導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全監(jiān)督管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

伴隨著現(xiàn)代通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的各層面深入應(yīng)用，電力通信、信息安全問題越來越突出。當(dāng)前，電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理還是沿用電力一次管理模式中，所以，需要對其安全問題做好防范工作。文章簡要從管理的完善規(guī)章制度、常用的通信、網(wǎng)絡(luò)安全技術(shù)預(yù)防措施進(jìn)行探究。

【關(guān)鍵詞】國網(wǎng) 通信 信息 安全 防范

1 電力通信、信息管理規(guī)章制度

1.1 國網(wǎng)安全規(guī)章制度

目前，從國網(wǎng)層面對電力通信、信息網(wǎng)絡(luò)安全管理，任然依照電力一次管理模式管理。在《國網(wǎng)電網(wǎng)公司電力安全規(guī)程》第10章“二次系統(tǒng)上的工作”中，提了通信系統(tǒng)中光纖通道中的安全防護(hù)措施。但對電力通信系統(tǒng)工作中的安全防護(hù)措施歸納涵蓋的不全面，更沒有提及電力信息網(wǎng)絡(luò)工作中的安全防護(hù)措施。雖然，各省、地市電力公司針對電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應(yīng)用，且各有各的的規(guī)定要求，無法提到電力行業(yè)對電力通信工作和信息網(wǎng)絡(luò)工作要求中，體現(xiàn)出安全規(guī)章制度對電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理上的不完整。

1.2 電力通信系統(tǒng)技術(shù)接入

目前，用戶發(fā)電廠、變電站和用電客戶的一次設(shè)備及系統(tǒng)，按照一次電網(wǎng)的相關(guān)接入規(guī)定要求，能可靠安全的并網(wǎng)接入國家電網(wǎng)系統(tǒng)。隨之用戶電力通信系統(tǒng)也接入電網(wǎng)通信系統(tǒng)，組成整體的電力通信網(wǎng)，因此，用戶通信網(wǎng)安全穩(wěn)定運(yùn)行直接影響到通信網(wǎng)和電網(wǎng)的安全運(yùn)行。

例如：2014年4月8日21時(shí)26分，750kVXX變電站華為OSN3500傳輸設(shè)備至330kXX變方向產(chǎn)生收光信號(hào)丟失告警，光路中斷。致使330kVXX線兩套保護(hù)通道主備通道均異常，750kVXX變至XX方向穩(wěn)控業(yè)務(wù)異常。

暴露出：用戶變電站所屬通信、信息設(shè)備未明確設(shè)備運(yùn)行維護(hù)責(zé)任主體單位，造成XX變電站通信信息設(shè)備長期處于無人運(yùn)維狀態(tài)，導(dǎo)致設(shè)備運(yùn)行狀況無法掌控，設(shè)備隱患缺陷不能得到及時(shí)處理，系統(tǒng)設(shè)備運(yùn)行健康水平下降。統(tǒng)計(jì)該地區(qū)全網(wǎng)范圍內(nèi)尚有約70%左右的用戶變、用戶電站內(nèi)部信息通信設(shè)備由于用戶技術(shù)力量不足無法進(jìn)行日常運(yùn)維，并且未委托其他運(yùn)維團(tuán)隊(duì)進(jìn)行信息通信設(shè)備運(yùn)維工作，對全網(wǎng)信息通信系統(tǒng)安全運(yùn)行造成了隱患。

雖然，各省、地市電力公司針對電力通信、網(wǎng)絡(luò)技術(shù)監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應(yīng)用，且各有各的的規(guī)定要求，無法提到電力行業(yè)對電力通信工作要求中，在實(shí)際工作中很難對用戶做到真正規(guī)范要求，致使電力通信網(wǎng)管理混亂，給電力通信網(wǎng)的安全穩(wěn)定運(yùn)行埋下重大隱患。體現(xiàn)出安全規(guī)章制度對電力通信、信息網(wǎng)絡(luò)安全監(jiān)督管理上的不完整。

1.3 電力信息應(yīng)用

國家電網(wǎng)公司以組建了獨(dú)立的信息網(wǎng)，隨著計(jì)算機(jī)終端的普及，有效的提高了工作質(zhì)量和工作效率，然而因?yàn)槭褂萌藛T的不正確操作，例如：出現(xiàn)了“一機(jī)兩用”、止隨意修改IP地址和安裝防病毒軟件等因素，往往使計(jì)算機(jī)網(wǎng)絡(luò)受到安全威脅，所以，需要對其安全問題做好防范措施。

雖然，各省、地市電力公司針對電力網(wǎng)絡(luò)技術(shù)監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應(yīng)用，在電力行業(yè)沒有出臺(tái)信息網(wǎng)絡(luò)安全監(jiān)督管理規(guī)章制度。

2 完善電力通信、信息安全問題的要求

2.1 安全制度

結(jié)合新技術(shù)在電力行業(yè)的應(yīng)用，完善電力行業(yè)的安全管理規(guī)章制度，為電力行業(yè)在新形勢安全穩(wěn)定發(fā)展，及時(shí)提供有效的安全管理制度要求。例如：對新通信、信息技術(shù)在電力行業(yè)中的應(yīng)用做出具體安全要求，并認(rèn)真貫徹落實(shí)電力行業(yè)新補(bǔ)充的各項(xiàng)要求，發(fā)揮安全保證體系和安全監(jiān)督體系的共同作用，建立行之有效的預(yù)防作用。

2.2 技術(shù)規(guī)定

結(jié)合電網(wǎng)發(fā)展出現(xiàn)的新形勢，尤其完善電力行業(yè)中用戶通信系統(tǒng)接入的技術(shù)要求和設(shè)備維護(hù)要求。為電力通信網(wǎng)的可靠穩(wěn)定運(yùn)行，提供有利的技術(shù)制定指導(dǎo)。明確用戶變電站所屬通信、信息設(shè)備運(yùn)行維護(hù)責(zé)任主體單位，避免用戶變電站通信信息設(shè)備長期處于無人運(yùn)維狀態(tài)，提高電力信息通信系統(tǒng)安全運(yùn)行。

2.3 信息網(wǎng)絡(luò)安全防護(hù)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容，制定出電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)定，為電力行計(jì)算機(jī)網(wǎng)絡(luò)在新形勢安全穩(wěn)定發(fā)展，及時(shí)提供有效的安全技術(shù)制度要求。例如必須進(jìn)行桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)注冊及MAC地址綁定，防止“一機(jī)兩用”出現(xiàn)違規(guī)外聯(lián)現(xiàn)象；嚴(yán)禁隨意修改IP地址防止地址沖突；必須安裝防病毒軟件，使辦公終端免受病毒、木馬程序的破壞。計(jì)算機(jī)終端必須設(shè)置開機(jī)密碼，登錄口令長度不得小于8位字符串，要求是大小字母、數(shù)字、特殊字符中的3種字符組合，賬號(hào)和口令禁止相同，防止非授權(quán)用戶訪問計(jì)算機(jī)終端資源；使用的移動(dòng)存儲(chǔ)介質(zhì)必須要進(jìn)行加密處理，防止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)拷貝計(jì)算機(jī)終端資源。

3 結(jié)束語

總之，隨著當(dāng)前新科技在電力行業(yè)中的應(yīng)用和電力行業(yè)通信、信息系統(tǒng)在新形勢下自身的不斷發(fā)展，相關(guān)安全制度、技術(shù)規(guī)定需要不斷完善，更好的為電力通信、信息安全穩(wěn)定發(fā)展，提供安全保證體系和安全監(jiān)督體系的指導(dǎo)，為電網(wǎng)可靠穩(wěn)定發(fā)展奠定堅(jiān)強(qiáng)基石。

參考文獻(xiàn)

[1]國家電網(wǎng)公司電力安全工作規(guī)程[M].北京：中國電力出版社，2009.

[2]電力系統(tǒng)通信管理規(guī)程[M].北京：中國電力出版社，2011.

[3]國家電網(wǎng)公司安全事故調(diào)查規(guī)程[M].北京：中國電力出版社，2012.

作者簡介

薛奎（1973-），男，青海省西寧市人?，F(xiàn)為國網(wǎng)青海省電力公司信息通信公司工程師，專業(yè)從事信息通信安全監(jiān)督管理工作。

篇2

關(guān)鍵詞：鐵路安全；安全管理；邏輯架構(gòu)；業(yè)務(wù)流程；信息系統(tǒng)

1企業(yè)鐵路安全管理信息系統(tǒng)現(xiàn)狀

在我國計(jì)算機(jī)信息技術(shù)持續(xù)發(fā)展的背景下，傳統(tǒng)的安全信息管理模式已經(jīng)逐漸被新型計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)所代替。目前，我國企業(yè)鐵路安全管理領(lǐng)域，已經(jīng)將這類軟件和技術(shù)投入到實(shí)際發(fā)展中，并構(gòu)建穩(wěn)定系統(tǒng)運(yùn)行，但是從實(shí)際發(fā)展方面來看，信息技術(shù)在鐵路安全管理中的應(yīng)用，無論是在功能上還是可操作性方面都還有較大的發(fā)展空間[1]。

2企業(yè)鐵路安全管理信息系統(tǒng)目標(biāo)與需求

2.1建設(shè)目標(biāo)

企業(yè)鐵路安全管理信息系統(tǒng)構(gòu)建的目標(biāo)包括兩個(gè)方面，第一是將從事鐵路安全管理工作的技術(shù)人員，從原本復(fù)雜繁重的工作中解放出來，同時(shí)提升工作效率與質(zhì)量；第二，在提高管理效率的同時(shí)，降低鐵路安全管理成本，擴(kuò)大整體經(jīng)濟(jì)效益[2]。

2.2建設(shè)需求

企業(yè)鐵路安全管理信息系統(tǒng)的建設(shè)中最為顯著的需求是安全管理需求。在正式建設(shè)前對其需求分析，能了解企業(yè)鐵路運(yùn)行的實(shí)際狀況，從當(dāng)前的管理基礎(chǔ)著手，明確數(shù)據(jù)采集、信息反饋以及溝通通道等方面的情況，以便對信息系統(tǒng)開發(fā)決策進(jìn)行調(diào)整。

3企業(yè)鐵路安全管理信息系統(tǒng)優(yōu)化策略

3.1總體架構(gòu)

3.1.1業(yè)務(wù)架構(gòu)

企業(yè)鐵路安全管理信息系統(tǒng)的業(yè)務(wù)架構(gòu)是結(jié)合研究所級(jí)別、企業(yè)級(jí)別和部門級(jí)別等三個(gè)級(jí)別架構(gòu)模式，能實(shí)現(xiàn)項(xiàng)目規(guī)范化管理以及標(biāo)準(zhǔn)化作業(yè)，根據(jù)企業(yè)的安全生產(chǎn)管理，達(dá)到更加細(xì)化的安全管理準(zhǔn)則，以此達(dá)到加強(qiáng)安全生產(chǎn)責(zé)任管理的效果。業(yè)務(wù)架構(gòu)構(gòu)建的過程中，技術(shù)人員需要明確安全生產(chǎn)績效考核的辦法，以此獲取相關(guān)制度文件，在此基礎(chǔ)上，深化系統(tǒng)內(nèi)部的總體應(yīng)用功能，并在各應(yīng)用子系統(tǒng)功能上，達(dá)到內(nèi)部外部信息資源交流共享，著重加強(qiáng)對子系統(tǒng)、維護(hù)管理子系統(tǒng)、專項(xiàng)管理子系統(tǒng)和基礎(chǔ)系統(tǒng)等系統(tǒng)的建設(shè)[3]。

3.1.2邏輯架構(gòu)

在對企業(yè)鐵路安全管理信息系統(tǒng)進(jìn)行研究中，需要借助WS多層架構(gòu)應(yīng)用設(shè)計(jì)模型，并按照系統(tǒng)應(yīng)用以及業(yè)務(wù)數(shù)據(jù)之間的耦合設(shè)計(jì)原則，完成系統(tǒng)邏輯架構(gòu)劃分，這種方法可以實(shí)現(xiàn)系統(tǒng)應(yīng)用層、邏輯層和數(shù)據(jù)訪問處理的規(guī)劃設(shè)計(jì)，具體而言：（1）系統(tǒng)應(yīng)用層。根據(jù)結(jié)構(gòu)和功能進(jìn)行劃分，可以將系統(tǒng)應(yīng)用層進(jìn)一步細(xì)化分為四個(gè)不同的子系統(tǒng)，即基礎(chǔ)管理、系統(tǒng)管理、專項(xiàng)管理和維護(hù)管理等。應(yīng)用層能主要的功能是為了各級(jí)分管的安全領(lǐng)導(dǎo)以及安全生產(chǎn)管理工作人員所服務(wù)的，安全生產(chǎn)管理部門的工作人員，主要負(fù)責(zé)的是系統(tǒng)管理服務(wù)功能，同時(shí)還會(huì)對事故調(diào)查處理概況的信息以及績效考核等信息進(jìn)行處理與結(jié)果填報(bào)。（2）系統(tǒng)邏輯層。邏輯層的主要業(yè)務(wù)是完成業(yè)務(wù)數(shù)據(jù)的閉環(huán)處理，并對其中的數(shù)據(jù)查詢以及規(guī)則進(jìn)行統(tǒng)計(jì)與分析。按照高內(nèi)聚低耦合的設(shè)計(jì)需求，可以完成應(yīng)用系統(tǒng)以及業(yè)務(wù)數(shù)據(jù)的優(yōu)化設(shè)計(jì)。同時(shí)，在其中還可構(gòu)建統(tǒng)一的應(yīng)用平臺(tái)模式以及頁面規(guī)范設(shè)計(jì)方法，從而達(dá)到業(yè)務(wù)落實(shí)模型以及統(tǒng)一的對外集成接口構(gòu)建。（3）數(shù)據(jù)訪問處理層。數(shù)據(jù)訪問層是系統(tǒng)應(yīng)用層以及業(yè)務(wù)邏輯層的基礎(chǔ)，在實(shí)際規(guī)劃設(shè)計(jì)中，數(shù)據(jù)訪問處理可以實(shí)現(xiàn)數(shù)據(jù)庫的規(guī)劃性設(shè)計(jì)，同時(shí)還能達(dá)到統(tǒng)一規(guī)劃、基礎(chǔ)數(shù)據(jù)維護(hù)、規(guī)范安全等生產(chǎn)數(shù)據(jù)模型以及有關(guān)內(nèi)容的共享。這種方法可以實(shí)現(xiàn)更為集中和高效的公共基礎(chǔ)數(shù)據(jù)分析，以此實(shí)現(xiàn)安全管理的效果。

3.2關(guān)鍵技術(shù)

（1）權(quán)限管理技術(shù)。權(quán)限管理技術(shù)在實(shí)際應(yīng)用中，主要是對系統(tǒng)內(nèi)部角色進(jìn)行訪問控制，借助管理模型當(dāng)中的用戶管理權(quán)限，完成功能角色以及用戶權(quán)限的精細(xì)化管理。這項(xiàng)技術(shù)是在安全管理系統(tǒng)設(shè)計(jì)和應(yīng)用中，以最小化權(quán)限原則為基礎(chǔ)，對系統(tǒng)涉及到的超級(jí)用戶以及各階層的領(lǐng)導(dǎo)和管理員進(jìn)行角色功能個(gè)性化定制的最有技術(shù)。結(jié)合鐵路安全管理信息系統(tǒng)的實(shí)際功能需求，能實(shí)現(xiàn)角色自行授權(quán)管理，并達(dá)到組織機(jī)構(gòu)以及用戶信息數(shù)據(jù)等管理工作的維護(hù)與分解，減少上級(jí)管理人員的工作壓力。（2）數(shù)據(jù)存儲(chǔ)技術(shù)。Redis數(shù)據(jù)存儲(chǔ)技術(shù)是一項(xiàng)具有開源性特征的網(wǎng)絡(luò)信息技術(shù)，這一技術(shù)支持網(wǎng)絡(luò)平臺(tái)信息數(shù)據(jù)的存儲(chǔ)，同時(shí)也能從內(nèi)存方面，加強(qiáng)性能和數(shù)據(jù)的優(yōu)化建設(shè)。例如，在首頁待處理信息列表中的信息如果在短時(shí)間內(nèi)不能處理，就可以使用信息存儲(chǔ)技術(shù)，將最新的消息推送和各業(yè)務(wù)數(shù)據(jù)的綜合查詢結(jié)果統(tǒng)一納入到存儲(chǔ)模塊，借助Redis當(dāng)中的list數(shù)據(jù)結(jié)構(gòu)，可將最新消息置頂，并按照預(yù)先設(shè)定好的順序進(jìn)行排序。（3）業(yè)務(wù)流程技術(shù)。業(yè)務(wù)處理工作中運(yùn)用的技術(shù)為工作流技術(shù)，這項(xiàng)技術(shù)可以實(shí)現(xiàn)工作流程的快速編程。在鐵路科研企業(yè)安全生產(chǎn)管理工作中，應(yīng)用這一技術(shù)能實(shí)現(xiàn)系統(tǒng)的配置列表創(chuàng)建，具體而言，包括了流程分類、后續(xù)操作狀態(tài)處理、功能操作處理、狀態(tài)字典表等流程化配置以及個(gè)性定制。運(yùn)用業(yè)務(wù)錄技術(shù)時(shí)，要將主要的數(shù)據(jù)分為流程數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)兩種形式，根據(jù)流程數(shù)據(jù)所產(chǎn)生的時(shí)間軸動(dòng)態(tài)，形成更為直觀和具象的歷史操作流程軌跡，對沒有處理環(huán)節(jié)的操作信息系統(tǒng)進(jìn)行直觀展示。

3.3構(gòu)建方法

（1）加強(qiáng)生產(chǎn)運(yùn)行與安全監(jiān)督管理。企業(yè)鐵路安全管理信息系統(tǒng)若想真正得到優(yōu)化建設(shè)以及強(qiáng)化管理，需要加強(qiáng)生產(chǎn)運(yùn)行以及安全監(jiān)督管理。安全監(jiān)督管理是基于生產(chǎn)運(yùn)行安全管理需求而產(chǎn)生的，這一模塊在應(yīng)用中，可以及時(shí)地發(fā)現(xiàn)生產(chǎn)運(yùn)行中的不安全信息，并且還可以對日常生產(chǎn)中的特殊情況以及安全生產(chǎn)緊急事故等進(jìn)行及時(shí)處理。通過分析不安全信息內(nèi)容，可完成風(fēng)險(xiǎn)等級(jí)評(píng)定，并劃分成為可接受風(fēng)險(xiǎn)類型、可預(yù)防風(fēng)險(xiǎn)類型和不可接受風(fēng)險(xiǎn)類型等。根據(jù)不同風(fēng)險(xiǎn)類型等級(jí)，進(jìn)行相應(yīng)的處理。例如，針對鐵路運(yùn)行期間出現(xiàn)的各類風(fēng)險(xiǎn)問題，將他們錄入到安全管理信息系統(tǒng)當(dāng)中，同時(shí)并派遣安全監(jiān)督管理專員，在相關(guān)專家組織的指導(dǎo)下，評(píng)估風(fēng)險(xiǎn)結(jié)果，制定出相應(yīng)的風(fēng)險(xiǎn)控制管理措施，以此達(dá)到優(yōu)化企業(yè)鐵路安全管理信息系統(tǒng)建設(shè)和管理的效果。（2）落實(shí)風(fēng)險(xiǎn)管理與安全保障建設(shè)。安全管理系統(tǒng)中的風(fēng)險(xiǎn)管理與安全保障建設(shè)，是相互配合同時(shí)也是相互促進(jìn)的整體。二者處于一個(gè)安全管理工作體系閉環(huán)中，各項(xiàng)管理工作的管理細(xì)節(jié)都能達(dá)到強(qiáng)化生產(chǎn)管理運(yùn)行和落實(shí)安全監(jiān)督的效果。風(fēng)險(xiǎn)管理中的各項(xiàng)工作主要是以此完成風(fēng)險(xiǎn)識(shí)別、分析以及評(píng)估，最終對風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行安全管理。對于不可接受的風(fēng)險(xiǎn)，可采用風(fēng)險(xiǎn)控制措施，并由相關(guān)企業(yè)介入，按照既定的流程加強(qiáng)管理，并在安全管理循環(huán)中持續(xù)優(yōu)化改進(jìn)措施，使安全管理達(dá)到更為完善的效果。

篇3

電子政務(wù)網(wǎng)站是服務(wù)人民的重要窗口，也是政府走近群眾、群眾近進(jìn)政府的重要平臺(tái)，確保電子政務(wù)網(wǎng)站的運(yùn)行安全，是網(wǎng)站實(shí)現(xiàn)服務(wù)功能的重要保障。當(dāng)前，電子政務(wù)網(wǎng)站受到網(wǎng)絡(luò)攻擊的新聞時(shí)有發(fā)生，其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊，這些攻擊的發(fā)生，對網(wǎng)站的安全穩(wěn)定形成了較大威脅。在Google和Baidu中使用“政府網(wǎng)站被黑”詞條搜索，分別有717，000和394，000條查詢結(jié)果。在汶川地震發(fā)生后的短時(shí)間內(nèi)，陜西和廣西地震局的信息門戶網(wǎng)站連續(xù)被黑，極大影響了普通民眾獲取重要信息的便捷性。因此，在開放的互聯(lián)網(wǎng)環(huán)境之下，電子政務(wù)網(wǎng)站的安全構(gòu)建，應(yīng)逐步建立起完善的安全體系架構(gòu)，并依托加固技術(shù)、安全檢測技術(shù)等，全方位營造良好的內(nèi)外環(huán)境，確保電子政務(wù)網(wǎng)站安全穩(wěn)定運(yùn)行。

1電子政務(wù)網(wǎng)站安全問題

1.1分布式拒絕服務(wù)攻擊（DDoS）

當(dāng)前，黑客攻擊日益頻繁，攻擊手段防不勝防，而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣，但最為常見，也是最基本的DDoS攻擊，就是通過“合理”的服務(wù)請求，實(shí)現(xiàn)對服務(wù)資源的過多占用，如服務(wù)器連接資源、數(shù)據(jù)庫連接資源文件系統(tǒng)容量、網(wǎng)絡(luò)寬帶等資源的過多占用，直接導(dǎo)致服務(wù)處于“超載”狀態(tài)，對于其他的服務(wù)請求不能及時(shí)響應(yīng)，甚至是無法響應(yīng)。因此，影響服務(wù)資源，導(dǎo)致資源匱乏是DDoS攻擊的顯著特點(diǎn)。一旦造成DDoS攻擊，即使網(wǎng)速足夠快、內(nèi)存容量足夠大、處理速度足夠快，都會(huì)產(chǎn)生“超載”、“無法響應(yīng)”等問題。

1.2SQL注入攻擊

注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當(dāng)用戶提供的數(shù)據(jù)被當(dāng)作命令或者查詢的一部分提供給解析器執(zhí)行時(shí)，即可能發(fā)生注入攻擊。攻擊者提供特定加工的數(shù)據(jù)欺騙解析器執(zhí)行非預(yù)期的命令。在注入攻擊中，SQL注入攻擊最常見。SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應(yīng)用程序?qū)崿F(xiàn)登錄，進(jìn)而在數(shù)據(jù)庫中執(zhí)行“命令”，造成網(wǎng)絡(luò)信息安全問題。特別是對于應(yīng)用程序?yàn)椤疤貦?quán)很高”的賬戶，其所造成的安全問題更加嚴(yán)重。

1.3跨站點(diǎn)腳本攻擊（XSS）

XSS是指攻擊者利用電子政務(wù)網(wǎng)站漏洞，從登錄用戶端惡意盜取相關(guān)的信息，進(jìn)而造成網(wǎng)絡(luò)信息安全問題。用戶在網(wǎng)站的瀏覽、電子郵件的閱覽等操作中，都會(huì)對XSS的相關(guān)鏈接進(jìn)行點(diǎn)擊，而相關(guān)鏈接中存在惡意代碼，可對用戶的相關(guān)信息進(jìn)行盜取。攻擊者為了“掩人耳目”，往往會(huì)采用十六進(jìn)制編碼鏈接。電子政務(wù)網(wǎng)站在接收到包含惡意代碼的頁面請求之后，由于頁面與合法頁面一樣，進(jìn)而成功對網(wǎng)站形成攻擊。當(dāng)前，諸多的論壇程序?qū)Π琷avascript、HTML的帖子未進(jìn)行攔截，這也就使得一些用戶瀏覽包含惡意腳本的帖子之后，就有可能出現(xiàn)session信息被盜取。

2電子政務(wù)網(wǎng)站的安全構(gòu)建策略

2.1網(wǎng)站安全架構(gòu)

電子政務(wù)網(wǎng)站的安全體系構(gòu)建，關(guān)鍵在于建立完備的安全體系架構(gòu)，實(shí)現(xiàn)全方位多層次的深度應(yīng)用安全防御。因此，對于DDoS攻擊、SQL注入攻擊和XSS攻擊，應(yīng)構(gòu)建網(wǎng)站安全架構(gòu)。在安全體系架構(gòu)中，安全技術(shù)支撐平臺(tái)是網(wǎng)站安全的重要基礎(chǔ)，特別是應(yīng)用層，是網(wǎng)站安全的前提，強(qiáng)調(diào)電子政務(wù)網(wǎng)站建立時(shí)，需要建立完善的安全管理體系、應(yīng)急恢復(fù)機(jī)制，為全方位的安全保駕護(hù)航，也為了避免因應(yīng)用層受損而導(dǎo)致網(wǎng)站安全問題的發(fā)生。此外，逐步建立健全網(wǎng)絡(luò)安全監(jiān)督管理機(jī)制，并通過激勵(lì)制度的建立，提高網(wǎng)站安全管理人員的安全應(yīng)急能力，明確管理人員與相關(guān)工作人員的職責(zé)。在應(yīng)急恢復(fù)機(jī)制的建立中，強(qiáng)調(diào)“防范為主、及時(shí)根除”的原則，全方位加固網(wǎng)站的運(yùn)行安全環(huán)境。

2.2網(wǎng)站加固技術(shù)

網(wǎng)站加固技術(shù)是當(dāng)前網(wǎng)站安全構(gòu)建的重要手段，也是有效防止黑客等攻擊的有效措施，對提高電子政務(wù)網(wǎng)站的安全運(yùn)行，營造了良好的內(nèi)外環(huán)境。

2.2.1高性能網(wǎng)絡(luò)設(shè)備的應(yīng)用

在網(wǎng)絡(luò)安全構(gòu)建中，網(wǎng)絡(luò)設(shè)備的購置是必要的，特別是在選購WEB應(yīng)用防火墻、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)選擇信譽(yù)好、質(zhì)量好、專業(yè)的企業(yè)產(chǎn)品。與網(wǎng)絡(luò)設(shè)備供應(yīng)商建立良好的合作關(guān)系，面對諸如DDoS的一些攻擊，可以請求供應(yīng)商在網(wǎng)絡(luò)接點(diǎn)處進(jìn)行相應(yīng)的限流處理，實(shí)現(xiàn)對若干DDoS攻擊的有效防御。

2.2.2增強(qiáng)操作系統(tǒng)的防護(hù)性能

當(dāng)前，WindowsServer2008、2012服務(wù)操作系統(tǒng)，其本身對攻擊具備一定的防御能力。但是，服務(wù)操作系統(tǒng)處于“默認(rèn)”狀態(tài)時(shí)，這一功能處于“關(guān)閉”狀態(tài)。那么，需要人工進(jìn)行開啟，這樣話，可以實(shí)現(xiàn)對SYN攻擊包的有效抵擋。因此，在實(shí)際的安全構(gòu)建中，應(yīng)注重操作系統(tǒng)防御性能的增加，提高應(yīng)對外界惡意攻擊的性能。

3網(wǎng)站安全監(jiān)測技術(shù)

電子政務(wù)網(wǎng)站的安全構(gòu)建，離不開網(wǎng)絡(luò)監(jiān)測技術(shù)的保駕護(hù)航。安全監(jiān)測技術(shù)的應(yīng)用，可以對網(wǎng)站攻擊及時(shí)發(fā)現(xiàn)，并及時(shí)采取應(yīng)對措施。從實(shí)際來看，當(dāng)前的網(wǎng)站安全監(jiān)測技術(shù)主要有網(wǎng)站遠(yuǎn)程監(jiān)測、應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警等，在很大程度上為電子政務(wù)網(wǎng)站的安全運(yùn)行，營造了良好的運(yùn)行環(huán)境。那么，具體而言，主要在于：

3.1網(wǎng)站遠(yuǎn)程檢測

網(wǎng)站遠(yuǎn)程檢測技術(shù)，是在傳統(tǒng)監(jiān)測技術(shù)的基礎(chǔ)上發(fā)展而來，其在網(wǎng)站安全構(gòu)建中，主要表現(xiàn)出以下顯著特點(diǎn)：（1）遠(yuǎn)程網(wǎng)站監(jiān)測技術(shù)，其在標(biāo)準(zhǔn)化建設(shè)上，更加注重高標(biāo)準(zhǔn)；（2）能夠?qū)eb漏洞實(shí)現(xiàn)快速且全方面的監(jiān)測，并且其多種安全工具的采用，數(shù)據(jù)分析、人工審核的建立，都進(jìn)一步提高了其安全檢測的有效性、準(zhǔn)確性。

3.2應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警

在網(wǎng)站安全體系中，應(yīng)用環(huán)境與操作系統(tǒng)的安全與否，直接對WEB運(yùn)行的安全性產(chǎn)生影響。特別是操作系統(tǒng)作為服務(wù)器運(yùn)行的基礎(chǔ)，一旦發(fā)生安全問題，將會(huì)對網(wǎng)站形成嚴(yán)重的影響。因此，在日常防護(hù)中，應(yīng)強(qiáng)化對應(yīng)用環(huán)境的安全檢測、核查操作系統(tǒng)等，檢測其是否存在隱藏的克隆管理員賬號(hào)的安全問題；檢測中間件的環(huán)境是否存在安全隱患等。這些安全隱患的定期檢測，是維護(hù)網(wǎng)站運(yùn)行環(huán)境安全的有力保障，也是及時(shí)發(fā)現(xiàn)問題的有效舉措。

4結(jié)束語

篇4

一、當(dāng)前鐵路會(huì)計(jì)信息體系的關(guān)鍵意義

所謂的會(huì)計(jì)信息體系是說結(jié)合信息技術(shù)對相關(guān)的內(nèi)容開展收集以及整頓等，開展核算工作，而且能夠?yàn)闀?huì)計(jì)管控以及決定等活動(dòng)提供非常精準(zhǔn)的信息的一個(gè)全面的體系。這個(gè)體系是在當(dāng)前的網(wǎng)絡(luò)經(jīng)濟(jì)的前提下出現(xiàn)的，其是在網(wǎng)絡(luò)背景之中對于所有的經(jīng)濟(jì)活動(dòng)等開展的明確以及計(jì)量等工作。比對于過去的會(huì)計(jì)來講，鐵路的財(cái)會(huì)活動(dòng)使用信息體系具有非常多的優(yōu)點(diǎn)。第一，提升其信息化的發(fā)展速率，通過信息化的發(fā)展帶動(dòng)別的機(jī)構(gòu)落實(shí)好信息化，進(jìn)而確保鐵路朝著更為優(yōu)秀的方向發(fā)展。第二，提升其管控能力，把靜態(tài)的管控變化為動(dòng)態(tài)的模式，提升活動(dòng)的功效。確保信息的關(guān)鍵意義能夠有效地展示出來。第三，鐵路局經(jīng)由該體系來掌控成本，確保了定額等具有非常優(yōu)秀的自動(dòng)化意義。確保了鐵路的活動(dòng)功效以及運(yùn)作功效等都能夠結(jié)合特定的目的去發(fā)展，進(jìn)而確保預(yù)算管控活動(dòng)能夠順暢有序的發(fā)展。

二、當(dāng)前體系中面對的不利現(xiàn)象

2.1 網(wǎng)絡(luò)面對很多的不安全事項(xiàng)。以會(huì)計(jì)體系的運(yùn)作來看，其關(guān)鍵是將網(wǎng)絡(luò)環(huán)境當(dāng)成是關(guān)鍵的發(fā)展背景。不過，我們國家目前對于網(wǎng)絡(luò)方面的犯罪問題的懲治力度較低，沒有綜合化的法規(guī)條例，此時(shí)就導(dǎo)致黑客等能夠經(jīng)由木馬程序來獲取個(gè)人的信息，最關(guān)鍵的是對于這種問題的處理難度很大。出處之外，網(wǎng)絡(luò)中的病毒等也會(huì)干擾到它的安全性。

2.2 軟件不具有優(yōu)秀的穩(wěn)定性意義。當(dāng)前體系的活動(dòng)，關(guān)鍵在于有關(guān)軟件的品質(zhì)以及穩(wěn)定性等內(nèi)容。不過，我們國家如今的較多軟件中都有不穩(wěn)定的現(xiàn)象，這樣就會(huì)干擾到相關(guān)的體系效率。因?yàn)檐浖沟霉ぷ髡邿o法正常活動(dòng)的現(xiàn)象也是經(jīng)常性的會(huì)出現(xiàn)的，此時(shí)就導(dǎo)致辦公費(fèi)用變多了。

2.3 內(nèi)控體系不合理。對于該體系的發(fā)展來講，其存在很多的不利現(xiàn)象，比如權(quán)責(zé)混亂，體制不合理等，關(guān)鍵是因?yàn)殍F路目前還沒有設(shè)置好和該體系保持一致的內(nèi)控體系。在這種背景滯洪，會(huì)使得信息不真實(shí)，而且導(dǎo)致權(quán)限受到影響，進(jìn)而干擾到鐵路單位的運(yùn)作。

2.4 工作者的素養(yǎng)要切實(shí)的提升。該體系要靠著那些有著優(yōu)秀的素養(yǎng)，以及專業(yè)技術(shù)的工作者來落實(shí)。不過通過分析當(dāng)前的形勢我們得知，工作者目前的能力是無法合乎信息的發(fā)展規(guī)定的。通過分析工作者的具體狀態(tài)我們得知，很多的工作者原地踏步，不積極的學(xué)習(xí)相關(guān)的知識(shí)，對于該項(xiàng)建設(shè)工作的關(guān)注度太低，此時(shí)使得自身的知識(shí)體系不能夠得以完善，其業(yè)務(wù)水平太低。以鐵路局來看，雖說經(jīng)常性的會(huì)開展體系的培訓(xùn)等工作，不過其用時(shí)太短，無法確保工作者了解相關(guān)的活動(dòng)要點(diǎn)等。[LunWenData.Com]

三、解決我國鐵路會(huì)計(jì)信息系統(tǒng)發(fā)展問題的對策

3.1 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理。首先，對于日益增多的網(wǎng)絡(luò)犯罪問題，國家應(yīng)制定相關(guān)的法律法規(guī)對其進(jìn)行規(guī)范和監(jiān)管。目前，我國雖然也設(shè)立了網(wǎng)絡(luò)警察，但由于制止網(wǎng)絡(luò)犯罪的成本相對較高，從而不符合成本效益的原則；其次，鐵路部門應(yīng)對存在于會(huì)計(jì)系統(tǒng)的各種安全問題向上級(jí)有關(guān)部門匯報(bào)，并及時(shí)更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序；再次，必須有效地控制系統(tǒng)軟件的安裝和修改，并對重要文件采取加密等措施或是利用網(wǎng)絡(luò)軟件對讀取權(quán)限進(jìn)行必要的限制，以此來避免會(huì)計(jì)數(shù)據(jù)信息被刪除或破壞；最后，需對系統(tǒng)軟件進(jìn)行定期檢查。一旦系統(tǒng)被破壞，系統(tǒng)軟件應(yīng)具備強(qiáng)制備份、緊急響應(yīng)、快速重建及恢復(fù)等功能。

3.2 改善系統(tǒng)軟件的穩(wěn)定性。改善系統(tǒng)軟件的穩(wěn)定性必須從根源上入手。在設(shè)計(jì)時(shí)應(yīng)盡量避免軟件存在bug等漏洞，使軟件能夠安全穩(wěn)定地運(yùn)行，同時(shí)軟件的運(yùn)行環(huán)境也應(yīng)盡可能與操作系統(tǒng)相吻合，防止不兼容的情況發(fā)生。為了使系統(tǒng)軟件具有更高的穩(wěn)定性，軟件開發(fā)商應(yīng)在系統(tǒng)運(yùn)行之初做好大量的模擬試驗(yàn)，使會(huì)計(jì)系統(tǒng)軟件更符合鐵路部門的客觀實(shí)際情況。此外。在軟件研發(fā)后，應(yīng)先找一些試點(diǎn)單位進(jìn)行試運(yùn)行，并結(jié)合具體運(yùn)行情況對軟件中存在不足之處加以解決和修改。

篇5

關(guān)鍵詞：智慧城市；安全服務(wù)；云計(jì)算

中圖分類號(hào)：TP309

黨的十七大報(bào)告提出“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體，已經(jīng)成為時(shí)展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天，我國的“智慧城市”建設(shè)開始進(jìn)入實(shí)質(zhì)性的啟動(dòng)階段，中國有近700個(gè)大中城市，大約有30000個(gè)小城鎮(zhèn)。初步不完全統(tǒng)計(jì)：已有23個(gè)大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚(yáng)州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個(gè)大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺(tái)，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運(yùn)營，是一個(gè)復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時(shí)還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個(gè)智慧城市的建設(shè)而言，安全問題尤為突出、嚴(yán)重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對信息技術(shù)的依賴日趨嚴(yán)重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會(huì)穩(wěn)定的重大問題，成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動(dòng)全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護(hù)能力亟待提高。

1 城市安全服務(wù)平臺(tái)意義

智慧城市的建設(shè)已在中國各城市如火如荼的開展，各個(gè)城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺(tái)能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場前景。

1.1 安全服務(wù)平臺(tái)是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來，智慧城市建設(shè)在中國取得了相當(dāng)大的成就，到目前為止，全國已有95個(gè)城市建設(shè)了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴(kuò)大，各個(gè)城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級(jí)決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚(yáng)市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個(gè)基于云模式的智慧城市安全服務(wù)平臺(tái)，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺(tái)是促進(jìn)智慧城市規(guī)模化發(fā)展，推動(dòng)“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時(shí)，往往會(huì)因?yàn)榘踩珕栴}而有所疑慮，安全問題已經(jīng)成為制約智慧城市規(guī)?；l(fā)展的關(guān)鍵性問題，智慧城市安全服務(wù)平臺(tái)提出的一整套安全服務(wù)體系，從頂層設(shè)計(jì)到具體服務(wù)上，保障了智慧城市系統(tǒng)的運(yùn)行安全，打消了城市管理著在安全上顧慮，有助于促進(jìn)智慧城市項(xiàng)目的快速上馬，實(shí)現(xiàn)智慧城市的規(guī)?；l(fā)展，進(jìn)而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺(tái)總體設(shè)計(jì)

智慧城市安全服務(wù)平臺(tái)的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營平臺(tái)、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。

7個(gè)安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級(jí)測評(píng)與評(píng)估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運(yùn)營平臺(tái)由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過安全支撐綜合服務(wù)平臺(tái)，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級(jí)測評(píng)與評(píng)估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時(shí)為有關(guān)信息安全監(jiān)督管理部門和平臺(tái)運(yùn)行管理者提供相應(yīng)的接口。

3 應(yīng)用價(jià)值

如今，評(píng)價(jià)檢測信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會(huì)變得越來越高。智慧城市安全服務(wù)平臺(tái)能夠?yàn)橹腔鄢鞘袔淼膽?yīng)用價(jià)值表現(xiàn)在以下三個(gè)方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺(tái)提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險(xiǎn)分析”為手段，以“信息安全管理”為重點(diǎn)，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計(jì)算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個(gè)防御領(lǐng)域，保護(hù)信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺(tái)依托CA平臺(tái)、證書運(yùn)營服務(wù)平臺(tái)、災(zāi)備平臺(tái)、態(tài)勢感知平臺(tái)，為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時(shí)間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實(shí)體的身份認(rèn)證、權(quán)限驗(yàn)證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺(tái)將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn)，不斷地改進(jìn)、完善技術(shù)培訓(xùn)體系，使之更貼近市場、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對全部技術(shù)人員的初級(jí)安全培訓(xùn)，提高全面的安全意識(shí)，為新網(wǎng)絡(luò)管理員和程序員提供中級(jí)安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級(jí)安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻(xiàn)：

[1]沈國明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

[2]黃月江.信息安全與保密[M].北京：北京國防工業(yè)出版社，2008，7.

篇6

在電力信息化建設(shè)的初始時(shí)期，主要應(yīng)用在：電力實(shí)驗(yàn)數(shù)字計(jì)算、工程設(shè)計(jì)科技計(jì)算、發(fā)電廠自動(dòng)監(jiān)測、變電站所自動(dòng)監(jiān)測等方面。其目標(biāo)主要是提高電廠和變電站所生產(chǎn)過程的自動(dòng)化程度，改進(jìn)電力生產(chǎn)和輸變電監(jiān)測水平，提高工程設(shè)計(jì)計(jì)算速度，縮短電力工程設(shè)計(jì)的周期等。

這一時(shí)期的電力行業(yè)信息化建設(shè)是計(jì)算機(jī)應(yīng)用初期發(fā)展時(shí)期，計(jì)算機(jī)主體是國產(chǎn)DJS系列小型機(jī)，主要應(yīng)用在科學(xué)計(jì)算和工程運(yùn)算上。

電力信息化發(fā)展第二階段，這一時(shí)期為專項(xiàng)業(yè)務(wù)應(yīng)用階段。計(jì)算機(jī)系統(tǒng)在電力的廣大業(yè)務(wù)領(lǐng)域得到應(yīng)用，電力行業(yè)廣泛使用計(jì)算機(jī)系統(tǒng)，如電網(wǎng)調(diào)度自動(dòng)化、發(fā)電廠生產(chǎn)自動(dòng)化控制系統(tǒng)、電力負(fù)荷控制預(yù)測、計(jì)算機(jī)輔助設(shè)計(jì)、計(jì)算機(jī)電力仿真系統(tǒng)等。同時(shí)企業(yè)開始注意開發(fā)建設(shè)管理信息的單項(xiàng)應(yīng)用系統(tǒng)。

電力信息化發(fā)展第三階段，這一時(shí)期為電力系統(tǒng)信息化建設(shè)加速發(fā)展時(shí)期。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)技術(shù)的發(fā)展特別是國際互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展，電力行業(yè)（包括國家電網(wǎng)公司）信息化實(shí)現(xiàn)跨躍式發(fā)展。信息技術(shù)的應(yīng)用的深度和廣度上達(dá)到前所未有的地步。有計(jì)劃地開發(fā)建設(shè)企業(yè)管理信息系統(tǒng)，信息技術(shù)的應(yīng)用由操作層向管理層延伸，從單機(jī)、單項(xiàng)目向網(wǎng)絡(luò)化、整體性、綜合性應(yīng)用發(fā)展。

1.電力信息化現(xiàn)狀

1.1 網(wǎng)絡(luò)系統(tǒng)初步形成：按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、聯(lián)合建設(shè)、分級(jí)管理、分步實(shí)施”的建網(wǎng)原則，公司的通信網(wǎng)、數(shù)據(jù)傳輸網(wǎng)和信息網(wǎng)絡(luò)系統(tǒng)初步形成。

電力專用通信網(wǎng)經(jīng)過幾十年的建設(shè)已初具規(guī)模，形成了微波、載波、衛(wèi)星、光纖、無線移動(dòng)通信等多種類、功能齊全的通信手段，通信范圍已基本覆蓋了全國36個(gè)網(wǎng)、省公司，國家電力公司調(diào)度系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）、國家電力公司信息網(wǎng)（SPInet）、電話會(huì)議網(wǎng)的基礎(chǔ)建成。

1.2 信息技術(shù)基礎(chǔ)條件提升。截止到2000年底，國電公司系統(tǒng)的計(jì)算機(jī)設(shè)備達(dá)20萬臺(tái)，比“八五”末增加了122%，另有服務(wù)器600多臺(tái)、路由器500多臺(tái)、交換機(jī)近1000臺(tái)，各種打印機(jī)設(shè)備約6萬臺(tái)，各類規(guī)模局域網(wǎng)幾千個(gè)。各電力公司本部工作人員基本實(shí)現(xiàn)了人手一機(jī)和主要崗位人手一機(jī)。國家電網(wǎng)公司信息網(wǎng)的上網(wǎng)用戶超過15萬戶。

1.3 信息化應(yīng)用水平有了顯著提高。

1.3.1 信息化推動(dòng)電網(wǎng)管理水平提高。

1.3.2 企業(yè)管理信息系統(tǒng)建設(shè)提升了企業(yè)管理水平。

1.3.3 發(fā)電生產(chǎn)管理信息化水平提高。

1.3.4 電力規(guī)劃設(shè)計(jì)實(shí)現(xiàn)數(shù)字化，達(dá)到國際先進(jìn)水平。

1.3.5 電力營銷管理信息化，提高電力行業(yè)服務(wù)水平。

2.電力信息化發(fā)展中的問題

盡管信息化建設(shè)在國家電力公司已經(jīng)取得很大的成績，信息化水平有了很大的提高，但應(yīng)當(dāng)看到，目前的信息化建設(shè)僅僅是開始。①目前的許多應(yīng)用系統(tǒng)在改革后將不適于新的環(huán)境。②各網(wǎng)省電力公司的MIS建設(shè)率、OA建設(shè)率、省公司的廣域網(wǎng)的覆蓋率還不能滿足電力市場化運(yùn)行的需要；③全公司信息系統(tǒng)沒有統(tǒng)一的信息平臺(tái)，財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力營銷系統(tǒng)、物質(zhì)設(shè)備管理系統(tǒng)、電力負(fù)荷管理系統(tǒng)、安全監(jiān)督管理系統(tǒng)、計(jì)劃統(tǒng)計(jì)和綜合指標(biāo)系統(tǒng)等業(yè)務(wù)系統(tǒng)沒有實(shí)現(xiàn)整合，形成很多數(shù)據(jù)孤島，信息資源不能共享；④企業(yè)管理還有待進(jìn)一步優(yōu)化管理流程；進(jìn)一步提高信息收集的完整性和準(zhǔn)確性，以適應(yīng)企業(yè)市場化運(yùn)作；⑥信息網(wǎng)絡(luò)的通道還不能滿足日益增加的信息流量的需要。

3.電力信息化建設(shè)將要面臨的任務(wù)

國電公司正在實(shí)行改革，組建了國家電網(wǎng)公司和南方電網(wǎng)公司以及幾個(gè)發(fā)電公司。國家電網(wǎng)公司作為國家控股公司，負(fù)責(zé)運(yùn)營和管理國家電網(wǎng)的企業(yè)集團(tuán)，承擔(dān)著負(fù)責(zé)各區(qū)域電網(wǎng)之間的電力交易和調(diào)度，建設(shè)和經(jīng)營跨區(qū)域輸變電和聯(lián)網(wǎng)工程，作為國家電力市場的骨干企業(yè)承擔(dān)為發(fā)電企業(yè)和廣大用戶服務(wù)的任務(wù)。在未來市場化的電力運(yùn)行環(huán)境請下，要完成這樣的任務(wù)，國家電網(wǎng)公司將要加強(qiáng)企業(yè)內(nèi)部的產(chǎn)業(yè)結(jié)構(gòu)的優(yōu)化重組，應(yīng)用當(dāng)代信息技術(shù)的發(fā)展成果，全面提高企業(yè)產(chǎn)業(yè)水平，以新的姿態(tài)迎接環(huán)境變化的新挑戰(zhàn)。為此電力公司在電力信息化建設(shè)方面將主要做以下幾項(xiàng)工程：

3.1 開發(fā)建設(shè)符合電力企業(yè)需求的、實(shí)用的企業(yè)信息管理平臺(tái)。

3.2 加快建設(shè)國家電網(wǎng)公司信息網(wǎng)絡(luò)。特別是建成以光纖通信為主的現(xiàn)代化電力通信傳輸干線網(wǎng)絡(luò)。形成高速寬帶數(shù)據(jù)傳輸網(wǎng)，構(gòu)建電力高速數(shù)據(jù)通信網(wǎng)絡(luò)平臺(tái)。

3.3 加快應(yīng)用系統(tǒng)的開發(fā)建設(shè)，包括建設(shè)以企業(yè)財(cái)務(wù)為核心的企業(yè)資源規(guī)劃（ERP）系統(tǒng)和辦公自動(dòng)化系統(tǒng)（OA）的全國聯(lián)網(wǎng)運(yùn)行。

3.4 加快企業(yè)信息標(biāo)準(zhǔn)建設(shè)。

3.5 加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全建設(shè)，確保企業(yè)穩(wěn)定安全發(fā)展。

3.6 加快電力企業(yè)資源規(guī)劃系統(tǒng)建設(shè)，推進(jìn)企業(yè)國際化。

3.7 建立電力企業(yè)數(shù)據(jù)處理和存儲(chǔ)中心（簡稱數(shù)據(jù)中心）。

篇7

一、指導(dǎo)思想

深入貫徹落實(shí)科學(xué)發(fā)展觀，牢固樹立科學(xué)發(fā)展理念，按照“誰審批、誰發(fā)證（照）、誰負(fù)責(zé)”的原則，把查處無證無照經(jīng)營工作與社區(qū)文明建設(shè)、安全生產(chǎn)和社會(huì)治安等工作有機(jī)結(jié)合起來，健全和完善“權(quán)責(zé)一致、職責(zé)分明、綜合治理”的工作機(jī)制，全面治理無證無照經(jīng)營，建立公平有序的市場經(jīng)濟(jì)秩序和競爭環(huán)境，促進(jìn)我市經(jīng)濟(jì)社會(huì)持續(xù)快速健康發(fā)展。

二、職責(zé)分工

根據(jù)《無照經(jīng)營查處取締辦法》（國務(wù)院令第370號(hào)）及相關(guān)規(guī)定，各相關(guān)職能部門除負(fù)責(zé)依法查處未經(jīng)許可或已被依法吊銷、撤銷許可證，或許可證有效期屆滿后未按規(guī)定重新申辦行政許可手續(xù)，擅自從事相關(guān)經(jīng)營活動(dòng)的行為外，其他職責(zé)如下：

（一）工商行政管理部門。負(fù)責(zé)依法查處下列違法行為：無須辦理許可證或者其他批準(zhǔn)文件即可申辦營業(yè)執(zhí)照而未申辦營業(yè)執(zhí)照，擅自從事經(jīng)營活動(dòng)的無照經(jīng)營行為；已經(jīng)依法辦理許可證或者其他批準(zhǔn)文件，但未依法申辦營業(yè)執(zhí)照，擅自從事經(jīng)營活動(dòng)的無照經(jīng)營行為；超出核準(zhǔn)登記的經(jīng)營范圍、擅自從事應(yīng)當(dāng)取得許可證或者其他批準(zhǔn)文件方可從事的經(jīng)營活動(dòng)的違法經(jīng)營行為。負(fù)責(zé)流通環(huán)節(jié)食品安全監(jiān)督管理工作；監(jiān)督管理不提供餐飲服務(wù)、非占道經(jīng)營的食品攤販和現(xiàn)場制售食品，其食品在本店銷售，但不提供餐飲服務(wù)的“前店后坊（廠）”等。

（二）公安部門。負(fù)責(zé)對從事旅館、印章刻制、典當(dāng)、娛樂場所、營業(yè)性射擊場、民用槍配售企業(yè)、信息安全產(chǎn)品經(jīng)營、因私出入境中介服務(wù)、危險(xiǎn)化學(xué)品運(yùn)輸、爆破作業(yè)等須到公安部門辦理許可或備案方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所進(jìn)行信息網(wǎng)絡(luò)安全審核，審核合格后方可開展經(jīng)營活動(dòng)。負(fù)責(zé)對購物、餐飲、住宿、娛樂、休閑等公眾聚集場所及其他須到公安機(jī)關(guān)辦理驗(yàn)收、檢查合格方可開展經(jīng)營活動(dòng)的場所進(jìn)行監(jiān)督管理。負(fù)責(zé)依法查處已經(jīng)取得有關(guān)部門許可但未按規(guī)定向公安機(jī)關(guān)備案，擅自從事相關(guān)生產(chǎn)經(jīng)營活動(dòng)的行為。對觸犯刑律構(gòu)成犯罪的無證無照非法經(jīng)營行為，依法追究刑事責(zé)任。

（三）國土資源行政管理部門。負(fù)責(zé)對從事礦產(chǎn)資源勘查、開采等須到國土資源行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（四）建設(shè)行政管理部門。負(fù)責(zé)對從事建筑施工（含裝修）、勘察設(shè)計(jì)、工程造價(jià)咨詢、工程招標(biāo)、工程監(jiān)理、房地產(chǎn)開發(fā)、物業(yè)管理、房地產(chǎn)價(jià)格評(píng)估、城市公共客運(yùn)、城市燃?xì)夤?yīng)、城市規(guī)劃編制等須到建設(shè)行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（五）文化行政管理部門。負(fù)責(zé)對從事娛樂場所、營業(yè)性演出、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所、電子游戲、音像制品經(jīng)營等須到文化行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（六）衛(wèi)生行政管理部門。負(fù)責(zé)對從事化妝品、消毒產(chǎn)品、涉水產(chǎn)品、美容美發(fā)、保健按摩、公共場所、醫(yī)療機(jī)構(gòu)等須到衛(wèi)生行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（七）質(zhì)量監(jiān)督行政管理部門。負(fù)責(zé)對從事生產(chǎn)許可證管理產(chǎn)品、進(jìn)口計(jì)量器具、列入強(qiáng)制檢定目錄的計(jì)量器具等須到質(zhì)量監(jiān)督行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。負(fù)責(zé)對食品生產(chǎn)加工小作坊（指有固定生產(chǎn)加工場所，從業(yè)人員較少，生產(chǎn)條件簡單，依法從事傳統(tǒng)食品加工〔不含現(xiàn)做現(xiàn)賣〕的單位和個(gè)人）和以食品生產(chǎn)加工為主，生產(chǎn)地與銷售地相分離的“前店后坊（廠）”的食品生產(chǎn)加工點(diǎn)進(jìn)行監(jiān)督管理。

（八）環(huán)境保護(hù)行政管理部門。負(fù)責(zé)對危險(xiǎn)廢物、嚴(yán)控廢物、新建項(xiàng)目的環(huán)境影響評(píng)價(jià)、建設(shè)項(xiàng)目環(huán)保設(shè)施竣工驗(yàn)收、排污許可證、放射源安全許可等須到環(huán)境保護(hù)行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（九）新聞出版行政管理部門。負(fù)責(zé)對從事出版物（包括圖書、報(bào)紙、期刊、音像電子制品、互聯(lián)網(wǎng)出版等）出版、發(fā)行、印刷復(fù)制，以及出版物進(jìn)口等須到新聞出版行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十）食品藥品監(jiān)督管理部門。負(fù)責(zé)對從事藥品和醫(yī)療器械、餐飲等須到食品藥品監(jiān)督管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。負(fù)責(zé)對提供餐飲服務(wù)的食品攤販、學(xué)生“小飯桌”和現(xiàn)場制售食品，其食品在本店銷售，并提供餐飲服務(wù)的“前店后坊（廠）”等進(jìn)行監(jiān)督管理。

（十一）安全生產(chǎn)監(jiān)督管理部門。負(fù)責(zé)對從事非煤礦山、危險(xiǎn)化學(xué)品及煙花爆竹生產(chǎn)、經(jīng)營等須到安全生產(chǎn)監(jiān)督管理部門辦理許可方可從事的生產(chǎn)經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十二）廣播電視行政管理部門。負(fù)責(zé)對從事廣播電視節(jié)目頻道（頻率）的開辦、地面衛(wèi)星廣播電視接收設(shè)施的使用和安裝、廣播電視節(jié)目制作經(jīng)營、國產(chǎn)電視?。▌?dòng)畫片）的制作和發(fā)行、境外電視?。▌?dòng)畫片）的引進(jìn)、廣播電視節(jié)目傳送業(yè)務(wù)、廣播電視無線發(fā)射業(yè)務(wù)、廣播電視視頻點(diǎn)播業(yè)務(wù)、有線電視設(shè)計(jì)安裝施工、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳播視聽節(jié)目等須到廣播電視行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十三）經(jīng)貿(mào)行政管理部門。負(fù)責(zé)對從事成品油、煤炭、供電、報(bào)廢汽車回收、拍賣等須經(jīng)經(jīng)貿(mào)行政管理部門許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十四）交通行政管理部門。負(fù)責(zé)對道路運(yùn)輸業(yè)、水路運(yùn)輸業(yè)及相關(guān)輔助業(yè)等須到交通行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十五）勞動(dòng)保障行政管理部門。負(fù)責(zé)對從事職業(yè)介紹、職業(yè)技能培訓(xùn)、職業(yè)技能考核鑒定、境外就業(yè)中介服務(wù)、勞務(wù)派遣等須到勞動(dòng)保障行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十六）煙草專賣行政管理部門。負(fù)責(zé)對須到煙草專賣行政管理部門辦理許可方可從事的煙草經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十七）農(nóng)業(yè)行政管理部門。負(fù)責(zé)對從事農(nóng)作物種子、肥料、植物檢疫、農(nóng)業(yè)轉(zhuǎn)基因生物等須到農(nóng)業(yè)行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十八）畜牧獸醫(yī)行政管理部門。負(fù)責(zé)對從事獸藥、種畜禽、飼料及飼料添加劑，動(dòng)物檢疫、動(dòng)物診療等須到農(nóng)業(yè)行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（十九）財(cái)政行政管理部門。負(fù)責(zé)對從事會(huì)計(jì)、資產(chǎn)評(píng)估等須到財(cái)政行政管理部門辦理許可方可從事經(jīng)營活動(dòng)的經(jīng)濟(jì)鑒證類中介機(jī)構(gòu)進(jìn)行監(jiān)督管理。

（二十）旅游行政管理部門。負(fù)責(zé)對從事旅游業(yè)務(wù)等須到旅游行政管理部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（二十一）城市管理行政執(zhí)法部門。負(fù)責(zé)對占道經(jīng)營食品攤販從事經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

（二十二）其他相關(guān)行政管理部門。按照法律、法規(guī)賦予的職責(zé)，負(fù)責(zé)對須到本部門辦理許可方可從事的經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理。

三、工作要求

無證無照經(jīng)營是當(dāng)前影響市場經(jīng)濟(jì)秩序、安全生產(chǎn)和社會(huì)治安的突出問題。各級(jí)各有關(guān)部門要充分認(rèn)識(shí)查處無證無照經(jīng)營工作的重要意義，切實(shí)加強(qiáng)查處無證無照經(jīng)營工作的領(lǐng)導(dǎo)，逐步建立“政府主導(dǎo)、部門聯(lián)動(dòng)、分工協(xié)作、齊抓共管”的長效工作機(jī)制。

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任。市政府建立查處取締無證無照經(jīng)營聯(lián)席會(huì)議制度，聯(lián)席會(huì)議由市政府分管領(lǐng)導(dǎo)主持，市工商、財(cái)政、經(jīng)信、公安、國土、建設(shè)、文化廣電、衛(wèi)生、人力資源和社會(huì)保障、交通、農(nóng)業(yè)、畜牧、質(zhì)監(jiān)、環(huán)保、新聞出版、藥監(jiān)、安監(jiān)、旅游、煙草等部門負(fù)責(zé)人參加，聯(lián)席會(huì)議辦公室設(shè)在市工商局。聯(lián)席會(huì)議原則上每年召開兩次，主要聽取各成員單位工作匯報(bào)，研究部署當(dāng)年查處取締無證無照工作。根據(jù)工作需要也可以臨時(shí)組織召開。各相關(guān)部門要切實(shí)履行職能，理順關(guān)系，各司其職，扎扎實(shí)實(shí)做好無證無照經(jīng)營行為查處工作。行政執(zhí)法部門、許可審批部門及其工作人員、、，未依照法律、法規(guī)的規(guī)定核發(fā)營業(yè)執(zhí)照、許可證或者其他批準(zhǔn)文件，未依照法律、法規(guī)的規(guī)定吊銷營業(yè)執(zhí)照、撤銷注冊登記、許可證或者其他批準(zhǔn)文件，未依照本實(shí)施意見的要求查處無證無照經(jīng)營行為，或者發(fā)現(xiàn)無證無照經(jīng)營行為不予查處，或者支持、包庇、縱容無證無照經(jīng)營行為的，追究其相關(guān)人員的責(zé)任；觸犯刑律的，依法追究其刑事責(zé)任。。

（二）部門聯(lián)動(dòng)，齊抓共管。各職能部門之間要建立查處無證無照經(jīng)營信息共享制度。相關(guān)職能部門在日常監(jiān)管中，發(fā)現(xiàn)經(jīng)營者需要辦理行政許可證或其他批準(zhǔn)文件而未辦理的，應(yīng)在5個(gè)工作日內(nèi)書面告知相關(guān)行政許可審批部門。相關(guān)行政許可審批部門應(yīng)在接到抄送件后10個(gè)工作日內(nèi)，指導(dǎo)、引導(dǎo)經(jīng)營者辦理相關(guān)許可證或批準(zhǔn)文件，并將辦理情況同時(shí)反饋相關(guān)的行政執(zhí)法部門。行政許可審批部門在營業(yè)執(zhí)照有效期內(nèi)依法吊銷、撤銷、注銷行政許可證或其他批準(zhǔn)文件，或者行政許可證、其他批準(zhǔn)文件有效期屆滿的，應(yīng)于吊銷、撤銷、注銷或?qū)脻M后5個(gè)工作日內(nèi)，書面告知工商行政管理部門。工商行政管理部門在接到抄送件后應(yīng)要求當(dāng)事人依法辦理變更登記或注銷登記，并將辦理結(jié)果于10個(gè)工作日內(nèi)抄告相關(guān)行政許可審批部門。工商行政管理部門對無證無照經(jīng)營進(jìn)行行政處罰時(shí)，應(yīng)同時(shí)將行政處罰決定書抄送相關(guān)行政許可審批部門。行政許可審批部門對無證經(jīng)營進(jìn)行行政處罰時(shí)，應(yīng)同時(shí)將行政處罰決定書抄送工商行政管理部門。各職能部門對無證無照經(jīng)營進(jìn)行查處時(shí)，發(fā)現(xiàn)涉及其他職能部門監(jiān)管職責(zé)范圍的違法行為，應(yīng)立即或在立案的同時(shí)將涉嫌違法行為抄告相關(guān)職能部門。

篇8

[關(guān)鍵詞]數(shù)字檔案信息；長期安全保存；問題；對策

信息時(shí)代的到來，使檔案的存在形式發(fā)生變化，從紙質(zhì)、照片、膠片等實(shí)體檔案變?yōu)閿?shù)字檔案。數(shù)字化技術(shù)給檔案的管理和利用帶來了極大方便。然而，隨之而來的針對網(wǎng)絡(luò)的各種非法入侵、越權(quán)訪問、病毒泛濫等問題的不斷出現(xiàn)，嚴(yán)重威脅檔案信息的安全。硬件設(shè)備、軟件的應(yīng)用也給數(shù)字檔案信息的長期安全存儲(chǔ)帶來隱患。

一、數(shù)字檔案信息長期安全存儲(chǔ)面臨的問題

1.硬件可靠性與安全問題

硬件安全是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問題，包括數(shù)據(jù)和管理服務(wù)器、終端計(jì)算機(jī)、存儲(chǔ)設(shè)備、以及交換機(jī)、路由器和網(wǎng)絡(luò)布線等，這些設(shè)備的工作性能、可靠性與自身安全等級(jí)不僅影響應(yīng)用系統(tǒng)的正常運(yùn)行，而且影響數(shù)據(jù)存儲(chǔ)的可靠性。盡管服務(wù)器、存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備本身具有一定的安全備份策略，可以起到安全保障作用，但是，在正常應(yīng)用過程中，不可避免地會(huì)發(fā)生各種各樣的故障，如存在雷擊、火災(zāi)等自然災(zāi)害，存在電源系統(tǒng)故障和人為操作錯(cuò)誤，這些都可能對檔案信息系統(tǒng)設(shè)備造成損壞，造成的數(shù)據(jù)丟失或計(jì)算機(jī)系統(tǒng)癱瘓，從而危及檔案信息的存儲(chǔ)安全。

2.計(jì)算機(jī)應(yīng)用系統(tǒng)的安全缺陷

數(shù)字檔案信息的存儲(chǔ)、管理是以計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫為基礎(chǔ)的應(yīng)用系統(tǒng)，還包括相應(yīng)的安全備份機(jī)制。操作系統(tǒng)，無論是win-dows，還是Unix都存在安全漏洞，都有某些薄弱環(huán)節(jié)，有可能遭到攻擊或破壞。病毒是計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的天敵，在網(wǎng)絡(luò)病毒泛濫的今天，由于其傳播性極快，攻擊破壞性極強(qiáng)，還具有隱蔽性，使人防不勝防。檔案信息管理系統(tǒng)作為一個(gè)信息系統(tǒng)，其實(shí)是一個(gè)多用戶、多管理的系統(tǒng)，管理員疏忽造成的數(shù)據(jù)刪改和數(shù)據(jù)文件覆蓋，管理權(quán)限分配不合理，使一般訪問者獲得不同級(jí)別的特權(quán)可進(jìn)行越權(quán)刪改，還有惡意者破解系統(tǒng)安全限制后入侵、篡改和刪除數(shù)據(jù)或者進(jìn)行暴力破壞，這些都會(huì)對檔案信息系統(tǒng)的穩(wěn)定安全運(yùn)行帶來嚴(yán)重危害。

數(shù)據(jù)庫是檔案信息存儲(chǔ)與應(yīng)用的基礎(chǔ)，然而，由于數(shù)據(jù)庫應(yīng)用與防護(hù)固有的弱點(diǎn)：一是數(shù)據(jù)利用的可訪問性，造成數(shù)據(jù)信息可以很容易地被拷貝；二是信息巨量存儲(chǔ)的聚生性，當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就非同一般了；三是應(yīng)用與安全防護(hù)的矛盾性，盡管可以通過軟硬件對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)進(jìn)行層層設(shè)防，但設(shè)防越多，應(yīng)用越不方便，而且對一個(gè)精通網(wǎng)絡(luò)技術(shù)的人來說，突破這些設(shè)防關(guān)卡并不是難事，所有這些都給數(shù)據(jù)庫系統(tǒng)的應(yīng)用防護(hù)帶來極大的困難。

3.檔案數(shù)據(jù)的長期安全存取問題

現(xiàn)代數(shù)據(jù)存儲(chǔ)技術(shù)還不能完全解決數(shù)字檔案的長期存儲(chǔ)問題。據(jù)了解，磁帶壽命是3至5年，光盤也不過30來年，與能保存千年以上的紙質(zhì)載體相比壽命相差甚遠(yuǎn)，而且它還要受溫度、濕度、磁場等方面的影響。另一方面，計(jì)算機(jī)語言更新很快，平均每三個(gè)月就會(huì)有一種新的問世，而語言之間的互換存在一定的問題，很難說若干年后，用現(xiàn)行的機(jī)器語言描述的數(shù)據(jù)，還能百分之百的還原。另外，數(shù)字檔案必須依賴計(jì)算機(jī)設(shè)備才能瀏覽閱讀，這個(gè)特征對數(shù)字檔案長期安全存取帶來一些問題，如果設(shè)備更新，數(shù)據(jù)記錄存儲(chǔ)格式發(fā)生改變，或者設(shè)備發(fā)生故障或系統(tǒng)癱瘓，數(shù)字檔案就無法瀏覽，在不同軟件環(huán)境形成的數(shù)字檔案信息難以互換，技術(shù)設(shè)備更新時(shí)，如不及時(shí)解決格式轉(zhuǎn)換問題，數(shù)據(jù)也無法讀取等。

4.檔案信息的真實(shí)性問題

數(shù)字化加工是目前數(shù)字檔案來源的主要途徑之一，紙質(zhì)檔案數(shù)字化加工的主要方式是掃描加工，而目前的OCR掃描識(shí)別技術(shù)，其平均正確識(shí)別率不超過95%，這對最大程度追求檔案的真實(shí)性無疑是不利的影響。數(shù)據(jù)遷移是檔案數(shù)據(jù)建庫的有效途徑，在數(shù)據(jù)遷移過程中，總會(huì)丟失一定的相關(guān)信息，這些丟失信息積累就會(huì)造成數(shù)字檔案信息無法準(zhǔn)確恢復(fù)原貌。電子文件的形成、收集、整理與分類保管是現(xiàn)代過程歸檔的主要形式，也是未來數(shù)字檔案積累的主要途徑，由于電子信息的易復(fù)制、易傳播、易修改等特性，使得電子文件歸檔以及數(shù)字檔案的真實(shí)性受到挑戰(zhàn)。

5.安全技術(shù)與管理滯后的問題

網(wǎng)絡(luò)與數(shù)據(jù)庫安全技術(shù)是一種在對抗中發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問題是安全防范技術(shù)發(fā)展的動(dòng)力，從這個(gè)意義上說安全技術(shù)總是滯后的，這種滯后帶來了巨大的安全脆弱性。雖然在解決信息系統(tǒng)運(yùn)行與數(shù)據(jù)庫安全問題方面有一系列新技術(shù)，如身份認(rèn)證、數(shù)字水印、電子簽名、信息加密等，但這些技術(shù)還有不完善的地方，總是不能完全解決不斷出現(xiàn)的安全問題，使檔案信息的安全控制存在隱患。傳統(tǒng)的檔案管理有一套嚴(yán)格的制度，保證了檔案的長期安全存儲(chǔ)與利用。而數(shù)字檔案，無論是檔案數(shù)字化過程，還是從電子文件的生成到歸檔保存都缺乏十分規(guī)范的管理程序，缺乏嚴(yán)格而科學(xué)的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度，造成數(shù)字檔案在存儲(chǔ)與利用上存在安全缺陷。

二、解決途徑

1.謹(jǐn)慎選購數(shù)字檔案載體及其讀取設(shè)備

（1）不要選購處于技術(shù)創(chuàng)新階段的電子檔案載體及其讀取設(shè)備。因?yàn)榇藭r(shí)的載體及設(shè)備的價(jià)格昂貴且相關(guān)標(biāo)準(zhǔn)尚未統(tǒng)一，盲目采用可能會(huì)導(dǎo)致檔案信息無法通用的嚴(yán)重后果。

（2）不要選購處于技術(shù)淘汰期的數(shù)字檔案載體及其讀取設(shè)備。雖然處于技術(shù)淘汰期的檔案載體及其讀取設(shè)備價(jià)格低廉，但如果新型讀取設(shè)備無法兼容，讀取舊型載體上的信息，或者舊型讀取設(shè)備無法使用新型載體，勢必造成新的浪費(fèi)。

（3）要選購處于技術(shù)成熟期和技術(shù)兼容期的檔案載體及其讀取設(shè)備，這樣可以延長檔案信息存取設(shè)備的有效使用期，并確保新型存取設(shè)備對舊型檔案載體的兼容性。

2.合理選用數(shù)字檔案管理軟件

不要使用測試版本軟件，也不要繼續(xù)使用已淘汰的軟件。最好是可以由多個(gè)操作系統(tǒng)支持的應(yīng)用軟件。雖然我們可以通過升級(jí)BIOS軟件版本或安裝新型電子檔案讀取設(shè)備的驅(qū)動(dòng)程序的方法，讓過時(shí)的操作系統(tǒng)能夠使用某些新型信息讀取設(shè)備。但受計(jì)算機(jī)硬件條件的限制，這些方法很難100%成功。

3.恰當(dāng)進(jìn)行數(shù)字檔案遷移或載體轉(zhuǎn)換

（1）檢測新型信息存取設(shè)備對舊型檔案載體的兼容性。通過新型信息存取設(shè)備直接讀取各種類型的舊型電子檔案載體上的信息來檢測其兼容性。只有100%地兼容，存取設(shè)備才能夠代替舊信息存取設(shè)備。在此前提下，舊型檔案載體可以繼續(xù)保存下去，而不必進(jìn)行遷移或載體轉(zhuǎn)換。

（2）儲(chǔ)備少量處于淘汰期的舊電子檔案信息存取設(shè)備。舊型信息存取設(shè)備淘汰，而新型信息存取設(shè)備不能夠100%地兼容舊檔案載體，是檔案必須進(jìn)行遷移或載體轉(zhuǎn)換的標(biāo)志。在數(shù)據(jù)遷移或載體轉(zhuǎn)換初期，應(yīng)儲(chǔ)備少量舊型檔案信息存取設(shè)備，以備遷移或載體轉(zhuǎn)換時(shí)讀取舊型檔案載體上的信息之需。

（3）儲(chǔ)備適當(dāng)?shù)男?舊信息存取設(shè)備接口轉(zhuǎn)換設(shè)備。如果新型計(jì)算機(jī)系統(tǒng)上不再提供舊型信息存取設(shè)備也不能夠讀取舊型檔案載體上的信息。解決這一難題的方法就是使用新/舊信息存取設(shè)備接口轉(zhuǎn)換設(shè)備，如IDE/SATA接口轉(zhuǎn)換設(shè)備，接口轉(zhuǎn)換設(shè)備延長了舊型信息存取設(shè)備的生命周期。

4.完善數(shù)字檔案管理法律法規(guī)與安全標(biāo)準(zhǔn)建設(shè)