时间:2023-06-26 16:25:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全一体化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:一体化;安全域;信息安全
1.引言:
随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。
2.系统特点
一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。
系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。
根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。
3. 系统信息安全管理体系设计
为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。
3.1总队信息安全管理体系安全域划分
由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。
根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。
总队安全域划分:
(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。
(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。
(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。
(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。
(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。
(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。
3.2信息安全保障体系构成
总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。
安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。
数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。
总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。
网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。
根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。
计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。
物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。
安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。
目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。
3.3信息安全管理体系应急预案制定演练
信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。
在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。
4.结束语
通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。
总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。
参考文献:
关键词:国企单位;会计信息一体化;会计
随着高速信息时代的到来,信息化已经成为当下国企单位内部发展建设的主要目标,要求国企对传统的管理经营理念、手段及方法进行创新与变革。尤其是会计财务方面,会计信息一体化建设统一由计算机管理会计核算以及账目登记,实现财务工作的网络化管理,一方面可以减少财务人员的工作量,提高企业财务工作效率,让财务信息和内部管理信息实现备份和监护,优化企业财务管理质量,提高企业财务管理水平;另一方面企业会计信息得以共享,便于管理者实时掌控企业财务信息,便于制定指定科学、有效的企业管理政策。
一、国企单位会计信息一体化建设的问题
自上世纪90年展至今,会计信息一体化建设对国企单位的会计核算和管理手段都带来了全新的变化,基本告别了手工记账这一传统的会计核算方式。但是就其发展现状来看,国企单位会计信息一体化建设还存在着以下几个问题:
(一)受传统财务会计理念影响,国企单位对会计信息一体化建设缺乏重视
国企的管理人员仍沿用传统的管理理念和管理方法,对会计信息一体化建设的重要性和具体工作都不甚了解,不利于企业会计信息一体化建设,同时国企单位的会计管理人员大都具有丰富的从业经验,但受传统财务会计理念影响较大,对会计信息一体化缺乏全面的认识,虽然现在大多单位财务工作中推广了办公自动化,但是并未完全落到实际,对于财务人员来说便利程度甚至不如手工记账,作用没有得到有效发挥。
(二)落后的内控体系阻碍会计信息一体化建设
国企的会计信息一体化体系发展至今仍存在一定的缺陷,跟一般企业相比较,国企的会计管理体系较为简单,对会计信息系统的使用仅停留在账目登记与核算,并未利用财务数据进行企业的成本管理和效益分析,从而影响整个财务决策。此外,在国企的日常运营中,出于企业管理需要会通过内部牵制与岗位职责等手段对财会人员进行内部控制,从而保证财务信息的准确性和单位资产的完整性。但是这种内部控制体系实际上会阻碍现下的会计信息一体化的建设,在这种内部控制体系的影响下会计信息出现交叉,直接降低内部牵制与岗位职责的效用,导致会计信息被伪造的现象,直接损害国企单位的经济利益。
(三)科学性和时效性缺失致使会计信息一体化建设不完善
国有企业对会计信息一体化的资金投入不足,企业往往需要投入一定的资金购买财务软件,但是当前的财务软件大大小小都存在一定的弊端,同时真正实现会计信息一体化还需要投入大量资金来购买符合要求的硬件,而国企在这个过程中能够投入的资金有限,导致软硬件无法达到会计信息一体化的要求,优势自然无法完全发挥,会计信息的科学性和可靠性无法得到保障。此外,国企单位的财务信息来源较为广泛,不仅只来自于会计财务部门,与国企内部不同部门都有着或多或少的联系。在会计信息一体化建设中,财务部门主要负责加工处理已生成的财务信息并传播至其他部门,使财务信息使用者能够及时获得信息。但是在实际实行中,由于由于系统原因财务信息无法实现全面沟通实时共享,导致部分部门无法及时了解到财务状况,无法及时开展会计财务管理工作,降低了会计信息一体化的时效性。
(四)会计信息一体化建设缺少配套安全管理体系
计算机网络技术是实现会计信息一体化的基础,所以计算机的安全管理在会计信息一体化建设中尤为重要。计算机系统方面的安全性是财务信息处理和传递的媒介,但是由于目前国企单位的计算机网络还不是很先进,导致会计信息安全存在隐患。在计算机的工作过程中,由于员工操作疏忽或者是计算机自身系统存在弊端,容易导致设备软件损坏或者病毒入侵,而会计部门的信息资料万一泄露将会给企业带来重大损失。目前国企单位使用的计算机软硬件都较为落后,安全管理不够完善,会计信息的安全性仍存在问题。
(五)专业人才较少,会计信息一体化建设进程比较缓慢
国企单位会计信息一体化工作涉及面广、专业性强,对国企单位的人才培养有较高的要求。但是在目前我国国企财务工作状况来看,专业技术人才相对比较匮乏,工作无法全面推广,工作效率亦难以得到实质提高,会计信息一体化的优势无法发挥。此外企业也没有提供特定的机会,让财务工作提高自身业务水平,国企单位财务工作人员素质水平亟待提高,实际工作过程中出现新问题新情况无法采取及时采取有效措施解决问题,拖慢了会计信息一体化建设的进程,对整个国企单位的健康发展不利。
二、推动国企单位会计信息一体化建设的几点建议
(一)提高认识,增强企业管理者和财务工作者对会计信息一体化建设的了解
由于国企的财务工作者和企业管理者大多受传统观念影响,不易接受新事物和新理念,对会计信息一体化建设的缺乏重视,已然成为会计信息一体化建设的绊脚石。因此,国企单位应采取一定的措施来提高认识,加强对会计信息一体化建设的了解。首先要加强对单位内部相关人员尤其是会计从业人员的培训,根据参训人员的特长、年龄状况等采取集中培训、轮训等不同的方式进行培训,使其在思想意识、知识结构、业务知识等得到全方面提升,以增强国企单位员工对于会计信息一体化建设的重要性的认识,提高其业务水平;其次要让财务工作者充分感受到会计信息一体化给日常工作带来的便利,切身体会到会计信息一体化可以减轻财务工作量,同时大幅提高单位会计信息处理的效率,从会计理论到会计实务都发生深刻变化;最后还要积极引进会计信息人才,在人才招聘中寻求熟知会计财务知识与电子信息知识的高素质人才来充实财会队伍,提高会计信息一体化工作质量和工作效率。
(二)增加资金投入,完善会计信息一体化建设的软硬件设施
要推动会计信息一体化建设,必须投入必要的资金提供符合需求的基础硬件环境和信息环境,最大限度地发挥其经济价值,为企业财务工作健康发展发挥最大限度的经济效益。国企单位的管理者在指定决策时应当把资金向会计信息一体化基础设施的购置上倾斜,结合本单位的财务特点,购买符合自身发展需求的软硬件设备,提升会计信息一体化的基础设施建设。同时,网络信息安全已成为现代网络技术发展的重大问题,国企单位要重视在财务信息安全的投入,与知名的网络安全公司开展合作,购买网络安全软件以及技术支持,对病毒木马等的侵害进行有效的拦截,实时维护企业的信息安全。
(三)优化企业内部控制体系,提高会计信息一体化工作效率
我国国企单位在处理会计信息电子化的过程中存在由于内控体系落后、员工操作不熟练等原因出现效率低下的问题。因此,为了提高会计工作的效率,国企一是可通过根据业务状况优化内控管理体系,加强对员工操作层面的培训,在容易影响工作效率的环节填补漏洞。二是为了加强企业会计信息的安全性,企业要采取特定措施,请科技部门设置安全系数高的网络防火墙,使会计信息处于安全的服务器中,也可以采取网络信息电子屏障防护手段,隔离与外网的联系,使企业会计信息在局域网内进行安全处理,禁止非相关人员获取和使用信息。三是在实际使用财务软件时,国企要严格控制操作员的账户与相应权限,既发挥系统运用的实效性,又能保障系统的安全性。
以上措施防护了国企会计信息系统免受入侵,保护了财务信息安全。所以,会计信息一体化建设涵盖了国企各个部门,是一项整体性的内部控制工作,要求网络技术部门和会计财务部门加强沟通及时联系,对企业安全系统进行实时监测与定期维护,全面提升财务信息软件的安全性和实用性,促进会计信息一体化建设顺利开展。
三、结语
国企单位必须根据自身的发展特点推动会计信息一体化建设,从而实现企业财务信息网络化、科学化管理,从而推动国企内部管理方式变革,促进其健康稳定发展,并逐步提高其在社会主义市场经济中的竞争力。
财参考文献:
[1]梁美仪.企业信息化下的会计人才培养[J].合作经济与科技,2010(23).
[2]罗庆渝.会计信息化在我国实施中存在的问题及对策[J].科学咨询(决策管理),2011(10).
[3]王酾安.国有企业会计监督体系的构建[D].中国海洋大学,2004.
[4]徐翔.国有企业内部控制机制及运行研究[D].西南财经大学,2014.
Wei Wei
(西安理工大学经济与管理学院,西安 710054)
(The Faculty of Business Administration,Xi′an University of Technology,Xi′an 710054,China)
摘要:关中―天水经济区旨在建设成为西部及北方内陆地区的“开放开发龙头地区”,而实现经济的快速发展关键是要实现信息一体化。因此,本文通过分析关中―天水经济区信息化现状及意义,指出存在的主要问题,并提出了总体战略思路及实施对策。
Abstract: Guanzhong-Tianshui economic zone aims to become the leading development area of the western and northern inland areas. And the achievement of information integration is the key of the realization of rapid economic development. Therefore, this paper analyses the condition of Guanzhong-Tianshui economic zone and illustrates the significance of this research. Then this paper points out its main problems and proposes the overall strategy and measures.
关键词:关中-天水 信息 一体化
Key words: Guanzhong-Tianshui;information;integration
中图分类号:D675.3 文献标识码:A文章编号:1006-4311(2011)32-0162-02
0引言
关中―天水经济区总面积7.98万平方公里,直接辐射区域包括陕西省陕南的汉中、安康,陕北的延安、榆林,甘肃省的平凉、庆阳和陇南地区。关中―天水经济区的总体目标定位是:建设成为西部及北方内陆地区的“开放开发龙头地区”,“以高科技为先导的先进制造业集中地,以旅游、物流、金融、文化为主的现代服务业集中地,以现代科教为支撑的创新型地区,领先的城镇化和城乡协调发展地区,综合型经济核心区,全国综合改革试验示范区”。
近两年来,关中―天水经济区内航空航天、装备制造、旅游、现代农业等优势产业继续壮大。高新技术、文化产业和现代服务业发展迅速。西安高新区科技创新竞争力居全国107个开发区第三位。西安成为四家国家级软件产业和出口双基地之一,依托西安国际港务区设立的综合保税区成为物流产业发展的重要基地。在基础设施方面,关中地区的铁路、高速公路、市政路网和航空设施更加完善,开通了西安至郑州的高铁,西安地铁二号线将于9月底试运行;即将建成的西安咸阳国际机场新航站楼和第二条跑道,将使机场设计旅客年吞吐量达到3100万人次,比原有能力和目前实际水平分别提高210%和72%,形成了以西安为中心的“2小时交通圈”和省内当日往返、周边中心城市当日到达的“一日交通圈”。[1]关中―天水经济区信息化总体水平处于全国中等水平,根据国家统计局的数据,2008年中国信息化发展指数为0.645,陕西信息化发展指数水平相当于全国平均水平的1.06倍,甘肃信息化发展指数水平相当于全国平均水平的88%[2]。由此可见,关中―天水经济区整体信息化水平还有待进一步提高。
推进关中―天水经济区信息一体化有着重要的意义。首先,关中―天水经济区信息一体化是推动关中―天水经济区经济一体化的必然要求。信息是经济发展的动力和利润的源泉,区域信息一体化是区域经济一体化的动力保障。其次,关中―天水经济区信息一体化是提高关中―天水经济区整体竞争力的客观需要。同时,关中―天水经济区信息一体化是贯彻落实科学发展观的需要。实现区域信息一体化,促进关中―天水经济区的联动发展,是优化区域资源配置,促进区域内部互联互动、优势互补、共同发展的重要举措,是关中―天水经济区经济紧密联系和合作的必然选择,也是贯彻落实科学发展观的具体体现。最后,关中―天水经济区信息一体化是带动国内其他地区尤其是西北地区快速发展的需要。实现区域物流一体化,从区域经济协调发展的大局出发,充分发挥两省市的比较优势,打破行政分割,重塑市场经济条件下的新型物流区域合作关系,有利于加快关中―天水经济区的经济发展,同时对国内其它地区尤其是西北地区将产生强有力的带动和示范作用。
1关中―天水经济区信息一体化中存在的问题
近几年来,关中―天水经济区信息化合作已经取得了很大的进展,合作意识增强,合作理念也在逐步树立。但仍存在着一些因素制约着关中―天水经济区信息一体化的实现,主要表现在以下几个方面。
首先,信息化发展不平衡。这主要体现在不同地区的信息平台发展的不平衡。
其次,存在信息孤岛化。一方面是在不同的行政区域和城市物流信息化建设中,缺乏相互协调和统一规划,与网络经济的统一性、开放性、交互性和规模性要求相去甚远,影响信息一体化的进程。另一方面,按照封闭模式建立的信息系统难以与其他系统互联互通,形成信息“孤岛”,难以发挥信息化的整体效能。
同时,缺乏统一的标准。标准化是实现信息化的规模生产、信息资源共享和系统兼容的前提条件。目前在条块分割、彼此封闭的情况下,缺乏统一的数据标准、接口标准和应用标准,阻碍了互联互通。
最后,缺乏权威的CA认证中心。目前,依托各行业、省市政府部门建立的CA(Certificate Authority)机构和按企业运营模式的商业性第三方CA认证机构并存。而信息一体化涉及许多不同的单位、部门,如今缺乏权威、统一的CA认证中心,不同CA之间难以实现交叉认证,互联互通可靠性难以保障。
2总体战略思路
考虑到关中―天水经济区信息一体化实现过程中遇到的主要问题和以期取得的目标,在此提出关中―天水经济区信息一体化的总体战略思路:追求一个目标,立足于两个前提,着眼于三个平台,把握两个层次。
2.1 立足于两个前提立足于两个前提,增强关中―天水经济区信息化的综合竞争力。在立足于国内外信息化发展方向的同时,结合区域内各地的优势和特色,相互协调、共同发展,争取得到区域内各地最大的合作效益。
2.1.1 立足于国内外信息化发展方向。时刻关注国内外信息化发展趋势及要求,结合区域的实际因素,推进关中―天水经济区信息化领域的全面深入合作及发展。
2.1.2 立足于各地的优势和特色。本着互惠互利、优势互补、共同发展的原则,合作分工,以期取得最大的区域合作效益。
2.2 着眼于三个平台着眼于三个平台,全面提高关中―天水经济区信息化水平。实现信息资源共享,共同建设信息设施,同时共用信息技术,打造关中―天水经济区信息化平台。
2.2.1 信息资源共享。最大程度地实现区域信息资源共享,打造关中―天水经济区信息化合作的网络通道和平台,实现信息资源的异地共享,为推进区域信息一体化发展奠定基础。
2.2.2 信息设施共建。信息设施,尤其是一些跨区域的重大信息基础设施,是关中―天水经济区信息化发展的物质基础。要充分发挥各方潜力,多方筹资,共建跨区域重大信息基础设施。
2.2.3 信息技术共用。推广先进信息技术的联合应用,促进区域内信息技术壁垒的削减,扩大成熟信息技术的规模化效应,降低信息技术使用成本,并且提高相关领域社会经济效率。
2.3 把握两个层次把握两个层次,从不同角度出发,实现信息一体化。在政府层面,建立法律法规,进行整体规划。在企业层面,进行技术研发,建立设施。
2.3.1 政府。在整体规划、推进应用、建章立制、协调共谋等方面发挥主导作用,大力推进政府公共信息资源的公开、开发、利用。
2.3.2 企业。发挥企业的主体作用,建立行业信息资源的开发、利用公共平台,推进行业基础信息和信用信息的共享。
2.4 实现一个目标推进区域信息基础设施协同建设,推进区域信息资源开发应用,推进区域信息安全保障、标准统一、资质互认、人才培养等各项支撑体系建设,率先推进区域信息一体化,为全国其它地区提供借鉴。
3实施对策
关中―天水经济区信息一体化是一项复杂的系统工程,同时也是长期、分阶段进行的工程。考虑到关中―天水经济区的现状及优势,可以从信息标准化、政策法规及监管的统一化、安全保障、设施及服务互联共享和技术创新及人才培养等方面着手,进行系统条理的推进。
3.1 信息标准化信息的标准化是实现信息一体化的前提。建立统一的信息化技术标准,使信息系统开发标准化。建立统一的CA认证中心,实现不同CA之间交叉认证,互联互通。
3.1.1 建立统一的信息化技术标准。建立区域电子信息标准化合作工作机制,联合开展相关技术标准的制订及实施。强化信息系统开发标准化、信息流程标准化、软件工程标准化,加强数据交换中数据存储和交换标准的制订,完善信息化统计指标和核算体系,联合开展城市信息化指数水平的测试。
3.1.2 建立统一的CA认证中心。通过交叉认证和资源共享,加强区域合作,建立健全数字认证体系,完成信息系统分级保护工作、商用密码管理基础设施功能升级,构建基于密码技术的区域网络信任平台,构建统一的CA认证平台,推动数字证书的跨地区应用,开展交叉认证和证书签发服务。
3.2政策、法规及监管的统一化政策法规的统一,能更好的构建多方合作机制,不断加强相互间的协调合作,以便形成更大的发展优势。统一的监管使区域市场公平、公正。
3.2.1 实现政策、法规的协同。避免现行地方性信息化政策和法规冲突。建立政策法规例会和交流制度,开展专项规章(标准、规范)研究交流。在人才流动、技术开发、信息共享等方面,制定统一的政策,清除市场壁垒。
3.2.2 实行统一的监管。建立以市场调节为主的价格体系,推动建立公平合理的网间结算体系和监测体系。研究统一的监管体系,提高监管能力和水平,促进区域公开、公平、公正、有序的市场环境形成,防范和制止不正当竞争。
3.3 建立安全保障体系安全的保障体系使得信息安全得到保障,确保基础信息网络等重要信息系统安全稳定运行,同时建立知识产权保护机制。
3.3.1 建立信息安全保障体系。建立包括安全监控监测、应急响应、技术防范和密码保障等系统的安全技术平台,建成网络与信息安全事件应急防范综合服务系统,显著增强信息系统灾难恢复、应急处置、不良信息屏蔽、防止窃密、抗破坏等安全保障能力,确保基础信息网络等重要信息系统安全稳定运行,增强区域信息安全保障能力。
3.3.2 保护支持产权。建立知识产权保护机制,加大侵权打击力度,实行相互间案件的快速移送,协助调查取证。引导企业实施专利战略,指导行业协会和企业积极主动地运用知识产权国际规则,及时处理知识产权案件和突发事件。
3.4 设施及服务互联共享推进区域内设施互联互通,并且实现通信、交通一体化,对区域实行统一的营销模式,统一收费标准。
3.4.1 推进设施共享。共同打造超级计算应用平台,整合区域高性能计算资源,共同构建超级计算网格。扩展国际信息通信容量,不断扩展区域光缆系统容量和互联网国际出口带宽,建设区域数据存储中心。
3.4.2 实现通信一体化。推进移动通信一体化工作,建立协调机构,鼓励和引导移动营运商实施统一、优惠的价格策略,统一提供服务,并且对资费结算、管理协调等进行调整,逐步取消漫游费,降低长途费,对区域实行统一的营销模式。同时,推进通信基站的集约化建设,加快构筑区域移动通信一体化网络。
3.4.3 实现交通一体化。推进重点城市交通卡联网通用,力争形成同城效应。同时,推进区域高速公路不停车收费系统,推动区域内高速公路拥堵、突发事件等相关信息资源的共享与联合。并且,探索区域内异地提取养老金、医疗结算以及办理其它相关事务的技术解决途径,促进城市社会保障和市民服务信息系统的数据交换。加强银行卡跨城市通用的合作力度,为广大消费者提供方便、快捷、安全的金融服务。
3.5 技术创新及人才培养加强区域自主技术创新能力,争取建立国家级研发中心。同时加强人才培养,人才是推进区域信息一体化必不可少的因素。
3.5.1 加强区域技术创新。加强企业与高校、科研院所、技术研发中心等各类研发机构和科技中介服务机构的联系,增强创新能力。加强区域信息技术和产业项目的研发合作,建设以高校、科研机构和企业为主体的信息技术和产业研发联盟。争取得到国家的支持,建立国家级技术研发基地或平台。
3.5.2 加强区域人才培养。逐步形成相互协作且适应性强的区域信息化培训服务体系,建立信息化职业资格培训机构。同时,引进国际信息化培训课程,结合区域特色创建信息化专业培训体系,并完善职业证书培训体系,在培训组织、培训内容、考试登记注册等方面共同合作,实现相关专业资质和证书的互认。努力建立区域信息化人才库,为区域信息化建设提供咨询服务。
4结论
近年来关中―天水经济区经济发展迅猛,得到了全国的广泛关注和重视。要实现经济一体化,关键是要实现信息一体化。但是目前关中―天水经济区内各地信息化发展不平衡,存在信息孤岛化,缺乏统一的标准,并且缺乏权威的CA认证中心,这些都制约着经济的进一步融合和区域一体化的实现。考虑到存在的问题及优势,本人认为可以从信息标准化、政策法规及监管的统一化、安全保障、设施及服务互联共享和技术创新及人才培养等方面着手,进行系统条理的推进。
参考文献:
[1]关中―天水经济区进入最好发展期.人民日报,2011.6.16.
[2]杨京英,熊友达,姜澍.2009年中国信息化发展指数(IDI)研究报告.北京邮电大学学报,2009,12(11):1-4.
[3]彭维德.EDI报文标准在物流电子商务中的应用.港口装卸,2004,2(152):1-5.
[4]马俊.国内物流数据交换标准的研究.上海交通大学硕士论文,2006,(9):6-7.
[5]聂海燕.王振环加快物流运输业标准体系和信息系统建设.物流工程, 2008,(2):95-96.
[6]杨蓓.区域物流综合信息平台构建研究.兰州:兰州大学,2008,(5):4-8.
[7]栗东生.关于区域物流信息公共平台建设的研究.中国科学信息,2006,(13):164-179.
[8]李俊军.长三角经济一体化离不开物流一体化.商品储运与养护,2004,2.
[9]赵元,侯立文,蒋馥.中西部地区物流企业构建物流信息平台分析.哈尔滨商业大学学报,2006,(6):125-128.
[10]钱芝网.长三角经济圈区域物流一体化探析.生产力研究,2006,(10):119-120.
论文摘要:珠三角地区改革发展纲要的提出,为地区公共信息的发展提出了新要求,建立起地区公共信息安全的联动体系,有利于提高地区信息交流,保证信息沟通渠道的安全畅通,不断提高各地市联合公共服务、公管管理的能力,保证珠三角地区加快经济一体化的步伐。
珠三角作为我国经济发展的前沿阵地,经济市场化和外向化程度很高。但受当前国际金融海啸的影响,国内外经济形式发生深刻变化,区域发展受到严重冲击。国家从战略全局和长远发展出发,制定出珠三角地区改革发展规划纲要,用以指导珠三角经济结构转型和发展方式转变,推进区域一体化建设。
我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关,法律法规授权、委托的组织,来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息,称为公共信息。珠三角地区是我国信息化程度的高度集中的地区,“数字珠三角”的提出,使公共信息在珠三角地区更富多元化和复杂化,而公共信息安全问题解决的好坏直接关系到区域的,社会的长治久安,国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区,在摸索构建信息安全联动体系的道路上更应体现“科学发展,先试先行”的核心理念,在危与机并存的新形式下,信息安全正面临着严峻的挑战,建立信息安全联动体系的呼声也越发响亮。
一、珠三角地区公共信息安全现状的分析
公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害,它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位,但在信息化普及过程仍存在诸多安全问题。
(一)信息共享渠道不畅。当前的难点在于信息归部门所有,在信息管理上条块分割现象严重,区域内小到政府部门,大到地方政府,大多只考虑自身的管理和利益的需要,很少能从全局发展的战略需求角度考虑,各部门,各地方间缺乏必要的沟通配合,相互问协调联动不够,信息获取存在障碍,不能有效整合信息资源。面对突发安全事件时,由于事件自身具有复杂多变的特性,需调动各方力量,收集各类信息,对信息进行分门别类,分析提炼,加工处理,才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义,以及访问权限的设置问题,容易导致管理部门相互间推诿扯皮现象的出现,不仅不能及时便捷的处理问题,有时反而“延误战机”,造成不可估量的损失。
(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平,同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展,本地区的信息产业也不断得到提高,电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位,但同时也存在不少问题,一方面,珠三角地区在信息系统建设存在相互攀比,急于求成,重复建设的现象,有的政府部门为了实现所谓“政务公开,公务透明”的电子化办公,盲目投资,建设内容贫乏,失去时效,形同虚设的网站。不但容易造成资源的铺张浪费,不利于对公共信息的采集、传递、确认、分析和理解,而且容易造成政出多门,办事效率低下的深层问题。
一旦遭遇公共危机,政府信息系统在危机期间的信息采集,信息整合、信息将出现紊乱,导致政府信息准确性的降低,影响政府的公众形象和政府公信力。另一方面,政府网络有其特殊性,网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台,却没有专门设立公共信息安全知识的服务型网站,公众对公共安全基本知识缺乏了解。
(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化,信息化意味着网络化,网络化意味着互通互联、资源共享,规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高,有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距,如果全都划一要求,一统到底,势必造成“水土不服”。必须要有一个科学的,合理的、讲求效益的界定。
(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前,珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内,包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面,虽然珠三角地区的政府在推进信息安全的风险评估,风险控制,风险管理的推广、规范工作上步伐较快,但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段,与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面,许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上,而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。
二、建立珠三角公共信息安全联动体系的必要性
(一)面对人为事件、事故,自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统,空间的分布并不是根据行政界线来划分,珠江三角洲经济区毗邻港澳,华侨、港澳同胞众多,具有发展对外贸易和经济技术合作,引进外资和技术等方面优越的条件,是我国对外开放的重点地区;地区内的经济活动频繁,相互间关系密切,在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性,此外该地区是洪涝灾害和台风等自然灾害的频发地区,对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系,可以有效整合各地资源,及时有效的采取应对措施,排除险情,解除危难;保证在信息收集、分析、传递、方面的准确性和有效性,防止信息失真带来的严重后果的。
(二)珠三角作为我国经济改革发展的“试验田”,在区域经济一体化的政策导向下,建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的,这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府,常通过建立地方保护链条、重复建设项目等手段,来实现地方利益的最大化,从而加大了珠三角地区城市间经济交易的成本,不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系,通过制度变迁,建立相应的城市区域信息协作组织,在安全可靠的环境下,对公共经济等信息实现互联互动,不仅可以实现区域内城市不同利益主体的相互间信息交流,降低不同利益主体达成交易的成本,并能对区域的经济发展现状进行有效的监督。
三、珠三角公共信息安全联动体系的构建和管理
(一)注重公共信息安全法律建设。
加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障,为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例,确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。
但是中国目前尚没有形成专门的“公共信息安全”法规体系,还有许多公共领域在信息安全方面无法可寻、无法可依,地方性在公共信息安全方面的行政法规良莠不齐,难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率,我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径,以战略作为出发点探讨信息安全的法律体系。我国应从国情出发,积极探索加强信息安全法制建设的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法进程,以建立起一套既符合国际通行规则,又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系,为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下,国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系,这不仅有利于公共信息安全治理的规范化和稳定化;有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动各类信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为以后我国全面实施公共信息安全保护工作提供政策支持。
(二)建立统一的、共享的、安全的公共信息网络系统。
首先,以信息资源开发利用为导向,加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累,只有以信息资源开发利用为导向,城市信息化综合效益才能得到提高。到目前为止,各城市都建立了具有本地特色的数据库,但是多数数据库的使用都处于封锁状态,这严重影响了城市信息化建设的效益发挥。未来几年,城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状,构建城市各部门、各组织共享的公共数据库,这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求,各地要建立一批具有公益性、基础性、实用性的公共数据库;加紧建设和健全自然人基础信息库、法人基础信息库,作为建构公共数据库的基础,合理、高效地利用信息资源,整合现有的信息资源;加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作;加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。
其次,加强信息和信息安全关键技术的自主研发,从技术上统一标准。当前,我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面,发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发,我国必须采取有效措施,建立健全坚强有力、运转灵活、工作高效的新体制,全方位地指导信息和信息安全关键技术的规划、研发、成果转化,同时组织和动员各方力量,密切跟踪世界先进技术的发展,逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。
再次,建立完善的信息安全风险评估体系。在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。
最后,加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。
(三)建立政府主导下的公共信息安全组织体系,落实安全管理责任制
公共信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合。因此,应建立一个具有高度权威的实体化领导管理机构,并强化其权限和职能,使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制,明确各业务部门的具体职责,形成科学高效的信息安全管理体制。政府主导下可以成立“珠三角信息安全工作小组”,加强信息安全的组织领导。“珠三角信息安全工作小组”的管理职能是负责协调珠三角各市及其有关部门间的工作关系,理顺管理体制,明确职责,以统筹规划信息安全保障体系、基础设施建设,并促进资源的共享,信息安全的管理。在机构的组织形式上,既要使其能够在正常时期充分履行职能,又要便于公共信息系统出现崩溃时快速转入应急体制并发挥作用;在机构职能的确立上,既要能对全社会的信息安全工作进行战略指导和宏观管理,又要能对公共信息安全的具体问题进行策略支持和微观控制j。
关键词: 高校; 财务管理; 信息一体化
近年来,我国很多高校都实施了扩招政策,从某种程度上讲,扩招政策降低了接受高等教育的门槛,为年轻人提供了更多深造的机会。随着高校现代化管理的水平不断提高,信息一体化逐渐被应用在高校财务管理中去,使得财务管理工作方式得到了转变。但由于信息技术本身的弊端、管理中的疏忽等因素的影响,在当前信息一体化背景下高校财务管理模式仍然存在一些突出问题,而认识这些问题并采取针对性的对策是提高财务管理水平的必经之路。
一、高校财务管理信息一体化的含义及必要性
(一) 高校财务管理信息一体化的概念
所谓高校财务管理,是指高校范围内有关资金的组织、筹集、调拨、融通、使用、结算、分配以及资金使用效益管理工作的总称。对于现代高校来说,财务管理是高校管理工作的重中之重。而随着社会信息化建设的推进,作为人才密集的高校在管理工作中也逐渐融入了信息化的元素。而所谓高校财务管理的信息一体化,就是指在财务管理中结合信息技术、计算机网络技术等,对财务管理系统进行升级和改造,实现财务信息的一体化。
(二)高校财务管理信息一体化的必要性
实现高校财务管理一体化既是国家的要求,又是高校自身发展的要求,也是社会对高校的要求。第一,国务院办公厅曾于2006年颁布《2006-2020年国家信息化发展战略》确定了在全社会范围内推进信息化建设的总体目标,这是我国首次针对信息化建设而颁布的指导文件。高等院校是向社会输送高水平专业人才的主要基地,而高校要想实现长远发展,就必须顺应国家号召,推进信息化管理建设。第二,当前我国高校之间的竞争趋于激烈,很多高校为了争取优质生源、提高就业率,不断改善自身的办学质量。而提高管理水平尤其是财务管理的水平,是高校提升自身竞争力的必然途径。第三,高校财务管理不仅关系到高校自身的发展,还与教职工以及学生的权益息息相关,提高财务管理的水平也是社会对高校的要求。
二、当前高校财务管理现状
(一)信息共享机制有待完善
财务管理信息一体化其中一个重要的特征就是信息共享高度通畅,不管是财务部门内部下属机构之间,还是与高校其它管理部门之间,通过信息一体化都能实现信息共享。下图是高校财务机构设置的基本模式,从图中我们可以看出,高校财务管理部门还包括很多下属机构,这些机构之间存在着紧密的客观联系,而相互联系的媒介就是高校的各种财务信息。若不能保证信息共享,机构之间就会相互鼓励,会严重阻碍财务管理的整体水平,更会增加腐败等问题的风险。(详见图1)
(二)财务信息安全工作有待加强
信息一体化的应用给财务管理工作带来了极大的便利,但同时也带来了一些潜在的风险。一方面是信息访问权限的问题,如果对该方面的管理存在漏洞,将会带来不可估量的损失。另一方面是财务数据的储存及备份,由于电子资料容易丢失且难以找回,如果没有做好备份,就会增加资料丢失的风险。
很多高校的财务管理部门相关人员未能清楚意识到这一点,在工作中存在疏忽大意的问题。首先是对于财务资料不能做到恰当储存,财务资料分类混乱;除此之外,对数据库的安全防护也有待加强,这一问题虽然在平时不太明显,而一旦系统数据库遭受恶意攻击,就会产生破坏性的后果。
(三) 高校高层管理人员缺乏足够重视
由于扩招政策的影响,高校的教职工和学生的人数都呈现出不断增长的趋势,高校要想满足广大师生的需求,就必须对学校各项设施进行扩建或新建,如宿舍楼、教学楼、教学设备等。而实际上,扩招形势下对高校的需求增长不仅仅体现在上述硬件设施上,相关软件设施的水平也急需提高。扩招政策对财务管理工作的影响也是非常明显的,学费、科研经费、采购经费等等都与扩招政策息息相关。
当前很多高校把发展的重心放在各项硬件设施的建设上去,而对于财务管理信息一体化建设却不够重视,相关资金的投入也比较少。上级的不重视一方面会导致财务管理信息一体化相关硬件设备得不到升级,另一方面也会导致一线管理人员工作疏忽、松懈,产生风险的可能性也大大增加。
三、信息一体化背景下高校财务管理的若干建议
(一)加强对财务管理信息一体化建设的投入
这是提高高校财务管理水平的根本途径,上级缺乏重视会导致整个管理的混乱。因此,高校要想落实国家相关指导精神,就必须从上到下重视起来。首先,高校的高层管理部门要认真学习国务院办公厅颁布的针对社会工作信息化建设的指导文件,依据高校的自身情况以及财务管理的工作特点对财务管理系统进行升级和改造。加大对财务管理信息一体化建设所需的资金投入,保证硬件条件的水平。其次,财务管理部门要也要认真学习信息化建设的相关精神和措施,积极响应国家号召,有力配合学校进行财务管理系统的升级。依据信息一体化的背景特点,对其下属机构进行调整,以便适应信息一体化工作的形式和特点。
(二)促进部门之间的相互联系
以往的高校管理系统,由于技术的落后导致信息传递阻力较大,各部门之间的联系存在严重不足的问题。这就导致各部门都是在自己做自己的工作,缺乏有效的配合,严重拉低管理系统的整体工作质量。因此,加强高校财务管理水平就必须保证各部门之间的紧密联系。这包含两层含义,一是财务管理部门与其他管理部门之间,二是财务管理部门下属机构之间。信息一体化为各管理部门的相互联系提供了客观条件,高校财务管理部门要充分利用这一有利条件,从自身出发促进高校整体管理水平的提高。
同时还要加强管理部门之间的相互监督。一方面,通过这种互相监督的机制可以进一步加强各管理部门之间的联系,促进工作上的相互配合。另一方面,相互监督可以对各部门的工作起到一个督促的作用,以最少的资源投入保证各部门工作的积极性。
(三)加强信息安全管理
在信息一体化背景下,资料的储存和共享变得非常便捷,但也产生了信息安全的问题。一方面是因工作疏忽而造成的资料丢失,另一方面则是认为恶意破坏。这两个方面分别对应了财务管理的软硬件水平。防止因工作疏忽而造成资料丢失,首先要提高一线管理人员的安全意识,及时对重要的资料数据进行备份;其次要完善数据的储存和备份机制。还要加强财务信息管理系统的安全防护水平,优化访问权限验证机制,提高系统的整体抗攻击水平。
四、结语
就目前的趋势来看,我国高校还将继续朝着现代化、规划化的方向发展,财务管理所面临的压力也将越来越大。在当前信息一体化的背景之下,高校要更加注重对财务管理的建设,进一步提高信息化水平,优化财务管理模式。
参考文献:
[1]魏佳.信息一体化背景下高校财务管理模式研究[D].东北师范大学,2013.
[2]冉洁.基于信息一体化平台的高校财务管理流程再造[D].北京交通大学,2011.
[3]盛其杰.e时代高校财务管理新模式探索――高校财务管理一体化[D].西北工业大学,2004.
关键词:电力 信息安全防护 安全域 分级分域
中图分类号:TM73 文献标识码:A 文章编号:1674-098X(2016)12(b)-0121-02
该文适用于能源行业信息安全监管部门、各能源相关企业信息安全在岗人员、信息安全等级保护测评机构的管理与技术人员等。
1 定级信息系统划分方式
由于国家电网公司的信息系统涉及业务范围广,应用面宽,为了体现重要业务应用重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护工作原则,从管理、业务、物理位置和运行环境等方面综合分析,对信息系统进行划分。
从管理机构角度划分。不同管理机构(总部、网省、地市公司)管理控制下的信息系y应分开作为不同的定级对象。
从业务类型角度划分。根据不同业务应用的“相对独立”性,划分出信息系统的不同部分作为不同的定级对象。
2 定级信息系统分类
根据上述信息系统基本特征和信息系统划分方式,结合国家电网公司工程一体化企业级信息系统定义,将国家电网公司信息系统划分为一体化企业级信息集成平台、财务管理、营销及市场交易管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理9类,总部、网省(直辖市)、地市3层,共69个信息系统。
3 标准解读
3.1 电力行业网络与信息安全管理办法
3.1.1 总则
解读:《电力行业网络与信息安全管理办法》对电力行业管理部门、电力企业等单位在电力行业网络与信息安全保护工作中的职责与工作内容做出了明确规定。
第一章主要对电力行业网络与信息安全的依据、目标和原则等做出了具体阐述。
3.1.2 监督管理职责
解读:第二章主要明确了国家能源局及其派出机构对电力行业网络与信息安全工作的监管责任。国家能源局主管电力行业网络与信息安全工作,履行监督管理职责,并明确了国家能源局监督管理职责的主要内容。能源局派出机构根据授权,负责该辖区电力企业网络与信息安全监督管理。
3.1.3 电力企业职责
解读:第三章主要阐述电力企业在电力行业网络与信息安全工作的职责,明确了该单位的网络与信息安全工作的责任主体:电力企业(适用于两大电网公司、五大发电集团、中国核电和中广核等两家核电企业等)。网络与信息安全的第一责任人:电力企业主要负责人。
3.1.4 监督检查
解读:第四章主要阐述了国家能源局及其派出机构对电力企业网络与信息安全工作进行监督检查的职责以及检查时可采取的措施。
3.2 电力行业信息安全等级保护管理办法
3.2.1 总则
解读:《电力行业信息安全等级保护管理办法》明确了电力行业信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。
第一章为总则,阐述了电力行业开展等保的目的、电力行业管理部门和企业的职责与关系。
3.2.2 等级划分与保护
解读:第二章对电力行业信息安全等级的划分和对应等级的保护做了详细阐述。简言之,电力企业依据等级划分规定自主确定相应电力系统的安全保护等级,自主依据有关管理规定和技术标准对其进行保护。等级划分以信息系统的重要性为依据,通过评估系统受到破坏后对公民、法人和其他组织,社会秩序和公共利益,国家安全的损害程度,确定其重要性。对于自主定级有困难的,也可以咨询电力行业保测评机构等单位。
3.2.3 等级保护的实施与管理
解读:第三章对电力行业等级保护的实施过程做了详细阐述。电力信息系统运营、使用单位应按《实施指南》(GB/T 25058-2010)开展等保工作。具体包括定级、备案、安全建设/整改、等级测评、监督检查几个方面。
系统的定级和备案由电力信息系统运营、使用单位采用“自主定级、自主保护”的原则确定,各区域(省)内的电力企业的系统定级结果报国家能源局派出机构备案。
安全建设/整改(参见第十条)可请专业机构等实施。
系统建设完成后需请符合规定(参见第十九条)第三方专业机构进行测评。
监督检查根据系统安全保护级别确定是自主保护还是上级监管部门及其授权的派出机构负责。
3.2.4 信息安全等级保护的密码管理
解读:第四章对等级保护的密码管理进行了详细阐述。对涉及国家秘密的系统采用秘密保护,应该报国家密码管理局审批,并按要求涉及、使用和管理。
3.2.5 法律责任
解读:第五章明确了电力信息系统等级保护工作中监管部门、工作人员及各单位违反规定的惩处措施。
4 结语
《电力行业网络与信息安全管理办法(国能安全[2014]317号)》和《电力行业信息安全等级保护管理办法(国能安全[2014]318号)》,跟《电力监控系统安全防护规定(发改委2014年14号令)》和《电力监控系统安全防护总体方案(国能安全[2015]36号文)一同,构成了电力行业信息安全防护体系文件,体现了电力行业标准跟国家标准的基本差异,突出了电力行业业务特色和管理特征。
参考文献
[1] 王栋,刘识,王怀宇.电力行业三级信息系统等级保护典型设计研究[J].电力信息与通信技术,2012(8):81-84.
【关键词】财政;信息化;问题;对策
1 财政信息化是财政改革发展的重要推力
财政信息化经历了大约30年的快速发展,由于各级财政部门重视程度、资金实力、人员能力等的不同,财政信息化的进展参差不齐,各省市县差异比较明显,可以预见在今后一定时期内,此种差异仍将长期存在,但是值得肯定的是其对财政改革发展贡献巨大,工作效率得以提高、资金得以发挥最大效用、数据得以大集中。
1.1 财政管理信息化有利于国库资金统一调度,进而降低财政资金运行成本,提升财政资金使用效率。资金在经国库集中支付之后,能够有效地解决在传统财政资金多个环节支付与多个户头存储的问题。让传统的财政由过去的多头拨款转变为向一头拨款,将单位原有的分散存放的资金转变为单一账户集中存放,并且将原来的层层下拨支出转变为国库直接支付。
1.2 财政管理信息化有利于强化财政预算执行,进而有效地防止单位挤占、挪用与截留财政资金。在实行国库集中支付制度之后,能够将预算执行的事后监督转变为事前与事中监督,将原有的对支出预算总额的控制转变成对每笔支出的控制,让单位的各项支出能够严格地按照预算执行,进而减少预算执行的随意性,实现强化预算的目的。
1.3 财政管理信息化有利于健全财政监督机制,可以从源头上有效预防与遏制各部门腐败。实行国库集中支付制度,财政部门从内部实行预算的编制、执行与监督相对分开,在实际制度上防止营私。财政预算部门、资金支出单位与财政国库支付部门三个机构能够形成相互制约与相互监督的有机整体,进而有利于加强对财政支出全过程中的监督与管理,而杜绝不合理支出,提升单位财政资金的使用效率。
2 财政信息化仍然存在一些问题
2.1 各自为政,分散“经营”。在财政部门的管理信息化中呈现出盲目性,各级财政部门自己建设,网络相互不通,重建轻联,自成体系。在网络技术不断发展与成熟的今天,如何让局域网不断向广域网快速转化,进而最大程度地发挥财政管理的社会效益与经济效益,是困扰单位财政管理信息化发展中的一个突出问题。
2.2 硬件投入大,管理效率低。部分财政部门对网络硬件高度重视,投入大,却忽视整个网络系统的开发和整合,重复开发现象较为严重。因此,及时转变财政部门的管理观念,从自身实际情况出发,解决管理不断出现的新难题是实现财政管理信息化系统高效运行的关键。当前仍有许多部门依赖传统工作方式,尤其是一些领导依然习惯发纸质公文, 而电脑仅仅是作为浏览网页和打印机来使用,部分人员的许多工作仍然靠手工完成。
2.3 部门内部配合不够顺畅。财政部门对预算拥有明确的指标拨款职能,在实行国库集中收付制度以后,一些系统软件不完善,相关的流程不规范,部门预算增加了多种审核计划,无疑增加操作人员的抵触情绪,经常耽误审核时间,阻碍集中支付的顺利进行。
2.4 规章管理制度有待健全。财政信息化建设必须有一套比较完善的管理制度,以保障业务系统的安全运行和应用。虽然部分地区已经制定了一些管理制度,比如机房监控制度、网络与信息安全管理制度等,但在信息化建设的规划、信息系统应用、维护维修管理等方面,还需要建立和进一步不断完善相应的管理制度。
2.8 技术人员水平参差不齐。省市财政部门基本上都有固定的信息化管理机构,人员相对固定,并且技术水平相对好一些,县(区)一级虽然有信息化工作人员,但是技术水平参差不齐,多数地方人手紧张,除了做好信息化工作之外,还要兼做其他工作,岗位也变换频繁,影响工作积极性。
3 财政信息化发展的几点对策
3.1 进一步完善信息化各项制度建设。逐步完善管理制度。在原有制度的基础上不断完善网络信息安全管理制度、运行维护管理制度,建立财政业务系统应用管理制度,以及财政信息化中、长期发展规划等,形成一系列完备的信息化管理制度体系。加强信息化机构建设。财政信息化建设需要稳定的队伍,特别是市县,有一个稳定信息机构和队伍,是财政信息化建设长远发展的一个重要保证。着力培养高素质的信息化人才。随着信息化应用工作的深入,专业技术人才的就显得更加重要,为了适应形势发展需要,建议制定五年信息化人才培养规划,做到有计划、有步骤、分层次、多渠道地来造就一支高素质的信息化队伍。
3.2 大力推进财政信息化一体化进程。驱动业务应用,推进信息系统归并整合。在平台系统中的核心业务功能模块替代原来的独立业务系统后,不断整个各类各自为战的系统,逐步走向一体化。搞好数据大集中,建立财政收支分析预测。通过对全面纳入一体化系统的财政收支资金,建立完善的财政数据统计分析模型,实现财政收支统计分析,并在分析的基础上,通过对分析模型的不断优化完善,力争达到对财政收支的准确预测。
3.3 不断完善信息安全保障体系。提高风险防范意识,强化基础建设。随着网络技术的发展和使用人员的增多,信息安全情况会越来越复杂,防范难度也会相应增加,所以要对信息安全问题要始终警钟长鸣,心存风险防范意识,在加强宣传教育同时,需采取多种技术途径立体防范,确保财政信息安全。着重网络运行管理,确保数据安全。严格按照国家关于政府专网与互联网物理隔离的要求,财政所有业务信息系统都要在专网上运行。建立应急预案机制,制定防控措施。
作者简介:
全新的IT思想
IT建设核心应用的发展趋势是向网络化方向发展,简单地说就是将所有应用都存放在后台的服务器中,形成一个数据中心。用户在客户端根据需要从数据中心中抓取各种类型的应用,如Outlook。
应用交付是将后端的数据中心的应用平滑地推动到前端用户手中的一个全新的思想和方法,它能够打通各个孤立的IT系统,从而使前端用户更加快捷、安全、方便地使用数据中心的数据和各种应用。这个架构就是思杰所提倡的应用交付架构。如何将应用平滑地交付给用户,是当前和未来IT建设的重点,在此背景下,思杰所强调的应用交付这一概念,也就成了IT建设的一种新方式和新思想。
如今,应用交付已经成为IT业界最热门的话题之一。在许多方面,应用是IT和业务最密切的交叉点。不管是大型的ERP解决方案还是自定义Web应用、电子邮件或电子商务、客户端服务器或SOA,都可以被定义为是一种应用。
大多数企业的绝大多数业务如今都要运行在这些应用上,应用交付指的就是将这些与业务直接相关的应用,最终交付给需要的用户,确保所有相关应用的正常运行,从而实现企业业务不间断。
作为IT核心的应用交付包含四大元素:桌面、服务器、网络和应用。思杰在这些方面都有相关解决方案,拥有全面的应用交付系统。
绿色的一体化交付架构
越来越多的应用在数据中心的基础架构上传输已经成为一种挡不住的趋势,数据中心也完成了面向交付中心的角色转变,因此形成了整个计算环境的重大变革――以IT为基础的集中化管控。在保障安全性的同时形成了一种面向服务的体系结构。当然,这早已不是技术层面的问题,而上升到管理层面的问题。
但是,仅仅将应用交付给用户是不够的,怎样能够确保用户能够安全、永续、高效、节能地运用相应的应用,就是应用交付厂商所要解决的问题。
企业实施思杰应用交付系统可以获得四个方面的好处:
1.信息安全通过虚拟化,应用集中存放在后台服务器上,客户端只能抓取,从而对客户端和应用集中管理,实现信息安全;
2.业务连续应用交付可以实现快速、便捷和集中的接入,无论用户的网络和终端配置状况,可以实现高速连接,集中管控;
3.管理高效对终端零管理,只需管理数据中心,对后台集中统一调度;
4.设备节能节省硬件资源与成本,虚拟服务器减少服务器数量,瘦客户端可以减少终端硬件配置,从而节省能源,绿色环保。
对信息集中化管控的根本,实际上是通过技术手段来最终实现对人的安全行为的整体化管控。
思杰通过虚拟化方式,将有价值的应用进行集中管控,并且可以将没有价值的应用排除在外,最大化地减少信息安全的威胁,对用户的使用行为实施智能监测,甚至是任何设备、任何网络、任何地点的无缝安全性。
思杰的数据中心虚拟化技术的核心是充分利用存储系统,把各应用服务器中的操作系统、应用平台等软件统一映像到更后台的存储系统中,然后通过数据中心虚拟化平台(Provisioning Server)统一调度,按各服务器本身需要再从存储系统中“推送”到各服务器中。
这样做的直接好处是可使数据中心的每一台服务器都不再需要硬盘及相关配件。所有服务器都可以“网络启动”的形式开始工作,为数据中心之外的客户端应用提供服务。
一、积极推进金财工程应用支撑平台建设
加快财政核心业务系统的软件改造,按照大平台数据规范开发整合核心业务系统,实现核心业务系统的基础数据与大平台系统同步。完成基于平台生长工资统发系统、指标结转系统、及综合查询系统的开发工作,并于下半年实现生长系统的试运行。完成未接入核心业务系统接入财政平台的调研工作,制定接入方案,确保财政数据不游离于财政平台之外,实现数据一体化。
二、完善财政业务系统功能,适应财政业务发展需要
(一)继续完善国库集中支付系统的功能,提高系统运行速度,增加查询非税收入入库及结余情况等功能。
(二)完善财银数据平台系统功能,实现银行通过财银数据平台系统获取国库支付系统的单位额度支出信息,在数据平台中打印单位额度支出对账单的功能。
(三)完善公务卡系统和银行业务系统的接口功能,实现实时获取公务卡相关信息功能,完善公务卡系统的综合分析查询统计功能。
(四)配合国库科开发国库动态监控系统,实现国库监控预警功能,做到对财政资金活动全过程的实时动态监控。
(五)完成政府采购管理系统的优化工作,根据政府采购监督办提出的修改建议进行完善,优化用户操作界面,提高系统适用性和友好性。
(六)配合预算外资金管理局完成对非税收入收缴系统的改版升级工作。根据市非税收入收缴管理的实际需要,做好新版非税收入管理系统的分析调研工作,制定实施方案,确保新版非税收入收缴系统顺利试运行。
三、完善我局OA办公自动化系统,提高办公自动化水平
优化OA系统财政收发文模块,实现财政收发文模块向外单位发文时,增加自动套红头的功能。根据财政厅邮件管理系统技术规范,增加邮件管理模块,实现财政系统内邮件收发功能。将办公自动化系统纳入CA身份认证管理,与大平台统一登录入口,实现单点登录。
四、完成财政专网网络改造方案
财政专网组建于2006年,目前各单位的接入线路存在不同程度的老化,运行速度较慢,处理业务时间偏长等问题。为提高各单位通过财政专网接入我局网络的速度,研究制定财政专网网络改造方案,对网络进行升级改造,提高财政专网的稳定性。
五、加强信息安全建设,确保财政系统数据安全
(一)完善我局数据灾备系统,提高各系统安全性。根据我局报送发改委的2012年信息化建设项目方案,结合我局实际情况,年底前完成市财政局灾备系统建设,加强系统数据的安全防护。
(二)组织壮族自治区信息安全测评中心对我局进行信息系统安全检测,提高我局信息安全管理水平。
六、继续推进市县视频会议系统建设
完善系统建设方案,组织进行设备采购及安装,并做好固定资产的移交工作。
七、做好财政门户网站的升级工作
协助办公室做好市财政门户网站的改版及维护工作。根据网站改版方案,与开发公司进行联系沟通,协助开发公司做好新旧网站数据迁移工作,确保网站开发工作顺利完成。
八、指导各县、区“金财工程”建设
计划于下半年召开年度“金财工程”建设工作座谈会,研究解决县区在财政信息化建设工作中遇到问题。组织县、区负责信息工作的相关人员参加财政信息化技术培训,提高县区财政信息技术队伍的服务水平。
Abstract: Grid safety and prevention work is the priority among priorities of production safety work, not moving, safety first, as long as the safety daily management work of advance planning analysis in place, in order to fundamentally eliminate accidents, it is the bounden duty of safety management. Power enterprises should grasp the operation mode, do a good job of contingency. The running status of power grid operation mode, main power equipment and the shift of work to be done, do know the score, and at that time, weather, power grid operation mode and shift the main work, do a good job of contingency, in advance, so that when an exception presents, can be a timely and decisive processing; in order to ensure the grid security, quality, economic operation.
关键词: 电力系统;电网安全;管理;安全运行;预防;措施
Key words: power system;network security;management;safety operation;prevention;measures
中图分类号:TM732 文献标识码:A 文章编号:1006-4311(2014)15-0110-02
1 概述
电网企业安全生产标准化建设工作成为一个研究热点,对电力公司安全生产管理全过程进行全面梳理。进一步建立健全组织机构、强化培训和标准宣贯、加强工作交流与沟通。公司相关部门人员对照《电网企业安全生产标准化规范及达标评级标准》,按部门、班组划分自查项目,开展以安全生产目标、组织机构和职责、安全生产投入、教育培训、作业安全、隐患排查和治理、重大危险源监控和应急救援等方面进行逐条自查。按照“边查边改”的原则,各部门对存在的安全管理不足、漏洞,对设备设施、作业安全等发现的缺陷和隐患,制定整改计划,进行纠正、治理和完善,公司安全管理水平得到稳步提升。
供电公司将根据专家评审意见,积极做好项目整改落实工作,将安全生产达标评级工作与日常安全生产工作相结合,进一步夯实安全基础。以安全生产标准化建设为抓手,按照贯标打基础、达标再复查、定标明方向、对标找差距、创标求提升五个步骤,对安全管理工作进行持续改进,努力实现供电企业安全发展科学发展。
2 电力系统信息安全监控相关领域的研究现状
随着计算机网络技术的突飞猛进,数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中控制工程网版权所有,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
2014年3月17日,中国电机工程学会在北京组织召开了“电力系统信息安全监督及保密检查技术的研究与应用”项目技术鉴定会。来自国家信息化专家咨询委员会、国家信息技术安全研究中心、中国信息安全测评中心、国防科工委等单位的鉴定专家一致认为,该项目攻克了高精度WEB应用性分析、数据库脆弱性扫描等信息安全检测的关键技术,研究成果填补了电力行业信息安全监督技术手段与工作体系的空白,整体达到了国内领先水平,部分成果达到国际先进水平。
该项目由中国电科院信息通信研究所承担,项目首创了基于漏洞扫描与渗透验证结合的数据库安全检测机制、基于“五元组”策略的敏感关键字自动检测模型,提出集成文件关联删除技术和数据随机覆写技术,构建了一套“四全”的信息安全技术监督体系,解决了信息系统安全隐患难以及时、全面、深入检测的难题,提升了信息安全漏洞与缺陷隐患的检查效率,有效避免了发生影响电网生产、经营、管理的信息安全事件。
项目研究成果已被国家能源局及其他电力企业采用,对于电力系统及国家关键基础设施信息安全防护具有重要的示范及推广意义。
3 加强电网运行方式的安全预防管理
电力生产安全管理重在预防,那么现实工作中,如果对存在的缺陷不分析、对细节问题视而不见、避而不谈,“千里之堤”必将“毁于蚁穴”。只有全面深入落实“建体系,知风险,明措施,抓落实,重改进”的安全生产理念,提升电网安全生产风险的预防及控制能力,下面主要讨论五点预防措施。
一是提高安全意识,完善考核机制。大力开展“我要安全,我不违章”主题活动,要求全体员工把安全工作作为各项工作的底线,互相关心、互相提醒、互相监督,严禁发生安全违规、作业违章行为。同时层层签订安全责任状,明确安全目标,确保责任落实到人。
二是未雨绸缪,全力保障春检安全。通过认真分析历年春季用电规律,制定春季供保电方案,做好各种事故预想,尤其对存在过负荷、供电“卡脖子”的区域和设备进行重点排查,限期整改,加大现场安全措施和两票三制的执行力度,为春季电网安全运行铸造一道安全屏障。
三是提高应急处置能力,加速安全工作提升。结合当前负荷特点,开展应急预案演练活动,提升应急响应能力。加强各部门、各专业间的交流,取长补短,做好安全管理横向对标工作,加速提升。
四是加大安全培训力度,谱写安全管控新篇章。以大力开展培训教育主题年活动为引领,从安全理念、安全知识、安全技能等多方面入手,通过“安全展板进课堂”等活动加速推进培训,全方位、多角度提升全员安全水平。
五是加强安全用电宣传活动。大力开展电力宣传活动,多渠道宣传安全用电知识,提高群众安全责任意识,形成政企联动、群众自觉的良好氛围,有效预防各类安全事故的发生。
除此之外,面对智能电网发展的全新要求,只有构建科学的安全教育体系,才能把安全生产引上精益化管理之路。在开展岗位安全教育培训的同时,也要探索与实训相结合的安全生产培训方式,推行安全技术等级认证体系,加强规章制度和安全技能培训。预防安全事故的关键是做到对安全风险心中有数。从提出概念、制定规范到后期不断完善,安全管理模式从人员素质、现场管理、机具与防护、生产环境、安全生产综合管理等多方面开展风险识别工作,深入查找影响安全的各种不安全因素,实现了对于安全生产全员、全方位、全过程的管控。
4 结束语
科学进行电网规划,合理安排电网运行方式,提前做好电网应急预案,并定期开展电网反事故演练,确保电网安全稳定运行。加强计划刚性管理,科学合理的安排停电计划,并通过主配网相结合,最大限度地减少用户重复停电次数;进一步深化调控业务一体化建设,并通过调度、监控以及故障抢修平台的融合,建立快速响应机制,不断提高调控业务的安全管理水平;确保地县调控一体化有序运作。
参考文献:
[1]章建,周全仁,樊福而,李湘祁.湖南电网安全稳定控制系统[J].电力系统自动化,2000(03).
[2]赵冬红,刘文颖,谢昶,李静,郑阳.直流外送对西北电网影响的研究[A].中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(上册)[C].2008.
[3]通讯员高强.湖南电网完成铁路电能质量测试[N].中国电力报,2006.
[4]许涛.电力系统安全稳定的智能挖掘[D].北京:华北电力大学,2004.
[5]韩志勇.电力系统机网动态安全稳定的研究[D].北京:华北电力大学,2009.
交通运输经过30多年的快速发展,各种运输方式都得到了有效发展,但伴随着经济新常态,交通发展资源的刚性约束进一步加重,交通运输环境保护约束进一步强化,交通运输服务品质需求进一步提高,交通运输生产管理服务面临的效率、生态和安全矛盾突出,迫切需要转变传统发展方式,走综合、平安、绿色、智慧的发展道路。
一、智慧交通的理论探讨
智慧交通是信息、管理等技术在交通运输领域的深度应用,是交通运输信息化发展的高级阶段,是一个采集、加工、处理、传输和开发利用信息资源的过程,其在提供信息和知识方面具有很强的自学习、自判断、自处理、自适应能力,是信息化引领交通运输现代化的具体表现形式,在现代交通决策科学、管理智慧、生产智能、服务人文等各个方面将发挥强有力的支撑和保障作用。
(一)基本特征
1.变革。智慧交通本质是交通领域从信息社会向智慧社会转变的过程,是交通自身革命的过程,必然会引起生产技能和生产工具的变革,成为生产力变革的动力,同时引起管理流程、组织机构的变革,成为生产关系变革的动力。
2.融合。信息与交通运输的融合,重点在业务、技术、文化融合等三个方面。智慧交通提升交通运输基础设施、运载装备的智能化水平,形成新的交通运输生产、管理和服务形态,是交通运输由注重设施设备能力向注重设施设备能力和组织管理能力协调发展的变革,是交通运输线上与线下,虚拟和现实,跨区域、多方式之间协调运行的变革。
3.智慧。智慧交通的根本是让交通具有人一样的、甚至超人的思考问题和解决问题的能力。信息化是实现人工智能的主要技术途径,通过信息化的共享性、可预知性,掌握交通运输业务的规律性,预测交通运输的未来趋势,而且还通过其渗透性、改善性和可干预性实施交通运输状态的自动高效调整和转变,达到优化交通运输的目的。
4.全面。涉及到交通运输的所有业务、所有人、所有设施、所有装备、所有企业,涉及到整个交通运输系统的各方面、各环节,统筹协调是实施信息化引领交通运输现代化战略的根本要求。
(二)支撑和引领作用
信息化对交通运输现代化改变和影响的实践证明,智慧交通不仅可以实现交通运输生产、管理、服务方式不受时空限制和约束,提高交通运输生产效率,而且还可以通过信息资源整合交通生产要素,转变交通运输的需求和形态,实现交通运输资源在更大范围、更多领域的资源配置,促进交通运输结构调整和转型发展。
一是高效衔接经济社会需求。交通运输的目的和归宿就是支撑经济协调运行,提高人们生活品质,服务百姓日常出行,智慧交通的应用可以全面促进交通运输服务与经济社会各方面需求的按需实时对接。
二是改造交通基础设施和运载装备。通过对基础设施、运载装备安装各种传感器,实现对基础设施、运载装备自身状态和周边环境及时准确的检测、预警、智能控制,提高基础设施、运载装备的自动化智能化水平,以适应自身或周边环境变化,避免风险隐患的发生。
三是改造交通运输生产和管理方式。通过对交通运输生产组织和行业管理模式的创新,打破部门间、业务间、区域间信息壁垒,实现符合信息化条件下扁平式、协同式、智能化、网络化的交通运输业务新模式,形成伞网络、大规模、大范围、多业务、多环节、多方式的综合物流的生产组织模式,甚至是调整现有的组织机构设置,提高交通运输生产组织和行业管理效率,降低行业管理成本。
四是促进交通运输管理方式的精细化、科学化。通过数据分析和及时应用,实现交通运行状况的全天候全方位实时掌控,交通运输态势的及时预警,转变交通运输粗放式管理为精细化管理;利用大数据技术,通过对历史数据的相关分析和深度挖掘,寻找并发现交通运输发展的一般规律,明晰交通运输发展的阶段性特征,转变交通运输经验决策为数据决策、科学决策,降低交通运输管理的决策风险。
五是透明服务公众和企业。百姓获取出行信息、办理票务更加方便;企业随时随地都能办理各种许可、提交各种材料、支付各种费用、获取各种规定、综合行政执法;管理人员可以及时获取行业运行状态,发现并解决行业日常运行存在问题,制止各种违章违法行为。
二、智慧交通实现路径
近年来,交通运输领域通过实施若干重大信息化工程,使信息化应用全面覆盖各业务领域。例如,加强公路水路安全畅通与应急处置系统建设,路网运行、航道运行掌控能力明显提高;加强综合运输、现代物流和城市客运试点工程建设,生产协同能力逐步增强;加强公路水路交通出行信息服务系统建设,公众服务能力明显提升;加强交通运输经济运行监测预警与决策分析系统建设,发展决策能力有所增强。同时,社会化交通公共信息服务迅猛发展,百度、阿里巴巴、腾讯等互联网企业推出了路径导航、实时路况、出租车电召、公交动态、航班动态等多种类型的交通出行信息服务产品,并呈现互联整合、规模经营、百花齐放的发展态势。
(一)智慧交通建设的趋势分析
未来,新兴信息技术产业的社会变革作用将集中显现,这些变革作用倒逼交通运输行业利用新技术增强交通运输运行感知、预控和应变能力,改变交通运输乍产组织和服务交付模式,提高行业治理的社会参与程度,并切实提高数据共享、业务协同和科学决策效能,推动交通运输业向现代服务业转型发展。总体来看,智慧交通的趋势性变化体现在以下五个方面:
1.一体化。综合运输体系建设决定了交通运输一体化发展,要求不同区域间、不同方式间的资源共享、业务协同、一体运行。
2.便利化。移动互联网的快速发展,克服了交通运输服务时空限制和约束,改变了支付方式,服务多样化、个性化、流动化。
3.精准化。车联网、传感网等技术的发展和应用,以及交通生产、运行的实际状态的全面掌控,使交通管理智能化、精准化成为可能。
4.集约化。大数据、云计算、移动瓦联网等新技术推动行业技术体系的集成发展,形成国家和地方统一的集成技术体系。
5.市场化。公众信息服务是交通信息化主体,通过积极推进交通公众信息服务市场化发展,百姓可以感受交通信息化带来的快乐。
(二)智慧交通发展目标
通过交通运输信息能力的大幅提高,交通运输治理能力和依法行政水平显著增强,交通运输服务能力全面提升,交通运输信息化持续发展能力明显改善,基本实现发展决策数据化、运输服务智能化、行业管理一体化、出行服务多样化。具体体现如下:
1.发展决策数据化。提高数据采集能力,加大应用范围和力度,实现交通运输决策基于大量鲜活、真实的数据,满足新形势简政放权管理方式的需要。
2.行业管理一体化。开展交通运输管理业务的顶层设计,实现交通行业行政许可、应急处置、市场信用、行政执法等行业管理的一体化、智能化,形成交通运输协同管理新格局,满通运输区域一体化发展要求。
3.运输服务智能化。实现城市公交、长途客运、货物配送、远洋运输等运输调度和港口装卸、枢纽换装等生产调度的自动化。实现交通运输票据的电子化、规范化,实现多种方式联程联运,满足综合运输发展的要求。
4.出行服务多样化。公众可以通过手机、广播、电话、交通卡等多种方式,随时随地获得出行前中后的集成连续的信息服务、售票服务、联程票务、交通电子支付服务等,交通出行信息服务多样化,满足人们交通出行新期待。
(三)构建智慧交通的框架体系
初步构建成决策科学、生产智能、管理智慧、服务人文的智慧型综合交通运输体系:
1.提升交通运输宏观决策体系
转变数据采集方式,加大数据网络化采集力度;深入推进各级交通运输主管部门的信息资源整合,着力深化交通基本要素、共享要素和重要系统间交换的信息标准,构建部省市三级功能齐全、分工明确的数据中心;建立交通运输信息资源目录体系,加强数据质量控制,推进交通运输信息的统筹管理和共享服务。充分利用行业业务系统产生的各类交通数据,转变交通运输统计信息采集方式,加强数据挖掘分析,实现交通运输经济运行监测、预测预警,提升交通运输决策的科学性和精准性。
2.打造互联互通综合管理体系
积极推进智慧路网建设,进一步完善路网运行监测体系,加大大范围交通动态和基础设施运行状态的监测力度,积极推进路网运行、养护、管理、应急与服务的一体化管理,推动跨省、跨区域路网运行管理、日常养护、应急处置、公众服务的业务协同,提升应急保障能力;实现全国ETC联网运行服务。积极推进智慧水运管理,继续推进内河高等级航道网和内河水网地区“数字航道”建设,加强“电子巡航”、“E-航海”等系统的推广应用,实现水上交通、航道运行、海事应急、溢油处理、船闸调度等协同管理,推动流域内、沿海和内河之间的协同管理,促进水上交通安全发展。积极推进智慧运输服务,完善交通运输电子证件体系,实现交通运输从业企业和从业人员信用的全国统一认证和服务;加大公路运政与路政、水路运政与海事的协同管理,促进交通运输系统协同运行。积极推进交通运输的互联互通,实现与公交企业、客运企业、出租车公司、货运企业、路段公司等生产调度系统互联互通,掌握行业整体运行情况和安全状况。
3.建立协同联动的交通执法体系
开展交通运输执法信息全国联网,实现行政许可、行政执法信息在全国不同省份、不同地市之间互联互认。推进行政执法信息与行政许可信息的双向共享,促进行政许可与行政执法间的业务协同、联防联控,提高行政执法效能,优化行政许可效果;有条件的地区,积极推进交通综合执法建设,实现多业务协同执法。创新交通运输执法模式,加大交通运输非现场执法力度。开展交通运输执法监察,实时执法情况,实施全国性重大违章违法对象追逃制度,实现跨区域协同联合执法、阳光执法,提高交通运输执法的威慑力和公信力。
4.智化综合运输体系
创新信息化条件下的货运企业组织和商业模式,增设信息化能力作为行业准入条件;积极引导第三方物流平台健康发展,依托第三方物流平台开展“中小企业联网行动”,大力推动供应链上下游广大中小企业实现运力、线路、货源等资源的整合;加大交通运输物流公共信息服务、城市配送综合信息服务力度。鼓励并引导大中型货运企业加强调度系统的智能化改造,提高运输生产、经营管理等业务智能化水平;积极推进电子路单制度,建立多式联运机制,推动多式联运信息服务,深化公路、铁路、水路等多种方式的联程联运生产服务:依托公交都市建设,继续推进城市公交智能调度,提高公交运营服务水平;积极引导城市出租车电召服务健康发展,进一步提高服务水平并有效保障乘客权益;鼓励公路、铁路、民航等综合客运枢纽加强换乘综合信息服务,推动多种运输方式间的协同运行。
5.建设惠民便民信息服务体系
完善交通行政许可、行政执法网上办事平台,凡是能够网上办理的行政许可、行政执法等政务事项全部实现网上办理,显著提升政务信息服务和网上办事服务的便捷性和透明度,提高百姓满意度;建立统一的交通建设与运输市场信用信息服务体系,实现信用等级评定公开透明、信用信息开放共享。有序促进政府交通信息资源开放共享,推动交通信息服务市场健康发展,鼓励社会资本充分利用移动互联网、云计算等新兴技术开发交通出行、联网联程售票、交通电子支付、物流服务等多样化、个性化、智能化的公共信息服务产品,显著提升公众体验感。积极推动交通客运电子支付和电子客票服务,积极推进电子检票;鼓励开展客运联程联网服务,支撑公路、铁路、民航等不同运输方式客运一体化运输服务的发展。积极推进城市公交等电子支付体系建设,引导公交企业或第三方运营企业推进区域性电子支付联网工程,并推动城市公交与地铁、城际铁路等电子支付业务的融合。
6.完善网络与信息安全体系
加大行业网络信任体系建设,推广和规范密码技术在电子政务、电子商务及重要数据保护等方面的应用,有效解决身份认证、授权管理和责任认定等问题,并为安全审计、安全可控提供支持。开展行业网络和信息系统安全风险评估、安全测评工作,根据业务系统、工控系统的重要性和价值,进行相应安全防护建设和管理,有效控制安全风险和危害程度。健全网络和信息安全应急处置协调指挥和通报机制,统筹建设行业网络和信息安全监控平台,重视行业基础信息网络和重要信息系统的抗毁性和灾难恢复能力建设。建立和落实网络和信息安全责任制,制定应急预案,处理重大网络和信息安全事件。
日前,由CSO和相关专家的推荐、评审及筛选,经过综合评分,最终评选出了“2011年度中国值得CSO信赖的信息安全产品”、 “2011年度中国值得CSO信赖的行业信息安全解决方案”以及“2011年度中国值得CSO信赖的信息安全企业”等18个奖项。这些技术、产品或解决方案代表了当今中国信息安全领域最先进的技术,这些厂商也代表了当今中国信息安全领域的精英,它们为保护中国的信息化建设做出了突出贡献。
获奖名单
一、2011年中国值得CSO信赖的信息安全高端产品奖
McAfee Network Security Platform
RSA enVision法规遵从性及安全性
信息管理平台
绿盟科技Web应用防火墙
二、2011年中国值得CSO信赖的行业安全解决方案奖
北京数字证书认证中心电子保单
签名验证服务解决方案
天威诚信统一信任管理平台
网御神州网神电子政务等级保护方案
天融信公司广州亚运会赛事网
总集成方案
三、2011年中国值得CSO信赖的信息安全产品奖
北京数字证书认证中心
数字签名验证服务器
北京中兴网安科技有限公司
CTM一体化协同安全网关系列产品
网御神州网神SOC安全管理系统
北京智恒联盟科技有限公司
SAS智恒联盟运维安全审计系统
四、2011年中国值得CSO信赖的信息安全企业奖
RSA, EMC信息安全事业部
迈克菲(上海)软件有限公司
汉柏科技有限公司
北京北信源软件股份有限公司
网御神州
北京冠群金辰软件有限公司
Fortinet飞塔信息科技(北京)有限公司
McAfee Network Security Platform
McAfee Network Security Platform (NSP) 融合了 IPS、应用程序和协议异常以及行为检测,可有效防范零日、DoS、DDoS、已知攻击、SYN flood、加密攻击,同时还可对诸如 VoIP 漏洞及 IM 和 P2P 管道之类的威胁进行防护。McAfee Network Security Platform 还可以隔离主机、管理应用程序流量,并且通过可选配的网络准入控制 (NAC) 软件 ,能够控制网络策略和合规性相关的措施。McAfee Network Security Platform的可靠性水平已超越运营商级标准,它是惟一一款获得 NSS Group 万兆 (10G) IPS 认证的 IPS 设备。凭借迈克菲全球威胁智能感知系统 (Global Threat Intelligence, GTI) 的强大支持,McAfee NSP 可提供实时恶意软件检测 (通过文件信誉)、 信誉与身份分析(通过网络连接信誉),以防范新出现的威胁。
McAfee NSP 最高处理性能可达 10Gbps,支持 Fail-Open、Fail-Over、二层通过等高可靠性机制;具备全面的攻击特征库,能够准确检测和阻断未知攻击行为;含有智能的 DoS/DDoS 攻击防御模块,在NSS 测试中,威胁检出和阻断率高达 99.4%。
NSP支持 In-line、Span、Tap 等多种部署模式,支持全简体中文报告和攻击事件描述。
RSA envision法规遵从性
及安全性信息管理平台
