導語：如何才能寫好一篇信息服務安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

隨著國家對農村信息化建設投入的不斷提高，農民應用現代信息技術的意愿不斷增強，現代信息技術在指導農業生產、促進農民增收等方面也取得了喜人成果，農民的文化水平得到了有效提升。近年來，一些學者在信息服務方面做了相關研究，例如鄭風田、許竹青以手機載體為例，進行了信息溝通技術對漁民收入、社會角色的研究等[1～3]；吳元元研究了以信息為基礎的公共治理[4]；王可山探討了食品安全信息的經濟學屬性[5]；張莉俠、劉剛發現上海市民最信任政府信息[6]；何坪華、焦金芝、劉華楠等研究表明消費者安全意識程度和電視信息對重大食品安全事件關注度顯著影響[7]；周應恒、霍麗、彭曉佳認為信息強化對消費行為具有影響等[8]。然而，隨著近年來非法添加劑等食品安全事件不斷爆發，食品安全問題正在向邊遠農村地區和城鄉結合部轉移，使原本食品安全監管就很薄弱的農村地區，更易發生重大問題[9]，而現有文獻鮮有對我國農村居民食品安全信息服務需求的研究。關注我國農村居民利用信息技術獲得食品安全知識的狀況，特別是《食品安全法》實施以來，我國農村居民對食品安全信息服務的需求，成為我國農村現代化和信息化進程的現實問題之一，為此，本文擬以實證分析方法對該問題進行探討。

4總結與思考

通過研究可以得到三點結論。第一，目前我國農村居民對食品安全信息的關注在增強，對食品標簽信息中的生產日期、保質期和營養成份表最為關注，并重視觀察嬰幼兒食品、食用油和乳制品的標簽信息，但是對致敏成分、轉基因產品的標簽等關注度較低。大多數的農村居民能夠了解禽流感疫情、禁用劇毒農藥等安全監管政策，對下架、準入等食品安全監管手段也有一定了解，但是對食品安全法的知曉率較低。第二，農戶期望的信息途徑首選電視傳媒，表明信息傳播工具的普及性和傳遞內容的呈現形式影響較大。同時，對信息傳播主體的信任度也是主要影響因素，例如親朋好友、同事鄰居和專家學者。農戶迫切需要了解的食品安全信息內容有食品營養知識、質量認證知識和投訴渠道。對政府提供信息服務的第一訴求是有效打擊食品安全的違法犯罪行為。第三，農戶對食品安全信息服務需求的顯著影響因素為女性比例、監管措施認知、嬰幼兒食品標簽信息、食用油標簽信息和標簽營養成分信息。

篇2

關鍵詞： 檔案信息服務 隱私權 網絡化

檔案信息是一種重要的原始信息，也是記錄隱私的重要載體，同時，作為歷史的記錄，檔案中的許多內容涉及個人隱私，因此，檔案工作和隱私權保護有著必然的聯系。蓬勃發展起來的網絡環境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時，也使隱私權保護呈現出新的特點。網絡本身的安全性并不十分可靠，這是檔案信息網絡化服務進程中一個極為重要的問題，由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站之間共享個人資料的某個環節，又可以發生在檔案網站貯存個人資料的過程中。這就從客觀上推動了我們對檔案信息（網絡化）服務中的隱私權保護問題的探討。

一、檔案信息服務中涉及的隱私權問題分析

在檔案信息服務中保護隱私權的意義不僅在于維護當事人的合法權益，而且在于為檔案事業的發展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的實現。

（一）個人資料收集中的隱私權問題

檔案是一種重要的原始信息，具有保密性，包括公民的一些重要的個人信息，大多數鮮為人知。雖然檔案法對保密檔案的管理和利用、密級的變更和解密都做了嚴格的規定，同時制定了檔案的開放期限，但其法律相對方主要是機關、團體、企事業單位，對于個人重要檔案信息沒有給予明確的說明。事實上，在檔案所有人向檔案館移交、捐贈、寄存或檔案館自行收集關于公民的檔案之初，就應妥善處理好隱私權問題。

隱私權保護問題在傳統的個人資料收集過程中并不太引人注目，但在網絡化的今天，檔案館通過網絡收集個人資料變得快捷化、自動化、詳細化，隱私權問題相對更加突出。比如，檔案網站在接受訪問時往往要求用戶提供若干個人資料，包括年齡、性別、身份證號、職業、收入、工作單位、研究方向、聯系電話、傳真、電子信箱等；檔案網站可以利用一些追蹤軟件來持續掌握用戶的網上行為，判斷他們的檔案信息消費特點。

檔案網站采用先進的技術手段收集個人資料并非出于惡意，目的是通過對個人資料的分析與挖掘，找出可能連用戶自己都沒有意識到的檔案信息消費習慣或消費需求，改進服務工作，這是網絡環境中檔案信息服務和信息產品開發“量身定制”的個性化、多樣化的要求。但是，檔案網站在用戶毫不知情或無可奈何的情況下（例如有的網站拒絕為不提供個人資料的用戶服務）收集個人資料，就是侵犯用戶對其個人資料的占有權和支配權。

（二）個人資料傳輸和貯存中的隱私權問題

檔案信息傳輸和貯存過程中所涉及的隱私權問題，主要出現在檔案信息網絡化過程中。

網絡本身的安全性并不十分可靠，這是檔案信息網絡化服務中可能產生隱私權問題的又一個原因。由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站之間共享個人資料的某個環節，又可以發生在檔案網站貯存個人資料的過程中。比如，第三方可以直接侵入檔案網站的用戶數據庫，觀看、篡改、傳播個人資料，如果這種行為是出于惡意，那么當事人的隱私權無疑將受到極大的威脅。

（三）個人資料利用中的隱私權問題

不恰當地利用個人資料是檔案信息服務中可能產生隱私權問題的第三個原因。

檔案利用與隱私權保護之間存在著矛盾，檔案利用必然涉及公民的隱私權保護問題。如果涉及隱私的檔案被自由利用，就可能導致政治與經濟活動的混亂，使社會公民產生生活危機感，給社會的安寧團結帶來不利因素。因此，如何認識和正確處理好檔案利用與保護公民隱私權問題，是檔案利用工作在改革開放過程中的一個重要課題。因為這種侵權涉及檔案館的管理職能及檔案館對個人資料的常規使用，所以控制和防止此種侵權的困難較大。比如，檔案館將用戶為了特定的目的提供的個人資料出于業務需要用于未經授權的另一目的上，包括但不限于向別的檔案館提供該資料，且未限制該檔案館對個人資料的合理使用——雖然這種利用個人資料的方法對用戶的合法權益并無損害。

由于各種原因，目前在檔案開放利用工作中公民的隱私權得不到應得的保護甚至被人們所忽視，這無疑給檔案信息服務工作帶來了一定隱患。在目前我國隱私權的觀念尚未深入人心，人們在普遍缺乏隱私權保護意識的情況下，檔案部門在開放利用中忽視隱私權保護的行為還能被社會所容忍，但伴隨著我國法制化建設的進程，公民隱私權意識的增強，檔案部門在實際工作中如不能很好地貫徹法律的規定，忽視對公民隱私權的保護，就會在很大程度上影響檔案信息服務工作的開展。

二、檔案信息服務中保護隱私權的對策

要使得公民的隱私權在檔案信息服務過程中得到保護，就必須走依法治檔的道路，進行相關方面的檔案法律建設。目前我國《檔案法》中沒有明確規定檔案信息所涉及的隱私權問題，僅在部分條款中有類似說明。

在檔案信息服務過程中，檔案利用是涉及隱私權的一個關鍵環節，在利用時應區別對待，通過控制使用這些涉及私益的檔案，限制其利用范圍，使隱私權受到必要的保護，做到合法利用。

做好檔案信息服務中的隱私權保護，檔案界和檔案館還應采取以下對策。

（一）制定檔案行業的隱私權保護政策

1997年9月27日，國家檔案局、國家保密局聯合頒發了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》，該文件對于有效預防在檔案開放利用工作中發生對個人隱私的侵權有非常重要的作用。各級各類檔案部門以此項規定作為政策指導和保障，結合各自的實際館藏狀況，制定了相關的規章制度，教學效果顯著。不僅如此，檔案學會和檔案館還應制定本行業的網絡隱私權保護政策，并在網站主頁的顯眼位置予以明示，內容包括：告知網站收集個人資料的目的、方式、范圍；對個人資料提供保密和安全措施的承諾；告知用戶的請求閱覽權、補充修正權、刪除權、訴訟權等相關免責條款。

檔案法律在以后的完善健全過程中，要著重注意解決一個問題，即檔案信息開放服務過程中公民隱私權與知情權的關系問題。在檔案利用實踐中，我們有時不得不在保護公民隱私權和維護公民知情權之間做出選擇。檔案部門所作出的選擇要符合法律利益最大化原則。如當檔案中的隱私涉及共同利益、公共需求、政治利益時，檔案部門就要偏向于后者，因為它符合大多數人的需要，從長遠來看，根本上也符合隱私權主體的利益。

（二）加強對個人檔案隱私權的管理與技術保護

1.在檔案管理中采取措施

這是合法利用檔案信息的前提條件，要求對涉及公民隱私權的檔案進行鑒定與區分，使之與一般檔案區別對待，分開保管，實現有關檔案的完整、安全和保密。目前，檔案法規對涉及公民隱私權檔案的劃分并不十分明確，在實際工作中不易操作，這種狀況亟待改善。

利用者在利用涉及隱私的檔案時，只限于達到既定目的，當按規定獲得對檔案的利用權后，可對這些檔案進行閱覽、復制和摘錄，但不得將其以現行檔案法規中明令禁止的形式對外公布，不得擅自傳閱、散布、發表這些涉及他人隱私的檔案內容。檔案工作者有必要在提供檔案信息服務過程中向利用者說明有關注意事項。

2.網絡化過程中的保護手段

相對于傳統的紙質檔案而言，在檔案信息網絡化過程中，可以采取的技術保護手段可謂多種多樣?，F在已經有了Cookies軟件管理工具、個人隱私偏好平臺（P3P）、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術。檔案網站保護個人資料的技術也有很多種，比如：檔案館為了禁止未獲授權的人截取或查閱個人資料，可以通過設置本網站運行的服務器，自動使電子郵件傳輸到一個預先指定的服務器目錄機密郵箱，只供獲得授權的人查閱。

（三）提高檔案館保護隱私權的自律性

“自律”是檔案館保護隱私權的一條重要原則，即通過檔案館采取自律措施來規范在個人資料收集、存貯、傳輸利用中的行為，達到保護隱私權的目的。

1.檔案館應開展檔案開放利用的鑒定工作

組織鑒定小組及時鑒定需要開放利用的檔案，著重分析檔案涉及隱私的內容和本館檔案的類型，從而確定哪些檔案涉及個人隱私，屬于控制范圍。對個人資料的重要程度劃分等級，以決定采取不同的保護措施。檔案館還要建立一些規章制度，避免所有的檔案館人員都能接觸到敏感的個人資料（如出身、種族、政治傾向、、犯罪記錄等），確保只有經過批準的檔案館人員才能收集、查閱、傳播這些個人資料。對于已到開放期的檔案，要嚴格按照《各級國家檔案館開放檔案辦法》、《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》中的相關規定，對擬開放檔案組織認真鑒定，以決定包含個人資料的檔案的開放時間、開放方式和范圍。

2.檔案工作者要注意保護他人隱私

篇3

【關鍵詞】計算機；網絡服務器；安全與維護

隨著計算機網絡水平的不斷提升，此項技術更是被廣泛應用于各項社會活動中，可以說計算機網絡已是人們各項日常活動開展必不可少的一部分。這也說明分析計算機網絡服務器日常安全與維護工作非常關鍵，其間服務器的正常運行極為重要，如果稍有差池則使得整個網絡癱瘓。因此，分析計算機網絡服務器日常安全及維護工作，對我國計算機網絡的可持續發展有著極大現實意義。

一、網絡服務器簡述

網絡中能夠為別的計算機提供服務的服務器，其屬于計算系統中的重要服務器，此類服務器可基于網絡而提供更多的服務為高性能計算機。其間最重要的就是服務器，服務器可將網絡中的各種數據進行處理，最終合理儲存。基于網絡系統的服務器應于其余設施設備合理鏈接，且為計算機網絡提供相應的信息共享，客戶可于其中進行集中性計算，促使其間信息更快速、更安全的，再是提供其他的某些服務。網絡服務器的運算能力極強，且運行安全可靠，極具強大的外部數據吞吐力。其間更為強調處理器及其硬盤和內存與系統的重要性，且應著眼于不同網絡需求而提供不同能力及服務，這些服務促使其極具信息處理能力。

二、計算機網絡服務器日常安全

1、環境安全 計算機網絡服務器所處的環境務必安全適宜，其間溫度與濕度均是十分關鍵，如果計算機網絡服務器所處的環境中溫度與濕度未能合理控制，溫度偏高時，服務器中的各種電源會促使空氣溫度升高，導致整個環境中的溫度較高，這時就極易造成各種電子設施設備失靈。再是應科學合理的控制其間濕度，若是環境中的濕度偏大，則水極易于內部各種部件上凝結；但是濕度偏低時則其間各種設施設備會產生靜電放電等問題，這也說明計算機網絡服務器所處環境非常重要。

2、電力安全 計算機網絡服務器安全穩定的運行，務必注重其電力安全，其間電力系統均具備全冗余電源，重要的服務器若是僅鏈接單一電源，這時其冗余系統運行不穩定，從而導致整個電力系統運行不穩定。再是其間靜態開關應具備相應的保護，這也是計算機網絡服務器安全運行的關鍵內容，靜態開關可有效確保電力故障發生時，其可瞬間切換電源，以便確保計算機網絡服務的安全運行。

3、防火安全 計算機網絡服務器的安全運行應強調其防火系統的科學有效，如果未能規劃科學有效的防火行動或是執行計劃，則發生明火時不能提前報火警，且火勢亦會不斷增大，但其間各個系統電源未切斷，這時會導致整個系統癱瘓，且給相關企業帶來巨大的損失。且各項維護工作的缺失，導致其所處環境是漏洞百出，這也是網絡安全保障工作人員的重要任務，網絡管理人員應積極探索適宜的方式來處理其間存在的安全問題，且針對性的處理其間隱患，且普通用戶也應積極學習保護自己計算機的安全，使得各種安全隱患均可被扼殺在搖籃中。

三、計算機網絡服務器維護對策

1.加強安全措施 服務器安全維護工作應強調各種基礎設施設備的維護工作科學有效，再基于此而展開各項重點維護工作。其間包括機柜、空調、UPS等設備以及應用系統和管理效率等，同時聘請專業人員進行電腦與服務器管理維護，避免設備耗電量過大、散熱與冷卻系統功效不足、機房布線雜亂和電纜過細等因素。為了避免出現單點故障，所有電力系統，包括備用電源都是全冗余的。對于關鍵服務器來說，要同時連接到兩個電源，以實現N+1冗余系統的可靠性。靜態開關有時用來確保在發生電力故障時瞬間從一個電源切換到另一個電源。

2、加強防火墻 防火墻處于計算機及其鏈接的網絡間，計算機的流入流出均需經過網絡防火墻。構建防火墻可確保計算機網絡運行安全可靠，這也是此項工作中的重壓內容。且應加強網絡運行安全則務必加強防火墻建設，基于此而全面監視防火墻應用，盡早對其進行檢查與防護，同時嚴格保密其間IP地址，盡量不要去公開相應的IP地址。再是對文件傳輸軟件，或者是論壇類的IP地址務必加強防火墻，盡可能的將各種安全隱患扼殺，從而降低IP被攻擊的幾率，以此方式有效確保網絡系統的運行安全。運用完相應的通訊端口時即刻將其關閉，確保計算機系統網絡運行環境安全可靠。

3、加強備份 各種數據備份則是強調盡量防止系統操作錯誤，或者是系統出現故障而使其間各種數據丟失，因此而將所有數據集合由主機硬盤或者是其陣列中進行復制，且將其粘貼至相對安全的區域中。為了能夠有效預防計算機運行中產生安全故障，從而導致其間各種數據丟失，應盡早對其各種數據進行備份。這時應將計算機中非常重要的工作進行備份，或是將此類文件于不同服務器上留底，以此確保服務器出現故障時而導致文件數據損失的問題，這樣也能更好的確保網絡系統運行安全。日常維護工作中，應嚴格分析本網絡中的實際情況，全面考慮服務器運行狀態，且基于內部具體情況，針對性的改變其重要信息保存時間。

結束語

隨著國家經濟的快速發展，計算機信息技術被廣泛應用于各大行業中，此時的網絡運行安全性則十分重要，且此項工作更是涉及到人們的基本生活。計算機網絡信息服務工作的有序開展與相應的服務器息息相關，其間應強調服務器積極作用的發揮，強調服務器運行的嚴格檢查，確保服務器各項維護工作嚴格落實，從而使得整個系統運行安全可靠。網絡運行中最重要的就是服務器，服務器可將網絡中的各種數據進行處理，最終合理儲存。網絡系統的服務器應于其余設施設備合理鏈接，且為計算機網絡提供相應的信息共享，客戶可于其中進行集中性計算，這些也都說明分析計算機網絡服務器日常安全及維護工作，對我國計算機網絡的可持續發展有著極大現實意義。本文對網絡服務器進行了簡述，全面分析了計算機網絡服務器日常安全隱患，基于此提出了計算機網絡服務器維護對策，為計算機網絡服務器更好的工作提供科學有效的理論性依據。

篇4

商業銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代，以單機應用為起點，先后走過了縣域微機聯網、城市集中、省域集中、全國數據集中的發展歷程。時至今日，我國商業銀行已基本實現信息化，建設成了能夠提供7×24小時不間斷服務并覆蓋城鄉的龐大信息系統。20世紀90年代，網上銀行的出現標志著我國銀行業服務從“線下”走向“線上”，并由此開啟了銀行渠道轉型之路，以網上銀行為主的電子銀行業務得到了迅速發展，交易替代率成為這一時期銀行衡量信息化水平的重要指標。據統計，2009年到2014年，我國商業銀行的電子銀行交易替代率從49%上升至80%（見圖1），但自2014年開始其增速明顯放緩，且預計在未來幾年將維持較低增速。交易替代率增速的放緩表明，以渠道轉型和規模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經營環境變化，信息技術進步以及公眾金融意識的覺醒，從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程，它通過對信息的集中、整合、共享、挖掘，使銀行的客戶服務、經營決策、戰略制定發生質的變化［1］。各大商業銀行已普遍將信息化銀行建設提升至戰略高度，并提出新的經營理念[1－2]。理論界也緊跟信息化銀行變革趨勢，開展了廣泛研究。謝平較早提出互聯網金融模式，指出現代信息科技將對傳統商業銀行融資模式產生顛覆性影響，網絡信貸模式將為優化資源配置做出貢獻［3］。宮曉林指出第三方支付平臺已對傳統銀行業務形成替代，使銀行退居支付清算的后臺［4］。王召認為銀行不能僅靠發展金融互聯網來消極抵御互聯網金融的威脅，而要將爭奪信用數據制高點做為重中之重［5］。樊志剛分析認為目前商業銀行已在互聯網金融的競爭中處于被動，必須主動采取大風控、大數據、大平臺等競合戰略［6］。王碩對互聯網金融下客戶行為變化進行分析，從客戶、網點、渠道、產品等角度開展銀行轉型研究［7］。馮娟娟認為互聯網金融背景下的商業銀行在資產實力、客戶資源、風控體系等方面仍具有絕對優勢［8］。趙立志認為互聯網金融的“野蠻”生長帶來了極大的信息安全隱患，包括商業銀行在內的互聯網金融企業在業務發展中必須重視信息安全保障［9］?，F有研究主要是在信息化銀行變革大背景下集中于探討互聯網金融對商業銀行的業務影響以及商業銀行如何應對互聯網金融環境，但尚未揭示出信息化銀行較為明晰的發展脈絡，也未明確指出引領信息化銀行革新的核心驅動力。本文將在深入分析目前經營環境最顯著變化的基礎上，明確提出發展信息化銀行的三元驅動模型，并對信息化銀行建設實踐提出對策建議。

二、信息化銀行經營環境變化趨勢分析

信息技術在迅速提升商業銀行金融服務能力的同時，也本質性的改變了商業銀行內外部經營環境，商業銀行在新一輪的信息化浪潮中正面臨著新的挑戰和機遇。

（一）從外部競爭看，互聯網金融的蓬勃發展，擠壓了商業銀行的盈利空間

2013年以來，以互聯網理財、P2P網貸為代表的互聯網金融獲得爆發式增長。以余額寶為例，其規模已超過7000億元，相當于國內一家中型銀行的總資產規模。互聯網金融對商業銀行最直接的沖擊主要體現在三方面：一是負債端。四大行2014年報顯示，作為銀行最優質資金來源的個人存款，增速正在大幅下降，尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%，導致銀行資金使用成本上升。二是資產端。我國靠大規模投資拉動經濟增長的模式已告一段落，進入了“大眾創業、萬眾創新”的新時期。據調查，融資需求在50萬以下的企業約占55.3%，87.3%的企業融資需求在200萬以下[10]。目前商業銀行的信貸業務模式遠不能滿足這類小微企業的融資需求，也不能適應經濟結構轉型的新常態，而網貸平臺則在突破傳統信貸模式和服務實體經濟上活力突顯，率先占領了逐漸繁榮的長尾市場。三是中間業務環節。據統計，第三方支付和移動支付已經超越了商業銀行提供的網上銀行、POS機等支付渠道，搶占了支付市場前兩名位置（見圖2）。這不僅蠶食了商業銀行的利潤來源，還使商業銀行的支付業務逐漸遠離交易環境，無法獲取個人用戶的消費行為和企業用戶的供應鏈條中的寶貴數據?；ヂ摼W金融之所以取得成功，根本在于其立足于普惠金融，為用戶提供了門檻低、場景化、使用便捷的數字服務，顛覆了商業銀行重資產規模、輕客戶服務的傳統經營模式。

(二)從內生需求看，海量數據不斷積累，潛在價值有待挖掘

邁爾•舍恩伯格在《大數據時代》中寫到：“凡是過去，皆為序曲”[11]，在“互聯網+”時代，大數據的積累和應用帶來了商業思維和商業模式的升級變革。商業銀行依托信息系統大規模應用部署和運行，已經聚集了海量數據。以資產規模最大的工商銀行為例［2］，其信息系統中存儲的各類數據總量已達700萬GB，其中用于挖掘分析的數據在近7年增長了30倍，此外語音、圖片等非結構化數據以每年50%的速度增長，總量已達820萬GB?？梢娚虡I銀行已坐擁巨大的數據資源寶藏，但大多數數據仍處于“沉睡”或“孤島”狀態，未能在實際業務服務中實現增值。因此，對于商業銀行而言，已具備了大數據應用的條件和優勢，但缺乏相應的思維和機制。在信息化銀行時代，充分利用大數據提升商業決策和服務效能，將是未來商業銀行完成轉型、爭奪市場的關鍵。

（三）從風險環境看，信息安全形勢愈發嚴峻，“互聯網+”轉型面臨考驗

近年來，商業銀行信息安全事件頻發，輕則發生客戶信息大量泄露，重則導致銀行信息系統全面癱瘓數日，這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發的主要原因可歸結為以下因素：一是針對銀行信息系統的攻擊愈演愈烈。銀行信息系統關乎國家安全、社會穩定和公民資金財產安全，加之其線上平臺不斷開放，容易成為網絡攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現出集團化、規?；?、高水平化趨勢，攻擊行為潛伏期長、特征弱，善于利用未知漏洞形成突破，再逐層滲透，給現有防御體系帶來巨大威脅。三是新興線上業務增長帶來安全隱患。為了快速滿足不斷增長的線上業務需求，系統研發周期不斷縮短，導致系統漏洞增多。2014年，國家互聯網應急中心向包括銀行在內的重要信息系統部門通報漏洞事件9069起，較2013年增長3倍③。四是信息系統架構日趨復雜，考驗安全可控能力。系統規模的不斷擴大使得信息安全技術架構日趨復雜，安全加固點增多，系統產生海量信息難以被及時處理。目前銀行缺乏有效的關聯分析手段，難以實現網絡安全態勢感知和聯動防御。

三、信息化銀行的“三駕馬車”及三元驅動模型

從上述分析看，商業銀行迫切需要推動信息化銀行建設，積極應對內外部經營環境變化，打造全新的核心競爭力。本文認為，數字服務、大數據和信息安全將成為驅動信息化銀行發展的“三駕馬車”，引領商業銀行走上下一個高速發展的軌道。

（一）數字服務驅動信息化銀行的BaaS轉型

BrettKing在《Bank3.0》中提出BaaS（Bank鄄ing-as-a-Service，銀行即服務）模式[12]，即未來銀行將不再是一個地點，而是一種行為，一種無處不在的服務。未來金融服務將是一場為客戶提供優質服務的數字戰役，線下網點的規模化擴張以及線上數字渠道的粗放式拓展將不再是主流。在BaaS模式下，信息化銀行數字服務的本質是在充分建立規模優勢和渠道優勢的基礎上，為客戶提供智能便捷、注重體驗的數字服務，它包括以下幾個方面：一是數字服務的智能化。智能化要求快速定位客戶需求，簡化操作流程，實現高效的客戶交互。例如，銀行已開始嘗試使用VTM(虛擬柜員機)設備來提供遠程銀行服務，實現對公零售業務的自主辦理，使用戶擺脫“取號+柜臺+紙質材料”的低效人工服務模式，充分享受智能化的數字服務。二是數字服務的移動化。金融服務的移動化是實現BaaS模式的關鍵，商業銀行已普遍搭建手機App移動平臺，并以此為網絡入口努力開展與移動產業生態的深度融合，尤其是在移動互聯網深度改變客戶行為模式的背景下，提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數字服務的場景化。數字服務的場景化將成為信息化銀行爭奪客戶流量的新特性，這要求銀行將金融服務與非金融服務嫁接，嵌入到日常生產生活場景中，并與整個互聯網生態體系進行深度融合，以獲得長期的用戶粘性和持續的商業變現。目前，場景化應用趨勢已初現端倪，如“網購+理財”（余額寶）、“網購+貸款”（網絡消費金融）、“線上+線下”（移動支付）、“數據+授信”（數據網貸）等。四是數字服務的協同化。協同化要求銀行整合既有的數字金融服務，打通業務間的邏輯連接，并與整個互聯網生態圈開展外部協作，實現業務流程再造和數字服務能力提升。無論是傳統大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如，工商銀行的E-ICBC戰略整合了電商、通訊、直銷三大平臺，為客戶提供大一統的綜合金融服務。阿里系的網商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等，建立信息化銀行數字服務的協同生態體系。

（二）大數據驅動信息化銀行的商業智能轉型

事實上，海量信息處理對于商業銀行并不是一個新的課題。在信息化進程中，銀行始終強調高速、穩定、精確的數據處理能力，長期以來，嚴謹、機械和弱相關是銀行數據的特點。而進入信息化銀行階段，數據變得開放、動態、高附加值，將逐漸實現由資源性向應用性的跨越，銀行更加關注數據的建模、分析、挖掘及使用，大數據的應用成為新的課題。鑒于數字服務已向經濟社會各微觀領域滲透，利用大數據提高商業智能既是商業銀行的迫切需求也是先天優勢。銀行可以通過各類服務渠道獲取海量數據，再通過對這些數據進行加工、整合、分析，實現數據增值，提升各個經營領域服務效能。例如，在零售業務領域，銀行可以通過歷史交易數據、資金結構數據對客戶進行分層管理，并通過對客戶消費行為變化、資金變化數據以及外部非結構化數據（如社交網絡數據）的分析，實現金融產品的精準營銷，并提供非金融增值服務，從而在產品差異小、可替代性強的零售業務領域脫穎而出。在對公業務領域，銀行可以通過在線供應鏈金融平臺實時客觀的掌握核心企業及上下游企業的信息流、物流、資金流數據，經大數據關聯分析后，既可以掌握某一個企業的整體經營狀況，并以數據分析結果為依據進行授信和放貸，又可以從宏觀視角分析行業發展趨勢，指導對公領域的戰略調整。在風險管理領域，可根據交易數據、社交數據、工商數據等內外部數據，完善小微企業或個人信用模型，使銀行更好的開展高風險的小貸業務；還可以基于電子渠道的海量數據完成電子賬號正常行為基線建模，再通過聚類分析以及實時流數據挖掘等方法進行異常事件檢測，從中識別網絡欺詐、賬戶盜用等行為，提高線上交易的安全性與便利性。如上所述，大數據將成為信息化銀行的大腦，調動各個業務領域的商業智能轉型。數據的處理和分析也將不再局限于銀行科技部門，而是將滲透于銀行的整體戰略發展中。

（三）信息安全將驅動信息化銀行的安全可控轉型

商業銀行是國民經濟命脈的重要環節，安全性是其穩健經營和持續發展的基礎。隨著業務和技術的深度融合，信息安全已成為信息化銀行轉型創新與健康發展的基本前提和重要驅動，實現安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇，主要包括安全和可控兩個方面。一是安全。隨著業務模式逐步開放，信息化銀行的安全性將與整個互聯網日趨復雜的信息安全生態緊密相連，這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯互通，形成“木桶效應”，銀行系統任何與外界相連的風險點都有可能成為整個系統被入侵的突破口，因此信息化銀行要實現業務拓展必須強化風險監測和安全態勢感知能力。然后是堅固的安全防御能力。傳統的關注單點防御和階段性防御的孤立安全思維已不能有效應對新型安全威脅，需要構建系統間聯動、內外網聯動、前后動的立體化智能防御體系。最后是合理的安全規劃能力。在信息化銀行時代，用戶對金融服務的便利性和安全性都要求極高，要處理好這對天然矛盾，就需要將安全納入到業務創新的整體規劃中，針對業務場景實施有效的關聯梳理分析。二是可控。隨著互聯網金融服務的不斷創新，商業銀行將不斷面對類似于“雙11”、“搶紅包”等新型業務場景，經驗表明，當前銀行信息系統架構在應對業務的多樣性和多變性上已顯現不足，這制約了銀行業務創新轉型進程。因此，銀行應改變目前關鍵IT基礎架構和核心業務系統過度倚賴第三方廠商的現狀，加強頂層設計，推進深度自主研發，進一步增強核心系統架構的靈活性和安全性，提升對關鍵技術的掌控力，主要思路包括：一要以業務為導向，逐步向云計算服務模式遷移；二要從“IOE”向x86架構轉型，降低成本的同時，規避技術依賴風險；三要堅持開源軟件與自主研發相結合的技術發展路線；四要通過業務創新推動技術創新，實現基礎架構的高可用。未來信息化銀行將承載十分復雜的互聯網金融生態，信息安全將從銀行科技層面升級到戰略層面，并被納入整體能力建設和發展規劃中，成為高速發展中控制穩定性的重要驅動。

（四）信息化銀行三元驅動模型

經過對“三駕馬車”的分析和論述，可以發現信息化銀行將形成以“三駕馬車”為核心驅動的戰略發展模式，在此總結為一種三元驅動模型（見圖3）。數字服務、大數據和信息安全分別解決信息化銀行經營中所面臨的主要問題，并引領其在BaaS、商業智能和安全可控三個方向上開展轉型。三者分工明確、缺一不可，同時又互為促進、相輔相成。一是數字服務使客戶更好的感知銀行，并在服務體驗中產生大量有價值的數據，大數據使銀行更好的認知客戶，從而有針對性的提升數字服務能力。二是數字服務的發展依附于信息安全服務水平的不斷提升，信息安全能力的不斷完善將保障數字服務更加大膽的開展金融服務創新。三是銀行大數據的存儲和使用本身會帶來數據安全和隱私保護問題，需要安全技術和安全管理的雙重保護，而大數據技術同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。

四、“三駕馬車”視角下商業銀行實踐信息化銀行的策略

根據前文的分析闡述可見，信息化銀行趨勢已成，以“三駕馬車”模式為抓手開展經營發展模式轉型，將使商業銀行在“互聯網+”時代占據戰略主動。本文以信息化銀行“三駕馬車”的觀點為視角，結合我國商業銀行實際情況，從縱橫兩個維度對商業銀行實踐信息化銀行提出相關對策建議。

（一）縱向上持續發揮“三駕馬車”的驅動優勢

一是以互聯網金融為導向，加快完善金融數字服務。商業銀行應在網上銀行、手機銀行良好的發展勢頭以及網點轉型有序進行的基礎上，根據各自情況，不斷開發和完善自有電商平臺、資產管理平臺、網絡信貸平臺、移動金融平臺等新興業務平臺，積極探索特點鮮明的互聯網金融服務品牌化路線，建立綜合化數字金融服務生態圈。鑒于商業銀行普遍欠缺互聯網基因，且互聯網金融業務開展較晚，還可選擇曲線發展路線以提升數字服務能力。一種是外部合作模式，可通過收購具有潛力和規模的電商或投融資平臺，也可聯手大型互聯網企業開展線上金融服務創新，彌補自身業務體系不足；一種是差異化競爭模式，盯緊藍海，快速切入，例如在農村市場，可以充分利用銀行網點和聲譽優勢率先發展農村電商平臺，還可以研究將支付理財通過移動金融等服務手段嵌入到田間地頭，滿足農民農戶的理財需求。二是堅持“數據治行”的現代經營理念，充分挖掘大數據價值。要積極開展內部商業數據的搜集整合，并通過爬蟲等技術主動式的定向獲取有價值的網絡數據，以及廣泛與互聯網企業、工商、稅務等開展外部數據合作，解決商業銀行數據“難搜集”問題；大力推進數據治理，明確數據標準，明晰管理流程，嚴控數據質量，并以業務數據、技術數據、管理數據等為分類建立企業數據模型作為各項目的參考數據模型，解決數據“不可用”問題；努力提升數據使用能力，開展數據分析技能培訓，以各業務條線為主導進行大數據應用立項，建立業務部門、數據管理部門及科技部門的協作溝通機制，引入試錯和反饋機制，深度挖掘數據潛能，解決數據“不會用”問題。三是將信息安全納入企業戰略規劃體系，切實提升安全可控能力。要提高對信息安全的認識程度，將安全可控視為信息化銀行建設中的“馬拉松”，化被動安全為主動安全，推動信息安全規劃向上層遷移。建立從企業戰略和業務需求角度出發，到系統架構、到技術架構、到實施管理、再到新業務架構變更的全生命周期安全規劃框架，確保安全規劃的持續性、可操作性以及實施彈性，使信息安全能夠全面融入到開發測試、生產運維、業務運營等各個環節。在提升安全規劃層次基礎上，還要持續加強安全技術研究，落實安全管理規范，提升安全檢查評估，將銀行信息化階段的有效安全措施進行轉型升級，切實提高信息化銀行的安全治理能力。

（二）橫向上積極發揮“三駕馬車”的協作優勢

篇5

以一種域名系統命名的DNS服務器系統以及在瀏覽器中輸入域名調出，通過瀏覽器進行遠程II管理的WWW服務器配置，可以在任何服務器或者工作站打開瀏覽器，和FTP服務器配置作為計算機網絡的服務器配置的一般分類，從信息安全技術角度來看，以信息安全病毒或者黑客入侵技術等特點作為分析對象，建立服務器安全配置預防機制，首先對服務器自身的安全性進行自主強化。首先加強改版操作系統安全管理軟件，做到可以應用服務包來預先防范已知的網絡安全漏洞，修復安全補丁。逐步完善計算機操作系統的服務功能，保護登入帳號的安全，刪除不經常使用的軟件，保證服務器內置的潔凈。并且在服務器安全設置能夠高效運行的前提下，尋求最高的計算機安全級別，用以強化服務器操作系統。

二、FTP服務器的安全配置

本地用戶和組是以管理本地智能網絡模塊的一項管理工具，存在和運行于Windows的計算機當中，因此在Windows的安全策略中占據重要地位。通過服務器可以控制單獨使用的FTP站點，可以確認用戶賬號安全，控制網絡中有不安全性的匿名訪問以及IP地址限制。在密碼設置時要確認第二到第六個為止中一個或一個以上的符合或字符，并且保證至少七位字符的長度，用以加強密碼的安全設置。在主目錄的界面上，可以設置出有關于FTP站點的主目錄和權限，再通過目錄安全性的選項中，如果IP地址方式出現限制用戶訪問的情況，應該默認FTP服務器中全部IP地址的訪問權限。

三、制度Window服務器安全策略

首先需要將遠程桌面窗口的默認端口修改，對系統管理員的默認賬戶進行重命名，同時取消正在網絡連接中的文件和頁面，停用打印共享，關閉guest用戶使用權限。如果出現防護墻高級設置窗口，應該勾選出W服務和安全Web服務。并且還要注意開放短信的發送平臺端口，設置開啟Windows的防護墻。其次，禁止Printspooler打印服務、Wirelessconfiguration無線服務以及在局域網和廣域網環境中為各個企業提供路由器服務的RoutingandRemoteAcces以及遠程注冊表等無關服務。并且在打開注冊表時，禁止IPC空連接，刪除默認共享，新建AutoShareServer把值修改為0。在用戶權利分配下，通過網絡訪問計算機時刪除權限，啟用不可啟動的匿名訪問賬號和共享。點擊“開始菜單”在“管理工具”選項中選擇本地安全策略，如果在設置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務管理器的管理界面中，從“站點名稱”中點擊“屬性”項目，需要對計算機日志的高級屬性進行設置，擴充記錄屬性界面，保存日志地址。通過“目錄安全性”選項，可記錄FTP行為日志，以便驚醒計算機系統的分析和管理。以此同時，記錄每一個用戶的FTP行為日志，在各個FTP站點啟用日志訪問選項。通過以上的對計算機信息化安全技術的分析和操作，我們確定從傳統的計算機安全理念發展到具備可信化為重心的計算機安全，在硬件平臺上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統的安全應用。

四、結語

篇6

關鍵詞：食品安全　網絡服務管理信息系統　客戶服務

隨著計算機技術的發展以及《食品安全法》的頒布實施,依靠傳統模式已不能滿足新形勢下對食品安全服務管理的需要。運用現代化的科技手段和信息技術,提高服務管理效率,為食品生產企業、政府部門及消費者提供更加及時可靠的服務,為食品安全建設提供強有力的技術支撐。通過對網絡服務管理信息系統分析和研究,整合、完善食品安全信息網絡，實現食品安全信息共享，為新形勢下的食品安全信息交流構建一個合理、科學信息共享的平臺具有積極意義。

1.構建食品安全網絡服務管理信息系統的主要內容

本文研究食品安全業服務管理信息化建設的解決方案和基于C/S和B/S模式的食品安全NMIS的網絡建設，根據管理信息系統的分析、設計、開發原則和步驟,重點研究食品安全服務管理信息系統的總體設計、模塊設計、數據庫和模型庫設計、人機交互系統設計和程序設計等。同時也探討C/S和B/S模式在本系統應用中的優缺點、先進的數據庫訪問技術和編程技術、構建食品安全網站的ASP技術等。在系統分析部分,結合客戶服務管理學的知識論述如何完善信息系統的業務流程分析,結合企業服務管理知識以及信息系統建設成功案例提出食品安全業NMIS的實施步驟和成功策略,再從客戶服務管理學和技術經濟學的角度定性、定量分析實施本系統的經濟效益。

2.構建食品安全網絡服務管理信息系統的主要方法

本系統設計一般由服務管理中心負責,集中了管理中心辦公室、數據中心、客戶服務部等。因此,為了數據能被安全地管理和訪問,這些科室采用星型網絡拓撲結構自成網絡。基于C/S和B/S模式的系統平臺和應用軟件設計，C/S和B/S兩種模式各有其特點和不足，C/S模式安全性高、交互性強、處理數據量大、數據查詢靈活,但是費用高,開發和維護復雜，而B/S模式簡化了客戶端,降低了成本,也是未來MIS軟件的發展方向，但是它對安全性要求很高,交互性不強。因此，本系統在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式，通過分析,我們在管理、數據、客服采用C/S模式,對綜合查詢、聯合檢索、中心網站采用B/S模式。

本系統總體設計采用分模塊開發的原則,即一個模塊為一個系統，這樣,各單位只需安裝本單位所需的模塊即可,但是子系統都采用同一個數據庫,這種“形散而神不散”的應用系統既體現了數據共享、系統集成的原則,又靈活地適用不同的單位。在網絡正常的情況下,對數據的處理全部采用“在線”的方式。同時,管理中心對系統內的所有數據信息進行統一編碼,這樣每一種數據在各個系統中都有唯一的編碼,每一個編碼都對應著一種食品或者食品相關的環節,這樣隨著數據在系統中的流動,更加有效地對數據進行管理。同時,本系統將對所有數據信息分兩個表存儲:數據基本信息和數據庫存信息,最終形成一個最核心的數據文件清單。

3.構建食品安全網絡服務管理信息系統的關鍵環節

食品安全網絡服務管理信息系統的設計采用行業標準相關的制度,該系統包括管理、數據、客服和數據分析報表,系統的設計包括系統管理、數據處理、客戶服務管理、數據報表輸出等。其中,在數據表中用Submit_Tag字段表示核心的數據文件清單，系統采用定時器的方法,隨時查看數據表內容以判斷食品安全網絡服務管理信息。

值得重視的是，客服管理系統與數據分析管理系統的設計嚴格以兩個標準、兩個定量原則對數據進行分析,做到分析標準化、輸出標準化、數據加工定量等。管理層領導決策支持系統的設計通過對以上系統數據的歸納、分析提供出反映數據的合理走向,為領導作決策提供必要的數字數據信息。

4.構建食品安全網絡服務管理信息系統的安全控制

食品安全網絡服務管理信息系統安全性設計,可以有效地保護數據庫,防止不合法的訪問和破壞。基于B/S模式的并與互聯網相連的地方采用防火墻技術，而內部系統采用三層安全體系:首先是整個系統登陸服務器用NT認證,NT對每個登陸用戶進行管理；其次為數據庫安全管理，SQL Sever2000 Enterprise Manager可以對數據庫加密,可以設置各個用戶對數據庫中表、視圖、列、存儲過程的訪問；最后為應用程序安全管理,每一個系統都包含權限的設置,只允許相應的人員執行相應的功能。

食品安全網絡服務管理信息系統的前臺開發采用Sybase的PowerBuilder 9.0,它可以迅速開發出界面美觀、適用的應用程序，強大的DataWindow編程大大地縮短了程序開發周期。系統的所有對數據庫的修改、插入、刪除采用事務處理和存儲過程,使系統運行效率大大提升。系統全部實現并投入運行后必將對食品安全在管理思想、管理模式和客戶服務管理手段上帶來新的革命, 可以引導人們對食品的理性消費行為，又可以消除人們對食品不安全因素的顧慮并滿足人們對食品安全信息的知情權，并促進食品安全管理的信息化,進而加快整個食品安全信息化的進程。

參考文獻：

[1]馮偉興,王科俊.食品安全系統的信息管理與實現.應用科技,2004,5.

[2]李潤娥,黃達武.面向對象的系統分析與MIS系統開發.中山大學學報,2001,40.

[3][美]W.H.I n m o n,著.王志海等譯.客戶管理數據庫設計[M].北京:機械工業出版社,2008. 政府部門及消費者提供更加及時可靠的服務,為食品安全建設提供強有力的技術支撐。通過對網絡服務管理信息系統分析和研究,整合、完善食品安全信息網絡，實現食品安全信息共享，為新形勢下的食品安全信息交流構建一個合理、科學信息共享的平臺具有積極意義。

1.構建食品安全網絡服務管理信息系統的主要內容

本文研究食品安全業服務管理信息化建設的解決方案和基于C/S和B/S模式的食品安全NMIS的網絡建設，根據管理信息系統的分析、設計、開發原則和步驟,重點研究食品安全服務管理信息系統的總體設計、模塊設計、數據庫和模型庫設計、人機交互系統設計和程序設計等。同時也探討C/S和B/S模式在本系統應用中的優缺點、先進的數據庫訪問技術和編程技術、構建食品安全網站的ASP技術等。在系統分析部分,結合客戶服務管理學的知識論述如何完善信息系統的業務流程分析,結合企業服務管理知識以及信息系統建設成功案例提出食品安全業NMIS的實施步驟和成功策略,再從客戶服務管理學和技術經濟學的角度定性、定量分析實施本系統的經濟效益。

2.構建食品安全網絡服務管理信息系統的主要方法

本系統設計一般由服務管理中心負責,集中了管理中心辦公室、數據中心、客戶服務部等。因此,為了數據能被安全地管理和訪問,這些科室采用星型網絡拓撲結構自成網絡。基于C/S和B/S模式的系統平臺和應用軟件設計，C/S和B/S兩種模式各有其特點和不足，C/S模式安全性高、交互性強、處理數據量大、數據查詢靈活,但是費用高,開發和維護復雜，而B/S模式簡化了客戶端,降低了成本,也是未來MIS軟件的發展方向，但是它對安全性要求很高,交互性不強。因此，本系統在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式，通過分析,我們在管理、數據、客服采用C/S模式,對綜合查詢、聯合檢索、中心網站采用B/S模式。

本系統總體設計采用分模塊開發的原則,即一個模塊為一個系統，這樣,各單位只需安裝本單位所需的模塊即可,但是子系統都采用同一個數據庫,這種“形散而神不散”的應用系統既體現了數據共享、系統集成的原則,又靈活地適用不同的單位。在網絡正常的情況下,對數據的處理全部采用“在線”的方式。同時,管理中心對系統內的所有數據信息進行統一編碼,這樣每一種數據在各個系統中都有唯一的編碼,每一個編碼都對應著一種食品或者食品相關的環節,這樣隨著數據在系統中的流動,更加有效地對數據進行管理。同時,本系統將對所有數據信息分兩個表存儲:數據基本信息和數據庫存信息,最終形成一個最核心的數據文件清單。

3.構建食品安全網絡服務管理信息系統的關鍵環節

食品安全網絡服務管理信息系統的設計采用行業標準相關的制度,該系統包括管理、數據、客服和數據分析報表,系統的設計包括系統管理、數據處理、客戶服務管理、數據報表輸出等。其中,在數據表中用Submit_Tag字段表示核心的數據文件清單，系統采用定時器的方法,隨時查看數據表內容以判斷食品安全網絡服務管理信息。

值得重視的是，客服管理系統與數據分析管理系統的設計嚴格以兩個標準、兩個定量原則對數據進行分析,做到分析標準化、輸出標準化、數據加工定量等。管理層領導決策支持系統的設計通過對以上系統數據的歸納、分析提供出反映數據的合理走向,為領導作決策提供必要的數字數據信息。

4.構建食品安全網絡服務管理信息系統的安全控制

食品安全網絡服務管理信息系統安全性設計,可以有效地保護數據庫,防止不合法的訪問和破壞。基于B/S模式的并與互聯網相連的地方采用防火墻技術，而內部系統采用三層安全體系:首先是整個系統登陸服務器用NT認證,NT對每個登陸用戶進行管理；其次為數據庫安全管理，SQL Sever2000 Enterprise Manager可以對數據庫加密,可以設置各個用戶對數據庫中表、視圖、列、存儲過程的訪問；最后為應用程序安全管理,每一個系統都包含權限的設置,只允許相應的人員執行相應的功能。

食品安全網絡服務管理信息系統的前臺開發采用Sybase的PowerBuilder 9.0,它可以迅速開發出界面美觀、適用的應用程序，強大的DataWindow編程大大地縮短了程序開發周期。系統的所有對數據庫的修改、插入、刪除采用事務處理和存儲過程,使系統運行效率大大提升。系統全部實現并投入運行后必將對食品安全在管理思想、管理模式和客戶服務管理手段上帶來新的革命, 可以引導人們對食品的理性消費行為，又可以消除人們對食品不安全因素的顧慮并滿足人們對食品安全信息的知情權，并促進食品安全管理的信息化,進而加快整個食品安全信息化的進程。

參考文獻：

[1]馮偉興,王科俊.食品安全系統的信息管理與實現.應用科技,2004,5.

[2]李潤娥,黃達武.面向對象的系統分析與MIS系統開發.中山大學學報,2001,40.

篇7

[關鍵詞]信息安全 項目 教學改革

[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437（2013）09-0009-03

一、引言

積極為地方經濟服務，在服務中求生存與發展，對于地方高校，特別是新建本科院校的生存和發展，具有很強的現實意義。例如，梧州學院的辦學目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應梧州市和泛珠三角經濟區、中國-東盟自由貿易區支柱產業發展需要，特色和優勢鮮明，充滿活力的綜合性、實用性本科院校。因此，在人才的知識結構和能力體系培養方面，應強調培養理論基礎扎實、知識結構合理、動手能力強、具有創新精神的應用型人才。

二、梧州學院2012年大學生學風建設的調研對實踐教學改革的啟示

2012年10月-11月，學生工作部共發放問卷1200份，回收有效問卷1084份，問卷回收率為90.33%。其中，學生代表共753人，包括本科、?？疲采w一、二、三、四年級，每個年級所發數目均等。問卷的主要內容是學習狀態、學習動力、學習困難、學習習慣、讀書、自習、學風中需要改進的問題。其中與實踐教學有關的調研結果如下：

（一）你認為我校學風方面目前存在的最主要的問題是（多選）

A.缺乏學習動力，厭學，為考試而學。（選擇A項的占總數的45.95%）

B.沒有學習、學術氣氛。（選擇B項的占總數的26.56%）

C.迷戀上網游戲。（選擇C項的占總數的8.63%）

D.學習紀律意識差，遲到曠課現象嚴重。（選擇D項的占總數的11.42%）

E.浮躁不踏實，考試突擊。（選擇E項的占總數的9.56%）

F.滿于現狀，進取心不強。（選擇F項的占總數的8.23%）

G.創新性不強，缺乏實踐能力。（選擇G項的占總數的15.14%）

H.考試作弊。（選擇H項的占總數的5.71%）

I.其他（為文字填充項）。（選擇I項的占總數的3.19%）

（二）你認為目前學習中最大的問題（此項為多選）

A.不喜歡所學專業，負擔太重。（選擇A項的占總數的13.15%）

B.學習方法不科學，效率不高。（選擇B項的占總數的30.68%）

C.所學內容過于枯燥、陳舊，學習興趣不濃。（選擇C項的占總數的20.19%）

D.只掌握了書本知識、缺乏實踐能力。（選擇D項的占總數的28.82%）

E.沒有明確目標，很迷茫，不知道未來在哪里。（選擇E項的占總數的18.33%）

從結果中可以看到，為考試而學、缺乏學習氣氛、缺乏實踐能力會極大影響學生的學習積極性。而學習方法不科學、學習內容枯燥、缺乏實踐能力是目前學習中遇到的主要問題。所以，在信息安全專業教學中，提高信息安全實踐性教學比例，加強培養學生的實踐動手能力，對專業教學效果的提升會有明顯作用。

三、地方高校信息安全專業實踐教學需要解決的關鍵問題

（一）實踐教學基礎較為薄弱

對信息安全專業實踐教學要求認知不足，早期教學計劃中實踐環節內容覆蓋不夠全面，多數信息安全實踐教學依托軟件工程等傳統的計算機專業教學環境。例如開設匯編語言、Java語言等課程時有相應的實驗教學。而在網絡安全編程、入侵檢測、專業安全防御軟件實踐能力培養方面的實踐性教學比例偏低。另外，受實驗設備等客觀條件限制，信息安全硬件開發設計方面的教學在地方高校中缺少實踐教學環節；對常用網絡安全設備安裝與配置等網絡安全實踐教學，也由于缺少專門的信息安全設備很難進行。

（二）實驗室教學人員和任課教師需要提高專業技術水平

在地方高校由于缺乏足夠的培訓和對外交流，以及對實驗室教學人員在高校中的地位和作用缺乏足夠認識，一般實驗室教學人員不具備實踐教學所需的管理能力，工作積極性也不高，對特殊實驗中使用的儀器設備了解很少，無法對實驗設備進行有效管理和充分利用，比如某些病毒、木馬實驗根本無法完成。實驗室教學人員要課前與任課教師做好充分溝通與測試評估，做好實驗環境規劃與安全防范措施。

（三）缺少實驗儀器設備以及未能對現有設備有效維護

梧州學院計算機教學實驗室配置的主要設備有臺式電腦、曙光服務器等。隨著信息安全技術的快速發展，對信息安全專業實踐教學要求的不斷提升，需要更復雜的軟硬件環境，不僅需要計算機、三層交換機、二層高性能交換機、路由器等網絡平臺設施，還需要防火墻、IDS等在實際商用環境中常見的專用信息安全設備系統。而作為地方高校的財力投入，未能一步到位購置最新的完整軟硬件實踐教學平臺是正常情況，這對培養應用型人才有一定制約作用。另外在設備出現故障時，經常遇到本地設備提供商快速響應能力不足、維修技術有限，導致售后不能進行及時有效的維修，造成一些精密儀器設備破損。

（四）實踐教學體系不夠完善

早期制定的信息安全專業培養計劃側重于理論教學，實踐教學的內容是作為理論教學的輔助和補充，沒有結合自身辦學特點建立有針對性的信息安全專業實踐教學體系。實踐教學內容只是單一地圍繞課程知識點進行驗證性實驗，缺少專門的實驗課程和增強性的實踐環節。由于實驗內容偏重于驗證，結論已知，學生只是按照課本所示得到最終結果，沒有自主發揮的地方，造成學生的學習興趣下降，容易敷衍完成。這樣的實踐教學不容易培養學生的創新能力、動手能力和解決實際問題的能力，缺乏師生之間的互動，不利于教師了解教學效果，改進教學方法。

四、依托科研項目建立科學合理的信息安全專業實踐教學體系

在信息安全本科專業應用型人才培養中，強調理論與實踐的結合，要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此，基于實踐能力培養的規律性，按強化基礎、循序漸進、重視創新的原則，根據梧州學院人才培養目標是為地方經濟建設培養高級應用型人才的特點，依托學院與政府部門和企事業單位簽訂的大量科技開發項目，我們研究探索了依托科研項目來建設信息安全專業實踐教學體系。主要包含以下三個部分。

（一）項目團隊建設與實驗室建設并重

2010年以來信息安全專業分別引進博士，從中國移動公司引進有豐富實踐經驗的高級工程師，參與實踐教學環節，充實了實踐教學的一線教師隊伍。

同時，學院還設立網絡與信息安全研究所，給予一定啟動經費，資助年輕教師依托各級科研項目和本地科技開發項目鍛煉團隊，有效提升了教師隊伍解決實際問題，進行科技攻關的能力，為實踐教學提供很多真實案例和經驗。而且在項目開發過程當中，需要針對客戶需要，構建出各種適合業務要求的網絡與硬件測試運營環境，通過溝通，實驗室教學人員從中可得到很好的綜合型實驗思路，有效完成對相關知識的更新，進一步推動了實驗室教員自身素質的提高。

（二）課程實驗與項目產品研發配合

基本課程實驗依據具體課程設立，要求學生必須完成。綜合實驗面向高年級本科生開設，需要綜合運用多門專業課知識。部分綜合實驗由任課教師融入項目產品的測試環節，將產品測試流程、測試技術與測試工具使用說明編入實踐教學內容，利用教學實驗平臺，鍛煉學生的專業實踐能力，讓學生實際參與項目產品的測試。

為了滿足信息安全專業實踐教學工作需求，要建立信息安全實驗環境?？紤]到應該優先利用現有硬件條件，在學院網絡中心進行服務器虛擬化操作，建立集中且易于管理的資源池給原來分散的學院各個業務系統使用，然后把剩余的服務器，跟軟件實驗室組成封閉的網絡。因為網絡信息安全專業課程實驗具有一定破壞性，建立封閉的實驗環境很有必要，這樣實驗時不會對其他網絡系統帶來影響。信息安全實驗環境所需要的軟件平臺，學院給予教學改革項目立項，由專業課程任課教師承擔，根據專業課程要求，指導學生開發各門課程的實驗軟件，這個過程能夠加強學生理解專業知識。利用上述方法建成的信息安全專業基礎實驗平臺，主要承擔密碼學、入侵檢測技術、計算機病毒原理等課程中的基礎驗證項目，如密碼學實驗中的DES、AES、RSA密碼、數字簽名、計算機文件加密、通信加密等實驗項目，計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。

（三）推進項目研發成果產業化與本地網絡安全服務外包

為了培養學生的實踐能力和創新意識，利用學過的知識及積累經驗，針對各級業余科研項目、校內外科研競賽項目、校外實踐基地項目、信息安全應用領域科研子課題，鼓勵學生以團隊方式提出有創意的設計方案并加以實現，從而提高實踐創新能力，培養團隊合作與協作能力。這些項目研發成果的產業化過程，為學生自主創業提供了動力。

除了利用各級科研項目，學生還能依靠梧州學院校內實踐平臺――大學生綜合發展中心，通過課程體系、模訓體系、實踐體系和行動體系進行教育實踐活動，承接本地企事業單位的網絡安全服務外包項目，在實踐中得到更大的成長空間。

五、結束語

針對學院信息安全專業實踐教學方面存在的不足之處，通過將項目團隊建設與實驗室建設并重，課程實驗與項目產品研發配合，推進項目研發成果產業化與本地網絡安全服務外包等措施，推動為項目服務的實踐教學改革，提高信息安全專業實踐性教學比例。

[ 參 考 文 獻 ]

[1] 顧純祥，徐洪，鄭永輝.信息安全專業實踐教學方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小軍，劉順蘭，黃騫儒.信息安全專業實踐教學體系的構建與探索[J].杭州電子科技大學學報（社會科學版），

2011，（7）：66-68

[3] 延霞，關于高職信息安全技術專業實踐教學體系建設的思考[J].職業教育研究，2011，（10）：116-117

篇8

【關鍵詞】ITIL 信息系統工程監理 安全運行 服務標準 管理流程

在信息系統工程監理過程中，系統中存在的各種問題都將會在監理中被暴露出來，并尋求解決方案。而隨著目前系統規模的復雜化與龐大化，在運行維護階段引入ITIL監理可以進一步強化對建設企業在信息系統工程技術與運維管理中的實際能力，實現對設備更好的應用。

1 ITIL概述

1.1 ITIL的服務相關標準

首先，ITIL擁有自己的管理模型，它涵蓋了服務支持管理與服務提供管理兩個組成部分。其中服務支持管理專門負責系統中的基礎性管理任務流程，比如說對某些功能的實現及日常管理操作流程，它屬于管理模型中的日常項目；而服務提供管理則具有進階性質，它專門提出某些策略過程來用于與用戶交流，實現某些管理或服務職能。也可以對客戶所提出的問題作出反應，實現對問題的收集和解決意見的反饋，它可以被視為是ITIL管理模型中的客戶連接戰略中心。如圖1。

1.2 服務支持管理與各管理之間的關系

ITIL服務管理是基于服務臺的，它是一個終端，它所發出的所有服務請求都要通過事件管理進行連接，在事件管理平臺接收到請求信息后，就會逐一識別篩選問題，最后提供第一線支持，將各種服務請求轉移到問題管理的流程環中。在這里，ITIL服務支持管理模式所貢獻的是一套具有日常運行功能的管理流程，它可以對系統實施基于運營維護的事前監理機制，同時它也作為事中監理與事后監理的導向指南出現。

在服務支持管理體系中，事件管理所提供的是一種具有事件響應功能的智能化機制，它的作用就在于快速幫助系統實現對日常服務操作的恢復，降低由于服務問題可能帶來的各種業務負面影響。當IT基礎架構庫中由于出現錯誤而引起各種故障問題或事件時，它其中的問題管理模塊會對已發現錯誤進行明確定義，找出根本原因并予以解決和控制，防止該負面影響的二次發生。

2 ITIL服務在信息系統工程安全運維階段的監理應用流程分析

ITIL服務在運維階段監理過程中主要要實現對運維方案構建的全過程，其中就包括了基于ITIL服務標準的運維方案審核。在方案中，諸如配置管理、變更管理、事件管理、管理等等方案都是需要監理的相應流程。而當方案通過后，則要通過承建方來最終完成整個實施方案，以便于他們在運維期間實現現場實施監理工作。當監理過程出現問題時，可以請求變更管理流程，重新配置管理方案，也可以通過管理方案問題來對已產生的質量偏差進行分析，再作出書面質量分析報告后展開修改完善。

3 ITIL服務支持管理下的信息系統工程運維階段監理要點分析

3.1 配置管理環節的流程設計與監理要點

在ITIL配置管理環節中，主要要經過5項主要活動，這有助于系統建立有關項目的配置管理數據庫，滿足對服務管理流程中所提出信息的精確性。

3.1.1 流程設計

流程設計分為5個步驟：

（1）配置管理計劃。它是依據項目配置來對目標實施管理并確定配置管理策略的。在這其中主要包括了配置管理數據庫設計、配置管理規劃以及其它服務管理流程接口等工作。

（2）配置標識。在這一環節中要確定所配置任務項的具體屬性、標識符、范圍、基線與配置結構關系等等。

（3）配置項控制。在這一項中可能運用到變更管理，所變更的內容即為在配置管理數據庫中所記錄的可識別配置項等等。

（4）配置狀態檢測。系統管理人員會對所受控配置項進行定期的狀態檢查與軌跡變更工作。在該工作中會為系統配置狀態編寫報告，報告的內容就主要包括對基線、標識符、系統軟件變更次數、版本數量、配置項使用狀況等等的描述。

（5）對配置的檢驗與審核工作。當系統評價與審查通過后，要確認系統中的配置項是否存在，這關系到在配置管理系統中對它們活動的正確記錄。

3.1.2 監理要點

配置管理可根據配置管理具體流程來定義流程角色，再由業主代表、承建代表和總監理工程師來實現對管理層服務管理過程中計劃的制定與審批。在實際的系統工程運維過程中，監理人員要對系統的運維過程實現實時監測，并定時更新軟件、跟蹤事件處理的全過程、收集相關信息。在這一配置監理過程中，系統中可能存在的質量問題會被一一解決。

3.2 變更管理環節的監理要點

變更管理就是對系統工程安全運維過程中變更請求的監理。在系統常規運維過程中，涉及系統的所有變更都要依照《變更申請表》要求來實施書面申請文檔提交。在得到運維承建方與用戶方雙方同意后才可以生效實施。

變更管理中包括對實施規則的監理，譬如依照變更管理所提出的三方職責，要由業務、財務與技術三方來共同評審變更請求及其方案。而在變更實施過程中，監理工作主要是構建變更監理、測試變更監理與實施變更監理。最后，涉及到系統工程的多方代表要共同對所實施的變更進行評價，它的內容主要包括變更目標是否已經達到預期標準、所服務客戶是否滿意、服務過程是否產生副作用、是否實現了成本效益原則等等。變更管理可以改變監管流程，也可以撤銷和修改變更請求，這完全要根據信息系統工程的安全運維過程而定。

4 總結

本文提出了基于流程化方法的ITIL管理模型，它使得信息系統工程的安全運行維護過程更加便捷有序、安全高效，同時也更好的滿足了系統在IT監理方面的各種需求，它必將會成為未來信息系統工程建設的重要基石。

參考文獻

[1]蔡晶.基于ITIL的企業安全運維管理系統設計[D].復旦大學，2013.10-19.

[2]尉林明，趙辰，孫傲宇等.ITIL服務支持管理在信息系統工程運行維護階段監理中的應用[J].北京聯合大學學報（自然科學版），2014，18（3）：30-34.

[3]沈思，韓普，蘇新寧等.基于ITIL模型的動態信任管理研究[J].計算機科學，2012，39（5）：75-79.

作者簡介

韓廣志（1981-），男，山東省臨沂市人。大學本科學歷。現工作于山東省農村信用社聯合社。研究方向為軟件工程。

平建（1981-），女，山東省濟南市人。大學本科學歷。現工作于山東英才學院。

作者單位

篇9

敦化市農業局在省、州農委的正確領導下和市委、市政府的高度重視下，以完善鄉鎮監管體系建設為突破點，以服務標準化生產為宗旨，以“技、監、檢、認、教、宣”六措并舉為手段，精心組織、加大工作力度，保障全市農產品質量安全，實現了安民心、保穩定、促和諧。

1.以標準化生產技術為依托，加快農業標準化示范區建設

一是以吉林省地方標準和延邊州地方標準為依據，將現已制定出的主要農作物標準化生產技術規程20項及地方標準5項進行一次全面清理，徹底解決標準重復、交叉、滯后的問題。把標準化生產的技術規程印制成通俗易懂的操作手冊10000份發放到農戶手中。

二是嚴格落實標準化技術操作規程。印制了農業標準化生產日志5000冊，完整記錄標準化生產全過程，實現農產品質量安全追溯。各鄉鎮農業技術人員根據農業生產環節定期到村屯進行檢查指導，避免違反規程操作，嚴格監督生產全過程，從生產環節有效地保證了農產品的質量安全。全年推廣有機食品、綠色食品生產技術面積5萬畝；推廣無公害農產品生產技術面積28萬畝，在增加農民收入的同時，有效解決了土壤及地下水污染，保護了農業生態環境，提高了農產品的質量安全和效益，深受農民群眾的歡迎和好評。

三是嚴格執行已制定的《農產品標示管理辦法》、《農產品質量安全監測制度》、《農業投入品管理使用制度》、《農產品質量安全追溯制度》、《農產品質量安全工作制度》、《初級農產品市場準入和產地準出制度》等6項質量安全監管制度，使工作有理有據，完善監管體系。

四是創新科技推廣服務方式。敦化市結合農業科技入戶和農民培訓項目，結對培育農業示范戶2000多戶，加快了農業標準化技術成果轉化。主要技術成果的入戶率和應用率達到85%以上，對全市農業標準化生產發揮了重要的示范帶動作用。

五是規范核心示范區，增強農業標準化生產的示范作用。圍繞主導特色產業，選擇一批基礎好的大宗農產品生產基地，率先推進標準化生產，建設各具特色的農業標準化示范區。形成縣有示范區、鄉有示范村、村有示范戶的農業標準化示范推廣新格局。2012年組建了市、鄉二級科技示范園區16處，總面積175公頃（其中：食用菌100萬袋）。

六是借助農業龍頭企業發展農業標準化示范基地。為提高農產品的質量檔次，積極引導和指導農業龍頭企業，實施訂單農業，帶動標準化農產品生產。全市共有21家農產品加工企業，實現11萬多公頃訂單農業，帶動4萬多戶農民生產，帶動標準化生產種植面積達到40多萬畝。

七是堅持從實際出發，進一步完善“包村聯戶”的工作機制和“專家＋農業技術人員＋科技示范戶＋輻射帶動戶”的技術服務模式，達到以科技服務農民，科技帶動農業的效果。

2.以完善鄉鎮質量安全監管體系為突破點，確保工作不留死角

敦化市高度重視鄉鎮農產品質量安全監管機構建設工作，由市編辦發文正式在全市16個鄉鎮成立農產品質量安全監管服務機構，在現有的鄉鎮農業技術推廣站加掛農產品質量安全監管站的牌子，履行工作職責。

從以下四個方面著手，確保監管工作不留死角：一是要求16個鄉鎮政府成立農產品質量安全監管鄉鎮領導小組，由各鄉鎮主要領導擔任組長，鄉鎮農業技術推廣站為成員，鄉鎮農業技術推廣站負責日常工作。每個鄉鎮質量安全監管機構都確定監管服務人員2人以上。完善了縣級農業部門有專門監管機構、鄉鎮一級“有職能、有人員”的監管工作體系；二是建立了農產品質量安全監管工作制度，制作了巡查記錄，積極開展定期巡查，巡查對象為農業生產基地和農民合作社。注重指導與檢查相結合，把指導標準化生產作為第一目標，堅決杜絕出現使用國家明令禁止使用的高毒農藥進行農業生產的現象發生；三是建立鄉鎮蔬菜農殘檢測制度，在主要蔬菜基地設立了常態化監測點，配合市檢驗中心完成蔬菜農殘抽樣工作；四是配合市農業綜合執法大隊在農資銷售旺季對本鄉鎮全部農資經銷店進行農資市場檢查。注重日常監測，把群眾反映強烈、問題突出的產品和經營點納入重點監測范圍，及時主動和市農業綜合執法大隊溝通，為農業綜合執法提供第一手可靠信息，提高監督抽查的針對性、實效性。2012年全年配合市農業綜合執法大隊檢查農資市場29次。

3.以檢測服務為手段，提高農產品質量安全水平

為及時了解農產品安全狀況，根據各個農事季節、重要節假期及重大活動，堅持日常檢測和重點抽檢相結合，全年對全市范圍內中心市場、萬客隆超市、康惠批發市場、江南鎮蔬菜基地等重點種植區提供檢測服務。形成了以市農產品質量檢測站為中心，以農產品批發市場、規模生產基地、超市檢測點為基礎，布局合理、職能明確、專業齊全、運行高效的農產品質量檢測體系。2012年全年市農產品質量安全檢測中心共完成蔬菜農藥殘留超標檢測41次，出動人員84人次，其中市場監測17次，抽樣51個；生產基地檢測24次，抽樣72個，合格率在95%以上，確保了人民群眾消費安全。

4.以認證管理為標桿，樹立品牌優勢

認真搞好已認證22種無公害農產品、7種綠色食品A級產品、3種綠色食品AA級產品、7種有機食品級和5個無公害農產品生產基地及生產企業的管理工作。圍繞全市優勢主導產業，通過走基地、走企業進行農產品質量安全知識的宣傳普及和農產品質量安全認證管理，及時印發了《無公害農產品管理辦法》、《綠色食品標志管理辦法》發放到各認證企業和生產基地，確保已認證產品質量安全，樹立良好的品牌優勢。

5.以科技培訓為基礎，深入發動標準化教育工作

按照實際需求制定了科學有效的《敦化市農業局農產品質量安全宣傳教育工作綱要》，對行政轄區內監管部門工作人員和管理相對人分別展開培訓。一是先后四次組織鄉鎮農產品質量安全監管站人員進行質量安全監管業務培訓，提高監管服務人員業務水平；二是通過集中授課、多媒體教學、實地練兵開展了農資市場監管、農產品質量安全暨標準化和檢測人員3次集中培訓；三是整合項目資源對江南鎮、大石頭鎮、黃泥河鎮等主要蔬菜生產鄉鎮開展無公害蔬菜生產技術培訓班，提高農戶無公害蔬菜種植技術。全年共計舉辦各類標準化生產技術培訓75場次，培訓4642人次。

篇10

關鍵詞：省級；信息服務系統

中圖分類號：TP391文獻標識碼：A文章編號：1009-3044(2008)17-21447-02

1 引言

隨著信息技術的快速發展，特別是多學科在信息領域的融合，傳統意義上的信息服務模式已發生深刻轉變。當前以數字省份和城市為旗幟的信息化運動正在全國范圍內迅速展開，其本質就是以信息為核心、以網絡為支撐建設各行各業的信息管理與服務體系。本文以剛剛建設完成的安徽省地震信息服務系統為例，介紹省級行業信息服務系統的一些思路和關鍵技術。

2 系統目標

安徽省地震信息服務系統由省信息服務中心、城市信息服務節點、臺站信息服務節點和縣級信息服務節點組成，形成分層次的地震信息寬帶服務系統，是地震震觀測數據從臺站到防震減災中心，應急數據從現場到各級應急指揮部的傳遞平臺，同時，也是數據信息的共享服務平臺。省信息服務中心應能擔負全省地震信息服務系統樞紐和數據信息共享服務總節點的職責和任務，成為數據共享和信息服務的網絡管理中心。各信息服務節點構成全省分布式信息服務系統。

3 技術思路

3.1 通信網絡系統

通信網絡系統是安徽省地震信息服務系統的業務中樞，它決定著不同層面上各類數據流（數據、視頻、音頻）的通信模式。在合理設計出口帶寬、路由與交換模式等情況下，必須重點考慮應急需求以及并發需求。根據數據交換、數據流量、數據存儲量、安全級別等因素的要求，確定網絡拓撲流程、數據存儲模式。交換層采用三層冗余結構設計，接入層包括各業務技術系統，存儲與備份、綜合監控等系統，直接通過光纖接入核心交換機。

安徽省地震信息服務系統建立了全省統一的網絡通信管理平臺和運行機制，實現行業內各專業服務區之間的互通。局域網平臺由雙冗余核心交換與接入交換組成，核心路由器、備份路由器等系統組成廣域網接入平臺。核心設備采用雙機冗余的工作方式，以提高通信線路和網絡設備的綜合利用率，提高網絡的安全性和可靠性。廣域網平臺是安徽省地震信息服務系統基礎設施之一，是復雜的業務系統支撐平臺。主信道采用電信運營商提供的SDH傳輸網，備份信道則采用VPN信道或無線信道。圖1為省地震信息服務系統網絡拓撲圖。

省地震信息服務中心的通信鏈路的外部出口分為4種類型，如表1所示。四類出口的帶寬、路由設計依照流量統計與功能需求相適應的策略,并可適當的提升。

3.2 基本服務系統

主要包括Web服務、Ftp服務、Email服務、DNS服務和NTP服務等，采用設計優良、互操作性好的企業級運算平臺SUSE Linux 操作系統。

3.3 數據、網絡服務系統

采用Oracle10g 分布式關系型數據庫，利用Web Logical中間件引入Java的動態功能和Java Enterprise安全性，從而使系統具備可擴展性、開發快速、部署靈活、關鍵任務可靠等特點。應用數據、匯集和處理技術及數據倉庫和門戶網站技術，采用Web、Ftp、E_mail等訪問方式，形成省、市、縣和臺四級數據服務體系，包括文件、報表、圖形、圖像、視頻多媒體信息和網絡數據庫內容查詢等各方面的內容。數據、網絡服務軟件主要包括： 統一數據交換平臺、WebGis基礎平臺、NMS網絡管理系統等。

3.4 應用服務系統

主要包括門戶網站、專業數據封裝 Web Service、日志管理系統、市縣上報系統、臺站參數管理、通用報表系統、協同工作平臺、 VOIP電話系統等。

3.5 政務系統

政務系統與互聯網邏輯隔離，縱向連接中國地震局和大中城市，橫向連接地震行業各二級單位。政務系統將初步實現電子公文流轉、信息管理、會議管理、督察管理等協同辦公功能。

3.6 網絡安全系統

主要包括防火墻系統、防病毒網關、入侵檢測系統（IDS）和防病毒系統。防火墻部署在網絡出口WAN上，VPN路由器接口上必須為可路由IP地址（公網IP），與局域網的連接上串連防毒墻，DMZ接口留做備用。防火墻的LAN2口上作NAT/PAT轉換，用于對內的訪問和內網用戶對互聯網的訪問。防毒墻部署在防火墻之后，與內網連接的必經之路上。IDS設備連接至核心交換機的其中之一，主要監聽重要網段，以便提前發現網絡中存的不安全問題，保證數據區和DMZ區的正常運行。防病毒系統建立管理中心，偵測終端用戶機的病毒查殺情況。

4 成果和效益

4.1 總體成果和效益

安徽省地震信息服務系統應用現代先進的科學技術，使地震監測、地震預報、地震應急等技術系統，向數字化、網絡化、自動化、標準化邁進，為相關的科學研究提供高標準的基礎技術平臺與高質量的數據，最終達到提高全社會對地震災害的綜合防御能力，有效地減輕地震災害。

4.2 平臺成果和效益

高速網絡平臺、數據平臺、信息平臺、政務系統可提供寬帶信息通道以及地震信息服務，保證日常地震監測預報和科學研究、大震時監測預報數據信息、應急指揮信息的快速傳遞與共享。

4.3 節點成果和效益

信息服務節點的網絡平臺、信息共享與服務系統、網絡運行管理系統、VoIP系統、地震信息網站和應急指揮系統，可提高城市對地震災害的綜合防御能力，有效地減輕地震災害。

5 關鍵技術與科學難點

5.1 網絡平臺

安徽省地震信息服務系統作為通信網絡的中心樞紐，建立了高速網絡通信平臺。兩臺核心交換機通過其三層路由接口與兩臺核心路由器進行全網狀連接，運行OSPF協議，并啟用虛擬路由冗余協議VRRP，提供內部路由器加入域。

5.2 備份技術

采用雙機熱備服務系統實現了主服務器和輔服務器的互備，使整體系統可以具有更高的運行率，網絡中心更為穩定與可靠。

5.3 存儲系統

配置了高容量的盤陣系統，在線存儲全部采用RAID技術，既增加了數據的存儲安全性，又大大緩解了存儲空間緊張的局面，為開展數據信息服務打下了堅實的基礎。采用java三層體系結構實現信息，在Web信息管理上，實現了JAVA/JSP＋Mysql的動態管理功能，使管理與維護工作變為更為方便，提高了工作效率。

5.4 安全系統

采用多種網絡安全防范措施，不僅使用了防火墻系統，對網絡的安全進行管理，而且配置了入侵檢測系統和防病毒網關，可以及時發現攻擊行為和網絡及服務器漏洞，適時進行修改，提高了網絡的安全性和易管理性。

6 結束語

省級行業信息服務系統所涉及的設備多、技術系統復雜，必須充分考慮系統集成。通過集成提高核心軟、硬件的技術指標，以保證系統的先進性、開放性、可靠性、擴展性和維護性。

系統總體設計應具有一定的前瞻性，關鍵設備具備冗余配置，并提供性能檢測、記錄、報警、維護等手段。應充分考慮核心設備的穩定性，盡可能提升系統的安全性、高存儲性、容錯性和綜合監控自動化的能力。

參考文獻：

[1] 豐繼林,等.計算機網絡工程與實踐[M].北京:清華大學出版社,2005.

[2] 方勇.信息系統安全導論[M].北京:電子工業出版社,2003.

[3] 王彬.Oracle10g簡明教程[M].北京:清華大學出版社,2006.