第一篇：加強信息保障體系建設提高人防信息支撐能力

加強信息保障體系建設提高人防信息支撐能力

當今，隨著全球互聯(lián)網的高速發(fā)展，人類社會也隨之進入了信息時代。信息技術不斷滲透和廣泛應用于軍事領域，戰(zhàn)爭形態(tài)已向信息化演變。世界各國把實現(xiàn)信息化作為搶占二十一世紀戰(zhàn)略主動權的制高點，大力推進國防和軍隊信息化建設。黨中央、中央軍委高度重視國防和軍隊信息化建設，提出了建設信息化軍隊、打贏信息化戰(zhàn)爭的宏偉目標。當前如何加強我省人防信息保障體系建設，全面提高信息在防空襲斗爭中的支撐能力，是擺在我們面前的重要課題。

一、認清形勢，搶抓機遇，切實增強搞好信息保障體系建設的責任感和緊迫感

進入新世紀，以信息技術為核心的現(xiàn)代高新技術更加迅猛發(fā)展，信息化社會形態(tài)加快演進，世界新軍事變革如火如荼，現(xiàn)代戰(zhàn)爭已進入信息化時代。近期幾場局部戰(zhàn)爭充分證明：海灣戰(zhàn)爭是讀天戰(zhàn)爭，科索沃戰(zhàn)爭是讀時戰(zhàn)爭，阿富汗戰(zhàn)爭為讀分戰(zhàn)爭，伊拉克戰(zhàn)爭成為讀秒戰(zhàn)爭。美軍從發(fā)現(xiàn)目標到摧毀目標，海灣戰(zhàn)爭需3天，科索沃戰(zhàn)爭需2小時，阿富汗戰(zhàn)爭需19分鐘，伊拉克戰(zhàn)爭中因美軍建立了C4ISR信息保障系統(tǒng)，加快了信息流，實現(xiàn)信息實時獲取，實時傳輸，實時處理，幾乎可以實時打擊。臺軍經過三年的努力也組建和裝備了現(xiàn)代信息化部隊。國家人防辦根據(jù)總體形勢預測國家安全面臨的現(xiàn)實緊迫威脅和黨中央、中央軍委提出反“臺獨”軍事斗爭準備的總體要求，制定了《“十一五”時期全國人防信息化建設綱要》和《人民防空應急準備實施計劃》。全國人防系統(tǒng)以抓人防指揮所建設為突破口，全面推進人防信息化建設，取得了明顯成績。江蘇、福建、江西、浙江、北京、上海、天津等省市已基本建成人防信息體系。

我省人防信息保障體系建設目前還處于起步階段，與兄弟省市相比存在明顯差距，遠遠不能適應打贏未來信息化戰(zhàn)爭的需要。一是人防指揮所建設嚴重滯后。二是指揮軟件及配套的基礎數(shù)據(jù)嚴重缺乏。我省人防組織指揮沒有一套比較全面完整的自動化軟件，部分市還沒有建成基本的指揮信息系統(tǒng)硬件設施；全省人防力量信息庫、空情信息、地理信息、氣象信息、道路交通信息等基礎信息沒有引入到指揮所。三是全省人防通信骨干網建設未完善，即使有信息也無“路”可通，嚴重制約了信息體系建設；四是人防通信方式單一，未建成立體、多回路的通信網絡。全省僅有單邊帶電臺網絡，還缺少衛(wèi)星通信、超短波等其它無線通信手段；五是各市警報通信網雖已初具規(guī)模，但大部分警報器不能實施二次報警，且未實現(xiàn)有線控制，戰(zhàn)時抗毀抗干擾能力差；六是人防信息保障機構不健全、信息方面專業(yè)人才少、力量弱。

綜上所述，我省人防信息化建設面臨嚴峻挑戰(zhàn)（發(fā)展滯后，差距較大）和發(fā)展機遇（國家要求，經濟發(fā)展實力較強），我們必須統(tǒng)一思想，提高認識，把握機遇，迎接挑戰(zhàn)，務必牢固樹立“真打真準備”的思想，遵照胡主席應急準備工作要“往前趕，往實里抓”的指示，以只爭朝夕的精神，不斷增強搞好信息化建設的責任感和緊迫感。

二、統(tǒng)籌規(guī)劃，突出重點，抓緊構建我省人防信息保障體系 為推進我省人防信息化建設，提高我省人防現(xiàn)代化水平，當務之急應至上而下統(tǒng)籌規(guī)劃，突出重點，抓緊構建我省人防信息保障體系。通過努力，建成具備多種手段、綜合各種業(yè)務、滿足各類需求、確?；ヂ?lián)互通的人防指揮信息系統(tǒng)。實現(xiàn)固定與機動、天基與陸基、地上與地下通信互補；數(shù)據(jù)、圖像與話音、數(shù)字與模擬、有線與無線通信結合；政策法規(guī)配套、標準規(guī)范齊全；防空防災指揮控制、情報接收、信息傳遞、戰(zhàn)備值班、網上演練、日常辦公等應用平臺統(tǒng)一；數(shù)據(jù)傳輸、話音通信、電視電話會議、視頻傳送等業(yè)務綜合一體；全省人防系統(tǒng)網絡互聯(lián)互通、信息資源共享的目標。

結合我省當前人防信息化建設實際，重點應抓好以下五個方面：

（一）建好信息化網絡平臺 ．構建省到21個重點人防城市的人防信息傳輸骨干網。依托軍隊既有的光纜傳輸系統(tǒng)和租用地方通信運營商的專用數(shù)字傳輸信道，建立省直達各地級以上市的有線數(shù)字傳輸網絡。我們經過調查比較，優(yōu)先考慮采用盈通SDH（注：數(shù)字傳輸體系。即SDH網絡，是由一些基本網絡單元，如復用器、同步數(shù)字交叉連接設備等組成的，可在光纖上進行同步信息傳輸、復用、分插和交叉連接的網絡）光傳輸平臺建設全省人防寬帶傳輸網絡。整個網絡系統(tǒng)按應用數(shù)據(jù)流模式，星形網絡體系，線路標準以省人防辦為中心節(jié)點，與各市人防辦之間建設2個 2M/S信道。實現(xiàn)全省人防系統(tǒng)各類網絡的互聯(lián)互通和話音、數(shù)據(jù)、圖像信號的實時傳輸，爭取今年10月底前完成建設。為了建立多回路的人防信息傳輸骨干網，要充分利用軍隊既有通信線路，協(xié)調省軍區(qū)構建國防動員信息網的同時，將各級人防辦列入用戶終端納入建設規(guī)劃，組建全省人防備份的信息傳輸網絡，并將人防指揮網接入軍隊通信網絡。

2．構建人防衛(wèi)星通信和人防應急短波通信系統(tǒng)，形成以陸基為依托、天基為補充，梯次銜接，多維一體的無線通信體系。結合機動指揮所建設，著力完善現(xiàn)有的無線通信網絡。更新電臺設備，將單邊帶電臺網的綜合智能終端設備(FCM980-B)更新升級，提高通信質量，增強系統(tǒng)抗干擾和傳輸能力，同時增加安全保密系統(tǒng)設備建設；逐步完善超短波、微波接力、中長波等其它通信手段。全省人防衛(wèi)星通信系統(tǒng)建設按照國家人防辦的統(tǒng)一部署，待國家人防衛(wèi)星通信網的建設標準明確后，迅束展開我省人防衛(wèi)星通信網建設。

3．以抓好指揮所建設為突破口，同步完善指揮信息系統(tǒng)建設。當前，抓好各級人防固定、機動指揮所建設，既是人防信息保障體系最基本、最關鍵的硬件基礎，也是搞好信息保障體系建設的籠頭。要充分利用我省各級人防指揮所正在新建或改造完善的有利時機，加大檢查指導和督促力度，確保信息保障體系硬件系統(tǒng)的建設完整、規(guī)范，符合信息化戰(zhàn)爭防空襲斗爭戰(zhàn)技要求。

同時，按應急準備時間節(jié)點要求實現(xiàn)工作目標，必須堅持從實際出發(fā)。我們省各級人防基本指揮所建設定位要明確，思路要清晰。要在時間節(jié)點內形成戰(zhàn)斗力，必須要有具備指揮信息系統(tǒng)功能的指揮場所。這是實現(xiàn)信息保障體系建設的基礎條件和實施準確指揮的必然要求。所以，我省各級人防基本指揮所建設應分為三個層次：即符合戰(zhàn)技要求標準的地下指揮所；地面應急指揮中心；應急指揮室；今年內各地級以上市人防部門，必須要在已建成的指揮場所完成指揮信息系統(tǒng)配套建設。同時，有條件的市要重點完成全省機動指揮所建設任務。（機動指揮所通信信息系統(tǒng)拓撲圖略）

（二）完善警報報知系統(tǒng)建設

警報通信系統(tǒng)是戰(zhàn)時組織人民群眾進行防空襲斗爭的重要手段。防空警報器及其控制系統(tǒng)能否抗毀抗干擾，是能否實現(xiàn)多次報警的關鍵。省人防辦要加強對各市建設的督促檢查和具體指導，加大新型警報器的更新力度，逐步淘汰不能實現(xiàn)二次報警的警報器，大力推廣我辦自行研制生產的FK-260型交直流兩用防空警報器，盡快完善警報有線控制系統(tǒng)建設。到2008年底，全省能實施多次報警的警報器數(shù)量要達到60%以上，城區(qū)警報音響覆蓋率達到95%以上（按國家防辦?2007?120號文明確的覆蓋率認定和計算方法為標準），重要地點的警報器實現(xiàn)有線控制。同時要大力開展警報通信的抗毀抗干擾系統(tǒng)科研和開發(fā)工作。著力推動人防系統(tǒng)提高自主創(chuàng)新和管理能力。

（三）加快人防業(yè)務應用軟件開發(fā)

信息系統(tǒng)硬件建設完成后，各類應用軟件必須跟上才能真正提高支撐能力。加快省人防辦公軟件和指揮自動化軟件的研制開發(fā)步伐迫在眉睫。由我辦委托廣州軍區(qū)自動化站研發(fā)的《廣東省人防應用軟件系統(tǒng)》(包括辦公自動化軟件和人防指揮自動化軟件)，今年要力爭10月底前全部完成。尤其辦公自動化軟件還需各業(yè)務處室鼎力支持，安排專人參與辦公自動化軟件測試和試用工作，依據(jù)人防的工作需求，對軟件提出修改意見，以便盡快修改完善，早日投入使用；正在研發(fā)的指揮自動化軟件，是根據(jù)國家新修訂的人防指揮自動化軟件平臺，結合我省當前人防組織指揮工作的實際，體現(xiàn)作戰(zhàn)指揮、平時演習、鏈接政府應急指揮平帶功能的應用軟件，現(xiàn)已進行了第二次測試審定，將繼續(xù)修改完善力爭早日掛網試運行。

（四）不斷完善配套系統(tǒng) 按照國家空情接收與處理自動化系統(tǒng)配發(fā)計劃，在已完成9個單位安裝任務的基出上，指導有關7個市做好今年安裝系統(tǒng)的準備工作，同時抓緊完成空情信號源引接工作，并開展空情接收與處理的業(yè)務訓練；為做好人防指揮自動化軟件基礎地理信息數(shù)據(jù)配套工作，今年上半年已完成了全省1：5萬電子地圖的制作任務，將于8月配發(fā)各市，并督促各市年內按軍標完成本市1：1萬電子地圖的制作任務；進一步完善廣東人防網站建設，不斷修改優(yōu)化網站版面，建立定期更新網站信息制度，擴大人防工作宣傳力度，明確網站維護管理職責。不斷采集并逐步建立人防組織指揮、人防工程等綜合信息數(shù)據(jù)庫。

（五）加強人才隊伍建設

根據(jù)當前我們面臨信息專業(yè)人才嚴重缺乏的實際，做好信息保障體系建設的當務之急，是抓緊吸收和培養(yǎng)高素質的信息專業(yè)人才。依托省人防通信站，通過引進和拓寬培訓渠道，優(yōu)化培養(yǎng)方式。一是從社會上和軍轉隊伍中引進人才，重點充實熟悉人民防空信息化建設與宏觀管理的“決策型”人才、信息技術研究與開發(fā)的“專家型”人才、信息技術應用開發(fā)的“復合型”人才和信息系統(tǒng)維護與管理的“骨干型”人才。以滿足信息保障體系對人才的需求。二是對現(xiàn)有人才送進院校培訓學習、開展業(yè)務培訓及崗位練兵，不斷提高信息保障隊伍的專業(yè)技術水平和工作能力。三是創(chuàng)造良好氛圍，關注人才，相信人才，為以重任，使其有位有為。

三、加強領導，嚴密組織，確保各項任務順利完成

（一）成立領導小組，切實把信息化建設擺上重要位置 成立省人防信息保障體系建設領導小組，由主要領導任組長，分管領導任副組長，成員由有關業(yè)務部門領導和專業(yè)技術人員組成，堅持例會制度，對全省信息保障體系建設實施統(tǒng)一領導。在省人防信息保障體系建設領導小組下，設立信息劃建設辦公室和專家委員會（專家組），建立目標責任制，制定實施計劃，并將任務落實到每個人。各市人防辦也要相應成立信息化建設領導小組，負責領導本市的人防信息化建設工作。一是在領導精力上，把信息化建設列入重要議事日程。人防辦主要領導親自領導信系化建設，分管領導具體負責，定期聽取信息化建設情況匯報，及時解決信系化建設中遇到的問題。凡是涉及信系化方面的規(guī)劃、計劃、項目確定、資金投入、檢查考核等都安排專題研究；凡是其他工作與信息化建設有矛盾的，辦領導親自出面協(xié)調，為信息化建設開綠燈，使信息化建設工作優(yōu)先得到落實。二是在工作機制上，加強信息化管理機構建設。除主要領導掛帥的領導小組外，還應專門從機關編制中調劑員額，增配干部，專門負責領導小組辦公室工作，統(tǒng)一協(xié)調管理信息化建設。同時從通信站調整和增加專職人員，具體負責信息化管理，保證信息化建設有人抓，有人管。我們還應建立與軍隊、地方有關部門、院校和科研院所專家聯(lián)系制度，加強對人民防空信息化建設的立項審批、方案評審、竣工驗收等工作的技術指導。從而形成縱向一體、橫向協(xié)調、整體聯(lián)動順暢的工作機制。三是在資金投上，重點保證信息化建設。要堅持把人方信息化建設納入人防建設的重要工作進行規(guī)劃與預算，在省轄市之間人防建設水平很不平衡的情況下，應提倡“同步發(fā)展，急用先行，優(yōu)先保障”的原則，采取超常手段和措施，千方百計，保障信息化建設需要。

（二）確定建設方案和實施進度，切實把信息化建設落到實處 以抓緊抓好指揮所建設為牽引，以落實人防應用軟件開發(fā)應用為主線，將信息保障體系建設工作穩(wěn)步推進。一要加快省人防指揮所的配套完善步伐，積極與省有關部門協(xié)調，抓緊資金籌措，確保年內重要指揮控制設備安裝到位，主要設備有1套以上備份；同時抓好各市人防指揮所建設思路的轉變工作。二要在今年內完成人防衛(wèi)星通信開發(fā)和數(shù)據(jù)庫數(shù)據(jù)采集和錄入工作；做好各信息系統(tǒng)聯(lián)網運行的配套工作。三要將警報器的更新和有線控制建設列入今年警報通信建設的重要內容。各市能實施二次報警的防空警報器數(shù)量占總數(shù)的60%以上，重要地點的防空警報器應實現(xiàn)有線控制。警報控制系統(tǒng)和警報器維護管理及使用，各市要徹底擺脫多年來廠家“褓姆式”協(xié)同管理的模式，使各市在自主管理的實踐磨練中真正提高保障能力。

（三）建立目標評估指標體系，切實提高信息化建設質量 在進行人防信息保障體系建設中，依據(jù)國家頒布的各類建設標準、規(guī)范、辦法、要求、規(guī)定，對總體目標和任務進行科學細化和量化，規(guī)定完成時限和責任人。嚴格遵照國家標準，結合我省實際確定評估指標，按照科學性、綜合性、導向性、可比性、可操作性的要求，建立我省人防系統(tǒng)統(tǒng)一的信息化評估指標體系。加強檢查考評，實施量化管理；將目標任務納入到全省目人防標管理考核體系中，作為年度考核的重要指標。

（四）加大經費保障力度，切實突破建設“資金瓶頸”問題 人防多年來，指揮信息系統(tǒng)建設欠賬太多。面臨反“臺獨”人防應急準備的緊迫要求，“十一五”期間，國家人防辦在信息化建設方面加大了資金投入。我們要抓住機遇，努力爭取國家多支持；積極向地方各級領導多請示匯報，宣傳當前反“臺獨”軍事斗爭人防應急準備工作的緊迫性，爭取領導的支持和地方財政多投入；用活用好人防現(xiàn)有政策，爭取將人防收取的各種經費，向人防信息保障體系建設重點傾斜。積極采取:上級部門爭取一點、政府財政拿一點、人防自身擠一點、建設過程省一點的積極辦法，保證建設順利進行。

（五）營造良好建設環(huán)境

要切實把人防信息保障體系建設作為當前人防建設的重要工作來抓，進一步強化使命意識、責任意識和危機意識，統(tǒng)一籌劃，分工協(xié)作，加強領導，形成共識。在思想上統(tǒng)一認識，在技術上嚴格把關，在組織上加強領導，在法規(guī)上抓好配套，在人才上關心支持，在經費上優(yōu)先保障，努力營造人防信息保障體系建設的良好氛圍，抓好人防信息保障體系建設，大力提高我省人防信息支撐能力。實現(xiàn)人民防空信息化建設的“八個一”目標 一個設施齊全的指揮場所 一套手段多樣的通信系統(tǒng) 一個綜合集成的指揮平臺 一套功能完善的應用軟件 一批精通業(yè)務的指揮人員 一批技術熟練的專業(yè)人才 一個數(shù)據(jù)完整的信息系統(tǒng) 一個安全互通的信息網絡

第二篇：網絡信息安全保障體系建設

附件3 網絡信息安全保障體系建設方案

目錄

網絡信息安全保障體系建設方案........................................................................1

1、建立完善安全管理體系.................................................................................1 1.1成立安全保障機構.........................................................................................1

2、可靠性保證.....................................................................................................2 2.1操作系統(tǒng)的安全.............................................................................................3 2.2系統(tǒng)架構的安全.............................................................................................3 2.3設備安全.........................................................................................................4 2.4網絡安全.........................................................................................................4 2.5物理安全.........................................................................................................5 2.6網絡設備安全加固.........................................................................................5 2.7網絡安全邊界保護.........................................................................................6 2.8拒絕服務攻擊防范.........................................................................................6 2.9信源安全/組播路由安全...............................................................................7

網絡信息安全保障體系建設方案

1、建立完善安全管理體系

1.1成立安全保障機構

山東聯(lián)通以及萊蕪聯(lián)通均成立以總經理為首的安全管理委員會，以及分管副總經理為組長的網絡運行維護部、電視寬帶支撐中心、網絡維護中心等相關部門為成員的互聯(lián)網網絡信息安全應急小組，負責全省網絡信息安全的總體管理工作。

山東聯(lián)通以及萊蕪聯(lián)通兩個層面都建立了完善的內部安全保障工作制度和互聯(lián)網網絡信息安全應急預案，通過管理考核機制，嚴格執(zhí)行網絡信息安全技術標準，接受管理部門的監(jiān)督檢查。同時針對三網融合對網絡信息安全的特殊要求，已將IPTV等寬帶增值業(yè)務的安全保障工作納入到統(tǒng)一的制度、考核及應急預案當中。內容涵蓋事前防范、事中阻斷、事后追溯的信息安全技術保障體系，域名信息登記管理制度IP地址溯源和上網日志留存等。并將根據(jù)國家規(guī)范要求，對三網融合下防黑客攻擊、防信息篡改、防節(jié)目插播、防網絡癱瘓技術方案進行建立和完善。

2、可靠性保證

IPTV是電信級業(yè)務，對承載網可靠性有很高的要求。可靠性分為設備級別的可靠性和網絡級別的可靠性。

（1）設備級可靠性

核心設備需要99.999%的高可靠性，對關鍵網絡節(jié)點，需要采用雙機冗余備份。此外還需要支持不間斷電源系統(tǒng)（含電池、油機系統(tǒng)）以保證核心設備24小時無間斷運行。

（2）網絡級可靠性

關鍵節(jié)點采用冗余備份和雙鏈路備份以提供高可靠性。網絡可靠性包括以下幾方面：

? 接入層：接入層交換機主要利用STP/RSTP協(xié)議在OSI二層實現(xiàn)網絡收斂自愈。

? 匯聚層：在OSI第三層上使用雙機VRRP備份保護機制，使用BFD、Ethernet OAM、MPlS OAM來對鏈路故障進行探測，然后通過使用快速路由協(xié)議收斂來完成鏈路快速切換。? 核心層：在P設備（Core設備和CR設備）上建立全連接LDP over TE。TE的數(shù)量在200以下。

? 組播業(yè)務保護：主要基于IS-IS協(xié)議對組播業(yè)務采取快速收斂保護，對組播分發(fā)進行冗余保護和負載分擔。

2.1操作系統(tǒng)的安全

在操作系統(tǒng)級別上，其安全需求主要表現(xiàn)在防止非法用戶入侵、防病毒、防止數(shù)據(jù)丟失等。

? 防止非法用戶入侵：系統(tǒng)設置防火墻，將所有需要保護的主機設置在防火墻內部，物理上防止惡意用戶發(fā)起的非法攻擊和侵入。為業(yè)務管理人員建立起身份識別的機制，不同級別的業(yè)務管理人員，擁有不同級別的對象和數(shù)據(jù)訪問權限。? 防病毒：部署防病毒軟件，及時更新系統(tǒng)補丁。

? 數(shù)據(jù)安全：建立數(shù)據(jù)安全傳輸體系，系統(tǒng)具備完善的日志功能，登記所有對系統(tǒng)的訪問記錄。建立安全的數(shù)據(jù)備份策略，有效地保障系統(tǒng)數(shù)據(jù)的安全性。

2.2系統(tǒng)架構的安全

IPTV運營管理平臺具備雙機熱備份功能，業(yè)務處理機、EPG服務器、接口機都支持主備功能。

存儲系統(tǒng)能夠支持磁盤RAID模式，利用RAID5技術防止硬盤出現(xiàn)故障時數(shù)據(jù)的安全。支持HA（High Availability）模式，實現(xiàn)系統(tǒng)的熱備份，在主用系統(tǒng)故障時能夠自動切換到備用系統(tǒng)，可提供流媒體服務器多種單元的冗余備份。

支持用戶通過手工備份功能。并且備份數(shù)據(jù)可保存到外部設備中。同時，設備可通過分布式部署，保證系統(tǒng)的安全。EPG服務器、VDN調度單元、網管均支持分布式處理。2.3設備安全

核心系統(tǒng)（服務器硬件、系統(tǒng)軟件、應用軟件）能在常溫下每周7×24小時連續(xù)不間斷工作，穩(wěn)定性高，故障率低，系統(tǒng)可用率大于99.9％。

具備油機不間斷供電系統(tǒng)，以保證設備運行不受市電中斷的影響。服務器平均無故障時間（MTBF）大于5,000小時，小型機平均無故障時間（MTBF）大于10,000小時，所有主機硬件三年內故障修復時間不超過30個小時。2.4網絡安全

IPTV業(yè)務承載網絡直接與internet等網絡互聯(lián)，作為IP網絡也面臨各種網絡安全風險，包括網絡設備入侵、拒絕服務攻擊、路由欺騙、QOS服務破壞以及對網絡管理、控制協(xié)議進行網絡攻擊等，故IPTV承載網絡的安全建設實現(xiàn)方式應包括物理安全、網絡設備的安全加固、網絡邊界安全訪問控制等內容。2.5物理安全

包括IPTV承載網絡通信線路、物理設備的安全及機房的安全。網絡物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設備安全性，設備的備份和容災能力，不間斷電源保障等。2.6網絡設備安全加固

作為IP承載網，首先必須加強對網絡設備的安全配置，即對網絡設備的安全加固，主要包括口令管理、服務管理、交互式訪問控制等措施。

口令的安全管理，所有網絡設備的口令需要滿足一定的復雜性要求；對設備口令在本地的存儲，應采用系統(tǒng)支持的強加密方式；在口令的配置策略上，所有網絡設備口令不得相同，口令必須定時更新等；在口令的安全管理上，為了適應網絡設備的規(guī)?；?，必須實施相應的用戶授權及集中認證單點登錄等機制，不得存在測試賬戶、口令現(xiàn)象。

服務管理，在網絡設備的網絡服務配置方面，必須遵循最小化服務原則，關閉網絡設備不需要的所有服務，避免網絡服務或網絡協(xié)議自身存在的安全漏洞增加網絡的安全風險。對于必須開啟的網絡服務，必須通過訪問控制列表等手段限制遠程主機地址。在邊緣路由器應當關閉某些會引起網絡安全風險的協(xié)議或服務，如ARP代理、CISCO的CDP協(xié)議等。控制交互式訪問，網絡設備的交互式訪問包括本地的控制臺訪問及遠程的VTY終端訪問等。網絡設備的交互式訪問安全措施包括：加強本地控制臺的物理安全性，限制遠程VTY終端的IP地址；控制banner信息，不得泄露任何相關信息；遠程登錄必須通過加密方式，禁止反向telnet等。2.7網絡安全邊界保護

網絡安全邊界保護的主要手段是通過防火墻或路由器對不同網絡系統(tǒng)之間實施相應的安全訪問控制策略，在保證業(yè)務正常訪問的前提下從網絡層面保證網絡系統(tǒng)的安全性。

IPTV承載網絡邊界保護措施主要包括以下兩點：

通過路由過濾或ACL的方式隱藏IPTV承載網路由設備及網管等系統(tǒng)的IP地址，減少來自Internet或其它不可信網絡的安全風險。

在IPTV承載網絡邊緣路由器與其它不可信網絡出口過濾所有的不需要的網絡管理、控制協(xié)議，包括HSRP、SNMP等。2.8拒絕服務攻擊防范

拒絕服務攻擊對IPTV承載網絡的主要影響有：占用IPTV承載網網絡帶寬，造成網絡性能的下降；消耗網絡設備或服務器系統(tǒng)資源，導致網絡設備或系統(tǒng)無法正常提供服務等。

建議IPTV承載網絡采取以下措施實現(xiàn)拒絕服務攻擊的防范：實現(xiàn)網絡的源IP地址過濾，在IPTV承載網接入路由器對其進行源IP地址的檢查。關閉網絡設備及業(yè)務系統(tǒng)可能被利用進行拒絕服務攻擊的網絡服務端口及其它網絡功能，如echo、chargen服務，網絡設備的子網直接廣播功能等。通過建立網絡安全管理系統(tǒng)平臺實現(xiàn)對拒絕服務攻擊的分析、預警功能，從全局的角度實現(xiàn)對拒絕服務攻擊的監(jiān)測，做到早發(fā)現(xiàn)、早隔離。

下圖給出了IPTV承載網安全建設實現(xiàn)方式圖。

2.9信源安全/組播路由安全

盡管組播技術具備開展新業(yè)務的許多優(yōu)勢，并且協(xié)議日趨完善，但開展組播業(yè)務還面臨著組播用戶認證、組播源安全和組播流量擴散安全性的問題。

組播源管理：在組播流進入骨干網絡前，組播業(yè)務控制設備應負責區(qū)分合法和非法媒體服務器，可以在RP上對組播源的合法性進行檢查，如果發(fā)現(xiàn)來自未經授權的組播源的注冊報文，可以拒絕接收發(fā)送過來的單播注冊報文，因此下游用戶就可以避免接收到非法的組播節(jié)目。為防止非法用戶將組播源接入到組播網絡中，可以在邊緣設備上配置組播源組過濾策略，只有屬于合法范圍的組播源的數(shù)據(jù)才進行處理。這樣既可以對組播報文的組地址進行過濾，也可以對組播報文的源組地址進行過濾。

組播流量擴散安全性：在標準的組播中，接收者可以加入任意的組播組，也就是說，組播樹的分枝是不可控的，信源不了解組播樹的范圍與方向，安全性較低。為了實現(xiàn)對一些重要信息的保護，需要控制其擴散范圍，靜態(tài)組播樹方案就是為了滿足此需求而提出的。靜態(tài)組播樹將組播樹事先配置，控制組播樹的范圍與方向，不接收其他動態(tài)的組播成員的加入，這樣能使組播信源的報文在規(guī)定的范圍內擴散。在網絡中，組播節(jié)目可能只需要一定直徑范圍內的用戶接收，可以在路由器上對轉發(fā)的組播報文的TTL數(shù)進行檢查，只對大于所配置的TTL閾值的組播報文進行轉發(fā)，因此可以限制組播報文擴散到未經授權的范圍。

組播用戶的管理：原有標準的組播協(xié)議沒有考慮用戶管理的問題，但從目前組播應用的情況來看，在很多的組播業(yè)務運營中，組播用戶的管理仍未得到很好的解決。在IPTV業(yè)務中，直播業(yè)務作為十分重要的業(yè)務，對用戶進行控制管理是必不可少的。對組播用戶的管理就是對經過授權的組播用戶控制其對組播業(yè)務的接入，控制用戶哪些組播頻道可以觀看，哪些頻道不可以觀看。通過在DSLAM/LAN交換機用戶側對組播組進行控制，防止惡意用戶的非法組播流攻擊網絡。

第三篇：《煙草行業(yè)信息安全保障體系建設指南》_20080418

煙草行業(yè)信息安全保障體系建設指南

國家煙草專賣局 二〇〇八年四月

前言

煙草行業(yè)信息安全保障體系是行業(yè)信息化健康發(fā)展的基礎和保障，是行業(yè)各級數(shù)據(jù)中心的重要組成部分。為推進行業(yè)信息安全保障體系建設，提高信息安全管理水平和保障能力，國家煙草專賣局制訂了《煙草行業(yè)信息安全保障體系建設指南》（以下簡稱《指南》）。行業(yè)各單位要結合本單位實際情況認真落實《指南》的各項要求，構建“組織機制、規(guī)章制度、技術架構”三位一體的信息安全保障體系，做到信息安全工作與信息化建設同步規(guī)劃、同步建設、協(xié)調發(fā)展。

《指南》按照《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）的要求，依照《信息系統(tǒng)安全保障評估框架》(GB/T 20274—2006)等有關國家標準，運用目前信息安全領域廣泛應用的思想和方法，明確了煙草行業(yè)信息安全保障體系建設的總體原則和建設內容，對行業(yè)信息安全策略的制訂，以及信息安全管理、技術和運維三大體系的建設工作提出了指導性意見和要求。由于水平所限，對《指南》中的不足之處，望各單位在應用過程中提出寶貴意見。

《指南》由國家煙草專賣局煙草經濟信息中心和中國信息安全產品測評認證中心共同組織編寫。《指南》編寫組組長：高錦；副組長：陳彤；主要成員：張雪峰，王海清，耿剛勇，張利，孫成昊，黃云海，耿欣，劉輝等。

目錄 2 范圍.......................................................................................................3 引用和參考文獻...................................................................................3 2.1 2.2 2.3 3 國家信息安全標準、指南.........................................................3 國際信息安全標準.....................................................................4 行業(yè)規(guī)范.....................................................................................5

術語定義和縮略語...............................................................................5 3.1 3.2 3.3 3.4 3.5 3.6 安全策略.....................................................................................5 安全管理體系.............................................................................5 安全技術體系.............................................................................5 安全運維體系.............................................................................6 信息系統(tǒng).....................................................................................6 縮略語.........................................................................................6 信息安全保障體系建設總體要求.......................................................7 4.1 4.2 4.3 信息安全保障體系建設框架.....................................................7 信息安全保障體系建設原則.....................................................9 信息安全保障體系建設基本過程..........................................10 6 信息安全保障體系建設規(guī)劃.............................................................11 安全策略............................................................................................12 6.1 6.2 總體方針..................................................................................13 分項策略..................................................................................14 管理體系............................................................................................15 7.1 7.2 7.3 7.4 8 組織機構..................................................................................15 規(guī)章制度..................................................................................18 人員安全..................................................................................18 安全教育和培訓......................................................................22

技術體系............................................................................................24 8.1 8.2 8.3 8.4 8.5 8.6 8.7 訪問控制..................................................................................25 信息系統(tǒng)完整性保護..............................................................30 系統(tǒng)與通信保護......................................................................33 物理環(huán)境保護..........................................................................36 檢測與響應..............................................................................39 安全審計..................................................................................41 備份與恢復..............................................................................42 運維體系............................................................................................45 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 流程和規(guī)范..............................................................................46 安全分級..................................................................................46 風險評估..................................................................................47 階段性工作計劃......................................................................49 采購與實施過程管理..............................................................50 日常維護管理..........................................................................53 應急計劃和事件響應..............................................................56 績效評估與改進......................................................................59

范圍

本《指南》明確了行業(yè)信息安全保障體系建設的總體原則和建設內容，對行業(yè)信息安全策略的制訂，以及信息安全管理體系、信息安全技術體系和信息安全運維體系的建設工作提出了指導意見和要求。

《指南》中涉及的信息安全，是指由信息系統(tǒng)產生的信息的保密性、完整性和可用性不遭受破壞。

本《指南》僅適用于行業(yè)中不涉及國家秘密的信息系統(tǒng)，涉及國家秘密的信息系統(tǒng)的安全保護工作應按照國家及國家局保密部門的相關規(guī)定進行。引用和參考文獻

本文在編制過程中，依據(jù)和參考了國內外信息安全方面的相關標準、法規(guī)、指南以及煙草行業(yè)的相關標準規(guī)范，主要包括：

2.1 國家信息安全標準、指南

GB/T 20274—2006 信息系統(tǒng)安全保障評估框架

GB/T 19715.1—2005 信息技術—信息技術安全管理指南第1部分：信息技術安全概念和模型

GB/T 19715.2—2005 信息技術—信息技術安全管理指南第2部分：管理和規(guī)劃信息技術安全

GB/T 19716—2005 信息技術—信息安全管理實用規(guī)則 GB/T 18336—2001 信息技術—安全技術—信息技術安全性評估準則

GB 17859—1999 計算機信息系統(tǒng)安全保護等級劃分準則 電子政務信息安全等級保護實施指南(試行（）國信辦[2005]25號）GB/T 20984—2007信息安全技術 信息安全風險評估規(guī)范 GB/T 20988—2007信息系統(tǒng)災難恢復規(guī)范 GB/Z 20986—2007信息安全事件分類分級指南

2.2 國際信息安全標準

ISO/IEC 27001:2005信息安全技術 信息系統(tǒng)安全管理要求 ISO/IEC 13335—1: 2004 信息技術 信息技術安全管理指南 第1部分：信息技術安全概念和模型

ISO/IEC TR 15443—1: 2005 信息技術安全保障框架 第一部分 概述和框架

ISO/IEC TR 15443—2: 2005信息技術安全保障框架 第二部分 保障方法

ISO/IEC WD 15443—3 信息技術安全保障框架 第三部分 保障方法分析

ISO/IEC PDTR 19791: 2004 信息技術 安全技術 運行系統(tǒng)安全評估 2.3 行業(yè)規(guī)范

煙草行業(yè)計算機網絡和信息安全技術與管理規(guī)范(國煙法[2003]17號)煙草行業(yè)計算機網絡建設技術與管理規(guī)范(國煙辦綜[2006]312號)3 術語定義和縮略語

下列術語和定義適用于本《指南》。

3.1 安全策略

安全策略是為保障一個單位信息安全而規(guī)定的若干安全規(guī)劃、過程、規(guī)范和指導性文件等。

3.2 安全管理體系

安全管理體系簡稱“管理體系”，是為保障信息安全以“安全策略”為核心而采取的一系列管理措施的總和，內容主要包括建立健全組織機構和管理制度、實施人員管理和安全教育等。

3.3 安全技術體系

安全技術體系簡稱“技術體系”，是為保障 “安全策略”的貫徹落實而采取的一系列技術措施的總和，內容主要包括訪問控制、信息完整性保護、系統(tǒng)與通信保護、物理與環(huán)境保護、檢測與響應、安全審計、備份與恢復等。

3.4 安全運維體系

安全運維體系簡稱“運維體系”，是為保障管理措施和技術措施有效執(zhí)行“安全策略”而采取的一系列活動的總和，內容主要包括制訂流程和規(guī)范、制訂階段性工作計劃、開展風險評估、實施安全分級、規(guī)范產品與服務采購、加強維護管理、安全事件響應、績效評估與改進等。

3.5 信息系統(tǒng)

信息系統(tǒng)是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

3.6 縮略語

PDCA 規(guī)劃 實施 檢查 調整（Plan Do Check Action）P2DR2 策略 防護 檢測 響應 恢復（Policy Protection Detection Response Recovery）

MAC

介質存取控制（Media Access Control）IP

網際協(xié)議（Internet Protocol）

EAP

擴展鑒權協(xié)議（Extensible Authentication Protocol）CNCERT國家計算機網絡應急技術處理協(xié)調中心(National Computer Network Emergency Response Technical Team)IDS

入侵偵測系統(tǒng)（Intrusion Detection System）IPS

入侵防護系統(tǒng)（Intrusion Prevention System）DoS

拒絕服務（Denial Of Service）AV

病毒防護(Anti—Virus)PKI

公鑰基礎設施(Public Key Infrastructure)PMI

特權管理基礎設施（Permission Management Infrastructure）

CA

數(shù)字證書認證機構（Certificate Authority）

注：凡在本文中使用但未定義的術語按相關國家標準或規(guī)范解釋，無相關國家標準或規(guī)范的，按學術界慣例解釋。本文中除非特殊說明，所指行業(yè)均為煙草行業(yè)。信息安全保障體系建設總體要求

4.1 信息安全保障體系建設框架

根據(jù)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）（以下簡稱27號文件）的精神，按照《信息系統(tǒng)安全保障評估框架》（GB/T 20274—2006）、《信息安全管理實用規(guī)則》（GB/T 19716—2005）等有關標準要求，本《指南》提出了以策略為核心，管理體系、技術體系和運維體系共同支撐的行業(yè)信息安全保障體系框架（如圖1—1）。

圖1—1行業(yè)信息安全保障體系框架

在安全策略方面，應依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī)、制度，按照行業(yè)標準規(guī)范要求，結合自身的安全環(huán)境，制訂完善的信息安全策略體系文件。信息安全策略體系文件應覆蓋信息安全工作的各個方面，對管理、技術、運維體系中的各種安全控制措施和機制的部署提出目標和原則。

在管理體系方面，應按照27號文件的有關要求，將“安全策略”提出的目標和原則形成具體的、可操作的信息安全管理制度，組建信息安全組織機構，加強對人員安全的管理，提高全行業(yè)的信息安全意識和人員的安全防護能力，形成一支過硬的信息安全人才隊伍。

在技術體系方面，應按照P2DR2模型，通過全面提升信息安全防護、檢測、響應和恢復能力，保證信息系統(tǒng)保密性、完整性和可用性等安全目標的實現(xiàn)。在運維體系方面，應制訂和完善各種流程規(guī)范，制訂階段性工作計劃，開展信息安全風險評估，規(guī)范產品與服務采購流程，同時堅持做好日常維護管理、應急計劃和事件響應等方面的工作，以保證安全管理措施和安全技術措施的有效執(zhí)行。

4.2 信息安全保障體系建設原則

行業(yè)信息安全保障體系建設應遵循以下原則：

1)同步建設原則：信息安全保障體系建設應與信息化建設同步規(guī)劃，同步建設，協(xié)調發(fā)展，要將信息安全保障體系建設融入到信息化建設的規(guī)劃、建設、運行和維護的全過程中。

2)綜合防范原則：信息安全保障體系建設要根據(jù)信息系統(tǒng)的安全級別，采用適當?shù)墓芾砗图夹g措施，降低安全風險，綜合提高保障能力。

3)動態(tài)調整原則：信息安全保障體系建設要根據(jù)信息資產的變化、技術的進步、管理的發(fā)展，結合信息安全風險評估，動態(tài)調整、持續(xù)改進信息安全保障體系，貫徹“以安全保發(fā)展，在發(fā)展中求安全”的精神，保障和促進行業(yè)業(yè)務的發(fā)展。

4)符合性原則：信息安全保障體系建設要符合國家的有關法律法規(guī)和政策精神，以及行業(yè)有關制度和規(guī)定，同時應符合有關國家技術標準，以及行業(yè)的技術標準和規(guī)范。4.3 信息安全保障體系建設基本過程

信息安全保障體系建設是管理與技術緊密結合，集“組織機構、規(guī)章制度、技術架構”三位一體的系統(tǒng)工程，也是與信息化同步發(fā)展，不斷提高和完善的動態(tài)過程。行業(yè)信息安全保障體系的建設與發(fā)展遵循《ISO/IEC 27001:2005 信息技術—安全技術—信息安全管理系統(tǒng)要求》提出的PDCA（Plan—Do—Check—Action）循環(huán)模式（如下圖）。

“P”是規(guī)劃過程，根據(jù)信息化建設的需求和信息安全風險現(xiàn)狀，結合信息系統(tǒng)等級保護的要求，提出信息安全保障體系建設的總體目標、實施步驟和資源分配方式；“D”是實施過程，依據(jù)規(guī)劃制訂信息安全策略，給信息安全保障體系建設提供明確的目標和原則并通過安全管理體系、安全技術體系和安全運維體系的建立實施，貫徹和落實安全策略?！癈”是檢查過程，通過檢查和評估及時發(fā)現(xiàn)信息安全保障體系存在的弱點和不足?！癆”是糾正調整過程，它是一個階段任務的結束，也是新的階段工作的開始，該過程針對信息安全保障體系運行過程中發(fā)現(xiàn)的新風險，以及信息化發(fā)展中出現(xiàn)的新需求，采取糾正和調整措施并根據(jù)信息化的發(fā)展提出新一輪建設規(guī)劃，從而使信息安全保障體系循環(huán)提高、持續(xù)發(fā)展。

應根據(jù)國家局的總體要求和自身實際情況，從PDCA循環(huán)的某一環(huán)節(jié)入手，作為本單位信息安全保障體系建設的切入點，按照本《指南》提出的建設內容，持續(xù)不斷地提高和完善信息安全保障體系。信息安全保障體系建設規(guī)劃

信息安全保障體系建設規(guī)劃（簡稱安全規(guī)劃）是描述信息安全保障體系建設的總體目標、實施步驟、時間計劃以及資金、人員等資源的分配方式的文件。安全規(guī)劃的表現(xiàn)形式可以是信息化建設總體規(guī)劃文件的一個部分，也可以是單獨的信息安全規(guī)劃文件，或是結合具體技術細節(jié)而形成的信息安全保障體系建設方案。安全規(guī)劃的內容應覆蓋安全策略建設、安全管理體系建設、安全技術體系建設和安全運維體系建設等方面。

安全保障體系規(guī)劃的制訂工作，可以邀請具有相關專業(yè)知識和經驗的外部專家或安全服務機構協(xié)助完成。

要求：

1）安全規(guī)劃要符合本單位信息化發(fā)展戰(zhàn)略的總體要求，應與信息化建設的實際需求和信息安全風險的實際狀況相結合，遵循國家的法律法規(guī)、技術標準和行業(yè)的有關規(guī)定并且具有明確的指導性和可實施性。2）應制訂本系統(tǒng)所有單位共同執(zhí)行的統(tǒng)一的安全規(guī)劃。制訂安全規(guī)劃應做好三個方面工作，一要對本單位信息安全的基本現(xiàn)狀進行科學、全面的調研分析，準確了解本單位各信息系統(tǒng)的功能作用、系統(tǒng)架構以及在安全方面存在的隱患和弱點；二要根據(jù)安全建設需求，對所需的資金、人員和政策進行分析；三要依據(jù)分析結果以及安全保障體系建設總體原則，區(qū)分主次，突出重點，制訂總體目標、實施步驟和資源分配方式。

3）安全規(guī)劃要有時效性，制訂完成后，應確保相關人員全面了解規(guī)劃的內容和要求并及時實施。在安全規(guī)劃執(zhí)行過程中，應及時開展階段性或整體的績效評估工作。安全策略

安全策略是一個單位對信息安全目標和工作原則的規(guī)定，其表現(xiàn)形式是一系列安全策略體系文件。安全策略是信息安全保障體系的核心，是信息安全管理工作、技術工作和運維工作的目標和依據(jù)。

安全策略體系文件應由總體方針和分項策略兩個層次組成并具備以下七個特性：

指導性：安全策略體系文件應對單位整體信息安全工作提供全局性的指導。

原則性：安全策略體系文件不涉及具體技術細節(jié)，不需要規(guī)定具體的實現(xiàn)方式，只需要指出要完成的目標。

可行性：安全策略體系文件應適應本單位的現(xiàn)實情況和可預見的變化，在當前和未來的一段時間內切實可行。

動態(tài)性：安全策略體系文件應有明確的時效性，不能長期一成不變。隨著信息安全形勢的動態(tài)變化和信息技術的不斷發(fā)展，需要對策略體系文件進行不斷的調整和修正。

可審核性：安全策略體系文件應可作為審核和評價本單位內部對信息安全策略遵守和執(zhí)行情況的依據(jù)。

非技術性：安全策略體系文件不是具體的技術解決方案，應以非技術性的語言詳細說明。

文檔化：安全策略體系文件應用清晰和完整的文檔進行描述。

6.1 總體方針

總體方針是指導本單位所有信息安全工作的綱領性文件，是信息安全決策機構對信息安全工作的決策和意圖的表述?？傮w方針的作用在于統(tǒng)一對信息安全工作的認識，規(guī)定信息安全的基本架構，明確信息安全的根本目標和原則。

要求：

1)總體方針應緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合本單位實際的信息安全需求，能保障與促進信息化建設的順利進行，避免理想化與不可操作性。

2)總體方針中須明確闡述本單位所有信息化建設項目在規(guī)劃設計、開發(fā)建設、運行維護和變更廢棄等各階段，應遵循的總體原則和要求。3)總體方針應經過本單位信息安全決策機構批準并使之具備指導和規(guī)范信息安全工作的效力。

4)總體方針中應規(guī)定其自身的時效性，當信息系統(tǒng)運行環(huán)境發(fā)生重大變化時，應及時對總體安全策略進行必要的調整，調整后的策略必須經過信息安全決策機構批準。

6.2 分項策略

分項策略是在總體方針的指導下，對信息安全某一方面工作的目標和原則進行闡述的文件。

要求：

1)分項策略要依據(jù)總體方針制訂，明確信息安全各方面工作的目標和原則。

2)分項策略應包括但不限于以下內容：物理安全策略、網絡安全策略、系統(tǒng)安全策略、應用安全策略、數(shù)據(jù)安全策略、病毒防護策略、安全教育策略、信息系統(tǒng)備份與恢復策略、業(yè)務連續(xù)性策略、賬號口令策略、安全審計策略、系統(tǒng)開發(fā)策略、人員安全策略等。

3)分項策略中必須明確負責執(zhí)行該策略的責任單位（部門）、該策略的適用范圍、該策略所針對的信息安全工作的目標和原則。

4)分項策略中應規(guī)定其自身的時效性，當信息系統(tǒng)運行環(huán)境發(fā)生變化時，應及時對分項策略進行必要的調整。7 管理體系

安全管理體系的作用是通過建立健全組織機構、規(guī)章制度，以及通過人員安全管理、安全教育與培訓和各項管理制度的有效執(zhí)行，來落實人員職責，確定行為規(guī)范，保證技術措施真正發(fā)揮效用，與技術體系共同保障安全策略的有效貫徹和落實。信息安全管理體系主要包括組織機構、規(guī)章制度、人員安全、安全教育和培訓等四個方面內容。

7.1 組織機構

建立信息安全組織機構的目的是通過合理的組織結構設臵、人員配備和工作職責劃分，對信息安全工作實行全方位管理，充分發(fā)揮各部門和各類人員在信息安全工作中的作用，共同遵守和執(zhí)行安全規(guī)章制度，以保障信息安全策略的貫徹落實。

信息安全組織機構應由決策機構、管理機構和執(zhí)行機構三個層面組成。

7.1.1 決策機構

信息安全決策機構處于安全組織機構的第一個層次，是本單位信息安全工作的最高管理機構，按照國家和國家局的方針、政策和要求，對本單位信息安全進行統(tǒng)一領導和管理。

要求：

1)應成立由本單位主要領導負責、各有關部門參加的信息安全工作領導小組作為信息安全決策機構。2)信息安全決策機構應承擔如下主要工作職責：審議和批準信息安全保障體系建設規(guī)劃、信息安全策略、規(guī)章制度和信息安全工程建設方案等，為本單位信息安全保障體系建設提供各類必要的資源，對信息安全的宏觀問題進行決策，審定信息安全重大突發(fā)事件應急預案。

7.1.2 管理機構

信息安全管理機構處于安全組織機構的第二個層次，在決策機構的領導下，負責組織制訂信息安全保障體系建設規(guī)劃，以及信息安全的管理、監(jiān)督、檢查、考核等工作。日常的信息安全管理工作主要由信息化工作部門負責。

要求：

1)應成立由信息化工作部門牽頭，保密、行政、人事和業(yè)務等相關部門共同參與組成的信息安全管理機構并明確該機構的成員。應在信息化工作部門設立專門組織或指定專職人員，負責管理信息安全日常事務。

2)信息安全管理機構應承擔的職責主要包括：信息安全保障體系建設規(guī)劃、安全策略、規(guī)章制度的制訂并組織貫徹落實；規(guī)章制度執(zhí)行情況的監(jiān)督與檢查；信息安全建設項目的組織實施；人員安全，安全教育與培訓的實施；協(xié)調信息安全日常工作中的各項事宜等。

3)應在安全規(guī)章制度中明確安全管理機構中各部門和各類人員的工作職責與責任。7.1.3 執(zhí)行機構

信息安全執(zhí)行機構處于信息安全組織機構的第三個層次，在管理層的領導下，負責保證信息安全技術體系的有效運行及日常維護，通過具體技術手段落實安全策略，消除安全風險，以及發(fā)生安全事件后的具體響應和處理。

要求：

1)執(zhí)行機構應由信息化工作部門具體負責信息系統(tǒng)管理和信息安全管理工作的技術人員及相關部門的專職（或兼職）信息安全員組成。應至少設臵系統(tǒng)管理員、網絡管理員、信息安全管理員等崗位，并確定各個崗位的崗位職責、訪問權限。關鍵操作應配備多人共同負責，關鍵崗位應定期輪崗。

2)信息安全管理員的主要職責是管理維護本單位信息安全設備，監(jiān)測本單位信息安全狀態(tài)，進行安全審計，在發(fā)生安全事件后及時組織有關技術人員進行事件響應。原則上信息安全管理員不應由系統(tǒng)管理員、網絡管理員、數(shù)據(jù)庫管理員等兼任。

3)應明確重要信息資產的安全負責人，有關責任人應清楚地了解自己擔負的安全責任。

4)信息系統(tǒng)的使用部門要設立專職（或兼職）的信息安全員，參與相應信息系統(tǒng)的安全管理，指導本部門各項安全措施的落實。

5)計算機和信息系統(tǒng)使用人員都有義務參與信息安全工作，貫徹執(zhí)行各項安全規(guī)章制度。7.2 規(guī)章制度

信息安全規(guī)章制度是所有與信息安全有關的人員必須共同遵守的行為準則。信息安全規(guī)章制度的作用在于通過規(guī)范所有與信息安全有關人員的行為來保證實現(xiàn)安全策略中規(guī)定的目標和原則。

要求：

1)信息安全規(guī)章制度內容應包括但不限于以下幾方面：信息安全組織機構和崗位職責、人員管理制度、信息安全工作考核制度、信息系統(tǒng)采購開發(fā)與設計實施管理制度、機房安全管理制度、核心資產安全管理制度、密碼管理制度、數(shù)據(jù)備份管理制度、業(yè)務連續(xù)性管理制度、計算機終端管理制度、應用系統(tǒng)日常操作安全管理制度、網絡設備日常操作安全管理制度、安全設備日常操作管理制度等。

2)信息安全管理制度必須符合安全策略和本單位的實際情況，其內容和要求應當清晰明確并且可執(zhí)行、可審查。

3)應通過下發(fā)文件、會議宣傳和培訓等多種方式確保所有相關人員知悉規(guī)章制度的內容和要求。

4)應根據(jù)本單位實際情況的變化，及時對信息安全管理制度的可行性和實施效果進行評估并根據(jù)評估結果對其進行調整和完善。

7.3 人員安全

人員安全是指通過管理控制手段，確保單位內部人員（特別是信息系統(tǒng)的管理維護人員）和第三方人員在安全意識、能力和素質等方面都滿足工作崗位的安全要求，減少對信息安全有意或無意的人為威脅。

人員安全主要包括工作崗位風險分級、人員審核、工作協(xié)議、人員離職、人員調動及第三方人員安全等幾個方面。人員安全管理工作需要由信息安全管理機構和本單位有關行政管理部門共同完成。7.3.1 工作崗位風險分級

工作崗位風險分級是依據(jù)本單位各工作崗位的職責范圍和性質，劃分崗位的信息安全風險級別，根據(jù)風險級別分配相應的信息訪問權限。

要求：

1)應在人員管理制度中，根據(jù)不同崗位的性質和工作職責，規(guī)定其信息安全風險級別并針對不同的崗位風險級別賦予信息訪問權限。

2)人員管理制度中有關工作崗位風險分級的規(guī)定，應在日常工作中得到落實，所有工作人員應當明確自己所在崗位的信息訪問權限。

7.3.2 人員審核

人員審核是核查人員管理或使用信息系統(tǒng)，接觸重要信息是否合適，是否值得信任的一項工作。人員審核應采用技術技能測試、法律法規(guī)及相關管理規(guī)定了解情況的測試、人員背景審查等多種方式來進行。要求：

1)應結合本單位自身的業(yè)務需求、相關的法律法規(guī)、被訪問信息的分類及面臨風險等因素，在人員管理制度中規(guī)定人員審核的方法和流程，規(guī)定在不同的情況下何人負責審核，何時進行審核，依據(jù)什么標準，通過什么方式進行審核。

2)應根據(jù)人員管理制度的有關規(guī)定，對內部工作人員進行定期考核，考核中發(fā)現(xiàn)問題時，應根據(jù)具體情況進行教育培訓。

3)應根據(jù)人員管理制度的有關規(guī)定，在合作者、第三方人員進入本單位工作前進行人員審查，未通過的人員不能獲得信息的訪問權限。

7.3.3 工作協(xié)議

對信息系統(tǒng)的維護人員和重要信息訪問權限的管理人員（特別是數(shù)據(jù)庫管理員、網絡管理員、系統(tǒng)管理員等可查詢及更改業(yè)務信息與系統(tǒng)配臵的人員），應簽訂有關信息安全的工作協(xié)議，明確其應盡的安全保密義務，保證在崗工作期間和離崗后一定時期內，均不得違反工作協(xié)議，對違反工作協(xié)議的行為應制訂懲處制約條款。

要求：

1)應在人員管理制度中規(guī)定工作協(xié)議的內容（如保密協(xié)議條款、操作流程和規(guī)范等）、管理和落實工作協(xié)議的部門、以及簽署工作協(xié)議的流程。

2)重要信息系統(tǒng)的管理、維護和使用人員在上崗前，應嚴格按照信息安全規(guī)章制度中的有關規(guī)定簽署工作協(xié)議。7.3.4 人員調動

通過嚴格的管理手段，保證人員內部調動，不會對信息安全造成危害。

要求：

1)工作人員崗位調動時，必須移交原工作崗位的工作資料和軟硬件設備。

2)工作人員崗位調動時，信息安全管理機構必須及時對其信息系統(tǒng)訪問授權進行調整。

3)工作人員崗位調動時，信息安全管理機構應告知其信息安全責任的變化和新的注意事項。7.3.5 人員離職

通過嚴格的管理手段，保證工作人員離職后，不會對信息安全造成危害。

要求：

1)對離職人員應立即終止其所有與原工作職責有關的信息訪問權限。

2)對離職人員應立即收回出入機房和其他重要辦公場所的證件、鑰匙、胸卡，以及單位提供的軟硬件設備等。

3)擁有重要信息訪問權限的人員，在離職時應在有關部門辦理嚴格的離職手續(xù)并明確離職后的保密義務。7.3.6 第三方人員安全

第三方人員的管理是人員安全管理的重要內容。第三方人員是指來自外單位的專業(yè)服務機構，為本單位提供應用系統(tǒng)開發(fā)、網絡管理和安全支持等信息技術外包服務的工作人員。第三方人員工作崗位和職責具有其特殊性，可以比較深入地了解本單位的信息系統(tǒng)情況和大量重要信息，因此由第三方人員導致泄密和系統(tǒng)遭受破壞的風險較大。

要求：

1)應制訂第三方人員安全管理規(guī)定，明確第三方人員在管理、使用和維護信息系統(tǒng)，安裝部署信息化產品和提供信息化技術服務等活動中應遵守的安全要求并明確定義其安全角色和責任。

2)第三方人員進入本單位開始工作前，應與其所在單位簽訂保密協(xié)議。

3)信息安全管理機構應根據(jù)第三方人員安全管理規(guī)定，采取必要的管理和技術手段，對第三方人員是否遵從安全要求進行檢查監(jiān)督。

7.4 安全教育和培訓

安全教育和培訓是通過宣傳和教育的手段，確保相關工作人員和信息系統(tǒng)管理維護人員充分認識信息安全的重要性，具備符合要求的安全意識、知識和技能，提高其進行信息安全防護的主動性、自覺性和能力。7.4.1 安全教育

安全教育是針對信息系統(tǒng)的所有合法用戶進行的，目的是使其了解信息安全的基本常識、信息安全的重要性以及個人對信息安全應負的責任，確保其在工作中自覺地遵守相關安全制度，維護信息系統(tǒng)安全。

要求：

1)應根據(jù)信息系統(tǒng)的特定安全要求，制訂具有針對性的安全教育內容，確保所有人員在被授權訪問信息系統(tǒng)之前已進行了基本的信息安全教育。

2)通過安全教育活動，相關人員應具備基本的信息安全意識，了解信息安全常識、熟悉信息系統(tǒng)使用規(guī)范、安全職責和懲戒措施等。7.4.2 安全培訓

安全培訓是指對本單位承擔信息系統(tǒng)管理、使用和運行維護人員進行的專業(yè)培訓。

安全培訓應根據(jù)不同的崗位職責和安全責任，制訂有針對性的培訓計劃、培訓教材并保證所有相關人員在從事本職工作之前就接受了必要的信息安全管理和技術培訓。

要求： 1)應在工作人員被授予訪問權限之前，依據(jù)其安全角色和職責，進行具有針對性的安全培訓。

2)應科學的制訂培訓計劃，認真組織培訓，及時驗證培訓效果并形成相關的培訓記錄。

3)應為重要信息系統(tǒng)的信息安全工作人員參加專業(yè)的信息安全培訓和職業(yè)資格認證提供條件，使其系統(tǒng)地、全面地提高信息安全知識和技能水平。技術體系

信息安全技術體系的作用是通過使用安全產品和技術，支撐和實現(xiàn)安全策略，達到信息系統(tǒng)的保密、完整、可用等安全目標。按照P2DR2模型，行業(yè)信息安全技術體系涉及信息安全防護、檢測、響應和恢復四個方面的內容：

1)防護：通過訪問控制、信息系統(tǒng)完整性保護、系統(tǒng)與通信保護、物理與環(huán)境保護等安全控制措施，使信息系統(tǒng)具備比較完善的抵抗攻擊破壞的能力。

2)檢測：通過采取入侵檢測、漏洞掃描、安全審計等技術手段，對信息系統(tǒng)運行狀態(tài)和操作行為進行監(jiān)控和記錄，對信息系統(tǒng)的脆弱性以及面臨的威脅進行評估，及時發(fā)現(xiàn)安全隱患和入侵行為并發(fā)出告警。

3)響應：通過事件監(jiān)控和處理工具等技術措施，提高應急處理和事件響應能力，保證在安全事件發(fā)生后能夠及時進行分析、定位、跟蹤、排除和取證。

4)恢復：通過建立信息系統(tǒng)備份和恢復機制，保證在安全事件發(fā)生后及時有效地進行信息系統(tǒng)設施和重要數(shù)據(jù)的恢復。

8.1 訪問控制

訪問控制是對信息系統(tǒng)中發(fā)起訪問的主體和被訪問的數(shù)據(jù)、應用、人員等客體之間的訪問活動進行控制，防止未經授權使用信息資源的安全機制。

訪問控制包括對各類信息系統(tǒng)的用戶進行有效的標識鑒別和權限管理，以及根據(jù)信息系統(tǒng)的安全需求對網絡基礎設施、操作系統(tǒng)、應用系統(tǒng)、遠程訪問、無線接入、用戶終端的訪問活動進行有效限制。標識鑒別和權限管理是訪問控制的核心與基礎。

敏感信息、特殊功能的訪問，必須有完整的日志記錄。日志記錄的訪問與分析用戶應與產生此日志的操作用戶分離。8.1.1 標識鑒別

訪問控制的過程中對訪問者和被訪問者身份的聲明稱為標識，對身份的確認稱為鑒別。標識與鑒別可以確定訪問主體和訪問客體的身份，是進行訪問控制的前提。信息系統(tǒng)中的訪問主體和訪問客體都可能是一個用戶，或者一個設備，所以標識鑒別的對象應該既包括系統(tǒng)用戶，又包括系統(tǒng)中的軟硬件設備。

要求： 1)信息系統(tǒng)中的用戶應具有唯一的標識并且通過唯一的方法進行鑒別，應通過適當選擇靜態(tài)口令、一次性口令、數(shù)字證書、生物特征或多種方式相結合的方法來實現(xiàn)。

2)當使用口令機制進行鑒別時，應采用組成復雜、不易猜測的口令并制訂口令最大生命周期限制，禁止口令被多次重用。

3)應保證口令文件安全及口令存放介質的物理安全，口令應加密存儲，當口令需要網絡傳輸時，必須進行加密。

4)信息系統(tǒng)對用戶的鑒別應具有時效性，當用戶在規(guī)定的時間段內沒有做任何操作和訪問時，應重新進行鑒別。

5)應使用已知的共享信息（如MAC地址、IP地址）或采取特定協(xié)議（如IEEE802.1X，EAP，Radius）對網絡設備進行標識和鑒別。8.1.2 權限管理

權限管理是指限制和控制訪問權限的分配和使用。在進行權限管理時應當遵守最小特權原則。

要求：

1)應采用適當?shù)募夹g措施（如操作系統(tǒng)和應用系統(tǒng)的用戶權限管理工具、PMI系統(tǒng)等）為系統(tǒng)中的用戶和設備分配相應的訪問權限。

2)對用戶的授權應以滿足其工作需要的最小權限為原則，不應分配與用戶職責無關的權限。8.1.3 網絡訪問控制

網絡訪問控制是防止對網絡服務的未授權訪問。網絡訪問控制首先要對各類網絡進行清晰的邊界劃分，進而在網絡邊界部署技術措施并通過合理的配臵使其有效發(fā)揮作用。

要求：

1)應清晰劃分外網與內網的邊界并對內網中不同類型的網絡（如骨干網、省域網、局域網、以及局域網內部的不同區(qū)域）進行嚴格劃分。

2)在網絡邊界處設臵網絡訪問控制技術措施，保證用戶只能按照其得到的授權使用網絡服務。8.1.4 操作系統(tǒng)訪問控制

操作系統(tǒng)訪問控制是防止對操作系統(tǒng)的未授權訪問并在出現(xiàn)違規(guī)登錄操作系統(tǒng)時發(fā)出警報。

要求：

1)應使用具有安全登錄功能的操作系統(tǒng)。

2)重要操作系統(tǒng)口令應為8位以上，且由字母、數(shù)字和特殊符號共同組成。

3)當訪問者連續(xù)非法登錄操作系統(tǒng)3次以上時,應自動鎖定該賬戶或延長該賬戶下一次登錄的時間。

4)應設臵操作系統(tǒng)的最長訪問時間，當用戶對系統(tǒng)訪問超時，須強制用戶重新登錄。5)當某一賬戶處于空閑狀態(tài)一段時間后，操作系統(tǒng)能夠自動鎖定該賬戶，要求重新登錄。8.1.5 應用系統(tǒng)訪問控制

應用系統(tǒng)訪問控制是防止對應用系統(tǒng)功能和信息進行未授權訪問。

要求：

1)應用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)開發(fā)過程中，應設臵必要的訪問控制機制，保證用戶對信息和應用系統(tǒng)功能的訪問遵守已確定的訪問控制策略。

2)應用系統(tǒng)的訪問控制機制應覆蓋其所有用戶，所有功能和信息，以及所有的操作行為。

3)應根據(jù)應用系統(tǒng)的重要性設臵訪問控制的粒度，一般應用系統(tǒng)應達到訪問主體為用戶組級，訪問客體為功能模塊級，重要信息系統(tǒng)應達到訪問主體為用戶級，訪問客體為文件、數(shù)據(jù)表級。

4)應嚴格限制默認用戶的訪問權限。8.1.6 遠程訪問控制

遠程訪問控制是指對來自外網（如廣域網）對本單位內網（如局域網）的訪問進行控制，防止遠程用戶的未授權訪問，以及在遠程訪問過程中的信息泄露。

要求： 1)應明確遠程訪問的授權范圍和訪問方式并使用必要的控制措施管理遠程訪問。

2)應使用加密傳輸來保護遠程訪問會話的機密性。3)應對遠程訪問用戶進行身份識別。8.1.7 無線接入訪問控制

無線接入訪問控制是對使用無線通信技術接入內網的用戶進行訪問控制，防止通過無線技術進行的未授權訪問。

要求：

1)使用必要的無線接入訪問控制技術，保證用戶在通過無線接入內網前必須經過嚴格的身份鑒別。

2)應使用必要的加密技術保護通過無線通信系統(tǒng)傳輸信息的完整性和保密性。8.1.8 用戶終端訪問控制

用戶終端訪問控制是防止由于終端計算機使用人員的誤操作、越權訪問、安裝和使用與工作無關的個人軟件，影響信息系統(tǒng)的正常工作，造成信息安全風險。

要求：

1)應采用適當?shù)募夹g手段，對用戶終端的違規(guī)操作（如安裝和使用間諜黑客軟件，未經授權使用撥號上網等）進行監(jiān)測和有效控制。

2)應通過適當?shù)募夹g手段，防止未經授權的用戶終端接入本單位網絡系統(tǒng)尤其要防止外單位人員的用戶終端在未經批準的情況下接入本單位網絡系統(tǒng)。

3)接入行業(yè)網絡的用戶終端應進行必要的安全檢測，滿足接入條件。

4)因工作崗位變動不再需要使用用戶終端時，應對其進行妥善處理并及時刪除用戶終端內敏感數(shù)據(jù)。

8.2 信息系統(tǒng)完整性保護

信息系統(tǒng)的完整性是指信息系統(tǒng)沒有遭受篡改或破壞。為保持信息系統(tǒng)的完整性，在信息系統(tǒng)的采購和開發(fā)過程中，應當充分考慮相應的保護機制，如錯誤處理、輸出信息校驗，盡量消除信息系統(tǒng)存在的自身缺陷；在信息系統(tǒng)的運行階段，應當使用適當?shù)募夹g手段修補系統(tǒng)中存在的漏洞并采用技術措施防范惡意代碼造成的破壞等。8.2.1 錯誤處理

錯誤處理是指應用系統(tǒng)辨別和處理運行中由于操作不當和運行環(huán)境等因素造成的錯誤，以提高應用系統(tǒng)的容錯能力。

要求：

1)在應用系統(tǒng)的開發(fā)過程中，應充分考慮系統(tǒng)可能出現(xiàn)的操作錯誤，為操作界面提供撤銷操作的功能；當某一功能發(fā)生錯誤故障時，盡量保障其他功能依然可用。

2)應用系統(tǒng)應具備錯誤檢測能力，在發(fā)生錯誤和故障時發(fā)出報錯信息；報錯信息應只顯示給擁有授權的用戶，防止報錯信息為攻擊者提供敏感信息和有關系統(tǒng)脆弱性的信息。8.2.2 輸出信息處理

應用系統(tǒng)應以正確的方式對輸出的信息進行處理和保存，確保輸出信息的完整性。

要求：

1)應用系統(tǒng)應具備對系統(tǒng)輸出信息進行校驗的功能，保證輸出信息的準確性。

2)應用系統(tǒng)應能夠為信息的閱讀者或輸出信息的接收系統(tǒng)提供用以確定輸出信息完整性的信息。

3)應用系統(tǒng)應能夠對輸出信息的去向進行記錄。8.2.3 惡意代碼防范

惡意代碼防范是通過部署惡意代碼防護措施，降低由于惡意代碼的傳播造成的系統(tǒng)崩潰、數(shù)據(jù)丟失等安全風險。

要求：

1)應在網絡邊界和網絡中的服務器、用戶終端等設備中部署惡意代碼防范工具。

2)必須在本單位的網絡系統(tǒng)中部署病毒集中防御系統(tǒng)，對系統(tǒng)中的防病毒軟件進行統(tǒng)一管理，防止惡意代碼通過網絡大范圍傳播。

3)在重要應用系統(tǒng)的開發(fā)中，應當對應用程序代碼進行安全性審查，識別應用系統(tǒng)中可能存在的后門、系統(tǒng)炸彈、隱蔽通道等惡意代碼。

8.2.4 漏洞修補

漏洞修補是指分析信息系統(tǒng)中存在的安全漏洞，對受到這些漏洞影響的系統(tǒng)進行安全加固，防止攻擊者利用漏洞對信息系統(tǒng)進行攻擊。

要求：

1)應及時跟蹤國家有關部門（如公安部國家網絡與信息安全通報中心、信產部CNCERT）、操作系統(tǒng)開發(fā)商和數(shù)據(jù)庫系統(tǒng)開發(fā)商最新發(fā)布的漏洞公告，為信息系統(tǒng)獲取相關的補丁軟件。

2)在對系統(tǒng)漏洞進行修補前，應對補丁文件的有效性和安全性進行測試。

3)應采取有效的管理和技術措施，及時發(fā)現(xiàn)漏洞并及時修補。8.2.5 數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是指數(shù)據(jù)在輸入、存儲、處理和傳輸?shù)倪^程中，沒有發(fā)生錯誤、篡改和遺漏。

要求：

1)應利用訪問控制設備和信息系統(tǒng)本身的安全防護機制，防止篡改信息系統(tǒng)中的業(yè)務數(shù)據(jù)和配臵信息。

2)對自開發(fā)的應用系統(tǒng)應采用奇偶校驗，循環(huán)冗余檢驗，哈希函數(shù)等技術機制或專門的技術產品來保證數(shù)據(jù)的完整性。

3)應使用密碼技術保證數(shù)據(jù)在網絡中傳輸?shù)耐暾浴?.2.6 垃圾郵件防范

應采取適當?shù)募夹g措施防止利用垃圾郵件對系統(tǒng)進行惡意攻擊。要求：

1)應為本單位的郵件系統(tǒng)部署有效的反垃圾郵件工具。2)要避免本單位郵件系統(tǒng)成為垃圾郵件的源頭。

8.3 系統(tǒng)與通信保護

系統(tǒng)與通信保護是指通過一系列技術措施，保證信息系統(tǒng)的各個組成部分和信息系統(tǒng)中的通信活動按照安全策略正常工作。包括以下內容：安全域劃分、拒絕服務保護、邊界保護、傳輸加密、公鑰基礎設施和抗抵賴服務等。8.3.1 安全域劃分

在信息系統(tǒng)中，遵守相同的信息安全策略的集合（包括人員，軟硬件設備）稱為安全域。它的目的是對信息系統(tǒng)中的不同安全等級區(qū)域分別進行保護。

要求：

1)應根據(jù)網絡結構、應用系統(tǒng)用途以及信息的安全等級等因素，對信息系統(tǒng)進行安全域的劃分。

2)應將不同用途的系統(tǒng)劃分在不同安全域，應將信息系統(tǒng)用戶功能區(qū)域與信息系統(tǒng)管理功能區(qū)域劃分在不同安全域，應將應用服務（如門戶網站、應用系統(tǒng)操作界面）與數(shù)據(jù)存儲服務（如中間件服務器、數(shù)據(jù)庫服務器）劃分在不同安全域。

3)應采用合理的技術措施對跨越安全域邊界的訪問進行有效控制。

8.3.2 拒絕服務防范

拒絕服務（DoS）是指系統(tǒng)被破壞或出現(xiàn)暫時不可用的故障，而導致服務的中斷。應通過部署網絡邊界防護設備和系統(tǒng)安全加固來降低拒絕服務攻擊的風險。

要求：

1)應在網絡邊界設備上制訂訪問控制規(guī)則，以保護本單位內網和局域網設備不受拒絕服務攻擊的直接影響。

2)對于互聯(lián)網應用，應適當采用擴充系統(tǒng)容量、增加帶寬、備份冗余等方式增強抵御拒絕服務攻擊的能力。

3)應及時進行系統(tǒng)安全加固，對存在的安全漏洞進行修補，避免利用系統(tǒng)漏洞的拒絕服務攻擊。8.3.3 網絡邊界保護

網絡邊界保護是在網絡邊界部署安全控制措施對網絡通信進行監(jiān)測和嚴格控制，以防止來自外部的攻擊，保護信息系統(tǒng)關鍵信息的通信安全。要求：

1)應監(jiān)視和控制本單位網絡對外出口和內部網絡邊界的通信情況。

2)應采用防火墻、代理服務器，路由器安全配臵等方式對網絡邊界進行保護。

3)在具有公眾服務的邊界出口處，應采用入侵防護系統(tǒng)(IPS)、病毒網關防護系統(tǒng)(AV)、流量整形系統(tǒng)等防護措施來加強保障。8.3.4 傳輸加密

傳輸加密的目的是防止搭線竊聽、誘騙等安全威脅，保護信息傳輸過程中的機密性。

要求：

1)在傳輸涉及行業(yè)秘密或敏感信息時，應使用國家有關部門認可的或符合行業(yè)有關要求的加密設備進行加密傳輸。8.3.5 公鑰基礎設施

公鑰基礎設施用于為信息系統(tǒng)用戶提供第三方的身份標識和鑒別服務。

要求：

1)應按照國家局的要求，建設、使用和規(guī)范管理PKI/CA認證體系，對重要信息系統(tǒng)必須使用PKI/CA認證體系進行用戶身份的標識和鑒別。8.3.6 抗抵賴服務

抗抵賴服務是指監(jiān)控個人對信息系統(tǒng)執(zhí)行特定的操作并對其進行準確記錄?？沟仲嚪盏哪康氖欠乐褂脩舨怀姓J執(zhí)行過某個操作而推卸責任。

要求：

1)重要的應用系統(tǒng)應具有抗抵賴功能，能確定某人是否執(zhí)行了某個特定的操作（如創(chuàng)建信息、發(fā)送信息、接收到信息等），并產生和儲存相關的證據(jù)。

2)應利用公鑰基礎設施為重要的網絡設備和服務器建立有效抗抵賴措施。

8.4 物理環(huán)境保護

物理環(huán)境保護是指將信息系統(tǒng)硬件設備放臵在安全區(qū)域內并通過物理屏障、監(jiān)控設施和保持良好的物理環(huán)境進行保護，避免對信息系統(tǒng)硬件物理上的破壞和干擾。8.4.1 物理訪問控制

物理訪問控制是指通過物理屏障、監(jiān)控設備、物理標識和人員監(jiān)督等措施，保證只有經過授權的人員可以對信息系統(tǒng)的硬件設備進行訪問。

要求：

1)各類人員只有在持有訪問許可時才可以接近信息系統(tǒng)核心硬件，對于不再需要進行訪問的人員應及時收回訪問許可。

2)應當在信息系統(tǒng)核心硬件設施的物理訪問進出點，對進出人員的訪問許可進行核實，同時記錄訪問時間和事由。

3)應通過定期檢查和分析物理訪問記錄，及時發(fā)現(xiàn)違規(guī)或可疑的物理訪問并及時采取補救或防范措施。8.4.2 傳輸介質保護

傳輸介質保護是指防止傳輸信息的線纜遭到物理損壞，以致通信中斷、通信效果下降或泄密。

要求：

1)應在網絡布線工程過程中嚴格遵守有關標準規(guī)范，保證布線的質量和工藝水平。

2)應采取有效措施控制對本單位局域網信息傳輸線路的物理接觸，以防止搭線竊聽、傳輸過程中的數(shù)據(jù)篡改和干擾、以及對線纜的物理破壞。

3)應盡量避免在網絡中使用共享式網絡設備，如HUB。8.4.3 存儲介質保護

存儲介質是信息靜態(tài)的載體，包括硬盤、光盤、U盤等多種形式。介質保護是指對介質進行適當?shù)臉俗R和訪問控制，以合理的方式進行介質的保存，傳送和廢棄。

要求： 1)應在重要的存儲介質上粘貼紙質標簽，標簽上要印有介質的編號、名稱、類別、負責保管和使用的人員和部門，該介質使用范圍的限制和操作中的注意事項等。

2)應對重要存儲介質進行妥善保管，保證只有經過授權的人可以訪問存儲有重要信息的介質并防止由于人為破壞，以及高溫、潮濕等自然因素影響介質的可用性。

3)對不再需要保留的重要信息或存儲介質廢棄時，應將其從存儲介質中徹底清除。8.4.4 顯示介質訪問控制

信息的顯示介質，如計算機屏幕、傳真機、掃描儀、打印機等，有可能成為泄密渠道。顯示介質訪問控制是指防止未經授權的人，通過接近或使用信息顯示介質，破壞信息的安全性。應設臵有效的訪問控制措施，限制非授權人員偷窺或直接使用顯示介質獲取行業(yè)的重要信息。

要求：

1)應有效防止非授權人員接近正在或可以顯示重要信息的顯示介質，防止未經授權的人員瀏覽顯示內容。

2)在顯示介質無人值守時應該通過適當?shù)臉俗R鑒別機制防止未經授權的人員使用顯示介質。8.4.5 機房環(huán)境安全

計算機機房的環(huán)境安全必須符合國家有關規(guī)范和國家局有關規(guī)定的要求，為信息系統(tǒng)的正常穩(wěn)定運行，提供良好的物理環(huán)境。

要求：

1)省級以上單位或重要單位的機房應達到國家A級以上標準，其他單位機房應達到國家B級以上標準。

8.5 檢測與響應

檢測與響應是指對信息安全事件進行預警、識別和分析并對已經發(fā)生的安全事件做出及時有效響應。8.5.1 入侵檢測

入侵檢測是對信息系統(tǒng)的運行狀況進行監(jiān)視，以發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果。

要求：

1)應使用入侵檢測工具對信息系統(tǒng)中的安全事件進行實時監(jiān)控。

2)應定期查看入侵檢測工具生成的報警日志，及時發(fā)現(xiàn)信息系統(tǒng)中出現(xiàn)的攻擊行為。8.5.2 漏洞掃描

漏洞掃描是使用專用工具，及時檢測、發(fā)現(xiàn)信息系統(tǒng)中關鍵設備存在的漏洞，為安全加固提供準備。

要求：

1)已配備漏洞掃描工具的單位，信息安全管理員應能熟練使用漏洞掃描工具，及時更新漏洞掃描工具的軟件版本和漏洞庫，及時發(fā)現(xiàn)信息系統(tǒng)中存在的漏洞并且保證漏洞掃描工具的使用不會對信息安全造成負面影響。

2)未配備漏洞掃描工具的單位，可采取委托第三方專業(yè)機構的方式，定期進行漏洞掃描。

3)應針對漏洞掃描的結果，對重要信息系統(tǒng)及時進行安全加固。

8.5.3 安全事件告警和響應

信息安全事件告警和響應，是指在發(fā)生安全事件時發(fā)出告警信息并做出及時響應。

要求：

1)應在網絡中部署安全監(jiān)控和審計設備并能通過適當?shù)姆绞?，及時向信息安全管理員發(fā)出安全事件的告警。

2)應在保證業(yè)務連續(xù)性不受影響的前提下，選用帶有自動響應機制的安全技術或設備，如IDS與防火墻聯(lián)動、IPS、有過濾功能的內容審計系統(tǒng)，自動終止信息系統(tǒng)中發(fā)生的安全事件并保存有關記錄。8.6 安全審計

安全審計是對信息系統(tǒng)中的操作行為和操作結果進行收集和準確記錄并可以重現(xiàn)用戶的操作行為的過程，為安全管理提供用于安全事件分析的數(shù)據(jù)與事后的行為取證。8.6.1 網絡行為安全審計

網絡行為主要指使用者接入網絡、使用網絡資源的記錄，也包括運維人員對網絡的維護操作行為。

要求：

1)應根據(jù)信息系統(tǒng)資產的重要性和風險情況，合理確定審計對象與審計內容并采用實用有效的審計工具。

2)用戶上網記錄應包括：登錄網絡時間、離開時間、登錄地點、使用網絡資源；若是維護人員還應包括維護系統(tǒng)的操作命令記錄。

3)安全事件記錄應包括：安全事件發(fā)生的時間、導致安全事件產生的使用者、事件的類型及事件造成的結果。

4)應妥善保護信息系統(tǒng)中重要審計記錄，防止丟失、損壞、偽造與篡改，保證審計信息的完整性。

5)當審計目標范圍較大、審計結果龐大復雜時，應采用專門的信息安全審計工具，對審計記錄進行集中存儲、分析和管理，提高審計工作的效率。8.6.2 業(yè)務合規(guī)性審計

業(yè)務合規(guī)性審計指對有關行業(yè)涉密信息以及業(yè)務流程審批的操作規(guī)定，在業(yè)務系統(tǒng)中要可以記錄業(yè)務流程操作過程與涉密信息使用記錄并提供事后審計的功能。

要求：

1)應根據(jù)行業(yè)相關的管理要求，合理確定審計對象與審計內容并采用有效的審計工具，必要時可以對業(yè)務開發(fā)單位提出審計開發(fā)要求。

2)涉密信息使用記錄包括：信息標識、使用人員、使用時間、操作內容等。

3)業(yè)務合規(guī)性檢查包括：業(yè)務是否符合有關審批規(guī)定、是否符合財務規(guī)定、是否符合行業(yè)的其他規(guī)定等。

4)應對審計記錄進行妥善的保護，防止丟失、損壞、偽造與篡改，保證審計信息的完整性。

5)當審計目標范圍較大、審計結果龐大復雜時，應采用專門的信息安全審計工具，對審計記錄進行集中存儲、分析和管理，提高審計工作的效率。

8.7 備份與恢復

備份與恢復是指將信息和信息系統(tǒng)以某種方式進行復制，在其遭受破壞或故障時，重新加以利用的一個過程。備份與恢復系統(tǒng)的建設，要根據(jù)信息和信息系統(tǒng)重要程度制訂明確的備份恢復策略，采用必要的技術產品和備份恢復機制，實現(xiàn)備份恢復策略。8.7.1 信息系統(tǒng)備份

信息系統(tǒng)備份是指對信息和信息系統(tǒng)軟硬件進行備份，以便在信息或信息系統(tǒng)遭到破壞時重新恢復使用。

要求：

1)應根據(jù)信息系統(tǒng)的重要性，合理選擇適當?shù)膫浞輽C制，對不同類型的信息和信息系統(tǒng)軟硬件進行合理的備份。

2)備份的對象不僅應包括業(yè)務信息和軟硬件設備，還應包括用于恢復系統(tǒng)的配臵信息。

3)應采用有效的技術手段保證備份系統(tǒng)的可靠性和備份信息的完整性并且對備份系統(tǒng)的有效性進行定期測試。8.7.2 備用存儲站點

備用存儲站點是指為重要信息建立的備用存儲系統(tǒng)，以便在重要信息遭到破壞后對其進行恢復。

要求：

1)應根據(jù)本單位特點和實際需求，為重要信息建設備用存儲站點。

2)備用存儲站點應與主站點保持一致的安全防護等級。3)備用存儲站點應與主站點保持足夠的距離，以避免受到同一災難的影響。8.7.3 備用處理站點

備用處理站點是指為重要信息系統(tǒng)建立備用的處理系統(tǒng)，以保證重要信息系統(tǒng)在發(fā)生安全事件后可以保持處理能力的連續(xù)性。

要求：

1)應根據(jù)本單位特點和實際需求，建立備用處理站點，當重要的信息處理能力失效后，可以及時使用備用處理站點保證數(shù)據(jù)處理的連續(xù)性。

2)備用處理站點應與主站點保持一致的安全防護等級。3)應對備用處理站點進行有效配臵，使之可以隨時進入到正式運行狀態(tài)。

4)應定期對備用處理站點進行測試，檢查備用處理站點的有效性。

8.7.4 備份通信線路

備份通信線路是指為重要信息系統(tǒng)建立的備用網絡傳輸線路，在主線路不能正常工作時可以保持數(shù)據(jù)傳輸?shù)哪芰Α?/p>

要求：

1)應為重要網絡通信線路建立備份線路。2)備份線路與主線路應保持一致的安全防護等級。3)應定期測試備份通信線路，保證備份通信線路的有效性。4)互為備份的線路應避免同一性質故障的影響。8.7.5 信息系統(tǒng)恢復和重建

信息系統(tǒng)恢復和重建是指信息系統(tǒng)的應用軟件和系統(tǒng)軟件被重新安裝，最近備份的業(yè)務信息和配臵信息仍然有效，在災難發(fā)生后系統(tǒng)能夠恢復正常運行。

要求：

1)應參照國家公布的《信息系統(tǒng)災難恢復指南》，采取技術措施并建立相應的流程，保證重要的業(yè)務系統(tǒng)在遭到破壞后可以迅速地恢復或重建。

2)應定期組織重要信息系統(tǒng)恢復與重建的演練。運維體系

信息安全運維體系的作用是在安全管理體系和安全技術體系的運行過程中，發(fā)現(xiàn)和糾正各類安全保障措施存在的問題和不足，保證它們穩(wěn)定可靠運行，有效執(zhí)行安全策略規(guī)定的目標和原則。當運行維護過程中發(fā)現(xiàn)目前的信息安全保障體系不能滿足本單位信息化建設的需要時，應當制訂新的安全保障體系建設規(guī)劃，進而通過新一輪信息安全保障體系建設，使安全保障體系的保障能力得到全面提升。

行業(yè)信息安全運維體系建設工作的內容應當包括制訂流程和規(guī)范、制訂階段性工作計劃、開展風險評估、實施安全分級、規(guī)范產品與服務采購、加強日常維護管理、提高緊急事件響應能力、進行績效評估與改進等。9.1 流程和規(guī)范

流程和規(guī)范是指規(guī)定信息安全運行維護工作的具體內容，規(guī)范信息安全運行維護工作方式和次序的一系列文件。流程和規(guī)范的作用是將信息安全維護工作規(guī)范化和標準化，保障信息安全策略和規(guī)章制度有效落實并便于審查。

要求：

1)制訂全面、合理、可行的流程和規(guī)范，其內容必須覆蓋風險評估、產品與服務采購、系統(tǒng)維護、應急計劃和事件響應等運行維護的各個方面。

2)流程和規(guī)范應明確描述信息安全運行維護各項工作的工作程序、操作次序、記錄表單和文檔模版。

3)應通過下發(fā)文件、會議宣貫、組織學習、專業(yè)培訓等多種方式確保所有相關人員熟悉、理解和遵守相關的流程和規(guī)范。

4)應定期審查流程和規(guī)范的執(zhí)行情況，考核信息安全運維人員完成安全運維工作的規(guī)范程度。

5)當流程和規(guī)范與總體安全策略和信息安全管理制度發(fā)生沖突，或者與實際情況產生矛盾的時候，應及時對其進行調整和完善。

9.2 安全分級

安全分級是指對信息及信息系統(tǒng)，按照本單位的安全策略以及相關法規(guī)和標準的要求進行分級，以對不同類別的信息和信息系統(tǒng)提供不同等級的安全保護。應按照國家有關標準、規(guī)范，遵照國家局關于行業(yè)信息系統(tǒng)安全等級保護工作的有關要求，確定本單位信息系統(tǒng)和信息子系統(tǒng)的安全級別。分級應考慮如下要素：

1)信息系統(tǒng)的資產價值。2)信息系統(tǒng)的業(yè)務信息類別。3)信息系統(tǒng)的服務范圍。4)信息系統(tǒng)對業(yè)務的影響。要求：

1)應根據(jù)本單位實際情況對信息系統(tǒng)進行準確定級。

2)應根據(jù)信息系統(tǒng)的定級情況，落實相應安全保障措施，達到相應的安全保障目標。

9.3 風險評估

風險評估是指對信息系統(tǒng)面臨的安全威脅，存在的脆弱性，以及它們綜合作用帶來負面影響的嚴重性和可能性進行系統(tǒng)化的分析和評價。風險評估的作用是了解信息和信息系統(tǒng)面臨的安全風險，為實施安全控制措施，降低安全風險提供依據(jù)。9.3.1 風險評估實施

風險評估的實施是指選擇適當?shù)脑u估方法，由信息安全評估專業(yè)人員和信息系統(tǒng)用戶共同參與，對信息安全風險進行評價的過程。風險評估的實施應以《信息安全技術 信息安全風險評估規(guī)范》、《信息安全技術 信息系統(tǒng)安全保障評估框架》和國家的有關文件要求為依據(jù)。行業(yè)的風險評估可采取自評估（自身發(fā)起）和檢查評估（上級主管部門或國家有關職能部門發(fā)起）兩種方式。風險評估工作應委托具有相應資質的風險評估服務機構，有條件的單位也可依靠自己的技術力量進行。

應定期進行全面的風險評估并在下列情況下，及時對信息系統(tǒng)實施不同范圍的風險評估：

1)信息安全保障體系建設前期進行全面的風險評估。2)在技術平臺進行大規(guī)模更新時，進行全面的風險評估。3)重要信息系統(tǒng)升級時，針對信息系統(tǒng)可能受到影響的部分進行風險評估。

4)對目前的重要信息系統(tǒng)增加新應用時，針對信息系統(tǒng)可能受到影響的部分進行風險評估。

5)在與其他單位（部門）進行網絡互聯(lián)時，針對重要信息系統(tǒng)可能受到影響的部分進行風險評估。

6)在發(fā)生信息安全事件之后，或懷疑可能會發(fā)生安全事件時，針對信息系統(tǒng)可能受到影響的部分進行風險評估。

要求：

1)應根據(jù)實際情況制訂風險評估工作計劃并通過風險評估的實施，確定信息系統(tǒng)的資產價值，識別信息系統(tǒng)面臨的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性并分析可能造成的損失、評價系統(tǒng)的風險狀況。

2)對重要信息系統(tǒng)應定期進行風險評估，以評估系統(tǒng)的安全風

第四篇：人防信息培訓心得體會

人防信息化培訓心得體會人防信息化培訓心得體會

目前的計算機網絡系統(tǒng)干擾器配備不齊，有的雖然配備抗干擾器，但常處于不開機狀態(tài)，未發(fā)揮應有的作用，大多數(shù)網絡系統(tǒng)仍然采用的防火墻、殺毒軟件等一般性防護措施。這些措施只能提供網絡的安全性，不能保證網絡的絕對安全，難以防范網絡內部的攻擊和病毒的侵犯。不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有在潛在的安全隱患

那些它能檢測到的攻擊。目前人防信息化保障的組織管理體制還不適應高技術戰(zhàn)爭發(fā)展要求?？h、區(qū)及鄉(xiāng)鎮(zhèn)人防機構不健全，對組織本區(qū)域人防信息化建設和管理的職能較弱；重要經濟目標單位人防職能弱化，人防信息保障的組織機構、保障措施和手段運用等方面，還不能適應實戰(zhàn)要求。相關的管 信息化管理體制不健全，管理人員缺乏

理人員對信息化管理的掌握和認識不足，技術和思想均有不足。目前人防地理信息數(shù)據(jù)庫（GIS）建設還不完善，信息引入受阻，信息資料采集和數(shù)據(jù)資料錄入很少。由于辦公網和指揮網沒有配套建設，不能充分實現(xiàn)信息資源共享，不能滿足辦公與指揮自動化的需要，3．總體來說信息化程度不高

反應能力低，不能滿足應急作戰(zhàn)的需要。

二、完善和加強人防信息化建設的對策 主要從兩方面進行，一是加強網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。二是應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包 1 加強計算機網絡的安全技術研究 括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰

加強網絡化硬件、軟件建設，利用現(xiàn)有設備，加快更新?lián)Q代步伐，軟硬并重。建立統(tǒng)一的人防信息數(shù)據(jù)庫體系，抓好信息資源的收集、整理和編入，強化信息資源在人防系統(tǒng)內的使用，提高信息化整體水平。強化人防信息的內、外宣傳，依托省人防辦公網，建立內部計算機網絡，實現(xiàn)部分計算機與政務信息網、上級人防主管部門指揮網聯(lián)網，實現(xiàn)與省人防辦、市、縣人防辦之間數(shù)據(jù)的互傳和網頁瀏覽，保證實時、安全、保密和不問段斷地傳遞信息。在網絡信息建設中，提供開放式平臺，將各版塊分解到各科室，實時發(fā)布相關信息，保證網站信管理。

2．不斷提高信息化管理的程度

息的更新頻率。建立健全相應的組織管理體制，尤其是對于一些市縣級城市，必須加強對人防管理的組織和領導，其次是，制定科學的人防信息化人才培養(yǎng)計劃，利用多種渠道來引進計算機網絡開發(fā)與維護、軟件應用開發(fā)、通信等專業(yè)人才，并完善相應的人才激勵機制，留住這些人才，與此同時加強對現(xiàn)有員工的職業(yè)技能培訓，有計劃地分派單位的工作人員到一些高校進修，鼓勵干部職工自學或參加函授教育的方式，提高業(yè)務水平。加大科技練兵、崗位練兵力度，定期對信息化站人員進行業(yè) 3建立健全管理體制、加強對信息化管理人才的培養(yǎng)

務培訓，推進人防信息化建設的速度。人防信息化的資金保證是系統(tǒng)建設的基本條件，對于人防信息化建設項目，要納入政府財政預算，各地人防經費中應規(guī)定適當比例投入人防信息化建設。為了確保資金使用效益，信息化建設實施應仿照基本建設和大型設備采購管理辦法，建立審批制度，避免重復投資和浪費。在適當增加國家預算的同時，應注意拓寬投資渠道，采用單位自籌和引進社會資金方式，加快信息化建設步伐，通過挖掘信息資源利用價 4加大對人防信息化建設的資金支持力度

值，換取外界資金投入。

三、基于GIS的人防管理信息系統(tǒng)的設計方案 滿足現(xiàn)代人防工程管理的需要，在 GIS 形象化的圖形界面上能給使用人員提供形象、直觀、簡捷的人防工程數(shù)據(jù)管理方法，并能使用 GIS 的分析功能對數(shù)據(jù)進行必要的分析。為了達到這一目標，設計方案如下圖： ①運用該系統(tǒng)可得到人防工程設施的覆蓋情況，在人防工程管理信息系統(tǒng)中，一方面利用 GIS 的拓撲分析功能，通過道路或其他的居民點，在一定范圍顯示規(guī)定范圍內的所有人防工程點；另一方面，可以將人防工程統(tǒng)一劃算為”標準工程”并計算出關心區(qū)域內工程的 ②在發(fā)生空襲的情況下，可快速組織人員和物資就地就近隱藏，隱蔽設施的選擇是依托在隱蔽路線選擇的基礎之上，它是將所有設施點比較之后，才作出隱蔽設施的選擇。隱蔽路線的選擇就是最佳路徑的選擇。而最佳路徑算法實質上是一種最短路徑的算法。在最佳路徑分析過程中，道路中心線的長度作為主要的參數(shù)，根據(jù)不同道路的路面情況，把每段路賦予權重。最佳路徑分析就是求解最小，其計算（1）系統(tǒng)設計的目標

（2）運用該系統(tǒng)可實現(xiàn)的功能分析

總容納能力。的隱蔽路線作出

公式如下： 由于人防空間分布的特殊性，僅憑平面圖難以直觀地理解它們的位置和相互關系，為此，系統(tǒng)將虛擬現(xiàn)實技術運用到人防工程信息系統(tǒng)管理中，根據(jù)人防地下空間的三維坐標和相關工程等屬性信息，虛擬地下人防設施分布現(xiàn)狀，自動生成真實的三維渲染場景來表現(xiàn)人防設施分布及其相互位置關系。并能夠在這一場景中自由變換觀察角度。能沿著人防設施相關路線的飛行，實現(xiàn)對地下人防設施的可視總結，本系統(tǒng)采用MIS 與 GIS 集成技術成功實現(xiàn)了人防工程信息管理系統(tǒng)的功能，在此基礎上還實現(xiàn)了人防工程信息管理所急需的一 ③該系統(tǒng)可實現(xiàn)三維空間分析

化管理。

些分析功能，系統(tǒng)簡單實用、功能強大，達到了良好的預期效果。注：

文章內所有公式及圖表請用PDF形式查看。篇 四：

人民防空信息化建設 摘要：

現(xiàn)代電子、通信、信息與軍事技術的迅猛發(fā)展，正逐步使信息化戰(zhàn)爭變?yōu)楝F(xiàn)實，近期幾場局部戰(zhàn)爭，特別是海灣戰(zhàn)爭、科索沃戰(zhàn)爭表明，信息技術、信息保障成為對抗雙方比拼的焦點，信息已成為決定勝負的關鍵因素。為適應未來信息化戰(zhàn)爭條件下的人民防空指揮需要，逐步實現(xiàn)人防組織指揮信息化，筆者結合平時工作中的思考，就人防信息化建設，談幾點不成熟的看法。

關鍵詞：

中圖分類號： d63 文獻標識碼： a 文章編號：

人防信息化建設的目的是提高人防的整體信息化水平，單一領域的信息化，都不是真正意義上的人防信息化。根據(jù)信息化戰(zhàn)爭條件下防空襲斗爭的要求，應從三個方面來認識信息化建設，提升信息化建設理念。一是提高信息在未來人民防空襲斗爭中對指揮作用的認識。防空襲斗爭各階段的情況處置主要是信息，如果信息少而不全，或不及時、不準確，指揮活動也就少了，或者癱瘓了，人民的生命和則產損失也就增大了。二是提高對加快信息化建設資金投入的認識。根據(jù)現(xiàn)代戰(zhàn)爭特點，空襲主要以精確打擊為主，并貫穿于戰(zhàn)爭全過程，其重點是關系國計民生的重要經濟目標。要有計劃地優(yōu)先安排信息化建設項淺談人民防空信息化建設

人防;信息化

1009-0118（201X）-05-0-01

一、提高認識，擺正位置 目，正確處理好眼前利益與長遠利益的關系，使人防信息化建設得到才的認識。多年來，各級人防辦受編制、體制、行業(yè)和進人渠道的限制，人員老化，專業(yè)技術人才缺乏，影響了人防信息化建設的開展。針對這種情況，我們要在選用人上優(yōu)先考慮人防所需專業(yè)知識人才，在培養(yǎng)人才上要采取走出去、請進來、派出去等多種形式提高人防隊

人民防空信息化建設涉及軍地有關部門和自身指揮自動化、辦公自動化等建設，投資大、技術含量高、綜合性強。目前，各城市人防辦指揮自動化系統(tǒng)、與信息化建設的要求還存在一定差距。當前，必須高標準、高起點，立足互聯(lián)互通、平戰(zhàn)兼容的建設規(guī)劃要求加強建設。要制定科學的發(fā)展規(guī)劃，統(tǒng)籌人力、物力、技術和時間，優(yōu)質高效地完成建設任務。在現(xiàn)有條件下，可以成立人防信息化建設中心，具體由人防指揮通信部門負責。建設中心負責硬、軟件建設、信息整合、搞好人防信息化建設，需要從基礎抓起。當前，要在信息平臺上下工夫，建設基本指揮所、移動指揮所和應急救援指揮中心。同時，要加強指揮自動化系統(tǒng)、辦公自動化系統(tǒng)和通信警報系統(tǒng)建設，努力構建人防信息化平臺，為互聯(lián)互通打牢基礎。建設時應注意三個問題： 和軍網三網合一。二是有線與無線互聯(lián)。通過設立基站、主臺或搭載在指揮車上的形式，將超短波、短波移動通信與有線無線轉接設備連接起來，實現(xiàn)有線無線互聯(lián)互通。三是計算機網聯(lián)接。在人防辦建立局域網，通過“三網合一”實現(xiàn)與政府網和互聯(lián)網相接，實現(xiàn)信息資 長足發(fā)展。三是提高選培人防信息化人

伍的綜合專業(yè)素質，努力構建專業(yè)性強、人員業(yè)務精的新型人才隊伍。

二、制定規(guī)劃，真抓實干

軟件應用升級等工作，保證人防信息化建設工作有序開展。

三、構建平臺，保障互聯(lián)

一是有線通信互聯(lián)。通過模塊局域虛擬網實現(xiàn)人防網、公網

源共享，滿足辦公與指揮自動化的需要。

四、網絡互聯(lián)，軟硬并重 信息網絡基礎設施是信息化發(fā)展的基礎，需要整體設計，聯(lián)合共建，優(yōu)先發(fā)展。要克服重硬件建設、輕軟件研制開發(fā)的傾向。通用軟件的研制開發(fā)由國家人防職能部門統(tǒng)一組織有關科研單位攻關，在此基礎上，地方各級人防部門組織自身需要的專用軟件的研制開發(fā)，做到統(tǒng)分結合，使各類軟件形成整體配套的系列產品，硬件和局域網絡由各級人防部門自建，防止不顧經濟能力一味貪大求洋，堅決杜絕各行其是在一個單位內建幾套系統(tǒng)的做法?，F(xiàn)代戰(zhàn)爭的首戰(zhàn)是信息戰(zhàn)，人防信息化建設的安全直接關系到城市人防指揮的穩(wěn)定性和有效性，如果信息安全保密工作做不好，在未來戰(zhàn)爭中就可能造成信息被竊、網絡被毀、制信息權喪失的嚴重后果。加強人防信息系統(tǒng)建設的防范，切實提高系統(tǒng)的安全，保障人防信息領域信息處理的互相兼容、有效運轉和維護迫在眉睫。影響人防信息化建設安全的主要因素包括：

物理層安全、系統(tǒng)層安全、網絡層安全、應用層安全、管理層安全等，追蹤世界信息發(fā)展前沿技術，構筑信息安全防范技術，嚴防泄檢測技術、防火墻技術、網絡安全監(jiān)控、數(shù)據(jù)加密技術、訪問控制、防病毒技術、實體安全保護技術、信息隔離技術等的開發(fā)使用，構筑信息安全防護體系，嚴防敵方信息攻擊、黑客攻擊、病毒攻擊，嚴防內部人員利用合法身份攻擊、竊密等。確保人防信息在傳輸過程中不人民防空是國防的重要組成部分，在新的形勢下，必須適應打贏信息化戰(zhàn)爭的要求，提高信息化戰(zhàn)爭條件下人民防空的綜合防護能力。所以我們一定要以高度的政治責任感和使命感，認真貫徹落實第六次全國人民防空會議精神，以科學發(fā)展觀為指導，認清形勢、居安思危、與時俱進、開拓創(chuàng)新、真抓實干，加快人防信息化建設進程，為人民防空事業(yè)更好更快發(fā)展做出新的更大的貢獻。篇五：

五、加強防范，嚴防泄密

密事件發(fā)生，必須加強漏洞

泄密，確保人防指揮場所，人員、系統(tǒng)的安全。

人防辦工作人員學習十八大精神心得體會

學習黨的十八大報告的心得體會

南海區(qū)人民防空辦公室 白繼華 黨的第十八次代表大會是總結黨的十七大以來5年的工作，回顧總結了34年來改革開放的偉大歷史進程和寶貴經驗。駐羅村街道的我通過網絡轉播收看了十八大的開幕式，由于工作緣故，我沒能親身回局本部學習和傳達十八大精神的大會，但我所在的人防辦群體和羅村街道行政服務中心也多次組織了學習和討論，大家都對十八大的順利召開表示興奮和激動，這是一次科學發(fā)展契機，我們要抓住這次機會迎難而上，把自己的缺點和不足找出來，努力克服和改進，力爭去減少木桶效應，為南海區(qū)人防事業(yè)的進步盡一份心、出一份力。下面我結合自身情況通過對十八大和新《黨章》的學習，對未來的工作談一點想法：作為一名專業(yè)技術人員，我進入工作崗位已經一年多了，在這一年多的時間中通過兩位主任的正確領導和同事們的關懷幫助使我進步很大。在工作中，我先后參與了多次人防業(yè)務培訓和自我進修學習，使我的人防專業(yè)技術得到質的進步和飛躍。101大樓的落成更為我區(qū)的人民防空指揮和應急工作奠定了平臺，在這個平臺上如何開展人防工作和提升人防事業(yè)高度，將成為我們整個南海區(qū)人防辦下一步工作的重心，我們全體人員也會加倍努力蛻變成為一支優(yōu)秀和專業(yè)性強的人防隊伍，能在任何的情況和條件下出色的完成黨和 另，駐羅村街道行政服務中心的我經常在會議中和工作中帶頭談窗口工作的感受，街道領導希望年輕一代窗口人員作先鋒，用新思維角度去認識黨的精神，帶動相關部門窗口在行政服務工作中進行實質的表現(xiàn)。同時，街道響應市級的深化行政審批制度改革，組織我們多次培訓和學習，盡早掌握和運用新上線的行政審批管理系統(tǒng)和政務網上辦事一點通系統(tǒng)，使區(qū)鎮(zhèn)村三級實質地聯(lián)動起來，開展工作創(chuàng)新形式，做到工作中的繼承與創(chuàng)新相結合，通過各種形式和創(chuàng)新活動載體，力目前的我雖然還不是一個黨員，但在思想覺悟上始終保持與黨一個高度，行動上積極向組織靠攏，向組織遞交了入黨申請書，并時刻用共產黨員的標準要求自己。通過學習，我了解到今次十八大后，新《黨章》第一次將科學發(fā)展觀列入黨的指導思想，是我們黨作出的又一次歷史性的決策和貢獻?？茖W發(fā)展觀與鄧小平理論、“三個代表”重要人民所交付的各項任務。

爭形成行政審批改革工作中的“亮點”。思想一道，在黨和國家事業(yè)發(fā)展各個領域得到全面貫徹，發(fā)揮了強有力的指導作用，推動中國特色社會主義道路越走越寬廣。在黨章中完整表述了中國特色社會主義道路、中國特色社會主義理論體系、中國特色社會主義制度，全面揭示了中國特色社會主義的科學內涵；把生態(tài)文明建設納入中國特色社會主義事業(yè)總體布局；把加強黨的執(zhí)政能建設，整體推進黨的思想建設、組織建設、作風建設、反腐倡廉建設、制度建設，全面提高黨的建設科學化水平，建設學習型、服務型、創(chuàng)新型的馬克思主義執(zhí)政黨等內容寫入黨章，并對黨員義務、黨的基層組織和黨的干部的要求作了充實。通過這次修改，黨章更加完善，必時間在推移，社會在進步，我們就像上坡的輪子、逆水的行舟，不進則退，這個道理自我懂事后就伴隨著我成長，并一直不停的勉勵自己。十八大雖然已經閉幕了，但是會議的精神將一直作為一種推動力，不停地鞭策我們繼續(xù)前行。在歷史前進的巨輪下，任何的自滿和懈怠都將會遭到淘汰，所以我們必須依靠科學發(fā)展觀的正確理解不斷探索今后的道路，確保步伐的先進性和穩(wěn)定性。十八大過后我更有了明確的目標，我將會把自己的手中的資源和技術都利用起來，用自己的知識二〇一二年十二月十一日

工作計劃格式(范文）

一、為什么要寫工作計劃:

1、計劃是提高工作效率的有效手段

工作有兩種形式：

一、消極式的工作（救火式的工作：災難和錯誤已經發(fā)生后再趕快處理）

二、積極式的工作（防火式的工作：預見災難和錯誤，提前計劃，消除錯誤）力建設、先進性和純潔性

將更好發(fā)揮根本性規(guī)范和指導作用。

為我們人防信息化事業(yè)建設盡上一份綿薄之力。

寫工作計劃實際上就是對我們自己工作的一次盤點，工作計劃格式:

1、讓自己做到清清楚楚、明明白白，計劃是我們走向積極式工作的起點。

2、計劃能力是各級干部管理水平的體現(xiàn)

個人的發(fā)展要講長遠的職業(yè)規(guī)劃，對于一個不斷發(fā)展壯大，人員不斷增加的企業(yè)和組織來說，計劃顯得尤為迫切。企業(yè)小的時候，還可以不用寫計劃。因為企業(yè)的問題并不多，溝通與協(xié)調起來也比較簡單，只需要少數(shù)幾個領導人就把發(fā)現(xiàn)的問題解決了。但是企業(yè)大了，人員多了，部門多了，問題也多了，溝通也更困難了，領導精力這時也顯得有限。計劃的重要性就體現(xiàn)出來了。

記得當時，總經理在中高層干部的例會上問大家：“有誰了解就業(yè)部的工作”，現(xiàn)場頓時鴉雀無聲，沒有人回答。幾秒鐘后，才有位片區(qū)負責人舉起手來，然后又有一位部門負責人遲疑的舉了一下手；總經理接著又問大家：“又有誰了解咨詢部的工作”，這一次沒有人回答；接連再問了幾個部門，還是沒有人回答?，F(xiàn)場陷入了沉默，大家都在思考：為什么企業(yè)會出現(xiàn)那么多的問題。

這時，總經理說話了：“為什么我們的工作會出現(xiàn)那么多問題，為什么我們會抱怨其他部門，為什么我們對領導有意見………，停頓片刻”，“因為……我們的工作是無形的，誰都不知道對方在做什么，平級之間不知道，上下級之間也不知道，領導也不知道，這樣能把工作做好嗎？能沒有問題嗎？顯然不可能。問題是必然會發(fā)生的。所以我們需要把我們的工作‘化無形為有形’，如何化，工作計劃就是一種很好的工具！”。參加了這次例會的人，聽了這番話沒有不深深被觸動的。

3、通過工作計劃變被動等事做變?yōu)樽詣幼园l(fā)式的做事（個人驅動—系統(tǒng)驅動）

有了工作計劃，我們不需要再等主管或領導的吩咐，只是在某些需要決策的事情上請示主管或領導就可以了。我們可以做到整體的統(tǒng)籌安排，個人的工作效率自然也就提高了，通過工作計劃變個人驅動的為系統(tǒng)驅動的管理模式，這是企業(yè)成長的必經之路。

二、工作計劃怎么寫

首先要申明一點：工作計劃不是寫出來的，而是做出來的。計劃的內容遠比形式來的重要。我們拒絕華麗的詞藻，歡迎實實在在的內容。簡單、清楚、可操作是工作計劃要達到的基本要求。

如何才能做出一分良好的工作呢？總結當時會議上大家的發(fā)言和后來的一些說話，主要是要做到寫出工作計劃的四個要素。

工作計劃四大要素：

(1)工作內容（做什么：WHAT）

(2)工作方法（怎么做：HOW）

(3)工作分工（誰來做：WHO）

(4)工作進度（什么做完：WHEN）

缺少其中任何一個要素，那么這個工作計劃就是不完整的、不可操作的，不可檢查的的。最后就會走入形式主義，陷入“為了寫計劃而寫計劃，喪失寫計劃的目的”。在企業(yè)里難免就會出現(xiàn)“沒什么必要寫計劃的聲音”，我們改變自己的努力就可能會走入失敗。

三、如何保證工作計劃得到執(zhí)行

工作計劃寫出來，目的就是要執(zhí)行。執(zhí)行可不是人們通常所認為的“我的方案已經拿出來了，執(zhí)行是執(zhí)行人員的事情。出了問題也是執(zhí)行人員自身的水平問題”。執(zhí)行不力，或者無法執(zhí)行跟方案其實有很大關系，如果一開始，我們不了解現(xiàn)實情況，沒有去做足夠的調查和了解。那么這個方案先天就會給其后的執(zhí)行埋下隱患。同樣的道理，我們的計劃能不能真正得到貫徹執(zhí)行，不僅僅是執(zhí)行人員的問題，也是寫計劃的人的問題。

首先，要調查實際情況，根據(jù)本部門結合企業(yè)現(xiàn)實情況，做出的計劃才會被很好執(zhí)行。

其次，各部門每月工作計劃應該拿到例會上進行公開討論。目的有兩個：其

一、是通過每個人的智慧檢查方案的可行性；其

二、每個部門的工作難免會涉及到其他部門，通過討論贏得上級支持和同級其他部門的協(xié)作。

另外，工作計劃應該是可以調整的。當工作計劃的執(zhí)行偏離或違背了我們的目的時，需要對其做出調整，不能為了計劃而計劃。

還有，在工作計劃的執(zhí)行過程中，部門主管要經常跟蹤檢查執(zhí)行情況和進度。發(fā)現(xiàn)問題時，就地解決并繼續(xù)前進。因為中層干部既是管理人員，同時還是一個執(zhí)行人員。不應該僅僅只是做所謂的方向和原則的管理而不深入問題和現(xiàn)場。

最后，修訂后的工作計劃應該有企業(yè)領導審核與簽字，并負責跟蹤執(zhí)行和檢查。

工作計劃書格式

工作計劃書的格式應包括標題、正文和落款三項。

1、標題

計劃的標題，有四種成分：計劃單位的名稱；計劃時限；計劃內容摘要；計劃名稱。一般有以下三種寫法：

（1）四種成分完整的標題，如《××村二oxx年規(guī)劃要點》。其中“××村”是計劃單位；“二oxx年”是計劃時限；“規(guī)劃”是計

劃內容摘要；“要點”是計劃名稱。

（2）省略計劃時限的標題，如《廣東省商業(yè)儲運公司實行經營責任制計劃》。

（3）公文式標題，如《xx省關于二oxx年農村工作的部署》。計劃單位名稱，要用規(guī)范的稱呼；計劃時限要具體寫明，一般時限不明顯的，可以省略；計劃內容要標明計劃所針對的問題；計劃名稱要根據(jù)計劃的實際，確切地使用名稱。如所訂計劃還需要討論定稿或經上級批準，就應該在標題的后面或下方用括號加注“草案”、“初稿”或“討論稿”字樣。如果是個人計劃，則不必在標題中寫上名字，而須在正文右下方的日期之上具名。

2、正文

除寫清指導思想外，大體上應包含以下三方面的事項：

（1）目標。這是計劃的靈魂。計劃就是為了完成一定任務而制訂的。目標是計劃產生的導因，也是計劃奮斗方向。因此，計劃應根 據(jù)需要與可能，規(guī)定出在一定時間內所完成的任務和應達到的要求。任務和要求應該具體明確，有的還要定出數(shù)量、質量和時間要求。

（2）措施。要明確何時實現(xiàn)目標和完成任務，就必須制定出相應的措施和辦法，這是實現(xiàn)計劃的保證。措施和方法主要指達到既定 目標需要采取什么手段，動員哪些力量，創(chuàng)造什么條件，排除哪些困難等?？傊鶕?jù)客觀條件，統(tǒng)籌安排，將“怎么做”寫得明確具 體，切實可行。

（3）步驟。這是指執(zhí)行計劃的工作程序和時間安排。每項任務，在完成過程中都有階段性，而每個階段又有許多環(huán)節(jié)，它們之間常常 是互相交錯的。因此，訂計劃必須胸有全局，妥善安排，哪些先干，哪些后干，應合理安排。而在實施當中，又有輕重緩急之分，哪是重 點，哪是一般，也應該明確。在時間安排上，要有總的時限，又要有每個階段的時間要求，以及人力、物力的安排。這樣，使有關單位和 人員知道在一定的時間內，一定的條件下，把工作做到什么程度，以便爭取主動，有條不紊地協(xié)調進行。

執(zhí)行希望，需在正文的最后寫出，為計劃的結尾部分。但是，這部分的內容，要看實際情況決定要不要。

3、落款

在正文結束的后下方，制訂計劃的日期（如標題沒有寫作者名稱，這里應一并注明）。此外，如果計劃有表格或其他附件的，或需要抄報抄送某些單位的，應分別寫明。學習計劃格式

一份好的學習計劃大致包括三方面的內容: 學習計劃格式:

一、進行自我分析 我們每天都在學習，可能有的同學沒有想過我是怎樣學習的這個問題，因此制訂計劃前首先進行自我分析。

1、分析自己的學習特點，同學們可以仔細回顧一下自己的學習情況，找出學習特點。各人的學習特點不一樣：有的記憶力強，學過知識不易忘記；有的理解力好，老師說一遍就能聽懂；有的動作快但經常錯；有的動作慢卻很仔細。如在數(shù)學學習中有的理解力強、應用題學習好；有的善于進行口算，算得比較快，有的記憶力好，公式定義記得比較牢；有的想象力豐富，善于在圖形變換中找出規(guī)律。所以幾何學習比較好……你可以全面分析。

2、分析自己的學習現(xiàn)狀，一是和全班同學比，確定看自己數(shù)學成績在班級中的位置，還常用“好、較好、中、較差、差”來評價。二是和自己數(shù)學成績的過去情況比，看它的發(fā)展趨勢，通常用“進步大、有進步、照常、有退步、退步大”來評價。

二、確定學習目標 學習目標是學生學習的努力方向，正確的學習目標能催人奮進，從而產生為實現(xiàn)這一目標去奮斗的力量。沒有學習目標，就象漫步在街頭不知走向何處的流浪漢一樣，是對學習時光的極大浪費。

確定學習目標首先應體現(xiàn)學生德智體全面發(fā)展的教育方針，其次要按照學校的教育要求，此外還要根據(jù)自己的學習特點和現(xiàn)狀。當然還可考慮一些社會因素家庭情況。

學習目標要具有適當、明確、具體的特點。

適當 就是指目標不能定得過高或過低，過高了，最終無法實現(xiàn)，容易喪失信心，使計劃成為一紙空文；過低了，無需努力就能達到，不利于進步。要根據(jù)自己的實際情況提出經過努力能夠達到的目標。

明確就是指學習目標要便于對照和檢查。如：“今后要努力學習，爭取更大進步”這一目標就不明確，怎樣努力呢？哪些方面要有進步？如果必為：“數(shù)學課語文課都要認真預習。數(shù)學成績要在班級達到中上水平?！边@樣就明確了，以后是否達到就可以檢查了。

具體 就是目標要便于實現(xiàn)，如怎樣才能達到“數(shù)學中上水平”這一目標呢？可以具體化為： 每天做10道計算題，5道應用題，每個數(shù)學公式都要準確無疑地背出來，等等。

三、科學安排時間

確定了學習目標之后，就要通過科學地安排。使用時間來達到這些目標。要符合“全面、合理、高效”的要求，工作計劃：

全面在安排時間時，既要考慮學習，也要考慮休息和娛樂，既要考慮課內學習，還要考慮課外學習，還要考慮不同學科的時間搭配。

合理要找出每天學習的最佳時間，如有的同學早晨頭腦清醒，最適合于記憶和思考；有的則晚上學習效果更好，要在最佳時間里完成較重要的學習任務，此外注意文理交叉安排，如復習一會語文，就做幾道算術題，然后再復習自然常識外語待。

高效 要根據(jù)事情的輕重緩急來安排時間，一般來說，把重要的或困難的學習任務放在前面來完成，因為這時候精力充沛，思維活躍，而把比較容易的放稍后去做。此外，較小的任務可以放在零星時間去完成，以充分做到見縫插針。

一天中供自己安排的時間基本上分為四段：早上起床到上學，上午放學到下午放學，下午放學到吃晚飯前，吃晚飯后到睡覺。同學們主要應在這四段時間里統(tǒng)籌安排自己的學習生活內容。

在進行時間安排時，還要注意以下兩點：

1、要突出重點 也就是說，要根據(jù)地自我分析中提出 的學習標點或比較薄弱的學科在時間上給予重點保證。

2、要有機動時間，計劃不要排太滿太緊，貪心的計劃是難以做到的。

定了計劃，一定要實行，不按計劃辦事，計劃是沒有用的。為了使計劃不落空，要對計劃的實行情況定期檢查?？梢灾贫ㄒ粋€計劃檢查表，把什么時間完成什么任務達到什么進度，列成表格，完成一項，就打上“√”。根據(jù)檢查結果及時調整修改計劃，使計劃越定越好，使自己制定計劃的能力越來越強。

第五篇：信息保障中心愛崗敬業(yè)演講稿：踐行人防精神 提高創(chuàng)新能力

虔誠、篤實、創(chuàng)新、服務是我們安陽人防文化的精華。虔誠即真心誠意。篤實即忠誠。創(chuàng)新即更新、創(chuàng)造、改變。服務是指為他人做事，并使他人從中受益的一種活動。這四句固然字數(shù)未幾，但內涵豐富。它既是我們平常工作的體現(xiàn)，也將指引我們更好地做好工作。下面結合自己的工作和學習談談對其中創(chuàng)新的理解。創(chuàng)新是一個民族進步的靈魂，是一個國家發(fā)展的動力，是一項事業(yè)成功的門路，是一個人獲得成績的寶貝。要想有發(fā)展，必須要創(chuàng)新，只要有創(chuàng)新，一定會發(fā)展。假如不進行創(chuàng)新，不但不會發(fā)展，還會走向滅亡?；仡欉^往發(fā)生過的一些事例都證實了這個道理。齊白石，本是個木匠，靠著自學，成為畫家，榮獲世界和平獎。然而，面對已獲得的成功，他永不滿足，而是不斷汲取歷代名畫家的優(yōu)點，改變自己作品的風格。他60歲以后的畫，明顯地不同于60歲之前。70歲以后，他的畫風又變了一次。80歲以后，他的畫風再度變化。齊白石的一生，曾五易畫風；正由于白石老人在成功后依然快馬加鞭，所以他晚年的作品比初期的作品更加成熟，構成獨特的流派與風格。再如世界上最偉大的科學家之一，牛頓，一生固然有很多偉大的發(fā)現(xiàn)，然而到了晚年，他卻花了十年的時間研究上帝的存在，結果毫無所得。由此看來，即便是一個偉大的學者，一旦落進陳腐的范疇，也談不上有絲毫的成績。目前，全國上下，各行各業(yè)都在大講創(chuàng)新，國家人防辦柳慶森局長在講話中強調，人防工作要大膽創(chuàng)新，勇于創(chuàng)新，務實創(chuàng)新，優(yōu)良創(chuàng)新，我辦也曾提出每天都是創(chuàng)造之時，處處都是創(chuàng)造之地，人人都是創(chuàng)造之人的創(chuàng)新理念，現(xiàn)在又把創(chuàng)新作為人防精神的主要內容提了出來。那末，怎樣才能做到創(chuàng)新呢？一，是要有創(chuàng)新意識。創(chuàng)新其實不是很大、很精深的東西，它就在我們身旁，只要留意，人人都能找到創(chuàng)新的機會。最近幾年來，我們單位就有很多的創(chuàng)新。如我辦給職工送生日蛋糕，之前沒有現(xiàn)在有了，這就是創(chuàng)新；由于每次一張蛋糕卡，消費起來不方便，后來改成了由多張面值10元的蛋糕卡、加一束鮮花、配上音樂等，又進行了創(chuàng)新；再后來又將鮮花變成蛋糕、并在大廳公然祝愿等，又一次進行了創(chuàng)新，而且更實惠了。同一件事三年進行了三次創(chuàng)新。還有，如：開發(fā)警報音樂報時、組織防空防震綜合演練、率先建成人防應急指揮中心，率先參加濟南軍區(qū)組織的聯(lián)合防空大演習和重要經濟目標防護演練，率先成立人防應急醫(yī)療救護專業(yè)隊、信息防護專業(yè)隊和志愿者隊伍，率先實現(xiàn)移動指揮所動中通，率先使用三網合一系統(tǒng)對全省實況直播，率先參加黨政軍組織的民兵維穩(wěn)防恐匯報表演，率先建成重要目標實時監(jiān)控系統(tǒng)，率先規(guī)范防空防災一體化社區(qū)，率先建成重要目標防護協(xié)作機制等，都是創(chuàng)新。所以創(chuàng)新其實不難，人人能做到。二，是要善于總結。就是總結前人的經驗和教訓。任何一項創(chuàng)新都不是無源之水無本之木。因此，如何利用前人的知識和聰明在創(chuàng)新工作中是非常重要的，也只有如此創(chuàng)新工作才可以少走彎路。前人的經驗和教訓是我們創(chuàng)新工作的基礎，通過鑒戒前人的工作，我們可以站在偉人的肩膀上看待題目、斟酌題目和解決題目。同時，更應留意發(fā)現(xiàn)和總結前人失敗的創(chuàng)新經驗。失敗是成功之母，通過前人失敗的經驗我們可以發(fā)現(xiàn)很多題目。我們人防建成了一站式服務，聘請了很多監(jiān)督員，就是總結了過往幾年的經驗和教訓。