第一篇：國土資源部門戶網(wǎng)站群安全體系架構(gòu)設(shè)計

國土資源部門戶網(wǎng)站群安全體系架構(gòu)設(shè)計

2012年10月29日 09:51 來源：《電子政務(wù)》2012年第6期 作者：咸容禹 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：概要介紹了國體資源部門戶網(wǎng)站群的總體規(guī)劃，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面對國土資源部門戶網(wǎng)站的安全體系架構(gòu)進行了探討，并簡述了門戶網(wǎng)站群采取的安全機制策略。

一、前言

國土資源部門戶網(wǎng)站是部網(wǎng)絡(luò)安全體系中的防護重點，它面向全社會提供服務(wù)，是國土資源政務(wù)信息發(fā)布的門戶，代表著國土資源部門的政府形象，具有開放性強、關(guān)注度高、訪問量大、政治敏感性強等特點，因此，確保門戶網(wǎng)站群安全穩(wěn)定運行的意義重大。

國土資源部門戶網(wǎng)站群的業(yè)務(wù)種類很多，功能較為復雜，包括Web發(fā)布、后臺管理、數(shù)據(jù)庫集群、身份認證、互動應用、全文檢索、信息采集、數(shù)據(jù)網(wǎng)關(guān)、視頻點播、文件下載、統(tǒng)計分析、網(wǎng)站論壇、繁簡轉(zhuǎn)換等多種應用，分布在近二十臺服務(wù)器上。所有應用均面向外網(wǎng)公開提供服務(wù)．各應用之間存在模塊調(diào)用、數(shù)據(jù)交換、訪問重定向、應用代理等多種互動關(guān)系。因此，需要根據(jù)門戶網(wǎng)站群自身特點規(guī)劃設(shè)計一個基于網(wǎng)絡(luò)的較為完善的安全防護體系。

二、站群安全體系的總體規(guī)劃

安全體系建設(shè)涵蓋的范圍很廣，從傳統(tǒng)意義上來講，要保證信息不被竊取、篡改和破壞，系統(tǒng)不被攻擊和入侵：除此之外，良好的的安全架構(gòu)設(shè)計還能夠為系統(tǒng)的高可用、高性能、高穩(wěn)定運行提供保障。在門戶網(wǎng)站群的安全體系設(shè)計中，技術(shù)與管理并重，應采用先進的安全技術(shù)并輔以完善的管理機制，從物理、網(wǎng)絡(luò)、系統(tǒng)、應用、數(shù)據(jù)等多層次為網(wǎng)站的安全穩(wěn)定運行保駕護航（參見圖1）。

物理安全方面，通過對機房、門禁、電路、硬件設(shè)備等方面采取安全措施，從物理上實現(xiàn)安全防護的目的。

網(wǎng)絡(luò)安全方面，通過劃分子網(wǎng)建立獨立的安全區(qū)域：通過建設(shè)CDN的轉(zhuǎn)向解析隱藏真實地址：采用旁路偵聽、入侵檢測、防火墻過濾、動態(tài)監(jiān)控等方法防范黑客入侵，拒絕訪問攻擊。

系統(tǒng)安全方面，通過集群架構(gòu)保證系統(tǒng)的高性能和高可用；對不同應用進行安全區(qū)域劃分，隱藏重要應用的訪問端口；通過系統(tǒng)升級、病毒防護、主機加固、漏洞掃描等方法保障系統(tǒng)主體安全。

應用安全方面，通過身份鑒別防止非法用戶訪問：通過權(quán)限控制體系對資源權(quán)限進行細粒度、多層級的訪問控制；通過安全審計和日志分析實現(xiàn)對數(shù)據(jù)和資源訪問行為的監(jiān)控。

數(shù)據(jù)安全方面，通過數(shù)據(jù)加密、數(shù)據(jù)防篡改、數(shù)據(jù)鏡像等方法保障數(shù)據(jù)的高安全和高可用性。關(guān)鍵詞：電子政務(wù)；政府網(wǎng)站；安全體系架構(gòu)；國土資源

安全機制方面，通過人為控制、策略控制等方法修補安全管理漏洞。

三、物理安全

（一）機房

站群置于符合國家相關(guān)標準的機房區(qū)域，并通過門禁管理系統(tǒng)對出人人員進行授權(quán)、監(jiān)控和記錄。

（二）供電

站群所有設(shè)備部署在專門的門戶網(wǎng)站區(qū)，使用獨立專用機柜。每個機柜采用兩路獨立UPS電源供電，荷載量充足，保證供電安全。

（三）設(shè)備

站群所有服務(wù)器均配備兩路及以上冗余電源，硬盤均配置為RAID5及以上級別陣列．支持電源及磁盤的熱插拔更換及維修，最大限度提供設(shè)備級的安全保障。

四、網(wǎng)絡(luò)安全

（一）獨立子網(wǎng)

門戶網(wǎng)站群單獨規(guī)劃了64個連續(xù)lP地址的網(wǎng)段，采用成熟穩(wěn)定的網(wǎng)絡(luò)鏈路與交換設(shè)備，形成一個專門的門戶子網(wǎng)。該子網(wǎng)置于三層防火墻之后，擁有獨立的安全區(qū)域，通過獨立的安全策略保障網(wǎng)絡(luò)和站群安全。

（二）防火墻策略

防火墻是網(wǎng)站安全的基礎(chǔ)和保障，門戶網(wǎng)站群采用硬件防火墻。所有相關(guān)設(shè)備均被置于防火墻之后。除在防火墻上實現(xiàn)lP訪問規(guī)則策略設(shè)定、進行包過濾等日常工作外，在站群安全規(guī)劃中為每臺服務(wù)器制定了與IP區(qū)域?qū)亩丝陂_放規(guī)則，端口管理規(guī)則對應到每個具體lP，關(guān)閉所有不對外提供服務(wù)的端口，杜絕針對端口發(fā)起攻擊和植入木馬的可能。

（三）CDN轉(zhuǎn)向解析

門戶網(wǎng)站群所有數(shù)據(jù)與服務(wù)（包括Web靜態(tài)發(fā)布、視頻數(shù)據(jù)、文件下載、訪談評論等互動應用）均通過CDN緩存系統(tǒng)進行網(wǎng)絡(luò)分發(fā)，在全國十幾個骨干節(jié)點形成內(nèi)容鏡像，采用緩存和動態(tài)鏈路選擇訪問機制提升訪問性能，消除源站帶寬瓶頸，緩解源點壓力，同時解決南北網(wǎng)絡(luò)銜接所帶來的用戶訪問速度問題，提升用戶體驗。

CDN緩存系統(tǒng)是外部用戶訪問門戶網(wǎng)站時要經(jīng)過的第一扇安全門，通過使用CDN技術(shù)，不僅極大地提升了網(wǎng)站性能，結(jié)合DNS轉(zhuǎn)向解析技術(shù)還能夠隱藏站群源點lP以降低風險，成為防范外部攻擊的首道關(guān)口。

（四）入侵檢測

在外網(wǎng)系統(tǒng)的互聯(lián)網(wǎng)接入?yún)^(qū)，采用入侵防護系統(tǒng)，實時對網(wǎng)絡(luò)攻擊和入侵進行過濾和防范。除此之外，在三層防火墻后，采用IDS入侵檢測設(shè)備通過旁路偵聽的方式，專門針對站群網(wǎng)絡(luò)及關(guān)鍵應用進行異常行為檢測，及時發(fā)現(xiàn)黑客入侵和拒絕訪問攻擊等安全問題。

五．系統(tǒng)安全

（一）集群架構(gòu)

站群發(fā)布系統(tǒng)及內(nèi)容管理系統(tǒng)均采用集群架構(gòu)，前端使用負載均衡器對來自外部的訪問進行動態(tài)分發(fā)。集群架構(gòu)擴展性很強，可以隨時增添新成員分擔訪問壓力，提升系統(tǒng)性能。同樣，在集群單點出現(xiàn)故障的情況下，能夠智能監(jiān)測并調(diào)整分發(fā)目的地，保證發(fā)布系統(tǒng)的安全穩(wěn)定運行。

（二）內(nèi)部安全區(qū)域控制

為最大限度地提升集群系統(tǒng)的安全性，減少站群應用對外部暴露的端口，在門戶子網(wǎng)內(nèi)部進行了安全區(qū)域劃分，將站群應用分為接入?yún)^(qū)、應用區(qū)和存儲區(qū)三個級別的安全區(qū)域（參見圖2）。

存儲區(qū)包括站群核心數(shù)據(jù)庫、全文檢索數(shù)據(jù)庫、MySql數(shù)據(jù)庫等應用，只對子網(wǎng)應用區(qū)的業(yè)務(wù)提供服務(wù)，防火墻關(guān)閉所有存儲區(qū)端口，杜絕一切來自外部的訪問鏈接。

應用區(qū)包括站群所有應用主體，內(nèi)容管理系統(tǒng)、網(wǎng)站互動應用、身份認證應用、全文檢索應用、土地市場應用等應用服務(wù)器均架設(shè)在應用區(qū)，僅響應來自接入?yún)^(qū)應用的訪問，并將結(jié)果反饋給接入?yún)^(qū)應用。防火墻禁止一切針對應用服務(wù)器端口的外部訪問，只對特定管理員lP例外。

接入?yún)^(qū)為所有Web發(fā)布應用．面向來自外部的訪問鏈接，并通過ApacHe代理將請求轉(zhuǎn)發(fā)給應用區(qū)的具體應用，同時將應用區(qū)的處理結(jié)果轉(zhuǎn)發(fā)給請求方。

通過上述內(nèi)部安全區(qū)域的規(guī)劃，采用前端反向代理隱藏后端應用，防火墻只開放代理端口，最大限度地降低針對網(wǎng)站應用發(fā)起的黑客入侵和外部攻擊幾率。

（三）系統(tǒng)升級

站群服務(wù)器采用的操作系統(tǒng)種類較多，包括Windows Server、UniX、Linux等多種版本。應及時對系統(tǒng)自身的漏洞進行修補和升級，隨著技術(shù)的發(fā)展以及根據(jù)用戶反饋，產(chǎn)品提供商會不斷發(fā)布相應的補丁程序并完善系統(tǒng)組件功能的升級包，因此需要實時關(guān)注相關(guān)信息并即時更新。同時，應為支持自動升級的操作系統(tǒng)設(shè)置定時升級。

（四）病毒防護

門戶站群選用網(wǎng)絡(luò)版防殺病毒程序的服務(wù)器版客戶端，實現(xiàn)對病毒的在線監(jiān)控和預警：與防病毒中心協(xié)作，預先制定升級策略，由防病毒中心按照策略主動推送，完成病毒庫的升級。

（五）主機加固

門戶網(wǎng)站群采用專門的主機加固產(chǎn)品，通過操作系統(tǒng)底層提供基礎(chǔ)支撐，形成安全保障機制，對服務(wù)器自身的操作系統(tǒng)和應用系統(tǒng)進行加固，有效地解決來自內(nèi)部的攻擊。通過安全管理中心向所有站群服務(wù)器的操作系統(tǒng)內(nèi)核下發(fā)統(tǒng)一的安全策略，形成可信任程序白名單，任何未經(jīng)認可的程序無法在被加固的主機上運行，通過這種方式實現(xiàn)內(nèi)核級的訪問控制。

（六）安全漏洞掃描

對門戶網(wǎng)站群的部分應用，還邀請了國家認定的具有一級安全資質(zhì)的第三方評估機構(gòu)或有關(guān)專家對網(wǎng)絡(luò)安全進行評估。通過遠程掃描或模擬遠程攻擊的方法，主動發(fā)現(xiàn)應用程序代碼漏洞、木馬植入、SQL注入、跨站腳本等問題，針對這些問題進行修補，在惡意入侵者發(fā)現(xiàn)安全漏洞之前自行預警，并提前加以防范。

六、應用安全

（一）身份認證

門戶網(wǎng)站群采用了IDS(Identity Server)統(tǒng)一身份認證系統(tǒng)，實現(xiàn)對站群應用系統(tǒng)的統(tǒng)一管理。IDS身份認證系統(tǒng)是一個遵循“統(tǒng)一身份認證和分布式授權(quán)管理”機制的網(wǎng)絡(luò)信任體系，支持各應用間跨域的單點登錄、單點退出和統(tǒng)一的身份管理。

IDS身份認證體系是為了防止非法用戶或冒用他人身份的用戶進入系統(tǒng)危害系統(tǒng)安全，同時也可以用來確認正常用戶的操作痕跡，使其行為具有不可抵賴性。IDS系統(tǒng)保存所有用戶信息及其對網(wǎng)站各子系統(tǒng)的相應權(quán)限，通過統(tǒng)一的身份認證，確保用戶身份不會被冒用，用戶正確登錄后即可擁有相應權(quán)限。各子系統(tǒng)再對資源進行細粒度分布式授權(quán)管理，確保整個系統(tǒng)向正確的用戶提供有效的服務(wù)。

IDS還可以很方便地實現(xiàn)對第三方產(chǎn)品的集成，在集成過程中，不需要修改其他應用系統(tǒng)的已有代碼。通過IDS代理模塊可以截獲集成應用的請求，并與IDS主應用通信。被集成的應用只需完成自己本地的邏輯處理過程，并與IDS提供的協(xié)作接口互動，即可完成和IDS的集成，將分散的應用系統(tǒng)變?yōu)橐粋€有機的整體。

IDS身份認證系統(tǒng)采用的是靜態(tài)密碼方式。不過，目前最得到認可的用戶身份識別的方法是通過CA中心進行基于公鑰(PKI)的用戶身份認證。為此．IDS身份認證系統(tǒng)留有標準接口，可以與CA認證系統(tǒng)集成，為每位系統(tǒng)用戶發(fā)放數(shù)字證書，通過數(shù)字簽名驗證用戶身份，并使用公鑰實現(xiàn)數(shù)據(jù)傳輸?shù)募用堋?/p>

（二）權(quán)限控制

權(quán)限控制是實施系統(tǒng)安全保護最常用的措施之一，門戶網(wǎng)站的內(nèi)容管理平臺采用一套完整的用戶權(quán)限管理體系，針對用戶和資源提供靈活、易用的權(quán)限控制功能。可以通過對不同用戶角色授予不同的權(quán)限來控制相應用戶對系統(tǒng)的應用范圍和操作能力。

內(nèi)容管理平臺的權(quán)限控制包括人員組織、數(shù)據(jù)標識、權(quán)限類型、授權(quán)模型等內(nèi)容。網(wǎng)站或應用系統(tǒng)的合法用戶、組織與角色被賦予一定的權(quán)限，規(guī)定他們可以訪問的站點、欄目、子欄目、文檔等資源。

在內(nèi)容管理系統(tǒng)中，通過角色的分配，將授權(quán)用戶分為幾個大類：①系統(tǒng)管理員：擁有最高權(quán)限，可以建立新用戶，并授予權(quán)限。②組管理員：由系統(tǒng)管理員授予所屬組管理權(quán)限，協(xié)助管理員管理本組人員和資源。③普通用戶：系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

門戶網(wǎng)站中還包括一系列系統(tǒng)級權(quán)限．如對服務(wù)器、數(shù)據(jù)庫以及文檔的訪問權(quán)限等。這些權(quán)限控制手段按層次逐漸細化，可以細化到系統(tǒng)中的每一個應用或數(shù)據(jù)。

（三）安全審計

除在各應用系統(tǒng)建立安全審計策略外，門戶網(wǎng)站群還采用專門的數(shù)據(jù)庫安全審計系統(tǒng)對數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)的訪問、修改等行為進行監(jiān)控和記錄，并提供審計日志。

（四）日志分析

通過操作系統(tǒng)的日志功能或安裝專門的日志統(tǒng)計分析軟件對系統(tǒng)進行監(jiān)測，記錄下任何對服務(wù)器的操作。日志記錄項包括用戶的各項操作以及網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。

通過對日志的分析、統(tǒng)計和審計，可以檢測所有來自客戶機的還是瀏覽器的惡意攻擊，在一定程度上可以預防各種入侵，提高網(wǎng)絡(luò)安全。

七、數(shù)據(jù)安全

（一）數(shù)據(jù)加密

門戶網(wǎng)站的內(nèi)容管理和維護都是通過網(wǎng)絡(luò)交互進行的，在數(shù)據(jù)傳輸和處理的過程中，最重要的是要保證源數(shù)據(jù)與最終數(shù)據(jù)的完整一致性，一般是通過算法加密的方法來完成的。

在門戶網(wǎng)站中通過在服務(wù)器端建立根證書體系，發(fā)放證書并建立SSL加密訪問信道方式，以及對數(shù)據(jù)進行加密等來確保發(fā)送數(shù)據(jù)的安全。

（二）數(shù)據(jù)防篡改

在站群服務(wù)器上部署數(shù)據(jù)防篡改模塊，服務(wù)器中的數(shù)據(jù)、文件都能得到控制和保護，根據(jù)各應用的具體情況設(shè)置可信目錄和可信進程。任何不可信進程均無法在主機運行，非經(jīng)策略允許的數(shù)據(jù)也無法寫入，可有效實現(xiàn)網(wǎng)站數(shù)據(jù)防篡改和防止非法程序運行等目的。

（三）數(shù)據(jù)鏡像

門戶網(wǎng)站群的核心數(shù)據(jù)庫采用Oracle的DataGuard主備集群架構(gòu)。DataGuard是Oracle的高可用性數(shù)據(jù)庫方案．在主節(jié)點和備節(jié)點間通過日志實時同步的方式來保證數(shù)據(jù)同步，可以實現(xiàn)快速切換和災難性恢復。

在站群規(guī)劃中．每臺數(shù)據(jù)庫服務(wù)器都采用雙光纖連接SAN交換機，保障鏈路安全。后端連接SAN存儲陣列，并通過DataGuard體系鏡像主節(jié)點數(shù)據(jù)．形成雙實例雙數(shù)據(jù)的數(shù)據(jù)安全體系。

八、安全機制

（一）加強人為控制

站群設(shè)備所在機房按照國家相關(guān)安全標準制定了配套的機房管理制度。機房門禁系統(tǒng)通過中控統(tǒng)一管理，以有效杜絕非授權(quán)人員出入．并對出入行為進行監(jiān)控和記錄。

（二）提升安全意識

通過制定完善的安全體制并加強技術(shù)人員安全意識培訓來提升網(wǎng)站安全。如要求相關(guān)人員不使用服務(wù)器上網(wǎng)或下載軟件，謹慎利用或不用共享軟件；建立健壯的服務(wù)器口令機制等。

（三）完善備份策略

數(shù)據(jù)是門戶網(wǎng)站的核心，需要制定完善的應用與數(shù)據(jù)備份策略，以備在遭到攻擊或系統(tǒng)出現(xiàn)故障時能迅速恢復系統(tǒng)的正常運行。門戶網(wǎng)站群的核心數(shù)據(jù)庫采用定時任務(wù)的方式，執(zhí)行預先編寫好的備份腳本，實現(xiàn)雙實例雙備份。

九、結(jié)語

門戶網(wǎng)站群的安全體系建設(shè)將在現(xiàn)有基礎(chǔ)上不斷完善，如采用專用設(shè)備對系統(tǒng)和應用進行動態(tài)監(jiān)測，包括對服務(wù)器的CPU負載．內(nèi)存使用、IO量、磁盤空間、集群狀態(tài)監(jiān)測等：對應用的可用性，性能，會話數(shù)、連接數(shù)、進程等的監(jiān)測。在數(shù)據(jù)安全方面將進一步考慮異地災備方案，在制度方面形成定期安全評估機制等。

參考文獻：

[1]黃旭鵬，安全審計系統(tǒng)中日志數(shù)據(jù)整合的研究[J].電腦知識與技術(shù)，2008(14)．

[2]高美蓉網(wǎng)站安全性管理策略探討[J]軟件導刊,2010(5)

（作者系國土資源部信息中心副研究員、信息服務(wù)與網(wǎng)絡(luò)處副處長）

第二篇：第五星球電子商務(wù)競爭力門戶和社區(qū)網(wǎng)網(wǎng)站架構(gòu)

第五星球.電子商務(wù)競爭力門戶和社區(qū)網(wǎng)

網(wǎng) 站 架 構(gòu)

21世紀是經(jīng)濟的競爭，經(jīng)濟的競爭是人的競爭，是高素質(zhì)的人的競爭。

21世紀是電子商務(wù)經(jīng)濟的競爭，電子商務(wù)經(jīng)濟的競爭是電子商務(wù)人才的競爭，是高素質(zhì)的電子商務(wù)人才的競爭。

只有通過不斷的學習、交流、實踐，才能不斷提高個人競爭力，而個人競爭力可以轉(zhuǎn)化為組織競爭力，因此，核心的問題便是提高個人競爭力問題。

第五星球電子商務(wù)競爭力門戶和社區(qū)網(wǎng)，通過第五星球的影響力平臺、學習力平臺、創(chuàng)造力平臺、競爭力平臺，專注服務(wù)于電子商務(wù)人才競爭力和組織競爭力的提升，打造中國最大的電子商務(wù)競爭力門戶和電子商務(wù)主題社交網(wǎng)絡(luò)社區(qū)。開創(chuàng)電子商務(wù)第五種商業(yè)模式，強力推動中國電子商務(wù)經(jīng)濟的大發(fā)展。

商業(yè)模式=電子商務(wù)百度知道+電子商務(wù)豆丁網(wǎng)docin.com +電子商務(wù)互動百科hudong.com+電子商務(wù)精品學習網(wǎng)51edu.com+電子商務(wù)人人網(wǎng)renren.com+電子商務(wù)星光大道

將創(chuàng)造許多全球最大：全球最大電子商務(wù)互動問答平臺、全球最大電子商務(wù)中文文檔庫、全球最大電子商務(wù)中文百科（一部由全體網(wǎng)民共同撰寫的電子商務(wù)百科全書）、全球最大電子商務(wù)人物庫、全球.最大電子商務(wù)在線學習的平臺、全球最大電子商務(wù)認證平臺、全球最大電子商務(wù)商業(yè)計劃書發(fā)布平臺、全球最大電子商務(wù)網(wǎng)絡(luò)創(chuàng)業(yè)聯(lián)盟、全球最大電子商務(wù)社交網(wǎng)絡(luò)。

利用互動維基開源系統(tǒng)HDwiki、docin.com豆丁網(wǎng)API系統(tǒng)，開放地建立自己的網(wǎng)站。

一、第五星球電子商務(wù)個人競爭力成長路線圖 個人競爭力成長六力：

1、表現(xiàn)力（expressive force）（Show）：展示圖片文字聲音視頻，點擊率等仿照BD的綜合評定指標。

2、交際力

3、影響力（influence）（sway支配，搖動、影響力）：他人推薦和投票群組（第五星球，釋放我的影響力）

4、學習力（learning efficiency）

5、創(chuàng)造力（creativity）

6、競爭力（competitive power）表現(xiàn)力+交際力=影響力

影響力+學習力+創(chuàng)造力=競爭力 二、四大平臺

（一）影響力平臺

影響力傳播或者個人品牌推廣，是一個全新的概念，被很多人，尤其是含蓄的中國人幾千年所忽視。中國人講究內(nèi)斂，不講究張揚個性。張揚者往往被視為異端和另類，只有他們成功時才被人們歡呼為與眾不同。馬云的成功實際上是張揚者的成功，是個人品牌組織品牌推廣、尤其是個人品牌推廣的成功！

在第五星球上允許個人站長在第五星球上放置很多小“第五星球”，以開放的心態(tài)做大第五星球。實際上，這些小“第五星球”一方面可以擴大我們的人氣和流量，另一方面，也可以給我們提供一些新思維和啟發(fā)。

影響力傳播包括個人傳播（SHOW）、交流、交友、星球榜評選。當一個人通過表現(xiàn)和交際，就會形成個人的影響力，從而形成個人品牌。

1、表現(xiàn)力——個人傳播（SHOW）——個人中心

仿照BD個人中心，設(shè)置個人頭像、基本資料、詳細資料、興趣愛好、教育背景、工作信息等個人信息欄目，同時，在右邊設(shè)置下述的各項活動或者服務(wù)內(nèi)容為“我使用過的服務(wù)”和“更多服務(wù)”（第五星球逐步增加的服務(wù)）

尤其是用類似于BD的空間或者博客來展示自己。A、圖——照片：自己的照片。

B、聲——同期聲：自己錄制或者通過第五星球錄制的講話或者歌聲，發(fā)在網(wǎng)上昭示自己的鮮活存在（暫不開通）。

C、播——視頻：展示自己的視頻（暫不開通）。D、博——博客 E、微博。

F、作——作品，包括自己創(chuàng)作的文學作品、書法作品、美術(shù)作品、影視作品、網(wǎng)站作品（第五星球上允許發(fā)布自己的網(wǎng)站，有免費的，也有收費的），等等。如果有剽竊等行為，責任自負，并會遭到網(wǎng)友投訴和譴責。

G、會——新聞發(fā)布會：分獨自發(fā)布和在線召集人群發(fā)布兩種。——XX宴會：生日宴、結(jié)婚宴、追悼會、酒會、舞會、音樂會，等等。

——選舉會（作為星球公民，選舉行政官員，比如襄樊區(qū)電子商務(wù)“行政長官”。其他的10大人物評選等等在星球榜評選）

——XX會議（比如XX研討會，等等。在論壇或者其他地方舉行）

導航：我要召開 我要參加

2、交際力

★交流：仿照BD貼吧，或者論壇?！锝挥眩篠NS。里面要展示各種圈子?！镄乔虬裨u選

精英往往來自于市井之間。這里每個真實的人（身份證驗證后）都會被計算機進行排序（按照加入會員的先后指數(shù)、表現(xiàn)力指數(shù)、交際力指數(shù)（粉絲多少）、學習力指數(shù)、創(chuàng)造力指數(shù)等指數(shù)得出星球排序）拉到更多粉絲，在粉絲的支持下，你就可能成為星球精英（根據(jù)注冊會員數(shù)量，最開始為100人，然后是1000人、1萬人、10萬人、100萬人俱樂部）

上月星球排序10000萬以內(nèi)的星球精英，在粉絲的投票下產(chǎn)生100人排行榜和10人排行榜，本月的10人排行榜實行有效制，不再參選下月的10人排行榜。

本月的10人以后的排行榜與本月星球排序10000萬以內(nèi)的星球精英參選下月的100人排行榜和10人排行榜，然后向后循環(huán)。

本每個個月的10人排行榜，共120名星球精英，與評選的當月粉絲投票選出的120名候選人，共同參選10人排行榜——10大電子商務(wù)人物評選。

導航：我要投票 我要參選 我的排序

星球榜

（二）學習力平臺

1、全球最大電子商務(wù)名人庫 中外電子商務(wù)名人都在這里。

你的競爭力取決于你的學習力。你的學習力取決于你與誰在一起（孟母三遷），與誰交往，向誰學。與高手對弈，才能增長棋藝。

當代名人的論述、專著、作品等都將由名人或者其他人發(fā)布在網(wǎng)上。

已故名人的論述、專著、作品等都將由網(wǎng)友集合發(fā)布在網(wǎng)上。

2、全球最大電子商務(wù)師資專家?guī)?/p>

打造中國第一個專業(yè)的電子商務(wù)教育師資庫、中國第一個電子商務(wù)專家?guī)臁?/p>

電子商務(wù)教育師資庫就是“園丁計劃”，通過網(wǎng)絡(luò)方式建立全國電子商務(wù)教育師資數(shù)據(jù)庫，低成本的吸納、選擇、儲備師資。這些老師可以自己在第五星球“培訓頻道”上經(jīng)過審核后開課。課程按照一個“課程包”（多半是PPT、還有的是視頻）多少錢，會員付費后下載學習?！懊麕煿こ獭薄谖逍乔?qū)⒔?jīng)過審核后的優(yōu)秀老師，通過自己的社區(qū)與老師一起，包裝策劃出“第五星球名師”。有了名師，電子商務(wù)教育師資庫就成功了一半。

有了電子商務(wù)教育師資庫和電子商務(wù)專家?guī)?，第五星球“培訓頻道”就成功了一半。

3、教育培訓機構(gòu)：上述4、5中的教育培訓機構(gòu)在這里專門宣傳展示。

4、全球最大電子商務(wù)在線學習的平臺——培訓頻道 這是一次學習的革命。

三人行，必有我?guī)熝?。人人都可以成為老師，人人都是學生。學習成為自愿，學習成為隨時隨地的終身習慣。

人人都享有學習的權(quán)力。好學者不用對高昂的學費望而卻步，免費課堂到處存在，時時存在。想什么時候?qū)W，就什么時候?qū)W。想向誰學，就向誰學。學的不好，還可以投訴。教的不好，將遭到譴責。

各種培訓機構(gòu)都可以在這個平臺上開課，上傳課程，或者營銷課程。

在線學習的平臺，以知道、文庫、百科、視頻等形式傳播教授?！锍珜Яx師免費教學

人人都可以成為義師，成為志愿者，將你所擅長的東西教給別人，只要有人向你討教。不管是小竅門還是專業(yè)技術(shù)大學問，不管你是8歲孩童還是耄耋老翁，也不管你是大學生還是大教授（三人行，必有我?guī)熝桑?/p>

這里的義師，不是正義之軍隊的意思，而是在第五星球上新產(chǎn)生的類似于義工和志愿者的愿意教授他人的人。

義師可以在線組織學習，在第五星球上上傳各種Word、PPT、視頻等形式的學習資料，組織各種有意義的學習活動。

好學者可以在第五星球上拜訪各位義師，向他們討教。專家們經(jīng)常組織成功學探討，幫助普通人走向成功?！锟梢允召M教學，收費分成。

以文檔、視頻等形式，采取付費瀏覽或者下載。

導航：我要學習——按照各種學習活動搜索（搜學），然后參加學習。

我要拜師——搜索：按照各種長處的義師類別搜索（搜師），然后向他們討教，或者參加他們舉行的各種學習活動。發(fā)起學習——義師自己發(fā)起組織各種學習活動，或者與其他人聯(lián)合發(fā)起學習活動。發(fā)起學習時，可以搜索各種學習活動，然后決定是否共同舉辦，或者自己單獨舉辦。

我要收徒——搜索：按照各種學習需求類別搜索好學者（搜徒），然后向他們發(fā)送學習邀請，或者發(fā)送學習資料。

5、考試認證

各種電子商務(wù)教育培訓機構(gòu)可以在第五星球上建立在線考試系統(tǒng)，或者鏈接在線考試系統(tǒng)。

建立最大的電子商務(wù)認證查詢鏈接頁面，囊括國家電子商務(wù)師查詢、工信部網(wǎng)絡(luò)營銷學院查詢、阿里巴巴電子商務(wù)認證查詢、其他電子商務(wù)認證查詢，等等。

接受某國內(nèi)策劃機構(gòu)的邀請，第五星球聯(lián)合推出電子商務(wù)策劃師認證，這是一項帶有公益性和非盈利性的培訓認證項目。

（三）創(chuàng)造力平臺

建立全球最大電子商務(wù)創(chuàng)意與創(chuàng)業(yè)計劃書發(fā)布平臺、最大的電子商務(wù)創(chuàng)業(yè)論壇（第五星球創(chuàng)業(yè)者聯(lián)合起來?。?/p>

1、我的創(chuàng)意：如果說“創(chuàng)業(yè)計劃書”比作博客的話，那么，“我的創(chuàng)意”就比作“微博”，而且也可以微博的形式發(fā)表。創(chuàng)意最難做到新意，可能會流于形式，但是可以大膽嘗試

2、我的創(chuàng)業(yè)計劃書

3、創(chuàng)造力訓練營與創(chuàng)造力論壇

（CTB——creativity training battalion）研究創(chuàng)造力測量creativity measurement、創(chuàng)造力測驗creativity test，包括芝加哥大學創(chuàng)造力測驗（Chicago University Test of Creativity）、珀杜創(chuàng)造力測驗Purdue creativity test等等。

4、創(chuàng)業(yè)訓練營與創(chuàng)業(yè)論壇、創(chuàng)業(yè)活動 創(chuàng)業(yè)論壇、創(chuàng)業(yè)活動包括網(wǎng)上和網(wǎng)下的。

成立第五星球創(chuàng)業(yè)聯(lián)盟！當前，中國已經(jīng)進入全民創(chuàng)業(yè)時代，順應這一潮流將會得到意想不到的效果。

5、機構(gòu)

創(chuàng)業(yè)培訓機構(gòu)、創(chuàng)業(yè)投資機構(gòu)。

導航：我的創(chuàng)意（我的IDEA）：指各種愿意公開的電子商務(wù)小創(chuàng)意。

我的商業(yè)計劃書：一般不公開。

（三）競爭力平臺

1、第三方素質(zhì)認證與基于第三方認證的星球指數(shù)

2、綜合素質(zhì)訓練機構(gòu)與綜合素質(zhì)訓練營

3、電子商務(wù)人才庫

包括電子商務(wù)中高級人才數(shù)據(jù)庫和初級人才庫

4、找工作

5、威客

6、業(yè)務(wù)外包

7、活動：各種活動、會議、展會，等等網(wǎng)上網(wǎng)下活動。

8、組織：各種電子商務(wù)服務(wù)企業(yè)、電子商務(wù)應用企業(yè)、電子商務(wù)協(xié)會學會等民間組織、電子商務(wù)園區(qū)、電子商務(wù)城市等組織在這里注冊展示。

三、開辟校園專區(qū)

開辟第五星球校園專區(qū)，為大中專學校學生開辟專區(qū)。

第三篇：委門戶網(wǎng)站安全管理制度（精選）

安順市工業(yè)和信息化委員會網(wǎng)站安全管理制度

第一章 總 則

第一條 為加強安順市工業(yè)和信息化委員會門戶網(wǎng)站（以下簡稱委門戶網(wǎng)站）安全管理，確保委門戶網(wǎng)站的整體安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》制定本制度。

第二條本制度所稱信息資源，是指各縣(區(qū))工貿(mào)局(工經(jīng)局)及委各科室以及依法行使行政管理職能的組織在履行管理職責或提供公共服務(wù)過程中制作、獲得或掌握的應公開發(fā)布的政務(wù)信息和公共服務(wù)信息。

第三條 安順市工業(yè)和信息化委員會是委門戶網(wǎng)站的領(lǐng)導機構(gòu)。暫由通信電子信息管理科(以下簡稱信息科)具體負責組織指導、協(xié)調(diào)委門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作，并具體承辦網(wǎng)站的建設(shè)、運行維護和日常管理。

第二章 信息資源管理

第四條 委門戶網(wǎng)站信息資源開發(fā)建設(shè)管理工作由委信息科負責，委各科室和各縣（區(qū)）工貿(mào)局（工經(jīng)局）有義務(wù)根據(jù)行政管理和公共服務(wù)需要進行信息資源的采集、加工和開發(fā)工作。

第五條 委門戶網(wǎng)站信息資源必須按《安順市工業(yè)和信息化委員會網(wǎng)站內(nèi)容保障制度》有關(guān)內(nèi)容要求進行提供和審核，并遵循“誰提供，誰負責；誰承諾，誰辦理”原則。

第六條 委門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機制，實行網(wǎng)站內(nèi)容專人發(fā)布制度（暫定為信息科專人負責）。委各科室、各縣（區(qū)）指定專人負責網(wǎng)站信息的采編、提供和審核工作。網(wǎng)站信息員負責信息發(fā)布日常事務(wù)，代表委各科室和各縣（區(qū)）工貿(mào)局（工經(jīng)局）在委門戶網(wǎng)站上進行實時信息發(fā)布工作。

第七條 擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前，應經(jīng)《安順市工業(yè)和信息化委員會網(wǎng)站內(nèi)容保障制度》中規(guī)定的負責人審查同意，對審查上傳的內(nèi)容進行登記建檔。

第八條 對互動性欄目，要加強網(wǎng)上互動內(nèi)容的監(jiān)管，確保信息的健康和安全。建立網(wǎng)上互動應用的接收、處理、反饋工作機制，確定專人及時處理、答復網(wǎng)上辦理、投訴、咨詢和意見、建議。

第九條 根據(jù)國家有關(guān)保密法律、法規(guī)，嚴禁涉密信息上網(wǎng)。

第十條 委信息科根據(jù)需要提供網(wǎng)站相關(guān)信息資源采集及上報的操作培訓工作。

第三章 網(wǎng)站運行維護

第十一條 委門戶網(wǎng)站運行維護工作由中國聯(lián)合通信有限公司安順分公司負責。

第十二條 委門戶網(wǎng)站有關(guān)設(shè)備要定期巡檢，保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)。

第十三條 建立委門戶網(wǎng)站信息更新維護責任制。委各科室和各縣（區(qū)）工貿(mào)局（工經(jīng)局）應明確分管負責人和具體責任人員，負責本科室和本單位網(wǎng)站信息的日常采集、審核、提供工作，并建立相應的工作制度。

第十四條 定期備份制度。委門戶網(wǎng)站應當對重要文件、數(shù)據(jù)、操作系統(tǒng)及應用系統(tǒng)作定期備份，以便應急恢復。此工作由安順聯(lián)通公司負責。

第十五條 口令管理制度。委門戶網(wǎng)站應當設(shè)置網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應少于8位，且不應與管理者個人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。每一個月須更換一次網(wǎng)站登錄口令，嚴禁將個人登錄帳號和密碼泄露給他人。

第十六條 機房管理制度。委門戶網(wǎng)站機房應建立嚴格的門禁制度和日常管理制度，機房及機房內(nèi)所有設(shè)備必須由專人負責管理，每日應有機房值班記錄和主要設(shè)備運行情況的記錄。外來系統(tǒng)維護人員進入機房，應由技術(shù)人員陪同并對工作內(nèi)容做詳細記錄。此工作由聯(lián)通公司負責。

第十七條 服務(wù)器和網(wǎng)站定期檢測制度。委門戶網(wǎng)站應及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進行定期檢測，并根據(jù)檢測結(jié)果采取相應的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級，以防黑客利用系統(tǒng)漏洞和弱點非法入侵。此工作由聯(lián)通公司負責。第十八條 客戶端或錄入電腦安全防范制度。網(wǎng)站負責人、技術(shù)開發(fā)人員和信息發(fā)布人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應的安全軟件實施保護，確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。

第十九條 應急響應制度。委門戶網(wǎng)站應當充分估計各種突發(fā)事件的可能性，做好應急響應方案。同時，要與崗位責任制度相結(jié)合，保證應急響應方案的及時實施，將損失降到最低程度。此工作由聯(lián)通公司負責

第二十條 安全事件報告及處理制度。委門戶網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進行解決外，應當及時向委領(lǐng)導進行報告，并由其給予及時的指導，并視安全突發(fā)事件的嚴重程度，及時協(xié)調(diào)公安、電信等部門進行處理。

第二十一條 人員管理制度。委門戶網(wǎng)站應當制定詳細的工作人員管理制度，明確工作人員的職責和權(quán)限。要通過定期開展業(yè)務(wù)培訓，提高人員素質(zhì)，重點加強負責系統(tǒng)操作和維護工作的人員的培訓考核工作，實行考核上崗制度。同時，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第五章 監(jiān)督管理

第二十二條 委信息科定期檢查各縣（區(qū)）及委各科室信息采集報送、管理及更新維護工作，并將監(jiān)測結(jié)果進行通報。

第二十三條 委門戶網(wǎng)站將不定期組織開展網(wǎng)上評議，由公眾評議網(wǎng)站相關(guān)建設(shè)和維護情況。

第二十四條 委門戶網(wǎng)站信息發(fā)布審核、把關(guān)不嚴，造成失、泄密的，按照國家保密法有關(guān)規(guī)定處理。

第六章 附 則

第二十五條 本制度自2012年5月 日起實施。

第四篇：、教育門戶網(wǎng)站安全情況調(diào)查報告(例文)

、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五教育門戶網(wǎng)站安全情況調(diào)查報告

教育部教育管理信息中心

一、調(diào)查背景 為了解各部直屬單位、各省級教育行政部門及部屬高校門戶網(wǎng)站網(wǎng)絡(luò)安全狀況（包括發(fā)生網(wǎng)絡(luò)安全事件情況、網(wǎng)絡(luò)安全事件原因及危害等方面）以及安全措施采取情況（包括使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)情況、安全監(jiān)測、安全等級保護定級備案等方面），教育部教育管理信息中心于 2010 年 11 月組織本次調(diào)查。

截至 11 月 29 日，共有 19 個省級教育行政部門、1 個計劃單列市教育局、33 個部直屬高校和 7 個部直屬單位報送了調(diào)查問卷，調(diào)查問卷回收情況如下圖所示。

19******80省級教育行政部門 計劃單列市教育局 部直屬高校 部直屬單位已回收單位數(shù) 單位總數(shù) 圖 錯誤!文檔中沒有指定樣式的文字。-11 調(diào)查問卷回收情況 二、門戶網(wǎng)站信息安全情況調(diào)查結(jié)果（一）

發(fā)生過的網(wǎng)絡(luò)安全事件

在已報送調(diào)查問卷的 60 個單位中，共有 58 個單位填寫此問題，其中共有54 個單位發(fā)生過不同類型的網(wǎng)絡(luò)安全事件，占 93%；4 個單位未發(fā)生過網(wǎng)絡(luò)安全事件，占 7%。具體情況如下表所示。、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯誤!文檔中沒有指定樣式的文字。-11 各單位發(fā)生網(wǎng)絡(luò)安全事件情況 網(wǎng)絡(luò)安全事件類型 發(fā)生單位數(shù) 發(fā)生比例 病毒感染、網(wǎng)絡(luò)蠕蟲、木馬程序、惡意代碼等46% 網(wǎng)頁被篡改24% 垃圾郵件35% 遭到端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問（使用）網(wǎng)絡(luò)等46% 拒絕服務(wù)攻擊26% 網(wǎng)絡(luò)欺詐、盜竊、網(wǎng)絡(luò)釣魚7% 內(nèi)部人員破壞或濫用網(wǎng)絡(luò)資源4% 注入攻擊33% 跨站攻擊4% 從上表中可以看出，病毒感染、網(wǎng)絡(luò)蠕蟲、木馬程序、惡意代碼和端口掃描、網(wǎng)絡(luò)攻擊、未授權(quán)訪問（使用）網(wǎng)絡(luò)等兩類網(wǎng)絡(luò)安全事件最為頻繁，約有一半的單位發(fā)生過此類的網(wǎng)絡(luò)安全事件。

（二）

發(fā)生網(wǎng)絡(luò)安全事件次數(shù)

在已報送調(diào)查問卷的 60 個單位中，共有 59 個單位填寫此問題，其中，2008年 1 月至 2010 年 10 月沒有發(fā)生過網(wǎng)絡(luò)安全事件共有 22 個，占 37%；發(fā)生過 1次網(wǎng)絡(luò)安全事件的 10 個，占 17%；發(fā)生過 2 次網(wǎng)絡(luò)安全事件的 6 個，占 10%；發(fā)生過 3 次網(wǎng)絡(luò)安全事件的 3 個，占 5%；發(fā)生過 3 次以上網(wǎng)絡(luò)安全事件的 14 個，占 24%；情況不詳?shù)?4 個，占 7%。具體情況如下圖所示。

沒有2237%1次1017%2次610%3次35%多于3次1424%不詳47%、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五圖 錯誤!文檔中沒有指定樣式的文字。-21 各單位發(fā)生網(wǎng)絡(luò)安全事件次數(shù)統(tǒng)計（三）

可能的攻擊來源

在已報送調(diào)查問卷的 60 個單位中，共有 55 個單位填寫此問題，其中有 13個單位攻擊來自內(nèi)部，40 個單位攻擊來自國內(nèi)，17 個單位攻擊來自境外，12 個單位攻擊來源不詳。具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-22 各單位遭受攻擊的來源統(tǒng)計 攻擊來源 單位數(shù) 比例 內(nèi)部 13 24% 國內(nèi) 40 73% 境外 17 31% 不詳 12 22%（四）

如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

在已報送調(diào)查問卷的 60 個單位中，共有 55 個單位填寫此問題，其中通過網(wǎng)絡(luò)（系統(tǒng)）管理員工作中監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 47 個，通過事后分析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 23 個，意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 1 個，通過采購安全產(chǎn)品監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 19 個，通過采用專用安全服務(wù)監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16個，通過有關(guān)部門通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的 16 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-33 各單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式統(tǒng)計 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件方式 單位數(shù) 比例 網(wǎng)絡(luò)（系統(tǒng)）管理員工作中監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件

85% 事后通過分 析發(fā)現(xiàn)網(wǎng)絡(luò)安全事件42% 意外發(fā)現(xiàn)網(wǎng)絡(luò)安全事件2% 采購安全產(chǎn)品監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件35% 采用專用安全服務(wù)監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件29% 有關(guān)部門通知或他人告知后發(fā)現(xiàn)網(wǎng)絡(luò)安全事件29%（五）

發(fā)生網(wǎng)絡(luò)安全事件的可能原因

在已報送調(diào)查問卷的 60 個單位中，共有 49 個單位填寫此問題，其中可能由于未修補網(wǎng)絡(luò)（系統(tǒng)）安全漏洞導致發(fā)生網(wǎng)絡(luò)安全事件的 28 個，可能由于網(wǎng)絡(luò)或軟件配置錯誤導致發(fā)生網(wǎng)絡(luò)安全事件的 7 個，可能由于缺少訪問控制導致發(fā)生網(wǎng)絡(luò)安全事件的 13 個，可能由于弱口令導致發(fā)生網(wǎng)絡(luò)安全事件的 13 個，可能由于拒絕服務(wù)攻擊導致發(fā)生網(wǎng)絡(luò)安全事件的 16 個，可能由于內(nèi)部人員作案、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五或內(nèi)部存在安全管理漏洞導致發(fā)生網(wǎng)絡(luò)安全事件的 6 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-44 各單位發(fā)生網(wǎng)絡(luò)安全事件可能原因統(tǒng)計 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的可能原因 單位數(shù) 比例 未修補網(wǎng)絡(luò)（系統(tǒng)）安全漏洞導致發(fā)生網(wǎng)絡(luò)安全事件57% 網(wǎng)絡(luò)或軟件配置錯誤導致發(fā)生網(wǎng)絡(luò)安全事件14% 缺少訪問控制導致發(fā)生網(wǎng)絡(luò)安全事件27% 弱 口令導致發(fā)生網(wǎng)絡(luò)安全事件27% 拒絕服務(wù)攻擊導致發(fā)生網(wǎng)絡(luò)安全事件33% 內(nèi)部人員作案或內(nèi)部存在安全管理漏洞導致發(fā)生網(wǎng)絡(luò)安全事件12% 此外，有部分單位可能由于其他原因?qū)е戮W(wǎng)絡(luò)安全事件，如源代碼漏洞等。

（六）

發(fā)生網(wǎng)絡(luò)安全事件的危害

在已報送調(diào)查問卷的 60 個單位中，共有 51 個單位填寫此問題，其中發(fā)生網(wǎng)絡(luò)安全事件后密碼、賬號被盜取的 8 個，發(fā)生網(wǎng)絡(luò)安全事件后數(shù)據(jù)丟失或受損的 14 個，發(fā)生網(wǎng)絡(luò)安全事件后受到非法（遠程）控制的 5 個，發(fā)生網(wǎng)絡(luò)安全事件后網(wǎng)站主頁、配置被修改的 18 個，發(fā)生網(wǎng)絡(luò)安全事件后系統(tǒng)（網(wǎng)絡(luò)）使用受到限制或無法使用的 15 個，發(fā)生網(wǎng)絡(luò)安全事件后無影響的 15 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-55 各單位發(fā)生網(wǎng)絡(luò)安全事件后的危害統(tǒng)計 發(fā)生網(wǎng)絡(luò)安全事件后的危害 單位數(shù) 比例 密碼、賬號被盜取16% 數(shù)據(jù)丟失或受損27% 受到非法（遠程）控制10% 網(wǎng)站主頁、配置被修改35% 系統(tǒng)（網(wǎng)絡(luò)）使用受到限制或無法使用29% 無影響29%（七）

發(fā)生網(wǎng)絡(luò)安全事件后采取 的措施

在已報送調(diào)查問卷的 60 個單位中，共有 53 個單位填寫此問題，其中發(fā)生網(wǎng)絡(luò)安全事件后采取向公安機關(guān)報案的 7 個，向上級業(yè)務(wù)主管機關(guān)報告的 20 個，自行解決的 44 個，請網(wǎng)絡(luò)安全服務(wù)單位（機構(gòu)）協(xié)助解決的 18 個，具體情況如下表所示。、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五表 錯誤!文檔中沒有指定樣式的文字。-66 各單位發(fā)生網(wǎng)絡(luò)安全事件后采取的措施統(tǒng)計 發(fā)生網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 向公安機關(guān)報案13% 向上級業(yè)務(wù)主管機關(guān)報告38% 自行解決

83% 請 網(wǎng)絡(luò)安全服務(wù)單位（機構(gòu)）協(xié)助解決34% 三、門戶網(wǎng)站信息安全措施調(diào)查結(jié)果（一）

采取的安全管理及技術(shù)措施

在已報送調(diào)查問卷的 60 個單位中，全部填寫了此問題，其中安全管理及技術(shù)措施有制定安全管理規(guī)章制度的 55 個，建立了安全組織，落實了安全責任人的 44 個，制定了安全事件應急處置預案和應急措施 52 個，有數(shù)據(jù)存儲備份的52 個，后臺訪問控制和口令加密的 46 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-71 各單位采取的安全管理及技術(shù)措施統(tǒng)計 發(fā)生 網(wǎng)絡(luò)安全事件后采取的措施 單位數(shù) 比例 制定安全管理規(guī)章制度

92% 建立了安全組織，落實了安全責任人

73% 制定了安全事件應急處置預案和應急措施

87% 數(shù)據(jù)存儲備份

87% 后臺訪問控制和口令加密

77% 此外，有部分單位采取了其他的安全管理措施，如代碼審查等。

（二）

使用的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)

在已報送調(diào)查問卷的 60 個單位中，共有 59 個單位填寫此問題，其中已經(jīng)使用了防火墻的 57 個，已經(jīng)使用了計算機防毒產(chǎn)品的 50 個，已經(jīng)使用了入侵檢測和漏洞掃描的 32 個，已經(jīng)使用了信息內(nèi)容過濾 11 個，已經(jīng)使用了訪問控制和身份鑒別產(chǎn)品的 24 個，已經(jīng)使用了虛擬專用網(wǎng)絡(luò) 24 個，已經(jīng)使用了安全審計、遠程監(jiān)控的 25 個，具體情況如下表所示。

表 錯誤!文檔中沒有指定樣式的文字。-82 各單位使用網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)統(tǒng)計 使用的網(wǎng)絡(luò)產(chǎn)品或服務(wù) 單位數(shù) 比例 防火墻

97% 計算機防毒產(chǎn)品

85%、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五入侵檢測和漏洞掃描

54% 信息內(nèi)容過濾19% 訪問控制和身份鑒別產(chǎn)品41% 虛擬專用網(wǎng)絡(luò)41% 安 全審計、遠程監(jiān)控42%（三）

安全檢查、系統(tǒng)升級及打補丁情況

在已報送調(diào)查問卷的 60 個單位中，全部填寫了此問題，其中隨時進行安全檢查、系統(tǒng)升級、及時補丁的 33 個，每周進行安全檢查、系統(tǒng)升級、及時補丁的 11 個，每月進行安全檢查、系統(tǒng)升級、及時補丁 6 個，每季度進行安全檢查、系統(tǒng)升級、及時補丁的 1 個，不定期進行安全檢查、系統(tǒng)升級、及時補丁的 9個，沒做進行安全檢查、系統(tǒng)升級、及時補丁的工作 0 個，具體情況如下圖所示。

不定期915%每季度12%隨時3355%每周1118%每月610% 圖 錯誤!文檔中沒有指定樣式的文字。-31 各單位安全檢查、系統(tǒng)升級及打補丁情況統(tǒng)計（四）

門戶網(wǎng)站是否有安全監(jiān)測

在已報送調(diào)查問卷的 60 個單位中，共有 59 個單位填寫了此問題，其中 48個單位對網(wǎng)站有安全檢測，占 81%；11 個單位對網(wǎng)站沒有安全監(jiān)測，占 19%。

（五）

門戶網(wǎng)站安全等級保護定級備案情況

在已報送調(diào)查問卷的 60 個單位中，共有 57 個單位填寫了此問題，其中門戶網(wǎng)站未定級的 30 個，定為第一級的 4 個，定為第二級的省級教育行政部門 16個，定為第三級的 7 個，具體情況如下圖所示。統(tǒng)計說明約有一半的單位還沒有定級。另外，根據(jù)公安部對如何進行五個安全保護等級定級的說明，中央各、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五部委、省（區(qū)、市）門戶網(wǎng)站和重要網(wǎng)站應定為第三級，因此省級教育行政部門網(wǎng)站和部屬高校網(wǎng)站應定為第三級，目前定級的單位中還存在比較嚴重的定級不準的情況。

第三級712%第二級1628%第一級47%未定級3053%第四級00% 圖 錯誤!文檔中沒有指定樣式的文字。-45 各單位門戶網(wǎng)站定級情況統(tǒng)計、教育門戶網(wǎng)站安全情況調(diào)查報告(范文)

帶 格 式 的: 居中帶 格 式 的: 字體: 小五

第五篇：在國土資源部門戶網(wǎng)站系統(tǒng)開通儀式上的講話

城市在資源部門戶網(wǎng)對經(jīng)過近一年的建設(shè)，終于在于底之前正式開通這標志著國土資源信息化工作又向前邁進了一大步，國上資源管理工作的對外服務(wù)水平又一次得到較大幅度的提高。當然，門戶網(wǎng)站的建設(shè)與開通也得益于多年來國土資源信息化工作的積累。國土資源信息化建設(shè)二作的推進為門戶同站提供f豐富的信息為門戶網(wǎng)站統(tǒng)一集成國土資源應用系統(tǒng)提供了可能。

一

國土資源信息化工作總體進展

國土資源工作是事關(guān)國民經(jīng)濟和社會經(jīng)濟發(fā)展分的基礎(chǔ)性工作。為使國工資源工作更好地適應國民經(jīng)濟和社會發(fā)展的需要，必須通過信息化手段，推進國土資源管理方式的轉(zhuǎn)變提高管理方式的效率和透明度使國土資源各項管理工作的效率化、規(guī)范化、高效化的方向邁進，為此，國土資源源部在建部之初就將“加強國土資源信息系統(tǒng)建設(shè)，實現(xiàn)信息服務(wù)社會化”作為國土資源管理的五大目標之一，積極推進。幾年來，在部黨組和部信息化領(lǐng)導小組的統(tǒng)一領(lǐng)導下，信息化基礎(chǔ)設(shè)施國土資源業(yè)務(wù)管理信息系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫建設(shè)和規(guī)范標準制定等取得了顯著進展。

（一）國土資源部和各省級國土資源管理部門的對外網(wǎng)站全面開通，全國國土資源主干網(wǎng)絡(luò)建設(shè)初具規(guī)模，為國土資源管理系統(tǒng)的運行和國土資源信息的傳輸提供了基礎(chǔ)環(huán)境

目前面向許會公眾的國家級、31個省級國土資源信息網(wǎng)站和部分市、縣級信息網(wǎng)站全面開通不僅向社會比較及時地發(fā)布國土資源政策法規(guī)、新聞和公告通告，公開辦事流程，審批項目程序和結(jié)果、公務(wù)員職責等信息，而且許多地方還通過網(wǎng)站進行土地招標拍賣出讓的網(wǎng)上公示，實現(xiàn)陽光操作，防止腐敗。部分同站設(shè)立網(wǎng)上“電子信訪”，舉報信箱，許多省級國土資源管理部門還實現(xiàn)了網(wǎng)上“窗口式”辦文和“一站式”服務(wù)，大大節(jié)約了企業(yè)和公眾的業(yè)務(wù)辦理時間，樹立了政府在社會公眾中的良好形象。

同時，部機關(guān)、31省（區(qū)、幣）、5個計劃單列市和新疆兵團國土資源管理部門均已建成內(nèi)部局域網(wǎng)，部分地方還實現(xiàn)了局域網(wǎng)的互聯(lián)互通。

全國國土資源主干網(wǎng)建設(shè)正在有序進行，部中心節(jié)點已經(jīng)建成投入使用、年底前將全面開通國土資源部與31個省級、5個計劃單列市和新疆兵團國土資源管理部門，以及與各國土資源直屬單位之間的專線，初步建成國土資源主干網(wǎng)。依托主干網(wǎng)的國上資源視頻會議系統(tǒng)將為部決策支持和遠程會商提供網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

（二）國土資源主體業(yè)務(wù)，如建設(shè)用地審批．礦業(yè)權(quán)管理等業(yè)務(wù)基本實現(xiàn)了網(wǎng)上報批，不僅規(guī)范了業(yè)務(wù)流程，也提高了政府工作的透明度和效率，方便了辦事者

先后開發(fā)建成了土地利用規(guī)劃、建設(shè)用地審批和礦業(yè)權(quán)管理等信息系統(tǒng)，并開始在網(wǎng)上運行。其中，國家級土地利用規(guī)劃管理信息系統(tǒng)實現(xiàn)了對國家級規(guī)劃、全國省級和50萬以上人口重古城市規(guī)劃的管理、規(guī)劃審查以及決策分析、國家級建設(shè)用地審批管理信息系統(tǒng)實現(xiàn)了窗口接件和從報件、審查、會用到簽發(fā)整個審批過程的網(wǎng)上運行。圍繞政府對礦業(yè)權(quán)的嚴格管理，建立了礦產(chǎn)資源規(guī)劃、礦業(yè)權(quán)管理等信息系統(tǒng)。國家級礦產(chǎn)資源規(guī)劃管理信息系統(tǒng)實現(xiàn)了對國家級、31個省級規(guī)劃的綜合管理、規(guī)劃審查、統(tǒng)計分析，并在省級推廣應用。

（三）支撐國土資源管理的一批基礎(chǔ)數(shù)據(jù)庫建設(shè)取得明顯進展，為國土資源管理各業(yè)務(wù)系統(tǒng)的運行、國土資源參與宏觀調(diào)控以及提供決策支持奠定了比較好的國土資源數(shù)據(jù)基礎(chǔ)

已經(jīng)初步建成全國1：50萬土地利用、國家級土地利用規(guī)劃、全國土地利用遙感監(jiān)測、全國開發(fā)區(qū)用地、國家級基準地價、近700個市縣1：1萬土地利用現(xiàn)狀、全國礦產(chǎn)資源儲量、國家級礦產(chǎn)資源規(guī)劃、全國礦業(yè)權(quán)和全國1：50萬地質(zhì)圖等數(shù)據(jù)庫。這些數(shù)據(jù)庫不僅是國土資源宏觀分析的重要數(shù)據(jù)源，也是國土資源管理信息系統(tǒng)運行的重要數(shù)據(jù)某礎(chǔ)。

（四）標準規(guī)范建設(shè)先行，不僅提高了系統(tǒng)的標準化水平，也為各系統(tǒng)的互聯(lián)互通、數(shù)據(jù)共享提供了技術(shù)保障

為規(guī)范信息化建設(shè)保證數(shù)據(jù)共享和信息系統(tǒng)的互聯(lián)互通，我部信息化建設(shè)中，非常注重標準規(guī)范的制定和推廣應用、相繼制定．頒布了《國上資源信息化標準化指南》、《國土資源信息網(wǎng)絡(luò)建設(shè)規(guī)范》、《國土資源信息網(wǎng)絡(luò)安全管理規(guī)定》、《礦產(chǎn)資源規(guī)劃數(shù)據(jù)庫標準》《縣（幣）級土地利用現(xiàn)劃數(shù)據(jù)庫標準》、《縣（市）級土地利用數(shù)據(jù)標準》、《縣（幣）級土地利用數(shù)據(jù)庫建設(shè)指南》、《城鎮(zhèn)地籍數(shù)據(jù)庫標準》等一批重要的信息化標準，初步形成了國土資源信息化標準體系框架。

幾年來，國土資源信息化建設(shè)在國土資源管理了作中發(fā)揮了越來越重要的作用、正如曾培炎副總理所言“國土資源信息化大有可為，目前取得了較大的進展希望進一步加大應用，提高國土資源保護和開發(fā)利用水平”，并明確提出要組織實施“金土工程”。

為落實曾培炎副總理關(guān)于組織實施“金土工程”的重要指示，我們已經(jīng)正式向國家發(fā)改委呈報立項建議書、日前“金土土程”項目11月27日由中國國際工程咨詢公司進行了立項評估項目已經(jīng)進入審批程序。大家

把“金土工程”稱為政府信息化的第十三“金”。

二、國土資源門廣網(wǎng)站系統(tǒng)建設(shè)內(nèi)容

面對國土資源管理工作的嚴峻形勢，建設(shè)一個以“加強監(jiān)督、服務(wù)社會、信息共享、政務(wù)公開”為宗旨的統(tǒng)一的門戶同站對于實行嚴格的資源管理制度、傾聽各方意見、接受社會監(jiān)督及時化解各類矛盾具有重要意義。我部的網(wǎng)站系統(tǒng)于1999年計始向社會提供國土資源信息

服務(wù)以來，在做好新聞宣傳、報道重大事件、發(fā)布制度法規(guī)、宣傳方針政策、收集和反饋社會公眾對國土資源管理工作的意見等方面發(fā)揮了積極的作用，得到了國土資源管理部門和社會各界的廣泛認同，被評為政府優(yōu)秀網(wǎng)站和政府上網(wǎng)應用示范單位。然而隨著國土資源信息化建設(shè)的不斷深化和社會需求的日益增長，簡單意義上的政府上網(wǎng)式的國土資源部網(wǎng)站存在應用水平低，信息條塊分割、缺乏關(guān)聯(lián)等弊端。因此，及時開通國土資源部加強管理、服務(wù)社會的重要窗口一門戶同站，將更好地為社會公眾提供國土資源信息及網(wǎng)絡(luò)服務(wù)。

今年年初，國上資源部印發(fā)了《國土資源管理系統(tǒng)行政為民措施》和《國土資源管理系統(tǒng)工作人員禁令》，為貫徹落實這兩個文件，部辦公廳及時發(fā)出了《關(guān)于部機關(guān)推進行政為民若干事項的通知）（國土資廳發(fā)［2004］8號），將國土資源部門戶網(wǎng)站建設(shè)作為國土資源部落實行政為民，促進依法行政和政務(wù)公開的重要措施提出了明確的要求。5月，我部義向各省廳下發(fā)了《關(guān)于切實加強同土資源網(wǎng)上政務(wù)信息公對促進依法行政和行政為民的通知》，要求通過信息網(wǎng)站，把國土資源管理的行政事務(wù)和主要措施向全社會公開。為落實《通知》精神，我們立即著手在原有某礎(chǔ)上對同土資源門戶網(wǎng)站系統(tǒng)進行了規(guī)劃、設(shè)計和開發(fā)，力求以嶄新的面貌向世人展示國土資源部，充分發(fā)揮門戶網(wǎng)站在國土資源管理方面的重要窗口作用。

門戶同站作為我部電子政務(wù)系統(tǒng)建設(shè)的一項大要內(nèi)容，作為貫徹實施行政為民“十項措施”和工作人員“五條禁令”的重要舉措，建成后其主要特點突出在以下幾個方面

（一）網(wǎng)上政務(wù)公開，推進依法行政

設(shè)立政務(wù)公開欄目，通過門戶同站把國土資源管理的行政事務(wù)和主要措施向全社會公開，把國土資源部門行政審批等下作事項反映給社會大眾并按照規(guī)定程序和控制時限進行辦理、用戶可以通過政務(wù)公開欄目查詢到土地利用總體規(guī)劃和礦產(chǎn)資源規(guī)劃的主要內(nèi)容；土地、礦產(chǎn)行政審批事項、審批程序、審批要件及審批結(jié)果；土地、礦產(chǎn)違法案件的行政處罰依據(jù)、處罰程序、處罰時限及重要典型案件處理結(jié)果；土地、礦產(chǎn)方面依法收費的項目、標準、依據(jù)和繳納時限等與國計民生密切相關(guān)的政務(wù)信息。

政務(wù)信息的公開可以進一步規(guī)范業(yè)務(wù)管理工作流程的各個環(huán)節(jié)，促進國土資源管理的依法行政，更好地增加管理工作的透明度，從而進一步使國土資源管理了作做到便民、利民、為民，促進管理工作的公平、公正、公開。

（二）加強社會監(jiān)督，聽群眾心聲

設(shè)立部長信箱、舉報信箱和行政審批結(jié)果公告意見反饋欄，為社會提供網(wǎng)上反映請況、意見和申訴、舉報國土資源違法案件的渠道十社會群眾可對國士資源系統(tǒng)工作人員《五條禁令》的執(zhí)行情況，和政務(wù)公開中體現(xiàn)的工作過程和結(jié)果進行廣泛監(jiān)督。經(jīng)批準的建設(shè)用地項口、土地開發(fā)整理項目、探礦權(quán)項目、采礦權(quán)項目實施等情況中如果存在任何程度的違法和不公，均可通過這種方式進行舉報，由專門機構(gòu)負責處理這些申訴和舉報，并及時反饋處理結(jié)果及依據(jù)。

（三）提高服務(wù)水平，促進資源共享

為滿足社會大眾對國土資源信息日益增長的需求，體現(xiàn)便民、利民的建站宗旨，新版門戶同站調(diào)整了原有的信息內(nèi)容和測覽方式。

用戶訪問部門戶同站，可以方便快捷地測覽查詢到國土資源法律法規(guī)和相關(guān)政策制度、國土資源政務(wù)公開信息、國土資源規(guī)劃及管理信息、公益性地質(zhì)調(diào)查及礦產(chǎn)勘查成果資料信息，國上資源概況等科普信息等等較好地滿足了社會各界對國土資源相關(guān)信息的閱覽需求，促進國上資源信息的共享。

在測覽方式上也做了較大改進，從用戶的角度出發(fā)，將不同印戶需求的信息內(nèi)容進行了提煉和索引，形成類別鮮明的訪問人口，使得來同站查詢信息和辦事的人員通過該人口即可快速到達想要訪問的欄目和訪問內(nèi)容，大大提高了訪問者在網(wǎng)越中查找和測覽相關(guān)信息的效率，有效提高了用戶界面的友好程度。

同時，網(wǎng)站還通過搜索引擎系統(tǒng)和標題檢索等功能為來國上資源門戶同站查詢信息的用戶，提供某于查詢信息的關(guān)鍵同檢索、組合邏輯檢索和高級檢索以及具體分類中的標題檢索等信息查詢方式，使用戶可以通過很少的線索就能很快捷地找到目標信息。

而同站導航功能則為用戶訪問各級國土資源系統(tǒng)、國務(wù)院各部委、省級政府、主要新聞媒體和著名搜索引擎這五大類網(wǎng)站做了更為直觀的導引。

（四）快捷、高效的網(wǎng)上辦事交易

設(shè)立了網(wǎng)上辦事大廳提供網(wǎng)上辦公業(yè)務(wù)受理，可實現(xiàn)農(nóng)轉(zhuǎn)用審批、征地審批、建設(shè)用地電子備案、探礦權(quán)申請和采礦權(quán)申請等行政審批事項的網(wǎng)上項目申報和審批結(jié)果查詢，極大地方便項目上報工作，提高辦事效率，節(jié)約成本。

設(shè)立網(wǎng)上交易大廳，為上地使用權(quán)和礦業(yè)權(quán)的網(wǎng)上招標拍賣掛牌出讓提供便捷、公開的市場信息發(fā)布和查詢渠道，為建立全國統(tǒng)一的國土資源產(chǎn)權(quán)交易市場創(chuàng)造條件。

（五）及時權(quán)威的新聞報道

第一時間播報同土資源新聞、部重大舉措國內(nèi)外國土資源要聞，為用戶提供第一手的國土資源時事信息并通過專題欄目針對國土資源部工作重點和國家宏觀政策進行熱點分析，為領(lǐng)導決策和社會各界的不同需求服務(wù)。

另外，用戶不僅可以在本網(wǎng)站測覽傳統(tǒng)的圖文信息，還能夠利用新建的視頻點播系統(tǒng)，在線收看動態(tài)影視資料，享受實時、交互、按需點播的新聞媒體服務(wù)。

（六）功能強大的系統(tǒng)集成新版門戶同站系統(tǒng)在內(nèi)容框架、欄目結(jié)構(gòu)和服務(wù)功能方面具有開放什和靈活性。集成了國土資源新聞網(wǎng)、中國土地市場網(wǎng)、虛擬辦事大廳、虛擬交易大廳、土地估價機構(gòu)和人員執(zhí)業(yè)信息公示系統(tǒng)、礦業(yè)權(quán)評估機構(gòu)公示系統(tǒng)真正構(gòu)成了比較統(tǒng)一的國土資源信息服務(wù)體系和權(quán)威的信息共享窗口，這必將有利于更好地發(fā)布國土資源政務(wù)信息公開規(guī)劃、管理、保護與合理利用國土資源權(quán)威數(shù)據(jù)，宣傳國土資源方針政策，展示國土資源建設(shè)成果，提供形式多樣、內(nèi)容豐富的網(wǎng)絡(luò)化在線服務(wù)。

總之,國土資源門戶同站將越來越成為國土資源管理和社會服務(wù)不可或缺的手段和有機組成部分，它的投入使用將有效提高政府工作的透明度，提高辦事效率，推進政務(wù)信息公開。它還將不斷地朝著便民、利民的方向努力和完善，成為國士資源部依法辦事、行政為民的具體體現(xiàn)，力爭成為最優(yōu)秀的政府網(wǎng)站之一。

三、下一步國土資源信息化工作的設(shè)想

通過國土資源信息化“十五規(guī)劃的實施國土資源信息化工作在基礎(chǔ)設(shè)施建設(shè)、系統(tǒng)開發(fā)應用、信息服務(wù)開展和數(shù)字化信息積累等方面打下了一個較好的基礎(chǔ)信息化在各級國土資源管理工作中得到了很好地應用、極大地提高了工作效率、促進了依法行政和政務(wù)公對。但當前國土資源信息化整體水平距離新形勢下的國土資源管理的要求還存在不小的差距。比如信息系統(tǒng)建設(shè)的業(yè)務(wù)覆蓋不全、數(shù)字化信息積累程度不高，信息資源的共享程度較低、信息資源開發(fā)利用滯后，基礎(chǔ)設(shè)施還相當薄弱，全國范圍的數(shù)據(jù)交換體系尚未形成，網(wǎng)絡(luò)體系尚不能完全滿足國土資源信息交換與遠拜共享的需要，已經(jīng)建成的網(wǎng)絡(luò)系統(tǒng)的運行狀況和安全性能仍有待于改進。為了使國土資源信息化工作步上新的臺階，今后，將重點做好以下工作。

1.進一步推進政務(wù)信息公開，提供社會化服務(wù)，接受社會各界監(jiān)督。集成國土資源系統(tǒng)的所有政府網(wǎng)站，實現(xiàn)單點登陸，建成一個真正權(quán)威的國土資源門戶同站。通過全國統(tǒng)一的國土資源門戶網(wǎng)站，實施“陽光工程”、”便民工程”，全面推進政務(wù)信息公開與服務(wù)。

2.按照曾培炎副總理提出的“天上看，地上查，網(wǎng)上管”的要求加快“金土工程”工程建設(shè)。建設(shè)耕地保護國家監(jiān)管系統(tǒng)，為落實我國最

嚴格的耕地保護制度提供技術(shù)支撐．提高對政府決策的支持能力和國土資源信息的社會化服務(wù)能力。

3.建設(shè)礦產(chǎn)資源國家安全保障系統(tǒng)，摸清家底，掌握國內(nèi)外礦產(chǎn)資源狀況，做到知己知彼為我國有效利用“兩種資源，兩個市場”，保障國家礦產(chǎn)資源安全提供決策大持。

4.建設(shè)地質(zhì)災害預警預報與應急指揮系統(tǒng)。利用信息技術(shù)，實現(xiàn)地質(zhì)災害預警預報的遠程會商，快速準確地預報地質(zhì)災害的發(fā)生，以便及早采取措施，達到減災防災、最大限度的減少人民生命財產(chǎn)的損失。在地質(zhì)災害發(fā)生后，能夠利用該系統(tǒng)積極應對，指揮救災”金土工程“最大可能地減少人員傷亡，避免災害再次發(fā)生。