网络安全资产梳理方案精选(九篇)

第1篇：网络安全资产梳理方案范文

【关键词】无线网；高校；安全

1引言

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

第2篇：网络安全资产梳理方案范文

组织领导

参照市做法，由区纪委、监察局、效能办牵头，组织法制和信息化主管部门,成立区网上行政处罚及执法监察系统项目建设领导小组。领导小组由区委常委、纪委书记沈甦同志任组长，区政府副区长游力同志任副组长，成员由区纪委、监察局、效能办、法制办、数字办、政府办、编委办等部门领导组成。领导小组下设办公室，办公室设在区效能办，办公室主任由童庆梅同志兼任，副主任由茆苏云同志、何国水同志兼任。

参照市做法，项目业主为区效能办，主要负责项目建设方案的制定、软件采购部署工作。区纪委、监察局、效能办负责督促有关部门细化量化行政处罚自由裁量权和系统的建立、应用工作，并对各部门网上行政处罚工作开展情况进行全程的监督。区法制办负责对各行政执法部门的行政处罚自由裁量权细化量化标准是否合法合理进行把关审定。区数字办负责组织系统的硬件采购安装、技术开发、人员培训、网络建设、管理和维护工作，及时解决网络故障。区各执法部门应积极配合项目推进小组，做好行政处罚自由裁量权的细化量化、流程制定、人员培训、系统应用等工作，确保系统建设及运行的顺利进行。

实施单位

区经发局、区档案局、区文体局、区交通局、区国土局、区执法局、区建设局、区广电局、区民政局、区工商局、区教育局、区国税局、区地税局、区粮食局、区人防办、区统计局、区规划分局、区物价局、区人劳局、区环保局、区农发局、区财政局、区卫生局、区公安局、区爱卫办、区计生局、区安监局、区审计局、区科发局等29个有行政处罚自由裁量权的单位。

各单位要对照对口省、市单位的行政自由裁量权的业务材料，及时加以调整与更新。

细化量化裁量标准

细化量化自由裁量标准是建设网上行政处罚及执法监察系统基础性工作，应结合我区实际，全面完成我区执法部门行政处罚标准的细化量化工作。区纪委、监察局、效能办加强组织协调和监督检查，法制部门在系统建设前完成审核工作。明确各部门行政处罚的权限、职责，按照“合法性、公开性、过罚相当、平等对待、教育为主”五项原则，确定行政处罚自由裁量阶次和处罚基准，对涉及行政处罚幅度的条款进行逐一细化，实现行政处罚裁量规范化并提高行政效率，杜绝徇私枉法、暗箱操作等现象。

做好技术准备

信息化项目建设主要包括应用软件开发系统软件配置、硬件和网络配置等三方面内容。

1、开发应用软件。市里已充分考虑系统应用软件的实用性和联通性，对系统应用软件进行了统一开发，以保证市区两级系统的互相联通、无缝衔接。市里在对《市网上行政处罚及公共资源交易电子监察项目科研暨初步设计方案》评审时，经“数字”专家评审论证，市各区（市）行政处罚及执法监察系统应用软件部分统一向山东浪潮软件开发公司购置。区级网上行政处罚及执法监察系统采用自建形式，各单位若需配备3G执法手机，参照市做法，由各执法部门自行负责配置。

2、配置系统软件。为保证系统的正常部署和市、区数据无缝衔接，系统软件购置window2008server和SQLserver2008或更高版本。

3、配置硬件和网络。网上行政处罚及执法监察系统的硬件服务器主要分为数据库服务器、应用服务器和web服务器。为保证系统的稳定运行，采用双机热备或双机并行的方式部署。网上行政处罚及执法监察系统依托国际互联网运行，采用VPN专线接入方式，实行与互联网逻辑隔离。为保证我区执法部门与市直相应部门数据的无缝链接，同时也有利于资源整合，区级网上行政处罚及执法监察系统依托国际互联网建设。鉴于目前网络的安全形势，我区还要积极采取防毒、防黑客等安全措施，购买杀毒软件等。

实施步骤

1、项目调研

组织有关单位进行业务梳理培训；指导有关单位梳理系统设计所需的相关材料；认真对各单位梳理上报的项目进行审定；按照系统相关技术要求对梳理审定的项目进行分类、整合，拟定纳入系统运行的业务项目，报领导小组审批。

2、创建所需网络环境

对有关部门现有软硬件及网络环境进行调查摸底；督促指导有关单位按照系统建设的技术指标要求建立和完善网络环境，配备软硬件设备。

3、需求分析

根据业务梳理和网络环境调查摸底情况，组织有关部门和专家商讨研究，提出对系统建设的需求分析，明确系统建设的技术指标。

4、制定技术、设备预算方案

根据需求分析编制系统建设的技术方案和设备预算方案，并提交领导小组审定。

5、设备采购

技术、设备预算方案提交财政局、政府采购办审核，确定经费列支项目，由政府采购办组织政府采购，确定供货商；与软硬件供货商签订采购合同；合同监理单位对供货产品进行验收，完成采购任务。

6、系统调试

对系统进行各种集成测试和确认测试，提高系统运行的稳定性与可靠性。

第3篇：网络安全资产梳理方案范文

【关键词】信息化 共享 数据整合

随着“水利”到“水务”的转变和“水务一体化、智慧水务”的发展趋势，2009年，天津市水利局正式更名为天津市水务局，通过整合水利、供水、排水三大行业，统一优化配置管理全市水资源，确立了“一龙管水、团结治水、合力兴水”的崭新格局，实现全市涉水事务的统一管理 。

近年来天津市水务局信息化经过了不断探索和实践，进行了业务需求分析、标准制度制定、业务系统建设、信息资源整合，已初步形成“一张网、一张图、一个中心、一个门户”的天津水务信息资源整合的基本框架，并正在有序推进。

1 整体框架

天津水务信息资源整体框架包括基础设施层、数据支撑层、交换与支撑层、业务应用层、安全与制度保障层以及门户层。

1.1 基础设施层

基础设施层主要是指通过网络整合，统一一张天津水务业务网，相关单位通过网络对平台进行访问。实现以市水务局为核心，连接上到水利部和海委，中到局属单位，下到区县。

1.2 数据支撑层

数据中心通过数据整合、共享和交换，一方面实现天津市水务业务数据的统一管理，另一方面实现让数据感知数据，业务关联业务。

1.3 交换与支撑层

利用企业服务总线ESB、中间件等信息技术进行建设，支持跨系统的数据共享和已建、在建、拟建专项业务系统集成的功能，同时，提供通用的GIS、属性、视频等基础应用调用服务接口，能够持续为天津市水务信息化建设服务。

1.4 业务应用层

包括专题应用和业务应用系统，其中专题应用是实现基于同一张电子地图的空间数据管理、属性数据管理，以及全局统一的视频信息管理功能。业务应用系统是各业务部门已建或者未来建设的专项的业务应用系统。对于各类业务应用系统中产生的大量数据，需要进行分类梳理和整合，才能使得整体的平台具有清晰的业务框架。

1.5 安全与制度保障层

平台管理是后期维护的重要工具，主要包括定制数据工具、定制接口工具、接口工具、设计界面工具、定制权限工具、数据整合工具。

1.6 业务门户层

业务平台中的业务门户是实现重要水务信息的和统一访问。在数据中心和GIS的支撑下，以地图、文字、多媒体等多种方式实现水务业务数据灵活使用。建立工程之间业务模型关系，使监测数据可以按照模型关系进行综合展示，完整展现一个站、一条河、一座水库的整体运行状态，实现跨业务的数据共享和调用。

以上是水务信息资源整合与共享整体解决方案的基本框架，具体工作包括业务的梳理整合、基础设施整合、数据整合、数据交换与共享以及数据管理。

2 业务整合

业务梳理是信息资源整合的来源，是智慧水务的根本，我们先后对组织机构职责、各业务处室需求进行梳理和调研，同时结合天津市水务发展十二五规划、国家水利信息化顶层设计的内容，整理形成“1+8+n”的业务架构，在统一的水务业务门户下，实现天津水务业务各类信息综合展示和业务关联，并实现与相关业务系统的互连互通。

“8”是指业务系统包括水资源管理、水生态环境、防汛抗旱、城乡供水、农村水利、城市排水、水利工程管理和水利工程建设管理。这些业务系统之间表面分开，但数据是相连的，业务系统之间能够灵活的进行数据感知和业务关联。“1”是指天津水务信息统一展示的门户，业务系统通过门户定制功能也可组建成1个总门户。在总门户中，能够对全局的数据有较为全面的了解，比如天津市防办负责市区以外的雨情，排管处负责城区的雨情，雨情信息需要从两个部门获取，有了全局统一的业务门户之后，就可以整体把握防汛形势，不仅把信息结合到一起，而且将信息与工程、管理连城了一条线。

“n”指根据全局业务需要利用八个业务中的数据定制海河专题、美丽天津专题、节水专题等；根据个人工作需要，定制个性化界面。

3 基础设施整合

3.1 网络整合

调整网络结构，将现有的天津防汛网与天津水务外网合并，建设天津水务业务网。同时通过优化与局属单位之间的网络连接，实现业务网络统一化的管理。

整合后的水务业务网采用核心层、汇聚层、接入层3层结构，汇聚交换机通过双万兆接口与核心交换机万兆接口连接，保证汇聚层高速上联。网络分为广域网互联区、DMZ区、核心交换区、终端用户区、服务器区、安全管理区6个区域。如图所示，通过网络规划建设，构建一张业务网，使信息能够快速的在部门间流通。

3.2 硬件资源整合

随着虚拟化技术的迅猛发展和逐步成熟，将此技术应用到水务信息化中，它具有经济高效、独立于硬件和操作系统的应用程序高可用性，同时可以将所有服务器资源进行统一管理，按需进行资源调配，使水务业务与资源进行优先级对应。

4 数据整合

数据整合是数据中心建设的基础性工作，主要按照统一的数据交换、共享规则，将分散于各业务处室的基础性、统计性的数据进行分类、整理，形成逻辑集中、分类管理、来源唯一、标准统一的数据中心，实现全局水务业务信息的资源共享，形成数据间业务关联，提高水务信息应用效果。

4.1 属性数据

4.1.1 属性数据现状

天津市水务属性数据主要来源于各业务处室已建的数据库，还有一些以电子文档和纸质材料形式存储的数据。

4.1.2 属性数据库整合结构设计

为了保证数据的安全，搭建了前置数据库和核心数据库两个数据库，前置数据库位于核心数据库之前，存储于各部门的业务系统里的数据通过数据整合系统复制到数据中心的前置库，而电子文档和纸质材料利用属性数据管理系统，需录入到前置库里，前置库通过同步、抽取、统计等形式，使得有效数据能够进入核心库，核心库也可向各业务系统提供特定共享数据，另外当有新增业务时，前置库会适时更新并同步到核心库。

4.1.3 属性数据整合方式。

数据整合目前有两种方式，一种是可加入增量触发机制，通过添加触发器的形式，使源数据库能同步复制到目标数据库，另外一种是禁止使用增量触发机制，数据整合工具能自动计算产生的增量并同步复制数据到目标数据库。对于第二种方式具有较为广泛的应用，因此选用第二种方式，对于整合规则有以下四种情况。情况1：对于总数据量较小的表，采用定时全表数据扫描同步。情况2：存在序列产生主键，以数据插入为主的表，以主键最大值同步数据。情况3：存在时间戳字段的表，比较上次更新时间和时间戳同步数据。情况4：存在数据监测时间字段的表，定义扫描时间长度。

4.2 空间数据

4.2.1 空间数据现状

空间数据包括基础地理、水利基础、水利专题和遥感影像数据，水利基础、水利专题数据主要以水利普查为主，部分存储在业务系统中的数据，未形成统一标准。

4.2.2 空间数据整合结构设计

空间数据全部采用国家2000坐标系，统一空间数据源。基础地理数据通过购置权威的数据服务形成底图，在底图上叠加防汛抗旱、水资源、城市供水等业务专题数据，形成基于一张图的数据成果。

5 数据交换与共享

数据交换与共享是将业务门户的数据资源共享给其他的业务系统，比如防汛抗旱指挥系统、城市供水管理系统等。

属性数据交换与共享：统一的门户可为各业务应用系统提供共享和交换服务，数据中心前置库直接共享给各业务系统，ESB通过接口共享交换，门户通过模块功能进行共享。

空间数据共享：通过GIS中间件共享支撑平台把业务专题图服务分类，叠加基础底图服务，为各业务应用系统提供空间数据。

通过数据的交换与共享，强化了业务和数据的协同应用，避免了重复建设，同时也建立了数据的权威性和准确性。

6 平台管理

6.1 定制管理

平台定制管理能够提供定制数据工具、定制接口工具、接口工具、设计界面工具、定制权限工具。管理员按照新业务需求，通过定制数据工具、定制接口工具、接口工具可直接共享给其他业务应用系统；继续通过设计界面工具、定制权限工具到业务门户上，此部分为前面“n个专题定制”提供工具支撑。通过以上过程，实现了从需求到数据共享，到专题定制的管理功能。

6.2 数据管理

通过数据管理形成统一的规则、制度，并确定责任人。

6.2.1 属性数据管理方式

依据《水务数据中心共享数据建设导则》，数据的更新与维护在数据中心建设初期进行数据的一次性导入，数据中心建成后根据需要定制数据更新计划，数据整合工具自动根据计划进行更新与维护。通过梳理各类业务数据的来源单位，确定数据来源的唯一性和管理责任。

6.2.2 空间数据管理方式

对全局空间数据也进行了梳理。落实管理责任。空间数据以水利普查成果和各业务处室现有数据为基础，统一进行编辑处理入库。后期由数据责任部门通过统一的GIS管理系统按权限更新维护。

7 结语

天津水务信息化资源整合与共享整体解决方案，是在业务全面化梳理基础上，形成了“1+8+n”的整体框架，构建了一张水务业务网，利用虚拟化技术，搭建逻辑集中、标准统一的数据中心，基于一张图，建设水务业务门户和业务系统，实现全局水务业务的业务关联和数据共享。

参考文献

[1]水利部.加快推进水利信息化资源整合与共享的指导意见[S].北京：水利部，2008：3.

[2]姜丹.信息论[M].北京：中国科学技术出版社，2004：57.

[3]Hector Garcia-Molina，JeffreyD.Ullman，JenniferWidom.岳丽华，杨冬青，龚育昌等译.数据库系统全书[M].北京：机械工业出版社，2003：163.

第4篇：网络安全资产梳理方案范文

大势所趋 历史机遇 电子政务已经成为治国不可或缺的工具，也是加快我国现代化进程的一个新的机遇 信息技术的迅猛发展，特别是互联网技术的普及应用，使电子政务的发展成为当代信息化的最重要的领域之一。根据联合国教科文组织的调查，89％的国家都在不同程度上着手推动电子政务的发展，并将其列为部级的重要事项。事实上，电子政务已经迅速地列入了所有工业化国家的政治日程。 电子政务的发展之所以受到世界各国政治家的重视，一方面是因为政府是全社会中最大的信息拥有者、最大的信息技术的用户，有效地利用信息技术，可以建立一个更加勤政、廉政、精简和有竞争力的政府；另一方面也是因为信息技术能够使人民更好地参与各项决策活动的政府，从而促进全社会 的进步。 现有的政府组织形态是工业革命的产物，已经存在了200年以上。随着网络时代和网络经济的来临，管理正由传统的金字塔模式走向网络模式。政府的组织形态也有可能由金字塔式的垂直结构向错综复杂的、水平的网状结构转变，减少管理的层次，以各种形式通过网络与企业和民众建立直接的联系。因此，许多国家的政府和学者将电子政务发展的过程看作是对原有的政府形态进行改造的过程，希望通过不断地摸索和实践，最终构造出一个与信息时代相适应的政府形态。 电子政务的发展既是我国现代化进程中不可或缺的一环，也是加快我国现代化进程的一个新的机遇。江总书记明确指出，"四个现代化，哪一化也离不开信息?quot;。我国政府的现代化也离不开信息化。在信息时代，就像管理信息系统是管理企业必备的手段一样，电子政务已经成为治国不可或缺的工具。 信息化使许多政府原来不可能做到的事情不仅可以做到，而且可以做得更快、更好，帮助政府实现对国家的有效管理。今天，无论经济与社会的发展或者国家安全的保障，都不能没有电子政务的支持。 电子政务的发展对我国的经济和社会发展，特别是信息产业的发展将有着十分重要的影响。电子政务的发展还将对我国各行各业信息化的发展起着示范作用。电子政务的发展使我们能够在建设有中国特色的社会主义的同时，建设一个适合我国国情的现代化的政府。 梳理主线 规范业务 以政府业务流为主线，利用信息技术重新梳理，可以有效推进政府部门的职能转变和机构调整 如何实现由"现有的政务"到"电子政务"的转变，是一个十分复杂和困难的问题，决不是有了投资，买了设备和软件，或者说政府上网，就可以轻而易举地解决的问题。 以政府业务流为主线按照朱?基总理"政府信息化的发展要与政府职权能转变相结合"的指导思想，我国电子政务的发展应该以政府的业务流为主线，而不是以政府的部门或地区为规划电子政务发展的基础。 以政府业务流为主线发展电子政务实际上就是利用信息技术给政府重新"梳一次辫子"。把那些最急需的政府业务流的"辫子"先梳理出来。等到按照优先顺序把"辫子"梳完了，一个电子政务的总体结构就出来了。那些没有梳进"辫子"的业务流就是要转变的政府职能；而那些没有梳进"辫子"的部门就是要调整的政府机构。以标准化和规范化为方法 我国大大小小的政府机构数以万计。如果采用个体经济的办法任由部门各自开发自己的系统，不仅将浪费大量的资源和时间，更由于缺乏标准化和规范化，政府之间、政府部门之间的各种系统势必难以兼容，信息资源难以共享。 实际上，电子政务中包含许多的标准"零部件"，如人事、财务、计划、公文、档案、器材、考勤等等，不下数十种。如果这些"零部件"都规范化和标准化并由企业来开发，不仅可以节约大量的资源，还可以形成和支持一个相当大的软件产业。 政府信息系统的建设并不一定非要政府投资不可，民众也是电子

第5篇：网络安全资产梳理方案范文

有效打击制假原辅材料供应链

案例：

广西百色：“12·15”非法经营烟叶案

回顾：2011年12月15日

广西壮族自治区百色市烟草专卖局联合当地公安部门，在靖西县临近中越边境一村庄成功查处一特大非法经营烟叶案件。

分析：这是百色市局继2008年年底以来查获的又一起非法运输烟叶出境的特大案件。2008年年底，百色市局在靖西一海关验货场查获一案值100万元以上的非法经营烟叶案件。这两起非法经营烟叶案件的特点都是境内外不法分子互相勾结，从云南、贵州等地高价收购烟叶后，利用百色靖西边境线长、沿边通道多且偏僻的特点，非法运输烟叶出境，涉案烟叶数额巨大。

实施：通过建立联合执法长效机制，百色市局与贵州黔西南州局、云南文山州局、曲靖市局等单位加强沟通。实现信息共享，形成打击合力，以切断制假原辅材料为重点，联合开展打击非法烟叶及原辅材料转移活动，从源头上遏制卷烟制假活动。同时，百色市局通过加大宣传力度、强化专卖内管等措施，密切关注低等级和级外烟叶的流向，严厉打击无证运输烟叶行为，最大限度地杜绝非法烟叶外流。

成效：“12·15”案件查获非法烟叶4625担，案值549万余元。

源头治理 打疏结合

案例一：

福建漳州：“雷霆”专项行动

回顾：为进一步打击制售假冒卷烟活动，2011年4月15日，福建省漳州市烟草专卖局为期3个月的“雷霆”专项行动正式拉开，各县（市、区）积极落实打假责任制，迅速组织执法力量开展专项行动。

分析：漳州市局坚持“守土有责”，加大自打力度，突出“端窝点、断源头、破网络、抓主犯”的打假工作重点，以“防反弹、防回流、防扩散”为目标，对云霄等重点制假地区始终保持卷烟打假高压态势，联合当地公安部门对重点制假地区加强源头治理，开展长驻打假，摧毁了地下制假洞穴、抓获了一批制假“老板”。

实施：漳州市局立足守土有责的卷烟打假工作方针，联合当地公安等部门深挖源头、摧毁网络、斩断链条，从生产、销售、运输三个环节入手，查大案、办铁案，严厉打击假冒卷烟网络，加大破网追刑力度；坚持“打疏结合、综合治理”的思路，在保持卷烟打假高压态势的同时。全年共资助云霄县近2000万元，用于发展工业园区建设、开展教育扶贫等。

成效：“雷霆”专项行动共查获制假烟机42台、大型包装机2台、大型切丝机2台、烟叶（丝）848吨、假冒卷烟4700余件和大量制假原辅材料。

案例二：

广东：“粤东一号”专项行动

回顾：201 1年9月广东省烟草专卖局决定在粤东地区开展以打击卷烟制假供应链为主要任务的“粤东一号”专项行动。

分析：“粤东一号”专项行动，主要打击了粤东区域内的卷烟制售假活动供应链，从源头上切断了原辅料供应渠道和假冒卷烟销售渠道，有效遏制了卷烟制售假发展势头。

实施：粤东区域各市、县烟草专卖局加大宣传教育力度，严格落实卷烟打假责任制，坚持“以防为主、打防结合、守土有责”的工作方针，加大“防扩散、打转移”的力度，有效防止卷烟制假活动的反弹和扩散；积极与公安、工商部门加强沟通，坚持自查严打与综合整治相结合，把“粤东—号”专项行动与打击假冒卷烟和规范烟草市场专项行动、打击非法运输假冒伪劣烟草专卖品专项行动结合起来，重创了制售假活动供应链。

成效：专项行动期间（2011年9月至2012年3月），粤东地区各地烟草、公安共查处涉烟制假违法案件156起，查获卷接机械113台、嘴棒机4台、印刷机械22台、包装机2台、烟叶切丝机19台、其他机械88台，假冒成品卷烟8515.68件、半成品假冒卷烟1920.9件、烟丝340.77吨、烟叶103.94吨、滤嘴棒2055.7万支，水松纸、盘纸173.7吨、假冒卷烟商标1347万余张。

网上监管 注重创新

案例一：

浙江临安“8·10”

利用互联阿非法销售假冒卷烟案

回顾：2011年4月，浙江省临安市烟草专卖局稽查大队根据线索发现淘宝网上一个叫“辰逸商行”的店铺在销售假冒卷烟。该局立即联合公安部门对案件展开摸排，掌握了“辰逸商行”等店铺通过互联网销售假冒卷烟的事实。通过对“辰逸商行”的淘宝账号、支付宝账号、QQ聊天等信息的分析，发现此案的涉案嫌疑人与杭州市局稽查支队在福建省云霄县莆美镇抓获的涉案嫌疑人属在互联网上售假的同一团伙，遂决定对两案件并案侦查。

分析：互联网非法销售假冒卷烟的案件没有特定的表现场所和客观的表现形态，不易识别，不易被人发现，也就不易被侦破。该案涉及30个省（市、自治区），涉案人员达1000多人，覆盖面之广、涉案人数之多，增加了案件侦破难度。

实施：临安市局在掌握一系列互联网销售假冒卷烟线索的基础上，于8月10日成立专案组，把握互联网销假案件的特点，摸清案件的信息流、物流和资金流，突破信息捕捉、调查取证、证据梳理、管辖认定和案犯抓捕等难题，在线索收集上坚持“以小见大”，在目标锁定上坚持“化虚为实”，在调查取证上坚持“串零为整”，在监管上坚持“以网制网”，最终成功破获该互联网销售假冒卷烟案。

成效：“8·10”利用互联网非法销售假冒卷烟案涉案金额近20d万元。

案例二：

山东东营“6·01”

利用互联网非法经营卷烟案

回顾：2011年5月底，山东省东营市烟草专卖局东营区分局稽查人员在市场检查中，发现当地某高校附近存在租用“格子铺”摆卖走私卷烟的现象，稽查大队以此为线索，对走私卷烟的来源进行调查。6月1日，在稽查大队的配合下，当地公安部门将到“格子铺”送货的李某抓获，现场查获“爱喜”、“520”等5个牌号的卷烟27条，查获自上海市青浦区寄至东营区蓝海国际大酒店的申通快递包装盒2个。经李某供述，其所销售的卷烟都是在淘宝网购买的。据调查，李某自2月25日开始通过淘宝网购进卷烟，主要从淘宝账号为“外籍烟草”、“taBacco_mini”所经营的网店内购买卷烟，交易金额达6万余元，这两家网店用于交易联系的手机号码相同，稽查人员初步认定为同一人经营。

分析：“6·01”案件是东营市破获的第一起利用互联网非法经营卷烟案件。该案具有交易地域分布广、涉案人员多，非法经营网络相互交叉、网中有网，网上交易信息隐蔽，单笔金额小且不确定、交易频次多，利用第三方交易平台交易、通过物流寄送，交易人员身份隐蔽等特点。

实施：该案于2011年6月1日立案侦查，“6·01”专案组对案件继续深入经营，并对前期工作进行梳理。根据前期案件经营和嫌疑人所供述的有价值的信息，专案组与上海公安部门积极沟通，在上海虹桥机场附近摸排经营走私卷烟人员的活动踪迹，并最终成功破获该案。

成效：“6·01”利用互联网非法经营卷烟案共查获非法卷烟48件，涉案金额180万余元。追根溯源深挖上线

案例一：

上海闵行“2·23”假冒卷烟网络案

回顾：2011年1月初，根据所掌握的线索，上海市烟草专卖局闵行分局会同公安部门在本市刘场路查获假冒卷烟2700条，涉案金额126万元。该案所查获的假冒卷烟全部为“中华”系列卷烟。在对案件进行调查后，办案人员发现该批假冒卷烟由闵行区某物流公司负责从福建运至上海，犯罪嫌疑人提货后分销到本市各地。掌握该信息后，办案人员随即在全区开展排摸调查工作，梳理相关线索信息。经过公安部门的分析和侦控，一个以福建籍男子“吴某某”为首，贯穿沪、苏、浙、闽“一市三省”的贩售假冒卷烟网络案件渐渐浮出水面。

分析：随着案件成果的不断扩大，该案呈现出涉案地域广、规模大、组织严密、人员结构复杂、涉案金额巨大等特点。

实施：2月23日，闵行烟草、公安等部门联合召开了案情分析会，成立了“2·23”专案组。专案组明确了“先市内后市外，放上线打下线”的行动方案，即先对本市的二、三级供销商实施精准打击，同时进一步排摸犯罪嫌疑人的活动踪迹，以期延伸案件线索，从而抓捕源头主犯。专案组通过物流摸排，进一步收集线索，在立足本市基础上，严打下线，先后在闵行等五个区连续破获12起案件，最终成功破获该案。

成效：“2·23”专案组共查获烟草机械2台，假冒卷烟1 128件，烟丝3300公斤，滤嘴棒、卷烟纸等原辅材料77件，涉案金额1187万元。

案例二：

重庆涪陵“10·30”特大制售假冒卷烟网络案

回顾：2010年9月25日，重庆市烟草专卖局涪陵区局在名烟名酒店专项整治中查获刘某、颜某销售假冒卷烟，并发现二人销售的假冒卷烟系同一条码，打款系同一账号。经过全面取证，查证了犯罪嫌疑人张某某兄弟二人从重庆贩卖假冒卷烟销往涪陵的重要线索。以此为线索，涪陵区局根据前期案情核查情况，逐一梳理，综合分析，破获了涉案金额高达5000余万元的“10·30”特大制售假冒卷烟网络案。

分析：该案犯罪嫌疑人以重庆为据点，通过空运、客运、物流渠道从外地组织货源，分销到重庆9个区县，具有家族化、供货多元化、分销复杂化、手法隐蔽化等特点。整个案件跨越重庆、四川、广州、福建等9个省市，重庆本地涉及9个区县。

实施：涪陵区局坚持“有市场就有假冒卷烟，有假冒卷烟就有网络”的办案理念，立足“办大案、办精品案”的破网理念，对辖区市场的名烟名酒店进行了长期严密、有力的监控，并对部分客户进行了重点盯守，从中发现线索，最终于2011年10月30日成功破获该案。在“10·30”特大制售假冒卷烟网络案中，涪陵区局加强与其他省市烟草专卖局的协作，加强与公安部门的沟通联系，苦心经营。最终成功破获案件。

成效：“10·30”特大制售假冒卷烟网络案摧毁广州制假窝点3个，查获售假窝点57个，查获非法经营卷烟实物价值500余万元，查获各种高档卷烟包装物资20余万套，查获各种生产、包装设备一批，查扣各种银行卡、存折数张，涉案总价值5000余万元。

串并案件 联合作战

案例一：

津冀吉“12·24”跨省制售假冒卷烟网络案

回顾：2011年11月，河北省烟草专卖局专卖处向天津市烟草专卖局专卖处通报一案件线索。天津市局专卖处立即组织人员进行调查，经过摸排得知，住在天津市武清区的岳某伙同河北省宋某长期从事制造、贩卖假冒卷烟违法活动。收到线索后，天津市局通过对岳某进行跟踪监控，得知其为天津武清人，伙同陈某和张某（天津）从事假冒卷烟制造违法活动。该团伙长期通过物流运输途径，从吉林省张某处购进用于制造假冒卷烟所需的烟叶等原辅材料，并将所制造的假冒卷烟贩运至河北省廊坊市宋某处，由宋某组织人员对散装烟支进行包装，然后进行分销，销售区域涉及华北地区多个省市。

分析：此案现场是集“卷、接、包、嘴棒成型”于一体的大型卷烟制假基地，其生产规模之大、原辅材料成品之多，操作流程之完备较为罕见。

实施：天津市局与河北省局、吉林省局进行了案情沟通，11月18日决定成立了津冀吉制售假冒卷烟网络案件专案组，由津冀吉三地抽调专卖稽查骨干联合公安机关对此案展开深入调查，追根溯源，统一收网。在三地烟草、公安部门的协作下，12月24日，该案成功告破。

成效：在“12·24”案件中，天津市局捣毁制假窝点及藏匿假冒卷烟窝点各—处，查获卷烟卷制、接嘴、包装及嘴棒成型机等烟草专用机械4台，查获卷烟包装压痕机、激光打码机等制假机械3台，收缴假冒成品卷烟471件、制假烟丝63.2吨；河北廊坊市局成功捣毁一包装窝点，收缴小型包装机13台，电烫机3台，成品烟161件，盒包及条包20余万个；吉林省局捣毁一制丝窝点，收缴切丝机2台，烘干设备1台及大量烟丝烟叶。

案例二：

江苏南京“1·27”假冒卷烟网络案

回顾：2010年12月27日，江苏省南京市公安局下关区公安分局接南京市烟草专卖局移交线索：一辆车牌号为苏A330**的松花江牌面包车经常在下关区宝塔桥东街辰坤干线物流提货，疑似从广州发至南京的假冒卷烟。经过详细侦查，一个制售假冒卷烟网络案浮出水面。

分析：该案涉案人员为亲属、朋友关系，结成了制造、存储、运输、批发、零售假冒卷烟犯罪网络和完善的分销体系，作案过程分工明确，组织严密；涉案人员购买原材料、生产制造、储存销售网络遍及11个省18个市、县；涉案人员运输、接货、储存、销售、资金交割的地点相对分散，给案件破获工作带来一定困难。

第6篇：网络安全资产梳理方案范文

今年年初，贵阳在大数据领域又有一项新进展――政府数据开放平台正式上线运行。虽然不是全国最早的政府数据开放平台，但贵阳政府数据开放平台的搭建过程，却为政府的数据资源开放共享平台建设如何突破瓶颈，提供了一条新思路。

数据开放挑战

解读贵阳案例前，先来看看政府数据资源开放共享的瓶颈。

目前大数据领域已经形成一个共识，在中国当下所存储的数据中，中央政府各部门、地方政府以及履行公共服务职能的机构与企业所占据的1/3数据，是所有信息当中质量最高的，这是由政府社会管理职能所决定的。这部分数据的开放，不仅能够有效提升社会运行效率，还能激发出巨大的商业价值。

国家已经充分意识到大数据的价值和政务数据开放的重要性，并推出了一系列的政策举措。2015年9月，国务院了《促进大数据发展行动纲要》（以下简称纲要），首次在国家层面提出了“公共数据资源开放”的概念，将政府数据开放列为了中国大数据发展的十大关键工程。与此同时，纲要还明确了要在2017年底前形成跨部门数据资源共享共用格局，2018年底前建成国家政府数据统一开放平台。

从实际情况来看，在国家战略的推动下，政府数据开放共享已经成为社会共识，各级政府在规划社会经济发展的蓝图中，都将大数据战略放在了极为重要的层面。目前，全国已经有23个省市出台了74项与大数据发展相关的政策，上海、北京、广州、贵州等10余个省市建设了专门的政府数据开放网站和平台。

虽然取得了一定成绩，但挑战也显而易见。

最显著的是建设国家政府数据开放平台的人力和时间成本。北大软件研究所曾经对神州数码、中软、东软等有资质的信息系统开发厂商进行过调研，得出的结论是一个孤岛式的政府信息系统要将它开放共享，人力成本一般是1000人/天。如果放大到全国至少10万个以上政府信息系统，全部开放共享则至少需要1亿人/天。

再进一步的调研结论是，以纲要提出的“2018年底前建成国家政府数据统一开放平台”为时间节点，如果要利用1亿人/天的人力成本实现政府数据开放，需要20万名中高端软件工程师。且不说现有中高端软件工程师数量紧俏，即使是普通的软件开发人员，我国每年也还有30万-40万的缺口。

时间和人才问题只是表面的困难，当前更深层次的挑战在于，由于长期以来，政府各政务部门根据自身职能自行主导建立各类职能系统，缺乏统一规划和数据核准，致使政务数据源分散、数据相对割裂、数据格式各异、应用及服务碎片化，无法准确掌握全局数据资产状况。

这就导致在进行政府数据资产化梳理工作中，往往需上级单位统筹下属各委办局，通过行政命令方式协调各单位信息部门、职能部门以及不同的系统开发厂家高度配合，进行人工数据分析、匹配及整合。协调难度大、成本高、耗时耗力、难以推进且数据实时性较低、可用性不高。

甚至随着数据资产的价值逐渐得到认可，某些政府部门和公共机构把自己掌握和获取的数据作为自己利益和权力的一部分，看成是私有财产不愿共享开放，搞部门保护，导致各个部门之间的数据融合难度进一步加大。

除了这些主观因素之外，政府数据_放共享过程中，同样还涉及到诸多客观存在的实质性的问题，特别是相关法律问题，比如隐私保护问题、信息安全问题以及各个部门信息立法的问题，等等。

换一种思路

作为全国大数据产业发展的先行城市，贵阳同样也面临这些打破信息孤岛实现数据开放领域的时间和人力成本挑战以及沟通协调难题，但从2016年底开始梳理政府各部门的数据资源目录，到2017年初政府数据开放平台上线，短短一个月时间，就完成了首批634个数据集以及101个API（程序编程接口）资源的开放工作，基本涵盖贵阳市级所有政府部门及相关直属事业单位共50余个部门，进度和速度可谓惊人。

贵阳市解决上述诸多挑战一个重要的思路，就是与其纠结这些难以绕开的挑战，不如回归到技术层面，从网络层面将此前各个信息孤岛的网络体系变成开放自适应的体系。

以数据开放贡献第一步所需要的数据资源目录梳理和对接为例，2016年12月，贵阳市启动燕云DAAS实现政府数据资产化解决方案在贵阳市政府试点应用，建立贵阳市政府数据资源目录管理与服务系统，对住建局、人社局、卫计委、工商局、公安局5家试点单位进行政府数据资源目录梳理及纳入系统。

整个过程通过3个工作组，合计5人，用5天时间就完成了5家试点单位共计19个系统836个功能数据项梳理，生成“委办局-业务系统-功能数据项清单”，并对其中162个主要业务功能数据项进行API接口生成。

因为是从技术层面用自动化的网络分析工具完成整个生成过程，所以不需要政务信息系统的原开发商的完全配合，不需要业务人员配合完成数据与系统的匹配、也不需要政府部门导出数据库核心数据，只需要业务部门授权系统界面账户密码访问权限，就能通过生成的API接化生成数据目录、数据字典并纳入数据目录管理与服务系统，再通过可视化系统对外提供政府数据资源的目录查询功能及数据资源管理功能。

更为通俗的解释，即相当于在获得许可的前提下，给各个政务部门和相关单位的数据库接入一根管道，在保证安全的基础上，利用这根管道跨部门获取所需数据，进而生成数据资源目录。

第7篇：网络安全资产梳理方案范文

一、总体要求和详细原则

（一）总体要求

以党的十、邓小平理论和“三个代表”重要思想为指导，进一步贯彻落实科学发展观，从维护养殖专业户根本利益出发，运用现代信息技术，推行养殖业行政权力网上公开、透明、高效运行，实现行政权力运行数据化、流程标准化、办公网络化、信息公开化。

（二）详细原则

加强为养殖业群众服务意识，寓管理于服务之中，突出政务公开和政务服务实施成果；加大电子政务平台创立的统筹胁调，实现资源整合和信息共享；针对不同养殖区域和养殖品种特点，加大分类领导，有计划、分方案推广。

二、工作目的

2014年，我局将以电子信息技术为手段，创立和完善我市养殖业统一的电子政务平台，大力利用平台准确养殖政府信息公开事项，实时、标准办理主要养殖业行政职权和便民服务事项，实现网上政府信息公开、政务服务、电子监察三大功能，满足养殖群众知情办事、行政机关高效办公、基层养殖单位有效服务等三个方面的需求，推广养殖业服务运行程序化和决策公开透明化。

三、组织保障

机关成立由局主要领导任组长的依托电子政务平台加大养殖业政务公开和政务服务试点工作领导小组，下设办公室（与局办公室合署办公），负责活动方案的制定、日常综合协调和督促检查工作。

四、具体步骤

（一）政务公开和政务服务事项梳理

一是明确职权。机关各部门、系统各单位要摸清养殖业管理和服务对象行使的职权，对没有合法根据的予以取消。明确每项行政职权的名称、内容、办理主体、根据、条件、期限和监督渠道等，并报市政府法制办对梳理出来的行政职权进行审核，市工信局根据审核结果对行政职权进行统一编码，市效能办将依法确定并审核确认的行政职权编入政务公开和政务服务目录。二是相关部门要针对每项行政职权编制“权力运行流程图”，明确办理的岗位、权限、程序和时限等，为下一步在电子政务平台上运行、开展电子监察打好基础。三是梳理政府信息公开和养殖服务事项。各部门、各单位要对照《市畜牧水产局依托电子政务平台开展政务公开和政务服务事项梳理目录》，遵循政府信息公开相关规定，并结合实施、细化相关内容，增强公开的全部性和时效性。要按照主体明确、流程清晰的要求大力考虑养殖群众需求，确定各项养殖服务事项和详细内容。四是制定监察规则。办公室要对政务公开内容的完好性、时效性等制定电子监察规则；对行政职权和便民服务事项办理的时效性、流程合法性和收费合规性等制定电子监察规则；对行政职权行使方面的廉政风险点进行梳理确定，明确风险点名称、类型、内容描述和防控措施等内容，通过电子监察系统进行重要监控。

（二）平台构建和信息资源管理

局政务公开办和相关部门根据行政职权和养殖服务事项梳理结果和办理流程，对政务服务事项进行分类，划分角色权限，设定办理期限，编制电子材料。并通过对已有的网络设备、应用及数据服务设备和信息安全设备等电子政务基础设备进行升级扩展，开发完善政务服务、电子监察等应用系统，实现与已有应用系统对接，构建满足我市养殖业政务公开和政务服务需要的电子平台。机关各部门、系统各单位根据政府信息公开和养殖政务服务的相关要求，通过市政府网站和畜牧水产网、畜牧水产手机报等面向社会养殖户提供政府信息公开和政务服务。

第8篇：网络安全资产梳理方案范文

为深入宣传贯彻落实党的关于新形势下全面从严治党的新部署新要求，进一步深化党员干部和全体员工的纪律规矩意识，一体推进不敢腐、不能腐、不想腐，筑牢廉洁自律的思想防线，根据全市统一部署和集团党委工作安排，结合集团信息中心工作实际，现就积极开展“排查防控廉政风险点”活动，将自查情况汇报如下：

一、开展学习教育，打好排查基础

为了切实做好廉政风险防控工作，我中心把学习教育贯穿在防控工作的始终。在全体学习全面从严治党的新形势、新部署、新要求下，又组织全体人员参与“反四风”建设学习、2019年以来武汉市纪委和湖北省纪委的干部违规通报、赵乐际在中央纪委三次全会上的工作报告、全国两会精神、《中国共产党党员领导干部廉洁从政若干准则》、《中国共产党党内监督条例（试行）》等，为做好廉政风险排查和防控工作打下了坚实的基础。

二、明确责任分工，强化督促检查

为确保廉政风险防控工作保质保量按时完成，我中心及时召开了会议，将任务分解到了四个工作小组和相关负责人，各小组由负责人牵头排查，并注意征求其他同志的意见，相互提醒，以求实现廉政防控不落一人。信息中心领导对各工作小组的防控工作进行了要求指导和督促，每15天对工作进展情况进行例会通报。通过督促指导，确保廉政风险防控工作的顺利完成。

三、认真组织防控，制定防范措施

我中心采取自上而下和自下而上相结合、小组排查和岗位排查相结合、中心排查和个人排查相结合的方式，紧紧围绕《武汉地铁集团2019年党风廉政建设宣传教育月活动方案》(武地铁党[2019]24号)安排，分为以下四步进行了廉洁风险点排查：一是积极进行廉政风险排查动员；二是认真梳理各自岗位职责、从事的信息化工作、权力及其性质；三是认真开展岗位廉政风险排查；四是研究制定防范措施。

重点针对信息化建设现有管理制度、关键岗位、核心业务和重点环节，查找了信息化运维、权限审批、项目招投标、技术支持、商务洽谈、项目实施、合同管理、财务收支和干部管理等9个方面可能存在的制度漏洞和廉政分析点，并讨论了相应的防范措施。

四、耳畔警钟长鸣，攻防整治一体

本次廉政风险排查过程中，自上而下的层级我们发现了许多问题，现将相关情况罗列如下：

1、组织管理

风险点及潜在廉政风险表现：

（1）利用职权跟乙方建立人情关系，私自收受乙方礼品，品牌指向性严重。

（2）讨论方案不完整或有缺陷，未经过充分的调研论证，导致影响决策方案。决策时出现重大意见分歧，参会人员违规擅自扩散或泄露会议内容。

（3）组织实施过程权责不明，对组织实施过程中的实施情况反馈不及时，实际执行过程中情况发现重大变化或出现特殊情况未及时上报。

防范措施：

（1）严格遵守党风廉政建设各项规定，加强党性修养，克己奉公，廉洁自爱，杜绝乙方的一切遐想。

（2）对重大决策议题提前开展系统的分工调查研究，广泛征求各方意见，必要时邀请专家进行评估，不做“拍脑袋”决策。中心领导加强对议题相关材料的审核，会前充分做好沟通，交换思想，统一意见，严格要求参与决策会议人员遵守组织纪律和保密制度。

（3）落实分工负责原则，强化分工负责制。实行监督机制和问责机制，建立完善的项目执行反馈评价机制，积极自查，出现特殊情况可暂缓执行，及时请示领导，酌情按规定处理。

2、项目规划设计：

风险点及潜在廉政风险表现：

（1）制度执行过程中，部分制度不够科学严谨，缺乏时效性，约束力不强，不能及时对其修正、补充和完善可能会造成工作中的管理偏差。

（2）对已订立的制度监督检查不够，可能导致制度不能得到有效落实，不能充分发挥主观能动性。

（3）擅自修改既定规划设计，不经过专家论证，不按照相关程序报批与执行规划任务，不按审议意见对规划设计方案进行完善和修改，将不完善的方案提交上报。

防范措施：

（1）及时根据集团公司实际情况及本部门职责，定期梳理、补充、完善信息化类规章制度，逐步实现各项工作依据，形成按制度办事的行为准则规范。

（2）加强和规范制度管理，严格程序，自觉接收监督，健全绩效考核制度，把制度落实情况纳入绩效考核中来。

（3）加强《廉政准则》等党风廉政建设相关制度和规定的学习，严格按照相关程序规定执行规划任务，主动接受监督，对于乱作为、不作为的现象进行责任追究。

3、项目建设管理

风险点及潜在廉政风险表现：

（1）对外招标及选择供应商上存在不透明或其他违规现象。

（2）利用人情关系或收受礼品、礼金为供应商招投标过程提供便利，招标文件不规范，招标门槛设置不合理，提前透露招标计划信息等。

（3）在工程、设备采购中，不实行货比三家，不择优采购。在项目建设过程中，只求交差不求质量，信息化项目验收时漏洞百出，不坚持原则，不按规范进行验收，搞人情验收、有偿验收。

（4）在工程、设备采购结算时，不坚持实事求是的原则，不如实核对单据，手续不完备便私自走结算流程，结算时随意变动单价等。

（5）利用职权透露合同管理信息，未对对方单位的主体资格、相关业务资质、资信能力、履约能力进行调查。

（6）未严格按照《武汉地铁集团企业管理信息化建设项目需求管理细则（试行）》文件要求流程审核企业管理信息化建设申报项目。

防范措施：

（1）对外招标、供应商选择上，要实行公开、公正、公平招标，严格遵守相关规定，按规定流程政策执行。

（2）加强廉政教育警示，增强工作责任心，定期组织招标规范流程培训，规范招标文件书写，实行文件责任制，增强保密意识，禁止泄露招标相关信息。

（3）工程、设备采购过程中，实行货比三家，生成采购调查报告，集体决策择优采购。

（4）认真学习《武汉地铁集团招标管理实施办法》等相关文件，严格审核项目资料，测试未上线的系统和项目运行情况，严格按照流程规范执行项目管理过程，强化过程和规范管理，杜绝人情和有偿验收现象发生。对不满足要求的项目，及时寻求法律手段要求乙方进行赔偿。

（5）工程、设备结算时，要牢固树立实事求是的原则，如实核对单据和流程材料，做到手续完备无纰漏。

（6）加强部门项目管理人员廉政意识，克己奉公、追求卓越，积极核对单位的主体资格、相关业务资质、资信能力、履约能力，对不合格者坚决予以否认。

（7）严格按照项目管理细则执行信息化建设申报流程，认真填写信息化建设申报表，确保申报材料、流程完备，明确信息化建设项目牵头部门，做好应用系统开发质量管控。

4、信息化运维管理

风险点及潜在廉政风险表现：

（1）信息化类资产登记内容不准确，可能导致资产流失、资产信息失真、账实不符。

（2）对未处置信息化类资产使用年限审核不严格，可能造成部门资产未做到物尽其用，报废物品违规私自处置未审批。

工作不积极主动，不按照运维规程操作，随意增删数据，造成重大运行隐患。

（3）没有严格按照程序进行部分系统备份和落实好人工巡查制度，若系统崩溃有意外丢失数据的风险，没有应急风险预案。

防范措施：

（1）加强IT资产管理人员的廉洁教育，增强廉政意识，恪守职业道德。

（2）做好对IT资产的日常保管保养工作，严格按照IT资产审批领用手续，认真核对发放，严格遵守资产报废流程处理报废资产，做到处置有记录，发放有保障。

（3）严格执行集团公司资产管理相关制度，处置好信息化类资产，利用好资产管理软件实行实物管理和台账管理分开管理模式，定期对实物及台账进行盘点。

（4）强化运维人员风险意识，制定详细的风险应急预案和备份计划，定期执行并纳入考核，确保系统数据安全可靠。

5、网络安全防控

风险点及潜在廉政风险表现：

（1）信息化网络业务水平不精湛可能导致网络运行事故的风险，

没有信息安全总体规划并形成相关的战略规划文档。

（2）没有完善的信息安全管理体系和防控体系，网络安全意识浅薄可能造成发生网络和信息安全事故的风险。

（3）没有可靠的网络安全技术架构，网络及安全设备的部署标准和运维情况不够专业，没有技术架构的支撑可能导致运行不到位而造成故障风险。

防范措施：

（1）加强部门员工业务知识学习力度，关注行业前沿技术，提升网络安全管理水平，制定高质高效的信息安全总体规划，建设并形成信息安全业务战略规划文档，严格按照规划进行网络安全管理工作。

第9篇：网络安全资产梳理方案范文

结合全业务运营工作，2010年10月部门做了科室组织架构和分工的调整工作。为此，系统开发科于2010年2月对科室成员的工作内容进行了调整和优化，充分考虑到了全业务的工作内容和业务流程，以保证全业务的正常运营。

二、 做好项目规划管理，持续推进项目实施

上半年共完成5个项目的立项，3个项目的验收工作；承担的项

目有以下8个。

1. bss系统建设方面

(1) 品牌套餐管控与智能推荐:完成套餐预评估、套餐推荐、资

费分析预演和后评估体系的开发和测试，完成上线后的推广和各项优化工作，并于09年2月通过省公司科技项目验收。

(2) 基于gis资源确认系统的crm选址和资源确认优化:对全省

统一版本资源确认系统进行优化后，嵌入到crm中，选址和资源确认在该平台一次完成，并后台反馈“地址、局向、资源实体”给crm，crm根据选址情况自行判断是否更新主产品信息。对于宽带业务，通过选址和资源确认系统自动根据地址计算可支撑速率并返回crm，crm对用户申请速率和资源可支撑速率进行校验。该系统上线后对缩短营业选址时间、提高选址准确性起到积极作用，同时支撑了epon接入方式的选址和资源确认。目前该系统已经在全省进行推广。

(3) bss界面优化，自助终端功能拓展:在自助终端原有功能的基

础上，增加套餐推荐和c网选号功能，使客户在柜台业务受理前通过自助服务完成套餐选择和c网选号步骤，缩短客户柜台受理时间，提升客户感知。目前已经在自助终端上实现了套餐推荐功能，c网选号功能已经提交网厅项目组进行开发。

(4) 固网预付费迁移ocs项目：按计划完成了预付费固话的规则

梳理、数据清洗、功能测试等工作，并与3月31日24时正式割接上线。系统上线后项目组继续对遗留问题进行了深入优化。

2. oss系统建设方面

(1) 综合网络激活二期:综合网络激活二期建设主要要完成程

控、ipas、ems网管、宝宝在线等接口在综合网络激活系统的整合，形成杭州本地网各接口统一激活模式，并对一期建设的遗留问题进行优化。目前该项目已经完成ems网管接口、宝宝在线、u盘频道等接口的开发和测试，完成程控接口开发流程的80％，完成ipas接口的业务调研和梳理。

(2) 端到端流程监控科技项目：已经基本完成各项功能开发和测

试，包括单条工单实时监控功能和批量接口实时监控功能，目前已经提交本地网it支撑部门试用，在异常工单监控过程中发挥了较大作用，并有助于itsm问题的核查处理。

(3) 杭州fttx资源配置gis支撑功能开发：该项目旨在通过gis

系统的升级以支持杭州fttx线路资源配置的需求。该项目已经于2月份上线，目前运行平稳。

3. ict项目建设方面

水业集团信息化建设项目中企业信息门户已经正式上线，综合营

帐系统正在完成预演后发现的新bug及提出的新需求，bug已经修复完毕，已经确认的新需求完成开发，目前正在与水业集团商讨割接上线事宜。

三、 加强新业务的有效支撑和流程效率提升

2010上半年共完成各类需求开发达193多个，其中系统缺陷修复需求140个，功能优化需求12个、新业务支撑需求41个。

1. 新业务新产品系统开发支撑。2010上半年，系统开发室投

入精兵强将进行各项新业务新产品的系统开发和支撑，高质量地完成了多项公司重点工作，新需求共完成41项，如综合vpn业务97支撑流程优化；　8m　、　10m　、　12m　高速宽带it流程支撑；一机双号新业务流程和接口开发；协同通信产品流程和接口开发等。其中对gis资源确认系统进行优化，通过计算可支撑最高速率和adsl2＋端口数量，实现高速宽带速率确认功能，为高清宽带的准确受理奠定了基础。上半年科室成员还共同完成了号百声讯业务流程设计和开发、有线无线融合套餐销售品支撑、远程医疗培训vpn子产品97支撑流程开发和测试、e　6c　销售品配置及测试、预付费固话和小灵通加入融合vpn、cdma终端销售模块开发上线、综合vpdn业务开通方案支撑等新业务的开发工作。

2. 加强流程梳理与程序优化。针对不合理流程和系统不完善之

处进行全面排查，修复bug达140个，功能点优化12个。主要包括：进一步加强各环节异常工单监控，完善超时和异常工单短信提醒，落实个接口滞留工单监控处理职责和考核机制；对批量欠费停复机、电话adsl同装业务配端口、全球眼撤单回滚等业务流程进行了梳理和优化，有效支撑了包括e9、有线无线融合套餐在内的多项新业务的开通；加强crm－97接口、97竣工过程错单监控和处理，进行出错原因分析，完善接口处理程序；对ftth资源配置逻辑、文广平台施工参数取数逻辑、激活－hp接口施工参数、自助终端详单保险箱等级等进行了调整和优化。

3. 相关系统接口开发与优化。完成华为ems自动施工接口、

协同通信平台激活施工接口、融合vpn施工接口、epon设备112系统数据同步接口的开发，对97－网络激活接口、97－gis系统接口、97－112接口等多个施工接口进行了优化和完善。上述业务和接口均在规定时间按质完成并投入使用，极大地提高了定单的流转速度，缩短了业务的全程历时。

四、 开展专项稽核工作，关注重点问题

2010上半年编制了收入稽核报告的模板，将稽核工作分为

常规稽核与专项稽核两类，专项稽核中更加关注日常暴露的重点问题。上半年共开展专项稽核工作有以下9项工作：oocp除宽带外产品帐面与系统余额稽核; 宽带续包年网上支付与oocp统一支付报表稽核; oocp中收费信息数据稽核（总费用为0或负的收费订单，已报竣的未交费订单、补退费帐目不清等）; 宽带包年时间与所包优惠相差90天以上的稽核；oocp待交费但97报竣的外线收费订单的稽核；oocp已交费且超1个月以上未竣工订单稽核；c网在crm、ocs和hlr间资料一致性核查；只有一条公免优惠用户资料的核对及宽带包月x元（x=0）资料核对。

五、 存在问题

（1） 新业务新需求支撑后上线前业务测试需要加强。

（2） 部分项目的持续推荐力度不够，需要加强管控。

一、 强化科室人员全业务支撑能力

随着全业务经营的展开，对我们的支撑能力提出了更高的要求，特别是大部分需求支撑在省公司，因此需要安排相关人员到省公司参加学习培训，强化牵头品牌支撑和维护的能力，特别关注全业务融合套餐的流程支撑和问题处理，逐步提高个人全业务综合支撑能力。

二、 继续推动it项目实施，提升项目服务生产的能力

1. 自动网络激活系统二期建设：整合97和各网元平台的接口存

在多种激活模式为一种模式，包括直连、大唐自动工单、信产自动工单、自动网络激活等，并对网络激活系统进行优化和改造，最终融入到省激活系统中，实现接口整合、省/本地网二级综合激活的目标。该项目计划9月完成。

2. 配合省oss整合项目的建设：2010年是省oss整合项目的实

施年，包括省服务开通系统、综合激活系统及资源管理系统的建设。下半年将保持与省企信部的密切沟通，及时了解项目进展，配合省公司做好该项目在杭州的推广实施，目前正在启动的工作有fa需求分析、设备资源清洗整合以及综合激活系统的建设。

3. 完成端到端全流程监控科技项目：在前期已开发的功能模块

基础上实现与省oss系统的对接,特别是c网业务，实现与itsm系统的界面集成。

4. 完成水业集团信息化项目的上线：项目组准备一份与水业高

层汇报的材料，由水业总师办尽早安排一次汇报会，明确项目现状及面临的问题，说明项目下一步实施计划；尽快与水业高层达成一致，推动项目上线。

三、 持续推进it系统的流程梳理与优化工作

1. 继续做好97系统流程梳理:结合省oss整合项目的fa需求分

析情况，继续做好97流程梳理、bug修复和相关接口整合的工作，一方面提高现网业务开通效率，另一方面也为省oss整合项目在杭州的推广实施做好铺垫。

2. 清理关键接口错单：对于crm-97系统接口、97-装维系统接

口及97竣工队列的错单，安排具体分组人列出明确的解决措施及时间进度，避免错单引起客户投诉及省oss上线时订单录入带来的麻烦。

四、 继续推进收入稽核工作