時間:2023-09-15 17:32:37
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全保障專項方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架,安全保障管理要求、技術(shù)要求及保障機制等。
概述
智慧信息化整體架構(gòu)與主要特征
智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡(luò)通信層,計算與存儲層,數(shù)據(jù)及服務(wù)支撐層,智慧應(yīng)用層,安全保障體系,運維管理體系,建設(shè)質(zhì)量管理體系等。具有開放性、移動化、集中化、協(xié)同化、高滲透等主要特征。
智慧信息系統(tǒng)安全風險分析
根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風險。
物理屏障層,主要包括場地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動性特點帶來物理介質(zhì)的安全新風險。移動設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無線連接、缺少有效監(jiān)控等帶來的風險。
安全技術(shù)層,主要包括防火墻、防病毒、過濾等安全技術(shù)。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來的安全新風險。
管理制度層,主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來的管理制度上的新風險。
政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來的信息管理政策法規(guī)上的新風險。
安全素養(yǎng)層,主要包括民眾信息安全意識、方法、經(jīng)驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風險,信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會公眾的高度參與,用戶、技術(shù)與管理人員的安全意識和素養(yǎng)帶來的風險比傳統(tǒng)系統(tǒng)更大。
智慧信息系統(tǒng)安全框架
智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過認證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進行邊界防護,防止越權(quán)訪問,互聯(lián)網(wǎng)用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進行嚴格的安全域劃分,針對不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測、防護、審計等不同的安全策略以保護數(shù)據(jù)安全,再配合同步進行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施,實現(xiàn)智慧信息系統(tǒng)的深度防御。
管理要求
安全保障規(guī)劃。信息化主管部門負責智慧信息化發(fā)展總體安全保障規(guī)劃,各相關(guān)領(lǐng)域主管部門負責專項領(lǐng)域安全保障規(guī)劃。確定安全目標,提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。
安全保障需求分析。項目單位分析系統(tǒng)的安全保護等級并通過論證、審核、備案;根據(jù)安全目標,分析系統(tǒng)運行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護水平的差距,提出安全保障需求。
安全保障設(shè)計。項目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實施的指導(dǎo)性文件。
安全保障實施。建立安全管理職能部門,通過崗位設(shè)置、授權(quán)分工及資源配備,為系統(tǒng)安全實施提供組織保障。對項目質(zhì)量、進度和變更等進行全過程管控及評估。
安全檢測驗收。系統(tǒng)運行前進行安全審查,關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計性和及時性等。上線進行安全測試和評估,包括安全符合性查驗,軟件代碼安全測試,漏洞掃描,系統(tǒng)滲透性測試等,確保系統(tǒng)安全性。
運維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡(luò)安全管理制度,個人桌面終端安全管理制度等并嚴格按照制度監(jiān)督執(zhí)行。
優(yōu)化與持續(xù)改進。在系統(tǒng)運行一段時間或重大結(jié)構(gòu)調(diào)整后進行評估,對系統(tǒng)各項風險控制是否恰當,能否實現(xiàn)預(yù)定目標提出改進建議。
技術(shù)要求
計算環(huán)境安全要求
服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機房安全、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對應(yīng)安全保護等級中相關(guān)安全控制項要求,并對重要設(shè)備的安全配置和安全狀態(tài)等進行嚴格的監(jiān)控與檢測。
網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實例的獨立的安全管理。多租戶環(huán)境下,租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離,各個租戶可以同時對自身的安全資源進行管理。
應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù),保證終端能夠選擇加密通信方式安全接入云計算平臺。
通信網(wǎng)絡(luò)安全要求
對應(yīng)安全保護等級中網(wǎng)絡(luò)安全控制項要求,覆蓋結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護等控制項要求。
虛擬網(wǎng)絡(luò)資源間的訪問,應(yīng)實施網(wǎng)絡(luò)邏輯隔離并提供訪問控制手段。從區(qū)域邊界訪問控制、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。
智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認證能力,確保可信授權(quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強無線網(wǎng)絡(luò)及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。
終端安全要求
對應(yīng)安全保護等級中終端安全及GAT671-2006的安全控制項要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內(nèi)容。
建設(shè)統(tǒng)一的終端安全管理體系,規(guī)范終端的各類訪問、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。
應(yīng)用安全要求
滿足對應(yīng)安全保護等級中應(yīng)用安全控制項要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內(nèi)容。
進行可信執(zhí)行保護,構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,實現(xiàn)可執(zhí)行程序的完整性檢驗,防范惡意代碼等攻擊,并在受破壞時恢復(fù)。建立統(tǒng)一帳號、認證授權(quán)和審計系統(tǒng),實現(xiàn)訪問可溯。
遵循安全最小化原則,關(guān)閉未使用服務(wù)組件和端口;加強內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲取;加強安全加固,對補丁與現(xiàn)有系統(tǒng)的兼容性進行測試;限制匿名用戶的訪問權(quán)限,支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時限制等,采用最小授權(quán)原則。
數(shù)據(jù)安全要求
滿足對應(yīng)安全保護等級中數(shù)據(jù)安全控制項要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。
將信息部署或遷移到云計算平臺之前,明確信息類型及安全屬性進行分類分級,對不同類別信息采取不同保護措施,重點防范用戶越權(quán)訪問、篡改敏感信息。
在多租戶云計算環(huán)境下,通過物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離,保證每個租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。
虛擬存儲系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級別建立容錯和容災(zāi)機制,防止數(shù)據(jù)損失;建立災(zāi)備中心,保證數(shù)據(jù)副本存儲在合同法規(guī)允許的位置。
全面有效定位云計算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無法恢復(fù)。
密碼技術(shù)要求
物理要求。在系統(tǒng)平臺基礎(chǔ)設(shè)施方面使用密碼技術(shù)。
網(wǎng)絡(luò)要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術(shù)。
主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術(shù)。
應(yīng)用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應(yīng)當使用密碼技術(shù)。
數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和安全通信協(xié)議方面使用密碼技術(shù)。
安全域劃分與管理研究
智慧信息系統(tǒng)安全域可以分為安全計算域、安全用戶域、安全網(wǎng)絡(luò)域。
安全計算域:由一個或多個主機/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲和處理數(shù)據(jù)信息的區(qū)域,是需要進行相同安全保護的主機/服務(wù)器的集合。安全計算域可以細分為核心計算域和安全支撐域。
安全用戶域:由一個或多個用戶終端計算機組成的存儲、處理和使用數(shù)據(jù)信息的區(qū)域。
安全網(wǎng)絡(luò)域:支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓撲,防護重點是保障網(wǎng)絡(luò)性能和進行各子域的安全隔離與邊界防護。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進一步細分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。
安全管理平臺技術(shù)要求
對安全事件進行集中收集、高度聚合存儲及分析,實時監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計報告。
智慧監(jiān)測。針對大數(shù)據(jù),通過預(yù)警平臺對流量監(jiān)測分析,為管理者提前預(yù)警,避免安全事件擴大化;監(jiān)聽無線數(shù)據(jù)包,進行網(wǎng)絡(luò)邊界控制,對智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實施安全保護。
智慧審計。通過運維審計與風險控制系統(tǒng)對系統(tǒng)運維人員的集中賬號和訪問通道管控;通過數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫訪問流量進行數(shù)據(jù)報文字段級解析操作,應(yīng)對來自運維人員或外部入侵的數(shù)據(jù)威脅;通過綜合日志審計系統(tǒng)實現(xiàn)對違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動監(jiān)測防護策略、管理措施的提升,實現(xiàn)信息安全閉環(huán)管理;針對應(yīng)用層的實時審計、監(jiān)測及自動防護。
智慧日志分析。對海量原始日志,按照策略進行過濾歸并,減輕日志數(shù)據(jù)傳輸存儲壓力。對來自各資源日志信息,提供多維關(guān)聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計項目報表。多租戶環(huán)境支持,支持虛擬化實例,能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計報表。
智慧協(xié)同。根據(jù)開放性及應(yīng)急響應(yīng)技術(shù)要求,安全管理平臺需考慮和周邊系統(tǒng)互聯(lián)互通,支持開放的API,相互傳遞有價值安全信息,以進行協(xié)同聯(lián)動。
除了以上八個技術(shù)方面的要求外,智慧信息化安全保障體系還對安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。
保障機制
建立責任人體制。建設(shè)單位指定信息安全保障第一責任人,明確各環(huán)節(jié)主體責任,制定安全保障崗位責任制度,并監(jiān)督落實。
建立追溯查證體系。建立全流程追溯查證體系,對存在的違法入侵進行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。
建立監(jiān)督檢查機制。由信息安全監(jiān)管部門,通過備案、檢查、督促整改等方式,對建設(shè)項目的信息安全保護工作進行指導(dǎo)監(jiān)督。
建立應(yīng)急處理機制。參照GB/Z 20986-2007將安全事件依次進行分級,按照分級情況制定應(yīng)急預(yù)案,定期對應(yīng)急預(yù)案進行演練。
建立服務(wù)外包安全責任機制。安全服務(wù)商的選擇符合國家有關(guān)規(guī)定,確保提供服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等設(shè)在境內(nèi)。
建立風險評估測評機制。對總體規(guī)劃、設(shè)計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務(wù)機構(gòu),對重要信息系統(tǒng)檢查評估。定期對系統(tǒng)進行安全自查與測評。
14部門聯(lián)手提速“寬帶中國”
5月17日,工信部、國家發(fā)展改革委等14個部門聯(lián)合發(fā)文實施“寬帶中國”2014專項行動,將通過深入推進光纖到戶、推動基礎(chǔ)電信企業(yè)加快TD-LTE網(wǎng)絡(luò)建設(shè)進度、提高農(nóng)村普及水平等措施,完成“寬帶中國”2014專項行動目標。
根據(jù)《關(guān)于實施“寬帶中國”2014專項行動的意見》,今年我國將創(chuàng)建“寬帶中國”示范城市(城市群),推動具有良好寬帶基礎(chǔ)的地區(qū),探索有地方特色的寬帶發(fā)展模式,引領(lǐng)帶動全國寬帶發(fā)展。
此外,今年我國將以LTE發(fā)展為契機,組織實施“中國LTEv6工程”(支持IPv6的LTE網(wǎng)絡(luò)部署與應(yīng)用工程),打通終端、網(wǎng)絡(luò)、應(yīng)用端到端關(guān)鍵環(huán)節(jié),推動典型移動互聯(lián)網(wǎng)應(yīng)用IPv6改造,加快移動互聯(lián)網(wǎng)IPv6商用化進程。
【部委】
我國將出臺網(wǎng)絡(luò)安全審查制度
5月22日,國家互聯(lián)網(wǎng)信息辦公室宣布,為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度。
這項制度規(guī)定對進入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進行網(wǎng)絡(luò)安全審查,審查的重點在于該產(chǎn)品的安全性和可控性,旨在防止產(chǎn)品提供者利用提品的方便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲、處理和利用用戶有關(guān)信息,對不符合安全要求的產(chǎn)品和服務(wù),將不得在中國境內(nèi)使用。
【部委】
國家氣象局牽手阿里云深挖大數(shù)據(jù)
5月27日,國家氣象局公共氣象服務(wù)中心與阿里云達成戰(zhàn)略合作,共同挖掘氣象大數(shù)據(jù)的深層價值。積累60多年的海量氣象數(shù)據(jù)將通過阿里云計算平臺,變成可實時分析應(yīng)用的“活數(shù)據(jù)”。這是國家部委首次采用民營科技公司提供的云計算和大數(shù)據(jù)服務(wù)。
據(jù)悉,本次與阿里云合作準備深度挖掘利用的數(shù)據(jù)達到PB量級(1PB=1024TB,1TB=1024GB),主要包括:60多年來的歷史氣象數(shù)據(jù);全國2萬多個觀測站、衛(wèi)星、雷達監(jiān)測的氣象觀測數(shù)據(jù),包括降水、溫度、風力風向、地面結(jié)冰、太陽輻射、酸雨、空氣能見度等30余種要素;短期、中期、長期的精細化氣象預(yù)報數(shù)據(jù)品;通過國際交換獲取的全球氣象觀測、預(yù)報數(shù)據(jù)。
【地方】
北京:召開第十八屆中國國際軟件博覽會
5月29日,由工業(yè)和信息化部、國家發(fā)展和改革委員會、科學技術(shù)部、國家外國專家局、北京市人民政府指導(dǎo)的第十八屆中國國際軟件博覽會在北京展覽館隆重開幕。
本屆軟博會以“軟件引領(lǐng)信息消費,助力經(jīng)濟轉(zhuǎn)型升級”為主題,通過專題論壇、展覽展示、信息、產(chǎn)用對接、商務(wù)洽談等形式,展示了我國軟件企業(yè)近年來的創(chuàng)新成果和軟件產(chǎn)業(yè)在促進信息消費、改善百姓生活、推動產(chǎn)業(yè)升級等方面的突出成效。
中國國際軟件博覽會是我國軟件和信息技術(shù)服務(wù)業(yè)領(lǐng)域規(guī)模最大、持續(xù)時間最長、影響最為廣泛的國際性軟件行業(yè)盛會,自1997年以來已舉辦十七屆。
【地方】
河南:出臺寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)獎勵資金管理辦法
5月26日,河南省財政廳、河南省通信管理局聯(lián)合印發(fā)《河南省寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)獎勵資金管理辦法》,決定2013-2017年,每年安排財政專項資金1000萬元,對省級基礎(chǔ)電信運營公司推進寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投資支撐能力及開展信息服務(wù)應(yīng)用創(chuàng)新給予獎勵。
辦法規(guī)定,獎勵資金由省財政廳和省通信管理局按照職責分工共同管理。每年2月底前,省通信管理局會同省財政廳組成考核小組,抽調(diào)相關(guān)專家,對上年度省各基礎(chǔ)電信企業(yè)寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)情況進行考核,根據(jù)考核結(jié)果擬定資金獎勵方案,按程序公示后撥付。省財政廳、省通信管理局組織對獎勵資金進行監(jiān)督和績效評價。
【地方】
貴州:成立大數(shù)據(jù)產(chǎn)業(yè)發(fā)展領(lǐng)導(dǎo)小組
近日,為加快推進貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展,貴州省人民政府決定成立貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展領(lǐng)導(dǎo)小組。 該領(lǐng)導(dǎo)小組由貴州省省長陳敏爾任組長。貴州省省委常委、省委政法委書記、副省長、貴安新區(qū)黨工委書記秦如培任常務(wù)副組長。貴州省省委常委、貴陽市委書記陳剛以及副省長王江平任副組長,貴州省省直各部門負責人、地市州相關(guān)負責人為成員。
目前,貴州省已出臺《關(guān)于加快大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用若干政策的意見》和《貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用規(guī)劃綱要(2014―2020年)》等文件,對貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展進行了部署。
【地方】
山西:印發(fā)促進信息消費實施方案
為貫徹落實國家關(guān)于促進信息消費擴大內(nèi)需的意見,日前,山西省人民政府辦公廳印發(fā)了《山西省促進信息消費實施方案》。
《方案》提出,要以山西省轉(zhuǎn)型綜改試驗區(qū)建設(shè)為統(tǒng)領(lǐng)和切入點,加強信息基礎(chǔ)設(shè)施建設(shè),加快信息產(chǎn)業(yè)優(yōu)化升級,大力豐富信息消費內(nèi)容,提高信息網(wǎng)絡(luò)安全保障能力,建立促進信息消費持續(xù)穩(wěn)定增長的長效機制,推動面向生產(chǎn)、生活和管理的信息消費快速健康增長,促進轉(zhuǎn)型跨越發(fā)展。到2015年,山西省信息消費規(guī)模力爭達到1000億元,年均增長20%以上。
【行業(yè)】
中國廣電網(wǎng)絡(luò)公司有望成第四大運營商
關(guān)鍵詞: 網(wǎng)絡(luò)工程; 網(wǎng)絡(luò)安全與管理; 知識結(jié)構(gòu); 課程體系
中圖分類號:G642 文獻標志碼:A 文章編號:1006-8228(2013)10-62-02
0 引言
網(wǎng)絡(luò)工程專業(yè)從1998年教育部批準開設(shè)以來,發(fā)展十分迅速。截止2012年,全國已有329所高等學校設(shè)置了網(wǎng)絡(luò)工程專業(yè),其中重點院校超過50所。經(jīng)過十多年的發(fā)展,網(wǎng)絡(luò)工程從原來計算機專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡(luò)工程專業(yè)列入高等學校本科專業(yè)基本目錄,標志著網(wǎng)絡(luò)工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]。
網(wǎng)絡(luò)工程專業(yè)在快速發(fā)展的同時,也面臨著一些普遍性的困難與問題。比如:網(wǎng)絡(luò)工程專業(yè)與計算機科學與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯,辦學特色不夠鮮明。因此,有必要從專業(yè)方向和課程體系建設(shè)入手,結(jié)合自身辦學優(yōu)勢,制定特色鮮明的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案。這樣,才能培養(yǎng)出合格的網(wǎng)絡(luò)工程專業(yè)人才。
筆者所在學院2012年獲批了中央支持地方高校發(fā)展專項資金,重點建設(shè)“網(wǎng)絡(luò)與信息安全”實驗室,改善網(wǎng)絡(luò)工程專業(yè)的實踐教學條件。網(wǎng)絡(luò)工程系以此為契機,結(jié)合已有的信息安全師資優(yōu)勢,凝練出網(wǎng)絡(luò)安全與管理方向,并開展相應(yīng)的專業(yè)課程體系改革。本文以此為背景,探討網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)方案。
1 網(wǎng)絡(luò)安全與管理方向人才培養(yǎng)要求
與其他信息類專業(yè)類似,網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。
1.1 基本素質(zhì)
網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。
思想政治素質(zhì)要求政治立場堅定,熱愛祖國,增強社會責任感,樹立崇高理想,培養(yǎng)高尚情操,養(yǎng)成正確的人生觀和價值觀。人文素質(zhì)要求具有深厚的文化底蘊,高雅的文化氣質(zhì),良好的人際交往能力和團隊合作精神。職業(yè)道德素質(zhì)要求遵紀守法,遵守社會公德,堅持職業(yè)道德的底線,具備實事求是,堅持真理的品格,具有愛崗敬業(yè)的精神,一絲不茍的作風,以及服務(wù)社會的意識。專業(yè)素質(zhì)要求掌握科學的思維方式和研究方法,養(yǎng)成良好的學習習慣和工作風格,具備較好的創(chuàng)新思維和踏實嚴謹?shù)膶嵏删瘛P睦硭刭|(zhì)和身體素質(zhì)要求具有健康的體魄,樂觀向上的心態(tài),堅忍不拔的毅力和身體力行的風格。
1.2 基本能力
網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應(yīng)能力、創(chuàng)新能力[2]。
學習能力是指自學能力,即知識和技術(shù)的獲取能力、理解能力與應(yīng)用能力。分析解決問題的能力是指通過專業(yè)調(diào)研、理論分析、設(shè)計開發(fā)、仿真實驗等方法解決網(wǎng)絡(luò)工程領(lǐng)域?qū)嶋H問題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達能力、問題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應(yīng)能力是指在學習網(wǎng)絡(luò)工程專業(yè)知識和技術(shù)的基礎(chǔ)上,能夠從事并適應(yīng)相關(guān)領(lǐng)域的研究、開發(fā)與管理工作,并能適應(yīng)網(wǎng)絡(luò)工程專業(yè)技術(shù)和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實踐能力。
1.3 專業(yè)能力
網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外,還需要注重培養(yǎng)兩方面的專業(yè)能力:網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護能力[3]。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡(luò)安全技術(shù)的工作原理,掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝、配置和使用方法,能初步設(shè)計開發(fā)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)管理維護能力是指熟悉常見網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理,掌握網(wǎng)絡(luò)管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法,能初步管理和維護網(wǎng)絡(luò)與信息系統(tǒng)。
2 網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系
2.1 知識結(jié)構(gòu)
網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識可分為三大類:公共基礎(chǔ)知識、專業(yè)基礎(chǔ)知識、專業(yè)知識。
公共基礎(chǔ)知識相對固定,具體知識包括政治理論知識、人文社科知識、自然科學知識。其中,政治理論知識包括基本原理、中國近現(xiàn)代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會和職業(yè)素養(yǎng)、軍事理論、體育。自然科學知識包括高等數(shù)學、線性代數(shù)、概率論與數(shù)理統(tǒng)計、大學物理、大學物理實驗。
專業(yè)基礎(chǔ)知識根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定,具體包括電子技術(shù)基礎(chǔ)、計算技術(shù)基礎(chǔ)、計算機系統(tǒng)基礎(chǔ)。其中,電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ),技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學、程序設(shè)計、算法分析與設(shè)計,計算機系統(tǒng)基礎(chǔ)包括計算機組成原理、操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程。
專業(yè)知識相對靈活,通常根據(jù)所在院校的專業(yè)特色和辦學條件制定,具體包括專業(yè)核心知識、專業(yè)方向知識、專業(yè)實踐環(huán)節(jié)[1]。下面重點討論這部分內(nèi)容。
2.2 課程體系
依據(jù)上述知識結(jié)構(gòu),結(jié)合筆者所在學院的師資力量、辦學條件和專業(yè)特色,制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系,如圖1所示。由于公共基礎(chǔ)課程基本固定不變,在此不再列出。
2.3 專業(yè)方向課程知識點
網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個分支。其中,網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]、網(wǎng)絡(luò)攻防技術(shù),每門課程的主要知識點如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]、網(wǎng)絡(luò)性能測試與分析、網(wǎng)絡(luò)故障診斷與排除,每門課程的主要知識點如表1所示。
3 結(jié)束語
本文以筆者所在學院的網(wǎng)絡(luò)工程專業(yè)建設(shè)為背景,分析了網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的基本要求。在此基礎(chǔ)上,說明了網(wǎng)絡(luò)安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求,進而得出與之相適應(yīng)的知識體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點介紹了網(wǎng)絡(luò)安全與管理專業(yè)方向主要課程的知識單元與相應(yīng)的知識點。接下來的工作是將該課程體系落實到網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案中,并在具體實施過程中發(fā)現(xiàn)問題,解決問題,分段調(diào)整,逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡(luò)工程專業(yè)建設(shè)提供有價值的參考。
參考文獻:
[1] 教育部高等學校計算機科學與技術(shù)教學指導(dǎo)委員會.高等學校網(wǎng)絡(luò)工程專業(yè)規(guī)范[M].高等教育出版社,2012.
[2] 姜臘林,王靜,徐蔚鴻.網(wǎng)絡(luò)工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計算機教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培棟等.網(wǎng)絡(luò)工程專業(yè)與計算機專業(yè)差異化教學研究[J].計算機教育,2010.23:139-142
[4] 教育部信息安全類專業(yè)教學指導(dǎo)委員會.信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].高等教育出版社,2010.
關(guān)鍵詞:檔案;管理;安全;策略
在我國檔案管理體系中,存在著檔案資源基數(shù)大、管理層次復(fù)雜等國情特點,而在檔案管理工作中,檔案的安全制度及要求也存在著零散、片面的情況,因此,完善檔案安全保障體系的建設(shè)已經(jīng)成為檔案管理者當下必須進行的重要規(guī)劃。加快建設(shè)覆蓋人民群眾的檔案資源體系,對檔案安全保障體系的構(gòu)建問題進行深入分析及總結(jié),進一步提升檔案部門的檔案安全保障能力,具有重要的現(xiàn)實意義。
1安全防范“三位一體”
1.1堅持根本抓人防
檔案安全的首道防線就是人防,安全管控關(guān)鍵在人。
(1)筑牢思想防線。牢固樹立“安全第一、預(yù)防為主”的思想意識,市委、市政府高度重視檔案安全工作,市委書記和市長分別到市檔案局(館)檢查調(diào)研,要求我們充分認識做好檔案安全工作的重要性和緊迫性。市委分管領(lǐng)導(dǎo)就檔案館庫建設(shè)、數(shù)字檔案館(室)建設(shè)等重大安全問題多次到現(xiàn)場進行指導(dǎo),并幫助破解難題。
(2)構(gòu)建機構(gòu)防線。成立了全市檔案安全工作領(lǐng)導(dǎo)小組,各級黨委、政府承擔檔案安全工作的領(lǐng)導(dǎo)責任,各級檔案部門承擔行政區(qū)域內(nèi)檔案安全工作的監(jiān)管職責,各部門各單位承擔本部門本單位檔案安全職責,強化內(nèi)設(shè)機構(gòu),提高相關(guān)人員檔案安全技能和水平,把安全工作落實到崗、到人。
(3)健全制度防線。建立健全各項檔案安全保密制度,用制度管人,靠制度辦事。近年來,市“兩辦”出臺《關(guān)于加強和改進新形勢下全市檔案工作的通知》,為做好新形勢下檔案安全工作提供了重要遵循,為政府機構(gòu)改革過程中檔案安全工作提供安全防護。
1.2夯實基礎(chǔ)抓物防
建設(shè)符合檔案安全保管要求的檔案館室,是保障檔案安全的重要基礎(chǔ)。
(1)加強檔案館庫建設(shè)。在全市各級黨委、政府的關(guān)心支持下,市、縣(區(qū))6個國家綜合檔案館100%建成新館,市本級16500m2新館計劃明年上半年投入使用。
(2)加強基層檔案館室建設(shè)。為切實改善基層檔案保管保密的硬件條件,市檔案局每年組織基層檔案館室保管條件安全檢查,對存在安全隱患的保管場所及時督促整改,確保安全達標。
1.3注重創(chuàng)新抓技防
充分利用現(xiàn)代科技手段加強“技術(shù)保險”,提高檔案信息安全系數(shù)。
(1)加強網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的開放性對檔案信息的安全性構(gòu)成嚴重威脅,為避免病毒、黑客行為造成的安全問題,市檔案局將局域網(wǎng)與互聯(lián)網(wǎng)進行了物理隔離,政務(wù)網(wǎng)與互聯(lián)網(wǎng)進行了邏輯隔離。
(2)加強數(shù)據(jù)安全。為打造安全的數(shù)字存儲環(huán)境,建立獨立機房,安裝監(jiān)控系統(tǒng),加強對信息系統(tǒng)、計算機和載體的安全保密管理,嚴防文件、檔案在傳輸過程中失泄密。
(3)加強登記利用安全。實行電子登記,從查閱登記到歸還進行全程跟蹤記錄,嚴格審核查閱手續(xù),確保檔案利用的絕對安全。對檔案進行開放鑒定、掃描加工、搶救保護等工作,引進新技術(shù),探索建立了安全高效的區(qū)域檔案信息共享模式,在提供快捷方便地查閱利用的同時,確保檔案安全。
2安全監(jiān)管“三維覆蓋”
2.1館內(nèi)安全與館外安全并軌
館內(nèi)安全注重建章立制,建立健全檔案安全各項規(guī)章制度,包括檔案收集制度、n案開放鑒定制度、檔案利用查閱制度、檔案庫房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等,嚴格執(zhí)行各項安全制度,做好安全防范措施及日常安全管理。館外安全注重安全監(jiān)管,全市各級檔案部門將檔案安全體系建設(shè)納入本地綜合考核體系之中,簽訂檔案安全工作責任狀。通過電子文件中心等館室一體化平臺對全市進館單位進行在線全面監(jiān)管,實時掌握各進館單位的檔案數(shù)據(jù)情況。加強對社會中介機構(gòu)的監(jiān)管,多次組織開展全市檔案數(shù)字化外包工作檢查。
2.2實體安全與信息安全并重
(1)嚴把人員關(guān)。制定檔案數(shù)字化的安全保管和保密工作制度,嚴格做到檔案進出及各個工作流程的登記確認,做好每份檔案流向的書面臺賬。設(shè)置檔案數(shù)字化項目的管理員、保密員、監(jiān)理員,對數(shù)字化加工人員要求核實身份信息,參加專業(yè)技術(shù)和安全保密培訓(xùn),并簽訂保密協(xié)議書。
(2)嚴把監(jiān)管關(guān)。在數(shù)字化加工場所配置監(jiān)控系統(tǒng),健全安全措施,便于實時監(jiān)管。確保工作環(huán)境的網(wǎng)絡(luò)是獨立封閉、具備安全等級的網(wǎng)絡(luò)。在檔案出庫領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)量檢查、裝卷歸還、數(shù)字檔案信息備份移交等環(huán)節(jié)加強監(jiān)管,發(fā)現(xiàn)問題及時解決,防止各類檔案安全事故的發(fā)生。
(3)嚴把數(shù)據(jù)關(guān)。近年來,館藏檔案數(shù)字化成果達到三個100%要求,即:條目查詢利用100%正確;原件掛接率100%準確;掃描件質(zhì)量100%滿足利用要求。工作現(xiàn)場全部存儲設(shè)備進行妥善處理,嚴禁檔案原件及檔案信息私自復(fù)印復(fù)制、傳閱與外借。
2.3線上安全與線下安全并行
(1)把平臺建設(shè)在市政府政務(wù)網(wǎng)上,并在政務(wù)網(wǎng)上又專門建設(shè)了共享平臺VPN虛擬專網(wǎng),通過加密、認證、封裝等技術(shù)使專網(wǎng)變成了一條安全通道;
(2)對所有文件在傳輸前和通訊過程中均進行加密處理,即使平臺系統(tǒng)設(shè)備被盜,也無法提取文件信息;
(3)所有文件的打印和出證均需與專用密鑰相結(jié)合,形成登錄人員“行為”跟蹤記錄,確保掌握文件信息流向;
作為山西首家商用密碼產(chǎn)品生產(chǎn)定點單位及省內(nèi)首家信息安全綜合提供商,山西中網(wǎng)始終堅持走專業(yè)化發(fā)展的道路,“以技術(shù)為先導(dǎo),以服務(wù)為保證”,為中國信息化的安全保障做出了自己的貢獻,并得到了用戶和業(yè)界的認可。
――獲獎感言
山西中網(wǎng)信息產(chǎn)業(yè)有限公司(以下簡稱山西中網(wǎng)),成立于2002年4月6日,位于太原高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)高新動力港。山西中網(wǎng)是一家集信息安全綜合服務(wù)(包括信息安全產(chǎn)品的研發(fā)和生產(chǎn))、信息系統(tǒng)集成、IT運維管理、計算機網(wǎng)絡(luò)應(yīng)用為一身的高新技術(shù)企業(yè)及雙軟企業(yè)。山西中網(wǎng)是山西首家商用密碼產(chǎn)品生產(chǎn)定點單位及省內(nèi)首家信息安全綜合提供商。山西中網(wǎng)擁有覆蓋全省乃至全國的渠道體系。山西中網(wǎng)擁有國內(nèi)一流的信息安全產(chǎn)品和安全服務(wù)體系,其網(wǎng)絡(luò)安全技術(shù)及研發(fā)水平在國內(nèi)保持領(lǐng)先。
山西中網(wǎng)下設(shè)四大事業(yè)部:項目發(fā)展事業(yè)部、產(chǎn)品發(fā)展事業(yè)部、運維發(fā)展事業(yè)部、市場運營事業(yè)部,主要從事涉及國家秘密的計算機信息系統(tǒng)集成項目、含密類的信息安全產(chǎn)品的研發(fā),為用戶提供全方位的網(wǎng)絡(luò)IT運維服務(wù),同時擁有專業(yè)的團隊進行市場推廣及銷售渠道的建立。
山西中網(wǎng)始終堅持走專業(yè)化發(fā)展的道路,“以技術(shù)為先導(dǎo),以服務(wù)為保證”,與國內(nèi)眾多知名企業(yè)建立了良好的合作伙伴關(guān)系,形成了相互合作、共同發(fā)展的堅實基礎(chǔ)。山西中網(wǎng)一直秉承以“誠信為本”的經(jīng)營原則,與客戶建立了融洽、互信的合作基礎(chǔ),樹立了良好的企業(yè)形象。
山西中網(wǎng)擁有一支優(yōu)秀的研發(fā)及市場營銷團隊, 匯聚了國內(nèi)一流的信息安全行業(yè)人才,多年來一直從事網(wǎng)絡(luò)和信息安全技術(shù)方向的研究開發(fā),對網(wǎng)絡(luò)協(xié)議和安全技術(shù)有著深入的了解和研究。同時山西中網(wǎng)于2011年發(fā)起并成立了山西信息安全研究院,并與山西各大科研院所建立起產(chǎn)、學、研合作模式,增強了公司的資源整合能力和科研力量。
山西中網(wǎng)擁有多項具有自主知識產(chǎn)權(quán)的核心產(chǎn)品――含密類的信息安全產(chǎn)品“中網(wǎng)網(wǎng)絡(luò)安全審計系統(tǒng)”、行業(yè)定制的信息安全產(chǎn)品“中網(wǎng)互聯(lián)網(wǎng)敏感信息檢查平臺”及“中網(wǎng)IT安全運維管理系統(tǒng)”、“中網(wǎng)網(wǎng)絡(luò)運維監(jiān)測平臺”、“中網(wǎng)計量管理檢定測試校準系統(tǒng)”、“中網(wǎng)Web內(nèi)容管理系統(tǒng)”等。
山西中網(wǎng)擁有員工110人,包括:軟件開發(fā)團隊33人、軟件測試團隊18人、 項目實施團隊20人、銷售團隊11人、服務(wù)團隊20人、管理團隊8人。
山西中網(wǎng)主要資質(zhì)及榮譽:2010年獲得“涉及國家秘密的計算機信息系統(tǒng)集成”資質(zhì),2010年獲得“山西省安全防范工程設(shè)計施工備案證明”,2010年獲得“商用密碼產(chǎn)品銷售許可證”,2010年獲得“商用密碼產(chǎn)品生產(chǎn)定點單位”資質(zhì),2010年獲得太原國家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)評選的“快速成長科技企業(yè)”稱號,2011年獲得太原國家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)評選的“優(yōu)秀企業(yè)”稱號,2011年獲得科技部“科技型中小企業(yè)技術(shù)創(chuàng)新基金”支持, 2011年設(shè)計執(zhí)行的系統(tǒng)集成項目獲得山西省經(jīng)濟和信息化委員會評選的“計算機信息系統(tǒng)集成典型解決方案”稱號,2011年研發(fā)的信息安全產(chǎn)品被山西省經(jīng)濟和信息化委員會認定為省級第一批重點信息化研發(fā)專項,2011年獲得“建筑智能化工程專業(yè)承包”資質(zhì),2011年通過ISO27000信息安全管理體系認證,2011年發(fā)起成立山西信息安全研究院。
[關(guān)鍵詞]校園網(wǎng)絡(luò);安全分析;防范措施
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0355-02
引言
校園網(wǎng)是高校教育信息化的重要基礎(chǔ)設(shè)施,在高校的教學、科研、管理和生活服務(wù)中起著越來越重要的作用。高等院校在不斷擴大校園建設(shè)、加強辦學條件的同時,為適應(yīng)現(xiàn)代教育的發(fā)展和要求,也逐步開始自身校園網(wǎng)的建設(shè)和應(yīng)用。與此對應(yīng),校園網(wǎng)的安全面臨著巨大的挑戰(zhàn),如何管理好校園網(wǎng),保障校園網(wǎng)安全、穩(wěn)定的運行,是各院校校園網(wǎng)管理人員必須認真面對的問題。
1 校園網(wǎng)絡(luò)安全的現(xiàn)狀分析
1.1 采用開放的網(wǎng)絡(luò)環(huán)境
由于教學和科研的特點決定了校園網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的,管理也是較為寬松的。在企業(yè)網(wǎng)環(huán)境中可以限制Web瀏覽站點和用戶的網(wǎng)絡(luò)流量,甚至限制外部發(fā)起的連接不允許進入防火墻,但是在校園網(wǎng)環(huán)境下通常是行不通的,至少在校園網(wǎng)的主干不能實施過多的限制,否則一些新的應(yīng)用、新的技術(shù)很難再校園網(wǎng)內(nèi)部實施。面對這種開放的網(wǎng)絡(luò)環(huán)境,安全管理的難度很大,面臨的挑戰(zhàn)也很突出,在所有的局域網(wǎng)中校園網(wǎng)所面對的環(huán)境最為復(fù)雜。
1.2 存在操作系統(tǒng)或軟件漏洞
由于校內(nèi)終端用戶對計算機認知能力存在差異,有些用戶不知如何為系統(tǒng)更新安全補丁,有些則是沒有隨時更新補丁的習慣,造成校園內(nèi)大部分計算機系統(tǒng)都存在不同程度的安全漏洞,而目前網(wǎng)絡(luò)上的很多新型病毒和攻擊手段大部分都是針對操作系統(tǒng)漏洞攻擊并傳染的;另外校內(nèi)師生在網(wǎng)上隨意下載的軟件中可能攜帶隱藏的木馬、后門等惡意代碼,導(dǎo)致系統(tǒng)運行緩慢,這些軟件也可能被攻擊者所利用。
1.3 擁有活躍的用戶群體
校園網(wǎng)用戶的主體是高校學生,這個年輕群體的上網(wǎng)行為相當活躍,由之帶來的網(wǎng)絡(luò)風險也十分嚴峻。一方面若學生瀏覽不良網(wǎng)站、下載經(jīng)過偽裝的惡意軟件等網(wǎng)絡(luò)行為都可能將木馬、蠕蟲、病毒等程序帶人校園網(wǎng),并且大多數(shù)學生不懂如何防范病毒和處理病毒,校園網(wǎng)一旦受到安全威脅,能很快地在校園網(wǎng)內(nèi)蔓延,并且大面積出現(xiàn)相同的癥狀,嚴重時會造成校園網(wǎng)的癱瘓。另一方面學生對網(wǎng)絡(luò)新技術(shù)具有強烈的好奇心,為了滿足好奇心而勇于嘗試在網(wǎng)上學到的各種攻擊技術(shù),對網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)進行攻擊,給校園網(wǎng)的安全工作增加了難度。
1.4 網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為
校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受方便快捷的同時,也面臨著遭遇攻擊的風險。借助網(wǎng)絡(luò)上泛濫的“傻瓜式”的攻擊軟件,外網(wǎng)非法用戶即使不具備任何計算機技術(shù)也可對校園網(wǎng)進行肆無忌憚的攻擊。例如通過注入漏洞檢測工具對WEB服務(wù)器進行數(shù)據(jù)庫注入式攻擊,造成學院網(wǎng)站主頁被篡改、數(shù)據(jù)被破壞等惡果。
1.5 校園網(wǎng)中的計算機系統(tǒng)管理比較復(fù)雜
校園網(wǎng)中的計算機系統(tǒng)的購置和管理情況非常復(fù)雜。學生宿舍中的電腦一般是學生自己花錢購買、自己維護。院系各個單位或者是統(tǒng)一采購,有技術(shù)人員負責維護或者是教師自助購買、沒有專人維護。在這種情況下,要求所有的端系統(tǒng)實施統(tǒng)一的安全策略(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)安全管理和設(shè)備安全管理,出現(xiàn)安全問題后通常無法分清責任。更有些計算機甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理,甚至被攻擊者攻破作為攻擊的跳板,變成攻擊實驗床也無人察覺。
1.6 安全專項資金投入少和技術(shù)人員缺乏
大多數(shù)高職院校將經(jīng)費主要投入到校園網(wǎng)絡(luò)的規(guī)模建設(shè)上,往往對保證網(wǎng)絡(luò)安全的軟硬件設(shè)備不夠重視,未能架構(gòu)起行之有效的網(wǎng)絡(luò)安全體系。
網(wǎng)絡(luò)安全是當今較前沿的計算機技術(shù),需要較強的實踐能力和豐富的現(xiàn)場經(jīng)驗。高校一般沒有設(shè)置專門的網(wǎng)絡(luò)安全技術(shù)人員,現(xiàn)有的網(wǎng)絡(luò)管理人員多只具備組網(wǎng)管理技術(shù),卻缺乏處理網(wǎng)絡(luò)安全風險的技術(shù)與經(jīng)驗,難以應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)安全問題。
2 校園網(wǎng)絡(luò)安全防護解決方案設(shè)計及對策
2.1 網(wǎng)絡(luò)安全設(shè)備的使用
2.1.1 防火墻
網(wǎng)絡(luò)防火墻是指設(shè)置在計算機網(wǎng)絡(luò)之間的一道隔離裝置,可以隔離兩個或者多個網(wǎng)絡(luò)、限制網(wǎng)絡(luò)互訪,以保護網(wǎng)絡(luò)用戶的安全。為了勝任安全防護的重任,防火墻自身具有非常強的抗攻擊能力和免疫力,網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)包都必須經(jīng)過防火墻過濾,只有符合相應(yīng)安全策略的數(shù)據(jù)包才可以通過防火墻。
基于以上特性,防火墻一般部署在內(nèi)網(wǎng)與外網(wǎng)之間,在網(wǎng)絡(luò)邊界處充當一個檢查點,以此作為安全保障體系的第一道防線,防御黑客攻擊。從性能方面考慮,首選硬件防火墻,由于硬件防火墻的硬件和軟件都單獨進行設(shè)計,由專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包,同時采用專門的操作系統(tǒng)平臺,從而避免通用操作系統(tǒng)的安全性漏洞。并且其對軟硬件有特殊要求,因此擁有高吞吐量、安全與速度兼顧的優(yōu)點。但是選購硬件防火墻時需要注意的是,盡管許多網(wǎng)絡(luò)防火墻都號稱是硬件防火墻,并且硬件連同軟件一起銷售,但并沒有自己獨立的操作系統(tǒng),只是基于x86計算機架構(gòu)和開放的Linux/UNIX操作系統(tǒng),以及一套自己開發(fā)的網(wǎng)絡(luò)防火墻軟件,其從根本意義上講,仍然是軟件防火墻。
在校園網(wǎng)入口處部署防火墻并不能發(fā)現(xiàn)和防止校園網(wǎng)內(nèi)部針對核心服務(wù)器發(fā)起的攻擊,因此若條件允許,還可以建立多級防火墻來進一步保護校內(nèi)的應(yīng)用服務(wù)器群和數(shù)據(jù)庫服務(wù)器群。
2.1.2 入侵防御系統(tǒng)
隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,傳統(tǒng)的防火墻只能對三層或四層進行檢查,不能檢測應(yīng)用層的內(nèi)容,因此單純通過部署防火墻已經(jīng)無法滿足校園網(wǎng)的安全需要。入侵防御系統(tǒng)(IPS)的設(shè)計基于一種全新的思想和體系架構(gòu),工作于串聯(lián)方式,采用ASIC等硬件設(shè)計技術(shù)實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的捕獲,檢測引擎綜合特征檢測、異常檢測、DoS/DDoS檢測、緩沖區(qū)溢出檢測等多種手段,并使用硬件加速技術(shù)進行深層數(shù)據(jù)包分析處理,能高效、準確的檢測和防御已知或未知的攻擊,并實施多種響應(yīng)方式,如丟棄數(shù)據(jù)包、終止會話、修改防火墻策略、實時生成警報和日志記錄等,突破了以往IDS只能檢測不能防御入侵的局限性,提供了一個較完整的入侵防護解決方案。
傳統(tǒng)的防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量,但仍然允許某些流量通過,因此防火墻對于很多入侵攻擊仍然無計可施,而絕大多數(shù)IDS系統(tǒng)都是被動的,不是主動的。也就是說,在攻擊實際發(fā)生之前,它們往往無法預(yù)先發(fā)出警報。而入侵防御系統(tǒng)IPS則傾向于提供主動防御,其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截,避免其造成損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。
IPS之所以能夠?qū)崿F(xiàn)實時檢查和阻止入侵,在于IPS擁有數(shù)目眾多的過濾器,能夠防止各種攻擊。當新的攻擊手段被發(fā)現(xiàn)之后,IPS就會創(chuàng)建一個新的過濾器。IPS數(shù)據(jù)包處理引擎是專業(yè)化定制的集成電路,可以深層檢查數(shù)據(jù)包的內(nèi)容。如果有攻擊者利用二層至七層的漏洞發(fā)起攻擊,IPS能夠從數(shù)據(jù)流中檢查出這些攻擊并加以阻止。
IPS常常以串聯(lián)方式部署在出口處,抵御來自外網(wǎng)的入侵威脅。若來自校園網(wǎng)內(nèi)部的入侵風險也較高,可以在靠近服務(wù)器群的位置處布置IPS,以增強校園網(wǎng)整體入侵防御的能力。
根據(jù)我們的使用經(jīng)驗,IPS最好分階段、有步驟地部署實施。
第1階段:檢測,但不防御。
IPS以串聯(lián)方式工作,只進行檢測,不阻斷數(shù)據(jù)流,但它會將不符合協(xié)議的數(shù)據(jù)包丟棄,確保通過的數(shù)據(jù)包都是合乎規(guī)范的,是插入和規(guī)避類攻擊無從得手。在這個階段IPS的主要任務(wù)是適應(yīng)環(huán)境,在保護校園網(wǎng)絡(luò)和應(yīng)用的同時不會產(chǎn)生新的麻煩,同時也是管理員熟悉并了解IPS檢測機制的一個過程。
第2階段:檢測,并有選擇地防御。
當串聯(lián)方式被證明合適后,管理員就可以根據(jù)報警日志確定入侵檢測策略的有效性,先選擇一些最嚴重的報警,確保沒有誤報,然后對該類型的特征實施阻斷相應(yīng)。在此階段,IPS檢測攻擊檢測共計并有選擇的防御,只將有明顯危害的攻擊流阻斷。
第3階段:檢測,并全面防御。
在確認了IPS的有效性并且安全策略經(jīng)過不斷的調(diào)整優(yōu)化之后,管理員就可以為所有入侵特征設(shè)置響應(yīng)方式,從而使IPS進入全面的防御工作模式,一旦發(fā)現(xiàn)有害數(shù)據(jù)包就將其丟棄并阻斷隨后的數(shù)據(jù)流。
2.2 構(gòu)建全方位的漏洞與病毒防護體系
2.2.1 架設(shè)微軟更新服務(wù)器
校園網(wǎng)內(nèi)絕大多數(shù)電腦都是使用了微軟的操作系統(tǒng),而目前網(wǎng)絡(luò)上相當比例的惡意攻擊都是在利用操作系統(tǒng)的設(shè)計缺陷展開的,這些缺陷或錯誤可以被不法者或電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,進而會威脅到整個校園網(wǎng)的安全。因此及時更新操作系統(tǒng)的漏洞補丁,已成為提高系統(tǒng)安全性的主要手段。
通常系統(tǒng)自帶的Windows Update功能都是自動連接到MicrosoftUpdate來下載更新補丁,但是在校園網(wǎng)環(huán)境下,會帶來以下問題:
(1)校園網(wǎng)客戶端數(shù)量眾多,更新操作會占用學校較多的出口帶寬資源。
(2)部分電腦存在平時不接入互聯(lián)網(wǎng)的情況,無法及時獲取最新的漏洞補丁。
(3)部分使用者不重視補丁程序的重要性,即使出現(xiàn)更新提示,也不主動更新。
基于以上原因,有必要在校內(nèi)建設(shè)專用的微軟更新服務(wù)器。目前微軟提供免費的補丁分發(fā)方案WSUS(Windows Server Update Services),在Windows Server 2003平臺下需要安裝WSUS 3.0 sp2來添加該項功能,在Windows Server 2008和Windows Server 2012平臺下,已經(jīng)內(nèi)置了WSus組件功能。該方案支持微軟公司全部產(chǎn)品的更新,包含Windows、Office、SQL Server等內(nèi)容。通過WSUS這個內(nèi)部網(wǎng)絡(luò)中的Windows升級服務(wù),所有Windows更新都集中下載到內(nèi)部網(wǎng)的WSUS服務(wù)器中,而校園網(wǎng)中的客戶機通過WSUS服務(wù)器來得到更新。這在很大程度上節(jié)省了網(wǎng)絡(luò)資源,避免了外部網(wǎng)絡(luò)流量的浪費并且提高了內(nèi)部網(wǎng)絡(luò)中計算機更新的效率。此外,還能通過制訂相應(yīng)更新策略來控制客戶端的更新方式,以此達到強制更新的目的。
通常情況是在校園網(wǎng)環(huán)境中部署一臺WSUS服務(wù)器,當網(wǎng)絡(luò)規(guī)模很大且一臺WSUS服務(wù)器無法滿足需求時,可以使用多臺服務(wù)器進行補丁分發(fā)工作。整個部署分服務(wù)器端和客戶端。服務(wù)器端配置不難,但需按照校園網(wǎng)內(nèi)安裝的微軟產(chǎn)品數(shù)量預(yù)留足夠的硬盤空間,此外還需做好補丁的審批策略。客戶端有兩種部署方式,一種是域環(huán)境下的組策略方式進行統(tǒng)一自動部署,另一種是非域環(huán)境下修改該機注冊表或組策略。
2.2.2 建立網(wǎng)絡(luò)防病毒體系
由于計算機病毒形式及傳播途徑的多樣化,校園網(wǎng)的防病毒工作再也不能是簡單的、單臺計算機病毒的檢測及清除,而是需要建立多層次的、立體的網(wǎng)絡(luò)病毒防護體系。確保各終端計算機安裝網(wǎng)絡(luò)版防病毒軟件的客戶端,并及時更新病毒庫;制定詳細的反病毒策略,定期對網(wǎng)絡(luò)服務(wù)器及工作站進行掃描監(jiān)測;通過管理端設(shè)置和維護全校整體病毒防護策略,并對網(wǎng)絡(luò)病毒情況進行及時的監(jiān)控與報告。
在選擇網(wǎng)絡(luò)防病毒解決方案時可以考慮以下一些因素:
(1)擁有多種安裝平臺的客戶端。除了能提供最常見windows平臺,還能提供Mac、Linux等平臺,能提供32位及64位平臺。只有提供各種平臺的客戶端安裝程序,才能在校園網(wǎng)中做到真正意義上的全方位防護。
(2)擁有便捷的部署方式。針對校園內(nèi)各種不同用途的計算機,能給出多種簡便的部署方式,并且安裝好后零配置,用戶無需關(guān)心后續(xù)操作。
(3)功能強大的管理控制端。管理控制端必須擁有強大的集中式管理功能,能發(fā)現(xiàn)所管理客戶端存在的安全風險,能自動下發(fā)統(tǒng)一制定的安全策略,當發(fā)現(xiàn)大規(guī)模病毒爆發(fā),能及時給出警告。針對日常的管理,擁有詳細的報表及日志功能。
(4)技術(shù)上擁有領(lǐng)先功能。如智能型掃描引擎能在計算機空閑時工作;針對目前主流的虛擬環(huán)境,能防止在虛擬環(huán)境中同時掃描和更新。
(5)是否還附帶了其他便于管理的功能。有些產(chǎn)品除了提供防病毒、反間諜軟件、桌面防火墻、網(wǎng)絡(luò)準入控制等功能,還提供了軟、硬件資產(chǎn)管理和軟件分發(fā)功能,該功能對學校來說,能極大的幫助管理員減輕相應(yīng)的工作量。
3 結(jié)束語
校園網(wǎng)是一個復(fù)雜的綜合性系統(tǒng)工程,嚴格來說,絕對安全的校園網(wǎng)是不存在的。而完善的網(wǎng)絡(luò)安全策略是校園網(wǎng)網(wǎng)絡(luò)安全的前提,從計算機技術(shù)方面對網(wǎng)絡(luò)設(shè)備以及服務(wù)器進行合理的設(shè)置可以杜絕大多數(shù)的不安全因素,但是校園網(wǎng)內(nèi)部的安全事件時有發(fā)生,期望通過硬件或是軟件一勞永逸的解決校園網(wǎng)安全及管理問題是不現(xiàn)實的。在目前,唯有綜合運用防火墻、殺毒軟件等多項措施,互相配合,從管理上規(guī)范校園網(wǎng)的使用,才能實現(xiàn)一個安全的校園網(wǎng)絡(luò)環(huán)境,使其可靠、高效地為廣大師生服務(wù)。
參考文獻
[1]劉遠生,辛一,計算機網(wǎng)絡(luò)安全(第2版)[J],清華大學出版社,2009
[2]馬宜興,網(wǎng)絡(luò)安全與病毒防范(第5版)[J],上海交通大學出版社,2011
[3]周世杰,陳偉,羅緒成,計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)[J],高等教育出版社,2011
目前,全國高校中的信息化建設(shè)發(fā)展迅速,橫向發(fā)展越來越全面,縱向發(fā)展越來越深入。信息化建設(shè)對高校的教育發(fā)展具有革命性影響,已經(jīng)成為促進高校教育改革創(chuàng)新和提高教育質(zhì)量的推動力,是高校教育發(fā)展的創(chuàng)新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運行,信息系統(tǒng)中的安全體系成為至關(guān)重要的部分。因此,高校需要一套完整嚴密的安全體系來保障信息化建設(shè)。
二、現(xiàn)狀與問題
隨著高校信息化建設(shè)的推進,大學信息化建設(shè)規(guī)模越來越大,軟硬件設(shè)備配備完整,運行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員,在安全上采用了防火墻、防病毒等常規(guī)的安全防護手段,保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運行,具備了基本的安全防護能力。但隨著信息系統(tǒng)的發(fā)展,不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化,但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題:信息化建設(shè)領(lǐng)導(dǎo)機構(gòu)及信息安全機構(gòu)設(shè)置不夠正規(guī)化、專一化。在之前,大多數(shù)高校中,信息安全機構(gòu)不受重視、不夠?qū)R弧UJ為信息安全部分的進程,不用單獨成為信息化建設(shè)時平行推進的一條線,在信息化建設(shè)時對能考慮到的安全問題做決策,過程中未考慮到的問題,隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié),如果步伐相差較大,安全系統(tǒng)體系最終不能到達預(yù)期的結(jié)果。防護系統(tǒng)過于單一。網(wǎng)絡(luò)與信息安全事件分類不明確,出現(xiàn)不同問題預(yù)處理方式不明確,導(dǎo)致不能全面的做到預(yù)防備案。對信息系統(tǒng)沒有主動去測試、篩選、掃描等主動檢測、監(jiān)測與查找,而是等待不同的安全問題出現(xiàn)后再去找相應(yīng)的解決方案。保障措施不完善。后續(xù)處理應(yīng)及時,抑制不安全影響進一步擴大。
三、高校信息安全體系的設(shè)計與應(yīng)用
1.信息化建設(shè)領(lǐng)導(dǎo)機構(gòu)及信息安全機構(gòu)設(shè)置。(1)學校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組,全面負責和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。(2)數(shù)字校園建設(shè)中心作為學校信息化建設(shè)的主管部門,負責校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置,負責對學校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護情況進行日常檢查、指導(dǎo)和督促,必要時數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。(3)成立校園網(wǎng)管理委員會,職責為負責領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運行;負責對校園網(wǎng)建設(shè)、使用和運行中的重大問題和政策性問題進行決策。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負責人組成。整合網(wǎng)絡(luò)中心、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心,數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負責學校的信息化建設(shè)。(4)單獨成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組,全面負責和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。2.完整的信息安全架構(gòu)。信息安全工作是一項常抓不懈的長期工作,首都師范大學在努力做好當下相關(guān)工作的同時,分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃。學校根據(jù)目前信息安全的現(xiàn)狀,申報信息安全建設(shè)專項,計劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負載均衡等安全防護設(shè)備工相關(guān)工具,對數(shù)據(jù)中心進行整體安全加固,提升數(shù)據(jù)中心安全防護能力,切實提高系統(tǒng)的安全風險抵御能力,降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風險威脅,保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全、穩(wěn)定的運行,使網(wǎng)絡(luò)信息系統(tǒng)在符合國家信息安全防護相應(yīng)級別的安全要求。以首都師范大學數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例:第一層安全防護:即傳統(tǒng)防火墻+IPS,并且對內(nèi)部的應(yīng)用進行詳細控制,對校園網(wǎng)開放應(yīng)用需要對開開放的端口,例如真把HTTP的80端口開放出來,其余的應(yīng)和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當中,并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護:由于傳統(tǒng)的防火墻無法對于80端口的web應(yīng)用進行防護,所以需要專門的web應(yīng)用防火墻進行80端口的web應(yīng)用的防護;在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路,web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi),其余的流量還照樣能夠走萬兆流量,一般在測試的過程中web流量基本維持在300M-500M之間,或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上。第三層安全防護:虛擬化安全防護,在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu),為了是最大化降低應(yīng)用之間的訪問延遲,所以在虛擬化網(wǎng)絡(luò)設(shè)計當中就沿用二層設(shè)計,但由于一臺物理機器上承載多臺虛擬機,所以在2層交換上都是在虛擬交換機上進行,也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護:數(shù)據(jù)庫安全防護,這部分防護主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間,監(jiān)視數(shù)據(jù)庫活動、防止未被授權(quán)的數(shù)據(jù)庫訪問、SQL注入權(quán)限或角色升級、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測:通過漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患,在拓撲中只要網(wǎng)絡(luò)可達便可對所有的設(shè)備進行檢查。該項目正在逐步推進過程中,計劃于明年年底前建設(shè)完成并交付使用,通過該項目的實施,各安全設(shè)備的運行防護能夠保障首都師范大學數(shù)據(jù)中心的信息安全,實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時,還申報并計劃學校信息安全等級保護測評和整改項目,該項目啟動后,將對學校重點的信息系統(tǒng)進行等級保護測評并針對相應(yīng)的測評結(jié)果對相應(yīng)問題進行有針對性的改造;對于學校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理,從制度和管理上對于信息安全進行全面的保障。3.對網(wǎng)絡(luò)與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網(wǎng)絡(luò)與信息安全事件分類。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同,可分為以下四類:①網(wǎng)絡(luò)攻擊事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改,應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設(shè)備故障事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。③災(zāi)害性事件:因洪水、火災(zāi)、雷擊、地震、臺風、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。④信息內(nèi)容安全事件:利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。(2)網(wǎng)絡(luò)與信息安全分級。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同,可分為以下四級:I級(特別重大):學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,對學校正常工作造成特別嚴重損害,且事態(tài)發(fā)展超出學校控制能力的安全事件;II級(重大):學校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓,對學校正常工作造成嚴重損害,事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力,需學校各部門協(xié)同處置的安全事件;III級(較大):學校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對學校正常工作造成一定損害,數(shù)字校園建設(shè)中心可自行處理的安全事件;IV級(一般):某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。4.做好預(yù)防措施,安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》,對校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。建立健全安全事件預(yù)警預(yù)報體系,嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度,常年堅持校園網(wǎng)絡(luò)安全工作值班制度。加強對校園網(wǎng)絡(luò)與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理,做好相關(guān)數(shù)據(jù)日志記錄,確定合理規(guī)則,對校園網(wǎng)絡(luò)進出信息實行過濾及預(yù)警。實行信息網(wǎng)上審批制度,對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息,要認真收集、分析、判斷,發(fā)現(xiàn)有異常情況時,及時防范處理并逐級報告。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。特殊時期,根據(jù)要求和部署組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施,對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風險,并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學術(shù)研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網(wǎng)站進行短期關(guān)停,并限期封堵安全漏洞;二是對于涉及范圍比較廣,師生員工關(guān)注比較高的網(wǎng)站(如學校主頁)加強安全檢查和監(jiān)控,并上報辦公會,啟動改版計劃;三是對于建設(shè)較早且安全隱患較多二級部門網(wǎng)站進行永久性關(guān)停,并責令相關(guān)單位以新的安全標準建設(shè)新網(wǎng)站。對存在安全漏洞進行整改,對學校的安全風險進行全面排查,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失。5.完備的處理流程(1)預(yù)案啟動。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后,數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發(fā)事件的類別和等級,并參照下述響應(yīng)機制對突發(fā)事件進行處置。(2)應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機制。III級或IV級突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應(yīng)急處置工作,有關(guān)情況報分管校領(lǐng)導(dǎo)。II級突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進行應(yīng)急處置。I級突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門,由北京市相關(guān)部門會同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。②應(yīng)急處理方式。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。對于網(wǎng)絡(luò)攻擊事件,查找網(wǎng)絡(luò)攻擊的源頭,尋找對用內(nèi)部的服務(wù)器等設(shè)備,關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接。抓包并分析網(wǎng)絡(luò)攻擊的來源信息。對造成的信息破壞進行修復(fù),利用備份系統(tǒng)進行恢復(fù)。基于攻擊的類型可以采取以下解決辦法:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護健康的計算機,必要時可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的網(wǎng)絡(luò),及時請有關(guān)技術(shù)人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。外部入侵:找出攻擊的源頭,評估分析對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的,對入侵數(shù)據(jù)進行分析,分析其欲攻擊的IP和端口。對服務(wù)器的端口進行監(jiān)察或關(guān)閉。對該IP地址進行限制訪問。如果已經(jīng)對系統(tǒng)造成損害,需要立即斷開與外網(wǎng)的連接,以免造成更為嚴重的傷害。內(nèi)部入侵:定位內(nèi)部的入侵相關(guān)信息,信息包含入侵的用戶,所在辦公室位置,入侵的IP地址和端口。對于入侵成功的,應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備。設(shè)備故障事件:定位造成故障事件的設(shè)備,評估事件的嚴重程度,對于非持久化存儲的設(shè)備或可暫時停運的設(shè)備,使用備用設(shè)備替換。迅速聯(lián)系IT部門,對設(shè)備故障做維護與報備。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。災(zāi)害性事件:此類事件多指自然災(zāi)害事件,根據(jù)災(zāi)害的程度,在保證人身安全的情況下,對設(shè)備以及數(shù)據(jù)進行緊急保護。信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后,應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線,阻止有害信息的傳播,根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理;對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人。其它不確定安全事件:根據(jù)提前制定的安全事件處理原則,根據(jù)實時情況靈活多變進行處理。對于未知的處理辦法,對信息安全部門進行咨詢求助。③后續(xù)處理。對攻擊事件先進行以上的事件處理之后,應(yīng)及時的采取措施,防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊,要實時的進行隔離和防護。對攻擊事件抑制以后,追其根源,分析事件的動機和途徑。解決并清除此危機,制定對此類攻擊處理的成熟方案。在確保安全事件解決后,要及時清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報。對于發(fā)生的安全事件,要認真做記錄與統(tǒng)計。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時匯報,及時分析網(wǎng)絡(luò)系統(tǒng)日志,將重要日志信息做永久存儲處理。⑤結(jié)束響應(yīng)。不斷完善網(wǎng)絡(luò)安全整體方案,加強技術(shù)管理,確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。6.保障措施。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、隨時可能發(fā)生的工作,必須做好各項應(yīng)急保障工作。(1)隊伍保障。加強對安全隊伍工作人員的安全技術(shù)培訓(xùn),增強安全隊伍對日常操作的安全程度,面對突發(fā)安全事件能緊急處理。對于日常維護能做到防患于未然。(2)技術(shù)保障。拒絕采用盜版辦公軟件,特別是安全維護相關(guān)的軟件,比如防火墻、殺毒軟件等,應(yīng)安裝正版使用。擁有健全的安全防護體系與安全技術(shù),對防護系統(tǒng)進行多方位、多層次的設(shè)計。確保安全系統(tǒng)的穩(wěn)定與可靠。(3)資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報,對于申報資金要落到安全系統(tǒng)建設(shè)實處。學校領(lǐng)導(dǎo)與財務(wù)部門,要大力支持安全部門的專項資金申請審批工作。將安全系統(tǒng)預(yù)算納入到每年的財政預(yù)算中。(4)安全培訓(xùn)和演練。聘請專業(yè)的安全公司人員對部門人員進行培訓(xùn)與教學,在理論培訓(xùn)的同時,進行安全事件的軟件模擬或真實模擬演練。
四、結(jié)語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學規(guī)模不斷擴大, 教學管理越來越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進,新的信息安全隱患不斷涌現(xiàn),信息風險也不斷加大,建立一套高效、集成的信息安全保障體系勢在必行。利用技術(shù)措施加強信息安全防護,保證管理信息系統(tǒng)正常運行,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數(shù)字校園建設(shè)中心
參考文獻
[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計與實現(xiàn)[D].浙江:浙江工業(yè)大學,2016.
[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計與實現(xiàn)[A].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網(wǎng)絡(luò)教學管理系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
[5]徐豪.高校網(wǎng)絡(luò)安全管理問題與對策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.
加快建設(shè)工業(yè)互聯(lián)網(wǎng)。制定和實施工業(yè)互聯(lián)網(wǎng)發(fā)展指導(dǎo)意見,繪制工業(yè)互聯(lián)網(wǎng)發(fā)展路線圖。加快建設(shè)低時延、高可靠、廣覆蓋的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,開發(fā)面向信息物理系統(tǒng)研發(fā)應(yīng)用的智能控制系統(tǒng)、工業(yè)軟件和相關(guān)工具。推進物聯(lián)網(wǎng)關(guān)鍵技術(shù)研發(fā)和應(yīng)用示范,培育智能檢測、全產(chǎn)業(yè)鏈追溯等工業(yè)互聯(lián)網(wǎng)新模式。發(fā)展基于互聯(lián)網(wǎng)的個性化定制、眾包設(shè)計、云制造等新型制造模式,推動形成基于消費需求動態(tài)感知的研發(fā)、生產(chǎn)、銷售和服務(wù)組織方式。發(fā)揮互聯(lián)網(wǎng)企業(yè)的優(yōu)勢,引導(dǎo)其加快和制造企業(yè)密切融合,建立優(yōu)勢互補、合作共贏的開放型產(chǎn)業(yè)生態(tài)體系。
大力發(fā)展智能制造。面向國民經(jīng)濟重點行業(yè)領(lǐng)域,發(fā)展智能制造單元、智能生產(chǎn)線、高檔數(shù)控機床和工業(yè)機器人,提高重大成套設(shè)備及生產(chǎn)線系統(tǒng)集成水平。結(jié)合汽車、裝備、電子信息、航空航天、紡織服裝等行業(yè)特點,發(fā)展大規(guī)模個性化定制、云制造、智能物流管理。推進重點行業(yè)智能制造應(yīng)用示范,鼓勵有條件的企業(yè)分類開展智能車間、智能工廠、智能企業(yè)試點。進一步完善政策環(huán)境、健全服務(wù)體系、強化產(chǎn)業(yè)支撐、建立創(chuàng)新機制,逐步培育形成智能制造生態(tài)系統(tǒng)。
著力培育新型工業(yè)組織。引導(dǎo)制造企業(yè)革新理念,加快向互聯(lián)網(wǎng)生產(chǎn)方式轉(zhuǎn)型,建立以用戶為中心、平臺化服務(wù)、社會化參與、開放共享的新型組織模式。建設(shè)面向制造業(yè)的眾創(chuàng)空間,為用戶深度參與產(chǎn)品研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、銷售服務(wù)等全生命周期提供低成本、便利化、全要素、開放式的網(wǎng)絡(luò)空間和資源共享空間。鼓勵引導(dǎo)制造企業(yè)積極應(yīng)用移動電子商務(wù)、在線定制、線上到線下(O2O)等新型業(yè)務(wù)模式。鼓勵發(fā)展虛擬企業(yè),支持企業(yè)通過互聯(lián)網(wǎng)形成專業(yè)化分工、協(xié)同制造和產(chǎn)業(yè)鏈競爭等新型組織。
推動制造業(yè)服務(wù)化轉(zhuǎn)型。引導(dǎo)和支持制造企業(yè)圍繞拓展產(chǎn)品功能、提升交易效率、增強集成能力、滿足深層需求等,向服務(wù)環(huán)節(jié)延伸產(chǎn)業(yè)鏈條,發(fā)展在線監(jiān)控、全生命周期管理、總集成總承包、融資租賃、供應(yīng)鏈金融等新業(yè)務(wù)。大力發(fā)展面向制造業(yè)的信息技術(shù)服務(wù)業(yè),加快提高方案設(shè)計和綜合集成能力。支持融資租賃產(chǎn)品和服務(wù)創(chuàng)新,推廣大型制造設(shè)備、生產(chǎn)線等融資租賃服務(wù)。發(fā)展壯大第三方物流、節(jié)能環(huán)保服務(wù)、檢驗檢測認證、電子商務(wù)、服務(wù)外包、專業(yè)金融、培訓(xùn)教育等生產(chǎn)業(yè),創(chuàng)新業(yè)務(wù)協(xié)作流程,提高產(chǎn)業(yè)鏈整體效率。
完善國家制造業(yè)創(chuàng)新體系。圍繞制造業(yè)創(chuàng)新發(fā)展的重大共性需求,采取政府與社會資本合作、產(chǎn)學研用產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟等新機制、新模式,建設(shè)一批面向區(qū)域或全國的制造業(yè)創(chuàng)新中心,構(gòu)建以企業(yè)為主體的產(chǎn)學研用協(xié)同創(chuàng)新網(wǎng)絡(luò)。支持建設(shè)重點行業(yè)領(lǐng)域制造業(yè)工程數(shù)據(jù)中心、科學研究和試驗重大設(shè)施、智能制造創(chuàng)新設(shè)計應(yīng)用中心,促進科技基礎(chǔ)條件平臺開放共享。著力突破信息產(chǎn)業(yè)核心技術(shù)瓶頸,加快集成電路、高端通用芯片、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)創(chuàng)新。
增強網(wǎng)絡(luò)安全保障能力。建立健全信息安全審查制度,加強供應(yīng)鏈安全保護,對關(guān)鍵信息基礎(chǔ)設(shè)施使用的重要技術(shù)產(chǎn)品和服務(wù)開展安全審查,提高產(chǎn)品和服務(wù)安全可控性。加強能源、電力、核設(shè)施、航空航天、先進制造、油氣管網(wǎng)等重要領(lǐng)域工業(yè)控制系統(tǒng),以及物聯(lián)網(wǎng)應(yīng)用和關(guān)鍵裝備的信息安全檢查、監(jiān)管和測評,針對大型工控系統(tǒng)加強連接管理、組網(wǎng)管理、配置管理、設(shè)備選擇與升級管理、數(shù)據(jù)管理、應(yīng)急管理等。加大自主知識產(chǎn)權(quán)工控系統(tǒng)的研發(fā)和產(chǎn)業(yè)化支持力度,結(jié)合重大科技專項等的實施,發(fā)展國產(chǎn)工控芯片、工控操作系統(tǒng)、系統(tǒng)集成技術(shù)以及安全防護技術(shù)。
一、20XX年全區(qū)主要維護指標完成情況和通信能力
1.光纜維護指標完成情況: 全區(qū)光纜一級干線發(fā)生全阻障礙3次,障礙歷時446分鐘,光纖可用率%,同比提高%;二級干線光纜發(fā)生全阻障礙4次、障礙歷時898分鐘,系統(tǒng)障礙1次、障礙歷時400分鐘,光纜暢通率%,同比提高%。
本地網(wǎng)光纜全年共發(fā)生全阻障礙7次、障礙歷時1574分鐘、暢通率%,與去年同比(8次,2857分鐘、暢通率%)暢通率提高%。
一級干線衛(wèi)星電路暢通率達到%;
干線微波未發(fā)生阻斷;
本地網(wǎng)微波阻斷時間分鐘/每月每百業(yè)務(wù)波道公里,在指標要求之內(nèi)。
2.本地網(wǎng)線路指標完成情況:本地網(wǎng)市話線路合格率:86%
用戶障礙申告率:%,同比降低%。
百門障礙歷時:分鐘,同比降低分鐘。
修復(fù)及時率:%。
3、 服務(wù)指標: 端到端電路開通及時率為100%,端到端電路故障修復(fù)及時率為100%, 端到端電路故障申告率為 %;互聯(lián)網(wǎng)網(wǎng)絡(luò)時延及丟包達標率 %、%;傳輸電路可用率%。
4、主要通信能力
二、XX年完成的主要運行維護工作任務(wù)
(一)確保網(wǎng)絡(luò)安全暢通
XX年全區(qū)光纜干線在西部開發(fā)造成的光纜線路沿線公路施工、基礎(chǔ)建設(shè)力度逐年加大的情況下,堅持落實“三盯”制度,通過建立《干線光纜維護動態(tài)周報制度》、加強gps光纜巡檢系統(tǒng)的管理和監(jiān)控中心各項制度和流程的建立實施等,對通信故障的預(yù)見、故障搶修時間的壓縮和響應(yīng)速度都有所提高,一、二級干線障礙次數(shù)均比去年有大幅度下降:次數(shù)減少50%,歷時減少68%。全力做好帶電割接,今年一級干線光纜線路帶電割接13次、二級干線光纜線路帶電割接26次、無人站帶電割接8次,共占全部割接的%,帶電割接中斷電路總時長571分鐘。全疆共計整治一、二級光纜線路12次,22個中繼段,通過一系列施工確保了線路的基礎(chǔ)質(zhì)量和傳輸質(zhì)量,在線路安全預(yù)防方面達到了顯著的效果。
XX年5-6月在全疆各本地網(wǎng)開展了一次防癱瘓、防阻斷交換設(shè)備維護工作專項檢查,落實維護規(guī)程執(zhí)行情況;檢查設(shè)備運行狀態(tài)。各級運維部門自查工作層層落實,對存在的安全隱患及時整改,檢查工作取得了良好的效果。
根據(jù)上半年設(shè)備故障統(tǒng)計,XX年8月召開全區(qū)機房環(huán)境治理電視電話會議,9月下旬組織進行了全區(qū)機房環(huán)境檢查。各本地網(wǎng)對機房多年積累的環(huán)境問題進行了比較徹底地清理,改善了設(shè)備運行環(huán)境,取得了預(yù)期效果。
進行了全區(qū)三線交越和搭掛的摸查整治工作,全區(qū)三線交越共計87446處、搭掛共計3133處、搭掛長度公里,區(qū)公司統(tǒng)一組織購買“三線”交越保護套管38萬米,費用228萬元。
(二)做好市場支撐、落實業(yè)務(wù)響應(yīng)工作:
今年重點落實大客戶資料調(diào)查和電路保障工作。建立了全區(qū)集團大客戶故障一站受理體系;整理出大客戶電路資料1479家,并著手細化、完善;制定了大客戶資料動態(tài)管理流程,在全區(qū)運維信息系統(tǒng)中開辟業(yè)務(wù)響應(yīng)專欄,每月定期將中元公司、建行等大客戶故障明細表在網(wǎng)上;建立了各地州市分公司針對本地故障現(xiàn)象進行詳細的故障原因分析制度。針對部分金融大客戶電路開放在同一個155m的情況,完成了這些電路在省內(nèi)干線層面上優(yōu)化調(diào)整。
積極壓縮大客戶障礙次數(shù)。我區(qū)6—7月份出現(xiàn)大客戶電路障礙次數(shù)偏高現(xiàn)象,其中烏魯木齊本地網(wǎng)障礙次數(shù)占總數(shù)的50%,運維部重點對烏市電信分公司每月故障原因進行分析,分清可控因素和不可控因素,指導(dǎo)分公司針對可控因素采取有效措施,使后續(xù)幾個月本地網(wǎng)障礙有所減少。
做好對市場前端的支撐,協(xié)助區(qū)公司市場部與新疆額爾齊斯河流域開發(fā)工程建設(shè)管理局500水庫管理處簽定烏市水管處至500水庫管理處的光纖(一對)租用協(xié)議,并緊急協(xié)調(diào)建設(shè)了準東電信局-500水庫管理處的公里光纜線路。配合大客戶部門進行軍區(qū)、兵團通信情況調(diào)查和合作協(xié)議談判。
(三)做好專業(yè)化維護工作
一、新組建了數(shù)據(jù)技術(shù)支援中心,完成了寬帶數(shù)據(jù)支撐系統(tǒng)整合、工商局聯(lián)網(wǎng)、全疆vpdn等項目;組織實施省ip骨干網(wǎng)路由雙備份、中繼提速、整合等網(wǎng)優(yōu)工作;進行全疆專業(yè)組巡,對大客戶部門進行技術(shù)支撐。通過實時流量監(jiān)控系統(tǒng),發(fā)現(xiàn)并解決和田、阿勒泰等地州因為蠕蟲病毒導(dǎo)致的ip網(wǎng)絡(luò)速度不穩(wěn)定的問題。成立了互聯(lián)網(wǎng)安全中心,實現(xiàn)區(qū)內(nèi)從省公司到本地網(wǎng)上下連動的網(wǎng)絡(luò)安全保障流程;自行二次研發(fā)完成互聯(lián)網(wǎng)全疆流量監(jiān)控系統(tǒng)、ip網(wǎng)絡(luò)質(zhì)量監(jiān)控系統(tǒng),實現(xiàn)了實時監(jiān)控,減少了本地網(wǎng)手工測試工作量;建立了模擬機房,可通過internet為地州維護人員提供設(shè)備操作訓(xùn)練環(huán)境。機房現(xiàn)有各種設(shè)備四十多臺,基本可滿足現(xiàn)場和遠程培訓(xùn)需要。
整合區(qū)網(wǎng)管中心,將原來由區(qū)公司負責的烏魯木齊二樞紐網(wǎng)管中心移交到了烏魯木齊市分公司,建立多專業(yè)集中化綜合網(wǎng)管。
phs支援中心進入了全面參與網(wǎng)絡(luò)組巡、優(yōu)化和工程建設(shè)的時期,全員深入南北疆累計達到853人(次)。對全疆15個地州市的phs網(wǎng)絡(luò)進行了組巡,每周定期對網(wǎng)管數(shù)據(jù)進行分析、上報。對喀什、和田、巴州、阿克蘇4地州的縣局進行前期的網(wǎng)絡(luò)規(guī)劃,并先后赴五家渠等15個縣局進行開局工作。建立了的phs模擬機房,通過在模擬機房給設(shè)備加電、修改參數(shù)、開局等工作提高了維護水平和工作效率。交換技術(shù)支援中心今年共計受理故障申告150件,其中赴現(xiàn)場解決69件。通過本地網(wǎng)集中監(jiān)控終端對各地州市的s12設(shè)備進行軟件數(shù)據(jù)檢查并解決發(fā)現(xiàn)的問題。負責處理了全疆《pcdm管線錄入系統(tǒng)》、《本地網(wǎng)集中監(jiān)控系統(tǒng)》、《本地網(wǎng)網(wǎng)管系統(tǒng)》和《全疆資源管理系統(tǒng)(非管線部分)》的安裝、維護、升級、調(diào)優(yōu)工作。承擔了新疆本地電話網(wǎng)集中監(jiān)控管理系統(tǒng)等八項工程的建設(shè)單位。同時在工作中穿插或?qū)iT組織了部分現(xiàn)場培訓(xùn),使地州分公司維護力量不斷加強。傳輸設(shè)備技術(shù)支援中心完成全區(qū)技術(shù)現(xiàn)場支援99次,調(diào)撥備用機盤200余塊、返修249塊;參與了奎屯樞紐樓、克拉瑪依機房整治、庫爾勒機房搬遷等割接工作;參加全疆二級干線45個無人站傳輸設(shè)備輔助通道測試,配合廠家完成了華為、nec、時鐘同步網(wǎng)設(shè)備的組巡。此外,完成了全疆20跳本地網(wǎng)微波設(shè)備的更新、vsat數(shù)據(jù)擴容和全疆23座本地網(wǎng)微波鐵塔的更換工作。成立各專業(yè)虛擬維護專家組,開展了專業(yè)有獎?wù)撐幕顒印?/p>
(四)運維專項重點工作
1.網(wǎng)絡(luò)優(yōu)化在省內(nèi)傳輸干線層面上,為提高重要大客戶電路安全可靠性,進行了240×2m出租電路的調(diào)整。截止目前,重要出租用戶電路均已調(diào)整到具有自愈環(huán)保護功能的dwdm系統(tǒng)上。配合省內(nèi)pdh設(shè)備退網(wǎng)工作實施,將開放在pdh系統(tǒng)上的電路進行了調(diào)整。配合省內(nèi)數(shù)據(jù)網(wǎng)優(yōu)化方案實施,進行了數(shù)據(jù)155m、電路的開放及調(diào)整工作。在中秋、十一等節(jié)日期間,臨時增開省級、省內(nèi)交換電路100×2m疏緩了節(jié)日期間通話量驟增現(xiàn)象。數(shù)據(jù)專業(yè)實施了省ip骨干網(wǎng)路由雙備份。在吐魯番、克州、和田、塔城、博樂、阿勒泰新增第二條中繼,至此,全疆每個出口路由器均具備兩條路由。組織協(xié)調(diào)ip骨干網(wǎng)中繼的提速,在三月份新增兩條155m出疆中繼,使得中繼總和達到900m,在11月份,將出疆中繼提升到,另900m作備份中繼。組織實施ip骨干網(wǎng)整合,將ip網(wǎng)絡(luò)由三層網(wǎng)絡(luò)轉(zhuǎn)變?yōu)閮蓪泳W(wǎng)絡(luò)。交換專業(yè)從200x年9月開始,針對準直聯(lián)信令網(wǎng)相連接的網(wǎng)元上實施了七號信令準直聯(lián)網(wǎng)負荷分擔工作,改變了原七號信令準直聯(lián)網(wǎng)負荷分擔不均的現(xiàn)象。全疆七號信令監(jiān)測系統(tǒng)建成運行,監(jiān)測了所用互聯(lián)互通信令鏈路,為互聯(lián)互通相關(guān)工作的開展提供了依據(jù)。完成了dc1長途交換機、hstp交換機版本升至chb12、17908業(yè)務(wù)由原專用平臺割接至省內(nèi)智能平臺。配合建設(shè)部完成了交換網(wǎng)三期網(wǎng)改、全疆六個地州市分公司新疆關(guān)口局及省內(nèi)第二套智能平臺等建設(shè)項目的立項、技術(shù)方案確定及招標等工作。
2. 通信機房安全整治通信機房安全整治的主要工作是機房內(nèi)三線分離、門窗封堵、機房布局調(diào)整等內(nèi)容,從今年3月份開始分批實施。為保證在運行設(shè)備機房大規(guī)模施工安全,項目小組積極組織做好前期準備工作,先易后難;嚴格防塵措施、嚴審設(shè)計方案、嚴把電源割接,對機房整體環(huán)境進行了徹底整治。目前第一批整治的通信樞紐樓機房中,奎屯分公司已完成全部機房整治工作驗收,昌吉、克拉瑪依、伊犁工程量已完成大半。第二批喀什已通過設(shè)計會審,吐魯番、阿克蘇正在設(shè)計查勘階段,年底可基本完成全部工作量。區(qū)公司于11月在奎屯分公司召開了通信機房整治現(xiàn)場會,在全區(qū)全面推廣。整治后,實現(xiàn)了三線分離,消除了安全隱患,對機房的布局進行了調(diào)整,為機房無人職守、實施綜合化集中維護打下了基礎(chǔ)。
天津最新公布的一項調(diào)查顯示,超過20%初中生內(nèi)心秘密不愿意告訴任何人。該項由天津社會科學院社會學所與相關(guān)機構(gòu)聯(lián)合進行的調(diào)查顯示,內(nèi)心的秘密不愿意告訴任何人的小學中年級學生為8.6%,小學高年級為16.4%,初中生高達21.3%;心情不好時沒有人安慰的小學中年級學生為3.2%,小學高年級為5.3%,初中生為11.7%。
316所
日前,四川省財政廳與省通信管理局印發(fā)《四川省農(nóng)村中小學免費通寬帶試點方案(2014-2015年)》。《方案》明確,截至2015年底,四川省將免費為316所農(nóng)村地區(qū)未通寬帶中小學校接入光纖寬帶,惠及2.9萬農(nóng)村中小學師生。此次試點涵蓋馬邊縣、廣元市昭化區(qū)等10個試點縣(區(qū))的316所農(nóng)村地區(qū)中小學,占試點地區(qū)學校總數(shù)的40%。
2 次
近日,《北京市教委等部門關(guān)于建立北京市中小學校舍安全保障長效機制的意見》意見明確:建立校舍安全年檢制度。在日常巡視檢查的基礎(chǔ)上,對中小學校舍和建筑設(shè)施設(shè)備,每年至少進行兩次安全檢查。進一步提高本市中小學校舍防震減災(zāi)能力。建立健全中小學校舍安全預(yù)警聯(lián)動機制,加強災(zāi)害預(yù)警信息化建設(shè),及時向?qū)W校災(zāi)害預(yù)警信息,妥善做好師生應(yīng)急避險和轉(zhuǎn)移安置。對存在重大安全隱患、影響安全使用的校舍,要及時安全預(yù)警。
“放心中考吧,爸已經(jīng)幫你拿到加分了。”
近日,浙江浦江縣公布了《浦江縣無償獻血優(yōu)惠政策實施意見》,《意見》最大的亮點是,榮獲國家級無償獻血奉獻金獎、銀獎、銅獎的獻血者(金、銀、銅獎獲獎?wù)攉I血總量分別達到8000、6000、4000毫升)的個人,其直系子女參加中考的,分別給予3分(金獎?wù)撸?分(銀獎?wù)撸?分(銅獎?wù)撸┑闹锌技臃帧?/p>
“以前我以為陪他上一段時間學,他就能像普通孩子一樣,現(xiàn)在看來情況不是很樂觀。課堂上,我如果不拽著他,他還是會到處跑。”
自然界里,雄企鵝為了孵化后代,60多天不能進食。于是人們用“企鵝爸爸”的稱呼,來贊美父愛的偉大。在武漢,就有這么一位“企鵝爸爸”,為了患有重度多動癥的兒子能和正常孩子―樣,他把兒子送進了普通學校,自己則放棄了工作,與兒子成為形影不離的“同桌”。
“我兒子這個班81個人,其他9個班也差不多。”
河南省鄭州市區(qū)一所小學一年級某家長表示,教室里滿滿當當?shù)財[了8排桌子,每排10人,最后一排桌子幾乎都已經(jīng)靠著后墻,教室的后門也根本沒辦法打開。盡管這樣,教室里也只能擺80張桌子,這就意味著還有一位學生沒有座位。從2007年起,河南就提出要消除大班額,七年過去了,大班額仍未能消腫。
“外面一直都是霧霾,不能出去活動,一直都在座位上坐著很不舒服,做一做抻拉,改變一下姿勢,感覺很好。”
由于北京出現(xiàn)霧霾天氣,為了減少戶外活動對學生身體造成的影響,學校取消了戶外活動體育課,而特別為小學生編排了室內(nèi)形體健身操,讓孩子們在室內(nèi)也能夠得到運動和鍛煉。對于此舉,小學生胡婉琳如上表示。
天津市各學校將配備智能報警裝置
為了更好地保障校園安全,天津市各中小學幼兒園將在校園警務(wù)室內(nèi)安裝與所在區(qū)縣公安局110指揮中心相連的一鍵式智能報警裝置。
天津市教委、市公安局要求,區(qū)縣教育局、公安局要對轄區(qū)內(nèi)學校幼兒園的一鍵式報警裝置至少每月測試一次,并保證暢通、有效;學校幼兒園一鍵式報警裝置的使用、測試、保養(yǎng)要建立臺賬,學校幼兒園安全負責人簽字備查;學校幼兒園保安要熟練使用一鍵式報警裝置,報警后按照預(yù)案進行前期處置。
新學期開學第一周將設(shè)為安全教育周
從2014年秋季學期始,上海把每學期開學第一周設(shè)為中小學“安全教育周”,開展“六個一”安全教育活動,強化學校安全管理。
“六個一”安全教育活動的內(nèi)容為:學校要開展一次安全教育,組織一次應(yīng)急疏散演練,開展一次識險避險、自救互救知識技能學習訓(xùn)練;學生要自主學習一門網(wǎng)絡(luò)安全課程,查找一次學校或家庭安全隱患并提出改進建議,完成一份安全教育作業(yè)。通過這些教育活動,讓學生學會識別、規(guī)避身邊的安全隱患。
中小學教師資格考試將改為國考
福建省教育廳近日下發(fā)《關(guān)于開展中小學教師資格考試改革試點的通知》(簡稱《通知》)。《通知》規(guī)定,從2015年開始,福建省開始中小學教師資格考試改革試點,中小學教師資格考試將改為國考;資格證申請不再有師范生和非師范生之分――師范類畢業(yè)生也須參加考試,才能取得教師資格證。此前,非師范人員申請教師資格證,只要通過省級“兩學”(心理學和教育學),即可申請。
重慶將適時取消中考聯(lián)招
近日,重慶市教委正在根據(jù)全國考試招生制度改革總體方案和配套改革意見,結(jié)合重慶實際,研究制定重慶考試改革方案。方案包括:完善義務(wù)教育免試就近入學制度,嚴禁小升初考試,推行學區(qū)制和九年一貫對口招生;適時取消中考聯(lián)招;直屬普通高中指標到校辦法;推行文化知識+專業(yè)技能的高職考試招生改革,加大市屬高校連片貧困區(qū)縣定向招生專項和全科教師專項招生力度等。
嚴禁公辦中小學參與所謂的“占坑班”
針對近日網(wǎng)絡(luò)上流傳的北京市2015年“小升初”占坑班等入學方式,北京市教委回應(yīng)稱,中小學須嚴格按區(qū)縣制定的計劃、劃定的片區(qū),并通過全市統(tǒng)一的服務(wù)系統(tǒng)招生,嚴禁公辦中小學舉辦或參與民辦學校舉辦的與招生入學掛鉤的“占坑班”。
據(jù)透露,2014年,北京市小學和初中入學首次全部采用網(wǎng)上統(tǒng)一服務(wù)系統(tǒng),全程記錄每一位學生的入學途徑和方式。取消“共建”,并嚴控特長生招生,實行九年一貫對口招生,就近入學比例明顯提高。
[關(guān)鍵詞] 紡織行業(yè)供應(yīng)鏈管理電子商務(wù)
電子商務(wù)的發(fā)展從其服務(wù)功能上看經(jīng)歷了四個階段。最早的點對點連接網(wǎng)絡(luò)EDI,不能夠提供社區(qū)化交互交流,并且EDI 的標準非常復(fù)雜,建立和運行費用高昂。第二階段稱為基本電子商務(wù)系統(tǒng)。企業(yè)自建電子商務(wù)網(wǎng)站來信息,少數(shù)可以有交易功能。第三階段是電子商務(wù)社區(qū),通過第三方將各交易伙伴聚集到一個公共社區(qū),社區(qū)的買方和賣方如果供給和需求相互匹配,就有可能產(chǎn)生交易。第四階段是合作型商務(wù)階段,是在第三階段基礎(chǔ)上,增加交易之前、交易期間和交易之后的其他商業(yè)過程的支持。
一、紡織行業(yè)中推進電子商務(wù)的必要性
當前,我國紡織工業(yè)已進入新的發(fā)展階段,對產(chǎn)品結(jié)構(gòu)結(jié)構(gòu)進行戰(zhàn)略性調(diào)整,加速紡織工業(yè)增長方式的根本性轉(zhuǎn)變、提高國際競爭力是當前紡織工業(yè)發(fā)展的重要任務(wù)。而完成這一重要任務(wù)有必要在紡織行業(yè)中推進電子商務(wù)。
在“2005首屆中國國際紡織服裝物流與電子商務(wù)峰會”上(2005年9月20日,中國無錫),中國電子商務(wù)協(xié)會會長宋玲在致詞中說,長期以來,紡織服裝行業(yè)被認為是勞動密集型的傳統(tǒng)產(chǎn)業(yè),依靠資源優(yōu)勢、勞動力成本優(yōu)勢吸引國際目光。在進入21世紀和加入WTO以來,僅靠原有優(yōu)勢已經(jīng)不能滿足現(xiàn)代貿(mào)易流程中的壓縮成本,以及利潤最大化的需求,推進電子商務(wù)是貫徹科學發(fā)展觀的客觀要求,也是應(yīng)對經(jīng)濟全球化挑戰(zhàn)、把握發(fā)展主動權(quán)、提高國際競爭力的必然選擇。
二、紡織行業(yè)中推進電子商務(wù)應(yīng)遵循的原則
電了商務(wù)是指對整個貿(mào)易活動實現(xiàn)電子化。廣義地講,電了商務(wù)是一種現(xiàn)代商業(yè)方法,這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度,滿足政府組織、廠商和用戶降低成本的需求。狹義來講,電子商務(wù)指運用INTERNET進行商品交易。
電了商務(wù)的特點:電子商務(wù)具有低成本、全球性、可擴展性、便捷性、交易性、自由性和開放性等傳統(tǒng)交易所不具備的優(yōu)點,它突彼了地理范圍上的限制和時間上的差距儀,使得世界各地的商業(yè)資源借助于網(wǎng)絡(luò)的優(yōu)勢得到允分的利用,大大捉高了絞濟效益和社會效益。
紡織行業(yè)在推進電子商務(wù)過程中,應(yīng)該遵循一定的原則來進行。
1.系統(tǒng)性原則。電子商務(wù)是紡織企業(yè)信息化系統(tǒng)的有機組成部分,因此在推進電子商務(wù)過程中應(yīng)按照系統(tǒng)的原則實施,制定實施方案,確定目標、內(nèi)容、方式、計劃和進度。
2.協(xié)同性原則。推進電子商務(wù)要做好與企業(yè)各項信息技術(shù)的協(xié)同工作,充分利用紡織企業(yè)信息化資源,如與ERP、MIS、CAD、CAPP、CAM等系統(tǒng)的協(xié)同,只有與這樣,才能發(fā)揮企業(yè)諸多信息系統(tǒng)的整體優(yōu)勢。
3.共享性原則。推進電子商務(wù)的目的在于提高企業(yè)的整體效益,快速經(jīng)營決策,提高競爭能力。而這一切取決于企信息資源的協(xié)調(diào)應(yīng)用,也就是信息資源共享。
三、電子商務(wù)在紡織行業(yè)中的作用
紡織供應(yīng)鏈成員包括:原料供應(yīng)商、成品制造商、產(chǎn)品銷售商及鏈上各成員企業(yè),供應(yīng)鏈運行狀況決定著鏈上各成員企業(yè)的利益。我國學者王越認為電子商務(wù)面向企業(yè)整個供應(yīng)鏈管理,并帶來了供應(yīng)鏈的變革,使企業(yè)降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平,從質(zhì)量、成本和響應(yīng)速度三方面改進企業(yè)經(jīng)營,增強企業(yè)競爭能力。
因此,紡織行業(yè)中推進電子商務(wù),打造電子商務(wù)供應(yīng)鏈管理模式,為企業(yè)創(chuàng)建了一條暢通于客戶、企業(yè)內(nèi)部和供應(yīng)商之間的信息流。
1.方便信息。企業(yè)形象宣傳、新產(chǎn)品推出、供求信息、人才招聘信息及技術(shù)引進信息等等,在很大程度上克服了傳統(tǒng)信息傳播的不足。網(wǎng)上信息傳播量大、表現(xiàn)方式豐富、費用低廉、信息更新方便,為紡織企業(yè)信息交流,產(chǎn)品交易創(chuàng)造了高效率。
2.提高營運績效。生產(chǎn)紡織產(chǎn)品所需要的原料數(shù)量大,配件種類多,涉及的行業(yè)廣;推進電子商務(wù),不僅能使紡織供應(yīng)鏈各個節(jié)點成員企業(yè)降低交易成本,而且還可以縮短需求響應(yīng)時間、市場變化時間、反饋延遲時間,甚至實現(xiàn)實時供應(yīng)和零庫存,提高運營質(zhì)量和效率。
3.提高客戶管理質(zhì)量。紡織企業(yè)要全面實現(xiàn)電子商務(wù)還受到環(huán)境的限制,如:電子商務(wù)法律保障問題、網(wǎng)絡(luò)安全問題,網(wǎng)上信譽問題,專業(yè)人才問題等等,但通過電子商務(wù)系統(tǒng)提高客戶管理質(zhì)量卻是一件可能的事情,應(yīng)用電子商務(wù)系統(tǒng),可以便捷地查詢獲悉有關(guān)服務(wù)需求,縮短對客戶服務(wù)的響應(yīng)時間,改善與客戶間的關(guān)系,吸引更多的客戶加入到供應(yīng)鏈中。
4.提高物流配送效率。物流過程是企業(yè)采購、生產(chǎn)制造、流通等環(huán)節(jié)中必不可少的部分,物流配送的電子商務(wù)解決方案可以構(gòu)筑起暢通的物流配送網(wǎng)絡(luò)化通道,全方位統(tǒng)籌配送任務(wù),幫助高效率的實現(xiàn)物流管理過程,有效集成并處理與物流有關(guān)的信息資源和數(shù)據(jù),提高物流的實時性和可跟蹤性。
四、紡織行業(yè)中發(fā)展電子商務(wù)存在的問題
1.對電子商務(wù)認識不夠,觀念落后。我們有些企業(yè)決策者沒有充分認識到知識經(jīng)濟時代搶占網(wǎng)絡(luò)信息虛擬市場的必要性和緊迫性,甚至有些企業(yè)管理者根本不了解電子商務(wù),把電子商務(wù)等同于電子交易,這些錯誤認識和落后的觀念影響了紡織企業(yè)電子商務(wù)的健康發(fā)展。
2.管理水平較低。紡織企業(yè)應(yīng)用電子商務(wù)的重要前提是企業(yè)具備相應(yīng)的管理水平。目前,我國大多數(shù)紡織企業(yè)信息化程度較低,企業(yè)資源的配置、權(quán)力的行使等主觀隨意性較大,有效的科學管理機制不健全,這種管理模式已成為電子商務(wù)發(fā)展的桎梏。
3.電子商務(wù)人才匱乏,資金投入不足。企業(yè)實施電子商務(wù),必須要有電子商務(wù)和網(wǎng)絡(luò)營銷知識的人才作為保證;另外,企業(yè)實施電子商務(wù),需要大量資金投入,以滿足人力資源、硬件設(shè)施的資金投入需求,這些問題已成為制約紡織行業(yè)電子商務(wù)發(fā)展的主要因素。
4.電子商務(wù)的外部環(huán)境不健全。當前,我國紡織行業(yè)推進電子商務(wù)的外部環(huán)境還不健全,主要表現(xiàn)在:
(1)基礎(chǔ)設(shè)施條件。我國由于經(jīng)濟實力和技術(shù)方面的原因等,網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)滯后,商業(yè)信息化基礎(chǔ)設(shè)施還不完善,不能滿足電子商務(wù)的要求。
(2)物流配送與金融服務(wù)。電子商務(wù)是通過信息化網(wǎng)絡(luò)技術(shù),建立在企業(yè)的信息流、物流、資金流循環(huán)鏈上的商務(wù)運營系統(tǒng)。當前我國的網(wǎng)上收支、物流配送等配套服務(wù)系統(tǒng)還不完善,存有服務(wù)的安全性問題,影響了電子商務(wù)的發(fā)展。
(3)網(wǎng)絡(luò)安全。消費者權(quán)益保護安全保障是電子商務(wù)的重要環(huán)節(jié)。由于技術(shù)和人為等因素的影響,我國網(wǎng)絡(luò)和計算機系統(tǒng)的安全性較差, 消費者的隱私權(quán)難以保障,病毒、虛假網(wǎng)站、黑客攻擊等現(xiàn)象屢見不鮮;因此,網(wǎng)絡(luò)安全問題制約著電子商務(wù)的正常運行和發(fā)展。
(4)法律體系建設(shè)。目前,我國在電子商務(wù)法律法規(guī)建設(shè)方面嚴重滯后,還沒有統(tǒng)一的電子商務(wù)法律制度,有效的電子商務(wù)法制環(huán)境尚未形成,不能滿足電子商務(wù)發(fā)展的法律需要,影響了電子商務(wù)的健康發(fā)展。
(5)政府行為。我國紡織規(guī)模的急劇膨脹,使得紡織企業(yè)很難得到各級政府的信息化技術(shù)改造專項貼息資金的資助;有時,紡織企業(yè)的投資貸款也受到金融政策的限制,紡織企業(yè)只能依靠自己的積累投資。
五、結(jié)語
《國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展若干意見》([2005]2號文)第十八條指出:“支持中小企業(yè)電子商務(wù)應(yīng)用。提高中小企業(yè)對電子商務(wù)重要性的認識,扶持服務(wù)中小企業(yè)的第三方電子商務(wù)服務(wù)平臺建設(shè),解決中小企業(yè)在投資、人才等方面存在的問題,促進中小企業(yè)應(yīng)用電子商務(wù),提高商務(wù)效率,降低交易成本,推進中小企業(yè)信息化。”由此可見,推行實施電子商務(wù)的重要性所在。
電子商務(wù)是企業(yè)現(xiàn)代化、信息化的方向,是企業(yè)經(jīng)營的全新發(fā)展模式,不具備信息競爭能力的企業(yè),就無法在未來的市場競爭中占有優(yōu)勢。因此,應(yīng)當充分認識發(fā)展電子商務(wù)的意義,在紡織行業(yè)中積極推進電子商務(wù),積極采用先進的信息技術(shù)手段,發(fā)展電子商務(wù),加速紡織工業(yè)增長方式的根本性轉(zhuǎn)變,提高國際競爭力。
參考文獻:
[1]彭欣:第三方平臺的電子商務(wù)分析.中國管理信息化2006. 6,6:44~46
[2]紡織信息周刊,2005.9.26,總276期,第36 期:7
[3]戴小波:電子商務(wù)平臺的構(gòu)建及應(yīng)用,電腦與電信,2006.5,5:67~69
上海交通職業(yè)技術(shù)學院是一所以培養(yǎng)綜合交通物流技能型人才為主的獨立設(shè)置的公辦普通高等職業(yè)院校。通過調(diào)研上海交通職業(yè)技術(shù)學院電子政務(wù)建設(shè)現(xiàn)狀,發(fā)現(xiàn)大家對電子政務(wù)平臺提高校內(nèi)辦公效率的作用表示了一致的肯定。
1.1電子政務(wù)建設(shè)工作機構(gòu)設(shè)置情況
學院信息化建設(shè)的工作機構(gòu)設(shè)在信息中心,由該部門負責學院電子政務(wù)的重大建設(shè)、決策和發(fā)展方向,并設(shè)1名分管副校長指導(dǎo)該部門的日常工作和電子政務(wù)建設(shè)。為加強學院電子政務(wù)建設(shè)協(xié)調(diào)力度,由信息中心牽頭,定期聯(lián)合各有關(guān)部門召開電子政務(wù)建設(shè)研討會,共同推進學院的電子政務(wù)建設(shè)。信息中心在電子政務(wù)建設(shè)中起組織、規(guī)劃、建設(shè)、協(xié)調(diào)作用,對項目建立科學規(guī)范的管理和評估機制,凡電子政務(wù)建設(shè)中的遇重大事項須報院務(wù)委員會研究決定,目前學院主要負責電子政務(wù)建設(shè)的教師有3名。
1.2電子政務(wù)軟硬件建設(shè)情況
學院以千兆光纖為主干,各辦公室信息點平均交換速率達到10/100Mbps,有95.1%的教職員工配有臺式電腦,可以在辦公室直接登錄校園內(nèi)網(wǎng)或公網(wǎng);其中又有54.7%的教師配有筆記本電腦,可以在任何場所方便的使用。學院電子政務(wù)平臺及校園網(wǎng)采用的出口鏈路分別是中國電信網(wǎng)和教科網(wǎng),出口流量為60M。主校區(qū)辦公室和學生公寓樓均搭建了網(wǎng)絡(luò)服務(wù)器、交換機,光纖互聯(lián)的信息點共計達到500余個。學院電子政務(wù)平臺除了財務(wù)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、圖書管理系統(tǒng)、人事管理系統(tǒng)外,還主要有:①教育電子政務(wù)系統(tǒng)(Edoasoft):2010年10月學院教育電子政務(wù)系統(tǒng)正式投入使用。該系統(tǒng)包含包括辦公與事務(wù)處理、公文與信息交換、信息與管理、數(shù)據(jù)管理與分析等功能;②數(shù)字化校園網(wǎng)應(yīng)用系統(tǒng):2009年1月學院校園網(wǎng)應(yīng)用系統(tǒng)正式上線運行。該系統(tǒng)包含行政管理、辦公自動化、教學管理、學生管理、系統(tǒng)管理等電子政務(wù)功能模塊;③學院電子政務(wù)信息平臺:2001年4月上海交通職業(yè)技術(shù)學院網(wǎng)站正式對外運行,2013年4月學院信息公開網(wǎng)站正式上線使用。
1.3電子政務(wù)平臺提高日常辦公效率
上海交通職業(yè)技術(shù)學院雖然只是一所高職高專院校,但在努力實現(xiàn)學校的信息化建設(shè)跨越式發(fā)展這一目標上做出了成績,取得了一些階段性成果。學院電子政務(wù)系統(tǒng)經(jīng)過發(fā)展,教職員工的日常辦公方式在內(nèi)容和形式上都發(fā)生了很大變化,無紙化辦公形式正隨著電子政務(wù)工作的推廣日漸形成。教師可足不出戶,在任何地點通過登錄校園網(wǎng)應(yīng)用系統(tǒng),快速了解學院相關(guān)安排信息,即使在外出差也能夠鏈入網(wǎng)上信息系統(tǒng)及時了解信息。學院信息公開網(wǎng)站的各類公告和新聞通知可以方便師生進行實時的查詢,電子政務(wù)平臺提高校園日常辦公效率的作用正得到師生們的普遍認同。
1.4電子政務(wù)平臺各子系統(tǒng)尚不能統(tǒng)一登錄
學院電子政務(wù)平臺中各子系統(tǒng)的開發(fā)大多是在各個時期,由各部門分散建設(shè)的。各自為政,獨斷獨行,設(shè)計不規(guī)范、要求不統(tǒng)一、互不兼容的現(xiàn)象較為普遍。學院目前使用的教育電子政務(wù)系統(tǒng)、數(shù)字化校園應(yīng)用系統(tǒng)、數(shù)字圖書管理系統(tǒng)、財務(wù)管理系統(tǒng)、人事管理系統(tǒng)之間缺乏統(tǒng)一的單點登入平臺,各子系統(tǒng)登入的用戶名、密碼尚不統(tǒng)一,不能進行互聯(lián)互通,更難以實現(xiàn)資源共享、數(shù)據(jù)信息交換的目標。想要全面實現(xiàn)電子政務(wù)各系統(tǒng)間數(shù)據(jù)共享、相互協(xié)同,必然要集成現(xiàn)有校內(nèi)各種應(yīng)用系統(tǒng),因此建立一個能實現(xiàn)各子系統(tǒng)間互聯(lián)互通統(tǒng)一門戶登入的支撐平臺十分必要。
1.5電子政務(wù)建設(shè)資金短缺與建設(shè)人才缺失
資金短缺困擾著學院的電子政務(wù)建設(shè)。學院作為一所行業(yè)類高職院校,在電子政務(wù)平臺各項軟硬件建設(shè)的資金保障上不能與教育系統(tǒng)下屬的各類院校以及國家級示范性高職院校同日而語,國家、省(市)教育部門對高等職業(yè)教育院校的資金投入相比普通本科院校要少得多。作為一所普通行業(yè)類高職院校,學院目前只有通過自身籌措來解決電子政務(wù)建設(shè)過程中急需的資金問題。由于電子政務(wù)平臺在建設(shè)中硬件設(shè)備的購置,軟件系統(tǒng)的開發(fā),包括專業(yè)人員隊伍的組建等一系列的工程所需要的費用是一筆不小的數(shù)目,資金短缺成為學院電子政務(wù)建設(shè)過程中一個急待解決的現(xiàn)實問題。由于資金短缺引發(fā)人才缺失,也阻礙了學院對電子政務(wù)的發(fā)展。滬交職院的教職員工在福利待遇、工資獎金方面遠不及本科大學,因此造成了學院在人才的引進方面難以吸引到計算機類高端人才,目前學院在電子政務(wù)建設(shè)上配以的專業(yè)人員僅3人。受限于資金、編制等方面的因素,電子政務(wù)建設(shè)的人才隊伍組建工作難以提到議事日程上來。
1.6電子政務(wù)建設(shè)中網(wǎng)絡(luò)安全正經(jīng)受著網(wǎng)絡(luò)病毒的考驗
每當與同事談及信息安全之類的話題時,網(wǎng)絡(luò)風暴、病毒攻擊等的詞語便會隨之而出,某人的電腦無法正常上網(wǎng),某人的網(wǎng)上密碼被篡改,某人的網(wǎng)盤資源被盜取,這些案例發(fā)生足以說明網(wǎng)上信息極易受到病毒攻擊,遭到破壞。保障網(wǎng)絡(luò)安全是電子政務(wù)建設(shè)過程中一個必須要面對的現(xiàn)實問題。個人損失令人痛心,但畢竟有限,如果院校的重要信息特別是信息外泄,那后果不堪設(shè)想。
2高職院校電子政務(wù)的發(fā)展對策
2.1建立電子政務(wù)系統(tǒng)的整合與發(fā)展架構(gòu)
依據(jù)教育部辦公廳關(guān)于教育電子政務(wù)建設(shè)的指導(dǎo)意見和上海市教育信息化十二五發(fā)展規(guī)劃的文件精神,高職院校在進行電子政務(wù)系統(tǒng)整合與發(fā)展時,應(yīng)遵循統(tǒng)籌規(guī)劃、標準規(guī)范的原則,統(tǒng)一技術(shù)標準與接口規(guī)范,建立一站式的電子政務(wù)登入平臺,為全校電子政務(wù)各子系統(tǒng)提供基礎(chǔ)共享數(shù)據(jù)庫,支持公文與信息交換、行政管理、教學管理、信息等功能。電子政務(wù)系統(tǒng)在高職院校的發(fā)展架構(gòu)一般應(yīng)包括:電子政務(wù)一站式登入平臺、電子政務(wù)管理中心子平臺、電子政務(wù)教學資源中心子平臺、電子政務(wù)服務(wù)中心子平臺。
2.1.1電子政務(wù)一站式登入平臺
是將各業(yè)務(wù)子平臺系統(tǒng)登入口整合到統(tǒng)一的辦公平臺中來,實現(xiàn)多系統(tǒng)之間的單點登錄(SSO)。一站式登入平臺也是一個數(shù)據(jù)交換的大平臺,在這一平臺上可以使電子政務(wù)各業(yè)務(wù)子平臺不再是一個個孤立的系統(tǒng),通過建立統(tǒng)一的數(shù)據(jù)交換共享標準,搭建數(shù)據(jù)交換和共享的統(tǒng)一平臺來實現(xiàn)集中的數(shù)據(jù)交換與處理。
2.1.2電子政務(wù)管理中心平臺
一般包括教育電子政務(wù)系統(tǒng)、行政管理系統(tǒng)、教學管理系統(tǒng),以及人事管理系統(tǒng)、學生事務(wù)管理系統(tǒng)、財務(wù)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等。(1)教育電子政務(wù)系統(tǒng)。主要實現(xiàn)將公文與信息流轉(zhuǎn)、辦公與事務(wù)處理、電子簽章、信息與管理、數(shù)據(jù)管理與分析、檔案管理等功能,將日常辦公、事務(wù)處理與認證、數(shù)據(jù)查詢與管理等功能模塊集成,提供完整的信息化處理解決方案。(2)行政管理系統(tǒng)。主要實現(xiàn)行政辦公管理、黨務(wù)管理、團務(wù)管理、工會管理等功能。為院校領(lǐng)導(dǎo)及教職員工員提供日常工作中的諸如作息時間表、工作安排、會議記錄、待辦事宜等行政類相關(guān)事務(wù)的管理,及時了解校內(nèi)外的各項活動、大事,進行協(xié)調(diào)工作時間和工作安排。(3)教學管理系統(tǒng)。主要實現(xiàn)教務(wù)管理,智能排課,選課管理,考務(wù)管理,成績處理,成績查詢,實踐教學、教學質(zhì)量監(jiān)控與評估等功能。使教學管理工作自動化、標準化、制度化化,從而達到提高教學管理效率的目的。通過基于統(tǒng)一標準的基礎(chǔ)架構(gòu)平臺實現(xiàn)公文與信息交換、行政管理、教務(wù)管理、人事管理、學生事務(wù)管理、財務(wù)管理、固定資產(chǎn)管理等電子政務(wù)管理功能,各院校可以并通過科學合理的管理規(guī)范和先進通用的技術(shù)規(guī)范對現(xiàn)有的信息資源進行整合和集成,構(gòu)建安全、可靠、可擴展和易維護的電子政務(wù)管理中心平臺。
2.1.3電子政務(wù)教學資源中心平臺
一般包括教學資源庫管理模塊、網(wǎng)絡(luò)教學模塊、精品課程模塊、模擬實訓(xùn)模塊、數(shù)字圖書館模塊等。通過建立公共教學資源庫和專業(yè)教學資源庫,包括精品課程、網(wǎng)絡(luò)課程、多媒體課件、案例與試題庫等,實現(xiàn)所有教學資源的集中管理及資源共享,并可通過遠程互動式的網(wǎng)絡(luò)教學環(huán)境,培養(yǎng)學生自主學習的能力。通過仿真模擬技術(shù),融合多媒體技術(shù)、計算機智能化技術(shù),使教育資源向多樣化方向發(fā)展,令課堂教學變得更加直觀生動和簡捷易懂。通過利用數(shù)字技術(shù),處理和存儲各種圖書資料,方便師生使用互聯(lián)網(wǎng)在任何時間、地點登錄校園數(shù)字圖書館檢索與查閱數(shù)字圖書資源。
2.1.4電子政務(wù)服務(wù)中心平臺
一般包括電子郵件服務(wù)系統(tǒng)、設(shè)備借用與報修系統(tǒng)、學生個人檔案系統(tǒng)、實習就業(yè)追蹤系統(tǒng)、學院信息公開網(wǎng)站等。在面向?qū)W校師生員工提供辦公、學習、就業(yè)、生活等全方位服務(wù)的同時,同時也作為學院信息的大平臺,起著對外宣傳、教育、服務(wù)等作用。通過電子政務(wù)服務(wù)中心平臺來促進學校信息化工作的建設(shè),為大家提供便利的網(wǎng)上服務(wù)大平臺。
2.2探尋多種籌資渠道加快電子政務(wù)建設(shè)步伐
由于高職院校的經(jīng)費大多來源于地方財政和主管單位的投入,因此它們給學院投放的建設(shè)資金并不樂觀,在這種環(huán)境下尋求多種融資方式才是學院突破資金瓶頸的有效方式。學院可以向上級教育部門申請電子政務(wù)建設(shè)年度財務(wù)規(guī)劃,根據(jù)規(guī)劃將建設(shè)資金納入到年度財政預(yù)算,并按項目投入專項建設(shè)費用,專款專用,形成有效的可持續(xù)的資金。除此之外還可以通過如將部分食堂、后勤保障類服務(wù)項目外包給有資質(zhì)的企業(yè),以此來改變學院只投入,不收益的運行模式。通過開拓與企業(yè)的合作,邀請企業(yè)參與校園投資、建設(shè),以校企合作的方式來實現(xiàn)優(yōu)勢互補。學院還可以通過轉(zhuǎn)化科研成果,以此籌措更多的建設(shè)資金來推進電子政務(wù)建設(shè)。
2.3建立健全的電子政務(wù)安全保障體系
