为深入开展《网络安全法》普法宣传教育，增强在校学生网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，根据《教育部思政司关于开展2022年国家网络安全宣传周校园日活动的通知》、省委网信办关于做好国家网络安全宣传周活动有关文件以及湖南省教育系统网络安全宣传周“校园日”活动有关事项通知要求精神以及《郴州职业技术学院网络安全宣传周活动实施方案>的通知》要求，我院决定举办2022年“科创杯”网络安全知识竞赛活动。现将竞赛方案通知如下：

一、竞赛时间

预赛时间：2022年9月14日至9月19日

决赛时间：2022年9月20日晚上7：30

二、活动主题

网络安全为人民，网络安全靠人民

“绿色上网，从我做起”

三、参赛对象

所有在校学生均可自愿免费参赛

四、竞赛内容

XXX有关网络安全的重要讲话、《中华人民共和国网络安全法》以及网络与信息安全操作知识。

五、竞赛安排

本次竞赛采取院级赛（初赛）和校级赛（决赛）结合的方式进行，时间及具体安排如下：

（1）9月14——9月19日由各院系组织初赛，初赛形式由院系自行决定，并推荐6名初赛优异成绩者参加校级赛，9月19日前将《网络安全知识竞赛决赛参赛表》（附件1）及活动佐证材料发至邮箱czzyxx3385@126.com。

（2）校级赛（决赛）采取闭卷的方式进行，时间暂定9月20日晚上7：30，地点阶梯教室712，由院系推荐的学生参加校级赛（决赛），竞赛结果向全体学生公布，成绩优异者推荐参加全国网络安全知识竞赛。

六、竞赛奖励及评奖办法

本次竞赛按照答题得分由高到低排序选取获奖者。校级赛设立一等奖1名、二等奖2名、三等奖5名，分别奖励200、100、60元/人，并颁发获奖证书。

各院系要高度重视网络安全宣传活动，按活动方案认真组织到位。为更好地支持院系开展初赛，信息中心提供了“网络与信息安全知识练习题库”（见附件2）。

为更好地宣传网络与信息安全知识，各院系自行组卷举行初赛，以达到“以竞赛促学习、以训练促推广”的实效，全面提高广大学生的网络与信息安全意识。

✦ 信息安全保障方案

针对以上信息安全隐患，可以采用一些技术手段，对攻击者或不法分子的窃密、破坏行为进行被动或主动防御，避免不必要的损失。

3.1物理传输信息安全保障

(1) 减少电磁辐射。传输线路应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少由于电磁干扰引起的数据错误。对无线传输设备应使用高可靠性的加密手段，并隐藏链接名。

(2) 采用数据加密技术，对传输内容使用加密算法将明文转换成无意义的密文，防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施，可大大加强数据的保密性。

(3) 使用可信路由、专用网或采用路由隐藏技术，将通信系统隐匿在网络中，避免传输路径暴露，成为网络风暴、DDOS等攻击对象。

3.2软件类信息安全保障

安装必要的软件，可以快速有效地定位网络中病毒、蠕虫等网络安全威胁的切入点， 及时、准确地切断安全事件发生点和网络。

(1) 安装可信软件和操作系统补丁，定时对通信系统进行软件升级，及时堵住系统漏洞避免被不法分子利用。

(2) 使用防火墙技术，控制不同网络或网络安全域之间信息的出入口，根据企业的'安全政策控制(允许、拒绝、监测)出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施，是目前保护网络免遭黑客袭击的有效手段。

(3) 使用杀毒软件，及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，可以有效地清除病毒，扼杀木马。

(4) 使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。基于网络的入侵检测系统，将检测模块驻留在被保护系统上，通过提取被保护系统的运行数据并进行入侵分析来实现入侵检测的功能。基于主机的入侵检测系统对通信系统进行实时监控，通过监视不正当的系统设置或系统设置的不正当更改实现入侵检测功能。基于主机的入侵检测系统具有检测效率高，分析代价小，分析速度快的特点，能够迅速并准确地定位入侵者，并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。但在数据提取的实时性、充分性、可靠性方面，基于主机日志的入侵检测系统不如基于网络的入侵检测系统。 另外还有分布式入侵检测、应用层入侵检测、智能的入侵检测等信息安全保障手段可以使用。

3.2内部工作人员信息安全保障

(1) 加强安全意识和培训，让每个工作人员明白数据信息安全的重要性， 理解保证数据信息安全是所有系统使用者共同的责任。

(2) 加强局域网安全控制策略，使网络按用户权限进行隔离或授权访问。它能控制以下几个方面的权限： 防止用户对目录和文件的误删除，执行修改、查看目录和文件，显示向某个文件写数据，拷贝、删除目录或文件，执行文件，隐含文件，共享，系统属性等。控制哪些用户能够登录到服务器并获取网络资源， 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限， 网络控制用户和用户组可以访问的目录、文件和资源， 可以指定用户对这些文件、目录、设备能够执行的操作，权限按照最小化原则进行分配。

(3) 利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。若用户使用的终端或系统没有按照要求按照合法软件，则限制用户接入网络。若用户的系统、防火墙、防毒软件未及时更新，则强制用户进行更新操作。使用桌面管理系统可以最大化净化网络环境，避免操作人员的终端引入信息安全隐患。

(4) 启用密码策略， 强制计算机用户设置符合安全要求的密码， 包括设置口令锁定服务器控制台， 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据， 提高系统安全性， 对密码不符合要求的计算机在多次警告后阻断其连网。

4结束语

计算机软件技术的发展使得计算机应用日益广泛与深入，同时也使计算机系统的安全问题日益复杂和突出，各种各样的威胁模式也不断涌现。网络信息安全是一个综合性的课题，涉及技术、管理、使用等许多方面，只有将各种方面的保障策略都结合起来，才能形成一个高效、通用、安全的网络系统。

✦ 信息安全保障方案

《保障信息安全》课件

一、教材分析

本节是科学出版社《信息技术》教材(非零起点)七年级上册第二单元活动4，内容是对保障信息安全方法作一定的介绍，引导学生主动了解更多的信息技术及安全方面的知识和更多的信息道德，树立信息安全意识和自觉遵守信息道德规范意识，并通过活动，提高学生在各方面的水平。本活动分2个阶段来完成：

1.备份重要文件：将一些常用的重要数据备份，一旦信息丢失，还可以恢复。

2.维护系统安全：通过设置开机密码，修复系统漏洞，防止非法用户进入，防范病毒的入侵，攻击。

二、学情分析

本案例的教学对象是七年级学生，他们的特点主要表现在：他们的感知力和观察能力明显提高，在教学中为学生留出一定的选择空间，经常为学生创设一种宽松自主的学习环境，促进学生之间的交流与合作，能有效的提高学生的学习兴趣。七年级学生已经对电脑有了一定的认识，并且已经接触了一些有关电脑病毒以及黑客方面的知识，一些学生甚至有过受病毒侵害的亲身体验。因此，引导学生在信息技术应用过程中，逐步认识到信息安全的重要性。

三、教学目标

1.知识与技能

(1)了解基本的信息安全防护措施知识。

(2)掌握账号登录密码的设置、系统漏洞修复、更改文档默认保存位置、备份收藏夹方法。

2.过程与方法

(1)通过分析教学视频和生活实例，让学生了解信息安全的重要性。

(2)让学生在操作、体验、交流等方法，培养学生自主学习能力，突出学生在学习过程中的主题地位。

3.情感态度价值观

了解保障信息安全的重要性，培养学生保护信息安全良好习惯，并在学习中教导学生尊重他人隐私，遵守网络道德。

四、教学重难点

1.教学重点

账号登录密码的设置、系统漏洞修复、更改文档默认保存位置、备份收藏夹的基本操作。

2.教学难点

如何选用合适的方法，满足个人信息安全需求，“漏洞”，“备份”，“不同账户权限”等概念的理解。

五、教学策略与手段

教学过程中教师采用任务驱动、创设情境、学生示范，小组合作探究等方法，引导学生思考、交流、讨论，让学生阅读教材进行自主学习，提出任务让他们交流讨论，并根据学生的实际情况分层教学。

六、教学过程

情景导入

1.同学们，随着信息技术的普遍应用，计算机中的信息安全变得越来越重要。为了避免信息的。丢失或损坏，可以从数据安全和计算机系统安全角度，使用正确的方法保障信息安全。

2.播放《诺顿之数据安全防护》影片，提出问题：A信息一般存储在什么位置？

B影片中列举了哪些信息安全的隐患？

教师归纳：信息一般存储在电脑硬盘、数字设备、网络上；黑客攻击、陌生人恶意使用电脑、电脑硬件损坏、软件故障等方式会影响信息安全。

揭示课题：通过本节课的学习，你们将掌握一些保障电脑安全的方法，让我们一起来学习《活动四 保障信息安全。

1.认真听讲

2.认真观看影片，小组讨论交流，回答教师问题。

创设良好的教学情境，是激发学生兴趣的有效举措。

让学生明确本节课所学内容。

(一)师生交流，分解任务

提出问题：日常生活中，你们在使用电脑的过程中，你们常见的保障信息安全的方法有哪一些，请举例说明？

教师归纳：可以通过备份文件、设置密码、修补漏洞等方式，来保障电脑安全。

提出本节课的任务：

任务一：备份重要文件

子任务：更改文档默认的保存位置，导入和导出重要文件；

任务二：维护系统安全

子任务：设置账户登录密码，修复系统漏洞

(二)学生小组交流合作，完成任务一

任务一：备份重要文件

教师提问：计算机中哪些重要文件需要备份？

教师讲解：C盘中的“我的文档”、“网页收藏夹”、“珍贵的照片和图片”和“自己学习生活中重要的文档”等等内容需要备份；

教师布置任务：同学们小组以小组合作的方式完成任务1，参考课本76-79页内容。

教师巡视指导，收集学生制作中存在的问题。

大部分同学完成后，教师选择部分同学作品分析，请同学自评和互评。

教师拓展补充：其余几种常见的备份方法1.计算机异地备份，U盘备份，光盘备份，邮箱备份，云盘备份。

(三)师生交流，共同完成任务二

个人计算机中都有一些信息是不希望被别人知道的，通过设置系统密码，可以预防他人未经允许使用自己的计算机；及时修复系统漏洞，可以预防系统受到网络入侵和攻击。

1.教师演示：设置登录密码，创建一个账号，并设置密码，可防止他人使用自己的计算机。

教师讲解：管理员账户和来宾账户的区别。特别强调：同学应加强网络道德自律，尊重他人隐私，不经他人允许不使用他人电脑，破解他人电脑密码。

然后让学生参照教师演示，自己完成设置登录密码子任务，教师巡视指导

2.学生示范：教师请一位同学示范完成“修复系统漏洞”操作。

待这位同学完成示范后，教师请同学自评和互评操作过程，并对整个操作进行归纳。

教师讲解：漏洞存在的原因，应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被电脑黑客利用。

小组交流讨论，说出自己在家使用电脑时候，常用的保障信息安全的方式方法。

学生认真，听老师归纳讲解

学生以小组交流合作的方式完成任务1

学生认真观看教师展示其他同学作品，并积极发言评价作品

让有能力的学生示范操作，既激励了这个同学，也带动了其他学生的学习热情，然后通过大家共同评价，达到了所有学生共同提高和进步，。

课堂延伸

1.请完成任务的同学完成课本“创新园”第一题和第二题。

2.没完成电脑拼图的同学继续完成任务。

教师巡视指导。

继续操作

分层教学，让不同层次的学生都能有所提高。

总结所学

展望未来

1.让学生谈谈本节课都学习了哪些知识。

教师补充总结本节课所学，并展示《网络道德规范》内容，强调尊重他人隐私。。

2.指导学生填写活动评价表。

✦ 信息安全保障方案

一、安全管理目标

1、消灭职责范围人员死亡事故。

2、全年范围不发生重伤事故率0.2%

3、全年范围内不发生直接损失1事故万元以上的生产安全事故

4、全年范围内不发生一次死亡

二、安全管理办法和措施

1、认真落实安全生产责任制，实施责任管理。

①建立、完善以项目经理为首的安全生产领导组织，有组织、有领导的开展安全管理活动。承担组织、领导安全生产的责任。

②各职能部门、人员，在各自业务范围内，对实现安全生产的要求负责。

③全员承担安全生产责任，建立安全生产责任制，从主要领导到职工的生产系统做到纵向到底，一环不漏。各职能部门、人员的安全生产责任做到横向到边，人人负责。

④安全生产责任落实情况的检查，应认真、详细的记录，作为分配、补偿的原始资料之一。

2、进一步抓好安全技术措施管理

(1)、结合本单位实际，认真组织开展各项安全生产检查工作，每季度一次，对检查发现的问题认真进行整改。

(2)、加大对安全技术改造的力度，保证安全技术措施到位。

(3)、广泛开展安全生产宣传教育和培训工作，组织开展安全生产月和119消防日等安全教育活动

(4)、按照《安全生产法》的规定，有关人员必须持证上岗，持证率达到100%

(50、按照团有关规定及时、准确上报各内事故和安全生产信息，不漏报、延报、隐瞒不报

(6)、在各项安全生产工作中必须有针对性的安全技术措施。要具有及时性、针对性和具体性。凡在生产过程中可能发生的危险因素及周围外部环境不利因素等，都必须从采取具体且有效的措施予以预防。

3、抓好安全教育及检查工作。

(1)、工房炼油教育。严格按照炼油活动制度坚持班前教育。结合工作的实际要求，按照四不放过的原则情况进行，保证天天讲安全，时时刻刻有安全。

(2)、机车驾驶员教育：要根据农闲时宣传《中华人民共和国安全生产法》，

检查：

1.强化对重点部位的安全检查，如：库房、公共场所等，发现隐患时整改解决，并由xx安全领导小组负责整改和验收，并有注册、有登记。

2.对xx的易燃易爆物品和xx的重点部位，安全领导小组将定期检查，发现问题及时解决。

3.加强对xx各农机车辆的检查力度，对不符合车辆运输和农田作业的车辆决不允许出去。

4.加强对农用药品的管理力度，所有农药必须由技术员核准，由保管发放，杜绝人畜中毒。

5.安全用电上，xx安全领导小组要求严禁个人自拆、装线路，如发现电路问题及时报团电管所或xx安全小组，制定整改方案，定期整改。

6.对防煤烟和防煤气中毒，安全领导小组将不定期的进行检查，并对职工进行此方面的宣传和教育。

✦ 信息安全保障方案

为贯彻落实中央、省、苏州市有关决策部署，持续巩固疫情防控成果，统筹推进春节期间疫情防控和经济社会发展工作，全力保障企业有序生产，确保“防疫情、促发展”两不误，实现，特制定本实施方案。

一、集中开展迎新送暖活动。

面向外地留太职工，进一步加强公共服务产品供给。各级工会系统通过“太仓职工微家园”微信平台发放

二、实施重点企业稳岗奖励。

对我市增长

三、激励企业加大稳就业力度。

发挥失业保险稳就业作用，继续延续用人单位和职工失业保险缴费比例总和阶段性降至

四、强化企业开展职工技能培训。

支持重点企业在

五、多措并举保障人力资源供给。

充分利用“就在苏州”“乐就太仓”微信小程序、“太仓人社”微信公众号等线上求职招聘和服务平台，聚合全市企业用工需求信息，提供求职招聘、劳动维权、技能培训等“一站式”服务，促进供求便捷精准高效。对人力资源服务机构成功推荐符合条件的失业人员、就业困难人员并实现稳定就业的，分别给予

六、切实保障职工合法权益。

企业应遵守工作时间和休息休假法律规定，对于法定节假日和休息日加班的职工，应按规定支付加班工资或安排补休。支持受疫情影响导致生产任务不均衡的企业申请实行综合计算工时工作制度。（责任单位：市人社局、市行政审批局、各区镇）

七、全力以赴做好企业服务。

畅通春节期间“

八、精准高效保障要素供给。

持续实施生产要素保供监测预警，深入开展隐患排查，确保企业水、电、煤、油、气、通信、运输等生产要素平稳有序供给。进一步优化春节期间电力营商环境，面向因扩大产能需电力增容的企业实施特快接电，落实特殊时节欠费不停电承诺。切实加强交通运输服务保障，着力维护关键产业链、供应链和防疫物资等物流畅通。（责任单位：市发改委、市住建局、市交运局、市水务局、市商务局、电信公司、移动公司、联通公司、供电公司、各区镇）

九、严格落实疫情防控要求。

实用文书网WeI508.cOM冷门神作:
• 信息安全保障方案 | 安全保障制度 | 维修服务保障方案 | 保障春运安全倡议书 | 信息安全保障方案 | 信息安全保障方案

坚持“外防输入、内防反弹”总策略，强化人员安全有序流动，科学精准做好疫情防控，最大限度减少对群众生产生活的影响。制定春节期间防控预案，做好重点人群新冠病毒疫苗接种工作，加强核酸检测能力储备，做好防疫物资保障工作。联系指导企业做好离太、返太职工排查登记，按照疫情防控要求严格执行核酸检测、隔离观察等，对人群密集场所严格落实通风、消毒等防控措施。（责任单位：市疫情防控指挥部办公室、市卫健委、市商务局、市发改委、市工信局、各区镇）

十、抓紧抓实春节期间安全生产。

坚持人民至上、生命至上，深入开展春节期间安全生产专项整治，严格落实安全生产责任和管理制度，狠抓特种设备、建筑施工、危险化学品、交通运输、城镇燃气等重点行业领域安全监管，坚决遏制生产安全事故发生。密切关注辖区、行业领域内企业单位和场所动态，落实应急队伍值守和应急物资，做好突发情况应急处置工作，保障人民群众生命财产安全。（责任单位：市安委会各成员单位、各区镇）

✦ 信息安全保障方案

正值岁末年初之际，为贯彻落实近日国家、省、市安全生产工作视频会议精神，切实做好我镇岁末年初安全生产工作，狠抓各项安全防范责任措施落实，有效防范和坚决遏制各类生产安全事故。镇政府决定立即在全镇范围内开展岁末年初安全生产集中防范整治工作。以下为具体实施方案：

一、总体方针

（1）提高政治站位。把抓好岁末年初安全生产工作作为重要任务，坚持问题导向，全面落实党委和政府领导责任、站所部门监管责任和企业主体责任。摸清找准重大风险，抓住关键要害，严密制定风险防范管控方案，强化组织领导、压实工作措施、拧紧责任链条。

（2）突出防范重点。进一步强化岁末年初安全生产专项整治，针对当前生产经营活动和气候特点，突出事故易发多发的重点行业领域，深入开展安全生产大检查，强化重点行业领域安全监管，防范遏制各类生产安全事故发生。

（3）严格执法检查。进一步加大执法力度，提高执法的精准度和有效性，尤其要加大对煤矿"三超"、危险化学品"三违"、道路交通"三超一疲劳"、建筑施工"三抢”等违法违规行为的打击力度，对工作岗位"三违”行为要进行重点查处。加强联合执法，形成"打非”工作合力。严格落实停产整顿、上限处罚、关闭取缔、追究法律责任"四个一律”执法措施，坚决做到"发现一处、查处一处、立案一处、处罚一处"。

（4）强化工作措施。有效防范应对各类自然灾害和事故灾难，强化低温、雨雪、冰冻寒潮、雾霾、凌汛等灾害综合风险监测预报和会商研判，及时发布预警信息，提醒社会公众防灾避险。加强地质灾害监测，及时做好地质灾害预警预报，严防次生灾害。要严格火源管理和野外用火，加强森林火险等级持续偏高地区的火情监测巡护，出现火情打早打小打了。

（5）加强应急值班值守工作。严格落实领导带班、关键岗位24小时值班制度，保持信息畅通。完善应急预案和应急协调联动机制，加强应急物资储备。

二、组织领导

镇政府成立岁末年初期间安全大检查领导组，对全镇此次安全生产大检查进行统一领导，研究解决安全生产大检查中存在的共性和突出问题。

组长：王琰镇长

常务副组长：

副组长：

成员：镇安委会成员单位主要负责人、各村支书、村委主任

领导小组下设办公室，办公室设在镇安委办，负责大检查行动的组织、协调等日常工作，办公室主任由主任科员杨小君担任。

三、检查范围、重点

岁末年初期间大检查要覆盖所有行业领域，突出煤矿、非煤矿山、危险化学品、烟花爆竹、建筑施工、道路交通、油气输送管道、消防、用电安全、农机、水利、农业、文化、教育、食品药品等重点行业领域。

各站所要按照“谁主管、谁负责”的原则和“全覆盖、严执法、零容忍、重实效”的总体要求，全面排查安全生产各类隐患，做到不留死角、不留盲区、不留空白。

四、检查方式

岁末年初安全生产大检查时间从即日起，采取各企业自查自纠，镇各站所全面排查整治，各村委对辖区全面排查，对检查中发现的突出问题和隐患立即督促落实整改。

五、重点行业领域检查内容

1、煤矿：抓企业安全管理制度和安全生产责任制健全、落实，安全生产费用按规定足额提取使用；“五职”矿长、专业技术人员等安全管理人员配备齐全，特种作业人员持证上岗，一般从业人员培训合格后上岗，严格落实两个“四位一体”综合防突措施。督促积极加强开展自检自改和重大安全风险分析研判。

2、道路交通运输：

（1）加强对镇村道路的安全管理，各村委要加大宣传力度，严格查处镇村道路农用车非法载人、营运、改装车辆等行为情况，防止发生群死群伤事件；（2）抓好镇村道路急弯陡坡、临崖临水、桥梁隧道等重点路段的管控，完善保护警示标志、标线标识、防撞墙等安全防护设施情况；

（3）要加大对镇村道路冬季安全隐患的排查力度，督促所涉村委加大对雪后道路的清扫力度，防止结冰。及时消除重点路段的事故隐患。

3、危险化学品

（1）开展动火、受限空间等特殊作业安全专项治理，规范特殊作业安全管理情况；

（2）开展危险化学品罐区专项治理，加强化学品罐区安全管理情况；

（3）开展有毒有害、可燃气体泄漏检测报警系统专项治理，防范中毒、火灾和爆炸事故发生。

4、非煤矿山：提高非煤企业现场管理水平，认真落实企业主体责任，加大隐患的自查自整工作，建立详细的隐患排查整治体系。

5、建筑施工：重点打击无资质施工、超资质范围承揽工程、违法分包转包工程行为，整治不按专项设计方案施工、无相应资质证书从事建筑施工活动等问题；严厉打击非法违法修建行为。

6、食品安全：

（1）在春节前对餐饮服务单位开展食品安全大检查，做好疫情期间人员流动记录；

（2）冬季疫情形势严峻，督促餐饮服务单位、农村流动厨师、食品生产经营户等加强做好食品贮存、加工制作、餐饮具消毒等工作；

（3）督促各村重点防控团圆饭、年夜饭、婚宴等一次性人数众多的聚餐行为，坚决杜绝群体性食物中毒事故的发生；

（4）严格执行春节期间24小时值班制度，全力做好食品安全事故应急处置准备工作；

（5）对餐饮服务食品安全举报投诉要迅速、及时处理，不得推诿。

7、严控重大公共安全风险：针对岁末年初特点，严控重大公共安全风险。

（1）人员密集场所、易燃易爆单位、文物古建筑等消防安全重点单位落实“六加一”措施要求，开展火灾隐患自查自改情况；

（2）对拒不整改或不及时消除火灾隐患的单位，依法采取执法措施情况；

（3）对存在重大火灾隐患的单位，采取管控措施，落实挂牌督办、集中约谈、媒体曝光等制度，确保隐患整改并销案工作情况。

其他行业领域具体检查内容由各有关部门结合实际制定检查内容。

六、工作要求

（一）加强领导，落实责任。各村委、各企业、各站所要切实加强对安全生产工作组织领导，把安全生产工作抓紧抓细抓实抓好，坚决防止较大以上事故的发生。

（二）精心组织，务求实效。各村委、各企业、各站所要结合实际，制定具体实施方案，落实必要的人力、物力和财力，狠抓安全生产措施的落实，确保大检查全面彻底、不走过场。

（三）深入检查，及时整改。坚持边检查边整改，以检查促整改。对检查中发现的隐患和问题，能现场整改的要立即采取措施予以整改；暂时不能立即整改的，要制定并落实防范措施，指定专人盯守，限期整改、闭环跟踪落实；对隐患严重不能保证安全的生产经营单位，要责令停产停业整改。各站所要将检查发现的重大问题和重大隐患登记在案，并层层上报，做好整改情况的跟踪督导。

（四）严密防范，做好值守。各企业要制定和完善春节期间安全生产事故应急预案，准备充足的救援物资和抢险装备，确保发生事故后能反应迅速、指挥得力、处置及时、救援有效。一旦发生安全事故，要及时启动应急救援预案，力争在最短时间内做到组织领导到位、技术指导到位、物资资金到位、救援人员到位，妥善处置，最大限度降低人员伤亡和财产损失。各村委、企业要严格执行安全生产调度值班和领导干部带班值班制度，切实加强节日值班工作，及时掌握安全生产动态，确保信息通畅并对各种突发事件及时妥善处理并按规定及时、如实上报。

✦ 信息安全保障方案

为贯彻落实好《国务院办公厅关于做好清明期间文明祭扫安全保障工作的通知》及市民政局《关于做好2012年清明节工作的通知》精神，确保我区清明期间群众祭扫活动的服务接待、安全保障有序进行，实现“文明祭祀，平安清明”的工作目标，特制定本工作方案。

一、工作任务

认真贯彻国务院办公厅和市民政局有关通知精神，紧紧围绕“抓协调、重安全、强服务、惠民生、广宣传、树新风”的思路，深入践行《天津市城市管理规定》内容，巩固市容环境治理成果，建立协调高效的清明节工作机制，坚持“以民为本、为民解困、为民服务”的宗旨，突出“惠民、绿色、人文”主题，着力研究群众对殡葬服务的新期待、新需求，完善服务设施，丰富服务内容，规范服务流程，改进工作方式，创新工作方法，努力为祭扫群众提供更加便捷、高效、优质的服务。

二、 工作内容

（一）提高认识，严密组织，确保清明期间安全有序

各相关单位、街道办事处要高度重视清明期间的祭扫管理工作，提高认识，加强领导，牢固树立责任意识，按照属地管理原则，成立组织、明确职责，从组织领导、工作任务、责任分工、执法管理等方面，研究制定方案，落实具体措施。把保障群众祭扫安全放在首要位置，认真查找薄弱环节，细化安全防范预案，完善安全制度措施，不断提高安全保障水平。

（二） 扩大宣传，注重引导，推行绿色殡葬理念

借助广播、电视、报刊、网络等新闻媒体，广泛宣传绿色殡葬理念，深入开展移风易俗、丧事简办、低碳祭扫等宣传活动。搞好“都市文明，文明共祭”活动，并将“文明共祭”、“家庭追思会”深化到各个社区，引导群众将祭扫活动从注重实物祭奠向关注心理需求的方向发展。大力提倡骨灰深埋、撒海、可降解式骨灰盒树葬等不保留骨灰的安葬方式，重点推广网络祭扫、鲜花祭奠等健康文明的祭扫方式，引导群众自觉放弃和抵制落后的祭扫习俗，推行具有时代特色的绿色殡葬。

（三） 注重安全，强化预防，健全完善应急预案

牢固树立安全责任特别是消防安全意识，针对清明节群众祭扫时间空间相对集中的特点，提前制定祭扫接待方案、人员交通疏导方案和突发事件应对预案，认真查找隐患，保证供电、消防、应急疏散等设施完好，交通有序，确保责任明确、工作到位，各项安全措施落到实处。

（四）加强协作，严格执法，维护殡葬用品市场秩序

每年清明是制售丧葬迷信用品的多发时期，公安、工商、民政、综合执法局等部门要加强协同配合，加大执法力度，对在农贸摊群市场、临街摊店无照出售纸钱、冥币等违法行为，组织专项检查清缴。对合法销售网点，要严格管理，规范行业行为，净化殡葬用品市场环境。

（五）抓住契机，做好服务，深化殡葬行风建设

清明期间是殡仪服务接待最繁重时段，同时也是对殡葬行业职工队伍素质检验的最好时刻。为此，各殡仪服务单位要坚持以人为本，从促进社会和谐、社会稳定的高度，提前搞好专题教育，做好先期培训，延长服务时间，落实各项接待服务措施。要深入开展“行风建设月”活动，不断丰富服务内容、创新服务形式，努力为祭扫群众提供安全、便捷、贴心、周到的清明服务。

三、 工作步骤

（一）动员部署阶段（3月8日—3月21日）

区民政局充分调研并制定东丽区清明工作方案；区政府办公室牵头组织召开协调部署会议，对清明节期间文明祭扫、安全保障工作进行全面部署；各殡仪服务单位集中开展安全检查，做好安全隐患排查；各相关单位、街道办事处按照要求，成立领导小组，落实职责，结合实际制定工作方案及应急处置预案，并报区民政局。

（二）组织实施阶段（3月22日—4月10日）

各相关单位、街道办事处要对属地殡仪服务单位检查了解情况，督促工作落实。领导小组组织相关单位分管领导检查各殡仪服务单位安全保障措施的落实情况。期间要开展全区丧葬市场集中清整。各街道办事处、社区、殡仪单位可根据实际情况在辖区内结合行业特点举办形式多样的“集体共祭”、“社区共祭”、“家庭追思会”等活动。区文明办和民政局在东丽广场举办“文明祭祀，平安清明”大型宣传活动。通过新闻媒体发布群众祭扫情况，提醒公众把握祭扫人数变化规律，安全出行，文明祭扫。清明节前市民政局和区领导慰问公安干警及殡仪服务单位职工，检查接待服务及安全保障措施的落实情况。各街道办事处组织平坟工作。

（三）总结验收阶段（4月11—4月15日）

1、4月11日对各街道办事处平坟工作进行检查验收。

2、4月12日之前各相关单位、街道办事处及时对清明节期间各项工作进行总结报区民政局。

3、4月15日之前，区民政局对各相关单位、街道办事处清明工作总结进行汇总报市民政局及区政府。

四、保障措施

（一） 加强领导，成立组织

成立专项工作领导小组，组长由区政府副区长刘克强担任，成员单位有团区委、督查室、应急办、文明办、市容园林委、公安分局、交警支队、消防支队、财政局、工商分局、民政局、执法局、文广局、新闻中心、各街道办事处、程林殡仪馆、东华林公墓，新立陵园、华明绿色公益园、无瑕滨海陵园。领导小组下设办公室，办公室主任由区政办副主任魏胤担任，副主任由民政局副局长蒋娜担任。办公地点设在区民政局。各街道办事处也要相应成立清明工作领导小组。

（二）加大投入，经费保障

为保障清明节文明祭奠安全服务工作顺利开展，全区集中活动所需费用由区财政列支。主要用于宣传发动、组织开展形式多样的市民集体文明共祭活动、殡葬市场整治、平坟、慰问等。各街道办事处及殡仪服务单位所需经费自行解决。

（三）明确分工，落实职责

1、领导小组办公室负责组织协调部署全区清明期间安全检查、文明祭奠、宣传引导、市场治理等工作。

2、团区委组织全区团员模范遵守国家殡葬管理的有关法规，坚决抵制旧的丧葬习俗，带头简办丧事，树立文明新风，加强执行情况的检查监督；并通过开展缅怀革命先烈，进行革命传统教育活动，弘扬爱国主义精神。

3、应急办负责协调一般及以上突发事件的预防、应急处置、事件调查等工作。

4、督查室督促检查各项工作部署、职责的落实。

5、财政局负责清明期间集中活动专项经费的落实。

6、民政局认真分析清明期间群众祭扫的特点，总结以往清明工作经验，完善清明工作机制，制定本年清明工作方案；加强有关部门的协调配合，组织开展政策宣传、文明共祭、丧葬市场整治等活动；负责有关数据、情况的统计、整理及上报工作；对殡仪服务单位指导和监督，检查接待服务及安全保障措施的落实，组织慰问公安干警和殡仪职工。

7、殡仪服务单位负责接待服务工作，精心组织安排，科学调度人力，延长接待服务时间，提供便民措施；采取多种形式加大宣传力度，提醒市民遵纪守法、注意安全、文明祭扫，自觉维护公共场所的秩序。同时，净化内部环境，消除安全隐患，确保各项安全措施到位。并于3月23日—4月4日将每天祭扫人数及转天预计祭扫人数在下午2：30之前上报区民政局。

8、交警支队负责对重点路段的交通疏导。明确合理的行车路线，并对车辆的停放进行科学的管理，确保交通顺畅。

9、消防支队负责落实消防警力和设备。加大对殡仪服务单位祭扫焚烧区域的监管力度、防止火险伤人事件的发生。

10、公安分局负责治安工作的落实。加强对祭扫场所人流的疏导和秩序的管理，防止拥挤伤人、不法分子煽动闹事和各类治安事件的发生。

11、工商分局负责规范市场经营行为，加强对殡仪馆（公墓）区域内外小商贩的管理，彻底取缔兜售封建迷信用品的摊点及无照经营的丧葬用品店，促进文明祭扫。

12、文明办、文广局、新闻中心要加大宣传力度。充分利用平面、立体等多种传媒方式，以“治理丧葬陋习、共建美好家园”为主要内容，广泛宣传殡葬改革、移风易俗，大力提倡网上祭扫、集体文明共祭、家庭追思会等新型祭扫形式，特别提示市民尽可能避开双休日和清明节当天到殡仪馆（公墓）祭奠。

13、市容园林委负责安排环卫工人及时清扫焚烧灰烬，确保市容环境不受污染，并清理殡仪服务单位周边及道路的垃圾，保证祭扫道路畅通。

14、各街道办事处应抓好辖区内公墓、骨灰存放处治安、消防、停车场设置等方面工作落实，同时责成相关部门对影响公墓、骨灰存放处出入循环道疏通的违章建筑进行清理拆除，以确保清明期间群众祭扫活动的顺利进行。广泛宣传《天津市殡葬管理条例》、《天津市城市管理规定》，将禁烧道路和指定的社区焚烧点宣传到位，将焚烧桶摆放到位，组织好“集体共祭”、“社区共祭”、“家庭追思会”等活动，并充分发挥社区志愿者的作用，成立“城乡文明督导队”，宣传、引领、劝导群众文明祭奠，严禁在道路及社区非指定区域内焚烧花圈、纸钱及其他丧葬用品。彻底治理入市道路、高速公路、景观路线、铁路、公路两侧500米可视范围内坟头。

✦ 信息安全保障方案

【摘要】大数据，云计算，互联网等新名词已经作为人们学习生活的一部分，既然已经进入信息时代，掌握了大数据的我们要使网络空间、网络通信获得长久的安全和稳定，那就一定不能疏忽数据信息安全保障工作，因为数据信息安全保障工作是网络通信安全中不可或缺的一环，一旦疏于管制，便前功尽弃，会使得网络通信安全受到巨大的打击。要想使得网络空间获得长治久安，使得通信网络的安全性能大大提高，就必须要做好数据做好数据信息安全保障工作[1]。为此，笔者通过工作中调查研究，从实际情况出发，谨慎细微的分析了通信安全技术、网络通信安全的重要性并从加密技术等方面入手进行研究，期待能够为我国的数据安全领域研究起一定的帮助作用，切实提高通信数据的安全性[2]。

【关键词】网络通信；信息安全；数据加密

引言

随着信息时代的不断发展，对信息技术需求更高，传统信息技术已不能满足人们对高速发展的时代的网络需求了，必须要紧跟时代的潮流，使得网络通信安全性得到进一步的提升，使得人们在稳定的网络环境下的生活工作学习等。目前来说我们的网络通信还是不够安全，我们必须要充分的了解数据信息安全等相关网络知识，要意识到安全隐患对于网络通信的极强危害性，从而引起高度的重视，找出网络通信中存在的相关安全隐患，并且积极想各种应对策略，为人们提供一个安全的网络环境，促进通信事业的稳定发展。

1网络信息安全保障的迫切性和重要性

由于网络技术本身具有开放性的特征，这种特征使得网络技术本身具有足够的包容性和巨大的发展性，同时也因这一特征带来了许多安全性的问题。由于网络技术具有高度的开放性，就意味着不论是不是专业的从业人员，都可以跨过这一个看不见的门槛进入网络空间，研究数据并且进行相关的开发。进而给不少网络安全意识薄弱的人和某些唯利是图的不法分子提供了绝佳的机遇，使得网络安全性具有极高的不稳定性，因为你不确定坐在电脑面前的人究竟是网络技术的助推者，还是制造安全隐患的不定时炸弹，你不了解他是否具有足够专业扎实的网络知识和网络技术，是否具有高尚的道德情操能够不逾越网络的雷池，不突破法律的底线。在这个相对自由的网络空间里，有越来越多的人为了一己私利，抛弃掉自身的良知，转而在网络的海洋中，大肆的兴风作浪，破坏网络安全，他们得到的是蝇头小利，损害的却是整个社会的利益。这些人不仅给人民的生命安全和财产造成一定的损害，还使得社会的安定团结被破坏掉，使得原本牢固的数据网破了一个难以弥补大洞。而这个防护网一旦破裂就会有数不清的外来网络病毒侵入，使得这些网络病毒在网络中大肆蔓延，制造一起又一起网络恐怖事件，人们又回到了谈网色变的时代。例如信息泄露现在已经成了网络空间中一大毒瘤，人们因为轻信了不法分子而简单的将自己的个人信息交给他们使得他们有机可乘利用人们的身份信息去做违法的勾当，当人们发现时却又为时已晚。只能默默承受这个信息安全出现漏洞的无法估量的后果。所以，现阶段网络通信信息安全比较重要的一环就是提升信息的.安全性，切实保障网络数据的安全性成为迫切而急需解决的问题。

2网络通信中信息数据安全问题

2.1数据信息结构存在的问题

由于受目前网络技术发展的制约，现阶段的网络通信大部分都是通过IP协议，从而在网络空间中完成一定的数据交换。这看似天衣无缝却有许多网络安全的弊端暴露出来，由于当前所用的结构模式大多为树状结构，这种结构又极具不稳定性，使得网络漏洞产生的几率大大增加。许多守株待兔已久的网络不法分子就会趁此机会进入的网络安全的漏洞中，使得网络当中的信息数据受到了不同程度的损坏。除此之外，又因为以IP为核心的承载网不可控性极强，极易受其他因素的干扰，因此不具备能够保证服务质量的性能，同时加密技术的滥用给信息通信造成了二次伤害。一旦通信系统设计时出现了差错，信息在传输时如果操作系统的设计方式具有相应的漏洞，就会使得网络易受到攻击，影响了网络通信的正常运行。

2.2通信软件存在的问题

在网络通信极度开放的时代中，许多基础性的软件也本着服务大众的意识，进入到了千家万户的电脑中，供人们随意使用，这种开放化在很大程度上为人们提供了不少便捷的方式，但是需要注意许多基础性的软件代码编写较为简单，容易被不法分子利用篡改其代码。所以软件最常成为网络hacker的攻击对象。除此之外，许多的电脑使用者除浅层的操作外没有任何网络知识，更不要提网络安全意识等，意识上的薄弱，进一步催化了网络安全的土崩瓦解，最终导致了网络事故的发生。

2.3存在于网络中的病毒

随着网络技术的发展，虽然各家公司争相开发和升级安全技术，但大量的新型网络病毒也在飞速提升自身的免疫能力，采取更新型的方式攻击网络信息系统。其攻击性能强，攻击方式多样化，攻击次数频繁，波及范围广，使得全世界的网络系统都有可能中招，并且导致局部网络系统同时出现瘫痪等状况。基于网络病毒的多样化，我们保护网络安全就更应细致认真，更应从多方面多角度，加大力度维护网络的和谐稳定，例如从多个方面来不断完善防火墙系统，并建立相应的信息安全维护体系。除此之外，大量的色情暴力的信息在网络中迅速滋生，污染着网络环境。这些色情暴力的信息大多以隐蔽的视频网站，垃圾邮件等传输渠道进行传输，所以消除有害的垃圾信息也是不可小觑刻不容缓的事情。

3加密技术在网络通信安全中的应用

（1）针对传输数据的加密。对称加密算法与非对称加密算法大不相同，对称加密算法如果是同一个密钥也可以同时用作信息的加密和解密。而非对称加密算法需要两个密钥才能进行信息的加密和解密。互联网要进行身份验证登陆才能够安全通信，输入用户名和密码同时进行验证才可以登陆，将用户名和密码分开储存，或者是短的验证码都可以来进行身份验证。

（2）数据加密技术。链路加密装置能为经过一台节点机的所有网络信息传输，且均需加、解密，从而也保护了数据的安全。节点加密是在在节点处采用一个与结点机相连的密码装置，密文在该装置中被解密并重新加密。

4结束语

作为相关的从业者一定要对网路通信进行有针对性的防范才可以确保网络信息数据的安全。

参考文献

[1]赵红霞.网络通信中的数据信息安全保障研究[J].信息与电脑（理论版），2016（13）：205~206.

[2]赵德光.浅析网络通信中的数据信息安全保障[J].科技资讯，2015，13（31）：15~16.

✦ 信息安全保障方案

为了贯彻落实“预防为主，积极消灭”的森林防火工作方针，提高政府应对突发森林火灾的处置能力，做好各项扑火准备和制定科学的扑救措施、规范组织指挥程序和紧急事务处理办法，确保在发生森林火灾时能充分准备，扑救措施得力，最大限度地减少损失，保证广大人民的生命财产安全，特制定本预案。

一、成立新政镇护林防火指挥部

成立由党委书记李登明任指挥长，党委副书记、镇长罗雄林同志为副指挥长的森林防火指挥部，具体工作由分管林业副镇长王俊统筹安排。领导小组下设指挥部办公室，由林业站站长李卫国任办公室主任，林业站其余干部，各村（社区）支部书记为成员。各村（社区）分别成立森林防火应急小组，落实具体名单，职责分工。

二、护林防火指挥部职责任务

贯彻执行上级政府的有关防火工作的方针、政策、安排部署我镇森林防火工作；检查、监督各村、社区贯彻执行有关森林防火方针、政策、法规和重、特大措施的实施情况；并负责全镇森林火灾处置应急工作的决策、指挥，在紧急情况下，全力组织群众扑火，并参与森林火灾的扑救，决定森林防火其它重大问题。

三、加强森林火灾的预防、预测、预报和监测工作

1、对林业方针、法律、法规的宣传，在全镇大力宣传保护森林资源，加强森林防火工作的重大意义，全面提高群众和社会各界依法保护森林资源、维护生态安全的森林防火意识；严格控制和管理野外火源；加强对高火险时段和危险区域的监督检查、消除各种火灾隐患；全面提高森林防火的综合能力。

2、在森林防火期及高火险天气时，作好森林火险预报和高火险警报。

3、镇林业站工作人员要按分片要求对责任区域进行巡查；各村、组干部、巡山护林人员密切监视林区动态，形成立体型林业监测网络。尤其要在除夕全天，正月初一对灵官庙，小东山，亮垭公墓等重点区域进行重点防控。

四、扑火原则

1、在扑火过程中，首先要保护人民生命财产、扑火人员、居民点和重要设施的安全。

2、在扑火战略上，尊重自然规律，采取“阻、打、清”相结合，做到快速出击，科学扑火，集中人力打歼灭战。

3、在扑火战术上，要采取整体围控、各个歼灭、全力扑救、彻底清除、阻隔为主、正面扑救为辅等多种方式和手段进行扑救，减少损失。

4、在扑救力量上，全力组织当地青、壮年、老百姓和当地森警消防官兵。

5、在落实责任制上，采取分段包干，划区分片的办法，建立扑火、清理和看守火场责任制度。

五、扑火安全和医疗救护

1、扑火现场指挥员必须认真分析地势和火场势态，要观察风势和火势的变化，确保扑火人员的安全。

2、因扑火造成人员伤亡时，发生火灾的村，要积极开展救治工作。必要时，根据伤势轻重情况，及时向上级医院转换，若有人员死亡、死难者由政府配合各村、组根据有关规定进行妥善处置。

六、火案查处

小面积的森林火警，由森林防火指挥部牵头，组织火灾的查处工作，大面积的森林火灾，由森林防火指挥部会同派出所、森林警察局及相关单位联合负责事件的查处工作。

七、资金保障与扑火的准备

处置突发森林火灾所需经费，由各村自行解决。党政办负责情况统计上报，车辆的安排；安办负责扑火现场安全；社区卫生服务中心负责人员救治；林业站负责人员组织，扑火灯具、喊话器、扑火工作等的准备；其他人员听从指挥长统一调动。

八、奖励与责任追究

对在扑救森林火灾工作中贡献突出的支部和个人的表彰奖励，依据《四川〈森林防火条例〉实施办法》相关规定执行，对火灾肇事者的责任追究，移交司法部门依法审理，对火灾事故中，由于不及时报告、虚报、瞒报、失职渎职、玩忽职守，导致森林资源受到重大损害，人民生命财产受到重大损失构成犯罪的，移交司法机关，依法追究刑事责任，尚不构成犯罪的或者虽然构成犯罪但是依法不追究刑事责任的，应由其任免机关或者监察机关给予行政处分。

✦ 信息安全保障方案

按照公司春节服务总体安排，行政部作为员工后勤保障责任部门，做以下计划保障春节服务工作的顺行：

一、 督促分部做好内务管理，改善员工饭菜质量：

1、 行政部将尽快组织落实各分部宿舍及内务管理工作，督促分部解决员工宿舍设施配备并确保各种设施的安全性，为员工解决住宿问题；同时督促分部抓好宿舍的卫生及食堂管理管理工作，确保食品卫生安全。

。每个分部的厨师拟定好每周的菜谱，并公布出来，保证菜品数量充足，不重复，干净清洁，所有人员共同监督，并由行政部随时抽查。

3、 从12月20日至1月25日，每周增加一次固定肉荤时间，调整为每周三次；每周增加一次，保证每人每次为5两，35天内共增加6次；由行政部统一购买发放。

出现食品变质以及不能保证加班员工吃上热菜热饭的分部，将对分部进行严惩。 二、 做好冬季防病工作：

，在各分部员工动员会后发放。

2、 为各分部配备防感冒中草药。

3、 为各分部配备抗病毒冲剂和感冒清药片。

4、 要求各分部做好员工宿舍卫生，保持通风，减少发病机率。

及眼药水（一盒）。

三、 春节放假前为员工发放春节礼物，由公司统一购买。

四、 加强信息联络和行政督办工作：

1、设置行政督办邮箱：

为了提高管理部门工作效率，做好对分部管理工作的指导和服务，行政部将设置行政督办邮箱。

对各分部工作提出的问题各管理部门应在当天给予回复，若不能及时解决完毕的，也应给出一个解决的时间承诺。分部各分部在工作中不能得到各管理部门及时响应，可将事由及时间要求发往督办邮箱，由行政部按督办规定进行督促。

2、建立分部联系人制度。

为及时了解员工状况和分部管理信息，行政部将在员工中有手机者建立联系，确定为联系人，定期与之联系了解情况。

3、设置员工服务热线：

为了便于员工反映生活中以及分部管理中存在的问题，了解公司的各项政策和情况，将行政部办公电话在员工中公布，以便行政部能及时了解和解决员工所关心的问题。

4、行政部每周不定时对各分部的后勤管理情况进行抽查，对不合符公司要求的分部要求其限期整改，对于不按要求执行的分部按公司规定给予处罚。

✦ 信息安全保障方案

信息安全整改方案

网站信息安全等级保护建设整改方案

随着互联网应用和门户网站系统的不断发展和完善，网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施，另一方面要加强系统自身抵抗威胁的能力，同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护；展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险；应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性；基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性；信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全；基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生；录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击；管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理；交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等；软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架；另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要

推荐阅读: 信息安全保障方案(收藏十九篇) 信息安全保障方案（通用12篇） 安全投入保障制度模板 安全投入保障制度6篇

实用文书网小编为您推荐信息安全保障方案专题，欢迎访问：信息安全保障方案

热门标签: 安全投入保障制度 信息安全承诺书 我的收藏 信息化平台建设方案 宣传保障安全生产工作总结 网络信息安全保证书