公務(wù)員期刊網(wǎng) 精選范文 信息安全管理規(guī)則范文

信息安全管理規(guī)則精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全管理規(guī)則主題范文,僅供參考,歡迎閱讀并收藏。

信息安全管理規(guī)則

第1篇:信息安全管理規(guī)則范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全分析;防范策略;管理探索

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 14-0000-01

Computer Network Information Security Analysis and Management Study

Zhang Jihong

(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)

Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.

Keywords:Computer networks;Safety analysis;Prevention strategies;Management study

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題

(一)什么是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是對于一個(gè)國家安全和、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)有著極大地影響。它的重要性,越來越被體現(xiàn)在全球信息化步伐之中,為我國邁向國際的腳步帶來了新的契機(jī),提升了國際影響力。網(wǎng)絡(luò)信息安全是一門涉及廣泛的計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它包括是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),避免遭受到惡意的破壞或者攻擊,致使網(wǎng)絡(luò)服務(wù)不中斷,從而大大地提升網(wǎng)絡(luò)信息安全管理。

(二)計(jì)算機(jī)網(wǎng)絡(luò)病毒遭受攻擊現(xiàn)象普遍。網(wǎng)絡(luò)是計(jì)算機(jī)傳播病毒的主要渠道,它以電子郵件和訪問網(wǎng)頁的形式傳染。遭受病毒攻擊或者網(wǎng)頁感染的訪問用戶就會在不知不覺中傳播了病毒,并且達(dá)到了損害了用戶利益的目的。當(dāng)用戶在網(wǎng)絡(luò)中進(jìn)行信息傳遞和文件傳輸?shù)臅r(shí)候,如果沒有對于文件加密就會使感染的病毒有機(jī)可乘,從而導(dǎo)致用戶的個(gè)人資料被竊取的情況。當(dāng)然有時(shí)候用戶還會受到來自網(wǎng)絡(luò)的攻擊從而達(dá)到超越權(quán)限、竊取資料的目的。當(dāng)用戶發(fā)出遠(yuǎn)程控制的時(shí)候,病毒就會篡改機(jī)器的文件資料、配置進(jìn)行拷貝、修改,從而對電腦進(jìn)行遠(yuǎn)程操控。

(三)管理水平滯后。計(jì)算機(jī)安全的管理包括很多種類,安全管理規(guī)則、風(fēng)險(xiǎn)管理、安全系數(shù)評估、安全認(rèn)真等。很多的發(fā)達(dá)國家都建立了有效地安全信息管理機(jī)構(gòu)。我國的安全管理都是分開管理和執(zhí)行的,這不僅對于我國相關(guān)的產(chǎn)業(yè)機(jī)構(gòu)發(fā)展是一個(gè)極大的阻礙,也給網(wǎng)絡(luò)信息資源整合帶來很大的困難,給了黑客攻擊的機(jī)會。我國的網(wǎng)絡(luò)中還存在著大量的專網(wǎng)專用的效果,而它們又是相對獨(dú)立的網(wǎng)絡(luò)資源,這為網(wǎng)絡(luò)管理帶來極大地苦難。在計(jì)算機(jī)安全問題上,我國缺乏有效地管理機(jī)構(gòu),沒有一個(gè)有效地信息安全工程規(guī)劃,使得信息管理部門和信息領(lǐng)導(dǎo)部門之間的溝通問題不斷出現(xiàn)。

(四)計(jì)算機(jī)硬件與軟件水平落后。現(xiàn)如今我們所用的計(jì)算機(jī)軟件都以盜版為主,用正版的幾乎很少,這對于出現(xiàn)網(wǎng)絡(luò)信息安全也起到了一定影響。所以這樣就要加強(qiáng)計(jì)算機(jī)的配置和相關(guān)軟件的完善。如果計(jì)算機(jī)的相關(guān)設(shè)施得到完善那么預(yù)防網(wǎng)絡(luò)的信息安全基本問題都會得到解決。當(dāng)計(jì)算機(jī)的硬件配置較為陳舊的時(shí)候就要及時(shí)的更換部件,以免耽誤平時(shí)的使用,在軟件方面,要安裝正版軟件,并要及時(shí)的更新,打開防火墻,下載漏洞補(bǔ)丁,安裝殺毒軟件。只要定期、定時(shí)的去升級軟件就會大大避免網(wǎng)絡(luò)信息安全的出現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理

(一)對電腦用戶進(jìn)行網(wǎng)絡(luò)意識提升。在計(jì)算機(jī)使用中,由于很多用戶是計(jì)算機(jī)的初學(xué)者,對計(jì)算機(jī)專業(yè)知識了解很少,所以在計(jì)算機(jī)的病毒防范的意識是很薄弱的,所以應(yīng)該對用戶進(jìn)行定期的網(wǎng)絡(luò)安全課程教育,提高用戶的網(wǎng)絡(luò)安全使用事宜。使用戶對自己的殺毒軟件病毒庫進(jìn)行及時(shí)的更新,這樣在遇到網(wǎng)絡(luò)病毒攻擊的時(shí)候也能起到很好的保護(hù)作用。

(二)加強(qiáng)專業(yè)人才的培養(yǎng)。我國要想改變計(jì)算機(jī)問題的現(xiàn)有問題最根本的辦法除了升級現(xiàn)有的硬件和軟件應(yīng)用技術(shù)外,也要重視人才的培養(yǎng)。只有有了專業(yè)的人才才能保證技術(shù)水平的不斷創(chuàng)新和我國計(jì)算機(jī)水平的提升。現(xiàn)在的計(jì)算機(jī)用戶已經(jīng)逐步呈現(xiàn)年輕化,而我國也成為了網(wǎng)絡(luò)用戶擁有最多的國家之一,在這樣的網(wǎng)絡(luò)背景下,不僅給我國培養(yǎng)更多的年輕人才提供了發(fā)展的契機(jī),也大大地推動了我國對于計(jì)算機(jī)的研究和探討。

(三)制定有效可行的網(wǎng)絡(luò)安全協(xié)議。通過多方面的軟件、硬件的分析得出了網(wǎng)絡(luò)信息安全管理的最終答案,只要管理好了這兩個(gè)方面就可以基本杜絕網(wǎng)絡(luò)安全問題,并大大的提升網(wǎng)絡(luò)管理的安全性。但是制定必要的網(wǎng)絡(luò)安全協(xié)議和相應(yīng)的措施也是十分必要的。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r(shí)候出現(xiàn)癱瘓或者遭受到攻擊的時(shí)候應(yīng)該怎么辦,怎樣以最快的速度來解決這樣的問題,避免網(wǎng)絡(luò)用戶出現(xiàn)更大的損失。對于網(wǎng)絡(luò)相關(guān)的設(shè)備要制定嚴(yán)格的規(guī)章和使用制度,采取防輻射和不斷電的UPS,對于網(wǎng)絡(luò)資源的訪問和使用要設(shè)置訪問密碼和用戶名,并且有專人的管理。數(shù)據(jù)在傳送的時(shí)候加密是最基本的保護(hù)安全的重要手段,這樣在被截取的時(shí)候才不能夠讀懂其含義。而這其中采用專用防火墻技術(shù)就是針對網(wǎng)絡(luò)的隔離和限制比較切實(shí)有效地技術(shù)手段之一,它包括密鑰管理、數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)和訪問控制等等,是值得推薦的和信任的。大大地提升了網(wǎng)絡(luò)信息安全管理效率。

綜上所述,網(wǎng)絡(luò)的普及已經(jīng)改變了人們的生活和生活習(xí)慣,網(wǎng)絡(luò)信息安全問題出現(xiàn)和管理已經(jīng)與人們的生活和生產(chǎn)建立了緊密的關(guān)系。科技以人為本的理念已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)信息中得到了充分的體現(xiàn),使得人們的生活得到了翻天覆地的變化。經(jīng)筆者總結(jié)只有不斷的研發(fā)新的硬件設(shè)施,不斷研究新的殺毒軟件、及時(shí)的更新網(wǎng)絡(luò)漏洞補(bǔ)丁,才能建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),只有根據(jù)切實(shí)可行的操作方才能有效地應(yīng)對網(wǎng)絡(luò)故常。只有加強(qiáng)用戶的計(jì)算機(jī)的安全意識、風(fēng)險(xiǎn)意識,才能將二者相互結(jié)合,從而防患于未然,把風(fēng)險(xiǎn)和損失講到最低。

參考文獻(xiàn):

第2篇:信息安全管理規(guī)則范文

“2006年美國FBI計(jì)算犯罪調(diào)查顯示,68%的組織稱損失源于內(nèi)部數(shù)據(jù)遭到破壞”。

隨著組織機(jī)構(gòu)不斷改進(jìn)系統(tǒng)和網(wǎng)絡(luò)流程,使客戶、合作伙伴和員工能夠訪問業(yè)務(wù)的關(guān)鍵信息,信息泄露事件涉繁發(fā)生,而且越來越嚴(yán)重。組織機(jī)構(gòu)的CIO或CSO正在面臨保護(hù)信息和法規(guī)遵從性的挑戰(zhàn)。

這就需要一個(gè)集成的信息防泄露解決方案,能夠有效地防止在組織機(jī)構(gòu)的邊緣和內(nèi)部發(fā)生信息泄露和數(shù)據(jù)損失事件的發(fā)生。

Websense國際副總裁Geoff Haggart向記者表示,“Websense內(nèi)容保護(hù)套件可以通過提供高級內(nèi)容安全,去發(fā)現(xiàn)網(wǎng)絡(luò)中存放的數(shù)據(jù)、監(jiān)控它的使用,并且保護(hù)它,從而保護(hù)企業(yè)的IT投資?!蓖瑫r(shí)由于采用了已獲專利的PreciseID技術(shù),因此可以提供最高準(zhǔn)確率和有效的信息丟失防護(hù)方法。無論數(shù)據(jù)是靜止的、使用中的還是移動中的,IT管理員都可以通過簡單的管理和自動化的識別,為組織機(jī)構(gòu)提供最低擁有成本的數(shù)據(jù)保護(hù)。

簡單、有效的保護(hù)

Websense內(nèi)容保護(hù)套件包括兩個(gè)模塊:Content Auditor(內(nèi)容審計(jì))和Content Enforcer(內(nèi)容增強(qiáng)器)。內(nèi)容審計(jì)(Content Auditor)是一個(gè)能夠發(fā)現(xiàn)數(shù)據(jù)靜止和監(jiān)測移動數(shù)據(jù)的主動和簡單易用的解決方案,能夠發(fā)現(xiàn)誰在使用這些數(shù)據(jù)以及這些數(shù)據(jù)是怎樣使用的。

內(nèi)容審計(jì)能夠發(fā)現(xiàn)組織機(jī)構(gòu)的信息安全和業(yè)務(wù)流程之間的差距,從而支持法規(guī)遵從性和風(fēng)險(xiǎn)管理戰(zhàn)略。利用集中的管理界面,組織機(jī)構(gòu)能夠輕松地發(fā)現(xiàn)和報(bào)告信息安全實(shí)踐和策略,發(fā)現(xiàn)被破壞的業(yè)務(wù)流程以及揭示法規(guī)遵從性要求的風(fēng)險(xiǎn)。內(nèi)容審計(jì)包括強(qiáng)大的報(bào)告和預(yù)警機(jī)制,可以分析受懷疑的活動,驗(yàn)證業(yè)務(wù)流程以及授權(quán)安全管理人員,監(jiān)測和防止信息泄露。

內(nèi)容增強(qiáng)器(Content Enforcer)通過提供保護(hù)機(jī)密信息的整體數(shù)據(jù)安全解決方案延伸了內(nèi)容審計(jì)的功能。內(nèi)容增強(qiáng)器能夠幫助組織利用同步用戶和基于內(nèi)容的策略管理以及報(bào)告,保護(hù)業(yè)務(wù)流程和增強(qiáng)法規(guī)遵從性和風(fēng)險(xiǎn)管理策略。

內(nèi)容增強(qiáng)器包括內(nèi)容審計(jì)功能和無需額外軟件或硬件就可以進(jìn)行無縫管理的Precise ID技術(shù)。利用內(nèi)容增強(qiáng)器,組織機(jī)構(gòu)能夠利用實(shí)時(shí)過程器或者通過與加密和數(shù)據(jù)版權(quán)技術(shù)進(jìn)行集成,自動地增加數(shù)據(jù)安全性。內(nèi)容增強(qiáng)器向組織機(jī)構(gòu)提供了基于策略的控制, 充分滿足法規(guī)遵從性要求,增強(qiáng)企業(yè)的競爭優(yōu)勢,把安全策略與業(yè)務(wù)目標(biāo)保持一致。

深層內(nèi)容控制技術(shù)

以數(shù)據(jù)為主的內(nèi)容管理市場持續(xù)增長,IDC預(yù)計(jì)基于多重通訊協(xié)議的內(nèi)容過濾市場將由2007年的近2億美元增至2009年的4億多美元,數(shù)據(jù)安全也就顯得尤為重要。

企業(yè)可根據(jù)數(shù)據(jù)庫管理規(guī)則,預(yù)先進(jìn)行設(shè)定,控制用戶如何登入數(shù)據(jù)庫,以及存取數(shù)據(jù)庫的權(quán)限??梢垣@悉及預(yù)防員工意外地或故意把客戶的信用卡資料、營業(yè)數(shù)據(jù)和新產(chǎn)品計(jì)劃等資料,傳送給未經(jīng)許可或不知名的地方或內(nèi)部人員。企業(yè)可以更快捷和有效地對有關(guān)企業(yè)管理體制的問題做出響應(yīng),并且有效地保護(hù)知識產(chǎn)權(quán)。

新技術(shù)將加強(qiáng)Websense保護(hù)敏感及機(jī)密信息的能力,協(xié)助客戶防范知識產(chǎn)權(quán)遭侵權(quán)、觸犯條例及影響商譽(yù)的問題。

為了加快進(jìn)入信息泄漏防護(hù)市場,Websense與信息泄漏防護(hù)解決方案供應(yīng)商PortAuthority Technologies簽訂協(xié)議,把有關(guān)防護(hù)技術(shù)與Websense的新產(chǎn)品進(jìn)行整合。這是業(yè)界首個(gè)由網(wǎng)絡(luò)安全公司和信息泄漏防護(hù)方案供應(yīng)商之間進(jìn)行的OEM合作計(jì)劃。

第3篇:信息安全管理規(guī)則范文

關(guān)鍵詞 網(wǎng)絡(luò)信息 安全管理 立法

中圖分類號:G202 文獻(xiàn)標(biāo)識碼:A

1信息安全及網(wǎng)絡(luò)信息安全簡析

在人類認(rèn)知的有限范圍內(nèi),信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內(nèi)容。而隨著信息化的步伐,信息的地位日益上升,信息安全的重要性也愈顯重要,然而什么樣的信息才認(rèn)為是安全的呢?一般認(rèn)為,同時(shí)具備完整性,機(jī)密性,有效性的信息是安全的。

在信息安全中,首要的便是網(wǎng)絡(luò)信息安全――網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全,網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)??梢姡W(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。其中靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性;動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調(diào)查顯示,我國普遍存在瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠(yuǎn)程控制等問題。調(diào)查表明,我國的網(wǎng)絡(luò)信息安全問題形勢比較嚴(yán)峻,信息安全問題的解決迫在眉睫。

由于中國網(wǎng)民數(shù)量在總?cè)丝诘谋戎卦絹碓街?,網(wǎng)民的力量是很強(qiáng)大,會形成巨大的輿論壓力。這股力量如果健康發(fā)展,不受到不良的網(wǎng)絡(luò)信息影響就可以形成健康的社會意識。只有保證網(wǎng)絡(luò)信息安全環(huán)境,才能使得國家的軍事安全、政治信息不被曲解、盜取,才能穩(wěn)定輿論減少網(wǎng)民恐慌。

故維護(hù)信息安全極為重要。

2現(xiàn)有且常用的的網(wǎng)絡(luò)信息安全技術(shù)

針對信息安全問題,通過信息安全技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理,即為安全控制。常見的有操作系統(tǒng)的安全控制,網(wǎng)絡(luò)接口模塊的安全控制,網(wǎng)絡(luò)互連設(shè)備的安全控制。而安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別,防止各種安全威脅和攻擊,其可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括:安全機(jī)制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務(wù)都是通過信息安全技術(shù)來控制和解決網(wǎng)絡(luò)信息安全問題的。常見的網(wǎng)絡(luò)信息安全技術(shù)有:防火墻技術(shù),網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù),數(shù)字簽名。

3網(wǎng)絡(luò)信息安全所存在的障礙及后果

(1)許多網(wǎng)民缺乏信息安全意識,在目前網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境中,對網(wǎng)絡(luò)通信的對象無法作明確的認(rèn)證,導(dǎo)致一些非法、欺騙的犯罪活動。更為嚴(yán)重的是,要是綁定識別碼的密碼被人截獲、識破或篡改,那對個(gè)人或團(tuán)體造成的影響將是致命的。

(2)信息安全與隱私及自由。電子郵件是比較廣泛的通信方式,也是對家用計(jì)算機(jī)的最大威脅之一。

(3)信息安全與財(cái)產(chǎn)保護(hù)。網(wǎng)絡(luò)黑客入侵的目標(biāo)――計(jì)算機(jī)用戶,竊取信用卡的號碼、銀行賬號的信息、個(gè)人背景資料以及他們所能找到的其他信息。

(4)信息安全與教育。信息安全主要是指防止信息受到惡意攻擊,彌補(bǔ)信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)隱患。而信息安全與教育往往做得很少。

因此,如果不能正確的對待和解決網(wǎng)絡(luò)信息安全問題,勢必對對人們的生活、工作和學(xué)習(xí)帶來嚴(yán)重的后果,并且其后果和威脅都是極其嚴(yán)重和多方面的。

4網(wǎng)絡(luò)信息安全問題的解決方法

除了密碼技術(shù)的應(yīng)用,防火墻技術(shù)以及分層局部內(nèi)部管理等信息安全技術(shù)之外,更重要的是道德規(guī)范宣傳教育,多途徑培養(yǎng)專門網(wǎng)絡(luò)信息安全人才,加緊網(wǎng)絡(luò)信息安全立法工作,特別是網(wǎng)絡(luò)信息安全立法更是解決網(wǎng)絡(luò)信息安全問題的根本中得根本。下面將主要從網(wǎng)絡(luò)安全立法的方面來討論網(wǎng)絡(luò)信息安全。

4.1關(guān)于網(wǎng)絡(luò)信息安全立法存在的問題

4.1.1網(wǎng)絡(luò)信息安全法律體系凌亂,完整性不足,兼容性差

我國規(guī)范網(wǎng)絡(luò)的部門規(guī)章及地方性法規(guī)很多,反映出我國各方力圖促使網(wǎng)絡(luò)健康發(fā)展的決心和積極性,行為舉措是可以給予肯定的。但正我國網(wǎng)絡(luò)法律法規(guī)過于凌亂,數(shù)量多而明確性低。另一方面,由于立法主體眾多,不同的條例、規(guī)范之間存在太大差異,缺乏關(guān)系與支持,甚至出現(xiàn)許多重復(fù)、空白和失誤之處。

4.1.2法律法規(guī)缺乏持續(xù)性和一體性

法律的可持續(xù)性和一體性是一個(gè)完善法律體系的標(biāo)志,所謂一體性,就是法律的完善連貫性。法律在執(zhí)行過程中,要具有連貫性才能發(fā)揮最強(qiáng)的效應(yīng)。由于互聯(lián)網(wǎng)的迅猛發(fā)展,法律早已跟不上計(jì)算機(jī)技術(shù)的發(fā)展速度,這就導(dǎo)致法律的滯后性。法律的滯后性無疑給那些網(wǎng)絡(luò)違法者制造一個(gè)逃脫懲罰的絕好機(jī)會。

4.1.3現(xiàn)實(shí)問題的覆蓋范圍狹窄,存在空白

網(wǎng)絡(luò)立法存在失衡問題,偏重于網(wǎng)絡(luò)管理及網(wǎng)絡(luò)信息立法兩大方面,不能覆蓋由網(wǎng)絡(luò)引起的各種法律問題,造成許多重要而實(shí)際的網(wǎng)絡(luò)信息問題缺乏法律引導(dǎo)和規(guī)范的局面。操作繁瑣,可實(shí)施性不強(qiáng)。

綜上可知,網(wǎng)絡(luò)法規(guī)的可實(shí)施性受到很大制約,網(wǎng)絡(luò)法規(guī)本來的法律效力也影響了它的實(shí)際操作,而網(wǎng)絡(luò)技術(shù)的復(fù)雜性和網(wǎng)絡(luò)本身的虛擬性也增加了法律法實(shí)施的難度。另外,網(wǎng)絡(luò)信息立法各部門的處罰不盡一致,導(dǎo)致實(shí)際操作困難。

4.2網(wǎng)絡(luò)信息安全立法的必要性

伴隨網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展,安全問題日益增多,人們逐漸認(rèn)識到因特網(wǎng)需要引進(jìn)法律規(guī)范。尤其是網(wǎng)絡(luò)信息系統(tǒng)作為一種傳播媒介,不僅不可能自動消除不良信息的危害性,而且因其使用便利、傳播快捷的特點(diǎn),反而可能在缺乏管理的狀態(tài)下大大增強(qiáng)其危害性。網(wǎng)絡(luò)信息安全極其復(fù)雜多樣,治本之策便是進(jìn)行法律規(guī)范,尤其需要像網(wǎng)絡(luò)結(jié)構(gòu)一樣的一個(gè)安全法律法規(guī)體系來有效保障信息、網(wǎng)絡(luò)系統(tǒng)的安全。

網(wǎng)絡(luò)信息的安全,關(guān)系到國家的安全、和社會的穩(wěn)定,必須提高安全意識,采取可靠的安全措施,強(qiáng)化防范和管理,保證政府信息網(wǎng)絡(luò)系統(tǒng)的安全。強(qiáng)調(diào)網(wǎng)絡(luò)信息安全的立法迫切性,不僅僅是因?yàn)樾畔⒕W(wǎng)絡(luò)安全在實(shí)現(xiàn)信息資源共享方面的重要作用,更因?yàn)樗潜U蠂揖W(wǎng)絡(luò)信息安全、濟(jì)安全、政治安全的戰(zhàn)略問題,它和國家緊緊相連。

其次,網(wǎng)絡(luò)信息安全立法也是做好安全防范的要求之一。網(wǎng)上的數(shù)據(jù)安全問題、保密問題、病毒的傳播等問題,是目前信息網(wǎng)絡(luò)發(fā)展中存在的普遍問題。對有害于信息網(wǎng)絡(luò)使用的行為要與之堅(jiān)決斗爭。為此,必須制定管理規(guī)則,規(guī)范人們的行為,查處有害行為,組織力量對付‘黑客’,維護(hù)正常的秩序。第三,安全意識薄弱現(xiàn)象的普遍存在,證明信息安全法律責(zé)任的迫切性。安全意識不強(qiáng),安全技術(shù)落后,是造成安全隱患的主要問題。如果加強(qiáng)立法,明確法律責(zé)任,這些問題將會得到較大程度的改善。信息網(wǎng)絡(luò)既是實(shí)現(xiàn)信息、資源共享的平臺,也可能成為威脅國家安全、危害國計(jì)民生的通道。網(wǎng)絡(luò)信息安全的法律則是對免疫系統(tǒng)的保護(hù)之一,其迫切性也是不言而喻的。

4.3網(wǎng)絡(luò)信息安全立法工作的可行性分析

網(wǎng)絡(luò)信息安全問題不僅是個(gè)別國家的國內(nèi)安全問題,也不是單憑一個(gè)國家或一種技術(shù)就能解決得了的問題,而是必須通過開展長期、廣泛和深入的國際合作,包括各國政府、各種地區(qū)組織等等的充分合作,才有可能解決。隨著網(wǎng)絡(luò)信息安全逐漸被認(rèn)識,許多國家都爭相開始進(jìn)行立法工作,例如美國、俄羅斯、日本以及歐盟各國。隨著網(wǎng)絡(luò)信息安全法律的健全,確保了國家相關(guān)部門切實(shí)履行其職能,提高了行政效率,保護(hù)了網(wǎng)絡(luò)信息人的私權(quán)如隱私權(quán)、名譽(yù)權(quán)、著作權(quán)等,同時(shí)推動了信息產(chǎn)業(yè)發(fā)展,比如推動和保護(hù)電子商務(wù)并且完善了訴訟程序和其他救濟(jì)程序,保障被侵權(quán)人的自救和他救,加大處罰力度,強(qiáng)化侵權(quán)者的責(zé)任,形成法律威懾力。

八屆人大五次會議于1997年3月14日通過,同年10月1日正式實(shí)施的新修訂的《刑法》增加了三個(gè)法律條款:非法侵入計(jì)算機(jī)系統(tǒng)罪(285條),破壞計(jì)算機(jī)信息系統(tǒng)功能、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序罪,制作、傳播計(jì)算機(jī)病毒等破壞計(jì)算機(jī)程序罪(第286條)以及屬于廣義計(jì)算機(jī)犯罪范疇的利用計(jì)算機(jī)實(shí)施的犯罪(第287條)等。這對預(yù)防和打擊計(jì)算機(jī)違法犯罪起到了積極的作用,但由于這三個(gè)條款只作了較原則性的規(guī)定,且具有較強(qiáng)的專業(yè)性,因此對有關(guān)計(jì)算機(jī)犯罪的定罪量刑尺度把握較難,故網(wǎng)絡(luò)安全立法必須有更進(jìn)一步的行動,也將會建立更加完善的網(wǎng)絡(luò)環(huán)境,創(chuàng)造更加和諧的綠色網(wǎng)絡(luò)虛擬世界。

5總結(jié)

隨著我國經(jīng)濟(jì)的高速增長,中國信息化有了顯著的發(fā)展和進(jìn)步,信息在現(xiàn)代化過程中占據(jù)著越來越重要的地位?!笆晃濉逼陂g,我國電子信息產(chǎn)業(yè)規(guī)模繼續(xù)壯大,然而信息安全的問題也越來越迫在眉睫。本文詳細(xì)分析了我國網(wǎng)絡(luò)信息安全的現(xiàn)狀以及存在的問題,并指出雖然現(xiàn)行網(wǎng)絡(luò)信息安全措施早已出臺,但是網(wǎng)絡(luò)信息安全依然存在許多障礙。本文強(qiáng)調(diào),網(wǎng)絡(luò)信息安全的有效辦法是道德規(guī)范教育與網(wǎng)路安全規(guī)范立法并行,并從各個(gè)方面論證了該方法的可行性以及有效性,對我國網(wǎng)絡(luò)信息安全維護(hù)和控制有一定的指導(dǎo)意義。

參考文獻(xiàn)

[1] 王世偉.論信息安全,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào),2015, 41(2):72-84.

[2] 徐明,等.網(wǎng)絡(luò)信息安全[M].西安電子科技大學(xué)出版社,2006.

[3] 王紅梅,宗慧娟,王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程, 2015,34(1):209-210.

[4] 王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作,2016, 60(6):5-14.

[5] [美]雷蒙德.S.R.庫.網(wǎng)絡(luò)信息法:案例與資料[M].中信出版社,2003.

[6] 黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢[J].通信世界,2016(1): 55.

[7] 燕金武.網(wǎng)絡(luò)信息政策導(dǎo)論[M].北京圖書館出版社,2006.

[8] 劉品新.網(wǎng)絡(luò)法學(xué)[M].中國人民大學(xué)出版社.2009.

[9] 高永強(qiáng),郭世澤.網(wǎng)絡(luò)平安技術(shù)好應(yīng)用大典[M].人民郵電出版社,2009.

[10] 劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實(shí)證研究[J].情報(bào)科學(xué),2016(5): 14.

第4篇:信息安全管理規(guī)則范文

1.強(qiáng)化電力調(diào)度系統(tǒng)網(wǎng)絡(luò)安全的對策

1.1對硬件故障所采取的安全防護(hù)措施電力企業(yè)要針對硬件故障,制定完善的硬件故障恢復(fù)措施和安全應(yīng)急措施,操作人員要定期對電力調(diào)度系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行備份和妥善存放,強(qiáng)化對電子郵件的管理,避免病毒等通過電子郵件等入侵電力調(diào)度系統(tǒng)。與此同時(shí),操作人員一旦發(fā)現(xiàn)病毒攻擊、黑客入侵及其他人為破壞的現(xiàn)象,就要采取相應(yīng)的安全應(yīng)急措施,在確保盡快恢復(fù)電力調(diào)度系統(tǒng)運(yùn)行的基礎(chǔ)上,防止故障的蔓延和擴(kuò)大,同時(shí)要立即向上級電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門匯報(bào)。

1.2對防火墻所采取的安全防護(hù)措施作為電力調(diào)度系統(tǒng)網(wǎng)絡(luò)安全的屏障,防火墻通過過濾不安全的服務(wù),能夠確保網(wǎng)絡(luò)環(huán)境的安全和可靠。針對目前電力調(diào)度系統(tǒng)防火墻配置所存在的安全隱患,筆者認(rèn)為可以采取如下防護(hù)措施:(1)優(yōu)化調(diào)度專網(wǎng)中防火墻的配置。對于典型的調(diào)度專網(wǎng)中防火墻的配置,由于其所處環(huán)境與Internet不相連,因此相對簡單一些。調(diào)度專網(wǎng)中防火墻設(shè)置的對象是單一主機(jī),協(xié)議是TCP/UDP,端口為上下級調(diào)度約定好的端口。當(dāng)出現(xiàn)比較復(fù)雜的情況時(shí),需要綁定MAC和IP地址,設(shè)置路由,以防止IP被盜用。(2)優(yōu)化Web服務(wù)中防火墻的配置。對于典型的Web服務(wù)中防火墻的配置,由于其所處環(huán)境與MIS相連,而MIS又與Internet相連,因此Web服務(wù)中防火墻的配置相對復(fù)雜一些,僅允許數(shù)據(jù)的單向安全傳輸。

1.3使用專用局域網(wǎng)絡(luò)對于某些大型工業(yè)企業(yè)而言,組建專用局域網(wǎng)絡(luò)可以輕松實(shí)現(xiàn)供電系統(tǒng)調(diào)度中心的遠(yuǎn)程監(jiān)控,并且確保網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離,從而提高系統(tǒng)的安全性和絕緣保密性。下面就介紹一種典型的專用局域網(wǎng)絡(luò):電力調(diào)度系統(tǒng)的專用局域網(wǎng)絡(luò),采用光纖以太網(wǎng)進(jìn)行組建,它是一種基于優(yōu)化高速光纖局域網(wǎng)技術(shù)的組網(wǎng)方式,具有遠(yuǎn)距離傳輸?shù)奶攸c(diǎn),因此非常適合。采用此種方式構(gòu)建電力調(diào)度系統(tǒng)的專用局域網(wǎng)絡(luò),不僅傳輸距離遠(yuǎn)、傳輸速度快、傳輸質(zhì)量好、可靠性高、誤碼率低和投資少,而且該網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離,外部人員無法訪問,絕緣保密性也非常好,能夠保證專用局域網(wǎng)絡(luò)的安全性,是一種經(jīng)濟(jì)且安全的組網(wǎng)方式。需要注意的是,由于光纖的接口比較特殊,不能直接插入普通的網(wǎng)卡,因此每個(gè)變電站計(jì)算機(jī)都配有專門的光纖以太網(wǎng)卡OnAccess1001,將光纖插在該光纖網(wǎng)卡上,就可以直接接出光纖進(jìn)行數(shù)據(jù)傳輸。在調(diào)度中心一側(cè),配有光纖以太網(wǎng)交換機(jī)OnAccess5024S將多路光纖集中到一起,輸出信號自動轉(zhuǎn)換為電信號,最后再接到調(diào)度中心計(jì)算機(jī)的網(wǎng)卡上,其網(wǎng)絡(luò)結(jié)構(gòu)簡單而且可靠性大大提高,同時(shí)顯著節(jié)約機(jī)架空間,適用范圍廣。通過以上方式,就可以輕松實(shí)現(xiàn)局域網(wǎng)的組網(wǎng)問題。

1.4采用隔離裝置電力系統(tǒng)網(wǎng)絡(luò)從功能和業(yè)務(wù)上可以劃分為I區(qū)、II區(qū)、III區(qū)和IV區(qū),其中I區(qū)和II區(qū)是安全性和實(shí)時(shí)性要求較高的電力生產(chǎn)及控制系統(tǒng),III區(qū)是生產(chǎn)管理區(qū),IV區(qū)是管理信息區(qū)。在電力系統(tǒng)網(wǎng)絡(luò)中采用隔離裝置可以極大地提高網(wǎng)絡(luò)安全性,但對隔離裝置具有如下要求:實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全數(shù)據(jù)交換,并且確保安裝隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通;基于IP、MAC、傳輸端口、傳輸協(xié)議及通信方向的綜合報(bào)文過濾與訪問控制,并且支持NAT;從安全區(qū)III到安全區(qū)I/II的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù);透明工作,禁止內(nèi)、外網(wǎng)的兩個(gè)應(yīng)用網(wǎng)關(guān)之間直接建立TCP聯(lián)接,并且將內(nèi)、外兩個(gè)應(yīng)用網(wǎng)關(guān)的TCP聯(lián)接分解成內(nèi)、外兩個(gè)應(yīng)用網(wǎng)卡分別到隔離裝置內(nèi)外兩個(gè)網(wǎng)關(guān)的兩個(gè)TCP虛擬聯(lián)接;具有可定制的應(yīng)用層解析功能,支持應(yīng)用層特殊標(biāo)記識別;具有安全且方便的維護(hù)管理方式。

1.5優(yōu)化相應(yīng)的網(wǎng)絡(luò)安全管理措施電力企業(yè)要強(qiáng)化網(wǎng)絡(luò)安全審計(jì)管理,將與網(wǎng)絡(luò)安全有關(guān)的操作及信息完整的記錄,并及時(shí)進(jìn)行審計(jì)和分析,從而盡早發(fā)現(xiàn)各種安全隱患;電力企業(yè)要構(gòu)建完善的安全管理及運(yùn)行管理規(guī)則制度,加強(qiáng)對專業(yè)人員的培訓(xùn)和教育,杜絕員工在思想上對安全認(rèn)識不到位的現(xiàn)象,培養(yǎng)一支高素質(zhì)的員工隊(duì)伍;電力企業(yè)要加強(qiáng)對電力調(diào)度系統(tǒng)管理員用戶名和密碼的管理,一旦密碼更改要明確指出,從而避免空口令和非授權(quán)使用用戶的出現(xiàn);電力企業(yè)要強(qiáng)化電力調(diào)度系統(tǒng)的運(yùn)行管理,完善運(yùn)行值班等系列規(guī)章制度,對電力調(diào)度系統(tǒng)的運(yùn)行情況、設(shè)備監(jiān)控狀況和機(jī)房環(huán)境等進(jìn)行密切監(jiān)視,并登記在運(yùn)行日志中,從而提高電力調(diào)度系統(tǒng)的運(yùn)維水平。

2.小結(jié)

第5篇:信息安全管理規(guī)則范文

關(guān)鍵詞:財(cái)務(wù)管理;信息化;管理效率

信息化建設(shè)已經(jīng)成為各行各業(yè)適應(yīng)時(shí)展的必然要求,也是衡量企業(yè)綜合實(shí)力的主要標(biāo)志之一。在這個(gè)背景下,財(cái)務(wù)管理信息化對企業(yè)提出更高的要求,需要更完善、健全的財(cái)務(wù)管理信息系統(tǒng)以促進(jìn)企業(yè)發(fā)展。

一、南方電視臺財(cái)務(wù)管理信息化建設(shè)情況

隨著改革的深入推進(jìn),廣電企業(yè)進(jìn)入了全新的發(fā)展階段,呈現(xiàn)出強(qiáng)大的生機(jī)和活力。南方電視臺屬于自收自支、完全按照企業(yè)化管理的事業(yè)單位,在市場競爭中不斷壯大了規(guī)模。但是市場競爭的壓力也需要按照現(xiàn)代企業(yè)管理要求完善各種管理措施,特別是在信息技術(shù)迅速發(fā)展的現(xiàn)階段,必須加速信息化建設(shè)進(jìn)程。目前,南方電視臺在財(cái)務(wù)管理信息化建設(shè)方面主要完成了以下工作:(一)做好信息需求分析信息需求是信息化建設(shè)的動力,做好信息需求分析則是信息化建設(shè)的基礎(chǔ)。南方電視臺建設(shè)財(cái)務(wù)管理信息系統(tǒng)時(shí),先后向臺領(lǐng)導(dǎo)、頻道領(lǐng)導(dǎo)、職能部門領(lǐng)導(dǎo)征求意見,著重了解相關(guān)部門在開展工作時(shí)對財(cái)務(wù)信息的需求。經(jīng)過需求分析,逐步建立起南方電視臺財(cái)務(wù)管理信息系統(tǒng)的主要業(yè)務(wù)模型和數(shù)據(jù)模型,為建設(shè)財(cái)務(wù)管理信息系統(tǒng)做好前期準(zhǔn)備。

(二)明確財(cái)務(wù)管理信息系統(tǒng)的功能定位

為了確保財(cái)務(wù)管理信息系統(tǒng)具有強(qiáng)大功能優(yōu)勢,南方電視臺邀請了有關(guān)專家,結(jié)合電視臺經(jīng)營管理的需求進(jìn)行分析論證。在專家的指導(dǎo)下,對南方電視臺財(cái)務(wù)管理信息系統(tǒng)進(jìn)行了定位,推行全面預(yù)算管理模式及多賬簿式功能。

(三)開發(fā)支撐以經(jīng)營為主導(dǎo)的財(cái)務(wù)軟件

開發(fā)財(cái)務(wù)軟件工作時(shí),南方電視臺邀請了有關(guān)軟件專家進(jìn)行研究開發(fā),提供了處理流程、操作平臺、軟件數(shù)據(jù)庫、拓展功能等方面契合度很強(qiáng)的財(cái)務(wù)軟件。

(四)建立統(tǒng)一的財(cái)務(wù)管理信息規(guī)則體系

建立統(tǒng)一的財(cái)務(wù)信息規(guī)則是保證財(cái)務(wù)管理信息系統(tǒng)安全、穩(wěn)定、高效運(yùn)行的基礎(chǔ)。通過制定一整套管理規(guī)則體系,為加速信息流通、實(shí)現(xiàn)資源共享提供了有力保障。

二、南方電視臺財(cái)務(wù)管理信息化建設(shè)中存在的問題

隨著財(cái)務(wù)管理信息化的加強(qiáng),為實(shí)現(xiàn)財(cái)務(wù)工作由核算型向管理型轉(zhuǎn)變奠定了基礎(chǔ)。但南方電視臺在財(cái)務(wù)管理信息化建設(shè)過程中,也暴露出一些新問題。主要包括:

(一)管理人員對財(cái)務(wù)管理信息化的重要性認(rèn)識不足

有些管理人員錯(cuò)誤地認(rèn)為,財(cái)務(wù)管理信息化建設(shè)只是用電腦代替手工操作,減輕財(cái)務(wù)人員的工作量,提升財(cái)務(wù)工作效率而已。還有一些領(lǐng)導(dǎo)認(rèn)為,財(cái)務(wù)管理信息化的目標(biāo)在于促進(jìn)會計(jì)電算化的實(shí)現(xiàn),甚至有一些管理人員對財(cái)務(wù)管理信息化持懷疑態(tài)度,不相信信息化技術(shù)的科學(xué)性、先進(jìn)性和高效性,不能正視財(cái)務(wù)管理信息化促進(jìn)電視臺發(fā)展變化的事實(shí)。上述現(xiàn)象,反映了管理人員對財(cái)務(wù)管理信息化重要性還沒有達(dá)成共識,上述認(rèn)識已不能適應(yīng)信息經(jīng)濟(jì)時(shí)代的要求,阻礙著電視臺信息化進(jìn)程,也影響了電視臺的進(jìn)步。

(二)資金管理系統(tǒng)與管理流程的契合度不高

雖然財(cái)務(wù)管理的內(nèi)容與環(huán)節(jié)眾多,但是在實(shí)際業(yè)務(wù)中,更多以資金結(jié)算為主要目標(biāo)。但是,如果財(cái)務(wù)管理中主要集中于資金結(jié)算功能的話,那么,就勢必削弱財(cái)務(wù)管理中預(yù)算、制作、成本控制、營銷等環(huán)節(jié)的管理,還可能弱化對臺運(yùn)營狀況、生產(chǎn)成本、資金效果、盈利能力等方面的監(jiān)控。這不利于電視臺整體資金資源的優(yōu)化配置,也不利于電視臺生產(chǎn)經(jīng)營的發(fā)展。

(三)財(cái)務(wù)管理信息化存在安全隱患

財(cái)務(wù)管理信息化建設(shè)給企業(yè)帶來發(fā)展機(jī)遇,也給財(cái)務(wù)管理帶來更多的挑戰(zhàn),增加了安全風(fēng)險(xiǎn)。對于相關(guān)的安全防范問題還不是很到位,存在一定的隱患。如果以后出現(xiàn)黑客惡意攻擊,或者人為破壞、使用者的不當(dāng)操作等,將會給財(cái)務(wù)管理信息系統(tǒng)安全帶來隱患,還可能引起整個(gè)系統(tǒng)的癱瘓。甚至競爭對手可能進(jìn)入到數(shù)據(jù)庫中瀏覽重要信息,使電視臺的商業(yè)秘密泄露,喪失競爭優(yōu)勢和市場地位。

(四)缺乏財(cái)務(wù)信息管理的復(fù)合型人才信

息化是基于多項(xiàng)技術(shù)融為一體的現(xiàn)代科學(xué)技術(shù)。要徹底實(shí)現(xiàn)財(cái)務(wù)管理信息化,必須有一批既具有財(cái)務(wù)管理能力、又具備計(jì)算機(jī)、網(wǎng)絡(luò)、信息通訊等技術(shù)人才。但許多財(cái)務(wù)人員專業(yè)素質(zhì)不高,有些人僅能進(jìn)行日常的會計(jì)賬務(wù)處理,對利用信息手段進(jìn)行多維會計(jì)核算歸集處理就感到困難。還有一些年紀(jì)稍大的會計(jì)人員信息網(wǎng)絡(luò)方面的專業(yè)技能掌握的程度就更差,網(wǎng)絡(luò)出現(xiàn)故障時(shí)往往束手無策,無法適應(yīng)當(dāng)前財(cái)務(wù)信息化的要求,給財(cái)務(wù)管理信息化建設(shè)帶來影響。因此,需要不斷地?cái)U(kuò)充人才隊(duì)伍,提升財(cái)務(wù)人員信息化管理能力,改善專業(yè)人才隊(duì)伍的結(jié)構(gòu)。

三、加強(qiáng)南方電視臺財(cái)務(wù)管理信息化建設(shè)的建議

財(cái)務(wù)管理信息化,給電視臺的財(cái)務(wù)管理帶來發(fā)展契機(jī)。但還應(yīng)該促進(jìn)財(cái)務(wù)管理信息系統(tǒng)進(jìn)一步的優(yōu)化,進(jìn)而加速電視臺財(cái)務(wù)管理信息化發(fā)展進(jìn)程,因此,應(yīng)當(dāng)注意如下幾方面的工作:

(一)必須重視財(cái)務(wù)管理信息化建設(shè)

首先,必須加以引導(dǎo),拓寬管理層的視野。讓管理層真正了解到,財(cái)務(wù)管理信息系統(tǒng)是為實(shí)現(xiàn)現(xiàn)代企業(yè)管理提供信息支持的基礎(chǔ)性條件;其次,臺領(lǐng)導(dǎo)必須加強(qiáng)學(xué)習(xí),更新觀念,從應(yīng)對生存發(fā)展挑戰(zhàn)的高度認(rèn)識財(cái)務(wù)管理信息化的重要性與緊迫性。在現(xiàn)代企業(yè)管理中,信息化已經(jīng)成為企業(yè)管理水平提升的標(biāo)志,也是企業(yè)在市場競爭中立于不敗之地的重要措施;最后,推廣成功經(jīng)驗(yàn)的宣傳,提供其他企業(yè)通過實(shí)現(xiàn)財(cái)務(wù)管理信息化建設(shè),促進(jìn)企業(yè)成功發(fā)展的典型范例和經(jīng)驗(yàn),讓全體人員能全力支持電視臺的財(cái)務(wù)管理信息化建設(shè),籌劃全面信息化建設(shè)。

(二)構(gòu)建基于電視臺管理流程的動態(tài)資金管理系統(tǒng)

借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),構(gòu)建一個(gè)堅(jiān)持以資金管理為主線,最符合動態(tài)資金運(yùn)行實(shí)際的管理系統(tǒng)。首先,建立統(tǒng)一的資金運(yùn)行機(jī)制。統(tǒng)一臺、節(jié)目制作團(tuán)隊(duì)、外包項(xiàng)目組以及記者站的財(cái)務(wù)管理軟件,并采用集中管理模式,將地理上分散的資金管理信息,根據(jù)資金的存量、流量、流向信息,將全臺的資金預(yù)算計(jì)劃、生產(chǎn)進(jìn)度、經(jīng)營狀況等方面的信息,統(tǒng)一歸集在這個(gè)平臺中;其次,強(qiáng)化經(jīng)營資金的調(diào)撥功能。資金管理系統(tǒng)能及時(shí)、準(zhǔn)確、全面地反映臺及下屬企業(yè)資金的存量、流量、流向、資金預(yù)算計(jì)劃、生產(chǎn)進(jìn)度、經(jīng)營狀況等方面的信息。財(cái)務(wù)人員可以根據(jù)這個(gè)平臺提供的信息,及時(shí)地發(fā)揮整體資金調(diào)撥功能,依據(jù)預(yù)算管理計(jì)劃,為臺統(tǒng)籌調(diào)劑資金,使資金優(yōu)化配置,保障生產(chǎn)經(jīng)營的順利進(jìn)行。臺領(lǐng)導(dǎo)、管理人員也可以根據(jù)這個(gè)平臺提供的信息進(jìn)行經(jīng)營管理,調(diào)整經(jīng)營策略。最后,強(qiáng)化資金的安全保障?;陔娨暸_的管理流程,在各個(gè)關(guān)鍵點(diǎn)設(shè)置搜尋、分析及管控方法,構(gòu)筑一個(gè)安全的資源配置環(huán)境。

(三)建立完善的財(cái)務(wù)信息安全保障機(jī)制

首先,建立起完善的財(cái)務(wù)信息安全防范系統(tǒng)。嚴(yán)格使用身份認(rèn)證、入侵檢測、防火墻與網(wǎng)絡(luò)病毒檢測等網(wǎng)絡(luò)枝術(shù)手段,抵御各種風(fēng)險(xiǎn);其次,構(gòu)建有效、嚴(yán)謹(jǐn)?shù)陌踩婪吨贫?。安全防范制度是?cái)務(wù)管理信息系統(tǒng)安全管理的基礎(chǔ)。只有按照制度辦事,才能使安全防范走上制度化、規(guī)范化的軌道。要對上機(jī)人員、相關(guān)人員、實(shí)行制度化、規(guī)范化要求管理。上機(jī)人員必須嚴(yán)格遵守操作規(guī)程,堅(jiān)決杜絕違規(guī)操作,保障財(cái)務(wù)信息的真實(shí)、安全、可靠。這樣才能使安全防范真正起作用。最后,全面提高財(cái)務(wù)人員的安全意識與防控能力。必須加強(qiáng)培訓(xùn)教育,讓財(cái)務(wù)人員牢固地樹立起網(wǎng)絡(luò)安全意識,還要熟練掌握各種安全監(jiān)控技術(shù)和防控知識,使財(cái)務(wù)人員有較高的防控能力。

(四)全面提升財(cái)務(wù)管理人員素質(zhì)

財(cái)務(wù)管理人員的整體素質(zhì),是構(gòu)建財(cái)務(wù)管理信息化系統(tǒng)的最基本的人才保障。首先,財(cái)務(wù)工作人員要樹立起強(qiáng)烈的事業(yè)心和高度的責(zé)任感,做到堅(jiān)持原則、求真務(wù)實(shí)、公正廉潔、業(yè)務(wù)熟練;其次,要不斷提高財(cái)務(wù)人員的個(gè)人素質(zhì),注重其道德修養(yǎng)教育,要有良好的心理素質(zhì)和協(xié)作能力,能化解經(jīng)營風(fēng)險(xiǎn),能協(xié)調(diào)溝通處理各方面關(guān)系,主動地做好財(cái)務(wù)管理工作;最后,在選擇員工時(shí)要把握好人才的整體素質(zhì)。要定期對財(cái)務(wù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和教育,使財(cái)務(wù)人員不僅精通財(cái)務(wù)核算,同時(shí)善于管理,真正成為精通財(cái)務(wù)知識、精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、精通智能技術(shù)的復(fù)合型人才。

參考文獻(xiàn):

[1]吳丹紅,常江.企業(yè)財(cái)務(wù)管理信息化建設(shè)工作探析[J].統(tǒng)計(jì)與管理,2015(05).

[2]張玲.我國企業(yè)財(cái)務(wù)管理信息化建設(shè)的探討[J].現(xiàn)代經(jīng)濟(jì)信息,2015(01).

第6篇:信息安全管理規(guī)則范文

關(guān)鍵詞:檔案管理;數(shù)字化;建設(shè)

一、 明確檔案信息資源數(shù)字化的指導(dǎo)思想。

以優(yōu)化理論為指導(dǎo),以用戶需求為導(dǎo)向,以利用檔案為目的,充分應(yīng)用計(jì)算機(jī)軟硬件功能,最大限度地發(fā)揮人力資源和數(shù)字化加工設(shè)備能力,兼顧保護(hù)檔案原件的要求,保證數(shù)字化檔案的真實(shí)可靠,更好地發(fā)揮檔案信息資源的作用。檔案信息資源數(shù)字化的目標(biāo),一是解決傳統(tǒng)檔案的存儲問題,二是檔案館創(chuàng)建自身網(wǎng)絡(luò)平臺,使有效意義的動態(tài)鏈接成為可能,三是提高信息傳遞速度,提供更大范圍內(nèi)的利用。所以說檔案信息資源數(shù)字化的實(shí)質(zhì)是信息記錄方式和載體形式的變換,為其后網(wǎng)上資源共享打下堅(jiān)實(shí)有效的物質(zhì)基礎(chǔ)。

二、檔案數(shù)字化是檔案信息化建設(shè)重要內(nèi)容,而檔案信息化建設(shè)的核心是資源建設(shè)。

1、檔案數(shù)字化建設(shè)應(yīng)從標(biāo)準(zhǔn)建設(shè)和安全管理兩個(gè)方面著手。

檔案館數(shù)字化建設(shè)的最終目標(biāo)是實(shí)現(xiàn)檔案信息資源最大的共享,而檔案信息共享的前提是包括檔案業(yè)務(wù)流程、管理系統(tǒng)、網(wǎng)絡(luò)技術(shù)、信息交換等方面的標(biāo)準(zhǔn)化與規(guī)范化。但長期以來,各地建設(shè)數(shù)字化檔案采用的方式方法不盡相同,檔案信息系統(tǒng)沒有具體的標(biāo)準(zhǔn)可遵循,數(shù)據(jù)庫的結(jié)構(gòu)不統(tǒng)一,數(shù)據(jù)不規(guī)范,都給實(shí)現(xiàn)資源共享帶來很大的困難。因此在檔案館數(shù)字化建設(shè)中,標(biāo)準(zhǔn)化的規(guī)范體系的確立就顯得尤為重要,它是檔案數(shù)字化建設(shè)高質(zhì)量的堅(jiān)實(shí)基礎(chǔ),也是數(shù)字化檔案館能否實(shí)現(xiàn)最大范圍共享的重要前提。

標(biāo)準(zhǔn)化的規(guī)范體系包括業(yè)務(wù)規(guī)范、技術(shù)標(biāo)準(zhǔn)和管理規(guī)則三個(gè)層面,數(shù)字化檔案館建設(shè)中確定標(biāo)準(zhǔn)的原則是優(yōu)先采用國際通用和適用范圍盡可能廣泛的標(biāo)準(zhǔn),以提高系統(tǒng)和數(shù)據(jù)等軟硬件環(huán)境的兼容性。我館認(rèn)為,如:在技術(shù)層面應(yīng)直接采用國際和國家標(biāo)準(zhǔn);在數(shù)字化檔案業(yè)務(wù)規(guī)范層面應(yīng)優(yōu)先采用國家標(biāo)準(zhǔn);在數(shù)字化檔案管理規(guī)則層面則以本館實(shí)際需要為主、以借鑒為輔進(jìn)行補(bǔ)充,由此形成標(biāo)準(zhǔn)化的規(guī)范體系。

安全是數(shù)字化檔案建設(shè)不可忽視的一個(gè)重要方面,主要有檔案信息泄密和數(shù)據(jù)丟失兩大安全問題。所以數(shù)字化檔案必須采取一系列措施保證檔案信息的保密與安全,通常需要采取制度管理和技術(shù)保證兩方面的雙重措施,方能保證檔案信息的基本安全。對此,檔案館的數(shù)字化建設(shè)中應(yīng)該形成一套管理制度體系,并采取相應(yīng)的技術(shù)措施進(jìn)行自動控制。

三、檔案信息資源的數(shù)字化體現(xiàn)科學(xué)性和系統(tǒng)性。

1科學(xué)性。我們所說的檔案信息資源數(shù)字化決不是單純的檔案信息導(dǎo)向數(shù)據(jù),即以檔案題名、檢索目錄形式為主的模式,而是目錄檢索數(shù)字化與檔案全文數(shù)字化之和。這就提出在規(guī)模龐大的檔案資源中,對數(shù)字化是全部數(shù)字化還是有選擇、區(qū)分的數(shù)字化。檔案信息資源數(shù)字化應(yīng)具科學(xué)性。從實(shí)際出發(fā),通過對檔案的分析、篩選,確定數(shù)字化范圍。對檔案分輕重緩急,分階段,分層次有步驟的進(jìn)行。

2、系統(tǒng)性。在進(jìn)行檔案信息資源數(shù)字化時(shí),只有系統(tǒng)地、連續(xù)地將檔案信息資源數(shù)字化,才能充分發(fā)揮檔案信息資源的效用。無論是對檔案的來源,還是檔案內(nèi)容的內(nèi)在邏輯,又或不同檔案的關(guān)聯(lián)性等等,都應(yīng)保持檔案信息外在的連貫、完整與內(nèi)在的有機(jī)聯(lián)系。另外,還包括保持?jǐn)?shù)字化軟硬件的系統(tǒng)性。即軟硬件的配置、數(shù)據(jù)庫標(biāo)準(zhǔn)等在數(shù)字化階段保持一致性,保證數(shù)字化技術(shù)、軟硬件的可繼承性,從而確保數(shù)字化系統(tǒng)內(nèi)在的可持續(xù)發(fā)展性。

四、對檔案一作數(shù)字化管理的幾點(diǎn)思考與建議。

1、提高認(rèn)識,統(tǒng)籌規(guī)劃。首先必須在思想上充分認(rèn)識檔案信息資源的重要意義,在當(dāng)今信息公開程度越來越高的形勢下,檔案的文化性質(zhì)和社會性質(zhì)逐步強(qiáng)化,利用的范圍和對象將逐步擴(kuò)大。其次,作好統(tǒng)籌規(guī)劃。將大量的檔案數(shù)字化,是一個(gè)龐大的系統(tǒng)工程。首先要做好館藏情況的調(diào)查,包括檔案的類型、載體形態(tài)與狀態(tài)、館藏?cái)?shù)量、檔案信息利用等基本情況。根據(jù)館藏情況制訂檔案數(shù)字化的科學(xué)規(guī)劃,包括服務(wù)器、電腦、掃描設(shè)備等硬件的購置計(jì)劃和數(shù)字化處理規(guī)劃。檔案數(shù)字化實(shí)施處理規(guī)劃應(yīng)貫徹“突出重點(diǎn),分步進(jìn)行”的原則,對重點(diǎn)和利用率高的檔案先行數(shù)字化,早日滿足大多數(shù)利用者的需求。最后,檔案數(shù)字化是一項(xiàng)費(fèi)時(shí)較長的工程,在大規(guī)模、流程化的數(shù)字化過程中,所有檔案原件都需從檔案庫房分批大量取出,一定要保障檔案原件的完整,不允許出現(xiàn)損毀和遺失的現(xiàn)象。

2、加強(qiáng)基礎(chǔ)工作,認(rèn)真做好檔案數(shù)字化的全程控制。在檔案數(shù)字化過程中,要注重全面的質(zhì)量檢查,加強(qiáng)數(shù)據(jù)的質(zhì)量控制。質(zhì)量檢查應(yīng)包括以下幾方面內(nèi)容:A、數(shù)字化前的檔案整理檢查。要進(jìn)行數(shù)字化的檔案原件必須完整、排序正確,對折損嚴(yán)重影響掃描質(zhì)量的原件應(yīng)預(yù)先修整。B、數(shù)字化中的人員業(yè)務(wù)培訓(xùn)。數(shù)字化工作是需要人來完成的,人員業(yè)務(wù)培訓(xùn)不過關(guān),直接導(dǎo)致返工,間接導(dǎo)致成本的增加,時(shí)間段的延長。C、數(shù)字化后的數(shù)據(jù)質(zhì)量、圖像質(zhì)量檢查。錄入后的檔案信息要做到非常高的正確率,掃描后的文件圖像應(yīng)保持檔案的原貌,字跡清楚不失真,無錯(cuò)掃、漏掃,對文件圖像質(zhì)量有問題的應(yīng)重新掃描。

3、開展檔案數(shù)字化問題的研究,及時(shí)解決數(shù)字化進(jìn)程中的疑難問題。檔案數(shù)字化是檔案工作中的一項(xiàng)新內(nèi)容,不可避免地會遇到一些新情況、新問題。比如,數(shù)字化檔案信息壓縮及存儲的關(guān)鍵技術(shù)問題;業(yè)務(wù)形態(tài)于現(xiàn)有技術(shù)手段相抵觸;數(shù)字化檔案信息安全、保密技術(shù)問題;數(shù)字化檔案信息的訪問形式與安全控制問題;數(shù)字化檔案信息知識產(chǎn)權(quán)問題;數(shù)字化檔案信息的法律地位問題。針對這些新情況、新問題,應(yīng)在抓檔案原件數(shù)字化工作的同時(shí),組織力量開展檔案數(shù)字化問題的研究,及時(shí)解決工作中的一些業(yè)務(wù)問題和相關(guān)技術(shù)性問題,同時(shí)澄清和統(tǒng)一思想認(rèn)識,確保檔案數(shù)字化工作的順利開展。另外,必須加強(qiáng)檔案數(shù)字化和數(shù)字化檔案信息管理人才的培養(yǎng)。只懂得計(jì)算機(jī)技術(shù)或只懂得紙質(zhì)等載體檔案管理知識的人無法勝任此項(xiàng)工作,所以應(yīng)加強(qiáng)這方面技術(shù)人員的培養(yǎng)。我們應(yīng)不斷學(xué)習(xí)最先進(jìn)的檔案管理模式,不斷走出去看看,開拓眼界,才能跟上時(shí)展的主旋律。

4、重組和再造的優(yōu)化流程

為發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢,重組和再造優(yōu)化流程的實(shí)質(zhì),就是對檔案數(shù)字化整個(gè)工作流程進(jìn)行系統(tǒng)分析,不但要打破原有業(yè)務(wù)規(guī)程,還要改變行政管理分工,進(jìn)行全方位的變革。檔案數(shù)字化的任何一個(gè)細(xì)節(jié)都會對整體產(chǎn)生影響,輕者降低效率,重者決定成敗。

第7篇:信息安全管理規(guī)則范文

關(guān)鍵詞:智慧城市 運(yùn)營模式 挑戰(zhàn)

中圖分類號:F299.24 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-3973(2013)005-082-02

1 運(yùn)營模式對智慧城市建設(shè)的意義

智慧城市建設(shè)是一項(xiàng)浩大的工程,具體工程建設(shè)完成后的運(yùn)營又是一件長期復(fù)雜的工作。不同的智慧信息化項(xiàng)目需要應(yīng)當(dāng)根據(jù)其獨(dú)有特性選擇不同的建設(shè)和運(yùn)營模式。因此對智慧城市產(chǎn)業(yè)鏈及建設(shè)運(yùn)營模式的分析及選擇就顯得尤為重要。

2 智慧城市建設(shè)運(yùn)營模式的影響因素分析

智慧城市建設(shè)運(yùn)營模式影響因素如下:

(1)基礎(chǔ)數(shù)據(jù)資源的共建共享的相關(guān)整合因素。

目前我國對信息資源的歸屬、采集、開發(fā)等等相關(guān)的管理規(guī)則并不清晰,導(dǎo)致了不少政府部門和行業(yè)數(shù)據(jù)產(chǎn)權(quán)部門化和區(qū)域化。并且在法規(guī)規(guī)范方面缺乏硬性規(guī)定,極大的制約了政府信息服務(wù)效能、協(xié)同管理水平和應(yīng)急響應(yīng)能力,成為阻礙信息化發(fā)展的瓶頸。

(2)運(yùn)營數(shù)據(jù)資源的有效開發(fā)的市場機(jī)制因素。

政府占有60%以上的社會資源,并且分散于各個(gè)部委辦局,數(shù)據(jù)信息資源市場開放和使用效率不足,普遍存在信息利用率不高,缺乏競爭、激勵和考核機(jī)制,缺乏對公眾使用信息資源的服務(wù)意識和信息資源的協(xié)調(diào)管理,造成國家數(shù)據(jù)資源開發(fā)產(chǎn)業(yè)化比較低。

(3)政務(wù)數(shù)據(jù)資源的共享運(yùn)營的政策保障因素。

各個(gè)政府部門對信息資源的分割和壟斷使巨大的政府信息資源共享需求與實(shí)際共享情況形成鮮明反差,關(guān)于政府?dāng)?shù)據(jù)安全,數(shù)據(jù)所有權(quán),數(shù)據(jù)使用權(quán),數(shù)據(jù)保存等方面缺乏相關(guān)規(guī)定的社會需求與供給的矛盾越來越突出,從行業(yè)和區(qū)域角度都迫切需要建立和完善相應(yīng)法規(guī)標(biāo)準(zhǔn)。

(4)多維信息安全的需求保障的相關(guān)保障因素。

傳統(tǒng)的靜態(tài)安全措施無法適應(yīng)動態(tài)變化的、多維互聯(lián)的智慧系統(tǒng)應(yīng)用環(huán)境。智慧城市建設(shè)涉及城市范圍內(nèi)各行各業(yè)的數(shù)據(jù)資源,加上物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)等所對應(yīng)的安全機(jī)制沒有完善,保障數(shù)據(jù)安全成為首要任務(wù)。

(5)面向智慧城市運(yùn)營的統(tǒng)籌規(guī)劃因素。

科學(xué)加強(qiáng)智慧城市的頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃,最大限度的實(shí)現(xiàn)跨門、行業(yè)、領(lǐng)域的信息集成和利用,兼顧目前信息資源現(xiàn)有配置與管理狀況,對分散異構(gòu)的信息資源系統(tǒng)實(shí)現(xiàn)合理整合,并在新的信息交換與共享平臺上開發(fā)新應(yīng)用,實(shí)現(xiàn)信息資源的最大增值,使智慧城市的產(chǎn)業(yè)經(jīng)濟(jì)、城市管理、資源環(huán)境等方面進(jìn)行智慧管理。

(6)面向智慧城市運(yùn)營的組織保障因素。

智慧城市運(yùn)營是一項(xiàng)涉及多行業(yè)、多部門綜合性、基礎(chǔ)性工作,需要建設(shè),梳理、規(guī)范建設(shè)、運(yùn)營、行政各項(xiàng)流程,以更加科學(xué)和精細(xì)的方式來提升政府的行政服務(wù)效能和管理模式,增強(qiáng)智慧城市的綜合競爭力和品牌影響力,保障智慧城市的運(yùn)營。

3 智慧城市建設(shè)運(yùn)營模式現(xiàn)狀分析

3.1 政府運(yùn)營

智慧城市完全由政府進(jìn)行投資建設(shè)和推動,涉及到公共安全、市政服務(wù)等領(lǐng)域相關(guān)平臺和系統(tǒng)建設(shè)完成后所有權(quán)歸政府所有,具體的工程建設(shè)以及運(yùn)營工作可由政府直接負(fù)責(zé)也可外由社會資源承建和代維。針對政府各部門基礎(chǔ)信息化建設(shè)、專用的信息化建設(shè)項(xiàng)目,一般可以由部門信息化預(yù)算資金建設(shè);針對信息互通共享項(xiàng)目的建設(shè),建成后的系統(tǒng)和數(shù)據(jù)需要對外開發(fā)和共享的,可利用政府信息化專項(xiàng)資金進(jìn)行集中投資建設(shè),避免重復(fù)建設(shè)。

3.2 市場運(yùn)作

智慧城市的建設(shè)可以由政府和社會資源共同參與,社會資源通過自己建設(shè)或者與政府共同建設(shè)并運(yùn)營維護(hù)。此種模式發(fā)揮了市場化的效率和服務(wù)優(yōu)勢,并可利用社會資源的資金加快智慧城市建設(shè),以滿足用戶需求,并緩解政府沉重的財(cái)政壓力。市場運(yùn)作模式主要是針對有一定增值信息化需求,面向社會的,未來有一定盈利模式,且涉及政府部門較少、易于監(jiān)管的智慧城市項(xiàng)目。

在市場運(yùn)作模式下,可以按照以下四種方式進(jìn)行開展:

(1)政府主導(dǎo)、吸引社會資金參與,公司化運(yùn)作。

此種模式下,智慧城市的建設(shè)雖然對社會進(jìn)行開放,吸引社會資源的參與,但還是應(yīng)當(dāng)由政府為主導(dǎo)來進(jìn)行項(xiàng)目的推動。具體可由政府進(jìn)行部分投資,政府為主成立信息化投資公司,投資公司由國資委進(jìn)行控股,同時(shí)注意要吸引社會相關(guān)的信息化企業(yè)參股到投資公司中。投資公司成立后按照公司化進(jìn)行獨(dú)立運(yùn)作,進(jìn)行智慧城市的建設(shè)與運(yùn)營,但是政府的信息化主管部門還需要對投資公司進(jìn)行監(jiān)管。

另外投資公司還可根據(jù)不同的信息化需求和行業(yè)領(lǐng)域投資成立專業(yè)的信息化投資子公司,如交通信息化投資公司、市民卡投資公司等。此種模式適合前期投資大,雖然后期有一定的盈利性,但主要還是公共服務(wù)為主,且涉及到行政部門較多的城市工程。

這種模式不僅可以有效的吸引社會優(yōu)質(zhì)資源,同時(shí)還有利于將相關(guān)信息化產(chǎn)業(yè)做大做強(qiáng),促進(jìn)地方經(jīng)濟(jì)的發(fā)展。

(2)政府提供引導(dǎo)資金和政策支持,與社會資源進(jìn)行合作,共同建設(shè)和運(yùn)營。

在該模式下,鼓勵企業(yè)與政府進(jìn)行合作,參與公共基礎(chǔ)設(shè)施的建設(shè)。從公共事業(yè)的需求出發(fā),利用社會資源的產(chǎn)業(yè)化優(yōu)勢,通過政府與企業(yè)雙方合作,共同開發(fā)、投資建設(shè),并維護(hù)運(yùn)營公共事業(yè)的合作模式。

(3)政府牽頭,社會資源出資建設(shè),到期移交政府。

這種模式,政府提供政策和資源的支持,主要由社會資源來出資建設(shè),政府主管部門進(jìn)行監(jiān)管。根據(jù)社會資源是否參與運(yùn)營,又可分為兩種模式:BOT模式和BT模式。1)BOT模式,即“建設(shè)-經(jīng)營-轉(zhuǎn)讓”模式。作為委托方的政府會將智慧城市的建設(shè)特許權(quán)授予作為承包商的企業(yè),由企業(yè)在特許期內(nèi)負(fù)責(zé)工程的設(shè)計(jì)、融資、建設(shè)和運(yùn)營,并回收成本、償還債務(wù)、賺取利潤,待特許期結(jié)束后再將工程的所有權(quán)移交給政府指定部門經(jīng)營和管理,整個(gè)過程中的風(fēng)險(xiǎn)由政府和私人機(jī)構(gòu)分擔(dān)。2)BT模式,即“建設(shè)-移交”模式。政府利用非政府資金進(jìn)行屬于政府的智慧城市的建設(shè),吸引社會資本參與,在項(xiàng)目建設(shè)和移交后,政府按協(xié)議贖回相關(guān)設(shè)備和設(shè)施,政府向投資方支付項(xiàng)目總投資加上合理回報(bào)的過程,也是一種“交鑰匙工程”。

(4)政府與多方社會資源共同參與,以示范工程帶動產(chǎn)業(yè)發(fā)展。

這種模式主要針對創(chuàng)新型產(chǎn)業(yè)工程,政府與生產(chǎn)企業(yè)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、通信等信息產(chǎn)業(yè)企業(yè)和科研院所緊密合作,建設(shè)智慧應(yīng)用的示范區(qū)。政府給予政策傾斜以及引導(dǎo)資金、研究經(jīng)費(fèi)上的扶持,由參與企業(yè)出資建設(shè)運(yùn)營,拓展融資渠道。以示范效應(yīng)推進(jìn)該工程的推廣,提升智慧城市建設(shè)規(guī)模和層次。

4 智慧城市建設(shè)主體參與者和面臨挑戰(zhàn)

在智慧城市的經(jīng)營和服務(wù)過程中,有幾個(gè)主體要素,分別是政府,智慧城市的經(jīng)營者和服務(wù)提供者,云計(jì)算基礎(chǔ)設(shè)施服務(wù)提供者以及云計(jì)算應(yīng)用服務(wù)提供者。確保智慧城市的良性運(yùn)營發(fā)展,必須把握智慧城市的經(jīng)濟(jì)發(fā)展需求、社會服務(wù)需求、行政服務(wù)需求,云計(jì)算基礎(chǔ)設(shè)施服務(wù)提供商以及云計(jì)算應(yīng)用服務(wù)提供商,能夠提供大數(shù)據(jù)樹立服務(wù)和可視化分析,集合社會廠商相關(guān)資源、建設(shè)相關(guān)服務(wù)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn),共同推動集中化、集約化、規(guī)模化、創(chuàng)新性的智慧城市運(yùn)營生態(tài)環(huán)境。

4.1 主體建設(shè)者分析

政府是智慧城市的牽頭組織者,必須對智慧城市整體設(shè)計(jì)、建設(shè)、運(yùn)營以及服務(wù)進(jìn)行全程監(jiān)管,優(yōu)化和綜合各種應(yīng)用,集合各種資源,形成城市的整體發(fā)展合力。

(1)智慧城市的設(shè)計(jì)者和建設(shè)者。

智慧城市需要頂層設(shè)計(jì)、統(tǒng)籌規(guī)劃,建設(shè)城市信息和資源數(shù)據(jù)中心,構(gòu)建融合的基礎(chǔ)網(wǎng)絡(luò),通過分層、分內(nèi)容建設(shè),達(dá)到平臺能力及應(yīng)用的可成長、可擴(kuò)充,創(chuàng)造面向未來的智慧城市系統(tǒng)框架。

(2)智慧城市的經(jīng)營者和服務(wù)提供者。

隨著城市信息化應(yīng)用的建設(shè)和發(fā)展,需要圍繞建設(shè)創(chuàng)新應(yīng)用,開放運(yùn)營,資源整合共享資源,高效服務(wù)的智慧城市,政府在推動智慧城市的建設(shè)過程中,需要借助現(xiàn)代信息技術(shù)手段和創(chuàng)新信息資源整合共享機(jī)制,負(fù)責(zé)統(tǒng)籌實(shí)施,頂層規(guī)劃,運(yùn)營保障,服務(wù)保障,服務(wù)拓展等工作。

同時(shí)打造能力開放平臺,吸引多方資源參與,整合產(chǎn)業(yè)鏈的協(xié)同發(fā)展。通過打造智慧城市核心平臺,為城市搭建城市級別的數(shù)據(jù)倉庫,循環(huán)運(yùn)營整個(gè)體系,推動整個(gè)產(chǎn)業(yè)鏈的協(xié)同發(fā)展。

(3)云計(jì)算基礎(chǔ)設(shè)施服務(wù)提供者。

通過云計(jì)算基礎(chǔ)設(shè)施建設(shè),通過規(guī)?;ㄔO(shè),實(shí)現(xiàn)集約化投資和設(shè)施資源的共享,完善的運(yùn)營與服務(wù)保障制度以及流程,建設(shè)安全的信息保障和監(jiān)管。

(4)云計(jì)算應(yīng)用服務(wù)提供者。

提供創(chuàng)新性、開放性以及共享性的云計(jì)算應(yīng)用服務(wù)和行業(yè)應(yīng)用服務(wù)。

4.2 面臨的挑戰(zhàn)分析

4.2.1 協(xié)同方面的挑戰(zhàn)

(1)加強(qiáng)各種政策之間的協(xié)同和銜接,形成政策體系。

(2)加強(qiáng)不同行業(yè)之間的互聯(lián)互通的規(guī)范和標(biāo)準(zhǔn)形成資源的共享機(jī)制性。

(3)加強(qiáng)不同部門之間數(shù)據(jù)共享和協(xié)同管理的能力,增強(qiáng)業(yè)務(wù)協(xié)同能力。

4.2.2 技術(shù)人才方面的挑戰(zhàn)

智慧城市行業(yè)近期處于快速增長階段。一個(gè)最重要的保障就是人才的引進(jìn)和培養(yǎng)。要堅(jiān)持引進(jìn)與培養(yǎng)并重,注重高技能創(chuàng)新型人才培養(yǎng),加強(qiáng)高層次人才再教育,以即將推進(jìn)的各示范項(xiàng)目為載體,培育一批高水平的人才隊(duì)伍。

4.2.3 安全模式挑戰(zhàn)

加強(qiáng)人、專業(yè)技術(shù)、設(shè)備和生產(chǎn)環(huán)境的安全管理,進(jìn)一步規(guī)范和健全相應(yīng)的安全制度。提高信息安全意識,理順管理體制,強(qiáng)化保密意識、增強(qiáng)保密安全防護(hù)能力,完善保密安全監(jiān)督檢查機(jī)制。

4.2.4 資源整合挑戰(zhàn)

城市的各種信息服務(wù)資源、民生經(jīng)濟(jì)資源等同樣都屬于城市的基本資源。政府需要解構(gòu)和整合各種資源基礎(chǔ)核心的數(shù)據(jù)和信息,逐步建立完善城市資源數(shù)據(jù)庫。

(1)政府必須逐步建設(shè)、運(yùn)營城市公共服務(wù)平臺,對各領(lǐng)域業(yè)務(wù)信息加以整合,建設(shè)統(tǒng)一有序的信息資源體系,支持信息資源的數(shù)據(jù)共享和服務(wù)聚合。

(2)涉及維穩(wěn)安全、市政服務(wù)等非盈利性、非商業(yè)化的應(yīng)用系統(tǒng)及其子平臺由政府自建自營,而其余各項(xiàng)服務(wù)與應(yīng)用應(yīng)由政府引導(dǎo),社會資源為主建設(shè)和運(yùn)營。

(3)所有智慧城市的服務(wù)與應(yīng)用必須與政府建設(shè)運(yùn)營的城市公共服務(wù)平臺和城市信息資源數(shù)據(jù)庫對接。

(4)只有遵循政府對智慧城市建設(shè)的總體要求,在政府許可下參與智慧城市建設(shè)的社會單元,其業(yè)務(wù)系統(tǒng)和才能夠與城市管理與服務(wù)平臺及城市資源數(shù)據(jù)庫進(jìn)行對接。

參考文獻(xiàn):

[1] 單志廣.智慧城市與大數(shù)據(jù)運(yùn)營[J].財(cái)經(jīng)界,2012(06).

第8篇:信息安全管理規(guī)則范文

面對當(dāng)前的國際金融危機(jī),總理提出要“想三天”:“回顧昨天,總結(jié)經(jīng)驗(yàn)為今后借鑒;抓住今天,要勇敢面對當(dāng)前的困難,千方百計(jì)去克服;面向明天,不僅要渡過眼前的危機(jī),還要謀劃企業(yè)未來的發(fā)展?!?身處經(jīng)濟(jì)增速變緩,企業(yè)紛紛開始深入反思,如何應(yīng)對由美國次貸危機(jī)引發(fā)的國際金融危機(jī)所帶來的全面企業(yè)經(jīng)營問題。外界嚴(yán)峻環(huán)境無法改變,更多的企業(yè)將關(guān)注點(diǎn)轉(zhuǎn)入內(nèi)部,思考如何更積極、有效地修煉內(nèi)功,突破來自外界和自身的束縛,轉(zhuǎn)危為安,甚至變危機(jī)為機(jī)遇。

有遠(yuǎn)見的企業(yè)CEO能夠?qū)⒔?jīng)濟(jì)危機(jī)視為契機(jī)。當(dāng)企業(yè)主全面檢視自身發(fā)展?fàn)顩r時(shí),關(guān)注點(diǎn)可側(cè)重于成本、風(fēng)險(xiǎn)、流程、創(chuàng)新四方面,有助于企業(yè)形成攻防兼?zhèn)洹⒖沙掷m(xù)發(fā)展的戰(zhàn)略。IT技術(shù)與規(guī)劃是實(shí)現(xiàn)以上目標(biāo)的重要手段,可實(shí)現(xiàn)以下四方面目標(biāo)――加強(qiáng)成本控制,提高現(xiàn)有人員及IT基礎(chǔ)設(shè)施的效率和利用率;完善公司管控和風(fēng)險(xiǎn)管理的能力,有效防范和化解風(fēng)險(xiǎn);監(jiān)控和優(yōu)化內(nèi)部流程管理來實(shí)現(xiàn)企業(yè)內(nèi)部運(yùn)營管理的轉(zhuǎn)型,提高市場競爭力;在危機(jī)時(shí)刻進(jìn)行企業(yè)的業(yè)務(wù)模式、產(chǎn)品、渠道上的創(chuàng)新。

成本篇

開源節(jié)流是企業(yè)應(yīng)對外界的最基本措施,其中節(jié)流正是IT的拿手好戲。虛擬化、統(tǒng)一通信、云計(jì)算等眾多解決方案要做的就是幫助企業(yè)節(jié)約成本。網(wǎng)絡(luò)營銷也開始顯示出節(jié)流的優(yōu)勢。IBM中間件不同的產(chǎn)品線能夠幫助企業(yè)從不同切入點(diǎn)入手做到對成本更深入的控制,滿足企業(yè)針對節(jié)流需求的投入。例如Lotus人員統(tǒng)一通訊和協(xié)同辦公幫助企業(yè)輕松節(jié)省運(yùn)營成本,而Rational項(xiàng)目管理和協(xié)同異地同步開發(fā)降低開發(fā)風(fēng)險(xiǎn),減低了開發(fā)成本。

新奧集團(tuán)是一家員工規(guī)模過萬人的以清潔能源開發(fā)利用為主要業(yè)務(wù)的綜合性企業(yè)集團(tuán)。2008年新奧集團(tuán)應(yīng)用IBM Lotus Notes/Domino及Sametime等統(tǒng)一通信軟件,建立了企業(yè)統(tǒng)一協(xié)作通訊平臺,實(shí)現(xiàn)了郵件系統(tǒng)、即時(shí)通訊系統(tǒng)、工作流和SAP的連接等應(yīng)用。該平臺的應(yīng)用大大提高了新奧分布在國內(nèi) 80多個(gè)城市的分支機(jī)構(gòu)的溝通效率,溝通成本也大大下降。通訊平臺的整合幫助解決了企業(yè)管理半徑加大導(dǎo)致的效率降低、組織流程不暢、內(nèi)外部協(xié)作成本增加等問題,同時(shí)大大提高企業(yè)內(nèi)部人員協(xié)作和客戶需求響應(yīng)的效率。

東南融通是中國領(lǐng)先的金融IT綜合服務(wù)提供商,業(yè)務(wù)范圍涵蓋規(guī)劃咨詢、軟件開發(fā)實(shí)施、技術(shù)服務(wù)、IT外包與運(yùn)營服務(wù)、系統(tǒng)集成及ATM維護(hù)服務(wù)等。東南融通2007年在紐約證交所上市,成為中國第一家在紐約證交所上市的軟件企業(yè)。在從廈門走向世界的路途中,東南融通先后設(shè)立了3個(gè)研發(fā)中心、5個(gè)技術(shù)交付中心和多個(gè)異地機(jī)構(gòu)。利用Rational的統(tǒng)一變更管理解決方案(UCM),東南融通實(shí)現(xiàn)了高質(zhì)量的異地團(tuán)隊(duì)協(xié)同開發(fā),降低了成本,有效地控制了軟件開發(fā)中的風(fēng)險(xiǎn)。Rational ClearCase 是業(yè)界優(yōu)秀的軟件版本控制工具和軟件資源配置管理工具,ClearQuest則是軟件變更管理和缺陷跟蹤工具,二者組合能夠提供出色的Rational統(tǒng)一變更管理(UCM)解決方案。Rational統(tǒng)一變更管理能夠管理軟件開發(fā)中的流程和變更,通過固化流程、流程自動化、記錄并追溯開發(fā)中的變更,有力地控制風(fēng)險(xiǎn),保證軟件開發(fā)的質(zhì)量,大大減低了開發(fā)成本。

風(fēng)險(xiǎn)篇

經(jīng)濟(jì)高速發(fā)展,信息不對稱,以致信息評估失靈、失真,信息無法真正成為企業(yè)資產(chǎn)。另一方面,不少企業(yè)的安全控制體系還很薄弱。Tivoli IT數(shù)據(jù)管理備份及安全保障、IM Cognos商業(yè)智能能有效地幫助完善公司管控和風(fēng)險(xiǎn)管理的能力,防范和化解風(fēng)險(xiǎn)。

上海電信是中國電信全資子公司,其業(yè)務(wù)涵蓋上海市內(nèi)的固定電信網(wǎng)絡(luò)與設(shè)施業(yè)務(wù)。對于這樣一個(gè)數(shù)據(jù)密集型的企業(yè)來說,IT與上海電信的核心業(yè)務(wù)息息相關(guān)。上海電信內(nèi)部SAP、Sieble等新一代業(yè)務(wù)支撐軟件組成的多系統(tǒng)帶來應(yīng)用復(fù)雜性問題、授權(quán)不當(dāng)引發(fā)的信息安全問題以及員工工作變動引發(fā)的管理效率問題等等。上海電信實(shí)施了IBM Tivoli的安全解決方案,在簡化管理的基礎(chǔ)上提高了安全管理,有效控制了企業(yè)的風(fēng)險(xiǎn)。利用IBM Tivoli Access Manager建立起統(tǒng)一認(rèn)證和授權(quán)平臺,實(shí)現(xiàn)了單一登錄到所有的應(yīng)用系統(tǒng)、集中管理賬戶、提升了上海電信內(nèi)部的安全控制水平,滿足薩班斯法案對企業(yè)內(nèi)部控制的要求。

流程篇

監(jiān)控和優(yōu)化內(nèi)部流程管理來實(shí)現(xiàn)企業(yè)內(nèi)部運(yùn)營管理的轉(zhuǎn)型,意味著通過合理利用原有的系統(tǒng)投資來保證現(xiàn)金流、共享業(yè)務(wù)應(yīng)用實(shí)現(xiàn)更高回報(bào),互通敏捷的業(yè)務(wù)所取得的凈利潤比平均高出20%以上。端到端的業(yè)務(wù)及IT整合能提高各部門間信息分享及協(xié)作效率,實(shí)現(xiàn)更快的市場反應(yīng)。例如通過WebSphere業(yè)務(wù)流程管理等解決方案提升業(yè)務(wù)靈活性和市場響應(yīng)速度;IM FileNet則幫助企業(yè)根據(jù)業(yè)務(wù)流程管理規(guī)則和機(jī)制,對業(yè)務(wù)流程進(jìn)行模擬,實(shí)現(xiàn)自動化并進(jìn)行全面優(yōu)化。

中國海洋石油有限公司是中國主要的石油及天然氣生產(chǎn)商之一。海外業(yè)務(wù)的拓展讓中海油急需通過信息管理平臺的建設(shè),應(yīng)對海外業(yè)務(wù)信息繁雜、工作多樣化的挑戰(zhàn),同時(shí)滿足薩班斯法案針對內(nèi)部控制的要求。應(yīng)用IBM內(nèi)容管理解決方案FileNet平臺,它建立起一個(gè)先進(jìn)實(shí)用的業(yè)務(wù)綜合管理平臺,在信息管理方面規(guī)范了文檔的管理,理清了流程,實(shí)現(xiàn)了信息的共享,便于管理層進(jìn)行準(zhǔn)確而迅速地決策,同時(shí)滿足了薩班斯法案的要求,準(zhǔn)確及時(shí)的信息也成為中海油進(jìn)行業(yè)務(wù)創(chuàng)新的重要依據(jù)。系統(tǒng)上線后,通過提供作為門戶的公共區(qū)、個(gè)人可配置的個(gè)人工作區(qū)、具體業(yè)務(wù)處理的業(yè)務(wù)發(fā)展區(qū)、后臺綜合管理的流程中心、文檔中心、系統(tǒng)管理等為用戶提供強(qiáng)大的功能,方便地處理各類流程、文檔事宜。

上海航空2007年正式加入世界級航空聯(lián)盟――星空聯(lián)盟,獲得建設(shè)大型航空樞紐的契機(jī),這將為上航帶來大量的業(yè)務(wù)。為完成大型航空樞紐的業(yè)務(wù)目標(biāo),上航需要和網(wǎng)絡(luò)中其他成員實(shí)現(xiàn)緊密協(xié)作,在信息上能夠充分地進(jìn)行交互,航班信息、訂座信息和常旅客信息都要共享,同時(shí)航班的變動也必須第一時(shí)間反饋給合作伙伴。航空系統(tǒng)對流程管理有極高的要求:高度的可靠、穩(wěn)定,迅速地響應(yīng),以及跨越復(fù)雜的異構(gòu)網(wǎng)絡(luò)、應(yīng)用的能力。上航應(yīng)用IBM WebSphere所提供的解決方案,采用B2B(Business to Business)的整合方式來實(shí)現(xiàn)上航與星空聯(lián)盟總部之間的系統(tǒng)對接,實(shí)現(xiàn)了系統(tǒng)之間的整合。對業(yè)務(wù)伙伴之間實(shí)現(xiàn)靈活、便利的管理,為企業(yè)在此基礎(chǔ)上實(shí)現(xiàn)流程的建設(shè)和優(yōu)化提供了平臺。

創(chuàng)新篇

變革當(dāng)前,創(chuàng)新是企業(yè)改變命運(yùn)、逆市上行的法寶。當(dāng)公司面臨挑戰(zhàn)的時(shí)候更需要新點(diǎn)子、新做法、新方案來走出低谷。信息技術(shù)能夠幫助企業(yè)通過如營銷區(qū)域創(chuàng)新、商業(yè)模式創(chuàng)新以及核心技術(shù)創(chuàng)新等方式,抓住突破的機(jī)遇、渡過危機(jī),實(shí)現(xiàn)企業(yè)的飛躍式發(fā)展。

越來越多的新興信息技術(shù)能夠幫助企業(yè)實(shí)現(xiàn)多層次的業(yè)務(wù)創(chuàng)新。例如通過SOA架構(gòu)實(shí)現(xiàn)靈活的業(yè)務(wù)平臺、靈活的流程是實(shí)現(xiàn)快速創(chuàng)新的前提基礎(chǔ);通過IM MDM主數(shù)據(jù)管理將信息變?yōu)槠髽I(yè)核心資產(chǎn)加以充分利用;Mashup技術(shù)和基于Web 2.0技術(shù)的創(chuàng)新應(yīng)用可以帶來企業(yè)營銷方式的變革等。