企業信息網絡安全保障范文
時間:2023-10-10 17:44:06
導語:如何才能寫好一篇企業信息網絡安全保障,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】煤礦;信息網絡信息系統;網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面臨的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
篇2
網絡安全是一個較為系統的概念,網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上,由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高,電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行,有效提高各系統數據傳輸的效率,實現數據集中和數據資源共享[1]。但是,網絡信息中仍然存在較多安全問題,需要對其給予重視,提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。
1地級市供電企業信息網絡存在的安全問題
1.1內網網絡結構不健全
現今,地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態,其結構還不夠健全。地級市供電企業由于條件有限,對信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項安全保障措施不到位,使得內網網絡缺乏健全性。但是,隨著營銷、生產、財務等各個專業的信息系統的上線投運,使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。
1.2職工安全防范意識不夠
要使網絡信息安全得到保障,就要提高地級市供電企業的工作人員的綜合素質。目前,地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高,對突發事件的應對措施等相關知識沒有足夠的積累;而老齡職工又難以完全掌握網絡信息安全,跟不上信息化的更新腳步,對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題,應當給予重視。
1.3網絡信息化機構漏洞較多
當前地級市供電企業的網絡信息化管理還不是一個完整的體系,其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節,不能出現任何問題,但由于安全管理的漏洞較多,所承載的網絡平臺的安全性也較低,使信息管理的發展不具平衡性。針對現狀來看,計算機病毒、黑客攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全,但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新,導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒,就會在企業內部的計算機中進行大規模傳播,從而為相對公開化的網絡提供了機會,導致計算機系統遭到惡意破壞,甚至系統崩潰。不法分子就會趁機盜取企業的機密文件,對供電系統的相關數據進行篡改,毀滅性地攻擊供電系統,嚴重時還會導致整個供電系統的大面積癱瘓。
2對地級市供電企業信息網絡安全的防范措施
2.1加強對網絡設備的管理
采用內外網物理隔離,在內網邊界設置入侵監測系統;在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化,對局域網合理分割安全區域;對于VLAN之間的信息交換進行嚴格規劃,訪問控制列表須詳細規劃,對VLAN的合法訪問給予授權,對非法訪問則進行隔離,同時還要運用VACL優化訪問控制列表,使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。
2.2加強對服務器的管理
專用業務服務器的訪問權限較嚴格,其訪問精度須達到“終端級別”;采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口,并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中,并對同一源地址、目的地址的連接次數進行限制,控制數據包的大小,監控對主機提供服務的端口,如果發現有攻擊行為就會自動連接到防火墻模塊。
2.3加強對終端設備的管理
設置北信源內網安全管理系統可對終端設備管理進行強化,從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成,終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制,而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻,是對計算機網絡安全進行保護的一種技術措施,也是對網絡中的黑客入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施,并且可以預防黑客或不法分子的入侵,對計算機網絡信息和系統的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的,它能夠實現路由器上的過濾。防火墻又稱應用層網管級防火墻,由服務器和過濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集,并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性,同時對網絡之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統和應用軟件,并及時升級
使用正版化的操作系統和應用軟件具有專業有效的售后服務支持,可隨時請專業人員對電腦所出現的問題進行解決。另外,隨著人們對軟件功能要求和硬件升級的不斷提高,使用正版化的操作系統和應用軟件可隨時獲得安全升級,避免盜版軟件所帶來的安全隱患,有效防范企業隱私信息外泄。因此,地級市供電企業應使用正版化的操作系統和應用軟件,并及時進行升級,以使信息網絡的安全性得到提高。
2.6提高員工的綜合素質
地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平,提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接,在非泄密計算機或者互聯網中對機密文件進行處理,落實計算機網絡信息安全保密責任制,提高員工對網絡安全的認識[5]。還可設立安全保密管理系統,簽署保密協議,對供電企業的計算機網絡安全的管理與監督進行加強,定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作,對系統中的網絡信息安全隱患能夠及時發現并處理,從而保證地級市供電企業網絡信息的安全。另外,企業也應嚴格遵循相關的信息保密工作文件要求,防止外部侵害和網絡化所造成的機密泄露。
3結束語
篇3
關鍵詞:計算機網絡 信息安全 技術與環境
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)03-0177-01
伴隨著人們對計算機網絡應用的普遍化,威脅著網絡信息安全的諸多因素也隨之出現,并且形式日益多樣化,解除的方式也呈現出越來越復雜的趨勢,病毒木馬竊取用戶數據,進行惡意的信息篡改刪添,對計算機應用構成了直接的威脅。
1 應用網計算機絡信息安全的主要技術
1.1 防火墻技術
此技術可以通過對訪問IP識別、檢查、過濾,并有意識的避免外界網絡對局域內網絡的讀取,從而保護局域內部單獨節點的網絡信息環境安全,防火墻技術可以同時使用于網絡層面和應用層面,由于使用時間比較早,所以現階段應用比較普遍,但對技術的要求仍然比較高。
1.2 數據加密技術
此項技術顧名思義就是對有效數據進行保護,使之不會受到惡意的讀取、更改,此項技術操作簡單,技術性不強,通過對數據流加密使妄圖竊取數據的人不能夠直觀的得到數據,而且破解的困難比較大,而合法使用者可以通過預先設定的秘鑰簡單的得到數據,從而使數據信息得到安全的管理,數據加密技術對于容量比較小的純數據行資料所起到的保護作用更加明顯。
1.3 訪問控制技術
此項技術是對訪問權限加以控制,限定一部分有權利的用戶對網內資源讀取和進行基本操作,這樣可以直接避免無權利人員的上機操作,這種技術應用簡單,而且效果明顯,所以現在應用的范圍比較廣,但是現階段仍然不能夠識別取得訪問權利的假用戶進行惡意的操作,所以此項技術的升級空間相對比較大[1]。
1.4 虛擬專用網技術
此項技術是研發時間相對較晚的一種,它的操作原理是在公共網絡的基礎上又搭建專用網絡,通過對專用網絡進行各種網絡保護,使之處于相對安全的網絡信息環境之中,密鑰和認證操作簡單,低成本的解決了遠程網絡連接的安全難題,是保護計算機網絡信息安全的又一重要技術,在無形中拓寬了信息網絡的應用范圍。
1.5 安全隔離技術
此項技術對于網絡信息安全的保護更加的完善,它不僅有效的將可能有害的攻擊隔離于設定保護的網絡范圍之外,而且可以成功的避免保護局域內的信息對外泄露,從而使被保護局域信息成為一個獨立的個體,但個體與個體之間仍可以滿足信息交換,達到網絡傳遞信息與信息共享的目的,安全隔離技術是總體防攻擊性能比較好的技術,因為以隔離位側重點,所以被攻擊的可能性被大大降低[2]。
1.6 身份認證技術
此項技術也是對訪問對象進行有效控制的一種,當訪問人員滿足可訪問人員設定的不能夠被偽造的基本信息的情況下,訪問人員就可以直接獲得訪問權限,除此之外任何操作行為都屬于無效操作,這樣將訪問控制變得更加的嚴格和難以復制,保障的作用更加穩定,現階段身份認證的種類主要如下圖1所示。
1.7 入侵檢測系統
此項技術是在網絡系統真實發生被危害行為之前進行有效控制與攔截,相對于其他幾種技術更顯得積極主動,不論是內部入侵、外部入侵還是誤操作引起的損害網絡系統現象,他都可以有意識的進行防范,是訪問權限被攻擊后主要的管理手段。
2 進行計算機網絡信息安全環境建設
2.1 強化信息網絡安全保障體系
計算機信息網絡安全保障體系要堅持積極防御、綜合防范的原則,由于對計算機網絡的應用范圍和應用強度的不同,不同用戶對于網絡安全防護的需求程度不同,要根據不同網絡用戶的需求研發相應的保護技術,使之能夠從容的面對可能出現的網絡威脅,所以需要國家的網絡信息安全技術部門做保障,社會各群體之間建立關于互聯網操作過程中出現的網絡事件交流的平臺,將問題進行集中的解決,并可以在問題的積累、解決的過程中創新,為解決網絡信息安全問題提供保障。
2.2 建立網絡安全長效機制
建立網絡安全長效機制是實現對計算機網絡信息安全進行長效管理的最根本的措施,需要國家宏觀調控手段作為支持,通過相關法律法規的制定,強制性的遏制危害網絡信息環境安全的行為發生,建立網絡信息安全的保障體系,從國外先進的管理技術中吸取經驗,并有意識的吸引有相關專業技能的人才為我國的網絡信息安全事業做出努力,國家的經濟手段在這個過程中也具有不可忽視的重要調節作用[3]。
對網絡信息環境進行安全管理,實質上就是采用有效的措施對威脅的因素進行抵制,對有可能出現的問題進行防范,盡一切的努力使威脅因素的產生環境被摧毀或遏制,這個過程不僅需要計算機相關技術人員的努力,而且需要所有計算機網絡用戶的關注。
3 結語
信息科技的發展,不僅表現在計算機網絡的應用范圍與應用手段方面,對計算機網絡安全的威脅因素也在不斷的更新,所以保護計算機網絡安全的技術與平臺也需要不斷的創新,這樣才能夠實現對網絡信息安全有效管理。
參考文獻
[1]何露.湖南省國稅系統網絡信息安全體系研究與實現[D].長沙:中南大學,2010.
篇4
【關鍵詞】網絡安全 計算機 信息管理
在我國計算機技術快速普及的發展背景下,我國的各個不同領域都開始逐步加快了網絡化和信息自動化管理的應用步伐,大數據時代的到來,給人們生活工作的各個方面帶來了深刻變化,是人們生活水平提高和工作效率提高的重要原因,在如此影響廣泛的前提下,計算機網絡信息安全存在的問題必然會引發社會各界的重視和關注。因此,分析如何更為有效的解決好網絡信息安全管理問題至關重要。
一、網絡信息安全的含義
網絡信息安全從廣義上講就是計算機信息使用管理者進行使用者IP鎖定,從而對使用者的IP進行身份信息確認,防止一些負面的資源信息惡意入侵,迫壞計算機系統的正常運作,保證計算機使用者的信息數據使用安全性。較為系統的概括就是在網絡系統的安全狀態下,進行系統軟件和硬件以及部分核心數據的管理。網絡的信息安全包含了從信息儲備狀態下開始的安全儲備,信息運行處理狀態下的運行安全、信息傳遞和總結狀態下的保持安全狀態。為此,可以將網絡信息安全高度概括為兩個主要狀態:首先是靜態網絡安全,靜態網絡安全是在沒有進行網絡信息交易和信息運用傳遞時,要保證信息不被任何外界信息和系統入侵病毒破壞和竊取。網絡信息安全體系具有明顯的可審計性和信息嚴控保密性,信息完整度高,可審計性主要是指網絡信息進行交流以后,用戶不可以隨意對自己的接受內容進行另類操作;保密性就是指不可隨意泄露網絡信息內容給其他個體;完整性就是指用戶不能擅自修改沒有獲得修改許可的網絡信息。
二、計算機信息網絡安全管理的現狀
我國的網絡信息管理技術在近些年不斷發展和完善,同步帶動了計算機網絡技術的升級和深入的應用進展,但是發展進步同時必然才在隨之而來的問題,各類非官方合法訪問和惡意攻擊也在不斷增加,與之相對應的,各類防火墻和加密技術、安全登錄驗證和身份驗證等也都需要不斷進行改善和強化。但是由于不同技術特點各不相同,應用領域差距較大,我國在各個不同領域的應用行研究不夠成熟,所以沒有形成一個較為系統完善是應用管理機制。這些必然導致了各項網絡信息安全管理制度的技術能力沒有得到最大程度的發揮。現如今階段,在所有的網絡系統中黑客攻擊手段遠超過計算機的安全破壞病毒的數量,同時,很多的黑客攻擊手段都是具有毀滅性影響的,這些都要求了我國的計算機網絡信息安全管理工作需要盡快落實。互聯網的最大優勢就是可以實現跨越空間和地域的信息化時時交流,使用者可以實現在各個地區的溝通和交流,通過計算機網絡信息技術的應用互聯,可以為人們的生活和生產活動提供更為便捷的信息溝通。正是此種巨大便利的存在導致了互聯網安全隱患的不斷增加。
三、造成我國網絡安全威脅的原因
(一)入侵計算機信息管理系統
現如今針對網絡信息安全案例分析得出結論,多數的網絡安全問題存在的因素來源于網絡黑客和網絡不法分子的入侵,會對整體的計算機信息網絡安全造成巨大威脅。正是這些網絡網絡破壞因素的存在才導致了政府安全管理部門和計算機網絡信息企業的經營管理系統安全風險加大。此外,部分的網絡主頁遭到黑客和不法分子的惡意篡改,在不同時間段一系列病毒信息,這些都會導致網絡信息安全系統的正常運作受到威脅,繼而會對政府以及相關的網絡信息應用企業造成病毒入侵危害,嚴重者可能會導致整個企業管理的網絡信息系統癱瘓,這些都會對國家政府和相關信息應用企業造成安全威脅,同時也會對國家信息安全和社會穩定造成影響。目前,非法入侵計算機安全管理系統已經被列入了我國法律管理范圍之內。計算機網絡信息安全管理系統是進行有效數據整合以及數據高效動態管理的重要內容和方法,伴隨著我國計算機網絡信息安全技術的不斷進步和發展,計算機的網絡信息安全管理系統的黑客入侵和病毒入侵事件也在不斷增加,所以針對入侵計算機信息管理系統這一問題需要進行有效的入侵檢測技術研發,雖然現有的計算機網絡信息管理技術有所進步,但是對于實際的問題解決能力仍然有限。
(二)對于信息管理系統的惡意破壞
針對計算機管理系統的蓄意病毒入侵問題,計算機安全管理系統指出根本原因依舊集中在部分黑客和不法分子的利用系統存在的安全漏洞,非法進入國家政府網絡系統中,隨后對部分的核心信息以及文件進行內容盜取和改動。還存在部分網絡黑客和網絡信息破壞份子在進入相關網絡系統后,對系統賬號和系統內容進行非法篡改,同時加裝一些密碼破解軟件和病毒入侵軟件,從而達到對政府網絡和目標企業信息網絡的長期性操控,從中盜取一些核心企業信息和數據,此類不法分子就是通過對計算機網絡信息安全管理系統的整體核心資源操控破壞信息安全,達到整體網絡受制于個人操控的目的,這些都會對國家和網絡信息應用企業帶來重大影響和不可估量的安全隱患。計算機病毒也屬于對信息管理系統進行惡意破壞的重要的因素,計算機病毒通俗角度分析就是對計算機各種數據的復制和修改各類程度代碼,利用不同的程序編段對計算機系統進行數據破壞,進而對計算機系統造成嚴重的運行影響,導致無法再進行信息系統使用。例如:木馬病毒,是很常見的信息管理系統惡意破壞病毒,主要是以計算機本身作為病毒傳播載體,抓住計算機本身的系統漏洞進行病毒植入,所以對計算機的網絡信息安全是更大的威脅。
(三)對于相關數據和程序的惡意破壞
很多的網絡黑客和利用網絡信息進行不法操作的分子在進入計算機系統軟件以后,對計算機的相關應用數據和計算機應用程序進行惡意破壞,同時還會利用很多的遠程操控系統軟件進行計算機系統實施操控。這會嚴重導致計算機相關數據文件的永久性破壞控制,長期發展會造成計算機文件系統的安全保障系統無法恢復,進而會對計算機使用和操作者以及整體企業造成影響,無法正常進行工作系統安排。在相關數據程序遭到惡意破壞的案例中,很多木馬程序和后門都會引發計算機病毒的感染,計算機一旦感染此類病毒就會很難進行阻止,病毒的傳播速度極快。在計算機技術更新應用升級過程中,木馬程序病毒也會隨著計算機的系統更新而更新。病毒在更新發展后也會出現提供黑客的應用隱蔽。
四、計算機信息管理應用于網絡安全的策略
(一)加強系統程序病毒風險防范意識
如果要達到計算機核心管理系統安全管理,首先就是要從主觀觀念上強化計算機信息管理相關應用工作者的風險防范意識,提高計算機信息安全管理人員對各類網絡信息安全案例的了解,和相應解決措施的掌握,這些是進行計算機網絡信息安全管理和安全運用首先要進行合理解決的重要問題,與此同時,不僅要對計算機網絡信息安全管理的工作人員加強風險防范意識,還要同時提高計算機應用者的安全維護意識,注意網絡安全的系統維護,對計算機安全管理問題進行系統認識,從核心的基礎安全防范計算機病毒入侵入手分析,最基本做法就是要進行計算機核心劃分部門的機密文件及時加密儲存,進行合理的分類管理,這些都是政府部門進行企業計算機安全管理的重要內容和方法,同時也計算機應用者提高使用利用合理性和安全技術性的重要要求。
(二)管理系統技術嚴格把關
要達到對計算機管理應用安全維護,必須加強核心技術的嚴格控制和把握,對于網絡安全工作者,最主要的職責和工作核心內容就是強化自身的信息網絡管理技術技能,對核心管理技術進行及時把握。我們比較熟悉的幾個計算機信息安全管理技術內容包括:計算機網絡安全病毒查殺、計算機的防火墻功能、計算機的安全監測技術等等。在對計算機進行安全管理防護的同時,需要將各種風險影響因素考慮在內,只有對各類影響安全操作的因素有系統總結和理解,才能實現對計算機信息網絡安全技術的合理使用。此外,在進行網絡安全訪問系統設置的同時,需要對重要數據與核心信息進行備份管理,應該重視和關注計算機系統操作的安全性和操作規范性,從而降低計算機病毒入侵的可能性和危險性。我們應該配套提高計算機病毒檢測能力和手段,對可能的個人信息泄露做到及時發現及時處理。個人騷擾信息和詐騙電話很多都是因為個人網絡信息的泄露,所以必須對網絡安全管理技術嚴格把關。
通過對網絡安全形勢下計算機信息管理的深入分析可見,計算機網絡應用技術的使用范圍拓展和使用主體增加必然帶來使用風險的同步上升。對于加強計算機網絡信息應用安全的問題必須從技術影響實際入手,分析主要的風險來源和安全隱患,從而做到有針對性的網絡安全進行維護,構建起安全可靠的網絡環境,推動計算機網絡更加穩定健康發展。
參考文獻:
[1]遲洪偉.關于計算機信息網絡安全管理的幾點思考[J].硅谷,2015.
篇5
關鍵詞 數字信息處理;電力信息系統;日志審計;信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1671—7597(2013)042-097-01
現代數字信息處理技術在電力系統中得到了廣泛的應用,利用信息系統對電力生產、運營以及管理等多方面內容進行處理和維護可以有效提高電力系統運行的自動化程度,控制電力產業運行安全度。綜合來看,應用于電力行業的信息網絡和相關操作系統有如下幾類:在網絡建設方面,有各層級的電力調度網和電力通信網;在信息系統應用方面,有生產控制系統、服務與信息管理系統等,其中每一類應用系統又由多個子系統如調度自動化系統、辦公自動化系統、計費系統、配電系統等組成。可見電力信息網絡非常復雜,這就要求對電力信息體系的運營和維護要更加嚴格和規范,以保證電力系統的正常、穩定、安全、高效運營。
日志審計系統是一種作用于整個信息管理體系的,以整體監控和審計為目標的,可為電力企業提供預警和客觀決策依據信息安全保障系統,能夠很好滿足電力信息網絡的上述要求。
1 電力信息安全涉及的審計要素分析
日志審計系統主要用于對電力信息系統進行信息采集記錄和監控,具體而言,主要涉及以下幾部分運營要素。
首先是系統硬件設備的運行狀態記錄。電力信息系統是由多種現代化計算機硬件組成的,這些硬件集成度、自動化程度較高,工作狀態和工作模式多樣,可在運行中產生多種日志文件,如防火墻狀態日志、服務器運行狀態日志、網絡接入設備接入狀態和接入時長記錄等,這些日志文件受限于硬件設備的智能化程度以及管理格式等,相互之間存在較大的差距。應用日志審計系統可以方便的實現對分散的、格式差別較大的運行日志進行統一管理。
其次是網絡行為記錄。部分操作內容或設備需要聯網進行數據處理,為保證數據傳輸和網絡訪問的安全性,需要應用日志審計系統對網絡行為進行監控和限制。
再次是系統操作記錄。系統關鍵業務運行生成的數據同樣需要進行審計。
除此之外,在人工操作系統時同樣需要日志審計系統對操作人員的行為進行記錄,便于確定操作性質,查處或阻止違規操作。
2 日志審計系統在電力信息系統中的應用
在實際應用中可以日志審計系統主要通過數據采集、信息存儲與檢索、行為監控,數據分析與審計等功能保障電力信息系統的安全。
2.1 數據采集
日志審計系統主要監控對象為信息系統運行中產生數據、傳輸數據的軟硬件設備如服務器、交換機、網絡接入終端等硬件設備,數據庫系統、自動辦公系統、電力調度控制與管理系統等軟件設備。主要監控行為為操作人員對系統的控制管理與維護、網絡訪問、后臺維護等。
由上可知,日志審計系統必須要獨立于電力信息系統多個子系統運行,且數據采集功能應該根據審計需求通過特定端口對整個系統各個部分進行信息采集完成。在采集實現方式上,日志審計系統可以按照數據屬性實現自動采集,如對系統硬件運行日志的數據采集;也可以根據實際操作需求進行主動采集,如調取采集工作人員操作記錄;還能夠對數據節點進行探測采集,如對傳輸節點交換機的傳輸數據包監聽。數據采集功能的實現主要通過相關通信協議、旁路等方式完成,這樣不僅可以消除審計系統對其他應用系統正常運行的干擾,還能夠確保所采集信息的正確性。
2.2 信息存儲與檢索
電力行業是一個安全性、穩定性要求較高的行業,是國民經濟的保障。電力信息系統處理生成的日志文檔應該具有較大的存儲空間和較長的存儲時間,以便于進行事件追溯或統計數據分析等。這就要求日志審計系統將日志文件進行統一編碼和歸納,按照文件屬性和結構選取最佳存儲方式,提高日志的關聯程度和檢索效率。
2.3 行為監控
日志審計系統的主要作用之一就是按照預先制定的安全策略對信息系統的操作和行為進行監控,及時發現不符合操作要求或與正常運行狀態不相符的系統行為,依照行為的嚴重程度選取相應的報警方式向管理人員進行報警處理。
該功能可以有效規范操作人員的操作行為,將電力系統潛在威脅和損失降到最低,切實保障電力信息系統的信息安全。
2.4 數據分析與審計
電力信息系統在一段時期后需要對相關電力通信網絡,應用運行狀態、內部信息安全保障度等進行總結和分析,根據分析結果解決現存問題,排除潛在隱患,完善運營策略,指導后續工作,確保電力信息系統的穩定有序運行。
3 日志審計系統對電力信息安全的意義
應用日志審計系統可以客觀全面的記錄電力信息系統運營過程中產生的數據,確保數據來源的客觀性,消除故意人為因素的干擾。同時日志審計系統還能夠對所采集到的數據進行統一管理和維護,這對于保障數據的安全性具有重要意義。除此之外,日志審計系統的應用可以大幅度降低相關工作人員的工作量,消除人力工作中存在的不確定性因素,增強數據處理的實時性,縮短預警時間,降低經濟損失。
4 總結
應用數字信息管理手段對電力企業進行信息管理是電力企業發展的必然趨勢,如何保障數據信息管理系統中的數據安全就成為企業穩健運營的關鍵。日志審計系統可以有效輔助對信息安全故障和安全事件的記錄、追溯和定位,對于電力企業的信息安全具有十分重要的現實意義。
參考文獻
[1]洪杰,耿德成,於曉暉,詹磊.網絡日志審計系統在電力信息安全中的運用[J].信息網絡安全,2010(7).
[2]劉利成.解決電力信息安全的技術措施和管理措施[J].電力安全技術,2006,8(2).
篇6
關鍵詞:信息異化;信息安全;安全保障策略
中圖分類號:G202 文獻標志碼:A 文章編號:1000-8772(2013)09-0170-03
引言
在當前的錯綜復雜的信息環境中,信息隨著信息環境多樣化的發展,變得更加的豐富與多樣。在信息的傳播過程中,信息異化現象的越發明顯,不僅給人們獲取和利用信息帶來了障礙。而且也進一步地影響了人們信息活動的安全。
“異化”(alienation)源于拉丁語alienation,有轉讓、疏遠、脫離、差異和分離之意。所謂信息異化,是指人們創造的信息在生產、傳播和利用等活動過程中,因受到各種因素的干擾,而導致信息喪失原有的內涵,甚至反客為主演變成外在的支配、統治和控制人的異己力量。簡單地說,信息異化就是作為主體的人與作為客體的信息之間產生關系的顛倒,從而使人丟失了自身的主體性。由此可以看出,信息異化扭曲了信息的本質,直接影響了信息的合理利用,而如何客觀的認識信息異化環境,準確處理信息異化問題,是我們必須解決的核心問題。
信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關于信息異化在信息安全方面的研究,其采用的處理手段主要集中在信息導航、信息過濾控制以及信息安全保密角度三個方面。信息導航作為展示信息資源內容與結構的基本手段,以有序化的方式體現無序化的信息,為用戶提供方便快捷的信息指引;網絡信息過濾作為篩選信息、滿足用戶需求的有效方法,通過運用一定的標準和工具,從大量的動態網絡信息流中根據用戶的信息需求選取相關的信息或剔除不相關信息;信息安全保密控制的核心在于融合管理、技術、執法幾種手段綜合加以治理,通過內部網的安全保密技術以及內部網與外部網的防火墻技術隔離技術確保內部網的安全,同時細化電子文件密集,完善身份驗證、存取控制、數據完整性、數據機密性、防火墻技術、安全協議等手段,實現信息安全技術的應用。
現階段對于信息異化中信息安全的研究大多都處于強針對性條件下的研究現狀,單一的目的性導致了信息異化影響無法完全消失,信息污染無法被徹底地清除,信息安全依舊得不到完善的保障。因此,本文旨在參照目前信息異化的現狀處理的不足,在分析現有的安全保障系統缺陷的條件下,提出一套系統性的安全保障模式。
一、現有的企業信息安全保障系統
目前,國內外與信息異化環境下的信息安全保障相關的系統結構主要為OPSEC安全保障策略和網絡信息創新平臺。
(一)安全保障策略(OPSEC)系統
OPSEC安全保障策略(Operation Seeurity),是美國國家安全局依照企業反競爭情報的理念設計的一套以分析信息的價值人手,針對信息的價值來確定所要采取的保護策略的安全保障系統。OPSEC的運行機制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關鍵信息,確定關鍵信息的危害程度,采取措施進行補救減少威脅,同時對自身信息系統的所有過程進行檢驗和分析。找到直接危害信息安全的弱點并采取彌補措施,通過對自身弱點的分析,找到彌補措施的平衡點,并最終綜合上述所有的環節進行研究,制定出綜合應對策略嘲。
OPSEC在通過運用過程中通過全面分析信息找出存在的漏洞,通過分析這些漏洞是否值得保護而進行的篩選信息保護。OPSEC的應用偏重于針對一定信息的異化處理和安全保障,有利于在低投入的條件下從根本上清除相關的信息污染,但降低了針對信息自身的多變性和時效性的異化分析。
(二)網絡信息創新平臺模式
網絡信息創新平臺即建立在技術進步基礎之上,利用信息科學的基本原理和方法實現人類信息處理擴展的技術模式。網絡創新平臺的著重點在于虛實與創新有機結合的信息技術模式,從提高信息技術的綜合水平上加強安全保密措施。虛實與創新有機結合的信息技術模式,在于針對現代信息技術發展造成信息生產者創新能力的丟失以及虛假信息擴散的現狀,發展出的一種將虛實和創新有機結合的信息技術模式,通過信息的時效性、開放性等特征,將各種現實信息緊密聯系,實現不同媒介信息的融合,提升信息的創新價值,在信息生產的階段,由于信息技術的促使信息量逐步提升使得信息在急劇增加的同時質量下降,而提高信息技術的信息加工傳遞的速率以及信息的辨別處理能力。當今的技術漏洞使信息安全受到了威脅,成為威脅信息安全的隱患。信息系統安全保密技術是防止信息污染發生的一項關鍵性技術系統,保障信息活動逐步規范化。
網絡信息創新平臺在理論上建立起了針對信息異化環境的信息安全保障系統,通過從信息的生產源人手,進一步體現信息的本質并兼顧自身的安全保障,對信息的處理和安全保障更加規范化。但目前信息安全的發展缺乏在信息安全應用上的創新研究,研究與應用發展不平衡性,沒有覆蓋信息安全的主要方向。
二、企業信息安全保障系統構建與分析
(一)核心目標
信息安全保障系統是指在信息環境下由信息安全的各個組成部分相互聯系且相輔相成所建立的總體結構。在信息異化的環境下,信息污染將成為信息安全的首要威脅之一,因此對于信息異化的處理將成為信息安全保障的首要工作。
信息安全保障系統能否具有可行性的關鍵,在于系統自身能否解決異化環境中信息污染的處理問題,以及能否適應當前所面對的各種客觀的信息安全保障環境和日益加劇的安全系統漏洞。
(二)企業信息安全保障系統結構構建
信息異化環境下的企業信息安全保障系統(如圖1所示),該系統的關鍵在于將異化后的信息通過信息清理模塊的初步處理,使信息的核心價值得以體現,再通過安全保障模塊的核心進行分析處理與安全保護模塊的信息加密,防止信息受到二次異化,從而使得信息價值得到充分的利用。
(三)企業信息安全保障系統的運行機制
信息異化環境下企業信息安全保障系統的運行機制(如圖2所示):將信息異化環境中被異化的信息提取并選擇與自身安全有關聯的信息進行關鍵詞挖掘,通過對異化信息中的核心詞匯進行提取用以找到合適的信息源,同時對同信息源或同類關鍵詞匯進行合成從而形成關鍵信息并進行分析和制定安全保障策略,最后通過設置的保密措施來對安全保障策略進行實施和成效反饋。因此,該信息安全保障系統中應包含信息清理模塊、安全保障策略模塊以及自身的安全保護模塊三個部分。
(四)企業信息安全保障系統功能分析
1 信息清理模塊
信息清理模塊主要用以對信息異化環境中受到異化的信息進行初處理,其具體的實施功能為信息源選取、關鍵詞挖掘和信息集成。
(1)信息源選取。對信息異化環境中的信息進行過濾,選取與目前對自身安全有關的信息,并確認信息的信息源。(2)關鍵詞挖掘。通過對與自身安全相關聯的信息進行語義挖掘,判斷并找出信息中的核心詞匯。(3)信息集成。明確信息的信息源,并將其與被挖掘出來的信息關鍵詞進行關聯分析,同時通過將信息源所發出的所有與自身目前相關的信息與挖掘LIJ的信息關鍵詞進行匹配,找到合適的信息體進行合成。
2 安全保障模塊
安全保障模塊是以信息分析,策略制定和實施以及成效反饋為主要步驟來進行的信息安全保障活動。
(1)信息分析。將已經合成的信息進行分析,發現其對自身信息安全產生的威脅,并找到自身信息安全存在的漏洞。(2)策略制定。對信息威脅和發現的信息漏洞進行綜合研究,制定}H相關補救策略,同時進一步加強總體性的信息安全保障。(3)策略實施。針對所制定的策略細節進行加密保護,再將加密后的策略信息進行實施和傳遞存儲。(4)成效反饋。基于策略實施后的成效進行反饋研究,并將結果進行加密后返送至信息分析功能板塊,通過對反饋的成效分析,查漏補缺,進一步制定和完善信息安全保障策略。
3 安全保護模塊
安全保護模塊的主要功能是保密措施,其運行機制在于對安全保障模塊中保障措施的實施和反饋進行的加密保護,并通過一系列實踐活動進一步對策略的實施給予保障。
三、實驗分析與驗證
(一)信息清理
目前從網絡銷售平臺中,將某手機品牌制造企業生產的E型手機選取三條相關信息:
信息1:本品牌產品本月綜合關注排行有所提升;
信息2:此E型手機的總銷量為近兩百四十臺;
信息3:此E型手機本月銷量上升一個百分點。
(二)信息挖掘與集成
現分別將以上三條信息的關鍵詞進行挖掘與集成,即如下表所示:
(三)安全保障
根據集成信息進行分析,可以得出本產品具有一定的市場潛力,在品牌效應促使下產品銷量也正在逐步提升,因此,保障品牌的可信度以及產品的好評率是取得客戶信任的關鍵一環。針對此現象,制定出進一步打造品牌效應,加強廣告宣傳力度以及實行產品促銷活動,爭取更廣泛的客戶群體的提升策略。
在策略進行的同時,開展有償回訪,積極深入了解客戶的內心需求,并針對客戶的需求進一步完善產品的功能,并在產品平臺的基礎上研發功能更加全面的軟件,進行升級下載。
(四)安全保護
在策略制定的過程中,為了獲取準確的客戶信息。需要在客戶回訪中,深入了解客戶購機的背景以及用途,同時進行多層次的交流以及實行多次的效應評估和完善評價。在品牌宣傳的過程中實施相關信息的及時反饋,并在促銷活動中體現品牌誠信以及公信度,從而進一步保障策略準確的實施和虛假異化信息的有效防范。
四、結論
信息是人及其活動中不可缺少的要素之一。在社會信息環境中,信息異化會促使人們表現出對自己創造的信息環境的不適感。針對信息異化現象的控制,需遵循信息生產、傳播和利用的利他法則。因此,信息行為也必須像其他行為一樣受道德與法律的雙重規范的約束。對于信息異化的控制,需努力尋找其根源,從多個角度進行控制研究,有效控制信息異化。
通過對于目前所提出的信息異化環境下的企業信息安全保障系統的闡述,我們可以從中發現系統性綜合性的信息安全保障模式可以在信息異化的環境下,針對特定的信息進行相關異化分析,并在內部和外部環境下的信息綜合評價進行安全保護。但作為系統性的運作模式,各模塊由于其間特性的不同,從而導致的模塊之間的銜接較為簡單,因而形成了信息安全保護相對較低、對于個別綜合性較大的異化信息所需進行的處理力度略顯不夠的狀況。因此,進一步提升信息安全的防范指數,促進信息異化環境下的信息安全運作系統各模塊間的銜接,下一步所需研究的核心問題。
參考文獻:
[1]劉丹丹,孫瑞英,網絡環境下信息異化的心理原因探析[J]圖書館學研究,2009,33(4)
[2]孫瑞英。信息異化問題的理性思考[J]情報科學,2007,25(3):340-344
[3]曾忠祿,情報制勝[M],北京:企業管理出版社,2000:281-283
[4]俞培寧,信息異化的成因及對策研究[J],圖書館學研究,2011(3):9-11
[5]張立彬,信息異化的根源及其控制研究[J],情報科學,2009,27(3):338-343
篇7
隨著科學技術的發展,我們已經進入到了信息時代,計算機的信息處理能力和信息安全對于大型企業的發展至關重要,本文主要是對影響計算機信息管理能力的主要原因和提高計算機信息管理能力的措施進行了分析,以供同仁參考!
【關鍵詞】計算機 信息安全 管理能力 問題 措施
1 提高計算機信息管理能力的意義
提高計算機信息處理能力不僅僅可以保證計算機網絡的安全,而且還可以加強企業的信息安全。
1.1 保證計算機信息網絡安全
隨著科學技術的不斷更新與進步,人們越來越重視計算機的使用功能。許多房地產企業為了更好的順應時代信息化發展的潮流,房地產企業在自身的發展過程中就引入相應計算機應用。提高計算機信息處理能力可以更好促進企業處理的信息化和規范化,但由于目前國內計算機信息處理的人員還不是很多,且技術高超的人員還是很少。所以,企業處理領導者就需要想辦法來提高企業的計算機信息處理能力,因此,領導者首先就要不斷地加強自身對計算機信息處理的認識,其次就是領導者不斷引入和培養專業水平比較高且綜合素質也很強的高科技計算機專業人才。此外,企業在運用計算機進行工作時,就需要保證其網絡的安全可靠。因此,要提高計算機信息處理能力,防止或減少計算機受到破壞性程序的侵害,就需要計算機發揮的作用達到最大化,其中保證計算機的網絡安全就是這一切的前提。因此,要保證企業穩定發展就需要不斷去提高計算機信息處理能力。
1.2 增強企業的信息處理能力
企業的信息處理一般指的就是企業對生產、處理和經營等相關信息的有效處理,信息收集、儲存、加工、利用、反饋以及傳遞是企業的信息處理中最常用且最有效的處理手段。企業運用計算機進行信息處理,不僅僅能夠推動企業信息處理的規范化和信息化,而且還能大大的提高企業信息處理工作效率。
2 現階段影響計算機信息處理能力的主要原因
2.1 落后軟件和硬件技術
我國計算機信息技術起步比較晚,正式接觸到計算機信息技術是在改革開放之后,接觸時其起點也非常低,雖然我國計算機信息技術已經歷經三十多年,但由于我國計算機高級人才比較少,所以,我國的計算機信息技術相對于那些計算機信息技術水平比較先進的國家來說還存在很大的差距。由此,我國計算機信息處理能力在很大程度上就受到這種情況的影響。其具體的表現就是軟件技術和硬件技術的落后,其中硬件技術的落后也就是說計算機加工工藝和研發水平比較落后,此時,計算機信息處理能力就無法快速得到提升。軟件技術的落后主要是因為我國計算機信息處理所使用的軟件大部分都是由國外技術比較先進的國家所控制,而且所使用的軟件系統大部分都是由技術先進國家淘汰下來的軟件系統。國外的計算機信息處理技術水平一直受約于我國科技水平的發展,相較于經歷過兩次科技革命的西方國家,我國的科技水平相對較為落后,而信息化技術與科技水平之間有著緊密的聯系。因此,我國計算機信息處理能力在這種受制于人的局面是很難得到較大的提高。綜上所述,落后軟件和硬件技術是影響我國計算機信息處理技術提高的最大絆腳石。
2.2 企業對計算機信息處理的認識還比較淺
雖然我國現在已經是發展中的大國,在不斷地向發達國家邁進,但是我國依舊有很多企業包括企業沒有將計算機信息處理技術運用到工作當中去,他們在骨子里對計算機信息處理技術還是比較輕視的,對計算機信息處理的技術還持懷疑態度,他們認為運用計算機進行處理其信息安全得不到保障。因此,就導致我國計算機信息處理技術很難得到提高。其次,我國有很多企業是從改革開放前的計算經濟體制中轉變而來,他們的思想還沒有完全適應這個信息飛速傳達的時代,對計算機信息處理技術的認識還停留在以前,沒有從根本上了解到計算機信息處理的能力。此外,雖然有很多企業已經認識到計算機信息處理技術能力,但他們只是把計算機信息處理當成一個輔助的工具,并沒有將計算機信息處理能力充分發揮出來。于是,就造成了寶貴的計算機資源極大的浪費。究其所有,就是我國企業領導者對計算機信息處理的認識還比較淺。
2.3 計算機信息處理人員的素質不高
由于計算機是高科技產品,計算機信息處理是個技術高超的工作,因此企業在進行計算信息處理時所需要配備的工作人員要求就高了。對于那些技術不是很精湛的工作人員來說,計算機信息處理系統控制就是一項艱巨的任務,很難將其很好的完成。根據我國具體情況來分析,我國的計算機信息處理人員隊伍的素質普遍都不是很高。其中具體表現在以下幾個方面:(1)計算機信息處理人員技術不精湛。大部分計算機信息處理工作人員基本上脫胎于傳統處理員,而且大部分都沒有經過專業的培訓,這就導致了整個計算機信息處理人員的參差不齊,使得企業計算機信息處理無法得到很大的提高;(2)大部分計算機信息處理人員在參加工作之后就沒有學習了,計算機屬于高科技,其技術更新十分迅速,處理人員不及時的學習就很難跟上時代的腳步,然而有些工作人員即便是學習了也沒有做到學以致用。要提高計算機信息處理能力這種換湯不換藥的做法是不可行的。計算機信息處理人員的素質得不到提高,其計算機信息處理的工作也將會受到阻礙。
2.4 計算機信息處理制度不健全
要提高企業計算機信息處理能力不僅僅需要有先進的軟件、硬件設施,高超處理技術以及綜合素質高強的專業隊伍,而且還需要有一套完整且科學合理的處理制度。由于我國企業使用計算機進行信息處理的時間不是很長,其所積累的相關方面的經驗還不是很豐富,于是企業在制定相關規章制度過程中就遇到很多困難。目前,我國還沒有一部比較完整且科學合理的計算機信息處理制度體系。如果計算機信息處理制度的不完善,那么計算機信息處理系統就會變得非常的混亂。總而言之,要提高計算機信息處理能力,就需要企業極大力度完善其計算機信息處理制度。
3 提升我國計算機信息處理能力的主要措施
想要提升計算機信息處理能力,就需要根據影響計算機信息處理能力的主要原因入手,根據分析可以從以下幾個方面進行改善和提高:引進專業技術,對原有的計算機處理系統的硬件和軟件設施進行升級改造;提高計算機信息安全保障,提高企業領導者和企業員工對計算機信息處理的意識;企業加大資金投入,提升計算機信息處理人員的業務水平和綜合素質;企業提高重視,建立健全計算機信息處理制度。
3.1 引進專業技術,對原有的計算機處理系統的硬件和軟件設施進行升級改造
針對目前我國計算機信息處理系統落后的實際狀況,要提升我國計算機信息處理能力就需要從軟件和硬件兩個方面著手,對原有的計算機處理系統的硬件和軟件設施進行升級改造。其改造計算機的軟件和硬件設施主要有以下兩個方面:一方面是國家要組織強大的研發力量,在消化吸收國外先進技術的基礎上,全力進行技術攻關,開發出具有自主知識產權的國產計算機信息處理系統來,從而擺脫國外的技術控制,從根本上提高我國的計算機信息處理水平。另外一個方面則是由于我國在短時間內難以在計算機硬件和軟件系統上獲得突破性進展,我們只能最大限度的引進國外的先進技術,提高我國計算機信息處理整體技術水平,使之不至于落后先進技術太多,為國產先進技術的開發爭取時間。
3.2 提高計算機信息安全保障,提高企業領導者和企業員工對計算機信息處理的意識
根據上述所述,我們可以得知,企業領導者不使用計算機進行信息處理的就是因為計算機在進行信息處理過程中存在一些安全隱患。為了讓企業領導者更加相信計算機信息處理的能力就需要提高計算機信息安全保障,要提高計算機信息處理能力就需要采用一些技術層面的手段。這些技術層面的手段主要有防火墻和漏洞掃描技術、木馬和計算機病毒的防范技術、重要數據備份技術和網絡信息加密技術三個方面。
有不少的企業認為只需在硬件上有足夠的投入就可以保證計算機信息處理工作的安全,忽略對軟件的投入,在殺毒軟件方面尤其如此,有些企業甚至還在使用盜版的病毒防護軟件。由于信息處理工作自身特點所決定,計算機感染的病毒和木馬大多來自網絡,而網絡病毒和木馬的更新速度極快,一旦病毒和木馬的防護軟件沒有得到及時的升級,企業的信息處理工作就相當于暴露在外,信息安全無從談起。解決這類問題的根本方法就是購買安裝正版的網絡殺毒軟件,通過殺毒服務器可以對所有安裝防護軟件的計算機進行處理,幫助這些計算機進行病毒庫的定期升級,從而杜絕病毒殺而不絕的現象。
漏洞掃描技術可以利用網絡系統或其他資源進行安全檢測,找出安全隱患和系統漏洞后進行排除。系統漏洞是難以避免的,通常利用“打補丁”的方式進行修補。防火墻則是實現網絡安全最有效的技術措施之一。防火墻處于企業內部網絡與外界通道之間,能夠限制外界用戶對內網的訪問。漏洞掃描和防火墻技術是保證信息安全不可缺少的手段。
信息處理的安全保障,除了通過以防火墻為代表的被動防衛型技術,還可以通過用戶授權、數據加密、確認機制等網絡信息加密技術來實現,現代企業常采用的網絡信息加密技術有節點加密、端點加密和鏈路加密三種。
計算機信息處理能力的提高還可以使用重要數據的備份技術,一般企業都有相應的內部數據庫,在這數據庫中存有大量的商業機密以及重要的數據。要提高計算機信息處理的能力就需要將數據庫中商業機密和重要數據進行加密和備份。這樣就可以避免一旦系統出現故障,只要數據沒有丟失,就能夠在最短的時間內修復系統,將損失降到最低。
3.3 企業加大資金投入,提升計算機信息處理人員的業務水平和綜合素質
計算機信息處理的操作,不僅需要高素質的處理人員,而且需要先進的處理技術。因此,計算機信息處理系統的軟件,需要不斷的更新和升級,確保各種漏洞等到有效的處理。而且要注重對處理人員的培訓,在處理人員上崗前,應該組織工作人員參加專業的培訓,讓他們對計算機信息處理系統有著清楚的了解,遇到突發事件能夠及時處理。此外,還有注重對高素質人才的引進,使企業能夠保持生機和活力,在我房地產經濟技術信息中心,就引進了多名高學歷的專業人員,使得企業人才結構更加合理,更能為計算機信息處理能力的持續提高提供足夠的動力。
3.4 企業提高重視,完善相關的處理制度
首先,企業領導應該對計算機信息的安全處理足夠重視,能夠對計算機的安全處理投入較多的資金,在我房地產經濟技術信息中心,領導班子對于計算機信息的安全處理就特別重視,投入了大量的資金用于信息的安全處理。其次,應該積極與兄弟單位或國外公司進行交流,學習先進的經驗,不斷的完善公司制度。
4 結束語
總而言之,要提高計算機信息處理能力就需要多個方面相互協調和配合,這樣才能全方面的提高計算機信息處理工作的效率,而且還能保證計算機信息網絡安全。我國計算機信息處理手段還不夠完善,還需要不斷的學習和創新。
參考文獻
[1]陳曉勇.計算機網絡技術在信息管理中的應用[J].無線互聯科技,2012(10).
[2]楊強.計算機信息管理系統設計原理探究[J].成功(教育),2011(09).
[3]王偉偉.計算機信息管理系統設計原理探究[J].福建電腦,2011(05).
[4]韓楓,藍田,康巨瀛,楊靜,孟鈺.信息系統在醫院管理中的作用[J].山西醫藥雜志(下半月刊),2012(12).
[5]王文.關于提高計算機信息管理能力的研究[J].煤炭技術,2012(05).
[6]張瓊.檔案信息化管理的創新[J]. 消費導刊,2009(12).
[7]潘麗麗.企業信息化建設與數字化管理[J].中國有色金屬,2010(S1).
[8]魏桂英,高學東,潘靜.職業活動導向的計算機網絡實驗教學改革研究[J].中國管理信息化,2012(24).
[9]聶寧.計算機系統安全問題與對策[J].科技致富向導,2010(23).
[10]劉偉,張斌.信息管理技術在建設工程中的應用[J].黑龍江科技信息,2008(05).
[11]李桓.基于復雜網絡的軟件結構復雜性分析與建模[D].武漢大學,2009.
[12]隆波.淺析計算機多媒體課件在醫學院校教學中的運用[J].無線互聯科技,2013(07).
作者簡介
鮑月玲(1974-),女,本科,高級工程師,主要從事房產計算機軟件等工作。
篇8
本報訊 近日,《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》(簡稱《意見》)出臺。《意見》指出,大力推進信息化發展和切實保障信息安全,對調整經濟結構、轉變發展方式、保障和改善民生、維護國家安全具有重大意義。
當前我國在信息化建設和信息安全保障方面取得一定成果,但仍存在一些亟待解決的問題。為此,《意見》提出四大主要發展目標:重點領域信息化水平明顯提高,下一代信息基礎設施初步建成,信息產業轉型升級取得突破,國家信息安全保障體系基本形成。
為了實現這些目標,《意見》針對不同領域提出建議。
在構建下一代信息基礎設施上,要實施“寬帶中國”工程,加快發展寬帶網絡,加強3G網絡縱深覆蓋,支持具有自主知識產權的3G技術TD-SCDMA及其后續演進技術TD-LTE產業鏈發展;推進下一代互聯網規模商用和前沿性布局,抓緊開展IPv6商用試點,適時推動IPv6大規模部署和商用,推進國際互聯網協議第4版(IPv4)向IPv6的網絡演進、業務遷移與商業運營;加快推進三網融合,推動廣電、電信業務雙向進入,加快網絡升級改造和資源共享,加強資源開發、信息技術和業務創新,大力發展融合型業務,培育壯大三網融合相關產業和市場。
在推動信息化和工業化深度融合上,要全面提高企業信息化水平;推廣節能減排信息技術,建立健全資源能源綜合利用效率監測和評價體系,提升資源能源供需雙向調節水平;增強信息產業核心競爭力,加快新一代移動通信、基礎軟件、嵌入式軟件以及制造執行系統、工業控制系統、大型管理軟件等技術的研發和應用進程;引導電子商務健康發展,健全安全、信用、金融、物流和標準等支撐體系,探索有效監管模式,建立規范有序的電子商務市場秩序;推進服務業信息化進程。
在保障重點領域信息安全上,要確保重要信息系統和基礎信息網絡安全;加強政府和信息系統安全管理;保障工業控制系統安全,加強核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要領域工業控制系統,以及物聯網應用、數字城市建設中的安全防護和管理,定期開展安全檢查和風險評估監管;強化信息資源和個人信息保護。(周壽英)
國推RoHS正式實施 首批企業已獲證
本報訊 7月18日,中國質量認證中心在京召開國推RoHS認證研討會暨首批獲證企業頒證儀式,宣布正式實施電子信息產品污染控制自愿性認證。
國推RoHS認證是由國家推行并統一規范管理的認證制度。該制度實施“四統一”原則,即統一產品目錄、統一認證技術規范、統一認證規則和合格評定程序、統一標志,目的是為了控制和減少電子信息產品污染,保護環境和人體健康,推動電子信息產業持續健康發展。
電子信息產業是我國國民經濟的支柱產業,電子信息產品污染控制工作是推動產業調整和升級,促進產業環保健康發展的一項重要的基礎性工作。國推RoHS認證制度的推出,有利于電子信息產品污染控制工作的穩步推進。國推RoHS認證制度認證第一批產品包括手機、電話、打印機、電視機、計算機,以及顯示器的整機、組件、部件、元器件、材料。
我國《電子信息產品污染控制管理辦法》的設立填補了國際RoHS領域立法方面的空白,設立了污染控制合格評定制度按照兩步走的戰略,通過國推RoHS認證實現了從自我聲明到第三方合格評定的轉變。國推RoHS認證雖然是自愿性認證,但對認證模式進行了改革創新,簡化了認證程序,縮短了認證時間,減少了企業成本。成為國推RoHS認證指定的認證機構后,中國質量認證中心表示將嚴格履行對國推RoHS認證制度的承諾,全心全意為企業做好服務工作。
國推RoHS認證制度的推出是為了從源頭上控制污染,提高產品的回收利用率,保護環境和人民身體健康,是我國認證領域一次新的嘗試。進行國推RoHS認證是企業體現社會責任的一種方式,同時國家也會采取一些優惠政策,對通過認證的企業進行一定補貼。
據悉,首批通過國推RoHS認證的產品品牌有三星、創維、華碩、長虹、戴爾、LG、步步高等。(金小鹿)
英特爾下調2012財年
預期營收增長率至3%~5%
本報訊 7月18日,英特爾了2012年第二季度財報。報告顯示,英特爾第二季度營收為135億美元,比去年同期的129億美元增長5%;凈利潤為28億美元,比去年同期的27億美元增長3%。在財報中,英特爾下調2012財年預期營收增長率至3%~5%。英特爾CEO保羅·歐德寧(Paul Otellini)表示,盡管受到宏觀經濟形勢的影響,但英特爾2012財年第二季度的業績總體上與預期一致。“我們在PC和數據中心方面的類型多樣的產品將繼續推動業績增長。該季度我們在分銷渠道拓展上創下了5年來最好的成績。”歐德寧表示。
谷歌前副總裁瑪麗莎·梅耶爾
出任雅虎CEO
本報訊 近日,谷歌前全球營運副總裁瑪麗莎·梅耶爾出任雅虎CEO,成為雅虎五年內第五位CEO。梅耶爾在聲明中表示,能夠帶領擁有7億多用戶的雅虎令她感到榮幸和欣喜。值得一提的是,現年37歲的梅耶爾現懷孕約七個月,不過她表示產后只會休假數周,之后將全心為新職位打拚。業界雖對該任命感到奇怪,但仍認為雅虎找對了人——曾在谷歌負責管理多項產品的梅耶爾或許能夠帶領雅虎再次成為業界的創新者。
戴爾擬創6000萬美元風險基金
專注存儲領域
本報訊 7月18日,戴爾首席執行官邁克爾·戴爾(Michael Dell)在科羅拉多州亞斯朋召開的福布斯頭腦風暴大會上表示,戴爾將建立一只規模為6000萬美元的風險基金,該基金將專注于存儲領域的投資。據悉,戴爾打算創立的這支基金只在存儲領域進行投資,不會在云計算、軟件以及其他領域進行投資。存儲一直是戴爾關注的焦點,從現在情況來看,存儲在戴爾業務中重要性還會繼續增加。
中國移動與美國運營合作
篇9
關鍵詞:等級保護;網絡安全;信息安全;安全防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)19-4433-03
隨著我國國際地位的不斷提高和經濟的持續發展,我國的網絡信息和重要信息系統面臨越來越多的威脅,網絡違法犯罪持續大幅上升,計算機病毒傳播和網絡非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木馬間諜程序、網絡釣魚技術、黑客病毒技術等技術進行網絡詐騙、網絡盜竊、網絡賭博等違法犯罪,給用戶造成嚴重損失,因此,維護網絡信息安全的任務非常艱巨、繁重,加強網絡信息安全等級保護建設刻不容緩。
1 網絡信息安全等級保護
信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。網絡信息安全等級保護體系包括技術和管理兩大部分,如圖1所示,其中技術要求分為數據安全、應用安全、網絡安全、主機安全、物理安全五個方面進行建設。
圖1 等級保護基本安全要求
1) 物理安全
物理安全主要涉及的方面包括環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等方面。
2) 主機安全
主機系統安全是計算機設備(包括服務器、終端/工作站等)在操作系統及數據庫系統層面的安全;通過部署終端安全管理系統(TSM),準入認證網關(SACG),以及專業主機安全加固服務,可以實現等級保護對主機安全防護要求。
3) 網絡安全
網絡是保障信息系統互聯互通基礎,網絡安全防護重點是確保網絡之間合法訪問,檢測,阻止內部,外部惡意攻擊;通過部署統一威脅管理網關USG系列,入侵檢測/防御系統NIP,Anti-DDoS等網絡安全產品,為合法的用戶提供合法網絡訪問,及時發現網絡內部惡意攻擊安全威脅。
4) 應用安全
應用安全就是保護系統的各種應用程序安全運行,包括各種基本應用,如:消息發送、web瀏覽等;業務應用,如:電子商務、電子政務等;部署的文檔安全管理系統(DSM),數據庫審計UMA-DB,防病毒網關AVE等產品。并且通過安全網關USG實現數據鏈路傳輸IPSec VPN加密,數據災備實現企業信息系統數據防護,降低數據因意外事故,或者丟失給造成危害。
5) 數據安全
數據安全主要是保護用戶數據、系統數據、業務數據的保護;通過對所有信息系統,網絡設備,安全設備,服務器,終端機的安全事件日志統一采集,分析,輸出各類法規要求安全事件審計報告,制定標準安全事件應急響應工單流程。
2 應用實例
近年來衛生行業全面開展信息安全等級保護定級備案、建設整改和等級測評等工作,某醫院的核心系統按照等級保護三級標準建設信息系統安全體系,全面保護醫院內網系統與外網系統的信息安全。
醫院網絡的安全建設核心內容是將網絡進行全方位的安全防護,不是對整個系統進行同一等級的保護,而是針對系統內部的不同業務區域進行不同等級的保護;通過安全域劃分,實現對不同系統的差異防護,并防止安全問題擴散。業務應用以及基礎網絡服務、日常辦公終端之間都存在一定差異,各自可能具有不同的安全防護需求,因此需要將不同特性的系統進行歸類劃分安全域,并明確各域邊界,分別考慮防護措施。經過梳理后的醫院網絡信息系統安全區域劃分如圖2所示,外網是一個星型的快速以太交換網,核心為一臺高性能三層交換機,下聯內網核心交換機,上聯外網服務器區域交換機和DMZ隔離區,外聯互聯網出口路由器,內網交換機向下連接信息點(終端計算機),外網核心交換機與內網核心交換機之間采用千兆光纖鏈路,內網交換機采用百兆雙絞線鏈路下聯終端計算機,外網的網絡安全設計至關重要,直接影響到等級保護系統的安全性能。
圖 2 醫院網絡信息系統安全區域劃分圖
2.1外網網絡安全要求
系統定級為3級,且等級保護要求選擇為S3A2G3,查找《信息系統安全等級保護基本要求》得到該系統的具體技術要求選擇,外網網絡安全要求必須滿足如下要求:邊界完整性檢查(S3) 、入侵防范(G3) 、結構安全(G3) 、訪問控制(G3) 、安全審計(G3) 、惡意代碼防范(G3) 和網絡設備防護(G3) 。
2.2網絡安全策略
根據對醫院外網機房區域安全保護等級達到安全等級保護3級的基本要求,制定相應的網絡安全策略
1) 網絡拓撲結構策略
要合理劃分網段,利用網絡中間設備的安全機制控制各網絡間的訪問。要采取一定的技術措施,監控網絡中存在的安全隱患、脆弱點。并利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2) 訪問控制策略
訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠連入內部網絡,那些用戶能夠通過哪種方式登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
3) 網絡入侵檢測策略
系統中應該設置入侵檢測策略,動態地監測網絡內部活動并做出及時的響應。
4) 網絡安全審計策略
系統中應該設置安全審計策略,收集并分析網絡中的訪問數據,從而發現違反安全策略的行為。
5) 運行安全策略
運行安全策略包括:建立全網的運行安全評估流程,定期評估和加固網絡設備及安全設備。
2.3網絡安全設計
根據對醫院外網安全保護等級達到安全等級保護3級的基本要求,外網的網絡安全設計包括網絡訪問控制,網絡入侵防護,網絡安全審計和其他安全設計。
1) 網絡訪問控制
實現以上等級保護的最有效方法就是在外網中關鍵網絡位置部署防火墻類網關設備,采用一臺天融信網絡衛士獵豹防火墻、一臺CISCO公司的PIX515和一臺網絡衛士入侵防御系統TopIDP。
①外網互聯網邊界防火墻:在局域網與互聯網邊界之間部署CISCO公司的PIX515百兆防火墻,該防火墻通過雙絞線連接核心交換區域和互聯網接入區域,對外網的互聯網接入提供邊界防護和訪問控制。
②對外服務區域邊界防火墻:對外服務區域與安全管理區域邊界部署一臺千兆防火墻(天融信NGFW4000-UF),該防火墻通過光纖連接核心交換機和對外服務區域交換機,通過雙絞線連接區域內服務器,對其他區域向對外服務區域及安全管理區域的訪問行為進行控制,同時控制兩個區域內部各服務器之間的訪問行為。
③網絡入侵防御系統:在托管機房區域邊界部署一臺網絡入侵防御系統,該入侵防御系統通過雙絞線連接互聯網出口設備和區域匯聚交換機,為托管機房區域提供邊界防護和訪問控制。
2) 網絡入侵防護
外網局域網的對外服務區域,防護級別為S2A2G2,重點要實現區域邊界處入侵和攻擊行為的檢測,因此在局域網的內部區域邊界部署網絡入侵檢測系統(天融信網絡入侵防御系統TopIDP);對于外網托管機房的網站系統,防護級別為S3A2G3,由于其直接與互聯網相連,不僅要實現區域邊界處入侵和攻擊行為的檢測,還要能夠有效防護互聯網進來的攻擊行為,因此在托管機房區域邊界部署網絡入侵防御系統(啟明星辰天闐NS2200)。
①網絡入侵防御系統:在托管機房區域邊界部署一臺采用通明模式的網絡入侵防御系統,該入侵防御系統通過雙絞線連接互聯網出口設備和區域匯聚交換機,其主要用來防御來自互聯網的攻擊流量。
②網絡入侵檢測系統:在外網的核心交換機上部署一臺千兆IDS系統,IDS監聽端口類型需要和核心交換機對端的端口類型保持一致;在核心交換機上操作進行一對一監聽端口鏡像操作,將對外服務區域與核心交換區域之間鏈路,以及互聯網接入區域與核心交換區域之間鏈路進出雙方向的數據流量,鏡像至IDS監聽端口;IDS用于對訪問對外服務區域的數據流量,訪問安全管理區域的數據流量,以及訪問互聯網的數據流量進行檢測。
3) 網絡安全審計
信息安全審計管理應該管理最重要的核心網絡邊界,在外網被審計對象不僅僅包括對外服務區域中的應用服務器和安全管理區域的服務器等的訪問流量,還要對終端的互聯網訪問行為進行審計;此外重要網絡設備和安全設備也需要列為審計和保護的對象。
由于終端的業務訪問和互聯網訪問都需要在網絡設備產生訪問流量,因此在外網的核心交換機上部署網絡行為審計系統(天融信網絡行為審計TopAudit),交換機必需映射一個多對一抓包端口,網絡審計引擎通過抓取網絡中的數據包,并對抓到的包進行分析、匹配、統計,從而實現網絡安全審計功能。
①在外網的核心交換機上部署一臺千兆網絡安全審計系統,監聽端口類型需要和核心交換機對端的端口類型保持一致,使用光纖接口;
②在核心交換機上操作進行一對一監聽端口鏡像操作,將對外服務區域與核心交換區域之間鏈路,以及互聯網接入區域與核心交換區域之間鏈路進出雙方向的數據流量,鏡像至網絡安全審計系統的監聽端口;
③網絡安全審計系統用于對訪問對外服務區域的數據流量,訪問安全管理區域的數據流量,以及訪問互聯網的數據流量進行安全審計;
④開啟各區域服務器系統、網絡設備和安全設備的日志審計功能。
4) 其他網絡安全設計
其他網絡安全設計包括邊界完整性檢查,惡意代碼防范,網絡設備防護,邊界完整性檢查等。
①邊界完整性檢查:在托管機房的網絡設備上為托管區域服務器劃分獨立VLAN,并制定嚴格的策略,禁止其他VLAN的訪問,只允許來自網絡入侵防御系統外部接口的訪問行為;對服務器系統進行安全加固,提升系統自身的安全訪問控制能力;
②惡意代碼防范:通過互聯網邊界的入侵防御系統對木馬類、拒絕服務類、系統漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除;部署服務器防病毒系統,定期進行病毒庫升級和全面殺毒,確保服務器具有良好的防病毒能力。
③網絡設備防護:網絡設備為托管機房單位提供,由其提供網絡設備安全加固服務,應進行以下的安全加固:開啟樓層接入交換機的接口安全特性,并作MAC綁定; 關閉不必要的服務(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服務等), 登錄要求和帳號管理, 其它安全要求(如:禁止從網絡啟動和自動從網絡下載初始配置文件,禁止未使用或空閑的端口等)。
3 結束語
信息安全等級保護是實施國家信息安全戰略的重大舉措,也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設的重要依據,在實行安全防護系統建設的過程中,應當按照等級保護的思想和基本要求進行建設,根據分級、分域、分系統進行安全建設的思路,針對一個特定的信息系統(醫院信息管理系統)為例,提出全面的等級保護技術建設方案,希望能夠為用戶的等級保護建設提出參考。
參考文獻:
[1] 徐寶海.市縣級國土資源系統信息網絡安全體系建設探討[J].中國管理信息化,2014(4).
[2] 李光輝.全臺網信息安全保障體系初探[J].電腦知識與技術,2013(33).
篇10
一、以信息化手段為支撐,積極推進國際化工城建設
圍繞國際化工城的戰略定位,緊緊依托區現有化工產業基礎、物流配套設施和戰略樞紐的區位優勢,充分發揮大化工企業的引領作用,強化生產、經營、物流、金融和信息資源的整合。
1、加快信息基礎設施建設,完善信息化發展規劃。圍繞區域功能定位,協調各大通信運營商實施管線、基站、機房等信息基礎設施的集約化建設。組織編制亭林等鎮的信息基礎設施專業規劃,全年共建設管線120多溝公里。全區寬帶用戶9.8萬戶,出口帶寬30G,固定電話裝機20.9萬戶,移動電話52萬戶。區域內信息基礎設施得到進一步完善,服務能力得到進一步提高。
2、協調建設“化工品電子交易平臺”。根據國務院《關于加快電子商務發展的若干意見》和市信息委《關于組織實施BtoB電子商務專項試點工作的通知》的精神,協助化工品交易市場經營管理公司開展“化工品電子交易平臺”建設。該平臺可實現產品數量、價格的和更新、網上交易;洽談、交易合同撮合;合同處理與查詢、成交信息查詢、交易統計等的電子交易功能,已獲得中國石化石化股份公司、中國石化化工銷售分公司的支持,并得到了市信息委的專項資金扶持。
3、舉辦企業信息化系列培訓講座。我們對全區的規模企業進行了調研,摸清其信息化基本狀況,分析其信息化觀念和形勢。結合調研宣傳,引薦軟件研發企業進行信息產業資質的申報,并在門戶網、企業網等網站設立信息產業政策相關欄目,宣傳和解讀各類信息產業政策,供企業參考和應用。年度,共舉辦企業信息化系列培訓講座4次,130余家企業的200多名企業管理人員參加了培訓。
二、以農村信息化為抓手,深入推進社會主義新農村建設
按照原國家信息產業部和市信息委的試點要求,認真組織開展國家農村信息化綜合信息服務試點工作,進展順利。
1、加強農村信息化宣傳,明確農村信息化建設目標和任務。運用多種媒體和渠道,因地制宜地宣傳農村信息化建設的意義,組織召開了區農村信息化現場推進會,回顧總結前期我區農村信息化主要工作情況,并對下一階段的工作進行部署。市信息委領導對我區的農村信息化工作給予了高度評價,充分肯定了農村信息化建設的“模式”。
2、整合農村信息化資源,擴大“為農綜合信息服務站”建設。按照統一網絡、統一場所、統一管理的原則,綜合考慮各方面要求,實現集約化建設和規范化管理。在去年完成廊下鎮、楓涇鎮、衛鎮和呂巷鎮的55個村為“農綜合信息服務站”建設的基礎上,今年進一步擴大覆蓋面,又建成了69個“為農綜合信息服務站”,覆蓋到全區124個行政村(5個農村居委會)。基本體現了為農綜合信息服務站“為民辦事、合作醫療服務、文化娛樂、政府管理、教育培訓、便民服務”六大功能,推動了農業生產、農民生活、農村管理的信息化。
3、開發“二大”應用平臺,切實推進農村信息化應用。
建立全區統一的城鎮政務管理公共服務平臺。實現城鎮政務綜合管理、城鎮黨務管理、村務管理等應用,并完成對區人口庫系統、社區事務受理系統、區級OA系統等應用系統的整合,達到資源充分利用和便民利民的目的。
開發涉農綜合信息服務平臺。以市農委等條線資源為支撐,深入挖掘本區個性化、特色性的涉農信息資源。對外,通過農業網、農信通、農產品交易平臺等多種渠道,為農業龍頭企業、種養業大戶、農產品購銷大戶、農村經紀人和廣大農民提供農業政策、農業技術、農產品市場信息等各類信息服務;對內,通過建設規模經營戶管理系統,有效落實農業補貼,提供輔助決策等服務。規模經營戶管理系統被評為年度市區縣信息化優秀成果獎。此外,通過建設蔬菜管理子系統,將優質農產品加工、產品、服務等信息進行信息化管理,為農民組織化生產提供服務。
4、廣泛開展農村信息化培訓。為進一步提升農村的信息化應用水平和農民的信息化意識,按照本市“千村萬戶”農村信息化培訓普及工程的要求,成立了由區信息委、教育局、婦聯、農委組成的區“千村萬戶”農村信息化培訓普及工程工作小組,對本區10個培訓點進行了認定與授牌,并對各培訓點的相關教師進行了農村信息化師資培訓及指導,規范操作流程,確保培訓質量。制定了培訓普及計劃并積極實施針對農村基層管理者、專業農民及有積極性的普通農民的培訓工作和針對普通農民的宣傳工作,經過精心組織與合理安排,目前已完成3066人的培訓和20139人的宣傳普及工作,分別達到年度培訓和宣傳普及指標的110%和101%。
三、以發展信息產業為先導,努力促進經濟發展方式的轉變
1、認真開展企業服務月活動。嚴格按照區委、區政府的要求,緊緊圍繞“宣傳、引導、服務、交流”的宗旨,認真做好了信息產業政策、專項資金申報、“雙軟”資質認定等方面的宣傳和服務工作,使企業受惠于產業政策。加強了傳統企業和軟件企業間的合作與提升,對處于游離狀態的從事軟件開發的企業做好了規范和引導服務。通過舉辦信息化培訓與講座等系列活動,為企業營造了互動交流和學習的平臺。
2、認真開展軟件和信息服務業統計工作。按照《軟件業統計報表制度》,對注冊于我區的軟件認定企業進行按季度定期網上報表統計,根據獲得的相關運營指標,全面分析和掌握我區軟件產業的基本情況、總體規模和發展現狀等,并對我區信息產業運營狀況進行了量化分析,為進一步開展和落實企業信息化工作提供依據,也為履行服務企業的職能提供數據基礎。年度,共有40家軟件企業季度報表數據進入統計系統,其中軟件認定企業和系統集成企業33家,非認定軟件企業7家。
3、完成了軟件認定企業年審、軟件和集成電路專項資金申報初審工作。根據《軟件企業認定標準及管理辦法(試行)》有關“軟件企業認定實行年審制度”的要求,經自愿申報,市軟件企業認定聯席會議辦公室對2007年度通過年審的軟件企業及2007年度認定的軟件企業進行了年審。年我區共有30家軟件認定企業參加了年審,其中通過區信息委初審的28家軟件企業全部順利通過市信息委年審。今年又有3家企業獲得軟件認定企業資質,使我區獲得軟件認定和系統集成相關資質的企業數量已增至33家。
根據市軟件和集成電路產業發展專項資金納入部門預算管理的要求,及時組織開展了2009年度軟件和集成電路產業發展專項資金項目申報初審工作。共有注冊于區的13家軟件和集成電路企業的項目參與申報,其中“AutoCAPP—全自動工藝生成系統V1.0”項目獲得市信息委100萬元的專項資金支持。
四、以電子政務應用為基礎,不斷提升政府的服務管理能力
1、升級改版區辦公自動化系統。通過升級電子郵件系統及鎮、區OA辦公平臺,更新數字證書等工作,有效地提高了全區辦公網絡平臺的穩定性和安全性,提高了系統維護的便捷性。同時,政務網應用范圍進一步擴大,已覆蓋到全區各部委辦局、區直屬單位(部門)、區屬企業、各醫院、學校、村(居)委會,聯網計算機用戶已超過5000戶。
2、有序推進城市網格化管理。協調各大通信運營商接入城市網格化管理平臺,及時發現和處理信息管理中存在的問題。促進區、鎮(街道)二級城市管理相關信息資源的共享,不斷增強城市管理領域的統籌監管、綜合分析和信息服務能力。
3、開發政務管理公共服務平臺。建設城鎮政務綜合管理子系統。圍繞城鎮政務管理工作中民政事務、勞動就業等內容,建設全區統一的城鎮政務綜合管理子系統,形成較完整的城鎮政務信息化的應用,進一步提升了社區事務的管理水平。建設城鎮黨務管理子系統。圍繞基層組織、黨員、黨務等黨建工作,開發全區統一的黨務管理系統。建設村務管理子系統。將社區事務受理工作向村級的延伸,實現在村一級的民政事務、計生事務、殘聯事務三大類事務的服務。并實現一體化的村務公開信息公布。建設城鎮門戶及授權管理子系統。通過統一門戶系統,對區內各單位的資源進行了整合,通過授權實現不同用戶不同的辦公平臺,增強了個性化的辦公平臺功能。同時,將區內已有的系統和在建的系統中的數據資源進行整合,使各個系統的數據資源可以進行數據共享和資源的充分利用。
4、完成區公共服務中心機房建設。針對區公共服務中心的功能定位,我們對新大樓的中心機房進行了總體規劃,充分考慮和遵循新中心機房的標準性、實用性和可擴展性。完成了地板敷設、UPS電源安裝、精密空調安裝、機柜安裝、氣體消防系統安裝,大樓弱電間的網絡布線以及交換機的安裝和調試,下半年陸續將服務器和安全設備搬進新中心機房進行調試,將服務器群分為內網服務器群、外網服務器和托管服務器群進行分類管理,在國慶期間完成了光纜的切割。
5、拓展人口基礎數據應用。一是完善來滬人員管理系統。根據人口辦等相關部門的要求,對來滬人員管理系統進行了進一步完善,增加了多項統計功能,修改了部分程序,確保系統的運行穩定性。二是完善人口庫系統。對原有人口庫系統進行了整合,完善和豐富了統計功能,對人口庫數據進行了整理和篩選,確保數據的準確性。三是開發了殘疾人就業信息管理系統。建立了全區所有殘疾人員信息庫,并定期進行維護和更新,全區各相關職能部門通過該系統將各自掌握的殘疾人員信息通報給殘疾人聯合會,以達到優化信息、資源共享的目的。
6、加強了區級公務網分級保護改造。為了進一步提高區級公務網的安全性,根據區保密局的要求,對區級公務網域各接入點進行分級保護改造,對原有的網絡方案、保密要求進行了梳理,并制定了分級保護的改造方案。區級公務網改造實施后,能夠提升區級公務網的安全性、保密性。
7、加強信息化項目管理。為了更好地規范我區財政投資的信息化項目建設和管理,統籌各政府財力渠道建設經費的使用,抓好重點項目建設,避免重復投資,促進資源整合和共享。按照《區信息化建設項目管理實施辦法》,制定了相關的操作流程和審核辦法,對全區信息化建設項目開展統一管理和資金審核。組織各相關單位進行2009年度信息化項目支出預算編制申報工作,并按照輕重緩急原則,對所申報的項目進行篩選排序和分組歸檔。
8、加強信息網絡安全監管。一是制訂信息安全應急預案,完善了相關的規章制度,購置了相關的信息安全設備和安全軟件,完成了信息安全等級保護評定。二是突出重要時刻的安全保障,通過加強外網網站漏洞掃描,內網服務器群系統加固,健全值班制度等措施,確保了奧運期間信息網絡安全。三是加強網絡的日常安全維護,定時地對中心機房的所有服務器的系統進行補丁升級,加強托管網站的管理,加大網絡監控力度,防治病毒和控制流量,保證了區政務網的安全、暢通。
9、全力推動社保卡的發放和應用。圍繞“突出應用、強化服務”的宗旨,積極做好社會保障卡和居住證的申領、發放和補換卡工作。一是推進社保卡擴大申領工作,將社保卡發放范圍擴大至0-18歲的人群,共發放社保卡23701張、嬰兒卡16819張。二是認真做好敬老服務專用卡發放工作。按照政府有關部門的統一安排,為本區戶籍的七十周歲以上老年人免費發放具有乘車記次功能的社會保障卡31628張。三是開展新學年學籍卡申領工作,共發放學籍卡11540張。四是辦理來滬人員臨時居住證65711人次,為市民補換卡8705張。
五、以政務誠信建設為重點,深入推進社會誠信體系建設
根據區“作風建設年”的總體要求,深入開展政務誠信建設。進一步增強全社會的信用意識,營造文明守信的社會環境。一是組織召開區社會誠信體系建設聯席會議全體成員會議,總結部署年度工作,明確了年度誠信體系建設的目標和任務。二是指導推進全區誠信建設活動開展。組織開展3.15消費者維權宣傳活動。指導和幫助區勞動局、食藥監管局等相關部門開展誠信體系建設工作。區勞動局組織開展了“勞動保障誠信示范企業和勞動保障誠信企業”評選活動,有2家企業被評選為誠信示范企業,40家企業被評選為誠信企業;區科委組織開展了“創建誠信企業評選活動”,有12家企業被評選為“2007年度創建誠信企業活動先進單位”。三是組織開展年“誠信活動周”宣傳活動,召開政府行政執法信息共享及應用研討,探討執法信息共享內容、方式、途徑以及長效運行機制,促進政府的執法信息逐步公開透明,提高了政府的行政效能。上街設攤宣傳,普及信用知識,提高市民和企業對信用認知度,不斷營造“誠信,和諧生活”氛圍。舉辦企業信用管理及應用講座,讓企業知道如何建設信用管理制度和如何規避商業交易風險,促進商務誠信健康發展。
六、以推進信息公開為契機,切實加強執政能力建設
按照《中華人民共和國政府信息公開條例》及《市政府信息公開規定》要求,通過加強宣傳培訓,公開意識進一步提高,工作機制更加健全,公開渠道有效拓寬,受理程序明顯規范,公開內容不斷深化。
1、開展宣傳培訓,提高公開意識。組織開展《條例》和《規定》的學習宣傳,深刻理解精神實質。進一步明確公開的范圍、方式和責任,把與社會公眾生活密切相關的信息作為公開的重點。同時對照《條例》對已公開的目錄、指南和信息進行了修改補充。
2、加強組織領導,理順工作機制。按照《條例》和《規定》的要求,重新明確了分管領導,明確責任部門。區級層面由區政府辦公室負責全區政府信息公開的協調推進,各職能部門按職責分工落實相關工作。同時,明確了各政府機關的辦公室為本單位政府信息公開工作的責任部門,負責推進、落實本單位的政府信息公開工作。
3、工作機制完善,公開內容豐富。政府信息公開的工作制度、操作流程、保密審查制度、信息協調制度、內容核對更新制度,監督考核機制進一步完善,確保政府信息公開工作依法有序推進。截止年底,全區各政府機關,主動公開政府信息2698條,全文電子化率為96.4%,新增規范性文件110條,提供服務類信息1021條,提供依申請公開信息目錄1882條,網站專欄頁面的訪問量161萬人次;收到公開申請43條,答復42條。
4、加強信息技術應用,提高信息公開效率。開發《政府信息公開管理系統》,整合公開申請網上處理、公文目錄報備、公開信息外網、月度統計報表統計上報、公開信息的網絡化送交等多項功能,統一全區的網上申請與公開專欄的版面,減少工作人員的重復操作次數,有效地提高了政府信息公開工作的效率。
