购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全设施建设范文

网络安全设施建设精选(九篇)

网络安全设施建设

第1篇:网络安全设施建设范文

无线网络的出现,是对传统有线网络的一种补充。在校园中,教师和学生对网络都有很强的需求,而且对网络移动性的需要也越发强烈。传统的有线校园网络已经无法满足广大师生对网络移动性的需求。无线校园网络的建设,极大地丰富了教师的教学工作和学生的学习,为他们带来了很大便利。

一、无线校园网络的建设方案

校园无线网络主要是在有线网络的基础上建立的,根据需求和功能的差异,可以将校园无线网路建设的方法分为以下几类。

1.共享方式

这种共享无线校园网络建设的方法最为简单,成本也是最低的。教师或者学生的电脑上只要装有无线网卡,就可以通过无线信号直接进行通信。这种方法的好处是建立网络难度低、费用少。但是,同样存在着比较明显的缺点,就是当通过此种方式进入无线网络的用户过多时,就会形成信道竞争,最终成为限制网络性能的瓶颈。同时,这种方式连接入校园网,并不是很方便,所以比较适用于较小的空间内,如学生宿舍。

2.集中控制方式

这种方式主要是将一个无线设备作为信号发射终端,所有的用户都是通过连接这个无线设备进入校园网络的,这个无线设备也就是局域网的集线器。每个用户只要在信号覆盖范围之内,就可以进行信息通讯。这种方式的优点是受区域环境限制较小,连接较为方便。但是,由于中心无线设备的故障会造成整个网络的瘫痪,而且成本也较高,所以这样的方式比较适合需要无线网络进行教学的教室和会议室。

3.HUB接入型

目前,由于无线网络技术还处在前期探索阶段,所以需要结合有线网络联合使用。可以利用无线HUB建立无线校园局域网络,这种无线局域网络建设的方法和有线局域网络的方法十分相似,但是需要无线HUB具有简单的网内交换功能。

二、无线校园网络的安全建设

1.无线校园网络的安全状况

随着无线技术的不断成熟,校园无线网络的覆盖范围也越来越广,成了广大师生进入校园网络的重要选择之一。但是,随着无线校园网络的覆盖范围越来越广泛,其安全性也面临着巨大的考验。当前,拥有校园无线网络的安全系统主要有以下几种。

(1)MAC认证安全系统。这种安全系统就是通过MAC地址进行网络过滤。每一个校园无线网络用户都会有一个独立的MAC地址,如果MAC列表中含有这个用户的MAC地址,那么这个用户就可以通过无线网络访问校园网;如果用户的MAC地址不被列表所包含,那么该用户就不能访问校园网。

(2)密钥安全认证系统。这种安全系统就是在无线设备和用户电脑上进行密钥安全认证。如果用户获取了校园无线网络的密钥,就可以通过安全认证,从而进入校园网络获取信息。

(3)802.1客户端软件认证。这种安全认证方法主要基于一种端口的控制协议,通过客户端软件向服务器发送DHCP请求,最后通过认证获得中心分配的ip和访问权限。

然而,从当前的校园无线网络使用情况来看,很多用户都没有对安全问题足够重视,有的根本就没有设置MAC地址认证,或者随意向他人透漏密钥,运用客户端软件的用户更是少之又少。

2.加强校园无线网络安全的措施

(1)安装防火墙。防火墙的作用,除了保障计算机远离病毒侵扰外,还有一个重要功能就是防止非法用户进入局域网络。通过建立校园网络防火墙,可以防止非法用户入侵,限制网内用户的访问权限,从而保障校园网络的信息安全。

(2)从源头加强对校园无线网络的入口管理。当前,大部分学校都采用了多网络接入,同时采用联通、电信等网络。所以,应该加强对网络入口的规范和管理,通过与网络运营商的合作,运用技术手段在网络源头对用户进行过滤,从而消除不安全因素,在网络接入点建立起防火墙,保障校园无线网络的安全。

(3)校园无线网络管理员还应加强对无线终端的管理。选用可以进行加密的网卡,并开启破解防护功能,防止网卡的属性被修改或者密码泄露。

第2篇:网络安全设施建设范文

关键词:无线通信;网络技术;网络安全

随着社会的发展和不断进步,通信已经成为人们生活中必不可少的部分,成为人们之间进行沟通和交流的主要手段。通信技术开发初期,信息的传输技术得到开发和应用,传输是通信的主要内容。不论是通过金属线传送信息,还是通过无线电传递,传送的过程中涉及到传送带这一概念,传送带根据不同的情况有不同的要求,受到不同程度的限制。因此长期以来传送大量信息是个难点。但是,光通信网络技术的开发缓解了这一问题,光通信网络技术助通信技术一臂之力,随着现代化的发展茁壮成大。

一 通信网络建设中不安全问题存在的特点

各种通信建设项目都存在着这样或那样的安全问题,通信网络建设也不列外,其建设过程中同样充满了各种大大小小的风险。然而,有时仅以人的力量是无法控制这种不安全问题的不确定性的,因为它们有些是由客观因素造成的,有些又是由人为因素造成的。我们能做的就是在建设过程中控制那些可以预见的不安全因素,把建设中的不安全因素降到最低,减少损失度,尽量保障公民与企业与国家的信息安全。通信网络建设除具有一般网络建设中的不安全因素的特点。

二 通信网络建设的中存在的不安全问题

1.通信网络建设中设备因素。

通信网络建设过程中需要大量网络建设本身的设备如大型交换机、服务器、光纤、光缆、电缆和相关土建的大型设备,这些与网络计算机相关的设备的易损性也极大地影响网络安全,同样如果这些网络设备本身存在质量问题,将极大关系到通信网络建成后的通信网络质量。

2.通信网络建设中系统平台问题。

如果说通信网络建设中,硬件好比是一个人的躯体,那么软件平台就相当一个人的中枢神经,软件平台质量的好坏,包括此平台的运行是否稳定,后续售后服务是否到位,软件平台是否可以升级,是否具有可持续发展性,都大大地关系到通信网络建设中的安全问题。 另外由于目前我国通信系统所使用的软件平台多是商用软件或是在商用的基础上加以改进的, 因此源代码的不安全性,是通信网络建设中的一个重大的安全隐患。

3.人类或动物因素的破坏。

人为因素的破坏主要由两部分组成,一是人类活动的无意识的偶然性的破坏,如在建筑过程中将通信网络的光缆挖断等;二是人们主观性有意的破坏活动,有的甚至是一种犯罪活动,如偷挖光缆,或是因某种行业竞争进行网络破坏,或是损害社会利益破坏通信网络建设的一种行为。动物破坏网络建设的安全问题一般都比较小,影响面不大,一般指被动物咬断光纤,咬断网线的一些偶然性的事件。

4.自然灾害的影响。

近年来,地球上的自然灾害频发,如海啸、地震、泥石流、水灾、火灾等,这些自然灾害对通信网络建设的损害是巨大的,有的是无法恢复的,但这一切又是现有人类的技术水平,人类的力量所不能抵抗的,在损害网络安全的这些灾害发生后,人类只能尽可能地恢复和弥补,将损失降到最小。

5.战争的影响。

由于现代科技的发展,现代战争对地球的损害几乎是毁灭性的,战争离不开通信设备,也是战争双方首先要破坏的设施, 因此战争成为通信网络建设不安定因素和破坏者之一。

三 提高通信网络建设安全的策略

通信网络建设过程中,建设周期内会面临各种各样的安全问题,并且大量的安全问题之间存在着内在的错综复杂的关系,有的安全问题与外界因素交互影响,使得网络建设的安全问题题显得复杂化、多样化和多层次化。我们应该在网络建设过程中采取有力的方法手段将这些安全问题最小化,保证通信网络建设的正常运行。

1.加强网络建设人员管理。

通信网络建设项目往往周期长、规模大、涉及范围广,人员是决定通信网络建设项目的重要因素,项目决策人可以为项目起到好的导向和管理作用,技术人员、施工人员和具体的业务管理人员,则细致到网络建设的各个部分,每个人的工作都影响到网络建设的安全问题, 如,采买设备的人员采买的质量是否过关,技术人员在具体实施过程中是否认真等。

2.做好网络建设的前期调查。

在进行通信网络建设时,一定要做好前期的调查和分析,做出可行性方案供多方面技术人员讨论, 因为通信网络建设有着本身的特点,涉及到多个领域多个学科的多个方面, 如地质勘测,可以决定某一区域的地质是否合适铺设光缆,是否适合建设大型机房,存放服务器等。 每个方面的调查分析都要尽量充分,将网络建设中的任何不安全问题都考虑在内, 尽量杜绝可以防止发生的网络建设安全问题。

3.做好防雷措施。

有些自然现象是人类无法更改的,更是望而兴叹的,通信网络建设中一定要充分考虑这一问题,做好防雷击的设施,防止雷击对通信网络、设备造成的损害。防雷设施对通信网络非常重要,直接影响到通信网络能否正常运行。

4.做好防灾措施。

第3篇:网络安全设施建设范文

关键词:区域医疗信息化;网络安全防护;安全规范建设

随着医疗单位的信息化发展,各地积极建设医疗服务信息共享平台。区域医疗信息共享平台具有节点多、应用复杂等特点,平台中包含大量患者隐私信息数据,必须保证网络运行安全,避免出现信息泄露事件。上海市级信息化共享建设项目为了保证医疗共享平台的网络运行安全,积极部署安全防护技术,实施安全防护策略,取得了良好效果,可以为其他地区的医疗信息平台建设提供参考。

1区域医疗信息化建设项目及网络安全建设要求

1.1上海市级信息化共享建设项目

上海市级信息化共享建设项目是国内覆盖范围较大、涵盖大型医疗机构较多的区域医疗信息化建设项目。该项目工程覆盖30多个网络医疗节点,其中包含23家市三级医院和6家市三级医院分院,连接长宁、闵行和卢湾等众多区县级卫生数据中心。如此规模的医疗信息服务平台对网络数据安全有极高要求,任何一个节点出现问题,都会威胁到整个系统的网络数据安全。所有联网医疗机构都需要在信息化共享平台中交换信息数据,其中包括患者个人信息、既往病史、医疗检查报告等,涉及到大量个人隐私数据。各个节点或医疗数据中心在进行数据交互过程中,既要提高信息共享程度,又要保证各医院网络的相对独立性,避免互相产生干扰。

1.2网络安全建设要求

区域医疗信息化建设对系统平台的网络安全有极高要求,网络安全框架的构建涉及到医院行政管理、业务操作、技术部署等各个方面,要从整体上确保网络运行安全,准确识别各种潜在安全风险,建立全方位的安全防护体系,并根据实际需要调整安全管理对策,适应网络安全防护需要。此外,还要建立统一的安全管理规范,在系统内部的各网络节点进行有效落实,加强网络安全控制力度。总体来看,医疗信息共享系统的网络安全建设要符合可靠性、开放性、可扩展性、安全性和易于管理等基本要求。

2区域医疗信息化建设中的网络安全防护措施

2.1安全技术部署

在区域医疗信息化建设过程中,网络安全防护技术的应用是网络信息数据安全的基本保障。针对区域医疗信息共享平台的复杂性,应综合运用多种安全防护技术,建立立体化网络安全框架。区域医疗信息共享平台的安全技术主要包括:2.1.1防火墙技术在上述上海市级医疗信息共享系统中,分别在数据中心和外网接入口配置两台千兆防火墙,互为热备,将数据中心的应用处理与外部网络隔离开来,实现对内部信息数据的保护。在整个信息平台中,对防火墙进行路由限制,使数据中心只接受系统内医院网络的访问,医院端则只接受数据中心的访问,极大提高了系统的安全性。医院节点的防火墙部署则分为三个区域,分别是医院内网、联网接入区和DMZ区。其中,内网可以访问数据中心,但数据中心禁止访问内网,最大程度保证各医院信息系统的独立运行和网络安全。2.1.2入侵检测技术在上海市级医疗信息共享平台中,配置有一套完整的入侵检测系统,采用两台千兆探测引擎布置在内网核心处,并在Web服务区配置两台百兆探测引擎,对所有探测引擎进行统一监管。在信息共享平台中,内网核心区一级Web区的交换机是入侵检测技术的主要应用部分,要将其网络流量通过镜像方式映射到入侵检测系统中,实现对关键部分的网络风险检测,及时识别网络攻击行为。2.1.3漏洞扫描技术防火墙与入侵检测技术均属于被动防护手段,漏洞扫描技术则是一种主动的网络安全防护措施,根据医院信息共享系统的网络安全要求,定期、不定期的对系统进行安全扫描,并作出安全等级评估,为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全隐患,及时采取措施进行修补,确保系统更新维护的及时性。

2.2安全防护对策

在综合应用各种安全防护技术的基础上,还要建立周全的安全防护对策,针对医疗信息共享系统的主要风险问题进行有效防范。医疗信息共享系统面临的主要安全风险问题包括身份窃取、数据窃取、假冒、路由错误、拒绝服务和非授权存取等。上海市级医疗信息化共享系统主要采取以下几点安全防护措施:2.2.1逻辑建网措施医疗信息共享网络采用政务外网线路,将用户接入到托管机房,与公务网进行物理隔离,与互联网进行逻辑隔离,保持系统网络的独立性,禁止未授权单位访问。2.2.2网段隔离措施整个平台系统可以分为数据中心及网络节点两部分,网络节点即各个医院的端节点,数据中心又可以分为内网应用处理区与Web服务区。应用处理区负责数据采集、分析、汇总等工作,并与卫生局等关联单位进行数据交换。Web服务区是医院的对外门户网站,用于重要信息,并根据功能进行子网划分,加强子网之间的信息访问控制。2.2.3网络设备配置措施对医疗信息共享系统的网络设备进行合理配置,布置好安全防护设备,为安全技术的应用提供设备保障。增加访问控制列表,建立内部访问控制措施,关闭一些不必要的服务功能,避免出现资源掠夺。强化过滤功能,防止非法访问接入。采取权限管理措施,为内部人员设置不同级别的账户权限,避免越级操作。此外,还要确保设备配置文件的安全,避免安全防护方案泄露,对系统网络安全造成威胁。

3结束语

综上所述,网络安全建设是区域医疗信息化建设的首要问题,采取有效的安全防护技术和措施,可以为医疗信息系统安全提供保障,从而最大化的发挥医疗信息共享系统的积极作用。通过综合应用防火墙、入侵检测等安全防护技术,可以建立立体化安全防护框架,为医疗信息系统提供全方位保护。在此基础上,根据系统安全需要,采取有效的安全防护措施,可以进一步提高网络安全管理水平。

参考文献

[1]龚希若.关于区域医疗信息化建设的思考[J].信息安全与技术,2011(05):59-61.

第4篇:网络安全设施建设范文

关键词: 中小学 网络 安全

在自然资源相对短缺,设备、技术力量相对薄弱的情况下,信息的滞后也是影响中小学发展的一个主要因素。所以,中小学对计算机网络的需求已迫在眉睫。虽然存在着经济等各方面条件的制约,但是信息网络的建立能够促进中小学的发展,为中小学新产品的开发提供大量信息,提高中小学教职员工的知识水平和技术能力,丰富职工生活。

办公自动化的应用,可以极大地提高工作效率,减少重复劳动的工作量,节约一定的资金;产品和技术开发的现代化应用,可以极大地提高技术研发的速度和竞争能力;网络资源的共享,可以为中小学的生产、技术、继续教育学习提供丰富的资源。中小学的发展离不开这些业务的需求。网络建设目的是为了创造更多的效益和利润,相反,网络的不安全因素可能造成中小学机密的泄漏,网络系统受到破坏,数据文件遭到破坏等都会给中小学造成不同程度的损失。所以,必须把网络建设的需求和网络安全的需求摆在相同的位置。

1.解决中小学网络安全的整体措施

为了确保网络安全,应建立中小学网络安全管理规章制度,组织现有中小学的安全管理技术人员和网络安全管理人员,成立“安全管理监督机构”,负责审核“网络安全管理制度”、“网络安全检查制度”、“网络安全审计制度”和“安全日志登记制度”。在制度的保障下,实施以下安全措施。

(1)制定“分级安全策略”,即分层次制定安全实施策略,划分安全项目,细分安全存在的隐患,制定相应的解决对策,确定安全等级,建立安全检查表或安全检查数据库。基本表结构如表1.1所示。有条件的情况下成立安全小组,采用分工负责制。

(2)策略审核。对“分级安全策略”进一步采取实验进行验证,在初次系统安装和网络集成过程中,以审核的安全策略为标准,检测系统的安全性。在网络运行过程中,对发现的新的安全问题及时作出响应。了解网络技术动态和Internet上关于网络安全的最新报道,依据所获得的有关新的安全报道和安全实施策略,进一步鉴别并作出响应措施。针对每一个安全响应,及时更新和完善安全策略,为后续网络检测提供新的措施和方法。

(3)安全监控。利用现有和最新安全检测技术,如网络扫描、流量监控等,通过扫描报告或流量记录分析判断网络是否正常,及时发现网络存在的入侵或安全漏洞。安全扫描是网络安全防御中的一项重要技术,其原理是采用仿真黑客入侵的手法测试系统上有没有安全上的漏洞,对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。

扫描器基本上包含以下三种类型:

端口扫描工具,如端口扫描器NMAP等,它不仅能检测操作系统类型,也支持隐藏性扫描。但不能检测漏洞。漏洞扫描工具,如web脆弱性扫描器Whisker 2.0版。该工具检测己知的基于web技术的安全漏洞,如CGI、ASP等。新版本包括内置的SSL支持,易用性更强。

中小学级的分布式安全检测评估系统,如CCNNS Scanner,能从浏览器直接提交申请,实现多扫描用户权限管理。最终得出的安全报告能协助系统管理员了解系统上的安全漏洞和如何去修补这些漏洞,并能提供本地下载的升级程序补丁。

(4)安全响应。针对发现的问题,分析和检查原因,找出解决的办法,及时作出安全响应。设计一系列安全响应的常规措施、办法和紧急处理办法,处理一般问题应保证网络的正常运行,对于造成较大或重大损失的安全问题,可采取切断与Internet连接的特殊手段。安全响应的速度要快,办法必须有利,措施必须得当。

(5)安全日志登记。安全日志登记是网络安全管理基本手段,定期(不超过一天)登记安全检查记录,对出现的不安全因素应及时登记,为后续的安全工作提供方便。

(6)跟踪最新网络安全技术。充分利用Internet网络技术资源,及时了解网络技术发展动态,特别是国家和权威网站提供的网络安全资料和技术解决方案,补充和完善网络自己的安全策略。为中小学用户提供安全通告和技术支持。如下列网站可提供相关的网络资料。

国家计算机病毒应急处理中心:省略.cn/

国家计算机网络入侵防范中心:省略.省略

瑞星反病毒咨询网:省略

(7)动态完善安全策略。完善安全策略是网络安全检测的一部分工作。根据新的安全问题和Internet最新安全信息,及时更新和完善网络安全策略,利用新的安全策略实施新的网络安全检测,采用更新完善策略―网络检测―再更新完善―再检测的动态安全检测机制。

2.安全防范方案设计

根据网络安全防范体系的基本原则,综合层出不穷的安全问题,我们设计了中小学网络安全动态实施流程,如图2所示。

本方案的核心是网络安全技术人员,即坚持以人为本的策略。对于网络安全设备性能相对弱的网络系统,实施这种多层次、多方位、动态的网络安全实施策略,能够使网络安全达到最优化。

在当前网络安全技术人员短缺的情况下,要保证中小学网络安全健康发展,必须注重安全意识。安全的核心在于人,中小学必须培养自己的安全技术人员,把安全的投资作为中小学网络建设投资的一部分是中小学网络安全的基础。

网络发展建设迫在眉睫,网络建设随后带来的安全性问题就成为一个艰巨而又长期的问题。而在目前网络管理安全技术人员短缺、安全意识相对淡薄的情况下,中小学要能够在网络建设初期或正在建设过程中尽早使教员工建立起网络安全意识,了解网络安全存在的威胁,就必须选拔和培养自己的技术人才。新的技术人员能够了解和掌握基本安全防范措施,制定适合本单位网络安全的安全实施计划,最大限度地避免和减少网络威胁给本单位带来的不必要的损失。本课题研究的目的和意义就是:在以上这些方面,为中小学网络建设及网络安全管理提供参考指导和帮助,同时,在一些安全技术上,给出分析和经过具体实践的解决方案。

随着计算机技术和网络技术的不断发展,网络安全的技术会不断提高,但是,网络的应用范围会更加广阔,网络入侵的途径也会增多,网络安全也会不断出现新的问题,作为在网络安全上负有一定责任的人,需要站在技术的制高点来面对一切入侵和挑战,才可能永不言败。

参考文献:

[1]朱新生,张杨.网上考试系统的研究和开发[J].辽宁大学学报:自然科学版,2007,34,(3):229-232.

[2]刘必雄.多校区高校学生管理系统设汁方案研究[J].福建电脑,2006,(8):68-159.

[3]段建详,蔡腾跃.IP网络安全若干技术研究及其应用.现代电信科技,2003.8.

[4]高正宪,李中学.Web环境下基于角色的访问控制策略及实现.计算机工程,2004.4.

[5]陈钟.信息与网络安全.北京大学信息学院.电子教材,2004.

第5篇:网络安全设施建设范文

【关键词】通信网络;因素;技术;建设;措施

1.通信网络安全的内涵

通信网络安全是指信息安全和控制安全。其中国际标准化组织把信息安全定义为信息完整性、可用性、保密性和可靠性。而控制安全是指身份认证、不可否认性、授权和访问控制。通信网络的特点是具有开放性、交互性和分散性,能够为用户提供资源共享、开放、灵活和方便快速的信息传递、交流的方式。

2.通信网络安全的现状

2.1通信网络发展现状

中国互联网络信息中心(CNNIC)的《第27次中国互联网络发展状况统计报告》数据显示,截至2010年12月底,我国网民规模达到4.57亿,较2009年底增加7330万人。我国手机网民规模达3.03亿,而网络购物用户年增长48.6%。Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示,互联网遭受病毒攻击中“浏览器配置被修改”占20.9%。“数据受损或丢失”18%,“系统使用受限”16.1%,“密码被盗”13.1%。通过以上数据显示,可以看出我国的通信网络在飞速发展,而通信网络安全问题日益加剧,通信网络安全建设仍是亟待解决的重点问题。

2.2造成通信网络安全问题的因素

第一,计算机病毒。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有复制性、破坏性和传染性。

第二,黑客攻击。中国互联网络信息中心和国家互联网应急中心的调查报告数据显示,仅在2009年我国就有52%的网民曾遭遇过网络安全事件,而网民处理安全事件所支付的相关费用就达153亿元人民币。网络攻击事件给用户带来了严重的经济损失,其中包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。产生网络安全事件的主因是黑客恶意攻击。通信网络是基于TCP/IP协议,而TCP/IP协议在设计初期是出于信息资源共享的目的,没有进行安全防护的方面的考虑,因此导致了通信网络自身存在安全隐患,也给黑客提供了可乘之机。

第三,通信网络基础建设存在薄弱环节。例如通信网络相关的软硬件设施存在安全隐患。通信网络运营商为了管理方便,会在一些软硬件系统中留下远程终端的登录控制通道,还有一些通信软件程序在投入市场使用中,缺少安全等级鉴别和防护程序,因此形成了通信网络漏洞,容易被不法分子利用而发起入侵网络系统的攻击,使通信信息遭到窃取、篡改、泄露。另外通讯信息传输信道也存在安全隐患,例如许多通信运营商采取的是普通通信线路,没有安置电磁屏蔽,容易被不法分子利用特殊装置对信息进行窃取。

第四,人为因素造成的通信网络安全问题。通信网络的安全高效运行需要高素质、高专业技术水平的人员,而目前的网络管理人员的安全观念和技术水平还有待提升。

3.解决措施

随着我国通信网络功能的不断完善,在人们日常生活、生产和社会经济发展中起到了越来越重要的作用。因此,通信网络安全建设需要采用有效的措施,消除通信网络的安全隐患,加强对非法入侵的监测、防伪、审查、追踪,保障通信网络信息传递的安全性、可靠性、及时性和完整性,加强和完善通信线路的建立、信息传输全过程的安全防护措施。

3.1完善通信网络基础设施建设

通信网络的物理安全是通信网络安全的基础,通信网络基础设施安全主要包括:保护计算机系统(各种网络服务器)、网络设备和通信链路免受自然灾害、人为破坏和物理手段的攻击,加强对系统帐户的管理、用户的分级管理、用户权限的控制,以及系统关键部位的电磁保护防止电磁泄漏,同时要制定通信网络安全管理制度,避免计算机控制室出现偷窃、破坏活动。

3.2完善通信网络安全的法制体系建设

鉴于通信网络存在安全事件造成巨大经济财产损失,需要制定通信网络安全的法律、法规,这也是打击网络犯罪的重要手段。我国在2009年3月实行了《信息安全条例(部内审议稿)》与《电信设施保护条例(草稿)》,明确了网络与信息系统安全、网络信息服务安全、信息技术产品和服务等内容,而且规范了保障电信设施建设与规划、处理公用设施之间的相邻关系、电信设施保护区的划定、电信设施损坏赔偿制度等方面的内容。进一步完善了通信网络安全的法制体系,也为通信网络安全运行提供了法律依据。

3.3运用网络安全技术,保障通信网络安全

3.3.1保障通信网络安全的技术手段

针对通信网络安全问题,采取的技术手段主要包括以下几种。“身份鉴别”、“网络授权”、“数据保护”、“收发确认”、“保证数据的完整性”、“业务流分析保护”。其中“身份鉴别”是基于身份认证技术,通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。这几种安全防范措施,是系统开始运行到数据传输,以及通讯业务完成全过程的安全防护,能够有效的保障数据传输的安全性、机密性、完整性。

3.3.2保障通信网络安全的技术类型

建构防御系统还需要利用防火墙技术、入侵检测技术、漏洞扫描技术等。

(1)防火墙技术

防火墙技术是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,能够最大限度的阻止网络中的黑客入侵。

(2)入侵检测技术

入侵检测技术是对防火墙技术的补充。防火墙技术虽然能够保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。依据入侵检测技术而应用的IDS即入侵检测系统,积极主动地对内部攻击、外部攻击和误操作的提供实时保护,IDS能够在网络系统受到危害之前,拦截和响应入侵,提高了信息安全性,同时也能够主动保护网络系统免于计算机病毒、木马以及黑客的攻击。

(3)漏洞扫描技术

由于通信系统自身存在漏洞,需要采用漏洞扫描技术来优化系统设置,针对不同系统软件存在的安全漏洞下载安装补丁程序,能够及时升级网络系统和修改软件设计缺陷,以此提高通信网络系统可靠性、安全性,保障通信网络系统的运行。

4.总结

随着通信网络在全球范围内的飞速发展,人类生活、工作的全部领域都与通信网络息息相关,通信网络提供高效、方便、强大服务功能的同时,其产生通信网络安全问题也给社会经济发展带来了一定的负面影响。因此国家与相关部门要完善法律体系,依据安全技术手段,提高安全防范意识,全方位的增强网络数据的安全、信息的安全、网络系统的安全,促进通信网络的发展。

【参考文献】

第6篇:网络安全设施建设范文

网络安全事关国家安全

网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。

我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。

一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,大国博弈的又一个主战场。2011年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,还成立了网络军队司令部。全世界已有30多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,侵犯一个国家的网络空间,就是侵犯一个国家的。

网络安全是社会共同责任

网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。

维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化;互联网企业要切实承担起社会责任,保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。

人才是网络安全的基石

缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。当前,我国已有7亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。

网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。

只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。

构建关键基础设施安全保障体系

虽然我国的网信事业发展迅速,但是,与美国相比,我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。

网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。

要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。” 中国是典型的后发国家,是网络大国,但国际互联网发展至今,众多核心的技术,基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,才能不受制于其他国家。

要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。

指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源,对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,关键技术落后,抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃,不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”

第7篇:网络安全设施建设范文

关键词:活动测控装备;网络安全设备;安全威胁;防御措施

0引言

随着网络技术在航天测控领域的不断普及与发展,网络安全风险问题日益突出[1-3]。活动测控装备网络指的是测控系统软硬件组成的试验任务专网、任务指挥专网和为装备提供保障的军事综合信息网,简称军综网。活动测控装备外出执行任务,测控信息常采用光纤或卫通链路与中心或战区互联,链路物理层和网络层管理的安全风险等级高。军综网用户多,安全设备少,易出现与试验网之间病毒交叉感染风险。为防止测控信息泄露,防止敌方网络攻击,研究活动测控装备网络安全防御问题迫在眉睫。

1网络安全防御现状

活动测控装备在场区,网络安全威胁主要来自试验任务专网。在驻地,除了试验任务专网,安全威胁主要来自办公用的军综网。目前活动测控装备网络安全防御现状可以概括为“六个缺乏”。

1.1缺乏对光纤和卫通链路的管控措施

场区测控信息主要通过光缆和卫通接入中心或战区网。敌方可通过光纤耦合等方式窃取我方网络数据,并对我方装备部署定位;或通过截获我方卫通信号频谱,运用电磁欺骗方式可实施卫通网络入侵。目前仍缺乏对光纤和卫通链路传输安全的管控措施。

1.2缺乏对网络传输设备的漏洞定期更新

通常装备寿命均在20年左右,列装的计算机操作系统版本老旧、漏洞众多、缺少补丁。试验任务专网打补丁、软件杀毒均由中心定期组织,漏洞修复和杀毒软件更新滞后,造成不能及时发现新植入病毒,使得网络安全威胁等级提升。

1.3缺乏对网络软硬件设备的安全审计

安全审计就是收集网络审计事件,产生审计记录,根据记录分析原因采取处理措施。缺少对操作系统、数据库系统和应用软件系统的审计,表现在对权限违章和非法访问、病毒活动等没有报警信息,对数据库资源使用没有审查,对应用软件安装运行缺乏身份识别与确认,对软件工具使用未进行授权。

1.4缺乏防电磁信息泄露的安全措施

对测控系统的客户机、服务器、设备、网络设备、传输线、连接器,对通过地线、电源线、有线或无线传播出去的电磁泄露信息,缺乏有效的屏蔽防护措施,以致有用信息易被敌方接收、重现而造成失泄密[4]。

1.5缺乏严格的测控装备授权控制机制

未对服务器、客户机及网络设备划分信息密级,未对内部用户划分类别,没有明确什么类别的合法用户能对哪些信息资源和哪种信息密级可进行什么操作类型的访问。身份识别的口令简单、易猜测,没有安全存放,没有采用可变口令和经常变换口令等防护措施。

1.6缺乏相应的网络安全防御战术战法

任务准备阶段,缺少对网络空间战场环境、接入网络的技术状态做出安全评估。任务执行阶段,当网络受到敌方攻击,缺少针对性强和有效、快速的应急措施。因此目前急需建立网络安全防御战术战法库。

2网络安全威胁

网络安全威胁来自网络入侵和网络攻击。网络入侵是网络战的首要条件,只有实现对敌网络的渗透,才能实施有针对性的网络攻击。网络攻击是网络战的核心,是降低敌方作战效能的具体方法。通常敌方可采取的入侵和攻击手段包括以下内容。

2.1多渠道植入病毒和木马程序

敌方利用我方人员违规使用优盘等介质在内网与外网之间进行数据交换而趁机植入病毒、蠕虫和木马程序;或在我方采购的路由器、交换机、防火墙、网卡等网络设备,接入网络的打印机、摄像头、移动光驱等终端设备中事先植入木马和病毒;利用网络设备在生产、运输、存储等供应链环节存在的安全管理漏洞植入病毒和木马。

2.2绕过防御系统实施网络攻击

敌方可利用我方计算机操作系统和应用程序的漏洞,破坏、绕过网络安全防御系统,启用事先植入的病毒、木马程序实施攻击,达到对我方计算机终端和网络接入设备控制、破坏和实施信息窃取的目的。

2.3物理层破坏与电磁泄露窃密

敌方有意对我方网络线路、光纤通信线路实施破坏,或在预设阵地附近对卫星通信系统实施干扰,造成信息传输中断。利用我方网络端口、传输线路和信息处理终端因屏蔽不严或未屏蔽而造成的电磁信息辐射,窃取我方机密信息。

3网络安全防御措施

网络防御措施是指活动测控装备在机动转移、任务准备和任务实施三个阶段采取的一系列网络安全防御手段。这些手段无外乎PDRR(Protect,Detect,React,Restore),即保护、检测、反应、恢复安全保障体系。实际上,这八个字也是网络安全防御主要任务的概括[5]。

3.1安全防御任务

结合活动测控装备网络体系实际,网络安全防御任务主要包括如下内容。(1)切断网络入侵通道增强用户自我保护意识,遵循预防、诊断和清除相结合的原则,对配属的计算机、服务器等网络设备病毒采取综合治理措施,对信息系统的薄弱环节进行加固,阻止触发网络攻击发生的条件形成。(2)快速响应网络攻击收到网络攻击报警信息,启用备份链路、备份终端、加密通道等应急处理手段,或者采取“平时一套、战时一套、保底一套”装备储备和运用原则,把系统恢复到原来的状态或比原来更安全的状态。(3)建立全网安防体系围绕网络三要素——用户、信息和网络基础设施,建立多层次的纵深型安全防御体系,确保管理安全、数据内容安全和网络基础设施的物理和运行安全,最终实现任务、指挥、办公信息安全可靠传输。

3.2机动转移中的防御措施

机动转移是指活动测控装备从一个预设阵地转移至另一个预设阵地的行动过程。在此过程中,敌方可能会对我临时构建的无线通信指挥网络实施信号插入或干扰。指挥员务必减少无线通信设备开机次数,尽可能降低被敌方监听和入侵的可能性。一旦发现异常,迅速关机或采用其他约定好的保密方式通信。

3.3任务准备中的防御措施

任务准备指的是分队到达预设阵地,装备展开以后,执行任务前的准备阶段。此阶段的防御措施分为管理措施和技术措施。(1)管理措施通过设置门禁、登记、巡逻等方式对任务阵地、办公场所进出人员进行严格管理,防止敌方混入我方军事管制区;协调任务合作单位定期对防区内通信线路进行共同巡检,防止敌方非法外接;装备采购部门必须在提供的合格供方名目中采购所需装备物资,有条件情况下对采购的网络备品、备件进行病毒检测查杀;确保入侵检测系统、网络审计系统,病毒预警系统、流量检测系统全时在线。(2)技术措施从网络入侵到实施攻击通常有一定时间周期,任务准备阶段可采用平时关机静默策略,规避敌方网络入侵与攻击;对试验任务专网病毒及补丁及时更新升级,并提高查杀频次,及时更新和检查防火墙、保密机等设备工作情况,做到防患于未然;对设备配置、卫星参数、测控软件等关键数据进行容灾备份,防止未授权使用和被非法冒充、篡改和窃取;对全网计算机操作系统、网络设备、安全产品及数据库漏洞进行检测,分析漏洞影响并及时修复;采用加扰设备和电磁屏蔽手段防范计算机终端电磁泄露;对网络安防技术状态进行调整,更新保密机和网闸策略。

3.4任务准备中的应急措施

(1)切换至备份链路当使用双平面进行信息传输时,若受敌攻击后,造成部分终端被敌控制或者瘫痪,立即切断被攻击终端网络连接和受入侵平面链路,启用未入侵的链路。(2)采用备份装备卫通链路通常会使用多个频段、多个转发器和多个备用频点,一旦受敌网络攻击,立即切换至备用卫通设备或者更换至备用点频;当计算机终端受到攻击时,迅速启用热备份或冷备份计算机设备。(3)切换至卫通链路当光缆遭受敌方物理破坏,会导致军综网、指挥专网、试验任务专网全部瘫痪。立即启用本地综合卫通车与本地通信枢纽建立卫星通信链路,完成应急通信保障。

4后续针对性建设需求

4.1组织攻击测试加固系统漏洞

聘请地方网络安全机构充当“白帽”黑客,对我试验任务专网进行攻击测试,找出各业务系统的漏洞并进行加固,同时为后续网络安全系统建设提供依据。

4.2建立定期网络安全情报沟通机制

定期与上级通信网管中心、国家互联网应急中心加强情报交流,通过第三方数据源收集安全情报,掌握最新的攻击信息、安全策略和解决方案,增强网络安全防御的有效性。

4.3对全网定期组织健康体检

协调有保密资质的安全单位对全网进行健康体检,清理网络漏洞和管理上的薄弱环节。联系设备提供商,对全网定期进行巡检,对部分老旧设备升级换代,定期更新软硬件系统配置。

4.4开展网络攻防对抗训练

立足现有软、硬件设施,通过移植系统、复制数据、研发部分必要的软件,构建网络攻防演练环境。组建专业网络安防力量,利用内网部分电脑,设置演训导调科目,开展网络攻防红蓝对抗训练,提升人员网络攻击应急能力。

5结束语

“三分技术,七分管理”在网络安防业界已经得到共识。提升活动测控装备网络安全防御水平,除了采用先进的安防技术,更重要的是加强内部人员管理,规范内网用户的网络操作行为。只有这样,才能真正确保卫星控制命令发送和测量数据传输的安全、可靠,活动测控装备才能圆满完成任务。

参考文献:

[1]陈晓桦,武传坤.网络安全技术[M].人民邮电出版社,2017.

[2]翟健宏.信息安全导论[M].科学出版社,2011.

[3]沈昌祥.关于加强信息安全保障系统的思考[J].信息安全与通信保密,2002.

第8篇:网络安全设施建设范文

一、总体要求

(一)指导思想。

以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻落实党的十八大、十八届三中全会和总书记系列重要讲话精神,按照创新驱动发展、经济转型升级的总体要求,抓住中国(上海)自由贸易试验区建设契机,着眼信息化助推“四个中心”和社会主义现代化国际大都市建设,助力社会治理体系和治理能力现代化,以贴近群众需求和服务改革发展为导向,推动信息化与城市发展全面深入融合。以深化智慧应用为主线,以强化网络安全为保障,营造智慧生活,发展智慧经济,深化智慧城管,建设智慧政务,推进区域示范,依靠企业主体,进一步提升信息基础设施能级,加快新一代信息技术产业发展,探索智慧城市建设可复制、可推广的政策措施,为上海率先迈入信息社会、努力当好全国改革开放排头兵和科学发展先行者发挥更大作用。

(二)推进原则。

1.需求为先,惠民为本。坚持以需求为导向,着眼转变经济发展方式和提升社会治理能力,立足市民生活、企业生产和运营、政府管理和服务的实际需求,发挥信息化对科学高效配置资源的支撑和服务功能,切实增强智慧城市建设带来的便捷、高效、创新的感受度,让智慧城市建设成果惠及全体市民。

2.创新驱动,深化应用。鼓励各类技术创新、模式创新、业态创新,促进信息技术与各行业跨界融合,培育信息化环境下的新产业。以创新促应用,不断拓展信息技术应用的广度和深度,丰富各领域应用服务的技术手段和服务模式,形成智能应用与产业发展良性互动的智慧城市建设格局。

3.强化安全,保障有力。牢牢把握网络安全和信息化作为一体之两翼、驱动之双轮的辩证关系,统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进。加强网络安全,坚持依法管理,提升技术能力,强化信息保护,完善管理制度,形成与发展水平相协调的网络安全保障体系。

4.政府引导,企业主体。发挥政府在顶层设计、规范标准、统筹协调等方面的引导作用,坚持企业主体地位和发挥市场配置资源决定性作用,在竞争性领域坚持信息技术推广应用的市场化,在社会管理和公共服务领域积极引入市场机制,培育行业协会等社会组织力量,形成政府、企业、社会合力推进的格局。

(三)发展目标。

到2016年底,基本构建起以便捷高效的信息感知和智能应用体系为重点,以高速泛在的下一代城市信息基础设施体系、绿色高端的新一代信息技术产业体系、自主可靠的网络安全保障体系为支撑的智慧城市体系框架,智慧城市建设成为上海提升国际竞争力和城市软实力的强大支撑和重要基础,上海信息化整体水平继续保持国内领先,率先迈入国际先进行列。

—信息化应用水平和效益显著提升。智慧生活初具雏形,信息化应用有效促进信息消费,基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民。智慧经济蓬勃发展,信息技术引领带动新技术、新产业、新模式、新业态(以下简称“四新”)发展,信息化与工业化融合指数达到86.5,电子商务交易额达到2万亿元。智慧城管不断深化,基于网格化的城市综合管理平台基本覆盖全市域。智慧政务取得突破,信息化助力政府改革创新的效应不断凸显,电子政务建设管理模式进步显著。智慧城市区域示范效应明显,形成一批示范性智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城。

—下一代城市信息基础设施服务能级显著提升。全面建成宽带城市,光纤宽带网络基本覆盖全市域,家庭光纤入户率达到60%,家庭光纤用户平均互联网接入带宽达到40兆比特/秒,下一代广播电视网(NGB)覆盖600万户家庭,涵盖城镇化地区。全面建成无线城市,第三代移动通信(3G)和第四代移动通信(4G)用户普及率达到70%,4G网络基本覆盖全市域,公共场所无线局域网(WLAN)布局进一步优化,无线接入点突破20万个。功能设施进一步完善,全市互联网数据中心机架数突破5万架。国际网络出口、本地网络网间交换能力显著提升,网络就绪度指数明显提高。

—新一代信息技术产业创新发展能力显著提升。集成电路、高端软件等领域自主创新能力大幅提升。在大数据、云计算、物联网、移动互联网等领域培育一批新模式、新业态企业。上海基本成为国内新一代信息技术创新引领区和产业集聚区、信息服务业发展高地。新一代信息技术产业总规模达到1万亿元,占信息产业比重超过70%,从业人员超过80万人,信息服务业经营收入达到6800亿元,增加值占全市国内生产总值比重超过7%。

—网络安全综合保障能力显著提升。重点领域安全监管、城域网监测预警、网络安全应急处置、网络空间综合治理能力明显增强,重点区域、重点单位网络安全防护水平有效提升,市民网络安全意识普遍提高,网络安全技术产业健康有序发展,智慧城市网络安全态势总体可信、可靠、可控。

(四)任务概要。

3年内,将信息感知和智能应用作为发展重点,着力实施智慧化引领的“活力上海”(LIVED)五大行动:着眼城市宜居(Livable),营造普惠化的智慧生活;着眼产业创新(Innovative),发展高端化的智慧经济;着眼运行可靠(Viable),完善精细化的智慧城管;着眼透明高效(Effi cient),建设一体化的智慧政务;着眼区域(District)示范,围绕社区、村庄、商圈、园区、新城,打造智慧城市新地标。强化智慧城市三大支撑体系:下一代城市信息基础设施体系重点推进宽带城市、无线城市、功能性设施、通信枢纽、下一代互联网等重点专项建设;新一代信息技术产业体系重点发展集成电路、新型显示、高端软件等核心基础产业,推动新一代移动通信、下一代互联网核心设备和智能终端研发及产业化,促进云计算、大数据、物联网等研发和示范应用,提升网络视听、数字内容等信息服务能力, 加快重要基础设施智能化改造;网络安全保障体系重点提升网络安全技术防范、基础支撑和综合治理能力,强化网络安全监管和应急处置,完善安全可信网络环境建设。

二、发展重点

实施“活力上海”五大行动,推动建设28个重点专项。

行动一:着眼城市宜居,营造普惠化的智慧生活。

以建设成果全体市民共享为原则,深入推进与市民生活密切相关的公共服务信息化,充分调动各方资源,整合服务内容,拓展服务渠道,创新服务模式,构建政府、企业、社会组织三位一体公共服务体系。

重点专项1:智慧交通。应用信息技术提升交通运输行业智能化水平,发挥交通智能化对综合交通组织、运行、管理的支撑作用。优化交通综合信息服务平台,推进新城、新市镇道路交通信息采集和处理,实现与市级交通综合信息平台互联互通。建设公共停车信息平台,采集实时停车泊位信息,停车诱导动态信息,推进停车收费电子化和监管智能化。完善公共交通信息服务系统,推进公交客流实时信息采集、智能集群调度和公交电子站牌建设。扩大高速公路不停车收费系统(ETC)覆盖面。推进公交卡长三角区域互联互通。扩大公交车WLAN覆盖范围。推动北斗卫星导航示范应用。鼓励社会力量参与交通信息服务体系建设,推动交通信息全程服务应用示范。

重点专项2:智慧健康。深化基于市民电子健康档案的卫生信息化工程,推进健康信息在公共卫生机构、医疗机构、家庭医生和市民之间共享利用,建设覆盖医疗、医保、医药和公共卫生领域的卫生综合管理平台,推动医疗大数据研究和应用。加强传染病防控、慢性病管理、妇幼保健、职业卫生、精神卫生等公共卫生信息化建设,完善疾病预防控制业务信息平台。深化医院信息化建设,探索新型患者就医、付费模式,探索开展远程医疗服务。建设群众体育健身信息服务平台,为市民提供体育场馆查询预订、体育健身指导及体质监测等服务,促进科学健身。鼓励社会力量参与市民健康服务,探索市民健康服务新模式。

重点专项3:智慧教育。发挥信息技术对教育现代化支撑作用,建立教师备课和学生学习支撑系统,创新教学手段和模式。建设大规模智慧学习平台,为市民提供在线学习、终身学习等个性化学习服务。以建设上海教育资源中心为突破口,探索建立资源建设多元评价机制和共享激励机制,促进优质教育资源向社会开放。建设上海教育数据中心,汇集整合各级各类教育数据,以教育大数据支撑教育管理决策、教学研究和公共信息服务。推动涵盖校区管理、教务安排、后勤保障等内容的智慧校园建设,深化易班—上海大学生网络互动社区建设,打造互动、开放、共享的网络平台。鼓励企业和社会机构挖掘需求,建设网络服务平台,面向不同人群提供开放式在线课程(MOOCs),丰富互联网教育产品。

重点专项4:智慧养老。围绕构建五位一体社会养老服务体系,搭建全市统一的养老公共服务信息平台,统筹政府部门及市场机构的各类养老服务信息资源,建立涵盖服务需求、服务项目、服务队伍、服务设施和养老政策的养老数据库,提供一站式养老咨询、申请、评估、分类转接等服务。发展智能化养老机构,推进社区养老信息化建设,为老年人提供生活照料、紧急援助、医疗保健、心理慰藉等服务。推进物联网、移动互联网等在养老服务领域的广泛应用,促进远程健康监护、居家安防等应用。

重点专项5:智慧文化。围绕市民对公共文化服务的需求,搭建文化上海云平台,汇聚整合全市文化活动、文化展示、文化演出、文化培训、场馆导览、图书阅读、非物质文化遗产保护等公共文化资源,为市民提供不受时间、地域限制的一站式服务。加快图书馆、博物馆等文化资源的数字化,为市民提供触手可及的公共文化服务,到2016年60%的市级博物馆和40%的区级博物馆实现数字化。鼓励企业开发推广各类满足市民需求的数字内容产品和服务,培育互联网文化服务领域龙头企业。

重点专项6:智慧旅游。鼓励和引导旅游电子商务平台建设,为游客提供旅游线路规划和交通、住宿、门票预订购买等一站式服务。推进景区智能化建设,提供电子门票、自助导览、自助讲解等服务。建设旅游市场监测预警平台,开展旅游企业、行业信息动态统计和分析,提升行业运行发展分析能力和决策能力。建立旅游舒适度指标体系,提升旅游公共突发事件预防预警、快速响应和及时处置能力。加强旅游行业监督管理,强化旅游行业信用监管和服务。

重点专项7:智慧就业。以整体提升人力资源服务智能化水平为目标,整合职业培训、技能鉴定、海内外人才引进、居住证积分制、社保缴费等人才和就业服务内容,提供面向法人的在线自助经办应用。建立个人和企业就业诚信系统,深度挖掘劳动监察、劳动仲裁、社保缴费等方面的业务数据,实现政府就业监管机制创新。开放人力资源和社会保障相关信息资源,鼓励社会机构积极参与就业服务,推进社会机构与政府之间信息共享。

重点专项8:智慧气象。建设城市专业气象服务平台,建立气象对相关行业影响的预测模型,为交通、卫生、农业、能源等重点行业提供智能化服务。建设个性化、互动式的“我的气象台”,紧贴市民衣、食、住、行等方面的需求,为老人、儿童、疾病易感人群等特定群体提供精细化的气象服务和生活引导产品。拓展气象信息渠道,使市民享受触手可及的气象服务。

行动二:着眼产业创新,发展高端化的智慧经济。

以信息化助推“四个中心”建设,促进产业高端化、集约化、服务化为发展目标,以广泛应用信息技术、加快培育发展“四新”为战略重点,全力推动信息化与工业化深度融合(以下简称“两化”融合),为打造“上海服务”和“上海智造”提供有力支撑。

重点专项9:互联网金融。鼓励互联网企业面向金融行业开展跨界融合,加快第三方支付创新应用,在安全可控前提下,支持网络借贷(P2P)、众筹等互联网金融业务创新。推动银行等金融机构通过互联网开展业务创新,加快金融领域网络创新业务发展。提升金融信息和数据集聚度,发展与国际接轨的财经、证券、保险等大型信息资讯平台。深化智能卡应用,推动银行集成电路(IC)卡的广泛应用,鼓励各类智能IC卡在便民支付领域多卡集成。

重点专项10:智慧航运。推动口岸监管作业智能化,深化口岸通关无纸化,围绕进出口企业通关便利需求,推进监管部门联网核查。建设贸易单一窗口,实现单证一口申报、监管状态信息一口反馈。完善国际航运中心综合信息平台,构建统一的数据交换系统和对外服务窗口,实现口岸监管、码头作业、货物运输、航运服务等信息共享交换。推动多种运输方式及物流资源的信息协同运作、口岸通关税费和港口航运结算的电子支付等功能,提高口岸整体运行效率,降低航运相关单位管理和运行成本。开展亚太示范电子口岸建设,与亚太经济合作组织(APEC)成员重点口岸实现基础设施互联互通。

重点专项11:智慧商务。发展电子商务服务业,鼓励各类跨境电子商务、大宗商品交易服务平台集聚发展,培育对接产业链的嵌入式电子商务集成创新服务平台,支持围绕中小企业生命周期经营各环节实际需求的创新平台发展,推动应用云计算、大数据、移动互联网等新技术的电子商务服务模式和业态创新,加快形成第三方电子商务服务产业链。围绕传统产业改造提升,鼓励骨干制造行业加速提升供应链业务协同能力,应用电子商务创新制造、服务模式。推动传统商贸服务业加快网络购物、网上商城等应用,积极探索线上线下互动(O2O)、客户到企业(C2B)等新型电子商务服务模式。深化电子商务产业园区和示范基地建设,推动电子商务与物流、快递业协调发展,进一步优化电子支付、信用服务、安全认证等支撑环境,促进电子发票、电子合同应用推广。构建快递业服务安全评估预警监管综合信息平台,创新行业服务方式和监管模式,鼓励规模快递企业创新应用,提升全市快递业信息化水平和快件末端投递智能化水平。

重点专项12:智能制造。鼓励发展基于产业互联网及大数据分析的新型生产组织方式,发展云制造和按需制造,推动个性化定制、众包众创等模式创新。推动制造业服务化,发展面向产品的在线服务、远程维护等新业态,实施工业云创新服务试点,支持面向行业和区域的公共服务平台、行业性交易平台建设推广。推动绿色低碳制造,支持利用信息化手段加强企业资源管理、能耗监控及生产流程能源优化,推动基于产品全生命周期管理的产品回收、产品再制造、逆向物流等信息系统建设。

重点专项13:智慧企业。鼓励制造业骨干企业提高生产设备、制造工艺、生产组织智能化水平,推动工业机器人、增材制造等先进制造技术的示范应用,建设数字化车间和智能工厂。鼓励服务业企业应用大数据、物联网、移动互联网等,不断创新商业模式,提高服务能级和决策科学化。鼓励面向中小微企业的信息化服务体系和公共服务平台建设,提高企业信息化应用能力和水平。大力推动“两化”融合管理体系贯标试点,指导一批试点企业完成达标认定,建立和完善全市贯标服务和认证体系。

行动三:着眼运行可靠,完善精细化的智慧城管。

围绕城市管理精细化、可视化、智能化发展需求,充分利用信息技术在数据采集、存储、分析、展示等方面的优势,推动信息化在城市建设和管理领域深度应用,全面支撑上海城市功能提升和安全运行。

重点专项14:城市综合管理信息化。在城市网格化管理信息系统基础上,建设城市综合管理信息平台,并与“12345”市民服务热线衔接,与相关行业管理信息系统互联互通,逐步实现非紧急类城市综合管理领域全覆盖。完善突发公共事件应急指挥平台应用功能。建设城市管理行政执法指挥平台,实现对市容环境违法行为及时发现、有效取证、依法解决。使用卫星定位技术加强渣土车监管,深化信息共享,提高渣土车监管效能。推动完善“地楼房”基础数据管理和动态监管机制,推进个人住房信息、物业管理、房屋修缮及安全使用等系统建设。推进建筑信息模型(BIM)技术在政府投资的公共建筑和市政基础设施工程项目中的应用,鼓励社会投资的建筑工程项目应用BIM技术实现全生命周期管理。

重点专项15:食品安全管理信息化。推进食品安全许可、监管和处罚信息共享,检验检测结果共享,突发事件协同处置等系统建设,完善食品安全风险监测、投诉举报和信用评价机制。建立食品安全数据库,推进与市、区县、街道乡镇监管系统和市法人库、市公共信用信息服务平台的数据共享。深化食品信息全程追溯功能,围绕食品生产、加工、流通、销售等重点环节,实施粮食及制品、畜肉及制品、禽类、蔬菜、乳品、食用油、水产品、酒类等8大类食品信息全程感知和溯源。推进对食品生产、流通、餐饮服务企业的跨部门协同监管。面向社会食品安全综合监管、应急预警等信息,鼓励社会力量参与食品安全管理和服务信息化体系建设。

重点专项16:环境保护信息化。完善全市环境质量监测网络建设布局,实现对大气、水、噪声、辐射、土壤、生态等环境要素监测监控全覆盖。加强长三角区域大气污染联防联控,建设长三角区域空气质量预报预警系统,实现区域内大气污染综合监测数据实时共享,建立污染源排放量清单,做好区域空气质量预报预警工作。加强环境污染源管理,实现危险废物产生、运输、处置、监管等全过程信息化。加强环境保护信息资源开发利用,引导企业提供面向公众、企业等不同对象的便捷化环保信息服务。

重点专项17:公共安全信息化。增强公共安全防控信息化建设,加快图像监控、通信网络、数据中心等信息基础设施建设、扩容,完善各类社会资源共享共用机制,加强重点区域监控,提高视频监控覆盖率。深化应急管理领域业务协同,运用云计算、大数据、物联网等新一代信息技术,采集水、电、气等涉及民生的公共资源运行状况,切实提升突发事件监测、预警和应急处置能力,完善突发事件应急平台体系。全面提升快速反应能力和应急处突能力,提高社会综合治理水平和能力。

重点专项18:智能化城市生命线。聚焦水、电、油、气等城市生命线,推动城市公共基础设施管理智能化,提升管网利用效率和资源利用水平,拓展新的服务模式,保障城市运行安全、平稳、有序。加快智能电网建设,推动智慧照明试点,促进能源生产变革。深化智慧水网建设,推动新兴信息技术在供水安全、防汛、水资源与环境生态一体化管理等方面的深度应用,建设水资源管理信息平台和供水调度管理信息平台,提升对全市水安全保障、水资源管理的支撑能力。

行动四:着眼透明高效,建设一体化的智慧政务。

按照建设责任政府、服务政府、法治政府、廉洁政府的总体要求,以政务信息资源开发利用为核心,以信息共享、系统集成、业务协同、渠道整合、资源集约为原则,充分利用云计算、大数据、移动互联网等新兴技术,通过感知、整合、分析及智能化响应等方式,实现政府资源整合、流程优化和业务协同,提升政府管理和公共服务水平和效率。

重点专项19:电子政务一体化。以转变电子政务建设模式、提升电子政务服务能级和安全防护能力为目标,建设基于云计算的电子政务公共平台,实现硬件资源、数据交换、应用支撑、资源管理的统筹,有效降低电子政务建设运维成本,提升资源集约化程度。建设面向政府公共服务的大数据平台,向各部门提供基于电子政务公共云平台汇聚的各类数据资源,为辅助决策、统计分析、业务管理等方面提供大数据支撑。完善政府信息共享管理规范,形成规范有效的信息共享管理机制,建立与之相适应的电子政务管理体制和工作机制,构建统一高效、弹性扩展、安全可靠、按需服务的电子政务应用生态环境。

重点专项20:政府公共数据开放服务。建设完善上海数据服务网,形成政府公共数据对外服务统一门户,推动基于移动互联网的政务应用系统开发。加快制定政府公共数据资源向社会开放的标准规范,探索建立政府公共数据资源开发利用的规范和渠道。深化公共资金、公共资源、食品安全等政府信息公开,全面开放地理位置类、市场监管类、交通状况类等重点领域的政府数据。开发数字档案信息资源,推进档案资源数字化、管理手段现代化、档案服务网络化,提高档案便捷服务和信息共享水平。采用外包、政府购买服务等方式获取用于政府管理和公共服务的数据产品和服务,促进信息服务产业发展和公众信息消费。

重点专项21:优化公共服务渠道。推进服务模式从“一门式”向“一口式”转变,开发建设基于云计算技术、部署于区县的社区事务受理服务系统,通过后台“一表式”管理,实现社区事务一口受理、办理结果一口反馈。深化政府门户网站网上办事功能,推进政府服务热线整合归并,拓展法人数字认证“一证通”使用范围。鼓励企业开发多渠道、多载体的公共信息服务平台,使公众享受到均等、便捷、规范的公共服务。

重点专项22:提升电子政务网络服务能级。完成公务网骨干网升级改造,实现与国家政务内网网络信任服务系统的衔接,推进公文网上传阅、办理,规范电子文件档案管理。充分利用800兆数字集群政务共网资源,提高政务外网网络保障能力,全面满足市和区县两级政府部门各类应用的接入需求和云计算、大数据、下一代互联网等新兴技术要求。

重点专项23:公共信用信息服务平台。促进信息记录归集,建立相关标准规范,发挥跨部门信息共享系统渠道作用,信息覆盖全市行政机关及依据法律法规行使公共事务职能的社会组织,实现信息查询比对、信用筛选、信用预警等功能,满足社会对公共信用信息的需求。拓展平台信息应用,促进行政机关在日常监督管理、公共资源分配、表彰奖励等活动中查询使用公共信用信息,发挥信用服务机构作用,分析处理相关信息,推行相对人信用评价和分类管理。以应用为导向,以长三角为突破口,推进区域信用平台共建、信用信息互通、信用管理合作。

行动五:着眼区域示范,打造智慧城市新地标。

围绕智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,全面推进创新试点和应用示范。

重点专项24:智慧社区。围绕生活更便捷、更安全、更和谐,推进智慧社区建设,促进社区服务集成化、社区管理智能化、居民生活现代化。根据《上海市智慧社区建设指南(试行)》,以生活服务、社区管理和公共服务、智能小区、智能家居为重点,推动50%以上社区开展智慧社区试点示范建设。鼓励建设面向市民服务的云平台,汇聚政府公共服务和市场服务资源,通过电脑、手机、数字电视等渠道,为市民提供社会保障、医疗健康、交通出行、气象信息、文化娱乐、公用事业、智能安防等服务。

重点专项25:智慧村庄。按照美丽乡村建设总体要求,以信息基础设施高速泛在、农村公共服务便利化、村庄治理信息化为重点,在20个村开展智慧村庄试点示范建设。实施宽带进村,实现农村家庭宽带网络接入全覆盖,优化完善3G网络,基本实现4G网络覆盖。围绕农村居民生产、生活实际需求,鼓励和支持相关部门进一步加强文化、教育、旅游信息资源和服务推送;支持建设美丽乡村旅游公共信息服务平台;完善新型农村合作医疗信息系统,支撑新型农村合作医疗市级统筹工作开展。围绕村庄治理需求,加快推进村委会电子台账建设,减轻基层工作负担;深化行政村网页建设,加强村务公开工作;深化农村集体“三资”监管平台应用,提升村庄治理信息化水平;加强农村信息员队伍建设。

重点专项26:智慧商圈。围绕传统商业能力提升和模式创新,以商品营销和品牌服务为核心、商业企业为主体、商业集聚区为载体,通过信息化提升商圈整体服务水平。加快商圈信息基础设施升级,推动重点商圈宽带和无线网络覆盖,鼓励商家提供免费无线网络接入服务。推动停车诱导、购物导航、移动支付、基于位置信息服务等在商圈中的应用,提升商圈信息化管理和服务水平。鼓励电子商务企业与实体商圈互动,在有条件的商圈推动搭建信息化综合服务平台,推动以智能终端、商贸联动和会员互动为重点的基于商圈的网络社区建设。推进用户数据管理和共享,推动传统商业模式向基于大数据精准化营销的转型。

重点专项27:智慧园区。围绕园区管理和产业服务,加快信息化助力制造业园区高端绿色、服务业园区宜居宜业发展。推动信息基础设施集约建设,实现重点园区固定宽带网络、移动通信网络和WLAN等的优化覆盖。鼓励园区管理服务精细化,以办公、招商、物业等为核心,推动形成基于互联网的“一站式”园区公共管理服务体系。鼓励产业服务专业化,支持各类产业创新和商务合作平台发展,提供企业信息化、在线产品服务、公共检测、投融资等增值服务,以及园区休闲、便捷支付、智能停车等生活服务。鼓励园区能源环境智能调控,鼓励信息技术、智能装备、新能源、新材料、文化创意等新兴产业的园区集聚。

重点专项28:智慧新城。围绕基础网络领先、智慧应用普及、智慧产业集聚、信息安全可控,在嘉定等新城开展智慧新城试点。以新城为载体,加快智慧社区、智慧村庄、智慧商圈、智慧园区试点示范,鼓励社会力量参与智慧新城建设。推动相关扶持政策向智慧新城倾斜,优先推动4G网络覆盖等信息基础设施建设, “医食住行文教旅”等智慧化服务模式创新应用,云计算、大数据、物联网等新一代信息产业发展,率先将智慧新城打造成为上海智慧城市标杆。

三、支撑体系

重点完善下一代城市信息基础设施、新一代信息技术产业、网络安全保障三大支撑体系,推动建设22个重点专项。

支撑体系一:建设具备国际水平的下一代城市信息基础设施。

按照规划引导、集约建设、资源共享、规范管理、满足需求、适度超前原则,充分发挥电信、广电运营企业主力军作用,以4G建设为重点,进一步提高基础承载、枢纽汇聚和网络服务能力,促进“三网”融合,提升服务质量和服务水平。重点专项1:宽带城市深化。落实国家“宽带中国”战略要求,全面推进宽带网络升级改造。加快推进农村地区光纤到户覆盖,进一步提高全市光纤宽带用户普及率,鼓励办公、商业等公共建筑采用光纤入楼技术。加快推进郊区城镇化地区NGB覆盖,缩小城乡差距,推进区域协调发展,实现全市域光纤到户覆盖和城镇化地区NGB覆盖。

重点专项2:无线城市提升。加快构建以移动通信网络和WLAN为主体的无线宽带网络。重点推进4G网络建设,继续优化3G网络,到2016年实现中心城区和郊区城镇化地区4G网络全覆盖,3G和4G用户普及率达到70%。根据布局规划和绿色环保要求,实施基站集约化建设和景观化设置。推进全市WLAN布局优化,支持在公共区域进一步扩大覆盖。提升“i-Shanghai”服务质量,鼓励区县开展公益性WLAN覆盖。

重点专项3:功能性设施建设。充分利用上海国际网络节点、骨干网络节点及网络带宽资源优势,积极推动绿色节能技术运用和已有数据中心升级改造,在电力、通信资源优势区域推进高端、自给、集聚的数据中心建设,进一步优化与上海产业发展相适应的互联网数据中心(IDC)布局。研究数据中心异地布局的政策举措,鼓励开展异地灾难备份应用,推进上海与国内其他地区数据中心对接合作,探索建立跨区域的示范性项目,进一步增强信息集聚和服务能力。规划整合、改造升级本市现有全球定位系统(GPS)、连续运行参考站网(CORS)和高精度差分站点资源,建设以北斗为主体的全球卫星导航系统(GNSS)多模导航和位置信息增强网络,到2016年完成兼容北斗的GNSS多模卫星导航与位置服务基础设施建设和改造。推进上海超级计算中心转型发展。探索建设以4G网络为主体的无线宽带物联网。

重点专项4:通信枢纽建设。增强上海亚太信息通信枢纽服务能力,推进新亚太国际通信海光缆系统(APG)建设和已建海光缆扩容。鼓励基础运营商加大国际网络建设,大幅提升国际网络出口能力,提高与国际运营商互联互通水平。持续扩容、优化城域网络,推动本市传输网升级及网间优化,进一步完善宽带网络结构,鼓励基础电信运营商加强网间直联,扩展各运营商间的互联带宽,不断提升本地互联网业务的网间交换能力和服务质量。

重点专项5:下一代互联网建设。推动电信运营商加快基础设施和支撑系统升级改造,提升网络功能和性能,到2016年年底实现主干网、接入网、IDC等设施的主要设备全面支持互联网协议第六版(IPv6)。聚焦访问量较高的政府门户网站及商业影响力较大的网络应用服务商,实施IPv6升级改造。在公共信用服务、网络电子认证、航运、教育、医疗等领域,开展IPv6应用示范工程建设,引领全行业对IPv6的关注和跟进。加快IPv6核心设备技术升级和产业化,提升下一代互联网领域技术创新能力。

重点专项6:无线电管理。建设面向移动互联网、物联网普及应用的频率资源综合利用体系,编制频率资源分布地图,建立以频率复用为核心的资源配置模式,探索建立频率资源综合利用评估体系和动态储备机制;聚焦700兆赫兹数字红利频谱,做好广播电视与新一代宽带移动通信的组网兼容研究,试点形成频谱释放机制,加快1900兆-1920兆赫兹频谱的再利用,全面完成小灵通清频。完善基于城乡规划的固定无线电台站布局体系,完成基站站址布局规划实施的评估和研究,推动基站区域控详落地;编制重点固定无线电台站保护规划;推进基站室外分布系统标准化建设,编制公共场所WLAN信号覆盖系统集约化技术规范,开展测试及后评估。完善无线电安全保障体系,建设聚焦军民融合、长三角区域联动、重点行业协同的无线电安全保障机制,推进智慧城市关键基础设施立项阶段的强制性无线电安全评估。

支撑体系二:加快新一代信息技术产业发展。

按照技术先进、产业领先、安全可靠、自主可控方针,充分发挥市场在配置资源中的决定性作用,以培育“四新”经济和扶持龙头企业为主要抓手,加快推动新一代信息技术产业移动化、网络化、智能化、绿色化,为智慧城市建设提供有力的技术支撑和产业保障。

重点专项7:集成电路。对接《国家集成电路产业发展推进纲要》,完善组织保障,组建集成电路产业投资基金。推动集成电路设计技术水平和制造业产能规模水平双提升,推进高性能处理器、移动终端关键芯片、高清数字电视芯片、金融IC卡芯片、工业控制核心芯片、光网络核心芯片与器件等产品设计和制造技术水平提升及国产整机系统应用示范工作。加快完善新建12英寸晶圆生产线项目方案,推动20-14纳米先导工艺技术引导线建设。推动装备、材料业取得突破,促进产业链互动发展。

重点专项8:新型显示。推进新型显示基础器件和应用融合,促进产业链对接和跨界融合,推动新型显示与智能终端、可穿戴设备、集成电路、汽车电子等行业对接,创新产品应用和服务模式,加快产业发展。加快推进主动矩阵有机发光二极体(AM-OLED)产品产业化,推进4 5代和5 5代AM-OLED量产线建设。建设发光二极管(LED)新光源产业基地,聚焦LED设计、研发、关键制造、服务,加快产业集聚发展。

重点专项9:高端软件。推动高端软件技术创新、管理创新、市场创新、模式创新,力争到2016年上海高端软件经营收入达4 000亿元。发展自主可控的服务器操作系统、桌面操作系统、网络化操作系统、移动终端操作系统、大型通用数据库及中间件等关键技术,解决基础软件与硬件、行业应用软件之间的系统适配和协同运行,在电子政务等方面加快形成一批解决方案。提高行业软件在政务、金融、航运等领域的规划、整合和应用水平。聚焦“两化”融合重点领域,提升系统集成能力,推动形成安全可靠、国内领先的工业软件解决方案和服务。

重点专项10:云计算。支持分布式数据存储、虚拟化、海量数据处理等云计算关键技术研发,突破大数据环境下的数据采集、分析和处理技术,形成自主可靠的云计算软硬件完整产品链,带动芯片、服务器、终端设备技术和产品创新。全面推进云计算示范应用,打造覆盖市民生活、企业服务、电子政务的城市综合云计算服务平台。加快云计算信息安全标准、规范的研究和制定,探索公共云计算服务提供商认定和评价标准。构建安全认证体系,提升用户对云计算的服务信任度,为云计算服务环境中数据安全、隐私保护提供技术支撑。到2016年云计算软件服务及硬件产品收入突破1200亿元,培育10家云计算龙头企业,支持百家产业链关键企业,打造具有国际竞争力的云计算企业生态系统。

重点专项11:大数据。加快形成覆盖互联网、金融、交通、医疗、教育等重点领域的大数据平台,成为国内领先的大数据应用示范城市。加快非关系型数据库管理系统、分布式文件系统、分布式处理系统、数据挖掘与分析软件、商业智能软件、多媒体加工处理软件、可视化软件等大数据技术研发。以数据处理软件为支撑,培育形成一批具有较高集成水平、较强市场能力的大数据解决方案提供商。鼓励各行业企业和机构,以大数据模式构建面向个人、行业、政府的数据服务平台,满足用户的多元化需求;鼓励大型企业基于云计算、大数据技术架构建设大数据平台,并对外开放接口,提高数据使用效率;支持中小型企业使用公共数据服务,降低大数据平台建设成本;推动各级政府开展大数据应用,优化公共服务质量。

重点专项12:物联网。突破一批物联网关键技术,聚焦支持微型和智能传感器、短距离通信、智能系统等领域关键技术研发和产业化。发展具有可持续运营模式的物联网公共服务平台,面向消费者、企业、园区、农业生产经营主体和政府部门等提供服务,促进传统行业运营模式转变,优化市民生活方式。围绕健康服务、养老照护、药械管理等重点领域引导健康物联网加快发展,在工业物联网、农业物联网、智能交通和车联网等领域组织实施应用示范工程,在部分物联网应用领域力争进入国际先进行列,成为国内主要的物联网应用和产业集聚区之一。

重点专项13:网络视听。促进内容、平台、模式、终端协同联动发展,将上海打造成全国网络视听产业高地和优势资源集聚地。鼓励研发原创内容、移动内容、专题内容、高清内容等特色鲜明、具有差异化竞争优势的网络视听内容产品。支持建设海量内容加工处理平台、跨屏跨终端跨系统内容流通平台、全高清内容播控平台等满足市场需求的网络视听内容服务平台。推动视频分享、视频直播(点播)、视频门户等网络视听传统模式,通过开放接入渠道、与传统媒体对接等方式提升用户粘性和市场占有率。鼓励网络视听与电视、电影、音乐、互动娱乐等跨界融合发展,培育网络剧、微电影等新兴业态。

重点专项14:网络安全技术产业。鼓励自主可控网络安全产业发展。加快安全芯片、安全操作系统等基础软硬件的技术攻关及产业化。推动可信计算、云计算安全、大数据安全、物联网安全、移动互联网安全等网络安全技术创新。支持网络安全监测、数据保护与安全审计、容灾备份与数据恢复等安全产品的自主研发和产业化。以网络安全测评检测、认证评估、综合服务等公共平台建设为抓手,促进风险评估、安全集成、监测预警等专业服务集聚,鼓励网络安全与智能安防等服务业态的融合发展。推动建立大数据应用安全研究功能性机构,开展自主知识产权安全产品在政务、金融、教育、卫生、工业控制等领域的示范应用。支撑体系三:深化网络安全保障建设。

全面构建城市网络安全综合保障体系,加强与国家网络安全保障体系和城市安全与应急管理体系的服务对接。以强化基础网络安全、重要网站和信息系统安全、重点行业工业控制系统安全、互联网内容安全等为重点,提升应急基础平台、灾难备份平台、测评认证平台、网络信任平台等基础设施支撑能力,全面落实风险评估、等级保护、分级保护、应急管理等监管制度,培育发展安全测评、电子认证、安全咨询、灾难备份等社会化服务,加强网络空间综合治理,提高全民网络安全意识,营造安全可信的网络社会环境。

重点专项15:基础网络安全运行。加强对电信网、广播电视网、互联网等基础网络的安全监管和保障,确保安全防护设施同步规划、同步建设、同步运行,不断完善基础网络安全监测预警和应急处置机制。加强分布式拒绝服务攻击(DDoS)防护等技术措施落实,保障互联网域名解析系统(DNS)安全、稳定、可靠。强化无线电安全管理,保障无线城市网络安全。

重点专项16:重要网站和信息系统安全保障。加强政务、金融、税务、电力、铁路、海关、民航、医疗卫生等重点领域的重要网站和信息系统的安全保障,定期组织开展重点领域网络安全检查,强化对安全风险和隐患的整改。完善城市网络安全应急保障体系建设,加强重点网站运行安全监测预警和应急处置,形成全市各重点保障单位应急保障常态化机制。研究出台面向重点行业、重要信息系统的灾难备份工作指导意见,形成多层次灾难备份体系。

重点专项17:重点行业工业控制系统安全防护。加强石化、钢铁、轨道交通等重点行业及水、电、油、气等城市运行生命线的工业控制系统安全防护,建立健全工业控制系统安全保障标准体系,组建工业控制系统安全产业联盟。开展重点行业工业控制系统安全检查,构建工业控制系统网络安全联合实验平台,形成工业控制系统产品检测和安全测评服务体系,保障工业生产和城市运行安全。

重点专项18:完善互联网内容安全管理。贯彻落实国家部署,组织实施“扫黄打非”等净化互联网环境专项行动。加强重点新闻网站建设,规范管理综合商业网站,形成健康有序的网络传播秩序。加强互联网基础数据管理,加大对数据资源的安全保护,开展新技术、新业务准入管理和新业务安全评估,初步形成与新技术、新业务发展相适应的信息内容安全监管机制。构建互联网安全监察支持系统,加强网络监测技术手段建设,提升对互联网信息的资源整合、舆情分析和综合研判能力,严厉打击虚假信息、网络欺诈等各类网络犯罪。不断提升对网络失泄密的发现和查处能力。

重点专项19:完善网络安全基础设施。适应云计算、大数据、移动互联网、下一代互联网等新技术、新应用发展趋势,提升城市网络安全基础设施保障能级。建设网络与信息安全应急基础平台,构建城域网安全综合监测预警和应急指挥体系,完善网络安全应急处置技术支撑,提升突发事件应对能力。拓展信息安全测评认证平台服务,构建面向云计算平台、移动智能终端、智能卡的安全检测系统,提升网络安全综合检测能力。完善统一网络信任体系,构建互联网统一身份认证平台,拓展可信数据保全、可信时间戳、电子签名举证、可信标识等新型信任服务。提升信息安全灾难备份平台功能,完善市和区县两级电子政务灾难备份体系和社会化容灾备份服务,构建面向大数据服务的异地灾难备份系统,满足不同层次的灾难备份需求。

重点专项20:完善网络安全监管和应急处置。建立涉及国计民生重要信息系统和影响城市运行关键基础设施目录,完善全生命周期的网络安全监管机制。建立健全重点行业网络安全保障单位责任制体系,继续强化风险评估、等级保护、分级保护、安全测评、电子认证等基本制度的落实。深化网络安全应急管理,严格执行预案编制、应急演练、事件报告、调查处理等制度安排。建立健全网络安全审查制度,开展政务领域信息技术服务安全审查,完善信息技术产品采购及服务外包的评估和规范。

重点专项21:加强网络空间综合治理。开展网络空间综合治理专题研究,创新互联网治理模式,促进互联网行业自律,形成网络自我净化机制,提升网络社会管理能力。严格落实手机实名制,探索推进网络实名制,加强个人信息保护安全测评和监管。推进垃圾短信与网络欺诈监测、假冒网站发现与阻断等技术手段建设,加快在市民日常生活相关领域的应用部署。加强无线电领域安全执法,加强对“伪基站”、“黑电台”的清理整治。推进网络社会征信网、“12321”等网络治理投诉举报平台建设,形成网络空间综合治理合力。

重点专项22:提升全社会网络安全意识。加强网络安全日常宣传,将网络安全知识作为市民素质教育的重要内容,帮助市民逐步认识生活中面临的网络安全威胁。每年举办网络安全宣传周和技能竞赛,通过广播电视、微博微信、移动应用等加强网络安全知识普及、法律宣传和案例分析,切实提高市民网络安全保护意识。研究建立举报奖励机制,鼓励和引导市民加强对网络安全的监督,共同维护网络秩序,有效净化网络环境。

四、保障措施

( 一)完善法规政策。

对接国家相关政策规划,在放宽信息咨询设计、信息系统集成等领域市场准入,鼓励民间资本以参股方式进入电信市场,降低互联网企业设立门槛,促进集成电路产业发展等方面,完善相关地方立法、配套政策和制度规范。加强网络安全综合立法,推动电子交易信息安全保障、个人信息保护等领域立法,研究城市关键基础设施网络安全管理办法。把握信息技术发展趋势,围绕云计算、大数据、物联网、网络视听、互联网金融等“四新”发展,探索制定相关扶持政策。

( 二)加强标准化建设。

围绕公共信息资源开发利用,智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,电子商务发展等需求,推进相关技术、应用、管理规范的建立和实施,积极参与国际和国家标准、规则的制定修订。鼓励企业和社会组织加强行业信息技术标准体系建设,发挥标准的技术支撑作用。支持新一代信息技术领域知识产权专利池建设,推动创新成果产业化。加强信息技术知识产权保护,做好专利布局和风险防范工作。

( 三)拓宽投融资渠道。

充分利用政府相关发展专项,推进智慧城市相关技术研发和产业化及其示范性应用,发挥财税政策杠杆作用,加大市场投入力度,引导金融机构信贷投放向智慧城市建设相关领域倾斜。完善贷款贴息、资本金注入、服务外包补贴、融资担保等政府资金支持方式,吸引社会资金参与智慧城市建设。探索智慧城市领域政府与企业联合建设运营模式。

( 四)鼓励自主创新。

结合“四新”发展,依托企业主体,推进关键技术研发创新和应用,形成具有核心竞争力的自主技术、自主产品和自主企业。积极承担国家相关科技攻关任务,加快相关创新成果的应用和产业化。推动国产芯片、软件、整机和解决方案的部署和替代,在机关和国有企事业单位率先使用。营造有利于自主创新的环境,推动产学研用相结合,鼓励创新平台建设,引导中小企业利用平台加快新技术研发应用。围绕中国(上海)自由贸易试验区建设,推动跨境电子商务、金融信息服务、增值电信业务等领域创新机制建设。

( 五)保障基础设施。

编制全市信息基础设施布局专项规划,并纳入城乡建设和土地利用规划。坚持信息基础设施集约建设和资源共享,推动市政及公共设施资源向信息基础设施开放。加强住宅建筑通信设施第三方专业维护,实现电信企业平等接入和用户自主选择。优化4G基站建设审批流程,做好相关4G频段的释放及储备工作。推动电信运营企业不断优化资费结构,促进通信资费合理下降和收费透明。建设“宽带上海”地图工程,引导提升信息基础设施服务水平。

( 六)加快人才培养。

第9篇:网络安全设施建设范文

关键词:电子政务外网 安全保障体系 计算区域 网络基础设施 计算区域边界 安全域 等级保护 风险评估

一、前言

国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网是政府的业务专网,主要为党委、人大、政府、政协、法院和检察院各级政务部门服务,运行各级政务部门面向社会的专业业务和不需要在内网上运行的业务。

为保证电子政务外网的安全运行,中办发[2003]27号文和[2006]18号文明确提出,电子政务外网与政务内网之间采用物理隔离,政务外网与互联网之间采用逻辑隔离。政务外网的建设要按照信息安全等级保护的有关要求,分别采用相应的保护措施,通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。

二、政务外网(一期工程)安全需求

⒈政务外网安全防护对象

政务外网的基础网络环境如图1所示。

依据政务外网的网络环境,政务外网的安全防护对象分为如下三类:计算区域、网络基础设施和计算区域边界。

⑴计算区域

政务外网所涉及的计算环境有:中央网络管理中心计算区域、各省市节点的二级网络管理中心计算区域、中央城域网接入单位计算区域以及外网骨干网接入的各省市节点的计算区域。

在各计算区域内主要防护如下对象:

①数据资源,主要包括各应用系统管理的数据资源;

②软件资源,包括系统软件、网络软件、支撑软件和应用系统等;

③中心计算机;

④存储介质,包括数据备份磁带、软盘、可读写光盘等;

⑤用户,包括普通操作员、业务管理员、高级业务管理员以及系统(数据库)管理员和网络管理员等。

⑵网络基础设施

政务外网所要防护的网络基础设施主要有:各计算区域的网络基础设施,以及实现各计算区域相联的网络基础设施。

⑶计算区域边界

由于计算区域与其他外部实体相联而产生区域边界,区域边界与计算区域直接相关,与计算区域相联的外部实体的性质直接决定区域边界的保护的策略。

政务外网中的计算区域边界主要有:与中央城域网相联的各计算区域因与中央城域网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界、各省市节点计算区域因与政务外网骨干网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界。

⒉安全需求

根据政务外网的特点,政务外网的安全需求体现在如下几方面:

①建设政务外网安全信任体系,确保政务外网资源不能被非法用户访问;

②建设政务外网数据交换中心,确保不同安全域之间的安全数据交换;

③确保政务外网的安全保障体系具有高可靠性,并具有可审计、可监控性;

④实现政务外网统一的安全管理体系;

⑤确保政务外网与互联网的安全互连。

三、政务外网安全保障体系框架

政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。从政务外网的实际出发,政务外网的安全保障体系设计应重点针对政务外网的如下特点:

①政务外网必须与互联网逻辑隔离;

②政务外网主要运行面向社会的专业业务,这些业务所涉及的业务信息具有面向公众的特性,所以保护业务信息的完整性、可鉴别性以及抗抵赖性十分重要;

③政务外网是国家电子政务的基础性网络环境,支持电子政务系统互联互通、数据交换、信息共享、业务互动、便民服务的需求,所以政务外网要满足公用网络安全可信的需求;

根据以上分析,政务外网(一期工程)安全保障体系由网络防护体系、网络信任体系、安全管理体系、安全服务体系等构成,逻辑模型如图2所示。

⒈网络安全防护体系

网络安全防护系统是政务外网安全保障体系中最重要的安全设施,主要保护电子政务外网的各子网网络节点及整个电子政务外网,保证整个政务外网及相关业务系统的可用性、完整性、可控性等。网络安全防护系统重点要考虑防火墙系统、入侵防御系统、防病毒系统、远程安全接入系统、流量监测系统等的配置和建设。

政务外网的网络安全防护体系将涵盖以下几个方面:

⑴物理安全

保证政务外网中各种骨干设备的物理安全是整个政务外网安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

⑵网络安全

网络安全主要考虑VPN、防火墙、入侵检测系统、非法外联监控系统、PKI接入认证网关等安全设备在政务外网中的配置与部署。

⑶系统层安全

系统层安全主要包括漏洞扫描、操作系统安全加固、数据库安全加固。

⑷应用层安全

应用层安全主要考虑应用系统的鉴别、授权和访问控制等安全机制。

⒉网络信任体系

网络信任体系是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证、授权管理和责任认定。其核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。政务外网网络信任体系的建设与政务外网的安全运营息息相关,是电子政务安全运行的支撑基础设施。

政务外网(一期工程)的网络信任体系,主要是在国家主管部门的指导下,建设政务外网身份认证系统,组建政务外网身份认证管理协调机构和技术保障队伍,制定有关政务外网身份认证的相关标准体系、管理运行规章制度和规范,逐步形成统一的政务外网网络信任体系。

⒊安全服务体系

政务外网安全服务体系主要由安全评估和安全培训组成。安全评估主要是对政务外网及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和扫描评估的过程。安全评估的主要目的是定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,认清信息安全环境、信息安全状况,明确责任,采取或完善安全保障措施,并使信息安全策略保持一致性和持续性。

⒋安全管理体系

安全并非只是一个技术问题,它也是一个关于人和管理的问题。安全不是个产品,它是一个完整的过程。作为一个过程,它有人、技术、流程这3个组成部分,这些组成部分匹配得越好,过程进展得就越顺利。

安全管理在政务外网的安全保密中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将政务外网中各种安全保密产品进行集成,并加强对人员的管理。

安全管理体系的建设包括安全保密管理机构的建立、安全保密制度的制定、安全保密管理技术的使用以及人员的管理等几方面内容,这里不再予以赘述。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为政务外网提供制度上的保证。

四、几个重要问题

在整个政务外网(一期工程)安全保障体系的规划和建设当中,有几个重要问题需要特别说明。

⒈安全域划分

政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务,要满足政府公用网络安全可信的需求。所以,在政务外网内有必要划分不同的安全域,定义每个安全域的物理或逻辑边界,形成隶属于由单一安全策略权威定义和执行的公共安全策略的安全要素的集合,有利于每个安全域共享相似的安全策略。

政务外网具有数据量庞大、业务复杂多样、安全等级各异的特点,因此安全域的划分遵循以下原则:

①根据信任等级划分安全域。在政务外网中,要为政务信息资源和国家基础信息资源的登记、备案、、交换和共享提供服务,同时相关的业务系统也要有连接到互联网和有需求的其它单位,不同的系统由于处理的数据和交互的实体不同,需要在不同的位置或业务流程中,划分不同的安全域。

②根据业务节点类型,对不同的节点划分相应的安全域,并配置和节点业务量相匹配的安全措施和安全设备。在政务外网中,政务外网要连接不同类型的网络节点,网络节点的安全等级决定了安全域的划分和安全设施的投资建设规模。

③依据数据的安全等级,在存储和传输的不同区域,划分安全域,并采用不同的安全策略,体现数据的分等级保护。

根据以上原则,在政务外网中,网络各节点的局域网构成相对独立的安全域,并在各节点内部进行安全域细化。政务外网中,按节点所划分的安全域有中央网络管理中心局域网、中央城域网接入节点单位、各省市节点的二级网络管理中心局域网和各省市节点的各自的接入网络。

⒉等级保护

根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室2007年联合颁布的43号文件《信息安全等级保护管理办法》的相关规定,为保障电子政务外网的网络安全,对电子政务外网需采用等级保护机制。等级保护以网络安全域划分为基础,电子政务外网包括网络基础设施,包括众多接入网络,各个子网络又包括不同的应用系统。只有根据这些资产的重要性以及它们面临的安全威胁的不同,结构化地划分为安全域,才能有效地进行安全保护。

根据政务外网的逻辑结构、安全域划分情况、面向对象及应用模式,中央网络管理中心局域网、中央城域网接入节点单位二级网络管理中心局域网和各省区市接入节点二级网络管理中心局域网,至少要达到第三级(监督保护级)的要求。对于这类的安全域,将依照国家管理规范和技术标准进行自主保护,并接受信息安全监管职能部门的监督、检查。

中央城域网接入节点单位接入网络和各省区市接入节点单位接入网络至少要达到第二级(指导保护级)的要求。对于这类安全域,将在信息安全监管职能部门的指导下,依照国家管理规范和技术标准进行自主保护。

⒊风险评估

在政务外网(一期工程)安全保障体系规划和设计时,国家信息中心网络安全部将风险管理的思想引入到政务外网的建设中,获取规划和设计阶段的政务外网的安全风险,提出并确定外网安全建设的要求,改进规划中的不合理因素,为后续的网络建设的实施提供安全建设依据。此次事前评估范围主要是政务外网一期工程第一阶段工程初步设计规划方案,评估着重考虑外网规划中系统平台的安全性。为支持整个风险评估过程的推进,国家信息中心网络安全部成立了由领导层、相关业务骨干、外网相关人员等组成的风险评估小组。评估结束后,针对不可接受的风险,风险评估小组对规划和设计做了相应的修改,很好地兼顾了风险与成本的平衡。

五、结语

根据政务外网(一期工程)安全保障体系整体规划和一期工程建设进度安排,政务外网中央节点安全保障体系已初步建成。通过几个月的试运行,整个政务外网安全保障体系运转良好,初步达到了预期的设计目标。下一步的工作重点将是:进一步完善政务外网安全保障体系,建立健全政务外网安全管理机制,明确各级网管部门安全管理责任;开展信息安全风险评估工作,按照信息安全等级保护的要求,对全网分级、分层、分域确定信息安全等级;从技术和管理两方面入手,不断完善信息安全保障体系,初步建成统一的政务外网信任体系,形成面向外网用户的服务能力。

作者简介:

王勇,男,汉族,1977年生,山东鄄城人,国家信息中心网络安全部工程师;研究方向:网络安全。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐