时间:2022-11-10 16:59:43
导语:在数据信息网络报告的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】医院;移动医疗;网络信息;安全;对策
无线网络技术的飞速发展不仅是医院醫疗信息网络管理的机遇,而且还是巨大的挑战。移动医疗网络信息系统具有隐藏的安全风险,容易受到恶意攻击,并且有许多风险因素,因此必须利用信息网络系统加快软件系统建设,积极更新数据库,积极提出科学合理的移动终端信息技术处理措施[1]。只有这样,才能更好地保护医院医疗信息网络的安全,防范外部攻击,这对医院医疗服务的稳定发展起到了重要作用。
1移动医疗医院网络信息安全管理工作现状
1.1移动医疗网络安全运行方式
医院的医务人员可以使用现代化的设备,例如护理终端和病案终端,对各种患者疾病进行科学有效的分析和专业服务。例如,APP充当医院局域网的信息转换器,其主要使用光纤有效地连接医院内部网络的信息。在此过程中,其主要使用信息转换器和防火墙来确保医院内部的信息安全,但是由于终端设备具有访问权限,因此很可能会发生安全风险。
1.2移动医疗系统安全问题分析
由于移动医疗设备的开放性,因此很容易解密并且安全风险很高。如果医护人员通过Android和ISO系统中的移动设备连接到医院的内部信息网络,将会引起安全问题,进而导致医院内部网络信息文件的丢失和泄露,将带来了严重的损失,甚至导致医院中患者信息的泄露。例如,中国的一些医院的移动终端设备主要使用Android和ISO系统进行网络信息系统操作,在使用过程中不可避免地会入侵第三方软件和特洛伊木马病毒,这将使医院的医疗信息网络系统瘫痪或信息被修改,造成不可预见的损失。
2移动医疗医院网络信息安全对策分析
2.1确保移动数据信息的安全性
在医院医疗移动设备的安全实施中增加了信息系统的某些特定安全操作规定。同时,及时建立了网络信息系统的安全信息防控机制和系统安全运行规范,以防止隐患最大化。隐藏的安全风险如果出现了,信息系统的风险也可以及时消除。此外,医院的高级管理人员还对信息系统的操作职责做出了明确规定,例如传输部署,系统操作密码的复杂性,系统安全监控系统等,并仔细检查有助于及时发现影响系统安全运行的隐患安全隐患或不利因素,及时报告风险并进行详细记录,将大大提高系统的安全性能。为了确保系统的安全运行,工作人员要选择具有更高安全性的加密算法,例如:WPA,WPA2,有效地提高了密码的安全性。
2.2网络信息系统的主动更新
使用监控软件及时对移动终端设备进行科学分析,仔细测试应用层和无线网络数据,加大定期检查力度,有效消除隐患[2]。必须及时在医院的终端设备中部署防火墙设备,以有效地更新设备层,加强密码安全性,加强验证并不断完善系统安全保护技术,以进行识别。及时有效地确定风险类型,最大程度地降低攻击风险,更好地维护信息网络系统的安全运行。只有这样做,我们才能确保密码不容易被盗。
2.3增强对信息系统中安全风险的了解
目前,中国医院的医疗服务器中正在积极安装反特洛伊木马和病毒清除软件,系统管理员定期检查系统补丁和病毒数据库,有效地避免了系统安全风险[3]。例如,积极使用Oracle数据库来确保网络信息系统中数据信息的稳定性和安全性,这在保护医院内部信息方面发挥了重要作用。只有数据稳定后,医疗设备和服务器才能正常运行,并实时组织和保护海量数据信息。此外,我们应该使用磁盘容错和双机设备作为网络信息系统的标准配置,从而大大提高了数据利用价值。因此,如果条件允许,可以考虑进行数据备份,这样做的好处不仅在于确保医院内部信息的准确性和完整性还将基于同步数据的数据丢失所导致的安全风险降至最低。积极实施无线终端设备管理系统,要求操作员具有专业技能和丰富的工作经验,加强系统安全管理培训,确保在系统运行过程中不发生风险,避免发生事故和大大降低医院医疗设备的风险,并定期修改密码,例如采取多种密码解锁措施,使用指纹等,这在医院网络系统的现代化中起着至关重要的作用。及时将双杀毒软件添加到终端设备中,然后严格执行与定期系统更新有关的任务,以确保工作站具有良好的兼容性并有效避免意外风险。
关键词:大数据;电力信息网络;网络管理;信息设备
引言
以交换机、路由器为核心的电力信息网络日渐完善,它承载着繁多的专业系统和数据业务,成为电力系统内部重要的传输网络。数据通信设备(包括路由器和交换机)的管理依赖于传统的网管平台,它可以提供比较全面的设备信息和告警信息,以便于管理人员查看和处理。但是传统网管系统并不能对其获得的数据进行进一步的挖掘,不能充分地利用设备的信息向管理人员提供强有力的反馈和有效的建议。例如,网管系统可以获得各个交换机、路由器的使用率,包括端口、CPU、内存、端口带宽、背板带宽的使用率,关联性地分析这些信息能够为进一步的规划、预测和采购提供指导,有效避免设备重复采购和资源浪费,让网管人员科学地管理设备、规划网络。本文将大数据理念与信息网络管理相结合,通过大数据在设备选型、运行安全和状态检修3个方向的实例应用,探究新的网络管理手段,以期为网管人员提供新的思路。
1大数据理念与网络管理的结合
现代人类的生活、生产活动会产生极其巨大的数据量,全球所产生数据量大约每2年翻一番,意味着人类在最近2年产生的数据量相当于之前产生的全部数据量,预计到2020年,所获取的数据量将增长近30倍[1]。对大量数据进行挖掘能够获得更高维度的信息,全面反映事物的状态和发展趋势,为此人们引入了“大数据”的概念[2]。大数据概念的应用使得人们能够在海量的信息中提取出重要的、不易察觉的价值,吸引了众多研究者的关注。对于大数据的定义,研究机构Garnter对大数据的定义为:需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。维基百科对大数据的定义为:所涉及的资料量规模巨大到无法通过目前主流软件工具在合理时间内达到撷取、管理、处理并整理成为帮助企业经营决策目的的资讯。而麦肯锡的定义则为:大数据是指无法在一定时间内用传统数据库软件工具对其内容进行采集、存储、管理和分析的数据集合。由以上定义可以看出,大数据并不特指某种技术,而是一种类似于“物联网”这样的模糊的概念[3],其内涵和外延根据事件标的的不同而不同,核心在于采用一定的手段从大量的数据中提取出能够为设计、决策和优化服务的重要信息。本文拟将大数据的理念引入到信息网络的管理中,以提供一种充分挖掘网络设备状态信息的新思路。具有闭环反馈机制的网络管理模型如图1所示,设备运行期间产生大量数据,这些数据可完整、真实地反映设备运行状态,通过对数据进行针对性的挖掘和关联性分析,可以指导网络管理人员对网络进行调整,这样的调整将形成对运行设备的闭环反馈,调整后的运行方式会再次对运行数据产生影响,从而不断提高网络的性能。图1具有闭环反馈机制的网络管理模型Fig.1Networkmanagementmodelbasedonclosed-loopfeedback需要注意的是,本文并不采用典型的大数据手段处理设备信息,而是应用其理念关联性地处理大量的设备信息,目的在于补充传统网管方式的不足。
2大数据理念应用于网络管理的实例
本文选取3个方面的实例来探讨大数据理念与网管系统的结合,以提供一种获得更多管理手段的思路。电力信息网络中的交换机、路由器都能够对运行的系统信息进行分类、管理,将设备日志、调试和告警以确定的格式发送给日志系统或通过简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)发送到网管系统,为网络管理员监控网络运行情况和诊断故障提供支持[4]。此外,远程网络监视(RemoteMonitoring,RMON)基于SNMP体系结构,可用于跟踪统计端口所连接的网段上的各种流量信息,如某段时间内某网段上的报文总数,或发往某台主机的正确报文总数等。2.1指导设备选型电力行业数据有较高的安全性和实时性要求,使得信息网络长期依靠过度建设来满足,这种过度建设体现在使用不必要的高级设备完成低级设备即可完成的功能。例如,有些办公网络的接入交换机使用的是支持以太网供电和带有三层路由功能的交换机,很多变电站路由器和交换机端口和交换容量利用率都非常低。过度建设源于规划时对设备可靠性的担忧和为未来升级扩容预留的冗余,常常会导致设备性能资源的大量浪费。如何在设备的选型上平衡经济性和设备性能,是网络规划者不得不考虑的一个问题。为兼容和统一网络的设备特征,设备的选型往往是沿袭之前的采购标准,以致新采购的设备继承了大量的冗余性能,CPU、内存、端口等指标的利用率较低。因此,依据对已有的网络设备的利用率统计来获得新的选型标准,可以很好地平衡设备选型的经济性和可靠性。交换机选型的常用指标项包括:业务端口(端口类型、个数)、交换容量、包转发率、以太网供电(PowerOverEthernet,POE)、外形尺寸、重量、端口特性、堆叠、组播、镜像、安全特性、电源、端口聚合、最大MAC地址表大小、VLAN、DHCP、可支持最大路由表数、每端口最大优先级队列数、内存、ACL和QoS等。首先,从网管系统和日志系统中提取与指标项相关的信息,形成设备运行状态子集B。提取运行状态子集如图2所示。图2提取集合A是网管系统和日志系统收集的所有运行数据,这些数据是维护人员能够远程获得的关于设备运行状态的全部信息;集合B包含与交换机指标项相关的运行数据,例如CPU及内存的使用量,当前使用的端口类型和个数,MAC地址表、路由表、ARP表的使用量,POE、DHCP、QoS、三层路由等功能是否启用,以及当前链路流量、帧流量、广播流量、丢包量、错包量等数据。集合B剔除了对选型无用的设备运行状态,可作为下一步选型处理的数据源。由运行状态子集获得选型建议如图3所示。由集合B到典型指标C指的是根据设备实际使用的资源量,附加上一定的资源余量,得到能够满足该设备可靠性要求的最小指标。基于电力行业信息网络环境,将交换机划分为核心层交换机、汇聚交换机、办公接入交换机、变电站接入交换机以及其他功能交换机,不同类型交换机所处的位置和实现的重点功能不同,如办公接入交换机数据流量更大,端口使用率更高,而变电站接入交换机与之相反,因而选型分析时应在其对应类型中考察。以变电站接入交换机为例,假设交换机为SwitchX,它的交换容量高而实际利用率低,通过SwitchX的链路流量计算出实际使用的交换容量,附加一定余量,可得到SwitchX运行时“交换容量”这个典型指标值,同理可得SwitchX的其他典型指标。理论上,按照该典型指标集选型的设备即可完全替代SwitchX,即能兼容SwitchX的所有功能,从而在保证设备可靠性、可用性的同时保证了经济性。最重要的是,所有变电站接入交换机的典型指标构成集合CSubstation,新增变电站交换机时,可以结合典型指标集合CSubstation与厂商设备数据库D,获得合适的选型建议。同时,更新原有设备时也从典型指标CSubstation中获得建议,从而使整体的设备利用率不断提高,使实际运行设备的指标逐渐趋近于理论上的典型指标集合CSubstation,这就是闭环反馈模型的应用。可以看出,选型建议的提出是基于同一类型设备运行状态的反馈得到的,闭环反馈模型能够保证选型设备贴近运行实际。2.2增强网络的运行安全日志系统存储了大量数据通信设备的运行信息,可对这些数据记录进行挖掘来分析电力信息系统网络存在的潜在安全问题,以便及时检修和采取对策,进一步提高网络运行的安全性。由日志系统收集到的实时数据(如网管人员登录设备的时间、登录IP和操作记录)和海量的历史数据,结合其他第三方系统数据,可通过数据挖掘技术对设备登录提示信息进行分析[5-7]。以H3C路由器为例,数据通信设备(路由器)运行安全分析流程如图4所示。首先从日志系统中提取出该路由器登录的提示信息,然后在日志系统中查询登录该路由器的所有IP地址,将查询到的IP地址逐一与路由器所配置的访问控制列表中的IP地址进行比对,由此可以筛选出非授权访问的IP地址。若未成功登录到路由器上则认为有人试图渗透网络,如果成功登录则记录该非授权访问的IP地址对路由器的所有操作,以便信息系统维护管理人员回溯该访问对设备所做的非法操作,并追寻该IP来源,及时采取补救措施。如查询到的IP地址是授权访问的,则比对该授权访问的IP地址对路由器的配置是否满足电力企业网络管理要求的数据配置规范,如不满足则需要信息系统维护人员重新对其设备进行准入规范的配置。如该授权访问的IP地址对设备的配置满足电力企业网络管理要求的数据配置规范,则说明是网管人员对路由器进行了正确的数据配置。通过日志系统自动分析对设备的登录、配置和补救,可增强设备配置数据的保护和校验,保证运行设备的任何操作都处于可控状态,从而提升了网络运行的安全性。对日志系统的数据进行挖掘可以迅速找出数据通信设备问题的发生范围,网络管理人员可根据问题发生范围及时进行检修和采取对策,从而确保数据通信设备安全运行的可控和在控[8],大大提升了信息系统网络管理人员的维护效率。2.3指导设备状态检修状态检修是指对数据通信设备进行状态评估,并通过设备日志记录进行分析诊断,推断数据通信设备当前的健康状况,以便及时安排检修的一种主动检修方式[9]。其实现主要包含数据收集、状态评价、制定检修策略、制定检修计划等技术手段。由于监控中心(网管系统和日志系统)记录的数据信息对于设备状态检修计划数据的收集不够全面,因此本文的状态检修数据信息是通过网管和日志系统在线监测结合信息运维人员日常巡视维护来获取的,主要对本周期内数据通信设备(路由器)的投运年限软硬件配置、外部环境、设备运行状态、运行资料等指标进行数据收集,由此来指导设备状态评价及检修计划制定。数据通信设备状态评价模型[10-11]见表1所列主要包括投运年限、软硬件配置、外部环境、设备运行状态、运行资料等指标,其中投运年限、外部环境会影响数据通信设备的性能,软硬件配置会对数据通信设备的安全运行产生重大影响,而设备运行状态指标主要涉及到数据通信设备承载量。数据通信设备状态检修流程为:首先对采集的数据通过数据分析模型进行建模,从而形成设备状态特征量(以设备运行状态指标为例,其状态特征量为设备运行时的CPU负载、内存使用率、直连链路丢包情况、链路延时、设备接口富余情况、路由协议运行状态等);其次建立设备评价的状态模型,依据设备状态评分数学模型(主要包括阈值型评分模型曲线型评分模型、逻辑与型评分模型,其中阈值型评分模型在指定正常运行边界条件下使用,曲线型评分模型主要适用于指标偏离基准越大扣分越多的情况,逻辑与型评分模型适用于由多个状态组合在一起决定设备某一指标的情况)和设备评价细则对设备进行状态评价;最后根据数据通信设备状态评价结果生成数据通信设备状态评价报告和风险评估报告,结合检修策略库来确定数据通信设备状态检修计划[10]。以H3C路由器为例,根据表1的数据通信设备状态评价模型分别对其各项指标进行综合评价:首先对该设备的投运年限进行评分,该指标的评分模型适合采用阈值型评分模型;其次对外部环境进行评分,该指标需根据积尘情况、接地情况、标签标识等按照评价要求进行评分,宜采用逻辑与型评分模型进行评分,适用此评分模型的指标还有软硬件配置、运行资料等[12];再次对设备运行状态指标进行评分,该指标需根据直连链路丢包、链路延时、设备负载、设备接口富余、路由协议运行状态等项按照评价要求进行评分,该指标中除了路由协议状态适合选取阈值型评分模型来进行评分外,其他指标均宜采用曲线型评分模型评分,以设备负载情况为例,已知评价标准为设备CPU利用率基准的75%,CPU使用率超越基准线越多则扣分越多,严重故障警戒为90%,内存利用率评分标准与CPU相类似;最后根据评分模型计算设备的状态评价分数,给出设备状态评价报告和风险评估报告,将其与检修策略库相结合来制定设备状态检修计划,从而帮助信息运维人员实现应检必检、及时消缺,根据设备运行情况制定正确的检修计划,提高电力系统数据通信设备的检修效率,保证电力二次系统安全稳定运行。
3结语
论文关键词:电力;信息安全;解决方案;技术手段
1电力信息化应用和发展
目前,电力 企业 信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;vlan,mpls等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。 计算 机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和 经济 效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力 工业 的发展。
2电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、verjtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。
3电力信息网安全风险分析
计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。
数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
4电力信息网安全防护方案
4.1加强电力信息网安全 教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。
主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。
4.2电力信息髓安全防护技术措旌
(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。d m z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供 企业 级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为 网络 管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持tcp/ip协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过vpn技术,提高实时的信息传播中的保密性和安全性。
(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
4.3电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
(1)要加强信息人员的安全 教育 ,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)加强信息设备的物理安全,注意服务器、 计算 机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
5电力信息网络安全工作应注意的问题
(1)理顺技术与管理的关系。
解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
(2)解决安全和 经济 合理的关系。安全方案要能适应长远的 发展 和今后的局部调整,防止不断改造,不断投入。
(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。
(4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。
【关键词】网络 信息技术 安全防范 对策
计算机网络安全主要指的是通过相应的技术手段,保障在网络的环境中,保护信息的完整性,同时不受到其他非法用户的侵害。计算机的网络信息安全具体可以分为两个层面,即逻辑层的信息安全与物理层的信息安全。逻辑层的信息安全主要是最大程度保持信息的完整性,同时可以有效利用信息。物理层的信息安全主要是针对以系统为核心的安全体系,从硬件设备上保障信息的安全,避免由于内在以及人为操作的问题导致信息的破坏与泄露。
一、计算机网络系统概述
(一)计算机网络系统定义
计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来, 以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联,实现计算机之间的通信,从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能,其本质特征在于提供计算机之间的各类资源的高度共享,实现便捷地交流信息和交换思想。计算机网络的发展经历了具有通信功能的批处理系统、具有通信功能的多机系统和计算机网络系统三个阶段。
(二)计算机网络的用途
(1)共享资源:计算机网络系统可将分散在各地的计算机中的数据信息收集起来,进行综合分析处理。并把分析结果反馈给相关的各个计算机中,使数据信息得到充分的共享。更重要的是,利用计算机网络共享软件、数据等信息资源,以最大限度地降低成本,提高效率。
(2)数据通信。利用计算机网络可以实现计算机用户相互间的通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工
二、计算机网络信息安全面临的挑战
(一)人为的恶意攻击
这是计算机网络所面临的最大威胁,它在不影响计算机网络的正常工作下,以各种方式有选择地截获、破译各种机密信息,破坏信息的有效性和完整性。木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开,一旦用户打开了这些含有木马的程序后当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP 地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
(二)人为操作不当
计算机操作员安全配置不当极易造成网络安全漏洞,如用户安全防范意识不强,将自己的用户名随意转借他人或与别人共享选择密码过于简单等都会给网络安全带来威胁。
(三)网络软件漏洞
计算机软件非常复杂,往往由成千上万行代码组成,不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,恶意代码编写者也可以利用漏洞让恶意序在用户计算机上自动运行。
三、计算机信息网络安全的有效对策
(一)完善计算机网络信息技术安全相关法律法规
在互联网环境下,网络安全至关重要,如何才能强化网络信息技术安全,需要从多方面入手。从宏观的角度来看,需要完善关于信息网络技术方面的相关法规,通过法律的强制性来保障安全。在法制发达的国家,对于网络信息都予以立法规定,并且严格监管,保证法律与行业相互促进、相互适应,保障每位用户的信息安全。
(2)提高计算机网络信息的技术水平
1.防火墙
防火墙实质又硬件与软件共同构成,主要是用来隔离内部网与外部网,进而构建起保护屏障,阻止非法用户的入侵,维护系统的稳定系与内部信息安全,通过对于权限的设置以及监控的内容,提高安全性能与安全效果。通常情况下,防火墙属于系统中自带的信息保护功能,对于内部的拓扑结构进行处理,还可以对于不安全的网站、信息进行屏蔽,从根本上提高信息的安全性。
2.系统密钥
系统的密钥也是保护系统内部信息安全的重要方法。密钥的原理是通过对于进入系统中的用户身份进行识别、核实,管理访问权限,这样有效保护了信息的安全性,特别是在网络环境下,密钥的特殊设置,即只能对身份有所识别的用户进行权限授予,而对于无法识别的用户,则不能提供进入权限。这对于信息的安全管理是极其必要的。
3.信息加密
保护信息还可以通过将信息进行加密保存。加密形式包括存储加密以及传输加密,因为信息在传输过程中也会发生丢失、被窃取的情况,因此进行加密必不可少。加密的形式通常包括两种,一是对于信息文件进行整体的加密,即通过设置密码的形式,操作简单易行,具有一定的时效性。但是安全性能不如对于数据流的加密,因为数据流关系到整体信息,而且通过直接控制,增强了信息的安全性。
4.数字签名
数字签名与传统的签名有着本质的差别,数字签名主要是通过用户的有效签署,提高文件的安全性与便捷性,最大程度保护信息的安全。现实中最见的数字签名为DES与RES,这两种形式的数字签名都在协议的基础上发展而来。通常情况下,RES应用范围更广,使用比较便捷简单。
(三)强化网络信息的准入制度
提高网络的安全,需要不断强化网络信息的准入制度,在许可方面,提高门槛,严格把关,这也是控制网络信息、加强监管的重要途径。在世界范围内,很多发达国家建立了网络信息许可制度,即通国家作为控制主体,对于入网者予以严格的审查,构建完备的网络信息服务体系和审查制度,这样才能确定网络环境的稳定性,更好地控制信息的内容与数量。网络舆情监控的方式对于信息按照一定的标准进行处理与筛选,对于一些不良信息、具有危害性的信息进行及时处理,这样才能更好地掌握网络信息环境对于民众的影响,更有效的提高网络信息的安全性。
随着信息网络技术的不断发展,我国已经不如信息化时代,任何行业的发展都依托网络和计算机技术,因此,我国的网络信息安全,关系到社会运行的正常秩序,也关系到我国的信息技术发展,具有一定现实意义。本文通过对于当前我国网络信息安全存在的挑战进行分析,提出了提高网络安全的有效途径,即完善计算机网络信息技术安全相关法律法规、提高计算机网络信息的技术水平、强化网络信息的准入制度。世界的发展离不开计算机技术,信息的共享通过网络实现,网络技术信息安全的发展是当代安全治理的重要内容。
参考文献:
[1]龚翼.计算机网络信息技术安全及对策分析[J].信息与电脑(理论版),2012,08(15).
[2]杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术,2011,11(10).
[3]汪刃.计算机网络信息技术安全及防范对策研究[J].计算机光盘软件与应用.2013,05(15).
对于安全生产监督管理信息化系统主要包括六个系统,分别是:①网络系统;②组织管理系统;③行政执法系统;④调度统计应用系统;⑤应急救援应用系统;⑥综合政务信息系统。主要是对这六个系统进行建设。下面对这些系统建设简单的介绍:2.1组织管理系统的建设对于组织管理系统来说,主要包括:①组织保障子系统,主要是指在对各级的安全生产的监督系统进行管理时,必须要以安全生产为基础,保证安全生产信息的稳定安全运行;②制度保障子系统,主要是指各项制度规定的完善,其中包括安全生产信息化建设法规的完善,以及对安全生产信息标准的确立;③运行保障子系统主要是为了保证安全生产信息化建设应用系统的稳定,并且要对相关的操作人员进行培训,以保证能够正确的使用系统。2.2网络系统的建设对于网络系统的建设,主要是包括内网、外网以及相应的网控中心的建设。内网主要是指在建筑单位内部使用的网络,主要包括一些办公自动化平台以及一些安全生产的监管平台等。外网主要是指政务公开网。2.3行政执法应用系统的建设行政执法应用系统的建设主要包括:①相关执法人员管理系统;②重大的危险源监控系统;③事故隐患整改系统;④重大事故备案管理系统等。2.4调度统计应用系统对于调度统计系统的建设主要包括安全生产快报,并且要对相应的时间,比如按季、年、月进行相应数据的上报统计。另外在接到紧急报道的时候,要能够立即进行相应的处理,能够使整个事故处理系统高效运行。2.5应急救援系统对于应急救援系统来说,必须要先建立相应的报警系统,利用报警系统来进行事故的提醒,并且要有预案处理系统,救护资源系统以及救援指挥报告系统等,通过这些系统来实现救援的高效执行。2.6综合政务信息系统的建设主要是对于一些数据加工以及数据传输,政府网站等建设。
2建设工程安全生产监督管理信息化建设的措施
建设工程安全生产监督管理的信息化主要是利用网络信息技术,来实现管理过程中的数字化、网络化以及智能化,利用计算机技术来加强对安全生产中监督管理的信息化建设。安全生产信息化的建设主要有六个方面:①建设工程安全生产的技术应用;②建设工程安全生产信息资源;③建设工程安全生产信息网络;④建设工程安全生产信息技术产业;⑤建设工程安全生产信息化的智力资源;⑥建设工程安全生产的法律法规。以下对六个要素进行简单的分析。3.1建设工程安全生产信息资源安全生产信息资源是建设工程安全生产信息化建设中的核心,对于安全生产信息资源的开发,必须要结合国家安全生产建设的要求,并且要做到能够面向生产面向企业,并且能够及时对经营管理中的一些问题进行准确的处理,进行相应的分析,从而给出正确的建议。并且对于安全生产信息资源的开发必须要以市场的要求为基础,要突破传统的封闭僵化的状态,建立信息采集加工与的完整体系。同时要制定多种信息采集的方式,组织相应的信息采集队伍,从而实现多层次的信息采集渠道。另外,要与国际劳动安全信息机构保持交流合作的关系,从而实现多层次的加工体系。3.2建设工程安全生产信息化建设政策规范国家必须要完善安全生产的法规以及相关的标准,以安全生产法律法规体系为基础,根据技术标准、计量体系标准来完善相关的安全生产的法规。并且要加强对安全生产体系的研究,进行不断的实践来完善安全生产法规体系,协调安全生产中的关系,利用法律法规来进行相应的约束。随着科技的不断进步,要及时的对安全生产的法规标准进行更新,及时对一些技术落后的工艺进行更新,使技术水平能够跟上时展的脚步,以满足建设工程的安全生产的需求。3.3建设工程安全生产信息网络对于建设工程安全生产信息网络的建设,必须要利用现代化先进的技术,结合以人为本的理念,对安全信息数据以及一些网络资源进行更新建设,从而使安全生产信息平台的功能更加齐全、布局更加合理,可以实现各项资源的共享,使平台上的各种数据信息以及一些资源能够得到高效的保存与利用,从而来促进安全生产水平的提升。
3结束语
进入二十一世纪,信息技术迅速发展,知识更新不断加快,卫生部门领导对信息资源的需求 和依赖程度越来越高,作为信息资源主体的统计数据,日益成为各级领导和社会各届关注的 焦点。在新形势下,如何做好卫生统计信息工作,更好满足群众对信息的需求,这对每个卫 生单位,乃至每个统计工作者都是巨大的机遇和挑战。
1 做好卫生统计信息工作是新形势下发展的需求
1.1 各级党政领导及部门对卫生统计信息工作的要求越来越高 以往的 统计咨询和服务已经 不能满足决策的需要,对统计信息工作提出了新的、更高的要求;在保证统计数据准确性的 前提下,更要提供有广度、有深度且时效性强的统计分析数据,以供领导快速、准确的决策 。
1.2 做好卫生统计信息工作是市场经济的需求社会 主义市场经济把卫生单位逐渐推向市 场,而市场的需求瞬息万变,卫生单位只有及时获取准确的信息,才能在异常激烈的竞争中 取得主动,立于不败之地。
1.3 做好卫生统计信息工作是WTO的需求 我 国加入WTO后,卫生单位将面临着国内国际两大 市场竞争,卫生单位要生存、发展、壮大,唯有尽快全面进行改革和创新,其中很重要的一 个方面,是加强卫生信息化管理工作,而信息化的核心工作便是统计信息工作。
1.4 做好医院统计信息工作是统计队伍自身生存和发展的需要 随着卫生单位改革的不断 进行和深入,不可避免的触动着职工的切身利益。卫生统计人员唯有踏踏实实将统计信息工 作做好、做深、做细,让统计数据信息成为领导决策的重要依据和市场竞争中不可缺的重要 信息,才能在改革中占有一席之地,才能保持统计队伍自身稳定和发展。
2 做好卫生统计信息工作应采取的措施
2.1 领导重视和更新观念,是做好统计信息工作的关键 各级领导要充 分认识到信息时代 ,统计信息能让卫生单位耳聪目明,能在市场竞争中立于不败之地,因此要重视、关心和支 持统计信息工作。卫生单位的统计工作者,更要更新观念,树立主动服务的意识和超前服务 的意识,积极主动地做好统计信息工作。
2.2 重视统计信息人才的引进和培养,是做好统计信息工作的前提统计服务水平的高低 ,归根到底,在于人才。我们一方面,要积极引进卫生单位紧缺的统计信息人才,另一方面 要注重现有统计信息人才的培养。只有重视了人才,并拥有一支高素质统计信息队伍,才能 把统计信息工作做的有声有色,在领导决策和管理中发挥更大的作用。
2.3 做好统计规范化和法制化建设,是做好统计信息工作的基础卫生单位的各级统计机构 的工作质量和态度直接影响全卫生行业统计数据的质量,为此,我们必须通过制定周全的统 计报表管理制度和统计人员工作制度,来规范各级统计机构的统计工作、控制各类统计数据 质量、杜绝任何虚报、瞒报等违法事件的发生。
2.4 做好统计信息的分析预测工作,实现统计信息工作的新突破统计资料分析是我们提 供咨询和实施监督的主要形式,然而,多年来,由于统计资料单一,分析方法和手段落后、 统计人员政策业务水平不高、工作热情和主动性不够等原因,致使统计信息工作仅停留在数 据的加加减减上,很少进行统计资料的分析预计工作,使统计工作起不到应有的信息、咨询 和监督作用,得不到领导的重视和支持。针对这个问题,统计人员必须解放思想、更新观念 ,加强新知识、新方法的学习,让统计服务的范围、形式、内涵都发生质的变化。不仅要做 好统计分析工作,还要做好市场政策信息的收集整理工作,不仅要做好统计分析工作,还要 做好超前预测工作,要灵活运用多种统计理念、方法和手段,围绕卫生部门中的热点、难点 、焦点问题,深层次挖掘和分析其中内在联系和客观规律,写出高科技含量的分析预测报告 ,实现统计信息工作质的突破和飞跃,更好的为卫生工作服务。
[论文关键词]吉林省;信息化评价;因子分析法
信息化程度已成为21世纪衡量一个国家(或地区)经济发展水平和竞争实力的重要标志,一些国家、国际组织推出的评估体系,虽然名称不同,但其实质都是为了衡量国家(或地区)或国家内各地区的信息化发展水平。不同国家在指标体系上有所差别,也提出了不尽相同的测评方法。在资料搜集的过程中发现目前国内外的相关文献中针对某一地区信息化水平进行更深一步探讨的文章还不多,一些信息化建设的意见还不是在信息化水平测评的基础上形成的。
我国2OO2年国家信息化测评中心公布了国家信息化指标1999年和2OOO年测算的结果。经过了近八年的发展,吉林省的信息化水平评价及相应的建设对策没有跨越式的发展。经文献查找,我省信息化水平评价及信息化建设对策尚未有系统的、有针对性的研究。随着社会的发展,我省的信息化水平逐年提高,而究竟提高程度有多大,发展速度有多快,和全国的平均发展水平相比如何,和国内其他省份相比怎样,要提高我省的信息化水平,应该把重点放在哪里等等问题还有待进一步的研究,本文对此进行了一定程度上的探讨。
1信息化测评的指标体系构建
1.1指标选取的原则
第一,客观性原则。信息化测评指标体系的指标选取,不能照搬、照抄。要根据经济发展形势,信息化现状,国家信息化建设重点等因素有选择有侧重的选择指标。第二,系统性原则。系统性是指标选取必须遵循的原则。评价指标不能孤立存在,要代表信息化建设需求的方方面面问题。系统性的要求使指标体系更切题、清晰、更适当。第三,空间性原则。指标的选取应充分考虑空间分布特征和空间变化情况。借鉴其他省市的先进经验,多快好省的建设信息化吉林。第四,动态性原则。科技的突飞猛进给信息化测评提出了新的课题。信息化时代的鲜职特征决定了信息化指标的选取要充分的考虑动态性。针对时间上的差异选取更能够代表信息化水平的指标。第五,代表性原则。应依据代表性的原则,选取在各方面突出影响信息化水平的因素参与测评。第六,可操作性原则。任何科学、完善的体系都需要实践的检验,应充分考虑可操作性原则,选取便于收集、能够准确获得的数据作为评价的数据基础。第七,导向性原则。测评的最终目标是为了认清信息化建设中存在的不足及发展的潜力,更好的推进信息化建设,推动信息化的发展。
1.2信息化测评指标
根据以上原则,本文在信息化测评的指标选取上从以下6个方面进行考察。
信息资源开发利用:信息资源的开发和利用是吉林省发展的重要战略资源,它的开发和利用是吉林省信息化的核心任务,是吉林信息化建设取得实效的关键。信息网络建设:这是信息资源开发利用和信息技术应用的基础。信息网络是信息传输、交换和资源共享的必要手段。信息产业发展:这是信息化的支柱。要通过信息产业的发展促进信息技术研究的发展和提高,促进信息化的实现。信息化人才队伍建设:这是信息化成功之本,对其它各个要素的发展速度和质量有着决定性的影响。信息化人才作为信息化的主体,是推进信息化发展的直接推动力。信息化政策法规和标准:这是信息化快速、有序、健康发展的保障。从管理、法制和技术等方面规范和协调各要素之间的关系。信息化政策的制定是健康、快速、优质的提高信息化水平的有力保障。信息化系数:信息化系数是动态的表征信息化发展水平的量化指标。信息化发展的最终目标是促进社会经济发展,提高人们的物质文化生活的水平。
在国家信息化测评指标体系公布后的7年里。各地区为了测评当地的信息化水平先后提出了近十年指标的选取方案,对于本文指标体系的选取具有很好的借鉴作用。
1.3指标体系的构建
参照上述信息化测评指标体系,根据信息化发展的特点和评价数据的可获得性,本文选取26项指标构成评价吉林省信息化水平的指标体系。信息资源方面:人均邮电业务总量、人均电信业务总量、人均邮政业务总量、每万人网站数量、每万人域名数量、广播综合人口覆盖率、电视综合人口覆盖率;信息产业方面:交通运输、仓储和邮政业固定资产投资、信息传输、计算机服务和软件业固定资产、投资教育固定资产投资、文化、体育和娱乐业固定资产投资;信息网络建设方面:长途自动交换机容量、局用电话交换机容量、移动电话交换机容量、长途光缆线路长度、长途微波线路长度、本地电话年末用户、移动电话用户;信息化主体方面:每千人在校大学生人数、万人口科技活动人员;信息化政策方面:人均教育经费、R&D经费占GDP的比重、万人发明专利申请授权量、技术市场成交额;信息化系数方面:各地区城镇居民家庭平均每人全年生活消费性支出、各地区农村居民家庭平均每人生活消费支出。
2数据收集
在确定信息化测评指标体系后,经过查阅大量的年鉴、网络资料,对数据进行了收集。其中主要数据来源于中国统计年鉴和中国信息年鉴。数据收集后进行了整理。运用spss统计软件中的线性趋势替代方法以及同比增长替代等数据处理方法对缺失数据进行了补齐和修整。
3信息化水平评价
3.1数据处理结果
3.1.1 KMO和Bartlett’s球形检验结果
上表可以看出信息资源、信息产业、信息网络建设、信息化主体、信息化政策、信息化系数6项KMO值均大于0.5,Bartlet球度检验值得相伴概率等于O.000,都是小于显著性水平0.05,适合作因子分析。
3.1.2累计方差贡献率
从spss分析结果可以看出,指标方差贡献率中的前三个因子累计方差贡献率分别为93.491%、94.566%、96.331、100%、100%、97.746%。说明所提取的因子能够较好的表现原来的因素所反映的信息。
3.1.3信息化评价六项指标评价结果和总评价结果
本报告的数据分析过程应用spss软件,进行因子分析,根据因子的方差贡献率,把方差贡献率作为权重,计算六大项指标的综合数据。进行排序,排序结果如下:
3.2吉林省信息化水平宏观地位分析
在信息资源和信息系数方面,排名分别位于第l5位和第13位,处于中游水平,信息产业方面和信息网络建设方面,排名分别位于第23位和第22位,处于中下游水平,信息化人才和信息化政策方面,排名分别位于第9位和第l0位,处于中上游水平。在吉林省信息化指标数值与全国水平均值的比较中可以发现,共计20项指标低于均值,只有6项指标高于均值,说明吉林省信息化水平还有待进一步提高。
3.3吉林省信息化水平微观地位分析
从数据可以得出结论吉林省信息化建设在信息化人才和信息化政策方面较好,各项指标都处于相对优势地位。而严重影响我省信息化水平的是信息化产业和信息化网络建设方面。由此我们可以认为吉林省信息化水平低的主要原因在于其硬件设施不完善,而软件建设则相对处于优势。
3.4吉林省信息化水平横向比较
由于吉林省、辽宁省、黑龙江省地理位置最为接近,因此以上三省的对比分析对于制定吉林省发展信息化对策具有指导意义。东北三省在信息资源方面差异不显著。吉林省在人均电信业务总量和每万人网站数量是较落后于其他两个省份。辽宁省对于信息产业建设方面总体优于吉林省,究其原因在于辽宁省大连市属于沿海城市,且属于较发达地区。大连的信息产业发展带动了辽宁省的发展。因此集中力量投入,重点发展一个城市的信息产业有利于信息化建设。吉林省在信息网络建设方面落后于辽宁、黑龙江两省。辽宁省的软件建设要优于吉林、黑龙江两省,而吉林又优于黑龙江。
东北三省在全国的6项指标的排序可以看出,东北三省普遍重视信息化的软件建设,而忽视了信息化硬件建设。
4吉林省信息化建设发展对策
4.1信息化硬件发展对策
4.1.1信息资源
信息资源发展方面,邮电业务总量、广播综合人口覆盖率、电视综合人口覆盖率及人均邮电业务总量排名处于中等水平,据最高值虽有一定距离,但是数据较接近均值水平。而人均电信业务总量和每万人网站数量排名处于中下等水平。该组数据说明对于传统的信息资源数据,我省的建设情况较好,而新型的信息资源,近年来突出表现信息传播能力的电信、网络数据则较低。因此,我省在发展信息资源方面,应该把建设重点落实在电信业务、网站建设等方面。对这两个方面应给与更多的支持。
4.1.2信息产业
吉林省信息产业发展在所有的信息化六项指标排名中位于最低位置。说明吉林省信息产业应该是信息化建设的重点内容。由于我省处于内陆地区,经济发展相对落后。
因此信息产业投资少,其四项指标都低于全国平均水平。距离最大值有很大差距。信息产业的增长可以带动农业产业化进程。在我国建设东北老工业基地,同时吉林省又属于农业大省的前提下,应该重视信息产业建设,加大交通运输、仓储和邮政的投入,引进新技术新设备重点发展吉林省信息传输、计算机、软件行业。加大教育投资。应通过大型工业企业的信息化带动全省的信息产业发展。以信息化建设推进农业产业化。
4.1.3信息网络建设
吉林省信息网络发展在全国处于中下游水平,虽然移动电话用户数一项指标排名较高,但是所有各项指标均低于全国平均水平。说明在移动电话用户数量方面全国的发展水平严重的两极分化。长途微波线路长度也是严重的全国两极分化,云南省数据值只有2,处于全国最低水平。吉林省数据仅为63,而最高水平6423达到了吉林省近100倍的数量。因此吉林省应迅速发展微波线路长度,以适应信息网络建设的需要。其他信息网络方面的数据虽然较低,但是由于吉林省经济水平相对落后,建议在建设吉林省企业信息化的同时,通过经济发展来带动信息网络建设。
一、水资源档案管理信息化的必要性
在水资源配置工作中,需要以水资源档案作为重要依据。长期以来水资源档案都采用人工方式进行管理,这不仅影响了水资源档案的开发利用,而且也越来越无法与当前社会发展需求相适应。为了能够使水资源档案更好地为社会建设服务,需要充分的利用信息技术来提高水资源档案管理的水平。通过强化水资源档案信息化建设,实现对水环境的系统管理及保护,使水资源档案在防汛抗旱工作中发挥出重要作用。
二、水资源档案管理信息化的内容
(一)信息网络的建设。水资源档案管理信息化的实现,需要加强水资源档案信息网络建设,从而为水资源档案信息化的实现奠定良好的基础。在水资源档案管理信息化建设工作中,要做好水资源局域网建设的同时,还要建设水资源智能管理物联网,充分的借助于网站这一平台来水利信息。在局域网范围内,各单位可以在自身权限范围内水资源档案数据库中的资源进行有效利用,有效的实现了水资源数据信息资源的共享。而且通过信息网络建设,各个水资源管理站能够有效的实现连接,构建一个综合管理的服务体系,有效的实现水资源档案信息的收集、存储和应用,同时还能够与其他系统实现远程连接,为水资源档案信息的开发利用打下坚实的基础。
(二)开发水资源信息服务体系。为了能够更好的实现对水资源信息的管理,要加快推动水资源信息服务体系的开发,从而为水资源信息需求者提供更好的服务。可以建设水文档案数据库,对水文信息进行统计,对水资源档案数据进行快速检索,而且有效的提高水资源信息服务系统的灵活性和可靠性。所开发出来的应用系统需要与动态连接标准相符,要能够运行本地数据库,同时还要能够运行C/S结构的数据库,具有较好的兼容性,能够与多数数据库进行连接,加快系统的使用和普及。
(三)安全体系建设。在水资源档案信息化建设过程中,要对信息的安全给予充分的重视。对于水资源档案信息系统,需要设置防火墙,并进行身份认证,同时还要做好数据备份和密钥管理等工作,进一步改进各项管理制度。对于用户,需要采取具有较强制约作用的授权服务措施,以此来提高系统的安全性,这样水资源档案信息在传输过程中安全性和可靠性也能够得到有效的保障。
三、水资源档案管理信息化的具体应用
(一)对节约用水规划以及水平衡报告进行的管理。由于节水档案管理工作较为复杂,而且需要制定用水规划、报表及各种奖惩措施,利用手工来对节水档案进行统计鉴定、编目及管理难度较大,特别是节水档案中涉及到了水平衡报告的整理及节水计划中相关数据,同时还要统计出数据的总量,这就需要将信息化技术在节水档案管理中进行应用,有效的提高管理工作的效率。在节水档案信息化系统的总体框架上选择的是“积木”式,所有软件功能是互不影响的,彼此可以共享数据,这样有利于节水档案管理更加简单方便。不管是关于水平衡测试的报告书还是对节水计划进行的管理,都是按照桌面方式在微机上进行展示的。计划员根据各单位用水情况编制用水计划,然后将用水计划输入计算机存贮,并能对计划进行检索、分类、汇总,结果以屏幕显示、存盘或以打印方式输出。水平衡测试报告书的微机应用与人工操作有很大不同,它在桌面呈现出编号、单位名称、计划量、实用量、万元产值耗水量、漏失率等多项计算数据,在输入数据和统一编号后,应用时在形式上和计划管理是一样的,有利于节水以及档案管理人员对数据的使用以及收集。
(二)对地下水档案进行的管理。对城市水资源管理有主要是是对地表水和地下水进行的管理,地下水档案中主要涉及到使用地下水居的及单位在使用地下水方面的相关信息,城市地下水资源档案信息化管理包括三个方面的内容:首先,取水的时候要进行登记,主要应用于采用地下水单位的位置、井位、成井时间及井深、井径等原始的采集和汇总,使地下水管理人员和档案管理人员能够方便、快捷的得到水井的自然数据;其次,凿井要先申请,竣工的时候需要验收报告,以全面规划以及控制地下水,不满足验收要求和凿井规定手续的禁止对其验收,并禁止使用,以促进水资源实现供求平衡,规范水井分布;再次,废井回填要做好记录。在建井时,还要了解报废井的具体情况,以使该市的地下水免受外来物质的污染,保障地下水的数量以及水质满足要求,是水资源得到最大限度的利用;最后,采取微机汇总的方式,将地下水资源的实际水质变化进行展示。
1.1现代网络金融会计的发展背景
现代会计是随着经济形式的发展而不断变化的,现代会计随着经济的发展而不断更新。会计的发展还会受到经济发展条件的要求和技术条件的进步的影响和制约。随着我国现代计算机技术、网络技术、通讯技术的不断发展,我国网络金融技术和条件发展迅速,迅速扩散至金融行业的各个领域。随着传统银行业的业务处理活动也都将在网上进行,会计工作的重点也随之进行转移,并由此促成了网络金融会计的产生和发展。
1.2现代网络金融会计的优势
(1)网络金融会计最核心的优势就是它主要针对的是会计信息资源的共享。现在的网络金融立足于金融大数据分析,涉及的会计信息非常全面和复杂,这也是现代金融机构开展网络经营的重要资源和调节器,也是网络金融各层次的管理及决策依据的重要参考。对次,在对网络金融会计信息达到充分共享的基础上,可极大的发挥网络金融会计信息的使用效果,也大大降低了金融企业搜寻、等待、联络会计信息的成本。
(2)网络金融会计是网络金融系统与会计方式相结合的产物。它实现了在现代化的无线网络客户平台上,记录、计量、反映网络金融交易的可行性,基于无线网络平台的数据交换,及时反应有关会计要素的变动情况。再传统的会计处理工作中,对企业所有的财务处理活动均需要从取得会计凭证、填制会计表单到调整账项结构,再到最终统计出会计报表,这些活动繁杂而容易出错。在网络金融的平台上,可以将会计人员从繁忙的手工记账系统中彻底独立出来,依托于网络信息的强大处理能力处理会计信息,生成会计数据信息。这样的方式可以更加快速、准确、及时的获得会计信息,也可以从大数据中得网络金融会计安全瓶颈及解决的路径文/谢文景到充分的会计信息,保证了会计信息的及时性和有效性。
(3)网络金融会计的发展主要是通过创建公共网络金融服务平台,用网络化的虚拟世界实现传统的金融商务营运,通过对金融网络会计数据的处理,提高金融会计核算的处理效率,强化了商务会计的公用型和指向性。同时也加大了对会计报告实时系统的使用效果,提高了会计端口对会计账务处理的速度,大大的缩短了对网络金融有关的财务数据的处理、报表生成的周期。通过网络平台的大数据支撑,可实现对日常金融会计采集工作中的速度和针对性,可以实现随时根据需求指令采集和计算会计资料,并及时保存相应的会计报表、财务报告要素,彻底实现了对网络金融会计信息的全天候追踪和收集,便于我们的财务端口及财务数据的需求者及时掌握和了解有关金融机构的第一手会计信息和相关凭证资料,为会计岗位理性、客观、真实出具财务报告提供方便。
(4)网络会计信息的通过网络后台处理数据,由于网络信息系统具有强大的数据存储、处理和识辨能力。会计岗位在对会计信息做处理时,可查询各种类型的会计信息,以便更加全面满足网络金融时代信息用户对财务数据的需求。网络金融系统既可以提供一般的财务信息,也可提供非财务数据;既为财务人员提供金融机构内部经营的数据信息,也可为金融机构提供整个供应链端口或者社会其他经营部门的经济数据信息;既可为使用者提供历史方面的数据信息,也可提供现时性的信息和未来数据信息;既提供绝对意义上的指标类数据信息,也提供相对指标或其他分析性信息不是很重要的佐证数据。网络金融机构既可在一定的期限内记录和保存会计信息数据,也可以按月、季、年提取会计数据信息,还可随时根据需求提取会计信息;网络金融机构既可以直接通过系统平台向用户传递数据信息,也可经过授权在线向数据需求方提供最新的数据信息:网络金融机构既可以向需求端提供数字化的集成数据信息,也可以提供生成后的图像化信息与语音化信息数据信息。
2、网络金融会计安全问题的主要原因
2.1金融行业的信息管理落后于金融无线网络系统的需求
目前,我国金融业的网络信息安全管理工作还存有不少的缺陷,从我国网络金融的决策体系来看,网络金融系统内部的安全管理制度以及网络技术的安全管理规范仍然需要进一步的加强和改善。对于网络金融会计数据的处理,曾有网络金融界的专家认为,根据我国现在的金融网络信息安全管理现状,最重要的是“信息资产风险监管是金融监管体系的核心理念。”而这句话的信息风险资产是指在网络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中可能产生的业务风险。从当前我国整体金融发展的形势来看,金融会计系统的安全管理制度都已具备比较完善的体系,但依然缺乏有效的上级机构对下级机构的监管和指导上还处于一个较初级的阶段。因为我国网络金融的发展较短,往往缺乏比较完整的信息收集和处理意识,信息处理机制缺乏统一的平衡目标,也缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就在不同程度地减弱了我国网络信息安全管理的实际效果。
2.2我国境内或者境外的网络违法犯罪活动呈快速发展的趋势
特别是网络金融会计网络信息系统面临着越来越严重的网络技术挑战。金融会计网络信息系统和其它的重要信息系统正成为国内外不法分子恶意攻击和破坏的重要目标,他们喜欢利用自己高尖端的网络信息系统技术对我国金融系统进行违法犯罪活动,一旦出现失误就会造成不可挽回的损失,给国家和集体的金融资产造成非常大的损失。不法份子利用他们所拥有的高科技,在整个网络金融无孔不入地进行破坏活动,从现有的情况来看,目前已有不少的金融会计信息系统受到网络黑客的攻击和损害,并给我们的金融业造成了非常大的危害。2012年国防科技大学的曾做了一项调查表明,我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。
3、解决网络金融会计发展瓶颈的新思路
3.1建立健全网络金融会计风险防范意识。在网络金融的大数据快速处理信息的背景下,对我国的网络金融机构的财务人员提出了更高的要求,应建立起比传统会计更高的风险防范意识,加强对会计信息安全的主动保护,除了加强风险防范意识外,更重要的是建立起更加安全可靠的网络金融会计处理系统,这也是当代网络金融发展的重要环节,是网络金融会计充分发展的关键因素。对于网络金融企业而言,要建立一个安全完善的网络金融会计系统1应由以下元素构成:
1、必须建成一个基于大数据的安全可靠的网络金融通信网络,在网络系统中应积极采用先进的反病毒技术和软件。注重在主动和被动防御的基础上,在会计数据的处理运行与维护过程中应高度重视计算机及手机客户端病毒的防范及相应的技术手段与措施。通过对传统网络金融数据信息的分析技术手段以保证财会数据信息安全、迅速的传输。
2、及时的做好金融会计数据信息备份工作,建立灾备防护体系。备份是防止网络财务系统意外事故最基本也是最有效的手段,它包括对信息系统的硬件备份、系统数据备份、财务软件系统备份和数据备份四个方面。
3、金融机构应该根据具体的数据安全及会计处理特点,建立信息安全的预警机制,应根据系统重要程度确定相应的安全保护级别,并针对相应风险级别进行设计建设。
3.2培育和建设一支网络金融会计安全专业人员队伍
因我国的金融会计网络系统安全问题事关重大,组建一支专业的网络信息安全人才队伍是非常重要的。对于网络金融机构而言,专业的安全会计从业人员应是专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作的。在网络金融会计安全的基础上,要根据随时有可能发生的一些安全问题,制定出对关键设施或部位继续完善的应急预案,让每一个会计岗位人员都牢记在心,防患于未然。才外,还要对金融会计的专业安全人员进行定期的、有目的的业务和技能培训,让这些专业人员真正具备随时变化的网络金融环境所需要的专业安全管理人员的思想素质和各项主动和被动防范技能,随时随地应对可能发生的一些突发安全事件。如上面所述,多管齐下,多渠道实施综合防范,真正建立起网络信息系统的安全保障体系,实现对金融机构信息安全风险的全方位、各角度、大环境下的安全管理。
3.3网络金融机构要不断完善和健全内控机制,保障会计系统运行安全
购物车(0)