加强网络安全保障能力建设精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的加强网络安全保障能力建设主题范文，仅供参考，欢迎阅读并收藏。

第1篇：加强网络安全保障能力建设范文

 

0 引言

 

随着两化融合进程的不断推进及工业控制系统的逐渐开放，无线传感网络、移动信息互联、物联网技术、精准定位授时等信息技术，在能源、制造、化工、水利、交通等重要领域的控制系统中得到了深入的应用，工业控制系统与IT系统逐步实现了协同工作和信息共享，进一步提高了企业的运营管理水平。但在企业综合效益提升的同时，工业控制系统也开始面临IT系统面临的木马攻击、病毒入侵和信息窃取等安全威胁，如果被敌对势力获取工业控制超级用户管理权限，对核心设施进行恶意攻击的话，不仅会造成经济损失，也将会对人民生命安全造成严重的威胁[1]。

 

目前，我国明确提出要做好重要工业基础设施信息安全保障工作，这也对信息安全保障服务的专业化程度和服务体系的建设提出了更高的要求，加强工业控制系统信息安全管理水平，提高抵御外来攻击的能力，降低工业控制系统造成破坏的概率和可能性，以技术和管理手段改善工业控制信息安全现状，保障国家安全与社会稳定，已经刻不容缓[2]。本文将围绕工业控制系统风险评估、等级保护测评、代码验证等核心环节，设计并提出工业控制系统信息安全专业化服务体系架构，进一步完善安全测评与加固、技术研发、人才培养以及信息安全咨询等服务质量，提高服务效率。

 

1 构建专业化服务体系

 

目前，我国的工业控制系统信息安全管理和服务的相关标准规范还在酝酿中，仅部分行业部门出台了试行的安全评估、测评等相关服务规范，整体安全服务工作还缺少依据[3]。综合工业控制系统的共性特点、安全需求，其需要的核心服务主要包括系统安全测评、代码检测与环境验证、系统建设与加固、人才培养、渗透测试和网络监测预警等服务，以及能提供技术支撑的功能平台[4]。对工业控制系统的安全服务需求进行梳理，提出如下服务体系架构，该架构围绕专业化服务项目、服务平台和支撑环境建设展开，将为工控信息安全服务工作的开展提供组态化的解决方案。其中，服务项目是指服务机构或部门要具备的必须的技术能力和评估水平，服务平台是为相关服务开展提供技术支持的功能性平台，支撑环境是为服务的有效性提供验证和基础运行的必要条件。

 

2 服务能力建设

 

2.1 内网监测与预警服务能力建设

 

根据工业控制系统内部构成情况，实现能够对内网非法入侵、恶意攻击、内常规网络木马、后门事件、常规蠕虫事件、僵尸网络事件、异常流量(端口流量、协议流量、IP流量等)事件进行监测预警的服务能力。

 

2.2 安全咨询与培训能力建设

 

信息安全咨询与培训能力建设包括对安全体系建设咨询、研究项目合作咨询、测评技术培训、系统安全体系培训等。通过信息咨询服务体系定期重要工业控制系统最新漏洞、脆弱性、病毒等信息，为提高工业控制系统信息安全提供技术参考。同时，针对工业企业的现场管理流程和规范，对相关人员提供培训服务，主要从培训课程与实验环境两个方面进行人才培养，提升工业现场人员的安全管理能力和技术能力，构建信息安全知识体系。

 

2.3 系统建设与加固服务能力建设

 

以工业控制系统实际运行情况为基础，参照国际和国内的安全标准和规范，充分利用成熟的信息安全理论成果，为工业控制系统设计出兼顾整体性、可操作性，并且融策略、组织、运作和技术为一体的安全解决方案。安全技术建设的总体目标是：根据工控信息系统等级对应的信息安全要求，建立一套可以满足和实现这些安全要求的安全管理措施。安全管理措施包括适用的安全组织建设、安全策略建设和安全运行建设。安全管理措施与具体的安全要求相对应，在进行安全管理建设时，针对各系统现状和安全要求的差距选择安全管理措施中对应的安全管理手段。信息系统安全建设与加固的总体目标是：采用等级化和体系化的设计方法，为工业企业订制一整套的工控系统信息安全保障体系。根据安全体系的要求进行安全规划，将安全体系中的各类安全措施进行打包，形成多个系列的解决方案，并落实安全实施项目规划和工作规划。

 

2.4 系统渗透测试服务能力建设

 

根据工业控制领域安全性需要，组织工业控制系统渗透性测试能力建设，以保障工业控制系统配置、系统漏洞、网络流量、网络信息定位等方面的安全。所涉及到的技术不仅仅包括传统网络安全渗透测试技术还有工业控制系统渗透测试技术，这些技术通过对传统技术框架的改进方式，实现对工业控制系统硬件、软件和协议的支持。

 

2.5 代码检测与环境验证服务能力建设

 

针对工业控制系统的主要功能、性能指标进行检测，检验系统是否在连续性、实时性等方面满足工业要求，并提供稳定性验证服务以及实时性验证服务。

 

(1)稳定性验证服务。通过并发访问、单人多线登录、压力测试等方法对系统的稳定性进行评价，验证系统的稳定性是否符合工业生产要求。

 

(2)实时性验证服务。通过数据完整性、保密性、可用性检测，对工业控制系统内传输数据的时间数量级进行记录和评估，根据本行业的工业生产标准，验证系统实时性是否能够满足生产要求。

 

2.6 人才培养能力建设

 

从工控安全理论研究、技术研发等实验方面以及工控系统安全服务两方面培养高层次信息安全专业人才，力争将实验室建成一流信息安全人才培养基地。利用实验室的优厚技术条件，进行实际演练，掌握工业控制系统信息安全领域的关键技术，成为精通信息安全理论与技术的尖端人才。同时与各工控安全权威机构联合，通过共同开发与研究项目的形式，利用工业控制系统模拟环境，提供项目的实验与开发环境，保证技术领先性，培养可以从事信息安全研究的专业队伍，为实现工业企业的信息安全保障输送高质量人才。

 

2.7 系统安全测评服务能力建设

 

测评服务能力是指为工业控制信息系统提供安全测评服务，集风险评估、等级保护测评等功能于一体。通过安全测评服务能力的建设，完善工业控制系统信息安全产品测评能力与手段，充实工业控制系统信息安全相关资源库，在工控系统物理安全、网络安全、主机安全和管理安全等方面，为系统应用和控制过程提供最优的安全尺度、安全层面、安全平台。

 

3 服务平台建设

 

服务平台是服务开展的重要技术环境，平台的建设将进一步完善工业控制领域信息安全服务体制，提升工业控制领域信息安全服务效能，信息安全测评验证服务体系，逐步形成工业控制安全领域的产业多层次、多渠道、多元化的综合服务体系。平台架构如图2所示。

 

代码检测与环境验证子平台：通过为工业控制系统提供代码检测和环境验证等服务，将对工业控制嵌入式操作系统、应用软件进行代码安全性验证，找出软件代码的潜在威胁所在，加以防护，提高软件应用的安全性。将代码检测和环境验证平台作为技术支撑，实现工业控制系统PLC系统安全检测和嵌入式系统测试服务。

 

内网监控与预警子平台：对工业控制系统内部网络中的安全事件包括：恶意攻击、非法入侵、内网病毒、端口流量异常等进行监控，当安全事件发生时发出预警信息。

 

工控系统业务管理子系统平台：对测评、评估等服务项目提供全生命周期的过程管理，包括服务队伍建立、需求分析、资产识别、威胁分析和脆弱性识别等过程的管理，并可以通过内建的知识库为服务人员提供技术支持和信息查询。

 

工控系统安全测评服务子平台：结合网络安全建设和发展的实际情况，综合漏洞挖掘、安全评估、扫描分析和管理体系评估等多种手段，建设对于工业控制系统提供专项安全测评、检测服务、风险评估等服务。

 

4 支撑环境建设

 

4.1 工控模拟实验模拟环境建设

 

工业控制系统模拟环境是根据工业控制系统现场实际情况搭建的仿真模拟测试环境，是开展安全技术理论研究、漏洞验证、渗透测试、代码测试环境验证以等研究的基础，同时也是工具集研发的技术环境依托。模拟环境将以SCADA、DCS等为核心，结合无线、微波等网络技术，针对工业控制系统安全现状，将搭建电力、水利、燃气等重要工业控制领域的模拟环境，为开展攻防实验、技术研究等奠定基础。

 

4.2 软硬件支撑环境

 

软硬件支撑环境是整个服务体系的基础支撑环境，能够为模拟环境建设、服务平台建设以及服务能力建设提供必要的基础环境。软硬件基础环境主要包括基础网络环境、数据存储和服务系统和实现平台自身安全的防病毒、防入侵等安全措施。

 

5 结语

 

工业控制系统信息安全的需求和目标特性，决定了安全服务提供方式要区别于传统的IT系统，非体系化的服务不仅收效甚微，还很有可能会对工业现场带来安全威胁。本文构建的服务体系围绕服务能力、服务平台和技术支撑建设，面向工业控制系统信息安全专业化服务，进一步实现工控系统信息安全服务的过程和类别进行体系化，为工业信息全测评、产品测试、工具研发和攻防实验等工作提供思路和依据，为工业控制系统信息安全保障工作的实施提供了参考思路。

第2篇：加强网络安全保障能力建设范文

十二五规划下的安全探讨

本次大会以“构筑十二五规划下中国信息安全体系”为主题，对当前国内外安全威胁、中国电子政务遇到的安全与挑战、等级保护落实中的关键问题，以及各行业在“十二五”期间如何规划以应对信息安全的挑战等议题进行了热烈讨论。

中国计算机世界传媒集团董事葛程远表示，在信息安全威胁日益严峻的今天，“十二五”规划以2011年作为开局之年，在规划纲要中首次将“加强网络与信息安全保障”作为重要的一个章节突出，显示出“十二五”期间国家对信息安全的高度重视。“十二五”规划纲要中明确指出：健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。

众所周知，现阶段的信息安全形势发生了不少变化，新时代的信息安全堡垒正在逐步建立。工业和信息化部信息安全协调司副司长欧阳武表示，“随着信息化水平不断提高，网络空间与物理空间相互交织、相互渗透、相互影响，网络已经成为人类活动的重要领域。”

比如，前不久，美国政府就了一系列政策性文件：4月15日网络空间可信身份战略；5月16日网络空间国际战略；6月8日网络空间安全创新和互联网经济；7月15日网络空间行动战略。这些都凸现了美国政府对陆海空天之外的网络空间的高度重视。

中国政府对信息安全工作也十分重视，其中工业和信息化部的一项非常重要的职责就是协调和维护国家信息安全。为了切实履行好这一职责，工业和信息化部专门设立了信息安全协调司，以指导、监督政府部门和重点行业的重要信息系统基础信息网络安全保障工作，承担信息安全应急协调，协调处理重大事件。而“十二五”规划也为加强网络与信息安全保障指出了明确方向。不过，国家信息化专家咨询委员会委员宁家骏认为，目前对国家信息安全发展战略的研究不够。

“顶层设计的缺失导致中央和地方信息安全保障难以形成统一体系，影响了信息安全保障工作的可持续发展；中央和地方分级建设模式在一定程度上制约了统一体系和统一标准的形成；另外，在技术上存在先天不足、自主创新可控能力不足，也带来新的问题。”他说。

国内外安全形势严峻

会上，宁家骏给与会者展示了这样一组数据：2011年6月互联网网络安全主要数据显示，我国境内感染网络病毒的终端达到815万个，境内篡改网站数量达3164个，其中篡改政府网站数量333个，国家信息安全漏洞共享平台收集整理漏洞447个，其中257个是高危漏洞，可以实施远程攻击的则有406个。公安部针对网络黑客攻击破坏活动专项行动打击，破获案件169起。同时，网络失窃现象严重，政府网站也时常发生被植入木马病毒的情况。另外，由于基础网络存在一定的相互依赖性，网络安全威胁还可能导致灾难性的骨牌效应，安全对信息化进程的稳定性存在必然的扰动性。

事实上，近两年国际国内由黑客主导的安全事件的影响力以及破坏力一直在不断上升，黑客行为已经脱离了“自由、共享”的初衷，正处于逐步失控的状态，由此诞生的黑客产业链更是让信息安全面临着更大的挑战。

中国绿色兵团发起人之一、CHOWNGROUP倡导者李麒是一位长期和黑客以及黑客地下产业链打交道的黑客专家。在他看来，黑客的行为已经不局限于利用木马程序盗取QQ账号、网络游戏账号、银行账号等个人信息为己牟利，一些黑客的行为已经开始对国际大事产生影响，“前不久我们发现越南的黑客将某个政府网站首页进行了篡改，替换上他们的黑客页面，用以表现他们在上的一些政治意图。”

目前网络战已经升级成国与国之间的拉锯战，各国都创建了属于自己的精锐“网络部队”。去年5月，美军网络司令部启动应对网络攻击计划，建立陆海空全面网络战防御体系，其目的就是打信息战，并形成完备的信息战体系。

防范Web威胁是大势所趋

目前，黑客攻击正在从传统的网络层转化为应用层，同时越来越多的黑客开始盗取企业保密信息用于牟利。

“黑客可以盗取企业的机密信息、图纸、财务报表以及核心数据等，将这些卖给企业的竞争对手，这其中也包括一些跨国公司的核心数据。”李麒说。

达到这些目的的方式主要是网页被篡改、挂马、仿冒三种手法，我国电子政务网站也深受其害。

“去年我们协助国家相关部门对全国31个省市区的7383个政府对外服务的网站进行大检查，发现这些网站的安全情况不容乐观。所查的网站一般都存在问题，其中最为突出的就是网页被篡改，这种情况占到整个安全事件数量的62.7%，位居第一。”李麒表示，“造成这种问题的原因主要是网站的程序设计时没有全面考虑安全因素，比如安全代码优化、安全代码编辑等关注不够。”

李麒认为，造成信息安全形势严峻的一个重要原因是用户将安全防护重点设置在网络层，而忽略应用层，黑客针对Web应用层进行攻击往往让人防不胜防。“与传统网络安全不同，Web安全威胁变化非常快，做好控制并不容易，尤其是维护、开发、上线等过程。针对这样的情况，用户不仅要建立整个安全防护体系，同时还针对目前信息安全态势做好监测，对整个安全指标进行量化。另外，要将安全做到平台化、周期性、常态化、制度化，做好预警。最后，要实现安全的易用性，并充分了解当前信息系统的安全状态，出了问题要有相应的机制和应急响应。”

建立安全保障长效机制

为了应对日益严峻的安全形势，2008年4月国家出台了关于加强政府信息系统保密的通知，要求各地区、部门每半年要进行一个政府信息系统安全检查。2009年3月又印发政府信息系统安全检查办法，明确了工作原则以及安全检查的工作要求等，督促各地区和部门加强政府信息系统的安全防护。

会上，欧阳武还提出应大力推广电子签名。“网络的匿名性、行为主体不确定性是互联网最大的安全隐患。通过电子签名技术可确认行为人和确保网络行为的不可抵赖。一旦有了可靠的电子签名，我们物理世界里面维护安全的最重要的两个基石――法律和道德在网络空间里面也有了应用的基础。”

据了解，信息安全协调司成立三年以来把落实电子签名法作为一项重要工作来抓。目前，工信部许可可信数字证书的社会保有量已经接近两千万，一个可信身份认证服务系统体系正在形成。

此外，让计算机信息网络等级保护制度更为有效地保护重要领域的信息网络，建立安全保障的长效机制也是我国信息安全建设的重点。公安部十一局郭启全处长表示，目前国家信息安全面临的新形势要求我们要重视国家关键信息基础设施保护，近几年公安部、工信部、国家广电局、密码局做了大量工作把国家关键基础设施梳理出来，保护重点进一步明确。但是，如何全面和整体解决各行业在信息化建设中的安全问题，仍是国内外信息安全界一直关注的问题。

各行业构建

信息安全堡垒

电子商务、电力、医疗、能源等行业也都在信息安全领域进行新的尝试。上海信息安全基础设施研究中心副主任顾青表示，“十二五”规划中明确指出要积极发展电子商务，完善面向中小企业的电子商务服务，推动面向全社会的信用服务和网上支付物流配送支撑体系建设。

根据中国电子商务研究中心的统计，截止到今年6月份，电子商务交易市场达2.9万亿元人民币的交易额，B2B达2.6万亿元，但在电子商务的发展中，网络经营主体的身份确认机制尚未成型，网络市场经营行为需要进一步规范，网络市场成型体系有待健全，政府职能部门服务监管有待于改进，网络消费者维权行为有待于保障和解决等问题一直困扰着电子商务市场。同时，电子商务对数字证书认证有非常迫切的需求。因此，市场需要政府职能部门提供电子商务公信服务，创新监管方式方法，维护电子商务市场秩序，促进第三方认证服务机构提供电子商务公正服务，培育战略性新兴产业，构建完整的电子商务信任服务体系。

电监会信息安全处处长温红子作为电力行业的代表，对于工控系统基础性地位级面临的安全威胁深有感触：“和IT系统一样，工控系统也面临黑客攻击、恶意代码、外力破坏、自然灾害等安全威胁。同样，工控系统一旦发生安全事件，损害程度将非常严重。比如，因病毒入侵伊朗布什尔核电站的西门子工控系统，致使数台离心机数据错误，使伊朗能力倒退两年。这件事值得我们警惕。”

温红子指出，工业控制系统的安全防护工作任重而道远，在一些影响国计民生的大行业中应该引起足够的重视，并亟需建立起可控的安全防护措施。

记者观察

从来没有真正的安全，安全是各方博弈的结果。自IT技术诞生以来，针对信息安全的讨论和争斗就不绝于耳。

由《计算机世界》主办的“中国信息安全大会暨中国CSO俱乐部年会”已经迎来了第九个年头，主持人的机敏、专家的博学、演讲者的幽默，以及参会者的认真，让每一届大会都会碰撞出火花，这让原来严肃的话题产生出不一样的感觉。

本届信息安全大会以“十二五规划下的信息安全”为主题，来自政府、协会以及各行业企业代表各抒己见，围绕大会主题介绍了各自下一阶段的安全规划。安全厂商针对目前的安全技术热点以及用户新应用需求，提出了有针对性的安全解决方案，并希望借此帮助企业在“十二五规划”指导下构筑更为安全的企业防护体系，参会者亦对此表示出浓厚的兴趣。

计算机世界传媒集团董事 葛程远

工业和信息化部信息安全协调司副司长 欧阳武

公安部网络安全保卫局处长 郭启全

上海信息安全基础设施研究中心副主任 顾青

国家信息化专家咨询委员会委员 宁家骏

中国绿色兵团发起人之一、CHOWN GROUP倡导者 李麒

第3篇：加强网络安全保障能力建设范文

【关键词】企业；计算机网络信息；安全管理

中图分类号： F279 文献标识码： A

前言

文章对企业计算机网络安全存在的问题进行了介绍，对影响企业计算机网络系统安全的因素进行了阐述，通过分析，并结合自身实践经验和相关理论知识，对加强企业网络安全管理措施进行了探讨。

二、企业计算机网络安全存在的问题

1.安全意识淡薄

在企业网络系统中，每一台计算机的安全性都会影响整个系统的安全性能，网络安全与每个用户息息相关。内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中，使用弱密码的用户有可能成为安全系统中的缺陷，甚至有些人随意改动系统注册表，使得整个网络安全系统失效。

2.网络安全体系不健全

当前很多企业尽管采取了一些安全措施，但安全保护措施较为零散，缺乏整体性与系统性，对于企业网络信息安全保护缺乏统一的、明确的指导思想，没有建立一个完善的安全体系，这是引发安全问题的主要源头。

3.网络黑客攻击

黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存亡。企业存放信息会因网络黑客攻击而造成资料的泄密。

4.来自企业外部的感染

来自企业外部的计算机病毒具有传播性、破坏性、隐蔽性、潜伏性和可触发性等特点，通过入侵网络系统和设备，对数据进行破坏，使网络瘫痪，不能正常运作。网络蠕虫由于不需要用户干预就能触发，因而其传播速度要远远大于计算机病毒，其对网络性能产生的影响也更为显著和严重。木马是指附着在应用程序中或者单独存在的一些恶意程序，它可以利用网络远程控制安装有服务端程序的主机，实现对主机的控制或者窃取主机上的机密信息。

5.来自企业网络内部的攻击

企业防护重点是对外，往往忽视对内部防护的重视。利用企业内部计算机对企业局域网络进行攻击，企业局域网络也会受到严重攻击，当前企业内部攻击行为大大加强了企业网络安全的风险。

三、影响企业计算机网络系统安全的因素

1.病毒攻击

目前，计算机病毒的制造者大多利用Internet网络进行传播，因中小企业防范薄弱管理规范性有待提高，所以他们很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响企业计算机网络的正常运行。

2.软件漏洞

任何软件都有漏洞，这是客观事实。而同时中小企业在软件采用上大都以节约为本，不注重也不舍得花销来进行软件更新的后期升级服务，以至于非法用户正好通过这些需要升级的漏洞窃取用户信息和破坏信息，针对固有的安全漏洞进行攻击。

3.职员不当操作

中小企业计算机管理人员配置少，监督管理都难以细致，其它职工在信息化系统操作中容易出现工作马虎，不细心，不按成型的规范操作，不遵守制定的相应规章制度。中小企业中很多职工信息安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。

四、加强企业网络安全管理措施

1.要加大对计算机网络与信息安全工作的投入。信息技术进步神速，我国在这一领域同发达国家比，并没有优势。因此我国更应加大投入，刻苦攻关，掌握一些关键的信息技术，以确保我国在信息安全方面的自主能力。可以毫不夸张地说，今年安全方面的自主能力，将制约我国的综合国力和国防实力，因此，我国应当像五六十年展“两弹一星”一样，集中力量，加大投入，迎接信息技术革命的挑战，保卫国家安全。这一点，我们不能幻想通过进口来解决问题。在信息安全技术方面，发达国家一方面极为重视研究开发，美国政府曾为了改进美国政府的计算机安全系统，投入巨大的资金；另一方面，又严格控制信息安全技术的出口。以美国为代表的发达国家，对信息安全产品出口，已作出许多严格限制，以维护其在信息技术领域的绝对优势。

2.关键数据采用加密手段。在企业计算机网络中关于数据安全的隐患无处不在。尤其是一些机密数据库、商业数据等一定要保证它的安全性，这时一般会采取对数据加密的手段，它是一种保护数据在存储和传递过程中不被窃取或修改的一种手段，该数据加密系统在使用的过程中需要综合考虑执行效率与安全性之间的平衡。

3.加强安全管理力度健全管理制度。首先，加强信息安全管理力度应积极采取宏观管理与重点监控相结合的方式，保证信息化项目的安全性。系统的实施及管理部门应该全面掌握各单位的计算机网络系统的相关情况，为企业统一管理提供可靠依据。同时，对重点工程实地考察，对信息安全进行检查，发现问题及时解决。

4.事务管理和故障恢复。事务管理和故障恢复主要是对付系统内发生的自然因素故障，保证数据和事务的一致性和完整性。故障恢复的主要措施是进行日志记录和数据复制。计算机同其他设备一样，都可能发生各种各样的故障，比如电源故障、软件故障、灾害故障以及人为破坏等，这些故障可能会造成数据库的数据丢失，因此为了保证计算机的安全运行，必须在发生故障时采取必要的措施恢复数据库，事务管理和故障恢复就是这个作用，它能够保障数据库在出现故障时，仍可以把数据库系统还原到正常状态。

五、企业信息安全新形势

网络信息安全工作始终是通信行业最为关键的工作之一，具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展，三网融合开始实施操作，云计算和物联网产业方兴未艾，需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战，行业中企业要进一步提高对网络信息安全重要性的认识，发展与管理并重，加强部门协调配合，加强网络基础管理工作，加强网络信息安全保障能力建设，特别是要加快网络信息安全关键基础产业的研发应用和产业化，通过核心技术掌握自主知识产权，加快发展自主可控的信息安全产业，建设新时期通信行业网络安全、信息安全长城。

从国际国内出现的安全现象出发，应对多种复杂的安全新问题，应该借助于RFID等物联网新技术，并通过极主动地建立网络与信息安全的保障体系，技术和管理并重，加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作，通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境，来共同改善全球的网络与信息安全问题。

结束语

随着科技的发展，一些不法份子和黑客通过计算机网络窃取企业商业机密的现象越来越多，因此，对于计算机网络信息安全管理应该予以高度重视，否则可能对企业造成不可预估的损失。

参考文献

[1]林延君.局域网企业信息安全系统的设计与实现[D].大连理工大学，2006年.

[2]阳威特.Web应用程序的安全维护[J].计算机应用，2000（05）.

第4篇：加强网络安全保障能力建设范文

国务院日前六项意见提出，全面开放铁路建设市场，对新建铁路实行分类投资建设；研究设立铁路发展基金，吸引社会法人投入。

国务院《关于改革铁路投融资体制加快推进铁路建设的意见》提出，推进铁路投融资体制改革，多方式多渠道筹集建设资金。全面开放铁路建设市场，对新建铁路实行分类投资建设。向地方政府和社会资本放开城际铁路、市域铁路、资源开发性铁路和支线铁路的所有权、经营权。同时，研究设立铁路发展基金，以中央财政性资金为引导，吸引社会法人投入。铁路发展基金主要投资国家规定的项目，社会法人不直接参与铁路建设、经营，但保证其获取稳定合理回报。“十二五”后三年，继续发行政府支持的铁路建设债券，并创新铁路债券发行品种和方式。《意见》明确，不断完善铁路运价机制，稳步理顺铁路价格关系。《意见》还提出，加大力度盘活铁路用地资源，鼓励土地综合开发利用。

北京市政基础设施六大领域向社会资本开放

日前，市发展改革委公布了关于《引进社会资本推动市政基础设施领域建设试点项目实施方案》的政策显示，全市包括轨道交通、城市道路、综合交通枢纽、污水处理、固废处置等6个市政基础设施领域，全面向社会资本开放。6个领域推试点项目126个总投资3380亿元，拟引进社会资本1300亿元。

此次市政基础设施领域向社会资本开放，首期启动6个领域项目总投资约1620亿元，拟引进社会投资约680亿元。 结合“十二五”规划，后期拟再选取99个项目进行细化论证和重点推进，总投资约1760亿元，预计引进社会投资约620亿元。

市发展改革委方面介绍，今后，重大公共项目建设信息会提前向社会公布，各类技术经济指标和经营标准，也会及时向社会公布，让感兴趣、符合条件的企业都能参与竞争。

按照《实施方案》，基础设施和市政公用项目，原则以划拨方式供地。土地使用权期限与特许经营期限一致，特许经营期满后，应连同地上物一并无偿交给政府。涉及一体化建设的项目，分情况采取协议出让、租赁、招拍挂出让等方式供地。

市发展改革委相关负责人表示，本市其他领域，如养老、医疗、文化创意产业、体育、旅游等吸引民间投资的政策研究也在同步展开，各领域可以相互借鉴，相互促进。

养老服务业

国务院：

加快发展养老服务业

8月16日召开的国务院常务会议，确定深化改革加快发展养老服务业的任务措施。会议指出，要在政府“保基本、兜底线”的基础上，锐意改革创新，发挥市场活力，推动社会力量成为发展养老服务业的“主角”，到2020年全面建成以居家为基础、社区为依托、机构为支撑的覆盖城乡的多样化养老服务体系，把服务亿万老年人的“夕阳红”事业打造成蓬勃发展的朝阳产业，使之成为调结构、惠民生、促升级的重要力量。一要加强养老服务能力建设。二要分层分类提供养老服务。三要创新养老服务模式。四要切实加强农村养老服务。五要推动医养融合发展，探索医疗机构与养老机构合作新模式。

节能环保产业

《关于加快发展节能环保产业的意见》印发

日前国务院印发《关于加快发展节能环保产业的意见》，提出到2015年，我国节能环保产业总产值要达到4.5万亿元。这既表明随着中国政府发力，中国节能环保产业将迎来大发展的黄金期，同时，这也是新一届政府统筹稳增长、调结构、促改革、惠民生，推出的又一项重大举措。

宽带建设

国务院“宽带中国”战略及实施方案

日前《国务院关于印发“宽带中国”战略及实施方案的通知》，以加强战略引导和系统部署，推动我国宽带基础设施快速健康发展。

《通知》强调，要将宽带网络作为国家战略性公共基础设施，加强顶层设计和规划引导，统筹关键核心技术研发、标准制定、信息安全和应急通信保障体系建设，促进网络建设、应用普及、服务创新和产业支撑的协同，加快构建宽带、融合、安全、泛在的下一代国家信息基础设施，全面支撑经济发展和服务社会民生。

通知提出了两个阶段性发展目标，即：到2015年，基本实现城市光纤到楼入户、农村宽带进乡入村，固定宽带家庭普及率达到50%等内容。到2020年，宽带网络全面覆盖城乡，固定宽带家庭普及率达到70%等目标，形成较为健全的网络与信息安全保障体系。

小微企业发展

国务院对金融支持小微企业提具体要求

日前，国务院办公厅对外《关于金融支持小微企业发展的实施意见》，对小微金融服务做出全面部署。《意见》从八个方面对金融支持小微企业发展做出具体要求。并逐条明确要求各相关部委按职责分工负责。

意见首先提出，确保实现小微企业贷款增速和增量“两个不低于”的目标，即在风险总体可控的前提下，确保小微企业贷款增速不低于各项贷款平均水平、增量不低于上年同期水平。意见明确，要在盘活存量中扩大小微企业融资增量，在新增信贷中增加小微企业贷款份额。同时，要求各银行业金融机构单列小微企业信贷计划。意见还包括加快丰富和创新小微企业金融服务方式、着力强化对小微企业的增信服务和信息服务等其他内容。

信息消费

国务院发文

促信息消费扩内需

近日国务院印发《关于促进信息消费扩大内需的若干意见》，指出要加强信息基础设施建设，加快信息产业优化升级，大力丰富信息消费内容，提高信息网络安全保障能力，推动面向生产、生活和管理的信息消费快速健康增长。到2015年，使信息消费规模超过3.2万亿元，年均增长20%以上，带动相关行业新增产出超过1.2万 亿元；基于互联网的新型信息消费规模达到2.4万亿元，年均增长30%以上。

《意见》从五个方面提出了促进信息消费的主要任务。一是加快信息基础设施演进升级。 二是增强信息产品供给能力。三是培育信息消费需求。四是提升公共服务信息化水平。五是加强信息消费环境建设。

行政收费

10月1日起商标注册费等收费标准将降低

国家发展改革委、财政部日前宣布，自2013年10月1日起，降低14个部门20个行政事业性收费项目的收费标准，主要涉及公安、司法、交通、农业、工商等部门。此次降低收费标准每年可减轻企业和社会负担约2亿元。

据国家发改委介绍，降低的收费标准具体包括机动车抵押登记费、因私护照费（因丢失补发护照）、长江干线船舶引航费、公证费（证明财产继承、赠与、接受遗赠）、国内植物检疫费、农机产品测试检验费、商标注册收费以及翻译专业资格、专利人资格、卫生专业技术资格等部分考试考务费等。

根据通知，公证收费中的财产继承、赠与、接受遗赠收费标准，由原来按固定比例收取改为分段递减累计收取，并大幅度降低；机动车抵押登记费由现行的每辆次100元降为每辆次70元；商标注册费中的纸件商标注册申请，由每件1000元降为每件800元；国内植物检疫费标准降低20%；专利人资格考试和翻译专业资格考试等考试考务费标准降幅达25%—50%。

环境监管

环境监管“十二五”规划

印发

环境保护部、国家发展改革委、财政部日前联合印发《国家环境监管能力建设“十二五”规划》，以总量减排、质量改善、风险防范、基础完善为着力点，开展能力建设，切实加强环境监管能力。《规划》将实施基础、保障、人才等三大工程，总投资400亿元。

第5篇：加强网络安全保障能力建设范文

信息化手段在档案管理中的深入应用确实给档案管理工作带来了革命性的变化，使档案信息实现了跨地区跨部门远距离共享，突破了时间空间的限制，为档案管理工作和档案应用注入了新的活力。但万事都有两面性，在信息化应用普及的同时，同样带来了不可忽视的安全隐患，由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致档案信息系统的安全性有所欠缺，给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全，在系统设计初期很少考虑安全问题，这对信息化条件下的档案管理是一个极大的隐患，因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施，保证档案信息的完整与安全，使之具有随时正常运转的功能，防止涉密数据信息的泄漏，已成为档案管理者的当务之急。

一、大数据时代档案信息安全面临的实际风险

档案信息化建设是以转变观念为前提的创新性档案工作，当前绝大多数单位的档案管理人员习惯于传统式的手工管理，档案管理人员中缺乏信息技术专业知识，对信息化条件下档案安全管理缺乏有效的智力支持，其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面，信息安全观念淡薄，孰知随着信息技术在档案工作中的应用，档案数字化和网络化工作的不断推进，档案安全管理面临新的挑战。

（一）计算机病毒风险。在档案信息化工作的信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要档案数据的丢失，损失是灾难性的。

（二）网络安全风险。随着信息技术在档案管理工作的应用不断推进，档案管理逐步向信息化和网络化发展，网络的应用规模和覆盖范围不断扩大，如何保证网络安全已成为档案信息化工作重点之一。比如网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。再比如要整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，任何开发厂商必然有其Back-Door。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。

（三）应用系统的安全风险。应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，其经济、社会影响和政治影响很严重。

（四）管理的安全风险。管理是档案信息化安全中最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

二、大数据时代保障档案信息安全的对策

保障档案信息安全，必须要建设档案信息化安全系统，首先必须全面进行档案信息安全风险评估，找出问题，确定需求，制定策略，再来实施，实施完成后还要定期评估和改进。培养档案信息安全专门人才和加强档案信息安全管理工作必须与档案信息安全防护系统建设同步进行，才能真正发挥信息安全防护系统和设备的作用。

（一）确保档案信息环境的安全。伴随着我国数据的增多以及数据种类的增多，存储档案信息的方式也在不断改变，以往的档案信息主要以纸质完成储存，进入信息时代后，档案信息的存储主要依靠光盘以及磁盘，现在我们已经进入大数据时代，档案信息的储存则主要依靠网络来实现。尽管现在的档案信息存储起来比较方便，但是仍然会受到外界环境如温度、磁场等的影响。综上所述，我们首先要做的是保障数据时代档案信息存储的外界环境的稳定。大数据时代的来临，给档案信息的存储工作提出了更高的要求，因此我们要不断努力确保大环境的安全，这样才能从根本上保障存储载体的安全与稳定，尽量确保档案信息的安全，减少档案信息问题的出现。同时要保障档案信息的软硬件环境安全，为了确保档案信息的软硬件环境安全，我们需要定期查看数据信息的储存载体是否安全稳定，充分发挥监控视频的作用，利用高科技的分析软件科学分析网络，同时还要运用防火墙防御外界的威胁，提升档案信息的内部环境。

（二）明确大数据时代档案管理的目标。确定要运用档案来做什么，只有明确了目标，才能高效地进行档案管理，妥善保留有用的档案信息，销毁没用的档案信息，从而有效地节省查找档案信息的时间。确定了目标，才能把人力资源和时间资源利用在有用的档案信息的查找和管理上，以提高服务质量。此外，还应该把档案信息安全分类管理，可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全，设立专门的档案部门，安排专门的档案人员负责各个档案部分的管理工作，每个环节都设立问责制，以提高档案信息安全管理的质量和效率。大数据时代由于数据内容过于庞大，造成了档案信息失真和不规律，一些错误的信息参杂进来使信息混乱，这对于档案信息数据分析人员来说无疑是一个很大的挑战，这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此，在收集档案大数据信息之后，档案管理人员应该积极进行分析和校验，成立不同的数据模型，将数据分类存放，删除不准确的档案信息，确保保管的档案信息真实有效。

（三）紧密追踪大数据进展趋势。运用大数据信息改变了各行各业的运营模式的同时，也提高了工作效率。大数据时代的信息具备数据量大、运作速度快、更新速度快的特点，当然还具备随机性和?驮有裕?一般以文字、音频、视频为载体进行储存和传播，但是很多文字、图片、音频、视频会出现格式不符的问题，这是一大挑战，信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高，档案信息应该不断借鉴大数据中非结构化数据库的处理方法，应避免因为非内容性问题导致的档案信息流失的现象。

（四）建立档案数据库保证档案信息安全。保障档案信息安全的最重要内容是完善信息数据库的建设，用户通过网络信息平台进行交流和沟通，在大数据时代，信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点，增加了建设档案信息数据库的难度，档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外，建立档案数据中心也是保障档案信息安全的必要手段，随着档案数据信息的累计，档案数据问题的不断涌现，以往的档案数据中心由于设备落后、空间狭小、监控缺乏，己不足以支撑档案数据信息的安全，因此，档案数据中心的建立应该以运用现代化技术为标准，以提供快速化、自动化、管理集中化的服务。档案管理部门要建立完整的档案信息安全防护体系，必须根据档案信息化工作实际情况，结合信息系统建设和应用的步伐，统筹规划，分步实施。信息安全面临的问题很多，我们可以根据安全需求的轻重缓急，解决存在安全问题的信息安全，从技术的成熟度综合考虑，分步实施。技术成熟能快速见效的安全系统先实施。

第6篇：加强网络安全保障能力建设范文

关键词：等级保护；测评；信息安全；管理

中图分类号：TP393

文献标志码：C

文章编号：1006-8228(2011)12-60-02

0 引言

信息安全等级保护作为国家信息安全工作的一项基本制度、基本国策，已经在全国实行多年，各信息系统运营使用单位都深刻认识到等级保护制度的重要性。在我国信息安全等级保护制度中，等级保护分五个工作环节――定级、备案、建设整改、等级测评和监督检查。其中，等级测评是等级测评机构依据国家信息安全等级保护制度规定，受有关单位委托，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行的检测评估活动，是信息安全等级保护工作的重要环节。

随着等级保护工作的不断推进，等级测评机构的体系建设也在不断深入，全国等级测评机构的数量在不断增加，测评机构的品质和能力、测评人员的水平和素质、测评竞争环境等诸多方面的问题将不断出现。因此，加强对等级测评机构的合理、有效监管，对提升测评行业质量，保证测评数据公正、客观，以及保障重点行业的重要信息系统安全等至关重要。

1 国家层面对测评机构的监管模式

测评工作作为等级保护制度中最重要工作环节，具有明显的专业性和技术性恃点，其政策导向性强。因此，仅有相关测评技术标准是不够的，测评机构的体系化、规范化管理也是关键。

2009年7月公安部开始信息安全等级保护测评体系建设试点工作，其目的是探索信息安全等级保护测评体系建设和管理的模式和经验，保证全国重要信息系统等级保护安全建设工作的顺利开展。试点工作主要在浙江、重庆、河南、广东等省市展开。其主要内容是根据《信息安全等级保护管理办法》和有关技术标准完成五个方面的工作：一是检验并完善等级测评机构应具备的条件；二是检验并完善等级测评机构建设的主要内容；三是检验并完善等级测评人员管理的主要内容；四是检验并完善等级测评工作规范性要求的主要内容；五是检验并完善测评机构监督管理的主要内容等。从试点工作情况分析，国家对等级保护测评机构的监管模式采用的是能力评估和政府干预相结合的模式。

从工作程序上分为四个步骤：

(1)各测评机构向设区的市级以上所在地公安网安部门申请，公安网安部门根据《信息安全等级保护测评工作管理规范(试行)》对测评机构所提交的申请材料进行审核，审核通过后，提交给上一级公安网安部门报批，并予以受理。

(2)公安部网络安全保卫局统一将各地上报的测评机构信息转发给公安部信息安全等级保护评估中心，由评估中心按照《信息安全等级测评机构能力要求(试行)》对各测评机构进行能力评估。能力评估通过后，由评估中心将能力评估材料递交公安部网络安全保卫局审核批准。

(3)各省公安网安部门收到公安部网络安全保卫局对测评机构审核的意见及相关证书，下发给各地网安部门。

(4)公安部信息安全等级保护评估中心在网站上公布测评机构名单，接受社会监督。

能力评估的内容和要求上，分为组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续发展能力等七个方面和基本要求、约束性要求等两个部分。

2 浙江省等级测评机构现有监管模式

浙江省信息等级保护工作一直处于国内前列，2006年就颁布了《浙江省信息安全等级保护管理办法》(省政府第223号令)，并在同年开展了全国等级保护试点项目。通过多年积累的经验，2007年浙江省开始在测评机构管理、测评工作模式等方面进行探索，初步形成具有浙江特色的等级保护测评机构监管模式。

(1)以社会协会管理为主，政府监管为辅的管理模式

浙江省结合实际，政府层面出台了《浙江省信息安全等级保护测评机构管理规定(试行)》，明确了省内从事等级测评工作的单位性质、条件和义务等要素。社会协会层面出台了《浙江省信息安全测评机构资信等级评定管理办法(试行)》实现测评机构资信等级一、二级管理，形成测评机构管理行业规范，变政府由市场参与主体向市场监管主体转变，由管理审批型向管理服务型转变、由直接行政干预向间接宏观调控转变。

(2)建立以行业自律管理为主的监管体系

严格测评机构行业自律管理，测评机构间签署《信息安全等级保护测评机构行业自律公约》，强化机构自律化管理，进一步规范测评机构行为和工作秩序。

(3)建立机构统一管理标准，专控审查机构自身及人员能力建设

全省测评机构必须按照“审核标准统一，管理规范标准统一、技术标准统一、测评工具标准统一、报告样式标准统一”的五统一规范开展测评工作，并由政府组织机构年审，设立准入准出机制。测评机构的能力审查对测评过程中技术人员行为的规范性、合理性和程序标准性，对机构业务范围、管理能力和技术能力要求等给予明确规定，规范申请、审核、查验和推荐流程，组建由公安、保密、密码管理、信息办和安全等部门专家组成的专门审查小组对机构背景、管理水平、资格和技术能力进行量化评价，作为推荐依据。同时，严格规范测评机构工作程序，加强对机构内部管理规范化建设督导，要求健全人员管理、项目管理、文档管理、设备管理、保密制度等各项制度，要求制定《质量手册》、《程序文件》、《作业指导书》、《测评过程记录表单》等测评实施过程文档，完善测评实施规程。

全省机构都已被要求必须获得CMA中国计量认证，并被引导和鼓励去获得CNAS实验室认证、ISO27001认证等。所有从业人员必须获得初级以上“测评师”技术证书，测评工作中持证上岗。对测评从业人员要进行录用考核、备案和背景审查等工作。

3 现有监管模式的不足

在现行的测评机构监管模式中，我们侧重于对测评机构应具备条件(包括审核是否在境内注册成立、注册资本多少、法人资格、公司已有的资质、测评人员已获得的技术认证等)的监管；仅关注机构是否已具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等制度，而对这些制度的落实情况及执行情况缺乏有效监督；对测评活动实施过程中的合法性，有效性问题缺乏必要的考量。

4 对测评机构进行有效性监管方法的探讨

(1)对测评机构的测评大纲实行报备审核

测评大纲应是等级测评机构的整体测评策略性文件，能综合反映不同测评机构从事等级测评活动的经验、知识、测评方法和测评程序。基于对被测评单位的利益保护以及对测评机构的监管要求，测评大纲应具有法律效力，须报公安机关审核备案后使用。测评机构只有按照测评大纲中明确的指标严格检测、测评，其测评结果才能真实地反映被测单位计算机信息

系统的安全状况，为安全整改建设提供科学的依据和指南。

(2)对等级测评活动的各周期程序实行监督指导

等级测评流程分为四个阶段：测评准备、方案编制、现场测评及报告编制，政府部门的督导工作须贯穿其中。如，在测评准备阶段，为了避免测评小组成员和委托人之间存在利害关系，影响测评结果的公平、客观、真实，测评机构在确定测评小组成员名单后让测评委托人确认签字，确认书要留档备查，未经确认开展的项目测评报告不具有法律效力。方案编制中，必须明确测评对象、范围、依据法律法规和标准、制定具体的测评检查表，记录文件要测评双方签字确认，方案和测评过程文档应留档备查。现场测评中，测评小组必须使用可信、安全等级测评工具采集数据，测评工具要向公安机关报备，现场测评要按照检测程序全面检测关键测评项，依据测评标准客观、公正、准确评价，政府主管部门应随机驻点督查现场测评过程实施情况。测评报告反映的是被测评单位信息系统的安全保护现状，应具有法律效力，报告要使用标准模板，起草过程中测评机构和测评人员应当遵守国家的有关法律法规，保守被测评单位秘密、保障被测单位利益，政府部门有必要明确测机构及其工作人员的法律责任来规范其职业道德。测评机构的测评结果直接对信息系统运营使用单位的建设、整改和运营成本，以及对监管部门的行政监管成本产生影响，也就是说，测评报告对国家和社会都会产生影响。因此，测评机构要对自身的测评行为负责，政府主管部门将对机构及从业人员违反法律规定的行为予以民事、行政或刑事处罚。

(3)对测评人员实行从录用到离职的全程监督

等级测评涉及用户单位的核心业务系统，是一项高技术的专业安全服务，需要具有一定政治素质、道德素质和专业素质的测评人员来支撑。管理应进一步加大对测评人员的政治背景、从业背景、专业背景、技术素养的审查力度，建立完备测评人员档案库，考量测评机构测评人员稳定性，重点加大对离职测评人员的管控，明确保密条约，关注人员离职去向。

(4)制定测评机构优劣考量机制，促进诚信服务的企业文化

等级测评的执行主体是测评机构，测评机构的企业文化是否具有凝聚性，企业价值观是否诚信，内部管理模式是否健康，关乎其市场竞争力，更关乎测评机构能否为信息系统安全等级保护工作提供安全、客观、公正的检测评估服务。因此，要求测评企业必须有一定的政治觉悟，要严格遵守国家有关法律法规，要承担社会责任和法律责任，不能唯利是图。政府部门要定期开展管理评审，制定考量测评机构优劣评判标准，完善被测评单位满意度反馈机制，建立机构诚信状况、信用状况、评级结果等信息公开机制，将政府监管和社会监督结合起来，通过评星评级、市场退出和奖惩机制的建立，鼓励诚信机构，惩戒不诚信机构，增加机构不规范测评行为的风险成本。

(5)规范价格体系，推动测评机构良性发展

等级测评是近两年才兴起的行业，政府要引导建立良好的测评市场价格体系，借鉴其他行业自律的经验手段，避免恶性价格竞争，要保障等级测评有一定的利润空间，以使得测评机构能朝更专业、更具实力方向发展，充分调动测评机构提升品牌建设、服务工作效率、专业能力、测评人员素质的内在动力。

第7篇：加强网络安全保障能力建设范文

一、总体要求和目标

按照“全面检查、严格督查、彻底整治”的总要求，确保全市学校安全形势持续稳定为目标，以更加坚决的态度、更加有力的行动和更加有效的措施，在全市各大中专院校、中小学校及幼儿园集中开展学校安全生产隐患大排查大整治行动督导检查，全面落实学校安全生产责任，进一步提高学校安全保障水平，为我市教育发展和改革，为全国“两会”顺利召开提供坚强的安全稳定基础。

二、督查时间

2018年3月6日至14日

三、督查范围

各县（市、区）教育局（文教体局），各级各类学校（含幼儿园）。

四、督查内容

1.组织师生按时返校情况。教职员工是否及时到岗，学生是否按时返校。

2.落实学生资助政策情况。是否积极落实国家资助政策，是否出现学生因家庭经济困难而辍学。

3.实验室及实习、实训保障情况。高校实验室、实习场所及其设施设备配置是否符合教学需要，运行维护是否符合国家规范。职业院校落实《职业学校学生实习管理规定》情况以及校内实训基地和校外实习基地条件是否满足教学计划需要，管理制度是否健全，“双师型”教师是否满足教育教学需要。

4.后勤保障情况。学校网络、多媒体设备、教学终端等各种教学设施设备及生活设施设备是否经过检修维护，饮食、住宿、水电暖等各项后勤保障工作是否到位。

5.经费保障机制落实情况。是否统一城乡义务教育学校生均公用经费基准定额并落实资金，是否对学生规模不足100人的村小学和教学点按100人核定公用经费。是否落实高职生均拨款制度，是否采取措施保障今年生均财政拨款标准不低于12000元。

6.开学主题教育活动情况。是否认真落实《中小学生守则（2017年修订）》，做到上墙、入屏，并开展爱学习、爱劳动、爱祖国“三爱”和节粮、节水、节电“三节”教育活动以及安全防范主题教育活动。高校是否做好新生心理健康状况普查和心理危机排查工作。

7.各级各类学校开学条件保障和学校安全风险防控等工作情况，各县（市、区）教育行政部门和学校落实国家、省、市安全工作有关文件情况。

8、落实《关于做好全国“两会”期间和新学期教育法治、学校安全稳定工作的通知》和《关于转发市安委办＜关于做好全国“两会”和中央巡视组巡视xx期间安全生产工作的紧急通知＞的通知》情况。

9.落实“党政同责、一岗双责、齐抓共管”和“安全工作岗位职责”情况。

10.开展安全隐患网格化管理，健全隐患排查治理机制，消除安全隐患情况。

11.校舍安全管理情况，是否建立中小学校校舍安全年检制度,定期对校舍进行安全隐患排查,并将排查信息录入全国中小学校校舍信息管理系统,消除所有D级危房。高校是否建立危旧房屋排查整治台账，对D级危房是否及时封存并落实拆除措施。

12.学校食品与饮水卫生安全管理情况。是否加强食品安全和卫生防疫工作，不断完善学校食品安全管理制度和食堂就餐环境。食堂证照是否齐全，场所、设备是否符合要求，是否落实物资采购、运输储藏、烹饪配餐、餐厨具消毒、食品留样、食品添加剂管理等制度。自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒，是否进行水质检测。

13.宿舍安全管理情况，宿舍安排和设施设备是否符合标准，宿舍管理员配备和24小时在岗情况，宿舍值班、巡查、点名查铺落实情况。

14. 学校“三防”建设落实情况。学校是否配齐必要的安全防护、应急处置装备，校园重点部位是否安装视频监控。水、电、暖、气设施设备、锅炉及电梯等特种设备的安全管理情况，易燃易爆及危险化学品安全管理情况。

15.消防设施、灭火器材、消防安全标识，校园疏散通道、安全出口是否符合要求。是否强化校园消防安全防控，进行电器火灾综合治理，落实消防安全责任制，定期检查消防设施和器材配置及完好有效情况，组织开展消防演练和应急疏散演练。

16.学校日常安全管理、门卫管理、校园网络、集体活动管理情况。是否采取措施有效防止校园拥挤踩踏事故，维持好高峰时段学生上下楼秩序。

17. 校车安全管理。是否制定《校车安全管理条例》实施办法和省级校车服务方案，校车管理机构及协调工作机制是否健全。是否存在使用拼装车、报废车、未取得校车使用许可车辆接送学生，以及未取得校车驾驶资格人员驾驶校车、超速、超员、不按许可路线行驶等违法行为。是否按照要求设置校车站点，校车运营是否按照耍求落实各项安全管理制度，学校门口道路是否设置警示牌、减震带。是否针对不同季节交通安全特点，完善事故应急处置预案，开展事故逃生演练和应急处置演练。

18.安全教育课“五落实”情况，防溺水、防食物中毒、防火、防交通事故、防校园暴力和欺凌、防重污染天气、防自然灾害、防用电事故、防踩踏、防、防传染病、心理健康及生理健康等安全宣传教育情况，开展安全演练情况。

19.学校安全风险防范救助机制建设情况。

20.高校校园安全稳定情况。是否落实反恐怖工作责任制要求，强化反恐防范知识宣传教育，全面清缴恐怖音视频，完善反恐防范工作预案，强化应急处突工作准备，加强网络安全和舆情引导，确保高校安全稳定。是否加强高校实验室安全管理，构建由学校、二级单位、实验室组成的三级联动的安全管理责任体系，建立实验室全生产周期安全运行机制，建立实验室安全准入制度，开展实验室重大危险源专项定期检查，开展实验室安全应急能力建设，建立实验室安全年度报告制度等，及时消除安金隐患。

21.防范非法入侵校园导致学生伤亡情况。是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制，是否加强安全保卫工作队伍建设，是否定期开展安全应急演练工作，是否经常性对师生开展反警示教育。

22. 校园欺凌和暴力治理情况。是否集中对学生开展以校园欺凌治理为主题的专题教育，是否建立学校安全风险预防、管控与处置制度和工作机制，是否制定完善安全预警快速反应和联动处置机制，形成防治学生欺凌和暴力的工作合力。

23.校园周边综合防控工作开展情况。警校联动机制是否建立，校园周边公安机关高峰勤务、“护学岗”和群防群治机制是否健全，校园周边警务室民警是否经常到校沟通联系、指导工作，教育行政部门是否经常协调有关部门对校园及周边治安乱点和重点隐患进行专项排查整改，非法出版物、网吧、娱乐场所、危险玩具销售整治，加强校园及周边治安环境综合治理工作。

五、督查分组

按照我局联系县、校制度和安全工作“一岗双责”要求，市教育局成立14个督查组，各局领导班子成员任组长，带领分管处室、直属事业单位负责人，对所联系县（市、区）（至少抽查三所学校）和分包学校进行督查。各督查组第一名成员为本组联系人。

六、工作要求

各县（市、区）教育行政部门和各级各类学校要立即再开展一次自查，做到全覆盖。要针对以上督查内容逐条对照，对排查出现的问题及时整改。