開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上����。下面是小編精心整理的12篇網絡安全建議書�����,希望這些內容能成為您創作過程中的良師益友����,陪伴您不斷探索和進步�����。
第1篇
柵格通信網絡是未來各類信息系統的基礎����,受通信網絡技術的影響和推動明顯�����,一般來說具有即插即用����、隨遇接入��、按需服務、融合互通等特征。作為完成柵格化網絡業務信息有序傳輸與承載的網絡傳送層技術����,直接決定柵格通信網絡的功能和性能�����。未來各類信息系統的通信網絡應該采用的傳送層承載技術����,成為了在構建未來的綜合信息系統時需要考慮的核心問題之一�����。
2 當前通信網絡傳送技術的主要問題
當前典型的通信網絡傳送技術體制有3類����,即電路交換STM技術�����、信元交換ATM技術����、無連接分組IP技術��。
(1)STM技術的問題
以話音等窄帶業務為主的應用仍占據著顯著地位�����,未來各類信息系統仍然離不開話音業務��。STM網絡傳送技術主要存在的問題有:網絡自成體系種類單一��,多業務支持困難;STM網絡技術早已不再發展。
(2)ATM技術的問題
ATM技術試圖從根本上解決電路交換技術存在的業務單一�����、“三網合一”等當時網絡存在的關鍵性問題����。從理論上來說,ATM能夠解決綜合業務支持、服務質量保證����、安全保證等很多問題����。但是由于ATM的協議復雜��、設備價格昂貴����、速率與效率均不高����、無針對性應用等缺陷,使ATM應用十分有限,只能以PVC的方式作IP網絡的鏈路傳送被應用于網絡的核心層��。ATM傳送技術主要問題有:雖然有較好的QoS保證機制��,但是由于僅作透明的鏈路傳輸作用����,效果大打折扣����;當前基于ATM的網絡系統�����,由于與IP之間其實是一種兩層網絡����,需要分別對ATM和IP網絡進行維護,導致維護復雜����、效率低下��。
(3)IP技術的主要問題
目前,不僅是基于純數據應用的網絡在采用IP技術��,各種面向實時應用的網絡也在向全面采用IP技術發展����,即整個通信業界均希望采用IP技術一統未來的所有網絡。而IP技術的設計初衷是僅針對非實時數據應用����,假設用戶均是可信任的�����。因此,各種不同特性的實時業務、高可靠性業務均在IP上承載后,就顯露出了IP技術諸多問題,例如:IP網絡基于無連接本質����,其無法保證實時業務、特殊應用業務等的QoS����;IP網絡的安全性問題是除Qos保證問題外的另一個重大問題�����,只能是“補丁式”的部分解決;IP網絡本身強調自組織�����、少管理����,導致了整個網絡基本處于不可控制、無法管理的情況:IP網絡的業務應用與網絡傳輸與承載是完全分離的�����,無法相互感知�����,導致應用與網絡脫節�����,網絡無法為應用提供傳送保證等。
3 未來柵格通信網絡傳送層技術特征
以NGN技術為代表的下一代通信網絡技術的發展��,明確提出了基于分組技術的網絡承載層技術是未來網絡傳送技術的最基本特征�����。但是在應該采用面向連接的分組交換,還是應該采用無連接的分組交換等方面,還未有統一的共識,仍然在不斷的發展研究之中�����。
結合未來柵格化信息系統的應用情況��、通信技術的發展趨勢等����,我們認為未來柵格通信網絡傳送層技術應該具有以下主要特征:
(1)支持面向無連接的和有連接的多種客戶業務類型��;
(2)至少在有連接模式下需要支持絕對的QoS保證����;
(3)與現有的無連接和有連接網絡能夠互通與共存;
(4)支持任意的網絡拓撲,并能夠實現帶寬�����、拓撲����、用戶數、業務數的任意擴展����;
(5)保證內部的控制與管理平面完全免受外來的攻擊��,并保證在極端壓力網絡也是安全和穩定的;
(6)提供管理層面安全����,以防止非法用戶接入到控制與管理層面��;
(7)提供區分緊急(時延?����。┗蛑匾ㄉ嫘詮姡I務的能力��;
(8)支持不依賴于控制與管理功能的用戶面的故障檢測與處理(OAM);
(9)支持通道協調或連接的建立與拆除機制�����,不論OAM是否激活�����;
(10)保證在故障恢復期間的最大流量持續能力����。
4 未來柵格通信網絡傳送層技術的具體設想
(1)網絡傳送方式的應用設想
現有各種網絡從傳送體制上來講��,可分為兩大類����,一是面向連接的網絡體制��,另一類是面向無連接的網絡體制����。比如PSTN網絡����、ATM網絡,以及更早的幀中繼網絡就是典型面向連接的網絡�����,而面向無連接的網絡也就是目前占據網絡統治地位的IP網絡��。
未來柵格化信息系統需要具有支持實時、非實時等綜臺業務的能力����,而未來的通信網絡傳送技術將要提供一種統一的通信平臺��,以利于對綜合業務的支持。現有的網絡技術體制在設計時主要是面向某一類通信業務�����,如基于STM的PSTN網絡針對話音等實時業務�����,采用完全的面向連接����;IP網絡設計用于非實時的數據業務����,完全采用了面向無連接的方式��,均按照自己的需求采用了各自極端的網絡傳送方式:有連接或無連接。
因此����,我們認為未來的柵格通信網絡傳送技術應該是:
①能夠同時支持有連接和無連接的網絡傳送方式��,且可以在一個層次(如新型的鏈路傳送技術)上統一;
②有連接傳送方式高質量地保證實時或重要業務的QoS服務��;
③無連接傳送方式高效率地提供快速服務����,降低網絡的復雜度�����;
④能夠根據不同的業務或應用����,可由業務或應用開發者靈活選擇相應的有連接或無連接傳送方式����,并提供統一的接口服務等。
(2)網絡安全與傳送網之間的關系設想
當前����,各網絡的通信與安全防護機制之間以完全獨立的形式發展和存在�����,即是一種疊加的安全保證方式。在實現兩種技術體制的協調����、統一工作中�����,需要增加更多的“補丁”數、開發量����、維護量。在實現這種安全能力的過程中,又因為兩種或多種體制上的獨立發展,給高效、可信的安全保證帶來了相當程度的抵消影響����,降低了網絡的安全性能��。
在越來越強調安全的未來柵格通信網絡中,應該重新審視網絡安全與網絡通信之間的關系��,宜采用集成式��、一體化的安全實現方式來構建未來的柵格化通信網絡����,使安全融入通信�����、通信本身就包含安全能力�����。
具體來說,為了獲得集成式的網絡安全能力,未來的通信傳送網絡應該支持:
①網絡實體之間的安全認證流程可以與網絡通信連接的維護一體化����;
②網絡通信安全參數的協商(如密鑰)融入通信控制協議或通信流之中��;
③整體安全能力的獲得不僅僅在端系統上,網絡本身也應該提供更多的集中式的安全處理等����。
(3)應用與網絡傳送之間的感知能力設想
IP技術體制之所以能夠迅速的廣泛普及�����,例如國際互聯網,是同其采用的業務與網絡“分離”的思想密不可分的�����。這可以使網絡應用的開發者不需要對網絡的技術體制��、傳送方式等有深入了解��,就能夠開發出基本滿足自己需要的應用。NGN技術體系中進一步沿用了這種業務與網絡“分離”的思想,并加以細化����,又提出了“業務與控制分離�����,控制與承載分離”的設想。但是,也正是這種分離的思想��,導致了現在的網絡出現各類嚴重問題�����。
因此�����,未來柵格網絡中支持的“分離”應該是一種有某種“聯系”的有限分離,這些“聯系”主要應該體現在:
①應用層可以感知網絡的當前使用情況����,以確定該如何應用網絡����;
②網絡能夠最大限度地為多種業務種類提供適宜的差異化服務:
③業務應用層與網絡之間可能采用新的中間層次或中間件――如網絡與業務感知與粘合層����,以保證應用與網絡的協調����、統一、高效等�����。
(4)傳送與業務的“分離”關系設想
柵格化網絡的應用開發與擴展需要一定的靈活性�����,但并不需要網絡的最終使用者也具有隨意的應用開發能力��,同時也帶來較多的安全性問題。因此�����,在構建未來的柵格通信網絡的體系時����,不應簡單的應用電路交換技術或IP技術體制的業務支持方式。在未來柵格通信網中�����,可以采用的一種應用與網絡之間的“分離”方式的設想 �����。
在未來柵格通信網絡中應區分網絡所面向的用戶種類��,不同用戶種類有不同的接口使用權限。具體來說�����,有兩類用戶,一類是網絡業務使用者��,只能使用具體應用��,不具有自開發能力��。另一類是給網絡業務使用者提供應用業務的用戶,可以是網絡建設與運營單位��。設想要在網絡體系結構中提供接口屏蔽功能層(如應用開發層)�����,以有效區分不同用戶����,而應用開發層與網絡傳送層之間的接口僅向通過資質認證的相關研發團體公布����,這將會帶來明顯好處:既保持了網絡開放性與靈活性�����,又對保證網絡的安全性提供支持。
5 結束語
在研究未來柵格通信網絡的體系結構與技術體制時�����,有兩種方法或途徑,一種是采用沿用現有技術體系,進行改進和修補式的研究�����;另一種是探索完全新型的通信網絡體系結構與技術機制�����,而這兩種研究思路在網絡轉型發展的今天����,都是應該受到重視且可行的����。本文所提的幾點技術設想還僅是一種概念式的研究,仍需要未來的繼續深入研究�����,不過這些概念是完全能夠應用于上述兩種研究思路之中的��。
參考文獻
[1]ITu―T Y.2601建議書�����,Fundamental Chal?acteristics and equirements 0f Future Packet Based Networks[EB/0L,],2007.
[2]ITu―T Y.2611建議書�����,High level architecture 0f future packet based networks�����,2007.
第2篇
關鍵詞 數字圖書館;黨校�����;資源建設
中圖分類號G251 文獻標識碼A 文章編號1674―6708(2011)36―0051―02
數字圖書館是運用信息技術以數據庫為基本方式組織數字信息并通過互聯網絡向用戶提供存取服務的信息系統。數字圖書館建設的目標是“聯成一個網��,建好一群庫�����,實現三個服務”�����。聯成一個網,就是在全國縣以上黨校建設數字圖書館��,并實現聯網,形成黨校系統數字圖書館網絡;建好一群庫,就是以“三基本”��、“五當代”�����、“十大觀”為基本框架建設數十個大型數據庫����,形成干部教育資源庫群�����;做好3個服務,就是為黨校的教學科研服務����,為干部教育服務�����,為建設因特網上的陣地服務。
1 信息化建設工作進展情況
海南會議以來�����,全國黨校系統數字圖書館建設得到了中央和國家有關部門����、地方黨校領導和全國黨校領導的高度重視。2001年3月�����,中央黨校校委批準成立了以常務副校長為組長的全國黨校系統數字圖書館工程領導小組��,同年5月在武漢召開了全國黨校信息化建設會議��。在充分調查研究的基礎上,全國黨校數字化圖書館工程領導小組提交了《全國黨校系統數字圖書館工程項目建議書》并上報國家計委��,目前該《項目建議書》已基本通過專家評審��。各級地方黨校對數字化圖書館建設工作也十分重視��,召開了會議,提出了思路和措施�����,投人人力和財力�����,進行方案論證、網絡建設人才培訓,為全國黨校數字化圖書館建設奠定了扎實的基礎����。在各方努力下��,全國黨校系統信息化建設取得了長足進步。目前��,全國黨校系統已經建成1 200多個遠程教學衛星接收站點��,覆蓋全國縣以上行政區劃的1/3以上��;大部分省級副省級黨校都建起了校園網����、圖書館網����;有十多所副省級黨校在因特網上建立了網站,更多的黨校在因特網上設立了自己的網頁��;數據庫建設有了初步進展��,中央黨校已完成書目數據庫建設工作�����,開始建立博士、碩士論文數據庫��。下一步我們要認真總結經驗����,積極采取措施�����,按照“三個代表”的要求��,抓住機遇,快速發展自己����,使黨校數字圖書館和整個信息化建設再上新臺階�����。
2 圖書館數字化建設的重要意義
網絡基礎設施是黨校系統遠程教學、數字圖書館和校園網的基礎設施,必須持之以恒��,繼續抓緊����。搞好全國黨校系統網絡的互聯,形成全國黨校系統數字圖書館虛擬網絡,實現系統內資源共享,促進教學科研質量的提高。進一步加快黨校系統數字化圖書館建設,必須高度重視信息資源建設����,要在繼續建立和完善網絡基礎設施的前提下��,把工作重點放在信息資源建設上。從國際競爭層面看��,中文信息資源建設是增加因特網上中文資源的數量�����,填平數字鴻溝�����,提高民族文化競爭力的重要手段�����。從國家建設層面看��,數字信息資源是國家信息基礎設施的重要組成部分,是國家進行知識管理的基礎��,它不僅關系著全體國民智慧的發揮��,關系著整個國家的應變能力和創新能力�����,還關系著西部大開發的成功與否。從黨校工作大局看����,數字信息資源是發展黨校教育事業����,提高黨校教學質量和科研水平的迫切需要,信息資源數據庫建設的速度和質量直接影響著黨校工作的大局����。
3 圖書館數字化建設的主要內容和具體措施
一個現代化的數字圖書館必須具備以下幾個條件:一是必須要有數據庫�����;二是必須要有自己的數據庫;三是自建的數據庫必須有特色��;四是數據庫必須具有相當規模��,別人難以覆蓋。要重視網絡信息資源的集成和整合��;在實現資源共享的前提下��,強調自建有特色的數據庫�����。
信息資源建設中一定要貫徹相互合作的原則。信息化本身是社會化的產物����,信息資源建設也必須用社會化和專業化的方式才能取得成效�����。工作中我們要采取分工合作、形成合力�����、形成優勢的原則����,把我們整個系統的力量動員起來,提高效益��,防止重復建設��。不但校內教研部門��、網絡管理部門要緊密合作,黨校還要在校外尋找廣泛的合作伙伴��,提高信息資源建設的社會性和開放性程度��。 此外����,圖書館建設中的資金問題也是一個重要問題��,沒有一定的資金支持肯定是不行的。在黨校事業發展經費有限的情況下,資金問題也必須通過各方協調才能解決�����。在立足黨校的實際情況下��,爭取解決好資金����、人力�����、資源��、技術等一系列問題,為圖書館的建設工作創造一個領導支持、部門協調、資金有保障的良好環境。全國黨校系統在分工合作、各方協調的大前提下����,各地方黨校還應根據自身特點與優勢�����,制定各自的信息資源建設政策與發展策略��,使黨校系統內每一個數字圖書館都相互區別、各不相同,然而從整體上卻又是相互配合�����、相互補充����。形成一個功能強大的完整體系����。數據庫建設是一個長期、永續的過程,要有長期戰斗的思想準備��,“短平快”的想法不可取����。因此,我們必須動手建立自己的數據庫,擴大數據庫容量��,增加數據庫信息門類����,突出數據庫的黨校特色和地方特色。
數字圖書館建設是一項宏大的系統工程�����,從技術到內容�����,從使用工具到應用環境��,以及相關的標準、法律�����、法規等都需要進一步完善��。黨校系統圖書館的數字資源建設����,除了原始資料外��,目前應加強以下幾個問題的研究。一是標準規范問題����。要加大科研力度����,攻克技術難關�����,為信息資源建設提供強有力的技術保證和質量保證�����;二是數據庫的安全問題。數據庫的安全關系到整個數據庫的有效運作��,在這方面也必須下大力氣����,防患于未然;三是數據庫的版權問題�����。數據庫的版權問題關系到制作者和制作單位的勞動成果保護問題�����,也是一個需要認真研究和解決的大問題�����,為了解決以上信息資源建設中的問題,我們必須加大培訓力度����,建設一支作風硬�����、能力強、技術素質高的工程技術隊伍����,真正做到兵要精�����、武器要好,為信息資源建設培養強大的人才隊伍?�!凹夹g��、內容和環境”是數字圖書館的三大生存要素�����。其中,內容�����,即數字資源建設在數字圖書館建設中居于核心地位�����。同時,服務是數字圖書館的根本屬性,服務工作和信息資源工作同樣重要��。數字圖書館要做到“以信息為本�����、以服務為能”����,充分利用已有資源�����,提高服務意識����、培育服務作風��、改善服務手段�����、改進服務方式、提高服務水平、優化服務質量��。因此��,黨校系統數字圖書館建設�����,不僅要依靠功能強大的數字圖書館管理系統,更重要的是要有豐工程的特點、難點、亮點��,并對取得的社會效益及經濟效果進行簡述�����,使驗收組一目了然�����,給驗收人員以好的印象;
2)成立迎檢領導組��,分工負責��,安排好檢查人員的衣��、食、住�����、行��,要考慮周到��,熱情而不虛偽;
3)選定檢查路線;根據工程情況,擬定二條以上檢查線路,使檢查組能按照檢查線路進行檢查����;
4)現場及技術資料負責回答檢查組專家提出的問題�����,要求陪同人員熟悉工程情況,并如實回答檢查組專家提出的各種問題����。
8 結論
在市場經濟中,工程質量是企業生存和發展的重要因素����,因此提高工程質量��,打質量品牌才能在市場的競爭中獲勝。并且創優工程是一個全面的管理與實施過程��,任何一點閃失都可能導致創優驗收的失敗����,所以創優工程是一個認真而細致的工作,必須進行認真的策劃��、組織����、實施。以上是我們近來創優工程的幾點做法及體會,隨著建筑業的發展競爭將更激烈��,我們將以積極態度�����,以高的質量意識挑戰未來��,多創精品工程。補充�����。如在網絡傳輸過程中����,采用加密與數字簽名技術,或在網絡上使用不對稱加密技術��,安全協議��,防止網絡傳輸被竊取與破壞;
4)加強網絡隊伍建設,培養專業管理人才����。搞好網絡管理�����,培養一批具有高素質的知識產權專業管理人才隊伍,這是解決網絡安全問題的關鍵�����。
參考文獻
[1]陳傳夫,數據庫資源公共獲取與版權保護原則――兼論“選擇與安排”標淮��,理論月刊��,2007(2):5―11
[2]鄧瑩��,論我國數字圖書館知識產權保護立法的價值取向[J],圖書館��,2005(5):42―45
[3]管����,秦珂,數字化�����、因特網和電子期刊的著作權問題[J]�����,圖書館學研究����,2007(4):59―61
第3篇
信息化不僅促進當今世界的發展�����,也推動著經濟社會各領域的變革。大力推進信息化����,是覆蓋我國現代化建設全局的戰略舉措�����,是貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會和建設創新型國家的迫切需要和必然選擇����?�?蒲行畔⒒╡-Science)的概念首先由英國提出,是要對普遍意義上的科研工作進行信息化提高,其研發和應用涉及到所有學科的各個領域��。發達國家經過長期發展基本完成了科研信息化的基礎設施建設��,如美國的cyber-infrastructure以及歐盟的e-infrastructure��。由此可見,科研信息化是我國在信息化時代背景下進行科研活動的必然方向�����。我國科研信息化雖然起步較晚��,水平較低��,但是發展迅速?�?蒲行畔⒒咚侔l展的過程中����,信息安全問題也日益突出�����。由于信息技術是科研信息化的基礎��,隨著二者的聯系愈發緊密,對信息與網絡技術的安全要求也越來越高�����。
二�����、信息安全“信息安全”概念的出現與發展經歷了漫長的過程
雖然世界各國早已開始實踐信息安全的相關活動�����,然而一直到上世紀四十年代學術界才開始出現“通信保密”的概念�����。上世紀五十年代,“信息安全”等用詞才開始進入相關的科技文獻��。國際信息系統安全認證組織(InternationalInformationSystemsSecurityConsor-tium)將信息安全劃分為十大領域��,包括物理安全����、商務連續和災害重建計劃����、安全結構和模式�����、應用和系統開發�����、通信和網絡安全、訪問控制領域��、密碼學領域��、安全管理實踐��、操作安全、法律偵察和道德規劃��。由此可知��,信息安全所包含的領域十分廣泛��。“通信與網絡安全”的內容開始逐漸與各類物理安全的內容一樣得到同等重視。21世紀以來��,“信息安全”出現的頻率不斷增加����,使用的范圍和領域也不斷擴大,并且進入了各個國家����、地區的各類組織機構的政策法規之中��,受到人們越來越多的關注與重視。本文中所涉及的信息安全主要限制于高校科研項目管理過程中的“信息空間����、信息載體和信息資源不受來自內外各種形式的危險、威脅、侵害和誤導��。”高?�?蒲泄芾硐到y包括其硬件�����、軟件、數據。保障高?����?蒲行畔踩褪潜U掀滠浻布皇芊欠ㄇ趾?�、破壞�����,其數據不受非法更改、泄露����,系統及其服務維持正常運行不中斷�����。
三�����、高校科研項目管理的信息安全需求
高?���?蒲许椖抗芾硇畔踩珕栴}較為突出。首先,這是由高?����?蒲谢顒幼陨硖攸c所決定的��。高校作為我國科研力量最為集中的單位��,同時也是集科研、教學為一體的單位����,其公開性與保密性并存�����。第一,辦學的公開性導致人員的流動性�����,交流與引進人才的同時也造成信息的流動��;此外��,學生也具有較大的流動性,包括學生參與不同教師的科研項目��,出國交流學習�����、畢業��、就業等,增加保密信息泄露的風險。第二��,科研項目本身具有公開性��,科研項目產生成果時需要進行及時的應用和轉化。由此可知��,科研項目從產生到應用的過程就是一個信息傳遞�����、交流與共享的過程��。其次,從高?���?蒲许椖抗芾磉^程角度出發����,主要分為科研項目立項管理����、項目實施管理、項目驗收管理三個階段����。其中科研項目立項管理又包括項目建議書��、項目可行性論證、簽訂項目合同等內容��;項目實施管理包括科研項目計劃、項目跟蹤管理��、項目中期評估等��;項目驗收管理包括合同考核指標��、項目組織與管理、項目績效管理等����。科研項目管理的這些環節在高校中大部分已實現系統化�����、信息化����、網絡化管理。由此可知�����,高校的科研管理部門在進行科研項目管理的過程中有以下三個方面的安全需求��。
第一����,科研項目保密性的安全需求�����。
由于高校人員的流動性����、頻繁的交流活動以及科研活動本身具有一定的公開性����,對項目的保密工作提出了更高的要求。一是出于對涉及國家安全與經濟安全的科研項目的保護�����;二是出于對知識產權的保護��,因此如何加強項目保密性與保密范圍的管理至關重要。
第二,管理人員的信息安全需求�����。
據統計��,在所有計算機安全事件中�����,人為因素造成的約占52%,而組織內部人員作案占10%��,由外部不法人員的攻擊造成的安全事件僅有3%左右��?�?梢姡椖抗芾砣藛T自身的安全意識淡薄�����,安全素質較低����,有可能導致科研項目管理過程出現安全事故,例如保密信息外泄,訪問不受控制�����,系統崩潰后無法修復����,甚至導致科研活動停滯。
第三����,新技術的發展對信息安全提出了更高要求�����。
目前信息技術發展突飛猛進,已進入云計算����、大數據��、移動互聯等廣泛應用的新階段。滯后的信息技術�����,脆弱的信息網絡注定無法在利用信息技術破壞基礎網絡����,攻擊網絡節點等不法行為日益猖獗的今天得以生存。然而,在及時應用如超級計算機及其網格技術�����、云服務等新技術的同時��,科研項目管理同樣會面臨一系列新的問題�����,例如使用第三方云服務商所提供的產品,進行海量數據獲取����、分析、處理的過程中所存在的安全隱患等����。
四����、高?����?蒲许椖抗芾硇畔踩珜嵤┎呗?/p>
通過分析高?���?蒲许椖抗芾淼奶攸c及其對信息安全方面的需求可知����,高校科研項目信息安全管理是一項復雜的系統工程�����。本文從管理����、人員、技術����、審計四個角度為保障高?�?蒲许椖抗芾淼男畔踩峁┎呗浴?/p>
1.管理����。
基于信息安全的科研項目管理工作,也是高校信息化建設的一部分。為打破“信息孤島”的局面��,應將科研項目信息安全管理納入到高校信息化的整體規劃中去����。從體制機制的角度出發��,應重點關注信息安全管理制度的建立和健全以及信息安全管理組織或人員的設立。高校科研項目的信息安全管理制度應通過相應規章制度的制定,實現項目過程管理����、人員管理�����、組織管理、風險管理等����。同時��,高校科研管理部門還應設立專門的信息安全管理組織或人員��,負責對信息進行及時����、全面、準確的甄別��、篩選�����、收集����、掌握����、保管�����、分析��、運用。
2.人員。
科研項目信心安全管理活動中存在著一般行政管理人員以及專業信息技術人員。提升這兩類人員的信息安全素養的方式方法既有相同點���,也有不同點�����。相同點在于都需要對其進行充分的信息安全知識教育與培訓�,可采用多種形式的輿論宣傳,崗前培訓與在職培訓�、商業培訓與公益培訓相結合的方式���。同時�����,可將員工的信息安全教育培訓納入到個人績效考核體系中去。不同點在于對一般行政管理人員應加強其信息技術基本知識����、實踐技能方面的教育與培訓�����,對專業信息技術人員應加強法律法規��,規章制度方面的知識普及�����。
3.技術。
如何掌握和運用較為先進和成熟的計算機信息技術��,是保障科研項目管理過程中信息安全的重要支撐和基礎保障條件��。目前在較為廣泛使用的項目管理信息技術包括科研管理系統(MIS)�����、決策支持系統(DSS)��、辦公自動化(OAS/OA);信息安全管理技術包括防火墻技術、VPN技術�����、入侵檢測系統(IDS)����、入侵防御系統(IPS)、安全服務器等��。選擇適合于高?����?蒲泄芾聿块T的信息安全技術����,需要綜合評估成本與安全風險����,同時需要保證優先和重點����,優化信息安全資源配置。此外��,還應對已有的信息安全軟����、硬件不斷進行優化、升級����,引進和應用國際先進技術����,擁有和掌握自己的核心技術����。
4.審計。
信息安全審計是對高?���?蒲许椖抗芾磉^程中的風險進行評估以及提出應對措施的系統過程�����。在選擇了合適的信息安全技術,建立了信息安全保障體系之后,這并不意味著信息安全管理工作已經結束����。它是一個需要不斷完善的長期過程。信息安全審計包括對人員身份與訪問審計、網絡訪問控制審計��、入侵防御審計����、漏洞管理審計。首先,應對訪問信息系統的人員身份進行核準��,并依據信息保密層級對準入人員進行分級��;其次��,應使用可以對訪問者以及系統安全性進行檢查的網絡訪問控制審計;最后,應對網絡入侵及系統防御情況進行審計監控�����,以便于發現系統�����、管理的漏洞����,并對風險進行分析和處理。
五、結語
第4篇
關鍵詞:建設用地預審��;信息系統 WebGIS����;遙感技術
中圖分類號:TU984.11+1 文獻標識碼:A
引言
隨著我國建設用地審批不斷增多,如何在用地服務保障時即依法依規、提速提效����,又能節約集約��、保護土地資源,是國土資源管理部門亟待破解的一大難題����。目前,我國大部分國土資源部門的建設用地審批工作仍采用傳統的手工辦公模式,信息加工、處理����、查詢等環節技術水平較低�����、審批周期過長,工作效率低����,辦理過程不透明����,土地管理部門之間數據共享困難�����,也難以滿足新形勢下的建設用地審批業務����,因此�����,建立高效的建設用地預審系統是新形勢發展的必然趨勢��。本文結合天津市建設用地預審管理需求,設計開發了基于WebGIS的建設用地預審管理系統����。
建設用地預審系統建設流程分析
建設項目用地預審是指國土資源管理部門在建設項目審批、核準��、備案階段��,依法對建設項目涉及的土地利用事項進行的審查��。業務流程上基本分為材料上報、審核�����、審批��、批復發文等四個主要階段����。
圖2 1建設項目用地預審業務流程
基于GIS的建設用地預審系統總體設計
(一)系統架構設計
建設用地預審管理信息系統采用BS架構模式��,實現了集圖形�����、屬性數據在審批過程中的一體化互操作及互關聯的信息管理系統。系統分為4個邏輯層,分別為應用層��、平臺層、數據層��、軟硬件支撐層�����。其中��,軟硬件支撐層是整個系統的最底層,提供硬件存儲����、網絡安全的硬件基礎;數據層作為系統的數據核心����,包括各種專題應用數據庫��;平臺層是整個系統的功能核心,主要包括信息上報����、業務流程辦理�����、輔助審查、查詢統計、打印以及系統管理六大模塊��。
圖3 1系統邏輯架構圖
1.技術路線
系統主要采用以下技術路線:
(1)整體框架采用B/S模式��,J2EE架構��,地圖瀏覽和采用ArcGIS Server。
(2)數據庫采用Oracle10g,GIS空間數據引擎采用ArcSDE�����。
(3)應用支撐層主要用到各種組件技術�����,如工作流引擎����、表單界面定義組件����、查詢定義組件和商務智能(BI)的有關組件��。
(4)業務應用層主要用到面向對象����、XML��、WebService技術和基于AJAX的無刷新地圖瀏覽技術來實現����。
服務層主要采用Portal����、SSO(單點登陸)和安全認證等技術來實現。
2.數據庫設計
系統數據庫主要包括[1]:
(1)建設用地預審項目數據庫:主要包括建設用地預審過程中涉及到的各種空間圖形數據信息�����、業務屬性信息以及預審信息�����。
(2)各種專項土地數據庫:包括土地利用現狀數據����、土地利用總體規劃數據����、地籍數據����、土地執法數據����、土地開發復墾與整理數據和基礎地理空間信息數據����。
(3)遙感影像數據庫:基礎遙感影像數據。
(4)各種空間數據文件:基礎地理信息數據����、專項土地信息數據空間數據文件��、建設用地審批中的空間數據文件、空間數據交換文件��。
3.系統功能設計
在業務需求分析的基礎上��,將系統劃分為6個模塊[2]�����,分別是預審信息上報模塊、業務流程辦理模塊����、輔助審查模塊��、查詢統計模塊、打印模塊以及系統管理模塊��。
(1)預審信息上報:信息上報模塊主要為建設用地預審申報用戶設置��,用戶登錄系統后��,可以在系統中填寫用地預審基本信息數據,上傳預審申請表�����、預審申請報告�����、項目可行性研究報告、項目建議書批復文件或項目備案批準文件����、地形圖或線性工程路線圖等附件材料�����。
(2)業務流程辦理模塊:業務流程辦理模塊有兩種訪問權限,系統管理員和普通用戶�����;提供系統管理員在電子政務平臺上定制初審����、會審、匯總��、補正��、發件等環節的辦理部門��、辦理人員、辦理權限等功能�����;提供普通用戶對業務辦理流程進度查詢功能�����。
(3)輔助審查模塊:輔助審查模塊以二維GIS為底層支撐平臺����,實現以圖形輔助的形式對上報信息進行審查��。該模塊除了提供對地圖的放大����、縮小��、選擇�����、定位以及信息查詢等基本功能外,還提供了空間量測����、信息標注����、圖層控制����、在線編輯、數據導入/導出、坐標轉換以及緩沖區分析等高級空間分析功能����。
(4)查詢統計模塊:實現對建設用地預審項目的相關信息的快速�����、便捷查詢分析功能。
(5)打印功能:項目在申報流程中涉及的表單、附件以及流轉、歸檔過程,系統支持打印功能��,用戶可查詢調出頁面����,對其進行打印�����。
結語
建設用地預審審批系統是一項復雜的系統工程��,不僅涉及到應用系統����、空間數據管理����、綜合數據庫建設和標準體系建設,涉及到多層次�����、多部門的信息資源交互與共享��,同時還涉及到業務管理的眾多復雜問題�����;既要滿足行政管理的要求,又必須考慮信息化管理的條件����。通過本系統建設可極大提高建設項目預審效率����,為建設用地預審科學化�����、規范化提供有力的技術支持和保障。
參考文獻:
第5篇
雖然這些獲選的真實案例來自不同的行業����,但是它們有著相似之處�����,即通過商業智能工具����,做出了合理的業務決策�����,從而為自己帶來新的收入來源��,甚至是開拓了新的市場,找到了市場競爭中的差異化優勢����。
案例之一
Beeline公司
通過商業智能工具�����,使得Beeline創新地創造了一種通過數據驅動型服務來留住客戶、增加收入的全新商業模式�����。
Beeline位于佛羅里達州杰克遜維爾����,是一家專注于智能勞動力解決方案提供商����,為用戶提供軟件和服務,幫助用戶管理非固定勞動力和特定項目所需的勞動力����。
根據Beeline公司技術產品經理Martin J. Matula介紹����,目前Beeline使用商業智能工具來改進提供給用戶的軟件和服務����。“通過商業智能工具��,我們很簡單地就讓自己的數據變成了‘產品’�����?���!?/p>
在2008年之前����,Beeline也想過利用海量數據來更好地提供客戶服務,但是當時受限于技術手段����,一直沒有付諸于行動。直到2008年,Beeline才在Tibco Spotfire平臺上搭建了商業智能分析工具��,原有的想法才真正變成現實��?�!跋到y平臺搭建好之后,我們才真正能夠深入分析數據,而不僅限于報表�����。通過整合來自所有客戶的數據集�����,實現了數據標準化�����?����!盡atula說。
現在,Beeline對數據的分析����,不是僅僅局限于制作各種報表����,而是深入了解報表之后出現了什么情況�����。通過可視化工具深入分析海量數據,并進行交叉分析,實時獲取信息����?���!拔覀冇幸粋€很不錯的工具——SmartRate��,它主要用來預測支付給合同工的費率����?�?蛻衾梅治鼋Y果����,就可以清楚應付給合同工多少費用��?���!盡atula說�����,未來希望能為用戶生成和銷售更多的預測信息��。
案例之二
博思艾倫公司
博思艾倫在商業智能方面投入近5000萬美元,投入雖大但結果相當誘人�����,預測分析和建模工具幫助管理人員預測了需求����、把握了機會�����。
博思艾倫公司(Booz Allen Hamilton)是位于弗吉尼亞州麥克萊恩的專業咨詢公司����,專門為華爾街的交易員提供各種報表和信息����。以往,公司的每個部門有各自獨立的報表制作流程和系統��,這種各行其是的方式�����,漸漸影響了公司咨詢業務的開展����,特別是到了2010公司上市之后,這種制約愈發明顯�����。
為了解決這些問題����,博思艾倫公司設立了一個新部門——“企業報表和分析(ERA)”部門。ERA使用RADAR(報表和維度分析存儲庫)商業智能工具集中管理博思艾倫的各類報表����。有了這套工具,公司主管可以深入各種分析儀表板��,用它管理各自的業務部門�����。
ERA 部門主管Chirs Soong表示��,在過去的18個月,博思艾倫通過使用這些商業智能工具,不僅獲得了回顧性報表��,還實現了前瞻性分析��?����!艾F在我們的重點是關注預測分析和建模,它能幫助主管們確定公司的大方向����,更好地滿足客戶將來的需求?�,F在企業決策層,可以直觀地看到看到哪方面要加大投入以獲得更多收入�����。例如我們對公司自己的需求建議書進行了分析��,幫我們明確了在網絡安全行業的某些領域領域將成為公司業務的增長點����。這樣公司就可以在人員配備和資源方面提前規劃��,以滿足客戶可能會提出的需求����?���!?/p>
案例之三
美國癌癥治療中心
除了節省成本��、開辟潛在的收入來源����,醫療機構使用商業智能����,更重要的是為了改善病人的治療效果。
美國癌癥治療中心(Cancer Treatment Centers of America,CTCA)在2012年3月升級了商業智能項目,把用來制作報表的舊軟件換成了QlikView��,來生成有助于做出更合理業務決策的報表��。
CTCA內部數據分析師Pavel Roytburd表示�����,在使用了QlikView后,讓CTCA的員工制作報表的速度比使用之前的系統快了不是一星半點,甚至是達到快了幾天的程度�����。除了制作表格的速度增加,使用QlikView,還讓CTCA能夠深入了解臨床治療中的一些趨勢所具有的優勢����?����!巴ㄟ^對數據的分析�����,我們不僅可以改進臨床業務����,還淘汰了一些無效的治療手段����。”
在一般的醫療機構,和醫生、護士相比����,藥劑部門屬于一個相對“靠后”的單位��。而在使用了商業智能分析工具后,CTCA的藥劑部門一下子就走到了治療的最前沿�����。
CTCA負責藥劑事物的副總裁Joseph Coyne說:“一方面����,我們在通過分析工具查看了以往幾十萬行的數據,了解了業務慣例��、處方實踐和治療效果間的關系�����,我們分析了每一個醫生針對相同癥狀而開的藥的不同����,我們希望能從中找到可以利用的信息��,以改善病人護理;另一方面��,從財務的角度來看����,CTCA會通過商業智能系統來查看供應商和成本間的信息,以促進自身與供應商之間的關系�����?���!?/p>
Coyne計劃使用QlikView預測哪些治療方法對哪些病人最有效?���!癈TCA開展一切商業智能工作時��,都是把病人放在首位,所做的一切就是為了改善病人護理和治療效果�����?�!盋oyne說����,未來這些治療效果和臨床試驗方面的數據結果還可以編纂成白皮書��。
案例之四
天弘集團
通過商業智能系統查明客戶退貨原因��,穩定收入來源�����。
天弘集團CIO Mary Gendron在2008年10月加盟天弘集團(Celestica)時����,這家沒有任何分析工具。不過一上任����,公司的首席執行官就告訴Mary Gendron�����,為了讓信息改造業務,需要她開發商業智能方面的應用�����。
