第一條為全面推進農廉網公開規范、正常運行,特制定本考核制度。

第二條考核對象:鎮農廉中心、鎮涉農單位農廉室和村農廉網站。

第三條考核內容:

1、組織建設情況;

2、陣地建設情況。包括農廉中心(農廉室)的面積、人員、制度、電腦、耳麥、攝像頭配置情況等;

3、網上公開資料管理。包括入網資料的審核、入網公開紙質資料分類、歸檔、保管、備案情況;

4、群眾查詢、訴求、網絡溝通等登記梳理匯總情況;

5、各項制度建立及執行情況;

6、農廉網推進、普及情況;

7、交辦事項完成情況。

第四條考核結果運用

1、對農廉網的考核,列為年度落實黨風廉政建設責任制的考核內容;

2、考核結果作為評選先進單位和個人的重要依據。

篇2:信息大學信息化建設管理辦法

第一章總則

第一條根據《國家中長期教育改革和發展規劃綱要(2010-2020)》和《教育信息化十年發展規劃(2011-2020)》要求,為規范學校信息化建設和管理工作,維護校園各類信息系統的穩定、可靠和安全,有效發揮信息系統作為公共服務體系在教學、科研和管理中的重要作用,有序推進學校信息化工作的開展,結合學校實際,特制定本辦法。

第二條貫徹“統一規劃、統一標準、統一平臺、歸口管理”的原則,實行學校、業務主管單位、使用單位分級管理制度,明確責任,逐步實現“硬件集群、數據集中、應用集成、安全可靠”的建設目標。

第三條信息化建設是指直接應用于學校教學、科研和管理工作,以計算機和通信等現代信息技術為主要手段的信息基礎設施建設、信息系統建設。主要包括以下內容:

1.信息基礎設施。是指由學校和各電信運營商在校園范圍內建設的各類通訊管線、通訊電纜和光纜、通訊基站、弱電機房、網絡設備、樓內弱電布線、無線網(WiFi)室外和室內接入設備等。

2.信息系統建設。包括各類操作系統、數據庫系統、應用平臺、應用軟件及中間件等的采購、開發和集成;以及相關信息化硬件設備的采購,包括服務器、存儲、網絡交換機、路由器、防火墻等設備,但不包括各種教學儀器、實驗室設備、文體設備。

第四條信息化建設遵循需求調研、立項申請、可行性論證、項目審批以及變更、驗收、投入運行等規范程序。

第二章組織機構

第五條學校網絡安全和信息化領導小組(以下簡稱領導小組)是負責學校信息化建設的審議決策機構,負責審議學校信息化建設發展的中長期規劃與經費預算;審議學校信息化建設、運維管理及信息安全規章制度;審議信息化建設各單位的責任分工、資源分配;對學校信息化建設中的重大問題和政策性問題進行審議和決策。

第六條網信辦作為學校網絡安全和信息化領導小組下設的辦公室(以下簡稱網信辦),是學校信息化建設與管理的職能部門,負責制定學校信息化建設發展的中長期規劃、信息標準規范、經費預算;制定學校信息化建設、運維管理及信息安全規章制度;負責分期實施學校信息化建設規劃,對具體項目進行組織協調與實施推進;負責對各業務系統信息資源進行集成與整合;負責對學校各單位申報的信息化新建和改造項目進行審核,為各單位信息化建設提供技術指導和支持;負責健全和完善信息化工作管理體系;負責管理校園信息基礎設施;負責公共信息平臺應用的推廣與培訓;負責學校網絡安全。

第七條學校各有關單位原則上應明確具體負責信息化工作的分管領導與信息員。分管領導具體負責本單位業務系統建設、推廣,監督學校信息化建設相關規章制度在本單位的執行,同時也是本單位信息安全的第一責任人;信息員負責本單位相關業務系統數據的更新和維護,保證信息的準確性、實時性、完整性和安全性,負責本單位信息化基礎設施的日常管理。根據工作需要可設置雙聘信息員,采用所在單位與網信辦雙聘制度,共同開展信息化建設工作。

第三章信息化項目建設程序

第八條信息化建設采用項目管理制。由網信辦根據各單位實際需求進行項目分解,制訂年度項目建設計劃,經領導小組審議,報送分管校領導批準后實施。

第九條立項申請與審批。各建設單位根據本單位工作信息化目標調研分析信息化項目需求,填寫《某某大學信息化建設項目立項審批表》并報送至網信辦備案,由網信辦組織專家論證,并報領導小組審議。

第十條采購與建設。信息化建設項目可采用自主研發、合作開發、外包、采購等方式進行建設。招標采購和建設由資產管理處、網信辦組織學校相關職能部門,按國家和學校有關規定進行。在信息化項目建設過程中,建設單位必須嚴格遵守學校規定,全程與網信辦保持聯系,接受資產管理處、網信辦的項目監督和技術指導。建設過程中涉及跨部門協作的,由網信辦負責組織協調。

第十一條項目驗收。信息化項目建設完成后由資產管理處、網信辦會同學校相關部門組織驗收。驗收內容主要包括檢查網絡系統、應用系統、安全系統的建設質量和相關的技術指標以及性能測試等情況;系統及設備運行、維護所必需的原始資料、配置參數、管理維護說明書、用戶操作手冊、應急方案等材料。對于信息化軟件項目還需檢查需求分析、設計方案、實施方案、代碼編寫標準、源程序代碼、測試方案、測試報告、質量保證計劃和質量管理文檔等內容。符合信息化建設標準和要求且驗收通過的項目,才能正式投入使用。對于驗收未通過的項目,責令限期完善,并重新組織驗收。

第十二條付款和國有資產管理。學校信息化建設項目各環節的費用支付須經網信辦負責人簽字確認。項目建設過程中涉及的國有資產,按照國家及學校的要求,及時辦理資產登記手續,納入學校國有資產統一管理。

第四章信息基礎設施建設與管理

第十三條校園信息基礎設施由網信辦統一歸口管理。電信運營在校內建設信息基礎設施須經網信辦許可。由各電信運營商獨立或與學校合作建設的設施和設備,其管理權限,按照相關合作協議執行。

第十四條為避免重復建設、不規范建設,新建、擴建、改建樓宇時涉及校園信息基礎設施,須經網信辦確認建設方案并嚴格按照建設方案驗收,否則資產管理處對建設合同不予批準,財務處不予報銷。

第五章信息系統建設與管理

第十五條網信辦牽頭建設、管理及維護學校公共信息支撐平臺,包括信息門戶、統一身份認證、中心數據庫、校園數據中心、郵件服務、公共軟件服務、一卡通系統等學校層面的軟硬件平臺。

第十六條中心數據庫是學校集成、共享公共基礎數據的平臺,為保證其權威性、唯一性、準確性和及時性,學校所有信息系統均須向中心數據庫提供必要數據,以便實現各業務系統之間的數據共享,同時為各類公共服務和管理決策系統提供數據支持。

第十七條各職能部門以及涉及為全校提供服務的信息系統相關建設由網信辦統一管理,主要用于網絡基礎平臺建設、公共硬件平臺建設、中心數據庫建設、公共軟件產品、主要業務系統的開發與維護。

第十八條各單位的信息系統建設項目立項納入學校信息化建設項目統一管理,均須通過網信辦技術路線審核或專題論證、項目備案或審批。未經網信辦審議的信息系統建設項目,資產管理處不予批準簽訂合同及安排招標事宜,財務處不予報銷。

第十九條各單位的信息系統建設可采用自行研發、合作開發、公司承建等多種方式進行,但必須按照學校信息化建設統一標準、統一平臺以及數據交換接口規范進行建設。網信辦參與對建設項目的實施進行技術指導、監督和驗收。

第六章安全與管理

第二十條學校網絡和信息安全管理工作分為網絡安全、系統安全和內容安全三個方面。網絡安全是指校園網基礎設施的安全,設施包括:光纖通信線路、弱電房、弱電布線和路由器、交換機等網絡互聯設備;系統安全是指承載信息系統的服務器、軟件運行環境以及系統數據的安全;內容安全是指通過網絡信息服務方式發布的各種信息中具體內容的安全。

第二十一條學校網絡和信息安全管理工作按照“誰主管,誰負責;誰維護,誰負責;誰使用,誰負責”的原則進行。網信辦負責網絡和系統的技防安全,負責對校園網基礎設施進行維護管理,負責學校數據中心運行管理,負責定期對所有校園網站進行系統安全檢測并對有安全隱患的系統和網站督促整改,負責保障校園網的暢通運行;各單位負責其主管信息系統和網站的系統安全、內容安全,做好數據維護以及必要的數據備份和歸檔工作。

第二十二條信息系統建設合同中必須明確與承建方訂立軟件系統和數據的保密條款或簽訂單獨的保密協議。

第二十三條信息系統中的信息以及學校的共享數據必須嚴格授權、合法使用,確保學校各類管理信息的安全。

第二十四條校園網用戶應遵守國家有關法律法規,不得利用校園網從事違反國家法律法規和學校規章制度的活動,應妥善保管自己的統一身份認證帳號和上網帳號,以免造成個人信息泄露,防止他人盜用后在網上進行非法活動。因管理不善導致密碼泄露對網絡安全造成嚴重危害的,應追究當事人責任。

第七章附則

第二十五條本辦法自頒布之日起執行。

第二十六條本辦法由網信辦負責解釋。

附件:某某大學信息化建設立項申報表

某某大學

2017年8月20日

篇3:電力行業信息化建設網絡安全解決方案

0引言

網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施是技術措施、各種管理制度、行政法律手段的綜合,一個較好的安全措施往往是多種方法適當綜合的應用結果。

1電力信息網安全防護框架

根據電力企業的特點,信息安全按其業務性質一般可分為四種:一種為電網運行實時控制系統,包括電網自動發電控制系統及支持其運行的調度自動化系統,火電廠分布控制系統(DCS,BMS,DEH,CCS),水電廠計算機監控系統,變電所及集控站綜合自動化系統,電網繼電保護及安全自動裝置,電力市場技術支持系統。第二種為電力營銷系統,電量計費系統,負荷管理系統。第三種為支持企業經營、管理、運營的管理信息系統。第四種為不直接參與電力企業過程控制、生產管理的各類經營、開發、采購、銷售等多種經營公司。針對電力信息網業務的這種的層次結構,從電力信息網安全需求上進行分析,提出不同層次與安全強度的網絡信息安全防護框架即分層、分區的安全防護方案。第一是分層管理。根據電力信息網共分為四級網的方式,每一級為一層,層間使用網絡防火墻進行網絡隔離。第二是分區管理。根據電力企業信息安全的特點,分析各相關業務系統的重要程度和數據流程、目前狀況和安全要求,將電力企業信息系統分為四個安全區:實時控制區、非控制生產區、生產管理區和管理信息區。區間使用網絡物理隔離設備進行網絡隔離,對實時控制區等關鍵業務實施重點防護,并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。

2電力信息網安全防護技術措施

2.1網絡防火墻:防火墻是企業局域網到外網的唯一出口,這里的外網包括到不同層次的電力網、其他信息網如政府網和銀行網絡、internet,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。DMZ?；饏^放置了企業對外提供各項服務的服務器,即能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可外的任何服務,也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin,NNTP,Finger,Gopher,RSH,NFS等危險服務,也必須禁止Telnet,SNMP,TerminalServer等遠程管理服務。

2.2物理隔離裝置:主要用于電力信息網的不同區之間的隔離。物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

2.3入侵檢測系統:入侵檢測系統是專門針對黑客攻擊行為而研制的網絡安全產品。國際上先進的分布式入侵檢測構架,可最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任事件,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。系統具有強大的功能、方便友好的管理機制,可廣泛應用于電力行業各單位。所選擇的入侵檢測系統能夠有效地防止各種類型的攻擊,中心數據庫應放置在DMZ區,通過在網絡中不同的位置放置比如內網、DMZ區網絡引擎,可與中心數據庫進行通訊,獲得安全策略,存儲警報信息,并針對入侵啟動相應的動作。管理員可在網絡中的多個位置訪問網絡引擎,對入侵檢測系統進行監控和管理。

2.4網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

2.5網絡防病毒:為保護整個電力信息網絡免受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。網絡防毒系統可以采用C/S模式,在網絡防毒服務器中安裝殺毒軟件服務器端程序,以服務器作為網絡的核心,通過派發的形式對整個網絡部署查、殺毒,服務器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。服務器和網絡工作站都安裝客戶端軟件,利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發現的病毒采取相應措施進行清除。客戶端根據需要可用三種方式進行病毒掃描:實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低,因此可采用預置掃描方式,將掃描時間設定在服務器訪問率最低的夜間。網絡工作站可根據各自需要,選擇合適的方式進行病毒掃描。客戶端采用登錄網絡自動安裝方式,確保每一臺上網的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網絡防病毒軟件應能夠適應各種系統平臺,各種數據庫平臺,各種應用軟件。例如能對電力信息網辦公自動化系統使用的LotusDomino/NOTE平臺進行查、殺毒。

2.6數據加密及傳輸安全:對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,并實現對文件訪問的控制。對通信安全,采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。

2.7數據備份:對于企業來說,最珍貴的不是計算機、服務器、交換機和路由器等硬件設備,而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說,數據備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

2.8可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USBKEY等硬件的密碼認證,更可以采用二者相結合的方式。

2.9數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。

3電力信息網安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。

3.1人員管理,要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度,杜絕誤修改和非法修改。

3.2密碼管理,對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

3.3技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

3.4數據管理,數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

3.5加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

3.6注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出單位修理的設備上存儲的信息的安全。

3.7客戶端的防病毒軟件不得隨意卸載,要及時更新病毒代碼庫。