前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數(shù)字經(jīng)濟(jì)信息安全主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:云計算將使數(shù)字圖書館在軟件環(huán)境、硬件存儲、應(yīng)用平臺與服務(wù)方式等方面發(fā)生深刻變革,同時也會使信息資源面臨很多安全問題。在云計算應(yīng)用過程中應(yīng)逐步建立和完善相關(guān)行業(yè)標(biāo)準(zhǔn),保證信息資源的安全存儲,實現(xiàn)信息資源的保密性與完整性、嚴(yán)格劃分操作權(quán)限、加強(qiáng)用戶訪問控制,以保障數(shù)字圖書館信息資源的安全。
云計算是google提出的全新的互聯(lián)網(wǎng)應(yīng)用模式,是分布式處理、并行處理和網(wǎng)格計算等計算機(jī)科學(xué)概念在互聯(lián)網(wǎng)上的實現(xiàn)。而隨著web2.0技術(shù)的發(fā)展,數(shù)字圖書館也更多地采用了web2.0的理念和技術(shù),用于改善自身服務(wù),擴(kuò)展高端復(fù)雜網(wǎng)絡(luò)應(yīng)用,向圖書館2.0邁進(jìn)。因此,采用云計算的模式作為數(shù)字圖書館的底層架構(gòu),在軟件環(huán)境、應(yīng)用平臺、數(shù)據(jù)共享等方面能夠極大地改善圖書館的服務(wù),是目前最具性價比、最可靠、擴(kuò)展性最好的解決方案。但是處于早期應(yīng)用階段的云計算若想在圖書館大有作為,尚有很多不夠成熟和有待商榷的地方,其中信息資源的安全問題尤顯重要,我們必須認(rèn)真思考云計算將會帶來的安全風(fēng)險,以便及時應(yīng)對可能出現(xiàn)的挑戰(zhàn)。
1云計算的功能特性
云計算是指基于互聯(lián)網(wǎng)的超級計算模式,即把存儲于個人電腦、移動電話和其他設(shè)備上的大量信息和處理器資源集中在一起協(xié)同工作,其基本原理是通過使計算分布在大量的分布式計算機(jī)上,而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中。真正的云計算環(huán)境應(yīng)該具有六個關(guān)鍵的特性:一是云計算是以用戶為中心的。作為一個使用者,一旦用戶連接到云中,那里存放的任何東西,包括文件、消息、圖片、應(yīng)用等都將變成用戶的。二是云計算是以任務(wù)為中心的。用戶只需關(guān)注自己需要做什么和應(yīng)用程序如何完成任務(wù),使用哪一個應(yīng)用程序變得越來越不重要。三是云計算是強(qiáng)大的。云中數(shù)百或數(shù)千臺電腦連接在一起所形成的巨大的計算能力是遠(yuǎn)非一臺單獨的臺式機(jī)所能比擬的。四是云計算是易于訪問的。由于數(shù)據(jù)存儲在云里,用戶可以從多個庫中即時地檢索更多的信息。與使用臺式機(jī)不同,用戶不再受到單一數(shù)據(jù)源的限制。五是云計算是智能的。隨著各種數(shù)據(jù)都被存儲到云中的計算機(jī)上,為了更智能地訪問這些信息,數(shù)據(jù)挖掘和分析是必不可少的。六是云計算是可編程的。大量需要利用云計算的任務(wù)都必須是自動化的。
2云計算給數(shù)字圖書館帶來的變革
2.1便利的軟件服務(wù) 云計算環(huán)境下,數(shù)字圖書館將不必購買本地安裝形式的自動化系統(tǒng)、辦公自動化系統(tǒng)以及各種類型的操作系統(tǒng)及開發(fā)軟件,所使用的軟件都是以網(wǎng)絡(luò)服務(wù)的形式由云服務(wù)商直接提供。sales force、googleapps和zohooffice等都是迄今為止這類服務(wù)較為著名的公司。
2.2超大規(guī)模的計算和存儲服務(wù) 基于云計算的數(shù)字圖書館以云計算服務(wù)器為核心,動態(tài)部署虛擬的硬件提供存儲和計算能力,并通過web云接入,為復(fù)雜網(wǎng)絡(luò)應(yīng)用提供可能,實現(xiàn)“無處不在”的訪問。對于圖書館而言,無論是自建的還是購買的信息資源,將來都可以存放于“云”上,而不再需要“鏡像”于本地,其存儲和管理都由“云”來完成,從而克服目前圖書館服務(wù)器訪問限制的瓶頸。
2.3方便的平臺服務(wù) 平臺服務(wù)為圖書館根據(jù)自身業(yè)務(wù)創(chuàng)建各自的應(yīng)用軟件提供了更多的靈活性。數(shù)字圖書館用戶可以使用中間商的設(shè)備來開發(fā)自己的程序并通過互聯(lián)網(wǎng)和其服務(wù)器傳到用戶手中。目前主要的平臺服務(wù)包括google application engine(gae)企業(yè)應(yīng)用軟件引擎和salesforce的網(wǎng)絡(luò)應(yīng)用軟件平臺force.com等。
2.4全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù) 云計算環(huán)境下的數(shù)字圖書館作為一種服務(wù)中介,至少在技術(shù)上能夠?qū)⒎植际酱鎯Φ臄?shù)據(jù)庫和一站式的檢索界面結(jié)合起來,進(jìn)行信息資源的整合、組織、關(guān)聯(lián)、導(dǎo)航甚至可視化服務(wù),實現(xiàn)不同“云”之間的互操作。同時圖書館可通過即時通訊或開放多種web2.0的服務(wù)方式為讀者提供定制服務(wù)、在線幫助等全方位的用戶交互服務(wù),以更為人性化的方式拉近用戶與數(shù)字圖書館的距離。
3云計算環(huán)境下數(shù)字圖書館信息資源的安全問題
雖然云計算能夠?qū)D書館的管理與服務(wù)帶來深刻變革,但是所有的信息資源都高高掛在“云端”而不是掌握在自己手里,無論是對于云服務(wù)提供商,還是使用云服務(wù)的圖書館,都存在著相當(dāng)大的安全風(fēng)險。對提供商來說,如何保證用戶存儲在云中的數(shù)據(jù)的安全?對圖書館來說,如何才能相信提供商能保證云中數(shù)據(jù)的安全?這些都是云計算應(yīng)用急需解決的問題。
3.1云服務(wù)提供商需要提供的安全保障
3.1.1如何保證用戶信息資源的安全性與可用性?雖然“云”從技術(shù)上使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性,但從相關(guān)報道披露的2008年10個最糟糕的web2.0網(wǎng)絡(luò)故障事件來看,其中有多項與云計算應(yīng)用有關(guān),例如亞馬遜s3服務(wù)的中斷、googleapps(在線辦公應(yīng)用軟件)的中斷服務(wù)、gmail郵箱爆發(fā)全球性故障,微軟的云計算平臺azure停止運行約22小時服務(wù)等。這些故障事件讓那些還處在“云霧”中的多數(shù)業(yè)內(nèi)人士和用戶對于云計算的安全性和可用性再度產(chǎn)生了憂慮和懷疑。
3.1.2如何為用戶提供標(biāo)準(zhǔn)、規(guī)范、風(fēng)險共擔(dān)的服務(wù)?如果我們仔細(xì)研究一下亞馬遜的云服務(wù)合同,就會發(fā)現(xiàn)很多條款是不合理的。比如第7.2條款中規(guī)定:我們對于任何未經(jīng)授權(quán)的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負(fù)有責(zé)任。在該合同中,服務(wù)提供商并不承諾對任何數(shù)據(jù)泄密事件以及被破壞行為承擔(dān)法律責(zé)任或義務(wù)??梢?,由于目前缺乏云計算架構(gòu)的安全模型和標(biāo)準(zhǔn),云計算服務(wù)提供商有可能規(guī)避大部分安全風(fēng)險,而將風(fēng)險轉(zhuǎn)嫁給用戶。
3.1.3如何得到用戶的信任?信任問題是云計算發(fā)展過程中的大障礙。華中科技大學(xué)教授金海認(rèn)為,云計算要普及很不容易。他提到,人們會信賴地把自己的錢放到銀行里,因為銀行是國有的?!般y行背后有政府的法律保證,但云計算運營廠商數(shù)據(jù)中心的數(shù)據(jù)安全卻沒有任何有公信力的第三方在制度上的保證,因此用戶不敢把數(shù)據(jù)放進(jìn)運營商的數(shù)據(jù)中心里?!?/p>
3.2云環(huán)境下數(shù)字圖書館的信息安全需求
3.2.1數(shù)據(jù)資源的安全存儲。圖書館對云計算最大的擔(dān)心在于數(shù)據(jù)資源的安全性,無論是書目數(shù)據(jù)、讀者數(shù)據(jù)、流通數(shù)據(jù)還是電子書刊、特色館藏數(shù)據(jù)庫等數(shù)據(jù),一旦丟失,后果將不堪設(shè)想。云計算環(huán)境下本館的數(shù)據(jù)、程序都不在本館機(jī)器上,如何保證數(shù)據(jù)的意外丟失、毀損、非法收集、處理、利用?怎么保證明天這個“云”還存在?明天還能正常訪問本館數(shù)據(jù)?數(shù)據(jù)能否絕對安全將成為最基本的要求。
3.2.2知識產(chǎn)權(quán)保護(hù)。數(shù)字圖書館時代的知識產(chǎn)權(quán)問題在云時代不僅依然存在,并且還有新變化。圖書館購買云計算服務(wù)后,將自己的數(shù)據(jù)交給云,由云計算企業(yè)托管這些數(shù)據(jù)。從理論上講,用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識產(chǎn)權(quán)。但是在現(xiàn)實中,云計算企業(yè)深知“數(shù)據(jù)核心”原理,因而他們會千方百計利用這些數(shù)據(jù),并以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識服務(wù)的名義使用戶數(shù)據(jù)利用合法化。近年來,oclc利用worldcat中集成的館藏數(shù)據(jù),開發(fā)出了一些新產(chǎn)品,如每季的大學(xué)與研究圖書館推薦書目等,這些產(chǎn)品知識產(chǎn)權(quán)的界定將成為新的問題。
3.2.3數(shù)據(jù)保密需求。圖書館的讀者、借閱、財經(jīng)等數(shù)據(jù)交給云計算服務(wù)商后,具有保密控制權(quán)的并不是圖書館,而是云計算服務(wù)商,而在云計算環(huán)境下要求保密的這類信息隨著信息服務(wù)的多元化,將有可能出現(xiàn)在整個信息服務(wù)的收集、傳輸、處理、利用、存儲和傳播的各個環(huán)節(jié),這將嚴(yán)重威脅各圖書館的信息安全。雖然每一家云計算提供商都強(qiáng)調(diào)使用加密技術(shù)來保護(hù)用戶數(shù)據(jù),但也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)模瑪?shù)據(jù)在處理、存儲和傳播時的保護(hù)仍然沒有解決。
3.2.4用戶權(quán)限管理。用戶權(quán)限即合法用戶可以進(jìn)行的具體操作。用戶登錄到云環(huán)境下的數(shù)字圖書館之后,可進(jìn)行的操作有瀏覽、檢索、下載、創(chuàng)建、更新(修改和刪除)等等。但不是每個用戶都可以進(jìn)行所有的操作,不同的用戶將具有不用的權(quán)限。在云環(huán)境下,圖書館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜,仍將由圖書館負(fù)責(zé),比如每年進(jìn)行的大量讀者數(shù)據(jù)的更新,館藏書目數(shù)據(jù)的維護(hù),以及隨時需要提交的館藏信息、訂購信息等等。這樣就要求云計算環(huán)境能夠?qū)ζ胀ㄓ脩?、圖書館管理者和云計算服務(wù)商進(jìn)行合理的權(quán)限劃分與管理以保障數(shù)據(jù)安全。
3.2.5訪問控制管理。訪問控制的目的是保證各圖書館信息資源不被非法訪問和使用。云計算環(huán)境對于黑客極具吸引力,因為云本身不但集中存儲了各種資源,對于惡意軟件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性,不可避免地會給黑客留下一些機(jī)會——他們可以通過尋找云環(huán)境內(nèi)的安全漏洞,來竊取用戶資料或破壞所存儲的信息包括圖書館的各種數(shù)據(jù),因此必須采取有效手段予以防范。
4云計算環(huán)境下的圖書館信息安全策略
針對上述云計算的安全風(fēng)險及數(shù)字圖書館的安全需求,圖書館在云計算的應(yīng)用過程中應(yīng)重點關(guān)注以下幾方面的安全策略。
4.1相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善 在云計算應(yīng)用過程中,圖書館界應(yīng)該組織對于應(yīng)用云計算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議的研究,形成行業(yè)的應(yīng)用規(guī)范。同時,由于信息安全和保密問題,更多的是政策層面的問題,云計算企業(yè)的管理政策、企業(yè)信譽(yù)、甚至國家政策,都可能對云計算信息資源的安全造成極大的影響,所以需要整個產(chǎn)業(yè)鏈中的各利益相關(guān)者(包括圖書館)在發(fā)展過程中不斷磨合、談判和研究,以促成相關(guān)管理章程或政策法規(guī)制度的出臺,從而對知識產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。
4.2圖書館信息資源的安全存儲與管理 云計算環(huán)境下為了保證圖書館數(shù)據(jù)的萬無一失,對于服務(wù)商和圖書館來說,都應(yīng)該采取更為安全有效的技術(shù)手段。一方面,作為服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲技術(shù)來管理和存儲數(shù)據(jù)資源。虛擬化海量存儲技術(shù)是采用數(shù)據(jù)副本的方式進(jìn)行容錯,它不需要冗余設(shè)備,通過對每個虛擬盤創(chuàng)建多個副本來提高數(shù)據(jù)可用性和訪問性能,更適于在云環(huán)境下的海量存儲網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)。另一方面對于圖書館而言,各館也應(yīng)自行對館藏各種數(shù)據(jù)資源進(jìn)行及時、全面的備份并長期、可靠地保存。
4.3圖書館信息資源的保密性與完整性實現(xiàn) 云計算環(huán)境下為了保證“云”中的信息資源在存儲和傳輸過程中不被非法下載或惡意篡改,應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè),推進(jìn)其核心內(nèi)容公鑰基礎(chǔ)設(shè)施pki的應(yīng)用。pki(public key infrastructure)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺,由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(ca)和關(guān)于公開密鑰的安全策略等基本成分共同組成。pki的建設(shè)和應(yīng)用,使云環(huán)境下的圖書館可以在各種網(wǎng)絡(luò)應(yīng)用中方便地使用加密和數(shù)字簽名技術(shù),從而保證了數(shù)據(jù)的機(jī)密性和完整性,為圖書館營造起一個安全的網(wǎng)絡(luò)運行環(huán)境。
4.4圖書館信息資源的操作權(quán)限管理 云計算環(huán)境下的圖書館可以根據(jù)用戶信息需求的不同,將用戶從低到高劃分為若干個層級,并嚴(yán)格控制用戶對資源的訪問權(quán)限。目前較為成熟的權(quán)限管理與控制技術(shù)是特權(quán)管理基礎(chǔ)設(shè)施pmi(privilege management infrastructure),它是基于屬性證書(ac)的授權(quán)管理平臺,它以pki體系為基礎(chǔ),向所有用戶提供與應(yīng)用相關(guān)的授權(quán)服務(wù),能夠在用戶請求服務(wù)時進(jìn)行權(quán)限驗證,成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書館通過pmi進(jìn)行授權(quán)管理,使普通用戶登錄進(jìn)入“云”后只能根據(jù)事先指派的角色進(jìn)行數(shù)據(jù)查詢;而承擔(dān)圖書館數(shù)據(jù)維護(hù)工作的用戶登錄系統(tǒng)后,則能夠按照該管理員的角色分派相應(yīng)的操作權(quán)限,完成具體的數(shù)據(jù)維護(hù)工作。
4.5圖書館信息資源的用戶訪問控制 云計算環(huán)境下的用戶身份認(rèn)證對于數(shù)據(jù)安全起到至關(guān)重要的作用,只有通過認(rèn)證的授權(quán)用戶才能訪問云中的相應(yīng)的信息資源。由于云計算環(huán)境的異構(gòu)性、動態(tài)性、跨組織性等特點,不可能要求用戶在使用每一個云資源之前都要進(jìn)行身份認(rèn)證,因此云環(huán)境下的圖書館可采用單點登錄的統(tǒng)一身份認(rèn)證方式,被授權(quán)的圖書館用戶只需主動地進(jìn)行一次身份認(rèn)證,隨后便可以訪問其他被授權(quán)的資源。通過單點登錄的統(tǒng)一身份認(rèn)證與pmi權(quán)限控制技術(shù),能夠根據(jù)不同用戶的層級對應(yīng)地設(shè)置不同的資源層級訪問權(quán)限,二者形成匹配性,從而嚴(yán)格控制用戶對資源的訪問,以有效地保證數(shù)據(jù)與服務(wù)安全。
企業(yè)情況:國家信息中心自成立以來,在國家發(fā)展和改革委員會的直接領(lǐng)導(dǎo)下,以開發(fā)信息資源、服務(wù)科學(xué)決策為使命,面向政府和社會,積極提供決策支持服務(wù)、信息技術(shù)服務(wù)和信息內(nèi)容服務(wù)。
在決策支持服務(wù)方面,多年來國家信息中心形成了定性與定量分析相結(jié)合的特色,在經(jīng)濟(jì)模型研制和應(yīng)用中一直處于國內(nèi)領(lǐng)先地位,所構(gòu)建的模型分析系統(tǒng)在國家年度計劃、中長期規(guī)劃、重大政策的測算、模擬、論證中發(fā)揮了重要作用。進(jìn)入新世紀(jì)以來,為了適應(yīng)國家信息化加速發(fā)展的新形勢新要求,國家信息中心加大了信息化決策咨詢服務(wù)力度。先后參加了國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)關(guān)于電子政務(wù)、信息資源開發(fā)、信息安全等方面的文件起草和編制工作,承擔(dān)了信息化、電子政務(wù)、電子商務(wù)和信息安全等專項規(guī)劃的研究和起草工作。
在信息技術(shù)服務(wù)方面,國家信息中心和國家信息系統(tǒng)參與完成了一大批電子政務(wù)重點工程建設(shè)任務(wù),為國家信息化建設(shè)提供了強(qiáng)有力的技術(shù)支撐,較好地發(fā)揮了信息化建設(shè)主力軍作用。特別是2002年以來,國家信息中心先后策劃、設(shè)計或參與建設(shè)了國家電子政務(wù)外網(wǎng)平臺、宏觀經(jīng)濟(jì)管理信息系統(tǒng)(“金宏”工程)、自然資源和空間地理基礎(chǔ)信息庫、政黨外交信息系統(tǒng)等一批重大電子政務(wù)工程,并圓滿完成了國家863重點項目——國家電子政務(wù)試點示范工程國家發(fā)改委子項建設(shè)任務(wù)。其中,國家電子政務(wù)外網(wǎng)平臺建設(shè)是我國首個跨部門、跨地區(qū)實現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)互通的公共平臺,具有探索與先行特點的跨部門、跨地區(qū)的電子政務(wù)應(yīng)用重大工程。依托此平臺陸續(xù)部署國家社會信用信息數(shù)據(jù)交換平臺、全國企業(yè)投資項目在線審批監(jiān)管平臺、國家發(fā)展改革委互聯(lián)網(wǎng)大數(shù)據(jù)分析云平臺等。根據(jù)國務(wù)院辦公廳印發(fā)的[2014]66號文件要求,牽頭推進(jìn)國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺和安全體系建設(shè),加快推動地方部門接入網(wǎng)絡(luò)平臺,加強(qiáng)外網(wǎng)應(yīng)用建設(shè),促進(jìn)外網(wǎng)信息資源整合利用和數(shù)據(jù)共享。
在信息內(nèi)容服務(wù)方面,國家信息中心緊緊圍繞國民經(jīng)濟(jì)和社會發(fā)展的實際需要,以服務(wù)政府、服務(wù)社會為宗旨,大力加強(qiáng)信息資源開發(fā)利用工作,成為我國信息內(nèi)容服務(wù)領(lǐng)域的重要力量。汽車、房地產(chǎn)、金融等領(lǐng)域的信息咨詢服務(wù)逐步形成國內(nèi)有影響的業(yè)務(wù)品牌。1996年,利用自主開發(fā)的專網(wǎng)平臺和互聯(lián)網(wǎng)平臺建成的中國經(jīng)濟(jì)信息網(wǎng)正式開通,為政府部門、金融機(jī)構(gòu)、高等院校、企業(yè)集團(tuán)、研究機(jī)構(gòu)及海內(nèi)外投資者提供了全方位、及時權(quán)威的宏觀經(jīng)濟(jì)、行業(yè)經(jīng)濟(jì)、區(qū)域經(jīng)濟(jì)、法律法規(guī)等方面的動態(tài)信息、統(tǒng)計數(shù)據(jù)和研究報告,已經(jīng)成為國內(nèi)一流的信息服務(wù)機(jī)構(gòu)。
國家信息中心始終重視開展國際合作,學(xué)習(xí)和引進(jìn)世界先進(jìn)信息技術(shù)和信息化建設(shè)經(jīng)驗。三十年來,通過開展合作研究、智力引進(jìn)、培訓(xùn)交流等形式,與世界主要國際組織、主要國家經(jīng)濟(jì)和信息化主管部門、知名學(xué)術(shù)機(jī)構(gòu)、IT廠商等建立了廣泛聯(lián)系,在經(jīng)濟(jì)預(yù)測、信息化研究、信息技術(shù)合作等領(lǐng)域開展了深入合作,培養(yǎng)了一大批具有國際視野的高水平人才,擴(kuò)大了中心國際影響,有力地推動了各項事業(yè)發(fā)展。
一、 主要業(yè)務(wù):國家信息中心主要工作職責(zé)包括:
(一)負(fù)責(zé)國家發(fā)展改革委政務(wù)信息化建設(shè)及技術(shù)支持,承擔(dān)“智慧發(fā)改”建設(shè)實施管理和國家發(fā)展改革委政務(wù)大廳日常運轉(zhuǎn)工作。
(二)負(fù)責(zé)國家電子政務(wù)外網(wǎng)建設(shè)、運維及相關(guān)管理工作,為國家政務(wù)信息系統(tǒng)整合共享工作提供技術(shù)支撐。
(三)承擔(dān)宏觀經(jīng)濟(jì)監(jiān)測預(yù)測與國民經(jīng)濟(jì)和社會發(fā)展重大問題研究,開展定量分析模型開發(fā)和宏觀政策仿真模擬。
(四)研究國民經(jīng)濟(jì)和社會發(fā)展戰(zhàn)略及中長期趨勢,為國家和各級政府部門制定中長期規(guī)劃和區(qū)域發(fā)展戰(zhàn)略提供決策支持和政策咨詢。
(五)開展信息化戰(zhàn)略規(guī)劃、頂層設(shè)計與制造業(yè)等產(chǎn)業(yè)的決策咨詢,主要包括數(shù)字經(jīng)濟(jì)、共享經(jīng)濟(jì)、智慧城市、戰(zhàn)略性新興產(chǎn)業(yè)、汽車產(chǎn)業(yè)等領(lǐng)域的戰(zhàn)略規(guī)劃和咨詢服務(wù)。
(六)開展大數(shù)據(jù)決策支持服務(wù),研究大數(shù)據(jù)發(fā)展戰(zhàn)略與總體規(guī)劃,推動數(shù)據(jù)共享、開放與應(yīng)用。開展大數(shù)據(jù)領(lǐng)域關(guān)鍵共性技術(shù)、核心算法模型等基礎(chǔ)研究。
(七)承擔(dān)信息安全政策咨詢、安全風(fēng)險評估和等級保護(hù)、信息安全監(jiān)測以及數(shù)據(jù)安全服務(wù)等,開展信息系統(tǒng)和網(wǎng)絡(luò)安全相關(guān)理論和應(yīng)用研究。
(八)協(xié)調(diào)指導(dǎo)全國經(jīng)濟(jì)信息系統(tǒng)和國家電子政務(wù)外網(wǎng)系統(tǒng)相關(guān)業(yè)務(wù)發(fā)展。
(九)開發(fā)建設(shè)“中國經(jīng)濟(jì)信息網(wǎng)”、承擔(dān)“信用中國”網(wǎng)站、中國“一帶一路”官網(wǎng)運行維護(hù)和技術(shù)支持工作。
二、 項目名稱:絲路國際教育創(chuàng)新港“智慧園”
合作單位:國家信息中心 京ICP備05063309號
項目投資:國家信息中心專項基金
平安銀行
承建單位:陜西建工第十二建設(shè)有限公司
成立時間:1987年成立
公司地址:北京市西城區(qū)三里河路58號
現(xiàn)有規(guī)模:事業(yè)單位
三、項目內(nèi)容
總投資:45億。
總用地:150畝。
建設(shè)內(nèi)容:雙子超高層200米高, 26.6萬平方,55層,專家住宅樓15萬平方。
建設(shè)周期:五年。
預(yù)計產(chǎn)值:年產(chǎn)值20億。
預(yù)計利稅:年利稅5億。
帶動就業(yè):3萬人
四. 項目需求
(1) 需要50畝商業(yè)用地。
(2) 需要100畝配套住宅用地(專家住宅樓)。
(3) 商業(yè)用地容積率8專家樓容積率2.2。
(4) 應(yīng)享受到政府地方稅費減免政策。
(5) 應(yīng)享受到集中供暖,制冷。
(6) 應(yīng)享受到技術(shù)成果轉(zhuǎn)化獎勵。
四. 項目介紹:絲路國際教育創(chuàng)新港“智慧園”
項目結(jié)構(gòu)簡介
【摘要】隨著絲路國際經(jīng)濟(jì)發(fā)展速度不斷增長,大西安絲路國際智慧園這一概念也愈來愈受到絲路沿線國家和地區(qū)各界的關(guān)注。本項目以規(guī)劃了“智慧園區(qū)”定位較為完善的項目架構(gòu)為標(biāo)準(zhǔn),隨著智慧園區(qū)建設(shè)發(fā)展及引進(jìn)中國國家級大數(shù)據(jù)管理及數(shù)據(jù)處理中心,構(gòu)建和引進(jìn)全球智慧產(chǎn)業(yè)成果,使智慧園區(qū)建設(shè)具有重要的國際服務(wù)功能,并針對絲綢之路經(jīng)濟(jì)帶發(fā)展的需求提出科學(xué)合理的對策,以期提高智慧園區(qū)建設(shè)水平,在落實國家發(fā)改委及國家信息化發(fā)展戰(zhàn)略的基礎(chǔ)上,拉動絲綢之路經(jīng)濟(jì)帶核心區(qū)的經(jīng)濟(jì)發(fā)展。
(1)國際智慧教育管理國家信息中心大數(shù)據(jù)庫系統(tǒng)建設(shè);
(2)國際教育認(rèn)證中心;
(3)國際智慧教育科技創(chuàng)新平臺;
(4)引進(jìn)全球千位國際知名教授科技成果轉(zhuǎn)化項目管理中心(智慧科技產(chǎn)業(yè)發(fā)展中心-超高層建筑);
國家信息中心主要工作職責(zé)包括:
(一)負(fù)責(zé)國家發(fā)展改革委政務(wù)信息化建設(shè)技術(shù)支持,承擔(dān)“智慧發(fā)改”建設(shè)實施管理和國家發(fā)展改革委政務(wù)大廳日常運轉(zhuǎn)工作。
(二)負(fù)責(zé)國家電子政務(wù)外網(wǎng)建設(shè)、運維及相關(guān)管理工作,為國家政務(wù)信息系統(tǒng)整合共享工作提供技術(shù)支撐。
(三)承擔(dān)宏觀經(jīng)濟(jì)監(jiān)測預(yù)測與國民經(jīng)濟(jì)和社會發(fā)展重大問題研究,開展定量分析模型開發(fā)和宏觀政策仿真模擬。
(四)研究國民經(jīng)濟(jì)和社會發(fā)展戰(zhàn)略及中長期趨勢,為國家和各級政府部門制定中長期規(guī)劃和區(qū)域發(fā)展戰(zhàn)略提供決策支持和政策咨詢。
(五)開展信息化戰(zhàn)略規(guī)劃、頂層設(shè)計與制造業(yè)等產(chǎn)業(yè)的決策咨詢,主要包括數(shù)字經(jīng)濟(jì)、共享經(jīng)濟(jì)、智慧城市、戰(zhàn)略性新興產(chǎn)業(yè)、汽車產(chǎn)業(yè)等領(lǐng)域的戰(zhàn)略規(guī)劃和咨詢服務(wù)。
(六)開展大數(shù)據(jù)決策支持服務(wù),研究大數(shù)據(jù)發(fā)展戰(zhàn)略與總體規(guī)劃,推動數(shù)據(jù)共享、開放與應(yīng)用。開展大數(shù)據(jù)領(lǐng)域關(guān)鍵共性技術(shù)、核心算法模型等基礎(chǔ)研究。
(七)承擔(dān)信息安全政策咨詢、安全風(fēng)險評估和等級保護(hù)、信息安全監(jiān)測以及數(shù)據(jù)安全服務(wù)等,開展信息系統(tǒng)和網(wǎng)絡(luò)安全相關(guān)理論和應(yīng)用研究。
(八)協(xié)調(diào)指導(dǎo)全國經(jīng)濟(jì)信息系統(tǒng)和國家電子政務(wù)外網(wǎng)系統(tǒng)相關(guān)業(yè)務(wù)發(fā)展。
(九)開發(fā)建設(shè)及“中國經(jīng)濟(jì)信息網(wǎng)”、承擔(dān)“信用中國”網(wǎng)站、中國“一帶一路”官網(wǎng)運行維護(hù)和技術(shù)支持工作。
絲路國際教育創(chuàng)新港“智慧園”將成為全球最大人才中心之一,交大創(chuàng)新港不斷升級改造實現(xiàn)華麗蛻變。從最早期的國際人才交流創(chuàng)新港平臺和高等教育高科園規(guī)劃,到全球最大的智慧教育信息產(chǎn)業(yè)園、國際化的高??萍汲?,再到國際智慧教育金融區(qū),如今規(guī)劃的絲路國際教育創(chuàng)新港“智慧園”,已經(jīng)會成為全球高端人才的聚寶盆。
這座“雙子塔”打造城市地標(biāo)。圍繞雙子塔中心配有專為全球高端智慧教育人士打造的殿堂:從未來集聚發(fā)展的精準(zhǔn)醫(yī)療中心、全球智慧教育中心、全球教育人才居住區(qū)、包括新零售消費在內(nèi)的所有領(lǐng)先型產(chǎn)業(yè)結(jié)構(gòu)布局等,其中引進(jìn)的住建部推廣應(yīng)用的會呼吸的專家公寓填補(bǔ)了全球高端教育科技人員的高品位的住宅稀缺的現(xiàn)狀,將為西咸新區(qū)國際教育創(chuàng)新港規(guī)劃建設(shè)出了一個宜居宜業(yè)的現(xiàn)代化城市水系連通的森林式覆蓋率最高的達(dá)到品質(zhì)教育新城增添了不少光彩,讓這里成為這座國家級中心城市的摩登都市的最具有生活品質(zhì)要求的地方。
一、部省合作共同推進(jìn)數(shù)字建設(shè)
與國家工信部共同制定《工信部與省共同深化數(shù)字建設(shè)的實施方案》,共同推進(jìn)數(shù)字重點項目建設(shè),提升數(shù)字發(fā)展水平(省發(fā)展改革委、省經(jīng)貿(mào)委、省信息化局、省通信管理局、省數(shù)字辦負(fù)責(zé))。
二、推進(jìn)電子政務(wù)集約化建設(shè)
(一)建設(shè)完善電子政務(wù)公共平臺
依托政務(wù)內(nèi)外網(wǎng)云計算平臺,部署短信平臺、政務(wù)郵箱和即時通信等消息通信平臺,開發(fā)通用業(yè)務(wù)構(gòu)件,為省直部門提供統(tǒng)一應(yīng)用支撐服務(wù)(省經(jīng)濟(jì)信息中心、省空間信息工程研究中心負(fù)責(zé))。
建設(shè)全省統(tǒng)一的空間位置信息服務(wù)平臺、遙感技術(shù)應(yīng)用服務(wù)平臺(省空間信息工程研究中心負(fù)責(zé))。
(二)深化網(wǎng)上審批及網(wǎng)上執(zhí)法平臺應(yīng)用
按照新的規(guī)范清理審批事項,完善省級網(wǎng)上審批系統(tǒng)改造,促進(jìn)審批平臺和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換。推廣省級網(wǎng)上行政執(zhí)法平臺應(yīng)用,推動市級網(wǎng)上執(zhí)法平臺建設(shè),推進(jìn)省級平臺與市級平臺及省級部門已建執(zhí)法系統(tǒng)的互聯(lián)互通,實現(xiàn)全省行政執(zhí)法案件的網(wǎng)上辦理及電子監(jiān)察(省效能辦、省數(shù)字辦、省法制辦、省經(jīng)濟(jì)信息中心牽頭,省直各部門、各設(shè)區(qū)市數(shù)字辦配合)。建設(shè)省工程建設(shè)領(lǐng)域項目信息和信用信息公開共享平臺(省發(fā)展改革委負(fù)責(zé))。
(三)提升部門核心業(yè)務(wù)信息化覆蓋率
建設(shè)金宏工程二期(省發(fā)展改革委負(fù)責(zé))。整合安全生產(chǎn)領(lǐng)域各類信息系統(tǒng),建設(shè)金安工程二期(省安監(jiān)局、省煤監(jiān)局負(fù)責(zé))。做好省管干部數(shù)字檔案建設(shè)(省委組織部負(fù)責(zé))。建設(shè)外經(jīng)貿(mào)政務(wù)應(yīng)用平臺(省外經(jīng)貿(mào)廳負(fù)責(zé))。升級改造機(jī)構(gòu)編制信息系統(tǒng)(省委編辦負(fù)責(zé))。建設(shè)全省共青團(tuán)組織信息管理系統(tǒng)(團(tuán)省委負(fù)責(zé))。建設(shè)全省國資監(jiān)管信息化應(yīng)用系統(tǒng)(省國資委負(fù)責(zé))。提高全省勞教(戒毒)場所安全警戒設(shè)施信息化水平(省勞教局負(fù)責(zé))。建設(shè)“福樂”殘疾人綜合信息服務(wù)平臺(省殘聯(lián)負(fù)責(zé))。整合建設(shè)統(tǒng)一的應(yīng)急指揮機(jī)動通信系統(tǒng)(省政府應(yīng)急辦、省經(jīng)濟(jì)信息中心負(fù)責(zé))。建設(shè)全省統(tǒng)計數(shù)據(jù)直報系統(tǒng)(省統(tǒng)計局負(fù)責(zé))。
(四)完善電子政務(wù)服務(wù)體系
建設(shè)公務(wù)員門戶系統(tǒng),利用人事基礎(chǔ)信息構(gòu)建公務(wù)員用戶目錄體系和統(tǒng)一身份認(rèn)證平臺,開發(fā)并提供政務(wù)信息、通訊錄、知識庫等服務(wù);依托門戶整合部門業(yè)務(wù)系統(tǒng)和信息,實現(xiàn)單點登錄和一體化集成應(yīng)用(省公務(wù)員局、省經(jīng)濟(jì)信息中心、省空間信息工程研究中心負(fù)責(zé))。
試點建設(shè)市民服務(wù)信息系統(tǒng),為市民建立專屬主頁,聚合并推送政府公共服務(wù)、城市公用事業(yè)服務(wù)與商業(yè)服務(wù)部門的服務(wù)資源信息(市鼓樓區(qū)政府牽頭,電信運營商配合)。依托省“12345”政務(wù)服務(wù)平臺,整合我省現(xiàn)有機(jī)關(guān)網(wǎng)上資源,開展網(wǎng)上視頻接訪(省局、省經(jīng)濟(jì)信息中心負(fù)責(zé))。
三、加強(qiáng)信息共享和業(yè)務(wù)協(xié)同
(一)完善全省涉稅信息共享平臺
開展32家單位涉稅信息資源交換和整合,逐步實現(xiàn)涉稅信息綜合庫與我省人口庫、法人庫、自然庫和證照庫等基礎(chǔ)信息庫的交互和融合。拓展平臺應(yīng)用,逐步實現(xiàn)非稅部門的信息共享(省數(shù)字辦牽頭,省直各有關(guān)單位配合)。建設(shè)國稅公共服務(wù)平臺(省國稅局負(fù)責(zé))。
(二)建設(shè)決策信息直報綜合應(yīng)用平臺
依托共享平臺和空間地理信息平臺,整合省級重要業(yè)務(wù)管理系統(tǒng)和應(yīng)急指揮平臺,實現(xiàn)各項監(jiān)管信息和應(yīng)急信息的直報和集中展現(xiàn);開發(fā)數(shù)據(jù)分析系統(tǒng),提供輔助決策服務(wù)(省經(jīng)濟(jì)信息中心、省空間信息工程研究中心負(fù)責(zé))。
(三)開展業(yè)務(wù)協(xié)同示范
加快建設(shè)法人電子證照信息庫,啟動個人證照信息庫建設(shè),推進(jìn)電子文件和證照的應(yīng)用(省檔案局牽頭,省直有關(guān)部門配合)。
基于省政務(wù)信息共享平臺,在土地審批、住房保障、社會保障、項目管理等公共業(yè)務(wù)中開展業(yè)務(wù)協(xié)同應(yīng)用,實現(xiàn)主動推送、精細(xì)化管理和業(yè)務(wù)聯(lián)合監(jiān)管(省數(shù)字辦牽頭,省空間信息工程研究中心負(fù)責(zé))。推廣、等設(shè)區(qū)市一體化電子政務(wù)建設(shè)模式(各設(shè)區(qū)市數(shù)字辦負(fù)責(zé))。
四、推動數(shù)字重大項目建設(shè)
(一)推進(jìn)大都市區(qū)信息同城化
積極爭取國家部委支持,啟動廈漳泉大都市區(qū)通信一體化升位并網(wǎng)工作(省通信管理局牽頭負(fù)責(zé))。加快廈漳泉大都市區(qū)共享城市人口基礎(chǔ)數(shù)據(jù)庫、法人基礎(chǔ)數(shù)據(jù)庫、城市地理基礎(chǔ)數(shù)據(jù)庫,推廣廈漳泉大都市區(qū)城市公共交通智能管理系統(tǒng),啟動覆蓋廈漳泉的電子小額支付卡項目,開發(fā)統(tǒng)一就業(yè)管理信息系統(tǒng)(、、市政府負(fù)責(zé))。啟動福莆寧信息同城化前期工作(、、市政府負(fù)責(zé))。
(二)推進(jìn)平潭島信息化建設(shè)
支持在平潭開展云計算專區(qū)與信息保稅港建設(shè)的相關(guān)研究,深化兩岸信息產(chǎn)業(yè)交流合作。建設(shè)島內(nèi)共同通信管溝,基本實現(xiàn)島內(nèi)3G信號全覆蓋,基本完成實驗區(qū)管委會各部門接入政務(wù)內(nèi)外網(wǎng),開展政府部門辦公自動化應(yīng)用,建設(shè)平潭電子政務(wù)協(xié)同平臺,做好與省政務(wù)信息共享平臺、省級網(wǎng)上行政審批系統(tǒng)、行政執(zhí)法系統(tǒng)的對接。建設(shè)島內(nèi)城市管理、環(huán)境保護(hù)視頻監(jiān)控系統(tǒng)(綜合實驗區(qū)管委會負(fù)責(zé))。
(三)加快兩岸通信海纜建設(shè)
建設(shè)—金門直達(dá)通信海纜、—淡水TSE-1海纜傳輸系統(tǒng)工程,率先實現(xiàn)海峽兩岸信息網(wǎng)絡(luò)互通,推進(jìn)設(shè)置語音、數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)國際交換節(jié)點,特別是面向臺灣的區(qū)域性通信出入口,提升在全國通信布局中的地位(省通信管理局牽頭,各電信運營商配合)。
(四)加快建設(shè)云計算產(chǎn)業(yè)園
建設(shè)中國聯(lián)通集團(tuán)公司東南區(qū)域云計算運營中心、物聯(lián)網(wǎng)研發(fā)中心、電子商務(wù)中心、東南國際呼叫外包中心等重大項目(中國聯(lián)通分公司負(fù)責(zé))。開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作(市政府負(fù)責(zé),省數(shù)字辦、省信息化局、省通信管理局配合)。
五、完善通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施
(一)進(jìn)一步提升我省基礎(chǔ)網(wǎng)絡(luò)水平
繼續(xù)實施“光纖寬帶城市”和“海西無線城市”工程,實現(xiàn)城區(qū)20M帶寬覆蓋率超過90%,建制村寬帶普及率達(dá)到98%,接入帶寬提高到2M。實現(xiàn)全部地級市、縣、鄉(xiāng)鎮(zhèn)3G信號覆蓋。建成TD—LTE實驗網(wǎng),為我省推廣應(yīng)用4G打好基礎(chǔ)(省通信管理局牽頭,各電信運營商負(fù)責(zé))。
深化三網(wǎng)融合試點方案,加快三網(wǎng)融合試點工作,支持平潭開展三網(wǎng)融合試點(省三網(wǎng)融合協(xié)調(diào)小組辦公室牽頭,、市政府、綜合實驗區(qū)管委會負(fù)責(zé),省直有關(guān)部門配合)。
(二)建設(shè)完善公共網(wǎng)絡(luò)服務(wù)體系
完善政務(wù)內(nèi)外網(wǎng)運維服務(wù)體系,提高網(wǎng)絡(luò)的整體運行能力。完成全省政務(wù)網(wǎng)全光化改造和高清視頻會議系統(tǒng)建設(shè)(省經(jīng)濟(jì)信息中心負(fù)責(zé))。
建設(shè)連接全省教育行政主管部門、高等院校、中小學(xué)的全省教育主干網(wǎng)(省教育廳負(fù)責(zé))。
六、提高數(shù)字為民服務(wù)能力
(一)完成社會保障卡發(fā)放
全面完成全省常住人口社??òl(fā)放任務(wù),建設(shè)社??ㄐ庞霉芾砑胺职l(fā)共享系統(tǒng),加強(qiáng)社保卡各項管理制度建設(shè),完善社??ㄓ每ōh(huán)境,實現(xiàn)社??ㄒ豢ㄍㄓ茫ㄊ∪肆Y源和社會保障廳、省衛(wèi)生廳、省公安廳、省數(shù)字辦、各相關(guān)合作銀行負(fù)責(zé))。
(二)推進(jìn)衛(wèi)生信息化應(yīng)用
實施鄉(xiāng)、村衛(wèi)生信息一體化管理和新農(nóng)合村衛(wèi)生所門診結(jié)報。三級醫(yī)院完成電子病歷基本系統(tǒng)集成,縣級綜合醫(yī)院實施區(qū)域醫(yī)學(xué)影像信息系統(tǒng)建設(shè)。完善和健全居民健康信息系統(tǒng),實施數(shù)據(jù)備份和系統(tǒng)容災(zāi)。在全省42家三級以上和100家二級以上公立醫(yī)院推廣12320預(yù)約診療服務(wù)(省衛(wèi)生廳負(fù)責(zé))
(三)開展城市移動信息化應(yīng)用
建成無線城市群綜合門戶平臺,整合各類民生信源,實現(xiàn)政府辦事指南、水電煤氣、公積金、社保等公共事業(yè)費用查詢支付、公眾出行、校園教育、健康信息等服務(wù)。建設(shè)手機(jī)視頻點播平臺,開展城市視頻監(jiān)控應(yīng)用,加強(qiáng)各類視頻信息共享(各電信運營商負(fù)責(zé))。
(四)推進(jìn)社區(qū)信息化建設(shè)
完成社區(qū)人口業(yè)務(wù)協(xié)同平臺、社區(qū)綜合信息服務(wù)站點和平臺建設(shè),實現(xiàn)集成和信息共享。在社區(qū)推廣應(yīng)用政務(wù)家政便民熱線、社區(qū)視頻監(jiān)控、社區(qū)平安聯(lián)防、社區(qū)電子公告、社區(qū)黨員遠(yuǎn)程教育電視等信息化應(yīng)用(省民政廳負(fù)責(zé))。
(五)拓展社會保障信息服務(wù)
啟動金保工程二期,推動各險種業(yè)務(wù)系統(tǒng)一體化,方便企業(yè)和社會公眾辦理社保業(yè)務(wù)。加快建設(shè)省公共就業(yè)服務(wù)信息系統(tǒng),完善和擴(kuò)大省新型農(nóng)村社會養(yǎng)老保險和城鎮(zhèn)居民社會養(yǎng)老保險信息系統(tǒng)覆蓋范圍(省人力資源和社會保障廳負(fù)責(zé))。
(六)提升公眾出行信息服務(wù)水平
推廣道路客運公共信息系統(tǒng),實現(xiàn)全省一級、二級客運站聯(lián)網(wǎng)售票。整合建立全省交通統(tǒng)一特服號,完善網(wǎng)站、服務(wù)熱線、手機(jī)服務(wù)、交通廣播等服務(wù)方式,構(gòu)建交通公共信息服務(wù)體系,為公眾提供路網(wǎng)路況、客運票務(wù)等出行信息服務(wù)。開展城市公交智能化管理系統(tǒng)建設(shè),出臺車載終端、終端通訊協(xié)議、平臺數(shù)據(jù)交換等智能公交相關(guān)標(biāo)準(zhǔn)(省交通運輸廳負(fù)責(zé))。
七、推進(jìn)經(jīng)濟(jì)領(lǐng)域信息化
(一)深化農(nóng)村信息化應(yīng)用
完善全省農(nóng)村綜合信息服務(wù)平臺,新增4000個農(nóng)村信息服務(wù)站點。繼續(xù)推進(jìn)新農(nóng)村信息服務(wù)項目建設(shè),并做好與武夷山、世紀(jì)之村等農(nóng)村信息化項目的無縫銜接,完善提高農(nóng)業(yè)科技服務(wù)熱線服務(wù)水平(省農(nóng)辦牽頭、省農(nóng)業(yè)廳、省信息化局配合)。
(二)加快發(fā)展電子商務(wù)
創(chuàng)建電子商務(wù)示范城市,發(fā)展完善中國國際信息技術(shù)()服務(wù)外包產(chǎn)業(yè)園,拓展國際電子商務(wù)應(yīng)用平臺功能(、、市政府負(fù)責(zé))。
完善優(yōu)化移動電子商務(wù)平臺,面向全省移動客戶及廣大企事業(yè)提供移動商務(wù)、手機(jī)支付、二維碼等電子商務(wù)應(yīng)用(各電信運營商負(fù)責(zé))。建設(shè)中歐商務(wù)技術(shù)合作門戶網(wǎng)站及外經(jīng)貿(mào)信息庫(省貿(mào)促會負(fù)責(zé))。
(三)提高物流信息化水平
依托航運交易中心及道路運輸配貨中心,培植第三、四方物流,提供陸海運輸交易信息服務(wù);推廣貨運樞紐站場信息化應(yīng)用,提供城市配送、倉儲配送、零擔(dān)運輸?shù)任锪餍畔⒎?wù),帶動物流企業(yè)信息化;在交通物流運輸企業(yè)推廣生產(chǎn)管理信息服務(wù)系統(tǒng),實現(xiàn)供應(yīng)鏈上下游企業(yè)生產(chǎn)協(xié)同;整合電子口岸、運輸政務(wù)、交通地理、交通動態(tài)位置等信息服務(wù),推進(jìn)物流信息資源的共享和交換(省交通運輸廳負(fù)責(zé))。
(四)加快物聯(lián)網(wǎng)推廣應(yīng)用
建設(shè)物聯(lián)網(wǎng)公共服務(wù)系統(tǒng),優(yōu)化物聯(lián)網(wǎng)定位導(dǎo)航、統(tǒng)一支付、統(tǒng)一視訊和智能分析功能。推廣物聯(lián)網(wǎng)智能停車場應(yīng)用,加快智能交通應(yīng)用項目的覆蓋及使用。依托電信運營商建設(shè)省物聯(lián)網(wǎng)開放實驗室。運用物聯(lián)網(wǎng)技術(shù),建設(shè)全省公共機(jī)構(gòu)能耗統(tǒng)計系統(tǒng)(省信息化局牽頭,省經(jīng)貿(mào)委、省交通運輸廳、省質(zhì)監(jiān)局、各電信運營商配合)。在市開展物聯(lián)網(wǎng)應(yīng)用基礎(chǔ)服務(wù)平臺試點(市數(shù)字辦負(fù)責(zé))。
八、探索建設(shè)和服務(wù)新機(jī)制
(一)提升信息化服務(wù)支撐能力
建設(shè)完善省經(jīng)濟(jì)信息中心、省空間信息中心等數(shù)字運維支撐基地,探索市場化、產(chǎn)業(yè)化運作模式,培養(yǎng)信息化專業(yè)服務(wù)隊伍,提升電子政務(wù)服務(wù)和支撐數(shù)字建設(shè)的能力,帶動數(shù)字產(chǎn)業(yè)發(fā)展(省數(shù)字辦牽頭,省經(jīng)濟(jì)信息中心、省空間信息工程研究中心配合)。
(二)完善信息化法律規(guī)章
加快《省信息化條例》立法進(jìn)程,力爭盡快頒布實施。修改完善《數(shù)字項目管理辦法》,制定《政務(wù)內(nèi)外網(wǎng)云計算平臺應(yīng)用管理辦法》(省政府法制辦、省數(shù)字辦負(fù)責(zé))。
(三)加強(qiáng)數(shù)字宣傳培訓(xùn)
做好“十二五”規(guī)劃宣傳工作,通過報紙、電視以及網(wǎng)絡(luò)、手機(jī)、微博等媒體宣傳數(shù)字建設(shè)成果(省數(shù)字辦負(fù)責(zé))。開展物聯(lián)網(wǎng)、云計算等人才培養(yǎng)工作,建立省物聯(lián)網(wǎng)教育培訓(xùn)聯(lián)盟(省教育廳、省數(shù)字辦負(fù)責(zé))。
(四)做好網(wǎng)絡(luò)與信息安全保障
建設(shè)政務(wù)信息網(wǎng)安全監(jiān)管系統(tǒng);完善國家保密監(jiān)控管理平臺;建設(shè)政務(wù)內(nèi)外網(wǎng)云計算統(tǒng)一安全管理平臺,保障政務(wù)內(nèi)外網(wǎng)云平臺安全穩(wěn)定運行(省網(wǎng)安辦、省國家保密局、省委機(jī)要局負(fù)責(zé))。
(五)開展信息化專項研究
每個設(shè)計使用的網(wǎng)絡(luò)軟件往往不可能做到百分之百的沒有漏洞和沒有缺陷,但是,這些缺陷與漏洞正好是黑客實施攻擊的首要選擇目標(biāo),過去曾經(jīng)出現(xiàn)那么多的的黑客攻入計算機(jī)網(wǎng)絡(luò)內(nèi)部的事件,產(chǎn)生這些事件的絕大部分原因就是由于系統(tǒng)安全防范措施不夠完善所造成的后果。
實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)途徑
(1)進(jìn)行身份鑒別系統(tǒng)的配置。首先應(yīng)當(dāng)用戶在進(jìn)入(也即使用)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)之前,讓系統(tǒng)對于用戶的身份實施鑒定和辨別,從而判斷出該用戶是不是該系統(tǒng)的合法用戶,如果不是,則予以拒絕。只要目的是切實防范非法用戶的進(jìn)入。目前這也是實現(xiàn)系統(tǒng)安全和控制的第一道重要防線。
(2)設(shè)置口令識別模塊。首先是設(shè)置口令字;再就是運用智能卡與口令字密切結(jié)合的方式;另外,可以使用個人的生物特征來進(jìn)行強(qiáng)制認(rèn)證的措施,比如視網(wǎng)膜和指紋等等,對于口令字,其設(shè)置原理為在計算機(jī)信息系統(tǒng)中,存放有一張“用戶的信息表”,它能夠記錄下全部能夠運用此系統(tǒng)用戶的全部有關(guān)信息,比如口令字與用戶名等。該用戶名可以是公開的信息,對于不同的用戶允許使用不一樣的用戶名,可是口令字卻是保密的和唯一的。
(3)系統(tǒng)中進(jìn)行防火墻技術(shù)軟件安裝?!胺阑饓Α睂儆谝环N比較形象的比喻,其實它是計算機(jī)軟件與硬件的組合,主要在網(wǎng)絡(luò)網(wǎng)關(guān)的服務(wù)器上展開運作,等于是在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建起了一個最為重要的安全網(wǎng)關(guān),以保護(hù)內(nèi)部網(wǎng)絡(luò)資源不會遭受到其它的網(wǎng)絡(luò)使用者的入侵或者擅自使用。我們知道,防火墻屬于網(wǎng)絡(luò)安全的重要屏障,作為擁有諸多阻塞點和控制點防火墻,可以極大地提升一個內(nèi)部計算機(jī)網(wǎng)絡(luò)的安全性能,并且可以通過對于不安全的服務(wù)過濾來降低系統(tǒng)風(fēng)險。因為只有通過嚴(yán)密選擇的應(yīng)用協(xié)議才可以通過該防火墻,因此網(wǎng)絡(luò)運用環(huán)境就會變得更加安全。
(4)系統(tǒng)中安裝網(wǎng)絡(luò)版的防毒與殺毒軟件。作為防病毒服務(wù)器,可以做為防病毒軟件的總體控制中心,能夠及時地通過互聯(lián)網(wǎng)絡(luò)進(jìn)行病毒庫的更新,也可以強(qiáng)制局域網(wǎng)當(dāng)中已經(jīng)開機(jī)用戶終端進(jìn)行病毒庫軟件的及時更新。
(5)善于運用數(shù)據(jù)加密技術(shù)。運用數(shù)字加密技術(shù)的主要目的就是能夠保證各種數(shù)據(jù)在傳輸?shù)倪^程當(dāng)中對于數(shù)據(jù)流進(jìn)行加密,從而能夠有效地保證計算機(jī)信息的安全性能,當(dāng)前流行和常用的技術(shù)是端對端加密與線路加密,線路加密方法是把需要保密的數(shù)據(jù)采用不一樣的加密密鑰來提供各類安全保護(hù),端對端加密技術(shù)就是讓信息發(fā)送者在運用專用的加密軟件,把需要發(fā)送的信息實施加密,即把明文加密成為密文,之后進(jìn)入到TCP/IP數(shù)據(jù)包進(jìn)行封裝并穿過網(wǎng)絡(luò),如果這些信息達(dá)到目的領(lǐng)域,讓收件人也使用相對應(yīng)的密鑰來進(jìn)行數(shù)據(jù)的解密,從而使密文最終轉(zhuǎn)換成為可以讀取的數(shù)據(jù)明文。
(6)強(qiáng)化管理措施,解決信息安全的各項問題。在落實各項技術(shù)方面的有關(guān)防護(hù)措施以后,還應(yīng)當(dāng)加強(qiáng)針對網(wǎng)絡(luò)管理人員的專項培訓(xùn),努力提高他們的計算機(jī)網(wǎng)絡(luò)安全意識與提技能水平,促使他們在各項計算機(jī)系統(tǒng)操作的時候,防止和避免不必要的人為失誤,從而確保計算機(jī)網(wǎng)絡(luò)信息的可靠性與安全性。
結(jié)語
關(guān)鍵詞:民航空管;計算機(jī);網(wǎng)絡(luò)安全
0引言
保障民航空管的信息網(wǎng)絡(luò)的安全性,是國家維護(hù)網(wǎng)絡(luò)信心安全工作的重中之重。但是因為網(wǎng)絡(luò)存在一定的開放性,因此很容易受到各種因素的影響與攻擊,導(dǎo)致民航空管的機(jī)密性或重要文件與信息被不法分子竊取與泄露。因此我國民航空管要加強(qiáng)對計算機(jī)的網(wǎng)絡(luò)信息安全的管控與保護(hù)。
1民航空管的計算機(jī)網(wǎng)絡(luò)安全重要性
在“互聯(lián)網(wǎng)+”發(fā)展的新業(yè)態(tài)環(huán)境之下,各行各業(yè)都逐漸開始憑借互聯(lián)網(wǎng)技術(shù)來獲取更強(qiáng)的競爭力。而民航空管部門也需要與時代相掛鉤,將信息技術(shù)、計算機(jī)技術(shù)、互聯(lián)網(wǎng)通訊技術(shù)融合起來,從而提高民航空管的現(xiàn)代化管理水平以及數(shù)據(jù)處理能力。另一方面,計算機(jī)網(wǎng)絡(luò)技術(shù)為民航空管實現(xiàn)了信息的共享、資源的優(yōu)化配置。但是由于計算機(jī)網(wǎng)絡(luò)安全問題一直在困擾著民航空管部門,以及網(wǎng)絡(luò)環(huán)境的復(fù)雜、病毒入侵的手段日益更新,使得民航空管的重要文件與機(jī)密信息的安全性得不到確定的保障。如果被黑客入侵,就對國家的民航空管信息造成泄露與丟失,給民航企業(yè)造成嚴(yán)重打擊。因此加強(qiáng)對計算機(jī)系統(tǒng)的安全管理,是目前民航空管部門迫切解決的問題之一。
2民航空管的計算機(jī)網(wǎng)絡(luò)安全存在的問題
2.1操作系統(tǒng)不完善
大部分電腦黑客多數(shù)情況會首先從計算機(jī)的操作系統(tǒng)下手,如果操作系統(tǒng)存在漏洞,就很容易遭到外網(wǎng)的攻擊,通過植入病毒文件,致使電腦系統(tǒng)癱瘓。而且在網(wǎng)絡(luò)環(huán)境中傳輸文件,計算機(jī)對安裝程序的執(zhí)行系統(tǒng)也存在缺陷,如果在加載程序中或者是文件傳輸?shù)倪^程中,一旦某一環(huán)節(jié)出現(xiàn)漏洞,就會致使系統(tǒng)整個癱瘓,機(jī)密文件被竊取或者丟失。而在調(diào)用和創(chuàng)建程序時,如果中間任意環(huán)節(jié)出現(xiàn)問題,將有可能致使通信環(huán)節(jié)遭到監(jiān)控,甚至有可能被破壞。另外電腦黑客也會充分利用民航空管的計算機(jī)操作系統(tǒng)后門,以防止安全控制,從而為民航空管的計算機(jī)網(wǎng)絡(luò)安全造成重大的威脅。
2.2網(wǎng)絡(luò)環(huán)境問題
隨著互聯(lián)網(wǎng)的功能越來越復(fù)雜,支持的數(shù)據(jù)系統(tǒng)也越來越復(fù)雜,從而給民航空管部門的計算機(jī)網(wǎng)絡(luò)安全管理提出了更高的要求。大多數(shù)的民航空管的計算機(jī)網(wǎng)絡(luò)信息都需要通過利用電信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并且對重要信息進(jìn)行遠(yuǎn)程的維護(hù)與管理。一切工作都是需要借助電信運營商來進(jìn)行的,因此在這樣網(wǎng)絡(luò)環(huán)境中,民航空管的重要信息就很容易遭到篡改與竊取。另外很多民航空管部門在創(chuàng)建計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)時,容易出現(xiàn)重功能輕安全的情況。還有網(wǎng)絡(luò)技術(shù)人員對于安全防護(hù)的意識不強(qiáng),技術(shù)水平較低,也是導(dǎo)致網(wǎng)絡(luò)安全問題遲遲得不到解決的重要原因。
3民航空管中計算機(jī)網(wǎng)絡(luò)安全管理策略
3.1健全計算機(jī)網(wǎng)絡(luò)安全管理規(guī)章
制度是保障與約束管理行為的根本手段,民航空管部門應(yīng)該建立健全計算機(jī)網(wǎng)絡(luò)的安全管理規(guī)范條例,制度措施等,讓安全管理趨于系統(tǒng)化、科學(xué)化與合理化。并明確計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立、維護(hù)與管理等目標(biāo)與要求。建立責(zé)任追求制度與獎懲措施,并將制定完善的制度規(guī)章嚴(yán)格貫徹落實。
3.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全監(jiān)管
由于計算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的變化性與開放性,所以安全監(jiān)管也要將各種影響因素考慮進(jìn)去。與時俱進(jìn),學(xué)習(xí)與借鑒先進(jìn)的民航空管的計算機(jī)網(wǎng)絡(luò)安全監(jiān)管技術(shù)與手段,從而將不安全因素排除出去。在日常的安全監(jiān)管中,要充分利用檢查列表、資產(chǎn)信息收集系統(tǒng)等手段來把控計算機(jī)網(wǎng)絡(luò)的風(fēng)險性。此外還要加大科研的力量,不斷創(chuàng)新監(jiān)管技術(shù),從而提高計算機(jī)對數(shù)據(jù)分析以及安全隱患的排查能力。
4培養(yǎng)專業(yè)化的技術(shù)人才
專業(yè)的技術(shù)人才是保護(hù)民航空管的計算機(jī)網(wǎng)絡(luò)信息的主力軍。強(qiáng)化引進(jìn)機(jī)制與培訓(xùn)機(jī)制,引進(jìn)有創(chuàng)新意識、安全技術(shù)與有經(jīng)驗的復(fù)合型人才,其次要加強(qiáng)崗前培訓(xùn)與崗中學(xué)習(xí),實行“走出去”與“走進(jìn)來”,派遣優(yōu)秀技術(shù)人員到國外學(xué)習(xí)先進(jìn)的技術(shù)與安全管理手段;還可以讓國外優(yōu)秀的技術(shù)人員到部門進(jìn)行系統(tǒng)的指導(dǎo)與傳授。此外還要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)技術(shù)人員的法律意識、責(zé)任意識以及職業(yè)道德素養(yǎng)水平。
5民航空管中的安全管理的技術(shù)手段
5.1防病毒技術(shù)
防病毒技術(shù)主要包括三個方面:預(yù)防病毒、檢測病毒與消除病毒。預(yù)防病毒技術(shù),主要是指要監(jiān)測計算機(jī)系統(tǒng)的運行、保護(hù)磁盤以及控制計算機(jī)的讀寫、加密技術(shù)的執(zhí)行等,旨在防止?jié)撛诓《镜娜肭?。病毒檢測技術(shù)能夠有效降低病毒對數(shù)據(jù)的影響程度,加強(qiáng)對病毒的防范與抵制,組織病毒的入侵。病毒檢測技術(shù)主要是圍繞病毒的特征、關(guān)鍵字以及傳播方式進(jìn)行分類病毒與檢測病毒。而消除病毒就是在檢測的條件下,運用殺毒技術(shù)來對計算機(jī)病毒進(jìn)行消除。而現(xiàn)階段病毒預(yù)防技術(shù)的最新功能就是將檢測與消除功能完美的融合在一起。不只包括對病毒的自動、準(zhǔn)確的識別功能,更能對計算機(jī)系統(tǒng)進(jìn)行殺毒,能夠有效地清除計算機(jī)中的病毒。但是對病毒的消除勢必是滯后的,一旦病毒類型更新,消除技術(shù)就失去了對病毒的控制能力。
5.2用戶認(rèn)證技術(shù)
對不同級別的用戶給予相對應(yīng)的授權(quán),也就是用戶信息技術(shù)的運用。通過數(shù)字簽名、人臉識別、指紋認(rèn)證以及身份信息認(rèn)證等技術(shù)手段,成功抵制非法用戶侵犯計算機(jī),竊取文件信息。比如說數(shù)字簽名的用戶認(rèn)證技術(shù),主要是保障用戶簽名信息的完整性與真實性,并且也包括了認(rèn)證信息發(fā)送方的身份信息的功能。數(shù)字簽名技術(shù)的應(yīng)用主要是根據(jù)非對稱性的加密算法實現(xiàn)的,也就是指用戶相當(dāng)于擁有了一對密鑰。數(shù)字簽名的具體過程是:首先由信息發(fā)送方對擬簽名信息采取數(shù)字摘要運算法進(jìn)行計算,然后將運算出來的摘要信息和上下文信息或者是認(rèn)證算法等隨機(jī)信息進(jìn)行語法組合之后,利用密鑰進(jìn)行加密之后繼而可以生成數(shù)字簽名信息。而已被簽名的數(shù)字信息會對會話密鑰進(jìn)行加密之后一并傳送給對方。信息的接受方收到以后,就會通過會話密鑰對原始信息進(jìn)行解密并運算,然后與發(fā)送方所得出的摘要信息進(jìn)行比較,如果相同則信息真實。而對摘要信息引入隨機(jī)的信息則是為了提高數(shù)字簽名技術(shù)的隨機(jī)性。
6防止不法人員入侵檢測技術(shù)
防入侵檢測技術(shù)又簡稱為IDS,它主要負(fù)責(zé)對非法與非授權(quán)用戶以及授權(quán)合法的誤用用戶的權(quán)限與行為進(jìn)行識別,可以檢測到非授權(quán)用戶對計算機(jī)系統(tǒng)文件、用戶文件與信息、網(wǎng)絡(luò)組件中表信息以及計算機(jī)資源的篡改與使用?,F(xiàn)在不法入侵檢測技術(shù)已經(jīng)得到廣泛應(yīng)用,并取得較為顯著的效果。防止不法人員入侵的檢測技術(shù)是將異常的檢測與特征檢測相結(jié)合,并對其進(jìn)行全面與系統(tǒng)的檢測,從而防止系統(tǒng)與操作程序存在漏洞。檢測技術(shù)不僅對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的外部入侵有效,更加能對內(nèi)部入侵起到檢測與防控效果,通過采取警報與攔截等措施,比如說防火墻對存在問題的操作系統(tǒng)的檢測。防入侵檢測方法主要包括以下幾種:
(1)異常檢測。該方法也被叫做是基本行為檢測,是對系統(tǒng)或者用戶非正常操作行為以及計算機(jī)資源在非正常情況下使用行為進(jìn)行檢測。比如說如果用戶使用計算機(jī)的時間是早上9點到下午5點,而在晚上用戶對計算機(jī)的操作是異常的,則很有可能計算機(jī)被非法或非授權(quán)用戶入侵了。異常檢測最大的優(yōu)勢在于可以對未知的入侵方法進(jìn)行檢測,但是由于無法對用戶行為進(jìn)行全面描述,因此誤檢率很高。
(2)統(tǒng)計異常檢測。該法主要是運用異常檢測器來對主體活動進(jìn)行觀察,最終刻畫出該主體的行為輪廓,并定時將存儲輪廓與當(dāng)前輪廓進(jìn)行合并,通過二者之間的重合度來判斷主體的異常行為。其最大的優(yōu)勢在于可以掌握用戶對計算機(jī)的使用習(xí)慣,來提高檢測率與實用性。
(3)誤用檢測是通過已知的入侵模式來檢測。誤用檢測可以通過匯總過往的入侵模式來對新入侵者進(jìn)行匹配,如果正好符合模式庫中的一種,即被檢測出來,入侵模式表明了誤用事件中的條件、特征、關(guān)系與排列。
7安全掃描技術(shù)
安全掃描技術(shù)可以將安全隱患進(jìn)行深度排查,在為進(jìn)行入侵動作時,就將危險因子掃描出來,提高計算機(jī)網(wǎng)絡(luò)信息的安全性,是屬于主動防范的一種安全措施?,F(xiàn)階段我國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全掃描技術(shù)有兩種,一種是檢測計算機(jī)網(wǎng)絡(luò),提前設(shè)計好腳本文件,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊,并發(fā)現(xiàn)其系統(tǒng)漏洞。另一種是計算機(jī)的主機(jī)對于系統(tǒng)的檢測,檢測對象是計算機(jī)系統(tǒng)中是否含有不合理的設(shè)置與口令,是否存在與網(wǎng)絡(luò)安全法令法規(guī)不相符的內(nèi)容等。到現(xiàn)在為止,計算機(jī)的完全掃描技術(shù)已日漸成熟。安全掃描技術(shù)主要分為主機(jī)形安全掃描器與網(wǎng)絡(luò)型安全掃描器。主機(jī)型安全掃描器主要對本地的主機(jī)進(jìn)行木馬、病毒、蠕蟲等惡意程序的查殺,還包括口令解密、補(bǔ)丁等功能。網(wǎng)絡(luò)型的安全掃描器主要是運用網(wǎng)絡(luò)來對主機(jī)的安全性進(jìn)行測試,主要對可能被遠(yuǎn)程惡意攻擊的安全隱患、漏洞以及安全脆弱點進(jìn)行查殺。
8結(jié)束語
綜上所述,民航空管部門加大對計算機(jī)網(wǎng)絡(luò)的安全管理對保障民航安全以及提高國家的綜合實力都有著非常重要的推動作用。民航企業(yè)要積極引進(jìn)新的計算機(jī)病毒查殺技術(shù),結(jié)合本國實情,將安全防護(hù)手段有效融合在日常的計算機(jī)系統(tǒng)的安全管理中。通過建立完善的操作系統(tǒng)、健全病毒檢測、防入侵以及查殺功能等措施,讓病毒無機(jī)可乘;保護(hù)好民航空管的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]許婷.民航空管中計算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷,2014.
[2]張瑞.民航空管中的計算機(jī)網(wǎng)絡(luò)安全分析[J].信息通信,2015.
[3]丁亞平.關(guān)于民航空管中計算機(jī)網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代經(jīng)濟(jì)信息,2015.
[4]趙世季.民航空管網(wǎng)絡(luò)信息安全對策分析[J].硅谷,2013.
[5]靳紅志,于洋.對確保民航空管網(wǎng)絡(luò)信息安全可靠的措施分析[J].電子制作,2013.
[6]蔡明.民航空管網(wǎng)絡(luò)與信息安全保障的實踐與思考[J].中國民用航空,2016.
[7]尚杰.民航空管中計算機(jī)網(wǎng)絡(luò)信息安全分析[J].文摘版:自然科學(xué),2015.
關(guān)鍵詞:云計算;信息服務(wù);改進(jìn)措施
中圖分類號:TP393.09
2008年以來,“云計算”逐漸被IT行業(yè)所推崇,無論是Google還是Microsoft,都在積極推動“云計算”的快速發(fā)展。并將其的應(yīng)用范圍不斷擴(kuò)展。所謂的“云”指的就是大規(guī)模的計算機(jī)群,系統(tǒng)用戶可以根據(jù)自己的實際需求,調(diào)用這些計算機(jī)為其服務(wù)?!霸朴嬎恪蹦軌驗橛脩籼峁?qiáng)大的處理能力,實現(xiàn)資源共享。并具有經(jīng)濟(jì)實惠、方便用戶以及整合資源等優(yōu)勢。信息服務(wù)是“云計算”的重要應(yīng)用,其改變了傳統(tǒng)的服務(wù)模式,促使信息服務(wù)系統(tǒng)更快、更好地發(fā)展,其在信息服務(wù)領(lǐng)域的應(yīng)用,已經(jīng)成為“云計算”當(dāng)前以及未來發(fā)展的重要組成。
1 基于“云計算”的信息服務(wù)系統(tǒng)
邁入“云計算”時代,IT領(lǐng)域發(fā)生了諸多重大變化,傳統(tǒng)的產(chǎn)品戰(zhàn)略逐漸轉(zhuǎn)變?yōu)榉?wù)戰(zhàn)略。而IT資源則同數(shù)字資源聯(lián)合組成了云資源中心。其中,網(wǎng)絡(luò)硬盤以及租賃數(shù)據(jù)中心等構(gòu)成了“云資源”的底層服務(wù)設(shè)施,簡稱Iaas;而像在線開發(fā)平臺以及測試和運營平臺等則構(gòu)成了“云資源”的中層結(jié)構(gòu),頂端的應(yīng)用層則由各類軟件服務(wù)構(gòu)成,例如:網(wǎng)絡(luò)郵箱以及在線視頻等。除了與網(wǎng)絡(luò)連接的瀏覽器,終端的各類軟硬件設(shè)備則完全轉(zhuǎn)移到云端,而且原來具有的計算以及存儲能力亦因為這一改變而大幅度提升。同時,借助“云資源”的彈性特征,系統(tǒng)的服務(wù)能力亦是變得更加具有“彈性”,進(jìn)而能夠在不增加“額外”成本的情況下,滿足廣大用戶的服務(wù)需求。而用戶則是完全依靠最小的成本,獲取最大的“實惠”,“云架構(gòu)”既是用戶的客觀需求,更是運營商的經(jīng)營需求。雙方在“云計算”的加入過程中,實現(xiàn)了信息服務(wù)的雙贏。
“云計算”時代,用戶利用鍵盤將信息傳遞到“云端”,而“云端”則借助本身強(qiáng)大的計算以及存儲能力,將信息按照用戶的要求進(jìn)行“存儲”或“計算”,并借助瀏覽器將運營結(jié)果反饋給用戶,進(jìn)而實現(xiàn)了人機(jī)互動。相對于互聯(lián)網(wǎng)時代,云時代的信息系統(tǒng)架構(gòu)的部署是動態(tài)發(fā)展的,當(dāng)用戶需要云端提供服務(wù)時,只需要向云端提出請求,云服務(wù)器就會根據(jù)用戶的指令,為其提供動態(tài)的、虛擬的存儲以及計算硬件,并且,提供的虛擬服務(wù)設(shè)備是根據(jù)用戶的需求大小決定的,而對用戶自身的系統(tǒng)配置高低不做過多要求,徹底實現(xiàn)了“云計算”用戶的按需分配。如此一來,用戶無需為運維軟硬件投入大量的資金,更不用關(guān)心海量數(shù)據(jù)是如何處理的,其只需按照自己的需求使用得出的數(shù)據(jù)即可,同時,在云系統(tǒng)中儲存的信息,不會因為更換了聯(lián)網(wǎng)終端而“無影無蹤”。人們只需要購買的是云服務(wù)提供的“計算”、“存儲”以及“寬帶”。云架構(gòu)的信息服務(wù)成本不僅大幅度降低,還將更為滿意的服務(wù)帶給用戶。目前,比較常見的云架構(gòu)有Google 云架構(gòu)等。
2 云時代信息服務(wù)問題
2.1 數(shù)據(jù)安全問題
2011年5月,索尼服務(wù)器屢次遭到網(wǎng)絡(luò)黑客的惡意攻擊,系統(tǒng)用戶的姓名以及地址和密碼等都被“黑客”竊取,波及范圍高達(dá)一億用戶。類似的事件不斷在世界各地上演,已經(jīng)為“云計算”的進(jìn)一步發(fā)展帶來了巨大的安全威脅。其中,在信息服務(wù)中,確保數(shù)據(jù)安全可謂是非常核心的內(nèi)容,其直接關(guān)系到廣大用戶對云系統(tǒng)的滿意度,可以說決定著云系統(tǒng)的未來發(fā)展命運。數(shù)據(jù)安全問題主要包括:數(shù)據(jù)外泄或丟失等,這一問題可以說是互聯(lián)網(wǎng)時代的延續(xù),“云計算”數(shù)據(jù)集中處理,信息資源共享為黑客的惡意攻擊提供了肥沃的土壤,其受到病毒侵襲的可能性明顯增加。另外,當(dāng)一些非抗力事件發(fā)生時,很可能導(dǎo)致“云計算”中的所有數(shù)據(jù)瞬間毀滅,例如:大面積斷電等。
2.2 云計算標(biāo)準(zhǔn)問題
隨著全世界各大IT巨頭在云計算構(gòu)建上“大興土木”,為用戶提供的可選服務(wù)也是種類繁多。然而,隨著用戶需求的多樣化以及個性化,單一的云系統(tǒng)并不能同時滿足用戶的多個需求。作為用戶,從自身的利益最大化方面考慮,需要多個云系統(tǒng)為其提供不同種類的服務(wù),而并不需要多次付費。這一要求就需要各個云系統(tǒng)之間能夠相互合作。但是,在系統(tǒng)構(gòu)建初期,不同的云系統(tǒng)并沒有實行統(tǒng)一的服務(wù)標(biāo)準(zhǔn),用戶在系統(tǒng)之間的切換過程中,切換成本以及所消耗的時間是用戶不愿意承擔(dān)的。如此一來,用戶對云系統(tǒng)的滿意度大大降低,而且,如果需要的費用仍繼續(xù)增加的話,用戶很可能會離云系統(tǒng)越來越遠(yuǎn)。
2.3 法律方面的問題
云計算在信息處理的過程中,不可避免的會接觸到用戶的私人信息,而這將會涉及到一個法律問題。用戶的隱私權(quán)以及知識產(chǎn)權(quán)很可能因為系統(tǒng)的工作人員導(dǎo)致的信息泄露或被黑客攻擊引發(fā)的信息泄露等原因而遭到侵犯。對于企業(yè)來講,商業(yè)機(jī)密的泄露,很可能為企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。而在這一點上,多數(shù)的網(wǎng)絡(luò)服務(wù)商并不認(rèn)可自身需要因數(shù)據(jù)泄露而承擔(dān)法律責(zé)任。這嚴(yán)重地影響到用戶對云系統(tǒng)的服務(wù)滿意度。
不僅如此,很多用戶的知識產(chǎn)權(quán)亦是在服務(wù)商的“數(shù)據(jù)加工”過程中,遭到侵犯。當(dāng)前,網(wǎng)絡(luò)知識產(chǎn)權(quán)的涉及面以及侵害程度已經(jīng)超過了傳統(tǒng)意義上的知識產(chǎn)權(quán)范疇。
3 解決“云計算”信息服務(wù)問題對策分析
3.1 加強(qiáng)網(wǎng)絡(luò)安全管理,注重技術(shù)控制
“云計算”不僅可以實現(xiàn)信息資源共享,也可以利用云計算技術(shù)將網(wǎng)絡(luò)客戶端中出現(xiàn)的軟件異常情況實時監(jiān)測出來,并及時地獲取造成異常情況的病毒動態(tài)信息,例如:木馬等惡意程序。同時,將其傳送到服務(wù)端進(jìn)行分析、處理,并將有效的殺毒方案及時地告知客戶。借助云系統(tǒng)強(qiáng)大的處理能力,能夠?qū)⑾到y(tǒng)中存在的各類病毒信息全面分析,有效解決,從而為云系統(tǒng)創(chuàng)建更加安全的網(wǎng)絡(luò)信息服務(wù)環(huán)境。
在公共云中,制定科學(xué)、安全的傳輸協(xié)議,保證借助internet傳輸?shù)臄?shù)據(jù)信息完整。如果是個人或企業(yè)的隱私信息,則需要進(jìn)行數(shù)據(jù)的加密處理,以此確保信息的存儲安全。利用實時的身份驗證系統(tǒng),能夠有效地控制非法用戶的越權(quán)訪問。例如:IBM推出的Proventia能夠大幅度提升云系統(tǒng)的安全性。
借助云系統(tǒng)的海量存儲功能,及時地對存儲信息進(jìn)行備份。并且,多數(shù)采取異地遠(yuǎn)程備份,能夠有效降低數(shù)據(jù)丟失或毀滅風(fēng)險。
3.2 構(gòu)建標(biāo)準(zhǔn)化的服務(wù)體系
“云計算”的創(chuàng)建本身就是為了大幅度降低供應(yīng)商的運營成本以及用戶的使用成本。然后,在激烈的市場競爭中,為了搶占更多的商機(jī),保持自身系統(tǒng)服務(wù)的“優(yōu)越性”,各個網(wǎng)絡(luò)服務(wù)商構(gòu)建的服務(wù)體系標(biāo)準(zhǔn)差異不小。如此一來,用戶要想獲取更為便利的個性化服務(wù),則需要大幅度地增加使用成本,所以,用戶的使用熱情因此而嚴(yán)重下降。目前,世界上的很多IT公司已經(jīng)意識到這一問題的嚴(yán)重性。并在2009年,聯(lián)合創(chuàng)立了“開放云聯(lián)盟”,其中的成員包括思科以及雅虎等企業(yè)。其主要工作是構(gòu)建云計算標(biāo)準(zhǔn)。與其相類似的組織還有“開放云計算標(biāo)準(zhǔn)孵化器”等。在各個聯(lián)盟的不懈努力下,在一定程度上實現(xiàn)了數(shù)據(jù)標(biāo)準(zhǔn)化,云平臺之間的互操作性和兼容性亦是顯著提升。隨著研究的不斷繼續(xù),該領(lǐng)域的行業(yè)標(biāo)準(zhǔn)會越來越合理,并最終制定出云系統(tǒng)的國際化數(shù)據(jù)標(biāo)準(zhǔn)。
3.3 加強(qiáng)用戶的隱私權(quán)以及知識產(chǎn)權(quán)的法律保護(hù)
關(guān)于隱私權(quán)的保護(hù),除了從技術(shù)改進(jìn)著手尋求對策外,政府調(diào)控和立法規(guī)制也是非常必要的。一些歐美國家的做法值得我們借鑒,譬如加拿大實行了非常嚴(yán)格的禁止跨疆界個人信息搜集或信息處理的法律;歐盟的一些成員國提出了在入云時保護(hù)企業(yè)經(jīng)濟(jì)信息安全的《數(shù)字議程計劃》。并對進(jìn)入云資源池中的經(jīng)濟(jì)信息規(guī)定了刪除時間。有14個國家規(guī)定:企業(yè)入云信息12個月必須刪除;8個歐盟國家規(guī)定,這些數(shù)據(jù)必須在6個月后刪除;只有一個國家規(guī)定,這些數(shù)據(jù)必須在18個月后刪除;德國更嚴(yán)格規(guī)定:所有入云數(shù)據(jù),必須保存在德國境內(nèi)。為了制約云服務(wù)提供商的不道德行為和竊取企業(yè)商業(yè)秘密的做法,歐盟成員國還通過立法的程序確保企業(yè)的經(jīng)濟(jì)信息安全。對于入云企業(yè)而言,對數(shù)據(jù)有必要進(jìn)行分類管理,最敏感或者核心的數(shù)據(jù)最好不要置于云端。在現(xiàn)實生活中,由于受利益的驅(qū)使和對法律責(zé)任的規(guī)避,云服務(wù)商往往通過設(shè)置格式合同條款轉(zhuǎn)嫁風(fēng)險,入云企業(yè)要注意合同中自身在法律層面的權(quán)利及義務(wù),謹(jǐn)慎考量風(fēng)險,爭取正當(dāng)權(quán)益,防止誤入云服務(wù)提供商預(yù)設(shè)的合同陷阱。
誰擁有云計算服務(wù)中的數(shù)據(jù),這是需要完善立法來解決的問題,因為云服務(wù)中產(chǎn)生的海量數(shù)據(jù)的知識產(chǎn)權(quán)歸屬問題難以從現(xiàn)行知識產(chǎn)權(quán)制度中找到滿意的答案。在全新的云計算環(huán)境下出現(xiàn)的新問題已經(jīng)超出了傳統(tǒng)的知識產(chǎn)權(quán)法的范疇,根據(jù)實踐和產(chǎn)業(yè)發(fā)展的需要解決云服務(wù)中的知識產(chǎn)權(quán)問題,完善相關(guān)立法己迫在眉睫。目前巫需解決的知識產(chǎn)權(quán)問題包括:明確云服務(wù)供需雙方對托管數(shù)據(jù)的權(quán)利邊界、云服務(wù)中產(chǎn)生的海量數(shù)據(jù)的知識產(chǎn)權(quán)歸屬和對云中的數(shù)據(jù)集合的產(chǎn)權(quán)界定。
參考文獻(xiàn):
[1]吳清烈,郭昱,武忠.云計算服務(wù)與大規(guī)模定制模式應(yīng)用[J].電信科學(xué),2010(09).
[2]王平.基于云計算的信息資源增值利用模型構(gòu)建[J].情報雜志,2010(07).
[3]鄧仲華,朱秀芹.云計算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書與情報,2010(04).
[4]梁愛民.信息互動視角下“情感過濾”成因探析與對策研究[J].山東省青年管理干部學(xué)院學(xué)報,2010(04).
[5]肖應(yīng)旭.面向智慧城市的信息服務(wù)體系構(gòu)建與運行模式研究[D].吉林大學(xué),2012.
[6]趙冰.基于云計算技術(shù)的設(shè)備管理系統(tǒng)研究與開發(fā)[D].鄭州大學(xué),2011.
[7]王曉楠.基于云計算的數(shù)字圖書館服務(wù)模式研究[D].黑龍江大學(xué),2011.
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì);企業(yè);財務(wù)管理
一、企業(yè)財務(wù)管理存在的問題
1.財務(wù)管理觀念陳舊。
我國有很多個體戶和私營企業(yè),一般企業(yè)的產(chǎn)權(quán)都在經(jīng)營者手中。這樣的企業(yè)大部分的精力都是銷售與生產(chǎn)上,在財會部門的管理上比較欠缺,多是經(jīng)營者對企業(yè)進(jìn)行管理。這樣的企業(yè),財務(wù)部門的人員不能夠給經(jīng)營者提供合理化的建議,而是要單純的服從于經(jīng)營者的要求,這樣不利于企業(yè)的發(fā)展。在企業(yè)的財務(wù)管理方面制度還不夠完善比較陳舊,缺乏科學(xué)的管理。在傳統(tǒng)的財務(wù)管理觀念中,財務(wù)管理人員多重視企業(yè)的現(xiàn)有資產(chǎn),而沒有考慮隱形的資產(chǎn)。
2.財務(wù)管理風(fēng)險意識差。
隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)將面臨更多的網(wǎng)絡(luò)經(jīng)濟(jì)活動,互聯(lián)網(wǎng)具有虛擬化的特點,這給企業(yè)的發(fā)展也帶來了一定的風(fēng)險,對財務(wù)管理的要求也越來越高,如果企業(yè)內(nèi)部對信息管理不及時,在一定程度上會給企業(yè)帶來風(fēng)險。企業(yè)管理者還不能夠適應(yīng)當(dāng)前環(huán)境的發(fā)展,不能適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需求。財務(wù)管理風(fēng)險意識差,會給企業(yè)帶來危機(jī)。
3.財務(wù)管理人員素質(zhì)不夠高。
很多企業(yè)多是對技術(shù)人員進(jìn)行培訓(xùn),而忽略了對財務(wù)管理人員的培養(yǎng)。很多企業(yè)的財務(wù)管理人員沒有良好的財務(wù)管理經(jīng)驗,財務(wù)管理觀念比較落后,沒有系統(tǒng)的掌握財務(wù)管理知識,不利于財務(wù)管理在企業(yè)中作用。有些財務(wù)管理人員利用自己的職務(wù)之便,為了謀求自身的利益而忽略企業(yè)的利益,這樣的情況也不利于企業(yè)的發(fā)展。
二、網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財務(wù)管理的創(chuàng)新思路
1.創(chuàng)新財務(wù)管理體制。
傳統(tǒng)的財務(wù)管理多是對企業(yè)現(xiàn)有的資源進(jìn)行管理,而網(wǎng)絡(luò)經(jīng)濟(jì)背景下的企業(yè)活動多是以電子商務(wù)的形式在互聯(lián)網(wǎng)上進(jìn)行,形成網(wǎng)絡(luò)上的合作。網(wǎng)絡(luò)的共享性要求企業(yè)之間要有團(tuán)隊意識,把直線管理模式與交叉管理模式相結(jié)合,充分發(fā)揮企業(yè)的財務(wù)管理能力,充分利用企業(yè)中的財務(wù)管理資源。傳統(tǒng)的財務(wù)管理主要是對資金進(jìn)行管理,隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,信息活動創(chuàng)造的價值也在不斷提升,對于企業(yè)的管理多是對信息資源的管理,這樣有利于對企業(yè)無形的資產(chǎn)進(jìn)行管理。所以,要創(chuàng)新財務(wù)管理體制,重視信息資源。
2.改變財務(wù)管理內(nèi)容。
在網(wǎng)絡(luò)經(jīng)濟(jì)背景下,信息資源的共享性使財務(wù)管理呈現(xiàn)多元化,要求企業(yè)在發(fā)展的過程中要履行社會責(zé)任,把責(zé)任意識歸納到財務(wù)管理中,比如致力于慈善事業(yè)、文化教育、維護(hù)社會公眾利益。企業(yè)改變財務(wù)管理內(nèi)容,樹立正確的經(jīng)營目標(biāo),有利于企業(yè)樹立良好的形象,使企業(yè)與企業(yè)之間可以雙贏。在網(wǎng)絡(luò)經(jīng)濟(jì)背景下,財務(wù)管理的模式也從以往的對賬變?yōu)榭梢赃h(yuǎn)程進(jìn)行操作處理。利用了互聯(lián)網(wǎng)不受時間和空間限制的特點,使財務(wù)管理走向動態(tài),拓寬了財務(wù)管理的能力,使企業(yè)的競爭力得到了提升。在財務(wù)管理內(nèi)容上,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展使企業(yè)重視有形資產(chǎn)與無形資產(chǎn)的管理,有利于完善企業(yè)內(nèi)部的管理,利用企業(yè)現(xiàn)有的資源,加快發(fā)展企業(yè)創(chuàng)造經(jīng)濟(jì)效益。
3.提高財務(wù)管理人員信息化水平。
為了保證網(wǎng)絡(luò)財務(wù)管理的安全,需要企業(yè)內(nèi)部的管理人員從制度上建立健全財務(wù)安全管理系統(tǒng),把現(xiàn)代先進(jìn)的技術(shù)融入到企業(yè)的安全網(wǎng)中,用來保護(hù)企業(yè)財務(wù)管理的安全。提高財務(wù)管理人員信息化水平,企業(yè)可以引進(jìn)具有復(fù)合型人才,對企業(yè)進(jìn)行財務(wù)管理。
三、網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財務(wù)管理的對策
1.提高財務(wù)管理人員素質(zhì)。
隨著網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展,現(xiàn)代企業(yè)需要具有高素質(zhì)人才對企業(yè)進(jìn)行管理,培養(yǎng)具有信息技術(shù)、財務(wù)管理經(jīng)驗的人員是當(dāng)前企業(yè)管理的必經(jīng)之路。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)經(jīng)濟(jì)背景,企業(yè)相關(guān)部門為了在競爭中謀求發(fā)展,就需要提高財務(wù)管理人員素質(zhì)。提高財務(wù)管理人員素質(zhì),有助于企業(yè)的發(fā)展。
2.創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng)。
在網(wǎng)絡(luò)經(jīng)濟(jì)時代背景下,很多企業(yè)的經(jīng)濟(jì)活動都是通過互聯(lián)網(wǎng)進(jìn)行的,多是以數(shù)字化的形態(tài)來呈現(xiàn),所以導(dǎo)致財務(wù)信息多是動態(tài)性的,具有不確定的因素。當(dāng)前市場呈現(xiàn)多元化的局面,為了收集更多的信息,就需要創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng),企業(yè)可以利用互聯(lián)網(wǎng)技術(shù),對信息進(jìn)行加工。把信息通過網(wǎng)絡(luò)展示出來,讓人們更直觀的看到信息,財務(wù)信息也會隨著網(wǎng)絡(luò)的發(fā)展而不斷更新,使管理人員可以及時的了解當(dāng)前企業(yè)財務(wù)的現(xiàn)狀,對企業(yè)內(nèi)部的財務(wù)情況進(jìn)行歸納總結(jié)。
3.建立健全企業(yè)財務(wù)管理信息安全系統(tǒng)。
創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng)之后,要根據(jù)當(dāng)前我國互聯(lián)網(wǎng)的相關(guān)法律法規(guī),制定相關(guān)的信息安全系統(tǒng),提高企業(yè)財務(wù)管理的安全性。網(wǎng)絡(luò)信息安全保障系統(tǒng)主要包括對企業(yè)網(wǎng)絡(luò)管理與經(jīng)營、網(wǎng)絡(luò)安全、電子交易以及電子資金安全等問題,要求企業(yè)要在制度上和技術(shù)上對財務(wù)管理進(jìn)行創(chuàng)新。除了以上幾點還需要對企業(yè)財務(wù)管理信息安全系統(tǒng)進(jìn)行監(jiān)管,對企業(yè)員工進(jìn)行信息安全培訓(xùn),提高財務(wù)人員的素質(zhì),讓他們能夠有一定的安全意識,保護(hù)網(wǎng)絡(luò)信息的安全不受侵害。
四、結(jié)論
綜上所述,在網(wǎng)絡(luò)經(jīng)濟(jì)的背景下,企業(yè)財務(wù)管理存在一定的問題,企業(yè)要抓住當(dāng)前環(huán)境提供的機(jī)會,勇于迎接挑戰(zhàn),對財務(wù)管理制度進(jìn)行創(chuàng)新,結(jié)合當(dāng)前的情況找到一條適合企業(yè)發(fā)展的道路。
參考文獻(xiàn):
[1]林磊.基于網(wǎng)絡(luò)經(jīng)濟(jì)背景下的企業(yè)財務(wù)管理創(chuàng)新研究[J].財經(jīng)界,2015,(23):304.
[2]劉昱彤.網(wǎng)絡(luò)經(jīng)濟(jì)時代企業(yè)財務(wù)管理創(chuàng)新模式探究[J].現(xiàn)代經(jīng)濟(jì)信息,2014,(15):259~259.
【關(guān)鍵詞】供電企業(yè) 信息安全防護(hù) 信息網(wǎng)絡(luò)
現(xiàn)在已經(jīng)進(jìn)入到信息化時代,計算機(jī)數(shù)字化信息網(wǎng)絡(luò)在全球普及。通過信息網(wǎng)絡(luò)就可以了解來自于四面八方的各種信息。時間和距離已經(jīng)不再是問題,人們在這虛擬的數(shù)字化空間中,只要點擊鼠標(biāo)或者是輕輕地按動鍵盤,就能夠?qū)ふ业礁鞣N自己所需要的相關(guān)信息??旖荻娴姆?wù),已經(jīng)讓人們普遍地接受了這種高科技產(chǎn)品,并在各個領(lǐng)域中被廣為利用。電力系統(tǒng)面對電能用戶的高要求,不斷地對系統(tǒng)進(jìn)行技術(shù)改造,并應(yīng)時代的需要,將計算機(jī)信息網(wǎng)絡(luò)引入到電力系統(tǒng)管理當(dāng)中,以提升企業(yè)的管理水平。多年以來,計算機(jī)信息技術(shù)對于電力系統(tǒng)的安全運營都發(fā)揮了重要的作用。然而,由于計算機(jī)信息網(wǎng)絡(luò)的開放,也為黑客以及惡意軟件敞開了方便之門,使電力信息網(wǎng)絡(luò)受到了病毒攻擊的威脅。
1 供電企業(yè)信息安全的總體要求
1.1 信息安全
信息安全就是要保證信息的連續(xù)性,而且不可以因為外來的各種因素而遭到破壞和丟失,特別是具有保密性質(zhì)的信息,更不可以被竊取。因此,從廣義的層面理解“信息安全”的概念,就是指在計算機(jī)信息網(wǎng)絡(luò)中所公布或者是存儲的信息,無論是計算機(jī)硬件、軟件,還是系統(tǒng)數(shù)據(jù),都不可以因為各種因素的干擾而丟失,同時,計算機(jī)信息網(wǎng)絡(luò)不可以因受到不良攻擊而導(dǎo)致信息服務(wù)出現(xiàn)中斷?,F(xiàn)在計算機(jī)信息網(wǎng)絡(luò)已經(jīng)普及,也正是因為如此,給網(wǎng)絡(luò)信息帶來的來自各方面的威脅。信息被竊取,系統(tǒng)遭到病毒的攻擊而導(dǎo)致網(wǎng)絡(luò)癱瘓,這些都會為網(wǎng)絡(luò)用戶帶來不同程度的損失。為了提高計算機(jī)信息網(wǎng)絡(luò)的安全,就需要建立起網(wǎng)絡(luò)信息安全保護(hù)機(jī)制,以確保信息網(wǎng)絡(luò)的正常運行。
1.1.1 設(shè)置系統(tǒng)口令,以防止非法用戶進(jìn)入信息網(wǎng)絡(luò)
這主要是針對外網(wǎng)用戶的訪問,要通過申請并被準(zhǔn)許之后,才能夠進(jìn)入到網(wǎng)站。一般是通過設(shè)置系統(tǒng)口令的方式。惡意攻擊的人員如果沒有通過口令或者是獲得申請,就無法進(jìn)入。具體的操作步驟上,可以先對用戶進(jìn)行身份的識別,并根據(jù)計算機(jī)系統(tǒng)中對于用戶驗證的設(shè)置進(jìn)行用戶身份的驗證;當(dāng)用戶輸入口令后,計算機(jī)可以自動地識別和驗證;通過控制和限制用戶賬號,對于信息網(wǎng)絡(luò)進(jìn)行有效管理。普通用戶的賬號,計算機(jī)網(wǎng)站的管理員有權(quán)進(jìn)行控制,對于不符合要求的用戶,管理員就會在登錄權(quán)限上加以限制,以避免不良用戶獲取資源。另外,網(wǎng)絡(luò)管理員還可以對于用戶的入網(wǎng)時間和訪問的網(wǎng)站加以控制,同時做好審計工作。如果訪問用戶連續(xù)三次輸入不正確的口令,就會被限制訪問,并顯示出警告。
1.1.2 要設(shè)置訪問權(quán)限,以提高信息網(wǎng)絡(luò)資源的安全性
對于信息訪問,還可以設(shè)置訪問權(quán)限。對于沒有資格瀏覽信息的用戶,就要將其設(shè)置為低權(quán)限用戶,從而使其無法訪問高權(quán)限用戶可以獲取的資料。對于網(wǎng)絡(luò)中的資源,包括目錄和文件,都可以將訪問群體控制在局部的用戶,這部分用戶有權(quán)享受網(wǎng)絡(luò)中的信息資源。比如,信息管理員可以訪問計算機(jī)網(wǎng)絡(luò)資源,并有權(quán)管理各種信息,進(jìn)行完善和修改。一般用戶要訪問網(wǎng)站,就需要根據(jù)自己的訪問權(quán)限訪問被允許登錄的網(wǎng)站,也可以向計算機(jī)網(wǎng)絡(luò)信息管理員申請,以獲得操作權(quán)限。審計人員有權(quán)登錄網(wǎng)站,其目的是控制網(wǎng)站,以確保網(wǎng)站資源不受破壞。對于不允許被訪問的信息,要進(jìn)行加密處理,以保護(hù)信息不會向非法用戶泄露。為了防止信息被隨意更改,還要對信息設(shè)置只讀功能,除了信息網(wǎng)站管理員,或者是有權(quán)更改信息的用戶可以對信息數(shù)據(jù)進(jìn)行處理之外,其他人無權(quán)修改信息。
1.1.3 做好目錄和屬性的安全控制工作,以保護(hù)網(wǎng)絡(luò)信息不被隨意更改
對于信息網(wǎng)絡(luò)訪問用戶,網(wǎng)站管理員有權(quán)利控制其對于網(wǎng)絡(luò)信息的目錄和文件的訪問權(quán)限,一方面要使用戶有效地訪問自己所需要的信息,另一方面要控制好用戶對于網(wǎng)絡(luò)服務(wù)器的更改,以提高計算機(jī)網(wǎng)絡(luò)和服務(wù)器的安全性能。用戶對于目錄和文件的訪問權(quán)限一般包括以下幾種,用戶不可以超越系統(tǒng)管理員的權(quán)限來完成不被允許的各項內(nèi)容;對于網(wǎng)絡(luò)的信息不可以隨意更改,即具有讀寫權(quán)限;網(wǎng)絡(luò)上的信息一般都會被設(shè)置為制度,用戶沒有插入的權(quán)力和刪除的權(quán)力,更不可以對于網(wǎng)絡(luò)信息進(jìn)行擅自修改。對于網(wǎng)絡(luò)中的重要文件,設(shè)定網(wǎng)絡(luò)屬性可以對于目錄和文件進(jìn)行有效保護(hù)。
1.1.4 對于信息網(wǎng)絡(luò)要做好審計工作,以對信息網(wǎng)絡(luò)實時監(jiān)控
制定必要的監(jiān)控管理制度,使用審計的手段,對于惡意攻擊的人進(jìn)行嚴(yán)厲地懲治。網(wǎng)絡(luò)服務(wù)器可以根據(jù)用戶訪問申請資料記錄下對于網(wǎng)絡(luò)資源訪問的用戶,并對于其所訪問的信息內(nèi)容進(jìn)行監(jiān)控。如果出現(xiàn)非法的訪問,服務(wù)器就應(yīng)該進(jìn)行報警,一般是出現(xiàn)光標(biāo)閃動,并發(fā)出報警的聲音,以提示管理員立即采取措施。對于非法用戶訪問網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)該對于其試圖闖入的方式和次數(shù)進(jìn)行記錄,當(dāng)其訪問的次數(shù)達(dá)到服務(wù)器所限定的數(shù)值的時候,就要自動對其賬戶進(jìn)行鎖定,禁止其訪問網(wǎng)站的權(quán)力。
1.2 供電企業(yè)對于信息安全的要求
供電企業(yè)的信息安全是否有所保證,關(guān)乎到電力系統(tǒng)的正常運行。一旦供電企業(yè)信息網(wǎng)絡(luò)遭到破壞,就會對電力企業(yè)造成巨大的經(jīng)濟(jì)損失,對于電能用戶的影響也是非常大的。要保證供電企業(yè)的信息安全,就要堅持信息安全總體防護(hù)策略,即要堅持雙網(wǎng)雙機(jī),進(jìn)行分區(qū)分域管理,以避免信息網(wǎng)絡(luò)受到攻擊之后,導(dǎo)致整個信息網(wǎng)絡(luò)的癱瘓,影響供電信息網(wǎng)絡(luò)的運營。另外,要安全接入,尤其是外網(wǎng)的接入,要對端口進(jìn)行安全技術(shù)處理,做好病毒防御工作。對于所建立的動態(tài)感知的電力信息網(wǎng)絡(luò)系統(tǒng),要進(jìn)行精益管理,以保供電信息網(wǎng)絡(luò)得到全面的防護(hù)。防護(hù)策略的主要目的,就是確保供電信息網(wǎng)絡(luò)不會因為故障而中斷服務(wù),更不可以因為受到黑客的攻擊,或者是病毒的感染而導(dǎo)致信息系統(tǒng)無法正常使用,尤其是供電信息網(wǎng)絡(luò)上面的信息數(shù)據(jù)和內(nèi)容,如果被更改或者是丟失,就會為電力系統(tǒng)造成極大的損失,甚至于導(dǎo)致運行事故的發(fā)生。
2 提高信息安全水平,要做好計算機(jī)硬件方面的工作
2.1 防火墻
目前普遍使用的網(wǎng)絡(luò)安全屏障就是防火墻,其作為計算機(jī)網(wǎng)絡(luò)外界安全系統(tǒng),可以對于進(jìn)入網(wǎng)絡(luò)中訪問的客戶進(jìn)行強(qiáng)制控制。作為一種維護(hù)計算機(jī)網(wǎng)絡(luò)安全的硬件技術(shù)性措施,其可以組織黑客以及各種病毒的入侵,已經(jīng)成為了控制進(jìn) / 出兩個方向通信的門檻。網(wǎng)絡(luò)防火墻的作用主要是用來阻擋外部網(wǎng)絡(luò)的侵入,所以,相應(yīng)的架空系統(tǒng)的主要功能是對于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有效隔離。在防火墻的應(yīng)用上,當(dāng)我們發(fā)現(xiàn)一些不良信息遭到了攔截,就是防火墻在發(fā)揮其功能性的作用。防護(hù)墻除了防止黑客或者是病毒的侵入之外,會能夠?qū)⒁恍├畔⒆钄r在網(wǎng)絡(luò)之外,以凈化網(wǎng)絡(luò)信息,防止干擾必要的信息,以保證信息安全。為了保證供電信息網(wǎng)絡(luò)的安全,防火墻可以安裝在信息網(wǎng)絡(luò)和Internet之間,當(dāng)網(wǎng)絡(luò)信息在進(jìn)行頻繁傳遞的時候,防火墻就會將不可信任的信息阻止在供電信息網(wǎng)絡(luò)之外,以防止重要的信息資源被非法存取和訪問,保護(hù)信息系統(tǒng)安全。
2.2 入侵檢測系統(tǒng)
如果說防火墻可以防止來自于Internet網(wǎng)絡(luò)的非法訪問侵入到供電信息網(wǎng)絡(luò)當(dāng)中,那么對于成功入侵的非法訪問,防火墻則無能為力了。入侵檢測系統(tǒng),則成為了保護(hù)供電信息網(wǎng)絡(luò)的又一道門檻。與防火墻相比,入侵檢測系統(tǒng)是一種動態(tài)安全技術(shù),當(dāng)計算機(jī)網(wǎng)絡(luò)對于信息進(jìn)行收集整理之后,通過入侵檢測系統(tǒng),可以對于這些信息進(jìn)行篩選、分析和檢測,以對于違反安全策略的行為進(jìn)行判斷,并將檢測的結(jié)果記錄下來。使用入侵檢測系統(tǒng),降低了網(wǎng)絡(luò)干擾信息量,網(wǎng)絡(luò)搜索引擎或者瀏覽信息的效率被大大地提高了。并且一旦入侵檢測系統(tǒng)發(fā)現(xiàn)有非法入侵,卻沒有有效組織,就會啟動自動報警系統(tǒng),以通知有關(guān)人員采取必要的措施對于非法信息進(jìn)行處理。在供電信息網(wǎng)絡(luò)安裝入侵檢測系統(tǒng)是非常適合的,其不僅可以檢測來自外部的入侵行為,而且還能夠?qū)τ诠╇娦畔⒕W(wǎng)絡(luò)的瀏覽用戶進(jìn)行實時監(jiān)督。
2.3 提高電力信息系統(tǒng)的配置
為了防止供電企業(yè)的信息網(wǎng)絡(luò)遭到破壞而導(dǎo)致整個的電力系統(tǒng)癱瘓,可以采取必要的預(yù)防措施,即采用雙線路和雙電源的方式以防后患。目前一些供電企業(yè)在交換機(jī)的配置上,還采用單個核心機(jī)交換機(jī),采用冗余核心交換機(jī)則可以在原有的基礎(chǔ)之上提高安全系數(shù)。一旦供電信息網(wǎng)絡(luò)出現(xiàn)故障,可以為維修人員爭取時間搶修,以避免更大的事故發(fā)生。對于重要的信息系統(tǒng)配置,諸如核心交換機(jī)、服務(wù)器等等,其供電方式可以采用雙電源,如果有突然出現(xiàn)電源中斷,可以通過自動切換系統(tǒng)將電源切換到安全的線路當(dāng)中,以大大地提高了供電信息系統(tǒng)的安全性,保證電力系統(tǒng)可靠運行。
3 提高信息安全水平,要做好計算機(jī)軟件方面的工作
3.1 安裝統(tǒng)一的防病毒軟件
現(xiàn)在網(wǎng)絡(luò)病毒不斷地升級,單純地采取硬件措施已經(jīng)無法達(dá)到要求。鑒于病毒傳播之外,一旦進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中之后,就會迅速蔓延,可以在計算機(jī)系統(tǒng)中安裝防病毒軟件,并且實時升級,以有效地阻止由于病毒而造成的文件破壞、信息泄露,甚至于計算機(jī)死機(jī)的現(xiàn)象發(fā)生。病毒本身是一種計算機(jī)程序,能夠?qū)τ谙到y(tǒng)文件或者是計算機(jī)系統(tǒng)造成破壞,一般傳播的方式是通過移動存儲介質(zhì)作為主要的傳播方式。安裝計算機(jī)軟件,可以對于對于計算機(jī)系統(tǒng)進(jìn)行自控掃描,并對于各種信息進(jìn)行實時監(jiān)控,以保證網(wǎng)絡(luò)中斷設(shè)備的信息安全。
3.2 安裝桌面終端管理系統(tǒng)
為了保證計算機(jī)系統(tǒng)在可控制下運行,安裝桌面終端管理系統(tǒng)以及提高操作系統(tǒng)的安全性,從而對于威脅信息系統(tǒng)的各種行為具有抑制的作用。病毒往往會通過系統(tǒng)的漏洞進(jìn)行入侵,終端管理系統(tǒng)中的補(bǔ)丁管理可以對于電腦系統(tǒng)中所出現(xiàn)的漏洞進(jìn)行及時地修補(bǔ)。對于安全威脅,計算機(jī)可以自動檢測并分析,尤其是信息網(wǎng)絡(luò)的共享平臺、瀏覽器等等,都可以通過自動檢測的方式發(fā)現(xiàn)安全問題,并自動修補(bǔ)。
3.3建立供電信息網(wǎng)絡(luò)的安全審計系統(tǒng)
計算機(jī)的審計產(chǎn)品是一種較為特殊的安全設(shè)備,其可以對于維護(hù)計算機(jī)的正常業(yè)務(wù)操作行為。在供電信息系統(tǒng)中,所建立的數(shù)據(jù)可承載了大量的數(shù)據(jù)信息,尤其是一些關(guān)乎企業(yè)效益和電能用戶的各種關(guān)鍵數(shù)據(jù),諸如用電數(shù)量等信息,如果被不良用戶所訪問后進(jìn)行篡改,就會造成嚴(yán)重的經(jīng)濟(jì)后果。采用業(yè)務(wù)審計產(chǎn)品,則可以對于系統(tǒng)進(jìn)行有針對性地監(jiān)督。
3.3.1 數(shù)據(jù)庫審計
主要的職能是對于數(shù)據(jù)庫的操作行為進(jìn)行智能化監(jiān)督。諸如數(shù)據(jù)庫的登錄,內(nèi)容的刪改以及數(shù)據(jù)庫表格的更新等等,都在監(jiān)控之下,除了實施操作的用戶名以及登錄時間和IP地址之外,還要將各種操作記錄下來進(jìn)行分析。除此之外,對于數(shù)據(jù)庫,諸如SQLServer、Informi中所出現(xiàn)的的錯誤代碼進(jìn)行審計,可以使得計算機(jī)信息網(wǎng)絡(luò)管理員對于數(shù)據(jù)庫的狀態(tài)進(jìn)行全面了解,并且及時地采取必要措施處理故障信息。
3.3.2 網(wǎng)絡(luò)運維審計
在供電系統(tǒng)的信息網(wǎng)絡(luò)中,通過對于Telnet、X11、FTP等等運維協(xié)議的審計,能夠?qū)⒂脩粼L問和操作的全過程都記錄下來,并進(jìn)行自動分析。與此同時,還可以通過錄像回放的形式,對類似的窗口進(jìn)行還原。
4 總結(jié)
綜上所述,電力是國家基礎(chǔ)能源產(chǎn)業(yè),其發(fā)展?fàn)顩r直接關(guān)乎到我國的國民經(jīng)濟(jì)發(fā)展水平。進(jìn)入到新的歷史時期,電力系統(tǒng)應(yīng)社會經(jīng)濟(jì)發(fā)展的需要呈現(xiàn)出迅猛發(fā)展的勢頭。供電信息網(wǎng)絡(luò)的建立,為電力企業(yè)的發(fā)展帶來了新的發(fā)展機(jī)遇。然而一些電力信息網(wǎng)絡(luò)上面的信息面臨著因受到攻擊而被盜取、破壞或者丟失的可能,提高供電企業(yè)信息安全防護(hù)水平勢在必行。
參考文獻(xiàn)
[1]代光明,谷宇.電力企業(yè)信息網(wǎng)絡(luò)中的業(yè)務(wù)審計系統(tǒng)研究[C].重慶市電機(jī)工程學(xué)會2012年學(xué)術(shù)會議論文,2012.
[2]浮小學(xué),馮海英,劉偉,韓運榮.關(guān)于提高供電企業(yè)信息安全防護(hù)水平的探討[J].中國信息化,2012(11).
[3]徐建梅.淺談供電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的管理[J].現(xiàn)代經(jīng)濟(jì)信息,2012(11).
[4]張浩.電力企業(yè)信息安全管理[J].科技傳播,2013(01).
[5]何紅燕.提升煤礦工會的服務(wù)管理效能研究[J].商,2013(06).
[6]李勁.遵循等級化保護(hù)的電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)[J].廣西電力,2008(04).
[7]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價值工程,2012(30).
[8]張維佳.吳忠禮.王鵬.彭海.譚宏.信息安全防護(hù)體系的研究與應(yīng)用[c]. 2011年全國電力企業(yè)信息化大會論文集,2011.
[9]唐琳.李云峰,電力信息系統(tǒng)的安全性初探[J],信息安全與通信保密,2006(10).
處理好企業(yè)管理中的內(nèi)外關(guān)系
現(xiàn)在有一股流行病,為了要趕上潮流,不少企業(yè)迷信電子商務(wù),網(wǎng)絡(luò)化和信息化,對企 業(yè)的基礎(chǔ)管理,特別是對如何使自己的企業(yè)實行數(shù)字化管理,以便更快更好地與網(wǎng)絡(luò)化、信 息化接軌缺乏耐心和明智的決策,指望一夜之間就能駛上信息化管理的快車道。實際上,作 為企業(yè)來說,加入電子商務(wù),實行網(wǎng)絡(luò)化、信息化管理的目的還是為了用更少的投入獲取最 大的效益,信息化管理是企業(yè)為達(dá)到其經(jīng)營目標(biāo)而須借求的一個重要的工具和手段,因此, 在走向網(wǎng)絡(luò)化、信息化之前,我們的企業(yè)有大量的工作要做:
首先要改變企業(yè)的傳統(tǒng)管理模式,要將多層次從上到下的金字塔型的管理系統(tǒng)進(jìn)行扁平 化、內(nèi)部網(wǎng)絡(luò)化,重新設(shè)計和優(yōu)化企業(yè)的業(yè)務(wù)處理流程,使企業(yè)內(nèi)部的信息傳輸更便捷,實 現(xiàn)信息資源的共享,拆除傳統(tǒng)的一層一級的管理藩籬,使管理者與員工、各部門之間的交流 和溝通更直接,提高管理效率,降低管理成本。
其次,徹底改變傳統(tǒng)管理的思維方式,從企業(yè)組織的整體出發(fā),在重新設(shè)計和優(yōu)化企業(yè) 的整體業(yè)務(wù)流程的基礎(chǔ)上,重建每個員工、每道工序的數(shù)字化基礎(chǔ),并達(dá)到規(guī)范化、標(biāo)準(zhǔn)化 的要求,這樣,在新的管理思想基礎(chǔ)上建立起來的新的數(shù)字化管理基礎(chǔ)才能成為企業(yè)走向網(wǎng) 絡(luò)化,信息化的堅實基礎(chǔ)。
處理好管理軟件引進(jìn)
消化與自主開發(fā)延伸關(guān)系
從國家安全、信息安全、企業(yè)安全角度出發(fā),我們不能不提出這個問題。作為一個中國 企業(yè),面對激烈的市場競爭,特別是在加入世貿(mào)組織和走向世界的雙重欲望的擠壓下,必然 希望從管理技術(shù)手段上搶占制高點,以便迎頭趕上,而眼前的現(xiàn)實是國內(nèi)中小企業(yè)占企業(yè)總 數(shù)的90%以上,企業(yè)基礎(chǔ)管理薄弱,部門、崗位職責(zé)不清,業(yè)務(wù)流程不順,內(nèi)部控制不強(qiáng), 虛假數(shù)字猖獗,各部門自行封閉,信息的采錄、傳輸速度慢,時效性差,運用信息進(jìn)行決策 與管理的能力受到限制,一種流行的說法就是我們的企業(yè)信息化的現(xiàn)狀是60年代的管理,80 年代的網(wǎng)絡(luò),90年代的硬件,很顯然我們不能按著心情的急切來辦事,必須立足現(xiàn)實,瞄準(zhǔn) 先進(jìn),放眼未來,在對先進(jìn)的管理軟件進(jìn)行必要的引進(jìn)基礎(chǔ)上,加強(qiáng)消化吸收,并逐步走上 自我開發(fā)延伸,從而最終擁有自主版權(quán)的管理軟件的路子。在這方面我們必須始終堅持兩點 ,否則當(dāng)我們走上自我開發(fā)之路之時就會成為走向落后之日,當(dāng)我們擁有所謂自主軟件之時 ,就會成為重新與世隔絕之日。
第一,必須把創(chuàng)新作為第一要素貫穿始終。面對經(jīng)濟(jì)全球化的浪潮,企業(yè)經(jīng)營的內(nèi)外環(huán) 境充滿著很多變數(shù),加入世貿(mào)組織,走向世界,必然帶來競爭的國際化,在這瞬息萬變的信 息時代,企業(yè)要生存和發(fā)展,克強(qiáng)制勝的惟一法寶就是不斷創(chuàng)新,而企業(yè)管理的每一項創(chuàng)新 ,包括組織結(jié)構(gòu)的創(chuàng)新、技術(shù)創(chuàng)新、經(jīng)營策略的創(chuàng)新、核算創(chuàng)新等等都需要自己的管理軟件 能及時跟進(jìn),甚至要求在博采眾長的基礎(chǔ)上管理軟件首先進(jìn)行創(chuàng)新,這樣管理實務(wù)的創(chuàng)新與 管理軟件開發(fā)的創(chuàng)新在企業(yè)發(fā)展的過程中互相啟發(fā)、互相支持,將創(chuàng)新融洽在企業(yè)發(fā)展壯大 過程的始終。只有這樣的管理軟件才能使企業(yè)在數(shù)字化、網(wǎng)絡(luò)化、信息化的過程中不至落伍 ,并具有中國特色、企業(yè)特色。
第二,必須始終瞄準(zhǔn)國際市場和標(biāo)準(zhǔn)。這個要求的提出不僅是要求緊跟國際標(biāo)準(zhǔn),而且 更深一層的意義在于使在不斷創(chuàng)新基礎(chǔ)上具有中國特色的管理軟件能與國際標(biāo)準(zhǔn)兼容,在一 定的條件下,向國際市場推銷我們自己的管理軟件。這個要求的提出,顯然不是夜郎自大或 是盲目樂觀,事實上,我們有這方面的潛力,關(guān)鍵在我們自己。
處理好企業(yè)信息化管理
所需人才的內(nèi)培與外聘的關(guān)系
今天我國正處在工業(yè)經(jīng)濟(jì)和知識經(jīng)濟(jì)同時發(fā)展的歷史時期,因此,我們的企業(yè)必然要擔(dān) 負(fù)起創(chuàng)造更多的物質(zhì)財富,同時又要不斷汲取世界先進(jìn)科學(xué)知識來促進(jìn)我國從工業(yè)經(jīng)濟(jì)最終 走向知識經(jīng)濟(jì)時代這樣雙重的歷史使命,因此,我們必須充分認(rèn)識到隨著知識對發(fā)展經(jīng)濟(jì)的 作用的越來越大,在勞動者中從事知識工作的知識工人也在不斷地增加,作為企業(yè)管理者必 須從思想首先改變對知識工人的看法,不再是把他們看作是自己的屬下,而應(yīng)該看作是使企 業(yè)走向網(wǎng)絡(luò)化、信息化,不斷發(fā)展壯大的共同管理者,不再把對知識工人的勞動支付的報酬 看作是“成本”而應(yīng)將擁有知識工人看作是企業(yè)的一份“資產(chǎn)”,使他們在自己的工作崗位 上不斷創(chuàng)新,推動企業(yè)的發(fā)展。在企業(yè)的信息化管理中,對知識工人特別是高級知識工作者 的渴求,往往引發(fā)企業(yè)與企業(yè)之間,以至于國與國之間的人才爭奪戰(zhàn),爭奪的結(jié)果要么兩敗 俱傷,要么得不償失,如其愿者畢竟可數(shù),因此,企業(yè)在信息化管理人才的管理上應(yīng)該堅持 自培與外培相結(jié)合,不偏不倚。
第一,立足企業(yè)自身人才的發(fā)掘和培養(yǎng)。每一個企業(yè)都要一群熟悉本企業(yè)生產(chǎn)、經(jīng)營各 方面的情況的員工,他們對自己業(yè)務(wù)的熟悉是他們積極參與企業(yè)信息化管理的優(yōu)勢所在,但 是他們?nèi)狈π碌睦碚摵椭R,對企業(yè)信息化管理的要求不甚明了,因此,對他們加強(qiáng)培訓(xùn), 特別是進(jìn)行創(chuàng)新意識的培訓(xùn),使新的信息理論知識、創(chuàng)新思維與已有的自身業(yè)務(wù)的熟悉相結(jié) 合,對整個的生產(chǎn)、經(jīng)營、管理的流程進(jìn)行創(chuàng)新、優(yōu)化,則必將收到事半功倍的效果。