信息服務安全精選(五篇)
發布時間:2023-10-11 17:26:07
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇信息服務安全,期待它們能激發您的靈感。
篇1
表面工程信息服務平臺以基于web的B/S結構整合了專家系統、遠程教育系統、價格系統、文獻資源庫等資源,服務表面工程界。對于任何一個網絡平臺而言,不安全是絕對的。安全是相對的。采用適合有效的安全策略。才能保證網絡平臺的正常運行。本文就該平臺的安全策略的選擇作一下闡述。
2 平臺運行環境
運行環境是平臺安全策略的基本要素之一。除了平臺所使用的服務器要穩定可靠之外。對網絡接入服務提供商(ISP)也要高標準、嚴要求。
2.1服務器端配置
服務器端操作系統Windows 2000Server/Advance Server以上;
服務器端運行環境;Tomcat5.5;
系統開發工具:JavW/JSP;
數據庫:SQL Server 2000。
2.2服務器端網絡接入
專業電信級機房,共享100M帶寬,10M獨享更佳。要求99.99%網絡連通率,7×24小時服務響應。
3 平臺安全策略
本平臺的安全策略包括系統平臺、應用平臺、數據庫平臺、網站等四個方面。
3.1系統平臺安全策略
對于系統平臺的安全,主要考慮操作系統安全漏洞、惡意的黑客攻擊、病毒攻擊等方面的安全問題。通過采用C2安全級操作系統,提供用戶身份認證、審計、授權、訪問控制等功能,從而保障了整體電子商務業務系統平臺的安全。
應用服務器產品及其升級自身必然會存在一些缺陷和漏洞。隨著應用的逐漸深入,這些不足之處也會隨著顯露出來,這就要求我們及時跟蹤這些產品的補丁信息,及時更新升級產品,防止利用產品自身漏洞進行非法攻擊,增加我們整個應用系統的安全性。
3.2應用平臺安全策略
對于應用系統安全,我們設計的策略是三個方面:身份認證、權限管理和應用攻擊的防范。
應用系統安全是指應用系統本身在使用時的安全性,具體地說它包括兩個方面:業務邏輯上的安全和應用系統的反攻擊。業務邏輯上的安全是指業務程序和數據的使用權限(只有指定的人才可以接觸到指定的程序與數據)和功能互斥(使用者可以排他性地控制特定數據)。應用系統的反攻擊是指防止使用者利用系統中的漏洞非法使用應用系統。
在業務邏輯上的各個子系統和各個環節中,都要對用戶的身份進行認證,使用加密算法對用戶口令進行加密。以保證用戶的合法性和口令的安全性。然后在此基礎上,根據每個用戶在應用系統中擔當的不同角色,再對其權限進行管理,使不同級別的用戶在應用系統中具有不同的功能權限,通過訪問控制機制來控制用戶的訪問和操作。
對于用戶的登錄處理,均采用驗證碼及同一IP密碼錯誤封鎖機制,防止了密碼暴力破解之可能,最大程度保證了數據的完整性、安全性。
3.3數據庫平臺安全策略
數據系統安全設計從數據庫系統、數據傳輸和數據備份與恢復這三個方面來考慮的。
數據庫系統安全設計采用兩種策略,一種是安全級別和安全控制策略,包括用戶標識和鑒別、存取控制(自主存取控制,強制存取控制)、視圖機制、審計、數據加密等。
另一種策略是建立數據庫災害防范機制,包括采取各層次數據庫異地備份機制。數據備份與恢復是保障數據系統安全的必要手段。通過建立數據恢復和容錯處理機制,當系統數據出現問題的時候,把對數據的破壞減低到最小,并能夠對損壞的數據進行恢復。
此外在數據傳輸方面,可采用數據加密機制對網絡上傳輸的數據進行加密。
3.4網站的安全策略
3.4.1從技術層面來看,我們著重在以下幾個方面進行改進和加強。
服務器系統:
服務器考慮使用技術手段,將電源,磁盤,各關鍵服務器內部配件部分設計為冗余和熱插拔,防止單一配件和故障的發生影響所有網站系統,并且要解決故障件的方便在線更換維修。
網絡層:
不能將外網網站服務器在公網上,否則就暴露了服務器系統以及數據庫的很多重要關鍵信息,所有的網絡攻擊和破解行為將直接面對服務器系統和數據本身。需要應用具備良好防護能力的防火墻設備將服務器系統隱藏,并且保障業務和應用的正常訪問和運行。
應用層:
服務器系統和數據庫系統,包括BSS等業務應用的代碼系統本身的脆弱性和不健全,導致了有許多基于應用的漏洞可以被外網所破解偵測,因此在應用層上也需要設置針對應用層漏洞,包括病毒、木馬的入侵感染行為防護的應用級網關設備,為整個網站系統把好應用訪問的大門。網站前架設入侵防護系統,可以智能地識別絕大多數基于應用的攻擊行為,保護了網絡內部服務器系統的漏洞和數據庫漏洞,對于網站內容篡改、數據竊取、密碼盜竊、信息竊聽等攻擊行為可以起到很好的防護作用。并且可以智能地識別蠕蟲、木馬、病毒等多種危險程序的入侵和發作。
3.4.2數據的存儲備份恢復
網站系統以及數據庫系統,包括內部的各類程序、代碼、文檔和數據本身都可能遭到外網惡意攻擊者的竊取、篡改、刪除和破壞。因此所有的系統數據都需要有妥善、安全、方便的方法進行備份,以便發現情況時能夠盡快、靈活地對所有網站進行恢復,以保障網站系統的健康和再生能力。
由此,從服務器性能,到網絡層面安全隔離過濾,再到系統平臺應用級的智能防護,網站和內部網絡的整體安全將極大地提升數個層面,使得以往的各類來自于Internet的網絡安全問題和各類風險隱患極大地降低甚至杜絕。
篇2
關鍵詞:長江水上安全信息臺 數字音頻
長江水上安全信息臺(以下簡稱信息臺)成立于2004年5月1日,是交通運輸部指定的唯一為長江航行船舶播發各類航運安全信息的公益性廣播電臺,現隸屬于長江海事局信息中心。信息臺的主要職責是代表長江航運主管部門安全預警、水位公報、氣象預報、航行通告、水上水下施工作業等各類航行安全信息,宣傳交通航運政策法規,通報長江水上安全形式,普及航運安全知識等。
目前信息臺通過甚高頻和同步調頻廣播這兩種廣播方式為船舶提供廣播服務,播發范圍為四川宜賓到上海2800多公里的長江干線,每天為7萬多艘船舶提供安全信息服務,船舶收聽率達到85%以上。
廣播在經歷了調幅廣播、調頻立體聲廣播兩個技術發展階段后,正進入數字音頻廣播新階段。信息臺的數字化廣播系統與傳統的廣播電臺模式相比己經是大不相同,與傳統廣播電臺相比省去了大量的CD、磁帶,同時減輕了編輯、主持人的工作量,并且提高了節目的播出質量。計算機網絡技術的發展使孤立的多媒體制作工作站有效地連接在一起,并通過這一網絡實現全臺的節目共享和自動播出,進而實現整個信息臺從節目制作、存儲、管理到播出整個流程都是以數字的形式通過高速的計算機網絡在各工作站流動,最終各種音頻節目、文稿資料都保存在容量巨大、性能穩定的大型數據庫中。
相較于調幅、調頻技術,數字化的影響遠遠超出了技術范疇,數字技術徹底改變了傳統廣播的運作方式。電腦數據庫、網絡共享、數字音頻處理等,成為其必須依托的技術平臺。人力成本的幾何級節省,是其最抓人眼球的特點。音樂、廣告、標頭、資訊等類型的音頻節目,預先錄制后,按設計好的節目表單,信息臺可以提前編排好一天、一個星期甚至一個月的節目,系統將自動控制播出。
在信息臺計算機綜合信息系統中,數字音頻工作站占據著相當重要的地位,可以說,是信息臺數字化的基礎。它的基本功能為實現從節目錄制、節目單編排、節目審核、節目管理、節目播出的整個過程的自動化、無磁帶化,以及播出監控的數字化。由于它涉及到管理、播出的各個環節,一個比較完善的音頻工作站應具備大容量錄制、全方位檢索、自動編排生成、定時播出、方便的管理等功能元素。因此設計一個合理的整體系統結構和工作流程至關重要。
技術路線
Ajax的工作原理:AJAX(Asynchronous Javascript and XML,異步JavaScript與XML),是使用客戶端腳本與Web服務器交換數據的Web應用開發方法,是多種技術的綜合。它使用XHTML和CSS標準化呈現,使用DOM實現動態顯示和交互,使用XML和XSTL進行數據交換與處理,使用XML Http Request對象進行異步數據讀取,使用JavaScript綁定和處理所有數據,更重要的是它打破了使用頁面重載的慣例技術組合,可以說AJAX己成為Web開發的重要武器。
Ajax的核心是JavaScript對象XML Http Request對象在Internet Explorer中首次引入,它是一種支持異步請求的技術。簡而言之,XML Http Request使您可以使用JavaScript向服務器提出請求并處理響應,而不阻塞用戶。Ajax用來描述一組技術,它使瀏覽器可以為用戶提供更為自然的瀏覽體驗。在Ajax之前,Web站點強制用戶進入提交/等待/重新顯示范例,用戶的動作總是與服務器的“思考時間”同步,Ajax提供與服務器異步通信的能力,從而使用戶從請求/響應的循環中解脫出來。借助于Ajax,可以在用戶單擊按鈕時,使用Javascript和DHTML立即更新UI,并向服務器發出異步請求,以執行更新或查詢數據庫。當請求返回時,就可以使用Javascript和CSS來相應地更新UI,而不是刷新整個頁面,最重要的是,用戶甚至不知道瀏覽器正在與服務器通信,Web站點看起來是即時響應的。
系統介紹
錄音工作站:實現節目錄入和制作的功能,即實現節目的采集、壓縮、編輯、合成及音頻處理等功能,并保證較高的錄制質量。可將其分為兩大類:
1、音頻資料的灌入或精品節目的制作:這類節目一般需要長期保存,或用于播出,或用于節目素材,儲存在總臺或系列臺的音頻資料庫中;
2、播出用節目:這類節目時效性強,不需要作長期保存,一般在播出后即可刪除,儲存在播出庫中。
節目單編排審聽:完成音頻工作站系統中的節目按天、按模板編排節目單,可以查詢每一天的節目單,并可以進行節目單的試聽、審定,還可以對播出站的直播模塊進行編排等。
節目預載:播出工作站根據預先的設置提前將次日或次幾日要播出的節目內容從音頻資料庫中預載到播出工作站的本地硬盤上,保證在網絡因故障癱瘓時也能正常播出。
播出工作站:實現信息臺的自動播出。它從播出節目庫中調入本欄目的節目,并按節目編排站編排的節目單自動播出或由主持人手動播出。
篇3
關鍵詞:計算機網絡系統配置要求;安全系統;施工過程;質量控制
中圖分類號:TP393.1文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一、引言
居住小區網絡及信息服務安全系統的網絡是以廣域網、局域網和現場總線為物理集成平臺的多功能管理與控制相結合的綜合智能網。它的功能強大、結構復雜,應充分考慮現有技術的成熟程度和可升級性來確定居住小區的網絡結構。
(一)居住小區計算機網絡系統配置要求的質量控制
1.按國家城鎮建設行業標準CJ/T×××―2001中的要求進行檢查。居住區寬帶接入網可采用FTTX,HFC和XDSL中任一種與其組合,或按設計要求采用其他類型的數據網絡。
2.居住區寬帶接入網應提供如下功能:①支持用戶開戶/銷戶,用戶流量時間統計,用戶流量控制等管理功能;②應提供安全的網絡保障;③居住區寬帶接入網應提供本地計費或遠端撥號用戶認證(RADIUS)的計費功能。
3.控制網中有關信息或基于IP協議傳輸的智能終端,應通過居住區寬帶接入網集成到居住區物業管理中心計算機系統中,便于統一管理,資源共享。
(二)居住小區計算機網絡提供信息服務的內容
居住小區計算機網絡提供信息服務包括Internet網接入服務、娛樂、商業服務、教育、醫療保健、電子銀行、家政服務、建立住戶個人電子信箱和個人網頁和資訊等內容
二、居住小區網絡及信息服務安全系統質量控制要求
網絡安全問題涉及網絡和信息技術各個層面的持續過程,從HUB交換機、服務器到PC機,磁盤的存取,局域網上的信息互通以及Internet的駁接等各個環節,均會引起網絡的安全,所以網絡內的產品(包括硬件和軟件)均應嚴格把關。
1.定購硬件和軟件產品時,應遵循一定的指導方針,(如非盜版軟件)確保安全。
2.任何網絡內產品的采購必須經過審批。
3.對于所有的新系統和軟件必須經過投資效益分析和風險分析。
4.網絡安全系統的產品均應符合設計(或合同)要求的產品說明書、合格證或驗證書。
三、居住小區網絡及信息服務安全系施工過程質量控制要點
按照有關對網絡安全系統的設計要求,在網絡安裝的各個環節進行監督指導。
1.防火墻的設置。應阻擋外部網絡的非授權訪問和窺探,控制內部用戶的不合理流量,同時,它也能進一步屏蔽了內部網絡的拓補細節,便于保護內部網絡的安全。
2.服務器的裝置。應保證局域網用戶可以安全的訪問Internet提供的各種服務而局域網無須承擔任何風險。
3.網絡中要有備份和容錯。
4.操作系統必須符合美國國家計算機安全委員會的C2級安全性的要求。
5.對網絡安全防御的其他手段,如IDS入侵檢測系統,密罐和防盜鈴,E-mail安全性,弱點掃描器,加密與網絡防護等均應一一檢查。
6.應檢查“系統安全策略”內容是否符合實際要求。對于信息系統管理員還包括安全協定,E-mail系統維護協定和網絡管理協定等,確保所有的系統管理人員能夠及時報告問題和防止權力濫用。最好建議印成安全手冊或于內部網上,使每個員工都能得到準確的信息。
7.網絡宜建立應及事件反映處理小組,并制定災難計劃,尤其是提出保證系統恢復所需的硬件環境和有關人員。
8.應用系統安全性應滿足以下要求:
(1)身份認證:嚴格管理用戶帳號,要求用戶必須使用滿足安全要求的口令。
(2)訪問控制:必須在身份認證的基礎上根據用戶及資源對象實施訪問控制;用戶能正確訪問其獲得授權的對象資源,同時不能訪問未獲得授權的資源時,判為合格。
9.操作系統安全性應滿足以下要求:
(1)操作系統版本應使用經過實踐檢驗的具有一定安全強度的操作系統。
(2)使用安全性較高的文件系統。
(3)嚴格管理操作系統的用戶帳號,要求用戶必須使用滿足安全要求的口令。
10.信息安全系統質量驗收要求:
(1)物理系統安全檢察(規章制度、電磁泄漏等)。
(2)信息安全測試(模擬攻擊測試、訪問控制測試、安全隔離測試)。
(3)病毒系統測試(病毒樣本傳播測試)。
(4)入侵檢測系統測試(模擬攻擊測試)。
(5)操作系統檢查(文件系統、帳號、服務、審計)。
(6)互聯網行為管理系統(訪問控制測試)。
(7)應用系統安全性檢查(身份認證、訪問控制、安全審計等)。
四、常見質量問題
1.無法保存撥號網絡連接的密碼。
2.發送的郵件有時會被退回來。
3.瀏覽中有時出現某些特定的錯誤提示。
4.主機故障。
[現象]PC1機在進行了一系列的網絡配置之后,仍無法正常連入總部局域網。如圖1網絡結構所示。
圖1網絡結構
說明:某用戶新購一臺PC1,通過已有HUB連入總部局域網。
[原因分析]
檢測線路,沒有發現問題。然后,查主機的網絡配置,有配錯,該機的IP地址已被其他主機占用(如PC2),導致兩機的地址沖突。
[解決方法]
重新配置一個空閑合法地址后,故障排除。
總之,此類故障可歸納為主機故障,可分為以下幾類:
①主機的網絡配置不當;②服務設置為當;③未使用合法的網絡用戶名及密碼登錄到局域網上;④共享主機硬盤不當。
解決的方法,目前只能是預防為主,并提高網絡安全防范意識,盡量不讓非法用戶有可乘之機。
五、結束語
建立一個高效、安全、舒適的住宅小區,必須有一套完整的高品質住宅小區網絡及信息服務安全布線系統,按照用戶的需求報告,本著一切從用戶出發的原則,根據多年來的豐富施工經驗,作出可靠性高及實用的技術配置方案,保障居住小區網絡及信息服務安全系統工程質量,提高網絡及信息服務安全系統的服務質量。
參考文獻:
[1]Chris Brenton,Cameron Hunt.網絡安全積極防御從入門到精通馮樹奇[M].金燕.北京:電子工業出版社,2001
[2]劉國林.綜合布線[M].上海:同濟大學出版社,1999
[3]楊志.建筑智能化系統及工程應用[M].北京:化學工業出版社,2002
[4]沈士良.智能建筑工程質量控制手冊[M].上海:同濟大學出版社,2002
[5]中國建設監理協會.建筑工程質量控制[M].北京:中國建筑工業出版社,2003
[6]中國建設執業網.建筑物理與建筑設備[M].北京:中國建筑工業出版社,2006
[7]彭祖林.網絡系統集成工程項目投標與施工[M].北京:國防工業出版社,2004
[8]姜湘山.高層建筑設備安裝工程指南[M].北京:機械工業出版社,2005
篇4
“十二五”期間,軟件技術和產業格局孕育著新一輪重大調整,軟件產業面臨網絡化、服務化、智能化、平臺化、融合化五大發展趨勢。國發[2011]4號文增強了對軟件產業的扶持力度,這必將催生軟件和信息服務新星的出現。
無論是基礎設施、資金、人才還是政策扶持,甚至是項目推介和品牌宣傳,軟件園區這片沃土都給軟件企業帶來豐富養分。《中國計算機報》“軟件園區”專欄,記錄軟件企業崛起,見證軟件產業發展!
如今,電子取證和計算機法證業務在歐美發達國家和我國香港地區已經相當成熟,除了主要應用于金融行業外,在政府和企業中也有了相當多的應用。IDC 統計顯示,2011年全球電子數據取證市場的規模達到18 億美元,預計2015年中國電子數據取證將達到近10億元人民幣的市場規模。
電子取證:安全不可缺的一環
2012年3月,中國內地和香港地區最高級別的計算機法證技術協會——中國計算機法證技術研究會(CCFC)、香港信息安全與法證公會(香港ISFS)正式授權上海浦東軟件園信息技術股份有限公司(以下簡稱浦軟信息)為其華東代表處,這標志浦軟信息擁有了國內領先的電子取證平臺。
2012年7月,首次移師上海的第八屆CCFC計算機法證技術峰會在上海浦東軟件園舉行。會議期間,由浦軟信息投巨資新建并已投入運行的高水準電子數據司法鑒定實驗室(以下簡稱取證實驗室)及配套設施受到了海內外參會者的關注和期待。取證實驗室包含了計算機鑒定人員從事涉及計算機犯罪案件受理、電子數據勘查、調查取證、數據恢復、密碼破解、鑒定分析、證據存儲等13個專門區域,并已經與CCFC和香港ISFS做了業務上的對接。
據上海浦東軟件園信息技術股份有限公司總經理葉慧介紹,浦軟信息將集全公司之力把取證試驗室建設成為國內在技術與硬件條件上最卓越的實驗平臺。浦軟信息的取證業務將由單一的取證產品向多樣化、個性化服務轉變,最終形成以自主取證產品銷售、司法鑒定服務和專業取證培訓為核心的三位一體的業務模式以及“事前預防、事中響應、事后取證”的整體信息安全解決方案。
公司成立了專業的市場銷售團隊,通過整體的設計與市場策劃來推廣取證業務。
如今,浦軟信息更希望將已經擁有的平臺資源和取證業務推廣到信息安全市場較成熟的地區,與更多的業界同行一起培育電子取證市場。葉慧強調,浦軟信息作為計算機安全防護領域整體解決方案的提供商,有義務和責任通過自身的努力為社會帶來更多的價值,并以此作為自己的使命和社會責任。
取證培訓:旨在完善認證體系
工欲善其事,必先利其器。專業取證培訓是浦軟信息取證業務中很重要的一環。取證實驗室研發出許多基于高端技術的取證產品,其精心設計的培訓教室擁有各類多媒體設備,能夠滿足取證技術領域內的各種培訓要求,并已經舉辦過多次各類層次的取證培訓。
第八屆CCFC計算機法證技術峰會引入了海外專業培訓方式,在由香港ISFS開辦的研習會上,結合實際案例,對計算機法證技術應用及信息安全防護進行專業指導。
浦軟信息之所以花大力氣開展取證培訓業務,就是預見到取證市場的前景將無限廣闊,需要一個成熟的資質認證體系,構筑一個中國取證行業專業、統一的標準。因此,浦軟信息規劃了取證資質認證培訓的發展方向,那就是明確自身的市場地位,完善取證實驗室的培訓體系和業務,今后將與海內外專業機構合作,繼續拓展培訓業務,最終得到政府部門和業內對浦軟信息取證培訓資質認證的認可。
制度創新:確保信息業務拓展
今年2月15日,上海股權托管交易中心正式開張,浦軟信息成為首批掛牌OTC(場外交易市場)成員。這對浦軟信息來說無疑是一個重要的轉折點——浦軟信息已經從一家中小型的以產品銷售為導向的IT公司轉變為一家以IT服務為核心的非上市公眾公司。
浦軟信息希望通過OTC掛牌交易,在為股東和其他投資者提供更多選擇的同時,通過股權的發行和交易使得公司的法人治理結構更加規范和嚴謹,這對浦軟信息未來發展是至關重要的,也是最大的挑戰。另外,作為公眾公司,浦軟信息必須考慮到諸多方面的影響,決策上必須更加謹慎,對內部資源的安排也要考慮得更細致,要有平衡企業資源的能力,包括客戶和市場資源,要投入更多的資源來支持和規劃新的公司制度和運轉。對此,葉慧信心滿滿。
優秀基因:可持續發展的動力
作為一家還處于成長期的中小型IT企業,浦軟信息還有相當大的提升空間,但公司管理層始終保持著危機感,對市場保持高度的敏感,業務上真正做到以客戶為導向,技術上不遺余力地投入人力物力。追求“優秀”是浦軟信息始終堅持的目標。
何謂“優秀”,葉慧對此做了進一步詮釋。
“優秀”體現在專業上,就是要有專攻方向。在信息安全領域浦軟信息已經有十幾年的經驗,這既是公司的優勢也是公司的品牌。同時,這種專業還要體現在技術研發的能力上,使之成為浦軟信息的核心競爭力。作為一家IT公司,技術是最重要的生產力。
“優秀”體現在人才上,就是把員工視作企業發展中最重要的資產,將管理團隊與技術團隊作為企業的核心。浦軟信息的股權結構中也有員工持股,這體現了公司創始人開放的胸襟。
“優秀”同時也體現在健康上,浦軟信息未來的目標是上市。作為公眾公司,需要給股東和員工持續的回報,這是相當重要的。作為一家肩負著社會責任的公眾企業,體制一定要健康,不能一味盲目地追求增長速度,企業發展方式和公司結構至關重要,這也是企業可持續發展的前提。
IT行業內真正能夠屹立不倒的百年老店一定具備“優秀”的基因,而不是純粹靠包裝和粉飾;同樣,有了這些“優秀”的基因,一個升級版的浦軟信息將從企業級信息安全服務行業中脫穎而出,也就有了底氣。
記者手記
人生就是一場修煉
從上海市經濟和信息化委員會到上海浦東軟件園總部再到浦軟信息,葉慧的角色在不斷轉變,雖然都涉及IT和通信行業,但視角卻大不相同。尤其是調任浦軟信息后,葉慧從原先站在宏觀角度轉變為以企業職業經理人的微觀角度來審視IT和通信行業,同時還要承受著國有企業職業經理人特有的壓力。
是什么信念使得葉慧能夠在應對不斷出現新的挑戰和壓力時如此談定和柔韌?答案就是被葉慧視為勵志誓言的《孟子·告子下》中的名句:“天將降大任于斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為也,所以動心忍性,增益其所不能。”葉慧認為,一個職業經理人即使在處于坎坷時,也要保持良好的心態,不逃避不回避各種困難,積極面對挑戰并擁有破解難題、果斷決策的信心。
篇5
關鍵詞:網絡環境;排水檔案信息;工作流安全體系
中圖分類號:C270.7 文獻標識碼:A 文章編號:1001-828X(2012)07-0-01
網絡時代的到來,使得各行業的工作方式發生了根本變化。對于排水行業而言,對排水信息的日常歸檔和管理也已主要借助計算機來完成。網絡環境的運行,對排水檔案信息的整理、細化和儲存,都帶來了極大的方便,但凡事都具有兩面性,在方便排水檔案工作的同時,也對檔案信息的安全服務提出了更高的考驗。如何使網絡環境下的排水檔案信息更安全地服務于經濟社會的發展以及生態環境的保護呢?
一、保證網絡環境和硬件設施的安全
網絡環境和硬件設施是排水檔案信息存在的依附體。只有保證二者的安全,才能保證排水檔案信息的安全。環境安全主要是指計算機等網絡設施存放環境的安全,能確保網絡資源的信號暢通,并處于良性運轉狀態。硬件設施安全是指計算機的各個部分都能正常使用,不會因故障而導致排水檔案信息無法正常查找和使用。
二、保證網絡資源的全面建設和安全管理
為保證排水信息能更有效地進行管理,并能在需要時隨時查找到,可在排水行業內部根據區域或者單位建立起局域網,使局域范圍內的排水檔案信息實現資源共享,能在出現任何排水問題需要檔案信息調度時,可以通過局域網站內部的查找,及時地拿到需要的資料,并盡快解決問題。局域網不僅可以極大方便工作,而且能通過信息輸送,及時保證排水系統的安全隱患得到排查,保證一個城市或區域的用水安全,并能在洪澇災害等特殊情況下,保證城市或一個區域的整體安全。局域網建好后,還應注意隨時維護,并加強對網絡資源的管理,能及時更改新的排水系統信息,及時行業內的最新動態,以利于相關工作人員的工作開展,利于整個行業工作的正常有序運作。同時,還應注意警惕病毒的入侵,防范惡意更改,加強對排水檔案信息的安全管理。
三、建設好數據庫,保證排水信息基本資料的安全
排水行業內部的資料是非常復雜的,僅就一個城市而言,整個城市的排水管道情況、排水設施情況以及容易出現問題的排水系統情況等等,都需要在排水檔案信息中有較詳細完整的記錄和存儲。這些龐大復雜的資料,在網絡時代之前,需要耗費工作人員大量的時間進行隨時記錄,并占用大量的空間進行保管存檔,還極易面臨信息丟失或者不完整等不安全情況,而在網絡環境下,這種不安全因素得到了很好的解決,只要建立起一個數據庫,便可以將所有的排水檔案信息存儲起來,并且信息資料更清晰,更方便查找,容易保存。當然,應對數據庫做好安全管理工作,保證電腦的正常運行,數據庫的存儲完好無損,避免排水檔案信息的遺失,從而可以保證排水行業安全工作和為民服務安全到位。
四、做好排水文檔一體化工作流安全體系設計
數據庫的建設及使用,還需要做好網絡環境下文檔一體化工作流安全體系設計,這是一系列更為具體的工作,具體內容涵括:歸檔電子文件的采集、鑒定、整理、錄入、歸檔保管、移交、使用以及歸檔管理者責任界定等各個環節,在這些環節中,要保證環環相扣,有序運作,各個階段的工作必須保證做到位,并保證信息的準確無誤,絲毫的差錯可能會釀成整個排水檔案信息的大錯,使得整個數據信息無法安全使用。對整個流程進行安全體系設計,將是保證排水信息準確無誤,安全使用,保證排水行業工作安全的有效途徑。
五、完善智能檔案信息管理系統
通過進一步完善排水檔案的動態信息與靜態信息建設,對城市排水檔案進行綜合化、模擬化分析,構建污水處理廠調度、泵站調度等相應模型,并且隨著時間的推移而不斷補充、修正、完善。當完成城市排水檔案的信息化、數字化建設之后,將轉變傳統的紙質文字、圖像、聲音存儲模式,將重要材料分布于網絡媒體中,并通過計算機網絡實現資源共享、信息共享。通過檔案信息建設,對城市排水管網、污水處理廠、泵站等動態信息進行綜合管理,可以通過計算機瀏覽,并且任意放大、縮小、移動等;同時系統還可以與相關數據庫進行連接,實現數據的實時交換,同時采取必要的安全防范措施;系統界面以中文為主,一切功能通過菜單進行操作,在輸入屬性資料過程中,可以對選項菜單進行優化,以提高參數記憶能力;同時系統的操作應注意安全性,由專人負責管理,避免數據內容的任意篡改或刪除;通過應用網絡信息,實現了信息共享,更利于提高城市排水管理單位的交互性。
六、提高排水行業工作人員的網絡工作能力和安全意識
網絡環境下的檔案工作人員,必須適應新的形勢,轉變觀念,改變原有的人工為主的檔案整理保管工作,而逐漸學會運用計算機,并能逐步熟練各項操作,以保證排水檔案信息在網絡時代,能更安全有效地管理。工作人員業務素質的提高,需要一個過程,不可急于求成,避免工作人員技術不到位即上崗操作,對排水信息的安全存儲帶來麻煩,出現信息遺失等錯誤,影響整個排水信息的安全服務。另外,應聘請專門的網絡技術人員,對習慣于手工操作的老員工進行專門培訓,使他們盡快學會相關的技術工作,準確進行計算機操作。同時,在加強業務素質提高的同時,應同步提高他們安全保管信息的意識,以保證所有排水信息的安全完整。
七、結語
網絡環境下,排水行業各單位應積極轉變觀念,充分利用計算機帶來的便捷,并加強排水檔案信息安全意識。建好數據庫,設計好文檔一體化工作流安全體系,開設局域網并進行安全管理,同時提高工作人員的業務技能和安全意識,從各環節全面做好工作,以保證排水檔案信息的服務安全。
參考文獻:
[1]趙毅強,張暉.網絡環境下檔案信息服務安全對策[J].黑龍江檔案,2009(03).
[2]閆麗華,貢偉國.由哈爾濱城市排水檔案管理工作中存在的問題引出的思考[J].城建檔案,2002(03) .
