时间:2023-12-26 10:41:08
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇信息安全服务范例。如需获取更多原创内容,可随时联系我们的客服老师。
2000年,东软NetEye开始配合国家相关部门进行漏洞挖掘、信息安全标准研究、重大安全事件追查处理等高端技术支持。东软NetEye曾协助国家公安机关完成中国第一起现场捕获DDoS分布式拒绝服务攻击者案例,那时东软安全就嗅到了安全服务未来潜在的巨大市场空间,于是开始励精图治,为厚积薄发做准备。2004年,东软成为首批国家级信息安全技术支持单位。2006年,东软NetEye了“安全魔方”整体安全解决方案,同时在信息安全服务方面提出了“安全大服务”的创新构想。此服务理念与东软集团董事长兼CEO刘积仁的大服务理念相一致,即面向软件、面向系统的安全支撑体系建设和运维管理平台的整体搭建。2008年,东软获得国家发改委同年唯一审批通过的信息安全服务领域产业扶持资金。2009年,东软成为国家级漏洞库CNVD的首批技术合作支撑单位,并于国家信息安全漏洞共享平台2010年春季工作会议中,因在信息安全漏洞库共建工作中表现杰出被授予突出贡献奖。凭借多年的技术研究与项目经验积累,东软将自身技术成果转化为面向各行业用户的优质、全面的专业信息安全服务,在各行业积累了众多安全服务项目的成功案例,赢得了用户的信任和好评。
2010年,东软安全在安全服务领域再次发力,完善、梳理安全服务业务线,并且了东软NetEye信息安全服务新架构。东软集团副总裁兼安全业务线总经理贾彦生表示,东软安全将专业信息安全服务、用户应用系统安全整体解决方案服务、安全产品服务及深厚的服务支撑体系相融合,组建东软NetEye最新的安全服务架构,主要是考虑面向日益成熟的安全服务市场需求,同时可以提高质量,为用户提供更优秀的安全服务。
事实上,在提升安全服务质量方面,东软安全就像一个不断在挑战自我的“完美主义者”。信息安全服务是一项复杂的系统工程,在具体工作中涉及的领域非常广,从网络到主机,从业务应用到软件设计开发,从IT系统集成到日常运行维护,从对国际安全管理体系的理解力到具体策略的实际落地执行,可以说是对安全公司各方面综合能力的考验。
远望电子已获得浙江省“双软企业”认定及国家级高新技术企业认证,是国家创新基金支持单位、浙江省软件服务业重点扶持企业、“国家863信息系统安全等级保护产业技术创新战略联盟”成员、浙江省计算机学会信息安全专业委员会委员》。
远望电子是浙江省信息安全标准化技术委员会委员、公安部《公安综合信息安全管理平台技术规范》主要起草单位,同时还是浙江省治安监控网络综合保障系统行业标准》、工业和信息化部《信息安全技术政府部门信息安全管理指南》(国家标准),及全国信息安全标准化委员会《信息系统安全管理平台产品技术要求和测试评价方法》(国家标准)参与起草单位。
远望电子本着诚信为本的经营理念,连续多年均被评为AAA级信用等级单位。
远望电子与公安部第一研究所、公安部安全与警用电子产品检测中心、西北工业大学、杭州电子科技大学等科研院所建立了长期友好合作关系,从而提升了公司的软件研发、人力资源开发、人才培养和储备能力。
远望电子自主研发的信息与网络安全管理平台及监管系统等在国内二十余个省市的公安、法院、政府、保密等领域及大型企事业单位得到了广泛应用。近年来,远望电子开发的信息与网络安全平台已在浙江省公安厅及所属116个单位全面部署应用。浙江省公安厅借助该平台建立了较完善的信息安全综合保障体系,连续五年在全国公安信息安全综合评比中名列第一。
远望信息与网络安全管理平台及监管系统,融业务管理(规范、组织、培训、服务)、工作流程、应急响应(预警、查处、通报、报告)和安全技术应用(监测、发现、处置)为一体,集成了各类信息安全监管、分析技术,实现了对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等的有效监测、处置和管理。
产品同时结合工作流技术,实现了监测、警示、处置、反馈、考核五位一体安全管理工作模式,建立起长效的信息安全管理工作机制,并将其日常化、常态化,实现了信息安全管理工作的信息化、网络化。
远望信息与网络安全产品被列入“2010年度全国公安信息系统安全大检查”指定检查工具,并获得公安部2011年科学技术奖。
远望信息与网络安全管理平台及监管系统针对安全风险产生的根源,对网络中的安全事件和安全风险进行全程全网监测、管控,在技术的层面上突破了网络边界的定位、信息的准确鉴别、网站的定位,以及应用分析和监管等难题。
该平台能对信息网络进行全程全网实时监管,全面、清晰掌握网络系统状况,及时发现并分析、处置各类安全事件和风险隐患。
亨达公司已取得了国家信息安全测评中心信息安全服务二级(全国最高等级)、注册信息安全专业培训(CISP)授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心(CNCERT/CC)信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质,通过了ISO9001:2008质量管理体系认证、ISO14001:2004环境管理体系认证和OHSAS18001:2007职业健康安全管理体系认证。
亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”,连续五年被省工商行政管理局评为“重信用、守合同”单位,并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。
亨达集团自2011年底取得等级保护测评资质以来,配合贵州省公安厅推进信息系统等级保护测评工作,开展了近百家单位共计500多个信息系统的安全等级保护测评,包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。
基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业,长期以来,一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。
商业银行一直是信息化浪潮中的先行者。我国银行信息化进程最早可以追溯至20世纪80年代,以单机应用为起点,先后走过了县域微机联网、城市集中、省域集中、全国数据集中的发展历程。时至今日,我国商业银行已基本实现信息化,建设成了能够提供7×24小时不间断服务并覆盖城乡的庞大信息系统。20世纪90年代,网上银行的出现标志着我国银行业服务从“线下”走向“线上”,并由此开启了银行渠道转型之路,以网上银行为主的电子银行业务得到了迅速发展,交易替代率成为这一时期银行衡量信息化水平的重要指标。据统计,2009年到2014年,我国商业银行的电子银行交易替代率从49%上升至80%(见图1),但自2014年开始其增速明显放缓,且预计在未来几年将维持较低增速。交易替代率增速的放缓表明,以渠道转型和规模扩张为主要特征的银行信息化阶段正在接近尾声。而随着经营环境变化,信息技术进步以及公众金融意识的觉醒,从“银行信息化”到“信息化银行”的时代正在到来。信息化银行是更高级的银行信息化过程,它通过对信息的集中、整合、共享、挖掘,使银行的客户服务、经营决策、战略制定发生质的变化[1]。各大商业银行已普遍将信息化银行建设提升至战略高度,并提出新的经营理念[1-2]。理论界也紧跟信息化银行变革趋势,开展了广泛研究。谢平较早提出互联网金融模式,指出现代信息科技将对传统商业银行融资模式产生颠覆性影响,网络信贷模式将为优化资源配置做出贡献[3]。宫晓林指出第三方支付平台已对传统银行业务形成替代,使银行退居支付清算的后台[4]。王召认为银行不能仅靠发展金融互联网来消极抵御互联网金融的威胁,而要将争夺信用数据制高点做为重中之重[5]。樊志刚分析认为目前商业银行已在互联网金融的竞争中处于被动,必须主动采取大风控、大数据、大平台等竞合战略[6]。王硕对互联网金融下客户行为变化进行分析,从客户、网点、渠道、产品等角度开展银行转型研究[7]。冯娟娟认为互联网金融背景下的商业银行在资产实力、客户资源、风控体系等方面仍具有绝对优势[8]。赵立志认为互联网金融的“野蛮”生长带来了极大的信息安全隐患,包括商业银行在内的互联网金融企业在业务发展中必须重视信息安全保障[9]。现有研究主要是在信息化银行变革大背景下集中于探讨互联网金融对商业银行的业务影响以及商业银行如何应对互联网金融环境,但尚未揭示出信息化银行较为明晰的发展脉络,也未明确指出引领信息化银行革新的核心驱动力。本文将在深入分析目前经营环境最显著变化的基础上,明确提出发展信息化银行的三元驱动模型,并对信息化银行建设实践提出对策建议。
二、信息化银行经营环境变化趋势分析
信息技术在迅速提升商业银行金融服务能力的同时,也本质性的改变了商业银行内外部经营环境,商业银行在新一轮的信息化浪潮中正面临着新的挑战和机遇。
(一)从外部竞争看,互联网金融的蓬勃发展,挤压了商业银行的盈利空间
2013年以来,以互联网理财、P2P网贷为代表的互联网金融获得爆发式增长。以余额宝为例,其规模已超过7000亿元,相当于国内一家中型银行的总资产规模。互联网金融对商业银行最直接的冲击主要体现在三方面:一是负债端。四大行2014年报显示,作为银行最优质资金来源的个人存款,增速正在大幅下降,尤其是个人活期存款增速由2013年的13.3%迅速跌落至3.8%,导致银行资金使用成本上升。二是资产端。我国靠大规模投资拉动经济增长的模式已告一段落,进入了“大众创业、万众创新”的新时期。据调查,融资需求在50万以下的企业约占55.3%,87.3%的企业融资需求在200万以下[10]。目前商业银行的信贷业务模式远不能满足这类小微企业的融资需求,也不能适应经济结构转型的新常态,而网贷平台则在突破传统信贷模式和服务实体经济上活力突显,率先占领了逐渐繁荣的长尾市场。三是中间业务环节。据统计,第三方支付和移动支付已经超越了商业银行提供的网上银行、POS机等支付渠道,抢占了支付市场前两名位置(见图2)。这不仅蚕食了商业银行的利润来源,还使商业银行的支付业务逐渐远离交易环境,无法获取个人用户的消费行为和企业用户的供应链条中的宝贵数据。互联网金融之所以取得成功,根本在于其立足于普惠金融,为用户提供了门槛低、场景化、使用便捷的数字服务,颠覆了商业银行重资产规模、轻客户服务的传统经营模式。
(二)从内生需求看,海量数据不断积累,潜在价值有待挖掘
迈尔•舍恩伯格在《大数据时代》中写到:“凡是过去,皆为序曲”[11],在“互联网+”时代,大数据的积累和应用带来了商业思维和商业模式的升级变革。商业银行依托信息系统大规模应用部署和运行,已经聚集了海量数据。以资产规模最大的工商银行为例[2],其信息系统中存储的各类数据总量已达700万GB,其中用于挖掘分析的数据在近7年增长了30倍,此外语音、图片等非结构化数据以每年50%的速度增长,总量已达820万GB。可见商业银行已坐拥巨大的数据资源宝藏,但大多数数据仍处于“沉睡”或“孤岛”状态,未能在实际业务服务中实现增值。因此,对于商业银行而言,已具备了大数据应用的条件和优势,但缺乏相应的思维和机制。在信息化银行时代,充分利用大数据提升商业决策和服务效能,将是未来商业银行完成转型、争夺市场的关键。
(三)从风险环境看,信息安全形势愈发严峻,“互联网+”转型面临考验
近年来,商业银行信息安全事件频发,轻则发生客户信息大量泄露,重则导致银行信息系统全面瘫痪数日,这是信息化银行将要长期面临的重要隐患。信息安全事件多发的主要原因可归结为以下因素:一是针对银行信息系统的攻击愈演愈烈。银行信息系统关乎国家安全、社会稳定和公民资金财产安全,加之其线上平台不断开放,容易成为网络攻击的目标。二是新型攻击威胁巨大。当前黑客组织呈现出集团化、规模化、高水平化趋势,攻击行为潜伏期长、特征弱,善于利用未知漏洞形成突破,再逐层渗透,给现有防御体系带来巨大威胁。三是新兴线上业务增长带来安全隐患。为了快速满足不断增长的线上业务需求,系统研发周期不断缩短,导致系统漏洞增多。2014年,国家互联网应急中心向包括银行在内的重要信息系统部门通报漏洞事件9069起,较2013年增长3倍③。四是信息系统架构日趋复杂,考验安全可控能力。系统规模的不断扩大使得信息安全技术架构日趋复杂,安全加固点增多,系统产生海量信息难以被及时处理。目前银行缺乏有效的关联分析手段,难以实现网络安全态势感知和联动防御。
三、信息化银行的“三驾马车”及三元驱动模型
从上述分析看,商业银行迫切需要推动信息化银行建设,积极应对内外部经营环境变化,打造全新的核心竞争力。本文认为,数字服务、大数据和信息安全将成为驱动信息化银行发展的“三驾马车”,引领商业银行走上下一个高速发展的轨道。
(一)数字服务驱动信息化银行的BaaS转型
BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,银行即服务)模式[12],即未来银行将不再是一个地点,而是一种行为,一种无处不在的服务。未来金融服务将是一场为客户提供优质服务的数字战役,线下网点的规模化扩张以及线上数字渠道的粗放式拓展将不再是主流。在BaaS模式下,信息化银行数字服务的本质是在充分建立规模优势和渠道优势的基础上,为客户提供智能便捷、注重体验的数字服务,它包括以下几个方面:一是数字服务的智能化。智能化要求快速定位客户需求,简化操作流程,实现高效的客户交互。例如,银行已开始尝试使用VTM(虚拟柜员机)设备来提供远程银行服务,实现对公零售业务的自主办理,使用户摆脱“取号+柜台+纸质材料”的低效人工服务模式,充分享受智能化的数字服务。二是数字服务的移动化。金融服务的移动化是实现BaaS模式的关键,商业银行已普遍搭建手机App移动平台,并以此为网络入口努力开展与移动产业生态的深度融合,尤其是在移动互联网深度改变客户行为模式的背景下,提升操作性、互动性、安全性以及解决客户痛点将成为移动银行革新的突破口。三是数字服务的场景化。数字服务的场景化将成为信息化银行争夺客户流量的新特性,这要求银行将金融服务与非金融服务嫁接,嵌入到日常生产生活场景中,并与整个互联网生态体系进行深度融合,以获得长期的用户粘性和持续的商业变现。目前,场景化应用趋势已初现端倪,如“网购+理财”(余额宝)、“网购+贷款”(网络消费金融)、“线上+线下”(移动支付)、“数据+授信”(数据网贷)等。四是数字服务的协同化。协同化要求银行整合既有的数字金融服务,打通业务间的逻辑连接,并与整个互联网生态圈开展外部协作,实现业务流程再造和数字服务能力提升。无论是传统大型银行还是新兴民营银行都在开展这样颇具革新性的实践。例如,工商银行的E-ICBC战略整合了电商、通讯、直销三大平台,为客户提供大一统的综合金融服务。阿里系的网商银行拟整合支付宝支付功能、余额宝融资功能、招财宝理财功能、蚂蚁微贷贷款功能、芝麻信用授信功能等,建立信息化银行数字服务的协同生态体系。
(二)大数据驱动信息化银行的商业智能转型
事实上,海量信息处理对于商业银行并不是一个新的课题。在信息化进程中,银行始终强调高速、稳定、精确的数据处理能力,长期以来,严谨、机械和弱相关是银行数据的特点。而进入信息化银行阶段,数据变得开放、动态、高附加值,将逐渐实现由资源性向应用性的跨越,银行更加关注数据的建模、分析、挖掘及使用,大数据的应用成为新的课题。鉴于数字服务已向经济社会各微观领域渗透,利用大数据提高商业智能既是商业银行的迫切需求也是先天优势。银行可以通过各类服务渠道获取海量数据,再通过对这些数据进行加工、整合、分析,实现数据增值,提升各个经营领域服务效能。例如,在零售业务领域,银行可以通过历史交易数据、资金结构数据对客户进行分层管理,并通过对客户消费行为变化、资金变化数据以及外部非结构化数据(如社交网络数据)的分析,实现金融产品的精准营销,并提供非金融增值服务,从而在产品差异小、可替代性强的零售业务领域脱颖而出。在对公业务领域,银行可以通过在线供应链金融平台实时客观的掌握核心企业及上下游企业的信息流、物流、资金流数据,经大数据关联分析后,既可以掌握某一个企业的整体经营状况,并以数据分析结果为依据进行授信和放贷,又可以从宏观视角分析行业发展趋势,指导对公领域的战略调整。在风险管理领域,可根据交易数据、社交数据、工商数据等内外部数据,完善小微企业或个人信用模型,使银行更好的开展高风险的小贷业务;还可以基于电子渠道的海量数据完成电子账号正常行为基线建模,再通过聚类分析以及实时流数据挖掘等方法进行异常事件检测,从中识别网络欺诈、账户盗用等行为,提高线上交易的安全性与便利性。如上所述,大数据将成为信息化银行的大脑,调动各个业务领域的商业智能转型。数据的处理和分析也将不再局限于银行科技部门,而是将渗透于银行的整体战略发展中。
(三)信息安全将驱动信息化银行的安全可控转型
商业银行是国民经济命脉的重要环节,安全性是其稳健经营和持续发展的基础。随着业务和技术的深度融合,信息安全已成为信息化银行转型创新与健康发展的基本前提和重要驱动,实现安全可控亦是信息化银行的重要目标之一。信息化银行下的信息安全范畴,主要包括安全和可控两个方面。一是安全。随着业务模式逐步开放,信息化银行的安全性将与整个互联网日趋复杂的信息安全生态紧密相连,这对银行的信息安全能力提出了极高的要求。首先是敏锐的安全感知能力。信息化银行互联互通,形成“木桶效应”,银行系统任何与外界相连的风险点都有可能成为整个系统被入侵的突破口,因此信息化银行要实现业务拓展必须强化风险监测和安全态势感知能力。然后是坚固的安全防御能力。传统的关注单点防御和阶段性防御的孤立安全思维已不能有效应对新型安全威胁,需要构建系统间联动、内外网联动、前后动的立体化智能防御体系。最后是合理的安全规划能力。在信息化银行时代,用户对金融服务的便利性和安全性都要求极高,要处理好这对天然矛盾,就需要将安全纳入到业务创新的整体规划中,针对业务场景实施有效的关联梳理分析。二是可控。随着互联网金融服务的不断创新,商业银行将不断面对类似于“双11”、“抢红包”等新型业务场景,经验表明,当前银行信息系统架构在应对业务的多样性和多变性上已显现不足,这制约了银行业务创新转型进程。因此,银行应改变目前关键IT基础架构和核心业务系统过度倚赖第三方厂商的现状,加强顶层设计,推进深度自主研发,进一步增强核心系统架构的灵活性和安全性,提升对关键技术的掌控力,主要思路包括:一要以业务为导向,逐步向云计算服务模式迁移;二要从“IOE”向x86架构转型,降低成本的同时,规避技术依赖风险;三要坚持开源软件与自主研发相结合的技术发展路线;四要通过业务创新推动技术创新,实现基础架构的高可用。未来信息化银行将承载十分复杂的互联网金融生态,信息安全将从银行科技层面升级到战略层面,并被纳入整体能力建设和发展规划中,成为高速发展中控制稳定性的重要驱动。
(四)信息化银行三元驱动模型
经过对“三驾马车”的分析和论述,可以发现信息化银行将形成以“三驾马车”为核心驱动的战略发展模式,在此总结为一种三元驱动模型(见图3)。数字服务、大数据和信息安全分别解决信息化银行经营中所面临的主要问题,并引领其在BaaS、商业智能和安全可控三个方向上开展转型。三者分工明确、缺一不可,同时又互为促进、相辅相成。一是数字服务使客户更好的感知银行,并在服务体验中产生大量有价值的数据,大数据使银行更好的认知客户,从而有针对性的提升数字服务能力。二是数字服务的发展依附于信息安全服务水平的不断提升,信息安全能力的不断完善将保障数字服务更加大胆的开展金融服务创新。三是银行大数据的存储和使用本身会带来数据安全和隐私保护问题,需要安全技术和安全管理的双重保护,而大数据技术同时又能够帮助银行在金融信息安全感知防御能力上取得突破。
四、“三驾马车”视角下商业银行实践信息化银行的策略
根据前文的分析阐述可见,信息化银行趋势已成,以“三驾马车”模式为抓手开展经营发展模式转型,将使商业银行在“互联网+”时代占据战略主动。本文以信息化银行“三驾马车”的观点为视角,结合我国商业银行实际情况,从纵横两个维度对商业银行实践信息化银行提出相关对策建议。
(一)纵向上持续发挥“三驾马车”的驱动优势
一是以互联网金融为导向,加快完善金融数字服务。商业银行应在网上银行、手机银行良好的发展势头以及网点转型有序进行的基础上,根据各自情况,不断开发和完善自有电商平台、资产管理平台、网络信贷平台、移动金融平台等新兴业务平台,积极探索特点鲜明的互联网金融服务品牌化路线,建立综合化数字金融服务生态圈。鉴于商业银行普遍欠缺互联网基因,且互联网金融业务开展较晚,还可选择曲线发展路线以提升数字服务能力。一种是外部合作模式,可通过收购具有潜力和规模的电商或投融资平台,也可联手大型互联网企业开展线上金融服务创新,弥补自身业务体系不足;一种是差异化竞争模式,盯紧蓝海,快速切入,例如在农村市场,可以充分利用银行网点和声誉优势率先发展农村电商平台,还可以研究将支付理财通过移动金融等服务手段嵌入到田间地头,满足农民农户的理财需求。二是坚持“数据治行”的现代经营理念,充分挖掘大数据价值。要积极开展内部商业数据的搜集整合,并通过爬虫等技术主动式的定向获取有价值的网络数据,以及广泛与互联网企业、工商、税务等开展外部数据合作,解决商业银行数据“难搜集”问题;大力推进数据治理,明确数据标准,明晰管理流程,严控数据质量,并以业务数据、技术数据、管理数据等为分类建立企业数据模型作为各项目的参考数据模型,解决数据“不可用”问题;努力提升数据使用能力,开展数据分析技能培训,以各业务条线为主导进行大数据应用立项,建立业务部门、数据管理部门及科技部门的协作沟通机制,引入试错和反馈机制,深度挖掘数据潜能,解决数据“不会用”问题。三是将信息安全纳入企业战略规划体系,切实提升安全可控能力。要提高对信息安全的认识程度,将安全可控视为信息化银行建设中的“马拉松”,化被动安全为主动安全,推动信息安全规划向上层迁移。建立从企业战略和业务需求角度出发,到系统架构、到技术架构、到实施管理、再到新业务架构变更的全生命周期安全规划框架,确保安全规划的持续性、可操作性以及实施弹性,使信息安全能够全面融入到开发测试、生产运维、业务运营等各个环节。在提升安全规划层次基础上,还要持续加强安全技术研究,落实安全管理规范,提升安全检查评估,将银行信息化阶段的有效安全措施进行转型升级,切实提高信息化银行的安全治理能力。
(二)横向上积极发挥“三驾马车”的协作优势
遵循“务实求新”的传统,永达电子潜心研制,大胆创新,积极实践,凭借多年积累的安全管理理论研究基础,形成了以“安全管理与控制平台”为核心的一系列技术成果,并将这些成果产业化,成功地投入到国家重大信息安全等级保护工程建设中。
秉承“卓越创新”的理念,公司获得多项技术专利并成功应用于政府、交通、通信、金融等领域。本着“多元协作”的价值观,公司与国内外众多IT厂商、科研院校广泛合作,分别与IBM、HP建立了“Linux联合实验室”和“IA-64J技术应用研发中心”,主动与各界分享信息安全领域的先进技术和成功经验。
公司获得的资质有:国家信息安全服务二级资质;涉及国家秘密的计算机信息系统集成甲级资质;ISO9001:2008质量管理体系认证、深圳市重点软件企业;计算机信息系统集成二级资质、商用密码产品定点生产与销售单位。
公司获得荣誉有:四川省科技进步二等奖、国家火炬计划项目证书、国家重点新产品证书、奥运政务网络和信息安全优秀服务企业、铁道科技奖励证书、知识产权优势企业、国家“863”立项支持单位。
永达安全管理与控制平台是永达SOC安全体系中的核心,是信息安全的数据中心和分析决策中枢,汇聚并分析信息系统中安全事件,制定并分发安全策略,实现信息系统安全风险集中管理、监控。
在基于云计算的网络系统应用中,入侵者的财富始终伴随着网络用户的不断增加和网络应用的不断发展而与日剧增。丰富的网络应用客观上为入侵者提供了广阔空间,其攻击手段不断变化和演进。
1云计算安全服务的挑战
虚拟化环境对等级保护建设提出了新的需求。我们可以看到,当前的物联网、工业控制系统、移动互联网,都实时交互大量数据。在这些数据中有企业机密数据、个人隐私信息等内容,一旦被盗取,将给企业和用户带来巨大的信息安全风险。具体来看,主要有以下四个方面给等级保护建设带来了新的挑战[2]。
从网络连接层面看:随着互联网逐渐成为政治、经济、工业发展中不可或缺的一部分,使得原本相对比较封闭的政府、金融、能源、制造等信息系统也不得不逐渐与互联网之间建立千丝万缕的联系。当人们在享受互联网的智能服务的同时,如何在开放与约束之间找到一个恰当的平衡点,使得利益最大化,损失最小化,是后互联网时代摆在政企单位和个人用户面前的一个大难题。
从计算资源层面看:随着云计算的逐步落地,越来越多的单位正在或即将把业务交托给云服务商,边界的消失、服务的分散、数据的迁移,使得业务应用和信息数据面临的账号安全风险愈发复杂化[3]。
从用户终端层面看:移动互联、智能终端大行其道,当员工希望享受工作、生活双便利的同时,企业却因为花样繁多的桌面系统和接入方式该如何管理而大伤脑筋。
从信息数据层面看:从网络时代的数据大集中到云时代的大数据分析,对人类的数据驾驭能力不断提出新的挑战,也为人们获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。大数据把原本零散片面的数据变成统一完整的高价值信息,数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况,既不符合管理要求,也增加了信息泄露风险。大数据的量级也影响到安全控制措施能否正确运行[4]。
2虚拟化环境下的等级保护建设
针对以上种种问题,在考虑等级保护建设时,就必须加入对终端安全提出更多基本要求:(1)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;(2)应通过设定终端接入方式、网络地址范围等条件限制终端登录;(3)应根据安全策略设置登录终端的操作超时锁定。
传统的等级保护是基于主机安全的,只考虑物理主机。传统主机式的安全手段无法应用到虚拟主机上,例如会对效率、运行方式等产生影响。虚拟化环境下应该是轻量级的安全。那么在虚拟化环境下需要考虑hypervisor主机和虚拟主机的安全。例如:针对hypervisor主机的入侵和恶意代码防范。
网络虚拟化后还需要安全设备能识别网络虚拟标签,区分每台虚拟机主机。网络安全不仅仅在核心层和接入层,而更多的要延伸到物理机内部。网络边界由原来传统的静态边界上升到由于虚拟机迁移产生的动态边界,并由传统的硬件设备式的网络安全,过渡到软件式的网络安全。
3云计算安全服务于风险
当前,能源费用高涨、环保意识不断增强,云计算以低廉成本、高效的计算资源利用率受到追捧。国外厂商行动的同时,国内厂商也在积极部署云计算。最先行动的是国内具有实力的大企业,如中国石油和中国石化等国字头企业。甚至于早在2009年就提出了建设云计算与网络的规划,更是将两者的发展计划列入“十二五”规划;海南航空建设了整个航空公司的云计算平台;国药控股国大药房利用云计算技术部署了医药零售一体化平台,实现由上而下的专业化、一体化、精细化管理,增强了企业竞争力,在国内云计算发展态势已是风生水起。
大企业们之所以如此重视云计算,是因为他们通过对云计算的考察,对其特点有了充分的了解,深知云计算在企业管理和成本效益上的巨大优势。但与大企业积极关注、规模部署云计算相反,大部分中小企业对云计算的部署仍存疑虑。
中小企业对云计算的怀疑态度,与两方面原因有关:一方面是与国内目前繁杂的云产业环境有关,另外一方面是中小企业并没有真正意识到云计算所能带来的竞争优势。
目前中小企业都面临着很大竞争和成本压力,超过75%的中小企业最重要的工作是保持原有客户,但相关数据显示,33%的中小企业在过去两年内都曾遭遇IT系统中断,因此对于中小企业来说,必须寻找一种低成本、可靠性高的IT服务来提升原有客户的满意,这正是以云计算为基础的云服务优势所在。
4如何选择云服务提供商
什么样的云计算服务适合中小企业呢?中小企业可以从网关外包、灾备应用的云服务开始入手。灾备对客户服务的可持续性起到至关重要的作用,能够帮助中小企业短期内提高信息的安全管理,提高客户服务稳定性,增加客户满意度,稳定固有用户。而云灾备服务不但能够提高各种设备的综合稳定性,实现综合成本降低的预期,使原来很多非流程化的工作通过系统平台自动化实现,实现高效管理与服务。更能够充分考虑中小企业用户按需使用,随需而变的灾备需求。
目前国内市面上充斥着上千家的云服务商,其中真正能够提供按需服务,灵活配置,满足中小企业需求的服务商不足5%。很多第三方灾备服务商更是偷换概念,简单买几台服务器和存储设备,就对外宣称提供云服务。这些云计算服务商多半是开源的,实力不强,产品没有经过充分的企业级测试,存在很多隐患。而且,开源服务商大多都难以提供企业级的服务,而一旦选择非企业级的云服务,系统宕机事故频发,会严重影响中小企业的业务运营。因此中小企业在选择云服务商时要格外慎重,需要对服务商底层技术平台,运维平台、包括数据中心等资源进行多方面考察[5]。
不同行业的中小企业对云服务的需求不同,行业差别比较大,例如金融证券业和电子商务类中小企业对相同软件的基本配置都可能存在很大的区别。因此,中小企业在选择云服务商时也要关注其对自身行业和需求的了解程度,服务界面的友好型等。
5总结
对比看来,传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算则可以利用其超大计算能力与海量存储能力与海量存储能力,在安全事件采集、关联分析、病毒防范等方面实现性能的大幅度提升,构建超大规模安全事件信息处理平台,极大地提高安全事件的实时处理能力。
参考文献:
[1]刘威.云计算的安全服务体系和关键技术探讨[J].中国金融电脑,2011,05:76-80.
[2]冯登国,张敏,张妍.云计算安全研究[J].软件学报,2011,22(1):71-83.
[3]俞能海,郝卓,徐甲甲.云安全研究进展综述[J].电子学报,2013,2:371-381.
[4]孙松儿.云计算环境下的安全建设思路[J].信息安全与技术,2010,8:9-12.
[5]虞慧群,范贵生.云计算安全模型与管理[J].微型电脑应用,2013,29(1):1-3.
作者简介:王宁珍(1974-),女,山西运城人,教师,中教一级,学士学位,研究方向:信息技术及其应用。
作者单位:宁夏大学附属中学,银川750021
[关键词]信息安全 项目 教学改革
[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437(2013)09-0009-03
一、引言
积极为地方经济服务,在服务中求生存与发展,对于地方高校,特别是新建本科院校的生存和发展,具有很强的现实意义。例如,梧州学院的办学目标是成为广西与粤港澳科技文化教育交流与合作的桥梁,成为一所适应梧州市和泛珠三角经济区、中国-东盟自由贸易区支柱产业发展需要,特色和优势鲜明,充满活力的综合性、实用性本科院校。因此,在人才的知识结构和能力体系培养方面,应强调培养理论基础扎实、知识结构合理、动手能力强、具有创新精神的应用型人才。
二、梧州学院2012年大学生学风建设的调研对实践教学改革的启示
2012年10月-11月,学生工作部共发放问卷1200份,回收有效问卷1084份,问卷回收率为90.33%。其中,学生代表共753人,包括本科、专科,覆盖一、二、三、四年级,每个年级所发数目均等。问卷的主要内容是学习状态、学习动力、学习困难、学习习惯、读书、自习、学风中需要改进的问题。其中与实践教学有关的调研结果如下:
(一)你认为我校学风方面目前存在的最主要的问题是(多选)
A.缺乏学习动力,厌学,为考试而学。(选择A项的占总数的45.95%)
B.没有学习、学术气氛。(选择B项的占总数的26.56%)
C.迷恋上网游戏。(选择C项的占总数的8.63%)
D.学习纪律意识差,迟到旷课现象严重。(选择D项的占总数的11.42%)
E.浮躁不踏实,考试突击。(选择E项的占总数的9.56%)
F.满于现状,进取心不强。(选择F项的占总数的8.23%)
G.创新性不强,缺乏实践能力。(选择G项的占总数的15.14%)
H.考试作弊。(选择H项的占总数的5.71%)
I.其他(为文字填充项)。(选择I项的占总数的3.19%)
(二)你认为目前学习中最大的问题(此项为多选)
A.不喜欢所学专业,负担太重。(选择A项的占总数的13.15%)
B.学习方法不科学,效率不高。(选择B项的占总数的30.68%)
C.所学内容过于枯燥、陈旧,学习兴趣不浓。(选择C项的占总数的20.19%)
D.只掌握了书本知识、缺乏实践能力。(选择D项的占总数的28.82%)
E.没有明确目标,很迷茫,不知道未来在哪里。(选择E项的占总数的18.33%)
从结果中可以看到,为考试而学、缺乏学习气氛、缺乏实践能力会极大影响学生的学习积极性。而学习方法不科学、学习内容枯燥、缺乏实践能力是目前学习中遇到的主要问题。所以,在信息安全专业教学中,提高信息安全实践性教学比例,加强培养学生的实践动手能力,对专业教学效果的提升会有明显作用。
三、地方高校信息安全专业实践教学需要解决的关键问题
(一)实践教学基础较为薄弱
对信息安全专业实践教学要求认知不足,早期教学计划中实践环节内容覆盖不够全面,多数信息安全实践教学依托软件工程等传统的计算机专业教学环境。例如开设汇编语言、Java语言等课程时有相应的实验教学。而在网络安全编程、入侵检测、专业安全防御软件实践能力培养方面的实践性教学比例偏低。另外,受实验设备等客观条件限制,信息安全硬件开发设计方面的教学在地方高校中缺少实践教学环节;对常用网络安全设备安装与配置等网络安全实践教学,也由于缺少专门的信息安全设备很难进行。
(二)实验室教学人员和任课教师需要提高专业技术水平
在地方高校由于缺乏足够的培训和对外交流,以及对实验室教学人员在高校中的地位和作用缺乏足够认识,一般实验室教学人员不具备实践教学所需的管理能力,工作积极性也不高,对特殊实验中使用的仪器设备了解很少,无法对实验设备进行有效管理和充分利用,比如某些病毒、木马实验根本无法完成。实验室教学人员要课前与任课教师做好充分沟通与测试评估,做好实验环境规划与安全防范措施。
(三)缺少实验仪器设备以及未能对现有设备有效维护
梧州学院计算机教学实验室配置的主要设备有台式电脑、曙光服务器等。随着信息安全技术的快速发展,对信息安全专业实践教学要求的不断提升,需要更复杂的软硬件环境,不仅需要计算机、三层交换机、二层高性能交换机、路由器等网络平台设施,还需要防火墙、IDS等在实际商用环境中常见的专用信息安全设备系统。而作为地方高校的财力投入,未能一步到位购置最新的完整软硬件实践教学平台是正常情况,这对培养应用型人才有一定制约作用。另外在设备出现故障时,经常遇到本地设备提供商快速响应能力不足、维修技术有限,导致售后不能进行及时有效的维修,造成一些精密仪器设备破损。
(四)实践教学体系不够完善
早期制定的信息安全专业培养计划侧重于理论教学,实践教学的内容是作为理论教学的辅助和补充,没有结合自身办学特点建立有针对性的信息安全专业实践教学体系。实践教学内容只是单一地围绕课程知识点进行验证性实验,缺少专门的实验课程和增强性的实践环节。由于实验内容偏重于验证,结论已知,学生只是按照课本所示得到最终结果,没有自主发挥的地方,造成学生的学习兴趣下降,容易敷衍完成。这样的实践教学不容易培养学生的创新能力、动手能力和解决实际问题的能力,缺乏师生之间的互动,不利于教师了解教学效果,改进教学方法。
四、依托科研项目建立科学合理的信息安全专业实践教学体系
在信息安全本科专业应用型人才培养中,强调理论与实践的结合,要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力。[5]因此,基于实践能力培养的规律性,按强化基础、循序渐进、重视创新的原则,根据梧州学院人才培养目标是为地方经济建设培养高级应用型人才的特点,依托学院与政府部门和企事业单位签订的大量科技开发项目,我们研究探索了依托科研项目来建设信息安全专业实践教学体系。主要包含以下三个部分。
(一)项目团队建设与实验室建设并重
2010年以来信息安全专业分别引进博士,从中国移动公司引进有丰富实践经验的高级工程师,参与实践教学环节,充实了实践教学的一线教师队伍。
同时,学院还设立网络与信息安全研究所,给予一定启动经费,资助年轻教师依托各级科研项目和本地科技开发项目锻炼团队,有效提升了教师队伍解决实际问题,进行科技攻关的能力,为实践教学提供很多真实案例和经验。而且在项目开发过程当中,需要针对客户需要,构建出各种适合业务要求的网络与硬件测试运营环境,通过沟通,实验室教学人员从中可得到很好的综合型实验思路,有效完成对相关知识的更新,进一步推动了实验室教员自身素质的提高。
(二)课程实验与项目产品研发配合
基本课程实验依据具体课程设立,要求学生必须完成。综合实验面向高年级本科生开设,需要综合运用多门专业课知识。部分综合实验由任课教师融入项目产品的测试环节,将产品测试流程、测试技术与测试工具使用说明编入实践教学内容,利用教学实验平台,锻炼学生的专业实践能力,让学生实际参与项目产品的测试。
为了满足信息安全专业实践教学工作需求,要建立信息安全实验环境。考虑到应该优先利用现有硬件条件,在学院网络中心进行服务器虚拟化操作,建立集中且易于管理的资源池给原来分散的学院各个业务系统使用,然后把剩余的服务器,跟软件实验室组成封闭的网络。因为网络信息安全专业课程实验具有一定破坏性,建立封闭的实验环境很有必要,这样实验时不会对其他网络系统带来影响。信息安全实验环境所需要的软件平台,学院给予教学改革项目立项,由专业课程任课教师承担,根据专业课程要求,指导学生开发各门课程的实验软件,这个过程能够加强学生理解专业知识。利用上述方法建成的信息安全专业基础实验平台,主要承担密码学、入侵检测技术、计算机病毒原理等课程中的基础验证项目,如密码学实验中的DES、AES、RSA密码、数字签名、计算机文件加密、通信加密等实验项目,计算机病毒原理及软件安全实验中的软件漏洞机理分析、软件漏洞利用实例分析、安全防护工具分析等实验项目。
(三)推进项目研发成果产业化与本地网络安全服务外包
为了培养学生的实践能力和创新意识,利用学过的知识及积累经验,针对各级业余科研项目、校内外科研竞赛项目、校外实践基地项目、信息安全应用领域科研子课题,鼓励学生以团队方式提出有创意的设计方案并加以实现,从而提高实践创新能力,培养团队合作与协作能力。这些项目研发成果的产业化过程,为学生自主创业提供了动力。
除了利用各级科研项目,学生还能依靠梧州学院校内实践平台――大学生综合发展中心,通过课程体系、模训体系、实践体系和行动体系进行教育实践活动,承接本地企事业单位的网络安全服务外包项目,在实践中得到更大的成长空间。
五、结束语
针对学院信息安全专业实践教学方面存在的不足之处,通过将项目团队建设与实验室建设并重,课程实验与项目产品研发配合,推进项目研发成果产业化与本地网络安全服务外包等措施,推动为项目服务的实践教学改革,提高信息安全专业实践性教学比例。
[ 参 考 文 献 ]
[1] 顾纯祥,徐洪,郑永辉.信息安全专业实践教学方法探讨[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security,2011,(1).
[2] 王小军,刘顺兰,黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报(社会科学版),
2011,(7):66-68
[3] 延霞,关于高职信息安全技术专业实践教学体系建设的思考[J].职业教育研究,2011,(10):116-117
现今信息技术在电力行业中广泛应用,双向互动服务由于大量使用了通信、网络和自动化等新技术,使自身的安全问题变得更加复杂、更加紧迫。信息安全问题显得越来越重要,它不仅威胁到电力系统的安全、稳定、经济和优质运行,而且影响着电力系统信息化建设的实现进程。
针对上述情况,本文在双向互动服务平台物理架构的基础上,分析双向互动服务的安全防护需求,并由此提出了一套切实有效的保护方案,对跨区通信进行重点防护,提升整体信息安全防护能力,实现对双向互动服务信息的有力支撑和保障。
1 双向互动服务平台物理架构
双向互动服务平台的物理架构包括:
a.安全架构:终端安全接入平台,公网与DMZ区(隔离区)通过防火墙进行防护,DMZ区(隔离区)与信息外网通过防火墙隔离,信息外网与信息内网通过网络物理隔离装置隔离;专网(电力应用专网VPN)越过DMZ区(隔离区),通过防火墙接入,实现与信息外网通讯,信息外网与信息内网通过安全接入网关实现安全接入。
b.内外互动:所有应用部署分信息内网部署和信息外网部署,移动作业、控制类的涉及敏感数据的互动服务部署在信息内网,普通互动服务部署在信息外网。
c.通信方式:电力专网(包括电力应用专网VPN)、互联网(家庭宽带)、2G/3G/4G无线公网无线专网(VPN)、电力载波(PLC)、RS485、Zigbee、RFID、其它无线等。
2 双向互动服务安全防护需求分析
从网络边界安全防护、网络环境安全防护、主站和终端设备的主机安全防护、业务应用系统安全防护等四个方面提出双向互动服务的安全防护需求。
(1)网络边界安全防护需求
双向互动服务需要对信息数据的流入流出建设相应的边界安全防范措施(如防火墙系统)和数据的入侵检测系统。由于双向互动服务平台中属于企业信息网络的管理大区,同生产大区之间应该实现逻辑隔离,但管理大区和生产大区之间要相互交换数据,所以在网络大区之间应建设安全隔离与信息交换设备,如隔离网闸。
(2)网络环境安全防护需求
需要针对双向互动服务的整个网络环境建立完整的网络环境安全防护手段。网络环境安全防护需要对系统中的组网方式、网络设备以及经过网络传输的业务信息流进行安全控制措施设计。
针对黑客入侵的威胁,需要增加入侵检测系统,以防止黑客的威胁和及时发现入侵;需要对病毒及恶意代码的威胁建立相应的安全措施。
(3)主站和终端设备主机安全防护需求
需要对操作系统和数据库的漏洞增加相应的安全防范措施,对主站和终端设备提供防窃、防破坏、用电安全的措施。为满足数据终端存储和系统访问控制、终端设备网络安全认证、数据加解密等安全需求,可使用安全认证芯片所提供的密码服务功能,保障主站与终端设备的安全。
(4)业务应用安全防护需求
业务应用系统安全防护需求应从使用安全和数据安全两个层面进行描述。
1)系统使用安全需求。该项需求包括管理规章、系统备份、密码管理、测试及运行、操作记录等方面安全需求。
2)系统数据安全需求。该项需求包括系统数据、用户身份数据、传输数据、交易数据、终端数据等安全需求。
3 双向互动服务安全防护方案
双向互动服务安全防护方案应该基于上述物理架构,从边界防护、网络安全防护、主机安全防护、应用与数据安全防护等四个方面进行设计,具体如下所示:
(1)边界防护。1)横向网络边界:横向域间边界安全防护是针对各安全域间的通信数据流传输所制定的安全防护措施,各系统跨安全域进行数据交换时应当采取适当的安全防护措施以保证所交换数据的安全。2)纵向网络边界:信息内网纵向上下级单位边界,此外,如果平级单位间有信息传输,也按照此类边界进行安全防护。3)第三方网络边界:信息内网第三方边界指信息内网与其他第三方网络连接所形成的网络边界,在双向互动服务中指通过公网信道(GPRS、 CDMA)接入信息内网的网络边界。
(2)网络安全防护。网络安全防护面向企业的整体支撑性网络,以及为各安全域提供网络支撑平台的网络环境设施,网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。
(3)主机安全防护。双向互动服务的主机安全防护主要包括系统服务器及用户计算机终端的安全防护。服务器主要包括数据库服务器、应用服务器、网络服务器、WEB服务器、文件与通信服务器、接口服务器等。计算机终端包括各地市供电公司远程工作站、省级公司工作站的台式机与笔记本计算机等。
(4)应用数据安全防护。应用安全防护包括对于主站应用系统本身的防护,用户接口安全防护、系统间数据接口的安全防护、系统内数据接口的安全防护。应用安全防护的目标是通过采取身份认证、访问控制等安全措施,保证应用系统自身的安全性,以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
4 结论
用户是电力系统服务的最终对象,随着智能电网的发展,对于用户侧信息互动平台的研究越来越多。传统的信息安全防护技术已经不能满足电力系统的安全需求,面对用户侧双向互动功能安全防护的问题,本文阐述了双向互动服务平台物理架构,分析了双向互动服务的安全防护需求,并由此提供了一套可靠的解决方案,为双向互动服务信息安全提供了有力支撑和保障。
关键词:计算机云服务;政府政务数据;信息安全;体系构建
中图分类号:TP309.2
随着电子政务系统的不断优化,在构建政府政务信息数据安全管理网络中,通过采用计算机云服务的模块,形成具有更多服务管理体系,建设集约、高效、便捷、智能的新型政府,构建互联,整合,共享,重构,效率的政务信息管理系统,将具有很大的现实意义。
1 简述计算机云服务技术在政府政务数据信息安全体系中的运用模式
1.1 技术环境的整体突破
在当前政府政务信息数据快速化的背景下,尤其是在基于技术环境下的移动终端技术与通信技术、互联网技术的不断进步,这些政务数据信息的快捷显示,能促进整个政府学习效果的推进。在现代技术以及操作层面的优化环境中,在2Mbps数据传输模式下,对相关数据在实现无线网络连接的传递中,可以对政府政务数据中的声音、图像数据等动态化的技术管理。因此,在强化系统学习、移动管理的资源共享模式中,可以更大地加强整个数据库建设的信息运用。
1.2 系统学习的交互式模式
交互式管理是在基于计算机云服务模式下的技术融合方式,在整个政府政务数据信息的系统化学习运用中,可以形成交互式的测验信息运用,在综合采用移动运营的系统化方式中,采用短信群发或者其他先进的计数方式,在标准化的无线通信网络中形成设备综合管理的升级模式,尤其是在基于C/S架构的移动学习系统开发的技术平台运用中,对于数据信息技术的处理,包括在对政府政务信息数据的电子邮件、网站界面的访问等,都能有整体的优化。形成移动学习与数据统计的方式,并集合当前的J2ME、J2EE以及.NET技术的运用,实现政府政务信息数据的云计算技术的交互式模式运用。
1.3 终端发展趋势分析
在多样化移动终端数据处理能力加强的状况下,整个系统的软件、硬件设备不断加强,在具备有话音通信技术功能的运用中,将具备数据通信与数据计算能力的硬件运用到整个政务信息数据管理之中,形成移动终端操作系统,构建系统资源的调度与综合管理,并对整个上层应用软件提供整体管理平台,在3G、4G等终端技术的整体发展,突出政务信息数据在终端定制、开放业务等多方面的智能平台,形成数据管理与服务型政府的整体对接。
2 分析计算机云服务与政务信息化模式的发展阶段
2.1 智慧是政务信息化的新阶段
在当前政府政务数据信息的智慧政务服务阶段,尤其是在互联网条块分割与信息孤岛的状况下,加强对政府电子政务的资源整合,尤其是结合政府数据信息中的重点项目,对一些重点领域的业务协作、资源开发、市场调研等,在互联网协作中得以实现,能提高整个资源共享的力度。通过政府体制机制的创新构建,在转变政府职能的基础上,形成相对优化的电子政务管理系统,加强政府政务信息管理的各项职能,奠定更好的管理基础,在这样的基础中,为政府政务信息管理的集约、高效智能、服务型转型提供良好的平台,因此,从政府智慧型发展的状况来看,电子政务的发展离不开内部资源的综合管理,形成领导决策的重要依据。
2.2 资源整合新理念的运用
资源整合也是政府政务信息数据管理的基础,在通过机制管理以及法律建设的进步中,加强数据信息的障碍破解,尤其是在突破数据管理中的区块、部门之间的界限的体制障碍,充分整个数据信息的关联性,形成跨部门、跨业务之间的资源信息数据,在满足数据构建以及信息流转的过程中,有效满足政府、企业以及民众的信息需求,进而更好地实现资源配置的最大化,拓展政府政务信息数据应用的整体价值,并从多角度挖掘信息数据的价值,因此,在这个过程中,要全面运用这些数据,形成政府政务信息数据时代中各种技术的综合,尤其是在资源数据的价值展现,在对海量数据的技术处理、数据挖掘等,对综合业务功能的决策支持与辅助,在决策层、执行层等各个角度提供更大的发展空间,有利于政府政务信息数据的创新运用。
图1 以数据为中心的城市综合平台示意图
3 探讨基于计算机云服务的政府政务数据信息安全体系构建方式
3.1 数据挖掘系统的技术运用
数据挖掘作为一种综合技术,与政府政务信息数据的运用相结合,主要是突出基于计算机云计算的技术处理,在数据仓库、知识库系统运用的技术手段中,形成数据系统分析模块,在加强信息数据资源共享的状况下,形成知识信息数据的整体挖掘,在开发整合系统的运用中,形成以用户信息为中心的个性化服务模式,在计算机软件操作层面,构建自动化生成的统计报表,并围绕宏观、微观等角度,做好政府服务职能中的经济运行状态与社会综合管理等多方面的技术支撑,对当前经济形势的整体发展形成领导决策的正要依据,并在相应法律法规的监督管理中,制定好信息系统定级备案的方式,通过网站、智能手机、电子显示屏等终端技术,形成政府政务信息数据资源的关联与主动性,激活政府于民众之间的互动模式,推动政府政务工作的透明度,提升公信力。
3.2 以云计算为技术支撑的模块运用
基于云计算的智慧政务建设将使得政务数据存储、数据挖掘和数据分析的能力大大提升,促进用户对于信息的收集、利用,根据个性化的需求,提供针对性的服务,进一步提高政务服务的质量和效率。数据量的爆炸式增长给数据的应用带来了新的挑战和困扰。简单的数据处理方式已不能满足我们千变万化、层出不穷的应用需求和服务。如何从海量数据中高效地获取数据,有效地挖掘并最终得到有价值的信息变得非常困难。
图2 服务型的智慧政务示意图
3.3 信息安全基础设施设计方案
在基于云计算信息化数据处理功能的体系运用中,在数据认证以及基本PKI数字认证机制的身份识别功能,建立全方位的政府信息数据管理模式,突出安全性能的综合管理,尤其是注重网络病毒的综合防治,形成单机防止病毒以及网络模式防止病毒的方式,防止对政府政务信息数据的入侵,确保整个信息数据的安全性。在网络化背景的安全防护中,实现动态化的杀毒模式,防止病毒的扩散。在边界访问过程中,形成高智能的综合防火墙和网闸模式,这样可以对综合数据包进行分解或者重建,形成静态的数据,对网络协议与代码扫码等方式,实现整个信息数据安全的综合管理。
4 结束语
基于计算机云服务技术的综合运用,尤其是与政府政务数据信息安全体系构建相融合,能带来前所未有的改变,将智能化、信息化的模式全面运用,形成无线终端设备与无线通信技术的连接,从而实现计算的无处不在,获取信息资源并进行技术的处理,实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效地促进网络安全管理。
参考文献:
[1]许垂泽,廖淑华.构建高效安全的校园网络系统[J].长春师范学院学报,2005(07).
[2]胡丽琴.图书馆网络信息安全问题分析[J].常州工学院学报,2005(02).
[3]陈芬.浅析网络Cookie[J].电脑知识与技术,2005(35).
[4]马晓虎.全国高校网上录取系统中的信息安全机制[J].电脑知识与技术,2006(35).
