网络安全管理实施细则篇1

关键词：信息安全管理体系；信息资产；业务连续性；风险评估

中图分类号：TP393.08文献标识码：A文章编号：1001-828X（2014）08-0136-02

当前，随着税务部门管理和服务水平不断提升的客观需要，加强对税收核心业务系统和关键信息资产的保护，成为信息化工作中一项十分重要的使命。

本省地税部门信息安全现状及面临形势

（一）取得的成绩

多年来，本省地税部门在认真学习贯彻国家税务总局和各相关主管部门颁布的信息安全管理制度、政策法规及技术标准基础上，结合工作实际，陆续颁布、制定了一系列信息安全管理办法与措施，具体包括：

1.安全管理制度方面，制定了涵盖物理层、网络层和主机系统层的管理制度，总体目标、范围、方针、原则和责任基本明确。

2.安全管理机构方面，建立了信息安全领导小组，配备了具有一定安全管理能力及技术能力的系统管理员、网络管理员、安全管理员等。

3.人员安全管理方面，在内外部人员录用前，对被使用人的身份、背景和资质等进行严格审查，按期组织信息安全岗位知识技能培训。

4.系统建设管理方面，严格遵照信息系统安全等级保护要求制定建设方案，并对定级结果的合理性和正确性进行论证和审定。

5.系统运维管理方面，对各种设备运转情况进行定期检查和实时监测、报警，权限设定遵循最小化授权原则，有配置变更管理的审批流程，对重要应用程序和数据库进行定期备份。

（二）存在的不足

通过近期开展的风险评估工作，暴露出本省在信息系统安全方面还存在着一定程度的不足，主要是：

1.在安全管理方面，已制定的各项管理规定缺乏全面性、系统性，要求规范与实施细则未能很好的实现层次划分；有些制度、标准更新不快，缺乏可操作性，对基层的指导作用不十分明显；信息安全责任制度还需要进一步细化和落实。

2.在安全技术方面，现有机房空间环境已不能完全适应税收业务发展的需要；部分网络、安全设备老化需要更新，部分核心业务网络还未进行功能区域的细分，操作级的审计管理还不尽完善；应用系统开发中的安全机制尚不健全，身份认证等安全技术手段还未得到全面应用。

3.在安全运维方面，现有巡检工作中不包括安全技术措施的有效性检查等内容；网管、动环、安管等监控系统还基本处于独立运行状态，对于网络或系统故障缺乏关联性分析，未能形成统一的监控、分析、处置策略；尚未结合实际业务制定出操作性较强的应急预案，未进行过应急演练。

（三）面临的形势

随着经济的持续发展和国际地位的不断提高，我国基础信息网络和重要信息系统面临的安全风险日益严峻，计算机病毒传播和网络非法入侵十分猖獗，网络违法犯罪持续大幅上升，犯罪分子利用一些安全漏洞进行网络盗窃、网络诈骗、信息系统破坏等违法活动，给国家政治、经济和社会生活造成严重负面影响。中央已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为政府信息系统的重要组成部分，其安全运行不仅关系到政府机关的形象和税收业务的持续运行，还关系到社会稳定和国家安全。

提高税务信息安全保障能力的有效途径

国家税务总局在“金税三期”项目建设中明确提出，要高度重视信息安全保障工作：按照“四防”工作要求，进一步推进“人防”，做好信息安全教育培训工作；认真落实“制防”，推进信息安全标准体系和管理制度建设；稳步提升“技防”，持续保障“物防”，做好安全防护体系建设和运行管理工作。因此，构建符合信息系统运行需要的信息安全管理体系，对进一步加强税务部门内部网络的整体安全防护能力，全面提升信息安全管理水平，就显得尤为重要。

信息安全管理体系，即InformationSecurityManagementSystem（简称ISMS），是组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。组织通过确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系。

信息安全管理体系的建设可以提高税务干部的信息安全意识，规范各层级的信息安全行为；对组织的关键信息资产进行全面系统的保护，在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；在税收各项工作顺利开展的同时，提高社会公众对政府部门的公信度；另外，通过信息安全管理体系建设，可以有效加强对信息技术风险的管控，通过与信息安全等级保护、信息技术风险评估等工作的融合与衔接，使信息安全管理更加具有科学性和系统性。

税务信息安全管理体系建设实践

税务信息安全管理体系的构建，应结合税收改革发展要求，根据信息化工作职责，制定相应的策略，并最终实现总体的信息安全目标。

（一）基本定位

1.在策略制度层面，形成从方针策略、到要求规范、操作规程直至记录表单在内的层次化文件体系，为信息安全管理体系奠定技术基础；

2.在组织建设方面，建立决策、管理、执行和监督多维的组织架构，明确信息安全相关角色和职责，奠定信息安全管理体系的组织基础；

3.在风险管理方面，通过风险评估和处置过程，建立起全面的信息安全内部控制，结合信息安全事件管理和业务连续性管理，确保从整体上将信息安全风险控制在可接受水平；

4.在人员意识方面，通过有序组织信息安全培训及相关意识宣传活动，确保人员具备基本的信息安全意识和操作技能；

5.在支持保障方面，建立起内（外）部审核、管理评审、有效度量、日常检查等多项检查监督机制，确保信息安全管理体系的持续运行和改进有着推动和保障基础。

（二）设计原则

1.体现全面的特性。信息安全管理体系是一个涵盖各个方面的工程，它要求多角度、多层次，从各个环节人手，进行系统的考虑和规划。任何环节上的缺陷都会对信息系统构成威胁，要实现信息安全目标，必须保证构成信息安全管理体系这只“木桶”的所有木板都达到一定的标准。

2.体现持续改进、动态发展的特性。信息安全管理体系不仅仅是一套全面的规则集合，而且还是在体系建设与实施过程中与所有利益相关者的互动过程。另外，环境的动态性也决定了体系建设的动态性。因此，在体系架构设计和实施中应遵循PDCA的模式，通过P（策划）、D（实施）、C（检查）、A（纠正）这四个步骤的循环运行，使信息安全管理水平获得可持续性的发展。

3.以保证业务连续性为根本目标。信息安全管理必须为业务服务，脱离业务的信息安全管理也就失去了其真正的意义。因此，保证信息系统的正常运行，进而保障业务的连续开展，是信息安全的根本目标，也是信息安全管理体系的根本目标。

4.领导重视、全员参与的原则。在信息安全管理体系的建设中，应由最高管理者确立统一的信息安全方针、政策和方向，创造并保持使员工能充分、积极地参与实现信息安全战略目标的内部环境；全体员工应明确自己在信息安全管理中的职责，积极参与信息安全管理体系的建设。

5.技术与管理并重的原则。信息技术是信息安全管理的手段，信息安全管理是利用信息技术实现安全目标的保障，在信息安全管理体系中，技术与管理同等重要，缺一不可，忽略任何一方都会阻碍信息安全工作的开展。

（三）总体架构

在税务信息安全建设中，包含了信息安全管理、信息安全运作、信息安全技术三方面内容。信息安全管理体系则处于“管理一运行一技术”三元架构的最上层，包含信息安全政策、规范与标准、指南与细则等，从人员、意识、职责、监督等方面，保证并指导下一层级的顺利运行。其建立和完善，应充分依据国家标准和税务行业规范，以融合化和层次化为指导，并最大化地整合现有资源，基本框架模型，可分为五层：

第一层，总体方针，是由省局信息安全领导小组签署的书面文件，其目的是明确信息安全管理工作的总体目标、适用范围、总体方针和原则等方向性纲领性文件。

第二层，管理要求，是省局对全系统提出要求的管理性文件，包括安全组织、资产安全、人员安全、信息系统安全等各个方面。

第三层，标准规范，是针对管理要求中提出的内容，制定的对共同使用和重复行为进行指导或规范的文件，文件可以由省局制定，也可以由基层单位制定。

网络安全管理实施细则篇2

对美军而言，作战系统的网络化、信息化产生了巨大的军事效益，但伴随而来的风险和漏洞却对军事安全构成了严重威胁。技术进步和安全需求推动着美军网络安全保护工作在实践中不断发展和完善，美军以“纵深防御”战略为指导思想，大力加强信息安全体系的建设。

“纵深防御”战略的提出

“纵深防御”原指通过层层设防来保护动力学或现实世界的军事或战略资产，迫使敌方分散进攻力量，难以维系后勤保障，从而达到迟滞敌方进攻或使之无法继续进攻的战术目的。在网络空间防御中，“纵深防御”战略是指采用多样化、多层次、纵深的防御措施来保障信息和信息系统安全，其主要目的是在攻击者成功地破坏了某种防御机制的情况下，网络安全防御体系仍能够利用其他防御机制为信息系统提供保护，使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统。

20世纪末，随着网络技术的应用与发展以及“网络中心战”概念的提出，美军各部门和单位对信息和网络的依赖性不断增强，网络安全问题随之凸显，单纯的保密与静态防护已无法满足信息安全的需求，美军亟需与之相适应的信息安全保障措施。为满足军方的需求，美国国家安全局于1998年制定了《信息保障技术框架（1.0版）》（IATF）。IATF系统地研究了信息保障技术，提出了“纵深防御”战略，认为信息保障要靠人员、操作和技术来实现，并建立起了“防护、检测、响应、恢复”动态反馈模式（即PDRR模型）保障网络安全，为保护美国的信息基础设施提供了技术指南。在美军的实践中，“纵深防御”战略应用于一种风险共担的信息系统环境，由多方共同采取多样化、多层次的综合性防御措施来保障美军信息和信息系统安全。借助在信息系统内广泛采用的多种防御措施，“纵深防御”战略有效地解决和弥补了信息系统生命周期内在人员、技术和操作方面存在的安全漏洞和薄弱环节。

“纵深防御”战略的主要内容

人员、技术和操作是“纵深防御”战略的核心要素，着眼于人员管理、技术保障和运行维护的政策制度设计、装备技术研发、安全态势维持等活动，构成了“纵深防御”战略的主要内容。

人员是网络安全体系中的决定性因素。“纵深防御”战略强调人员因素，在领导层面上，要求领导层能够意识到现实的网络安全威胁，重视安全管理工作，自上而下地推动安全管理政策的落实;在操作人员层面，要求加强对操作人员的培训，提高信息安全意识;在人员制度层面，要求制定严格的网络安全管理规范，明确各类人员的责任和义务职责;在安全防范机制层面，要求建立物理的和人工的安全监测机制，防止出现违规操作。

技术是网络安全最基本的保障，是构建网络空间防御体系的现实基础。“纵深防御”战略提出：建立有效的技术引进政策和机制是确保技术运用适当的前提，只有依据系统架构与安全政策，进行风险评估，选择合适的安全防御技术，构建完善的防御体系，才有助于推动实现全面的网络安全。

操作是指为保持系统的安全状态而开展的日常工作，其主要任务是严格执行系统安全策略，迅速应对入侵事件，确保信息系统关键功能的正常运行。操作是“纵深防御”战略中的核心因素，人员和技术在防御体系中的作用只有通过经常性的运行维护工作才能得以体现。

实施“纵深防御”战略的指导思想及应用原则

“纵深防御”战略是美军保护网络系统核心部分免遭入侵的基本策略。美国防部规定各军兵种、国防部各部门、各司令部应运用“纵深防御”战略保护国防部的信息和信息系统，开展相应的计划和训练工作;各级领导部门需因地制宜地开展风险评估工作，制定有效的风险管理措施，并根据各单位的能力和水平采取有效的“纵深防御”措施;在国防部信息系统的软硬件研发过程中，应贯彻“纵深防御”战略，积极建设相关网络安全防御系统，采取渐进的方式优先保护关键资产和数据。为推动“纵深防御”战略的实施，深化认识、明确重点，IATF提出实施“纵深防御”战略应遵循“多处设防、分层防护、细化标准”等原则。

多处设防。“纵深防御”战略把网络与基础设施、飞地边界、计算环境和支撑性基础设施列为重点防护区域，实际应用当中涉及针对路由器、防火墙、VPN、服务器、个人计算机和应用软件等的保护。本地计算环境的防护以服务器和工作站为重点，是信息系统安全保护的核心地带。飞地是一组本地计算设备的集合，飞地边界防护主要关注如何对进出这些“区域”边界的数据流进行有效地控制与监视。网络及其附属基础设施是连接各种飞地的大型传输网络，由在网络节点间传输信息的设备构成，包括各类业务网、城域网、校园网和局域网。网络及其附属基础设施的安全是整个信息系统安全的基础。支撑性基础设施（如密钥管理基础设施）是网络安全机制赖以运行的基础，其作用在于保障网络、飞地和计算环境中网络安全机制的运行，从而实现对信息系统的安全管理。

分层防护。美军在实施“纵深防御”战略的过程中，按照分层的网络体系结构，对国防信息系统各层面临的安全威胁进行充分的分析评估，针对不同的安全威胁分层部署防护和检测机制措施，形成梯次配置，进而增加攻击被检测的风险，提高攻击成本，降低其成功几率。以美海军为例，美海军在实施“纵深防御”战略的过程中，构建起了以“主机、局域网、广域网、海军GIG网络、国防部GIG网络”五个区域为基础的设防区域，综合运用入侵防御系统、防火墙、基于主机的安全系统等分层防护措施实施网络防御。

细化标准。细化标准是对各类网络安全系统机制的强度（如加密算法的强度）和网络安全技术解决方案的设计保障（如采用机密手段确保机制的实施）做出具体的规定。为了描述网络安全的强度，美国防部制定了初、中、高三个等级，并提出国防信息系统的“纵深防御”战略中，网络安全技术解决方案应根据系统的重要性等级，采取其中一个级别的措施。例如高等级的安全服务和机制可提供最严格的防护和最强的安全对抗措施，高等级的安全解决方案必须达到下列要求：采用国家安全局认证的1类密码用于加密;采用国家安全局认证的1类密码验证访问控制;密钥管理方面，对于对称密码，采用国家安全局批准的密钥管理措施（创建、控制和分发），对于非对称密码，使用5类PKI认证和硬件安全标识保护用户私有密钥和加密算法;采用的产品需通过国家安全局的评估和认证。

“纵深防御”战略的实践和发展

美军率先将“纵深防御”战略应用于全球信息栅格的建设，加强顶层设计与长远规划，积极开展安全技术创新，大胆借鉴和利用成熟的商用安全产品，从组织管理、装备技术和政策法规层面，建立起综合性网络安全保障体系，不断强化国防信息系统的安全。

在组织管理层面，为推动“纵深防御”战略的落实，美军建立了以联合参谋部为领导机构、各军种具体负责、国家安全局和国防信息系统局提供技术支援和保障的组织管理体系。联合参谋部情报部部长负责制定保障“纵深防御”战略的情报条令和法规，联合参谋部作战计划与联合部队发展部负责计划和在演习中落实“纵深防御”战略;各军种部长负责制定本军种“纵深防御”战略的具体实施细则，监督所辖网络的贯彻和执行情况;国防信息系统局局长负责组织和领导国防信息系统“纵深防御”战略防御技术的研发工作，会同参联会主席和国家安全局局长制定“纵深防御”战略分层保护措施，并监督落实情况;国家安全局局长负责管理IATF的制定工作，保障“纵深防御”战略的实施，并提供相应的工程技术支援。

在装备技术层面的建设，美国国防部要求：美军网络空间安全解决方案应坚持以通用性和综合性为研发方向，以“纵深防御”为基本手段，以C4ISR框架结构为基础，推动网络空间作战的发展。为此，美军贯彻“先关键资产和数据，后飞地网络”的保护原则，通过技术研发和装备采办，有重点、分阶段地推动装备技术防御体系的完善和更新。装备技术体系建设核心内容包括密码技术、非军事区、虚拟安全飞地、基于主机的安全系统“应用程序白名单”技术和网络态势感知。

在政策法规层面，2009年美国国防部制定并颁布了《网络空间的信息保障发展战（CIIA）》，提出了国防部信息系统安全建设的“网络保障、身份保障和信息保障”总体目标，从能力建设、任务管理、攻击防范和应变处置四个方面提出了具体的工作任务目标。为促进任务目标的落实，国防部首席信息官办公室制定了《信息安全政策总图》，以四项任务目标为总纲，着眼“纵深防御”战略的实际应用，对国防部和联邦政府现行的网络安全政策和技术法规进行了全面的梳理和分类，内容涉及网络空间安全工作的组织与领导、网络空间作战技术研发、从业人员职业技能培训、通信加密和信息共享管理、网络攻击防范、可信网络系统建设以及加强网络安全战备等方面，从而建立起了完整而又清晰的“纵深防御”战略的政策法规体系。

网络安全管理实施细则篇3

关键词：校园一卡通；系统构建；安全保证

中图分类号：TP393.18文献标识码：A文章编号：1007-9599(2012)03-0000-02

CampusCardSystemBuildingandSecurityGuarantees

ZengYuanrou

(HubeiPharmacySchool,Wuhan430064,China)

Abstract:TheCampusCardimplementationoftheactivitiesoftheschoolhasaveryimportantroleplaystocontactthebridgeoftheroleofsystemmanagement,cardsystemsthroughoutthecampus,informationconnectedwithothermanagementsystems,enablingtheentireinformationnetworktoeffectivelycombineefficientandledtotheoperationofthecampusnetwork.Campuscardcanbeusednotonlyconsumption,itisalsoanimportantcoremodulesoftheentirecampusNMScampuscardapplication,greatlyimprovethemanagementefficiencyofthecampusnetworkatthesametime,weshouldbeactivelyconcernedaboutthecampusthecartooninthecourseofthesecurityproblemforthedigitalcampussecurity,datasecurity,networksecurity,cardsecurityandsodothesecuritywork.

Keywords:Campuscard;Systembuilding;Securityguarantees

近几年来，随着科学技术的不断进步，各个学校开始广泛应用起校园一卡通及其相关的技术产品，推动了数字化校园的到来，有利于数字化校园的快速建设，学校将各项消费一卡化，有效地提高了学校卡务管理的效率，弥补了传统的学生考勤等方面管理中的缺陷，有效地减少了学校在管理建设方面的重复性投入，大大地减少了成本，节约了资源，简化了学校对校园建设的日常管理程序，提高了学校的管理水平和质量，也给学生的日常生活带来了极大的方便。

一、校园一卡通的系统构建及功能

（一）网络一卡通系统的构建。校园一卡通系统主要是以非接触式的IC卡为载体，结合多项高科技技术，如单片机技术、电子技术、计算机网络技术等多项技术所制造的具有电子钱包功能和电子身份识别功能的一种高科技IC卡，其考勤管理系统以先进的RFID操作技术获取准确的信息数据，然后通过Accesss数据困对数据进行保存备份，这些数据能够极为确切地反映学生的考勤情况，为学校考勤管理提供了重要的参考依据。在一卡通系统的硬件设计中，其电气部分主要是由天线和ASIC组成，ASIC一般是由一个控制单元、一个RF接口以及一个EEPROM组成。校园一卡通的读卡器模块采用的是AK-RFMO05CD芯片，通过这个芯片能够对校园一卡通进行有效的读写操作，而微控制器通信同Wiegand协议组成读卡器模块的硬件接口，并且采用26位Wiegand数据进行接收任务，在持卡人刷卡的过程中，微控制器可以通过中断的形式获得一卡通的ID地址，然后进行数据打包和封存，再通过UARTO将信息传输至上位机，在上位机获得了数据包之后，对数据包进行解包分析，利用解析出的数据查找到备份的数据库系统，从而获得一卡通主人的基本信息、考勤信息等，并及时地予以显示，从而完成校园一卡通的系统操作。

（二）校园一卡通系统的功能。校园一卡通灵活地运用了智能卡的功能，将资金消费、学校的后勤管理以及教师的教学系统地整合到了一张卡上，有效地实现了校园环境中的任意一项消费和活动，另外，对于图书资料的借阅管理、寝室的考勤、机房的上下机以及不同人员身份的鉴定等都具有很好的作用，通过校园一卡通，可以实现整个学校的资源共享，有效地提高了学校资源管理的效率，给持卡人也带来了很大的便利，对于校园一卡通网络工作人员来说，也提高了其工作的效率和时效性，对于管理学校的各种交易、数据交换、财务流动等都能产生积极的作用。

二、加强校园一卡通系统安全保证的措施

（一）加强网络安全保证。伴随着网络技术和信息技术的快速进步，越来越多的网络安全问题侵入到人们的日常生活中，在使用校园一卡通的过程中也不例外，网络安全问题具有复杂性和多样性的特点，一般来说，网络中的各种信息和数据都是非常重要的，很多不法分子通过非法手段获取别人的信息和数据进行网络欺骗，给社会造成了很大的不良影响，因此，在对校园一卡通进行网络设计时，一定要通过先进的技术手段，增强校园一卡通网络的保密性、可能性、可靠性和不可抵赖性，遵循风险、需求、代价均衡考虑的原则，遵循一致性的原则，遵循操作便捷的原则，遵循多重保护的原则，遵循灵活性的原则，遵循适应性的原则。

网络安全的设计方法：在对校园一卡通进行安全的网络设计时，一定要明确校园一卡通的安全需求，对各种网络安全进行正确的风险分析，为校园一卡通的网络安全提供切实的安全保障，提高对校园一卡通网络安全控制的时效性操作。为网络安全制定切实可行的可行性方案，确定安全网络应该完成的任务，制定详细的规范，对校园一卡通的网络组织运作进行详细的安全策略描述，通过进行试验验证和各项方案的比较，做好相应的定量分析后，产生有效的综合实施方案。在方案实施的过程当中，对各种安全措施进行相应的选配设计，保证它们与整个的网络安全体系向适应。完成网络的运行实验之后，需要根据实践的结果进行及时地评估，发现设计中的缺陷和不足，及时地改进自己的方案，不断完善方案中的各项安全措施，保证方案在执行的过程中能够起到理想中的作用，全面性地考虑问题，不断完善校园一卡通网络安全设计方案中的安全措施。

（二）加强数据安全保证。要想达到数据的安全，就要求对各种数据进行有效地备份，做好对数据的备份，能够有效地预防数据丢失、系统崩溃等问题，有效地保障网络数据的完整性和一致性，我们常用的传统的数据备份主要是通过外带的磁带机或者是系统内置对数据进行冷备份，这种数据备份的方式所耗费的时间较长，有一定的局限性。当前信息技术不断进步，伴随着数据量的不断增加，人们对于数据备份也开始积极寻求新的解决方法，例如很多企业现在开始采用先进的数据库管理软件结合相应的存储设备和计算机硬件来实现校园一卡通系统多个安全性。网络技术的进步，为校园一卡通网络安全的维护提供了先进的技术支持，但同时也引发了很多的问题，例如在纷杂的网络环境中，时时处处都存在时网络病毒的威胁，网络病毒不仅传播的速度快，而且很难被清除，学校一般采用内部局域网的网络系统，这样，就必须建立一个有效的防病毒软件以便来加强学校局域网的计算机安全，采用全方位的防病毒产品，通过多层次、全方位的病毒系统配置，加强对校园网络系统的日常监测，避免校园网络安全系统受到病毒的侵害。另外，还要不断加强计算机网络安全的加密技术，利用多种方式将信息转换成密文，确保信息不会被不法分子窃取后再进行信息的传输和存储，保证信息的可靠性。数据加密技术比较灵活，通常包括对称加密技术和不对称加密技术两种，对称加密是比较古老的一种加密方式，被称作“SessionKey”的加密技术是现在世界上应用比较广泛的一种对称加密技术，不对称加密指的是解密和加密所用的密码不同，通常含有两个密码，只有两个密码配对使用，才能打开被加密的文件，并且其中的“公钥”是公开的，收件人用自己的私钥就可以解密，有效地避免了密钥传输过程中的安全性问题。

（三）加强校园卡的安全保证。校园一卡通的各项消费数据和充值数据通过消费明细单都可以被及时地查出来，持卡人的每一次操作网络安全系统都能做好转却的记录，如果校园卡出现遗失或损坏等状况，持卡人可以及时地进行挂失，校园卡管理人员就可以将该校园卡及时地打入黑名单，避免出现异常消费。校园卡一旦发生遗失，可能就会造成捡到着大量刷卡的现象，这就要求在一卡通系统中，合理限制消费金额，以便来有效地控制这种不良现象的发生。一卡通的指纹技术采用了先进的门禁系统，增强了系统的双重防护功能，有效的提供了指纹信息的可靠新。

（四）加强校园一卡通的网络安全管理措施。网络安全具有很强的脆弱性，这一性质决定了网络安全设计人员必须不断加强对网络的安全化管理，加强网络安全组织管理人员的专业素质和技能培训，在进行网络设计的时候要积极增强网络的安全服务功能，加强系统的保密措施建设，在追求高技术支持的同时，将强对校园一卡通网络管理人员的培训，做好网络安全工作的每一个细小环节。

结语：处于信息化时代下的校园管理也不能离开信息化技术的支持和管理，校园一卡通是校园信息化建设当中的重要组成部分，校园一卡通的采用不仅有利于学习的系统化管理，也给每一位持卡人带来了便利，学校在采用这一技术产品的过程中，一定要做好校园一卡通的系统安全工作，强化对网络安全工作人员的技能培养，保证持卡人的利益得到有效的保障。

参考文献：

[1]董洪斌,黄昕昕,张林松.校园的信息高速公路──校园网[J].黑龙江高教研究,1995(05)

[2]刘芳.一卡通管理系统在高校图书馆中的应用[J].时代教育(教育教学),2011(05)

[3]储善忠,党小超,张万军.基于数字化校园的一卡通的建设与研究[J].中国教育信息化,2007(15)

[4]章志勇.基于校园网的一卡通系统的设计与建设[J].教育信息化,2006(05)

[5]张凡.关注系统寻求安全[J].中国教育网络,2009(06)

[6]朱湘晖,章颖.数字化校园一卡通网络支付体系研究[J].中国教育信息化,2009(05)

网络安全管理实施细则篇4

一、粮食管理信息网络建设试点进展情况

省局在*年初提出实施*粮食管理信息网络建设，组织有关人员到北京、浙江等地进行参观、学习和考察调研。当年5月份开始运作，指定中国商品交易中心在管理较好、基础工作扎实的公主岭市粮食部门进行软件开发应用试点，由于中商交开发进展缓慢，在省政府协调下，金鹰公司于20*年*月初到永吉县粮食企业进行开发应用试点。20*年*月份，初步完成县、库两级应用软件开发工作，在永吉县进行安装试用。在此基础上，省政府召开相关部门协调会，形成专题会议纪要，要求将金鹰公司开发的应用软件试点范围扩大到*、松原两市粮食部门，形成局域网。省局从20*年底开始组织实施扩大应用试点工作。目前，*粮食管理信息网络建设扩大试点安装培训工作已经完成，在*、松原两市12个市、县粮食局及251个粮库（含5个分库）建立了局域网，实现了县粮食局与粮库联网；先后举办8期集中培训班和4期在市、县（市、区）粮食局当地举办的培训班，累计培训2406人；省、市局两级应用软件开发测试工作正在进行；按照省政府的要求，网络计算机在东丰县粮食部门应用试点正在进行（由于东丰县粮改工作已启动，涉及到人员岗位调整，目前这项工作还没有结束）；全省继续推广前期的准备工作已陆续开展，长春、辽源地区及四平、白城地区部分县（市、区）的网络建设调研工作已经结束，并形成初步设计方案；对金鹰公司修改完善后的应用软件评审验收工作已经结束。通过*、松原两市试点，为全省推广积累了经验。这项工作之所以顺利开展,主要原因有以下四点:

（一）省委、省政府高度重视。省委、省政府对*粮食管理信息网络建设非常重视，云坤书记、洪虎省长、国发副书记、儒林常务副省长、庆才、晓光、正中副省长都非常关心，先后作出重要指示和批示，特别是洪虎省长经常过问，要求加快*粮食管理信息网络建设。20*年*月*日，庆才副省长主持召开专题会议，研究解决网络建设资金问题，并多次打电话与农发行总行尉式武副行长沟通协调；8月20日，按照洪省长指示，儒林、庆才副省长主持召开专题会议，研究粮食促销泻库有关问题时，再次研究网络建设所需资金问题；洪虎省长*月*日在百忙中抽出时间专门听取粮食局管理网络建设情况汇报，提出解决问题办法；*月*日，受洪省长委托，正中副省长主持召开协调会议，专题研究*粮食管理信息网络建设资金问题，形成省政府*号专题会议纪要，使*、松原两市网络建设试点资金得以落实；20*年*月*日庆才副省长再次主持召开专题会议，研究解决网络建设资金问题，提出解决办法；5月29日，洪虎省长专门听取粮食管理信息网络建设情况汇报，就落实网络建设资金问题作出明确指示。

（二）省有关部门给予大力支持。省财政厅对*粮食管理信息网络建设给予大力支持，先后落实了试点市、县网络建设资金，全省继续推广的资金也已落实。省农发行、计委、信息产业厅也给予了大力支持，使粮食管理信息网络建设试点工作得以顺利推进。

（三）*粮食管理信息网络应用软件开发取得效果。金鹰公司将*粮食管理信息网络系统开发设计列为重点课题和中心工作，结合粮食部门提出的应用需求，依托*大学技术优势，对应用软件开发、网络设计进行联合攻关，初步完成粮食管理信息应用软件开发工作。

（四）粮食部门认真组织实施。粮食部门从事管理信息网络建设的同志做出了许多艰苦细致的工作，付出了大量的汗水和心血。省粮食局党组把*粮食管理信息网络建设列入重要工作日程，作为全省粮食部门重点工作来抓，专门成立由主要领导挂帅的管理信息网络建设领导小组，认真组织实施，特别是李福升同志多次听取网络建设情况汇报，带领各业务部门负责同志到应用软件开发单位调研，详细观看演示，并参加座谈，对网络安装、培训，应用软件开发、完善升级提出具体要求；从事管理信息网络建设的同志做出了许多艰苦细致的工作，组织网络建设实地调研，制定网络建设总体设计实施方案，绘制出网络拓扑图，对试点安装调试及应用进行跟踪，及时掌握情况，提出建议，与有关部门进行沟通协调，落实管理网络建设资金，结合应用实际，制定*粮油管理信息系统应用岗位细则、售后服务办法和计算机网络管理办法；试点市、县粮食部门积极配合专业公司技术人员开展工作，使粮食管理信息网络建设应用试点工作得以积极稳妥向前推进。

二、粮食管理信息网络建设试点中存在的问题

今年5月份，在金鹰公司完成*、松原地区粮食管理信息网络安装培训工作后，省局于6月12日至27日，由局分管领导带领各业务处室负责同志到*、松原地区进行调研。从调研情况看，应用效果不理想，管理信息网络的作用没有真正发挥出来。主要存在四个方面问题：一是应用软件设计不适应粮食实际业务流程；二是应用软件存在缺陷，在使用过程中经常出差错，界面不直观，操作步骤复杂繁琐；三是网络运行不稳定；四是网络存在安全隐患，网络使用权限设置不合理，虽然安装了防病毒软件，但仍有使用单位的网络受到病毒的攻击。针对上述问题，省局组织局相关处室负责同志、基层粮食部门业务骨干和金鹰公司工程技术人员等就应用软件存在的问题对口逐条与金鹰公司对接，金鹰公司对应用软件做进一步修改完善，并在扶余县进行安装试用，上周省局已组织验收，基本能够满足县局、粮库两级应用需要。当前存在的主要问题是：

（一）、软件问题。应用软件还有需要进一步完善的地方，省、市局两级应用软件需抓紧开发测试，目前还不能实现省、市州、县（市、区）、粮库四级联网应用。

（二）使用问题。有部分县（市）粮食局和粮食企业缺乏应用自觉性和主动性。有的认为，使用管理信息网络增加了管理透明度，限制和堵塞了企业自由空间，不愿使用。有的认为，粮食企业困难很大，工资都保证不了，上这套系统不是当务之急，有的对计算机及网络知识缺乏了解，不会用。另外，还存在粮食企业管理机制与开发的管理信息网络应用不适应的问题。

（三）培训问题。基层粮食企业普遍缺乏计算机网络操作管理维护人员，培训工作还需要进一步加强。从跟踪了解的情况看，虽然*、松原地区粮食管理信息网络安装调试和培训工作已经完成，但总体应用效果不理想，管理网络作用还没有充分发挥，一方面是由于软件和系统需进一步完善，另一方面也存在人员操作不熟练的问题。

（四）管理问题。网络管理和安全保密意识较为薄弱，缺少相应的安全管理制度，在具体使用上存在安全隐患。在网络系统安装过程中发现，有的单位供电线路的火线和零线接反，有的缺少地线，导致网络系统不能正常工作。个别地方在使用中出现过网络泄密情况。

（五）结算问题。网络建设资金结算不及时。省财政厅将用于网络建设的风险基金下拨后，有部分市、县将网络建设资金用于发工资等，不能及时用于网络建设费用结算。目前，*、松原两市粮食管理信息网络安装调试工作已经完成，仍有部分县（市、区）粮食企业还没有进行结算，影响了管理信息网络建设进度。

三、下步工作安排

按照洪虎省长关于粮食管理信息网络建设的批示要求，本着突出重点、分步实施、保证质量、加快进度的原则，下步要重点抓好以下几项工作。

（一）、进一步完善应用软件和网络系统。按照省局粮食管理信息网络应用软件座谈会议精神，9月16-17日，我带领人事处、调控处、财会处、仓储处、信息中心、监理公司等部门单位负责同志和具体工作人员到扶余县，对金鹰公司修改完善后的应用软件进行验收评估。由省局各业务处室与扶余县粮食部门及从其它地区抽调的业务骨干一道，结合粮食业务流程、软件的功能和7月初对接的问题，通过上机操作、座谈等形式，对口逐项验收；由监理人员从技术角度，通过座谈、观看操作、查阅有关文档资料等形式，对应用软件进行评测。从验收结果看，修改完善后的应用软件的实用性、界面层次性、传输速度、操作简便性等方面都有很大程度提高，基本能够满足县局、粮库二级应用需要，软件实现了由7月份以前不可用到可用的转变。但仍存在一些不足之处，金鹰公司要结合本次验收中提出的问题，抓紧时间进一步对应用软件修改完善，由粮食部门确认无误后，替换*、松原地区已安装的县局、粮库两级应用软件，并解决使用中存在的其他问题，对使用情况进行跟踪，尽快完成省、市局两级应用软件的开发测试工作。

（二）、抓好粮食管理信息网络推广应用各项工作。随着粮油购销市场化进程的加快，由于放开粮食市场，粮食管理方式也要随之改变。按照与时俱进、结合实际、经济实用、统一规划、资源共享、节省开支，降低成本、安全保密的原则科学设计、稳步推进，在推广中，全省粮食管理信息网络建设要紧密结合粮食购销市场化实际，进行必要的调整。省、市州、县（市、区）粮食局实现三级网络互联，调控、财务、仓储、质量检测、人事劳资等主要业务必须联网；国有粮食购销企业内部局域网建设，要结合改革实际，因企制宜，不搞一刀切，原则上主产区大型骨干粮库配备要齐全，中小型粮库安装从简，偏远及拟撤并粮库不安装。当地粮食部门按照上述要求提出具体意见，力争在较短时间内完成省、市州、县（市、区）粮食局、粮库四级联网，初步实现全省粮食管理信息化目标。粮食管理信息网络推广工程建设总的原则是分步实施、保证质量、稳步推进、分期付款。重点抓好以下五项工作：

一是完成全省网络推广调研工作。省局委托金鹰公司继续做好其余市、县（市、区）粮食部门计算机及网络设备配置、应用现状、人员素质情况、粮库规模、基础设施布局等情况的实地调研，首先要搞好省、市州、县（市、区）粮食局三级网络建设调研，并向各地粮食部门提交调研报告。各地粮食部门要给予积极配合，做好有关提前准备，即要按照粮食管理信息网络推广建设原则，首先组织召开一次所属粮食企业负责人会议，研究各粮库拟建网络模式，即哪些粮库配备齐全一些，哪些粮库配备应从简，要有明确意见，请各地将粮食局及所属粮库管理信息网络建设意见于10月10日前报省局信息中心，由省局通报金鹰公司，使其调研更具有针对性。

二是制定推广应用实施方案。省局根据金鹰公司的调研结果和各市州、县（市、区）粮食部门提出的意见，组织制定推广应用规划和实施方案，并由网络建设工程监理对方案进行论证，经省局最后审定后，由金鹰公司开始实施。

三是对网络建设所需的软硬件实行招标。为确保粮食管理信息网络建设推广应用工程进度和质量，对网络建设所需的软硬件、网络设备等实行公开招标。

四是组织网络安装调试和培训。按照网络建设实施方案，由省局领导带队到各市州粮食局召开现场会，对网络建设实施工作进行安排部署。由各市州、县（市、区）粮食部门与金鹰公司签署施工协议，金鹰公司严格按时间计划表进行软硬件齐套、网络布线及系统安装调试，对各岗位人员进行培训，工程监理人员负责对管理信息网络推广应用工程进行现场监理。各市州、县（市、区）粮食局要按照网络建设推广应用总体部署要求，认真组织本单位及所属购销企业对这项工作积极配合，要做好对网络建设所需的软硬件、网络设备的接收、验收、登记、保管和结算工作；积极配合网络安装调试工作，确保按时完成；按照粮食管理信息网络流程落实岗位人员，组织参加培训、抓好应用和管理。

五是做好推广应用工程验收结算工作。粮食管理信息网络工程建设完成后，省局将根据有关规定组织验收，并对建设使用情况进行检查，制定售后服务和技术支持办法，确保全省粮食管理信息网络系统安全可靠运行，免除使用单位后顾之忧。在工程竣工投入正常使用后，各市州、县（市、区）粮食部门对监理报告文档进行确认签署意见，并组织所属企业进行结算。

（三）、确保网络建设资金到位，及时结算。前段*、松原地区网络建设试点所需资金，在市、县粮食局组织下，多数企业都能够及时用于网络结算，但也有一部分企业没有专项用于网络结算，致使网络建设进度受到影响。在*、松原地区试点中网络建设资金用于其它方面支出目前还没有结算的企业，会后这些市、县粮食局要立即组织督促企业想方设法抓紧筹措资金，进行结算。对财政部门单独调度的粮食风险基金，除农发行正常扣息外，必须专款专用于粮食管理信息网络建设，不得挪作它用。我们没有理由不把粮食管理信息网络建设好、应用好，否则，不但辜负了省政府领导的期望，也愧对省财政的支持。实行粮改，转换机制，需要用现代化信息技术来武装，以进一步提高效率和管理水平，增加整体实力。下步的关键就是实施，全省上下要进一步统一思想、提高认识、密切配合，抓好应用软件完善和推广应用工作，力争在较短时间内实现全省联网。各地粮食部门要认真负责，特别是对企业来说，建网是花自己的钱，在费用补贴标准低的情况下，更要结合实际，精打细算，合理安排，选择合适的网络模式。

四、加强领导，精心组织，按期完成粮食管理信息网络建设任务

（一）、成立粮食管理信息网络建设领导小组。负责对粮食管理信息网络推广应用的组织领导工作，定期听取工程建设情况汇报；对网络建设中遇到的重大问题进行协调解决；组织相关业务部门对网络推进及应用情况进行检查指导，对网络应用进行阶段性和整体评估；协调落实网络建设资金等。省局成立以福升局长为组长，我为副组长，鞠永平、国玉文、于跃忠、解磊、杨光、韩福春、刘亚特为成员的粮食管理信息网络建设领导小组。省局信息中心负责协调抓落实，主要负责管理信息网络建设规划、管理、协调等工作。各市州、县（市、区）粮食局也要相应成立领导小组，由一名局长具体负责，要有一个部门具体分管（*、松原地区试点安装培训工作虽然完成，但领导小组不能撤，要重点抓好应用和管理工作），请各地在10月10日前将管理信息网络建设领导小组成员和具体分管部门人员、网络管理员名单及联系方式报省局信息中心。

（二）、建立科学运作机制。一是充分发挥专家技术咨询组的作用：对粮食管理信息网络推广应用的调研报告、实施方案、招标文件、评标办法、网络工程建设运行情况评估报告等技术环节都要由专家技术咨询组负责把关。组长由我担任，省财政厅王振、省正成信息工程咨询监理公司李志林、省局张立军、陈俊喜、田岩松、徐辉、张廷会为成员，信息中心负责日常协调工作。二是充分发挥网络工程监理的作用：为确保粮食管理信息网络推广应用工程进度和质量，省局委托监理公司按照网络建设方案要求及信息系统建设工程监理细则独立行使监理职责，协调网络承建单位和应用单位的关系，及时处理出现的技术问题，并定期通报监理情况，出具工程竣工验收报告。监理人员要切实负起责任，客观、公平、公正地行使监理职责，维护网络建设单位利益。三是做好招投标的组织工作：按照招标法并结合粮食管理信息网络建设推广应用实际，认真做好招标、评标各项准备及组织实施工作，保证招标、评标工作的公开、公平、公正。

（三）、落实岗位人员。一是落实网络管理员，每个粮食局都要配备1—2名具有一定计算机网络知识和实际工作经验的人作为网络管理员，建网粮库也要配备一名网管员。二是落实各业务岗位操作人员，要选择年纪较轻、文化程度较高、接受新事物较快、对岗位业务较熟悉的人。人员要选好、选准，一经确定就不要轻易变动，确保稳定性，连续性，确保网络真正发挥作用。

（四）、抓好培训，促进应用。各地不仅要重视管理网络建设，更要注重应用，否则辛辛苦苦建立起来的网络系统就等于是一堆废铁，造成资源浪费。我们要本着对省长负责、对企业负责、对事业负责、对历史负责的严肃态度，切实把粮食管理信息网络建设好，应用好。培训工作是保证粮食管理信息网络正常应用的前提。各市州、县（市、区）粮食局要组织本单位及所属建网粮库有关人员参加培训，各单位领导（包括粮食局局长、粮库主任）、相关业务人员、网络管理员都要参加学习，要保证人员相对稳定，不能出现岗位漏学和参加学习又不在岗工作现象。各级粮食部门要结合实际，共同研究行之有效的培训方式方法，与时俱进，对培训有所改革和创新，讲求实效。金鹰公司要对培训的师资力量进行充实和加强，对培训教材进行调整，要深入浅出，易学好用，说明书要全面，包括系统安装、数据恢复等环节都要详细，使操作人员易学、易懂。省局各业务部门要参加培训学习，并担任师资，由省局讲业务，金鹰公司讲操作，联合对培训人员进行考试考核，对合格者颁发证书，凭证上岗。要一级抓一级、一级带一级，真正做到学以致用，能够严格按照网络系统操作规程，在做好系统初始数据准确录入前提下，利用粮食管理信息网络处理正常业务。

网络安全管理实施细则篇5

为贯彻落实总队泉州现场会精神，进一步推动我市消防部队基层建设工作的发展，今天，支队在我大队召开全市消防部队基层建设工作汇报会，这既是支队领导对我大队基层建设工作成绩的肯定，也是对我大队的鞭策和鼓舞。在此，我谨代表武平大队党委和全体官兵，向与会的各位领导和同志们表示热烈的欢迎！向一向关心、支持消防工作和部队建设的武平县委、县政府、县公安局的各级领导，向支队党委的高度信任，向支队基层建设指导组的辛勤工作，向兄弟大队的关心支持表示衷心的感谢！

2月21日，全省消防部队基层建设工作现场会在州召开后，支队党委审时度势，抓住机遇，及时召开了全市消防部队基层建设工作动员会，全面部署基层建设工作。在全市消防部队大力开展基层建设的新形势下，我大队紧紧围绕基层建设这个重点，以条令条例为依据，以科技强警为突破口，着眼巩固提高和改革创新，在前几轮部队正规化建设的基础上，利用现代科技手段，和信息网络平台，积极巩固和加强基建政治建设，建立正规管理秩序，努力提高基层执法水平，增强后勤保障能力。同时认真探索新时期部队基层建设的新思路、新途径、新方法，细化、精化、强化基层建设，着力提高部队战斗力，取得了初步的成效。经过一段时间的努力，大队的部队建设水平和管理层次有了进一步的提高，四个程序和执法程序日渐规范，官兵整体素质和战斗力明显增强。

下面，我代表武平大队党委向各位领导和同志们汇报我大队开展基层建设的工作情况：

一、抓好组织领导，在统一思想认识上下功夫。

部队基层建设是一项全局性、综合性很强的工作，要想取得成效，必须下很大的精力和心思。从90年代开始，我省消防部队先后掀起了三个周期的纲要建设热潮，在正规化建设过程中，大队警力少，工作量大，要求严，标准高，官兵的思想或多或少地存在着畏难情绪和懈怠思想，为此大队党委从抓好组织领导入手，在统一全体官兵思想认识上狠下功夫。

一是大队党委重视抓好落实分工，精心安排。根据支队下发的《龙岩市消防支队基层建设工作实施方案》的要求和支队动员会精神，大队党委及时召开了党委会、队务会，对照两个《标准》和两个《实施细则》，结合大队的工作进行了分析研究，制定了《武平县消防大队基层建设实施方案》，提出了总体目标和具体任务，成立了以吴华昌教导员为组长的领导组织机构，列出了具体的时间、任务安排表，并进行了详细分工，责任到人，形成了大队领导亲自抓，分管干部具体抓的良好态势，各项工作任务得到了较好的落实。为了确保工作质量，在计划实施过程中，大队多次召开队务会，对实施方案进行分析、修改和完善，及时解决建设过程中的实际问题，真正做到了领导到位，组织到位，责任到位，落实到位。

二是统一了官兵的思想认识，纠正了错误观念。为了转变官兵的观念，克服多次开展部队正规化建设所带来的畏难情绪和懈怠思想，有效地调动官兵的工作积极性，大队及时召开了动员会，传达上级的指示精神，多次组织官兵深入学习两个《标准》和两个《实施细则》及一系列规定，进行广泛的教育、引导，使官兵真正领会开展部队基层建设精神实际，明确基层正规化建设在不同时期、不同环境的内容、目的和意义。

三是多渠道筹集部队建设资金，搞好经费保障。按照两个《标准》、《实施细则》和《福建省消防信息系统建设发展规划》、《福建省公安消防部队大队器材装备管理暂行规定》等要求，根据我大队现有的营房装备器材设施状况，抓部队基层建设，需要花费较大资金投放。为解决好这一“瓶颈”问题，大队领导把开展部队基层建设试点工作的情况向县委书记、县长作了专题汇报，得到了县领导的支持，在财政困难的情况下，及时拨出专款，用于购置装备器材和搞部队建设；县人大、县政协和县公安局的领导也十分关心我大队的基层建设工作，多次到有关单位呼吁、宣传，帮助我们筹集经费；一些单位得知我大队的建设情况后，主动购买空调、电脑、饮水机等办公、生活用品赠送到我大队，纷纷表示要出力改善我队官兵的执勤、训练、办公和生活环境。大队用自身良好的形象和优质的服务赢得了地方党委、政府和社会各界的理解支持，也使我队的部队建设工作得到了有效保障。为了保证经费开支的计划性、合理性和科学性，把有限的经费用在刀刃上，大队在支队指导组的精心指导下，结合我队实际情况，认真制定了器材装备采购计划，各项配置和设施基本达到《实施细则》的要求，此外，在搞营房修缮过程中，大队还充分发挥我军艰苦奋斗的优良传统，合理安排时间，组织大队官兵自己动手油漆装饰、粉刷墙壁等，为大队节约了经费开支。

二、抓好制度落实，在部队管理上下功夫。

在开展基层建设工作中，根据支队的指导思想，我们把部队管理作为基层建设的重点，认真对照两个《实施细则》，依据条令条例，结合学习瑞金大队的成功管理经验，认认真真、扎扎实实抓好各项规章制度的落实，把基层正规化建设贯穿于官兵日常的一言一行、一举一动中，取得了良好的成效。

（一）狠抓官兵的日常养成。在部队管理中我队注重条令条例和《实施细则》的学习，强化官兵条令意识，培养官兵的日常养成。为了保证效果，我们着力把握四条标准：一是在内容上求细，按照学习、训练、执行、检查四个环节对条令和《实施细则》的规定进行梳理分类，组织官兵全面系统地进行学习，特别是对《细则》的不同内容，重点对干部加强学习，并采取统一时间、统一内容，统一标准，统一考验等措施，使官兵达到了“学好共同的、精通本职的、熟记常用的、了解相关的”要求；二是在理解上求深，引导官兵把学习的重点放在对条令、对《实施细则》精神实质的理解和把握上，并坚持进行宣讲和辅导，使官兵不仅清楚学什么、怎么学，还懂得为什么要学，怎样才能学通弄懂掌握好；三是在方法上求活，就是采取环境熏陶，气氛感召，启发自觉等方法，增强条令学习的吸引力和感染力，大队安排了一定的时间和课程，训练队列和养成，培养官兵无论是外出，还是在营区内，做到二人成行，三人成列，按队列动作行进的要求，军人之间相遇，进见首长时必须行举手礼，规范官兵的言行；四是在时机上求准，注重把握新兵入伍、任务转换、季节变化、政策调整、老兵复员、外出执行任务等时机，及时进行学习教育，从而强化了官兵条令意识，提高了官兵执行条令条例和规定的自觉性，培养了良好的军人形象。

（二）加强大队人员的规范化管理。强化大队是基层这一意识，认真对照《实施细则》，督促抓好大队人员的五同六到位，建立起正规的执勤、训练、工作、生活秩序，狠抓大队一日生活制度的落实，规定大队干部必须参与中队的管理教育，执勤训练和灭火救援，重点抓好大队人员的起床出操、站队集合、点名讲评、战备执勤、查铺查哨、安全活动等到位情况。积极开展大队执勤战备教育，抓好大队干部的“六熟悉”，执行大队24小时值班备勤制度，建立《值班登记制度》，每天进行一次交接班，严格落实干部留营住宿制度及战备执勤出动及灭火战斗等要求，同时结合当前开展的“大练兵”活动，强化了大队干部的素质训练，规定每周二、四下午为大队干部训练日，每周三晚上为大队业务理论学习日，利用网络教育手段，加强了对干部的政治理论教育考核，提高了大队干部的军事业务素质。通过加强管理，改变了以往大队管理机关化的倾向，进一步明确了大队的职能和定位。

（三）因地制宜，加强营区各场所的规范建设。坚持按照两个《实施细则》的规定，按照统一规范、利于工作、便于管理的要求，突出抓好基础设施建设。大队发挥有限的人力、物力和财力，对各场室进行重新布置，规范整理，对营房设施进行了翻新、修缮，新增设网络室和视频会议室，接要求添置和更换了部分办公和生活设施，严格内务设置、摆放、确保整洁、美观、实用，部队营区面貌焕然一新，营造了拴心留人的环境。

三、抓好信息化建设，在科技强警上下功夫。

向科技要警力，向科技要战斗力，这是时代的要求，也是消防部队发展壮大的有效途径。为提高大队的信息管理和整体作战水平，我大队在开发电脑网络信息化和增强装备设施上狠下功夫，运用科技手段规范部队管理，增强实力，不断提高部队建设的科技含量，激发了官兵的工作积极性和创造力，推动了部队建设上层次，上水平。

一是开发了电脑网络系统，建立三级网络，逐步实行办公自动化，提高了工作效率。在大、中队办公室原有配备电脑的基础上，按照《实施细则》的要求，投入了万元专项资金，设立了网络室和视频会议室，建立了省、市、县三级互联网络系统，新购置了电脑十台，充实到网络室和办公场所，保障了网络的互联和畅通。同时聘请了网络技术专业人员协同支队指导组制作了武平消防网页，设有办公系统、执勤训练、思想政治、后勤保障、消防业务信息系统，建立和完善了大队一级的内、外互联网站，为消防业务的开展和部队管理提供了强有力的信息化保障。通过办公电脑网络环节和流程，实现了从上到下的逐级管理，逐级负责，有效杜绝了工作中的随意性和盲目性，提高了工作效率，同时，还为上级部队的监督管理，指挥决策提供了可靠的依据。

二是实现了网上“六熟悉”和网络模拟训练、重点单位资料数字化、直观化，提高了部队整体作战能力。利用网络系统数字化，对重点单位灭火预案、各类灾害事故的处置预案等资料进行联网管理，使官兵能够熟知自己的任务分工和行动路线，方便地开展灭火救援演练。实现网上“六熟悉”和网络模拟对抗训练，改变了长期以来传统的训练模式，减少演练成本，降低了器材损耗，提高了演练质量和整体作战能力。

三是实现了网上学习、教育和网上在线考试，提高了官兵的综合素质。针对基层大队人员少，政治教育、业务学习开展不正常的特点，大队充分利用电脑网络平台，建立了政治、业务学习教育网页，开设政工论坛，建立网络书库，积极推进网上政工，实现资源共享。同时实施政治教育，业务学习网络化，利用互联网开展多项政治教育、业务学习和互动讨论；实行在线考试，定期进行政治、业务理论网上考核，把以往政治、业务单调的理论说教变成内容丰富、图示并茂、多媒体并用的直接交流和互动，调动了官兵的学习积极性和主动性，达到了有效地提高官兵的综合素质的目的。

四、抓好执法规范，在提高服务水平上下功夫。

大队作为基层的独立执法主体，是直接面对人民群众的“窗口”，如何按照《实施细则》要求，规范执法程序，提高服务质量，是基层建设的重要内容之一。我大队在开展消防监督执法工作中，结合当前正在开展的执法为民专题教育活动，以人民满意为标准，在业务水平上精益求精，在服务质量好上加好，进一步提高了执法服务水平。大队严格按照公安部68号令、73号令和新颁布实施的《行政许可法》的要求，对建审验收、消防安全检查、重点单位管理，火灾事故调查等工作做了修正和规范。一方面，在消防服务“窗口”推进“首问责任制”、“服务承诺制”、“申报登记制”和“一次性告知”等制度，使群众办事只需走一处、找一人，极大地缩短了办事时间，提高了办事效率，方便了人民群众。同时大力推行阳光作业，彻底杜绝“暗箱操作”。对外公开消防监督管理工作职责范围、办事程序、办理时限、办理进度和各监督员的职责身份，并建立了警务公开群众评议建设，实行“开门评警”，不断完善消防服务“窗口”功能；坚持双人执法，严格落实法核制度和各项消防监督执法规定，加强内部审批，明确人员职责，做到层层把关；实行“谁检查，谁签字，谁审核，谁负责”的责任体系，严格落实执法质量考核评议，执法过错追究和监督工作失职追究等一系列制度，及时解决干警监督执法工作中存在的问题，逐步开成了重绩效、讲实绩、比服务的良好风气。另一方面，利用互联网设立便民服务窗口网站，开辟警务公开、网上申报、结果查询、社会监督等栏目，设置了电话语音系统，公布了办事指南、举报电话，积极为群众提供高效便捷的服务，营造了“透明消防”的理念，窗口建设水平有了新的提高，得到社会各界和群众的好评。

网络安全管理实施细则篇6

在一个安全域内也可进一步细化，被划分为安全子域。从而，将复杂的网络简单化，保障网络安全防护的层次和深度，突出安全防护的重点，便于进行有效的运维管理，使得整体网络系统的安全和各应用系统安全都得到提高，抵御潜在威胁，降低安全风险。安全域的划分，应按照以下基本原则：业务保障原则：机房网络承载着很多业务系统，并且很多重要业务是需要不间断持续运行，安全域划分不仅要考虑到保障机房整体网络的安全可靠，还要保障单位重要业务系统的正常和高效运行。简化划分原则：安全域的划分是把原有复杂的网络进行简单化处理，使网络结构简单、边界清晰，易于部署。因此，划分安全域过多、过细，反而适得其反，造成设计上的繁冗，不利于在实施上进行防护部署，也给运维和管理带来不便。等级保护原则：安全域划分应综合考虑其承载的业务类型，信息系统、资产等的重要程度，明确不同安全等级。安全等级不同，需要设定的安全环境及安全策略等保护措施也不同，同一安全域的信息资产实施统一的保护。整体防御原则：根据网络实际情况，安全域划分要从网络实际出发，围绕网络防护重点，安全域需要考虑在网络的不同层次上进行安全防护设计，包括物理安全、网络安全、系统安全、应用安全等。并且运用多种安全技术与措施进行协防，达到整体防御的效果。

1.安全域划分把网络中的安全风险和隐患保持在一个合理范围，解决可能存在的风险和隐患，不应单一考虑安全产品的选择和安全设备的简单叠加，而是从实际现状出发，通过合理布局、有效防护、全局管理，才能提高安全性。因此，我们以安全域划分作为网络安全防护设计的基准，将各个应用系统分别划入不同的安全域，在根据每个安全域内部的特定安全需求进一步划分。经过对机房网络的综合考虑和分析，我们把安全域分为互联网域、核心交换域、服务域、接入域、安全管理域。互联网域：本区域是和互联网进行直接连接，主要放置互联网直接访问的设备。核心交换域：主要放置网络中的核心交换设备，是支撑整体网络的网络设备和网络拓扑。用于实现各业务系统的有效划分、安全隔离，不同系统之间通过安全策略进行有规则的信息交互。服务域：本区域包含了各业务应用服务器、重要信息系统、数据库系统等，通过基础网络设施的连接进行信息数据的存储及处理。需要注重的是防病毒攻击、数据篡改，保证数据完整性。接入域：包含了外部主机接入和局域网终端用户接入，需要注重的是加强认证、访问控制、统一部署防病毒等。安全管理域：由安全控制及管理维护平台等设备构成，主要提供对网络设备、安全设备、业务系统、终端用户的集中管理，提高网络风险分析和管理能力。

2.安全域基础防护策略通过对安全域的划分，便于我们清楚地明确网络的层次结构。然后，根据安全域边界和内部风险分析，制定网络安全系统的部署，解决安全域边界防护，安全域内防护问题。安全域边界：通过对安全域边界的控制，保护安全域不受来自其他域的安全威胁。采用的主要安全技术为边界隔离。安全产品部署：防火墙、VLAN划分相结合的方式进行访问控制。互联网域：此处是网络对外连接的重要出口，因此，也是对网络数据流入流出很好的监控位置。采用的安全技术是利用入侵防御系统，流量监控，对网络出口的数据流及网络攻击行为进行检测，防止DDOS攻击。安全产品部署：IPS设备、流控设备等。服务域内部：对于业务服务器及数据存储，通过防火墙制定对业务系统和数据的访问规则，过滤恶意代码的攻击，防御系统漏洞、数据篡改等，利用入侵检测系统监视网络攻击行为并进行报警。采用的安全技术有漏洞扫描系统和入侵检测系统。安全产品部署：防火墙、主机加固、IDS设备等。接入域：可以统一部署防病毒系统，用于对终端的病毒检测和清除，实现全网病毒防护，防止病毒大范围传播。严格控制局域网终端和外部终端的准入规则，建立完善的用户账号登录机制，避免闲置及过期的用户存在，控制权限操作范围。安全管理域：部署集中管控系统，管理划分的安全域和子域信息，实现日志管理、数据采集、网络管理和用户管理等功能，全面记录网络运行情况。对网络进行安全审计，有助于分析潜在风险。安全产品部署：集中管理平台，安全审计系统等。

二、采用基于安全域的网络安全防护设计，有以下优点

1.网络结构扩展性和易用性得到充分发挥通过对网络安全域的划分，不仅能较好地满足当前安全的需求，而且为今后新业务的扩展提供了有力的支撑。对于新增业务安全设计不必重新投入，只需将支撑该业务的应用系统接入不同的安全域，就能够满足基本的安全需求。不但节省投资，也适应业务的发展。

2.有利于网络安全事件的预警和处理通过对网络安全域的划分，我们可以清楚地了解网络的层次结构，更加深入地分析安全域中隐藏的漏洞及隐患。针对突发的各种网络安全事件，管理员可以尽快的判断问题所在，究其原因，及时处理，减小损失。