公共安全调研报告范文3篇

版权声明

市政协调研组加快城市公共安全产业发展调研报告

根据市委批转的《市政协工作要点》,按照“推进经济结构调整、加快我市新兴战略性产业发展”专题调研方案,4月中旬至6月上旬,市政协公共安全产业调研组在李晓梅副主席的带领下,在市科技局的积极配合下,围绕发展我市公共安全产业进行了专题调研。调研采取听取政府有关部门情况通报,召开相关部门座谈会,高校、科研院所座谈会,企业座谈会;实地考察高新区、38所和一些企事业单位;赴杭州、无锡考察等方式进行。在此基础上,了解和掌握我市公共安全产业的发展现状,查找和分析存在的问题及原因,探讨加快我市公共安全产业发展的建议和对策。现将有关情况报告如下:

一、我市公共安全产业的发展现状

1、省、市战略定位高,助推发展力度大

省、市政府先后明确将公共安全产业列为“合芜蚌自主创新综合配套改革试验区”、“合肥国家科技创新型试点市”和“皖江城市带承接产业转移示范区”的先导性产业,优先重点发展。4月,省政府专题会议确定在我省尽快启动公共安全产业基地建设,明确以合肥市为建设主体,高新区为建设基地,集聚一大批公共安全领域的企业。早在,我市已明确将公共安全产业集群列入着力培育的五大新兴产业集群,提出以高新区、科技创新示范区为项目载体,以美亚光电、科大立安等骨干企业为实施主体,以国家重点实验室、省级以上工程(技术)研发中心和企业技术中心为研发平台,重点打造以食品、交通、火灾、信息安全为主的公共安全产业集群,尽快建成国家公共安全产业研发和生产基地,促进公共安全产业发展壮大。6月,市政府以合政〔〕51号文件形式出台了《合肥公共安全产业发展规划》(—2017),对我市公共安全产业的发展作了全面规划和部署。将公共安全产业定位为一个新兴产业来发展并从政府层面加大力度推动,合肥在全国是首创,处于领先地位,独具合肥特色。

2、拥有较好基础,具备发展条件

合肥在发展公共安全产业方面拥有较好的产业基础、较强的科技力量和较为完善的发展平台。近年来在火灾安全、食品安全、信息安全、交通安全和电力安全等领域取得了一批拥有国内外领先、具备产业化前景的技术及产品。其中,火灾安全领域,部分项目已处于同行业中的领先地位,参与了多项国家消防规范的制定和修订,高端消防技术与设备独具优势。食品安全领域,合肥美亚光电色选机是国际食品加工领域的色选机首选品牌,被誉为“中国粮机行业的骄傲”;在电子加速器设计和研制方面也同样具有一定的优势,该产品能有效地杀灭病菌、病毒和虫害。信息安全领域,在应急通信指挥、北斗导航、公共安全核心器件等领域处于国内领先地位;在民用雷达、多媒体通信、微波组件、专业集成电路设计、系统集成等技术领域具有明显优势;在智能语音技术研发及产业化方面走在全国前列,中文语音产业链已初具规模。交通安全领域,在智能交通领域具有航管、防撞雷达等一批成熟技术和产品;在交通事故防治领域已形成事故防治产业链。电力安全领域,在配电网自动化的研发、制造、销售和工程服务等方面具有一定优势,已形成一定规模;在各种过电流及过电压保护设备的研发、生产方面具有一定的竞争力。同时,合肥拥有100多家公共安全产业相关企业,91家骨干企业,全市公共安全产业总产值达140亿元,同比增长33%,我市公共安全产业呈现出快速增长态势,形成了以38所、科大、工大等为核心的科技研发和产业化主体,具备可加速发展的条件。

3、产业资源有效整合,发展体系初步形成

6月,省、市政府充分聚合政府、科研院所、高校和企业的优势资源,联合中国电子科技集团第38所、中国科学技术大学、中国科学院合肥物质分院,共同组建了“合肥公共安全技术研究院”;同年在全市新成立了6个公共安全产学研战略联盟;在合肥国家科技创新型试点市示范区内规划建设了3.1平方公里公共安全产业基地;建立了公共安全产业发展引导基金,初步形成了科技、产业、基金三位一体的公共安全产业发展体系。通过资源整合,形成了一批有实力的成果转化和产业发展载体,产业集聚态势更加明显,发展后劲更加充足。

二、影响和制约我市公共安全产业发展的因素

伴随我市公共安全产业的迅速发展,一些不可回避的矛盾和问题也日趋凸显,影响和制约了公共安全产业的发展。

1、产业规模有待壮大。公共安全产业发展尚处于起步阶段,与其他行业相比,产业规模、企业规模相对偏小,投入相对不足,缺乏行业领军企业,“芝麻多、西瓜少”;部分掌握核心技术的科技型企业成长较慢,“小老树”现象普遍,对整个行业的带动能力不强;同时,产业链还不完整,产业集聚度不高,有盆景没风景,产业链核心环节缺失,配套不完善,关联性不强,未形成以点带线、以线带面的联动效应。

2、体制机制有待完善。一方面,产学研互动性还不强,“有技术没产业,有产业没技术”,科研院所产业化动力不足,产业科技“两张皮”现象突出,科技研发和产品推广缺乏足够支持;另一方面,已经成立的“合肥公共安全技术研究院”应当是该产业发展的一个很好平台,但由于其

责权利尚不明确,运行机制尚不完善,因此各项工作还未步入正轨,平台作用也还未得到有效发挥。3、产业定义亟待认可。《合肥公共安全产业发展规划》(以下简称《规划》)虽明确了该产业在我市发展的7大重点领域、81家重点支撑单位和97项重点项目(第一批),但由于宣传不够,特别是《规划》对公共安全产业没有一个明确的定义,因此,政府相关部门及企业对《规划》知之甚少,有的甚至对公共安全产业缺乏认可度。同时,国家统计局目前也没有对该产业的专门统计口径,国家发改委也没有该产业目录。产业的社会认可度缺失,影响和制约了产业的发展。

4、《规划》有待细化落实。《规划》对我市公共安全产业发展在总体思路和主要目标(包括20__年实现产值400亿元,力争达到500亿元;2017年实现产值1000亿元,力争达到1200亿元),产业发展的重点领域(即反恐安全、信息安全、交通安全、防灾减灾、食品安全、环境安全、城市安全七大领域,包括培育目标、主攻方向、重点项目、依托载体),当前主要任务(包括大力培育和引进骨干企业、规划建设合肥公共安全产业园、组建合肥公共安全技术研究院、构建公共安全产业研发平台),保障措施(包括加强组织领导、创新体制机制、扩大对外开放、完善扶持政策、创新投融资方式、构筑人才高地、优化发展环境)等方面均有明确规定,是加快我市公共安全产业发展的一个非常好的规划。但由于尚未出台具体的政策措施和实施细则,因此落实起来尚不尽人意。企业对此极具企盼。

三、加快发展我市公共安全产业的对策建议

围绕实现《规划》总体思路和主要目标,加快我市公共安全产业发展,必须构建以社会认可、政府引导、企业主体、产学研一体化体制机制创新的公共安全产业发展格局。

(一)切实加强组织领导,营造产业发展氛围

1、明确产业定义,争取上级支持。成立高层次的市公共安全产业专家委员会或专家咨询委员会,发挥其产业发展的权威作用,明确公共安全产业的定义,界定公共安全产业的内涵和外延,明确产业发展的方向。同时积极向国家有关部门争取,将公共安全产业列入新兴产业门类,以便争取对该产业发展的相关优惠政策,力争使合肥能够成为国家级的公共安全产业发展基地。

2、加大宣传力度,扩大社会影响。加大对《规划》及公共安全产业的宣传力度,召开全市公共安全产业会议、举办公共安全产品博览会、召开市场供需洽谈会及科研成果展示会、建立公共安全产业科普宣传基地及设置宣传画廊,努力扩大社会影响面,让更多的部门、单位和企业了解我市公共安全产业发展的现状和奋斗目标,营造全社会关注、参与的氛围。

3、切实加强领导,搞好组织协调。成立由政府领导任组长,科技局、发改委、经信委、财政局等部门负责人为成员的市公共安全产业发展领导小组,同时明确主管部门,赋予相应权利,统筹协调解决产业发展过程中的问题。

以骨干、龙头企业为支撑,以生产公共安全产品为主业的企业为基础,筹备成立市公共安全产业行业协会,积极发挥其组织参与行业标准和体系的制定、建立及行业自律、自警的作用。

(二)坚持培育引进并举,促进产业发展壮大

1、摸清家底,重点培育。对我市公共安全产业发展现状进行一次全面普查,了解和掌握该产业企业基本情况(包括门类、数量、项目、规模、优势、困难、问题等),做到心中有数。同时找出该产业发展中的共性问题和个性问题,制定相关政策,采取相关举措,对符合国家产业政策要求、科技含量高、市场潜力大、发展前景好的企业,分阶段地予以重点培育和支持,努力将本土企业打造成具有顶天立地作用的产业生力军。譬如下大力气抓好“量子通信”和四创电子等这些前景非常广阔的技术研发、产品生产和市场开拓工作。

2、加大招商引资力度,扩大产业发展规模。充分发挥合肥的各项优势,特别是科教城、科技创新型试点市及在全国率先提出并实施公共安全产业和该产业所具备的优势,加大境内外招商引资和招才引智的力度,把该产业项目招商列入市级各项招商活动中,亦可举办该产业专项招商活动或召开相关新闻会,扩大我市公共安全产业在境内外的影响。通过招商,引进一批带动性大、支撑力强、具有示范性的大项目;鼓励外来投资者通过兼并、风险投资、投资基金等方式参与产业建设,不断扩大产业发展规模。

3、加速平台建设,夯实发展基础。《规划》虽明确了合肥公共安全技术研究院的性质、目标和任务,但目前尚未真正运作起来,作用尚未有效发挥。因此应尽快明确其责权利,完善运行机制,创造必要条件(如办公场所、运行经费等),切实发挥作用,努力将其建设成为世界一流的公共安全技术研究机构、吸引海内外公共安全领域人才的创新创业平台、推进自主创新和科技成果转化的示范平台。合肥公共安全产业园将于年底前交付使用,因此应尽快完善综合服务体系,谋划并加快招商引资和企业入驻步伐,努力将其打造成我市公共安全产业发展的一流园区平台。

(三)创新体制机制,创造产业发展一流环境

1、尽快出台《规划》实施细则。好的规划必须要有好的实施细则相配套。应按照《规划》的总体思路和主要目标,借鉴我市支柱产业发展的成功经验,对我市公共安全产业的发展超前谋篇布局,尽快出台具体的实施细则,明确每年的工作思路和目标,方法和措施,确保《规划》真正落到实处。

2、制定出台产业扶持政策。出台相关扶持政策,是产业快速健康发展的必要保证。首先,应发挥我市的先发优势,尽快设立“合肥市公共安全产业发展专项基金”,对产业园区建设及新“孵化”、“加速”的企业、重大科研项目、重要科技成果转化等予以支持;其次,对该领域企业在市场准入、税收、财政补贴、投融资等方面给予政策倾斜;政府招标采购公共安全产品,对合肥本地企业的产品采取首购制;政府牵头、主管部门负责,选准一批前景好、市场大的项目,加大支持力度,建立生产基地,形成示范效应。

3、完善产学研一体化建设。充分发挥产业主管部门、行业协会、合肥公共安全技术研究院作用,采取定期或不定期召开供需见面会、成果会、主办行业简报和企业家论坛等方式,密切产学研联系,做好牵线搭桥、合作服务工作,切实解决“有技术没产业、有产业没技术”及产业技术“两张皮”现象,改变过去“发明创造在合肥、发财致富在沿海”的状况,建立和完善产学研一体化体系,为科研成果迅速转化为现实生产力,增强企业发展动力,提升企业经济效益,实现我市公共安全产业全面、协调、可持续发展,创造更加有利条件。

4、积极构建产业人才高地。坚持培养与引进并重,加快公共安全产业人才队伍建设。摸清企业用人需求,区别不同情况,如管理人员、研发人员、营销人员、操作工等,充分发挥本地高级职业技术院校、瑶海职教城的培训功能,采取联合办学和定向培养、举办专家讲座、组建企业家沙龙等多种方式,加快人才队伍建设,满足公共安全产业的人才需求。同时制定引进人才优惠政策(包括鼓励以智力要素、技术要素参与企业合法利益分配和股权分配),根据不同需求,制定引进人才

计划,并积极组织实施,力争在短期内使我市公共安全产业人才队伍的水平和质量达到全国一流。

网络安全工作调研报告

网络技术在税收工作中的普及,固然大为方便纳税人申报纳税和税务机关信息采集,但是也对网络安全问题提出了严竣挑战。目前,税务部门对于网络安全主要还是从技术角度予以防范。技术因素诚然非常重要,但是也应看到,人员素质问题是任何技术手段都无法解决的。然而,信息系统的直接使用者始终是最终用户,具体到税务部门,最重要的使用者当然是面向广大纳税人的办税服务厅工作人员。办税服务厅出现任何网络安全问题,都可能造成无法想象的后果。有鉴于此,本文拟对唐山地税系统办税服务厅网络安全现状进行分析,并提出加强办税务服务厅网络安全工作的若干建议。

一、办税服务厅网络安全现状

国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全防范的重点一是计算机病毒,二是黑客犯罪。

办税服务厅是税务机关同纳税人、扣缴义务人发生交互业务的重要窗口,直接负责企业财务数据信息采集、纳税人网上报税服务支持以及个人所得收入明细表接收等信息交换事项。由于工作关系,办税人员通过办税服务窗口,完全可能通过技术手段直接或间接接触税收征管系统及税务机关内部网络。假如办税人员提供的存储介质存在安全隐患(例如带有未知木马程序)或者某些不法分子蓄意利用办税服务厅侵入税务内部网络,办税服务厅工作人员是否具备足够的网络安全意识和相应技术防范手段,就成为决定税务机关网络安全度的关键因素。

必须指出,各级税务机关信息工作人员为税务网络安全已经做了大量工作,这一点不容否认。但是,目前办税服务厅网络安全工作的现状仍然令人堪忧,在下列方面,明显存在不安全因素:

(一)忽视U盘等传递介质隐患造成的系统危险。就当前情况来看,相当一部分数据业务需要纳税人通过U盘等传递介质报送,但这种数据传递方式存在明显安全隐患。2006年2月份,国家计算机病毒应急处理中心曾发出警告,U盘已成为病毒和木马程序传播的最主要途径之一。江西省计算机用户协会最近的抽样调查显示,常用U盘有病毒的比例逼近80%。U盘已被信息安全业内人士视为电脑安全的头号杀手。利用U盘进行数据传递,有可能导致各种计算机病毒和木马程序侵入办税服务厅受理业务的计算机,从而侵入税收信息系统,造成外网与内网的非法数据传送,发生信息泄露,降低网络运行速度,甚至导致微机操作系统瘫痪。

(二)办税服务厅为纳税人网上报税提供支持服务造成的危险。目前,河北地税系统在办税服务厅开展的网上报税支持服务共有两种方式:一是在办税服务厅配备专门微机用于纳税人登陆因特网申报纳税;二是专门在内网设立报税网站,纳税人直接登陆地税内网申报纳税。

在第一种情况下,办税服务厅人员有可能利用工作闲暇时间使用因特网。由于内外网之间相互隔离,相当一部分工作人员会使用U盘之类传输介质在因特网上下载歌曲、软件和其他数据。这样就可能导致上文已经指出的U盘交互使用危险。

在第二种情况下,企业办税人员可以自由进入内网,甚至可以直接使用局域网内相邻计算机共享资源。在这种情况下,事实上内网已经无隔离地暴露在办税人员面前。冒充办税人员直接进入内网就成为黑客最简单、最直接的破坏手段。

(三)办税服务厅工作人员网络安全防患意识有待提高。根据我们调查,目前办税服务厅工作人员网络安全防患素质令人堪忧。办税服务厅工作人员普遍没有定期杀毒习惯,普遍没有设置开机密码,大多数不清楚黑客常见攻击途径,大多数对于光盘、U盘等外来传递介质警惕性不足,甚至还有一部分办税服务厅工作人员使用盗版游戏软件擅自安装电脑游戏。

(四)后台配套工作不够完善。由于与因特网的物理隔离,内网统一使用的瑞星防病毒软件无法做到及时升级。微软为WinXP操作系统、Office办公软件提供的安全补丁根本无从下载。特别应该指出,统计数据表明,目前国内木马的感染量已经达到总病毒的90%,且有愈演愈烈的趋势。由于反病毒软件对木马和钓鱼之类程序防范力普遍较弱,木马专杀工具对于维护网络安全具有重要意义;而系统内尚不具备可靠性较高的木马专杀工具。事实上,甚至可以认为内网计算机对于黑客攻击手段几乎不具备抵御能力。一旦发生黑客攻击事件,后果是不堪设想的。

税务数据安全度高度敏感,较之其他单位,税务部门对于网络安全更应予以高度重视。正因如此,当前办税服务厅网络安全现状亟待改观。

二、问题原因及对策分析

导致办税服务厅网络安全隐患的原因是多方面的。笔者认为最直接的原因集中于以下方面:

首先,税务信息系统解决方案尚不完善。目前,税务系统征管改革仍然处于摸索之中。征管模式的不断变化加之信息技术本身的迅猛发展,决定了我们不可能建立一套一劳永逸的完美税务信息系统解决方案。不仅如此,个别软件的上马,可能根本来不及进行安全论证。例如,河北地税系统正在使用的个人所得税软件,开发于网络申报纳税系统之前,并未预留网络申报接口。这样,纳税人至今仍然使用U盘等介质向税务部门办理个人所得税代扣代缴申报。其实,从技术角度来看,这一问题本来并不难解决。又如,就信息安全的一般原则而言,内网和外网在物理层必须严格断开,系统外人员不得访问内部网络。但是由于种种原因,一些地区的办税服务厅允许纳税人直接通过内网报税,而且提供给办税人员使用的是配备USB接口、光驱、软驱等设备的完整终端。这一做法事实上为企图入侵内网的非法访问者提供了足够的物质手段,无异于高悬于地税信息系统之上的达摩克利斯之剑。

其次,网络安全制度不够健全。众所周知,良好的制度对于工作习惯、人员素质、良性环境的培养具有不容忽视的重要意义。多年以来,税务部门之所以在票证问题上出现的问题少之又少,恰恰是因为存在一套严格的票证保管使用和审核制度。但是,在网络安全问题上,税务部门至今尚未形成一套完整有效的制度措施。一些零星规定,由于缺乏相应的考核和奖惩措施,实际上并未得到落实。经验表明,在缺乏有效制度的前提下,片面依靠个人自觉是很难指望网络安全现状能够有效改善的。

最后,办税服务厅人员素质尚有欠缺。在提高信息化支撑能力,加强网络安全的进程中,人的因素始终是第一位的。目前,办税服务厅人员普遍没有经过相关的培训,工作经验有待积累,工作技能尚需提升,网络安全意识有待加强,安全防范技术掌握不够。无可讳言,真正具有较高计算机水平的人员并不多,既精通计算机技术又熟悉税收法律政策的复合型人才则更少。个别领导干部也存在观念老化,知识结构有待更新,对于网络安全重视不够的问题。这样的人员素质远不能满足税务部门信息化建设的需要,也势必为网络安全问题带来严竣挑战。

为做好网络安全工作,杜绝办税服务厅网络安全隐患,针对上述问题,笔者提出如下建议:

一是在加强调查,反复论证的基础上,进一步完善税务信息管理系统。我们认为,纳税人内网报税模式应尽快取消。办税服务厅应接入互联网,让纳税人通过外网报税。对企业财务数据信息采集、个人所得收入明细表申报等事项应该做到通过互联网完成,从物理层上断绝纳税人与内网的直接接触。如果暂时无法取消内网报税模式,也要将USB接口、光驱、软驱等输入设备立即从报税计算机拆除。

二是加强制度建设,用制度保障网络安全。首先应该建立数据备份恢复方案,当计算机遭到攻击陷入瘫痪时能够在最短的时间内迅速恢复,比如使用硬盘克隆。其次是及时升级软件和执行补丁程序。再次是本地局域网与广域网及外网边界处统一部署防火墙;最后是尽量不使用外来传递介质,如要使用也要首先经过病毒查杀。

三是积极落实科学发展观,坚持以人为本,拓宽育人、用人视野,力争在人才培养上有所突破。首先,要在抓好专业技术人员培训的同时,继续抓紧全员计算机知识培训,特别是要加强有针对性的培训。要完善培训制度,要求取得操作资格才能上岗,以此促进全员科技素质提高,为网络安全建设提供智力支持。其次,要充分调动干部职工主观能动性,发扬拼搏进取精神。从政治、生活、工作、学习等各方面关心计算机专业人员,提高计算机专业人员待遇,形成有利于吸引人才、培养人才、人尽其才的良好环境。

网站安全工作调研报告

当前,随着迅猛发展的互联网走进并改变着人们的工作和生活,在互联网上构建政府门户网站,打造功能完备的“网上政府”,已是大势所趋。经历了从无到有,从简单到成熟的过程。但伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。因此了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。近一段时间,我们采取座谈、统计等方式,针对政府门户网站安全情况进行了调研。现报告如下:

一、目前县门户网站安全存在的问题

(一)重视程度不够,安全意识淡薄

近年来,县和各级职能部门在安全方面已做了大量努力,但在门户网络安全问题上还存在不少认知盲区和制约因素。许多领导忙着用于学习、工作,对网络的安全性无暇顾及,安全意识相当淡薄,对网络不安全的事实认识不足,存在重建设轻管理,重使用轻安全现象;对网站的资金投入不多,购买的设备技术不先进,对安全领域的投入和管理还不能满足安全防范的要求。

(二)应用软件和技术有漏洞,网络的安全性能低

我国计算机技术缺乏自主的和软件核心技术,芯片和网关软件大多依赖进口,我县计算机网络所使用的设备和软件也基本上是舶来品,网站和信息系统漏洞较多,软件补丁更新不及时,未进行安全策略配置,网络安全产品和防病毒软件部署不规范,甚至有些使用单机版、盗版防病毒软件;网站也没有安装自动报警、入侵防御等安全管理软件,没有防篡改和网页恢复功能,安全审计和日志留存功能不完善。这些因素造成我县门户网络的安全性能大大降低,成为易窥视和易打击的“玻璃网”。

(三)人员配备不合理,专业管理人才匮乏

网站建立起来之后,相应人员配备方面尚不足,缺乏高水平、有管理经验和开发经历的技术人员,也没有聘请专业人员或安全技术公司进行网络维护,网站是由从非技术专业出身的行政人员负责甚至兼管,在时间上、精力上和能力上都无法满足信息安全管理的要求。这样,一旦网站被“黑客”攻击后,只能简单地修改密码或重装系统,并不能找出真正的漏洞所在,从而遭到多次篡改。

(四)安全措施不到位,缺乏制度化的防范机制

我们还没有建立有效的管理机制,没有可靠的技术监管措施,也没有从管理制度上建立相应的安全防范机制,在网站运行过程中,缺乏行之有效的安全检查和应对保护制度,无法有效的保证网站安全。

二、县政府门户网站安全运行的必要性

首先,政府门户网站的特殊地位决定了将比其他网站面对更严重的安全威胁。政府门户网站是电子政务建设的重要组成部分,是政府在国际互联网上信息、办公互动、数据交换的窗口、载体,与社会、企业、民众沟通的桥梁,是在线服务,与公众互动交流的平台,其信息安全与否关系着政府的履职、群众对政府的信任等。因此,作为政府形象的标志之一,近年来政府门户网站常常是一些不法分子的重点攻击对象,国内外反动势力也利用互联网组党结社,有计划地通过网络渠道,利用无国界的空间对政府门户网站进行有组织、有预谋的攻击。

其次,政府门户网站特性也要求我们重视其安全性。县政府网站已成为县政府重要新闻、重大方针政策以及法规等的重要渠道,对外的信息关系国计民生,对于信息的准确性、完整性、及时性都有着异常严格的要求,这就对政府网的安全、持续、稳定的运行提出了严格的要求,同时由于政府网络涉及面广,参与人员多,开放性强,所以很容易出现安全方面的漏洞。可见县政府必须重视政府门户网站安全稳定运行。

再次,县政府网站安全运行是提升我县各级政府网站水平,推动和加速全县的信息化发展,促进社会经济和谐发展的必然要求。县政府门户网站是一个以县政府主网站为枢纽、以各县(市)、区(局)和市直部门子网站为节点的网站群,确保门户网站高效、安全运行,无疑能使全县各级政府网站建设迈上一个新台阶。同时县政府网站安全运行能够保证政务信息的交流共享和办公业务的网上协同整合,能够有效缩短政务办公周期,提高工作效率,促进政府职能和作风转变,节约政府支出,并且门户网站作为市政府对外宣传的总窗口,可以促进政府与公众互动,加强政府对外宣传和招商引资,从而为双方搭建一个良性互动、和谐共赢的平台。

另外,政府门户网站面临的安全威胁及可能造成的后果也需要我们重视门户网站的安全。政府门户网站的网页被篡改后,访问者将看到被涂鸦的页面,甚至还有“黑客”发来敲诈信息,会导致广大民众对政府信息安全防护能力的怀疑,更会担心政府的人才建设和制度管理等诸多问题,给政府的可信形象打上问号;有些黑客入侵网站后,肆意破坏或删除一些重要的数据文件,如果网站没有进行有效备份的话,会给相关部门造成不可挽回的损失;“网页挂马”虽然不会给网站带来直接损害,但却会给浏览者带来损失,更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到严重打击,最终给电子政务的普及带来重大影响;对企业、公众提供在线服务已成为政府门户网站的重要功能,这些服务一旦受到DDOS攻击而拒绝就会面临瘫痪或终止,对业务的正常运转必然造成极大的影响,很可能会造成经济损失,严重时甚至会影响社会稳定;在线业务系统中总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业机密和个人隐私,一旦泄露就会造成企业或个人的利益受损,很可能会给网站带来严重的法律纠纷;政府门户网站虽然和政府办公网络之间设有隔离设备,但因为工作需要政府办公人员会经常会访问政府网站,一旦访问了被植入木马的网页,木马程序会自动搜集并传走电脑中的各种文档,盗取一些敏感材料,将可能引发严重的泄密事件,并会对电子政务的应用系统造成破坏。

从以上分析可以看出政府网站的安全大到威胁国家安全,小到影响人民个人的利益,由此说明了网站安全事件造成后果的严重性和广泛性。保障国家安全和人民的利益是政府部门的重要职责,因此,政府部门应该深刻认识到加强网站安全工作的严重性和紧迫性,应该把政府网站安全问题提升为需要特别关注的一项重要工作。

三、门户网站安全防范建议

(一)加强组织领导,为网站的安全运行提供组织保证

要健全规范网络安全管理机构,人员配备合理,职责分工明确。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。另外,还应建立安全专家小组,负责安全问题的重大决策。

(二)建立健全网站安全制度体系,为网站的安全运行提供制度保障

首先建立技术管理规范,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体可包括以下几点:非、网机器不允许混用;非网机器不允许运行信息,网机器不允许上非网;必须严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

其次,建立应急事件响应制度,加强突发事件的快速反应。建立健全信息安全突发事件应急处理预案,成立负责处理突发信息安全的机构,专人负责;信息中心要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤;要时刻关注公安部网络安全保卫局的病毒和木马疫情报告及预警,要随时制宜升级系统,当一个严重网络漏洞出现,有可能威胁到系统的正常运行时,应立刻采取有效补救措施;在网站出现非正常运行时,及时向上一级领导及部门报告,并保护现场,立即与网络隔离,防止影响扩大,在尽可能短的时间内恢复网站正常工作后,作出事故分析报告提交有关部门。

再次,建立健全安全培训制度。秉承只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范的原则,建立完善技术培训体系,注重培养网络安全管理人员,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平。

(三)转变观念,增强安全意识,努力构建安全网络环境

第一,要转变观念。转变信息安全离我们很远,和我个人没有关系的观念,走出“有了防火墙就可以保障网络的安全”的误区,必须聘请专业公司和机构协同管理政府门户网络,在了解潜在的安全威胁以及黑客的入侵方式前提下,制定相应的安全策略和网络安全机制,选择符合标准和通过认证的安全产品,从而建立一整套网络安全评测系统、实时网络监控系统。

第二,要全面提升工作人员整体信息安全意识。要高度重视信息安全管理工作,有关业务部门要切实加强指导,以高度的责任感进一步推进网站建设和安全管理工作,使二者同步进行。

第三,要努力构建安全环境。网络安全是信息资源共享的前提,要积极争取网络安全认证机构的合作和支持,同时加强信息的安全技术建设和监察管理工作,联合有关部门严历打击危害网络系统安全和利用信息技术进行犯罪的行为,保障网站运行安全。

结语:近年来,党和国家一直很重视政府信息公开工作,这都说明了党和国家在新时期要“创建公共服务型政府”的决心。而政府门户网站作为政府电子政务的一个重要构成部分和组成环节,是直接向公众提供公共服务的窗口与平台。本次调研只是对我县政府门户网站网络安全建设进行了调查,即对我县政府门户网站网络安全现状、网络安全建设必要性及网络安全存在的问题进行了初步探索和分析,并针对问题提出了一些建议,可能在观察问题时所处的角度和考虑的深度不够好或是不够深,有很多想法和观点可能存在一些不合适或不成熟的见解,但毕竟是一种尝试。希望能够通过本次对我县门户网站安全建设的调查,完善我县电子政务建设,为我县建立公共服务型政府的理论和公共管理模式创新的实践尽一份绵薄之力。

注:本文为网友上传,不代表本站观点,与本站立场无关。举报文章

0

好文章需要你的鼓励

上一篇:国民阅读调查报告范文 下一篇:问卷调查统计报告范文