通信網(wǎng)絡安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的通信網(wǎng)絡安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：通信網(wǎng)絡安全管理辦法范文

關鍵詞：通信網(wǎng)絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網(wǎng)絡包括兩個部分：計算機和通信網(wǎng)絡，計算機是信源或者終端，通信網(wǎng)絡則是進行數(shù)據(jù)傳輸和交換，它最終實現(xiàn)計算機網(wǎng)絡的資源共享。隨著信息技術的不斷更新，我國通信網(wǎng)絡產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡系統(tǒng)覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議。

信息技術的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡的快速發(fā)展，隨著國民經(jīng)濟信息化進程的加快，使得信息技術得到普及，而各行業(yè)通信網(wǎng)絡的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡帶來了發(fā)展機遇；另一方面又不可避免的給通信網(wǎng)絡的安全造成一定的挑戰(zhàn)。當前，通信網(wǎng)絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應對這些通信網(wǎng)絡出現(xiàn)的安全問題，也就是保證網(wǎng)絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網(wǎng)絡通信的信息系統(tǒng)的正常工作，預防網(wǎng)絡安全事故以保證通信網(wǎng)絡的安全，防范猖狂的網(wǎng)絡犯罪。需要制定相關的網(wǎng)絡通信信息系統(tǒng)的安全防護策略。

二、通信網(wǎng)絡安全防護工作現(xiàn)狀

通信網(wǎng)絡安全防護包括：網(wǎng)絡安全的等級保護、網(wǎng)絡安全的風險評估和網(wǎng)絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網(wǎng)絡安全的維護和管理，并且與網(wǎng)絡安全的重要性及潛在的威脅相適應，以提高通信網(wǎng)絡的安全水平，降低重大網(wǎng)絡安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網(wǎng)絡安全是根據(jù)網(wǎng)絡特性，通過相應的安全技術和措施以防止通信網(wǎng)絡中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預防非法用戶竊取服務，以確保通信網(wǎng)絡的正常運行；網(wǎng)絡通信安全包括設備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡安全的研究一直在進行，國外很早就進行信息網(wǎng)絡安全研究，研究全面而廣泛。上個世紀70年代美國在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），之后又制定了網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學成為網(wǎng)絡信息安全的重要技術，近年來各個國家和地區(qū)相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護。目前主要從安全體系結構、現(xiàn)代密碼結論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡進行安全等級保護、通信風險評估，網(wǎng)絡通信的災難備份等相關防護工作。

三、探討通信網(wǎng)絡中的安全隱患

隨著通信網(wǎng)絡的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網(wǎng)絡安全機構不夠健全，網(wǎng)絡安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質培養(yǎng)、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡安全管理工作，整體性不足。雖然在業(yè)務發(fā)展中，各運營企業(yè)相繼建設了不少的網(wǎng)絡和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標準，運營企業(yè)各自管理網(wǎng)絡和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網(wǎng)絡的應急處置、預警監(jiān)控、安全防護和審計等技術水平不高。最后，網(wǎng)絡安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設了不少IT系統(tǒng)，但上線前未對設備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發(fā)展

運營企業(yè)未能深入認識到通信網(wǎng)絡的基礎性以及全局性作用，隨著通信網(wǎng)絡移動化、IP化、智能化的發(fā)展，網(wǎng)絡安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網(wǎng)絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡安全防護的投入很少，對網(wǎng)絡安全存在僥幸心理。

（三）關于規(guī)范第三方服務的管理

運營企業(yè)在信息和網(wǎng)絡系統(tǒng)的安全的保障、規(guī)劃的設計、建設集成和網(wǎng)絡的運行維護等環(huán)節(jié)基本都依賴第三方服務。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網(wǎng)絡通信防護內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網(wǎng)絡系統(tǒng)的內(nèi)外部安全風險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導致不同系統(tǒng)間的非授權訪問；服務器或者系統(tǒng)開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網(wǎng)絡的安全意識

目前，運營企業(yè)的網(wǎng)絡和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內(nèi)部網(wǎng)絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網(wǎng)絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災難備份工作不夠完善

隨著網(wǎng)絡的集中管控程度的提高，在部分網(wǎng)絡單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關于網(wǎng)絡安全的防護

（一）關于網(wǎng)絡安全維護的新情況和新問題

監(jiān)管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監(jiān)管部門應該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》、《通信網(wǎng)絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應及時通報網(wǎng)絡安全信息，重視重大的網(wǎng)絡安全事件。

（五）關于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結構的運營企業(yè)的網(wǎng)絡系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網(wǎng)絡，面臨的安全隱患很多，應安裝核心防護產(chǎn)品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

（六）關于網(wǎng)絡的安全技術水平

監(jiān)管部門在網(wǎng)絡安全工作中應重視技術手段建設，隨時關注通信網(wǎng)絡的發(fā)展趨勢，加強技術研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網(wǎng)絡的安全穩(wěn)定運行。隨著信息通信技術的飛速發(fā)展，通信網(wǎng)絡所涉及的各種業(yè)務已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權。

參考文獻：

[1]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網(wǎng)絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡安全與防護[J].甘肅科技,2006,12,22

第2篇：通信網(wǎng)絡安全管理辦法范文

關鍵詞：

校園網(wǎng)安全系統(tǒng)的建設目標是根據(jù)學校信息網(wǎng)絡結構和應用模式，針對可能存在的安全漏洞和安全需求，在不同層次上提出安全級別要求，并提出相應的解決方案，制訂相應的安全策略，編制安全規(guī)劃，采用合理、先進的技術實施安全工程，加強安全管理，保證系統(tǒng)的安全性。

對于這樣規(guī)模龐大、結構復雜、涉及人員眾多的網(wǎng)絡體系需要建立全網(wǎng)安全保障系統(tǒng)，針對不同的業(yè)務特征進行合理的安全保障，確保業(yè)務系統(tǒng)的安全運行。

我們在設計學校信息安全保障體系的過程中，借鑒IATF的信息安全保障體系模型構建學校信息安全保障體系的技術體系和管理體系，這些體系構成學校所需的安全體系。在技術體系和管理體系中的安全控制和對策的選擇和定制中，采用“最佳實施”方法，通過列舉滿足實際需求和實際應用來構造安全保障體系。

在學校安全保障體系設計過程中，整體性一直是最核心的問題，因此為了保障安全體系具有一定的完整性，避免對安全問題的遺漏，需要在方法論中引入了安全框架模型。

安全保障體系框架示意圖

上圖中，最下層是安全體系要保護的對象，根據(jù)信息資產(chǎn)邏輯圖，將保護對象分成計算區(qū)域、區(qū)域邊界、通信網(wǎng)絡和基礎設施（指PKI/PMI/KMI中心和應急響應中心）等。計算區(qū)域部分主要指提供業(yè)務的網(wǎng)絡服務，計算區(qū)域內(nèi)部可以根據(jù)學校信息化的實際需求進一步細分為子區(qū)域，邊界和通信網(wǎng)絡。對不同區(qū)域、邊界和通信網(wǎng)絡，其安全需求是不同的。保護對象框架將學校信息系統(tǒng)的安全問題細分為一組結構化的安全需求。

通過將對策框架中的所有安全控制中的策略，組織，技術和運作分別提煉，組成相應的策略體系、組織體系、技術體系和運作體系。每個體系由對策框架組成，對策框架由一組安全控制組成，這些安全控制是根據(jù)保護對象中的安全需求設計和選擇出來的。每一條安全控制都包含策略，組織，技術和運作四個要素。

在校園網(wǎng)的信息系統(tǒng)安全等級保護方面，國內(nèi)尚未制定相關標準，但可以參考公安部制定的《信息系統(tǒng)安全等級保護基本要求》進行設計?；景踩蠓譃榛炯夹g要求和基本管理要求兩大類。技術類安全要求與信息系統(tǒng)提供的技術安全機制有關，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

基本技術要求從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理幾個方面提出，基本技術要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

根據(jù)公安部《信息系統(tǒng)等級保護技術要求》中相應技術要求，以滿足物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及存?zhèn)浞莼謴偷葞追矫娴幕疽鬄榍疤帷?/p>

在基于人、技術及運行的信息安全縱深防御體系中，對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架，該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標準與規(guī)范、安全政策、安全法律法規(guī)與標準、安全培訓以及安全規(guī)范。

安全管理體系框架圖

安全策略作為建立安全機制必須首要考慮的核心，它對安全措施的具體實踐提供指導和支持。制定一套系統(tǒng)、科學的安全策略是指導學校等級化信息安全保障體系安全建設的重要內(nèi)容。

建立安全組織機構、完善安全管理制度，建立有效的工作機制，做到事有人管，職責分工明確是有效防范由于內(nèi)部人員有意無意對系統(tǒng)造成破壞的有效保障措施。

在組織安全方針、安全策略、安全制度與管理方法、安全標準與規(guī)范的建設過程中充分體現(xiàn)國家安全政策、安全法律法規(guī)與標準是組織充分保障信息系統(tǒng)安全的基礎。國家安全政策、安全法律法規(guī)與標準從國家和行業(yè)的角度制約信息安全，組織必須遵循國家和相關主管部門關于信息系統(tǒng)安全方面的法律法規(guī)、政策和制度。

對內(nèi)部人員進行有組織的安全培訓、安全教育，規(guī)范人員行為、制定相關章程等對保障學校信息系統(tǒng)安全尤為重要。

第3篇：通信網(wǎng)絡安全管理辦法范文

關鍵詞：通信機房；電路拆除；監(jiān)理實施原則流程化

一、工程背景

根據(jù)XXXX工程設計文件要求，工程期間將拆除現(xiàn)網(wǎng)已關閉愛立信IP化端局TDM電路。根據(jù)計劃安排于XX年X月中旬開始實施本次工程涉及21個現(xiàn)網(wǎng)愛立信端局，約4300條待拆除電路。因工單下發(fā)時間較早，現(xiàn)網(wǎng)愛立信端局及相關BSC網(wǎng)元狀態(tài)與下發(fā)工單關閉TDM電路時已有較大變化，工單有效性和準確性存在極大偏差，需要由施工單位、維護單位、監(jiān)理單位共同核實拆除電路狀態(tài)，且拆除過程的隨工、監(jiān)理、施工都必須有一個明確的界定和細化。在完善的監(jiān)理標準化體系的指導下，需制定出了詳細的、切實有效的監(jiān)理辦法和流程，最終保質保量的完成了項目的全部拆除任務。

二、監(jiān)理實施原則、辦法及措施

1、實施原則

確?，F(xiàn)網(wǎng)通信網(wǎng)絡運行安全，單套交換機單條電路按順序拆除，嚴格遵守施工規(guī)范和步驟，做好安全防范措施，完備應急預案；施工操作嚴格按照既定流程進行，嚴禁違反操作流程，杜絕麻痹大意施工；核實工單準確性，以現(xiàn)網(wǎng)資料為準；做好現(xiàn)場溝通協(xié)調(diào)工作，嚴格按照規(guī)范監(jiān)理，及時匯報工程情況。

2、監(jiān)理辦法及措施

（1）安全管理辦法及措施

切實履行相關安全生產(chǎn)要求及機房安全生產(chǎn)準則，督促施工單位按照施工安全生產(chǎn)法規(guī)和標準組織施工，消除施工中的冒險性、盲目性和隨意性，落實各項安全技術措施，有效的杜絕各類不安全隱患，一切以安全為前提，實現(xiàn)安全生產(chǎn)。

工程實施前，對施工人員素質、著裝、工具等進行安全檢查，嚴格遵照安全生產(chǎn)辦法及本次施工措施對施工進行安全交底，并及時檢查施工單位內(nèi)部安全交底情況；對現(xiàn)場安全情況進行評估檢查，包括現(xiàn)場照明、DDF架內(nèi)部線纜復雜等現(xiàn)網(wǎng)情況、人為障礙和模塊DDF架上LINK是否擰緊等安全隱患，以便掌握現(xiàn)場安全關鍵點及不利環(huán)境的相關信息，及時提出防范措施。工程實施中，依據(jù)操作步驟逐步進行實施；對架內(nèi)線纜交叉復雜情況等確保安全操作；施工過程進行旁站，提高安全生產(chǎn)意識，落實關鍵部位實施辦法和措施，確保施工的安全進行，發(fā)現(xiàn)存有安全隱患或者違規(guī)操作問題及時指出并要求立即整改。工程實施后，對現(xiàn)網(wǎng)情況及施工現(xiàn)場進行安全檢查，杜絕一切安全隱患，并做好現(xiàn)場安全生產(chǎn)記錄工作。

（2）質量控制辦法及措施

工程實施前，結合前期施工內(nèi)容，對本階段施工質量進行有效評估，確保滿足本次拆除任務工作。工程實施過程中，保證線纜拆除質量，做好現(xiàn)場監(jiān)理旁站工作，拆除過程發(fā)現(xiàn)質量問題及時指出，立即要求施工單位進行整改工作，整改完成才能進行下一步操作。施工結束后，對工程質量再進行總體核查，確定施工工程質量，做好工程質量記錄工作。

（3）進度控制辦法及措施

工程實施前，線纜拆除的具體操作流程、施工計劃、施工工期的制定及相關協(xié)調(diào)工作的落實；對線纜拆除的每個流程環(huán)節(jié)做好進度分析工作。工程實施過程中合理分解工程目標，細致分解并統(tǒng)籌安排施工工序，注意平行工序和交叉工序的施工安排，嚴格按照施工流程逐步進行，并加強各工序施工時間的控制；過程中加強對各部門及各單位的協(xié)調(diào)跟蹤力度，對關鍵工序進行專人跟蹤協(xié)調(diào)，把握進度控制的關鍵點，保證工程施工安排的合理性。工程實施后，根據(jù)具體施工情況與計劃進行對比，存在出入的立刻采取措施，要求調(diào)整相應施工計劃，在新的條件下組織新的協(xié)調(diào)和平衡工作，確保工程進度的如期進行。

（4）監(jiān)理旁站辦法及措施

監(jiān)理員在進行旁站前，需對現(xiàn)場施工進行細化分析，確定施工關鍵點及風險防范部位，負責現(xiàn)場線纜拆除的旁站檢查及簽證工作。督促檢查施工單位內(nèi)部安全、技術、內(nèi)容交底，配合工程隨工核查待拆除電路資料準確性。在工程實施中，對關鍵部位及關鍵工序旁站監(jiān)理，督促施工隊嚴格按預定的操作流程進行施工，如存在違反施工管理規(guī)范或操作流程的，應立即要求施工單位停止施工，并立即進行整改；保持與施工所涉及各部門的溝通協(xié)調(diào)工作，確保施工的安全順利進行；監(jiān)督施工現(xiàn)場情況，要求施工人員只能做本工程范圍內(nèi)的工作；從是否按操作流程施工、是否存在安全隱患、施工工藝是否符合規(guī)范等三個方面做好旁站監(jiān)理任務。做好旁站監(jiān)理記錄。對工程實施進行分析，優(yōu)化實施方法或手段，在安全的前提下保證施工的有序進行。

三、工程具體操作流程

1、總體實施流程如下：

（1）根據(jù)拆除需要，需由維護單位、監(jiān)理單位、施工單位對拆除資料進行嚴格審核。施工單位審核情況報監(jiān)理單位進行復核，然后三方對審核結果進行對比，再到相關操作終端進行校驗，確保拆除資料的有效性和和準確性。

（2）在資料得到保證的前提下，與同維護、施工、監(jiān)理等單位對拆除工作進行風險評估，確認施工關鍵點及風險防范關鍵點。根據(jù)評估情況確定相關配合人員，落實拆除計劃、內(nèi)容及步驟，并與同各方對現(xiàn)場拆除情況進行二次評定，確保其拆除計劃、內(nèi)容及步驟的實施。根據(jù)準確資料及預定方案來組織施工人員進行拆除工作。

（3）施工完畢，將拆除工作事宜向各部門及領導進行匯報，并對現(xiàn)場進行清理規(guī)整工作。施工結束后，做好相關施工總結。

2、具體操作步驟如下：

（1）施工當天會同維護單位進行現(xiàn)場安全、技術等交底，確認職責范圍及施工內(nèi)容，檢查施工單位內(nèi)部安全、技術、內(nèi)容交底情況，每天根據(jù)各套交換機所需拆除的鏈路數(shù)量，合理安排當天拆除工作量，做好質量與進度的有效控制。

（2）工程實施中，根據(jù)已審核資料對現(xiàn)場逐套媒體網(wǎng)關DDF端子進行掛表確認，無電信號的LINK端子可進行拔斷，施工過程中協(xié)調(diào)好維護隨工做好現(xiàn)場告警情況的觀察工作；有電信號的嚴禁拔插，需進行統(tǒng)計，報維護隨工進行二次確認，并觀察是否存在告警情況。在隨工確認完全無告警情況下，將已確認可拆除的線纜抽出DDF架。

（3）對已確認的并抽出DDF架的線纜進行拆除工作，線纜拆除過程中，以見到線頭為原則，逐段逐條進行拆除。期間維護隨工做好告警觀察工作，一旦出現(xiàn)告警，及時進行溝通，并協(xié)調(diào)各方查找告警來源，以便及時進行處理。

（4）對已確認的并抽出DDF架的線纜進行拆除工作，線纜拆除過程中，以見到線頭為原則，逐段逐條進行拆除。期間維護隨工做好告警觀察工作，一旦出現(xiàn)告警，及時進行溝通，并協(xié)調(diào)各方查找告警來源，以便及時進行處理。

（5）施工完成后，進行清場、離場工作，做好工程廢料的堆放、標識、退庫等工作。

四、結語

隨著電路拆除內(nèi)容建設流程化后，需對整個拆除施工流程進行梳理工作，形成一種流程化模式，落實每一個步驟，找準關鍵點，提前做好安全預防措施；根據(jù)流程化內(nèi)容，制定相應的措施和方法，形成有效的預控手段，把控項目大局，將質量、進度、安全等落實到底。

參考文獻：

[1]通信建設工程監(jiān)理管理規(guī)定（工信部規(guī)【2007】168號）

第4篇：通信網(wǎng)絡安全管理辦法范文

關鍵詞：用戶管理；內(nèi)網(wǎng)安全；訪問控制；RADIUS

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）17-0041-04

1 安徽日報集團大廈基礎網(wǎng)絡布局和用戶結構

1.1網(wǎng)路基礎布局

報業(yè)大廈的信息網(wǎng)絡系統(tǒng)包含以下幾種網(wǎng)絡設備：

1）對外出口的安全設備；

2）內(nèi)網(wǎng)的網(wǎng)絡交換設備；

3）內(nèi)網(wǎng)安全監(jiān)控設備和管理軟件；

4）各類應用的服務器、數(shù)據(jù)存儲設備。

1.2人員結構分布

集團人員具有集中性、獨立性、分布性等特點：

1）所有的單位都集中在一棟大樓內(nèi)辦公，擁有各自獨立的辦公共區(qū)域，也有共同分布的區(qū)域；

2）同在一個內(nèi)網(wǎng)有共同的辦公系統(tǒng)，也有不同的業(yè)務系統(tǒng)；

3）有開放的訪問資源也有各自獨立的授權訪問資源；

4）固定的辦公人員和臨時、外來訪客；

5）有需要跨部門權限的個人。

2 大廈網(wǎng)絡體系及安全狀況

目前集團大廈局域網(wǎng)的建設都是基于TCP/IP參考模型而非OSI，TCP/IP是一組用于實現(xiàn)網(wǎng)絡互連的通信協(xié)議。Internet網(wǎng)絡體系結構以TCP/IP為核心?；赥CP/IP的參考模型將協(xié)議分成四個層次，它們分別是：網(wǎng)絡訪問層、網(wǎng)際互連層、傳輸層（主機到主機）、和應用層。

1）OSI是七層模型，TCP/IP是四層結構；

2）TCP/IP的可靠性更高；

3）OSI模型是在協(xié)議開發(fā)前設計的， 具有通用性.TCP/IP是先有協(xié)議集然后建立模型， 不適用于非TCP/IP網(wǎng)絡；

4）實際市場應用不同，OSI模型只是理論上的模型，并沒有成熟的產(chǎn)品，而TCP/IP已經(jīng)成為“實際上的國際標準”。

隨著信息系統(tǒng)的集中性和敏感性增大，非法和越權訪問很容易造成數(shù)據(jù)丟失，系統(tǒng)故障，對信息安全的運行是個極大的危害，已經(jīng)成為擺在我們面前的一個嚴峻的問題。針對這個局域網(wǎng)中存在的安全隱患需要采取相應的安全措施，可以從以下幾個方面來理解：1） 物理層是否可靠；2） 網(wǎng)絡層是否安全；3） 應用層是否有漏洞；4） 管理是否全面。

3 大廈網(wǎng)絡應用到的網(wǎng)絡權限管控技術

3.1 VLAN隔離

3.1.1 vlan的使用

VLAN（Virtual Local Area Network）的隔離整個2層網(wǎng)絡。VLAN是一種局域網(wǎng)（LAN）內(nèi)的設備從邏輯上劃分為不同網(wǎng)段，從而實現(xiàn)虛擬團隊的新興數(shù)據(jù)交換技術。這種隔離技術主要應用于交換機和路由器，但主應用程序仍在交換機。VLAN是基于工作小組使用一個物理網(wǎng)絡，邏輯的應用部門的局域網(wǎng)，一個廣播域，用戶的物理位置。VLAN通信網(wǎng)絡用戶通過局域網(wǎng)交換機。VLAN成員看不到VLAN的另一個成員。VLAN的方法，基于端口VLAN端口是基于物理層，MAC是基于數(shù)據(jù)鏈路層，網(wǎng)絡層和IP多播基于第三層。

3.1.2建立基于單位的網(wǎng)絡用戶身份

在整個大廈中根據(jù)用戶單位將其使用的物理端口劃分到不同的vlan，減少單位人員之間網(wǎng)絡使用的干擾。

在實際劃分過程中我們將192.168.1.0/24到192.168.32.0/24網(wǎng)段分別對應vlan1到vlan 32，每個單位或部門分別劃分一個vlan。

3.2 無線網(wǎng)隔離

3.2.1 不同用戶無線ssid隔離

服務設置標識符，例如，abbreviation服務集標識符。技術可以分為多個SSID的無線本地區(qū)域網(wǎng)絡（LAN）需要驗證的子網(wǎng)，每個子網(wǎng)獨立認證的要求，只經(jīng)過身份驗證的用戶可以對相應的子網(wǎng)，以防止擅自進入用戶的網(wǎng)絡。在nutshell SSID名稱，是本地區(qū)域網(wǎng)絡（LAN），只有設置為名稱相同SSID的值的設備才能互相通信。IEEE 802.11規(guī)范包括MAC子層和物理層（PHY）兩個協(xié)議層

3.2.2 建立基于設備功能的用戶身份

單位中使用無線網(wǎng)絡的通常可以分為不同設備和不同用處，手機上網(wǎng)、辦公移動設備、無線管控設備、訪客使用等等，根據(jù)這幾個方面劃分基于不同vlan的不同的ssid，并且設定不用密鑰，防止交叉使用，降低使用過程中的風險。同一ssid下的用戶也根據(jù)用戶類型，如娛樂類型的在同一ssid下也互相不能訪問。

實際配置了六個ssid，在部分ssid下啟用[AP]user-isolation 以實現(xiàn)隔離功能。

3.3 訪問控制列表

3.3.1訪問控制的手段

ACL技術是一種基于包過濾的流量控制技術。標準的訪問控制列表由源地址、目的地址和端口號作為數(shù)據(jù)包檢查的基本元素，并可以提供合格的數(shù)據(jù)包通過。作為本地區(qū)在內(nèi)部網(wǎng)絡資源的凈增加，一些企業(yè)已經(jīng)開始使用ACL來控制訪問內(nèi)部資源的能力，從而保證這些資源的安全。ACL技術可以有效地對三層的網(wǎng)絡資源，為網(wǎng)絡用戶控制接入方式，它可以具體到網(wǎng)絡設備的網(wǎng)絡應用，也可以根據(jù)網(wǎng)絡段對一個廣泛的訪問控制管理，是一種非常有效的安全網(wǎng)絡控制手段。

3.3.2建立基于職能的用戶身份

通過在內(nèi)網(wǎng)的交換機、路由器、防火墻上建立訪問控制列表，控制終端ip訪問各類服務器、或ip互訪、單向訪問等。例如管理員可以訪問全網(wǎng)，各單位工作人員只能訪問自單位資源，集團部分人員需要全網(wǎng)訪問但是非網(wǎng)管，出于安全性考慮 他們可以訪問全網(wǎng)反過來被他訪問的ip不能訪問他，這都是通過acl來實現(xiàn)。

3.4 用戶桌面管理及準入

3.4.1桌面管理的概念

一個基于web的Windows桌面管理工具，管理員可以使用它集中管理大量的桌面設備。它能夠自動完成桌面機的生命周期中小到配置更改、大到大型應用程序部署等各種操作。同時基于其天生的網(wǎng)絡架構，用戶亦可以使用它輕松管理各種Windows網(wǎng)絡環(huán)境，同時完美支持對硬件/軟件資產(chǎn)、許可順應性明細的審計，監(jiān)測禁 用軟件的使用情況等。簡單來說，它能夠用戶實現(xiàn)桌面機自動化、規(guī)范化、安全化管理及資產(chǎn)審計，軟件部署， 補丁管理， 資產(chǎn)管理， 遠程桌面共享， 服務包部署， 配置管理， 活動目錄報表， 用戶登錄報表以及Windows系統(tǒng)工具。監(jiān)控和控制終端計算機各種設備的使用，將用戶名和終端綁定認證，未經(jīng)認證的終端機器無法連接到網(wǎng)絡。

3.4.2建立基于個人終端的用戶身份

3.5 遠程辦公

3.5.1虛擬化應用的優(yōu)點

1）桌面虛擬化指的是電腦桌面虛擬化，桌面使用，以實現(xiàn)安全性和靈活性?？梢栽谌魏卧O備上，在任何地方，任何時間在網(wǎng)絡上訪問屬于我們的個人桌面系統(tǒng)。桌面虛擬準依賴于服務器虛擬化，并在數(shù)據(jù)中心服務器向服務器虛擬化，產(chǎn)生大量獨立桌面操作系統(tǒng)（虛擬機或虛擬桌面），同時根據(jù)虛擬桌面的專有協(xié)議發(fā)送到終端設備。用戶只需記住用戶名和密碼和網(wǎng)關信息，可以隨時隨地訪問他們的桌面系統(tǒng)通過網(wǎng)絡。

2）應用虛擬化應用和操作系統(tǒng)，解耦為應用提供了一個虛擬環(huán)境。在這樣的環(huán)境中，不僅包括可執(zhí)行文件的應用，還包括其所需的運行時環(huán)境。從本質上說，應用虛擬化是對系統(tǒng)和硬件的抽象依賴，可以解決不兼容的軟件共享使用的軟件。

3.5.2建立基于資源使用的用戶身份

利用虛擬化賦予用戶權限可訪問特定的辦公系統(tǒng)桌面資源，也可使用一些特定的辦公應用軟件。

3.6 虛擬專用網(wǎng)絡

3.6.1VPN的功能及種類

虛擬專用網(wǎng)絡（Virtual Private Network ，簡稱VPN）指的是通過利用對兩個專用終端之間的通訊進行加密的方式在公用的國際互聯(lián)網(wǎng)上模擬出專用網(wǎng)絡。它在連通性、服務質量和保密性等方面與現(xiàn)存的典型專用網(wǎng)絡具有相同的性能。一般說來，虛擬專用網(wǎng)絡（VPN）可分為如下幾種：

1）傳統(tǒng)的虛擬專用網(wǎng)絡（VPN）：幀中繼虛擬專用網(wǎng)絡（VPN）（第二協(xié)議層）；ATM虛擬專用網(wǎng)絡（VPN）（第二協(xié)議層）

2）基于用戶地設備的虛擬專用網(wǎng)絡（VPN）：L2TP和PPTP虛擬專用網(wǎng)絡（VPN）（第二協(xié)議層） ；IPsec虛擬專用網(wǎng)絡（VPN）（第三協(xié)議層）

3）提供者指配的虛擬專用網(wǎng) （PP-VPNs）：BGP/MPLS 虛擬專用網(wǎng)（第二和第三協(xié)議層，RFC 2547）

4）基于會話的虛擬專用網(wǎng)：SSL虛擬專用網(wǎng)（第四及以下的協(xié)議層）；SOCKS虛擬專用網(wǎng)（第四及以下的協(xié)議層）

3.6.2建立基于目的訪問的用戶身份

從外網(wǎng)訪問內(nèi)網(wǎng)的資源，利用vpn建立不同用戶對不同內(nèi)網(wǎng)資源的訪問權限。

3.7 用戶名加密碼的驗證

3.7.1利用RADIUS或域的驗證

1）RADIUS：Remote Authentication Dial In User Service，遠程用戶撥號認證系統(tǒng)由RFC2865，RFC2866定義，是目前應用最廣泛的AAA協(xié)議。RADIUS是一種C/S結構的協(xié)議，它的客戶端最初就是NAS（Net Access Server）服務器，現(xiàn)在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。

2）負責各子到計算機網(wǎng)絡和用戶的驗證工作，相當于一個單位的門衛(wèi)，被稱為“域控制器（域控制器，簡稱DC）”。包含域控制器的域帳戶，密碼，屬于計算機領域的信息，如數(shù)據(jù)庫。當計算機訪問網(wǎng)絡時，域控制器必須首先確定計算機是否屬于域，用戶登錄帳戶存在，密碼是正確的。如果上述信息不正確，則域控制器將拒絕該用戶登錄此計算機。不能登錄，用戶將無法訪問服務器的權限，以保護資源，他只能在對等網(wǎng)絡的形式，用戶訪問窗口共享資源，從而在一定程度上保護網(wǎng)絡上的資源。

3.7.2建立基于用戶名密碼的用戶身份

為了進一步加強用戶身份權限的管理，也可對物理連入的用戶進行域控的管理或者利用radius驗證機制。

3.8跨部門及應用系統(tǒng)的使用

3.8.1不同部門訪問的問題

在前面我們已經(jīng)實行了隔離，那么會有很多問題，有各單位的統(tǒng)一財務，有整合的業(yè)務系統(tǒng)，有我們管理員需要訪問的權限，管理的系統(tǒng)，這些都在三層網(wǎng)絡上被隔離了，如何解決訪問在三層上隔離在應用層上又能使用，可是一個硬件設備也可以是一種軟件。

3.8.2使用堡壘機解決的意義

通過考察我們選擇堡壘機作為我們在應用和業(yè)務系統(tǒng)及特殊管理人員的工具，它可以完全控制所有授權訪問，分配可以方位的地址、端口、應用程序，記錄所有訪問動作，保證安全的同時便于管理，對業(yè)務系本身也起到一定的保護作用。

4 信息安全進一步思考

網(wǎng)絡安全建設是一個系統(tǒng)工程，持續(xù)的過程，隨著網(wǎng)絡和計算機技術日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。網(wǎng)絡身份管理只是其中的一個點，僅僅做到這一步還是不夠的，因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新，從而使網(wǎng)絡的信息能安全可靠地為廣大用戶服務。

參考文獻：

[1] 閆兵.企業(yè)信息安全概述及防范[J].科學咨訊，2010（2）：154-155.

[2] 高永強，郭世澤.網(wǎng)絡安全技術與應用大典[M].北京：人民郵電出版社，2003.

第5篇：通信網(wǎng)絡安全管理辦法范文

[關鍵詞]電子商務；手機銀行；通信技術；金融系統(tǒng)。

1、手機銀行概述。

手機銀行是利用手機辦理銀行相關業(yè)務的簡稱，只要是通過移動通信網(wǎng)絡將客戶手機連接至銀行，利用手機界面直接完成各種銀行金融業(yè)務的服務系統(tǒng)都可稱之為手機銀行。它是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務方式，在具備網(wǎng)絡銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢的同時，又突出了手機隨時隨地的移動性與便攜性，因此迅速成為銀行業(yè)一種更加便利、更具競爭性的服務方式。手機銀行利用移動電話與計算機集成技術，為銀行客戶提供個性化、綜合性的服務，以減輕銀行柜面壓力、方便客戶，達到提高客戶滿意度的目的。伴隨著中國3G時代的來臨以及手機終端技術的不斷提高，未來商業(yè)銀行必將圍繞手機銀行產(chǎn)生豐富的增值業(yè)務。

2、手機銀行的發(fā)展現(xiàn)狀。

2.1國內(nèi)外發(fā)展現(xiàn)狀。由于蘊含的巨大的商機，手機銀行吸引了全球眾多知名移動運營商和著名商業(yè)銀行的積極參與，從全球范圍看，逐步形成了日韓領先、歐美跟進、中國追趕的局面。在日本，高度注重手機銀行的安全管理，終端可以直接使用Java和SSL，交易的信號經(jīng)過多重加密，安全保障技術近于完美，再加上與各銀行間使用專線網(wǎng)，因此，銀行業(yè)和消費者對這一業(yè)務的信賴程度非常高。同時，NTTDoCoMo等移動運營商把移動支付作為重點業(yè)務予以積極推進，目前手機銀行在日本已經(jīng)成為主流支付方式。在韓國消費者也已經(jīng)把手機作為信用卡使用，目前幾乎所有韓國的零售銀行都能提供手機銀行業(yè)務，每月有超過30萬人在購買新手機時，會選擇具備特殊記憶卡的插槽，用以儲存銀行交易資料，并進行交易時的信息加密。

在歐洲，研究移動銀行業(yè)務的團體主要有GSM協(xié)會、WAP論壇、UMTS論壇、Mobey論壇、Radicchio、PKI論壇等。早在WAP技術出現(xiàn)的時候，歐洲的運營商就已經(jīng)考慮如何把移動通信和金融服務聯(lián)系在一起。歐洲早期的移動銀行業(yè)務主要采用的是WAP方式，因此也被稱為“WAPBankingService”，但是早期的WAP并沒有達到技術要求的水平，雖然有了GPRS網(wǎng)絡，但由于終端、業(yè)務互操作、運營模式和價格等問題，移動銀行業(yè)務不僅沒有很好地發(fā)展起來，其他與WAP相關的業(yè)務也沒有得到很好的發(fā)展。

國內(nèi)手機銀行業(yè)務雖然多家銀行都已開展，但由于公眾的認知度和市場的發(fā)展度不高、用戶對移動網(wǎng)絡操作不熟練，還被視作新生事物，樂于接受這種金融服務的公眾尚未形成規(guī)模，實際的用戶比例更是無法與手機用戶數(shù)量匹配。而銀行也一方面面對著如此龐大的市場蠢蠢欲動，另一方面承受著手機銀行的種種障礙靜觀其變。但總的前景依然樂觀，隨著手機越來越普遍的使用、技術的不斷完善，仍有充分理由相信，手機銀行一定會普及開來。

2.2手機銀行的技術實現(xiàn)形式。手機銀行是由手機、GSM短信中心和銀行系統(tǒng)構成。在手機銀行的操作過程中，用戶通過SIM卡上的菜單對銀行發(fā)出指令后，SIM卡根據(jù)用戶指令生成規(guī)定格式的短信并加密，然后指示手機向GSM網(wǎng)絡發(fā)出短信，GSM短信系統(tǒng)收到短信后，按相應的應用或地址傳給相應的銀行系統(tǒng)，銀行對短信進行預處理，再把指令轉換成主機系統(tǒng)格式，銀行主機處理用戶的請求，并把結果返回給銀行接口系統(tǒng)，接口系統(tǒng)將處理的結果轉換成短信格式，短信中心將短信發(fā)給用戶。隨著移動通信技術的發(fā)展，手機銀行經(jīng)歷了STK、SMS、USSD、BREW／KJava、WAP等不同的技術實現(xiàn)形式：

2.2.1STK手機銀行?？恐悄躍IM卡提供的加密短信來實現(xiàn)銀行業(yè)務，安全性較高，可以實現(xiàn)一些轉賬和繳費業(yè)務，其前提需要用戶將SIM卡更換成STK卡，銀行服務菜單寫在卡中。但各銀行發(fā)行的STK卡彼此互不兼容，通用性大打折扣，而且STK卡的換卡成本較高，始終沒有成為主流。

2.2.2SMS手機銀行。普通短消息SMS方式，通過手機短信來實現(xiàn)銀行業(yè)務，客戶和銀行通過手機短信交互信息。SMS是利用短消息方式辦理銀行業(yè)務，是擴展的短信服務業(yè)務，是目前實現(xiàn)手機銀行的方式中手機終端適應性最強的一種，客戶進人門檻低。

2.2.3USSD手機銀行。超級短消息USSD即非結構化補充數(shù)據(jù)業(yè)務，是一種基于GSM網(wǎng)絡的新型交互式數(shù)據(jù)業(yè)務，它是在GSM的短消息系統(tǒng)技術基礎上推出的新業(yè)務。USSD可以將現(xiàn)有的GSM網(wǎng)絡作為一個透明的承載實體，運營商通過USSD自行制定符合本地用戶需求的相應業(yè)務，提供接近GPRS的互動數(shù)據(jù)服務功能。這樣，USSD業(yè)務便可方便地為移動用戶提供數(shù)據(jù)服務，而增加新的業(yè)務對原有的系統(tǒng)幾乎沒有什么影響，保持了原有系統(tǒng)的穩(wěn)定性。USSD方式的優(yōu)勢在于：（1）客戶群體不需要換卡，適用大多數(shù)型號的GSM手機；（2）實時在線，交互式對話，一筆交易僅需一次接入；（3）費用較低，每次訪問僅需約0.1元。

其局限則是：（1）對不同類型的手機，其界面顯示有較大的差異；（2）從銀行端到手機端的下行信息，無法實現(xiàn)端到端的加密；（3）目前該業(yè)務僅在部分地區(qū)試點，尚未普及。

2.2.4WAP手機銀行。WAP方式是一種無線應用協(xié)議，是一個全球性的開放協(xié)議。WAP定義可通用的平臺，把目前Internet網(wǎng)上HTML語言的信息轉換成用WML描述的信息，顯示在移動電話或者其他手持設備的顯示屏上?？蛻敉ㄟ^手機內(nèi)嵌的WAP瀏覽器訪問銀行網(wǎng)站。相對于其他手機銀行技術，WAP具有無需下載客戶端、門檻較低、通用性好、實時交互強、安全性高等優(yōu)勢，目前已逐漸成為我國手機銀行的業(yè)界技術主流。

2.2.5客戶端手機銀行?？蛻舳耸謾C銀行是指在GSM和CDMA手機上下載客戶端軟件，通過Client方式訪問實現(xiàn)手機銀行功能。

客戶端手機銀行有KJAVA，BREW，IPHONE等不同平臺的版本。

客戶端軟件需要針對指定的手機終端進行開發(fā)，對客戶使用手機終端的要求較高，此外手機操作系統(tǒng)種類繁多，限于手機主頻、內(nèi)存、屏幕等硬件資源因素，不同手機操作系統(tǒng)的能力和特點存在差異，增加了手機技術開發(fā)的難度，開發(fā)維護成本也較高。

3、手機銀行發(fā)展中存在的問題。

雖然手機銀行具有傳統(tǒng)商業(yè)銀行無法比擬的優(yōu)勢，但作為一個新生事物，手其發(fā)展同樣存在各種制約因素，突出表現(xiàn)在：

3.1推廣成本高，用戶資費較高。目前中國銀行、工商銀行、招商銀行雖然都推出了手機銀行業(yè)務，但業(yè)務范圍不同，具體的辦理手續(xù)也不相同，且彼此互不兼容。一張SIM卡只能使用同一個銀行的賬號，用戶辦理其它銀行業(yè)務時須購買相應銀行的SIM卡，無法實現(xiàn)銀行間的轉賬操作和資源共享，造成了資源的浪費。并且手機銀行的收費標準是“信息服務費＋流量費”，即用戶每月必須支付信息服務費，這部分費用在手機賬單中扣除，下載及操作過程中的流量費則由銀行收取服務費。與電話銀行和網(wǎng)上銀行相比資費仍然較高。

3.2使用不夠便捷，缺乏個性化。目前使用手機銀行辦理業(yè)務時操作相對復雜，相當一部分用戶，特別是對手機和網(wǎng)絡操作不熟練的客戶感到困難。各家銀行推出的手機銀行業(yè)務所提供的服務內(nèi)容大多雷同，沒有特色。而手機這一普遍的通訊工具，具有強烈的個性色彩，那么針對手機銀行的目標客戶所提供的服務內(nèi)容也應根據(jù)手機使用人群的個性特點設計才能更有效果。

3.3手機支付功能不足。目前，在歐洲電信運營商與餐廳、電影院、航空公司等第三方建立合作關系，實現(xiàn)了手機網(wǎng)上訂餐、訂票、訂座等多種服務。在日本使用DoCoMo3G手機的用戶用手機就可以輕松購買可口可樂，銀行在其中提供無線互聯(lián)網(wǎng)的在線支付。但在中國，手機銀行業(yè)務由于受技術、流程、合作伙伴等方面的制約還缺乏類似的個性化業(yè)務。

3.4安全問題。與網(wǎng)上銀行一樣，安全問題是人們最關心的問題。資金和貨幣的電子化，很容易使銀行在轉帳、交易、支付等服務過程中生成風險。無論是銀行，還是客戶如沒有足夠的安全保障是不會使用這一服務的。因此這就要求在實施手機銀行解決方案時必須考慮交易過程中所涉及的各個環(huán)節(jié)的安全性，采用比一般的信息增值服務高得多的安全保障機制，包括信息收發(fā)的保密性、完整性、不可抵賴性、公平性等。手機銀行安全性的顧慮是制約其發(fā)展的首要因素。要想快速、健康的發(fā)展手機銀行服務，就必須解決好安全問題，建立并維持一種令人信任的環(huán)境和機制。

4、關于手機銀行發(fā)展的建議。

隨著《電子銀行管理辦法》和《電子支付指引》等一系列法律法規(guī)的出臺，手機銀行市場將得到進一步規(guī)范，政策環(huán)境將更加有利于手機銀行業(yè)務的開展。同時，隨著人們生活水平的提高及IT技術的發(fā)展和普及，手機銀行業(yè)務發(fā)展空間越來越寬廣。在當前的有利形勢下，手機銀行要突破制約，提高自身質量，贏得客戶口碑，可從以下幾個方面進行有益的嘗試：

4.1降低進入門檻、減少服務費用。銀行方面進一步規(guī)范手機銀行的技術標準和服務標準，實現(xiàn)銀行間的跨行操作和資源共享。

同時應與運營商聯(lián)系洽談，降低信息服務費，同時簡化操作流程，達到減少下載及操作過程中的流量費用。

4.2探索差異化發(fā)展道路，持續(xù)提升客戶體驗。做好市場調(diào)研，挖掘不同用戶群的特色需求，開發(fā)符合需求的手機銀行業(yè)務。手機銀行的功能要通過良好的用戶體驗體現(xiàn)出來，人機界面外觀必須一目了然、賞心悅目，使用方式則要直觀、簡便、靈活，符合絕大部分客戶的使用習慣。對客戶操作的響應速度要足夠迅速，對操作錯誤或返回錯誤信息應提供合適的后續(xù)操作，防止程序崩潰。

4.3大力推動手機支付研發(fā)。手機支付已成為當今手機應用的熱點，銀行、運營商以及第三方支付平臺均想在這一極具發(fā)展?jié)摿Φ念I域搶占市場份額，各種技術解決方案紛紛出爐，雖然業(yè)界尚未有統(tǒng)一標準，一場支付領域的革命卻已蓄勢待發(fā)。在手機支付應用方興未艾的大環(huán)境下，銀行應該主動出擊，探索多種移動支付方式，如現(xiàn)場非接觸式支付、遠程支付等，努力尋求可行高效的解決方案，并加強與運營商、設備提供商、軟件服務提供商、第三方支付平臺等移動支付產(chǎn)業(yè)鏈上下游企業(yè)的合作，將手機支付整合到手機銀行的功能中，使客戶真正做到隨處支付，無卡消費。

4.4進一步提高手機銀行的安全性。手機銀行的安全性并不亞于網(wǎng)絡銀行。為了推廣手機銀行業(yè)務，促進手機市場的繁榮，服務商和各銀行也在積極地謀求相應的安全措施。手機銀行的技術基礎是計算機軟件、數(shù)據(jù)庫、數(shù)據(jù)存儲及網(wǎng)絡等多項技術，任何環(huán)節(jié)的缺失都會給這項業(yè)務帶來災難性的后果。而這些技術都不是停步不前，是在不斷發(fā)展中的，舊有的方法不斷被更新，過時的技術不斷被淘汰。這就要求手機銀行系統(tǒng)平臺及網(wǎng)絡架構也要不斷的更新，以適應業(yè)務發(fā)展及平臺安全運行的需要。在網(wǎng)絡安全方面，可對網(wǎng)絡進行仿黑客的模擬攻擊以檢驗網(wǎng)絡平臺的健壯性，也可請專門性網(wǎng)絡安全公司對網(wǎng)絡平臺進行安全評估。在日常維護操作方面，加強各種安全策略的制定，理順維護工作的各個環(huán)節(jié)，建立監(jiān)督制衡體系，堵塞可能的安全漏洞。銀行方面，也通過在內(nèi)部網(wǎng)設定SSL（SecureSocketLayer）及安全插座層，將通信內(nèi)容密碼化以此保護網(wǎng)頁安全。此外，銀行還要求客戶設定ID號碼、密碼和確認密碼，在一定程度上強化本人確認的安全性，加大安全系數(shù)。銀行通過對客戶遭遇密碼被盜事件還提供補償保險服務，從而有效地減低了客戶利用手機銀行的操作風險。

【參考文獻】

[1]吳金。手機銀行技術發(fā)展淺析[J].聚焦專家視點，2010.3.

[2]張應豐。手機銀行技術應用與發(fā)展趨勢[J].中國金融電腦，2010.5.

第6篇：通信網(wǎng)絡安全管理辦法范文

關鍵詞：計算機；信息系統(tǒng)安全；現(xiàn)狀

計算機信息系統(tǒng)的安全，關乎使用者的信息隱私，對企業(yè)而言關乎企業(yè)經(jīng)濟發(fā)展，在當前的計算機信息系統(tǒng)的應用下，加強信息系統(tǒng)的安全保障工作就顯得格外重要。計算機信息系統(tǒng)的安全問題比較多樣，對使用者的信息安全有著很大威脅，通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究，就能從理論上對解決計算機信息系統(tǒng)安全提供支持，更好的促進計算機信息系統(tǒng)的作用發(fā)揮。

1計算機信息系統(tǒng)安全類型以及影響因素分析

1.1計算機信息系統(tǒng)安全類型分析

計算機信息系統(tǒng)安全有著諸多類型，其中在計算機的實體安全方面，主要就是信息安全以及網(wǎng)絡傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡傳輸安全層面，由于計算機網(wǎng)絡種類多，比較容易出現(xiàn)信息傳輸中的安全問題，對網(wǎng)絡傳輸?shù)陌踩靡员ＷC也比較重要[1]。再有就是計算機軟硬件的安全，硬件時計算機信息系統(tǒng)的運行載體，在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應用安全性以及管理安全性的保障。計算機信息系統(tǒng)安全類型中的使用者安全內(nèi)容上，也是對系統(tǒng)安全保障的重要方法。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術和法律意識的內(nèi)容，在這些層面得到了加強，對計算機信息系統(tǒng)的安全性也能有效保障。在當前的計算機使用者安全的現(xiàn)狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障，對計算機信息系統(tǒng)安全就能有效保障。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理，以及對系統(tǒng)功能的充分發(fā)揮，保障計算機信息的安全性。在計算機運行安全方面涉及的內(nèi)容也比較多，其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內(nèi)容。例如在風險管理層面，就是對計算機信息系統(tǒng)的安全防護的重要舉措，對計算機信息系統(tǒng)可能遇到的安全風險問題加以防御。

1.2計算機信息系統(tǒng)安全影響因素分析

影響計算機信息系統(tǒng)安全的因素表多樣，其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性，對計算機信息系統(tǒng)的安全有著很大威脅，計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓，造成信息數(shù)據(jù)的丟失，對整個網(wǎng)絡系統(tǒng)的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出，會依附在程序上以及軟件當中，在計算機信息系統(tǒng)的運行中，會不斷的擴大化，造成計算機信息系統(tǒng)的癱瘓，影響計算機的正常使用[3]。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應用過程中，不管是計算機軟件還是計算機硬件，都會存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對計算機信息系統(tǒng)漏洞的利用，對系統(tǒng)進行破壞，竊取系統(tǒng)信息等。嚴重的會對整個網(wǎng)絡服務器造成癱瘓，對計算機用戶自身的利益有著嚴重損害。在不同計算機軟硬件的系統(tǒng)設置都會存有不同漏洞，這也是計算機信息系統(tǒng)安全的重要影響因素，對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下，對計算機信息系統(tǒng)安全也會造成很大威脅。一些計算機用戶在安全意識上不強，對計算機系統(tǒng)的應用沒有注重安全設置，沒有對系統(tǒng)設置訪問權限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計算機信息系統(tǒng)安全問題，就要充分重視，對這些影響因素詳細分析，找到針對性的應對措施。

2計算機信息系統(tǒng)安全策略特征以及設計范圍及原則

2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析

計算機信息系統(tǒng)的安全防范就要注重策略的科學制定，在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統(tǒng)安全問題應對的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對計算機信息系統(tǒng)設備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等，都是比較重要的保護內(nèi)容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。

2.2計算機信息系統(tǒng)安全策略設計范圍分析

計算機信息系統(tǒng)的安全策略設計要注重范圍的有效把握，多方面結合將安全策略的完善性得以呈現(xiàn)。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡安全策略和數(shù)據(jù)備份策略等，都要能和實際安全現(xiàn)狀相結合，在范圍上盡量的擴大化，只有這樣才能有助于計算機信息系統(tǒng)的安全保障。

2.3計算機信息系統(tǒng)安全策略設計原則分析

對計算機信息系統(tǒng)的安全策略設計過程中，要遵循相應的原則，只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中，對先進網(wǎng)絡技術科學應用就要注重，還要重視對用戶自身的安全風險評估分析，對安全機制的選擇科學化，然后和技術應用相結合，從而形成全面的安全防范系統(tǒng)。在計算機信息系統(tǒng)安全策略設計中，在安全管理層面要加強重視，在計算機網(wǎng)絡使用中的安全管理辦法要完善，在對內(nèi)外部的管理都要進行全面加強，并要在對安全審計以及跟蹤體系加強建設，對網(wǎng)民的安全意識進行加強。從法律層面進行完善制定，做好計算機信息系統(tǒng)安全保障的后盾。

3計算機信息系統(tǒng)安全防范的策略和技術應用探究

3.1計算機信息系統(tǒng)安全防范的策略分析

第一，計算機運行環(huán)境的安全策略實施。計算機信息系統(tǒng)的安全防范措施制定要多樣化，其中的環(huán)境安全方面就比較重要。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障，從具體的方法實施上，就要注重計算機的放置地點以及設施的結構完善化，滿足實際應用需求。在計算機設備的放置地點要進行審查，要給計算機設備有足夠的擺放空間，具備多個入口以及安全出口，在對環(huán)境的防護設備層面，對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障，這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統(tǒng)運行中，有諸多的元器件都有熱量散發(fā)，高溫或者低溫對計算機系統(tǒng)元器件會帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強，并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施，對電源和供電的標準化要得以保證。第二，計算機數(shù)據(jù)備份策略實施。對計算機數(shù)據(jù)備份策略的實施，就要對回避儲存風險加以重視，以及在數(shù)據(jù)分類方面妥善處理，對業(yè)務數(shù)據(jù)以及關鍵系統(tǒng)數(shù)據(jù)的保護加強重視，在數(shù)據(jù)備份中可將網(wǎng)絡備份系統(tǒng)加以應用，通過集中式管理以及全自動備份和數(shù)據(jù)庫備份、恢復等方法的應用，都能對數(shù)據(jù)信息的安全性得以保障。還可對備份軟件加以應用，這樣也能有效保障數(shù)據(jù)信息的完整性。第三，計算機數(shù)據(jù)安全策略實施。計算機信息系統(tǒng)的安全保障方面，在數(shù)據(jù)信息的加密策略實施層面比較重要，在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視，數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進行讀取，對數(shù)據(jù)加密策略的編寫中，不要涉及太多的細節(jié)，信息數(shù)據(jù)的加密處理，對語言的簡單易懂要充分重視，避免采用高技術詞匯。在信息數(shù)據(jù)的加密策略實施中，主要對普通文件的日常保存以及歸納存檔和存儲轉移，數(shù)據(jù)信息的加密可結合信息的重要度來選擇加密方式。

3.2計算機信息系統(tǒng)安全防范技術應用

第一，防火墻技術的應用。對計算機信息系統(tǒng)安全防范技術應用，就要注重多方面技術應用。在對防火墻技術應用層面就要科學化，這是建立在現(xiàn)代通信網(wǎng)絡技術以及信息安全技術基礎上的安全防范技術。防火墻技術的應用，主要是設置在不同網(wǎng)絡的技術，是不用網(wǎng)絡以及安全域間信息唯一出入，在防火墻技術應用下就有著比較強的抗攻擊能力，安全信息系統(tǒng)的防護作用上比較突出，能對內(nèi)部網(wǎng)絡安全得以保障。在防護墻技術應用下，能將所有安全軟件配置在防火墻上，從而有效對網(wǎng)絡存取以及訪問實施監(jiān)控審計。第二，入侵檢測技術的應用。計算機信息系統(tǒng)安全防范方面，在入侵檢測技術的應用上就能發(fā)揮積極作用。入侵檢測技術的應用對計算機信息系統(tǒng)運行的安全保障比較突出，能對一些可疑的程序進行檢測，并進行攔截，對計算機的信息系統(tǒng)安全性保障有著積極作用。第三，網(wǎng)絡加密技術的應用。計算機信息系統(tǒng)安全防范技術的網(wǎng)絡加密技術應用比較重要，在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計算機網(wǎng)絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU，明文與密文總是相差三個字符，為增加替代密碼的破譯難度，可適當增加明文密文的解鎖過程，進行多級加密。通過網(wǎng)絡加密技術的應用，對信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調(diào)制技術的應用。計算機信息系統(tǒng)安全保護中，在脈沖編碼調(diào)制技術的應用方面，進行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后，對時間以及取值離散信號波形，如抽樣信號的頻率范圍設定為fm，在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm，大約是6000Hz，所以只有當信號頻率f≥2.0fm，才能對信息數(shù)據(jù)準確讀取。當前采用的是二進制編碼的方式，在對8位的PCM編碼的應用下，就能提高信息的安全保障。

4結束語

綜上所述，計算機信息系統(tǒng)的安全問題在當前已經(jīng)比較突出，加強計算機信息系統(tǒng)的安全保障就顯得比較重要。在對計算機信息系統(tǒng)安全的策略以及相應技術的研究分析下，就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用，希望能通過此次研究分析，對實際的計算機信息系統(tǒng)安全保障起到積極促進作用。

參考文獻

[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).

[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術企業(yè),2014(1).

[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡的安全性分析[J].網(wǎng)絡與信息,2015(8).

第7篇：通信網(wǎng)絡安全管理辦法范文

為全面深化我區(qū)社會消防安全“防火墻”工程建設和火災隱患排查整治，加大社會化消防宣傳教育工作，進一步夯實城鄉(xiāng)消防工作基礎，提高全區(qū)社會化火災防控水平，結合全區(qū)實際，現(xiàn)就做好年消防工作提出如下意見：

一、全面實行消防安全責任制，大力推進社會化消防工作

（一）強化政府責任制落實。各級各部門要按照市政府下發(fā)的《市“十二五”消防事業(yè)發(fā)展規(guī)劃》，結合轄區(qū)實際，制定“十二五”消防事業(yè)發(fā)展規(guī)劃，將消防工作納入經(jīng)濟社會發(fā)展總體規(guī)劃和城鄉(xiāng)基礎公共服務體系，納入政府年度工作目標責任考核、社會治安綜合質量及創(chuàng)建文明城市等內(nèi)容。建立健全區(qū)、鎮(zhèn)、村三級消防安全領導組織工作機制，逐級簽訂《年度消防工作目標責任書》，落實部署、檢查、考核、獎懲制度，對各有關單位履行消防安全職責情況進行督導檢查；有關行業(yè)、系統(tǒng)主管部門要定期對本行業(yè)、本系統(tǒng)消防工作進行檢查考評。嚴格落實重大火災隱患政府掛牌督辦和公告制度，各級對依法報請掛牌督辦、停產(chǎn)停業(yè)整改的重大火災隱患,要在接報后7日內(nèi)作出決定,并組織相關部門督促整改。

（二）強化部門聯(lián)動機制建設。各級各部門各單位要加強消防安全工作，建立健全工作會商、執(zhí)法信息溝通和聯(lián)合執(zhí)法機制，各部門各司其職、各負其責，認真落實消防監(jiān)管責任；加強消防安全源頭控制，相關行政審批部門對涉及消防安全的事項要嚴格依法審批，凡不符合法定審批條件的，有關部門不得核發(fā)相關行政許可證照。適時組織聯(lián)合檢查，對發(fā)現(xiàn)的火災隱患依法查處或移送相關部門處理，并視情依法暫扣或吊銷相關許可證照，形成消防工作合力。充分發(fā)揮各級消防安全委員會作用，定期召開會議，專題研究解決消防工作重大問題。

（三）強化單位主體責任落實。繼續(xù)推動社會單位落實消防安全主題責任，深化社會單位消防安全“四個能力”建設，結合單位實際定期開展疏散演練，切實提高員工的“檢查消除火災隱患、組織撲救初起火災、組織人員疏散逃生、消防宣傳教育培訓”的“四個能力”。年所有消防安全重點單位、“九小場所”中人員密集場所“四個能力”建設全部達標。完善消防安全重點單位管理系統(tǒng)，督促“四個能力”達標的單位全面建立“三項申報備案”制度(即消防安全自評申報備案、消防安全責任人管理人變更申報備案、建筑消防設施維護保養(yǎng)申報備案)，鞏固單位“四個能力”建設成果，推動社會單位自覺落實消防安全主體責任。進一步推行社會單位消防安全分級分類管理，建立消防安全自我評價制度，消防安全重點單位每季度、其他單位每半年至少進行1次消防安全檢查評估。

（四）推行消防安全網(wǎng)格化管理機制。建立健全消防安全“網(wǎng)格化”管理機制，實行“網(wǎng)格定位、領導定點、全員定責”，區(qū)政府為“大網(wǎng)格”，各鎮(zhèn)、辦事處為“中網(wǎng)格”，各行政村和社區(qū)為“小網(wǎng)格”，明確各“網(wǎng)格”的監(jiān)管責任人、監(jiān)管職責和任務，各級各部門一級抓一級，分包各網(wǎng)格，對網(wǎng)格中的社會單位和下級網(wǎng)格消防安全狀況進行全面監(jiān)管，督導工作落實。上半年區(qū)政府根據(jù)轄區(qū)實際，及時制定建立“網(wǎng)格”的監(jiān)管責任人、監(jiān)管職責和任務。年內(nèi)全區(qū)重點鎮(zhèn)、中心鎮(zhèn)和經(jīng)濟發(fā)達鎮(zhèn)要因地制宜建立消防組織，其他鎮(zhèn)確定消防管理部門和專管人員，并明確、落實部門和人員的職責。

二、深入開展消防安全基層基礎強化年活動，進一步提升社會火災防控水平

（一）完善城鄉(xiāng)公共消防基礎設施。各鎮(zhèn)、辦事處和工業(yè)園區(qū)要加強對公共消防設施、消防裝備評估結果的應用，及時修訂完成消防事業(yè)發(fā)展規(guī)劃并加大落實力度，要科學編制和嚴格落實城鄉(xiāng)消防規(guī)劃，年內(nèi)要按照與區(qū)政府簽訂的《年消防工作目標責任書》，完成消防站、市政消火栓、消防車輛、消防裝備等各項公共消防設施建設任務。新建、改建城市道路必須同步建設市政消火栓，沒有消火栓的道路要增建補建，損壞的要責成有關部門進行維修，并督促市政部門加強對城市供水基礎設施、公共消防水源的管理和維護；舊城拆遷改造或城市新區(qū)開發(fā)，要同步建設市政消火栓、消防站；各地要充分利用城區(qū)的天然水源，重點加強取水碼頭等取水設施的建設工作。各鎮(zhèn)消防規(guī)劃要納入城鄉(xiāng)建設總體規(guī)劃，鎮(zhèn)駐地市政消火栓建設應達到規(guī)劃要求。落實城鄉(xiāng)公共消火栓的維護資金和養(yǎng)護責任，及時增建、補建、維護修繕，保證能正常使用。

（二）強化綜合性應急救援力量建設。各鎮(zhèn)、辦事處和工業(yè)園區(qū)要進一步健全應急救援隊伍工作機制、應急聯(lián)動機制和應急救援響應機制，大力發(fā)展企事業(yè)單位、鎮(zhèn)專職消防隊伍，強化聯(lián)訓聯(lián)勤機制建設。年內(nèi)，重點鎮(zhèn)、中心鎮(zhèn)和經(jīng)濟發(fā)達鎮(zhèn)要結合實際，建成專（兼）職消防隊，并達到“一鎮(zhèn)一隊一車”的標準。逐步依托鎮(zhèn)專（兼）職消防隊發(fā)展消防應急志愿者隊伍，逐步建立社會化消防應急救援機制。

（三）夯實農(nóng)村社區(qū)消防工作基礎。認真貫徹落實省政府辦公廳《關于加強農(nóng)村社區(qū)消防工作的通知》和省地方標準《城市社區(qū)及農(nóng)村消防安全管理規(guī)范》，進一步依托綜治、安監(jiān)等機構加強農(nóng)村、社區(qū)消防組織和制度建設，健全完善消防工作聯(lián)席會議等協(xié)調(diào)配合機制，積極開展群防群治，確保社區(qū)、農(nóng)村消防工作有人抓，有人管。年內(nèi)，90%以上村莊達到“六個一”標準、90%以上的城市社區(qū)達到“五個一”標準，形成“機構健全、責任明確、力量整合、條塊結合、管理到位”的基層消防工作格局。

（四）加強裝備和人員的后勤保障能力。各鎮(zhèn)、辦事處和工業(yè)園區(qū)要將消防裝備建設保障經(jīng)費納入各級政府預算，建立與經(jīng)濟社會發(fā)展狀況相匹配的消防經(jīng)費長效保障機制。地方財政等部門應積極支持，逐步增加裝備維持性經(jīng)費和裝備更新經(jīng)費，確保消防裝備能夠及時進行維護、補充。在消防執(zhí)勤力量與安全保衛(wèi)勤務不相適應、現(xiàn)役編制無法增加的情況下，適當增加合同制消防員數(shù)量，并加大經(jīng)費保障力度，最大程度發(fā)揮消防部隊保衛(wèi)地方經(jīng)濟建設的職能作用。按照消防大隊現(xiàn)役執(zhí)法人員和消防文員總數(shù)不少于10人的標準，配齊消防文員的數(shù)量，從保障消防文員的合法權益出發(fā)，將消防文員的工資福利納入同級財政預算并予以保障，確保消防文員的年平均工資水平不低于當?shù)卦诼毬毠つ昶骄べY水平，并全面落實消防文員的社會保險等待遇。

（五）積極創(chuàng)新消防監(jiān)管服務機制。區(qū)公安分局要督促公安機關建立火災隱患舉報投訴和“365消防服務中心”，即集火災隱患舉報投訴、行政許可辦理、警務公開等多種功能于一體的綜合性消防服務中心，發(fā)動廣大人民群眾參與火災隱患排查整治，逐步破解消防監(jiān)督執(zhí)法力量不足的瓶頸性問題，此項工作要于上半年完成建設。進一步加強消防技術服務機構監(jiān)督管理，推行社會單位消防安全自我評估制度，發(fā)展消防安全評估機構。修訂完善單位消防安全評價標準，推進社會單位消防安全分級分類和高層地下建筑消防安全“戶籍化”管理。鼓勵引導高層住宅、人員密集場所、辦公樓、綜合樓等建筑物配置必要的救生緩降器、逃生滑道、逃生梯、自救呼吸器等逃生輔助裝置；新建高層建筑應當分戶設置獨立式火災探測報警器；老年公寓、寄宿制學校、幼兒園等特殊場所的每個房間應設置獨立式火災探測報警器。

（六）全力做好黨的十消防安全保衛(wèi)工作。全面打贏“清剿火患”戰(zhàn)役，做好“兩節(jié)”、“兩會”等重大節(jié)日、重大活動消防安保工作。部署開展以高層和地下建筑、人員密集場所、易燃易爆單位等消防安全高危場所及城鄉(xiāng)結合部、城市老街區(qū)、集生產(chǎn)儲存居住為一體的“三合一”場所、“城中村”等薄弱環(huán)節(jié)為重點，集中整治重大火災隱患；繼續(xù)加強建筑外保溫材料消防安全專項整治，集中整治重大火災隱患，堅決遏制重特大尤其是群死群傷火災事故，為黨的“十”創(chuàng)造良好消防安全環(huán)境。

三、廣泛開展全民消防宣傳教育，切實提升公眾消防安全防范意識

（一）推進社會消防宣傳教育。深入貫徹《全民消防安全宣傳教育綱要》，圍繞“全民消防，生命至上”主題，聯(lián)合有關部門部署開展家庭、社區(qū)、學校、人員密集場所、單位消防宣傳教育五個專項行動，進一步加強對老人、婦女和兒童的消防安全教育，啟動“十萬行動計劃”。督促教育部門組織開展全區(qū)消防安全教育示范學校、中小學校消防安全教育課外實踐基地評選，督促中小學校每學期進行一次逃生自救演練，實施“家庭消防安全計劃”，開展“教育一個學生，帶動一個家庭”系列活動。

（二）開展社會消防安全培訓。貫徹落實《社會消防安全教育培訓大綱（試行）》，各鎮(zhèn)、辦事處和工業(yè)園區(qū)要督促有關部門將消防安全知識納入領導干部和公務員培訓、職業(yè)培訓、普法教育、義務教育內(nèi)容。組織開展鎮(zhèn)長、村干部消防安全培訓，完成兩年輪訓一遍的目標。督促社會單位消防安全責任人、管理人及消防控制室操作人員、電氣焊工等特種作業(yè)人員參加消防安全培訓。

（三）強化社會化消防宣傳。完善消防志愿者組織管理體系，引導消防志愿者參與消防宣傳培訓、查改身邊火災隱患等活動。充分利用電視、報紙固定欄目、大型戶外視頻、樓宇電視、出租車顯示屏、公交車電子屏幕等加強消防公益宣傳。繼續(xù)開展“優(yōu)秀社區(qū)消防工作者”、“優(yōu)秀消防志愿者”、“優(yōu)秀消防科普工作者”等評選工作。

四、扎實開展“四大建設”，著力增強消防工作可持續(xù)發(fā)展實力

（一）加快推進信息化應用建設。以一體化滅火救援指揮系統(tǒng)的推廣部署為核心，全面推進各級指揮中心及通信室的升級改造，大（中）隊全部完成滅火救援指揮系統(tǒng)建設。各鎮(zhèn)、辦事處和工業(yè)園區(qū)配齊各類應急通信裝備，完善350M無線通信網(wǎng)絡建設和電臺配備，并配備“動中通”、“靜中通”或便攜式衛(wèi)星移動站。加強消防監(jiān)督管理系統(tǒng)和社會公眾服務平臺的應用管理，提高基層應用管理水平。加強各級應急通信保障隊伍建設，完善信息化應用維護及網(wǎng)絡安全保障。

（二）加強執(zhí)法規(guī)范化建設。制定消防執(zhí)法工作量化指標體系，充分利用執(zhí)法辦案場所規(guī)范執(zhí)法，提高執(zhí)法效能。大力推進火災調(diào)查工作，配齊配強火災調(diào)查人員、技術裝備和現(xiàn)場勘驗車輛，推行基層指揮員兼任火災調(diào)查員實施火災調(diào)查簡易程序機制。進一步指導公安派出所規(guī)范開展消防監(jiān)督管理工作，全面提高“九小場所”、農(nóng)村、社區(qū)等單位的防范意識。進一步加強消防產(chǎn)品監(jiān)督管理，適時會同質監(jiān)、工商等部門開展消防產(chǎn)品質量聯(lián)合整治行動。規(guī)范建設工程消防審核驗收工作，推動落實建設工程消防設計、施工質量和消防審核驗收終身負責制，探索建立消防設計技術審查與行政審批分離制度。