时间:2023-06-26 16:13:39
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇交通部网络安全范例。如需获取更多原创内容,可随时联系我们的客服老师。
【关键词】电子政务 信息安全 体系建设
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
随着交通政府机构的信息安全基础建设日趋完善,建立一套信息安全管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的安全性,也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:
1信息安全保障体系及其基本要求
信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:
1)保密性。主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
3)可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
4)可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
5)不可否认性。主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
总之,信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。
2交通电子政务平台信息安全保障体系的构建
交通电子政务平台的信息安全保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。
2.1安全组织体系。政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
2.2安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
2.3安全运营体系。交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
2.4安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。
“未来,需要建立车车通信、车路通信的安全认证机制,以及让路侧设备智能化、电子化。如果没有这些设备和规划,将来实现自动无人驾驶难度相当大。”近日,公安部交通管理科学研究所副所长孙正良在浙江杭州公开表示,有了“车”及“路”通信机制,公安机关将掌握的流量信息、红绿灯信息告诉车辆,车辆才能自动无人驾驶、智能驾驶。
最关注的是汽车驾驶安全性问题
孙正良表示,公安系统承担的职责,主要是道路交通管理法律法规制定,秩序管理、交通组织和控制,违法行为初查、责任认定、地址管理,还有车辆验收。
他最为关注的是与汽车驾驶安全相关的四大问题。
第一,是车联网环境下的网络安全问题。在车车通讯方面,孙正良坦言,目前车内通信系统都是国外的技术,而且很多都是三、四十年前的规则,已经完全不适应现在的需求。在车路协同方面,由于公安系统是非开放的封闭内网络,所以要和智能网、车联网连接有一定的难度。特别是在北京、上海等一些大城市,国外品牌、型号的车辆非常多,要与这些车辆联网的难度更大。所以,他希望建立车车通信、车路通信的安全认证机制,并使路侧设备智能化、电子化。
第二,是汽车电子身份管理问题。“网络上的所有物体都要做好身份认证,否则这些物体发出的信息就是不可信的。所以,要建立可控、可信的汽车和路面电子设备的连接。”孙正良解释道,从2013年起,公安部等部委就已经在着手制定标准,并组织研发基于双向认证机制的高频身份,目前已经有了初步的成果。他希望可以用电子标识和即将推出的电子标识证,建立一整套责任主体公信身份,建立车联网的监测机制,“可以把‘谁开车、谁的车’都形成安全的可认证机制,实现一卡一运,从而推进车联网下的电子认证的法律身份。”
第三,是交通事故责任认定问题。车联网建立后,肯定会网络化,而网络化一定会受到网络攻击,那么,出了交通事故该怎么认定呢?孙正良认为,从政府方面,需要重新修订道路交通安全法律法规。例如,要考虑在自动无人驾驶的前提下,打手机、看电视是否仍是违法行为;甚至没有驾照的人是否可以通过自动驾驶技术开车等。
第四,是自动无人驾驶汽车路试法规问题。自动无人驾驶属于人工智能的深度学习技术,要进行大量实验,所以要进行不断的路试。美国Google的自动无人驾驶车2009年开始研发,到2012年才取得项目许可,到2015年才首次在公共道路上测试。而在我国,交通法中明确表明“国家对机动车实行登记制度。机动车经公安机关交管部门登记后,方可上路行驶。尚未登记的机动车,需要临时上路行驶的,应当取得临时通行牌证”;“不得擅自改装,不符合公告的不予上牌”等。所以,现行交通法规尚未对自动无人驾驶汽车有一个明确的规范细则,也没有对上路测试的自动无人驾驶汽车需提交的审核要求。所以,在我国是不允许未经许可的改装车辆上路测试的。他认为,未来自动无人驾驶汽车要上路测试必须具备一些基本的条件:要有第三方评估、保险公司允许上保险,以及要在公安、交通部门指定的道路上测试。
积极探索,面对挑战
孙正良表示自动无人驾驶对传统理念、传统法律法规都是巨大的变化和挑战。针对这一系列的驾驶安全性问题,我国交通部门和研究机构一直都在积极探索对策,他具体谈了两项对策。
首先,是针对政策法规研究和评估。孙正良表示公安、交通部门正在调研国外的先进经验,包括自动无人驾驶汽车的使用、上牌、事故责任认定等方面,希望在未来十年内,可以出台责任清晰的管理制度,使国内高科技企业能够快速跟上国外自动无人驾驶汽车的步伐。同时,也在考虑如何设立相应的指标和考核标准,来评估自动无人驾驶汽车是否达到安全上路驾驶的标准。
一、总体目标
确保数字化城管工作案件结案率不低于90%,按时结案率不低于80%。
二、工作职责
(一)职能单位工作平台职责
1、负责办理县数字化城市管理监督指挥中心有关城市涉交通部件、事件数字化城管信息的接收、派遣、处置和反馈。
2、负责督办交通部门各责任科室(单位)处置城市涉交通管理部件、事件的工作效果,确保按时、按质、按量处置到位。
3、按照《县数字化城市管理指挥手册》对涉交通事项的要求,及时与数字化城管指挥中心协调涉及多部门数字城管部件和事件的处理。
4、具体承办城区涉及交通设施工程的数字城管部件、事件信息的直接处置。
5、负责交通部门数字化城管工作的情况通报、工作总结和资料收集归档。
(二)操作员工作职责
1、按时打开数字化城管信息系统,登录数字信息平台并定时刷新“县数字化城管信息平台”的操作界面。
2、在接到涉交通数字城管信息后,及时受理并填报《县交通运输局数字城管信息处理单》,经承办人甄别后及时派遣,并做好记录。
3、任务派遣后,应督促责任科室(单位)在规定的处置时间内处置完毕。
4、对受理的涉交通城管信息处置结果,在规定的时限内及时审查并反馈给县数字化城管指挥中心。
5、遇有信息系统故障等特殊情况,应及时向领导汇报,并向县数字化城管指挥中心报告,采取相应的措施,不得留有后遗问题。
6、注意保护信息系统,对本部门登录系统的口令要保密,不得擅自修改或让其他非专业技术人员修改计算机的系统设置。
【论文摘要】随着我国旅游的发展,旅游业和电子商务结合过程中出现了诸多问题,本文研究当前旅游业中电子商务的应用现状,分析其存在的主要问题,如旅游电子商务系统功能简单、公众对网络安全缺乏信心、以及电子商务人才匮乏等。并针对上述问题提出相关建议,以期提高我国旅游总体水平、提高我国旅游企业竞争实力。
近年来,随着人们生活水平的提高,对高级生活质量心理诉求的发展,旅游业规模正在逐年迅速增长。与此同时,全球旅游电子商务连续5年以35%以上的速度增长,一度占到全球电子商务总额的20%以上。在这样的背景下,研究我国旅游业电子商务的应用有着典型的意义。
1 旅游业电子商务发展的背景
1.1 旅游电子商务的概念:电子商务泛指一切通过电子方式开展的贸易活动。旅游电子商务是指在全球范围内通过各种现代信息技术尤其是信息化网络所进行并完成的各种旅游相关的商务活动、交易活动、金融活动和综合服务活动。
1.2 旅游电子商务的特点:旅游业是典型的信息密集型和信息依托型产业,是最适合应用电子商务系统、提高顾客服务水平的行业之一。在旅游业中应用电子商务,可以为游客提供更加个性化、人性化的服务。旅游电子商务具有三个特性,即聚合性、有形性、服务性。网络时代,电子商务营运成本低、用户范围广、无时空限制、能同用户直接交流。这无疑能提高顾客满意度,赋予旅游业无限的生机和活力。
1.3 旅游电子商务的现状:在欧美发达国家,旅游电子商务已经取得了巨大的成效,是整个电子商务领域最大、最突出的部分。我国旅游电子商务还处在初级阶段,与发达国家相比还存在较大差距。国内网民登录旅游网站仅限于携程、e龙旅行网几个大型网站,网民在网上旅游预订也局限于机票、酒店的预定。目前,我国旅游业应用电子商务的总体水平很低,信息服务能力有限,国际竞争力较弱。
2 旅游电子商务存在的问题
2.1 旅游企业不重视:大多数旅行社包括一些知名旅行社都认为,目前大多数消费者依然凭借传统的服务方式选择旅游公司,因而忽视了应用电子商务系统所能带来的潜在收益。从成本角度考虑,建设电子商务网站需要较大支出以购买相关软硬件设备、引进人才,但是相应的回报却难以保障。从实施角度,电子商务是新生事物,旅游公司没有相关经验和人才,不清楚如何着手开展电子商务。
2.2 旅游网站信息匮乏:很多旅游企业即便建设了网站,网站上也只是进行一些诸如景点、旅游路线、旅游知识等介绍性的描述,还没有充分利用电子商务在商家与顾客之间架起“直通桥”,也不能提供全面的、专业的、实用的一整套的旅游服务,不能尽显网上旅游的无限魅力。旅游网站功能非常简单,具体表现在以下几个方面:网站功能简单,内容更新不及时,搜索功能差,网络广告形式单一,虚拟社区没有发挥应有的作用:网站不能给浏览者的留言予以及时回复。
2.3 旅游企业人才缺乏:目前,旅游网站信息构建所需的硬件和软件都已比较成熟。旅游网站的建设、运营和管理涉及多方面的知识,从业人员不但要具备较高的网络技术、电子商务知识,同时还应具备旅游专业知识、市场营销及管理等方面的知识。事实上,现在缺乏既熟悉电子商务又精通旅游业务的复合型人才。正是由于人才的缺乏,致使旅游公司的电子商务不能顺利开展和发展壮大。
2.4 公众对网络安全缺乏信心:目前,影响网上交易的阻力之一就是安全问题。电脑病毒和非法闯入等均构成对电子商务网络系统的威胁。很多用户不愿意进行网上支付是因为担心网络安全没有保证,以致自己的信用卡等资料被网络黑客窃取造成损失。除此之外,就是网上做交易需要进行一系列的用户认证程序,用户大量的隐私被暴露在网上,这使得越来越重视隐私权的公众不愿意进行网上交易。目前,在线的网上支付尚未真正解决,仍大量沿用“网上交易,网下支付”的支付模式。
2.5 电子商务信用安全有待加强:尽管电子商务发展迅速,但是普及率还有待加强。据调查,目前我国有网购行为的网民还局限于年轻人,广大的有经济实力的中年人并没有发展起来,除了一部分人不会使用电脑以外,更大的原因是因为人们对电子商务信用的顾虑。如旅游公司景点描述不符,旅游团队组成夸大宣传,纪念品以次充好等。如何保证旅游公司在网络上的宣传所述属实,如何保证旅游公司本身的信用,成为进一步开拓旅游网络市场的问题。
3 旅游电子商务发展对策
3.1 领导作用,专人负责:旅游企业想在当今信息化社会立足,就必须明确开展电子商务的决心。企业领导要足够重视,起到模范带头作用,领导全公司开展电子商务,制定负责人管理电子商务质量。开展电子商务不能局限于建立网站,更要宏观规划统筹全局,保证电子商务质量管理有效进行。包括旅游电子商务网站策划、旅游电子商务网站建设、旅游电子商务网站运营与维护、网络营销和网络支付、做好电子商务盈利模式分析。
3.2 统筹全局,加强合作:首先,积极加强与酒店旅馆、旅游景点、特产经销商、银行和交通部门等部门合作,保证商流、物流、资金流、信息流和游客流这“五流”顺畅运行。酒店旅馆、旅游景点、特产经销商、银行和交通部门可以推行电子票务、电子消费券。其次,积极加强与交通部门的合作,推行电子票务(机票、车票、船票等),抢占市场份额。电子票务的出现可以提高供需双方的效率,节约印票、取送票的成本。此外,还得加强与银行合作,解决网上安全支付问题。
3.3 校企合作,引进人才:旅游企业开展电子商务需要的许多负责网站日常建设与维护的工作都是这些学生学过的专业课程,优秀的学生们是能够胜任的。企业可以挑选一些优秀的电子商务专业学生,负责网页设计及内容更新等工作,进而负责系统设计和开发工作。同时,可在学校里聘请一些知名的教授或者熟谙前沿知识、有影响力的教师学者指导。还可以和学校开展“校企合作,任务教学”活动,在课堂上安排实际任务,这样学生学习也有的放矢,企业也可以从各个项目中获利。
3.4 加强网络安全建设:网上交易能否做到保密和安全将直接关系到买卖双方的利益,安全问题是推广电子商务的关键。企业自身首先要加强安全保护措施,如从事电子商务的旅游网站要安装确实有效的防火墙,防止“黑客”攻击,保障网民的隐私权和财产安全,使游客对网络安全有信心,敢打开页面,敢在网上支付。电子商务已经逐渐成为世界经济的新热点,其安全性的措施随着信息化的深入而要求越来越高,必须同步升级,不断改进。
3.5 加强网络信用保障:从政府角度,需要为旅游业应用电子商务建立必要的法制条件,近期中国人民银行《非金融机构支付服务管理办法》的和执行就有效地规范和改善了旅游企业网上支付信用。我们需要更多的法律法规,除此以外,网络信用的保障还需要第三方认证机构的支持。比较权威的相关机构,如银行、电子商务平台都可以发起网络信用联盟,从宏观和微观两方面着手来建立旅游电子商务信用评价体系,有效评估并定时公开旅游企业的信用,以保证旅游电子商务业内信用。
综上,我国旅游业若能迎接信息化时代的机遇与挑战,努力适应网络时代的变革,利用电子商务为消费者提供更满意的旅游服务,实现旅游业管理创新、经营创新和市场创新,通过旅游电子商务的实施,必将提高公司的竞争实力,促进旅游业的新飞跃。
参考文献
[1] 章素华.北京城郊型乡村旅游产品开发研究[j],价值工程,2010,(29):1-2
【关键词】信息化管理;交通部门;人事管理
随着我国科学技术的快速发展,交通部门的工作职能也发生了变化,其人事管理工作也在不断进行创新和改革。但事与愿违,交通部门人事管理工作并没有多大改善,如人事档案管理、人员培训工作、人才培养等方面的效率并没有明显提升。对此,本文对交通部门如何基于信息化管理革新人事管理工作进行了研究。
1.信息化管理在交通部门人事管理工作中的重要性
1.1信息化人事管理能够提高管理效率
人事管理工作流程包括交通人员培训、激励、薪资待遇、沟通和人员退休等方面的大量程序性工作,占用了管理人员的大量时间。在信息化背景下,e-HR(电子人力资源管理)随之兴起。e-HR可以有效提高人事管理工作的效率、优化人事管理的工作流程、减少人事管理人员工作负担,从而能够推动交通部门人事管理工作顺利进行。同时,e-HR能够对人事档案基本信息、薪资信息等重要信息进行记录管理,并且方便查找。在信息化背景下,将人事档案、各类报表由原来办公桌堆放转变为现阶段的电脑存放,能够有效减少空间占用,优化了交通部门的整体办公环境。交通部门人事资料录入电脑后,可以利用交换机形成交通部门的区域网络,通过将所有办公室电脑相连接,能够提高人事资料的查阅效率和整体工作效率。除此之外,在人事管理工作中,人事档案资料并不能一次性收集,需要随着工作人员岗位的变化进行不断完善,也就是人事档案资料的二次信息添加。传统二次信息添加耗时耗力,几乎与第一次档案收集时间相同,导致工作效率非常低,缺乏实效性。利用信息化技术革新交通部门人事管理工作后,管理人员可以直接利用信息设备完成人事资料的二次添加,从而减少了工作时间,提高了二次人事管理档案工作的实效性,进而提升了管理效率。
1.2信息化人事管理能够促进交通人员自我管束
在交通部门人事管理工作中,基于信息化管理进行革新,能够使人事管理工作更加符合交通人员的需要,从而有利于提高人事管理工作的透明化。信息化人事管理工作十分注重交通部门人员的个性化发展,能够使交通人员方便获取自身的考勤记录、培训记录、薪资等信息,促进其自主制订职业计划,实施自我管理,主动把握自身的职业发展前途。因此,信息化管理为交通部门提供了更为实际化的人事管理工作方式,能够促进交通人员进行自我管束。
1.3交通部门利用信息化系统对交通人员进行任用、选拔
大多数交通部门存在人员利用不合理的现象,并存着人才流失现象。人才流失除薪资因素外,还有很多其他因素,如工作环境、个人前途等。交通部门实施人事管理信息化后,能够利用信息化系统对交通人员进行任用、选拔,能够充分依据人员的实际能力为其安排最适合的岗位,体现出公平合理原则,进而挽留人才,使其能够充分发挥自身的岗位技能。同时,信息化人事管理工作的透明化,能够方便交通部门人员获取自身职业发展前途的信息,从而增加其对交通部门人事管理的满意度,进而运用自身岗位职能正确处理工作中人、车、道之间的关系,使交通更为顺畅、安全。
2.交通部门人事管理工作现状
在人事管理工作中,人事档案包含了学历证明、经历材料及奖惩证明等资料,在人事管理工作中极为重要,应将安全保密作为人事管理工作的首要任务。由于交通部门人员组成较为复杂,人事管理工作应做到准确分类、记录及时。但事与愿违,交通部门人事管理工作仍沿用传统的管理体制,缺乏创新性。首先,传统人事管理理念下的工作流程浪费时间以及人力,效率较低,且查找资料不方便。其次,传统查找资料的方式容易导致纸张破损、资料缺失。再次,部分交通部门人事管理工作的硬件设施不完善,甚至没有专用的人事管理工作室,导致人事档案资料容易出现潮湿、虫蛀等现象。同时,交通部门人事管理人员没有意识到资料的实效性,没有进行追踪更新,导致人事档案资料不齐全。最后,交通部门的人事管理能力不足,且人事管理制度的执行力较差,缺乏对人事管理工作进行整理归类的能力,从而难以适应人事管理工作,严重影响了人事管理工作的质量,并且容易造成人事档案资料失实现象。
3.基于信息化管理革新交通部门人事管理工作的有效策略
3.1完善交通部门人事管理制度是信息化管理的基础
没有规矩难成方圆这一原则,同样适用于信息化交通部门的人事管理工作。要保证人事管理工作协调有序开展,交通部门必须建立完善且具有权威性的人事管理规章制度。交通部门人事管理也应基于信息化管理制定相应的制度,并严格落实。人事管理制度的建立应与交通部门实际工作相吻合,应包括:《人事档案整理分类制度》,用来明确人事档案管理的收集、分类,确保人事档案真实、全面;《人事管理效率制度》,用来提升交通部门管理人员的工作效率;《档案安全制度》,用来保障人事档案的安全,避免出现虫蛀、潮湿、破损等现象,延长人事档案的使用时间,使人事管理工作保质保量地完成。
3.2加强人事档案管理人才培养是信息化管理的关键
由于缺乏科学操作技术方面的人才,导致人事档案管理工作难以实现信息化管理发展。因此,交通部门应注重培养人事管理人员的专业性管理能力,进而实现信息化人事管理的工作目标。在人事档案管理的过程中,管理人员应充分认识到人事档案资料的重要性,加强人事档案资料的保护措施,进而提高交通部门人事档案资料的安全性。人事档案的安全性决定了人事管理工作的效率,如果人事管理人员的综合素质较低,那么信息化管理革新交通人事管理目标也是难以实现的。因此,交通部门必须重视提高人事管理人员的多方面素质,培养具有人事管理能力以及信息技术操作能力的复合型人才。
3.3建立完善的奖惩制度促进交通部门信息化人事管理
交通部门应建立科学合理的奖惩制度,促进人事管理人员能够积极地开展档案管理工作,进而提高人事档案资料的准确性、可靠性。制定奖惩制度可以依据管理人员是否能够对人事档案资料进行及时收集、整理、归类和存档。在建立奖惩制度的过程中,交通部门应首先为人事管理人员普及基本制度内容,并依据内容对其进行制度考核,最后再落实奖惩制度,避免出现人事管理工作者逃避责任的现象。交通部门在落实奖惩制度的过程中,一定要做好监督管理工作,以免人事管理工作人员出现作弊现象,影响考核的实际成绩,例如:人事管理人员如果能够保证人事档案信息的时效、真实、全面和准确,那么交通部门应给予相应的表扬鼓励。同时,如果管理人员由于管理问题而出现人事档案资料破损、存档出现错误、资料缺失等现象,那么交通部门应给予一定的惩罚或警告,促使其能够以更加严谨、认真的态度对待人事档案管理工作,进而加快信息化管理革新交通部门人事管理的进程。
3.4对交通部门人事管理信息系统进行有效规划
交通部门人事档案的信息化管理系统建设并不是单独的,要想充分发挥信息化人事管理的价值,必须对交通部门内部的人事管理信息系统进行有效规划。一方面,交通部门要建立完善的人事档案数据系统,从而实现人事档案的信息化管理,并通过建立完整的交通部门人事档案数据库,及时整理、分类、更新交通人员的信息,保证人事档案管理的真实性、全面性及时效性。另一方面,交通部门应加强管理系统信息化建设,做到人事档案资料资源共享,并利用网络安全技术创设交通部门人事管理工作的便捷平台,最大程度上提供高质量的人事档案资料信息。
4.结语
信息化管理是提高交通部门人事管理工作有效性的重要途径。同时,交通部门人事管理人员应充分意识到自身工作的重要性,树立自身强烈的职业责任感,进而更好地完成人事管理工作,并将不断提升自身的综合素质作为每一位交通部门人事管理人员的重要使命。此外,交通部门要制定完善的人事管理制度,提高整个交通部门人事管理的工作效率,使人事管理工作朝着信息化发展,才能更好地适应网络科技信息化时代的发展需要。
参考文献
[1]姜艳秋.交通运输部门档案管理中信息化建设[J].现代商贸工业,2016(13).
[2]李名洋.浅谈交通档案管理的信息化构建思路[J].管理观察,2015(14).
1旅游业电子商务发展的背景
1.1旅游电子商务的概念:电子商务泛指一切通过电子方式开展的贸易活动。旅游电子商务是指在全球范围内通过各种现代信息技术尤其是信息化网络所进行并完成的各种旅游相关的商务活动、交易活动、金融活动和综合服务活动。
1.2旅游电子商务的特点:旅游业是典型的信息密集型和信息依托型产业,是最适合应用电子商务系统、提高顾客服务水平的行业之一。在旅游业中应用电子商务,可以为游客提供更加个性化、人性化的服务。旅游电子商务具有三个特性,即聚合性、有形性、服务性。网络时代,电子商务营运成本低、用户范围广、无时空限制、能同用户直接交流。这无疑能提高顾客满意度,赋予旅游业无限的生机和活力。
1.3旅游电子商务的现状:在欧美发达国家,旅游电子商务已经取得了巨大的成效,是整个电子商务领域最大、最突出的部分。我国旅游电子商务还处在初级阶段,与发达国家相比还存在较大差距。国内网民登录旅游网站仅限于携程、E龙旅行网几个大型网站,网民在网上旅游预订也局限于机票、酒店的预定。目前,我国旅游业应用电子商务的总体水平很低,信息服务能力有限,国际竞争力较弱。
2旅游电子商务存在的问题
2.1旅游企业不重视:大多数旅行社包括一些知名旅行社都认为,目前大多数消费者依然凭借传统的服务方式选择旅游公司,因而忽视了应用电子商务系统所能带来的潜在收益。从成本角度考虑,建设电子商务网站需要较大支出以购买相关软硬件设备、引进人才,但是相应的回报却难以保障。从实施角度,电子商务是新生事物,旅游公司没有相关经验和人才,不清楚如何着手开展电子商务。
2.2旅游网站信息匮乏:很多旅游企业即便建设了网站,网站上也只是进行一些诸如景点、旅游路线、旅游知识等介绍性的描述,还没有充分利用电子商务在商家与顾客之间架起“直通桥”,也不能提供全面的、专业的、实用的一整套的旅游服务,不能尽显网上旅游的无限魅力。旅游网站功能非常简单,具体表现在以下几个方面:网站功能简单,内容更新不及时,搜索功能差,网络广告形式单一,虚拟社区没有发挥应有的作用:网站不能给浏览者的留言予以及时回复。
2.3旅游企业人才缺乏:目前,旅游网站信息构建所需的硬件和软件都已比较成熟。旅游网站的建设、运营和管理涉及多方面的知识,从业人员不但要具备较高的网络技术、电子商务知识,同时还应具备旅游专业知识、市场营销及管理等方面的知识。事实上,现在缺乏既熟悉电子商务又精通旅游业务的复合型人才。正是由于人才的缺乏,致使旅游公司的电子商务不能顺利开展和发展壮大。
2.4公众对网络安全缺乏信心:目前,影响网上交易的阻力之一就是安全问题。电脑病毒和非法闯入等均构成对电子商务网络系统的威胁。很多用户不愿意进行网上支付是因为担心网络安全没有保证,以致自己的信用卡等资料被网络黑客窃取造成损失。除此之外,就是网上做交易需要进行一系列的用户认证程序,用户大量的隐私被暴露在网上,这使得越来越重视隐私权的公众不愿意进行网上交易。目前,在线的网上支付尚未真正解决,仍大量沿用“网上交易,网下支付”的支付模式。
2.5电子商务信用安全有待加强:尽管电子商务发展迅速,但是普及率还有待加强。据调查,目前我国有网购行为的网民还局限于年轻人,广大的有经济实力的中年人并没有发展起来,除了一部分人不会使用电脑以外,更大的原因是因为人们对电子商务信用的顾虑。如旅游公司景点描述不符,旅游团队组成夸大宣传,纪念品以次充好等。如何保证旅游公司在网络上的宣传所述属实,如何保证旅游公司本身的信用,成为进一步开拓旅游网络市场的问题。
3旅游电子商务发展对策
3.1领导作用,专人负责:旅游企业想在当今信息化社会立足,就必须明确开展电子商务的决心。企业领导要足够重视,起到模范带头作用,领导全公司开展电子商务,制定负责人管理电子商务质量。开展电子商务不能局限于建立网站,更要宏观规划统筹全局,保证电子商务质量管理有效进行。包括旅游电子商务网站策划、旅游电子商务网站建设、旅游电子商务网站运营与维护、网络营销和网络支付、做好电子商务盈利模式分析。
3.2统筹全局,加强合作:首先,积极加强与酒店旅馆、旅游景点、特产经销商、银行和交通部门等部门合作,保证商流、物流、资金流、信息流和游客流这“五流”顺畅运行。酒店旅馆、旅游景点、特产经销商、银行和交通部门可以推行电子票务、电子消费券。其次,积极加强与交通部门的合作,推行电子票务(机票、车票、船票等),抢占市场份额。电子票务的出现可以提高供需双方的效率,节约印票、取送票的成本。此外,还得加强与银行合作,解决网上安全支付问题。
3.3校企合作,引进人才:旅游企业开展电子商务需要的许多负责网站日常建设与维护的工作都是这些学生学过的专业课程,优秀的学生们是能够胜任的。企业可以挑选一些优秀的电子商务专业学生,负责网页设计及内容更新等工作,进而负责系统设计和开发工作。同时,可在学校里聘请一些知名的教授或者熟谙前沿知识、有影响力的教师学者指导。还可以和学校开展“校企合作,任务教学”活动,在课堂上安排实际任务,这样学生学习也有的放矢,企业也可以从各个项目中获利。
3.4加强网络安全建设:网上交易能否做到保密和安全将直接关系到买卖双方的利益,安全问题是推广电子商务的关键。企业自身首先要加强安全保护措施,如从事电子商务的旅游网站要安装确实有效的防火墙,防止“黑客”攻击,保障网民的隐私权和财产安全,使游客对网络安全有信心,敢打开页面,敢在网上支付。电子商务已经逐渐成为世界经济的新热点,其安全性的措施随着信息化的深入而要求越来越高,必须同步升级,不断改进。
【关键词】车联网 安全防护体系 信息安全 智能交通
[Abstract] Internet of Vehicles, which is the practical application of Internet of Things in intelligent transportation, has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced, as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore, security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.
[Key words]Internet of Vehicles security defense system information security intelligent transportation
1 车联网概述
1.1 车联网定义
车联网是物联网在智能交通中的行业具体应用,也是物联网在经济建设方面的着陆点。车联网是借助在车辆上的传感设备、车载设备和通信模块,通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人、以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。
1.2 车联网功能架构
根据车联网的概念可知,车联网由感知层、网络层和应用层组成,如图1所示。
感知层负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设备以及应用层系统进行通信;路边设备包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。
网络层负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。
应用层负责车辆信息的汇聚、计算、监控、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。
随着车联网技术的不断发展,车联网应用在逐渐丰富,用户规模也在迅速增大。车联网应用在给我们带来极大便利的同时,也带来很多安全方面的隐患。
2 车联网安全风险分析
2.1 感知层安全风险
感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。由于车联网前端各类信源基本上通过无线通信传输信息,使得感知层的安全风险具有信源本身的访问缺陷,无线链路比较脆弱,网络拓扑动态变化,通信方式多种多样,节点计算能力、存储能力和能源有限,现场干扰大、环境差,机器无法感知安全隐患,信息量较小等特点。因此,感知层无法使用传统的安全机制,必须采用轻量级的解决方案,安全需求则主要注重感知信息的稳定可靠性、真实性以及与网络层信息交互的安全性。
2.2 网络层安全风险
网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护:
(1)设备丢失或损坏造成的数据丢失或信息泄漏;
(2)电磁辐射造成的信息被窃取或被偷阅;
(3)拒绝服务攻击、欺骗攻击可能造成服务器服务中断,影响正常工作;
(4)利用网络抓包等技术,获得系统账号和口令等关键信息,进而以合法身份进行非法登录,窃取重要信息;
(5)病毒木马等可能使整个网络处于瘫痪状态。
2.3 应用层安全风险
应用层的安全包括服务环境安全、服务接入安全和服务平台安全,分别实现车联网服务支撑基础环境安全保护,行业用户、公网用户接入安全保护以及车联网业务平台安全保护。
一方面,操作系统的代码庞大,存在一些不同程度上的安全漏洞;操作系统自身的脆弱性将直接影响业务应用系统的安全。
另一方面,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
3 近年车联网安全事件案例
2010年:美国德克萨斯州的一名汽车销售店的雇员因不满被解雇采用报复手段。他登入公司汽车管理账户,恶意操纵之前销售出去的100多辆汽车,使得这些车辆的某些功能失效,而且半夜喇叭狂叫等。
2013年夏季的DEFCON黑客大会上,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,他们用电脑控制汽车方向盘、刹车等,并在2014年4月和8月分别在SyScan和Blackhat安全会议上公布了他们新的研究成果。
2014年7月:VisualThreat团队演示了第一款对汽车进行攻击的手机安卓应用。假设此类移动应用通过传统手机病毒传播方式使汽车病毒被下载到手机上,那么潜在攻击者则不需要对汽车技术有多深的理解,就可以对汽车进行攻击,这将使得攻击技术门槛变得很低。
2015年1月:宝马公司被爆出其车载系统Connected-
Drive存安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车。
2015年2月9日:美国DARPA研究中心发现美国通用安吉星OnStart系统存在漏洞,导致黑客可以利用它来远程操控汽车。美国通用安吉星OnStart系统是最有名最老牌的汽车智能服务系统之一。
4 各国车联网安全防护政策
(1)美国
为了防止车联网系统受到黑客攻击侵害,影响国家安全,在智能交通建设初期就依据1996年7月15日克林顿总统的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的,通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。
此后针对ITS系统,美国于1999年了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。
2014年10月:美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》。
(2)欧盟
欧盟要求车联网应用实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括:1)欧盟95/46/EC数据保护指令和各成员国的实施细则以及欧盟2002/58/EC的数据保护规定:要求必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。2)欧盟ITS实施计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。
(3)澳大利亚
澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄露。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。
5 车联网安全防护体系
为了保证车联网系统能够长期、安全、稳定、可靠、高效地运行,系统需要依据不同的保护对象和安全需求建立分层的安全防护体系。根据以上风险分析,整个车联网的安全防护需要在我国相关法律、法规及政策的支持下,先分别设计各层的安全防护措施,然后再建立统一的安全管理平台,提升网络安全水平、可控制性和可管理性,使各种安全产品相互支撑、协同工作,应用效能得到充分的发挥。车联网的安全防护体系结构如图2所示:
车联网感知层的信息量种类繁多,通信方式也是多渠道的,所以要确保车联网海量感知信息的可靠获取必须要有安全保障措施。基本的做法是建立可信支撑平台,对各类信息进行有效的分类处理,同一类的信息可实行统一安全通行协议,通过加密和签名等技术以保障安全,不同信息之间按照设备终端编号进行设备认证,同时对车辆的标识信息进行唯一性保障,防止克隆和重复使用。
车联网网络层设备如基站等网络设备,需要对设备的物理端口、服务端口、硬件运行状态和系统性能等进行实时监控,出现问题及时上报和处理,保障系统的稳定性和可靠性。为了实现车联网前端采集的车辆电子信息的安全传输,保障采集数据的完整性和一致性,需要以车联网数据中心为中心,建立IPSec隧道加密技术体系,对车联网采集的数据进行加密传输,防止车联网数据被非法篡改和截获。对以无线方式传递信息的情况,应使用无线加密隧道上传无线基础信息数据。
车联网应用层通过部署防火墙和入侵检测系统可以有效防止和检测各种网络攻击,且需要在运营数据中心业务应用区和存储备份区交换机上部署安全审计系统,对所有访问内部业务的用户访问行为进行监控和审计;另外,需要在运营数据中心业务应用区和存储备份区交换机上部署一套漏洞扫描系统,定期检测服务器的操作系统、数据库系统配置,识别安全隐患,评测安全风险,提供改进措施,最大可能地消除安全隐患;为了防止主机系统遭受来自外部或内部病毒、恶意代码、木马等攻击,建议在运营数据中心网络部署防病毒系统,同时在管理终端盒服务器上安装防病毒客户程序;另外,在运营数据中心网络管理区部署统一安全管理平台也十分必要,这样可以在一个统一的界面中对网络中产生的大量日志信息和报警信息进行统一汇总、分析和审计,监视网络中所有安全设备的运行状态,只有这样,才能实现总体调控、集中监控、统一管理、智能审计和多种安全功能模块之间的互动,从而形成智能化、网络化、节约型的网络安全管理局面。
6 结束语
当前,车联网中的信息安全问题是人们广泛关注的焦点,也是整个车联网技术中的难点。车联网技术中的安全性和可靠性将决定车联网的推广普及程度,是车联网走向大规模应用的前提和基础。本文讨论分析了车联网的安全风险,提出了安全防护体系,并给出了各国的车联网安全防护政策供借鉴参考。
参考文献:
[1] 冯涛. 车联网技术中的信息安全研究[J]. 信息安全与技术, 2011(8): 28-30.
[2] 黄世伟. 车联网信息安全SOC设计与应用开发[D]. 厦门: 厦门大学, 2013.
[3] 任飞,吴开均,曾兵. 基于多级安全的车联网平台[J]. 信息安全与通信保密, 2014(2): 73-77.
[4] 何蔚. 面向物联网时代的车联网研究与实践[M]. 北京: 科技出版社, 2013: 140-150.
[5] 常琳,钟汇才,陈大鹏. 车联网中的关键技术[J]. 中国公共安全, 2012(6): 108-111.
[6] 翟健宏,张h,刘亚维. 网络安全管理技术的研究与实现[J]. 信息安全与通信保密, 2008(2): 40-43.
[7] 王建强,吴辰文,李晓军. 车联网架构与关键技术研究[J]. 微计算机信息, 2011(4): 156-158.
[8] 诸彤宇,王家川,陈智宏. 车联网技术初探[J]. 公路交通科技, 2011(5): 266-268.
[关键词]大数据;信息资源;预警监测
中图分类号:D631 文献标识码:A 文章编号:1009-914X(2015)05-0234-01
一、设计原则和要求
为了解决现有业务资源融合不足,各类数据资源作用难以最大发挥的问题,最大限度地整合各类信息资源,实现互联互通和资源贡献,真正实现“大数据”时代的数据融合,首要步骤就是实现数据采集。笔者认为数据采集,由分布在全国乃至全球各地的采集系统构成一张超级的采集网络。其系统建设应坚持以下基本原则:
一是全面性,是指对整个社会信息数据进行全面采集
二是实时性,是指采集到的信息必须保证鲜活和及时性。
三是灵活性,要求在技术上可以灵活地适应各种渠道的采集工作,包括对未来各种采集计划的接口支持。
四是安全性,栈道处于整个先知计划网络的最,必然会对“先知”计划的网络安全性带来风险,因此栈道的设计需要充分考虑系统的安全性。
二、采集对象
社会领域的信息由很多主体对象生成,这些对象就是信息的源头。从公安情报部门的关注角度可以将这些对象划分为人、物品、组织、地点、事件等。因此,信息采集围绕这些对象展开。
(一)对人员的信息收集
信息时代,人在整个社会活动中无时无刻不在产生信息记录。例如,随着移动通信网络技术的飞速发展,人的线上生活也成为一种趋势。人的衣食住行等行为都会留下各种数字痕迹。从情报工作的角度,对人的信息采集可以按身份、行为、行踪等几个维度开展。
人的身份是对人进行标识的方法,而人在不同领域的活动可能会有不同的身份标识,包括:身份证信息、会员证信息、DNA信息、指纹信息、电信标识码信息等。
人的行为信息描述人与人或其他实体的交互信息过程,包括:通信行为、寄递行为、交际行为、交易行为等。
人的行踪信息描述人与空间的关系,包括:地理位置信息、出入境信息、出行信息、住址信息、工作地址信息等。
(二)对物品的信息收集
当前,物联网已经得到广泛应用。因此,公安情报采集的对象也从人扩展到了物,如寄递行业中的物品监控、交通运输中的车辆监控等。物品信息主要包括:涉案物品登记信息、车辆登记信息、车辆卡口信息、车辆违章信息、物品寄递信息、物品销售信息等。
(三)对事件的信息收集
对事件的信息收集主要包括以下信息:时间、地点、人员、组织、舆情、其他关联信息等。
(四)对地点的信息收集
对地点的信息收集主要包括以下信息:地理信息、环境信息、区域特性信息、区域内对象信息等。
(五)对组织的信息收集
组织是指社会中的各种团体,如政府机构、行业联盟、商业公司、志愿团体等。组织信息包含以下内容:法人登记信息、团体活动信息、资产信息、商业信息、财务信息、法律信息等。
三、围栏化数据采集
“大数据”时代下的数据采集应涵盖通信、互联网、交通、金融等领域。从公安情报预警的角度出发,逼着人提出以下“围栏”方式建设数据采集网络的需求。
(一)通信围栏
现代通信网络是社会个体互联系的重要渠道,其中包括大量的公安情报线索。建立“通信围栏”,依托电信、移动、联通等通信运营企业,全量实时采集用户信息数据、信令等通信数据,通过对通信数据全时空留存,实现对犯罪行为的有效追查和预警。
(二)网络围栏
互联网是当今世界上覆盖面最广、影响最大的数据网络,其信息量巨大,类型繁多,该领域也是各种非法组织进行联络、策划和宣传最重要的渠道之一。建立“网络围栏”,依托电信、移动、联通等互联网信息服务提供商,全量实时采集用户注册、登录、浏览、、传输、搜索、交易、电子邮件信息等网络数据,通过对网络数据全时空留存,实现对犯罪行为的有效追查和预警。
(三)交通围栏
伴随着交通科技的高速发展,民航、高铁、长途巴士、家用车辆、船舶等构成了多远复杂的现代交通网络。建立“交通围栏”,依托民航、海事、公路、铁路等交通运营企业以及交通部等政府部门,全量实时采集乘客购票、航班进出港、高铁线路及实时运行信息、车辆注册、车辆位置、车辆维修、出租车运营、船舶运行信息等交通数据,通过对交通数据全时空留存,实现对犯罪行为的有效追查和预警。
(四)金融围栏
金融是国民经济重点领域,其中蕴含大量国家安全相关信息,一些重大社会事件的发生往往都伴随着金融领域的重要线索发现。建立金融围栏,依托中国人民银行、银监会、证监会、保监会等国家金融监管机构以及中国银联、国有或商业银行、证券公司、保险公司、信托机构、民间借贷机构、互联网金融企业,全量实时采集开户登记、交易明细、余额信息等数据,通过对金融数据全时空留存,实现对犯罪行为的有效追查和预警。
(五)其他数据采集领域
1.政府管理领域
政府管理部门在依法行使社会管理职能的同时,也广泛收集大量人员、组织和社会活动信息,这些信息从不同侧面反映了社会的运行状态以及社会成员的基本情况,属于数据的采集范围。政府职能领域的数据采集应依托公检法、工商管理、医疗卫生、公用事业等政府管理部门实现对公安机关管控信息、检察院案件侦查信息、法院案件审理和判决信息、工商执照信息、工商处罚信息、卫生信息、水电煤缴费信息、房地产登记等信息进行全量采集,实现对重点目标的全面了解,辅助供公安情报决策研判。
2.社会服务领域
社会服务行业机构在经营过程中也收集了大量运营所需人员、组织信息,对情报工作具有重大意义,属于数据的采集范围。社会服务领域的数据采集应当依托国家相关部门对旅游行业信息、旅客信息、寄递渠道信息、零售信息、餐饮从业和服务信息、网吧上网信息等进行全量数据采集,以全面掌控重点目标对象的社会服务消费信息,以辅助公安情报决策研判。
3.拓展领域
“大数据”融合下的数据采集除了对上述信息进行采集外,还可以根据需要建设独立的信息采集系统。
四、采集方式
信息采集按照技术手段划分为:网络旁路采集、接口服务采集、物联网感知读取、数据库同步、文件同步等几种方式。
(一)网络旁路采集
网络旁路采集是指通过分光截取、端口镜像、高阻复接等方式对网络中传输的数据进行采集的方式。
(二)接口服务采集
接口服务采集指的是对第三方提供的远程服务接口进行调用,提供相应的参数并获取返回的结果数据信息。也可以由数据采集提供数据接收服务接口,信息提供方对其进行数据推送。
(三)物联网感知读取
物联网数据感知读取信息主要通过传感器技术、物品标识技术以及短距离无线传输技术实现。具体来说,物联网感知读取手段综合了传感器技术、嵌入式计算技术、智能组网技术、无线通信技术、分布式信息处理技术等,能够通过各类集成化的微型传感器的协作,实时监测、感知和采集各种环境或监测对象的而信息。
(四)数据库同步的采集
数据库同步采集方式指在数据源库和目标数据库之间采取实时或准实时的同步措施来获取数据。
【关键词】移动通信网络 突发 风险 管理
移动通信和固定通信有着很大的区别,它们在终端用户的移动方面存在差异。用户移动因地点、时间、业务模式、用户类型的不同,而有着不一样的特点。网络容量也属于动态化的过程。网络容量的动态波动距离比无线网承载力还要大时,就会出现各类的网络现象,比如网络拥塞、掉话等。移动通信网络内有着许多潜在性、突发性的网络风险。传统形式下的网络管理,是对突发事件的管理。而性能管理也属于网络指标恶化的补救行为,但在突发风险管理方面研究的程度不够。
一、移动通信网络中的突发风险
(一)交通情况异常
交通事故会引起道路车辆堵塞。道路堵塞,人们行动不便,话务就变得拥塞,网络出现异常。部分铁路、公路修建,节假日交通拥堵,移动用户集中。所在的火车站、汽车站移动通信网络会比较繁忙。大雾、大雨天气时,高速公路、机场休息区的话务会比较拥堵。
(二)技术威胁
移动通信设备自身的软件、硬件故障,系统本身设计缺陷或软件Bug,节假日期间引起的高话务冲击等。技术威胁也可能来自外部连接设备的恶意攻击,如SP设备等。这就会造成用户设备的接入无法管理,终端内容不容易控制。
(三)环境威胁
移动通信设备长期使用,易受到断电、静电、灰尘、潮湿、温度、电磁干扰,通讯线路可能会发生故障。而自然灾害,像鼠蚁虫害、洪灾、火灾、地震、台风、闪电也会产生突发风险。
(四)人为威胁
人为威胁多来自于内外部人员。内部人员可能因为专业技能不足,不按照规章制度进行操作,造成故障和信息损坏。也有一些内部人员自主篡改和盗窃机密信息。而外部人员可能是有预谋的进行恶意破坏,利用病毒和代码攻击网络。
二、识别风险
识别风险是快速定位网络业务的热点区域,并为此提出一些有效性的预防措施。先要对全网的异常小区实施监控,以网络指标快速寻找到突发风险。这是识别风险的基础。若要快速进行识别,需制定分组指标,根据自我经验构建出分组指标库。例如大雾、大雨天的交通路线分组,由专业人员根据网络建设和调节的情况对分组内容进行更新。而在高速路、机场、市区内,则制定典型的小区浮标定位。定点进行网络监测,确定出突发风险和网络故障情况。
定期检查移动通信设备的使用质量,通过气象部门告知异常天气预测的情况。并从交通部门获取实时交通情况和交通堵塞预测。政府部门可提供会议活动、娱乐活动的举办规模和时间;新闻部门可提供紧急事故的内容;而各大宾馆能够提供商场客流量情况。而对于人为威胁,需对工作人员进行定期考核,并组建监督管理小组。
三、风险管理
(一)定量分析
定量分析风险情况,对风险的影响时间、范围、用户群进行预测。为了更加确切的了解风险情况的级别大小,可设置颜色警报机制。比如红色代表超强、黄色代表略强、橙色代表中度、白色代表轻微等。
(二)定性分析
定性分析每一个潜在的风险隐患。比如某地突然交通拥堵,移动通信网络是否会出现拥塞。根据定点的网络监测和网络指标浮标,来综合分析这样的风险情况是否存在,其影响程度是否会扩大化。
(三)信息传送
如果风险程度属于白色,只需要做好备案记录,并适度处理;如果是橙色风险,既要严格做好备案,也要及时处理;如果是黄色风险,则在备案、处理后,还要上报给上级部门;如果是红色风险,组建的风险管理应急性小组及时探讨,最终确定科学的处理方法。
四、处理方式
(一)应急方式
在移动通信网络出现故障的紧急状态下,需及时开启话务。在风险区域可及时进行话务切换。在紧急避险的情况下,运用资源调度方式。对小区进行PS/CS时隙配置,调度射频阀和载波池。如果风险属于红色和黄色的,应急通信车需做好相应的保障。在工程参数调整方面,临时对天线方位角进行调整。该工作要求塔工进行配合。在必要情况下可紧急扩容。
(二)避险方式
为了避免移动通信网络突发各类的风险情况,需建立和维护好风险资料库,并及时调整和更新通信设备。交换侧资源、BSC资源和载频资源都要有亢余度。在经验不断积累的过程中,亢余度会不断完善。高校和拥挤的机场,载频均开启半速率。准备话务调度硬件时,积极准备射频阀和资源池,并准备紧急调度的一切硬件设施。如果基站是长期拥塞的,则加强工程的执行力度。政府部门开设的文体活动,可能会出现暂时性的话务高峰。资源配置时可准备更多的亢余,减弱话务高峰。移动通信部门可向大型文体会议组织人员提出适当的建议,在文体会议结束以后开展抽奖节目和文体表演,分散离场人员。也可改进停车场的分布情况。由专业小组确定应急通信车停放地点和开启时间。
五、结束语
实际生活中,移动通信网络话务量走势会受到多种因素的影响,比如交通、技术、环境、人为因素等。因此,对突发风险管理系统设计时,要依据网络运营的实际情况,组建一种新型预警管理体系。识别风险后再进行风险管理,以应急方式和避险方式将网络风险控制在发生阶段,提高用户感知度和移动通信网络的稳定性。
参考文献:
[1]陶然,赵小东.移动通信网络中的无线电干扰问题处理[J].中国无线电,2012,(12).
