當前位置:首頁 » 安全設置 » 潁東區法院網路安全改造中標信息
擴展閱讀
計算機網路就業的情況 2025-07-27 20:47:38
手機玩游戲無線網路卡是什麼原因 2025-07-27 20:38:09
網路連接後重拔是什麼意思 2025-07-27 20:26:23

潁東區法院網路安全改造中標信息

發布時間: 2022-11-14 03:01:07

① 信息安全管理實踐

信息安全管理平台的設計和實現離不開整體的信息安全規劃和建設思路,而信息安全的實踐根據不同行業、不同組織的自身特點也有著相應的建設思路。針對歸納提煉的信息安全三大屬性即機密性、可用性和完整性,不同實踐思路也有著不同側重點。

7.3.1金融行業安全管理實踐

改革開放30多年來,中國的金融信息化建設是從無到有、從單一業務向綜合業務發展,取得了一定的成績。如今已從根本上改變了傳統金融業務的處理模式,建立了以計算機和互聯網為基礎的電子清算系統和金融管理系統。

隨著金融行業信息化的發展,業務系統對信息系統的依賴程度也越來越高,信息安全的問題也越來越突出。為了有效防範和化解風險,保證金融組織信息系統平穩運行和業務持續開展,需要建立金融組織信息安全保障體系,以增強金融組織的信息安全風險防範能力。

7.3.1.1需求分析

隨著世界經濟全球化和網路化的發展,國外的金融變革對我國的影響越來越大。由於利益的驅使,針對金融業的安全威脅越來越多,金融業必須加強自身的信息安全保護工作,建立完善的安全機制來抵禦外來和內在的信息安全威脅。

隨著銀行業務的不斷發展,其網路系統也經歷了多年的不斷建設,多數商業銀行進行了數據的大集中。在業務水平、網路規模不斷提升的同時,銀行的網路也變得越來越復雜,而這種復雜也使其安全問題越來越嚴峻。目前各金融體系的建設標准很難統一,阻礙了金融信息化的進一步發展。在國有商業銀行全面實施國家金融信息化標准前,許多銀行都已經建立了自己的體系,由於機型、系統平台、計算機介面以及數據標準的不統一,使得各地的差距比較大,系統的整合比較困難,標准化改造需要一段時間。金融組織充分認識到安全保證對於業務系統的重要性,採取了相應的安全措施,部署了一些安全設備。公眾對信息安全的防範意識也有所提高,但信息犯罪的增加、安全防護能力差、信息基礎嚴重依賴國外、設備缺乏安全檢測等信息安全方面由來已久的問題並未得到解決。加強對計算機系統、網路技術的安全研究,完善內控管理機制,確保業務數據和客戶信息的安全,全面提高計算機的安全防範水平已是國內各大銀行面臨的共同問題。但是安全的動態性、系統性的屬性決定了安全是一個逐步完善、整體性的系統工程,需要管理、組織和技術各方面的合力。

7.3.1.2安全體系建設

安全體系建設的目標是通過建立完善的信息安全管理制度和智能、深度的安全防禦技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防範體系,來實現信息系統的可靠性、保密性、完整性、有效性、不可否認性,為金融業務的發展提供一個堅實的信息系統基礎保證。信息安全防範體系的覆蓋范圍是整個信息系統。

安全體系建設的主要工作內容有:

(1)建立和完善銀行信息安全管理組織架構,專門負責信息系統的安全管理和監督。

(2)設計並實施技術手段,技術手段要包括外網邊界防護、內網區域劃分與訪問控制、端點准入、內網監控與管理、移動辦公接入、撥號安全控制、病毒防範、安全審計、漏洞掃描與補丁管理等諸多方面安全措施。通過劃分安全域的方法,將網路系統按照業務流程的不同層面劃分為不同的安全域,各個安全域內部又可以根據業務元素對象劃分為不同的安全子域;針對每個安全域或安全子域來標識其中的關鍵資產,分析所存在的安全隱患和面臨的安全風險,然後給出相應的保護措施;不同的安全子域之間和不同的安全域之間存在著數據流,這時候就需要考慮安全域邊界的訪問控制、身份驗證和審計等安全策略的實施。

(3)制訂金融安全策略和安全管理制度。安全管理部門結合銀行信息系統的實際情況,制訂合理的安全策略,對信息資源進行安全分級,劃分不同安全等級的安全域,進行不同等級的保護。如加強系統口令管理;進行許可權分離,明確責任人;加強內審機制;注意授權的最小化和時效性,除非真正需要,一般只授最小許可權,到一定時間後就收回授權,並且形成制度和流程;對所有伺服器進行漏洞掃描,形成資產脆弱性報告;建立數據的異地容災備份中心;物理和環境的安全。制訂並執行各種安全制度和應急恢復方案,保證信息系統的安全運行。這些包括密碼管理制度、數據加密規范、身份認證規范、區域劃分原則及訪問控制策略、病毒防範制度、安全監控制度、安全審計制度、應急反應機制、安全系統升級制度等。

(4)建立安全運維管理中心,集中監控安全系統的運行情況,集中處理各種安全事件。針對金融應用系統、資料庫的黑客攻擊越來越多,僅僅通過設立邊界防火牆,建立、改善、分析伺服器日記文件等被動的方式是不夠的,監測黑客入侵行為最好的方法是能夠當時就能監測出惡意的網路入侵行為,並且馬上採取防範反擊措施加以糾正,因此IDS的部署也就必不可少。

(5)統一制定安全系統升級策略,並及時對安全系統進行升級,以保證提高安全體系防護能力。

(6)容災、備份系統。金融組織關鍵數據丟失會中斷正常業務運行,損失不可估量。要保護數據,保證數據的高可用性和不間斷性,需要建立備份、容災系統。備份和容災兩個系統相輔相成,兩者都是金融組織數據安全的重要保障,而且兩者的目標是不同的。容災系統的目的在於保證系統數據和服務的「在線性」,即當系統發生故障時,仍然能夠正常地向網路系統提供數據和服務,以使系統不致停頓。備份是「將在線數據轉移成離線數據的過程」,其目的在於應付系統數據中的邏輯錯誤和歷史數據保存。

7.3.2電子政務安全管理實踐

政府組織作為國家的職能機關,其信息系統安全跟國家安全緊密結合在一起。信息的可用性尤為重要,在某些領域信息的機密性也是政府組織信息安全建設的重中之重。電子政務涉及對國家機密和敏感度高的核心政務信息的保護,涉及維護社會公共秩序和行政監管的准確實施,涉及為企業和公民提供公共服務的質量保證。

在電子政務系統中,政府機關的公文往來、資料存儲、服務提供都以電子化的形式來實現。然而,電子政務一方面的確可以提高辦公效率、精簡機構人員、擴大服務內容、提升政府形象,另一方面也為某些居心不良者提供了通過技術手段竊取重要信息的可能。而且考慮到網路本身所固有的開放性、國際性和無組織性,政府網路在增加應用自由度的同時,政府網路對安全提出了更高的要求。

7.3.2.1需求分析

電子政務是一個由政務內網、政務外網和互聯網三級網路構成。政務內網為政府部門內部的關鍵業務管理系統和核心數據應用系統,政務外網為政府部門內部以及部門之間的各類非公開應用系統,所涉及的信息應在政務外網上傳輸,與互聯網相連的網路,面向社會提供的一般應用服務及信息發布,包括各類公開信息和非敏感的社會服務。由於我國大部分政府官員和公務員對信息技術、網路技術和計算機技術還未接觸或接觸不多,防範方法和技術欠缺,整體素質與電子政務安全防範的要求還有很大的距離。電子政務最常見的安全問題,包括網站被黑、數據被篡改和盜用、秘密泄露、越權瀏覽等。

因此,政府網路常見的信息安全需求如下:

(1)統一的安全管理平台。目前政府信息系統較常見的安全威脅主要來自很多無意的人為因素而造成的風險,如由於用戶安全意識不強導致的病毒泛濫、賬戶口令安全薄弱等。對集中統一的安全管理軟體,如病毒軟體管理系統、身份認證管理系統以及網路安全設備管理軟體等要求較高。因此,通過安全管理平台可有效地實現全網的安全管理,同時還可以針對人員進行安全管理和培訓,增強人員的安全防範意識。這就對安全管理平台和專業的網路安全服務提出了較高的要求。

(2)信息的保密性和完整性。由於政府網路上存有重要信息,對信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅,如通過電磁輻射或線路干擾等物理威脅、泄漏或者存放機密信息的系統被攻擊等威脅。同時針對網上報稅等電子政務應用還要求嚴格保障信息的完整性,這都需要從網路安全形度整體考慮,配合統一的網路安全策略並選擇相應的安全產品,保障網路的信息安全。

7.3.2.2建設思路

(1)內外網物理隔離。一般來講,政府組織內部網路可以根據功能劃分為電子政務網與辦公網兩部分。安全域是以信息涉密程度劃分的網路空間。涉密域就是涉及國家秘密的網路空間。非涉密域就是不涉及國家的秘密,但是涉及本單位、本部門或者本系統的工作秘密的網路空間。公共服務域是指不涉及國家秘密也不涉及工作秘密,是一個向互聯網路完全開放的公共信息交換空間。國家相關文件嚴格規定,政務的內網和政務的外網要實行嚴格的物理隔離。政務的外網和互聯網路要實行邏輯隔離。按照安全域的劃分,政府的內網就是涉密域,政府的外網就是非涉密域,互聯網就是公共服務域。

(2)建立嚴格的防範機制。政府組織外部網路面臨最大的威脅是來自互聯網的惡意攻擊行為,重在「防範」,通過部署防垃圾郵件系統、防病毒系統、入侵檢測系統、防拒絕服務攻擊系統,保證政府門戶網站對外宣傳。建立政府上網信息保密審查制度,堅持「誰上網誰負責」的原則,信息上網必須經過信息提供單位的嚴格審查和批准。各級保密工作部門和機構負責本地區本部門網上信息的保密檢查,發現問題,及時處理。

(3)遵循信息安全管理國際標准。改變我國的信息安全管理依靠傳統的管理方法和手段的模式,實現現代的系統管理技術手段。國際標准BS7799和ISO/IEC17799是流行的信息安全管理體系標准。其中的管理目標為數據的保密性、完整性和可用性,具有自組織、自學習、自適應、自修復、自生長的能力和功能,保證持續有效性。通過計劃、實施、檢查、措施四個階段周而復始的循環,應用於其整體過程、其他過程及其子過程,例如信息安全風險評估或者商務持續性計劃的安排等,為信息安全管理體系與質量管理體系、環境管理體系等的整合運行提供了方便。在模式和方法上都兼容,成為統一的內部綜合管理體系,包括按照可信網路架構方法,編制信息安全解決方案、多層防範多級防護、等級保護、風險評估、重點保護;針對可能發生的事故或災害,制定信息安全應急預案,建立新機制、規避風險、減少損失;根據相應的政策法規在網路工程數據設計、建設和驗收等階段實行同步審查,建立完善的數據備份、災難恢復等應用,確保實時、安全、高效、可靠的運行效果。

(4)建立健全網路信息安全基礎設施。我國的網路安全基礎設施建設還處於初級階段,應該盡快建立網路監控中心、安全產品評測中心、計算機病毒防治中心、關鍵網路系統災難恢復中心、網路安全應急響應中心、電子交易安全證書授權中心、密鑰監管中心等國家網路安全基礎設施。目前,國際出入口監控中心和安全產品評測認證中心已經初步建成。安全產品評測認證中心由安全標准研究、產品安全測試、系統安全評估、認證注冊部門和網路安全專家委員會組成。積極推動電子政務公鑰基礎設施建設,建立政府網路安全防護與通報機制以及網路身份認證制度,加速政府部門之間的信息交流和共享,增強網路活動的安全保障,確保信息的有效性和安全性。建立中國的電子政務公鑰基礎設施/認證中心(PKI/CA)體系事關全局,各級地方和部門應在國家級CA的體系下,嚴格按照國家有關主管部門的統一部署,有序建設。

7.3.3軍隊軍工安全管理實踐

軍隊軍工行業網路經過多年信息化建設已經初具規模,隨著內網資源共享程度增加,網路安全保密的威脅和風險也同時增大,參照涉密網保密資質的要求,目前的網路現狀存在很大泄密的威脅和風險。而且軍隊軍工行業網路中有大量的涉密文件和信息,對保密性的要求特別嚴格。

軍隊軍工信息系統的計算機網路規模龐大,終端、網路設備眾多,應用環境復雜,信息系統中對數據安全和網路安全方面要求保證絕對機密,同時要求系統持續可靠運行。

7.3.3.1安全需求分析

目前,我軍應用的信息技術,大部分是引進西方發達國家,沒有形成具有自主知識產權的核心技術。網路系統使用的晶元、操作系統、協議、標准、先進密碼技術和安全產品幾乎被國外壟斷。由於受技術水平等限制,對從外國引進的關鍵信息設備可能預做手腳的情況無從檢測和排除,客觀上造成了軍隊關鍵信息基礎建設防護水平不高,存在安全隱患。英國Omega基金會在一次報告中明確指出,在歐洲,全部電子郵件、電話和傳真等通訊都處於美國國家安全局的日常監聽之下。當前我國的信息安全研究處於忙於封堵現有信息安全漏洞階段。要徹底解決這些問題,歸根結底取決於信息安全保障體系的建設。主要有以下需求:

進一步完善軍隊軍工行業的網路安全管理制度和執行力度,以確保整個網路系統的安全管理處於較高的水平;配備相應的物理安全防護設施,確保網中重要機房的安全,確保關鍵主機及涉密終端的物理安全;建立軍隊軍工CA證書服務中心,從而構建起基於證書的安全基礎支撐平台;建立統一的身份認證和訪問控制平台,為管理系統提供統一的身份認證和訪問控制服務,給予相應人員對應的許可權,阻斷越權操作等非法行為;通過防火牆技術在自己與互聯網之間建立一道信息安全屏障,一方面將軍網與互聯網物理隔離,防止黑客進入軍網,另一方面又能安全地進行網間數據交換。確保網路關鍵主機和涉密終端的安全,確保存儲在軍工網關鍵主機和涉密終端中機密信息的安全,在保證信息暢通的基礎上,有效阻止非法信息獲取或數據篡改,避免對系統的惡意破壞導致系統癱瘓;健全數據備份/恢復和應急處理機制,確保網路信息系統的各種數據實時備份,當數據資源在受到侵害破壞損失時,及時地啟動備份恢復機制,可以保證系統的快速恢復,而不影響整個網路信息系統的正常運轉。對於伺服器和工作站端來說,必須建立一個整體、全面的反病毒體系結構,解決網路中的病毒傳播和防病毒集中監控問題;使用安全評估和性能檢測工具,准確而全面地報告網路存在的脆弱性和漏洞,為用戶和管理者了解主機與網路設備的服務開啟情況、系統漏洞情況,為調整安全策略、確保網路安全提供決策依據。

7.3.3.2安全解決思路

(1)安全域訪問控制。在軍隊廣域網中將若干個區域網路實體利用隧道技術連接成虛擬的獨立網路,網路中的數據利用加(解)密演算法進行加密封裝後,通過虛擬的公網隧道在各網路實體間傳輸,從而防止未授權用戶竊取、篡改信息。軍隊軍工網路不同安全級別之間嚴格遵循高密級信息禁止流向低密級信息系統。不同密級之間數據傳輸只能是「高密級讀低密級,低密級寫高密級」;對不同密級的邊界進行細顆粒或基於證書的訪問控制、審計、檢測策略;相同密級的不同科研單位之間,原則上不開放相互訪問許可權。通過在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器可以實現軍隊各單位內部網路與外部網路的互聯、隔離、流量控制、網路和信息安全維護,也可以阻塞廣播信息和小知名地址的傳輸,達到保護內部信息化與網路建設安全的目的。軍隊軍工項目管理系統建立基於證書的身份認證和許可權管理,不同密級的用戶或用戶組劃分不同的許可權。根據密級要求和用戶實際的安全需求,對終端的硬體、軟體資源使用建立訪問控制策略,並通過技術手段實施、監控和管理。

(2)保密措施綱要。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行分類,以確立各自的職責。一類人員負責確定安全措施,包括方針、政策、策略的制定,並協調、監督、檢查安全措施的實施;另一類人員負責具體管理系統的安全工作,包括信息安全管理員、信息保密員和系統管理員等。在分類的基礎上,應有具體的負責人負責整個網路系統的安全。採取強制訪問控制策略,從安全域劃分、邊界訪問控制、入侵檢測、遠程網路加密、主機管理、系統安全性能檢測、數字簽名抗抵賴、審計等多方面,在物理層、網路層、系統層、應用層採取相應手段進行防護、檢測、稽核、管理、控制。針對物理層、網路層、系統層、應用層和管理層對涉密信息可用性、有效性帶來的威脅,從恢復與備份、病毒與惡意代碼防護、應急響應體系、系統配置管理幾個方面,以確保涉密系統的運行安全。

(3)互聯網管理與監控。在涉密網網路建設規劃中,嚴格按照「物理隔離」的要求進行網路建設,但根據以往的安全保密管理經驗,存在一些安全意識淡薄或故意有泄密行為的人員,通過本地可外連的網路,把涉密信息通過外網傳輸出去,造成嚴重泄密,故在軍隊軍工領域由於科研需要,存在一定范圍的互聯網的情況下,必須對互聯網上的網路行為進行實時的監控和審計,並針對互聯網網路進行嚴格的管理。主要的安全措施是在各個互聯網出口部署互聯網審計系統,通過專用的互聯網信息安全審計管理中心系統統一管理。為管理用戶提供一個統一的對互聯網上多種事件的安全處置管理平台,提供全方位的網路控制、遠程查詢和詳盡的報表統計功能,採用統一的資料庫和統一的管理界面進行管理,全方位協助管理部門對互聯網進行審計管理。可以集中完成分布在不同網路內的互聯網用戶的安全、審計管理,實現在一個平台下,有效地進行信息共享、綜合分析、統一管理的目的。

(4)採用安全性較高的系統和使用數據加密技術。美國國防部技術標准把操作系統安全等級分為D1、C1、C2、B1、B2、B3、A1級,安全等級由低到高。目前主要的操作系統等級為C2級,在使用C2級系統時,應盡量使用C2級的安全措施及功能,對操作系統進行安全配置。在極端重要的系統中,應採用B級操作系統。對軍事涉密信息在網路中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發保存軍事涉密信息的過程中,不但要用加密技術隱藏信息內容,還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標桿等技術手段可以將秘密資料先隱藏到一般的文件中,然後再通過網路來傳遞,提高信息保密的可靠性。

(5)備份與恢復。涉密網備份與恢復,主要考慮到涉密數據、應用數據的備份,電源安全與設備的備份,同時備份環境基於一定的環境安全上。對各個研究組織的應用數據和涉密數據,建立專門的備份伺服器,並建立數據備份號恢復策略和相關管理制度,以協助完善應急響應體系,關鍵數據和涉密數據在24小時內恢復和重建。

(6)應急響應體系。軍工網路應急響應體系建設,主要依託基於物理安全、運行安全、信息保密安全建立的相應檢測、監控、審計等技術手段,對系統運行事件和涉密事件實施不同的應急響應策略和管理制度。制訂相應的處理預案和安全演練培訓。涉密事件處理通過安全檢查工具和審計工具,有針對性地發現和檢測泄密事件;採取果斷措施切斷泄密源頭,控制泄密范圍;評估涉密事件風險,上報、記錄。安全事件處理通過入侵檢測、病毒防護、防火牆、主機審計、網路審計等技術手段,發現運行安全事件;制訂相應事件的處理預案和培訓;評估事件對系統的影響,並修補漏洞、記錄。

② 監獄警察失職案例

安徽一監獄民警涉嫌損害司法公正被直接立案偵查

日前,由安徽省阜陽市潁東區檢察院提起公訴的原阜陽監獄民警何聯江涉嫌濫用職權、徇私舞弊減刑一案,由潁東區法院一審開庭審理。該案是刑事訴訟法修改後安徽省檢察機關直接立案偵查的第一起司法工作人員涉嫌損害司法公正的職務犯罪案件。

今年56歲的何聯江一直在阜陽監獄工作,曾因私自為罪犯傳遞物品被阜陽監獄給予行政警告處分。2018年11月14日,因涉嫌濫用職權犯罪,何聯江被潁東區監察委立案調查。

同年12月11日,因涉嫌徇私舞弊減刑罪被阜陽市檢察院立案偵查。調查和偵查終結後,經阜陽市檢察院指定,由潁東區檢察院審查起訴。

據潁東區檢察院指控,2014年至2017年,何聯江在擔任阜陽監獄第十三監區民警期間,利用職務便利,接收本監區及其他監區服刑人員親友匯款或現金共計14.69萬元,為24名服刑人員捎帶現金及物品在監獄內使用,並從中截留約2.9萬元占為己有,構成濫用職權罪。

後在本監區呈報罪犯減刑工作過程中,何聯江故意隱瞞多名罪犯私藏、使用違禁品、違規品的違紀事實,並同意呈報減刑,致使11名不符合減刑條件的罪犯被順利減刑,構成徇私舞弊減刑罪。

「作為一名老黨員、一名工作了30多年的老幹警,從執法者變為被執法者,對不起組織、對不起家庭,希望能通過我的事例警醒還在做這些事的人趕快收手,希望能給我一個改過自新的機會。」庭審中,被告人何聯江當庭表示認罪悔罪。

當地部分人大代表、政協委員,阜陽監獄、九龍監獄管教民警旁聽了庭審。法庭沒有當庭宣判。

(2)潁東區法院網路安全改造中標信息擴展閱讀:

常見職務犯罪解讀濫用職權罪②本罪的客觀方面

濫用職權罪是指國家機關工作人員超越職權,違法決定、處理其無權決定、處理的事項,或者違反規定處理公務,致使公共財產、國家和人民利益遭受重大損失的行為。

我國刑法把濫用職權罪與玩忽職守罪一起規定在第九章瀆職罪,第三百九十七條第一款:「國家機關工作人員濫用職權或者玩忽職守,致使公共財產、國家和人民利益遭受重大損失的,處三年以下有期徒刑或者拘役;

情節特別嚴重的,處三年以上七年以下有期徒刑。本法另有規定的,依照規定。」

1、對濫用職權的理解

本罪的客觀方面表現為濫用職權,致使公共財產、國家和人民利益遭受重大損失的行為。

根據最高人民檢察院《關於人民檢察院直接受理立案偵查案件立案標準的規定(試行)》(高檢發釋字〔1999〕2號),濫用職權是指超越職權,違法決定、處理其無權決定、處理的事項,或者違反規定處理公務。

通常認為,濫用職權的行為主要表現為以下幾種情況:

一是超越職權,擅自決定或處理無權決定、處理的事項;

二是玩弄職權,隨心所欲地對事項作出決定或者處理;

三是故意不履行應當履行的職責,或者說任意放棄職責;

四是以權謀私、假公濟私,不正確地履行職責。

2、對「致使公共財產、國家和人民利益遭受重大損失」與「情節特別嚴重」的理解

濫用職權的行為,必須致使公共財產、國家和人民利益造成重大損失的結果時,才構成犯罪。

根據最高人民法院、最高人民檢察院《關於辦理瀆職刑事案件適用法律若干問題的解釋(一)》(法釋〔2012〕18號),國家機關工作人員濫用職權或者玩忽職守,具有下列情形之一的,應當認定為刑法第三百九十七條規定的「致使公共財產、國家和人民利益遭受重大損失」:

(一)造成死亡1人以上,或者重傷3人以上,或者輕傷9人以上,或者重傷2人、輕傷3人以上,或者重傷1人、輕傷6人以上的;

(二)造成經濟損失30萬元以上的;

(三)造成惡劣社會影響的;

(四)其他致使公共財產、國家和人民利益遭受重大損失的情形。

具有下列情形之一的,應當認定為刑法第三百九十七條規定的「情節特別嚴重」:

(一)造成傷亡達到前款第(一)項規定人數3倍以上的;

(二)造成經濟損失150萬元以上的;

(三)造成前款規定的損失後果,不報、遲報、謊報或者授意、指使、強令他人不報、遲報、謊報事故情況,致使損失後果持續、擴大或者搶救工作延誤的;

(四)造成特別惡劣社會影響的;

(五)其他特別嚴重的情節。

3、有關「經濟損失」的理解

根據最高人民法院、最高人民檢察院《關於辦理瀆職刑事案件適用法律若干問題的解釋(一)》(法釋〔2012〕18號第八條,「經濟損失」,是指瀆職犯罪或者與瀆職犯罪相關聯的犯罪立案時已經實際造成的財產損失,包括為挽回瀆職犯罪所造成損失而支付的各種開支、費用等。

立案後至提起公訴前持續發生的經濟損失,應一並計入瀆職犯罪造成的經濟損失。

債務人經法定程序被宣告破產,債務人潛逃、去向不明,或者因行為人的責任超過訴訟時效等,致使債權已經無法實現的,無法實現的債權部分應當認定為瀆職犯罪的經濟損失。

瀆職犯罪或者與瀆職犯罪相關聯的犯罪立案後,犯罪分子及其親友自行挽回的經濟損失,司法機關或者犯罪分子所在單位及其上級主管部門挽回的經濟損失,或者因客觀原因減少的經濟損失,不予扣減,但可以作為酌定從輕處罰的情節。

根據最高人民檢察院《人民檢察院直接受理立案偵查的瀆職侵權重特大案件標准(試行)》(高檢發〔2001〕13號),濫用職權等瀆職犯罪是以致使公共財產、國家和人民利益遭受重大損失為構成要件的。

其中,公共財產的重大損失,通常是指瀆職行為已經造成的重大經濟損失。在司法實踐中,有以下情形之一的,雖然公共財產作為債權存在,但已無法實現債權的,可以認定為行為人的瀆職行為造成了經濟損失:

(1)債務人已經法定程序被宣告破產;

(2)債務人潛逃,去向不明;

(3)因行為人責任,致使超過訴訟時效;

(4)有證據證明債權無法實現的其他情況。

③ 信息化設備及系統維護服務技術方案 哪位好心人幫幫忙!為這個頭痛好幾天了!

一、信息化設備及系統維護服務技術方案
(一)方案:****信息化設備及系統維護服務
(二)服務范圍:
*、對****當前和合同期內新購的計算機、列印機、傳真機、復印機等信息化設備(約****台)及**個***設備進行現場維護、維修服務;
*、負責維護方所有應用系統的日常客戶端的安裝、維護,故障處理(約十幾個應用系統),部分系統業務數據的日常維護,輔助我院技術科軟體工程師進行部分軟體系統的開發工作;
*、對現有網路布線系統的維護和新布線工作的實施,網路系統流量分析和系統運行狀態監控,保障法院所有計算機及設備的網路暢通;實施病毒防範和網路安全保障措施,確保網路系統和信息系統安全;負責網路配線間管理。
(三)服務要求:
*、派駐**名技術人員常駐招標方辦公地點,派駐人員需提前*個工作日進駐,熟悉工作環境。進駐前招標方將委託考試中心對派駐人員進行相關技能考試,合格者方可進駐;
*、合同期內提供*輛維護用車,駕駛員由其中*名技術人員兼任。
(四)維護服務時間:自合同簽訂之日起,為期*年半(**個月)。
(五)服務地點:****級人民法院(彩田北路****號)
****級人民法院刑事審判區(紅嶺中路****號)
(六)維護方案要求:為保證服務質量,本項目設方案最低成本價,如方案價格低於成本價則廢棄處理。成本核算依據附後(附件一)。
三、需求及技術要求(用戶需求書)
(一)派駐人員資質要求:
*、文職人員*名,中專以上學歷。熟悉office軟體(Word、Excel、Power Point),每分鍾打字**字以上,有倉庫管理經驗,有較強的文字寫作能力;
*、電腦維護工程師*名,大專以上學歷,計算機專業畢業或持有計算機相關資質證書。從事電腦軟硬體維護工作*年以上,有較強的辦公設備維護能力;
*、網路及網路安全維護工程師 *名,本科學歷,具有網路工程師或同級別認證證書,*年以上網路系統運行維護經驗,精通網路布線,精通NORTEL、CISCO、華為網路設備的配置和維護,熟悉病毒防範,熟悉防火牆、加密機、入侵檢測等網路安全系統設備的配置和維護,工作勤勉、踏實、細心、負責;
*、軟體應用工程師*名,本科學歷,具有軟體設計師或同級別認證證書,熟悉主流開發工具, Delphi.net開發等,熟悉主流資料庫的開發使用,如sybase、MSSQL等。具有大型軟體項目開發經驗者優先;
*、電子設備(音響)維護技術員*名,大專以上學歷。從事電器、音響設備維護工作*年以上,熟悉會議室各種電子設備(如投影、音響、監控等)的操作和維護,持有電子設備維護相關證書;
*、復印機維修技術員*名,要求男性,中專以上學歷。從事復印機、列印機、傳真機維修工作*年以上,持有辦公設備維護相關證書。
技術人員均要求男性,**歲以下。投標方在投標時需提供該項目**名駐點人員的工作簡歷、學歷證書、資質證書等復印件,加蓋公章。進駐前招標方將委託考試中心對派駐人員進行相關技能考試,合格者方可進駐
(二)維護用車要求:
為了提高維護效率,及時處理駐點的設備送修和取回、配件采購、外出辦事、節假日(休息日)設備維修保障等事宜,有**個工作場所。**需提供維護用車*輛,車型不限(市區內限行車輛除外),合同期內使用權歸招標方,車輛停放在駐點。駕駛員負責保管該車輛。駕駛員由駐點技術人員兼任。
(三)服務內容:
*、普查登記招標方辦公自動化設備:
我**辦公設備已建立了詳細檔案,為了保證檔案的准確性,每年對所有設備盤點*次。投標方需在合同簽定之日起一個月後增派*名以上人員,對我院(院本部及刑事審判區)辦公自動化設備進行一次普查登記,對現檔案資料進行更新,提供一份詳細的系統檢查報告,包括系統的設備配置、設備清單、工作狀況、工作環境等信息。未建檔的設備及時登記錄入『資產配置管理系統軟體』。以上工作要求在**個工作日內完成。
普查登記任務完成後,需經招標方負責人簽字確認視為完成,並及時更新設備檔案,要求在**個日內完成錄入工作。
*、應急故障排除服務:
招標方發生大規模病毒災難、軟硬體升級、大批量設備安裝調試、需大規模手工維護設備以及招標方認為工作需要時,投標方要根據招標方發出的需求及時增加相應人數的工程師配合招標方技術人員進行以上工作,必須在招標方規定的期限內完成,不得影響正常工作使用;
當天所報故障原則上當天必須解決,需維修的設備有積壓現象時,投標方必須在*個小時內增派工程師協助處理;
提供節假日設備應急維修保障,提供值班人員聯系電話,電話不能解決的需在**分鍾內安排技術人員到達現場進行設備維修處理。
*、設備日常維修服務:
(*)對我院當前或合同期內新購的電腦設備、筆記本電腦、列印機、傳真機、復印機、掃描儀、觸摸屏等辦公自動化設備(約****台)及**個數字法庭相關設備進行現場維護及一級、二級維修服務(一級維修或稱板級維修,其維修對象是設備的某一部件,其維修方法主要是通過簡單的操作(如替換、調試等)來定位故障部件,並予以排除;二級維修,是對元、器件的維修,通過專用測試儀器來定位部件有故障的元件、器件,從而達到排除故障的目的;
(*)對計算機操作系統、應用軟體、業務應用系統、可選軟體的安裝;
(*)對用戶在使用軟硬體過程中遇到的問題給予現場簡單輔導;
(*)在電腦維修維護過程中,確保用戶軟體及文件不丟失。系統無法修復需重裝時,必須咨詢用戶需保留的文件內容,確保對相關文檔進行拷貝,防止丟失,並按用戶要求安裝辦公所需相關軟體;
(*)所有應用系統的日常客戶端的安裝、維護,故障處理(約十幾個應用系統),部分系統業務數據的日常維護,輔助我院技術科軟體工程師進行部分軟體系統的開發工作。
(*)負責網路配線間管理(包括保障配線間設備供電,保障配線間環境溫度、濕度和清潔度,配線間網線整理,網路設備運行維護和故障處理,網線、網路設備及埠、設備運行狀態檔案的建立和及時更新);對現有網路布線系統的維護和新布線工作的實施,網路系統流量分析和系統運行狀態監控,及時發現網路異常並及時排除故障,保障法院所有計算機及設備的網路暢通;實施病毒防範和和網路安全保障措施,確保網路系統和信息系統安全;配合實施網路系統及網路安全系統更新、改造項目;按照招標單位要求,定期撰寫網路系統運行維護報告和特殊故障處理情況報告;
(*)招標方用戶發出電腦及網路的軟硬體故障申報時,駐點工程師收到電腦派遣單需在**分鍾內響應,一般故障**分鍾內解決,大故障*個工作日內解決。未能及時解決的需向用戶說明情況,並徵求用戶是否需要提供備用機;
(*)因軟體故障、誤操作或硬體故障造成數據無法正常讀出時,如用戶需要,需對其進行數據恢復或送專業公司恢復,費用在配件費中支付。因維修人員造成的數據丟失,恢復數據所產生的費用由投標方支付。
(*)每次維修任務完成後,需經招標方負責人簽字確認視為完成,並及時更新維修檔案;
(**)維修員在每次維護工作中需記錄各項資料,文職人員及時錄入『資產配置管理系統軟體』,確保檔案資料與實際一致,以便於科學管理。
*、設備的送修及配件采購服務:
(*)派駐人員對故障設備無法修復需送廠商或投標方公司進行維修時,當即填寫『送修申請單』報招標方負責人批准,投標方必須在當日送修,修復後當日取回;
(*)招標方提出的該項目配件采購需求,采購價格及型號經負責人批准後,投標方需在*個工作日內將配件送到。如遇特殊情況無法完成,應及時向招標方說明;
(*)刑事審判區(紅嶺中路)派駐人員*-*名,需本院(彩田北路)駐點人員提供技術支持或需提供設備、配件時,本院駐點人員需在**分鍾內到達或將設備、配件送到;
(*)以上工作由投標方駐點駕駛員(技術人員兼任)駕駛駐點維護車協助完成。未及時處理而造成的損失由投標方承擔。
*、設備定期保養服務:
(*)硬體設備定期保養維護,合同期內*次,時間由雙方協商確定:
硬體清潔及性能檢測,確保硬體工作健康;
外部存儲設備讀寫檢測;
硬碟存儲空間的優化整理;
設備使用安全、規范化整理;
復印機每月清潔保養*次(保修期內的由供應商負責)。
(*)軟體的定期維護,每年不少於*次:
系統軟體:系統垃圾整理及優化,應用軟體的安裝、設置;
網路軟體:及時對廠商發布的補丁進行更**升級;
驅動程序:驅動程序的檢測及更新。
進行設備維護保養時,投標方需增派*名以上人員協助完成,時間為**個工作日內。需提交設備定期保養維護情況報告,經招標方負責人簽字確認視為完成。
(四)人員考核:
*、派駐人員必須嚴格遵守招標**在實施的《外包維護公司管理細則》(附件二);
*、派駐人員服從招標方負責人的統一安排;嚴格遵守招標方的工作時間。工作期間不得從事其它活動。招標方統一加班時(年底每周加班*天,持續*個月,),派駐人員也必須一同加班。
*、所派駐人員應嚴格遵守招標方的規章制度和保密制度;
*、駐點人員參照招標方聘用制人員的休假制度。需填寫『休假單』並獲得負責人批准後方可休假,休假期間投標方需補充相關能力的人員;
*、投標方所派駐的人員必須嚴格按照投標書的名單進行安排,試用期為*個星期至*個月,招標方有權進行合理選擇。合同期內將不定期對派駐人員進行技術、能力、品德、服務態度、精神面貌、出勤率、用戶投訴率進行綜合考核,對考核不合格者有權做出相應處理,並追究投標方有關責任。
(五)設備維修配件的購買、更換及設備的廠商維修:
*、設備故障經維修員檢測後判斷配件已壞的,需經另一名維修員復查確認已壞。報招標方負責人核實並簽字同意後進行更換。壞配件需入庫登記,每周五統一進行二級維修或送專業維修機構維修。
*、投標方負責配件的采購,從合同金額**%配件費中支付。需將采購的品牌、數量、價格、采購地點報招標方負責人審批同意後方可采購。貨比三家,配件的采購價格應低於市場零售價格,不可加收利潤和稅金,否則招標方有權拒絕付款並自行采購,費用由投標方支付;所采購配件必須是全新的、合格的產品,並經招標方認可的品牌;
*、投標方工程師無法維修的設備或維修後設備使用仍不穩定的,駐點駕駛員需負責當日送廠商維修。維修檢測及配件費在合同金額**%配件費中支付。費用需招標方負責人審批同意後方可維修。送修設備需跟蹤並於修復當日取回。
*、該項目采購及廠商維修的價格為不含稅金價格,如投標方財務報銷需發票,稅金部分由投標方承擔。已修好的設備免費保修期需承諾*個月以上。
(六)投標方工作職責:
*、投標方該項目主管領導或技術總監需每月*次以上到我院召開維護工作例會,共同解決設備維護工作遇到的疑難問題;
*、提供駐點人員維護工作所需的維修工具,辦公文具等;
*、每月*號前向招標方提交上月『合同金額分配*-*項』費用開支財務報表、維修服務總結、人員考核表,加蓋公章;
*、合同簽定**天內制定並在招標方維修室懸掛設備維修維護制度、人員獎罰扣分制度、考勤制度、各人員崗位工作職責等;
*、按相關規定支付派駐人員的社保金、加班費及有關補助;
*、因派駐人員人為因素造成的損失由投標方承擔;
*、負責與IBM、聯想、HP、東芝、富士、三星等設備售後維修站的溝通工作,使得招標方設備得到更好的保內外維修服務;
*、每月安排派駐人員*次以上(非工作日)集中技術培訓,以不斷提高其維**平;
*、定期對維護用車進行維護保養,及時繳清相關費用。
(七)合同金額的分配:
此次投標中,投標總價應包含投標方的各類開支、投標總價的稅金等費用。
*、設備維護費:投標時詳細列明**名派駐人員的所有費用、通訊補助、技術培訓費用、應急故障排除服務增派人員所產生的費用、設備定期清潔保養、普查登記、設備維修工具、辦公文具、投標總價的稅金、項目管理費等費用。其中駐點人員的工資不得低於***勞動局《****年分工種及技術等級工資指導價位》計算機操作員中位數工資標准,初級人員*名、中級人員*名、高級人員*人。投標方按以上工資標准支付駐點人員的單位應繳社保費。
*、設備配件費:經招標方簽字同意采購的更換或升級的配件費和設備送廠商維修的費用,配件費不得加收利潤、稅金等費用。投標方所扣除的違約金將轉為設備配件費。該項費用每月不少於****元。
*、加班費和維護用車費用:駐點人員平均每人每月加班*天,投標方需按勞動法相關規定支付駐點人員加班費。駐點維護用車產生的一切費用均由投標方承擔。車輛的使用范圍在***,每月行駛里程不少於****公里。
投標時請按以上比例列明費用清單,費用項目分為:設備維護費(列明駐點人員工資、社保金、投標稅金、項目管理費等)、設備配件費、加班費、維護用車費用(列明詳細費用)。
合同金額分配*-*項費用專款專用,雙方不得將其費用做其它用途。合同期滿如未使用完合同金額*-*項中的費用,招標方將統一采購所需的備品備件。
(八)合同的簽定及違約處罰:
*、投標方中標後,我方將組織技術力量對中標方進行實地考察,合格後與招標方簽定合同。『招標書』和『投標書』作為合同文本不可分割的一部分,一並提交。
*、投標方必須嚴格遵守招標**在實施的《外包維護公司管理細則》。對投標方的履約情況進行考核,對招標方提出的正常需求不及時響應、不嚴格履行合同內容、支付駐點人員的工資低於投標承諾、不按規定支付加班費、不提供維護用車等違約行為進行處罰,考核結果與支付的服務費掛鉤。
*、扣除的罰金將作為配件費使用。
(九)付款方式:
*、合同期按*.*年簽訂,合同簽訂之日起每滿*個季度(前*個季度)由我方財務在審核維護報表後按規定向中標方支付合同總金額的**%,如有違約行為的扣除相關費用後按實支付;
*、合同期滿後,在雙方辦理設備清點、人員退出等相關手續,結清投標書中費用分配表*-*項的費用,*個月內由我方財務向中標方支付合同餘款;
*、合同期內如配件費超出標書規定金額的部分由招標方承擔。合同期滿如*-*項費用未使用完,將其作為備品備件采購。
(十)投標注意事項:
*、招標方將人員資質、維護用車、維護經驗、金額分配作為中標評分的其中四項重要指標;
*、招標方將對中標方的辦公場所進行實地考察,對投標時提供的資料、證件等信息進行核實,如發現造假行為,將其做廢標處理,追回項目經費,並追究相關責任;
*、招標文件中投標方未作聲明的內容,均被視為投標方已完全接受,一旦中標即作為雙方簽訂合同的依據,不得以任何理由提出異議;
*、在年度合同有效期內,招標方需要維護的辦公自動化設備數量增加或減少合同規定總數的**%,乙方予以免費維護,合同總價不變。超出**%以上的,由雙方協商解決。
(十一)投標文件中須包含以下內容:
服務方案,包括應急故障排除服務方案、設備定期保養方案,設備日常維護方案,對『外包維護管理細則』的理解,其他優惠條件等;人員資質證書及介紹,項目管理機構設置、人員設置,主要人員的資歷、經驗等;維護用車安排;以往維護業績合同;企業情況、企業資質證書等。
四、附件
附件一、成本核算表:
*、派駐人員工資合計:**.*萬(*****元/月***個月),社保*.*萬
參照***勞動局『****年分工種及技術等級工資指導價位』中位數工資標准
初級 ****元/月/人(*人),合計:****元
中級 ****元/月/人(*人),合計:*****元
高級 ****元/月/人(*人),合計:****元
公司應支付的社保費*****元***%***月,合計:*.*萬
*、配件費:月均不少於****元***=**.*萬
*、加班費約*萬(按平均每月*天加班計算。工作時間以外按*.*倍計算,休息日按*倍計算,節假日按*倍計算)
*、維護用車費用:每月行駛里程不少於****公里
*-*項最低成本合計:**.*萬(低於此價作廢標處理,未含車輛使用費)
依據文件:
*、《***勞**市場工資指導價位》(****),表**
網址:http://www.shenzhen.molss.gov.cn 辦事指南/工資福利
*、《**經濟特區企業員工社會養老保險條例》第二章,
網址:http://www.shenzhen.molss.gov.cn 政策法規
*、《***員工工資支付條例》第十八條,
網址:http://www.shenzhen.molss.gov.cn 政策法規
附件二、****級人民法院外包服務公司工作考核細則
第一章 總 則
第一條 為了明確責任,規范外包服務工作管理,提高派駐人員的工作積極性和主動性,增強責任感和使命感,更好地為我方服務。根據外包服務行業的有關管理規定,結合我院實際情況,,制定本考核細則。
第二章 考核辦法
第二條 對外包服務公司的工作人員實行百分制考核,對違反相關規定的行為進行扣分,符合加分條件的給予加分,評分結果作為服務質量的依據。
考核等級分為『非常滿意』、『滿意』、『一般』、『不滿意』,對應的分數為『**-***分』『**-**分』、『**-**分』、『**分以下』。如該月評為『非常滿意』或『滿意』,不作罰款;如該月評為『一般』,按每分扣***.**元;如該月評為『不滿意』,我方將終止合同,不支付該月的服務費,另行招標。
第三條 按月進行考核,次月的*-*號為上月的考核總評時間,對上月的考核情況進行統計,支付的服務費與考核情況掛鉤。
第三章 扣分細則
第四條 合同簽定後乙方所派駐人數及資質不符合招標要求的,每人扣*分,並按要求更換人員;
第五條 派駐人員遲到(*小時內)的,每人/次扣*.*分;早退(*小時內)的,每人/次扣*.*分;無故曠工未補充人員的,每人/次扣*.*分;
第六條 派駐人員不服從甲方負責人工作安排的,每人/次扣*.*分;
第七條 派駐人員維修響應時間超過**分鍾的(特殊情況除外),每人/次扣*.*分;小故障在**分鍾內解決,大故障當天解決(無配件或送修除外),未按規定時間解決的扣*.*分;當天的維修設備出現積壓時,乙方未按規定在*小時增派人員的,扣*分;
第八條 派駐人員上門維修時需使用規范言行,並將上門時間報總台,維修任務完成後及時報告總台,由總台填寫時間,違反規定的每次扣*.*分;
第九條 維修任務完成後,用戶評價為不滿意或抽查結果為不滿意的,每人/次扣*.*分;
第十條 已完成的維修單,當天未在『維修系統』輸入信息報甲方負責人審核的,每人/單扣*.*分,確實不能完成的需向負責人報告;
第十一條 需采購的配件經甲方審批同意後需在*個工作日送到,每超過*天扣*.*分;刑事審判區提出更換配件或技術支持時,未在*個小時內派車送到或提供技術支持的扣*.*分;
第十二條 需送修的設備當天未派車取走,扣*.*分,超過第*天扣*分;送修設備需在*個工作日內修復,有特殊情況的需書面說明情況並徵得用戶及管理員同意,否則超過*天扣*.*分,;修復後當天未派車送回,扣*分;
第十三條 未按規定提供節假日維修保障工作,在用戶發出維修需求時未安排人員處理的,扣*分;
第十四條 項目經理或技術總監未按規定每月到駐點檢查一次工作情況的,扣*分;
第十五條 已變更的設備檔案,派駐文員未及時錄入資產軟體或錄入錯誤的,每次視情節扣*.*-*分;
第十六條 派駐文員負責接聽報修電話,工作時間無人接聽的,每次扣*.*分(及時回撥用戶不扣分);未及時錄入維修系統的每單扣*.*分;
第十七條 派駐文員未在每月*日前上報上月『配件盤點表』和『考勤統計表』的,每超*天扣*.*分;配件盤點有誤的,按原價賠償並扣*分;
第十八條 接到用戶投訴,經核實屬派駐人員責任的,視情節每人/次扣*.*-*分;造成用戶損失的,扣*-*分;
第十九條 未按規定在合同初期增派人員對甲方的設備進行普查登記的,扣**分;登記的設備數量低於**%的,每少一個百分點扣*.*分;
第二十條 未按規定每個月進行一次復印機清潔保養的,每次扣*分,維護保養的設備數量低於**%的,每少一個百分點扣*.*分;
第二十一條 未按規定每半年進行一次硬體維護保養工作的,每次扣**分;維護保養的設備數量低於**%的,每少一個百分點扣*.*分;
第二十二條 未按規定每季度進行軟體升級、維護及補丁更新的,每次扣*分;
第二十三條 甲方發生大規模病毒、軟硬體大批量安裝、辦公室調整等需要乙方增派人員時,未及時提供的,扣**分;
第二十四條 配件的采購和設備送修,弄虛作假,哄抬價格的,每次扣*分,並按實際價格報銷支付;
第二十五條 乙方或派駐人員未嚴格執行相關流程的,每次扣*分;造成我方損失的,追究其責任;
第二十六條 乙方每月*號前未提交上月的『維護報告』及『分項報價開支』的,每超*天扣*.*分;未按規定嚴格執行合同費用的,每次扣*分;
第四章 加分細則
第二十七條 派駐人員月出勤率為***%的(加班除外),加*分;
第二十八條 當天維修任務*人在*單以上,用戶評價均為非常滿意或抽查結果為非常滿意的,每人加*.*分;
第二十九條 派駐人員受到用戶表揚經證實的,每人/次加*分;
第三十條 派駐人員工作表現、工作能力得到考核小組認可的,每人/次加*分;
第三十一條 乙方或派駐人員所提建議得到採納的,每次加*-*分;
第三十二條 對於我方遇到的技術難題,外包公司給予大力支持且攻破的,每次加*-*分;
第三十三條 爆發大規模病毒前,能提前作出預防措施,未給我方工作造成影響的,每次加*分;
第三十四條 連續*個月未接到投訴的,加*分;
第三十五條 如某月考核超過***分,則乙方有權將超過分數選擇加到其它月份的考核成績中。
第五章 附 則
第三十六條 本考核細則由****級人民法院技術科負責解釋;
第三十七條 本考核細則****年*月*日起施行。
附件三、辦公自動化設備數量清單
(一)硬體類:
序號 類別 設備名稱/型號 數量 購買日期 備注
* 台



(含


器) IBM ***主機 **台 **年*月 已出保
* IBM ****主機 **台 **年*月 已出保
* IBM ****主機 *台 **年*月 已出保
* IBM ****主機 **台 **年*月 已出保
* IBM *.*G主機 ***台 **年*月 已出保
* IBM ****主機 **台 **年**月 已出保
* IBM ****主機 **台 **年**月 已出保
* IBM ****主機 ***台 **年*月 已出保
* IBM ****主機 **台 **年**月 已出保
** IBM ****主機 ***台 **年**月 保*年
** 聯想M**** ***台 **年*月 保*年
** 其它型號 ***台 **年**月 保*年
一 合計 **項 ***台
* 手


腦 TOSHIBA **** ** 台 已出保
* SONY R***TZCP **台 已出保
* IBM T** *台 已出保
* SONY TR* **台 **年**月 已出保
* 東芝M* ***台 **年*月 保*年
* IBM R** ***台 **年**月 保*年
* IBM R** **台 **年**月 保*年
* 其它型號 **台
二 合計 *項 ***台
* 打

機 HP*L激光 ***台 **年*月 已出保
* HP **** 激光 ** 台 **年**月 已出保
* HP **** 激光 **台 **年*月 已出保
* HP **** 多功能 **台 **年*月 已出保
* HP****激光 ***台 **年*月 已出保
* 彩色噴墨列印機 *台 已出保
* 愛普生**** **台 **年**月 保*年
* 其它列印機 **台
三 合計 *項 ***台
* 傳

機 佳能*** **台 已出保
* 三星*** **台 **年*月 已出保
* 松下**** **台 已出保
* 松下**CN **台 **年**月 保*年
其它型號 *台
四 合計 *項 **台

* 復

機 夏普AR**** **台 **年**月 保*年
* 夏普*** *台 **年**月 保*年
* 京瓷 **台 **年*月 保*年
* 施樂 **台 **年**月 保*年
* 其它型號 *台
五 合計 *項 **台
* 掃

儀 柯達****高速 *台 已出保
* 柯達*** *台 已出保
* 松下****高速 *台 **年*月 已出保
* HP****C *台
* 其它型號 *台 **年*月 保*年
六 合計 *項 **台
* 碎紙機 松下、奧士達、山木 **台
* 打孔機 萬邦BZD-****A *台
* 大屏 LED大屏幕(每個*平方) *台 已出保
* 觸摸屏 **寸液晶觸摸屏 *台 **年*月 保*年
* 速錄機 亞偉速錄機 **台 已出保
* UPS 小型UPS **台 已出保
* 錄音筆 三星H*** **個 **年*月 保*年
* 電話 電話機 ***台
* 相機 SONY DV機、數碼相機 **台 **年*月 保*年
** 通訊 對講機、中繼台、天線等 **個 **年**月 保*年
七 合計 **項 ****台
* 年內新購設備 約**台
* **個數字法庭設備 約***台
* 辦公自動化項目其它設備 約**台
* *個會議系統設備、指揮車電子設備 約**台
八 合計 *項 ***台

電腦、列印機等設備合計 ****台(第一至六項)
數字法庭、會議室、指揮車電子設備 ***台(第八項)
電話機等其它設備合計 ****台(第七項)
(二)軟體類
*、操作系統:Win ****+SP*+IE*.*、WinXP+SP*+ImageOCX組件等
*、辦公應用軟體:OFFICE****或****、趨勢殺毒軟體客戶端、禁止撥號軟體、中文輸入法等辦公軟體;WinRAR*.*、ACDSee*.*、**詞霸****、媒體播放軟體等應用軟體
*、業務應用軟體:訴訟信息管理系統客戶端、考勤軟體、IE辦公自動化系統客戶端、IE內網論壇、IE法警支隊系統等
*、選裝軟體:司法統計軟體、監控軟體、亞偉速錄、刻錄軟體
*、其它軟體
(三)物理線路類:
*、網路信息點:****個
*、電話語音點:****個

④ 網路安全法的意義包括哪些

傳統的公路勘測工作辛苦且繁瑣,存在著勘測周期長、工作效率低等諸多問題。從經緯儀的偏角法,全站儀的極坐標法,設置基站並採用電台通訊的常規RTK測量到目前基於CORS的網路RTK實時放樣,最大限度地減輕公路勘測工作量、提高公路勘測效率和勘測精度,一直是公路勘測工作者孜孜以求的目標。CORS應用於電力線路工程測量,主要包括採用網路RTK進行帶狀地形圖的繪制,電力線路中線的測設,電力線路縱、橫斷面圖測量等。在此次試驗中由於時間有限,沒有對電力線路工程的整個測量過程進行試驗,重點介紹了電力線路中線的定線測量和電力線路的縱橫斷面測量的過程、數據的處理並進行了精度分析。
1 工程概況
筆者所在單位對某電力線路進行了定線測量、縱斷面測量、施工控制點測量等測量工作。該工程是某市重點項目之一。測區內地勢平坦,交通方便,但沿途建築物較密集,車流量較大,通視條件不好。採用常規方法測量工作任務重、效率低。
2 測量內容
2.1 繪制大比例尺帶狀地形圖
在電力線路選線時通常是在大比例尺(1∶1 000或1∶2 000)帶狀地形圖上進行。用傳統方法測圖,要先進行控制測量,然後進行碎部測量,繪製成大比例尺地形圖。傳統的地形控制測量採用三角網、導線網得方法來實測,這些方法最大的缺點就是受地形條件影響較大,要求相鄰控制點間必須通視。在技術規范中對圖形、邊長有相應的要求,在野外踏勘、選點、埋設標記過程中花費大量的人力和物力。與此同時在外業施測過程中不能實時知道導線的精度是否滿足技術要求。外業完成後回到室內進行平差處理後,一旦不滿足技術要求須返工重測。用GNSS靜態模式進行控制測量為了保證控制網的精度和可靠性,需要加強控制網的幾何強度,增加閉合條件,延長觀測時間取得大量冗餘觀測。
傳統的碎部測量是根據測區內已有的圖根控制點使用全站儀進行測圖。在測量過程中要求控制點與碎部點要通視,當某待測碎部點與測站點不通視時需要臨時支點或將儀器搬至下個圖根控制點上再測一該碎部點。在地形條件復雜、建築物密集的測區搬站次數較多,工作效率低下。常規RTK測量需要將參考站安置在精度較高的已知坐標點上,當測區內無控制點時使用起來很不方便。
常規RTK測量是利用臨時的單個參考站向流動站發送差分信息的,一旦參考站發生錯誤或者出現故障,流動站的點位精度得不到保障。而且常規RTK測量的流動站點位精度隨著參考站與流動站距離的增加而顯著降低。這種作業模式的服務范圍一般不能超過10 km。
GNSS網路RTK技術打破了常規RTK中流動站和參考站距離較近的限制,增大了流動站與參考站的作業距離。用戶作業范圍可由最多20 km擴大到50~70 km甚至更遠。並且能夠完全保證精度。利用CORS下網路RTK進行測圖,真正意義上的改變了傳統的/先控制後碎部的測圖模式。這種作業模式是利用幾個永久性的參考站同時向流動站發送差分信息,極大地提高了流動站點位精度。理論上整網范圍內的流動站點位精度是相同的,與此同時差分服務范圍擴展到網外60 km。在一些舊線路改造工程中,在精度要求允許的情況下可以將GNSS天線和數據電台天線固定在機動車上,只需機動車沿著原有電力線路連續地行走即可完成測量工作,這樣大大地提高測量速度,減輕外業測量的勞動強度。
2.2 電力線路中線測設
在完成電力線路線形圖上定線後,需將電力線路中線在地面標定出來。傳統的放樣方法是根據電力線路的設計參數計算出中樁的樁號和設計坐標(一般每隔20 m或50 m及其倍數設立一個整樁,在地形變坡地,曲線的主點處,土質變化及地質不良地段,與己有建築物、構築物相交的地方設立加樁)。然後將全站儀安置在控制點上進行放樣。這種放樣方法需要控制點與放樣點之間通視,放樣點的誤差不均勻。採用CORS下網路RTK放樣,只需將中線樁點的坐標輸入GNSS手簿中,系統就會定出放樣的點位。由於每個點的測量都是獨立完成的,不會產生累積誤差,各點放樣精度趨於一致。因此運用網路RTK放樣真正實現了單機作業,測量員只要手持GNSS接受機就可獨立完成電力線路中樁測設。
2.3 電力線路縱橫斷面測量
電力線路中線測量完成以後,還必須進行電力線路縱、橫斷面測量。縱斷面測量是測定各中樁地面高程並繪制電力線路縱斷面圖,用於路線的縱坡設計;橫斷面測量是測定各中樁處垂直於中線的地形起伏狀態並繪制橫斷面圖,用於路基設計、土石方計算和施工時的邊樁放樣。傳統的電力線路縱斷面測量方法是在設計電力線路沿線布設臨時水準點,這些臨時水準點和國家級水準點構成附合水準路線,利用水準儀測出兩水準點之間的高差,在滿足閉合差允許范圍內進行平差計算得出臨時水準點的高程;隨後把這些已知高程的臨時水準點作為起算點,通過水準測量的方法計算出各中樁的高程。這種作業模式施測過程中測站較多,特別是在地勢起伏較大的地區測量,工作量相當繁重。利用全站儀具有三維坐標測量的功能,在中樁放樣過程中就順便測量出中樁的高程,避免了重復測量工作。在測量過程中需要測站點和待測點需要通視,在地形復雜的地區也存在搬站測數較多的問題。
採用CORS下的網路RTK技術改變了傳統的測量模式,電力線路中線確定後,根據採集的中線樁點坐標通過繪圖軟體便可繪出電力線路縱橫斷面圖。加拿大魁北克省交通廳用特製的汽車實施GNSSRTK動態測量繪制高速公路斷面,獲得良好效果。與傳統方法相比,在精度、經濟、實用各方面都有明顯優勢。 3 外業施測
在施測前制定了測量方案。包括依據有關標准指出作業方法和技術要求、保證質量的主要措施和要求等,投入儀器設備:LEICA GX1230 GNSS雙頻接收機1台,NIKON全站儀(2")1台,DS3水準儀1台。完成了以下具體測量任務。
(1)電力線路中線測設:根據電力線路現狀邊線進行內業解算電力線路中線樁號和中樁坐標,每隔20 m解算一個中樁,在單位門口,地形變坡地,有電力線路相交的地方進行加樁。利用網路RTK的放樣功能將上述解算的點放於實地,用全站儀進行坐標回採,差值均在±5 cm內。
(2)縱斷面測量:是在中線測設的基礎上進行的。以測區附近已有四等水準點為高程起算點,按照圖根水準的精度要求(附合線路閉合差≤(mm),L為附合路線長度(km),沿中樁逐樁布設為附合水準路線經過平差計算後得出施測樁位的地面高程。測量完畢將同一個中樁點的水準高程和RTK採集高程作比較,差值均在±4 cm內。差值大的應分析原因,防止粗差出現。
(3)施工控制點測量:利用RTK的數據採集功能,在相交電力線路口施工范圍外選擇了四個施工控制點。施工控制點採用三腳架方式獨立測量兩測回取平均值,每次觀測歷元數不應少於30個,兩次測量平面坐標分量差值不應大於±2 cm,如果超限應重新測量。測量完畢應用全站儀對控制點距離進行檢測,檢測相對誤差不應大於l/4 000。
4 觀測數據分析
觀測完成後,對觀測數據進行了以下三項的對比。
通過表1可以看出:用RJK放樣中樁後用全站儀回採縱坐標差值最大值為0.020 m,橫坐標差值最大值為0.012 m,點位誤差最大值出現在樁號為k0+22處,最大誤差為 ,滿足點位誤差值均在±5 cm內的要求。
通過表1可以看出:在測設完中樁,通過RTK回採中樁高程與經水準點聯測平差計算後出的高程比較,高程差值最大值出現在樁號為k0+380處,最大值為-0.025 m,滿足差值均在±4 cm內的要求。在該次試驗中RTK高程測量的高精度取決於該市似大地水準面模型的建立。
通過表2、表3可以看出:用RTK對施工控制點獨立測量兩測回後,兩次觀測值差值最大值出現在T1處,最大值為 mm,滿足兩次測量平面坐標分量差值均不應大於±2 cm的要求。對控制點坐標取其平均值後,通過坐標反算計算出T1~T2、T3~T4的距離,隨後用全站儀對控制點距離進行檢測,相對誤差最大值出現在邊T3~T4處,最大值為1/30 854。相對誤差均滿足不應大於1/4 000的要求。

⑤ 經營范圍為網路工程施工能開網路改造技術服務費嗎,還有網路改造技術服務的稅收編碼是什麼

1、經營范圍為網路工程施工可以開網路改造技術服務費
2、請參考如下編碼:
3040203 3040203000000000000 信息系統服務 是指提供信息系統集成、網路管理、網站內容維護、桌面管理與維護、信息系統應用、基礎信息技術管理平台整合、信息技術基礎設施管理、數據中心、託管中心、信息安全服務、在線殺毒、虛擬主機等業務活動。包括網站對非自有的網路游戲提供的網路運營服務。 6% 信息系統服務 I652、I654610101、610102、610199

⑥ 中信網安是國企嗎

中信網安不是國企。
福建中信網安信息科技有限公司(簡稱「中信網安」)以保障網路信息安全為使命,致力於下一代互聯網信息安全和業務核心數據資產安全領域,是一家集研發、生產、銷售和服務於一體的高新技術企業。
中信網安雲集了各行業資深安全專家,提出多維度涵蓋「雲、網、端、數」的動態安全監管技術體系,構建了「華安星」系列數據安全監管系統、等級保護綜合管理系統、雲安全風險管控平台、網路安全防護平台等全線安全產品和解決方案,在智慧城市電子政務體系搭建、醫療數據安全保障、教育城域網安全改造等國家關鍵基礎設施、重要信息系統和公眾服務方面彰顯行業能力。
成立至今,中信網安屢創佳績,所服務的用戶數量已超過2000家,並在金磚會晤、十九大、數字中國峰會等大型安保的實踐中勇擔重任,以專業的技術、可靠的服務成為客戶心中*信賴的數據資產安全企業。
公司依託深厚的行業資源和豐富的市場經驗,已擁有全面的數據安全產品研發及技術創新能力,榮獲國家高新技術企業、福建省科技小巨人*企業、瞪羚企業等多項企業認證,通過ISO多項體系認證、CMMI3級認證、國家信息安全服務安全資質等多項資質認證。
中信網安注重專業人才培養工作,與國內眾多科研院所、高校建立長期產學研戰略合作,承擔了多項省市級科技科研項目,獲得了多項軟體著作權與發明專利。核心產品華安星數據安全監管系統榮獲諸多榮譽。
中信網安緊扣時代脈搏,以「誠信共贏,務實創新」為經營理念,堅持「客戶服務至上、研發精益求精」原則,努力成為全國業務數據資產安全為核心的網路空間安全*企業。

⑦ 企業網路安全自查報告

企業網路安全自查報告(精選5篇)

時間稍縱即逝,辛苦的工作已經告一段落了,回顧這段時間的辛勤工作,存在著缺陷,好好地做個總結並寫一份自查報告吧。那麼你真正懂得怎麼寫好自查報告嗎?以下是我精心整理的企業網路安全自查報告(精選5篇),供大家參考借鑒,希望可以幫助到有需要的朋友。

企業網路安全自查報告1

為進一步加強廣播電視行業網路信息安全保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與信息安全檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與信息安全自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:

一、自查工作部署

(一)學習文件,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與信息安全檢查的相關文件及會議精神,周密部署自查工作,制定自查實施方案。

(二)組織專班,迅速行動。成立了枝江市廣播電視網路與信息安全自查工作小組,局(台)黨組書記、局(台)長熊光福同志任組長,局(台)黨組成員、副局(台)長劉小麗同志任副組長,自查工作小組成員由局(台)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨乾等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全,責任落實。成立了信息系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,局(台)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行,確保了系統安全無事故發生。

2、資產管理專人負責,運作規范。制定了關於設備發放、使用、維修、維護和報廢的相關規定,建立了設備明細分類賬、設備進出台賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。

3、信息安全經費落實,專款專用。每年局(台)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。

(二)技術防護情況

網路邊界安全防護措施到位。網路實際連接與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。

(四)安全教育培訓情況

對網路管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電台每天的播出時間為17小時左右,僅僅只有一台播出機工作,如果播出機出現故障,只能停播維修,將在全市范圍內中斷信號。

2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。

2、廣播電視網路信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。

(三)供電系統存在的問題

1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一台,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。

2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率設備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。

(四)編播網路病毒風險

我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規范,為圖工作方便,違規使用移動存儲設備,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致全網癱瘓。

(五)安全技術檢測風險

目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健全網路信息安全相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。

二是繼續推行「領導問責」和領導幹部值班帶班制。局(台)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。

三是加大對廣播電視網路與信息安全的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。

四是加強局(台)內部管理與協調,杜絕違規使用移動存儲設備,以防止病毒帶入網路,影響信息安全。

五是加強對信息安全管理與操作人員的培訓,增強保密意識、安全意識,提高網路信息安全工作人員的業務技能。

企業網路安全自查報告2

根據南信聯發[XX]4號文件《關於開展xx市電子政務網信息安全與網路管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我局的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:

一、加強領導,成立了網路與信息安全工作領導小組

為進一步加強全局網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路信息安全工作順利實施。

二、我局網路安全現狀

我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,數據中心採用3com4226交換機,匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨幹為千兆交換式,百兆交換到桌面。網際網路出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路,入口總帶寬為4兆,然後再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和文件防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版殺毒軟體,對全局計算機進行病毒防治。

三、我局網路信息化安全管理

為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。

針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。

此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計信息網路正常運行。

四、網路安全存在的不足及整改措施

目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:

1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識;

2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。

企業網路安全自查報告3

根據上級網路安全管理文件精神,桃江縣教育局成立了網路信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平台。

一、加強領導,成立了網路與信息安全工作領導小組

為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。

二、完善制度,確保了網路安全工作有章可循

為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。

三、強化管理,加強了網路安全技術防範措施

我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。

我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。

企業網路安全自查報告4

我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與信息安全工作進行了排查,現將自查情況報告如下:

一、領導高度重視、組織健全、制度完善

近年來,高新區網路與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。

按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。

二、強化安全教育,定期檢查督促 強化安全教育

高新區在開展網路與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。

三、信息安全制度日趨完善

在網路與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網路信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至信息管理員,經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站信息的保密性。

對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。

一是要今後還要進一步加強與市政府信息中心聯系,

以此來查找差距,彌補工作中的不足。

二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的.提高當中。

三是要進一步健全網路與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網路與信息安全工作的一道看不見的屏障。

企業網路安全自查報告5

為保證稅務系統網路與信息安全,進一步加強網路新聞宣傳管理工作,有效地防範蓄意攻擊、破壞網路信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照「誰主管誰負責、誰運行誰負責、誰使用誰負責」的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展網路安全清理檢查工作。

一、現狀與風險

隨著伊犁州地稅系統信息化建設的發展,以計算機網路為依託的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多台。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了網際網路訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換。總之,網路與信息系統已成為整個稅務系統工作的重要組成部分,成為關繫到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發展的同時,網路與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了網際網路申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、網際網路邏輯隔離的網路。二是網路與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與信息安全的主要風險。

二、建立健全了網路與信息安全組織機構

為了確保網路與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與信息安全領導小組:

組長:

成員:

領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。

三、建立健全了網路與信息安全崗責體系和規章制度

網路與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網路與信息安全辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。

建立健全了各種安全制度,包括(1)日誌管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬體、軟體、網路、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。

四、伊犁州地稅局計算機網路管理情況

(一)區域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟體,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網路版瑞星殺毒軟體可以同時上線550台計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和區域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。

(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。

(四)安裝了針對移動存儲設備的專業殺毒軟體,對移動存儲設備接入計算機前必須進行病毒掃描,對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

(五)對伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。

;

⑧ 網路安全保密法有哪些

1、涉密網路保密建設和管理應遵循哪些基本原則    根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則:    (1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。   (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。    (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。    2、涉密網路保密建設的基本措施有哪些?    根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施:   (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。    涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。    (2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點:    一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。    二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。    三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。    四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,

⑨ 中國審判流程信息公開網王單單你好2019皖1203刑初177號案件判決書

是的,中國審判流程信息公開網上有各級法院公開的判決書。
關於2019皖1203刑初177號判決書的案號內容解讀如下:
1、2019:就是指明是今年立案的案件;
2、皖:是指安徽省的案件;
3、1203:是阜陽市潁東區人民法院;
4、刑初:指一審刑事案件;
5、177號:案件編號,指今年第177號立案的案件。

⑩ 金盾洞察 | 智慧高速行業網路安全標准解讀及分析


11.18日—11.20日的「2020北京國際交通、智能交通技術與設施展覽會」在北京國際展覽中心如期舉行,與前幾屆相似,公路,尤其是高速公路的信息化、智能化建設依舊是本屆會議的主要議題。

我國公路有多種劃分形式,我們所說的高速公路是根據公路通車量屬性進行劃分的要求全部控制出入的干線公路,其年平均晝夜通車量在25000輛以上。不同於鐵路行業,我國高速公路建設起步相對比較晚,直至1989年的高等級公路建設現場會上,時任國務院副總理的鄒家華同志指出「高速公路不是要不要發展的問題,而是必須發展」,我國高速公路才正式拉開序幕。

雖然起步較晚,但是我國高速公路的發展走過了許多發達國家一般需要40多年才能完成的發展進程,到2019年底,我國高速公路通車里程已達到14.96萬公里。可以說僅僅15年高速公路的速度和便利已經走進了平常百姓的生活,改變了人們的時空觀念,改善了人們的生活方式。

高速公路拉近城市間距離的同時,高通車量、高時速的交通特點也帶來了運營、事故、應急管理等方面的困難,為了提升高速公路管理、運營水平,各地多年來均已開展各種形式的「智慧高速」建設,視頻監控設備則在多個系統作為主要前端設備部署於高速公路沿線。

根據日前的演講資料,目前全國高速公路共有各類視頻設備約18.6萬個,基本實現了每公里都設一對攝像頭的配置情況,而這數量龐大的視頻監控設備主要由三方建設、應用。首先就是 高速交警 ,主要是用於交通安全執法,包括卡口、測速、應急車道佔用抓拍等,在匝道有導流線壓線抓拍、逆行抓拍、違法上下客抓拍等,同時具備緝查布控系統的車牌實時識別功能、流量統計功能等;各地 高速公路運營管理公司 ,則主要是用於收費稽查、追繳、交通流量統計,以及交通狀態監測,尤其是事故多發路段、易擁堵路段等;為實時了解道路受損情況,有效進行高速公路道路養護工作,提高道路使用效率, 路政部門 也在大量使用視頻監控設備。

隨著ETC、車聯網的建設,原本平均造價 1億 元人民幣/公里的高速公路,已在浙江杭紹甬「超級公路」的建設中升至約 4億 元人民幣/公里,AI攝像頭則在多出的費用中占據了相當比例。

因其行業屬性,高速公路的網路安全一直頗受關注,近年來,隨著國際形勢的變化及網路安全需求的不斷提升,國家針對高速公路的網路安全密集出台多項政策:

l 《推進綜合交通運輸大數據發展行動綱要(2020—2025年)》 :完善數據安全保障措施、保障國家關鍵數據安全,推進交通運輸領域數據分類分級管理,推進重要信息系統密碼技術應用和重要軟硬體設備自主可控;

l 《全國高速公路視頻聯雲網技術要求》: 接入 高速公路 全部監控攝像機 (收費站車道、收費亭監控設施除外),並進行數字化改造,應向部級雲平台提供本省全部公路沿線攝像機的 設備信息、點位信息、在線狀態等信息 ,並自動更新同步;

l 《數字交通發展規劃綱要》: 健全網路和數據安全體系,加強網路安全與信息系統同步建設,提高交通運輸關鍵信息基礎設施和重要信息系統的網路安全防護能力。完善適應新技術發展的行業網路安全標准;

l 《關於交通運輸領域新型基礎設施建設的指導意見》 :推動部署靈活、功能自適、雲網端協同的新型基礎設施內生安全體系建設。加快新技術交通運輸場景應用的安全設施配置部署,強化統一認證和數據傳輸保護。加強關鍵信息基礎設施保護。建設集態勢感知、風險預警、應急處置和聯動指揮為一體的網路安全支撐平台,加強信息共享、協同聯動,形成多層級的縱深防禦、主動防護、綜合防範體系,加強威脅風險預警研判,建立風險評估體系;

「後撤站」時代5G、車路協同、北斗、AI等進一步應用,風險和挑戰伴隨而來,尤其是高清視頻監控的覆蓋范圍,高速視頻網、視頻雲也將面臨越來越多的安全問題:

l 通信系統

安全意識不足,認為專網是封閉安全;通信過程中數據的完整性和保密性保護措施較弱;非授權網路連接控制措施較弱;白名單運行和精細化管理工作尚未開展。

l 監控系統

重視程度不足,安全管理意識薄弱;缺乏基本的技術和管理保障措施,多數系統處於「裸奔」狀態,系統漏洞多、病毒多、外聯多。

l 收費系統

安全基礎配置和設備管理亟待加強;存在高風險漏洞未進行及時有效處理的情況, 「永恆之藍」、弱口令等高風險問題需持續關注;收費站及路段中心的安全管理水平,全網范圍內參差不齊,聯網後脆弱性倍數增加。

針對高速公路視頻監控安全,金盾軟體在等級保護基礎上,針對視頻網、視頻雲著重加強以下方面的安全防護:

l 資產梳理

對多種標准網路協議的深度解析,獲得網路內設備的信息,鑒別設備的合法性,對接入設備進行標定,對非法接入的設備系統自動告警、阻斷。

l 准入控制

不改變高速公路視頻網網路拓撲架構的前提下,實現對視頻網前端、終端的入網管理,阻止非法移動終端任意接入網路,對入侵、偽冒終端進行阻斷,提升網路准入工作效率,保障接入網路安全性。

l 運行監測

對全網前端相機、網路鏈路、後端系統設備進行一體化運行監測:對攝像機在線率、完好率、碼流延時、圖像質量等內容、對網路鏈路及網路設備進行狀態及運行參數監測、對後端系統平台、伺服器等軟硬體系統的運行參數、埠狀態進行實時監測;對運維人員行為進行記錄,實現對查看行為、參數修改行為、雲台控制, 歷史 回放等行為的記錄與告警,防止非法訪問視頻資源造成信息泄露。

l 數據防泄密

通過終端准入控制、視頻數據隔離存儲、視頻數據外發使用許可權管控、視頻水印防護等技術手段,保障視頻數據在終端應用和存儲的安全性,杜絕對視頻的偷拍偷錄,防止視頻數據在流轉過程中被非法泄露。

l 一體化運維管理

實現全網資源統管、理清資源台賬、感知運行情況、量化運維質量,實現對全網設備「全天候、全過程、全方位」的集中監控、集中展現、集中維護、集中考核統計,保證高速公路各使用方視頻監控系統發揮最大效益。


金盾軟體作為全球視頻網防護領域領導者,經過十餘年的行業聚焦和技術積累,獲得行業客戶和權威部門的高度認可。未來,金盾軟體將持續加大研創投入,不斷創新,不斷突破,為提升城市管理水平,推動市域 社會 治理現代化建設提供安全保障。

閱讀全文

與潁東區法院網路安全改造中標信息相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022