网络信息安全工作汇报

网络信息安全工作汇报 为贯彻落实福建省公安厅等五部门《关于印发〈福建省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》(闽公综【20PC】437号)、福建省教育厅《关于进一步加强我省教育行业网络与信息安全工作的通知》(闽教科【20PC】17号)全面加强我校网络与信息安全工作，校网络与信息安全工作领导小组办公室于4月29日-30日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：
一、学校网络与信息安全工作情况 本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、网站和信息运行情况、人技防护、队伍建设等5个方面，同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析，通过差距分析，明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看，我校网络与信息安全总体运维情况良好，未出现任何一起网络安全与信息安全事件(事故)。近几年，学校领导重视学校网络信息安全工作，始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度较为完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育，日常重视微信、微博、QQ群的管理，提倡争当“绿色网民”;工作经费有一定保障，网络安全工作经费纳入年度预算，在最近一年学校信息化经费投入中，网络建设与设备购置费用约占56.5%，数字资源与平台开发费用约占40.6%，培训费用约占0.6%，运行与维护费用约占1.04%，研究及其他费用约占 1.23%，总计投入占学校同期教育总经费支出的比例约1.57%，基本保证了校园网信息系统(网站)持续安全稳定运行。

1.网络信息安全组织管理 20PC年学校成立网络与信息安全工作领导小组，校主要领导担任组长，网络与信息安全工作办公室设在教育技术与信息中心，领导小组全面负责学校网络信息安全工作，授权信息安全办对全校网络信息安全工作进行安全管理和监督责任。教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各部门承担本单位信息系统和网站信息内容的直接安全责任。20PC年，由于人事变动，及时调整网络安全和信息安全领导小组成员名单，依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确各部门负责人为部门网站的具体负责人，建立学校网络信息员队伍，同时，还组建92名网络文明志愿者队伍，对网络出现的热点问题，及时跟踪、跟帖、汇报。

2.信息系统(网站)日常安全管理 学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等，其中网络中的边界防火墙、网络核心交换机和路由器、学校门户网站服务器均纳入重点监控。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。今年4月份对网站系统进行安全测评，特别对系统层和应用层漏洞扫描，发现(教务管理系统、教学资源库)出现漏洞，及时上报，同时，对各防火墙软件进行升级，对服务器操作系统存在的漏洞及时补丁和修复，做好网站的备份工作等。

3.信息系统(网站)技术防护 由于学校信息化建设尚处于起步阶段，学校数据中心建设相对薄弱，并未建成完善的数据中心共享体系。学校各应用系统的数据资源安全及灾备均由相关使用部门独自管理。数据资源安全主要通过用户身份认证、访问权限控制、网络防火墙等措施来保障数据安全。数据资源的备份的主要措施是：定时备份，对网络终端进行固定IP地址的分配与绑定,控制非法主机接入，维护管理终端安全。对网站的后台管理接口进行隐藏,各安全员的后台登录采取验证机制,限制其登录密码的失败尝试次数。网站服务器采取冷备技术,每周进行一次备份。网站不允许远程管理网站的应用，同时，服务器操作系统的安全补丁及时更新。学校网络信息安全主要是基于山石防火墙、深信服防火墙及行为管理软件。在校园网(内网)与互联网之间通过两台山石安全网关做物理隔离，遵从“不被允许的服务就是被禁止”的原则，严格禁止来自互联网对校园内部网不必要的、非法的访问，有效的防止了外来的攻击。

4.信息安全应急管理 20PC年制定了《宁德职业技术学校网络与信息安全处理预案》、《宁德职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位，确保网络安全事件的快速有效处置。

5.信息安全教育培训 20PC年6月，派员参加了市级信息安全保密培训。20PC年以来每学期开展全校网络安全员技术培训，增强技术人员的安全防范意识，提高技术防护能力。学校每学期面向全体学生开展网络安全主题宣传教育活动，并通过微信、微博、QQ群检查活动记录，同时发出倡议要求学生争当“绿色网民”。

学校网络信息安全虽然没有出现重大安全事件，但在网络安全管理、技术防护设施、网站建设与维护等方面，还需要进一步加强和完善。

二、检查发现的主要问题 对照《通知》中的具体检查项目，我校在网络与信息安全技术和安全管理建设上还存在一定的问题：
1.由于学校信息化建设尚处于起步阶段，学院数据中心建设相对薄弱，未建成完善的数据中心共享体系，各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时，未完成安全保障平台(校园网络安全及信息安全等级保护)建设，不能对系统各区域确定安全等级并进行有针对性的等级风险评估，因此各类安全管理建设无法充分发挥作用。

2.部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职，投入精力难以保证，而且未取得相应资格证书;由于经费问题，个别应用系统未能及时升级，容易发生安全事故。

3.目前未开展网络安全预案演练，未组建网络安全专家队伍，未与社会企业签订应急支持协议和完成应急队伍建设规划，未与相关部门建立网络安全应急处置机制。

三、整改措施 针对存在的问题，学校网络与信息安全工作领导小组专门进行了研究部署。

1.全面开展信息系统等级保护工作。按照20PC年7月下发的《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技[20PC]2号)要求，20PC年学校预投资200万元完成网络安全保障平台建设，根据系统在不同阶段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设计方法，形成整体的等级化的安全保障体系，同时根据安全技术建设和安全管理建设，保障系统整体的安全。20PC年学校网络信息安全达国家安全等保二级标准。

2.完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等，保障系统整体的安全。

3.加强网络安全队伍建设。加强网络安全应急队伍建设，组建网络安全专家队伍，与社会企业签订应急支持协议和完成应急队伍建设规划，提升网络安全应急队伍业务素质;加强网管员技术培训，提高安全意识和技术能力;加强学校网络安全主题宣传教育活动，加强校园微信、微博、QQ群、辅导员博客、易班、百度贴吧的建设管理，提升师生文明素养、争做文明使者，构建积极、健康、文明的校园网络环境;在特殊敏感时期加强网络舆情监控，发现问题及时处理并上报，有效防止网络事件的发生;组建以网教中心技术人员为骨干，网络安全专家、重要系统管理员参与的应急支援技术队伍，加强部门间协作，做好应急演练，在演练中完善应急预案，降低网络安全事件风险的发生;建立网络安全责任追究制度，依据责任追究制度对发生的网络安全事件(事故)进行追责。

4.经费保障。教育信息化是国家信息化和社会信息化的重要内容，是教育面向社会发展的一项重要任务，也是当前教育发展的一个重要课题。目前，学校的信息化建设整体规划缺乏，软硬件资源和数据共享机制也缺乏，校园网基础设施性能日渐落后，不能满足师生的信息化服务需求，网络信息安全还存在不少隐患，数字信息资源建设力度不足、应用服务明显滞后，因此，学校在“十三五”示范性现代高等职业院校建设期间，以《国家教育信息化十年发展规划(20PC-2020年)》为指导，依据《职业院校数字校园建设规范》(教职成函[20PC]1号)等要求，按照“顶层设计、统一标准、数据共享、应用集成、硬件集群、一站式服务”的规划建设理念，加大力度深入推进“数字宁职”建设，实施“互联网+”行动计划，构建教育教学、科研、服务、管理、生活为一体的数字化环境，增强知识信息资源服务于教育教学、职业培训、科研开发、行业企业及社会的能力,同时将网站安全工作的执行情况纳入到年度考核指标。

网络信息安全工作汇报 为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20PC]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20PC]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20PC】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：
一、 学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统2 8个、各类网站89个。

从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、20PC年网络信息安全工作情况 1.网络信息安全组织管理 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

2.信息系统(网站)日常安全管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

3.信息系统(网站)技术防护 校园网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度; 二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离; 三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度; 四是全面实行实名认证制度，具备上网行为回溯追踪能力; 五是对重要系统和数据进行定期备份，并建有灾备中心。

4.信息安全应急管理 20PC年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

5.信息安全教育培训 20PC年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

三、检查发现的主要问题 对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：
1.安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站)，无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20PC年发生2起个人隐私信息上传网站的事件)。

2.技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3.应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全漏洞，容易发生安全事故。(经统计20PC年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷)。

4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施 针对存在的问题，学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校20PC年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《 教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

五、几点建议 1.建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[20PC]51号文件9个检查项目之一); 2.建议在20PC年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作; 3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。

网络信息安全工作汇报 20PC年，在市委、市政府和市信息化领导小组的正确领导下，按照工作职责，指导和管理全市信息化建设工作。以电子政务和信息安全管理为标杆，努力促进农村信息化、城市信息和工业信息化工作，各项工作都取得了较好的成绩。

总结一年来的网络安全和信息化工作主要抓了以下几方面工作：
一、20PC年工作回顾 (一)信息化推进方面 1.完成市级电子政务建设及系统接入 20PC年，电子政务连接内外网共109条，已连接到各部门、各县区;外网增加3条线，都是搬迁单位和新增单位，包括人社局、气象局、文化局、物价局。内网新增2个单位：人社局和鲁艺园区管委会。如有需求，一般在一个星期内完成。全年共有31个市级部门完成向基础资源平台的迁移工作。完成市发改委网上办公大厅和重点项目管理平台、市政府服务中心网站及政务大厅行政审批系统、政协提案在线管理系统、市残联的延安市残疾人就业保障金年审和地税征收系统、民政社会救助平台管理系统、延安旅游网、财政项目投资评审网站、市应急办应急值守系统、市审计局审计管理系统等68个网站与业务系统的迁移工作，形成了省、市、县三级网络互连互通。延安市新洲小镇市级部门办公网络、住建局、农业局、民政局、卫生局、政务大厅网络、各县区的网络完成了网络传输系统迁移到电子外网，也形成了省、市、县三级网络互连互通，确保了市级部门和县区及乡镇访问省上计生局相关业务系统、房产办业务系统、省药监局等相关业务系统的连续性和有效性，提供了网络传输和数据传输的安全性和可靠性。

2.深入推进工业和信息化两化融合申报工作 20PC年9月向省工信厅、省财政厅申报了20PC年度两化融合项目5个，分别是黄陵县江元实业有限公司的现代农业管控一体化建设项目、陕西大生产农业开发有限公司的企业综合管理信息平台ERP系统应用项目、志丹县圣甜小杂粮绿色饮品有限责任公司的电子商务平台建设项目、宜川县宜壶农产品开发有限责任公司的信息化建设和果品及农特产品储藏与加工项目、延安天正博世汽车服务有限公司的汽修行业信息化平台建设项目。为延安市中小企业两化融合的深度发展，起到了一定的推动作用。

3.编制完成智慧城市建设规划，启动实施了部分智慧城市项目 协调市城管局完成智慧城市建设规划(智慧城市顶层设计)。已启动延安市森林重点火险区综合治理二期工程(森林防火远程视频监控系统)，延安市森林重点火险区森林防火远程视频监控系统。

4.积极推进农村信息化工作 (1)农产品电子商务建设稳步发展。充分利用“一站通”、“网上展厅”等系统，全面展示我市特色产业。同时，按照《延安市人民政府和西北农林科技大学关于加快延安市国家现代农业示范区建设战略合作协议》内容，以县区为板块，以龙头企业、农民专业合作组织为重点，做好农业电子商务平台的谋划和资料收集工作，为搞好农产品网上展销，促进农产品交易，服务农民增收奠定了基础。

(2)全面推进信息技术在农业生产中的应用。积极探索信息技术在现代农业示范园区中的应用，提升现代农业园区信息化水平;实施智慧数字化延安苹果食品安全关键技术研究与示范项目，启动实施了农产品质量安全追溯系统项目。这些项目的实施，必将进一步提升我市农产品质量安全监管水平。

5.积极审报省级“数字化城镇”示范工程 20PC年10月，市工信委会同市住房和城乡建设局对黄陵县店头镇、延川文安驿镇申报了陕西省20PC年“数字化城镇”。

6.向省工信厅上申报了省级两化深度融全试验区 根据省工信厅《关于组织申报陕西省两化深度融合试验区的通知》精神，填报了申报书和制定了《延安市石油化工两化深度融合试验区建设实施方案》，将我市申报为省级两化深度融合试验区。

7.向省工信厅申报了两化融合试点企业和服务机构 根据省工厅《关于推荐20PC年信息化和工业化融合管理体系贯标试点企业和服务机构的通知》精神推荐上报2户企业、2户服务机构。延安市电线电缆股份合作公司被确定为省级两化融合管理体系贯标试点企业。

8.印发了《延安市工业和信息化委员会关于加快推进全市信息化建设有实施意见》(20PC年～2017年) 向各县区经发局、信息办、各有关单位下发了《延安市工业和信息化委员会关于印发<关于加快推进全市信息化建设的实施意见>(20PC年～2017年)的通知(延市工信发[20PC]21号文件精神，要求各单位结合实际认真贯彻执行。

(二)信息安全方面 1.召开了全市信息安全工作会议 为确保我市重点领域网络与信息安全，降低网络设备使用的安全风险，评估信息系统安全状况，有效查找信息系统安全隐患和薄弱环节，提高我市重点领域网络与信息安全工作水平。20PC年4月15日召开了全市信息安全工作会议，各县区信息办主任，市直各部门、各有关重点行业主管信息工作的科室负责人参加了会议。按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，要求各单位设置并明确主管领导，配置职责分工人员，授权审批程序，建立与外部组织和机构内部沟通机制，使各县区政府和各市直部门网络信息安全机构得到了落实。

2.进一步推进政府部门互联网安全接入，全面推行信息安全风险评估 继续实施市级党政机关互联网统一安全接入，实现统一的实名制安全管理和监控。并积极开展政府信息系统、基础网络与重要信息系统风险评估工作，提供信息安全全程保障服务。

3.组织开展全市“共建网络安全、共享网络文明”的网络安全宣传周活动 根据《中共陕西省网络安全和信息化领导小组办公室陕西省互联网信息办公室关于开展陕西省网络安全宣传周活动的通知》精神，我们按照市委的统一安排部署，由市工信委牵头，20PC年11月24日至30日统一组织教育局、公安局、文广新局、保密局、人行、移动公司、电信公司、联通公司、广电网络公司开展了“共建网络安全、共享网络文明”活动。

回顾总结去年的工作，还存在一些问题：一是机构改革还未到位，职能、工作职责还不明确，信息化领导小组及其办公室职能不能充分发挥，存在着部门间工作秩序混乱，无法开展正常工作，导致工作推动缓慢。二是对信息化建设投入资金不足，重点项目、重要业务系统、数据库、基础网络建设进展缓慢。三是两化融合、信息服务业等引导性政策不足，发展滞后，两化融合企业自主创新能力不足，制约经济转型发展。四是网络信息安全的可靠性没有权威性的风险等级评估。目前，我们对全市网络信息安全评估缺乏必要的高科技手段，网络信息安全的可靠性无法确认，只能在管理上加强，存在较大隐患。五是缺乏信息化知识和有效的网络信息安全培训工作。各政府部门单位领导对信息化的认识和网络信息安全工作的认识不足，导致网站和网络系统存在安全隐患未能及时发现。很多单位没有把信息安全工作列入信息网络建设的必备条件，导致网络建设之初存在安全隐患。六是信息化基础设施建设方面办理施工手续时间长、协调难度大、障碍多，如市政改造架空改落地、管道施工协调难度很大。七是基础设施建设还存在重复建设和保护主义，不能最大化实现资源共享，造成不必要的浪费。八是电子政务网有些部门接上不使用，存在资金浪费和安全问题。

二、20PC年工作要点 20PC年，是全面深化改革关键之年，是全面推进依法治国的开局之年，也是网络安全和信息化工作“强基础、上水平”的重要一年。全市网络安全和信息化工作的指导思想是：深入贯彻落实党的十八大、十八届三中、四中全会和省委十二届六中全会精神，以网络空间全面清朗起来为总目标，深入贯彻习近平总书记系列重要讲话精神，加强统筹规划，抓好发展和安全两件大事;加强网上舆论引导，讲好延安故事加强依法管理，全面推进网络空间法制化;加强信息化建设，大力发展信息和互联网经济，为把我市建设成为网络强市而努力奋斗。

(一)加强顶层设计，切实做好统筹规划 深入学习宣传贯彻落实党的十八届三中、四中全会精神和习近平总书记系列讲话，加强总体策划、议题设置和宣传解读，运用多种方式手段，进一步把学习宣传讲话精神引向深入。

统筹全市政治、经济、文化、社会等各领域网络安全和信息化发展，制定“十三五”全市网络安全和信息化发展规划，指导协调相关部门编制电子政务、电子信息产业、网络基础设施、信息化与工业化融合、农业农村信息化、电子商务、网络安全和新媒体发展等专项规划，做好顶层设计。加强互联网对外合作，开展与知名互联网企业、国有大型文化企业的合作，推动我市互联网事业全面发展。

贯彻落实国家将要颁布的《国家网络空间安全战略》、《信息化驱动工业化、城镇化、农业现代化、推进国家治理体系和治理能力现代化指导意见》、《国家信息领域核心技术设备发展战略纲要》、《网络安全审查办法》等战略方针政策，研究制定我市实施意见。

(二)积极推动信息化发展 1.加快推进数字延安——智慧城市建设 督促指导各县编制智慧城市建设规划;加快推进智慧城市试点，适时评估试点效果，逐步扩大试点范围;推动实施各类智慧应用，重点推进城镇化管理与服务平台、企业信用监管与公示系统、区域卫生市级平台及县区试点、社会公共服务卡、交通物流信息公共平台等项目建设，完成2个镇数字化城镇项目;推动移动互联网和智能终端应用，支持鼓励各县区、市级各部门利用移动互联网开展政务信息公共服务应用。

2.推进网络基础设施建设，加快实施“宽带延安”工程 发展目标：基本建成覆盖城乡、服务便捷、融合安全的信息基础设施, 移动4G基本覆盖城乡，重点加强光纤接入和新一代移动通信网络建设，推动下一代互联网规模商用，提高宽带网络接入速率，深化应用普及。全市光缆线路达到6.7万皮长公里，固定宽带接入用户40万户，其中：城市宽带用户26.5万户;固定宽带家庭普及率达到64.5%，3G和4G基站达到8600个，行政村通宽带比例达到70%，城市和农村家庭宽带接入能力普遍达到20兆比特每秒(Mbps)和4Mbps，全市固定宽带家庭普及率达到64.5%，网民数量达到114万人。数字电视用户达到55万户，有线电视网络覆盖达到75%，市内90%以上有线电视网络完成双向化改造。75%中小企业普及互联网应用，20%以上的大中型企业开展电子商务应用。信息化指数达到0.765。

组织实施《延安市宽带网络建设规划》(20PC～2020年)，大力推进城镇光纤到户，综合利用有线无线技术，因地制宜，扩大农村地区宽带网络覆盖范围;积极开展城市公共区域无线网络热点建设;持续扩大第三代移动通信(3G)网络覆盖，积极开展第四代移动通信(4G)网络建设;积极推进下一代互联网建设。加快下一代广播电视网、地面数字电视覆盖网和高清交互式电视网络设施建设，加速有线电视网络数字化和双向化改造步伐，推进广播电视“户户通”工程。加快电信和广电业务双向进入，推动电信网和广播电视网基础设施共建共享。鼓励发展交互式网络电视(IPTV)、手机电视、有线电视网宽带接入等融合性业务。紧紧抓住 “宽带中国”战略实施的有利契机，加快推进广电双向化网络改造和网络信息产品产业化发展。加快推进广电物联网产业发展。重点推进智能家居物联网的应用。

(三)完善电子政务网建设，实现资源共享 根据《延安市工业和信息化委员会关于印发<关于加快推进全市信息化建设的实施意见>(20PC年～2017年)的通知》精神，推行“一网通”。继续依托公共宽带网络资源，建设大带宽、高品质的省市县乡四级电子政务网，进一步推进社区和农村宽带接入电子政务网。推广符合安全要求的无线网络接入电子政务网，突破政务办公在服务时间和空间上的限制，实现各市级政务部门网络互联、业务互通，有效支撑社会管理和公众服务业务。

推行“一站通”。推动电子政务建设模式转变，促进各县区、各部门基于信息化基础资源综合服务平台开展政务服务和政务信息公开。依托省、市、县三级平台加快推进政务服务应用向乡镇(街道)和社区(行政村)延伸，促进基本公共服务均等化。整合政务部门办事资源、公共企事业单位便民服务资源，建设网上服务平台，为公众提供便捷的“一站办事”窗口，推行集中受理、分工负责、分类办理、集中交付的“一站式”工作模式。

推动建立基于政务数据资源开放的公共信息资源开放共享服务体系。20PC年将加快推进社会信息资源整合共享工作，依靠延安市信息化综合服务中心的延安市公共信用信息交换平台，推进社会信息资源整合共享工作。第一步实现公安、法院、工商、税务等部门的整合，力争在今年年底实现全市的信息资源共享。

(四)大力发展信息经济和信息产业 实施好“互联网+”计划，积极培育市属互联网企业和信息产业，支持互联网企业发展壮大。实施典型项目示范工程，探索设立省级信息经济示范区、网上自贸区，大力发展互联网信息经济。开展两化融合管理体系贯标试点和两化融合发展水平评估工作，推进电子商务创新发展，加快电子口岸建设，开展跨境电子商务服务试点。加大核心技术推广应用力度，加快信息技术创新、关键核心信息技术产品国产化，促进经济发展。

(五)推进信息消费新型业态发展工程 发展大数据产业。以省、市、县三级信息化平台为基础信息资源，推动信息资源的汇集、交易与发布;实现资源共享互联互通。推进互联网金融创新，打造互联网金融服务产业链，打造陕北区域信息化产业基地。

大力发展教育信息服务体系。加快建设宽带网络校校通、教学资源班班通、网络学习空间人人通;完善数字教育资源公共服务平台、教育管理公共服务平台。创建全民终身教育环境，充分应用各运营商的服务功能，加快全民文化素质的提高。

(六)继续实施省级“数字城镇”示范项目工程 对延川县永坪镇、宝塔区河庄坪镇数字化城镇示范项目进行验收。督促子长县杨家园则镇、延川县文安驿镇、黄陵县店头镇进行工程招标和验收。

(七)积极推进两化融合建设项目 20PC年培育树立2～3户省级两化融合典型示范企业和示范园区。选择具有两化融合典型示范性和示范带动作用的企业、园区作为两化融合典型示范企业和示范园区。选择在两化融合建设中进展快、应用成效显著的中小企业作为两化融合典型示范企业。

(八)积极申报陕西省智慧城市试点县区 20PC年，我们将早抓动快，储备智慧城市试点项目，严格筛选具备条件的县区申报智慧城市项目。

(九)加强全市网络安全建设工作 切实维护网络安全。积极推行网络安全监管制度，对重点信息技术产品和服务开展网络安全审查、监管，落实网络安全责任。健全网络安全检查和风险评估制度，重点对党政部门、重点行业开展安全检查，对重点目标实施专项检查。组织开展网络安全应急演练，切实完善安全检查、隐患通报、应急处置等工作机制。

加快网络信任体系建设，继续推进电子政务统一身份认证应用。协调推进工业控制系统网络安全体系建设试点工作。会同有关部门制定包括金融、能源、通信、交通等行业的网络安全“十三五”规划。充分发挥我市教育、科技优势，整合网络技术资源，推动自主可控信息技术产品的应用。建立重点行业网络安全统筹协调机制，加快提升关键信息基础设施安全防护和应急处置能力。

加强涉密网络信息系统安全防护，进一步推行等级保护制度，并在重要部位和互联网出口位置部署网络反技术窃密检测装置，确保国家秘密安全。组织开展网络安全宣传周活动，运用多种形式向社会公众普及网络安全知识，逐步提升社会公众网络安全意识。举办网络安全技能大赛，积极探索发展和培养网络安全人才的工作机制。

(十)加快信息化人才队伍建设 加强网络人才培养。研究制定我市网络安全和信息化“十三五”人才建设规划，制定完善培训计划，组织对信息化从业人员进行大规模培训，分级分类开展“网络培训进基层”系列教育培训班，自觉践行“三严三实”。依靠延安大学智力资源，培育发展网络安全和信息化创新人才、优秀网络技术人才。

今年是网络安全和信息化工作发展的重要一年。我们要增强政治意识、大局意识、危机意识，科学谋划、精心组织、敢于担当、狠抓落实，奋发有为，以积极有为的精神状态和饱满的工作热情开创工作新局面，为全面实现网络空间清朗目标、建设网络强市做出新的更大贡献!