前言:中文期刊网精心挑选了信息安全一体化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全一体化范文1
课题研究主要内容包括智慧信息化整体架构特征、安全框架,安全保障管理要求、技术要求及保障机制等。
概述
智慧信息化整体架构与主要特征
智慧信息化整体架构模型主要包括物联感知层,网络通信层,计算与存储层,数据及服务支撑层,智慧应用层,安全保障体系,运维管理体系,建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。
智慧信息系统安全风险分析
根据智慧信息化特征,结合信息安全体系层次模式,逐层分析智慧信息化带来新的安全风险。
物理屏障层,主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。
安全技术层,主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。
管理制度层,主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。
政策法规层,主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。
安全素养层,主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险,信息安全威胁的主体发生转换,社会公众的高度参与,用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。
智慧信息系统安全框架
智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分,需要进行边界防护,防止越权访问,互联网用户等非可信组成部分,要采取安全隔离措施,使其只能访问受限资源,防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分,针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全,再配合同步进行的体系建设、安全培训等安全服务措施,实现智慧信息系统的深度防御。
管理要求
安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划,各相关领域主管部门负责专项领域安全保障规划。确定安全目标,提出与业务战略相一致的安全总体方针及方案。
安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案;根据安全目标,分析系统运行环境、潜在威胁、资产重要性、脆弱性等,找出现有安全保护水平的差距,提出安全保障需求。
安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。
安全保障实施。建立安全管理职能部门,通过岗位设置、授权分工及资源配备,为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。
安全检测验收。系统运行前进行安全审查,关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估,包括安全符合性查验,软件代码安全测试,漏洞扫描,系统渗透性测试等,确保系统安全性。
运维安全保障。建立系统安全管理行为规范和操作规程,包括机房安全管理制度,资产安全管理制度,介质安全管理制度,网络安全管理制度,个人桌面终端安全管理制度等并严格按照制度监督执行。
优化与持续改进。在系统运行一段时间或重大结构调整后进行评估,对系统各项风险控制是否恰当,能否实现预定目标提出改进建议。
技术要求
计算环境安全要求
服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T 22239-2008对应安全保护等级中相关安全控制项要求,并对重要设备的安全配置和安全状态等进行严格的监控与检测。
网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下,租户之间的网络支持虚拟化安全隔离,各个租户可以同时对自身的安全资源进行管理。
应提供以密码技术为前提的安全接入服务,保证终端能够选择加密通信方式安全接入云计算平台。
通信网络安全要求
对应安全保护等级中网络安全控制项要求,覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。
虚拟网络资源间的访问,应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。
智慧网络应具备网络接入认证能力,确保可信授权终端接入网络。采取数据加密、信道加密等措施加强无线网络及其他信道的安全,防止敏感数据泄漏,保证传输数据完整性。
终端安全要求
对应安全保护等级中终端安全及GAT671-2006的安全控制项要求,覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。
建设统一的终端安全管理体系,规范终端的各类访问、操作及使用行为,确保接入终端的安全合规、可管理、可控制、可审计。在重要终端中嵌入带有密码性安全子系统的终端芯片。
应用安全要求
满足对应安全保护等级中应用安全控制项要求,覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。
进行可信执行保护,构建从操作系统到上层应用的信任链,实现可执行程序的完整性检验,防范恶意代码等攻击,并在受破坏时恢复。建立统一帐号、认证授权和审计系统,实现访问可溯。
遵循安全最小化原则,关闭未使用服务组件和端口;加强内存管理,防止驻留剩余信息被非授权获取;加强安全加固,对补丁与现有系统的兼容性进行测试;限制匿名用户的访问权限,支持设置用户并发连接次数、连接超时限制等,采用最小授权原则。
数据安全要求
满足对应安全保护等级中数据安全控制项要求,覆盖数据完整性、数据保密性、备份与恢复等内容。
将信息部署或迁移到云计算平台之前,明确信息类型及安全属性进行分类分级,对不同类别信息采取不同保护措施,重点防范用户越权访问、篡改敏感信息。
在多租户云计算环境下,通过物理隔离、虚拟化和应用支持多租户架构等实现不同租户之间数据和配置安全隔离,保证每个租户数据安全隐私。确保法律监管部门要求的数据可被找回。
虚拟存储系统应支持按照数据安全级别建立容错和容灾机制,防止数据损失;建立灾备中心,保证数据副本存储在合同法规允许的位置。
全面有效定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。
密码技术要求
物理要求。在系统平台基础设施方面使用密码技术。
网络要求。在安全访问路径、访问控制和身份鉴别方面使用密码技术。
主机要求。在身份鉴别、访问控制、审计记录等方面使用密码技术。
应用要求。在身份鉴别、访问控制、审计记录和通信安全方面应当使用密码技术。
数据要求。在数据传输安全、数据存储安全和安全通信协议方面使用密码技术。
安全域划分与管理研究
智慧信息系统安全域可以分为安全计算域、安全用户域、安全网络域。
安全计算域:由一个或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域,是需要进行相同安全保护的主机/服务器的集合。安全计算域可以细分为核心计算域和安全支撑域。
安全用户域:由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。
安全网络域:支撑安全域的网络设备和网络拓扑,防护重点是保障网络性能和进行各子域的安全隔离与边界防护。连接安全计算域和安全计算域、安全计算域和安全用户域之间的网络系统组成的区域。安全网络域可以进一步细分为感知网接入域、互联网接入域、外联网接入域、内联网接入域、备份网络接入域。
安全管理平台技术要求
对安全事件进行集中收集、高度聚合存储及分析,实时监控全网安全状况,并可根据需求提供各种网络安全状况审计报告。
智慧监测。针对大数据,通过预警平台对流量监测分析,为管理者提前预警,避免安全事件扩大化;监听无线数据包,进行网络边界控制,对智慧信息系统内部网络实施安全保护。
智慧审计。通过运维审计与风险控制系统对系统运维人员的集中账号和访问通道管控;通过数据库审计系统对数据库访问流量进行数据报文字段级解析操作,应对来自运维人员或外部入侵的数据威胁;通过综合日志审计系统实现对违规行为监控,追踪非法操作的直接证据,推动监测防护策略、管理措施的提升,实现信息安全闭环管理;针对应用层的实时审计、监测及自动防护。
智慧日志分析。对海量原始日志,按照策略进行过滤归并,减轻日志数据传输存储压力。对来自各资源日志信息,提供多维关联分析功能,包括基于源、目的、协议、端口、攻击类型等多种统计项目报表。多租户环境支持,支持虚拟化实例,能够区分不同租户的日志以及为不同租户提供统计报表。
智慧协同。根据开放性及应急响应技术要求,安全管理平台需考虑和周边系统互联互通,支持开放的API,相互传递有价值安全信息,以进行协同联动。
除了以上八个技术方面的要求外,智慧信息化安全保障体系还对安全产品、产品安全接口等方面也做出了相关要求。
保障机制
建立责任人体制。建设单位指定信息安全保障第一责任人,明确各环节主体责任,制定安全保障岗位责任制度,并监督落实。
建立追溯查证体系。建立全流程追溯查证体系,对存在的违法入侵进行有效取证,保证证据数据不被改变和删除。参照ISO/IEC 27037:2012、ISO/IEC27042。
建立监督检查机制。由信息安全监管部门,通过备案、检查、督促整改等方式,对建设项目的信息安全保护工作进行指导监督。
建立应急处理机制。参照GB/Z 20986-2007将安全事件依次进行分级,按照分级情况制定应急预案,定期对应急预案进行演练。
建立服务外包安全责任机制。安全服务商的选择符合国家有关规定,确保提供服务的数据中心、云计算服务平台等设在境内。
建立风险评估测评机制。对总体规划、设计方案等的合理性和正确性以及安全控制的有效性进行评估。委托符合条件的风险评估服务机构,对重要信息系统检查评估。定期对系统进行安全自查与测评。
信息安全一体化范文2
关键词:农业档案;信息化;管理体制
中图分类号: TP399 文献标识码: A DOI编号: 10.14025/ki.jlny.2017.01.043
在农业发展过程中,农业档案是非常重要的组成部分,此部分管理工作的落实和农业发展有着一定的联系,鉴于农业档案的重要性,对其进行管理体制的改革,促使农业档案能够与时俱进是非常必要的。
1农业档案信息化管理的重要性
1.1可以快速的提供农业信息
在我国农业发展过程中,传统的农业发展模式正逐渐被淘汰,农业发展也随着科技水平的提高而发生了改变。与此同时,因为我国经济和世界经济的联系日益密切,所以我国农业经济受到了一定的影响,这种情况下,我国农业发展必须要取得更好的效果,因此对农业档案管理就提出了更高的要求。农业档案信息化的实现可以促使档案管理部门更加快速的获取信息,然后管理部门可以将这些信息提供给需要的对象,这样各对象就可以根信息来对自己的农业行为进行调整,进而提高农业经济收益[1]。
1.2可以对农业市场风险进行有效控制
我国农业在发展过程中,农业市场面临着很大的风险,而市场风险的出现是因为相关企业的滞后行为,在这样的情况下,当农业档案实现信息化之后,相关企业就可以对档案信息进行充分地利用,这样企业就可以及时采取有效的措施规避风险。
1.3可以加快农业技术传播
在现代化科技水平不断提高的基础上,传统的农业技术正在逐渐被淘汰,新型的农业技术应运而生。在这样的情况下,农业技术的传播就显得尤为重要,为了做好农业技术传播工作,对农业档案进行信息化建设是非常有必要的。信息化的农业档案传播速度更快,可以在最快的时间内将农业技术传播出去,实现农业技术的价值,推动农业的发展。
2农业档案信息化管理体制构建的有效措施
2.1对管理体制进一步完善
想要推动农业档案信息化管理的实现,就应从制度方面入手,进一步完善管理体制,完善的管理体制可以为管理工作的有效开展提供有力的依据,同时还可以对管理工作的实施进行规范,在对管理体制进行完善的过程中,应该将为农民服务的理念贯彻其中,应该以这一服务理念为基础来开展服务工作,然后对档案管理体制进行完善。
首先,对管理模式进行创新。在档案管理中,传统的管理模式正在逐渐被淘汰,新型的管理模式构建是社会发展的必然趋势,因此,档案管理部门应契合社会发展要求来创新管理模式,对管理的职责等进行明确划分,让各部门能够明确自身职责,各部门协同合作,进而促使档案管理工作能够有效地开展;应该对档案管理形式进行创新。在开展档案管理过程中,以往的形式是其他部门将档案资料送来,这样的管理方式就使管理部门处于被动地位,因此,档案管理部门应该及时转变管理形式,走出档案管理部门,深入到其他部门中,对档案管理的重要性进行宣传,然后让其他部门能够认识到档案管理的法律、工作规范以及标准等,以此促使档案管理工作得到更多部门的支持;最后对部门协作机制进行创新。档案管理是开展管理工作的主体,但为了将管理工作更好地落到实处,还需要其他部门的协同合作,因此,管理部门应对协作机制进行创新,农业档案管理不仅应该在市馆中有效地开展,还应该由县、区档案部门及其他部门分级分散负责农业档案信息化管理工作。
2.2做好农业档案信息收集工作
在农业档案管理过程中,档案信息是基础部分,若想要对档案管理进行信息化建设,就必须做好档案信息收集工作,这样才能为信息化建设的实现奠定良好的基础。首先,各区域应该对自身农业发展的实际情况进行深入分析,然后从内容、载体等方面入手对农业档案信息范围进行拓展,以此来促使收集到的农业档案信息更加全面;其次,将档案信息收集工作提上议事日程。档案管理信息的收集是一项非常重要的工作,为了将此项工作更好地落实到位,相关部门应该成立一个专门的领导小组,将这一项工作提上议程,然后对信息收集工作的相关内容进行规范,明确信息移交等工作的要求,以此促使信息收集工作取得更好的效果。
2.3促进信息资源共享
在农业档案管理朝着信息化方向发展的过程中,必须要促进信息资源共享这一目标的实现。首先,完善信息化基础设施配置。想要实现档案管理的信息化发展,必须要有相应的基础设施配置,因此,档案管理部门必须采购更多的设备,然后对档案进行电子化构建,以此来为资源共享的实现奠定良好的基础[2];其次,加强此方面的人才培养力度。农业档案管理在朝着信息化方向发展过程中,必须要培养此方面的人才,这样信息化的档案管理才能有效地落到实处,因此,相关部门应该加强人才培养力度,对档案管理人员进行计算机技术、信息开发等方面的培养,促使档案管理人员能紧跟时展潮流;最后,应该构建农业档案信息资源数据库,通过这一数据库的构建,新媒体的应用来促使农业档案和社会发展相融合,信息化的农业档案能更好地发挥其作用,推动我国农业的发展。
3结语
在我国农业发展过程中,农业档案有着不容忽视的作用,鉴于其重要性,应该在社会不断发展过程中对农业档案进行信息化建设,相关部门应该对农业档案信息化建设工作进行深入分析,并提出具体的建设措施,将农业档案信息化建设严格落在实处,只有这样农业发展才能更快、更稳,我国农业经济才能在全球经济发展中占据一席之地。
参考文献
[1]舒琦艳.论农业科研单位档案信息化管理与创新[J].农业科技管理,2013,(06):52-54.
信息安全一体化范文3
关键词:附加位移;附加应力;富余承载力;工后允许沉降
By the new road and bridge projects through high-speed railway bridge under the structural safety problem caused by the analysis of the corresponding
And lead to high-speed railway construction and urban planning and construction coordination of the elaboration
Liu jun Li hai wei
Abstract: The author has been engaged in engineering design, has in recent years has presided over the design: the Beijing-Guangzhou railway crossing Chuzhou Mingguang Road Interchange, across the Beijing-Shanghai railway Zoucheng thirty meters bridge, Yanzhou across the new stone railway overpass north moat, through the Long sea-rail interchange and across the street Kaifeng thirteen Zheng West Temple ditch off the bridge Loening specifically to highway bridges, and so many involved in Luoyang rail Project, in the design process, deeply felt, strides to the development of urban construction, both many railways have gradually restricting some development of the city, so all through the city, more and more demand for more rail, also led to a series of railway safety issues, in 2010 the Ministry of Railways has issued: China Railway Construction [2010] No. 146 "On cross railway lines across the relevant provisions designed to inform," the official documents, made a cross-over high-speed rail on the lower-speed rail, road principles and applicable regulations. In this paper, the needle of the above, by Song County, Luoyang expressway to connect to the Zhengzhou-Xi'an Passenger Dedicated Line across the bridge caused by Luo passenger safety issues specifically related to the analysis of the bridge, a few thoughts from a design point of view.
Keywords: additional displacement; additional stress; surplus capacity; work permit after the settlement
截至2010年,我国铁路营业里程达到9.1万公里。随着城市的发展以及加速城市化进程的城郊团组开发的扩城运动的展开,身处工程行业的同行会经常听到或碰到铁路限制了城市发展的情况,为满足城市发展的需要、平衡及沟通铁路两侧城市资源,作为城市交通动脉的城市道路,受铁路路基高低、铁路两边城镇化程度、拆迁占地等客观条件所限,需要修建下穿或者上跨既有铁路的桥梁,有的城市已经把铁路路基穿成了高架桥,有的城市则修建了多座跨越铁路的高架桥。尤其是铁道部2010年度下发的“中铁建设[2010]146号文”对上跨高速铁路提出严格的限制,下穿高速铁路的方式几乎成为各地批复的首选,因而也带来众多铁路安全以及和城市规划冲突问题等。铁路多次提速、大量高速铁路的建设和运营,拉短了城市的时间及空间距离、提高了社会整体效率、给人们出行带来方便的同时,也给我们带来了一些思考。前车之鉴,因此在高铁、客专、城际等高速铁路纷纷修建的今天,站点选址、线路规划及铁路桥梁建设等,需要充分结合地方政府的城市规划布局,应做好线位及结构安全度的长远预留。本文仅从高速铁路桥梁结构安全分析角度出发,针对高速铁路桥梁设计提出几点建议,希望能有助于建设管理方及设计方多出精品,希望有益于铁路和地方和谐发展。
1、工程概况
1.1新建道路概况
洛阳至嵩县高速公路连接线位于洛阳市洛阳新区境内,起自孙辛路与开元大道交叉口,向南下穿郑西客运专线洛河特大桥,再过郑屯村、上跨洛宜铁路及规划的腾飞路,终至洛阳至嵩县高速公路起点溢坡附近,全长3.088Km,设计时速100km/h,设计荷载等级为公路I级。
1.2穿越处既有客专桥梁概况
本项目在K0+050处以分幅方式穿越郑西客专洛河特大桥的92#及93#孔,临近桥墩编号为91#~95#,对93#桥墩影响最大,两线交角90度。该处郑西客专洛河特大桥上部结构为跨度32m的简支箱梁,桥下净高12m,各墩之间的净宽均为29.9m。洛河特大桥下部为矩形空心桥墩,每墩均设有10根直径1.0m桩基础,桩长依次为:92桥墩17.5m、93号桥墩18.5m、94号桥墩24.5m。
根据高铁设计资料,93号墩:单桩富余承载力为[P]-P =3502.50KN-3154.08KN=348.42 KN。桥桩工后允许沉降不大于6mm。
1.3 穿越区域自上而下各层岩土依次为:
①黏质黄土(Q4al):硬塑,局部软塑。基本承载力&&=120Kpa。
②粗圆砾土(Q4al+pl):中密―密实,饱和。基本承载力&&=500Kpa。
③黏质黄土(Q3al+pl):硬塑。基本承载力&&=150Kpa。
④粗圆砾土(Q3al+pl):中密―密实,饱和。基本承载力&&=600Kpa。
⑤黏质黄土(Q2dl+pl):中密―密实,饱和。基本承载力&&=250Kpa。
⑥粗圆砾土(Q2al+pl):中密―密实,饱和。基本承载力&&=600Kpa。
⑦泥岩、砂岩(N):全风化,岩石风化呈土状、砂砾状,局部夹全风化砾岩。基本承载力&&=300~350Kpa。
⑧砾岩(N):杂色强风化,泥质胶结,岩心成砾石状。基本承载力&&=350Kpa。
2、各穿越方案引起既有铁路桥桩附加内力及附加竖向位移分析
2.1 方案一:桥梁方式穿越
采用1-40m梁桥(桩柱式台,桩长30m,如图2.1)分幅穿越客专洛河特大桥,单幅桥宽均为14.5m。
2.1.1 新建结构与客专桥墩相对位置关系及分析工况拟定
工况一:拟建桥分幅从客专洛河特大桥92及93孔跨中穿过,如图2.2,新建桥墩桩基距离客专桥墩桩基最近距离为18.47m;
工况二:考虑最不利情况,拟建桥从靠近客专洛河特大桥93号桥墩两侧穿过,桥边缘至93号墩间净距仅为20cm,如图2.3,新建桥墩桩基距离客专桥墩桩基最近距离为15.8m;
2.1.2 定量分析(有限元模拟)
2.1.2.1模型简化
本模拟采用MAIDS-GTS有限元软进行模拟分析,模型的结构为:100m*80m*50m(长*宽*高),单元网格数量为33579个,土体模拟为摩尔库伦本构的四面体单元,桩模拟为弹性本构的线单元,桩土接触模拟为桩接触单元;模型结构如图2.4、图2.5所示:
桩接触面:计算模型中采用梁单元模拟桩基础,桩土作用模拟为摩擦接触面,软件涉及的计算参数主要如下:
最终剪力:输入最大摩擦力,超过该值认为桩土之间摩擦力消失;
剪切刚度模量:面内切向方向刚度系数;
法向刚度模量:面外垂直方向的刚度系数。
荷载:本模型中荷载有自重荷载、恒载及活载长期效应组合产生的桩顶反力模拟为桩顶节点集中力荷载、作用在路面运营车辆的荷载(按公路-I级)模拟为面荷载。
根据郑西客专洛河特大桥竣工图,计算该桥每根墩桩上施加的节点力:92号桩桥墩桩FZ1=2795.55KN,93号桥墩桩FZ2=2810.589KN,94号桥墩桩FZ3=2728.944KN。
新建桥桩上根据桥博软件分析,按最不利情况施加的节点力:FZ=5752.88KN;
台后路基模拟成面荷载:P1= P2=22KN/m3×3m=54KN/m2。
约束:本模型中对土体的前后、左右及下底面进行节点约束,上顶面为自由面;对客专桥桩和新建桥桩进行转角约束,约束方向为Rz。
2.1.2.3运算步骤:
为了更准确的计算出新建公路对原有客专洛河特大桥的影响,将运算过程分五步:
Step1:计算土体在自重作用下应力、位移,然后归零;
Step2:计算客专洛河特大桥桥桩在客专荷载作用下的位移和应力情况;
Step3:把所有的位移和变形清零;
Step4:计算仅考虑新建桥桩(道路)工程时,桩周土体及客专桥桩的轴力、位移;
Step5:计算全部新建工程对客专桥桩及桩周土体的影响。
2.1.2.4 计算分析结果
(1)方案一工况一计算位移、轴力云图与分析(仅选取影响最大的93号墩)
①因新建工程产生的影响―位移
③小结:通过运用MIDAS-GTS有限元软件模拟计算分析,得出新建桥梁从客专跨中穿过的工况一产生的影响总结如下:(注释:①②③同后)
1)新建公路桥桩的竖直最大位移为-14.04mm,因新建工程产生的最大附加位移:
客专桥92号墩10号桩的最大竖直位移为-0.796mm,影响率①为5.66%;93号桥墩7号桩的最大竖直位移-1.934mm,影响率为13.77%;94号墩4号桩的最大竖直位移为-0.756mm,影响率为5.38%。
2)新建公路桥桩的桩顶轴力为-5745.65KN,因新建工程产生的最大附加轴力③:
92号墩10号桩为-19.11KN;93号墩7号桥桩为-21.7KN;94号桥墩4号桥桩为-17.86KN。
(2)方案一工况二 计算位移、轴力云图与分析
①因新建工程产生的影响―位移
③小结:通过运用MIDAS-GTS有限元软件模拟计算分析,得出新建桥梁从靠近客专93号墩旁穿过的工况二产生的影响总结如下:
1)新建公路桥桩的竖直最大位移为-16.38mm,因新建工程产生的最大附加位移:
客专桥92号墩10号桩的最大竖直位移为-0.288mm,影响率①为1.75% ②;93号桥墩7号桩的最大竖直位移-3.258mm,影响率为19.89%;94号墩4号桩的最大竖直位移为-0.29mm,影响率为1.77%。
2)新建公路桥桩的桩顶轴力为-5745.65KN,因新建工程产生的最大附加轴力③:
对93号墩7号桩影响最大为-50.052KN;对92号墩及94号墩影响较小,可以忽略。
注释:①影响率=拟建公路桥桩的最大沉降/客专洛河特大桥相应桥桩的最大沉降。
②桩号参考图3.3。
③最大附加轴力为施工完成后的轴力-原有客专洛河特大桥桩的轴力。
2.2方案二、三、四均以道路方式分幅穿越客专洛河特大桥,路基填土高度分别为3m、1m、0.3m,单幅道路宽均为14.0m。工况一:线位从客专跨中穿越,路基的中线距离93号桥墩中线的距离为16.3m;工况二:线位从靠近客专93号墩穿越,路基的中线距离93号桥墩中线的距离为8.7m;
2.2.1工况一、二91~95号墩的桩基顶部最大附加沉降分布曲线图
2.2.3由以上分析数据统计有:既有桥墩距离新建结构越近、路基填土越高则受影响越大;93号墩受影响最大;
3、结论
通过如上运用有限元软件MADIS-GTS对四种穿越方案进行模拟分析,得出如下结论:
(1)、按方案一、三及四,即桥梁方式和1m 、30cm高路基的道路方式穿越客专,产生附加沉降及桩轴力均满足设计要求,均能确保既有客专桥梁安全;按方案二,即3m高路基的道路方式穿越,如果线位不居中布设,偏向93号墩则附加沉降超出6mm,会危及客专桥梁安全,附加轴力在149.3~320.6 KN间,占用单桩承载储备较大,也不利于客专桥梁安全。
(2)鉴于目前建设的城际、客专、高铁等,较常见的上部结构多为32m的标准跨径,根据如上计算分析,采用小于2米高路基的道路穿越,现有设计的变形及承载力富余储备,可确保下穿工程不影响既有铁路桥梁的安全,且新建道路从跨中穿越最安全。
(3)考虑建成后道路路基自重和过往的车辆荷载均直接作用在既有桥桩持力土层上,并且建设中为确保道路压实满足规范质量要求,重型机械设备作业均会对临近桥桩产生负摩阻及相应的扰动影响,因此建议采用桥梁穿越方式为首选,由以上计算分析可知,单孔40m跨桥梁方案能确保下穿工程不影响既有铁路的安全。且建设期间及建成后结构自重或车辆荷载均通过新建桥桩作用在远离既有桥桩的位置,因此产生影响均较小。
(4)对于在建和处于设计阶段的类似铁路桥梁,建议经由城镇时,应充分结合当地近远期规划,除了线位做好预留外,在有规划需求部位建议考虑增加桩基的沉降和承载力富余的储备,如有近期穿越需求处,则可以根据路基填土高度,先做好路基,再实施高速铁路的桥墩。
参考文献
1、陈培炎,徐振华. 地基强度与变形计算[M].西宁:青海人民出版社,1978.
2、赖琼华. 岩土的变形模量取值探讨[J].岩土力学与工程学报,2001,(10).
3、槽汉志.桩的轴的轴向荷载传递及荷载沉降曲线的数值计算方法.岩石工程学报.1986.
4、桩基工程手册北京.中国建筑工业出版社.1995
信息安全一体化范文4
关键词:国企单位;会计信息一体化;会计
随着高速信息时代的到来,信息化已经成为当下国企单位内部发展建设的主要目标,要求国企对传统的管理经营理念、手段及方法进行创新与变革。尤其是会计财务方面,会计信息一体化建设统一由计算机管理会计核算以及账目登记,实现财务工作的网络化管理,一方面可以减少财务人员的工作量,提高企业财务工作效率,让财务信息和内部管理信息实现备份和监护,优化企业财务管理质量,提高企业财务管理水平;另一方面企业会计信息得以共享,便于管理者实时掌控企业财务信息,便于制定指定科学、有效的企业管理政策。
一、国企单位会计信息一体化建设的问题
自上世纪90年展至今,会计信息一体化建设对国企单位的会计核算和管理手段都带来了全新的变化,基本告别了手工记账这一传统的会计核算方式。但是就其发展现状来看,国企单位会计信息一体化建设还存在着以下几个问题:
(一)受传统财务会计理念影响,国企单位对会计信息一体化建设缺乏重视
国企的管理人员仍沿用传统的管理理念和管理方法,对会计信息一体化建设的重要性和具体工作都不甚了解,不利于企业会计信息一体化建设,同时国企单位的会计管理人员大都具有丰富的从业经验,但受传统财务会计理念影响较大,对会计信息一体化缺乏全面的认识,虽然现在大多单位财务工作中推广了办公自动化,但是并未完全落到实际,对于财务人员来说便利程度甚至不如手工记账,作用没有得到有效发挥。
(二)落后的内控体系阻碍会计信息一体化建设
国企的会计信息一体化体系发展至今仍存在一定的缺陷,跟一般企业相比较,国企的会计管理体系较为简单,对会计信息系统的使用仅停留在账目登记与核算,并未利用财务数据进行企业的成本管理和效益分析,从而影响整个财务决策。此外,在国企的日常运营中,出于企业管理需要会通过内部牵制与岗位职责等手段对财会人员进行内部控制,从而保证财务信息的准确性和单位资产的完整性。但是这种内部控制体系实际上会阻碍现下的会计信息一体化的建设,在这种内部控制体系的影响下会计信息出现交叉,直接降低内部牵制与岗位职责的效用,导致会计信息被伪造的现象,直接损害国企单位的经济利益。
(三)科学性和时效性缺失致使会计信息一体化建设不完善
国有企业对会计信息一体化的资金投入不足,企业往往需要投入一定的资金购买财务软件,但是当前的财务软件大大小小都存在一定的弊端,同时真正实现会计信息一体化还需要投入大量资金来购买符合要求的硬件,而国企在这个过程中能够投入的资金有限,导致软硬件无法达到会计信息一体化的要求,优势自然无法完全发挥,会计信息的科学性和可靠性无法得到保障。此外,国企单位的财务信息来源较为广泛,不仅只来自于会计财务部门,与国企内部不同部门都有着或多或少的联系。在会计信息一体化建设中,财务部门主要负责加工处理已生成的财务信息并传播至其他部门,使财务信息使用者能够及时获得信息。但是在实际实行中,由于由于系统原因财务信息无法实现全面沟通实时共享,导致部分部门无法及时了解到财务状况,无法及时开展会计财务管理工作,降低了会计信息一体化的时效性。
(四)会计信息一体化建设缺少配套安全管理体系
计算机网络技术是实现会计信息一体化的基础,所以计算机的安全管理在会计信息一体化建设中尤为重要。计算机系统方面的安全性是财务信息处理和传递的媒介,但是由于目前国企单位的计算机网络还不是很先进,导致会计信息安全存在隐患。在计算机的工作过程中,由于员工操作疏忽或者是计算机自身系统存在弊端,容易导致设备软件损坏或者病毒入侵,而会计部门的信息资料万一泄露将会给企业带来重大损失。目前国企单位使用的计算机软硬件都较为落后,安全管理不够完善,会计信息的安全性仍存在问题。
(五)专业人才较少,会计信息一体化建设进程比较缓慢
国企单位会计信息一体化工作涉及面广、专业性强,对国企单位的人才培养有较高的要求。但是在目前我国国企财务工作状况来看,专业技术人才相对比较匮乏,工作无法全面推广,工作效率亦难以得到实质提高,会计信息一体化的优势无法发挥。此外企业也没有提供特定的机会,让财务工作提高自身业务水平,国企单位财务工作人员素质水平亟待提高,实际工作过程中出现新问题新情况无法采取及时采取有效措施解决问题,拖慢了会计信息一体化建设的进程,对整个国企单位的健康发展不利。
二、推动国企单位会计信息一体化建设的几点建议
(一)提高认识,增强企业管理者和财务工作者对会计信息一体化建设的了解
由于国企的财务工作者和企业管理者大多受传统观念影响,不易接受新事物和新理念,对会计信息一体化建设的缺乏重视,已然成为会计信息一体化建设的绊脚石。因此,国企单位应采取一定的措施来提高认识,加强对会计信息一体化建设的了解。首先要加强对单位内部相关人员尤其是会计从业人员的培训,根据参训人员的特长、年龄状况等采取集中培训、轮训等不同的方式进行培训,使其在思想意识、知识结构、业务知识等得到全方面提升,以增强国企单位员工对于会计信息一体化建设的重要性的认识,提高其业务水平;其次要让财务工作者充分感受到会计信息一体化给日常工作带来的便利,切身体会到会计信息一体化可以减轻财务工作量,同时大幅提高单位会计信息处理的效率,从会计理论到会计实务都发生深刻变化;最后还要积极引进会计信息人才,在人才招聘中寻求熟知会计财务知识与电子信息知识的高素质人才来充实财会队伍,提高会计信息一体化工作质量和工作效率。
(二)增加资金投入,完善会计信息一体化建设的软硬件设施
要推动会计信息一体化建设,必须投入必要的资金提供符合需求的基础硬件环境和信息环境,最大限度地发挥其经济价值,为企业财务工作健康发展发挥最大限度的经济效益。国企单位的管理者在指定决策时应当把资金向会计信息一体化基础设施的购置上倾斜,结合本单位的财务特点,购买符合自身发展需求的软硬件设备,提升会计信息一体化的基础设施建设。同时,网络信息安全已成为现代网络技术发展的重大问题,国企单位要重视在财务信息安全的投入,与知名的网络安全公司开展合作,购买网络安全软件以及技术支持,对病毒木马等的侵害进行有效的拦截,实时维护企业的信息安全。
(三)优化企业内部控制体系,提高会计信息一体化工作效率
我国国企单位在处理会计信息电子化的过程中存在由于内控体系落后、员工操作不熟练等原因出现效率低下的问题。因此,为了提高会计工作的效率,国企一是可通过根据业务状况优化内控管理体系,加强对员工操作层面的培训,在容易影响工作效率的环节填补漏洞。二是为了加强企业会计信息的安全性,企业要采取特定措施,请科技部门设置安全系数高的网络防火墙,使会计信息处于安全的服务器中,也可以采取网络信息电子屏障防护手段,隔离与外网的联系,使企业会计信息在局域网内进行安全处理,禁止非相关人员获取和使用信息。三是在实际使用财务软件时,国企要严格控制操作员的账户与相应权限,既发挥系统运用的实效性,又能保障系统的安全性。
以上措施防护了国企会计信息系统免受入侵,保护了财务信息安全。所以,会计信息一体化建设涵盖了国企各个部门,是一项整体性的内部控制工作,要求网络技术部门和会计财务部门加强沟通及时联系,对企业安全系统进行实时监测与定期维护,全面提升财务信息软件的安全性和实用性,促进会计信息一体化建设顺利开展。
三、结语
国企单位必须根据自身的发展特点推动会计信息一体化建设,从而实现企业财务信息网络化、科学化管理,从而推动国企内部管理方式变革,促进其健康稳定发展,并逐步提高其在社会主义市场经济中的竞争力。
财参考文献:
[1]梁美仪.企业信息化下的会计人才培养[J].合作经济与科技,2010(23).
[2]罗庆渝.会计信息化在我国实施中存在的问题及对策[J].科学咨询(决策管理),2011(10).
[3]王酾安.国有企业会计监督体系的构建[D].中国海洋大学,2004.
[4]徐翔.国有企业内部控制机制及运行研究[D].西南财经大学,2014.
信息安全一体化范文5
Wei Wei
(西安理工大学经济与管理学院,西安 710054)
(The Faculty of Business Administration,Xi′an University of Technology,Xi′an 710054,China)
摘要:关中―天水经济区旨在建设成为西部及北方内陆地区的“开放开发龙头地区”,而实现经济的快速发展关键是要实现信息一体化。因此,本文通过分析关中―天水经济区信息化现状及意义,指出存在的主要问题,并提出了总体战略思路及实施对策。
Abstract: Guanzhong-Tianshui economic zone aims to become the leading development area of the western and northern inland areas. And the achievement of information integration is the key of the realization of rapid economic development. Therefore, this paper analyses the condition of Guanzhong-Tianshui economic zone and illustrates the significance of this research. Then this paper points out its main problems and proposes the overall strategy and measures.
关键词:关中-天水 信息 一体化
Key words: Guanzhong-Tianshui;information;integration
中图分类号:D675.3 文献标识码:A文章编号:1006-4311(2011)32-0162-02
0引言
关中―天水经济区总面积7.98万平方公里,直接辐射区域包括陕西省陕南的汉中、安康,陕北的延安、榆林,甘肃省的平凉、庆阳和陇南地区。关中―天水经济区的总体目标定位是:建设成为西部及北方内陆地区的“开放开发龙头地区”,“以高科技为先导的先进制造业集中地,以旅游、物流、金融、文化为主的现代服务业集中地,以现代科教为支撑的创新型地区,领先的城镇化和城乡协调发展地区,综合型经济核心区,全国综合改革试验示范区”。
近两年来,关中―天水经济区内航空航天、装备制造、旅游、现代农业等优势产业继续壮大。高新技术、文化产业和现代服务业发展迅速。西安高新区科技创新竞争力居全国107个开发区第三位。西安成为四家国家级软件产业和出口双基地之一,依托西安国际港务区设立的综合保税区成为物流产业发展的重要基地。在基础设施方面,关中地区的铁路、高速公路、市政路网和航空设施更加完善,开通了西安至郑州的高铁,西安地铁二号线将于9月底试运行;即将建成的西安咸阳国际机场新航站楼和第二条跑道,将使机场设计旅客年吞吐量达到3100万人次,比原有能力和目前实际水平分别提高210%和72%,形成了以西安为中心的“2小时交通圈”和省内当日往返、周边中心城市当日到达的“一日交通圈”。[1]关中―天水经济区信息化总体水平处于全国中等水平,根据国家统计局的数据,2008年中国信息化发展指数为0.645,陕西信息化发展指数水平相当于全国平均水平的1.06倍,甘肃信息化发展指数水平相当于全国平均水平的88%[2]。由此可见,关中―天水经济区整体信息化水平还有待进一步提高。
推进关中―天水经济区信息一体化有着重要的意义。首先,关中―天水经济区信息一体化是推动关中―天水经济区经济一体化的必然要求。信息是经济发展的动力和利润的源泉,区域信息一体化是区域经济一体化的动力保障。其次,关中―天水经济区信息一体化是提高关中―天水经济区整体竞争力的客观需要。同时,关中―天水经济区信息一体化是贯彻落实科学发展观的需要。实现区域信息一体化,促进关中―天水经济区的联动发展,是优化区域资源配置,促进区域内部互联互动、优势互补、共同发展的重要举措,是关中―天水经济区经济紧密联系和合作的必然选择,也是贯彻落实科学发展观的具体体现。最后,关中―天水经济区信息一体化是带动国内其他地区尤其是西北地区快速发展的需要。实现区域物流一体化,从区域经济协调发展的大局出发,充分发挥两省市的比较优势,打破行政分割,重塑市场经济条件下的新型物流区域合作关系,有利于加快关中―天水经济区的经济发展,同时对国内其它地区尤其是西北地区将产生强有力的带动和示范作用。
1关中―天水经济区信息一体化中存在的问题
近几年来,关中―天水经济区信息化合作已经取得了很大的进展,合作意识增强,合作理念也在逐步树立。但仍存在着一些因素制约着关中―天水经济区信息一体化的实现,主要表现在以下几个方面。
首先,信息化发展不平衡。这主要体现在不同地区的信息平台发展的不平衡。
其次,存在信息孤岛化。一方面是在不同的行政区域和城市物流信息化建设中,缺乏相互协调和统一规划,与网络经济的统一性、开放性、交互性和规模性要求相去甚远,影响信息一体化的进程。另一方面,按照封闭模式建立的信息系统难以与其他系统互联互通,形成信息“孤岛”,难以发挥信息化的整体效能。
同时,缺乏统一的标准。标准化是实现信息化的规模生产、信息资源共享和系统兼容的前提条件。目前在条块分割、彼此封闭的情况下,缺乏统一的数据标准、接口标准和应用标准,阻碍了互联互通。
最后,缺乏权威的CA认证中心。目前,依托各行业、省市政府部门建立的CA(Certificate Authority)机构和按企业运营模式的商业性第三方CA认证机构并存。而信息一体化涉及许多不同的单位、部门,如今缺乏权威、统一的CA认证中心,不同CA之间难以实现交叉认证,互联互通可靠性难以保障。
2总体战略思路
考虑到关中―天水经济区信息一体化实现过程中遇到的主要问题和以期取得的目标,在此提出关中―天水经济区信息一体化的总体战略思路:追求一个目标,立足于两个前提,着眼于三个平台,把握两个层次。
2.1 立足于两个前提立足于两个前提,增强关中―天水经济区信息化的综合竞争力。在立足于国内外信息化发展方向的同时,结合区域内各地的优势和特色,相互协调、共同发展,争取得到区域内各地最大的合作效益。
2.1.1 立足于国内外信息化发展方向。时刻关注国内外信息化发展趋势及要求,结合区域的实际因素,推进关中―天水经济区信息化领域的全面深入合作及发展。
2.1.2 立足于各地的优势和特色。本着互惠互利、优势互补、共同发展的原则,合作分工,以期取得最大的区域合作效益。
2.2 着眼于三个平台着眼于三个平台,全面提高关中―天水经济区信息化水平。实现信息资源共享,共同建设信息设施,同时共用信息技术,打造关中―天水经济区信息化平台。
2.2.1 信息资源共享。最大程度地实现区域信息资源共享,打造关中―天水经济区信息化合作的网络通道和平台,实现信息资源的异地共享,为推进区域信息一体化发展奠定基础。
2.2.2 信息设施共建。信息设施,尤其是一些跨区域的重大信息基础设施,是关中―天水经济区信息化发展的物质基础。要充分发挥各方潜力,多方筹资,共建跨区域重大信息基础设施。
2.2.3 信息技术共用。推广先进信息技术的联合应用,促进区域内信息技术壁垒的削减,扩大成熟信息技术的规模化效应,降低信息技术使用成本,并且提高相关领域社会经济效率。
2.3 把握两个层次把握两个层次,从不同角度出发,实现信息一体化。在政府层面,建立法律法规,进行整体规划。在企业层面,进行技术研发,建立设施。
2.3.1 政府。在整体规划、推进应用、建章立制、协调共谋等方面发挥主导作用,大力推进政府公共信息资源的公开、开发、利用。
2.3.2 企业。发挥企业的主体作用,建立行业信息资源的开发、利用公共平台,推进行业基础信息和信用信息的共享。
2.4 实现一个目标推进区域信息基础设施协同建设,推进区域信息资源开发应用,推进区域信息安全保障、标准统一、资质互认、人才培养等各项支撑体系建设,率先推进区域信息一体化,为全国其它地区提供借鉴。
3实施对策
关中―天水经济区信息一体化是一项复杂的系统工程,同时也是长期、分阶段进行的工程。考虑到关中―天水经济区的现状及优势,可以从信息标准化、政策法规及监管的统一化、安全保障、设施及服务互联共享和技术创新及人才培养等方面着手,进行系统条理的推进。
3.1 信息标准化信息的标准化是实现信息一体化的前提。建立统一的信息化技术标准,使信息系统开发标准化。建立统一的CA认证中心,实现不同CA之间交叉认证,互联互通。
3.1.1 建立统一的信息化技术标准。建立区域电子信息标准化合作工作机制,联合开展相关技术标准的制订及实施。强化信息系统开发标准化、信息流程标准化、软件工程标准化,加强数据交换中数据存储和交换标准的制订,完善信息化统计指标和核算体系,联合开展城市信息化指数水平的测试。
3.1.2 建立统一的CA认证中心。通过交叉认证和资源共享,加强区域合作,建立健全数字认证体系,完成信息系统分级保护工作、商用密码管理基础设施功能升级,构建基于密码技术的区域网络信任平台,构建统一的CA认证平台,推动数字证书的跨地区应用,开展交叉认证和证书签发服务。
3.2政策、法规及监管的统一化政策法规的统一,能更好的构建多方合作机制,不断加强相互间的协调合作,以便形成更大的发展优势。统一的监管使区域市场公平、公正。
3.2.1 实现政策、法规的协同。避免现行地方性信息化政策和法规冲突。建立政策法规例会和交流制度,开展专项规章(标准、规范)研究交流。在人才流动、技术开发、信息共享等方面,制定统一的政策,清除市场壁垒。
3.2.2 实行统一的监管。建立以市场调节为主的价格体系,推动建立公平合理的网间结算体系和监测体系。研究统一的监管体系,提高监管能力和水平,促进区域公开、公平、公正、有序的市场环境形成,防范和制止不正当竞争。
3.3 建立安全保障体系安全的保障体系使得信息安全得到保障,确保基础信息网络等重要信息系统安全稳定运行,同时建立知识产权保护机制。
3.3.1 建立信息安全保障体系。建立包括安全监控监测、应急响应、技术防范和密码保障等系统的安全技术平台,建成网络与信息安全事件应急防范综合服务系统,显著增强信息系统灾难恢复、应急处置、不良信息屏蔽、防止窃密、抗破坏等安全保障能力,确保基础信息网络等重要信息系统安全稳定运行,增强区域信息安全保障能力。
3.3.2 保护支持产权。建立知识产权保护机制,加大侵权打击力度,实行相互间案件的快速移送,协助调查取证。引导企业实施专利战略,指导行业协会和企业积极主动地运用知识产权国际规则,及时处理知识产权案件和突发事件。
3.4 设施及服务互联共享推进区域内设施互联互通,并且实现通信、交通一体化,对区域实行统一的营销模式,统一收费标准。
3.4.1 推进设施共享。共同打造超级计算应用平台,整合区域高性能计算资源,共同构建超级计算网格。扩展国际信息通信容量,不断扩展区域光缆系统容量和互联网国际出口带宽,建设区域数据存储中心。
3.4.2 实现通信一体化。推进移动通信一体化工作,建立协调机构,鼓励和引导移动营运商实施统一、优惠的价格策略,统一提供服务,并且对资费结算、管理协调等进行调整,逐步取消漫游费,降低长途费,对区域实行统一的营销模式。同时,推进通信基站的集约化建设,加快构筑区域移动通信一体化网络。
3.4.3 实现交通一体化。推进重点城市交通卡联网通用,力争形成同城效应。同时,推进区域高速公路不停车收费系统,推动区域内高速公路拥堵、突发事件等相关信息资源的共享与联合。并且,探索区域内异地提取养老金、医疗结算以及办理其它相关事务的技术解决途径,促进城市社会保障和市民服务信息系统的数据交换。加强银行卡跨城市通用的合作力度,为广大消费者提供方便、快捷、安全的金融服务。
3.5 技术创新及人才培养加强区域自主技术创新能力,争取建立国家级研发中心。同时加强人才培养,人才是推进区域信息一体化必不可少的因素。
3.5.1 加强区域技术创新。加强企业与高校、科研院所、技术研发中心等各类研发机构和科技中介服务机构的联系,增强创新能力。加强区域信息技术和产业项目的研发合作,建设以高校、科研机构和企业为主体的信息技术和产业研发联盟。争取得到国家的支持,建立国家级技术研发基地或平台。
3.5.2 加强区域人才培养。逐步形成相互协作且适应性强的区域信息化培训服务体系,建立信息化职业资格培训机构。同时,引进国际信息化培训课程,结合区域特色创建信息化专业培训体系,并完善职业证书培训体系,在培训组织、培训内容、考试登记注册等方面共同合作,实现相关专业资质和证书的互认。努力建立区域信息化人才库,为区域信息化建设提供咨询服务。
4结论
近年来关中―天水经济区经济发展迅猛,得到了全国的广泛关注和重视。要实现经济一体化,关键是要实现信息一体化。但是目前关中―天水经济区内各地信息化发展不平衡,存在信息孤岛化,缺乏统一的标准,并且缺乏权威的CA认证中心,这些都制约着经济的进一步融合和区域一体化的实现。考虑到存在的问题及优势,本人认为可以从信息标准化、政策法规及监管的统一化、安全保障、设施及服务互联共享和技术创新及人才培养等方面着手,进行系统条理的推进。
参考文献:
[1]关中―天水经济区进入最好发展期.人民日报,2011.6.16.
[2]杨京英,熊友达,姜澍.2009年中国信息化发展指数(IDI)研究报告.北京邮电大学学报,2009,12(11):1-4.
[3]彭维德.EDI报文标准在物流电子商务中的应用.港口装卸,2004,2(152):1-5.
[4]马俊.国内物流数据交换标准的研究.上海交通大学硕士论文,2006,(9):6-7.
[5]聂海燕.王振环加快物流运输业标准体系和信息系统建设.物流工程, 2008,(2):95-96.
[6]杨蓓.区域物流综合信息平台构建研究.兰州:兰州大学,2008,(5):4-8.
[7]栗东生.关于区域物流信息公共平台建设的研究.中国科学信息,2006,(13):164-179.
[8]李俊军.长三角经济一体化离不开物流一体化.商品储运与养护,2004,2.
[9]赵元,侯立文,蒋馥.中西部地区物流企业构建物流信息平台分析.哈尔滨商业大学学报,2006,(6):125-128.
[10]钱芝网.长三角经济圈区域物流一体化探析.生产力研究,2006,(10):119-120.
信息安全一体化范文6
论文摘要:珠三角地区改革发展纲要的提出,为地区公共信息的发展提出了新要求,建立起地区公共信息安全的联动体系,有利于提高地区信息交流,保证信息沟通渠道的安全畅通,不断提高各地市联合公共服务、公管管理的能力,保证珠三角地区加快经济一体化的步伐。
珠三角作为我国经济发展的前沿阵地,经济市场化和外向化程度很高。但受当前国际金融海啸的影响,国内外经济形式发生深刻变化,区域发展受到严重冲击。国家从战略全局和长远发展出发,制定出珠三角地区改革发展规划纲要,用以指导珠三角经济结构转型和发展方式转变,推进区域一体化建设。
我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关,法律法规授权、委托的组织,来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息,称为公共信息。珠三角地区是我国信息化程度的高度集中的地区,“数字珠三角”的提出,使公共信息在珠三角地区更富多元化和复杂化,而公共信息安全问题解决的好坏直接关系到区域的,社会的长治久安,国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区,在摸索构建信息安全联动体系的道路上更应体现“科学发展,先试先行”的核心理念,在危与机并存的新形式下,信息安全正面临着严峻的挑战,建立信息安全联动体系的呼声也越发响亮。
一、珠三角地区公共信息安全现状的分析
公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害,它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位,但在信息化普及过程仍存在诸多安全问题。
(一)信息共享渠道不畅。当前的难点在于信息归部门所有,在信息管理上条块分割现象严重,区域内小到政府部门,大到地方政府,大多只考虑自身的管理和利益的需要,很少能从全局发展的战略需求角度考虑,各部门,各地方间缺乏必要的沟通配合,相互问协调联动不够,信息获取存在障碍,不能有效整合信息资源。面对突发安全事件时,由于事件自身具有复杂多变的特性,需调动各方力量,收集各类信息,对信息进行分门别类,分析提炼,加工处理,才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义,以及访问权限的设置问题,容易导致管理部门相互间推诿扯皮现象的出现,不仅不能及时便捷的处理问题,有时反而“延误战机”,造成不可估量的损失。
(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平,同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展,本地区的信息产业也不断得到提高,电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位,但同时也存在不少问题,一方面,珠三角地区在信息系统建设存在相互攀比,急于求成,重复建设的现象,有的政府部门为了实现所谓“政务公开,公务透明”的电子化办公,盲目投资,建设内容贫乏,失去时效,形同虚设的网站。不但容易造成资源的铺张浪费,不利于对公共信息的采集、传递、确认、分析和理解,而且容易造成政出多门,办事效率低下的深层问题。
一旦遭遇公共危机,政府信息系统在危机期间的信息采集,信息整合、信息将出现紊乱,导致政府信息准确性的降低,影响政府的公众形象和政府公信力。另一方面,政府网络有其特殊性,网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台,却没有专门设立公共信息安全知识的服务型网站,公众对公共安全基本知识缺乏了解。
(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化,信息化意味着网络化,网络化意味着互通互联、资源共享,规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高,有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距,如果全都划一要求,一统到底,势必造成“水土不服”。必须要有一个科学的,合理的、讲求效益的界定。
(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前,珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内,包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面,虽然珠三角地区的政府在推进信息安全的风险评估,风险控制,风险管理的推广、规范工作上步伐较快,但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段,与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面,许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上,而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。
二、建立珠三角公共信息安全联动体系的必要性
(一)面对人为事件、事故,自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统,空间的分布并不是根据行政界线来划分,珠江三角洲经济区毗邻港澳,华侨、港澳同胞众多,具有发展对外贸易和经济技术合作,引进外资和技术等方面优越的条件,是我国对外开放的重点地区;地区内的经济活动频繁,相互间关系密切,在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性,此外该地区是洪涝灾害和台风等自然灾害的频发地区,对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系,可以有效整合各地资源,及时有效的采取应对措施,排除险情,解除危难;保证在信息收集、分析、传递、方面的准确性和有效性,防止信息失真带来的严重后果的。
(二)珠三角作为我国经济改革发展的“试验田”,在区域经济一体化的政策导向下,建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的,这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府,常通过建立地方保护链条、重复建设项目等手段,来实现地方利益的最大化,从而加大了珠三角地区城市间经济交易的成本,不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系,通过制度变迁,建立相应的城市区域信息协作组织,在安全可靠的环境下,对公共经济等信息实现互联互动,不仅可以实现区域内城市不同利益主体的相互间信息交流,降低不同利益主体达成交易的成本,并能对区域的经济发展现状进行有效的监督。
三、珠三角公共信息安全联动体系的构建和管理
(一)注重公共信息安全法律建设。
加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障,为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例,确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。
但是中国目前尚没有形成专门的“公共信息安全”法规体系,还有许多公共领域在信息安全方面无法可寻、无法可依,地方性在公共信息安全方面的行政法规良莠不齐,难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率,我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径,以战略作为出发点探讨信息安全的法律体系。我国应从国情出发,积极探索加强信息安全法制建设的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法进程,以建立起一套既符合国际通行规则,又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系,为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下,国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系,这不仅有利于公共信息安全治理的规范化和稳定化;有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动各类信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为以后我国全面实施公共信息安全保护工作提供政策支持。
(二)建立统一的、共享的、安全的公共信息网络系统。
首先,以信息资源开发利用为导向,加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累,只有以信息资源开发利用为导向,城市信息化综合效益才能得到提高。到目前为止,各城市都建立了具有本地特色的数据库,但是多数数据库的使用都处于封锁状态,这严重影响了城市信息化建设的效益发挥。未来几年,城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状,构建城市各部门、各组织共享的公共数据库,这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求,各地要建立一批具有公益性、基础性、实用性的公共数据库;加紧建设和健全自然人基础信息库、法人基础信息库,作为建构公共数据库的基础,合理、高效地利用信息资源,整合现有的信息资源;加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作;加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。
其次,加强信息和信息安全关键技术的自主研发,从技术上统一标准。当前,我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面,发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发,我国必须采取有效措施,建立健全坚强有力、运转灵活、工作高效的新体制,全方位地指导信息和信息安全关键技术的规划、研发、成果转化,同时组织和动员各方力量,密切跟踪世界先进技术的发展,逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。
再次,建立完善的信息安全风险评估体系。在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。
最后,加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。
(三)建立政府主导下的公共信息安全组织体系,落实安全管理责任制
公共信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合。因此,应建立一个具有高度权威的实体化领导管理机构,并强化其权限和职能,使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制,明确各业务部门的具体职责,形成科学高效的信息安全管理体制。政府主导下可以成立“珠三角信息安全工作小组”,加强信息安全的组织领导。“珠三角信息安全工作小组”的管理职能是负责协调珠三角各市及其有关部门间的工作关系,理顺管理体制,明确职责,以统筹规划信息安全保障体系、基础设施建设,并促进资源的共享,信息安全的管理。在机构的组织形式上,既要使其能够在正常时期充分履行职能,又要便于公共信息系统出现崩溃时快速转入应急体制并发挥作用;在机构职能的确立上,既要能对全社会的信息安全工作进行战略指导和宏观管理,又要能对公共信息安全的具体问题进行策略支持和微观控制j。
