時間:2023-06-26 16:25:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全一體化,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。
2.系統特點
一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。
系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。
根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。
3. 系統信息安全管理體系設計
為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。
根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。
(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。
(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。
(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。
(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。
(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確保總隊認證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。
數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。
總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。
網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。
根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。
計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。
物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。
在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。
參考文獻:
關鍵詞:國企單位;會計信息一體化;會計
隨著高速信息時代的到來,信息化已經成為當下國企單位內部發展建設的主要目標,要求國企對傳統的管理經營理念、手段及方法進行創新與變革。尤其是會計財務方面,會計信息一體化建設統一由計算機管理會計核算以及賬目登記,實現財務工作的網絡化管理,一方面可以減少財務人員的工作量,提高企業財務工作效率,讓財務信息和內部管理信息實現備份和監護,優化企業財務管理質量,提高企業財務管理水平;另一方面企業會計信息得以共享,便于管理者實時掌控企業財務信息,便于制定指定科學、有效的企業管理政策。
一、國企單位會計信息一體化建設的問題
自上世紀90年展至今,會計信息一體化建設對國企單位的會計核算和管理手段都帶來了全新的變化,基本告別了手工記賬這一傳統的會計核算方式。但是就其發展現狀來看,國企單位會計信息一體化建設還存在著以下幾個問題:
(一)受傳統財務會計理念影響,國企單位對會計信息一體化建設缺乏重視
國企的管理人員仍沿用傳統的管理理念和管理方法,對會計信息一體化建設的重要性和具體工作都不甚了解,不利于企業會計信息一體化建設,同時國企單位的會計管理人員大都具有豐富的從業經驗,但受傳統財務會計理念影響較大,對會計信息一體化缺乏全面的認識,雖然現在大多單位財務工作中推廣了辦公自動化,但是并未完全落到實際,對于財務人員來說便利程度甚至不如手工記賬,作用沒有得到有效發揮。
(二)落后的內控體系阻礙會計信息一體化建設
國企的會計信息一體化體系發展至今仍存在一定的缺陷,跟一般企業相比較,國企的會計管理體系較為簡單,對會計信息系統的使用僅停留在賬目登記與核算,并未利用財務數據進行企業的成本管理和效益分析,從而影響整個財務決策。此外,在國企的日常運營中,出于企業管理需要會通過內部牽制與崗位職責等手段對財會人員進行內部控制,從而保證財務信息的準確性和單位資產的完整性。但是這種內部控制體系實際上會阻礙現下的會計信息一體化的建設,在這種內部控制體系的影響下會計信息出現交叉,直接降低內部牽制與崗位職責的效用,導致會計信息被偽造的現象,直接損害國企單位的經濟利益。
(三)科學性和時效性缺失致使會計信息一體化建設不完善
國有企業對會計信息一體化的資金投入不足,企業往往需要投入一定的資金購買財務軟件,但是當前的財務軟件大大小小都存在一定的弊端,同時真正實現會計信息一體化還需要投入大量資金來購買符合要求的硬件,而國企在這個過程中能夠投入的資金有限,導致軟硬件無法達到會計信息一體化的要求,優勢自然無法完全發揮,會計信息的科學性和可靠性無法得到保障。此外,國企單位的財務信息來源較為廣泛,不僅只來自于會計財務部門,與國企內部不同部門都有著或多或少的聯系。在會計信息一體化建設中,財務部門主要負責加工處理已生成的財務信息并傳播至其他部門,使財務信息使用者能夠及時獲得信息。但是在實際實行中,由于由于系統原因財務信息無法實現全面溝通實時共享,導致部分部門無法及時了解到財務狀況,無法及時開展會計財務管理工作,降低了會計信息一體化的時效性。
(四)會計信息一體化建設缺少配套安全管理體系
計算機網絡技術是實現會計信息一體化的基礎,所以計算機的安全管理在會計信息一體化建設中尤為重要。計算機系統方面的安全性是財務信息處理和傳遞的媒介,但是由于目前國企單位的計算機網絡還不是很先進,導致會計信息安全存在隱患。在計算機的工作過程中,由于員工操作疏忽或者是計算機自身系統存在弊端,容易導致設備軟件損壞或者病毒入侵,而會計部門的信息資料萬一泄露將會給企業帶來重大損失。目前國企單位使用的計算機軟硬件都較為落后,安全管理不夠完善,會計信息的安全性仍存在問題。
(五)專業人才較少,會計信息一體化建設進程比較緩慢
國企單位會計信息一體化工作涉及面廣、專業性強,對國企單位的人才培養有較高的要求。但是在目前我國國企財務工作狀況來看,專業技術人才相對比較匱乏,工作無法全面推廣,工作效率亦難以得到實質提高,會計信息一體化的優勢無法發揮。此外企業也沒有提供特定的機會,讓財務工作提高自身業務水平,國企單位財務工作人員素質水平亟待提高,實際工作過程中出現新問題新情況無法采取及時采取有效措施解決問題,拖慢了會計信息一體化建設的進程,對整個國企單位的健康發展不利。
二、推動國企單位會計信息一體化建設的幾點建議
(一)提高認識,增強企業管理者和財務工作者對會計信息一體化建設的了解
由于國企的財務工作者和企業管理者大多受傳統觀念影響,不易接受新事物和新理念,對會計信息一體化建設的缺乏重視,已然成為會計信息一體化建設的絆腳石。因此,國企單位應采取一定的措施來提高認識,加強對會計信息一體化建設的了解。首先要加強對單位內部相關人員尤其是會計從業人員的培訓,根據參訓人員的特長、年齡狀況等采取集中培訓、輪訓等不同的方式進行培訓,使其在思想意識、知識結構、業務知識等得到全方面提升,以增強國企單位員工對于會計信息一體化建設的重要性的認識,提高其業務水平;其次要讓財務工作者充分感受到會計信息一體化給日常工作帶來的便利,切身體會到會計信息一體化可以減輕財務工作量,同時大幅提高單位會計信息處理的效率,從會計理論到會計實務都發生深刻變化;最后還要積極引進會計信息人才,在人才招聘中尋求熟知會計財務知識與電子信息知識的高素質人才來充實財會隊伍,提高會計信息一體化工作質量和工作效率。
(二)增加資金投入,完善會計信息一體化建設的軟硬件設施
要推動會計信息一體化建設,必須投入必要的資金提供符合需求的基礎硬件環境和信息環境,最大限度地發揮其經濟價值,為企業財務工作健康發展發揮最大限度的經濟效益。國企單位的管理者在指定決策時應當把資金向會計信息一體化基礎設施的購置上傾斜,結合本單位的財務特點,購買符合自身發展需求的軟硬件設備,提升會計信息一體化的基礎設施建設。同時,網絡信息安全已成為現代網絡技術發展的重大問題,國企單位要重視在財務信息安全的投入,與知名的網絡安全公司開展合作,購買網絡安全軟件以及技術支持,對病毒木馬等的侵害進行有效的攔截,實時維護企業的信息安全。
(三)優化企業內部控制體系,提高會計信息一體化工作效率
我國國企單位在處理會計信息電子化的過程中存在由于內控體系落后、員工操作不熟練等原因出現效率低下的問題。因此,為了提高會計工作的效率,國企一是可通過根據業務狀況優化內控管理體系,加強對員工操作層面的培訓,在容易影響工作效率的環節填補漏洞。二是為了加強企業會計信息的安全性,企業要采取特定措施,請科技部門設置安全系數高的網絡防火墻,使會計信息處于安全的服務器中,也可以采取網絡信息電子屏障防護手段,隔離與外網的聯系,使企業會計信息在局域網內進行安全處理,禁止非相關人員獲取和使用信息。三是在實際使用財務軟件時,國企要嚴格控制操作員的賬戶與相應權限,既發揮系統運用的實效性,又能保障系統的安全性。
以上措施防護了國企會計信息系統免受入侵,保護了財務信息安全。所以,會計信息一體化建設涵蓋了國企各個部門,是一項整體性的內部控制工作,要求網絡技術部門和會計財務部門加強溝通及時聯系,對企業安全系統進行實時監測與定期維護,全面提升財務信息軟件的安全性和實用性,促進會計信息一體化建設順利開展。
三、結語
國企單位必須根據自身的發展特點推動會計信息一體化建設,從而實現企業財務信息網絡化、科學化管理,從而推動國企內部管理方式變革,促進其健康穩定發展,并逐步提高其在社會主義市場經濟中的競爭力。
財參考文獻:
[1]梁美儀.企業信息化下的會計人才培養[J].合作經濟與科技,2010(23).
[2]羅慶渝.會計信息化在我國實施中存在的問題及對策[J].科學咨詢(決策管理),2011(10).
[3]王釃安.國有企業會計監督體系的構建[D].中國海洋大學,2004.
[4]徐翔.國有企業內部控制機制及運行研究[D].西南財經大學,2014.
Wei Wei
(西安理工大學經濟與管理學院,西安 710054)
(The Faculty of Business Administration,Xi′an University of Technology,Xi′an 710054,China)
摘要:關中―天水經濟區旨在建設成為西部及北方內陸地區的“開放開發龍頭地區”,而實現經濟的快速發展關鍵是要實現信息一體化。因此,本文通過分析關中―天水經濟區信息化現狀及意義,指出存在的主要問題,并提出了總體戰略思路及實施對策。
Abstract: Guanzhong-Tianshui economic zone aims to become the leading development area of the western and northern inland areas. And the achievement of information integration is the key of the realization of rapid economic development. Therefore, this paper analyses the condition of Guanzhong-Tianshui economic zone and illustrates the significance of this research. Then this paper points out its main problems and proposes the overall strategy and measures.
關鍵詞:關中-天水 信息 一體化
Key words: Guanzhong-Tianshui;information;integration
中圖分類號:D675.3 文獻標識碼:A文章編號:1006-4311(2011)32-0162-02
0引言
關中―天水經濟區總面積7.98萬平方公里,直接輻射區域包括陜西省陜南的漢中、安康,陜北的延安、榆林,甘肅省的平涼、慶陽和隴南地區。關中―天水經濟區的總體目標定位是:建設成為西部及北方內陸地區的“開放開發龍頭地區”,“以高科技為先導的先進制造業集中地,以旅游、物流、金融、文化為主的現代服務業集中地,以現代科教為支撐的創新型地區,領先的城鎮化和城鄉協調發展地區,綜合型經濟核心區,全國綜合改革試驗示范區”。
近兩年來,關中―天水經濟區內航空航天、裝備制造、旅游、現代農業等優勢產業繼續壯大。高新技術、文化產業和現代服務業發展迅速。西安高新區科技創新競爭力居全國107個開發區第三位。西安成為四家國家級軟件產業和出口雙基地之一,依托西安國際港務區設立的綜合保稅區成為物流產業發展的重要基地。在基礎設施方面,關中地區的鐵路、高速公路、市政路網和航空設施更加完善,開通了西安至鄭州的高鐵,西安地鐵二號線將于9月底試運行;即將建成的西安咸陽國際機場新航站樓和第二條跑道,將使機場設計旅客年吞吐量達到3100萬人次,比原有能力和目前實際水平分別提高210%和72%,形成了以西安為中心的“2小時交通圈”和省內當日往返、周邊中心城市當日到達的“一日交通圈”。[1]關中―天水經濟區信息化總體水平處于全國中等水平,根據國家統計局的數據,2008年中國信息化發展指數為0.645,陜西信息化發展指數水平相當于全國平均水平的1.06倍,甘肅信息化發展指數水平相當于全國平均水平的88%[2]。由此可見,關中―天水經濟區整體信息化水平還有待進一步提高。
推進關中―天水經濟區信息一體化有著重要的意義。首先,關中―天水經濟區信息一體化是推動關中―天水經濟區經濟一體化的必然要求。信息是經濟發展的動力和利潤的源泉,區域信息一體化是區域經濟一體化的動力保障。其次,關中―天水經濟區信息一體化是提高關中―天水經濟區整體競爭力的客觀需要。同時,關中―天水經濟區信息一體化是貫徹落實科學發展觀的需要。實現區域信息一體化,促進關中―天水經濟區的聯動發展,是優化區域資源配置,促進區域內部互聯互動、優勢互補、共同發展的重要舉措,是關中―天水經濟區經濟緊密聯系和合作的必然選擇,也是貫徹落實科學發展觀的具體體現。最后,關中―天水經濟區信息一體化是帶動國內其他地區尤其是西北地區快速發展的需要。實現區域物流一體化,從區域經濟協調發展的大局出發,充分發揮兩省市的比較優勢,打破行政分割,重塑市場經濟條件下的新型物流區域合作關系,有利于加快關中―天水經濟區的經濟發展,同時對國內其它地區尤其是西北地區將產生強有力的帶動和示范作用。
1關中―天水經濟區信息一體化中存在的問題
近幾年來,關中―天水經濟區信息化合作已經取得了很大的進展,合作意識增強,合作理念也在逐步樹立。但仍存在著一些因素制約著關中―天水經濟區信息一體化的實現,主要表現在以下幾個方面。
首先,信息化發展不平衡。這主要體現在不同地區的信息平臺發展的不平衡。
其次,存在信息孤島化。一方面是在不同的行政區域和城市物流信息化建設中,缺乏相互協調和統一規劃,與網絡經濟的統一性、開放性、交互性和規模性要求相去甚遠,影響信息一體化的進程。另一方面,按照封閉模式建立的信息系統難以與其他系統互聯互通,形成信息“孤島”,難以發揮信息化的整體效能。
同時,缺乏統一的標準。標準化是實現信息化的規模生產、信息資源共享和系統兼容的前提條件。目前在條塊分割、彼此封閉的情況下,缺乏統一的數據標準、接口標準和應用標準,阻礙了互聯互通。
最后,缺乏權威的CA認證中心。目前,依托各行業、省市政府部門建立的CA(Certificate Authority)機構和按企業運營模式的商業性第三方CA認證機構并存。而信息一體化涉及許多不同的單位、部門,如今缺乏權威、統一的CA認證中心,不同CA之間難以實現交叉認證,互聯互通可靠性難以保障。
2總體戰略思路
考慮到關中―天水經濟區信息一體化實現過程中遇到的主要問題和以期取得的目標,在此提出關中―天水經濟區信息一體化的總體戰略思路:追求一個目標,立足于兩個前提,著眼于三個平臺,把握兩個層次。
2.1 立足于兩個前提立足于兩個前提,增強關中―天水經濟區信息化的綜合競爭力。在立足于國內外信息化發展方向的同時,結合區域內各地的優勢和特色,相互協調、共同發展,爭取得到區域內各地最大的合作效益。
2.1.1 立足于國內外信息化發展方向。時刻關注國內外信息化發展趨勢及要求,結合區域的實際因素,推進關中―天水經濟區信息化領域的全面深入合作及發展。
2.1.2 立足于各地的優勢和特色。本著互惠互利、優勢互補、共同發展的原則,合作分工,以期取得最大的區域合作效益。
2.2 著眼于三個平臺著眼于三個平臺,全面提高關中―天水經濟區信息化水平。實現信息資源共享,共同建設信息設施,同時共用信息技術,打造關中―天水經濟區信息化平臺。
2.2.1 信息資源共享。最大程度地實現區域信息資源共享,打造關中―天水經濟區信息化合作的網絡通道和平臺,實現信息資源的異地共享,為推進區域信息一體化發展奠定基礎。
2.2.2 信息設施共建。信息設施,尤其是一些跨區域的重大信息基礎設施,是關中―天水經濟區信息化發展的物質基礎。要充分發揮各方潛力,多方籌資,共建跨區域重大信息基礎設施。
2.2.3 信息技術共用。推廣先進信息技術的聯合應用,促進區域內信息技術壁壘的削減,擴大成熟信息技術的規模化效應,降低信息技術使用成本,并且提高相關領域社會經濟效率。
2.3 把握兩個層次把握兩個層次,從不同角度出發,實現信息一體化。在政府層面,建立法律法規,進行整體規劃。在企業層面,進行技術研發,建立設施。
2.3.1 政府。在整體規劃、推進應用、建章立制、協調共謀等方面發揮主導作用,大力推進政府公共信息資源的公開、開發、利用。
2.3.2 企業。發揮企業的主體作用,建立行業信息資源的開發、利用公共平臺,推進行業基礎信息和信用信息的共享。
2.4 實現一個目標推進區域信息基礎設施協同建設,推進區域信息資源開發應用,推進區域信息安全保障、標準統一、資質互認、人才培養等各項支撐體系建設,率先推進區域信息一體化,為全國其它地區提供借鑒。
3實施對策
關中―天水經濟區信息一體化是一項復雜的系統工程,同時也是長期、分階段進行的工程。考慮到關中―天水經濟區的現狀及優勢,可以從信息標準化、政策法規及監管的統一化、安全保障、設施及服務互聯共享和技術創新及人才培養等方面著手,進行系統條理的推進。
3.1 信息標準化信息的標準化是實現信息一體化的前提。建立統一的信息化技術標準,使信息系統開發標準化。建立統一的CA認證中心,實現不同CA之間交叉認證,互聯互通。
3.1.1 建立統一的信息化技術標準。建立區域電子信息標準化合作工作機制,聯合開展相關技術標準的制訂及實施。強化信息系統開發標準化、信息流程標準化、軟件工程標準化,加強數據交換中數據存儲和交換標準的制訂,完善信息化統計指標和核算體系,聯合開展城市信息化指數水平的測試。
3.1.2 建立統一的CA認證中心。通過交叉認證和資源共享,加強區域合作,建立健全數字認證體系,完成信息系統分級保護工作、商用密碼管理基礎設施功能升級,構建基于密碼技術的區域網絡信任平臺,構建統一的CA認證平臺,推動數字證書的跨地區應用,開展交叉認證和證書簽發服務。
3.2政策、法規及監管的統一化政策法規的統一,能更好的構建多方合作機制,不斷加強相互間的協調合作,以便形成更大的發展優勢。統一的監管使區域市場公平、公正。
3.2.1 實現政策、法規的協同。避免現行地方性信息化政策和法規沖突。建立政策法規例會和交流制度,開展專項規章(標準、規范)研究交流。在人才流動、技術開發、信息共享等方面,制定統一的政策,清除市場壁壘。
3.2.2 實行統一的監管。建立以市場調節為主的價格體系,推動建立公平合理的網間結算體系和監測體系。研究統一的監管體系,提高監管能力和水平,促進區域公開、公平、公正、有序的市場環境形成,防范和制止不正當競爭。
3.3 建立安全保障體系安全的保障體系使得信息安全得到保障,確保基礎信息網絡等重要信息系統安全穩定運行,同時建立知識產權保護機制。
3.3.1 建立信息安全保障體系。建立包括安全監控監測、應急響應、技術防范和密碼保障等系統的安全技術平臺,建成網絡與信息安全事件應急防范綜合服務系統,顯著增強信息系統災難恢復、應急處置、不良信息屏蔽、防止竊密、抗破壞等安全保障能力,確保基礎信息網絡等重要信息系統安全穩定運行,增強區域信息安全保障能力。
3.3.2 保護支持產權。建立知識產權保護機制,加大侵權打擊力度,實行相互間案件的快速移送,協助調查取證。引導企業實施專利戰略,指導行業協會和企業積極主動地運用知識產權國際規則,及時處理知識產權案件和突發事件。
3.4 設施及服務互聯共享推進區域內設施互聯互通,并且實現通信、交通一體化,對區域實行統一的營銷模式,統一收費標準。
3.4.1 推進設施共享。共同打造超級計算應用平臺,整合區域高性能計算資源,共同構建超級計算網格。擴展國際信息通信容量,不斷擴展區域光纜系統容量和互聯網國際出口帶寬,建設區域數據存儲中心。
3.4.2 實現通信一體化。推進移動通信一體化工作,建立協調機構,鼓勵和引導移動營運商實施統一、優惠的價格策略,統一提供服務,并且對資費結算、管理協調等進行調整,逐步取消漫游費,降低長途費,對區域實行統一的營銷模式。同時,推進通信基站的集約化建設,加快構筑區域移動通信一體化網絡。
3.4.3 實現交通一體化。推進重點城市交通卡聯網通用,力爭形成同城效應。同時,推進區域高速公路不停車收費系統,推動區域內高速公路擁堵、突發事件等相關信息資源的共享與聯合。并且,探索區域內異地提取養老金、醫療結算以及辦理其它相關事務的技術解決途徑,促進城市社會保障和市民服務信息系統的數據交換。加強銀行卡跨城市通用的合作力度,為廣大消費者提供方便、快捷、安全的金融服務。
3.5 技術創新及人才培養加強區域自主技術創新能力,爭取建立國家級研發中心。同時加強人才培養,人才是推進區域信息一體化必不可少的因素。
3.5.1 加強區域技術創新。加強企業與高校、科研院所、技術研發中心等各類研發機構和科技中介服務機構的聯系,增強創新能力。加強區域信息技術和產業項目的研發合作,建設以高校、科研機構和企業為主體的信息技術和產業研發聯盟。爭取得到國家的支持,建立國家級技術研發基地或平臺。
3.5.2 加強區域人才培養。逐步形成相互協作且適應性強的區域信息化培訓服務體系,建立信息化職業資格培訓機構。同時,引進國際信息化培訓課程,結合區域特色創建信息化專業培訓體系,并完善職業證書培訓體系,在培訓組織、培訓內容、考試登記注冊等方面共同合作,實現相關專業資質和證書的互認。努力建立區域信息化人才庫,為區域信息化建設提供咨詢服務。
4結論
近年來關中―天水經濟區經濟發展迅猛,得到了全國的廣泛關注和重視。要實現經濟一體化,關鍵是要實現信息一體化。但是目前關中―天水經濟區內各地信息化發展不平衡,存在信息孤島化,缺乏統一的標準,并且缺乏權威的CA認證中心,這些都制約著經濟的進一步融合和區域一體化的實現。考慮到存在的問題及優勢,本人認為可以從信息標準化、政策法規及監管的統一化、安全保障、設施及服務互聯共享和技術創新及人才培養等方面著手,進行系統條理的推進。
參考文獻:
[1]關中―天水經濟區進入最好發展期.人民日報,2011.6.16.
[2]楊京英,熊友達,姜澍.2009年中國信息化發展指數(IDI)研究報告.北京郵電大學學報,2009,12(11):1-4.
[3]彭維德.EDI報文標準在物流電子商務中的應用.港口裝卸,2004,2(152):1-5.
[4]馬俊.國內物流數據交換標準的研究.上海交通大學碩士論文,2006,(9):6-7.
[5]聶海燕.王振環加快物流運輸業標準體系和信息系統建設.物流工程, 2008,(2):95-96.
[6]楊蓓.區域物流綜合信息平臺構建研究.蘭州:蘭州大學,2008,(5):4-8.
[7]栗東生.關于區域物流信息公共平臺建設的研究.中國科學信息,2006,(13):164-179.
[8]李俊軍.長三角經濟一體化離不開物流一體化.商品儲運與養護,2004,2.
[9]趙元,侯立文,蔣馥.中西部地區物流企業構建物流信息平臺分析.哈爾濱商業大學學報,2006,(6):125-128.
[10]錢芝網.長三角經濟圈區域物流一體化探析.生產力研究,2006,(10):119-120.
論文摘要:珠三角地區改革發展綱要的提出,為地區公共信息的發展提出了新要求,建立起地區公共信息安全的聯動體系,有利于提高地區信息交流,保證信息溝通渠道的安全暢通,不斷提高各地市聯合公共服務、公管管理的能力,保證珠三角地區加快經濟一體化的步伐。
珠三角作為我國經濟發展的前沿陣地,經濟市場化和外向化程度很高。但受當前國際金融海嘯的影響,國內外經濟形式發生深刻變化,區域發展受到嚴重沖擊。國家從戰略全局和長遠發展出發,制定出珠三角地區改革發展規劃綱要,用以指導珠三角經濟結構轉型和發展方式轉變,推進區域一體化建設。
我們把以政府為主體的一切負有公共事務管理職能的組織(包括行政機關,法律法規授權、委托的組織,來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業法人和社會組織)在行政過程中產生、收集、整理、傳輸、、使用存儲和清理的所有信息,稱為公共信息。珠三角地區是我國信息化程度的高度集中的地區,“數字珠三角”的提出,使公共信息在珠三角地區更富多元化和復雜化,而公共信息安全問題解決的好壞直接關系到區域的,社會的長治久安,國家的安全與穩定。珠三角作為我國新時期探索科學發展模式的試驗區,在摸索構建信息安全聯動體系的道路上更應體現“科學發展,先試先行”的核心理念,在危與機并存的新形式下,信息安全正面臨著嚴峻的挑戰,建立信息安全聯動體系的呼聲也越發響亮。
一、珠三角地區公共信息安全現狀的分析
公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護自身利益不受損害,它包括物理設施安全、技術安全、信息內容安全等國家、社會公共安全的總和。珠三角地區目前信息化程度在全國處于領先地位,但在信息化普及過程仍存在諸多安全問題。
(一)信息共享渠道不暢。當前的難點在于信息歸部門所有,在信息管理上條塊分割現象嚴重,區域內小到政府部門,大到地方政府,大多只考慮自身的管理和利益的需要,很少能從全局發展的戰略需求角度考慮,各部門,各地方間缺乏必要的溝通配合,相互問協調聯動不夠,信息獲取存在障礙,不能有效整合信息資源。面對突發安全事件時,由于事件自身具有復雜多變的特性,需調動各方力量,收集各類信息,對信息進行分門別類,分析提煉,加工處理,才能為決策領導層制定行之有效的解決對策提供素材。但因存在部門信息保護主義,以及訪問權限的設置問題,容易導致管理部門相互間推諉扯皮現象的出現,不僅不能及時便捷的處理問題,有時反而“延誤戰機”,造成不可估量的損失。
(二)電子政務建設華而不實。政府門戶網站提供服務的能力直接反映了政府信息化的綜合水平,同時也在一定程度上折射出真實政府的運作情況和應對信息威脅的能力。隨著珠三角地區經濟的飛速發展,本地區的信息產業也不斷得到提高,電子政務建設無論在資金投入上還是技術設備上都處在全國領先地位,但同時也存在不少問題,一方面,珠三角地區在信息系統建設存在相互攀比,急于求成,重復建設的現象,有的政府部門為了實現所謂“政務公開,公務透明”的電子化辦公,盲目投資,建設內容貧乏,失去時效,形同虛設的網站。不但容易造成資源的鋪張浪費,不利于對公共信息的采集、傳遞、確認、分析和理解,而且容易造成政出多門,辦事效率低下的深層問題。
一旦遭遇公共危機,政府信息系統在危機期間的信息采集,信息整合、信息將出現紊亂,導致政府信息準確性的降低,影響政府的公眾形象和政府公信力。另一方面,政府網絡有其特殊性,網絡和信息安全防護十分重要。但作為面向公共社會服務的信息平臺,卻沒有專門設立公共信息安全知識的服務型網站,公眾對公共安全基本知識缺乏了解。
(三)公共信息系統建設缺乏統一規范。公共信息系統的建設標準尚未規范和統一。“數字珠三角”意味著信息化,信息化意味著網絡化,網絡化意味著互通互聯、資源共享,規范和統一信息建設標準十分重要j。珠三角各地的信息化程度普及率高,有條件率先實現統一的公共信息系統建設的標準。但鑒于珠三角城市問的經濟發展水平和公共服務能力存在差距,如果全都劃一要求,一統到底,勢必造成“水土不服”。必須要有一個科學的,合理的、講求效益的界定。
(四)信息安全防范治理能力不強。公共信息安全的關鍵在于防范。目前,珠三角信息和網絡安全的防范能力處于發展的初步階段。許多應用系統處于不設防階段。全國范圍內,包括珠三角地區的信息與網絡安全研究任停留在封堵現有信息系統的安全漏洞階段。區域的綜合信息安防能力面臨考驗。一方面,雖然珠三角地區的政府在推進信息安全的風險評估,風險控制,風險管理的推廣、規范工作上步伐較快,但維護信息安全的核心技術和關鍵技術卻基本被國外壟斷。對可信安全計算、信息安全內容管理、網絡安全管理與風險評估、應急響應和安全應用支撐平臺等一系列網絡信息安全核心技術的自主研發仍處在起步階段,與國外先進國家、地區的信息安防技術能力存在明顯差距。另一方面,許多公眾和政府工作人員對公共信息安防領域的認識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統一威脅管理)、soc(安全運營中心)等新型信息防范手段的學習。
二、建立珠三角公共信息安全聯動體系的必要性
(一)面對人為事件、事故,自然災害建立聯動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統,空間的分布并不是根據行政界線來劃分,珠江三角洲經濟區毗鄰港澳,華僑、港澳同胞眾多,具有發展對外貿易和經濟技術合作,引進外資和技術等方面優越的條件,是我國對外開放的重點地區;地區內的經濟活動頻繁,相互間關系密切,在交通運輸、生產事故、刑事犯罪等人為事件、事故處理上具有區域的聯發聯動性,此外該地區是洪澇災害和臺風等自然災害的頻發地區,對自然災害的預防和應急亦需要跨地區跨部門的相互聯動合作。建立珠三角信息聯動體系,可以有效整合各地資源,及時有效的采取應對措施,排除險情,解除危難;保證在信息收集、分析、傳遞、方面的準確性和有效性,防止信息失真帶來的嚴重后果的。
(二)珠三角作為我國經濟改革發展的“試驗田”,在區域經濟一體化的政策導向下,建立聯動信息安防體系是公共安全的特殊必要。城市區域內的矛盾和沖突是必然的,這是由于城市區域經濟活動本身的外部性及信息不對稱所造成的。珠三角城市區域內的某些地方政府,常通過建立地方保護鏈條、重復建設項目等手段,來實現地方利益的最大化,從而加大了珠三角地區城市間經濟交易的成本,不利于經濟一體化的形成。打破這種信息不對稱性所照成的城市經濟“孤島危機”就必須建立公共信息共享以及安全保護的聯動體系,通過制度變遷,建立相應的城市區域信息協作組織,在安全可靠的環境下,對公共經濟等信息實現互聯互動,不僅可以實現區域內城市不同利益主體的相互間信息交流,降低不同利益主體達成交易的成本,并能對區域的經濟發展現狀進行有效的監督。
三、珠三角公共信息安全聯動體系的構建和管理
(一)注重公共信息安全法律建設。
加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障,為有效貫徹落實國家信息安全等級保護制度,在總結基礎調查和試點工作的基礎上,國家頒布了《中華人民共和國計算機信息系統安全保護條例》和印發了《信息安全等級保護管理辦法》等相關條例,確定了信息安全等級保護制度的基本內容及各項工作要求,進一步明確了國家、公民、法人和其他組織在等級保護工作中的責任、義務,各職能部門在信息安全等級保護工作中的職責分工以及信息系統運營使用單位、行業主管部門的安全保障法律責任。
但是中國目前尚沒有形成專門的“公共信息安全”法規體系,還有許多公共領域在信息安全方面無法可尋、無法可依,地方性在公共信息安全方面的行政法規良莠不齊,難以統一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率,我們可以從法律、法規和規章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰略作為出發點探討信息安全的法律體系。我國應從國情出發,積極探索加強信息安全法制建設的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法進程,以建立起一套既符合國際通行規則,又具有中國特色、門類齊全、層次分明、結構嚴謹的信息安全法律體系,為信息安全保障工作提供更有力的法律支撐j。在珠三角規劃出臺的新形勢下,國家可以不妨逐步探索、建設和制訂與區域一體化相適應的公共信息安全法律體系,這不僅有利于公共信息安全治理的規范化和穩定化;有利于為公共信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務;有利于優化信息安全資源的配置,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統安全;有利于明確國家、法人和其他組織、公民的信息安全責任,加強信息安全管理;有利于推動各類信息安全產業的發展,逐步探索出一條適應社會主義市場經濟發展的信息安全模式,為以后我國全面實施公共信息安全保護工作提供政策支持。
(二)建立統一的、共享的、安全的公共信息網絡系統。
首先,以信息資源開發利用為導向,加強珠三角公共數據整合。城市信息資源在信息化過程中得到不斷積累,只有以信息資源開發利用為導向,城市信息化綜合效益才能得到提高。到目前為止,各城市都建立了具有本地特色的數據庫,但是多數數據庫的使用都處于封鎖狀態,這嚴重影響了城市信息化建設的效益發揮。未來幾年,城市公共數據整合將成為未來城市信息化建設的一項重點工作。公共數據整合要結合城市經濟發展戰略和現狀,構建城市各部門、各組織共享的公共數據庫,這也是當前城市信息化建設中必須著力解決的重要課題。根據我國信息資源規劃和建設的總體要求,各地要建立一批具有公益性、基礎性、實用性的公共數據庫;加緊建設和健全自然人基礎信息庫、法人基礎信息庫,作為建構公共數據庫的基礎,合理、高效地利用信息資源,整合現有的信息資源;加強生產、流通、科技、人口、資源、生態環境等領域的信息資源開發利用工作;加快教育、文化、公共文獻等領域信息資源的數字化、網絡化進程。
其次,加強信息和信息安全關鍵技術的自主研發,從技術上統一標準。當前,我國在信息和信息安全領域總體上處于關鍵技術和設備受制于人的被動局面,發展信息和信息安全高端技術、提高自主創新能力已經成為我國掌握信息安全主動權的唯一出路。為加強信息和信息安全關鍵技術的研發,我國必須采取有效措施,建立健全堅強有力、運轉靈活、工作高效的新體制,全方位地指導信息和信息安全關鍵技術的規劃、研發、成果轉化,同時組織和動員各方力量,密切跟蹤世界先進技術的發展,逐步形成基礎信息網絡、重要信息系統以自主可控技術為主的新格局。
再次,建立完善的信息安全風險評估體系。在信息系統建設的同時,要進行信息安全的總體設計和信息系統安全工程建設,在系統驗收時必須對信息系統安全進行測評認證。對于已建的信息系統,要完善信息安全的總體設計和信息系統安全工程建設,進行系統安全測評認證。在信息系統建設中信息安全的投資應占系統投資的一定比例。各級機關和重點單位新建和改建信息系統必須配套建設信息安全子系統,并與主體工程實行同時設計、同時施工、同時投入使用。加強對修訂稿安全產品、服務商資質、信息系統的安全管理與測評認證,在系統建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。
最后,加強對信息網絡、信息產品和網上交易行為的監管,提高對網上信息的跟蹤管理能力、對專案對象的監控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴厲打擊危害計算機信息系統安全和利用計算機技術進行犯罪活動。保障國家秘密、商業秘密和個人隱私的權利,抵制不良文化、不實新聞在網上傳播,維護信息安全和社會穩定。
(三)建立政府主導下的公共信息安全組織體系,落實安全管理責任制
公共信息安全工作綜合性強,涉及單位、部門多,需要在統一領導下實現職能的有機組合。因此,應建立一個具有高度權威的實體化領導管理機構,并強化其權限和職能,使其能從戰略高度統攬全軍的信息安全工作。應該建立健全信息安全工作領導體制,明確各業務部門的具體職責,形成科學高效的信息安全管理體制。政府主導下可以成立“珠三角信息安全工作小組”,加強信息安全的組織領導。“珠三角信息安全工作小組”的管理職能是負責協調珠三角各市及其有關部門間的工作關系,理順管理體制,明確職責,以統籌規劃信息安全保障體系、基礎設施建設,并促進資源的共享,信息安全的管理。在機構的組織形式上,既要使其能夠在正常時期充分履行職能,又要便于公共信息系統出現崩潰時快速轉入應急體制并發揮作用;在機構職能的確立上,既要能對全社會的信息安全工作進行戰略指導和宏觀管理,又要能對公共信息安全的具體問題進行策略支持和微觀控制j。
關鍵詞: 高校; 財務管理; 信息一體化
近年來,我國很多高校都實施了擴招政策,從某種程度上講,擴招政策降低了接受高等教育的門檻,為年輕人提供了更多深造的機會。隨著高校現代化管理的水平不斷提高,信息一體化逐漸被應用在高校財務管理中去,使得財務管理工作方式得到了轉變。但由于信息技術本身的弊端、管理中的疏忽等因素的影響,在當前信息一體化背景下高校財務管理模式仍然存在一些突出問題,而認識這些問題并采取針對性的對策是提高財務管理水平的必經之路。
一、高校財務管理信息一體化的含義及必要性
(一) 高校財務管理信息一體化的概念
所謂高校財務管理,是指高校范圍內有關資金的組織、籌集、調撥、融通、使用、結算、分配以及資金使用效益管理工作的總稱。對于現代高校來說,財務管理是高校管理工作的重中之重。而隨著社會信息化建設的推進,作為人才密集的高校在管理工作中也逐漸融入了信息化的元素。而所謂高校財務管理的信息一體化,就是指在財務管理中結合信息技術、計算機網絡技術等,對財務管理系統進行升級和改造,實現財務信息的一體化。
(二)高校財務管理信息一體化的必要性
實現高校財務管理一體化既是國家的要求,又是高校自身發展的要求,也是社會對高校的要求。第一,國務院辦公廳曾于2006年頒布《2006-2020年國家信息化發展戰略》確定了在全社會范圍內推進信息化建設的總體目標,這是我國首次針對信息化建設而頒布的指導文件。高等院校是向社會輸送高水平專業人才的主要基地,而高校要想實現長遠發展,就必須順應國家號召,推進信息化管理建設。第二,當前我國高校之間的競爭趨于激烈,很多高校為了爭取優質生源、提高就業率,不斷改善自身的辦學質量。而提高管理水平尤其是財務管理的水平,是高校提升自身競爭力的必然途徑。第三,高校財務管理不僅關系到高校自身的發展,還與教職工以及學生的權益息息相關,提高財務管理的水平也是社會對高校的要求。
二、當前高校財務管理現狀
(一)信息共享機制有待完善
財務管理信息一體化其中一個重要的特征就是信息共享高度通暢,不管是財務部門內部下屬機構之間,還是與高校其它管理部門之間,通過信息一體化都能實現信息共享。下圖是高校財務機構設置的基本模式,從圖中我們可以看出,高校財務管理部門還包括很多下屬機構,這些機構之間存在著緊密的客觀聯系,而相互聯系的媒介就是高校的各種財務信息。若不能保證信息共享,機構之間就會相互鼓勵,會嚴重阻礙財務管理的整體水平,更會增加腐敗等問題的風險。(詳見圖1)
(二)財務信息安全工作有待加強
信息一體化的應用給財務管理工作帶來了極大的便利,但同時也帶來了一些潛在的風險。一方面是信息訪問權限的問題,如果對該方面的管理存在漏洞,將會帶來不可估量的損失。另一方面是財務數據的儲存及備份,由于電子資料容易丟失且難以找回,如果沒有做好備份,就會增加資料丟失的風險。
很多高校的財務管理部門相關人員未能清楚意識到這一點,在工作中存在疏忽大意的問題。首先是對于財務資料不能做到恰當儲存,財務資料分類混亂;除此之外,對數據庫的安全防護也有待加強,這一問題雖然在平時不太明顯,而一旦系統數據庫遭受惡意攻擊,就會產生破壞性的后果。
(三) 高校高層管理人員缺乏足夠重視
由于擴招政策的影響,高校的教職工和學生的人數都呈現出不斷增長的趨勢,高校要想滿足廣大師生的需求,就必須對學校各項設施進行擴建或新建,如宿舍樓、教學樓、教學設備等。而實際上,擴招形勢下對高校的需求增長不僅僅體現在上述硬件設施上,相關軟件設施的水平也急需提高。擴招政策對財務管理工作的影響也是非常明顯的,學費、科研經費、采購經費等等都與擴招政策息息相關。
當前很多高校把發展的重心放在各項硬件設施的建設上去,而對于財務管理信息一體化建設卻不夠重視,相關資金的投入也比較少。上級的不重視一方面會導致財務管理信息一體化相關硬件設備得不到升級,另一方面也會導致一線管理人員工作疏忽、松懈,產生風險的可能性也大大增加。
三、信息一體化背景下高校財務管理的若干建議
(一)加強對財務管理信息一體化建設的投入
這是提高高校財務管理水平的根本途徑,上級缺乏重視會導致整個管理的混亂。因此,高校要想落實國家相關指導精神,就必須從上到下重視起來。首先,高校的高層管理部門要認真學習國務院辦公廳頒布的針對社會工作信息化建設的指導文件,依據高校的自身情況以及財務管理的工作特點對財務管理系統進行升級和改造。加大對財務管理信息一體化建設所需的資金投入,保證硬件條件的水平。其次,財務管理部門要也要認真學習信息化建設的相關精神和措施,積極響應國家號召,有力配合學校進行財務管理系統的升級。依據信息一體化的背景特點,對其下屬機構進行調整,以便適應信息一體化工作的形式和特點。
(二)促進部門之間的相互聯系
以往的高校管理系統,由于技術的落后導致信息傳遞阻力較大,各部門之間的聯系存在嚴重不足的問題。這就導致各部門都是在自己做自己的工作,缺乏有效的配合,嚴重拉低管理系統的整體工作質量。因此,加強高校財務管理水平就必須保證各部門之間的緊密聯系。這包含兩層含義,一是財務管理部門與其他管理部門之間,二是財務管理部門下屬機構之間。信息一體化為各管理部門的相互聯系提供了客觀條件,高校財務管理部門要充分利用這一有利條件,從自身出發促進高校整體管理水平的提高。
同時還要加強管理部門之間的相互監督。一方面,通過這種互相監督的機制可以進一步加強各管理部門之間的聯系,促進工作上的相互配合。另一方面,相互監督可以對各部門的工作起到一個督促的作用,以最少的資源投入保證各部門工作的積極性。
(三)加強信息安全管理
在信息一體化背景下,資料的儲存和共享變得非常便捷,但也產生了信息安全的問題。一方面是因工作疏忽而造成的資料丟失,另一方面則是認為惡意破壞。這兩個方面分別對應了財務管理的軟硬件水平。防止因工作疏忽而造成資料丟失,首先要提高一線管理人員的安全意識,及時對重要的資料數據進行備份;其次要完善數據的儲存和備份機制。還要加強財務信息管理系統的安全防護水平,優化訪問權限驗證機制,提高系統的整體抗攻擊水平。
四、結語
就目前的趨勢來看,我國高校還將繼續朝著現代化、規劃化的方向發展,財務管理所面臨的壓力也將越來越大。在當前信息一體化的背景之下,高校要更加注重對財務管理的建設,進一步提高信息化水平,優化財務管理模式。
參考文獻:
[1]魏佳.信息一體化背景下高校財務管理模式研究[D].東北師范大學,2013.
[2]冉潔.基于信息一體化平臺的高校財務管理流程再造[D].北京交通大學,2011.
[3]盛其杰.e時代高校財務管理新模式探索――高校財務管理一體化[D].西北工業大學,2004.
關鍵詞:電力 信息安全防護 安全域 分級分域
中圖分類號:TM73 文獻標識碼:A 文章編號:1674-098X(2016)12(b)-0121-02
該文適用于能源行業信息安全監管部門、各能源相關企業信息安全在崗人員、信息安全等級保護測評機構的管理與技術人員等。
1 定級信息系統劃分方式
由于國家電網公司的信息系統涉及業務范圍廣,應用面寬,為了體現重要業務應用重點保護,有效控制信息安全建設成本,優化信息安全資源配置的等級保護工作原則,從管理、業務、物理位置和運行環境等方面綜合分析,對信息系統進行劃分。
從管理機構角度劃分。不同管理機構(總部、網省、地市公司)管理控制下的信息系y應分開作為不同的定級對象。
從業務類型角度劃分。根據不同業務應用的“相對獨立”性,劃分出信息系統的不同部分作為不同的定級對象。
2 定級信息系統分類
根據上述信息系統基本特征和信息系統劃分方式,結合國家電網公司工程一體化企業級信息系統定義,將國家電網公司信息系統劃分為一體化企業級信息集成平臺、財務管理、營銷及市場交易管理、安全生產管理、協同辦公、人力資源管理、物資管理、項目管理、綜合管理9類,總部、網省(直轄市)、地市3層,共69個信息系統。
3 標準解讀
3.1 電力行業網絡與信息安全管理辦法
3.1.1 總則
解讀:《電力行業網絡與信息安全管理辦法》對電力行業管理部門、電力企業等單位在電力行業網絡與信息安全保護工作中的職責與工作內容做出了明確規定。
第一章主要對電力行業網絡與信息安全的依據、目標和原則等做出了具體闡述。
3.1.2 監督管理職責
解讀:第二章主要明確了國家能源局及其派出機構對電力行業網絡與信息安全工作的監管責任。國家能源局主管電力行業網絡與信息安全工作,履行監督管理職責,并明確了國家能源局監督管理職責的主要內容。能源局派出機構根據授權,負責該轄區電力企業網絡與信息安全監督管理。
3.1.3 電力企業職責
解讀:第三章主要闡述電力企業在電力行業網絡與信息安全工作的職責,明確了該單位的網絡與信息安全工作的責任主體:電力企業(適用于兩大電網公司、五大發電集團、中國核電和中廣核等兩家核電企業等)。網絡與信息安全的第一責任人:電力企業主要負責人。
3.1.4 監督檢查
解讀:第四章主要闡述了國家能源局及其派出機構對電力企業網絡與信息安全工作進行監督檢查的職責以及檢查時可采取的措施。
3.2 電力行業信息安全等級保護管理辦法
3.2.1 總則
解讀:《電力行業信息安全等級保護管理辦法》明確了電力行業信息安全等級保護制度的基本內容、流程及工作要求,明確了信息系統運營使用單位和主管部門、監管部門在信息安全等級保護工作中的職責、任務,為開展信息安全等級保護工作提供了規范保障。
第一章為總則,闡述了電力行業開展等保的目的、電力行業管理部門和企業的職責與關系。
3.2.2 等級劃分與保護
解讀:第二章對電力行業信息安全等級的劃分和對應等級的保護做了詳細闡述。簡言之,電力企業依據等級劃分規定自主確定相應電力系統的安全保護等級,自主依據有關管理規定和技術標準對其進行保護。等級劃分以信息系統的重要性為依據,通過評估系統受到破壞后對公民、法人和其他組織,社會秩序和公共利益,國家安全的損害程度,確定其重要性。對于自主定級有困難的,也可以咨詢電力行業保測評機構等單位。
3.2.3 等級保護的實施與管理
解讀:第三章對電力行業等級保護的實施過程做了詳細闡述。電力信息系統運營、使用單位應按《實施指南》(GB/T 25058-2010)開展等保工作。具體包括定級、備案、安全建設/整改、等級測評、監督檢查幾個方面。
系統的定級和備案由電力信息系統運營、使用單位采用“自主定級、自主保護”的原則確定,各區域(省)內的電力企業的系統定級結果報國家能源局派出機構備案。
安全建設/整改(參見第十條)可請專業機構等實施。
系統建設完成后需請符合規定(參見第十九條)第三方專業機構進行測評。
監督檢查根據系統安全保護級別確定是自主保護還是上級監管部門及其授權的派出機構負責。
3.2.4 信息安全等級保護的密碼管理
解讀:第四章對等級保護的密碼管理進行了詳細闡述。對涉及國家秘密的系統采用秘密保護,應該報國家密碼管理局審批,并按要求涉及、使用和管理。
3.2.5 法律責任
解讀:第五章明確了電力信息系統等級保護工作中監管部門、工作人員及各單位違反規定的懲處措施。
4 結語
《電力行業網絡與信息安全管理辦法(國能安全[2014]317號)》和《電力行業信息安全等級保護管理辦法(國能安全[2014]318號)》,跟《電力監控系統安全防護規定(發改委2014年14號令)》和《電力監控系統安全防護總體方案(國能安全[2015]36號文)一同,構成了電力行業信息安全防護體系文件,體現了電力行業標準跟國家標準的基本差異,突出了電力行業業務特色和管理特征。
參考文獻
[1] 王棟,劉識,王懷宇.電力行業三級信息系統等級保護典型設計研究[J].電力信息與通信技術,2012(8):81-84.
【關鍵詞】財政;信息化;問題;對策
1 財政信息化是財政改革發展的重要推力
財政信息化經歷了大約30年的快速發展,由于各級財政部門重視程度、資金實力、人員能力等的不同,財政信息化的進展參差不齊,各省市縣差異比較明顯,可以預見在今后一定時期內,此種差異仍將長期存在,但是值得肯定的是其對財政改革發展貢獻巨大,工作效率得以提高、資金得以發揮最大效用、數據得以大集中。
1.1 財政管理信息化有利于國庫資金統一調度,進而降低財政資金運行成本,提升財政資金使用效率。資金在經國庫集中支付之后,能夠有效地解決在傳統財政資金多個環節支付與多個戶頭存儲的問題。讓傳統的財政由過去的多頭撥款轉變為向一頭撥款,將單位原有的分散存放的資金轉變為單一賬戶集中存放,并且將原來的層層下撥支出轉變為國庫直接支付。
1.2 財政管理信息化有利于強化財政預算執行,進而有效地防止單位擠占、挪用與截留財政資金。在實行國庫集中支付制度之后,能夠將預算執行的事后監督轉變為事前與事中監督,將原有的對支出預算總額的控制轉變成對每筆支出的控制,讓單位的各項支出能夠嚴格地按照預算執行,進而減少預算執行的隨意性,實現強化預算的目的。
1.3 財政管理信息化有利于健全財政監督機制,可以從源頭上有效預防與遏制各部門腐敗。實行國庫集中支付制度,財政部門從內部實行預算的編制、執行與監督相對分開,在實際制度上防止營私。財政預算部門、資金支出單位與財政國庫支付部門三個機構能夠形成相互制約與相互監督的有機整體,進而有利于加強對財政支出全過程中的監督與管理,而杜絕不合理支出,提升單位財政資金的使用效率。
2 財政信息化仍然存在一些問題
2.1 各自為政,分散“經營”。在財政部門的管理信息化中呈現出盲目性,各級財政部門自己建設,網絡相互不通,重建輕聯,自成體系。在網絡技術不斷發展與成熟的今天,如何讓局域網不斷向廣域網快速轉化,進而最大程度地發揮財政管理的社會效益與經濟效益,是困擾單位財政管理信息化發展中的一個突出問題。
2.2 硬件投入大,管理效率低。部分財政部門對網絡硬件高度重視,投入大,卻忽視整個網絡系統的開發和整合,重復開發現象較為嚴重。因此,及時轉變財政部門的管理觀念,從自身實際情況出發,解決管理不斷出現的新難題是實現財政管理信息化系統高效運行的關鍵。當前仍有許多部門依賴傳統工作方式,尤其是一些領導依然習慣發紙質公文, 而電腦僅僅是作為瀏覽網頁和打印機來使用,部分人員的許多工作仍然靠手工完成。
2.3 部門內部配合不夠順暢。財政部門對預算擁有明確的指標撥款職能,在實行國庫集中收付制度以后,一些系統軟件不完善,相關的流程不規范,部門預算增加了多種審核計劃,無疑增加操作人員的抵觸情緒,經常耽誤審核時間,阻礙集中支付的順利進行。
2.4 規章管理制度有待健全。財政信息化建設必須有一套比較完善的管理制度,以保障業務系統的安全運行和應用。雖然部分地區已經制定了一些管理制度,比如機房監控制度、網絡與信息安全管理制度等,但在信息化建設的規劃、信息系統應用、維護維修管理等方面,還需要建立和進一步不斷完善相應的管理制度。
2.8 技術人員水平參差不齊。省市財政部門基本上都有固定的信息化管理機構,人員相對固定,并且技術水平相對好一些,縣(區)一級雖然有信息化工作人員,但是技術水平參差不齊,多數地方人手緊張,除了做好信息化工作之外,還要兼做其他工作,崗位也變換頻繁,影響工作積極性。
3 財政信息化發展的幾點對策
3.1 進一步完善信息化各項制度建設。逐步完善管理制度。在原有制度的基礎上不斷完善網絡信息安全管理制度、運行維護管理制度,建立財政業務系統應用管理制度,以及財政信息化中、長期發展規劃等,形成一系列完備的信息化管理制度體系。加強信息化機構建設。財政信息化建設需要穩定的隊伍,特別是市縣,有一個穩定信息機構和隊伍,是財政信息化建設長遠發展的一個重要保證。著力培養高素質的信息化人才。隨著信息化應用工作的深入,專業技術人才的就顯得更加重要,為了適應形勢發展需要,建議制定五年信息化人才培養規劃,做到有計劃、有步驟、分層次、多渠道地來造就一支高素質的信息化隊伍。
3.2 大力推進財政信息化一體化進程。驅動業務應用,推進信息系統歸并整合。在平臺系統中的核心業務功能模塊替代原來的獨立業務系統后,不斷整個各類各自為戰的系統,逐步走向一體化。搞好數據大集中,建立財政收支分析預測。通過對全面納入一體化系統的財政收支資金,建立完善的財政數據統計分析模型,實現財政收支統計分析,并在分析的基礎上,通過對分析模型的不斷優化完善,力爭達到對財政收支的準確預測。
3.3 不斷完善信息安全保障體系。提高風險防范意識,強化基礎建設。隨著網絡技術的發展和使用人員的增多,信息安全情況會越來越復雜,防范難度也會相應增加,所以要對信息安全問題要始終警鐘長鳴,心存風險防范意識,在加強宣傳教育同時,需采取多種技術途徑立體防范,確保財政信息安全。著重網絡運行管理,確保數據安全。嚴格按照國家關于政府專網與互聯網物理隔離的要求,財政所有業務信息系統都要在專網上運行。建立應急預案機制,制定防控措施。
作者簡介:
全新的IT思想
IT建設核心應用的發展趨勢是向網絡化方向發展,簡單地說就是將所有應用都存放在后臺的服務器中,形成一個數據中心。用戶在客戶端根據需要從數據中心中抓取各種類型的應用,如Outlook。
應用交付是將后端的數據中心的應用平滑地推動到前端用戶手中的一個全新的思想和方法,它能夠打通各個孤立的IT系統,從而使前端用戶更加快捷、安全、方便地使用數據中心的數據和各種應用。這個架構就是思杰所提倡的應用交付架構。如何將應用平滑地交付給用戶,是當前和未來IT建設的重點,在此背景下,思杰所強調的應用交付這一概念,也就成了IT建設的一種新方式和新思想。
如今,應用交付已經成為IT業界最熱門的話題之一。在許多方面,應用是IT和業務最密切的交叉點。不管是大型的ERP解決方案還是自定義Web應用、電子郵件或電子商務、客戶端服務器或SOA,都可以被定義為是一種應用。
大多數企業的絕大多數業務如今都要運行在這些應用上,應用交付指的就是將這些與業務直接相關的應用,最終交付給需要的用戶,確保所有相關應用的正常運行,從而實現企業業務不間斷。
作為IT核心的應用交付包含四大元素:桌面、服務器、網絡和應用。思杰在這些方面都有相關解決方案,擁有全面的應用交付系統。
綠色的一體化交付架構
越來越多的應用在數據中心的基礎架構上傳輸已經成為一種擋不住的趨勢,數據中心也完成了面向交付中心的角色轉變,因此形成了整個計算環境的重大變革――以IT為基礎的集中化管控。在保障安全性的同時形成了一種面向服務的體系結構。當然,這早已不是技術層面的問題,而上升到管理層面的問題。
但是,僅僅將應用交付給用戶是不夠的,怎樣能夠確保用戶能夠安全、永續、高效、節能地運用相應的應用,就是應用交付廠商所要解決的問題。
企業實施思杰應用交付系統可以獲得四個方面的好處:
1.信息安全通過虛擬化,應用集中存放在后臺服務器上,客戶端只能抓取,從而對客戶端和應用集中管理,實現信息安全;
2.業務連續應用交付可以實現快速、便捷和集中的接入,無論用戶的網絡和終端配置狀況,可以實現高速連接,集中管控;
3.管理高效對終端零管理,只需管理數據中心,對后臺集中統一調度;
4.設備節能節省硬件資源與成本,虛擬服務器減少服務器數量,瘦客戶端可以減少終端硬件配置,從而節省能源,綠色環保。
對信息集中化管控的根本,實際上是通過技術手段來最終實現對人的安全行為的整體化管控。
思杰通過虛擬化方式,將有價值的應用進行集中管控,并且可以將沒有價值的應用排除在外,最大化地減少信息安全的威脅,對用戶的使用行為實施智能監測,甚至是任何設備、任何網絡、任何地點的無縫安全性。
思杰的數據中心虛擬化技術的核心是充分利用存儲系統,把各應用服務器中的操作系統、應用平臺等軟件統一映像到更后臺的存儲系統中,然后通過數據中心虛擬化平臺(Provisioning Server)統一調度,按各服務器本身需要再從存儲系統中“推送”到各服務器中。
這樣做的直接好處是可使數據中心的每一臺服務器都不再需要硬盤及相關配件。所有服務器都可以“網絡啟動”的形式開始工作,為數據中心之外的客戶端應用提供服務。
一、積極推進金財工程應用支撐平臺建設
加快財政核心業務系統的軟件改造,按照大平臺數據規范開發整合核心業務系統,實現核心業務系統的基礎數據與大平臺系統同步。完成基于平臺生長工資統發系統、指標結轉系統、及綜合查詢系統的開發工作,并于下半年實現生長系統的試運行。完成未接入核心業務系統接入財政平臺的調研工作,制定接入方案,確保財政數據不游離于財政平臺之外,實現數據一體化。
二、完善財政業務系統功能,適應財政業務發展需要
(一)繼續完善國庫集中支付系統的功能,提高系統運行速度,增加查詢非稅收入入庫及結余情況等功能。
(二)完善財銀數據平臺系統功能,實現銀行通過財銀數據平臺系統獲取國庫支付系統的單位額度支出信息,在數據平臺中打印單位額度支出對賬單的功能。
(三)完善公務卡系統和銀行業務系統的接口功能,實現實時獲取公務卡相關信息功能,完善公務卡系統的綜合分析查詢統計功能。
(四)配合國庫科開發國庫動態監控系統,實現國庫監控預警功能,做到對財政資金活動全過程的實時動態監控。
(五)完成政府采購管理系統的優化工作,根據政府采購監督辦提出的修改建議進行完善,優化用戶操作界面,提高系統適用性和友好性。
(六)配合預算外資金管理局完成對非稅收入收繳系統的改版升級工作。根據市非稅收入收繳管理的實際需要,做好新版非稅收入管理系統的分析調研工作,制定實施方案,確保新版非稅收入收繳系統順利試運行。
三、完善我局OA辦公自動化系統,提高辦公自動化水平
優化OA系統財政收發文模塊,實現財政收發文模塊向外單位發文時,增加自動套紅頭的功能。根據財政廳郵件管理系統技術規范,增加郵件管理模塊,實現財政系統內郵件收發功能。將辦公自動化系統納入CA身份認證管理,與大平臺統一登錄入口,實現單點登錄。
四、完成財政專網網絡改造方案
財政專網組建于2006年,目前各單位的接入線路存在不同程度的老化,運行速度較慢,處理業務時間偏長等問題。為提高各單位通過財政專網接入我局網絡的速度,研究制定財政專網網絡改造方案,對網絡進行升級改造,提高財政專網的穩定性。
五、加強信息安全建設,確保財政系統數據安全
(一)完善我局數據災備系統,提高各系統安全性。根據我局報送發改委的2012年信息化建設項目方案,結合我局實際情況,年底前完成市財政局災備系統建設,加強系統數據的安全防護。
(二)組織壯族自治區信息安全測評中心對我局進行信息系統安全檢測,提高我局信息安全管理水平。
六、繼續推進市縣視頻會議系統建設
完善系統建設方案,組織進行設備采購及安裝,并做好固定資產的移交工作。
七、做好財政門戶網站的升級工作
協助辦公室做好市財政門戶網站的改版及維護工作。根據網站改版方案,與開發公司進行聯系溝通,協助開發公司做好新舊網站數據遷移工作,確保網站開發工作順利完成。
八、指導各縣、區“金財工程”建設
計劃于下半年召開年度“金財工程”建設工作座談會,研究解決縣區在財政信息化建設工作中遇到問題。組織縣、區負責信息工作的相關人員參加財政信息化技術培訓,提高縣區財政信息技術隊伍的服務水平。
Abstract: Grid safety and prevention work is the priority among priorities of production safety work, not moving, safety first, as long as the safety daily management work of advance planning analysis in place, in order to fundamentally eliminate accidents, it is the bounden duty of safety management. Power enterprises should grasp the operation mode, do a good job of contingency. The running status of power grid operation mode, main power equipment and the shift of work to be done, do know the score, and at that time, weather, power grid operation mode and shift the main work, do a good job of contingency, in advance, so that when an exception presents, can be a timely and decisive processing; in order to ensure the grid security, quality, economic operation.
關鍵詞: 電力系統;電網安全;管理;安全運行;預防;措施
Key words: power system;network security;management;safety operation;prevention;measures
中圖分類號:TM732 文獻標識碼:A 文章編號:1006-4311(2014)15-0110-02
1 概述
電網企業安全生產標準化建設工作成為一個研究熱點,對電力公司安全生產管理全過程進行全面梳理。進一步建立健全組織機構、強化培訓和標準宣貫、加強工作交流與溝通。公司相關部門人員對照《電網企業安全生產標準化規范及達標評級標準》,按部門、班組劃分自查項目,開展以安全生產目標、組織機構和職責、安全生產投入、教育培訓、作業安全、隱患排查和治理、重大危險源監控和應急救援等方面進行逐條自查。按照“邊查邊改”的原則,各部門對存在的安全管理不足、漏洞,對設備設施、作業安全等發現的缺陷和隱患,制定整改計劃,進行糾正、治理和完善,公司安全管理水平得到穩步提升。
供電公司將根據專家評審意見,積極做好項目整改落實工作,將安全生產達標評級工作與日常安全生產工作相結合,進一步夯實安全基礎。以安全生產標準化建設為抓手,按照貫標打基礎、達標再復查、定標明方向、對標找差距、創標求提升五個步驟,對安全管理工作進行持續改進,努力實現供電企業安全發展科學發展。
2 電力系統信息安全監控相關領域的研究現狀
隨著計算機網絡技術的突飛猛進,數據網絡在電力系統中的應用日益廣泛,已經成為不可或缺的基礎設施。然而,開放的信息系統必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中控制工程網版權所有,安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。
2014年3月17日,中國電機工程學會在北京組織召開了“電力系統信息安全監督及保密檢查技術的研究與應用”項目技術鑒定會。來自國家信息化專家咨詢委員會、國家信息技術安全研究中心、中國信息安全測評中心、國防科工委等單位的鑒定專家一致認為,該項目攻克了高精度WEB應用性分析、數據庫脆弱性掃描等信息安全檢測的關鍵技術,研究成果填補了電力行業信息安全監督技術手段與工作體系的空白,整體達到了國內領先水平,部分成果達到國際先進水平。
該項目由中國電科院信息通信研究所承擔,項目首創了基于漏洞掃描與滲透驗證結合的數據庫安全檢測機制、基于“五元組”策略的敏感關鍵字自動檢測模型,提出集成文件關聯刪除技術和數據隨機覆寫技術,構建了一套“四全”的信息安全技術監督體系,解決了信息系統安全隱患難以及時、全面、深入檢測的難題,提升了信息安全漏洞與缺陷隱患的檢查效率,有效避免了發生影響電網生產、經營、管理的信息安全事件。
項目研究成果已被國家能源局及其他電力企業采用,對于電力系統及國家關鍵基礎設施信息安全防護具有重要的示范及推廣意義。
3 加強電網運行方式的安全預防管理
電力生產安全管理重在預防,那么現實工作中,如果對存在的缺陷不分析、對細節問題視而不見、避而不談,“千里之堤”必將“毀于蟻穴”。只有全面深入落實“建體系,知風險,明措施,抓落實,重改進”的安全生產理念,提升電網安全生產風險的預防及控制能力,下面主要討論五點預防措施。
一是提高安全意識,完善考核機制。大力開展“我要安全,我不違章”主題活動,要求全體員工把安全工作作為各項工作的底線,互相關心、互相提醒、互相監督,嚴禁發生安全違規、作業違章行為。同時層層簽訂安全責任狀,明確安全目標,確保責任落實到人。
二是未雨綢繆,全力保障春檢安全。通過認真分析歷年春季用電規律,制定春季供保電方案,做好各種事故預想,尤其對存在過負荷、供電“卡脖子”的區域和設備進行重點排查,限期整改,加大現場安全措施和兩票三制的執行力度,為春季電網安全運行鑄造一道安全屏障。
三是提高應急處置能力,加速安全工作提升。結合當前負荷特點,開展應急預案演練活動,提升應急響應能力。加強各部門、各專業間的交流,取長補短,做好安全管理橫向對標工作,加速提升。
四是加大安全培訓力度,譜寫安全管控新篇章。以大力開展培訓教育主題年活動為引領,從安全理念、安全知識、安全技能等多方面入手,通過“安全展板進課堂”等活動加速推進培訓,全方位、多角度提升全員安全水平。
五是加強安全用電宣傳活動。大力開展電力宣傳活動,多渠道宣傳安全用電知識,提高群眾安全責任意識,形成政企聯動、群眾自覺的良好氛圍,有效預防各類安全事故的發生。
除此之外,面對智能電網發展的全新要求,只有構建科學的安全教育體系,才能把安全生產引上精益化管理之路。在開展崗位安全教育培訓的同時,也要探索與實訓相結合的安全生產培訓方式,推行安全技術等級認證體系,加強規章制度和安全技能培訓。預防安全事故的關鍵是做到對安全風險心中有數。從提出概念、制定規范到后期不斷完善,安全管理模式從人員素質、現場管理、機具與防護、生產環境、安全生產綜合管理等多方面開展風險識別工作,深入查找影響安全的各種不安全因素,實現了對于安全生產全員、全方位、全過程的管控。
4 結束語
科學進行電網規劃,合理安排電網運行方式,提前做好電網應急預案,并定期開展電網反事故演練,確保電網安全穩定運行。加強計劃剛性管理,科學合理的安排停電計劃,并通過主配網相結合,最大限度地減少用戶重復停電次數;進一步深化調控業務一體化建設,并通過調度、監控以及故障搶修平臺的融合,建立快速響應機制,不斷提高調控業務的安全管理水平;確保地縣調控一體化有序運作。
參考文獻:
[1]章建,周全仁,樊福而,李湘祁.湖南電網安全穩定控制系統[J].電力系統自動化,2000(03).
[2]趙冬紅,劉文穎,謝昶,李靜,鄭陽.直流外送對西北電網影響的研究[A].中國高等學校電力系統及其自動化專業第二十四屆學術年會論文集(上冊)[C].2008.
[3]通訊員高強.湖南電網完成鐵路電能質量測試[N].中國電力報,2006.
[4]許濤.電力系統安全穩定的智能挖掘[D].北京:華北電力大學,2004.
[5]韓志勇.電力系統機網動態安全穩定的研究[D].北京:華北電力大學,2009.
交通運輸經過30多年的快速發展,各種運輸方式都得到了有效發展,但伴隨著經濟新常態,交通發展資源的剛性約束進一步加重,交通運輸環境保護約束進一步強化,交通運輸服務品質需求進一步提高,交通運輸生產管理服務面臨的效率、生態和安全矛盾突出,迫切需要轉變傳統發展方式,走綜合、平安、綠色、智慧的發展道路。
一、智慧交通的理論探討
智慧交通是信息、管理等技術在交通運輸領域的深度應用,是交通運輸信息化發展的高級階段,是一個采集、加工、處理、傳輸和開發利用信息資源的過程,其在提供信息和知識方面具有很強的自學習、自判斷、自處理、自適應能力,是信息化引領交通運輸現代化的具體表現形式,在現代交通決策科學、管理智慧、生產智能、服務人文等各個方面將發揮強有力的支撐和保障作用。
(一)基本特征
1.變革。智慧交通本質是交通領域從信息社會向智慧社會轉變的過程,是交通自身革命的過程,必然會引起生產技能和生產工具的變革,成為生產力變革的動力,同時引起管理流程、組織機構的變革,成為生產關系變革的動力。
2.融合。信息與交通運輸的融合,重點在業務、技術、文化融合等三個方面。智慧交通提升交通運輸基礎設施、運載裝備的智能化水平,形成新的交通運輸生產、管理和服務形態,是交通運輸由注重設施設備能力向注重設施設備能力和組織管理能力協調發展的變革,是交通運輸線上與線下,虛擬和現實,跨區域、多方式之間協調運行的變革。
3.智慧。智慧交通的根本是讓交通具有人一樣的、甚至超人的思考問題和解決問題的能力。信息化是實現人工智能的主要技術途徑,通過信息化的共享性、可預知性,掌握交通運輸業務的規律性,預測交通運輸的未來趨勢,而且還通過其滲透性、改善性和可干預性實施交通運輸狀態的自動高效調整和轉變,達到優化交通運輸的目的。
4.全面。涉及到交通運輸的所有業務、所有人、所有設施、所有裝備、所有企業,涉及到整個交通運輸系統的各方面、各環節,統籌協調是實施信息化引領交通運輸現代化戰略的根本要求。
(二)支撐和引領作用
信息化對交通運輸現代化改變和影響的實踐證明,智慧交通不僅可以實現交通運輸生產、管理、服務方式不受時空限制和約束,提高交通運輸生產效率,而且還可以通過信息資源整合交通生產要素,轉變交通運輸的需求和形態,實現交通運輸資源在更大范圍、更多領域的資源配置,促進交通運輸結構調整和轉型發展。
一是高效銜接經濟社會需求。交通運輸的目的和歸宿就是支撐經濟協調運行,提高人們生活品質,服務百姓日常出行,智慧交通的應用可以全面促進交通運輸服務與經濟社會各方面需求的按需實時對接。
二是改造交通基礎設施和運載裝備。通過對基礎設施、運載裝備安裝各種傳感器,實現對基礎設施、運載裝備自身狀態和周邊環境及時準確的檢測、預警、智能控制,提高基礎設施、運載裝備的自動化智能化水平,以適應自身或周邊環境變化,避免風險隱患的發生。
三是改造交通運輸生產和管理方式。通過對交通運輸生產組織和行業管理模式的創新,打破部門間、業務間、區域間信息壁壘,實現符合信息化條件下扁平式、協同式、智能化、網絡化的交通運輸業務新模式,形成傘網絡、大規模、大范圍、多業務、多環節、多方式的綜合物流的生產組織模式,甚至是調整現有的組織機構設置,提高交通運輸生產組織和行業管理效率,降低行業管理成本。
四是促進交通運輸管理方式的精細化、科學化。通過數據分析和及時應用,實現交通運行狀況的全天候全方位實時掌控,交通運輸態勢的及時預警,轉變交通運輸粗放式管理為精細化管理;利用大數據技術,通過對歷史數據的相關分析和深度挖掘,尋找并發現交通運輸發展的一般規律,明晰交通運輸發展的階段性特征,轉變交通運輸經驗決策為數據決策、科學決策,降低交通運輸管理的決策風險。
五是透明服務公眾和企業。百姓獲取出行信息、辦理票務更加方便;企業隨時隨地都能辦理各種許可、提交各種材料、支付各種費用、獲取各種規定、綜合行政執法;管理人員可以及時獲取行業運行狀態,發現并解決行業日常運行存在問題,制止各種違章違法行為。
二、智慧交通實現路徑
近年來,交通運輸領域通過實施若干重大信息化工程,使信息化應用全面覆蓋各業務領域。例如,加強公路水路安全暢通與應急處置系統建設,路網運行、航道運行掌控能力明顯提高;加強綜合運輸、現代物流和城市客運試點工程建設,生產協同能力逐步增強;加強公路水路交通出行信息服務系統建設,公眾服務能力明顯提升;加強交通運輸經濟運行監測預警與決策分析系統建設,發展決策能力有所增強。同時,社會化交通公共信息服務迅猛發展,百度、阿里巴巴、騰訊等互聯網企業推出了路徑導航、實時路況、出租車電召、公交動態、航班動態等多種類型的交通出行信息服務產品,并呈現互聯整合、規模經營、百花齊放的發展態勢。
(一)智慧交通建設的趨勢分析
未來,新興信息技術產業的社會變革作用將集中顯現,這些變革作用倒逼交通運輸行業利用新技術增強交通運輸運行感知、預控和應變能力,改變交通運輸乍產組織和服務交付模式,提高行業治理的社會參與程度,并切實提高數據共享、業務協同和科學決策效能,推動交通運輸業向現代服務業轉型發展。總體來看,智慧交通的趨勢性變化體現在以下五個方面:
1.一體化。綜合運輸體系建設決定了交通運輸一體化發展,要求不同區域間、不同方式間的資源共享、業務協同、一體運行。
2.便利化。移動互聯網的快速發展,克服了交通運輸服務時空限制和約束,改變了支付方式,服務多樣化、個性化、流動化。
3.精準化。車聯網、傳感網等技術的發展和應用,以及交通生產、運行的實際狀態的全面掌控,使交通管理智能化、精準化成為可能。
4.集約化。大數據、云計算、移動瓦聯網等新技術推動行業技術體系的集成發展,形成國家和地方統一的集成技術體系。
5.市場化。公眾信息服務是交通信息化主體,通過積極推進交通公眾信息服務市場化發展,百姓可以感受交通信息化帶來的快樂。
(二)智慧交通發展目標
通過交通運輸信息能力的大幅提高,交通運輸治理能力和依法行政水平顯著增強,交通運輸服務能力全面提升,交通運輸信息化持續發展能力明顯改善,基本實現發展決策數據化、運輸服務智能化、行業管理一體化、出行服務多樣化。具體體現如下:
1.發展決策數據化。提高數據采集能力,加大應用范圍和力度,實現交通運輸決策基于大量鮮活、真實的數據,滿足新形勢簡政放權管理方式的需要。
2.行業管理一體化。開展交通運輸管理業務的頂層設計,實現交通行業行政許可、應急處置、市場信用、行政執法等行業管理的一體化、智能化,形成交通運輸協同管理新格局,滿通運輸區域一體化發展要求。
3.運輸服務智能化。實現城市公交、長途客運、貨物配送、遠洋運輸等運輸調度和港口裝卸、樞紐換裝等生產調度的自動化。實現交通運輸票據的電子化、規范化,實現多種方式聯程聯運,滿足綜合運輸發展的要求。
4.出行服務多樣化。公眾可以通過手機、廣播、電話、交通卡等多種方式,隨時隨地獲得出行前中后的集成連續的信息服務、售票服務、聯程票務、交通電子支付服務等,交通出行信息服務多樣化,滿足人們交通出行新期待。
(三)構建智慧交通的框架體系
初步構建成決策科學、生產智能、管理智慧、服務人文的智慧型綜合交通運輸體系:
1.提升交通運輸宏觀決策體系
轉變數據采集方式,加大數據網絡化采集力度;深入推進各級交通運輸主管部門的信息資源整合,著力深化交通基本要素、共享要素和重要系統間交換的信息標準,構建部省市三級功能齊全、分工明確的數據中心;建立交通運輸信息資源目錄體系,加強數據質量控制,推進交通運輸信息的統籌管理和共享服務。充分利用行業業務系統產生的各類交通數據,轉變交通運輸統計信息采集方式,加強數據挖掘分析,實現交通運輸經濟運行監測、預測預警,提升交通運輸決策的科學性和精準性。
2.打造互聯互通綜合管理體系
積極推進智慧路網建設,進一步完善路網運行監測體系,加大大范圍交通動態和基礎設施運行狀態的監測力度,積極推進路網運行、養護、管理、應急與服務的一體化管理,推動跨省、跨區域路網運行管理、日常養護、應急處置、公眾服務的業務協同,提升應急保障能力;實現全國ETC聯網運行服務。積極推進智慧水運管理,繼續推進內河高等級航道網和內河水網地區“數字航道”建設,加強“電子巡航”、“E-航海”等系統的推廣應用,實現水上交通、航道運行、海事應急、溢油處理、船閘調度等協同管理,推動流域內、沿海和內河之間的協同管理,促進水上交通安全發展。積極推進智慧運輸服務,完善交通運輸電子證件體系,實現交通運輸從業企業和從業人員信用的全國統一認證和服務;加大公路運政與路政、水路運政與海事的協同管理,促進交通運輸系統協同運行。積極推進交通運輸的互聯互通,實現與公交企業、客運企業、出租車公司、貨運企業、路段公司等生產調度系統互聯互通,掌握行業整體運行情況和安全狀況。
3.建立協同聯動的交通執法體系
開展交通運輸執法信息全國聯網,實現行政許可、行政執法信息在全國不同省份、不同地市之間互聯互認。推進行政執法信息與行政許可信息的雙向共享,促進行政許可與行政執法間的業務協同、聯防聯控,提高行政執法效能,優化行政許可效果;有條件的地區,積極推進交通綜合執法建設,實現多業務協同執法。創新交通運輸執法模式,加大交通運輸非現場執法力度。開展交通運輸執法監察,實時執法情況,實施全國性重大違章違法對象追逃制度,實現跨區域協同聯合執法、陽光執法,提高交通運輸執法的威懾力和公信力。
4.智化綜合運輸體系
創新信息化條件下的貨運企業組織和商業模式,增設信息化能力作為行業準入條件;積極引導第三方物流平臺健康發展,依托第三方物流平臺開展“中小企業聯網行動”,大力推動供應鏈上下游廣大中小企業實現運力、線路、貨源等資源的整合;加大交通運輸物流公共信息服務、城市配送綜合信息服務力度。鼓勵并引導大中型貨運企業加強調度系統的智能化改造,提高運輸生產、經營管理等業務智能化水平;積極推進電子路單制度,建立多式聯運機制,推動多式聯運信息服務,深化公路、鐵路、水路等多種方式的聯程聯運生產服務:依托公交都市建設,繼續推進城市公交智能調度,提高公交運營服務水平;積極引導城市出租車電召服務健康發展,進一步提高服務水平并有效保障乘客權益;鼓勵公路、鐵路、民航等綜合客運樞紐加強換乘綜合信息服務,推動多種運輸方式間的協同運行。
5.建設惠民便民信息服務體系
完善交通行政許可、行政執法網上辦事平臺,凡是能夠網上辦理的行政許可、行政執法等政務事項全部實現網上辦理,顯著提升政務信息服務和網上辦事服務的便捷性和透明度,提高百姓滿意度;建立統一的交通建設與運輸市場信用信息服務體系,實現信用等級評定公開透明、信用信息開放共享。有序促進政府交通信息資源開放共享,推動交通信息服務市場健康發展,鼓勵社會資本充分利用移動互聯網、云計算等新興技術開發交通出行、聯網聯程售票、交通電子支付、物流服務等多樣化、個性化、智能化的公共信息服務產品,顯著提升公眾體驗感。積極推動交通客運電子支付和電子客票服務,積極推進電子檢票;鼓勵開展客運聯程聯網服務,支撐公路、鐵路、民航等不同運輸方式客運一體化運輸服務的發展。積極推進城市公交等電子支付體系建設,引導公交企業或第三方運營企業推進區域性電子支付聯網工程,并推動城市公交與地鐵、城際鐵路等電子支付業務的融合。
6.完善網絡與信息安全體系
加大行業網絡信任體系建設,推廣和規范密碼技術在電子政務、電子商務及重要數據保護等方面的應用,有效解決身份認證、授權管理和責任認定等問題,并為安全審計、安全可控提供支持。開展行業網絡和信息系統安全風險評估、安全測評工作,根據業務系統、工控系統的重要性和價值,進行相應安全防護建設和管理,有效控制安全風險和危害程度。健全網絡和信息安全應急處置協調指揮和通報機制,統籌建設行業網絡和信息安全監控平臺,重視行業基礎信息網絡和重要信息系統的抗毀性和災難恢復能力建設。建立和落實網絡和信息安全責任制,制定應急預案,處理重大網絡和信息安全事件。
日前,由CSO和相關專家的推薦、評審及篩選,經過綜合評分,最終評選出了“2011年度中國值得CSO信賴的信息安全產品”、 “2011年度中國值得CSO信賴的行業信息安全解決方案”以及“2011年度中國值得CSO信賴的信息安全企業”等18個獎項。這些技術、產品或解決方案代表了當今中國信息安全領域最先進的技術,這些廠商也代表了當今中國信息安全領域的精英,它們為保護中國的信息化建設做出了突出貢獻。
獲獎名單
一、2011年中國值得CSO信賴的信息安全高端產品獎
McAfee Network Security Platform
RSA enVision法規遵從性及安全性
信息管理平臺
綠盟科技Web應用防火墻
二、2011年中國值得CSO信賴的行業安全解決方案獎
北京數字證書認證中心電子保單
簽名驗證服務解決方案
天威誠信統一信任管理平臺
網御神州網神電子政務等級保護方案
天融信公司廣州亞運會賽事網
總集成方案
三、2011年中國值得CSO信賴的信息安全產品獎
北京數字證書認證中心
數字簽名驗證服務器
北京中興網安科技有限公司
CTM一體化協同安全網關系列產品
網御神州網神SOC安全管理系統
北京智恒聯盟科技有限公司
SAS智恒聯盟運維安全審計系統
四、2011年中國值得CSO信賴的信息安全企業獎
RSA, EMC信息安全事業部
邁克菲(上海)軟件有限公司
漢柏科技有限公司
北京北信源軟件股份有限公司
網御神州
北京冠群金辰軟件有限公司
Fortinet飛塔信息科技(北京)有限公司
McAfee Network Security Platform
McAfee Network Security Platform (NSP) 融合了 IPS、應用程序和協議異常以及行為檢測,可有效防范零日、DoS、DDoS、已知攻擊、SYN flood、加密攻擊,同時還可對諸如 VoIP 漏洞及 IM 和 P2P 管道之類的威脅進行防護。McAfee Network Security Platform 還可以隔離主機、管理應用程序流量,并且通過可選配的網絡準入控制 (NAC) 軟件 ,能夠控制網絡策略和合規性相關的措施。McAfee Network Security Platform的可靠性水平已超越運營商級標準,它是惟一一款獲得 NSS Group 萬兆 (10G) IPS 認證的 IPS 設備。憑借邁克菲全球威脅智能感知系統 (Global Threat Intelligence, GTI) 的強大支持,McAfee NSP 可提供實時惡意軟件檢測 (通過文件信譽)、 信譽與身份分析(通過網絡連接信譽),以防范新出現的威脅。
McAfee NSP 最高處理性能可達 10Gbps,支持 Fail-Open、Fail-Over、二層通過等高可靠性機制;具備全面的攻擊特征庫,能夠準確檢測和阻斷未知攻擊行為;含有智能的 DoS/DDoS 攻擊防御模塊,在NSS 測試中,威脅檢出和阻斷率高達 99.4%。
NSP支持 In-line、Span、Tap 等多種部署模式,支持全簡體中文報告和攻擊事件描述。
RSA envision法規遵從性
及安全性信息管理平臺
