時(shí)間:2023-06-26 16:25:08
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全一體化,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時(shí),公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用,因此,為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行,總隊(duì)在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè),構(gòu)建設(shè)計(jì)動態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。
2.系統(tǒng)特點(diǎn)
一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì),根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實(shí)現(xiàn)了縱貫部局,總隊(duì),支隊(duì),大隊(duì),中隊(duì)各級,橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊(duì)管理系統(tǒng),公眾服務(wù)平臺,綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺,提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念,最終實(shí)現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。
系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。
根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu),總隊(duì)結(jié)合當(dāng)前實(shí)際情況,對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心,由總隊(duì)統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。
3. 系統(tǒng)信息安全管理體系設(shè)計(jì)
為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求,對全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì),購買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。
3.1總隊(duì)信息安全管理體系安全域劃分
由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級別不同,實(shí)現(xiàn)各VLAN間的安全訪問控制。
根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊(duì)安全域劃分:
(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。
(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。
(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動終端上,完成整個業(yè)務(wù)處理流程。
(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實(shí)時(shí)處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。
(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。
(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進(jìn)行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。
3.2信息安全保障體系構(gòu)成
總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行,利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強(qiáng)一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級別,是整個系統(tǒng)的基礎(chǔ)和支撐,是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。
數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。
總隊(duì)通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時(shí)應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過部署數(shù)據(jù)庫入侵監(jiān)測及審計(jì)系統(tǒng),加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全,確保數(shù)據(jù)庫無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng),實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫安全風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)庫安全。
網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備,主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制,對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測與訪問控制,以發(fā)現(xiàn)異常流量,并進(jìn)行分析、阻斷和報(bào)告。
根據(jù)安全域劃分,總隊(duì)在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng),實(shí)現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測,一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像,實(shí)現(xiàn)對流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測,一旦發(fā)現(xiàn)入侵行為或惡意行為,及時(shí)進(jìn)行報(bào)警。
計(jì)算環(huán)境安全:通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作,對部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。
物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報(bào)警等多種手段及措施,構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實(shí)現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理,實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì),并提供安全策略的實(shí)施和維護(hù)。
目前,總隊(duì)通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺,對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫等設(shè)置閥值和策略,進(jìn)行集中管理,通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口,擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。
3.3信息安全管理體系應(yīng)急預(yù)案制定演練
信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn),但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。
在應(yīng)急預(yù)案中,應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義,逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制,明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn),查找缺陷,完善不足,同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。
4.結(jié)束語
通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的,二是人們沒有認(rèn)識到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來說,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。
總隊(duì)在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對涉密人員的管理,形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合,充分發(fā)揮各自的技術(shù)特長,以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。
參考文獻(xiàn):
關(guān)鍵詞:國企單位;會計(jì)信息一體化;會計(jì)
隨著高速信息時(shí)代的到來,信息化已經(jīng)成為當(dāng)下國企單位內(nèi)部發(fā)展建設(shè)的主要目標(biāo),要求國企對傳統(tǒng)的管理經(jīng)營理念、手段及方法進(jìn)行創(chuàng)新與變革。尤其是會計(jì)財(cái)務(wù)方面,會計(jì)信息一體化建設(shè)統(tǒng)一由計(jì)算機(jī)管理會計(jì)核算以及賬目登記,實(shí)現(xiàn)財(cái)務(wù)工作的網(wǎng)絡(luò)化管理,一方面可以減少財(cái)務(wù)人員的工作量,提高企業(yè)財(cái)務(wù)工作效率,讓財(cái)務(wù)信息和內(nèi)部管理信息實(shí)現(xiàn)備份和監(jiān)護(hù),優(yōu)化企業(yè)財(cái)務(wù)管理質(zhì)量,提高企業(yè)財(cái)務(wù)管理水平;另一方面企業(yè)會計(jì)信息得以共享,便于管理者實(shí)時(shí)掌控企業(yè)財(cái)務(wù)信息,便于制定指定科學(xué)、有效的企業(yè)管理政策。
一、國企單位會計(jì)信息一體化建設(shè)的問題
自上世紀(jì)90年展至今,會計(jì)信息一體化建設(shè)對國企單位的會計(jì)核算和管理手段都帶來了全新的變化,基本告別了手工記賬這一傳統(tǒng)的會計(jì)核算方式。但是就其發(fā)展現(xiàn)狀來看,國企單位會計(jì)信息一體化建設(shè)還存在著以下幾個問題:
(一)受傳統(tǒng)財(cái)務(wù)會計(jì)理念影響,國企單位對會計(jì)信息一體化建設(shè)缺乏重視
國企的管理人員仍沿用傳統(tǒng)的管理理念和管理方法,對會計(jì)信息一體化建設(shè)的重要性和具體工作都不甚了解,不利于企業(yè)會計(jì)信息一體化建設(shè),同時(shí)國企單位的會計(jì)管理人員大都具有豐富的從業(yè)經(jīng)驗(yàn),但受傳統(tǒng)財(cái)務(wù)會計(jì)理念影響較大,對會計(jì)信息一體化缺乏全面的認(rèn)識,雖然現(xiàn)在大多單位財(cái)務(wù)工作中推廣了辦公自動化,但是并未完全落到實(shí)際,對于財(cái)務(wù)人員來說便利程度甚至不如手工記賬,作用沒有得到有效發(fā)揮。
(二)落后的內(nèi)控體系阻礙會計(jì)信息一體化建設(shè)
國企的會計(jì)信息一體化體系發(fā)展至今仍存在一定的缺陷,跟一般企業(yè)相比較,國企的會計(jì)管理體系較為簡單,對會計(jì)信息系統(tǒng)的使用僅停留在賬目登記與核算,并未利用財(cái)務(wù)數(shù)據(jù)進(jìn)行企業(yè)的成本管理和效益分析,從而影響整個財(cái)務(wù)決策。此外,在國企的日常運(yùn)營中,出于企業(yè)管理需要會通過內(nèi)部牽制與崗位職責(zé)等手段對財(cái)會人員進(jìn)行內(nèi)部控制,從而保證財(cái)務(wù)信息的準(zhǔn)確性和單位資產(chǎn)的完整性。但是這種內(nèi)部控制體系實(shí)際上會阻礙現(xiàn)下的會計(jì)信息一體化的建設(shè),在這種內(nèi)部控制體系的影響下會計(jì)信息出現(xiàn)交叉,直接降低內(nèi)部牽制與崗位職責(zé)的效用,導(dǎo)致會計(jì)信息被偽造的現(xiàn)象,直接損害國企單位的經(jīng)濟(jì)利益。
(三)科學(xué)性和時(shí)效性缺失致使會計(jì)信息一體化建設(shè)不完善
國有企業(yè)對會計(jì)信息一體化的資金投入不足,企業(yè)往往需要投入一定的資金購買財(cái)務(wù)軟件,但是當(dāng)前的財(cái)務(wù)軟件大大小小都存在一定的弊端,同時(shí)真正實(shí)現(xiàn)會計(jì)信息一體化還需要投入大量資金來購買符合要求的硬件,而國企在這個過程中能夠投入的資金有限,導(dǎo)致軟硬件無法達(dá)到會計(jì)信息一體化的要求,優(yōu)勢自然無法完全發(fā)揮,會計(jì)信息的科學(xué)性和可靠性無法得到保障。此外,國企單位的財(cái)務(wù)信息來源較為廣泛,不僅只來自于會計(jì)財(cái)務(wù)部門,與國企內(nèi)部不同部門都有著或多或少的聯(lián)系。在會計(jì)信息一體化建設(shè)中,財(cái)務(wù)部門主要負(fù)責(zé)加工處理已生成的財(cái)務(wù)信息并傳播至其他部門,使財(cái)務(wù)信息使用者能夠及時(shí)獲得信息。但是在實(shí)際實(shí)行中,由于由于系統(tǒng)原因財(cái)務(wù)信息無法實(shí)現(xiàn)全面溝通實(shí)時(shí)共享,導(dǎo)致部分部門無法及時(shí)了解到財(cái)務(wù)狀況,無法及時(shí)開展會計(jì)財(cái)務(wù)管理工作,降低了會計(jì)信息一體化的時(shí)效性。
(四)會計(jì)信息一體化建設(shè)缺少配套安全管理體系
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是實(shí)現(xiàn)會計(jì)信息一體化的基礎(chǔ),所以計(jì)算機(jī)的安全管理在會計(jì)信息一體化建設(shè)中尤為重要。計(jì)算機(jī)系統(tǒng)方面的安全性是財(cái)務(wù)信息處理和傳遞的媒介,但是由于目前國企單位的計(jì)算機(jī)網(wǎng)絡(luò)還不是很先進(jìn),導(dǎo)致會計(jì)信息安全存在隱患。在計(jì)算機(jī)的工作過程中,由于員工操作疏忽或者是計(jì)算機(jī)自身系統(tǒng)存在弊端,容易導(dǎo)致設(shè)備軟件損壞或者病毒入侵,而會計(jì)部門的信息資料萬一泄露將會給企業(yè)帶來重大損失。目前國企單位使用的計(jì)算機(jī)軟硬件都較為落后,安全管理不夠完善,會計(jì)信息的安全性仍存在問題。
(五)專業(yè)人才較少,會計(jì)信息一體化建設(shè)進(jìn)程比較緩慢
國企單位會計(jì)信息一體化工作涉及面廣、專業(yè)性強(qiáng),對國企單位的人才培養(yǎng)有較高的要求。但是在目前我國國企財(cái)務(wù)工作狀況來看,專業(yè)技術(shù)人才相對比較匱乏,工作無法全面推廣,工作效率亦難以得到實(shí)質(zhì)提高,會計(jì)信息一體化的優(yōu)勢無法發(fā)揮。此外企業(yè)也沒有提供特定的機(jī)會,讓財(cái)務(wù)工作提高自身業(yè)務(wù)水平,國企單位財(cái)務(wù)工作人員素質(zhì)水平亟待提高,實(shí)際工作過程中出現(xiàn)新問題新情況無法采取及時(shí)采取有效措施解決問題,拖慢了會計(jì)信息一體化建設(shè)的進(jìn)程,對整個國企單位的健康發(fā)展不利。
二、推動國企單位會計(jì)信息一體化建設(shè)的幾點(diǎn)建議
(一)提高認(rèn)識,增強(qiáng)企業(yè)管理者和財(cái)務(wù)工作者對會計(jì)信息一體化建設(shè)的了解
由于國企的財(cái)務(wù)工作者和企業(yè)管理者大多受傳統(tǒng)觀念影響,不易接受新事物和新理念,對會計(jì)信息一體化建設(shè)的缺乏重視,已然成為會計(jì)信息一體化建設(shè)的絆腳石。因此,國企單位應(yīng)采取一定的措施來提高認(rèn)識,加強(qiáng)對會計(jì)信息一體化建設(shè)的了解。首先要加強(qiáng)對單位內(nèi)部相關(guān)人員尤其是會計(jì)從業(yè)人員的培訓(xùn),根據(jù)參訓(xùn)人員的特長、年齡狀況等采取集中培訓(xùn)、輪訓(xùn)等不同的方式進(jìn)行培訓(xùn),使其在思想意識、知識結(jié)構(gòu)、業(yè)務(wù)知識等得到全方面提升,以增強(qiáng)國企單位員工對于會計(jì)信息一體化建設(shè)的重要性的認(rèn)識,提高其業(yè)務(wù)水平;其次要讓財(cái)務(wù)工作者充分感受到會計(jì)信息一體化給日常工作帶來的便利,切身體會到會計(jì)信息一體化可以減輕財(cái)務(wù)工作量,同時(shí)大幅提高單位會計(jì)信息處理的效率,從會計(jì)理論到會計(jì)實(shí)務(wù)都發(fā)生深刻變化;最后還要積極引進(jìn)會計(jì)信息人才,在人才招聘中尋求熟知會計(jì)財(cái)務(wù)知識與電子信息知識的高素質(zhì)人才來充實(shí)財(cái)會隊(duì)伍,提高會計(jì)信息一體化工作質(zhì)量和工作效率。
(二)增加資金投入,完善會計(jì)信息一體化建設(shè)的軟硬件設(shè)施
要推動會計(jì)信息一體化建設(shè),必須投入必要的資金提供符合需求的基礎(chǔ)硬件環(huán)境和信息環(huán)境,最大限度地發(fā)揮其經(jīng)濟(jì)價(jià)值,為企業(yè)財(cái)務(wù)工作健康發(fā)展發(fā)揮最大限度的經(jīng)濟(jì)效益。國企單位的管理者在指定決策時(shí)應(yīng)當(dāng)把資金向會計(jì)信息一體化基礎(chǔ)設(shè)施的購置上傾斜,結(jié)合本單位的財(cái)務(wù)特點(diǎn),購買符合自身發(fā)展需求的軟硬件設(shè)備,提升會計(jì)信息一體化的基礎(chǔ)設(shè)施建設(shè)。同時(shí),網(wǎng)絡(luò)信息安全已成為現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展的重大問題,國企單位要重視在財(cái)務(wù)信息安全的投入,與知名的網(wǎng)絡(luò)安全公司開展合作,購買網(wǎng)絡(luò)安全軟件以及技術(shù)支持,對病毒木馬等的侵害進(jìn)行有效的攔截,實(shí)時(shí)維護(hù)企業(yè)的信息安全。
(三)優(yōu)化企業(yè)內(nèi)部控制體系,提高會計(jì)信息一體化工作效率
我國國企單位在處理會計(jì)信息電子化的過程中存在由于內(nèi)控體系落后、員工操作不熟練等原因出現(xiàn)效率低下的問題。因此,為了提高會計(jì)工作的效率,國企一是可通過根據(jù)業(yè)務(wù)狀況優(yōu)化內(nèi)控管理體系,加強(qiáng)對員工操作層面的培訓(xùn),在容易影響工作效率的環(huán)節(jié)填補(bǔ)漏洞。二是為了加強(qiáng)企業(yè)會計(jì)信息的安全性,企業(yè)要采取特定措施,請科技部門設(shè)置安全系數(shù)高的網(wǎng)絡(luò)防火墻,使會計(jì)信息處于安全的服務(wù)器中,也可以采取網(wǎng)絡(luò)信息電子屏障防護(hù)手段,隔離與外網(wǎng)的聯(lián)系,使企業(yè)會計(jì)信息在局域網(wǎng)內(nèi)進(jìn)行安全處理,禁止非相關(guān)人員獲取和使用信息。三是在實(shí)際使用財(cái)務(wù)軟件時(shí),國企要嚴(yán)格控制操作員的賬戶與相應(yīng)權(quán)限,既發(fā)揮系統(tǒng)運(yùn)用的實(shí)效性,又能保障系統(tǒng)的安全性。
以上措施防護(hù)了國企會計(jì)信息系統(tǒng)免受入侵,保護(hù)了財(cái)務(wù)信息安全。所以,會計(jì)信息一體化建設(shè)涵蓋了國企各個部門,是一項(xiàng)整體性的內(nèi)部控制工作,要求網(wǎng)絡(luò)技術(shù)部門和會計(jì)財(cái)務(wù)部門加強(qiáng)溝通及時(shí)聯(lián)系,對企業(yè)安全系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測與定期維護(hù),全面提升財(cái)務(wù)信息軟件的安全性和實(shí)用性,促進(jìn)會計(jì)信息一體化建設(shè)順利開展。
三、結(jié)語
國企單位必須根據(jù)自身的發(fā)展特點(diǎn)推動會計(jì)信息一體化建設(shè),從而實(shí)現(xiàn)企業(yè)財(cái)務(wù)信息網(wǎng)絡(luò)化、科學(xué)化管理,從而推動國企內(nèi)部管理方式變革,促進(jìn)其健康穩(wěn)定發(fā)展,并逐步提高其在社會主義市場經(jīng)濟(jì)中的競爭力。
財(cái)參考文獻(xiàn):
[1]梁美儀.企業(yè)信息化下的會計(jì)人才培養(yǎng)[J].合作經(jīng)濟(jì)與科技,2010(23).
[2]羅慶渝.會計(jì)信息化在我國實(shí)施中存在的問題及對策[J].科學(xué)咨詢(決策管理),2011(10).
[3]王釃安.國有企業(yè)會計(jì)監(jiān)督體系的構(gòu)建[D].中國海洋大學(xué),2004.
[4]徐翔.國有企業(yè)內(nèi)部控制機(jī)制及運(yùn)行研究[D].西南財(cái)經(jīng)大學(xué),2014.
Wei Wei
(西安理工大學(xué)經(jīng)濟(jì)與管理學(xué)院,西安 710054)
(The Faculty of Business Administration,Xi′an University of Technology,Xi′an 710054,China)
摘要:關(guān)中―天水經(jīng)濟(jì)區(qū)旨在建設(shè)成為西部及北方內(nèi)陸地區(qū)的“開放開發(fā)龍頭地區(qū)”,而實(shí)現(xiàn)經(jīng)濟(jì)的快速發(fā)展關(guān)鍵是要實(shí)現(xiàn)信息一體化。因此,本文通過分析關(guān)中―天水經(jīng)濟(jì)區(qū)信息化現(xiàn)狀及意義,指出存在的主要問題,并提出了總體戰(zhàn)略思路及實(shí)施對策。
Abstract: Guanzhong-Tianshui economic zone aims to become the leading development area of the western and northern inland areas. And the achievement of information integration is the key of the realization of rapid economic development. Therefore, this paper analyses the condition of Guanzhong-Tianshui economic zone and illustrates the significance of this research. Then this paper points out its main problems and proposes the overall strategy and measures.
關(guān)鍵詞:關(guān)中-天水 信息 一體化
Key words: Guanzhong-Tianshui;information;integration
中圖分類號:D675.3 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2011)32-0162-02
0引言
關(guān)中―天水經(jīng)濟(jì)區(qū)總面積7.98萬平方公里,直接輻射區(qū)域包括陜西省陜南的漢中、安康,陜北的延安、榆林,甘肅省的平?jīng)觥c陽和隴南地區(qū)。關(guān)中―天水經(jīng)濟(jì)區(qū)的總體目標(biāo)定位是:建設(shè)成為西部及北方內(nèi)陸地區(qū)的“開放開發(fā)龍頭地區(qū)”,“以高科技為先導(dǎo)的先進(jìn)制造業(yè)集中地,以旅游、物流、金融、文化為主的現(xiàn)代服務(wù)業(yè)集中地,以現(xiàn)代科教為支撐的創(chuàng)新型地區(qū),領(lǐng)先的城鎮(zhèn)化和城鄉(xiāng)協(xié)調(diào)發(fā)展地區(qū),綜合型經(jīng)濟(jì)核心區(qū),全國綜合改革試驗(yàn)示范區(qū)”。
近兩年來,關(guān)中―天水經(jīng)濟(jì)區(qū)內(nèi)航空航天、裝備制造、旅游、現(xiàn)代農(nóng)業(yè)等優(yōu)勢產(chǎn)業(yè)繼續(xù)壯大。高新技術(shù)、文化產(chǎn)業(yè)和現(xiàn)代服務(wù)業(yè)發(fā)展迅速。西安高新區(qū)科技創(chuàng)新競爭力居全國107個開發(fā)區(qū)第三位。西安成為四家國家級軟件產(chǎn)業(yè)和出口雙基地之一,依托西安國際港務(wù)區(qū)設(shè)立的綜合保稅區(qū)成為物流產(chǎn)業(yè)發(fā)展的重要基地。在基礎(chǔ)設(shè)施方面,關(guān)中地區(qū)的鐵路、高速公路、市政路網(wǎng)和航空設(shè)施更加完善,開通了西安至鄭州的高鐵,西安地鐵二號線將于9月底試運(yùn)行;即將建成的西安咸陽國際機(jī)場新航站樓和第二條跑道,將使機(jī)場設(shè)計(jì)旅客年吞吐量達(dá)到3100萬人次,比原有能力和目前實(shí)際水平分別提高210%和72%,形成了以西安為中心的“2小時(shí)交通圈”和省內(nèi)當(dāng)日往返、周邊中心城市當(dāng)日到達(dá)的“一日交通圈”。[1]關(guān)中―天水經(jīng)濟(jì)區(qū)信息化總體水平處于全國中等水平,根據(jù)國家統(tǒng)計(jì)局的數(shù)據(jù),2008年中國信息化發(fā)展指數(shù)為0.645,陜西信息化發(fā)展指數(shù)水平相當(dāng)于全國平均水平的1.06倍,甘肅信息化發(fā)展指數(shù)水平相當(dāng)于全國平均水平的88%[2]。由此可見,關(guān)中―天水經(jīng)濟(jì)區(qū)整體信息化水平還有待進(jìn)一步提高。
推進(jìn)關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化有著重要的意義。首先,關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化是推動關(guān)中―天水經(jīng)濟(jì)區(qū)經(jīng)濟(jì)一體化的必然要求。信息是經(jīng)濟(jì)發(fā)展的動力和利潤的源泉,區(qū)域信息一體化是區(qū)域經(jīng)濟(jì)一體化的動力保障。其次,關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化是提高關(guān)中―天水經(jīng)濟(jì)區(qū)整體競爭力的客觀需要。同時(shí),關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化是貫徹落實(shí)科學(xué)發(fā)展觀的需要。實(shí)現(xiàn)區(qū)域信息一體化,促進(jìn)關(guān)中―天水經(jīng)濟(jì)區(qū)的聯(lián)動發(fā)展,是優(yōu)化區(qū)域資源配置,促進(jìn)區(qū)域內(nèi)部互聯(lián)互動、優(yōu)勢互補(bǔ)、共同發(fā)展的重要舉措,是關(guān)中―天水經(jīng)濟(jì)區(qū)經(jīng)濟(jì)緊密聯(lián)系和合作的必然選擇,也是貫徹落實(shí)科學(xué)發(fā)展觀的具體體現(xiàn)。最后,關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化是帶動國內(nèi)其他地區(qū)尤其是西北地區(qū)快速發(fā)展的需要。實(shí)現(xiàn)區(qū)域物流一體化,從區(qū)域經(jīng)濟(jì)協(xié)調(diào)發(fā)展的大局出發(fā),充分發(fā)揮兩省市的比較優(yōu)勢,打破行政分割,重塑市場經(jīng)濟(jì)條件下的新型物流區(qū)域合作關(guān)系,有利于加快關(guān)中―天水經(jīng)濟(jì)區(qū)的經(jīng)濟(jì)發(fā)展,同時(shí)對國內(nèi)其它地區(qū)尤其是西北地區(qū)將產(chǎn)生強(qiáng)有力的帶動和示范作用。
1關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化中存在的問題
近幾年來,關(guān)中―天水經(jīng)濟(jì)區(qū)信息化合作已經(jīng)取得了很大的進(jìn)展,合作意識增強(qiáng),合作理念也在逐步樹立。但仍存在著一些因素制約著關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化的實(shí)現(xiàn),主要表現(xiàn)在以下幾個方面。
首先,信息化發(fā)展不平衡。這主要體現(xiàn)在不同地區(qū)的信息平臺發(fā)展的不平衡。
其次,存在信息孤島化。一方面是在不同的行政區(qū)域和城市物流信息化建設(shè)中,缺乏相互協(xié)調(diào)和統(tǒng)一規(guī)劃,與網(wǎng)絡(luò)經(jīng)濟(jì)的統(tǒng)一性、開放性、交互性和規(guī)模性要求相去甚遠(yuǎn),影響信息一體化的進(jìn)程。另一方面,按照封閉模式建立的信息系統(tǒng)難以與其他系統(tǒng)互聯(lián)互通,形成信息“孤島”,難以發(fā)揮信息化的整體效能。
同時(shí),缺乏統(tǒng)一的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)化是實(shí)現(xiàn)信息化的規(guī)模生產(chǎn)、信息資源共享和系統(tǒng)兼容的前提條件。目前在條塊分割、彼此封閉的情況下,缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn),阻礙了互聯(lián)互通。
最后,缺乏權(quán)威的CA認(rèn)證中心。目前,依托各行業(yè)、省市政府部門建立的CA(Certificate Authority)機(jī)構(gòu)和按企業(yè)運(yùn)營模式的商業(yè)性第三方CA認(rèn)證機(jī)構(gòu)并存。而信息一體化涉及許多不同的單位、部門,如今缺乏權(quán)威、統(tǒng)一的CA認(rèn)證中心,不同CA之間難以實(shí)現(xiàn)交叉認(rèn)證,互聯(lián)互通可靠性難以保障。
2總體戰(zhàn)略思路
考慮到關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化實(shí)現(xiàn)過程中遇到的主要問題和以期取得的目標(biāo),在此提出關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化的總體戰(zhàn)略思路:追求一個目標(biāo),立足于兩個前提,著眼于三個平臺,把握兩個層次。
2.1 立足于兩個前提立足于兩個前提,增強(qiáng)關(guān)中―天水經(jīng)濟(jì)區(qū)信息化的綜合競爭力。在立足于國內(nèi)外信息化發(fā)展方向的同時(shí),結(jié)合區(qū)域內(nèi)各地的優(yōu)勢和特色,相互協(xié)調(diào)、共同發(fā)展,爭取得到區(qū)域內(nèi)各地最大的合作效益。
2.1.1 立足于國內(nèi)外信息化發(fā)展方向。時(shí)刻關(guān)注國內(nèi)外信息化發(fā)展趨勢及要求,結(jié)合區(qū)域的實(shí)際因素,推進(jìn)關(guān)中―天水經(jīng)濟(jì)區(qū)信息化領(lǐng)域的全面深入合作及發(fā)展。
2.1.2 立足于各地的優(yōu)勢和特色。本著互惠互利、優(yōu)勢互補(bǔ)、共同發(fā)展的原則,合作分工,以期取得最大的區(qū)域合作效益。
2.2 著眼于三個平臺著眼于三個平臺,全面提高關(guān)中―天水經(jīng)濟(jì)區(qū)信息化水平。實(shí)現(xiàn)信息資源共享,共同建設(shè)信息設(shè)施,同時(shí)共用信息技術(shù),打造關(guān)中―天水經(jīng)濟(jì)區(qū)信息化平臺。
2.2.1 信息資源共享。最大程度地實(shí)現(xiàn)區(qū)域信息資源共享,打造關(guān)中―天水經(jīng)濟(jì)區(qū)信息化合作的網(wǎng)絡(luò)通道和平臺,實(shí)現(xiàn)信息資源的異地共享,為推進(jìn)區(qū)域信息一體化發(fā)展奠定基礎(chǔ)。
2.2.2 信息設(shè)施共建。信息設(shè)施,尤其是一些跨區(qū)域的重大信息基礎(chǔ)設(shè)施,是關(guān)中―天水經(jīng)濟(jì)區(qū)信息化發(fā)展的物質(zhì)基礎(chǔ)。要充分發(fā)揮各方潛力,多方籌資,共建跨區(qū)域重大信息基礎(chǔ)設(shè)施。
2.2.3 信息技術(shù)共用。推廣先進(jìn)信息技術(shù)的聯(lián)合應(yīng)用,促進(jìn)區(qū)域內(nèi)信息技術(shù)壁壘的削減,擴(kuò)大成熟信息技術(shù)的規(guī)模化效應(yīng),降低信息技術(shù)使用成本,并且提高相關(guān)領(lǐng)域社會經(jīng)濟(jì)效率。
2.3 把握兩個層次把握兩個層次,從不同角度出發(fā),實(shí)現(xiàn)信息一體化。在政府層面,建立法律法規(guī),進(jìn)行整體規(guī)劃。在企業(yè)層面,進(jìn)行技術(shù)研發(fā),建立設(shè)施。
2.3.1 政府。在整體規(guī)劃、推進(jìn)應(yīng)用、建章立制、協(xié)調(diào)共謀等方面發(fā)揮主導(dǎo)作用,大力推進(jìn)政府公共信息資源的公開、開發(fā)、利用。
2.3.2 企業(yè)。發(fā)揮企業(yè)的主體作用,建立行業(yè)信息資源的開發(fā)、利用公共平臺,推進(jìn)行業(yè)基礎(chǔ)信息和信用信息的共享。
2.4 實(shí)現(xiàn)一個目標(biāo)推進(jìn)區(qū)域信息基礎(chǔ)設(shè)施協(xié)同建設(shè),推進(jìn)區(qū)域信息資源開發(fā)應(yīng)用,推進(jìn)區(qū)域信息安全保障、標(biāo)準(zhǔn)統(tǒng)一、資質(zhì)互認(rèn)、人才培養(yǎng)等各項(xiàng)支撐體系建設(shè),率先推進(jìn)區(qū)域信息一體化,為全國其它地區(qū)提供借鑒。
3實(shí)施對策
關(guān)中―天水經(jīng)濟(jì)區(qū)信息一體化是一項(xiàng)復(fù)雜的系統(tǒng)工程,同時(shí)也是長期、分階段進(jìn)行的工程。考慮到關(guān)中―天水經(jīng)濟(jì)區(qū)的現(xiàn)狀及優(yōu)勢,可以從信息標(biāo)準(zhǔn)化、政策法規(guī)及監(jiān)管的統(tǒng)一化、安全保障、設(shè)施及服務(wù)互聯(lián)共享和技術(shù)創(chuàng)新及人才培養(yǎng)等方面著手,進(jìn)行系統(tǒng)條理的推進(jìn)。
3.1 信息標(biāo)準(zhǔn)化信息的標(biāo)準(zhǔn)化是實(shí)現(xiàn)信息一體化的前提。建立統(tǒng)一的信息化技術(shù)標(biāo)準(zhǔn),使信息系統(tǒng)開發(fā)標(biāo)準(zhǔn)化。建立統(tǒng)一的CA認(rèn)證中心,實(shí)現(xiàn)不同CA之間交叉認(rèn)證,互聯(lián)互通。
3.1.1 建立統(tǒng)一的信息化技術(shù)標(biāo)準(zhǔn)。建立區(qū)域電子信息標(biāo)準(zhǔn)化合作工作機(jī)制,聯(lián)合開展相關(guān)技術(shù)標(biāo)準(zhǔn)的制訂及實(shí)施。強(qiáng)化信息系統(tǒng)開發(fā)標(biāo)準(zhǔn)化、信息流程標(biāo)準(zhǔn)化、軟件工程標(biāo)準(zhǔn)化,加強(qiáng)數(shù)據(jù)交換中數(shù)據(jù)存儲和交換標(biāo)準(zhǔn)的制訂,完善信息化統(tǒng)計(jì)指標(biāo)和核算體系,聯(lián)合開展城市信息化指數(shù)水平的測試。
3.1.2 建立統(tǒng)一的CA認(rèn)證中心。通過交叉認(rèn)證和資源共享,加強(qiáng)區(qū)域合作,建立健全數(shù)字認(rèn)證體系,完成信息系統(tǒng)分級保護(hù)工作、商用密碼管理基礎(chǔ)設(shè)施功能升級,構(gòu)建基于密碼技術(shù)的區(qū)域網(wǎng)絡(luò)信任平臺,構(gòu)建統(tǒng)一的CA認(rèn)證平臺,推動數(shù)字證書的跨地區(qū)應(yīng)用,開展交叉認(rèn)證和證書簽發(fā)服務(wù)。
3.2政策、法規(guī)及監(jiān)管的統(tǒng)一化政策法規(guī)的統(tǒng)一,能更好的構(gòu)建多方合作機(jī)制,不斷加強(qiáng)相互間的協(xié)調(diào)合作,以便形成更大的發(fā)展優(yōu)勢。統(tǒng)一的監(jiān)管使區(qū)域市場公平、公正。
3.2.1 實(shí)現(xiàn)政策、法規(guī)的協(xié)同。避免現(xiàn)行地方性信息化政策和法規(guī)沖突。建立政策法規(guī)例會和交流制度,開展專項(xiàng)規(guī)章(標(biāo)準(zhǔn)、規(guī)范)研究交流。在人才流動、技術(shù)開發(fā)、信息共享等方面,制定統(tǒng)一的政策,清除市場壁壘。
3.2.2 實(shí)行統(tǒng)一的監(jiān)管。建立以市場調(diào)節(jié)為主的價(jià)格體系,推動建立公平合理的網(wǎng)間結(jié)算體系和監(jiān)測體系。研究統(tǒng)一的監(jiān)管體系,提高監(jiān)管能力和水平,促進(jìn)區(qū)域公開、公平、公正、有序的市場環(huán)境形成,防范和制止不正當(dāng)競爭。
3.3 建立安全保障體系安全的保障體系使得信息安全得到保障,確保基礎(chǔ)信息網(wǎng)絡(luò)等重要信息系統(tǒng)安全穩(wěn)定運(yùn)行,同時(shí)建立知識產(chǎn)權(quán)保護(hù)機(jī)制。
3.3.1 建立信息安全保障體系。建立包括安全監(jiān)控監(jiān)測、應(yīng)急響應(yīng)、技術(shù)防范和密碼保障等系統(tǒng)的安全技術(shù)平臺,建成網(wǎng)絡(luò)與信息安全事件應(yīng)急防范綜合服務(wù)系統(tǒng),顯著增強(qiáng)信息系統(tǒng)災(zāi)難恢復(fù)、應(yīng)急處置、不良信息屏蔽、防止竊密、抗破壞等安全保障能力,確保基礎(chǔ)信息網(wǎng)絡(luò)等重要信息系統(tǒng)安全穩(wěn)定運(yùn)行,增強(qiáng)區(qū)域信息安全保障能力。
3.3.2 保護(hù)支持產(chǎn)權(quán)。建立知識產(chǎn)權(quán)保護(hù)機(jī)制,加大侵權(quán)打擊力度,實(shí)行相互間案件的快速移送,協(xié)助調(diào)查取證。引導(dǎo)企業(yè)實(shí)施專利戰(zhàn)略,指導(dǎo)行業(yè)協(xié)會和企業(yè)積極主動地運(yùn)用知識產(chǎn)權(quán)國際規(guī)則,及時(shí)處理知識產(chǎn)權(quán)案件和突發(fā)事件。
3.4 設(shè)施及服務(wù)互聯(lián)共享推進(jìn)區(qū)域內(nèi)設(shè)施互聯(lián)互通,并且實(shí)現(xiàn)通信、交通一體化,對區(qū)域?qū)嵭薪y(tǒng)一的營銷模式,統(tǒng)一收費(fèi)標(biāo)準(zhǔn)。
3.4.1 推進(jìn)設(shè)施共享。共同打造超級計(jì)算應(yīng)用平臺,整合區(qū)域高性能計(jì)算資源,共同構(gòu)建超級計(jì)算網(wǎng)格。擴(kuò)展國際信息通信容量,不斷擴(kuò)展區(qū)域光纜系統(tǒng)容量和互聯(lián)網(wǎng)國際出口帶寬,建設(shè)區(qū)域數(shù)據(jù)存儲中心。
3.4.2 實(shí)現(xiàn)通信一體化。推進(jìn)移動通信一體化工作,建立協(xié)調(diào)機(jī)構(gòu),鼓勵和引導(dǎo)移動營運(yùn)商實(shí)施統(tǒng)一、優(yōu)惠的價(jià)格策略,統(tǒng)一提供服務(wù),并且對資費(fèi)結(jié)算、管理協(xié)調(diào)等進(jìn)行調(diào)整,逐步取消漫游費(fèi),降低長途費(fèi),對區(qū)域?qū)嵭薪y(tǒng)一的營銷模式。同時(shí),推進(jìn)通信基站的集約化建設(shè),加快構(gòu)筑區(qū)域移動通信一體化網(wǎng)絡(luò)。
3.4.3 實(shí)現(xiàn)交通一體化。推進(jìn)重點(diǎn)城市交通卡聯(lián)網(wǎng)通用,力爭形成同城效應(yīng)。同時(shí),推進(jìn)區(qū)域高速公路不停車收費(fèi)系統(tǒng),推動區(qū)域內(nèi)高速公路擁堵、突發(fā)事件等相關(guān)信息資源的共享與聯(lián)合。并且,探索區(qū)域內(nèi)異地提取養(yǎng)老金、醫(yī)療結(jié)算以及辦理其它相關(guān)事務(wù)的技術(shù)解決途徑,促進(jìn)城市社會保障和市民服務(wù)信息系統(tǒng)的數(shù)據(jù)交換。加強(qiáng)銀行卡跨城市通用的合作力度,為廣大消費(fèi)者提供方便、快捷、安全的金融服務(wù)。
3.5 技術(shù)創(chuàng)新及人才培養(yǎng)加強(qiáng)區(qū)域自主技術(shù)創(chuàng)新能力,爭取建立國家級研發(fā)中心。同時(shí)加強(qiáng)人才培養(yǎng),人才是推進(jìn)區(qū)域信息一體化必不可少的因素。
3.5.1 加強(qiáng)區(qū)域技術(shù)創(chuàng)新。加強(qiáng)企業(yè)與高校、科研院所、技術(shù)研發(fā)中心等各類研發(fā)機(jī)構(gòu)和科技中介服務(wù)機(jī)構(gòu)的聯(lián)系,增強(qiáng)創(chuàng)新能力。加強(qiáng)區(qū)域信息技術(shù)和產(chǎn)業(yè)項(xiàng)目的研發(fā)合作,建設(shè)以高校、科研機(jī)構(gòu)和企業(yè)為主體的信息技術(shù)和產(chǎn)業(yè)研發(fā)聯(lián)盟。爭取得到國家的支持,建立國家級技術(shù)研發(fā)基地或平臺。
3.5.2 加強(qiáng)區(qū)域人才培養(yǎng)。逐步形成相互協(xié)作且適應(yīng)性強(qiáng)的區(qū)域信息化培訓(xùn)服務(wù)體系,建立信息化職業(yè)資格培訓(xùn)機(jī)構(gòu)。同時(shí),引進(jìn)國際信息化培訓(xùn)課程,結(jié)合區(qū)域特色創(chuàng)建信息化專業(yè)培訓(xùn)體系,并完善職業(yè)證書培訓(xùn)體系,在培訓(xùn)組織、培訓(xùn)內(nèi)容、考試登記注冊等方面共同合作,實(shí)現(xiàn)相關(guān)專業(yè)資質(zhì)和證書的互認(rèn)。努力建立區(qū)域信息化人才庫,為區(qū)域信息化建設(shè)提供咨詢服務(wù)。
4結(jié)論
近年來關(guān)中―天水經(jīng)濟(jì)區(qū)經(jīng)濟(jì)發(fā)展迅猛,得到了全國的廣泛關(guān)注和重視。要實(shí)現(xiàn)經(jīng)濟(jì)一體化,關(guān)鍵是要實(shí)現(xiàn)信息一體化。但是目前關(guān)中―天水經(jīng)濟(jì)區(qū)內(nèi)各地信息化發(fā)展不平衡,存在信息孤島化,缺乏統(tǒng)一的標(biāo)準(zhǔn),并且缺乏權(quán)威的CA認(rèn)證中心,這些都制約著經(jīng)濟(jì)的進(jìn)一步融合和區(qū)域一體化的實(shí)現(xiàn)。考慮到存在的問題及優(yōu)勢,本人認(rèn)為可以從信息標(biāo)準(zhǔn)化、政策法規(guī)及監(jiān)管的統(tǒng)一化、安全保障、設(shè)施及服務(wù)互聯(lián)共享和技術(shù)創(chuàng)新及人才培養(yǎng)等方面著手,進(jìn)行系統(tǒng)條理的推進(jìn)。
參考文獻(xiàn):
[1]關(guān)中―天水經(jīng)濟(jì)區(qū)進(jìn)入最好發(fā)展期.人民日報(bào),2011.6.16.
[2]楊京英,熊友達(dá),姜澍.2009年中國信息化發(fā)展指數(shù)(IDI)研究報(bào)告.北京郵電大學(xué)學(xué)報(bào),2009,12(11):1-4.
[3]彭維德.EDI報(bào)文標(biāo)準(zhǔn)在物流電子商務(wù)中的應(yīng)用.港口裝卸,2004,2(152):1-5.
[4]馬俊.國內(nèi)物流數(shù)據(jù)交換標(biāo)準(zhǔn)的研究.上海交通大學(xué)碩士論文,2006,(9):6-7.
[5]聶海燕.王振環(huán)加快物流運(yùn)輸業(yè)標(biāo)準(zhǔn)體系和信息系統(tǒng)建設(shè).物流工程, 2008,(2):95-96.
[6]楊蓓.區(qū)域物流綜合信息平臺構(gòu)建研究.蘭州:蘭州大學(xué),2008,(5):4-8.
[7]栗東生.關(guān)于區(qū)域物流信息公共平臺建設(shè)的研究.中國科學(xué)信息,2006,(13):164-179.
[8]李俊軍.長三角經(jīng)濟(jì)一體化離不開物流一體化.商品儲運(yùn)與養(yǎng)護(hù),2004,2.
[9]趙元,侯立文,蔣馥.中西部地區(qū)物流企業(yè)構(gòu)建物流信息平臺分析.哈爾濱商業(yè)大學(xué)學(xué)報(bào),2006,(6):125-128.
[10]錢芝網(wǎng).長三角經(jīng)濟(jì)圈區(qū)域物流一體化探析.生產(chǎn)力研究,2006,(10):119-120.
論文摘要:珠三角地區(qū)改革發(fā)展綱要的提出,為地區(qū)公共信息的發(fā)展提出了新要求,建立起地區(qū)公共信息安全的聯(lián)動體系,有利于提高地區(qū)信息交流,保證信息溝通渠道的安全暢通,不斷提高各地市聯(lián)合公共服務(wù)、公管管理的能力,保證珠三角地區(qū)加快經(jīng)濟(jì)一體化的步伐。
珠三角作為我國經(jīng)濟(jì)發(fā)展的前沿陣地,經(jīng)濟(jì)市場化和外向化程度很高。但受當(dāng)前國際金融海嘯的影響,國內(nèi)外經(jīng)濟(jì)形式發(fā)生深刻變化,區(qū)域發(fā)展受到嚴(yán)重沖擊。國家從戰(zhàn)略全局和長遠(yuǎn)發(fā)展出發(fā),制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要,用以指導(dǎo)珠三角經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變,推進(jìn)區(qū)域一體化建設(shè)。
我們把以政府為主體的一切負(fù)有公共事務(wù)管理職能的組織(包括行政機(jī)關(guān),法律法規(guī)授權(quán)、委托的組織,來源于納稅人稅款的政府財(cái)政撥款的社會團(tuán)體、組織等公共事業(yè)法人和社會組織)在行政過程中產(chǎn)生、收集、整理、傳輸、、使用存儲和清理的所有信息,稱為公共信息。珠三角地區(qū)是我國信息化程度的高度集中的地區(qū),“數(shù)字珠三角”的提出,使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化,而公共信息安全問題解決的好壞直接關(guān)系到區(qū)域的,社會的長治久安,國家的安全與穩(wěn)定。珠三角作為我國新時(shí)期探索科學(xué)發(fā)展模式的試驗(yàn)區(qū),在摸索構(gòu)建信息安全聯(lián)動體系的道路上更應(yīng)體現(xiàn)“科學(xué)發(fā)展,先試先行”的核心理念,在危與機(jī)并存的新形式下,信息安全正面臨著嚴(yán)峻的挑戰(zhàn),建立信息安全聯(lián)動體系的呼聲也越發(fā)響亮。
一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析
公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護(hù)自身利益不受損害,它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國家、社會公共安全的總和。珠三角地區(qū)目前信息化程度在全國處于領(lǐng)先地位,但在信息化普及過程仍存在諸多安全問題。
(一)信息共享渠道不暢。當(dāng)前的難點(diǎn)在于信息歸部門所有,在信息管理上條塊分割現(xiàn)象嚴(yán)重,區(qū)域內(nèi)小到政府部門,大到地方政府,大多只考慮自身的管理和利益的需要,很少能從全局發(fā)展的戰(zhàn)略需求角度考慮,各部門,各地方間缺乏必要的溝通配合,相互問協(xié)調(diào)聯(lián)動不夠,信息獲取存在障礙,不能有效整合信息資源。面對突發(fā)安全事件時(shí),由于事件自身具有復(fù)雜多變的特性,需調(diào)動各方力量,收集各類信息,對信息進(jìn)行分門別類,分析提煉,加工處理,才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對策提供素材。但因存在部門信息保護(hù)主義,以及訪問權(quán)限的設(shè)置問題,容易導(dǎo)致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn),不僅不能及時(shí)便捷的處理問題,有時(shí)反而“延誤戰(zhàn)機(jī)”,造成不可估量的損失。
(二)電子政務(wù)建設(shè)華而不實(shí)。政府門戶網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平,同時(shí)也在一定程度上折射出真實(shí)政府的運(yùn)作情況和應(yīng)對信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟(jì)的飛速發(fā)展,本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高,電子政務(wù)建設(shè)無論在資金投入上還是技術(shù)設(shè)備上都處在全國領(lǐng)先地位,但同時(shí)也存在不少問題,一方面,珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比,急于求成,重復(fù)建設(shè)的現(xiàn)象,有的政府部門為了實(shí)現(xiàn)所謂“政務(wù)公開,公務(wù)透明”的電子化辦公,盲目投資,建設(shè)內(nèi)容貧乏,失去時(shí)效,形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費(fèi),不利于對公共信息的采集、傳遞、確認(rèn)、分析和理解,而且容易造成政出多門,辦事效率低下的深層問題。
一旦遭遇公共危機(jī),政府信息系統(tǒng)在危機(jī)期間的信息采集,信息整合、信息將出現(xiàn)紊亂,導(dǎo)致政府信息準(zhǔn)確性的降低,影響政府的公眾形象和政府公信力。另一方面,政府網(wǎng)絡(luò)有其特殊性,網(wǎng)絡(luò)和信息安全防護(hù)十分重要。但作為面向公共社會服務(wù)的信息平臺,卻沒有專門設(shè)立公共信息安全知識的服務(wù)型網(wǎng)站,公眾對公共安全基本知識缺乏了解。
(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)尚未規(guī)范和統(tǒng)一。“數(shù)字珠三角”意味著信息化,信息化意味著網(wǎng)絡(luò)化,網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享,規(guī)范和統(tǒng)一信息建設(shè)標(biāo)準(zhǔn)十分重要j。珠三角各地的信息化程度普及率高,有條件率先實(shí)現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)。但鑒于珠三角城市問的經(jīng)濟(jì)發(fā)展水平和公共服務(wù)能力存在差距,如果全都劃一要求,一統(tǒng)到底,勢必造成“水土不服”。必須要有一個科學(xué)的,合理的、講求效益的界定。
(四)信息安全防范治理能力不強(qiáng)。公共信息安全的關(guān)鍵在于防范。目前,珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國范圍內(nèi),包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗(yàn)。一方面,雖然珠三角地區(qū)的政府在推進(jìn)信息安全的風(fēng)險(xiǎn)評估,風(fēng)險(xiǎn)控制,風(fēng)險(xiǎn)管理的推廣、規(guī)范工作上步伐較快,但維護(hù)信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國外壟斷。對可信安全計(jì)算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段,與國外先進(jìn)國家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面,許多公眾和政府工作人員對公共信息安防領(lǐng)域的認(rèn)識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統(tǒng)一威脅管理)、soc(安全運(yùn)營中心)等新型信息防范手段的學(xué)習(xí)。
二、建立珠三角公共信息安全聯(lián)動體系的必要性
(一)面對人為事件、事故,自然災(zāi)害建立聯(lián)動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統(tǒng),空間的分布并不是根據(jù)行政界線來劃分,珠江三角洲經(jīng)濟(jì)區(qū)毗鄰港澳,華僑、港澳同胞眾多,具有發(fā)展對外貿(mào)易和經(jīng)濟(jì)技術(shù)合作,引進(jìn)外資和技術(shù)等方面優(yōu)越的條件,是我國對外開放的重點(diǎn)地區(qū);地區(qū)內(nèi)的經(jīng)濟(jì)活動頻繁,相互間關(guān)系密切,在交通運(yùn)輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動性,此外該地區(qū)是洪澇災(zāi)害和臺風(fēng)等自然災(zāi)害的頻發(fā)地區(qū),對自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門的相互聯(lián)動合作。建立珠三角信息聯(lián)動體系,可以有效整合各地資源,及時(shí)有效的采取應(yīng)對措施,排除險(xiǎn)情,解除危難;保證在信息收集、分析、傳遞、方面的準(zhǔn)確性和有效性,防止信息失真帶來的嚴(yán)重后果的。
(二)珠三角作為我國經(jīng)濟(jì)改革發(fā)展的“試驗(yàn)田”,在區(qū)域經(jīng)濟(jì)一體化的政策導(dǎo)向下,建立聯(lián)動信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的,這是由于城市區(qū)域經(jīng)濟(jì)活動本身的外部性及信息不對稱所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府,常通過建立地方保護(hù)鏈條、重復(fù)建設(shè)項(xiàng)目等手段,來實(shí)現(xiàn)地方利益的最大化,從而加大了珠三角地區(qū)城市間經(jīng)濟(jì)交易的成本,不利于經(jīng)濟(jì)一體化的形成。打破這種信息不對稱性所照成的城市經(jīng)濟(jì)“孤島危機(jī)”就必須建立公共信息共享以及安全保護(hù)的聯(lián)動體系,通過制度變遷,建立相應(yīng)的城市區(qū)域信息協(xié)作組織,在安全可靠的環(huán)境下,對公共經(jīng)濟(jì)等信息實(shí)現(xiàn)互聯(lián)互動,不僅可以實(shí)現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流,降低不同利益主體達(dá)成交易的成本,并能對區(qū)域的經(jīng)濟(jì)發(fā)展現(xiàn)狀進(jìn)行有效的監(jiān)督。
三、珠三角公共信息安全聯(lián)動體系的構(gòu)建和管理
(一)注重公共信息安全法律建設(shè)。
加強(qiáng)公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項(xiàng)重要保障,為有效貫徹落實(shí)國家信息安全等級保護(hù)制度,在總結(jié)基礎(chǔ)調(diào)查和試點(diǎn)工作的基礎(chǔ)上,國家頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和印發(fā)了《信息安全等級保護(hù)管理辦法》等相關(guān)條例,確定了信息安全等級保護(hù)制度的基本內(nèi)容及各項(xiàng)工作要求,進(jìn)一步明確了國家、公民、法人和其他組織在等級保護(hù)工作中的責(zé)任、義務(wù),各職能部門在信息安全等級保護(hù)工作中的職責(zé)分工以及信息系統(tǒng)運(yùn)營使用單位、行業(yè)主管部門的安全保障法律責(zé)任。
但是中國目前尚沒有形成專門的“公共信息安全”法規(guī)體系,還有許多公共領(lǐng)域在信息安全方面無法可尋、無法可依,地方性在公共信息安全方面的行政法規(guī)良莠不齊,難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點(diǎn)。按照法律效率,我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰(zhàn)略作為出發(fā)點(diǎn)探討信息安全的法律體系。我國應(yīng)從國情出發(fā),積極探索加強(qiáng)信息安全法制建設(shè)的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法進(jìn)程,以建立起一套既符合國際通行規(guī)則,又具有中國特色、門類齊全、層次分明、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)男畔踩审w系,為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺的新形勢下,國家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系,這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化;有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù);有利于優(yōu)化信息安全資源的配置,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)安全;有利于明確國家、法人和其他組織、公民的信息安全責(zé)任,加強(qiáng)信息安全管理;有利于推動各類信息安全產(chǎn)業(yè)的發(fā)展,逐步探索出一條適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展的信息安全模式,為以后我國全面實(shí)施公共信息安全保護(hù)工作提供政策支持。
(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。
首先,以信息資源開發(fā)利用為導(dǎo)向,加強(qiáng)珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過程中得到不斷積累,只有以信息資源開發(fā)利用為導(dǎo)向,城市信息化綜合效益才能得到提高。到目前為止,各城市都建立了具有本地特色的數(shù)據(jù)庫,但是多數(shù)數(shù)據(jù)庫的使用都處于封鎖狀態(tài),這嚴(yán)重影響了城市信息化建設(shè)的效益發(fā)揮。未來幾年,城市公共數(shù)據(jù)整合將成為未來城市信息化建設(shè)的一項(xiàng)重點(diǎn)工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟(jì)發(fā)展戰(zhàn)略和現(xiàn)狀,構(gòu)建城市各部門、各組織共享的公共數(shù)據(jù)庫,這也是當(dāng)前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國信息資源規(guī)劃和建設(shè)的總體要求,各地要建立一批具有公益性、基礎(chǔ)性、實(shí)用性的公共數(shù)據(jù)庫;加緊建設(shè)和健全自然人基礎(chǔ)信息庫、法人基礎(chǔ)信息庫,作為建構(gòu)公共數(shù)據(jù)庫的基礎(chǔ),合理、高效地利用信息資源,整合現(xiàn)有的信息資源;加強(qiáng)生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開發(fā)利用工作;加快教育、文化、公共文獻(xiàn)等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程。
其次,加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的自主研發(fā),從技術(shù)上統(tǒng)一標(biāo)準(zhǔn)。當(dāng)前,我國在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動局面,發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國掌握信息安全主動權(quán)的唯一出路。為加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的研發(fā),我國必須采取有效措施,建立健全堅(jiān)強(qiáng)有力、運(yùn)轉(zhuǎn)靈活、工作高效的新體制,全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化,同時(shí)組織和動員各方力量,密切跟蹤世界先進(jìn)技術(shù)的發(fā)展,逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。
再次,建立完善的信息安全風(fēng)險(xiǎn)評估體系。在信息系統(tǒng)建設(shè)的同時(shí),要進(jìn)行信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè),在系統(tǒng)驗(yàn)收時(shí)必須對信息系統(tǒng)安全進(jìn)行測評認(rèn)證。對于已建的信息系統(tǒng),要完善信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè),進(jìn)行系統(tǒng)安全測評認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級機(jī)關(guān)和重點(diǎn)單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng),并與主體工程實(shí)行同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。加強(qiáng)對修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測評認(rèn)證,在系統(tǒng)建設(shè)總體方案評審時(shí)強(qiáng)化對安全保障方案的審查和各項(xiàng)安全保障功能的認(rèn)證。
最后,加強(qiáng)對信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管,提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計(jì)算機(jī)病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴(yán)厲打擊危害計(jì)算機(jī)信息系統(tǒng)安全和利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權(quán)利,抵制不良文化、不實(shí)新聞在網(wǎng)上傳播,維護(hù)信息安全和社會穩(wěn)定。
(三)建立政府主導(dǎo)下的公共信息安全組織體系,落實(shí)安全管理責(zé)任制
公共信息安全工作綜合性強(qiáng),涉及單位、部門多,需要在統(tǒng)一領(lǐng)導(dǎo)下實(shí)現(xiàn)職能的有機(jī)組合。因此,應(yīng)建立一個具有高度權(quán)威的實(shí)體化領(lǐng)導(dǎo)管理機(jī)構(gòu),并強(qiáng)化其權(quán)限和職能,使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制,明確各業(yè)務(wù)部門的具體職責(zé),形成科學(xué)高效的信息安全管理體制。政府主導(dǎo)下可以成立“珠三角信息安全工作小組”,加強(qiáng)信息安全的組織領(lǐng)導(dǎo)。“珠三角信息安全工作小組”的管理職能是負(fù)責(zé)協(xié)調(diào)珠三角各市及其有關(guān)部門間的工作關(guān)系,理順管理體制,明確職責(zé),以統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè),并促進(jìn)資源的共享,信息安全的管理。在機(jī)構(gòu)的組織形式上,既要使其能夠在正常時(shí)期充分履行職能,又要便于公共信息系統(tǒng)出現(xiàn)崩潰時(shí)快速轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用;在機(jī)構(gòu)職能的確立上,既要能對全社會的信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理,又要能對公共信息安全的具體問題進(jìn)行策略支持和微觀控制j。
關(guān)鍵詞: 高校; 財(cái)務(wù)管理; 信息一體化
近年來,我國很多高校都實(shí)施了擴(kuò)招政策,從某種程度上講,擴(kuò)招政策降低了接受高等教育的門檻,為年輕人提供了更多深造的機(jī)會。隨著高校現(xiàn)代化管理的水平不斷提高,信息一體化逐漸被應(yīng)用在高校財(cái)務(wù)管理中去,使得財(cái)務(wù)管理工作方式得到了轉(zhuǎn)變。但由于信息技術(shù)本身的弊端、管理中的疏忽等因素的影響,在當(dāng)前信息一體化背景下高校財(cái)務(wù)管理模式仍然存在一些突出問題,而認(rèn)識這些問題并采取針對性的對策是提高財(cái)務(wù)管理水平的必經(jīng)之路。
一、高校財(cái)務(wù)管理信息一體化的含義及必要性
(一) 高校財(cái)務(wù)管理信息一體化的概念
所謂高校財(cái)務(wù)管理,是指高校范圍內(nèi)有關(guān)資金的組織、籌集、調(diào)撥、融通、使用、結(jié)算、分配以及資金使用效益管理工作的總稱。對于現(xiàn)代高校來說,財(cái)務(wù)管理是高校管理工作的重中之重。而隨著社會信息化建設(shè)的推進(jìn),作為人才密集的高校在管理工作中也逐漸融入了信息化的元素。而所謂高校財(cái)務(wù)管理的信息一體化,就是指在財(cái)務(wù)管理中結(jié)合信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等,對財(cái)務(wù)管理系統(tǒng)進(jìn)行升級和改造,實(shí)現(xiàn)財(cái)務(wù)信息的一體化。
(二)高校財(cái)務(wù)管理信息一體化的必要性
實(shí)現(xiàn)高校財(cái)務(wù)管理一體化既是國家的要求,又是高校自身發(fā)展的要求,也是社會對高校的要求。第一,國務(wù)院辦公廳曾于2006年頒布《2006-2020年國家信息化發(fā)展戰(zhàn)略》確定了在全社會范圍內(nèi)推進(jìn)信息化建設(shè)的總體目標(biāo),這是我國首次針對信息化建設(shè)而頒布的指導(dǎo)文件。高等院校是向社會輸送高水平專業(yè)人才的主要基地,而高校要想實(shí)現(xiàn)長遠(yuǎn)發(fā)展,就必須順應(yīng)國家號召,推進(jìn)信息化管理建設(shè)。第二,當(dāng)前我國高校之間的競爭趨于激烈,很多高校為了爭取優(yōu)質(zhì)生源、提高就業(yè)率,不斷改善自身的辦學(xué)質(zhì)量。而提高管理水平尤其是財(cái)務(wù)管理的水平,是高校提升自身競爭力的必然途徑。第三,高校財(cái)務(wù)管理不僅關(guān)系到高校自身的發(fā)展,還與教職工以及學(xué)生的權(quán)益息息相關(guān),提高財(cái)務(wù)管理的水平也是社會對高校的要求。
二、當(dāng)前高校財(cái)務(wù)管理現(xiàn)狀
(一)信息共享機(jī)制有待完善
財(cái)務(wù)管理信息一體化其中一個重要的特征就是信息共享高度通暢,不管是財(cái)務(wù)部門內(nèi)部下屬機(jī)構(gòu)之間,還是與高校其它管理部門之間,通過信息一體化都能實(shí)現(xiàn)信息共享。下圖是高校財(cái)務(wù)機(jī)構(gòu)設(shè)置的基本模式,從圖中我們可以看出,高校財(cái)務(wù)管理部門還包括很多下屬機(jī)構(gòu),這些機(jī)構(gòu)之間存在著緊密的客觀聯(lián)系,而相互聯(lián)系的媒介就是高校的各種財(cái)務(wù)信息。若不能保證信息共享,機(jī)構(gòu)之間就會相互鼓勵,會嚴(yán)重阻礙財(cái)務(wù)管理的整體水平,更會增加腐敗等問題的風(fēng)險(xiǎn)。(詳見圖1)
(二)財(cái)務(wù)信息安全工作有待加強(qiáng)
信息一體化的應(yīng)用給財(cái)務(wù)管理工作帶來了極大的便利,但同時(shí)也帶來了一些潛在的風(fēng)險(xiǎn)。一方面是信息訪問權(quán)限的問題,如果對該方面的管理存在漏洞,將會帶來不可估量的損失。另一方面是財(cái)務(wù)數(shù)據(jù)的儲存及備份,由于電子資料容易丟失且難以找回,如果沒有做好備份,就會增加資料丟失的風(fēng)險(xiǎn)。
很多高校的財(cái)務(wù)管理部門相關(guān)人員未能清楚意識到這一點(diǎn),在工作中存在疏忽大意的問題。首先是對于財(cái)務(wù)資料不能做到恰當(dāng)儲存,財(cái)務(wù)資料分類混亂;除此之外,對數(shù)據(jù)庫的安全防護(hù)也有待加強(qiáng),這一問題雖然在平時(shí)不太明顯,而一旦系統(tǒng)數(shù)據(jù)庫遭受惡意攻擊,就會產(chǎn)生破壞性的后果。
(三) 高校高層管理人員缺乏足夠重視
由于擴(kuò)招政策的影響,高校的教職工和學(xué)生的人數(shù)都呈現(xiàn)出不斷增長的趨勢,高校要想滿足廣大師生的需求,就必須對學(xué)校各項(xiàng)設(shè)施進(jìn)行擴(kuò)建或新建,如宿舍樓、教學(xué)樓、教學(xué)設(shè)備等。而實(shí)際上,擴(kuò)招形勢下對高校的需求增長不僅僅體現(xiàn)在上述硬件設(shè)施上,相關(guān)軟件設(shè)施的水平也急需提高。擴(kuò)招政策對財(cái)務(wù)管理工作的影響也是非常明顯的,學(xué)費(fèi)、科研經(jīng)費(fèi)、采購經(jīng)費(fèi)等等都與擴(kuò)招政策息息相關(guān)。
當(dāng)前很多高校把發(fā)展的重心放在各項(xiàng)硬件設(shè)施的建設(shè)上去,而對于財(cái)務(wù)管理信息一體化建設(shè)卻不夠重視,相關(guān)資金的投入也比較少。上級的不重視一方面會導(dǎo)致財(cái)務(wù)管理信息一體化相關(guān)硬件設(shè)備得不到升級,另一方面也會導(dǎo)致一線管理人員工作疏忽、松懈,產(chǎn)生風(fēng)險(xiǎn)的可能性也大大增加。
三、信息一體化背景下高校財(cái)務(wù)管理的若干建議
(一)加強(qiáng)對財(cái)務(wù)管理信息一體化建設(shè)的投入
這是提高高校財(cái)務(wù)管理水平的根本途徑,上級缺乏重視會導(dǎo)致整個管理的混亂。因此,高校要想落實(shí)國家相關(guān)指導(dǎo)精神,就必須從上到下重視起來。首先,高校的高層管理部門要認(rèn)真學(xué)習(xí)國務(wù)院辦公廳頒布的針對社會工作信息化建設(shè)的指導(dǎo)文件,依據(jù)高校的自身情況以及財(cái)務(wù)管理的工作特點(diǎn)對財(cái)務(wù)管理系統(tǒng)進(jìn)行升級和改造。加大對財(cái)務(wù)管理信息一體化建設(shè)所需的資金投入,保證硬件條件的水平。其次,財(cái)務(wù)管理部門要也要認(rèn)真學(xué)習(xí)信息化建設(shè)的相關(guān)精神和措施,積極響應(yīng)國家號召,有力配合學(xué)校進(jìn)行財(cái)務(wù)管理系統(tǒng)的升級。依據(jù)信息一體化的背景特點(diǎn),對其下屬機(jī)構(gòu)進(jìn)行調(diào)整,以便適應(yīng)信息一體化工作的形式和特點(diǎn)。
(二)促進(jìn)部門之間的相互聯(lián)系
以往的高校管理系統(tǒng),由于技術(shù)的落后導(dǎo)致信息傳遞阻力較大,各部門之間的聯(lián)系存在嚴(yán)重不足的問題。這就導(dǎo)致各部門都是在自己做自己的工作,缺乏有效的配合,嚴(yán)重拉低管理系統(tǒng)的整體工作質(zhì)量。因此,加強(qiáng)高校財(cái)務(wù)管理水平就必須保證各部門之間的緊密聯(lián)系。這包含兩層含義,一是財(cái)務(wù)管理部門與其他管理部門之間,二是財(cái)務(wù)管理部門下屬機(jī)構(gòu)之間。信息一體化為各管理部門的相互聯(lián)系提供了客觀條件,高校財(cái)務(wù)管理部門要充分利用這一有利條件,從自身出發(fā)促進(jìn)高校整體管理水平的提高。
同時(shí)還要加強(qiáng)管理部門之間的相互監(jiān)督。一方面,通過這種互相監(jiān)督的機(jī)制可以進(jìn)一步加強(qiáng)各管理部門之間的聯(lián)系,促進(jìn)工作上的相互配合。另一方面,相互監(jiān)督可以對各部門的工作起到一個督促的作用,以最少的資源投入保證各部門工作的積極性。
(三)加強(qiáng)信息安全管理
在信息一體化背景下,資料的儲存和共享變得非常便捷,但也產(chǎn)生了信息安全的問題。一方面是因工作疏忽而造成的資料丟失,另一方面則是認(rèn)為惡意破壞。這兩個方面分別對應(yīng)了財(cái)務(wù)管理的軟硬件水平。防止因工作疏忽而造成資料丟失,首先要提高一線管理人員的安全意識,及時(shí)對重要的資料數(shù)據(jù)進(jìn)行備份;其次要完善數(shù)據(jù)的儲存和備份機(jī)制。還要加強(qiáng)財(cái)務(wù)信息管理系統(tǒng)的安全防護(hù)水平,優(yōu)化訪問權(quán)限驗(yàn)證機(jī)制,提高系統(tǒng)的整體抗攻擊水平。
四、結(jié)語
就目前的趨勢來看,我國高校還將繼續(xù)朝著現(xiàn)代化、規(guī)劃化的方向發(fā)展,財(cái)務(wù)管理所面臨的壓力也將越來越大。在當(dāng)前信息一體化的背景之下,高校要更加注重對財(cái)務(wù)管理的建設(shè),進(jìn)一步提高信息化水平,優(yōu)化財(cái)務(wù)管理模式。
參考文獻(xiàn):
[1]魏佳.信息一體化背景下高校財(cái)務(wù)管理模式研究[D].東北師范大學(xué),2013.
[2]冉潔.基于信息一體化平臺的高校財(cái)務(wù)管理流程再造[D].北京交通大學(xué),2011.
[3]盛其杰.e時(shí)代高校財(cái)務(wù)管理新模式探索――高校財(cái)務(wù)管理一體化[D].西北工業(yè)大學(xué),2004.
關(guān)鍵詞:電力 信息安全防護(hù) 安全域 分級分域
中圖分類號:TM73 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2016)12(b)-0121-02
該文適用于能源行業(yè)信息安全監(jiān)管部門、各能源相關(guān)企業(yè)信息安全在崗人員、信息安全等級保護(hù)測評機(jī)構(gòu)的管理與技術(shù)人員等。
1 定級信息系統(tǒng)劃分方式
由于國家電網(wǎng)公司的信息系統(tǒng)涉及業(yè)務(wù)范圍廣,應(yīng)用面寬,為了體現(xiàn)重要業(yè)務(wù)應(yīng)用重點(diǎn)保護(hù),有效控制信息安全建設(shè)成本,優(yōu)化信息安全資源配置的等級保護(hù)工作原則,從管理、業(yè)務(wù)、物理位置和運(yùn)行環(huán)境等方面綜合分析,對信息系統(tǒng)進(jìn)行劃分。
從管理機(jī)構(gòu)角度劃分。不同管理機(jī)構(gòu)(總部、網(wǎng)省、地市公司)管理控制下的信息系y應(yīng)分開作為不同的定級對象。
從業(yè)務(wù)類型角度劃分。根據(jù)不同業(yè)務(wù)應(yīng)用的“相對獨(dú)立”性,劃分出信息系統(tǒng)的不同部分作為不同的定級對象。
2 定級信息系統(tǒng)分類
根據(jù)上述信息系統(tǒng)基本特征和信息系統(tǒng)劃分方式,結(jié)合國家電網(wǎng)公司工程一體化企業(yè)級信息系統(tǒng)定義,將國家電網(wǎng)公司信息系統(tǒng)劃分為一體化企業(yè)級信息集成平臺、財(cái)務(wù)管理、營銷及市場交易管理、安全生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項(xiàng)目管理、綜合管理9類,總部、網(wǎng)省(直轄市)、地市3層,共69個信息系統(tǒng)。
3 標(biāo)準(zhǔn)解讀
3.1 電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法
3.1.1 總則
解讀:《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》對電力行業(yè)管理部門、電力企業(yè)等單位在電力行業(yè)網(wǎng)絡(luò)與信息安全保護(hù)工作中的職責(zé)與工作內(nèi)容做出了明確規(guī)定。
第一章主要對電力行業(yè)網(wǎng)絡(luò)與信息安全的依據(jù)、目標(biāo)和原則等做出了具體闡述。
3.1.2 監(jiān)督管理職責(zé)
解讀:第二章主要明確了國家能源局及其派出機(jī)構(gòu)對電力行業(yè)網(wǎng)絡(luò)與信息安全工作的監(jiān)管責(zé)任。國家能源局主管電力行業(yè)網(wǎng)絡(luò)與信息安全工作,履行監(jiān)督管理職責(zé),并明確了國家能源局監(jiān)督管理職責(zé)的主要內(nèi)容。能源局派出機(jī)構(gòu)根據(jù)授權(quán),負(fù)責(zé)該轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。
3.1.3 電力企業(yè)職責(zé)
解讀:第三章主要闡述電力企業(yè)在電力行業(yè)網(wǎng)絡(luò)與信息安全工作的職責(zé),明確了該單位的網(wǎng)絡(luò)與信息安全工作的責(zé)任主體:電力企業(yè)(適用于兩大電網(wǎng)公司、五大發(fā)電集團(tuán)、中國核電和中廣核等兩家核電企業(yè)等)。網(wǎng)絡(luò)與信息安全的第一責(zé)任人:電力企業(yè)主要負(fù)責(zé)人。
3.1.4 監(jiān)督檢查
解讀:第四章主要闡述了國家能源局及其派出機(jī)構(gòu)對電力企業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行監(jiān)督檢查的職責(zé)以及檢查時(shí)可采取的措施。
3.2 電力行業(yè)信息安全等級保護(hù)管理辦法
3.2.1 總則
解讀:《電力行業(yè)信息安全等級保護(hù)管理辦法》明確了電力行業(yè)信息安全等級保護(hù)制度的基本內(nèi)容、流程及工作要求,明確了信息系統(tǒng)運(yùn)營使用單位和主管部門、監(jiān)管部門在信息安全等級保護(hù)工作中的職責(zé)、任務(wù),為開展信息安全等級保護(hù)工作提供了規(guī)范保障。
第一章為總則,闡述了電力行業(yè)開展等保的目的、電力行業(yè)管理部門和企業(yè)的職責(zé)與關(guān)系。
3.2.2 等級劃分與保護(hù)
解讀:第二章對電力行業(yè)信息安全等級的劃分和對應(yīng)等級的保護(hù)做了詳細(xì)闡述。簡言之,電力企業(yè)依據(jù)等級劃分規(guī)定自主確定相應(yīng)電力系統(tǒng)的安全保護(hù)等級,自主依據(jù)有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)對其進(jìn)行保護(hù)。等級劃分以信息系統(tǒng)的重要性為依據(jù),通過評估系統(tǒng)受到破壞后對公民、法人和其他組織,社會秩序和公共利益,國家安全的損害程度,確定其重要性。對于自主定級有困難的,也可以咨詢電力行業(yè)保測評機(jī)構(gòu)等單位。
3.2.3 等級保護(hù)的實(shí)施與管理
解讀:第三章對電力行業(yè)等級保護(hù)的實(shí)施過程做了詳細(xì)闡述。電力信息系統(tǒng)運(yùn)營、使用單位應(yīng)按《實(shí)施指南》(GB/T 25058-2010)開展等保工作。具體包括定級、備案、安全建設(shè)/整改、等級測評、監(jiān)督檢查幾個方面。
系統(tǒng)的定級和備案由電力信息系統(tǒng)運(yùn)營、使用單位采用“自主定級、自主保護(hù)”的原則確定,各區(qū)域(省)內(nèi)的電力企業(yè)的系統(tǒng)定級結(jié)果報(bào)國家能源局派出機(jī)構(gòu)備案。
安全建設(shè)/整改(參見第十條)可請專業(yè)機(jī)構(gòu)等實(shí)施。
系統(tǒng)建設(shè)完成后需請符合規(guī)定(參見第十九條)第三方專業(yè)機(jī)構(gòu)進(jìn)行測評。
監(jiān)督檢查根據(jù)系統(tǒng)安全保護(hù)級別確定是自主保護(hù)還是上級監(jiān)管部門及其授權(quán)的派出機(jī)構(gòu)負(fù)責(zé)。
3.2.4 信息安全等級保護(hù)的密碼管理
解讀:第四章對等級保護(hù)的密碼管理進(jìn)行了詳細(xì)闡述。對涉及國家秘密的系統(tǒng)采用秘密保護(hù),應(yīng)該報(bào)國家密碼管理局審批,并按要求涉及、使用和管理。
3.2.5 法律責(zé)任
解讀:第五章明確了電力信息系統(tǒng)等級保護(hù)工作中監(jiān)管部門、工作人員及各單位違反規(guī)定的懲處措施。
4 結(jié)語
《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法(國能安全[2014]317號)》和《電力行業(yè)信息安全等級保護(hù)管理辦法(國能安全[2014]318號)》,跟《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(發(fā)改委2014年14號令)》和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案(國能安全[2015]36號文)一同,構(gòu)成了電力行業(yè)信息安全防護(hù)體系文件,體現(xiàn)了電力行業(yè)標(biāo)準(zhǔn)跟國家標(biāo)準(zhǔn)的基本差異,突出了電力行業(yè)業(yè)務(wù)特色和管理特征。
參考文獻(xiàn)
[1] 王棟,劉識,王懷宇.電力行業(yè)三級信息系統(tǒng)等級保護(hù)典型設(shè)計(jì)研究[J].電力信息與通信技術(shù),2012(8):81-84.
【關(guān)鍵詞】財(cái)政;信息化;問題;對策
1 財(cái)政信息化是財(cái)政改革發(fā)展的重要推力
財(cái)政信息化經(jīng)歷了大約30年的快速發(fā)展,由于各級財(cái)政部門重視程度、資金實(shí)力、人員能力等的不同,財(cái)政信息化的進(jìn)展參差不齊,各省市縣差異比較明顯,可以預(yù)見在今后一定時(shí)期內(nèi),此種差異仍將長期存在,但是值得肯定的是其對財(cái)政改革發(fā)展貢獻(xiàn)巨大,工作效率得以提高、資金得以發(fā)揮最大效用、數(shù)據(jù)得以大集中。
1.1 財(cái)政管理信息化有利于國庫資金統(tǒng)一調(diào)度,進(jìn)而降低財(cái)政資金運(yùn)行成本,提升財(cái)政資金使用效率。資金在經(jīng)國庫集中支付之后,能夠有效地解決在傳統(tǒng)財(cái)政資金多個環(huán)節(jié)支付與多個戶頭存儲的問題。讓傳統(tǒng)的財(cái)政由過去的多頭撥款轉(zhuǎn)變?yōu)橄蛞活^撥款,將單位原有的分散存放的資金轉(zhuǎn)變?yōu)閱我毁~戶集中存放,并且將原來的層層下?lián)苤С鲛D(zhuǎn)變?yōu)閲鴰熘苯又Ц丁?/p>
1.2 財(cái)政管理信息化有利于強(qiáng)化財(cái)政預(yù)算執(zhí)行,進(jìn)而有效地防止單位擠占、挪用與截留財(cái)政資金。在實(shí)行國庫集中支付制度之后,能夠?qū)㈩A(yù)算執(zhí)行的事后監(jiān)督轉(zhuǎn)變?yōu)槭虑芭c事中監(jiān)督,將原有的對支出預(yù)算總額的控制轉(zhuǎn)變成對每筆支出的控制,讓單位的各項(xiàng)支出能夠嚴(yán)格地按照預(yù)算執(zhí)行,進(jìn)而減少預(yù)算執(zhí)行的隨意性,實(shí)現(xiàn)強(qiáng)化預(yù)算的目的。
1.3 財(cái)政管理信息化有利于健全財(cái)政監(jiān)督機(jī)制,可以從源頭上有效預(yù)防與遏制各部門腐敗。實(shí)行國庫集中支付制度,財(cái)政部門從內(nèi)部實(shí)行預(yù)算的編制、執(zhí)行與監(jiān)督相對分開,在實(shí)際制度上防止?fàn)I私。財(cái)政預(yù)算部門、資金支出單位與財(cái)政國庫支付部門三個機(jī)構(gòu)能夠形成相互制約與相互監(jiān)督的有機(jī)整體,進(jìn)而有利于加強(qiáng)對財(cái)政支出全過程中的監(jiān)督與管理,而杜絕不合理支出,提升單位財(cái)政資金的使用效率。
2 財(cái)政信息化仍然存在一些問題
2.1 各自為政,分散“經(jīng)營”。在財(cái)政部門的管理信息化中呈現(xiàn)出盲目性,各級財(cái)政部門自己建設(shè),網(wǎng)絡(luò)相互不通,重建輕聯(lián),自成體系。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展與成熟的今天,如何讓局域網(wǎng)不斷向廣域網(wǎng)快速轉(zhuǎn)化,進(jìn)而最大程度地發(fā)揮財(cái)政管理的社會效益與經(jīng)濟(jì)效益,是困擾單位財(cái)政管理信息化發(fā)展中的一個突出問題。
2.2 硬件投入大,管理效率低。部分財(cái)政部門對網(wǎng)絡(luò)硬件高度重視,投入大,卻忽視整個網(wǎng)絡(luò)系統(tǒng)的開發(fā)和整合,重復(fù)開發(fā)現(xiàn)象較為嚴(yán)重。因此,及時(shí)轉(zhuǎn)變財(cái)政部門的管理觀念,從自身實(shí)際情況出發(fā),解決管理不斷出現(xiàn)的新難題是實(shí)現(xiàn)財(cái)政管理信息化系統(tǒng)高效運(yùn)行的關(guān)鍵。當(dāng)前仍有許多部門依賴傳統(tǒng)工作方式,尤其是一些領(lǐng)導(dǎo)依然習(xí)慣發(fā)紙質(zhì)公文, 而電腦僅僅是作為瀏覽網(wǎng)頁和打印機(jī)來使用,部分人員的許多工作仍然靠手工完成。
2.3 部門內(nèi)部配合不夠順暢。財(cái)政部門對預(yù)算擁有明確的指標(biāo)撥款職能,在實(shí)行國庫集中收付制度以后,一些系統(tǒng)軟件不完善,相關(guān)的流程不規(guī)范,部門預(yù)算增加了多種審核計(jì)劃,無疑增加操作人員的抵觸情緒,經(jīng)常耽誤審核時(shí)間,阻礙集中支付的順利進(jìn)行。
2.4 規(guī)章管理制度有待健全。財(cái)政信息化建設(shè)必須有一套比較完善的管理制度,以保障業(yè)務(wù)系統(tǒng)的安全運(yùn)行和應(yīng)用。雖然部分地區(qū)已經(jīng)制定了一些管理制度,比如機(jī)房監(jiān)控制度、網(wǎng)絡(luò)與信息安全管理制度等,但在信息化建設(shè)的規(guī)劃、信息系統(tǒng)應(yīng)用、維護(hù)維修管理等方面,還需要建立和進(jìn)一步不斷完善相應(yīng)的管理制度。
2.8 技術(shù)人員水平參差不齊。省市財(cái)政部門基本上都有固定的信息化管理機(jī)構(gòu),人員相對固定,并且技術(shù)水平相對好一些,縣(區(qū))一級雖然有信息化工作人員,但是技術(shù)水平參差不齊,多數(shù)地方人手緊張,除了做好信息化工作之外,還要兼做其他工作,崗位也變換頻繁,影響工作積極性。
3 財(cái)政信息化發(fā)展的幾點(diǎn)對策
3.1 進(jìn)一步完善信息化各項(xiàng)制度建設(shè)。逐步完善管理制度。在原有制度的基礎(chǔ)上不斷完善網(wǎng)絡(luò)信息安全管理制度、運(yùn)行維護(hù)管理制度,建立財(cái)政業(yè)務(wù)系統(tǒng)應(yīng)用管理制度,以及財(cái)政信息化中、長期發(fā)展規(guī)劃等,形成一系列完備的信息化管理制度體系。加強(qiáng)信息化機(jī)構(gòu)建設(shè)。財(cái)政信息化建設(shè)需要穩(wěn)定的隊(duì)伍,特別是市縣,有一個穩(wěn)定信息機(jī)構(gòu)和隊(duì)伍,是財(cái)政信息化建設(shè)長遠(yuǎn)發(fā)展的一個重要保證。著力培養(yǎng)高素質(zhì)的信息化人才。隨著信息化應(yīng)用工作的深入,專業(yè)技術(shù)人才的就顯得更加重要,為了適應(yīng)形勢發(fā)展需要,建議制定五年信息化人才培養(yǎng)規(guī)劃,做到有計(jì)劃、有步驟、分層次、多渠道地來造就一支高素質(zhì)的信息化隊(duì)伍。
3.2 大力推進(jìn)財(cái)政信息化一體化進(jìn)程。驅(qū)動業(yè)務(wù)應(yīng)用,推進(jìn)信息系統(tǒng)歸并整合。在平臺系統(tǒng)中的核心業(yè)務(wù)功能模塊替代原來的獨(dú)立業(yè)務(wù)系統(tǒng)后,不斷整個各類各自為戰(zhàn)的系統(tǒng),逐步走向一體化。搞好數(shù)據(jù)大集中,建立財(cái)政收支分析預(yù)測。通過對全面納入一體化系統(tǒng)的財(cái)政收支資金,建立完善的財(cái)政數(shù)據(jù)統(tǒng)計(jì)分析模型,實(shí)現(xiàn)財(cái)政收支統(tǒng)計(jì)分析,并在分析的基礎(chǔ)上,通過對分析模型的不斷優(yōu)化完善,力爭達(dá)到對財(cái)政收支的準(zhǔn)確預(yù)測。
3.3 不斷完善信息安全保障體系。提高風(fēng)險(xiǎn)防范意識,強(qiáng)化基礎(chǔ)建設(shè)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和使用人員的增多,信息安全情況會越來越復(fù)雜,防范難度也會相應(yīng)增加,所以要對信息安全問題要始終警鐘長鳴,心存風(fēng)險(xiǎn)防范意識,在加強(qiáng)宣傳教育同時(shí),需采取多種技術(shù)途徑立體防范,確保財(cái)政信息安全。著重網(wǎng)絡(luò)運(yùn)行管理,確保數(shù)據(jù)安全。嚴(yán)格按照國家關(guān)于政府專網(wǎng)與互聯(lián)網(wǎng)物理隔離的要求,財(cái)政所有業(yè)務(wù)信息系統(tǒng)都要在專網(wǎng)上運(yùn)行。建立應(yīng)急預(yù)案機(jī)制,制定防控措施。
作者簡介:
全新的IT思想
IT建設(shè)核心應(yīng)用的發(fā)展趨勢是向網(wǎng)絡(luò)化方向發(fā)展,簡單地說就是將所有應(yīng)用都存放在后臺的服務(wù)器中,形成一個數(shù)據(jù)中心。用戶在客戶端根據(jù)需要從數(shù)據(jù)中心中抓取各種類型的應(yīng)用,如Outlook。
應(yīng)用交付是將后端的數(shù)據(jù)中心的應(yīng)用平滑地推動到前端用戶手中的一個全新的思想和方法,它能夠打通各個孤立的IT系統(tǒng),從而使前端用戶更加快捷、安全、方便地使用數(shù)據(jù)中心的數(shù)據(jù)和各種應(yīng)用。這個架構(gòu)就是思杰所提倡的應(yīng)用交付架構(gòu)。如何將應(yīng)用平滑地交付給用戶,是當(dāng)前和未來IT建設(shè)的重點(diǎn),在此背景下,思杰所強(qiáng)調(diào)的應(yīng)用交付這一概念,也就成了IT建設(shè)的一種新方式和新思想。
如今,應(yīng)用交付已經(jīng)成為IT業(yè)界最熱門的話題之一。在許多方面,應(yīng)用是IT和業(yè)務(wù)最密切的交叉點(diǎn)。不管是大型的ERP解決方案還是自定義Web應(yīng)用、電子郵件或電子商務(wù)、客戶端服務(wù)器或SOA,都可以被定義為是一種應(yīng)用。
大多數(shù)企業(yè)的絕大多數(shù)業(yè)務(wù)如今都要運(yùn)行在這些應(yīng)用上,應(yīng)用交付指的就是將這些與業(yè)務(wù)直接相關(guān)的應(yīng)用,最終交付給需要的用戶,確保所有相關(guān)應(yīng)用的正常運(yùn)行,從而實(shí)現(xiàn)企業(yè)業(yè)務(wù)不間斷。
作為IT核心的應(yīng)用交付包含四大元素:桌面、服務(wù)器、網(wǎng)絡(luò)和應(yīng)用。思杰在這些方面都有相關(guān)解決方案,擁有全面的應(yīng)用交付系統(tǒng)。
綠色的一體化交付架構(gòu)
越來越多的應(yīng)用在數(shù)據(jù)中心的基礎(chǔ)架構(gòu)上傳輸已經(jīng)成為一種擋不住的趨勢,數(shù)據(jù)中心也完成了面向交付中心的角色轉(zhuǎn)變,因此形成了整個計(jì)算環(huán)境的重大變革――以IT為基礎(chǔ)的集中化管控。在保障安全性的同時(shí)形成了一種面向服務(wù)的體系結(jié)構(gòu)。當(dāng)然,這早已不是技術(shù)層面的問題,而上升到管理層面的問題。
但是,僅僅將應(yīng)用交付給用戶是不夠的,怎樣能夠確保用戶能夠安全、永續(xù)、高效、節(jié)能地運(yùn)用相應(yīng)的應(yīng)用,就是應(yīng)用交付廠商所要解決的問題。
企業(yè)實(shí)施思杰應(yīng)用交付系統(tǒng)可以獲得四個方面的好處:
1.信息安全通過虛擬化,應(yīng)用集中存放在后臺服務(wù)器上,客戶端只能抓取,從而對客戶端和應(yīng)用集中管理,實(shí)現(xiàn)信息安全;
2.業(yè)務(wù)連續(xù)應(yīng)用交付可以實(shí)現(xiàn)快速、便捷和集中的接入,無論用戶的網(wǎng)絡(luò)和終端配置狀況,可以實(shí)現(xiàn)高速連接,集中管控;
3.管理高效對終端零管理,只需管理數(shù)據(jù)中心,對后臺集中統(tǒng)一調(diào)度;
4.設(shè)備節(jié)能節(jié)省硬件資源與成本,虛擬服務(wù)器減少服務(wù)器數(shù)量,瘦客戶端可以減少終端硬件配置,從而節(jié)省能源,綠色環(huán)保。
對信息集中化管控的根本,實(shí)際上是通過技術(shù)手段來最終實(shí)現(xiàn)對人的安全行為的整體化管控。
思杰通過虛擬化方式,將有價(jià)值的應(yīng)用進(jìn)行集中管控,并且可以將沒有價(jià)值的應(yīng)用排除在外,最大化地減少信息安全的威脅,對用戶的使用行為實(shí)施智能監(jiān)測,甚至是任何設(shè)備、任何網(wǎng)絡(luò)、任何地點(diǎn)的無縫安全性。
思杰的數(shù)據(jù)中心虛擬化技術(shù)的核心是充分利用存儲系統(tǒng),把各應(yīng)用服務(wù)器中的操作系統(tǒng)、應(yīng)用平臺等軟件統(tǒng)一映像到更后臺的存儲系統(tǒng)中,然后通過數(shù)據(jù)中心虛擬化平臺(Provisioning Server)統(tǒng)一調(diào)度,按各服務(wù)器本身需要再從存儲系統(tǒng)中“推送”到各服務(wù)器中。
這樣做的直接好處是可使數(shù)據(jù)中心的每一臺服務(wù)器都不再需要硬盤及相關(guān)配件。所有服務(wù)器都可以“網(wǎng)絡(luò)啟動”的形式開始工作,為數(shù)據(jù)中心之外的客戶端應(yīng)用提供服務(wù)。
一、積極推進(jìn)金財(cái)工程應(yīng)用支撐平臺建設(shè)
加快財(cái)政核心業(yè)務(wù)系統(tǒng)的軟件改造,按照大平臺數(shù)據(jù)規(guī)范開發(fā)整合核心業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)的基礎(chǔ)數(shù)據(jù)與大平臺系統(tǒng)同步。完成基于平臺生長工資統(tǒng)發(fā)系統(tǒng)、指標(biāo)結(jié)轉(zhuǎn)系統(tǒng)、及綜合查詢系統(tǒng)的開發(fā)工作,并于下半年實(shí)現(xiàn)生長系統(tǒng)的試運(yùn)行。完成未接入核心業(yè)務(wù)系統(tǒng)接入財(cái)政平臺的調(diào)研工作,制定接入方案,確保財(cái)政數(shù)據(jù)不游離于財(cái)政平臺之外,實(shí)現(xiàn)數(shù)據(jù)一體化。
二、完善財(cái)政業(yè)務(wù)系統(tǒng)功能,適應(yīng)財(cái)政業(yè)務(wù)發(fā)展需要
(一)繼續(xù)完善國庫集中支付系統(tǒng)的功能,提高系統(tǒng)運(yùn)行速度,增加查詢非稅收入入庫及結(jié)余情況等功能。
(二)完善財(cái)銀數(shù)據(jù)平臺系統(tǒng)功能,實(shí)現(xiàn)銀行通過財(cái)銀數(shù)據(jù)平臺系統(tǒng)獲取國庫支付系統(tǒng)的單位額度支出信息,在數(shù)據(jù)平臺中打印單位額度支出對賬單的功能。
(三)完善公務(wù)卡系統(tǒng)和銀行業(yè)務(wù)系統(tǒng)的接口功能,實(shí)現(xiàn)實(shí)時(shí)獲取公務(wù)卡相關(guān)信息功能,完善公務(wù)卡系統(tǒng)的綜合分析查詢統(tǒng)計(jì)功能。
(四)配合國庫科開發(fā)國庫動態(tài)監(jiān)控系統(tǒng),實(shí)現(xiàn)國庫監(jiān)控預(yù)警功能,做到對財(cái)政資金活動全過程的實(shí)時(shí)動態(tài)監(jiān)控。
(五)完成政府采購管理系統(tǒng)的優(yōu)化工作,根據(jù)政府采購監(jiān)督辦提出的修改建議進(jìn)行完善,優(yōu)化用戶操作界面,提高系統(tǒng)適用性和友好性。
(六)配合預(yù)算外資金管理局完成對非稅收入收繳系統(tǒng)的改版升級工作。根據(jù)市非稅收入收繳管理的實(shí)際需要,做好新版非稅收入管理系統(tǒng)的分析調(diào)研工作,制定實(shí)施方案,確保新版非稅收入收繳系統(tǒng)順利試運(yùn)行。
三、完善我局OA辦公自動化系統(tǒng),提高辦公自動化水平
優(yōu)化OA系統(tǒng)財(cái)政收發(fā)文模塊,實(shí)現(xiàn)財(cái)政收發(fā)文模塊向外單位發(fā)文時(shí),增加自動套紅頭的功能。根據(jù)財(cái)政廳郵件管理系統(tǒng)技術(shù)規(guī)范,增加郵件管理模塊,實(shí)現(xiàn)財(cái)政系統(tǒng)內(nèi)郵件收發(fā)功能。將辦公自動化系統(tǒng)納入CA身份認(rèn)證管理,與大平臺統(tǒng)一登錄入口,實(shí)現(xiàn)單點(diǎn)登錄。
四、完成財(cái)政專網(wǎng)網(wǎng)絡(luò)改造方案
財(cái)政專網(wǎng)組建于2006年,目前各單位的接入線路存在不同程度的老化,運(yùn)行速度較慢,處理業(yè)務(wù)時(shí)間偏長等問題。為提高各單位通過財(cái)政專網(wǎng)接入我局網(wǎng)絡(luò)的速度,研究制定財(cái)政專網(wǎng)網(wǎng)絡(luò)改造方案,對網(wǎng)絡(luò)進(jìn)行升級改造,提高財(cái)政專網(wǎng)的穩(wěn)定性。
五、加強(qiáng)信息安全建設(shè),確保財(cái)政系統(tǒng)數(shù)據(jù)安全
(一)完善我局?jǐn)?shù)據(jù)災(zāi)備系統(tǒng),提高各系統(tǒng)安全性。根據(jù)我局報(bào)送發(fā)改委的2012年信息化建設(shè)項(xiàng)目方案,結(jié)合我局實(shí)際情況,年底前完成市財(cái)政局災(zāi)備系統(tǒng)建設(shè),加強(qiáng)系統(tǒng)數(shù)據(jù)的安全防護(hù)。
(二)組織壯族自治區(qū)信息安全測評中心對我局進(jìn)行信息系統(tǒng)安全檢測,提高我局信息安全管理水平。
六、繼續(xù)推進(jìn)市縣視頻會議系統(tǒng)建設(shè)
完善系統(tǒng)建設(shè)方案,組織進(jìn)行設(shè)備采購及安裝,并做好固定資產(chǎn)的移交工作。
七、做好財(cái)政門戶網(wǎng)站的升級工作
協(xié)助辦公室做好市財(cái)政門戶網(wǎng)站的改版及維護(hù)工作。根據(jù)網(wǎng)站改版方案,與開發(fā)公司進(jìn)行聯(lián)系溝通,協(xié)助開發(fā)公司做好新舊網(wǎng)站數(shù)據(jù)遷移工作,確保網(wǎng)站開發(fā)工作順利完成。
八、指導(dǎo)各縣、區(qū)“金財(cái)工程”建設(shè)
計(jì)劃于下半年召開年度“金財(cái)工程”建設(shè)工作座談會,研究解決縣區(qū)在財(cái)政信息化建設(shè)工作中遇到問題。組織縣、區(qū)負(fù)責(zé)信息工作的相關(guān)人員參加財(cái)政信息化技術(shù)培訓(xùn),提高縣區(qū)財(cái)政信息技術(shù)隊(duì)伍的服務(wù)水平。
Abstract: Grid safety and prevention work is the priority among priorities of production safety work, not moving, safety first, as long as the safety daily management work of advance planning analysis in place, in order to fundamentally eliminate accidents, it is the bounden duty of safety management. Power enterprises should grasp the operation mode, do a good job of contingency. The running status of power grid operation mode, main power equipment and the shift of work to be done, do know the score, and at that time, weather, power grid operation mode and shift the main work, do a good job of contingency, in advance, so that when an exception presents, can be a timely and decisive processing; in order to ensure the grid security, quality, economic operation.
關(guān)鍵詞: 電力系統(tǒng);電網(wǎng)安全;管理;安全運(yùn)行;預(yù)防;措施
Key words: power system;network security;management;safety operation;prevention;measures
中圖分類號:TM732 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2014)15-0110-02
1 概述
電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)工作成為一個研究熱點(diǎn),對電力公司安全生產(chǎn)管理全過程進(jìn)行全面梳理。進(jìn)一步建立健全組織機(jī)構(gòu)、強(qiáng)化培訓(xùn)和標(biāo)準(zhǔn)宣貫、加強(qiáng)工作交流與溝通。公司相關(guān)部門人員對照《電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范及達(dá)標(biāo)評級標(biāo)準(zhǔn)》,按部門、班組劃分自查項(xiàng)目,開展以安全生產(chǎn)目標(biāo)、組織機(jī)構(gòu)和職責(zé)、安全生產(chǎn)投入、教育培訓(xùn)、作業(yè)安全、隱患排查和治理、重大危險(xiǎn)源監(jiān)控和應(yīng)急救援等方面進(jìn)行逐條自查。按照“邊查邊改”的原則,各部門對存在的安全管理不足、漏洞,對設(shè)備設(shè)施、作業(yè)安全等發(fā)現(xiàn)的缺陷和隱患,制定整改計(jì)劃,進(jìn)行糾正、治理和完善,公司安全管理水平得到穩(wěn)步提升。
供電公司將根據(jù)專家評審意見,積極做好項(xiàng)目整改落實(shí)工作,將安全生產(chǎn)達(dá)標(biāo)評級工作與日常安全生產(chǎn)工作相結(jié)合,進(jìn)一步夯實(shí)安全基礎(chǔ)。以安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)為抓手,按照貫標(biāo)打基礎(chǔ)、達(dá)標(biāo)再復(fù)查、定標(biāo)明方向、對標(biāo)找差距、創(chuàng)標(biāo)求提升五個步驟,對安全管理工作進(jìn)行持續(xù)改進(jìn),努力實(shí)現(xiàn)供電企業(yè)安全發(fā)展科學(xué)發(fā)展。
2 電力系統(tǒng)信息安全監(jiān)控相關(guān)領(lǐng)域的研究現(xiàn)狀
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn),數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛,已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中控制工程網(wǎng)版權(quán)所有,安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。
2014年3月17日,中國電機(jī)工程學(xué)會在北京組織召開了“電力系統(tǒng)信息安全監(jiān)督及保密檢查技術(shù)的研究與應(yīng)用”項(xiàng)目技術(shù)鑒定會。來自國家信息化專家咨詢委員會、國家信息技術(shù)安全研究中心、中國信息安全測評中心、國防科工委等單位的鑒定專家一致認(rèn)為,該項(xiàng)目攻克了高精度WEB應(yīng)用性分析、數(shù)據(jù)庫脆弱性掃描等信息安全檢測的關(guān)鍵技術(shù),研究成果填補(bǔ)了電力行業(yè)信息安全監(jiān)督技術(shù)手段與工作體系的空白,整體達(dá)到了國內(nèi)領(lǐng)先水平,部分成果達(dá)到國際先進(jìn)水平。
該項(xiàng)目由中國電科院信息通信研究所承擔(dān),項(xiàng)目首創(chuàng)了基于漏洞掃描與滲透驗(yàn)證結(jié)合的數(shù)據(jù)庫安全檢測機(jī)制、基于“五元組”策略的敏感關(guān)鍵字自動檢測模型,提出集成文件關(guān)聯(lián)刪除技術(shù)和數(shù)據(jù)隨機(jī)覆寫技術(shù),構(gòu)建了一套“四全”的信息安全技術(shù)監(jiān)督體系,解決了信息系統(tǒng)安全隱患難以及時(shí)、全面、深入檢測的難題,提升了信息安全漏洞與缺陷隱患的檢查效率,有效避免了發(fā)生影響電網(wǎng)生產(chǎn)、經(jīng)營、管理的信息安全事件。
項(xiàng)目研究成果已被國家能源局及其他電力企業(yè)采用,對于電力系統(tǒng)及國家關(guān)鍵基礎(chǔ)設(shè)施信息安全防護(hù)具有重要的示范及推廣意義。
3 加強(qiáng)電網(wǎng)運(yùn)行方式的安全預(yù)防管理
電力生產(chǎn)安全管理重在預(yù)防,那么現(xiàn)實(shí)工作中,如果對存在的缺陷不分析、對細(xì)節(jié)問題視而不見、避而不談,“千里之堤”必將“毀于蟻穴”。只有全面深入落實(shí)“建體系,知風(fēng)險(xiǎn),明措施,抓落實(shí),重改進(jìn)”的安全生產(chǎn)理念,提升電網(wǎng)安全生產(chǎn)風(fēng)險(xiǎn)的預(yù)防及控制能力,下面主要討論五點(diǎn)預(yù)防措施。
一是提高安全意識,完善考核機(jī)制。大力開展“我要安全,我不違章”主題活動,要求全體員工把安全工作作為各項(xiàng)工作的底線,互相關(guān)心、互相提醒、互相監(jiān)督,嚴(yán)禁發(fā)生安全違規(guī)、作業(yè)違章行為。同時(shí)層層簽訂安全責(zé)任狀,明確安全目標(biāo),確保責(zé)任落實(shí)到人。
二是未雨綢繆,全力保障春檢安全。通過認(rèn)真分析歷年春季用電規(guī)律,制定春季供保電方案,做好各種事故預(yù)想,尤其對存在過負(fù)荷、供電“卡脖子”的區(qū)域和設(shè)備進(jìn)行重點(diǎn)排查,限期整改,加大現(xiàn)場安全措施和兩票三制的執(zhí)行力度,為春季電網(wǎng)安全運(yùn)行鑄造一道安全屏障。
三是提高應(yīng)急處置能力,加速安全工作提升。結(jié)合當(dāng)前負(fù)荷特點(diǎn),開展應(yīng)急預(yù)案演練活動,提升應(yīng)急響應(yīng)能力。加強(qiáng)各部門、各專業(yè)間的交流,取長補(bǔ)短,做好安全管理橫向?qū)?biāo)工作,加速提升。
四是加大安全培訓(xùn)力度,譜寫安全管控新篇章。以大力開展培訓(xùn)教育主題年活動為引領(lǐng),從安全理念、安全知識、安全技能等多方面入手,通過“安全展板進(jìn)課堂”等活動加速推進(jìn)培訓(xùn),全方位、多角度提升全員安全水平。
五是加強(qiáng)安全用電宣傳活動。大力開展電力宣傳活動,多渠道宣傳安全用電知識,提高群眾安全責(zé)任意識,形成政企聯(lián)動、群眾自覺的良好氛圍,有效預(yù)防各類安全事故的發(fā)生。
除此之外,面對智能電網(wǎng)發(fā)展的全新要求,只有構(gòu)建科學(xué)的安全教育體系,才能把安全生產(chǎn)引上精益化管理之路。在開展崗位安全教育培訓(xùn)的同時(shí),也要探索與實(shí)訓(xùn)相結(jié)合的安全生產(chǎn)培訓(xùn)方式,推行安全技術(shù)等級認(rèn)證體系,加強(qiáng)規(guī)章制度和安全技能培訓(xùn)。預(yù)防安全事故的關(guān)鍵是做到對安全風(fēng)險(xiǎn)心中有數(shù)。從提出概念、制定規(guī)范到后期不斷完善,安全管理模式從人員素質(zhì)、現(xiàn)場管理、機(jī)具與防護(hù)、生產(chǎn)環(huán)境、安全生產(chǎn)綜合管理等多方面開展風(fēng)險(xiǎn)識別工作,深入查找影響安全的各種不安全因素,實(shí)現(xiàn)了對于安全生產(chǎn)全員、全方位、全過程的管控。
4 結(jié)束語
科學(xué)進(jìn)行電網(wǎng)規(guī)劃,合理安排電網(wǎng)運(yùn)行方式,提前做好電網(wǎng)應(yīng)急預(yù)案,并定期開展電網(wǎng)反事故演練,確保電網(wǎng)安全穩(wěn)定運(yùn)行。加強(qiáng)計(jì)劃剛性管理,科學(xué)合理的安排停電計(jì)劃,并通過主配網(wǎng)相結(jié)合,最大限度地減少用戶重復(fù)停電次數(shù);進(jìn)一步深化調(diào)控業(yè)務(wù)一體化建設(shè),并通過調(diào)度、監(jiān)控以及故障搶修平臺的融合,建立快速響應(yīng)機(jī)制,不斷提高調(diào)控業(yè)務(wù)的安全管理水平;確保地縣調(diào)控一體化有序運(yùn)作。
參考文獻(xiàn):
[1]章建,周全仁,樊福而,李湘祁.湖南電網(wǎng)安全穩(wěn)定控制系統(tǒng)[J].電力系統(tǒng)自動化,2000(03).
[2]趙冬紅,劉文穎,謝昶,李靜,鄭陽.直流外送對西北電網(wǎng)影響的研究[A].中國高等學(xué)校電力系統(tǒng)及其自動化專業(yè)第二十四屆學(xué)術(shù)年會論文集(上冊)[C].2008.
[3]通訊員高強(qiáng).湖南電網(wǎng)完成鐵路電能質(zhì)量測試[N].中國電力報(bào),2006.
[4]許濤.電力系統(tǒng)安全穩(wěn)定的智能挖掘[D].北京:華北電力大學(xué),2004.
[5]韓志勇.電力系統(tǒng)機(jī)網(wǎng)動態(tài)安全穩(wěn)定的研究[D].北京:華北電力大學(xué),2009.
交通運(yùn)輸經(jīng)過30多年的快速發(fā)展,各種運(yùn)輸方式都得到了有效發(fā)展,但伴隨著經(jīng)濟(jì)新常態(tài),交通發(fā)展資源的剛性約束進(jìn)一步加重,交通運(yùn)輸環(huán)境保護(hù)約束進(jìn)一步強(qiáng)化,交通運(yùn)輸服務(wù)品質(zhì)需求進(jìn)一步提高,交通運(yùn)輸生產(chǎn)管理服務(wù)面臨的效率、生態(tài)和安全矛盾突出,迫切需要轉(zhuǎn)變傳統(tǒng)發(fā)展方式,走綜合、平安、綠色、智慧的發(fā)展道路。
一、智慧交通的理論探討
智慧交通是信息、管理等技術(shù)在交通運(yùn)輸領(lǐng)域的深度應(yīng)用,是交通運(yùn)輸信息化發(fā)展的高級階段,是一個采集、加工、處理、傳輸和開發(fā)利用信息資源的過程,其在提供信息和知識方面具有很強(qiáng)的自學(xué)習(xí)、自判斷、自處理、自適應(yīng)能力,是信息化引領(lǐng)交通運(yùn)輸現(xiàn)代化的具體表現(xiàn)形式,在現(xiàn)代交通決策科學(xué)、管理智慧、生產(chǎn)智能、服務(wù)人文等各個方面將發(fā)揮強(qiáng)有力的支撐和保障作用。
(一)基本特征
1.變革。智慧交通本質(zhì)是交通領(lǐng)域從信息社會向智慧社會轉(zhuǎn)變的過程,是交通自身革命的過程,必然會引起生產(chǎn)技能和生產(chǎn)工具的變革,成為生產(chǎn)力變革的動力,同時(shí)引起管理流程、組織機(jī)構(gòu)的變革,成為生產(chǎn)關(guān)系變革的動力。
2.融合。信息與交通運(yùn)輸?shù)娜诤希攸c(diǎn)在業(yè)務(wù)、技術(shù)、文化融合等三個方面。智慧交通提升交通運(yùn)輸基礎(chǔ)設(shè)施、運(yùn)載裝備的智能化水平,形成新的交通運(yùn)輸生產(chǎn)、管理和服務(wù)形態(tài),是交通運(yùn)輸由注重設(shè)施設(shè)備能力向注重設(shè)施設(shè)備能力和組織管理能力協(xié)調(diào)發(fā)展的變革,是交通運(yùn)輸線上與線下,虛擬和現(xiàn)實(shí),跨區(qū)域、多方式之間協(xié)調(diào)運(yùn)行的變革。
3.智慧。智慧交通的根本是讓交通具有人一樣的、甚至超人的思考問題和解決問題的能力。信息化是實(shí)現(xiàn)人工智能的主要技術(shù)途徑,通過信息化的共享性、可預(yù)知性,掌握交通運(yùn)輸業(yè)務(wù)的規(guī)律性,預(yù)測交通運(yùn)輸?shù)奈磥碲厔荩疫€通過其滲透性、改善性和可干預(yù)性實(shí)施交通運(yùn)輸狀態(tài)的自動高效調(diào)整和轉(zhuǎn)變,達(dá)到優(yōu)化交通運(yùn)輸?shù)哪康摹?/p>
4.全面。涉及到交通運(yùn)輸?shù)乃袠I(yè)務(wù)、所有人、所有設(shè)施、所有裝備、所有企業(yè),涉及到整個交通運(yùn)輸系統(tǒng)的各方面、各環(huán)節(jié),統(tǒng)籌協(xié)調(diào)是實(shí)施信息化引領(lǐng)交通運(yùn)輸現(xiàn)代化戰(zhàn)略的根本要求。
(二)支撐和引領(lǐng)作用
信息化對交通運(yùn)輸現(xiàn)代化改變和影響的實(shí)踐證明,智慧交通不僅可以實(shí)現(xiàn)交通運(yùn)輸生產(chǎn)、管理、服務(wù)方式不受時(shí)空限制和約束,提高交通運(yùn)輸生產(chǎn)效率,而且還可以通過信息資源整合交通生產(chǎn)要素,轉(zhuǎn)變交通運(yùn)輸?shù)男枨蠛托螒B(tài),實(shí)現(xiàn)交通運(yùn)輸資源在更大范圍、更多領(lǐng)域的資源配置,促進(jìn)交通運(yùn)輸結(jié)構(gòu)調(diào)整和轉(zhuǎn)型發(fā)展。
一是高效銜接經(jīng)濟(jì)社會需求。交通運(yùn)輸?shù)哪康暮蜌w宿就是支撐經(jīng)濟(jì)協(xié)調(diào)運(yùn)行,提高人們生活品質(zhì),服務(wù)百姓日常出行,智慧交通的應(yīng)用可以全面促進(jìn)交通運(yùn)輸服務(wù)與經(jīng)濟(jì)社會各方面需求的按需實(shí)時(shí)對接。
二是改造交通基礎(chǔ)設(shè)施和運(yùn)載裝備。通過對基礎(chǔ)設(shè)施、運(yùn)載裝備安裝各種傳感器,實(shí)現(xiàn)對基礎(chǔ)設(shè)施、運(yùn)載裝備自身狀態(tài)和周邊環(huán)境及時(shí)準(zhǔn)確的檢測、預(yù)警、智能控制,提高基礎(chǔ)設(shè)施、運(yùn)載裝備的自動化智能化水平,以適應(yīng)自身或周邊環(huán)境變化,避免風(fēng)險(xiǎn)隱患的發(fā)生。
三是改造交通運(yùn)輸生產(chǎn)和管理方式。通過對交通運(yùn)輸生產(chǎn)組織和行業(yè)管理模式的創(chuàng)新,打破部門間、業(yè)務(wù)間、區(qū)域間信息壁壘,實(shí)現(xiàn)符合信息化條件下扁平式、協(xié)同式、智能化、網(wǎng)絡(luò)化的交通運(yùn)輸業(yè)務(wù)新模式,形成傘網(wǎng)絡(luò)、大規(guī)模、大范圍、多業(yè)務(wù)、多環(huán)節(jié)、多方式的綜合物流的生產(chǎn)組織模式,甚至是調(diào)整現(xiàn)有的組織機(jī)構(gòu)設(shè)置,提高交通運(yùn)輸生產(chǎn)組織和行業(yè)管理效率,降低行業(yè)管理成本。
四是促進(jìn)交通運(yùn)輸管理方式的精細(xì)化、科學(xué)化。通過數(shù)據(jù)分析和及時(shí)應(yīng)用,實(shí)現(xiàn)交通運(yùn)行狀況的全天候全方位實(shí)時(shí)掌控,交通運(yùn)輸態(tài)勢的及時(shí)預(yù)警,轉(zhuǎn)變交通運(yùn)輸粗放式管理為精細(xì)化管理;利用大數(shù)據(jù)技術(shù),通過對歷史數(shù)據(jù)的相關(guān)分析和深度挖掘,尋找并發(fā)現(xiàn)交通運(yùn)輸發(fā)展的一般規(guī)律,明晰交通運(yùn)輸發(fā)展的階段性特征,轉(zhuǎn)變交通運(yùn)輸經(jīng)驗(yàn)決策為數(shù)據(jù)決策、科學(xué)決策,降低交通運(yùn)輸管理的決策風(fēng)險(xiǎn)。
五是透明服務(wù)公眾和企業(yè)。百姓獲取出行信息、辦理票務(wù)更加方便;企業(yè)隨時(shí)隨地都能辦理各種許可、提交各種材料、支付各種費(fèi)用、獲取各種規(guī)定、綜合行政執(zhí)法;管理人員可以及時(shí)獲取行業(yè)運(yùn)行狀態(tài),發(fā)現(xiàn)并解決行業(yè)日常運(yùn)行存在問題,制止各種違章違法行為。
二、智慧交通實(shí)現(xiàn)路徑
近年來,交通運(yùn)輸領(lǐng)域通過實(shí)施若干重大信息化工程,使信息化應(yīng)用全面覆蓋各業(yè)務(wù)領(lǐng)域。例如,加強(qiáng)公路水路安全暢通與應(yīng)急處置系統(tǒng)建設(shè),路網(wǎng)運(yùn)行、航道運(yùn)行掌控能力明顯提高;加強(qiáng)綜合運(yùn)輸、現(xiàn)代物流和城市客運(yùn)試點(diǎn)工程建設(shè),生產(chǎn)協(xié)同能力逐步增強(qiáng);加強(qiáng)公路水路交通出行信息服務(wù)系統(tǒng)建設(shè),公眾服務(wù)能力明顯提升;加強(qiáng)交通運(yùn)輸經(jīng)濟(jì)運(yùn)行監(jiān)測預(yù)警與決策分析系統(tǒng)建設(shè),發(fā)展決策能力有所增強(qiáng)。同時(shí),社會化交通公共信息服務(wù)迅猛發(fā)展,百度、阿里巴巴、騰訊等互聯(lián)網(wǎng)企業(yè)推出了路徑導(dǎo)航、實(shí)時(shí)路況、出租車電召、公交動態(tài)、航班動態(tài)等多種類型的交通出行信息服務(wù)產(chǎn)品,并呈現(xiàn)互聯(lián)整合、規(guī)模經(jīng)營、百花齊放的發(fā)展態(tài)勢。
(一)智慧交通建設(shè)的趨勢分析
未來,新興信息技術(shù)產(chǎn)業(yè)的社會變革作用將集中顯現(xiàn),這些變革作用倒逼交通運(yùn)輸行業(yè)利用新技術(shù)增強(qiáng)交通運(yùn)輸運(yùn)行感知、預(yù)控和應(yīng)變能力,改變交通運(yùn)輸乍產(chǎn)組織和服務(wù)交付模式,提高行業(yè)治理的社會參與程度,并切實(shí)提高數(shù)據(jù)共享、業(yè)務(wù)協(xié)同和科學(xué)決策效能,推動交通運(yùn)輸業(yè)向現(xiàn)代服務(wù)業(yè)轉(zhuǎn)型發(fā)展。總體來看,智慧交通的趨勢性變化體現(xiàn)在以下五個方面:
1.一體化。綜合運(yùn)輸體系建設(shè)決定了交通運(yùn)輸一體化發(fā)展,要求不同區(qū)域間、不同方式間的資源共享、業(yè)務(wù)協(xié)同、一體運(yùn)行。
2.便利化。移動互聯(lián)網(wǎng)的快速發(fā)展,克服了交通運(yùn)輸服務(wù)時(shí)空限制和約束,改變了支付方式,服務(wù)多樣化、個性化、流動化。
3.精準(zhǔn)化。車聯(lián)網(wǎng)、傳感網(wǎng)等技術(shù)的發(fā)展和應(yīng)用,以及交通生產(chǎn)、運(yùn)行的實(shí)際狀態(tài)的全面掌控,使交通管理智能化、精準(zhǔn)化成為可能。
4.集約化。大數(shù)據(jù)、云計(jì)算、移動瓦聯(lián)網(wǎng)等新技術(shù)推動行業(yè)技術(shù)體系的集成發(fā)展,形成國家和地方統(tǒng)一的集成技術(shù)體系。
5.市場化。公眾信息服務(wù)是交通信息化主體,通過積極推進(jìn)交通公眾信息服務(wù)市場化發(fā)展,百姓可以感受交通信息化帶來的快樂。
(二)智慧交通發(fā)展目標(biāo)
通過交通運(yùn)輸信息能力的大幅提高,交通運(yùn)輸治理能力和依法行政水平顯著增強(qiáng),交通運(yùn)輸服務(wù)能力全面提升,交通運(yùn)輸信息化持續(xù)發(fā)展能力明顯改善,基本實(shí)現(xiàn)發(fā)展決策數(shù)據(jù)化、運(yùn)輸服務(wù)智能化、行業(yè)管理一體化、出行服務(wù)多樣化。具體體現(xiàn)如下:
1.發(fā)展決策數(shù)據(jù)化。提高數(shù)據(jù)采集能力,加大應(yīng)用范圍和力度,實(shí)現(xiàn)交通運(yùn)輸決策基于大量鮮活、真實(shí)的數(shù)據(jù),滿足新形勢簡政放權(quán)管理方式的需要。
2.行業(yè)管理一體化。開展交通運(yùn)輸管理業(yè)務(wù)的頂層設(shè)計(jì),實(shí)現(xiàn)交通行業(yè)行政許可、應(yīng)急處置、市場信用、行政執(zhí)法等行業(yè)管理的一體化、智能化,形成交通運(yùn)輸協(xié)同管理新格局,滿通運(yùn)輸區(qū)域一體化發(fā)展要求。
3.運(yùn)輸服務(wù)智能化。實(shí)現(xiàn)城市公交、長途客運(yùn)、貨物配送、遠(yuǎn)洋運(yùn)輸?shù)冗\(yùn)輸調(diào)度和港口裝卸、樞紐換裝等生產(chǎn)調(diào)度的自動化。實(shí)現(xiàn)交通運(yùn)輸票據(jù)的電子化、規(guī)范化,實(shí)現(xiàn)多種方式聯(lián)程聯(lián)運(yùn),滿足綜合運(yùn)輸發(fā)展的要求。
4.出行服務(wù)多樣化。公眾可以通過手機(jī)、廣播、電話、交通卡等多種方式,隨時(shí)隨地獲得出行前中后的集成連續(xù)的信息服務(wù)、售票服務(wù)、聯(lián)程票務(wù)、交通電子支付服務(wù)等,交通出行信息服務(wù)多樣化,滿足人們交通出行新期待。
(三)構(gòu)建智慧交通的框架體系
初步構(gòu)建成決策科學(xué)、生產(chǎn)智能、管理智慧、服務(wù)人文的智慧型綜合交通運(yùn)輸體系:
1.提升交通運(yùn)輸宏觀決策體系
轉(zhuǎn)變數(shù)據(jù)采集方式,加大數(shù)據(jù)網(wǎng)絡(luò)化采集力度;深入推進(jìn)各級交通運(yùn)輸主管部門的信息資源整合,著力深化交通基本要素、共享要素和重要系統(tǒng)間交換的信息標(biāo)準(zhǔn),構(gòu)建部省市三級功能齊全、分工明確的數(shù)據(jù)中心;建立交通運(yùn)輸信息資源目錄體系,加強(qiáng)數(shù)據(jù)質(zhì)量控制,推進(jìn)交通運(yùn)輸信息的統(tǒng)籌管理和共享服務(wù)。充分利用行業(yè)業(yè)務(wù)系統(tǒng)產(chǎn)生的各類交通數(shù)據(jù),轉(zhuǎn)變交通運(yùn)輸統(tǒng)計(jì)信息采集方式,加強(qiáng)數(shù)據(jù)挖掘分析,實(shí)現(xiàn)交通運(yùn)輸經(jīng)濟(jì)運(yùn)行監(jiān)測、預(yù)測預(yù)警,提升交通運(yùn)輸決策的科學(xué)性和精準(zhǔn)性。
2.打造互聯(lián)互通綜合管理體系
積極推進(jìn)智慧路網(wǎng)建設(shè),進(jìn)一步完善路網(wǎng)運(yùn)行監(jiān)測體系,加大大范圍交通動態(tài)和基礎(chǔ)設(shè)施運(yùn)行狀態(tài)的監(jiān)測力度,積極推進(jìn)路網(wǎng)運(yùn)行、養(yǎng)護(hù)、管理、應(yīng)急與服務(wù)的一體化管理,推動跨省、跨區(qū)域路網(wǎng)運(yùn)行管理、日常養(yǎng)護(hù)、應(yīng)急處置、公眾服務(wù)的業(yè)務(wù)協(xié)同,提升應(yīng)急保障能力;實(shí)現(xiàn)全國ETC聯(lián)網(wǎng)運(yùn)行服務(wù)。積極推進(jìn)智慧水運(yùn)管理,繼續(xù)推進(jìn)內(nèi)河高等級航道網(wǎng)和內(nèi)河水網(wǎng)地區(qū)“數(shù)字航道”建設(shè),加強(qiáng)“電子巡航”、“E-航海”等系統(tǒng)的推廣應(yīng)用,實(shí)現(xiàn)水上交通、航道運(yùn)行、海事應(yīng)急、溢油處理、船閘調(diào)度等協(xié)同管理,推動流域內(nèi)、沿海和內(nèi)河之間的協(xié)同管理,促進(jìn)水上交通安全發(fā)展。積極推進(jìn)智慧運(yùn)輸服務(wù),完善交通運(yùn)輸電子證件體系,實(shí)現(xiàn)交通運(yùn)輸從業(yè)企業(yè)和從業(yè)人員信用的全國統(tǒng)一認(rèn)證和服務(wù);加大公路運(yùn)政與路政、水路運(yùn)政與海事的協(xié)同管理,促進(jìn)交通運(yùn)輸系統(tǒng)協(xié)同運(yùn)行。積極推進(jìn)交通運(yùn)輸?shù)幕ヂ?lián)互通,實(shí)現(xiàn)與公交企業(yè)、客運(yùn)企業(yè)、出租車公司、貨運(yùn)企業(yè)、路段公司等生產(chǎn)調(diào)度系統(tǒng)互聯(lián)互通,掌握行業(yè)整體運(yùn)行情況和安全狀況。
3.建立協(xié)同聯(lián)動的交通執(zhí)法體系
開展交通運(yùn)輸執(zhí)法信息全國聯(lián)網(wǎng),實(shí)現(xiàn)行政許可、行政執(zhí)法信息在全國不同省份、不同地市之間互聯(lián)互認(rèn)。推進(jìn)行政執(zhí)法信息與行政許可信息的雙向共享,促進(jìn)行政許可與行政執(zhí)法間的業(yè)務(wù)協(xié)同、聯(lián)防聯(lián)控,提高行政執(zhí)法效能,優(yōu)化行政許可效果;有條件的地區(qū),積極推進(jìn)交通綜合執(zhí)法建設(shè),實(shí)現(xiàn)多業(yè)務(wù)協(xié)同執(zhí)法。創(chuàng)新交通運(yùn)輸執(zhí)法模式,加大交通運(yùn)輸非現(xiàn)場執(zhí)法力度。開展交通運(yùn)輸執(zhí)法監(jiān)察,實(shí)時(shí)執(zhí)法情況,實(shí)施全國性重大違章違法對象追逃制度,實(shí)現(xiàn)跨區(qū)域協(xié)同聯(lián)合執(zhí)法、陽光執(zhí)法,提高交通運(yùn)輸執(zhí)法的威懾力和公信力。
4.智化綜合運(yùn)輸體系
創(chuàng)新信息化條件下的貨運(yùn)企業(yè)組織和商業(yè)模式,增設(shè)信息化能力作為行業(yè)準(zhǔn)入條件;積極引導(dǎo)第三方物流平臺健康發(fā)展,依托第三方物流平臺開展“中小企業(yè)聯(lián)網(wǎng)行動”,大力推動供應(yīng)鏈上下游廣大中小企業(yè)實(shí)現(xiàn)運(yùn)力、線路、貨源等資源的整合;加大交通運(yùn)輸物流公共信息服務(wù)、城市配送綜合信息服務(wù)力度。鼓勵并引導(dǎo)大中型貨運(yùn)企業(yè)加強(qiáng)調(diào)度系統(tǒng)的智能化改造,提高運(yùn)輸生產(chǎn)、經(jīng)營管理等業(yè)務(wù)智能化水平;積極推進(jìn)電子路單制度,建立多式聯(lián)運(yùn)機(jī)制,推動多式聯(lián)運(yùn)信息服務(wù),深化公路、鐵路、水路等多種方式的聯(lián)程聯(lián)運(yùn)生產(chǎn)服務(wù):依托公交都市建設(shè),繼續(xù)推進(jìn)城市公交智能調(diào)度,提高公交運(yùn)營服務(wù)水平;積極引導(dǎo)城市出租車電召服務(wù)健康發(fā)展,進(jìn)一步提高服務(wù)水平并有效保障乘客權(quán)益;鼓勵公路、鐵路、民航等綜合客運(yùn)樞紐加強(qiáng)換乘綜合信息服務(wù),推動多種運(yùn)輸方式間的協(xié)同運(yùn)行。
5.建設(shè)惠民便民信息服務(wù)體系
完善交通行政許可、行政執(zhí)法網(wǎng)上辦事平臺,凡是能夠網(wǎng)上辦理的行政許可、行政執(zhí)法等政務(wù)事項(xiàng)全部實(shí)現(xiàn)網(wǎng)上辦理,顯著提升政務(wù)信息服務(wù)和網(wǎng)上辦事服務(wù)的便捷性和透明度,提高百姓滿意度;建立統(tǒng)一的交通建設(shè)與運(yùn)輸市場信用信息服務(wù)體系,實(shí)現(xiàn)信用等級評定公開透明、信用信息開放共享。有序促進(jìn)政府交通信息資源開放共享,推動交通信息服務(wù)市場健康發(fā)展,鼓勵社會資本充分利用移動互聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)開發(fā)交通出行、聯(lián)網(wǎng)聯(lián)程售票、交通電子支付、物流服務(wù)等多樣化、個性化、智能化的公共信息服務(wù)產(chǎn)品,顯著提升公眾體驗(yàn)感。積極推動交通客運(yùn)電子支付和電子客票服務(wù),積極推進(jìn)電子檢票;鼓勵開展客運(yùn)聯(lián)程聯(lián)網(wǎng)服務(wù),支撐公路、鐵路、民航等不同運(yùn)輸方式客運(yùn)一體化運(yùn)輸服務(wù)的發(fā)展。積極推進(jìn)城市公交等電子支付體系建設(shè),引導(dǎo)公交企業(yè)或第三方運(yùn)營企業(yè)推進(jìn)區(qū)域性電子支付聯(lián)網(wǎng)工程,并推動城市公交與地鐵、城際鐵路等電子支付業(yè)務(wù)的融合。
6.完善網(wǎng)絡(luò)與信息安全體系
加大行業(yè)網(wǎng)絡(luò)信任體系建設(shè),推廣和規(guī)范密碼技術(shù)在電子政務(wù)、電子商務(wù)及重要數(shù)據(jù)保護(hù)等方面的應(yīng)用,有效解決身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等問題,并為安全審計(jì)、安全可控提供支持。開展行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)評估、安全測評工作,根據(jù)業(yè)務(wù)系統(tǒng)、工控系統(tǒng)的重要性和價(jià)值,進(jìn)行相應(yīng)安全防護(hù)建設(shè)和管理,有效控制安全風(fēng)險(xiǎn)和危害程度。健全網(wǎng)絡(luò)和信息安全應(yīng)急處置協(xié)調(diào)指揮和通報(bào)機(jī)制,統(tǒng)籌建設(shè)行業(yè)網(wǎng)絡(luò)和信息安全監(jiān)控平臺,重視行業(yè)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的抗毀性和災(zāi)難恢復(fù)能力建設(shè)。建立和落實(shí)網(wǎng)絡(luò)和信息安全責(zé)任制,制定應(yīng)急預(yù)案,處理重大網(wǎng)絡(luò)和信息安全事件。
日前,由CSO和相關(guān)專家的推薦、評審及篩選,經(jīng)過綜合評分,最終評選出了“2011年度中國值得CSO信賴的信息安全產(chǎn)品”、 “2011年度中國值得CSO信賴的行業(yè)信息安全解決方案”以及“2011年度中國值得CSO信賴的信息安全企業(yè)”等18個獎項(xiàng)。這些技術(shù)、產(chǎn)品或解決方案代表了當(dāng)今中國信息安全領(lǐng)域最先進(jìn)的技術(shù),這些廠商也代表了當(dāng)今中國信息安全領(lǐng)域的精英,它們?yōu)楸Wo(hù)中國的信息化建設(shè)做出了突出貢獻(xiàn)。
獲獎名單
一、2011年中國值得CSO信賴的信息安全高端產(chǎn)品獎
McAfee Network Security Platform
RSA enVision法規(guī)遵從性及安全性
信息管理平臺
綠盟科技Web應(yīng)用防火墻
二、2011年中國值得CSO信賴的行業(yè)安全解決方案獎
北京數(shù)字證書認(rèn)證中心電子保單
簽名驗(yàn)證服務(wù)解決方案
天威誠信統(tǒng)一信任管理平臺
網(wǎng)御神州網(wǎng)神電子政務(wù)等級保護(hù)方案
天融信公司廣州亞運(yùn)會賽事網(wǎng)
總集成方案
三、2011年中國值得CSO信賴的信息安全產(chǎn)品獎
北京數(shù)字證書認(rèn)證中心
數(shù)字簽名驗(yàn)證服務(wù)器
北京中興網(wǎng)安科技有限公司
CTM一體化協(xié)同安全網(wǎng)關(guān)系列產(chǎn)品
網(wǎng)御神州網(wǎng)神SOC安全管理系統(tǒng)
北京智恒聯(lián)盟科技有限公司
SAS智恒聯(lián)盟運(yùn)維安全審計(jì)系統(tǒng)
四、2011年中國值得CSO信賴的信息安全企業(yè)獎
RSA, EMC信息安全事業(yè)部
邁克菲(上海)軟件有限公司
漢柏科技有限公司
北京北信源軟件股份有限公司
網(wǎng)御神州
北京冠群金辰軟件有限公司
Fortinet飛塔信息科技(北京)有限公司
McAfee Network Security Platform
McAfee Network Security Platform (NSP) 融合了 IPS、應(yīng)用程序和協(xié)議異常以及行為檢測,可有效防范零日、DoS、DDoS、已知攻擊、SYN flood、加密攻擊,同時(shí)還可對諸如 VoIP 漏洞及 IM 和 P2P 管道之類的威脅進(jìn)行防護(hù)。McAfee Network Security Platform 還可以隔離主機(jī)、管理應(yīng)用程序流量,并且通過可選配的網(wǎng)絡(luò)準(zhǔn)入控制 (NAC) 軟件 ,能夠控制網(wǎng)絡(luò)策略和合規(guī)性相關(guān)的措施。McAfee Network Security Platform的可靠性水平已超越運(yùn)營商級標(biāo)準(zhǔn),它是惟一一款獲得 NSS Group 萬兆 (10G) IPS 認(rèn)證的 IPS 設(shè)備。憑借邁克菲全球威脅智能感知系統(tǒng) (Global Threat Intelligence, GTI) 的強(qiáng)大支持,McAfee NSP 可提供實(shí)時(shí)惡意軟件檢測 (通過文件信譽(yù))、 信譽(yù)與身份分析(通過網(wǎng)絡(luò)連接信譽(yù)),以防范新出現(xiàn)的威脅。
McAfee NSP 最高處理性能可達(dá) 10Gbps,支持 Fail-Open、Fail-Over、二層通過等高可靠性機(jī)制;具備全面的攻擊特征庫,能夠準(zhǔn)確檢測和阻斷未知攻擊行為;含有智能的 DoS/DDoS 攻擊防御模塊,在NSS 測試中,威脅檢出和阻斷率高達(dá) 99.4%。
NSP支持 In-line、Span、Tap 等多種部署模式,支持全簡體中文報(bào)告和攻擊事件描述。
RSA envision法規(guī)遵從性
及安全性信息管理平臺
