府网站子站群。
建立“一站式”服务窗口,通过资源整合实现服务的增值,为不同类型的用户群提供获取政府各部门服务的统一入口,为用户带来更多的便利。依托专网已有数据库资源实现12类信息查询:安全生产政策法规查询、应急救援救护查询、安全生产科技成果查询、事故查询、安全生产许可查询、停产整顿企业名录查询、危险化学品名录查询、安全评价资质查询、注册安全工程师资格查询、生产用产品安全标志查询、安全生产专家查询、检验检测项目查询。建立“一体化”的信息采集窗口,建立安全生产科技成果申报系统、建立安全知识培训系统。通过办事指南、表格下载、在线咨询、在线查询、在线申报,在线培训等多种方式,提高政府的办事效率。
建立公众参与政府网站互动平台。公众参与是大力推行政务公开的一个重要环节。为此完善安全生产论坛、建言献策、事故举报、网站调查四大系统。新建在线访谈、民意征集两大系统。在政务信息公开的基础上,建立公众参与的渠道,保障公民的表达权、参与权、监督权。
(4)及时对国家安全监管总局政府网站进行扩容和系统升级,建立较为完备的总局网站和中央政府门户网站内容保障机制和强化运行管理服务。
随着政务公开程度的提高,对于政府网站的运行效率、带宽、功能等的需求不断增加。为确保政府网站信息、系统运行,对网站软硬件基础平台进行扩容和升级改造,以此提升政府网站的整体水平。
各级机构不断更新和完善局域网系统、网站和邮件系统等的装备,以适应电子政务发展的需要。
4.国家安全监管总局外网邮件系统的改造建设
总局2001年投入使用的邮件系统,已经不能满足各级机构日益增加的数据传输的实际需求,因而需要对现有的邮件系统更新改造,实现具有反垃圾邮件网关,有镜像硬盘功能的符合用户需求的邮件系统。
国家安全监管总局升级扩容工程总投资约为4.72亿元。
国家安全监管总局升级扩容工程将改善总局内网办公条件,扩展总局到全国范围内各省级节点和直属事业单位的网络连接,实现总局内网和国务院专网的互联,形成以全国范围的安全生产信息报送、安全生产灾害事故报警、抢险救灾调度指挥及事故处理信息的报送为主要内容的通信服务保障体系;促进内网业务协同办公,加强社会公众服务,形成以政务公开为基础,网上办事为核心,公众参与为动力的业务服务保障体系。
五、保障条件和措施
(一)组织领导保障体系
国家安全监管总局及各级安全生产监管、煤矿安全监察、安全生产应急救援指挥部门要进一步加强组织领导,各级机构建立健全信息化建设和应用管理机构,提高认识,转变观念,统筹规划,统一部署,协调推进信息化建设。要高度重视组织机构建设,健全管理体制,合理分工,明确职责,形成上下联动的统筹协调机制,加大不同业务部门间的协调力度。
在信息化建设中,要明确项目责任制,建立重点工程领导小组,组长由国家安全监管总局分管领导担任,成员由相关司局负责人组成,对项目建设的进度、质量、安全、资金管理使用和目标实现负主要责任。将项目建设任务、责任层层分解落实到部门、到单位、到个人,确保全面完成重点工程建设,实现“十一五”信息化专项规划的目标
(二)建立健全项目制度保障
从工作实际以及信息技术的发展实际出发,充分发挥信息支撑单位的作用,做好统一规划、统一标准、统一应用、分步实施、技术服务、应用培训等方面的工作,并注重为全系统安全运行提供解决方案和技术服务。
依据国家电子政务建设项目管理办法,规范国家安全监管总局信息化项目建设全过程管理,落实专家审议制度、中介机构评估制度、工程建设监理制度、项目中期检查制度、项目建设绩效考核制度、风险评估制度和竣工验收制度,形成公开透明的项目建设管理机制,实行项目法人负责制和项目经理负责制,利用市场机制,确保工程质量、进度、资金和安全,提高投资效益。
要认真做好信息化建设项目的前期论证和顶层设计,避免重复建设和资源浪费,探索成本低、实效好的安全生产信息化发展模式。
(三)资金投入保障
安全生产信息化建设是跨行业、跨地区的重要的社会基础公益性事业,是社会保障的一个重要方面。要确保重点项目的资金投入,包括前期工作(项目建议书和可行性报告的编制、调研及评估)、项目建设期及运行维护期等。将法规和标准制定、项目运行维护等资金纳入财政预算,将信息安全保障的建设资金纳入电子政务建设项目预算,将有关研究开发所需资金纳入财政科技经费预算。
由于国家安全生产信息化建设刚刚起步,基础薄弱,因此,需要各级政府部门将安全生产信息化建设及信息网络日常运行维护列入各专项,给予足够的资金保障。
各级安全生产监管、煤矿安全监察、安全生产应急救援机构应积极支持进行有关安全生产信息化基础标准、规范以及急需应用系统的研究和开发。
要通过争取各级政府支持,以及调动生产经营单位和社会力量,解决安全生产信息化建设及其系统运行所需的资金投入。
(四)技术保障体系建设
随着各项信息化建设的推进和信息系统应用的普及,摆在我们面前的将是一个需要不断操作、维护、升级、对使用人员培训的技术含量很高的复杂系统,因此要建立健全信息技术保障体系。
安全生产信息化建设需要既懂业务、又熟悉信息技术的队伍。为了保证国家安全生产信息系统的建设和有效运转,通过体制和机制创新为信息技术人才营造良好的发展环境。国家安全监管总局要充分发挥总局通信信息中心在全系统安全生产信息化建设、运行维护的技术保障体系建设和技术归口管理方面的作用。
各级安全生产监管、煤矿安全监察、安全生产应急救援机构也要广纳贤才,采取多种措施,培养、引进既懂行业知识、又懂信息技术的复合型人才,建立相对稳定、技术全面,能够胜任本地安全生产信息系统运行保障的队伍。完善人才培养、引进、使用、交流、奖励等机制,落实各项人才政策,创建良好的人才环境。
围绕电子应用技术和信息管理大力开展全面的技术培训,多渠道、多层次、多形式开展信息技术和应用技能的培训,除了造就一批精通各项业务的复合型技术人才,建设一支国家安全生产信息化技术骨干队伍外,还应将提高职工的信息化意识、普及信息化知识、提高信息技术技能纳入安全生产文化建设、教育培训计划和考核计划,强化各级安全生产监管、煤矿安全监察、安全生产应急救援机构从业人员信息化意识和信息服务能力。
各级安全生产监管、煤矿安全监察、安全生产应急救援机构要充分调动社会各方的积极性,提升地区保障中心的能力。以市场化的方式积极规范、引导和推进企业安全生产信息化发展,发挥市场对信息资源配置的基础性作用,引导社会力量广泛参与到安全生产信息化的建设与运营中,探索新形势下安全生产信息化建设的管理体制与运营模式,使安全生产信息化建设和服务逐步走向社会化。
(五)信息化基础装备保障
保障各级安全监管监察部门信息化基础装备情况,包括办公人员个人装备,网络基础条件,要使用并及时更新维护正版软件。
(六)贯彻法律法规,确保信息安全
严格贯彻国家有关信息化建设的法律、法规与条例,并制定本单位信息化建设相关的流程和必要的规章制度。按照国家信息安全等级保护和信息系统管理的有关要求,加快实施信息分级保护,要自上而下地建立起一套完整的网络与计算机系统、信息安全管理的规章制度和安全责任制,信息安全责任落实到人。建立健全网络信息服务运行管理服务体系,保证网络信息安全运行。
六、投资估算
网络安全应急保障服务篇8
一、总体要求
(一)指导思想。
以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻落实党的十八大、十八届三中全会和总书记系列重要讲话精神,按照创新驱动发展、经济转型升级的总体要求,抓住中国(上海)自由贸易试验区建设契机,着眼信息化助推“四个中心”和社会主义现代化国际大都市建设,助力社会治理体系和治理能力现代化,以贴近群众需求和服务改革发展为导向,推动信息化与城市发展全面深入融合。以深化智慧应用为主线,以强化网络安全为保障,营造智慧生活,发展智慧经济,深化智慧城管,建设智慧政务,推进区域示范,依靠企业主体,进一步提升信息基础设施能级,加快新一代信息技术产业发展,探索智慧城市建设可复制、可推广的政策措施,为上海率先迈入信息社会、努力当好全国改革开放排头兵和科学发展先行者发挥更大作用。
(二)推进原则。
1.需求为先,惠民为本。坚持以需求为导向,着眼转变经济发展方式和提升社会治理能力,立足市民生活、企业生产和运营、政府管理和服务的实际需求,发挥信息化对科学高效配置资源的支撑和服务功能,切实增强智慧城市建设带来的便捷、高效、创新的感受度,让智慧城市建设成果惠及全体市民。
2.创新驱动,深化应用。鼓励各类技术创新、模式创新、业态创新,促进信息技术与各行业跨界融合,培育信息化环境下的新产业。以创新促应用,不断拓展信息技术应用的广度和深度,丰富各领域应用服务的技术手段和服务模式,形成智能应用与产业发展良性互动的智慧城市建设格局。
3.强化安全,保障有力。牢牢把握网络安全和信息化作为一体之两翼、驱动之双轮的辩证关系,统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进。加强网络安全,坚持依法管理,提升技术能力,强化信息保护,完善管理制度,形成与发展水平相协调的网络安全保障体系。
4.政府引导,企业主体。发挥政府在顶层设计、规范标准、统筹协调等方面的引导作用,坚持企业主体地位和发挥市场配置资源决定性作用,在竞争性领域坚持信息技术推广应用的市场化,在社会管理和公共服务领域积极引入市场机制,培育行业协会等社会组织力量,形成政府、企业、社会合力推进的格局。
(三)发展目标。
到2016年底,基本构建起以便捷高效的信息感知和智能应用体系为重点,以高速泛在的下一代城市信息基础设施体系、绿色高端的新一代信息技术产业体系、自主可靠的网络安全保障体系为支撑的智慧城市体系框架,智慧城市建设成为上海提升国际竞争力和城市软实力的强大支撑和重要基础,上海信息化整体水平继续保持国内领先,率先迈入国际先进行列。
—信息化应用水平和效益显著提升。智慧生活初具雏形,信息化应用有效促进信息消费,基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民。智慧经济蓬勃发展,信息技术引领带动新技术、新产业、新模式、新业态(以下简称“四新”)发展,信息化与工业化融合指数达到86.5,电子商务交易额达到2万亿元。智慧城管不断深化,基于网格化的城市综合管理平台基本覆盖全市域。智慧政务取得突破,信息化助力政府改革创新的效应不断凸显,电子政务建设管理模式进步显著。智慧城市区域示范效应明显,形成一批示范性智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城。
—下一代城市信息基础设施服务能级显著提升。全面建成宽带城市,光纤宽带网络基本覆盖全市域,家庭光纤入户率达到60%,家庭光纤用户平均互联网接入带宽达到40兆比特/秒,下一代广播电视网(nGB)覆盖600万户家庭,涵盖城镇化地区。全面建成无线城市,第三代移动通信(3G)和第四代移动通信(4G)用户普及率达到70%,4G网络基本覆盖全市域,公共场所无线局域网(wLan)布局进一步优化,无线接入点突破20万个。功能设施进一步完善,全市互联网数据中心机架数突破5万架。国际网络出口、本地网络网间交换能力显著提升,网络就绪度指数明显提高。
—新一代信息技术产业创新发展能力显著提升。集成电路、高端软件等领域自主创新能力大幅提升。在大数据、云计算、物联网、移动互联网等领域培育一批新模式、新业态企业。上海基本成为国内新一代信息技术创新引领区和产业集聚区、信息服务业发展高地。新一代信息技术产业总规模达到1万亿元,占信息产业比重超过70%,从业人员超过80万人,信息服务业经营收入达到6800亿元,增加值占全市国内生产总值比重超过7%。
—网络安全综合保障能力显著提升。重点领域安全监管、城域网监测预警、网络安全应急处置、网络空间综合治理能力明显增强,重点区域、重点单位网络安全防护水平有效提升,市民网络安全意识普遍提高,网络安全技术产业健康有序发展,智慧城市网络安全态势总体可信、可靠、可控。
(四)任务概要。
3年内,将信息感知和智能应用作为发展重点,着力实施智慧化引领的“活力上海”(LiVeD)五大行动:着眼城市宜居(Livable),营造普惠化的智慧生活;着眼产业创新(innovative),发展高端化的智慧经济;着眼运行可靠(Viable),完善精细化的智慧城管;着眼透明高效(efficient),建设一体化的智慧政务;着眼区域(District)示范,围绕社区、村庄、商圈、园区、新城,打造智慧城市新地标。强化智慧城市三大支撑体系:下一代城市信息基础设施体系重点推进宽带城市、无线城市、功能性设施、通信枢纽、下一代互联网等重点专项建设;新一代信息技术产业体系重点发展集成电路、新型显示、高端软件等核心基础产业,推动新一代移动通信、下一代互联网核心设备和智能终端研发及产业化,促进云计算、大数据、物联网等研发和示范应用,提升网络视听、数字内容等信息服务能力,加快重要基础设施智能化改造;网络安全保障体系重点提升网络安全技术防范、基础支撑和综合治理能力,强化网络安全监管和应急处置,完善安全可信网络环境建设。
二、发展重点
实施“活力上海”五大行动,推动建设28个重点专项。
行动一:着眼城市宜居,营造普惠化的智慧生活。
以建设成果全体市民共享为原则,深入推进与市民生活密切相关的公共服务信息化,充分调动各方资源,整合服务内容,拓展服务渠道,创新服务模式,构建政府、企业、社会组织三位一体公共服务体系。
重点专项1:智慧交通。应用信息技术提升交通运输行业智能化水平,发挥交通智能化对综合交通组织、运行、管理的支撑作用。优化交通综合信息服务平台,推进新城、新市镇道路交通信息采集和处理,实现与市级交通综合信息平台互联互通。建设公共停车信息平台,采集实时停车泊位信息,停车诱导动态信息,推进停车收费电子化和监管智能化。完善公共交通信息服务系统,推进公交客流实时信息采集、智能集群调度和公交电子站牌建设。扩大高速公路不停车收费系统(etC)覆盖面。推进公交卡长三角区域互联互通。扩大公交车wLan覆盖范围。推动北斗卫星导航示范应用。鼓励社会力量参与交通信息服务体系建设,推动交通信息全程服务应用示范。
重点专项2:智慧健康。深化基于市民电子健康档案的卫生信息化工程,推进健康信息在公共卫生机构、医疗机构、家庭医生和市民之间共享利用,建设覆盖医疗、医保、医药和公共卫生领域的卫生综合管理平台,推动医疗大数据研究和应用。加强传染病防控、慢性病管理、妇幼保健、职业卫生、精神卫生等公共卫生信息化建设,完善疾病预防控制业务信息平台。深化医院信息化建设,探索新型患者就医、付费模式,探索开展远程医疗服务。建设群众体育健身信息服务平台,为市民提供体育场馆查询预订、体育健身指导及体质监测等服务,促进科学健身。鼓励社会力量参与市民健康服务,探索市民健康服务新模式。
重点专项3:智慧教育。发挥信息技术对教育现代化支撑作用,建立教师备课和学生学习支撑系统,创新教学手段和模式。建设大规模智慧学习平台,为市民提供在线学习、终身学习等个性化学习服务。以建设上海教育资源中心为突破口,探索建立资源建设多元评价机制和共享激励机制,促进优质教育资源向社会开放。建设上海教育数据中心,汇集整合各级各类教育数据,以教育大数据支撑教育管理决策、教学研究和公共信息服务。推动涵盖校区管理、教务安排、后勤保障等内容的智慧校园建设,深化易班—上海大学生网络互动社区建设,打造互动、开放、共享的网络平台。鼓励企业和社会机构挖掘需求,建设网络服务平台,面向不同人群提供开放式在线课程(mooCs),丰富互联网教育产品。
重点专项4:智慧养老。围绕构建五位一体社会养老服务体系,搭建全市统一的养老公共服务信息平台,统筹政府部门及市场机构的各类养老服务信息资源,建立涵盖服务需求、服务项目、服务队伍、服务设施和养老政策的养老数据库,提供一站式养老咨询、申请、评估、分类转接等服务。发展智能化养老机构,推进社区养老信息化建设,为老年人提供生活照料、紧急援助、医疗保健、心理慰藉等服务。推进物联网、移动互联网等在养老服务领域的广泛应用,促进远程健康监护、居家安防等应用。
重点专项5:智慧文化。围绕市民对公共文化服务的需求,搭建文化上海云平台,汇聚整合全市文化活动、文化展示、文化演出、文化培训、场馆导览、图书阅读、非物质文化遗产保护等公共文化资源,为市民提供不受时间、地域限制的一站式服务。加快图书馆、博物馆等文化资源的数字化,为市民提供触手可及的公共文化服务,到2016年60%的市级博物馆和40%的区级博物馆实现数字化。鼓励企业开发推广各类满足市民需求的数字内容产品和服务,培育互联网文化服务领域龙头企业。
重点专项6:智慧旅游。鼓励和引导旅游电子商务平台建设,为游客提供旅游线路规划和交通、住宿、门票预订购买等一站式服务。推进景区智能化建设,提供电子门票、自助导览、自助讲解等服务。建设旅游市场监测预警平台,开展旅游企业、行业信息动态统计和分析,提升行业运行发展分析能力和决策能力。建立旅游舒适度指标体系,提升旅游公共突发事件预防预警、快速响应和及时处置能力。加强旅游行业监督管理,强化旅游行业信用监管和服务。
重点专项7:智慧就业。以整体提升人力资源服务智能化水平为目标,整合职业培训、技能鉴定、海内外人才引进、居住证积分制、社保缴费等人才和就业服务内容,提供面向法人的在线自助经办应用。建立个人和企业就业诚信系统,深度挖掘劳动监察、劳动仲裁、社保缴费等方面的业务数据,实现政府就业监管机制创新。开放人力资源和社会保障相关信息资源,鼓励社会机构积极参与就业服务,推进社会机构与政府之间信息共享。
重点专项8:智慧气象。建设城市专业气象服务平台,建立气象对相关行业影响的预测模型,为交通、卫生、农业、能源等重点行业提供智能化服务。建设个性化、互动式的“我的气象台”,紧贴市民衣、食、住、行等方面的需求,为老人、儿童、疾病易感人群等特定群体提供精细化的气象服务和生活引导产品。拓展气象信息渠道,使市民享受触手可及的气象服务。
行动二:着眼产业创新,发展高端化的智慧经济。
以信息化助推“四个中心”建设,促进产业高端化、集约化、服务化为发展目标,以广泛应用信息技术、加快培育发展“四新”为战略重点,全力推动信息化与工业化深度融合(以下简称“两化”融合),为打造“上海服务”和“上海智造”提供有力支撑。
重点专项9:互联网金融。鼓励互联网企业面向金融行业开展跨界融合,加快第三方支付创新应用,在安全可控前提下,支持网络借贷(p2p)、众筹等互联网金融业务创新。推动银行等金融机构通过互联网开展业务创新,加快金融领域网络创新业务发展。提升金融信息和数据集聚度,发展与国际接轨的财经、证券、保险等大型信息资讯平台。深化智能卡应用,推动银行集成电路(iC)卡的广泛应用,鼓励各类智能iC卡在便民支付领域多卡集成。
重点专项10:智慧航运。推动口岸监管作业智能化,深化口岸通关无纸化,围绕进出口企业通关便利需求,推进监管部门联网核查。建设贸易单一窗口,实现单证一口申报、监管状态信息一口反馈。完善国际航运中心综合信息平台,构建统一的数据交换系统和对外服务窗口,实现口岸监管、码头作业、货物运输、航运服务等信息共享交换。推动多种运输方式及物流资源的信息协同运作、口岸通关税费和港口航运结算的电子支付等功能,提高口岸整体运行效率,降低航运相关单位管理和运行成本。开展亚太示范电子口岸建设,与亚太经济合作组织(apeC)成员重点口岸实现基础设施互联互通。
重点专项11:智慧商务。发展电子商务服务业,鼓励各类跨境电子商务、大宗商品交易服务平台集聚发展,培育对接产业链的嵌入式电子商务集成创新服务平台,支持围绕中小企业生命周期经营各环节实际需求的创新平台发展,推动应用云计算、大数据、移动互联网等新技术的电子商务服务模式和业态创新,加快形成第三方电子商务服务产业链。围绕传统产业改造提升,鼓励骨干制造行业加速提升供应链业务协同能力,应用电子商务创新制造、服务模式。推动传统商贸服务业加快网络购物、网上商城等应用,积极探索线上线下互动(o2o)、客户到企业(C2B)等新型电子商务服务模式。深化电子商务产业园区和示范基地建设,推动电子商务与物流、快递业协调发展,进一步优化电子支付、信用服务、安全认证等支撑环境,促进电子发票、电子合同应用推广。构建快递业服务安全评估预警监管综合信息平台,创新行业服务方式和监管模式,鼓励规模快递企业创新应用,提升全市快递业信息化水平和快件末端投递智能化水平。
重点专项12:智能制造。鼓励发展基于产业互联网及大数据分析的新型生产组织方式,发展云制造和按需制造,推动个性化定制、众包众创等模式创新。推动制造业服务化,发展面向产品的在线服务、远程维护等新业态,实施工业云创新服务试点,支持面向行业和区域的公共服务平台、行业性交易平台建设推广。推动绿色低碳制造,支持利用信息化手段加强企业资源管理、能耗监控及生产流程能源优化,推动基于产品全生命周期管理的产品回收、产品再制造、逆向物流等信息系统建设。
重点专项13:智慧企业。鼓励制造业骨干企业提高生产设备、制造工艺、生产组织智能化水平,推动工业机器人、增材制造等先进制造技术的示范应用,建设数字化车间和智能工厂。鼓励服务业企业应用大数据、物联网、移动互联网等,不断创新商业模式,提高服务能级和决策科学化。鼓励面向中小微企业的信息化服务体系和公共服务平台建设,提高企业信息化应用能力和水平。大力推动“两化”融合管理体系贯标试点,指导一批试点企业完成达标认定,建立和完善全市贯标服务和认证体系。
行动三:着眼运行可靠,完善精细化的智慧城管。
围绕城市管理精细化、可视化、智能化发展需求,充分利用信息技术在数据采集、存储、分析、展示等方面的优势,推动信息化在城市建设和管理领域深度应用,全面支撑上海城市功能提升和安全运行。
重点专项14:城市综合管理信息化。在城市网格化管理信息系统基础上,建设城市综合管理信息平台,并与“12345”市民服务热线衔接,与相关行业管理信息系统互联互通,逐步实现非紧急类城市综合管理领域全覆盖。完善突发公共事件应急指挥平台应用功能。建设城市管理行政执法指挥平台,实现对市容环境违法行为及时发现、有效取证、依法解决。使用卫星定位技术加强渣土车监管,深化信息共享,提高渣土车监管效能。推动完善“地楼房”基础数据管理和动态监管机制,推进个人住房信息、物业管理、房屋修缮及安全使用等系统建设。推进建筑信息模型(Bim)技术在政府投资的公共建筑和市政基础设施工程项目中的应用,鼓励社会投资的建筑工程项目应用Bim技术实现全生命周期管理。
重点专项15:食品安全管理信息化。推进食品安全许可、监管和处罚信息共享,检验检测结果共享,突发事件协同处置等系统建设,完善食品安全风险监测、投诉举报和信用评价机制。建立食品安全数据库,推进与市、区县、街道乡镇监管系统和市法人库、市公共信用信息服务平台的数据共享。深化食品信息全程追溯功能,围绕食品生产、加工、流通、销售等重点环节,实施粮食及制品、畜肉及制品、禽类、蔬菜、乳品、食用油、水产品、酒类等8大类食品信息全程感知和溯源。推进对食品生产、流通、餐饮服务企业的跨部门协同监管。面向社会食品安全综合监管、应急预警等信息,鼓励社会力量参与食品安全管理和服务信息化体系建设。
重点专项16:环境保护信息化。完善全市环境质量监测网络建设布局,实现对大气、水、噪声、辐射、土壤、生态等环境要素监测监控全覆盖。加强长三角区域大气污染联防联控,建设长三角区域空气质量预报预警系统,实现区域内大气污染综合监测数据实时共享,建立污染源排放量清单,做好区域空气质量预报预警工作。加强环境污染源管理,实现危险废物产生、运输、处置、监管等全过程信息化。加强环境保护信息资源开发利用,引导企业提供面向公众、企业等不同对象的便捷化环保信息服务。
重点专项17:公共安全信息化。增强公共安全防控信息化建设,加快图像监控、通信网络、数据中心等信息基础设施建设、扩容,完善各类社会资源共享共用机制,加强重点区域监控,提高视频监控覆盖率。深化应急管理领域业务协同,运用云计算、大数据、物联网等新一代信息技术,采集水、电、气等涉及民生的公共资源运行状况,切实提升突发事件监测、预警和应急处置能力,完善突发事件应急平台体系。全面提升快速反应能力和应急处突能力,提高社会综合治理水平和能力。
重点专项18:智能化城市生命线。聚焦水、电、油、气等城市生命线,推动城市公共基础设施管理智能化,提升管网利用效率和资源利用水平,拓展新的服务模式,保障城市运行安全、平稳、有序。加快智能电网建设,推动智慧照明试点,促进能源生产变革。深化智慧水网建设,推动新兴信息技术在供水安全、防汛、水资源与环境生态一体化管理等方面的深度应用,建设水资源管理信息平台和供水调度管理信息平台,提升对全市水安全保障、水资源管理的支撑能力。
行动四:着眼透明高效,建设一体化的智慧政务。
按照建设责任政府、服务政府、法治政府、廉洁政府的总体要求,以政务信息资源开发利用为核心,以信息共享、系统集成、业务协同、渠道整合、资源集约为原则,充分利用云计算、大数据、移动互联网等新兴技术,通过感知、整合、分析及智能化响应等方式,实现政府资源整合、流程优化和业务协同,提升政府管理和公共服务水平和效率。
重点专项19:电子政务一体化。以转变电子政务建设模式、提升电子政务服务能级和安全防护能力为目标,建设基于云计算的电子政务公共平台,实现硬件资源、数据交换、应用支撑、资源管理的统筹,有效降低电子政务建设运维成本,提升资源集约化程度。建设面向政府公共服务的大数据平台,向各部门提供基于电子政务公共云平台汇聚的各类数据资源,为辅助决策、统计分析、业务管理等方面提供大数据支撑。完善政府信息共享管理规范,形成规范有效的信息共享管理机制,建立与之相适应的电子政务管理体制和工作机制,构建统一高效、弹性扩展、安全可靠、按需服务的电子政务应用生态环境。
重点专项20:政府公共数据开放服务。建设完善上海数据服务网,形成政府公共数据对外服务统一门户,推动基于移动互联网的政务应用系统开发。加快制定政府公共数据资源向社会开放的标准规范,探索建立政府公共数据资源开发利用的规范和渠道。深化公共资金、公共资源、食品安全等政府信息公开,全面开放地理位置类、市场监管类、交通状况类等重点领域的政府数据。开发数字档案信息资源,推进档案资源数字化、管理手段现代化、档案服务网络化,提高档案便捷服务和信息共享水平。采用外包、政府购买服务等方式获取用于政府管理和公共服务的数据产品和服务,促进信息服务产业发展和公众信息消费。
重点专项21:优化公共服务渠道。推进服务模式从“一门式”向“一口式”转变,开发建设基于云计算技术、部署于区县的社区事务受理服务系统,通过后台“一表式”管理,实现社区事务一口受理、办理结果一口反馈。深化政府门户网站网上办事功能,推进政府服务热线整合归并,拓展法人数字认证“一证通”使用范围。鼓励企业开发多渠道、多载体的公共信息服务平台,使公众享受到均等、便捷、规范的公共服务。
重点专项22:提升电子政务网络服务能级。完成公务网骨干网升级改造,实现与国家政务内网网络信任服务系统的衔接,推进公文网上传阅、办理,规范电子文件档案管理。充分利用800兆数字集群政务共网资源,提高政务外网网络保障能力,全面满足市和区县两级政府部门各类应用的接入需求和云计算、大数据、下一代互联网等新兴技术要求。
重点专项23:公共信用信息服务平台。促进信息记录归集,建立相关标准规范,发挥跨部门信息共享系统渠道作用,信息覆盖全市行政机关及依据法律法规行使公共事务职能的社会组织,实现信息查询比对、信用筛选、信用预警等功能,满足社会对公共信用信息的需求。拓展平台信息应用,促进行政机关在日常监督管理、公共资源分配、表彰奖励等活动中查询使用公共信用信息,发挥信用服务机构作用,分析处理相关信息,推行相对人信用评价和分类管理。以应用为导向,以长三角为突破口,推进区域信用平台共建、信用信息互通、信用管理合作。
行动五:着眼区域示范,打造智慧城市新地标。
围绕智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,全面推进创新试点和应用示范。
重点专项24:智慧社区。围绕生活更便捷、更安全、更和谐,推进智慧社区建设,促进社区服务集成化、社区管理智能化、居民生活现代化。根据《上海市智慧社区建设指南(试行)》,以生活服务、社区管理和公共服务、智能小区、智能家居为重点,推动50%以上社区开展智慧社区试点示范建设。鼓励建设面向市民服务的云平台,汇聚政府公共服务和市场服务资源,通过电脑、手机、数字电视等渠道,为市民提供社会保障、医疗健康、交通出行、气象信息、文化娱乐、公用事业、智能安防等服务。
重点专项25:智慧村庄。按照美丽乡村建设总体要求,以信息基础设施高速泛在、农村公共服务便利化、村庄治理信息化为重点,在20个村开展智慧村庄试点示范建设。实施宽带进村,实现农村家庭宽带网络接入全覆盖,优化完善3G网络,基本实现4G网络覆盖。围绕农村居民生产、生活实际需求,鼓励和支持相关部门进一步加强文化、教育、旅游信息资源和服务推送;支持建设美丽乡村旅游公共信息服务平台;完善新型农村合作医疗信息系统,支撑新型农村合作医疗市级统筹工作开展。围绕村庄治理需求,加快推进村委会电子台账建设,减轻基层工作负担;深化行政村网页建设,加强村务公开工作;深化农村集体“三资”监管平台应用,提升村庄治理信息化水平;加强农村信息员队伍建设。
重点专项26:智慧商圈。围绕传统商业能力提升和模式创新,以商品营销和品牌服务为核心、商业企业为主体、商业集聚区为载体,通过信息化提升商圈整体服务水平。加快商圈信息基础设施升级,推动重点商圈宽带和无线网络覆盖,鼓励商家提供免费无线网络接入服务。推动停车诱导、购物导航、移动支付、基于位置信息服务等在商圈中的应用,提升商圈信息化管理和服务水平。鼓励电子商务企业与实体商圈互动,在有条件的商圈推动搭建信息化综合服务平台,推动以智能终端、商贸联动和会员互动为重点的基于商圈的网络社区建设。推进用户数据管理和共享,推动传统商业模式向基于大数据精准化营销的转型。
重点专项27:智慧园区。围绕园区管理和产业服务,加快信息化助力制造业园区高端绿色、服务业园区宜居宜业发展。推动信息基础设施集约建设,实现重点园区固定宽带网络、移动通信网络和wLan等的优化覆盖。鼓励园区管理服务精细化,以办公、招商、物业等为核心,推动形成基于互联网的“一站式”园区公共管理服务体系。鼓励产业服务专业化,支持各类产业创新和商务合作平台发展,提供企业信息化、在线产品服务、公共检测、投融资等增值服务,以及园区休闲、便捷支付、智能停车等生活服务。鼓励园区能源环境智能调控,鼓励信息技术、智能装备、新能源、新材料、文化创意等新兴产业的园区集聚。
重点专项28:智慧新城。围绕基础网络领先、智慧应用普及、智慧产业集聚、信息安全可控,在嘉定等新城开展智慧新城试点。以新城为载体,加快智慧社区、智慧村庄、智慧商圈、智慧园区试点示范,鼓励社会力量参与智慧新城建设。推动相关扶持政策向智慧新城倾斜,优先推动4G网络覆盖等信息基础设施建设,“医食住行文教旅”等智慧化服务模式创新应用,云计算、大数据、物联网等新一代信息产业发展,率先将智慧新城打造成为上海智慧城市标杆。
三、支撑体系
重点完善下一代城市信息基础设施、新一代信息技术产业、网络安全保障三大支撑体系,推动建设22个重点专项。
支撑体系一:建设具备国际水平的下一代城市信息基础设施。
按照规划引导、集约建设、资源共享、规范管理、满足需求、适度超前原则,充分发挥电信、广电运营企业主力军作用,以4G建设为重点,进一步提高基础承载、枢纽汇聚和网络服务能力,促进“三网”融合,提升服务质量和服务水平。重点专项1:宽带城市深化。落实国家“宽带中国”战略要求,全面推进宽带网络升级改造。加快推进农村地区光纤到户覆盖,进一步提高全市光纤宽带用户普及率,鼓励办公、商业等公共建筑采用光纤入楼技术。加快推进郊区城镇化地区nGB覆盖,缩小城乡差距,推进区域协调发展,实现全市域光纤到户覆盖和城镇化地区nGB覆盖。
重点专项2:无线城市提升。加快构建以移动通信网络和wLan为主体的无线宽带网络。重点推进4G网络建设,继续优化3G网络,到2016年实现中心城区和郊区城镇化地区4G网络全覆盖,3G和4G用户普及率达到70%。根据布局规划和绿色环保要求,实施基站集约化建设和景观化设置。推进全市wLan布局优化,支持在公共区域进一步扩大覆盖。提升“i-Shanghai”服务质量,鼓励区县开展公益性wLan覆盖。
重点专项3:功能性设施建设。充分利用上海国际网络节点、骨干网络节点及网络带宽资源优势,积极推动绿色节能技术运用和已有数据中心升级改造,在电力、通信资源优势区域推进高端、自给、集聚的数据中心建设,进一步优化与上海产业发展相适应的互联网数据中心(iDC)布局。研究数据中心异地布局的政策举措,鼓励开展异地灾难备份应用,推进上海与国内其他地区数据中心对接合作,探索建立跨区域的示范性项目,进一步增强信息集聚和服务能力。规划整合、改造升级本市现有全球定位系统(GpS)、连续运行参考站网(CoRS)和高精度差分站点资源,建设以北斗为主体的全球卫星导航系统(GnSS)多模导航和位置信息增强网络,到2016年完成兼容北斗的GnSS多模卫星导航与位置服务基础设施建设和改造。推进上海超级计算中心转型发展。探索建设以4G网络为主体的无线宽带物联网。
重点专项4:通信枢纽建设。增强上海亚太信息通信枢纽服务能力,推进新亚太国际通信海光缆系统(apG)建设和已建海光缆扩容。鼓励基础运营商加大国际网络建设,大幅提升国际网络出口能力,提高与国际运营商互联互通水平。持续扩容、优化城域网络,推动本市传输网升级及网间优化,进一步完善宽带网络结构,鼓励基础电信运营商加强网间直联,扩展各运营商间的互联带宽,不断提升本地互联网业务的网间交换能力和服务质量。
重点专项5:下一代互联网建设。推动电信运营商加快基础设施和支撑系统升级改造,提升网络功能和性能,到2016年年底实现主干网、接入网、iDC等设施的主要设备全面支持互联网协议第六版(ipv6)。聚焦访问量较高的政府门户网站及商业影响力较大的网络应用服务商,实施ipv6升级改造。在公共信用服务、网络电子认证、航运、教育、医疗等领域,开展ipv6应用示范工程建设,引领全行业对ipv6的关注和跟进。加快ipv6核心设备技术升级和产业化,提升下一代互联网领域技术创新能力。
重点专项6:无线电管理。建设面向移动互联网、物联网普及应用的频率资源综合利用体系,编制频率资源分布地图,建立以频率复用为核心的资源配置模式,探索建立频率资源综合利用评估体系和动态储备机制;聚焦700兆赫兹数字红利频谱,做好广播电视与新一代宽带移动通信的组网兼容研究,试点形成频谱释放机制,加快1900兆-1920兆赫兹频谱的再利用,全面完成小灵通清频。完善基于城乡规划的固定无线电台站布局体系,完成基站站址布局规划实施的评估和研究,推动基站区域控详落地;编制重点固定无线电台站保护规划;推进基站室外分布系统标准化建设,编制公共场所wLan信号覆盖系统集约化技术规范,开展测试及后评估。完善无线电安全保障体系,建设聚焦军民融合、长三角区域联动、重点行业协同的无线电安全保障机制,推进智慧城市关键基础设施立项阶段的强制性无线电安全评估。
支撑体系二:加快新一代信息技术产业发展。
按照技术先进、产业领先、安全可靠、自主可控方针,充分发挥市场在配置资源中的决定性作用,以培育“四新”经济和扶持龙头企业为主要抓手,加快推动新一代信息技术产业移动化、网络化、智能化、绿色化,为智慧城市建设提供有力的技术支撑和产业保障。
重点专项7:集成电路。对接《国家集成电路产业发展推进纲要》,完善组织保障,组建集成电路产业投资基金。推动集成电路设计技术水平和制造业产能规模水平双提升,推进高性能处理器、移动终端关键芯片、高清数字电视芯片、金融iC卡芯片、工业控制核心芯片、光网络核心芯片与器件等产品设计和制造技术水平提升及国产整机系统应用示范工作。加快完善新建12英寸晶圆生产线项目方案,推动20-14纳米先导工艺技术引导线建设。推动装备、材料业取得突破,促进产业链互动发展。
重点专项8:新型显示。推进新型显示基础器件和应用融合,促进产业链对接和跨界融合,推动新型显示与智能终端、可穿戴设备、集成电路、汽车电子等行业对接,创新产品应用和服务模式,加快产业发展。加快推进主动矩阵有机发光二极体(am-oLeD)产品产业化,推进45代和55代am-oLeD量产线建设。建设发光二极管(LeD)新光源产业基地,聚焦LeD设计、研发、关键制造、服务,加快产业集聚发展。
重点专项9:高端软件。推动高端软件技术创新、管理创新、市场创新、模式创新,力争到2016年上海高端软件经营收入达4000亿元。发展自主可控的服务器操作系统、桌面操作系统、网络化操作系统、移动终端操作系统、大型通用数据库及中间件等关键技术,解决基础软件与硬件、行业应用软件之间的系统适配和协同运行,在电子政务等方面加快形成一批解决方案。提高行业软件在政务、金融、航运等领域的规划、整合和应用水平。聚焦“两化”融合重点领域,提升系统集成能力,推动形成安全可靠、国内领先的工业软件解决方案和服务。
重点专项10:云计算。支持分布式数据存储、虚拟化、海量数据处理等云计算关键技术研发,突破大数据环境下的数据采集、分析和处理技术,形成自主可靠的云计算软硬件完整产品链,带动芯片、服务器、终端设备技术和产品创新。全面推进云计算示范应用,打造覆盖市民生活、企业服务、电子政务的城市综合云计算服务平台。加快云计算信息安全标准、规范的研究和制定,探索公共云计算服务提供商认定和评价标准。构建安全认证体系,提升用户对云计算的服务信任度,为云计算服务环境中数据安全、隐私保护提供技术支撑。到2016年云计算软件服务及硬件产品收入突破1200亿元,培育10家云计算龙头企业,支持百家产业链关键企业,打造具有国际竞争力的云计算企业生态系统。
重点专项11:大数据。加快形成覆盖互联网、金融、交通、医疗、教育等重点领域的大数据平台,成为国内领先的大数据应用示范城市。加快非关系型数据库管理系统、分布式文件系统、分布式处理系统、数据挖掘与分析软件、商业智能软件、多媒体加工处理软件、可视化软件等大数据技术研发。以数据处理软件为支撑,培育形成一批具有较高集成水平、较强市场能力的大数据解决方案提供商。鼓励各行业企业和机构,以大数据模式构建面向个人、行业、政府的数据服务平台,满足用户的多元化需求;鼓励大型企业基于云计算、大数据技术架构建设大数据平台,并对外开放接口,提高数据使用效率;支持中小型企业使用公共数据服务,降低大数据平台建设成本;推动各级政府开展大数据应用,优化公共服务质量。
重点专项12:物联网。突破一批物联网关键技术,聚焦支持微型和智能传感器、短距离通信、智能系统等领域关键技术研发和产业化。发展具有可持续运营模式的物联网公共服务平台,面向消费者、企业、园区、农业生产经营主体和政府部门等提供服务,促进传统行业运营模式转变,优化市民生活方式。围绕健康服务、养老照护、药械管理等重点领域引导健康物联网加快发展,在工业物联网、农业物联网、智能交通和车联网等领域组织实施应用示范工程,在部分物联网应用领域力争进入国际先进行列,成为国内主要的物联网应用和产业集聚区之一。
重点专项13:网络视听。促进内容、平台、模式、终端协同联动发展,将上海打造成全国网络视听产业高地和优势资源集聚地。鼓励研发原创内容、移动内容、专题内容、高清内容等特色鲜明、具有差异化竞争优势的网络视听内容产品。支持建设海量内容加工处理平台、跨屏跨终端跨系统内容流通平台、全高清内容播控平台等满足市场需求的网络视听内容服务平台。推动视频分享、视频直播(点播)、视频门户等网络视听传统模式,通过开放接入渠道、与传统媒体对接等方式提升用户粘性和市场占有率。鼓励网络视听与电视、电影、音乐、互动娱乐等跨界融合发展,培育网络剧、微电影等新兴业态。
重点专项14:网络安全技术产业。鼓励自主可控网络安全产业发展。加快安全芯片、安全操作系统等基础软硬件的技术攻关及产业化。推动可信计算、云计算安全、大数据安全、物联网安全、移动互联网安全等网络安全技术创新。支持网络安全监测、数据保护与安全审计、容灾备份与数据恢复等安全产品的自主研发和产业化。以网络安全测评检测、认证评估、综合服务等公共平台建设为抓手,促进风险评估、安全集成、监测预警等专业服务集聚,鼓励网络安全与智能安防等服务业态的融合发展。推动建立大数据应用安全研究功能性机构,开展自主知识产权安全产品在政务、金融、教育、卫生、工业控制等领域的示范应用。支撑体系三:深化网络安全保障建设。
全面构建城市网络安全综合保障体系,加强与国家网络安全保障体系和城市安全与应急管理体系的服务对接。以强化基础网络安全、重要网站和信息系统安全、重点行业工业控制系统安全、互联网内容安全等为重点,提升应急基础平台、灾难备份平台、测评认证平台、网络信任平台等基础设施支撑能力,全面落实风险评估、等级保护、分级保护、应急管理等监管制度,培育发展安全测评、电子认证、安全咨询、灾难备份等社会化服务,加强网络空间综合治理,提高全民网络安全意识,营造安全可信的网络社会环境。
重点专项15:基础网络安全运行。加强对电信网、广播电视网、互联网等基础网络的安全监管和保障,确保安全防护设施同步规划、同步建设、同步运行,不断完善基础网络安全监测预警和应急处置机制。加强分布式拒绝服务攻击(DDoS)防护等技术措施落实,保障互联网域名解析系统(DnS)安全、稳定、可靠。强化无线电安全管理,保障无线城市网络安全。
重点专项16:重要网站和信息系统安全保障。加强政务、金融、税务、电力、铁路、海关、民航、医疗卫生等重点领域的重要网站和信息系统的安全保障,定期组织开展重点领域网络安全检查,强化对安全风险和隐患的整改。完善城市网络安全应急保障体系建设,加强重点网站运行安全监测预警和应急处置,形成全市各重点保障单位应急保障常态化机制。研究出台面向重点行业、重要信息系统的灾难备份工作指导意见,形成多层次灾难备份体系。
重点专项17:重点行业工业控制系统安全防护。加强石化、钢铁、轨道交通等重点行业及水、电、油、气等城市运行生命线的工业控制系统安全防护,建立健全工业控制系统安全保障标准体系,组建工业控制系统安全产业联盟。开展重点行业工业控制系统安全检查,构建工业控制系统网络安全联合实验平台,形成工业控制系统产品检测和安全测评服务体系,保障工业生产和城市运行安全。
重点专项18:完善互联网内容安全管理。贯彻落实国家部署,组织实施“扫黄打非”等净化互联网环境专项行动。加强重点新闻网站建设,规范管理综合商业网站,形成健康有序的网络传播秩序。加强互联网基础数据管理,加大对数据资源的安全保护,开展新技术、新业务准入管理和新业务安全评估,初步形成与新技术、新业务发展相适应的信息内容安全监管机制。构建互联网安全监察支持系统,加强网络监测技术手段建设,提升对互联网信息的资源整合、舆情分析和综合研判能力,严厉打击虚假信息、网络欺诈等各类网络犯罪。不断提升对网络失泄密的发现和查处能力。
重点专项19:完善网络安全基础设施。适应云计算、大数据、移动互联网、下一代互联网等新技术、新应用发展趋势,提升城市网络安全基础设施保障能级。建设网络与信息安全应急基础平台,构建城域网安全综合监测预警和应急指挥体系,完善网络安全应急处置技术支撑,提升突发事件应对能力。拓展信息安全测评认证平台服务,构建面向云计算平台、移动智能终端、智能卡的安全检测系统,提升网络安全综合检测能力。完善统一网络信任体系,构建互联网统一身份认证平台,拓展可信数据保全、可信时间戳、电子签名举证、可信标识等新型信任服务。提升信息安全灾难备份平台功能,完善市和区县两级电子政务灾难备份体系和社会化容灾备份服务,构建面向大数据服务的异地灾难备份系统,满足不同层次的灾难备份需求。
重点专项20:完善网络安全监管和应急处置。建立涉及国计民生重要信息系统和影响城市运行关键基础设施目录,完善全生命周期的网络安全监管机制。建立健全重点行业网络安全保障单位责任制体系,继续强化风险评估、等级保护、分级保护、安全测评、电子认证等基本制度的落实。深化网络安全应急管理,严格执行预案编制、应急演练、事件报告、调查处理等制度安排。建立健全网络安全审查制度,开展政务领域信息技术服务安全审查,完善信息技术产品采购及服务外包的评估和规范。
重点专项21:加强网络空间综合治理。开展网络空间综合治理专题研究,创新互联网治理模式,促进互联网行业自律,形成网络自我净化机制,提升网络社会管理能力。严格落实手机实名制,探索推进网络实名制,加强个人信息保护安全测评和监管。推进垃圾短信与网络欺诈监测、假冒网站发现与阻断等技术手段建设,加快在市民日常生活相关领域的应用部署。加强无线电领域安全执法,加强对“伪基站”、“黑电台”的清理整治。推进网络社会征信网、“12321”等网络治理投诉举报平台建设,形成网络空间综合治理合力。
重点专项22:提升全社会网络安全意识。加强网络安全日常宣传,将网络安全知识作为市民素质教育的重要内容,帮助市民逐步认识生活中面临的网络安全威胁。每年举办网络安全宣传周和技能竞赛,通过广播电视、微博微信、移动应用等加强网络安全知识普及、法律宣传和案例分析,切实提高市民网络安全保护意识。研究建立举报奖励机制,鼓励和引导市民加强对网络安全的监督,共同维护网络秩序,有效净化网络环境。
四、保障措施
(一)完善法规政策。
对接国家相关政策规划,在放宽信息咨询设计、信息系统集成等领域市场准入,鼓励民间资本以参股方式进入电信市场,降低互联网企业设立门槛,促进集成电路产业发展等方面,完善相关地方立法、配套政策和制度规范。加强网络安全综合立法,推动电子交易信息安全保障、个人信息保护等领域立法,研究城市关键基础设施网络安全管理办法。把握信息技术发展趋势,围绕云计算、大数据、物联网、网络视听、互联网金融等“四新”发展,探索制定相关扶持政策。
(二)加强标准化建设。
围绕公共信息资源开发利用,智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,电子商务发展等需求,推进相关技术、应用、管理规范的建立和实施,积极参与国际和国家标准、规则的制定修订。鼓励企业和社会组织加强行业信息技术标准体系建设,发挥标准的技术支撑作用。支持新一代信息技术领域知识产权专利池建设,推动创新成果产业化。加强信息技术知识产权保护,做好专利布局和风险防范工作。
(三)拓宽投融资渠道。
充分利用政府相关发展专项,推进智慧城市相关技术研发和产业化及其示范性应用,发挥财税政策杠杆作用,加大市场投入力度,引导金融机构信贷投放向智慧城市建设相关领域倾斜。完善贷款贴息、资本金注入、服务外包补贴、融资担保等政府资金支持方式,吸引社会资金参与智慧城市建设。探索智慧城市领域政府与企业联合建设运营模式。
(四)鼓励自主创新。
结合“四新”发展,依托企业主体,推进关键技术研发创新和应用,形成具有核心竞争力的自主技术、自主产品和自主企业。积极承担国家相关科技攻关任务,加快相关创新成果的应用和产业化。推动国产芯片、软件、整机和解决方案的部署和替代,在机关和国有企事业单位率先使用。营造有利于自主创新的环境,推动产学研用相结合,鼓励创新平台建设,引导中小企业利用平台加快新技术研发应用。围绕中国(上海)自由贸易试验区建设,推动跨境电子商务、金融信息服务、增值电信业务等领域创新机制建设。
(五)保障基础设施。
编制全市信息基础设施布局专项规划,并纳入城乡建设和土地利用规划。坚持信息基础设施集约建设和资源共享,推动市政及公共设施资源向信息基础设施开放。加强住宅建筑通信设施第三方专业维护,实现电信企业平等接入和用户自主选择。优化4G基站建设审批流程,做好相关4G频段的释放及储备工作。推动电信运营企业不断优化资费结构,促进通信资费合理下降和收费透明。建设“宽带上海”地图工程,引导提升信息基础设施服务水平。
(六)加快人才培养。
网络安全应急保障服务篇9
关键词:地铁;网络化;运营;行车组织
前言
近些年来,城市轨道交通日渐成熟,各大城市轨道交通由单线运营转而发展成为轨道交通网络,覆盖了城市的各个功能区域。伴随着网络技术、信息技术等先进技术不断地应用于地铁网络化运营行车组织中,这也是地铁行业发展的重大转折点,通过对各项体系不断地改进和完善,给人们营造了一个良好、安全的乘车环境,为了更深入地了解网络环境下的地铁运营,作者主要对基于地铁网络化运营行车组织进行分析。
1基于地铁网络化运营行车组织的原则
地铁网络化运营行车组织在实施的过程中,应严格遵守及时性、安全性、整体性的原则,这样才能保证地铁行业的稳定发展,同时对提升地铁运营行车组织的网络化水平也有着极大地作用,主要几方面原则如下。
1.1及时性原则
地铁运营行车组织主要是对地铁运营进行调度调整,尤其是在突发事件以及紧急情况发生的情况下,调度应做到反应及时、调整及时、效果及时,这样才能确保地铁的正常行车[1]。地铁网络化运营行车组织应遵循着及时性原则,在对事态进行调度调整中需要做出灵敏的反应,这样才能在最短的时间内做出相应的处理,事故发生之前或发生的初期对其进行有效地控制,保证地铁运营的安全性、可靠性。
1.2安全性原则
地铁运营行车组织主要是对地铁车辆的运营进行组织和管理,安全运营是地铁运输的重要保障,更是对人民群众生命财产安全的重要保障,同时也是地铁行车安全、设施安全、设备安全的保障,运营行车组织的调度调整工作一定要建立在安全性的原则上,为地铁车辆的运行打下夯实的基础,可见安全性对地铁网络化运营的重要性,因此,在基于地铁网络化运营行车组织的工作中,相关部门必须严格遵循着安全性的原则。
1.3整体性原则
基于地铁网络化运营行车组织管理,应本着整体性原则,在行车组织调度调整的过程中,必须要以整体的利益为主,例如,在对铁路突发性事件、紧急情况进行处理的过程中,不能单纯地对单个事件或单个设备故障处理,应站在整体系统的运行角度上进行综合性考虑,分析是否存在其他影响因素,以及调度调整后是否会产生其他的不良影响等,对实际的情况展开全面的分析,切实有效地提高地铁网络化的运营效率[2]。
2基于地铁网络化运营行车组织的探讨
随着科学技术的飞速发展,网络化技术、信息化技术的发展也极为迅速,这些先进的技术被广泛地应用到地铁运营中,形成地铁网络化运营行车组织,对提升地铁运营效率有着极大地作用,地铁网络化运营行车组织应注重网络化运营功能体系、运营管理业务体系、运营规范标准体系的建立和完善,这样才能保证地铁列车安全、稳定的运营。
2.1网络化运营功能体系
地铁网络化运营组织的实施,应建立并完善地铁运营功能体系,主要包括维护体系、基础体系、运转体系、安监体系、管理平台等,通过相互的协调运行,提高地铁网络化运营行车组织的效率[3]。其中维护体系主要对电力、车辆、通信、信号等相关的机电设备进行定期维护、故障维修、应急抢修等,进一步保障地铁网络运营行车的安全性、稳定性。基础体系主要包括段场建筑、轨道、车站、桥隧等,为设备保障以及运营服务提供相应的场所。
运转体系,主要包括系统运行、调度指挥、客运服务等,地铁车辆运营过程中所涉及到的车站服务、段场运作、控制中心、乘车服务、行车服务等。安监体系,主要是对地铁车辆运营过程中所涉及到的风水电、消防以及人防工程等方面展开相应的监控,是地铁运营指挥以及应急监测的重要平台,对保障地铁网络化运营行车的效率有着极大地作用。管理平台,是地铁网络化运营功能体系的重要组成部分,更是保证地铁安全运营、稳定运营的关键,主要包括应急调度指挥、资产管理系统、票务清分、网络运行管理协调、维护信息系统、财务管理系统等,是构成地铁网络化运营功能体系的重要组成部分,因此,在基于地铁网络化运营行车组织实施的过程中,必须完善相应的网络化运营功能体系,做好地铁正常运营的基础保障工作。
2.2地铁网络化运营管理业务体系
地铁运营日渐由单线发展成为网络化专业化的城市轨道交通网络,运营调度管理应该更加适应地铁网络化发展的需要,以线路为单位建立各线的调度控制中心,在各线路调度控制中心(oCC)基础之上建立城市轨道交通集中控制网络中心(noCC),实现城市轨道交通网络化信息收发,行车指挥,应急管理,施工管理,维护维修,综合调配运营生产产能,从而充分发挥地铁网络化运营优势,达到运输企业经济和社会效益最大化。
基于地铁网络化运营行车组织应有着可靠的管理业务体系支持,主要包括维护管理体系、资产管理体系、运营管理体系、安全管理体系、公安管理体系等[4]。其中维护管理体系,主要针对地铁列车的维护进行管理,如,对地铁列车的车辆维修,信号、安全门、通信、供电、风水电、综合监控系统等方面的维修以及应急救援、计量检定、物资保障等相关内容,当然,管理具体的实施工作应结合地铁网络化运营行车组织的实际情况,对维护管理体系进行相应的设定。资产管理体系,顾名思义主要是对地铁运营的各项资产进行管理,如,运行资产、固定资产、资产运作开发等。运营管理体系,主要对地铁列车运营过程实施有效的管理,如,客运、应急处理、行车、票务等相关的业务,是保证地铁列车稳定运营的关键。安全管理体系,主要负责地铁运营各项安全事宜的管理,如,安监、卫生、消防、公安等相关的反恐防恐管理和公共安全管理,是保证地铁列车运营安全的重要手段。
2.3地铁网络化运营规范标准体系
地铁网络化运营应有着可靠的规范标准体系支持,是保证网络化轨道交通高效、安全运行的基础[5]。规范标准体系按级别从低到高可分为部门级制度规范、企业级标准规范、行业级标准规范、部级标准规范、国际级标准规范;如果按照层次划分的话,主要包括专用标准、通用标准、基础标准等三方面;如果是按照系列划分的话,主要包括客规、技规、行规、安规等。规范标准体系是地铁网络化运营行车的基础,通过以上这些规范标准体系共同建立,确保地铁列车的准点运营、安全运营,提供更优质的客运服务,同时对提高地铁网络化运营管理效率也有着极大地作用,更是未来地铁行业发展中不可缺少的重要组成部分。
3地铁网络化运营行车组织的运行
在构建地铁网络化运营行车组织之后,需要确保地铁网络化运营行车组织的有效运行,提高地铁网络化运营行车组织的运行质量,实现最佳的运行效果,因此,应结合地铁网络化运营行车组织的实际情况,做好运行管理工作,提高运行的效率,从而获得最大的经济效益和社会效益。
3.1线网行车组织的运行
线网行车组织主要是为了满足乘客的形成需求,因此,需要确保线网行车组织的有效运行。首先,应该制定合理的运行计划,对各个线路进行统筹安排,包括涉及到的列车、列车人员、列车运行的时间以及其他诸多方面,通过制定合理的运行计划,才能够确保线网行车组织运行的有效性,实现最佳的运行效果。其次,加强对线网行车组织的管理,对涉及到的各个要素进行全面化、系统化、智能化的管理,将线网行车组织管理与智能化技术进行有机地结合,进而实时对线网行车组织的运行情况进行监督,有助于提高线网行车组织运行的质量。
3.2线与线之间运输服务组织
实际上,线与线之间运输服务组织运行的质量直接影响到整个地铁系统的运行质量。因此,需要做好线与线之间运输服务组织运行的管理工作。首先,应建立专业的管理团队,做好各个线路列车之间的联系工作,通过统筹调度,确保线与线之间运输服务的高质量进行。其次,应做好运行图的安排工作,利用科学的运行图进行高质量的运输服务,能够提高线与线之间运输服务组织的运行效率。此外,建立首末班车配套管理体系,加强对首末班车的日常管理,从而通过做如上几个方面的努力,有效地提高线与线之间运输服务组织的运行质量,实现最佳的运行效果。
4结束语
综上所述,在科学技术的发展下,地铁行业蒸蒸日上,逐渐实施了智能化、自动化、网络化的运营管理,对促进地铁行业的快速发展有着重大的意义。通过文章对基于地铁网络化运营行车组织的探讨,作者主要对地铁网络化运营行车组织实施的原则,以及在实施过程中应完善的一些管理体系等内容展开分析,进而为地铁行业的发展作出自己的努力,以促进地铁行业的快速发展。
参考文献
[1]黄荣,蒋玉琨,刘智丽,等.基于共线运营的城市轨道交通线网票款清分算法及实施[J].交通运输系统工程与信息,2012(2).
[2]李夏苗,曾明华,黄桂章.基于交通系统与城市空间结构互馈机制的城际轨道交通走廊客流预测[J].中国铁道科学,2014(4).
[3]徐瑞华,张铭,江志彬.基于线网运营协调的城市轨道交通首末班列车发车时间域研究[J].铁道学报,2014(2).
[4]徐瑞华,罗钦,高鹏.基于多路径的城市轨道交通网络客流分布模型及算法研究[J].铁道学报,2013(2).
[5]王春娥.基于C均值聚类算法的交通时段划分方法研究[J].盐城工学院学报(自然科学版),2014(4).
网络安全应急保障服务篇10
【关键词】数据库 存储 网络 安全
1数据的物理安全方法
1.1RaiD技术
对每台服务器的两块硬盘做RaiD技术处理,把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。数据备份的功能是在用户数据一旦发生损坏后,利用备份信息可以使损坏数据得以恢复,从而保障了用户数据的安全性,而且数据备份是自动的。在用户看起来,组成的磁盘组就像是一个硬盘,用户可以对它进行分区,格式化等等。总体来说,RaiD技术的两大特点是速度和安全。
1.2双机热备系统
从狭义上讲,双机热备特指基于active/standby模式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。
2、网络安全保障体系
中心网络由局域网、外部网两大部分组成。因此,我们为了建立起强大、稳定、安全的网络,可从两大安全层次着手设计与管理:局域网安全和外部网安全,这两大层次结合起来才能构成完善的网络安全保障体系。
2.1应用系统安全
应用系统的安全主要是保护敏感数据数据不被未授权的用户访问。并制订出安全策略。包括身份认证服务;权限控制服务;信息保密服务;数据完整;完善的操作日志。这些服务互相关联、互相支持,共同为本系统提供整体安全保障体系。
2.2数据安全
数据的安全主要体现在两个方面,首先,是数据不会被非授权用户访问或更该,其次,数据在遭到破坏时的恢复。
3应用安全系统
资料永久保存,磁带回复时间无严格限制。数据存储:磁盘阵列+磁带库;tier1=4tBHDD存放线上经常使用的数据;备份带库:3tB定时定期备份所有数据。
3.1采用磁带库
磁带库具有如下优点:更高的价值;简化it;集成的解决方案;灵活的数据存储和转移;多种接口选择;aeS256位嵌入式硬件加密和压缩功能;用户可自行维护和更换的组件;广泛的兼容性测试;久经考验的可靠性。
3.2数据备份软件
3.2.1基于Lan备份方案
Lan是一种结构简单,易于实现的备份方案,广泛的存在于各中小企业中Lan方案在企业发展壮大过程中所发挥的作用一直被客户所认同。由于急救系统用户数据量的巨大,基于Lan备份的弊端较突出:此方案对Lan的依赖非常强;因为内部Lan为企业内部办公用网络,而Lan方案依赖现有网络进行备份恢复数据流的传输,所以必然会影响现有办公网络环境;基于Lan备份难于扩展,因为需要而添加存储设备将导致繁忙的办公网络更加繁忙;管理困难是Lan备份的又一难题,因为设备分散于网络各个环节,使管理员进行数据备份恢复及平时维护工作有一定难度。
3.2.2基于ipSan的备份方案
基于ipSan的备份方案,通过结合CBS备份管理软件,将使备份恢复工作简单而有效。
备份网络与办公网络有效隔离开,备份数据不通过办公网络传输,而是直接通过ipSan交换机与存储设备进行连接。
系统具备良好的扩展性能,在现有基础上,客户能够添加各种存储设备(需支持iSCSi)。
根据客户需要,可以实现D2D2t功能。将数据首先备份于速度较快的磁盘阵列上,加快备份的速度。再将数据从磁盘阵列备份到磁带库。
通过CBS备份管理软件能够集中管理其中各种设备,制定备份策略,安排备份时间,实现无人值守作业,减轻管理员的工作量。下图为CBS备份框架。
备份服务器作为整个CBS备份架构的中心,实现管理功能。
4告警控制系统
通讯指挥系统出现故障时自动告警提示,确保系统安全运行。2m口通讯故障告警、网络通讯故障告警、终端网络断开告警、电话到达告警、定时放音、扩音、报时控制,也可自动循环播放、电源出现故障可自动向受理台告警。
警告系统整体性能:输入:8-32通道,8通道递增;电源输入:aC180V-250V50Hz;控制通道输入及输出:aC
5总结
随着数据管理与控制信息化综合系统的不断完善,对服务器数据的安全要求也越来越高,论文就如何保障急救指挥中心证服务器数据的安全,论文从数据物理安全、网络安全、应用系统安全、告警控制系统等方面论述了应采取的安全防范措施。对保障网络指挥中心数据安全具有指导性的作用。
参考文献:
[1]何全胜,姚国祥.网络安全需求分析及安全策略研究.计算机工程,2000,(06).