夯實網絡基礎能力提升網絡安全（網絡安全能力建設）

本篇文章給大家談談夯實網絡基礎能力提升網絡安全，以及網絡安全能力建設對應的知識點，希望對各位有所幫助，不要忘了收藏本站喔。

本文目錄一覽：

• 1、做好保障網絡安全的規劃
• 2、如何提升網絡信息安全保障能力
• 3、跪求國發【2012】 23號文件全文
• 4、夯實網絡安全責任，共筑網絡安全防線！我們該為此做點什么？

做好保障網絡安全的規劃

創新是站穩時代、把握未來的關鍵。緊盯 科技 前沿，加快布局一批支撐科學研究、技術開發、產品研制和產業升級的創新基礎設施。要推動互聯網、大數據、人工智能的深度融合，深化5G融合應用，厚植發展新動能。要加強數字化治理，優化發展大環境。增強安全保障能力，深化“放管服”改革，創新事中事后監管，為信息通信業營造安全規范的發展環境。

依托“互聯網+”的技術平臺，切實滿足公眾對數字文化服務的多種需求，是完善公共文化服務體系的關鍵舉措?？梢宰尮参幕盏墓┙o主體更為多元，內容更加豐富，供給方式不斷創新，供給管理日益完善；拓展公共文化服務的傳播渠道，提升文化產品的影響力、傳播力和感染力，為掌握群眾需求、產品效益評估、經驗總結交流等方面提供更為有效的工具。

保障網絡安全，促進有序發展。組織專項培訓，提升安全意識。采取有效措施，嚴格落實管理要求，切實防范信息 科技 風險，重點對網絡安全管理制度、風險點和灌流薄弱環節進行檢查，提高全員網絡安全意識，夯實網絡安全基礎。

如何提升網絡信息安全保障能力

健全的網絡與信息安全保障措施 隨著企業網絡的普及和網絡開放性，共享性，互連程度的擴大，網絡的信息安全問題也越來越引起人們的重視。一個安全的計算機網絡應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全，還要保護數據安全。網絡安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網絡的潛在威脅。信息網絡化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。這樣，網絡信息安全問題就成為危害網絡發展的核心問題，與外界的因特網連接使信息受侵害的問題尤其嚴重。 目前企業網絡信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網絡安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量占用磁盤空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網絡中服務器被攻擊的事件層出不窮。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或占用系統資源，使得用戶無法使用自己的機器。一般大型企業的網絡都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網絡通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業局域網內部的信息安全更是不容忽視的。網絡內部各節點之間通過網絡共享網絡資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網絡進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網絡安全不僅要防范外部網，同時更防范內部網。網絡安全措施 由此可見，有眾多的網絡安全風險需要考慮，因此，企業必須采取統一的安全策略來保證網絡的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網絡加密技術、防火墻、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防范措施 (1)網絡加密(Ipsec) IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對于用戶來說，便可以對于不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網絡數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網絡傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密算法、驗證算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要采用了IPSec技術。 (2)防火墻 防火墻是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網絡的權限，在內部和外部兩個網絡之間建立一個安全控制點，對進、出內部網絡的服務和訪問進行控制和審計，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問、干擾和破壞內部網絡資源。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間的任何活動，保證了內部網絡的安全。 防火墻有軟、硬件之分，實現防火墻功能的軟件，稱為軟件防火墻。軟件防火墻運行于特定的計算機上，它需要計算機操作系統的支持?；趯Ｓ玫挠布脚_的防火墻系統，稱為硬件防火墻。它們也是基于PC架構，運行一些經過裁剪和簡化的操作系統，承載防火墻軟件。 (3)入侵檢測 部署入侵檢測產品，并與防火墻聯動，以監視局域網外部繞過或透過防火墻的攻擊，并及時觸發聯動的防火墻及時關閉該連接；同時監視主服務器網段的異常行為，以防止來自局域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防范措施 (1)身份認證 網絡安全身份認證是指登錄計算機網絡時系統對用戶身份的確認技術。是網絡安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然后訪問監控器根據用戶的身份和授權數據庫決定用戶是否能夠訪問某個資源。授權數據庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴于身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴于它。一旦身份認證系統被攻破，那么系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網絡安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網絡范圍、使用的協議、端口；能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至于數據包是被接收還是被拒絕，可以由類似于源地址、目的地址、端口號、協議等特定指示條件來決定。建立訪問控制列表后，可以限制網絡流量，提高網絡性能，對通信流量起到控制的手段，這也是對網絡訪問的基本安全手段。由于訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網絡控制的有力工具，用來過濾流入和?鞒雎酚善鶻涌詰氖蒞?在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的權限限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網絡的流量異常，如拒絕服務攻擊(DoS)、網絡蠕蟲病毒的傳播、一些網絡掃描工具產生的大量TCP連接請求等，很容易使網絡設備癱瘓。這些網絡攻擊，都是利用系統服務的漏洞或利用網絡資源的有限性，在短時間內發動大規模網絡攻擊，消耗特定資源，造成網絡或計算機系統癱瘓。因此監控網絡的異常流量非常重要。流量監測技術主要有基于SNMP的流量監測和基于Netflow的流量監測?；赟NMP的流量信息采集，是通過提取網絡設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變量。 基于SNMP收集的網絡流量信息包括：輸入字節數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出字節數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等?；贜etflow流量信息采集是基于網絡設備提供的Netflow機制實現的網絡流量信息采集，在此基礎上實現的流量信息采集效率和效果均能夠滿足網絡流量異常監測的需求?；谝陨系牧髁繖z測技術，目前有很多流量監控管理軟件，此類軟件是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以采用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網絡系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網絡系統來說，在硬件、軟件、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網絡中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網絡漏洞掃描和數據庫漏洞掃描。網絡漏洞掃描系統，是指通過網絡遠程檢測目標網絡和主機系統漏洞的程序，它對網絡系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網絡系統進行漏洞掃描，可以主動發現安全問題并在第一時間完成有效防護，讓攻擊者無隙可鉆。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護?？紤]到病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網絡防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網絡中所有可能的病毒攻擊設置對應的防毒軟件，通過全方位、多層次的防毒系統配置，使網絡沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化局域網是企業網絡，覆蓋大慶石化機關、各生產廠和其他的二級單位，網絡上運行著各種信息管理系統，保存著大量的重要數據。為了保證網絡的安全，針對計算機網絡本身可能存在的安全問題，在網絡安全管理上我們采取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄局域網 我們對網絡用戶實施了身份認證技術管理。用戶采用 PPPOE撥號方式上局域網，即用戶在網絡物理線路連通的情況下，需要通過撥號獲得IP地址才能上局域網。我們選用華為ISN8850智能IP業務交換機作為寬帶接入服務器(BAS)，RADIUS服務器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對以太網接入用戶的管理。 2.設置訪問控制列表 在我們的網絡中有幾十臺路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更準確地控制流量方向，并確保 IP 網絡免遭網絡侵入。 3.劃分虛擬子網 在局域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對于網絡安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，并使其與局域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網絡出口設置防火墻在局域網的出口，我們設置了防火墻設備，并對防火墻制定安全策略，對一些不安全的端口和協議進行限制，使所有的服務器、工作站及網絡設備都在防火墻的保護之下，同時配置一臺日志服務器記錄、保存防火墻日志，詳細記錄了進、出網絡的活動。 5.部署Symantec防病毒系統 我們在大慶石化局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能，系統中心是中央管理控制臺。通過該管理控制臺集中管理運行Symantec AntiVirus 企業版的服務器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立并實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網絡管理軟件管理全網大慶石化局域網的網絡環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網絡，我們采用了BT_NM網絡資源管理系統。 該系統基于SNMP管理協議，可以實現跨廠商、跨平臺的管理。系統采用物理拓撲的方法來自動生成網絡的拓撲圖，能夠準確和直觀地反映網絡的實際連接情況，包括設備間的冗余連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網絡軟件的IP地址定位功能可以定位IP地址所在交換機的端口，有效解決了IP地址盜用、查找病毒主機網絡黑客等問題。 通過網絡軟件還可實現對網絡故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時采取措施，保證了整個網絡能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。虛擬專用網可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求，同時為了滿足網絡安全的要求，我們在石化局域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司采用Cisco的2621路由器，動態接入設備采用Cisco的1700路由器。 8.啟動應用服務器的審計功能在局域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。

跪求國發【2012】 23號文件全文

務院關于大力推進信息化發展和

切實保障信息安全的若干意見

國發〔2012〕23號

各省、自治區、直轄市人民政府，國務院各部委、各直屬機構：

大力推進信息化發展和切實保障信息安全，對調整經濟結構、轉變發展方式、保障和改善民生、維護國家安全具有重大意義。近年來，各地區、各部門認真貫徹落實黨中央、國務院決策部署，加快推進信息化建設，建立健全信息安全保障體系，有力地促進了經濟社會發展。當前，世界各國信息化快速發展，信息技術的應用促進了全球資源的優化配置和發展模式創新，互聯網對政治、經濟、社會和文化的影響更加深刻，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為各國重要議題。但是，我國信息化建設和信息安全保障仍存在一些亟待解決的問題，寬帶信息基礎設施發展水平與發達國家的差距有所拉大，政務信息共享和業務協同水平不高，核心技術受制于人；信息安全工作的戰略統籌和綜合協調不夠，重要信息系統和基礎信息網絡防護能力不強，移動互聯網等技術應用給信息安全帶來嚴峻挑戰。必須進一步增強緊迫感，采取更加有力的政策措施，大力推進信息化發展，切實保障信息安全。為此，提出以下意見。

一、指導思想和主要目標

（一）指導思想。

以鄧小平理論和“三個代表”重要思想為指導，深入貫徹落實科學發展觀，以促進資源優化配置為著力點，加快建設下一代信息基礎設施，推動信息化和工業化深度融合，構建現代信息技術產業體系，全面提高經濟社會信息化發展水平。堅持積極利用、科學發展、依法管理、確保安全，加強統籌協調和頂層設計，健全信息安全保障體系，切實增強信息安全保障能力，維護國家信息安全，促進經濟平穩較快發展和社會和諧穩定。

（二）主要目標。

重點領域信息化水平明顯提高。信息化和工業化融合不斷深入，農業農村信息化有力支撐現代農業發展，文化、教育、醫療衛生、社會保障等重點領域信息化水平明顯提高；電子政務和電子商務快速發展，到“十二五”末，國家電子政務網絡基本建成，信息共享和業務協同框架基本建立；全國電子商務交易額超過18萬億元，網絡零售額占社會消費品零售總額的比重超過9%。

下一代信息基礎設施初步建成。到“十二五”末，全國固定寬帶接入用戶超過2.5億戶，互聯網國際出口帶寬達到每秒6500吉比特（Gbit），第三代移動通信技術（3G）網絡覆蓋城鄉，國際互聯網協議第6版（IPv6）實現規模商用。

信息產業轉型升級取得突破。集成電路、系統軟件、關鍵元器件等領域取得一批重大創新成果，軟件業占信息產業收入比重進一步提高。

國家信息安全保障體系基本形成。重要信息系統和基礎信息網絡安全防護能力明顯增強，信息化裝備的安全可控水平明顯提高，信息安全等級保護等基礎性工作明顯加強。

二、實施“寬帶中國”工程，構建下一代信息基礎設施

（一）加快發展寬帶網絡。實施“寬帶中國”工程，以光纖寬帶和寬帶無線移動通信為重點，加快信息網絡寬帶化升級。推進城鎮光纖到戶和行政村寬帶普遍服務，提高接入帶寬、網絡速率和寬帶普及率。加強3G網絡縱深覆蓋，支持具有自主知識產權的3G技術TD-SCDMA及其后續演進技術TD-LTE產業鏈發展，科學統籌3G及其長期演進技術協調發展。加快下一代廣播電視網絡建設，推進廣播電視網絡數字化、雙向化和互聯互通改造。

（二）推進下一代互聯網規模商用和前沿性布局。加快部署下一代互聯網，抓緊開展IPv6商用試點，適時推動IPv6大規模部署和商用，推進國際互聯網協議第4版（IPv4）向IPv6的網絡演進、業務遷移與商業運營。完善互聯網國家頂層網絡架構，升級骨干網絡，實現高速度高質量互聯互通。重點研發下一代互聯網關鍵芯片、設備、軟件和系統，推動產業化步伐。加快未來網絡體系架構關鍵理論和核心技術的研發，加強戰略布局，建設面向未來互聯網創新發展的示范平臺。

（三）加快推進三網融合?？偨Y試點經驗，在確保信息和文化安全的前提下，大力推進三網融合，推動廣電、電信業務雙向進入，加快網絡升級改造和資源共享，加強資源開發、信息技術和業務創新，大力發展融合型業務，培育壯大三網融合相關產業和市場。加快相關法律法規和標準體系建設，健全適應三網融合的體制機制，完善可管、可控的網絡信息和文化安全保障體系。

三、推動信息化和工業化深度融合，提高經濟發展信息化水平

（一）全面提高企業信息化水平。推廣使用數字化研發設計工具，加快重點行業生產裝備數字化和生產過程智能化進程，全面普及企業資源計劃、供應鏈、客戶關系等管理信息系統。實施重大信息化示范項目，引導企業業務應用向綜合集成和產業鏈協同創新轉變。繼續實施中小企業信息化推進工程和制造業信息化科技工程，提高中小企業和制造業企業信息化水平。完善企業信息化和工業化融合水平評估認定體系，支持面向具體行業的信息化公共服務平臺發展。

（二）推廣節能減排信息技術。推動工業、建筑、交通運輸等領域節能減排信息技術的普及和深入應用，加大主要耗能、耗材設備和工藝流程的信息化改造。建立健全資源能源綜合利用效率監測和評價體系，提升資源能源供需雙向調節水平。建立健全主要污染物排放監測和固體廢棄物綜合利用信息管理系統，完善污染治理監督管理體系。

（三）增強信息產業核心競爭力。加大國家科技重大專項對信息產業核心基礎產品、網絡共性關鍵技術開發的支持力度，加快推動新一代移動通信、基礎軟件、嵌入式軟件以及制造執行系統、工業控制系統、大型管理軟件等技術的研發和應用。加強統籌規劃，積極有序促進物聯網、云計算的研發和應用。實施工業電子產品提升工程，推進信息技術與工業技術融合創新，提高汽車、船舶、機械等產品智能化水平。推動電子信息產品制造企業由單純提供產品向提供綜合解決方案和信息服務轉變。

（四）引導電子商務健康發展。健全安全、信用、金融、物流和標準等支撐體系，探索有效監管模式，建立規范有序的電子商務市場秩序。引導電子商務平臺向提供涵蓋信息流、物流、資金流的全流程服務發展。鼓勵大中型企業開展網絡采購和銷售，加強供應鏈協同運作，重點推動小型微型企業普及電子商務應用。實施移動電子商務試點示范工程，創建電子商務試點示范城市，創新電子商務發展模式，改善電子商務發展環境。

（五）推進服務業信息化進程。推動銀行業、證券業和保險業信息共享，支持金融產品和服務創新，促進消費金融發展，提高面向小型微型企業和農業農村的金融服務水平。加快推進交通、旅游、休閑*** 等服務業信息化。培育和發展地理信息產業，大力發展信息系統集成、互聯網增值業務和信息安全服務。提高工業設計信息化水平。

四、加快社會領域信息化，推進先進網絡文化建設

（一）提升電子政務服務能力。圍繞提升服務和監管能力，促進政府管理創新，加強電子政務頂層設計。以互聯互通為重點，形成統一的國家電子政務網絡，完善項目建設管理、績效評估和運行維護機制。扎實推進藥品、食品、住房、能源、金融、價格等重要監管信息系統建設。推動重點領域信息共享和業務協同，加快電子政務服務向街道、社區和農村延伸，支持基層政府和社區開展管理和服務模式創新試點示范。加強地理空間和自然資源、人口、法人、金融、稅收、統計等基礎信息資源的開發利用，促進共享。全面提升電子政務技術服務能力，鼓勵業務應用向云計算模式遷移。加強電子文件管理與應用。

（二）提高社會管理和城市運行信息化水平。建立全面覆蓋的社會管理綜合信息系統。完善人口信息共享機制，實現實有人口動態管理，提高人口信息動態監測和分析預測能力。建設公眾訴求信息管理平臺，改進信訪工作方式。加強網絡輿情分析，健全網上輿論動態引導管理機制。推動城市管理信息共享，推廣網格化管理模式，加快實施智能電網、智能交通等試點示范，引導智慧城市建設健康發展。

（三）加快推進民生領域信息化。加快學校寬帶網絡建設，推動優質數字教育資源開發和共享，完善教育管理信息系統，構建面向全民的終身學習網絡和服務平臺，大力發展遠程教育，形成教育綜合信息服務體系。完善醫療服務與管理信息系統，加快建立居民電子健康檔案和電子病歷，加強國家和區域醫藥衛生信息共享，夯實遠程醫療發展的基礎。構建覆蓋城鄉居民的勞動就業和社會保障信息服務體系，全面推行社會保障卡應用，推動就業信息共享。推進減災救災、社會救助、社會福利和慈善事業等社會服務信息化。提高面向殘疾人等特殊人群的信息服務能力。

（四）發展先進網絡文化。鼓勵開發具有中國特色和自主知識產權的數字文化產品，加強知識產權保護，壯大數字內容產業，培育數字內容與網絡文化產業骨干企業，擴展數字內容產業鏈。加強重點新聞網站建設，規范管理綜合性商業網站，構建積極健康的網絡傳播新秩序和網絡氛圍。積極推進數字圖書館等公益性文化信息基礎設施建設，開發精品網絡科普資源，完善公共文化信息服務體系。

五、推進農業農村信息化，實現信息強農惠農

（一）提高農業生產經營信息化水平。推動農業適用信息技術的研發應用，加快推進農業生產基礎設施、裝備與信息技術的融合。提高種植業、養殖業生產信息化和農村專業合作社、農產品批發市場經營信息化水平。加強農業生產環境監控、生產過程監測、行業發展監管，建立和完善農產品質量安全追溯體系。積極培育、示范、推廣適用的農業信息化應用模式。

（二）完善農業農村綜合信息服務體系。規范各類農業信息服務系統，建立全國農業綜合信息服務平臺，鼓勵發展專業信息服務，加快推進涉農信息資源開發、整合和綜合利用。繼續推進農村基層信息服務站和信息員隊伍建設，形成村為節點、縣為基礎、省為平臺、全國統籌的農村綜合信息服務體系。

六、健全安全防護和管理，保障重點領域信息安全

（一）確保重要信息系統和基礎信息網絡安全。能源、交通、金融等領域涉及國計民生的重要信息系統和電信網、廣播電視網、互聯網等基礎信息網絡，要同步規劃、同步建設、同步運行安全防護設施，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。加大無線電安全管理和重要信息系統無線電頻率保障力度。加強互聯網網站、地址、域名和接入服務單位的管理，完善信息共享機制，規范互聯網服務市場秩序。

（二）加強政府和涉密信息系統安全管理。嚴格政府信息技術服務外包的安全管理，為政府機關提供服務的數據中心、云計算服務平臺等要設在境內，禁止辦公用計算機安裝使用與工作無關的軟件。建立政府網站開辦審核、統一標識、監測和舉報制度。減少政府機關的互聯網連接點數量，加強安全和保密防護監測。落實涉密信息系統分級保護制度，強化涉密信息系統審查機制。

（三）保障工業控制系統安全。加強核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要領域工業控制系統，以及物聯網應用、數字城市建設中的安全防護和管理，定期開展安全檢查和風險評估。重點對可能危及生命和公共財產安全的工業控制系統加強監管。對重點領域使用的關鍵產品開展安全測評，實行安全風險和漏洞通報制度。

（四）強化信息資源和個人信息保護。加強地理、人口、法人、統計等基礎信息資源的保護和管理，保障信息系統互聯互通和部門間信息資源共享安全。明確敏感信息保護要求，強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任，嚴格規范企業、機構在我國境內收集數據的行為。在軟件服務外包、信息技術服務和電子商務等領域開展個人信息保護試點，加強個人信息保護工作。

七、加快能力建設，提升網絡與信息安全保障水平

（一）夯實網絡與信息安全基礎。研究制定國家信息安全戰略和規劃，強化頂層設計。落實信息安全等級保護制度，開展相應等級的安全建設和管理，做好信息系統定級備案、整改和監督檢查。強化網絡與信息安全應急處置工作，完善應急預案，加強對網絡與信息安全災備設施建設的指導和協調。完善信息安全認證認可體系，加強信息安全產品認證工作，減少重復檢測和重復收費。

（二）加強網絡信任體系建設和密碼保障。健全電子認證服務體系，推動電子簽名在金融等重點領域和電子商務中的應用。制定電子商務信用評價規范，建立互聯網網站、電子商務交易平臺誠信評價機制，支持符合條件的第三方機構開展信用評價服務。大力推動密碼技術在涉密信息系統和重要信息系統保護中的應用，強化密碼在保障電子政務、電子商務安全和保護公民個人信息等方面的支撐作用。

（三）提升網絡與信息安全監管能力。完善國家網絡與信息安全基礎設施，加強網絡與信息安全專業骨干隊伍和應急技術支撐隊伍建設，提高風險隱患發現、監測預警和突發事件處置能力。加強信息共享和交流平臺建設，健全網絡與信息安全信息通報機制。加大對網絡違法犯罪活動的打擊力度。進一步完善監管體制，充實監管力量，加強對基礎信息網絡安全工作的指導和監督管理。倡導行業自律，發揮社會組織和廣大網民的監督作用。

（四）加快技術攻關和產業發展。統籌規劃，整合力量，進一步加大網絡與信息安全技術研發力度，加強對云計算、物聯網、移動互聯網、下一代互聯網等方面的信息安全技術研究。繼續組織實施信息安全產業化專項，完善有關信息安全政府采購政策措施和管理制度，支持信息安全產業發展。

八、完善政策措施

（一）加強組織領導。在國家信息化領導小組和國家網絡與信息安全協調小組的領導下，各有關部門要按照職責分工，認真落實各項工作任務，加強協調配合，形成合力，共同推進信息化發展和網絡信息安全保障工作。各地區要將保障網絡與信息安全列入重要議事日程，逐級建立并認真落實網絡與信息安全責任制，明確主管領導，確定工作機構，負責督促落實網絡與信息安全規章制度，組織制定應急預案，處理重大網絡與信息安全事件等，并根據本地實際情況，建立?。▍^、市）、地（市）兩級網絡與信息安全協調機制。

（二）加強財稅政策扶持。發揮財稅政策的杠桿作用，加大對信息化和工業化深度融合關鍵共性技術研發與推廣、公共服務平臺、重大示范工程建設等的支持力度。完善農村通信普遍服務補償機制，優先支持農村、欠發達地區綜合信息基礎設施建設和改造。整合利用現有資金渠道，中央財政加大投入，重點支持信息安全重要基礎性工作。各地區、各部門要將基礎性公益性網絡與信息安全設施運行維護、安全服務和檢查等費用納入財政預算。

（三）加快法規制度和標準建設。完善信息化發展和網絡與信息安全法律法規，研究制定政府信息安全管理、個人信息保護等管理辦法。健全相關法規制度，明確并落實企事業單位和社會組織維護信息安全的責任。制定完善新一代信息技術在重點領域的應用標準，注重發揮標準對產業發展的技術支撐作用。培育國家信息安全標準化專業力量，加快制定三網融合、云計算、物聯網等領域安全標準。積極參與制定信息安全國際行為準則、互聯網治理等國際規則和標準。

（四）加強宣傳教育和人才培養。開展面向全社會的信息化應用和信息安全宣傳教育培訓。支持信息安全與保密學科師資隊伍、專業院系、學科體系、重點實驗室建設。加強大中小學信息技術、信息安全和網絡道德教育，在政府機關和涉密單位定期開展信息安全教育培訓。各級財政要加大對信息安全宣傳教育和培訓等公益性活動的支持。加快培養創新型、應用型信息化人才。

　國務院

　二〇一二年六月二十八日

夯實網絡安全責任，共筑網絡安全防線！我們該為此做點什么？

我們可以共同鑄造網絡安全，而且也要加上對于網絡管理，并且一旦發現有網絡危害的情況，就要立刻進行舉報，也要進行投訴，而且在發現一些違法事件的時候，一定要進行報警。

夯實網絡基礎能力提升網絡安全的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于網絡安全能力建設、夯實網絡基礎能力提升網絡安全的信息別忘了在本站進行查找喔。