1. 网络安全信息安全保障能力提升
2015年4月16日国务院印发《水污染防治行动计划》(“水十条”,下称计划),计划提出到2020年,全国水环境质量得到阶段性改善,污染严重水体较大幅度减少,饮用水安全保障水平持续提升,地下水超采得到严格控制,地下水污染加剧趋势得到初步遏制,近岸海域环境质量稳中趋好,京津冀、长三角、珠三角等区域水生态环境状况有所好转。《水污染防治行动计划》从全面控制污染物排放、推动经济结构转型升级、着力节约保护水资源、强化科技支撑、充分发挥市场机制作用、严格环境执法监管、切实加强水环境管理、全力保障水生态环境安全、明确和落实各方责任、强化公众参与和社会监督十个方面开展防治行动。
全文如下:
水污染防治行动计划
水环境保护事关人民群众切身利益,事关全面建成小康社会,事关实现中华民族伟大复兴中国梦。当前,我国一些地区水环境质量差、水生态受损重、环境隐患多等问题十分突出,影响和损害群众健康,不利于经济社会持续发展。为切实加大水污染防治力度,保障国家水安全,制定本行动计划。
总体要求:全面贯彻党的十八大和十八届二中、三中、四中全会精神,大力推进生态文明建设,以改善水环境质量为核心,按照“节水优先、空间均衡、系统治理、两手发力”原则,贯彻“安全、清洁、健康”方针,强化源头控制,水陆统筹、河海兼顾,对江河湖海实施分流域、分区域、分阶段科学治理,系统推进水污染防治、水生态保护和水资源管理。坚持政府市场协同,注重改革创新;坚持全面依法推进,实行最严格环保制度;坚持落实各方责任,严格考核问责;坚持全民参与,推动节水洁水人人有责,形成“政府统领、企业施治、市场驱动、公众参与”的水污染防治新机制,实现环境效益、经济效益与社会效益多赢,为建设“蓝天常在、青山常在、绿水常在”的美丽中国而奋斗。
工作目标:到2020年,全国水环境质量得到阶段性改善,污染严重水体较大幅度减少,饮用水安全保障水平持续提升,地下水超采得到严格控制,地下水污染加剧趋势得到初步遏制,近岸海域环境质量稳中趋好,京津冀、长三角、珠三角等区域水生态环境状况有所好转。到2030年,力争全国水环境质量总体改善,水生态系统功能初步恢复。到本世纪中叶,生态环境质量全面改善,生态系统实现良性循环。
主要指标:
到2020年,长江、黄河、珠江、松花江、淮河、海河、辽河等七大重点流域水质优良(达到或优于Ⅲ类)比例总体达到70%以上,地级及以上城市建成区黑臭水体均控制在10%以内,地级及以上城市集中式饮用水水源水质达到或优于Ⅲ类比例总体高于93%,全国地下水质量极差的比例控制在15%左右,近岸海域水质优良(一、二类)比例达到70%左右。京津冀区域丧失使用功能(劣于V类)的水体断面比例下降15个百分点左右,长三角、珠三角区域力争消除丧失使用功能的水体。
到2030年,全国七大重点流域水质优良比例总体达到75%以上,城市建成区黑臭水体总体得到消除,城市集中式饮用水水源水质达到或优于Ⅲ类比例总体为95%左右。
一、全面控制污染物排放
(一)狠抓工业污染防治。取缔“十小”企业。全面排查装备水平低、环保设施差的小型工业企业。2016年底前,按照水污染防治法律法规要求,全部取缔不符合国家产业政策的小型造纸、制革、印染、染料、炼焦、炼硫、炼砷、炼油、电镀、农药等严重污染水环境的生产项目。(环境保护部牵头,工业和信息化部、国土资源部、能源局等参与,地方各级人民政府负责落实。以下均需地方各级人民政府落实,不再列出)
专项整治十大重点行业。制定造纸、焦化、氮肥、有色金属、印染、农副食品加工、原料药制造、制革、农药、电镀等行业专项治理方案,实施清洁化改造。新建、改建、扩建上述行业建设项目实行主要污染物排放等量或减量置换。2017年底前,造纸行业力争完成纸浆无元素氯漂白改造或采取其他低污染制浆技术,钢铁企业焦炉完成干熄焦技术改造,氮肥行业尿素生产完成工艺冷凝液水解解析技术改造,印染行业实施低排水染整工艺改造,制药(抗生素、维生素)行业实施绿色酶法生产技术改造,制革行业实施铬减量化和封闭循环利用技术改造。(环境保护部牵头,工业和信息化部等参与)
集中治理工业集聚区水污染。强化经济技术开发区、高新技术产业开发区、出口加工区等工业集聚区污染治理。集聚区内工业废水必须经预处理达到集中处理要求,方可进入污水集中处理设施。新建、升级工业集聚区应同步规划、建设污水、垃圾集中处理等污染治理设施。2017年底前,工业集聚区应按规定建成污水集中处理设施,并安装自动在线监控装置,京津冀、长三角、珠三角等区域提前一年完成;逾期未完成的,一律暂停审批和核准其增加水污染物排放的建设项目,并依照有关规定撤销其园区资格。(环境保护部牵头,科技部、工业和信息化部、商务部等参与)
(二)强化城镇生活污染治理。加快城镇污水处理设施建设与改造。现有城镇污水处理设施,要因地制宜进行改造,2020年底前达到相应排放标准或再生利用要求。敏感区域(重点湖泊、重点水库、近岸海域汇水区域)城镇污水处理设施应于2017年底前全面达到一级A排放标准。建成区水体水质达不到地表水Ⅳ类标准的城市,新建城镇污水处理设施要执行一级A排放标准。按照国家新型城镇化规划要求,到2020年,全国所有县城和重点镇具备污水收集处理能力,县城、城市污水处理率分别达到85%、95%左右。京津冀、长三角、珠三角等区域提前一年完成。(住房城乡建设部牵头,发展改革委、环境保护部等参与)
全面加强配套管网建设。强化城中村、老旧城区和城乡结合部污水截流、收集。现有合流制排水系统应加快实施雨污分流改造,难以改造的,应采取截流、调蓄和治理等措施。新建污水处理设施的配套管网应同步设计、同步建设、同步投运。除干旱地区外,城镇新区建设均实行雨污分流,有条件的地区要推进初期雨水收集、处理和资源化利用。到2017年,直辖市、省会城市、计划单列市建成区污水基本实现全收集、全处理,其他地级城市建成区于2020年底前基本实现。(住房城乡建设部牵头,发展改革委、环境保护部等参与)
推进污泥处理处置。污水处理设施产生的污泥应进行稳定化、无害化和资源化处理处置,禁止处理处置不达标的污泥进入耕地。非法污泥堆放点一律予以取缔。现有污泥处理处置设施应于2017年底前基本完成达标改造,地级及以上城市污泥无害化处理处置率应于2020年底前达到90%以上。(住房城乡建设部牵头,发展改革委、工业和信息化部、环境保护部、农业部等参与)
(三)推进农业农村污染防治。防治畜禽养殖污染。科学划定畜禽养殖禁养区,2017年底前,依法关闭或搬迁禁养区内的畜禽养殖场(小区)和养殖专业户,京津冀、长三角、珠三角等区域提前一年完成。现有规模化畜禽养殖场(小区)要根据污染防治需要,配套建设粪便污水贮存、处理、利用设施。散养密集区要实行畜禽粪便污水分户收集、集中处理利用。自2016年起,新建、改建、扩建规模化畜禽养殖场(小区)要实施雨污分流、粪便污水资源化利用。(农业部牵头,环境保护部参与)
控制农业面源污染。制定实施全国农业面源污染综合防治方案。推广低毒、低残留农药使用补助试点经验,开展农作物病虫害绿色防控和统防统治。实行测土配方施肥,推广精准施肥技术和机具。完善高标准农田建设、土地开发整理等标准规范,明确环保要求,新建高标准农田要达到相关环保要求。敏感区域和大中型灌区,要利用现有沟、塘、窖等,配置水生植物群落、格栅和透水坝,建设生态沟渠、污水净化塘、地表径流集蓄池等设施,净化农田排水及地表径流。到2020年,测土配方施肥技术推广覆盖率达到90%以上,化肥利用率提高到40%以上,农作物病虫害统防统治覆盖率达到40%以上;京津冀、长三角、珠三角等区域提前一年完成。(农业部牵头,发展改革委、工业和信息化部、、环境保护部、水利部、质检总局等参与)
调整种植业结构与布局。在缺水地区试行退地减水。地下水易受污染地区要优先种植需肥需药量低、环境效益突出的农作物。地表水过度开发和地下水超采问题较严重,且农业用水比重较大的甘肃、新疆(含)、河北、山东、河南等五省(区),要适当减少用水量较大的农作物种植面积,改种耐旱作物和经济林;2018年底前,对3300万亩灌溉面积实施综合治理,退减水量37亿立方米以上。(农业部、水利部牵头,发展改革委、等参与)
加快。以县级行政区域为单元,实行农村污水处理统一规划、统一建设、统一管理,有条件的地区积极推进城镇污水处理设施和服务向农村延伸。深化“以奖促治”政策,实施农村清洁工程,开展河道清淤疏浚,推进农村环境连片整治。到2020年,新增完成环境综合整治的建制村13万个。(环境保护部牵头,住房城乡建设部、水利部、农业部等参与)
(四)加强船舶港口污染控制。积极治理船舶污染。依法强制报废超过使用年限的船舶。分类分级修订船舶及其设施、设备的相关环保标准。2018年起投入使用的沿海船舶、2021年起投入使用的内河船舶执行新的标准;其他船舶于2020年底前完成改造,经改造仍不能达到要求的,限期予以淘汰。航行于我国水域的国际航线船舶,要实施压载水交换或安装压载水灭活处理系统。规范拆船行为,禁止冲滩拆解。(交通运输部牵头,工业和信息化部、环境保护部、农业部、质检总局等参与)
增强港口码头污染防治能力。编制实施全国港口、码头、装卸站污染防治方案。加快垃圾接收、转运及处理处置设施建设,提高含油污水、化学品洗舱水等接收处置能力及污染事故应急能力。位于沿海和内河的港口、码头、装卸站及船舶修造厂,分别于2017年底前和2020年底前达到建设要求。港口、码头、装卸站的经营人应制定防治船舶及其有关活动污染水环境的应急计划。(交通运输部牵头,工业和信息化部、住房城乡建设部、农业部等参与)
二、推动经济结构转型升级
(五)调整产业结构。依法淘汰落后产能。自2015年起,各地要依据部分工业行业淘汰落后生产工艺装备和产品指导目录、产业结构调整指导目录及相关行业污染物排放标准,结合水质改善要求及产业发展情况,制定并实施分年度的落后产能淘汰方案,报工业和信息化部、环境保护部备案。未完成淘汰任务的地区,暂停审批和核准其相关行业新建项目。(工业和信息化部牵头,发展改革委、环境保护部等参与)
严格环境准入。根据流域水质目标和主体功能区规划要求,明确区域环境准入条件,细化功能分区,实施差别化环境准入政策。建立水资源、水环境承载能力监测评价体系,实行承载能力监测预警,已超过承载能力的地区要实施水污染物削减方案,加快调整发展规划和产业结构。到2020年,组织完成市、县域水资源、水环境承载能力现状评价。(环境保护部牵头,住房城乡建设部、水利部、海洋局等参与)
(六)优化空间布局。合理确定发展布局、结构和规模。充分考虑水资源、水环境承载能力,以水定城、以水定地、以水定人、以水定产。重大项目原则上布局在优化开发区和重点开发区,并符合城乡规划和土地利用总体规划。鼓励发展节水高效现代农业、低耗水高新技术产业以及生态保护型旅游业,严格控制缺水地区、水污染严重地区和敏感区域高耗水、高污染行业发展,新建、改建、扩建重点行业建设项目实行主要污染物排放减量置换。七大重点流域干流沿岸,要严格控制石油加工、化学原料和化学制品制造、医药制造、化学纤维制造、有色金属冶炼、纺织印染等项目环境风险,合理布局生产装置及危险化学品仓储等设施。(发展改革委、工业和信息化部牵头,国土资源部、环境保护部、住房城乡建设部、水利部等参与)
推动污染企业退出。城市建成区内现有钢铁、有色金属、造纸、印染、原料药制造、化工等污染较重的企业应有序搬迁改造或依法关闭。(工业和信息化部牵头,环境保护部等参与)
积极保护生态空间。严格城市规划蓝线管理,城市规划区范围内应保留一定比例的水域面积。新建项目一律不得违规占用水域。严格水域岸线用途管制,土地开发利用应按照有关法律法规和技术标准要求,留足河道、湖泊和滨海地带的管理和保护范围,非法挤占的应限期退出。(国土资源部、住房城乡建设部牵头,环境保护部、水利部、海洋局等参与)
(七)推进循环发展。加强工业水循环利用。推进矿井水综合利用,煤炭矿区的补充用水、周边地区生产和生态用水应优先使用矿井水,加强洗煤废水循环利用。鼓励钢铁、纺织印染、造纸、石油石化、化工、制革等高耗水企业废水深度处理回用。(发展改革委、工业和信息化部牵头,水利部、能源局等参与)
促进再生水利用。以缺水及水污染严重地区城市为重点,完善再生水利用设施,工业生产、城市绿化、道路清扫、车辆冲洗、建筑施工以及生态景观等用水,要优先使用再生水。推进高速公路服务区污水处理和利用。具备使用再生水条件但未充分利用的钢铁、火电、化工、制浆造纸、印染等项目,不得批准其新增取水许可。自2018年起,单体建筑面积超过2万平方米的新建公共建筑,北京市2万平方米、天津市5万平方米、河北省10万平方米以上集中新建的保障性住房,应安装建筑中水设施。积极推动其他新建住房安装建筑中水设施。到2020年,缺水城市再生水利用率达到20%以上,京津冀区域达到30%以上。(住房城乡建设部牵头,发展改革委、工业和信息化部、环境保护部、交通运输部、水利部等参与)
推动海水利用。在沿海地区电力、化工、石化等行业,推行直接利用海水作为循环冷却等工业用水。在有条件的城市,加快推进淡化海水作为生活用水补充水源。(发展改革委牵头,工业和信息化部、住房城乡建设部、水利部、海洋局等参与)
三、着力节约保护水资源
(八)控制用水总量。实施最严格水资源管理。健全取用水总量控制指标体系。加强相关规划和项目建设布局水资源论证工作,国民经济和社会发展规划以及城市总体规划的编制、重大建设项目的布局,应充分考虑当地水资源条件和防洪要求。对取用水总量已达到或超过控制指标的地区,暂停审批其建设项目新增取水许可。对纳入取水许可管理的单位和其他用水大户实行计划用水管理。新建、改建、扩建项目用水要达到行业先进水平,节水设施应与主体工程同时设计、同时施工、同时投运。建立重点监控用水单位名录。到2020年,全国用水总量控制在6700亿立方米以内。(水利部牵头,发展改革委、工业和信息化部、住房城乡建设部、农业部等参与)
严控地下水超采。在地面沉降、地裂缝、岩溶塌陷等地质灾害易发区开发利用地下水,应进行地质灾害危险性评估。严格控制开采深层承压水,地热水、矿泉水开发应严格实行取水许可和采矿许可。依法规范机井建设管理,排查登记已建机井,未经批准的和公共供水管网覆盖范围内的自备水井,一律予以关闭。编制地面沉降区、海水入侵区等区域地下水压采方案。开展华北地下水超采区综合治理,超采区内禁止工农业生产及服务业新增取用地下水。京津冀区域实施土地整治、农业开发、扶贫等农业基础设施项目,不得以配套打井为条件。2017年底前,完成地下水禁采区、限采区和地面沉降控制区范围划定工作,京津冀、长三角、珠三角等区域提前一年完成。(水利部、国土资源部牵头,发展改革委、工业和信息化部、财政部、住房城乡建设部、农业部等参与)
(九)提高用水效率。建立万元国内生产总值水耗指标等用水效率评估体系,把节水目标任务完成情况纳入地方政府政绩考核。将再生水、雨水和微咸水等非常规水源纳入水资源统一配置。到2020年,全国万元国内生产总值用水量、万元工业增加值用水量比2013年分别下降35%、30%以上。(水利部牵头,发展改革委、工业和信息化部、住房城乡建设部等参与)
抓好工业节水。制定国家鼓励和淘汰的用水技术、工艺、产品和设备目录,完善高耗水行业取用水定额标准。开展节水诊断、水平衡测试、用水效率评估,严格用水定额管理。到2020年,电力、钢铁、纺织、造纸、石油石化、化工、食品发酵等高耗水行业达到先进定额标准。(工业和信息化部、水利部牵头,发展改革委、住房城乡建设部、质检总局等参与)
加强城镇节水。禁止生产、销售不符合节水标准的产品、设备。公共建筑必须采用节水器具,限期淘汰公共建筑中不符合节水标准的水嘴、便器水箱等生活用水器具。鼓励居民家庭选用节水器具。对使用超过50年和材质落后的供水管网进行更新改造,到2017年,全国公共供水管网漏损率控制在12%以内;到2020年,控制在10%以内。积极推行低影响开发建设模式,建设滞、渗、蓄、用、排相结合的雨水收集利用设施。新建城区硬化地面,可渗透面积要达到40%以上。到2020年,地级及以上缺水城市全部达到国家节水型城市标准要求,京津冀、长三角、珠三角等区域提前一年完成。(住房城乡建设部牵头,发展改革委、工业和信息化部、水利部、质检总局等参与)
发展农业节水。推广渠道防渗、管道输水、喷灌、微灌等节水灌溉技术,完善灌溉用水计量设施。在东北、西北、黄淮海等区域,推进规模化高效节水灌溉,推广农作物节水抗旱技术。到2020年,大型灌区、重点中型灌区续建配套和节水改造任务基本完成,全国节水灌溉工程面积达到7亿亩左右,农田灌溉水有效利用系数达到0.55以上。(水利部、农业部牵头,发展改革委、财政部等参与)
(十)科学保护水资源。完善水资源保护考核评价体系。加强水功能区监督管理,从严核定水域纳污能力。(水利部牵头,发展改革委、环境保护部等参与)
加强江河湖库水量调度管理。完善水量调度方案。采取闸坝联合调度、生态补水等措施,合理安排闸坝下泄水量和泄流时段,维持河湖基本生态用水需求,重点保障枯水期生态基流。加大水利工程建设力度,发挥好控制性水利工程在改善水质中的作用。(水利部牵头,环境保护部参与)
科学确定生态流量。在黄河、淮河等流域进行试点,分期分批确定生态流量(水位),作为流域水量调度的重要参考。(水利部牵头,环境保护部参与)
四、强化科技支撑
(十一)推广示范适用技术。加快技术成果推广应用,重点推广饮用水净化、节水、水污染治理及循环利用、城市雨水收集利用、再生水安全回用、水生态修复、畜禽养殖污染防治等适用技术。完善环保技术评价体系,加强国家环保科技成果共享平台建设,推动技术成果共享与转化。发挥企业的技术创新主体作用,推动水处理重点企业与科研院所、高等学校组建产学研技术创新战略联盟,示范推广控源减排和清洁生产先进技术。(科技部牵头,发展改革委、工业和信息化部、环境保护部、住房城乡建设部、水利部、农业部、海洋局等参与)
(十二)攻关研发前瞻技术。整合科技资源,通过相关国家科技计划(专项、基金)等,加快研发重点行业废水深度处理、生活污水低成本高标准处理、海水淡化和工业高盐废水脱盐、饮用水微量有毒污染物处理、地下水污染修复、危险化学品事故和水上溢油应急处置等技术。开展有机物和重金属等水环境基准、水污染对人体健康影响、新型污染物风险评价、水环境损害评估、高品质再生水补充饮用水水源等研究。加强水生态保护、农业面源污染防治、水环境监控预警、水处理工艺技术装备等领域的国际交流合作。(科技部牵头,发展改革委、工业和信息化部、国土资源部、环境保护部、住房城乡建设部、水利部、农业部、卫生计生委等参与)
(十三)大力发展环保产业。规范环保产业市场。对涉及环保市场准入、经营行为规范的法规、规章和规定进行全面梳理,废止妨碍形成全国统一环保市场和公平竞争的规定和做法。健全环保工程设计、建设、运营等领域招投标管理办法和技术标准。推进先进适用的节水、治污、修复技术和装备产业化发展。(发展改革委牵头,科技部、工业和信息化部、财政部、环境保护部、住房城乡建设部、水利部、海洋局等参与)
加快发展环保服务业。明确监管部门、排污企业和环保服务公司的责任和义务,完善风险分担、履约保障等机制。鼓励发展包括系统设计、设备成套、工程施工、调试运行、维护管理的环保服务总承包模式、政府和社会资本合作模式等。以污水、垃圾处理和工业园区为重点,推行环境污染第三方治理。(发展改革委、财政部牵头,科技部、工业和信息化部、环境保护部、住房城乡建设部等参与)
2. 加强网络安全保障体系和能力建设
信息安全是信息化社会国家安全的基石
当代信息网络通信技术的广泛应用,既给人们的生产、生活带来了莫大的好处,同时也带来了诸多风险和伤害,如侵犯公民个人隐私和知识产权、网上盗取公民财产、传播虚假信息、散布恐怖言论、教唆色情犯罪、以及网络毒品交易和网络暴力等。同时,在以主权国家为主的国际关系现行体系下,信息网络技术在国家经济、政治、外交、国防、传播和社会管理等领域的广泛应用,国家信息基础设施和信息资产规模的不断扩大,以及信息技术国际竞争和网络攻防概念出现,就必然产生国家信息安全问题。
信息安全,亦可称网络安全或者信息网络安全。不同的说法只不过是认知角度不同而已,并无实质性区别。首先,信息安全是信息化进程的必然产物,没有信息化就没有信息安全问题。信息化发展涉及的领域愈广泛、愈深入,信息安全问题就愈多样、愈复杂。信息网络安全问题是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题。
其次,信息安全的主要威胁来自于应用环节。如非法操作、黑客入侵、病毒攻击、网络窃密、网络战等,都体现在应用环节和过程之中。应用规则的严宽、监控力的强弱以及应急响应速度的快慢,决定了信息网络空间的风险防范和安全保障能力、程度与水平的高低。
再次,信息网络通信技术的特性决定了没有绝对的、一劳永逸的安全。安全风险和隐患就在设备和应用之中。只要使用计算机和智能手机,安装和更新应用软件,登陆互联网或无线网,采用各种信息数据系统设备,组成各种应用网络,以及无论使用国产或进口技术产品,安全问题和风险都是无法避免的。主要原因在于:一是技术及其应用设备和软件本身就存在设计漏洞、物理性缺陷,还可设置“后门”和植入病毒,使之成为系统的一部分;二是无中心的开放网络、节点互联和跨界型的结构特性,使黑客攻击随时随地都可进行,病毒会肆意传播;三是攻防技术和手段会不断交替更新。俗话说,“道高一尺,魔高一丈”。没有一劳永逸的安全解决方案。信息安全是一个动态的过程,安全是相对的,攻防的较量是速度的较量、应急能力高低的较量。
第四,信息化社会的安全风险主要在网络空间。信息化社会或称网络化社会,意味着整个社会是现实空间与网络空间的重合,社会活动将极大依赖于网络并在网络环境中进行。网络空间不再是一个“虚拟空间”或“虚拟社会”。对信息化社会或网络化国家来说,安全风险和重大威胁主要来自网络空间而不是现实空间。信息安全是信息化国家安全的基石。没有信息安全,国家安全就如釜底抽薪,难以保障。
我们看到,2011年美国制定了《网络空间国际战略》和《网络空间行动战略》,欧盟、俄罗斯、英国、法国、德国、加拿大、澳大利亚、日本、韩国等,也都先后制定了本国的网络安全计划和组建了网络作战力量,以应对信息网络化带来的各种安全压力和挑战。网络空间正在成为国家间竞争与对抗的主要战场,全球信息网络安全形势日趋严峻,信息网络安全问题已从一般的病毒传播、黑客入侵、网络攻击,上升为国家安全和国家信息安全面临的重大突出问题。情报窃取、远程监控、信息对抗、网络威慑,已经成为一种新型的国家战略手段和攻击利器。
信息时代的安全与工业时代的安全明显不同。国家信息安全问题,仅靠提高自主研发、实行进口替代,以及用“道高一尺,魔高一丈”的方式来解决是不够的。国家信息安全离不开全球信息安全这个大环境,无一国家可独善其身,自搞一套、自我封闭更是行不通的,迫切需要通过各国间合作,制定有约束力的国际规则来进行保障。对于一个拥有14亿人口、世界上最多网民、正在迈入信息化社会的国家来说,提高对国家信息安全极端重要性的认识,加快推进国家信息网络安全保障建设,是头等大事之一,十分紧迫。
3. 提高网络信息安全
网络安全能力需要长时间的实践和学习才可以得到提高。对于普通人来说,只需要注意几点:
1. 来历不明的文件不要接收,接收了也不要运行。
2. 电脑防火墙不要处于关闭状态。
3. 安装杀毒软件。
如果是企业网络,那么主要依靠网络安全产品来提高网络安全。比较理想的方案是:防火墙(可选)--上网行为管理--交换机--ac--ap;也可以不要防火墙,直接用上网行为管理做网关。
如果内网有公网的映射、web服务器、邮件服务器等从公网可以直接访问的资源,那么需要有防火墙来做保护。而企业内网的安全主要靠网段的物理隔绝以及上网行为管理。
上了行为管理后,网速就可以得到很大的提高。不过,上网行为管理比较专业的功能,具体的设置需要考虑到用户认证、ip-mac绑定、上网审计记录、上网行为管理等多个方面。设置可不轻松哦。以下是我的配置例子:
2.1 划分不同的VLAN。办公、生产、监控分为不同的VLAN,互不影响。
按需求配置分流策略,使不同部门走不同的外线。
2.2 实现IP-mac绑定
对内网的所有终端客户机配置IP-MAC绑定,未绑定的mac地址一律禁止上网。
2.3 开启上网内容审计
利用WFilter的上网记录模块,可以记录全网的网页浏览、发帖、文件传输、QQ号、FTP/Telnet命令、邮件内容等信息。
2.4 配置上网行为管理策略
通过配置上网行为管理策略,禁止上班时间段内容视频、下载等行为,可以有效的提高工作效率,并且节省带宽资源。上班时段看视频,不但影响工作效率,而且严重占用带宽资源。
网盘等行为,可以根据需要配置是否禁止。
4. 网络安全信息安全保障能力提升培训
安全教育是事故预防和控制的重要手段之一,根据事故原因理论.为了控制事故,首先要通过报警装置等技术手段,通过某种信息交流,让人们知道危险的存在或发生。认识到相关信息后,准确地了解信息的含义,即发生或存在哪些危险,该危险对人有什么危害,需要采取措施,采取什么措施等。在此过程中,关于对信息的理解认识和反应的部分都是通过安全教育进行的。
用安全技术手段消除或控制事故,是解决安全问题的最佳选择。但是在科学技术比较发达的今天,即使人们已经采取了比较好的技术措施来预防和控制事故,人的行为还是要受到一定的制约。安全教育与制度和法规对人的制约相比,通过缓和的说服和诱导,提出了改造控制风险的手段和通往安全稳定境界的方法,使其更容易被大多数人接受,并从根本上起到消除和控制事故的作用。人们将逐渐提高安全质量,在面对新环境和新条件时,拥有保障安全的能力和手段。
安全教育实际上,安全教育和安全培训两个部分。安全教育是通过包括学校教育、媒体宣传、政策导向等在内的多种形式,努力提高人们的安全意识和素质,学会从安全角度观察和理解需要做的活动和面临的情况,用安全的角度说明和处理自己面临的新问题。安全教育主要是意识的培养,长期甚至贯穿人的一生,反映在人的所有行为中,与自己从事的职业没有直接关系。安全教育也包含有关教育的内容,但其内容比安全教育具体得多,范围小得多,主要是一种技术教育。
有人将生产领域的安全教育成为安全生产教育,因为安全教育的主要目的是确保准确安全地完成在特定任务或环境下需要完成的任务。安全教育的内容非常广泛,学校教育是最重要的教育途径之一。无论是小学、初中、大学,都要通过各种形式培养学生的安全意识。包括组织活动、开设相关课程等。
5. 保障 网络信息安全
网络安全法的重大意义:
从此我国网络安全工作有了基础性的法律框架,有了网络安全的“基本法”。作为“基本法”,其解决了以下几个问题:
一是明确了部门、企业、社会组织和个人的权利、义务和责任;
二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;
三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;
四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。
6. 保障网络与信息安全
经济和信息化局主要职能职责
(一)贯彻落实国家、省、市、县有关经济和信息化的方针政策和法律法规;起草工业、信息化领域的规范性文件并对相关法律法规的执行情况进行监督检查。
(二)拟订并组织实施工业、信息化发展规划、计划及产业政策;研究提出推进产业结构调整、工业与相关产业融合发展及管理创新的政策建设;指导工业和信息化领域加强安全生产、质量管理和应急管理工作;会同有关部门做好全县维护企业稳定工作。
(三)负责全县工业和信息化领域的日常经济运行调节,编制并组织实施近期工业和信息化领域的经济运行调控目标、政策和措施;监测分析近期工业和信息化领域的经济运行态势,统计并发布相关信息,统筹协调解决经济运行中的突出矛盾和问题并提出政策建设。
(四)拟订全县新型工业化的发展战略,协调解决有关重大问题;推进信息化和工业化融合,推进高新技术与传统工业改造结合;推进全县国民经济和社会信息化。
(五)负责工业和信息化领域的国防动员有关工作;指导工业和信息化领域技术进步、技术创新;推进工业行业体制改革和管理创新,推进产学研结合和科研成果产业化;编制和组织实施技术改造规划,提出工业和信息化固定资产投资规模和方向(含利用外资和境外投资)。
(六)负责中小企业和非公有制经济发展的宏观指导;制订全县中小企业和非公有制经济中长期发展规划并组织实施;推进中小企业服务体系建设和全民创业;协调解决有关重大问题。
(七)参与拟订能源节约和资源综合利用规划;拟订并组织实施工业能源节约和资源综合利用政策;承担工业企业的节能考核和监察工作;组织推进清洁生产工作;组织协调相关重大示范工程和相关新产品、新技术、新设备、新材料的推广应用。
(八)负责煤炭、电力、石油、天然气和原材料等经济运行保障要素的工业经济运行 ;研究拟定全县电力工业的行业发展规划、规范性文件和经济技术政策,实施电力行业管理和监督,依法依规负责全县电力工业的行政管理;负责指导生产企业的物流外包工作,促进企业内部物流社会化。
(九)统筹推进经济和社会领域信息化工作;指导协调电子政务发展;推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享;推进全县信息化建设;协调全县公用通信网、互联网、广播电视网和其他专用通信网的规划和建设,促进网络资源共享。
(十)拟订全县信息安全发展战略、规划,指导、协调信息安全保障体系建设;指导监督政府部门、重点行业重点信息系统与基础信息网络的安全保障工作;协助处理网络与信息安全的重大事件。
(十一)负责电子信息通信产业的行业管理工作,拟订相关行业规划、重点专项规划、产业政策,推动产业发展、协调解决重大问题,指导电子信息技术的推广应用。
7. 网络安全信息安全保障能力提升措施
为树牢安全发展理念,从根本上消除事故隐患,切实维护人民群众生命财产安全,国务院安委会正式印发《全国安全生产专项整治三年行动计划》,在全国部署开展安全生产专项整治三年行动。
国务院安委办、应急管理部迅速行动起来,专题部署、召开新闻发布会;各地、各部门制定实施方案、细化专题方案、设立领导机构、成立工作专班……三年行动扎实推进。
现阶段,安全生产仍处于爬坡过坎期,各类事故隐患和安全风险交织叠加。加之当前,疫情防控与复工复产相叠加,安全生产新情况新问题不断涌现。“要清醒认识当前安全生产形势的严峻复杂性,更加积极主动防范化解重大安全风险,扎实开展安全生产专项整治三年行动,为全面维护好人民群众生命财产安全和经济高质量发展、社会和谐稳定提供有力的安全生产保障。”国务院安委会副主任、应急管理部党委书记黄明多次强调。
据悉,《全国安全生产专项整治三年行动计划》分2个专题、9个行业领域专项、4个阶段部署此次行动。32个省级政府相继召开本地区安全生产电视电话会议,各地区党政一把手召开省委常委会、政府常务会、政府专题会等,学习习近平总书记关于安全生产重要指示批示精神,专题研究,部署本地区相关工作。
8. 为了进一步提高信息安全的保障能力和防护水平
IT从业者,希望我的回答能帮助到您!
所谓安全意识,就是人们头脑中建立起来的生产必须安全的观念。人们在生产活动中,对各种各样可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。--来自百度百科“安全意识”词条。
其实经过统计,导致泄密的最大的问题是内部的问题,而信息安全设备导致的泄密比例相对于内部问题则所占比率很低。
当然,也不意味着内部的信息安全设备不需要,这些设备是基础,是必须存在的,能将可预见的风险降到最低。
最基础的防火墙、数据库审计、IT运维监控系统、IP地址管理、入侵检测、入侵防御。。。 。。。
但是,如何提高员工的信息安全意识还是一个需要长期面临的问题,而不是一次培训能解决的。
从制度上来讲:
1、建立定期培训制度,对信息安全定期培训,让员工充分认识到信息安全的重要性。
2、建立溯源机制,通过软件和硬件建立信息泄密溯源系统,以确定相关责任人。
3、明确责任,领导负责制,尽量做成一把手工程。
全面提高员工安全意识
信息安全日常注意事项口诀
信息安全要做好,高度重视最必要;
意识为本不可少,安全规章常记牢;
安全控制是基础,防护工具要部署;
软件安装要规范,授权软件才能装;
用户使用要合规,本人用户本人用;
密码设置要注意,保持强度并勤换;
客户信息防护好,泄露信息刑法惩;
敏感数据要管好,文档加密不能少;
共享文件控范围,即用即消切莫忘;
U盘使用要合规,先做扫描再拷贝;
行内信息勿外传,各种渠道不许传;
陌生邮件要警惕,附件链接勿打开;
不明WIFI危险大,轻易不要去连接;
教育培训要常抓,全员齐心保安全。
从员工角色上来讲:
各层面人员应具备的信息安全意识
技术人员、一般管理人、普通员工、企业领导四类人应具有的以下方面的信息安全意识。
4.1 技术人员要有主动出击、提前防范的意识
专业技术人员首先要提升自身的信息安全防范意识,不能只像普通员工一样,只考虑自己不发生信息安全事件就行,技术人员要有更强的责任心,主动承担起企业信息安全防护工作,不要只是被动的接收领导或上级单位分配的任务,要主动对信息系统及基础设施进行隐患排查、查缺补漏,要主动承担起宣传、教育普通员工的职责,普及信息安全知识,提升企业全员信息安全意识,为企业信息安全提前做好防范工作。
4.2 管理人员要有及时补救、亡羊补牢的意识
当发生信息安全事件时,管理人员首先应该做的是及时补救事件造成的危害,将信息安全事件的损失和危害降低到最小。其次应当客观分析事件发生的原因,是人为的错误要及时纠正,是系统的漏洞要及时封堵,是设备的缺陷要及时消缺,是别人的责任要及时教育,不要推卸责任、置之不理,要谨记亡羊补牢,为时不晚。
4.3 普通员工要有不越雷池、不触红线的意识
普通员工虽然不能掌握信息安全技术,但必须有较强的信息安全意识,要将信息安全与生产安全同样看待,要牢记公司在信息安全方面的规定和要求,密码一定要用强的,一机一定不能两用,涉密信息一定不能上网,上网信息一定不能涉密,不要对触犯信息安全红线抱有侥幸心理,不要越入信息安全的雷池半步。
4.4 企业领导要有关心信息、重视安全的意识
企业领导对信息安全的重视程度,是决定企业信息安全状况的主要因素。高层领导重视,中层领导必重视;中层领导重视,员工意识必提升。技术人员信息安全意识的提升在于企业领导的引导,普通员工信息安全意识的提升在于企业领导严明的制度和考核的力度。要想让技术人员有主动出击、提前防范,及时补救、亡羊补牢的意识,企业领导就必须关心信息专业、重视信息安全,为技术人员提供良好的发展空间。要想让普通员工要有不越雷池、不触红线的意识,企业领导就要有不敢让其越雷池、触红线的手段。
5 提升信息安全意识的方法及措施
1)制作信息安全意识手册、信息安全意识动画短片、信息安全画册、信息安全意识鼠标垫、信息安全意识海报、展板等信息安全意识产品。持之以恒地开展信息安全意识培训工作。通过这些产品,把信息安全意识的宣贯渗透到员工的生活中去,打造全方位、立体化的信息安全意识宣贯方式。
2)开展形式多样的信息安全知识竞赛活动,例如开展信息安全网上答题活动、组织现场知识竞赛活动,通过活跃的竞赛气氛,激发员工学习信息安全知识的热情,提升员工信息安全意识。
3)企业领导要高度重视信息安全,加大对信息安全事件的考核力度。
9. 网络安全信息安全保障能力提升方案
1、军队信息化建设要充分吸纳和利用国民经济建设取得的丰硕成果,积极主动地谋求新发展.要充分利用国家的科技和人才的优势,加强军队科技人才的培养;利用社会信息化资源和经验,为实现军队跨越式发展服务;利用市场机制,提高军队信息化建设的效益;利用依法治国方略,提高军队正规化建设水平;利用改革中的先进观念,促进军队建设更新;引进国外的先进技术和经验,为军队信息化建设服务.
2、坚持以清晰的思路统筹军队建设信息化转型.要跻身于世界新军事世界的潮头,就必须建设跨越式发展的大思路,必须坚持以信息化为重点,普及信息技术,强化信息观念,以信息化带动机械化,用整体转型的思路统筹军队信息化建设.
3、必须努力提高军队信息化建设的效应.军队建设与国民经济建设并非完全是大炮与燃油的关系,特别在和平时期,军队建设反过来又影响国民经济的建设.随着国防现代化程度的不断提高,国防投入与科技、工业等相关领域的关系越来越密切,推动社会经济发展的因素也不断增加.只要能够建立起军民结合、利军利民的建设,注重军事技术和社会经济的协调发展,军队信息化建设必将取得维护国家安全与促进国民经济发展的双重效益.
4、必须保持军队信息化建设的可持续发展能力.坚持把自主创新作为军队发展的不竭动力,不能寄希望于其他国家.世界军事变革的竞争性和军队信息化建设的特殊性,要求我们必须继续坚持自力更生为主的方针.5、正确处理好当前建设与长远发展的关系.要深化信息化发展战略研究,周密制定远、中、近期相衔接的规划计划,保证军队建设的连贯性,避免各个发展阶段脱节,要加强技术储备与人才储备,不断完善军队信息化建设高效运行机制,为军队转型提供源源不断地后备力量,努力形成以当前建设促进长远发展,以长远发展统领当前建设的良性循环态势.近些年来,我们的国防科技工业实力得到很大的提升,国防建设现代化水平、军民结合的能力有了大幅提高,创造出了一大批面向国防建设和国家经济建设的科技成果.同时,在发展过程中,培养造就了一支勇于创新、敢于争先、具有优良作风的人才队伍.目前,全行业从事科研的人员近40万,两院院士近200名,科研院所近300个,还有10余所直属高校、共建院校,一大批企业技术研发中心和先进的科研设施,这些都是国家创新体系中的重要力量.