開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全保障制度，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

一、學校信息化建設現狀分析

現階段各高校及中小學都基本普及了校園網絡，其中大部分也已開始進行信息系統的建設，以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統，提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。

隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善，數據大量產生并持續快速增長，信息系統數據庫的規模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統保護和數據防災就變得愈發重要。

二、威脅學校信息系統數據安全的因素

網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統數據可用性、完整性和保密性的進行破壞，從而對信息系統構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統應用是多方面的，一旦投入使用，就會產生大量的數據，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網絡層次上（物理層、網絡層、數據鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統的安全穩定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎，更是數據處理及轉發中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優化網絡帶寬，構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合，抵御來自校園網內外的各種惡意攻擊和病毒傳播，確保校園核心業務和核心資源的安全，真正實現校園網絡與應用的安全保障。

加強用戶終端管理。制定統一且便于管理的終端管理方案，強制準入制度，對特定區域、數據及設備設定訪問權限，保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN，對需要接入網絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網行為管理設備，對校內終端用戶的網上行為進行有效監管，降低因終端用戶的違法網絡行為帶來的安全及法規風險。

強化數據安全。建立統一的數據存儲中心，增加負載均衡設備及同步磁盤陣列，提高數據庫服務器業務連續性及應用服務器負載能力，并針對整個信息系統進行統一定時的D2D2T備份，并結合重復數據刪除等技術，提高數據備份效率和數據保留周期。

（2）完善安全管理制度

第2篇

論文關鍵詞：金融信息系統；災備中心；網絡；生產中心；安全

0、引言

隨著我國金融體制改革的不斷深入和金融業的快速發展以及全球經濟一體化進程的加快．我國商業銀行逐步完成數據集中與新一代綜合業務系統的推廣．業務自動化處理程度與管理水平進一步提高。從長遠發展以及確保其安全、連續、穩定運行等方面考慮．建設金融信息系統災備中心以保證數據安全和業務連續性是非常必要的．有利于各銀行增強抵御金融風險能力、提高金融服務水平、增強國際競爭力。而建設先進、可靠、穩定的網絡是業務系統運行的基礎，也是為系統提供必要的安全保障。

本文從工程建設的角度．并結合在金融信息系統災備中心網絡運行維護的實際經驗，對數據集中程度高、分支機構多的金融單位災難備份中心網絡建設提出了一套切實可行的技術方案。

1、建設目標

金融信息系統災備中心網絡建設目標是構建能夠適應金融業務和應用發展要求的高可靠、高性能、可靈活擴展、安全可控的網絡公用基礎設施。災備中心網絡的服務模型如圖1所示。

災備中心網絡建成后。作為系統的備用網絡節點，可為業務系統在以災備中心為輔的運行提供通信服務．同時還應具備與生產中心、災備中心共同為業務系統的連續性提供保障的能力。

災備中心網絡結構能夠滿足接替生產中心運行的網絡需要．且具備災難備份保障功能．建設生產中心和災備中心之間互連的高速數據通道，可用于備份數據的傳輸，輔以網絡切換功能，保障業務運行的連續性．提高整個系統的可用性。

構建面向應用和系統的服務網絡．為金融信息系統中的各應用系統提供統一的基礎網絡服務平臺。

根據業務類型、功能要求、安全等級等因素。進行安全域、功能化、層次化和模塊化分區，從而構建出滿足業務系統要求、且具有一定先進性的數據中心。

構建完善的災備中心網絡安全體系：利用主動防御與被動防范相結合的安全技術。形成從網絡邊界、內部網絡到系統的多層面的整體縱深防御體系，具備信息加密、入侵檢測與防范、病毒防護、訪問控制、身份認證和安全審計等功能。

部署統一集中的網絡管理中心和安全管理中心．能對整個金融信息系統網絡和安全狀況進行統一的管理和監控。

2、設計原則

(1)高可用性

統一的、標準化的網絡架構；結構化、模塊化的設計方式：通過高可靠的網絡部署(包括鏈路和設備的冗余，盡量避免單點故障)以提高網絡的可用性；采取功能、對象、風險、控制的層次性劃分，降低網絡故障的影響區域，提高整體網絡可用性；選用成熟穩定的網絡設備和網絡技術。

(2)高安全性

災備中心系統結構設計必須根據不同應用系統特點和業務數據敏感度實施不同的安全防護措施．確保數據中心各類業務系統的信息安全。

遵循中國人民銀行安全規范：制定和實施貫穿整個災備中心網絡的統一安全策略：具備對災備中心內的服務器、存儲設備和用戶提供相應的安全防護和控制的能力：網絡基礎設施自身具備安全防護能力。

(3)高靈活性、高可擴展性

近年來。我國金融信息系統的建設呈現出”數量越來越多、規模越來越大、系統結構越來越復雜、數據安全性要求越來越高、運行責任越來越重大”的特點。因此。災備中心網絡的總體結構設計要具有靈活的擴展性．既要滿足今后新系統上線運行的要求。也要滿足每個業務系統處理能力的擴展性的要求。

具備網絡容量的擴展能力。能滿足服務器數量、用戶數量和數據流量的增長需求；具備適應上層應用模式變化的能力，既滿足現有的應用模式．又能滿足多層次的應用模式對網絡服務和網絡結構的要求；能適應安全策略的變化，可靈活劃分安全等級，部署安全措施；符合世界技術發展趨勢，能向未來可能采用的技術架構平穩過渡。

(4)便于運行維護和管理

強大的網絡管理平臺；提供帶外管理網絡支持，特別為緊急情況下提供增強的管理渠道；相對統一的設備類型和型號；充足完備的網絡分析工具；充分考慮災備中心運維管理流程的需要。

(5)先進性

采用先進的高性能網絡產品和相關技術．以滿足災備中心未來5年業務快速發展的需求。

3、解決方案

(1)網絡體系結構

根據災備中心不同的服務功能．災備中心網絡在功能上分為核心交換區、生產區、管理區、MIS服務區、內聯接人區、外聯接人區、開發，測試區和Internet接人區等區域。災備中心網絡體系結構如圖2所示。

(2)災備中心網絡邏輯結構

災備中心網絡的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負責各個分布層數據的高速轉發：分布層的主要功能是為接人層提供網絡服務：接入層的功能是向最終用戶和設備提供接入。分布層和接入層可以根據應用、管理功能和安全要求劃分為若干模塊。

各個層次的功能是：

核心層是災備中心內部高速的三層交換骨干．該層不進行終端系統的連接．不實施影響高速交換性能的安全訪問控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區內VLAN問的路由；區內I王’地址或路由區域的匯聚：實施安全訪問控制策略。

接人層提供Layer2的網絡接入．通過VLAN定義實現接入的隔離。該層具有的主要特點是：根據實際使用情況規劃接入端口容量。并具有一定的擴展性；不同功能分區的接人層相對獨立；不同類型的接人層應各自分開，連接到對應功能區的分布層：為實施QoS。對數據包進行分類和標記。

各層之間的連接：

上述每一個層次結構內部需要采用冗余的架構來保障該層功能的穩定可靠。

在相鄰層次之間．同樣需要采用冗余的連接(物理連接或協議)來保障各層次結構之間的穩定可靠。

網絡擴展時．核心層和分布層的架構保持不變，接入層可以隨接人需要擴展。

物理實現時．分布層和接人層設備可以合并。

(3)災備中心信息安全體系設計

災備中心信息安全體系的建設目標是以信息安全標準為依據．建立一套具有統一安全策略、縱深防御能力、監控和審計功能的信息系統平臺．具有可持續建設能力的業務系統支撐平臺和具有高效率的網絡通訊平臺。信息安全體系的建設在確保網絡通訊暢通的同時最大限度地保護核心業務系統的安全。通過技術、人員、管理等方面的綜合建設、保障最終使災備中心的信息系統達到保密性、完整性、可用性、可控性、抗抵賴性的要求。災備中心網絡的信息安全體系結構如圖4所示。

為達到信息安全建設的總體目標．災備中心信息安全體系分為七個方面：信息系統安全技術和安全服務；基于安全域的縱深防御體系；安全管理體系；安全法規；信息安全技術保障；信息安全策略和審計：信息系統基礎設施。七個方面的內容可劃分為”四個層面。兩個支撐。一個確?！薄?/p>

第一個層面為信息安全技術和安全服務。在這個層面上描述災備中心信息安全建設中采用的安全技術手段和實現方法．以及這些技術提供了鑒別、加密、訪問控制、完整性、抗抵賴等信息安全服務。從技術實現的角度落實信息安全要求。確保災備中心信息安全。

第二個層面為基于安全域的縱深防御體系。在這個層面上主要從系統設計的層次描述了貫徹信息安全要求的設計、規劃理念．從網絡邊界安全到內部局域網網絡安全以及計算機系統的安全綜合考慮。統籌規劃。在網絡和計算機等相關系統的設計過程中充分考慮信息安全的總體要求。

第三個層面為安全管理。在這個層面上要認真樹立信息安全理論中”三分技術。七分管理”科學管理理念，建立符合災備中心實際的協調、高效、可行的管理制度。把人員管理放在首位。加強以人員教育為主要手段的社會工程學管理。鞏固信息安全。同時制定風險管理、安全評估、應急響應和災難恢復等相關制度。

第四個層面為安全法規和制度。在這個層面上要以國家的有關信息安全的法律、法規、標準為依據．指導災備中心的信息安全建設．同時落實中國人民銀行關于信息安全建設的相關要求。在這個層面還體現了各級領導、信息安全管理部門在信息安全建設中的主導地位和重要作用。信息安全建設要依靠標準、法規、制度，政策，依靠領導關心、指導、協調，依靠所有部門齊心協力、齊抓共管．依靠全體員工同心同德。群策群力才能確保成效。

以上四個層面由低到高描述了信息安全建設的基本思路。

除了四個層面的內容外．信息安全保障、信息安全策略和審計起到支撐作用，保障信息系統建設和穩定運行。信息安全保障主要從技術、人員、工程、管理的角度建立有效的信息安全保障技術和保障制度。依靠準則和標準建設災備中心的信息系統工程：依靠人員借助技術手段對災備中心龐大、復雜的信息系統進行操作、運行和維護。為災備中心的信息安全系統以及各個業務系統提供強有力的技術支持：依靠制度和技術手段對信息安全事件進行有效地發現、分析和處理。信息安全策略和審計主要起到統一規劃。加強審計、監督的作用。利用審計手段明確責任，定位責任．鞏固信息安全建設。在信息安全的建設和規劃中落實”職責分離．最小授權”的信息安全原則。

最終．確保災備中心整個信息系統的安全、穩定、高效的運行。實現信息安全建設的目標。

4可行性分析

方案分析主要包括網絡可靠性分析、網絡安全性分析和網絡擴展性分析等方面

(1)網絡可靠性分析

災備中心網絡的可靠性應能滿足業務穩定運行的要求．具體分析如下：

線路的可靠性

災備中心網絡的線路主要包括：災備中心網絡內部連接；災備中心網絡的內聯和外聯接口等。其中：災備中心網絡由局域網交換機構成．基本上功能相似的一個或一組交換機均與骨干交換機保持2個連接．避免線路的單點故障。內聯區提供的廣域網接口．針對每個分支行提供2條不同電信運營商的電路．外聯接口同樣為外聯機構提供2條不同電信運營商提供的電路。如采用光纖接入方式的ATM電路，每條ATM電路的可用率為99．9％．因此總體廣域網線路的可用率大于99．96％。

網絡設備的可靠性

災備中心網絡設備采用中高檔設備．關鍵設備不僅配置冗余電源，還配有冗余的處理模塊、冗余的總線等。設備自身具有很高的可靠性。同時，對生產區等關鍵區域，還采取l：1熱備份，進一步提高了整個網絡的可靠性．應完全能夠滿足業務系統對可靠性的要求。

(2)網絡安全性分析

為保障災備中心業務系統的安全．采取了多種網絡安全措施。部署了多種網絡安全產品。采取了相應的網絡安全管理技術手段。主要有：在外聯區采用防火墻進行安全隔離．對進出災備中心的訪問進行控制。內部各區域之問也部署防火墻．對內部區域問的數據流向和訪問進行較有效的控制：每個區域均部署IDS、漏洞掃描系統，作為主動防御的技術措施，對系統漏洞、數據和訪問進行監控：敏感數據采取加密措施．可防止泄密的產生；建立統一的防病毒系統，盡可能將病毒維護減少到可接受的水平；部署認證系統。對用戶權限進行必要的管理：建設網絡安全監控和安全分析系統．綜合監控和分析各種安全設備產生的日志等信息?？杀容^全面地對網絡安全進行管理；集中的審計系統，以從網絡、系統和安全等三個層面。對操作行為進行跟蹤和記錄。減少違規行為產生的危害。這些安全措施?？山⒅鲃雍捅粍酉嘟Y合的縱深防御體系．對業務系統的安全運行起到積極的保障作用。

(3)網絡擴展性分析

網絡擴展性主要體現在：

通信容量的擴展

按照方案的配置。連接各分支行和外聯機構的接口?？蓾M足每個分支行及外聯機構以2條ATM電路接入的要求．平均每條ATM電路的速率不低于2Mbps，在業務量增加后，如總計業務量不超過155Mbps，可逐步擴容PVC帶寬滿足業務需求。如總計業務量超過155Mbps，可根據需要。增加ATM接口的數量。

支持業務系統的擴展

災備中心網絡采用了以安全域進行分區、在分區內按系統類型進一步劃分子區的設計思想。新的業務系統按其安全等級可部署在相應的安全域(區)內，系統(如前置、服務器等)在連接到子區內．基本上不需要改變數據中心網絡的結構。因此在這種思想下設計的數據中心具有較強的業務擴展能力。

5、結束語

第3篇

關鍵詞：網絡安全；校園網；計算機病毒；防火墻

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計算機網絡安全是計算機安全概念在網絡環境下的擴展，深入了解計算機系統安全的基本概念，是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義：為保護數據處理系統而采取的技術和管理的安全措施，保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網絡中的主要安全隱患

（一）網絡系統自身的漏洞的威脅。網絡設備和計算機軟件不可能是十全十美的，在設計和開發的過程中，不可避免會出現一些缺陷和漏洞，漏洞包括許多方面：如操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP／IP協議的安全漏洞、網絡軟件和服務的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門”，這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。

（二）機房軟件系統的漏洞問題。目前，高校網絡機房使用的操作系統軟件大多使用徽軟件的Windows操作系統，主要有Windows 2003 Server、Windows xp、linux等，這些系統自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統漏洞已成為網絡攻擊的一大目標。在高校計算機房接入Internet后，使得用戶的信息庫實際上如同向外界敞開了一扇大門，入侵者可以在受害人毫無察覺的情況下侵入信息系統，進行偷窺、復制、更改或者刪除計算機信息，給教學帶來很大的影響。

（三）計算機病毒肆虐。由于計算機實驗室上機的人數多，學生可以攜帶磁盤進出計算機機房，還要上網，所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭，以各種方式傳染其它計算機，輕則破壞文件，影響系統正常運行，重則破壞磁盤數據、刪除文件，感染整個機房，甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失，導致系統崩潰。

（四）安全保障制度落實不到位。沒有嚴格執行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密，對登錄數據庫服務器的用戶的權限沒有進行嚴格的限制，同時沒有隨時清除不需要的系統和賬戶和不需要的網絡服務等，不能有效地防范病毒對系統和網絡的攻擊。

二、防范技術及措施

對于不同的計算機網絡安全威脅，我們該如何防范呢?筆者認為，建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。

（一）管理層面。

1.建設完整的防范制度和防范策略。針對一個校園網制定安全保密制度、校園網用戶接入互聯網安全使用手冊，對大型移動存儲設備和U盤的使用進行嚴格要求或控制，比如說有些實驗室只允許郵件收發文件，不允許采用上述設備。對重要數據嚴格執行時時備份制度。

2.每周上報安全檢查和運行機制報告。建立周上報機制，通過對網絡中運行的設備、流量、故障率等報告分析，得出網絡設備及軟件運行是否正常，發現問題主導原因，針對性的優化設置，增強運行能力。

3.加強網絡安全培訓，提高用戶安全防范意識。所有用戶進行定期網絡安全的培訓，提高用戶自身防范能力。對網絡中心或機要中心的主負責人簽訂保密協議，進行專業化、強化實踐能力的培訓。密碼實行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網絡安全防范、病毒防治體系和系統恢復方案。校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情，及時做好預防工作，避免大規模疫情暴發，同時對各級網絡及服務器系統做好系統恢復應急預案，當病毒爆發時，可盡快恢復系統，將損失降到最低。

（二）技術層面。

1.優化網絡方案設計。對網絡拓撲圖進行優化設計，按實際情況合理的劃分成若干個子網。每個子網對應固定的交換機端口，區域的計算機只能在相應的位置范圍內使用。

2.建立一卡通制度。所有用戶進行實名制（職工號）入網登記，通過數據加密、身份驗證等來核實通信對方的真實身份等。設置入網時限，如在設定的時間內無流量，自動斷開網絡。對有問題的PC機，可以迅速確定位置并解決問題。

3.采用硬件、軟件網絡防火墻技術、入侵防御系統及核心交換機上的訪問控制規則。建立硬件、軟件網絡防火墻，入侵防御系統Symantec防病毒系統及核心交換機上配置訪問機制。

4.建立垃圾郵件過濾器、對三大服務器（Web服務器，郵件服務器，Ftp服務器）進行加固，對IP訪問限制。

5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯網文件之前先做病毒檢查，確認無毒后再使用或打開。對移動設備打開時，最好使用Windows資源管理器的方式打開，切記不可雙擊打開。

三、結束語

網絡安全是一個綜合性的課題，涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎，高水平的網絡安全技術隊伍是網絡安全的保證，嚴格的管理則是網絡安全的關鍵。但任何網絡安全和數據保護的防范措施都是有一定的限度，網絡安全只是相對的，沒有一勞永逸的網絡安全體系。在信息網絡化的時代，不斷有新的安全問題出現，不斷有新的解決方案，網絡安全作為一個產業也將隨著新技術發展而不斷發展。

參考文獻：

[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業出版社,2008

第4篇

一、生機與準危機中的檢察信息系統

我國檢察機關

的信息化建設從2000年起步至今，經歷了由點及面，由弱漸強的發展階段，并在全國范圍內初步形成了較為系統的信息一體化網絡。隨著“科技強檢”進程的逐步深入，檢察人的傳統思維和工作模式勢必會經歷前所未有的變化。也正是在這種網絡化日盛的趨勢下，檢察機關的信息化建設成為了檢察事業發展的重要課題。

1、檢察信息網絡建設的現狀

按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則，目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一” 也基本能夠實現，而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中，同時依靠較為成型的網絡系統，并輔之以充足的數據庫資源，保證了上下級院之間直接的視頻、數據、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。

2、檢察信息系統的應用狀況與面臨的困惑

檢察信息系統是檢察業務工作同以計算機技術為核心的信息技術相結合的產物，是管理科學與系統科學在檢察業務實踐中的具體應用。檢察信息化水平的高低是判斷檢察工作的重要標尺。目前在我國，檢察機關已不同程度地將計算機作為辦公、辦案的必要輔助工具，檢察人員的計算機應用能力較之幾年前有了相當程度的提高，檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時，相當一部分檢察院已經開通了網站，并通過這一媒介，信息、收集反饋，形成了具有自身特色的網絡工作平臺?？梢哉f，檢察信息化的不斷普及為全面建設和完善檢察信息系統提供良好的契機，同時也奠定了應用與發展的必要基礎。

當然，在肯定成績的同時，我們也應清醒地認識到現階段檢察信息化建設中存在的諸多不足。首先，目前我國檢察機關信息化建設還處于剛剛起步階段，網絡應用水平普遍不高，絕大多數的應用還僅局限于檢察業務的某些小的領域，單項應用較為普遍，大而全、廣而深的應用體系尚未成型。其次，檢察信息技術主要仍以平民技術為主，專業化、職業化的應用并不理想，在缺乏相關專業人才的情勢下，技術水平較為幼稚，系統的標準化、通用性和易用性都還處于較低的層面。再則，目前檢察機關網絡信息化建設與檢察業務實際存在明顯的脫節，檢察業務軟件的開發與維護還有許多不盡如人意之處，檢察信息系統的網絡互連效果以及安全保密功能還有待進一步加強。

客觀地講，當前的檢察信息系統仍處于探索和成型階段。做個不形象的比喻，如果將未來成熟的檢察信息系統擬制為一個健康的成年個體的話，目前的檢察信息網絡則像一個處在哺乳期的嬰兒，四肢俱全，生機無限，但未脫襁褓，需要給予更多的關注。

二、流行在檢察信息系統中的sars――網絡不安全因素。

網絡中的不安全因素，之所以稱其為sars，并非危言聳聽。在當前的檢察信息網絡中，存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習慣的或不經意的影響著檢察信息系統的穩定和安全。

1、病毒入侵與黑客攻擊

網絡病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當前檢察信息網絡安全的主要因素。目前，全球發現的病毒數以萬計，并以每天十種以上的速度增長，可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。通過網絡渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對于網絡系統而言，黑客攻擊較之病毒威脅則更加讓人防不勝防?；ヂ摼W20多萬個黑客網站上，提供了大量的黑客技術資料，詳細地介紹了黑客的攻擊方法，并提供免費的攻擊軟件。在網絡立法十分匱乏、跟蹤防范手段有限的今天，面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網絡硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網絡的基礎協議tcp/ip本身缺乏相應的安全機制，所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前

廣泛運行在檢察網絡中的微軟windows操作系統更是破綻百出，由于默認的情況下系統開放了絕大多數的端口，所以使得監聽和攻擊變得輕而易舉、防不勝防。再加之相當數量的辦公軟件與網絡軟件自身開發的局限性，存在著這樣或那樣的bug，同時軟件的后期服務又不可避免具有滯后性，所以形容當前的網絡“風雨飄搖”一點也不為過。

3、使用人員的不良習慣與非法操作

如果將以上兩點看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結合，產生巨大破壞作用的主要媒介了。客觀的講，目前檢察機關的網絡操作水平仍處在相對較低的水平，網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識，對硬件的維護缺少必要的常識，帶來涉密數據在存儲與傳遞環節不必要的隱患。同時，由于操作熟練程度的原因，網絡中的誤操作率相對較高，系統宕機的情況時有發生，一方面造成了網絡資源的浪費，另一方面也給本地數據帶來了一定的危險。

此外，由于檢察機關的業務工作與實際應用的需要，所以局域網用戶的權限相對較高，使用者的操作空間相對較大。部分具有較高計算機水平的用戶，會利用授權非法地進行系統設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現，不僅擾亂了網絡內部的正常秩序，同時也為更多“偷窺者”大開方便之門。

4、網絡管理與相關制度的不足

網絡信息系統三分靠建，七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上，目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度，網絡管理缺乏嚴格的標準，大多數檢察機關仍采取較為粗獷的管理模式。主要表現在：

第一，網絡管理僅僅作為后勤保障工作的一部分，缺乏必要的領導機制，重視程度有待進一步加強。

第二，網絡管理人員充當“消防員”，以“排險”代“管理”，缺乏全民“防火意識”，干警的信息安全責任感亟待提高。

第三，網絡管理缺乏必要的程序性規則，在遇到突發事件時，往往容易造成網絡系統的內部混亂。

第四，網絡信息收集、整理工作不夠細致，網絡內部機器的跟蹤機制還不盡如人意。在用戶應用相對隨意性的條件下，往往出現“用而不管，管卻不能”的尷尬局面。

第五，與安全級別相適應的網絡安全責任制度還沒有完全建立，使用者的網絡操作安全風險沒有明確的承擔主體，所以使用中缺少必要的注意。網絡管理在“使用免責”的情況下，很難形成安全防護的有效底線。

三、構想中的檢察信息系統安全防范體系

針對以上問題，筆者認為，要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發，充分結合當前檢察信息網絡的建設現狀，從整體上把握，重規劃，抓落實。其次，要摒棄一勞永逸的短期行為，在網絡項目投入、網絡設施建設上做好長期的規劃，同時應具有適當的超前性，從檢察信息化長遠的發展趨勢著眼，保持投入的連續性，積極追求網絡效能的最大化。其次，在信息化建設的過程中，檢察機關還應充分重視制度化的建設，形成較為完善的保障體系，使得網絡的運行與管理能夠在正確的軌道上持續發展。當然，強調整體規劃與設計的同時，我們還應認真做好網絡應用技術的普及與網絡安全意識的培養工作，將檢察信息系統中源于技術局限以及使用者主觀因素而產生的種種隱患和損失降到最低程度。

基于上述幾點構想，下面筆者將從實際的應用出發，對檢察信息安全防范體系的具體實現，作細化論述：

第一，做好檢察信息系統整體的安全評估與規劃，為安全防范體系的構建奠定基礎。

檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中，我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網絡會受到那些攻擊，網絡系統內部的數據安全級別是何等級，網絡遭遇突發性安全問題時應如何反應，局域網絡內部的域應怎樣設定，用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估，確定相應的安全建設規劃。

當然，在加大投入的同時，也應當正確處理安全成本與網絡效能之間的辯證關系，切忌將安全問題絕對化，不能讓安全設備和手段的使用降低網絡應用的實際效果，尋求可用行與可靠性的平衡點。在安全建設中要注重網絡安全的整體效果，盡量運用較為成熟、穩定的軟、硬件及技術，同時，針對目前檢察網絡所采用的微軟系統平臺，借助于win2000操作系統的域控制功能，對網絡的內部結構進行劃分、管理，從而既滿足了對內部用戶的管理要求，同時又在雙向信任關系的域－森林結構中實現同級、上下級院之間的安全信息交流。

第二，加強網絡安全組織、管理的制度化建設，從制度的層面構造安全防范體系。

健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面，以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設置相應的領導機構，機構以院主管領導、技術部門領導、網絡管理人員、網絡安全聯絡員組成，全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定，負責本部門網絡應用過程中的信息上報和反饋工作。網絡管理領導小組可以根據全院的實際情況，協調管理人員進行及時的維護，這樣不僅有利于人員分工、整合，同時也保證了網絡管理的有序進行。其次，要加快網絡安全管理的規范性章程的制定，將網絡管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統重要場所、設施的安全管理制度，例如服務器機房的管理制度；要盡快制定網絡安全操作的管理制度，尤其是網絡用戶的軟件使用與技術應用的規范化標準；同時，也要進一步研究網絡遭遇突發事件時的安全策略，形成網絡安全的應急保障制度，并針對網絡安全責任

事故進行制度化約束，追究責任人的主觀過錯。

當然，制度化建設應當包含檢察信息網絡管理的各個方面，遠非以上幾點，它需要我們在補充、修訂的過程中不斷健全、完善。

第三，提高網絡應用與管理的技術水平，彌補自身缺陷，減少外來風險。

在當前檢察信息網絡的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應清醒地認識到，任何的病毒與黑客技術都是針對網絡系統的漏洞而發起的。而在網絡應用過程中，大多數使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統漏洞的擔心。要解決這一問題，首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識，并了解病毒感染的主要渠道，同時要加強網絡應用的規范化培訓，整體提高操作的技術水平，最大程度地減少人為因素造成的安全隱患。此外，在網絡管理中，對操作系統的漏洞應及時的安裝安全補丁，并留意微軟定期的安全公告，關閉操作系統中并不常用的默認端口，防止為惡意攻擊留下“后門”。同時，對網絡中的應用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導向正版化、網絡化的軌道，逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時，充分利用win2000系統的域功能，嚴格控制網絡客戶端機器的超級用戶帳號，設定所有用戶必須登錄域中進行網絡操作，設定所有用戶（預留guest帳號可以另外處理）的ip地址和網卡物理地址進行綁定、所有無需移動辦公的用戶帳號和ip地址綁定，實施嚴密的身份識別和訪問控制。

第四，加強應急策略下的物理安全、數據保護與日志管理，健全安全保障體系。

硬盤的損失或失竊，就意味著所有原始信息的丟失或泄密；服務器的損壞或停機，就意味著網絡服務的停頓；交換機的損壞，就意味著網絡連通的中斷。所以在信息安全的所有方面中，計算機的物理安全是最基本的問題，計算機物理安全得不到保障，其他的一切安全措施都是空談。而計算機的物理安全的保護，除了要有必要的安全防護設備外，更重要的是必須建立完善的管理制度，以管理來保障安全。

第5篇

為貫徹落實《國務院辦公廳關于進一步加強政府網站管理工作的通知》及《省人民政府辦公廳關于進一步加強政府網站管理工作的通知》等文件精神，進一步加強縣政府門戶網站建設和管理，促進各鄉鎮、縣政府系統各單位電子政務和信息化建設工作上臺階，經縣人民政府同意，現提出如下實施意見:

一、充分認識辦好政府門戶網站的重要意義

政府門戶網站是各級政府及其部門在互聯網上政務信息、提供政務服務、與公眾互動交流、聯系社會、服務社會的重要平臺和窗口。辦好政府門戶網站，對促進全縣黨政機關依法行政，提高黨政機關社會管理和公共服務水平，保障公眾的知情權、參與權和監督權，進一步改善投資軟環境，加強政府自身建設和推進行政管理體制改革具有重要意義。各鄉鎮人民政府、縣政府各部門要按照科學發展觀、構建和諧社會和建設服務型政府的要求，堅持統籌規劃、協同建設、分級管理、資源共享，采取有力措施，盡快把政府門戶網站真正辦成政務公開、政務服務的重要窗口和建設服務型政府、效能型政府的重要平臺。

二、完善政府門戶網站體系建設

縣政府門戶網站體系以縣政府門戶網站為總門戶，由各鄉鎮、縣政府各部門為子網站構成，形成由縣電子政務辦統一建設和管理，統一運行和監管，分工協作、整體聯動的縣政府門戶網站聯動工作體系。各鄉鎮人民政府、縣政府各單位要加強網站建設工作，及時準確地政務信息，搭建與公眾互動交流的平臺，拓寬社情民意表達渠道，為公眾和企業提供在線辦事服務和公益性便民服務手段。未建立網站的單位，要盡快建立網站，實現信息資源共享，完善縣政府門戶網站體系建設。

三、加強對政府門戶網站管理工作的領導

我縣政府網站建設取得了顯著成效，對政府信息、提高行政效能、提升政府公信力等發揮了重要作用。但也存在信息和頁面更新不及時或鏈接錯誤等問題，甚至有的子網站自建立以來一直沒有更新信息，有的子網站已無法鏈接。各級各部門要進一步增強工作緊迫感和責任感，采取有效措施，切實解決網站建設與管理中存在的建而不管、管不到位、不問不看、保障不力等突出問題。按照誰主管誰負責、誰運行誰負責的原則，單位法人為網站建設和管理第一責任人，分管領導為第二責任人，專職人員為第三責任人，并落實領導責任制和責任追究制，簽訂網站建設管理責任狀，確保政府網站有專用設備運行、有專業人員維護、有專項經費辦事、有專門制度管理，做好內容保障和運行維護工作。各級各部門領導要把網站建設納入重要議事日程，每年至少聽取一次網站建設工作匯報，及時研究解決網站建設中的問題。近期要結合學習貫徹國務院辦公廳、省政府辦公廳文件精神，對政府網站建設工作進行一次專題研究。領導干部要關注本機關本部門網站，帶頭讀網，定時讀網，發現問題，及時督促整改。

四、全面加強網上政務公開工作，進一步強化政府網站功能

建立以縣政府門戶網站為統一入口，各鄉鎮人民政府、縣政府各部門的子網站協同聯動的網上辦事和政務服務工作體系與技術支撐體系，梳理業務流程，整合辦事項目，逐步建立和完善網上辦事大廳。同時，按照“嚴格依法、全面真實、及時便民”的要求，建立健全信息采集、編輯、審核、、共享等方面的規章制度，及時準確在政府網站涉及群眾切身利益、需要社會公眾廣泛知曉或者參與的政府信息，尤其要做好財政預算、公共資源配置、重大建設項目、社會公益事業等領域的政府信息工作。凡是可公開的文件，都要通過政府網站公開。各有關部門要按程序，主動向本級政府報送應公開文件的電子文檔。在制定涉及群眾切身利益的重要決策前，要在本級政府網站上征求意見，決策文件出臺后要在政府網站開展政策解讀。各級政府重要會議、活動、新聞會、決策聽證會等，要通知政府門戶網站派人采集信息，進行。政府網站要緊跟黨委、政府中心工作，適時策劃和開辦專題欄目，鼓勵各部門與政府門戶網開辦專題欄目，提倡各級各部門負責通知到政府網站進行專題訪談，各級各部門要高度重視網上政務服務和電子監察系統建設，確保今年建成運行。

積極推進互動交流。按照“總體規劃，分步實施，嚴格審理，確保安全”的原則，發揮信息技術優勢，加強政府門戶網站互動欄目建設，強化網上輿論導向作用。通過縣長電子信箱、局長信箱、鄉鎮長信箱等，接受公眾建言獻策和情況反映，適時開通留言板功能，為公眾參與互動交流創造條件。圍繞縣政府重點工作任務和公眾關注熱點，開通熱點解答、網上咨詢等欄目，做好宣傳和解疑釋惑工作。圍繞政府重要決策和與公眾利益密切相關的事項，開展網上調查等工作，征集公眾的意見和建議，及時分析匯總，為政府決策提供參考，提高科學民主決策水平。

五、提升政務網站管理及安全保障水平

各鄉鎮人民政府、縣政府各部門要明確專門機構負責網站建設管理工作，制定適合本地、本部門工作實際的網絡安全管理制度，加強對本級本部門政府網站管理的領導和協調。要定期對上網人員進行信息安全和網絡安全教育培訓，對上網的信息，要進行認真審核、嚴格把關，本著“誰上網誰負責，誰審核誰負責”的原則，層層落實安全責任制。各部門建立的服務器要指定專人進行管理、維護，定時做好服務器的系統軟件安全升級，杜絕漏洞，定時做好系統備份和日志工作。遇到安全問題要及時向縣電子政務辦報告，并采取措施盡快解決。

縣電子政務辦要對全縣政府網站加強宏觀管理和業務指導，制定全縣政府網站標準和管理辦法，完善縣政府門戶網站內容保障、互動交流、信息采集、信息公開、信息審核、網絡安全等專項制度；建立健全政府網站值班讀網制度，檢查網站運行和頁面顯示是否正常；建立網站鏈接審批制度，定期檢查鏈接的有效性，發現鏈接錯誤，及時查明原因，予以更正；建立網站安全保障制度，加強對縣政府門戶網站的日常管理維護和安全監控工作，保障網絡設備和配套設施的安全，保障網絡運行環境安全，并積極配合公安機關、保密部門做好全縣計算機網絡的安全監督、檢查和指導工作，確保不發生泄密現象；組織子網站管理人員開展業務培訓與技術交流，不斷提高全縣政府網站工作人員辦網、管網能力。

六、維護政府網站的權威與形象

不得將政府網站作為新聞網站的頻道或子網站，也不能將政府門戶網站與新聞網站合為一個網站，一網兩名。政府網站不得從事商業活動，不得商業廣告，不得在商業機構以虛擬網站方式建站，不得與商業機構聯合建站。要切實做好本級政府部門網頁的整合工作，凡是無防攻擊、防篡改、防病毒等安全防護措施，無專職技術保障人員和內容保障人員，無網站管理制度和運行經費的部門網站，一律以虛擬網站方式整合到縣政府門戶網站。對采取服務外包方式建設的政府網站，要加強對服務外包公司的資質審查，并簽訂技術安全與保密協議。政府網站不得將服務器托管到商業機構，如需托管，可以托管到本級或上級政府門戶網站的建設機房。政府網站運行維護單位要按照信息安全等級保護的要求，不斷完善安全防護措施，做好日常巡檢和監測，發現問題或出現突況要及時妥善處理，并向上報告。對于缺乏技術保障力量的政府網站，縣電子政務辦要主動協調有關方面提供技術支持，幫助其做好網站的安全防范工作。

第6篇

 

近年來隨著互聯網快速發展，互聯網的各類應用越來越普及，成為各類應用進行數據共享的主要方式。由于互聯網的開放性，信息安全性相對不高，但某些網絡信息因涉及到個人隱私或其它需要，需要把一些涉密的信息保護起來。

 

1 計算機網絡中經常遇到的威脅

 

網絡信息在傳播過程中經常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

 

1.1 黑客攻擊

 

“黑客”(英文名字為Hacker)是指擁有一定的計算機相關技能、可利用計算機攻擊他人計算機網絡的人。他們運用一定的編輯技術編寫一些代碼程序或利用現有的黑客工具，對他人的電腦現有的應用或數據進行破壞或竊取存在電腦里的文件信息?，F在網絡信息的泄漏大多來自于黑客攻擊，其通過網絡安全漏洞侵入計算機系統從而進行破壞或獲取他們需要的信息。

 

黑客侵入計算機網絡方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息，容易造成信息的泄漏和不可恢復，為暴力性破解方式。非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復制件，從而獲取到其需要的數據信息。這兩種方式都會造成信息泄漏，對信息維護人員的工作造成被動的局面。

 

1.2 計算機病毒

 

計算機病毒(Computer Virus)也是利用計算機代碼編寫的程序，其主要作用是來破壞已有的程序的正常運行，從而影響計算機使用或竊取一定的數據信息，并可自我復制。這些代碼具有可執行性、破壞性、隱蔽性、傳染性等特點，有的還具有一定的潛伏期，可定時發作。其主要通過網絡或可移動設備(U盤)等傳播，可針對特定或不特定的文件對象進行破壞。

 

還有一些病毒本身并不破壞現有的文件系統，而是竊取運行文件中的重要數據并通過網絡或其它方式發送給制造病毒的人員，從而達到一些盈利或其它目的，如一些專門用來竊取他人賬號和密碼的病毒。如果用戶企圖運行該可執行文件，那么病毒就有機會運行，從而給計算機本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。

 

1.3 電磁泄漏

 

電磁泄漏是指計算機等信息系統設備在工作時經過相應的信號傳輸線產生的電磁信號或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統應該具有防止電磁泄漏的能力。

 

2 對網絡威脅進行防護的對策

 

以上分析對計算機安全威脅的幾個主要方面進行了總結，根據這些問題， 可通過以下幾個方面應對計算機信息安全威脅。

 

2.1 加強人員管理，制定安全防范規章

 

人員的安全意識是在信息化時代的首要問題，首先應加強人員管理與培訓，讓工作人員形成良好的電腦使用習慣，并對電腦出現的問題能及時察覺，從而能更好的避免或及早發現問題。比如經常更新電腦系統，對一些外來存儲設備優先殺毒。其次應當建立健信息安全保障制度，包括電腦及網絡連接、使用相關的規章制度， 并確保落實到位。對一些重要信息和文件應有專人專用電腦管理，規范化使用，并提升相關人員監督管理水平，做到相互監督，相互制約。同時也應當建立明確的分工，建立建全責任倒查機制。

 

2.2 采用專線接入網絡技術

 

網絡專線就是通過物理或虛擬建立一條專用的網絡傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優勢是安全性較高，可有效避免黑客采用互聯網網絡線路進行攻擊。專線接入的接放方式主要有兩種：一是物理專用信道。物理專用信道就是在服務商到用戶之間鋪設有一條專用的物理線路，這條線路專用于該用戶，從而杜絕了其它人員的接入，避免黑客通過線路攻擊的方式侵入該網絡，比普通的多用戶線路更加安全可靠;二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路，用戶可以專用這部分帶寬，就像專門鋪設了這條線路，僅允許專門的用戶使用，而且對這部分帶寬內的數據進行加密，從而提高了可靠性與安全性。

 

2.3 優化網絡內外部環境

 

各單位對計算機安全等級要求不同，接入互聯網的方式也各有差異，單位網絡管理人員應主動分析影響本單位計算機系統穩定的所有因素，并做好相應的防御措施。計算機安全防護分為內部與外部防護。一是內部防護方面，安裝相應的計算機報警系統或殺毒軟件系統，做好威脅預警與防護工作。二是外部防護方面，外部防護對計算機網絡安全同樣具有較大的影響。主要包括物理安全防護，如防盜、防火、防止物理破壞。對此管理人員應定期對電腦線路進行安全檢查，并設置必要的防雷等措施，確保計算機網絡安全穩定性。

 

2.4 加強計算機密碼管理工作

 

黑客和計算機病毒對企業和個人機密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關的應用軟件還是初始密碼，而且并沒有定期更換新密碼，這樣他們就可以輕松的進入到電腦系統中獲取到所需要的文件。因此，要做好計算機加密處理，設置高強度密碼，防止個人信息和案件信息被盜。

 

2.5 做好外圍環境防護工作，注重安全預防

 

防火墻、網閘等是網絡機房防護軟件中較常見的設備，這些設備具體很好的隔離防護作用，同時應配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設施，確保阻斷電磁泄漏。開啟服務器及防火墻日志功能，根據這些日志可以分析入侵者在系統留下的操作記錄，有利于管理員及時發現系統中存在的漏洞及隱患，以便有針對性地實施維護。

 

3 結束語

 

通過以上論述可知，計算機網絡信息安全防護是一項復雜而系統的工程。信息安全管理人員必須針對影響信息安全的各項因素進行針對性的分析，根據這些問題做好有效的防護措施。同時我們也應該清楚的認識到再好的外部防護也不能阻斷人員的內部泄密，所以在制定文件政策的同時也應該加強人員的思想素質教育，讓每位涉密人員都有較強的安全意識，這樣才能更好的防止信息泄漏。

第7篇

檔案管理安全體系就是指通過落實檔案安全管理制度以及信息安全技術，對檔案工作進行的系統化的管理，重點確保檔案系統的完整、可用、真實以及可控，是基于檔案文獻信息安全的整體防護體系。檔案管理安全體系建設的主要任務有以下幾點：一是強化檔案安全管理基礎設施的建設，為檔案資料的安全管理提供必要的物質條件；二是完善檔案安全管理工作規章制度的建設，為檔案管理安全體系建設提供必要的制度保障；三是加強檔案管理工作人員隊伍專業技能的培訓，確保檔案安全管理有必要的人才支撐；四是強化檔案管理信息化安全的建設，做好重要檔案資料的安全備份，確保檔案資料數據庫平臺的可靠。

二、當前我國檔案安全管理存在的問題分析

1.檔案安全管理制度不夠完善

當前我國檔案安全管理工作方面的制度體系建設相對較為薄弱，造成了整個檔案安全管理工作的前提基礎不牢靠。特別是針對檔案資料的收集整理以及安全應急管理制度不夠健全，導致在檔案管理工作中經常出現檔案遺失、信息丟失或失效等檔案管理安全事故問題的發生。

2.檔案管理安全保障技術水平不高

當前信息化時代檔案管理工作早已經步入了以數字檔案為主體、數字紙質檔案并存的時代，對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術水平不高，檔案資料的安全完整性很容易受到威脅，一些的核心檔案資料甚至出現泄露問題。

3.檔案安全管理專業技術人才較少

檔案管理工作是一項系統復雜的工作，對于檔案管理工作人員的專業能力、安全意識、學習能力等普遍要求較高，但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質不高，而且普遍缺乏檔案管理安全意識，再加上沒有必要的教育培訓，制約了檔案安全管理工作的有效開展。

三、優化檔案管理安全體系建設的措施

1.完善檔案安全管理保障制度建設

在檔案安全管理規章制度建設上，首先，應該建立科學的檔案資料收集制度，特別是全面利用前端控制理論，加強檔案部門與業務部門之間的溝通，對不同檔案資料的重要性、歸檔保存要求等進行明確，合理分級確定不同的安全管理措施。其次，檔案管理部門應該強化檔案安全保管制度的建設，為所有檔案建立全宗、檔號，并編制好檔案檢索查詢目錄，全面掌握所有的檔案資料；同時，對所有的檔案資料進行定期檢查，確保檔案載體的安全性，尤其是對于電子檔案載體，必須設置相應的防磁化、防復制保護技術。第三，建立有效的檔案管理安全應急制度，重點是針對檔案管理工作建立相應的安全預警機制以及損壞檔案資料的恢復工作，以確保檔案資料的安全可靠。

2.提高檔案安全管理技術保障水平

對于檔案安全管理技術保障水平的提升，重點應該針對當前信息化、數字化的特點，合理的確定各種安全管理方案。首先，在檔案的安全管理的基礎設施建設上，應該嚴格按照國家檔案館建設標準的要求，對檔案館的庫房、機房等進行標準化的建設，避免檔案資料受到各種物理、化學或者是生物災害的影響。其次，重點加強對電子檔案的安全保障管理，對于一些涉及保密需要的檔案資料，必須采取防擴散加密技術進行處理，同時對于一些重要的數字檔案必須建立自動備份以及異地備份技術，并加強對防火墻技術、安全檢測技術、虛擬網絡技術等網絡安全技術的運用，以確保檔案資料的安全可靠。第三，應該加強對檔案安全修復技術的研究應用，對于一些有損壞的檔案資料及時制定檔案修復技術，或者是與外部修復服務商合作，提高企業的整體檔案安全管理水平。

3.加強檔案安全管理人才隊伍的建設

在檔案安全管理工作的實施上，一支合格的檔案管理工作隊伍是基本的要求。首先，在檔案管理工作人員的引進選拔上，應該盡可能的引進高層次、創新能力強的人才充實到檔案安全管理工作中。其次，應該重點加強對檔案管理工作人員的綜合能力教育培訓，除了必要的檔案管理知識以外，還應該加強檔案安全管理理念以及計算機技術的教育培訓，使其既可以準確的掌握檔案管理工作的程序以及安全管理要求，同時也可以有效運用各種信息化手段提高檔案管理工作效率。

4.提高檔案資料的保密管理水平

在檔案的安全管理工作中，保密工作是一項非常重要的安全管理要求。對于保密管理，首先應該根據檔案資料的不同性質，準確的確定檔案資料的保密等級以及使用權限，嚴格進行權限的控制管理。其次，在這些檔案資料的管理過程中，應該嚴格控制檔案資料的傳輸和復制，尤其是加強對各種照相機、錄像機、智能手機使用的控制，以免資料泄露造成檔案管理安全事故。

四、結語

第8篇

關鍵詞：醫療保險；檔案；信息化；對策

檔案資料是社會經濟發展必不可少的寶貴信息資源，隨著技術的發展與進步，檔案由最初的紙質存檔發展成現在的電子存檔，與之相應的是對檔案信息化的需求進一步增強。而如今迅猛發展和廣泛應用的信息技術，更是為檔案的信息化建設創造了前所未有的契機。作為我國五大保障險種之一的醫療保險，其系統涉及到群眾根本利益，其檔案管理工作就顯得尤為重要，在“大數據”和“互聯網+”背景下，檔案管理的信息化是利國利民的，也是勢在必行的。

一、醫療保險檔案信息化建設的重要性

楊公之主編的《檔案信息化建設導論》中定義檔案信息化建設為：“在國家檔案行政管理部門的統一規劃和組織下，在檔案管理活動中全面應用現代信息技術，對檔案信息資源進行處置、管理和提供利用服務。”醫療保險檔案信息化建設作為醫療保障系統檔案信息化建設的一個重要組成部分，尤其是在當前快速發展的信息社會中，信息技術變革了醫療保險傳統的信息管理模式，使得以計算機及檔案管理軟件應用為主，利用計算機、掃描儀等對檔案進行搜索、存儲和管理，成為了醫療保險檔案管理方式發展的必然趨勢，也是醫療保險實現信息共享、實現與醫療保險系統聯網，保障人民群眾效益的重要手段。

二、全面完成醫療保險檔案信息化建設的主要任務

1.完善醫療保險檔案管理基礎設施

醫療保險檔案的管理需配置足夠面積的醫療保險檔案室，檔案室內要配備足夠的檔案管理設備，例如檔案柜，殺蟲劑，干燥劑等，與此同時，電子檔案儲存應用還需服務器智能設施、制冷設備、干燥設備、防火設備、自動溫控設備等軟硬件設施。由于數據服務器為檔案管理人員提供了極大的便捷，檔案管理人員可以通過計算機等數據服務器進行醫療保險檔案的收文、查詢、借閱、返還等檔案的歸檔利用和管理工作。同時由于醫療保險工作面對的社會群體具有廣泛性及醫療保險處本身具有的社會公益性等特點，醫療保險電子檔案信息更加復雜繁多，對于數據服務器基礎配置也有著更高的要求，因此提高醫療保險檔案管理部門的數據庫服務器硬件配置和網絡拓撲率，是進行醫療保險檔案信息化建設的必要條件。另外，隨著醫療保障制度的進一步完善，醫療保險涉及人員范圍的進一步擴大，建立和完善醫療保險檔案信息系統局域網，使檔案管理的各項工作趨于網絡化，在一定范圍內實現醫療保險檔案信息的共享，是現階段人民群眾對加強醫療保險電子檔案信息利用的迫切要求。

2.制定嚴格的醫療保險電子檔案歸檔及管理規范

檔案信息電子化主要是通過計算機、掃描儀等現代數據錄入設備將檔案資料整理輸入數據庫服務器，使之轉變成數據資料再加以儲存和應用。其一，根據相關法律法規，因地制宜地制定醫療保險檔案管理規范，并定期組織醫療保險檔案管理人員學習最新的檔案管理辦法，根據新法規及時修正檔案文件管理規范。其次，建立健全醫療保險檔案目錄數據庫，建立健全醫療保險檔案電子數據的索引機制，對醫療保險檔案實現數據化管理，規范醫療保險檔案電子數據的歸檔與管理，保證電子檔案信息的科學保管和有效利用。再次，注重特殊病號、特殊報銷比例的醫療保險電子檔案的管理，方便醫療保險檔案管理人員及時查閱。

3.培養與發展高素質醫療保險檔案管理人才

（1）醫療保險檔案管理人員需要具備較高的政治修養與責任心，這就要求醫療保險檔案管理人員要熟悉檔案管理政策，具備良好的職業道德和強烈的責任感，有扎根醫療保險檔案基礎工作的信心和決心。

（2）醫療保險檔案管理人員需要具備電子檔案專業技能。針對新形勢對檔案工作的要求，醫療保險檔案管理人員面對信息時代“打鐵還需自身硬”，需要加強信息技術的學習，加強信息技術的實踐，熟練掌握現代數據挖掘技術、大數據分析技術等新興信息技術，使醫療保險檔案管理跟的上信息時展的步伐。

（3）醫療保險檔案人員需要是具備綜合素質的復合型人。

新形勢下，醫療保險檔案需要管理方法、紙質檔案、數據庫服務器三位一體的復合型人才，綜合運用管理理念、計算機知識、信息技術知識、檔案專業知識等，從而對檔案工作進行有效的管理。同時也需要用現代網絡技術整合醫療保險傳統檔案管理模式，為醫療保險檔案信息化建設提供有力的網絡梳理與網絡保障。

4.注重醫療保險檔案信息數據安全

由于電子信息應用會受到來自病毒和黑客等問題的影響，因此保管醫療保險檔案數據的服務器各種防病毒措施及設備要完善，針對部分需要提供網絡共享的醫療保險電子檔案信息資源，必須提供有效的網絡安全保障；在檔案信息化的同時，更不可忽視紙質檔案的保存，要“兩條腿走路”“兩套賬并存”，要實現電子檔案與紙質檔案并存。

醫療保險檔案信息化建設是一項長期、全面而又具體的工作，它需要完善的基礎設施、先進的管理規范、優秀的檔案管理人員、嚴謹的安全措施等各方面的綜合配合，實現醫療保險檔案信息化建設是醫療保險現代化管理的重要組成部分。信息化是當今世界和社會發展的大趨勢，只有積極推動醫療保險檔案信息化建設進程，才能適應社會和時展的需要，更好地服務社會。尤其是醫療保障險種的社會公益性決定了其服務團體的廣泛性，而其自身檔案信息化建設歷程又是社會檔案信息化建設歷程的直接體現，因此，加強醫療保險檔案信息化建設不只是醫療事業可持續發展的需要，更是整個社會可持續發展的必然要求。

參考文獻：

[1]張榮蓉.淺談企業檔案信息化建設[J].科技信息，2012.

第9篇

關鍵詞：電子商務；安全問題；解決方案

隨著信息技術在貿易和商業領域的廣泛應用，利用計算機技術、網絡通信技術和因特網實現商務活動的國際化、信息化和無紙化，已成為各國商務發展的一大趨勢。電子商務正在改變著人們生活以及整個社會的發展進程，貿易網絡將引起人們對管理模式、工作和生活方式，乃至經營管理思維方式的綜合革新。對貿易和商業領域來說，電子商務的發展正在改變著傳統的貿易方式，縮減交易程序，提高辦事效率，許多網站都提供有“商城”，供網民在網上進行購物，可以說，互聯網是電子商務的最佳載體，由于其具有充分開放性、防護不足的特點，使電子商務的安全問題日益嚴重，建立一套能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們對網絡的顧慮，放心參與電子商務活動，否則，電子商務的發展將失去其支撐點。

一、電子商務安全構成及要求

互聯網上進行電子商務的活動過程：用戶通過瀏覽器發出信息，該消息經過Internet到達Web服務器，再由Web服務器調用CGI等相應程序訪問數據庫，返回用戶請求的消息給Web服務器，最后通過Internet傳給用戶。在這整個過程中我們可以看到，要實現電子商務的安全，應建立相應的商務活動的信息安全保護措施。

1. 電子商務系統安全構成

（1）系統實體安全。是保護計算機設備、設施（含網絡）以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故（如電磁污染等）破壞的措施過程，由環境安全、設備安全、媒體安全三部分組成。

（2）系統運行安全。保障系統功能的安全實現，提供一套安全措施保護信息處理過程的安全，由風險分析、審計跟蹤、備份和恢復、應急四個部分組成。

（3）系統信息安全。防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨認、控制，由操作系統安全、數據庫安全、網絡安全、計算機病毒防護、訪問控制、加密、鑒別七個部分組成。

2. 電子商務系統安全需求

針對電子商務的安全問題的構成，只有提供了保密性、完整性、認證性、可控性和不可否認性這五個方面的安全性，才能滿足電子商務安全的需求。

（1）保密性。以保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取。

（2）完整性。防止信息在傳輸過程中丟失和重復及非法用戶對信息的惡意篡改。

（3）認證性。確保交易信息的真實性和交易雙方身份的合法性。

（4）可控性。指保證系統、數據和服務能由合法人員訪問。

（5）不可否認性。有效防止通信或交易雙方對已進行的業務的否認。

二、電子商務存在的安全技術問題及其產生的原因

在電子商務運作過程中，將面臨各種各樣的安全問題，分析電子商務的安全問題，就要依據實際考察結果，確定各種可能出現的安全問題，分析其原因和不同程度的危害性，找出電子商務中潛在的安全隱患和安全漏洞，從而有效地運用相關的電子商務安全的技術來加以控制和管理。

1. 電子商務的安全問題

典型的電子商務安全問題包括：安全漏洞、病毒感染、黑客攻擊、網絡仿冒以及來自其他方面的各種不可預測的風險。

（1）安全漏洞。在近幾年來，計算機系統的安全漏洞越來越多。安全漏洞的大量存在，使得目前電子商務的安全形勢趨于嚴峻。例如Windows驚現高危漏洞，新圖片病毒能攻擊所有用戶，該漏洞可能發生在所有的Windows操作系統上，如IE瀏覽器、Office軟件等，在用戶瀏覽特定的JPG格式圖片時，會導致緩沖區溢出，進而執行病毒攻擊代碼，包括格式化硬盤、刪除文件等。

（2）病毒感染。我國的計算機病毒感染主要就是蠕蟲等病毒在網上的猖獗傳播。蠕蟲主要是利用系統的漏洞進行自動傳播復制，由于其傳播過程中產生巨大的掃描或其他攻擊流量，從而使網絡流量急劇上升，造成網絡訪問速度變慢甚至癱瘓，這對依賴于網絡的電子商務是一個嚴重的威脅。

（3）黑客攻擊。主要表現在網頁篡改和僵尸網絡兩方面。僵尸網絡也稱Bitnet，Bot是robot的簡寫，通常是指可以自動地執行定義的功能，可以被預定義的命令控制，具有一定人工智能的程序，它可以通過溢出漏洞攻擊、蠕蟲郵件、網絡共享、口令猜測、p2p軟件等途徑進入用戶主機，一旦用戶主機被植入Bot，就主動和互聯網上的一臺或多臺控制節點取得聯系，進而自動接收黑客通過這些控制點發送的控制命令，這些受害主機和控制服務器就組成了BotNet。

（4）網絡仿冒。在國際上通稱為Phishing，在我國也稱為網絡欺詐、網絡仿冒或者是網絡釣魚。它通常是通過仿冒正規的網站來欺瞞誘騙用戶提供各種個人信息，如銀行賬戶和口令等，甚至干脆通過在假網頁或者誘餌郵件中嵌入惡意代碼的手段給用戶計算機植入木馬來直接騙取個人信息。

2. 觸發電子商務安全問題的原因

從上面的安全問題中我們可以看出，它不是個別的現象，只要有網絡的存在，安全問題就不容忽視，它不僅影響了網絡的正常運轉，還會造成許多直接或間接的經濟損失。為了盡可能避免安全損失，首先要了解造成這些問題的癥結所在。概括起來有兩個方面：先天原因和后天原因。

（1）先天原因。電子商務的實現依賴于網絡，沒有網絡的存在，電子商務無從談起。但是電子商務卻是繼網絡之后才出現的，是網絡發展過程中的產物，所以網絡的建立僅考慮了信息的傳輸這個問題，并沒有顧及電子商務安全，這樣它的全球性、開放性和共享性就使得電子商務過程中傳輸的信息安全存在先天不足，黑客們就可以利用公共的網絡環境傳播各種病毒等。

（2）后天原因。它又可以細分為管理、人和技術三方面?，F代化的企業信息建設強調七分管理三分技術，在電子商務安全中也不例外。但是目前從事電子商務的企業多數都欠缺管理，由于拒絕服務攻擊在目前還沒有十分有效的技術解決方案，所以特別強調安全管理的重要性，但實際上卻沒有幾家網站事先做好了管理。其次，由于目前還缺乏對網絡犯罪有效的反擊和跟蹤手段，黑客對網站惡意攻擊同樣是威脅電子商務安全的一個原因。大量的網頁被篡改事件實際上都是黑客發泄情感的結果。當然有些國家或者企業也會故意攻擊網站，觸發安全問題來研究新的安全防范措施。很多已經開發出來的軟件會存在這樣或那樣的漏洞，這就給了攻擊者可乘之機，通過這些軟件漏洞，黑客可以編寫代碼傳播病毒等。同時，軟件開發人員為了方便，通常也會在軟件里留下“后門”，這也是導致安全問題的一個原因。

三、電子商務安全技術解決方案

針對前面分析的觸及電子商務安全問題的后天原因，可采取一定的電子商務的安全防治措施。這些措施包括技術措施和管理措施。

1. 技術措施

（1）信息加密技術。信息加密技術是電子商務安全技術中一個重要的組成部分。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路――鏈路加密、節點加密、端――端加密、ATM網絡加密和衛星通信加密五種方式。應根據信息系統安全策略來制定保密策略，選擇合理、合適的加密方式。另外，隨著電子商務的進一步發展，非密碼技術如信息隱藏、生物特征、量子密碼技術得到了快速發展。

（2）數字簽名技術。數字簽名技術是為了防止他人對傳輸的文件進行破壞以及如何確定發信人的身份。在電子商務安全技術中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整、不可否認服務中，都要用到數字簽名技術。目前的數字簽名是建立在公共密鑰體制基礎上，RSA簽名方法和EIGamal數字簽名方法是兩種基本的數字簽名方法，許多數字簽名方法都是基于這兩種算法。RSA是可逆的公開密鑰加密系統，其數字簽名過程中運用了消息的驗證模式。而EIGamal是一種非確定性的雙鑰體制，它對同一消息，由于隨機參數選擇的不同而有不同的簽名。

（3）TCP/IP服務。TCP/IP協議即傳輸控制/網際協議，以它為基礎組建的Internet是目前國際上規模最大的計算機網絡，是保證數據完整傳輸的兩個基本的重要協議。以這些協議為基礎，TCP/IP提供了一系列標準的服務，包括電子郵件、文件轉輸、Usenet新聞組、遠程終端訪問、萬維網訪問、域名查詢等。

（4）防火墻的構造選擇。是隔離本地網絡與外界網絡之間的一道或一組執行策略的防御系統，它作為最成熟、最早產品化的網絡安全機制，其最初的設計就是防范外部攻擊，改進的防火墻技術更可有效地控制內部和病毒的破壞。在設計防火墻時，必須考慮防火墻的姿態、機構的整體安全策略、費用、基本構件和拓補結構以及維護和管理方案。另外，在選擇防火墻的使用時，要考慮諸多原則，包括網絡結構、業務應用系統需求、用戶及通信流量規模方面的需求以及可靠性、可用性和易用性等方面的需求。

2. 管理措施

安全管理措施通常是以制度的形式出現的，即用條文對各項安全要求作出規定。這些制度包括人員管理制度，保密制度，跟蹤、審計、稽核制度，系統維護制度，數據備份（容災）制度，病毒防范制度和應急措施等。

（1）人員管理制度。人是電子商務活動中的主要參與者，對于像網絡管理員這樣的人員，需要具備相當的職業道德。必須經過嚴格選拔，認真落實工作責任，并徹底貫徹電子商務安全運作基本原則。

（2）保密制度。從事電子商務工作的企業，內部會涉及很多保密信息，如客戶隱私、公司財務狀況、密鑰等，而每類信息又有不同的安全級別，哪些是可以讓客戶隨意訪問的，哪些是公司普通員工可以訪問的，哪些又是高級員工才能訪問的，這些都應該通過保密制度明確下來。

（3）跟蹤、審計、稽核制度。以系統自動生成日志文件的形式來記錄系統運行的全過程。審計制度是規定網絡審計員應經常對系統的日志文件檢查、審核，及時發現異常狀況，監控和捕捉各種安全事件，并對系統日志進行保存、維護和管理?；酥贫仁侵腹ど坦芾怼y行、稅務人員利用計算機及網絡系統，借助稽核業務應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性、堵塞漏洞，保證電子商務交易安全，發出相應的警示或作出處理處罰的有關決定的一系列步驟措施。

（4）系統維護制度。包括硬件和軟件的日常管理與維護。對于通信線路，一般分為內部線路和租用線路兩種，對于內部線路，我們采用結構化布線，而對于租用電信部門的通信線路，企業應記錄通信線路的連通情況，一旦故障發生，及時與電信部門聯系，以便迅速恢復通信。對于網絡設備的維護，我們一般采取在網絡設備上安裝相應的網管軟件，通過這些軟件實現自動管理和維護。對于操作系統，通過定期清理日志文件和臨時文件、定期整理文件系統、檢測服務器上的活動狀態和用戶注冊數、處理運行中的死機情況等來進行維護。而對于應用軟件的管理和維護工作，主要是進行版本更新控制。

（5）數據備份（容災）制度。按照其容災能力的高低可分為多個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶存儲在異地，再建立應用系統實時切換的異地備份系統，恢復時間也可以從幾天級到小時級到分鐘級、秒級或0數據丟失等。企業應根據自身情況，對不同安全級別的數據制定不同的數據容災制度。

（6）病毒防范制度。病毒對網絡交易的順利進行和交易數據的妥善保存造成了極大的威脅。從事網上交易的企業和個人都應當建立病毒防范制度，排除病毒的騷擾。一般我們要給自己的計算機安裝防病毒軟件，認真執行病毒定期清理制度，并設置控制權限，謹慎打開陌生地址的電子郵件，還要高度警惕網絡陷阱。

（7）應急措施。在計算機災難事件發生時，利用應急計劃、輔助軟件和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復正常運行。在啟動電子商務業務之初，就必須制訂交易安全計劃和應急方案，以防萬一。

電子商務作為一種全新的業務和服務方式，在為全球用戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本的同時，也把人們引進了安全陷阱。因此，在保證電子商務的正常運作的同時，必須高度重視電子商務活動的安全問題及相應的防治措施和技術。電子商務的安全問題不僅關系到個人的安全還涉及到國家的經濟安全、經濟秩序穩定問題，而且安全問題也是電子商務成功與否的關鍵所在。

目前，基于Internet的電子商務還剛剛開始，許多方面都不夠完善，并且我國和發達國家之間的差距依然很大，這就要求我們要密切關注電子商務發展的動態，積極研究電子商務中存在的技術問題，把握住這一良好的發展時機。

參考文獻：

[1]勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社,2005.

[2]李琪,鐘誠.電子商務安全[M].重慶:重慶大學出版社,2004.

第10篇

關鍵詞：醫院；檔案；信息化

檔案是社會經濟發展必不可少的寶貴信息資源，隨著技術的發展與進步，檔案由最初的紙質版發展成現在的電子版，與之相應的是對檔案信息化的需求進一步增強。而如今迅猛發展和廣泛應用的信息技術，更是為檔案的信息化建設創造了前所未有的契機。

1 醫院檔案信息化建設的重要性

楊公之主編的《檔案信息化建設導論》中定義檔案信息化建設為“在國家檔案行政管理部門的統一規劃和組織下，在檔案管理活動中全面應用現代信息技術，對檔案信息資源進行處置、管理和提供利用服務。”醫院檔案信息化建設作為檔案信息化建設的一個重要組成部分，尤其是在當前快速發展的信息社會中，信息技術變革了醫院傳統的信息管理模式，使得以計算機及檔案管理軟件應用為主，利用計算機、掃描儀等對檔案進行搜索、存儲和管理，成為了醫院檔案管理方式發展的必然趨勢，也是醫院實現信息共享、實現與醫保系統聯網，保障人民群眾效益的重要手段，更是適應時代和社會發展的客觀要求。

2 全面完成醫院檔案信息化建設的主要任務

2.1 檔案部門需具備完善的基礎設施

首先檔案管理需配置足夠面積的檔案室、辦公室、檔案柜，以及電子檔案儲存應用所需的電子計算機、空調、去濕機、滅火器、溫濕度計等硬件設施。其次，電子計算機特有的自動化程度高、運算速度快、數據存儲容量大、通用性強等的特點，在醫院電子檔案信息的管理上，為檔案管理人員提供了極大的便捷，檔案管理人員可以通過計算機進行文件的收文、查詢、借閱、返還等檔案的歸檔利用和管理工作。同時由于醫院面對的社會群體具有廣泛性及公立醫院本身具有的社會公益性等特點，電子檔案信息更加復雜繁多，對于電子計算機的基礎配置也有著更高的要求，因此提高醫院檔案管理部門的計算機硬件配置和網絡使用率，是進行醫院檔案信息化建設的必要條件。另外，隨著社會保障制度的完善，醫保涉及范圍的擴大，建立和完善局域網，使各項工作趨于網絡化，加強醫院電子檔案信息的利用，使得資源共享是現階段提出的更為迫切的要求。

2.2 對電子文件的歸檔與管理制定嚴格的規范

檔案信息電子化指的是通過計算機、掃描儀等現代電子設備將檔案資料整理輸入計算機，使之轉變成數據資料再加以應用。因此電子文件的保存歸檔就需要有明確的規范指引。首先，根據《中華人民共和國檔案法》、《電子公文歸檔管理暫行辦法》制定醫院檔案管理規范，并定期組織學習新的檔案管理辦法，根據新的法規及時修正電子文件管理規范。其次，建立檔案文件級目錄數據庫，對檔案實現電子化管理，規范電子文檔的歸檔與管理，保證電子檔案信息的科學保管和有效利用。再次，注重特殊類型電子檔案的管理。由于醫院臨床、教學、科研活動具備特殊的技術性，因此多樣化特殊類型的電子檔案在醫院檔案中也占據著十分重要的地位，例如聲像檔案可以直觀便捷地反映手術過程，具有十分重要的科研意義。

2.3 醫院檔案信息化需要配備高素質復合型人才

（1）醫院檔案人員需要具備較高的政治修養與素質。熟悉與通透國家檔案政策，全心全意為人民服務的服務意識，良好的職業道德和崇高的敬業精神，這是作為一名醫院檔案工作者首先應當具備的素質。其次，要滿足各方面應用的需求，需要具備運用信息技術深入管理、開發、利用檔案資源的本領，使檔案管理與其他綜合信息管理相結合。

（2）醫院檔案人員需要具備檔案專業技能。針對新形勢對檔案工作的要求，檔案管理人員的專業檔案管理知識與技能的培養至為重要。醫院檔案管理人員要不斷強化繼續教育，堅持“學用結合、重視實效”，積極按時參與省、市檔案局組織的檔案管理培訓班，保證其檔案管理知識與時俱進，對檔案管理法規了解參透，同時能夠充分掌握新時期檔案管理的信息化手段，以滿足醫院檔案信息化建設的需求。

（3）醫院檔案人員需要是具備綜合素質的復合型人才。新形勢下，醫院檔案需要管理、檔案、計算機三位一體的復合型人才，綜合運用多種管理思想、經濟理念、檔案專業知識等，對檔案工作進行有效的管理。同時也需要用現代信息技術整合醫院傳統檔案管理模式，為醫院檔案信息化建設提供有力的數據與保障。

2.4 醫院檔案信息化建設要注重檔案信息安全

由于電子信息應用會受到來自病毒和黑客等問題的影響，因此保管電子檔案的計算機的各種防病毒措施要完善，針對部分需要提供網絡共享的檔案資源，要提供有效的網絡安全保障；在檔案信息化的同時，更不可忽視紙質檔案的保存，要實現電子檔案與紙質檔案并存。

醫院檔案信息化建設是一項長期、全面而又具體的工作，它需要完善的基礎設施、先進的管理規范、優秀的檔案管理人員、嚴謹的安全措施等各方面的綜合配合，實現醫院檔案信息化建設是醫院現代化管理的重要組成部分。

信息化是當今世界和社會發展的大趨勢，只有積極推動醫院檔案信息化建設進程，才能適應社會和時展的需要，更好地服務社會。尤其是醫院的社會公益性決定了其服務團體的廣泛性，而其自身檔案信息化建設歷程又是社會檔案信息化建設歷程的直接體現，因此，加強醫院檔案信息化建設不只是醫療事業可持續發展的需要，更是整個社會可持續發展的必然要求。

參考文獻

[1]張榮蓉，淺談企業檔案信息化建設[J].科技信息，2012

[2]于秀珍，陳春玉.醫院檔案信息化建設初探[J].北京檔案，2009

[3]生秀娟.加強醫院檔案信息化建設之管見[J].黑龍江檔案，2009

[4趙明娟.檔案信息化建設在醫院現代信息管理中的重要性[J].中國醫院管理，2009

[5]王曉燕，淺談辦公自動化管理在檔案中的應用[J].中國外資，2011

第11篇

電力作為國民經濟的基礎設施行業，在國內較早開始了信息化建設工作。隨著電力信息化建設和應用的到來，信息安全問題已日益突出，并成為國家安全戰略的重要組成部分。

特別是近年來，電力企業信息化管理的網絡平臺在不斷的整合提高應用的效能，電力ERP管理的信息化建設投入日益加大的同時，電力企業也相繼在各級網絡投入了大量的安全防護措施，期望能夠進一步提升安全防護等級，以保障電力企業的信息化管理建設平臺的安全性。但是，在信息化的安全保護方面，普遍地看來，目前的有關全建設工作，主要還只是集中在防火墻部署、入侵檢測、防病毒等網絡基礎安全防御方面，企業尚缺乏一個完整的、強有力的信息安全保障體系?！笆晃濉逼陂g是電力企業的加速發展期，對此，我們認為：――信息安全管理保障體系建設也應該是“十一五”期間電力信息化工作的一個重點。電力企業需要進一步提升信息安全的管控力度，優化信息安全運營流程、規范信息安全管理制度，加強信息安全技術應用，提高信息安全防護能力，從技術的各個層面提供對信息安全的技術支撐并對信息安全的運行進行全方位監控。同時，尤其要注意到必須對實施ERP管理的電力企業，要加強對信息化管理平臺的安全保障工作，以確保ERP管理平臺的安全運行?？傊?，隨著國家電力事業的發展，電力信息安全管理的應用需求將更加全面地顯示出來。

因此，更好地研究電力系統信息安全問題、開發相應的應用系統、制定電力系統信息遭受外部攻擊時的防范與系統恢復措施等信息安全戰略，這也是當前和今后一個時期中電力信息化工作的一個重要內容。特別是在電力企業的綜合信息管理系統中――比如在ERP信息管理平臺中，必須從網絡、操作系統、應用程序和業務需求等各方面來保證系統的安全。

本文從電力信息系統的整體架構著手，并在此基礎上提出了一整套先進、完整、實用，完全滿足電力行業需求的系統安全解決方案，主要包括網絡安全方案，數據安全方案，容錯技術方案和病毒防范方案等，提供給廣大電力企業作為應用參考。

2　電力行業信息化總體架構

總體架構由信息系統集成平臺、安全服務支撐平臺、業務支撐平臺、業務處理平臺、業務受理平臺、信息交換平臺等六大部分組成。

其中，信息系統集成平臺、業務受理平臺、信息安全平臺是整個業務系統的基礎平臺：信息系統集成平臺提供網上行政辦公、工作流程定制、業務集成等功能，信息安全平臺提供基于數字證書的身份認證、數字簽名等服務，業務受理平臺提供統一業務受理、跟蹤、督辦等手段，從而實現“一站式服務”；業務處理平臺是電力行業常用的一些業務系統，業務支撐平臺為業務系統提供一些重要的理論分析或計算工具，從而幫助業務人員在業務過程中進行輔助決策。

系統采用瀏覽器／服務器(B／S)工作方式，統一使用WEB工作界面，便于用戶學習、操作、培訓。

3　電力行業信息安全解決方案

3.1網絡層安全方案

網絡層安全方案重點加強了系統的保密管理功能。硬件上它將保密與非保密辦公系統進行了嚴格的物理隔離，創造了良好的保密辦公環境。軟件上它將保密管理工作，作為數字化辦公的重要基礎環節，納入到辦公系統中，強化了保密管理工作，提高了保密管理效率。

系統的硬件設置如下：

系統采用了無盤網絡技術，使網絡數據存貯介質集中放置，網絡軟件系統集中控制，并可實現多網絡物理隔離切換。

系統部署在位于保密室的辦公系統服務器，系統軟件及數據均在服務器上。用戶只是使用無盤工作站上的瀏覽器進行辦公業務處理。

3.2應用層安全方案

在網絡的應用層上，采用嚴格的身份認證，不同粒度的訪問控制，數據完整性、保密性和非否認性檢測以及安全審計記錄等技術。其中身份認證可以支持基于對稱密鑰的Kerberos V5和基于公鑰的X，509證書等在內的各種身份認證技術。而不同粒度的訪問控制則可以根據不同網絡應用提供文件、頁面或端口級的訪問控制。而在數據完整性、保密性和非否認性檢測中，采用了高強度加密算法，數字簽名、時間戳和會話密鑰等技術。該網絡安全解決方案的另一個突出優點是除了能進行入侵檢測和漏洞掃描外，還能無縫地集成到第三方應用系統的安全機制中，做到統一管理。

信息安全解決方案應該全面考慮信息存儲、傳輸、處理和訪問等各環節的安全要求，使信息安全方案沒有攻擊者可以利用的安全薄弱環節。

按照信息安全全面性要求原則，信息安全方案必須包括如下組成部分安全的身份認證安全的身份認證是安全的第一步，不安全的身份認證可能造成用戶假冒，使其它安全措施失去作用。

通信安全：采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。

文件安全通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。

數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

安全審計：通過記錄審計信息來為信息安全問題的分析和處理提供線索。

安鼎公司針對信息安全的要求，結合自身技術特點開發出了有關身份認證、通信安全、文件安全、數據庫安全等的信息安全產品，并在這些產品中集成了審計功能。

3.3數據安全及容錯方案

對于企業來說，最珍貴的不是計算機、硬盤、CPU和顯示器等硬件設備，而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說，數據備份和容錯方案是必不可少的。華工安鼎應用信息系統本部對電力行業系統安全解決方案的數據備份采用軟、硬結合的全面解決方案，包括磁帶機、備份管理軟件和存儲區域網絡在內的各種技術，具有可靠性高、速度快、性能價格比高等特點。先進的系統體系結構，使其可以支持包括SAN在內的各種網絡備份技術，支持各種主流計算機操作系統、各種操作系統文件、各種主流數據庫系統，支持非結構化數據(如Lotus Notes)的數據備份、系統在線數據備份和完全、增量和差分等各種備份策略，備份過程中，支持各種數據校驗技術。另外，華工安鼎應用信息系統本部的電力行業系統安全解決方案的數據備份還提供了先進的備份管理功能，實現備份、恢復智能化和操作故障的自動提示。其具有的可擴展性，可根據電力企業業務的擴大，平滑擴展，保護已有投資。關于容錯，該解決方案中的容錯方案可實行實時監控，能自動后援切換，支持雙機熱備份和雙機互備援等各種規劃 方式，具有伸縮能力強，對現有系統影響小，管理簡單方便等特點。

病毒防范方案針對在Internet上，病毒肆虐，企業信息系統每天都有面臨預測的可能，華工安鼎應用信息系統本部對電力行業系統安全解決方案提供了病毒防范方案，其技術特點是企業級網絡防毒：病毒庫網絡自動更新：管理簡單有效。

4　結束語

電力企業的信息安全工作，是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度(人員審查、上作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。這樣才能真正做到整個系統的安全。需要強調一點的是，在電力企業信息化管理建設走向更加深入的時候，象ERP信息化管理平臺這樣的需要巨大人力物力和資金代價的投入建設會越來越多，因此我們更加需要提升信息化安全保障的程度，以確保電力企業的信息化建設的應用成果的運用的安全性!

北京億高科技術有限公司在分析電力行業計算機網絡系統中信息安全需求的基礎上，結合自身技術特點，針對信息存儲、傳輸和處理過程中的安全隱患開發了相應安全產品，并形成了信息安全整體解決方案。該方案對電，J行業信息的存儲、處理、傳輸、訪問等各環節實施安全保護和控制，構筑了一個全面、開放而不可繞過的信息安全保密平臺?？梢韵嘈牛@樣一個平臺的出現，會給電力企業的信息化安全建設帶來良好的啟發，這樣的平臺會有益于完善電力企業的ERP信息化管理平臺的全面建設和安全的運行。

第三章：激勵

領導者工作的一個重要內容就是激發并保持參與者的動力，所以優秀的領導者還需要進一步深入研究如何激勵。實際上，你無法確認每個參與者內在的動機是什么，但是你能夠使用某些技巧幫助參與者形成動機并且激勵其內在的動力。

激勵組織成員的技巧就是經常給成員積極反饋，使成員感到能夠取得成功，實現雖然高遠但很現實的期望。同時，給成員提供成功的機遇，幫助組織成員發現活動中體現出的個人意義和價值，這樣有利于建立一個積極的開放的組織氛圍，使個人對團隊有強烈的歸屬感，并覺得自己能夠給團隊提供價值，從而形成個人的內在動力。

在組織中，要注意那些可能會影響活動中的激勵效果的因素。如活動組織得如何，是否幫助組織成員清楚了解為獲得成功需要做些什么?領導者是否對活動表現出熱情?是否對組織成員以及為什么來參加活動表示很感興趣，以及是否注意活動中組織成員的需要。

激勵的技能是釋放成員的潛能，包括活躍氣氛、授權、以多種形式支持參與者。

一　活躍氣氛

在組織活動或者開會的時候，人們經常會不自覺溜號或者干脆游離當時的環境，這并不僅僅是一種精神上的背離。人身體中的荷爾蒙、葡萄糖以及血壓大約每九十分鐘下降一次，如果不能及時恢復，超越身體的緊張一松弛循環狀態，精力就會消失。通過短暫的休息、喝點水、吃些東西等方式，使大家恢復循環狀態，恢復能量、釋放潛能、甚至使能量最大化。

無論內容有多精彩，也不能使人一直都處于興奮狀態。優秀的領導者對團隊的需求很敏感，如果大家的活力減退，就要使用各種活躍氣氛的手段來維持一個積極氛圍，如讓參與者站起來走動、組成小組開展討論以及小組解決問題等團隊活動、使用破冰技術――即使在相互介紹之后、使用文字游戲在小組之間展開競爭活動。

二　授權

當領導的要無所不知，但什么都不能管，這是很奧妙的。你大小事都知道，但什么都不管。因為要管是管不完的，要管就會一頭栽進去，就會顧此失彼。什么都不管，眼看六路，耳聽八方，看看左右手還在不在，就足夠了。所以如何授權是關鍵。

領導把總務部門經理找來說：“今后20萬以下的你批好了，20萬以上的你給我看?！倍視r間告訴他很清楚，從今天就開始，這是最明確的授權。其實，授權是非常容易的事情，問題是權一旦授出去，領導就沒有權了。得到權的人剛開始會戰戰兢兢，好好地把這個權用得很正當，但是不久以后他就開始。比如，經理被他的下屬所唆使，下屬會告訴他，“這件事情是50萬，超過你授權的范圍，但是你如果給老總看的話，他會問你很多問題。你看你沒有鬼我也沒有鬼，我們都正正當當，只不過你給老總批，你還要請示半天，你干脆自己批掉算了?！彼f：“我怎么可以批呀?我授權就20萬。”

下屬說：“這個你放心，把它一筆分成三筆，統統在授權之內，你批掉算了?！苯浝碚f：“不行不行”。下屬就說：“沒有關系，我已經分好了?！敝袊鐣淖儙つ?，要改變數字，是非常簡單的。

所以，授權的一個可怕的后果，就是被授權的人。

中國人的授權行動是非常奧妙的。

有一位領導者是很節儉的，他的干部到外面請人家吃飯，一請就是一萬塊。這位領導非常生氣，拿起筆來就寫“大吃一餐”，就是告誡干部以后必須少吃。干部看“大吃一餐”后，就知道領導不高興了，不能請那么多。但是事實上花了那么多怎么辦，那就請一餐報三次，一次三千多，加起來還是一萬多。這位領導也知道，哪有那么密集的請客，分明是把一萬塊變三個三千多塊，所以他就又批了“天天吃”。

除了批“大吃一餐”、“天天吃”，這位領導真的沒有辦法，因為領導把權授出去了。

領導者靠什么，靠平常的互動，讓干部了解：我是很相信你的，你就是我，我就是你。你開一萬我不會反對，但是能省我們還是省一點吧!因為今后我們還有很多花銷。所以，領導一定要大小事情都知道，你才知道請一萬是合理不合理，否則你永遠不知道。

領導把一個干部叫來，領導問他什么他就答什么，沒有問的，他就不說。領導搜集情報要講究技巧，把他叫來站在那里，領導就開始摸桌子，東摸摸西摸摸的，他就站不住了，他就知道領導要問什么了，就開始講“對不起，我昨天去打麻將了，只打四圈?！边@時才知道原來他又去打麻將了，其實領導之前完全不知道，就是領導一摸桌子他就緊張了，他以為領導知道他去打麻將了，想叫來罵的，只是沒有罵，他不如干脆招了算了，他會講很多。

領導要照顧全局，到每一個部門去要求每個部門大小事情都報告，叫做走動式 管理。領導公開跑到某一個部門，問部門經理很多問題，是得不到什么情報的，因為他就會防備，會隱瞞，會東拉西湊，所以得到的永遠不是最真的東西。

凡事不是領導叫，也沒有人敢擺明地跑到領導辦公室去，因為中國人懷疑心重，自己跑去準是打小報告。出來就會有人問“你去講什么事?”他說：“沒有”，“沒有，沒有就是講我的事，不然怎么沒有?！?/p>

會當領導的人，大部分時間是在安全的地方搜集情報。假如是你在洗手間里面東摸西摸，有一個人進來你就問：“哎!那件事情怎么樣?”千萬不要表示你不知道，中國人就是，你套他一句話你就不講了，他就以為你都知道了。然后他出去第二個人又進來，你就把剛才那一部分再套給他，他又給你更多東西，他出去又以為你都知道了。然后第三位一來，你就把前面講得比較仔細，現在怎么樣，他統統告訴你，你就全盤掌握了。然后出去以后就把他的主管叫來，“你們部門最近有什么事啊?”他就嚇出一身冷汗了，就從頭到尾都告訴你。你說：“其實也不必告訴我了，你知道就好了?！彼麓尉透优Ω嬖V你。

各位，這個招數是最高明的，中國人不會去問任何事情，套你幾句話，套他幾句話，然后加起來問當事人。如果你把一個干部叫來名正言順地問他，他就很不高興，那就表示你不相信他嘛，你這樣拷問他，因此，不能去問。你不問問題，可以得到更多的答案。

在中國，就算領導授權給干部，干部也不可以因為得到授權，所做的事情就不讓領導知道。領導要求每個部門大小事情都要報告，這是領導授權非常好的一個藝術。領導將二十萬以下財權授予干部決定。但過一個禮拜他就開始問了，“最近有什么開支是在20萬以下”，當發現有開支時他就問，“為什么這批款我不知道”，干部說：“這在授權范圍之內啊，沒有錯啊”，“是授權了，但是你為什么不讓我知道一下呢?你讓我知道一下又怎么樣呢?我授權給你，你至少讓我知道一下啊?！?/p>

領導者為什么一定要了解?因為領導者要做決定，如果對整個現狀不了解，是無法去做決定的。只有掌握全盤的信息，不能有一點點遺漏，才有可能做出正確的決定。客戶打電話來說：“老總，我現在很需要一批貨，你能不能兩個月之內交給我。”老總說：“沒問題呀。”但是去一問，這條生產線被占用了，里面訂單危機很多，根本不可能，那就很糟糕了，因為他不了解。

所以，一個干部千萬記住，要讓領導者相信你，就得要及時地向領導者匯報，這樣上下就配合得非常好。即領導者授權給下屬，同時，下屬統統給領導者報告，這樣，領導就安心了。不然授權以后，領導就對這個部門完全不了解，就要失控了。三支持

干部最喜歡聽的一句話，就是當年講的一句話，“你辦事我放心。”意思是說，我支持你好好干。但支持不是沒有條件的，這句話只講到一半，另一半是說，你干不好，我手一伸回來你就摔死了。完整的一句話就合理了，你要好好干，你越好好干我就越支持你，你不好好干，我會累呀!累了，我手一縮回來，后果如何你自己去承受。這叫做領導者的兩手策略，彼此彼此，心照不宣。但是后半句話不要說出來，說了傷感情，話講得太清楚的時候，只有傷感情，沒有好處，只講一半，你好好干，其它的不用講了。

當他人參與的時候，通過提供積極的反饋給他人以支持。支持性的表達方式包括：

“這個觀察角度很好，你在這個問題上給我們展示了一個新的視角?！?/p>

“非常感謝你提出這個觀點。這是一個思考的新路子”

“我很高興你提出這個問題，因為……”

“這是一個很有趣的想法，因為……”高效的領導者并不以專家自居，相反，他們常常鼓勵參與者相互學習。

領導者在引言中要定下基調――“積極參與、相互學習”，這也是開展領導活動要遵循的一個基本原則。告訴參與者如果每個人都共享信息，每個人的知識和經驗將得到提升，而領導者的工作之一就是為他們創造這種環境和氛圍。如向問每個參與者的工作經驗，領導者把這些年數記錄下來，然后加總。假如團隊一共有88年的管理經驗，而領導者的管理經驗只有7年。顯然，幫助在座的各位成為更高效的領導者需要依靠我們88年的經驗，為此，大家要毫無保留地把自己的經驗拿出來分享。

參與者的經驗水平各有不同，優秀的領導者會巧妙的利用這些差異，讓經驗豐富的參與者幫助其他人更快地成長。支持參與者相互學習的途徑有：

(1)鼓勵互幫互學

為了鼓勵互幫互學，領導者總是不失時機地主動提問，或者在參與者提出問題的基礎上進一步追問和展開，或者詢問其他人的意見。這種轉移回答的目的就在于借此創造一個參與者互相學習的平臺。領導者可以在其他參與者充分發表自己的觀點之后，再作出評論。

(2)小組活動

采用小組活動和討論的形式，使參與者互相關注。參與者交流得越多，分享觀點和經驗的機會就越多。

(3)合作伙伴

有時領導者會為參與者搭配合作伙伴，不僅在活動過程中相互合作，一起將所學知識與實際工作相關聯，而且這種合作可以延續到活動之后，從而大大增加知識和技能遷移的可能性。

第四章：行為反饋

反饋是以一種批判性的眼光，將觀察到的行為反饋給參與者本人。反饋是根據既定目標或期望結果進行的行為評價或測度，它提供的評價信息包括進程、行為、表現等方面。

每個人都希望了解自己的表現，當被告知某些方面做得很好可以繼續加強時，一般都會做積極的響應。因此，積極正面的行為越被認可，其保持和繼續發揚的可能性越大。

有經驗的領導者非常清楚為什么、什么時機應給予反饋。他們可能出于兩方面的考慮：

+積極反饋――強化和激勵

針對個人或團隊的良好表現，積極反饋能增強自信、鼓舞士氣、引導參與者繼續保持良好表現。舉例：

“很好。每一組都在這么短的時間內都給出方案?，F在我們坐在一起互相借鑒。”

“感謝大家準時回到課堂，下面我們繼續。”

+建設性反饋――改善或改變

如果個人或團隊表現不佳或行為不當，建設性反饋可以幫助他們認識自己的行為及其所產生的影響，幫助他們改善。舉例：

“在上一個活動中，我發現只有幾個參與者貢獻了想法，所以我們得到的信息很有限。我想如果其他人也能發表自己的意見，會給我們很大的幫助?！?/p>

“大家的課間休息超時5min，所以課程進度受到了影響。有什么辦法確保大家休息后都能按時回來呢?”

一　有效反饋的四步驟

有效的反饋必須是具體的、針對行為的，這樣參與者才能確切了解自己哪做得好，哪里還需要改善。雖然反饋總是先針對已經發生的行為，但結束時還應著眼于將來――如何吸取教訓改善行為。

優秀的領導者在組織活動過程中，能夠一對一地針對每個人給出反饋意見。如果反饋意見著眼于具體事實，并且是通過一種鼓勵參與者接受的方式提出來，會很有價值，因此，靈活地應用互動技能尤為重要。

反饋不僅僅是“告知”，用提問的方式也可以以幫助參與者明白自己的行為產生了怎樣的效果，認識到自己哪些方面需要提高。

開展有效反饋有四個步驟：情境―行為―影響―教訓。

第一步，界定并說明情境。根據需要，可以聯系參與者所理解的任務、目標和成功的標準等交換信息，談談你的理解。詳細說明對于情境中所知道的和不知道的內容，重點是要弄清楚挑戰或問題(包括可能的障礙)所面臨的具體情況。舉例：

―你對于 的理解是什么?

―我對此情景的理解是

+遇到了什么樣的困難?

+哪些事情進行得不是很好?從什么時候開始的?

有沒有機會尋求幫助或者從他人處獲得有利的信息?

第二步，說出具體觀察到的行為或語言，清楚說明誰做了什么。提供關于計劃和所采取行動的信息：方法、準備、采取的步驟、他人的參與、中途修正。舉例

+參與者做了什么?

+他是怎樣完成任務的?

+他是如何準備的?

+采用了哪些步驟?

+他讓誰參與進來了?

是否做了改變或者修正?

第三步，指出以上行為帶來的結果和意外后果，對參與者、團隊、目標、成果、資源、機會及其他重要方面產生的影響。舉例

+積極的效果是什么?

+是否有消極后果?

+是否產生任何意料之外的后果――是積極的還是消極的?

指出對人、資源、機會、商業、組織、客戶以及其他重要方面的影響。

將這些成果與最初的目標相比會如何?

第四步，從經歷中能夠學到什么。我們可以從中吸取什么經驗教訓，如何在以后的行為中發揚或改進。舉例：

+哪些做得很好，并且將來可以繼續發揚?

+犯了什么樣的錯誤，以及導致錯誤發生的原因是什么?

+將來如何避免再犯類似錯誤7

+哪些方面可以提高?怎樣提高'

反饋應盡可能具體并且可操作。并且要著眼于將來，這樣所學到的經驗和教訓才有利于提高。

+訓練或者練習會有幫助嗎?

如果重新開始領導活動，問問參與者會在哪些方面有所改變?

四步驟法舉例：

(1)情境

小張，會計學培訓課程進度比計劃的要慢。我知道你遇到了一些預想不到的具有挑戰性的問題，盡管最后這些問題都得到了解決。你對這種情況如何看，是什么問題導致了進程滯后?

(2)行為

你是怎樣努力掌控這些耗費時間的問題的?你考慮過其它哪些選擇?

盡管你幾乎或根本沒有經驗，但在其他人意識到你的困難之前，你還是嘗試了幾種方法獨立解決問題。

(3)影響

我很高興你表現得積極。你覺得試著獨立解決問題怎么樣?

在沒有他人幫助或指導下嘗試解決問題確實花費了很多時間，并且最終耗費了額外的資源。所以，我們現在不得不商議遲一點對經理們開展會計學培訓。希望這不會使他們對我們的培訓失去信心。

(4)教訓

為了保證項目進度，你覺得在哪些方面做一些改進?

在將來的項目中，你將如何應用這次得到的經驗和教訓?

分析下邊陳述，判斷例句是否使用了所有4個關鍵步驟，或是不完整的。如果不完整，缺少哪一步?

+在上次市場會議期間，我們討論了下個季度的廣告，我注意到你經常往窗外看。曉東拿出新的廣告建議稿給大家看的時候，你沒有看完就傳給了李娜。你覺得你的行為會對團隊其他成員造成什么影響?

+你早早乘飛機去了上海，留下了年多沒有完成的工作，給其他人增加了負擔。查理和丹尼斯不得不重新安排進度并晚走才保證按期完成任務。

+新產品分步上市的財務分析項目對于我們的整個計劃來說非常關鍵。四個不同團隊都使用了報告的最終數據預測他們的決策將帶來的長期影響。所以你的報告可作為許多重要的商業決策的參考。

+你連續兩天遲到，不能再這樣下去了。你自什么打算嗎?

我知道你的手頭上有很多項目，還有幾個人在求你幫忙。我也注意到你有兩個周報告沒完成。你認為這些會不會影響到別人?你是清楚的，這會給那些依靠你的數據完成工作的人造成麻煩的。你的工作量有什么問題嗎?你認為我們怎樣才能解決這些問題?

二　接受反饋的原則

如果能夠確效地給予他人反饋并建設性地接受反饋，你將能夠更大程度地幫助他人，這一“予”一“取”兩方面是學習過程至關重要的一環。

你的表現如何?你給他人留下了怎樣的印象?帶來了什么影響?接受反饋是一個讓你了解自己的不叫多得的機會。要想很好地利用這個特殊機會，你必須敞開胸懷，從善如流。在你接受反饋的時候，請遵循以下原則：持開放態度，不要爭辯、反詰，接受所有信息，鼓勵反饋者說出你當時的具體動作或用詞，記住這是他人的理解，或許并不是你的本意，將好的與需改進的方面一一記錄，對反饋者表示感謝。

三　輔導行為改善的四步驟

輔導是幫助參與者將個人表現提升到一個新的水平，或幫助參與者應用概念并構建新技能的方法。進行輔導的最佳時機

+幫助某人第一次做一件事情

+使某人做好未來接受某項任務的準備

+某人要做一件以前他曾經獲得過建設性意見的事情。

輔導是通過觀察行為表現、提供今后實踐或者應用中使用的建設性反饋來指導行為改善、增強個人能力。輔導執行過程采用有效反饋4步驟如下：

情境尋求信息幫助參與者清晰掌握情境，討論任務的目標和面臨的挑戰。

行為 索要參與者的有關計劃及擬采取步驟相關的信息，通過提出問題幫助他們將整個過程思考清楚，并對所使用的技術或者技巧提出建議，幫助參與者做好準備過程。

影響 尋求參與者如何將所希望實現的影響最大化、如何將不想發生的后果最小化的看法和觀點，幫助參與者確認想要取得的成果以及潛在的無法預料的結果。

第12篇

關鍵詞：城市測繪信息系統；地理信息服務；科學管理體系；城市測繪技術；城市發展規劃 文獻標識碼：A

中圖分類號：P204 文章編號：1009-2374（2015）22-0046-02 DOI：10.13535/ki.11-4406/n.2015.22.023

城市測繪信息系統是以信息化技術、網絡技術為依托，以提高地理信息的準確度為目的，同時具備數據采集和處理功能的一種系統。隨著我國城市化進程的不斷發展，城市建設與規劃需要以詳細的基礎地理信息為支撐，為宏觀調控提供依據。基于城市建設各方面的需求，不斷發展城市測繪技術，并建設獨立的城市測繪信息系統，對于我國國民經濟的發展和城市建設具有重要作用。目前，我國的測繪信息系統的建設與發展相對較為落后，測繪信息服務的對象越來越廣泛，包括政府部門、企事業單位、居民生活，這對于城市信息系統的建設提出了更高的要求。因此，我國的城市測繪信息系統的建設應立足市場需求，擴大測繪信息系統的服務對象和服務范圍，在鞏固傳統測繪市場的基礎上，不斷改進測繪技術，使得測繪信息朝著多元化的方向發展，以此滿足城市測繪發展的需要。國內測繪行業的信息化建設進程的不斷推進，測繪系統的信息化建設會是今后發展的主要方向。

1 我國城市測繪信息系統的發展歷程

我國的城市測繪技術發展主要經歷了三個階段，從最早的模擬測繪技術，發展到數字測繪技術，再到現在廣泛使用的信息測繪技術。信息化系統的建設逐步涉及城市規劃和市民日常生活的各個方面，技術手段逐步先進，產品形式多樣化，服務對象越來越廣。

1.1 模擬測繪技術

城市測繪技術首先經歷的是模擬測繪階段，此階段使用的儀器主要有經緯儀、水準儀、鋼尺和機械儀器等，受到測繪技術發展的限制，測繪儀器較為笨重，攜帶不便，儀器使用過程中的穩定性較差，使得模擬測繪技術工作效率低、勞動強度大，數據記錄方式采用傳統的手工記錄，人為因素造成的測繪數據存在潛在的誤差風險。

1.2 數字測繪技術

在20世紀后期，數字測繪技術逐步取代傳統的模擬測繪技術，成為測繪行業主要使用的測繪技術。數字測繪技術和模擬測繪技術有著明顯的不同之處，首先是測繪儀器不同，數字測繪技術的數據采集儀器主要是GPS、全站儀、全數字航空攝影測量等；其次是數據處理方式不同，數據處理主要依靠AutoCAD、MicroStation等軟件，數據的處理較為便捷，準確度高；最后，數字測繪技術對人員的依賴程度降低，減少了大量的體力勞動，且測繪效率和精度均較模擬測繪技術要高，測繪行業的服務范圍和服務對象逐步擴大，測繪技術的發展對于城市規劃和國民經濟發展的作用也逐漸顯現。

1.3 信息測繪技術的全面發展

隨著全球信息化的發展進步，測繪行業發揮的作用也在不斷提高，比如信息量的增加、種類的增多等，因而提高測繪技術的信息化程度也勢在必行。過去的測繪行業注重空間位置的測量，數據的處理主要依賴于GIS平臺，標準體系則面向地理信息建庫，包括數據格式標準、信息交換標準、元數據標準等?，F階段的測繪行業強調面向對象的服務理念，其核心是為了實現地理信息服務工作的實時性和高效率，信息測繪進一步豐富了測繪成果的表現形式及其內容，進一步提高了地理信息產品的覆蓋領域和服務效率。

2 城市測繪信息系統的建設內容和方向

2.1 生產體系的構建

測繪信息系統的建設離不開生產體系的構建，生產體系的作用在于對基礎數據進行加工，并服務于用戶。構建測繪信息系統的生產體系建設，主要的目的就是為了改變測繪行業內部的傳統生產模式，全面與社會接軌，根據用戶的不同需求，實現空間數據和信息的需求化生產，以服務促進技術革新，提高行業的數據處理能力和處理質量。構建生產體系的工程中，應以數字化測繪技術為依托，利用用戶對信息化測繪產品的各種需求構建測繪產品的數據質量標準，不斷提高產品的技術含量；同時不斷完善地理信息數據采集和數據加工信息平臺，將更多的測繪技術和數據處理技術應用于產品的研發的過程中，讓產品具有適應市場多元化需求的能力。對初級產品的文件形式進行升級和改造，使之可以適應數字化技術要求，實現數據庫的建立和更新。在對數據進行加工處理的時候，應按照數據庫的標準進行數據生產，增強數據的概念，將生產的數據實時、準確地與數據庫對接，通過數據庫的操作實現不同用戶的使用

需求。

2.2 健全信息安全系統建設

測繪信息系統的發展不同于傳統測繪技術，在信息化時代，網絡安全問題始終是需要防范的重點。測繪數據具有精確的空間地理定位信息，這些數據的泄漏會對國家安全和社會穩定造成不可預知的后果。因此，為了方便、快捷、安全地獲得有效的測繪數據，建立和健全測繪信息安全系統勢在必行。基于信息安全系統管理基礎地理信息的數據可靠性和測繪單位的切身利益，相關部門可采取數字加密、數字認證等技術手段構建信息安全保護屏障，防止測繪數據被改動。同時，信息安全系統還應該具備信息數據軟件備份、硬件備份和異地存儲的功能，防止數據信息在意外情況下丟失，造成不可挽回的損失。除此之外，建立一套完備的、獨立的信息管理規章制度，對于信息安全系統的建設工具有重要

意義。

測繪信息系統在方便用戶使用的同時，也存在著安全風險，我們應綜合考慮多方面因素，建立和健全信息綜合保護體系，加強內部管理制度，嚴防外部因素

干擾。

2.3 構建規范信息管理體系

管理體系的完善在系統建設的過程必不可少，它決定著一個行業的發展前景和發展高度。測繪信息系統的完善過程同樣離不開管理體系的構建。因此要確立管理體系和完善建立管理體系就應當將對行業定位和目標進行明確。現階段，我國的測繪信息系統的構建應確定其發展方向及測繪行業在未來要達到的發展目標，結合自身發展特點制定滿足行業發展需求的信息管理體系。在實際的管理中對組織機構管理制度、培訓教育、職能劃分等進行細致劃分，力求達到對人力資源、技術體系、數據管理等的合理管理。

3 結語

我國城市測繪信息系統的建設仍需要不斷進行，測繪信息系統的建設要結合實際，重點放在數據整合及其開發應用上，從產品、服務和管理三個方面著手，完善管理體系，提高服務質量。測繪信息化建設不僅是技術層面的問題，也是觀念的創新，樹立信息產業的觀念，涉及人才隊伍建設，還需要建立相應的信息安全保障制度，最終實現基礎地理信息的內容多元化、管理正規化、運行網絡化，推進測繪信息系統的不斷發展，按階段對各個部門的工作質量進行嚴格控制，促進測繪信息系統的安全高效發展。

參考文獻

[1] 肖建華，羅名海.城市測繪單位信息化建設的幾個問題[J].地理空間信息，2004，（5）.

[2] 倪巖.城市測繪行業的信息化測繪體系構建[J].城市勘測，2010，（6）.

[3] 何平.信息化測繪體系建設在城市測繪工作中的應用[J].中國新技術新產品，2014，（11）.