網(wǎng)絡安全考核精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全考核主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全考核范文

網(wǎng)絡安全的新考驗：

日前，國務院公布了三網(wǎng)融合首批試點城市名單，三網(wǎng)融合迎來了發(fā)展的關(guān)鍵時期。隨著用戶數(shù)量極大的膨脹、信息量海量的增長，三網(wǎng)融合在帶來網(wǎng)絡價值增長的同時，內(nèi)容安全帶來的影響也將達到一個新的高度。但國務院公布的三網(wǎng)融合時間表上并沒有對監(jiān)管體制、監(jiān)管部門提出相應的“融合方案”，如何建立相應的監(jiān)管模式，特別是如何構(gòu)建三網(wǎng)融合后網(wǎng)絡信息安全監(jiān)管和保障模式，成為三網(wǎng)融合過程中始終必須面對和解決的問題。

三網(wǎng)融合后，隨著網(wǎng)絡的開放性、交融性和復雜性的不斷提高，傳統(tǒng)互聯(lián)網(wǎng)內(nèi)容安全、手機短信安全以及音視頻內(nèi)容安全將進一步延伸和擴展，融合的網(wǎng)絡將面臨巨大的信息安全考驗。

首先，信息源和信息傳播范圍的擴大對監(jiān)管提出了考驗。三網(wǎng)融合涉及技術(shù)融合、業(yè)務融合、行業(yè)融合、終端融合及網(wǎng)絡融合，但本質(zhì)是業(yè)務的雙向進入。目前中國網(wǎng)民數(shù)量已突破4億關(guān)口，三網(wǎng)融合后，原有的廣電用戶也可以很方便地接入互聯(lián)網(wǎng)，網(wǎng)民數(shù)量將迅速攀升，如此大規(guī)模的用戶數(shù)量將成為監(jiān)管面臨的重大挑戰(zhàn)。特別是Web2.0模式進一步延伸到其他網(wǎng)絡，大量的網(wǎng)民將通過傳統(tǒng)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)不斷地提供信息和創(chuàng)造信息，一旦出現(xiàn)有害信息，其帶來的影響和危害將可能是空前的。因此，我們必須思考，監(jiān)管部門如何應對三網(wǎng)融合后三個網(wǎng)絡共同面臨的網(wǎng)絡信息安全挑戰(zhàn)呢？圖片、文字內(nèi)容和視聽節(jié)目內(nèi)容是電信和廣電部門分別監(jiān)督管理，還是統(tǒng)一管理？新形勢下，監(jiān)管部門如何對有害信息源和有害信息者進行及時發(fā)現(xiàn)并有效攔截？

其次，圖片、音視頻實時性讓監(jiān)管難度加大。按照相關(guān)規(guī)劃，三網(wǎng)融合后，符合條件的國有電信企業(yè)在有關(guān)部門的監(jiān)管下，可從事除時政類節(jié)目之外的廣播電視節(jié)目生產(chǎn)制作、互聯(lián)網(wǎng)視聽節(jié)目信號傳輸、轉(zhuǎn)播時政類新聞視聽節(jié)目服務，以及除廣播電臺電視臺形態(tài)以外的公共互聯(lián)網(wǎng)音視頻節(jié)目服務和IPTV傳輸服務、手機電視分發(fā)服務。這意味著，網(wǎng)絡視頻、視聽以及彩信圖片等新業(yè)務將獲得更快發(fā)展，對公眾產(chǎn)生的輿論影響將更大。值得注意的是，由于有更多的網(wǎng)友將加入到視頻制作的大軍中，這些音視頻業(yè)務不再像傳統(tǒng)廣電時代那么容易控制和管理，它將對信息安全帶來極大挑戰(zhàn)。特別是3G技術(shù)和業(yè)務得到普遍應用后，智能手機終端將借助無線網(wǎng)絡廣泛地傳播這些音視頻和圖片信息，如何區(qū)分這些信息是否危害公眾利益或國家安全，不僅考驗技術(shù)的可行性，也考驗監(jiān)管的實時性和有效性。

另外，專家表示，三網(wǎng)融合的最大阻礙來自于政企不分的廣電體制層面。中國傳媒大學新媒體研究院副院長曹三省就認為，三網(wǎng)融合應該是個惠民工程、公共服務工程，而廣電體制改革的滯后，有可能延緩三網(wǎng)融合的進程。除此之外，由于互聯(lián)網(wǎng)內(nèi)容服務層出不窮，三網(wǎng)融合后信息安全還可能面臨其他新問題，如何在行政監(jiān)管上跟上和適應新形勢新需要，今后監(jiān)管模式將如何變化，也是值得思考的問題。

監(jiān)管模式的三構(gòu)想：

——實行分業(yè)務監(jiān)管，這種模式最為可能。推進三網(wǎng)融合總體方案的“主要任務”中“加強市場監(jiān)管”里提到：“廣電部門按照廣播電視管理政策法規(guī)要求，加強對從事廣播電視業(yè)務企業(yè)的業(yè)務規(guī)劃、業(yè)務準入、運營監(jiān)管、內(nèi)容安全、節(jié)目播放、安全播出、服務質(zhì)量、公共服務、設備入網(wǎng)、互聯(lián)互通等管理；電信部門按照電信監(jiān)管政策法規(guī)要求，加強對經(jīng)營電信業(yè)務企業(yè)的網(wǎng)絡互通互聯(lián)、服務質(zhì)量、普遍服務、設備入網(wǎng)、網(wǎng)絡信息安全等管理?！笨梢钥闯觯瑖鴦赵耗壳暗目傮w思路是廣播電視業(yè)務的內(nèi)容安全仍由廣電部門負責，而電信網(wǎng)和互聯(lián)網(wǎng)的內(nèi)容安全由電信部門負責。

這個思路還可以從“加強技術(shù)監(jiān)控系統(tǒng)建設”的描述中略見一斑。方案提出：“適應三網(wǎng)融合要求，統(tǒng)籌規(guī)劃建設相應的網(wǎng)絡信息安全和文化安全監(jiān)控系統(tǒng)，充分發(fā)揮現(xiàn)有國家網(wǎng)絡信息安全監(jiān)控技術(shù)平臺、廣電信息網(wǎng)絡視聽節(jié)目監(jiān)管系統(tǒng)的作用，加快技術(shù)改造和技術(shù)進步，不斷提高監(jiān)控能力，為保障網(wǎng)絡信息安全、文化安全提供技術(shù)支持。”然而，這種模式實際上就是三網(wǎng)融合前的監(jiān)管模式，它并沒有很好地解決三網(wǎng)融合中的業(yè)務交叉融合問題。

——延續(xù)多頭管理，這種模式最為現(xiàn)實。三網(wǎng)中信息安全問題最大的是互聯(lián)網(wǎng)，相比廣電網(wǎng)、電信網(wǎng)，互聯(lián)網(wǎng)內(nèi)容安全管理最為難辦。目前互聯(lián)網(wǎng)的管理用的就是“九龍治水”的模式，電信部門是互聯(lián)網(wǎng)行業(yè)的主管部門，宣傳、公安、安全、廣電等部門是互聯(lián)網(wǎng)的重要內(nèi)容管理部門，但外宣(宣傳)部門又是網(wǎng)絡文化的主管部門，其他部門是網(wǎng)絡文化的重要管理部門。那么，三網(wǎng)融合后，問題的根本還是互聯(lián)網(wǎng)內(nèi)容管理問題，因此，繼續(xù)沿用多頭管理也是最為現(xiàn)實的一種模式。

另外，推進三網(wǎng)融合的“基本原則”中也提出：“切實加強三網(wǎng)融合條件下宣傳媒體的建設和管理，堅持黨管媒體的原則，堅持正確的宣傳輿論導向，堅持經(jīng)濟效益和社會效益的統(tǒng)一，注重社會效益，改進和完善信息內(nèi)容監(jiān)督方式，把新技術(shù)運用和對新技術(shù)的管理統(tǒng)一起來，提高監(jiān)管能力，加強部門協(xié)同，保障網(wǎng)絡信息安全和文化安全?！币虼?，涉及意識形態(tài)的內(nèi)容及文化無論在何種情況下，必須由宣傳部門管理，而涉及網(wǎng)絡犯罪或國家安全的信息安全內(nèi)容則分別是公安部門和安全機構(gòu)的職責所在?；ヂ?lián)網(wǎng)這種特性決定了目前階段網(wǎng)絡內(nèi)容安全只能是各部門各司其職，協(xié)同管理。

——成立統(tǒng)一管理機構(gòu)，這種模式最為有效，但最不容易實現(xiàn)。從國外經(jīng)驗來看，融合監(jiān)管更具優(yōu)勢。例如，美國和英國都是采取統(tǒng)一的監(jiān)管機構(gòu)進行融合監(jiān)管。美國的《1996年通信法》以法律形式授權(quán)聯(lián)邦通信委員會(FCC)對廣播電視和電信業(yè)進行監(jiān)管。英國依據(jù)2003年新推出的《通信法》，成立融合的管制機構(gòu)Ofcom，全面負責英國電信、電視和無線電的監(jiān)管，極大地促進了網(wǎng)絡融合產(chǎn)業(yè)的發(fā)展。

第2篇：網(wǎng)絡安全考核范文

[摘 要]C￡程測量》是港口工程等專業(yè)的一門重要專業(yè)基礎課程，集“測、算、繪”于一體，具有技術(shù)含量高、實踐操作性強等特點?；诖颂攸c，嘗試采用“教、學、做”一體化教學模式來培養(yǎng)學生的職業(yè)技能。

[

關(guān)鍵詞 ]工程測量；教學傲一體化；教學改革

中圖分類號：G642.3 文獻標識碼：《 文章編號：1671-0568(2014)35-0061-02

基金項目：本文系廣州航海高等?？茖W校教改項目“面向現(xiàn)代測繪新技術(shù)的（工程測量）教學改革的探討” (編號：2012C06)的科研成果。

高職高專人才培養(yǎng)模式改革是一項系統(tǒng)工程，探索“教、學、做”一體化的教學模式，是促進高職高專教育教學質(zhì)量不斷提高的重要措施，其實質(zhì)是教學過程的實踐性，內(nèi)涵是教學與生產(chǎn)勞動、與社會實踐相結(jié)合的學習模式。以此帶動課程建設、專業(yè)調(diào)整、教學內(nèi)容和教學方法的改革。 《工程測量》是港口工程、道路橋梁、建工等工程類專業(yè)的一門重要專業(yè)技術(shù)基礎課，其課程教學隨著專業(yè)的發(fā)展而發(fā)展，它具有應用廣泛、實踐性強、技術(shù)革新快、與工程結(jié)合緊密等特點。著名教育家陶行知先生早就提出“教學做合一”的教學法，他認為“行動（實踐）是一切創(chuàng)造性的開始，行動一思想一新價值的產(chǎn)生是創(chuàng)造的基本模式。-根據(jù)這一思想，我們對測量課堂教學模式進行了一次嘗試性改革，在課堂教學中引入了“做”的環(huán)節(jié)，把測量儀器操作作為課堂教學的基礎，將測量理論教學與實驗教學有機結(jié)合在一起，讓學生在當測量員的過程中學習測量理論，在當測量員的過程中學測量，以便克服理論教學與實驗教學分開進行的缺憾。

一、具體實施

1．構(gòu)建任務驅(qū)動的“教學做”合一教學模式。工程測量是一門實踐性很強的課程，要求學生具有較強的專業(yè)技能。為了適應這種要求，我們嘗試采用任務驅(qū)動的“教、學、做”一體化教學模式來培養(yǎng)學生的職業(yè)技能。例如，測量中水準儀、全站儀、gps等儀器的操作技能，這些技能都需要學生通過反復訓練才能掌握，用一般的教學模式很難達到預期的效果，使用任務驅(qū)動的“教、學、做”一體化教學模式則解決了這個難題。具體做法是：給定一個教學項目，分階段實施教學，使學生從理論到實操全面掌握本次項目所設計的專業(yè)技能。我們以水準儀的認識使用為例來講解實施過程：第一階段，在一體化教室里教師提出讓學生自己操作儀器去了解儀器的各個零部件、螺旋的作用。第二階段，首先組織學生分組輪流動手操作儀器，通過操作儀器自己去觀察、思考、記錄。然后分組展開討論，并推薦代表來回答任務的問題。最后，教師點評各組的答案并作出總結(jié)。通過各個零部件的作用，提出各個螺旋的名稱和使用方法，教師邊操作儀器邊進行講解。第三階段，學生到實訓場地去練習操作儀器。通過提出任務和問題，激發(fā)了學生的學習興趣和求知欲；通過學生小組合作學習和探索，以及討論、發(fā)現(xiàn)、總結(jié)，達到首腦并用，做起來，學起來，真正做到了“教、學、做”合一。

2．建立“教學做”一體化教室。教育家陶行知先生指出：教學做是一件事，不是三件事。要在做中教，在做中學。教師是任務的提出者，學生則是實踐任務的指導者。建立一體化教室，不僅要有多媒體，還要有多套課堂需要的儀器等設備。在課堂教學中，儀器就在學生身邊，教師邊教邊做，學生邊學邊做，邊做邊學。教師在做中教，學生在做中學，大大調(diào)動了學生的學習積極性和主動性。

3．開放實驗室。有限的課堂時間，不能滿足學生提升測量能力的目標?？上蛳道锷暾堥_放實驗室，在沒有課的平日、節(jié)假日等向?qū)W生的免費借儀器。給學生很充沛的練習時間，既提升了學生的測量水平，又增強了學生的學習興趣?？晒膭罡吣昙墝W生去指導低年級學生。高年級學生已經(jīng)擁有一些測量經(jīng)驗，且測量速度也較快。還可組織高年級學生對低年級學生進行答疑，或者做現(xiàn)場演示。這樣教師的工作相對輕松，學生的積極性也被激發(fā)出來，同時加強了學生的溝通能力。

4．以證代考的考核模式。為了在課程教學改革中取得實效，促進學生真正學有所得，學有所用。在考核環(huán)節(jié)中嘗試“以證代考”，對通過考證的學生視同通過期末考試，給予相應的期末成績。通過測繪行業(yè)特有工種職業(yè)鑒定站，對學生進行“工程測量”職業(yè)技能鑒定。學生通過理論與實操的考核，可取得相應級別的證書，該證書全國認可。

5．通過競賽讓學生真正做起來。從每次實訓任務后的小組競賽，到每年一次系里的技能競賽，再到省里市里的技能競賽，都鼓勵學生積極參與，從而激發(fā)學生的學習熱情，讓學生掌握實際操作技能。

二、教學效果

“教、學、做”一體化教學模式的探究，是高職高專院校深化教學改革的重要內(nèi)容，是推進素質(zhì)教育的重要途徑，是培養(yǎng)技術(shù)應用型人才的基本途徑。打破了過去在教學中實踐過分依賴于理論的狀況，將理論與實踐密切結(jié)合起來，在教學中邊講邊練、講練結(jié)合，使理論在實踐中得以消化。通過“教、學、做”一體化教學的實施，取得了一定的效果。

1．明顯提高了學生的學習積極性，加深了專業(yè)認識，培養(yǎng)了吃苦耐勞的精神，增強了學生的團隊意識，培養(yǎng)了畢業(yè)后融人社會的能力。從學生成績來看，平均成績高出往年10分左右，特別是實操能力大大提高。

2．一體化教學要求教師不僅要有深厚的基礎理論和廣博的專業(yè)知識，還應有一定的生產(chǎn)實踐、科學研究能力。面對現(xiàn)代快速發(fā)展的測繪科學技術(shù)，要求教師注重調(diào)整知識結(jié)構(gòu)，拓寬知識面，學習新技術(shù)，掌握新方法。特別是在實際工程方面，要提高學生的工程意識，必須教師先行。為了適應、提高教學質(zhì)量，教師不得不向“雙師型”教師轉(zhuǎn)變。這對“雙師型”教師隊伍的培養(yǎng)起到很好的效果。

三、存在的問題

1．教師隊伍素質(zhì)還有待提高。一體化教學對教師的素質(zhì)提出了更高的要求，在整個教學過程中，教師要既能講授理論知識，又能指導學生實踐，每位教師都必須具有“雙師”素質(zhì)，目前學校教師隊伍素質(zhì)還沒達到要求，應加快對“雙師”隊伍的培養(yǎng)。通過參加培訓，到生產(chǎn)單位進行學習鍛煉，與企業(yè)技術(shù)人員合作等形式，加快師資隊伍的培養(yǎng)。另外，也可外聘一些生產(chǎn)單位的專家等來充實師資，促進學習提高。

2．教學設備還需完善。一體化教學要有良好的教學設施，與教學方法，手段同等重要，相輔相成。隨著招生規(guī)模的擴大，現(xiàn)有的儀器設備不能滿足教學要求，許多老儀器需要更換淘汰，新的現(xiàn)代化設備不足，需要購置。

3．實訓基地還需完善。實訓教學基地是實訓教學的基礎和保障，一個固定的校內(nèi)基地能提供系統(tǒng)的測量實訓場所，與生產(chǎn)單位聯(lián)合組織的校外實訓基地能使學生深入工程實踐。根據(jù)工程測量的連續(xù)性，在校園建立了閉合導線、閉合水準路線實訓場；水準儀訓練場、經(jīng)緯儀訓練場、全站儀訓練場、GPS訓練場等，提供學生實驗和實習。另外，系里還與工程施工單位簽訂校企合作協(xié)議，學生可以到施工單位進行頂崗實習等。隨著學生人數(shù)的增加，再加上校區(qū)的搬遷等原因，校內(nèi)外實訓基地都有待完善。

第3篇：網(wǎng)絡安全考核范文

1.1操作系統(tǒng)及配置

首先鼓勵并引導用戶使用正版操作系統(tǒng)及軟件，通過完整的補丁更新，減少計算機系統(tǒng)漏洞和安全隱患；其次企業(yè)可制定計算機操作系統(tǒng)安全基線配置標準，如賬號密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進行規(guī)范，通過操作系統(tǒng)及配置等從基礎上可加固操作系統(tǒng)防護能力，有效抵制網(wǎng)絡病毒及黑客攻擊，減少終端計算機運行風險。

1.2桌面安全軟件企業(yè)

按照分級部署網(wǎng)絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設置、違規(guī)接入審計、系統(tǒng)補丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達到統(tǒng)一標準。

2運行環(huán)境安全

在終端計算機安全防護體系建設中，運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡環(huán)境等。本文主要介紹網(wǎng)絡環(huán)境，在網(wǎng)絡環(huán)境中給終端計算機加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡設備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機

因工作性質(zhì)和安全考慮,部分終端計算機僅處理企業(yè)內(nèi)部業(yè)務不需上互聯(lián)網(wǎng)。因此加大終端計算機上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實施是在IP地址固定的前提下，在網(wǎng)絡設備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設備里進行配置。

2.3部署準入設備

為保證網(wǎng)絡安全，在網(wǎng)絡邊界或內(nèi)部部署準入設備，設立終端計算機入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng)，在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別，可進行關(guān)鍵字的設置過濾、URL過濾，對于計算機的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計，以保證網(wǎng)絡信息的安全。

2.5部署服務器

為保證終端計算機上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設置服務器，用戶通過服務器訪問互聯(lián)網(wǎng)。通過服務器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網(wǎng)安全。

3安全管理三分技術(shù)

七分管理，是終端計算機安全防護體系建設的準繩。在自身系統(tǒng)和運行環(huán)境建設中，技術(shù)操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中，管理人員首先要提高各級領(lǐng)導和員工網(wǎng)絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為，根據(jù)規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態(tài)，實現(xiàn)計算機資產(chǎn)管理，給領(lǐng)導提供決策依據(jù)。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網(wǎng)絡建設標準

通過網(wǎng)絡建設標準的建立，保障終端計算機安全運行環(huán)境，也加強了桌面安全防護體系在網(wǎng)絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責任、設置相應崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結(jié)語

第4篇：網(wǎng)絡安全考核范文

2013年，內(nèi)蒙古通信業(yè)緊緊圍繞自治區(qū)經(jīng)濟社會需要，深入推動寬帶普及應用，健全完善互聯(lián)網(wǎng)管理，大力規(guī)范電信市場秩序，為促進自治區(qū)經(jīng)濟社會發(fā)展做了大量卓有成效的工作：行業(yè)發(fā)展實現(xiàn)穩(wěn)步增長、互聯(lián)網(wǎng)管理進一步加強、市場整頓和行風建設取得新成效、通信保障能力穩(wěn)步提高。

在肯定成績的同時，我們也清醒地看到，經(jīng)濟增長的放緩、全面深化改革的部署以及新技術(shù)新業(yè)務的融合發(fā)展等諸多因素，對電信行業(yè)發(fā)展和行業(yè)管理提出了新的更高要求：

一是進一步推進“寬帶內(nèi)蒙古”工程，大力促進信息消費。認真組織實施“寬帶內(nèi)蒙古”工程，深入落實“寬帶中國2014”行動計劃，積極推進城市百兆光纖工程，推動寬帶業(yè)務應用普及深化，不斷增強寬帶網(wǎng)絡支撐經(jīng)濟社會發(fā)展的能力。進一步貫徹“光纖到戶國家標準”，督促各企業(yè)制定實施方案，及時掌握各盟市進展情況，全面實施新建住宅建筑光纖到戶，進一步推進已建住宅區(qū)光纖到戶改造。以培育增值電信市場、壯大增值電信企業(yè)為抓手，豐富信息供給，降低信息資費，促進信息消費。大力支持4G網(wǎng)絡建設，加快4G網(wǎng)絡覆蓋和規(guī)模商用化進程。指導各企業(yè)加快農(nóng)牧區(qū)寬帶向相對聚居的行政村（嘎查）延伸，并有針對性地進一步降低農(nóng)村牧區(qū)寬帶資費。

二是進一步加快行業(yè)轉(zhuǎn)型步伐，充分發(fā)揮信息化主力軍作用。圍繞自治區(qū)“8337”工作思路，瞄準能源化工、裝備制造、農(nóng)畜產(chǎn)品加工等優(yōu)勢特色產(chǎn)業(yè)，加快行業(yè)轉(zhuǎn)型步伐，廣泛推行行業(yè)信息化應用解決方案，通過信息化手段改造提升傳統(tǒng)產(chǎn)業(yè)，帶動經(jīng)濟結(jié)構(gòu)調(diào)整，促進經(jīng)濟增長方式轉(zhuǎn)變。鼓勵基礎電信企業(yè)和有實力的增值企業(yè)推廣行業(yè)特色應用，結(jié)合物聯(lián)網(wǎng)、云計算和移動互聯(lián)網(wǎng)等新興業(yè)務，大力推動電子政務云平臺建設，服務智慧城市建設，進一步提升云計算的聚合效應和服務能力，促進“兩化”深度融合。積極促進IPTV、手機電視等三網(wǎng)融合業(yè)務應用，努力推動全區(qū)信息化應用擴大覆蓋、縱深發(fā)展，切實發(fā)揮好信息通信業(yè)整合應用、綜合服務的支撐作用。

三是進一步強化互聯(lián)網(wǎng)行業(yè)管理，著力營造良好的網(wǎng)絡環(huán)境。繼續(xù)認真落實網(wǎng)絡信息安全責任制，加快網(wǎng)絡信息安全技術(shù)手段建設和制度建設，全面提升網(wǎng)絡信息安全技術(shù)保障能力，確保完成網(wǎng)絡信息安全考核目標，不斷提高全行業(yè)的互聯(lián)網(wǎng)管理水平。深化實名制工作，以社會營銷渠道為重點，切實做好新、老用戶真實身份信息登記工作，同時依法加強個人信息保護。健全新業(yè)務備案制度，加強對移動互聯(lián)網(wǎng)等新業(yè)務的管理。繼續(xù)加強和改進網(wǎng)站備案工作，進一步提升備案率和準確率。深入開展網(wǎng)站備案真實性核驗工作，堅決清理未備案網(wǎng)站。切實加強網(wǎng)絡安全防護檢查，建立健全木馬和僵尸網(wǎng)絡處置長效機制，做好網(wǎng)絡有害不良信息整治、網(wǎng)絡安全事件處置等工作，不斷凈化網(wǎng)絡環(huán)境。

第5篇：網(wǎng)絡安全考核范文

歷經(jīng)多年的信息通信基礎設施建設，管道公司信息通信網(wǎng)絡已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部，承載著工業(yè)電視、視頻會議、移動可視化等網(wǎng)絡應用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng)，成為公司生產(chǎn)運營、經(jīng)營管理、綜合辦公的中樞神經(jīng)?；谌遮呁晟频男畔踩雷o建設和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規(guī)的技術(shù)防護措施，初步落實了信息安全等級保護要求，并定期開展信息安全風險評估。但是，必須看到，公司信息安全工作仍然面臨十分嚴峻的形勢。

1信息安全面臨的形勢與挑戰(zhàn)

（1）國際上圍繞網(wǎng)絡空間主導權(quán)與控制權(quán)的爭奪日趨激烈，信息基礎設施和社會基礎數(shù)據(jù)面臨新時期嚴峻的網(wǎng)絡攻擊風險；云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡安全邊界更加模糊，給信息安全帶來了新的更大的風險和挑戰(zhàn)。

（2）國家層面在不斷加強信息安全監(jiān)管力度，專門成立了中央網(wǎng)絡安全與信息化領(lǐng)導小組?！熬W(wǎng)絡強國戰(zhàn)略”在十八屆五中全會上被納入國家十三五規(guī)劃的戰(zhàn)略體系，網(wǎng)絡信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進企業(yè)也在體系化的全面推進信息安全風險管控工作，傳統(tǒng)的“被動靜態(tài)防護”逐漸被“主動動態(tài)防御”所取代。

（3）管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設方面取得了一定的進展，但仍然存在以下不足：信息安全組織機構(gòu)不健全，缺乏專業(yè)技術(shù)人才；部分員工缺乏信息安全意識，信息安全責任落實不到位；信息系統(tǒng)建設沒有完全落實信息安全防護同步規(guī)劃、同步建設、同步運行的“三同步”原則，信息系統(tǒng)等級保護沒有全面開展；互聯(lián)網(wǎng)出口尚未統(tǒng)一，信息安全整體防御能力相對薄弱；無線網(wǎng)絡應用、終端入網(wǎng)審計及系統(tǒng)用戶權(quán)限管控還有待進一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡安全和信息化領(lǐng)導小組，建立公司、二級單位兩級的信息安全管理與應急處置組織體系，建立安全方針政策、安全管理制度、技術(shù)標準規(guī)范、流程控制表單四個層級的信息安全標準與制度體系框架；以信息安全等級保護為主線，抓好信息化項目立項、驗收等關(guān)鍵節(jié)點，建立信息系統(tǒng)安全風險管控體系；按年度開展信息安全評估檢查，以問題為導向提升信息安全防護水平；建立信息安全通報機制，強化信息安全意識宣教與信息安全技術(shù)培訓、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面，部署網(wǎng)絡準入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng)；在應用系統(tǒng)安全方面，對關(guān)鍵服務器主機設備進行冗余部署，建立主機弱點分析機制、主機系統(tǒng)軟件備份和恢復機制、主機入侵檢測機制和主機系統(tǒng)操作規(guī)范。同時，通過實施現(xiàn)有網(wǎng)絡優(yōu)化改造、網(wǎng)關(guān)部署等措施，實現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務安全隔離，提升網(wǎng)絡邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責任制

分解落實信息化歸口管理部門、業(yè)務主管部門、建設運維單位、應用部門在信息系統(tǒng)全生命周期中的安全責任。明確各單位、部門的主要領(lǐng)導為信息安全第一責任人，明確各級信息安全管理員及各專業(yè)人員的信息安全崗位職責，強調(diào)像對待生產(chǎn)安全一樣對待信息安全，營造人人有責、人人盡責、齊抓共管的信息安全管控環(huán)境。

3.2加強信息系統(tǒng)安全等級

保護與信息化項目全生命周期的信息安全閉環(huán)管理，抓好過程管控，切實落實“三同步”要求。在立項階段確定安全等級，編制安全方案；在建設實施階段實施安全方案；在上線驗收階段嚴格安全檢查，杜絕系統(tǒng)“帶病”上線運行。同時，梳理檢查已投入運行維護的系統(tǒng)，確保全部納入信息系統(tǒng)安全等級保護管理。

3.3建立健全信息安全應急響應機制

豐富信息安全應急資源，完善信息安全應急預案并加強演練，提升信息安全事件的響應速度和處置水平。通過技術(shù)培訓和人才引進，加強信息安全技術(shù)團隊建設，提升信息安全態(tài)勢感知能力和動態(tài)主動防御水平，促使信息安全管理由“救火型”向“預防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報制度

結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴大《信息安全通報》影響面，充實通報內(nèi)容，充分發(fā)揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務需要嚴格管控，互聯(lián)網(wǎng)訪問實行實名制管理，互聯(lián)網(wǎng)訪問資源實行白名單管理。對外應用統(tǒng)一至公司云平臺的對外區(qū)，建立統(tǒng)一遠程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡認證系統(tǒng)，取締私自接入的無線路由器，規(guī)范無線網(wǎng)絡應用，為移動應用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略，提升用戶登錄認證的安全強度；將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成，實時同步人員信息，強化用戶賬號的實名制管理。加強終端安全管理，實施用戶終端準入實名制管理，全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率，并積極推進虛擬桌面的普及應用。

3.7建立完善公司信息安全基線

以基線為基礎實現(xiàn)信息安全的全面管控，降低局部信息安全事件對整體信息安全形勢的影響，采取主動的防御思想，建設信息安全防護體系，并適時對基線進行調(diào)整，實現(xiàn)對信息安全事件的有效防御，切實提升信息安全管理和防護水平。

4結(jié)束語

信息安全管理要堅持技術(shù)與管理并重[1]，在提高信息安全技術(shù)防護能力、做好適度防護的同時，注重信息安全組織體系、風險控制和運行服務等方面的管理，形成信息安全動態(tài)長效管理機制以及預防為主的主動式信息安全保護模式；既要作為一個單項重要工作來抓，更要融入各項日常信息化工作，特別是信息系統(tǒng)全生命周期管理中去，才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻

[1]劉希儉等.企業(yè)信息化實務指南[M].北京：石油工業(yè)出版社；2011.

第6篇：網(wǎng)絡安全考核范文

信息安全是指計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務和可信信息服務，并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設。要構(gòu)建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業(yè)加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災、水災、供電、雷電、地震等自然災害影響，供電公司的供電線路、計算機網(wǎng)絡信號、計算機數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2計算機網(wǎng)絡設備因素

供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡設備，包括集線器、網(wǎng)絡服務器和路由器等，其正常運行關(guān)系著供電公司內(nèi)部網(wǎng)絡的正常運行，而計算機網(wǎng)絡設備的安全直接關(guān)系著供電公司的正常運行。

2.3數(shù)據(jù)庫安全因素

供電公司計算機系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應該使用專用網(wǎng)絡設備，確保企業(yè)內(nèi)部網(wǎng)絡與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡安全。供電公司應該建立過錯追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業(yè)加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施，進一步提升全體員工對企業(yè)信息安全的認識，讓信息安全成為企業(yè)日常工作業(yè)務的一個組成部分，從而提升企業(yè)整體信息安全水平。

3.2采用知識型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當今知識經(jīng)濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

3.3設置系統(tǒng)用戶權(quán)限

為了預防非法用戶侵入系統(tǒng)，應按照用戶不同的級別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應的管理制度，從平時的基礎工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內(nèi)容，而核心工作業(yè)務就是電子郵件的發(fā)送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，實現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格的控制。

3.5完善信息安全應急預案

嚴格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴肅查處。對于國家和企業(yè)信息安全運行動態(tài)，要及時通報，分析事件，及時信息安全通告。對于己經(jīng)制定的相關(guān)預案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術(shù)督查隊伍的建設，提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實，禁止將計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作，切實做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4結(jié)束語

第7篇：網(wǎng)絡安全考核范文

關(guān)鍵詞：數(shù)據(jù)大集中；基層信息化；思考

中圖分類號：F832.2

隨著稅務信息化建設的不斷發(fā)展，浙江省地稅局根據(jù)總局“金稅三期”總體目標要求，結(jié)合全省地稅信息化管理及發(fā)展要求，審時度勢，及時提出了全省數(shù)據(jù)大集中的工作思路和目標，開發(fā)了架構(gòu)設計先進、系統(tǒng)運行穩(wěn)定、富有浙江地稅特色的浙江地稅征管信息系統(tǒng)《稅友龍版》。數(shù)據(jù)大集中不僅是稅務信息技術(shù)的變革，更是管理理念和管理手段的變革，必將對稅收事業(yè)產(chǎn)生深遠的影響。筆者就基層稅務機關(guān)，如何適應數(shù)據(jù)大集中格局的需要，并在此基礎上發(fā)揮新系統(tǒng)的優(yōu)勢，加強稅收信息化建設，推進信息管稅理念，進一步提高稅收征管的質(zhì)量和效率，努力提升稅收管理科學化、精細化水平，并利用信息化手段加快推進和諧稅收征納關(guān)系，談一些粗淺的看法。

1 提高人員素質(zhì)，增強征納雙方信息化辦稅能力

“大集中”工程的實施，為浙江地稅帶來一系列信息化程度較高的新業(yè)務，這必然對納稅人的信息化技能有著較高的要求，推動或改變納稅人的工作方式，并最終導致納稅人對稅務人員服務與管理水平的更高述求。為此，應進一步增強納稅人的信息化辦稅能力和稅務干部的信息管稅能力。

1.1 提升納稅人信息化辦稅能力。隨著稅務信息化建設的逐步推進，廣大納稅人的辦稅能力，特別是信息化辦稅能力的提升，將大大提高納稅人稅收遵從度、切實降低征納成本，是推進稅務信息化水平建設的關(guān)鍵所在。首先要加強納稅人法律責任的宣傳和教育，明確權(quán)利、義務和法律責任，提高納稅人的稅收遵從度。其次要加強納稅人信息化辦稅能力培訓，對涉及納稅人的客戶端應用軟件，如《個稅全員申報系統(tǒng)》、《網(wǎng)絡在線開票系統(tǒng)》等，要制訂統(tǒng)一的培訓制度，提升納稅人對涉稅軟件應用的能力。再是要拓展網(wǎng)上辦稅業(yè)務，深化《浙江地稅因特網(wǎng)辦稅系統(tǒng)》的各類應用，進一步提高辦稅效率，降低納稅成本。

1.2 提升稅務干部信息管稅能力。隨著稅收信息化水平的不斷發(fā)展和“信息管稅”理念的不斷推進，稅務干部不僅要有精湛的業(yè)務能力，同時也要熟練掌握各類稅務軟件的操作應用技能，以提升納稅服務的層次和水平。數(shù)據(jù)大集中后，相關(guān)崗位人員應掌握納稅人端的各類應用軟件，熟悉基本操作步驟和常見問題的解決辦法，給納稅人提供更好的業(yè)務和技術(shù)服務。在人員配置及管理培訓上，應加強對稅務干部的信息化培訓工作，以適應崗位信息化管理水平的要求。

2 加強數(shù)據(jù)應用，提升信息管稅的質(zhì)效

省局數(shù)據(jù)大集中后，由于數(shù)據(jù)的集中度大大提高，大量的管理層報表將從納稅人上報的原始數(shù)據(jù)直接產(chǎn)生，各級稅務機關(guān)對數(shù)據(jù)的分析利用也將進一步深化，因此，加強數(shù)據(jù)采集的真實性、完整性及全面性，提高數(shù)據(jù)分析利用的廣度和深度，對于進一步深化“數(shù)據(jù)采集、稅源監(jiān)控、稅收分析、納稅評估、稅務稽查”的“五位一體”互動工作機制，提升信息管稅的質(zhì)效，將變得更為重要。

2.1 加強數(shù)據(jù)采集，提高數(shù)據(jù)信息的質(zhì)量。稅收數(shù)據(jù)的真實性、完整性和全面性是數(shù)據(jù)分析應用的基礎，是決定數(shù)據(jù)分析應用成效的關(guān)鍵。作為基層稅務機關(guān)，要對信息采集和審核工作要進行合理分工，加強業(yè)務流轉(zhuǎn)的信息維護和審核力度，實現(xiàn)信息采集的全系統(tǒng)、全過程管理，確保涉稅信息獲取的準確、及時和完整。

2.2 深化數(shù)據(jù)應用，提升信息管稅的質(zhì)效。數(shù)據(jù)管理的最終目的，是通過數(shù)據(jù)的深度分析應用，不斷提升稅源監(jiān)控水平和稅收管理質(zhì)效。數(shù)據(jù)大集中后，各級稅務部門應充分利用數(shù)據(jù)大集中的數(shù)據(jù)共享有利優(yōu)勢，依托信息系統(tǒng)中的海量數(shù)據(jù)，加強稅源監(jiān)控、稅收分析、納稅評估和稅務稽查等工作，提高數(shù)據(jù)的增值利用水平，不斷推進稅收管理向科學化、精細化和專業(yè)化發(fā)展。

2.3 建立工作規(guī)范，完善數(shù)據(jù)分析應用機制。稅收數(shù)據(jù)分析應用工作是一項系統(tǒng)工程，需要征管、計財、稽查、信息等部門通力配合。通過制訂工作規(guī)范，規(guī)范數(shù)據(jù)分析口徑、分析方法和分析內(nèi)容，明確數(shù)據(jù)分析結(jié)果的落實部門、職責分工和反饋時限等，形成科學、高效的數(shù)據(jù)采集、分析和應用機制，逐步走上規(guī)范化管理軌道。

3 強化內(nèi)部管理，推進信息管稅的規(guī)范化

“大集中”工程實現(xiàn)了系統(tǒng)與業(yè)務處理的集中，同時也必將帶來風險的高度集中。作為基層稅務機關(guān)，應加強內(nèi)控體系建設，樹立信息安全理念，建立有效的網(wǎng)絡安全應急流程和故障恢復機制，規(guī)范業(yè)務操作規(guī)程，建立考核評價體系，使集中處理帶來的優(yōu)勢不被集中風險所弱化，并進一步推進信息管稅的規(guī)范化。

3.1 確保網(wǎng)絡信息安全高效。信息安全問題是一個亟需各級稅務機關(guān)高度重視的問題。省級數(shù)據(jù)大集中后，安全問題不再是一個市縣局各自獨立的問題，而是關(guān)系到全省的數(shù)據(jù)安全問題。同時，網(wǎng)絡的穩(wěn)定性和傳輸速度，也將對系統(tǒng)的正常運行產(chǎn)生直接影響。

3.2 規(guī)范稅收業(yè)務操作規(guī)程。數(shù)據(jù)大集中前，浙江地稅實行數(shù)據(jù)各縣（市）為單元分布，征管軟件全省統(tǒng)一，集業(yè)務處理、報表查詢、流程管理及快捷查詢等為一體的浙江地稅征管信息系統(tǒng)《稅友2006》版。該系統(tǒng)的應用，使得地稅業(yè)務流程和操作規(guī)范已基本實現(xiàn)全省統(tǒng)一，但各地也存在不少個性化的設置。數(shù)據(jù)大集中后，許多原有操作規(guī)程和內(nèi)部制度，特別是各地個性化的設置，已不適應大集中的要求，因此，應根據(jù)大集中后的征管模式，制定一系列操作規(guī)程和管理制度，嚴格規(guī)范稅收執(zhí)法，強化稅源監(jiān)控預測，重組征管業(yè)務流程，提升稅收征管的質(zhì)量和效率，更好地推動稅收征管信息化進程。

3.3 建立健全考核評價體系。《稅友龍版》提供了靈活的考核方案定義功能，可實現(xiàn)執(zhí)法責任制、ISO質(zhì)量管理和征管質(zhì)量等各類考核方案。作為基層稅務機關(guān)，應建立健全考核評價體系，以省局統(tǒng)一的指標庫為基礎，統(tǒng)一標準、統(tǒng)一口徑、統(tǒng)一考核，將各個考核方案分解落實到相關(guān)的各個崗位、部門和單位，做到人、崗、責一一對應，盡量減少人工考核的隨意性，做到每次考核結(jié)果都有據(jù)可查，以數(shù)據(jù)說話，保證考核的公正、公平。通過對執(zhí)法行為的全過程進行跟蹤，對征管質(zhì)量指標的量化評價，以進一步夯實征管基礎、規(guī)范執(zhí)法行為、提升征管效能、強化責任意識和激發(fā)干部活力。

4 優(yōu)化納稅服務，推進和諧稅收征納關(guān)系

信息技術(shù)已為納稅服務的發(fā)展提供了強大的技術(shù)支撐，數(shù)據(jù)大集中后，作為基層稅務機關(guān)，更應突出納稅服務的職能，創(chuàng)新納稅服務方式，構(gòu)建納稅服務的信息化平臺，為納稅人提供更加優(yōu)質(zhì)、高效、便捷的服務，推進建立和諧融洽的稅收征納關(guān)系。

4.1 完善信息服務平臺，構(gòu)建全方位服務體系。要以門戶網(wǎng)站建設、12366服務熱線、QQ群和短信等為載體，進一步完善納稅服務平臺，構(gòu)建全方位服務體系，以更有效地發(fā)揮信息服務平臺的作用。

4.2 建設綜合管理系統(tǒng)，規(guī)范辦稅廳管理服務。建設一個集導稅服務、窗口管理、實時監(jiān)控、績效考核等功能于一體的辦稅服務廳綜合管理系統(tǒng)。該系統(tǒng)的建設應用，將極大的有利于實時動態(tài)反映辦稅服務廳運作情況，合理調(diào)配辦稅服務資源，有效提高窗口服務人員工作效率和整體服務水平，維護稅務機關(guān)形象，通過對辦稅服務廳辦稅業(yè)務類型、等候時間、辦理時間和音頻視頻數(shù)據(jù)信息的采集、匯總、分析、運用，為績效考核、科學管理、服務挖潛和領(lǐng)導決策提供準確的數(shù)據(jù)支持，從而推進流程再造和管理創(chuàng)新，進一步改進和優(yōu)化辦稅流程。

4.3 嘗試自助辦稅功能，拓展納稅人辦稅渠道。完善辦稅廳設置，將自助辦稅服務進行區(qū)域整合和功能拓展，在辦稅服務廳設立納稅人“自助辦稅服務區(qū)”，在原來僅提供自助納稅申報、政策法規(guī)查詢和公告公示等基礎上，逐步開發(fā)和提供具有發(fā)票自助領(lǐng)購繳銷，完稅憑證、納稅證明自助打印，POS刷卡自助繳稅和其他涉稅信息查詢打印等功能的自助辦稅服務系統(tǒng)，為納稅人提供多元化辦稅渠道，提高辦稅效率。導稅人員為自助辦稅的納稅人提供自助辦稅服務系統(tǒng)的操作輔導，政策咨詢等引導服務。

參考文獻：

[1]浙江省地方稅務局信息中心課題組.浙江地稅信息化建設探索研究（2007-2011）[M]，杭州：浙江大學出版社，2012.

[2] 浙江省地方稅務局.關(guān)于印發(fā)《技術(shù)愿景》的通知，工程辦便函[2010]37號[Z].2010.

第8篇：網(wǎng)絡安全考核范文

【關(guān)鍵詞】 異常流量 DDOS 清洗

一、前言

隨著互聯(lián)網(wǎng)絡高速發(fā)展，電子政務、網(wǎng)上購物、證券交易、網(wǎng)絡銀行等重要應用普及，網(wǎng)絡安全愈發(fā)重要。但近年來，DDoS攻擊、木馬和僵尸、蠕蟲等異常流量由于攻擊簡單、容易達到目的、難于防止和追查，逐漸成為常見的攻擊方式，給服務提供商、網(wǎng)絡運營商、政府部門等造成了相當嚴重的危害。例如，暴風影音引發(fā)的DDoS攻擊導致多省電信DNS被攻擊引起大面積業(yè)務癱瘓；十開幕當天，某運營商某基地門戶網(wǎng)站遭遇DDoS攻擊，持續(xù)約4小時，導致業(yè)務受損并引起投訴。

由于攻擊的頻繁出現(xiàn)和危害性，工信部網(wǎng)絡與信息安全考核標準中已明確要求運營商需在省公司互聯(lián)網(wǎng)骨干層部署異常流量監(jiān)測系統(tǒng)。因此在運營商互聯(lián)網(wǎng)絡出口等關(guān)鍵位置部署異常流量清洗系統(tǒng)非常有必要。

二、異常流量主要構(gòu)成

2.1分布式拒絕服務攻擊（DDos）

分布式拒絕服務（DDoS：Distributed Denial of Service）攻擊指借助于客戶/服務器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊多種多樣，從最初的針對系統(tǒng)漏洞型的DoS攻擊（如Ping of Death），發(fā)展到現(xiàn)在的流量型DDoS攻擊（如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等），以及越來越頻繁出現(xiàn)的針對應用層的DoS攻擊（如Http Get Flood、連接耗盡等）。

根據(jù)2015年上半年綠盟科技所的DDoS威脅報告，目前DDoS攻擊存在兩極分化的態(tài)勢，大流量攻擊不斷增長（>100G的攻擊有33起）并開始走向云端，小流量攻擊（1分鐘以下42.74%）變身脈沖及慢速攻擊，主要針對行業(yè)業(yè)務特性。在此背景下，攻擊流量呈現(xiàn)混合化，并以UDP混合流量為主（72%）。

2.2木馬和僵尸網(wǎng)絡

木馬和僵尸網(wǎng)絡能使遠程用戶獲得本地計算機的最高操作權(quán)限，使用戶的電腦完全暴露在網(wǎng)絡環(huán)境之中，成為別人操縱的對象，從而利用縱的主機發(fā)起DDOS攻擊和盜取用戶隱私。根據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）監(jiān)測發(fā)現(xiàn)，2015年10月最后一周，境內(nèi)感染網(wǎng)絡病毒的主機數(shù)量約為 72.48 萬個，其中包括境內(nèi)被木馬或被僵尸程序控制的主機約47.23萬以及境內(nèi)感染飛客（conficker）蠕蟲的主機約 25.25萬，根據(jù)其統(tǒng)計中國大陸已超過美國，成為最大的僵尸網(wǎng)絡受害國（地區(qū)）。

2.3蠕蟲病毒傳播

“蠕蟲”這個生物學名詞最早于1982年引入計算機領(lǐng)域，計算機蠕蟲病毒的兩個最基本特征：“可以從一臺計算機移動到另一臺計算機”和“可以自我復制”。由于蠕蟲病毒的這些特性，使其具有快速的感染能力，破壞性巨大。例如，近幾年危害很大的“尼姆亞”病毒，2007年1月流行的“熊貓燒香”以及其變種均是蠕蟲病毒。這一病毒利用了電腦操作系統(tǒng)的漏洞，計算機感染這一病毒后，會利用文件中的地址信息或者網(wǎng)絡共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

三、異常流量清洗系統(tǒng)部署方案

系統(tǒng)主要實現(xiàn)異常流量檢測和清洗兩大功能，其部署和工作原理如下：

3.1系統(tǒng)總體架構(gòu)

骨干網(wǎng)和城域網(wǎng)間互聯(lián)電路是電信運營商最重要的數(shù)據(jù)流量通道，超過80%以上流量需通過此電路疏導，因此在運營商各城域網(wǎng)出口處部署異常流量清洗系統(tǒng)，可以有效監(jiān)控本省、本網(wǎng)用戶訪問其它網(wǎng)絡，以及外網(wǎng)用戶訪問本網(wǎng)的數(shù)據(jù)。

目前系統(tǒng)主要有串聯(lián)式和旁路式2種，如圖1所示。

旁路式：是指探測系統(tǒng)通過流量分離設備獲取被監(jiān)控鏈路的流量復本，實現(xiàn)網(wǎng)絡業(yè)務的識別，并通過與控制系統(tǒng)聯(lián)動實現(xiàn)流量清洗的一種方式；

串聯(lián)式：是指探測系統(tǒng)串聯(lián)在被監(jiān)控的鏈路中，實現(xiàn)網(wǎng)絡業(yè)務識別和異常流量清洗。

串聯(lián)式由于直接串入網(wǎng)絡中，更有利于流量管控，但由于目前互聯(lián)網(wǎng)流量呈現(xiàn)爆發(fā)式增長，運營商主要寬帶網(wǎng)絡出口帶寬每年成倍增長，如采用串聯(lián)模式，前端探測系統(tǒng)需要同步進行大量投資；同時系統(tǒng)一般部署在網(wǎng)絡出口位置，非常重要，一旦出現(xiàn)故障，將嚴重影響網(wǎng)絡正常運行，因此本文建議采用旁路式部署，通過系統(tǒng)與出口路由器聯(lián)動實現(xiàn)異常流量有效管控。

3.2異常流量檢測原理

通過DPI（Deep Packet Inspection，深度包檢測）、DFI（Deep/Dynamic Flow Inspection，深度/動態(tài)流檢測）等檢測技術(shù)對流量深度分析，系統(tǒng)將分析出數(shù)據(jù)進行有效組合，實現(xiàn)基于任意“五元組”組合流量的分布和趨勢查詢，以及各項網(wǎng)絡和應用協(xié)議（主要針對DDOS攻擊、木馬和僵尸、蠕蟲病毒等）使用情況統(tǒng)計與查詢。具體流程如下：

針對每個數(shù)據(jù)包，系統(tǒng)首先需要查詢其對應的流表，查看此流是否已經(jīng)識別（即DFI檢測），此時有2種情況：

流程1：該流量已經(jīng)被識別。則DPI可成功完成對協(xié)議的識別。

流程2：流量未被識別，則下一步進行關(guān)聯(lián)表查詢，通過其“五元組”信息進行匹配；

流程3：流量可關(guān)聯(lián)，DPI可成功完成對協(xié)議的識別；

流程4：流量不能關(guān)聯(lián)，則下一步進行基于包的DPI檢測；

流程5：DPI成功檢測，得出匹配規(guī)則的可靠性權(quán)值 ，更新流表中的協(xié)議識別權(quán)重。不論包DPI檢測是否有結(jié)果，都需要進行下一步的行為檢測；

流程6：行為檢測成功后，得出匹配規(guī)則的可靠性權(quán)值；

流程7：沒有達到閾值，則為未識別的業(yè)務，對未識別業(yè)務超過一定百分比時，協(xié)議分析團隊需對現(xiàn)網(wǎng)流量進行分析，增加協(xié)議識別的種類；

流程8：根據(jù)系統(tǒng)配置的策略庫，對數(shù)據(jù)包進行相應處理，并生成有效查詢數(shù)據(jù)。

3.3異常流量清洗

系統(tǒng)通過對流量的有效識別，并與出口路由器聯(lián)動，可實現(xiàn)對異常流量（DDoS攻擊、木馬和僵尸、蠕蟲等）進行清洗，而正常流量則正常放行。本文以異常 流量（DDoS攻擊）清洗為例，對系統(tǒng)工作原理進行分析。

分布式拒絕服務攻擊（DDoS），主要是同一時段多個攻擊平臺針對某個目的IP地址的攻擊，也就是到某個IP地址的流量突然增大。因此檢測中心可根據(jù)此特性，識別出針對某個IP的DDOS攻擊，攻擊檢測出來后，通過系統(tǒng)檢測中心、后端控制系統(tǒng)、前端清洗中心以及出口路由器的配合，以實現(xiàn)對異常流量（DDoS攻擊）清洗，如圖3所示：

檢測中心：分析流量，發(fā)現(xiàn)攻擊，啟動防御，屬于前端子系統(tǒng)中的一部分。

清洗中心：解決異常流量的清洗工作，屬于前端子系統(tǒng)中控制子系統(tǒng)一部分。

系統(tǒng)工作流程為：

（1）檢測中心根據(jù)流量特性識別出DDoS攻擊報文，并將相應信息告知后端子系統(tǒng)；

（2）后端系統(tǒng)把識別為受到攻擊的目標IP，及其相應的清洗策略和當前受到的攻擊類型下發(fā)到清洗中心設備上執(zhí)行；

（3）正常情況下，任何流量是不經(jīng)過清洗中心；

（4）當清洗中心收到后端系統(tǒng)的通知后，啟動自動牽引策略（利用BGP路由牽引的方式），將指定目的IP的流量全部牽引過來；

（5）異常流量改變流向，先從出口骨干路由器引流到清洗中心，將大量的攻擊流量清除之后的正常流量再流入到互聯(lián)網(wǎng)中。

第9篇：網(wǎng)絡安全考核范文

[關(guān)鍵詞]檔案； 信息； 安全；

中圖分類號：G271 文獻標識碼：A 文章編號：1009-914X（2015）18-0340-01

一、前言

在我國現(xiàn)階段，隨著信息技術(shù)的快速發(fā)展，在數(shù)字化檔案中安全管理工作中運用了一些信息技術(shù)，幫助數(shù)字化檔案信息安全管理人員可以更好的維護數(shù)字化檔案，在數(shù)字化檔案安全管理中僅僅依靠人員力量是遠遠不夠的，還要健全數(shù)字化檔案信息安全管理的相關(guān)制度，對安全管理的工作人員進行明確的分工，從而保證數(shù)字化檔案信息安全管理的有序進行，提高數(shù)字化檔案信息安全性能。

二、檔案信息化的安全問題

1、數(shù)字化檔案信息的真實性、可靠性、可用性受到威脅

數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計，在檔案信息傳輸過程中，現(xiàn)在的安全問題多數(shù)是PC機結(jié)構(gòu)和操作系統(tǒng)不安全引起的，在windows平臺上利用windows系統(tǒng)的漏洞的攻擊要占70%。目前，由于信息安全技術(shù)的發(fā)展落后于信息應用技術(shù)的發(fā)展，操作系統(tǒng)、計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設和安全標準不統(tǒng)一，存在很多漏洞，維護安全和提高效率這兩方面存在矛盾。而且，我國的信息化設備及相關(guān)技術(shù)嚴重依賴進口，信息安全技術(shù)相對發(fā)展落后，使檔案信息系統(tǒng)存在嚴重的安全隱患。

2、病毒、黑客對檔案信息安全造成威脅

檔案信息化建設的主要途徑之一是興建檔案網(wǎng)站，企業(yè)以及政府部門通過檔案網(wǎng)站檔案信息，開展檔案信息建設工作，但是網(wǎng)絡的開放性也對檔案信息的安全性構(gòu)成嚴重威脅。木馬程序是主要的威脅之一，不法分子通過木馬程序非法侵入檔案網(wǎng)站進行篡改檔案信息、獲取檔案信息，嚴重的可能會銷毀數(shù)據(jù)資料，對檔案網(wǎng)站造成毀滅性的打擊；另一方面，黑客還會利用漏洞侵入網(wǎng)站，獲取管理權(quán)限。

3、檔案工作人員自身的問題影響檔案信息的安全

檔案人員的安全意識薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務模式的影響下，檔案工作人員面對信息時代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識結(jié)構(gòu)的滯后，傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者，保障檔案的安全僅僅要求保護好這些檔案館中的東西。然而檔案信息化建設中，保障檔案信息的安全，不僅僅要求保護好檔案實體。反之，檔案信息被賦予了新的載體，要求檔案人員要熟悉新載體的物理性能；檔案信息的傳輸介質(zhì)更加開放，要求檔案人員掌握基本的網(wǎng)絡安全策略。安全知識的欠缺，導致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。

4、技術(shù)問題也同樣影響檔案信息的安全

檔案信息系統(tǒng)遭到人為破壞，主要是不法分子利用系統(tǒng)漏洞，傳播木馬程序，非法獲取管理權(quán)限，破壞檔案信息。一方面，國家立法部門關(guān)于此類犯罪事件的法律不完善，許多數(shù)據(jù)規(guī)范、標準化問題尚未解決，各個部門各行其是，采用的軟硬件設施不一，發(fā)現(xiàn)安全問題也無法共享。另一方面由于國內(nèi)相關(guān)技術(shù)發(fā)展落后，因此，國內(nèi)信息化技術(shù)嚴重依賴國外，從硬件到軟件都不同程度地受制于人。

三、檔案信息化的安全策略

1、提高檔案工作人員的素質(zhì)

強化檔案工作人員的安全意識。保障檔案信息的安全，人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅，特別是檔案信息建設與管理人員的流動帶來的安全隱患。據(jù)報道，信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設過程中應經(jīng)常對內(nèi)部工作人員進行政治思想教育和保密教育，進行安全業(yè)務培訓，增強他們的檔案信息安全意識和責任心，使其意識到保障檔案信息安全人人有責。只有內(nèi)部工作人員做好安全防范工作，外部才難以找到漏洞，沒有可乘之隙。

2、制定完善的保管與使用制度

對于使用新型載體的檔案，應該保存在適當?shù)臈l件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設施的兼容性；將保存副本常規(guī)化，形成一項制度，將副本保存在脫機載體上或者實現(xiàn)異地保管，以備在檔案受到損壞或者真實性受到質(zhì)疑時，副本可以進行佐證；安裝最新版本的殺毒軟件，及時更新病毒庫，掃描系統(tǒng)漏洞，發(fā)現(xiàn)漏洞應該及時修復，避免不法分子有機可乘；采用多層防護體系，保證掌握檔案信息系統(tǒng)的管理權(quán)限，以防未授權(quán)用戶非法獲取篡改檔案信息。

3、保證網(wǎng)絡安全，解決病毒侵擾

對于電腦病毒，一方面從管理上預防病毒，要重視制定措施、法規(guī)，加強職業(yè)道德教育，不得傳播，更不能制造病毒，此外還需要采取一系列專門措施：

（1）專機專用，只負責保管等功能的計算機，嚴禁連接外網(wǎng)。

（2）對于需要共享的檔案信息，應該符合相關(guān)規(guī)定。

（3）檔案系統(tǒng)管理部門嚴禁無關(guān)人員進入。

（4）定時進行系統(tǒng)掃描，確認安全才可以使用。

（5）使用網(wǎng)絡資源時，應該確保其安全后，方可使用。

另一方面，從技術(shù)上預防有硬件保護和軟件預防兩種方法。硬件保護既安全硬盤保護長，它既能監(jiān)視RAM 中的常駐程序，又能組織對外存儲器的異常寫操作，這樣就能達到預防計算機病毒的目的；軟件預防方法是使用計算機病毒疫苗。它能夠監(jiān)視系統(tǒng)的運行，當發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵，當發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作，使病毒無法傳播。一旦感染的病毒，用反病毒軟件消除病毒是一種較好的方法，一定要定期進行反病毒軟件查殺病毒，并要及時對反病毒軟件進行升級，保證軟件的良好殺毒性能。

4、建立健全檔案安全管理的制度

要維護數(shù)字信息的安全，不僅要依靠技術(shù)手段，除此之外，還要做好對信息的管理工作，通過制定一系列的嚴密并且合理的管理規(guī)范與措施，從而保證數(shù)字信息的完整。真實和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過制定一系列的規(guī)章制度來進行規(guī)范。第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等；第二是建立文檔的管理制度，按照一定的密級對易經(jīng)存儲的數(shù)字信息進行分類，對于機密新信息和敏感信息需要進行加密并且脫機存儲在安全的地方；三是建立起系統(tǒng)運行安全環(huán)境安全管理制度，主要包括有環(huán)境條件保障管理、防護設施管理、自然災害防護、電磁波與磁場防護、機房出入控制等；第四是建立應用系統(tǒng)運營安全管理制度主要包括有，操作權(quán)限管理、操作責任管理、安全管理、操作規(guī)范管理、操作監(jiān)督管理、應用備份管理、操作恢復管理、應用軟件維護安全管理等。運用技術(shù)措施，防止文件被認為的進行修改，保證電子文件的可靠性與憑證性。

四、結(jié)束語

數(shù)字化檔案信息安全管理問題貫穿于檔案管理工作的全過程中，數(shù)值化檔案信息的安全管理工作要進行嚴格的控制來實現(xiàn)的，數(shù)字化信息安全管理事關(guān)全局，對于數(shù)字化檔案信息管理，我們要充分認識到其中存在的一些困難，找到科學合理的解決措施，在實際工作中充分調(diào)動信息安全管理部門的積極性，保護數(shù)字化檔案的信息安全，保障數(shù)字化檔案信息的完整性。

參考文獻

[1] 李旭，薛真真，黃湘武，張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機電產(chǎn)品開發(fā)與創(chuàng)新，2010，05：11-13.