前言:中文期刊网精心挑选了数字经济信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
数字经济信息安全范文1
一、云计算的概念与特点
云计算是分布式处理、并行处理和网格计算的新发展,相当于把无数台个人计算机、服务器连接成“云”,“云”中存储了大量的数据。云计算的核心思想就是把互联网上不同计算机中的处理器资源、服务应用软件和数据存储能力联合起来,为互联网用户提供更优质、快速和便捷的服务。云计算的特点主要体现在以下几个方面:
1. 强大的数据计算和存储功能。云计算平台拥有超大规模的服务器集群,赋予用户提供强大的计算能力,为用户存储和管理数据提供几乎无限大的空间。
2. 安全可靠的数据存储中心。“云”中的数据是复制到多台物理机器上存储的,始终保持多个副本,不会出现数据丢失或损坏的困扰。
3. 客户端设备配置要求不高。“云”中相关的管理和维护均由云服务提供商负责,用户无需花费大量的人力物力组建自己的网络或开发各种应用,只需要通过一台普通的电脑甚至手机,用户在任何时间、任何地点都可以从“云”中获取资源、享受服务,因而用户使用云系统的成本极低。
二、云计算与数字档案馆
近年来,档案馆回溯建库,对一些重要的、常用的档案进行了数字化加工。不仅使档案馆的信息资源得到了积累,也使数据技术得到了不断的更新与发展。丰富的信息资源是构建数字档案馆的基础,云计算给数字档案馆的建设与发展提供了新的推动力,给档案信息资源管理带来前所未有变化。云计算系统具有强大的计算和数据存储能力,数据的管理、资源分配和安全控制等都由数据中心的管理者统一进行。档案馆不再需要太多的IT维护人员进行系统维护,所有业务支持系统和服务系统都由“云”提供。云计算系统升级时,用户购买服务器等设备的投资大幅下降。云计算的出现为档案馆改变职能和服务方式、实现信息资源共享、提升服务效能、降低管理服务成本提供了平台。
三、云计算环境下数字档案馆信息资源的安全问题
1. 云计算自身存在有安全隐患。威胁档案馆数据安全的主要是病毒和黑客,还有就是一些不可抗拒的自然因素。云计算是一个庞大的复杂系统,它在对数据进行传输、处理和存储的过程中都会造成数据信息的破坏、被非法窃取或丢失,但云计算供应商只是在网络传播数据时进行数据加密保护。
2. 通过云计算为客户及其具体应用提供服务时的安全隐患,涉及访问和管理权限、数据位置和数据恢复等各个方面。由于档案馆的用户需求不同,个人需求可能分布在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也会受到影响,非法用户就会侵入云计算环境下的数字档案馆系统,导致用户机密数据被窃取,对用户数据的完整性和保密性产生严重威胁。总之,不论是系统崩溃还是用户数据被窃,都会给档案馆和其用户带来不可挽回的损失。
3. 信任问题和用户数据隐私保护。由于数据是由云计算供应商管理,我们不能完全控制,虽然可以采取数据加密,但还是不能完全保证数据安全。因为加密技术本身就是云计算供应商提供的,如果供应商信誉不高,可以很容易地获取我们的数据。同时,我们的一些个人资料、组织机密、账号密码等信息,甚至发展规划等一些具体工作,也在云供应商的掌控之中。如果云供应商自己都无法确定所拥有的数据信息是否足够安全,档案馆在选择云计算时就应保持谨慎的态度。
四、云计算环境下数字档案馆的安全管理措施
云计算技术因其灵活性好,资源利用率高等优势开始被各个领域广泛应用,档案馆应该抓住这个机遇。同时,档案馆应该针对云计算的新特性及新技术带来的安全性问题,采取合理的安全管理措施和模式,增强云计算系统的安全性,构建安全的“档案云”。
1. 法制法规建设。云计算环境下,档案馆的数据安全和保密问题会涉及知识产权保护、责任追究等权益问题。由于云计算技术还不够成熟,还没有专门的具有针对性的法律,档案馆应与云计算供应商之间制定相关协议和条款,来避免风险、维持服务关系,保证数据信息的使用健康发展。云计算供应商自身也应制定合理可行的管理政策,提高企业信誉,保证“云”中信息资源的安全。相信不久的将来一定会制定相应的法律,使用户真正享受云计算服务。
2. 数据存储安全。首先,云供应商应该采取有效的安全防护手段保证“云”中数据安全可靠,采用虚拟化存储技术,使“云”中的数据,被复制到多台物理机器上存储,始终保留着多个副本,不受误操作或硬件崩溃的困扰,不用担心数据的丢失或损坏。即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。其次,档案馆应合理放置硬件设备,避免各种意外事件和自然灾害对设备造成损害,同时对馆藏数据资源进行全面及时的备份,保证数据的安全万无一失。
3. 访问权限设置。云计算环境下,为保证数字档案馆的数据与服务安全,应当根据用户的实际需要,对用户的访问权限进行划分并加以控制。用户请求访问时,首先要对其访问权限进行验证,通过验证后,用户可以在自己的访问权限内享用云数据资源。通过合理的控制访问,可以有效保护档案信息资源的安全。
4. 数据信息保密。PKI(公钥基础设施)是数字档案馆信息安全基础设施建设的核心,利用这一基础设施,使数字档案馆使用加密和数字签名技术,确保信息资源在存储和传递的过程中不被非法下载或恶意篡改,保障云数据信息资源的隐私性、完整性和有效性,为数字档案馆创造相对安全的网络环境。档案馆在确定哪些客户资源、流通数据可以放到“云”里时,必须经过研究和论证,同时还应该本地备份,既要保证档案信息资源的安全,又要最大限度实现档案信息资源共享。
参考文献:
数字经济信息安全范文2
2011年9月26日,“天宫一号”的发射成功对所有中国人来说都是一项值得兴奋的事情。很多人感到骄傲,中国的航天发射几乎100%成功,而在美国和印度,航天发射失败的案例屡见不鲜。除了对中国航天科技人员的尊敬外,人们也对发射过程中采用的各种科技手段表示关注。
近日,记者获悉,瑞星公司、天融信公司首次对“天宫一号”的监控网络进行了信息安全保护,这引发了记者的好奇:为什么是首次保护?采用了哪些新技术?为此,记者采访了瑞星公司驻场安全工程师杨光以及瑞星销售部副总经理王志强。
据王志强介绍,此次航天发射监控网络首次引入了瑞星公司的病毒防护体系以及天融信的防火墙产品。该监控网络主要用于处理“天宫一号”发回来的各种信息,网络覆盖北京监控中心、酒泉发射中心以及其他几个测量地点。本次监控网络首次大规模采用了IP网络技术,而过去一直是采用航天专用通信技术。虽然是个内部监控网络,没有互联网接口,并且各个终端都受到严格的限制和保护,但由于IP技术固有的弱点,必须采用各种信息安全保护手段,保证监控网络信息的绝对安全。“监控网络对信息安全的要求甚至超过了对奥运安保的要求,网络通信过程中任何一点病毒造成的影响,就可能是致命的。因此,我们只能成功,不能失败。”王志强表示。
据悉,本次安全保卫任务分为三大部分:北京航天飞行控制中心、远望号测量船及酒泉卫星发射中心。瑞星在这三个地点都分配了国内顶尖的安全专家,由北京飞行控制中心来控制所有客户端的状态,指令。
为确保安全,瑞星为监控网络提供了三类方案:一是主机管控方案,二是病毒预警系统,三是审计系统。“由于航天系统通常使用昂贵的专网进行通信,网内设备的系统资源消耗限制十分严格,这就要求杀毒软件的系统性能要在通常状态下进行特殊优化。这些都是传统网络安全不能比拟的,也是‘航天安全’所面临的新挑战,需要单独设计。”杨光说。
“比如,网络中经常遇到通过漏洞进行传播的局域网蠕虫,跟普通应用环境不同,终端不能使用通常的‘打补丁预防病毒’手段,需要针对这些情况定制,瑞星杀毒软件使用了‘内存杀毒’、‘即时监控’等一系列技术,使得机器可以在不重启、不安装补丁的情况下查杀和防御局域网蠕虫病毒。事实证明,该系列技术在实际应用中受到了好评。”杨光介绍。
尤其值得一提的是,瑞星创造性地使用了“网络安全预警系统病毒探针”,这是一种在高级专用网络中经常使用的预防性反病毒设备,它通过对网络数据报文进行完整的包重组和协议还原,能够实时监测网络环境中的病毒传播与黑客攻击,全面检测各种网络病毒的扫描、传输、攻击等行为,从而实现对网络内病毒攻击的提前预警。与杀毒软件的“事后查杀”不同,“病毒预警”可以对异常的资源访问和网络通讯提取特征,一旦发现可疑,即向系统中心发出病毒攻击警报,从而达到对病毒“事先预防、事中强力阻击”的效果。在“天宫一号”保卫任务的实际运行中,瑞星病毒预警设备起到了很好的作用,多次成功阻止病毒的发作。
在国外,类似的信息安全保卫,通常由专业军工企业完成,例如雷神、洛克希德马丁等公司,此次航天监控网络首次使用国内通用技术,足以证明,国内的安全技术已经达到了“航天级别”。
一卡玩转“数字龙岩”
本报记者 别坤
近年来,随着城市信息化建设的不断深化,“一卡多用”已经深深融入到广大市民的生活之中。当刷卡乘坐公交车、出租车、地铁等交通工具成为主流,以此为基础的一卡通系统也已经从交通一卡通逐步完善到城市一卡通。
目前,全国大部分城市已顺利完成公交IC卡的应用建设,很多城市更是把建设“城市一卡通”作为自身发展目标。在这方面,福建省走在了全国前列。目前,泉州、龙岩等城市都已开展了城市一卡通的相关项目,并给市民带来了实实在在的便利。
作为龙岩市城市一卡通项目的总集成商,航天信息将进行“数字龙岩”一卡通系统平台的开发、基础软硬件后台的搭建及卡片设备的集成工作。据承接该项目的航天信息金卡分公司总经理杨会平介绍,龙岩市城市一卡通已经依照“统筹规划、分步实施、统一标准、一卡多用”的标准,有条不紊地推进中。
有了一卡通,市民不仅可以像以往那样持卡乘坐公交车,还可以持卡乘坐出租车、县际及县内的龙洲快运等客运班车,一卡实现各县市互联互通,无需反复排队买票就能玩转整个龙岩市。“在此基础上,城市一卡通引入龙岩移动手机支付应用,实现手机刷卡乘车,更进一步方便民众的充值查询和交通出行。”杨会平在接受记者采访时说道。
此外,龙岩市一卡通正在由交通一卡通向城市一卡通扩展,用于商场超市的购物刷卡以及城市风景园林、餐饮服务、停车场等领域的小额刷卡消费,大大便利了市民的日常生活。“完成消费服务后,一卡通城市的使用范围还将进一步扩展至社会各行各业,用于智能楼宇管理、宾馆商场和休闲娱乐以及水电气等公用事业缴费领域,使其成为真正意义上的城市一卡通。”杨会平对记者描绘了城市一卡通的广阔前景。
城市一卡通的实施将龙岩百姓的日常生活融入到“数字龙岩”系统中,其应用覆盖了衣、食、住、行、用等涉及日常生活的各个方面,不仅能够方便百姓的生活,还有效地提高交易的安全性。从交通一卡通到城市一卡通,围绕物联网技术的发展应用,金卡为生活在“数字龙岩”里的居民,实现了一卡网罗生活万象的自由便利。
北京市经信委召开新闻会详解规划
本报讯 10月21日上午,北京市经济信息化委员会和北京市发展和改革委员会联合召开新闻会。北京市经济信息化委副主任姜贵平、软件和信息服务业处处长姜广智、市发改委高技术处副处长林晓峰针对《北京市软件和信息服务业“十二五”发展规划》(以下简称《规划》)做了详细阐释。
数字经济信息安全范文3
电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段,也给我国的安全保密管理带来新课题。
人类社会的三大支柱有材料、能源和信息,说明信息非常重要。今天谈到的信息主要还是it信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展,我们把互联网的发展提得非常高。近年来出现一些新的概念,网络经济、数字化生存、信息战等.
信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题,比如说东南亚金融风暴问题,以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全,包括证券市场,特别开展网上证券、网上银行等等。另外金融网络和系统的安全,银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要,影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管,如果别人调动一千亿元进行网上招股,这样的危险就会很大。经济信息安全问题,无论是易趣网还是股票网站也好,你的信息被改动,影响交易的真实性,这些给经济安全带来很多威胁。
80年代对信息安全理解为信息保密,90年代认识到除了保密以外,还有完整性,还有系统的可用性。如果我通过网上取钱,本来想取一百块钱,被改成取一万块钱,这个损失是谁的?信息和系统可用性,如果说谁打一个电话追究的力度不大,但是谁把系统破坏掉,死机一个小时,损失很大。90年代后期,对信息安全的认识又了新的变化,现在谈的比较多的是对信息和系统的可控问题,还有对信息行为的不可否认追究问题。
过去谈计算机安全,昨天谈信息安全,今天谈信息保障。
计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂,如果两个人站起来讲俄文我们就听不懂,这就是加密的方法。信息安全信息的保密性、完整性、可用性,从保障角度讲,还应该提到如何检测现在的信息脆弱性入侵,死机了怎么恢复。网络犯罪新的摩尔定律,网络犯罪是18个月翻一番。
整个社会对电子商务的安全有多方面的需求,归结起来要点主要是:
一、加密保证、使用者和数据的识别和鉴别要求,对存储和加密数据进行保密,对联网交易支付的可靠性保证,比较方便的安全管理,还有对数据的完整性进行验证,防止抵赖。
二、政府关心的问题:经济安全问题,执法部门需要相应的措施、相应的证据,另外采购与使用需要,网络安全和消费者的保护问题。
三、制约电子商务发展有几个主要因素:1、基础设施问题。2、观念改变问题。3、信用机制问题。4、支付技术问题。5、法律保障问题。6、物流配送问题。7、信息安全问题。
怎么看待电子商务的安全问题?安全不是一个纯技术的概念,没有绝对的安全。安全是有成本和代价的,要采取安全措施不光会带来不方便,可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范,里面明确提到在人民银行这个系统建设里面,安全保障应该投入10%的经费。这是国内第一个行业主管部门明确的定额10%。系统的重要性不一样,有的需要投入15%甚至50%的经费,有的可能只能投入百分之几,而且可能有很多的电子商务网站投入远远不到10%,甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施,不可能一蹴而就。
电子商务的安全支付方式,可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付,基于帐号的电子支付又可分为基于信用卡支付和电子支票支付,基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。
基于信用卡的支付方式采用的协议主要有两种:ssl和set。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式,中国银行的网上银行使用的是set协议,招商银行的一卡通是ssl协议。
ca问题也是安全性问题,是电子商务里面解决可信问题的关键设施。在我们国家建立ca的时候,会出现好多问题。ca建设我们国家现在已经建了40多个,有人说80多个,地方的、政府的、行业的。很多ca认为很多问题,没有和银行结合起来,没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于ca的要求等等,包括信息的披露等等。
ca设备的安全性,现在国家的设备或者是自己研发,或者地方采购的,电子商务网站也好,用户也好,怎么样对设备的安全性进行验证,采取国家安全机构的检测的产品,这样放心一点。
电子商务方面技术方面缺乏统一规范,影响互联互通。国际标准一万七干多个,if的标准有三千多个,真正在电子商务里面的标准远远不够,还需要开发。标准不仅应该先行,还应该铺路。标准是游戏规则,你先制定标准你就掌握了主动权,以后银行也好,交易也好,造成的影响非常大。管理方面,容易政出多门,造成管理混乱。法律法规不够健全。电子签章法没有出台,网上出了问题,出现邮件攻击怎么办,出现责任怎么办?安全方面是主要的问题。安全保证措施
也是一个问题,跟直接投入跟相应的技术措施有关系,跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗,这方面谁来负主要责任?这方面的法律法规如果有相应规定,应该负连带责任,对安全保护措施的问题一定要负相应责任。
最后,提高服务的安全性,否则会影响电子商务的发展,或者成为发展的瓶颈。提高通信的速度,否则电子商务就成了纯粹的电子广告而无法将商场搬到里面,许多东西我们无法看到,也更谈不上交易。降低成本,包括硬件成本、通信成本核计算成本。
数字经济信息安全范文4
[关键词] 区域性政府信息化问题及对策
政府信息化是指各级政府机构将所拥有的信息资源最大限度地公开,使其他部门、企业或个人可以公开、公平、自由地获得所需信息,从而发挥政府信息化的最大价值,提高信息资源共享的效率。20 世纪80 年代以来, 我国开始了政府信息化建设。1993 年底, 为适应全球建设信息高速公路的潮流, 我国正式启动了标志国民经济信息化起步的“三金工程”, 即金桥、金关、金卡工程。据统计资料显示,我国政府机构拥有3000多个大型数据库,拥有的信息量占社会信息资源总量的80%,各省、市、县、乡镇政府都不同程度地开展了信息化建设,秦皇岛市在河北省政府的领导下,信息化速度不断加快, 但仍处于起步和探索阶段,与先进城市相比,还存在许多差距与不足,最大程度地实现市级区域性政府信息化,对于推动地方经济发展,构建和谐社会具有重要意义。
一、秦皇岛市区域性政府信息化建设存在的问题
1.政府信息化的广度和深度不够。据调查,秦皇岛市直机关70%没有网上审批和网上申报、60%没有网上采购和网上查询、70%没有网上咨询,2002年,计算机世界研究中心按照内容服务、功能服务、建设质量等指标调查评估了我国36个城市的政府网站,了《中国城市政府网站评估报告》,36个网站平均分为5分,属较差,不及格。按照上述标准评价秦皇岛市政府网站也应属不及格。目前秦皇岛市政府网站尽管取得了一定的进步和成绩,但仍然处于“形象工程”阶段,没有进入实际应用阶段,网站交互性不够强,未真正实现政府与企业、政府与公众之间的互动,电子化公共服务的数量和程度均需要进一步完善。
2.电子化公共服务的发展不平衡,“数字鸿沟”现象严重。数字鸿沟是国内外具有的普遍现象,秦皇岛市也更为突出。秦皇岛市所辖四县三区存在着地区差别、城乡差别、行业差别,这些差别不仅体现在经济上,政府信息化发展也很不平衡,这种不平衡也反映在地区间、城乡间、行业间。比如,市统计局通过全市统一的内网网络平台,建立了连接县区局的统计信息网络,实现了统计数据、经济分析、工作动态等信息的网上传输。对于行业基础较差、不能上网的乡镇、村政府根本无法实现政府信息化。
3.受管理体制的影响,出现“信息孤岛”现象。由于条块分割体制,秦皇岛市政府信息资源各部门之间缺乏宏观规划、统一协调,各自为政现象比较严重。“条块分割”的管理体制与政府信息化的统一性、开放性、交互性呈现出明显的不协调;在同一系统内市直、县直、区直机关局机关同时建立各自的网站,分散独立,重复投资,重复建设,各部门之间缺乏沟通,跨部门信息流通极其困难,很难有效地开展统一的政府电子化公共服务。
4.政府信息陈旧、过时、内容少。从秦皇岛市政府信息内网平台来看,政府信息的内容存在着陈旧、过时、内容少等问题。相当多的政府网站仅局限于把一些法律、法规、政策、条文从纸上搬到网上,公开的信息数量少,质量不高,网上信息更新不及时,网页与网页间的连接渠道少,各级政府电子政务还没有形成网络。
二、秦皇岛市区域性政府信息化建设的对策
1.制定政府信息化的法律、法规和安全保障体系。政府的信息资源关系到整个国家的根本利益, 如果我们没有制度的约束及技术方面的强有力的保证, 就会对国家利益造成损害, 影响到社会以及经济生活的稳定和发展。所以应尽快制定秦皇岛市区域性政府信息化的法律、法规体系,完善政府信息资源质量的评价体系,安全保障体系,对信息安全进行预防和警示, 对破坏信息安全的事故和责任进行明确的规定, 保证对信息安全事故的认定和责任的追究。
2.统筹规划,完善标准。区域性政府信息化的关键是要搞好整体规划,制定统一的技术标准。目前,技术标准上的条块分割,成为各级政府信息化的绊脚石。因为技术标准的不统一,政府各部门之间的系统难以兼容,不能进行联合开发利用,浪费大量的资源、时间,资源共享难以实现。因此,必须加快制定统一的技术标准,促进政府网站既各具特色又相互联通,建设全面的、系统的、全方位、多层次的政府信息资源体系,便于实现政府信息资源共建共享。
3.整合政府信息资源,消除信息孤岛。要解决信息孤岛这一问题,需对政府信息资源进行整合,即根据用户的需求,对各部门、各系统相对独立的资源进行聚类和重组,使分散异构的信息资源系统实现无缝连接,用户能够在政府统一的信息平台上实现由现有的按部门分类的“多站式”服务到“一站式”服务的转变。如“北京市电子政务在线服务平台”开通,实现了“一站式”和“一网式”办公。北京市将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络系统,建成北京市政务系统共建共享的信息资源库,全面开展网上交互式办公。秦皇岛市政府也要学习北京市政府的先进经验,使其政府信息化朝着正常轨道稳步发展。
4.消除数字鸿沟,积极推进政府上网工程。数字鸿沟已经成为国内外各级政府信息化建设中的难题,许多国家和地区各自采取不同方法来解决。如英国利用公共图书馆,加拿大向低收入家庭提供购买计算机的补助,印度利用公共信息平等方式,方便公民利用政务信息。关注的重点应包括农村通信基础设施的普及,继续推进广播电视和电话“村村通”工程,开展以提高农民素质和中小学数字教学为主要内容的远程教育,以及完善涉农综合信息服务体系等,加强信息技术在农业、农村中的应用,对于缩小城乡数字鸿沟、提升全民信息素质能力具有重要意义。
数字经济信息安全范文5
关键词 信息化建设;存在问题;探析
作者简介 韦乃炷,广西壮族自治区人民政府发展研究中心副巡视员,副研究员,广西南宁530013
中图分类号 G201 文献标识码 A 文章编号 1672―2728(2008)08―0067―03
党的十七大报告在十六大制定的指导我国社会主义新时期建设的战略发展纲领“工业化、城镇化、市场化、国际化”的基础上,号召全党全民要“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路”。这是我们党对当今时代特征的清醒认识和准确把握。由于所处的物质基础、技术背景和社会环境的不同,广西与全国其他信息化建设相对落后的省区一样,将信息化建设的侧重点放在信息技术和经济活动方面,对信息化建设缺乏系统、完整的理解和把握。因此,准确理解信息化建设的内涵和外延,深入调查广西信息化建设的现状,剖析广西信息化建设存在的问题及其成因,借鉴区内外国内外的先进经验,提出针对广西信息化建设的意见建议,制定实施切合广西实际的广西信息化建设发展规划,是广西各级领导和专家学今后一个时期面临的重大课题。
一、广西信息化建设现状
(一)务实推进电子政务,实现政府创新。广西电子政务建设坚持以应用需求为主导,强化以信息化手段改造政务工作流程,从而实现服务型政府的高效与快捷。电子政务网络建设基本完成,建成了由自治区级政务内网、政务外网和机要专网相互独立、物理隔离的广西电子政务网络平台。
(二)广泛推进农村信息化,取得突出成效。“三农”信息服务已涵盖了农业生产、加工和流通领域,并通过电话、电视、电脑进村入户,有效地解决了“三农”信息服务“最后一公里”的难题。广西农业信息网已实现从自治区延伸到市、县、乡、村信息服务机构和农业龙头企业,主要服务功能是汇集、传播农业和农村经济法规政策、宏观经济信息,提供涉农综合信息服务,包括农产品品种、新技术、市场动态、价格行情、招商引资等。
(三)城市信息化建设成效显著。在2007年全国333个地市级政府网站绩效评估中。“中国南宁”、“中国柳州”、“中国玉林”分别排名第49、51、55位,在西部地区名列前茅。获奖原因之一就是:围绕城市公共安全,构建平安和谐家园。南宁市建成了我国第一套集应急救助、非应急公共服务、灾难事故事前防范、城市公共设施安全管理于一体的“城市应急联动系统”。“南宁市数字化城市管理监督与指挥系统”也已正式运行,实现了对城市“科学、严格、精细、长效”的管理,城市建设管理和公共安全管理又迈上了新台阶。在南宁市的示范带动下,柳州市也已建设城市应急联动系统并投入使用,北海也将建设城市应急联动指挥中心。
(四)有序推进企业信息化。信息技术改造和提升传统产业成效明显。广西结合工业实际和行业特点,在企业信息化工作中重点推动企业装备数字化、生产过程自动控制和企业信息化管理等信息技术在企业管理和生产过程中的应用,由点到面、由浅到深地推动全区企业信息化的建设,骨干企业信息化已达到全国同行的先进水平。目前,柳州市已被列为国家制造业信息化试点城市,南宁、桂林两市被列为自治区级制造业信息化试点城市,全区共有自治区级信息化示范企业132家,涵盖了机械、轻工、化工、医药、冶金、电子、建材、纺织等行业,其中中小企业占85.6%。
(五)信息产业保持了平稳发晨的态势。在通信、新型电子元器件、应用电子产品、电力自动化、应用软件等五个领域有相对优势和特色,部分产品和技术达到国内领先水平,具备了参与国际竞争的实力;掌上电脑、网络计算机、汽车电子产品、现代通讯产品等新的产业经济增长点正在形成,产品结构逐渐向高技术、高品质、高附加值方向发展。
除此之外,社会信息化其他领域也得到了长足发展。
二、广西信息化建设存在问题及成因分析
(一)体制机制不顺畅。缺乏统一规划、统一指挥的得力的政府职能机构。广西虽然于2000年先后成立了自治区信息化工作领导小组和自治区信息产业局,但从自治区信息化工作领导小组和自治区信息产业局职责看,职能定位的侧重点主要是信息产业发展战略、方针政策及电子信息产品制造业、软件业和无线电管理的法律、法规和方针政策等信息技术和经济活动方面。由于全区没有一个统一规划、统一指挥的得力的政府职能机构,因此,个别市县政府部门和企事业单位对信息资源开发利用的战略意义认识不足,信息资源管理机构、管理制度和岗位设置不健全,信息管理、信息系统的开发和使用缺乏科学性。
(二)战略规划缺乏针对性实用性。一是整体性欠缺,各单位的信息系统各自为政,盲目建设、重复投资,信息资源的开发处于一种无序状态;二是规划目标与国内其他省市区过于趋同,变成了在全国“放诸四海而皆准”的规划,没有广西特色;三是规划时间过长,《规划》没有长、中、短期之分。“大而全”,没有具体的细化的目标,很容易变为“大而空”,没有实际使用价值。
(三)信息基础设施盲目建设,浪费严重。(1)基础设施重复建设严重,相当部分市县和区直单位争取到了专项经费,采购了先进的技术和设备。但却忽略了先进技术设备的充分利用。(2)设备淘汰周期过短,不少设备闲置不能发挥作用,更达不到二次利用或多次利用的预期目的。(3)忽视信息设备使用技术的提升,个别单位乐意出钱买电脑,但却不乐意拿钱买电脑升级软件。
(四)信息产业缺乏竞争力。(1)软件业发展滞后,没有拳头产品,竞争力明显不足。(2)集成电路产业规模弱小,由于技术引进风险小。广西本土IT企业大多把资金花在技术引进上,而消化吸收和自主创新投入相对较少,外资企业更是着眼于短期经济利益,直接从本国“买”技术。(3)信息服务业也随着全区信息化建设水平滞后而滞后。
(五)信息管理体制不健全。政府部门和企事业单位信息资源管理机构、管理制度和岗位设置不健全。信息市场管理混乱。
(六)信息化人才数量少、质量低。(1)现有信息管理、信息技术的开发和使用人员缺乏专业培训,大部分人员都是“半路出家”。(2)信息化人才严重不足,特别是经济欠发达地区,人才奇缺现象十分普遍。(3)在人才培养方面,只注意学校教育
培养这一渠道,而忽视了机关、企事业单位和广大基层的信息化培训。
三、广西信息化建设对策措施建议
(一)强化认识,增强紧迫感、危机感。(1)正确认识信息化与工业化相辅相成、互相促进的关系,科学地做到两者融合发展。(2)正确认识信息化与信息产业的包涵关系,克服只要发展了信息产业。就是推动了信息化发展的错误认识。(3)正确认识、评估广西信息化现状、水平,克服自满松劲情绪,增强危机感、紧迫感。
(二)深化政治体制改革。组建专事信息化建设的政府职能部门。为了加强领导,全区除了加强“广西壮族自治区信息化工作领导小组”外,必须建立一个常设的政府职能机构,专事广西信息化建设具体工作。该政府职能机构名称必须名实相符,不宜照搬照套国务院的方案,设“广西工业信息化厅(局)”之类,而应该仿效上海市的做法,设“广西信息化建设委员会”之类的机构。赋予该政府职能机构必要的、适当的事权、人权、财权。从市到县都要按照自治区的做法,建立完善的统一的政府信息化管理职能部门。不宜参差不齐、五花八门。职能定位必须结合中国一东盟自贸区建设、北部湾经济区建设、中国一东盟博览会等实际,必须准确全面,使其真正有位有为,有为有位。
(三)以科学发展观为指导,围绕北部湾经济区“三基地一中心”建设,制定实施全区信息化发展规划。规划要切合广西“中国一东盟自贸区建设、北部湾经济区建设、两会一节”等实际。要以建设北部湾“中国东盟信息中心”为切入点。要以“统筹规划,协调发展;深化应用,集约共享;着力创新,提升能级;保障安全,优化环境;以人为本,普遍受益”为原则。要凸显发展目标,要把标准类规划具体化。规划要做到短期长期相结合,针对信息化技术更新、设备淘汰等周期都很短的特点,短期规划要重于长期规划。
(四)着力打造国际区域经济合作信息交流平台和全区信息交流平台。政府投资,加强政府综合服务平台和社会共享平台建设:(1)信息高速公路,设立面向海上东盟的国际互联网出口端,整合信息基础网络资源,实现互联互通,增强信息集散、处理能力,为信息交流提供可靠的通道。(2)生产平台:国际电子商务平台,加快中国和东盟双边国际贸易的发展;物流信息平台,开展中国和东盟物流信息服务;国际数字证书认证平台,开展与东盟各国间各类网上交易和网上服务提供安全保证;国际电子支付平台,提供快速的金融结算服务;农业信息服务平台,以提供区域特色的农业政策、农业科技、农产品供求等多方面的信息为主要内容,促进区域内农产品的发展和流通。(3)社会公共服务平台:电子政务平台,实现政府部门之间的政务网络互联;城市公共信息服务平台,提供城市导航、交通、购物、文化等方面的公共信息服务。(4)文化平台:中国一东盟国际旅游合作信息平台,吸引更多的游客前来跨国旅游观光、跨国休闲度假、投资置业;数字文化平台,提供个性化、各种语言形式的网络文化产品和服务。
(五)缩小城乡数字鸿沟。加强政府部门的带动作用,引导全社会应用信息技术,加快全社会信息化建设的进程,形成良性循环。下大力气推动政府上网工程。加强农村信息化建设,第一,要加强贫困地区的信息基础设施建设,为信息进人乡村创造条件;第二,要加强扶贫帮困数据库建设,有效地为贫困人口提供各种信息服务;第三,要大力普及信息知识,加强信息技术、信息开发、信息利用的培训工作。发挥广电网作用,加大农村信息技术宣传与推广力度,鼓励和指导市县贴近当地农村实际办农村信息节目。
(六)加强政策体系建设。制定鼓励、扶持信息化发展的优惠政策,特别是吸引人才和投资的政策。对从事信息技术研发、信息产业和信息服务的企业,参照高新技术企业的政策给予优惠。加强信息化软科学课题研究,提高决策水平。
(七)加强标准化体系建设。坚持和国际标准技术接轨,关注国际信息化标准化的发展现状与趋势,积极采用国际标准和国外标准。宣传贯彻国家标准、行业标准,采用国家(行业)信息化标准化已有的成果。围绕广西信息化的实际需求,有针对性地研制地方性标准规范和标准体系,作为对使用标准不足的补充。在信息化建设工程的各个环节推行标准化审查,对重要信息技术产品进行标准符合性测试。加强信息化标准化方面的国际交流与合作,参与相关国家标准的制定工作,扩大与兄弟省(市、区)的交流与合作,引导企业积极参与标准化活动。
数字经济信息安全范文6
关键词:数字化医院 安全防范系统 医院安全问题
人类跨入21世纪,社会正在由工业化向信息化过渡,信息化的应用推动了经济的发展和人民生活水平的提高,同时也使人们的生产方式和生活方式发生了深刻的变化。医院的数字化建设正是适应时代潮流,促使医疗活动和服务活动从形式到内容上发生结构性的变化,竞争态势、市场结构、医疗行业结构、医院结构、业务流程和管理模式等也随之发生革命性的变革。首先来简单了解数字化医院:
1、数字化医院简介
1.1 数字化医院介绍
简单讲,数字化医院就是利用先进的计算机及网络技术,将病人的诊疗信息、卫生经济信息与医院管理信息等进行最有效的收集、储存、传输与整合,并纳入整个社会医疗保健数据库的医院,使医院的服务对象由“有病求医”的患者扩展到整个社会。患者在世界上任何一个地方,只要通过网络接入,就可轻松查询个人健康档案、向医生进行健康咨询等;需要到医院就医时,可以在家中挂号或预约医生。
1.2 数字化医院带来的影响
随着越来越多数字化医院的开通,医疗环境将更加惬意。在未来几年内,到所有大医院看病也许就再不用带病历,医生开药也不用写处方了。初次门诊时可获得一张含有用户名和密码的智能卡,在数据库中建立起一份个人综合健康档案。再次求医只需持这张卡,通过电脑查询到自己需要的医生,根据电脑的指示到相应诊室看病;在医院做完检查后不需在医院等待结果,通过网络就能得到诊治医生发送的检查结果,以及依据病情及个人经济状况拟定的治疗方案。住院患者对治疗方案、用药情况及药费、手术费、护理费等随时可查。过去那种求医几乎要跑断腿,进了医院门任凭宰割的烦恼再也不会有了。
2、国内外数字化医院发展历程
美国印地安那心脏病专科医院拥有88张床位,32个门诊科室,4个手术室,6个心导管实验室以及1个心脏急诊室。投资1500万美元在2002年底建成美国第一家数字化心脏病专科医院,完全消除基于纸张和胶片的传统病历。信息的输入和检索均可在病人床边进行,临床医生可在院内外利用电子病历观察病人信息。
我国医院经过近年的信息化建设,以大连汇源电子系统工程有限公司的汇源医院管理信息系统为代表的新型信息系统已经建立了国内数字化医院的基础,在向数字化医院的方向不断努力。
3、数字化医院的安全防范问题
3.1 传统模式下医院的安全防范
一直以来,安全防范系统的设计重点在医院进出口、住院部、手术室、贵重医疗设备安置处、药品库、流动人员聚集处(电梯厅、电梯轿箱、排队付款/取药处)等。因为医院的进出口是医院的门户,是人员、车辆的必经之道,也是闲杂人员和犯罪分子出入的地方,是医院安防需要注意的重要部分;门诊部、住院部是医院安全文明工作的窗口,这里也是犯罪分子扒窃的重要场所;手术室是医院医疗工作的重要部分,一般医院的医疗事故就发生在这里,医疗纠纷是长期困扰医院管理工作,涉及到的经济损失很大,所以在这里加强管理也特别重要。而且医院多数是采取“人防+技防”的形式来防范。除了做到无盲区的监控,对关键区域通过联网报警的方式重点保护,还有24小时的保安巡逻。
3.2 数字化医院的安全防范
现代化的医院树立现代信息观念,才能更好地提高宏观决策水平。医院信息化建设已经不仅仅是近期的一项工作任务,而且是未来完成好既定职能的必要保障。计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的,为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。系统安全性包括:硬件、软件、数据的安全性、防病毒的能力、防黑客的能力、突发事件的应急方案和严密的管理措施等,同时系统的安全性的实现不仅仅是个认识问题,更是一个资源问题(财力、人力、技术)。
3.3 数字化一样安全防范系统设计原则
网络监控系统正日益受到人们的重视和广泛应用,其产品的种类和档次也越来越多。根据医院的要求,本着高水准、高质量和提高性价比为目的,在设计上要充分体现当前数字化趋势,同时考虑到用户今后的使用、维护、保养的方便性。其次,由于监控系统的搭建,要随着医疗环境的改进、医疗设备的不断引进,而不断扩大。因此,要选择扩展性能强的监控设备。将来需要扩容时,如果要求有的设备继续使用,只需增加新的设备,而不将原有设备废弃。此外,设备升级换代时,要不破坏原有的结构。另外,设备操作要简单、用户界面友好,不过多耗费人力、物力。最后,基于现有网络基础,节省费用,即插即看,便于升级扩容。
良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
3.4 安全防范系统实施方法
数字化监控系统基于TCP/IP协议,全面解决了语音、视频、数据在网络上传输的问题,将安防系统提升到了一个更高的层次。具体可采用以下方式:
(1)采用嵌入式分布的网络构架,整个系统分布部署、集中管理,将各个子系统和监控资源充分整合,实现对病房、门诊楼、住院楼、医学院、停车场、救护车等医院系统全方面监控和集中管理;
(2)系统构架分为总监控中心、医院的两级构架,两级之间监控通过局域网连接;可以实现紧急消防广播、病房远距离免接触监护、远距离免接触探视、医院环境安全监控、医院办公评估监控、保安巡更系统、专家远程指导与探讨、教学观摩、专家网上会诊等功能。
4、结语
总之,数字化医院的网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务,这也是今后数字化医院建设的迫切需要。
参考文献
