时间:2023-10-10 10:43:27
导语:在数字经济信息安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:新时期;电子信息技术;应用;安全性;应用前景
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)03-0029-02
随着社会经济的快速发展,我国的计算机信息技术取得了较好的成绩。计算机作为新时期信息的主要载体和工具,其在我国国民经济以及人民生活中具有举足轻重的作用。计算机信息技术的发展对促进社会发展,提高居民生活水平等发挥着巨大的作用。
1新时期下计算机电子信息技术的应用现状
1.1 计算机用户的数量不断攀升
计算机电子信息技术是否受欢迎主要以用户的数量为参考标准。新时期下,计算机用户数量以及高端用户呈现出不断攀升的趋势[1]。计算机电子信息技术的蓬勃兴起主要有以下三个方面的原因:1、计算机的普及作用。长期以来,我国倡导计算机普及教育,大多数城市已从小学生群体开始抓计算机教育。随着经济水平的提高,农村小学教育也开设了计算机课程。计算机教育的普及扩大了计算机电子信息技术的辐射范围。2、现今,电子产品处处影响着人们的生活、学习、工作。电子产品种类多、数量大、更新速度快,商家通常采用降价的方式以提高自身核心竞争力,进而抢夺电子市场。其中,相较其他电子产品,电脑的降价空间最大。此外,电脑品牌多、优惠多,成为老百姓必备的家电之一,从而促进了电脑的普及。3、当前的信息化时代,社会经济高速发展,人民生活水平普遍提高。方便、快捷、实用的计算机电子信息技术能够满足社会发展以及人们生活日益增长的需求。总之,计算机电子信息技术无可比拟的优势,使其备受广大用户青睐。
1.2 新时期下计算机电子信息技术的应用
新时期下,计算机电子信息技术得到广泛地运用,其主要体现在云计算、大数据、O2O模式、平台整合等四个方面。
1)云计算
新时期下,云计算得到了广泛的应用。相较以往的信息技术,云计算减少了用户终端的承载负荷,提高了用户终端的使用效率。云计算是一种商业计算模型,其将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。云计算,是分布式处理、并行处理、网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算是计算机的巨大革新,其赋予了计算能力使用价值,用户通过购买(支付价值)来获取去使用其的权利。当然,云计算有别于商品,其主要是通过互联网进行传输的。
2)大数据
科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是高科技时代下的产物。新时期下,计算机电子信息技术加强了收集、处理用户信息的能力。大数据可以将用户的体验细节完整的保存下来,其主要包括用户使用时间、地点、做了哪些事等多方面的内容。相关科研单位可以根据这些数据,分析探究用户的使用心理、习惯等,在研发层面取得实质性的突破。
3)O2O模式
O2O是Online To Offline的简称,是指将线下的商务机会与互联网结合,让互联网成为线下交易的平台[2]。O2O模式的应用可以实现“三赢”:对本地商家来说,O2O模式要求消费者网站支付,支付信息会成为商家了解消费者购物信息的渠道,方便商家对消费者购买数据的搜集,进而达成精准营销的目的,更好地维护并拓展客户。此外,O2O模式在一定程度上降低了商家对店铺位置的依赖,减少了租金方面的支出。对消费者而言,O2O提供丰富、全面、及时的商家折扣信息,能够快捷筛选并订购适宜的商品或服务,且价格实惠。对服务提供商来说,O2O模式可带来大规模高黏度的消费者,进而能争取到更多的商家资源,掌握庞大的消费者数据资源,且本地化程度较高的垂直网站借助O2O模式还能为商家提供其他增值服务。
4)平台整合
移动技术的发展对计算机电子信息技术产生了巨大的影响。其中,移动终端平台的面世,引发了计算机电子信息技术平台的整合。整合平台后用户可以体验到“一平台操作,多平台分享”的乐趣,进而加快了信息的传播,提高用户的工作效率。
2 新时期下计算机电子信息技术的安全性
2.1 新时期下计算机电子信息技术的安全隐患
1)计算机网络中的安全隐患
安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。电脑上存在很多的软件、操作系统,其中绝大多数都对网络有一定的危险性。如果使用不当,极有可能造成大面积的网络系统瘫痪,影响用户的正常使用[3]。例如:代码注入,会话固定:这是一种会话攻击,通过该漏洞攻击者可以劫持一个有效的用户会话;路径访问:该漏洞旨在访问储存在网页文件外的文件或者目录;弱密码:字符少、数字长度短以及缺少特殊符号;硬编码加密密钥:提供一种虚假的安全感。
2)硬件设施配置不科学的安全隐患
计算机硬件是某些物理装置的总称,其主要包括电子、机械、光电元件等。硬件是计算机的重要组成部分,其以有机整体的形式为计算机系统、计算机软件正常运转提供必要的服务。对于硬件设施的配置,要循科学、合理的原则,才能避免显卡、中央处理器等出现安全隐患。提高配套硬件的使用、安全性能,确保用户的资料、信息等得到保护。
3)人为方面的安全隐患
人为因素是指人的行为或使命对一特定系统的正确功能或成功性能的不良影响。在计算机电子信息技术中,人为方面的安全隐患主要有:人为使系统出现故障或发生机能不良事件;人为地泄露用户信息资料等。例如:日常生活中,笔者会经常收到一些陌生的短信,电话等,而且还遇到QQ、文件方案被盗等事情。这都是信息缺乏安全保护的表现。
2.2 新时期下提高计算机电子信息技术的安全性的策略
1)增强防火墙技术
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障;是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙具备只有符合安全策略的数据流才能通过防火墙,非常强的抗攻击免疫力,细致的防护能力,阻断能力等特性,其能够有效地保护计算机。但是,防火墙的保护功能受限制,其对内部攻击、有毒文件输送等毫无抵御作用。
2)加强病毒防范技术
计算机病毒同人体内的携带的病毒不同,其是一种指令、程序代码,给计算机的运行带来了严重的负面影响。计算机病毒异常独特,其主要有传播性、感染性、表现性等特性。由于计算机病毒的特性,一旦遭受计算机病毒,将会对电脑系统造成不可预计的破坏,且不容易清除。因此,加强病毒防范技术极其必要。深入了解、研究计算机病毒,并对症下药,从根本上阻断、消除计算机病毒的入侵,从而提升计算机系统的安全性。
3)设立身份验证技术
为确保用户的资料、信息等隐私的安全性,计算机可采取验证身份的方式对其进行保护。有效地身份验证技术,对改善用户资料丢失,被盗用、篡改的现状颇有裨益。对用户进行身份验证,主要包括身份证、面部特征、手掌特征、虹膜扫描识别或指纹识等方式。通过验证用户身份,可以有效地提高网络使用的安全性。
4)签订安全协议
安全协议,旨在确保网络用户的使用安全,其主要通过密码学来完成协议签订。密码学在网络安全中扮演着重要的角色,对保护网络发挥着巨大的作用。
安全协议的存在,对加强用户的思想道德建设十分有益。
3新时期下计算机电子信息技术的应用前景
1)巨型化
计算机电子信息技术具有极高的运算速度、大容量的存储空间、更加强大和完善的功能,将来主要用于航空航天、军事、气象、人工智能、生物工程等学科领域。
2)微型化
随着计算机的不断发展,计算机微型化成为市场走向。第一块微处理器芯片的产生标志着计算机开始迈入微型化时代。计算机芯片集成度的高低关系着计算机的功能、微型化进程,其越高,表明计算的使用性能越强大。芯片的微型化,推动了计算机的微型化,拓宽了计算机的应用范围。
3)网络化
计算机技术和通信技术紧密结合的产物。随着计算机网络的深入发展,其不断满足政府、学校、企业、科研等领域对电子信息技术的各种需求。同时,网络概念亦被广大网络用户熟知。计算机网络将不同地理位置上具有独立功能的不同计算机通过通信设备和传输介质互连起来,在通信软件的支持下,实现网络中的计算机之间共享资源、交换信息、协同工作[5]。计算机网络对国民经济发展具有重大的影响。此外,计算机网络发展水平对国家的现代化发展具有重要的参考价值。
4)智能化
智能化,即使计算机如人类一样开展智力活动,主要包括学习、感知、判断、推理等。智能化形势下,计算机可以通过语言与人类自然交流,实现了人机的良性互动。此外,其可以利用已有的和不断学习到的知识,进行思维、联想、推理,并得出结论,能解决复杂问题,具有汇集记忆、检索有关知识的能力。
4 结束语
新时期下,计算机电子信息技术的不断创新、突破,给人类社会带来了巨大的收益。其不仅促进了社会经济的高效改革、发展,而且改善了人民的生活。优化计算机电子信息技术体系,对我国实现全面、协调、可持续发展的目标具有重大意义。希冀,通过科研人员的不懈努力,未来的计算机电子信息技术能够取得更骄人的成绩,进而为广大计算机用户创造优越的网络环境。
参考文献:
[1] 胡海英.新时期计算机技术的改革与应用[J]. 电子技术与软件工程,2014(5):171.
[2] 范伟.浅论新时期计算机软件开发技术的应用及发展趋势[J].计算机光盘软件与应用,2014(13):80-82.
[3] 姚新迎.新时期计算机网络信息安全技术研究[J].硅谷,2013(22):166.
【关键词】信息时代;数字图书馆;安全管理;信息安全;资源共享;社会效益;服务质量
0 引言
作为一个信息系统,信息是数字图书馆的支柱。信息安全是数字图书馆正常运行发展的关键,也是其顺利提供服务的保证,另外,信息安全还是保护数字图书馆相关各方权益的需要,如保护著者版权和用户隐私等。
1 数字图书馆信息安全内容等级划分
1.1 数字图书馆主要信息内容
1.1.1 图书馆概况。主要介绍图书馆的基本情况,如图书馆简介、历史沿革、馆长致词、行政工作、馆藏分布、图书馆风采、部门指南等内容,其目的是为了使广大的读者对该图书馆有一个基本的了解和认识。
1.1.2 馆藏信息查询。包括中文图书目录查询、外文图书目录查询、中文期刊目录查询、外文期刊目录查询、特种文献目录查一询、专题文献目录查询、联机公共书目查询、个人借阅情况查询等。其目的是为读者提供查询检索服务。
1.1.3 读者服务。主要为读者提供各类实用信息,目的是帮助读者更好地利用图书馆提供的各种信息资源和服务。具体包括:联系方式、开放时间、图书馆规则、读者信息检索、科技查新、电子邮件、热门图书、视听服务、文献传递、新书报道等。
1.1.4 读者园地。这是一块图书馆与读者以及读者之间相互沟通的网上空间。读者可以在此发表自己对图书馆的看法和建议,可以提出一些疑难问题寻求帮助,甚至可以推荐一些好书、好作品,大家可以相互交流学习心得等;图书馆可以借此进行读者需求分析并帮助解决读者遇到的实际问题,加强图书馆与读者的联系,提高图书馆的服务质量等。
1.1.5 电子资源。这是图书馆网站建设的核心内容,是网上读者最关心、最需要的服务项目。电子资源包括中文数据库(如中文期刊网、超星数字图书馆、中文经济信息网等)、英文数据库、专题数据库、电子资源导航、光盘数据库检索、电子期刊等。
1.1.6 读者培训。其目的是为了帮助读者更好地利用图书馆网站上的数据库资源,查找所需要的信息。培训内容包括电子资源检索和利用、应用软件使用指南等。
1.1.7 网络导航。目的在于帮助读者更加有效地开发和利用广阔的网络资源。图书馆网站通过导航服务引导读者直接利用其链接的优秀网站,以最便利的方式获取所需要的信息。图书馆网站的导航内容主要包括:国内上网图书馆、电子期刊、搜索引擎及全球图书馆服务等。
1.1.8 图书馆动态。主要馆内新闻、图书馆公告以及重点科研项目进展、出版发行及展览等方面的最新信息。
1.2 数字图书馆信息内容等级划分
1.2.1 划分依据
数字图书馆管理人员应根据信息内容对用户的重要性和数字图书馆系统对其的依赖性确认关键信息,进行分级。例如,文献资料信息是提供服务的支柱,有些用户隐私问题是非常敏感的,数据库光盘承载的信息是数字图书馆服务正常开展的必要条件,这些信息相对价值较大,比较容易受到侵害,是信息安全保护的重点,应处于保护的最高级别。
笔者根据国家秘密的密级划分,并结合数字图书馆信息自身的特点,将其划分为“核心级”、“内部级”和“公开级”三类。
1.2.2 数字图书馆信息内容三级划分
1)核心级:该级别的信息是整个图书馆网站对外服务的核心,价值级别在三者中“最高”而且一旦遭到破坏或恶意篡改,将可能造成整个图书馆网站对外服务的中止。因此对这类信息的安全防护也是最为严密的,一般需要拥有最高权限的领导或极少数高级管理员才能对其相关信息进行修改或使用。
2)内部级:该级别的信息主要是为了实现对重点馆藏的长期保存而数字化的文献由于该类文献为馆藏精品,故其信息价值级别“较高”,破坏或泄漏后造成的危害程度“严重”,因此只有拥有一定权限的图书馆工作人员才可以进行访问和使用,普通的读者没有权限进行访问。这种类型的信息主要包括数字化的国家级重点文献、独家馆藏的重点文献、孤本、善本等。
3)公开级:该级别的信息主要是图书馆对外宣传的内容,其信息重要程度的级别属于“一般”,破坏后造成的危害“小或可以忽略”,普通的读者都可以随意进行访问。这种类型的信息主要包括:图书馆概况、图书馆动态、馆藏信息、图书查询、读者服务、书刊外借信息、读者园地、网络导航等。
2 数字图书馆信息安全的限制
2.1 平衡信息共享和信息限制的原则
数字图书馆信息服务的目标就是最大限度进行信息共享,发挥信息的作用。而数据库的保密性和可用性之间存在着冲突,如为了提高数字图书馆信息的保密性要对其中的信息进行加密,而要访问经过加密的信息,访问效率会降低。因此针对具体应用,需要妥善解决保密性和可用性之间的矛盾,平衡信息共享和限制的关系。
2.2 重点保护和经济效益原则
要保证数字图书馆的信息安全,需要在硬软件以及时间精力上大量投入,保护越周密,投入越大。因此图书馆应在安全内容分类的基础上,确定保护的重点,将主要的人力物力财力放到重点保护对象上,避免不合理的成本付出。
2.3 实时性和高效性原则
信息安全建设中应采用高处理能力的安全产品与技术,摒弃简单堆砌的做法,合理集成信息产品、信息技术以达到最优组合,真正保证实时性和高效性。
2.4 规范化建设原则
当前存在着很多与信息安全相关的法律法规,图书馆在制定信息安全策略时,应参考现存的法律、标准、规范。一方面这可以为数字图书馆信息安全提供指导和借鉴,另一方面也避免这些规定违反法律、法规而失去效力。
2.5 信息安全的弱优先规律:整体保障原则
信息安全符合木桶原理,即系统中最薄弱的环节决定了整个系统的安全性,从而体现出弱优先规律。信息安全涉及的是管理与技术的不同层面,任何层面的安全因素都不能偏废,必须同步整体发展,注重发现并解决信息安全的薄弱环节,形成整体的信息安全保障体系,以防止信息安全的问题因某个局部薄弱环节的存在而降低其系统整体的安全能力。
2.6 持续改进原则
随着技术的不断进步,各种病毒和攻击手段也会不断的更新。现在看来比较安全的防护体系,在未来可能漏洞百出。因此信息安全是一个永恒的话题,需要不断的对数字图书馆的信息安全进行审核评估,持续地改进安全系统。
2.7 充分保护投资原则
安全建设应充分考虑到保护投资的原则,确保随着将来业务的发展,可以通过平滑扩展的方式,充分利用已部署的安全产品,最大限度的利用网络的相关投资。
3 信息安全的目标
数字图书馆安全保障的最终目标是要达到数字图书馆信息安全三个层次上的六个安全需求即:信息的保密性、完整性、可靠性、可用性、可控性和不可否认性。
4 信息安全的任务
信息安全的任务应该包括实现信息安全目标所运用的手段、采用的途径。本文拟构建以财力、物力、人力资源作为支撑后盾,以技术体系和管理体系为主体保障,以标准、法律规章为依据,全面、细致考虑每种因素与每个环节,从综合的角度出发,构建体系化的数字图书馆信息安全保障模型。
5 结束语
总之,信息安全问题伴随着数字图书馆建设和发展的始终,并有加重之势,所以如何保障数字图书馆信息安全已成为数字图书馆建设和发展的核心问题之一。
【参考文献】
Abstract: Electronic commerce is a new business model with the development of the internet,and has shown a strong vitality after the rapid development in recent years. This paper describes the concept and the present development of e-commerce and digital city. After analyzing difficulties of integration of the two, we proposed electronic commerce should be as a separate branch, instead of combining with the digital city.
关键词:电子商务;数字城市
Key words: e-commerce;digital city
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2010)23-0146-01
0引言
二十一世纪的头十年已悄然过去,互联网和信息技术的快速发展以及由此带来的巨大社会效益无疑验证了信息社会的逐步深入。自美国前副总统戈尔提出“数字地球”以来,数字城市作为基础在世界各国获得了如火如荼的发展。数字城市旨在将城市的基础设施和各种服务用数字化方法集成起来,以信息流调控物质流和能量流,实现资源的优化配置,提高城市的管理和服务水平。电子商务作为一种新兴的商业模式,充分利用了信息手段进行价值交换,产生了巨大的商业应用前景。就数字城市的最终目标来看,数字城市应将电子商务作为其核心子系统与其他子系统整合,协调发展。将电子商务作为独立分支建设可为其发展提供新思路。
1电子商务与数字城市
1.1电子商务电子商务是指以电子及电子技术为手段,以商务为核心,把原来传统的销售,购物渠道移到互联网上来,打破国家与地区有形无形的壁垒,使生产企业达到全球化,网络化,无形化,个性化。电子商务最早产生于上个世纪六十年代,九十年代得到长足发展,经历了电子邮件阶段、信息阶段和电子商务阶段,形成了一个具有成熟的技术以及相关法律法规比较完善的体系。根据国际Internet协会统计数字,最新统计表明,在法、德等欧洲国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上。
就我国而言,电子商务已经进入高速发展时期,2002年我国电子商务交易额为1809亿元,自2006年突破万亿元大关以来,每年以高于70%的速度持续增长,预计2010年将达15万亿元,电子商务已经成为我国社会经济的重要组成部分。
1.2 数字城市“数字城市”是数字地球的延伸和前沿阵地,其通俗含义为用数字化的方法将城市、城市中的环境及整个城市的时空变化装入电脑中,实现在网络上的流通,使之最大限度地为人类的生存、可持续发展和日常生活、工作、娱乐服务。数字城市建设的任务是利用现代高科技手段,充分采集、整合、挖掘和利用城市各种信息资源(特别是空间信息资源),建立面向政府、企业、社区和公众服务的信息平台、信息应用系统以及政策法规保障体系等。数字城市的核心是信息,特别是空间信息,而基于网络的信息服务则是数字城市的本质。从广义上说,数字城市是一个巨型的信息系统,其各个信息子系统应遵循共同的数据标准、具有共同的基础数据,并在一定程度上相互补充、相互兼容。
2电子商务与数字城市集成的困难
“数字城市”是一个庞大的系统工程, 搞好组织协调管理是实现“数字城市”的关键环节, 组织协调管理的核心问题是网络资源共享和数据资源共享。不同子系统在数据类型和应用模式的不同是数字城市建设的困难所在。其中电子商务作为一个独特的商业体系在与数字城市结合的过程中会遇到以下几方面的问题。
2.1 发展阶段不同如前所述,电子商务和数字城市经历了独自发展之路。从时间和成熟度上看,电子商务早于数字城市,虽然存在诸如电信资费、物流配送等问题,但已形成了较为完整的体系结构。而数字城市是最近十年的成果,理论和概念发展超前于实际应用。我国目前的数字城市建设处于城市基础数字化和部分政府企业数字化应用阶段,发展水平较低,问题凸显较多。
2.2 标准难以统一数字城市建设的核心是促进并实现信息共享,杜绝“信息孤岛”和“数字鸿沟”的产生。建立信息共享平台、标准体系、政策法规和运行机制是急需解决的问题。然而现实情况是标准和政策法规建设滞后,至今并没有一个能满足数字城市建设要求的、完整的标准系统。相反,电子商务经过多年的发展已形成了一套较为成熟的协议和标准,且由于应用领域和模式的不同,电子商务的标准和数字城市标准存在很大差别。
2.3 信息安全复杂化信息安全是制约电子商务发展的一个瓶颈。电子商务安全问题是个系统的概念,包括信息安全、管理安全、信用安全、法律安全等问题。
如果电子商务和数字城市结合,由于数字城市本身过于复杂,系统稳定性较差,电子商务需要考虑更多的技术和社会问题。电子商务的信息会非常容易泄露给数字城市的其他分支,同时要阻止外部的攻击也将变得困难。
2.4 与商业群体利益相悖数字城市的建设是政府牵头,制定相关的法律法规,然后引导企业进入该领域,最终数字城市的发展将是企业起主导作用。但是对于经营电子商务的个人和企业而言,要去熟悉数字城市中陌生的分支和各种复杂的标准必定给企业带来巨大的额外支出。另一方面,解决好限制电子商务发展的网络瓶颈、物流配送和安全制约并不依赖于数字城市的实现。所以对于以利益驱动为核心的企业来说,也不愿意电子商务与数字城市结合。
2.5 消费观念难以改变数字城市的体系结构复杂,规模庞大,提供的信息过于冗杂。对于进行电子商务活动的用户而言,其只将注意力放在经济信息上,希望操作简便,易于理解。而数字城市相关应用软件复杂和不友好,也将是用户无法接受的。
3小结
数字城市建设与电子商务各自经历了独自发展模式,并取得了丰硕的成果,但将电子商务集成到数字城市巨系统中会产生许多问题。现阶段及今后很长一段时间电子商务仍将独立于数字城市的建设而发展。
参考文献:
充分发挥信息化对增强我国经济竞争力和改善宏观调控的作用,提高驾驭社会主义市场经济的能力。提高经济增长的科技含量,是增强国家经济竞争力的重要内容。信息技术是迄今为止发展最快、渗透性最强、应用最广泛的先进技术。因此,我们应积极推进信息化,以信息化带动工业化,以工业化促进信息化,优先发展信息产业,在经济和社会领域广泛应用信息技术,用信息技术改造和提升传统产业,全面提高国民经济的整体素质和国际竞争力。加强和改善宏观调控,是提高驾驭社会主义市场经济能力的关键环节。在新的发展阶段,采用信息技术,可以及时收集、分析和处理海量的经济信息,准确判断和把握经济走势,综合运用各种调控手段,增强宏观调控的及时性、有效性和灵活性。为此,应以加快“金宏”工程建设为重点,健全经济运行监测预警信息系统,及时准确把握经济运行中的新情况新问题,增强宏观调控的预见性和针对性;完善宏观经济动态仿真和决策支持信息系统,提高宏观调控的科学性;实现各宏观调控部门信息系统的互联互通和信息共享,加强各项调控手段的功能互补,形成合力,提高宏观调控水平。
充分发挥信息化对促进人民当家作主和监督权力运行的作用,提高发展社会主义民主政治的能力。推进信息化,有利于丰富民主形式,扩大公民有序的政治参与,促进人民依法享有广泛的权利和自由,为保证人民当家作主开辟了新的途径和渠道。为此,应积极推进信息化特别是电子政务,增加国家机关工作的透明度,在国家机关与公民之间建立良性互动的关系,使人民群众方便快捷地对国家的工作和事务提出意见,行使当家作主的权利;通过信息化手段促进政务公开、厂务公开、村务公开等办事公开制度,为基层群众依法行使民主权利创造条件;通过建立健全决策咨询信息支持系统,推进决策的科学化、民主化;通过推进信息化拓宽和健全监督渠道,逐步扩大网上审批,加快实施“金审”工程,完善监督手段,从源头上预防和治理腐败。
高度重视互联网等新型传媒对社会舆论的影响和对文化发展的作用,提高建设社会主义先进文化的能力。随着用户的大量增加和技术的不断发展,互联网等新型传媒对社会舆论和意识形态的影响将会更加突出。能否抢占互联网这一意识形态工作的新阵地,关系到能否掌握宣传思想工作的主动权,巩固和发展社会主义意识形态。应科学把握互联网等新型传媒发展的特点和规律,加强互联网宣传队伍建设,主动提供健康向上的信息内容,加快建立法律规范、行政监管、行业自律、技术保障相结合的管理体制,形成网上正面舆论的强势和既有效防范有害信息传播、又促进互联网健康发展的长效工作机制。应结合世界文化生产力发展的最新动态和趋势,大力发展高速宽带信息网,形成融合多种业务、覆盖面广的新型互联网络,为繁荣文化事业和发展文化产业提供技术支撑;借鉴吸收世界先进的文化产品生产与服务方式,通过实施“文化信息资源共享”和“数字图书馆”等重点工程,发展数字化文化产品,提供网络化服务,提高中华文化的影响力。充分发挥信息化对解决人民群众切身利益问题和促进社会稳定的作用,提高构建社会主义和谐社会的能力。构建社会主义和谐社会,必须高度重视和维护人民群众最现实、最关心、最直接的利益,充分发挥信息技术解决食品安全、煤矿安全、促进就业和再就业等问题的优势。应通过完善电子政务和重要信息系统,建立社会舆情汇集和分析机制,从而增强维护社会稳定的本领和提高社会管理的水平;运用信息技术建立“应急联动指挥系统”和社会预警体系,形成统一指挥、功能齐全、反应灵敏、运转高效的应急机制,提高保障公共安全和处置突发事件的能力;以完善“金盾”工程为重点,提高社会治安综合治理工作的信息化水平,依法打击各种犯罪活动,保障人民生命财产安全。
关键词:信息时代;电子商务;安全策略;互联网;计算机技术 文献标识码:A
中图分类号:F724 文章编号:1009-2374(2015)09-0081-02 DOI:10.13535/ki.11-4406/n.2015.0796
互联网时代是一个大容量的信息时代,其突出代表就是电子商务的发展。电子商务所触及的范围很广,包括商品和服务。同时电子商务所涉及的领域很广,包括商品买卖、促销推广,期间还涉及银行、信息咨询和电子支付等。通过电子商务这一纽带,将商家、客户、中间机构、银行乃至政府紧紧连接在了一起。因此它包含的信息是海量的、广泛的。如果在实际交易中信息被披露,这影响和后果都是不容忽视的。
1 信息时代电子商务中信息安全的构成
电子商务需要面向公众开放,因此能否保证电子商务的信息安全至关重要。如何检测电子商务的信息是否安全?可以从以下四点来进行对比:一是信息的完整性。信息完整才能让交易完成,期间应做到不随意修改,不重复发送,不在传送中失真;二是信息的保密性。在电子商务中保持信息的保密性是进行交易的基础;三是信息的可用性。在双方进行交易时,需要保证双方所提供的信息都是可采纳的有效信息;四是信息的可靠性。电子商务是为了达到交易双方共同的期许,因此应保证双方所提供的信息都是可靠的,所以安全的交易系统是必不可少的。只有具备了交易中的信息安全,才能使电子商务真正发挥作用。
2 信息时代下计算机电子商务存在的问题
2.1 计算机电子商务的信息存储安全性较弱
相比于国外发展情况,互联网在我国的发展历史还不算长,因此对互联网所掌握的技术和经验水平还不算高,容易遭到黑客攻击,而电子商务信息的存储主要是以静态方式存储,其有两个最大的威胁,那就是“非授权用户修改”和“查看信息”这两种主要形式。在企业连接上互联网后,如果期间某些环节出现纰漏,便会造成企业的电子商务受到内部和外部的双重威胁。内部威胁是指内部人员在用户没有授权的情况下私自篡改电子商务信息,如最近新闻上热议的“各大银行客户的银行存款莫名其妙被转走”,经调查才知道是由于内部人员私自篡改电子商务信息,这笔钱根本就未进入银行,就将储户的存款转走了。而外部威胁是指企业以外的人员(如黑客)入侵企业的内部网络,在企业和客户未授权的情况下就私自篡改电子商务信息,进而造成电子商务信息、企业信息以及客户个人信息的暴露,带来不必要的损失。
2.2 对电子商务的管理不规范,没有具体的管理文件
因为在互联网上人们可以畅所欲言,所以互联网得到大众的热捧。但我国目前没有具体的网络安全立法,造成近年来的网络安全问题频发,因而民众要求规范网络环境的呼声变得越发强烈。同时互联网的发展带来了电子商务的出现,严重影响了传统的商业模式,导致了整个商业模式的改变。尽管如今已经有越来越多的人开始关注信息时代下的电子商务,但却很少有人注意到电子商务的信息安全问题。由于目前我国的互联网环境的恶劣,造成电子商务在交易方式、操作模式上的不规范。究其原因是我国缺乏一个专门对电子商务进行管理的行政部门,没有对电子商务进行宏观控制,同时缺乏明确的保护电子商务信息安全的法律立法。
2.3 电子商务可能存在虚假信息,损害消费者权利
“淘宝”、“天猫”的出现正是电子商务的典型代表。马云是我国开创电子商务的第一人,他将卖家集中在这一电子商务的平台上,然后由消费者进行比对后再进行交易,同时他为了方便消费者的购物,还开创了支付宝这一由第三方支付的软件,将传统的钱物交易变为仅有几个数字代码就可以进行的电子商务。这种网上交易和支付方便了人们的经济生活,同时由于这网上的商品价格低于实体店,给老百姓真正带来了实惠。但由于消费者不能看到真正的实物,只能通过照片和卖家评价进行选择,所以期间可能会出现很多假冒伪劣产品,或通过冒充商家骗取钱财,损害消费者的利益。
3 信息时代下计算机电子商务的改进措施
3.1 严格网络安全立法,为电子商务提供法律依据
通过设立专门管理电子商务的行政部门,加强对电子商务的监管。同时明确设立保护网络安全和电子商务安全的相关法律,为电子商务的有序进行提供法律依据。如对电子商务的有关事项进行标准化管理,设立进入门槛,审核标准,经营情况以及店家信誉考核。同时严厉打击假冒劣伪产品和商家,对出售假冒伪劣产品的商家进行经济罚款和法律教育,加强其职业道德操守和个人品行,为信息时代下的电子商务营造良好的法律和社会环境。保护消费者利益,也利于构建社会主义和谐社会。
3.2 提高基础设施,掌握高端技术
电子商务犹如一把双刃剑,在给社会带来方便的同时,也带来了一些隐患,增大了我国国民信息泄露的机会,给我国居民的经济信息带来了隐患,也不利于我国的国家信息安全。所以如何做好网络安全和电子商务信息安全的保护措施,显得意义重大。因此国家应该加大对网络技术的资金投入,积极引进先进技术和先进设备,培养具有先进网络安全技术的高端人才。重点研究“防火墙技术”、“数据加密技术”、“身份识别技术”和“防病毒技术”,通过加强防火墙技术建设,从源头过滤掉一些不安全协议领域,阻止非法入侵;利用信息加密保护网内的数据、文件、口令等信息的完整,使其不能被随便破坏;运用身份识别技术对交易双方的身份进行严谨、准确的核实以及双方所发送的信息是否完整;通过加强防病毒技术的建设,防止计算机病毒进入系统,造成内部系统的损坏,引起电子商务信息的丢失或暴露。而我国电脑的核心部件,如计算机芯片、中央处理器和系统软件其技术核心主要来源于国外,这对我国的信息安全是一个重大隐患。因此加强我国网络安全基础设施建设(包含公开密匙基础设施建设、应急响应处理基础设施建设、信息安全产品检测评估基础设施建设等)也是必不可少的。
3.3 提高用户的安全意识,保护个人信息
加强网络技术和网络基础设施的建设为电子商务的信息安全提供了外部条件,设立专门的管理部门和完善相关立法为电子商务信息安全提供了法律环境,而加强用户的信息保密意识和提高用户的专业知识则是从内部解决信息时代下的电子商务信息安全。外部环境的完善使得很多非法入侵者没法从技术上窃取电子商务信息,因此他们从用户入手,入侵个人账号,从而获得系统管理员的信号,如“12306火车票订票官网”便是由于这个原因,而使整个网站受到黑客入侵,造成个人信息的暴露和电子商务信息的暴露。还有一些非法入侵者冒称银行或支付宝工作人员来获取用户的验证码,造成大量用户的财产损失。因此加强用户的保密意识也是不可忽视的。
4 结语
随着经济的发展和时代的进步,电子商务一定会成为未来经济的主流,成为未来购物的主要形式。而信息时代下的电子商务信息安全则是制约电子商务信息发展的主要因素。通过对如今电子商务发展中存在的信息不安全的问题进行分析,并找出适当的解决措施,是做好电子商务信息安全的必要选择。
参考文献
[1] 胡蓉.分析信息时代计算机电子商务的安全策略[J].无线互联科技,2014,(8).
[2] 孙汝萍.论计算机电子商务的安全策略[J].中国电子商务,2014,(16).
[3] 秦晓慧.探析新时期计算机电子商务的安全策略[J].数字技术与应用,2014,(2).
信息安全等级保护工作细则
2012年4月,原北京市卫生局按照原卫生部下发的《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)和《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)文件要求,统筹全市医疗卫生行业信息化发展状况以及信息安全等级保护发展状况两个大局,总结全市医疗卫生行业信息安全等级保护工作开展经验,研究制定下发了《北京市卫生局关于进一步加强北京市卫生行业信息安全等级保护工作的通知》(京卫办字〔2012〕26号)。
这个通知不是对原卫生部文件一个简单的转发,还包括了《北京地区卫生行业信息安全等级保护工作实施细则》(以下简称《细则》),对原卫生部文件提出的定级要求进行了细化。三级甲等医院核心业务系统原则上信息安全等级保护定级不低于第三级,一些重要的公共卫生信息系统不低于第三级,一些区域平台信息系统不低于第三级,这是属于比较大块的分类。那么具体到医疗机构,具体到公共卫生部门,到底什么样的系统定为第三级,大家可能会感觉不太清晰。所以我们在《细则》里定义了三级甲等医院什么样的信息系统定为第三级。例如《细则》中写道,“三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级”,应结合医院业务及信息系统实际情况,从以下指标确定医院核心业务系统:医院平均日门诊量;医院住院床位数;业务系统承载病患个人隐私信息、一旦泄露对社会秩序构成重大影响的;业务中断使医院正常运营蒙受重大经济损失的;其他如何遭到损害会对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益产生重大影响的系统。因此,无论是医院的门急诊信息系统、电子病历系统还是今后将要建设的其他信息系统,都可以从这些方面来分析,从而更准确地定级。
这个《细则》的制定使得我市医疗卫生行业更加明确了信息安全等级保护工作的要求及落实方法,对我们之后的备案、安全整改和等级测评工作起到了很大的帮助作用。
信息安全等级保护工作开展情况
我们北京市公共卫生信息中心(原北京市卫生局信息中心),是北京市卫生和计划生育委员会直属的事业单位,负责全市医疗卫生行业网络与信息安全指导工作。北京市的信息安全等级保护工作是从2007年开始开展的。总结来说,主要有以下几点做法:
一是强化组织,落实责任。每年年初组织召开北京市医疗卫生信息化工作会,市卫生计生委领导、市公安局领导均出席会议,对全年信息安全工作提出部署,明确全行业信息安全保障重点任务,为落实全年信息安全工作的组织开展奠定了坚实的基础。
二是联合检查,摸清底数。自2008年起,我们每年都与市公安局联合开展医疗卫生行业信息安全检查工作。在市公安局的指导下,我们针对卫生行业机构众多的特点,设立了由市区两级卫生行政部门与市区两级公安部门联合检查的工作机制。全市三级医疗机构及市卫生局直属单位由市卫生计生委、市公安局负责,区县医疗卫生机构由区县卫生局与区县公安分局联合进行。目前,我市所有三级以上医疗机构和重要公共卫生部门均已完成了信息安全等级保护定级和备案工作。
三是政策落实,推动整改。近几年,市财政、市经信委大力支持卫生行业信息安全等级保护工作,在2012年度至2014年度的市卫生信息化项目申报指南中,明确规定了信息安全等级保护建设属于政府支持项目。到目前为止已有10家市属三级医院(世纪坛医院、朝阳医院、地坛医院、儿童医院、安定医院、北京胸科医院、友谊医院、佑安医院、中医医院、首都儿童研究所)完成信息整改项目的申报工作,已由市经济信息委审核通过项目资金共计3670.902万元,现在建设资金正在陆续拨付到位。通过安全整改、等级测评,完成信息安全等级保护工作,切实提高了本市医疗卫生机构信息安全保障能力。
四是制定预案,强化值守。
五是及时总结,持续改进。
信息安全等级保护工作的体会
从2007年开始参与信息安全等级保护工作,我个人经历了北京市等级保护工作推动的全过程,在这里谈几点个人对于信息安全等级保护相关工作的思考。
首先,信息安全等级保护制度为我们医疗卫生行业带来了很大的变化。第一是看待信息安全工作视角的变化。以前,我们可能更关注技术本身,有了等级保护要求之后,使得我们从一个整体的角度来看待信息安全这件事情。因为信息安全是符合木桶原理的,最薄弱的地方往往是最容易出现问题的地方,也代表着整个安全防护的水平。第二个变化是让我们更清晰地梳理了医疗卫生行业的信息系统,以往可能主要从系统功能来区分,现在会考虑从业务连续性的高低、数据安全防护需求的高低来区分。
其次,通过对信息系统的梳理、划分也清楚了信息安全等级保护要求里哪些要求对我们医疗卫生行业更适用。信息安全等级保护相关标准是各行业通用的,因此在行业内推动时,一定要结合行业特点,按照信息安全等级保护工作要求制定适合本行业的标准和规范。我们之前推出的《细则》其实就是基于这个思路,但由于行业的复杂性,真正形成一套适合医疗卫生行业的完整的标准规范,难度还是非常大的。
第三点,医院的院长、信息中心主任在增加新的信息系统时,都应从信息安全的角度对信息系统进行分析,在项目规划申报阶段就将信息安全需求整合考虑。现在大部分医院都上线了移动医疗、移动护理,面向公众开通了微信、手机App,增加这样一些新的业务之后,医院原有信息安全防护体系发生了较大改变,具体应如何解决?另外数字医疗设备信息安全的问题也应得到广泛的关注,根据我们的调研,随着影像检查、生化检验等设备的数字化,这些设备都接入到医院的信息网络当中,但对这些设备的安全管理基本属于空白,存在较多安全隐患。其实这些问题都可以在信息安全等级保护要求的指导下通过技术手段和管理制度的完善而解决。
1金融信息化
金融信息化是构建在由通信网络、计算机、信息资源和人力资源四要素组成的国家信息基础框架之上,由具有统一技术标准,通过不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的系统工程。金融信息化有别于金融电子化,金融电子化提供的只是服务和管理的初级手段。当信息技术有了长足的发展后,信息技术便成为金融创新和发展的驱动力。
金融信息化包括两方面的内涵,一是金融信息技术化,也习惯称为金融电子化,金融电子化提供的只是服务和管理的初级手段;二是金融信息服务产业化,即通过金融电子化技术系统提供金融服务与金融信息服务。我国金融电子化经过二十多年的发展,目前已建立起在计算机和通信网络基础上的电子资金清算系统、柜台业务服务系统和金融管理信息系统,初步形成了一个多功能、开放的金融电子化体系,有力地支持了我国金融业的改革和发展,推动了整个社会的信息化、现代化进程。虽然随着我国金融电子化的逐步深化,我国金融电子化深层次的问题还存在不少,但是相对于金融信息服务产业而言,前者是发展中的问题,而后者则属于发展的问题。
2金融信息化建设意义及现状
2.1金融信息化建设的意义
实现金融信息化是我国中央银行适应经济信息化时代潮流的选择,是我国中央银行提高金融监管力度,防范金融风险,加强宏观货币政策调控力度的重要保障。实现金融信息化是银行和非银行金融机构提高效率的必由之路。是银行和非银行金融机构开拓市场,更好地服务于客户以及金融业务创新的重要基础。金融信息化建设对企业同样重要。对于全社会来说,企业是经济活动的基本单位,企业的活力是整个社会经济大系统活力的基础,没有广大企业的信息化,就没有它们对信息基础设施、信息设备和信息服务的需求,全社会的信息化将失去最根本的基础和推动力,信息社会也就更无从谈起。而实现企业信息化的关键是要实现金融信息化。
2.2金融信息化建设的现状
目前,发达国家金融业的计算机应用经过后台业务电子化、前台业务电子化、网络化及金融电子化创新四个阶段,金融业务己全面实现了网络化、信息化,20世纪90年代中后期进入全面创新阶段,信息技术成为决定金融业发展的重要因素,而我国目前正处在网络化阶段。
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效等几个发展阶段,从无到有,从小到大,已逐步形成一个全国范围的金融电子化服务体系。
我国金融信息化建设取得了很大成绩,先进技术的应用达到了国际先进水平。但是,运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在:金融信息化发展战略研究薄弱;金融信息化的技术标准与业务规范不完善;金融信息系统的安全可靠性亟待提高;跨行业、跨部门金融网络尚未形成;金融信息系统集成化程度不高,深度分析不够;基于信息技术的金融创新能力不足。
3金融信息化对金融业的影响
在信息化进程中,作为国民经济命脉的金融业对信息科技新成就的应用处于各行业的前列,金融信息化取得了长足进展。金融信息化是在金融领域全面发展和应用现代信息技术,以创新智能技术更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变。
3.1带来金融机构形态的虚拟化
虚拟化是指金融机构日益通过网络化的虚拟方式在线开展业务,客户直接在办公室、家里甚至旅行途中获得金融机构提供的各类服务,因此金融机构不再需要大量的有形营业场所和巨额的固定资产投资。全新的网络银行正借助互联网技术,通过计算机网络及其终端为客户提供金融服务。
3.2对金融机构经营方式和组织结构的影响
金融信息化导致金融机构经营方式的巨大变化,信息技术的广泛应用正在改变着支付与结算、资金融通与转移、风险管理、信息查询等银行基本功能的实现方式。金融机构将传统的专用信息网络拓展到公共网络,各种信用卡、数字钱包得到了广泛应用;实时在线的网络服务系统能为客户提供全时空、个性化、安全快捷的金融服务;基于信息技术的各种风险管理与决策系统(如自动授信系统、风险集成测量系统等)正在取代传统落后的风险管理方式,大大提高了工作效率和准确性;新金融产品和服务的开发也在迅速加快。围绕客户的消费行为和需求,传统银行正进行新的结构设计,借助于信息技术重构其组织形式。金融信息化的作用将从提高金融业务的自动化程度,发展到对金融业经营方式和组织结构的深刻改变。
4商业银行实施金融信息化的重点
自20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化进程的迅猛发展,深刻影响了国际竞争格局和人类的生存方式,引发了金融的巨大变革。其中,具有重大意义的变化趋势是:跨国经营和混业经营成为金融业的主流模式,而技术成为现代金融发展的关键要素;客户需求在主导着金融服务业的市场走向,风险管理是金融管理的核心,创新则是金融生存和发展的根本。
4.1积极推进数据集中和整合,不断提高银行核心竞争能力
以信息通信技术的发展和成熟为基础的数据大集中是金融信息化的发展大趋势。“大集中”是一种通俗、形象的说法,其实质就是数据的集中和系统的整合。数据大集中可以使得银行业发展初期数据分散、客户资源割裂的状态得到改变,提升银行的管理水平,并增强业务开发能力和服务创新能力。数据大集中是提高银行业核心竞争力的重要基石,一方面能够对金融业务进行即时风险控制,另一方面支持新业务的大规模、低成本扩张。
4.2实现从以业务为中心向以客户为中心的转变
银行信息化要适应竞争环境和客户需求的变化,创造性地应用信息技术对传统业务运作过程进行集成和优化,实现信息共享、资源整合和综合利用,把银行的各项业务统一起来,实现优势互补,统一调配各种资源,为银行的客户开发、服务、综合理财、管理、风险防范建立坚实的技术基础。在服务上,银行必须从“以业务为中心”为核心的服务理念转变到“以客户为中心”。强化客户本位的服务观念,在增加业务种类、简化操作手续、设置人性化的服务内容、提升产品性能等方面加快步伐。
4.3进一步加强信息技术在银行风险管理中的应用,实现风险管理的现代化
风险管理是银行的生命线,风险管理水平是银行核心竞争能力的重要内容。加强信息技术在银行风险管理中的作用是提高风险管理水平、实现风险管理现代化的重要途径。以信息化促进商业银行内控机制的健全,提高风险管理的效率,可以更为有效地防范金融风险的发生。
4.4推动银行管理和决策信息化,努力提高银行经营管理水平
要充分利用先进的信息技术,在信息整合的基础上建立和完善决策支持系统。要进一步开发和完善综合业务管理、信贷管理、财务管理、客户关系管理、风险管理、市场营销管理、绩效考核管理系统,并实现信息系统共享。要充分利用银行的数据信息,实现在数据集中基础上深层次的数据利用,为银行经营管理提供决策支持。基于数据仓库的决策支持系统(DSS)能够帮助银行在决策上实现对客户选择的正确辨别和经营风险的自动预警,这将是银行业下一轮关注的焦点所在,商业智能(BI)和自动化处理等解决方案也体现出了重要的价值。
4.5加强银行信息安全保障工作,维护系统安全运行
加强信息安全保障、维护系统安全运行关系到银行信息化服务体系能否有效提供金融服务,是一项需要精心组织、常抓不懈的日常工作。银行要加强信息安全管理体系建设和管理技术队伍建设;加强计算机安全的定期检查,建立信息安全保障、沟通机制;认真落实安全责任制,切实保障信息化服务体系安全、平稳、高效运行;要高度重视灾难备份建设,灾难备份建设要在综合考虑运行和应急备份的基础上统筹规划,合理布局,稳步推进。
4.6利用信息化,加强金融产品和服务创新
现代商业银行信息化的发展极大地改变了传统银行的经营方式,通过收集客户信息并进行充分的数据挖掘、调整和创新服务项目,设计出高附加值、特色强的金融产品,延伸金融的服务触角,是银行经营策略的核心所在。
【关键词】企业信息化;信息安全问题;原因;对策
【中图分类号】F270.7【文献标识码】A【文章编号】1006-4222(2016)01-0247-02
新时期下,信息化技术在各行业中运用日渐深入,给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在,也是提升企业自身市场竞争力与企业升级进步的重要保证和标志[1]。但是,企业信息化建设过程中不可避免的出现信息安全问题,给企业正常生产经营带来诸多不利影响。因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。
1企业信息化概述
所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化[2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统,实现对企业内外知识与信息资源的开发。可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层,也为企业未来规划设计提供参考依据,而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。
2当前企业信息化建设中信息安全问题
企业信息化建设与发展为企业持续、健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面[3]:(1)当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象,上述问题的发生不但致使企业信息系统无法正常运行,而且其内部机密信息易发生泄漏,造成企业严重的社会经济损失。(2)针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。(3)漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。(4)是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中,Web服务端安全问题主要是企业Web主机遭受外部不法分子侵入,导致企业保密信息遭窃或者企业部分信息遭受非法篡改等;浏览器客户端安全问题则是企业浏览器客户端遭外部非法分子侵入,致使部分机密信息与数据遭窃等。
3导致企业信息化建设中信息安全问题因素
企业信息化建设中信息安全问题发生受诸多因素影响,具体分析主要有以下几方面[4]:(1)目前,绝大多数企业在信息化建设过程中,对于信息安全问题重视度严重不足。一方面,受传统经营观念影响,企业管理层偏重于对企业生产经营中的有形资产给予关注与重视,而忽略了企业知识与信息资料等无形资源,导致在企业信息安全管理方面各项投入严重不足,进而造成信息安全问题日益凸显;另一方面,多数企业在面对信息安全问题时,存在着盲目乐观现象,认为信息安全问题不至于导致企业正常生产经营,使得信息安全管理无法上升至企业发展规划战略之中,进而造成信息安全问题得不到及时有效解决。(2)由于企业信息化建设在我国尚处于起步阶段,各方面配套管理制度不够完善,特别是缺乏健全的企业信息安全管理体制。受此影响,企业信息化建设中信息安全问题一方面无法得到有效的预防措施,另一方面是一旦发生信息安全问题,无法采取及时有效的补救与解决对策。同时,由于缺乏科学、合理、有效的企业信息安全防护策略,使得企业信息管理人员缺乏必要的安全防护意识与业务素质能力,致使企业信息安全防护软硬件工作质量与效率明显不足。上述两个因素,导致企业无论是从人员配置,还是资金与技术投入方面都严重不足,受企业信息管理人员业务素质能力不足、信息安全技术方法落后以及配套的资金缺乏等影响,企业信息安全防护的措施、手段偏低,造成企业信息化建设存在着严重安全隐患。
4提升企业信息化建设中信息安全对策
针对当前企业信息化建设中存在的信息安全问题,为加强企业信息安全管理,提升企业信息安全保障,可通过采取以下几方面对策,具体有[5]:(1)转变传统企业信息化建设观念,在企业内部管理层从上至下加强对企业信息安全的重视,并树立正确的安全意识。一方面,通过组织各种信息安全管理培训等,增强全体企业员工信息安全意识,确保企业保密信息不外漏;另一方面,逐步加大企业信息化建设中信息安全管理各项资金、技术、人力投入,并建立科学、合理、有效的企业信息安全防护策略,保障企业信息系统安全稳定。(2)不断的推进网络信息技术的发展与运用,促进企业组织结构网络化的实现,同时引进先进的安全防护技术,确保企业信息化系统安全稳定运行。任何网络信息系统都存在着或大或小的安全漏洞问题,而保证其不受外部不法分子侵入的一个关键方法就是安全防护技术的运用。通过选用先进的安全防护技术,可以有效的提高企业信息系统抵抗外来攻击,避免企业信息遭受窃取、篡改甚至破坏等,对于保障企业持续、健康、稳定发展具有显著作用。(3)结合企业信息化建设实际情况,建立健全企业内部信息系统管理体制。一方面,针对信息安全问题,应建立科学、合理、规范的信息安全管理体制,保证企业信息系统安全运行;另一方面,建立健全企业安全风险评估机制,针对不同系统找出影响其安全的因素和漏洞,并制定出最佳的对策,降低企业信息安全风险;此外,加强相应的网络管理,防止外来不法分子通过网络侵入企业信息系统。(4)根据新时期企业信息化建设需要,加强企业信息技术人才、信息管理人才队伍建设,为企业信息安全管理奠定坚实的人才基础。一方面,在企业内部,加强信息技术人才培训,提高企业内部相关人才业务素质能力;另一方面,在企业外部,采取有效措施,积极招聘人才,引进具有先进信息技术型人才;此外,建立健全企业信息安全管理用人机制,激发员工工作积极性,提高工作质量与效率。
5小结
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2008,8,(1):43~45.
[2]纂振法,徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2001,3:24~28.
[3]谢志宏.企业信息化建设中的信息安全问题研究[J].企业导报,2014(06):132~133.
[4]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012(05):61~62.
一、充分认识大力推进信息化建设和信息产业发展的重要意义
近年来,市委、市政府始终将社会经济信息化与信息产业作为推动“南融北接”战略实施的助推器,摆在国民经济和社会发展的重要位置优先发展,取得了明显成效。目前,全市电信光缆达到2.45万皮长公里,已覆盖所有乡镇,并延伸到80%的行政村;固定电话、移动电话、互联网用户分别达到131.16万户、250.4万户和19.87万户。全市电子政务建设迈出实质性步伐,各县(市、区)政府门户网站和市直部门政务网站全部开通,全市电子政务一期工程稳步推进,已完成了网络铺设、政府门户网站改版等工作。企业应用信息技术在提高经营管理水平,促进节能降耗、环境保护和安全生产等方面取得了显著成效,农业和服务业信息化快速推进,社会信息化水平有了明显提高。信息产业保持了较快增长,2007年实现主营业务收入74.77亿元、利润5.9亿元、利税9.45亿元,分别同比增长54%、51%、60%。无线电管理工作领域不断扩展,技术手段逐步增强,空中电波环境明显改善。但是,与我省其他市相比,仍存在信息化建设投入少、信息资源分散、传统产业比重大、信息产业企业规模小、人才缺乏等问题,已远远不能适应我市经济社会发展的形势、需要。
党的十七大明确提出要“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”和“大力推进信息化与工业化融合,坚持走中国特色新型工业化道路”。大力推进信息化建设及信息产业发展,有利于实现信息化与传统产业的融合,转变经济发展方式,走新型工业化道路;有利于加强自主创新,调整优化经济结构;有利于扎实推进电子政务,促进政府职能转变;有利于大力推进社会信息化,促进和改善民生,构建和谐社会。各级各部门要进一步提高认识,切实增强工作责任感和紧迫感,把信息化建设与信息产业发展放在更加重要的战略位置,突出重点,全面推进,促进我市信息化建设和信息产业发展再上新台阶。
二、指导思想和工作目标
(一)指导思想:以党的十七大精神为指导,全面贯彻落实科学发展观,以统筹规划、协调发展,需求主导、稳步推进,资源整合、互联共享,鼓励创新、产用结合,深化应用、确保安全为原则,以体制、机制、技术创新为动力,以调整经济结构和转变发展方式为主线,加快推进信息化建设及信息产业发展,切实促进国民经济和社会各项事业快速健康发展,为实现新崛起、建设新*作出积极贡献。
(二)工作目标:到2010年,信息基础设施日渐完善,全面建成能够支撑多媒体综合业务的宽带信息传输网络,数字电视普及率明显提高,服务水平进一步增强。信息技术在经济、政治、文化、社会各领域应用取得明显进展,达到全省平均水平。电子制造业及信息服务业销售总额达到135亿元,在国民经济中所占比重明显提高。三、工作任务
(一)加快信息化与传统产业的融合
1.大力推进信息化与工业化融合。在化工行业,重点推广集散控制(DCS)、安全连锁装置及资源计划管理(ERP)等技术,应用计算机监测、监控,实现闭环控制,提高产品质量,提升安全系数,减少环境污染,增加经济效益。在纺织行业,加强产品设计、加工、管理和营销等环节的信息技术改造,运用计算机集成制造系统(CIMS),提高服装生产小批量、多品种、个性化生产的能力和纺织工艺的控制精度。在建材行业,把降低能耗、提高产品质量作为重点,提高生产过程自动化控制水平。在机械行业,大力推广计算机辅助设计(CAD)、计算机辅助制造(CAM)等技术,抓好设计、生产等环节的信息技术改造,优先发展数字化、智能化的数控设备、数控加工中心等机电一体化产品。在食品医药行业,重点推广应用自动化生产设备和自动化生产线,全面提升检测和生产控制水平。在造纸行业,强化解决企业的疑难参数在线测量问题,实现造纸自动控制,在污水处理过程中应用自动化装置,减少环境污染。电子产品制造行业,注重通过网络、智能化信息系统和生产优化系统改造,提升生产流程的自动化水平,提升企业竞争力。2.扎实推进信息化与农业融合。在农业生产方面,加强信息技术在品种选育、模式化栽培、配方施肥、节水灌溉、农作物病虫害诊断等方面的应用,逐步提升生产过程的信息化水平。在农产品加工方面,促进信息技术在农产品研发、生产和管理等环节的应用,全面提高农业龙头企业的信息化水平。在农产品流通方面,建设一批县域经济特色网站,拓宽销售渠道,形成品牌效应,促进县域经济的快速发展,推进信息技术在农产品运输、销售环节的应用,实现供需对接,积极推动订单农业。在农村管理方面,积极推进信息化建设试点工作,切实开展“信息化下乡”活动,加快涉农信息资源的开发利用,推进农村综合信息服务的深入开展。3.积极实现信息化与服务业融合。推广以信息技术为支撑的现代物流管理技术,特别是射频识别技术(RFID)的应用,促进物流企业、商贸企业资源共享,推进物流信息化,逐步实现企业物资采购、生产组织、产品销售的自动化、网络化运作。重点培育发展新兴电子商务和网络金融服务。进一步健全电子商务服务体系,完善信用信息服务系统、第三方在线支付系统、电子商务认证服务系统,组建电子商务诚信联盟,抓好一批电子商务示范企业和示范工程建设。
(二)加强电子政务建设
1.强化政务网络建设。按照统一规划、统一标准的原则,建立全市电子政务建设管理规范和安全标准体系,进一步完善政务内网服务平台和政务外网服务网络,建设基于MPLSVPN(多协议标记交换虚拟专网)等先进技术的政务网络示范应用,重点解决网络分离、条块分割、信息孤岛问题,推进各级政府的区域性横向互联和政府机关或行业管理部门的纵向虚拟网络互连。全面整合现有设备和网络资源,提升视频会议、IP电话、多媒体数据等电子政务多业务的融合能力,探索无线政务网络部署的安全解决方案,建立完善的市级高速网络交换平台。2.加快政府门户网站的改造升级。突出完善市政府门户网站的信息公开、在线办事、公众参与三大功能,整合各县(市、区)、各部门网站信息和服务资源,形成市、县(市、区)政府门户网站和市直部门网站的政府网站群。建立信息报送、整理、、维护、考核制度,确保网站信息内容的全面、准确、及时、完整。积极开展网上互动交流业务,促进政务公开、行政审批、社会保障、教育文化、医疗卫生等便民服务,使政府网站成为为民办事的重要渠道。3.突出抓好政务管理及服务系统建设。围绕财政、税收、工商、质监、安全生产、环境保护、食品药品监管等业务系统建设,促进部门间信息共享和业务协同,提高市场监管能力。进一步完善城市应急指挥信息系统,促进公安、消防、交通、医疗、气象、地震、安全生产等部门信息资源共享,有效应对突发性公共事件。进一步完善社会诚信系统,促进工商、质监、税务、金融等部门信息资源共享,改善市场信用环境。不断完善发展改革、经贸、统计等经济运行信息系统,促进对宏观经济运行情况的全面跟踪、监管。进一步完善行政服务大厅“一站式”电子政务服务系统,在纳税、年检年审、资质认证、劳动保障、建设管理、破产登记等方面提供更加便利的电子政务服务。4.加强政务信息资源共享。优先建设人口、法人单位、自然资源和地理空间三大基础数据库,加大宏观经济、企业信用、市情资源、政府公共信息资源、法规文件等数据库的建设,加强县(市、区)、市直部门节点数据库建设,明确各层次数据库的信息采集、整理、更新、维护和归档权责,整合各类政务信息资源,构建我市数字资源中心。按照统一的标准和规范,制定政务信息资源共享管理办法,明确各级各部门的信息共享责任,保障政务信息资源共享。围绕社会公众和企事业单位最关心、最直接、最现实的利益问题,充分利用互联网、数字电视等新闻媒体,及时、准确地向社会公开各类政府信息,提高政府的透明度和办事效率,保障人民群众的知情权、参与权、监督权。
(三)努力提高社会信息化水平
1.加快发展城市信息化。建设和完善城市建设与管理信息系统,提高自来水、电、煤气等城市基础设施服务的信息化程度。继续完善城市交通信息系统,基本建成城市交通信息网络和公共交通管理调度指挥信息系统,方便市民生活。2.大力推动教育信息化。加强校园网建设,提高学校计算机拥有量,普及信息技术课程,开发教育信息资源,建立各个层次、多种类型的网上学校,积极发展远程教育。3.强化推进医疗信息化。搞好各级医院内部管理的信息化,进一步实现医院网络互联互通,发展规范化的医疗和药品网上咨询及服务,逐步推进远程医疗。4.大力发展文化信息化。积极开发适合于宽带信息网络传播的多媒体音视频内容等文化娱乐信息资源,建设数字化图书馆、资料馆、档案馆和音像馆等,发展网上新闻宣传和电子出版业。5.稳步推进社区信息化。逐步建立县(市、区)、街道(乡镇)、居委会(村)三级信息网络,增强社区户籍、外来人口、市政、物业、治安、环境、劳动保障等管理的效能。改善社区的信息化服务设施和居民上网条件,大力推进和发展家庭上网,切实开展社区劳动就业、帮困扶贫、助残育幼、法律援助等信息服务,努力建成一批社区信息化示范小区。
(四)大力发展信息产业
1.努力发展电子信息产品制造业。面向信息化与工业化融合的技术和产品需求,重点在晶体材料、光电子器件、电力电子器件等新型元器件、电子材料产品领域形成特色和优势。优先发展数字化仪表、家用中央空调变频系统、高性能卫星电视接收设备的自主生产,提高关键零部件的配套能力。重点推动光电子、半导体照明和太阳能光伏电池等技术攻关及产业化,打造名副其实的“中国太阳谷”。加大节能型电子技术研发力度,促进电子信息产品生态用能设计。推动发展环保型电子材料和电子元器件,逐步建立电子电器回收利用和污染防控体系。大力推进自主创新,促进产业结构向高技术、高附加值转变。充分发挥天衢工业园省电子信息产业园的品牌效应,促进人才、技术、资本和企业聚集,拉长产业链条。2.加快发展软件产业。积极开展“双软认定”,努力提升软件企业的档次和水平,做大做强我市软件业。加大宣传力度,严格落实软件企业及已登记软件产品有关优惠政策,促进软件产业发展。围绕电子政务、电子商务、城市信息化、传统产业信息化和社会信息化等各个领域,支持与鼓励有条件的经济园区、企业、科研院所、高等院校等单位联合设立软件研究与开发中心,大力开发应用软件,提高应用软件的技术水平和集成服务能力。以全球软件外包服务产业转移为契机,积极扶持软件企业转变业务模式,拓宽业务渠道和市场。以电子政务等信息化工程建设为契机,吸引和培育领军人物和实用人才,提升设计开发能力,提高软件企业自主创新和服务能力。3.积极推动信息服务业。继续加快“村村通光纤”工程,切实提高电信和广播电视传输等基础性信息传输服务能力,大力发展计算机服务业,努力开展面向社会公众和政府服务的各类信息咨询、信息增值服务,电子信息产品销售、租赁和售后服务,为各类重要信息系统提供外包服务。抓住下一代互联网、IPTV、数字电视、手机加快普及的机遇,加强发展动漫、游戏、数字媒体等新兴数字内容产业,积极推动系统集成、工程监理、项目咨询、安全评测、专业培训、电子认证服务等行业发展,引导系统集成企业开展资质认证,努力培植信息服务企业。加大对信息资源开发利用等信息服务项目的支持力度,逐步完善全市信息服务业产业体系。(五)强化网络与信息安全保障体系建设
1.加强政务、重点行业网络信息安全管理。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的要求,加强和规范网络信任体系建设,建立健全身份认证、授权管理和责任认定机制。建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力,并统筹规划应急响应与灾难备份建设。完善密钥管理基础设施,充分利用密码、访问控制等技术保护网络与信息安全,促进应用系统的互联互通和信息共享。按照国家信息安全等级保护管理规范和技术标准,定期开展信息安全风险评估,采取措施保障信息系统安全。2.加大无线电管理力度。进一步完善无线电管理基础设施,有效发挥技术设施的作用,为无线电管理提供有力的技术保障和支撑。加大无线电管理的周边协调力度,加强我市频率资源的科学管理,严格技术审查,切实提高频谱利用率。提高对各种无线电波和频率使用状况的技术监测能力,加大无线电干扰查处力度,切实维护空中电波秩序。
四、保障措施
(一)加强组织领导。各级各部门要在市信息化工作领导小组的领导下,把信息化建设和信息产业发展工作列入重要议事日程,优先安排,重点支持。市信息产业局要加强规划和工程建设管理,对从事信息工程设计、开发、施工和监理的单位具有的资质证书进行严格审查,坚决杜绝未取得或超出资质证书许可范围承揽工程。政府各部门、各有关单位对政府投资的信息工程项目按照程序审批前须报市信息产业局审查,并由投资主管部门会同信息化主管部门组织竣工验收合格后方可交付使用。各县(市、区)也要加强对信息化和信息产业工作的领导,建立健全组织机构,科学规划,大力推进,努力促进我市信息化和信息产业又好又快发展。
(二)加大资金投入。根据《山东省信息化促进条例》要求,各县(市、区)应安排信息化专项资金,市发改委、经委、科技局、财政局等部门要合理调配市其他各项扶持资金,引导和推动我市信息化建设和信息产业发展。专项资金要重点对有关信息化建设和信息产业发展的国家、省、市已批复项目、工程中心、产业园区进行扶持,对获得资质认证的企业、列入国家、省、市推荐目录的产品、示范工程和有突出贡献的人员进行奖励。同时,各级各部门要积极争取国家、省各种优惠政策,并强化企业投资主体意识,扩大投融资方式和渠道,加大对信息化和信息产业的投入。
(三)抓好示范引导。市信息化工作领导小组办公室统一协调、部署、推进和实施信息化建设和信息产业发展示范工程工作,每年评选出部分示范工程,召开现场观模会,总结工作,推广经验。各级各部门要学习借鉴先进市地和我市示范工程经验,结合自身实际,明确任务目标和工作重点,完善政策措施,有效组织推动我市信息化建设和信息产业发展。
购物车(0)