導(dǎo)語：如何才能寫好一篇通信網(wǎng)絡(luò)安全管理辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī)；通信網(wǎng)絡(luò)；安全隱患；防護(hù)策略

中圖分類號：G653文獻(xiàn)標(biāo)識碼： A

引言

由于信息時代的來臨，網(wǎng)絡(luò)在社會生活當(dāng)中的比重不斷地增加，這使得網(wǎng)絡(luò)過程中的安全性也逐漸被關(guān)注，計算機(jī)通信網(wǎng)絡(luò)安全成為一個熱門的話題。但隨著社會信息化的不斷進(jìn)步，計算機(jī)通信網(wǎng)絡(luò)也受到重大的威脅。

一、計算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患

1、網(wǎng)絡(luò)安全管理體制不健全

當(dāng)前我國在網(wǎng)絡(luò)安全方面的管理體制還不夠健全，網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才，技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度，人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng)，卻沒有制定相關(guān)管理標(biāo)準(zhǔn)，無法做到統(tǒng)籌管理，同時難以留住專業(yè)的技術(shù)人才，缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù)，沒有網(wǎng)絡(luò)安全防護(hù)裝置和安全監(jiān)測系統(tǒng)，必然存在安全隱患。

2、缺乏網(wǎng)絡(luò)安全防范措施

現(xiàn)在的網(wǎng)絡(luò)通信防護(hù)主要用于防止病毒、防止惡意攻擊和非法入侵，但在實際應(yīng)用過程中，很多企業(yè)或個人缺乏網(wǎng)絡(luò)安全防范措施，不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風(fēng)險。例如沒有及時更新和升級防護(hù)軟件，漏洞沒有得到有效管理，容易導(dǎo)致主機(jī)或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制，服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口，也給黑客利用遠(yuǎn)程攻擊和入侵創(chuàng)造了機(jī)會，導(dǎo)致黑客對系統(tǒng)的非授權(quán)訪問。沒有安全審查機(jī)制也會對故障的排查及處理帶來困難，影響安全事件還原工作的開展。

3、計算機(jī)軟件系統(tǒng)漏洞

其主要是在軟件設(shè)計時并沒有考慮周全，導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機(jī)系統(tǒng)。其次，一般軟件設(shè)計者會設(shè)計一些后門程序便于特定設(shè)置，但一旦被黑客破解，可能會導(dǎo)致整個計算機(jī)系統(tǒng)癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強(qiáng)行破解進(jìn)入口令；非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改；通過網(wǎng)絡(luò)傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

1、提高安全意識，強(qiáng)化網(wǎng)絡(luò)安全管理

在現(xiàn)代化網(wǎng)絡(luò)管理體制中，通信網(wǎng)絡(luò)管理者在管理過程中應(yīng)該把網(wǎng)絡(luò)安全放在首位，提高管理人員的網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對象和通道控制數(shù)據(jù)分析等多個方面，以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作，加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)方面的研究交流，及時學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)對網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度，各部門之間多進(jìn)行網(wǎng)絡(luò)技術(shù)交流和培訓(xùn)，可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識和實踐經(jīng)驗，吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過嚴(yán)格的審批手續(xù)，網(wǎng)絡(luò)部門要嚴(yán)格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng)，確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。

2、利用各種安全防衛(wèi)措施

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高，維護(hù)起來也有一定的難度，單一的安全防護(hù)措施根本無法防御所有的入侵。在對計算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制，以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測技術(shù)探查計算機(jī)主機(jī)信息進(jìn)而切取IP地址，一旦計算機(jī)的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機(jī)系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)（DOS）攻擊等，因此做好IP地址的隱藏防護(hù)極其重要。服務(wù)器是隱藏IP地址最有效的方法，在服務(wù)器的使用下，黑客只能探查到服務(wù)器上的IP地址，計算機(jī)終端用戶的IP地址可得到有效保護(hù)。

4、研究新技術(shù)開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入；建立高效團(tuán)隊，提高一線技術(shù)人員實際操作的水平；制訂詳細(xì)的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5、強(qiáng)化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識到計算機(jī)通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處于主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。

6、防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

7、通信網(wǎng)絡(luò)的加密技術(shù)

通過運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截，其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。通過通信網(wǎng)絡(luò)的加密技術(shù)，能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包，使得信息傳輸?shù)谋Ｃ苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問題，同時還能夠處理遠(yuǎn)程用戶進(jìn)入到內(nèi)網(wǎng)的安全性問題。

8、通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

所謂計算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù)，其主要指的是做出基于身份的認(rèn)證，將其用在各類身份的認(rèn)證體系當(dāng)中。通過采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。

結(jié)束語

保障計算機(jī)通信網(wǎng)絡(luò)安全是一項艱巨而又復(fù)雜的任務(wù)，需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護(hù)。在網(wǎng)絡(luò)安全管理中，管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)對網(wǎng)絡(luò)用戶的法律意識和安全知識的教育，同時采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平，建立計算機(jī)通信網(wǎng)絡(luò)過濾和防護(hù)系統(tǒng)，制定科學(xué)合理的行政管理辦法，綜合運(yùn)用各種安全防護(hù)措施，保證計算機(jī)通信網(wǎng)絡(luò)穩(wěn)定和安全運(yùn)行。

參考文獻(xiàn)

[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國家通信網(wǎng)絡(luò)安全防護(hù)工作淺談[J].現(xiàn)代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].硅谷，2010，3（22）：54-56.

篇2

四大因素驅(qū)動管理水平提升

經(jīng)過十多年的建設(shè)與發(fā)展，中國移動已建成一個覆蓋范圍廣、通信質(zhì)量高、業(yè)務(wù)品種豐富、服務(wù)水平一流的移動通信網(wǎng)絡(luò)。目前，中國移動的網(wǎng)絡(luò)規(guī)模和客戶規(guī)模列全球第一。但近幾年來，中國移動的信息安全管理壓力不斷加大，這是由于以下四個因素：

首先，適應(yīng)信息安全形勢發(fā)展的基本需要。隨著社會環(huán)境、產(chǎn)業(yè)環(huán)境的變化，通信網(wǎng)的重要性日益凸顯，民眾對通信網(wǎng)的依賴程度日益提高，網(wǎng)絡(luò)與我們的生產(chǎn)、生活密不可分。與此同時，網(wǎng)絡(luò)安全攻擊事件日益增多，網(wǎng)絡(luò)攻擊技術(shù)越來越多樣化，攻擊的自動化程度也越來越高，信息安全形勢日益嚴(yán)峻。作為國有重要骨干企業(yè)，中國移動加強(qiáng)信息安全管理，既是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)的需要，也是履行企業(yè)社會責(zé)任的基本需要。

其次，Y本的市場監(jiān)管要求。2002年，美國安然、世通等財務(wù)欺詐事件之后，美國立法機(jī)構(gòu)出臺了《薩班斯―奧克斯利法案》（以下簡稱《薩班斯法案》）?！端_班斯法案》不僅適用于美國上市公司，也適用于在美國證監(jiān)會注冊的外國公司。中國移動作為在美國證券交易市場上市的海外公司，也必須遵循《薩班斯法案》相關(guān)要求。為了遵從《薩班斯法案》，中國移動制定的內(nèi)部控制矩陣中，有313個項與信息安全有關(guān)。

再次，滿足國內(nèi)監(jiān)管部門的監(jiān)管要求。隨著信息安全形勢的發(fā)展，國內(nèi)監(jiān)管部門對信息安全管理提出了明確要求。公安部、工業(yè)和信息化部、國家保密局和證監(jiān)會等部委陸續(xù)了相關(guān)文件對企業(yè)信息安全管理提出了要求，如公安部、國家保密局、國家密碼管理局和國務(wù)院信息工作辦公室的《信息安全等級保護(hù)管理辦法》，公安部的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，工業(yè)和信息化部的《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，財政部、 證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》等。

最后，滿足企業(yè)自身管理提升的要求。中國移動從提升自身管理的角度出發(fā)，建立了較為完整的信息安全管理體系，覆蓋系統(tǒng)建設(shè)和運(yùn)維、業(yè)務(wù)經(jīng)營、客戶信息保護(hù)等環(huán)節(jié)。

然而，由于信息安全管理涉及多個業(yè)務(wù)部門和管理部門，管理復(fù)雜度高，工作繁雜，過去難以進(jìn)行體系化管理、執(zhí)行難度高成為中國移動信息安全管理工作的突出問題。

五大管理措施保證信息安全

中國移動信息安全管理的總體目標(biāo)是借鑒國際的先進(jìn)GRC管理理念，按照PDCA（Plan―Do―Check―Action，計劃―實施―檢查―處理）模式，建立涵蓋合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改的閉環(huán)管理機(jī)制；采取相應(yīng)的技術(shù)手段、通過有效的管理措施，保證信息資產(chǎn)免遭威脅，或?qū)⑼{帶來的不良后果降到最低；持續(xù)改進(jìn)，實現(xiàn)信息安全管理水平的螺旋式提升，最終維護(hù)組織的正常運(yùn)作和健康發(fā)展。具體來說，中國移動主要采取了以下五項措施保證目標(biāo)的實現(xiàn)。

第一，建立信息安全合規(guī)閉環(huán)管理機(jī)制。中國移動在信息安全管理方面借鑒了GRC管理理念，參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型，形成了特有的信息安全合規(guī)閉環(huán)管理機(jī)制。中國移動結(jié)合自身的實際情況，將信息安全合規(guī)管理工作劃分為合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改等五個環(huán)節(jié)。其中，合規(guī)要求對應(yīng)的是計劃（Plan），合規(guī)執(zhí)行對應(yīng)是實施（Do），合規(guī)檢查和合規(guī)評價對應(yīng)的是檢查（Check），合規(guī)整改對應(yīng)的是處理（Action）。這五個環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理，借助流程全面貫徹。

第二，進(jìn)行集中、制度化管理，全面滿足內(nèi)外部監(jiān)管需求。中國移動根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實踐、國家信息安全等級保護(hù)、通信網(wǎng)安全防護(hù)等相關(guān)的合規(guī)要求，制定了多達(dá)200余個安全管理制度和標(biāo)準(zhǔn)，覆蓋系統(tǒng)建設(shè)與運(yùn)維、業(yè)務(wù)經(jīng)營、客戶信息保護(hù)等環(huán)節(jié)，涉及多個業(yè)務(wù)部門和管理部門，涵蓋了安全方針、風(fēng)險管理、第三方管理、安全事件處理、安全基線等數(shù)十個領(lǐng)域。

值得一提的是，由于需要遵從的合規(guī)要求較多，部分“規(guī)”之間存在內(nèi)容交叉和要求不一致的情況。如果缺少集中化的管理，會導(dǎo)致日常的制度和標(biāo)準(zhǔn)查詢、獲取和執(zhí)行都比較困難。為此，中國移動對需要遵從的國際、國內(nèi)、行業(yè)和企業(yè)內(nèi)部的信息安全管理制度、標(biāo)準(zhǔn)進(jìn)行了梳理，參照國內(nèi)外標(biāo)準(zhǔn)和最佳實踐，形成了《中國移動信息安全管理制度體系框架》。通過制度體系框架，相關(guān)人員可以掌握公司整體的信息安全管理全貌，方便、快速地查找對應(yīng)的要求，高效地分析出哪些領(lǐng)域可能存在制度缺失，為進(jìn)一步完善信息安全管理體系提供有力的支持，為合規(guī)管理體系的建設(shè)提供有用的支撐。

第三，完善合規(guī)管理矩陣，將安全合規(guī)管理工作具體化。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對各種信息安全管理制度、規(guī)范建立的，是對各種信息安全管理要求的條目化、具體化。中國移動在梳理合規(guī)制度和建立合規(guī)控制框架的基礎(chǔ)上，首先建立信息安全責(zé)任制、客戶信息安全、業(yè)務(wù)安全和基礎(chǔ)安全等子矩陣，然后逐步豐富、完善子矩陣，最終形成全面的信息安全合規(guī)矩陣。合規(guī)矩陣包括控制矩陣、檢查矩陣、對應(yīng)矩陣和資產(chǎn)矩陣。

第四，建立合規(guī)檢查規(guī)范，實現(xiàn)制度化、規(guī)范化管理。為了做好合規(guī)檢查，中國移動制定《信息安全監(jiān)督檢查工作規(guī)范》，實現(xiàn)合規(guī)檢查制度化、規(guī)范化管理。合規(guī)檢查分為普查模式和專項檢查兩種模式。

第五，建立評價體系，實現(xiàn)整改工作的閉環(huán)管理。中國移動通過實施多維度的合規(guī)評價，針對不符合合規(guī)要求的檢查點和評價相對較差的環(huán)節(jié)，開展及時的問題整改工作，通過工單等工作流，以下發(fā)、整改、反饋和驗證四步閉環(huán)的管理模式，保證在問題發(fā)現(xiàn)后，有要求、有人改、有反饋、有驗證，有效落實整改工作。

信息化平臺是不可或缺的支撐

為了有效應(yīng)對當(dāng)前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn)，中國移動在慧點科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺。中國移動的各省公司都可以登錄該平臺開展合規(guī)管理工作。該平臺針對中國信息安全合規(guī)管理需求，固化了制度管理、控制落實、安全檢查、合規(guī)評價和整改等信息安全管理流程，為合規(guī)工作提供了流程化、平臺化的高效工具。

中國移動信息安全合規(guī)管理平臺包括制度管理、矩陣管理、執(zhí)行管理、合規(guī)檢查、合規(guī)風(fēng)險評價和整改管理等核心功能模塊，可以有效支撐信息安全合規(guī)的全生命周期流程管理。

通過建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系，全面部署信息安全合規(guī)管理平臺，中國移動實現(xiàn)了如下的效果：

第一，提升了信息安全業(yè)務(wù)管理的統(tǒng)一性、完整性；

第二，提升了集中化自主運(yùn)營能力，有效提升業(yè)務(wù)連續(xù)性；

篇3

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測、防病毒等等。

1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和警告。

2.加密技術(shù)。它的主要任務(wù)是研究計算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對措施

網(wǎng)絡(luò)信息安全關(guān)系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個方面入手。

1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟(jì)競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對于計算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊伍保障中才能不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡(luò)建設(shè)立項關(guān)。我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計算機(jī)的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡(luò)信息安全致命的弱點。

7.建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制。

8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護(hù)網(wǎng)絡(luò)安全的必要對策。

篇4

【關(guān)鍵詞】電力二次自動化系統(tǒng)；安全防護(hù)；設(shè)計

1 引言

電力企業(yè)作為提供生產(chǎn)和生活能源的單位，其對對國民經(jīng)濟(jì)的可持續(xù)發(fā)展和人民生活水平的提高具有十分重要的意義。隨著我國社會主義現(xiàn)代化經(jīng)濟(jì)的快速發(fā)展，全國各地對電力的需求量變得越來越大，社會對電力的依賴程度越來越高。因此，如何保障電力供應(yīng)的安全問題就成為我國社會廣泛關(guān)注的問題，對電力二次系統(tǒng)安全問題也提出了更高的要求。

2 電力二次自動化系統(tǒng)安全防護(hù)的概述

近年來，由于我國電網(wǎng)規(guī)模的迅速擴(kuò)張，二次系統(tǒng)安全防護(hù)工作也加快了進(jìn)度，電力企業(yè)的二次系統(tǒng)更加依賴于計算機(jī)技術(shù)和網(wǎng)絡(luò)。隨著電網(wǎng)二次自動化系統(tǒng)的實施，逐步實現(xiàn)了地和縣的調(diào)動，500KV和220KV變電站的生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)都接入了調(diào)動數(shù)據(jù)網(wǎng)和相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。2011年某水電站無故全廠停機(jī)造成電網(wǎng)瞬間缺電80萬仟瓦引起電網(wǎng)大面積停電。其根源估計是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無任何防護(hù)措施的互連，引起有意或無意的控制操作導(dǎo)致停機(jī)。此次事件說明隨著系統(tǒng)運(yùn)用的普遍，電網(wǎng)規(guī)模的擴(kuò)張使得二次自動化系統(tǒng)的規(guī)模越來越大，這就意味著二次系統(tǒng)安全風(fēng)險的提高，需要進(jìn)一步完善相關(guān)的管理辦法。細(xì)化電力二次自動化，可將其劃分為管理信息大區(qū)和生產(chǎn)控制大區(qū)。而管理信息大區(qū)和生產(chǎn)控制大區(qū)又可分為許多小區(qū)，各區(qū)之間相互聯(lián)系、相互促進(jìn)。

3 電力二次自動化系統(tǒng)存在的主要安全問題

由于電力信息系統(tǒng)會劃分成多個子系統(tǒng)，并且要將其與計算機(jī)網(wǎng)絡(luò)系統(tǒng)相掛鉤。由于數(shù)據(jù)庫的資源共享，病毒的傳播渠道就增加，傳播更迅速、范圍更廣。病毒甚至可以從內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺計算機(jī)上，并大力破壞子系統(tǒng)，致使其癱瘓，嚴(yán)重影響了自動化系統(tǒng)的正常運(yùn)營和工作效率。除此之外，電力二次自動化系統(tǒng)還存在以下幾個問題：首先，管理區(qū)和生產(chǎn)區(qū)之間數(shù)據(jù)會相互交叉；其次，沒有完善和統(tǒng)一的認(rèn)證機(jī)制，對病毒的入侵也沒有檢測預(yù)警機(jī)制；然后，缺乏漏洞掃描和審計手段，其接入存在安全隱患；最后，病毒代碼更新速度慢，對病毒代碼的防治不到位。電力二次系統(tǒng)主要安全風(fēng)險如表1所示；

4 電力二次自動化系統(tǒng)安全防護(hù)的主要目標(biāo)

電力二次自動化系統(tǒng)主要指的是各級電力監(jiān)控系統(tǒng)、電廠管理信息系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）和各級電網(wǎng)管理信息系統(tǒng)（MIS）、電力通信系統(tǒng)以及電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPTnet）等共同構(gòu)成的十分復(fù)雜而龐大系統(tǒng)。目前，我國的電力企業(yè)二次系統(tǒng)對于網(wǎng)絡(luò)的依賴程度已經(jīng)變得越來越高度非常高，同外部邊界網(wǎng)絡(luò)的聯(lián)系十分緊密，通過實際情況的研究發(fā)現(xiàn)，我國電力網(wǎng)絡(luò)安全面臨的最大安全隱患不是來自控制系統(tǒng)本身，而是來自和控制系統(tǒng)相連的外部網(wǎng)絡(luò)。現(xiàn)在我國網(wǎng)絡(luò)的主要威脅包括網(wǎng)絡(luò)黑客攻擊和計算機(jī)蠕蟲病毒等，電力二次自動化系統(tǒng)安全防護(hù)工作的重點應(yīng)該是通過各種方式抵御黑客和病毒對系統(tǒng)發(fā)錢的惡意攻擊和破壞，從而保護(hù)電網(wǎng)抵御集團(tuán)式攻擊，對電廠監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，防止電力系統(tǒng)因其攻擊而發(fā)生故障問題。

安全防護(hù)要做到的目標(biāo)包括，第一，要防止由于外部邊界遭受攻擊和侵入引起的一次系統(tǒng)故障和二次系統(tǒng)崩潰；第二，要防止那些未經(jīng)授權(quán)用戶訪問系統(tǒng)，同時防止侵入非法獲取信息和重大的非法操作；第三，電力二次自動系統(tǒng)安全防護(hù)要保證網(wǎng)絡(luò)專用，增加各分區(qū)邊界橫向安全物理隔離設(shè)備，縱向邏輯隔離設(shè)備和數(shù)據(jù)的加密；第四，電力公司要加強(qiáng)對內(nèi)部人員的工作行為和工作職責(zé)的規(guī)范，對電力公司調(diào)度中心的整體安全管理水平進(jìn)行提高。

5 電力二次自動化系統(tǒng)安全防護(hù)設(shè)計

二次自動化系統(tǒng)的安全防護(hù)主要包括兩個方面：一方面是對硬件配置的防護(hù)，要實現(xiàn)外網(wǎng)的入侵檢測、內(nèi)外網(wǎng)的有效隔離；另一方面是對系統(tǒng)軟件的設(shè)計中的防護(hù)，對二次自動化系統(tǒng)軟件在設(shè)計時就要滿足安全防護(hù)的需要，要求在面對外網(wǎng)入侵事件時，主系統(tǒng)不會遭到入侵者的破壞，保證入侵者無法截獲實時系統(tǒng)的信息。鑒于對軟件的安全性高要求，必須要設(shè)置嚴(yán)格的多級權(quán)限管理，才能保證軟件設(shè)計和操作的安全。

5.1 電力二次自動化系統(tǒng)防護(hù)的網(wǎng)絡(luò)平臺安全性設(shè)計

一個系統(tǒng)的實時運(yùn)行離不開網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)平臺的應(yīng)用支撐著系統(tǒng)各節(jié)點的程序安全運(yùn)行和實時數(shù)據(jù)分流等功能，網(wǎng)絡(luò)平臺的性能優(yōu)劣直接影響到系統(tǒng)運(yùn)行是否可靠。很多實時監(jiān)控系統(tǒng)的網(wǎng)絡(luò)平臺都是由各個廠家自主研發(fā)的，一般都是基于多種通用的網(wǎng)絡(luò)協(xié)議，如TCP/IP等研發(fā)而成，這種設(shè)計對安全性的考慮還遠(yuǎn)遠(yuǎn)不夠。因此，為加強(qiáng)電力網(wǎng)絡(luò)平臺的安全性要保證軟件具有以下幾種功能：首先，軟件雖然應(yīng)用通用網(wǎng)絡(luò)協(xié)議，但是要將節(jié)點的IP地址、MAC地址與CPU標(biāo)示號進(jìn)行充分利用綁定，對網(wǎng)管軟件做預(yù)先定置，對只經(jīng)過配置的節(jié)點才允許運(yùn)行網(wǎng)絡(luò)平臺程序；其次，要預(yù)先定制遠(yuǎn)程撥號節(jié)點，只有預(yù)先設(shè)定的才允許進(jìn)人實時監(jiān)控系統(tǒng)；第三，在網(wǎng)絡(luò)平臺數(shù)據(jù)流要采用多種方式，提高安全可靠性，避免數(shù)據(jù)丟失。

5.2 電力二次自動化系統(tǒng)防護(hù)的權(quán)限控制設(shè)計

電力二次自動化安全防護(hù)系統(tǒng)設(shè)計時必須要對權(quán)限進(jìn)行控制，要對能夠訪問的權(quán)限內(nèi)容進(jìn)行設(shè)置，可如圖1所示電力二次系統(tǒng)安全防護(hù)總體框架可通過這樣的循環(huán)管理模式來加強(qiáng)其內(nèi)部的安全性和可靠性。例如，數(shù)據(jù)庫訪問、參數(shù)設(shè)計和web瀏覽等。

不同的系統(tǒng)節(jié)點和工作組、進(jìn)程權(quán)限等要根據(jù)實際情況進(jìn)行設(shè)置，從而增加多重保護(hù)措施，反正非法用戶入侵等。

6 結(jié)束語

綜上所述，電力二次自動化系統(tǒng)安全防護(hù)工作是一個系統(tǒng)的工程，只有保證電力二次系統(tǒng)不受非法用戶的入侵，高效的維護(hù)電力系統(tǒng)安全，才能保證的電力企業(yè)安全健康的運(yùn)行與發(fā)展，從而滿足我國社會生產(chǎn)和生活對電力的需求。

參考文獻(xiàn)：

[1]李苗.關(guān)于電力二次自動化系統(tǒng)安全防護(hù)設(shè)計的相關(guān)探討[J].中國電業(yè)（技術(shù)版），2012（3）.

篇5

一、信息化建設(shè)基本情況

（一）系統(tǒng)應(yīng)用和研發(fā)模式

目前，XX市信合建成了以核心業(yè)務(wù)、信貸管理、財務(wù)總賬管理三大業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)，以ATM、POS、電話銀行、網(wǎng)上銀行等自助銀行服務(wù)為觸角的集中式業(yè)務(wù)處理平臺，同時提供人民銀行大小額支付、農(nóng)信銀支付結(jié)算等柜面服務(wù)。投入運(yùn)行的業(yè)務(wù)系統(tǒng)11大類50余種，核心業(yè)務(wù)平臺是信合和中聯(lián)公司（香港）聯(lián)合開發(fā)，版權(quán)共同所有。布放特約商戶POS設(shè)備210臺，布放助農(nóng)取款POS設(shè)備155臺，自助設(shè)備45臺。

（二）安全管理和制度建設(shè)

2009年XX省聯(lián)社為加強(qiáng)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)生產(chǎn)運(yùn)行安全管理，明確省聯(lián)社科技信息部、各地市信息科、各聯(lián)社運(yùn)行管理部在安全管理中的職責(zé)范圍，規(guī)范安全運(yùn)行管理工作流程，建立了科學(xué)有效的安全運(yùn)行問題響應(yīng)解決機(jī)制，保證了XX省農(nóng)信社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全、高效、穩(wěn)定地運(yùn)行，更好地為各級聯(lián)社的業(yè)務(wù)發(fā)展和經(jīng)營管理服務(wù)。省聯(lián)社根據(jù)人民銀行《銀行類金融機(jī)構(gòu)網(wǎng)絡(luò)與信息安全防范工作指引》和中國銀監(jiān)會《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》的相關(guān)要求，結(jié)合省聯(lián)社自身實際情況，制訂了《XX省農(nóng)村合作金融機(jī)構(gòu)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理辦法》。XX市信合在轄內(nèi)對該辦法進(jìn)行了轉(zhuǎn)發(fā)，并將其作為日常管理的依據(jù)。

（三）組織管理和人員配備

XX市信合營業(yè)網(wǎng)點20家，其中，10家信用社，1家直管分設(shè)，9家分社。信息科技從業(yè)人員9人，其中，中心機(jī)房工作人員3人，辦事處1人，網(wǎng)點5人，計算機(jī)專業(yè)畢業(yè)4人。主要負(fù)責(zé)全市信息科技系統(tǒng)日常運(yùn)行維護(hù)、故障處理及安全管理。

二、存在風(fēng)險分析

（一）技術(shù)依賴于外部，底層技術(shù)難以掌握，存在安全隱患

目前，我國金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，大量使用國外廠商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利，我方很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施入侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。曾經(jīng)有段時間國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

銀行IT外包能夠幫助銀行全面提高信息產(chǎn)品的科技含量，縮短新產(chǎn)品的開發(fā)周期，全面提升IT服務(wù)水平，使銀行能夠?qū)Ｗ⒂诤诵臉I(yè)務(wù)。但是，IT外包并非十全十美，而是一柄雙刃劍，它在幫助銀行提升服務(wù)水平的同時，也可能會帶來一系列的不確定因素，從而使銀行面臨著長期的潛在風(fēng)險。IT外包風(fēng)險首先在于服務(wù)商能否長期穩(wěn)定地為銀行提供高質(zhì)量服務(wù)，對于信息系統(tǒng)故障能否及時響應(yīng)并修復(fù)，以保障銀行業(yè)務(wù)的連續(xù)性。其次，外包服務(wù)商在和銀行密切往來過程中會獲取一些銀行的內(nèi)部機(jī)密信息，給銀行帶來商業(yè)秘密泄露的風(fēng)險。再次，銀行對于外包服務(wù)商的過度依賴性也是一種風(fēng)險，將導(dǎo)致銀行在合同談判中處于不利地位，同時也會造成銀行自身員工IT服務(wù)水平和創(chuàng)新能力受到限制。此外，外包公司人員長期和銀行來往甚至常駐銀行，但對銀行規(guī)章制度的理解與執(zhí)行上和銀行員工相比存在一定差距，也可能會帶來風(fēng)險隱患等。

（二）制度局限于省聯(lián)社制訂的制度，與實際業(yè)務(wù)發(fā)展有不適應(yīng)之處，執(zhí)行力不夠

目前，XX市信合在信息管理方面使用的《XX省農(nóng)村合作金融機(jī)構(gòu)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理辦法》涵蓋了系統(tǒng)運(yùn)行管理、機(jī)房設(shè)備管理、通信網(wǎng)絡(luò)及相關(guān)設(shè)備管理、信息系統(tǒng)變更管理、應(yīng)急管理、信息系統(tǒng)問題管理等，對全省各社來說具有普遍性和指導(dǎo)性，但具體到各社，還需要結(jié)合自身的實際情況制訂針對性、操作性較強(qiáng)的辦法、規(guī)定。如：該制度應(yīng)急管理部分，指導(dǎo)性的明確應(yīng)急管理中部門職責(zé)，并沒有明確應(yīng)急領(lǐng)導(dǎo)小組成員和組織應(yīng)急演練的內(nèi)容、流程，這需要各社自己制定應(yīng)急演練內(nèi)容、流程、頻度，并通過應(yīng)急演練和生產(chǎn)實際環(huán)境的變化不斷地進(jìn)行補(bǔ)充和完善。

（三）科技人才不足，與實際業(yè)務(wù)需要不匹配，存在安全隱患

科技人才是信息化核心力量，是信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的保障。XX市某區(qū)縣信用聯(lián)社科技人員1人，既是部門負(fù)責(zé)人，又是具體工作人員，天長日久從心理上會厭煩此項工作，不利于人才的穩(wěn)定，不利于調(diào)動工作的積極性，不利于各項工作的開展，大大地降低了制度的執(zhí)行力和落實力，從而造成一定的安全隱患。

三、對策建議

（一）提高政府部門對銀行業(yè)信息化建設(shè)統(tǒng)籌指導(dǎo)的力度

一是目前國內(nèi)沒有哪個科技企業(yè)能“通吃”一個銀行的所有業(yè)務(wù)系統(tǒng)，建議國家扶持幾個具有一定基礎(chǔ)且綜合實力相對雄厚的民族企業(yè)，解決業(yè)務(wù)系統(tǒng)由不同IT企業(yè)建設(shè)帶來的系統(tǒng)之間不能很好的整合和數(shù)據(jù)難以深度利用的問題；二是四大國有商業(yè)銀行具有龐大的開發(fā)團(tuán)隊，國家應(yīng)鼓勵四大國有商業(yè)銀行在信息化建設(shè)方面幫扶中小商業(yè)銀行，在政策上給予優(yōu)惠；三是人民銀行、銀監(jiān)會要從國家的宏觀方面出發(fā)，提升對銀行業(yè)的信息化建設(shè)統(tǒng)籌指導(dǎo)能力；四是政府鼓勵信息科技風(fēng)險防范技術(shù)創(chuàng)新性研究。加強(qiáng)金融技術(shù)創(chuàng)新性研究，用新技術(shù)裝備信息系統(tǒng)，以提高信息系統(tǒng)的自我風(fēng)險抵御能力，是中小商業(yè)銀行提高信息科技風(fēng)險防御能力的一個重要方法。只有不斷通過創(chuàng)新性技術(shù)完善信息系統(tǒng)，抵御新的風(fēng)險，才能有效提高信息系統(tǒng)的安全性。由于電子支付系統(tǒng)直接面向客戶，其脆弱點更容易為外界所熟悉并利用，因此，各中小商業(yè)銀行應(yīng)重點關(guān)注電子銀行系統(tǒng)的風(fēng)險防范創(chuàng)新性技術(shù)。一方面是通過智力投入并輔以激勵機(jī)制提高內(nèi)部員工的創(chuàng)新能力；另一方面，中小商業(yè)銀行可以借鑒大行做法，借助科研機(jī)構(gòu)力量，提供業(yè)務(wù)需求，而由科研機(jī)構(gòu)完成具體的研發(fā)工作。比如，中國工商銀行率先在網(wǎng)上銀行中引入預(yù)留信息方法，可以有效防范釣魚網(wǎng)站的欺騙。中小商業(yè)銀行可以利用模式識別、圖像處理技術(shù)開發(fā)自助設(shè)備的實時監(jiān)控系統(tǒng)，利用生物特征開發(fā)虹膜認(rèn)證和指紋認(rèn)證等產(chǎn)品，從而有效提高電子銀行系統(tǒng)的安全性能。

（二）提高IT外包管理服務(wù)精度

IT外包的本質(zhì)是銀行與外包服務(wù)商的一種商業(yè)合作，與銀行內(nèi)部的其他信息科技風(fēng)險相比，它所產(chǎn)生的風(fēng)險雖不直接影響到銀行業(yè)務(wù)，卻關(guān)系到商業(yè)銀行能否保持信息服務(wù)的競爭力，進(jìn)而影響到商業(yè)銀行的市場地位，具有一定的特殊性。IT外包風(fēng)險存在于外包服務(wù)過程中的每一個環(huán)節(jié)，需要對外包服務(wù)進(jìn)行全程的精細(xì)化管理。一是通過對外包服務(wù)商所提供的服務(wù)作全面準(zhǔn)確的評估，選擇一個值得信賴、具有相當(dāng)資質(zhì)、能夠長期合作的IT服務(wù)商，這是對技術(shù)外包服務(wù)進(jìn)行精細(xì)化管理的前提條件。二是簽署詳細(xì)、具體的外包合同，包括外包服務(wù)的內(nèi)容和服務(wù)范圍、雙方在合同中的權(quán)利和義務(wù)、產(chǎn)權(quán)轉(zhuǎn)移方式、后續(xù)維護(hù)方案、安全性和保密性的要求等。三是在IT外包合同執(zhí)行期間，銀行要對服務(wù)商進(jìn)行持續(xù)、有效的監(jiān)督，IT專家、風(fēng)險管理專家、審計專家要定期和不定期地對服務(wù)商進(jìn)行檢查，及時掌握合同的履行情況，并督促服務(wù)商按期保質(zhì)地完成合同規(guī)定的各項任務(wù)。四是在外包服務(wù)中，商業(yè)銀行要積極主動地學(xué)習(xí)，積累經(jīng)驗，盡可能地掌握技術(shù)要點，以降低依賴性風(fēng)險，并爭取開發(fā)和生產(chǎn)具有完全自主知識產(chǎn)權(quán)的信息系統(tǒng)。

（三）建立完善的信息科技風(fēng)險管理制度

制度是安全生產(chǎn)的生命線，要有效防控信息科技風(fēng)險，首要是建立完善的信息科技安全管理制度，以制度約束人的行為，以制度明確人的責(zé)任，以制度指導(dǎo)人的思想。中小商業(yè)銀行務(wù)必高度重視信息科技安全管理制度的建立與完善，以安全生產(chǎn)為主線，深入分析信息系統(tǒng)風(fēng)險點，有的放矢，從快、從嚴(yán)建立內(nèi)部管理制度。同時還應(yīng)積極跟蹤信息系統(tǒng)運(yùn)行狀況，及時發(fā)現(xiàn)新問題、新風(fēng)險點，并及時完善制度，從源頭上盡可能地排除隱患。信息科技工作者必須不折不扣地執(zhí)行制度，或者提出合理化建議來修訂制度，使制度成為一切工作的基本準(zhǔn)則，人人“重制度，守制度”，真正給安全生產(chǎn)拉起一道難以跨越的防御線。中小商業(yè)銀行的董事會、監(jiān)事會和高級管理層要切實監(jiān)督信息科技安全管理制度的執(zhí)行情況，對整個信息科技風(fēng)險的防控工作全盤把握，其責(zé)任覆蓋商業(yè)銀行自上而下的信息科技風(fēng)險管理體系。

（四）培養(yǎng)和選拔優(yōu)秀的科技人才

篇6

關(guān)鍵詞：供電局；計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機(jī)的依賴越來越深，一旦計算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運(yùn)行，會造成不可估計的經(jīng)濟(jì)損失。因此對供電局計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機(jī)信息系統(tǒng)越來越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運(yùn)行。

1.2 計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中，抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運(yùn)行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過程中需要加強(qiáng)實時的防護(hù)的監(jiān)測，并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險，及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實處，按照相關(guān)的要求來進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強(qiáng)對這三個部分的保護(hù)，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī)，在每臺交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過冗余協(xié)議進(jìn)行連接，實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對計算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應(yīng)急預(yù)案進(jìn)行實時演練和動態(tài)評估，保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)，提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4 強(qiáng)化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理，對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別，用戶的訪問設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡(luò)訪問的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

篇7

關(guān)鍵詞：電子政務(wù)；中學(xué)教學(xué)管理；實現(xiàn)途徑

一　電子政務(wù)在學(xué)校管理中的效能分析

隨著信息時代的到來，學(xué)校服務(wù)從傳統(tǒng)手段逐步向信息化方向發(fā)展。學(xué)校服務(wù)的資源調(diào)用量增大以及社會對學(xué)校服務(wù)的需求提高，要求學(xué)校逐步在運(yùn)用信息設(shè)備的基礎(chǔ)上建立以公眾為中心的服務(wù)思路，充分運(yùn)用多元信息手段，完善各服務(wù)職能環(huán)節(jié)，建立信息時代的學(xué)校服務(wù)職能模式。在傳統(tǒng)學(xué)校管理面臨困境之時，人們發(fā)現(xiàn)電子政務(wù)是學(xué)校管理改革和創(chuàng)新最重要的促進(jìn)器?；ヂ?lián)網(wǎng)的普及一方面使學(xué)校面臨更大的壓力，另一方面也為學(xué)校管理創(chuàng)新提供了更多的可能性。電子政務(wù)是學(xué)校再造的理性選擇和信息技術(shù)進(jìn)步相結(jié)合的必然產(chǎn)物。所謂電子政務(wù)是指利用信息網(wǎng)絡(luò)技術(shù)和其它相關(guān)技術(shù)構(gòu)造的管理結(jié)構(gòu)和運(yùn)行方式。通俗地說，電子政務(wù)就是通過互聯(lián)網(wǎng)建立學(xué)校網(wǎng)站組成虛擬學(xué)校管理，其重要內(nèi)涵就是通過信息網(wǎng)絡(luò)技術(shù)的應(yīng)用和整合信息資源打破學(xué)校與社會之間的界限，使得公眾可以方便快捷地通過學(xué)校網(wǎng)站獲取學(xué)校的信息和服務(wù)。電子政務(wù)的建構(gòu)與技術(shù)有關(guān)，但其核心不是技術(shù)，而是借助技術(shù)來實現(xiàn)學(xué)校管理的再造。正是在這個意義上，電子政務(wù)可以成為技術(shù)創(chuàng)新與學(xué)校管理創(chuàng)新相結(jié)合的典范，為學(xué)校的公共管理方式帶來深刻的變革，從而更好的實踐。所以電子政務(wù)(E―government)是管理部門在國民經(jīng)濟(jì)和社會信息化的背景下，以提高學(xué)校辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案，同時也提供了結(jié)合學(xué)校管理流程再造，構(gòu)建和優(yōu)化學(xué)校內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)，為學(xué)校信息管理，服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。

二　國內(nèi)中學(xué)教學(xué)管理電子政務(wù)成功案例分析

中學(xué)電子政務(wù)管理的實施的關(guān)鍵點在于注重統(tǒng)一規(guī)劃和技術(shù)標(biāo)準(zhǔn)。電子網(wǎng)絡(luò)管理層的構(gòu)建，除了要和政府改革相結(jié)合以外，還非常重視制定統(tǒng)一的規(guī)劃和技術(shù)標(biāo)準(zhǔn)規(guī)范，這一點是極其重要的。中學(xué)管理信息化是一個非常龐大的社會系統(tǒng)工程。管理的組成是有上下左右協(xié)調(diào)配合的，學(xué)校的運(yùn)行是有一個權(quán)力行使方向的，因此有隸屬關(guān)系的學(xué)校是一級控制一級的，學(xué)校信息化建設(shè)比電子商務(wù)建設(shè)的要求更高，因此在學(xué)校推動電子政務(wù)的過程中，如何制定規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，就成為一個非常突出的問題。在這點上盡管西方國家。特別是發(fā)達(dá)國家，多是一種聯(lián)邦制結(jié)構(gòu)，比如說美國，它的聯(lián)邦政府對州還沒有直接的領(lǐng)導(dǎo)被領(lǐng)導(dǎo)關(guān)系，但是它在構(gòu)建電子網(wǎng)絡(luò)政府的時候，也很注重制定統(tǒng)一的規(guī)劃，制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，把它作為推動電子網(wǎng)絡(luò)政府非常重要的前提條件。揚(yáng)州被確定為國家信息化建設(shè)的試點城市，在20世紀(jì)90年代之后，揚(yáng)州以信息化帶動工業(yè)化的發(fā)展策略初見成效，揚(yáng)州信息化建設(shè)的“12345”模式成為中小城市信息化建設(shè)的典范之一，一個新的揚(yáng)州在長三角重新崛起。江蘇揚(yáng)州市政府舉行的“市信息化展示中心”落成暨電子政務(wù)專網(wǎng)平臺開通儀式，是國內(nèi)中小城市首家建成的信息化展示中心，標(biāo)志著揚(yáng)州電子政務(wù)系統(tǒng)平臺由“建”向“用”的跨越。相對于以“南寧模式”為代表的集權(quán)式電子政務(wù)建設(shè)主流模式，揚(yáng)州提出了以現(xiàn)有管理體系為基礎(chǔ)，不打破原有行政體系的“楊州模式”。

揚(yáng)州中學(xué)管理電子政務(wù)系統(tǒng)最大的特點就是不搞大集中、大集成，沒有打破原有的行政體系，而是以現(xiàn)有管理體系為基礎(chǔ)，正是以“應(yīng)用為核心”為基本立場，揚(yáng)州市中學(xué)信息化的招標(biāo)也與其它城市有所不同。揚(yáng)州市教育主管部門首先做了方案招標(biāo)，在經(jīng)過三個月的調(diào)研確定方案后，才做項目投標(biāo)。正是因為有全國300多家公司來做方案投標(biāo)，有專家進(jìn)行方案評審，又經(jīng)過三個月的調(diào)研，才能做到整個工程投資很小，效益很大，整個投資才1200萬元，卻建成了全國領(lǐng)先的中學(xué)教育電子政務(wù)系統(tǒng)。利用城市基礎(chǔ)信息交換平臺、城市應(yīng)急聯(lián)動指揮平臺、社會綜合服務(wù)平臺和電子地理信息支撐平臺等信息化手段，集信息化成果展示、決策指揮、視頻會議、科普宣傳于一體。中學(xué)電子政務(wù)專網(wǎng)核心平臺包括專網(wǎng)門戶網(wǎng)站、辦公自動化、公文交換、網(wǎng)上行政審批、視頻會議、應(yīng)急指揮聯(lián)動六大系統(tǒng)。以實施中學(xué)電子政務(wù)取得應(yīng)用實效、實施信息化帶動工業(yè)化、實施社會信息化讓老百姓得到便利實惠為目標(biāo)，形成了信息化建設(shè)的著名的“揚(yáng)州模式(12345)”，即貫徹一條主線、解決兩類問題、實現(xiàn)三級服務(wù)、采取四個機(jī)制、取得五種效益?；谥袑W(xué)管理政務(wù)專網(wǎng)網(wǎng)絡(luò)管理平臺、安全管理平臺、系統(tǒng)管理平臺和數(shù)據(jù)交換平臺之上的應(yīng)用平臺一電子政務(wù)專網(wǎng)平臺開通，公文交換系統(tǒng)、辦公自動化系統(tǒng)，視頻會議系統(tǒng)、統(tǒng)一短信系統(tǒng)等應(yīng)用系統(tǒng)投入使用，為中學(xué)教師提供了涵蓋政治、經(jīng)濟(jì)、法律、科技等各方面的文本、圖片、視頻信息服務(wù)。經(jīng)過一年多運(yùn)行與完善，揚(yáng)州市中學(xué)電子政務(wù)工程在資源調(diào)度、協(xié)同政務(wù)、決策支持等方面的發(fā)揮了重要的支撐作用，為提高政府辦事效率，增強(qiáng)學(xué)校決策透明度，加強(qiáng)行政監(jiān)管力度，更好地為師生服務(wù)，建設(shè)廉政、勤政、務(wù)實、高效的學(xué)校管理，推動揚(yáng)州市教育經(jīng)濟(jì)的發(fā)展方面發(fā)揮了越來越重要的作用。

三、中學(xué)教學(xué)管理電子政務(wù)管理實現(xiàn)路徑及價值分析

1　中學(xué)電子政務(wù)管理實踐途徑

電子政務(wù)在學(xué)校管理中最重要的作用就是運(yùn)用信息及通信技術(shù)打破學(xué)校的組織界限，建構(gòu)一個電子化的虛擬機(jī)關(guān)，使得師生可以從不同的渠道獲取學(xué)校的信息及服務(wù)，而不是傳統(tǒng)的經(jīng)過層層關(guān)卡書面審核的作業(yè)方式。按照師生的意愿設(shè)計學(xué)校的網(wǎng)站是當(dāng)今世界上各個教育主管部門所遵循的發(fā)展原則，在電子政務(wù)中引進(jìn)了“師生關(guān)系管理”概念，可以幫助學(xué)校管理和協(xié)調(diào)與師生建立新的、更好的關(guān)系。中學(xué)電子政務(wù)建設(shè)和實施的前提是電子政務(wù)培訓(xùn)，有效及時地開展電子政務(wù)培訓(xùn)，是確保電子政務(wù)順利進(jìn)行并取得成功的基礎(chǔ)工作之一。電子政務(wù)是否能夠提供令師生滿意的高效、高質(zhì)量服務(wù)，在于解決方案提供商能否真正理解教育部門運(yùn)營管理模式，并提出有效的解決方案。

(1)加強(qiáng)宣傳，突破誤區(qū)

電子政務(wù)是近些年來隨著電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的出現(xiàn)才興起的一種新的政府管理方式，其概念、內(nèi)涵和特點尚不為大多數(shù)師生所理解。因此，當(dāng)前必須就電子政務(wù)與傳統(tǒng)的學(xué)校管理的差異、電子政務(wù)與辦公自動化的區(qū)別、電子政務(wù)對信息產(chǎn)業(yè)的引導(dǎo)作用等加強(qiáng)宣傳工作，使各級領(lǐng)導(dǎo)樹立正確觀念。

(2)統(tǒng)一規(guī)劃，加強(qiáng)領(lǐng)導(dǎo)

可以借鑒國外先進(jìn)國家的經(jīng)驗，在教育系統(tǒng)建立電子政務(wù)的領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)?？梢酝菩小翱傮w統(tǒng)籌、分工負(fù)責(zé)”制。

“總體統(tǒng)籌”就是：學(xué)校主管部門對當(dāng)?shù)刂袑W(xué)管理信息化建設(shè)進(jìn)行統(tǒng)一規(guī)劃，制定統(tǒng)一標(biāo)準(zhǔn)、相關(guān)政策法規(guī)及管理辦法?！胺止へ?fù)責(zé)”就是：各地方教育行政主管部門按照統(tǒng)一的規(guī)劃、標(biāo)準(zhǔn)，負(fù)責(zé)具體項目的實施。

(3)以發(fā)展電子政務(wù)、實現(xiàn)“電子管理”為目標(biāo)，以機(jī)構(gòu)改革為契機(jī)，改革學(xué)校管理模式，優(yōu)化業(yè)務(wù)工作流程。這是實現(xiàn)政務(wù)信息化的前提和基礎(chǔ)。實施電子政務(wù)工程不能簡單地將現(xiàn)有業(yè)務(wù)、辦公、辦事程序原封不動地搬上計算機(jī)，而是要對傳統(tǒng)的工作模式、工作方法、工作手段進(jìn)行革新。

(4)整合學(xué)校政務(wù)信息資源，建設(shè)和改造政務(wù)數(shù)據(jù)庫

這是電子政務(wù)工程的關(guān)鍵和難點，必須打破各級學(xué)校和部門對信息的壟斷和封閉，整合政務(wù)信息資源。重視對信息資源的不斷開發(fā)、更新和維護(hù)，推動學(xué)校信息資源對社會的開放，使之發(fā)揮巨大的社會效益和經(jīng)濟(jì)效益，

(5)健全和完善學(xué)校專網(wǎng)，加快建設(shè)寬帶高速政務(wù)網(wǎng)絡(luò)系統(tǒng)

規(guī)劃、引導(dǎo)國家骨干通信網(wǎng)絡(luò)和社區(qū)寬帶網(wǎng)建設(shè)，促進(jìn)無線上網(wǎng)、數(shù)字電視與呼叫中心等技術(shù)與市場的發(fā)展，加快各地“數(shù)字城市”和政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)，進(jìn)一步改造學(xué)校與上級機(jī)關(guān)聯(lián)通的專用通訊網(wǎng)絡(luò)(政府專網(wǎng))。

(6)加強(qiáng)電子政務(wù)的軟環(huán)境建設(shè)，制定相應(yīng)的政策法規(guī)，保護(hù)網(wǎng)絡(luò)安全

發(fā)展電子政務(wù)，立法要先行。立法要從有利于信息技術(shù)發(fā)展、有利于電子政務(wù)開展的角度，解決電子政務(wù)發(fā)展中亟待解決的問題，，如政務(wù)信息的公開、電子簽名、電子支付的合法性等，制定電子政務(wù)信息技術(shù)規(guī)范，并及時修改現(xiàn)有政策法規(guī)中與信息技術(shù)發(fā)展不相適應(yīng)的成份。