前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全保障實施方案主題范文,僅供參考,歡迎閱讀并收藏。
“十三五”規(guī)劃綱要和今年政府工作報告再次對制造強國進行部署,制造業(yè)作為立國之本、興國之器、強國之基的地位愈發(fā)受到重視。在產(chǎn)業(yè)大規(guī)模升級和兩化深度融合的情況下,我國工業(yè)控制系統(tǒng)的網(wǎng)絡信息安全問題也愈發(fā)突出,亟待補齊短板。
工業(yè)控制系統(tǒng)是制造業(yè)基礎(chǔ)設(shè)施運行的“大腦”,廣泛應用于電力、航空航天、鐵路、汽車、交通、石化等領(lǐng)域。2010年“震網(wǎng)”病毒攻擊伊朗核設(shè)施,2011年“火焰”病毒入侵中東國家,2015年底“黑暗能源”病毒攻擊烏克蘭電網(wǎng)……一系列突發(fā)事件表明,工業(yè)控制系統(tǒng)的網(wǎng)絡安全面臨嚴峻的挑戰(zhàn)。無論以美國為代表的“工業(yè)互聯(lián)網(wǎng)”,還是以德國為代表的“工業(yè)4.0”,都將工業(yè)控制系統(tǒng)的網(wǎng)絡安全視為重中之重。
中國政府對工業(yè)系統(tǒng)的網(wǎng)絡安全同樣極為重視。2011年開始,國務院先后出臺的《工業(yè)轉(zhuǎn)型升級規(guī)劃(2011-2015)》、《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》、《中國制造2025》等一系列文件,都強調(diào)了兩化融合中網(wǎng)絡安全保障的重要性。
然而,與工業(yè)系統(tǒng)的快速數(shù)字化、信息化和智能化相比,中國工業(yè)控制系統(tǒng)的網(wǎng)絡安全保障進展緩慢,防護薄弱,問題仍較為突出。
烏克蘭電網(wǎng)被攻擊后,國內(nèi)相關(guān)網(wǎng)絡安全公司的監(jiān)測報告顯示,在國內(nèi)交通、能源、水利等多個領(lǐng)域的各類工業(yè)控制設(shè)備中,完全暴露在外、可以被輕易攻擊的多達935個。有些城市和地區(qū)的工業(yè)控制系統(tǒng)面臨較大的安全風險。
造成這一隱患的原因眾多,關(guān)鍵是一些企事業(yè)單位在借助信息化提高生產(chǎn)效率的同時,沒有考慮工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護。而即使認識到工業(yè)控制系統(tǒng)安全的重要性,在系統(tǒng)改造實施過程中,由于沒有專業(yè)知識、人員和部門支撐,所采取的安全措施也往往浮于表面,未得實效。
從實際情況看,中國的工業(yè)控制系統(tǒng)雖然還沒有發(fā)生影響巨大、后果嚴重的網(wǎng)絡安全事件,但不少領(lǐng)域的企業(yè)都已經(jīng)或多或少遭遇了因計算機病毒引發(fā)的安全事故。如果上升到國家安全層面,一旦這些控制系統(tǒng)的安全漏洞被利用,將有可能導致核電站過載、電網(wǎng)停電、地鐵失控等災難性后果,這絕非危言聳聽。
面對日益嚴峻的網(wǎng)絡安全形勢,加強工業(yè)控制系統(tǒng)的網(wǎng)絡安全保障迫在眉睫。既要有國家自上而下的體系化頂層設(shè)計,也要有產(chǎn)業(yè)和企業(yè)自下而上的探索與實踐。
從國家層面來看,在保障體系的機制建設(shè)上,需要一個高規(guī)格的協(xié)調(diào)機構(gòu),以應對關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)可能遭受的高強度攻擊,同時組建以工業(yè)企業(yè)、信息網(wǎng)絡、公共安全為主的應急聯(lián)動機制,制定應急響應處理辦法。
與此同時,做好重點行業(yè)的工業(yè)控制系統(tǒng)威脅情報研究,各方聯(lián)動,形成合力,提供有價值的威脅情報信息,建立更有實用性的威脅情報庫,為政府機構(gòu)、安全廠商、企事業(yè)單位提供更好的支持。
在技術(shù)上,要做好整個安全保障體系的“供應鏈”安全,特別是在一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項目上,必須強化項目規(guī)劃和設(shè)計階段的網(wǎng)絡安全風險評估,引入第三方安全機構(gòu)或服務商對技術(shù)實施方案和產(chǎn)品供應鏈進行審查。同時加大投資力度,大力發(fā)展具有自主知識產(chǎn)權(quán)的安全防護技術(shù)和產(chǎn)品。
2010年,衛(wèi)生系統(tǒng)各單位、各部門圍繞繼續(xù)擴大衛(wèi)生信息化覆蓋的范圍和領(lǐng)域,提高衛(wèi)生信息化應用水平,保障系統(tǒng)安全,持續(xù)努力工作,取得了顯著成績。受北京市衛(wèi)生系統(tǒng)信息化領(lǐng)導小組委托,現(xiàn)在由我向大家做工作報告,總結(jié)2010年工作,部署2011年重點任務。
2010年衛(wèi)生信息化工作情況
1. 積極推動醫(yī)改各項工作
2009年國家頒布新醫(yī)改方案,2010年北京市制定“北京市2010~2011深化醫(yī)藥衛(wèi)生體制改革實施方案”。關(guān)于衛(wèi)生信息化工作,在北京的醫(yī)改文件中提出:“啟動醫(yī)藥衛(wèi)生信息綜合服務平臺建設(shè)前期工作。探索利用網(wǎng)絡信息技術(shù),試點發(fā)展遠程會診。推進信息化標準建設(shè),逐步統(tǒng)一規(guī)范醫(yī)院信息系統(tǒng)數(shù)據(jù)接口和信息采集,推進公共衛(wèi)生、醫(yī)療、醫(yī)保、藥品、財務監(jiān)管等信息系統(tǒng)互聯(lián)互通工作。提高信息化水平,城鄉(xiāng)居民電子健康檔案建檔率達到20%。”
2. 衛(wèi)生信息化人員機構(gòu)和隊伍建設(shè)又見成效
2010年,昌平區(qū)衛(wèi)生局新成立了信息中心,使我市16個區(qū)縣中,區(qū)縣衛(wèi)生局成立信息中心的數(shù)量達到12個。目前,只有海淀、豐臺、通州、門頭溝4個區(qū)縣衛(wèi)生局仍然沒有成立信息中心。
3. 堅持衛(wèi)生信息化行業(yè)管理不松懈
自2003年后,為避免信息化建設(shè)各自為政、重復建設(shè)、盲目建設(shè)、數(shù)據(jù)多頭采集,北京衛(wèi)生信息化按照“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設(shè)、統(tǒng)一管理”的“四統(tǒng)一”原則開展工作。
起草《北京市“十二五”衛(wèi)生信息化規(guī)劃》
2010年是十二五規(guī)劃之年,《北京市“十二五”衛(wèi)生信息化規(guī)劃》專項規(guī)劃是《北京市衛(wèi)生事業(yè)發(fā)展改革“十二五”規(guī)劃》的重要組成部分。市衛(wèi)生局全面征求區(qū)縣衛(wèi)生局、直屬事業(yè)單位和直屬三級醫(yī)院的意見,多次組織召開專題研討會征求意見。目前,已經(jīng)完成了規(guī)劃的制訂,準備近期。
制訂醫(yī)院門急診信息系統(tǒng)相關(guān)標準規(guī)范
完成《北京地區(qū)醫(yī)院門急診信息系統(tǒng)基本功能規(guī)范和數(shù)據(jù)采集規(guī)范》(試行稿),于9月19日向北京地區(qū)50家三級醫(yī)院及11家遠郊區(qū)縣中心醫(yī)院下發(fā)《關(guān)于建立北京地區(qū)醫(yī)療機構(gòu)門急診信息報告制度的通知》(京衛(wèi)醫(yī)字〔2010〕212號)以及《關(guān)于做好門急診信息系統(tǒng)接口改造工作的通知》,該規(guī)范作為醫(yī)院門、急診信息系統(tǒng)改造以及數(shù)據(jù)采集的規(guī)范依據(jù)正式試行。
完成了《北京市藥品分類與代碼規(guī)范》,北京市質(zhì)量技術(shù)監(jiān)督局已經(jīng)將其列入2011年北京市地方標準修訂計劃之中。
完成衛(wèi)生信息化項目前置審核工作
按照《北京市衛(wèi)生信息化項目建設(shè)管理辦法》(京衛(wèi)辦字〔2008〕107號),做好衛(wèi)生信息化項目的前置審核評審等項目管理工作。2010年共收到各單位上報項目76項,涉及資金3億元。經(jīng)市衛(wèi)生局信息化領(lǐng)導小組審核,通過22項。
通過統(tǒng)一評審和歸口管理,可以全面了解各單位的衛(wèi)生信息化情況,做到統(tǒng)籌管理,使得各部門的信息化建設(shè)符合衛(wèi)生信息化總體規(guī)劃和發(fā)展方向;同時利用市公共衛(wèi)生信息中心及相關(guān)專家資源對于項目建設(shè)方案進行評估,使得方案在總體設(shè)計、安全管理、網(wǎng)絡建設(shè)、國產(chǎn)軟硬件產(chǎn)品和信息共享等方面更加全面、科學。
4. 重點應用系統(tǒng)建設(shè)取得實效
新社區(qū)衛(wèi)生信息系統(tǒng)推廣實施順利
新社區(qū)衛(wèi)生服務綜合管理信息系統(tǒng)是全面覆蓋社區(qū)衛(wèi)生服務機構(gòu)和社區(qū)衛(wèi)生管理機構(gòu),以建立居民健康檔案為核心,支持基本醫(yī)療和公共衛(wèi)生服務的信息系統(tǒng),符合社區(qū)衛(wèi)生改革的要求。
在新社區(qū)衛(wèi)生服務綜合管理信息系統(tǒng)中,著力建設(shè)社區(qū)衛(wèi)生業(yè)務和財務等應用系統(tǒng),實現(xiàn)市、區(qū)縣和基層三層體系架構(gòu)。2010年完成了試點項目驗收,6月24日啟動全市推廣。截至到2011年3月6日,在西城、原崇文、原宣武、順義、朝陽、海淀、石景山等8個區(qū)縣、52個社區(qū)衛(wèi)生服務中心、178個社區(qū)衛(wèi)生服務站穩(wěn)定運行,建立電子健康檔案526萬份,原東城、西城、崇文、宣武四個城區(qū)基本完成實施推廣任務,順義、海淀、石景山、昌平區(qū)、密云縣進展順利。
借助醫(yī)聯(lián)碼系統(tǒng),實現(xiàn)門急診信息采集
北京市實名就診卡完善(醫(yī)聯(lián)碼系統(tǒng))項目是我市建立門急診信息報告制度的支撐項目,是我局針對目前管理需求對原北京市實名就診卡完善項目進行變更后重新啟動的項目。該項目在全市三級醫(yī)院及十一家區(qū)級中心醫(yī)院實施,將為非醫(yī)?;颊呓⒔y(tǒng)一的條碼,通過此條碼采集門急診就診信息。項目實施至今,已在全市推開,醫(yī)聯(lián)碼發(fā)放及信息采集工作業(yè)已開始。截至3月15日,已有39家醫(yī)院完成接口改造,大興人民醫(yī)院、婦產(chǎn)醫(yī)院、同仁醫(yī)院、房山第一醫(yī)院等31家醫(yī)院共計發(fā)放醫(yī)聯(lián)碼28.95萬條。朝陽醫(yī)院、婦產(chǎn)醫(yī)院、人民醫(yī)院、北醫(yī)三院、中日友好醫(yī)院等17家醫(yī)院已經(jīng)上報門急診信息,共計93.8萬條。
5. 固化衛(wèi)生行業(yè)信息安全保障成果,提高安全管理水平
2010年的衛(wèi)生行業(yè)信息安全的重點工作是固化奧運和國慶信息安全保障工作成果,在行業(yè)內(nèi)以推動等級保護為依托,進一步提高全行業(yè)信息安全管理水平。在各級領(lǐng)導的重視下,各單位圓滿完成了2010年信息安全相關(guān)工作。
開展衛(wèi)生行業(yè)信息安全檢查
2010年,為督促我市衛(wèi)生行業(yè)各單位做好信息安全保障工作,細化各項信息網(wǎng)絡安全工作措施,進一步提升網(wǎng)絡與信息系統(tǒng)支撐醫(yī)療服務工作的效率和水平,確保我市衛(wèi)生行業(yè)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行,市公安局和市衛(wèi)生局對全市大中型醫(yī)院及市屬醫(yī)療衛(wèi)生機構(gòu)開展了網(wǎng)絡和信息系統(tǒng)安全檢查。
出臺《醫(yī)療衛(wèi)生信息安全等級保護實施指南》
2010年,結(jié)合近幾年信息安全聯(lián)合檢查中遇到的各類問題,信息中心組織出版了《醫(yī)療衛(wèi)生信息安全等級保護實施指南》。規(guī)范了醫(yī)療衛(wèi)生信息安全等級保護工作的基本思路和實施方法,指導我市醫(yī)療衛(wèi)生信息建設(shè)中的信息安全保障工作,對搞好醫(yī)療衛(wèi)生信息安全保障具有十分重要的現(xiàn)實意義。
開展信息安全培訓
2010年,在衛(wèi)生局直屬單位開展了信息安全員信息安全保障知識培訓,共進行了8次授課,共400余人次接受了培訓,提高了信息安全員的信息安全保障能力,為各單位的信息安全保障奠定了基礎(chǔ)。
2011年衛(wèi)生信息化重點任務
1. 十二五期間信息化建設(shè)基本任務
未來五年,衛(wèi)生信息化建設(shè)的主要任務是建立“基于電子病歷和居民健康檔案的醫(yī)藥衛(wèi)生信息化工程”,主要內(nèi)容可以概括為一張網(wǎng)絡、兩級平臺、三個基礎(chǔ)數(shù)據(jù)庫。
一張網(wǎng)絡,是指全市各級各類醫(yī)療衛(wèi)生機構(gòu)與行政管理部門互聯(lián)互通的信息傳輸網(wǎng)絡;兩級平臺,是指市、區(qū)/縣兩級衛(wèi)生信息交換平臺;三個基礎(chǔ)數(shù)據(jù)庫,是指執(zhí)法相對人數(shù)據(jù)庫、醫(yī)療衛(wèi)生資源數(shù)據(jù)庫和居民健康檔案數(shù)據(jù)庫。實現(xiàn)上述目標,依靠的是標準規(guī)范和信息安全保障兩個體系。
2. 推進醫(yī)院信息化建設(shè)
電子病歷試點工作
衛(wèi)生部為推進醫(yī)藥衛(wèi)生體制改革,加強醫(yī)院信息化建設(shè),于2010年9月下發(fā)了《關(guān)于開展電子病歷試點工作的通知》(衛(wèi)醫(yī)政發(fā)〔2010〕85號)文件,決定在北京市等22個?。▍^(qū)、市)部分區(qū)域和醫(yī)院開展電子病歷試點工作,確定試點工作時間為1年。市衛(wèi)生局根據(jù)衛(wèi)生部文件的精神和要求,組織制定了《北京市以電子病歷為核心的醫(yī)院信息化試點工作實施方案》,明確了指導思想、工作目標、組織管理、實施步驟及工作要求。同時還制定了《北京地區(qū)電子病歷試點技術(shù)方案》,指導試點醫(yī)院推進電子病歷工作。
醫(yī)聯(lián)碼相關(guān)工作
醫(yī)聯(lián)碼系統(tǒng)為北京地區(qū)醫(yī)療機構(gòu)門急診信息采集提供了支持,奠定了基礎(chǔ)。根據(jù)北京市衛(wèi)生局《關(guān)于建立北京地區(qū)醫(yī)療機構(gòu)門急診信息報告制度的通知》(京衛(wèi)醫(yī)字〔2010〕212號)文件要求,三級醫(yī)療機構(gòu)及11家遠郊區(qū)縣區(qū)域醫(yī)療中心2011年1月起,正式啟用門急診信息上報工作。今年要繼續(xù)推進醫(yī)聯(lián)碼相關(guān)工作,希望各醫(yī)院建立院內(nèi)的組織協(xié)調(diào)工作機制,積極開展醫(yī)聯(lián)碼接口改造、信息上傳、門急診就診信息上傳等工作。
3. 推廣實施社區(qū)衛(wèi)生信息系統(tǒng)
市衛(wèi)生局、市編辦、市發(fā)改委、市財政等八部門聯(lián)合下發(fā)的《關(guān)于進一步推進社區(qū)衛(wèi)生改革與管理工作的意見》(京衛(wèi)基層字〔2010〕25號)要求,“以有利于工作開展、有利于方便居民、有利于加強管理為目標,全面推廣應用全市統(tǒng)一的新社區(qū)衛(wèi)生服務綜合管理信息系統(tǒng),并不斷完善功能。到2011年底,建立起以健康檔案為基礎(chǔ)的覆蓋全市社區(qū)衛(wèi)生服務和管理機構(gòu)的信息化管理體系,搭建完成覆蓋全市社區(qū)衛(wèi)生服務管理中心、社區(qū)衛(wèi)生服務中心、社區(qū)衛(wèi)生服務站的互聯(lián)互通的網(wǎng)絡。加強市、區(qū)兩級社區(qū)衛(wèi)生服務綜合管理信息平臺的建設(shè)。”
各區(qū)縣積極推進社區(qū)衛(wèi)生信息化工作,年底之前,完成16區(qū)縣推廣應用部署工作。目前,推進較好的區(qū)縣為東城、西城、順義、海淀、石景山、昌平、密云、大興等。
4. 加強公共衛(wèi)生和衛(wèi)生管理信息化建設(shè)和綜合利用
推動居民電子健康檔案建立工作
根據(jù)醫(yī)改要求,把為轄區(qū)常住人口重點人群自愿建立統(tǒng)一、規(guī)范的居民健康檔案,及時更新健康檔案,并逐步試行計算機管理等工作列為本市為居民提供的基本公共衛(wèi)生服務項目。2011年的醫(yī)改任務責任書中,各區(qū)縣居民電子健康檔案建檔率指標有所不同,但全市總體要求達到50%以上。北京市新社區(qū)衛(wèi)生服務信息系統(tǒng)已經(jīng)提供了電子健康檔案建立的工具,請各區(qū)縣組織人員開展電子健康檔案相關(guān)工作,以便建立實時動態(tài)變化的社區(qū)居民電子健康檔案,為社區(qū)居民服務,為家庭醫(yī)生服務。
啟動婦幼保健網(wǎng)絡信息系統(tǒng)二期
3月啟動婦幼保健二期建設(shè),系統(tǒng)將覆蓋北京市婦幼保健院、16所區(qū)縣婦幼保健院(所)、近800家承擔婦幼保健服務與管理工作的醫(yī)療保健機構(gòu)、1000余家托幼園所等機構(gòu),以婦幼健康檔案為核心,實現(xiàn)與醫(yī)院和社區(qū)信息共享的、完整的、動態(tài)的、連續(xù)的婦女兒童保健信息庫。計劃9月開發(fā)完成,試運行。各區(qū)縣不需再單獨建立婦幼信息系統(tǒng)。
2011年工作要求
1. 領(lǐng)導重視,加快落實信息化機構(gòu)和人才隊伍建設(shè)
目前,仍有部分區(qū)縣沒有成立信息中心,部分直屬機構(gòu)沒有信息管理部門,衛(wèi)生人才隊伍薄弱,嚴重影響了信息化建設(shè)。各單位領(lǐng)導要高度重視,盡快落實機構(gòu)設(shè)置和人員配置問題。
2. 加強管理,保障信息系統(tǒng)安全
今年市衛(wèi)生局將繼續(xù)以信息系統(tǒng)等級保護工作為依托,繼續(xù)加強全市衛(wèi)生行業(yè)信息安全管理工作。
繼續(xù)聯(lián)合市公安局對行業(yè)進行信息安全檢查,重點針對電子病歷試點單位、重要公共衛(wèi)生部門進行安全檢查。
按照市信息安全協(xié)調(diào)領(lǐng)導小組工作部署要求,進一步加快推動等級保護。
3. 樹立大局觀念,加快社區(qū)衛(wèi)生信息系統(tǒng)的推廣應用
要求各區(qū)縣加強組織,落實責任,協(xié)調(diào)相關(guān)部門,加大推廣力度,2011年底之前完成任務。
使用全市統(tǒng)一的新社區(qū)衛(wèi)生服務信息系統(tǒng)。
關(guān)鍵詞:計算機網(wǎng)絡技術(shù);保密性管理;加強措施
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
計算機的廣泛利用,極大程度的方便了人們的工作和生活,但是在享受其便利的同時也人們感受到了其安全問題,在軍事通信、電子商務、企業(yè)網(wǎng)絡等這樣的網(wǎng)絡通信系統(tǒng)中,數(shù)據(jù)的安全性尤為重要,一旦發(fā)生信息泄露,那么將會造成不可估量的損失。加強網(wǎng)絡數(shù)據(jù)保密性管理,要結(jié)合現(xiàn)階段管理中出現(xiàn)的問題,結(jié)合相關(guān)的網(wǎng)絡技術(shù),進行網(wǎng)絡安全建設(shè)。
一、計算機網(wǎng)絡數(shù)據(jù)保密的重要性
在進行計算機數(shù)據(jù)保護時,要首先確定數(shù)據(jù)保密的重要性。計算機網(wǎng)絡已經(jīng)應用到國家的政治、軍事、經(jīng)濟發(fā)展等各個領(lǐng)域中,可以說現(xiàn)在人們的一切事物都要依靠互聯(lián)網(wǎng)平臺,互聯(lián)網(wǎng)上存儲著大量的信息,極易發(fā)生信息的混雜和泄露,那么對于機密文件來說,一旦發(fā)生數(shù)據(jù)的泄露,不僅僅會造成經(jīng)濟上的損失,嚴重的可能會影響到一個國家的安全。
二、計算機數(shù)據(jù)泄密的主要表現(xiàn)形式
不同的網(wǎng)絡類型,其信息泄露的方式也不僅相同,按照國家規(guī)定的信息存儲方式來看,可以將網(wǎng)絡分為互聯(lián)網(wǎng)、泄密網(wǎng)和非泄密網(wǎng),按照國家的信息安全管理規(guī)定,要對這三級網(wǎng)絡實行分類管理。互聯(lián)網(wǎng)的信息泄露主要表現(xiàn)為違規(guī)未經(jīng)保密審核的信息或是定密不準造成的信息泄露,泄密網(wǎng)的泄密主要表面為網(wǎng)絡邊界不確定,網(wǎng)絡之間的惡意連接、帶病毒的運行分級保護制度等。非泄密網(wǎng)的數(shù)據(jù)泄密表現(xiàn)為違規(guī)存儲、交叉使用數(shù)據(jù)等。
三、現(xiàn)階段計算機網(wǎng)絡保密管理中存在的問題
(一)保密體制不健全。從企業(yè)對于網(wǎng)絡安全保密管理的制度上看,雖然信息化技術(shù)在不斷的發(fā)展,但是其管理制度卻沒有進行相應的更新,單位的防護系統(tǒng)不能滿足保護數(shù)據(jù)安全的需要,對于一些重要文件沒有進行加密處理。
(二)管理人員素質(zhì)不高。企業(yè)中的數(shù)據(jù)保密管理人員不具備相關(guān)的計算機網(wǎng)絡保密觀念,缺少數(shù)據(jù)保密管理的意識。在發(fā)生數(shù)據(jù)泄露時,缺少責任人來承擔責任等,由于從事保密工作的人素質(zhì)不高,企業(yè)很難真正的實行數(shù)據(jù)保密管理,從而影響網(wǎng)絡技術(shù)保密性的管理工作的開展。
(三)缺乏完善的保障體系。在數(shù)據(jù)受到攻擊或是泄露時,企業(yè)的網(wǎng)絡系統(tǒng)不能及時預警,在發(fā)生突然狀況時,不能作出緊急反應,單位缺乏應急制度,這也造成了數(shù)據(jù)發(fā)生泄露時損失的進一步增加。企業(yè)缺乏完善的安全保密體系,這也是企業(yè)單位在進行數(shù)據(jù)保密管理時阻礙因素較大的原因。
四、加強計算機網(wǎng)絡技術(shù)保密性的措施
(一)加大管理力度,提升管理人員的素養(yǎng)。企業(yè)單位在進行數(shù)據(jù)保密管理時,要按照管理中的相關(guān)規(guī)定,組織管理人員進行相關(guān)的保密培訓,增強管理人員保密意識,養(yǎng)成遵守保密規(guī)定的習慣。要提升管理人員的信息敏感度和危險數(shù)據(jù)鑒別能力,讓管理人員了解信息泄露所會帶來的損失,從而讓管理人員自覺提升數(shù)據(jù)的保密意識。企業(yè)單位要加大管理力度,明確部門職能,規(guī)范其操作,按照國家的要求進行各項數(shù)據(jù)安全的嚴格管理。
(二)完善保密系統(tǒng)。企業(yè)單位要樹立正確的數(shù)據(jù)保密觀念,強化保密意識,從數(shù)據(jù)安全的全局考慮,對于數(shù)據(jù)保密工作進行整體的規(guī)劃。在原有的數(shù)據(jù)保密管理制度上進行不斷的完善和創(chuàng)新,結(jié)合企業(yè)在管理中出現(xiàn)的問題,進行有針對性的加強。在企業(yè)的內(nèi)網(wǎng)和外網(wǎng)之間進行防火墻的分隔,實現(xiàn)計算機內(nèi)網(wǎng)和外網(wǎng)之間的有效隔離,使企業(yè)的內(nèi)部計算機的安全能夠得到保障。對于一些重要的信息文件要予以加密處理,從而提高計算機的整體保密性和信息完整性。
(三)加強計算機網(wǎng)絡技術(shù)的建設(shè)。計算機數(shù)據(jù)安全的管理離不開網(wǎng)絡技術(shù)的應用,因此企業(yè)在進行管理時要注重網(wǎng)絡技術(shù)的使用,從而更好的進行數(shù)據(jù)保密的管理。現(xiàn)介紹一下兩種常見的網(wǎng)絡安全技術(shù):
1.防火墻技術(shù)。防護墻處在企業(yè)內(nèi)部計算機與外界相連的訪問通道之間,是由計算機軟硬件設(shè)備組合而成的一種網(wǎng)絡安全技術(shù)。
2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是一個比較靈活的網(wǎng)絡安全技術(shù),適合于動態(tài)的、開放性的網(wǎng)絡。數(shù)據(jù)加密技術(shù)可以對數(shù)據(jù)進行有效的保護。
(四)信息安全應對措施。在進行數(shù)據(jù)安全信息管理時,企業(yè)要建立安全管理小組,在發(fā)生信息數(shù)據(jù)泄露時能夠及時作出應對措施。領(lǐng)導和信息管理部門要做好帶頭作用,技術(shù)部門要提供相應的網(wǎng)絡技術(shù),管理部門進行綜合的協(xié)調(diào),從而對數(shù)據(jù)信息進行保密性管理,對于信息數(shù)據(jù)保密工作要進行時時的監(jiān)督和反饋,發(fā)現(xiàn)信息泄露的問題要及時做出正確的處理。在進行保密安全管理時,相關(guān)領(lǐng)導和部門要指定出實施方案,對于方案中涉及到的理論、技術(shù)、產(chǎn)品等方面要進行系統(tǒng)的研究,要提高管理人員的認知能力,多學習相關(guān)知識,通過對安全顧問單位的咨詢不斷的完善計劃方案。方案的制定要符合企業(yè)發(fā)展的要求,滿足企業(yè)信息安全管理的需要。一個健全的管理體系需要專業(yè)的管理人員、精通計算機技術(shù)的技術(shù)人員以及能夠做出決策的管理人員,要定期的檢查安全管理系統(tǒng),對保密數(shù)據(jù)進行備份,制定完善的預警措施、及時對計算機網(wǎng)絡系統(tǒng)進行更新等,只有這樣,才能使計算機網(wǎng)絡系統(tǒng)隨時處于安全的狀態(tài),從而保證信息數(shù)據(jù)的安全。
五、結(jié)束語
在計算機網(wǎng)絡大力發(fā)展的今天,計算機網(wǎng)絡數(shù)據(jù)的安全是國家安全、社會穩(wěn)定、經(jīng)濟順利發(fā)展的保證,網(wǎng)絡數(shù)據(jù)安全保證了一切依托于互聯(lián)網(wǎng)信息處理工作的正常運行。企業(yè)單位要加強對管理人員的素質(zhì)培訓,完善安全管理制度,建立安全保障體系,遇到信息泄露時要及時處理,防止損失的擴大。網(wǎng)絡安全保密管理不僅僅是信息化發(fā)展中要面對的重要問題,同時也是信息化建設(shè)中的重要保障。要將網(wǎng)絡信息技術(shù)和安全技術(shù)同步發(fā)展,只有這樣,才能使互聯(lián)網(wǎng)更好的為社會服務。
參考文獻:
[1]謝希仁.計算機網(wǎng)絡[M].北京:電子工業(yè)出版社,2008(01).
一、工作目標
(一)總體目標
以推行規(guī)范行政自由裁量權(quán)為主線,以全區(qū)行政執(zhí)法數(shù)據(jù)大集中為模式,以現(xiàn)代信息網(wǎng)絡技術(shù)為手段,以全區(qū)政務基礎(chǔ)網(wǎng)絡和區(qū)行政執(zhí)法信息平臺為依托,按照“嚴格標準、先易后難、突出重點、分步實施”的原則,加強技能培訓,完善硬件設(shè)施,建立制度機制,循序漸進地推廣應用區(qū)行政執(zhí)法信息平臺,并逐步實現(xiàn)與區(qū)行政審批系統(tǒng)、市行政執(zhí)法信息平臺的互聯(lián)共享。
(二)具體目標
1.年12月1日,平臺正式投入運行。實現(xiàn)行政處罰業(yè)務電子化處理、行政執(zhí)法信息填報、網(wǎng)上執(zhí)法投訴管理、行政執(zhí)法業(yè)務監(jiān)督等功能;“區(qū)網(wǎng)上行政執(zhí)法大廳”()正式向社會公眾各類行政執(zhí)法信息。
2.根據(jù)市政府的統(tǒng)一部署,及時做好與市級平臺的互聯(lián)共享。
二、平臺的使用對象和使用功能
(一)效能監(jiān)察部門:對網(wǎng)上投訴進行受理、辦理、反饋、管理,對各類行政執(zhí)法事項進行效能監(jiān)察。
(二)法律監(jiān)督單位:對各類行政執(zhí)法事項進行法制督導、案件評查等法律監(jiān)督。
(三)區(qū)屬部門(不包括區(qū)公安分局、工商局):行政處罰業(yè)務的電子化處理,行政強制、行政征收、行政確認、行政裁決、行政給付、行政監(jiān)督檢查等6類行政執(zhí)法行為的信息填報。
(四)區(qū)公安分局、工商局:行政處罰、行政強制、行政征收、行政確認、行政裁決、行政給付、行政監(jiān)督檢查等7類行政執(zhí)法行為的信息填報。
三、準備工作及時間安排
1.安排部署。10月下旬,制訂《區(qū)行政執(zhí)法信息平臺應用推廣實施方案》,對準備工作做出安排。
2.組織培訓。10月28日至10月30日,分批次開展集中培訓,使行政執(zhí)法人員掌握平臺操作技能。培訓中注重以本單位的歷史卷宗、在辦案件為案例,進行實證性操作實踐。
3.數(shù)據(jù)審核和初始化。11月10日前,各部門集中力量對本部門的行政執(zhí)法數(shù)據(jù)進行審核和初始化。一是對本單位的行政職權(quán)目錄、行政執(zhí)法標準和行政執(zhí)法人員等信息進行校對、審核;二是做好本部門相關(guān)法律法規(guī)等行政執(zhí)法信息的錄入工作。
4.網(wǎng)絡及硬件設(shè)備準備。10月31日前,區(qū)發(fā)展和改革局應完成相關(guān)執(zhí)法部門政務網(wǎng)的接入工作,各執(zhí)法部門應準備好專門的計算機、打印機、掃描儀等設(shè)備(設(shè)備環(huán)境要求見附件)。
5.試運行。11月1日至11月30日,平臺投入試運行。各執(zhí)法部門要運用信息平臺,處理這段時間辦理的行政執(zhí)法業(yè)務,盡快熟悉信息化管理模式。試運行中要注意檢查平臺技術(shù)性能和運行情況,發(fā)現(xiàn)問題要及時向區(qū)網(wǎng)管中心反饋,以便及時修改和完善應用軟件。
6.正式運行。12月1日起,平臺投入正式運行,區(qū)效能監(jiān)察部門、法制單位根據(jù)分工,實施網(wǎng)上督導、評查和監(jiān)督。
四、工作要求
(一)加強組織領(lǐng)導。各部門主要領(lǐng)導和分管領(lǐng)導要帶頭學習、帶頭參加培訓、帶頭使用,當好表率。要創(chuàng)造條件,合理調(diào)度,確保全體相關(guān)人員參加培訓,掌握技能,為平臺的應用推廣奠定能力基礎(chǔ)。
平臺技術(shù)性和業(yè)務性較強,各部門應指定1至2名具有一定計算機應用基礎(chǔ)、熟悉本部門行政執(zhí)法業(yè)務的同志,作為本部門的系統(tǒng)管理員,負責本部門推廣應用的日常管理工作。
(二)做好業(yè)務銜接。平臺屬于創(chuàng)新型業(yè)務系統(tǒng),是對原有業(yè)務模式的有益補充和優(yōu)化拓展,需要各部門抓緊做好新舊模式的磨合銜接工作。各部門要積極應對,辨析異同,正確處理好原有業(yè)務模式和電子化業(yè)務模式的銜接,摸索建立起適合本部門實際的信息化模式下的行政執(zhí)法運作機制。
對于確因模式跨度較大,無法按期投入正式運行的部門,應書面向區(qū)規(guī)范辦(政府辦)提出延期申請。經(jīng)區(qū)規(guī)范辦同意后,可實行為期1個月的“雙軌制”運行期。“雙軌制”期間可使用原有業(yè)務模式和處罰文書辦理業(yè)務,但相關(guān)業(yè)務信息應同步錄入信息平臺,進行電子化處理。
(三)落實安全保障。各部門要嚴格遵守相關(guān)法律法規(guī),加強信息網(wǎng)絡安全管理,建立健全網(wǎng)絡信息安全責任制。要開展保密安全警示教育,切實增強安全保密意識。要完善信息網(wǎng)絡安全防護體系,嚴格執(zhí)行內(nèi)外網(wǎng)物理隔離,杜絕內(nèi)外網(wǎng)混用。要規(guī)范操作規(guī)程,保管好賬號密碼,實行專機專用,確保平臺網(wǎng)絡運行環(huán)境安全、可靠。
一、圍繞稅收中心工作做好信息系統(tǒng)建設(shè)
(一)全面推行增值稅發(fā)票管理系統(tǒng)升級版。按照總局和省局統(tǒng)一部署,建立電子底賬,全面推行增值稅發(fā)票管理系統(tǒng)升級版。使新系統(tǒng)覆蓋所有增值稅納稅人和所有增值稅發(fā)票,不再對新辦納稅人推行老稅控系統(tǒng)。加強技術(shù)統(tǒng)籌,優(yōu)化系統(tǒng)運行環(huán)境,做好稅控裝置發(fā)行、發(fā)放管理,確保升級版平穩(wěn)、有序運行。
(二)完成金稅三期優(yōu)化版推廣應用工作。按照總局和省局統(tǒng)一部署要求,制定具體實施方案。扎實細致開展系統(tǒng)初始化工作,嚴把數(shù)據(jù)清理和遷移質(zhì)量關(guān),精心實施系統(tǒng)性能壓力測試,全力做好上線運行保障工作,確保我市國稅系統(tǒng)在三季度前完成金稅三期優(yōu)化版的推廣應用工作。
(三)積極推進內(nèi)控機制信息化升級版。內(nèi)控機制信息化升級版是今年總局和省局安排部署的一項重要工作任務,也是落實黨風廉政建設(shè)主體責任和監(jiān)督責任的重要抓手。各地要全面落實總局和省局內(nèi)控機制信息化升級版建設(shè)會議精神,嚴格按照既定目標、時間節(jié)點和工作要求扎實推進。按照總局和省局部署,深入查找風險點,不斷完善風險指標體系,制定風險防范新措施,持續(xù)改進內(nèi)控機制。
(四)全面優(yōu)化完善我市網(wǎng)上辦稅系統(tǒng)。優(yōu)化和完善我市網(wǎng)上辦稅系統(tǒng),及時實現(xiàn)與“金稅三期”的系統(tǒng)同步,并以網(wǎng)上辦稅系統(tǒng)為基礎(chǔ),進一步拓展其他新型電子遠程辦稅渠道,實現(xiàn)手機移動終端APP和微信公眾平臺辦稅等方式,打造我市全新電子稅務局辦稅新格局,以實現(xiàn)與實體辦稅廳等同功能、達到“足不出戶,輕松辦稅”為長遠建設(shè)目標。
(五)大力推進行政管理信息化工作。全面推行績效管理3.0版和個人績效管理2.0版,實現(xiàn)組織和個人績效管理的全覆蓋。配合做好綜合辦公、財務等行政管理類應用系統(tǒng)的升級優(yōu)化工作,提高行政管理效率。
二、優(yōu)化應用系統(tǒng)運行維護工作機制
(六)著力優(yōu)化運維工作機制。優(yōu)化目前運維流程,大力推廣集中運維工作平臺,實現(xiàn)應用系統(tǒng)運維的歸口化管理,減少運維受理環(huán)節(jié)。
(七)做好應用系統(tǒng)日常運行監(jiān)控、維護和健康檢查。以實現(xiàn)系統(tǒng)零中斷為目標,強化主動運維和多級聯(lián)動,確保各大應用系統(tǒng)正常運行。進一步完善應用系統(tǒng)定點聯(lián)系工作機制,擴大聯(lián)系點范圍。積極推進金稅三期運維項目建設(shè)。
三、加強基礎(chǔ)設(shè)施建設(shè),提升基礎(chǔ)設(shè)施管理水平
(八)加大基礎(chǔ)設(shè)施建設(shè)和維護力度。加強對部分縣市區(qū)局機房和網(wǎng)絡布線改造項目設(shè)計、施工過程中的監(jiān)管,確保實施到位,確保實用及安全性;加強各級機房及基礎(chǔ)設(shè)施的巡檢,加強縣區(qū)以下辦稅場所及各級政務中心辦稅點核心設(shè)備的保護。
(九)優(yōu)化基礎(chǔ)設(shè)施資源管理。統(tǒng)籌基礎(chǔ)設(shè)施資源規(guī)劃,推進按需分配、有序運行和精細管理。建立設(shè)備信息更新審核制度,推動基礎(chǔ)資源歸類整合。按使用年限、報廢流程和權(quán)限,規(guī)范設(shè)備報廢。完善技術(shù)服務體系,統(tǒng)籌同類設(shè)備維保服務。
(十)做好網(wǎng)絡及視頻會議管理。以實現(xiàn)網(wǎng)絡零中斷為目標,優(yōu)化網(wǎng)絡結(jié)構(gòu),加強對稅務系統(tǒng)廣域網(wǎng)的全面監(jiān)控,完善網(wǎng)絡監(jiān)控平臺,提高網(wǎng)絡利用率。貫徹落實稅務系統(tǒng)廣域網(wǎng)管理規(guī)范,提高網(wǎng)絡管理水平。加大高清視頻會議系統(tǒng)建設(shè)和管理、考核力度。
四、持續(xù)強化數(shù)據(jù)資源管理
(十一)深化數(shù)據(jù)治理、完善數(shù)據(jù)資源管理機制。嚴格數(shù)據(jù)校驗和審核,堅持數(shù)據(jù)“零差錯”不動搖,把好數(shù)據(jù)入口關(guān),做好歷史數(shù)據(jù)的修正和“垃圾”數(shù)據(jù)的清理,持續(xù)提高數(shù)據(jù)質(zhì)量。建立高效的信息采集渠道,繼續(xù)加大各類稅收數(shù)據(jù)和擴大第三方信息的采集力度,實現(xiàn)第三方涉稅信息的定期自動交換。強化數(shù)據(jù)資源的統(tǒng)一存儲、統(tǒng)一管理,集中應用,逐步形成科學化、系統(tǒng)化和制度化的數(shù)據(jù)資源統(tǒng)籌管理工作機制。做好涉稅數(shù)據(jù)的保密和安全。
(十二)優(yōu)化數(shù)據(jù)分析平臺、深化數(shù)據(jù)資源挖掘。堅持科技創(chuàng)新和科技引領(lǐng)理念,充分利用省局數(shù)據(jù)倉庫和稅收風險管理平臺,充分利用大數(shù)據(jù)應用技術(shù),深化數(shù)據(jù)資源挖掘,不斷優(yōu)化數(shù)據(jù)分析平臺,為稅收宏觀分析和決策提供第一手數(shù)據(jù)信息。充分發(fā)揮信息化技術(shù)手段,提升稅務稽查現(xiàn)代化水平。
五、著力做好信息安全保障工作
(十三)做好信息安全規(guī)劃與網(wǎng)絡安全檢查。逐步建立稅收網(wǎng)絡安全“統(tǒng)一領(lǐng)導、嚴格管理、按章運行、全員參與、考核到位”的綜合管理格局。做好年度網(wǎng)絡安全檢查、信息安全風險評估與等級保護和應急處置演練工作。力爭實現(xiàn)信息安全防范技術(shù)方面的突破。
(十四)加大信息安全宣傳力度。舉辦“稅務系統(tǒng)信息安全宣傳周”活動,以總局《信息安全意識教育大綱》為藍本,向全體稅務干部宣傳信息安全知識和政策要求,切實做到信息安全理念“入耳、入腦、入心”。
六、加強信息技術(shù)隊伍建設(shè),強化績效考核和內(nèi)控機制建設(shè)
(十五)提升全員信息化素質(zhì)。積極推進稅務干部信息化素質(zhì)能力培養(yǎng),通過豐富多樣的教育培訓和競賽活動,提升全員信息化意識和信息化技能。
(十六)加強專業(yè)人才隊伍建設(shè)。做好專業(yè)培訓,發(fā)揮專業(yè)人才所長。充實信息技術(shù)部門人員,提升專業(yè)技術(shù)能力,配齊信息安全等專門崗位人員。做好專業(yè)技術(shù)職稱評審工作。
結(jié)合當前工作需要,的會員“我的老千生涯3”為你整理了這篇經(jīng)信局關(guān)于農(nóng)村信息化建設(shè)工作總結(jié)范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
一、基本情況
根據(jù)全市推進十大扶貧重點工程的總體要求,市經(jīng)信局積極推進農(nóng)村信息化建設(shè)扶貧工程建設(shè),以農(nóng)村寬帶網(wǎng)絡建設(shè)和信息化普及為重點,充分發(fā)揮牽頭協(xié)調(diào)作用,聯(lián)系和配合市有關(guān)部門,協(xié)調(diào)市內(nèi)通信運營商,扎實推進信息基礎(chǔ)設(shè)施建設(shè),加強貧困地區(qū)通信網(wǎng)絡服務能力,全市農(nóng)村信息網(wǎng)絡得到快速健康發(fā)展。2016年以來,各電信企業(yè)總投入20億元用于農(nóng)村偏遠地區(qū)信息基礎(chǔ)設(shè)施建設(shè),六安鐵塔累計在農(nóng)村地區(qū)新建基站411個,共享改造基站3555個,原定十三五末實現(xiàn)的建檔立卡貧困村(442個)光纖通達率100%的目標任務,已于2017年底提前完成,目前全市所有行政村(1814個)已達到光纖到村100%和無線網(wǎng)絡覆蓋100%,為農(nóng)村現(xiàn)代化發(fā)展和脫貧攻堅提供了堅實的基礎(chǔ)保障。
?
六安市農(nóng)村地區(qū)信息化建設(shè)情況表
?
建設(shè)類別
2016年
2020年
新建基站
204個
411個
改造基站
628個
3555個
光纖到村
5個行政村未達
2017年已100%覆蓋
寬帶平均速率
12MB
125MB
寬帶平均費用
101.96元/月
71.50元/月
?
?
二、工作開展情況
(一)實施網(wǎng)絡延伸工程,推動農(nóng)村寬帶網(wǎng)絡深度覆蓋。成立了由市經(jīng)信局牽頭,基礎(chǔ)電信企業(yè)、六安鐵塔為成員單位的農(nóng)村信息化建設(shè)扶貧領(lǐng)導組,局主要領(lǐng)導任組長,各電信企業(yè)主要負責人任副組長,辦公室設(shè)在市經(jīng)信局電子和信息化科,明確工作職責,強化工作舉措,出臺《六安市農(nóng)村信息化建設(shè)扶貧工程實施方案(2017-2020)》《關(guān)于印發(fā)2020年農(nóng)村信息化扶貧工作計劃的通知》,把“提升農(nóng)村及偏遠地區(qū)信息通信水平”作為加快我市信息基礎(chǔ)設(shè)施建設(shè)的重點,組織電信企業(yè)持續(xù)推進電信普遍服務試點項目,開展農(nóng)村網(wǎng)絡弱覆蓋區(qū)域基站新建及改造工作,2020年電信企業(yè)共謀劃了182個項目,深入推進網(wǎng)絡覆蓋向自然村延伸,提升電信普遍服務的深度和廣度,目前已全部完成建設(shè)任務。
(二)實施信息惠民工程,為廣大農(nóng)民提供用得上、用得好的網(wǎng)絡。組織電信企業(yè)持續(xù)推廣“信息入戶”、“電信電視村”、“網(wǎng)絡電視”等信息化應用,采用政府、通信企業(yè)費用共擔的模式,推出為建檔扶貧戶提供免費的電信手機、寬帶、電視業(yè)務等服務,每年為貧困戶減免通信費用近2000萬元;鼓勵電信企業(yè)大力推進農(nóng)村電商宣傳,建立了貧困地區(qū)特色農(nóng)產(chǎn)品、鄉(xiāng)村旅游等領(lǐng)域的網(wǎng)絡化運營新模式,大大拓寬了黃大茶、黃芽茶等農(nóng)產(chǎn)品的網(wǎng)上銷售渠道,讓我市農(nóng)村特色產(chǎn)品走向全國、全世界,為農(nóng)民增收創(chuàng)收提供了有力支撐。
(三)實施網(wǎng)絡維護工程,確保農(nóng)村網(wǎng)絡平穩(wěn)運行。圍繞基站隱患處理、日常發(fā)電維護、基站改造升級等方面,要求電信企業(yè)建立農(nóng)村網(wǎng)絡使用和維護投訴受理工作機制,暢通面向農(nóng)村用戶投訴渠道,建立問題清單管理機制,妥善化解用戶爭議糾紛。加強對運維及代維人員的培訓管理,不斷提升農(nóng)村故障處理能力。目前,農(nóng)村網(wǎng)絡故障平均修復時長已從2019年的8.6小時下降至3.4小時。
(四)建立應急預警機制,提升農(nóng)村網(wǎng)絡保障能力。組織電信企業(yè)密切關(guān)注各類自然災害對農(nóng)村通信設(shè)施的影響,對災害多發(fā)地區(qū),采取多重節(jié)點、多重路由、備用配置等有效措施,強化農(nóng)村地區(qū)網(wǎng)絡安全保障。在今年的疫情防控和抗洪救災期間,組織各電信企業(yè)積極做好應急通信保障,實現(xiàn)重點區(qū)域、重要場所、關(guān)鍵線路通信100%暢通。
三、存在問題
目前,我市所有行政村均實現(xiàn)光纖和4G網(wǎng)絡覆蓋,但在農(nóng)村地區(qū),特別是偏遠山區(qū),網(wǎng)絡發(fā)展中仍存在一些困難和問題:一是寬帶網(wǎng)絡在部分邊遠的山區(qū)、老山背洼仍有盲區(qū)。二是農(nóng)村網(wǎng)絡使用率相對不足,平均光網(wǎng)端口使用率48%左右,仍有較大提升空間。
四、下步打算
(一)加大投資力度。鼓勵電信企業(yè)加大對貧困地區(qū)電信基礎(chǔ)設(shè)施建設(shè)的投資力度,重點向偏遠貧困地區(qū)特別是深度貧困地區(qū)延伸,逐步提高偏遠自然村的網(wǎng)絡覆蓋率。加大農(nóng)村網(wǎng)絡日常維護投入,提升通信網(wǎng)絡運行質(zhì)量水平,確保農(nóng)村弱覆蓋區(qū)域網(wǎng)絡運行安全穩(wěn)定。
(二)強化項目調(diào)度。持續(xù)開展電信普遍服務項目和“信息進村入戶”工程,梳理全市在建農(nóng)村信息化項目,制定項目開展情況表,定期召開項目調(diào)度會,督促電信企業(yè)加快重點項目建設(shè)進度,緊盯建設(shè)難點、堵點,建立問題臺賬,定期盤點銷號,全力推動農(nóng)村地區(qū)特別是偏遠自然村通信網(wǎng)絡深度覆蓋。
2003年SARS爆發(fā)后,中國疾病預防控制中心信息化建設(shè)進入了突飛猛進的發(fā)展階段,通過十年建設(shè),構(gòu)建了以覆蓋全國的網(wǎng)絡直報系統(tǒng)為核心,涵蓋國家疾控核心業(yè)務的中國疾病預防控制信息系統(tǒng)。
2009年遷入新址以來,中國疾控中心重構(gòu)了新數(shù)據(jù)中心,以原址數(shù)據(jù)中心為基礎(chǔ)改建容災中心,扎實推進信息系統(tǒng)建設(shè)相關(guān)工作,信息安全等級保護工作由此展開新的篇章。
根據(jù)原衛(wèi)生部的相關(guān)文件精神,中國疾控中心按規(guī)定進行信息安全等級備案,作為衛(wèi)生計生領(lǐng)域的重要系統(tǒng),及時開展系統(tǒng)備案、漏洞掃描、風險評估、安全整改與測評,每年接受國家公安機關(guān)組織的信息安全檢查,是多次代表衛(wèi)生行業(yè)接受公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室等部門檢查的唯一受檢國家級醫(yī)療衛(wèi)生單位。目前昌平園區(qū)網(wǎng)絡和數(shù)據(jù)中心建設(shè)已初具規(guī)模,各業(yè)務系統(tǒng)運行安全穩(wěn)定。
開展信息安全建設(shè)工作的主要方法
1.統(tǒng)籌規(guī)劃
在信息化建設(shè)過程中,中國疾控中心始終堅持數(shù)據(jù)安全與規(guī)劃同步、與系統(tǒng)建設(shè)同步、與運行管理同步的“三同步”原則。在原衛(wèi)生部關(guān)于信息安全等級保護相關(guān)文件出臺后,國家疾控中心重新修訂了信息系統(tǒng)安全總體規(guī)劃。經(jīng)過各級疾控人員的共同努力,以及多年信息化建設(shè)工作的不斷推進,中國疾控中心的防攻擊、防篡改、防病毒、防癱瘓能力不斷提升。
2.組建機構(gòu)與招聘人員
信息系統(tǒng)安全等級保護內(nèi)容覆蓋管理與技術(shù)兩方面工作,涉及信息系統(tǒng)規(guī)劃、建設(shè)、運維全過程。“火車跑得快,全靠車頭帶”,中國疾控中心對信息安全工作高度重視,成立了以主要領(lǐng)導為組長、各相關(guān)部門主要負責人組成的信息安全領(lǐng)導小組。信息中心成立專門的網(wǎng)絡與安全管理室,公開招聘有經(jīng)驗的技術(shù)骨干牽頭負責并組織實施,不斷加強管理,逐漸完善技術(shù)措施。另外,在全國各省疾控機構(gòu)內(nèi)部設(shè)立“信息安全員”,并要求逐級負責,初步形成了全國疾控的信息安全組織機構(gòu)體系。
3.完善信息安全管理制度
近些年來,中國疾控中心共制定或頒布了覆蓋系統(tǒng)建設(shè)、系統(tǒng)管理、系統(tǒng)運維、系統(tǒng)使用等方面的一系列制度近30個,大大加強了內(nèi)部安全管理的規(guī)章制度的落實。每年年初按照信息安全等級保護相關(guān)要求開展自查,有針對性地整改加固,不斷完善信息化規(guī)章制度,為信息系統(tǒng)的建設(shè)、管理、運維、安全監(jiān)管等各方面工作有條不紊、有章可循地進行提供了保障。
4.強化安全責任管理
以“誰主管、誰負責,誰運營、誰負責,誰使用、誰負責”為原則,通過下發(fā)相關(guān)的網(wǎng)絡安全管理、用戶與權(quán)限管理規(guī)范,并不斷修訂完善,進一步夯實信息中心與業(yè)務部門、國家與地方在網(wǎng)絡技術(shù)管理與業(yè)務信息管理上的分級管理工作職責。針對單個的系統(tǒng),還初步實現(xiàn)了信息系統(tǒng)網(wǎng)絡與業(yè)務管理、系統(tǒng)管理和安全審計的三權(quán)分離,并逐步推進系統(tǒng)建設(shè)方、系統(tǒng)運維方與系統(tǒng)安全審計的主體剝離。
5.落實信息安全技術(shù)措施
完善基礎(chǔ)網(wǎng)絡設(shè)施 中國疾控中心在昌平新址重新構(gòu)建了標準機房、基礎(chǔ)網(wǎng)絡、門禁、消防、供配電、監(jiān)控及綜合運維系統(tǒng)、統(tǒng)一安全管理平臺等。
優(yōu)化網(wǎng)絡安全結(jié)構(gòu) 信息中心技術(shù)人員通過一年多的分析和調(diào)研,明確各類信息系統(tǒng)對網(wǎng)絡的需求,組織召開內(nèi)部、外部的專家會議,充分研究實施方案。特別是邀請具有多年安全網(wǎng)絡實施經(jīng)驗的技術(shù)人員,與信息中心技術(shù)人員一起實施。優(yōu)化后的網(wǎng)絡在的穩(wěn)定性、安全性和實際用戶體驗上都大大提升。
完善雙因素認證的用戶準入 以用戶電子認證服務系統(tǒng)(CA)的雙因素認證體系已能在國家本級全覆蓋。
完善安全專網(wǎng)建設(shè) 截止目前,以VPN、SDH等虛擬專網(wǎng)和專網(wǎng)組成的安全專網(wǎng),已在全國各省、市、縣級疾控機構(gòu)實現(xiàn)100%全覆蓋。
綜合實施應用系統(tǒng)安全加固 對各類網(wǎng)站服務器、應用服務器和數(shù)據(jù)庫服務器進行漏洞掃描、風險評估和安全加固,一步步降低安全風險。
加強安全運維技術(shù)監(jiān)測 引入業(yè)界相關(guān)安全技術(shù)和設(shè)備,安排專門的人員,通過周期性的漏洞掃描、入侵檢測,系統(tǒng)日志分析,及時發(fā)現(xiàn)、修補系統(tǒng)漏洞,持續(xù)提升系統(tǒng)抗風險能力。
6.開展整改與測評
2010年投入使用后,第三方安全等級保護測評工作緊接著就開展起來了。一方面將整改內(nèi)容納入項目建設(shè),由專業(yè)信息安全公司提供技術(shù)支持;另一方面對照整改內(nèi)容,組織力量完成整改。實現(xiàn)了“整改-自測測評-再整改-再第三方測評”的良性循環(huán)。通過不斷的學習和實踐,提升自測評能力和信息系統(tǒng)安全保障能力。
7.積極推動行業(yè)內(nèi)信息安全等級保護進展
制訂并向全國各省級疾控中心下發(fā)了相關(guān)指導文件。每年組織多期行業(yè)內(nèi)培訓,采取“送出去,請進來”的辦法,多次派員參加國家信息安全部門組織的培訓和考試。目前,中國疾控信息中心有多人獲得國家公安部、工信委等權(quán)威機構(gòu)頒發(fā)的信息安全相關(guān)資質(zhì)證書。此外,還邀請國內(nèi)信息安全行業(yè)專家學者授課,舉辦全國范圍內(nèi)疾控行業(yè)網(wǎng)絡信息安全專項培訓班。
開展信息安全建設(shè)工作體會
以往一談到信息安全,大家總認為是技術(shù)部門的事,其實不然。
信息安全等級保護標準體系對此給出了明確的要求,比如在第三級等級保護的指標體系中,涉及管理的指標占比達到近三分之二,足見管理的規(guī)范化對信息安全的重要性。“三分技術(shù)、七分管理、十二分運維”對信息安全一樣適用。但是在信息安全工作上“重技術(shù)建設(shè)、輕管理建設(shè)、不知道運維建設(shè)”的現(xiàn)象卻大量存在,目前還難以從根本上改變。在信息技術(shù)持續(xù)發(fā)展的時代,談信息安全的各種投入是個無底洞一點都不為過。因為,信息安全建設(shè)只有進行時,沒有完成時。
經(jīng)過近十年的信息化建設(shè),信息安全保障工作為疾控中心各業(yè)務應用系統(tǒng)穩(wěn)定運行發(fā)揮了重要作用,正經(jīng)歷著從以安全設(shè)備為主要手段的網(wǎng)絡技術(shù)外部防范,向內(nèi)外兼顧的綜合全面的安全防護體系方向轉(zhuǎn)變。疾控信息系統(tǒng)大都是跨省、跨市、跨縣區(qū)運行的信息系統(tǒng),罕有僅限于某機構(gòu)內(nèi)部的系統(tǒng)。
關(guān)鍵詞:計算機網(wǎng)絡安全; 網(wǎng)絡安全威脅; 網(wǎng)絡安全防范措施; 網(wǎng)絡安全技術(shù); 網(wǎng)絡安全管理
中圖分類號:TN91934文獻標識碼:A文章編號:1004373X(2012)04010904
Analysis of computer network security
PENG Shasha, ZHANG hongmei, BIAN Dongliang
(Science College, Air Force Engineering University, Xi’an 710051, China)
Abstract: Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security, the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls, access control, network antivirus, data encryption, disaster recovery are introduced. The security principles, implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS), virtual private network (VPN) technology and cloud security are elaborated emphatically.
Keywords: computer network security; network security threat; network security measures; network security technology; network security managemen
收稿日期:20110909
基金項目:軍內(nèi)武器系統(tǒng)科研項目(KJ2010182);陜西省電子信息系統(tǒng)綜合集成重點實驗室基金資助項目(201107Y16)0引言
隨著計算機網(wǎng)絡的普及和發(fā)展,網(wǎng)絡的運用已經(jīng)滲透到各個領(lǐng)域。信息社會,人們對網(wǎng)絡的依賴程度也日益加深,但隨著網(wǎng)絡迅速的發(fā)展,網(wǎng)絡安全儼然已經(jīng)成為一個潛在的巨大問題。在網(wǎng)絡發(fā)展的大好前景下,網(wǎng)絡信息安全為其籠罩上了一片烏云。雖然我國的計算機制造業(yè)有了很大進步,但是其核心部件的制造技術(shù)仍然是很薄弱的。計算機軟件的開發(fā)和研制也同樣受到國外市場的壟斷,尤其是操作系統(tǒng),所以我國目前運用著大量來自境外的計算機軟、硬件,這就使得我國的網(wǎng)絡安全問題不得不警鐘長鳴。
1計算機網(wǎng)絡安全
網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科 。國際標準化組織(ISO)定義是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,網(wǎng)絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網(wǎng)絡安全問題的原因。
1.1網(wǎng)絡最初設(shè)計的理念
網(wǎng)絡發(fā)展的早期,人們更加看重、強調(diào)的是網(wǎng)絡的方便性和可用性,卻忽略了網(wǎng)絡的安全性。那時,網(wǎng)絡的使用僅限于一個很小的范圍,因此網(wǎng)絡安全并沒有被重視。但是隨著科學技術(shù)的發(fā)展,以及人類需求的更新,網(wǎng)絡克服了地理上的限制,把分布在一個個小范圍內(nèi)的網(wǎng)絡分支,成功地聯(lián)系起來,直至遍布全世界。由于網(wǎng)絡的關(guān)聯(lián)性導致此時在傳送敏感性信息時,信息的安全就受到了極大的威脅。同時,各類網(wǎng)絡產(chǎn)品都是在基礎(chǔ)網(wǎng)絡協(xié)議上發(fā)展起來的,或多或少都存在有安全隱患。
1.2網(wǎng)絡的開放性
因特網(wǎng)最根本的特征就是開放性,整個因特網(wǎng)就是建立在自由開放的基礎(chǔ)上的。當今網(wǎng)絡的資源日益廣泛應用,同時也為黑客的傾入提供了可乘之機。資源共享與網(wǎng)絡安全之間的矛盾也日尖銳化。
1.3網(wǎng)絡的控制管理性變差
隨著網(wǎng)絡遍布全世界,私有網(wǎng)絡也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡的關(guān)聯(lián)性,導致只需攻擊網(wǎng)絡鏈條中最薄弱的一個環(huán)節(jié)就可以使整個安全體系崩潰。從而使網(wǎng)絡的運行環(huán)境更加復雜化,可控性急劇降低,網(wǎng)絡安全性也變差。
2網(wǎng)絡安全面臨的威脅
現(xiàn)如今,網(wǎng)絡所面臨的威脅是多方面的,不僅僅是對網(wǎng)絡信息的威脅,同樣也包括網(wǎng)絡設(shè)施??偨Y(jié)起來可分為3點:一是人為的疏忽大意,如操作員因配置不當造成安全漏洞,例如,防火墻的配置不當,就會給外來的攻擊創(chuàng)造機會,用戶安全意識不強,口令選擇不慎,或者不及時地更新防護系統(tǒng),都會造成網(wǎng)絡安全的威脅;二是人為惡意攻擊,可分為主動攻擊與被動攻擊,主動攻擊是指攻擊者通過修改、刪除、延遲、復制、插入一些數(shù)據(jù)流,有目的財破壞信息,可以歸納為中斷、篡改、偽造、拒絕服務4種。被動攻擊則是對信息進行截獲,偷聽或者監(jiān)視,主動攻擊時比較容易被發(fā)現(xiàn),但是被動攻擊則很難被發(fā)現(xiàn);三是網(wǎng)絡軟件的漏洞和“后門”,軟件在設(shè)計和編程時,難免都會有漏洞,這就成了黑客下手攻擊的對象,同時,軟件開發(fā)人員為了便于維護而設(shè)置的軟件“后門”,也可能成為網(wǎng)絡安全的很大隱患;四是管理不當,造成網(wǎng)絡設(shè)施無意或惡意的損壞。
3網(wǎng)絡安全的防御措施
網(wǎng)絡安全是一項復雜的工程,它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個方面的因素。想要很好地實現(xiàn)信息安全,就必須形成一套完備的網(wǎng)絡信息安全體系,使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展,缺一不可。
3.1傳統(tǒng)技術(shù)
3.1.1防火墻
防火強是一種專屬的硬件,也可以是架設(shè)在一般硬件上的一套軟件。在邏輯上,防火墻是一個分離器、限制器和分析器,主要作用是當2個或多個網(wǎng)絡之間通信時,防火墻能起到控制訪問的尺度,過濾信息。常見的防火墻類型有包過濾型、應用型、網(wǎng)絡地址轉(zhuǎn)換的NAT和監(jiān)測型。 防火墻的運用可最大限度地提高內(nèi)外網(wǎng)絡的正常運行,但是不能防止從LAN內(nèi)部的攻擊,這也就成了防火墻最大的局限性。同時,隨著技術(shù)的發(fā)展,一些破譯的方法也使得防火墻存在一定的隱患,所以在防火墻的技術(shù)上還有待更好的開發(fā)。常用的防火墻有天網(wǎng)、瑞星,還有360防火墻等。
3.1.2訪問控制技術(shù)
提及訪問控制技術(shù),就必須提到訪問控制技術(shù)設(shè)計到的3個基本概念及主體、客體和訪問授權(quán)。主體:可以對其他實體施加動作的主動實體,有時也可稱為用戶或者訪問者,包括用戶本身、用戶組、終端、卡機,甚至應用服務程序等??腕w:接受其他實體訪問的被動實體,它可以是信息、文件、記錄,也可以是一個處理器、存儲器、網(wǎng)絡接點等。訪問授權(quán):主體對客體訪問的允許權(quán),訪問授權(quán)對每一對的主題和客體是給定的。
訪問控制技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問,阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項技術(shù)是網(wǎng)絡安全防范和保護的主要策略之一,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣,包括:入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3.1.3網(wǎng)絡防病毒技術(shù)
計算機病毒可以是一個程序,也可以一段可執(zhí)行碼,能破壞計算機的正常運行,使之無法正常使用,甚至使整個操作系統(tǒng)或者硬盤損壞,它們就像生物病毒一樣,同樣可以大量自我復制并傳播,造成大面積的計算機網(wǎng)絡安全問題。
防病毒技術(shù)根據(jù)計算機網(wǎng)絡病毒的作用來講,可分為病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。網(wǎng)絡大都采用ClientServer的工作模式,需要從服務器和工作站2個結(jié)合方面解決防范病毒的問題。隨著計算機網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡防病毒技術(shù)的發(fā)展也將日新月異,其發(fā)展方向可大致以下述幾種為主:網(wǎng)絡操作系統(tǒng)和應用程序集成防病毒技術(shù)、集成化網(wǎng)絡防病毒技術(shù)、網(wǎng)絡開放式防病毒技術(shù)等。建立起一套全方位、多層次的防病毒系統(tǒng),并及時進行系統(tǒng)升級,以確保網(wǎng)絡免于病毒的侵襲。
3.1.4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時,對信息進行一些形形的加法運算,將其重新編碼,從而達到隱藏信息的作用,使非法用戶無法讀取信息內(nèi)容,有效保護了信息系統(tǒng)和數(shù)據(jù)的安全性,是網(wǎng)絡安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡OSI7層協(xié)議的多層實現(xiàn),從加密技術(shù)應用的邏輯位置看,常用的數(shù)據(jù)加密方式有:鏈路加密(網(wǎng)絡層以下的加密)、節(jié)點加密(協(xié)議傳輸層上的加密)、端對端加密(網(wǎng)絡層以上的加密)等。按照不同的作用,數(shù)據(jù)加密技術(shù)可以分為:數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。
信息的加密算法或是解密算法都是在一組密鑰控制下進行的。根據(jù)加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當加密密鑰與解密密鑰對應相同時,稱之為私鑰加密或者對稱加密體制,典型代表是美國的數(shù)據(jù)加密標志(DES);另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰或者非對稱加密。這種加密方式,加密密鑰是可以公開的,但是解密密鑰則是由用戶自己持有的,典型代表為RSA體制。
在目前的數(shù)據(jù)加密系統(tǒng)中,對信息的安全性保護,主要取決于對密鑰的保護,而不是對系統(tǒng)和硬件本身的保護,所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。
3.1.5容災技術(shù)
信息時代,數(shù)據(jù)越來越突出,數(shù)據(jù)的安全性更是影響一個機構(gòu)發(fā)展的生存關(guān)鍵。如何使數(shù)據(jù)在災難發(fā)生時不丟失,保障服務系統(tǒng)盡快正常運行,容災技術(shù)將成為解決這一問題的能手。
提及容災技術(shù)就必須提出災難,即一切影響計算機正常工作的事件都稱為災難,包括:自然災害、設(shè)備故障、人為破壞等。容災就是在上訴災難發(fā)生時,在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生產(chǎn)系統(tǒng)的業(yè)務不間斷運行。
容災的評價指標公認為:RPO(針對數(shù)據(jù)丟失)、RTO(針對服務丟失)。從其對系統(tǒng)的保護分類來說,可將容災分為數(shù)據(jù)容災和應用容災。數(shù)據(jù)容災就是建立一個異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應用數(shù)據(jù)的一個實時恢復;應用容災是在數(shù)據(jù)容災的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)。在災難發(fā)生后,將應用迅速切換到備用系統(tǒng),使生產(chǎn)系統(tǒng)的業(yè)務正常運行。
3.2新型技術(shù)
3.2.1入侵檢測系統(tǒng)技術(shù)(IDS)
入侵檢測技術(shù)是繼“防火墻”之后,近10年來新一代網(wǎng)絡安全保障技術(shù),在很大程度上它彌補了防火墻的不足。它是通過對網(wǎng)絡或者計算機系統(tǒng)中若干關(guān)鍵點收集信息并分析,檢測其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為,是一種集檢測、記錄、報警、響應技術(shù),能主動保護自己免受攻擊的動態(tài)網(wǎng)絡安全策略,也是P2DR的核心部分。
雖然目前很多“防火墻”都集成有入侵檢測的模塊,但是由于技術(shù)和性能上的限制,與專業(yè)的入侵檢測系統(tǒng)還是無法相比的。專業(yè)的入侵檢測系統(tǒng)是一種積極主動的網(wǎng)絡安全防護工具,提供了對內(nèi)部、外部攻擊和誤操作的實時防護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。目前入侵檢測系統(tǒng)常用的入侵檢測方法包括:特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。
同時入侵檢測系統(tǒng)也存在著一些問題,比如誤報;再比如,當受到精巧及有組織的攻擊時,要找出這樣復雜的攻擊是有難度的。從總體上來講,入侵檢測系統(tǒng)的發(fā)展趨勢可以概括為分布式入侵檢測與CIDF、應用層入侵檢測、智能層入侵檢測、與網(wǎng)絡安全其他相結(jié)合的入侵檢測、建立入侵檢測系統(tǒng)評價體系。由于入侵檢測系統(tǒng)存在的弊端,已經(jīng)不能滿足網(wǎng)絡的發(fā)展需求,今后的入侵檢測技術(shù)主要朝著以下幾個方面發(fā)展:智能化入侵檢測、大規(guī)模分布式入侵檢測、應用層入侵檢測、分布式入侵檢測與通用入侵檢測等。
3.2.2虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(Virtual Private Network,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務。VPN技術(shù)是依靠Internet服務提供商(ISP)和其他網(wǎng)絡服務提供商(NSP),在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡技術(shù)。在虛擬專用網(wǎng)中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。按照實現(xiàn)技術(shù)不同,VPN可分為PPTP(PointtoPoint Tunneling Protocol),L2TP(Layer 2 Tunneling Protocol),MPLS(MultiProtocol Label Switch),IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。
虛擬專用網(wǎng)的作用很多,比如:實現(xiàn)網(wǎng)絡安全,簡化網(wǎng)絡設(shè)計,降低成本,容易擴展,連接靈活,完全控制主動權(quán)等等。在此主要探討它的安全性,虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔?,所以用戶?shù)據(jù)的安全性就更為關(guān)注。目前,VPN主要采用四項技術(shù)來保證信息安全,分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)。通過這些技術(shù)能有力地抵制不法分子篡改、偷聽、攔截信息的能力,保證數(shù)據(jù)的機密性。
3.2.3云安全
云安全是網(wǎng)絡時代信息安全的最新體現(xiàn),隨著云計算成為了網(wǎng)絡發(fā)展的熱門話題,相繼提出了“云安全”的概念。
云計算是一個新興的商業(yè)計算模型,是分布式處理、并行處理和網(wǎng)絡計算的發(fā)展,是一種基于互聯(lián)網(wǎng)的超級計算模式。它利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過程從個人計算機或服務器移到互聯(lián)網(wǎng)上的超級計算機集群中。云計算是一個虛擬的計算資源池,它通過互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計算資源。對用戶而言,云計算具有隨時獲取、按需使用、隨時擴展、按使用付費等優(yōu)點。同時,云計算具有效益好、經(jīng)營集約化、設(shè)備利用率高、節(jié)能降耗、服務后臺化、貨幣化、即時化、彈性化等等諸多特點。
隨著云計算的日漸推廣和普及,云計算安全的問題也逐漸浮出水面。和傳統(tǒng)的安全風險不同,在云計算中惡意用戶和黑客都是云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心的,其具體變現(xiàn)有信息體的偽造、編造、假冒以及病毒攻擊等等,并且這些危害不僅僅是發(fā)生在服務定制和交付這2個出入口,還貫穿于服務的組織、加工、整理、包裝過程中。
與之相對應的,提出了云安全概念。云安全通過網(wǎng)絡的大量客服端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客服端。云安全技術(shù)應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時即時采集、分析以及處理。
云安全的概念提出后,曾引發(fā)了廣泛的爭議,許多人認為它是偽命題,但是隨著各大公司運用云安全技術(shù)實現(xiàn)了新一代的查殺概念,云安全技術(shù)成為了不爭的事實。但同時,由于云安全仍然是門較新的技術(shù),所以還存在許多問題需要深入的探究、解決并且依靠時間來證實。
3.3管理使用及立法
“三分技術(shù)七分管理”,一直都是安全界的名言,網(wǎng)絡安全管理也不例外,即使有了再好的技術(shù),沒有妥善的管理措施和立法保護措施,網(wǎng)絡安全同樣也會受到不小的威脅。只有當安全技術(shù)和計算力安全管理措施緊密結(jié)合,才能使計算機網(wǎng)絡安全達到最好成效。
3.3.1對設(shè)備的管理
計算機機房應設(shè)在適宜的環(huán)境下,以保證計算機系統(tǒng)的安全性和可靠性。同時要注意機房的溫度、濕度、空氣清潔度、蟲害、震動、沖擊以及電氣干擾等方面,都要有相應的標準。機房不但能抵制自然災害的侵略,同時也要能防范人為地破壞。定期對機房周邊,機房和計算機設(shè)備進行檢查,確保外在安全無隱患。
3.3.2開展網(wǎng)絡安全教育和網(wǎng)絡道德教育,增強網(wǎng)絡安全防范意識僅僅通過技術(shù)來解決網(wǎng)絡安全問題,是不夠的,只有增強了網(wǎng)絡安全防范意識,才能使網(wǎng)絡安全發(fā)揮到最大效能。
培養(yǎng)網(wǎng)絡安全意識,就是通過對網(wǎng)民及網(wǎng)絡管理人員開展網(wǎng)絡安全普及教育,使人們意識到網(wǎng)絡安全的重要性,了解并掌握一定的網(wǎng)絡安全防范措施。經(jīng)過定期的網(wǎng)絡自查和安全更新,就能排除一些不良的網(wǎng)絡安全威脅。比如,及時打好系統(tǒng)補丁、使用殺毒軟件進行計算機病毒查殺、不得使用各類移動存儲設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。
在網(wǎng)絡道德教育方面,目前儼然已成為網(wǎng)絡安全管理一個很重要的環(huán)節(jié)。由于計算機技術(shù)的大力發(fā)展,網(wǎng)絡犯罪已日趨惡劣化、低齡化、復雜化、廣泛化、損失嚴重化。所以通過教育宣傳等手段來增強人們網(wǎng)絡道德觀,提高他們對網(wǎng)絡不良文化和違法行為的免疫力、抵制力。尤其是在中學生中,一定要重視這一問題的教育,提早讓學生對網(wǎng)絡信息有著正確的判斷分析能力。
3.3.3嚴格制定并遵守網(wǎng)絡安全規(guī)章制度
遵照國家和本部門相關(guān)信息安全的技術(shù)標準和管理規(guī)范,針對本部門專項應用,對信息管理和對系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,設(shè)定安全應用等級,明確人員職責,制定安全規(guī)章制度的分步實施方案,要求相關(guān)人員嚴格遵守操作,達到安全和應用的科學平衡。
3.3.4完善網(wǎng)絡安全立法,加強網(wǎng)絡法律監(jiān)管
我國目前已經(jīng)出臺了多項有關(guān)網(wǎng)絡安全的法律,但是與網(wǎng)絡發(fā)展的速度相比還是相對滯后的,而且現(xiàn)有的法律大多過于龐雜,其間的協(xié)調(diào)性和相通性也不夠,缺乏系統(tǒng)規(guī)范性和權(quán)威性。因此加快制定和完善網(wǎng)絡安全的相關(guān)法律是迫在眉睫的。在制定網(wǎng)絡安全相關(guān)法律時,可以借鑒國外成功的經(jīng)驗,與國際有關(guān)的法律法規(guī)相接軌,并結(jié)合我國的實際情況,趨利避害,最終既定出一套適用于我國的網(wǎng)絡安全法律。
僅僅有了網(wǎng)絡法是不夠的,還必須加強網(wǎng)絡法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡執(zhí)法隊,使其熟練掌握網(wǎng)絡信息技術(shù)、安全技術(shù),能夠在第一時間內(nèi)發(fā)現(xiàn)不法的網(wǎng)絡犯罪行為,提高執(zhí)法效率。加大網(wǎng)絡違法犯罪的處罰力度,查封和大力打擊網(wǎng)絡有毒、有害的信息,定時整頓網(wǎng)絡的秩序。讓網(wǎng)絡安全相關(guān)法律也真正做到“有法可依,有法必依,執(zhí)法必嚴,違法必究”的原則。
[關(guān)鍵詞] 紡織行業(yè)供應鏈管理電子商務
電子商務的發(fā)展從其服務功能上看經(jīng)歷了四個階段。最早的點對點連接網(wǎng)絡EDI,不能夠提供社區(qū)化交互交流,并且EDI 的標準非常復雜,建立和運行費用高昂。第二階段稱為基本電子商務系統(tǒng)。企業(yè)自建電子商務網(wǎng)站來信息,少數(shù)可以有交易功能。第三階段是電子商務社區(qū),通過第三方將各交易伙伴聚集到一個公共社區(qū),社區(qū)的買方和賣方如果供給和需求相互匹配,就有可能產(chǎn)生交易。第四階段是合作型商務階段,是在第三階段基礎(chǔ)上,增加交易之前、交易期間和交易之后的其他商業(yè)過程的支持。
一、紡織行業(yè)中推進電子商務的必要性
當前,我國紡織工業(yè)已進入新的發(fā)展階段,對產(chǎn)品結(jié)構(gòu)結(jié)構(gòu)進行戰(zhàn)略性調(diào)整,加速紡織工業(yè)增長方式的根本性轉(zhuǎn)變、提高國際競爭力是當前紡織工業(yè)發(fā)展的重要任務。而完成這一重要任務有必要在紡織行業(yè)中推進電子商務。
在“2005首屆中國國際紡織服裝物流與電子商務峰會”上(2005年9月20日,中國無錫),中國電子商務協(xié)會會長宋玲在致詞中說,長期以來,紡織服裝行業(yè)被認為是勞動密集型的傳統(tǒng)產(chǎn)業(yè),依靠資源優(yōu)勢、勞動力成本優(yōu)勢吸引國際目光。在進入21世紀和加入WTO以來,僅靠原有優(yōu)勢已經(jīng)不能滿足現(xiàn)代貿(mào)易流程中的壓縮成本,以及利潤最大化的需求,推進電子商務是貫徹科學發(fā)展觀的客觀要求,也是應對經(jīng)濟全球化挑戰(zhàn)、把握發(fā)展主動權(quán)、提高國際競爭力的必然選擇。
二、紡織行業(yè)中推進電子商務應遵循的原則
電了商務是指對整個貿(mào)易活動實現(xiàn)電子化。廣義地講,電了商務是一種現(xiàn)代商業(yè)方法,這種方法通過改善產(chǎn)品和服務質(zhì)量、提高服務傳遞速度,滿足政府組織、廠商和用戶降低成本的需求。狹義來講,電子商務指運用INTERNET進行商品交易。
電了商務的特點:電子商務具有低成本、全球性、可擴展性、便捷性、交易性、自由性和開放性等傳統(tǒng)交易所不具備的優(yōu)點,它突彼了地理范圍上的限制和時間上的差距儀,使得世界各地的商業(yè)資源借助于網(wǎng)絡的優(yōu)勢得到允分的利用,大大捉高了絞濟效益和社會效益。
紡織行業(yè)在推進電子商務過程中,應該遵循一定的原則來進行。
1.系統(tǒng)性原則。電子商務是紡織企業(yè)信息化系統(tǒng)的有機組成部分,因此在推進電子商務過程中應按照系統(tǒng)的原則實施,制定實施方案,確定目標、內(nèi)容、方式、計劃和進度。
2.協(xié)同性原則。推進電子商務要做好與企業(yè)各項信息技術(shù)的協(xié)同工作,充分利用紡織企業(yè)信息化資源,如與ERP、MIS、CAD、CAPP、CAM等系統(tǒng)的協(xié)同,只有與這樣,才能發(fā)揮企業(yè)諸多信息系統(tǒng)的整體優(yōu)勢。
3.共享性原則。推進電子商務的目的在于提高企業(yè)的整體效益,快速經(jīng)營決策,提高競爭能力。而這一切取決于企信息資源的協(xié)調(diào)應用,也就是信息資源共享。
三、電子商務在紡織行業(yè)中的作用
紡織供應鏈成員包括:原料供應商、成品制造商、產(chǎn)品銷售商及鏈上各成員企業(yè),供應鏈運行狀況決定著鏈上各成員企業(yè)的利益。我國學者王越認為電子商務面向企業(yè)整個供應鏈管理,并帶來了供應鏈的變革,使企業(yè)降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平,從質(zhì)量、成本和響應速度三方面改進企業(yè)經(jīng)營,增強企業(yè)競爭能力。
因此,紡織行業(yè)中推進電子商務,打造電子商務供應鏈管理模式,為企業(yè)創(chuàng)建了一條暢通于客戶、企業(yè)內(nèi)部和供應商之間的信息流。
1.方便信息。企業(yè)形象宣傳、新產(chǎn)品推出、供求信息、人才招聘信息及技術(shù)引進信息等等,在很大程度上克服了傳統(tǒng)信息傳播的不足。網(wǎng)上信息傳播量大、表現(xiàn)方式豐富、費用低廉、信息更新方便,為紡織企業(yè)信息交流,產(chǎn)品交易創(chuàng)造了高效率。
2.提高營運績效。生產(chǎn)紡織產(chǎn)品所需要的原料數(shù)量大,配件種類多,涉及的行業(yè)廣;推進電子商務,不僅能使紡織供應鏈各個節(jié)點成員企業(yè)降低交易成本,而且還可以縮短需求響應時間、市場變化時間、反饋延遲時間,甚至實現(xiàn)實時供應和零庫存,提高運營質(zhì)量和效率。
3.提高客戶管理質(zhì)量。紡織企業(yè)要全面實現(xiàn)電子商務還受到環(huán)境的限制,如:電子商務法律保障問題、網(wǎng)絡安全問題,網(wǎng)上信譽問題,專業(yè)人才問題等等,但通過電子商務系統(tǒng)提高客戶管理質(zhì)量卻是一件可能的事情,應用電子商務系統(tǒng),可以便捷地查詢獲悉有關(guān)服務需求,縮短對客戶服務的響應時間,改善與客戶間的關(guān)系,吸引更多的客戶加入到供應鏈中。
4.提高物流配送效率。物流過程是企業(yè)采購、生產(chǎn)制造、流通等環(huán)節(jié)中必不可少的部分,物流配送的電子商務解決方案可以構(gòu)筑起暢通的物流配送網(wǎng)絡化通道,全方位統(tǒng)籌配送任務,幫助高效率的實現(xiàn)物流管理過程,有效集成并處理與物流有關(guān)的信息資源和數(shù)據(jù),提高物流的實時性和可跟蹤性。
四、紡織行業(yè)中發(fā)展電子商務存在的問題
1.對電子商務認識不夠,觀念落后。我們有些企業(yè)決策者沒有充分認識到知識經(jīng)濟時代搶占網(wǎng)絡信息虛擬市場的必要性和緊迫性,甚至有些企業(yè)管理者根本不了解電子商務,把電子商務等同于電子交易,這些錯誤認識和落后的觀念影響了紡織企業(yè)電子商務的健康發(fā)展。
2.管理水平較低。紡織企業(yè)應用電子商務的重要前提是企業(yè)具備相應的管理水平。目前,我國大多數(shù)紡織企業(yè)信息化程度較低,企業(yè)資源的配置、權(quán)力的行使等主觀隨意性較大,有效的科學管理機制不健全,這種管理模式已成為電子商務發(fā)展的桎梏。
3.電子商務人才匱乏,資金投入不足。企業(yè)實施電子商務,必須要有電子商務和網(wǎng)絡營銷知識的人才作為保證;另外,企業(yè)實施電子商務,需要大量資金投入,以滿足人力資源、硬件設(shè)施的資金投入需求,這些問題已成為制約紡織行業(yè)電子商務發(fā)展的主要因素。
4.電子商務的外部環(huán)境不健全。當前,我國紡織行業(yè)推進電子商務的外部環(huán)境還不健全,主要表現(xiàn)在:
(1)基礎(chǔ)設(shè)施條件。我國由于經(jīng)濟實力和技術(shù)方面的原因等,網(wǎng)絡的基礎(chǔ)設(shè)施建設(shè)滯后,商業(yè)信息化基礎(chǔ)設(shè)施還不完善,不能滿足電子商務的要求。
(2)物流配送與金融服務。電子商務是通過信息化網(wǎng)絡技術(shù),建立在企業(yè)的信息流、物流、資金流循環(huán)鏈上的商務運營系統(tǒng)。當前我國的網(wǎng)上收支、物流配送等配套服務系統(tǒng)還不完善,存有服務的安全性問題,影響了電子商務的發(fā)展。
(3)網(wǎng)絡安全。消費者權(quán)益保護安全保障是電子商務的重要環(huán)節(jié)。由于技術(shù)和人為等因素的影響,我國網(wǎng)絡和計算機系統(tǒng)的安全性較差, 消費者的隱私權(quán)難以保障,病毒、虛假網(wǎng)站、黑客攻擊等現(xiàn)象屢見不鮮;因此,網(wǎng)絡安全問題制約著電子商務的正常運行和發(fā)展。
(4)法律體系建設(shè)。目前,我國在電子商務法律法規(guī)建設(shè)方面嚴重滯后,還沒有統(tǒng)一的電子商務法律制度,有效的電子商務法制環(huán)境尚未形成,不能滿足電子商務發(fā)展的法律需要,影響了電子商務的健康發(fā)展。
(5)政府行為。我國紡織規(guī)模的急劇膨脹,使得紡織企業(yè)很難得到各級政府的信息化技術(shù)改造專項貼息資金的資助;有時,紡織企業(yè)的投資貸款也受到金融政策的限制,紡織企業(yè)只能依靠自己的積累投資。
五、結(jié)語
《國務院辦公廳關(guān)于加快電子商務發(fā)展若干意見》([2005]2號文)第十八條指出:“支持中小企業(yè)電子商務應用。提高中小企業(yè)對電子商務重要性的認識,扶持服務中小企業(yè)的第三方電子商務服務平臺建設(shè),解決中小企業(yè)在投資、人才等方面存在的問題,促進中小企業(yè)應用電子商務,提高商務效率,降低交易成本,推進中小企業(yè)信息化。”由此可見,推行實施電子商務的重要性所在。
電子商務是企業(yè)現(xiàn)代化、信息化的方向,是企業(yè)經(jīng)營的全新發(fā)展模式,不具備信息競爭能力的企業(yè),就無法在未來的市場競爭中占有優(yōu)勢。因此,應當充分認識發(fā)展電子商務的意義,在紡織行業(yè)中積極推進電子商務,積極采用先進的信息技術(shù)手段,發(fā)展電子商務,加速紡織工業(yè)增長方式的根本性轉(zhuǎn)變,提高國際競爭力。
參考文獻:
[1]彭欣:第三方平臺的電子商務分析.中國管理信息化2006. 6,6:44~46
[2]紡織信息周刊,2005.9.26,總276期,第36 期:7
[3]戴小波:電子商務平臺的構(gòu)建及應用,電腦與電信,2006.5,5:67~69