前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的金融企業(yè)信息安全主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:中小企業(yè);信息安全;問題;措施
信息安全主要指的是在網(wǎng)絡(luò)中承擔(dān)信息存儲的硬件或者軟件能夠在受到外界認(rèn)為破壞、修改的情況下長期穩(wěn)定地運(yùn)行,保證整個系統(tǒng)的信息服務(wù)不中斷。在當(dāng)前網(wǎng)絡(luò)高度發(fā)達(dá)的今天,良好穩(wěn)定的信息安全體系是保障我國企業(yè)信息安全的重要保障,企業(yè)中的信息安全包含了計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)傳輸協(xié)議、安全防護(hù)等級以及各類認(rèn)證和簽名等安全保障組件,如下圖所示:
圖1 中小企業(yè)信息安全結(jié)構(gòu)
在整個安全體系中,一旦有某一個組件發(fā)生了信息安全問題,那么整個信息安全系統(tǒng)乃至整個企業(yè)的信息安全都有可能受到安全威脅。
一、我國中小企業(yè)信息安全存在的問題
1.信息安全風(fēng)險大
當(dāng)前我國的中小企業(yè)普遍已經(jīng)開始認(rèn)識到信息安全的重要性,但是在思想上還沒有對企業(yè)的信息安全管理形成足夠重要的認(rèn)識,當(dāng)前我國的多數(shù)中小企業(yè)管理人員在日常的工作中仍然沿襲傳統(tǒng)的管理方式,并沒有進(jìn)行變革和創(chuàng)新,因此在信息化普遍應(yīng)用的今天,仍然是一種信息化的表面現(xiàn)象,在信息安全意識沒有深入根植的今天,多數(shù)的中小企業(yè)信息安全工作只是停留在表面。
2.專業(yè)人才缺乏
我國的中小企業(yè)在信息安全方面的人才一般都比較缺乏,信息安全工作的不重視使得企業(yè)管理人員不愿意花過多的資金在安全保障上,畢竟安全不能夠直接產(chǎn)生經(jīng)濟(jì)效益,因此在這樣的情況下,企業(yè)的信息化工作很難得到發(fā)展,主要體現(xiàn)在沒有專業(yè)化的信息安全保障團(tuán)隊,即使有了專門的工作人員,也不能夠在技術(shù)上達(dá)到足夠?qū)I(yè)的程度,管理人員和技術(shù)人員互相都不能夠溝通和兼顧,
3.安全資金不足
在信息安全方面,由于我國的中小企業(yè)管理者普遍不夠重視,因此也就很難投入大量的資金,信息化工作是一項(xiàng)注重系統(tǒng)化的工作,無論是硬件系統(tǒng)還是軟件系統(tǒng)的建設(shè)維護(hù)都需要大量的資金投入,因此離開了足夠的資金支持信息安全工作也就無法保證。加上我國中小企業(yè)普遍競爭激烈,用于安全的資金十分有限,依靠外部融資的話又沒有足夠的信用進(jìn)行借貸,加上借貸的風(fēng)險也十分龐大,大多數(shù)的銀行或金融機(jī)構(gòu)都不愿意將資金用在信息安全上。
1.強(qiáng)化安全風(fēng)險意識
我國的中小企業(yè),首先就需要從思想上認(rèn)識到安全也是重要工作這樣一種思想,只有了解以后才能夠根據(jù)當(dāng)前的問題進(jìn)行針對性解決。信息安全系統(tǒng)的建設(shè)并不是所有的安全工作都到位,還需要根據(jù)企業(yè)的實(shí)際情況建立合適的安全策略,并在意識上強(qiáng)化工作人員的安全防范思想,將安全擺在重要的位置上,也就是說企業(yè)的信息安全工作需要企業(yè)管理人員的大力支持,還需要適合企業(yè)自身的安全防范方案,只有在管理層思想上和執(zhí)行層的行動上同時做到位,企業(yè)的整體信息安全工作才能夠真正有效保障企業(yè)的安全。
2.建設(shè)合理安全策略
在安全策略的選擇上,無論企業(yè)選擇了哪一種方案,企業(yè)的用戶都要了解安全解決方案只能夠是企業(yè)信息安全工作的一部分,甚至只是基礎(chǔ)性的工作,企業(yè)不能夠過度依賴安全工具的使用,而疏于防范人的因素,這是由于當(dāng)前的安全事件統(tǒng)計來看,我國的中小企業(yè)在信息安全問題上出現(xiàn)最多的就是人為的安全事件,因此企業(yè)的管理者必須要針對內(nèi)部控制建立有效的內(nèi)部安全策略,保證企業(yè)的每一個員工都能夠準(zhǔn)確執(zhí)行自身的工作任務(wù)。
值得注意的是,近些年來企業(yè)的網(wǎng)絡(luò)信息交流工具越來越多例如Skype、BT等等,怎樣對這些數(shù)據(jù)傳輸工具進(jìn)行管理對于信息安全工作來說是十分重要的,雖然這些信息安全管理會在一定程度上影響到企業(yè)的網(wǎng)絡(luò)質(zhì)量,但是這些都是目前中小企業(yè)無法擺脫的應(yīng)用工具,因此針對這樣的現(xiàn)象我國的中小企業(yè)需要進(jìn)行細(xì)分化的處理方式,例如讓企業(yè)用戶使用帶有IPS的協(xié)議分析過濾功能的交換機(jī),在一定安全限制的條件下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)用。
3.信息安全外包建設(shè)
許多中小企業(yè)在自身信息安全建設(shè)的過程中,由于經(jīng)驗(yàn)不足或者專業(yè)知識的缺乏無法獨(dú)立完成建設(shè),因此會在建設(shè)過程中帶來大量資金的浪費(fèi),還有軟硬件的升級上也需要后期的大量資金投入,加上建設(shè)工作需要消耗大量的人力資源,信息中心的網(wǎng)絡(luò)維護(hù)工作和安全管理人員,這些都是不可避免地投入。
三、總結(jié)
總的來說,當(dāng)前我國中小企業(yè)的信息安全建設(shè)工作主要集中在自身安全策略以及解決方案上,目前隨著時間的發(fā)展,中小企業(yè)的信息安全漏洞會越來越多,問題也會越來越加劇,但是我國的中小企業(yè)已經(jīng)正在開始意識到該問題,將越來越多的資金投入在信息安全建設(shè)上,并通過外包的方式使用性價比較高的解決方案,只有用專業(yè)的信息安全建設(shè)在自身的管理運(yùn)營中,中小企業(yè)才能夠真正在市場競爭中處于優(yōu)勢地位。
參考文獻(xiàn):
[1]林山.中小企業(yè)信息安全問題及解決方案[D].重慶大學(xué),2007.
[2]佚名.中小企業(yè)您的信息安全嗎?[J].網(wǎng)絡(luò)與信息,2002,(1).
[3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問題[J].中國商貿(mào),2010,(25).
網(wǎng)絡(luò)在給人們帶來方便和快捷的同時,也帶來了一大堆令人頭疼的安全問題。保險公司網(wǎng)絡(luò)中大量敏感機(jī)密數(shù)據(jù)的保護(hù),是網(wǎng)絡(luò)發(fā)展必須要面對和解決的問題,部署更高安全級別的身份認(rèn)證就是其中一個重要的措施。
近幾年來,各大保險公司逐步停止各類手工保單的銷售,容易遺失、涂改、仿制的手工保單將全面退出保險市場,代之以“電腦出單”。中國保監(jiān)會已要求所有保險公司實(shí)現(xiàn)內(nèi)部電腦聯(lián)網(wǎng)、實(shí)時管理和集中管理,完成電腦出單,以減少人為錯誤,確保保險行業(yè)中最重要的根本因素――保單的真實(shí)可靠.
為金融信息安全保駕護(hù)航
因此專門為金融服務(wù)機(jī)構(gòu)所設(shè)計的信息風(fēng)險管理解決方案顯得尤為重要,RSA也為中國金融業(yè)提出了“以信息為核心”的安全新思維。
此方案提供動態(tài)的防御,關(guān)注保障流動中的信息,為金融機(jī)構(gòu)提供一個全面的信息風(fēng)險監(jiān)控和管理流程,彌補(bǔ)了以“邊界安全”為關(guān)注點(diǎn)的傳統(tǒng)安全思路所具有的缺陷。
無論信息移動到哪里、被誰訪問、如何使用,該方案均能在信息的整個生命周期中及時、有效地識別評估風(fēng)險,以消除企業(yè)所面臨的信息風(fēng)險。
EMC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球總裁亞瑟?科維洛表示:“全球商業(yè)日趨數(shù)字化、日趨復(fù)雜,隨之出現(xiàn)的各類風(fēng)險亦是如此,這一趨勢在金融行業(yè)尤甚。
雙因素動態(tài)認(rèn)證。全面保護(hù)信息安全
金融機(jī)構(gòu)逐漸認(rèn)識到,要想真正地生存并發(fā)展繁榮,他們必須改變以往對風(fēng)險簡單、孤立的看法和處理方式,而需在整個企業(yè)機(jī)構(gòu)及其客戶群中實(shí)施全面整合的信息管理方式。這正是RSA的技術(shù)專長和解決方案所能實(shí)現(xiàn)的。
以中國金融行業(yè)為例,以往大都是采用傳統(tǒng)的企業(yè)安全防御手段,通過保證邊界安全來減少關(guān)鍵業(yè)務(wù)信息的風(fēng)險。
信息安全應(yīng)該是一個多層次、多因素、綜合的動態(tài)過程,要求對信息系統(tǒng)和組織體系進(jìn)行綜合思考和統(tǒng)一規(guī)劃。
企業(yè)業(yè)務(wù)發(fā)展助推器
本文列舉了企業(yè)敏感信息泄密的渠道、防護(hù)措施、管理要素,系統(tǒng)地闡述企業(yè)內(nèi)網(wǎng)信息防泄密的方法。敏感信息的泄密防護(hù)是一個復(fù)雜的工程,無法采用單一的技術(shù)或管理規(guī)范來實(shí)現(xiàn),在信息安全管理中只有建立一個人員、技術(shù)、管理相和諧的體系,才能有效保護(hù)企業(yè)的敏感信息數(shù)據(jù)。
一、信息泄密的途徑
1、互聯(lián)網(wǎng)。
互聯(lián)網(wǎng)高速發(fā)展的今天,企業(yè)很難和互聯(lián)網(wǎng)隔絕,互聯(lián)網(wǎng)泄密是信息泄密的主要渠道,常見的如下:
即時通訊軟件如QQ、MSN等。主要表現(xiàn)在利用即時消息軟件文件傳輸功能、QQ空間,這些軟件的不當(dāng)使用會傳播木馬,好奇和無知有助于木馬的傳播,當(dāng)然這些軟件也給主動泄密者提供了很大的方便。
文件共享與傳輸軟件。BT、迅雷等P2P傳輸軟件,F(xiàn)TP文件傳輸,郵件,互聯(lián)網(wǎng)“云”資源,如網(wǎng)盤、云盤的不當(dāng)使用。
BBS、論壇、微博。
木馬控制內(nèi)部機(jī)器后,將竊取的信息從內(nèi)部由互聯(lián)網(wǎng)傳出。
互聯(lián)網(wǎng)對外服務(wù)(如網(wǎng)站或論壇),其系統(tǒng)或應(yīng)用漏洞被暴露或被黑客攻破。
2、電腦外設(shè)接口。
電腦外設(shè)接口是文件傳輸?shù)奈锢砬溃R姷闹饕蠻SB、藍(lán)牙、無線網(wǎng)卡、串口、SD卡、紅外接口、1394口、MMC卡。
3、移動存儲。
U盤、移動硬盤、各類flash、數(shù)碼相機(jī)、mp3/4等,值得一提的是手機(jī)及智能移動設(shè)備,也是需要重點(diǎn)關(guān)注的存儲介質(zhì)。
4、移動終端。
企業(yè)使用的筆記本電腦,由于其移動性應(yīng)是企業(yè)泄密防控的重點(diǎn)管理對象。
這些電腦染毒、木馬或者設(shè)備本身丟失和被盜會導(dǎo)致員工存在本地存檔的電子郵件和文件或?qū)⒂谰脕G失,由于員工可能在本地保存重要或敏感數(shù)據(jù),對企業(yè)也帶來非常大的風(fēng)險。
此外,自帶設(shè)備辦公(BYOD)被越來越多企業(yè)關(guān)注,一些企業(yè)已經(jīng)開始BYOD應(yīng)用,這種環(huán)境下企業(yè)信息流入個人設(shè)備也是一個泄密途徑。
5、非法外聯(lián)。
一些企業(yè)對內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行了物理或邏輯隔離,統(tǒng)一互聯(lián)網(wǎng)出口的管控策略,但是內(nèi)部機(jī)器利用撥號、、WI-FI無線路由非法連接,同時使用內(nèi)外網(wǎng)。
6、非法接入。
不合規(guī)的終端和無權(quán)用戶的非法訪問網(wǎng)絡(luò)資源,通過植入木馬或人為故意竊取企業(yè)內(nèi)部信息。
7、維修或報廢的電腦或硬盤。
殘留數(shù)據(jù)造成泄密。
8、人。
數(shù)據(jù)的產(chǎn)生、存儲、傳遞、使用、銷毀,數(shù)據(jù)生命周期管理中,人是最重要的參與者和數(shù)據(jù)的使用者,人員的信息安全意識差,安全策略的執(zhí)行力就很低。因此,人員管理是信息泄密管理的難點(diǎn)。
二、信息泄密的類型
信息的泄密可分為被動泄密和主動泄密。被動泄密是指信息資產(chǎn)擁有者或使用人非主觀意愿下泄密的風(fēng)險,包括計算機(jī)硬件(筆記本電腦、硬盤、移動存儲)的遺失或被竊風(fēng)險;計算機(jī)感染病毒或木馬導(dǎo)致的文件被外泄風(fēng)險,或無意識的信息泄密,而主動泄密指主觀故意泄露或竊取信息,具賽迪網(wǎng)統(tǒng)計80%的泄密為主動泄密,主動泄密是信息防護(hù)的主要目標(biāo)。
三、信息泄密的防護(hù)
1、信息泄密的防護(hù)策略。安全分級,適度保護(hù)的策略。
信息安全的目標(biāo)是保護(hù)企業(yè)的信息資產(chǎn),避免遭受各種威脅,降低對企業(yè)之傷害。信息資產(chǎn)安全管理的重點(diǎn)是信息資產(chǎn)的安全分級和基于分級的安全保護(hù),企業(yè)必須明確定義出敏感信息全生命周期的保護(hù)策略,并使相關(guān)人員知悉。制定安全策略,并使企業(yè)人員知悉是企業(yè)信息安全一切工作的基石。
對不同安全級別的信息資產(chǎn)施以相應(yīng)程度的保護(hù)手段是實(shí)現(xiàn)“適度保護(hù)”的思路之一,“適度保護(hù)”并非中庸之道,而是指建立與企業(yè)信息安全要求相適應(yīng)的安全防控體系,具體到信息資產(chǎn)保護(hù)策略是指要和企業(yè)信息資產(chǎn)的安全分級相適應(yīng)的安全防護(hù)策略,矯枉過正,防護(hù)過度,給員工日常辦公帶來極大不便。
需要說明的是,安全分級比較復(fù)雜,根據(jù)不同的管理需要分類方法也比較多,常見的有基于系統(tǒng)的分級、基于信息或數(shù)據(jù)的分級、基于信息風(fēng)險的分級等。目前大多數(shù)企業(yè)使用較多的分級是基于系統(tǒng)的等保分級,但采用單一的維度進(jìn)行安全分級仍然難以提供有針對性的保護(hù),對于信息的泄密防護(hù),針對數(shù)據(jù)安全分級將使管理目標(biāo)更為明確和直接,但較難實(shí)施,建議關(guān)注受保護(hù)數(shù)據(jù)的生命周期管理,包括數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸使用、數(shù)據(jù)變更、數(shù)據(jù)存儲、數(shù)據(jù)處置或銷毀。
2、信息泄密防護(hù)技術(shù)
企業(yè)內(nèi)部的防泄密管理手段從根本上可以歸結(jié)成四類:泄密渠道及邊界管控,數(shù)據(jù)隔離,數(shù)據(jù)加密,審計(含身份管理)。審計可以說是“跨界”手段,通過審計可找到泄密事件的線索和證據(jù),從而震懾惡意泄密者,而身份管理是將信息打上身份標(biāo)記,確定歸屬,是審計的基礎(chǔ)。
企業(yè)網(wǎng)邊界的管控
企業(yè)網(wǎng)絡(luò)邊界管控分為外網(wǎng)(互聯(lián)網(wǎng)、企業(yè)間網(wǎng)絡(luò))的管控,和內(nèi)網(wǎng)接入的管控。
關(guān)鍵詞: 會計信息系統(tǒng);系統(tǒng)安全體系;金融會計
一、網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義
網(wǎng)絡(luò)金融會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計等部門之間建立開放、分布、實(shí)時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計與業(yè)務(wù)一體化處理和實(shí)時監(jiān)管成為現(xiàn)實(shí),原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實(shí)時監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),其與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會計信息系統(tǒng)的風(fēng)險性更大。
二、當(dāng)前網(wǎng)絡(luò)金融會計信息系統(tǒng)存在安全隱患
(一)金融會計信息安全組織管理體系不完善
目前,金融企業(yè)尚未建立起一套完整的計算機(jī)安全管理組織體系,金融會計信息系統(tǒng)的建設(shè)在安全設(shè)計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求,現(xiàn)行計算機(jī)安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。
(二)網(wǎng)絡(luò)金融會計信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對外具有較高的保密性,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險因素大大增加,網(wǎng)絡(luò)金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運(yùn)作過程中,正確性、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級,或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實(shí)時處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計信息失真
在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實(shí)、完整、準(zhǔn)確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計算機(jī)犯罪的主要目的之一,也是構(gòu)成金融會計信息系統(tǒng)安全風(fēng)險的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁嬓畔⑾到y(tǒng)的安全受到侵害,造成了信息的泄露,使金融會計信息失真。
(四)金融會計信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計算機(jī)已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴(yán)的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn),給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重,風(fēng)險最大。
三、構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系思路與方法
采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測、安全反應(yīng)是構(gòu)成計算機(jī)安全管理的核心環(huán)節(jié),各個環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系關(guān)鍵在以下幾個方面把握:
1、完善網(wǎng)絡(luò)金融會計信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)
加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐,統(tǒng)籌規(guī)劃、結(jié)合國家和行業(yè)監(jiān)管部門,重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測評、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際,借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營規(guī)范和制度體系,加強(qiáng)網(wǎng)絡(luò)金融會計信息安全的各項(xiàng)規(guī)章制度建設(shè),逐步實(shí)現(xiàn)一個崗位一項(xiàng)制度,全面落實(shí)“讓標(biāo)準(zhǔn)說話,按制度辦事”的信息安全管理準(zhǔn)則。
2、金融會計信息系統(tǒng)的物理安全的控制
建立金融會計信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問,哪些外部服務(wù)可由內(nèi)部人員訪問。因此,防火墻以限制金融會計信息的自由流動為代價來實(shí)現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會計信息系統(tǒng)的運(yùn)行與維護(hù)過程中,應(yīng)高度重視計算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會計信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會計軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。
3、構(gòu)建金融會計信息保密的安全體系
(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進(jìn)行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng),才有可能進(jìn)行數(shù)據(jù)的查詢,以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息,但其不能對數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹(jǐn)慎性,對于金融會計信息系統(tǒng)而言,會計主管就可能是一個數(shù)據(jù)庫管理員。
(2)建立金融會計數(shù)據(jù)分類安全體系。雖然對用戶進(jìn)行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會計數(shù)據(jù),這是因?yàn)橥粰?quán)限內(nèi)的用戶對數(shù)據(jù)的管理和使用的范圍是不同的,如金融會計工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來,建立一個或多個視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個用戶所訪問的是自己職責(zé)范圍內(nèi)的會計數(shù)據(jù)。
(3)建立會計數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求,只是通過密碼技術(shù)對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的,但是對金融會計信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會計數(shù)據(jù)安全的。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會計信息的傳輸安全,從而保證金融會計信息的安全性。
4、建立網(wǎng)絡(luò)金融會計信息系統(tǒng)應(yīng)急預(yù)案
制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序,提高金融企業(yè)應(yīng)對突發(fā)事件的能力,在網(wǎng)絡(luò)金融會計信息系統(tǒng)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低,應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程,詳細(xì)闡述應(yīng)急模式的操作步驟,建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度,網(wǎng)絡(luò)金融會計信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障,應(yīng)及時通知部門負(fù)責(zé)人;部門負(fù)責(zé)人應(yīng)立即通知計算機(jī)中心;計算機(jī)中心應(yīng)立即著手查明故障原因,預(yù)計系統(tǒng)修復(fù)時間,并通知相應(yīng)部門負(fù)責(zé)人;若暫時不能修復(fù)(超過15分鐘),應(yīng)向安全領(lǐng)導(dǎo)小組報告,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動緊急預(yù)案;緊急預(yù)案啟動后,計算機(jī)中心應(yīng)通知各相關(guān)部門,啟動緊急預(yù)案中相關(guān)的應(yīng)急措施;在故障消除后,計算機(jī)中心應(yīng)立即通知各應(yīng)用部門,并報告安全領(lǐng)導(dǎo)小組,請求結(jié)束應(yīng)急預(yù)案的實(shí)施;事后計算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報有關(guān)領(lǐng)導(dǎo)。
建立健全網(wǎng)絡(luò)金融會計信息安全檢查機(jī)制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處。建立責(zé)任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改。在開展合規(guī)性檢查的同時,應(yīng)綜合運(yùn)用檢測工具,明確安全控制目標(biāo),加強(qiáng)深度的專項(xiàng)安全檢查工作,保證檢查工作的針對性、深入性和時效性。
總之,網(wǎng)絡(luò)金融會計信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實(shí)可行的安全對策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。
參考文獻(xiàn):
[1]周慧.《商業(yè)銀行電子化的風(fēng)險控制》.《金融與保險》,2003第9期
[2]喬立新、袁愛玲、馮英俊.《建立網(wǎng)絡(luò)銀行操作風(fēng)險內(nèi)部控制系統(tǒng)的策略》.《商業(yè)研究》,2003年第8期
[3]劉昊.《論我國網(wǎng)絡(luò)銀行的風(fēng)險及其控制》.《新金融》,2003年第1期
[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期
[5]劉貴栓.《金融企業(yè)會計信息失真探析》,《經(jīng)濟(jì)師》,2003年第1期
[6]張金城.《計算機(jī)會計信息失真風(fēng)險防范》,浙江人民出版社,2003年1月第1版
[7] 謝贊恩.《中國金融信息化二十年》,《互聯(lián)網(wǎng)周刊》, 2004年第3期
[8]顧浩.《中國金融企業(yè)信息化任重道遠(yuǎn)》.《上海金融高等??茖W(xué)校學(xué)報》,2003年第4期
關(guān)鍵詞:信息管理系統(tǒng);信息資產(chǎn)安全;動力學(xué)模型
前言
信息安全仍然是企業(yè)信息化推進(jìn)所面臨的一個關(guān)鍵問題,通過調(diào)查,各類管理信息系統(tǒng)造成的泄密(主要設(shè)計商業(yè)機(jī)密)事件時有發(fā)生。隨著移動互聯(lián)網(wǎng)的發(fā)展,企業(yè)各類電子商務(wù)系統(tǒng)的接入導(dǎo)致內(nèi)部管理信息系統(tǒng)處在風(fēng)口浪尖,各類入侵、攻擊等日趨增加。雖然大多數(shù)企業(yè)都采取了一系列措施來加強(qiáng)信息安全,但這僅僅通過預(yù)防威脅,而不是通過主動打擊此類威脅的解決方案。企業(yè)往往需要從成本—收益角度來講,按照施加的成本效益的方法來解決問題,因?yàn)樵S多模型傾向于省略定性或非金融的標(biāo)準(zhǔn),但這種方法在信息安全層面有效性較差。信息安全管理者的任務(wù)包含安全規(guī)劃、政策制定、人員配備、風(fēng)險管理、安全技術(shù)選擇、威脅評估、對策實(shí)施、性能監(jiān)控和設(shè)備修理。信息安全管理者可以選擇不同策略來對抗各種各樣的威脅,包括檢測、威懾、減少脆弱性、教育和培訓(xùn)等,然而,通過不同的策略組合明顯優(yōu)于采用單一的解決方案。對于管理者,每個安全戰(zhàn)略的采用存在相異的成本,效益以及潛在效益,然而這些參數(shù)卻都難以量化,往往一次信息泄露的危害性也是難以評估的。本文針對企業(yè)管理信息系統(tǒng)所面臨的信息安全問題提出了一種基于動力學(xué)模型的信息安全監(jiān)管方法。信息安全管理者對所轄管理信息系統(tǒng)資源按照模型進(jìn)行監(jiān)管并調(diào)整系統(tǒng),通過對相應(yīng)安全問題進(jìn)行動態(tài)地捕捉,按照系統(tǒng)動力學(xué)的相關(guān)理論進(jìn)行模型匹配,并且通過3個月的系統(tǒng)監(jiān)控,證明模型對安全問題的調(diào)整和校準(zhǔn)的有效性。
1相關(guān)研究介紹
管理信息系統(tǒng)信息安全問題的研究已經(jīng)經(jīng)歷了幾十年的發(fā)展,傳統(tǒng)的系統(tǒng)信息安全研究主要針對個性化的網(wǎng)絡(luò)攻擊[3]、內(nèi)部濫用[2]、法律法規(guī)漏洞。然而,近來一些學(xué)者倡導(dǎo)研究一套更全面的方法來解決信息安全問題,這些安全性地研究通過各類模型來解決相應(yīng)安全問題,包含訪問模型,經(jīng)濟(jì)模型、動態(tài)模型可以深入了解信息安全動態(tài)[4]。(1)信息安全訪問模型信息安全訪問模型的早期型號是貝爾LaPadula模型,它試圖通過分配不同的安全級別人員和資產(chǎn),通過控制訪問來保持信息的保密性;同時還有通過形式化的模型在操作系統(tǒng)級別訪問程序和其他對象進(jìn)行了討論,在這個擴(kuò)展的前期研究中,通過添加和刪除新的資產(chǎn)和人員,安全角度考慮來改變當(dāng)前授權(quán)的能力。(2)信息安全經(jīng)濟(jì)模型信息安全的經(jīng)濟(jì)模型的研究一般采用定量方法。然而,安全性往往超越了并且通常包括定性和非功能兩方面:一些研究人員采用層次分析法結(jié)合定量和定性標(biāo)準(zhǔn)[5],此類研究往往采用信息安全問題的靜態(tài)視圖。然而,實(shí)際上,信息安全是一個復(fù)雜的系統(tǒng),它由許多緊密耦合的變量決定最終的復(fù)雜度,比如,信息安全因素涉及人的因素,組織因素,防范技術(shù)因素,任務(wù)和工作環(huán)境因素等。此外,管理信息系統(tǒng)的安全子系統(tǒng)往往涉及多個控件,通過技術(shù)控制(正式的控制和非正式控制)建立一個更加動態(tài)的方法來建模信息安全。(3)信息安全動態(tài)模型信息安全動態(tài)模型研究采用系統(tǒng)動力學(xué)來研究一個組織(可認(rèn)為公司級)的信息資產(chǎn)基礎(chǔ)的安全決策對財務(wù)的影響,通過在時間段內(nèi)關(guān)聯(lián)構(gòu)建體和跟蹤進(jìn)展跨越的時間段來作為選擇系統(tǒng)動力學(xué)的模擬方法的重要因素。該模型旨在包括安全策略。漏洞和攻擊,并將它們與安全成本和對系統(tǒng)破壞性作為評價標(biāo)準(zhǔn)。盡管該模型不能涵蓋所有的安全攻擊和方案,它為管理人員提供了相對風(fēng)險的權(quán)衡策略,工件的效用是通過模型在各種條件下的仿真模型試驗(yàn)證明[6]。
2基于動力學(xué)模型的信息安全應(yīng)用
信息安全管理模型涵蓋了信息安全若干方面的研究內(nèi)容,該模型從多個領(lǐng)域作為融合對象,包括軟件的漏洞、風(fēng)險評估、攻擊動機(jī)、威脅檢測、威懾和安全成本評價等[7,8]。該模型通過公式的重新校準(zhǔn)和改進(jìn),對相應(yīng)結(jié)構(gòu)進(jìn)行了改善用以確保潛在異常的避免,其流程結(jié)構(gòu)如圖1所示。如圖1所示,對于大多數(shù)信息安全方面的投資,該流程通過控制人員對系統(tǒng)信息安全的威脅和攻擊,并且通過形象與感知目標(biāo)值相結(jié)合形成目標(biāo)吸引力。顯然,根據(jù)流程分析一些惡意組織的首選攻擊目標(biāo)要么是出于商業(yè)上的考慮或者成功攻擊的感知惡名目標(biāo)。攻擊的概率由攻擊者的動機(jī)決定,該模型的信息資產(chǎn)的感知脆弱性,并且通過地方威懾機(jī)制來結(jié)合目標(biāo)所吸引類型。與后者構(gòu)建體相關(guān),所有其他因素對最終概率將產(chǎn)生積極地影響。感知漏洞是對攻擊概率產(chǎn)生一個穩(wěn)定增加的效果,它是利用負(fù)指數(shù)函數(shù)的近似模型來判斷,同時針對適用于目標(biāo)吸引力和攻擊者的動機(jī)模型采用相類似的凹關(guān)系,盡管前者的影響更加明顯。相反,威懾的影響與攻擊的概率特性的反關(guān)系,模擬為一個簡單的遞減凸函數(shù)。
2.1模型應(yīng)用
系統(tǒng)動力學(xué)模型的驗(yàn)證通常采用兩種方法中進(jìn)行。一種方式為是通過對模型結(jié)構(gòu)的驗(yàn)證來確定其是否能準(zhǔn)確反映真實(shí)的世界,在行為評估執(zhí)行期間系統(tǒng)專注于模型的行為和評估結(jié)果的可信,這種采用結(jié)構(gòu)進(jìn)行結(jié)構(gòu)驗(yàn)證核查和極端條件分析的方法,解決了區(qū)分模型結(jié)構(gòu)是否與被模擬關(guān)于真實(shí)世界現(xiàn)象的陳述性知識是否一致,在模型中使用的結(jié)構(gòu)包含攻擊、破壞、風(fēng)險、脆弱性和成本等結(jié)構(gòu)因素;另一種是通過在極端條件分析評估模型中的參數(shù)是否正確的方式。為了評估這一參數(shù)屬性,模型表面被編為各個內(nèi)生變量,通過檢測結(jié)果判斷任何不協(xié)調(diào)的行為和邏輯期望是否一致,前者評估是否有任何參數(shù)已經(jīng)在規(guī)定的范圍以外的值,例如,評估概率大于1,后者通過檢查內(nèi)生變量來響應(yīng)輸入變化,通過核定不符合條件的限制和期望的行為來觸發(fā)內(nèi)省的評價。結(jié)構(gòu)驗(yàn)證的大部分工作內(nèi)容是針對一定時間周期內(nèi)模型行為,而行為評估需要執(zhí)行整個模型和檢查結(jié)果?;谝陨蟽煞N方法,參數(shù)的變化按照整個模型評估預(yù)期是否能夠正在運(yùn)行來判斷。此外,個別構(gòu)建體的行為是隨時間跟蹤,按照行為分析振蕩和趨勢趨向極端值,來判斷是否存在異常行為引發(fā)的相關(guān)結(jié)構(gòu),并可追溯原因來判斷各個造成威脅的可能?;趧恿W(xué)模型的結(jié)構(gòu)和行為驗(yàn)證,通過實(shí)驗(yàn)驗(yàn)證,按照攻擊概率落在0-1范圍之外的極端條件下取值可證明,試驗(yàn)預(yù)先設(shè)定的兩股不安全行為,通過對結(jié)構(gòu)方程式的重新校準(zhǔn)(模型的自動驗(yàn)證過程),從而解決了這種不正?,F(xiàn)象,證明了該模型在信息管理系統(tǒng)中應(yīng)用的可行性。
2.2模型因素分析
安全攻擊可以從系統(tǒng)內(nèi)部或外部產(chǎn)生。在這一點(diǎn)上,該模型不區(qū)分內(nèi)部或外部的攻擊者;同樣地,它不區(qū)分不同的信息資產(chǎn)攻擊。據(jù)專業(yè)機(jī)構(gòu)預(yù)計,內(nèi)部攻擊者和外部攻擊者的成功率會不相同,也會對不同資產(chǎn)產(chǎn)生不同的影響。根據(jù)需要,該模型不深入到這個水平的細(xì)節(jié);相反,它更側(cè)重于總的層面,同樣,模型不解析攻擊分為不同類型,如拒絕服務(wù)攻擊,黑客攻擊,網(wǎng)絡(luò)釣魚,鍵擊捕捉,病毒攻擊和SQL注入攻擊。根據(jù)相應(yīng)機(jī)構(gòu)地預(yù)計,大部分的攻擊將通過現(xiàn)有的一些安全工具的監(jiān)測,如防火墻、入侵檢測系統(tǒng)、防病毒程序、惡意軟件檢測程序和垃圾郵件檢測程序等,該類工具被表征為防止攻擊。模型定義檢測能力強(qiáng)弱取決于對安全工具的投資。在安全性工具上的投資是不需要連續(xù)的,因?yàn)樵诂F(xiàn)有安全工具的投資將給公司帶來來攻擊檢測效果,因此,安全投資工具的累積性是用來評估檢測的能力。隨著系統(tǒng)檢測能力的增加,防止攻擊的數(shù)量也隨著增加,這樣為了找到與成功攻擊的平衡,根據(jù)實(shí)際應(yīng)用,成功的攻擊會以各種身份體現(xiàn),并伴有顯著不同的效果。損害幅度—損害即時性,以及成功攻擊次數(shù)塑造的攻擊報告的范圍。公開的攻擊報告將決定組織的信息資產(chǎn)的感知脆弱性,從而完成攻擊循環(huán)。這是一個循環(huán)的增強(qiáng),表明成功的破壞將導(dǎo)致更多的攻擊和有效防止攻擊會導(dǎo)致攻擊者可以尋求其他更容易或更具吸引力的目標(biāo)。在極端的情況下,增強(qiáng)環(huán)路驅(qū)動在循環(huán)到零或無窮大所有構(gòu)建體的值。但是,如果該模型仔細(xì)構(gòu)造,該行為可被控制,并在極端的情況下避免。該模型包括一個加強(qiáng)環(huán)和三個平衡循環(huán)。該加強(qiáng)環(huán)周圍的安全攻擊,感知為中心的宣傳在成功的攻擊就產(chǎn)生漏洞,從而吸引更多的攻擊者。此行為將繼續(xù)有增無減,但通過檢查涉及系統(tǒng)漏洞的平衡環(huán)舉行。攻擊成功檢測導(dǎo)致各種減少脆弱性活動,包括修補(bǔ)基礎(chǔ)軟件的缺陷、消除開發(fā)的軟件缺陷,并實(shí)施新的安全程序。
2.3模型實(shí)驗(yàn)驗(yàn)證
本文采用Vensim1PLE仿真軟件對模型進(jìn)行性能仿真測試,該軟件是美國Ventana系統(tǒng)公司用于系統(tǒng)動力學(xué)仿真軟件,設(shè)置單位時限是一個月,然后將模型歷時3個月運(yùn)行。由于系統(tǒng)長期的運(yùn)行無法確保安全性,因此該模型的模擬就選用周期較中和的長度作為測試周期,通過將該模型是在各種模擬條件下運(yùn)行,用以了解對系統(tǒng)整體的攻擊效果、損失、費(fèi)用不同的安全策略和投資的影響,這樣的測試對于信息安全管理人員能夠做出更有效的信息安全有效決策[1]。如圖2所示為按照模型參數(shù)(抗擊威脅成本與安全造成資產(chǎn)損失)的測試對比圖。圖2(a)顯示隨著信息安全防范投資的增加,相應(yīng)安全事故造成的損失也就越?。粓D2(b)顯示主動攻擊的增加對信息安全的造成的損失沒有確定的線性關(guān)系。圖3將信息安全防御投入、主動攻擊投入與信息安全最終造成損失進(jìn)行線性對比,如圖顯示,信息安全的最終損失量取決于其他多方面因素的共同決定。通過實(shí)驗(yàn)驗(yàn)證,模型的決定參數(shù)主要取決于對信息安全投入的多少,以及其他部分參數(shù)的小范圍影響,這樣就明確了在企業(yè)信息管理系統(tǒng)的信息安全管防策略中加強(qiáng)信息安全投入并增加對安全管理人員的培訓(xùn)投入才能從基礎(chǔ)上降低由于信息泄露造成的損失。
3總結(jié)
“盡管金融風(fēng)暴有影響,但是航天信息也確實(shí)做了不少的工作,包括前期的科技創(chuàng)新所帶來的成果的釋放以及內(nèi)部的挖掘成本,還有降低成本以后帶來的效益的提升,使得業(yè)績沒有受到很大的影響?!焙教煨畔⒐煞萦邢薰究偨?jīng)理劉振南表達(dá)了對過去一年公司所取得的業(yè)績的滿意。 至于未來,“公司明年將繼續(xù)推進(jìn)多元化戰(zhàn)略,把信息安全的概念和技術(shù),運(yùn)用到軍隊、軍工等領(lǐng)域。”劉振南如此展望。
立足“金稅工程”取暖經(jīng)濟(jì)寒冬
所謂“金稅工程”是指以加強(qiáng)增值稅管理為主要目標(biāo),引入現(xiàn)代化技術(shù)手段加強(qiáng)監(jiān)控管理的政府工程?!敖鸲惞こ獭庇梢痪W(wǎng)絡(luò),四個軟件系統(tǒng)組成。即覆蓋全國國稅系統(tǒng)的,區(qū)縣局、地市局、省局到總局的四級廣域網(wǎng)絡(luò)。四個軟件系統(tǒng)分別為:防偽稅控開票系統(tǒng)、防偽稅控認(rèn)證系統(tǒng)、計算機(jī)稽核系統(tǒng)、發(fā)票協(xié)查系統(tǒng)。
“航天信息是做‘金稅工程’出身的。”劉振南說,“一般納稅人戶數(shù)的多少,直接反映出經(jīng)濟(jì)發(fā)展的態(tài)勢。從防偽稅控業(yè)務(wù)來講。因?yàn)槭芙鹑诤[影響,一般納稅人的自然增長數(shù)與去年同期相比,上半年下降了10%左右,下半年到年底預(yù)計可能還要下降20%左右。但是因?yàn)楣具€有其他的業(yè)務(wù),特別是包括面向中小企業(yè)的財稅一體化管理軟件,還有其他一些硬件業(yè)務(wù)的拓展,包括稅控收款業(yè)務(wù)的啟動等等,把公司稅務(wù)業(yè)務(wù)下降所帶來的損失彌補(bǔ)上去了?!?/p>
而對于金融海嘯所帶來的負(fù)面影響,劉振南也表示了樂觀的態(tài)度:“大家都在談IT企業(yè)的冬天來了,我想可能是有困難的地方,但是也沒有那么悲觀。航天信息曾經(jīng)制訂了2010年銷售收入達(dá)一百億的的戰(zhàn)略目標(biāo),當(dāng)時確實(shí)沒有估計到美國次貸危機(jī)的影響有這么嚴(yán)重。但是如果我們能夠把資本市場和產(chǎn)業(yè)市場互動起來,解決這種內(nèi)涵式的增長和外延式的擴(kuò)張之間統(tǒng)一性的問題的話,我想這個目標(biāo)是應(yīng)該能夠?qū)崿F(xiàn)的?!?/p>
以相關(guān)多元化戰(zhàn)略拓展市場
在經(jīng)濟(jì)寒冬的背景下,許多企業(yè)都把“過冬”的希望寄托在多元化發(fā)展上,希望用更多的產(chǎn)品服務(wù)領(lǐng)域來抵消金融海嘯的負(fù)面影響。對于此,劉振南的態(tài)度是:多元化發(fā)展是必然,但不能盲目。他表示:“航天信息目前推進(jìn)的多元化是一個‘相關(guān)多元化’的戰(zhàn)略,就是說是與本身領(lǐng)域息息相關(guān)的多元化。首先是技術(shù)的相關(guān)性。比如說,‘金稅工程’是―個以信息安全為主體的IT技術(shù),涉及到的密碼及防偽技術(shù)都屬于信息安全領(lǐng)域范疇。這樣一些技術(shù)可以用到其他的領(lǐng)域,比如軍隊方面的、軍工方面的,都涉及信息安全的問題,所以也是適用的。
第二是客戶相關(guān)性。除稅務(wù)局之外,企業(yè)用戶或是其他政府部門同樣也可以是航天信息的客戶。而且企業(yè)用戶的需求多種多樣,我們可以有針對性的提供解決方案和研發(fā)新產(chǎn)品。比如RFID的應(yīng)用和AisinoA6財稅一體化管理軟件,或是電子政務(wù)等等。目前在中小企業(yè)AisinoA6已經(jīng)是位居三甲的水平此外,最值得一提的還有公安業(yè)務(wù),除了做人口信息系統(tǒng)和二代身份證,目前國家在積極推進(jìn)娛樂業(yè)人員的管理,這對于航天信息來說就是一個新的公安業(yè)務(wù)的領(lǐng)域?!?/p>
用創(chuàng)新打造未來市場增勢
作為一個正在轉(zhuǎn)型期的發(fā)展中國家,我們國家可以叫做制造業(yè)大國,卻不能說是制造業(yè)強(qiáng)國,因?yàn)槲覈髽I(yè)的優(yōu)勢大多是以勞動密集型體現(xiàn)出來的。在一些高精尖產(chǎn)品領(lǐng)域,還沒有辦法跟國外相提并論,核心競爭力比較低。也正是由于這樣,最近幾年在國內(nèi)CE廠商間最流行的話題無疑是創(chuàng)新,提高核心競爭力也成了國內(nèi)企業(yè)應(yīng)對金融海嘯的重要法門。劉振南對此深有同感:“通過這些年在市場中的摸爬滾打,我們深切的體會到國內(nèi)企業(yè)信息化水平還是比較低的,當(dāng)然這里面也有管理方面的問題、人員素質(zhì)的問題等等。從企業(yè)信息化角度來講,我國企業(yè)實(shí)施的程度是更是偏低。正因?yàn)槿绱?,航天信息推出了AisinoA6財稅一體化管理軟件。這個軟件就是把財務(wù)信息和稅務(wù)信息有機(jī)的結(jié)合起來,大大緩解了財會人員勞動的用工問題,深受財會人員的歡迎。同時,比起國外的產(chǎn)品,畢竟是本土化的東西,更適合于中國人的使用習(xí)慣?!?/p>
到2015年,信息化和工業(yè)化深度融合取得顯著進(jìn)展,經(jīng)濟(jì)社會各領(lǐng)域信息化水平顯著提升,信息化發(fā)展水平指數(shù)達(dá)到0.79。
1.下一代國家信息基礎(chǔ)設(shè)施初步建成。因地制宜,統(tǒng)籌城鄉(xiāng)和區(qū)域?qū)拵f(xié)調(diào)發(fā)展。到2015年,固定互聯(lián)網(wǎng)寬帶接入用戶超過2.7億戶,其中光纖入戶超過7000萬戶,城市和農(nóng)村家庭寬帶接入能力基本達(dá)到20兆比特每秒(Mbps)和4Mbps,部分發(fā)達(dá)城市達(dá)到100Mbps,有條件的地區(qū)實(shí)現(xiàn)光纖到村?;ヂ?lián)網(wǎng)國際出口帶寬達(dá)到6500吉比特每秒(Gbps)。3G網(wǎng)絡(luò)基本覆蓋城鄉(xiāng),用戶數(shù)超過4.5億,LTE實(shí)現(xiàn)規(guī)模商用。互聯(lián)網(wǎng)網(wǎng)民超過8.5億人?;诨ヂ?lián)網(wǎng)協(xié)議第6版(IPv6)的下一代互聯(lián)網(wǎng)實(shí)現(xiàn)規(guī)模商用??h級以上城市有線廣播電視網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)字化,80%實(shí)現(xiàn)雙向化。應(yīng)急通信保障能力顯著增強(qiáng)。
2.國民經(jīng)濟(jì)信息化水平再上新臺階。制造業(yè)主要行業(yè)大中型企業(yè)關(guān)鍵工序數(shù)(自)控化率達(dá)到70%以上,規(guī)模以上工業(yè)企業(yè)信息技術(shù)綜合集成應(yīng)用達(dá)到中等收入國家領(lǐng)先水平,中小企業(yè)信息化應(yīng)用水平顯著提升。信息化和工業(yè)化深度融合服務(wù)體系基本建立。初步建成適應(yīng)現(xiàn)代農(nóng)業(yè)發(fā)展的信息服務(wù)體系。電子商務(wù)交易總額超過18萬億元,網(wǎng)絡(luò)零售額占社會消費(fèi)品零售總額的比重超過9%。在集成電路、新型顯示器件、系統(tǒng)軟件、關(guān)鍵元器件等領(lǐng)域取得一批重大創(chuàng)新成果,集成電路芯片規(guī)模生產(chǎn)工藝達(dá)到32/28納米。
3.電子政務(wù)促進(jìn)政府職能轉(zhuǎn)變和服務(wù)型政府建設(shè)的作用更加顯著。以國家電子政務(wù)傳輸骨干網(wǎng)為基礎(chǔ)的統(tǒng)一電子政務(wù)網(wǎng)絡(luò)基本形成,中央部委和省級政務(wù)部門主要業(yè)務(wù)信息化覆蓋率超過85%,地市級和縣區(qū)級政務(wù)部門分別平均達(dá)到 70%、50%以上。電子政務(wù)服務(wù)不斷向基層政府延伸,基于互聯(lián)網(wǎng)的政民互動逐步普及。電子政務(wù)信息共享和業(yè)務(wù)協(xié)同框架基本形成,社會信用、綜合治稅、市場監(jiān)管、社會保障等一批重大業(yè)務(wù)協(xié)同應(yīng)用取得實(shí)效,電子政務(wù)技術(shù)體系和運(yùn)行機(jī)制日臻完善。
4.社會事業(yè)信息化水平明顯提升。推進(jìn)農(nóng)村中小學(xué)遠(yuǎn)程互動教學(xué)和多媒體教學(xué),初步形成支撐教育現(xiàn)代化和學(xué)習(xí)型社會建設(shè)的信息化公共服務(wù)體系。逐步建成規(guī)范可共享的電子健康檔案與電子病歷,電子健康檔案覆蓋70%以上的城鄉(xiāng)居民,新型農(nóng)村合作醫(yī)療基本實(shí)現(xiàn)全省范圍內(nèi)即時結(jié)報。社會保障卡持卡人數(shù)達(dá)到8億,基本實(shí)現(xiàn)社會保障“一卡通”。
5.信息安全保障能力顯著增強(qiáng)?;A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)和應(yīng)急管理能力持續(xù)提高,網(wǎng)絡(luò)信息內(nèi)容管理體系、信息安全協(xié)調(diào)機(jī)制更加完善,網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施得到加強(qiáng),基礎(chǔ)性工作全面推進(jìn)。網(wǎng)絡(luò)信任體系建設(shè)取得重大進(jìn)展。掌握一批事關(guān)國計民生的關(guān)鍵核心技術(shù),初步建成安全可控的信息安全產(chǎn)業(yè)體系。安全可控關(guān)鍵軟硬件應(yīng)用比例大幅提升,基本形成技術(shù)、裝備、系統(tǒng)和服務(wù)一體化支撐能力。
主要任務(wù)
一、促進(jìn)工業(yè)領(lǐng)域信息化深度應(yīng)用。
圍繞促進(jìn)工業(yè)轉(zhuǎn)型升級的要求,全方位、多層次推動信息技術(shù)在工業(yè)領(lǐng)域的覆蓋滲透、應(yīng)用集成和融合創(chuàng)新。
1.推進(jìn)信息技術(shù)在工業(yè)領(lǐng)域全面普及。深化信息技術(shù)在企業(yè)生產(chǎn)經(jīng)營管理各環(huán)節(jié)的應(yīng)用,大力推廣數(shù)字化研發(fā)設(shè)計工具,促進(jìn)研發(fā)流程變革和模式轉(zhuǎn)型,實(shí)現(xiàn)多專業(yè)、跨企業(yè)研發(fā)協(xié)同創(chuàng)新。加快生產(chǎn)裝備數(shù)字化和生產(chǎn)過程智能化,推廣原材料工業(yè)集約化、裝備制造業(yè)智能化、消費(fèi)品工業(yè)精準(zhǔn)化生產(chǎn)方式。全面普及企業(yè)資源計劃、供應(yīng)鏈、客戶關(guān)系等管理信息系統(tǒng),加快推動經(jīng)營管理現(xiàn)代化進(jìn)程。
2.推動綜合集成應(yīng)用和業(yè)務(wù)協(xié)同創(chuàng)新。促進(jìn)研發(fā)、生產(chǎn)、經(jīng)營管理各環(huán)節(jié)信息集成和業(yè)務(wù)協(xié)同,推動企業(yè)從單項(xiàng)業(yè)務(wù)應(yīng)用向多業(yè)務(wù)綜合集成轉(zhuǎn)變。以集成應(yīng)用支撐業(yè)務(wù)流程優(yōu)化,促進(jìn)組織結(jié)構(gòu)合理化、運(yùn)營一體化和決策科學(xué)化。推動信息化應(yīng)用從單一企業(yè)向全產(chǎn)業(yè)鏈協(xié)同創(chuàng)新轉(zhuǎn)變。
3.加快制造業(yè)服務(wù)化進(jìn)程。推動制造企業(yè)完善研發(fā)設(shè)計、生產(chǎn)制造、市場營銷、售后服務(wù)、回收處理的產(chǎn)品全生命周期信息集成和跟蹤服務(wù),面向客戶提供個性化產(chǎn)品設(shè)計和整體解決方案,加強(qiáng)備品備件管理、在線實(shí)時監(jiān)測、遠(yuǎn)程故障診斷、工控系統(tǒng)安全監(jiān)控、網(wǎng)上支付結(jié)算等增值服務(wù)。繼續(xù)深化制造業(yè)信息化科技工程,為制造業(yè)轉(zhuǎn)型升級提供支撐。
4.推廣節(jié)能減排信息技術(shù)。推動重點(diǎn)行業(yè)節(jié)能減排信息技術(shù)的普及和深入應(yīng)用,提高綠色研發(fā)設(shè)計能力,加大主要耗能、耗材設(shè)備和工藝流程的數(shù)字化、網(wǎng)絡(luò)化和智能化改造。建立健全資源能源綜合利用效率監(jiān)測和評價體系,改進(jìn)資源能源需求側(cè)管理,提升資源能源供需雙向調(diào)節(jié)水平。大力發(fā)展環(huán)保裝備專用測控一體化技術(shù),建立健全符合行業(yè)發(fā)展和區(qū)域生產(chǎn)力布局特點(diǎn)的主要污染物排放監(jiān)測和固體廢棄物綜合利用信息管理系統(tǒng),完善污染治理監(jiān)督管理體系。
5.建立兩化融合服務(wù)支撐體系。完善企業(yè)信息化和工業(yè)化融合水平評估認(rèn)定體系,推廣行業(yè)評估規(guī)范,指導(dǎo)中介機(jī)構(gòu)開展重點(diǎn)行業(yè)和企業(yè)兩化融合發(fā)展水平評估,健全企業(yè)信息化水平評價工作機(jī)制。建立國家級信息化和工業(yè)化融合促進(jìn)中心,支持面向具體行業(yè)的信息化公共服務(wù)平臺發(fā)展。加強(qiáng)國家新型工業(yè)化產(chǎn)業(yè)示范基地、國家級信息化和工業(yè)化融合試驗(yàn)區(qū)建設(shè),支持地方開展兩化融合評估和監(jiān)測,完善區(qū)域信息化服務(wù)體系。
二、加快推進(jìn)服務(wù)業(yè)信息化。
適應(yīng)服務(wù)業(yè)發(fā)展和居民消費(fèi)結(jié)構(gòu)升級的需要,深化信息技術(shù)在服務(wù)業(yè)的應(yīng)用,積極培育新型服務(wù)業(yè)態(tài),推動現(xiàn)代服務(wù)業(yè)發(fā)展。
1.引導(dǎo)電子商務(wù)健康發(fā)展。鼓勵工業(yè)和商貿(mào)流通領(lǐng)域骨干企業(yè)開展網(wǎng)絡(luò)采購和銷售,加強(qiáng)供應(yīng)鏈協(xié)同運(yùn)作。推動中小微企業(yè)普及電子商務(wù)應(yīng)用。
2.提升物流信息化水平。促進(jìn)信息技術(shù)應(yīng)用與現(xiàn)代物流發(fā)展的融合創(chuàng)新,提高物流基礎(chǔ)設(shè)施的信息化水平,鼓勵發(fā)展新型物流業(yè)態(tài)和服務(wù)模式。
3.提高服務(wù)業(yè)重點(diǎn)領(lǐng)域信息化水平。加快推動銀行業(yè)、證券業(yè)和保險業(yè)信息共享,提高金融宏觀調(diào)控和綜合監(jiān)管能力;運(yùn)用信息技術(shù)推進(jìn)金融產(chǎn)品和服務(wù)創(chuàng)新,促進(jìn)消費(fèi)金融發(fā)展;圍繞增強(qiáng)普遍服務(wù)能力,提高面向中小微企業(yè)和農(nóng)業(yè)農(nóng)村的金融信息化服務(wù)水平。
三、積極提高中小企業(yè)信息化應(yīng)用水平。
完善中小企業(yè)信息化服務(wù)體系,為中小企業(yè)信息化建設(shè)提供支持與服務(wù),推動中小企業(yè)在核心業(yè)務(wù)環(huán)節(jié)深化信息技術(shù)應(yīng)用。
四、協(xié)力推進(jìn)農(nóng)業(yè)農(nóng)村信息化。
把推進(jìn)農(nóng)業(yè)農(nóng)村信息化放在社會主義新農(nóng)村建設(shè)的突出位置,充分發(fā)揮信息化在加快轉(zhuǎn)變農(nóng)業(yè)發(fā)展方式、改善農(nóng)民生活、統(tǒng)籌城鄉(xiāng)發(fā)展中的重要作用,加快信息強(qiáng)農(nóng)惠農(nóng)。
1.完善農(nóng)村綜合信息服務(wù)體系。建立全國農(nóng)業(yè)綜合信息服務(wù)平臺。按照政府主導(dǎo)、社會參與、資源整合、多方共建的原則,加快農(nóng)村基層信息服務(wù)站和信息員隊伍建設(shè),形成村為節(jié)點(diǎn)、縣為基礎(chǔ)、省為平臺、全國統(tǒng)籌的農(nóng)村綜合信息服務(wù)體系。
2.加強(qiáng)涉農(nóng)信息資源整合??茖W(xué)規(guī)劃各級政府部門涉農(nóng)信息資源建設(shè),集約建設(shè)涉農(nóng)信息系統(tǒng)、服務(wù)平臺和農(nóng)業(yè)綜合基礎(chǔ)數(shù)據(jù)庫。發(fā)展專業(yè)性信息資源服務(wù)平臺,豐富農(nóng)村信息服務(wù)內(nèi)容。大力推進(jìn)信息技術(shù)在農(nóng)業(yè)生產(chǎn)、經(jīng)營、管理和服務(wù)各環(huán)節(jié)的應(yīng)用,引導(dǎo)農(nóng)業(yè)生產(chǎn)經(jīng)營向精準(zhǔn)化、集約化、智能化方向發(fā)展。推進(jìn)農(nóng)業(yè)信息化試點(diǎn)示范,促進(jìn)形成具有地方特色的農(nóng)業(yè)信息化應(yīng)用模式。
五、全面深化電子政務(wù)應(yīng)用。
加強(qiáng)頂層設(shè)計,繼續(xù)深化電子政務(wù)應(yīng)用,推進(jìn)政府組織結(jié)構(gòu)優(yōu)化,提高公共服務(wù)能力。
六、穩(wěn)步提高社會事業(yè)信息化水平。
以促進(jìn)基本公共服務(wù)均等化為目標(biāo),不斷提高教育、醫(yī)療衛(wèi)生、就業(yè)和社會保障等領(lǐng)域的信息化水平,為加快社會事業(yè)現(xiàn)代化提供堅實(shí)支撐。
七、統(tǒng)籌城鎮(zhèn)化與信息化互動發(fā)展。
發(fā)揮信息化在創(chuàng)新城市管理模式和提升城市服務(wù)能力方面的重要作用,為破解城市發(fā)展難題、實(shí)現(xiàn)精確高效管理提供有力支撐。
1.提高城市運(yùn)行管理的智能化水平。立足城市功能和空間生產(chǎn)力布局,依托信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施,深化空間地理信息應(yīng)用,推動各類城市管理信息的共享和協(xié)同。運(yùn)用感知、傳輸、智能計算和處理技術(shù),增強(qiáng)城市空間要素的可感知度,推廣網(wǎng)格化管理模式,實(shí)現(xiàn)精細(xì)化管理,提高城市運(yùn)行、管理和公共服務(wù)的信息化水平,引導(dǎo)智慧城市建設(shè)健康發(fā)展。
2.推進(jìn)社區(qū)信息化。推動社區(qū)網(wǎng)絡(luò)和信息資源整合,鼓勵建立覆蓋區(qū)(縣、市)或更大范圍的社區(qū)綜合信息管理和服務(wù)平臺,實(shí)現(xiàn)數(shù)據(jù)一次采集、資源多方共享,優(yōu)化區(qū)(縣、市)、街道、社區(qū)等面向社會公眾和企事業(yè)單位提供服務(wù)的流程,為逐步實(shí)現(xiàn)行政管理、社會事務(wù)、便民服務(wù)等社區(qū)管理服務(wù)一體化,健全新型社區(qū)管理和服務(wù)模式提供支撐。
3.提高公共安全信息化管理水平。深入推進(jìn)公共安全領(lǐng)域信息化建設(shè),加強(qiáng)對公共場所、重大危險源、危險化學(xué)品的智能監(jiān)管,建立健全安全生產(chǎn)監(jiān)管信息化體系。開展重大自然災(zāi)害的預(yù)測預(yù)警,擴(kuò)大監(jiān)控監(jiān)測覆蓋面,加大對維穩(wěn)、反恐、打擊犯罪、治安防控等信息的綜合應(yīng)用,提高信息資源共享水平,完善社會治安防控信息體系。健全公共突發(fā)事件的信息報送、、應(yīng)急響應(yīng)和災(zāi)難救助機(jī)制。
八、加強(qiáng)信息資源開發(fā)利用。
繼續(xù)推動政務(wù)信息資源共享,不斷增強(qiáng)公益性信息服務(wù)能力,提高信息資源開發(fā)利用水平。
1.提高政務(wù)信息資源共享能力。以公民身份證號碼為唯一身份標(biāo)識,完善以居民身份證信息為基礎(chǔ)、相關(guān)職能部門業(yè)務(wù)信息為補(bǔ)充的人口信息資源庫,建立信息共享和校核機(jī)制,為創(chuàng)新社會管理提供支撐。
2.加大公益性信息資源利用力度。建立公益性信息資源開發(fā)與利用的長效機(jī)制,加強(qiáng)農(nóng)業(yè)、科技、教育、文化、衛(wèi)生、人口和計劃生育、就業(yè)和社會保障、法制、國土資源等重點(diǎn)領(lǐng)域信息資源的公益性開發(fā)利用。
3.發(fā)展先進(jìn)網(wǎng)絡(luò)文化。實(shí)施先進(jìn)網(wǎng)絡(luò)文化發(fā)展工程,鼓勵開發(fā)具有中國特色和自主知識產(chǎn)權(quán)的數(shù)字文化產(chǎn)品,推動網(wǎng)絡(luò)知識的創(chuàng)造、整合與傳播,增強(qiáng)信息化時代中華文化的國際影響力。
4.壯大數(shù)字內(nèi)容產(chǎn)業(yè)。加快推進(jìn)信息技術(shù)與文化內(nèi)容的融合,引導(dǎo)數(shù)字內(nèi)容資源制作、傳播和利用,提高數(shù)字內(nèi)容商品和服務(wù)的供給能力。建設(shè)數(shù)字內(nèi)容公共服務(wù)平臺,積極培育數(shù)字出版、數(shù)字視聽、游戲動漫等新興產(chǎn)業(yè)。
九、構(gòu)建下一代國家綜合信息基礎(chǔ)設(shè)施。
把握信息網(wǎng)絡(luò)演進(jìn)升級的機(jī)遇,實(shí)施寬帶中國戰(zhàn)略,以寬帶普及提速和網(wǎng)絡(luò)融合為重點(diǎn),加快構(gòu)建寬帶、融合、安全、泛在的下一代國家信息基礎(chǔ)設(shè)施。
1. 加快寬帶網(wǎng)絡(luò)優(yōu)化升級和區(qū)域協(xié)調(diào)發(fā)展。優(yōu)化骨干網(wǎng)絡(luò)架構(gòu),完善業(yè)務(wù)節(jié)點(diǎn)國際布局,提升國家骨干網(wǎng)傳輸能力。采用多種技術(shù)推進(jìn)光纖向用戶端延伸,擴(kuò)大無線寬帶網(wǎng)絡(luò)覆蓋,提升用戶端接入能力。優(yōu)化互聯(lián)網(wǎng)數(shù)據(jù)中心空間布局,實(shí)現(xiàn)互聯(lián)網(wǎng)信息源高速接入。
2.促進(jìn)下一代互聯(lián)網(wǎng)規(guī)模商用和前沿布局。加快部署下一代互聯(lián)網(wǎng),抓緊開展IPv6商用試點(diǎn),適時推動IPv6大規(guī)模部署和商用,加快推進(jìn)IPv4向IPv6的網(wǎng)絡(luò)過渡、業(yè)務(wù)遷移與商業(yè)運(yùn)營,在設(shè)備制造、軟件開發(fā)、運(yùn)營服務(wù)等環(huán)節(jié)形成較完善的產(chǎn)業(yè)和協(xié)同創(chuàng)新鏈條。
3.建設(shè)安全可靠的信息應(yīng)用基礎(chǔ)設(shè)施。綜合考慮業(yè)務(wù)需求、設(shè)施配套、信息安全保障等因素,引導(dǎo)形成布局合理、安全可靠的互聯(lián)網(wǎng)數(shù)據(jù)中心基礎(chǔ)設(shè)施,推進(jìn)互聯(lián)網(wǎng)數(shù)據(jù)中心的規(guī)模化、集約化、節(jié)能化、綠色化升級。加強(qiáng)統(tǒng)籌管理,逐步形成技術(shù)先進(jìn)、安全可靠的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)。
4.加快推進(jìn)三網(wǎng)融合。組織實(shí)施三網(wǎng)融合全面推廣工作,在全國范圍內(nèi)推動廣電、電信業(yè)務(wù)雙向進(jìn)入,加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和統(tǒng)籌規(guī)劃,加快建立適應(yīng)三網(wǎng)融合的標(biāo)準(zhǔn)體系,加大資源開發(fā)和業(yè)務(wù)創(chuàng)新力度,大力發(fā)展新興融合型業(yè)務(wù),培育壯大文化產(chǎn)業(yè)、信息內(nèi)容產(chǎn)業(yè)和信息服務(wù)業(yè)。加強(qiáng)三網(wǎng)融合法制建設(shè),強(qiáng)化網(wǎng)絡(luò)信息和文化安全監(jiān)管,建設(shè)可管可控的安全保障體系。
5.優(yōu)化國際通信網(wǎng)絡(luò)布局。
十、促進(jìn)重要領(lǐng)域基礎(chǔ)設(shè)施智能化改造升級。
加快能源、交通運(yùn)輸、水利、環(huán)境資源等領(lǐng)域的數(shù)字化、網(wǎng)絡(luò)化、智能化改造升級,促進(jìn)重要基礎(chǔ)設(shè)施的精準(zhǔn)管理和高效運(yùn)行。
1.加快建設(shè)智能電網(wǎng)。
2.提高綜合交通運(yùn)輸體系智能化水平。提高交通運(yùn)輸信息化、智能化水平,建設(shè)綜合交通運(yùn)輸公共信息平臺,逐步建立各種運(yùn)輸方式之間的信息采集、交換和共享機(jī)制。積極推動客貨運(yùn)輸票務(wù)、單證等的聯(lián)程聯(lián)網(wǎng)系統(tǒng)建設(shè),逐步完善高速公路全國監(jiān)控、公路聯(lián)網(wǎng)和不停車收費(fèi)系統(tǒng)。
3.提升基礎(chǔ)性資源信息化管理水平。加快推進(jìn)水資源管理信息化、智能化進(jìn)程,構(gòu)建布局合理、動態(tài)監(jiān)測、信息共享和科學(xué)決策的水利智能應(yīng)用體系,強(qiáng)化水資源信息資源共享。建立健全環(huán)境資源監(jiān)測系統(tǒng),建立土地、礦產(chǎn)資源、森林等基礎(chǔ)性資源全程動態(tài)監(jiān)測、污染源控制、生態(tài)保護(hù)信息系統(tǒng),提高國土資源和環(huán)境保護(hù)領(lǐng)域的預(yù)警、決策和執(zhí)法能力。
十一、著力提高國民信息能力。
十二、加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)。
政策措施
1.完善產(chǎn)業(yè)政策。取消或下放一批信息領(lǐng)域行政審批事項(xiàng)和行政管理事項(xiàng),優(yōu)化確需保留的行政審批程序。放寬信息咨詢設(shè)計、系統(tǒng)集成等領(lǐng)域的市場準(zhǔn)入,鼓勵民間資本以參股方式進(jìn)入電信市場,降低互聯(lián)網(wǎng)企業(yè)設(shè)立門檻。完善信息技術(shù)應(yīng)用政策,加大信息技術(shù)創(chuàng)新產(chǎn)品的政府采購力度。引導(dǎo)和鼓勵社會投資加大對民生領(lǐng)域以及金融、電力、鐵路、交通、水利、農(nóng)業(yè)等戰(zhàn)略性行業(yè)重大信息化工程項(xiàng)目的投資力度。推動形成安全可控的技術(shù)、應(yīng)用、產(chǎn)業(yè)良性發(fā)展循環(huán),提高信息化發(fā)展質(zhì)量和效益。在企業(yè)推廣首席信息官(CIO)制度。
2.加大財稅金融政策扶持力度。充分利用國家科技計劃、科技重大專項(xiàng)、有關(guān)產(chǎn)業(yè)發(fā)展專項(xiàng)等,加快推進(jìn)信息技術(shù)研發(fā)和產(chǎn)業(yè)化。積極發(fā)揮財稅金融政策的杠桿作用,加大對運(yùn)用信息技術(shù)改造提升傳統(tǒng)產(chǎn)業(yè)、新一代信息技術(shù)推廣示范等的支持力度,引導(dǎo)金融機(jī)構(gòu)信貸投放向新一代信息技術(shù)應(yīng)用和產(chǎn)業(yè)化傾斜。支持符合條件的寬帶應(yīng)用服務(wù)企業(yè)在境內(nèi)外資本市場融資,完善信息服務(wù)業(yè)創(chuàng)業(yè)投資扶持政策。落實(shí)國家鼓勵軟件和集成電路產(chǎn)業(yè)發(fā)展的扶持政策。完善電信普遍服務(wù)補(bǔ)償機(jī)制,支持農(nóng)村和欠發(fā)達(dá)地區(qū)綜合信息基礎(chǔ)設(shè)施建設(shè)改造和公共服務(wù)、基礎(chǔ)教育等領(lǐng)域?qū)拵Ы尤牍こ探ㄔO(shè)。
3.建立健全法律法規(guī)體系。適應(yīng)新時期信息化發(fā)展的需要,對制約信息化發(fā)展的相關(guān)法律法規(guī)進(jìn)行清理修訂。繼續(xù)推進(jìn)電信、廣播電視傳輸?shù)刃畔⒒⒎ǎ涌斐雠_個人信息保護(hù)、網(wǎng)絡(luò)出版、網(wǎng)絡(luò)與信息安全等方面的法律法規(guī),研究制定政府信息安全管理、信息技術(shù)服務(wù)等管理辦法,逐步完善網(wǎng)絡(luò)市場準(zhǔn)入、網(wǎng)上交易稅收征管、電子證據(jù)、電子支付、電子合同等相關(guān)管理規(guī)定。積極參與研究制定相關(guān)信息化國際規(guī)則。
企業(yè)需求更加多樣化,促進(jìn)服務(wù)器廠商更加注重細(xì)分市場的研發(fā)創(chuàng)新,政策層面影響更多表現(xiàn)出了對服務(wù)器市場洗牌的催化劑作用……
商業(yè)競爭在很大程度上等同于IT科技競爭,當(dāng)前企業(yè)的IT投資80%以上都集中于服務(wù)器端,其所承載的未來數(shù)據(jù)中心的發(fā)展很大程度上決定著企業(yè)的競爭力。
本榜從企業(yè)需求角度審視當(dāng)前服務(wù)器市場業(yè)態(tài)和得出結(jié)論,也考慮到品牌影響、產(chǎn)品創(chuàng)新和服務(wù)定位。
IT科技的發(fā)展永遠(yuǎn)會在性能上有所突破,但企業(yè)在運(yùn)用IT科技在更好地理解用戶、解決用戶需求上卻各有理解,這種差異化決定了服務(wù)器所承擔(dān)企業(yè)信息化建設(shè)的歷史使命會各有差異,因此更多需要從歷史角度看各個服務(wù)器提供商在IT服務(wù)企業(yè)需求上的歷史擔(dān)當(dāng)。
寶刀未老的System Z
IBM System Z值得獲一個“終身成就獎”。PC服務(wù)器開始興起的時候就有了“大機(jī)已死”的言論,然而時至今日,IBM的大機(jī)依然發(fā)揮著不可替代的作用。今年是System Z的50周歲,半個世紀(jì)里其一直保持著金融行業(yè)信息化建設(shè)中堅作用,這種作用未來還會繼續(xù)。畢竟,金融用戶對金融機(jī)構(gòu)最為核心的訴求是安全。
HPC服務(wù)器發(fā)展聚焦液冷
高性能計算服務(wù)器在助力經(jīng)濟(jì)競爭力以及科學(xué)進(jìn)步方面表現(xiàn)出了更多優(yōu)勢,各HPC廠商更多聚焦于領(lǐng)域細(xì)分市場的發(fā)展,如醫(yī)療、能源、動漫、氣象等高精尖科研領(lǐng)域。根據(jù)IDC對全球高性能技術(shù)服務(wù)器市場的預(yù)測,今年HPC市場會繼續(xù)保持小幅增長的態(tài)勢。HPC服務(wù)器的創(chuàng)新除了在性能上更多考慮行業(yè)應(yīng)用需求,在能源使用效率上更成為今年的競爭重點(diǎn),爭相推出液冷方案產(chǎn)品。HPC方面,惠普今年的新品是Apollo 8000和Apollo 6000,其中前者為世界上第一個100%的液體冷卻超級計算機(jī)。華為將自己主打的高性能新品E9000系統(tǒng)研發(fā)出液冷方案并亮相于ISC’14。曙光本年度祭出的新品PHPC300、TC4600-LP,除了常規(guī)在評測跑分上繼續(xù)進(jìn)步,更多的看點(diǎn)也聚焦液冷方案的使用。在改善服務(wù)器能源效率方面對液冷早就抱有很多期待,這種期待今年里得到了更多落地。
大數(shù)據(jù)一體機(jī)
七款大數(shù)據(jù)一體機(jī),曙光XData大數(shù)據(jù)一體機(jī)、浪潮云海金融大數(shù)據(jù)一體機(jī)、FusionCube融合一體機(jī)、拓爾思-華為大數(shù)據(jù)一體機(jī)、知意圖Hadoop-Based大數(shù)據(jù)一體機(jī)、眾志和達(dá)SureSave BDP1000大數(shù)據(jù)一體機(jī)、云創(chuàng)存儲數(shù)據(jù)立方云計算一體機(jī),這些是服務(wù)器廠商針對市場對大數(shù)據(jù)應(yīng)用表現(xiàn)出強(qiáng)烈需求時推出的定制化解決方案。從這些定制化解決方案的表現(xiàn)形勢來看,浪潮、曙光的產(chǎn)品是依托自己在硬件設(shè)計、生產(chǎn)、制造上的優(yōu)勢融合大數(shù)據(jù)行業(yè)應(yīng)用方案推出的硬件主導(dǎo)產(chǎn)品,其它余廠商則是利用自己的大數(shù)據(jù)軟件產(chǎn)品拓展到硬件上形成一體化軟件主導(dǎo)方案。
另外,大機(jī)憑借安全優(yōu)勢繼續(xù)統(tǒng)占金融核心終端,高性能計算市場服務(wù)器走入液態(tài)競爭。除了針對特定企業(yè)應(yīng)用,還有著更為龐大的通用服務(wù)器市場,此市場創(chuàng)新難言聚焦,更顯多樣化。
通用服務(wù)器市場創(chuàng)新思路
比起專業(yè)性應(yīng)用更強(qiáng)的大機(jī)、UNIX服務(wù)器、高性能x86服務(wù)器、微服務(wù)器,通用的雙路服務(wù)器占據(jù)著更大的企業(yè)市場。這類服務(wù)器性能創(chuàng)新上以應(yīng)用Intel最新一代至強(qiáng)E5 v3為代表,在追求計算能力不斷突破的情況下,在應(yīng)用、維護(hù)方面實(shí)現(xiàn)多角度的更多創(chuàng)新??偨Y(jié)來看,大致有以下方面:
1、融合整機(jī)方案。當(dāng)前,企業(yè)發(fā)展更加注重成本控制,同時企業(yè)的數(shù)據(jù)中心架構(gòu)更加趨于復(fù)雜化,多種網(wǎng)絡(luò)配置、多種企業(yè)應(yīng)用平臺、不同歷史時期的設(shè)備在融合進(jìn)新的網(wǎng)絡(luò)架構(gòu)中。為此,新時期的企業(yè)信息化建設(shè)更加考驗(yàn)企業(yè)IT部門的交付能力。為了更好的減輕未來IT管理者的工作負(fù)擔(dān),近兩年市場上出現(xiàn)了更多整機(jī)交付方案,將計算、存儲、網(wǎng)絡(luò)、應(yīng)用集于一體,如HP ConvergedSystem 200-HC StoreVirtual、Oracle Exadata X4-8、SimpliVityOmniCube等。企業(yè)應(yīng)用IT的目的就在于可以積累更多發(fā)展資源,融合整機(jī)方案勢必會成為一個重點(diǎn)。
2、耐高溫。耐高溫在服務(wù)器領(lǐng)域不是一個新話題了,但從今年起引起了更多廠商的重視。天地超云是這一領(lǐng)域較早關(guān)注耐高溫特性研發(fā)的廠商。如今,聯(lián)想也推出了自己的耐高溫產(chǎn)品ThinkServer RD650,從需限制在30攝氏度到可以運(yùn)行在45攝氏度的機(jī)房,這對有著大規(guī)模部署需求的企業(yè)會有吸引力。
3、自主可控。中國對信息安全的重視在今年達(dá)到一個,無論是因?yàn)樗怪Z登的吐槽或是國家建立國家級的信息安全機(jī)構(gòu)將信息安全放在國家戰(zhàn)略層面??傊?,今年起國家對信息安全問題的重視給國產(chǎn)服務(wù)器廠商帶來了一次難得發(fā)展契機(jī)。很多服務(wù)器廠商都注重強(qiáng)調(diào)自己產(chǎn)品的安全、自主可控,如寶德、浪潮、曙光、華為等,并在產(chǎn)品設(shè)計上對標(biāo)國外廠商服務(wù)器,如處理的安全級別認(rèn)證、虛擬平臺的適配。但是,服務(wù)器安全需要更多硬件核心技術(shù)保障。目前,已經(jīng)有很多非服務(wù)器核心部件的國際巨頭廠商重視起與國內(nèi)服務(wù)器廠商的合作,如為國產(chǎn)服務(wù)器廠商提供國際領(lǐng)先的IO加速部件。通過與國際領(lǐng)先企業(yè)的充分合作,有利國產(chǎn)服務(wù)器廠商向真正的“自主可控”邁進(jìn),不但擁有在單項(xiàng)技術(shù)上的單項(xiàng)創(chuàng)新,更多是可以做到服務(wù)用戶整個使用過程的“自主可控”。
4、整體解決方案。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等越來越多地進(jìn)入了企業(yè)數(shù)據(jù)中心布局,服務(wù)器作為數(shù)據(jù)中心的核心業(yè)務(wù)承載終端需要承擔(dān)更多責(zé)任。如企業(yè)新的服務(wù)器投資如何兼容老的IT設(shè)備,基于OpenStack的云部署對多種性能服務(wù)器的需求,業(yè)務(wù)如何更好的精細(xì)化分類存儲……為此,企業(yè)和服務(wù)器供應(yīng)上的合作變得更為廣泛,已經(jīng)超過服務(wù)器產(chǎn)品本身,服務(wù)器的采購更多關(guān)系企業(yè)戰(zhàn)略發(fā)展。一個趨勢是,服務(wù)器廠商必須將自己嵌入到企業(yè)業(yè)務(wù)中,從而為企業(yè)提供基于服務(wù)、基于數(shù)據(jù)中心的長遠(yuǎn)發(fā)展規(guī)劃。
玄機(jī)
服務(wù)器產(chǎn)品平臺的更新更多是仰仗著處理器平臺的推出。今年Intel服務(wù)器處理器的升級產(chǎn)品是E7 v2和E5 v3,那些在IDC、Gartner的服務(wù)器市場統(tǒng)計露臉的都在第一時間了基于Intel新平臺的服務(wù)器。
個人用戶應(yīng)用
網(wǎng)銀之星支持全國各大銀行的網(wǎng)銀支付,用戶也可以先充值到網(wǎng)銀之星,享受更加便捷的網(wǎng)銀之星支付體驗(yàn)。網(wǎng)銀之星的提現(xiàn)、收款、付款等配套賬戶功能,讓資金使用更靈活。網(wǎng)銀之星還為廣大用戶提供了手機(jī)充值、游戲充值、信用卡還款、機(jī)票專區(qū)等特色便民服務(wù),讓生活更方便。
企業(yè)用戶應(yīng)用
針對企業(yè)用戶,網(wǎng)銀之星構(gòu)建全新的綜合支付平臺,業(yè)務(wù)覆蓋B2B、B2C和C2C各領(lǐng)域,提供卓越的電子支付及清算服務(wù)。還提供安全可靠的支付清算服務(wù)和極富特色的營銷資源支持,與廣大商戶共享過億用戶資源。
專業(yè)的在線支付服務(wù)使網(wǎng)銀之星獲得了業(yè)界和用戶的一致首肯,網(wǎng)銀之星與中國工商銀行、中國建設(shè)銀行等四大銀行、銀聯(lián)在內(nèi)的20多家金融機(jī)構(gòu)建立了戰(zhàn)略合作關(guān)系,開通了100多個銀行結(jié)算接口,支持互聯(lián)網(wǎng)、POS、手機(jī)、電話等多種線上線下的終端支付形式,以及銀行卡、現(xiàn)金等各種支付工具。
網(wǎng)銀之星全解決方案覆蓋航空、教育、保險、物流、數(shù)字娛樂、網(wǎng)上購物、零售等多個行業(yè),協(xié)助企業(yè)提升財務(wù)管理效率、拓展?fàn)I收渠道。網(wǎng)銀之星根據(jù)不同行業(yè)需求開發(fā)的支付清結(jié)算管理系統(tǒng),可以高效即時地管理企業(yè)資金流和信息流,方便企業(yè)進(jìn)行跨銀行的快速資金歸集和發(fā)放。
安全保障