2009年信息安全管理方针目标实施情况2009

2009年我国信息安全产品发展和管理工作情况分析

能发展的趋势，产品竞争力增强。此外，ＶＰＮ、公钥基础设施（Ａ）Ｃ、安全终端计算机系统、文件加密、不可否认性、完
标准进行了培训指导，共有７家信息安全企业的１０多人０余４参加了标准培训。通过产品分级标准培训，有针对性地指导信
作。此次产品质量监督抽查］作涉及到的产品为人侵检测类产＿
品，共抽查Ｔｔ、四川、广东、福建等４省市１信息Ｊ京个０家
安全企业，抽查合格率为９％，被抽查产品的质量水平基本０符合围家标准要求。不合格产品的主要原因是检测执行标准由行业标准上升为国家标准后，信息安全企业没有及时根据标准修订情况改进产品技术。２）组织开展了产品分级标准培训工作，加快推进产品分级使用管理工作根据标准化管理部门发布的信息安全产品技术标准，
整性鉴别等产品应用日趋广泛，数量不断增多。但是，还有部分国内产品在功能和性能上，仍与国外产品存在一定差距。如Ｉ、反垃圾邮件等产品，在其策略库的完备性和可扩展ＤＳ性等方面有待进一步加强改进。
度确保了各类产品在信息系统中的安全应用，在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全
面落实，信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作，满足各等级信息系统安全
信息系统安全专用产品检测执行标准规范的公告》，明确了防火墙等２９类产品的检测标准规范，对于依据分级标准规范检测通过的产品，销售许可证书标准分级信息。为进一步推进产品分级使用管理工作，使分级产品功能与各等级信息系统安全保护需求紧密关联，公安部计算机信息系统安全产品质量监督检验中心连续两次免费举力了信息安全产品分级标准培训、班，对等级保护政策以及防火墙、安全审计等８产品分级类

2009年美军信息安全建设发展回眸

2009年美军信息安全建设发展回眸四季轮回，转眼又是一年。

回眸2009，美军在信息安全建设方面依然保持着快速的发展势头，信息安全管理措施进一步完善，密码装备现代化步伐加快，网络安全环境不断优化，信息安全预研项目也取得了不少新进展。

信息安全管理措施进一步完善2009年，美军通过制定信息安全政策、完善信息安全机构和加强信息安全人才培养等措施，进一步加大了信息安全管理力度。

加强信息安全政策指导首先，颁布无线网络安全指令。

由于无线网络具有组网灵活，即插即用和可移动性等优点，美军近期无线网络建设发展很快。

为防止敌人窃取敏感或保密信息，美国防部2009年先后颁布了战术无线城域网(WMAN)和无线局域网(WLAN)信息安全政策。

国防部1月30日颁布的08―039号指令要求，WMAN系统在存储、处理和传输敏感信息时，必须使用国家安全局认可的128比特高级加密标准加密，在存储、处理和传输秘密信息时，必须使用国家安全局批准的1类高保障IP密码机(HAIPE)。

国防部11月3日发布的8420.01号指令规定：①非保密WLAN系统，要具有经批准的密码功能；②非保密WLAN用的便携式电子设备(PED)接入其他设备和网络时，要使用防病毒软件、个人防火墙和数据存储加密，③保密WLAN系统要使用国家安全局批准的端到端加密，④保密WLAN用的PED，要使用国家安全局1类加密算法保护传输和存储的机密数据。

其次，制定计算机网络防御路线图。

为应对计算机网络威胁和优化网络安全环境，海军5月颁发《计算机网络防御路线图》。

路线圈描述了海军计算机网络防御的目的、任务，构想和战略目标，明确了改善计算机网络防御能力目前应采取的16项措施，提出了未来的6项行动计划。

再次，发布国家情报战略。

国家情报总监办公室9月15日发布《2009国家情报战略》报告。

为保护关键信息基础设施，报告要求各情报部门积极开展网络空间领域的反间谍活动，提高对网络空间安全威胁的情报搜集能力和分析能力，积极消除对非传统情报用户的网络空间威胁，加强对网络空间作战任务的管理。

电力信息化2009年十大新闻

~ 最后的当2 0 0 9 ：
于是
，
一
缕阳光已消逝在地乎线下的时候
，
有必要盘点在这 3 6 5 天中电力信息他的进程
，
，
我们撷取了2 0 0 9 年电力信息化最为关注的十大新闻
．
作为 xF J 2
'
-
,
009
年电力信息化的总结与回顾
该公司被国家信息化测评中
“
中国南方电网有限责任公司信
息化工作紧紧围绕公司战略发展目
力
；
明确生产系统
、
财务系统
、
人
心授予
最佳E R P 应用奖
”
，
是国
事系统和营销系统等四大信息系统
的建设由公司统产系统
、
一
内第 1 个实现 E R P 系统整体上线的发电集团公司
s G l 86 工
G l 86工
程验收
。
，
标志着
公司总
体化建设工作
对信息通信业
最终形成了信
名
，
较去年提升 l 位
—
并荣获大会最
“
程全面竣工
目前
务进行梳理和优化
通类
，
，
具影响的集体奖项
—
2008年度
信
部
、
网省公司及直属单位已经建成
一
的2 3
个业务流程和 l 2 个管理标
，

2009年度学校信息化工作计划

2009年度学校信息化工作计划指导思想：以学校总体办学思路为指针，从务实、求真出发继续深入开展现代教育技术的普及工作，在积累经验的基础上，努力将信息教学普及化、提升管理使其规范化，加强管理机制的建设，提高教师应用和学习新技术、新理念的认同度。

同时认真总结2008学校教育技术工作中的不足，以示范校的标准衡量各项工作，确保信息化在校园的正确应用。

加强学校信息员队伍的管理，形成一支力量强、协作能力好的信息化师资队伍，为开展各类信息化应用做好铺垫，同时深入科研工作，认真积累，积极尝试、及时总结，将点滴的积累汇集成一套适合我校信息化建设的方案。

另外，定时定期地开展全体教师信息化自培工作，使工作更具有成效化，努力创建一流的教师应用信息化的环境和氛围。

在工作中我们会用持续发展的眼光关注信息化趋势，紧跟时代步伐，吸取兄弟校信息化建设的经验，进行不断的完善，弥补不足。

工作重点：1、加强信息员的管理，进一步提升信息员岗位意识2、做好多媒体设备的纪录工作，及时进行检查3、防毒软件的安装和部署4、提高网络的实际应用效能5、协助财产管理部门开展工作，尤其是笔记本的管理。

6、继续做好教育信息的保送工作。

7、学校网站内容的更新时间安排：9月份：1、办公室及相关部门计算机的调试2、校园网络的调试工作，杀毒软件的安装3、信息员第一次例会4、学校网站各部门信息的收集和整理、上传10月份：1、收集资料，完成市级课题总结，现正收集各类相关资料并完成撰写工作。

（初稿）2、信息员第二次例会3、进行本部门财产清点，做到细致、严谨、无纰漏。

（核对、报废）4、视频会议设备的调试及试运行5、信息组网络教研活动（QQ平台）11月份：1、2008.9—2009.1期间课件的收集和整理工作（规范）。

2、信息员第三次例会3、信息化设备使用情况自查4、检查网站更新12月份：1、信息员第四次例会2、检查网站更新3、待定1月份：1、信息管理员例会，了解情况，布置相关工作。

信息安全工作总体方针

信息安全工作总体方针 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】信息安全工作总体方针第一章总则第一条为加强和规范信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控、在控，依据国家有关法律、法规的要求，制定本文档。

第二条本文档的目的是为本公司信息系统安全管理提供一个总体的策略性架构文件，该文件将指导信息系统的交全管理体系的建立。

立全管理体系的建立是为信息系统的安全管理工作提供参照，以实现统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位，保障网络通信畅通和业务系统的正常运营。

第三条本文档适用各单位信息系统资产和信息技术人员的安全管理和指导，适用于信息系统安全策略的制定、安全方案的规划和安全建设的实施、适用于安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件本文档的编制参照了以下国家的标准和文件:(一)《中华人民共和国计算机信息系统安全保护条例》(二)《关于信息安全等级保护建设的实施指异意见》(信息运安(2009)27号)(三)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(四)《信息安全技术信息系统安全管理要求》(GB/T20269一2006)(五)《信息系统等级保护交全建设技术方案设计要求》(报批稿)(六)《关于开展信息安全等级保护安全建设整改工作的指异意见》（公信交[2009]1429号）第二章方针、目标和原则第五条信息系统安全坚持"安全第一、预防为主，管理和技术并重，综合防范“的总体方针，实现信息系统安全可控、能控、在控。

依照“分区、分级、分域”总体安全防护策略，执行信息系统安全等级保护制度。

管理信息网络分为信息内网和信息外网，实现“双机双网”，信息内网定位为承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。

信息内、外网之间实施强逻辑隔离的措施。

信息安全管理体系管理评审报告

信息安全管理体系管理评审报告评审日期：2009 年 4 月 1 日评审目的：分析2009 年度外审前信息安全工作完成情况，评价管理体系的适宜性、充分性、有效性，明确本年度工作目标，提出改进措施、建议，确保信息安全方针、目标的实现和满足法律法规和客户的需求。

评审内容：①安全方针和目标是否正在实现，过去 4 个月中所取得的业绩是否达到、完成或超过安全方针和目标的要求；②管理人员和监督人员过去 4 个月中管理与监督的状况，是否达到预期要求；③管理体系运行是否受控、是否有效（近期内审结果）；④纠正措施和预防措施执行情况如何；⑤听取资源充分性报告；⑥风险评估中提出的薄弱点或威胁；⑦客户反馈意见的汇总分析；⑧员工培训教育情况分析报告；⑨客户投诉及其处理情况汇总；⑩改进的建议；⑪其他日常管理议题。

评审组成员：评审意见和结论：1、本公司按照ISO27001：2005 的要求建立的管理体系全面覆盖了应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动；从运行以来，管理体系得到了不断地改进与完善，总体运行情况良好。

2、《ISMS 手册》规定的本公司的安全方针、目标，符合准则要求和本公司实际情况，通过努力正在逐步实现。

3、《ISMS 手册》中所列的控制项（133 项参数或指标）是真实的。

与之相关联的机构和岗位设置是合理的，机构及岗位的职责分工明确，切实可行；与之相关联的人力资源和设备资源配置是充分的、合理的；与之相关联的物理环境条件是符合要求的；各个要素、各个程序和各个环节之间的衔接循环是封闭的。

4、管理体系运行以来，管理及监督人员开展了有效的工作，监督管理工作有明显成效。

上半年共进行了 1 次内审,内审覆盖了本公司所有管理活动和技术活动，内审共发现9 个不符合项，这些问题均已得到了纠正；纠正措施执行情况良好。

5、采用附录A 中的11 类控制方式，其中其中删减了8 处，其余125 个控制点得到了满意的结果，存在少量的一些问题（详见内审报告），也已提交了整改报告。

2009年信息安全等级保护工作汇报

2009年信息安全等级保护工作汇报2010年1月20日一、加强领导2009年，根据部里的总体部署，我厅高度重视非涉密重要信息系统的信息安全保护工作。

我厅交通信息安全等级保护工作由厅信息安全领导小组负总责，具体工作由厅信息安全领导小组办公室承担，负责厅机关信息系统等级保护工作，并开展对厅直单位的监督指导。

根据安排，我厅自2007年以来就开展了信息系统安全等级保护基础调查工作等相关工作，全面开展信息系统安全等级保护，同时通过组织培训等方式，不断提高技术人员的培养，强化信息安全保护能力。

二、完善制度为了做好信息系统等级保护工作，根据《信息安全等级保护管理办法》（公通字200743号）的要求，结合我省实际，我厅制定并印发了《福建省交通运输厅信息系统等级保护管理制度》，对交通信息系统安全等级保护工作做出了具体的要求，同时在我厅开展的资源整合和服务工程建设中，根据等级保护要求，编制《厅网络安全系统建设方案》，制订了分步实施计划，并开展了数据库审计测试等前期工作。

2 三、信息等级安全保护基本情况目前，厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作，并根据测评中心的评估报告进行了整改优化，积极加强信息系统安全环境建设，消除安全管理中的薄弱环节。

在物理安全方面，机房安装门禁系统，严格管理机房人员进出，消防设施完善，所有设备通过UPS供电。

关键网络设备和服务器做到有主有备，确保在发生物理故障时可以及时更换。

在网络安全方面，我们严格按照内、外网物理隔离的标准建设网络系统，并采用虚拟局域网技术，通过交换机端口的IP绑定，防止非法网络接入；在网络出口以及不同网络互联边界全面部署硬件防火墙，部署日志服务器，记录并留存使用互联网和内部网络地址对应关系；在厅互联网出口部署网络行为管理（智能网关）系统，规范和记录上网行为，合理控制不同应用的网络流量，实现网络带宽动态分配，保障了信息系统正常应用的网络环境。

方针管理实施过程回顾

明确候补方针项目
2. 环境变化(预测)
• 竞争对手
• 市场趋势 • 技术的发展 • 国际标准的变化 • 新的法律、法规
4. 愿景(Vision):
“未来我们将会做什么?” “到什么时候?” “达到什么水平?”
• 在竞争如此激烈的环境下，应时刻确保我们的工作能够超越同行业的竞争对手 • 同时我们必须积极采取措施应对快速变化的外部环境
经营类型 Top Down型
结果和过程财务指标和非财务指标定量指标和非定量指标
重视中长期效果（特别是培养人才的角度） Top Down和Bottom Up相结合
每次都从0开始不断改善实行体制 PDC（评价、统合） PDCA循环往复
5
1.4 方针管理的展开
自立化(企业体质强化)
2007年 2008年 2009年 2015年
管理部部制造部采购部销售部
部方针（方针项目&目标）室方针（方针项目&目标）科方针（方针项目&目标）
室
科个人
个人课题
管理者的职责：
明确在实施每个方针项目过程中彼此的职责和相互关系向下属充分说明方针制定的背景，使其充分理解加强与所有相关者的沟通，达成共识
22
2.3.6 制定实施计划
目标达成方针管理
日常管理
时间
13
2.2.2方针管理 VS.日常管理
业绩水平日常管理
A P D C P
方针管理
P
A C D
C D C
D
A P
A
P
A
P
如果只做方针管理
如果只做日常管理
D C
A
C

2008年信息化工作总结和2009年信息化工作计1

2008年信息化工作总结和2009年信息化工作计划在市信息化工作领导小组的指导和大力支持下，经过扎实工作、拼搏进取、开拓创新，信息技术在办公和管理中的应用水平、工作人员信息化素养均得到较大提高，较好的完成了年初制定的信息化工作预期目标。

现将 2008 年的信息化工作完成情况总结和 2009 年信息化工作计划报告如下：一、加强领导，周密部署我局高度重视信息化建设工作，在年初制定的工作计划中，对信息化建设工作提出了具体要求。

按照局领导的要求，制定了信息化建设的短期和中期规划，予以认真贯彻实施。

二、加大资金投入，抓好信息化软硬件建设自年初以来，在信息化建设方面先后投入了65.6万余元，用于购置新硬件设备和软件建设。

其中购买台式机用资55.6万，笔记本电脑10万。

（一）硬件建设方面1 、现拥有光纤一条， WEB 服务器一台，路由器一台，交换机4台，信息点 130 个，形成覆盖我局办公区的局域网络。

与统计所通过政府专线网络连接，实现了基层的统计数据的联网直报，通过光纤和办公局域网将我局工作统一在共同的网络平台上，提供了各计算机的互联互通通道和访问统计专网的途径。

2 、完成一人一机配置。

到目前我局计算机配备率达到 100% 以上。

（二）软件建设方面1 、全面加强统计门户网站改建工作。

统计门户网站改建，作为我局信息化的重点工作得到局领导的高度重视，局主要领导亲自召集全体科室负责人对网站主题、内容等进行讨论，确定网站建设思路，对网站栏目和功能作了定位并明确相关责任人。

进一步加强网站建设工作。

截止 12 月底，网站已发布各类信息520余条。

统计门户网站的建立，有力地宣传了工作，又提高了办事效率，提升了形象，取得了较好社会效果。

2 、做好信息安全工作。

为防止计算机病毒在局域网内扩散，降低因病毒造成的安全风险，每台计算机均配装正版杀毒软件，做到从源头上防止病毒在网内扩散。

加强信息安全教育，防止因人为原因造成泄密事件。

2009年安全总结及2010安全部署

青岛市水利建设监理有限公司二〇〇九年安全生产工作总结及二〇一〇年安全生产工作部署市局安全领导小组办公室：青岛市水利建设监理有限公司全体职工在市局党组的正确领导下，在业务处室的大力支持下，在全体职工的共同努力下，认真履行各项安全生产条例，较好的完成了年初制定的安全生产目标，全年没有发生一起安全生产责任事故，现将二〇〇九年安全生产工作情况总结如下：一、高度重视，组织到位今年年初青岛市安委会开展了“青岛市生产经营单位安全生产主体责任”专项行动，公司领导高度重视此次活动，将此活动作为督促安全生产的重要举措来抓。

在青岛市水利局党组的正确指导下，公司领导班子认真贯彻实施各项部署要求，成立了专项行动小组及安全生产办公室，形成了“专管成线、群管成网、纵向到底、横向到边”的管理网络。

并在公司例会上广泛动员，将专项行动与日常安全生产相结合，强调活动要抓落实，重结果，全面推动专项行动的开展，确保零伤亡，为职工安全负责，让各级领导放心。

二、落实责任，健全制度进一步明确各岗位安全生产职责，逐级签订责任书——公司总经理与各项目部总监签订安全生产责任书和党风廉政建设责任书，并要求各项目部总监与监理人员签订安全生产责任书，将任务指标层层落实，做到管好自己的人，看好自己的门，一级为一级负责，确保工程质量安全、干部安全。

公司颁布红头文件《关于公司各主要领导人员职责分工的通知》（青水监【2009】10号），并严格执行国家《安全生产管理制度》和《水利工程建设项目施工监理规范》，按制度规范要求深入落实隐患排查、自查自纠、监督整改等各项措施，把安全工作的效果纳入年终绩效考核，使安全工作在制度化、规范化的轨道上顺利进行。

三、加强培训，广泛宣传根据公司人员分散，点多、面广、战线长的特点，采取集中培训与自主学习相结合的方式提高职工的安全生产水平及素质。

利用施工淡季组织全体职工集中学习安全生产法律法规，对安全生产操作规范进行了系统培训。

安排经验丰富的总监一人一个课题，有针对性的给大家授课，并请市消防部门给职工开展安全消防知识讲座，提高大家的防火自救意识。

汕头市2009年信息化工作总结及2010年工作计划

共同推动汕头信息产业的建设和发展，更好地发挥信息化对汕头经济社会发展的促进作用。
服务综合信息系统的建设从指导思想、建设原
则、建设目标、建设内容提出了工作方案，大力
推动我市启动该系统的建设工作。
—
—
完善信息化项目审核程序，加强电子
目承担单位按计划正常开展工作，有些项目已
取得阶段性的进展。如 “ 东软件技术共享服务粤平台” ，经过与广东省嵌入式软件公共技术中
心、广东赛宝软件评测中心等机构开展资源共
目建设的统筹管理力度，完善专家评审机制，增强电子政务项目建设的计划性。全年组织信息化专家评审财政性资金建设信息化项目２０个，涉及投资金额近２０５０万元；经审核的办公自动
一
加快前期调研工作，筹备政府部门统
一
办公自动化、行政审批和公共服务综合信息
系统建设。２００９年３，月汕头市委常委、常务副
市长郑人豪带队对市加快机关办公自动化及电
子政务建设进行专题调研，市信息产业局把全
市电子政务建设情况作了详细汇报，并建议加快全市机关办公自动化系统建设，作为政府部性。合资源，同整共
推进全市信息化进程
市信息产业局充分调动社会各界特别是各大电信运营商的积极性，更好地实现资源整合、政企互动，充分利用各电信运营商在基础信息网络、综合信息服务以及服务体系等方面的优势，切实加快全市信息化建设步伐，同推进全共市国民经济和社会信息化进程，取得了良好成效。七月份，市政府分别与广东电信、广东移动、

2009年信息安全保障体系建设十大进展

第四届中国灾难恢复行业高层论坛
加强信息安全技术法制标准修订工作，国标宣贯和使用力度加大
2009年我国加大了信息安全相关法律法规、标准规范的修订和制定工作。6月22日《保守国家秘密络泄密作为此次修订的重要内容。7月7 日《反网络病毒自律公约》签署，积极探索网络病毒治理的长效机制，推动了互联网环境的有序化、法制化建设。8月18日，工信部公布《通信网络安全防护监督管理办法》，全面加强对电信业务经营者和互联网域名服务提供者管理和运行的公用通信网络和互联网的网络安全防护工作，保障通信网络安全畅通。此外，12月28日至29日在上海举办了“信息安全国家标准宣贯培训班”，就信息安全管理和信息系统安全系列国家标准进行了宣贯培训，针对信息安全国家标准的宣贯和使用力度不断提升。
信息安全等级保护持续深入，加大了检查督促、整改落实的力度
2009年为进一步贯彻落实国家信息安全等级保护制度，深入开展信息安全等级保护安全建设整改工作，公安部于7月和10月先后制定公布了《关于开展信息安全等级保护测评体系建设试点工作的通知》、《关于开展信息安全等级保护安全建设整改工作的指导意见》，并于11月在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。信息安全等级保护测评体系建设和管理模式及经验保障相关工作顺利开展，为全国重要信息系统等级保护安全建设工作奠定了基础。
“国家漏洞库”投入运行
进一步推进信息安全认证认可，34款产品获得信息安全国家认证
2009年8月28日，共有14家国内信息安全企业的34款产品获得中国信息安全认证中心颁发的信息安全产品国家认证证书，这些产品的质量和安全性符合相关标准和技术规范的要求，并具备了进入政府采购领域的必要条件。首批产品证书的颁发表明信息安全产品认证认可体系进入实质性运行阶段。此外，根据国家质检总局、财政部、认监委今年4月联合发布的公告，我国从2010年5月1日起，对防火墙等13类产品在政府采购法所规定的范围内实行强制性认证，未获得中国信息安全认证证书的产品，不得进入政府采购。信息安全认证是我国信息安全保障体系建设的一项基础性工作，也是加强新形势下信息安全保障工作的一项制度性安排。

2009年信息安全威胁与风险概览

表3 十大漏洞最多的软件
由国外知名IT杂志评出的十大漏洞最多软件排名中，一个显著的特点是应用软件安全漏洞呈上升趋势，而Windows和IE等系统软件漏洞呈下降趋势。Adobe 包揽了前三名，而著名的开源浏览器Firefox今年共发现了102个漏洞，具体排名如表3：
排名 1 2 3 4 5 6 7 8 9 10 软件名称 Adobe Reader Adobe Flash Player Adobe Shockwave Firefox Sun Java Opera 9.6 Apple QuickTime RealNetworks RealPlayer Safari Trillian
一种严重的银行木马，盗窃银行账户资料，利用PSExec，在微软的工具系统上执行远程Windows进程。
窃取FTP证书，获得访问网站的权限并将受控机器变为攻击平台。一种蠕虫病毒，借助闪存并利用微软的MS08-067漏洞进行传播。盗取网游用户和密码的恶意软件。感染PE EXE 并把自己的代码加到EXE文件尾部。通过邮件传播的木马病毒。恶意广告软件。
Features 网事纵横
回顾2009年，受全球金融危机影响，IT产业发展速度降缓，然而信息安全状况仍不容乐观，安全威胁层出不穷且软件漏洞不断被发现，呈现出网页挂马越来越多、社交网站安全问题日益严重、网络诈骗日益猖獗之势。综合2009年的主要安全事件和各大安全公司及权威机构的数据，我们对2009年的信息安全威胁和风险进行评估。2009年十大安全安全威胁如表1所示：
Win32/Netsky.C worm 29,002 a variant of Win32/Kryptik.AYB trojan 21,585 Win32/Netsky.AB worm Win32/Mydoom.Q worm 20,332 1.01

工信部2009年政府信息公开工作年度报告

工信部2009年政府信息公开工作年度报告文章属性•【制定机关】工业和信息化部•【公布日期】2010.03•【文号】•【施行日期】2010.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文工信部2009年政府信息公开工作年度报告（2010年3月）根据《中华人民共和国政府信息公开条例》（以下简称《条例》）的规定，现发布《工业和信息化部2009年政府信息公开工作年度报告》。

本报告由概述、主动公开政府信息情况、依申请公开政府信息和不予公开政府信息情况、政府信息公开收费和减免情况、因政府信息公开申请行政复议或提起行政诉讼的情况、各通信管理局政府信息公开工作情况、工作中存在的主要问题及改进措施共七个部分组成。

本报告中所列数据的统计期限为2009年1月1日至2009年12月31日。

一、概述2009年工业和信息化部根据《条例》的规定和国务院办公厅有关工作部署，始终把政府信息公开摆在突出位置，贯穿于各项业务工作之中，切实加强组织领导，不断完善政府信息公开相关配套制度和工作规范，严格责任制度，狠抓工作落实，提高公开意识，加大公开力度，政府信息公开工作取得明显成效。

同时，切实承担起领导各通信管理局政府信息公开工作的责任，通过建立制度、召开工作会议、加强培训等多种方式，指导各通信管理局提高服务意识，落实工作责任，加大主动公开力度，推动《条例》有效贯彻落实。

一是完善相关配套制度。

建立了政府信息公开工作定期会议制度，机关各司局完善了政府信息公开工作机制和信息发布保密审查制度。

二是规范工作程序。

进一步完善了投诉举报受理程序及处理程序；规范了依申请公开政府信息工作流程，提高答复质量。

三是进一步加强部门户网站建设，深度整合资源，突出服务特色，强调便民为民。

四是加强指导，提高全系统政府信息公开工作水平。

将各省、自治区、直辖市通信管理局纳入部制定的各项政府信息公开工作制度的适用范围；明确要求各管局加强依申请公开的力度，提高答复质量；召开全国通信管理局政务公开工作座谈会，传达学习国家有关规定和工作要求，总结阶段性工作，交流工作经验，并进行技术和业务培训。

工业和信息化部关于印发2009年加强工业和通信业安全生产管理工作要点的通知

工业和信息化部关于印发2009年加强工业和通信业安全生产管理工作要点的通知文章属性•【制定机关】工业和信息化部•【公布日期】2009.03.12•【文号】工信部安[2009]94号•【施行日期】2009.03.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】劳动安全保护正文工业和信息化部关于印发2009年加强工业和通信业安全生产管理工作要点的通知（工信部安[2009]94号）各省、自治区、直辖市、新疆生产建设兵团工业主管部门、通信管理局，各有关行业协会，有关中央企业，部直属有关单位：现将《工业和信息化部2009年加强工业和通信业安全生产管理工作要点》印发给你们。

请各单位紧密结合工作实际，在加强行业管理工作的同时，切实做好相关行业安全生产管理和指导工作。

二○○九年三月十二日工业和信息化部2009年加强工业和通信业安全生产管理工作要点根据2009年全国安全生产电视电话会议精神，结合工业和通信业安全生产形势，提出2009年指导相关行业加强安全生产管理工作要点。

2009年加强相关行业安全生产管理工作总体要求是：践行科学发展观，牢固树立“安全发展”理念，逐步健全安全生产管理工作体系，完善安全管理机制，切实加强重点行业安全生产管理。

结合当前产业结构优化升级，着力推进安全技术进步，消除安全生产重大隐患，不断提高行业本质安全水平。

发挥现有资源优势和管理手段，强化标准规范和行业准入条件，积极探索重点行业、重点企业安全生产运行监测，加强岗位技能培训，为积极应对金融危机，实现工业平稳较快增长做贡献。

一、加快健全工业、通信业安全生产管理工作体系（一）结合地方政府机构改革、职能调整等实际，加强与地方政府的沟通和衔接，推动地方政府进一步明确工业行业管理中的安全生产指导职责和分工，逐步完善工业、通信业安全生产管理工作体系。

（二）加强与各地相关行业主管部门工作交流，指导各地在加强行业管理工作中，通过拟定行业发展政策与规划、完善行业标准与规范、提高行业准入条件与安全技术措施、推进安全技术改造等方式和手段，强化行业安全生产的指导工作。

信息产业办2009年工作总结_1

信息产业办2009年工作总结2009年，××县信息产业办在县委、政府的高度重视和正确领导下，在上级行业部门大力支持和关怀指导下，紧紧环绕县委、政府中心工作，全面推进我县信息化建设步伐，优质、高效完成各项工作目标。

现将6、全面开展政府信息清理和络安全检查7、仔细做好电子政务门户站信息公布和提升站功能我办对门户站公布的信息进行仔细审查，高质量、高标准做好站信息公布和更新工作。

今年，门户站共公布信息800余条，站自开通以来累计公布信息2500余条。

并且，为习惯信息进展需要，提升站综合服务功能，今年，我办对门户站进行改版，目前，改版已基本完成，正在试运行。

8、积极推进通信业稳步进展9、完成国防潜力调查工作配合人武部完成国防信息动员，全面掌握我县经济和社会进展中国防所需人力、物力、财力等信息调查收集，为科学开展国防动员信息提供信息。

(三)全面加强无线电治理今年，为规范对说机的设置使用，有效爱护无线电频谱资源及合法无线电台站权益，维护正常无线电通信秩序。

按照市无委的统一要求，我办组织无线电执法队伍对我县境内使用的对说机进行了全面检查，共检查对说机200余部，对使用的对说机进行了规范登记和备案。

两次配合教育部门做好中考和高考无线电保障，确保考试公平公正进行，维护考生利益。

并且，组织无线电治理人员仔细宣传贯彻《云南省无线电电磁环境爱护条例》。

二、存在咨询题和别脚总体看来，今年我县信息化建设和电子政务各项工作成效显著，但仍然存在别脚，要紧表如今：一是信息化建设经费投入别脚，信息化推进进度缓慢。

二是电子政务建设、无线电治理、和政府信息公开工作任务重、业务量大，技术人员紧张，且各部门技术人员存在差距，整体推进有待进一步提高。

三是我县无线电治理工作起步晚，治理条件滞后，没有无线电治理的辅助仪器设备和车辆，无线电治理技术力量薄弱。

三、2012年。

全国人民代表大会常务委员会关于维护互联网安全的决定（2009年修正）

全国人民代表大会常务委员会关于维护互联网安全的决定（2009年修正）文章属性•【制定机关】全国人大常委会•【公布日期】2009.08.27•【文号】主席令第18号•【施行日期】2009.08.27•【效力等级】有关法律问题的决定•【时效性】现行有效•【主题分类】信息网络传播权正文全国人民代表大会常务委员会关于维护互联网安全的决定(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过根据2009年8月27日第十一届全国人民代表大会常务委员会第十次会议《关于修改部分法律的决定》修正) 我国的互联网，在国家大力倡导和积极推动下，在经济建设和各项事业中得到日益广泛的应用，使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化，对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。

同时，如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。

为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，特作如下决定：一、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；（二）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；（三）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。

二、为了维护国家安全和社会稳定，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；（二）通过互联网窃取、泄露国家秘密、情报或者军事秘密；（三）利用互联网煽动民族仇恨、民族歧视，破坏民族团结；（四）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

容规2009

容规2009容规2009是一项关于计算机网络和互联网的规范标准，它的全称是《网络与互连技术-网络技术的名称和编号体系》（RFC 2009）。

该规范于1996年发布，由互联网工程任务组（IETF）制定，旨在为网络设备和协议提供准确的命名和编号体系，以确保网络的正常运行和互联互通。

容规2009的主要目的是为互联网上的各种设备、协议和服务提供唯一的标识符，以便它们可以在网络中被准确地识别和定位。

这些标识符包括IP地址、端口号、协议类型等。

通过使用容规2009定义的标识符，网络设备和应用程序能够正确地交换数据，并保证数据的可靠传输。

在容规2009中，IP地址是网络中最基本的标识符之一。

IP地址由32位二进制数表示，通常以点分十进制的形式呈现。

容规2009规定了IP地址的分配和使用方式，确保了每个设备在网络中拥有唯一的标识符。

此外，容规2009还定义了IP地址的分类和子网划分方法，使得网络管理员可以根据实际需求进行合理的地址规划和管理。

除了IP地址，容规2009还定义了端口号的使用规范。

端口号是一个16位的整数，用于标识网络中的不同应用程序或服务。

容规2009规定了一些常用的端口号，如HTTP使用的80端口、FTP使用的21端口等。

通过使用标准的端口号，网络设备和应用程序能够准确地识别和定位需要交互的服务。

容规2009还定义了一些协议类型的标识符。

协议类型指的是网络通信中使用的协议，如TCP、UDP等。

容规2009规定了每个协议类型的唯一标识符，确保网络设备和应用程序能够正确地解析和处理不同类型的数据包。

容规2009的发布对于互联网的发展和运行起到了重要的推动作用。

它为网络设备和应用程序提供了一个统一的命名和编号体系，简化了网络管理和配置的工作。

同时，容规2009还提供了一些重要的安全机制，如网络地址转换（NAT）和防火墙等，以保护网络的安全和隐私。

容规2009是一项重要的技术标准，为互联网的正常运行和发展提供了基础支持。