機關網站設計方案

1、機關內部活動策劃

可以搞一個「經典紅色老歌卡拉ok比賽」。
一、活動說明
因是機關內部活動，又必須與國慶關專聯，還不能太死板，且屬必須照顧大齡老同志，我認為這個主題比較適合。
二、活動准備
1、場地安排，最好是室內。如果是室外要提前准備照明，別忘了看天氣預報
2現場器材組，比如音響和碟片，實在沒用也不用買，可以去禮儀公司租。還有相機等存檔用的東西
3、獎品和其它物品的准備。包括現場的水果，橫幅等。
4、相關文字材料。包括主持詞，領導致辭，串詞等。
5、發出通知，自願報名與科室硬性報名指標相結合；曲目一定要提前報，以便於寫串詞和租碟片。
其它的你自己想去吧。有什麼問題可再問我。哈哈哈

2、如何開展機關基層黨組織標准化建設方案

開展和推進標准化黨支部建設，是加強和改進基層黨組織建設的重要舉措。面對新形勢新任務，要通過 大力推行黨支部基本建設標准化；推進黨支部基礎管理規范 化；突出黨支部創先爭優活動特色化，來提升基層黨務管理 水平，有效地助推企業科學發展。 【關鍵詞】 黨支部建設；標准化；基本途徑；方法 建設好基層黨支部，對進一步鞏固黨的基礎，更好地發 揮政治核心作用和戰斗堡壘作用，促進科學發展具有非常重 要的意義。為貫徹落實黨的十七大及十七屆四中、五中全會 精神，不斷加強和改進基層黨組織建設，保持和發展黨的先 進性，助推科學發展，重慶九龍電力股份有限公司黨委圍繞 「築堅強堡壘，樹先鋒形象，促科學發展」創先爭優活動， 以「抓支部、強機制、促開局、作貢獻」為主題，大力開展 和推進標准化黨支部建設，有效地促進了公司系統黨建工 作。這證明了，開展標准化黨支部建設是推進基層黨建工作、 提升基層黨務管理水平的一個有效途徑和方法。本文結合工 作實際，從基本建設標准化、基礎管理規范化、創爭活動特 色化三個方面，談談如何開展和推進標准化黨支部建設。 一、推行黨支部基本建設標准化 黨支部基本建設是標准化黨支部建設的基礎和前提。開 展標准化黨支部建設，首先要從黨支部基本建設抓起。在實 際工作中，主要從以下方面入手： 1、明確黨支部基本建設依據 黨支部基本建設要以「黨章」、黨規、黨內條例、黨的 文件為主要標准，按照上級黨組織的基本要求，借鑒其他先 進黨支部建設經驗，結合本黨支部實際進行。換言之，這是 開展黨支部基本建設的主要依據和參照。因此，開展黨支部 基本建設，就要看主要標準是怎麼規定的，主要內容有什麼 要求，先進黨支部是怎麼做的，本黨支部還有哪些需要完善。 只有這樣，才能抓好黨支部基本建設。 2、掌握黨支部基本建設情況 要有針對性地開展和推進標准化黨支部建設，全面摸清 和掌握黨支部基本建設現狀及基本情況十分必要。為此，要 做好「四查」： 一查組織形式方面是不是健全和完善。主要是查看支委 會成員是否配齊，分工是否清楚，黨支部及黨小組活動是否 正常。 二查工作機制方面是不是健全和完善。主要是查看黨支 部相關工作職責是否清晰，主要工作制度是否建立健全。黨 支部工作職責應包括支委會工作職責、支部書記職責、各委 員職責、黨小組組長職責；黨支部主要工作制度應包括支部 基本工作制度、「三會一課」制度、學習教育管理制度、民 主生活會制度、民主評議黨員制度、發展黨員工作制度、聯 系職工群眾制度、職工思想動態分析制度、參與行政管理工 作制度、黨員談心制度、黨員活動日制度等。黨支部隨著工 作的深入推進和拓展，還要建立相關的工作制度。 三查基礎檔案資料方面是不是完備。主要是查看黨支部 有關名冊及其基本信息檔案是否建立健全，黨支部工作及活 動資料是否保存齊全。名冊及基本信息檔案主要包括黨員基 本信息、黨員責任區劃分、組織發展工作名冊、黨員流入（流 出）名冊、群團基本信息等檔案，並根據人員變動情況及時 調整更新。 四查工作陣地方面是不是建立。主要是查看黨支部黨員 活動室、支部園地（專欄）、宣傳櫥窗等是否建立和完善。 「四查」的目的，就是使黨支部該建立健全的要及時建 立健全，該完善的要及時完善，為黨支部推進標准化建設打 下扎實的基礎。 3、明確黨支部基本建設重點 在「四查」基礎上，黨支部要根據具體情況推進標准化 建設，把重點放在建立、健全、完善、更新基礎建設方面。 具體地說，主要體現在： 一是要建立健全和完善黨支部委員會及其成員職責、黨 支部工作制度，為黨支部工作及黨組織活動更加規范地開展 提供製度保障。 二是要建立健全、完善和及時更新黨支部有關名冊及其 基本信息檔案，便於黨支部及時全面了解和掌握情況。 三是要建立和完善黨員活動室，尤其要建立、完善和及 時更新「創先爭優」活動專欄，反映黨支部「創先爭優」活 動情況。 四是要建立、完善和更新黨支部園地、宣傳櫥窗等，反 映黨支部組織及結構情況、主要工作制度、作業計劃、主要 工作及活動情況、學習安排及內容、先進人物事跡及上級主 要精神宣傳等，增添黨建工作氛圍。 二、堅持黨支部基礎管理規范化 總體來說，黨支部基礎管理主要是指黨支部的日常工作 管理和基礎資料管理。所謂規范化，就是黨支部工作要按規 定和要求去做並完成，記錄、資料要保存齊全、格式統一、 歸類清晰、裝訂工整等。這是標准化黨支部建設的基本任務 和重要形式。為此，要做好以下兩方面的工作，不斷提高黨 支部基礎管理規范化水平。 1、切實做好黨支部日常定期工作管理 根據黨支部工作職責，黨支部日常定期工作主要有： 「三會一課」、政治理論學習、職工思想動態分析、民主評 議黨員、民主生活會、入黨積極分子培養考察與組織發展、 年度工作總結與計劃、季度作業計劃、黨費收繳、工作記錄、 爭創活動、園地（專欄）建設等等。以上工作，黨支部要經 常進行對照自查，看是否按規定的期限、次數、程序及要求 完成了各項工作任務。該完成的要按時組織完成，因特殊情 況未完成而該整改的及時組織整改；同時，上級安排的臨時 工作任務，也要及時完成。只有這樣，才能有效地推進黨支 部各項工作。 2、注重規范黨支部基礎資料管理 這主要是，黨支部要及時完善黨群組織及其人員基本信 息檔案；要及時規范地做好如「三會一課」、職工思想動態 分析、幹部政治理論學習、民主評議黨員、參與行政工作管 理、「黨員活動日」及「創先爭優」等各項工作及活動記 錄；要及時將上級文件、日常主要工作及活動情況如近期工 作、專題工作、「創先爭優」活動評比等反映在支部園地（專 欄）上；要對上級文件、本支部各項工作與活動資料及時進 行保存，定期做好資料歸類整理、規范成冊工作。從實際情 況看，做好以上基礎資料的規范管理，也是對標准化黨支部 建設的促進。 三、突出黨支部創先爭優活動特色化 「創先爭優」活動是黨建工作的主要內容之一，也是推 進標准化黨支部建設的必然要求和落腳點。因此，黨支部在 推進標准化黨支部建設中，要圍繞中心，結合實際，突出特 色，深入開展「創先爭優」活動。主要有以下幾種方式： 1、實施主題實踐活動 即要求黨員圍繞企業年度目標和中心工作，積極參與如 「我為黨旗增光彩」、「一個黨員一面旗」、「我為企業做 貢獻」等主題實踐活動，建言獻策，創新創效，為企業健康 發展貢獻智慧和力量。黨支部要認真做好策劃，堅持分步或 不定期地組織開展系列活動，努力在取得實效上下功夫。 2、開展勞動競賽活動 即鼓勵黨員圍繞安全生產及經營管理，積極開展合理化 建議及小改小革等活動，努力為安全生產和經營管理提供良 好服務和可靠保障，進而增加企業經濟效益。組織黨員開展 如「對標管理」、「反習慣性違章」、「千（萬）次操作無 差錯」、「黨員身邊無事故」、現場立功等競賽活動，促使 黨員立足崗位作貢獻。 3、開展「帶、促、比、評」活動 即促進黨員立足本職崗位做表率，爭先鋒。為充分發揮 黨員的先鋒模範作用，黨支部要結合生產經營管理等中心工 作，注重在平常工作中通過一些活動形式，不斷地促使黨員 不僅要帶頭完成好本職工作任務，還要團結並帶領職工群眾 開展好各項工作。 進一步說，黨支部一是要重點搞好「兩帶兩促」工作， 即黨支部帶好群團組織，黨員帶好職工群眾；通過帶思想促 穩定，通過帶作風促工作。在統一思想、提高認識、振奮精 神、樹立信心、增強責任、維護穩定方面，黨支部要發揮主 導作用，又要發揮群團組織的橋梁與紐帶作用。在安全生產、 經營管理、精神文明建設等方面，黨員要以踏實肯干、吃苦 耐勞、認真負責、任勞任怨的態度和作風，帶頭做好本職工 作，完成工作任務，帶動身邊員工共同促進各項工作的開展。 二是要開展好「三比」，即比安全、比業績、比貢獻。 要在黨員中開展安全意識、安全責任、安全工作、安全生產 等評比，看黨員在本職崗位上安全工作如何？有沒有違規？ 發現和處理缺陷多少？執行「兩票」多少，正確率多少？安 全活動中有何表現？等等，促使黨員不斷樹立安全意識，增 強安全責任，搞好安全工作，保證安全生產。要在黨員中開 展工作完成情況、工作質量情況、工作成果情況等評比，看 黨員在本職崗位上工作如何？業績如何？促使黨員不斷地 認真做好本職工作，取得實效，創造佳績。要在黨員中開展 保目標、降成本、增效益、促發展等評比，看黨員在本職崗 位上對企業的貢獻如何？促使黨員不斷地為企業作出新貢 三是要開展好「講評保先」活動。黨支部要抓住爭創「四強五個好」黨組織、爭做「黨員示範崗」、爭當「四優 五帶頭」黨員等活動載體，緊緊結合黨員本職崗位職責、本 職工作特點、承諾事項、工作業績和現實表現等，組織開展 講評活動，評選月度、季度、年度優秀黨員和推薦優秀黨支 部，促進和確保「創先爭優」活動較好地開展。要做好這項 工作，需注重把握好三個環節：其一，認真做好講評准備。 黨支部要及時了解、掌握、收集黨員現實表現等情況，找出 黨員的亮點，分析存在的不足。其二，靈活把握講評形式。 黨支部要採取黨員大會、黨員組織生活會等形式，由黨員作 重點講述，黨支部書記作重點點評。其三，重視講評動態管 理。黨支部要定期組織測評並進行評價，把測評結果作為評 價黨員的主要參考，把黨員的講評情況和評價情況作為評選 月度、季度、年度優秀黨員的主要依據。要形成激勵先進、 鞭策後進的長效機制。 綜上所述，開展和推進標准化黨支部建設，是加強和改 進基層黨組織建設的重要舉措，對促進基層黨建工作具有較 大的推動作用。面對新形勢新任務，要全面深入地推進標准 化黨支部建設，切實提高標准化黨支部建設水平，切實發揮 好黨支部的戰斗堡壘作用和黨員的先鋒模範作用，有效地助 推企業科學發展。

3、想設計機關模型

首先要懂得這種設計的設定，然後畫出結構
再用3d建模，要學習三維建模軟體，比如3dmax，maya等
然後要能使用3d列印軟體，然後用3d列印機列印出模型

4、多米諾骨牌的圖紙如何設計？機關的設置有什麼訣竅。謝謝

多米諾圖案設計

包含兩個部分，第一部分是施工布局圖，第二部分是圖案解析圖，如果是專提供給第一次參屬與多米諾骨牌活動的參與者，還需要一些細節擺放的圖例。

一、施工布局圖

上面的圖案就是我們以往活動中圖紙中裁剪出來一部分，這個圖紙就是讓所有人都了解所有元素在場地中的定位，同時了解總體的倒牌邏輯，這個圖紙需要具備一定的實操經驗後才能夠設計出來觀賞性和操作性兼顧的方案。

二、圖案解析圖

這個圖紙就是幫助參與者能夠正確的擺放出來一副多米諾圖案，如圖所示，其實就是在地面上把橫行和縱列的骨牌擺出來而已，顏色定位準確，圖案就可以順利的被還原。

以上兩種圖紙，在多米諾平面圖案的擺放中，是使用較多的圖紙，結合在一起就可以完成一個多米諾圖案的場景設計。

5、如何能夠具有特色的進行政府機關工作信息宣傳？求好的點子、策劃和做法！採納有追加。

1、舉辦各類比賽。
2、網路公開。
3、報紙、電視宣傳。

6、機關內部建立區域網，求如何操作。

第一章 總則

本方案為某大型區域網網路安全解決方案，包括原有網路系統分析、安全需求分析、安全目標的確立、安全體系結構的設計、等。本安全解決方案的目標是在不影響某大型企業區域網當前業務的前提下，實現對他們區域網全面的安全管理。

1.將安全策略、硬體及軟體等方法結合起來，構成一個統一的防禦系統，有效阻止非法用戶進入網路，減少網路的安全風險。
2.定期進行漏洞掃描，審計跟蹤，及時發現問題，解決問題。
3.通過入侵檢測等方式實現實時安全監控，提供快速響應故障的手段，同時具備很好的安全取證措施。
4.使網路管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態，最大限度地減少損失。
5.在工作站、伺服器上安裝相應的防病毒軟體，由中央控制台統一控制和管理，實現全網統一防病毒。

第二章 網路系統概況

2.1 網路概況

這個企業的區域網是一個信息點較為密集的千兆區域網絡系統，它所聯接的現有上千個信息點為在整個企業內辦公的各部門提供了一個快速、方便的信息交流平台。不僅如此，通過專線與Internet的連接，打通了一扇通向外部世界的窗戶，各個部門可以直接與互聯網用戶進行交流、查詢資料等。通過公開伺服器，企業可以直接對外發布信息或者發送電子郵件。高速交換技術的採用、靈活的網路互連方案設計為用戶提供快速、方便、靈活通信平台的同時，也為網路的安全帶來了更大的風險。因此，在原有網路上實施一套完整、可操作的安全解決方案不僅是可行的，而且是必需的。

2.1.1 網路概述

這個企業的區域網，物理跨度不大，通過千兆交換機在主幹網路上提供1000M的獨享帶寬，通過下級交換機與各部門的工作站和伺服器連結，並為之提供100M的獨享帶寬。利用與中心交換機連結的Cisco 路由器，所有用戶可直接訪問Internet。

2.1.2 網路結構

這個企業的區域網按訪問區域可以劃分為三個主要的區域：Internet區域、內部網路、公開伺服器區域。內部網路又可按照所屬的部門、職能、安全重要程度分為許多子網，包括：財務子網、領導子網、辦公子網、市場部子網、中心伺服器子網等。在安全方案設計中，我們基於安全的重要程度和要保護的對象，可以在 Catalyst 型交換機上直接劃分四個虛擬區域網（VLAN），即：中心伺服器子網、財務子網、領導子網、其他子網。不同的區域網分屬不同的廣播域，由於財務子網、領導子網、中心伺服器子網屬於重要網段，因此在中心交換機上將這些網段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網段。（圖省略）

2.2 網路應用

這個企業的區域網可以為用戶提供如下主要應用：
1．文件共享、辦公自動化、WWW服務、電子郵件服務；
2．文件數據的統一存儲；
3．針對特定的應用在資料庫伺服器上進行二次開發(比如財務系統)；
4．提供與Internet的訪問；
5．通過公開伺服器對外發布企業信息、發送電子郵件等；

2.3 網路結構的特點

在分析這個企業區域網的安全風險時，應考慮到網路的如下幾個特點：

1.網路與Internet直接連結，因此在進行安全方案設計時要考慮與Internet連結的有關風險，包括可能通過Internet傳播進來病毒，黑客攻擊，來自Internet的非授權訪問等。
。
2.網路中存在公開伺服器，由於公開伺服器對外必須開放部分業務，因此在進行安全方案設計時應該考慮採用安全伺服器網路，避免公開伺服器的安全風險擴散到內部。
3.內部網路中存在許多不同的子網，不同的子網有不同的安全性，因此在進行安全方案設計時，應考慮將不同功能和安全級別的網路分割開，這可以通過交換機劃分VLAN來實現。
4.網路中有二台應用伺服器，在應用程序開發時就應考慮加強用戶登錄驗證，防止非授權的訪問。
總而言之，在進行網路方案設計時，應綜合考慮到這個企業區域網的特點，根據產品的性能、價格、潛在的安全風險進行綜合考慮。

第三章 網路系統安全風險分析

隨著Internet網路急劇擴大和上網用戶迅速增加，風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Internet安全政策的認識不足，這些風險正日益嚴重。

針對這個企業區域網中存在的安全隱患，在進行安全方案設計時，下述安全風險我們必須要認真考慮，並且要針對面臨的風險，採取相應的安全措施。下述風險由多種因素引起，與這個企業區域網結構和系統的應用、區域網內網路伺服器的可靠性等因素密切相關。下面列出部分這類風險因素：

網路安全可以從以下三個方面來理解：1 網路物理是否安全；2 網路平台是否安全；3 系統是否安全；4 應用是否安全；5 管理是否安全。針對每一類安全風險，結合這個企業區域網的實際情況，我們將具體的分析網路的安全風險。

3.1物理安全風險分析

網路的物理安全的風險是多種多樣的。
網路的物理安全主要是指地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬體、雙機多冗餘的設計、機房環境及報警系統、安全意識等。它是整個網路系統安全的前提，在這個企業區區域網內，由於網路的物理跨度不大，，只要制定健全的安全管理制度，做好備份，並且加強網路設備和機房的管理，這些風險是可以避免的。

3.2網路平台的安全風險分析

網路結構的安全涉及到網路拓撲結構、網路路由狀況及網路的環境等。

公開伺服器面臨的威脅

這個企業區域網內公開伺服器區（WWW、EMAIL等伺服器）作為公司的信息發布平台，一旦不能運行後者受到攻擊，對企業的聲譽影響巨大。同時公開伺服器本身要為外界服務，必須開放相應的服務；每天，黑客都在試圖闖入Internet節點，這些節點如果不保持警惕，可能連黑客怎麼闖入的都不知道，甚至會成為黑客入侵其他站點的跳板。因此，規模比較大網路的管理人員對Internet安全事故做出有效反應變得十分重要。我們有必要將公開伺服器、內部網路與外部網路進行隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其他的請求服務在到達主機之前就應該遭到拒絕。

整個網路結構和路由狀況

安全的應用往往是建立在網路系統之上的。網路系統的成熟與否直接影響安全系統成功的建設。在這個企業區域網絡系統中，只使用了一台路由器，用作與Internet連結的邊界路由器，網路結構相對簡單，具體配置時可以考慮使用靜態路由，這就大大減少了因網路結構和網路路由造成的安全風險。

3.3系統的安全風險分析

所謂系統的安全顯而易見是指整個區域網網路操作系統、網路硬體平台是否可靠且值得信任。

網路操作系統、網路硬體平台的可靠性：對於中國來說，恐怕沒有絕對安全的操作系統可以選擇，無論是Microsoft的Windows NT 或者其他任何商用UNIX操作系統，其開發廠商必然有其Back-Door。我們可以這樣講：沒有完全安全的操作系統。但是，我們可以對現有的操作平台進行安全配置、對操作和訪問許可權進行嚴格控制，提高系統的安全性。因此，不但要選用盡可能可靠的操作系統和硬體平台。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

3.4應用的安全風險分析

應用系統的安全跟具體的應用有關，它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
應用系統的安全動態的、不斷變化的：應用的安全涉及面很廣，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有幾十種，但其系統內部的編碼甚至編譯器導致的BUG是很少有人能夠發現的，因此一套詳盡的測試軟體是相當必須的。但是應用系統是不斷發展且應用類型是不斷增加的，其結果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應用系統的安全也是一個隨網路發展不斷完善的過程。
應用的安全性涉及到信息、數據的安全性：信息的安全性涉及到：機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。由於這個企業區域網跨度不大，絕大部分重要信息都在內部傳遞，因此信息的機密性和完整性是可以保證的。對於有些特別重要的信息需要對內部進行保密的（比如領導子網、財務系統傳遞的重要信息）可以考慮在應用級進行加密，針對具體的應用直接在應用系統開發時進行加密。
3.5管理的安全風險分析

管理是網路安全中最重要的部分
管理是網路中安全最最重要的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。
當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。
建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合。

3.6黑客攻擊

黑客們的攻擊行動是無時無刻不在進行的，而且會利用系統和管理上的一切可能利用的漏洞。公開伺服器存在漏洞的一個典型例證，是黑客可以輕易地騙過公開伺服器軟體，得到Unix的口令文件並將之送回。黑客侵入UNIX伺服器後，有可能修改特權，從普通用戶變為高級用戶，一旦成功，黑客可以直接進入口令文件。黑客還能開發欺騙程序，將其裝入UNIX伺服器中，用以監聽登錄會話。當它發現有用戶登錄時，便開始存儲一個文件，這樣黑客就擁有了他人的帳戶和口令。這時為了防止黑客，需要設置公開伺服器，使得它不離開自己的空間而進入另外的目錄。另外，還應設置組特權，不允許任何使用公開伺服器的人訪問WWW頁面文件以外的東西。在這個企業的區域網內我們可以綜合採用防火牆技術、Web頁面保護技術、入侵檢測技術、安全評估技術來保護網路內的信息資源，防止黑客攻擊。

3.7通用網關介面（CGI）漏洞

有一類風險涉及通用網關介面（CGI）腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過 CGI腳本執行的方式實現的。黑客可以修改這些CGI腳本以執行他們的非法任務。通常，這些CGI腳本只能在這些所指WWW伺服器中尋找，但如果進行一些修改，他們就可以在WWW伺服器之外進行尋找。要防止這類問題發生，應將這些CGI腳本設置為較低級用戶特權。提高系統的抗破壞能力，提高伺服器備份與恢復能力，提高站點內容的防篡改與自動修復能力。

3.8惡意代碼

惡意代碼不限於病毒，還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經同意的軟體。應該加強對惡意代碼的檢測。

3.9病毒的攻擊

計算機病毒一直是計算機安全的主要威脅。能在Internet上傳播的新型病毒，例如通過E-Mail傳播的病毒，增加了這種威脅的程度。病毒的種類和傳染方式也在增加，國際空間的病毒總數已達上萬甚至更多。當然，查看文檔、瀏覽圖像或在Web上填表都不用擔心病毒感染，然而，下載可執行文件和接收來歷不明的E-Mail文件需要特別警惕，否則很容易使系統導致嚴重的破壞。典型的「CIH」病毒就是一可怕的例子。

3.10不滿的內部員工

不滿的內部員工可能在WWW站點上開些小玩笑，甚至破壞。不論如何，他們最熟悉伺服器、小程序、腳本和系統的弱點。對於已經離職的不滿員工，可以通過定期改變口令和刪除系統記錄以減少這類風險。但還有心懷不滿的在職員工，這些員工比已經離開的員工能造成更大的損失，例如他們可以傳出至關重要的信息、泄露安全重要信息、錯誤地進入資料庫、刪除數據等等。

3.11網路的攻擊手段

一般認為，目前對網路的攻擊手段主要表現在：
非授權訪問：沒有預先經過同意，就使用網路或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網路設備及資源進行非正常使用，或擅自擴大許可權，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
信息泄漏或丟失：指敏感數據在有意或無意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏（如"黑客"們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、帳號等重要信息。），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。
破壞數據完整性：以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益於攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。
拒絕服務攻擊：它不斷對網路服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
利用網路傳播病毒：通過網路傳播計算機病毒，其破壞性大大高於單機系統，而且用戶很難防範。

第四章 安全需求與安全目標

4.1安全需求分析

通過前面我們對這個企業區域網絡結構、應用及安全威脅分析，可以看出其安全問題主要集中在對伺服器的安全保護、防黑客和病毒、重要網段的保護以及管理安全上。因此，我們必須採取相應的安全措施杜絕安全隱患，其中應該做到：

公開伺服器的安全保護
防止黑客從外部攻擊
入侵檢測與監控
信息審計與記錄
病毒防護
數據安全保護
數據備份與恢復
網路的安全管理

針對這個企業區域網絡系統的實際情況，在系統考慮如何解決上述安全問題的設計時應滿足如下要求：

1.大幅度地提高系統的安全性（重點是可用性和可控性）；

2.保持網路原有的能特點，即對網路的協議和傳輸具有很好的透明性，能透明接入，無需更改網路設置；
3.易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
4.盡量不影響原網路拓撲結構，同時便於系統及系統功能的擴展；
5.安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
6.安全產品具有合法性，及經過國家有關管理部門的認可或認證；
7.分布實施。

4.2網路安全策略

安全策略是指在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。該安全策略模型包括了建立安全環境的三個重要組成部分，即：
威嚴的法律：安全的基石是社會法律、法規、與手段，這部分用於建立一套安全管理標准和方法。即通過建立與信息安全相關的法律、法規，使非法分子懾於法律，不敢輕舉妄動。
先進的技術：先進的安全技術是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然後集成先進的安全技術。
嚴格的管理：各網路使用機構、企業和單位應建立相宜的信息安全管理辦法，加強內部管理，建立審計和跟蹤體系，提高整體信息安全意識。

4.3系統安全目標

基於以上的分析，我們認為這個區域網網路系統安全應該實現以下目標：
建立一套完整可行的網路安全與網路管理策略
將內部網路、公開伺服器網路和外網進行有效隔離，避免與外部網路的直接通信
建立網站各主機和伺服器的安全保護措施，保證他們的系統安全
對網上服務請求內容進行控制，使非法訪問在到達主機前被拒絕
加強合法用戶的訪問認證，同時將用戶的訪問許可權控制在最低限度
全面監視對公開伺服器的訪問，及時發現和拒絕不安全的操作和黑客攻擊行為
加強對各種訪問的審計工作，詳細記錄對網路、公開伺服器的訪問行為，形成完 整的系統日誌
備份與災難恢復——強化系統備份，實現系統快速恢復
加強網路安全管理，提高系統全體人員的網路安全意識和防範技術

第五章 網路安全方案總體設計

5.1安全方案設計原則

在對這個企業區域網網路系統安全方案設計、規劃時，應遵循以下原則：

綜合性、整體性原則：應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施，實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

分步實施原則：由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

可評價性原則：如何預先評價一個安全設計並驗證其網路的安全性，這需要通過國家有關網路信息安全測評認證機構的評估來實現。
5.2安全服務、機制與技術

安全服務：安全服務主要有：控制服務、對象認證服務、可靠性服務等；

安全機制：訪問控制機制、認證機制等；

安全技術：防火牆技術、鑒別技術、審計監控技術、病毒防治技術等；在安全的開放環境中，用戶可以使用各種安全應用。安全應用由一些安全服務來實現；而安全服務又是由各種安全機制或安全技術來實現的。應當指出，同一安全機制有時也可以用於實現不同的安全服務。

第六章 網路安全體系結構

通過對網路的全面了解，按照安全策略的要求、風險分析的結果及整個網路的安全目標，整個網路措施應按系統體系建立。具體的安全控制系統由以下幾個方面組成：物理安全、網路安全、系統安全、信息安全、應用安全和安全管理

6.1物理安全

保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提，物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。 它主要包括三個方面：

環境安全：對系統所在環境的安全保護，如區域保護和災難保護；（參見國家標准GB50173－93《電子計算機機房設計規范》、國標GB2887－89《計算站場地技術條件》、GB9361－88《計算站場地安全要求》
設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；
媒體安全：包括媒體數據的安全及媒體本身的安全。

在網路的安全方面，主要考慮兩個大的層次，一是整個網路結構成熟化，主要是優化網路結構，二是整個網路系統的安全。

6.2.1網路結構

安全系統是建立在網路系統之上的，網路結構的安全是安全系統成功建立的基礎。在整個網路結構的安全方面，主要考慮網路結構、系統和路由的優化。
網路結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網路維護管理、網路應用與業務定位等因素。成熟的網路結構應具有開放性、標准化、可靠性、先進性和實用性，並且應該有結構化的設計，充分利用現有資源，具有運營管理的簡便性，完善的安全保障體系。網路結構採用分層的體系結構，利於維護管理，利於更高的安全控制和業務發展。
網路結構的優化，在網路拓撲上主要考慮到冗餘鏈路；防火牆的設置和入侵檢測的實時監控等。

6.2.2網路系統安全

6.2.2.1 訪問控制及內外網的隔離

訪問控制
訪問控制可以通過如下幾個方面來實現：
1.制訂嚴格的管理制度:可制定的相應：《用戶授權實施細則》、《口令字及帳戶管理規范》、《許可權管理制度》。
2.配備相應的安全設備：在內部網與外部網之間，設置防火牆實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。防火牆設置在不同網路或網路安全域之間信息的唯一出入口。

防火牆主要的種類是包過濾型，包過濾防火牆一般利用IP和TCP包的頭信息對進出被保護網路的IP包信息進行過濾，能根據企業的安全政策來控制（允許、拒絕、監測）出入網路的信息流。同時可實現網路地址轉換（NAT）、審記與實時告警等功能。由於這種防火牆安裝在被保護網路與路由器之間的通道上，因此也對被保護網路和外部網路起到隔離作用。

7、機關大院設計風格？？？

你造個大的花壇！！中間擺個國徽的造型！肯定會通過驗收的！周圍版的小路兩旁種上萬年青和青松權！！不會有錯的！！解釋的時候，國徽代表國家！！萬年青代表為人民服務的精神萬古長青！！青松代表共產黨員的氣節猶如松樹般挺拔！

8、如何設計機關

在兩邊門上做個提線裝置，利用開門時兩扇門分開的力量將福字的提線拉開旋轉，調整好線長和位置，使得正好福字倒過來。

9、機關內刊封面設計 即《領導參閱》封面有何好創意。謝謝啦！

簡單明了為益，第一行為領導參閱，第二行註明第幾期，第三行為什麼部門編發以及年月日，下面就是主要內容，這樣開門見山一目瞭然，方便領導第一時間看到要了解的內容。