網絡安全預案場景

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全預案場景范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全預案場景范文第1篇

一、演練目的：

建立健全信息安全運行應急工作制度，檢驗信息安全應急預案及信息系統故障應急預案的有效性，驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力，保證信息安全突發應急指揮調度工作迅速、高效、有序地進行，滿足突況下網絡和信息系統安全運行保障和故障恢復的需要，確保信息系統安全通暢。

二、演練依據：

《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》

《惠水縣婦幼保健院關于信息系統故障應急預案（試行）》

三、演練場景：

1、病毒攻擊導致醫生的電腦或相關系統失效演練

2、醫院管理系統故障停止工作

四、演練方式：

現場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫務科負責人）、（護理部負責人）、（院辦負責人）、（檢驗科負責人）、（影像科工作人員）、（藥房工作人員）、（產科主任）、（婦科主任）、（信息科負責人）

六、演練過程一：

1、門診醫生向信息科反映自己電腦的HIS系統打不開，一點擊快捷方式就死機。

2、信息科到現場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領導到場后指示，坐診醫生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數據，必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤，重裝電腦系統。

6、故障消除，演練結束。

七、演練過程二：

1、信息科接到臨床醫生通知，HIS系統無法正在運行。

2、信息科立即排查故障出現的原因，發現為移動公司遷入我院的交換機故障導致主干網絡不通，電話對接后，預計需要1小時才能更換完畢。

3、信息科將具體情況報告醫務科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案（試行）》執行。（2）由醫務科負責組織臨床工作開展，由護理部負責組織護理工作開展。（3）由于就診人員現不能完成醫保報銷，且就診人員較多，由院辦公室負責組織人員向就診人群做出解釋，并維護好現場次序。

5、按照《惠水縣婦幼保健院關于信息系統故障應急預案（試行）》走一遍流程。

6、演練結束。

八、演練結束后集中總結

網絡安全預案場景范文第2篇

（1）拒絕服務攻擊

服務器是整個專用網絡的核心支撐之一，不僅運行著多種保障專用通信網絡正常運行的網絡管理服務與系統，還存儲了大量的網絡共享信息資源。這就使得拒絕服務攻擊成為針對服務器的網絡威脅之一。使用必要的安全防范技術，降低或消除網絡中拒絕服務攻擊出現的概率對于確保網絡的安全穩定運行具有重要意義。

（2）病毒

病毒具有傳播速度快、爆發迅猛、數據或系統破壞力大等特點，一旦專用通信網絡中出現病毒，不僅會影響到整個網絡內用戶的網絡使用，還有可能造成網絡內信息資源的嚴重破壞。使用多種病毒檢測與防治技術來增強網絡用戶和網絡節點的安全性同樣具有重要意義。

二、專用通信網絡資源信息管理體系建設

通信網絡的暢通與穩定，需要從技術和管理兩方面著手，建立可控的信息安全體系結構和完善的網絡管理體系。

（1）技術體系建設

專用通信網絡可以分為物理層、系統層、網絡層以及應用層等幾個層面，每一層均具有其結構和功能特點，針對這些特點可以采用適當的安全防護技術來保障網絡內信息的安全。物理層涉及的主要內容為保障各硬件設備的可靠性、安全性以及防災防干擾能力，可以從兩方面著手：建立線路或設備備份機制，確保出現設備故障時可以及時切換服務設備，如為核心設備提供不間斷電源保障等；提升和進一步完善網絡設備的運營環境，如及時查看和調整網絡機房內的溫濕度等。

系統層涉及的主要內容為保護操作系統的安全性，具體而言，一方面要做好訪問控制管理，及時修復系統漏洞；另一方面要做好系統的安全配置。網絡層涉及的主要內容為網絡信息的安全，如網絡資源的訪問控制、數據傳輸的完整性與保密性控制、網絡層用戶身份認證等。應用層涉及的主要內容為網絡用戶信息資源使用安全防護。如用戶終端系統的安全防護、基于網絡數據的應用控制以及用戶數據傳輸安全性和可靠性控制等。

（2）管理體系建設

提升專用網絡資源信息管理效果除了建立技術防護體系外，關鍵在于增強網絡信息安全隊伍建設，建立健全網絡信息管理制度等方面。

1.確保信息資源的安全與完整，這需要通過安全管理規章制度來規范網絡用戶的行為，規范各項信息業務的操作與使用。制度是一切管理的基礎。如建立網絡保障制度、病毒防治制度、網絡使用規范、數據信息安全保密制度等。

2.強化網絡管理與組織體系，明確安全隊伍中各人員的工作職能，做好通信網絡管理知識培訓，確保網絡信息資源安全相關工作的穩健開展。

3.規范網絡使用規程，將安全、保密以及規范落實到具體的工作環節。如電子設備入網管理、存儲功能設備的網絡資源讀取管理、外來數據傳輸操作規程、UPS電源的操作規范等。

4.完善應急預案。設置場景模擬突發狀況并針對該狀況進行應急演練可以有效評估與總結現有網絡資源信息管理體系的完善程度，調整和完善信息安全和網絡安全應急措施，確保事故發生時能夠及時組織人員恢復通信網絡的正常運行，降低或避免損失。

網絡安全預案場景范文第3篇

關鍵詞：農村信用社；網上銀行；風險；對策

中圖分類號：F832.3 文獻標識碼：A 文章編號：1001-828X（2012）05-0-01

隨著科技的不斷發展，網上銀行作為農村信用社金融創新的業務產品，在農村信用社拓寬服務領域、提高核心競爭力等方面發揮著積極作用，使客戶足不出戶就能享受到高效快捷的金融產品與服務。但網上銀行是一把“雙刃劍”，在電子交易支付業務法律體系還不健全，監管制度也不是很完善的時期，所以我們需要全面凈化網上銀行的安全性，使得我們有一個安全、健康和快捷的交易平臺。

一、網上銀行的內涵

網上銀行(Online Bank)，又可稱網絡銀行(NetBank或Internet Bank)，是指銀行借助客戶的個人電腦，通信終端或其他智能設備，通過因特網或其他公用信息網向客戶提供的銀行業務和有關金融服務。根據網上銀行的定義，我們可以歸納出網上銀行所具有的三個特征：(1)將客戶的個人電腦等智能設備作為網上銀行業務的操作前臺，具有自助的特征；(2)以因特網或其他公用信息網作為網上銀行業務信息交換載體，具有網絡化特征；(3)以銀行提供的金融服務為網上銀行的載體，具有傳統銀行業務特征。

二、農村信用社網上銀行發展現狀

目前，以各大國有銀行為首的金融機構已經走在了網上銀行業務發展的前列，在客戶基礎、業務發展上已經形成了一定的規模。相較之下，農村信用社的網上銀行業務范圍局限，部分地區網上銀行發展緩慢滯后，而且全國大部分農村信用社還沒有建立起網上銀行，特別是在網上支付類業務上仍然是空白，造成了大部分優質客戶的流失。在發展網上銀行的同時，“網絡釣魚”等各種網銀安全事件也時有發生，使得銀行和用戶都在享受網上銀行便捷服務的同時也感受到了網銀安全問題的困惑。

三、農村信用社網上銀行的風險分析

農村信用社網上銀行的風險是指因開辦網上銀行業務，或在經營過程中由于不確定因素的影響，可能給農村信用社帶來聲譽和法律等方面的潛在風險。網上銀行是在互聯網上的虛擬銀行柜臺，因此它不僅具有實體銀行的風險。同時由于網上銀行具有開放性特征，還會存在技術風險、操作風險等新的風險。

1.技術風險。指在使用與計算機、網絡等信息技術相關的產品、服務、傳遞渠道或系統時所產生或引發的不確定性或對銀行管理不利的因素。2.操作風險。指由于客戶或員工操作不當及失誤而導致的業務損失和不確定性；由于不完善或有問題的內部程序、人員、系統、外部事件而造成損失的可能性。3.聲譽風險。指因負面公眾輿論和媒體言論而導致農村信用社資金或客戶嚴重流失的可能性。4.法律風險。指由于違反或不遵守法律、法規及約定的慣例，或者沒有完善地界定有關交易各方在法律上的權利和義務，從而產生和引發的對銀行管理的不利因素。

四、網上銀行的風險防范對策

1.建立完善的內部管理機制。農村信用社應加強內部管理，保證網上銀行業務的安全。首先健全業務管理制度體系。其次加強員工安全教育。再次建立內控風險管控的長效機制。

2.提高客戶的風險防范意識。農村信用社應通過多種方式和渠道加強對客戶的宣傳、引導、教育，促使客戶提高風險防范意識，增強風險防范能力。首先指導客戶正確使用網上銀行產品。其次加強對客戶進行網銀業務安全教育。再次提高客戶風險防范能力。

3.完善技術風險防范措施。農村信用社應構建切實有效的安全保障體系，防范網上銀行的技術風險。首先全面加強網絡系統的日常管理，建立網絡安全防護體系，通過各種各樣的安全防護方式杜絕各種存在或潛在的安全威脅，全面避免安全風險。其次加強網加密技術，利用網絡加密技術對于重要的信息進行加密處理，有效地防止數據包被截后失密、網絡監聽竊密等網絡黑客犯罪，保障網上銀行與客戶之間信息交流的安全，保證客戶信息的私密性，以及銀行資金的安全性。再次發展數據庫技術，建立大型網上銀行數據庫，依靠數據庫技術儲存、管理和分析處理數據，防范網上銀行的安全風險。

4.構建有效的風險防控體系。農村信用社應建立完善的網上銀行風險事件的應急預案和處置機制，提高防控風險的能力。首先在網上銀行系統統一的應急預案框架下，制訂針對不同事件的應急預案，應急預案至少包括各類事件場景下應急預案、啟動條件、應急處理流程等，同時每年定期對網上銀行系統相關人員進行應急預案培訓。其次健全完善重大突發事件報告制度，將網上銀行業務經營過程中發生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項報告的范圍。根據風險事件造成的影響和損失程度，確定風險事件的等級，明確應急事件的處理部門、責任人以及處理流程，確保風險事件第一時間被發現，及時啟動應急預案，盡量減少風險損失，最大限度降低農村信用社聲譽風險。

5.加大內控檢查和審計力度。農村信用社應制定相應的網上銀行內控檢查和審計方案，查找內控薄弱環節，督促落實整改。首先定期開展現場。針對網上銀行業務的安全要求和特性，對業務操作環節和制度辦法的落實情況定期進行現場檢查。其次不定期開展非現場檢查。 采用人工調閱咨詢以及利用網上銀行內管系統遠程查詢等方式，對網上銀行業務發展規模和應用系統的安全程度進行非現場檢查。再次可根據業務實際適時對網上銀行的風險點及系統控制的適當性和有效性進行審計，同時提高系統開發時內部審計部門的參與度。

五、總結

網上銀行雖然快捷方便，但是面對網上銀行所存在的一些風險，我們還是需要存在一定清醒的認識，要以謹慎的態度去對待網絡交易，采取在發展中規范和規范中發展的策略，全面督促網絡平臺的安全健康，使網上銀行是銀行增強市場競爭力的砝碼的優勢體現出來。

參考文獻：

[1]成克惠.網絡銀行安全防范策略[J].河北金融,2007(06).

[2]曹萬卿.網上銀行發展的現狀與對策分析[J].大陸橋視野,2009(01).

網絡安全預案場景范文第4篇

【 關鍵詞 】 物聯網；標準體系；安全檢測 【 中圖分類號 】 tn918

1 引言

隨著物聯網技術和產業的發展，國內外的標準化組織已開始展開針對物聯網的標準化工作。目前，針對物聯網安全問題的研究還比較少，特別是物聯網的產品與系統缺乏專業化系統性的檢測標準和方法，限制了技術和產業的大規模發展。雖然已經有一些企業和單位開始從事物聯網信息安全方面的研究和開發工作，但物聯網安全檢測主要是針對物聯網的保密、認證、數據安全等方面展開進行的，上述各測試系統缺乏綜合性，尚沒有統一的方法或者統一的準則，集成化的測試服務需求無法得到滿足。

本文在分析物聯網安全問題特點的基礎上，介紹了物聯網安全檢測標準體系的組成類別和層次結構，建立了物聯網一體化安全檢測的標準體系框架，為今后物聯網安全檢測工作中相關標準的制定和采用提供支持。

2 物聯網安全特點分析

物聯網是互聯網的延伸，因此物聯網的安全也是互聯網安全的延伸。但二者在網絡的組織形態、網絡功能和性能上的要求又是不同的。物聯網分為感知層、接入層和應用層，從結構層次上看，物聯網比互聯網新增了感知部分，因此感知層安全是物聯網安全的重點。從感知原理的角度出發，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式。“讀取”類的感知設備通過感知來實現物與物的互聯，并不強調“控制”的概念。而“控制”類感知設備負責發送/接收控制指令，執行系統的功能。這兩類工作模式的安全性要求是不同的，需要依據不同的檢測方法和指標進行檢測。

在物聯網的傳輸層，信息在傳輸過程中可能會經過多個不同結構的網絡，由此會帶來跨網絡構架的安全問題，這一現象在物聯網環境中更加突出，物聯網的網絡環境將面臨更大的安全挑戰。考慮到物聯網所連接的終端設備所采用的不同傳輸協議和性能以及對網絡需求的巨大差異，也需要采取不同的安全防護措施，因此對不同的網絡層也需采用不同的檢測手段。

由于物聯網的應用涉及經濟與社會發展的各個行業與領域，應用種類繁多，需求差異較大，因此物聯網應用層的安全問題，需要結合各個應用不同的安全需求分別考慮，即對應用層的安全既存在共性的要求，又根據各類應用的特點、使用場景、服務對象及用戶的特殊要求進行有針對性的研究并制定檢測標準。

3 物聯網安全檢測標準體系框架

物聯網產業涵蓋了從感知層、接入層到應用層的各種產品、系統和行業業務應用系統，物聯網的安全測試需求涉及到四個方面：一是物聯網產品的安全；二是物聯網系統安全；三是物聯網系統風險評估；四是業務應用安全，即集成化安全管理問題。我們在對物聯網安全問題特點分析的基礎上，結合我國物聯網安全測試的需求，提出了物聯網一體化安全檢測標準體系框架，如圖1所示，按照標準服務性質的區分，分為物聯網產品安全檢測標準、物聯網系統安全檢測標準、物聯網風險評估標準以及物聯網集成化安全管理標準。

3.1 物聯網產品安全檢測標準

物聯網產品安全檢測標準主要包括物聯網中各類感知設備的安全檢測標準以及接入傳輸設備安全檢測標準。

（1）物聯網感知設備安全檢測標準

根據各種不同感知設備的數據獲取方式與安全要求的不同，將感知設備分為四類，相應的感知設備安全檢測標準也分為幾方面。

* 單向讀取類感知設備安全檢測標準，具體包括識別類（二位條碼類、語音識別、生物特征識別、圖像識別）、安全檢測標準和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測標準。

* 雙向讀取類感知設備安全檢測標準，具體包括rfid類安全標準和無線智能移動終端類的安全標準。

* 單向控制類感知設備安全檢測標準，具體包括用于工業過程自動化的網絡終端檢測標準。

* 雙向控制類感知設備安全檢測標準，具體包括智能傳感器類安全標準。這種傳感器一般裝備有一個用于感知外界環境信息的敏感組件，一個用于處理采集到的敏感信息的計算模塊和一個通信模塊，

種傳感器具有記憶、存儲、判斷、自診、控制等人工智能，對于這類傳感器應當有更高的安全要求。

（2）物聯網接入傳輸設備安全檢測標準

物聯網接入傳輸設備是指物聯網接入傳輸層中的各類接入設備，主要包括可信安全網關、數據交換與隔離系統、防火墻、入侵檢測系統等。物聯網接入層從接入方式劃分為無線移動安全接入方式、數字安全接入方式、視頻安全接入方式、無線局域網接入以及采用zigbee、ant、6lowpan、enocean等協議的感知設備的接入。由于每種接入方式對接入傳輸設備的要求不同，因此接入傳輸設備的檢測標準應當考慮在各種接入方式中的通用性和特殊要求。

物聯網接入傳輸設備的安全檢測標準包括幾方面內容。

* 網關的檢測標準 在數字接入方式和視頻接入方式中，由于感知設備大多運行的是tcp/ip協議，感知設備的計算和存儲能力也基本不受限制，這兩種接入方式對可信邊界網關的要求是基本相同的。

無線移動接入方式、zigbee、ant、6lowoan、enocean等協議的感知設備的接入，由于感知設備的運行協議不是傳統互聯網的tcp/ip協議，采用這些協議的很多感知設備的計算和存儲能力都受限，因此可信網關有特殊的要求。網關應當支持這些協議與tcp/ip協議的轉換，同時考慮到這些感知設備的特殊需求，網關應采用相應的措施保證傳輸信息的機密性、完整性和不可抵賴性。因此對于這些接入方式的網關應采用不同的測評標準。 * 數據交換與隔離系統的檢測標準 在視頻接入方式中，對視頻數據有單向傳輸的要求，視頻單向傳輸是指只能由內網內授權終端或主機，通過數據交換與隔離系統主動訪問或主動獲取視頻專網資源，包括視頻數據的顯示、存儲、回放及遠程傳輸等。對視頻等有單向傳輸要求的數據交換與隔離系統應采用包含這些特殊要求的檢測標準。

同時，還有防火墻的檢測標準和入侵檢測系統的檢測標準。

3.2 物聯網系統安全檢測標準

物聯網系統的安全檢測標準包括了物聯網感知層、接入傳輸層和應用層這三個子系統的安全檢測標準。由于物聯網的應用涉及到社會的各個行業和領域，各應用領域所感知的內容不同，安全的要求也不完全相同，因此物聯網整體系統安全檢測需要從業務應用領域的角度制定對物聯網整體系統安全檢測標準。感知層作為物聯網的特點，是物聯網上層應用的支撐，物聯網的業務應用領域直接決定了感知設備的操作類型，因此可以從感知類型的角度去劃分物聯網的業務。

單向讀取類業務 包括人員識別、智能物流、環境監控、安防監控、危險物品監控、汽車牌照識別等。

雙向讀取類業務 包括gps定位感知。

單向控制類業務 包括智能電網、工業監控。

雙向控制類業務 包括智能門禁系統。

對物聯網的系統安全檢測、感知層安全檢測和應用層的安全檢測，都可以按照這種分類方式對檢測標準進行歸類。

（1）物聯網智能感知層安全檢測標準

物聯網智能感知層安全檢測標準應對感知設備在系統中部署后，感知設備的物理安全、安全策略的配置情況、產品安全功能的實現、環境安全等方面做出要求。物聯網智能感知層的安全標準包括感知層通用安全標準，以及涉及到具體應用領域的感知層安全標準，由于感知層的操作方式分類與對業務應用領域的分類是一一對應的，可以從業務應用的四個分類來物聯網的感知層安全標準。

（2）物聯網接入傳輸層安全檢測標準

物聯網接入傳輸層安全檢測標準對各種接入方式做出安全要求。包括數字安全接入方式檢測標準、視頻安全接入方式檢測標準、遠距離無線接入——無線移動安全接入檢測標準以及近距離無線接入，包括無線局域網安全接入檢測標準、6lowpan協議接入安全檢測標準、zigbee協議接入安全檢測標準、bluetooth協議接入安全檢測標準、ant協議接入安全檢測標準、enocean協議接入安全檢測標準。

（3）物聯網應用層安全檢測標準

物聯網應用層安全檢測標準對業務應用層的數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性以及應用模擬等進行符合性和有效性做出規定。具體的分類參考業務應用的四個分類。

3.3 物聯網風險評估標準

物聯網風險評估標準是對物聯網進行系統風險評估的依據。物聯網風險評估標準是對物聯網進行風險評估依據，分別規

定物聯網感知層、接入層和應用層三個層次的資產識別、威脅識別、脆弱性識別方法、風險評估方法與系統綜合評估方法進行規定。

3.4 物聯網集成化安全管理標準

物聯網集成化安全管理檢查標準是對物聯網進行業務應用安全檢測的依據。集成化安全管理標準主要對防范阻止、檢測發現、應急處置、審計追查和集中管控五個安全管理部分進行規定。防范阻止應對物聯網業務應用系統的安全措施實施的有效性進行要求；檢測發現規定了物聯網業務應用系統能夠及時發現安全隱患的措施；應急處置檢查規定業務的應急預案制訂和執行情況；審計追查主要規定物聯網信息系統的審計措施；集中管控檢查對物聯網各層的集中管理監控措施進行要求。目前國內外還沒有一個典型意義系統、完整的物聯網集成化安全管理標準，應當加快這方面標準的建設工作。

4 結束語

物聯網產業、安全檢測和安全標準化是一個相互促進發展的過程。通過安全檢測可以驗證物聯網產品的安全性，為大規模推廣應用提供條件，物聯網安全標準化的內容提供驗證方法和手段，同時在檢測過程中，不斷發現和解決新的安全問題，有助于完善物聯網安全檢測的標準體系結構。當前物聯網的標準制定和應用推廣已進入快速發展時期，一個統一的物聯網安全檢測標準體系框架，對于物聯網安全檢測和整改物聯網產業的發展都至關重要。物聯網產業的標準化工作是一個長期發展的過程，本文所提出的物聯網一體安全檢測標準框架體系，仍需進一步地深入研究，以求為物聯網安全檢測的標準化起到重要的指導作用。

參考文獻

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯網測試需建立集成的測試設備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯網安全技術[m].北京：電子工業出版社，2012.

[4] 張暉著.物聯網技術標準概述[m].北京：電子工業出版社，2012.

[5] 沈亮，張艷，顧健.物聯網網絡層中基于ipv6的信息安全產品發展趨勢研究[j].信息網絡安全，2012，（08）：38-40.

[6] 劉多.物聯網標準化進展[j].中興通訊技術，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網絡云連接緊急行為檢測技術研究[j].信息網絡安全，2012，（06）：3-5.

作者簡介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關注和研究領域：信息安全、物聯網安全檢測、風險評估、等級保護。

網絡安全預案場景范文第5篇

測繪地理信息行政管理部門相對于國土資源、規劃等部門來說，職能較為單一、專業性較強，多為數據生產型單位。這一特點使得網站服務內容側重于業務型，政務信息很少，以業務數據居多。就各級測繪地理信息行政主管部門的行政許可事項而言，主要面向測繪地理信息企業，而真正貼近大眾生活的服務內容很少，這使得網站服務內容專業性強，用戶覆蓋面窄。

2測繪地理信息系統網站建設現狀

2．1網站體系基本形成截至2013年，全系統基本形成了以國家測繪地理信息局政府網站為龍頭，以省級測繪地理信息主管部門、局屬有關單位網站為主體的網站體系，其中有8家測繪地理信息主管部門依托國家局現有網站平臺技術，初步形成“統一標準、分工協作、集中部署、分級管理”的網站群模式。近一半規劃、國土部門整合測繪地理信息有關內容，在本部門網站下以子網站或專欄的形式建成了測繪地理信息網。2．2服務功能逐步完善，內容日益豐富一是通過編制目錄、規范指南、年報、暢通渠道積極推進政府信息公開工作，政務信息和業務信息數量均有明顯增長；二是近九成網站提供了行政許可事項的辦事指南、表格下載，有的網站實現了在線申請、辦事狀態查詢等全流程“一站式”的辦事服務；三是83％的網站建立和完善留言咨詢、網上投訴等互動交流渠道，有的網站進一步拓展互動方式，通過強化網絡新媒體應用，比如開通政務微博等初步探索政府與公眾間的溝通交流新模式；四是各級部門向社會公眾提供各具特色的測繪地理信息服務，如42％的省級部門網站基于天地圖平臺提供專題應用服務，這些服務在定位導航、突發事件應急、服務民生等方面的效用日益彰顯；五是網站多視角報道、全方位展示測繪地理信息工作，有力提升了測繪地理信息的社會地位和影響力。如2013年國家局網站圍繞重點工作制作專題專欄20多個，33家部門網站也圍繞相關工作開設專題宣傳，取得了很好的效果。六是絕大多數單位明確了分管領導，落實了網站管理、運維和內容保障部門，有的部門還專門成立了相關機構，與此同時，覆蓋全系統各單位各部門的近100人的網站信息員隊伍基本形成，為網站的可持續發展提供了保障。

3測繪地理信息系統網站建設存在不足

3．1網站建設缺乏統籌規劃、頂層設計由于缺乏統籌規劃與頂層設計，導致目前大部分網站建設是各自為政、分散建設、重復投入，造成資金浪費，資源難以整合、信息難以共享。國家局網站在如何整合省級部門政府網站，省級部門網站在如何整合本轄區內地市級部門網站上缺乏建立統一的網站建設標準、數據交換標準和網絡技術平臺，缺乏完善的網站內容、資金、安全保障制度。這使得網站建設缺乏可持續發展的動力，影響服務水平的提升。3．2服務實用性不強網站普遍存在以下問題：公眾關注的財政資金、統計數據等政務信息不夠及時；對服務資源的梳理和整合不夠，沒有結合用戶的實際需求提供更多的網上服務；網站上真正能夠實現全流程網上辦事的行政許可項目還很少，大部分網站缺乏有效的部門間信息共享和業務協同，目前還停留在服務信息簡單羅列的水平上；公眾參與缺乏反饋機制，部分公眾參與類欄目長期沒有互動。3．3服務便捷性不佳大部分網站欄目分類不科學，按照服務主題、對象或場景進行分類的網站很少，用戶獲取所需信息較難；有的網站欄目設計復雜，欄目之間存在縱橫交錯、內容重疊的情況，頁面不清晰，用戶查找所需信息不便捷，人性化程度不夠。3．4保障機制不順不少網站在辦事服務、互動交流、運維管理等方面缺乏相關制度保障，或雖建有制度，但作為擺設，沒有發揮其真正作用；運維經費投入未實現常態化，經常出現“一次投入，缺乏運營”或“長久缺乏升級”；部分規劃、國土部門的測繪處室難以協調，無法對網站進行完善調整，影響了網站建設的整體質量和持續發展。

4關于測繪地理信息系統網站建設的思路及建議