数字经济信息安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的13篇数字经济信息安全范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：G250.76 文献标识码：A 文章编号：1007-9416（2013）09-0178-02

云计算使互联网上众多的计算机成为一台虚拟的超级计算机，它用于分布式的储存处理技术，给图书馆的数字化带来很大的机遇，便于图书馆建立方便、无缝链接、职能检索的体系，但是在看到云计算给图书馆带来的机遇的同时，也要关注这种网络上的图书馆所涉及到的信息资源的安全问题。像安全存储、访问控制、权限管理、数据保密以及知识产权问题如何来解决，是所有云计算提供商和图书馆需要面对解决的问题。云计算若想在图书馆方面广泛运用，还有很多不成熟的地方，我们必须考虑到云计算所带来的安全风险问题，以及需要采取的应对策略。

1 云计算的概念和特点

云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。

云计算具有以下几个主要特征

（1）资源配置动态化。根据消费者的需求动态划分或释放不同的物理和虚拟资源，当增加一个需求时，可通过增加可用的资源进行匹配，实现资源的快速弹性提供；如果用户不再使用这部分资源时，可释放这些资源。云计算为客户提供的这种能力是无限的，实现了IT资源利用的可扩展性。

（2）需求服务自助化。云计算为客户提供自助化的资源服务，用户无需同提供商交互就可自动得到自助的计算资源能力。同时云系统为客户提供一定的应用服务目录，客户可采用自助方式选择满足自身需求的服务项目和内容。

（3）以网络为中心——云计算的组件和整体构架由网络连接在一起并存在于网络中，同时通过网络向用户提供服务。而客户可借助不同的终端设备，通过标准的应用实现对网络的访问，从而使得云计算的服务无处不在。

（4）服务可计量化。在提供云服务过程中，针对客户不同的服务类型，通过计量的方法来自动控制和优化资源配置。即资源的使用可被监测和控制，是一种即付即用的服务模式。

（5）资源的池化和透明化——对云服务的提供者而言，各种底层资源（计算、储存、网络、资源逻辑等）的异构性（如果存在某种异构性）被屏蔽，边界被打破，所以的资源可以被统一管理和调度，成为所谓的“资源池”，从而为用户提供按需服务；对用户而言，这些资源是透明的，无限大的，用户无须了解内部结构，只关心自己的需求是否得到满足即可。

2 云计算给图书馆带来的影响

从上面云计算的特点可以看出，云计算会给图书馆的发展带来极大的影响。现代图书馆运用云计算主要是将纸质图书转化为电子版的数字图书和电子版图书的存储，交换，流通。利用云计算建立一整套符合标准规范的图书馆赖以运作的软件系统，主要分信息的获取与创建、存储与管理、访问与查询、动态以及权限管理五大模块。这个系统针对有价值的图像、文本、语音、影视、软件、和科学数据等多媒体信息进行收集、组织、和规范加工，不再是传统图书馆以纸介质或其他非数字介质为存储载体。图书馆利用现代先进的数字化技术，将图书馆馆藏文献数字化，通过国际互联网上网服务，供用户随时随地地查询，使处在不同地理位置的用户能够方便地利用大量的、分散在不同处贮存处的信息。只要在有网络存在的地方，就可以随时随地地查询资料、获取信息。建立因特网上没有围墙的图书馆。数字化图书馆有以下优点：

2.1 信息储存空间小不易损坏

云计算数字化图书馆是把信息以数字化形式加以储存，一般储存在电脑光盘或硬盘里，与过去的纸制资料相比占地很小。而且，以往图书馆管理中的一大难题就是，资料多次查阅后就会磨损，一些原始的比较珍贵的资料，一般读者很难看到。云计算图书馆就避免了这一问题。

2.2 信息查阅检索方便

云计算图书馆都配备有电脑查阅系统，读者通过检索一些关键词，就可以获取大量的相关信息。而以往图书资料的查阅，都需要经过检索、找书库、按检索号寻找图书等多道工序，繁琐而不便。

2.3 远程迅速传递信息

图书馆的建设是有限的。传统型图书馆位置固定，读者往往要花费大量的时间在去书馆的路上。云计算图书馆则可以利用互联网迅速传递信息，读者只要登陆网站，轻点鼠标，即使和图书馆所在地相隔千山万水，也可以在几秒钟内看到自己想要查阅的信息，这种便捷是以往的图书馆所不能比拟的。

2.4 同一信息可多人同时使用

众所周知，一本书一次只可以借给一个人使用。在云计算图书馆则可以突破这一限制，一本“书”通过服务器可以同时借给多个人查阅，大大提高了信息的使用效率。

3 云计算环境下的图书馆信息资源所面临的安全问题

虽然云计算给图书馆的带来了很多的机遇和优点，也避免了以往图书馆的很多不好的弊病，但是云计算环境下的图书馆信息资源也面临着很多安全风险问题。

3.1 图书馆的数据在存储方面的风险问题

存储功能是云计算的最基本的功能之一，图书馆把图书的资料信息，读者的个人信息以及其他图书馆的信息存储在网上，然后管理者对这些数字化的资料进行管理、分配、检测。由于网络的不确定性，这些信息在存储传输的过程中可能造成一些重要信息的丢失，由于现在网络有很多病毒、黑客，图书馆的网络数据也可能被人为的破坏和窃取。图书馆的数据在存储方面的风险问题是图书馆面临的首要问题。

3.2 云服务的提供商为图书馆的信息资源造成的安全威胁

云服务提供商为了更好的服务客户，往往把资源建立在不同的云上，这些不同的云由不同的提供商管理，这样以来就造成最初和图书馆签订协议的提供商虽然恪守职责，但是他分包的其他的提供商就不一定遵守职业道德，可能会给泄露图书馆用户信息的隐私和复制图书馆的信息资源进行转卖。再者，云服务提供商为了信息的更新及时，就有可能不经图书馆的允许建立为图书馆服务云之外的私有云，侵害作者的著作权，引起知识产权的问题。面对网络的开放性，云服务提供商要建立有效的密钥访问控制机制，还要建立应对防止自然灾害云服务器被损害的可能性。

3.3 云计算环境下图书馆用户信息保密和访问权限控制问题

云服务商为图书馆建立了一个信息共享的云，但是图书馆的管理往往都是图书馆内部的人员，云服务商如何对不同的身份设置不同的权限及对信息资源的管理，所以云计算要对普通的用户和图书馆的管理人员以及云服务商进行身份的区分，阻止一些不法黑客对图书馆资源的破坏，确保图书馆资源可以很好的提供给用户，但是在某种程度上图书馆的信息资源的完整性和保密性在开放的云系统下都面临着巨大的威胁，攻击者往往泄露图书馆用户的隐私等信息，这是云计算环境下的图书馆不得不面对的问题。

3.4 云计算环境下的图书馆需要面对的虚拟安全问题

云服务提供商往往把图书馆的信息资源存储在不同位置的服务器上，但是由于网络的虚拟性，一旦某一个服务器遭受攻击性的破坏，就有可能给图书馆信息资源造成极大的破坏，客户的资料也有可能被窃取或被非法利用。

4 云计算环境下解决图书馆信息资源安全问题的策略

4.1 加强云计算服务方面的立法

云计算的服务是新兴的产业，目前国外有很多关于云计算服务的立法，对于国内来说，规范云计算服务方面的立法很少，一旦在云计算服务方面出现侵权问题，不能及时很好有效的得到解决。因此，要加强云计算服务方面的立方，从法律上规范参与云服务各个主体之间的责任，更好的促进图书馆的数字化发展，服务于社会大众。

4.2 云服务提供商要建立稳定可靠的云服务共享平台

云服务的提供商要建立稳定的云服务平台，防止自然灾害或人为的攻击给图书馆信息资源造成的破坏，建立紧急应急预案系统，保持云服务提供信息资源的稳定性，再者，加强云服务内部人员的技能和职业道德培训，使他们恪守服务职责，尊重知识和对图书馆资源的保密以及用户信息隐私的保密。

4.3 云服务提供商要建立有效的登陆信息认证机制

针对登陆到图书馆云服务平台的每个人，云服务提供商都要进行身份信息的认证，以便不同的人对图书馆资源有不同的使用权限，加强公钥基础设施（PKI的建设，更好的保护图书馆信息资源的完整性，不被篡改性。

篇2

在矿井开发难度不断增加的过程中，矿井的安全生产和技术管理方面监控电子信息化技术发挥了巨大的作用，企业要想实现安全第一的管理生产目标，就应当采取相应的安全措施。煤矿行业的重要组成部分之一就是矿井的安全管理，它有效的保障了施工的安全性，实际当中有毒气体管理、瓦斯管理、通风管理组成了煤矿行业安全管理的主要内容。

随着的信息技术的快速发展，煤矿行业中信息技术应用的越来越广泛，通过开发适应煤矿企业安全管理的计算机信息监控系统，形成了用信息处理的高科技，在这种情况下煤矿的现代化安全建设得到了有效的保障，进而为企业的安全生产和提升管理水平产生了巨大的推动作用。

一、瓦斯安全监测系统

施工中的重要难题之一就是瓦斯的安全问题，当前有很多种方法用于瓦斯的安全监测，虽然这些方法具有不同的种类和结构，但是大部分具有类似的功能和基本原理，一般有传输设备、监控中心、分站点、传感器等构成瓦斯的安全监测系统，系统中的各个部分之间联系紧密，共同实现传输信息和采集信息的功能。

实际中存在多种传感器，包括风速传感器、温度传感器、一氧化碳传感器等，这些设备对于矿井安全生产具有十分重要的意义和作用。矿井下面对各个传感器的信息进行采集，然后进行信号处理并向监控主机进行信号传送，同时指令会被传输至分站点并且进行相应的安全报警工作。

二、矿井通风网络监控系统

矿井通风监测系统和安全监测系统具有类似的结构，其主要是通过计算机仿真技术、信息技术结合动态系统模拟技术和通风网络安全技术，进而推动矿井在作业时通风网络的安全性能的提升，其主要结构包括地面控制、传输设备、分站点、传感器等。

提升瓦斯安全的重要指标之一就是提升矿井的通风网络设备，它能够实现对矿井事故中风流的有效控制，进而实现科学应对灾难的目的[1]。

三、矿井矿压监测系统

实际当中地面控制中心、传输设备、矿压传感器共同构成了矿井矿压监测系统，它能够灵敏地判断矿井在施工时的压力变化。矿压传感器会接受液压支架上的压力信号，然后传送相关信息。每个矿井采取都应当设置相应的监测点，这样地面监控中心就能够及时准确的接收到采取的情况。在井下的分站检测中可以联合多个矿压传感器，这样更加有利于及时信息传输的实现。通常来说通讯电缆以及调节器共同组成传输设备，其主要作用在于进行多媒体信号的传输。

每个分站点经过矿压传感器发送来的监测信息都能够通过地面上的计算机屏幕显示，能够在一定参数范围内进行监测，当遇到超过传感器限定值的情况就会出现报警操作，这样就会切换到紧急处理的状况，工作人员据此进行相应的处理活动。通过地面计算机能够实现重要参数及时准确的存储，并在此基础上进行相应参数的对比，同时还能够随时调用任何资料，这样就能够实现对以往数据准确性的查询。

四、井下安全考勤系统

井下安全考勤系统结构相对简单，主要构成部分包括计算机中心和支线通讯，监测的内容包括入境考勤点和出井考勤点两个方面。

当前正在使用两个类型的安全考勤系统，但是两者却具有不同的运行方式，一种考勤系统运用金属片打卡的方式，它在地面上设置入井和出井的考勤点。另一种考勤系统采用矿灯灯头打卡的方式，这种系统在井上和井下设置考勤点，能够实现对安全考勤问题的实时监测[2]。

五、专家智能系统

当前很多因素都会对煤矿生产中应用的监控信息技术产生影响，这样监控系统高层次的管理作用就很难发挥出来。很多状况下每个相关部门和单位具有这些信息技术的所有权和所用权，但是在实际的运行中较高标准的管理并没有实现，安全预测、决策的功能还远没有实现。专家智能系统是信息技术发展中的成果最高的一种，对于煤矿企业中高层次管理具有非常重要的作用。当前这些系统还没有实现广泛的应用，但是确实为未来发展的重要方向，该系统的主要构成部分包括专家信息数据库和数据资源采集智能决策系统[3]。

六、结语

通过以上内容可知，矿山生产安全监测系统在矿山的安全生产运行中具有非常重要的作用和意义，地方企业应当强化对安全监测系统的重视，提升整体安全监测水平进而保证矿山的安全生产工作。

参 考 文 献

篇3

伴随着信息化技术的飞速发展，数字化开始受到了人们的普遍关注，在越来越多的领域得到了应用。现阶段，医院普遍都建立起了相应的信息管理系统，并且其正逐渐由单纯的信息管理向其它业务延伸，在医院正常运转中发挥着越来越重要的作用。针对当前医院信息管理系统中存在的安全风险，管理人员应该制定切实可行的风险应对策略，保障系统的运行的安全性和可靠性。

一、医院信息管理系统的安全风险

医院信息管理系统是指在医院管理以及医疗活动中，进行信息管理和联机操作的计算机应用系统，同时也是覆盖医院所有业务以及业务所有流程的信息管理系统，能够利用计算机以及通讯设备，为医院各部门提供病人诊疗信息、行政管理信息等，实现信息的收集、存储、整理、提取以及交换，可以满足授权用户功能需求的平台。医院信息管理系统的安全直接影响着医院网络服务的质量，关系着医院的正常运转，其重要性不言而喻。

从目前来看，在医院信息管理系统中，存在着大量的安全风险，包括了硬件风险、软件风险、管理风险以及环境风险四个方面的内容，之所以会如此，一方面，医院管理人员并没有认识到信息管理系统安全的重要性，将目光更多的放在了系统的实用性而非安全性上，因此并没有投入相应的经费去进行系统安全防护模块的建设及维护，导致系统中存在着较大的缺陷和漏洞，给系统安全带来很大的隐患；另一方面，医院病没有制定与信息管理系统密切相关的制度和措施，导致在系统管理方面缺乏严谨性与可靠性，加上缺乏先进的技术支撑，在系统的安全维护方面相对薄弱，影响了系统的运行安全。

二、医院信息管理系统安全风险的应对策略

（一）提高系统安全意识

只有意识到了信息管理系统安全的重要性，树立起了相应的系统安全意识，才能够真正确保风险防范措施的有效落实。因此，对于医院而言，应该加强信息系统的安全教育，成立相应的安全领导小组，对任务进行分配和落实，确保其都能够认识到系统安全的重要性。同时，应该制定出切实可行的管理制度，对领导小组和管理团队的行为进行约束，确保其能够全身心地投入到各自的工作中去，强化责任意识。另外，医院财政管理部门应该设置专门的系统安全管理资金，对一些影响系统安全的薄弱环节进行统计，增大设备、技术以及管理方面的资金投入力度，避免由于设备缺陷、技术不足以及管理漏洞影响系统安全管理工作的成效。

（二）构筑风险评估机制

相关统计数据显示，在医院信息管理系统中，多数安全风险都可能会带来难以估量和弥补的损失，严重时甚至可能会间接导致病患的伤亡。而对安全风险进行分析，其多数都是由于没有能够及时发现和排除风险因素。对此，医院应该结合自身实际，构筑相应的风险评估与检测机制，及时做好系统检测工作，发现其中存在的不足和漏洞，寻找问题的解决策略。对于一些尚未表现出的问题，应该通过系统的日常维护管理，发现其潜在风险，做好必要的预防和规避措施，尽可能消除其对于医院的影响[2]。从机制的落实层面考虑，应该设置完整的安全检测计划，安排专门的计划执行人员，成立系统安全管理小组，确保其能够在医院各部门的配合下，对安全检测计划进行有效落实，确保各项工作的有序、规范进行。

（三）选择可靠硬件设备

硬件设备的质量在很大程度上关系着系统的运行安全，要想确保医院信息管理系统的安全运行，离开了高稳定、高可靠和高性能的硬件设备的支持是不可能的。对于医院而言，应该认识到这一点，不能为了缩减资金而使用一些缺乏保障的产品。对于一些关键性设备，如交换机等，不仅需要确保其可靠性，还必须设置备用，确保设备出现突发性故障时可以迅速替换，保障信息管理系统的正常运行。应该做好硬件设备的维护管理和检测工作，及时对一些老化的设备和部件进行更换，对设备内部的积尘进行清理，对设备运行的环境进行优化，确保硬件设备的稳定可靠运行。

（四）重视数据备份管理

数据备份在应对系统风险方面发挥着非常关键的作用，可以有效减少数据丢失对于医院运转造成的影响。当前，许多医院在数据备份上往往只能做到定期备份或者针对某个时点的备份，而无法做到实时备份，这样并不能有效规避风险。从目前的技术条件分析，数据库的实时备份包括了硬件同步和软件同步两种，可以在同一时刻将数据写在两个甚至多个不同的位置，从而避免了数据的损坏或者丢失。对于系统管理人员而言，应该对数据库备份策略做到心中有数，并在模拟机上进行数据恢复试验，以确保备份数据的有效性。

（五）完善网络防护措施

在当前数字化、网络化的环境下，医院信息管理系统面临着病毒、木马以及非法入侵的威胁，必须设置完善的网络防护系统。从目前来看，比较有效的防护措施，一是物理隔离，将医院信息管理系统运行的网络独立出来，切断病毒传播的途径；二是防毒软件，减少和预防病毒的传播与扩散；三是端口控制，防止设备非法接入网络，减少网络遭受攻击的机率。

三、结语

医院信息管理系统的安全关系着医院的信息安全，也关系着医院自身的运行安全，应该得到足够的重视，做好相应的风险评估和检测，及时发现系统中存在的安全风险和风险隐患，采取切实有效的预防和应对措施，对风险进行规避和处理，保障医院信息管理系统的安全可靠运行。

参考文献：

篇4

21世纪被称为知识经济的时代，由网络技术计算机技术的迅猛发展而带来的信息化影响着世界经济的发展。信息化给世界经济带来的是一次机遇，是一场革命，是经济发展的新平台。由于信息化与经济的关系越来越亲密，经济信息化的程度越来越深，由信息安全问题带来的经济安全问题也逐渐引起人们的高度重视。

一、信息安全问题

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。

我国立法将信息安全界定为“保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全。”由上可以看出，信息安全涵盖了技术设备以及人员各方面的内容是一个相对复杂和全面的体系。信息是一系列相关内容形成的有用内容，限于此篇讨论即为存储于计算机介质并发挥相关作用的数据资料。由于网络技术的发展，信息高速公路的建设，信息的交流日趋频繁，信息不仅成为交流的物质形式而且逐渐拟商品化。由于信息的交流等以网络与计算机为载体，故而网络技术与计算机技术与信息安全有着密不可分的关系，而信息安全也多与网络技术与计算机技术相关联。可以从以下方面分析：首先，计算机以及网络设备的安全稳定性，众所周知，计算机硬件的核心技术在于cpu，而cpu技术只有个别技术强国才拥有自主知识产权，如intel与amd。这就很容易形成技术上的霸权与信息安全的隐患。其次，软件方面，恶意程序、木马病毒等成为信息安全的直接威胁者。信息丢失，甚至泄露都源于此。更有甚者，美国微软的windows操作系统留有可供美国国家安全局随意出入的“后门”。这些都是信息安全的隐患。再次，来自黑客以及不发分子利用网络的蓄意攻击和网络犯罪，如对信用卡用户密码的窃取等。最后，防范意识薄弱，法制不健全，信息安全立法虽然有《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，但无法给予法制上的完全支持。另外，社会整体的安全意识薄弱。例如，对信息安全产品的不了解造成网络安全信息安全隐患进一步加剧。

二、信息安全问题带来的经济安全问题

（一）计算机以及网络设施带来的经济安全隐患

计算机以及网络技术的发展使信息共享的范围有所扩大提高。相应地，也带来了很大威胁，正是这些信息化的物质基础带来了经济安全的隐患。现代社会，信息的载体亦即存储媒介多以数字化形式，而这些设备数量通过网络的连接抑或复制的简易性，被泄露甚至篡取，大量的商业秘密或者经济信息被不法分子劫掠造成企业的动荡甚至毁灭。在目前的社会状态下，互联网、局域网等带来了信息的通畅，同时也是信息安全隐患的温床。以金融业为例，银行的系统一旦崩溃或遭受攻击带来的经济损失无法估量，由此引起的经济动荡更是让人不寒而栗。

（二）信息安全产品带来的经济安全隐患

信息产业是朝阳产业，成为社会经济发展的巨大推动力，由此产生的信息安全产品也给经济安全带来了一些问题。防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。而且一些信息安全产品的制造商本身信誉很差，自己制作病毒再推出相关产品以取得利益。缘于此产生的经济行为，如电子商务等，将遭遇很大的麻烦。网络认证、数字证书没有得到广泛的应用，造成网络经济的混乱，使社会对电子商务等产生不信任感。这是对社会经济的重大打击，使本不十分稳定的网络经济安全雪上加霜。再者网络信息安全产品的滞后性使竞争对手有机可乘，从而对我国的商业信息进行窃取和泄露，从宏观上影响我国经济的整体安全性。

（三）经济安全的基本问题以及对策

经济安全关乎我国宏观经济整体的发展，是经济信息化趋势带来的焦点问题，现归纳如下：一是信息技术的知识产权问题引发的核心技术的不安全性造成我国经济信息安全的巨大隐患不容忽视；二是相关信息系统的纰漏以及黑客与不发分子的攻击所产生的网络经济安全问题；三是社会整体信息安全的普遍不了解造成对信息安全的漠视容易对经济安全造成损失，引起经济安全更大的不稳定性。建议从核心技术做起，从根本上解决信息安全的隐患问题，保护经济安全，建立健全相关法律法规，打击不法分子，加大信息安全，经济安全的宣传力度，引起社会的重视，加强防范意识。

三、结束语

信息化趋势引起的经济安全问题是一个很大的课题，需要不断的探讨钻研，以为我国的经济安全建设做出更大的贡献。最后以阿尔温·托夫勒在《权利的转移》一书中所说的话作为结束语，以期引起社会对信息化带来的安全问题给予足够重视。“世界已经离开了暴力和金钱控制的时代，而未来世界的魔方将控制在拥有信息强权人的手里，他们会使用手中掌握的网络控制权、信息权，利用英语这种强大的文化语言优势，达到暴力金钱无法征服的目的。”

参考文献：

篇5

一、**年自治州信息化与电子政务工作回顾

（一）加快农业信息化建设，努力为农牧民增收致富提供综合信息服务。

一是整合信息资源，搭建全州农村经济信息网。今年，州委、州人民政府启动了农业信息化建设工程，整合农村党员远程教育网、县市办公OA系统和各通信运营商网络资源，搭建了巴州农村经济信息网，以农村富余劳动力转移工作为切入点，建立了农村富余劳动力转移、用工岗位、农产品供求、市场信息、农业政策、龙头企业、名优产品等栏目。截止目前，农村经济信息网共农村富余劳动力信息43587人、输出32951人，用工岗位65942个、招聘5707人，各类农产品供求信息600余条。自治区信息产业厅苏副厅长在我州检查工作期间，通过电话抽查，许多农产品信息后不久便找到买家。通过农村信息网的建成，在方便农牧了解种养技术、农产品市场行情、劳动用工信息中发挥了积极作用，为农牧民增收致富提供信息服务平台。

二是加大农村经济信息员队伍建设，拓展了农村经济信息网应用范围。今年4月开始，州信息化办公室编印了《自治州农村经济信息网使用手册》，抽调人员到各县市对农村经济信息员和农产品加工企业进行培训，培训人员1500人。今年11月，利用冬闲，开展了为期两个月“信息技术进农村”培训活动，现已培训20个乡镇的村干部、农业大户和农牧民1000余人。采取“小手拉大手”（将农村经济信息网制成挂历发给学生带回家向父母介绍）的形式，对全州农牧民进行农村经济信息网宣传，发放挂历3万份。通过培训和宣传使农村经济信息网走进千家万户，利用信息化手段为新农村建设服务，效果明显。

（二）完善州政府门户网站和政务公开大屏幕建设，推进政务公开，树立政府良好形象。

一是进一步优化政府网站功能，积极构建服务型政府。始终把政府门户网站建设作为电子政务工作的重要抓手，督促州直部门建立网站或网页，将各单位工作职责、行业管理、政策法规、工作动态、办事指南、联系方式等通过网站，方便群众办事和公众监督，目前已有50个单位建立了网站或网页。今年，围绕政府网站“公众参与、互动交流、网上办事”三大功能，对州政府门户网站进行了全面改版，增加了“网上办事大厅、政务公开、三农服务”等栏目，还首次对自治州十一届人大五次会议开幕式进行了网上视频直播，改版后的网站体现了便民服务、宣传巴州等特点。截止目前，政府网站累计访问量1800万人次，今年访问量达600万人次。我州政府门户网站在全疆绩效评估中获第一名，并在全国政府网站绩效评估中取得靠前位次。若羌、轮台、尉犁县政府网站在全疆县级政府网站绩效评估分获前三名。全州政府网站受到广大网民和社会公众的好评，树立了政府的良好形象。

二是加大“州长信箱”督办力度，促进和谐社会建设。今年，进一步加大了“州长信箱”督办力度，申请成立了“州长信箱”督办室，增加编制3名。并对“州长信箱”办理流程进行了优化，功能进行了完善，增设满意度调查功能，加强了群众对部门承办信件的监督，信件的受理、审核、转办、签收、答复、督办等基本实现了网上办理。今年，“州长信箱”受理群众来信1470件，较上年增长50%；答复群众来信1440件（公开答复群众来信1376件），办结率达98%。来信主要反映医疗教育、房产物业、环境保护、收入分配、社会救助等关系民生的难点、热点问题，通过督办，大部分信件都得到了满意答复，暂时不能解决的，都进行了解释和说明。

三是精心安排政务公开电子大屏幕节目播出，为公众提供政务信息和丰富多彩的节目。大屏幕作为党政机关推进政务公开、丰富群众文化生活的窗口，今年播出内容增加了“农村经济信息”、“劳务用工信息”和“周末影院”等群众喜闻乐见的节目，内容更加丰富，并对党的十七大、自治州“两会”等重大事件进行了直播或转播，及时把党和政府的声音、自治州经济和社会发展的重大事件、群众关心的信息，通过电子大屏幕传递出去。

（三）继续深化电子政务建设，不断提高机关行政效能。

一是对政府专网进行升级改造，不断提高办公效率。今年将州政府到县市专网升级为2M光纤，把电子政务专网延伸到乡镇。目前，从州到县、县到乡的公文、信息全部实现了网上交换，实现了自治区人民政府电子公文可直发至县市。

二是扩充政府内部信息网，强化电子政务应用水平。今年以来，对政府的公文处理、政务信息、督查事项、提案议案、州长信箱等工作实现了网上处理、网上督办、网上，大大减少文件、信息等印制数量，节约了行政开支。进一步规范视频会议系统管理和使用，完善制度，强化责任，保证会议质量，全年共召开视频会议70余次，节约行政经费60多万元。

三是认真做好州党委、州政府、州人大、州政协机关，统计局、档案局等办公楼的网络和300多台计算机的维护管理工作,发现问题及时处理,保证了四套班子网络安全、稳定、有序的运行,全年无重大网络安全事故发生。

（四）推进企业信息化和“数字巴州”项目建设。

积极帮助博湖苇业公司申请“倍增计划”项目，获取3000万元贷款规模贴息资金，建设企业ERP项目。同时对企业信息化进行培训，帮助企业建立网站或网页，宣传推介产品。通过积极争取，“数字巴州”项目获国家发改委列入备选项目，自治区财政厅已上报国家财政部批准，项目进入设计实施阶段。

（五）加快政务公开步伐，打造阳光政府。

州信息化办公室作为政府信息公开工作办事机构，结合《中华人民共和国政府信息公开条例》，积极组织人员编写了《巴州人民政府信息公开指南》和《巴州人民政府信息公开目录》，得到自治区政府办公厅的肯定。通过政府门户网站和电子大屏幕建设，不断完善功能，注重时效，推进政务公开工作。以政府网站为平台，整合各部门的办事指南、流程、表单和人员的公开，方便群众办事。同时，与州行政服务中心配合，开发了行政审批事项办理系统，实时将办事时限和结果及时到网上，便于社会监督。

（六）强化计算机信息网络安全，促进信息化与电子政务工作健康发展。

近年来，计算机网络事件时有发生，信息安全保密工作日益重要。今年，加大了对各县市、州直部门从事电子政务的人员进行保密知识培训，与州保密局联合下发了《关于加强计算机信息系统安全保密工作的通知》，定期对安全保密薄弱单位和环节进行检查排除，主动与保密部门进行沟通联系，强化对全州计算机信息安全的管理，保证信息化与电子政务健康有序发展。

为确保国庆节和党的十七大期间的信息安全，制定了《自治州信息化工作领导小组关于确保党的十七大信息安全的预案》，9月30日，会同州公安局、安全局、保密局、文化局、新闻出版局、中国电信巴州分公司等单位进行了“确保党的十七大信息安全应急演练”，增强了各部门之间的协调能力和应急处置能力，提高了网络安全事件的异常发现能力和数据分析能力。

（七）建立全州信息化和电子政务绩效考核制度，进一步完善电子政务工作机制。

今年初，针对各县市、州直各部门及信息办工作人员，分别建立了绩效考核制度，定期对全州信息化和电子政务工作进行考核，加强对各县市信息化与电子政务工作的指导。对信息办工作人员按月考评，提高信息化与电子政务工作效能，更好地为自治州经济社会发展服务。

二、存在的问题和困难

一是信息化管理和应用部门分散、职能重叠，技术人员缺乏，且整体优势不能发挥，有待于对州直信息化相关部门进行整合。

二是与国内先进城市相比，我州政府门户网站综合水平还有待进一步提高，网上办事功能等还不够健全，网站综合服务水平还有待进一步加强。

三是信息资源开发不足、应用不够、效益不高，相对滞后于基础设施建设。行业信息化发展缺少项目支撑，工业、农业及重点行业信息化建设步伐还有待加快。

四是信息化培训工作有待进一步加强。对办公自动化的各类软件和系统管理平台等应用，没有达到应有的效果。

三、**年信息化与电子政务工作思路

党的十七大提出“信息化与工业化融合发展”，以及“推行电子政务，强化社会管理和公共服务”的精神。按照自治州确定的三大目标，不断提升信息化与电子政务应用水平，为我州经济社会又好又快发展提供智力支持。

（一）进一步推进农业信息化建设，为我州新农村建设服务。**年力争全州所有乡镇建立农村经济信息服务站，有专兼职农业信息员，并配备必要的设备和联网条件，保证农村经济信息网得到及时更新，通过公告栏、农信通、乡村广播向农牧民信息。有条件的村、社区建立农村经济信息服务点，协调电信部门提供廉价的宽带服务，通过培训引导农民经纪人和农业大户使用农村经济信息网获取市场、政策和技术信息，带动农牧民增收致富。

（二）加大政府门户网站建设，推进网上办事及政务信息公开工作。按照政府网站“公众参与、互动交流、网上办事”三大功能，不断提升政府网站的服务水平，结合《国务院政务信息公开条例》实施，进一步整合各部门信息资源，加大网站信息公开力度，配合州市行政服务中心，推进“网上办事”的进程。建立州政府门户网站蒙文版和维文版。

（三）推动企业信息化建设，提升企业经营管理水平。按照建设新型工业化的要求，在企业推广普及信息化知识，帮助企业建立网站或网页，宣传介绍企业和产品，引导企业建立ERP管理系统，提升企业管理水平。建立自治州重点企业信息服务平台，州内重点企业通过该平台与州政府分管领导、经济部门进行沟通联系，使政府更好地为企业发展服务。

（四）建立完善决策信息和智力支持系统，为领导决策提供服务。在电子政务内网平台上，建立完善我州国民经济动态数据、督查办理、政务信息、法律规章、民情民意等信息库，并对主要经济数据进行动态更新、及时分析，为领导决策提供信息、数据和政策法律依据。

篇6

(一)完善三个骨干工程

1．完善福建省政务信息网络工程

(1)完善省直横向网建设。在开通省直横向网113个节点的基础上，今年上半年再完成74个接入点开通任务，实现省直横向网全线开通(由省经济信息中心负责)。

(2)加快纵向网建设。一是建设市、县(区)横向接入网。今年完成各市、县(区)横向接入网建设任务；二是建设大型视频会议系统。今年4月底前建成各设区市的视频会议系统，6月底前建成各县(市、区)的视频会议系统(由省经济信息中心负责)。

(3)推进信息资源的整合改造。按照信息共享数据的统一标准和规范，开展信息资源的整合、利用，年底前全面完成并上网(由省数字办负责指导、督促，由各市、县(区)政府、省直各部门负责落实)。

同时，由省空间信息工程研究中心牵头，重点抓好省人大常委会办公厅、省政协办公厅、省经贸委、省科技厅、省外经贸厅、省公安厅、省农业厅、省卫生厅、省教育厅、省人事厅、省粮食局、省地勘局、省海洋与渔业局等13个单位的信息资源标准化、数字化、空间化的改造和整合。

2．继续做好骨干网互联互通工作。2001年已建成开通了省互联网交互中心，福建电信和福建吉通也已接入交互中心。今年要协调、解决福建联通、福建移动、福建网通、中国教育网福建节点(福州大学)接入交互中心问题，实现省内互联互通(由省通信管理局负责)。

3．抓好省空间信息工程研究中心建设。今年要完成产学研基地和人才培养基地建设任务；开展“数字福建”关键技术研究开发，重点组织多源空间数据的标准化与一致化改造技术、统计数据与站点观测数据的连续空间化技术、分布式网络协同计算技术、大容量信息的压缩与索引技术、政务信息安全保密技术等5个关键技术的攻关。培养“数字福建”高级技术人才，招收硕士生100名(由省空间信息工程研究中心负责)。

(二)研究制定“数字福建”相关政策法规(由省数字办牵头，有关单位配合)。

1．制定“数字福建”数据共享标准。重点在共享系列标准草案的基础上，进一步完善元数据、数据字典、数据质量控制、信息分类代码等系列标准，提出政务信息共享与对外服务的管理办法。

2．制定信息资源的管理办法。出台福建省政务信息网络安全管理办法、互联网交互中心互联管理规定和互联结算暂行规定、宽带接入网的建设管理办法。

3．制定“数字福建”建设项目管理办法，规范项目审批程序和项目资金的管理监督。

(三)继续做好鼓楼区社区信息化示范建设，拓宽服务领域(由鼓楼区政府负责)。

在去年7个社区信息化试点建设的基础上，进一步完善示范项目建设，实现区、街道、社区三级纵向网联网联通。建设综合信息服务中心，拓宽服务内容，重点建设扶贫济困、计划生育、下岗职工再就业、社区服务、社区医疗、便利服务站、文化服务等面向社会公众的信息服务系统，推进“政府超市”的信息化，为社会和人民群众提供信息增值产品和全方位信息服务。积极探索企业参与示范区建设的机制。

二、组织实施2002年度“数字福建”“339”建设计划

(一)建设3个基础工程

1．建设省级政府公众信息服务平台(政府外网)。重点开展省级政府部门信息的采集、整合，通过外网向社会综合信息；建设政府信息服务系统，重点建设工商、税务、科技、医疗、教育、农业、利用外资等7个交互式信息服务系统，为社会公众提供网上信息服务(由省数字办牵头负责)。

2．建设省网络安全监控中心。主要建设全省网络安全、信息安全、系统安全、运行安全的管理和监测体系(由省公安厅负责)。

3．建设分布式基础数据库。重点建设统计、测绘、地质、档案、气象等5个基础数据库，通过政务信息共享平台，为各级各部门提供基础信息(由各相关部门负责)。

(二)建设3类示范项目

1．电子商务示范工程。按照电子商务“十五”发展规划，有计划、有步骤地抓好重点环节的示范工程建设，逐步扩大电子商务的应用范围。今年重点建设省产业联盟在线信息交易平台、泉州电子商务中心、省商业物流中心、省邮政电子商城、省农产品信息网、东南价格信息网等电子商务BtoB和BtoC(企业对企业和企业对消费者)的示范工程项目；积极开展消费信用体系建设的前期工作，稳步推进电子商务(由省经贸委负责)。

2．信息技术改造传统产业示范工程。重点是从三个层面运用信息技术改造传统产业。一是运用信息技术改造企业的运营模式，实现管理创新；二是通过利用信息技术改造传统产业的生产制造过程，实现技术创新、工艺创新；三是通过利用信息技术改造传统产品，提高产品的信息技术含量和附加值。重点选择若干个不同行业、不同类型的示范改造项目，开展示范建设(由省信息产业厅负责)。

3．电子公文传输系统示范工程(由省政府办公厅负责，省空间信息工程研究中心指导)。

(三)建设9个信息应用系统

重点建设环境生态监测、国土资源、海洋生态、公安信息管理、储备粮油信息管理、国民经济动员信息管理、国民经济与社会信息管理、文化信息管理、计划生育信息管理等9个信息应用系统(由项目相关部门负责)。

篇7

中国能源网首席信息官韩晓平告诉《中国经济信息》记者，传统石化行业纷纷试水“互联网+”是企业转型升级大形势下的主动出击。但也要妥善解决网络信息安全、贸易中的安全支付、危险化学品物流、进口配额分配等问题。纵观整个石化产业链，互联网所能带来的改变仍然有限，而忽视产品的质量和技术含量等“内功”则将导致“互联网+能源”成空中楼阁。

石化企业纷纷转身

2015年5月4日刚刚卸任的中石化董事长傅成玉曾表示，“非油业务是个金矿，2015年的前2个月增幅超过60%，是在国际油价下跌后难得一见的一抹亮色。”自2014年起，中石化就已经着手布局与互联网的融合，与腾讯的合作就是最好的例证。去年8月，中石化与互联网巨头腾讯签署战略合作协议。腾讯、中国人保和麦盛资产三方总计出资100亿元成立人保腾讯麦盛能源基金，入股重组后的中石化销售公司，占股2.8%。中石化表示，这将在移动支付、新业务开发、媒介宣传、O2O、地图导航和用户管理及大数据应用等领域促进其发展。

其实，同为互联网巨头的阿里也早与中石化有过合作的传闻，在几经周折后，直到最近才得到确认。中国传媒大学公共关系与战略传播研究所所长郭晓科告诉《中国经济信息》记者，“中石化凭借其3万多家加油站，2.4万座易捷便利店，8000万加油卡持卡客户，每日都在产生海量数据，如果能将这些数据进行搜集整理，将变为宝贵财富。”

目前，非油业务收入在中石化营业收入的比重尚不足1%，而国际上的同类企业非油业务营业额和毛利占比往往都超过20%，可见中石化仍有很大的发展空间。今年，中石化预计还将全面启动基于互联网的车联网、O2O、互联网金融等6大创新业务。

与中石化同步，中海油也在加紧布局“互联网+”中。但与中石化不同的是，中海油将侧重点放在了互联网技术与生产的结合上，他们在上游有“数字油田”；中游有“智能管道”；下游有“数字炼厂”。中国海洋石油总公司信息化部总经理尤钊瑛告诉《中国经济信息》记者，“大数据、云计算等互联网技术，能有效动态调配生产和消费，互联网技术下，我们可以做很多。”

此外，中石油的能源一号，山东地炼背景的金银岛、易贸，交易所背景的华东石油交易中心的油品汇，民营企业背景的各种石化商城，各种所有制，各种层次，各种侧重和形式的“互联网+能源”已经不胜枚举。

安全：企业转型根基

石化行业积极触网，除了受到今年两会提出的“互联网+”战略政策鼓动以外，也是其自身转型升级需求下的必然抉择。但这样的转型不可能毫无阻碍，首先就要面对网络信息安全的问题。

对于中石化与阿里的合作，中投顾问能源行业研究员宋智晨表示，除了由于阿里的云计算已经通过市场检验并获得认可以外，也与中石化自身强烈的触网意愿有关。他说：“近期，国内要求打破石油垄断的呼声越来越高，石化双雄的行业垄断地位受到冲击是迟早的事情，中石化需要积极探索非油业务，在战略转型中获得先机。”当然，非油业务业绩的迅猛增长也是不争的事实，广为石化企业看重。

但任何成功转型都必然要面临挑战，当传统行业遭遇互联网时，确保网络安全尤为重要。在“互联网+能源”过程中的网络安全问题主要来自企业安全边际的扩展和侵犯个人隐私。

据国家互联网应急中心数据显示，2014年，我国境内网站的仿冒页面（URL链接）多达到99409个，较2013年增长230%。“信息泄露、网络攻击都是我们现在面临的安全挑战，”尤钊瑛说，“包括中海油在内的很多企业网络和系统，经常都会遇到不同方面的攻击。”

在互联网与生产结合的过程中，企业的安全边际不断扩张。360公司董事长周鸿t说：“随着原先独立运转的庞大企业迎来更多智能化的设备，并被接入互联网，企业的安全边界也超越了厂区。”上海工业自动化仪表研究院王英说：“仅在工业基础设施方面，就面临着数据窃取、通过信息数据破坏工厂等等。”去年7月，特斯拉车载系统被国内互联网公司360轻松破解。“攻击者可以利用程序漏洞，远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。”360公司某负责人说。

此外，对于众多消费者而言，大数据技术的应用也带来了侵犯个人隐私的安全问题。有评论认为，中石化与阿里在进行大数据的“转移”和“托管”过程中，不排除发生技术上大数据泄露的可能。

好产品是最终保障

网络安全其实也只是问题的一个方面。石化行业在与互联网融合时，还将遭遇众多独有的问题。“传统行业与互联网的融合是一种‘化学反应’。”尤钊瑛说，“之所以这样说是因为能源行业不能照搬其他行业的模式，而是要根据自身的特点来积极适应。”

根据马克思在《资本论》中的论述，社会生产总过程可以被划分为生产、分配、交换、消费四个过程，循环往复。互联网的应用没有颠覆生产本身，只是对其具有指导意义，但对交换和消费的过程却会产生深远影响。北京石油交易所分析师于鹏告诉《中国经济信息》记者，“互联网+”之于石化产业，最主要是电子商务形式的引入。纵观石化行业的电子商务，分为两个层面，一个是宏观的大宗商品交易层面，其中涵盖内贸和外贸两个方向；另一个是微观的零售层面，其中分为危险化学品和非危险化学品两个方向。这两个层面四个方面在物流、监管、支付、融资、销售、买卖双方身份和资格认定、票据开发方面都存在不同的需求和难题，有些问题又是相互交叉，共性的。

篇8

Abstract: the digital city planning represents a kind of brand-new planning concepts and methods, with a brand new planning concept, content and programming method planning. This article from the digital city planning related concepts of digital city planning in China was summarized, the practice of the strategy.

Keywords: digital city; Urban planning; practice

l 数字城市概念

数字城市，在表述上有数码城市（Cyber City）、数字化城市、电子城市、数码港、信息港、数位城市等多种提法。目前，学术界比较趋同于数字城市（DC，DigitaI City）的统一提法。但是，在数字城市的概念内涵上，与数字城市相关的各个领域都有各自的表述。归纳起来，有以建设部为代表的城市建设系统、以测绘局为代表的测绘系统、以3S 企业为代表的3S系统的IT系统等三种观点。

（l）建设部观点。建设部系统对数字城市的理解是，数字城市就是城市规划、建设、管理与服务的数字化，建设数字城市就是要实施城市规划、建设、管理与服务的数字化工程。建设部组织建设系统的高校、企业等部门的专家学者，提出

了城市数字化工程方案，作为建设部系统“十五”信息化与数字城市建设的纲要。建设部在其“十五”科技攻关项目“城市规划、建设、管理与服务数字化工程专项”的建议书中认为，“数字城市”是综合运用GIS、遥感、遥测、网络、多媒体及虚拟仿真等技术对城市的基础设施、功能机制进行信息自动采集、动态监测管理和辅助决策服务的技术系统；它具有城市地理、资源、生态环境、人口、经济、社会等复杂系统的数字化、网络化、虚拟仿真、优化决策支持和可视化表现等强大功能。它是由UGIS - WEB UGIS -COM UGIS - VR UGIS - CYBER UGIS 发展而成，具有城市地理信息系统的全部功能，但功能更强、更丰富，它与其前身———城市地理信息系统的主要区别在于对城市有关数据能够自动采集、处理分析、传输分发、自动或半自动智能决策，可直接为社会公众提供便利的网络服务。目前，建设部已经按照这种思路在全国确立了30 个数字城市示范基地。

（2）测绘系统观点。测绘系统对数字城市的理解是，数字城市就是将真实城市以地理位置及其相关关系为基础而组成数字化的信息框架，并在该框架内嵌入我们所能获得的信息的总称，提供快速、准确、充分和完整地了解及利用城市中各方面的信息。数字城市的本质（或者核心）就是海量城市空间数据与三维城市地理信息系统、时序城市地理信息系统的融合。数字城市首先是国家空间数据基础设施在城市尺度的具体化实施，是指城市空间数据基础设施（USDI，UrbanSpatiaI Data Infrastructure），数字城市工程就是要建立和完善城市空间数据快速高效的获取、共享与应用体系，建设城市基础地理信息系统，完善以城市基础地理数据（4D 数字产品）为核心的城市空间信息基础设施建设，在此基础上建立城市的四维时空参考框架，集成多样化的信息应用。

（3）3S 系统观点。3S 系统对数字城市的定义是，数字城市就是基于3S（地理信息系统GIS、全球定位系统GPS、遥感系统RS）等关键技术，深入开发和应用空间信息资源，建设服务于城市规划、建设和管理，服务于政府、企业、公众，服务于人口、资源环境、经济社会的可持续发展的信息基础设施和信息系统。其本质是建设空间信息基础设施，进一步深化和完善城市地理信息系统建设，并在此基础上深度开发和整合应用各种信息资源。

2 我国数字城市规划的实践策略探析

2.1 我国数字城市规划的实践表现

随着信息技术的飞速发展和日益普及应用, 以数字技术为特征的城市数字规划时代的到来使现代城市规划在很多方面都会受到挑战。首先, 由于数字规划需要多个领域的技术作支撑, 如GIS 技术、RS技术、GPS 技术、MIS 技术、OA 技术、VR 技术、网络技术、数据库技术、CAD 技术等等, 还包括这些技术交叉、融合而派生的新技术, 这就对规划人员的素质和能力提出了更高的要求。其次, 从城市发展的历史来看, 任何一次技术革命或者一个新技术的应用必定带来新的城市问题, 并影响到城市结构、城市功能组织等诸多方面。现有的规划理念、规划内容、规划方法、规划手段和规划工具等各个方面必须作相应的调整, 这需要我们去思考、去探索, 面对即将出现的新问题, 早寻对策。

2.2 我国数字城市规划的实践策略

2.2.1 加快建立数字城市规划的标准体系

体系的缺失导致了标准化工作的滞后，造成大量低水平的重复建设，因此数字城市规划体系的推广应用必须加强标准化工作，围绕城市规划全过程，制定一系列的数据标准、互操作标准、软件适用性标准、信息共享标准、系统运行标准、信息安全措施和业务管理规范等，加快

建立标准化体系，为数字城市规划奠定基础。从政府主管部门的角度着眼, 数字城市技术框架的建立应从政策和标准入手, 集成、整合和发展城市GIS 及相关技术, 为城市规划、建设和管理的信息化和现代化提供完整、全面、创新的解决方案和技术支持。这其中关键的技术标准问题, 一直是中国GIS 技术发展的软肋。因此, 政府主管部门必须尽快组织技术力量, 制定相关的技术标准, 以指导和规范各地方城市的数字城市建设工作。

2.2.2 加强各城市间城市数字化规划的协调管理

数字城市建设要在建设初期制定相应的规则，以便合理规划和建设。当前，要根据国家信息化和城市经济社会发展的需要，编制城市数字化规划。特别要编制好城市数字化的总体规划，搞好顶层设计，确定总体布局和发展重点，合理配置资源。国家已决定将“国民经济信息化”作为中国第十个五年计划中的国家专项规划之一。相应地，我国的各个城市应制定切实可行的城市数字化政策法规和标准规范，以及具体的落实方案和措施。此外，城市数字化是一个庞大的系统工程，搞好组织协凋管理是实现城市数字化的关键环节。“数字城市”建设不能仅依靠某一个行政部门来组织协调，而应在市政府统一领导下，设立信息化办公室，制定“数字城市”的发展纲要以及资源共享的政策与标准，解决各部门各自为政，互相封锁等问题。使城市数字化在市政府的统一领导下健康发展。

2.2.3 国家应加强信息资源开发利用

推进城市数字化进程离不开强大的信息资源支持。因此，国家应加快制定《国家信息资源开发利用规划》和相应管理办法和标准规范，加强信息资源开发利用的管理，规范信息服务市场行为，促进信息资源共享。鼓励经济、科技、教育、文化、卫生等领域信息资源的广泛利用，促进信息资源转化为社会生产力，加大中文信息资源的开发力度，鼓励联网应用服务。同时，随着信息化的不断发展，信息安全和网络安全应越来越受到高度重视。尤其在城市数字化进程中，我国政府要将信息安全和网络安全作为城市数字化建设的重要保障。开展安全体系、安全对策、安全技术和安全设备的研究，开发具有自主产权的安全产品，加强建设和完善中国互联网络信息中心、国家信息安全测评认证中心、国家计算机网络与信息安全管理中心等与信息安全有关的基础设施，为顺利实现我国的城市数字化保驾护航。

2.2.4 建立数字城市示范工程

数字城市建设所需多种基础技术在我国的应用已经比较广泛, 基础较为扎实。许多城市都具备相应的技术与经济实力, 政府有关部门也非常重视相关工作, 并且先期投资开展了部分项目的建设, 这都为实施数字城市建设奠定了基础, 并为搞好示范工程准备了较好的基础和条件。示范工程肩负着验证、完善数字城市建设工程项目的相关技术成果, 为后续广泛应用提供效果示范和实施经验的重任, 同时, 还具有试验与正式工程的双重特点。因此, 示范工程实施的意义非常重大。

篇9

信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题，比如说东南亚金融风暴问题，以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全，包括证券市场，特别开展网上证券、网上银行等等。另外金融网络和系统的安全，银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要，影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管，如果别人调动一千亿元进行网上招股，这样的危险就会很大。经济信息安全问题，无论是易趣网还是股票网站也好，你的信息被改动，影响交易的真实性，这些给经济安全带来很多威胁。

80年代对信息安全理解为信息保密，90年代认识到除了保密以外，还有完整性，还有系统的可用性。如果我通过网上取钱，本来想取一百块钱，被改成取一万块钱，这个损失是谁的?信息和系统可用性，如果说谁打一个电话追究的力度不大，但是谁把系统破坏掉，死机一个小时，损失很大。90年代后期，对信息安全的认识又了新的变化，现在谈的比较多的是对信息和系统的可控问题，还有对信息行为的不可否认追究问题。

过去谈计算机安全，昨天谈信息安全，今天谈信息保障。

计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂，如果两个人站起来讲俄文我们就听不懂，这就是加密的方法。信息安全信息的保密性、完整性、可用性，从保障角度讲，还应该提到如何检测现在的信息脆弱性入侵，死机了怎么恢复。网络犯罪新的摩尔定律，网络犯罪是18个月翻一番。

整个社会对电子商务的安全有多方面的需求，归结起来要点主要是：

一、加密保证、使用者和数据的识别和鉴别要求，对存储和加密数据进行保密，对联网交易支付的可靠性保证，比较方便的安全管理，还有对数据的完整性进行验证，防止抵赖。

二、政府关心的问题：经济安全问题，执法部门需要相应的措施、相应的证据，另外采购与使用需要，网络安全和消费者的保护问题。

三、制约电子商务发展有几个主要因素：1、基础设施问题。2、观念改变问题。3、信用机制问题。4、支付技术问题。5、法律保障问题。6、物流配送问题。7、信息安全问题。

怎么看待电子商务的安全问题?安全不是一个纯技术的概念，没有绝对的安全。安全是有成本和代价的，要采取安全措施不光会带来不方便，可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范，里面明确提到在人民银行这个系统建设里面，安全保障应该投入10%的经费。这是国内第一个行业主管部门明确的定额10%。系统的重要性不一样，有的需要投入15%甚至50％的经费，有的可能只能投入百分之几，而且可能有很多的电子商务网站投入远远不到10%，甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施，不可能一蹴而就。

电子商务的安全支付方式，可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付，基于帐号的电子支付又可分为基于信用卡支付和电子支票支付，基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。

基于信用卡的支付方式采用的协议主要有两种：SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式，中国银行的网上银行使用的是SET协议，招商银行的一卡通是SSL协议。

CA问题也是安全性问题，是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候，会出现好多问题。CA建设我们国家现在已经建了40多个，有人说80多个，地方的、政府的、行业的。很多CA认为很多问题，没有和银行结合起来，没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等，包括信息的披露等等。

CA设备的安全性，现在国家的设备或者是自己研发，或者地方采购的，电子商务网站也好，用户也好，怎么样对设备的安全性进行验证，采取国家安全机构的检测的产品，这样放心一点。

电子商务方面技术方面缺乏统一规范，影响互联互通。国际标准一万七干多个，IF的标准有三千多个，真正在电子商务里面的标准远远不够，还需要开发。标准不仅应该先行，还应该铺路。标准是游戏规则，你先制定标准你就掌握了主动权，以后银行也好，交易也好，造成的影响非常大。管理方面，容易政出多门，造成管理混乱。法律法规不够健全。电子签章法没有出台，网上出了问题，出现邮件攻击怎么办，出现责任怎么办?安全方面是主要的问题。安全保证措施也是一个问题，跟直接投入跟相应的技术措施有关系，跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗，这方面谁来负主要责任?这方面的法律法规如果有相应规定，应该负连带责任，对安全保护措施的问题一定要负相应责任。

篇10

一、个人信息泄露及滥用危机

据统计,2014年全国发案40余万起,群众损失107亿元；2015年全国电信诈骗发案59.9万起,造成经济损失222亿元；2016年仅1月至7月，全国共立电信诈骗案件35.5万起，同比上升36.4%，造成损失114.2亿元，而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。

(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品，其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录，每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。

(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理，却并未引起大部分网络服务商和政府网站的重视。CSDN网站被爆出了600万个人信息被泄露，就是属于明文密码的范畴，危害极大。作为IT业界有一定影响力的互联网服务商，竟然能够出现如此低级的问题，就可以反映出国内整个互联网服务商的安全管理意识和管理水平。

(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想，经营网站可以获取的利润途径有限，网站运营者将用户个人信息数据经过挖掘和分析，用户在网站上的每一个行为，都会被数据公司所重视，这种行为数据分析方式，不仅可以精准地了解用户喜好，还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作，在享受便利的同时，用户个人信息被滥用或倒卖就变成了巨大的隐忧。

(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部，由于其掌握的用户信息准确、全面，部分人员在利益驱使下，故意贩卖个人信息，而这类个人信息泄露造成的社会危害最为巨大，造成的损失也最为严重。

二、大数据时代下信息安全保障体系

（一）提升个人信息保护意识，从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产，由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源，因此，这些大数据无疑已成为国家重要的战略资源。

(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险，更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法，以明确个人信息的权利边界，个人信息收集及使用者的责任、义务，及侵权救济等问题。

(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人，必须要走出“重技术、轻管理”的误区，信息安全防护在重要性上首先是对体系制度的规范，其次才是技术的支撑，所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发，培养技术人才，提高我国信息技术水平从而为个人信息保护提供保障。

(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者，要从根本上保障信息安全，应该群策群力，政府、企业、用户分别承担起相应的保护信息安全的责任，加强行业监管，提高信息安全监管水平，并在保证个人隐私安全和数据库安全的前提下，推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用，使我们全面、深刻地认识了这个社会，从而更进一步掌握社会变化趋势。

参考文献

篇11

信息化范围广，含盖社会、经济信息化和国防信息化，社会经济信息化又可分为地区信息化、产业信息化及业务领域信息化；国防信息化可分为军队信息化、武器装备信息化。参见下面信息化分类图及社会经济信息化分类图：信息化的评价就是采用评价指标对各类信息化现状进行测评，以便了解其发展水平，更好采取措施，加快推进信息化向更高水平发展。

（二）我国信息化评价工作的发展现状

我国九十年代国家统计局、信息产业部等政府部门、国家信息中心及高校就开展信息化水平测评的理论、方法及评价指标的研究，提出了信息化水平指数及构成、信息能力的评价指标，对全国30多个省市地区1995-1998年的信息化指数作了统计和分析，2000年以来信息产业部制定信息化评价指标、企业信息化评价指标，科技部制定了制造信息化评价指标，国家统计局信息化应用水平评价指标，在2005年国家统计局开展了信息化应用水平专项调查，对全国行政、事业单位、企业、居民家庭信息化进行专项调查，统计局国际统计中心还进行电子商务专项调查，形成全国电子商务交易额的统计报告。

目前已开展关于信息社会、信息经济、省市地区信息化、智慧城市、企业信息化、电子商务工程、网站、平台、服务及信息安全等的评价：

1、信息社会评价

国家信息中心研制信息社会发展水平测评指标体系：由信息经济指数、网络社会指数、在线政府指数及数字生活指数四个一级指标、9个二级指标和18个三级指标组成，形成信息社会指数ISI，编写中国信息社会发展报告，按信息社会指数划分信息社会发展阶段：ISI0.9为高级阶段。

2、国家及省市信息化发展评价

国家统计局先后推出信息化水平总指数及信息化水平平价指数，2005年开展全国信息化水平专项条件调查，分析研究全国和各省市信息化发展指数（IDI），发改委用于制定国家信息化发展十一五规划，十二五信息化发展指数IDI（2）由基础设施、使用、应用消费、知识支撑和发展效果5个指数组成，2000年起每年31个省市信息化发展指数的比较分析，2011年与工信部联合中国信息化指数统计监测年度报告。

3、智慧城市评价

近年来发改委、住建部、工信部、科技部等部委各自安排一批智慧城市试点，目前300多个城市提出要建设智慧城市，住建部、工信部下属单位、宁波、上海、南京等市以及有关研究单位各自提出智慧城市评价指标约14套方案，有的单位如国脉互联还对全国百十个城市进行测评，编写中国智慧城市评估报告。北京智慧城市发展指数研究报告，上海智慧城市发展水平评价报告。国家标准委成立有关部委智慧城市标准化协调推进组，组织电子、通信及智能建筑标委研究制定智慧城市系列评价标准，目前已智慧城市评价模型及基础评价指标体系及有关标准并在试点城市进行试验和试评估，今年网信办及发改委组织制定新型智慧城市评价指标并将在试点城市实施。

4、信息经济评价

中国信息化百人会课题组研究信息经济评价，形成“信息经济崛起，重构世界经济新版图”报告，把信息经济分为基础型、融合型、效率型、新生型、福利型层次和类型，提出了基础型与融合型信息经济测算方法。

中国社科院信息化研究中心研究信息化与信息经济测评理论和方法，已有研究成果：《信息化与网络经济：基于均衡的效率与效能计量》，上篇：信息化与网络经济体系创新，基于新技术经济范式的基础框架，下篇：信息化与网络经济计量应用，宏观、中观、微观测度与评价，提出窄义和广义信息经济及计量方法。

5、企业信息化评价

信息产业部信息化推进司2001年提出企业信息化评价基本指标，CECA国家信息化测评中心组织企业信息化500强评选活动，选出企业信息化500强。

科技部推广计算机集成制造系统、及制造信息化，研究制定制造信息化评价指标，提出制造信息化指数，以制造业信息化企业指数和制造业信息化环境指数为基础，合成地区、行业等不同层次的制造业信息化指数。

国资委2007《关于加强中央企业信息化工作的指导意见》（国资发[2007]8号文件），制定《中央企业信息化水平评价暂行办法》（113号文件），根据各企业信息化测评结果，将其划分五个级别。划分标准为：90―100分为A级、80―89分为B级、60―79分为C级、40―59分为D级、39分以下为E级。国资委对145家中央企业开展了2007年度信息化评价工作，定期央企信息化测评报告。

工业和信息化部2013年了《工业企业信息化与工业化融合评估规范国家标准GB/T23020-2013》，2013年10月成立中国两化融合咨询服务联盟，2014年《信息化合工业化融合管理要求（试行）》，制定了两化融合管理体系系列标准，全国1000家企业开展了两化融合管理贯标工作，200家企业通过了第三方认定。

工信部已立项组织电子技g标准化研究院等单位开展智能制造专项综合标准化及试验验证，包含评价指标研究，六所提出智能制造企业评价指标及评估方法。

6、领域信息化的评价

电子政务评价：电子政务网站评价，中国软件评测中心、国脉互联对政府网站进行测评，提出年度政府网站评估报告。

电子商务评价：六所完成科技部十五科技攻关项目电子商务工程评价，提出电子商务工程评价指标和评估方法，近年提出电子商务网站评价、电子商务服务水平评价指标及评估方法，电子商务网站评价已编入电子商务师培训教材，第三方电子商务平台及物流平台评价已有标准，行业网站评价有媒体（互联网刊物）评选商务网站100强，中国互联网协会、农业部信息中心等单位评选涉农网站100强。

信息安全评价：公安部制定信息安全等级保护标准，中国信息安全测评中心及一批有资质单位，对重点行业、企事业单位进行信息安全评估。

二、信息化评价工作存在的问题

（一）多年来信息化评价工作，各部门各自为政，缺乏统一规划和组织协调

信息化测评工作，由政府有关部门、研究机构分头进行，政出多门，缺乏统一规划和组织协调。信息化的评价研究力量薄弱、分散、缺少整合，未形成国家队，研究水平有待提高。

（二）信息化测评、评价指标的研究，缺少信息化评价的理论及顶层设计

信息化有共同的基本要素，不同部门按同一要素设计的评价指标各不相同，有的五花八门，有的信息化、智能化评价指标与评价内容不匹配。有的名为智能、智慧的评价，但评价内容名不符实，还未能体现智能和智慧。有部分社会领域、行业与地区信息化的评价尚处空白、尚未开展评价工作。

（三）信息化评价的标准化与规范的研制严重迟后，不能满足实际发展的需要

信息化测评需要的原始数据采集缺少标准规范，缺少行业、地区信息化的评价标准。有的标准规范没有与时俱进，统计局企业数据采集表，不能反映近年企业信息化发展的实际状况。

（四）有关信息化调查统计与测评数据，调查手段、收集方法有待改进，有关数据库建设迟后，尚无信息化的公共数据库，部门数据也不能共享。

三、“十三五”信息化评价工作的发展目标和重点

（一）“十三五”信息化评价工作的发展目标

1. 信息化评价理论有突破，初步建立信息化评估理论框架及各类信息化的评价模型

2. 建立与完善信息化评价指标体系（包含基本指标体系、行业、地区、领域指标体系）

3. 研究制定主要领域信息化的评价标准和规范

4. 积极开展社会经济信息化、产业信息化、企业信息化、智慧城市、智慧企业、智能制造评价评估

（二）“十三五”信息化评价工作的重点

1. 加强信息化评价理论研究，建立信息化评价模型，完成重要领域信息化评价的顶层设计

2. 整合资源，建立和完善重要领域信息化评价指标体系、信息化评价指标库和评价标准库

3. 加快研制信息社会、信息经济、产业信息化、企业信息化、电子政务、电子商务评价标准、规范

在梳理现有标准规范基础上，加以修订完善和版本升级，有的需要重新研制，要与国际标准接轨，研究制定新一代的信息社会、信息经济、产业信息化、企业信息化、电子政务、电子商务的评价标准和规范

4. 政产学研用结合，大力开展信息经济、制造业、服务业、农业等产业信息化评价评估工作，推进产业转型升级；有关部委及省市政府组织新型智慧城市试点城市进行智慧城市、智慧社区、智慧家庭评价评估，取得经验后逐步推广。

5. 加强信息安全、企业与个人信用、农村信息化的评价指标研究及积极开展有关评价评估工作

四、信息化评估政策措施建议

（一）中央部委加强对信息化评估工作的领导

国家网信办、发改委、工信部、科技部、国家标准委等政府部门联合成立信息化评估部际协调小组，加强对信息化评估工作的领导和组织协调，各部门要把信息化测评与评估纳入互联网+行动计划及十三五规划。

（二）成立信息化研究国家队，加强信息化评价理论研究和评价指标的顶层设计

组织中国社科院、中国科学院、中国工程院及有关科研院所、高校力量，成立各类信息化研究的国家队（信息化研究院或信息化研究联盟），分工合作，跨界协同创新，加快重点领域信息化评价研究和完成顶层设计，指导建立和完善信息化评价指标和标准体系。

（三）国家统计局牵头与有关部委合作，更新与完善信息化统计制度

尽快修订和完善各类信息化数据报表，更广泛地建立网上直报系统，利用网络采集数据，建立信息化调查统计数据库，为各部门及有关单位提供稻莨蚕矸务

篇12

网络的安全问题，诸如网络新闻、文件传输、万维网（WWW）等，都存在此类问题。毫不夸张地说，在缺乏保护的情况下，用户在网络上存储和传输的任何信息，都存在着被泄露和篡改的可能性。风险总是和利益紧密相联系的，人们从网络上获得利益越大，可能遇到的风险也越大。随着社会逐步进入信息时代，我们每天生产、处理和传播信息的价值（并不局限于经济价值）正在日益升高。这就更加要求我们不仅需要保护商业通信中的经济信息，而且还需要保护个人通信的隐私权。因此，就不得不向加密技术提出了甚为迫切的要求。

PGP是一个采用公开密钥加密的技术，在它的诞生地美国是达到了军事保密级别的加密系统。类似的系统过去仅能为军事和谍报组织及某些大型商业机构使用。在一些国际互联用户及组织机构的共同努力下，免费的PGP软件用于民间个人，在知识产权合法化方面的障碍目前已不复存在，因而在国际互联网上日趋流行。它被广泛地用来加密重要文件和电子邮件，以保证它们在网络上的安全传输，或为文件作数字签名，以防止篡改和伪造。PGP(Pretty Good Privacy)是一个强有力的数据加密程序，采用了杂合加密算法，常规加密采用IDEA(International Data Encryption Standard)，公钥加密采用RSA(发明者为RonRivest，AdiSHamir与LeonardAdleman)。PGP软件有三个主要功能:①使用IDEA加密算法对文件进行加密，加密文件只能由知道密钥的人解密阅读;②使用公钥加密RSA对电子邮件进行加密，加密的电子邮件只有收件人才能解密阅读;③使用公钥加密技术对文件或邮件进行数字签名，使用起草人的公开密钥鉴别真伪。PGP作为廉价、稳定、简便易学的加密软件，为加密技术的大众化创造了良好条件，将很快成为无数普通网络用户自我保护的有力工具。

本文以PGP在银行信息网中的应用为例，来讨论PGP的应用。并对PGP的工作原理、PGP中所涉及到的算法、PGP的安全性作一些介绍和分析。

篇13

一、引言

《2006-2020年国家信息化发展战略》提出，“到2020年我国信息安全的长效机制基本形成，国家信息安全保障体系较为完善，信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口，是政务公开的载体和舞台，也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站，公众可以便捷地获取政府信息和服务，使得公众与政府关系简单化。由于互联网是个开放的网络，政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力，那么一旦网页被篡改或网站被中断，将直接干扰、破坏政府履职，损害政府的形象，败坏公众对政府的信任，后果不堪设想。根据有关资料显示，2005年，我国90%以上的政府网站存在安全漏洞，很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害，给国家造成了较大的损失。因此，信息安全问题是政府门户网站建设的一项重要内容，必须综合运用多种策略和手段建设政府门户网站安全保障体系。

二、政府门户网站信息安全存在的主要问题

安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持，是当前福建省各级政府门户网站信息安全建设中存在的最主要问题，主要表现有以下几个方面：

一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响，各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段，只重视网站信息系统的建设，轻视相应的信息系统安全建设和管理。

二是重消极应对轻主动预案。在政府门户网站安全管理中，很多情况是等出了问题，才匆忙借助经验和应变能力去处理突发安全事件，缺乏应急预案的制定和按照应急预案进行处理的观念。

三是缺乏整体安全意识。谈及信息安全，很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施，没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。

四是缺乏及时有效培训。信息化安全技术日新月异，网络攻击手段也日趋多样化，各级网站主管部门对安全管理人员缺乏及时有效培训，无法保证网站信息安全。

五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政，没有进行有效的组织和规划，使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率，也给网站信息安全带来各种各样的隐患。

六是缺乏相应的法律和制度的支持。政府作为信息的所有者，其权利范围和内容较为模糊，相关网站信息安全的法律和制度较为薄弱，法律上缺乏相应的保护。

三、政府门户网站信息安全存在问题的原因分析

1．管理体制未理顺

政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制，尽管在中央一级设有领导小组以及专家咨询委员会，但在地方由于“条块”职责不清、管理多头的实际状况，直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。

2．运行机制未健全

信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称，电子政务信息安全在政府发展任务的地位上，远不及经济、社会、文化等其他方面；在资金、人力等方面的投入得不到更好的保障；与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。

3．技术与实际安全需求存在差距

技术是确保信息安全的重要因素，由于技术本身的局限性和推广应用程度不够，使技术与实际安全需求存在差距。技术不能完全保证安全，安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达，福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。

4．过分强调安全技术的重要性

认为信息安全是技术问题，依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的，三分靠技术，七分靠管理，要防止此类事故的发生，必须从建立和完善信息安全管理体系入手。

四、加强政府门户网站信息安全的对策建议

网络安全不仅是一个技术问题，要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上，加强网络和信息安全管理等方面的立法工作，为政府门户网站的建设、运行、维护和管理提供法律保障，构筑促进国家信息化发展的社会环境；在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行；在技术上，采用多种防范、监控等先进的技术手段，制定各种应急措施，保证政府门户网站安全可靠地运行。

⒈加强政府门户网站信息安全法规与制度建设

一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策，但还没从立法的角度予以确认和强化，应从“电子政府”建设的高度，制定相应的法规，为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。

二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题，本着“堵漏、补缺、管用”的原则，采用整体思路，加强管理，切实从机关内部堵塞漏洞，在若干不够安全的技术环节的基础上，形成一个相对安全的整体。在加强信息安全防护能力的同时，重视隐患发现、网络应急反应、信息对抗等管理能力的提高。

⒉建立健全政府门户网站信息安全管理体系

一是明确技术管理规范。面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。具体包括：非、网机器不允许混用；非网机器不允许运行信息，网机器不允许上非网；严格按照安全等级、安全域划分，制定相应的安全保密制度；不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全，整个网络的安全才能得到保证。

二是明确相关人员的职责。强调以人为本，把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施，在安全实施过程中取得相关部门的配合，领导整个部门不断提高系统的安全等级；网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略；安全操作员负责安全系统的具体实施；信息编辑人员负责信息采集、编辑和审核工作，确保所信息的完整性、一致性、权威性和准确性。另外，还应建立安全专家小组，负责安全问题的重大决策。

三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制，以保障政府门户网站正常安全运行。

四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处；建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改；建立良好的激励机制，从人才引进、培养的渐进性和连续性上优化人员结构，形成梯队，重点加强系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。

五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护，需要一支具有较高的政治素质和职业道德水准，既懂业务又懂技术的队伍。建立完善技术培训体系，使之更贴近实际业务、贴近技术前沿，提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士，才能实现真正意义上的全方位的安全防范。

六是合理安排信息安全建设资金。在电子政务信息项目建设上，要在项目建设前期就安排相应比例的资金用于信息安全的建设；切实落实国家信息安全建设的有关规定，保证信息安全建设资金足额到位。

七是加强信息安全设施建设。联合公安等部门，加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。

⒊积极完善政府门户网站信息安全技术防范手段

2007年9月，福建省为加强政府类互联网站的安全管理，确保网站健康有序发展，下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》（闽政办〔2007〕182号），要求各级各单位建立健全网站安全管理制度，并贯彻落实网站安全技术措施。笔者根据实践提出以下建议：

一是加强电子政务网络的总体规划和统一建设，避免多头建设和重复建设，保证网络整体性，避免网络架构缺陷引起的安全问题。

二是统一信息安全技术标准与规范，各级政府门户网站信息安全建设都应按照这个标准和规范进行实施，以确保信息整体安全。

三是加强信息资源安全等级标准的规划和建设，明确不同信息的服务对象和公开范围。既要避免出现保密过度，限制政务信息化应用的推广和发展的情况，又要避免保密不够，造成电子政务信息泄密情况的发生。在确保信息安全的基础上，最大限度地保证信息共享。

四是在信息安全方面，既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点，又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。

五是在技术手段上，要统筹好网络被动防御和网络主动防御的关系，确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术；网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。

五、结束语

综上所述，加强政府门户网站的信息安全，必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时，还要处理好信息安全与网站发展辩证统一的关系：安全是前提保证，发展是最终目的，要在发展过程中确保安全，在确保安全的条件下加快发展，使政府门户网站充满生机与活力，并充分发挥其应有的社会效益，为海峡西岸经济区建设做出积极的贡献。