網絡安全建設規劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全建設規劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全建設規劃范文

【關鍵詞】網絡安全；網絡攻擊；建設與規劃；校園網

1、網絡現狀

揚州Z校擁有多個互聯網出口線路，分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境，網絡核心區是思科7609的雙核心交換機組，確保了Z校校園骨干網絡的可用性與高冗余性；數據中心是由直連在核心交換機上的眾多服務器組成；終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模，校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前，Z校網絡安全保障能力雖然初具規模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網絡中缺乏網管與安管系統、對網絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網絡安全進行一次全面的規劃，以便在今后的網絡安全工作中，建立一套有序、高效和完善的網絡安全體系。

2.1安全設備現狀

Z校部署的網絡安全防護設備較少。在校區的互聯網出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網絡安全威脅

互聯網出現的網絡威脅種類繁多，外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的，對內網中的各種網絡設備發起攻擊，網絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內網用戶作跳板進行攻擊，最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內部網絡安全威脅

內部惡意入侵的主體是學生，還有一些網絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件，照成網絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩定性，提高網絡的服務能力為出發點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網絡出口與CERNET、Internet互聯，選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源，提升網絡訪問速度，最大化保障校園網內部用戶的網絡使用滿意度，同時又要合理節約鏈路成本，均衡使用各互聯網出口鏈路，是網絡安全建設的首要需求。2)實現關鍵設備的冗余性：互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網的業務處理，任何一個設備出現問題將直接導致業務不能夠連續運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業務連續性的角度，都存在很大的延遲，為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數量較多，需要對所有安全設備進行統一日志收集、查詢工作，傳統單臺操作單臺部署的方式運維效率低下，所以需要專業集中監控、配置、管理的安全設備，統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。

4、解決方案

網絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。

4.1短期網絡建設規劃

4.1.1短期部署規劃以安全區域的劃分為設計主線，從安全的角度分析各業務系統可能存在的安全隱患，根據應用系統的特點和安全評估是數據，劃分不同安全等級的區域[3]。通過安全區域的劃分，明確網絡邊界，形成清晰、簡潔的網絡架構，實現各業務系統之間嚴格的訪問安全互聯，有效的實現網絡之間，各業務系統之間的隔離和訪問控制。本次短期網絡建設，把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2，從圖2可以看出，出口區域，互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現雙機冗余部署。同理，原城市熱點認證網關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區域根據學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量，防止在出現攻擊后無數據可查；再部署一臺漏洞掃描設備，對網絡內部的設備進行漏洞掃描，找出存在的安全漏洞，根據漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監控網絡環境中的網絡行為、通信內容，實現對網絡信息數據的監控。服務器集群區域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機[4]。

4.2長期網絡建設規劃

網絡安全的防護是動態的、整體的，病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域，不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網絡安全體系化建設結合重點設備保護的策略，再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程，建立一個科學的安全體系和模型，再根據安全體系和模型來分析網絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手，建立統一的安全保障體系。組織體系著眼于人員的組織架構，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等；管理體系側重于制度的梳理，包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結構和安全防御體系，全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題，每一個環節，都是邁向網絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數字化校園中網絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網絡安全防護系統設計與實現［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網絡信息安全方案的設計與實現［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網網絡安全問題分析及解決方案設計［D］長春：長春工業大學，2016.3:23-31

第2篇：網絡安全建設規劃范文

【關鍵詞】校園網絡 維護 網絡安全

1引言

現今眾多學校校園網絡，建設水平良莠不齊，差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能，除此之外，很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等?？傊瑢W校的各項工作都離不開校園網，但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高，另一方面我們也應該看到維護校園網絡安全的重要性。

2校園網絡安全存在的問題

2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄，管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素，致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡，沒有很強的營利性，所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病，只想依靠單一的安全產品來保障校園網的安全，忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。

2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的，校園網的建設也是如此。大部分學校的校園網絡在建設時，沒有很好地規劃，沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能，只是實現了當時的需要，更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態，不部署防火墻，也不設置入侵檢測系統，沒有形成有效的安全防范措施。

2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統，而且大多是采用的默認安裝，存在很大的安全隱患。另外，操作系統都存在很多已知未知的漏洞，成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性，校園網一旦遭到病毒攻擊，造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。

2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點，一些用戶為了獲得某種非法利益，利用現有的網絡協議，服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境，還來自學校內部校園網，由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點，同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息，而信息內容參差不齊，同學們可以通過網絡信息的傳播提升自身的認知水平，開拓自己的眼界，了解社會；同時也可能從網絡系統中受到不良信息的影響，網絡信息中的不健康內容不利于學生的身心成長。

3.維護校園網絡安全的策略和措施

3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提，如果缺乏安全意識，再高級的防護軟件都不能確保萬無一失。一方面，學校校應該加強網絡安全知識宣傳，讓學生、教職工都重視網絡安全的重要性。另一方面，學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理，帶領廣大師生，齊心合力建設一個安全、可信的數字化校園環境，讓校園網絡高速、健康地發展。

3.2統一規劃校園網絡，加強安全防御。各校應在規劃好學校的長期發展目標下，充分考慮到網絡技術的安全行和可擴充性的前提下，規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間，對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網，如果整體規劃雜亂，存在很多的安全隱患問題，學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網，利用該技術可以將局域網劃分為多個邏輯VLAN，從而能有效隔離廣播風暴，保證網絡的暢通。VPN全稱是虛擬專用網，它可以通過特殊的加密通訊協議，實現遠程用戶與內部網絡的安全通訊。

3.3加強病毒防范要及時更新操作系統，安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助，及時發現安全隱患并采取有效措施，將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全，杜絕病毒的感染、傳播和發作，需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心，在各主機節點安裝客戶端，進行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數據流，來實現對網絡的安全保護。除了使用了防火墻后技術，我們還使用了其他技術來加強安全保護，數據加密技術是保障信息安全的基石。另外，我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽，為網絡提供實時的監控，并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動，可以很好的彌補防火墻的不足，對服務器、計算機客戶端所產生的所有網絡數據進行全面監測，動態的掌握網絡數據活動，檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

4結束語

綜上所訴，我們了解到當前網絡安全問題的日益明顯化與嚴重化，也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作，在這個過程中，除了加大資金、技術和人員投入外，還需要全校師生和網絡管理人員提高網絡安全意識，從而構建一道嚴密的網絡安全防護網。

參考文獻：

第3篇：網絡安全建設規劃范文

關鍵詞：信息系統；網絡；安全

1信息系統安全建設原則

（1）物理隔離原則。為確保信息安全，信息系統必須與互聯網及其他公共信息網絡實行物理隔離。（2）分域分級原則。信息系統應根據信息密級、使用單位行政級別等級劃分不同的安全域并確定等級，按照相應等級的保護要求進行防護。（3）信息流向控制原則。禁止高密級信息由高等級信息系統或安全域流向低等級信息系統或安全域。（4）最小化授權與分權管理原則。信息系統內用戶的權限應配置為確保其完成工作所必須的最小權限，網絡中賬號設置、服務設置、主機間信任關系配置等應該為網絡正常運行所需的最小限度，并使不同用戶的權限相互獨立、相互制約，避免出現權限過大的用戶或賬號。（5）技術與管理并重原則。信息系統應采取技術和管理相互結合的、整體的安全技防措施。（6）標注化原則。設計應嚴格執行國家有關行業標準、國家相關部門的強制標準等，確保系統質量。（7）安全產品選型原則。企業在信息系統建設中必須選用可靠有效的安全產品，如具備國家相關管理機構檢測證書的產品。（8）實用性原則。系統要力求最大限度地滿足實際環境需要，充分考慮系統應用業務的特殊性，把滿足用戶需求作為設計的第一要素。（9）適度安全原則。要在安全風險分析的基礎上，實事求是、因地制宜地確定防護程度和安全措施，避免弱保護和過保護，保證安全措施切實可行，達到最佳防護目的。（10）動態防護原則。隨著技術的發展，網絡威脅攻擊手段的變化，企業信息系統必須不斷改進和完善安全保障措施，及時進行信息系統安全防護技術和設備的升級換代。

2建設目標

根據對信息系統的現狀分析、安全風險分析、安全保密需求分析，按照相關技術要求和管理要求，遵循前述原則，建設科學合理，符合安全保密需求的信息系統，全面提升企業信息安全防范能力。

3建設內容

企業的信息系統安全建設包括物理安全、運行安全、信息安全保密以及安全保密管理四個方面的內容。（1）物理安全。物理安全是指信息系統的環境安全、設備安全、介質安全。（2）運行安全。運行安全包括備份與恢復、病毒防護、應急響應、運行管理。（3）信息安全保密。信息安全涉及內容包括身份鑒別與訪問控制、密碼保護措施、電磁泄露發射保護、安全性能檢測、邊界安全防護、硬件系統安全、信息完整性校驗、安全審計、操作系統和數據庫安全。（4）安全保密管理。包括安全保密管理策略、安全保密管理制度、人員管理、物理環境與設施管理、設備與介質管理、運行與開發管理、信息保密管理。

4企業信息系統安全建設

（1）網絡綜合布線。a.選擇具備資質的施工單位；b.線纜選擇光纖與屏蔽線；c.布線嚴格遵循國家相關標準；d.交換設備選型應考慮未來企業信息化業務發展的需要；e.根據業務、密級以及知悉范圍劃分VLAN，并創建ACL，實現訪問控制；f.優化網絡配置，禁用暫時不用端口，對接入終端采用IP+MAC+端口綁定策略，防止非授權接入。（2）安全域。根據信息系統的信息密級劃分不同的安全域并確定等級，按照相應等級的保護要求進行防護。按照上述原則，一般將單位信息系統劃分為重要應用安全域、一般應用安全域、辦公安全域、管理安全域等四個區域，如圖1所示。圖中每個區域代表一個安全域，安全域前端架設防火墻，通過防火墻設置訪問控制策略，僅開放必要端口及IP，控制信息流向，實現安全域間的訪問控制。（3）交換機安全設置。全部交換機配置為SSH加密方式通信，對接入端口采用IP+MAC+端口綁定方式，禁用暫時不用端口，實現網絡層的身份認證。（4）安全產品部署。a.全部終端納入域控管理，通過主域控制器將安全策略下發至終端，如實名登錄、密碼管理、屏幕保護等策略，實現系統層身份認證。b.創建補丁分發系統，為全部終端定期升級系統安全補丁，完善系統的安全可靠性。c.全部終端安裝網絡版殺毒軟件，由系統管理人員定期導入最新病毒庫升級包，全網下發，制定殺毒策略，統一查殺網絡病毒。d.終端輸入輸出端口嚴格管控。終端安裝審計、打印管理、輸入輸出管理安全軟件，防止非授權移動存儲介質在信息系統中使用，對系統中的打印行為實現全生命周期管理，嚴格管控，從而降低或杜絕失泄密事件的發生。e.重要關鍵設備、服務器冗余備份。對系統中的核心交換機、防火墻采取在線或離線方式備份，避免因設備損壞造成網絡通信中斷，影響公司業務工作的開展；對重要部位的供電線路采用雙路供電+ups方式保障供電安全；對重要的核心業務服務器數據采用在線即時備份以及數據遠程異地備份的方式，確保數據完整、準確、安全。f.定期對系統進行漏洞掃描分析，發現系統中存在風險與漏洞，及時對系統修復完善。g.部署統一的日志存儲及分析系統，統計分析系統重要關鍵設備的生成日志，便于及時發現問題并解決問題。（5）制定應急響應預案，保證數據安全。應急響應預案的制定必須具有可操作性，應根據事件的等級制定響應流程，明確管理責任及責任主體，同時還需要在日常進行針對性的應急響應培訓教育與演練。

5結束語

第4篇：網絡安全建設規劃范文

IP寬帶城域網（MAN，Metropolitan Area Network）的概念是由計算機網深化而來，指介于廣域網和局域網之間，在城市及郊區范圍內實現信息傳輸與交換的一種網絡。這里所說的IP城域網，是指覆蓋城市范圍、為全市各類用戶提供寬帶（通常是指2Mbit/s以上）接入的數字通信網絡。本文重點分析了IP寬帶城域網規劃建設過程中涉及的帶寬、帶寬管理、服務質量、冗余備份、安全與控制、IP統計與計費、多種業務的傳輸平臺等七大要素。

【關鍵詞】IP；城域網；規劃；建設

1 帶寬（Bandwidth）

寬帶IP城域網要求比傳統網絡更高的帶寬，過去在寬帶接入速率上大多使用56K/64K/128Kbps，近年以來，按照國家工信部提出實施寬帶提速整體的部署，現在寬帶接入速率上多使用4M/10M/100Mbps。隨著IPTV、視頻點播（VOD）遠程監控監測、交互式游戲等新型業務的出現，也推動了在接入層上對帶寬提速的要求。因此，寬帶IP城域網的建設需要滿足既有的帶寬處理能力的同時，也需要兼顧未來帶寬需求的擴充能力，這樣才能保證網絡在優化升級時實現業務的平滑過渡，從而延長設備的投資使用年限，達到保障投資收益的目標。

總體來說，在IP寬帶城域網規劃與建設中，應當充分考慮到網絡所處的地域特點、承載傳輸的網絡特點，充分提高網絡帶寬。

2 帶寬管理（Bandwidth Management）

目前，如何提高帶寬已經成為制約IP城域網發展的主要問題。一味進行帶寬的擴容不是解決這一瓶頸的最佳途徑，研究如何有效地對帶寬進行管理和使用是一個很好出發點，比如嘗試使用OSPF（Open Shortest Path First開放式最短路徑優先）或BGP4協議（（Border Gateway Protocol Version 4 邊界網關協議-版本4）中的負載分流、MPLS（Multi-Protocol Label Switching 多協議標簽交換）協議中的流量工程以及接入網中的限定速率等方式進行帶寬管理。電信運營商可以根據用戶入網時選擇的帶寬進行帶寬分配和限定，依據用戶數量和物理區域進行流量的動態分配，都可以起到提高帶寬的作用。

因此，在IP寬帶城域網規劃與建設中必須考慮到以上協議和工具的使用，對帶寬進行管理，才能保證網絡帶寬資源得到合理使用。

3 服務質量（QoS）

隨著網絡的不斷升級，用戶對于網絡質量的要求越來越高，這些需求不僅包括非實時業務，也有要求QoS保障的實時業務。QoS通常由時延、抖動、丟包率這3個基本指標確定，在不同的網絡層次間應當使用不同的方式實現對QoS服務的保證。

IP寬帶城域網三層網絡以基于流量控制、業務分類、隊列調度、標記等機制提供突發擁塞時QoS 保證，完成對接入用戶的分類和三層QoS 標記，并實現用戶上行流量的限速和用戶下行流量的整形限速。SR（服務器） BRAS（寬帶遠程接入服務器）和核心路由器可以提供一個嚴格優先隊列和若干輪循隊列，通過隊列優先，可以保證IPTV、NGN語音流量的優先權，若沒有此類流量，其他流量就可以共享這部分帶寬。隊列調度機制再配合WRED 丟棄機制，實現基于QoS 等級的IP 包轉發。

IP城域網二層網絡以基于802.1P 為主的QoS 技術提供突發擁塞時的QoS 保證。在DSLAM、ONU等接入設備上根據VLAN劃分，完成不同用戶或業務的分類和標記，實現對Xdsl、LAN、PON等接入用戶上行流量的限速。

總而言之，在IP寬帶城域網規劃與建設時，在有限的資源下，應當做到使用不同分類方法將用戶分成不同的服務等級，不同等級的用戶享用不同的資源。即使是同一用戶，也應當根據業務不同而有不同的服務等級，從而實現按不同的用戶或者業務提供不同的QoS保證。

4 冗余備份（Redundancy）

IP寬帶城域網逐漸成為各種不同業務的承載平臺，建設過程中對它的可靠性也就要求更高，因此寬帶IP城域網必須具有電信級的冗余配置，包括設備、部件的（風扇、電源、軟件、模塊）冗余、線路冗余，以及二層的擴展樹或快速擴展樹、二層的熱備份協議、或路由備份。在城域網的各個地方配置相應的冗余備份可大大提高網絡的可靠性。

IP寬帶城域網規劃與建設中要特別考慮到城域網核心設備和匯聚設備的冗余備份，比如核心路由器、匯聚交換機以及寬帶接入服務器，同時傳輸通道的冗余備份在條件允許的情況下也必須考慮。

5 安全與控制（Security & Control）

IP寬帶城域網建設時要求網絡及路由器設備有充分的安全措施，以保障網絡服務的可用性和網絡信息的完整性，即保障城域網能夠正常運行，網絡上的數據信息能夠完整、有效的進行傳輸，網絡信息未經授權不能進行改變。

在網絡安全領域，管理是核心，技術是工具和手段，技術必須同管理相結合才能形成行之有效的安全保障。雖然嚴格的安全管理會犧牲使用的方便性和設備的性能，但是也不能因此就放松安全管理。如果沒有安全管理作為保障，再先進的技術和產品也不能充分發揮其作用，無法有效保證電信運營商自身網絡系統的整體安全。

因此寬帶IP城域網安全體系的建設主要包括三個要素：安全策略、安全管理和安全技術。其中，安全策略是電信運營商整個安全體系建設的核心；安全管理和安全技術是實現整個系統安全的互為補充的重要手段。

安全策略：包括各種策略、法律法規、規章制度、技術標準、管理標準等，是安全的最核心問題，是整個安全建設的依據；安全管理：主要是人員、組織和流程的管理，是實現電信運營商網絡安全的落實手段；安全技術：包含采用先進的方法、工具、產品和服務等，是實現電信運營商網絡安全的有力保證。

一個完善的網絡安全整體解決方案不僅僅包含各種安全產品和技術，更重要的就是要建立一個一致的網絡安全體系，也就是建立基于整體安全策略體系的安全管理體系和安全技術體系。IP寬帶城域網規劃與建設別要注意對核心設備的安全控制，比如設定訪問控制列表以及黑洞路由等多種手段，開局時應讓設備提供商的開局工程師幫助共同配置安全策略。

6 IP統計與計費功能（IP Statistics & IP Billing）

IP的統計及計費功能是實現網絡可運營的前提，可分為不同的層次，可利用SNMP（簡單網絡管理協議）中的管理信息庫MIB來實現，也可利用基于取樣技術的擴展RMON（遠程監控）來實現，或者更進一步用Netflow（Cisco公司創造的可以提供網絡流量的會話級視圖的一種軟件）的技術基于數據流的方式來采集統計資料與計費，IP城域網中有此功能后，就可以對用戶實現按流量、按時長等多種計費方式。建設規劃中各地可以根據各地不同的情況進行不同的規劃，例如，鐵通河南分公司只在鄭州配備了IP統計及計費服務器和相關軟件，各地市只需從省公司得到一個用戶名和密碼，就可以使用這個系統對本地的IP進行統計和計費，這在用戶數量不是非常龐大的情況下，不失為一種理想的選擇，既能實現對IP的統計與計費功能，又能為各地市節約投資。

7多種業務的傳輸平臺（Multi-Services）

隨著研究的不斷深入，無論是電信運營商、設備制造商都投入了極大的熱情，這也使得寬帶IP城域網的概念已經突破了傳統的以城域界定的含義，而更多地強調網絡的融合與應用，網絡的發展也越來越需要能夠融合多種多樣的業務，在滿足數據、語音、圖像傳輸的同時確保良好的QoS性能。寬帶IP城域網的建設必須可以提供傳統的DDN數據服務，寬窄帶接入、虛擬專線、IP電話等各種不同的業務。業務的多樣化還應依靠本地網絡架構來實現，因此必須考慮到業務接口的多樣化，例如要支持XDSL接入、光纖接入、無線接入等多種方式，只有實現了接入方式的靈活性，才能實現業務的多樣化，而業務的多樣化是衡量一個網絡是否具有較強競爭力的重要指標，可以說是電信運營商賴以生存的重要基礎。

一個完整的城域網必須是一個兼顧上述各種特色的IP端對端解決方案，同時也必須強調網絡的性能，只有功能和性能同時達到寬帶的要求，才能提供完整業務，為用戶提供優質的網絡服務。

參考文獻：

第5篇：網絡安全建設規劃范文

論文關鍵詞：數字化校園；建設目標；建設規劃；需求分析；教育技術；現代化

近年來，我國特別重視并強調利用教育技術推進教育改革。建設數字化校園，實現教育信息化，強化各項管理，提升綜合實力，是各類學校的一項緊迫任務。數字化校園是學校的一張網絡名片，是一部永遠放映的宣傳片，學校可通過這個窗口向世界展示自身的實力和形象。

數字化校園是將現實校園的各項資源數字化，形成的一個數字空間，以現實校園在時間和空間上延伸。它是以網絡為基礎，從環境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學、管理、服務、辦公等）的全部數字化。校園網絡及其應用系統構成整個校園的神經系統，完成校園的信息傳遞和服務。在數字化校園里，可以通過現代化手段，方便地實現學校的教學、科研、管理、服務等活動的全部過程，從而達到提高教學質量、科研水平、管理水平的目的。

總體設計方針與目標

設計方針我校的數字化校園建設的總體設計方針是：在未來的三到五年里建設一個包括數字環境建設、數字管理建設、數字教學建設、數字生活建設在內，能充分使用教育技術手段的數字化學校，以資源和數據共享為主導，有步驟、分層次地完成學校數字化校園的建設。

建設目標第一，建設以高速、穩定、可靠、可控校園網為基礎，覆蓋全校主要樓宇及公共設施的數字化網絡通信平臺，使之成為數據、監控、廣播的綜合通信平臺，滿足數字化圖書館系統、數字化教學系統、校園綜合管理信息系統、網絡視頻會議系統、校園服務一卡通系統等的建設要求，實現真正意義上的“一卡、一庫、一網”數字化校園格局。第二，建設覆蓋全校樓宇及室外空間的通訊網絡，滿足實現有線及無線通訊系統，有線電視（包括數字電視接收系統）、校園公共廣播、背景音樂、消防應急廣播系統、校園安保監控系統等的要求。第三，建設智能化系統，并保證建成后能適應教育發展的需要，建立相應的軟、硬件平臺，實現信息共享、資源共享、科學管理和網絡信息集成。第四，系統軟、硬件配置采用模塊化、開放式結構，以適應系統靈活組網、擴展和系統能力提升的需要。第五，系統配置采用有長期動態壽命的產品，回避使用短期過渡性技術產品。第六，實現各個子系統有機互聯、資源共享、信息共享、增強對突發事件的響應能力；提高設備利用率、降低能耗、節約能源。第七，設備配置在保證系統可靠性、先進性、容錯性和易維護性的同時，使系統具有良好的性價比。第八，立足高起點，采用成熟、先進、實用的技術，進行系統的優化集成設計。按照“按需設置、量體裁衣”的方針，提出系統近期的實施方案、中期的擴容方案和遠期的發展規劃。

建設需求分析

我校數字化校園基礎設施建設要將校園網絡與教學系統、管理系統、安全監控系統、電視系統、廣播系統、校園一卡通系統等進行合理的結合，構建成一套科學、便捷、穩定、有效的，能滿足學校教學和管理智能化和數字化運行的綜合系統。因此，必須建設好硬件基礎平臺和網絡支撐平臺以及若干應用系統。

硬件基礎平臺建設（1）中心機房建設。該中心是全校主要服務器、交換機等設備放置地，是全校辦公、管理、科研、教學、運營中心。整個中心機房建設包括裝修、線纜敷設、照明與應急照明、空調系統、機房的防雷接地系統、機房的供電系統等。（2）綜合布線系統。該系統用于傳輸數據、語音、影像等信息，可將教學樓、辦公室、電腦、電話等的傳輸網絡與其他信息管理系統相互連接。（3）防雷與接地系統。所有的通信設備、交換設備、控制設備、服務器、電源和用戶終端都是互相連接在一起的，各個設備的零電位有差距就有可能給設備的正常工作帶來影響，外界所帶來的影響也可能使設備造成損壞，尤其是雷電，因此良好的接地是整個系統穩定運行的前提和保障。

網絡支撐平臺建設（1）網絡交換系統。整個校園網設計為主干核心層、匯聚層和接入層三層網絡結構。需要利用網絡交換設備將全校所有的教學辦公區、學生宿舍區樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務器、PC機等進行網絡連接，使整個校區形成一個整體，實現校園網的統一、集中管理。（2）網絡存儲及備份系統。網絡中心將儲存各類教育、教學和管理信息，其中包括多媒體教學信息庫、外部教學資源數據庫、教學音視頻數據庫、多媒體教學光盤等，主要涵蓋了資源管理系統、資源媒體介質管理、資源瀏覽和檢索、數字化教室等，從而具備校園業務變化的適應性、高度的安全性，能大容量數據存儲處理等特點。（3）網絡管理系統。整個校園網建成后，將有大量的交換機、服務器等網絡設備，需通過一種高效的、快捷的手段來完成對網絡設備及系統的安全控制、性能優化、運營管理等，同時節約人員成本。

基礎應用建設（1）校園一卡通系統。主要包括POS消費機、讀卡器、條碼機、寫卡器、水控器等，從而實現學生收費管理、校園消費、上機管理、學籍管理、圖書管理、轉賬（銀行）、會計業務、查詢服務、綜合業務、門禁考勤、醫療管理、水控管理、科研經費、巡更等。（2）LED屏幕顯示系統。在學生公寓、綜合樓、教學樓、實訓樓、食堂等樓宇入口及綜合樓、運動場主席臺設置LED顯示屏，用于顯示文字、表格、動畫、視頻等，也可實現新聞節目、文藝晚會、運動會、體育比賽的直播或轉播等。（3）有線電視系統?？梢詫崿F全校性的視頻影音傳送，實現教學影音資料的資源共享，還可以實現教學及綜合活動同期實況轉播，召開全校電視會議等。（4）監控及報警系統。對校門、校園內、圖書信息樓等要害部位和重點部門進行監控及入侵報警，只要通過該系統在監控中心就能發現校門、園內、要害部位等的情況，發現問題即時解決，不需要保衛人員到處巡邏，節約人員成本。（5）多媒體教學系統。節目播出均可以實現電腦控制，可以接收并播放音視頻信號，具有教學評估功能，多媒體教室也可接收并集中控制各類節目源等。（6）多媒體查詢系統。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進行合理導引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計費系統?？梢园戳髁俊r間和包月計費，可以對接入的用戶進行驗證和控制，為數字校園的規范管理提供可靠保障。（8）電話語音系統。學校可與當地電信運營商協商，由運營商投資建設和管理，學校只是按照使用付給投資方使用費。（9）智能建筑管理系統（IBMS）。包括樓宇自動控制系統，實現集中監視和綜合管理、分散控制、系統聯動、優化運行等，從而提高本項目的運營管理水平，降低運行成本等。（10）信息網絡安全系統。以整個校園網安全建設、管理、運行為重點，保障整個校園網絡、各類應用、管理等的正常運行，降低校園網系統存在的各種安全隱患。

建設項目列表

根據以上需求情況，設置建設項目：綜合布線；中心機房、計算機網絡及整體網絡建設；校園一卡通；監控及報警；防雷、接地；有線電視、校園廣播；多媒體教學和查詢；LED屏幕顯示；學生機房、數字語音室、模擬導游室、電子閱覽室等；辦公會議室、教學多功能廳、演播室等；校園精品課程全自動錄播；網絡數字教學點播平臺；各類教育教務、辦公自動化及其他網絡管理軟件；樓宇自控系統、建筑智能管理等。

網絡建設規劃

網絡建設是建設數字化校園的基礎，必須放在第一位（無線網絡建設可以視條件擇機進行）。網絡建設包括：

網絡基礎設施建設包括供電系統；校園管道系統；機房：雙路供電、不間斷電源、制冷、防雷與接地等系統。

網絡環境建設包括校園主干光纖；數字結構化布線；校園網絡架構；IP地址與NAT；統一儲存；認證與計費；出口管理；網絡安全；網絡管理；運行與維護；行政管理與制度。

網絡應用系統建設包括網站；基于網絡的視頻監控系統；多媒體系統；多種教學系統；精品課程等。

構建數字化校園進程中容易出現的問題

數字化校園的建設推進了學校教學內容的數字化和教學手段的現代化，加快了教育技術現代化進程，進一步改善了學校各專業的教學條件，強化了高素質人才的培養力度。但在建設過程中容易出現以下問題：

經費投入不足、不及時由此延誤了部分項目的建設，影響了項目建設的整體效果，影響了項目功能的發揮。

技術力量分散對教育技術的人力資源沒有進行充分有效的整合，技術力量分散，不利于發揮技術優勢。

管理水平不高注重硬件系統的投入，忽視制度和管理體系建設。學校應投入相應的人力和經費，建設與之相配套的優質管理服務保障體系，還應制定一整套規章制度和工作流程，建立以人為本、以教學為中心的服務體系，促進管理水平的提高。

第6篇：網絡安全建設規劃范文

 

1 綜合治理信息安全的戰略背景

 

IT管理技術發展歷程，從被動管理轉向主動管理，從服務導向轉向業務價值。在科學的IT管理方法論方面形成了一系列標準：諸如ITIL/ITSM以流程為中心的IT管理行業標準;ISO20000ITIL 的國際標準; COBIT面向IT審計的IT管理標準;COSO企業內部控制框架，面向內部控制;ISO17799：信息安全管理國際標準。當前有很多非常好的綜合性標準與規范可以參考，其中非常有名的就是ISO/IEC27000系列標準。ISO/IEC 27001通過PDCA過程，指導企業如何建立可持續改進的體系。

 

目前企業IT運維管理現狀。需求變化：IT本身快速變更;管理目標多角度變換并存。資源不足：IT 復雜性成長快于人員成長;IT 人員持續流動。業務影響：難以判斷事件對業務的影響和處理事件的優先級。信息孤島：IT 資源多樣性的，不能進行事件的關聯分析，缺少統一的健康視圖。IT網絡與信息系統運維存在監測盲點，缺少主動預警和事件分析機制。

 

如何把此項復雜的工程進行細化與落地，建立信息安全保障框架?在企業有限的IT資源(包括人員、系統等)等的前提下，IT運營面臨嚴峻的挑戰，企業多半缺乏信息系統應用開發能力，在很大程度上依賴于產品開發商的支持，為此，要想實現從混亂到清晰、從被動到主動、從應付到實現價值取向的服務思想，自主加外包的混合運維方式無疑是一種好的服務方式。

 

2 建立和實施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務方式，借鑒PDCA工作循環原理和標準化體系建設方法，從建立安全目標和組織體系、制度體系和技術體系等三個主要層面構建實施信息安全保障體系，以規范引導人、以標準流程引導人，以業績激勵人，從而促被動變主動，堅持持續改善，促進工作效率，促進安全保障。

 

2.1 建立和推行目標管理

 

體系建設應以目標管理為先導、循序漸進，按頂層布局、中層發力、底層推動內容設計與構建，為此，借鑒當前IT運維管理目標演進方式，確立各階段建設目標。

 

基礎架構建設階段(SMB)，手工維護階段。主要實現IT基礎架構建設。

 

網絡和系統監控(NSM)階段，重視自動化監控階段。主要實現IT設備維護和管理。

 

IT服務管理(ITSM)階段，重視流程管理階段。主要實現IT服務流程管理。

 

業務服務管理(BSM)階段，重視用戶服務質量與滿意度。主要實現IT與業務融合管理。

 

從IT投入和業務價值來看，前三個階段是間接業務價值，第四階段才是直接業務價值。

 

根據ITIL這個IT服務管理的方法論，先是搭建一個框架，借用工具的配合促進落地。如圖1、IT運維管理系統參考模型。

 

從安全目標出發，結合IT運維管理系統參考模型，每個階段的工作向著實現直接業務價值，不斷消除或減輕對性能的約束，促進IT產品或服務滿足確定的規范，實現企業效益最大化。服務好用屬性通過最終的績效和檢驗結果監視測量價值成分。如圖2。

 

2.2 規劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術體系層面建立和實施縱深防御體系，實現穩健的信息安全保障狀態。

 

①組織體系：通過企業中高層的支持實現業務驅動和共同推動信息安全體系建設。當然，需要提出的問題，組織有可能要依賴長期可靠的合作伙伴：通過長期可靠的合作關系，快速引進外部專業資源和先進技術，可以幫助企業推動信息安全建設工作。為了幫助組織內外信息系統人員更好地遵守行業規范及法律要求，企業實施IT網絡與信息系統安全運維體系標準，組織應做到定期對全體員工進行信息安全相關教育，包括：技能、職責和意識，通過相關審核，證明組織具備實施體系的意識和能力。

 

②制度體系：企業IT網絡與信息系統安全運維系統建設的范圍包括機房安全、數據安全、網絡安全、服務器安全、業務應用安全、終端安全等。為此，企業應明確內部運維和外部協同的內容及其標準規范，包括績效標準。建立實施IT網絡與信息系統安全運維體系標準，首先把高效的信息安全做法固化下來形成規則制度或標準，成為組織中信息安全行為準則。保證事前預防、事中監控和事后審計等安全措施的得到有效執行與落實。

 

③技術體系：一般來說，網絡設備技術體系可以按照從上到下信息所流經的設備來部署工具。即從數據安全、終端安全、應用安全、操作系統與數據庫安全、網絡安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進行組合，形成企業“適用的”安全技術防線。適時根據風險評估的結果，采取相應措施，降低風險。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監控工具進行統一管控。例如SOC是給企業日常維護管理者使用，ITRM作為綜合風險呈現，是給企業風險或安全管理層使用。

 

④體系運行和監控：體系的日常運行和監控就是從信息的生命周期進行流程控制，即在信息的創建、使用、存儲、傳遞、更改、銷毀等各個階段進行安全控制。之前不能忽視在信息創建開發安全階段的一個細化控制手段。在運行體系建設中，往往需要結合流程分析來關注信息的生命周期安全。運行過程中還有一個應急管理，包括災備中心建設、業務連續性計劃、應急響應等等都有相應的標準與理論支持。特別是BS25999標準的頒布，給如何建立一套完善的應急體系提供了參考。

 

3 企業建立和實施信息安全保障體系實踐

 

面對網絡系統互連，網絡技術與設備的安全管理規范的完善這個復雜而且浩大的工程，井岡山卷煙廠不僅依靠個體分散的技術措施或者管理防護，而且結合國家、社會和個人的力量構建綜合保障體系。

 

①依據ISO9000、ISO14000和OHSAS18000標準，國家計算機網絡和信息安全相關法律法規，參考當前科學的IT管理方法論方面形成了一系列標準，結合YC/T384煙草企業安全生產標準等，識別這些與信息安全相關的法律法規及其它要求，將信息安全保障體系(框架)融合到企業質量、環境和職業健康安全(以下簡稱為三標)綜合管理體系。

 

②確定信息安全管理目標并分步實施企業三年信息化發展規劃。自2012年開始，企業對照YC/T384煙草企業安全生產標準要求，在梳理和評價2000年以來企業多個企業信息化三年實施規劃實踐環境以后，制訂了新的三年信息安全管理目標和建設規劃，將目標和規劃分解到各年度實施，并納入到企業年度三標綜合管理體系建設目標和管理績效考核。

 

③建立信息安全管理組織和工作標準，同時納入三標綜合管理體系管理考核。從體系結構上促成企業作業層、管理層(中間層)和決策層的信息化，實現企業的物資(服務)流、資金流和信息流的一體化，及時、準確和完整地傳遞企業的經營數據，保證企業的經營管理。利用信息化改進管理，形成企業信息安全文化，促進員工接受、理解和主動配合，不斷提升全員的信息安全意識和技能，從而使信息安全管理真正落到實處。

 

④建立和實施信息安全保障體系文件標準。根據國家信息安全相關的法律法規及其它要求，結合行業和企業的特點和發展趨勢，規范管理流程和模式。網絡與信息系統建設“立足長遠、分步實施、突出重點”，做到“統一規劃、統一標準、統一平臺、統一編碼”，同步實施信息系統等級保護制度，促進企業與信息系統項目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業內部各項工作實現規范化、信息化，做到一切工作都按照程序辦，同時，事事處于相互制衡的環境之下、人人處于監督管理之中，從而形成職責明確、運轉協調、相互制衡的工作機制，為企業內部信息安全監管提供強有力的保障。

 

幾年來，企業堅持企業信息安全方針目標，以迅速響應服務為宗旨。企業信息安全保障體系建設緊緊圍繞建立科學、規范、和諧、統一、開放的管理體系，全面融入了質量、安全和環境管理體系一體化建設和實踐，截止到2015年底，企業共梳理建立或整合并實施安全保障類文件包括企業管理標準、技術標準和工作標準共計31個標準文件。通過創新與改善和體系審核、管理評審和提高文件執行率及持續改進方式保持了信息安全保障管理體系的持續改進和有效運行。

第7篇：網絡安全建設規劃范文

[關鍵詞] 少數民族地區；網絡文化；安全

[基金項目] 本文為甘肅省社會科學院課題“安全視覺下的甘肅少數民族地區網絡文化建設研究”（項目編號：GS-N2013009）的階段性研究成果。

【中圖分類號】 H36 【文獻標識碼】 A 【文章編號】 1007-4244（2013）11-254-2

自1994年以來，互聯網已經成為現代社會生產的新工具、科學技術創新的新手段、經濟產業轉型的新引擎、政治有序參與的新渠道、社會公共服務的新平臺、大眾文化傳播的新途徑、人們生活娛樂的新空間，成為推動政治、經濟、文化、社會全面發展的巨大力量。而當前我國社會客觀存在的與中國特色社會主義相抵觸的各種社會文化思潮，不斷侵蝕和沖擊著民族地區各族群眾的思想活動和價值觀念，給民族地區網絡文化的安全建設帶來了新的難題。

一、甘肅少數民族地區網絡文化存在的問題

（一）網上有害信息時有出現，網絡信息安全形勢嚴峻

近年來，少數民族地區網上炒作煽動、組織串聯活動持續不斷，對社會穩定造成嚴重沖擊。另一方面，互聯網逐漸成為網民表達訴求、發泄不滿的主要渠道，很多群眾在未經過、司法等途徑解決問題的情況下，直接將個人訴求通過互聯網表達，試圖制造輿論聲勢，給黨和政府施壓，使簡單問題復雜化、局部問題全局化、個人問題政治化。由于任何人、任何單位都可以在互聯網上信息，網民還可通過論壇、聊天室、留言板、博客等互動功能發表自己的言論，無數的信息源在目前受技術的限制我們還無法對有害信息實行完全的控制。網絡的互聯互通導致少數民族地區局部管理措施更加難以收效，實在沒有辦法就是斷開網絡，比如中國甘南網在2012年10月22日至11月20日、2013年2月28日至3月25日間，就分別停網一個月左右。互聯網的強大分眾聚合功能，使之成為一種新的社會動員和組織方式，為各種政治、社會勢力在網上勾聯、聚集、組織、動員提供了便利，也成為影響少數民族地區社會安定的重要因素，目前少數民族地區網上有害信息時有出現，網絡信息安全形勢不容低估，這給維護社會穩定帶來了新的變數和挑戰。

（二）網絡文化陣地影響力和競爭力相對較弱

中國甘南網、中國臨夏網等幾個新聞網站作為甘肅臨夏回族自治州、甘南藏族自治州的網絡文化的主陣地，都能夠圍繞市委、市政府的工作大局，唱響主旋律，不斷努力在網上形成正面輿論強勢。但由于網站技術力量薄弱，互聯網從業人員缺乏，具有少數民族地區特色、體現時代精神、品位高雅的網絡文化品牌欠缺，與全省、全國的其他網站比較，影響力和競爭力還是比較弱的，有特色的專欄，但在表現的深度上還需要進一步策劃。

（三）有關民生問題的報道和討論分散，難以形成集聚效應

臨夏和甘南州都積極推動政府部門與廣大市民對話，也先后形成政府部門與市民在特定地點進行現場咨詢、服務的制度；各部門都在積極努力不定期的在中國臨夏網、中國甘南網上與網民在線交流，傾聽群眾意見的溝通渠道。但由于中國臨夏網、中國甘南網等網站的市場認知度低，且由于網絡的無界性，網民大多會聚集于最有影響、人氣最旺的網站，影響了臨夏和甘南新聞網站對廣大網民的吸引力，這樣有關少數民族地區民生問題的報道和討論就引不起廣大網民的關注，難以形成集聚效應，從而影響甘肅少數民族地區網絡文化影響力的提升。

（四）網上輿情研判處理和輿論引導能力不強

網上輿論形勢發展變化很快，網上熱點不斷出現，面對萬余家網站和日益增多的網民數量，臨夏和甘南州網絡工作部門和工作人員在網上輿情的收集、分析、研判能力不是很強，還不能很好地把握有關本地區的輿情，尤其是不能很好的根據輿情分析事態苗頭，及時應對。要做好網上輿情研判處理以及引導好網絡輿論，除加強監管和巡查、把握網絡輿情外，還需要一支有力的網絡評論員隊伍進行及時有效的輿論引導，臨夏和甘南的網上評論員也在及時的進行輿論引導，但圍繞市民生產生活密切相關的熱點問題還缺乏有力度的評論，不能很好地闡釋市委市政府的政策措施，做好解疑釋惑、化解矛盾的工作。再由于受時間、空間的限制和本地居民文化水平和收入的影響，臨夏州和甘南州本地很多居民都沒有上網的習慣，這樣群眾參與量小，臨夏州和甘南州所有網站都缺乏與群眾的互動性，導致很多問題不能及時有效地反映到政府部門，從而使一些人通過網絡發泄自己的不滿，造成網絡文化的不安全。

二、安全視角下的甘肅少數民族地區網絡文化建設對策

（一）運用法律手段嚴懲危害網絡文化安全的行為

通過法律規范網絡輿論秩序是維護網絡文化安全的一個重要手段?！叭绻x開了法律政策和建立在法律政策之上的管理，縱有最先進的技術，網絡輿論秩序也難以得到維護?！卑踩曈X下的網絡文化建設應當以法律、制度建設為主，規范管理為輔，在強化政府服務職能的同時，正確運用法律手段，規范網絡文化內容。比方說，甘南州和臨夏州可以加強對官方網站上傳稿件的審查力度和審稿速度，加強對網站 BBS 的監控與管理；對學校及社區網絡終端的即時監控和屏蔽一些不良的網站等，也可以根據工作需要臨時停網。這些法治化的管理不但不會阻礙互聯網的發展，而且對互聯網繁榮發展起到根本性的保障作用。當然，法律、制度的監管不能簡單的“一刀切”，而是要切實做到依法有序，利用法律手段為互聯網的良性發展保駕護航。同時要廣泛開展網絡文化安全教育，提高公民網絡文化安全教育，提高公眾網絡文化安全意識，切實維護公共利益和國家安全。

（二）做大做強網站，提升網絡文化陣地影響力和競爭力

首先做大做強門戶網站。中國臨夏網是甘肅臨夏回族自治州首家新聞門戶網站，由甘肅臨夏民族日報社主辦，是臨夏回族自治州唯一的綜合性新聞門戶網站，該網站目前開設有臨夏新聞、民族風情、人物專訪、時尚聚焦、臨夏視窗、明星企業、飲食文化、臨夏旅游等30多個頻道，128個欄目，自辦視頻和音頻新聞節目，同時還具有論壇、博客等服務功能。網站還開設了民族頻道、文化頻道、花兒頻道等特色頻道，對臨夏州各少數民族回、東鄉、保安、撒拉、藏、土族，民間曲藝及當地名揚中外的齊家文化、馬家窯文化、彩陶文化詳盡介紹；同時，視頻點播對臨夏民族建筑進行了展示。中國甘南網是甘南藏族自治州的門戶網站，有藏文頻道和英文頻道，也是省內唯一一家同時提供漢、藏、英三種語種的地方新聞網站。開設一級欄目39個，二級欄目32個。涵蓋新聞、政務、信息服務、專題、視頻、圖庫以及本土民族特色等內容。今后要重點建設好《甘南時政》、《藏區新聞》、《新聞》、《甘南縣市》、《農牧家園》、《甘南旅游》、《藏傳佛教》、《甘南文史》等版塊和欄目，緊緊圍繞州委、州政府中心工作，及時更新內容，對甘南州政治經濟社會和文化建設進行多角度、多層面的綜合報道，要把網站建設成為包括甘肅新聞網等省內網站和中國網等涉藏網站的重要稿源轉載地，甘南州網絡宣傳的主渠道，州委、州政府聯系人民群眾的新紐帶，向外界展示甘南的主窗口和傳播社會主義先進文化的新途徑，實現公共文化服務的新平臺和豐富農牧民群眾健康精神文化生活的新空間。

做大做強網站，提升網絡文化陣地影響力和競爭力建議要加大對門戶新聞網站的資金投入，創新機制體制，注重人才培養，重視技術研發，采取一切有力措施，使門戶新聞網站有一個良好的發展空間，并努力打造成為具有權威性、大眾化、公信力、影響力的網站品牌。

其次，加強政府網站建設。近幾年，甘南州和臨夏州政府網站建設取得了較大的進展，但與國內成熟的政府網站相比，還存在很大的差距。甘南州和臨夏州政府網站建設在受眾信息的需求和供應、系統建設和應用、前臺服務和后臺服務上還需要進一步加強。要根據網絡文化建設規劃，利用網站資源，通過設立一些專題和論壇，設立相應欄目，如開設熱點解答、領導在線訪談等欄目，給普通群眾提供一個參政議政、意見收集的渠道，并可接受用戶的投訴；根據網絡文化宣傳和建設的需要，在相關網站展開民意調查，主動收集民情民意，為政府依法施政、科學決策提供基礎；引導網站加強網上互動交流、提高網上辦事效率、及時政務信息尤其是權威信息、政策解讀信息、改革舉措等，第一時間與突發事件相關的信息，增加網站功能，方便公眾使用。真正把網站做成政府信息公開和政務公開的主渠道、企業和公民獲取政府服務的渠道、公民表達抑制需求和政民互動的重要渠道。

最后，積極尋求知名網站進行互鏈。甘南州和臨夏州門戶網站要爭取完成與中國甘肅網等省屬3家地方重點新聞網站、蘭州晨報等省內9家主要媒體網站、天水在線等13家市州新聞網站、中國網等多家涉藏新聞網站的鏈接互換，要積極爭取與新華網、人民網、央視國際網站、中國網、國際在線、中國日報網、中青網、中國經濟網為代表的中央重點新聞網站進行鏈接，這些重點新聞網站是我國網絡文化建設的主陣地、主力軍，是網絡文化的重要生產、傳播和消費平臺。與他們鏈接就是借船出海，提升自己網站權重，擴展知名度。

（三）建設網絡文化安全預警機制與處理平臺

網絡文化安全預警機制，就是要在深入分析我國文化產業基本狀況，國際文化市場上網絡文化商品的流行趨勢，以及西方文化產品進入我國市場可能對我國文化產業、文化市場發展產生的消極影響和嚴重威脅的基礎上，利用搜索引擎技術、信息過濾技術、Web 數據挖掘技術、語言翻譯及理解等技術，在對網絡文化廣泛調查分析的基礎上，運用法律的、行政的、市場的、輿論的等文化安全管理手段，對全球化背景下涉及文化安全的各種不良信息、文化陷阱、文化入侵和文化滲透等現象做出及時而準確的預告性和警示性反應的系統。所以，為了有效防止網絡中不良文化信息的傳播和文化霸權主義、文化殖民主義、民族分離主義思想的入侵，凈化網絡環境，維護和保障中華民族文化的生存和發展，政府相關機關和社會團體必須聯合起來構建少數民族地區的網絡文化安全預警機制。要通過對網絡文化內容進行內容識別和過濾，在網絡文化安全評價指標體系的基礎上依據等級劃分標準建立處理平臺，進行網絡文化預警和控制，必要時進行網絡文化安全應急處置。政府部門可根據需要依托公安機關建立專門的網絡文化安全監管機構，對網絡文化有關問題進行監管，對網絡空間內全天候的進行監控與應急處置。

（四）組織網站工作人員進行業務培訓

通過“走出去”和“請進來“相結合，外派工作人員或邀請相關領導或一線業務骨干，分別就涉回、涉藏宣傳遵循、網絡新聞采編和網絡輿情搜集研判工作，對網站工作人員進行兩至三次業務培訓。加強和改進網上輿情搜集研判工作。加大對網上涉臨夏輿情和甘南輿情的監測、搜集、研判和報送力度，完善輿情工作機制，提高輿情反應和研判能力，實現準確有效把握輿情態勢。

參考文獻：

[1]簡家民，鄭國梁.維護國家安全，規制網絡輿論[J].信息網絡安全，2008，（6）：36-38.

第8篇：網絡安全建設規劃范文

經市局局長辦公會研究決定，全市地稅系統信息化工作會議今天召開。這次會議的主要任務是：貫徹落實省局信息化建設工作會議精神，總結近年來全市信息化建設工作，圍繞省局信息中心、市局2010年工作思路，研究部署今年信息化建設工作。根據會議安排，我就進一步加強信息化建設工作，講三點意見：

一、全市地稅系統五年來信息化建設成果回顧

2005年以來，我市地稅系統信息化建設經歷了起步、加快和跨越的發展階段之后，逐步進入了鞏固、完善和提高的發展階段。五年來，全市地稅系統的信息化建設得到了飛速發展，無論是硬件、網絡還是軟件應用，都取得了非常大的成績。信息化在全市各級地稅部門得到廣泛應用，從稅款征收、入庫到日常行政辦公以及規范化管理工作,都離不開信息系統的有力支撐，信息化已成為當前地稅工作高效穩定運轉的基礎。

硬件建設、基礎設施不斷優化

按照"統一計劃、統一標準、統一選型、統一采購"的原則，對全市地稅系統計算機類設備進行了多次大規模的采購，所有設備由省局通過省政府采購中心招標采購。截止2009年底，全市裝備臺式計算機1326臺，筆記本電腦160臺，服務器及機柜31臺，網絡交換設備447臺，網絡安全設備22臺，票據打印機441臺，視頻會議和大廳監控設備60套，UPS88臺，使全系統百人PC機擁有量由改革前的18臺增長到現在的103.1臺。

去年8月，市局辦公大樓喬遷，新的中心機房及多媒體教室也建設完成并投入使用。新的中心機房面積110平方米，功能分區科學，配備設施先進，滿足了設備所要求的潔凈度、溫濕度和消防、防雷要求。新的多媒體教室面積90平方米，每次培訓可容納50人，可實現語音、圖像的互動教學。新的視頻會議室可容納130余人，極大滿足了視頻會議需要。在視頻會議系統基礎上還建立了全市地稅系統辦稅服務廳監控系統，將全市15個辦稅服務廳全部納入視頻監控范圍。隨后，吉水縣局、永豐縣局的新機房也相繼搬遷。至此，全市15個機房建設和改造全面完成。硬件及基礎設施的大力投入，為信息化建設提供了平臺，保障了全系統信息化建設的順利推進。

網絡建設日臻完善

依托省政府信息網，市地稅系統建成了上連省局，下至縣、分局（所）四級廣域網絡，在統一的網絡平臺上實現以稅收征管系統、辦公自動化數據傳輸為主，實現數據、語音、視頻“三網合一”的計算機信息網絡。將省局、縣（市、區）局、基層分局和辦稅服務廳納入到統一的廣域網絡，其中省、市、縣三級骨干網絡依托省黨政信息網建設，省市之間帶寬為155M、市縣之間帶寬為10M，縣局到分局（所）租用了運營商的2MSDH線路。同時還建立了市級網管中心，部署了全省統一的網管系統以及防病毒系統。全系統廣域網絡承載了征管業務系統、公文處理系統、郵件系統、FTP系統等應用。

去年下半年，備份線路的建設全面展開。備份線路在政務網實現了省、市、縣三級骨干網雙設備雙線路的全冗余，省、市之間總出口將由過去的百兆升級為千兆，縣局接入帶寬將由過去的8M升級為34M，傳輸速率將大幅提高。備份線路的建設能夠顯著提升我市地稅廣域網的穩定性、可靠性和安全性，為稅收征管業務、行政管理業務正常開展提供堅實的網絡基礎。

安全體系逐步完備

根據省局的統一部署，建立了市級網管中心，部署了統一的網管系統以及防病毒系統，同時根據安全評估報告的意見，搭建了全系統Windows系統升級平臺，實現了自動分發和更新計算機操作系統補丁。在市、縣二級網絡節點安裝部署了157臺防火墻，在市局網絡骨干節點部署了1套入侵檢測和漏洞掃描系統，架設了郵件系統和反垃圾郵件網關。省局開發的安管平臺（一期）已在我市成功上線，在強化信息資產管理、監控網絡運行，保障信息安全方面發揮了重要作用。今年，二期也即將上線推廣。建設了總電源、機房配電柜、UPS輸入端三級電源防雷擊保護的防雷體系。有效地提高了計算機類設備的安全保障能力，降低了因感應雷而導致設備損毀、網絡中斷、業務癱瘓的可能性。

軟件開發應用不斷拓展

全省地稅稅收管理信息系統開通后，省、市、縣各級信息人員全力運維，不斷優化，在地稅征管工作發揮重要作用。在此基礎上，省局相繼開發的高端查詢、納稅評估模塊和稅收管理員平臺投入使用，效果良好。推行了國家稅務總局的個人所得稅管理系統和貨運發票稅控系統；配合全系統規范化建設，推廣使用了規范化文本管理系統；自主開發了數據分發應用軟件，實現省、市兩級征管數據分發，有效發揮了省級大集中情況下的數據資源優勢，基層數據應用規模和應用水平得到顯著提高。

利用信息門戶技術，充分融合信息資源和業務模式，建立了“地稅網”，信息政務公開進一步增強，納稅服務水平、地稅形象進一步提升。在全市各縣（區）局推廣使用國家稅務總局的ODPS行政辦公系統，市局機關還應用了政務通軟件，實現了自動考勤、會議通知管理、內部短信、文件傳遞等功能。在全系統全面推廣運用了總局新的綜合行政辦公系統，提升辦公效能和對行政辦公系統的保障能力。

依托于財稅庫銀橫向聯網技術的網上辦稅系統已在全市推廣應用。目前，實行網上辦稅的納稅人達到1400多戶，網上扣繳稅款近4億元。實現了納稅人申報納稅可足不出戶完成，避免過去到辦稅服務廳、銀行排隊等候和往返于地稅、銀行之間的煩惱，也將大大降低納稅成本，提高納稅服務水平。推行了POS機劃卡繳稅應用，完成了POS機劃卡繳稅與征管業務軟件對接；搭建了短信平臺，增強征納互動，實現了低成本高效率地稅收宣傳、稅務公告、催報催繳等信息；在市城區推行“同城辦稅”模式，開創了“有區域管理、無區域服務”的地稅征管工作新局面。

近年來稅收信息化建設快速發展、成效顯著，為加快推進稅務管理現代化進程、促進稅收事業的科學發展提供了強有力的支持和保障。

二、正確分析形勢，進一步提高加強信息化建設工作的認識

信息技術的飛速發展不僅改變了人們的生產和生活方式，而且對政府社會管理和公共服務的理念與方式也產生深刻的變革。一方面，信息社會拉近了納稅人與稅務部門的距離，納稅人對稅收活動的便捷性、信息公開和透明程度都有了更高的要求；另一方面，信息技術也為稅務部門提高管理績效、規范執法行為提供了重要的手段。這就要求稅務部門必須深入研究和利用信息技術，改進和優化組織機構、業務模式、工作流程，提高稅收管理質量和效率；充分利用網絡和信息技術平臺為納稅人提供更加優質的多元化服務，改進納稅服務手段，構建和諧的征納關系。當前，稅收工作正處在加快改革發展的重要時期，總局黨組根據稅收工作新形勢，明確提出要把納稅服務與稅收征管共同作為稅務部門的核心業務，強調稅務部門最重要的職責，就是通過優化納稅服務和加強稅收征管等措施，促使納稅人提高稅法遵從度，更好地履行納稅義務。年初的全國稅務工作會議也提出要實施信息管稅的工作思路，穩步推進征管方式變革。稅收改革發展的新形勢，對我們應用現代信息技術加強納稅服務和稅收征管工作提出了新的更高要求。

因此，我們要轉變觀念，提高認識，真正從思想上、理念上認識到加快稅收信息化建設的必要性和緊迫性，樹立危機意識和責任意識。首先要領導重視，稅收信息化建設是“科技加管理”工作思路的具體體現，涉及稅務管理的方方面面，各級領導應予以足夠重視，積極配合實施才能保證信息化建設有條不紊地推進。其次，要更新觀念，必須充分認識到信息化建設是一項嶄新的、涉及面廣、科技含量高的工作，要樹立系統觀念、全局觀念和時代觀念，把稅收信息化工作擺在決定稅收事業能否健康發展的戰略地位。第三，要強化學習，統一認識，增強緊迫感，徹底清除傳統征管模式及紙介質條件下的思想障礙，全面提高加強稅收信息化應用水平的自覺性。但同時，我們也要認識到信息化的客觀規律，信息化不是神話，信息技術不是萬能，科技不能脫離管理，應該充分發揮人的主觀能動性，積極推動稅收征收管理工作的信息化進程。

正確理解稅收信息化管理工作的總體要求，我認為必須牢牢把握以下四點：一是必須為稅收核心業務的有效開展提供及時、穩定的系統支持。二是必須為提高稅收決策的科學化開展全面深入的數據分析。三是必須為保障信息系統的穩定運行構建完善的運維和安全體系。四是必須為提高稅收信息化日常管理工作水平大力推進工作創新。

三、明確目標任務，努力開創信息化工作新局面

2010年全市地稅信息化建設工作要按照市局的工作思路和總體要求，根據省局信息中心的總體部署，以信息管稅為主線，以服務全市地稅工作為目標，以“推廣、運維、保障”為重點，加強數據質量管理、資產設備管理、信息安全管理和技術隊伍建設四個方面的工作，充分發揮信息化在稅收工作中的依托和支撐作用。

（一）、加強軟件推廣運維，提高信息管稅水平

隨著省級數據集中工作的全面實現，系統風險也高度集中，任何一個系統的設備停機、應用中斷和數據丟失都可能導致基層日常稅收管理工作的停頓，造成嚴重的社會影響。“網絡不能斷、系統不能停、數據不能丟”已經成為當前各級信息中心運維管理的基本要求。

各級信息中心要繼續做好現有系統軟件的完善和應用工作，重點抓好征管業務系統、數據倉庫系統、網上辦稅系統的完善、應用；落實征管業務系統操作等各項制度；繼續做好總局貨運發票系統、個人所得稅管理系統和兩稅比對系統的應用工作;繼續完善和深化征管業務報告庫，利用征管業務數據開展個性化軟件的開發及數據分析利用,為各級領導和業務部門提供全面及時的征管信息；積極推廣省局開發的稅源監控軟件、稅收分析、納稅評估、稅務稽查等應用軟件，豐富和完善信息管稅的手段和方法。

（二）、加強數據質量管理，提高數據利用水平

數據質量管理是當前地稅系統征管改革和信息化建設的一項基礎性工作，也是當前稅收征管工作和信息化工作所面臨的一個新課題。在一定程度上講，數據質量問題已經影響到地稅系統信息化建設，也影響了日常稅收征管工作。

市局已經充分認識到數據質量問題的重要性和嚴重性。市局信息中心把征管業務系統的數據質量管理作為信息化建設的一項重點工作。自2012年以來，市局根據省局要求，結合實際，制定下發了《市地稅系統征管業務數據質量管理暫行辦法》，各地要對數據質量管理工作高度重視，認真按照《辦法》要求，聯系實際，建立數據采集、數據錄入、數據審核、數據清理等方面的質量控制辦法，確保相關涉稅信息全面、真實、及時納入信息系統管理。市局信息中心要建立數據分析應用基礎數據平臺，完善面向市局決策層的統計分析功能，為稅收監控和分析預測提供有效的手段，切實提高數據分析利用水平。

（三）、加強資產設備管理，推進信息化建設再上臺階

隨著金稅三期工程各子項目的陸續啟動，各級信息中心既要參與金稅三期工程建設，又要保持現有信息系統的平穩運行，原有工作任務重、協調難度大、人員調度難等困難局面進一步加劇。各地要積極配合省局完成金稅三期各項建設任務，推進金稅三期工程建設。根據總局金稅工程（三期）規劃要求，按照備份網建設規劃和技術方案，完成備份網絡建設，實現全省地稅廣域網光纖線路、網絡設備的備份和冗余，降低網絡故障發生概率，提高網絡可靠性和穩定性。

各地要堅持“統一標準、集中采購、分級運維”的原則，集中采購計算機類設備、網絡線路的維保及運行服務，建立設備維?？己酥贫?；要加強中心機房管理與設備維護，要做好計算機類設備的日常管理和運維工作，充分發揮設備使用效能，逐步建立計算機類設備運維管理體系；要繼續做好OA系統的運行保障工作，提高OA系統的增值應用水平，做好視頻會議、業務培訓等系統技術支持和技術服務。

（四）、加強信息安全管理，提高信息系統保障能力

稅收信息化建設中的安全隱患主要來自于外部的侵襲、內部人員的攻擊以及數據的丟失和病毒的泛濫。同時由于計算機具有傳接快、易復制、易泄密、難補救特點，為信息網絡的安全保密工作提出了新的要求。為了確保稅收信息化建設的安全，必須一方面要加強系統自身安全建設，建立外部人員上網或內部人員遠程訪問數據的身份認證機制，做到內部關鍵數據與公共網絡的物理隔離。另一方面要加強管理機制建設，行政管理方面要抓好安全管理機構、制度、人員、責任和監督機制等，技術管理方面要抓好工程建設和網絡運行的各個環節。

各級信息技術人員要熟練掌握省局開發的安管平臺一期的使用，做好安管平臺二期的上線推廣準備工作；要積極開展應急保障工作，及時排查處理安全隱患和安全漏洞，強化技術部門應對IT故障的處理能力；要深化信息安全宣傳教育，增強全員信息安全意識，提高信息系統風險防范能力，保障地稅管理信息系統穩定運行。

（五）、加大培訓力度，提高信息化應用水平

稅收信息化必須要有一支掌握現代化科技手段的高素質稅務干部隊伍為保障。當前，大部分征管一線人員只會簡單日常操作，不會利用征管信息系統進行資料查詢、數據分析、稅源監控、內部監督，不能將自己的稅收業務知識與計算機知識有機地結合起來發揮更大的作用?；鶎佣悇杖藛T素質不高的問題，已成為影響稅收信息化建設的“瓶頸”。