信息安全服務體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全服務體系范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全服務體系范文第1篇

關鍵詞：服務支持體系；安全動態模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網都得到了長足的發展，電子信息技術以計算機為應用基礎，網絡技術在各行各業中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網絡和信息安全存在的威脅因素

計算機網絡的應用在日常生活中越來越普及，網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現在如下幾個方面。

首先，內部人員的錯誤操作以及違規使用

這一類的情況主要有：蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示，對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用，所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統，進入網絡系統，并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪，從而導致網絡服務癱瘓乃至整個服務進程的中止。

第三，拒絕服務攻擊

表現在對網絡服務系統所進行的不間斷干擾，有時表現為改變網絡服務系統中正常進行的作業流程，或者是執行無關的程序，進而加重整個系統的運轉負荷，導致系統響應速度減慢，嚴重影響正常用戶的使用，調查顯示，網絡因受攻擊而拒絕服務的趨勢明顯上升。

第四，網絡病毒

在所有的網絡威脅中，網絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網，甚至對整個互聯網的安全所產生的威脅是隨時存在的。

二、建立網絡和信息安全動態策略

網絡技術的普及，提高了工作效率，因此構建一個良好的網絡環境十分必要，然而，伴隨著計算機網絡在各行各業中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網絡上各種安全問題滋生擴大，不僅會嚴重的降低生產效率和生活質量，還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

首先，網絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統安全。

第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統安全。即是指代存在于網絡通信中的基礎協議，包含了操作系統以及應用系統在內的可用性，包括使用的合法性。例如，遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為：身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統的恢復。

第三，信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能，在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護。基礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現，所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。

三、建立網絡與信息安全體系

為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全，應該建立網絡與信息安全的一整套體系，其結構可以劃分為呈若干層次，所涉及的環節較多，主要包括：網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構，管理人員在規范合理的指導下，得以擁有把握網絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟，分層次低進行。

首先，必須了解當前網絡整體的安全狀況，即進行安全風險的合理評估（主要指確定網絡資產的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應的安全措施制定方法），網絡安全評估的主要內容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率）。

第二，當安全措施失效從而導致造成了業務的損失（包括到預計中財產信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據，在進行風險評估分析的基礎上，進一步提出網絡和信息安全的整體需求，以期能夠確定網絡所要達到的安全系數和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀，在動態安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監測。即是指選用相關的安全產品（包括前沿技術、能夠執行的合適的安全制度）全面的安全管理規章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。

四、結語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75

信息安全服務體系范文第2篇

>> 基于HTML5的響應式展會信息移動平臺設計與實現 基于HTML5跨平臺移動應用的研究與實踐 基于HTML5在線編輯平臺的移動學習資源構建與應用研究 基于HTML5的移動Web技術 基于HTML5的混合平臺開發模式對于移動應用開發專業的影響 基于HTML5及云計算的高職院校移動學習平臺設計與實現 HTML5新特性在移動平臺中的應用研究 移動智能終端HTML5技術與標準研究 基于HTML5的移動端圖片壓縮上傳方法研究 基于HTML5 web 技術APP快速開發研究 基于HTML5 canvas繪圖技術研究 基于HTML5的教室信息電子看板設計 基于HTML5技術的大壩安全監測圖像繪制技術 跨平臺的HTML5 基于服務的HTML5視頻網站訪問方法研究 基于HTML5的離線存儲技術 基于HTML5技術的Web游戲設計 基于HTML5技術的Web監控界面開發 基于Html5技術的WEB開發 基于HTML5的網絡地圖研究與實現 常見問題解答 當前所在位置：L5：Up and Running[M].Sebastopol：O'Reilly Media，2010.

[4]沈昌祥.云計算安全[J].信息安全與通信保密，2010（12）：12-15.

作者簡介：韓智慧（1978-），女，碩士，講師，研究方向：計算機應用技術；趙建華（1979-），通訊作者，男，碩士，研究方向：人工智能與數據挖掘。

信息安全服務體系范文第3篇

前言

乳山公司信息網絡共覆蓋公司5個辦公區，在運業務信息系統32個，信息系統已全面滲透到公司的各個管理領域和業務環節，信息安全已納入公司安全生產管理體系中。面對當前復雜嚴峻的信息安全形勢，乳山供電公司成功構建起了三維立體式終端信息安全防護體系，探索出一條行之有效的信息安全管理新模式，極大提高了信息安全的可控、能控、在控能力，規避了信息安全事故，確保了電網信息安全，為公司戰略發展和堅強智能電網建設提供了有力支撐。

一、三維立體式終端信息安全防護體系建設的背景

近年來各地供電公司信息安全事件呈上升趨勢。乳山公司雖然集中部署了防火墻、入侵防御系統、防病毒系統等軟硬件設備，但信息安全形勢仍不樂觀。究其根源，企業沒有構建以終端管理為核心的信息安全防護體系。隨著智能電網建設的深入，迫切需要建設一個更為智能化的、具有主動防御能力的、全過程的終端信息安全防護體系，從被動防護尋求主動防御，從源頭上消除安全威脅和漏洞，促進電網企業業務應用系統的安全、穩定、高效運行。

二、三維立體式終端信息安全防護體系建設內涵

三S立體式終端信息安全防護體系以技術體系、管理體系、服務體系三個維度統籌建設、并重開展。管理體系以構建桌面終端全生命周期管理流程為基礎，實現對桌面終端管理的標準化、規范化、流程化和考核化；技術體系通過采取終端基線安全策略、終端網絡準入控制、訪問控制、監控審計等技術手段，全面支撐桌面終端安全管控工作；而服務體系貫穿整個過程，以提高三線服務質量為核心面向用戶和終端資產兩個層面落實企業終端管理策略，確保終端安全管理策略的有效執行。

三、三維立體式終端信息安全防護體系建設的做法

1.加強運維服務體系建設，做好全過程安全管控保障

（1）健全運維服務制度。乳山供電公司依照科學嚴格的制定標準，健全完善了一系列的信息系統安全管理規范和實施細則。這些管理制度的使各級單位在推行企業信息系統安全管理工作中有章可依和有據可循。

（2）深化運維服務平臺。通過深化應用I6000平臺，將一單兩票模塊與公司實際工作流程相結合，建立了由運維服務熱線、OA郵件等構成的運維服務平臺，以單點聯系窗口的形式，統一受理服務請求，提供一線支持服務，并對問題進行匯集總結、分類和分級。

（3）建設運維服務團隊。遵循“三線運維”原則，組建運維服務團隊，由“一線前臺服務臺，二線后臺運行維護，三線技術支持”的結構組成，加大運維人才的培養力度，建立運維人才培養長效機制，逐步形成一支技術過硬、層次分明、結構合理的運維團隊。

2.規范終端安全管控，做到“三階段”全過程管控

（1）加強宣傳和管控，做好事前預防管理

通過編寫《乳山市供電公司桌面終端安全管控體系建設工作方案》，加強培訓宣傳，完善訪問控制、身份認證機制，實施安全評估、安全加固工作。

（2）規范作業流程，做到事中高效運維

嚴格監控運行，及時發現違規事件。通過對桌面終端的安全事件進行監控，如：違規外聯、異常網絡流量等。對安全事件進行初步分析，生成信息安全督查整改通知單處理。

（3）持續體系改進，實現事后完善提升

及時事后分析，查找問題源頭。在事件處理終結后，對重大安全事件或重復發生的安全事件進行分析，提交分析報告，并依據管理規定對相關人員和單位提出考核意見。通過考核通報不斷找差改進，整體提升桌面終端安全水平。

3.強化技術管控，提高終端安全水平

（1）強制實施終端基線安全策略，提高免疫能力，確保終端可信

乳山供電公司在信息內網搭建AD域策略服務器，通過域控制服務策略，已入域的桌面終端自動接收安全策略，完成配置身份驗證、訪問控制、安全審計、入侵防范等方面的終端安全基線策略，而全過程用戶無須任何操作。

（2）實施終端網絡準入和訪問控制，提供主動防御能力，確保接入終端可管

對桌面終端IP地址統一管理，采用基于802.1X協議的認證系統。終端接入網絡前，必須接受身份認證和安全度量，執行嚴格的強制安全策略檢查，只有可信并且符合強制安全策略的終端才獲準接入公司信息內外網。使入網的終端有較高的健康度和可信度，從而從源頭上消除桌面終端的安全隱患。

（3）全過程終端安全指標監測，提高應急處置能力，確保終端可控

充分挖掘桌面終端管理系統的用戶行為管理和審計功能，并依托防病毒系統、補丁升級系統、漏洞掃描系統等技術支撐保障平臺，對桌面終端的安全狀況進行7×24小時實時動態監測，評估及安全事件的準確全程跟蹤定位，對發生的各類安全事件進行應急處置，最大程度地減少安全事件對公司網絡和業務的影響。

四、 三維立體式終端信息安全防護體系建設的效果

（1）保障了業務信息系統的健康運行

實施三維立體式終端信息安全防護體系以來，信息安全水平逐步提高，未發生一起信息系統安全事故，保障了信息系統安全、穩定、持續和高效運行。

（2）桌面終端安全性、可靠性得到極大提升

實施三維立體式終端信息安全防護體系以來，建立桌面終端風險預警、識別模型，對終端運行風險進行規劃、識別、分析，變“事后救火”為“事先控制”，預防為主，關口前移，防患于未然，全過程地進行風險管理，檢查、監控、識別、控制解決可能出現的安全隱患。

（3）信息運維效率、服務質量得到極大提升

信息安全服務體系范文第4篇

【 關鍵詞 】 信息安全；信息安全保障體系；國家大劇院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

隨著信息技術的飛速發展，人類正以前所未有的速度進入以網絡為主的信息時代，網絡的快速發展不僅促進了人們的通信和交流，同時也帶來了商業和經濟模式的巨大變革。

國家大劇院是國家新建的重要文化設施，也是一處別具特色的景觀勝地。作為北京市國家級標志性文化設施，國家大劇院的建設與運行體現了正在迅速崛起和復興的中國在精神文化領域的追求，因此，依托信息化手段宣傳和服務于廣大文化藝術愛好者是國家大劇院電子商務網站建設的宗旨，使之成為“國家表演藝術最高殿堂、藝術普及教育的引領者、中外藝術交流最大平臺、文化創意產業重要基地”。

國家大劇院網絡及信息系統從2007開始逐步建設，建設初期主要滿足國家大劇院演出宣傳、文藝教育、演出票務、公眾服務、內部辦公和訪問互聯網的需求，官方網站電子商務平臺承擔著對外宣傳及網上售票業務。隨著國家大劇院近幾年影響力和地位的不斷提升以及業務的發展壯大，對信息化建設提出了更高要求，同時對信息安全的需求也越來越迫切，結合國家等級保護制度來進行安全保障建設成為國家大劇院信息化建設的有益補充。

2 現狀及問題

目前國家大劇院局域網骨干帶寬為千兆，雙核心。已部署的安全設施，如在整個局域網的出口均部署了防火墻，內網服務器域邊界部署了防火墻；在門戶網站出口部署了流量控制和入侵防御設備；內部終端還廣泛部署了防病毒軟件，以防范計算機病毒在局域網內傳播和破壞。國家大劇院正在運行的業務系統主要包括網站系統、票務系統、藝術資料管理系統、OA系統、財務系統及郵件系統等。

根據對國家大劇院信息化及信息安全現狀的分析，結合國內外信息安全發展態勢，發現國家大劇院面臨著一些信息安全問題及風險。

假冒網站、網站掛馬等安全風險。據權威統計，2011年下半年，檢測新增掛馬網站獨立網址246萬，平均每日100萬人次訪問此類掛馬鏈接，新增釣魚盜號欺詐類網站獨立網址492萬，共攔截10億余次釣魚盜號欺詐類網址，平均每日600萬人次訪問此類欺詐類鏈接。假冒網站獨占鰲頭的是電商網購類，而且仿冒范圍不斷擴散，通過國家大劇院運維人員統計觀察，越來越多的黑客、病毒、不法機構和人員對國家大劇院電子商務網站系統的正常運行產生威脅，網站業務系統隨時都可能遭受惡意攻擊。

系統入侵或網絡攻擊風險。由于系統保護措施不到位，可能導致國家大劇院票務等對外網站系統的域名劫持、DDoS攻擊等安全風險。同時，也可能由于軟件漏洞或者安全意識單薄等造成內部郵件等信息泄露。

非授權訪問風險。由于國家大劇院內部辦公等信息系統邊界缺乏訪問控制設施，并且在網絡可信接入、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，未授權者可通過網絡非法訪問網站及系統服務器，并進行非法讀取、篡改和破壞數據等不良行為，構成對內部數據及信息系統的重大隱患。

數據安全風險。媒資庫建設完成后將承載大量的媒體資料，這些有藝術價值的音像資料是國家大劇院的寶貴資產，一旦由于自然災害、人員非法入侵、內部人員誤操作等造成數據丟失損壞，將對國家大劇院造成重大損失。

媒體資源庫音像資料版權風險。目前，劇院已經為視頻在線傳播及直播提供服務平臺，然而提供的音視頻服務面臨版權盜用、盜鏈和惡意下載等問題，容易對劇院和公眾利益帶來損害。

內控管理風險。據權威調查報告顯示，內部員工的粗心大意是企業信息安全的最大威脅，由此造成的安全事故高達78%。目前，由于國家大劇院內部員工的安全意識還相對淡薄，存在進入業務系統的登錄口令設置過于簡單，私自訪問不安全網站，私自接入不安全設備等問題，這些都給大劇院信息系統造成了極大的安全隱患和威脅。

3 信息安全保障體系探索

3.1 總體目標

通過對國家大劇院信息安全現狀、問題以及信息安全建設需求的分析，可知國家大劇院信息安全保障體系建設的總體目標是按照國家信息安全等級保護相關要求，從風險控制、技術設施、管理體制及運維服務等方面入手，基于成熟的安全技術，借鑒先進可行的管理理念，加強外御威脅防護、構建內控管理機制、強化數據保護措施，建立和完善信息安全管理體制，加強安全服務保障，設計適合國家大劇院信息化發展的安全保障體系，從而確保業務流程可控、業務狀態可視，保障業務整體安全。

3.2 設計思路

針對國家大劇院安全保障目標，在信息安全保障體系設計上基于幾種設計思路。

3.2.1構建網站可信機制

通過第三方網站身份誠信認證來確保網站真實性，可幫助網民判斷網站的真實性。同時，基于可信證書類產品，確保系統管理用戶身份的真實性。其次，借助社會力量來實現假冒網站的定位、侵權取證等服務，從而有效打擊防范欺詐類網站并且協助維權。

3.2.2建設安全可靠的辦公網絡平臺

積極推進信息安全等級保護建設，通過制定安全策略、部署安全設備，完善安全保密管理制度，加強安全運維支撐建設，從物理安全、網絡安全、主機安全、應用安全、數據安全、流程安全、人員安全等多方面保障系統的安全穩定運行。

3.2.3建立網絡信任服務

通過為網絡管理員、網站維護人員頒發數字證書，部署網絡可信接入及遠程安全接入設施來構建劇院內部的網絡信任服務體系，保證信息系統及媒資庫資源的可靠訪問，確保我院信息資源安全。

3.3 體系框架

在國家大劇院信息系統安全保障體系設計以及實現中，將在國家相關的安全政策、法規、標準、要求的指導下，制定可具體操作的安全策略，構建國家大劇院網站系統安全技術系統、安全管理體系以及安全運行體系，形成集防護、檢測、評估、響應、恢復于一體的整體安全保障體系，從而實現物理安全、網絡安全、主機安全、數據安全和應用安全，以滿足國家大劇院網站系統全方位的安全保護需求。國家大劇院信息系統整體安全保障體系模型如圖1所示。

國家大劇院信息系統整體安全保障體系模型主要由三個方面組成。

3.3.1安全技術體系

參考國家標準《信息安全技術 信息系統等級保護安全設計技術要求》按照威脅分析，將信息資產劃分為若干保護對象，并按照“一個中心”管理下的“三重保護”的設計框架，構建國家大劇院信息安全技術體系保障機制和策略，為國家大劇院信息系統的運行提供安全保護環境。該環境共包括四部分：安全計算環境、安全區域邊界、安全通信網絡和安全管理中心。

3.3.2安全管理體系

以國家大劇院現有業務系統所服務對象為基礎，建立完善的安全管理體系，建立信息安全管理機構、制定信息安全管理制度、設置信息安全管理崗位。

3.3.3安全運維服務體系

針對業務安全運行的需要，以日常巡檢、咨詢、評估等建立有效的運維服務機制，加強對資產管理的分析、隱患發現、策略審核考評等，不斷發現平臺在運行中的安全隱患，降低系統脆弱性和面臨潛在的威脅帶來的影響及損失，以及時對安全策略實現完善和防護措施的改進提升。

3.4 信息安全體系建設實踐

國家大劇院信息安全保障工作經過長期的努力，已經初見成效。在安全體系的建設實踐中，總結出幾點實踐經驗。

3.4.1制定標準規范，奠定保障基礎

信息安全保障建設的一項重要工作之一是參照國家等級保護的技術要求完成相應的合規性檢查。因此，國家大劇院應據此建立適合國家大劇院的信息安全管理基線，堅持常態化管理和動態控制，達到并保持國家相關安全主管部門的安全審計要求。

3.4.2重視管理，制度先行

信息安全是一個動態發展的過程，每年隨著業務發展變化而變化，同時隨著信息安全技術的不斷演變，都會出現新的安全防護技術的使用。經過多年實踐證明，每個系統或者防護設備上線前，都必須在遵守總體防護規范的前提下，編制好具有針對性的管理要求，才有有效降低安全風險引入的可能。

3.4.3定期組織代碼審計和滲透測試等系統檢測

代碼安全審計是通過人工分析和工具掃描的方式檢驗應用程序的源代碼，利用大量的代碼安全規則，來分析源代碼中的違反規則部分，進而確定可能存在的安全漏洞和隱患。應用系統生命周期安全的從SDL實踐上看，安全做的越早效果越好（但開發模式改動的成本也相對比較大），代碼審計作為保證代碼安全的最低低線，其作用是不可取代的。

另外，除了從代碼開發過程中保證開發出安全的應用系統以外，針對已開發的系統，國家大劇院還組織第三方測試機構，從攻擊者視角檢測信息系統安全防護能力是否達到，是否存在成功攻入系統的途徑。

4 信息安全建設意義

通過構建信息安全保障平臺，保障我劇院信息系統可安全合規運行。基于國家信息安全等級保護制度要求，建設國家大劇院信息系統整體安全保障體系模型信息安全保障基礎設施，制定安全策略，為國家大劇院系統提供安全可靠的運行環境。

提高國家大劇院電子票務等信息系統的安全運行平穩度。通過在信息安全技術、信息安全保密管理等多維度的體系保障建設，保障網站真實性、打擊假冒網站，大大提高國家大劇院信息系統安全穩定運行的平穩度。

提高用戶的安全便捷以及系統安全管理能力。通過構建可信的電子票務運營環境，為用戶提供身份認證及網絡信任機制，加強用戶的身份、資金安全保障，并且提高系統安全管理能力。

提升安全隱患發現能力。安全隱患的發現能力是信息安全管理中的關鍵能力，關系到能否將風險消除在事件發生之前。通過建立入侵監測系統、防病毒系統以及定期的安全脆弱性檢測等，大大提升我劇院信息系統的安全隱患發現能力。

5 結束語

建設和完善信息安全保障體系是為了保證國家大劇院的業務在今后發展過程中對信息安全建設的要求。

信息安全保障體系建設涵蓋安全管理體系、安全技術體系、安全運維體系的復雜系統工程，是一項長期性的專業的細致的認為，需要以信息安全技術為基礎，持續投入大量的人力和物力。為使國家大劇院建設成為國際化、現代化的大劇院提供有力的信息安全保障。

參考文獻

[1] 關于大力推進信息化發展和切實保障信息安全的若干意見（國發[2012]23號）.

[2] 信息安全管理實用規則（GB/T 22081-2008）.

[3] 信息系統等級保護安全設計技術要求（GBT25070-2010）.

[4] 信息系統安全等級保護體系框架（GA/T 708-2007）.

[5] 國家大劇院電子商務網站系統安全保障方案.內部資料，2010.

[6] 國家大劇院安全服務保障方案.內部資料，2011.

信息安全服務體系范文第5篇

一、建設現狀

（一）基礎設施體系日趨完善

我市各大電信運營商已建成以光纜通信為主，數字微波和衛星通信為輔的大容量、高速率，能為政府、市民、企業提供安全、可靠的通信傳輸網和相應的有線、和無線通信服務，一批國家級的信息網絡在我市均建有節點。目前，全長共計32356.74芯公里，2067.23皮長公里的光纖通信線路已遍布**市的每一個角落，真正實現了光纜到大樓（FTTB）、光纜到戶（FTTH），覆蓋全市100％的鄉鎮和農場，四通八達的光纜網絡為**信息化建設應用的接入打造了堅實的基礎。

（二）建立了結構化程度較高的信息資源開發應用體系

我市在2007年底完成公務電子郵箱系統與輿情監控系統的建設，目前運行良好；市政府投資的五塊大型戶外LED全彩電子顯示屏系統在2008年4月份建成，收到較好的經濟效益和社會效益。建成了具備了寬帶交換和高速接入能力的**市電子政務核心機房，政府辦公自動化系統、電子公文交換系統等一批跨部門的信息共享平臺已投入建設。

明年我市將建設城市公共信息觸摸屏查詢系統等信息服務項目，為市民游客提供多元化的信息查詢平臺。為了積極發揮在公共基礎建設中的主導作用，將“無線數字**"納入到政府重點建設項目中進行管理。同時，我市分別和中國電信海南分公司、中國移動海南分公司、中國聯通海南分公司簽署全面戰略合作框架協議，重點推進**信息惠民、信息強政、信息服務體系建設。

“金橋”、“金卡”、“金稅”等一批重大信息工程在我市的全面實施初步形成了政務、商用、公眾三大信息資源體系。金融、財稅、保險、公安、教育、衛生、農業等行業性內部網絡功能日趨完善。電信網、廣電網在**已建成了國內先進的網絡平臺，可滿足社會不同層次對通信和信息服務的需求。

企業信息化組織體系基本確定，40%的企業建立了專門的信息化機構。企業計算機網絡系統初步建立，全市規模以上企業中，約有60%左右建立了計算機局域網或廣域網，重點企業中，CAD/CAM應用較廣泛，ERP正在成為信息技術應用的重點。

1、積極推進電子政務工程建設

我市電子政務項目工程按照“統一建設，統一管理，互聯互通，資源共享”的建設原則，分期安排實施項目，并于2007年底啟動了“信息**”項目。目前全市統一的政務門戶網站集群、全市統一的電子政務核心機房和全市統一的政務信息處理平臺的建設已形成基本的框架。

加強政府門戶網站服務體系建設。新版“中國**”門戶網站于08年4月改版完成投入使用，在2008年全省政府門戶網站績效評估中，獲省政務門戶網站評比中二等獎。于2008年12月開通市政府英文網，俄文網也已今年8月份開通運行，韓文網將2010年初開通。

政府門戶網站服務體系初顯成效，70%的部門網站都已建立，市財政局、發改委、民政局、物價局等一批重要部門網站相繼建成，初步實現以政府網為核心，以電子政務平臺為基礎，以政府網數據庫為依托、以市直各機關各專業網站為子網站的網站群體系。

構建我市統一電子黨政內網。**市黨政內網以實現市委、市政府辦公自動化、公文流轉、公共信息資源化、數據傳輸證書化和決策科學化為前提，按照“一個城市，一個黨政內網，一個政務數據中心”的建設框架，構建一個安全的覆蓋全市各部門各級政府至基層單位的數據共享、流程同步、綜合性信息化辦公基礎網絡平臺。**黨政內網工程于今年9月份啟動，工程分三階段進行，目前進入基礎設計階段，預計2010年初投入使用。

構建多功能政務中心。市政務中心工程是根據我市電子政務發展的實際需要及未來可持續發展，以“系統資源大整合、數據大集中、信息高共享”為原則，依托黨政內網、黨政中心機房，集中管理政務中心電子政務系統和綜合信息數據交換平臺業務設備，整合政府部門的窗口服務流程與部門業務系統的政務信息處理平臺。對建設服務型政府、加快行政管理體制改革和加強政府自身建設具有重要意義。目前我市已啟動政務中心信息化建設工作，預計在2010年3月投入使用。

逐步建成數字城市綜合監管系統平臺。根據我市國際化旅游城市建設管理的需要，我市啟動了市數字城市綜合監管項目的規劃項目，整合**市屬各機關、單位、部門、行業、社區的監控系統，快速提高我市國際化旅游城市管理水平，提高城市核心競爭力。其總體設計目標是：標志景點國際化，社會安保常態化，行業監控精細化，部門監控規范化。該項目于2010年初啟動，一期建設將在2010年底完成。

積極推動市政府12345服務熱線建設。市政府12345服務熱線負責處理社會公眾向各機關單位的咨詢、投訴、批評、建議、求助等來電，使政府公開電話服務范圍覆蓋到政府公共服務的全部領域，為社會公眾提供全方位、全天候、高效率24小時不間斷服務。該項目今年初啟動，預計2010年初可開通。

2、加快社會事業信息化建設進程

財政管理綜合信息系統建設收效明顯。配合國家“金財工程”建設，我市加強財政信息資源規劃和整合，建立以預算編制、國庫集中收付和宏觀經濟預測為核心應用的政府財政管理綜合信息系統。全面開展國庫集中支付改革，實現財政資金的全過程規范管理，科學掌握宏觀經濟和財政收支增減因素，為政府財政預算編制、財政支出管理、財政政策調整提供輔助決策依據，提高政府宏觀調控水平。

建立覆蓋全市、資源共享的綜合應用視頻監控網絡，構建全市電子防控報警系統。實施科技強警戰略，深入推進金盾工程建設，已投入建設資金1058萬元，相繼完成了省廳下達的44項“金盾工程”一期建設任務中的42項，完成率達95.5%，同時建設了具有信息化特色11個項目。在全市建成完備的公安信息化基礎設施、動態綜合的公安信息資源庫、高度集成的公安信息化應用體系，基本實現公安工作信息化、現代化。

教育信息服務系統建設逐步完善。初步建立以市級教育網站為核心，面向社會公眾的“一站式”教育信息服務系統。加強了數字化教育資源的建設、整合和共享，優化教育管理信息系統，為社會公眾提供優質教育資源的網絡服務。構建學校—社區—家庭互聯互動的教育信息化平臺，利用學校和社區豐富的教育資源，形成學校教育向家庭延伸、社區教育支持學校教育的大教育體系，為社會公眾提供靈活多樣、開放的網絡化教育和終身教育服務。

勞動保障信息系統不斷完善。為配合國家“金保工程”的建設，我市構建覆蓋市、區、街道、社區勞動保障信息網，建立全市勞動保障數據中心和專業數據庫，優化勞動保障業務流程，整合、改造社會保險系統和勞動力市場系統，實施包括勞動就業、社會保險、醫療保險、社會救助等功能的社會保障卡工程，以信息化手段提供就業與失業救助服務、社會保險金的發放與償付服務。

公共醫療衛生服務信息系統建設不斷推進。初步建立以人為本、以服務患者為中心的衛生信息系統。實現醫療衛生信息實時共享和充分利用,推進公共衛生事件應急指揮、預防控制、衛生監督執法、醫療救治、婦幼保健、健康教育、社區健康中心等信息系統建設，提高醫療衛生的服務、管理、決策水平和資源使用效益。

實施防汛指揮系統建設。建立了以水雨工災情信息采集系統為基礎、通信系統為保障、計算機網絡系統為依托、決策支持系統為核心的**市防汛抗旱指揮系統，搭建了**市水務信息系統計算機網絡、決策支持系統的結構框架和工作平臺，在我市防汛抗旱工作中發揮了重要作用，取得了巨大的經濟效益和社會效益。

推進征管改革。為貫徹落實省局以信息化建設推進征管改革的要求，并結合實際制定了征管改革方案，以信息化建設為契機，逐步建立并運行稅收一體化征管信息系統，加快全省“金稅工程（三期）海南地稅項目”的建設。

3、嚴把黨政信息化項目審核論證工作質量關

根據《**市電子政務工程建設管理辦法》文件精神，市科工信局負責我市黨政信息化項目審核論證工作及市直機關信息化項目建設資金的統籌管理。各部門根據全市電子政務規劃和本部門實際，制定本部門電子政務近期建設規劃，并提出具體的電子政務工程項目和建設內容并組織前期論證，報市科工信局。市科工信局審核各部門近期電子政務工程項目建設，對符合全市電子政務規劃和建設要求并通過前期論證的項目，納入全市電子政務規劃項目庫。

4、完善高效的建設項目管理制度

加強項目管理制度建設是落實電子政務建設決策和規劃，確保電子政務取得實效的關鍵一環。為推進**市黨政信息化建設，完善有關信息化建設制度，我市相繼出臺了《**市政府網信息員管理暫行規定》、《**市政務信息網上公開規定》、《**市公務電子郵箱使用管理規定》、《**市社區政務信息化管理辦法》、《**市政務信息資源共享管理辦法》、《**市電子政務工程建設管理辦法》等信息化建設法規。

二、存在的問題

對信息化與工業化融合，信息化建設帶動**經濟發展的認識高度不夠；信息技術應用總體水平偏低，“信息孤島”現象嚴重；在投資結構上“重硬輕軟”、“重網輕源”、“重建輕用”現象較為嚴重，信息化對經濟的帶動作用還未充分發揮，信息化對傳統產業尤其是服務業的改造力度急需加強；信息化建設質量和進度缺乏監督考核，組織體制與協調機制仍然偏弱，電子商務的基礎設施條件不完善，運作大項目、引進大企業經驗不足，信息產業實現跨越式發展缺乏動力，信息技術領域人才嚴重匱乏，結構性矛盾突出，高層次信息化人才儲備不足；投融資渠道和項目運營理念有待于創新。

三、措施

1、加大政府投入，創新多元化的信息化建設、管理模式

加大財政部門對信息化建設的支持力度，市直各部門新建的信息化項目必須納入統一規劃和管理，對于確需建設的項目依據“先易后難、急用先建、效益顯著”的原則，統籌規劃，分級建設；對于跨年度的建設項目須按實施進度分年度分批規劃、撥款。合理確定信息化引導資金的規模和投向，積極探索“政府投入、政策補貼、稅收優惠、資源補償”的多方位政府支持渠道，建立“政府引導、市場運作、企業管理”的信息化建設運營模式；設立信息化服務體系專項基金，支持中小企業信息化重點服務平臺工程建設，加強對服務體系關鍵環節的支持。建立和完善適應信息發展的多渠道投融資體制，建立風險投資機制，鼓勵國內外風險投資基金來海南設立機構發展業務。

鼓勵社會資金對信息化建設的投入，對適合社會投資的項目，通過規范的市場運作，吸引社會資金投資信息化建設；采用信息技術外包（ITO）、業務流程外包（BPO）、公私合作建設（PPP）等市場化運作模式，降低建設和運行成本，提高信息化建設和運行效率。

對于非政府投入為主建設的信息化公共服務平臺，以及提供軟硬件產品、維護服務、系統集成、解決方案和信息服務的供應商，按照創造經濟效益、自主創新程度、典型示范作用等原則，通過先評估、后補貼方式予以支持。鼓勵企業以合資、合作、特許經營等多種方式，兼顧經濟效益與社會效益，參與公益平臺建設和運營。

2、組建專業技術研發團隊

隨著我市信息化的發展，高級專業技術人員缺口加大，我市目前已啟動籌建城市信息化研發中心及組建一支高素質專業技術研發團隊，以便更好的完成各類攻堅克難任務，如項目規劃、方案設計、項目審核、技術甄別、項目實施、制定規范及前期項目調研。另外還要肩負著重點基礎平臺、應用軟件的開發、組織及各系統軟件技術的融合工作。

3、加強行業監管，創新信息化項目運營機制

加強**數字城市建設的行業監管，盡快形成有效的市場競爭格局。對于信息化平臺和重大工程專項，要在統一監督管理下，實行適度開放，適合獨立運營的項目，采用“政府授權、投資受益、市場競爭”等方式，進行獨立的商業化運營；推進信息資源的深度開發利用，逐步分離政府、企業的信息化運行部門，鼓勵第三方信息服務機構采用商業化運營模式為政府或企業提供信息化服務；本著“誰投資誰受益”的原則，鼓勵社會資本進入大型信息化項目和重大工程專項的建設和運營市場。