电网安全合理化建议范文

电网安全合理化建议篇1

关键词：智能化系统；高层写字楼；数据通信网络；智能楼宇；系统集成

建筑智能化系统是一种人、信息与环境交互作用的系统，是以高科技为基础的办公环境。虽然每幢智能建筑物的智能化程度根据使用需要、投资力度、经济效益、工作效率等因素而各不相同，但建筑智能化追求目标是共同的，主要有：共享的信息资源；提高工作效率和提供舒适的工作环境；加强对建筑物及其设备的管理，减少管理人员和节约能源；使建筑物能适应环境的变化和工作性质的多样性及复杂性.

建筑智能化通过对建筑物的四个基本要素，即结构、系统、服务和管理以及它们之问的内在联系，以最优化的设计，采用最先进的计算机技术（Computer）、控制技术（Contro1）、通信技术（Communication）和图形显示技术（CRT）的所谓4c技术，建立一个由计算机系统管理的一体化集成系统，提供一个投资合理、又高效、幽雅、舒适、便利、快捷、高度安全的环境空间.

一、语音交换系统

根据用户提出的需求，大楼的语音系统一般包括普通公网电话、专用电话。对于普通公网电话，如果大楼离电信枢纽大楼距离较近，用户量不大，可以直接从市话端局布放市话电缆到用户大楼的电缆交接箱。如果大楼离电信枢纽大楼距离较远，并且用户普通电话需求量较大，可以采用在用户大楼处设置模块局的方式，通过传输电路接人母局，为用户提供语音服务.

如果用户有虚拟网的需求，可在端局市话交换机上开设虚拟小交换机（Centrex）功能。Centrex是数字程控交换机所具有的一种功能，是当今电话通信中最新应用技术。采用Centrex技术，用户端不装任何小交换机，而由数字程控交换机直接向这个企业提供所有电话，可做到虽无小交换机，但这个用户的所有电话都可享有小交换机的基本功能。Centrex系统内用户除拥有一个直线号码外，还有一个分机号码（直线号码的后4位）供内部通话使用。即长短号并存，一机双号；群内通话可拨短号，免通话费；群内群外来话可区别振铃，从而实现小总机功能。Centrex的最大特点是原先须为小交换机所配置的机房、设备和维护人员都可省去，而且能与公众网同步发展，不存在制式及更新的问题，这些优点是用户小交换机（PBX）所无法比拟的.

如果用户有专用电话的需求，可以直接从就近的专用局端局布放电缆到用户大楼，党政专网电话与公话网在物理上是完全隔离的.

二、通信网络系统

（一）办公楼网络需求

为了保证网络的安全性，要求大楼的数据网络分为内部网和外部网。内部网上的信息点只能在内部网上对内网资源信息的共享和访问，外部网信息点可以通过外部网中心交换机，接入ISP的IP宽带城域网，实现对互联网的高速访问。内部网与外部网在物理上完全分离，这样从根本上保证了网络的安全.

通过建设内部网，可建立—个基于网络的信息管理和应用的信息中心，并提供相应的各种服务。共享网络上各种软、硬件资源。快速、稳定地传输各种信息，并提供有效的网络信息管理手段。内网采用开放式、标准化的系统结构．以利于功能扩充和技术升级，并能够与其他相关部门进行广域网的连接，提供、享用各种信息服务。具有完善的网络安全机制.

通过外部网，用户高速访问网页，快速收发电子邮件，实现在线VOD点播、网络游戏等应用.

（二）数据通信网络系统方案

1．内网系统。

内网主要用于内部多种信息的访问和交换.

这些信息不仅包括传统的数字文件、还有语音、图象、视频等多媒体信息，对网络的带宽、稳定性都提出了较高的要求。因此，考虑到网络的先进性和扩展性，内网可构建为“百兆桌面，千兆主干”的以太网络。内网的骨干采用千兆光纤。内网的中心交换机采用千兆以太网交换机，提供无阻塞以太网交换。内网的接入层交换机主要是为了将分布在不同楼层的用户快速有效地接入，应具有VLAN功能，并且在必要时提供用户流量控制功能.

通过对VLAN的规划，网络中的相关网络终端配置到同一的广播域，不相关的终端处在不同的广播域，从而有效地隔离广播，改进交换网络执行性能和安全性.

根据信息点的分布密度，每层或多层设置1台或多台楼层交换机用于相邻层的信息点接入；多台交换机采用交换机堆叠的方式，实现端口的扩充。同时，系统服务器（如OA、财务服务器）也通过核心交换机接入内部网络，实现千兆骨干网络的互联.

2．外网系统。

根据网络服务商提供的多种的宽带接入方式，写字楼根据自己的需要选择合适的接入方式。经中心交换机通过光纤接人ISP的局端交换机。通常，根据用户的信息点的数量及分布。宽带接入网的网络架构可采用二层结构（接入层、核心层）或三层结构（接入层／汇聚层、核心层）.

核心层负责进行数据的快速转发，同时实现与ISP的IP城域网的互联，提供大楼的高速IP数据出口。核心层交换机应重点考虑可靠性和可扩展性。汇聚层负责汇聚分散的接入点，进行数据交换，提供流量控制和用户管理功能。接入层节点的设置主要是为了将不同地理分布的用户快速有效地接入骨干网，接入层交换机应支持PVLAN（私有VLAN）。通过PVLAN技术，可实现基于接入交换机端口的用户隔离，提高用户的安全性.

用户点较少，或分布比较集中，可采用二层结构；用户数据量较多，或分布比较分散，可采用三层结构.

根据信息点的分布密度，每层或多层设置1台或多台楼层交换机，用于相邻层的信息点接入；如需要可设置汇聚交换机，实现端口的扩充。每组交换机通过单口的100BASE-T模块上联到核心交换机。核心交换机通过光纤，接入ISP的IP宽带城域网.

三、多点视频会议系统

（一）需求描述

大楼内建设一套基于内部办公网的视讯多媒体网络。采用符合视讯交换平台和终端，为本大楼内部提供点对点和多点会议功能。大楼内设置外网会议电视室，通过ISP的视讯交换平台进行全国互联以及同城互联，召集或参加相关会议.

（二）方案内容

1．内部视讯通信网。

内部视讯通信网采用基于IP的视讯通信技术。基于IP的视频会议是利用视频技术和IP数据通信技术，通过IP网络在两点或多个地点之间建立可视通信，实现图像、语音及数据交流的一种会议形式。与会者利用PC终端、摄像机和话筒既能实时地看到对方发言人和会场场景，也能听到对方的声音，若辅以电子白板等通信设备，即可实现与对方会场的与会人员进行研讨或磋商，在效果上完全可以代替现场会议.

2．外部视讯通信网。

外网会议系统主要是用于和中央有关部门、地方政府、本机构的其他区县部门进行日常的会议电视交流。它不和内网会议电视系统进行交互，不用考虑内网所采用的H.323标准．由于该点主要通信是在广域网中，所以出于会议保密的要求，适合于采用基于H.320标准的电路交换方式，我们建议采用专线的方式进行会议召集.

现代的多媒体会议室系统包括大屏幕显示系统、扩声系统、灯光系统、会议系统、会议摄像系统等，并通过中央集成控制系统将以上各种设备与整个会议环境有机的结合成为一个整体，使会议的管理者只需在触摸屏上轻轻一按，便可轻松操纵整个会议进程.

四、楼宇自控系统

（一）建筑设备自动化系统

1．建筑设备监控系统。

建筑设备监控系统采用先进的计算机控制技术，并且含有丰富的管理软件和节能程序，对建筑物的空调、新风、给排水、冷热源、照明、电梯等机电设备进行自动管理和控制，并根据设备运行的记录进行科学管理和维护保养工作，最终达到节能降耗、方便管理、减少人力、安全舒适的目的.

2．安全防范系统。

安全防范系统包含电视监控系统、入侵报警系统、电子巡更系统、出入口控制系统、停车场管理系统，根据建筑物的建设标准和业主的使用需求，构成先进、可靠、经济的安全防范体系。它的作用是防止非法入侵，记录事件过程，避免人员受到伤害和财产受到损失.

3．火灾报警及联动系统。

火灾报警及联动系统包含火灾自动报警系统和报警联动系统，运用先进的计算机技术和检测技术，及时发现火灾隐患，联动报警设备，消除险情，通知管理人员隐患部位，是目前建筑物必不可少的系统。在任何情况下，该系统都可以独立运行、操作和管理.

（二）办公自动化系统

1．电子政务系统。

电子政务是政府在其管理和服务职能中运用现代信息和通信技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，全方位地向社会提供优质、规范、透明的服务，是政府管理手段的变革。电子政务是一项覆盖各级政府部门的大型、复杂的系统工程，它的实现以信息技术作为基础，从政府信息、政府网上服务到政府部门间及政府部门内的信息共享和网络办公，都需要不断发展的信息技术作为保障.

2．物业管理营运系统。

物业管理营运系统主要辅助物业管理部门对建筑物的房产、设备、收费、服务、投诉，工程、库存等信息进行有效的管理，对大楼服务设施的运作实现辅助决策，进而提高物业管理部门的服务和管理水平。可以根据业主的需求，编制管理服务软件，能够提高物业管理效率，降低经营成本.

3．智能卡应用系统。

智能卡系统覆盖了人员身份识别、员工考勤、电子门禁、出入口控制、电梯控制、车辆进出管理、员工内部消费管理、人事档案、图书资料卡和保健卡管理、电话收费管理、会议电子签到与表决，实现在建筑物内一卡通行，方便本部门人员管理和有效控制外来人员.

4．网络安全管理系统。

网络安全系统为计算机数据处理系统的技术和管理提供安全保护，保护计算机的硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生修改、丢失和泄露等.

五、结语

随着信息化的迅猛发展，新建的楼盘和小区对楼宇智能系统和通信系统的需求越来越高。通常，这些楼宇为高层或多层建筑。总建筑面积几万到十几万平米不等，分为地面和地下区域，地面上楼层为写字楼或商品楼，地下楼层做停车场。这些楼宇，尤其是写字楼，在语音交换系统、数据网络通信系统、楼宇智能化系统、安防监控系统等弱电系统方面都提出了建设需求。这些需求具有综合性、超前性、实用性、安全性等特点.

参考文献

[1]王波．智能建筑导论[M]．北京：高等教育出版社，2003．

[2]梁华，梁晨．简明建筑智能化工程设计手册[M]．北京：机械工业出版社，2005．

[3]陈龙．智能小区及智能大楼的系统设计[M]．北京：中国建筑工业出版社，2001．

[4]黎连业．智能大厦智能小区基础教程[M]．北京：科学出版社，2000．

[5]杨志，邓仁明，周齐国．建筑智能化系统及工程应用[M]．北京：化学工业出版社，2004．

电网安全合理化建议篇2

 

关键词：电子政务；创新管理；管理模式

1 引言

电子政务是20世纪末为迎接网络时代政府行政职能的现代化、民主化、公开化和高效率的挑战而提出的，是社会信息化和信息网络化发展的大势所趋。电子政务是政务公开的主要手段，是为民服务的重要渠道，是提高效率的有效措施。大力推进电子政务发展，办好政府网站，使之成为提高效率的平台、为民办事的平台、助民生活的平台、监督政务的平台和与民交流的平台。电子政务不仅是国家信息化建设的核心部分，而且其发展还能够带动电子商务、企业信息化、政府信息化等全面发展，因此是信息化建设的重中之重。

2 电子政务发展的保障措施

（1）领导重视是前提：确立领导在电子政务工作动态监管中的主导地位。没有“一把手”的重视，电子政务很难取得实效，所以说“电子政务”是“一把手”工程。

（2）全员参与是关键：电子政务也是全员参与的工程，只有每个工作人员都能使用，才能发挥电子政务应有的效应。主动参与，明确定位。坚持选贤任能，公开选拔，不断推进电子政务队伍专业化进程，精心筹划电子政务培训课程，重点加强对电子政务队伍的教育和培训。同时，将电子政务使用情况纳入年度绩效考核体系，要求达标验收，并与部门的评优相结合，从而确保全员参与的实现。

（3）完善需求是重点：电子政务能否有效运行，关键在于电子政务系统能否满足本单位的政务、业务需要。因此，必须根据工作需要，对单位的业务流程进行梳理、简化、优化、提出适合电子政务要求的需求。

（4）选好合作伙伴是保证：在电子政务软件开发上，应采技术实力雄厚、开发经验丰富、后续服务到门的大型软件开发公司，从而为网络建设和正常运行奠定坚实的基础。

（5）采用先进技术是核心：信息技术是支持政府工作人员分工协作的基础，是实现政府信息资源的优化配置，资源共享，消除信息孤岛，协同工作的基础。

（6）加强信息安全是保障：必须充分认识做好信息安全保障工作的极端重要性，全面提高信息安全防护能力，采用硬件防火墙，正版杀毒软件，数据备份软件，确保电子数据的安全和完整。重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化健康发展。建立信息安全保障基础设施，其中包括：建立重要的信息安全管理中心和密码管理中心；建立数据备份和灾难恢复设施；建立国家信息安全认证认可机构等。增加信息安全资金投入，加大对信息安全基础设施建设和基础性工作的支持力度。

（7）建立电子政府创新管理体系是目标：建立充分运用竞争、评价、监督和激励机制的电子政府创新管理体系，提高湖北省电子政府创新管理活力，确保政府信息，重要信息的有效利用，提高信息利用率。

3 电子政务发展的管理模式

为了促进电子政务的发展，对电子政务的管理应围绕以下几个方面全面地进行：构建基本支撑体系、完善服务与应用系统、建设信息资源与共享平台、协调基础设施的建设、完善法律法规。

3.1 构建基本支撑体系

3.1.1 保证电子政务外网和内网的线路安全

选用TCP/IP网络作为低层通信网，利用SSL协议（Secure Sockets Layer，安全套接层）构建安全通讯线路。它是目前安全电子商务交易中使用最多的协议之一，内容主要包括协议简介、记录协议、握手协议、协议安全性分析以及应用等，有较好的兼容和扩展性。也可以利用IPSEC或其他安全协议进行构建，最大限度的保证网络线路的安全、稳定、保密。

3.1.2 构建安全体系

安全管理体制综合了安全检测、实体安全、运行安全、信息安全、网络公共秩序和人员管理等安全法规的规定。首先对系统本身的安全漏洞进行测试检查并修复，有效防止在进行政务处理或交换时错误的发生。另外，严格保证线路、基站、服务器等基础设施的安全。加强和规范电子政务网络信任体系建设，建立有效的身份认证、授权管理和责任认定机制。完善密钥管理基础设施，运用适合网络结构的安全技术，为系统提供保障。充分利用密码、访问控制等技术保护电子政务安全，促进应用系统的互联互通和信息共享。有实效的稽查制度和事故应变制度也是管理体制的重要组成部分，无论对政府办公人员还是普通上网民众都应进行有效的监察制度，最大限度的减少人为的疏忽或恶意的行为对系统的稳定带来的影响。

3.1.3 确定系统可靠性方案

由于政务系统有着比一般电子商务更强调稳定性和安全性，应建立健全信息安全监测系统，提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。统筹规划电子政务应急响应与灾难备份建设，对发生的系统突发实践应有一套成熟的应急方案，如：备份，防病毒，复杂系统的容错，应急体系等。

3.2 完善服务与应用系统

建设服务与应用系统是电子政务建设的主要内容。应逐步完善已建应用系统，强化已建系统的应用，推动互联互通和信息共享，支持部门间业务协同。对新建的应用系统，要根据业务发展需要，统筹规划建设。各地区、各部门要做好需要优先支持业务的流程梳理，搞好部门应用系统和地方综合应用系统的衔接。应用系统建设要有利于深化政府机构改革和优化组织结构，避免简单地在原有体制和业务流程基础上建设应用系统。

3.3 建设信息资源与共享平台

建设集成的科技信息资源共享咨询服务平台和电子信息产品数据交换平台。包括统一规划和集成的若干个大型数据中心、文献资源中心、科技信息数据库，为政府提供决策依据，为产业和社会提供基础数据、产品数据、科技文献、技术标准、人才资源、知识产权、专利、产业技术动态等各种信息查询服务。按照统一的标准和规范，逐步建立政务信息资源目录体系，为各级政府提供信息查询和共享服务；逐步建立跨部门的政务信息资源交换体系，围绕部门内信息的纵向汇聚和传递、部门间在线实时信息的横向交换等需求，为各级政府的社会管理、公共服务和辅助决策等提供信息交换和共享服务。

3.4 协调基础设施的建设

基础设施的建设也是十分重要的，基于构建先进的国家信息基础设施和推进三网融合的需要，并考虑到自身的潜在产业规模，力争实现重点突破，开发出一批重大业务应用，形成一批具有自主知识产权的核心技术和创新产品。 基础设施包括国家电子政务网络、政务信息资源目录体系与交换体系、信息安全基础设施。基础设施建设要统筹规划，避免重复投资和盲目建设；提高整体使用效益。

3.5 完善法律法规

电网安全合理化建议篇3

1.1BGP/MPLSVPN技术分析基于BGP与MPLS结合的第三层VPN在确保安全性的基础上为解决骨干网络的可扩展性问题提供了一种有效的技术手段。MPLS技术为IP骨干网提供了安全、高速的数据传输隧道以及流量工程控制的能力；而BGP则负责骨干网中的路由信息与控制信息的传递，通过BGP的扩展属性实现VPN的地址与路由信息分离。

1.2路由设计技术分析路由设计是数据网建设中的核心问题，设计恰当与否直接影响到整个网络的可靠性及效率。在建设骨干IP网中，选择合适的路由协议非常重要，路由协议有域内路由和域间路由两种基本类型。域间路由协议主要有边界网关协议（BGP）和外部网关协议（EGP）等；域内路由协议主要有开放式最短路由优先协议（OSPF）、中间系统路由选择协议（IS-IS）和路由信息协议（RIP）/RIP2等。作为一个大型电力城域网的内部路由协议可供选择的实际上有：静态路由、RIP、EIGRP、OSPF和IS-IS。(1)由于EIGRP是Cisco专有协议，而不是标准、开放协议，考虑到系统的开放性与互连性，不建议选择EIGRP。(2)RIP是较老的路由协议，加上它收敛慢，受Hop跳数限制，所以也不建议选择。(3)IS-IS路由协议多用于ISP，企业用户不熟悉，不建议选择。(4)从MPLS草案及现实运行来看，如果要运行MPLS网络，OSPF和IS-IS经常被选用做内部IGP，但是根据综合业务数据网的规模和层次化结构，建议选择OSPF+MPBGP作为主要的路由协议，其中OSPF路由协议作为骨干数据网连接路由协议，MPBGP用于MPLSVPN的实现。(5)静态路由协议的优点是配置简单，效率高，缺点是不灵活。我们可以在局部情况下，例如MPLSPE和CE的连接中部分选择静态路由协议。

1.3QoS技术分析QoS指网络提供服务的能力，包括专用带宽、抖动控制和延迟（用于实时和交互式流量情形）、丢包率的改进以及不同WAN、LAN和MAN技术下的指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其他流量的进程。QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定，例如，传输延迟允许时间、最小传输画面失真度以及声像同步等，是用来解决网络延迟和阻塞等问题的一种技术。现在的路由器一般均支持QoS，当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

1.4IPv6技术分析IPv6被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4的一种新IP。现在互联网大多数应用的是IPv4，但IPv4面临着地址匮乏等一系列问题。在IPv6的设计过程中除解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其他一些问题，主要有端到端IP连接、QoS、安全性、多播、移动性、即插即用等。

二、安全体系建设内容

2.1MPLSVPN协议安全性辽宁电力综合数据通信网承载了数10个重要业务，业务之间的安全和隔离成为首要安全设计目标，正是因为如此，辽宁电力综合数据通信网使用MPLSVPN技术对网络进行整合。MPLSVPN提供的业务之间的隔离性是逻辑性的，但是要想从一个业务VPN非法访问另一个业务VPN基本不可能。在MPLSVPN中，业务隔离性是来自于每个业务VPN实例都有一个独立的逻辑控制平面，这表明一个业务VPN实例并不能学习到另一个业务VPN的路由表。这样的隔离性不仅可以确保VPN之间的独立性，还可以确保任何一个业务VPN都不能访问骨干网的全局路由空间（IGP），确保骨干网的安全。因此MPLSVPN在协议上即具备极高的安全性和可靠性。使用MPLSVPN技术对辽宁电力综合数据通信网进行整合可确保辽宁电力各项重要业务的隔离性和安全性。

2.2数据链路层安全综合数据通信网的本地接入层和边缘接入层连接的网点、厂商网络众多，接口数量巨大，是进行安全防御的重点区域，而在本地接入层和边缘接入层网络中，数据链路层较容易出现安全问题。为了防范问题，辽宁电力综合数据通信网部署了如下安全措施：对于所有的中继端口使用专门的VLANID；避免使用VLAN1；将所有的业务接口设置为非中继；为业务接口部署端口安全；部署ARP安全选项；启用STP攻击防御（BPDU防护及根防护）；在不需要的地方禁用CDP；禁用所有未使用的端口，并将它们放入一个为使用的VLAN中；在需要的地方部署DHCP安全选项。

2.3IP地址安全辽宁电力综合数据通信网在IP地址规划充分考虑了安全控制，采取基于业务角色的子网划分方法，并预留足够的扩展空间。同时，也采用路由汇总的方法来提高路由效率以及管理效率。辽宁电力综合数据通信网地址规划使用RFC1918定义的私网地址，确保综合数据通信网的地址空间独立和安全。辽宁电力综合数据通信网使用了MPLSVPN技术，在MPLSVPN中，VPN实例通过路由标识符RD（RouteDistinguisher）实现地址空间独立，且MPLSVPN使用VPN-IPv4地址族，VPN-IPv4地址共有12个字节，包括8Byte的路由标识符RD（RouteDistinguisher）和4Byte的IPv4地址前缀，如图1所示。增加了RD的IPv4地址称为VPN-IPv4地址，这样PE从CE接收到普通IPv4路由后，转换为VPN-IPv4路由，进行私网路由在公网上的传输。RD确保了MPLSVPN中的地址空间独立性和安全性。

2.4预防DoS安全辽宁电力综合数据通信网完善工程在省网骨干层以及地市汇聚层均增加了防火墙板卡以及入侵检测板卡，可以有效预防DoS攻击。防火墙板卡可以拦截TCPSYN泛洪等欺骗类DoS攻击，可以通过限制会话数量以及设置会话超时来预防DoS攻击。当入侵检测板卡发现DoS攻击时，还可以进行记录并与防火墙联动对攻击进行拦截。另外，在重要的业务网络边缘上进行限速措施，防止DoS攻击对业务网络或骨干网络造成严重影响。同时，在辽宁电力综合数据通信网部署NetFlow管理，可以及时发现异常流量以及蠕虫、DoS攻击等威胁。

2.5访问控制安排和部署(1)MPLSVPN策略设计使用MPLSVPN技术，在同一物理拓扑的基础上，MPLSVPN能够按照需求实现多种业务的隔离，并且管理和控制VPN的业务只是在数据上作相应配置，物理设备和链路都不用作改动，这样为各VPN业务的管理和维护提供了很大的方便，具有很好的业务扩展性。BGP/MPLSIPVPN使用32位的BGP扩展团体属性－VPNTarget（也称为RouteTarget/RT）来控制VPN路由信息的。通过严格的RT规则控制，上述业务网络之间做到了完全隔离，确保各业务网络的运行安全。辽宁电力综合数据通信网通过MPLSVPN部署，实现物理上多网合一、逻辑上各网络隔离，满足多种灵活的业务需求。(2)面向MPLSVPN的防火墙及入侵检测系统设计及部署地市业务汇聚层设备连接了地市各类业务网络，是综合数据通信网的重要安全边界，也是MPLSVPN的重要PE设备，本次新增防火墙板卡及入侵检测板卡主要部署在此设备上。在省网骨干层以及地市汇聚层均增加了防火墙板卡以及入侵检测板卡，在PE的边界进行逻辑部署，对PE上每个业务VPN的进出流量都可以执行访问控制等防火墙功能，确保业务网络以及综合数据通信网骨干网的安全运行，部署方式如图2所示。入侵检测系统（IDSM-2）的逻辑部署位置在防火墙后侧，靠近业务网络CE。入侵监控模块本身没有物理端口，通过多个GE和背板总线连接，可以同时监控多个VLAN和VLANID，通过VLAN访问控制列表VACL获取功能来提供对数据流的访问权限VACL。防火墙板卡（FWSM）与入侵检测系统（IDSM-2）联动部署。融合两种技术发展趋势的优点，在单一设备中提供业界领先的安全保护；IDSM-2和FWSM防火墙模块之间可以非常容易地实现互动，IDSM-2在监测到网络攻击之后，可以直接控制FWSM防火墙模块和CAT6K做出相应的安全防护动作，有效地防护网络攻击。

2.6网络管理协议安全性在网络管理协议安全性方面，本次工程采取了如下措施：通过全网安全加固，已全部禁用Telnet远程访问协议，并启用SSHv2协议；Web管理协议已全部启用HTTPs，禁用HTTP；网络管理协议正在向SNMPv3迁移；禁用TFTP进行设备文件传输，从FTP向SFTP迁移；定期检查设备的Syslog服务器配置来确保Syslog传输安全；只在网络的关键点部署NetFlow，并避免长距离传输NetFlow数据，通过NetFlow的正确部署，辽宁电力综合数据通信网可以及时发现异常流量以及蠕虫、DoS攻击等威胁。

2.7重点业务保障对于重点业务，例如视频会议、调度电话、95598用电服务、行政电话网络、电能质量在线监测等业务实现安全保护机制，网络实时业务安全（监控）机制。对各专项业务采取有效的安全保障管理，确保业务网络数据传输质量，减少因个体业务分支的因素影响全部数据信通运行的风险。

2.8实时业务服务质量保障对重点保障业务，由使用单位提出最低保障带宽，通过QoS保障技术确保数据传送的安全。为了保障实时业务的服务质量，主要采取如下措施：实时业务流量抓取及分析；基于MPLSVPNQoS的实时业务服务质量保障；实时业务的QoS持续优化。

三、项目创新点

在本次辽宁电力综合数据通信网安全体系建设中进行了大量的技术创新，这些技术和管理方法上的创新形成了一个创新集合，为电力综合数据通信网建设积累了大量的经验和案例，本次完善工程中主要的技术创新点如下。(1)基于MPLSVPN的综合数据网整合方案传统的VPN构建使用永久虚电路（PVC）和隧道技术。随着网络连接范围的不断扩大，其可扩展性和管理问题日益突出。MPLS技术的出现使我们可以建设能够支持多种业务级别并且能够无限扩展的全互连IPVPN。(2)基于MPLSVPNQoS的实时业务服务质量保障MPLS实现了一种高效的流量工程机制。采用基于MPLSVPNQoS的实时业务服务质量保障解决方案能够平衡网络中的各种链接、路由器和交换机上的网络汇集业务负载，使这些特定的单元不会被过分使用，也不会未被充分利用。这样可以使网络的运行更有效，并能提供更多可预测的业务。(3)面向MPLSVPN的防火墙及入侵检测系统设计及部署，建立通道保障体系面向MPLSVPN的防火墙及入侵检测系统在复杂网络、多数据、多设备的情况下，通过该保障体系保障了实时业务、高保护业务的安全。(4)IPv6在综合数据网中的应用辽宁电力公司是国网IPv6试点单位，率先在省公司和营口、渤海等地进行应用，在使用过程中验证了IPv6的优越性。

四、工作展望

辽宁电力综合数据通信网从建设至今一直在摸索中前进。辽宁电力综合数据通信网在网站点已经超过3000个，各类设备如交换机、路由器、安全设备等在网数量十分巨大，各业务接入系统数量更是难以统计。如此巨大的复杂企业网其安全管理手段是否能够跟上企业发展的步伐，直接决定其有效防范风险的能力。由于2013年度网络应用需求爆发式的增长，这就对我们提出了更高要求，包括增加网管覆盖率、提高网管性能；建设自动巡检系统提高对设备状态监控能力；建立一体化配置平台；逐步实现从交换设备组网向路由设备组网的过渡。

电网安全合理化建议篇4

目前已经进入到2015年，按照规划2015年是三网融合业务全面实现的终点，三网融合业务也已经进入到实质性的融合阶段。到目前为止，面对“大限”将至，广电总局正在加快改革和融合的进程，积极加速推广网络数字化与双向化，并提供一系列的举措促进数字电视增值业务前端系统集成和建设、视频点播系统集成和建设、条件接收系统集成和建设、网络双向改造和宽带网络建设、有线电视网络终端智能化和标准化的建设，三网融合的进程加快，最终会推动三网的真正融合，满足人们的电视、网络、电信一体化、便捷化、高效化的需求。但是技术往往是一把双刃剑，在推动经济社会发展的同时，也会带来一定的问题，尤其是三网的融合，互联网络更深入地进入到电信领域与电视领域，会面对更加复杂、开放的网路空间，网络安全问题开始引起人们的担忧，事实上，三网融合也给广播电视的网络安全带来一定的困扰，尤其是网络信息安全方面，下面会详细解析并提出具体的应对策略。

2三网融合带给广播电视网络安全的考验

三网融合的通信网会变成一个业务齐全、功能强大、全球覆盖的信息服务网络，它是以IP协议为前提的，全部网络都会以IP为基本协议进行分网与统一。

2．1网络协议的漏洞与IP协议带来的安全隐患

网络协议本身就存在一定的安全风险，随着三网融合环境的改变，网络协议的安全风险会加大，技术的不成熟、不健全，比如网络认证技术的漏洞，就会让黑客等危险分子乘虚而入，破坏和盗取信息，未来电视网与电信网都会IP化，这种不安全因素也会带来威胁，因为IP协议本身就存在缺陷，网路攻击者会利用IP地址欺骗、病毒、拒绝服务攻击等技术入侵网络达到破坏、盗窃等目的，等三网彻底实现融合后，这种IP协议的网络安全隐患就会延伸到其他2个网络领域。

2．2广播电视的网络信号会受到攻击与威胁

广播电视网络信号的传输过程很复杂，期间很有可能会受到攻击与威胁，比如中断，入侵者停止信号在光纤中的传播，广播电视无法正常接收信号;非法篡改，利用技术将一些非法内容插入到网路中，控制最后的信号内容;伪造，就是电视播出的时候，利用空余的间隙，将非法信号侵入到网络中，伪造一些虚假的广播信号与图像。

2．3网络开放，不安全因素更易实现跨网传播

三网融合意味着将来广播电视网络就会有更加开放的空间，有更多途径接触到外界信息，而开放性使得不法分子更加活跃，会采取譬如黑客攻击、病毒传播、木马转移等方式侵入到广播电视网络中，给人们的服务带来极大伤害，甚至会导致巨大的财产损失。再有大量的垃圾流量与信息也给人们生活带来烦恼。网络开放，加上网络信息监管难，监管制度不健全，导致不安全的因素更容易实现跨网传播，一个地方有安全威胁，很快就会传到其他网络中，尤其是三网业务集结的地方，会一损俱损。

3三网融合环境下推动广播电视安全发展的策略

3．1实施信息系统的等级保护

等级保护，即对不同的广播电视网路信息进行安全风险评估与等级划分，从而采取不同程度的保护措施。对重点信息系统进行强有力的安全保护，信息保护有主有次，有轻有重，不再实行一刀切的保护方式。三网融合环境下侵犯信息系统带来的危害范围与程度都会成倍增长，因此根据信息等级进行不同的保护制度。电信网、广电网2个网络与互联网进行深度融合后，就要对开放性强的互联网带来的潜在威胁，如黑客攻击，木马病毒，垃圾信息，中断、篡改并伪造信息内容等，进行重点监控与风险管理，要把握好网络安全与信息内容安全2大方面，而网络安全尤为重要，要保证网络技能的正常发挥，保证能正常提供服务，同时要加强技术改进，来保障存储的信息不被公开、篡改与破坏。

3．2三网融合需要成立统一的网络安全管理机构

广播电视具有政治性、经济性、文化性等多重属性，其地位非常重要，因此加强对广播电视的监管必不可少，尤其是面临网络安全问题，广播电视应该成立一个统一的网络安全管理机构，负责对广播电视与互联网、电信网融合中出现的一系列安全问题开发安全技术，提高安全监管水平;制定统一的标准，职责清晰，分工明确，协调各个部门，从而为“三网融合”服务。另外，应该建立健全我国广电网络信息安全的法律法规，通过立法来保障网络安全的实现，既要为广电网络安全工作提供法律依据，又要严格执法，从重打击那些破坏广电网络信息安全的行为。

3．3三网融合要求提高广播电视网络的基础与技术力量

三网融合本身需要强大的技术支撑，因而对网络基础与网络技术的要求非常高。广播电视目前正在由单向网络向双向网络转变，但是整体来看还不如电信网的发展，电信网已经形成了双向的、全网全通的统一管理的高水平的信息网络系统，也有一大批科学技术人才进行技术研发和维护，整个的信息网络系统非常安全稳定。广播电视网也要紧随三网融合的大趋势，要趁着国家政策的支持，加大资金投入力度，培养一批高素质的网络技术人才，从而为双向网络的改造、为实现全网全通、为实现广播电视的网络安全提供坚实的保障。

4结束语

目前三网融合业务正在积极的进行当中，已经进入到目标达成的冲刺阶段，三网融合完成后，广电、电信都可以实现优势的互补，并通过与互联网的融合，发展更多的业务，扩大用户群，优化产业的结构与效率。但与之而来的是网络融合带来的网络风险，网络安全问题是必须重视且急需解决的重要问题，笔者从信息等级保护制度、网络安全机构的设置、网络基础与技术力量的推动3个方面进行应对，希望促进三网融合进程的稳健实施，从而最终取得实质性的成果，完成规划目标。

电网安全合理化建议篇5

关键词 资产保险 资产索赔 电力企业

一、电力企业概述与研究背景

滨海供电分公司是天津市电力公司所属大型供电企业，是四个直辖市中唯一一家纳入国家电网公司大型重点供电企业管理的区域供电公司。主要担负着作为中国经济发展第三极―天津滨海新区经济社会发展提供电力保障的任务。服务范围2270平方公里，服务人口200余万。分公司现有110千伏变电站25座，35千伏变电站41座；35千伏及以上输电线路1597.424公里，10千伏配电线路3854.7公里。

在“十二五”期间国家电网公司提出了“三集五大”的发展方式。“三集五大”指：人力资源、财务、物资集约化管理，大规划、大建设、大运行、大检修、大营销体系。实施两个转变：转变公司发展方式，转变电网发展方式。按照集团化运作、集约化发展、精益化管理、标准化建设（简称“四化”）要求，实施“三集五大”体系，实现公司发展方式转变。2014年，国家电网公司要求建成职责、流程、制度、标准、考核“五位一体”协同机制，就要重点解决职责不明、流程不顺、管控不力的问题，使“三集”和“五大”紧密衔接，确保电网安全、人身安全、队伍稳定和优质服务。

滨海供电分公司是天津市电力公司所属大型供电企业拥有的资产种类多，数量大，这样的企业就更应该做好“三集五大”及“五位一体”的建设。建设管理流程、技术规范和建设标准，强化建设关键环节管控，加强建设职能、工程项目和建设队伍的专业化管理，提高电网建设安全质量和工艺水平，提升建设管理效率和效益，实现电网建设“国际同行业领先、国内各行业领先”目标。全面推进内部控制体系建设，要根据公司制定的体系框架，优化各项管理制度，完善企业标准，研究制定配电网建设的管理、工作和技术标准，逐步建立统一的制度标准体系；要注重开展全员培训，使基建战线员工掌握建设管理制度、技术规范。

二、电力企业资产保险内部控制现状分析

电力企业资产分为自有资产和国网公司总部委托资产两个大类。电力企业又分为发电企业：主要是从事电能产品的初加工，把水、煤炭、石油、天然气、核能、风能、太阳能等一次能源转换成电能这种二次能源。输电企业：主要从事电能输送、传输活动的企业。供电企业：主要从事电能供应、配售活动的企业，是直接面向用户。电力建设企业：从事电力项目的施工建设、电力设施的安装、调试等活动。如电力建设公司，电力安装公司。电力修造企业：从事电力设备以及相关设施的产品开发、生产制造、维修服务等活动的企业。例如，电力设备制造公司、设计开发公司、检修公司等。电力投资公司，电力咨询公司。本公司为发电企业，下面我们就以发电企业为例对资产保险内部控制的现状进行分析。

发电企业的财产投保一般是以“一刀切”的形式进行综合投保，财产综合保险主要投保资产包括：输电线路、变电设备、配电线路及设备、用电计量设备、通信线路及设备、自动化控制设备、信息设备及仪器仪表、发电及供热设备、水工机械设备、制造及检修维护设备、生产管理用工器具、辅助生产用设备及器具、房屋、建筑物、车辆等，这样的投保形式就能够涵盖我公司固定资产的总额的90%以上，能够达到资产保全的目的。

三、电力企业资产保险内部控制的关键控制点完善建议

公司对固定资产的投保实行统一管理、分级负责专业服务的原则。

（一）资产投保

（1）控制点――保险经济公司的选择。公司总部通过招标方式，根据国家相关规定、企业相关制度对保险公司的经营实力、管理水平、行业影响力、对电网业务的熟悉情况、为公司提供保险服务的历史情况、保险业务战略合作、公司整体发展情况等因素，在全国范围内统一选择一定数量的保险公司为公司财产保险服务供应商，招标工作由财产保险工作指导小组负责组织，总经理负责确定保险经济公司。

（2）控制点――年度国网公司保险建议书和保险方案的制定及审核。保险经济公司制作《年度国网公司保险建议书和保险方案》经省公司保险部门，报经国网总部财产保险工作指导小组审批，确保保险方案经济合理，投保范围符合下一年总体保险方案。透白范围包括输电线路、变电设备、配电线路及设备、用电计量设备、通信线路及设备、自动化控制设备、信息设备及仪器仪表、发电及供热设备、水工机械设备、制造及检修维护设备、生产管理用工器具、辅助生产用设备及器具、房屋、建筑物、车辆等。

（3）控制点――资产投保方案及合同合法合规性审核。国网公司法务部门依据审定的保险方案，确定次年固定资产投保范围，拟定《保险合同》《投保资产清单》等，报经本层级经法部对保险方案和保险合同相关的法律文件进行审核，确保保险方案和保险合同附件完备，履行招标程序，合同条款规范合法，操作程序合法合规。

（4）控制点――投保方案合理性审批控制。国网公司财产保险工作指导小组审批省公司投保方案合理性控制，与保险经纪公司签订委托合同，选定保险公司并依据国网总部审定的保险方案制定《省公司投保方案》，报经省公司总会计师及国网总部财产保险工作指导小组审批，确保投保方案合理，符合国网公司审定方案；所选保险公司隶属国网公司财产保险工作指导小组公布的保险公司列表范围之内；保险费率符合保险监管规定和保险公司的精算定价要求；保险费率的确定结合费率历史水平、保险保障范围扩展情况、投保资产的优化组合情况，符合市场化原则。

（二）资产索赔

（1）控制点――保险赔付协议合理性控制。财务部主任依据经审核的《索赔申请书》，与保险公司协商签订《保险赔付协议》，审核资产主管提交的保险公司赔付意见，审核赔付金额是否合理，是否符合保险合同条款。下一步总会计师审批经财务部主任审核后保险公司赔付意见，确认是否同意赔偿意见，根据省自行设置审批权限，对于不同保险条款理赔或一定金额以上的保险理赔，还需要总经理办公会议审批，对于地市/县公司，还需要省公司财务部领导审批。

（2）控制点――保险赔付金额性质审批。依据经审核的《索赔申请书》，与保险公司协商签订《保险赔付协议》，报经本层级财务部主任审核，确保赔付金额合理，符合保险合同条款，如属于重大索赔事项，需报经本层级总会计师审批。

（3）控制点――赔偿金的赔付途径监管控制。依据经审核的《索赔申请书》，与保险公司协商签订《保险赔付协议》，公司出纳跟踪赔偿金的收取账户是否为合同约定账户，赔付时间，金额是否符合协议规定，确保赔偿金的监管流程符合规定。

（作者单位为国网天津市电力公司滨海供电分公司）

参考文献

[1] 单葆国，顾宇桂. 2009年上半年电力需求分析及下半年预测[J].国家电网，2009 （08）.

[2] 丁卫.谈国有企业内部的财务控制与监督[J].中国商界（上半月），2009（03）.

电网安全合理化建议篇6

12月14日，互联网信息安全保障试点工作会议在广西壮族自治区南宁市召开。

开放即意味着风险，互联网带来信息共享的同时也暴露出先天的安全隐患，诸如电子政务等面向社会公众服务的应用却一直因安全问题而回避互联网。

今年1月，总书记作出“切实把互联网建设好、利用好、管理好”的重要指示。毋庸置疑，当网民的增速逐年递增、信息化成为时代的进行曲时，大力推进互联网在电子政务、电子商务等信息化领域的广泛应用已是必然趋势，而应用的关键一定是以保障互联网信息安全为前提。

早在2005年10月，国务院信息化工作办公室（简称国信办）就分别在广东、河南、天津、重庆4个省市建立了不同模式下的电子政务信息安全试点。其中，河南省济源市（简称济源）“完全基于互联网开展电子政务”的模式不仅是一次全新的尝试，而且经过去年的摸索，今年已经取得了突出成效，并有望成为部级的标准。

今年11月，为贯彻落实总书记的指示精神，推进落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［2003］27号）提出的各项任务，国信办决定在江苏省、河南省、广西壮族自治区、新疆生产建设兵团开展互联网信息安全保障试点工作，继续总结互联网信息安全保障工作的经验，发现并解决互联网信息安全保障中存在的共性问题，提炼形成具有示范意义的互联网信息安全保障模式。

12月14日，互联网信息安全保障试点工作会议在广西壮族自治区南宁市召开。这也是互联网信息安全保障试点工作的第一次会议。会议充分讨论并借鉴济源的试点工作经验，并在新试点单位提出总体建设方案的基础上，由国信办网络与信息安全组组织成立的专家团给出总体评估及初期建议。

那么，济源信息安全建设实践究竟有哪些成功之处？各试点单位又将具体施行怎样的互联网信息安全保障机制？

将应用与安全有机统一

与会专家们纷纷表示，通过采取适当的安全措施是可以解决互联网的安全问题的，尤其是面对信息总量相对较小、专网建设费用昂贵的情况，电子政务完全可以考虑基于互联网搭建。

以济源试点为例，其最终选择了基于互联网建设政务应用系统，并在确定应用系统的同时，充分贯彻等级保护的思想，对系统和信息合理分级、分域存储，综合平衡安全成本和风险，优化信息安全资源的配置，实施分级分域的防护，将安全建设与开放的政务建设做到了有机的统一。有专家指出，济源试点的目标非常明确，在一个阶段构建了一个结合了安全机制的完整应用，而这正是其试点成功的关键。

济源市基于互联网部署的电子政务网络示意图

在实际安全建设中，济源首先通过对互联网常见风险的分析得出其电子政务建设所需要满足的安全性要求，比如身份安全和授权管理、网页防篡改、安全存储、抗恶意攻击以及病毒防护机制。在确定安全建设需求的基础上，济源对各应用系统（包括子系统）划分了安全级别，除了一些公众信息被定为1～2级外，大部分都被划分为政务敏感信息，定为3级。根据定级结果，济源采用分域存储和防护的原则，按照应用系统安全等级、数据流相似程度、硬件和软件环境的可共用程度以及安全需求的相似程度，将应用系统和数据分存于公开数据处理区和敏感数据处理区，并实施了差异化的安全策略。济源市信息办主任张北平特别强调，敏感信息又被分为内部公开和内部受控，内部公开信息的访问或操作需要加密隧道、口令或数字证书的同步进行，最终确认用户身份。对内部受控信息的访问或操作则必须采用数字证书的方式进行身份认证，同时需要得到应用层的授权与访问控制措施的许可。

此外，“三分电子，七分政务”的建设思想成为济源电子政务建设中始终遵循的原则。而“五个一体化”（解决用户多次登录问题的身份认证一体化、集中授权的授权管理一体化、等级保护的一体化、提倡产品改造节省部署数量的安全保密一体化、网络安全与应用安全的一体化）则实现了其基于互联网电子政务的一体化安全保密体系。

据张北平介绍，济源通过采用商用密码技术和VPN技术，合理配置具有防火墙功能、不同档次的VPN安全网关和VPN客户端，实现了全市120个党政部门和16个乡镇、办事处的网络安全互联，建成了低成本、可扩展的电子政务网络。由于充分利用了互联网，济源建成的政务网络没拉一条专线，没建一个专网，建设费用大大降低，整个工程总投资620万元，比专网建设方式节约581万元，节约比例达48.3%。

在应用系统投入实际应用的同时，济源始终把安全保障工作作为重中之重，并且在信息不上网的前提下，建成了6个方面的技术防护系统和一整套规范的管理制度（简称“6+1”），形成了全市统一的电子政务安全保障体系。由此，济源将电子政务的互联网信息安全与提供公众服务有机结合起来，并实现了统一，在地市级以下基于互联网开展电子政务建设的工作中做出了表率。信息工程大学已经以这种模式为基础，向国家有关部门申请了国家标准。

总的来说，济源的试点工作在基于互联网的电子政务平台上实现了安全应用，并在机构设置、网络设备、信息资源及服务体系方面实现了极大整合，降低了建设、运维及管理的成本。“我们不但在互联网上开展电子政务，还在研究基于互联网的企业信息化和电子商务等更多应用。河南省要通过基于互联网的电子政务把全省的信息产业和服务业带动起来。”河南省信息产业厅电子政务处处长彭八牛表示。

做有特色的安全试点

对11月确立的4个互联网信息安全保障工作试点，专家团希望各试点能充分借鉴济源的经验，围绕各自相对集中的应用需求实施安全机制，做出各自特色。会上，各试点单位也在考察和分析各自实际应用需求的基础上提出了初步的建设思路。

广西壮族自治区玉林市副市长、信息化工作领导小组副组长龙虎表示：“玉林市政府电子政务系统自2004年开始规划，经过三年的探索和努力，如今已经初步建成了比较全面的电子政务应用平台。”据他介绍，玉林市网络平台和应用系统覆盖市、县（市区）、乡镇（社区），直到居委会。专家们纷纷对玉林市已有的电子政务平台应用给予了肯定。信息工程大学电子技术学院院长陈性元表示，玉林市目前的工作基础要比两年前的济源好，下一步工作重点应是实现体系化和规范化，这将有利于未来的数据共享。全国信息安全标准化委员会秘书处秘书长林宁则希望玉林市试点未来的工作不仅是既有安全标准的验证，更应能在此基础上探索新的安全标准。

同为电子政务应用，新疆生产建设兵团八师信息办在2005年底就完成了数字化规划，并对电子政务系统采取了基于外网的设计原则。然而，他们却在实际应用中遇到了很多棘手的问题，根本的原因就是各部门安全系统各自为战、重复建设且水平不够高。在大外网小内网的整体建设原则下，该办将对现有应用系统按照标准划分安全等级，同时建设安全的网络基础设施、数据安全存储系统，提高应用控制安全，并积极探索内外网络应用边界及信息交换的安全机制。

河南省财政厅政府采购处副处长刘永青则谈到，河南省电子化政府采购系统是以建设基于互联网的省级数据大集中式采购平台为目标，通过辨识计算区域和区域边界的需保护对象，实施系统分域保护，针对身份伪装、入侵系统及越权访问、监听通信、篡改数据、否认操作及病毒、恶意代码等安全风险，从系统硬件、系统软件和网络平台的角度统一规划系统安全机制。对此，陈性元指出，虽然是网上提交标书，但要注意对数据的保护，不应把数据对外开放，另外对于很多分域数据交换的有效性也应该进一步加强考虑。

江苏省无线电管理局计财处处长曹阳介绍说，对未来移动电子政务系统的安全性，他们拟从四个方面入手解决：一是将处理内部日常事务和行政办公系统运行网络的移动电子政务网络与处理问题的小型内部网络进行物理隔离，二是将内部网络和电信IDC设备配置成虚拟网络并设置防火墙和网络行为审计分析系统，三是采用支持身份认证和多种数据加密方式的VPN系统，四是在电信机房设备的接入点设置网络行为采集器进行痕迹保留。对于移动平台上的安全性，有专家建议借鉴一些相对成熟的无线电通信的安全保障技术。

相关链接：专家团对互联网信息安全保障试点初步设计思路的建议

“定密是一个很大的问题，定高定低的现象都有。美国是按照官员定密的，有确定的人员和确定的数字。我国则显得比较乱。”

――国家保密局保密技术研究所所长 杜虹

“定级是等级保护的开始，也是信息系统安全技术能力和应对安全攻击的最低要求。已确定级别的信息系统尤其要注意自身系统的最脆弱点是什么，避免出现安全的短板。”

――公安部信息安全等级保护评估中心副主任 毕马宁

“深化应用，开发资源，实现信息共享和信息协同，充分以政务信息的开发利用为主线，去推动电子政务服务体系的建设。”

――国信办电子政务组处长 章小航

“试点工程主要目的不是为了验证一种技术，更多的是为了探索一种模式，比如考虑专业的信息安全外包或服务外包。”

――国家发改委高新技术司副处长 刘勇

“现在看到的方案对全网信息安全的考虑还不够全，备份和应急处理方面也需要加强重视，同时对于何为敏感信息等的信息分类也有很多问题需要探索和解决。”

――全国信息安全标准化委员会副主任 崔书昆

“要避免4个两张皮的出现：一是安全和应用的两张皮，二是等级保护和风险评估的两张皮，三是工程设计方案和实施方案与现行法规标准的两张皮，四是互联网信息安全保障与未来网络环境和应用拓展的两种皮。”

――国家信息化专家咨询委员会委员 宁家骏

“建议将技术与管理并重，在技术显现脆弱时考虑用管理来补偿。同时还应重点考虑信息安全的体系设计和信息本身的安全。”

――国家信息化专家咨询委员会委员 曲成义

“互联网上开展电子政务尤其需要考虑边界风险和内在信息的安全，还要注意和专网的互通。”

电网安全合理化建议篇7

会议指出,利用外资是我国对外开放基本国策的重要内容,外商投资企业已成为国民经济的重要组成部分。在应对国际金融危机、保持经济平稳较快发展过程中,要充分发挥我国的比较优势,创造更加开放、更加优化的投资环境,不断提高利用外资质量,更好地发挥利用外资在推动科技创新、产业升级和区域协调发展等方面的积极作用。为此,要重点做好五项工作:(一)优化利用外资结构。修订《外商投资产业指导目录》,扩大开放领域,鼓励外资投向高端制造业、高新技术产业、现代服务业、新能源和节能环保等产业。国家产业调整和振兴规划中的政策措施同样适用于符合条件的外商投资企业,对用地集约的国家鼓励类外商投资项目优先供应土地。(二)引导外资向中西部地区转移和增加投资。鼓励外商在中西部地区发展符合环保要求的劳动密集型产业。对到中西部地区投资的外商企业加大政策开放和技术资金配套支持力度。(三)促进利用外资方式多样化。鼓励外资以并购方式参与国内企业改组改造和兼并重组。加快推进利用外资设立中小企业担保公司试点工作。拓宽外商投资企业境内融资渠道,引导金融机构继续加大对外商投资企业的信贷支持。(四)深化外商投资管理体制改革。全面清理涉及外商投资的审批事项,最大限度缩小审批、核准范围,增加审批透明度。(五)营造良好投资环境。规范和促进开发区发展,加快边境经济合作区建设。完善外商投资企业外汇管理,简化其外汇资本金结汇手续。

会议指出,党中央、国务院高度重视淮河治理。有关地区和部门坚决贯彻中央决策部署,全面加快治淮工程建设进度,目前原定的山丘区水库建设、扩大和整治淮河干流行洪通道、行蓄洪区和重点易涝地区治理等19项骨干工程基本建成,已形成较为完整有效的防洪减灾工程体系,流域总体防洪排涝标准明显提高,综合减灾效益显著,洪涝灾害损失大幅减少。但是,由于淮河流域地理气候条件特殊,暴雨洪水十分频繁,河流水系复杂,治理任务仍然艰巨繁重。必须继续贯彻“蓄泄兼筹”的方针,进一步推进治淮工作,为淮河流域经济社会又好又快发展提供更加有力的支撑和保障。要坚持以人为本,着力解决好沿淮群众最关心的洪涝干旱问题和行蓄洪区人民群众生存和发展问题,改善生产生活条件,实现安居乐业。一是调整干流和重要支流行蓄洪区,扩大中游河道泄洪能力,实现洪水分得进、蓄得住、退得出,行蓄洪时基本不需要临时转移群众。二是加快重点平原洼地治理,提高排涝标准,改善水利条件,提高农业综合生产能力。三是加快淮河入海水道二期工程建设,提高洪泽湖防洪标准,增强下游分洪泄洪能力。四是推进堤防达标等工程建设,适时兴建上游防洪水库,增强拦蓄洪水能力。五是保障城乡饮水安全。强化水利工程管理,确保建得起、管得好、长受益。实行最严格的水资源管理制度,强化对水质的监督管理,保护水资源,防治水污染,到2013年全面解决农村饮水安全问题。

会议审议并原则通过《关于修改〈中华人民共和国专利法实施细则〉的决定(草案)》。草案完善了在中国完成的发明创造向外国申请专利的保密审查制度,补充和细化了专利申请程序及授权条件,明确了遗传资源信息披露要求和对假冒专利行为的行政处罚等。会议决定,该草案经进一步修改后,由国务院公布施行。

1月13日,总理主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。

会议指出,推进电信网、广播电视网和互联网融合发展,实现三网互联互通、资源共享,为用户提供话音、数据和广播电视等多种服务,对于促进信息和文化产业发展,提高国民经济和社会信息化水平,满足人民群众日益多样的生产、生活服务需求,拉动国内消费,形成新的经济增长点,具有重要意义。目前,我国已基本具备进一步开展三网融合的技术条件、网络基础和市场空间,加快推进三网融合已进入关键时期。要着眼长远,统筹规划,确定合理、先进、适用的技术路线,促进网络建设、业务应用、产业发展、监督管理等各项工作协调发展,探索建立符合我国国情的三网融合模式。

会议提出了推进三网融合的阶段性目标。2010年至2012年重点开展广电和电信业务双向进入试点,探索形成保障三网融合规范有序开展的政策体系和体制机制。2013年至2015年,总结推广试点经验,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局,基本建立适应三网融合的体制机制和职责清晰、协调顺畅、决策科学、管理高效的新型监管体系。

会议明确了推进三网融合的重点工作:(一)按照先易后难、试点先行的原则,选择有条件的地区开展双向进入试点。符合条件的广播电视企业可以经营增值电信业务和部分基础电信业务、互联网业务;符合条件的电信企业可以从事部分广播电视节目生产制作和传输。鼓励广电企业和电信企业加强合作、优势互补、共同发展。(二)加强网络建设改造。全面推进有线电视网络数字化和双向化升级改造,提高业务承载和支撑能力。整合有线电视网络,培育市场主体。加快电信宽带网络建设,推进城镇光纤到户,扩大农村地区宽带网络覆盖范围。充分利用现有信息基础设施,积极推进网络统筹规划和共建共享。(三)加快产业发展。充分利用三网融合有利条件,创新产业形态,推动移动多媒体广播电视、手机电视、数字电视宽带上网等业务的应用,促进文化产业、信息产业和其他现代服务业发展。加快建立适应三网融合的国家标准体系。(四)强化网络管理。落实管理职责,健全管理体系,保障网络信息安全和文化安全。(五)加强政策扶持。制定相关产业政策,支持三网融合共性技术、关键技术、基础技术和关键软硬件的研发和产业化。对三网融合涉及的产品开发、网络建设、业务应用及在农村地区的推广,给予金融、财政、税收等支持。将三网融合相关产品和业务纳入政府采购范围。

会议要求加强组织领导,加快体制机制改革,深入细致做好各项工作,确保推进三网融合工作顺利进行。

会议还研究了其他事项。

1月20日,总理主持召开国务院常务会议,研究部署加强淘汰落后产能工作。

会议指出,加快淘汰落后产能是转变经济发展方式、提高经济增长质量和效益、有效应对国际金融危机的迫切要求,也是推进节能减排、积极应对全球气候变化的需要。近年来,淘汰落后产能工作在部分领域取得积极进展,但一些重点行业落后产能比重大的问题仍然比较严重。必须采取更加有力的措施,综合运用法律、经济、技术及必要的行政手段,加快淘汰落后产能。发挥市场作用,努力营造有利于落后产能退出的市场环境;坚持依法行政,充分发挥法律法规的约束作用和技术标准的门槛作用,依法淘汰落后产能;落实目标责任,明确部门、地方政府和企业的任务,强化政策约束和政策激励,建立健全促进落后产能退出的政策体系。

会议对电力、煤炭、焦炭、铁合金、电石、钢铁、有色金属、建材、轻工、纺织等重点行业近期淘汰落后产能提出了具体目标任务。为确保实现规定目标,一要严格市场准入。加强投资项目审核管理,强化安全、环保、能耗、质量等指标的约束作用,严禁向落后产能建设项目供应土地。二要充分运用市场机制。充分发挥差别电价、资源性产品价格改革等价格机制的作用,提高落后产能企业和项目使用能源、资源、环境、土地的成本。采取综合性调控措施,抑制高消耗、高排放产品市场需求。三要加大执法处罚力度。加强环保监测和执法检查,对未按期完成淘汰落后产能任务的地区,严格控制投资项目,暂停项目环评、核准和审批。对未按规定期限淘汰落后产能的企业,吊销排污许可证,撤回生产许可证和安全生产许可证,直至依法吊销工商营业执照。四要完善政策激励机制。中央财政统筹支持各地区淘汰落后产能工作,对经济欠发达地区加大支持和奖励力度,重点支持相关职工安置和企业转产。对任务较重且完成较好的地区和企业,在安排技术改造和节能减排资金、土地开发利用、融资支持等方面给予倾斜。五要加强监督检查。定期向社会公告淘汰落后产能企业名单、落后设备和淘汰时限,加强舆论和社会监督。目标完成情况纳入地方政府绩效考核体系,实行问责制。六要认真落实和完善企业职工安置政策,依法依规妥善安置职工。

会议指出,我国幅员辽阔,自然条件复杂,气象灾害多发频发。为加强对气象灾害的防御,避免和减轻气象灾害造成的损失,保障人民群众生命财产安全,有必要根据《中华人民共和国气象法》制定《气象灾害防御条例》,进一步规范气象灾害的预防、监测、预报、预警和应急处置等工作。会议审议并原则通过《气象灾害防御条例(草案)》。

会议还研究了其他事项。

电网安全合理化建议篇8

1月18日，王金山省长在省十届人大一次会议政府工作报告中提出：建设“数字安徽”，要以电子政务、电子商务、农村信息网建设、重点产业信息化改造为突破口，搭建公用信息交换平台，大力发展电子信息产品制造业，广泛应用数字化技术，加速推进国民经济和社会信息化，初步建成与国民经济和社会发展相适应的信息化基础设施和服务体系。

4月20日，省信息产业厅、省信息化领导小组办公室根据王金山省长的重要批示和省政府的部署，组织成立数字安徽建设规划编制工作办公室，在省信息化领导小组的统一部署下开展工作。

4月21日，第二届中国安徽国际技术博览会暨第六届安徽省计算机文化周活动在安徽国际会展中心隆重开幕。

9月5日，安徽省电子商务协会成立大会暨第一届会员代表大会在合肥召开。安徽省电子商务协会的成立，标志着安徽省电子商务事业步入一个崭新的发展阶段，对电子商务在安徽省的推广应用具有特别重要的意义。

11月5日，第七届中国国际软件博览会在北京中国国际展览中心隆重开幕。安徽省组团参加了博览会，充分展示了安徽省软件产业的技术、人才优势，受到信息产业部和软博会组委会的好评。

11月19日，安徽省政府以皖政[2003]89号文件印发了《“数字安徽”建设五年规划纲要（2003-2007年）》，作为数字安徽建设的纲领性文件。

12月20日，2003安徽省首届物流信息化高峰论坛在合肥举行。

2004

4月5日，王金山省长主持召开安徽省政府专题会议，研究加快数字安徽建设的有关问题，同意成立省政府信息化工作办公室，同意成立省信息安全保障工作协调小组，设立综合性的信息产业发展专项资金，并决定召开全省数字安徽建设工作会议。

4月16日，文海英副省长主持召开省政府专题会议，研究安徽省在进出口领域开展企业基础信息交换试点工作。

4月29日，黄海嵩副省长受王金山省长委托主持召开数字安徽建设工作领导小组第一次会议，研究2004年数字安徽重点建设项目计划安排，讨论通过表彰信息化工作先进单位，并原则通过《“数字安徽”建设管理办法》。

5月9日，安徽省数字安徽建设工作会议隆重召开，王金山省长在会上发表了重要讲话。此次大会的召开对推进 数字安徽建设向深度和广度发展具有特别重要的意义。

5月25日，安徽省政府发文正式提出全面实施“861”行动计划，将数字安徽建设列入6大工程之一――信息工程。要求围绕信息技术开发和应用，加快重点工程建设，形成数字安徽的基本框架。

6月9日，安徽省电子政务建设工作会议在合肥召开，常务副省长任海深出席会议并发表重要讲话。

6月18日，2004年安徽省出口商品网上交易会隆重开幕。这是我国中西部地区首家以出口商品为主的网上交易会，是安徽省电子商务应用的又一个成功案例。

7月18日，安徽有线数字电视正式开播，安徽省委副书记张平出席开播仪式并发表了重要讲话。数字电视的顺利开通，标志着数字安徽建设迈出了重要一步，同时也标志着安徽省广播影视事业的发展迈上一个新的台阶。

8月3日，由安徽省劳动和社会保障厅、安徽省信息产业厅、合肥工业大学联合举办的全国首届电子商务大赛安徽赛区竞赛在合肥正式启动。此次大赛对推动安徽省电子商务的发展具有深远的影响。

8月24日，省政府办公厅以皖政办[2004]64号文件印发了《“数字安徽”建设管理办法》。这将进一步加强数字安徽建设的规范和管理，对推动数字安徽建设健康发展，促进安徽省国民经济和社会信息化水平的稳步提高，具有十分重要的意义。

9月4日，安徽移动公司在安徽省最后一个不通电话的乡镇――休宁县白际乡举行基站开通仪式。这标志着安徽省已完成“乡乡通电话”攻坚工程，实现了乡乡通电话。

9月22 日，安徽省政府内部门户网站正式开通。这极大地提高了政府部门的办事效率。

9月24日，安徽省政府召开信息安全保障工作协调小组会议。会议研究了安徽省信息安全保障工作的有关问题，同意成立安徽省信息安全保障工作协调小组。协调小组办公室设在安徽省信息产业厅。

10月18日，全国农村党员干部现代远程教育办公室基础设施建设指导组副组长王京和率检查评估组赴安徽金寨县检查评估。检查评估组对安徽省金寨县站点建设工作所取得的成绩给予了充分的肯定。安徽省建立的“建管学用”机制得到了检查评估组的一致好评。

11月18日，2004中国信息化推进大会暨信息化应用案例展览会在北京国际会议中心隆重开幕。安徽展团展示的信息化应用受到国信办、信息产业部和大会组委会的一致好评。

12月17日，由安徽省国资委、信息产业厅、科技厅共同主办的全省企业信息化战略与实效论坛在黄山太平隆重开幕。

12月31日，安徽省信息产业厅机关内部刊物《安徽信息化》期刊创刊两周年。数字安徽网站自2003年7月1日正式开通以来，经过一年半时间的运行，得到了社会公众的认可，已逐步成为安徽省知名的门户网站。

2005

4月18日，经安徽省政府批准，安徽省人民政府信息化工作办公室正式挂牌运行。这标志着安徽省信息化工作进入了一个新的阶段。

8月1日，安徽省电子认证管理中心正式挂牌成立。

8月10日，安徽省政府系统政务信息化工作会议在合肥召开，大

会对2004年度全省优秀政府网站进行了表彰。

9月20日，全国公安信息化应用芜湖现场会在安徽省隆重召开。

11月9日，安徽电信杯数字安徽知识大赛在安徽电视台演播厅落下帷幕。

11月29日，安徽省委副书记王明方率省信息产业厅厅长贺凌、副厅长吴晓明等赴国务院信息化工作办公室等部委汇报国家农业农村信息化试点省申报工作。

12月10日，由安徽省科学技术协会和安徽省信息产业厅共同主办的“2005年‘数字安徽’博士科技论坛”在中国科学技术大学隆重开幕。

12月16日，安徽省企业信息化推进工作会议暨第二届企业信息化论坛胜利召开。

2006

1月7日，马鞍山市信息产业办公室揭牌仪式在市政府六楼会议室举行。这是安徽省继滁州、芜湖之后成立的第三个市级信息产业办公室（局）。

1月11日，国务院办公厅、国务院信息化工作办公室召开第四届（2005）中国政府网站绩效评估结果和经验交流会。安徽省政府网站在省级政府（含直辖市）网站绩效评估排名中取得全国第六位的好成绩。

2月1日，由安徽省政府信息化工作办公室组织编写，中国生产力促进中心协会、安徽人民出版社、社科文献出版社具体承办的 《数字安徽》专著正式出版发行。

4月21日，2006第三届中国安徽国际信息技术博览会暨信息化建设五年成果展取得圆满成功。同期举办的“数字安徽与和谐社会”专题高层论坛受到了社会的关注。

6月19日，国务院信息化工作办公室批复同意安徽省舒城县和宁国市作为部级县域经济信息化试点县。

7月19日，受王金山省长委托，黄海嵩副省长主持召开了安徽省信息化领导小组第五次会议。会议审议并原则通过了《安徽省“十一五”国民经济和社会信息化发展规划纲要》，以及《安徽省电子政务建设发展规划》和《全省新农村千村百镇信息化建设方案》。

8月29日至9月1日，安徽省政府信息化工作办公室在黄山市黄山区举办了学习国家信息化发展战略专题研讨班。安徽省17个地市信息化办公室主任和各市信息中心主任参加了专题研讨班。

9月5日，省政府英文网站正式开通。这标志着安徽省电子政务建设迈上了一个新的台阶。

9月18日，国家档案局和国务院信息化工作办公室共同印发了《关于开展档案信息资源开发利用试点工作的通知》，在全国部分省市开展档案信息化试点工作。安徽省档案局承担的 “安徽省电子文件中心建设”项目被列为国家政务信息资源管理的试点。

9月21日，由中共安徽省委组织部、省人事厅、省政府信息化工作办公室联合举办的安徽省公务员信息化与电子政务知识技能大赛正式开赛。

10月18日，安徽省参加全国第二届计算机（微机）调试员职业技能大赛，并取得全国第五名的好成绩。

10月28日，安徽省行政村“村村通”工程全面完成。这标志着安徽省农村通信基础设施建设迈上了一个新的台阶。

10月31日，安徽省电子认证证书首发仪式隆重举行。这标志着电子认证证书的应用在安徽省正式启动。

12月12日，安徽省政府在合肥隆重召开全省信息化工作会议。省政府印发了《安徽省“十一五”国民经济和社会信息化发展规划》，省信息化领导小组印发了《安徽省“十一五”电子政务建设发展规划》和《全省新农村千村百镇信息化建设方案》等信息化规划。这些规划的颁布实施，将对安徽省“十一五”信息化的持续健康发展产生深远的影响，具有重要的指导意义。

12月29日，信息产业部批复同意安徽省阜阳、芜湖两市列为首批国家农村信息化综合信息服务试点。

2007

1月11日，国务院办公厅、国务院信息化工作办公室在北京召开第五届(2006)中国政府网站绩效评估结果和经验交流会。安徽省政府网站以总分67.07分的成绩列全国省级政府网站第四位，较2005年上升了2位。合肥市政府网站以总分60.78分名列全国333个地市级政府网站的第17位，较2005年上升9个名次。休宁县、颍上县政府网站分别位列全国402个县级政府网站的第10位和第11位。在安徽省地市级政府网站中，合肥、铜陵、六安、黄山和芜湖等市政府网站分列省内地市级政府网站绩效前5名，合肥、铜陵政府网站进入全国前50名。

3月10日，安徽省千村百镇信息化试点工作全面启动。省政府信息化工作办公室会同省农委等有关部门在全省选择了125个乡镇和1132个行政村开展千村百镇信息化示范点项目建设。当年计划投入650万元，选择61个乡镇和211个行政村，先期开展以“五个一”为主要内容的综合信息服务站（点）试点。

4月2日，按照国家信息化领导小组的统一部署，全省电子政务检查工作全面展开。

4月27日，经中共中央办公厅批准，国家档案局、国务院信息化工作办公室在合肥召开全国电子文件中心建设经验交流会。安徽省档案局在会上作了经验交流。与会代表现场考察了安徽省电子文件中心的建设情况。中心采用的“标准先行、分步实施”策略得到了国家档案局的高度评价。

4月29日，受省长、省信息化领导小组组长王金山的委托，安徽省副省长、省信息化领导小组副组长黄海嵩主持召开了省信息化领导小组第六次会议。会议研究决定在全省开展“数字安徽”五年建设总结表彰工作，并以省政府的名义对作出突出成绩的先进单位进行表彰。

5月30日，安徽省信息化领导小组印发了《安徽省农业信息化“十一五”发展规划》（以下简称《发展规划》）。《发展规划》从安徽省农业发展现状、发展目标、发展重点、发展措施等四个方面，认真分析了安徽省农业信息化发展现状，肯定了取得的成绩，查找了存在的问题，并对“十一五”期间开展农业信息化建设工作提出了新的要求。《发展规划》将对进一步加大政府推动力度，坚持城乡统筹协调发展，促进全省农业信息化建设的有序开展发挥积极的推动作用。