信息安全建设方案

时间: 09-09 栏目:方案

篇一：食品安全信息化建设工程实施方案（4308字）

一、现状及存在问题

（一）现状。近年来，我区食品安全各部门不断加强食品安全信息化建设，已建立或正在建立有关食品安全信息系统，部分信息系统还在规划中。如：自治区卫生厅已建成食品安全风险监测网络（国家级）、食品安全事故上报网络（国家级）、食源性疾病监测网络，正在建设食品安全风险预测预警与溯源系统；自治区商务厅已建成生猪屠宰监测系统，正在建立生猪屠宰视频监控系统，规划建立食品安全应急指挥系统；自治区工商局已建成食品流通许可登记系统和食品检验信息录入系统；广西出入境检验检疫局已建成出口食品化妆品信息通报核查管理系统、进出口食品化妆品不合格信息管理及风险预警快速反应系统、出口食品中食品添加剂和原辅料使用备案管理系统；自治区质监局建成了金质工程食品生产监管系统、食品生产许可网上审批系统，正在建设食品安全“三抓手”重要数据报送溯源监管系统。

（二）存在问题。一是食品安全信息化建设未统一规划布局。目前全区各级食品安全监管部门普遍未设置专门的食品安全信息化机构，没有配备专门的技术人员。食品安全投诉举报未做到统一的受理和处置。二是食品安全信息化建设经费投入不足。全区食品安全监管部门信息化建设经费投入累计14750万元，而食品安全信息化建设经费投入仅为20XX万元，食品安全信息化建设远远不能满足食品安全监管工作的需要。三是已建成的部门信息化系统之间没有实现数据共享、互联互通，应急联动能力薄弱。商务、工商、质监、出入境检验检疫等部门已经建成的其他信息化系统一般局限于本部门的许可登记、信息备案、现场监控等。信息化系统功能单一，互不兼容。

二、建设目标

根据国家统一部署，建设功能完善、标准统一、信息共享、互联互通的自治区、市、县三级食品安全信息平台。建设食品安全舆情监测系统、投诉举报协同处置系统、应急处置指挥信息系统和覆盖婴幼儿配方乳粉和原料乳粉、猪肉、蔬菜、酒类产品、保健食品等品种的食品安全追溯系统。通过技术手段汇集全区各类食品安全信息，实现各部门、各环节信息互联互通和数据共享，对食品安全实施科学有效监管。

三、规划布局

自治区建设全区统一标准的食品安全信息平台、食品安全舆情监测系统、食品安全投诉举报处置系统、食品安全电子追溯系统、食品安全风险评估信息系统、实时监控系统（试点）和食品安全应急指挥系统，纵向上与国家级相应的系统对接，下与市、县级平台（系统）联通；横向与相关部门的子系统建立联系，整合现有各部门信息化系统资源，实现食品安全信息数据共享。由自治区食品安全办统一协调、规划建设、监督管理。各监管部门充分发挥各自资源优势，整合现有资源。市、县（市、区）相应建设本级平台（系统）。

四、工作任务

（一）建设食品安全信息平台。由各级食品安全办负责组织平台建设。平台设计为分布式的应用平台网络，由1个自治区级平台、14个市级平台和109个县（市、区）级平台组成，纵向每级节点与同级（食品安全委员会成员单位）建立横向联系网络。平台建设充分考虑各监管部门、食品生产经营企业现有系统的兼容和对接，以及数据的融合，为现有系统留有接口。自治区级平台重点承担综合管理功能，汇集来自全区各类食品安全信息，提供决策、分析支持，同时也作为各级食品安全监管部门的信息共享交换平台，实现全区食品安全信息数据共享。平台建成后可以实时开展风险预警、风险交流、信息发布，有关数据实时入网，充分发挥信息技术在食品安全中重要支撑作用。

责任单位：各市、县（市、区）人民政府及相关部门；牵头部门为自治区食品安全办，协同部门为自治区农业、商务、卫生、工商、质监、食品药品监管、水产畜牧兽医和广西出入境检验检疫局等部门。

（二）建设舆情监测系统。由各级食品安全办负责组织建设。通过运用搜索引擎技术、文本处理技术、视频扫描技术、手机短信平台以及人工监测等手段，重点开展对网络、报纸、电视、广播、杂志、手机短信等的舆情监测，收集国内外食品安全相关政策、法规标准、评估预警、下架召回、食物中毒、人畜疫情、重大事件、专家建议等动态信息；查阅专业期刊和文献，密切跟踪科技前沿、重要污染物及有害因素监测评价等研究成果。实现多角度食品安全舆情信息监测、采集、智能分析、处理、预警、上报等功能，并定期形成《食品安全动态》、区内外、国内外食品安全形势分析等。在自治区食品安全办的统一协调下，建设自治区级舆情监测中心系统，各级有关监管部门建立分系统，自治区级与各级分系统互联互通，信息共享。通过系统，充分了解公众对食品安全的关注重点，全面掌握食品安全动态，及时回应社会关切的食品安全热点问题，实施有效监管措施和舆论引导。

（三）建设投诉举报协同处置系统。由自治区食品安全办负责组织建设。明确承担食品安全投诉举报受理工作机构和相应职责，对外增挂“自治区食品安全投诉举报受理中心”牌子，落实人员负责相关工作，启用全区统一的 12331 食品安全举报电话，建立举报协同处置系统，并与工商 12315、质监 12365、商务 12312 等部门举报系统对接，实现全区食品安全投诉举报的“四统一”，即统一受理页面和编码、统一受理标准、统一分类处理方法、统一信息报表和数据分析格式，确保“统一受理”数据和“分口办理”数据能够实时衔接。

（四）建设电子追溯系统。加强食品安全日常监管手段的建设，结合广西实际情况，建立以婴幼儿配方乳粉和原料乳粉、猪肉、蔬菜、酒类产品、保健食品等产品在生产、流通、存储、消费各环节的追溯系统，并逐步拓展到其它重点食品品种领域。整合各监管部门现有系统，充分发挥各监管部门的技术优势，通过推行食品标识和食品生产档案电子化、推进食品索证索票购销台帐电子化、建立生产环节重要数据报送溯源全覆盖系统、网络终端食品信息查询和投诉系统等技术手段，实现对重点食品的全程可追溯。实现追溯系统的数据和信息统一归集到自治区食品安全监控机构。

责任单位：各市、县（市、区）人民政府及相关部门；牵头部门为自治区食品安全办，协同部门为自治区工信、财政、农业、商务、工商、质监、食品药品监管、水产畜牧兽医和广西出入境检验检疫局等部门。

（五）建设食品安全风险评估信息系统。在卫生部门已建成食品安全风险监测网络、食品安全事故上报网络、食源性疾病监测网络和正在建设的食品安全风险预测预警与溯源系统基础上，建设食品安全风险评估信息系统，收集与食品污染和健康危害信息，科学评价广西不同食品的安全状况和隐患，提出针对性的措施，为政府决策提供依据。

责任单位：各市、县（市、区）人民政府及相关部门；牵头部门为自治区卫生厅，协同部门为自治区工信、农业、商务、工商、质监、食品药品监管、水产畜牧兽医和广西出入境检验检疫局等部门。

（六）建立实时监控系统（试点）。在南宁市青秀区餐饮服务单位开展电子化实时监控试点工作。建立餐饮服务试点单位的电子地图，安装数据采集客户端软件和监控摄像头，实现实时监控，并逐步推进。

责任单位：南宁市政府及相关部门；牵头部门为自治区食品药品监管局。

（七）建设应急处置指挥信息系统。由自治区食品安全办负责组织建设。在食品安全监控机构的整体框架下建设高科技、功能全面的自治区、市食品安全应急指挥中心，建立全区食品安全突发事件和重大事故应急处置联动网络平台和自治区、市、县三级食品安全应急指挥与处置系统和移动指挥应急系统，包括应急通讯、图像监控、风险监测、预警发布、问题产品紧急核查与召回等模块，具备信息传输、综合研判、指挥协调、资源调配、视频会商、辅助决策和总结评估等功能，实现全区食品安全突发事件的应急指挥的信息化，提升食品安全事件的应急指挥决策能力。

（八）加强人员培训。通过“走出去”和“走进来”的方式，有计划安排信息化工作人员到区外学习考察，请专家到广西来进行讲课、培训，与区内外高等院校建立全区食品安全信息化人才培训机制，定期或不定期对信息化专业人员进行培训，不断提高信息化建设人才队伍的专业水平。

五、工作进度

（一）20XX－20XX 年。

1．在正在建设的 12331 投诉举报中心的基础上，建立全区食品安全投诉举报协同处置系统。

2．建立自治区级舆情监测系统。

3．建立自治区级食品安全应急处置指挥信息系统。

4．初步搭建自治区级食品安全信息平台。

5. 初步搭建食品安全风险评估信息系统。

6．初步搭建食品安全电子追溯系统。

（二）20XX 年。

1．完善全区食品安全投诉举报协同处置系统，覆盖自治区、市、县三级。

2．完成舆情监测系统建设，覆盖自治区、市、县三级。

3．完善食品安全应急处置指挥信息系统，覆盖自治区、市两级。

4．完善食品安全信息平台，覆盖自治区、市两级。

5．完善食品安全风险评估信息系统。

6．完善食品安全电子追溯系统。

（三）20XX 年。

1．完善全区食品安全投诉举报协同处置系统。

2．完成食品安全应急处置指挥信息系统建设，覆盖自治区、市、县三级。

3．完成食品安全信息平台建设，覆盖自治区、市、县三级。

4．完成食品安全电子追溯系统。

5．建设中小学、幼儿园食堂实时监控系统。

六、保障措施

（一）加强组织领导。自治区食品安全委员会牵头组织协调全区食品安全信息化建设工作，各级食品安全办承担日常工作。各监管部门明确食品安全信息化专兼职工作人员。要严格按照程序做好项目的调研和可行性论证。

（二）加大投入力度。建立健全食品安全信息化建设资金财政投入保障机制。自治区食品安全办要会同食品安全监管部门科学测算信息化建设所需的资金，积极向国家申请项目资金，争取给予食品安全信息化建设更多支持。自治区财政要落实好国家项目配套资金，合理确定自治区与市、县财政分担比例。

（三）加强督导检查。制定详细的建设方案和验收方案。各地各部门把食品安全信息化建设工作纳入年度绩效考评指标，加强对信息化建设项目的检查和督导工作，确保项目顺利实施。

篇二：安全生产信息化建设系统方案（4423字）

一、概述和技术方案总体目标

在邓小平理论和“三个代表”重要思想领导下，××市委、市政府对安全生产工作给予了高度的重视，纳入了市政工信息化建设的统一规划，并做为近期工作的重点来抓，为了配合此项工作，提出以下方案供安监局各位领导和专家参考。

上级规划目标：

1．形成涵盖市安全生产监督管理局职能范围的安全生产信息体系

（1）基本形成各级安全生产信息人员组织体系；

（2）基本形成市、区安全生产信息网络；

（3）基本形成服务于安全生产监督管理的应用体系；

（4）形成安全生产信息化培训、安全生产信息技术开发、安全生产监测监控、安全救护电子装备等技术保障体系框架；

（5）形成各级安全生产信息化领导管理体系。

2．指定市安全生产信息管理办法。规范各级职能部门和有关企业的安全生产信息作业流程，进行必要的安全生产管理组织体系调整。

3．在市安全生产监督管理部门和安全生产重点企业基本实现安全生产信息管理数字化、信息传输网络化、信息处理自动化，实现安全生产信息资源共享

按照上级计划安排，整个系统按照总计设计、统一规划、统一标准、分布实时的原则分二期实施。此方案主要针对第一期目标设计，同时为二期目标的实施提出初步设想

一期目标需要实施的工作如下：

1．建立市安监局中心数据库，并逐步开展市（区）级数据库的建立工作

2．实现市安监局数据库与国家、省局数据库的联网

3．实现市局与部分重点单位、重大危险源单位和各专项整治单位的信息联网

4．建立市重大事故源和重大事故隐患动态监控系统

5．建立市局与省局的视频会议系统

安全生产工作的重点和特殊性决定了安监局中心数据库向下和基层各单位、危险源数据库以及向上和国家、省局数据库的联网和通讯是此次项目一期实施的重点，也就是一期目标中的1、2、3、4项；视频会议系统则是其中相对独立的一部分。对于前者，在此方案中相应的描述为危险源集中联网监测系统

二、危险源集中联网监控系统设计功能及意义

危险源集中监视系统是各单位在生产、安全及管理方面的一个实时监测监控系统，对于企业的生产运行状况、安全水平、预测预报具有重要的作用。通过安监局建立的一套安全监测信息系统，将各单位、各危险源的各种监测数据集成在局监测中心，组建为一监控子网，使安监局各个部门及领导可在网上浏览各自所需的信息，做到对各单位的安全生产状况进行综合性动态分析，形成领导决策，实现资源的有机共享。同时也可加强企业内部协作与通信，提高生产和管理效率，增强企业的市场竞争力，使企业的信息化进程实质性的跨上一个新台阶。

近年来，随着网络技术的普及和工业控制技术的发展，危险源和危险品监控系统从过去的就地监控体系结构向网络分布式监控系统发展。多层分布式控制系统是在集散式控制系统和网络技术的基础上发展起来的，在技术上，即可从本地局域网上访问所需要的数据，也可以通过远程网络或Internet访问所需要的数据，甚至在特别授权的情况下可以对危险源监测进行远程控制和监测操作。在安全可靠性上，本地和远程的操作人员、安监局安全管理人员和有关专家可及时了解危险源的安全情况，实现数据共享，有利于上级监管单位对危险源、品的集中管理和事故预防。

本系统利用网络控制技术，选用工控机结合PLC或采集模块、板卡作为现场控制站，控制现场设备，对企业相关危险源各种参数进行监控，实时控制空调或排风机等设备运转，并实时记录、存储监控数据。通过光纤、GPRS\CDMA、无线电台等方式与安监局实时数据库连接，利用WEB技术对各单位进行远程监控和管理。

本系统是个实时调用显示系统，本系统通过安监局以太网络将各单位危险源远程监测监控信息传送到局中心数据库，并可以对各单位监测监控信息进行分析汇总，为领导提供辅助决策功能，系统主要功能：

l 通过实时数据库实时显示各矿监测系统动态图形

l 实时报警故障记录

l 逐级报警功能

l 对各矿安全监测系统查询统计分析

l 历史监测信息曲线显示

l 监测数据系统分级管理

l 历史报警记录、历史故障记录

三、系统总体结构设计

本方案实施主要分三部分：各单位现场数据采集、控制系统的搭建；安监局中心实时数据库系统与Web发布系统的组建以及与各单位、国家、省局系统的联网；市安监局网站及视频会议等建设。系统网络图如下所示：

1、场数据采集与控制系统：

现场数据采集系统一般是利用PLC可编程控制器结合高精度传感器，对现场各危险源监测点温湿度、二氧化碳含量、一氧化碳浓度、甲醛、臭氧及各种有害气体或其他参数含量进行监测。PLC具有控制能力和抗干扰能力强、工作可靠性高等优点，不仅可以实现一般的逻辑控制，还具备了包括模拟量在内的数值处理和网络通信等功能，具有抗恶劣环境能力强，使用方便等特点。在自由口模式下现场PC机与PLC之间是主从关系，利用PC机通过RS-485网络与各危险源现场的PLC控制站连接起来，现场的各种实时参数由传感器监测探头进入PLC，经处理后送入上位机，进入紫金桥组态软件的现场数据库。监测探头由传感器、变送器与防爆型或防火型外壳组成。其中传感器有：温湿度传感器、可燃气体传感器、有毒气体传感器、气象参数传感器（风向、气温、气压）、作业系统的温度和压力及烟雾传感器等。

同时，由于各监控单位的设备和系统不可能统一，这就邀请将各单位的现有的系统统一与紫金桥组态软件做数据通讯接口，然后通过紫金桥软件现场数据库把数据统一上传到安监局的实时数据库系统。

2、安监局中心实时数据库系统与Web发布系统的组建以及与各单位、国家、省局系统的联网

安监局的中心数据库是以紫金桥的实时数据库为核心搭建起来，通过光纤等网络与分布在各危险源现场的紫金桥现场数据库进行数据的双向传输，把各种监测到的数据进行统一分析、处理和存储，同时提供相关的报警、报表查询与打印，

并把相关内容做Web发布，供不同单位和管理人员进行查询。同时还提供异常数据短信发送功能，当系统发现异常数据时，通过手机短信（SMS）方式自动报警，将报警信息发送至各级相关人员的手机上。

市安监局的中心数据库与国家、省局的数据库一般通过光纤或因特网进行双向的数据交换和传输，由于各数据库的通讯接口和定义不同，可能需要开发相应的数据库接口组件，以完成各数据库的联接。

3、市安监局网站及视频会议系统等建设：此方案中略

四、方案完成的功能

实时显示：通过紫金桥实时数据库实时显示各单位监测系统各种参数、报表

实时报警故障记录、逐级报警功能：保证各级领导实时掌握故障、报警信息

各矿安全监测系统查询统计分析、历史监测信息曲线显示

数据安全采集：通过数据采集接口安全地从各单位现有监测系统读取数据，并且保证数据传输的单向性。

采集数据组态化：通过紫金桥实时数据库的组态工具可以改变要采集的数据，从而使数据采集变得更加灵活。

提供关系数据库接口：通过紫金桥实时数据库的的关系数据库接模块可以数据写入到关系数据库表中，为管理系统使用相关数据提供方便。

保存历史数据：紫金桥实时数据库可以保存和显示历史数据。

数据处理及转发：紫金桥实时数据库能够对采集的数据进行处理,并将数据转发给数据请求者。

IE浏览：通过在网页上建立超链接，使查询不同地点数据时更加灵活方便。

五、总方案优点

1）开放性好：紫金桥实时数据库提供了开放数据访问接口，可以实现数据库的二次开发。

2）良好安全性：所有的设计方案都充分考虑了系统的安全性，现场数据采集系统对监控系统的影响达到最小。设立数采计算机的方法使局域网与控制网相互隔离，从而避免局域内人为因素或计算病毒对监控系统的影响。

3）数据容量大：由于采用了虚拟内存管理技术，理论上数据点数是无限制的（受硬盘空间和内存大小的影响）。

4）响应速度快：客户端访问实时数据库的速度低于1秒。

5）运行稳定：紫金桥实时数据平台经过严格的测试和长期的运行考查具有良好的稳定性（在大庆乙烯国家863 CIMS示范工程中2000年7月投入运行）。

6）扩展性强：开放IO接口规范，增强系统扩展性。

注：以上的方案实施是在网络条件具备的基础上进行的，即假设市安监局的网络设施、设备、条件都已经具备。

当然在实际实施过程中不可能具备全部条件，相关的市局局域网建设、市局与各危险源、监测单位网络（光纤为主）建设都是要同步进行，与这些相关的方案不在此方案中，会另案列出。

第二期目标设想：

第二期实施目标主要是在第一期的基础上的完善和加强，具体如下：

1、实现所有重点监控单位、企业和行业危险源的联网，特别是第一阶段没有纳入监控网络的单位

2、构建全市安全生产管理网络化GIS地理信息系统，构成全市安全生产监控点的电子地图,实现对所有重大事故源的远程监控、指挥，加强对事故的预防和事故救援应急处理工作

3、实现市安全生产信息中心与市属各救援组织体系联网，形成应急救援的全市联动机制

以我公司实时数据库平台开发的危险源安全生产联网监测系统比起国内外同类方案和系统具有架构合理、运行稳定、扩容方便、易于维护、功能灵活等诸多优势，可实现全局无纸化报表生成、上报、查询等功能，同时可以把所有单位的监控信息通过局域网或因特网发布，这就意味着任何领导或经过授权的个人、机关随时可以在各地了解实时生产情况和安全监测系统的运行情况。实施以后可有效提高安全生产的监管水平，大幅降低成本，促进企业信息化程度的提高。

紫金桥软件技术有限公司相关介绍

紫金桥软件技术有限公司是中国石油集团下属大庆金桥计算机开发公司出资成立的专门从事计算机软件产品开发的高科技企业。公司专门从事自主知识产权软件产品“实时数据库系统” 和“监控组态软件”的开发与推广

1996年承接国家计委项目《大型骨干石化生产系统控制及计算机应用技术》中的子课题“实时数据平台”。1997年完成，清华大学自动化系和中科院自动化所在我们数据平台为基础开发先进控制和优化控制。该项目在1999年11月经国家计委验收通过。

1998年承接国家863项目，编号863-511（99通字）005号。由我公司实施完成.

2002年承接国家863项目《生产计划与实时优化调度系统》中实时数据库研究子课题，编号2002AA，现在已经完成.

公司与中科院自动化所、清华大学、中国科技大学、石油大学等国内著名高等学府和科研机构保持着紧密的合作关系，同时还与国外知名大公司HONEYWELL、YOKOGAWA、FOXBORO、FISHER-ROUSEMOUNT、GE、OMRON、、ASPEN TECH、SIEMENS保持技术协作关系。

公司拥有一支业务能力强、综合素质高、专业结构合理的技术人才队伍，60%的开发人员具有多年的实时数据库系统开发经验和工厂实际工作经验，有多人曾出国接受专业培训，还有数人曾获得过部级科技进步奖。

紫金桥软件技术有限公司作为中国石油天然气集团公司的软件开发基地，秉承“务实、创新”的企业精神，依托中石油和中石化的综合优势，凭借自身雄厚的科研实力和良好的技术服务，定会成为您信息化建设的强有力伙伴！

紫金桥软件技术有限公司

篇三：电子政务系统信息安全建设方案（2588字）

1、概述

电子政务作为国家信息化建设的重点工程，按敏感级别和业务类型，可划分为：涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体，直接同因特网连接；政务专网上运行关键的政务应用，是为公务员提供协同办公、信息传输交互和业务数据处理的网络平台；涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。

2安全建设内容

为了保障政府的管理和服务职能的有效实现，需要为电子政务网络建立完善的信息安全体系，选择符合国家信息安全主管部门认证的安全技术和产品，在电子政务系统的建设中实施信息安全工程，保证电子政务三大网络的安全。电子政务安全保障体系包括：建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。

3安全管理体系

安全不是一个目标，而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系，不断完善管理行为，形成一个动态的安全过程，才能为电子政务网络提供制度上的保证，它包括：安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。

4技术和运行

一个信息系统的信息安全保障体系包括人、技术和运行三部分，其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。

4.1局域网主机与应用系统安全

局域网主机与应用系统的安全性比较复杂，数据的计算、交换、存储和调用都是在局域网中进行的，黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境保护所关注的问题是：在用户进入、离开或驻留于用户终端与服务器的情况下，采用信息保障技术保护其信息的可用性、完整性与机密性。

4.1.1主机防护

主机保护与监控系统用于保护电子政务内部局域网用户的主机，针对连接到Internet上的个人主机易受外部黑客和内部成员攻击的特性，提供对个人主机操作（文件、注册表、网络通讯、拨号网络等方面）的实时监测，有效保障个人主机数据的完整性和真实性。

4.1.2非法外联监控

物理隔离网内经常出现私自拨号等非法上网行为，导致物理隔离措施形同虚设，泄密、非法入侵事件时有发生。就需要拨号监控系统可以实时地对这些行为进行监控与报警，并记录操作者的主机名、主机IP以及拨号时间。

4.2边界安全

保卫边界的目的就是要对流入、流出边界的数据流进行有效的控制和监督，包括基于网络的入侵检测系统、脆弱性扫描器、局域网上的病毒检测器等。综合应用以构成完整的动态防御体系，从而对边界内的各类系统提供保护。

4.2.1入侵检测

网络入侵检测系统位于有敏感数据需要保护的网络上，通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问。当发现网络违规行为和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。网络监控系统可以部署在网络中存在安全风险的地方。天阗黑客入侵检测与预警系统是启明星辰信息技术公司自行研制开发的入侵检测系统，通过了公安部、人民解放军、国家保密局、中国信息安全产品测评认证中心的权威评测。产品包括基本型、多级分布型、大规模高速千兆型、主机（ForSolairs，ForWIN，ForAIX）六种适用于不同网络环境的系统。

4.2.2脆弱性检查

网络漏洞扫描系统能够测试和评价系统的安全性，并及时发现安全漏洞，包括网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，发现安全隐患。

4.2.3网络防毒

网络防病毒系统加强对服务器进行保护，提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也安装防病毒软件，将病毒在本地清除而不至于扩散到其他主机或服务器。再加上防病毒制度与措施，就构成了一套完整的防病毒体系。

4.3网络与网络基础设施安全

电子政务系统，广域网络以及为其提供支撑的相关基础设施必须受到更深层次的保护。保卫电子政务系统和基础设施的总的策略是，使用安全性较高的专线和密码技术来传输系统网络节点之间的机密数据，加密方式采用国家相关部门批准的算法。

4.4支撑基础设施

4.4.1应急响应

设立安全应急小组目的在于：对于网络中的突发事件能够及时地响应；减少业务停顿的时间；避免非法入侵对数据破坏；避免主页被黑造成影响；对于已经破坏的数据采取相应的技术手段进行恢复；通过培训提高人员对突发事件的处理能力；追踪非法入侵人员。

4.4.2灾难恢复

灾难恢复是在发生计算机系统灾难后，可利用在本地或远离灾难现场的地方的备份系统重新组织系统运行和恢复业务的过程。灾难恢复的目标是:保护数据的完整性，使电子政务数据损失最少、甚至没有数据损失；快速恢复工作，使业务停顿时间最短，甚至不中断业务。

4.4.3系统备份

建立备份系统的主要目标：避免由于各种情况造成的网络、数据、系统的不可用给网络中运行的业务造成影响，一旦灾难发生，可以通过该系统为网络的恢复提供有力的保证。备份措施要保证主要线路、关键设备、重要数据、重要系统等要素的可用性，从而保证电子政务系统的稳定运行，提高其对各类事件的免疫能力。

5安全服务

5.1风险评估

信息安全管理体系是建立在风险分析和评估的基础上的。风险分析是指确定资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。其结果是制定安全政策的重要依据，可以按照资产列表制定相应的安全政策。风险分析与评估基本包括准备阶段；培训阶段；资产确定阶段；风险评估阶段；风险策略阶段。

5.2C-SAS安全服务体系

客户化安全保障服务强调以“安全人”为核心来进行安全理念、风险评估、策略制定、体系设计、安全管理、实施防御、应急响应、安全培训等安全措施。

6保障体系建设原则

1、安全保密原则：安全保密性是系统建设的重要前提。

2、先进性原则：采用国际上最先进和成熟的体系结构，使系统能够适应今后的业务发展变化需要。

3、可扩展原则：在尽量节省投资同时实现系统平滑扩展。

4、可靠性原则：采用成熟的主流技术和产品和详尽的故障处理方案。

5、可行性原则：在风险分析的基础之上，发掘重要、关键的资源进行保护，做到适量投入、有效防护。

6、标准化原则：遵循技术标准、国家相关规范。

分页 >>
1
2
下一页