前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全服務(wù)體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全服務(wù)體系范文第1篇

關(guān)鍵詞：服務(wù)支持體系；安全動(dòng)態(tài)模型

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進(jìn)一步展開，各項(xiàng)信息網(wǎng)都得到了長足的發(fā)展，電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用，信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。

一、網(wǎng)絡(luò)和信息安全存在的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及，網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時(shí)無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個(gè)方面。

首先，內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用，所以每個(gè)網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)，進(jìn)入網(wǎng)絡(luò)系統(tǒng)，并對相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止。

第三，拒絕服務(wù)攻擊

表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾，有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程，或者是執(zhí)行無關(guān)的程序，進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷，導(dǎo)致系統(tǒng)響應(yīng)速度減慢，嚴(yán)重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。

第四，網(wǎng)絡(luò)病毒

在所有的網(wǎng)絡(luò)威脅中，網(wǎng)絡(luò)病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網(wǎng)，甚至對整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。

二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略

網(wǎng)絡(luò)技術(shù)的普及，提高了工作效率，因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要，然而，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用，相關(guān)的安全問題也不可避免地日漸突出，如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大，不僅會嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量，還會給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害。

首先，網(wǎng)絡(luò)安全主要分為四個(gè)主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如：容錯(cuò)、容外部損傷、對干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議，包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為：身份認(rèn)證、日志的審查統(tǒng)計(jì)、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對病毒以及其它各種形式的入侵行為的防護(hù)等。對入侵防護(hù)技術(shù)的概念則為：入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)。基礎(chǔ)行為包括對信息竊取行為的及時(shí)制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術(shù)則是密碼技術(shù)。顧名思義，即是在密碼技術(shù)的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。

三、建立網(wǎng)絡(luò)與信息安全體系

為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全，應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)，管理人員在規(guī)范合理的指導(dǎo)下，得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限，從而可以有效的對安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理，使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟，分層次低進(jìn)行。

首先，必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況，即進(jìn)行安全風(fēng)險(xiǎn)的合理評估（主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性，并進(jìn)一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險(xiǎn)以及制定對應(yīng)的安全措施時(shí)，應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法（包括了對應(yīng)的安全措施制定方法），網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個(gè)方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失（包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響）。這種風(fēng)險(xiǎn)評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù)，在進(jìn)行風(fēng)險(xiǎn)評估分析的基礎(chǔ)上，進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求，以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級別，對進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃，有針對性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀，在動(dòng)態(tài)安全體系的正確指導(dǎo)下，制定出更為合理有效的安全措施，并進(jìn)行較為嚴(yán)格的安全管理。

安全保護(hù)及實(shí)時(shí)監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品（包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實(shí)施與管理中全部流程，各個(gè)方面安全職責(zé)的切實(shí)確定，提高網(wǎng)絡(luò)安全性。而安全保護(hù)過程中可以使用的手段包括：設(shè)置防火墻、對漏洞進(jìn)行定期掃描及修補(bǔ)、對非法入侵的檢測、對病毒的防護(hù)、備份與恢復(fù)、對信息進(jìn)行多重加密、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。

四、結(jié)語

總之，安全不是一朝一夕的事，所以當(dāng)然不可能會有一個(gè)一勞永逸的解決方案。安全防護(hù)是一個(gè)動(dòng)態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型。

參考文獻(xiàn)：

[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75

信息安全服務(wù)體系范文第2篇

>> 基于HTML5的響應(yīng)式展會信息移動(dòng)平臺設(shè)計(jì)與實(shí)現(xiàn) 基于HTML5跨平臺移動(dòng)應(yīng)用的研究與實(shí)踐 基于HTML5在線編輯平臺的移動(dòng)學(xué)習(xí)資源構(gòu)建與應(yīng)用研究 基于HTML5的移動(dòng)Web技術(shù) 基于HTML5的混合平臺開發(fā)模式對于移動(dòng)應(yīng)用開發(fā)專業(yè)的影響 基于HTML5及云計(jì)算的高職院校移動(dòng)學(xué)習(xí)平臺設(shè)計(jì)與實(shí)現(xiàn) HTML5新特性在移動(dòng)平臺中的應(yīng)用研究 移動(dòng)智能終端HTML5技術(shù)與標(biāo)準(zhǔn)研究 基于HTML5的移動(dòng)端圖片壓縮上傳方法研究 基于HTML5 web 技術(shù)APP快速開發(fā)研究 基于HTML5 canvas繪圖技術(shù)研究 基于HTML5的教室信息電子看板設(shè)計(jì) 基于HTML5技術(shù)的大壩安全監(jiān)測圖像繪制技術(shù) 跨平臺的HTML5 基于服務(wù)的HTML5視頻網(wǎng)站訪問方法研究 基于HTML5的離線存儲技術(shù) 基于HTML5技術(shù)的Web游戲設(shè)計(jì) 基于HTML5技術(shù)的Web監(jiān)控界面開發(fā) 基于Html5技術(shù)的WEB開發(fā) 基于HTML5的網(wǎng)絡(luò)地圖研究與實(shí)現(xiàn) 常見問題解答 當(dāng)前所在位置：L5：Up and Running[M].Sebastopol：O'Reilly Media，2010.

[4]沈昌祥.云計(jì)算安全[J].信息安全與通信保密，2010（12）：12-15.

作者簡介：韓智慧（1978-），女，碩士，講師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)；趙建華（1979-），通訊作者，男，碩士，研究方向：人工智能與數(shù)據(jù)挖掘。

信息安全服務(wù)體系范文第3篇

前言

乳山公司信息網(wǎng)絡(luò)共覆蓋公司5個(gè)辦公區(qū)，在運(yùn)業(yè)務(wù)信息系統(tǒng)32個(gè)，信息系統(tǒng)已全面滲透到公司的各個(gè)管理領(lǐng)域和業(yè)務(wù)環(huán)節(jié)，信息安全已納入公司安全生產(chǎn)管理體系中。面對當(dāng)前復(fù)雜嚴(yán)峻的信息安全形勢，乳山供電公司成功構(gòu)建起了三維立體式終端信息安全防護(hù)體系，探索出一條行之有效的信息安全管理新模式，極大提高了信息安全的可控、能控、在控能力，規(guī)避了信息安全事故，確保了電網(wǎng)信息安全，為公司戰(zhàn)略發(fā)展和堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)提供了有力支撐。

一、三維立體式終端信息安全防護(hù)體系建設(shè)的背景

近年來各地供電公司信息安全事件呈上升趨勢。乳山公司雖然集中部署了防火墻、入侵防御系統(tǒng)、防病毒系統(tǒng)等軟硬件設(shè)備，但信息安全形勢仍不樂觀。究其根源，企業(yè)沒有構(gòu)建以終端管理為核心的信息安全防護(hù)體系。隨著智能電網(wǎng)建設(shè)的深入，迫切需要建設(shè)一個(gè)更為智能化的、具有主動(dòng)防御能力的、全過程的終端信息安全防護(hù)體系，從被動(dòng)防護(hù)尋求主動(dòng)防御，從源頭上消除安全威脅和漏洞，促進(jìn)電網(wǎng)企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行。

二、三維立體式終端信息安全防護(hù)體系建設(shè)內(nèi)涵

三S立體式終端信息安全防護(hù)體系以技術(shù)體系、管理體系、服務(wù)體系三個(gè)維度統(tǒng)籌建設(shè)、并重開展。管理體系以構(gòu)建桌面終端全生命周期管理流程為基礎(chǔ)，實(shí)現(xiàn)對桌面終端管理的標(biāo)準(zhǔn)化、規(guī)范化、流程化和考核化；技術(shù)體系通過采取終端基線安全策略、終端網(wǎng)絡(luò)準(zhǔn)入控制、訪問控制、監(jiān)控審計(jì)等技術(shù)手段，全面支撐桌面終端安全管控工作；而服務(wù)體系貫穿整個(gè)過程，以提高三線服務(wù)質(zhì)量為核心面向用戶和終端資產(chǎn)兩個(gè)層面落實(shí)企業(yè)終端管理策略，確保終端安全管理策略的有效執(zhí)行。

三、三維立體式終端信息安全防護(hù)體系建設(shè)的做法

1.加強(qiáng)運(yùn)維服務(wù)體系建設(shè)，做好全過程安全管控保障

（1）健全運(yùn)維服務(wù)制度。乳山供電公司依照科學(xué)嚴(yán)格的制定標(biāo)準(zhǔn)，健全完善了一系列的信息系統(tǒng)安全管理規(guī)范和實(shí)施細(xì)則。這些管理制度的使各級單位在推行企業(yè)信息系統(tǒng)安全管理工作中有章可依和有據(jù)可循。

（2）深化運(yùn)維服務(wù)平臺。通過深化應(yīng)用I6000平臺，將一單兩票模塊與公司實(shí)際工作流程相結(jié)合，建立了由運(yùn)維服務(wù)熱線、OA郵件等構(gòu)成的運(yùn)維服務(wù)平臺，以單點(diǎn)聯(lián)系窗口的形式，統(tǒng)一受理服務(wù)請求，提供一線支持服務(wù)，并對問題進(jìn)行匯集總結(jié)、分類和分級。

（3）建設(shè)運(yùn)維服務(wù)團(tuán)隊(duì)。遵循“三線運(yùn)維”原則，組建運(yùn)維服務(wù)團(tuán)隊(duì)，由“一線前臺服務(wù)臺，二線后臺運(yùn)行維護(hù)，三線技術(shù)支持”的結(jié)構(gòu)組成，加大運(yùn)維人才的培養(yǎng)力度，建立運(yùn)維人才培養(yǎng)長效機(jī)制，逐步形成一支技術(shù)過硬、層次分明、結(jié)構(gòu)合理的運(yùn)維團(tuán)隊(duì)。

2.規(guī)范終端安全管控，做到“三階段”全過程管控

（1）加強(qiáng)宣傳和管控，做好事前預(yù)防管理

通過編寫《乳山市供電公司桌面終端安全管控體系建設(shè)工作方案》，加強(qiáng)培訓(xùn)宣傳，完善訪問控制、身份認(rèn)證機(jī)制，實(shí)施安全評估、安全加固工作。

（2）規(guī)范作業(yè)流程，做到事中高效運(yùn)維

嚴(yán)格監(jiān)控運(yùn)行，及時(shí)發(fā)現(xiàn)違規(guī)事件。通過對桌面終端的安全事件進(jìn)行監(jiān)控，如：違規(guī)外聯(lián)、異常網(wǎng)絡(luò)流量等。對安全事件進(jìn)行初步分析，生成信息安全督查整改通知單處理。

（3）持續(xù)體系改進(jìn)，實(shí)現(xiàn)事后完善提升

及時(shí)事后分析，查找問題源頭。在事件處理終結(jié)后，對重大安全事件或重復(fù)發(fā)生的安全事件進(jìn)行分析，提交分析報(bào)告，并依據(jù)管理規(guī)定對相關(guān)人員和單位提出考核意見。通過考核通報(bào)不斷找差改進(jìn)，整體提升桌面終端安全水平。

3.強(qiáng)化技術(shù)管控，提高終端安全水平

（1）強(qiáng)制實(shí)施終端基線安全策略，提高免疫能力，確保終端可信

乳山供電公司在信息內(nèi)網(wǎng)搭建AD域策略服務(wù)器，通過域控制服務(wù)策略，已入域的桌面終端自動(dòng)接收安全策略，完成配置身份驗(yàn)證、訪問控制、安全審計(jì)、入侵防范等方面的終端安全基線策略，而全過程用戶無須任何操作。

（2）實(shí)施終端網(wǎng)絡(luò)準(zhǔn)入和訪問控制，提供主動(dòng)防御能力，確保接入終端可管

對桌面終端IP地址統(tǒng)一管理，采用基于802.1X協(xié)議的認(rèn)證系統(tǒng)。終端接入網(wǎng)絡(luò)前，必須接受身份認(rèn)證和安全度量，執(zhí)行嚴(yán)格的強(qiáng)制安全策略檢查，只有可信并且符合強(qiáng)制安全策略的終端才獲準(zhǔn)接入公司信息內(nèi)外網(wǎng)。使入網(wǎng)的終端有較高的健康度和可信度，從而從源頭上消除桌面終端的安全隱患。

（3）全過程終端安全指標(biāo)監(jiān)測，提高應(yīng)急處置能力，確保終端可控

充分挖掘桌面終端管理系統(tǒng)的用戶行為管理和審計(jì)功能，并依托防病毒系統(tǒng)、補(bǔ)丁升級系統(tǒng)、漏洞掃描系統(tǒng)等技術(shù)支撐保障平臺，對桌面終端的安全狀況進(jìn)行7×24小時(shí)實(shí)時(shí)動(dòng)態(tài)監(jiān)測，評估及安全事件的準(zhǔn)確全程跟蹤定位，對發(fā)生的各類安全事件進(jìn)行應(yīng)急處置，最大程度地減少安全事件對公司網(wǎng)絡(luò)和業(yè)務(wù)的影響。

四、 三維立體式終端信息安全防護(hù)體系建設(shè)的效果

（1）保障了業(yè)務(wù)信息系統(tǒng)的健康運(yùn)行

實(shí)施三維立體式終端信息安全防護(hù)體系以來，信息安全水平逐步提高，未發(fā)生一起信息系統(tǒng)安全事故，保障了信息系統(tǒng)安全、穩(wěn)定、持續(xù)和高效運(yùn)行。

（2）桌面終端安全性、可靠性得到極大提升

實(shí)施三維立體式終端信息安全防護(hù)體系以來，建立桌面終端風(fēng)險(xiǎn)預(yù)警、識別模型，對終端運(yùn)行風(fēng)險(xiǎn)進(jìn)行規(guī)劃、識別、分析，變“事后救火”為“事先控制”，預(yù)防為主，關(guān)口前移，防患于未然，全過程地進(jìn)行風(fēng)險(xiǎn)管理，檢查、監(jiān)控、識別、控制解決可能出現(xiàn)的安全隱患。

（3）信息運(yùn)維效率、服務(wù)質(zhì)量得到極大提升

信息安全服務(wù)體系范文第4篇

【 關(guān)鍵詞 】 信息安全；信息安全保障體系；國家大劇院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

隨著信息技術(shù)的飛速發(fā)展，人類正以前所未有的速度進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，網(wǎng)絡(luò)的快速發(fā)展不僅促進(jìn)了人們的通信和交流，同時(shí)也帶來了商業(yè)和經(jīng)濟(jì)模式的巨大變革。

國家大劇院是國家新建的重要文化設(shè)施，也是一處別具特色的景觀勝地。作為北京市國家級標(biāo)志性文化設(shè)施，國家大劇院的建設(shè)與運(yùn)行體現(xiàn)了正在迅速崛起和復(fù)興的中國在精神文化領(lǐng)域的追求，因此，依托信息化手段宣傳和服務(wù)于廣大文化藝術(shù)愛好者是國家大劇院電子商務(wù)網(wǎng)站建設(shè)的宗旨，使之成為“國家表演藝術(shù)最高殿堂、藝術(shù)普及教育的引領(lǐng)者、中外藝術(shù)交流最大平臺、文化創(chuàng)意產(chǎn)業(yè)重要基地”。

國家大劇院網(wǎng)絡(luò)及信息系統(tǒng)從2007開始逐步建設(shè)，建設(shè)初期主要滿足國家大劇院演出宣傳、文藝教育、演出票務(wù)、公眾服務(wù)、內(nèi)部辦公和訪問互聯(lián)網(wǎng)的需求，官方網(wǎng)站電子商務(wù)平臺承擔(dān)著對外宣傳及網(wǎng)上售票業(yè)務(wù)。隨著國家大劇院近幾年影響力和地位的不斷提升以及業(yè)務(wù)的發(fā)展壯大，對信息化建設(shè)提出了更高要求，同時(shí)對信息安全的需求也越來越迫切，結(jié)合國家等級保護(hù)制度來進(jìn)行安全保障建設(shè)成為國家大劇院信息化建設(shè)的有益補(bǔ)充。

2 現(xiàn)狀及問題

目前國家大劇院局域網(wǎng)骨干帶寬為千兆，雙核心。已部署的安全設(shè)施，如在整個(gè)局域網(wǎng)的出口均部署了防火墻，內(nèi)網(wǎng)服務(wù)器域邊界部署了防火墻；在門戶網(wǎng)站出口部署了流量控制和入侵防御設(shè)備；內(nèi)部終端還廣泛部署了防病毒軟件，以防范計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)傳播和破壞。國家大劇院正在運(yùn)行的業(yè)務(wù)系統(tǒng)主要包括網(wǎng)站系統(tǒng)、票務(wù)系統(tǒng)、藝術(shù)資料管理系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)及郵件系統(tǒng)等。

根據(jù)對國家大劇院信息化及信息安全現(xiàn)狀的分析，結(jié)合國內(nèi)外信息安全發(fā)展態(tài)勢，發(fā)現(xiàn)國家大劇院面臨著一些信息安全問題及風(fēng)險(xiǎn)。

假冒網(wǎng)站、網(wǎng)站掛馬等安全風(fēng)險(xiǎn)。據(jù)權(quán)威統(tǒng)計(jì)，2011年下半年，檢測新增掛馬網(wǎng)站獨(dú)立網(wǎng)址246萬，平均每日100萬人次訪問此類掛馬鏈接，新增釣魚盜號欺詐類網(wǎng)站獨(dú)立網(wǎng)址492萬，共攔截10億余次釣魚盜號欺詐類網(wǎng)址，平均每日600萬人次訪問此類欺詐類鏈接。假冒網(wǎng)站獨(dú)占鰲頭的是電商網(wǎng)購類，而且仿冒范圍不斷擴(kuò)散，通過國家大劇院運(yùn)維人員統(tǒng)計(jì)觀察，越來越多的黑客、病毒、不法機(jī)構(gòu)和人員對國家大劇院電子商務(wù)網(wǎng)站系統(tǒng)的正常運(yùn)行產(chǎn)生威脅，網(wǎng)站業(yè)務(wù)系統(tǒng)隨時(shí)都可能遭受惡意攻擊。

系統(tǒng)入侵或網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。由于系統(tǒng)保護(hù)措施不到位，可能導(dǎo)致國家大劇院票務(wù)等對外網(wǎng)站系統(tǒng)的域名劫持、DDoS攻擊等安全風(fēng)險(xiǎn)。同時(shí)，也可能由于軟件漏洞或者安全意識單薄等造成內(nèi)部郵件等信息泄露。

非授權(quán)訪問風(fēng)險(xiǎn)。由于國家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪問控制設(shè)施，并且在網(wǎng)絡(luò)可信接入、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，未授權(quán)者可通過網(wǎng)絡(luò)非法訪問網(wǎng)站及系統(tǒng)服務(wù)器，并進(jìn)行非法讀取、篡改和破壞數(shù)據(jù)等不良行為，構(gòu)成對內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患。

數(shù)據(jù)安全風(fēng)險(xiǎn)。媒資庫建設(shè)完成后將承載大量的媒體資料，這些有藝術(shù)價(jià)值的音像資料是國家大劇院的寶貴資產(chǎn)，一旦由于自然災(zāi)害、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞，將對國家大劇院造成重大損失。

媒體資源庫音像資料版權(quán)風(fēng)險(xiǎn)。目前，劇院已經(jīng)為視頻在線傳播及直播提供服務(wù)平臺，然而提供的音視頻服務(wù)面臨版權(quán)盜用、盜鏈和惡意下載等問題，容易對劇院和公眾利益帶來損害。

內(nèi)控管理風(fēng)險(xiǎn)。據(jù)權(quán)威調(diào)查報(bào)告顯示，內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅，由此造成的安全事故高達(dá)78%。目前，由于國家大劇院內(nèi)部員工的安全意識還相對淡薄，存在進(jìn)入業(yè)務(wù)系統(tǒng)的登錄口令設(shè)置過于簡單，私自訪問不安全網(wǎng)站，私自接入不安全設(shè)備等問題，這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅。

3 信息安全保障體系探索

3.1 總體目標(biāo)

通過對國家大劇院信息安全現(xiàn)狀、問題以及信息安全建設(shè)需求的分析，可知國家大劇院信息安全保障體系建設(shè)的總體目標(biāo)是按照國家信息安全等級保護(hù)相關(guān)要求，從風(fēng)險(xiǎn)控制、技術(shù)設(shè)施、管理體制及運(yùn)維服務(wù)等方面入手，基于成熟的安全技術(shù)，借鑒先進(jìn)可行的管理理念，加強(qiáng)外御威脅防護(hù)、構(gòu)建內(nèi)控管理機(jī)制、強(qiáng)化數(shù)據(jù)保護(hù)措施，建立和完善信息安全管理體制，加強(qiáng)安全服務(wù)保障，設(shè)計(jì)適合國家大劇院信息化發(fā)展的安全保障體系，從而確保業(yè)務(wù)流程可控、業(yè)務(wù)狀態(tài)可視，保障業(yè)務(wù)整體安全。

3.2 設(shè)計(jì)思路

針對國家大劇院安全保障目標(biāo)，在信息安全保障體系設(shè)計(jì)上基于幾種設(shè)計(jì)思路。

3.2.1構(gòu)建網(wǎng)站可信機(jī)制

通過第三方網(wǎng)站身份誠信認(rèn)證來確保網(wǎng)站真實(shí)性，可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。同時(shí)，基于可信證書類產(chǎn)品，確保系統(tǒng)管理用戶身份的真實(shí)性。其次，借助社會力量來實(shí)現(xiàn)假冒網(wǎng)站的定位、侵權(quán)取證等服務(wù)，從而有效打擊防范欺詐類網(wǎng)站并且協(xié)助維權(quán)。

3.2.2建設(shè)安全可靠的辦公網(wǎng)絡(luò)平臺

積極推進(jìn)信息安全等級保護(hù)建設(shè)，通過制定安全策略、部署安全設(shè)備，完善安全保密管理制度，加強(qiáng)安全運(yùn)維支撐建設(shè)，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、流程安全、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

3.2.3建立網(wǎng)絡(luò)信任服務(wù)

通過為網(wǎng)絡(luò)管理員、網(wǎng)站維護(hù)人員頒發(fā)數(shù)字證書，部署網(wǎng)絡(luò)可信接入及遠(yuǎn)程安全接入設(shè)施來構(gòu)建劇院內(nèi)部的網(wǎng)絡(luò)信任服務(wù)體系，保證信息系統(tǒng)及媒資庫資源的可靠訪問，確保我院信息資源安全。

3.3 體系框架

在國家大劇院信息系統(tǒng)安全保障體系設(shè)計(jì)以及實(shí)現(xiàn)中，將在國家相關(guān)的安全政策、法規(guī)、標(biāo)準(zhǔn)、要求的指導(dǎo)下，制定可具體操作的安全策略，構(gòu)建國家大劇院網(wǎng)站系統(tǒng)安全技術(shù)系統(tǒng)、安全管理體系以及安全運(yùn)行體系，形成集防護(hù)、檢測、評估、響應(yīng)、恢復(fù)于一體的整體安全保障體系，從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全，以滿足國家大劇院網(wǎng)站系統(tǒng)全方位的安全保護(hù)需求。國家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示。

國家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個(gè)方面組成。

3.3.1安全技術(shù)體系

參考國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》按照威脅分析，將信息資產(chǎn)劃分為若干保護(hù)對象，并按照“一個(gè)中心”管理下的“三重保護(hù)”的設(shè)計(jì)框架，構(gòu)建國家大劇院信息安全技術(shù)體系保障機(jī)制和策略，為國家大劇院信息系統(tǒng)的運(yùn)行提供安全保護(hù)環(huán)境。該環(huán)境共包括四部分：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。

3.3.2安全管理體系

以國家大劇院現(xiàn)有業(yè)務(wù)系統(tǒng)所服務(wù)對象為基礎(chǔ)，建立完善的安全管理體系，建立信息安全管理機(jī)構(gòu)、制定信息安全管理制度、設(shè)置信息安全管理崗位。

3.3.3安全運(yùn)維服務(wù)體系

針對業(yè)務(wù)安全運(yùn)行的需要，以日常巡檢、咨詢、評估等建立有效的運(yùn)維服務(wù)機(jī)制，加強(qiáng)對資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核考評等，不斷發(fā)現(xiàn)平臺在運(yùn)行中的安全隱患，降低系統(tǒng)脆弱性和面臨潛在的威脅帶來的影響及損失，以及時(shí)對安全策略實(shí)現(xiàn)完善和防護(hù)措施的改進(jìn)提升。

3.4 信息安全體系建設(shè)實(shí)踐

國家大劇院信息安全保障工作經(jīng)過長期的努力，已經(jīng)初見成效。在安全體系的建設(shè)實(shí)踐中，總結(jié)出幾點(diǎn)實(shí)踐經(jīng)驗(yàn)。

3.4.1制定標(biāo)準(zhǔn)規(guī)范，奠定保障基礎(chǔ)

信息安全保障建設(shè)的一項(xiàng)重要工作之一是參照國家等級保護(hù)的技術(shù)要求完成相應(yīng)的合規(guī)性檢查。因此，國家大劇院應(yīng)據(jù)此建立適合國家大劇院的信息安全管理基線，堅(jiān)持常態(tài)化管理和動(dòng)態(tài)控制，達(dá)到并保持國家相關(guān)安全主管部門的安全審計(jì)要求。

3.4.2重視管理，制度先行

信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過程，每年隨著業(yè)務(wù)發(fā)展變化而變化，同時(shí)隨著信息安全技術(shù)的不斷演變，都會出現(xiàn)新的安全防護(hù)技術(shù)的使用。經(jīng)過多年實(shí)踐證明，每個(gè)系統(tǒng)或者防護(hù)設(shè)備上線前，都必須在遵守總體防護(hù)規(guī)范的前提下，編制好具有針對性的管理要求，才有有效降低安全風(fēng)險(xiǎn)引入的可能。

3.4.3定期組織代碼審計(jì)和滲透測試等系統(tǒng)檢測

代碼安全審計(jì)是通過人工分析和工具掃描的方式檢驗(yàn)應(yīng)用程序的源代碼，利用大量的代碼安全規(guī)則，來分析源代碼中的違反規(guī)則部分，進(jìn)而確定可能存在的安全漏洞和隱患。應(yīng)用系統(tǒng)生命周期安全的從SDL實(shí)踐上看，安全做的越早效果越好（但開發(fā)模式改動(dòng)的成本也相對比較大），代碼審計(jì)作為保證代碼安全的最低低線，其作用是不可取代的。

另外，除了從代碼開發(fā)過程中保證開發(fā)出安全的應(yīng)用系統(tǒng)以外，針對已開發(fā)的系統(tǒng)，國家大劇院還組織第三方測試機(jī)構(gòu)，從攻擊者視角檢測信息系統(tǒng)安全防護(hù)能力是否達(dá)到，是否存在成功攻入系統(tǒng)的途徑。

4 信息安全建設(shè)意義

通過構(gòu)建信息安全保障平臺，保障我劇院信息系統(tǒng)可安全合規(guī)運(yùn)行?；趪倚畔踩燃壉Ｗo(hù)制度要求，建設(shè)國家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎(chǔ)設(shè)施，制定安全策略，為國家大劇院系統(tǒng)提供安全可靠的運(yùn)行環(huán)境。

提高國家大劇院電子票務(wù)等信息系統(tǒng)的安全運(yùn)行平穩(wěn)度。通過在信息安全技術(shù)、信息安全保密管理等多維度的體系保障建設(shè)，保障網(wǎng)站真實(shí)性、打擊假冒網(wǎng)站，大大提高國家大劇院信息系統(tǒng)安全穩(wěn)定運(yùn)行的平穩(wěn)度。

提高用戶的安全便捷以及系統(tǒng)安全管理能力。通過構(gòu)建可信的電子票務(wù)運(yùn)營環(huán)境，為用戶提供身份認(rèn)證及網(wǎng)絡(luò)信任機(jī)制，加強(qiáng)用戶的身份、資金安全保障，并且提高系統(tǒng)安全管理能力。

提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關(guān)鍵能力，關(guān)系到能否將風(fēng)險(xiǎn)消除在事件發(fā)生之前。通過建立入侵監(jiān)測系統(tǒng)、防病毒系統(tǒng)以及定期的安全脆弱性檢測等，大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力。

5 結(jié)束語

建設(shè)和完善信息安全保障體系是為了保證國家大劇院的業(yè)務(wù)在今后發(fā)展過程中對信息安全建設(shè)的要求。

信息安全保障體系建設(shè)涵蓋安全管理體系、安全技術(shù)體系、安全運(yùn)維體系的復(fù)雜系統(tǒng)工程，是一項(xiàng)長期性的專業(yè)的細(xì)致的認(rèn)為，需要以信息安全技術(shù)為基礎(chǔ)，持續(xù)投入大量的人力和物力。為使國家大劇院建設(shè)成為國際化、現(xiàn)代化的大劇院提供有力的信息安全保障。

參考文獻(xiàn)

[1] 關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見（國發(fā)[2012]23號）.

[2] 信息安全管理實(shí)用規(guī)則（GB/T 22081-2008）.

[3] 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求（GBT25070-2010）.

[4] 信息系統(tǒng)安全等級保護(hù)體系框架（GA/T 708-2007）.

[5] 國家大劇院電子商務(wù)網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料，2010.

[6] 國家大劇院安全服務(wù)保障方案.內(nèi)部資料，2011.

信息安全服務(wù)體系范文第5篇

一、建設(shè)現(xiàn)狀

（一）基礎(chǔ)設(shè)施體系日趨完善

我市各大電信運(yùn)營商已建成以光纜通信為主，數(shù)字微波和衛(wèi)星通信為輔的大容量、高速率，能為政府、市民、企業(yè)提供安全、可靠的通信傳輸網(wǎng)和相應(yīng)的有線、和無線通信服務(wù)，一批國家級的信息網(wǎng)絡(luò)在我市均建有節(jié)點(diǎn)。目前，全長共計(jì)32356.74芯公里，2067.23皮長公里的光纖通信線路已遍布**市的每一個(gè)角落，真正實(shí)現(xiàn)了光纜到大樓（FTTB）、光纜到戶（FTTH），覆蓋全市100％的鄉(xiāng)鎮(zhèn)和農(nóng)場，四通八達(dá)的光纜網(wǎng)絡(luò)為**信息化建設(shè)應(yīng)用的接入打造了堅(jiān)實(shí)的基礎(chǔ)。

（二）建立了結(jié)構(gòu)化程度較高的信息資源開發(fā)應(yīng)用體系

我市在2007年底完成公務(wù)電子郵箱系統(tǒng)與輿情監(jiān)控系統(tǒng)的建設(shè)，目前運(yùn)行良好；市政府投資的五塊大型戶外LED全彩電子顯示屏系統(tǒng)在2008年4月份建成，收到較好的經(jīng)濟(jì)效益和社會效益。建成了具備了寬帶交換和高速接入能力的**市電子政務(wù)核心機(jī)房，政府辦公自動(dòng)化系統(tǒng)、電子公文交換系統(tǒng)等一批跨部門的信息共享平臺已投入建設(shè)。

明年我市將建設(shè)城市公共信息觸摸屏查詢系統(tǒng)等信息服務(wù)項(xiàng)目，為市民游客提供多元化的信息查詢平臺。為了積極發(fā)揮在公共基礎(chǔ)建設(shè)中的主導(dǎo)作用，將“無線數(shù)字**"納入到政府重點(diǎn)建設(shè)項(xiàng)目中進(jìn)行管理。同時(shí)，我市分別和中國電信海南分公司、中國移動(dòng)海南分公司、中國聯(lián)通海南分公司簽署全面戰(zhàn)略合作框架協(xié)議，重點(diǎn)推進(jìn)**信息惠民、信息強(qiáng)政、信息服務(wù)體系建設(shè)。

“金橋”、“金卡”、“金稅”等一批重大信息工程在我市的全面實(shí)施初步形成了政務(wù)、商用、公眾三大信息資源體系。金融、財(cái)稅、保險(xiǎn)、公安、教育、衛(wèi)生、農(nóng)業(yè)等行業(yè)性內(nèi)部網(wǎng)絡(luò)功能日趨完善。電信網(wǎng)、廣電網(wǎng)在**已建成了國內(nèi)先進(jìn)的網(wǎng)絡(luò)平臺，可滿足社會不同層次對通信和信息服務(wù)的需求。

企業(yè)信息化組織體系基本確定，40%的企業(yè)建立了專門的信息化機(jī)構(gòu)。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)初步建立，全市規(guī)模以上企業(yè)中，約有60%左右建立了計(jì)算機(jī)局域網(wǎng)或廣域網(wǎng)，重點(diǎn)企業(yè)中，CAD/CAM應(yīng)用較廣泛，ERP正在成為信息技術(shù)應(yīng)用的重點(diǎn)。

1、積極推進(jìn)電子政務(wù)工程建設(shè)

我市電子政務(wù)項(xiàng)目工程按照“統(tǒng)一建設(shè)，統(tǒng)一管理，互聯(lián)互通，資源共享”的建設(shè)原則，分期安排實(shí)施項(xiàng)目，并于2007年底啟動(dòng)了“信息**”項(xiàng)目。目前全市統(tǒng)一的政務(wù)門戶網(wǎng)站集群、全市統(tǒng)一的電子政務(wù)核心機(jī)房和全市統(tǒng)一的政務(wù)信息處理平臺的建設(shè)已形成基本的框架。

加強(qiáng)政府門戶網(wǎng)站服務(wù)體系建設(shè)。新版“中國**”門戶網(wǎng)站于08年4月改版完成投入使用，在2008年全省政府門戶網(wǎng)站績效評估中，獲省政務(wù)門戶網(wǎng)站評比中二等獎(jiǎng)。于2008年12月開通市政府英文網(wǎng)，俄文網(wǎng)也已今年8月份開通運(yùn)行，韓文網(wǎng)將2010年初開通。

政府門戶網(wǎng)站服務(wù)體系初顯成效，70%的部門網(wǎng)站都已建立，市財(cái)政局、發(fā)改委、民政局、物價(jià)局等一批重要部門網(wǎng)站相繼建成，初步實(shí)現(xiàn)以政府網(wǎng)為核心，以電子政務(wù)平臺為基礎(chǔ)，以政府網(wǎng)數(shù)據(jù)庫為依托、以市直各機(jī)關(guān)各專業(yè)網(wǎng)站為子網(wǎng)站的網(wǎng)站群體系。

構(gòu)建我市統(tǒng)一電子黨政內(nèi)網(wǎng)。**市黨政內(nèi)網(wǎng)以實(shí)現(xiàn)市委、市政府辦公自動(dòng)化、公文流轉(zhuǎn)、公共信息資源化、數(shù)據(jù)傳輸證書化和決策科學(xué)化為前提，按照“一個(gè)城市，一個(gè)黨政內(nèi)網(wǎng)，一個(gè)政務(wù)數(shù)據(jù)中心”的建設(shè)框架，構(gòu)建一個(gè)安全的覆蓋全市各部門各級政府至基層單位的數(shù)據(jù)共享、流程同步、綜合性信息化辦公基礎(chǔ)網(wǎng)絡(luò)平臺。**黨政內(nèi)網(wǎng)工程于今年9月份啟動(dòng)，工程分三階段進(jìn)行，目前進(jìn)入基礎(chǔ)設(shè)計(jì)階段，預(yù)計(jì)2010年初投入使用。

構(gòu)建多功能政務(wù)中心。市政務(wù)中心工程是根據(jù)我市電子政務(wù)發(fā)展的實(shí)際需要及未來可持續(xù)發(fā)展，以“系統(tǒng)資源大整合、數(shù)據(jù)大集中、信息高共享”為原則，依托黨政內(nèi)網(wǎng)、黨政中心機(jī)房，集中管理政務(wù)中心電子政務(wù)系統(tǒng)和綜合信息數(shù)據(jù)交換平臺業(yè)務(wù)設(shè)備，整合政府部門的窗口服務(wù)流程與部門業(yè)務(wù)系統(tǒng)的政務(wù)信息處理平臺。對建設(shè)服務(wù)型政府、加快行政管理體制改革和加強(qiáng)政府自身建設(shè)具有重要意義。目前我市已啟動(dòng)政務(wù)中心信息化建設(shè)工作，預(yù)計(jì)在2010年3月投入使用。

逐步建成數(shù)字城市綜合監(jiān)管系統(tǒng)平臺。根據(jù)我市國際化旅游城市建設(shè)管理的需要，我市啟動(dòng)了市數(shù)字城市綜合監(jiān)管項(xiàng)目的規(guī)劃項(xiàng)目，整合**市屬各機(jī)關(guān)、單位、部門、行業(yè)、社區(qū)的監(jiān)控系統(tǒng)，快速提高我市國際化旅游城市管理水平，提高城市核心競爭力。其總體設(shè)計(jì)目標(biāo)是：標(biāo)志景點(diǎn)國際化，社會安保常態(tài)化，行業(yè)監(jiān)控精細(xì)化，部門監(jiān)控規(guī)范化。該項(xiàng)目于2010年初啟動(dòng)，一期建設(shè)將在2010年底完成。

積極推動(dòng)市政府12345服務(wù)熱線建設(shè)。市政府12345服務(wù)熱線負(fù)責(zé)處理社會公眾向各機(jī)關(guān)單位的咨詢、投訴、批評、建議、求助等來電，使政府公開電話服務(wù)范圍覆蓋到政府公共服務(wù)的全部領(lǐng)域，為社會公眾提供全方位、全天候、高效率24小時(shí)不間斷服務(wù)。該項(xiàng)目今年初啟動(dòng)，預(yù)計(jì)2010年初可開通。

2、加快社會事業(yè)信息化建設(shè)進(jìn)程

財(cái)政管理綜合信息系統(tǒng)建設(shè)收效明顯。配合國家“金財(cái)工程”建設(shè)，我市加強(qiáng)財(cái)政信息資源規(guī)劃和整合，建立以預(yù)算編制、國庫集中收付和宏觀經(jīng)濟(jì)預(yù)測為核心應(yīng)用的政府財(cái)政管理綜合信息系統(tǒng)。全面開展國庫集中支付改革，實(shí)現(xiàn)財(cái)政資金的全過程規(guī)范管理，科學(xué)掌握宏觀經(jīng)濟(jì)和財(cái)政收支增減因素，為政府財(cái)政預(yù)算編制、財(cái)政支出管理、財(cái)政政策調(diào)整提供輔助決策依據(jù)，提高政府宏觀調(diào)控水平。

建立覆蓋全市、資源共享的綜合應(yīng)用視頻監(jiān)控網(wǎng)絡(luò)，構(gòu)建全市電子防控報(bào)警系統(tǒng)。實(shí)施科技強(qiáng)警戰(zhàn)略，深入推進(jìn)金盾工程建設(shè)，已投入建設(shè)資金1058萬元，相繼完成了省廳下達(dá)的44項(xiàng)“金盾工程”一期建設(shè)任務(wù)中的42項(xiàng)，完成率達(dá)95.5%，同時(shí)建設(shè)了具有信息化特色11個(gè)項(xiàng)目。在全市建成完備的公安信息化基礎(chǔ)設(shè)施、動(dòng)態(tài)綜合的公安信息資源庫、高度集成的公安信息化應(yīng)用體系，基本實(shí)現(xiàn)公安工作信息化、現(xiàn)代化。

教育信息服務(wù)系統(tǒng)建設(shè)逐步完善。初步建立以市級教育網(wǎng)站為核心，面向社會公眾的“一站式”教育信息服務(wù)系統(tǒng)。加強(qiáng)了數(shù)字化教育資源的建設(shè)、整合和共享，優(yōu)化教育管理信息系統(tǒng)，為社會公眾提供優(yōu)質(zhì)教育資源的網(wǎng)絡(luò)服務(wù)。構(gòu)建學(xué)?！鐓^(qū)—家庭互聯(lián)互動(dòng)的教育信息化平臺，利用學(xué)校和社區(qū)豐富的教育資源，形成學(xué)校教育向家庭延伸、社區(qū)教育支持學(xué)校教育的大教育體系，為社會公眾提供靈活多樣、開放的網(wǎng)絡(luò)化教育和終身教育服務(wù)。

勞動(dòng)保障信息系統(tǒng)不斷完善。為配合國家“金保工程”的建設(shè)，我市構(gòu)建覆蓋市、區(qū)、街道、社區(qū)勞動(dòng)保障信息網(wǎng)，建立全市勞動(dòng)保障數(shù)據(jù)中心和專業(yè)數(shù)據(jù)庫，優(yōu)化勞動(dòng)保障業(yè)務(wù)流程，整合、改造社會保險(xiǎn)系統(tǒng)和勞動(dòng)力市場系統(tǒng)，實(shí)施包括勞動(dòng)就業(yè)、社會保險(xiǎn)、醫(yī)療保險(xiǎn)、社會救助等功能的社會保障卡工程，以信息化手段提供就業(yè)與失業(yè)救助服務(wù)、社會保險(xiǎn)金的發(fā)放與償付服務(wù)。

公共醫(yī)療衛(wèi)生服務(wù)信息系統(tǒng)建設(shè)不斷推進(jìn)。初步建立以人為本、以服務(wù)患者為中心的衛(wèi)生信息系統(tǒng)。實(shí)現(xiàn)醫(yī)療衛(wèi)生信息實(shí)時(shí)共享和充分利用,推進(jìn)公共衛(wèi)生事件應(yīng)急指揮、預(yù)防控制、衛(wèi)生監(jiān)督執(zhí)法、醫(yī)療救治、婦幼保健、健康教育、社區(qū)健康中心等信息系統(tǒng)建設(shè)，提高醫(yī)療衛(wèi)生的服務(wù)、管理、決策水平和資源使用效益。

實(shí)施防汛指揮系統(tǒng)建設(shè)。建立了以水雨工災(zāi)情信息采集系統(tǒng)為基礎(chǔ)、通信系統(tǒng)為保障、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為依托、決策支持系統(tǒng)為核心的**市防汛抗旱指揮系統(tǒng)，搭建了**市水務(wù)信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)、決策支持系統(tǒng)的結(jié)構(gòu)框架和工作平臺，在我市防汛抗旱工作中發(fā)揮了重要作用，取得了巨大的經(jīng)濟(jì)效益和社會效益。

推進(jìn)征管改革。為貫徹落實(shí)省局以信息化建設(shè)推進(jìn)征管改革的要求，并結(jié)合實(shí)際制定了征管改革方案，以信息化建設(shè)為契機(jī)，逐步建立并運(yùn)行稅收一體化征管信息系統(tǒng)，加快全省“金稅工程（三期）海南地稅項(xiàng)目”的建設(shè)。

3、嚴(yán)把黨政信息化項(xiàng)目審核論證工作質(zhì)量關(guān)

根據(jù)《**市電子政務(wù)工程建設(shè)管理辦法》文件精神，市科工信局負(fù)責(zé)我市黨政信息化項(xiàng)目審核論證工作及市直機(jī)關(guān)信息化項(xiàng)目建設(shè)資金的統(tǒng)籌管理。各部門根據(jù)全市電子政務(wù)規(guī)劃和本部門實(shí)際，制定本部門電子政務(wù)近期建設(shè)規(guī)劃，并提出具體的電子政務(wù)工程項(xiàng)目和建設(shè)內(nèi)容并組織前期論證，報(bào)市科工信局。市科工信局審核各部門近期電子政務(wù)工程項(xiàng)目建設(shè)，對符合全市電子政務(wù)規(guī)劃和建設(shè)要求并通過前期論證的項(xiàng)目，納入全市電子政務(wù)規(guī)劃項(xiàng)目庫。

4、完善高效的建設(shè)項(xiàng)目管理制度

加強(qiáng)項(xiàng)目管理制度建設(shè)是落實(shí)電子政務(wù)建設(shè)決策和規(guī)劃，確保電子政務(wù)取得實(shí)效的關(guān)鍵一環(huán)。為推進(jìn)**市黨政信息化建設(shè)，完善有關(guān)信息化建設(shè)制度，我市相繼出臺了《**市政府網(wǎng)信息員管理暫行規(guī)定》、《**市政務(wù)信息網(wǎng)上公開規(guī)定》、《**市公務(wù)電子郵箱使用管理規(guī)定》、《**市社區(qū)政務(wù)信息化管理辦法》、《**市政務(wù)信息資源共享管理辦法》、《**市電子政務(wù)工程建設(shè)管理辦法》等信息化建設(shè)法規(guī)。

二、存在的問題

對信息化與工業(yè)化融合，信息化建設(shè)帶動(dòng)**經(jīng)濟(jì)發(fā)展的認(rèn)識高度不夠；信息技術(shù)應(yīng)用總體水平偏低，“信息孤島”現(xiàn)象嚴(yán)重；在投資結(jié)構(gòu)上“重硬輕軟”、“重網(wǎng)輕源”、“重建輕用”現(xiàn)象較為嚴(yán)重，信息化對經(jīng)濟(jì)的帶動(dòng)作用還未充分發(fā)揮，信息化對傳統(tǒng)產(chǎn)業(yè)尤其是服務(wù)業(yè)的改造力度急需加強(qiáng)；信息化建設(shè)質(zhì)量和進(jìn)度缺乏監(jiān)督考核，組織體制與協(xié)調(diào)機(jī)制仍然偏弱，電子商務(wù)的基礎(chǔ)設(shè)施條件不完善，運(yùn)作大項(xiàng)目、引進(jìn)大企業(yè)經(jīng)驗(yàn)不足，信息產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展缺乏動(dòng)力，信息技術(shù)領(lǐng)域人才嚴(yán)重匱乏，結(jié)構(gòu)性矛盾突出，高層次信息化人才儲備不足；投融資渠道和項(xiàng)目運(yùn)營理念有待于創(chuàng)新。

三、措施

1、加大政府投入，創(chuàng)新多元化的信息化建設(shè)、管理模式

加大財(cái)政部門對信息化建設(shè)的支持力度，市直各部門新建的信息化項(xiàng)目必須納入統(tǒng)一規(guī)劃和管理，對于確需建設(shè)的項(xiàng)目依據(jù)“先易后難、急用先建、效益顯著”的原則，統(tǒng)籌規(guī)劃，分級建設(shè)；對于跨年度的建設(shè)項(xiàng)目須按實(shí)施進(jìn)度分年度分批規(guī)劃、撥款。合理確定信息化引導(dǎo)資金的規(guī)模和投向，積極探索“政府投入、政策補(bǔ)貼、稅收優(yōu)惠、資源補(bǔ)償”的多方位政府支持渠道，建立“政府引導(dǎo)、市場運(yùn)作、企業(yè)管理”的信息化建設(shè)運(yùn)營模式；設(shè)立信息化服務(wù)體系專項(xiàng)基金，支持中小企業(yè)信息化重點(diǎn)服務(wù)平臺工程建設(shè)，加強(qiáng)對服務(wù)體系關(guān)鍵環(huán)節(jié)的支持。建立和完善適應(yīng)信息發(fā)展的多渠道投融資體制，建立風(fēng)險(xiǎn)投資機(jī)制，鼓勵(lì)國內(nèi)外風(fēng)險(xiǎn)投資基金來海南設(shè)立機(jī)構(gòu)發(fā)展業(yè)務(wù)。

鼓勵(lì)社會資金對信息化建設(shè)的投入，對適合社會投資的項(xiàng)目，通過規(guī)范的市場運(yùn)作，吸引社會資金投資信息化建設(shè)；采用信息技術(shù)外包（ITO）、業(yè)務(wù)流程外包（BPO）、公私合作建設(shè)（PPP）等市場化運(yùn)作模式，降低建設(shè)和運(yùn)行成本，提高信息化建設(shè)和運(yùn)行效率。

對于非政府投入為主建設(shè)的信息化公共服務(wù)平臺，以及提供軟硬件產(chǎn)品、維護(hù)服務(wù)、系統(tǒng)集成、解決方案和信息服務(wù)的供應(yīng)商，按照創(chuàng)造經(jīng)濟(jì)效益、自主創(chuàng)新程度、典型示范作用等原則，通過先評估、后補(bǔ)貼方式予以支持。鼓勵(lì)企業(yè)以合資、合作、特許經(jīng)營等多種方式，兼顧經(jīng)濟(jì)效益與社會效益，參與公益平臺建設(shè)和運(yùn)營。

2、組建專業(yè)技術(shù)研發(fā)團(tuán)隊(duì)

隨著我市信息化的發(fā)展，高級專業(yè)技術(shù)人員缺口加大，我市目前已啟動(dòng)籌建城市信息化研發(fā)中心及組建一支高素質(zhì)專業(yè)技術(shù)研發(fā)團(tuán)隊(duì)，以便更好的完成各類攻堅(jiān)克難任務(wù)，如項(xiàng)目規(guī)劃、方案設(shè)計(jì)、項(xiàng)目審核、技術(shù)甄別、項(xiàng)目實(shí)施、制定規(guī)范及前期項(xiàng)目調(diào)研。另外還要肩負(fù)著重點(diǎn)基礎(chǔ)平臺、應(yīng)用軟件的開發(fā)、組織及各系統(tǒng)軟件技術(shù)的融合工作。

3、加強(qiáng)行業(yè)監(jiān)管，創(chuàng)新信息化項(xiàng)目運(yùn)營機(jī)制

加強(qiáng)**數(shù)字城市建設(shè)的行業(yè)監(jiān)管，盡快形成有效的市場競爭格局。對于信息化平臺和重大工程專項(xiàng)，要在統(tǒng)一監(jiān)督管理下，實(shí)行適度開放，適合獨(dú)立運(yùn)營的項(xiàng)目，采用“政府授權(quán)、投資受益、市場競爭”等方式，進(jìn)行獨(dú)立的商業(yè)化運(yùn)營；推進(jìn)信息資源的深度開發(fā)利用，逐步分離政府、企業(yè)的信息化運(yùn)行部門，鼓勵(lì)第三方信息服務(wù)機(jī)構(gòu)采用商業(yè)化運(yùn)營模式為政府或企業(yè)提供信息化服務(wù)；本著“誰投資誰受益”的原則，鼓勵(lì)社會資本進(jìn)入大型信息化項(xiàng)目和重大工程專項(xiàng)的建設(shè)和運(yùn)營市場。