网络安全标准化建设范文篇1

一、我国土特产品网络营销发展现状

据中国互联网络信息中心(CNNIC)统计报告显示，截至2011年6月，中国互联网普及率攀升至36.2%，网民数量已达到4.85亿，网络的便捷和生活的繁忙使得互联网应用深入人们的学习工作生活。同时国内电子商务经过十年多的发展，已经形成了一定规模，网购被越来越多的人接受，网络购物的用户规模在国际金融危机中逆势上扬，达到8788万，网购交易额大幅度上升。尽管如此，由于土特产品的网络营销作为一个新领域，在我国尚处于起步阶段。

(一)我国土特产品方面网络营销平台建设的优点

1.数量多，查找方便。目前我国土特产方面的网站包括综合性、区域性和专业性等，数量众多而且查找非常方便。比如中国特产网、东北特产网和宁夏特产网等。这说明我国农业在互联网信息化方面的应用确实已经迈出了非常重大的一步，是我国采用最新的现代化手段进行农业信息化的重要起步，该平台是我国农业信息化重要的载体和重要的物质基础，对于完善我国未来农产品流通体系、农业现代化和社会主义新农村建设，都具有十分重大的意义。

2.品种全，分类丰富。目前网上的信息内容，涉及种植、畜牧、水产、工艺品、销售等行业种类，几乎涵盖了农业生产以及农民、农村生活的方方面面。一个以互联网为载体的农业信息化传输体系的架构已经基本形成，这为下一步更深层次的开发和应用农业信息资源提供了基础，探索了道路。

3.结构完整。目前的土特产品网站主要由各级政府的农业部门建设，从农业部到省市县，已经形成了一个金字塔形的网络结构，当然，所有这些网站随着部门层级的降低，层次和差别也越来越大，网站的规模和水平也在逐级降低，有些甚至非常简单，只是挂靠在地方农产品网站上。

4.网络营销市场潜力大，有利于开展土特产品的网络营销。目前我国网民数量世界第一，网购消费金额每年达几千亿，而我国人民对地方特色产品又非常钟情，所以土特产品在网上销售市场极其广阔。

(二)我国土特产品网络营销平台建设的劣势

1.农村网络基础设施薄弱，信息化水平低。我国农村互联网相关基础设施相较于城市还很薄弱，农村在互联网基础信息资源上的发展水平也相对不高，乡镇一级政府信息化建设仍处在初级状态，农业信息网站虽已建立了自己的信息资源数据库，有较好的内容结构，但由于地区经济发展不平衡导致网站分布不均，土特产品信息的针对性、时效性不强。在广大农村，实际上网人数所占人口比例较低，农户对获取、占有、分析和处理信息等方面缺乏必要的能力及主动性。

2.电子商务安全体系建设滞后。网民对互联网的信任度与安全感较低，网络信用欺诈违法行为泛滥，虚假交易、合同诈骗、网上拍卖哄抬标以及侵犯消费者合法权益等各种违法行为屡屡发生，电子支付体系建设滞后。消费者面临网络欺诈的危险，害怕自己的信用卡信息被盗用，担心个人隐私被泄露，而且法律对于电子商务交易行为的认定尚处于摸索阶段，网络营销的方便性仍没有完全体现出来。

3.土特产品物流配送体系有待发展。物流是电子商务交易的一个重要环节，但直到目前为止国内依然缺乏系统化、专业化的全国性土特产品的物流配送企业，规模效益难以实现，设施利用率低。而商品的长途运输或者邮寄的巨大成本以及时间上的延迟足以使消费者望而却步。

4.实施土特产品标准化和品牌化战略。研究表明，有标准规格、易配送、为消费者所熟知的产品，在网络进行宣传和销售的效果会更明显，但我国土特产品的标准化程度都不高，在品质、无公害、绿色化和品牌化方面有待提高。

二、促进我国土特产品网络营销平台发展的对策建议

(一)加强信息化建设

建立尽可能吸引网民的网站，网站的设计和编排必须围绕目标客户群，精良专业的网站设计会大大刺激访问者的购买欲望;为访问者建立更为方便的信息通道，如进一步加强内部搜索功能，利用电邮、BBS、FAQ等与顾客做双向沟通，这些都将有利于网站的进一步发展。如搭建网上商品展厅等更加健全的信息平台提供信息服务，可使消费者获得真实、全面的信息。

(二)加强电子商务安全体系建设

电子商务的特点是交易的双方往往相互不认识，且在发生交易时双方并不需要面对面洽谈、产品交付等，所以人们也就不禁怀疑对方的信誉，因此需大力宣传“诚信网络”，加强教育，努力提高人们的素质。还需要建立信用评价体系和信用档案，完善信用监管机制和网站的安全体系。有必要与专门从事网络安全保障的公司建立合作，如奇虎360、金山和瑞星等，确保网站的高安全度，并进一步提高消费者网络支付安全系数，确保支付安全，通过CA认证中心和信用档案等建立、健全商品营销的信用体系，完善信用监管制度。

(三)建立现代化的网络营销物流渠道

加快土特产品物流基础设施的建设，建立与市场接轨的土特产品质量分级、清洗、消毒、包装及同土特产品的保鲜材料等配套的硬件设施。特别是在土特产品重要产地和消费地区建立综合型和专业型的物流配送中心，利用专业物流加强商品的专业化配送水平。同时完善物流配送体系建设，建立高效的物流配置系统，发展完善的物流信息平台，提高物流管理水平，使物流向专业化、现代化、国际化和职能化方向发展。

(四)提高土特产品标准化程度，建立有效的产品标准

加快制定土特产品相关标准的建设，实现其加工标准、检测技术标准、包装规格标准以及品质等级标准等的统一，主要品种逐步实现从种植到包装的标准化。进一步加强对所销产品的质量保证，着力促进产品生产、包装等标准化，加强质量认证，力争取得ISO9001、ISO14000等质量体系认证和安全体系认证，使商品符合国家标准甚至国际体系标准，以优秀的品质和形象参与市场竞争，保护交易双方的利益。

网络安全标准化建设范文

来自中央网信办、国家发改委、国资委、科技部、国家能源局，中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟，民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家，汇聚一堂，就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等，进行了交流、研讨。以下为与会专家的发言摘要。

胥和平：工控网络安全问题已成为网络经济的一个重大问题

这次新经济圆桌会议选择了一个重大话题：工业控制系统的网络安全。

2015年国家明确提出“互联网+”、“中国制造2025”等重大战略举措，十八届五中全会和“十三五”规划明确指出，把拓展网络发展空间作为一个重大战略举措。一年多来，“互联网+”在各个领域的深度渗透，广泛推进，已经取得了明显的成效，大家一直在期待一个万物互联、互联互通的社会，期待一个基于“互联网+”的新的经济形态出现。但当所有设备、所有系统互联互通以后，安全问题就至关重要。

一个小小的病毒、一个网络的漏洞就可以导致大型工业系统、大型基础设施运转出现巨大的经济损失。这些问题成为网络经济的一个重大问题，也成为发展互联网经济的重要基础。

何帮喜：从战略高度加强工业控制网络安全顶层设计，明确责任部门

过去我当过商会会长，对工业领域很熟悉。我们经常遇到这样的事儿：很多企业在招标过程中，在实施技术过程中，突然计算机的机密文件、数据被盗。企业很着急，但无法解决。后来，经过调研，我了解到这属于工控网络安全问题。而且，还是非常普遍的现象。

今年全国两会召开前，我们经过调研和专家指导，写了《关于加强我国工控网络安全，应纳入国家战略的建议》的提案，多名政协委员联名提交。同时，十几名人大代表也联名提交了关于工控网络安全的议案。

我们的主要建议是：从国家战略高度加强工业控制网络安全顶层设计，明确责任部门；建立完备的工控网络安全体系，掌握芯片级核心技术；大力扶持新兴工控网络安全企业，鼓励技术创新和产业化；在各行业建设中同步进行工控网络安全规划和验收等。

董宝青：工控安全难度最大，相信未来几年内会扭转现状

万物互联的时代，我们从过去关注互联网安全、信息系统安全转向最底层次、最难的工控安全，因为它要解决信息空间跟物理、机械的融合问题。

首先，在国家顶层设计方面，目前看，比较清晰。大家也都非常关注和重视。其次，微观层面，所有的工业企业或者产业系统、实体经济体系，都要建立信息安全管理制度和组织落实制度。第三，要建立技术供应链全生命周期、全环节的把控能力，实施国产替代、自主可控、安全可靠的思路，打造我们的技术供应产业链。第四，要建立日常的维护制度、运营制度、巡查制度等。第五，建立一些应急支援的队伍力量。第六，大力发展产业队伍。

我们在工业控制系统的市场占有率还不到10%，相信未来几年，通过企业的努力，国家政策制度的建立，能够扭转这种形势，安全可控、自主可控，能够放心地发展经济。

徐建平：首先要加强系统性的谋划和顶层设计

当前我们在网络安全方面面临几个问题：一、安全问题的认识问题。应该从根本上解决，建立容错机制。二、政策上也有很多需要完善的地方。比如推动自主化，真正的支持措施少。三、整个大的制造业大而不强。四、部门之间协同性要进一步加强。五、工业控制系统安全管理还存在很多缺陷。

我们应该加强系统性的谋划和顶层设计。我个人认为，部门之间虽然已经形成了一个相应的工作机制，但是离真正的加强安全管理要求，还差得很远，还有很大的空间。首先，在规划上，要真正把工业控制网络安全纳入到各级规划当中去。其次，突出重点，集中优势，突破关键。实质上就是要强化自主创新能力，落到实处。第三，加强法律法规的建设，通过法规的形式为信息安全、安全能力的建设提供保障。第四，加强社会安全意识教育。

刘育新：国家如何支持、民企怎么进入，都需要认真研究

在国家科技管理体制发生变化、发生改革的情况下，对于工业控制网络安全怎么支持，是值得研究的问题。工业控制网络安全还有行业性的问题，不同行业要求不一样。应用基础性的研究怎么支持？政府的钱是有限的，这是一个导向作用的钱，政府支持哪个领域，市场上资金就会注意这个方向。

此外，这个技术或者产业发展起来，需要有竞争，是开放性的。网络安全的天然属性就是封闭性、体系性，因为它涉及到保密等问题。民营企业和社会资本怎么进入，政府的管理门槛怎么降低，这是需要认真考虑的。竞争不竞争，有时候差距很大。

孙耀唯：能源领域是公共系统网络安全的重要方面，我们不能轻视

能源系统对工控系统安全是比较重视的，这些年在工信部的支持指导下做了很多工作。比如一些预测预警，包括信息通报，也做过一些执法检查，还有专项监管。在国产化方面，我们也做了很多尝试和推广，包括装备，风电、水电、火电都在国产化，国产率越来越高。

从行业角度来讲：一、我们要培养安全意识，今后将加强教育和宣传。二、顶层设计分工。国家总体有筹划、部署、规划；分行业建立一个完整的规划；地方公安系统都有网络安全测试实验室，但还要加上企业。三、人才培养方面，我们一直很重视加强专业性的培养，每个岗位不仅要有安全意识，还要有操作意识。四、监管层面，要加强政府的作用，监管队伍、监管素质、监管手段上了之后，会发挥很多的作用。

能源领域是公共系统网络安全的重要方面，我们不能轻视，也正在加强，希望有关方面继续给与支持。

张铭：立法要细，规划要明确，设备必须国产化

要用发展网络安全产业的模式，解决中国网络安全问题。我认为，在工业领域，用产业网络控制安全的概念更好，产业不只是工业，还有其他的。中国有一个非常大的网络安全产业。这个领域会诞生非常大的企业，一定要把这个产业发展好。

怎么发展产业，我提几点建议。

第一，立法必须要有。我们现在有一个网络安全征求意见稿。法律一定要细，如果大的法律解决不了问题，实施细则就一定要细，一定要能够操作。这么大的一个产业，如果用市场经济的办法来解决，首先要把法规制定好。

第二，需要一个工控网络方面的规划。这个规划必须要明确目标、部门之间协作、政策支持、后续保障、协调机制等等。企业有企业的定位，政府有政府的定位，制定好目标，就会有监督，有检查，很多事情才能落实到位。

第三，自主知识产权核心设备国产化，这个必须要解决。

第四，意识培训，大家都用互联网，大家要有网络安全的意识。我觉得这部分，政府应该拿点钱，企业也会愿意拿点钱，把这个钱给行业协会，让它组织培训。

秦昌桂：工业控制网络安全，关键是人才

关于公共安全，工业控制网络安全已经作为网络安全，也是作为国家安全，纳入国家最高战略，凡是自动化程度越高，智能化程度越高，它的安全更危险。工业控制网络安全的重要性是显而易见的。但关键一点还是人才，你讲国产化也好，什么也好，讲到底就是人才。安全体系一定是要有自己的产品、自己的技术。工业控制网络安全的企业，从国家层面来讲，一定要自主培养人才。

网络安全方面，大家对信息安全是主动防守，强调得更重要，对自动化特别是生产领域、经济领域是忽视的。不要扩大威胁，但是也不要忽视威胁，还要考虑自身的防御。你的病毒、漏洞自己可以破坏你自己的体系。从我们基金会来讲，一定要利用社会的力量，除了加大对网络安全宣传周支持，我们重点支持网络安全人才的培养，人是最根本的。

高林：关于加强信息安全标准化工作的指导意见今年会很快出台

做好工业控制网络安全，需要从几个方面分析：

一是法规和机制层面。具体到工控网络安全的事情上，在操作层面还需要进一步明确各有关部门、组织的职责。二是标准的事情。2012年国家成立了全国信息安全标准化技术委员会，形成这么一个架构，就是要协调标准化的事情。组织上有了，做的过程中也是一个逐渐深入的过程。今年马上要出一个政策，关于加强信息安全标准化工作的指导意见，会进一步加强工业系统的网络安全标准统筹。这里面很重要的一个问题，主要的核心是工控系统网络安全防控的要求。三是规划层面。要做好技术保障，有很多需要在国家层面布局的，要有一批队伍做这个事情，不能光靠政府，光靠职能部门。四是监管层面。首先要在整个国家网络安全审查制度框架之下做工控产品的安全审查。另外就是系统检查，要明确主体责任，主体责任一定是系统的拥有者、运营者。五是服务层面，现在有很多协会和第三方机构组织做一些服务，包括政府支持在一些单位建立通信通报、共享、追踪等服务。

陈兴跃：我们就做两件事，一是搭建桥梁，二是建设平台

从联盟的角度来讲，我们就做两件事，一是搭建桥梁，二是建设平台。所谓桥梁，就是作为产业和部门对接的桥梁、产业合作的桥梁。所谓平台，就是聚集整个产业的资源，集中力量做大事。以标准工作为例，产业联盟推进标准工作有先天的优势。总而言之，产业联盟工作要代表网络安全产业的水平。

刚才有嘉宾提到资金的问题，联盟会员中有很多中小企业，他们有非常强的资金需要。会员企业希望在联盟平台上做一个产业的创新基金，在联盟平台上发现好的创新团队和创新技术，开展专项对接扶持。

孙一桉：希望政策方面能帮助我们穿透设备供应商这“最后一道门”

工控网络安全技术是衡量一个国家综合实力的重要组成部分，也是国家安全的重要组成部分。工业控制系统解决安全问题特别难，它不是拿一个简单信息安全的手段加一个工业的壳就可以解决，它必须和各个行业深入对接。

我们在推广过程中有一个巨大的障碍，就是设备供应商。国产设备供应商是比较开放的，但在国外的设备供应商那里遭遇了很大的阻力，这对我们是潜在的、巨大的危害。我们不能走到互联网安全那条老路上去，让设备供应商自己做系统的安全维护，后门都打开了，还全然不知。所以，在这个领域，我强烈呼吁各方能一同协力，穿透“最后一道门”，让设备供应商开放出来，用自主可控的安全手段来解决安全问题，不要重蹈过去互联网安全的覆辙。

工业网络安全，是信息安全与工业自动化的跨学科的集成，涉及到国家安全、经济安全、民生安全，是新经济时代一个基础性的、亟待解决的问题，需要各级政府部门、各行业一起来加速推动。

白津夫：网络经济安全不是网络安全，须采取新举措

工业控制网络安全，强调的是网络经济层面，网络经济安全不是一般意义上的网络安全。随着“互联网+”和网络经济不断发展，网络安全风险不断放大，切不可掉以轻心。

网络安全标准化建设范文

关键词：民航通信网；工程建设；维护手段；新标准

随着新技术、新设备、新手段的广泛运用，民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求，不能完全满足信息化发展对民航通信保障的要求。对此，我们必须加强通信网建设研究。

一、更新思维，确立工程建设的新模式

目前，国内电信事业发展迅猛，数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式，以自建、合建、租用等方式，与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件，做到开放而不公开，以最少的经费投入达成通信网建设工程的最快发展。与此同时，对原有通信工程应充分挖掘潜力、改制创新，建成多手段、全频域的栅格状通信网。随着通信网络的发展，信息共享和开放程度更高，网络可靠性和安全性问题也更加突出。这主要体现在：网络结构的变化促使信息源更具有开放性，使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头，信息流的多渠道交叉反馈，使对信息的监控难度加大，因此，必须加强对网络安全管理和信息安全技术的研究，建立完善的网络安全管理体系，加强网络管理系统的技术改造，确保民航通信网的安全和高效运行。

二、注重效能，更新维护手段

一是组建通信设备维护管理中心，变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造，并为一线台站提供技术支援。二是利用光缆巡检系统，改革传统线路巡检方式，该系统为计算机管理，对完成线路维护任务情况进行量化评定，为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库，确定配备储存标准，为一线台站提供有力的物质保障。四是构筑集中监控平台，实行网络监管，变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制，是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明，现代化的通信网络必须依靠现代化的手段来管理，必须运用现代管理理论和先进的网络管理技术，加强网管系统建设，全面推进网络管理机制的创新。

三、讲求效益，进一步深化维护制度改革

目前，民航通信设备的可靠性达到一定程度，主要通信设备都能达到平均开机近万小时无自然故障的水平，并且大都具备自动诊断功能，机房环境也日趋稳定，这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上，明确应急预案，保证紧急或突发事件时，相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容，还要功能强大。重点是完善远程网络故障管理技术，要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍，要能及时作出反应，使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施，以确保网络高效、安全运行。

四、加强管理，制定各类新标准

一是在原有通信管理规定的基础上，不断增加、补充针对新型通信设备维护管理的相关内容；二是着眼新装备、新系统，制定通信网维护管理在岗制度；三是明确网络管理维护人员工作职责，进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程；四是保证层次维护有明确的依据，制定好各类标准；随着民航通信网络的高速发展及其它外部情况的变化，原有的法规有些已经不适应通信网络管理发展的要求，必须按照依法管理民航通信网的要求，建立健全民航通信网网络管理法规。各级网管中心必须明确职责，理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系，使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案，加强对重要通信系统设备的巡检巡修，建立故障预防处理机制，定期对全网进行质量分析，及时处理日常维护中存在的问题，结合设备及维护保养的实际情况，指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标，为民航通信网的科学化管理打下良好的基础。

参考文献：

[1]关山,张新程,田韬,李坤江.HSDPA网络技术.北京:机械工业出版社，2007