前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)實(shí)施方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:廣播電視 媒體業(yè)務(wù)網(wǎng)絡(luò) 網(wǎng)間安全 物理隔離
隨著網(wǎng)絡(luò)技術(shù)在各級廣播電視臺廣泛使用,各臺均已實(shí)現(xiàn)了采、編、播的全程文件化,極大地提高了工作效率和播出質(zhì)量,但同時(shí)也帶來了網(wǎng)絡(luò)安全問題。如何保障廣播電視臺業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和相關(guān)資源得以合法訪問,使業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)免受病毒、惡意軟件、黑客或其他不良意圖的攻擊就顯得尤為重要。如何既能嚴(yán)格執(zhí)行國家相關(guān)規(guī)定將內(nèi)外網(wǎng)絡(luò)物理隔離,解決好網(wǎng)絡(luò)的安全,而又能實(shí)現(xiàn)各網(wǎng)絡(luò)的信息系統(tǒng)數(shù)據(jù)方便地安全交換呢?我們常常采用下列方法。
殺毒軟件也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。殺毒軟件通常集成監(jiān)控識別,病毒掃描和清除、自動升級病毒庫,主動防御等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵、網(wǎng)絡(luò)流量控制等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。殺毒軟件適用單機(jī)使用,方便易用。但存在漏殺和誤殺、工作效率低、升級有風(fēng)險(xiǎn)等不足。
防火墻是最常用的網(wǎng)絡(luò)隔離手段。防火墻設(shè)計(jì)原理來自于數(shù)據(jù)包過濾與應(yīng)用技術(shù),工作在OSI七層協(xié)議的1至4層,主要執(zhí)行訪問控制策略,可以通過設(shè)置ICMP或TCP/IP參數(shù)對數(shù)據(jù)包IP地址或MAC地址進(jìn)行過濾。防火墻的邏輯是在保證連接聯(lián)通的情況下盡可能安全,不對數(shù)據(jù)格式進(jìn)行深度檢測。防火墻對于安全要求初級的隔離是可以的,但對于需要深層次的網(wǎng)絡(luò)隔離就顯得不足了。另外還存在物理通道、未設(shè)置策略無效、協(xié)議漏洞威脅、無數(shù)據(jù)的檢測等問題。
網(wǎng)閘即采用隔離卡架構(gòu),以物理方式將一臺PC虛擬為兩個(gè)電腦,實(shí)現(xiàn)工作站的雙重狀態(tài),既可在安全狀態(tài),又可在公共狀態(tài),兩個(gè)狀態(tài)是完全隔離的,從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)、外網(wǎng)。網(wǎng)閘做到了物理上不同時(shí)連接,對攻擊防護(hù)好,但協(xié)議的對病毒防護(hù)仍然依賴當(dāng)前技術(shù),只適合定期的批量數(shù)據(jù)交換,不適合多應(yīng)用的穿透。另外,無數(shù)據(jù)的檢測、低級名單識別、數(shù)據(jù)威脅需要輔助、無廣電特點(diǎn)是其硬傷。
USB隔離采用兩臺PC機(jī)作主機(jī),分別連在內(nèi)、外網(wǎng)系統(tǒng)上,在內(nèi)、外網(wǎng)主機(jī)之間,使用USB雙端電纜連接,在兩臺主機(jī)上分別安裝USB驅(qū)動程序和專用程序,用于存儲轉(zhuǎn)發(fā)芯片的控制和文件檢測、傳輸,但USB隔離在防攻擊方面存在問題。一是PC機(jī)系統(tǒng)自身的防病毒、防攻擊穩(wěn)定性問題;二是黑客進(jìn)入外網(wǎng)主機(jī)破壞USB驅(qū)動程序造成網(wǎng)橋中斷工作;三是采用通用的USB協(xié)議取代TCP/IP協(xié)議;四能阻斷網(wǎng)絡(luò)攻擊但容易傳播USB病毒;五是無深度檢測,需配殺毒軟件做輔助檢測;六是病毒庫升級需連接外網(wǎng),安全與風(fēng)險(xiǎn)并存。
系統(tǒng)異構(gòu)是指硬件平臺、操作系統(tǒng)、并發(fā)控制、訪問方式和通信能力等的不同,這里主要指兩個(gè)或兩個(gè)以上的操作系統(tǒng)不同。操作系統(tǒng)是管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序,是用戶和計(jì)算機(jī)的接口,同時(shí)也是計(jì)算機(jī)硬件和其他軟件的接口。操作系統(tǒng)交換數(shù)據(jù)是采用先殺毒再導(dǎo)入的工作模式,適用環(huán)境有安全要求的節(jié)點(diǎn)。異構(gòu)網(wǎng)絡(luò)存在不足:先殺毒再導(dǎo)入的模式;系統(tǒng)病毒和文件病毒毫無隔離功能;無深度檢測,需要選配殺毒軟件檢測。
綜合安全隔離應(yīng)該是軟硬結(jié)合的安全隔離,主要是進(jìn)行通道控制,并實(shí)現(xiàn)內(nèi)容檢查。通道控制主要采用物理隔離技術(shù),內(nèi)網(wǎng)與外網(wǎng)沒有物理連接;依靠電子開關(guān)和數(shù)據(jù)緩存池分時(shí)導(dǎo)通,隔離開關(guān)擺渡傳輸數(shù)據(jù),保證在任意時(shí)刻內(nèi)外網(wǎng)都是斷開的。內(nèi)容檢查的核心是檢測數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶,首先根據(jù)擴(kuò)展名對傳輸文件與特定數(shù)據(jù)格式進(jìn)行分析、比對,判斷文件的真?zhèn)?。在確定文件真正身價(jià)后,再全文掃描,確認(rèn)文件是否有夾帶,比如含執(zhí)行代碼語言等。這就從根本上斷絕了病毒數(shù)據(jù)的擴(kuò)散,保證了內(nèi)網(wǎng)的安全。
安全方案比較
以上幾種安全解決方案各有優(yōu)缺點(diǎn),各機(jī)構(gòu)應(yīng)該根據(jù)本單位的實(shí)際情況,選擇安全解決方案。根據(jù)我臺的實(shí)際情況,我們在各類網(wǎng)絡(luò)系統(tǒng)中采用綜合隔離方案。
一、制作播出安全隔離。綜合安全隔離設(shè)備部署在制作網(wǎng)與播出網(wǎng)之間,制作網(wǎng)向播出網(wǎng)傳輸?shù)牟コ鏊夭?,必須通過綜合安全隔離設(shè)備的檢測后,才能夠進(jìn)入播出的二級存儲中,再通過轉(zhuǎn)碼軟件遷移到播出服務(wù)器中。通過該設(shè)備可徹底杜絕來自網(wǎng)絡(luò)通道的威脅(網(wǎng)絡(luò)攻擊及木馬程序等),并依靠數(shù)據(jù)深度檢測徹底避免非法文件及病毒的入侵,進(jìn)而全面保護(hù)播出網(wǎng),保證播出安全運(yùn)行。
二、外部素材安全導(dǎo)入。綜合安全隔離設(shè)備部署在廣播電視臺外來素材的安全導(dǎo)入環(huán)節(jié)。通過安裝在不同部門的上傳工作站進(jìn)行外部數(shù)據(jù)的交換和共享,可以避免因需要導(dǎo)入外來數(shù)據(jù)而帶來安全隱患,避免因使用外部介質(zhì)(U盤、移動硬盤、P2卡等)而帶來的各種病毒進(jìn)入內(nèi)網(wǎng)。
三、外網(wǎng)數(shù)據(jù)安全交互。部署多臺綜合安全隔離設(shè)備用于廣播電視臺各個(gè)網(wǎng)絡(luò)之間的安全隔離,其中有部署在廣告中心和制作網(wǎng)之間的,也有部署在幾個(gè)不同的制作網(wǎng)之間的。保證網(wǎng)絡(luò)之間的數(shù)據(jù)交換和共享,同時(shí)可以避免相互之間的網(wǎng)絡(luò)攻擊和病毒傳播。
四、遠(yuǎn)程數(shù)據(jù)安全上傳。部署綜合安全隔離設(shè)備,通過FTP方式,將外地?cái)?shù)據(jù)素材上傳到外網(wǎng)上載客戶端,之后上載客戶端經(jīng)過綜合安全隔離,將素材傳到內(nèi)網(wǎng)服務(wù)器。通過安全隔離設(shè)備安全地將廣播電視臺的數(shù)據(jù)素材傳輸?shù)椒蔷幘W(wǎng)中,保證數(shù)據(jù)的安全交換,同時(shí)可以避免相互之間的網(wǎng)絡(luò)攻擊和病毒傳播。
五、文稿稻蒞踩交互。綜合安全隔離設(shè)備部署于內(nèi)部網(wǎng)絡(luò)與制作網(wǎng)互聯(lián),辦公網(wǎng)用戶使用自動上傳方式向制作網(wǎng)上傳文件,將客戶端安裝在FTP服務(wù)器上,用戶通過ftp將文件傳輸?shù)椒?wù)器上各個(gè)賬戶指定的自動上傳目錄來傳輸?shù)桨踩W(wǎng)絡(luò)中。每個(gè)記者使用自己的特定ftp賬號,互相之間看不到任何有關(guān)傳輸文件的信息。
5月9日,國務(wù)院召開常務(wù)會議,研究部署推進(jìn)信息化發(fā)展、保障信息安全工作。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國務(wù)院會議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(下稱《意見》)的工作重點(diǎn)。
《意見》強(qiáng)調(diào),要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行,強(qiáng)化技術(shù)防范,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動中保護(hù)用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任;完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作,提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測預(yù)警和突發(fā)事件處置能力;加大信息安全技術(shù)研發(fā)力度,支持信息安全產(chǎn)業(yè)
發(fā)展。
英國政府高度重視信息安全,在近三年之內(nèi)連續(xù)兩次出臺了國家網(wǎng)絡(luò)安全戰(zhàn)略,2011年11月25日的《英國網(wǎng)絡(luò)安全戰(zhàn)略》對英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排,英國推進(jìn)信息安全建設(shè)的做法對我國有哪些借鑒意義?
英式樣本
《英國網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁,文件正文由“網(wǎng)絡(luò)空間驅(qū)動經(jīng)濟(jì)增長和增強(qiáng)社會穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動方案”四個(gè)部分組成,介紹了戰(zhàn)略的背景和動機(jī),并提出了未來四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡(luò)安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。
《英國網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上,構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間,并以此來促成經(jīng)濟(jì)大規(guī)模增長以及產(chǎn)生社會價(jià)值,通過切實(shí)行動促進(jìn)經(jīng)濟(jì)繁榮、國家安全以及社會穩(wěn)定。
在此愿景下,其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對網(wǎng)絡(luò)犯罪,使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一;使英國面對網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng),并保護(hù)其在網(wǎng)絡(luò)空間中的利益;幫助塑造一個(gè)可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間,并進(jìn)一步支撐社會開放;構(gòu)建英國跨層面的知識和技能體系,以便對所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。
為實(shí)現(xiàn)上述目標(biāo),英國政府配套出臺了三個(gè)行動原則。第一是風(fēng)險(xiǎn)驅(qū)動的原則:針對網(wǎng)絡(luò)安全的脆弱性和不確定性,在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則:在國內(nèi)加強(qiáng)政府與私營部門以及個(gè)人的合作,在國際上加強(qiáng)與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。
與此同時(shí),《英國網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營機(jī)構(gòu)和政府的規(guī)范和責(zé)任。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù),懂得基本的安全操作知識,也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任;私營機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動的安全防御,還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來面對挑戰(zhàn),另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來的機(jī)遇;政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí),發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。
在具體實(shí)施細(xì)則方面,《英國網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動方案支撐點(diǎn),分別是:
明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應(yīng)對網(wǎng)絡(luò)威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強(qiáng)英國檢測和對抗網(wǎng)絡(luò)攻擊的核心功能。
加強(qiáng)網(wǎng)絡(luò)安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發(fā)網(wǎng)絡(luò)空間行為的國際規(guī)范或“交通規(guī)則”。
降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國將結(jié)合本國國情,與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機(jī)構(gòu)展開合作,開發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),推動建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”。
建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍,并鼓勵(lì)有“道德感的”黑客參與進(jìn)來。
構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí),針對網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架,以支持執(zhí)法機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)犯罪。英國還將致力于建立應(yīng)對跨國網(wǎng)絡(luò)犯罪的合作機(jī)制,以杜絕“避風(fēng)港”的存在。
提高公眾網(wǎng)絡(luò)安全意識。英國將運(yùn)用媒體宣傳來幫助大眾了解和應(yīng)對網(wǎng)絡(luò)威脅,普及不同層次的網(wǎng)絡(luò)安全教育,與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害,將為所有人提供明確的網(wǎng)絡(luò)安全建議。
增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能。英國認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動的最大受害者,政府應(yīng)與消費(fèi)者和私營結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能,包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等。
培育網(wǎng)絡(luò)安全商業(yè)機(jī)會。英國將在國家通信總局等部門的技術(shù)支持下,化威脅為機(jī)遇,在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競爭優(yōu)勢,以促進(jìn)經(jīng)濟(jì)增長,最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。
戰(zhàn)略背后
無疑,《英國網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力,確保英國擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境?!队W(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國際領(lǐng)先地位。
與美國的《網(wǎng)絡(luò)空間國際戰(zhàn)略》相比,英國政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位,而是將注意力集中在維護(hù)本國網(wǎng)絡(luò)安全、加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長”和“促進(jìn)經(jīng)濟(jì)繁榮”,充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的
決心。
當(dāng)前包括英國在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境,例如經(jīng)濟(jì)發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇,不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境,增加網(wǎng)絡(luò)安全競爭力,以搶占網(wǎng)絡(luò)安全行業(yè)市場,確保其“先行者優(yōu)勢”。
此外,戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍,利用英國先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展,健全網(wǎng)絡(luò)安全國家響應(yīng)機(jī)制,提高在線公共服務(wù)水平,分享網(wǎng)絡(luò)安全信息,以及杜絕網(wǎng)絡(luò)犯罪國際“避風(fēng)港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡(luò)環(huán)境,并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢地位。
我們注意到,《英國網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案,強(qiáng)調(diào)多方合作機(jī)制。英國推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性,如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié),并在附錄中詳細(xì)闡述了針對四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實(shí)施細(xì)則,具有很強(qiáng)的可操作性。
針對網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性,英國政府認(rèn)識到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與,該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制,包括在英國國內(nèi)增強(qiáng)政府與私營機(jī)構(gòu)、政府與個(gè)人、私營機(jī)構(gòu)與個(gè)人之間的合作,以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色;在國際上加強(qiáng)本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位。
再造
英國在重視網(wǎng)絡(luò)安全的基礎(chǔ)上,提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長點(diǎn),以便刺激經(jīng)濟(jì)增長、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國針對網(wǎng)絡(luò)安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網(wǎng)絡(luò)安全戰(zhàn)略。近年來,各個(gè)國家愈發(fā)重視網(wǎng)絡(luò)空間安全問題,將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡(luò)空間國際戰(zhàn)略》,印度推出了《國家網(wǎng)絡(luò)安全策略草案》等。我國雖然對網(wǎng)絡(luò)安全發(fā)展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系,還沒有出臺過國家網(wǎng)絡(luò)安全戰(zhàn)略。因此,國家應(yīng)立足國家層面,加快制定并出臺我國網(wǎng)絡(luò)安全戰(zhàn)略,明確網(wǎng)絡(luò)空間是我國的新疆域,并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國家利益的重要任務(wù),確定我國網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)和主要主張,全方位指導(dǎo)我國網(wǎng)絡(luò)安全建設(shè)。
二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多、涉及面廣,必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案,協(xié)作推進(jìn),確保戰(zhàn)略實(shí)施?!队W(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性,可操作性。這一點(diǎn)對我國具有非常大的參考價(jià)值。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時(shí),在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下,各職能部門要相互配合,針對戰(zhàn)略目標(biāo)從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實(shí)可行的實(shí)施方案,確保我國網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。
三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè),促進(jìn)經(jīng)濟(jì)發(fā)展。英國網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國政府不僅敏銳地意識到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇,而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國新經(jīng)濟(jì)增長點(diǎn)?!队W(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡(luò)安全環(huán)境,充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對我國制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間,還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)增長。在制定國家戰(zhàn)略時(shí),應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施,推動我國網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展,充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國經(jīng)濟(jì)增長中的帶動作用。
關(guān)鍵詞:內(nèi)網(wǎng);信息安全;防御策略
Analysis&Discussion of Internal Network Information Security
Meng Haitao
(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)
Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and
defense tactics.
Keywords:Internal network;Information security;Defense strategy
一、內(nèi)網(wǎng)信息安全分析
(一)網(wǎng)絡(luò)安全核心轉(zhuǎn)向“內(nèi)網(wǎng)”
內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念,包括了桌面管理、監(jiān)控審計(jì)、授權(quán)管理和信息保密等內(nèi)容。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對的問題,據(jù)國際權(quán)威調(diào)查,85%以上的安全事件出自內(nèi)網(wǎng),網(wǎng)絡(luò)威脅絕大部分是來自內(nèi)網(wǎng),據(jù)美國CSI/FBI計(jì)算機(jī)安全調(diào)查的數(shù)據(jù),雖然來自內(nèi)部的攻擊占總攻擊次數(shù)的22%,但是破壞力卻是外網(wǎng)攻擊的10倍以上。
(二)內(nèi)網(wǎng)存在的常見安全威脅
內(nèi)網(wǎng)信息安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細(xì)致,它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何一個(gè)節(jié)點(diǎn)。一個(gè)完整的內(nèi)網(wǎng)信息安全體系,需要考慮計(jì)算機(jī)終端、用戶身份、計(jì)算機(jī)外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲和服務(wù)器以及管理制度和技術(shù)手段等各方面的因素。
1.大多數(shù)安全系統(tǒng)都只是針對來自于外部的入侵,但來自內(nèi)網(wǎng)的安全威脅卻很少被關(guān)注,對內(nèi)網(wǎng)安全系統(tǒng)缺乏充分認(rèn)識和實(shí)施方案。
2.缺乏完善的網(wǎng)絡(luò)安全管理機(jī)制、執(zhí)行機(jī)制和實(shí)施技術(shù)手段來保障網(wǎng)絡(luò)信息安全。
3.內(nèi)網(wǎng)信息資源授權(quán)管理體系不完善,缺乏細(xì)粒度的控制,造成內(nèi)部人員越權(quán)訪問資源,單位的信息、重要資料或個(gè)人隱私容易被通過網(wǎng)絡(luò)、移動存儲設(shè)備有意或無意泄密。
4.盜版軟件、移動存儲介質(zhì)的使用管理困難,造成局域網(wǎng)爆發(fā)病毒,木馬泛濫,信息網(wǎng)絡(luò)維護(hù)困難;并且存在受到盜版軟件指控的隱患。
5.大量的、分散的桌面是內(nèi)網(wǎng)信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發(fā)起并完成的,桌面系統(tǒng)是安全事件的產(chǎn)生源、攻擊的發(fā)起點(diǎn)。
二、內(nèi)網(wǎng)信息安全目標(biāo)
由此可見,內(nèi)網(wǎng)信息安全應(yīng)成為各單位信息系統(tǒng)規(guī)劃中的重要目標(biāo)內(nèi)容。通常規(guī)劃、設(shè)計(jì)、實(shí)施單位信息系統(tǒng)的安全體系的目標(biāo)是:通過安全系統(tǒng)工程的實(shí)施,建立完整的單位信息系統(tǒng)的安全防護(hù)體系,在安全法律、法規(guī)、政策的支持和指導(dǎo)下,采用合適的安全技術(shù)和進(jìn)行制度化的安全管理,從安全策略、安全域、安全系統(tǒng)、安全管理多層次多角度構(gòu)建單位內(nèi)網(wǎng)信息安全保障技術(shù)框架,在最小安全投資的前提下,最大限度的保證單位內(nèi)網(wǎng)信息安全。單位內(nèi)網(wǎng)信息安全應(yīng)實(shí)現(xiàn)四個(gè)目標(biāo):
(一)保障單位內(nèi)部信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行
(二)確保單位內(nèi)部信息與網(wǎng)絡(luò)資源受控合法地使用
(三)確保單位內(nèi)部重要信息的安全與保密。
(四)確保網(wǎng)絡(luò)信息傳輸?shù)挠行ПO(jiān)督控制。
內(nèi)網(wǎng)安全體系是單位實(shí)現(xiàn)內(nèi)網(wǎng)安全管理的基礎(chǔ),內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)單位網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。內(nèi)部安全策略是單位網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的指導(dǎo)原則、配置規(guī)則和檢查依據(jù),通常以一種規(guī)范、制度、流程等體現(xiàn)出來,用以指導(dǎo)快速、合理、全面的建設(shè)內(nèi)網(wǎng)安全系統(tǒng);同時(shí)所規(guī)劃和實(shí)現(xiàn)的內(nèi)部安全策略本身又是可擴(kuò)展的,隨著時(shí)間的推移和內(nèi)部安全需求的進(jìn)一步調(diào)整。而這種策略的實(shí)現(xiàn)除了制度外,重要的環(huán)節(jié)是采用先進(jìn)的技術(shù)來輔助實(shí)現(xiàn)。
三、內(nèi)網(wǎng)信息安全防御策略
(一)制度建設(shè)和人員安全意識和管理素質(zhì)培養(yǎng)方面
1.網(wǎng)絡(luò)安全管理制度的建設(shè)。
通常所說的網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,就突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施,因此,企業(yè)首先需要按相關(guān)標(biāo)準(zhǔn)制定出具有全面性、可行性、合理性的完善的內(nèi)部安全管理制度,然后通過先進(jìn)的技術(shù)手段,嚴(yán)格有效地實(shí)施并執(zhí)行制度,從而達(dá)到真正意義的安全。
2.網(wǎng)絡(luò)使用人員安全意識和管理素質(zhì)的培養(yǎng)。
安全是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從管理、技術(shù)和應(yīng)用三個(gè)層面上來看,提高網(wǎng)絡(luò)工作人員的安全意識和管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育和業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的責(zé)任心、安全意識、操作技能,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。
(二)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)層面:
1.設(shè)置防火墻。
防火墻具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的主要措施之一。在內(nèi)網(wǎng)中不同安全級別的安全域之間采用防火墻進(jìn)行安全防護(hù),不但能保證各安全域之間相對安全,同時(shí)對于網(wǎng)絡(luò)日常運(yùn)行中,各安全域中訪問權(quán)限的調(diào)整提供了便利條件。
2.入侵檢測。
入侵檢測的出現(xiàn),很大程度地彌補(bǔ)了防火墻防外不防內(nèi)的特性。通過對網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,對網(wǎng)絡(luò)內(nèi)部的信息做到了實(shí)時(shí)的監(jiān)控和預(yù)警,入侵檢測系統(tǒng)與防火墻的聯(lián)動,給內(nèi)網(wǎng)中重要的安全域打造了一個(gè)動態(tài)的實(shí)時(shí)防護(hù)屏障。
3.劃分網(wǎng)絡(luò)安全域。
安全域是指根據(jù)一定的分類方法,將一定數(shù)量的主機(jī)劃分在同一個(gè)范圍,使這些主機(jī)從邏輯上是在同一個(gè)安全區(qū)域,并對該域的通信賦予一定通信限制權(quán)限,保障各個(gè)域的安全和通訊。對于一個(gè)大型的局域網(wǎng)絡(luò)內(nèi)部要根據(jù)安全管理和安全策略的實(shí)際需要,按照主機(jī)安全級別或行政范圍,劃分出多個(gè)安全等級不同的區(qū)域?qū)ⅰ按罅康?、分散的”主機(jī)安置在不同的安全域,合理利用網(wǎng)絡(luò)設(shè)備所提供的VLAN技術(shù)進(jìn)行安全域的劃分,實(shí)現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
4.安全審計(jì)系統(tǒng)。
審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程,它是提高安全性的重要工具。利用安全審計(jì)系統(tǒng)的記錄功能,對網(wǎng)絡(luò)中所出現(xiàn)的操作和數(shù)據(jù)等做詳細(xì)的記錄,為事后攻擊事件的分析提供了有力的原始依據(jù)。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。
5.數(shù)據(jù)庫的保密防護(hù)。
數(shù)據(jù)庫作為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式,但由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中,因此,數(shù)據(jù)庫的保密也要采取相應(yīng)的方法。
6.在線信息保護(hù)策略。
在線信息保護(hù)策略是指根據(jù)單位的實(shí)際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對單位內(nèi)部暴露在網(wǎng)絡(luò)上面的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略,它指導(dǎo)單位如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護(hù)方案和訪問控制規(guī)則,同時(shí)也保證了單位的內(nèi)部網(wǎng)絡(luò)資源得到最大化的合理應(yīng)用。其另一重要方面是對在線信息數(shù)據(jù)傳輸?shù)膶?shí)時(shí)監(jiān)控,從動態(tài)的角度來實(shí)時(shí)監(jiān)控和記錄網(wǎng)內(nèi)各計(jì)算機(jī)上網(wǎng)通信的信息,達(dá)到“事先預(yù)防、事中記錄與監(jiān)控、事后追蹤處理”的全程管理。
7.離線信息保護(hù)策略。
離線信息保護(hù)策略是指根據(jù)單位的實(shí)際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對單位內(nèi)部可以通過可以離線方式傳遞的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略,它指導(dǎo)單位如何定義自己的重要信息以及信息的密級,同時(shí)也可有效的將各種離線的信息傳遞設(shè)備(方式)進(jìn)行統(tǒng)一的規(guī)劃和控制。
8.病毒防范。
由于在網(wǎng)絡(luò)環(huán)境下病毒都具有混合型特征,破壞性強(qiáng)、擴(kuò)散快、注重欺騙性、利用系統(tǒng)漏洞傳播,有著不可估量的威脅性和破壞力,因此,對內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)的病毒監(jiān)控和防范是網(wǎng)絡(luò)安全建設(shè)中重要的一環(huán)。在內(nèi)網(wǎng)選擇防殺病毒產(chǎn)品要考慮:防殺毒方式要與互聯(lián)網(wǎng)結(jié)合,有在線升級服務(wù),不僅有傳統(tǒng)的手動查殺與文件監(jiān)控,對病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù),還必須對網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時(shí)監(jiān)控;產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng),能在病毒爆發(fā)的第一時(shí)間提供解決方案。
9.對系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。
在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊,用戶的一次錯(cuò)誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對性的災(zāi)難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護(hù)內(nèi)網(wǎng)的安全,必須對重要資料進(jìn)行備份,以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進(jìn)而蒙受重大損失。同時(shí)備份亦是系統(tǒng)災(zāi)難恢復(fù)的前提,配合各種災(zāi)難恢復(fù)軟件,可以較為全面地保護(hù)數(shù)據(jù)的安全。
四、小結(jié)
網(wǎng)絡(luò)安全技術(shù)必須隨著網(wǎng)絡(luò)的發(fā)展,不斷完善和發(fā)展,從單機(jī)孤立、分散安全向集成化、立體化安全機(jī)制發(fā)展是安全技術(shù)發(fā)展的必然趨勢。以上僅是多種保障內(nèi)網(wǎng)信息安全措施中的一部分,為了更好地解決內(nèi)網(wǎng)的安全問題,需要有更為開闊的思路看待內(nèi)網(wǎng)的安全問題,應(yīng)該以動態(tài)的方式積極主動應(yīng)用來自安全的挑戰(zhàn)。
參考文獻(xiàn):
[1]喬正洪,葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008
[2]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007
一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況
本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面,同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級保護(hù)安全技術(shù)差距分析,通過差距分析,明確各層次安全域相應(yīng)等級的安全差距,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)。近幾年,學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容;網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度較為完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí);加強(qiáng)對學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育,日常重視微信、微博、QQ群的管理,提倡爭當(dāng)“綠色網(wǎng)民”;工作經(jīng)費(fèi)有一定保障,網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算,在最近一年學(xué)校信息化經(jīng)費(fèi)投入中,網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%,數(shù)字資源與平臺開發(fā)費(fèi)用約占40、6%,培訓(xùn)費(fèi)用約占0、6%,運(yùn)行與維護(hù)費(fèi)用約占1、04%,研究及其他費(fèi)用約占1、23%,總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。
1、網(wǎng)絡(luò)信息安全組織管理
20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部,領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年,由于人動,及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單,依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人,建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍,同時(shí),還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍,對網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題,及時(shí)跟蹤、跟帖、匯報(bào)。
2、信息系統(tǒng)(含網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等,其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理,購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級保護(hù)的定級和備案,并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí),按二級等保要求,約投資110萬元,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測評及機(jī)房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購工作,目前,方案已經(jīng)通過專家論證。
20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進(jìn)行安全測評,特別對系統(tǒng)層和應(yīng)用層漏洞掃描,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)、教學(xué)資源庫)出現(xiàn)漏洞,及時(shí)整改,并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí),對各防火墻軟件7個(gè)庫進(jìn)行升級,對服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù),做好網(wǎng)站的備份工作等。
4、網(wǎng)絡(luò)信息安全應(yīng)急管理
20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位,在重大節(jié)日及敏感時(shí)期,采用24小時(shí)值班制度,對網(wǎng)絡(luò)安全問題即知即改,確保網(wǎng)絡(luò)安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的具體檢查項(xiàng)目,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題:
1、由于學(xué)校信息化建設(shè)尚處于起步階段,學(xué)院數(shù)據(jù)中心建設(shè)相對薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí),網(wǎng)絡(luò)安全保障平臺(校園網(wǎng)絡(luò)安全及信息安全等級保護(hù))尚在建設(shè)中。
2、部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題;學(xué)校子網(wǎng)頁網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應(yīng)資格證書;由于經(jīng)費(fèi)問題,個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級,容易發(fā)生安全事故。
3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍,未與社會企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。
三、整改措施
針對存在的問題,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1、全面開展信息系統(tǒng)等級保護(hù)工作。按照相關(guān)《通知》要求,20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺建設(shè),根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn),采用等級化與體系化相結(jié)合的安全體系設(shè)計(jì)方案,形成整體的等級化的安全保障體系,同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè),保障信息系統(tǒng)整體的安全。
2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等,保障信息系統(tǒng)整體安全。
關(guān)鍵詞:職業(yè)院校;創(chuàng)客;工作室
1.背景
高職院校學(xué)生因缺乏工作經(jīng)驗(yàn)導(dǎo)致就業(yè)難的問題一直是職業(yè)教育面臨的難題。為了更好地解決高職學(xué)生就業(yè)問題,以學(xué)生創(chuàng)業(yè)帶動就業(yè),教育部印發(fā)了《高等職業(yè)教育創(chuàng)新發(fā)展行動計(jì)劃(2015-2018年)》的通知。強(qiáng)調(diào)將學(xué)生的創(chuàng)新意識培養(yǎng)和創(chuàng)新思維養(yǎng)成融入教育教學(xué)全過程。湖南也在全面啟動《湖南省高等職業(yè)教育創(chuàng)新發(fā)展行動計(jì)劃實(shí)施方案》,推動創(chuàng)新人才培養(yǎng)模式,保證人才培養(yǎng)質(zhì)量,增強(qiáng)社會服務(wù)能力。本文將著重介紹以信息安全專業(yè)為例,利用校企合作平臺創(chuàng)建校內(nèi)創(chuàng)客工作室,將工作室作為創(chuàng)業(yè)教育實(shí)踐平臺,實(shí)現(xiàn)優(yōu)化課程結(jié)構(gòu),創(chuàng)新人才培養(yǎng)模式的目的。
2.主要作用方面
2.2.1推動校企融合
創(chuàng)客工作室的出現(xiàn)打破了教室和項(xiàng)目現(xiàn)場的界限,一切教學(xué)都可以根據(jù)企業(yè)導(dǎo)師的教學(xué)需要來靈活安排并轉(zhuǎn)換空間。教室可以是項(xiàng)目現(xiàn)場,項(xiàng)目現(xiàn)場也可以是教室,甚至是網(wǎng)絡(luò)直播課堂。此時(shí)創(chuàng)客工作室就像是企業(yè)在學(xué)校的辦事處,協(xié)助學(xué)校完善與企業(yè)方的合作管理制度,深化合作領(lǐng)域,共同研究制定專業(yè)發(fā)展規(guī)劃。
2.2.2推動專業(yè)建設(shè),優(yōu)化課程體系
以創(chuàng)客工作室為橋梁,將優(yōu)秀的企業(yè)員工請人工作室。加入創(chuàng)業(yè)教育課程,通過真實(shí)的項(xiàng)目案例來促進(jìn)專業(yè)核心課程建設(shè),并適時(shí)更新、調(diào)整實(shí)訓(xùn)課程內(nèi)容,制定先進(jìn)、優(yōu)化的課程體系。
2.2.3提升教師業(yè)務(wù)能力
通過對市場的調(diào)研,目前從事信息安全方面工作的人才供不應(yīng)求。因?yàn)閷處熂夹g(shù)水平和實(shí)訓(xùn)條件要求高等原因,湖南省職業(yè)院校信息安全技術(shù)水平相對其他省而言整體水平偏低。通過校企共建工作室這一模式來提升教師的技術(shù)水平,是一種非常行之有效的手段。教師不用出校門能學(xué)習(xí)到企業(yè)先進(jìn)的技術(shù)和項(xiàng)目管理經(jīng)驗(yàn)。校內(nèi)老師還可以通過工作室這個(gè)平臺來承接工程項(xiàng)目,實(shí)現(xiàn)教師下企業(yè)鍛煉的目標(biāo)。
2.2.4在校積累項(xiàng)目工程經(jīng)驗(yàn)
貼近項(xiàng)目實(shí)踐性教學(xué)的內(nèi)涵建設(shè)是職業(yè)教育就業(yè)的核心,這也是引人創(chuàng)客工作室的原因。具體體現(xiàn)在以下兩個(gè)方面:
1)為了解決企業(yè)無法容納大批量學(xué)生進(jìn)行頂崗實(shí)習(xí)的問題,可以通過把真實(shí)的企業(yè)項(xiàng)目帶人工作室,并利用流媒體技術(shù)實(shí)現(xiàn)對企業(yè)工程師完成項(xiàng)目的過程進(jìn)行實(shí)時(shí)的課堂直播,讓每一個(gè)學(xué)生都能參與和體驗(yàn)項(xiàng)目。
2)以工作室作為試點(diǎn),教學(xué)采取企業(yè)團(tuán)隊(duì)項(xiàng)目制,工作室中的成員可以自由組建項(xiàng)目團(tuán)隊(duì),推薦項(xiàng)目經(jīng)理。項(xiàng)目團(tuán)隊(duì)在老師和企業(yè)工程師的監(jiān)督下有高度的自治權(quán)利,讓學(xué)生充分發(fā)揮自己的創(chuàng)新能力和領(lǐng)導(dǎo)能力,提升自身綜合素質(zhì)。
3.具體落實(shí)
1)制定考核辦法
效仿企業(yè)考核機(jī)制為工作室內(nèi)的師生制定績效評價(jià)機(jī)制,對工作室內(nèi)的學(xué)生進(jìn)行監(jiān)督和考核。工作室成員都有明確的分工,并進(jìn)行量化考核。
2)制定激勵(lì)機(jī)制
制定一整套科學(xué)的激勵(lì)機(jī)制。對成績突出的老師或?qū)W生進(jìn)行適當(dāng)?shù)恼n時(shí)減免或物質(zhì)獎勵(lì)。對于創(chuàng)業(yè)成功的團(tuán)隊(duì)更要加大獎勵(lì)力度。要通過工作室在校內(nèi)發(fā)揮正確的輿論導(dǎo)向作用,讓全體師生感覺到能進(jìn)入創(chuàng)客工作室是一件非常光榮的事情??傊尮ぷ魇覉F(tuán)隊(duì)所有成員成為人人羨慕的對象,這樣才能吸引更多的優(yōu)秀人才加盟,以提升工作室的整w水平。
3)提升社會服務(wù)能力強(qiáng)化服務(wù)意識,適時(shí)拓展工作室的服務(wù)功能,結(jié)合創(chuàng)業(yè)教育、創(chuàng)新教育,指導(dǎo)學(xué)生建立網(wǎng)絡(luò)技術(shù)社團(tuán),利用技術(shù)優(yōu)勢開展面向全校師生、兄弟院?;蛏鐣F(tuán)體的技術(shù)服務(wù),提升工作室的影響力。
4)服務(wù)學(xué)校網(wǎng)絡(luò)安全建設(shè)
工作室學(xué)生可就地取材,就近發(fā)揮,通過維護(hù)校園網(wǎng)絡(luò)安全來實(shí)踐真實(shí)的網(wǎng)絡(luò)工程項(xiàng)目。學(xué)生運(yùn)用已學(xué)的專業(yè)技能知識對校內(nèi)的網(wǎng)絡(luò)和系統(tǒng)平臺進(jìn)行安全評估,找出學(xué)校網(wǎng)絡(luò)和系統(tǒng)存在的居多漏洞。并向校內(nèi)相關(guān)部門提交評估報(bào)告和整改意見。通過這種方式來提高專業(yè)技能、維護(hù)校內(nèi)穩(wěn)定、提升學(xué)生自信。
學(xué)校信息管理系統(tǒng)受到來自外部的攻擊等惡意行為,部分系統(tǒng)在受到黑客等外部入侵或者攻擊后,可能變?yōu)楹诳屠玫墓ぞ撸缓笤俅喂羝渌?jì)算機(jī)。而學(xué)校信息系統(tǒng)的內(nèi)部攻擊主要是內(nèi)部用戶的不當(dāng)行為,內(nèi)部用戶的嘗試授權(quán)訪問、探測預(yù)攻擊等行為,如Satan掃描等都可能影響到校園網(wǎng)絡(luò)的正常運(yùn)行。1.4資源濫用和不良信息的傳播校園網(wǎng)中的一些內(nèi)部用戶濫用網(wǎng)絡(luò)資源,如利用校園網(wǎng)下載商業(yè)資料等,這樣就讓大量校園信息資源被占用。同時(shí)一些用戶會在有意識或者無意識的情況下,在校園網(wǎng)絡(luò)中傳播不良信息,或者發(fā)送垃圾郵件,這些行為都增加了安全隱患。
2學(xué)校信息管理系統(tǒng)的安全防護(hù)體系模型
學(xué)校信息管理系統(tǒng)的安全建設(shè)屬于一個(gè)系統(tǒng)而復(fù)雜的工程,需要根據(jù)信息系統(tǒng)的實(shí)際需求,構(gòu)建動態(tài)的安全防護(hù)體系調(diào)整策略。信息系統(tǒng)的安全建設(shè)過程不屬于單純的技術(shù)問題,也并非將技術(shù)與產(chǎn)品簡單堆砌在一起,而是需要我們積極轉(zhuǎn)變思想觀念,綜合策略、技術(shù)和管理等多方面的因素,進(jìn)一步形成動態(tài)的、可持續(xù)發(fā)展的過程。學(xué)校信息管理系統(tǒng)的主要服務(wù)對象是教學(xué)和學(xué)生,而大學(xué)生是網(wǎng)絡(luò)中十分活躍的群體,因此,構(gòu)建校園網(wǎng)絡(luò)信息安全防護(hù)體系是十分必要的。本文結(jié)合P2DR模型,構(gòu)建出了一個(gè)動態(tài)、多層次的校園網(wǎng)絡(luò)信息安全防護(hù)體系模型如圖1所示。計(jì)算機(jī)系統(tǒng)中會出現(xiàn)很多新的漏洞,新的病毒以及黑客攻擊手法也不斷涌現(xiàn),同時(shí)校園網(wǎng)絡(luò)自身也是動態(tài)變化的,因此,在構(gòu)建好一個(gè)校園網(wǎng)絡(luò)信息安全防護(hù)體系后,網(wǎng)絡(luò)管理者必須對該防護(hù)體系進(jìn)行實(shí)時(shí)更新,并定期進(jìn)行維護(hù),以此保障該防范體系的穩(wěn)定運(yùn)行,進(jìn)而保障校園網(wǎng)絡(luò)的安全性和有效性。在校園網(wǎng)絡(luò)信息安全防范體系中,將安全策略作為中心內(nèi)容,而安全技術(shù)為該體系提供支持,安全管理是一種執(zhí)行手段,并積極開展安全培訓(xùn),提高用戶的網(wǎng)絡(luò)信息安全意識,以此讓安全防范體系得以不斷完善。在這個(gè)信息安全防范體系中,安全策略是最為基礎(chǔ)和核心的部分,它可以在檢測、保護(hù)等過程中指導(dǎo)和規(guī)范文件??梢哉f該體系中所有活動的開展實(shí)施,都是在安全策略的架構(gòu)下完成的。安全技術(shù)為信息安全的實(shí)現(xiàn)提供了支撐,其中涵蓋了產(chǎn)品、工具和服務(wù)等內(nèi)容。信息系統(tǒng)中常用的安全技術(shù)有入侵檢測、漏洞掃描和系統(tǒng)防火墻等,這些技術(shù)手段是安全防范體系中較為直觀的構(gòu)成部分,也是其中必不可少的內(nèi)容,缺少了任何一項(xiàng)都有可能引發(fā)巨大的威脅。由于學(xué)校的資金等條件有限,在構(gòu)建安全防范體系過程中,對于部分技術(shù)無法及時(shí)部署,這時(shí)候就需要以安全策略作為參考,制定合理的實(shí)施方案,讓所有的安全技術(shù)構(gòu)成一個(gè)有機(jī)整體。
3建設(shè)校園網(wǎng)絡(luò)信息安全防護(hù)體系的目標(biāo)與策略
3.1網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)目標(biāo)
根據(jù)學(xué)校信息管理系統(tǒng)中存在的安全問題,綜合考慮安全策略、技術(shù)和管理等多方面的內(nèi)容,制定出一個(gè)動態(tài)的信息安全防范方案,并根據(jù)該方案構(gòu)建安全、穩(wěn)定、易于管理的數(shù)字化校園,保障學(xué)校信息管理系統(tǒng)的正常運(yùn)行,這就是網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)目標(biāo)。具體來講,就是首先提高學(xué)校主干網(wǎng)絡(luò)的穩(wěn)定性,以此保障校園信息系統(tǒng)的可靠性。其次,不斷完善學(xué)校網(wǎng)絡(luò)信息安全管理體制,運(yùn)用有效的安全防護(hù)手段,嚴(yán)格控制訪問并核實(shí)用戶身份,確保信息的保密性和真實(shí)性。第三,避免校園網(wǎng)絡(luò)中內(nèi)部或者外部的攻擊、破壞,維護(hù)系統(tǒng)的穩(wěn)定、安全運(yùn)行。第四,在保障安全的基礎(chǔ)上,防護(hù)體系應(yīng)該盡可能地為系統(tǒng)的各項(xiàng)應(yīng)用提供便利,全網(wǎng)的身份認(rèn)證應(yīng)該統(tǒng)一,并對角色訪問進(jìn)行適當(dāng)控制。第五,構(gòu)建穩(wěn)定、安全和操作性強(qiáng)的網(wǎng)絡(luò)信息平臺,為學(xué)校的管理、教學(xué)等活動提供支撐。
3.2網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)策略
結(jié)合相關(guān)的安全防范體系模型,我們可以從安全策略、技術(shù)和管理等方面開展安全防護(hù)體系的建設(shè)工作。安全策略是建設(shè)工作的核心內(nèi)容,所有的工作都應(yīng)該以此為參考。在建設(shè)過程中,首先應(yīng)該制定總體的安全防護(hù)體系建設(shè)方針,然后構(gòu)建網(wǎng)絡(luò)信息安全防范體系,并在這個(gè)基礎(chǔ)上制定相關(guān)的網(wǎng)絡(luò)安全策略,如病毒防護(hù)、系統(tǒng)和數(shù)據(jù)安全等。在這個(gè)過程中為了確保安全策略的順利實(shí)施,也需要制定相應(yīng)的安全管理體制,并給出規(guī)范的操作流程。
4校園網(wǎng)絡(luò)信息安全防護(hù)體系的總體架構(gòu)
4.1劃分安全區(qū)域
在網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)過程中,分層和分區(qū)防護(hù)是其較為基本的原則,要想保障信息安全防護(hù)體系的完整性,應(yīng)該綜合考慮安全防護(hù)層次和區(qū)域這兩個(gè)方面。根據(jù)校園信息管理系統(tǒng)的實(shí)際需求,可以把安全防護(hù)體系劃分為5個(gè)安全區(qū)域(如下圖2),然后根據(jù)每一個(gè)安全區(qū)域的具體特征,制定相關(guān)的安全防護(hù)策略。在每一個(gè)劃分的安全區(qū)域中,其安全防護(hù)也可以分為物理、系統(tǒng)、應(yīng)用和數(shù)據(jù)安全這5個(gè)層次。
4.2互聯(lián)網(wǎng)邊界和校園骨干網(wǎng)安全區(qū)域的架構(gòu)
為了保障互聯(lián)網(wǎng)邊界和校園骨干網(wǎng)中數(shù)據(jù)的可靠傳輸,以及保障各項(xiàng)業(yè)務(wù)的正常運(yùn)作,可以根據(jù)網(wǎng)絡(luò)的實(shí)際需求,將雙核心冗余結(jié)構(gòu)應(yīng)用于核心交換設(shè)備中,讓核心交換設(shè)備與每一個(gè)匯聚交換設(shè)備實(shí)現(xiàn)雙上聯(lián)。將帶寬管理設(shè)備、防火墻和鏈路負(fù)載均衡設(shè)備設(shè)置在互聯(lián)網(wǎng)邊界上,并在防火墻的隔離區(qū)設(shè)置域名解析和郵件服務(wù)等公共服務(wù)器。首先將防DDoS設(shè)備設(shè)置于外部網(wǎng)絡(luò)中,以此避免校園網(wǎng)絡(luò)以及內(nèi)部用戶受到外界攻擊;將基于端口的地址轉(zhuǎn)換應(yīng)用于互聯(lián)網(wǎng)的出口,這樣外部用戶就得不到真實(shí)的內(nèi)部用戶地址;在系統(tǒng)數(shù)據(jù)中心防火墻的隔離區(qū)放置公共服務(wù)器。
4.3校園數(shù)據(jù)中心安全區(qū)域的架構(gòu)
根據(jù)學(xué)校建設(shè)數(shù)字化校園的實(shí)際情況,以及信息系統(tǒng)各服務(wù)器之間的關(guān)系,可以將校園數(shù)據(jù)中心劃分為多個(gè)安全子區(qū)域,如應(yīng)用服務(wù)器外區(qū)和內(nèi)區(qū)、公共服務(wù)器區(qū)和數(shù)據(jù)庫服務(wù)區(qū)。其中公共服務(wù)器中有電子郵件、Web等重要服務(wù)器,因此需要配備2臺以上檔次相同的物理服務(wù)器,服務(wù)器的高性能主要通過系統(tǒng)的負(fù)載均衡設(shè)備來體現(xiàn)。在防火墻的隔離區(qū)設(shè)置校園托管服務(wù)器,以避免外部用戶的訪問。要想將校園數(shù)據(jù)中心網(wǎng)絡(luò)和校園網(wǎng)連接起來,需要經(jīng)過核心交換機(jī)中的虛擬防火墻,防火墻隔離區(qū)的公共服務(wù)器能夠?yàn)橥獠烤W(wǎng)絡(luò)提供服務(wù),并可以保護(hù)網(wǎng)絡(luò)免受外界攻擊。數(shù)據(jù)中心的服務(wù)器可以通過負(fù)載均衡設(shè)備來均衡負(fù)載,以此優(yōu)化網(wǎng)絡(luò)服務(wù),并發(fā)揮安全冗余的作用;由IPS實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的阻斷,防止超文本傳輸服務(wù)器在統(tǒng)一身份認(rèn)證等過程中外部用戶的訪問。
5結(jié)語
論文關(guān)鍵詞:數(shù)字化校園;建設(shè)目標(biāo);建設(shè)規(guī)劃;需求分析;教育技術(shù);現(xiàn)代化
近年來,我國特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園,實(shí)現(xiàn)教育信息化,強(qiáng)化各項(xiàng)管理,提升綜合實(shí)力,是各類學(xué)校的一項(xiàng)緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片,是一部永遠(yuǎn)放映的宣傳片,學(xué)校可通過這個(gè)窗口向世界展示自身的實(shí)力和形象。
數(shù)字化校園是將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化,形成的一個(gè)數(shù)字空間,以現(xiàn)實(shí)校園在時(shí)間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ),從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)到活動(包括教學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個(gè)校園的神經(jīng)系統(tǒng),完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里,可以通過現(xiàn)代化手段,方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動的全部過程,從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。
總體設(shè)計(jì)方針與目標(biāo)
設(shè)計(jì)方針我校的數(shù)字化校園建設(shè)的總體設(shè)計(jì)方針是:在未來的三到五年里建設(shè)一個(gè)包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi),能充分使用教育技術(shù)手段的數(shù)字化學(xué)校,以資源和數(shù)據(jù)共享為主導(dǎo),有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。
建設(shè)目標(biāo)第一,建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ),覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺,使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺,滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求,實(shí)現(xiàn)真正意義上的“一卡、一庫、一網(wǎng)”數(shù)字化校園格局。第二,建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò),滿足實(shí)現(xiàn)有線及無線通訊系統(tǒng),有線電視(包括數(shù)字電視接收系統(tǒng))、校園公共廣播、背景音樂、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三,建設(shè)智能化系統(tǒng),并保證建成后能適應(yīng)教育發(fā)展的需要,建立相應(yīng)的軟、硬件平臺,實(shí)現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四,系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu),以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五,系統(tǒng)配置采用有長期動態(tài)壽命的產(chǎn)品,回避使用短期過渡性技術(shù)產(chǎn)品。第六,實(shí)現(xiàn)各個(gè)子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對突發(fā)事件的響應(yīng)能力;提高設(shè)備利用率、降低能耗、節(jié)約能源。第七,設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯(cuò)性和易維護(hù)性的同時(shí),使系統(tǒng)具有良好的性價(jià)比。第八,立足高起點(diǎn),采用成熟、先進(jìn)、實(shí)用的技術(shù),進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計(jì)。按照“按需設(shè)置、量體裁衣”的方針,提出系統(tǒng)近期的實(shí)施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。
建設(shè)需求分析
我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合,構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的,能滿足學(xué)校教學(xué)和管理智能化和數(shù)字化運(yùn)行的綜合系統(tǒng)。因此,必須建設(shè)好硬件基礎(chǔ)平臺和網(wǎng)絡(luò)支撐平臺以及若干應(yīng)用系統(tǒng)。
硬件基礎(chǔ)平臺建設(shè)(1)中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地,是全校辦公、管理、科研、教學(xué)、運(yùn)營中心。整個(gè)中心機(jī)房建設(shè)包括裝修、線纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。(2)綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語音、影像等信息,可將教學(xué)樓、辦公室、電腦、電話等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。(3)防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶終端都是互相連接在一起的,各個(gè)設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來影響,外界所帶來的影響也可能使設(shè)備造成損壞,尤其是雷電,因此良好的接地是整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的前提和保障。
網(wǎng)絡(luò)支撐平臺建設(shè)(1)網(wǎng)絡(luò)交換系統(tǒng)。整個(gè)校園網(wǎng)設(shè)計(jì)為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇,以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務(wù)器、PC機(jī)等進(jìn)行網(wǎng)絡(luò)連接,使整個(gè)校區(qū)形成一個(gè)整體,實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。(2)網(wǎng)絡(luò)存儲及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲存各類教育、教學(xué)和管理信息,其中包括多媒體教學(xué)信息庫、外部教學(xué)資源數(shù)據(jù)庫、教學(xué)音視頻數(shù)據(jù)庫、多媒體教學(xué)光盤等,主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等,從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性,能大容量數(shù)據(jù)存儲處理等特點(diǎn)。(3)網(wǎng)絡(luò)管理系統(tǒng)。整個(gè)校園網(wǎng)建成后,將有大量的交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備,需通過一種高效的、快捷的手段來完成對網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運(yùn)營管理等,同時(shí)節(jié)約人員成本。
基礎(chǔ)應(yīng)用建設(shè)(1)校園一卡通系統(tǒng)。主要包括POS消費(fèi)機(jī)、讀卡器、條碼機(jī)、寫卡器、水控器等,從而實(shí)現(xiàn)學(xué)生收費(fèi)管理、校園消費(fèi)、上機(jī)管理、學(xué)籍管理、圖書管理、轉(zhuǎn)賬(銀行)、會計(jì)業(yè)務(wù)、查詢服務(wù)、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費(fèi)、巡更等。(2)LED屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實(shí)訓(xùn)樓、食堂等樓宇入口及綜合樓、運(yùn)動場主席臺設(shè)置LED顯示屏,用于顯示文字、表格、動畫、視頻等,也可實(shí)現(xiàn)新聞節(jié)目、文藝晚會、運(yùn)動會、體育比賽的直播或轉(zhuǎn)播等。(3)有線電視系統(tǒng)??梢詫?shí)現(xiàn)全校性的視頻影音傳送,實(shí)現(xiàn)教學(xué)影音資料的資源共享,還可以實(shí)現(xiàn)教學(xué)及綜合活動同期實(shí)況轉(zhuǎn)播,召開全校電視會議等。(4)監(jiān)控及報(bào)警系統(tǒng)。對校門、校園內(nèi)、圖書信息樓等要害部位和重點(diǎn)部門進(jìn)行監(jiān)控及入侵報(bào)警,只要通過該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況,發(fā)現(xiàn)問題即時(shí)解決,不需要保衛(wèi)人員到處巡邏,節(jié)約人員成本。(5)多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實(shí)現(xiàn)電腦控制,可以接收并播放音視頻信號,具有教學(xué)評估功能,多媒體教室也可接收并集中控制各類節(jié)目源等。(6)多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進(jìn)行合理導(dǎo)引,以便用戶以最少的時(shí)間和精力查詢到最多的信息。(7)計(jì)費(fèi)系統(tǒng)??梢园戳髁俊r(shí)間和包月計(jì)費(fèi),可以對接入的用戶進(jìn)行驗(yàn)證和控制,為數(shù)字校園的規(guī)范管理提供可靠保障。(8)電話語音系統(tǒng)。學(xué)??膳c當(dāng)?shù)仉娦胚\(yùn)營商協(xié)商,由運(yùn)營商投資建設(shè)和管理,學(xué)校只是按照使用付給投資方使用費(fèi)。(9)智能建筑管理系統(tǒng)(IBMS)。包括樓宇自動控制系統(tǒng),實(shí)現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動、優(yōu)化運(yùn)行等,從而提高本項(xiàng)目的運(yùn)營管理水平,降低運(yùn)行成本等。(10)信息網(wǎng)絡(luò)安全系統(tǒng)。以整個(gè)校園網(wǎng)安全建設(shè)、管理、運(yùn)行為重點(diǎn),保障整個(gè)校園網(wǎng)絡(luò)、各類應(yīng)用、管理等的正常運(yùn)行,降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。
建設(shè)項(xiàng)目列表
根據(jù)以上需求情況,設(shè)置建設(shè)項(xiàng)目:綜合布線;中心機(jī)房、計(jì)算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè);校園一卡通;監(jiān)控及報(bào)警;防雷、接地;有線電視、校園廣播;多媒體教學(xué)和查詢;LED屏幕顯示;學(xué)生機(jī)房、數(shù)字語音室、模擬導(dǎo)游室、電子閱覽室等;辦公會議室、教學(xué)多功能廳、演播室等;校園精品課程全自動錄播;網(wǎng)絡(luò)數(shù)字教學(xué)點(diǎn)播平臺;各類教育教務(wù)、辦公自動化及其他網(wǎng)絡(luò)管理軟件;樓宇自控系統(tǒng)、建筑智能管理等。
網(wǎng)絡(luò)建設(shè)規(guī)劃
網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ),必須放在第一位(無線網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行)。網(wǎng)絡(luò)建設(shè)包括:
網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng);校園管道系統(tǒng);機(jī)房:雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。
網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖;數(shù)字結(jié)構(gòu)化布線;校園網(wǎng)絡(luò)架構(gòu);IP地址與NAT;統(tǒng)一儲存;認(rèn)證與計(jì)費(fèi);出口管理;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;運(yùn)行與維護(hù);行政管理與制度。
網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站;基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng);多媒體系統(tǒng);多種教學(xué)系統(tǒng);精品課程等。
構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問題
數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化,加快了教育技術(shù)現(xiàn)代化進(jìn)程,進(jìn)一步改善了學(xué)校各專業(yè)的教學(xué)條件,強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過程中容易出現(xiàn)以下問題:
經(jīng)費(fèi)投入不足、不及時(shí)由此延誤了部分項(xiàng)目的建設(shè),影響了項(xiàng)目建設(shè)的整體效果,影響了項(xiàng)目功能的發(fā)揮。
技術(shù)力量分散對教育技術(shù)的人力資源沒有進(jìn)行充分有效的整合,技術(shù)力量分散,不利于發(fā)揮技術(shù)優(yōu)勢。
管理水平不高注重硬件系統(tǒng)的投入,忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費(fèi),建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系,還應(yīng)制定一整套規(guī)章制度和工作流程,建立以人為本、以教學(xué)為中心的服務(wù)體系,促進(jìn)管理水平的提高。
【關(guān)鍵詞】“雙創(chuàng)” 互聯(lián)網(wǎng)金融 信用服務(wù) 【中圖分類號】 F724.6 【文獻(xiàn)標(biāo)識碼】A
當(dāng)下,“大眾創(chuàng)業(yè),萬眾創(chuàng)新”的新浪潮已經(jīng)席卷各行各業(yè),成為新常態(tài)下經(jīng)濟(jì)發(fā)展的“雙引擎”之一,吸引了眾多企業(yè)和創(chuàng)業(yè)者參與其中,為我國經(jīng)濟(jì)市場注入了新的發(fā)展活力。在2015年的兩會政府報(bào)告中,總理除了提出“雙創(chuàng)”外,還提出了“互聯(lián)網(wǎng)+”行動計(jì)劃。其中,互聯(lián)網(wǎng)與金融結(jié)合的互聯(lián)網(wǎng)金融服務(wù)行業(yè)已經(jīng)成為當(dāng)下“互聯(lián)網(wǎng)+”的典型?;ヂ?lián)網(wǎng)金融不僅促進(jìn)了我國金融業(yè)的發(fā)展,還能夠?qū)ξ覈鴮?shí)體經(jīng)濟(jì)發(fā)展起到支持作用,也將極大地推動我國“雙創(chuàng)”活動的開展。
我國的金融環(huán)境促進(jìn)我國互聯(lián)網(wǎng)金融實(shí)現(xiàn)了快速發(fā)展
據(jù)中國產(chǎn)業(yè)調(diào)研網(wǎng)的《2015-2020年中國互聯(lián)網(wǎng)金融行業(yè)現(xiàn)狀分析與發(fā)展趨勢研究報(bào)告》顯示,我國的互聯(lián)網(wǎng)金融與教育、醫(yī)療、交通、旅游等各個(gè)領(lǐng)域融合,規(guī)模已近10萬億。從業(yè)務(wù)性質(zhì)來看,互聯(lián)網(wǎng)金融主要開展負(fù)債業(yè)務(wù)、資產(chǎn)業(yè)務(wù)與中間業(yè)務(wù)。阿里巴巴旗下的余額寶、騰訊的微信理財(cái)通等都是典型的互聯(lián)網(wǎng)金融負(fù)債業(yè)務(wù),據(jù)2016年上半年統(tǒng)計(jì)數(shù)據(jù)顯示,余額寶用戶已達(dá)2.95億人;2015年初,微信理財(cái)通的資金規(guī)模也超千億。在資產(chǎn)業(yè)務(wù)上,主要是以P2P融資、電商小貸和眾籌等為代表。當(dāng)前我國活躍的P2P網(wǎng)貸平臺超過350家,累積交易金額超600億。第三方支付、移動支付、云計(jì)算、金融信息服務(wù)等是互聯(lián)網(wǎng)金融中間業(yè)務(wù)的代表。易觀智庫2015年1月的調(diào)查統(tǒng)計(jì)顯示,支付寶的活躍用戶目前已超6億,未來10年隨著更多海外用戶的加入更有望突破20億。由此可見,我國互聯(lián)網(wǎng)金融發(fā)展極為迅猛,并快速進(jìn)入傳統(tǒng)銀行業(yè)的業(yè)務(wù)領(lǐng)域?;ヂ?lián)網(wǎng)金融的快速發(fā)展是與我國的金融環(huán)境有密切關(guān)系的。
首先,我國當(dāng)前尚未完全實(shí)現(xiàn)利率市場化。隨著市場化的深入,我國也在不斷開放金融市場,商業(yè)銀行的貸款利率以及銀行間的拆借利率已經(jīng)與市場化利率較為接近,但我國在存款利率方面始終處于管制狀態(tài),并未完全開放,加上通貨膨脹,銀行存款的實(shí)際利率常常出現(xiàn)負(fù)值。此外,銀行的其他理財(cái)金融產(chǎn)品往往購買門檻較高,這讓一般僅擁有小額存款的人難以購買銀行金融產(chǎn)品。但互聯(lián)網(wǎng)金融的產(chǎn)品豐富、起購金額低,也并沒有過多的門檻,這就彌補(bǔ)了傳統(tǒng)金融機(jī)構(gòu)的不足,吸引了大批普通金融消費(fèi)者。
其次,我國金融消費(fèi)者的投資渠道狹窄,而互聯(lián)網(wǎng)理財(cái)滿足了普通大眾低風(fēng)險(xiǎn)投資需求。當(dāng)前我國的金融機(jī)構(gòu)推出了保險(xiǎn)、股票、基金、信托、期貨等各種金融產(chǎn)品,但這些金融產(chǎn)品都具較高投資風(fēng)險(xiǎn),不符合普通投資者的需求。而互聯(lián)網(wǎng)金融所推出的金融產(chǎn)品,不僅收益數(shù)倍高于銀行等金融機(jī)構(gòu)推出的產(chǎn)品,而且能夠持續(xù)穩(wěn)定帶來收益,適用保守型的普通投資者,這也讓互聯(lián)網(wǎng)金融受到大眾追捧。
最后,我國傳統(tǒng)金融業(yè)對中小微企業(yè)支持不足。我國銀行大都青睞具備周期長、企業(yè)規(guī)模大、房地產(chǎn)領(lǐng)域、政府項(xiàng)目等元素的貸款項(xiàng)目,而并不支持小微企業(yè)的貸款,而且大多數(shù)銀行貸款的審批流程復(fù)雜、人力資源投入較高,也不符合小微企業(yè)靈活的融資需求?;ヂ?lián)網(wǎng)金融中的網(wǎng)絡(luò)貸款業(yè)務(wù)的開展彌補(bǔ)了傳統(tǒng)金融機(jī)構(gòu)在這一領(lǐng)域的不足,這也促使我國P2P、眾籌等互聯(lián)網(wǎng)金融項(xiàng)目迅速發(fā)展。
互聯(lián)網(wǎng)金融助力“雙創(chuàng)”戰(zhàn)略的實(shí)施
首先,互聯(lián)網(wǎng)金融為“雙創(chuàng)”提供高效、快捷的金融服務(wù)。在互聯(lián)網(wǎng)金融趨勢下,傳統(tǒng)金融機(jī)構(gòu)也不斷將業(yè)務(wù)互聯(lián)網(wǎng)化,積極開發(fā)互聯(lián)網(wǎng)金融產(chǎn)品,使金融消費(fèi)者通過電腦、手機(jī)等聯(lián)網(wǎng)設(shè)備就能完成金融活動,極大提高了金融交易的效率。而且,互聯(lián)網(wǎng)金融還為“雙創(chuàng)”項(xiàng)目進(jìn)行融資提供了多種可能。此外,由于互聯(lián)網(wǎng)金融的出現(xiàn),加劇了金融市場的競爭,也促進(jìn)金融機(jī)構(gòu)不斷進(jìn)行創(chuàng)新改革,為雙創(chuàng)參與者提供了更好的服務(wù)體驗(yàn)。
其次,大數(shù)據(jù)能夠?yàn)殡p創(chuàng)參與者提供信用服務(wù)?!半p創(chuàng)”項(xiàng)目面臨融資難問題,一方面是因?yàn)椴糠种行∥⑵髽I(yè)缺乏能夠擔(dān)保抵押的資產(chǎn),另一方面是因?yàn)樾畔⒉粚ΨQ,金融機(jī)構(gòu)并不了解雙創(chuàng)參與企業(yè)的信用狀況。傳統(tǒng)金融機(jī)構(gòu)往往因?yàn)槌杀締栴}很難對全部企業(yè)進(jìn)行信用記錄,但互聯(lián)網(wǎng)金融可以根據(jù)“雙創(chuàng)”企業(yè)在電商等網(wǎng)絡(luò)平臺的訂單、銷售額等經(jīng)營狀況建立企業(yè)信用數(shù)據(jù)庫,從而為企業(yè)提供授信服務(wù)。據(jù)此,金融機(jī)構(gòu)可憑借企業(yè)信用狀況提供融資服務(wù),為雙創(chuàng)提供金融支持。
最后,互聯(lián)網(wǎng)金融能夠降低金融服務(wù)成本,促進(jìn)“雙創(chuàng)”戰(zhàn)略發(fā)展?;ヂ?lián)網(wǎng)金融憑借大數(shù)據(jù)、云計(jì)算等互聯(lián)網(wǎng)技術(shù)能夠精準(zhǔn)了解“雙創(chuàng)”參與者的金融需求,進(jìn)而進(jìn)行有針對性的營銷,這既發(fā)展了互聯(lián)網(wǎng)金融,也能夠滿足“雙創(chuàng)”參與者的金融需求,降低雙方的運(yùn)營成本。在具體的互聯(lián)網(wǎng)金融活動中,互聯(lián)網(wǎng)金融機(jī)構(gòu)可以通過設(shè)置條件,快速從海量信息中篩選出符合條件的“雙創(chuàng)”企業(yè),并在線完成授信評價(jià),這既提升了互聯(lián)網(wǎng)金融的效率,也有利于雙創(chuàng)企業(yè)快速獲得融資。
“雙創(chuàng)”視角下互聯(lián)網(wǎng)金融理性發(fā)展的對策
在“雙創(chuàng)”背景下,盡管我國的互聯(lián)網(wǎng)金融蓬勃發(fā)展,并極大地促進(jìn)了“雙創(chuàng)”事業(yè)發(fā)展,但更為重要的是要讓過熱的互聯(lián)網(wǎng)金融回歸理性。2016年10月,國務(wù)院出臺了《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案》,打擊互聯(lián)網(wǎng)金融中不規(guī)范經(jīng)營行為,引導(dǎo)這一新生事物的健康發(fā)展。此外,還可從以下幾個(gè)方面入手,構(gòu)建穩(wěn)健安全的互聯(lián)網(wǎng)金融服務(wù)秩序。
第一,我國應(yīng)制定專門的互聯(lián)網(wǎng)金融相關(guān)的法律法規(guī)。當(dāng)前,我國在互聯(lián)網(wǎng)金融規(guī)范上僅出臺了一些辦法、規(guī)定,但其法律效力不高,也沒有相關(guān)的專門法律。因此,為了適應(yīng)互聯(lián)網(wǎng)金融的快速發(fā)展態(tài)勢,我國應(yīng)盡快填補(bǔ)這一領(lǐng)域的法律空白,對互聯(lián)網(wǎng)金融機(jī)構(gòu)的準(zhǔn)入、運(yùn)營、監(jiān)管等各個(gè)方面作出具體規(guī)定,約束互聯(lián)網(wǎng)金融的發(fā)展,為我國相關(guān)部門的互聯(lián)網(wǎng)金融執(zhí)法提供法律依據(jù),也能為“雙創(chuàng)”活動的投融資雙方提供更好的法律保障。
第二,我國應(yīng)加快征信體系建設(shè)。信用是金融活動開展的基礎(chǔ),尤其是對互聯(lián)網(wǎng)金融而言,缺乏信用評估,可能會對整個(gè)系統(tǒng)帶來風(fēng)險(xiǎn)。小微企業(yè)是我國“雙創(chuàng)”開展的主力軍,而由于征信體系的不完善,使它們較難從傳統(tǒng)金融機(jī)構(gòu)獲得融資支持。盡管互聯(lián)網(wǎng)金融簡化了小微企業(yè)的融資程序,為其創(chuàng)業(yè)、創(chuàng)新提供了便利,但要想互聯(lián)網(wǎng)金融持續(xù)發(fā)展,對“雙創(chuàng)”產(chǎn)生最大化效應(yīng),還是應(yīng)該嚴(yán)格把控金融風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融可利用大稻蕁⒃萍撲愕燃際豕菇ㄊ字化的信用管理體系。除此之外,我國應(yīng)推進(jìn)社會征信體系建設(shè),成立專業(yè)化的征信機(jī)構(gòu),為包括互聯(lián)網(wǎng)金融在內(nèi)的各個(gè)行業(yè)提供征信服務(wù)。
第三,要加大互聯(lián)網(wǎng)人才的培養(yǎng)力度?;ヂ?lián)網(wǎng)金融是一個(gè)跨學(xué)科的領(lǐng)域,覆蓋了計(jì)算機(jī)、網(wǎng)絡(luò)、金融、管理等專業(yè),而且還需要大批熟悉金融產(chǎn)業(yè)政策的人才。人才是一個(gè)行業(yè)持續(xù)健康發(fā)展的關(guān)鍵,我國互聯(lián)網(wǎng)金融要想更好服務(wù)于“雙創(chuàng)”,就需要一大批專業(yè)的互聯(lián)網(wǎng)金融人才。因此,我國高校應(yīng)及時(shí)開設(shè)互聯(lián)網(wǎng)金融專業(yè),在課程設(shè)置上既要重視傳統(tǒng)的數(shù)學(xué)、統(tǒng)計(jì)學(xué)、金融風(fēng)險(xiǎn)評估等課程學(xué)習(xí),也要開設(shè)網(wǎng)絡(luò)安全、大數(shù)據(jù)技術(shù)等新課程,滿足互聯(lián)網(wǎng)金融行業(yè)對人才的大量需求。
第四,要完善互聯(lián)網(wǎng)金融網(wǎng)絡(luò)管理體系。面對種類日益豐富的互聯(lián)網(wǎng)金融產(chǎn)品,我國需要建立分類監(jiān)管體系,但傳統(tǒng)的監(jiān)管方式需要投入大量人力物力,監(jiān)管成本較高且效率低下,為此,我國在互聯(lián)網(wǎng)金融監(jiān)管上也可以順應(yīng)時(shí)展潮流,建立網(wǎng)絡(luò)監(jiān)管體系,將金融監(jiān)管虛擬化,而且通過建設(shè)網(wǎng)絡(luò)監(jiān)管系統(tǒng),還能夠共享監(jiān)管信息,降低金融監(jiān)管成本,提升效率,為互聯(lián)網(wǎng)金融的穩(wěn)健發(fā)展提供保障。在網(wǎng)絡(luò)監(jiān)管體系建設(shè)上,我國工信部應(yīng)重視互聯(lián)網(wǎng)金融信息安全建設(shè),對網(wǎng)絡(luò)金融交易中涉及到的交易記錄、網(wǎng)絡(luò)身份認(rèn)證、加密信息、電子簽名等進(jìn)行有效保護(hù),減少互聯(lián)網(wǎng)金融風(fēng)險(xiǎn),避免因安全措施不足給互聯(lián)網(wǎng)金融交易者帶來財(cái)產(chǎn)損失。
(作者單位:江西經(jīng)濟(jì)管理干部學(xué)院)
【參考文獻(xiàn)】
①金海:《互聯(lián)網(wǎng)金融在熱議中回歸理性思考》,《中關(guān)村》,2014年第11期。
關(guān)鍵詞甘蔗;農(nóng)務(wù);制糖;管理軟件
1概述
南寧糖業(yè)股份有限公司創(chuàng)建于1999年,是由南寧市6家大中型制糖、造紙企業(yè)組成的國有控股上市公司,經(jīng)過幾年的發(fā)展,企業(yè)規(guī)模不斷壯大,截至目前已控股(參股)了16家企業(yè)。目前南寧糖業(yè)主要的生產(chǎn)能力為:日榨甘蔗2.7萬噸,年產(chǎn)機(jī)制糖50萬噸,機(jī)制紙5萬噸,商品蔗渣漿10萬噸,食用酒精3萬噸,公司年產(chǎn)糖量約占廣西食糖產(chǎn)量的10%,占全國食糖產(chǎn)量的5%,主導(dǎo)產(chǎn)品碳酸法和亞硫酸法白砂糖,曾多次榮獲國家、行業(yè)、區(qū)、市獎勵(lì),并被國內(nèi)外著名的百事可樂、可口可樂、健力寶等廠家列為原料定點(diǎn)廠。2003/2004年榨季總榨甘蔗371.77萬噸,2004年公司銷售收入突破20億元。
目前,南寧糖業(yè)形成了以甘蔗制糖為主,綜合利用制糖過程產(chǎn)生的廢糖蜜、甘蔗渣制造酒精、商品蔗渣漿,以蔗渣漿生產(chǎn)機(jī)制紙及其他制品的產(chǎn)業(yè)結(jié)構(gòu),甘蔗成為公司產(chǎn)業(yè)鏈的最主要生產(chǎn)原料。
在制糖生產(chǎn)中,甘蔗成本約占食糖成本的70%,且制糖生產(chǎn)要求所榨甘蔗糖分高、新鮮度好,以提高產(chǎn)糖率,增加企業(yè)的經(jīng)濟(jì)效益,所以農(nóng)務(wù)管理是制糖生產(chǎn)的重要環(huán)節(jié),是影響制糖企業(yè)效益好壞的主要因素,更牽扯到廣大蔗農(nóng)的利益,涉及面較廣。為了較好地兼顧糖廠和蔗農(nóng)的利益,就要下大力氣抓好農(nóng)務(wù)管理,且只能走高效、低耗的道路。
近年來,隨著信息化技術(shù)的發(fā)展,利用信息化技術(shù)來改造傳統(tǒng)業(yè)務(wù),優(yōu)化企業(yè)的物流、信息流、資金流,充分利用企業(yè)內(nèi)的各項(xiàng)資源,建立更高效、更合理的業(yè)務(wù)流程,實(shí)現(xiàn)企業(yè)管理的整體最優(yōu)化,提高企業(yè)的競爭力,降低運(yùn)營成本已成為企業(yè)發(fā)展的趨勢和迫切需要。為此,南寧糖業(yè)成立了企業(yè)信息化建設(shè)項(xiàng)目工作小組,在2001年啟動信息化建設(shè),遵循“總體規(guī)劃,分布實(shí)施”的原則,依據(jù)實(shí)用、高效、可拓展的要求,統(tǒng)一組織了企業(yè)信息化建設(shè)的總體規(guī)劃和分布實(shí)施方案。在第一期的信息化建設(shè)中,先后投入230多萬元,首先建成了綜合報(bào)表查詢、倉庫、農(nóng)務(wù)管理三個(gè)管理軟件系統(tǒng)。第一期建設(shè)完成后,使用倉庫系統(tǒng)取得了公司降低庫存資金300多萬元,使用農(nóng)務(wù)系統(tǒng)的糖紙廠、伶俐糖廠因提高甘蔗蔗糖分而產(chǎn)生經(jīng)濟(jì)效益500多萬元的良好效果。
按公司信息化建設(shè)原來的規(guī)劃:先期開發(fā)的農(nóng)務(wù)管理自動化系統(tǒng)在試用廠應(yīng)用成熟后,再推廣到公司其他廠使用。但由于系統(tǒng)設(shè)計(jì)、開發(fā)實(shí)施等原因,2002/2003版農(nóng)務(wù)管理自動化系統(tǒng)不具備較好的適用性、擴(kuò)展性,不能較好滿足各直屬廠的需求,只能推廣到兩個(gè)廠使用,而且各直屬廠原有的農(nóng)務(wù)系統(tǒng)都不具備這樣的條件,無法完成推廣應(yīng)用的任務(wù)。為了進(jìn)一步深入推進(jìn)信息化建設(shè),全面提高農(nóng)務(wù)管理水平,2004年4月,南寧糖業(yè)決定按信息化的總體規(guī)劃建設(shè)一套公司統(tǒng)一的農(nóng)務(wù)管理自動化系統(tǒng)。在吸取以往經(jīng)驗(yàn)的基礎(chǔ)上,由公司成立項(xiàng)目組負(fù)責(zé)系統(tǒng)功能設(shè)計(jì)及關(guān)鍵環(huán)節(jié)把關(guān),與外公司合作開發(fā)新版農(nóng)務(wù)管理自動化系統(tǒng)。該農(nóng)務(wù)管理自動化系統(tǒng)的應(yīng)用對公司直屬香山、東江糖廠蔗區(qū)甘蔗的砍、運(yùn)實(shí)現(xiàn)了計(jì)算機(jī)調(diào)度管理,取得了較為滿意的效果。下面,就對該農(nóng)務(wù)管理自動化系統(tǒng)作簡要介紹:
2農(nóng)務(wù)管理自動化系統(tǒng)在甘蔗制糖生產(chǎn)中的開發(fā)與應(yīng)用實(shí)踐
2.1農(nóng)務(wù)管理自動化系統(tǒng)設(shè)計(jì)開發(fā)的出發(fā)點(diǎn)、難點(diǎn)和技術(shù)關(guān)鍵
新版農(nóng)務(wù)管理自動化系統(tǒng)設(shè)計(jì)的出發(fā)點(diǎn)是:
(1)要有較好的兼容性、擴(kuò)展性、統(tǒng)一性;
(2)能基本包括公司內(nèi)各廠的基本需求,推廣到各廠時(shí),保持主體框架和基礎(chǔ)數(shù)據(jù)庫同時(shí)能進(jìn)行少量、局部的二次開發(fā);
(3)隨著生產(chǎn)的發(fā)展,能較好進(jìn)行升級,主要對多分支處理選項(xiàng)改動,對數(shù)據(jù)庫的存儲過程改動,減少對系統(tǒng)主體程序的改動;
(4)在數(shù)據(jù)的共享應(yīng)用及提供決策依據(jù),體現(xiàn)全公司的統(tǒng)一。
該系統(tǒng)要能合理安排砍蔗計(jì)劃,保證甘蔗在較高糖分時(shí)砍伐,同時(shí)公平合理安排運(yùn)蔗,保證甘蔗的新鮮度和較低的營運(yùn)成本,要能滿足生產(chǎn)擴(kuò)大及甘蔗種植、砍運(yùn)情況變化的要求。另外,蔗農(nóng)、運(yùn)輸方要求能及時(shí)和公平的安排砍運(yùn)甘蔗、發(fā)放蔗款、運(yùn)費(fèi)、合理的處理貸款的扣付。該系統(tǒng)要能對龐雜的、關(guān)聯(lián)的數(shù)據(jù)進(jìn)行及時(shí)、有效地處理,盡量的排除人為因素的不良影響,達(dá)到及時(shí)、公平的目的。
新版農(nóng)務(wù)管理自動化系統(tǒng)開發(fā)的難點(diǎn)在于:
(1)一套系統(tǒng)要兼容5個(gè)直屬糖廠的具體管理需求(每個(gè)糖廠因?yàn)閭鹘y(tǒng)、地域特點(diǎn)、管理模式、蔗農(nóng)情況不同而有詳細(xì)不同的管理需求,甚至兩個(gè)直屬糖廠間的某個(gè)具體環(huán)節(jié)管理需求差異達(dá)到60%),5個(gè)糖廠的管理需求都包含在一套系統(tǒng)而不影響系統(tǒng)整體結(jié)構(gòu)、基礎(chǔ)數(shù)據(jù)統(tǒng)一性、數(shù)據(jù)處理性能,提供數(shù)據(jù)的共享應(yīng)用和統(tǒng)一公司層報(bào)表。
(2)農(nóng)務(wù)系統(tǒng)應(yīng)用環(huán)境較為復(fù)雜,隨應(yīng)用需求變動而程序變更較大,甚至在同一生產(chǎn)期內(nèi)變化較大。
針對舊版農(nóng)務(wù)管理自動化系統(tǒng)的不足,我公司運(yùn)用軟件系統(tǒng)工程思想來指導(dǎo)新版農(nóng)務(wù)管理自動化系統(tǒng)的設(shè)計(jì)和開發(fā)。新版農(nóng)務(wù)管理自動化系統(tǒng)的重點(diǎn)技術(shù)關(guān)鍵是:良好的系統(tǒng)結(jié)構(gòu),使系統(tǒng)具備較好的兼容性、統(tǒng)一性;統(tǒng)一、高效的數(shù)據(jù)庫及數(shù)據(jù)處理方式,提高系統(tǒng)的適用性及性能;適用的軟件開發(fā)技術(shù),使系統(tǒng)具備較好的擴(kuò)展性。
新版農(nóng)務(wù)系統(tǒng)開發(fā)的關(guān)鍵是主體程序與底層數(shù)據(jù)庫有效劃分,使系統(tǒng)具備靈活的構(gòu)成及支持分布式的計(jì)算環(huán)境,提高程序的可維護(hù)性、可用性;在應(yīng)用系統(tǒng)框架的支撐下可開發(fā)不同的功能并包裝成對象進(jìn)行使用和管理。
2.2農(nóng)務(wù)管理自動化系統(tǒng)的技術(shù)規(guī)范
2.2.1系統(tǒng)的開發(fā)及運(yùn)行平臺
(1)系統(tǒng)開發(fā)平臺及工具軟件:開發(fā)工作站操作系統(tǒng)Windows2000;數(shù)據(jù)庫服務(wù)器操作系統(tǒng)WindowsServer2000;數(shù)據(jù)庫系統(tǒng)MicrosoftSQLServer2000;開發(fā)工具軟件MicrosoftVisualBasic6。
(2)系統(tǒng)應(yīng)用平臺:數(shù)據(jù)服務(wù)器操作系統(tǒng)WindowsServer2000;數(shù)據(jù)服務(wù)器數(shù)據(jù)庫系統(tǒng)MicrosoftSQLServer2000;各應(yīng)用工作站操作系統(tǒng)Windows98/2000/XP。
2.2.2系統(tǒng)設(shè)計(jì)的規(guī)范
(1)軟件系統(tǒng)工程思想指導(dǎo)系統(tǒng)整體的需求分析、架構(gòu)設(shè)計(jì)。
(2)使用第三范式要求設(shè)計(jì)數(shù)據(jù)庫及創(chuàng)建庫表結(jié)構(gòu)。
(3)運(yùn)用分布式對象的方法設(shè)計(jì)、開發(fā)系統(tǒng)的模塊功能。
(4)采用客戶端/服務(wù)器方式構(gòu)架系統(tǒng)應(yīng)用。
2.3執(zhí)行技術(shù)規(guī)范實(shí)現(xiàn)農(nóng)務(wù)管理自動化系統(tǒng)開發(fā)的各種需求
通過執(zhí)行技術(shù)規(guī)范,從系統(tǒng)整體的框架結(jié)構(gòu)、數(shù)據(jù)庫的建立及數(shù)據(jù)處理方式、多種編程技術(shù)的靈活應(yīng)用、采用客戶端/服務(wù)器方式構(gòu)架系統(tǒng)應(yīng)用來實(shí)現(xiàn)系統(tǒng)開發(fā)的各種需求。
2.3.1對于系統(tǒng)整體的框架結(jié)構(gòu),系統(tǒng)開發(fā)項(xiàng)目組采用軟件系統(tǒng)工程的思想,進(jìn)行整體業(yè)務(wù)需求分析及整體設(shè)計(jì)系統(tǒng),涵蓋全流程的砍蔗、運(yùn)蔗、甘蔗進(jìn)廠質(zhì)檢、過磅、結(jié)算業(yè)務(wù)處理。系統(tǒng)按整個(gè)業(yè)務(wù)流程中對原始數(shù)據(jù)的處理性質(zhì)為基礎(chǔ)劃分處理模塊,強(qiáng)調(diào)各業(yè)務(wù)處理模塊的獨(dú)立性及減少相互間業(yè)務(wù)處理的相關(guān)性及耦合度,有利于系統(tǒng)各模塊合理功能的獨(dú)立、兼容各直屬廠不同的管理需求而不對其他的模塊產(chǎn)生影響。導(dǎo)出整個(gè)系統(tǒng)的農(nóng)務(wù)業(yè)務(wù)流程圖及系統(tǒng)數(shù)據(jù)處理過程圖,并根據(jù)上述的原則及流程圖,形成系統(tǒng)功能框架圖(見圖1)。
圖1農(nóng)務(wù)管理自動化系統(tǒng)功能框架圖
系統(tǒng)共分為基礎(chǔ)信息、砍蔗計(jì)劃、甘蔗上點(diǎn)報(bào)進(jìn)度、調(diào)度派車、質(zhì)檢、過磅、結(jié)算、查詢及報(bào)表、系統(tǒng)管理等9大模塊,實(shí)現(xiàn)五大主體業(yè)務(wù)全流程,模塊通過業(yè)務(wù)活動圖表示處理功能及涉及的數(shù)據(jù)內(nèi)容,指導(dǎo)模塊開發(fā),產(chǎn)生系統(tǒng)的數(shù)據(jù)庫。具體的模塊劃分、業(yè)務(wù)功能及數(shù)據(jù)關(guān)系如下:
“基礎(chǔ)信息”模塊主要功能是整個(gè)系統(tǒng)各模塊處理的基礎(chǔ)數(shù)據(jù)的輸入,包括了甘蔗調(diào)運(yùn)方式、甘蔗品種分類、甘蔗品種信息、農(nóng)務(wù)員檔案、農(nóng)務(wù)員蔗點(diǎn)管理(香山糖廠的特點(diǎn))、區(qū)域信息蔗點(diǎn)信息、蔗農(nóng)基本信息、蔗農(nóng)預(yù)付款信息(個(gè)人扣款、生產(chǎn)隊(duì)扣款)、銀行信息、車隊(duì)信息、車輛類型、車輛信息、船只信息、路況信息、種植信息、簽類型等主要的信息種類。
“砍蔗計(jì)劃”模塊主要功能是企業(yè)對所轄蔗區(qū)的甘蔗按生產(chǎn)需求及考慮蔗農(nóng)利益等因素,靈活設(shè)定條件安排砍蔗,保證甘蔗在較高糖分時(shí)進(jìn)廠生產(chǎn),包含榨前砍蔗計(jì)劃、每日砍蔗計(jì)劃兩個(gè)處理環(huán)節(jié)。榨前砍蔗計(jì)劃按保證甘蔗糖份、公平合理、均衡生產(chǎn)的原則分階段進(jìn)行生成,確定榨季階段砍蔗任務(wù)的方針目標(biāo);每日砍蔗計(jì)劃根據(jù)糖廠榨季當(dāng)前的實(shí)際情況,從蔗農(nóng)抽簽表中篩選出符合設(shè)定條件的砍蔗任務(wù),生成規(guī)定時(shí)間內(nèi)完成的砍蔗計(jì)劃,并打印蔗農(nóng)砍蔗證,發(fā)放到蔗農(nóng)手上作為砍蔗通知(兩個(gè)計(jì)劃中,各直屬廠都有共同考慮的原則和個(gè)性化原則,需要具備各種處理功能提供使用,該模塊在作計(jì)劃時(shí)對系統(tǒng)的功能、性能要求較高)。
“甘蔗上點(diǎn)報(bào)進(jìn)度”模塊主要功能是蔗農(nóng)按砍蔗證的要求,將砍蔗的情況上報(bào)給農(nóng)務(wù)員,由農(nóng)務(wù)員按一定的靈活高效方法方式報(bào)給糖廠,作為可派車運(yùn)回廠的任務(wù)(有自動報(bào)進(jìn)、手工報(bào)進(jìn)兩種模式)。
“調(diào)度派車”模塊主要功能是對上報(bào)完成計(jì)劃砍蔗的甘蔗按調(diào)度及生產(chǎn)需要,公平、合理安排運(yùn)輸甘蔗,保證進(jìn)廠甘蔗較好的新鮮度,需要同時(shí)考慮糖廠、蔗農(nóng)、司機(jī)三方面的利益【有自動派車(人工制定派車的原則,電腦自動運(yùn)算結(jié)果從報(bào)進(jìn)度的記錄中選擇安排車輛運(yùn)蔗)及人工排車(操作人員直接找到已經(jīng)報(bào)進(jìn)度的甘蔗安排車輛運(yùn)蔗),該模塊特別強(qiáng)調(diào)派車的靈活性。各直屬廠因?yàn)楦鞣N因素,實(shí)現(xiàn)派車的因素、策略條件較多、差異度較大,有專題的需求,該模塊對系統(tǒng)的功能、性能要求較高】。
“甘蔗質(zhì)檢”模塊主要功能是對進(jìn)廠甘蔗的質(zhì)量檢驗(yàn)、評定等級并提供結(jié)算有關(guān)的數(shù)據(jù),包括一級質(zhì)檢、二級質(zhì)檢(可選)(該模塊各直屬廠的差異不大,但是與報(bào)進(jìn)度選擇的運(yùn)輸方式、過磅方式有關(guān)聯(lián)的處理,各直屬廠有特定的處理模式,對系統(tǒng)的處理性能及數(shù)據(jù)的安全性能有較高要求)。
“過磅管理”模塊主要功能是通過限定的條件進(jìn)行甘蔗稱量,把重量數(shù)據(jù)讀入系統(tǒng),包括完成甘蔗票據(jù)的驗(yàn)證、初步處理甘蔗質(zhì)檢的結(jié)果、提供結(jié)算數(shù)據(jù),進(jìn)行該車甘蔗的結(jié)算。包括重磅(含甘蔗的整車測重)、回皮(甘蔗卸車后空車測重,電腦自動計(jì)算甘蔗重量)、磅單復(fù)核(復(fù)核質(zhì)檢、過磅的單據(jù)數(shù)據(jù)項(xiàng))三個(gè)處理環(huán)節(jié)(該模塊各直屬廠的差異度不大,但是對數(shù)據(jù)的處理性能要求較高,磅單復(fù)核作為一個(gè)處理過程使用)。
另外,“磅單復(fù)核”的主要功能是經(jīng)過回皮結(jié)算后,由復(fù)核員對單據(jù)內(nèi)容和電腦上的內(nèi)容進(jìn)行核對,以確保數(shù)據(jù)完全正確。若發(fā)現(xiàn)不符之處,可以進(jìn)行修改,修改通過后自動重新結(jié)算,再檢證內(nèi)容的正確性。
“甘蔗結(jié)算”模塊是作為一個(gè)過程在回皮后調(diào)用,實(shí)現(xiàn)對經(jīng)過上述流程后甘蔗的蔗款、運(yùn)費(fèi)、各種費(fèi)用原始數(shù)據(jù)進(jìn)行加工處理及匯總結(jié)算處理,確保數(shù)據(jù)的準(zhǔn)確安全與恢復(fù),能夠自動正確計(jì)算補(bǔ)耗、蔗款、各項(xiàng)扣款、運(yùn)費(fèi),任何修改可以重新批量或單個(gè)計(jì)算結(jié)果。
“查詢及報(bào)表”模塊主要功能是對過程的原始數(shù)據(jù)、處理數(shù)據(jù)、報(bào)表數(shù)據(jù)及其他統(tǒng)計(jì)分析數(shù)據(jù)的查詢;形成各種管理需求的報(bào)表、提供管理決策的依據(jù);根據(jù)報(bào)表的相關(guān)分析數(shù)據(jù)對各環(huán)節(jié)、責(zé)任人考核(各直屬廠的差異大,要求查詢的條件種類多、方式多,報(bào)表種類及各種要求多,雖然不是過程處理的模塊,但是對系統(tǒng)處理性能的要求高)。
“系統(tǒng)管理”模塊主要功能是對系統(tǒng)的農(nóng)務(wù)系統(tǒng)數(shù)據(jù)庫初始化、操作員管理、功能權(quán)限管理、子模塊參數(shù)設(shè)置、數(shù)據(jù)備份與恢復(fù)、日志管理等功能進(jìn)行管理。
由上述的模塊劃分可見,通過整體需求分析,以完整業(yè)務(wù)流程中對數(shù)據(jù)處理的性質(zhì)為基礎(chǔ)劃分功能模塊,每個(gè)模塊都對其中相應(yīng)部分的數(shù)據(jù)進(jìn)行單一處理,基本上每個(gè)直屬廠對該處理環(huán)節(jié)的管理差異需求都含在每個(gè)模塊中,加強(qiáng)各模塊的獨(dú)立性及減少相互業(yè)務(wù)處理的相關(guān)性及耦合度,不同的需求都能在不同的模塊處理中進(jìn)行處理,有效保證了主體應(yīng)用程序與底層數(shù)據(jù)庫有效劃分,對應(yīng)不同需求,保持系統(tǒng)主體框架和基礎(chǔ)數(shù)據(jù)庫的同時(shí)只需要進(jìn)行局部二次開發(fā),使系統(tǒng)具備了靈活的構(gòu)成及支持分布式的計(jì)算環(huán)境,提高了程序的統(tǒng)一性、兼容性。
2.3.2數(shù)據(jù)庫的建立及數(shù)據(jù)處理方式,根據(jù)系統(tǒng)的農(nóng)務(wù)管理業(yè)務(wù)流程圖及系統(tǒng)的數(shù)據(jù)處理過程圖,運(yùn)用三層體系結(jié)構(gòu)的思路及第三范式要求設(shè)計(jì)數(shù)據(jù)庫及創(chuàng)建庫表結(jié)構(gòu)。強(qiáng)調(diào)合理劃分系統(tǒng)主體業(yè)務(wù)程序與后臺數(shù)據(jù)處理過程,系統(tǒng)各種功能應(yīng)用來進(jìn)行應(yīng)用、數(shù)據(jù)層面的處理,通過使用存儲過程直接對底層數(shù)據(jù)庫的數(shù)據(jù)處理,減少了程序?qū)?shù)據(jù)庫的直接影響;程序?qū)?shù)據(jù)庫的使用借助調(diào)用存儲過程,加強(qiáng)了不同程序的功能對數(shù)據(jù)庫的同類使用,簡化了主體程序,減少了程序功能需求的變化對系統(tǒng)底層數(shù)據(jù)庫應(yīng)用的直接改動,只要增加相應(yīng)的存儲過程或?qū)Υ鎯^程改動,減少對系統(tǒng)主體程序、基礎(chǔ)數(shù)據(jù)庫的改動;使系統(tǒng)具備了靈活的構(gòu)成及支持分布式的計(jì)算環(huán)境,提高了程序的可維護(hù)性、可用性,在數(shù)據(jù)的共享應(yīng)用及提供決策依據(jù),體現(xiàn)全公司的統(tǒng)一。
另外,劃分系統(tǒng)主體程序與基礎(chǔ)底層數(shù)據(jù)庫,使用存儲過程后,合理利用設(shè)備資源,支持客戶端/服務(wù)器方式的應(yīng)用,大大提高了系統(tǒng)的運(yùn)行性能及速度。
根據(jù)系統(tǒng)的數(shù)據(jù)流程圖,執(zhí)行第三范式要求設(shè)計(jì)數(shù)據(jù)庫及創(chuàng)建庫表結(jié)構(gòu),建立統(tǒng)一、標(biāo)準(zhǔn)、信息完備的關(guān)系型應(yīng)用數(shù)據(jù)庫,作為各功能應(yīng)用模塊的標(biāo)準(zhǔn)數(shù)據(jù)接口;同時(shí)提供各種對數(shù)據(jù)進(jìn)行的處理操作基礎(chǔ),廣泛使用數(shù)據(jù)信息進(jìn)行分析。
通過以上有效措施,系統(tǒng)具有一個(gè)標(biāo)準(zhǔn)、高效的數(shù)據(jù)庫,滿足了系統(tǒng)對統(tǒng)一性、擴(kuò)展性的要求。同時(shí),該數(shù)據(jù)庫也滿足對數(shù)據(jù)進(jìn)行靈活查詢分析的需求。
2.3.3多種編程技術(shù)的靈活應(yīng)用、采用三層軟件設(shè)計(jì)結(jié)構(gòu)構(gòu)架系統(tǒng)及組件技術(shù)應(yīng)用,減少了軟件單元之間的繁雜依賴,使系統(tǒng)具備了更為靈活的系統(tǒng)構(gòu)成,更好地適應(yīng)因業(yè)務(wù)需求的變更而給軟件帶來的大量維護(hù)工作,縮短了軟件的維護(hù)周期。采用面向?qū)ο蟮姆椒ǎ治龈髂K具體的處理功能并進(jìn)行抽象整合封裝,更好地保證了系統(tǒng)運(yùn)行的穩(wěn)定性,同時(shí)具有更好的擴(kuò)展性、兼容性和適應(yīng)性,最大程度地滿足各廠的個(gè)性化需求。
使用上述方法,對各模塊中的各直屬廠具體需求進(jìn)行分析,歸納共同項(xiàng)和不同項(xiàng),對于不同項(xiàng)使用選項(xiàng)處理,對于系統(tǒng)功能的增加、調(diào)整只是面對單一的對象或過程增加、處理。實(shí)現(xiàn)系統(tǒng)的統(tǒng)一性、擴(kuò)展性。同時(shí),采用面向?qū)ο蟮姆椒?,開發(fā)出了較好的應(yīng)用,如在系統(tǒng)中,開發(fā)出了樹形類,并在結(jié)構(gòu)樹上靈活顯示相關(guān)的業(yè)務(wù)信息,在各模塊都可以方便使用并且提供了操作的具體參考信息。
充分利用服務(wù)器的優(yōu)勢,在數(shù)據(jù)處理方面把業(yè)務(wù)層和數(shù)據(jù)處理層分開,系統(tǒng)多模塊分工、多用戶同時(shí)進(jìn)程、多工作站聯(lián)網(wǎng)工作的情況下,業(yè)務(wù)、數(shù)據(jù)處理由工作站和服務(wù)器組成的網(wǎng)絡(luò)化前后臺合理分擔(dān),提高數(shù)據(jù)處理的批量能力和執(zhí)行速度;同時(shí),加強(qiáng)對數(shù)據(jù)服務(wù)器的管理,能夠集中保護(hù)系統(tǒng)的核心業(yè)務(wù)數(shù)據(jù)及保證系統(tǒng)的運(yùn)行,不會因?yàn)閭€(gè)別工作站的故障影響系統(tǒng)的整體運(yùn)行。
針對制糖企業(yè)農(nóng)務(wù)報(bào)表種類繁多、格式設(shè)置靈活的要求,系統(tǒng)引用先進(jìn)的表格控制理念,開發(fā)了靈活表格處理模塊,通過表格設(shè)置功能用戶可自行定義適合自己的表格和單據(jù)的樣式,實(shí)現(xiàn)即看即所得。
2.4農(nóng)務(wù)管理自動化系統(tǒng)項(xiàng)目的建設(shè)
2004年7月,南寧糖業(yè)股份有限公司與南寧市元光達(dá)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司合作開發(fā)農(nóng)務(wù)管理自動化系統(tǒng),并于2004年11月完成。2004/2005榨季,在公司直屬香山糖廠應(yīng)用;2005/2006榨季,該系統(tǒng)同時(shí)推廣在公司直屬的香山、東江糖廠應(yīng)用,經(jīng)過實(shí)踐考驗(yàn),該系統(tǒng)運(yùn)行穩(wěn)定,整體運(yùn)行情況良好,達(dá)到了設(shè)計(jì)要求,取得了較為滿意的效果。
3運(yùn)行效果
新版農(nóng)務(wù)管理自動化系統(tǒng)在香山、東江糖廠的實(shí)際運(yùn)用,解決了原來舊版農(nóng)務(wù)管理自動化系統(tǒng)所存在的問題,滿足了生產(chǎn)需要,達(dá)到了設(shè)計(jì)要求,取得了較為滿意的效果,產(chǎn)生的綜合效益有:
(1)通過有效的砍蔗安排,保證掌握甘蔗砍、運(yùn)的最佳時(shí)機(jī)和方式,最大限度地保證了各品種甘蔗在其高糖時(shí)期及時(shí)進(jìn)廠,與去年同期相比蔗糖份提高了0.3%,為企業(yè)提高產(chǎn)糖率提供了優(yōu)質(zhì)原料,為提高成品糖的產(chǎn)量,增加企業(yè)的經(jīng)濟(jì)效益發(fā)揮了顯著作用。
(2)靈活優(yōu)先安排欠本廠預(yù)付款的農(nóng)戶,大大提高了預(yù)付款的回收率,也順應(yīng)了蔗農(nóng)的要求,截止2006年2月20日止,預(yù)付款回收率已達(dá)97%,保證了糖廠的經(jīng)濟(jì)利益。
(3)完善的“調(diào)度派車”功能可進(jìn)行自動派車、人工派車,很大程度上解決了原來由調(diào)度員較難考慮周全的“先報(bào)先運(yùn)”、“里程均衡”、“難易優(yōu)先”等諸多難題。
(4)“自動派車”的功能大大減輕了調(diào)度員的勞動強(qiáng)度和工作量,不僅提高了工作效率,也避免了因人為派車失誤造成補(bǔ)損耗而使糖廠損失的現(xiàn)象,為企業(yè)節(jié)約了數(shù)萬元的開支,也贏得了蔗農(nóng)的認(rèn)可。
(5)“人工派車”功能解決了砍運(yùn)調(diào)度工作中出現(xiàn)的各種異常情況,也順應(yīng)了當(dāng)今甘蔗收購市場的各種需求,如“拆分、組合”等功能,既解決了蔗農(nóng)因人力不足所砍蔗量不足噸位或蔗地分散歸堆困難的問題,又能使所砍下的甘蔗及時(shí)進(jìn)廠,從而產(chǎn)生良好的經(jīng)濟(jì)效益和社會效益。
(6)“綜合查詢及報(bào)表”模塊提供的統(tǒng)計(jì)、明細(xì)報(bào)表共40多份,分為“產(chǎn)量類”、“質(zhì)量類”、“蔗款類”、“決策類”五大類。特別是“決策類”報(bào)表,對砍、運(yùn)等農(nóng)務(wù)管理工作提供了很好的數(shù)據(jù)依據(jù),既方便了對農(nóng)務(wù)各級人員的考核,又可對農(nóng)務(wù)業(yè)務(wù)進(jìn)行有效監(jiān)控,大大提高了各蔗點(diǎn)甘蔗砍運(yùn)的平衡和進(jìn)廠甘蔗的質(zhì)量。
(7)系統(tǒng)功能權(quán)限明確。每個(gè)業(yè)務(wù)模塊都設(shè)有詳細(xì)、明確的權(quán)限,不僅大大提高了操作員的責(zé)任心,也使系統(tǒng)數(shù)據(jù)的安全有了更好的保障。以往有些功能啟用的權(quán)力過于集中,有些工作必須指定某個(gè)人來做,現(xiàn)在只要賦予權(quán)限,每個(gè)操作員都能操作,大大緩解了操作員的工作壓力,也使工作的變通性更強(qiáng)。
4存在問題及解決辦法
由于采取了新的開發(fā)理念及開發(fā)方式,開發(fā)過程中存在設(shè)計(jì)思路的偏差及雙方合作的磨合,同時(shí)由于農(nóng)務(wù)系統(tǒng)適應(yīng)形勢變化的要求較高,原來調(diào)研分析的情況可能有疏漏及出入,新版農(nóng)務(wù)管理自動化系統(tǒng)存在有以下問題:數(shù)據(jù)庫處理模塊間接口、效能還不夠理想;系統(tǒng)模塊的擴(kuò)展性需要進(jìn)一步加強(qiáng);派車模塊中,自動派車的條件出現(xiàn)了設(shè)計(jì)外的情況,自動排車應(yīng)用未完全達(dá)到設(shè)計(jì)目的;報(bào)表模塊未能完全實(shí)現(xiàn)電子化報(bào)表的全部功能,影響報(bào)表的擴(kuò)展應(yīng)用。
針對存在的問題,項(xiàng)目組通過反復(fù)的研究、討論,初步明確:系統(tǒng)的設(shè)計(jì)思路和方法是正確的,正是基于這種設(shè)計(jì)提供了較好的兼容性和擴(kuò)展性,系統(tǒng)后續(xù)的開發(fā)改進(jìn)工作可以很好地借鑒利用系統(tǒng)的基礎(chǔ)內(nèi)容來進(jìn)行擴(kuò)展和改進(jìn)。
下一步推廣應(yīng)用工作的重點(diǎn)應(yīng)放在:
(1)數(shù)據(jù)庫的庫表結(jié)構(gòu)進(jìn)行優(yōu)化劃分,全面利用數(shù)據(jù)庫系統(tǒng)的強(qiáng)大功能提升系統(tǒng)的性能。
(2)確定每個(gè)處理環(huán)節(jié)的數(shù)據(jù)接口標(biāo)準(zhǔn)格式,統(tǒng)一各模塊的數(shù)據(jù)處理內(nèi)容,放開每個(gè)模塊的處理程序并在實(shí)際使用時(shí)調(diào)整,增加了系統(tǒng)的擴(kuò)展性。
(3)兼顧各直屬糖廠的各種具體、明晰的需求,運(yùn)用軟件系統(tǒng)工程的思路及面向?qū)ο蟮脑O(shè)計(jì)方法、分布式對象技術(shù)等對系統(tǒng)模塊的實(shí)現(xiàn)功能進(jìn)一步歸類、細(xì)化劃分,具體確定每個(gè)處理功能的分支出口及分支選項(xiàng)內(nèi)容,綜合利用各種已在系統(tǒng)開發(fā)中證明有效的技術(shù),保證系統(tǒng)的統(tǒng)一性,加強(qiáng)系統(tǒng)的兼容性、擴(kuò)展性。
5小結(jié)
新版農(nóng)務(wù)管理自動化系統(tǒng)通過2004/2005榨季、2005/2006榨季在東江、香山糖廠的實(shí)踐考驗(yàn),整體運(yùn)行正常,達(dá)到了設(shè)計(jì)要求,實(shí)現(xiàn)了預(yù)期目標(biāo),滿足了生產(chǎn)需要。通過農(nóng)務(wù)管理自動化系統(tǒng)的應(yīng)用,使我公司可以進(jìn)行合理的甘蔗產(chǎn)地原料配送平衡,既能合理地指導(dǎo)蔗農(nóng)充分發(fā)揮土地資源的利用率,也促進(jìn)了我公司甘蔗新鮮度的提高,并為糖廠保持較高的甘蔗糖分,保證高產(chǎn)糖率提供了技術(shù)保障。農(nóng)務(wù)管理自動化系統(tǒng)提高了工作效率,降低了制糖生產(chǎn)成本,經(jīng)濟(jì)效益非常顯著,且投資較省,對企業(yè)的發(fā)展起到了顯著的推動、促進(jìn)作用,具有很好的推廣應(yīng)用價(jià)值。
南寧糖業(yè)將進(jìn)一步推動企業(yè)的信息化建設(shè),以農(nóng)務(wù)管理自動化系統(tǒng)的后續(xù)開發(fā)完善、網(wǎng)絡(luò)安全建設(shè)、人員培訓(xùn)等為主要內(nèi)容,開展后續(xù)建設(shè)工作,并解決建設(shè)中存在的問題,力爭取得新的突破,進(jìn)而促進(jìn)企業(yè)業(yè)務(wù)流程整合、優(yōu)化企業(yè)管理,為企業(yè)增創(chuàng)更多的效益。
作者簡介:丁建民(1970-),女,湖南長沙人,1992年畢業(yè)于中南工業(yè)大學(xué)工業(yè)電氣自動化專業(yè),工程師,南寧糖業(yè)股份有限公司發(fā)展部經(jīng)理,有10多年造紙技改、自動化管理經(jīng)驗(yàn)。
傅其軍(1972-),男,廣西博白人,1994年畢業(yè)于天津大學(xué)化學(xué)工程專業(yè),高級工程師,30多篇,有10多年酒精、制漿造紙項(xiàng)目的技改、生產(chǎn)管理經(jīng)驗(yàn)。
黃向榮(1975-),男,廣西容縣人,1997年畢業(yè)于廣西大學(xué)機(jī)械制造專業(yè),助理工程師,南寧糖業(yè)股份有限公司企管部副經(jīng)理,有多年機(jī)械設(shè)計(jì)、設(shè)備管理經(jīng)驗(yàn),現(xiàn)負(fù)責(zé)企業(yè)信息化建設(shè)。
丁建民,傅其軍,黃向榮(南寧糖業(yè)股份有限公司,廣西南寧,530031)
Applicationoftheautomaticagriculturemanagementcontrolsystem
inthesugarmanufacturingprocess
DingJianmin,FuQijunandHuangXiangrong
(NanningSugarManufacturingCo.,Ltd,Nanning,Guangxi530031China)