信息資源安全管理范文

導語：如何才能寫好一篇信息資源安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息完全；技術；體系

一、前言

隨著金川集團公司跨國經營戰略的實施，企業信息化進程不斷深入，企業信息安全己經引起公司領導的的高度重視，但依然存在不少問題。調查結果表明，造成網絡安全事件發生的原因有很多，一是安全技術保障體系尚不完善，企業花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標;二是應急反應體系沒有經?；?、制度化;三是企業信息安全的標準、制度建設滯后。其中，由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的80%，登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%。近年來，雖然使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，但是，很多企業存在安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平還比較低。因此現代企業迫切需要建立信息資源安全管理體系。

二、企業信息資源安全管理體系構建

1、企業信息安全組織管理

企業信息安全組織體系定義為一個三層的組織，組織架構如圖所示:

企業信息安全組織

l)總經理通過總經辦負責企業信息、安全的決策事項。2)總經理任命一名信息安全主管負責企業信息安全的風險管理，該主管領導一個有各個部門主要負責人參加的信息安全管理小組維護企業信息安全管理體系、管理企業信息安全風險。3)總經理任命一名信息安全審計師，負責企業信息安全活動的審計。4)行政部門、業務部門和分支機構執行信息安全管理體系中的相應安全政策，并在信息安全管理主管的領導下，實施風險管理計劃。各個部門負責人有義務向信息安全主管報告所管轄部門的信息安全狀況，信息安全主管應定期在組織范圍內和向上級機關報告企業信息安全狀況。

2、企業信息安全政策管理

根據企業信息安全風險分析的結果和信息安全政策制定的原則，設計信息安全政策體系包括以下幾點：（1）企業信息安全風險管理政策：a)信息安全風險定義，包括風險等級定義和安全類別定義;b)信息安全風險評估執行要求，包括時問周期要求、范圍要求、基于事件的風險評估要求:c)信息安全風險評估責任，包括信息安全管理人員責任和業務部門責任。（2）企業信息安全體系管理政策：a)管理體系的規劃，包括規劃的時機、規劃的內容、規劃的依據、規劃的責任人:b)管理體系的實施，包括、培訓、執行獎懲。c)管理體系的驗證，包括周期管理評審、安全審計、事件評審、殘留風險評估。d)管理體系的改進，包括分析和變更控制。（3）病毒抵御安全政策：a)操作程序一運行網絡管理人員日常工作的程序。這部分安全政策主要控制的風險是不規范的管理活動造成無效或低效的管理。b)關鍵資源監控一識別出關鍵設備并對關鍵設備的運行狀態進行監控。這部分安全政策主要控制的風險是關鍵資源異常情況不能被及時發現和處理。c)軟件系統維護一對軟件系統及時地升級和打補丁。這部分安全政策主要控制的風險是軟件系統未及時升級和/或打補丁而造成的信息故障或者安全事故。d)敏感資料存儲一對在業務進行過程中產生的敏感信息的存放管理。這部分安全政策主要控制的風險是由于對敏感資料存儲不當導致資料的丟失或泄漏。

3、企業信息安全事件管理

目前，沒有任何一種具有代表性的信息安全策略或防護措施可對信息、信息系統、服務或網絡提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護變得無效，從而導致信息安全事件發生，并對企業的業務運行直接或間接地產生負面影響。此外，以前未被認識到的威脅也將會不可避免地發生。企業如果對如何應對這些事件沒有作好充分準備，其任何實際響應的效率都會大打折扣，甚至還可能增加潛在的業務負面影響。因此，企業應著重做好信息安全事件管理工作。信息安全事件管理方案的必企業應著重做好信息安全事件管理工作。信息安全事件管理方案的必要過程包括：（1）發現和報告發生的信息安全事態，無論是由企業人員／顧客引起的還是自動發生的（如防火墻警報）。（2）收集有關信息安全事態的信息，由企業的運行支持組人員進行評估，確定該事態屬于信息安全事件還是發生了誤報。確認該事態是否屬于信息安全事件，如果是，則立即作出響應，同時啟動必要的法律取證分析、溝通活動。（3）進行評審以確定該信息安全事件是否處于控制下。（4）如果處于控制下，則啟動任何所需要的進一步的后續響應，以確保所有相關信息準備完畢，供事件解決后評審所用。（5）如果不在控制下，則采取“危機求助”活動并召集相關人員，如企業中負責業務連續性的管理者和工作組。（6）在整個階段按要求進行上報，以便進一步評估和決策。（7）確保所有相關人員，正確記錄所有活動以備后面分析所用。（8）確保對電子證據進行收集和安全保存，同時確保電子證據的安全保存得到持續監視，以備法律起訴或內部處罰所需。（9）確保包括信息安全事件追蹤和事件報告更新的變更控制制度得到維護，從而使得信息安全事態／事件數據庫保持最新。

4、企業信息安全技術管理

我們所構建的信息安全管理體系中，不能忽視技術的作用，雖然只使用技術控制不能保證一個信息安全環境，但是在通常情況下，它是信息安全項目的基礎部分。（1）密碼服務技術。密碼服務技術為密碼的有效應用提供技術支持。通常密碼服務系統由密碼芯片、密碼模塊、密碼機或軟件，以及密碼服務接口構成。通常，企業會涉及以下幾個方面的密碼應用：數字證書運算、密鑰加密運算、數據傳輸、數據儲存、數字簽名、數字信封。（2）故障恢復技術。故障恢復的主要措施有：群集配置，由多臺計算機組成群集結構，盡可能消除整個系統可能存在的單點故障；雙機熱備份，在任何一臺設備失效的情況下，按照預先定義的規則快速切換至相應的備份設備，維持業務的正常運行；故障恢復管理，由專門的集群軟件進行管理和監控，使應用系統在任何軟硬件組成單元發生故障時，能夠根據 故障情況重新分配任務。（3）惡意代碼防范技術：惡意代碼防范技術包括四大系統：病毒查殺系統、網關防毒系統、群件防毒系統、集中管理系統。（4）入侵檢測技術。入侵檢測系統是實現入侵檢測功能的一系列的軟件、硬件的組合。入侵檢測系統以實時方式監測網絡通信，對其進行分析并實時安全預警，從而使企業能夠有效管理內部人員和資源，并對外部攻擊進行早期預警和跟蹤，有效保障系統安全?；谥鳈C的入侵檢測系統通常以系統日志、應用程序日志等審計記錄文件作為數據源。通過比較這些審計記錄文件與攻擊簽名是否匹配，如果匹配立即報警采取行動.基于網絡的入侵檢測系統把原始的網絡數據包作為數據源。它是利用網絡適配器來實時監視并分析通過網絡進行傳輸的所有通信業務。（5）掃描與分析技術。端口掃描工具能識別網絡上活動的計算機，同樣也可以識別這些計算機上的活動端口和服務?？梢話呙杼囟愋偷挠嬎銠C、協議和資源，也可進行普遍掃描。漏洞掃描可以掃描網絡并得到非常詳細的信息。可以識別暴露的用戶名和組，顯示開放的網絡共享，并暴露配置問題和其他服務器漏洞。內容過濾器也能有效地保護機構系統，使其不受誤用和無意的拒絕服務。

5、企業信息安全培訓的必要性

公司目前很多崗位和部門的員工都從事涉密數據相關工作，有很多數據和信息涉及到公司的機密和知識產權，但是大多數員工信息安全意識差，在平時的工作中在意識上和實際工作中存在很多問題，導致涉密數據的外漏，給公司的生產經營造成不可挽回的損失。在有管理組織、政策制度和技術保障的情況下，通過對涉密數據相關工作人員的信息安全意識和信息安全操作培訓是非常必要的。

三、結語

總之，企業信息安全管理體系是一個企業日常經營和持續發展的基本保證，也是企業戰略和管理的重要環節。建立信息安全管理體系的目的就是降低信息風險對企業的危害。并將企業信息系統投資和商業利益最大化。信息安全不只是個技術問題，而更多的是商業、管理和法律問題。實現信息安全不僅僅需要采用技術措施，還需要更多地借助于技術以外的其他手段。

參考文獻：

篇2

關鍵詞：電子信息安全；電子政務；風險評估；風險管理

一、電子政務信息安全風險的來源

以Internet為代表的計算機網絡本身就存在安全隱患是毋庸置疑的，加之電子政務系統對Internet的依賴性及其自身的特殊性決定了其安全問題的多層次性、重要性和迫切性。

二、電子政務信息安全風險的評估

（一）風險評估的幾種基本方法

第一，定量評估方法。定量的評估方法是指運用數量指標來對風險進行評估。定量方法的優點是，傳遞的信息量大。其缺點是，量化使本來比較復雜的事物簡單化、模糊化了，有的風險因素被量化以后還可能被誤解和曲解。第二，定性評估方法。定性的評估方法主要依據研究者的知識、經驗、歷史教訓、政策走向及特殊變例等非量化資料對系統風險狀況做出判斷的過程。定性評估方法的優點是可以挖掘出一些蘊藏很深的思想，使評估的結論更全面、更深刻；但它的主觀性很強，對評估者本身的要求很高。第三，定性與定量相結合的綜合評估方法。風險評估是一個復雜的過程，需要考慮的因素很多，有些評估要素是可以用量化的形式來表達，而對有些要素的量化又是很困難甚至是不可能的，所以應采用定性與定量相結合的評估方法。定量分析是定性分析的基礎和前提，定性分析則是靈魂，是形成概念、觀點和得出結論所必須依靠的。

三種風險評估的分析方法如下圖所示：

（二）電子政務信息安全風險評估方法

在電子政務風險評估中，OCTAVE方法得到較多應用。然而，OCTAVE是一個相對不太靈活的評估方法。在此方法的實施過程中，只提供一種原則，選擇一個目標，建立一個工作小組。一旦選取了原則，其他的工作組也必須使用已經存在的原則去處理他們所面對的問題。然而每一個小組的運行模式也許是不同的，一些會注重數量，而另一些會注重質量。杜人杰以改進的OCTAVE方法為起點，結合AHP與FTA提出了電子政務信息安全的三元集成方法，對單純的OCTAVE方法進行了改進。湯志偉提出采用“可操作的關鍵威脅、資產和弱點評估”模型作為理論依據，利用層次分析法確定權數，以主觀概率來描述指標的隸屬度，建立了電子政務信息系統風險的模糊綜合評估方法。

此外，應用集成的風險研究方法也被應用到電子政務中。此方法將網絡系統中的安全防護分為兩個方面：一是網絡系統中存儲和傳輸的信息數據；二是網絡系統中的各類設備。這樣，既保證了政務業務的正常運行，同時又防止信息數據被非授權訪問者的竊取、篡改和破壞。應用集成的研究方法只是從微觀上進行了評估，將絕大部分注意力主要集中在來自硬件等技術層面的風險，沒有把重點放在管理上。

三、電子政務信息安全風險的管理策略

（一）樹立政務安全的基本觀念，避免進入“絕對安全”的誤區

安全的界定隨著時間、地點的不同而變化，信息安全是一種沒有底線的風險游戲。對電子政務而言，系統的安全策略總不可能保證絕對的安全，因為對任何技術或安全策略來講，給人足夠的時間都是可以攻破的。因而，我們在進行電子政務安全建設和管理中首先要樹立相對的安全觀，在現有條件下可以保證該保護的系統和信息資源的安全就是最好的安全。盲目追求“絕對的安全”，到頭來既會造成投資的浪費，也會使該保護的沒有保護好，無法發揮安全系統的最好效用。

（二）加強政府部門的管理職能，保障信息安全管理的有效性

政府相關部門應當聯合制訂信息化建設的網絡與信息安全專項資金政策，保證信息安全投資應占總投資的 15%-25%之間；同時由政府制定強制性的網絡與信息安全裝備監督檢查政策并進行監督檢查。要全方面地對信息安全服務商的資質能力制訂相應標準與行政監管措施，推行安全服務資質和進入市場的信息安全產品和集成的信息化項目的強制性安全認證。

（三）全面提高用戶自身管理水平，減少信息風險的入侵

各部門、各行業、各單位等用戶是信息化建設的主體，也是網絡與信息安全保障體系建設的主體，能否全面提高用戶信息安全管理的意識和水平，決定著網絡與信息安全保障體系能否真正建成。要通過政府引導，有關執法部門加強管理和宣傳教育，促進各類用戶建立信息安全管理機構，認真執行國家有關政策法規，推行標準化，采用技術措施，制定規章制度，配備和培養有關人員，選擇合格服務商等，全面提高其安全管理水平。鑒于此，建立高水平的研究教育環境，加強信息安全基礎理論研究，培養大批高素質的信息安全人才顯得尤其重要。

（四）重視安全風險分析評估，做到“早發現早治療”

安全利益與風險是整個網絡與信息安全保障體系的核心。只有了解、分析、評估和確定各部門、各行業、各單位的安全利益與風險，包括確定其安全利益與風險的大小，才能有效合理地配置有關技術、管理、人員等資源去實施保護，才能合理確定所利用資源的多少和保護強度的高低等。因此，網絡與信息安全保障體系中最基礎的工作是建立信息安全利益與風險分析評估體制。

參考文獻：

篇3

【關鍵詞】數字化 醫院 信息管理系統 安全風險

伴隨著信息化技術的飛速發展，數字化開始受到了人們的普遍關注，在越來越多的領域得到了應用?，F階段，醫院普遍都建立起了相應的信息管理系統，并且其正逐漸由單純的信息管理向其它業務延伸，在醫院正常運轉中發揮著越來越重要的作用。針對當前醫院信息管理系統中存在的安全風險，管理人員應該制定切實可行的風險應對策略，保障系統的運行的安全性和可靠性。

一、醫院信息管理系統的安全風險

醫院信息管理系統是指在醫院管理以及醫療活動中，進行信息管理和聯機操作的計算機應用系統，同時也是覆蓋醫院所有業務以及業務所有流程的信息管理系統，能夠利用計算機以及通訊設備，為醫院各部門提供病人診療信息、行政管理信息等，實現信息的收集、存儲、整理、提取以及交換，可以滿足授權用戶功能需求的平臺。醫院信息管理系統的安全直接影響著醫院網絡服務的質量，關系著醫院的正常運轉，其重要性不言而喻。

從目前來看，在醫院信息管理系統中，存在著大量的安全風險，包括了硬件風險、軟件風險、管理風險以及環境風險四個方面的內容，之所以會如此，一方面，醫院管理人員并沒有認識到信息管理系統安全的重要性，將目光更多的放在了系統的實用性而非安全性上，因此并沒有投入相應的經費去進行系統安全防護模塊的建設及維護，導致系統中存在著較大的缺陷和漏洞，給系統安全帶來很大的隱患；另一方面，醫院病沒有制定與信息管理系統密切相關的制度和措施，導致在系統管理方面缺乏嚴謹性與可靠性，加上缺乏先進的技術支撐，在系統的安全維護方面相對薄弱，影響了系統的運行安全。

二、醫院信息管理系統安全風險的應對策略

（一）提高系統安全意識

只有意識到了信息管理系統安全的重要性，樹立起了相應的系統安全意識，才能夠真正確保風險防范措施的有效落實。因此，對于醫院而言，應該加強信息系統的安全教育，成立相應的安全領導小組，對任務進行分配和落實，確保其都能夠認識到系統安全的重要性。同時，應該制定出切實可行的管理制度，對領導小組和管理團隊的行為進行約束，確保其能夠全身心地投入到各自的工作中去，強化責任意識。另外，醫院財政管理部門應該設置專門的系統安全管理資金，對一些影響系統安全的薄弱環節進行統計，增大設備、技術以及管理方面的資金投入力度，避免由于設備缺陷、技術不足以及管理漏洞影響系統安全管理工作的成效。

（二）構筑風險評估機制

相關統計數據顯示，在醫院信息管理系統中，多數安全風險都可能會帶來難以估量和彌補的損失，嚴重時甚至可能會間接導致病患的傷亡。而對安全風險進行分析，其多數都是由于沒有能夠及時發現和排除風險因素。對此，醫院應該結合自身實際，構筑相應的風險評估與檢測機制，及時做好系統檢測工作，發現其中存在的不足和漏洞，尋找問題的解決策略。對于一些尚未表現出的問題，應該通過系統的日常維護管理，發現其潛在風險，做好必要的預防和規避措施，盡可能消除其對于醫院的影響[2]。從機制的落實層面考慮，應該設置完整的安全檢測計劃，安排專門的計劃執行人員，成立系統安全管理小組，確保其能夠在醫院各部門的配合下，對安全檢測計劃進行有效落實，確保各項工作的有序、規范進行。

（三）選擇可靠硬件設備

硬件設備的質量在很大程度上關系著系統的運行安全，要想確保醫院信息管理系統的安全運行，離開了高穩定、高可靠和高性能的硬件設備的支持是不可能的。對于醫院而言，應該認識到這一點，不能為了縮減資金而使用一些缺乏保障的產品。對于一些關鍵性設備，如交換機等，不僅需要確保其可靠性，還必須設置備用，確保設備出現突發性故障時可以迅速替換，保障信息管理系統的正常運行。應該做好硬件設備的維護管理和檢測工作，及時對一些老化的設備和部件進行更換，對設備內部的積塵進行清理，對設備運行的環境進行優化，確保硬件設備的穩定可靠運行。

（四）重視數據備份管理

數據備份在應對系統風險方面發揮著非常關鍵的作用，可以有效減少數據丟失對于醫院運轉造成的影響。當前，許多醫院在數據備份上往往只能做到定期備份或者針對某個時點的備份，而無法做到實時備份，這樣并不能有效規避風險。從目前的技術條件分析，數據庫的實時備份包括了硬件同步和軟件同步兩種，可以在同一時刻將數據寫在兩個甚至多個不同的位置，從而避免了數據的損壞或者丟失。對于系統管理人員而言，應該對數據庫備份策略做到心中有數，并在模擬機上進行數據恢復試驗，以確保備份數據的有效性。

（五）完善網絡防護措施

在當前數字化、網絡化的環境下，醫院信息管理系統面臨著病毒、木馬以及非法入侵的威脅，必須設置完善的網絡防護系統。從目前來看，比較有效的防護措施，一是物理隔離，將醫院信息管理系統運行的網絡獨立出來，切斷病毒傳播的途徑；二是防毒軟件，減少和預防病毒的傳播與擴散；三是端口控制，防止設備非法接入網絡，減少網絡遭受攻擊的機率。

三、結語

醫院信息管理系統的安全關系著醫院的信息安全，也關系著醫院自身的運行安全，應該得到足夠的重視，做好相應的風險評估和檢測，及時發現系統中存在的安全風險和風險隱患，采取切實有效的預防和應對措施，對風險進行規避和處理，保障醫院信息管理系統的安全可靠運行。

參考文獻：

[1]陳寧，李成華，李暉，曾永杰.醫院信息系統安全風險規避管理策略研究[J].電腦知識與技術，2015，（28）.

篇4

【關鍵詞】金融信息；安全體系；措施

隨著社會的不斷進步和發展，“數字化”社會正慢慢向人們生產生活靠近，信息化的時代促使了整個社會發展對信息資源產生巨大依賴，同時也形成了信息資源成為重要資產的局面，信息資源相對于傳統的資源實體更容易遭受損害，這就給計算機技術的迅猛發展帶來了潛在的信息安全問題，在信息化愈加普及的今天，加強對信息資源的保護，建立完善的金融信息安全體系，才能確保信息體系的安全運行和實施，保障了監視、評審信息安全，并能在此基礎上做到有效的保持和改進。

1信息安全體系概況

信息安全體系的構建在于其通過計算機技術在內部形成有效的防火墻和鞏固的內部系統來預防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題，信息安全管理主要包括系統安全管理、安全服務管理和安全機制管理。要確保信息安全體系的有效運行，就要確保安全有效的信息安全保護機制。

1.1信息安全保護機制

信息安全保護機制的形成是由內而外的逐級形成，其形成的基礎在于現階段全民對于信息資源安全問題的高度重視，從而形成了全體信息資源安全意識，建立起了鞏固的心理屏障；其次，國家通過相關法律法規對信息安全管理進行了規范和約束，嚴厲打擊非法入侵和盜用信息資源，為信息安全體系的構建提供了法律保障。

1.2安全服務

安全服務通過對服務過程中的數據和服務對象的鑒定來規范訪問權限，以確保未授權情況下的信息資源的完整性和保密性，在服務過程中對相關信息數據的接收和發生備檔，防止事后對方抵賴事件的發生。

1.3信息安全體系的框架

完整的信息安全體系的構建是由技術體系、組織機構體系、管理體系三者共同組建的。在技術體系層面通過技術機制來實現運行環境及系統安全技術、OSI安全技術，以確保系統的安全和實現OSI安全管理；技術管理在于制定安全策略和服務，通過加密對信息進行保密設定，此外以先進的技術對運行的體系進行審核，以保證現有狀態監測的安全和對入侵的有效監控。

2信息安全體系構建

2.1信息安全體系構建步驟

信息安全體系隸屬于風險管理范疇，其構建需要基于系統、全面、科學的安全風險評估基礎之上，是一個系統化、程序化、文件化的安全管理體系，并在具體構建過程中選擇科學合理的監控方式來保障信息的完整性、保密性和可用性，并嚴格按照國家相關法律法規進行系統構建和維護，切實保障信息安全。信息安全體系的構建需要全員的參與，要明確分工、正確部署，通過有效的部署來實現低成本控制下的高效信息保障體系構建，其具體構建步驟主要有以下幾點。

（1）通過前期培訓讓員工們了解信息安全系統的相關知識和其構建的必要性，強化員工們的信息安全意識，并通過動態的、系統化的、制度化的預控信息安全管理模式來嚴格規范內部組織信息安全行為，要求員工們以高素質和高服務的心態及理念切實維護客戶的私人信息安全，要與客戶達成保密協議。

（2）組織內部事先做到信息安全的強化，通過對關鍵重要的信息進行全面系統的保護，要求切實做到信息備案、信息保護、安全系統更新和維護、安全訪問、風險評估和防控，并在信息資源受到侵害的時候及時進行補救，確保將損失降到最低程度，保障業務的持續展開。

（3）要與客戶建立起信息保密協議，獲得客戶的信任，并通過不斷完善自身信息安全體系以獲得相關標準認證，以此證明自身有較強的信息安全保障能力，以提高自身的知名度來不斷獲得客戶的滿意與信任，以及社會的認可。

3信息安全體系構建的基本操作

信息安全體系的構建需要掌握信息安全風險的狀態及其分布變化的規律，并在現場調查和風險評估之后結合企業自身的特點，以構建起具有自適應能力的信息安全模型，保證信息安全風險能夠被控制在可接受的最小范圍內，并接近于零。其構建的具體操作如下：

3.1前期策劃與準備

前期的策劃與準備是對信息安全體系的構建打好基礎，主要包括對員工的教育培訓、初步制定體系構建的目標和整體計劃，并以建立相關內部安全管理機制和系統構建組織來切實推動項目的開展運行，在人力資源的管理和配置上要做到統籌規劃，確保構建的每個環節都有人員參與。

3.2確認適用范圍

根據自身實際情況來確定信息安全管理系統的適用范圍，注重關鍵安全領域的構建和管理保護，在管理上可以通過劃分管理區域來進行管理，并通過責任制將責任落實在每個管理者的身上，依據信息安全等級的不同來規范管理者的管理權限，以實現適當的不同級別的信息安全管理。

3.3風險評估

對構建的信息安全體系進行風險評估可以從內部和外部兩個方面來進行，以內部自身設定的安全管理制度和對信息資產等級重要程度的分化來逐級評估風險，在檢查審核系統能否有效保障信息安全的同時，要對可能出現的安全隱患進行評估和預測，并提出相關方案來對此進行預控和將損失降到最小。

3.4建立體系框架

科學合理的安全體系框架的構建要從全局的角度去考慮，通過對內部整體資源進行整合和劃分，對不同等級信息采取不同層次的框架建立，如根據業務性質、信息狀況、技術條件、組織特征等來進行信息框架構建，并依次對其進行風險評估，制定預控方案和盡可能地更新完善。

3.5文件編寫

文件編寫的主要內容為：前期策劃制定的總方針、風險評估報告、現場調查報告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構建的基礎工作，要求其符合相關標準的總體要求，儲存以便后期的改進和完善。

3.6 運行及更新維護

前期工作的完盡之后系統便可進入運行階段，運行階段是對前期工作的驗證和檢查，通過發行系統的漏洞來對系統進行改進，并在運行過程中不斷完善信息資源數據庫，使得安全系統的安全程度更高。后期的更新維護還需要技術人員自身素質和技能的不斷提高，這也需要從組織內部去加強培訓。

參考文獻：

篇5

關鍵詞：智慧城市；智慧徐州；網絡安全；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術的迅速發展，世界各地有競爭力的城市已迎來了數字向智慧城市邁進的大潮。智慧城市建設注重城市物理基礎設施與IT基礎設施之間進行完美結合，旨在改變政府、企業和市民交互的方式，提高明確性、效率、靈活性和響應速度，促進城市內外部信息產生、交流、釋放和傳遞向有序化、高效化發展，關注提高城市經濟和社會活動的綜合競爭力，越來越受到中國各個城市領導者的認同和肯定。

徐州市在“十二五”伊始，深刻認識到智慧徐州建設在提升綜合競爭力、加快轉變經濟發展方式、加強社會建設與管理，解決發展深層次問題等方面的重要作用，將“智慧徐州”建設納入了未來城市發展的戰略主題，希望通過智慧徐州建設，以信息資源整合、共享、利用為抓手，健全公共服務，增進民生幸福，科技創新驅動產業轉型升級，智能手段創新城市管理模式，采約建設實現信息基礎全面領先，為把我市建設成“同類城市中環境最為秀美、文化事業最為繁榮、富民強市最為協調的江南名城”提供有力支撐。

網絡系統作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網絡系統進行數據傳輸，規劃一張合理的、高效的、安全的網絡系統能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩定、高速地運行。

1 網絡安全建設

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風險也較傳統應用高出很多，因此在建設中安全系統建設將作為一項重要工作加以實施。網絡安全建設應包括以下幾方面：

1.1 安全的網絡結構

安全的網絡結構應該能夠滿足為了保證主要的網絡設備在進行業務處理時能夠有足夠的冗余空間，來滿足處理高峰業務時期帶來的需求；確保網絡各部分的帶寬能夠滿足高峰業務時期的需要；安全的訪問路徑則通過路由控制可以在終端與服務器之間建立；按照提出需求的業務的重要性進行排序來指定分配帶寬優先級別，如果網絡發生擁堵，則優先保護重要的主機；能夠繪制出當前網絡運行情況的拓撲結構圖；參考不同部門之間的工作職能和涉及相關信息的重要程度等因素，來劃分成不同的子網和網段，與此同時在以方便管理和控制的前提下，進行地址分配；重要網段部署不能處在網絡的邊界處而且不能與外部信息系統直接連接，應該采取安全的技術隔離手段將重要網段與其他網段進行必要的隔離。

1.2 訪問控制安全

當在網絡邊界對控制設備進行訪問時，能夠啟動訪問控制功能；對實現過濾信息內容的功能，并且能對應用層的各種網絡協議實現命令級的控制；能自動根據會話的狀態信息為傳輸的數據流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設為端口級；能夠及時限制網絡的最大流量數和網絡的連接數量；當會話結束或非活躍狀態的會話處于一段時間后將終止網絡的連接；要采取有效的技術手段防止對重要的網段地址欺騙；能在遵守系統和用戶之間的訪問規則條件下，來決定用戶對受控系統進行資源的訪問是否被允許或拒絕，同時將單個用戶設置為控制粒度；具有撥號訪問權限的用戶數量受到限制。

在關鍵的位置部署網關設備是實現訪問控制安全的最有效途徑，政務網接入邊界安全網關：為內部區域提供邊界防護、訪問控制和攻擊過濾。

1.3 審計安全

安全審計方面應包括能夠對網絡系統中設備的用戶行為、網絡流量、運行狀況等進行相關的記錄；并且能夠分析所記錄的數據，生成相關的報表；為避免審計記錄受到未預期的修改、覆蓋或刪除等操作，應當安全保護審計記錄。通過防火墻可以實現網絡審計的功能。

網絡的審計安全主要內容有：為能夠有效記錄網絡設備、各區域服務器系統和安全設備等這些設備以及經過這些設備的所有訪問行為，應在這些設備上開啟相應的審計功能，由安全管理員定期對日志信息和活動狀態進行分析，并發現深層次的安全問題。

1.4 檢查邊界的完整性

為對私自聯到內部網絡的非授權設備行為進行安全檢查，邊界完整性檢查要求能夠準確定出其位置，并進行有效的阻斷。

實現邊界完整性檢查的相關技術：

1）制定嚴格的檢查策略，將服務器區域在網絡設備上劃分為具有獨立功能的VLAN，同時禁止除來自網絡入侵防御系統以外的其他VLAN的訪問；

2）為提升系統自身的安全訪問控制能力，應對安全加固服務器系統采取相應措施。

1.5 入侵防范

網絡的入侵防范應能在網絡邊界處監視到木馬后門攻擊、拒絕服務攻擊、IP碎片攻擊、端口掃描、強力攻擊、網絡蠕蟲攻擊和緩沖區溢出攻擊等攻擊行為。當攻擊行為被檢測到時，應能記錄攻擊的時間、源IP、目的和類型，如果發生較為嚴重的入侵事件，應及時提供警報信息。通過前置防火墻實現入侵防御的功能。

1.6 惡意代碼防范

在網絡邊界處檢測和清除惡意代碼，對惡意代碼數據庫的升級和系統檢測的更新等，是惡意代碼防范的范疇。目前，主要是通過網絡邊界的安全網關系統防病毒模塊來檢測和清除系統漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務類等一系列惡意代碼進行來實現惡意代碼防范的技術。

1.7 網絡設備的安全防護

網絡設備的安全防護要求能夠限制網絡設備管理員的登錄地址；在網絡設備用戶的標識唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網絡設備對同一用戶進行身份時鑒別時，應當選擇幾種組合的鑒別技術來鑒別，避免只使用一種鑒別技術；鑒別身份的信息應不易被冒用，網絡口令應定期更換而且要有一定的復雜度，不易破解；當登錄失敗時，能自動采取限制登錄次數、結束會話和當網絡登錄連接超時自動退出等相應措施；當網絡設備被用戶遠程管理時，能夠有防止網絡傳輸過程的鑒別信息被竊聽的相關措施。

網絡設備安全防護的技術實現主要是通過提供網絡設備安全加固服務，根據前面的網絡結構分析，系統采用若干臺核心交換機、匯聚交換機和接入交換機，實現各個安全區域的連接。

對于網絡設備，應進行相應的安全加固：

1）將樓層接入交換機的接口安全特性開啟，并將MAC進行綁定。

2）關閉不必要的服務，包括關閉CDP、Finger服務、NTP服務、BOOTp服務（路由器適用）等。

3）登錄要求和帳號管理，包括采用enable secret設置密碼、采用認證、采用多用戶分權管理等。

4）SNMP協議設置和日志審計，包括設置SNMP讀寫密碼、更改SNMP協議端口、限制SNMP發起連接源地址、開啟日志審計功能。

5）其它安全要求，包括禁止從網絡啟動和自動從網絡下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網絡安全防護

邊界防護：在智慧徐州信息資源樞紐工程的邊界設立一定的安全防護措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺的物理網絡之間，智慧徐州信息資源樞紐工程的產品和邊界安全防護技術主要采用交換機接入、前置防火墻及網閘。

區域防護：比邊界防護更小的范圍是區域防護，指在一個區域設立的安全防護措施，具體到智慧徐州信息資源樞紐工程中，區域是比較小的網段或者網絡，智慧徐州信息資源樞紐工程的區域防護技術和產品采用接入防火墻。

節點防護：節點防護主要是指系統健壯性的保護，查堵系統的漏洞，它已經具體到其中某一臺主機或服務器的防護措施，建議智慧徐州信息資源樞紐工程中的產品和節點防護技術都應采用病毒防范系統、信息安全檢查工具和網絡安全評估分析系統等。

3 網絡高可用

在智慧徐州信息資源樞紐工程網絡建設中，網絡設備本身以及設備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網絡的穩定性，在智慧徐州信息資源樞紐工程核心網絡部分，核心交換機、接入防火墻等設備全部采用冗余配置，包括引擎、交換網、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務局域網互聯，與服務器接入交換機互聯。在數據應用區，服務器通過雙網卡與服務器接入交換機互聯，保障了服務器連接的高可靠性。

4 數據安全

4.1 數據安全建設

數據的安全是整個安全建設中非常重要的一部分內容。數據的安全建設主要涉及數據的完整性、數據的保密性以及數據的備份和恢復。對于系統管理、鑒別信息和重要業務的相關數據在存儲過程中進行檢測，如檢測到數據完整性有錯誤時采取必要的恢復措施，并且能對這些數據采用加密措施，以保證數據傳輸的保密性。

對于資源共享平臺系統的數據安全及備份恢復要求如下：

1）對于鑒別信息數據存儲的保密性要求，均可以通過加強物理安全及網絡安全，并實施操作系統級數據庫加固的方式進行保護；

2）對于備份及恢復要求，配置了備份服務器和虛擬帶庫對各系統重要數據進行定期備份；

3）需要通過制定并嚴格執行備份與恢復管理制度和備份與恢復流程，加強各系統備份恢復能力。

4.2 數據安全加密傳輸（VPN）

針對數據傳輸的安全性，部分接入部門到智慧徐州信息資源樞紐工程的數據進行VPN加密傳輸。接入部門和平臺兩端之間運行IPSec 或SSL VPN協議，保證數據在傳輸過程中的端到端安全性。

4.3 數據交換過程的安全保障

平臺數據交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數據交換后不能抵賴等功能。

平臺業務系統在傳遞消息的過程中可以指定是否采用消息內容的校驗，校驗方法是由發送消息的業務系統提供消息的原始長度和根據某種約定的驗證碼生成規則（比如 MD5 校驗規則）生成的驗證碼。

4.4 數據交換接口安全設計

平臺提供的消息傳輸接口支持不同的安全標準。對于對安全性要求比較高的業務系統來說，在調用平臺的Web Service接口時使用HTTPS 協議，保證了傳輸層面的安全；而對于安全性不那么重要，只想通過很少的改動使用平臺功能的業務系統來說，可以簡單的通過HTTP方式調用平臺的Web Service接口進行消息的傳輸。

5 安全管理體系建設

在智慧徐州信息資源樞紐工程安全保障體系建設中，應該建立相應的安全管理體系，而不是僅靠技術手段來防范所有的安全隱患。安全建設的核心是安全管理。在安全策略的指導下，安全技術和安全產品的保障下，一個安全組織日常的安全保障工作才能簡明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強對客戶網絡的安全管理，確保重點設施的安全，應該加強安全管理體系的建設。

5.1 安全策略

安全策略是管理體系的核心，在對信息系統進行細致的調查、評估之后，結合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實際情況的安全策略體系。應包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個體系的主導，是安全策略體系基本結構的最高層，它指明了安全策略所要達到的最高安全目標及其管理和適用范圍。

在安全方針的指導下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責，明確了子策略的管理和實施要求，它是子策略的上層策略，子策略內容的制定和執行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導組成安全保障體系的各項安全措施正確實施的指導方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對于整個智慧徐州信息資源樞紐工程系統的安全建設非常重要。因此，需要建立具有適當管理權的信息安全管理委員會來批準信息安全方針、分配安全職責并協調組織內部信息安全的實施。建立和組織外部安全專家的聯系，以跟蹤行業趨勢，監督安全標準和評估方法，并在處理安全事故時提供適當的聯絡渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對于安全性要求非常高，因此安全制度的建立要求也很嚴格。由管理層負責制定切實可行的日常安全保密制度、審計制度、機房管理、操作規程管理、系統管理等，明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內容、達到的目標等。

智慧徐州信息資源樞紐工程建成后，需要針對各系統制定完善的動作體系，保證系統的安全運行。

參考文獻：

[1] 吳小坤，吳信訓.智慧城市建設中的信息技術隱患與現實危機[J].科學發展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設計的信息安全管理研究[J].中國管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營智慧城市建設研究[J].中國安防，2014（9）：84-89.

篇6

關鍵詞：醫聯體；檔案共享；信息安全

信息資源共享作為檔案信息化發展和建設的重要一環，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫聯體檔案內容牽涉多個公立醫院的檔案信息，關系到患者的個人隱私，因此在信息安全防護上不可掉以輕心。目前信息技術的融合還處于發展階段，一些技術還在逐步完善，如何構建檔案信息安全體系，確保信息安全，是當下醫聯體檔案管理中要加強改進的一項重要工作。本文圍繞這一問題，展開對應分析，旨在提出適合醫聯體檔案信息安全建設的有效策略。

1醫聯體檔案信息資源共享的必要性和可能性

1.1共享醫聯體檔案信息資源的必要性

共享醫聯體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個方面的內容，且檔案信息中針對不同主題所涵蓋的信息量也十分多樣，與醫院的建設以及患者的康復診療和群眾的身體健康都有著十分重要的聯系。以病歷檔案信息內容來說，病歷檔案信息主要涉及每位患者的個人情況介紹以及身體情況分析，對患者每一階段的不同患病情況都有詳細的說明，同時也有對應的臨床反應記錄，可以直接顯示出患者的身體恢復情況和患者自身的體質問題。做好這些檔案信息資源收集，十分有利于對患者的長時間病理考察，了解患者整體的治療效果，也方便醫院醫生和護士知曉患者的最新情況以及病史，讓患者得到最為恰當、最為有效的治療護理，對患者的健康恢復有著重要的積極意義。從醫聯體層面來說，每一位患者的就診記錄都是臨床醫學的一次次研究案例，有利于醫生做與其相關的治療和學術研究參考，患者恢復情況的數據記錄反饋哪種治療方式更為有效，讓醫生能夠在類似情況下決策時有一個比較可信賴的參考。還有在共享醫聯體檔案環境中，醫務人員可以將不同類型、不同原因的患者信息進行科研總結歸納，進而改善現有的醫療環境，提升醫療服務質量，強化醫療衛生安全，研制出更加利民的治療方案。從患者層面來說，患者也可以通過檔案信息資源共享，及時了解自身的身體情況，在日常的生活習慣中做出相應的改善和調整，利于自身的疾病恢復?？偟膩碚f，信息化檔案能夠使醫聯體檔案業務效率更高，工作更加方便便捷。

1.2共享醫聯體檔案信息資源的可能性

網絡信息系統以信息數據為載體，打破了傳統紙質檔案管理的局限性，為共享醫聯體檔案信息資源共享提供了現實的可能性，給醫院的管理、科研都提供了充分的數據空間，方便了用戶的查閱與管理。同時也能最大限度地體現數字價值，讓數據存儲變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數據處理環境下，充分發揮檔案價值，這也是新時代未來檔案管理工作的改革方向。要想確保數字化檔案管理的質量和效果，可通過做好數字化存儲軟件系統的升級及加強管理來實現。

2醫聯體檔案信息資源共享安全存在的問題

2.1數字檔案本身的真實性對信息資源共享安全存在威脅

結合醫聯體這一特殊的主體，在各成員單位本身的檔案資源建設中，強調真實性與實際性。因為要直接反映病人情況，所以相關數據和咨詢內容往往不得有誤。但是，在傳統檔案數據向信息化數據的過渡中，要對紙質文件重新錄入，以多重轉化形式保存電子檔案信息，在這一復雜的過程中如何保證沒有數據缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會埋下信息安全隱患。同時，電子檔案信息復制十分簡單，如何區分原件和復制件，如何避免信息內容的隨意更改，防止出現對照錯誤，這也是需要解決的一個信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬無一失，如果磁盤破損或者丟失，如何還原原始的數據這也是需要考慮的重要問題。

2.2檔案信息共享系統的不完善對檔案信息共享安全造成威脅

檔案信息共享系統作為檔案信息記錄上傳的載體，會直接影響后續的檔案信息使用安全性。目前醫聯體檔案信息共享系統多是由計算機軟件公司所提供的特殊系統軟件，由于信息化技術的研發時間長，很多軟件公司發展也未完全成熟，因此有部分系統軟件存在漏洞。這些漏洞會直接導致檔案信息的不安全，影響到檔案信息的安全共享。據統計，目前市面上多數網絡系統都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權限，能夠讓用戶自由地進行數據使用和編輯，這極大地影響了檔案數據信息的真實性和安全性。

2.3計算機病毒、黑客等對檔案信息資源共享產生威脅

計算機病毒作為網絡環境中最大的危害，對信息資源來說是較大的隱患和威脅。很多不法分子會利用計算機病毒、黑客等來竊取高度保密的檔案信息，將信息內容進行隨意篡改和編輯，嚴重影響了共享醫聯體的檔案資源使用，會導致醫院丟失很多有用的資料內容。還有計算機病毒會直接破壞檔案網絡體系，使得資源共享平臺癱瘓，嚴重影響正常的使用和維護。開放性的網絡環境有利有弊，針對醫院檔案這樣特殊的主體，應杜絕信息安全隱患，確保相關資料的準確性，防止泄露病患隱私。

3共享視域下醫聯體檔案信息安全的對策

3.1增強檔案信息共享人員的安全意識

當下，在共享醫聯體檔案信息管理中，一些人員對信息安全的重要性認識不夠，認為互聯網下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現對信息資源的保護。應提高檔案信息共享人員的安全意識，讓相關人員能夠嚴格遵守檔案信息保密和安全管理制度，能夠嚴格按照相關管理流程執行，同時還要約束自己，嚴禁對檔案進行使用或者流通分享。應加強對患者病歷檔案的共享資源保護，在使用者權限中設定僅患者和醫聯體醫務人員可見，做好對使用人的針對性保護。同時，對每個申請進行檔案資料使用的用戶做好登記，實名到人，明確對方的使用用途以及相應的責任人。此外，在醫聯體醫技人員利用相關數據進行科學研究時，應提醒做好脫敏處理。

3.2建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應建立健全共享視域下醫聯體檔案信息安全管理制度，設定一整套的檔案使用和共享平臺的管理、使用權限體系，保證檔案信息本身的真實性、可靠性和安全性。比如將一些數字檔案設置成“只讀”，避免有人隨意編輯和使用；還應對于重要的檔案內容設置“管理編輯權限”，通過權限來限制使用者；可以根據檔案信息的重要程度將其劃分為不同等級，越重要、級別越高的，所需要的權限允許就越多，通過層層劃分、分級管理，最大限度地加強檔案信息保護，確保檔案安全。還有對檔案載體的維護和更換工作，尤其是一些新型載體或者使用時間不長的，應及時進行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設施的使用上，應注意對載體的檢查和及時更換，確保各類檔案信息載體安全。

3.3推進檔案資源數字化建設

推進檔案資源數字化建設，有利于強化檔案安全保護技術措施，保證檔案安全。醫聯體檔案信息資源中心應充分認識檔案數字化的重要意義。應建立檔案管理專門的數據庫，在醫聯體各個成員單位之間通過一定權限加強對數據庫的信息使用管理。應利用檔案數據庫，實現檔案信息資源共享。應將各單位的檔案信息數據內容加以整合，形成可以共享的數字系統。同樣，在檔案資源數字化中應強調數字化處理的作用和方式，引導檔案管理人員采用正確的方法提供數據共享服務。

3.4構建安全保障系統

當前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點內容。為了確保醫聯體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統保障工作，設立相應防火墻，以信息的利用與安全保密為核心，采取對應的一定手段，確保檔案信息安全。在互聯網的使用規則上應進行進一步規范，讓所有從業人員都切實履行檔案管理的安全法規規章規定的要求，避免違規操作，加強整體的安全保護。

3.5控制計算機病毒及系統漏洞

共享醫聯體的檔案管理者可以通過對網絡信息技術的培訓學習，提升自己對網絡信息技術的認知。通過設立全方位防火墻等，進一步做好對檔案信息的防護工作。同時，還可以結合一些先進的科學技術手段，利用數字證書、安全密碼等，對使用者進行初步識別和篩查，嚴格控制和監督好檔案信息的使用范圍，避免有不法分子利用計算機網絡漏洞。針對醫聯體這一特殊的檔案管理主體，在進行檔案信息資源共享時，要對其載體和共享平臺進行嚴格的篩選和考察，確保載體與平臺的安全性。針對系統漏洞，定期組織專業的網絡信息技術人員進行檢查和修復，最大限度地防止檔案信息系統出現問題，保證檔案信息及系統的安全。

3.6加強檔案管理隊伍建設

解決共享醫聯體檔案安全方面的突出問題，關鍵是加強檔案管理隊伍建設。在醫聯體檔案管理信息化建設進程中應加強人才隊伍建設，引進更多檔案管理專業和計算機專業的技術性人才，讓信息化轉型的知識和技能更好地被參與工作的人員所了解，也為工作人員提供更多學習和培訓的機會，從而提升其專業知識和技能，構建一支有專業素養的人才隊伍，為后續醫聯體檔案信息化建設、共享和安全管理提供技術保障。綜上所述，在有關共享醫聯體視域下的檔案信息安全研究中，結合目前比較常見的檔案信息真實性對資源共享存在的威脅、檔案信息共享系統不完善對信息共享存在的威脅以及計算機病毒所造成的不良網絡環境，應當有針對性地完善檔案管理制度，加強對計算機病毒、漏洞的修補和控制，提高信息共享人員的安全保密意識和綜合能力，確保檔案信息共享的安全，讓共享醫聯體的檔案信息能夠為各成員單位醫療護理工作的發展、患者健康帶來更大的益處。

參考文獻：

［1］劉鵬.醫聯體檔案數字化管理的探索［Z］.中國檔案研究，2019（3）：167—173.

［2］徜灌林.醫聯體檔案數字化管理的探索［J］.2011年海峽兩岸暨縮微學術交流會論文集，2018（5）：07—22.

［3］楊陽.淺談醫聯體檔案數字化管理的應用［Z］.科學中國人，2019（4）：04—25.

［4］鐘秉林.全面構建新時代檔案管理信息化體系［N］.中國青年報，2020（20）：19—20.

［5］鐘秉林.普及化階段檔案管理保障體系的構建［J］.河北師范大學學報（教育科學版），2020（2）：20—22.

篇7

關鍵詞：計算機網絡；信息安全；病毒防護；網絡入侵

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、概述

隨著時代的發展和科技的進步，計算機網絡得到了飛速的發展 ，網絡的安全問題也日益凸顯。隨著計算機網絡信息化的發展和應用，信息的安全和保密受到了廣泛的關注，由于計算機犯罪以及竊密活動已成為當今世界的一大社會問題。

（一）網絡安全

網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合?？偟膩碇v，網絡安全主要包括了網絡中所存儲和傳送的信息的安全應用。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。

（二）影響網絡安全的主要因素

網威脅絡安全的主要方面：

1.網絡的寬泛性。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患：一是網絡的開放性，使得網絡所面臨的攻擊無法預測，或是來自物理傳輸的竊取和來自對網絡通信協議的修改，以及對網絡控制中軟件、硬件的漏洞實施破壞。二是網絡的全球利用性，對網絡的攻擊不僅是來自于本地網絡用戶，還可以是網絡中任何其他的非法用戶。三是互聯網的自由性，網絡對用戶的使用沒有技術上的要求， 用戶可以自由上網，和獲取各類信息。

2.防火墻的局限性。防火墻能對網絡的安全起到保障作用，但不能完全保證網絡的絕對安全，很難防范來自網絡內部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

3.網絡軟件因素。網絡的利用和管理有需要多方軟件與系統支持，信息的存儲和轉發均由它們進行調制。由于軟件的復雜性，保證網絡軟件系統的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便 ，隱匿的網絡威脅也隨之產生。

二、計算機信息網絡安全

因為網絡安全存在的普遍性，網絡安全管理技術己經得到了廣泛的關注。其中關于網絡安全管理技術的應用也隨之產生和發展。

（一）常見的網絡安全管理技術

由于網絡安全問題的普遍性，安全技術也需要不斷地發展和改進，各式各樣的網絡安全管理技術的廣泛應用也在一定程度上改善了計算機網絡的安全問題。

1.防火墻技術

防火墻是由軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間的信息保證技術。它建立一個安全網關 ，保護內部網絡免受非法用戶的修改。利用安全掃描技術，可以對局域網、Web網、操作系統、通信服務以及防火墻的安全漏洞進行掃描，管理員可以觀察到網絡系統中存在的潛在威脅，在網絡系統上存在的可能遭受緩沖區溢出攻擊或者拒絕服務攻擊的漏洞問題，還可以檢測系統中是否被安裝了非法程序 ，防火墻是否存在安全漏洞和配置錯誤。防火墻能對網絡的安全起到保障作用， 但不能完全保證網絡的絕對安全， 很難防范來自網絡內部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

2.信息管理技術

隨著計算機技術的發展與商業運營的結合，信息技術管理機已經被大家所熟悉，數字資源帶來的全新的資源共享和應用模式給軟件服務方面帶來了新的突破，計算機信息網絡安全中的信息技術管理應面向用戶提供各種互動和交流方式，以及版本管理，日程管理，分發共享，工作流管理與各種數字用戶終端交互等功能，數字資源是現代科學技術的一次新的突破，同時也給現在化信息技術管理信息資源建設帶來了變革，以及信息網絡傳播權保護與創新信息資源共享平衡機制構建?？梢蕴岣咝畔⒒夹g的水平, 增強商業市場競爭的實力, 有效開發管理系統，以及提高管理水平的具體措施，分析算機信息網絡安全管理信息系統的開發策略,可以以較小的投入取得最大的效果。

網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網絡的安全隱患。對于數據倉庫來說數字資源技術是構建數據倉庫體系的新的思維方式，建立信息資源共享的知識共享許可機制,整合、優化現有的授權模式,探索建立傳播權保護與信息共享間的平衡,實現知識共享擴張與保護私有財產的雙贏, 達到社會利益的最大化。網絡安全掃描技術中的信息資源整應用了于分布式存儲，分布式訪問技術，在網絡用戶需要檢索網絡安全掃描數據庫信息可以利用多態的數據庫檢索系統，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構建平臺，在網絡安全掃描技術中數字資源技術屏蔽了網絡數據庫的異構化，有效消除信息孤島，實現多方快速的信息共享，用戶可以在任何時間和地點進行需求檢索，網絡安全控制員需要對數據資源進行整合到存儲服務器中，制定訪問規則。

三、計算機網絡的安全策略

（一）網絡信息安全產生的原因及主要形式

網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網絡的安全隱患。將網絡信息使用的監控數據庫監控數據進行分離，保留系統監控必須的基礎監控數據和近期的網絡監控監控數據，保證系統正常監控。同時將歷史監控數據剝離出來，導入備份監控數據庫中，然后在備份監控數據庫上重新架設網絡安全監控。由于在生產過程中對網絡信息安全生產的要求，生產過程中對網絡信息安全需要科學設計，在生產過程中使用的網絡信息安全策略廣泛采用了入侵檢測系統新技術，使得網絡可以安全進能控制，實現高效利用、可靠生產。

（二）網絡安全中的入侵檢測技術

在網絡信息傳輸過程中使用監控系統，監控網絡的運行狀態，及時發現來自網絡的攻擊，對網絡攻擊行為或者攻擊結果做出報警或做出相應的響應機制，保證網絡系統資源的完整性，防火墻能對網絡的安全起到保障作用， 但不能完全保證網絡的絕對安全， 很難防范來自網絡內部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

四、網絡信息安全防護策略

雖然近年來黑客活動越來越為猖獗，攻擊事件越來越多，但采取完善的防護措施，依然能有效的保護網絡信息安全。

（一）網絡安全中的入侵檢測技術的應用

在入侵檢測中，隨著網絡數據的不斷增加，檢測數據中不斷的暴露出問題，目前網絡安全監控系統的數據傳輸端運行速度較低，監控數據查詢時出現超時錯誤比以往更頻繁，運行情況較差，已經影響到前臺入侵檢測網絡監控的處理。有效的安全策略在于將正常監控的入侵檢測使用的監控數據庫監控數據進行分離，保留系統監控必須的基礎監控數據和近期的網絡監控數據，保證系統正常監控。同時將歷史監控數據剝離出來，導入備份監控數據庫中，然后在備份監控數據庫上重新架設網絡安全監控分析系統。由入侵檢測數據分離策略包括網絡監控數據表分析。

（二）計算機網絡中信息安全體系的建立

計算機網絡中防火墻是由軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間的信息保證技術。信息安全體系建設的基本安全方針是“統一規劃建設、全面綜合防御、技術管理并重、保障運營安全統一規劃建設，突出了進行統籌規劃的重要性，提供了的安全建設所需的統一技術標準、管理規范，以及實施步驟的安排，也保證了人員和資金的投入。全面綜合防御，是指在技術層面上，綜合使用了多種安全機制，將不同安全機制的保護效果有機地結合起來，構成完整的立體防護體系。技術管理并重，突出了安全管理在信息安全體系中的重要性，僅僅憑借安全技術體系，無法解決所有的安全問題，安全管理體系與技術防護體系相互配合，增強技術防護體系的效率和效果，同時也彌補當前技術無法完全解決的安全缺陷，實現了最佳的保護效果。保障網絡安全，突出了安全保障的重要性，利用多種安全保障機制，保障了網絡和信息系統的運行安全，也保障了網絡通信的持續性和業務數據的安全性。網絡數字資源環境中的數字信息資源整應用了于分布式存儲，分布式訪問技術，在網絡用戶需要檢索數據庫信息可以利用多態的數據庫檢索系統，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構建平臺，在計算機網絡網絡安全中信息資源技術屏蔽了網絡數據庫的異構化，有效消除信息孤島，實現多方快速的信息共享，用戶可以在任何時間和地點進行需求檢索，圖書館控制員需要對數據資源進行整合到云端的存儲服務器中，制定訪問規則。

五、結語

現在計算機通信技術和計算機信息化的迅速發展，使得數據信息資源急劇膨脹，計算機網絡的運用是通信變得方便快捷，但是計算機網絡技術的飛速發展，計算機網絡在給人們工作和生活提供方便的同時，也對人們構成了日益嚴重的網絡安全威脅。為保證網絡的安全通信，網絡安全問題受到高度重視，雖然大量的網絡安全產品，網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。

參考文獻：

[1]許治坤,王偉,郭添森,楊冀龍.網絡滲透技術.電子工業出版社,2011,5

篇8

【關鍵詞】人社領域 信息化 業務系統整合

人社信息化建設工作是一項龐大的系統工程，是一項綜合性很強的工作，涉及到全系統的方方面面。為提升人力資源社會保障管理服務水平，在大數據背景下，加強業務和系統整合，改變傳統的審批模式，構建全方位、一站式、一體化服務體系，提供全天候、電子化、自動式便捷服務，使群眾不進入人社部門的門，能辦人社部門的事。本文對承德市人社系統信息化建設成效、業務系統整合基礎、難點及對策建議進行探討。

1 建設成效

承德市金保工程建設工作于2003年正式啟動，全省統一立項。按照河北省人力資源和社會保障廳金保工程總體部署，以勞動就業、社會保障和公共服務系統建設為重點，扎實推進人社系統信息化工作。經過十幾年的建設，搭建了我市勞動就業、社會保障、公共服務信息系統，并與全國廣域主干網相銜接，建立了全市網絡互聯、信息共享、安全可靠的系統網絡，建立了規范的業務管理系統、嚴密的基金監督體系、完善的社會化服務體系和科學的宏觀管理體系，實現了社會保險經辦業務全過程的管理。在規劃方案制定、管理體制創新、業務流程優化再造、數據中心建設、網絡系統建設、應用系統建設、公共服務系統建設、人員培訓等方面進行了扎實有效的工作，取得了明顯效果。2009年承德市人力資源和社會保障信息化工作被人社部確定為“全國金保工程示范單位”。

2 業務系統整合基礎

在大數據背景下，承德市對業務系統的不斷整合、數據分析整理、提高統籌層次，重點做了以下幾項工作：

2.1 信息系統網絡建設方面

承德市已經建設的信息系統管理著市本級2330個單位和260余萬參保人員信息，數十億計的各項基金，且每天都隨著業務辦理而頻繁更新；網絡縱向延伸到鄉鎮，涵蓋了8縣4區、205個鄉鎮，基本建立起了有效聯通的省市縣鄉四級專網，橫向聯接市本級局屬各單位和勞動保障事務站、728個定點醫療機構和藥店。這些信息化建設成果直接推動了人社工作向精細化、一體化、集約化轉變，對決策提供了更加及時、科學的支持，推動人社管理服務水平邁上了一個新的臺階。

2.2 數據中心建設方面

按照金保工程建設總體要求，將統一貫穿始終。針對業務單位駐地分散，信息網絡自成體系的實際，確定了“系統規劃、分步實施”的建設原則和“整合資源，建立集中式資源數據庫”的工作目標。從統一硬件設備入手，搭建業務軟件應用平臺，先后將醫療保險數據、勞動就業數據和機關事業養老保險數據進行了遷移，并利用新建系統支持城鎮居民醫療保險業務應用。

2.3 應用系統建設方面

采取以點帶面抓突破的策略，整體推進全市金保工程建設工作。完成企業養老保險、工傷保險應用系統、新農保信息系統、機關事業工傷保險應用系統、勞動99軟件升級系統、勞動監察兩網化系統、、就業失業系統、工傷保險省級統籌系統、新老城鄉居民養老保險信息銜接系統、企業職工基本養老保險省級統籌系統、全市各縣區醫療保險市級統籌系統、全市機關事業單位工資管理系統的開發和上線運行工作。

2.4 信息安全管理方面

在網絡安全管理上，嚴格按照國家有關網絡安全管理的有關規定，對上網計算機實施實時監控，確保網絡安全；在數據安全管理上，制定計算機信息系統數據安全管理規定，確定了“誰主管、誰負責、預防為主、綜合治理、制度防范于技術防范相結合”的原則，加強制度建設，逐步實現數安全管理的科學化、規范化。完成了業務專網改造工作，與數據中心相聯的單位，實現了業務網與因特網和交換網的完全物理隔離，有效的防范黑客攻擊，并對聯網計算機實行24小時監控。制定《承德市人力資源和社會保障局管理信息系統安全管理規定》，創新數據備份管理模式，采用在線存儲與脫機介質對數據進行備份，2010年在興隆縣建設了異地容災備份系統。

3 難點及對策建議

（1）大數據背景下，就業失業、職工社會保險、城鄉居民養老保險、勞動關系系統，需要深化省級統籌，市級數據需要向省集中，服務需要向下延伸。建議：按照省廳總體規劃，承德市從信息系統、數據等方面，做好與省銜接的各項準備工作，實現做強省級數據中心，優化市級數據中心的目標，推進信息資源和信息系統向省級集中，構建統一、規范的人力資源社會保障信息資源庫。

（2）在全市集中、統一的信息資源數據庫建設方面的差距，區縣相關數據尚未集中，數據安全尚需加強；市縣間信息化建設不均衡，在市本級信息化取得顯著成效的同時，縣區信息化工作明顯滯后，未能形成有效的資源和數據的整合。建議：加快推進縣區信息化建設，在信息系統軟件、硬件、網絡、安全方面給予規范化建設指導，協調相關部門大力推進數據向上集中和信息系統安全加固工作。

（3）網絡系統橫向與政府、公安、工商、民政等相關部門的連接還需要擴展。建議：為方便參保群眾辦理人社領域業務，共享大數據時代的信息資源，需要做好與相關部門的接口對接和網絡聯接。

（4）應用系統數據沒有共享資源，存在信息冗余。建議：按照部、省人力資源和社會保障信息化“數據向上集中、服務向下延伸”的建設理念，以社會保障卡為紐帶，對市本級和各區縣數據進行分析評估、整理和整合，建立全市集中、統一的人力資源和社會保障業務資源數據庫，保證信息的高度一致性和完整性，減少信息冗余。

（5）大數據背景下人社領域業務數據的安全性問題。人社業務領域涉及參保人的“記錄一生、管理一生、保障一生”重要信息，安全性要求很高，要積極研究適應大數據加密的方式，實現安全管理、安全訪問以及安全通信。

4 結語

人社工作是經濟社會發展的重要領域，在大數據背景下的業務系統整合，能夠形成適應統籌城鄉人社事業發展的信息化系統，實現跨業務、跨地區、跨層級、跨部門的信息共享，實現建設集約化、應用平臺化和服務一體化，從而更好的為社保、醫保、人才等在內的諸多重要政務民生業務進行服務。

參考文獻

[1]常勇斌.人力資源和社會保障的信息化建設探究[J].財經界（學術版），2012（02）.

篇9

關鍵詞：高校教育；教育信息化；信息化建設

1.概述

“信息化”（InformatizationJ一詞最早于20世紀60年代出現在日本的一些學術文獻中，1993年9月，美國克林頓政府正式提出建設“國家信息基礎設施”計劃，發展以Internet為核心的綜合化信息服務體系和推進信息技術在社會各領域的廣泛應用。而教育信息化的概念正式出現最早在美國“國家信息基礎設備”報告中，其本質是充分發揮現代技術的作用，整合資源來改善。目前，國內外的許多高校都加大信息化建設的力度，從信息化環境到信息化建設的組織部門一系列過程進行了詳細的規劃，在很大程度地提升高校信息化建設水平，提高了高校的綜合競爭實力。但是，由于我國高校的信息化建設起步晚，在建設過程中出現了很多的問題，本文通過對比國內外高校信息化建設的差異來發現國內高校信息化建設過程中的不足，并據此提出自己的思考。

2.國內外高校信息化建設現狀及比較

本部分從高校信息化建設中的信息化戰略、信息資源、信息應用系統、信息化人才與教育和信息安全管理來對比國內外高校建設的差異，并據此探索國內高校的不足。

2.1信息化戰略方面

由于現實情況不同，各國的信息化發展思路、特點、整體發展目標及后續發展任務也存在不同。但經驗普遍表明，任何高等院校要想成功地完成信息化建設，就必須提出符合自己高校發展的信息化戰略，從而指導具體的高校信息化建設。

美國作為高校信息化的先行者，信息化戰略的制定經過很長時間的探索并逐步得到完善。在1996-2010年，美國政府頒布4部與時俱進的信息化發展戰略，從信息基礎設施、信息變革教學和科研等方面來指導美國的高校信息化建設，在宏觀的角度對高校信息化建設各個階段提出了切實可行的任務要求田；具體到高校層面，大多高校采用CIO（chief information offi cer）體制，CIO負責高校信息化建設戰略制定，并管理信息化建設工作，信息工作由上到下形成一條鏈，信息化工作不單單再是信息服務層的工作。

日本的教育信息化建設并不比美國晚。日本高校信息化戰略制定重視基礎設備和信息環境的培養。從1994年以來，日本政府每年投入大量的資金用于基礎設備的建設，為信息化與教學和科研相融合打下了堅實的基礎；1992-2002年，日本政府制定5次教育信息化發展計劃，之后，制定信息化發展戰略的高校從61.6%增加到66.6%，信息氛圍良好。

英國高校的信息化建設的成就舉世矚目。在2009年，由英國高校聯合信息系統委員會（簡稱JISC）了《JISC2010-2012戰略》，重點進行基礎設施和資源建設，提升教學質量，促進信息化技術和科研教學的融合。此外，英國在制定信息化戰略也特別體現終身教育的重要性，政府大量投入造學習網絡，創造終身學習環境，為其提供保障。

而我國的信息化起步晚，經過近40年的建設，我國的教育信息化才初具規模。進人21世紀之后才真正有了指導高校開展信息化建設的方針戰略，在2012年，我國了《教育信息化十年發展規劃（2011-2020年）》，對我國高校的十年的發展規劃了更具方向性的目標、思路、任務和措施；《2015年教育信息化工作要點》又提出為高校信息化建設創建更加良好的網絡環境，促進高校信息資源做到有效、高效地融合共享。

通過橫向觀察國內外高校特點，我們可以發現，戰略重點都集中在信息基礎設施和信息應用系統的建設，最終實現信息的整合共享。但是與國外高校不同的是，國內信息化戰略側重于建設，較少地關注規劃；信息氛圍滿足不了信息化戰略的要求，信息化工作只是由高校信息部門負責，信息工作分工獨立，戰略制定和落實情況不能得到充分的反饋。

2.2信息資源方面

在高校的信息化建設過程中，信息資源的有效裝備和合理規劃為共享提供了必要的條件，所以國內外高校在信息化建設進程中加強了該方面的投入建設。

豐富的物質條件為教育信息資源的配備提供了必要條件，美國政府每年會投人大量的人力、物力和財力來進行高校信息資源的裝備和分配。美國高校從上個世紀開始信息資源配備工作，根據自己的現狀逐步實現教育信息資源合理規劃，龐大圖書館資源和網絡相結合，使得資源的共享變成現實，這儼然成為美國高校信息化建設過程中最顯著的特點；同時，高校為學生提供了優質的網絡資源，鼓勵學生使用寬帶和移動設備連人校園網，在2015年大約有82%的學生配備智能手機，超過85%的學生擁有至少一臺筆記本電腦，這為高校開展信息化建設提供了極大的方便。

澳大利亞全國上下也十分注重信息化建設，特別是教育信息化領域。資源共享和易獲取是澳大利亞的高校信息化最真實的寫照，高校之間建立多領域的合作，形成了信息資源共享系統；而且隨著高校信息化建設深度的不斷延伸，越來越多的高校針對自己的實際情況提出了更多措施來幫助學生的學習活動，“私人定制”的學習資源規劃也作為了高校信息化建設的重點，例如在2016年8月，部分高校采用網絡數據來了解學生的活動范圍，從而實現私人定制的信息資源配備規劃。

英國是歐盟眾多成員國中高校信息化發展水平最高的國家。英國的高校在信息資源配備中呈現出注重軟、硬件的實用性、應用性以及適用性的特點，高質量的網絡資源覆蓋全部校園，形成了真正意義上的網絡課堂。

進入21世紀后，國內很多高校都開發了相應的信息資源系統，在校內和校際實現了信息資源的共享，信息資源系統已經初具規模，但是不可否認的是高校的人均信息資源占有量仍然很少（如圖2所示），國內幾所知名大學的網絡資源量排名仍然還在很低的層次（如表1所示）。而且，信息資源的管理工作只局限于部分部門，信息資源的整合和更新不能夠做到及時和完全準確；此外，高校之間的信息共享還是處于不成熟的階段，信息資源的開發還是存在著效率低下和重復的問題，浪費了大量的人力和財力。

2.3信息系統應用方面

信息應用系統作為高校信息化建設中的重要組成部分，涉及面廣，包括綜合辦公系統、數字化校園管理系統、遠程教育等。

進入21世紀后，國內外的各高校都相繼建立起自己的信息應用系統。美國在數字化校園管理方面，建成了在完整的安全系統保護下的支持電子通信、計算機網絡、可以隨時獲得IT幫助和支持系統的統一通信平臺。絕大部分高校形成了信息管理和信息應用為核心，建設面向校園局域的所有用戶的高質量信息應用系統，強大的數據處理和把控能力提高了校園運轉的效率。

而且，英國、加拿大等這些信息化發展較早的國家也都投入大量的資金來用于高校信息應用系統的建設，高速發展的遠程教育將社會人士加入到大學的隊列中；還采用與其他公司合作的方式來進行數字化校園建設。法國也通過政策將校園數字化建設作為優先發展的目標，并且指導Inter網在法國高校中迅速普及。

國內眾多高校逐漸加大信息應用系統的建設力度，數字校園已經具有了雛形，如圖3所示，在“十二五”期間我國高校多數完成了自己的信息應用系統的建設刪，已經完成校園網硬件平臺建設和綜合信息系統建設的高校已不在少數。但是隨著在業務系統的逐漸增多，整體性差的特點也越來越明顯，由于系統開發要求大多來自特定部門的特定需求，系統的基礎數據在不同部門之間存在著出入，難以做到數據共享，“信息孤島”現象嚴重；此外，門戶網站沒有做到很好的集成效果，個性化服務效果差，操作繁瑣大大影響了信息化建設效果。

2.4信息化人才與教育方面

信息人才隊伍的高質量是高校信息化規劃的前提。從20世紀80年代開始，高校為了面對信息技術變革所帶來的挑戰，每年都會大量投入來加強信息化專業人才的隊伍建設。

美國的高校十分注重信息人才隊伍的建設，從高層的CIO到在校學生都可以作為信息建設的人才使用，隊伍規模十分完整。絕大部分的美國高校的CIO聘用制度越來越接嚴格，考查標準不再單單局限于技能水平，而是更多地偏向于“軟技能”刪；注重信息意識培養，從在校學生人手，開設專門的信息素養課程培養信息人才以滿足需求。高層管理機構甚至是全社會進行信息素養的宣傳指導學生對信息化建設的理解和信息意識的培養。

英國的高校要求學生具備的技能不能再單單局限于專業知識，網上共享信息指導課程來加強信息能力；高校培養模式采用“校企合作”的方式，信息人才的培養不再局限于理論層面上，更多的為學生提供了實踐的機會，以此來提高學生的信息處理能力刪。如表2所示。

日本眾多高校的成功建成信息化再一次證明了信息人才隊伍建設的必要性。在21世紀的后半段，日本IT戰略本部專門制定高校信息化人才的培養的戰略計劃，在全國上下形成了培養高層次IT人才的良性循環機制。

在2012年，我國的《教育信息化十年發展規劃（2011-2020年）》中強調“人”對信息化建設的重要作用，所以，高校信息化人才隊伍的建設也被廣泛重視起來。目前，國內高校的信息人才隊伍分為三種，分別是信息化部門的專有人員、黨政部門的兼職人員以及企業的合作人員。但是，據統計顯示，國內高校的信息人才的數量遠不能滿足高校信息化建設的需要，高校信息隊伍的人數平均分布在30-50人，遠少于國外高校，師生人均信息服務擁有量更是落后與國外一流高校；其次，信息人才的定位不高，工作熱情不高，導致了大量的人才流向企業，從事編程等高薪工作；此外，國內高校的信息隊伍的領軍人才年齡結構和技術能力遠遠落后于信息化發展的速度，思維定式的限制，對高校信息化建設形成很大的桎梏刪。

2.5信息安全管理方面

隨著高校信息化的不斷深入，如何保障重要數據和隱私不被盜取和泄露成為高校信息部門亟待解決的課題，這也為信息管理部門的工作提出了更高的要求。

在保障信息安全方面，美國高校由CIO負責信息安全的管理，對所有的IT部門負責；對數據按照重要程度來劃分采用不同的保護措施也是高校對信息安全管理的重要舉措，一些重要程度和保密程度較高的數據只允許校園局域網驗證的特定用戶訪問，重要的信息傳播有了空間的限制；此外，高校注重高校信息安全文化的培養，頻繁的信息安全講座等在很大程度上幫助師生培養信息安全意識。

篇10

氣象信息傳輸網絡系統管理包括系統安全管理、系統運行制度管理、用戶信息管理、網絡支撐能力管理等內容。其中系統安全管理是重中之重。我區氣象信息中心信息傳輸網絡有三種網絡結構形式：一是安全等級最高的內部局域網，各盟市臺站及區局直屬各單位幾乎所有計算機都在該網上；二是以數字專線與有關政府機構構成的政務專網和通過不同授權等級共享的各級數據資源；三是通過寬帶接入氣象網站、供廣大用戶瀏覽的公眾互聯網。系統運行制度管理就是要提高氣象信息傳輸網絡系統的科學管理水平，建立相應管理信息系統，完善系統業務標準，統一規范局域網絡。用戶信息管理就是包括IP地址和域名在內的基礎運行信息，對于用戶的基本信息記錄，包括姓名、所屬機構、職位、職責權限和郵件地址確認等方面也是網絡信息管理重點。保證信息源的穩定與有效，一方面要提高信息資源的防篡改能力，另一方面也要防止信息的泄露和不良信息的侵入。網絡支撐能力管理就是提升網絡系統水平，完善公共服務網絡支撐能力，涉及到網絡服務器的配置情況與信息服務、訪問狀態以及負載均衡等多方面與服務器相關的信息范疇。

二、氣象信息傳輸網絡系統安全防范問題

1.氣象信息傳輸網絡系統安全需求

隨著氣象事業的發展，氣象信息傳輸網絡系統已成為氣象業務的重要支撐，安全、快捷、高效和高度共享的省級信息傳輸網絡系統是全面提高氣象業務服務能力的關鍵。但網絡系統遭受病毒侵襲、病毒軟件破壞、網絡故障等現象時有發生，還會出現配置良好的終端計算機卻運行很慢或無法運行等故障。因此著力增強氣象信息傳輸網絡系統運行的實時監控能力，提高信息網絡系統安全水平，建設規模適度的核心業務異地備份系統，提高抵御重大自然災害和重大事件的能力，確保信息網絡系統穩定運行，已成為信息網絡系統亟待解決的問題。

2.氣象信息傳輸網絡系統安全防范

首先要從硬件上做好安全防范。建立互聯網出口硬件防御裝置，如硬件防火墻、網頁防篡改系統等；局域網內部多層次防護，如網絡管理軟件、防病毒軟件等；針對工作人員信息網絡安全意識淡薄、應用程序存在漏洞及內網病毒難以防范等安全問題，要進一步加強氣象信息網絡安全體系建設，完善服務器、網絡入侵檢測系統等綜合部署，有效避免病毒等入侵，從而保障計算機系統和局域網絡等安全、可靠運行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴格制度的約束、規范的技術培訓和機敏的安全防范意識的建立。因此制訂網絡安全管理守則、機房管理制度，做到權責分明、操作規范、流程清楚、保密嚴格的高安全、高可靠的動態管理是安全防范體系建立的首要條件。

3.氣象信息傳輸網絡系統安全保障

氣象信息在網絡傳輸過程中，需要對數據和信息進行加密，防止數據和信息在傳輸過程中擾或者竊取。因此，建立網絡安全系統，對于保障氣象信息網絡傳輸系統至關重要。保障氣象信息傳輸系統網絡安全，第一建立網絡安全組織，從制度上明確氣象信息傳輸系統網絡安全的重要性。第二選擇具有實際意義的安全策略，制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數據備份策略。第三對氣象信息傳輸網絡系統進行安全管理，加強對氣象信息資源、密碼系統、安全檢測等系統的管理。因此，要想保證計算機網絡技術在氣象信息傳輸中順利應用，就必須建立網絡安全系統。

三、結束語