发布时间:2023-10-09 17:42:45
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全服务体系建设范例,将为您的写作提供有力的支持和灵感!
Research of the Xinjiang Organization Code Data Security System Build
Ke Junfan
(Xinjiang Studio of Standardization, Urumqi 830000, China)
Abstract:Protection organization code data from malicious attacks and sabotage, Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction, and all levels to play in this system.
Keywords:Organization Code; Data Security; System Build
1、绪论
1.1组织机构代码系统面临的问题
网络的普及使计算机系统所处的环境变得日益复杂,为了提供完善的功能,大量的应用软件、服务软件安装到计算机系统中,软件本身的瑕疵和软件之间可能的冲突都成为威胁计算机安全的隐患。通过公共网络,计算机系统暴露在潜在的、形形的用户之前,非法用户的恶意攻击、合法用户的误操作都可能给计算机系统带来安全威胁。组织机构代码建设与应用系统也是如此,越来越开放的系统将面对更加复杂的工作环境,为了保障系统在新的网络环境中安全、稳定、可靠的运行,必须通过不断提高自身的安全防护技术水平,引入科学高效的安全管理,强调全面准确的安全评估等措施来实现系统整体的安全性。
1.2新疆组织机构代码安全体系建设的目标
组织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,最终达到如下目标:
1)合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;
2)抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
3)保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;
4)加强对重要敏感数据信息的保护,确保数据的机密性;
5)构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;
6)建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。
2、代码数据安全体系建设中面临的风险
2.1互联网攻击
组织机构代码各类业务系统基于B/S架构开发,是面向互联网的开放式业务平台,同时对互联网用户提供公开的信息查询服务,因此很容易受到黑客的攻击,针对互联网的常见的攻击行为有:主页篡改、拒绝服务攻击、网络假冒、黑客渗透。
2.2内部破坏
与外部攻击不同,内部破坏往往由内部合法人员造成,他们具有对内部系统更多的访问权限,因此内部人员的恶意或无意破坏,对代码系统的安全、可靠运行将造成更大的影响,如:内部恶意破坏、内部无意破坏、技术缺陷。
2.3管理风险
随着组织机构代码数据库应用推广工作的开展,为社会提供更全面服务的目的,代码各类业务系统的不断增加,网络结构也在日益复杂,安全防范技术与管理方式逐渐不能适应越来越复杂的应用需求。主要表现在缺乏整体安全策略,没有统一规范的安全体系建设标准,安全职责划分不明确,各业务系统的安全防护程度不高、人员安全意识不强、缺乏统一的安全管理平台、操作流程和指导手册等。
3、代码数据安全体系建设研究的路线
新疆维吾尔自治区组织机构代码系统将现在和将来的安全建立一个安全体系框架。参考照国家信息安全等级保护相关政策与技术标准,从安全技术和安全管理两个方面进行比较,有针对性的提出现有机房基础环境、网络架构、安全保护设施和管理制度等方面的基本差距、安全漏洞和隐患。
按照体系化的设计思想从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,以长期可靠的安全运维保障和规范化的安全管理为辅助,结合现有管理制度,制定信息安全管理策略和制度。建立科学的安全运维服务体系,做到系统故障“三早方针”,早发现、早报告、早解决,确保系统、网络和应用的连续性、可靠性和安全运行,降低发生故障的可能性,提高整体的系统运行维护管理水平和服务保障能力,来为保障组织机构代码数据安全,搭建出真正能够有效对抗威胁的安全体系建设为目标。
4、代码数据安全体系建设
4.1物理环境安全
物理环境安全就是为组织机构代码系统提供机房、电力环境保障以及设备、设施和介质防灾、防盗、防破坏等防护措施的基础环境安全。因此物理环境安全是整个安全体系的根本。
因此代码系统数据中心机房设计应严格按照GB9361《计算机场地安全要求》、GB50173《电子信息系统机房设计规范》、GB2887《计算站场地技术条件》中的A类机房的指标进行设计、建设和实施,来符合物理环境安全的要求。物理环境安全应考虑的主要因素有环境安全防护、设备安全保护、线路安全防护和媒体介质的安全保护等四个方面。
4.2链路及网络安全
对网络集成结构规划采取满足最高使用率设计的同时全面考虑网络链路使用时的通信安全,是链路及网络安全防范工作的最终任务。链路及网络结构根据网络安全域划分方式进行网络集成方法,是提高链路及网络安全防范能力的最佳选择。新疆维吾尔自治区组织机构代码系统用户,从业务相似性、数据资源相似性、安全需求相似性、地域环境相似性等特点,分为省、地、县三级业务办理终端用户、数据安全管理用户和覆盖全疆的申报、查询等用户类型。将网络系统根据业务访问关系划分为多个安全区域,然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略,将大大提升防护的有效性,同时也能体现出数据资源的重点防范功能。因此采用基于安全域的安全设计方法是非常有效的。
4.3系统层安全
1)操作系统安全加固。主要通过对操作系统人工方式进行安全加固来实现系统层安全防护,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。
2)漏洞扫描系统。在组织机构代码数据安全网络系统核心交换区旁路部署一套漏洞扫描系统实现全网网络设备、服务器及安全设备的漏洞扫描。并提供安全建议和改进措施等功能,帮助安全管理人员控制可能发生的安全事件,最大可能的消除安全隐患。
4.4应用层安全
病毒防护是在代码数据安全架构应用层进行防护措施的关键部分,所以需要在组织机构代码数据安全系统网络核心服务器区域部署网络版防病毒中心,来实现网络安全核心服务器和终端用户计算机防病毒统一集中管理,在服务器与终端上有效查杀,威胁正常运行的木马、蠕虫病毒等恶意代码。
4.5数据安全
数据安全是实现组织机构代码数据安全体系架构的最终目的,根据所使用的SQL数据库可采用人工方式实现数据库网络加密、数据库加密和强身份验证等安全策略,并可通过数据库审计系统进一步强化数据库资源的安全管理和使用。
1)数据库人工安全加固。通过强身份验证、网络加密策略、网络传输数据完整性、存储数据完整性校验完成。
2)数据库审计系统。组织机构代码数据安全网络系统核心交换区旁路部署一套数据库安全审计系统,对代码应用系统和数据存储区域流经交换机的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时、有效分析出数据库系统中发生的安全事件。
4.6安全管理
安全管理是通过全面有效的管理方式及制度,来制约在每一个安全环节中人为因素对安全架构造成的威胁及危害,安全管理主要在管理制度方面分为:中心机房管理制度、网络运维管理办法、信息系统运维管理办法、业务系统应用管理办法、数据安全事故处理应急预案等。组织机构代码数据安全体系架构中,各项管理制度的建立并实施,在安全体系建设以及运作过程中至关重要,可以说安全管理也是整个安全体系的总制度。
5、总结与展望
5.1总结
织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,建设新疆维吾尔自治区组织机构代码数据安全系统,按照数据安全体系的设计目标,完成了物理环境安全、链路及网络安全、系统层安全、应用层安全、数据安全和安全管理等六个层面的设计内容,确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性的研究。
5.2展望
各类代码业务系统稳定运作,代码数据的安全、可靠的使用,实现代码数据安全体系的整体安全性,是为全区的电子政务建设提供规范、完整、实效的组织机构基础信息资源,为政府部门全面、快速、准确的掌握组织机构的社会和经济行为信息,增强宏观调控和决策能力的技术支撑,是企业、个体在社会经济行为中准确把握机遇,促进产业发展的信息源泉。
参考文献
9月24日,农业部信息中心与成都市农业委员会签署战略合作协议,共同推进成都农业信息化示范建设。
成都市围绕建设四川省“首位城市”要求和奋力打造西部经济核心增长极的发展定位,对农业信息化进行科学规划布局、注重标准规范建设、强化示范引导,农业信息化建设步伐明显加快,取得了显著成效。农业部信息中心经过近30年深度耕耘,在农业信息化基础设施建设、平台构建、标准规范、资源开发、技术应用、信息服务等领域积淀深厚,尤其是近年来在农业信息化战略研究与规划设计、前沿信息技术追踪、典型应用研究、标准体系建设与制修订、技术咨询与信息服务等方面积累了丰富的实践经验,正成为农业部电子政务技术中心、国家农业大数据开发中心、全国农业信息化促进中心和农业信息化孵化基地。
农业部信息中心与成都市农业委员会依托各自技术和资源优势共同推进全域成都农业信息化示范建设,战略合作涉及农业信息化和“互联网+现代农业”两大工程项目十项内容,在成都农业信息化顶层设计、基础工程、农业大数据、电子商务、信息标准、试点示范、网络安全、服务体系、主体培训和整体促进等方面进行全面务实合作,重点围绕鲜活大数据建设和主体信息需求,加强基础、环境和体系建设,狠抓信息资源整合利用,以全域成都农业信息化发展规划编制为先导,以农业信息化工程项目示范建设为载体,以信息网络安全为保障,用先进信息技术改造农业,用互联网思维提升农业,合作建成“政府引导、市场主体、标准统一、资源共享、制度规范、运转高效”的西部农业信息化示范区。
农业部信息中心与成都市农业委员会这一合作既有利于创新工作机制,又能很好地服务于地方农业信息化需要,是农业部和地方联动的一次有益探索。双方从即日起用五年时间实施全面合作,已经确定了2015年先期合作的5项具体内容。
同期,农业部信息中心组织6名专家面向成都市市级农口部门分管领导、各区(市)县政府分管领导、农发局长、农业信息化示范基地主要负责人等,开展了以“互联网+现代农业”形势、农业重要信息系统开发应用、物联网技术农业应用、12316中央平台及信息服务、信息网络安全形势等为主题内容的农业信息化专题培训,迈出了务实合作的第一步。
关键词:
智慧旅游;旅游服务;旅游体系;公共服务
随着社会经济的不断发展和生活质量的提高,市民百姓对于旅游及精神文化生活的要求越来越高,旅游市场的需求与日俱增,此外,由于我国庞大的人口基数,也为旅游市场提供了无限的发展空间。在旅游产业的发展过程中,基础公共服务体系是关系到行业发展及旅游者旅游体验的重要因素,同时,也是衡量一个旅游区域是否成熟及发展水平的重要指标。在传统旅游行业中,旅游业野蛮生长,乱象频生,对于旅游者的体验和安全保障等方面都存在着比较大的问题和隐患。随着现代技术的运用,旅游产业模式也发生了很大的变化,对于旅游基础服务的要求也越来越高,智慧旅游在这样的背景下应运而生,在公共服务体系建设过程中发挥了重要作用。在当代旅游环境下,信息网络运用越来越广泛,智慧旅游也成为一个现代化的信息承载平台,为旅游行业各方参与者都提供了现代化的技术手段。其中,最为典型和应用最广的,就是移动互联网和云计算技术的出现和发展,也成为推动旅游公共服务基础建设的重要依托。
一、智慧旅游的含义
智慧旅游作为一个新兴名词,是依托互联网技术和云计算存储分析功能而出现的,是一种资源整合的先进手段,对于指引旅游业者旅游行为,帮助管理者分析体系需求都有着重要作用,同时也能帮助旅游业者更好挖掘市场热点和市场需求,提升旅游服务的专业性和适当性。智慧旅游概念并非凭空出现,而是有着重要的平台依托,就是近年来兴起的“智慧城市”建设热潮和“智慧地球”理念的出现和运用。作为新型城市建设系统,“智慧城市”就是在城市基础设施中运用高科技手段,分析总结,逐步实现城市管理和运行的智能化,实现集约化发展,而“智慧地球”由IBM率先提出,是一种全球化的智慧理念。在这样的背景下,智慧旅游以智慧城市为根基,并且得到了发展。在智慧旅游体系中,包括这样几个方面:信息技术(ICT)、物联网(RFID)和云计算技术,包括SAAS、PAAS、IAAS三个层面,此外,互联网现代技术和移动终端及人工智能的发展,则为智慧旅游提供了更为广阔的应用空间。利用智慧旅游,可以实现旅游行程、旅游规划、旅游体验的统筹管理,实现了信息化的全覆盖和全程应用。在智慧旅游体系中,各个景区、宾馆,以及周边商业等配套措施,都被纳入到体系中,与旅游者的旅游体验一起陈伟一个有机的整体。依托智慧旅游理念,可以实现个性化旅游的需求,也可以实现行业科学发展,为企业经营和政府管理提供更为科学高效的运营手段和理念。
二、旅游公共服务体系建设简析
在旅游行业中,旅游公共服务体系发挥着基础性的作用,直接关系到旅游者的旅游体验和行业发展。根据概念进行分析,旅游公共服务体系,承担着为旅游业者提供基础服务的功能,是一种公益性、基础性的行业功能,是政府管理部门的一种职能实现手段。纵观整个旅游服务体系,包括旅游活动的方方面面,旅游者的衣食住行和旅游娱乐都在公共服务体系的框架之中。在运营过程中,旅游综合服务体系呈现出复杂性和综合性等特点,对于统筹整个行业的发展都具有重要作用。在现实实践过程中,我国各地景区普遍存在着旅游公共服务体系建设和发展的问题,一方面由于专业人才的缺乏,对服务体系建设投入不足,没能在理念上实现重视,认为只要有优质的景色就能实现旅游业的发展,另一方面,很多城市和景区意识到了公共服务体系的重要性,但是由于缺乏资金和技术,也很难实现既定旅游目标的实现,难以满足旅游业发展的现实需求。
三、智慧旅游与旅游公共服务体系建设的融合与特点
随着“互联网+”时代的来临,智慧旅游和旅游公共服务体系建设已经融合成为有机整体,一方面,智慧旅游为旅游公共服务体系建设提供理念和思路方向,另一方面,以智慧旅游为切入开展公共服务体系建设,也是智慧旅游建设的重要组成部分和体重应有之意。总体来看,呈现以下特征:
1、智能化程度较高
要在智慧旅游体系建设中,实现旅游公共服务体系建设的提档升级,需要较大的资金投入,需要达到现代的智能化设备和应用水平。在旅游服务行业处理中,要运用到大数据分析、云计算等技术、物联网传感技术等,因此对于景区的现代化水平要求较高,要实现景区的预警、监控、游客分析、环境监测等,都需要现代技术设备的支撑,也就需要较大的资金投入。
2、旅游参与者角色的转化
在智慧旅游体系下,开展基础服务设施建设,会出现角色转化的方面,一方面,旅游管理者提供现代化技术设备,对经营者和旅游者进行高效服务,同时,旅游者和经营者作为旅游主体,会反馈大量信息,形成参考资料和大数据,这些信息的收集和整理,又会推动旅游服务体系的完善和升级,为设备建设和问题处理提供依据,在整个体系中,旅游者、管理者和经营者会出现位置互换、相互融合的现象。
3、安全性能不断提升
智慧旅游公共服务体系的建设和打造,需要不断提升安全性能。这里所指的安全性能,包括两个方面,一方面,是利用现代化信息技术,做好基础服务工作,对于游客和经营者的人身安全等,进行有效的保护,提升旅游环节中的安全系数,另一方面,由于大数据和互联网技术的发展,整个旅游行业的数据安全和保护,也需要不断加强,通过完善和强化网络安全措施,从而提升整体旅游安全水平,进而实现实际旅游活动的安全和有序开展。
四、构建智慧旅游公共服务体系的策略
关于旅游公共服务体系,其内涵和外延并没有准确的界定,但是有着普遍的额需求和标准,一般看来,应该包括景区服务电子信息和在线咨询查询系统、基于视频监控和物联网传感系统的旅游安全保障体系、旅游快捷便民服务体系、旅游个性化定制服体系等,基于此,本人认为,要加强智慧旅游公共服务体系建设,要通过完善公共服务体系的相关联系统,同时要充分考虑地域和景区特点,进行特色设置和建设。在建设程式和方法上,应该主要遵循以下原则:首先,明确综合公共服务体系中各下位阶项目的功能和定位,包括旅游咨询、旅游服务等各大系统,同时,要根据系统特点和内容,进行凸显地域化的个性化设置。其次,对不同的服务客体进行有效分类,从智慧旅游视角切入,对不同公共服务体系建设进行有效分体,为客户提供定位更加准确、更直接、精准的旅游服务。再次,要完善基础硬件设施,对应用层的安全进行巩固,在互联网时代,由于具有开放性,同时数据也存在一定程度的不稳定和安全性,强化智慧旅游建设,要提升硬件基础设施稳定性和安全性。再次,搭建高效的运营监管平台,通过引入客观评价体系,对行业业态进行有效监督,包括服务质量、满意程度、安全指标等内容,积极引入第三方评估机会,并通过行业协会及行业准入制度,约束多方旅游市场行为。
五、结语
智慧旅游作为旅游行业的一种新型模式,可以有效提升旅游行业的总体发展水平,推动配套设施的建设升级和旅游者的旅游体验,是一种利用现代科技,对传统产业进行革新的新模式,是管理模式和运营模式的全新理念,对传统旅游产业具有积极的推动作用。以智慧旅游为视角,审视旅游公共服务体系建设,并推动配套基础上设施推动升级,具有至关重要的作用。在实践操作中,需要从旅游信息化、数据处理现代化、文化周边衍生品开发等多角度入手,借助现代化智能设备,提升我国旅游产业层次和水平,进而实现旅游产业的科学、健康发展。在开展智慧旅游建设的过程中,由于地方管理者思维视野的限制,并囿于地方经济和科技发展程度的限制,智慧旅游在旅游公共服务体系建设中的作用还没有完全开发出来,因此就需要旅游经营者和管理者在理论研究和实践探索中继续深入探讨,总结先进经验,提出积极有益的对策和策略,最终实现我国旅游产业总体水平的总体提升,为广大旅游者提供更优质的旅游配套。
参考文献:
[1]金卫东.智慧旅游与旅游公共服务体系建设[J].旅游学刊,2012,27(2):5-6.
[2]柳光露,王忠伟,郝宇飞等.智慧旅游公共服务体系建设中微博营销的现状及对策[J].科技创新与应用,2015,(34):276.
[3]黄超,李云鹏.智慧旅游公共服务体系建设研究[J].时代经贸,2013,(8):201.
[4]吴泓.公共旅游信息服务体系构建路径和模式——基于智慧城市视角[J].现代经济探讨,2014,(9):67-71.
[5]宋娜.基于公共服务的智慧环保系统研究[J].中小企业管理与科技,2015,(16):147-147.
互联网一直不平静,近来闹得沸沸扬扬的“斯诺登事件”和“棱镜门”揭示了黑客行为不单是个人所为,还有政府组织背景。笔者无意探讨其中的是非曲折,仅结合计算机网络中的一些的安全威胁及防范措施进行分析和探讨。据《CNCERT互联网安全威胁报告》,2013年4月份我国境内感染网络病毒的终端数近371万个;被篡改网站数量为9020个,其中被篡改政府网站数量为810个;CNVD收集到系统安全漏洞732个,其中高危漏洞226个,可被利用实施远程攻击的漏洞有624个。这里指出了计算机网络常见的几大安全威胁:病毒、网络攻击、安全漏洞。下面进行讨论。
一、网络安全与主要威胁
1.关于网络安全。网络安全是指计算机网络系统的软硬件以及系统数据处于保护状态,不因自然因素或人为恶意破坏而导致系统破坏、数据被恶意地篡改和泄漏,从而保证计算机系统可以安全、可靠、稳定的运行。从该定义可以看出,“棱镜门”导致全球范围内难以计数的计算机系统受到了安全威胁,因为在人们不知不觉中个人信息可能已经泄漏出去了。
2.计算机网络主要威胁。(1)病毒威胁。按照《中华人民共和国计算机信息系统安全保护条例》给出的定义,病毒(Virus)是编写或插入计算机程序中,具有破坏计算机功能或数据,影响计算机使用并且可以自我复制的一组计算机指令或程序代码。计算机病毒可以像生物病毒那样,通过电脑硬盘、光盘、U盘、网络等途径自我复制而大量传播,也能像生物病毒对待宿主那样造成巨大破坏,例如几年前“熊猫烧香”病毒的破坏力人们记忆尤存。(2)木马威胁。木马(Trojan)源于希腊传说特洛伊木马计的故事。木马也是一种计算机程序,与病毒不同的是它一般不会自我复制,也不会感染其他文件,而常常伪装成游戏或对话框吸引用户下载,一旦进入用户计算机系统就如同施了特洛伊木马计那样,在用户电脑中破坏、盗取数据或者通过远程操控用户电脑。可见,木马的危害不亚于病毒。(3) 黑客攻击。黑客(Hacker)是指那些利用网络攻击技术攻击计算机网络中的计算机系统的人。黑客攻击目标可能是个人电脑,也可能是企业、政府部门的服务器系统,攻击所要达到的目的可以是获取商业机密,进行网络诈骗、网络钓鱼,也可能怀有某种政治目的而进行破坏,如篡改网站,攻击政府、企事业单位的网站而使其瘫痪。(4)安全漏洞。安全漏洞是指计算机系统中存在的可能被黑客利用的缺陷,它包括系统漏洞、应用软件漏洞、网络设备漏洞、安全产品漏洞(如防火墙、入侵检测系统等存在的漏洞)等。漏洞是客观存在的,而且很难完全避免,这是由计算机系统的复杂性所决定的。但有那么一些漏洞是人为设置的,如软件后门。(5)操作与管理漏洞。有些计算机用户操作不当及安全意识较差。例如无意中的操作失误,口令设置过于简单,随意将自己的帐号转借给他人或者与人共享等。部分集团用户缺乏严密的管理措施,使内部网络容易受到攻击,如一些单位的局域网、校园网为了便于资源共享,访问控制或安全通信方面有所欠缺,采用移动设备无线传输数据时不经过必要的安全检查,增加了数据泄密的几率。
3.网络威胁的后果。计算机网络中的威胁已带来许多不良影响,比较典型的后果有:一是数据丢失,对于失去重要的商业资料,其经济损失难以估量;二是系统瘫痪,对于一些经营性网站将无法提供服务;三是机密失窃,对于推行办公自动化的部门、单位而言,核心机密失窃不仅意味着巨大经济损失,而且对其以后发展可能是致命的;四是威胁社会安定,一些政府网站信息资料被篡改及传播谣言,将对社会稳定构成极大威胁。
二、计算机网络安全防范措施
1.构建网络安全防护体系。目前,网络安全的形势已不单局限于国内、某一部门、单位或个人,“棱镜门”事件说明网络安全更需要国际合作。从国内来说网络安全的法律体系尚不完善,针对网络犯罪存在一些明显的不足,例如量刑程度较粗,相比传统犯罪刑罚偏轻,所以健全法律法规体系建设是确保网络安全的基础。网络安全防护体系应由网络安全评估体系、网络安全服务体系和安全防护结构体系组成。评估体系是对网络漏洞、管理进行评估;服务体系包括应急服务体系、数据恢复服务和安全技术培训服务;防护结构体系包括病毒防护体系、网络访问控制技术、网络监控技术和数据保密技术。
2. 网络安全技术防范措施。(1) 重视安全漏洞的修补。安全漏洞意味着系统存在可预知的不足,既然如此就应当设法弥补漏洞。如系统漏洞、应用软件漏洞可借漏洞扫描软件定期扫描找出漏洞,再打足补丁。对于操作系统和应用软件应该开启实时更新功能,及时打上补丁或更新软件。(2)防范病毒。一般可通过安装防病毒软件防范病毒攻击。防病毒软件有单机版和网络版两种类型。单机版可用于个人电脑和局域网内使用,网络版可用于互联网环境。但需要注意的是,在当今网络环境中使用防病毒软件也只能提供有限度的防护,对于黑客入侵并不总有效,仍需要其他安全防护措施。(3)利用好防火墙技术。防火墙技术实质上是隔离内网与外网的屏障,避免非授权访问。使用防火墙的关键是合理配置,不少人却忽略了这一点。正确配置方案包括身份验证、口令验证级别以及过滤原则等。(4)访问控制技术。访问控制就是根据用户身份设置不同的访问权限。通过访问控制技术可阻止病毒或恶意代码入侵,减少非授权用户访问行为。(5)数据加密技术。数据加密可有效防止机密失窃,即使数据传输时被截获,信息也不会完全泄漏。数据加密方法一般可分为对称加密算法和非对称加密算法两种,前者加密与解密的密钥相同,系统安全性与密钥安全性关系较大;后者加密与解密密钥不同,且需要一一对应,安全性更高。(6)其他常用安全技术。如入侵防御技术(IPS)、入侵检测技术(IDS)、虚拟专用网技术(VPN)、网络隔离技术等。日常应加强数据备份管理,确保数据丢失、破坏后可以迅速恢复。
三、结语
计算机网络已经改变了人们的生活方式,也提升了生活质量,但无法忽略的是网络威胁也始终相伴。通过有效的管理机制、技术防范措施,可以减少网络威胁所带来的问题,然而没有绝对安全的技术,唯有不断提高安全意识和更新安全技术,才能最大限度地保障网络安全。
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2015)35-0078-02
校园网络信息化服务保障体系建设是高校教育信息化建设的重要组成部分。高校网络信息化体系包含信息种类繁杂,服务对象多样化,因此必须建立有效的服务保障体系来保证校园网络信息服务的准确性、及时性、完整性和适用性。[1]28长春中医药大学教育信息化建设历经十余年时间,在网络信息化建设方面取得了一定成绩,但是在网络信息化服务保障体系建设方面却相对滞后。立足现实需求,确立网络信息化服务保障体系建设的发展目标,制定相应的建设与发展策略,是亟待解决的问题。
1 学校网络信息化建设现状
“十二五”期间,学校非常重视教育信息化建设,基本实现了教学数字化、管理信息化、服务网络化。校园网络信息化建设主要集中在以下几个方面:
1.1 网络信息化基础设施建设
实现“骨干千兆,百兆到桌面”的网络架构,有线校园网覆盖校区的全部楼宇及学生公寓,建设了服务器虚拟化平台,保障学校网站、各部门二级网站、各应用系统的稳定运行,维护师生员工校园网络的顺利接入与使用,满足师生员工使用网络的需求。建成多媒体教室、全自动录播教室、计算机实验室、语音实验室等上百间信息化教室,建成多媒体教室远程集控系统,实现多媒体教室远程管理、远程服务教学、远程辅助录播、课堂教学展示、远程教学观摩,满足信息化教学与管理需求。
1.2 网络信息化应用系统建设
建设了校园一卡通平台,实现与图书管理系统、教务管理系统、网络计费系统、财务系统、多媒体集控系统、智能电控系统等原有校园应用系统的对接,并建立了迎新系统、网上电子支付平台等应用系统,建设了卡务中心、自助圈存机、自助补卡机等校园卡服务设施,实现了新生报到注册、食堂消费、校园网缴费、银校转账、图书借阅、机房上机、电费缴纳、开启多媒体教室设备、会议考勤等功能,满足师生员工学习、生活、工作、管理等各方面需求。搭建OA协同办公平台,实现了校内通知、网上公文审批、网上财务报销审批、网上会议室申请等数十个办公流程的网上审批和处理,实现了办公的便捷化和自动化。
1.3 网络信息化管理平台建设
建设了共享数据中心、数据清洗与整合、统一信息门户、统一身份认证四大数字化校园基础平台,实现了数据标准的统一、数据的实时同步与共享,整合了校园各信息化应用系统,统一身份管理、统一身份认证、统一授权和安全审计,实现单点登录,为教师与学生提供教学、办公、财务、选课、成绩、缴费、图书借阅和一卡通等学习和生活全方位的个性化信息服务。
2 学校网络信息化服务保障方面存在的不足
2.1 网络基础设施服务质量有待提高
网络基础设施建设仍落后于省内高校和行业院校,与国内一流高校差距很大。带宽不足导致无法满足师生对网络速度的需求,一些网络应用不能有效开展。在目前移动设备成为主流的时代,无线网仍没有达到全校覆盖,无法满足师生移动学习和移动办公需求。
2.2 网络信息安全体系不尽完善
除了采用相应的安全技术策略保证网络系统和计算机系统等软硬件环境的安全之外,在保障数据信息和内容的安全性方面有待加强。
2.3 网络信息化管理与服务方面的规章制度尚未健全
尤其是网络应用与服务范围、应用系统管理与维护、网络安全与保密等方面的规章制度尚未有效地建立起来。
2.4 网络信息化专业人才匮乏
现代教育技术中心作为全校网络信息化的技术支持与服务部门,服务范围广泛,服务用户量大,目前信息网络部人员有限,不足以充分满足为全校师生提供快捷的网络信息化支持与服务的要求。
2.5 缺少网络信息化综合服务平台
目前很多高校已具备规范、便捷、全面的“一站式”综合网络信息服务系统,我校尚未建设能够提供诸多网络信息化服务内容、涵盖多种通信手段和沟通方式、能够提供实时咨询、预定和受理服务的综合网络信息化服务平台。
3 学校网络信息化服务保障体系建设发展目标
以为学生服务、为教师服务和为部门、院系服务为出发点和落脚点,[2]在构建坚实的支撑学习、教学、科研和管理等方面的网络基础设施和信息化环境基础上,构建以“资源开放和公共服务”为核心的校园网络信息化服务保障体系,积极推进信息化服务意识,全面建设校园信息服务资源,大力开发信息化服务应用项目,培养信息化服务专门人才,[1]29通过五年的努力,使学校网络信息化服务的综合水平达到国内高等中医药院校的前列。
4 学校网络信息化服务保障体系建设策略
4.1 网络优化与升级改造
将互联网接入能力扩展至万兆,实现IPV6的多种应用。建设覆盖全校的无线局域网,使得在校园任何角落都可以接入互联网,实现移动学习和移动办公。为用户提供高速、便捷、形式多样的互联网接入服务,系统性地提高人均信息资源的获取量。[3]
4.2 建立安全可靠的网络环境
充分运用技术手段,加强网络基础设施的容灾能力,加强校园网抵御各类外部、内部攻击的能力,保障网络系统硬件、软件及其系统中的数据不受偶然或者恶意的原因而遭到破坏、更改、泄露。保证系统连续可靠正常运行,保证网络服务不中断。保护信息资源和各种核心数据的安全性,保护用户的隐私权。为校园网用户提供更多正版软件资源和防治病毒的软件资源。建立信息安全管理体系,健全信息安全管理制度,制定信息安全事件的应急预案。[3]加强对校园网用户的信息安全教育与培训工作。
4.3 建立网络信息化综合服务平台
搭建服务平台,为师生员工提供全面的“一站式”综合网络信息化服务,提供丰富的网络信息化服务内容和服务资源,提供多种通信手段和沟通方式,提供实时咨询、预定和受理服务,提高信息化服务效率。
4.4 建立健全网络信息化服务保障体系的标准规范和规章制度
完善管理体制,通过规范和制度的建立明确规定管理部门的职责,规定网络应用与服务、应用系统管理与维护、网络安全与保密等方面涉及的范围、标准与责任,保证网络信息化服务与用户需求相契合,保证信息资源管理与应用服务交互之间无缝连接,促进网络信息化服务的规范化和标准化。
4.5 加强网络信息化服务人才队伍的建设
重视信息化专业人才的引进和培养,提高人员的创新能力、管理能力和业务能力,发挥调动人才潜能,提高服务质量水平。明确信息化服务保障人员分工,积极创造条件,对相关人员进行专业领域和职业技能的培训,保证人员的综合素质不断加强、专业知识不断更新和业务水平不断提高,逐渐形成一支结构合理的信息化人才队伍,切实提高服务能力。
4.6 为教师在信息技术教育应用方面的职业发展提供有效支持
通过培训指导,帮助教师转变对信息技术教育应用的态度,促进教师的信息意识与信息技能的提高。帮助教师掌握各类信息化系统的使用方法,以提高教学效果和办公效率。帮助教师学习信息技术与课程深度融合的理念,掌握信息化教学设计的方法,构建新型课堂教学结构。量化教师信息素养标准,形成培训评估考核机制,保证信息技术在教学中的有效应用。
4.7 为学生提供及时有效的学习支持服务
为学生提供数字化学习环境,提供随时随地可得且易得、大量且优质的学习资源,推动其学习方式的转变,不断增强其数字化学习的能力。
4.8 提供全方位的保障措施
从组织、人员、经费、技术等方面保障以上任务的顺利完成。提高领导和主管部门对信息化服务保障体系建设的重视程度,加大投资力度,尤其是加大在应用软件开发和人才队伍建设方面的投资比例。提高应用部门的参与意识和责任意识,积极投身到网络信息化建设中,不仅是提出应用与服务需求,还可以为建设过程提出改进意见,网络信息技术部门在技术上给予充分支持,保障各项举措的顺利实施。
5 结语
长春中医药大学网络信息化建设将迎来“十三五”加速发展与不断完善的关键时期,提高网络信息化服务保障体系建设的重视程度,才能够为改善网络信息化服务质量、优化网络信息化建设效果提供良好的保障,从而提高学校整体公共服务体系建设的水平,有效地为教学、科研、管理、生活等各方面提供服务与保障。
参考文献:
政务外网夯实基础、提升能力的关键一年,也是政务外网“十二五”可持续发展的关键一年。国家外网管理中心将在国家有关主管部门的指导下,深入贯彻落实科学发展观,围绕国家“十二五”有关专项规划的要求,以促进政务外网应用为主线,以拓展网络覆盖为重点,以强化网络安全与增强电子认证服务能力为保障,以提升运维与服务水平为支撑,拓宽工作思路,创新机制模式,健全服务管理体系,破解发展难题,与各地政务外网建设、运维及管理单位一道,共同推动政务外网工作再上新台阶,实现政务外网又好又快发展。
工作目标是:纵向骨干网络基本实现地(市)全覆盖,到县通达率力争提高20个百分点;中央政务外网初步具备面向各部门提供网站效能分析、政务微门户等公共应用服务的能力;全网等级保护工作深入开展,省级政务外网的定级备案工作基本完成;全网数字证书有效使用量达到15万张;中央运维支撑平成选型和部署,实现和西部地区省级平台的对接;网络和电子认证运维及服务管理水平进一步提升,中央与各地协同工作机制进一步完善。
二、重点工作
(一)狠抓网络覆盖和纵向贯通
网络覆盖和纵向贯通是政务外网生存发展的根本前提,要坚定信心、加大力度,采用多种投融资方式加快建设。
一是以部门的业务需求为引导,积极引入市场机制,充分发挥政府与市场两方面作用,创新建设模式,与各地建设运维单位一道,共同推动网络覆盖面的扩大。
二是继续通过政府文件指导、加强问题调研、开展评比检查等方式,督促东中部地区尽快实现地(市)全覆盖,督促中西部地区尽快完成中央补助项目的工程建设任务。
三是本着因地制宜、有效建设的原则,积极促进地(市)以下地方利用多种接入方式(如互联网安全接入等)构建本地政务外网。
四是尽快《国家电子政务外网网络技术指南》,加速推进网络技术路线的统一,确保网络纵向贯通。
(二)积极推进公共基础设施建设与应用平台服务
引入社会或企业资源,按照优势互补、互惠共赢的原则,创新建设运行模式,大力拓展中央政务外网公共应用平台服务。
一是联合国内技术领先企业,建立电子政务工程创新中心,探索“政务云”、IPv6等前沿技术研究与应用,形成适应外网发展的创新能力。
二是依托“政务云”,采用引入第三方合作模式,积极推进政务信息库、政务微门户、网站效能分析、即时可视通讯、信息资源目录服务与数据交换等公共应用服务,增强政务外网的公共应用服务能力。
三是探索以多种模式建设国家政务数据中心、灾备中心体系,着力培育政务外网新的战略制高点。
(三)强化网络安全管理与保障
以全网安全等保工作和安全标准规范建设为切入点,从加强安全管理、增强网络安全防护能力、完善标准与制度等几个方面不断提高政务外网安全保障水平。
一是制定《国家电子政务外网等级保护实施指南》,开展等级保护相关的技术培训,进一步深化政务外网等级保护工作。
二是聘请第三方测评机构,开展对中央级政务外网第三级安全等级保护信息系统的安全检查和测评,组织地方开展安全自查和测评,发现问题及时整改,提高政务外网安全防护水平。
三是积极争取国家有关主管部门的支持,联合有关地方启动政务外网安全标准规范体系研究,制订政务外网等级保护实施指南、接入终端安全核心配置等相关标准。四是开展安全接入平台和安全监测管理平台试点测试和相关标准的制订工作。五是扩展并优化中央政务外网互联网出口及安全防护措施。
(四)努力推动电子认证服务体系建设和数字证书应用
以构建和逐步完善规范统一、覆盖全网的电子认证服务体系为目标,扎实推进全国电子认证服务体系建设和数字证书应用。
一是继续指导和督促未建证书注册中心(RA)的省(市、区),积极与当地密码管理部门沟通,尽快通过审批落实场地、经费等建设条件,早日完成建设任务。
二是继续推进“国家电子政务外网电子认证注册服务中心”的授牌工作,争取31个省(区、市)和新疆生产建设兵团全部达到挂牌服务标准。三是积极推进数字证书的应用。努力创建“政务CA”(ZWCA)品牌,并不断提升知名度;数字证书有效使用量力争达到15万张,已建成的各省级证书注册中心应用证书达到1万张。
(五)建立和完善政务外网密码管理制度,推进密码应用
按照国家密码管理的有关要求,基于已有的政务外网密钥基础设施(KMC),建成政务外网密钥管理基础设施和电子政务电子认证监管基础设施,完成密钥升级和根证书升级工作。建立和完善政务外网密码管理制度,开展密钥服务,实现政务外网网络安全连接设备使用政务外网数字证书进行认证,所用密钥、关键数据加密等全部由政务外网密钥管理基础设施提供。
(六)加强运行服务管理
不断加强政务外网运行服务管理,改进网络及电子认证服务质量,切实做好部门业务应用的网络承载和电子认证等服务保障工作。
一是完善内部管理。进一步加强制度建设和服务流程的规范化管理,推进以用户服务和运维流程为主的电子化平台建设,强化一站式受理、跟踪、监督、反馈的服务机制,切实提高运维服务与电子认证服务能力。
二是加强宣传推广,完善用户沟通机制,扩大政务外网影响,提升政务外网品牌知名度。
三是加快推进运维支撑平台的技术论证和后续测试研究工作,采用多种方式,力争早日建成与地方联动的运维支撑平台。
四是健全纵向管理体系。继续促进地方加挂外网管理中心牌子;召开全国工作会议和技术专家委员会会议,组织开展分片区的技术交流与培训,建立以内部电子刊物、地(市)人员培训为主要形式的沟通与交流平台;完善中央、省两级联系协作机制,并逐步向地(市)级延伸。
五是协调指导各地政务外网建设运维单位,共同做好国务院应急办、审计署、安监总局、环保部、卫生部等中央业务的网络承载和运行保障工作。
(七)研究探索新的发展思路与途径
结合政务外网“十二五”发展及其二期工程规划建设,在充分调查研究的基础上,进一步开展重大问题专题研究,积极探索实践新思路、新机制、新办法。
doi:10.3969/j.issn.1673 - 0194.2015.18.179
[中图分类号]G434 [文献标识码]A [文章编号]1673-0194(2015)18-0-02
信息化教学模式明确以学生为中心,强调情境对信息化教学的重要作用,强调协作学习的关键作用,强调对学习环境的设计,强调利用各种信息资源来支持“学”。为信息化教学提供有效服务,推进学校在信息化教学方面的建设,信息化服务体系的构建和实践至关重要。
1 信息化教学服务体系的含义
1.1 信息化教学服务体系的基本内容
以现代信息技术为基础的信息化教学服务体系包括教学和支撑教学的技术服务。教学包括观念、内容、组织、资源、模式、技术、评价、环境以及管理等一系列活动。技术服务包括理念、资源、方法、人力资源和教学过程。技术服务以教学体系为依据提供大量网站教学、互动教学、兴趣教学等。
1.2 信息化教学服务体系的模式
构建信息化教学服务体系的模式在信息教学服务体系的构建中至关重要,该模式应遵循学习并不纯粹是学生被动接受的过程,而是由学生根据自己的需要建构自己的知识体系的过程。从这个观点出发,这种模式就是以学生为服务主体,强调学生主动、自觉完成知识学习的模式。
第一,以课题项目作为教学驱动模式,主要是培养学生解决问题的能力。课题项目必须是相关课程所要求的重点、难点,而且要结合一定的实践。教师必须提供足够的学习资源和各种媒体资料,提供足够的与课程相关的社会实践机会和指导。这种以完成学习任务为出发点的信息化教学服务体系的设计目的是让学生利用共享资源在信息化情景中自主探究式学习。
第二,以学生兴趣和自我发展为教学驱动模式,主要是增加教学的灵活性和开放性,实现个性化、自主化、协作式教学。学生自主选择学习课程及学习内容的难易和进度;任课教师根据学生的选择调整学习方式和进度。
第三,以综合课程学习为教学驱动模式,主要是不独立开设某一门课程,而是将其他学科相关课程的相关内容进行整合、嫁接,并通过网络建立本课程学习所要掌握的信息库。这种模式对获取知识、分析知识体系、处理和利用信息的综合能力要求很高,能全面培养学生的文化基础。
1.3 信息化教学服务体系的构建要素
从信息化教学服务体系的3种模式可以看出,构建这种体系应遵从构建角色,即学生、教师和最终教学的效果来构建。从学生服务体系出发,着重考虑如何为学生提供如学习工具软件、个人知识管理工具等数字化学习支持服务,帮助学生借助信息技术提升学习效率。从教师服务体系出发,要考虑如何为教师提供如网络课程、教育软件及虚拟团队教研等资源,如何在教学中应用信息技术促进学生学习的教学设计与咨询等支持服务。从教学效果出发,要考虑如何对教学支持服务提供情况进行及时监控和测评,保证支持服务的质量。鉴于以上分析,信息化教学服务体系应包括以下要素。
1.3.1 完备而健全的网络基础设施建设
信息化教学服务体系中网络建设起着高速网的作用。该建设应包括:数据处理、采集和共享中心、网络管理子网、数字化教学子网、学生子网和对外公共子网。数据中心提供服务器及其存储设备来运行各种管理系统、教学辅助系统、资源系统等;数据中心还要提供相关专业的技术人员为这些系统的搭建、维护提供相关的技术支持。网络管理子网提供对数据中心的保护,提供防火墙、用户访问控制、用户身份认证等。数字化教学子网指所有的教学区域,包括教学楼、图书馆、培训中心以及实验室等教学场所的网络。学生子网指学生宿舍区域的学习子网及其学生动态到达的区域子网。对外公共子网提供与外界链接的公共网络。
1.3.2 顺畅而实用的用户与教学辅助管理系统
用户管理系统应该方便所有用户的单点登录,最大限度地方便用户在一个门户系统中根据自己的个性化需求使用各种具体的业务系统。教学辅助系统的内容一般包括教务管理系统、学生选课系统、成绩查询系统、学生管理系统以及科研管理系统等。
1.3.3 全面而多样的教学信息系统
该系统应该包括综合性教学信息资源库、网络课堂及精品课堂实录系统等。各高校图书馆可根据相关单位的授权制作各种数字图书,也可直接采购各种数字图书、电子期刊、影视资料以及用于教学的多媒体课件等,从而建立起覆盖全校各学科、各专业的、符合教师和学生的思维、认知和使用习惯的教学信息资源库;网络课堂的构建主要由各高校的教务部门协调各教学院系来共同完成,内容具体包括设计系统、学习系统、测试系统及网络教学辅助系统等;精品课堂实录系统用于将教师的课堂教学的全过程内容完整地进行录像,从而可以开放式地在网络上直播课堂授课的实况,便于学生日后重新调用所录制的课堂视频进行网络学习。
2 当前信息化教学服务体系建设普遍存在的问题
虽然我国的信息化教学服务体系建设近年来取得了长足进步,但与先进国家相比还有很大差距,存在一些共性问题,主要表现在硬件和软件两个方面。
2.1 硬件经费投入不到位,网络基础设施不完善
完善的网络基础设施支撑是信息化教学服务体系构建的最基本的物质条件。目前,不少高校由于不舍得经费投入,信息化教学基础设施过于陈旧,功能有限,网络链路复杂,导致信息化教学经常出现“慢、卡、死”的状态,极大地影响了信息化教学的效果。
2.2 软件管理人员能力不足,部门协调配合不够
教务管理人员是信息化教学服务体系构建的重要组成部分,但从目前情况来看,很多教务管理人员信息素养不高,对计算机的操作能力较弱,对信息处理方面的知识掌握不够。此外,教学信息化服务体系的构建需要各部门的配合,需要统一的协调机构和组织,但目前绝大多数高校并没有这样的机构和组织,使得教学信息化还只是学校教务部门和各教学院系自己的事情,没有形成合力,造成教学信息资源浪费,阻碍教学信息化的进程。
3 构建信息化教学服务体系
3.1 加快网络基础设施建设
在校园网建设中,首先应该规划全网,分为服务器DMZ区、内部局域网和外部链接公网。统一规划和划分内部局域网的IP地址,根据功能、部门(如服务器网、行政子网、学生宿舍子网、公共区域无线网、教学科研子网)及应用等因素把全网划分成不同的VLAN。因地制宜,对不同的用户接入不同的网段,并限制每个IP地址的速度。在DMZ服务区搭建防火墙、用户计费认证系统以及信息化教育软件等。在外网和内网之间搭建流量监测、网络安全审计等设备确保整个网络的安全性。
3.2 加快教学信息系统建设
网络教学平台必须选择有较大并发、吞吐量、支持多种语言的平台。功能包括教学流程管理与监控、内容建设与共享、信息管理与以及应用系统整合等。教师可有效管理课程、制作内容、生成作业、反馈作业的检查结果、利用和共享工作成果,学生可通过平台更好地进行师生交流,及时完成作业、温习学习内容等。这种网络教学平台以“教学”“联系”“分享”为核心目标,协助学校达到与教学、交流和评价有关的重要目标。
3.3 加快教学辅助管理系统建设
学校有关教学的管理系统包括教务管理系统、科研管理系统、就业管理系统等。教务管理系统可帮助学生在网上进行选课、排课,实施教学计划、学籍管理和教材管理,录入考试成绩,最终对老师进行教学评价,作为对教师的年终考核。科研管理系统帮助科研项目管理部门、课题负责人及课题参加科研人员,通过对进度、资源、经费和成果等的全方位管理,方便课题负责人全面管理自己的项目,同时便于各级管理部门及时掌控科研院所内部所有项目的情况,将项目的各种信息结合在一起,自动为项目建立过程档案。
总之,信息化教学服务体系是一项系统工程,涉及学校的方方面面,必须进一步拓展数字化校园建设的思路,积极构建网络基础设施和教学信息系统,以及教学辅助管理系统,将学校的信息化管理水平提升到一个新的台阶。
主要参考文献
(一)加快发展宽带网络。实施“宽带中国”工程,以光纤宽带和宽带无线移动通信为重点,加快信息网络宽带化升级。推进城镇光纤到户和行政村宽带普遍服务,提高接入带宽、网络速率和宽带普及率。加强3G网络纵深覆盖,支持具有自主知识产权的3G技术TD-SCDMA及其后续演进技术TD-LTE产业链发展,科学统筹3G及其长期演进技术协调发展。加快下一代广播电视网络建设,推进广播电视网络数字化、双向化和互联互通改造。
(二)推进下一代互联网规模商用和前沿性布局。加快部署下一代互联网,抓紧开展IPv6商用试点,适时推动IPv6大规模部署和商用,推进国际互联网协议第4版(IPv4)向IPv6的网络演进、业务迁移与商业运营。完善互联网国家顶层网络架构,升级骨干网络,实现高速度高质量互联互通。重点研发下一代互联网关键芯片、设备、软件和系统,推动产业化步伐。加快未来网络体系架构关键理论和核心技术的研发,加强战略布局,建设面向未来互联网创新发展的示范平台。
(三)加快推进三网融合。总结试点经验,在确保信息和文化安全的前提下,大力推进三网融合,推动广电、电信业务双向进入,加快网络升级改造和资源共享,加强资源开发、信息技术和业务创新,大力发展融合型业务,培育壮大三网融合相关产业和市场。加快相关法律法规和标准体系建设,健全适应三网融合的体制机制,完善可管、可控的网络信息和文化安全保障体系。
到“十二五”末,全国固定宽带接入用户超过2.5亿户,互联网国际出口带宽达到每秒6500吉比特(Gbit),第三代移动通信技术(3G)网络覆盖城乡,国际互联网协议第6版(IPv6)实现规模商用。
2.加快社会领域信息化,推进先进网络文化建设
(一)提升电子政务服务能力。围绕提升服务和监管能力,促进政府管理创新,加强电子政务顶层设计。以互联互通为重点,形成统一的国家电子政务网络,完善项目建设管理、绩效评估和运行维护机制。扎实推进药品、食品、住房、能源、金融、价格等重要监管信息系统建设。推动重点领域信息共享和业务协同,加快电子政务服务向街道、社区和农村延伸,支持基层政府和社区开展管理和服务模式创新试点示范。加强地理空间和自然资源、人口、法人、金融、税收、统计等基础信息资源的开发利用,促进共享。全面提升电子政务技术服务能力,鼓励业务应用向云计算模式迁移。加强电子文件管理与应用。
(二)提高社会管理和城市运行信息化水平。建立全面覆盖的社会管理综合信息系统。完善人口信息共享机制,实现实有人口动态管理,提高人口信息动态监测和分析预测能力。建设公众诉求信息管理平台,改进工作方式。加强网络舆情分析,健全网上舆论动态引导管理机制。推动城市管理信息共享,推广网格化管理模式,加快实施智能电网、智能交通等试点示范,引导智慧城市建设健康发展。
(三)加快推进民生领域信息化。加快学校宽带网络建设,推动优质数字教育资源开发和共享,完善教育管理信息系统,构建面向全民的终身学习网络和服务平台,大力发展远程教育,形成教育综合信息服务体系。完善医疗服务与管理信息系统,加快建立居民电子健康档案和电子病历,加强国家和区域医药卫生信息共享,夯实远程医疗发展的基础。构建覆盖城乡居民的劳动就业和社会保障信息服务体系,全面推行社会保障卡应用,推动就业信息共享。推进减灾救灾、社会救助、社会福利和慈善事业等社会服务信息化。提高面向残疾人等特殊人群的信息服务能力。
(四)发展先进网络文化。鼓励开发具有中国特色和自主知识产权的数字文化产品,加强知识产权保护,壮大数字内容产业,培育数字内容与网络文化产业骨干企业,扩展数字内容产业链。加强重点新闻网站建设,规范管理综合性商业网站,构建积极健康的网络传播新秩序和网络氛围。积极推进数字图书馆等公益性文化信息基础设施建设,开发精品网络科普资源,完善公共文化信息服务体系。
3.健全安全防护和管理,保障重点领域信息安全
(一)确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加大无线电安全管理和重要信息系统无线电频率保障力度。加强互联网网站、地址、域名和接入服务单位的管理,完善信息共享机制,规范互联网服务市场秩序。
(二)加强政府和信息系统安全管理。严格政府信息技术服务外包的安全管理,为政府机关提供服务的数据中心、云计算服务平台等要设在境内,禁止办公用计算机安装使用与工作无关的软件。建立政府网站开办审核、统一标识、监测和举报制度。减少政府机关的互联网连接点数量,加强安全和保密防护监测。落实信息系统分级保护制度,强化信息系统审查机制。
(三)保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统,以及物联网应用、数字城市建设中的安全防护和管理,定期开展安全检查和风险评估。重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评,实行安全风险和漏洞通报制度。
(四)强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任,严格规范企业、机构在我国境内收集数据的行为。在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点,加强个人信息保护工作。
4.加快能力建设,提升网络与信息安全保障水平
(一)夯实网络与信息安全基础。研究制定国家信息安全战略和规划,强化顶层设计。落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作,完善应急预案,加强对网络与信息安全灾备设施建设的指导和协调。完善信息安全认证认可体系,加强信息安全产品认证工作,减少重复检测和重复收费。
一、建设目标
以高速、安全、充分互联的信息网络为基础,以先进、前沿的信息技术为支撑,以网络化教学、模拟化训练、自动化办公、动态化管理、智能化保障和信息、知识资源的充分共享为手段,以培养善于获取、处理、利用信息与知识,熟练操作与应用信息化装备,适应未来信息化战争,有较高信息素养的指挥人才为目标,建成有任职教育院校特色的,网络化、数字化、智能化有机结合的数字化校园体系。
二、建设原则
(一)总体设计,需求牵引。根据学院信息化建设总体要求,紧贴培训任务和培训对象,着眼教学、训练、科研、办公、管理工作,立足现有物质、技术基础,统筹规划数字化校园建设的内容、结构、布局和规模,认真组织需求分析,科学确定近期、中期和远景建设目标。
(二)注重规范,突出重点。在统筹规划建设内容、规模的前提下,合理区分轻重缓急,通过重点投入、及时投入进行重点项目建设,确保急需项目先建,重要项目先上,以此带动全面建设的整体联动。建设中强化技术和信息的规范性,注重支撑平台的互联互通和信息资源的共用共享,使整个数字化校园形成一个整体。
(三)整体推进,协调发展。根据学院现有基础,立足自主建设与开发,调动各业务单位进行信息化建设的积极性,总体规划、分别投入、整体推进。正确处理重点与一般、局部与整体、近期与长期的关系,坚持软件与硬件、安全与效率、改造与新建的协调,提升建设的综合效益。
三、建设内容
(一)基础环境建设
1.网络环境建设。升级、改造现有网络设施设备,实现“万兆主干,千兆桌面”,为数字化校园平台推广与应用提供有力保障;增加网络存储设备,满足信息、资源等数据存储需要;增加网络安全防护设备设施,升级网络设备防雷击系统,提升网络设备防护性能。
2.数据中心及服务体系建设。构建教学信息资源数据中心和公共信息资源数据中心,实现教学及公共信息的集中服务、存储、备份和管理;更新、整合现有网络服务设备,最大限度地实现硬件设备的共享共用;按照服务类型、区分教学和公共信息资源构建硬件设备支撑环境;完善网络服务体系,全面提供先进、实用的网络服务。
3.安全防护体系建设。在网络出入口配备防火墙、防毒墙,配合入侵防御系统,确保内网安全;采取技术策略,实行用户入网实名制,配备端点准入系统,确保终端安全和信息保密;加强网络及信息资源管理,创设安全的网络应用环境;对信息系统进行全面均衡的整体保护,有效防范来自病毒传播、非法接入、黑客程序、系统漏洞、恶意攻击等对网络安全和信息保密造成的威胁。
4.网络化教室和电子阅览室建设。改造学员队通用多媒体教室,更换老旧设施设备;高标准完成网络化专业教室配套建设;完成语音室建设;扩建图书馆电子阅览室。
5.教学指挥中心建设。利用教学实时监控系统平台、教学指挥管理平台,以及两个大型应用平台的联合互动,在教学指挥中心实现一线教学实时监控、教学活动互动直播、教学实施统筹调控、课堂教学异地评价、综合信息查询统计、教学情况汇总分析等教学指挥与管理功能。
6.安全管理中心建设。利用学院安全实时监控系统平台、安全及行政管理平台,以及两个大型应用平台的联合互动,在安全管理中心实现营院重要部位的实时监控、大型活动的实时指挥与调控、安全事件的自动报警、综合信息的查询统计、安全管理情况的汇总分析与辅助决策、辅助信息的互动显示等安全管理功能。
(二)标准规范建设
根据国家相关标准规范,制定学院《学科专业网站建设与应用规范》、《网络课程建设与应用规范》、《多媒体教材(课件)技术规范》等规范;颁发《校园网使用与管理规定》、《校园网值勤维护管理规定》、《网络信息资源使用管理规定》等规定;出台《网络课程验收与评价标准》、《学科专业网站验收与评价标准》等标准。使数字校园建设、管理与应用标准化、规范化和制度化。
(三)支撑平台研发与信息资源建设
1.学院门户网站建设。集成学院信息化建设中开发的各类信息资源与应用系统,建成具有鲜明学院特色的信息服务平台,从而打造具有知名品牌效应的学院门户网站,成为学院对外展示形象、学术交流和提供服务的重要渠道。
2.学科专业网站建设。在现有教学信息资源和网络课程建设基础上,按照“规范、整合、充实、完善”的思路,进一步加强学科专业网站建设,为深化发展网络教学提供支撑。各学科专业网站的内容设计,不仅要符合通用网站的设计要求,还应适应本学科(专业)的教学需求,具有自身鲜明特色,确保先进性、科学性、实用性和针对性。
3.网络教学系统及信息资源建设。依据统一的信息资源分类编目标准,在统一信息资源底层数据库的基础上,集成学科专业网站、网络课程、专题数据库等教学平台与资源,构建功能强大的综合性网络教学应用平台,以多种媒体、多种手段来支持多种模式的教学活动。并研发公用素材库管理应用系统、教学视频管理与点播系统、多媒体教材(课件)管理系统、通用试题库与在线考试系统、教学训练信息资源搜索系统、音视频及照片素材管理系统等支撑平台。
4.教学指挥管理系统平台。在数字校园的总体框架内,采用统一的电子身份认证、数据安全存储与加密传输系统,研发课表实时显示、人才培养方案、课程标准、教学计划调整、专项教学活动、教学日志、学员学籍、学员考试成绩、学员个体评估、学术科研、教员授课质量评价等教学管理应用系统,全面提升教学管理工作的信息化水平。
5.学术科研工作管理支撑平台。研发具有学术和科研成果实时收集、认定、归类、索引、查询、统计,学术活动信息与管理等功能,及时提供前沿学术及科研信息服务,用户利用网络进行学术交流的综合交互平台。
6.自动化办公系统支撑平台。采取统一的电子身份认证机制解决数字签名难题,开发校园办公文书分布式系统、会议及会议室管理系统、网络硬盘系统、电子公告牌系统、电子论坛系统、视讯会议系统等;研发单位及个人办公支持系统、文档资料管理系统等公文流转与管理系统等。
7.教学及安全监控系统平台。在校园网基础平台上,采用IP监控技术,统一架构教学监控系统和安全监控报警系统,配合教学指挥管理系统和安全及行政管理平台,实现教学指挥中心和安全管理中心的功能。
8.教学及后勤保障系统支撑平台。研发教学保障系统和后勤保障系统,提高保障的针对性和实时性。
9.数字图书馆建设。采取直接引进、自行开发、成果交换、联合开发等方式,充实数字化图书馆的馆藏种类和数量,满足读者对数字化文献资源的需求,使馆藏数字图书方便已用、体系完备、内容丰富、更新及时、满足所需、持续发展。
10.公共服务体系及信息资源建设。提供高效的网络综合服务,为园区网用户提供公共信息服务;利用内容管理系统,针对热点、难点问题构建专题信息网站,为用户提供专题公共信息服务。
他指出,我国信息安全产品的发展,正逐步进入基于国产处理器研制硬件平台以实现全面自主可控的新阶段。安全可靠的信息安全产品,特别是基于国产处理器研制的自主可控安全产品的广泛应用,符合我国的国家利益,是大势所趋。
他强调,中科网威经过多年的潜心钻研,对国内具有领先水平的国产处理器进行了审慎科学地试用、测试和比较,最终成功研制出基于“申威”处理器的硬件安全平台。
首先,该处理器采用了自主指令集,对溢出式攻击和恶意代码有天然的免疫能力,能够使硬件平台的自身安全高度自主可控,而且,通过对国产神威睿思系统、内存访问机制、网卡驱动等相关环节的深度优化,在吞吐量、数据延迟、新建并发连接等性能指标上达到了千兆级别,完全可以替换同级别采用以Intel为代表的国外x86架构处理器硬件平台。再者,该硬件平台在核心芯片组上也全面采用了国产专用的I/O套片,使SATA控制器、网卡控制器、显示控制器、SSD控制器等关键部件实现了国产化,整机国产化率达到了85%以上。未来,中科网威将以此平台为基础,建立自主可控信息安全产品研发和服务体系,助力国家信息安全在自主可控方向上的全面发展。
李源还介绍,中科网威已经率先推出了基于这款自主可控硬件安全平台的信息安全产品――中科神威NSFW-6000千兆防火墙。该防火墙产品是国内率先推出的真正采用国产处理器的千兆防火墙,已相继取得《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》、《信息系统产品检测证书》、《军用信息安全产品认证证书》等国家权威认证,并在军队、军工和政府等核心要害部门得以实际应用,深受好评。
在会场外设置的展台前,中科网威的技术人员细心讲解了自主可控安全平台和中科神威防火墙的有关技术细节,并结合产品样机一边现场模拟演示,一边答疑解惑,先后吸引了数百人驻足观摩交流,引起了广泛的关注。
值得一提的是,在此次大会上,中科神威防火墙荣获了“2015年度中国信息安全自主可控优选品牌”。
回顾我国网络安全产品的发展历程,迄今为止很明显地经历了两个阶段。从上世纪90年代中期到世纪之交,随着我国成功接入互联网,面对大量的网络安全问题,却只能选择软件、硬件和操作系统都是进口的网络安全产品,甚至连操作界面都是英文的。这是“中国人使用外国人的子弹和外国人的枪来保护自己安全”的阶段,很难实现真正的网络安全。
从本世纪初开始到目前,我国在网络安全产品领域陆续推出了国产化软件和全中文的操作界面,但是核心的关键部件如硬件芯片依然是国外进口。这是“中国人使用中国人的子弹和外国人的枪来保护自己安全”的阶段。国内的网络安全形势有所好转,但是硬件芯片等高智能敏感核心部件依然存在被人利用进行网络破坏的可能,网络安全依然存在风险。“棱镜门”事件就是明显的例证。
为了更好地保障我国信息化建设发展和实现真正意义上的网络安全,我国网络安全产品的发展必然进入一个全新的阶段:应用国产软件和国产硬件芯片研发安全产品来实现我国网络安全高自主可控的阶段,也就是“中国人使用中国人的子弹和中国人的枪来保护自己安全”的阶段。这其中的核心在于国产硬件芯片即国产处理器的运用。
近年来,随着国家信息化建设的不断发展,针对层出不穷的网络安全问题而研发的安全产品越来越多,越来越有针对性。同时,为了极大程度地保证各级政府的网络信息安全,国家大力推广了以等级保护为指导思想的网络信息防护体系,提出了防护要求,规定了技术手段。在这种情况下,国内网络安全产品种类不断丰富,防火墙、病毒防护、密码产品、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等产品的研发取得明显进展,产品功能逐步向集成化、系统化方向发展。其中,据2014年的数据表明,防火墙硬件成为中国IT安全硬件市场中较大的子市场,说明防火墙还是网络安全防御体系建设中极为重要的一环,预计到2016年的市场规模将达到150亿元左右。
在此之际,中科网威旗下基于申威处理器研发的系列网络安全产品的中科神威品牌应运而生!
中科网威从2011年开始,与国家并行计算机工程技术研究中心和国家高性能集成电路(上海)设计中心合作,借鉴近年来芯片技术的最新发展,采用申威处理器及申威I/O套片等国产自主可控芯片、国产睿思操作系统和基础软件系统,构成了完整的中科神威系列安全产品的基础架构,并在此架构上研发多种应用,最终形成完善的系列安全产品,于2014年4月首先成功推出了防火墙产品即中科神威防火墙NSFW-6000。
除此以外,公司在研的产品包括中科神威入侵检测系统、中科神威入侵防御系统、中科神威漏洞扫描系统、中科神威网闸、中科神威单向导入系统、中科神威安全审计等多款产品。
中科神威系列安全产品的规划是按照国家等级保护政策的技术规范中对网络安全防护提出的设备需求来确定的,每一种产品都会有相应的潜在市场。2014年10月,有关部门印发的《关于进一步加强军队信息安全工作的意见》中,就明确提出“把建立等级保护基本制度作为规范建设管理的务实抓手”。由此可见,国家未来将更加严格在各领域推行等级保护政策,而相对应的防护设备的需求一定是刚性的。
【关键词】互联网+ 电子商务 探索
“互联网+”计划在中国实施以来,标志着我国的电子商务进入了全新的发展领域,拓宽了电子商务的销售渠道,给电子商务的发展营造了更加广阔的发展机遇。随着“互联网+”时代的到来,改变了人们的认知局限,促进了电子企业的全面转型和业务升级,网络创业的发展为电子商务创造了新的发展常态。
一、“互联网+”时代的概述
“互联网+”促进了传统行业和互联网行业的有机结合,在信息技术的支持下产生的新生态产物。“+”可以理解为是一种融合和连接,将传统行业和互联网行业全部包含在一起。例如,传统的集市与互联网技术的有机融合产生了淘宝。大型百货商城和互联网技术的有机融合产生了京东商城。电子商务主要是在开放的网络环节中发展起来的,为消费者的电子支付和网络购物提供了较大的便利,是一种综合性的电子商务运营模式。
二、“互联网+”时代电子商务存在的挑战
“互联网+”时代的到来,给我国电子商务的发展既带来了机遇又带来了挑战,引发的问题严重影响着电子商务的发展。首先,存在安全问题,电子商务在发展过程中,信息篡改和信息盗取问题日益严重,支付结算过程中问题频出,与网络时代下的金融体系发展呈现出不相适应的发展情况。其次,对市场环境提出了更高的要求。“互联网+”时代,电子商务出现了新的经营模式,但是由于电子商务在制度建设方面还存在较多空白,加剧了市场环境的复杂性。最后,平台管理存在问题。缺乏对电子商务平台的管理监督,无法针对不法商户的违规行为,采取合理有效的控制方法,平台管理漏洞频出,影响电子商务运营效果[1]。
三、“互联网+”时代电子商务的探索
(一)加大网络安全推广,构建完善的电子商务服务体系
在“互联网+”时代,社会信息的开放度逐渐提高,我国的电子商务平台在发展过程中引发了较多的安全问题,电子商务的安全性无法保障。因此,针对这一情况,需要加大对网络安全技术的推广和应用,将信息安全作为网络推广中一项重要工作内容。例如,可以⑿槟庾ㄍ技术VPN及防火墙技术引入到电子商务平台发展中来。为了营造安全的支付环境,加大对加密技术的应用。为了减少病毒对电子商务平台造成的侵袭,将检测病毒技术及预防病毒技术引导到电子商务平台中,确保电子商务平台的安全运转。另外,物流是支撑电子商务平台发展的重要工作,需要构建完善的电子商务支撑体系,将现代物流与电子商务发展相结合,提升物流体系建设效果,确保电子商务发展效率的提升。另外,为了确保电子商务产业链条的完善,需要创新信用服务及电子支付方式,促进传统物流和现代物流体系相结合,构建全新的物流发展体系[2]。
(二)建立相关法律法规,完善“互联网+”法律环境
电子商务受“互联网+”影响较大,为电子商务的良好发展奠定了基础和条件。电子商务要想在激烈的市场竞争中得到稳步发展,必须要建立行业标准,构建相关的法律法规制度。政府部门也充分意识到了构建电子商务法律制度的必要性,在政府部门的调研基础上,对《电子商务法》起草工作进行完善、补充和修改,构建出了符合当前社会发展的电子商务发展环境,同时也出台了相关的电子商务发展应用意见,为电子商务的应用发展提供了良好的法律环境,通过法律规定了电子商务的发展方向,保证了电子商务发展环境的科学性和健康性。
(三)加大商务信用建设,构建良好的电子商务外部环境
相关人员需要加大对电子商务信用体系的研究力度,对商务信用体系进行评价,构建完善和统一的电子商务奖惩制度。同时,需要结合实际的发展需要,建立电子商务信用库发展平台,人们能够通过平台看到企业的信用记录,确保了信用信息的透明化和公开化。为了确保电子商务内部各项工作的高效开展,需要对电子商务的运营过程进行监督,构建协同管理监督机制和信息共享机制,对电子商务发展的全过程进行监督,提升对假冒伪劣产品的监督力度,为违反电子商务发展的事件予以严厉打击,为电子商务的发展和知识产权的良好构建提供保护性措施。
(四)完善电子商务服务体系,提升网络服务能力
要想提升网络服务能力,需要协调有关部门构建完善的商务基础设施,基础设施主要包括售后服务体系、物流配送网络、有限宽带、冷链物流基础设施及移动网络覆盖设施等。电子商务需要与物流快递行业建立合作关系,开展物流快递协同发展试点,创新物流发展机制,积极有效落实各项发展政策,突破电子商务发展的瓶颈。需要在行业内部建立完善的商务领域大数据试点,构建信息共享机制,加大商务信用基础数据库建设,确保电子商务统计指标信息的完善和发展,科学引导行业发展,提升电子商务的网络服务能力[3]。
结论:“互联网+”是科学技术的产物,不受时间和空间的限制,对推动电子商务的发展起到了积极的促进作用,创新了传统的营销模式,构建了多元的电子商务发展环境。企业要想发展,需要加大对电子商务的应用力度,充分借鉴“互联网+”优势,结合企业的实际发展情况,制定出符合企业发展的战略部署,加大对国际电子商务的合作,提升整体商务运营水平,提升电子商务的国际地位,为电子商务发展营造更多的外部发展环境,促进电子商务的健康持续发展。
参考文献:
加快四大领域建设,提升智慧城市发展水平
一是加快推进信息基础设施建设。推进实施“城市光网”三年行动计划,积极推进无线城市建设,深入开展“两岸无线城市合作试点”和“三网融合试点”工作。抓紧建设政府云计算中心一期项目,促进商用云计算中心的发展,建设信息服务企业孵化平台。二是加快推进智慧应用体系建设。以十大智慧应用体系试点示范为重点,着力推广一批重点智慧应用示范项目。积极开展以智慧城市建设为主题的国际国内合作交流活动,举办好第二届智博会,着力构建智慧城市产学研体系。三是加快推进基础数据库建设。重点推进人口基础数据库、法人单位基础数据库、自然资源和空间地理数据库、宁波智慧信用等四大基础数据库建设,开展信息交换管理制度和标准规范的制订工作,建立信息资源共享交换机制。四是加快推进信息网络安全建设。加强信息安全的协调管理,建立完善市信息安全测评、灾难恢复、应急响应体系。
强化四大创新支撑,增强经济内生发展动力
一是强化技术创新支撑。实施“品牌、标准、专利”三大战略,提升产品的核心竞争优势。抓好企业技术创新体系建设,开展重点工业新产品认定工作,重点攻关和推广应用20项关键共性技术和重大技术成果产业化项目。二是强化两化融合支撑。开展信息化普及工程和标杆引领工程,着力推进“4+4+4”产业的研发设计数字化、制造自动化、管理信息化、产品智能化、营销网络化。三是强化工业设计支撑。建立和完善制造业与工业设计的产业对接长效机制,推进工业设计网上市场建设,举办第三届“和丰奖”工业设计大赛,建立工业设计企业的等级资质认证标准和考核体系。四是强化管理创新支撑。实施“百家中小企业诊断计划”,积极推进中小企业素质提升工程,努力提升企业管理水平和企业经营管理人才素质。
推进四大体系建设,优化中小微企业发展环境
区域信息生态系统概念模型
区域信息生态系统是一个在某一地区信息生态循环中,由信息人、信息和信息环境三大要素及其内部各生态因子组成的动态而开放的系统。其中,信息人不仅包括参与信息活动的单个个体,也包括从事信息工作的政府、媒体机构、民间团体、行业协会、社区等,这是信息生态系统的核心。其参与信息活动是使生态系统维持“平衡失衡平衡”螺旋式上升的主导力量。信息主要指区域内所有的数据资源,也包括与之相关的区域外信息资源,其具有价值性、时效性、传递性、可处理性、服务性、共享性、增值性等特征。信息环境涵盖信息基础设施、信息资源、信息技术、信息政策与法规等,其中,信息技术是获取、传递、处理、存储、再生和利用信息的主导因子,包括计算机技术、网络技术、通信技术、感测技术、自动控制技术、数据库技术和多媒体技术,以及由这些技术分解出的其他相关技术。区域信息生态系统内部各生态因子之间相互联系、相互作用、相互依存、共生共进。在系统中,信息人、信息与信息环境之间存在着动态的相互适应过程,持续的动态适应过程维持着系统的有序平衡。
基于上述认知,本课题建立了区域信息生态系统的概念模型(如下页图1)。
在系统中,信息人是生态的主体,信息资源是生态的客体,信息环境不仅是生态的背景和场所,而且是所有与信息相互关联的外部因素之和。信息人从其所处的信息环境中获取与利用信息资源,又发挥自己的能动性通过实践活动改造信息环境,从而实现不断变化的目标。事实上,信息社会是以信息的收集、开发、传播、利用为主要特征的,信息作用的发挥必须借助于信息技术,同时也由于信息技术的进步促进信息生态系统的改善。信息人通过一定的信息技术与外界信息环境之间进行信息交换,构成了一个信息生态循环。
区域信息生态系统服务体系构建
本课题构建的区域信息生态系统服务体系框架,包括四大平台和两大体系(如图2)。
四大平台包括:1.数字政府。改革政府行政管理方式,建设统一的政务网络平台。通过网上审批、网上审计、网上、网上监督考核等多种信息技术手段,降低行政成本,提高行政效能,实现网上互动;建设完善一批重点业务下台,并将以传统载体保存的政务信息资源数字化、网络化。2.数字企业。以建设区域先进制造业基地为目标,加快信息化带动工业化,提升产业集群、企业及产品信息化水平,加强自主创新,掌握信息化核心技术,从而促进企业生产经营和管理方式变革。3.数字城市。围绕着如何提高城市综合管理能力和公共服务水平这个目标,完善城市信息基础设施建设,发展技术含量高、关联度大的现代服务行业,促进政府公共管理、社会公共服务和便民商业服务的融合。同时注重数字图书馆建设。4.数字新农村。为了增强服务“三农”的能力,在农村建立信息网络服务体系,加快现代农业信息技术应用,并积极开展农业信息技术培训服务,不断提高农民信息应用技能,切实加强农户、农村合作社与企业的联系,促进农产品的销售、深加工,提高农民收入。