網絡安全監督管理范文

導語：如何才能寫好一篇網絡安全監督管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

伴隨著現代通信技術、計算機網絡在電力系統的各層面深入應用，電力通信、信息安全問題越來越突出。當前，電力通信、信息網絡安全監督管理還是沿用電力一次管理模式中，所以，需要對其安全問題做好防范工作。文章簡要從管理的完善規章制度、常用的通信、網絡安全技術預防措施進行探究。

【關鍵詞】國網 通信 信息 安全 防范

1 電力通信、信息管理規章制度

1.1 國網安全規章制度

目前，從國網層面對電力通信、信息網絡安全管理，任然依照電力一次管理模式管理。在《國網電網公司電力安全規程》第10章“二次系統上的工作”中，提了通信系統中光纖通道中的安全防護措施。但對電力通信系統工作中的安全防護措施歸納涵蓋的不全面，更沒有提及電力信息網絡工作中的安全防護措施。雖然，各省、地市電力公司針對電力通信、信息網絡安全監督管理做了相關規定。但這只能在區域內應用，且各有各的的規定要求，無法提到電力行業對電力通信工作和信息網絡工作要求中，體現出安全規章制度對電力通信、信息網絡安全監督管理上的不完整。

1.2 電力通信系統技術接入

目前，用戶發電廠、變電站和用電客戶的一次設備及系統，按照一次電網的相關接入規定要求，能可靠安全的并網接入國家電網系統。隨之用戶電力通信系統也接入電網通信系統，組成整體的電力通信網，因此，用戶通信網安全穩定運行直接影響到通信網和電網的安全運行。

例如：2014年4月8日21時26分，750kVXX變電站華為OSN3500傳輸設備至330kXX變方向產生收光信號丟失告警，光路中斷。致使330kVXX線兩套保護通道主備通道均異常，750kVXX變至XX方向穩控業務異常。

暴露出：用戶變電站所屬通信、信息設備未明確設備運行維護責任主體單位，造成XX變電站通信信息設備長期處于無人運維狀態，導致設備運行狀況無法掌控，設備隱患缺陷不能得到及時處理，系統設備運行健康水平下降。統計該地區全網范圍內尚有約70%左右的用戶變、用戶電站內部信息通信設備由于用戶技術力量不足無法進行日常運維，并且未委托其他運維團隊進行信息通信設備運維工作，對全網信息通信系統安全運行造成了隱患。

雖然，各省、地市電力公司針對電力通信、網絡技術監督管理做了相關規定。但這只能在區域內應用，且各有各的的規定要求，無法提到電力行業對電力通信工作要求中，在實際工作中很難對用戶做到真正規范要求，致使電力通信網管理混亂，給電力通信網的安全穩定運行埋下重大隱患。體現出安全規章制度對電力通信、信息網絡安全監督管理上的不完整。

1.3 電力信息應用

國家電網公司以組建了獨立的信息網，隨著計算機終端的普及，有效的提高了工作質量和工作效率，然而因為使用人員的不正確操作，例如：出現了“一機兩用”、止隨意修改IP地址和安裝防病毒軟件等因素，往往使計算機網絡受到安全威脅，所以，需要對其安全問題做好防范措施。

雖然，各省、地市電力公司針對電力網絡技術監督管理做了相關規定。但這只能在區域內應用，在電力行業沒有出臺信息網絡安全監督管理規章制度。

2 完善電力通信、信息安全問題的要求

2.1 安全制度

結合新技術在電力行業的應用，完善電力行業的安全管理規章制度，為電力行業在新形勢安全穩定發展，及時提供有效的安全管理制度要求。例如：對新通信、信息技術在電力行業中的應用做出具體安全要求，并認真貫徹落實電力行業新補充的各項要求，發揮安全保證體系和安全監督體系的共同作用，建立行之有效的預防作用。

2.2 技術規定

結合電網發展出現的新形勢，尤其完善電力行業中用戶通信系統接入的技術要求和設備維護要求。為電力通信網的可靠穩定運行，提供有利的技術制定指導。明確用戶變電站所屬通信、信息設備運行維護責任主體單位，避免用戶變電站通信信息設備長期處于無人運維狀態，提高電力信息通信系統安全運行。

2.3 信息網絡安全防護

根據計算機網絡安全的內容，制定出電力系統計算機網絡使用規定，為電力行計算機網絡在新形勢安全穩定發展，及時提供有效的安全技術制度要求。例如必須進行桌面終端標準化管理系統注冊及MAC地址綁定，防止“一機兩用”出現違規外聯現象；嚴禁隨意修改IP地址防止地址沖突；必須安裝防病毒軟件，使辦公終端免受病毒、木馬程序的破壞。計算機終端必須設置開機密碼，登錄口令長度不得小于8位字符串，要求是大小字母、數字、特殊字符中的3種字符組合，賬號和口令禁止相同，防止非授權用戶訪問計算機終端資源；使用的移動存儲介質必須要進行加密處理，防止非授權移動存儲介質拷貝計算機終端資源。

3 結束語

總之，隨著當前新科技在電力行業中的應用和電力行業通信、信息系統在新形勢下自身的不斷發展，相關安全制度、技術規定需要不斷完善，更好的為電力通信、信息安全穩定發展，提供安全保證體系和安全監督體系的指導，為電網可靠穩定發展奠定堅強基石。

參考文獻

[1]國家電網公司電力安全工作規程[M].北京：中國電力出版社，2009.

[2]電力系統通信管理規程[M].北京：中國電力出版社，2011.

[3]國家電網公司安全事故調查規程[M].北京：中國電力出版社，2012.

作者簡介

薛奎（1973-），男，青海省西寧市人?，F為國網青海省電力公司信息通信公司工程師，專業從事信息通信安全監督管理工作。

篇2

關鍵詞：鐵路安全；安全管理；邏輯架構；業務流程；信息系統

1企業鐵路安全管理信息系統現狀

在我國計算機信息技術持續發展的背景下，傳統的安全信息管理模式已經逐漸被新型計算機網絡安全管理系統所代替。目前，我國企業鐵路安全管理領域，已經將這類軟件和技術投入到實際發展中，并構建穩定系統運行，但是從實際發展方面來看，信息技術在鐵路安全管理中的應用，無論是在功能上還是可操作性方面都還有較大的發展空間[1]。

2企業鐵路安全管理信息系統目標與需求

2.1建設目標

企業鐵路安全管理信息系統構建的目標包括兩個方面，第一是將從事鐵路安全管理工作的技術人員，從原本復雜繁重的工作中解放出來，同時提升工作效率與質量；第二，在提高管理效率的同時，降低鐵路安全管理成本，擴大整體經濟效益[2]。

2.2建設需求

企業鐵路安全管理信息系統的建設中最為顯著的需求是安全管理需求。在正式建設前對其需求分析，能了解企業鐵路運行的實際狀況，從當前的管理基礎著手，明確數據采集、信息反饋以及溝通通道等方面的情況，以便對信息系統開發決策進行調整。

3企業鐵路安全管理信息系統優化策略

3.1總體架構

3.1.1業務架構

企業鐵路安全管理信息系統的業務架構是結合研究所級別、企業級別和部門級別等三個級別架構模式，能實現項目規范化管理以及標準化作業，根據企業的安全生產管理，達到更加細化的安全管理準則，以此達到加強安全生產責任管理的效果。業務架構構建的過程中，技術人員需要明確安全生產績效考核的辦法，以此獲取相關制度文件，在此基礎上，深化系統內部的總體應用功能，并在各應用子系統功能上，達到內部外部信息資源交流共享，著重加強對子系統、維護管理子系統、專項管理子系統和基礎系統等系統的建設[3]。

3.1.2邏輯架構

在對企業鐵路安全管理信息系統進行研究中，需要借助WS多層架構應用設計模型，并按照系統應用以及業務數據之間的耦合設計原則，完成系統邏輯架構劃分，這種方法可以實現系統應用層、邏輯層和數據訪問處理的規劃設計，具體而言：（1）系統應用層。根據結構和功能進行劃分，可以將系統應用層進一步細化分為四個不同的子系統，即基礎管理、系統管理、專項管理和維護管理等。應用層能主要的功能是為了各級分管的安全領導以及安全生產管理工作人員所服務的，安全生產管理部門的工作人員，主要負責的是系統管理服務功能，同時還會對事故調查處理概況的信息以及績效考核等信息進行處理與結果填報。（2）系統邏輯層。邏輯層的主要業務是完成業務數據的閉環處理，并對其中的數據查詢以及規則進行統計與分析。按照高內聚低耦合的設計需求，可以完成應用系統以及業務數據的優化設計。同時，在其中還可構建統一的應用平臺模式以及頁面規范設計方法，從而達到業務落實模型以及統一的對外集成接口構建。（3）數據訪問處理層。數據訪問層是系統應用層以及業務邏輯層的基礎，在實際規劃設計中，數據訪問處理可以實現數據庫的規劃性設計，同時還能達到統一規劃、基礎數據維護、規范安全等生產數據模型以及有關內容的共享。這種方法可以實現更為集中和高效的公共基礎數據分析，以此實現安全管理的效果。

3.2關鍵技術

（1）權限管理技術。權限管理技術在實際應用中，主要是對系統內部角色進行訪問控制，借助管理模型當中的用戶管理權限，完成功能角色以及用戶權限的精細化管理。這項技術是在安全管理系統設計和應用中，以最小化權限原則為基礎，對系統涉及到的超級用戶以及各階層的領導和管理員進行角色功能個性化定制的最有技術。結合鐵路安全管理信息系統的實際功能需求，能實現角色自行授權管理，并達到組織機構以及用戶信息數據等管理工作的維護與分解，減少上級管理人員的工作壓力。（2）數據存儲技術。Redis數據存儲技術是一項具有開源性特征的網絡信息技術，這一技術支持網絡平臺信息數據的存儲，同時也能從內存方面，加強性能和數據的優化建設。例如，在首頁待處理信息列表中的信息如果在短時間內不能處理，就可以使用信息存儲技術，將最新的消息推送和各業務數據的綜合查詢結果統一納入到存儲模塊，借助Redis當中的list數據結構，可將最新消息置頂，并按照預先設定好的順序進行排序。（3）業務流程技術。業務處理工作中運用的技術為工作流技術，這項技術可以實現工作流程的快速編程。在鐵路科研企業安全生產管理工作中，應用這一技術能實現系統的配置列表創建，具體而言，包括了流程分類、后續操作狀態處理、功能操作處理、狀態字典表等流程化配置以及個性定制。運用業務錄技術時，要將主要的數據分為流程數據和業務數據兩種形式，根據流程數據所產生的時間軸動態，形成更為直觀和具象的歷史操作流程軌跡，對沒有處理環節的操作信息系統進行直觀展示。

3.3構建方法

（1）加強生產運行與安全監督管理。企業鐵路安全管理信息系統若想真正得到優化建設以及強化管理，需要加強生產運行以及安全監督管理。安全監督管理是基于生產運行安全管理需求而產生的，這一模塊在應用中，可以及時地發現生產運行中的不安全信息，并且還可以對日常生產中的特殊情況以及安全生產緊急事故等進行及時處理。通過分析不安全信息內容，可完成風險等級評定，并劃分成為可接受風險類型、可預防風險類型和不可接受風險類型等。根據不同風險類型等級，進行相應的處理。例如，針對鐵路運行期間出現的各類風險問題，將他們錄入到安全管理信息系統當中，同時并派遣安全監督管理專員，在相關專家組織的指導下，評估風險結果，制定出相應的風險控制管理措施，以此達到優化企業鐵路安全管理信息系統建設和管理的效果。（2）落實風險管理與安全保障建設。安全管理系統中的風險管理與安全保障建設，是相互配合同時也是相互促進的整體。二者處于一個安全管理工作體系閉環中，各項管理工作的管理細節都能達到強化生產管理運行和落實安全監督的效果。風險管理中的各項工作主要是以此完成風險識別、分析以及評估，最終對風險評估的結果進行安全管理。對于不可接受的風險，可采用風險控制措施，并由相關企業介入，按照既定的流程加強管理，并在安全管理循環中持續優化改進措施，使安全管理達到更為完善的效果。

篇3

電子政務網站是服務人民的重要窗口，也是政府走近群眾、群眾近進政府的重要平臺，確保電子政務網站的運行安全，是網站實現服務功能的重要保障。當前，電子政務網站受到網絡攻擊的新聞時有發生，其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊，這些攻擊的發生，對網站的安全穩定形成了較大威脅。在Google和Baidu中使用“政府網站被黑”詞條搜索，分別有717，000和394，000條查詢結果。在汶川地震發生后的短時間內，陜西和廣西地震局的信息門戶網站連續被黑，極大影響了普通民眾獲取重要信息的便捷性。因此，在開放的互聯網環境之下，電子政務網站的安全構建，應逐步建立起完善的安全體系架構，并依托加固技術、安全檢測技術等，全方位營造良好的內外環境，確保電子政務網站安全穩定運行。

1電子政務網站安全問題

1.1分布式拒絕服務攻擊（DDoS）

當前，黑客攻擊日益頻繁，攻擊手段防不勝防，而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣，但最為常見，也是最基本的DDoS攻擊，就是通過“合理”的服務請求，實現對服務資源的過多占用，如服務器連接資源、數據庫連接資源文件系統容量、網絡寬帶等資源的過多占用，直接導致服務處于“超載”狀態，對于其他的服務請求不能及時響應，甚至是無法響應。因此，影響服務資源，導致資源匱乏是DDoS攻擊的顯著特點。一旦造成DDoS攻擊，即使網速足夠快、內存容量足夠大、處理速度足夠快，都會產生“超載”、“無法響應”等問題。

1.2SQL注入攻擊

注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當用戶提供的數據被當作命令或者查詢的一部分提供給解析器執行時，即可能發生注入攻擊。攻擊者提供特定加工的數據欺騙解析器執行非預期的命令。在注入攻擊中，SQL注入攻擊最常見。SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進而欺騙服務器執行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應用程序實現登錄，進而在數據庫中執行“命令”，造成網絡信息安全問題。特別是對于應用程序為“特權很高”的賬戶，其所造成的安全問題更加嚴重。

1.3跨站點腳本攻擊（XSS）

XSS是指攻擊者利用電子政務網站漏洞，從登錄用戶端惡意盜取相關的信息，進而造成網絡信息安全問題。用戶在網站的瀏覽、電子郵件的閱覽等操作中，都會對XSS的相關鏈接進行點擊，而相關鏈接中存在惡意代碼，可對用戶的相關信息進行盜取。攻擊者為了“掩人耳目”，往往會采用十六進制編碼鏈接。電子政務網站在接收到包含惡意代碼的頁面請求之后，由于頁面與合法頁面一樣，進而成功對網站形成攻擊。當前，諸多的論壇程序對包含javascript、HTML的帖子未進行攔截，這也就使得一些用戶瀏覽包含惡意腳本的帖子之后，就有可能出現session信息被盜取。

2電子政務網站的安全構建策略

2.1網站安全架構

電子政務網站的安全體系構建，關鍵在于建立完備的安全體系架構，實現全方位多層次的深度應用安全防御。因此，對于DDoS攻擊、SQL注入攻擊和XSS攻擊，應構建網站安全架構。在安全體系架構中，安全技術支撐平臺是網站安全的重要基礎，特別是應用層，是網站安全的前提，強調電子政務網站建立時，需要建立完善的安全管理體系、應急恢復機制，為全方位的安全保駕護航，也為了避免因應用層受損而導致網站安全問題的發生。此外，逐步建立健全網絡安全監督管理機制，并通過激勵制度的建立，提高網站安全管理人員的安全應急能力，明確管理人員與相關工作人員的職責。在應急恢復機制的建立中，強調“防范為主、及時根除”的原則，全方位加固網站的運行安全環境。

2.2網站加固技術

網站加固技術是當前網站安全構建的重要手段，也是有效防止黑客等攻擊的有效措施，對提高電子政務網站的安全運行，營造了良好的內外環境。

2.2.1高性能網絡設備的應用

在網絡安全構建中，網絡設備的購置是必要的，特別是在選購WEB應用防火墻、交換機和路由器等網絡設備時，應選擇信譽好、質量好、專業的企業產品。與網絡設備供應商建立良好的合作關系，面對諸如DDoS的一些攻擊，可以請求供應商在網絡接點處進行相應的限流處理，實現對若干DDoS攻擊的有效防御。

2.2.2增強操作系統的防護性能

當前，WindowsServer2008、2012服務操作系統，其本身對攻擊具備一定的防御能力。但是，服務操作系統處于“默認”狀態時，這一功能處于“關閉”狀態。那么，需要人工進行開啟，這樣話，可以實現對SYN攻擊包的有效抵擋。因此，在實際的安全構建中，應注重操作系統防御性能的增加，提高應對外界惡意攻擊的性能。

3網站安全監測技術

電子政務網站的安全構建，離不開網絡監測技術的保駕護航。安全監測技術的應用，可以對網站攻擊及時發現，并及時采取應對措施。從實際來看，當前的網站安全監測技術主要有網站遠程監測、應用環境與操作系統預警等，在很大程度上為電子政務網站的安全運行，營造了良好的運行環境。那么，具體而言，主要在于：

3.1網站遠程檢測

網站遠程檢測技術，是在傳統監測技術的基礎上發展而來，其在網站安全構建中，主要表現出以下顯著特點：（1）遠程網站監測技術，其在標準化建設上，更加注重高標準；（2）能夠對Web漏洞實現快速且全方面的監測，并且其多種安全工具的采用，數據分析、人工審核的建立，都進一步提高了其安全檢測的有效性、準確性。

3.2應用環境與操作系統預警

在網站安全體系中，應用環境與操作系統的安全與否，直接對WEB運行的安全性產生影響。特別是操作系統作為服務器運行的基礎，一旦發生安全問題，將會對網站形成嚴重的影響。因此，在日常防護中，應強化對應用環境的安全檢測、核查操作系統等，檢測其是否存在隱藏的克隆管理員賬號的安全問題；檢測中間件的環境是否存在安全隱患等。這些安全隱患的定期檢測，是維護網站運行環境安全的有力保障，也是及時發現問題的有效舉措。

4結束語

篇4

一、當前鐵路會計信息體系的關鍵意義

所謂的會計信息體系是說結合信息技術對相關的內容開展收集以及整頓等，開展核算工作，而且能夠為會計管控以及決定等活動提供非常精準的信息的一個全面的體系。這個體系是在當前的網絡經濟的前提下出現的，其是在網絡背景之中對于所有的經濟活動等開展的明確以及計量等工作。比對于過去的會計來講，鐵路的財會活動使用信息體系具有非常多的優點。第一，提升其信息化的發展速率，通過信息化的發展帶動別的機構落實好信息化，進而確保鐵路朝著更為優秀的方向發展。第二，提升其管控能力，把靜態的管控變化為動態的模式，提升活動的功效。確保信息的關鍵意義能夠有效地展示出來。第三，鐵路局經由該體系來掌控成本，確保了定額等具有非常優秀的自動化意義。確保了鐵路的活動功效以及運作功效等都能夠結合特定的目的去發展，進而確保預算管控活動能夠順暢有序的發展。

二、當前體系中面對的不利現象

2.1 網絡面對很多的不安全事項。以會計體系的運作來看，其關鍵是將網絡環境當成是關鍵的發展背景。不過，我們國家目前對于網絡方面的犯罪問題的懲治力度較低，沒有綜合化的法規條例，此時就導致黑客等能夠經由木馬程序來獲取個人的信息，最關鍵的是對于這種問題的處理難度很大。出處之外，網絡中的病毒等也會干擾到它的安全性。

2.2 軟件不具有優秀的穩定性意義。當前體系的活動，關鍵在于有關軟件的品質以及穩定性等內容。不過，我們國家如今的較多軟件中都有不穩定的現象，這樣就會干擾到相關的體系效率。因為軟件而使得工作者無法正?；顒拥默F象也是經常性的會出現的，此時就導致辦公費用變多了。

2.3 內控體系不合理。對于該體系的發展來講，其存在很多的不利現象，比如權責混亂，體制不合理等，關鍵是因為鐵路目前還沒有設置好和該體系保持一致的內控體系。在這種背景滯洪，會使得信息不真實，而且導致權限受到影響，進而干擾到鐵路單位的運作。

2.4 工作者的素養要切實的提升。該體系要靠著那些有著優秀的素養，以及專業技術的工作者來落實。不過通過分析當前的形勢我們得知，工作者目前的能力是無法合乎信息的發展規定的。通過分析工作者的具體狀態我們得知，很多的工作者原地踏步，不積極的學習相關的知識，對于該項建設工作的關注度太低，此時使得自身的知識體系不能夠得以完善，其業務水平太低。以鐵路局來看，雖說經常性的會開展體系的培訓等工作，不過其用時太短，無法確保工作者了解相關的活動要點等。[LunWenData.Com]

三、解決我國鐵路會計信息系統發展問題的對策

3.1 加強網絡安全監督管理。首先，對于日益增多的網絡犯罪問題，國家應制定相關的法律法規對其進行規范和監管。目前，我國雖然也設立了網絡警察，但由于制止網絡犯罪的成本相對較高，從而不符合成本效益的原則；其次，鐵路部門應對存在于會計系統的各種安全問題向上級有關部門匯報，并及時更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序；再次，必須有效地控制系統軟件的安裝和修改，并對重要文件采取加密等措施或是利用網絡軟件對讀取權限進行必要的限制，以此來避免會計數據信息被刪除或破壞；最后，需對系統軟件進行定期檢查。一旦系統被破壞，系統軟件應具備強制備份、緊急響應、快速重建及恢復等功能。

3.2 改善系統軟件的穩定性。改善系統軟件的穩定性必須從根源上入手。在設計時應盡量避免軟件存在bug等漏洞，使軟件能夠安全穩定地運行，同時軟件的運行環境也應盡可能與操作系統相吻合，防止不兼容的情況發生。為了使系統軟件具有更高的穩定性，軟件開發商應在系統運行之初做好大量的模擬試驗，使會計系統軟件更符合鐵路部門的客觀實際情況。此外。在軟件研發后，應先找一些試點單位進行試運行，并結合具體運行情況對軟件中存在不足之處加以解決和修改。

篇5

關鍵詞：智慧城市；安全服務；云計算

中圖分類號：TP309

黨的十七大報告提出“全面認識工業化、信息化、城鎮化、市場化、國際化深入發展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發展方式，集工業化、信息化、城鎮化、市場化、國際化為一體，已經成為時展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經出現了很強的發展勢頭。在全球智慧城市技術日新月異的今天，我國的“智慧城市”建設開始進入實質性的啟動階段，中國有近700個大中城市，大約有30000個小城鎮。初步不完全統計：已有23個大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮江、張家港、揚州、蘭州等）了智慧城市戰略或者規劃，還有60多個大中城市正在加緊規劃中。

智慧城市通過完善通信與信息基礎設施，構建數據共享與整合平臺，為城市提供包括市民管理與服務、企業管理與服務、城市管理與運營，是一個復雜的系統工程，其中既有政府和企業的業務信息系統，也有面向市民提供公共服務的市民服務系統。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設而言，安全問題尤為突出、嚴重，隨著智慧城市快速發展和應用系統應用深化，對信息技術的依賴日趨嚴重，服務范圍變廣、應用交互增多、數據交換頻繁、系統構建復雜度增大，城市信息安全問題已經成為事關城市經濟和社會穩定的重大問題，成為了城市管理者重點關注的牽一發而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。

1 城市安全服務平臺意義

智慧城市的建設已在中國各城市如火如荼的開展，各個城市管理者所提出的應用雖然有所不同，但都集中在面向市民和企業提供公共服務的需求上，其所需要的安全服務大致是相同的，是具有共性安全需求的，智慧城市安全服務平臺能夠提供全面的安全服務，滿足絕大部分智慧城市建設的安全需求，具有廣闊的市場前景。

1.1 安全服務平臺是滿足城市內共性安全需求和城市間統一安全需求的必要保障

自2000年以來，智慧城市建設在中國取得了相當大的成就，到目前為止，全國已有95個城市建設了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設體量的擴大，各個城市之間的業務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向，“智慧城市群”也逐步出現，例如“寧鎮揚市民卡工程”，“蘇錫常市民服務”等，建設一個基于云模式的智慧城市安全服務平臺，能夠提供支撐城市間業務交互和信息共享的安全服務，使得“智慧城市群”能夠蓬勃發展，更好的為公民、企業和城市管理者服務。

1.2 安全服務平臺是促進智慧城市規?；l展，推動“五化”發展的必要手段

由于智慧城市系統的復雜性，大多數城市管理者在上馬智慧城市項目時，往往會因為安全問題而有所疑慮，安全問題已經成為制約智慧城市規?；l展的關鍵性問題，智慧城市安全服務平臺提出的一整套安全服務體系，從頂層設計到具體服務上，保障了智慧城市系統的運行安全，打消了城市管理著在安全上顧慮，有助于促進智慧城市項目的快速上馬，實現智慧城市的規?；l展，進而支撐“十二五”期間工業化、信息化、城鎮化、市場化、國際化的快速發展。

2 智慧城市安全服務平臺總體設計

智慧城市安全服務平臺的主體部分即服務支撐系統、服務運營平臺、標準規范與服務流程。

7個安全服務支撐系統分別是：網絡信任服務系統、數據安全服務系統、安全策略配置服務系統、安全監測與態勢感知服務系統、等級測評與評估咨詢服務系統、應急支援服務系統、安全培訓與攻防演練服務系統。

服務運營平臺由3層構成，分別是綜合接入網關與門戶、由業務門戶與綜合接入網關、服務目錄與綜合業務展現系統、服務能力與資源接口等。

通過安全支撐綜合服務平臺，將在智慧城市范圍內，形成網絡信任、數據安全、安全策略配置、安全監測與態勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業務系統用戶提供信息安全支撐服務，同時為有關信息安全監督管理部門和平臺運行管理者提供相應的接口。

3 應用價值

如今，評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統如何更好的支撐城市發展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面：

3.1 為智慧城市建設安全保障體系，為其提供安全服務

安全服務平臺提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導，以“信息安全風險分析”為手段，以“信息安全管理”為重點，依靠人員、技術、管理等方面提供安全保障能力，將網絡劃分成網絡邊界、網絡基礎設施、終端計算環境、以及支持性基礎設施建設等多個防御領域，保護信息及信息系統，滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求，為其提供安全服務。

3.2 為智慧城市提供應用安全基礎設施服務

安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態勢感知平臺，為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持，為智慧城市信息系統提供應用安全基礎設施服務。

3.3 為智慧城市提供安全專業人才培養服務

安全服務平臺將根據網絡安全技術的發展動態，結合豐富的安全系統集成、軟件開發和技術培訓經驗，不斷地改進、完善技術培訓體系，使之更貼近市場、貼近技術前沿，致力于為各城市信息化建設培訓合格的信息安全專業人才。安全培訓的許多課程，可以用來培訓在工作中可能遇到此類問題的系統安全管理員。我們可以協助客戶網絡實施對全部技術人員的初級安全培訓，提高全面的安全意識，為新網絡管理員和程序員提供中級安全培訓，也可以根據客戶的特殊要求，提供高級安全培訓，為智慧城市信息系統提供專業人才培養服務。

參考文獻：

[1]沈國明.城市安全學[M].上海：上海華東師范大學出版社，2008，4.

[2]黃月江.信息安全與保密[M].北京：北京國防工業出版社，2008，7.

篇6

在電力信息化建設的初始時期，主要應用在：電力實驗數字計算、工程設計科技計算、發電廠自動監測、變電站所自動監測等方面。其目標主要是提高電廠和變電站所生產過程的自動化程度，改進電力生產和輸變電監測水平，提高工程設計計算速度，縮短電力工程設計的周期等。

這一時期的電力行業信息化建設是計算機應用初期發展時期，計算機主體是國產DJS系列小型機，主要應用在科學計算和工程運算上。

電力信息化發展第二階段，這一時期為專項業務應用階段。計算機系統在電力的廣大業務領域得到應用，電力行業廣泛使用計算機系統，如電網調度自動化、發電廠生產自動化控制系統、電力負荷控制預測、計算機輔助設計、計算機電力仿真系統等。同時企業開始注意開發建設管理信息的單項應用系統。

電力信息化發展第三階段，這一時期為電力系統信息化建設加速發展時期。隨著信息技術和網絡技術日新月異，網絡技術的發展特別是國際互聯網的出現和發展，電力行業（包括國家電網公司）信息化實現跨躍式發展。信息技術的應用的深度和廣度上達到前所未有的地步。有計劃地開發建設企業管理信息系統，信息技術的應用由操作層向管理層延伸，從單機、單項目向網絡化、整體性、綜合性應用發展。

1.電力信息化現狀

1.1 網絡系統初步形成：按照“統一領導、統一規劃、統一標準、聯合建設、分級管理、分步實施”的建網原則，公司的通信網、數據傳輸網和信息網絡系統初步形成。

電力專用通信網經過幾十年的建設已初具規模，形成了微波、載波、衛星、光纖、無線移動通信等多種類、功能齊全的通信手段，通信范圍已基本覆蓋了全國36個網、省公司，國家電力公司調度系統數據網絡（SPDnet）、國家電力公司信息網（SPInet）、電話會議網的基礎建成。

1.2 信息技術基礎條件提升。截止到2000年底，國電公司系統的計算機設備達20萬臺，比“八五”末增加了122%，另有服務器600多臺、路由器500多臺、交換機近1000臺，各種打印機設備約6萬臺，各類規模局域網幾千個。各電力公司本部工作人員基本實現了人手一機和主要崗位人手一機。國家電網公司信息網的上網用戶超過15萬戶。

1.3 信息化應用水平有了顯著提高。

1.3.1 信息化推動電網管理水平提高。

1.3.2 企業管理信息系統建設提升了企業管理水平。

1.3.3 發電生產管理信息化水平提高。

1.3.4 電力規劃設計實現數字化，達到國際先進水平。

1.3.5 電力營銷管理信息化，提高電力行業服務水平。

2.電力信息化發展中的問題

盡管信息化建設在國家電力公司已經取得很大的成績，信息化水平有了很大的提高，但應當看到，目前的信息化建設僅僅是開始。①目前的許多應用系統在改革后將不適于新的環境。②各網省電力公司的MIS建設率、OA建設率、省公司的廣域網的覆蓋率還不能滿足電力市場化運行的需要；③全公司信息系統沒有統一的信息平臺，財務系統、人力資源系統、生產管理系統、電力營銷系統、物質設備管理系統、電力負荷管理系統、安全監督管理系統、計劃統計和綜合指標系統等業務系統沒有實現整合，形成很多數據孤島，信息資源不能共享；④企業管理還有待進一步優化管理流程；進一步提高信息收集的完整性和準確性，以適應企業市場化運作；⑥信息網絡的通道還不能滿足日益增加的信息流量的需要。

3.電力信息化建設將要面臨的任務

國電公司正在實行改革，組建了國家電網公司和南方電網公司以及幾個發電公司。國家電網公司作為國家控股公司，負責運營和管理國家電網的企業集團，承擔著負責各區域電網之間的電力交易和調度，建設和經營跨區域輸變電和聯網工程，作為國家電力市場的骨干企業承擔為發電企業和廣大用戶服務的任務。在未來市場化的電力運行環境請下，要完成這樣的任務，國家電網公司將要加強企業內部的產業結構的優化重組，應用當代信息技術的發展成果，全面提高企業產業水平，以新的姿態迎接環境變化的新挑戰。為此電力公司在電力信息化建設方面將主要做以下幾項工程：

3.1 開發建設符合電力企業需求的、實用的企業信息管理平臺。

3.2 加快建設國家電網公司信息網絡。特別是建成以光纖通信為主的現代化電力通信傳輸干線網絡。形成高速寬帶數據傳輸網，構建電力高速數據通信網絡平臺。

3.3 加快應用系統的開發建設，包括建設以企業財務為核心的企業資源規劃（ERP）系統和辦公自動化系統（OA）的全國聯網運行。

3.4 加快企業信息標準建設。

3.5 加強企業信息網絡安全建設，確保企業穩定安全發展。

3.6 加快電力企業資源規劃系統建設，推進企業國際化。

3.7 建立電力企業數據處理和存儲中心（簡稱數據中心）。

篇7

一、指導思想

深入貫徹落實科學發展觀，牢固樹立科學發展理念，按照“誰審批、誰發證（照）、誰負責”的原則，把查處無證無照經營工作與社區文明建設、安全生產和社會治安等工作有機結合起來，健全和完善“權責一致、職責分明、綜合治理”的工作機制，全面治理無證無照經營，建立公平有序的市場經濟秩序和競爭環境，促進我市經濟社會持續快速健康發展。

二、職責分工

根據《無照經營查處取締辦法》（國務院令第370號）及相關規定，各相關職能部門除負責依法查處未經許可或已被依法吊銷、撤銷許可證，或許可證有效期屆滿后未按規定重新申辦行政許可手續，擅自從事相關經營活動的行為外，其他職責如下：

（一）工商行政管理部門。負責依法查處下列違法行為：無須辦理許可證或者其他批準文件即可申辦營業執照而未申辦營業執照，擅自從事經營活動的無照經營行為；已經依法辦理許可證或者其他批準文件，但未依法申辦營業執照，擅自從事經營活動的無照經營行為；超出核準登記的經營范圍、擅自從事應當取得許可證或者其他批準文件方可從事的經營活動的違法經營行為。負責流通環節食品安全監督管理工作；監督管理不提供餐飲服務、非占道經營的食品攤販和現場制售食品，其食品在本店銷售，但不提供餐飲服務的“前店后坊（廠）”等。

（二）公安部門。負責對從事旅館、印章刻制、典當、娛樂場所、營業性射擊場、民用槍配售企業、信息安全產品經營、因私出入境中介服務、危險化學品運輸、爆破作業等須到公安部門辦理許可或備案方可從事的經營活動進行監督管理。負責對互聯網上網服務場所進行信息網絡安全審核，審核合格后方可開展經營活動。負責對購物、餐飲、住宿、娛樂、休閑等公眾聚集場所及其他須到公安機關辦理驗收、檢查合格方可開展經營活動的場所進行監督管理。負責依法查處已經取得有關部門許可但未按規定向公安機關備案，擅自從事相關生產經營活動的行為。對觸犯刑律構成犯罪的無證無照非法經營行為，依法追究刑事責任。

（三）國土資源行政管理部門。負責對從事礦產資源勘查、開采等須到國土資源行政管理部門辦理許可方可從事的經營活動進行監督管理。

（四）建設行政管理部門。負責對從事建筑施工（含裝修）、勘察設計、工程造價咨詢、工程招標、工程監理、房地產開發、物業管理、房地產價格評估、城市公共客運、城市燃氣供應、城市規劃編制等須到建設行政管理部門辦理許可方可從事的經營活動進行監督管理。

（五）文化行政管理部門。負責對從事娛樂場所、營業性演出、互聯網上網服務營業場所、電子游戲、音像制品經營等須到文化行政管理部門辦理許可方可從事的經營活動進行監督管理。

（六）衛生行政管理部門。負責對從事化妝品、消毒產品、涉水產品、美容美發、保健按摩、公共場所、醫療機構等須到衛生行政管理部門辦理許可方可從事的經營活動進行監督管理。

（七）質量監督行政管理部門。負責對從事生產許可證管理產品、進口計量器具、列入強制檢定目錄的計量器具等須到質量監督行政管理部門辦理許可方可從事的經營活動進行監督管理。負責對食品生產加工小作坊（指有固定生產加工場所，從業人員較少，生產條件簡單，依法從事傳統食品加工〔不含現做現賣〕的單位和個人）和以食品生產加工為主，生產地與銷售地相分離的“前店后坊（廠）”的食品生產加工點進行監督管理。

（八）環境保護行政管理部門。負責對危險廢物、嚴控廢物、新建項目的環境影響評價、建設項目環保設施竣工驗收、排污許可證、放射源安全許可等須到環境保護行政管理部門辦理許可方可從事的經營活動進行監督管理。

（九）新聞出版行政管理部門。負責對從事出版物（包括圖書、報紙、期刊、音像電子制品、互聯網出版等）出版、發行、印刷復制，以及出版物進口等須到新聞出版行政管理部門辦理許可方可從事的經營活動進行監督管理。

（十）食品藥品監督管理部門。負責對從事藥品和醫療器械、餐飲等須到食品藥品監督管理部門辦理許可方可從事的經營活動進行監督管理。負責對提供餐飲服務的食品攤販、學生“小飯桌”和現場制售食品，其食品在本店銷售，并提供餐飲服務的“前店后坊（廠）”等進行監督管理。

（十一）安全生產監督管理部門。負責對從事非煤礦山、危險化學品及煙花爆竹生產、經營等須到安全生產監督管理部門辦理許可方可從事的生產經營活動進行監督管理。

（十二）廣播電視行政管理部門。負責對從事廣播電視節目頻道（頻率）的開辦、地面衛星廣播電視接收設施的使用和安裝、廣播電視節目制作經營、國產電視?。▌赢嬈┑闹谱骱桶l行、境外電視?。▌赢嬈┑囊M、廣播電視節目傳送業務、廣播電視無線發射業務、廣播電視視頻點播業務、有線電視設計安裝施工、互聯網等信息網絡傳播視聽節目等須到廣播電視行政管理部門辦理許可方可從事的經營活動進行監督管理。

（十三）經貿行政管理部門。負責對從事成品油、煤炭、供電、報廢汽車回收、拍賣等須經經貿行政管理部門許可方可從事的經營活動進行監督管理。

（十四）交通行政管理部門。負責對道路運輸業、水路運輸業及相關輔助業等須到交通行政管理部門辦理許可方可從事的經營活動進行監督管理。

（十五）勞動保障行政管理部門。負責對從事職業介紹、職業技能培訓、職業技能考核鑒定、境外就業中介服務、勞務派遣等須到勞動保障行政管理部門辦理許可方可從事的經營活動進行監督管理。

（十六）煙草專賣行政管理部門。負責對須到煙草專賣行政管理部門辦理許可方可從事的煙草經營活動進行監督管理。

（十七）農業行政管理部門。負責對從事農作物種子、肥料、植物檢疫、農業轉基因生物等須到農業行政管理部門辦理許可方可從事的經營活動進行監督管理。

（十八）畜牧獸醫行政管理部門。負責對從事獸藥、種畜禽、飼料及飼料添加劑，動物檢疫、動物診療等須到農業行政管理部門辦理許可方可從事的經營活動進行監督管理。

（十九）財政行政管理部門。負責對從事會計、資產評估等須到財政行政管理部門辦理許可方可從事經營活動的經濟鑒證類中介機構進行監督管理。

（二十）旅游行政管理部門。負責對從事旅游業務等須到旅游行政管理部門辦理許可方可從事的經營活動進行監督管理。

（二十一）城市管理行政執法部門。負責對占道經營食品攤販從事經營活動進行監督管理。

（二十二）其他相關行政管理部門。按照法律、法規賦予的職責，負責對須到本部門辦理許可方可從事的經營活動進行監督管理。

三、工作要求

無證無照經營是當前影響市場經濟秩序、安全生產和社會治安的突出問題。各級各有關部門要充分認識查處無證無照經營工作的重要意義，切實加強查處無證無照經營工作的領導，逐步建立“政府主導、部門聯動、分工協作、齊抓共管”的長效工作機制。

（一）加強領導，落實責任。市政府建立查處取締無證無照經營聯席會議制度，聯席會議由市政府分管領導主持，市工商、財政、經信、公安、國土、建設、文化廣電、衛生、人力資源和社會保障、交通、農業、畜牧、質監、環保、新聞出版、藥監、安監、旅游、煙草等部門負責人參加，聯席會議辦公室設在市工商局。聯席會議原則上每年召開兩次，主要聽取各成員單位工作匯報，研究部署當年查處取締無證無照工作。根據工作需要也可以臨時組織召開。各相關部門要切實履行職能，理順關系，各司其職，扎扎實實做好無證無照經營行為查處工作。行政執法部門、許可審批部門及其工作人員、、，未依照法律、法規的規定核發營業執照、許可證或者其他批準文件，未依照法律、法規的規定吊銷營業執照、撤銷注冊登記、許可證或者其他批準文件，未依照本實施意見的要求查處無證無照經營行為，或者發現無證無照經營行為不予查處，或者支持、包庇、縱容無證無照經營行為的，追究其相關人員的責任；觸犯刑律的，依法追究其刑事責任。。

（二）部門聯動，齊抓共管。各職能部門之間要建立查處無證無照經營信息共享制度。相關職能部門在日常監管中，發現經營者需要辦理行政許可證或其他批準文件而未辦理的，應在5個工作日內書面告知相關行政許可審批部門。相關行政許可審批部門應在接到抄送件后10個工作日內，指導、引導經營者辦理相關許可證或批準文件，并將辦理情況同時反饋相關的行政執法部門。行政許可審批部門在營業執照有效期內依法吊銷、撤銷、注銷行政許可證或其他批準文件，或者行政許可證、其他批準文件有效期屆滿的，應于吊銷、撤銷、注銷或屆滿后5個工作日內，書面告知工商行政管理部門。工商行政管理部門在接到抄送件后應要求當事人依法辦理變更登記或注銷登記，并將辦理結果于10個工作日內抄告相關行政許可審批部門。工商行政管理部門對無證無照經營進行行政處罰時，應同時將行政處罰決定書抄送相關行政許可審批部門。行政許可審批部門對無證經營進行行政處罰時，應同時將行政處罰決定書抄送工商行政管理部門。各職能部門對無證無照經營進行查處時，發現涉及其他職能部門監管職責范圍的違法行為，應立即或在立案的同時將涉嫌違法行為抄告相關職能部門。

篇8

[關鍵詞]數字檔案信息；長期安全保存；問題；對策

信息時代的到來，使檔案的存在形式發生變化，從紙質、照片、膠片等實體檔案變為數字檔案。數字化技術給檔案的管理和利用帶來了極大方便。然而，隨之而來的針對網絡的各種非法入侵、越權訪問、病毒泛濫等問題的不斷出現，嚴重威脅檔案信息的安全。硬件設備、軟件的應用也給數字檔案信息的長期安全存儲帶來隱患。

一、數字檔案信息長期安全存儲面臨的問題

1.硬件可靠性與安全問題

硬件安全是指支撐系統運行的物理設備的安全問題，包括數據和管理服務器、終端計算機、存儲設備、以及交換機、路由器和網絡布線等，這些設備的工作性能、可靠性與自身安全等級不僅影響應用系統的正常運行，而且影響數據存儲的可靠性。盡管服務器、存儲設備等關鍵設備本身具有一定的安全備份策略，可以起到安全保障作用，但是，在正常應用過程中，不可避免地會發生各種各樣的故障，如存在雷擊、火災等自然災害，存在電源系統故障和人為操作錯誤，這些都可能對檔案信息系統設備造成損壞，造成的數據丟失或計算機系統癱瘓，從而危及檔案信息的存儲安全。

2.計算機應用系統的安全缺陷

數字檔案信息的存儲、管理是以計算機操作系統、應用軟件、數據庫為基礎的應用系統，還包括相應的安全備份機制。操作系統，無論是win-dows，還是Unix都存在安全漏洞，都有某些薄弱環節，有可能遭到攻擊或破壞。病毒是計算機操作系統和應用軟件的天敵，在網絡病毒泛濫的今天，由于其傳播性極快，攻擊破壞性極強，還具有隱蔽性，使人防不勝防。檔案信息管理系統作為一個信息系統，其實是一個多用戶、多管理的系統，管理員疏忽造成的數據刪改和數據文件覆蓋，管理權限分配不合理，使一般訪問者獲得不同級別的特權可進行越權刪改，還有惡意者破解系統安全限制后入侵、篡改和刪除數據或者進行暴力破壞，這些都會對檔案信息系統的穩定安全運行帶來嚴重危害。

數據庫是檔案信息存儲與應用的基礎，然而，由于數據庫應用與防護固有的弱點：一是數據利用的可訪問性，造成數據信息可以很容易地被拷貝；二是信息巨量存儲的聚生性，當信息以零散形式存在時，其價值往往不大，一旦將大量關聯信息聚集在一起時，其價值就非同一般了；三是應用與安全防護的矛盾性，盡管可以通過軟硬件對網絡與應用系統進行層層設防，但設防越多，應用越不方便，而且對一個精通網絡技術的人來說，突破這些設防關卡并不是難事，所有這些都給數據庫系統的應用防護帶來極大的困難。

3.檔案數據的長期安全存取問題

現代數據存儲技術還不能完全解決數字檔案的長期存儲問題。據了解，磁帶壽命是3至5年，光盤也不過30來年，與能保存千年以上的紙質載體相比壽命相差甚遠，而且它還要受溫度、濕度、磁場等方面的影響。另一方面，計算機語言更新很快，平均每三個月就會有一種新的問世，而語言之間的互換存在一定的問題，很難說若干年后，用現行的機器語言描述的數據，還能百分之百的還原。另外，數字檔案必須依賴計算機設備才能瀏覽閱讀，這個特征對數字檔案長期安全存取帶來一些問題，如果設備更新，數據記錄存儲格式發生改變，或者設備發生故障或系統癱瘓，數字檔案就無法瀏覽，在不同軟件環境形成的數字檔案信息難以互換，技術設備更新時，如不及時解決格式轉換問題，數據也無法讀取等。

4.檔案信息的真實性問題

數字化加工是目前數字檔案來源的主要途徑之一，紙質檔案數字化加工的主要方式是掃描加工，而目前的OCR掃描識別技術，其平均正確識別率不超過95%，這對最大程度追求檔案的真實性無疑是不利的影響。數據遷移是檔案數據建庫的有效途徑，在數據遷移過程中，總會丟失一定的相關信息，這些丟失信息積累就會造成數字檔案信息無法準確恢復原貌。電子文件的形成、收集、整理與分類保管是現代過程歸檔的主要形式，也是未來數字檔案積累的主要途徑，由于電子信息的易復制、易傳播、易修改等特性，使得電子文件歸檔以及數字檔案的真實性受到挑戰。

5.安全技術與管理滯后的問題

網絡與數據庫安全技術是一種在對抗中發展的技術，不斷出現的應用安全問題是安全防范技術發展的動力，從這個意義上說安全技術總是滯后的，這種滯后帶來了巨大的安全脆弱性。雖然在解決信息系統運行與數據庫安全問題方面有一系列新技術，如身份認證、數字水印、電子簽名、信息加密等，但這些技術還有不完善的地方，總是不能完全解決不斷出現的安全問題，使檔案信息的安全控制存在隱患。傳統的檔案管理有一套嚴格的制度，保證了檔案的長期安全存儲與利用。而數字檔案，無論是檔案數字化過程，還是從電子文件的生成到歸檔保存都缺乏十分規范的管理程序，缺乏嚴格而科學的標準體系和業務管理制度，造成數字檔案在存儲與利用上存在安全缺陷。

二、解決途徑

1.謹慎選購數字檔案載體及其讀取設備

（1）不要選購處于技術創新階段的電子檔案載體及其讀取設備。因為此時的載體及設備的價格昂貴且相關標準尚未統一，盲目采用可能會導致檔案信息無法通用的嚴重后果。

（2）不要選購處于技術淘汰期的數字檔案載體及其讀取設備。雖然處于技術淘汰期的檔案載體及其讀取設備價格低廉，但如果新型讀取設備無法兼容，讀取舊型載體上的信息，或者舊型讀取設備無法使用新型載體，勢必造成新的浪費。

（3）要選購處于技術成熟期和技術兼容期的檔案載體及其讀取設備，這樣可以延長檔案信息存取設備的有效使用期，并確保新型存取設備對舊型檔案載體的兼容性。

2.合理選用數字檔案管理軟件

不要使用測試版本軟件，也不要繼續使用已淘汰的軟件。最好是可以由多個操作系統支持的應用軟件。雖然我們可以通過升級BIOS軟件版本或安裝新型電子檔案讀取設備的驅動程序的方法，讓過時的操作系統能夠使用某些新型信息讀取設備。但受計算機硬件條件的限制，這些方法很難100%成功。

3.恰當進行數字檔案遷移或載體轉換

（1）檢測新型信息存取設備對舊型檔案載體的兼容性。通過新型信息存取設備直接讀取各種類型的舊型電子檔案載體上的信息來檢測其兼容性。只有100%地兼容，存取設備才能夠代替舊信息存取設備。在此前提下，舊型檔案載體可以繼續保存下去，而不必進行遷移或載體轉換。

（2）儲備少量處于淘汰期的舊電子檔案信息存取設備。舊型信息存取設備淘汰，而新型信息存取設備不能夠100%地兼容舊檔案載體，是檔案必須進行遷移或載體轉換的標志。在數據遷移或載體轉換初期，應儲備少量舊型檔案信息存取設備，以備遷移或載體轉換時讀取舊型檔案載體上的信息之需。

（3）儲備適當的新/舊信息存取設備接口轉換設備。如果新型計算機系統上不再提供舊型信息存取設備也不能夠讀取舊型檔案載體上的信息。解決這一難題的方法就是使用新/舊信息存取設備接口轉換設備，如IDE/SATA接口轉換設備，接口轉換設備延長了舊型信息存取設備的生命周期。

4.完善數字檔案管理法律法規與安全標準建設