前言:中文期刊網(wǎng)精心挑選了安全信息服務(wù)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
安全信息服務(wù)范文1
市場需要安全集成服務(wù)
信息安全服務(wù)因?yàn)樯婕坝脩粜畔⒒ㄔO(shè)和管理制度的多個(gè)方面,顯得更加復(fù)雜。“現(xiàn)在,信息安全、軟件、網(wǎng)絡(luò),往往被企業(yè)分成三個(gè)包,在信息化建設(shè)招標(biāo)中被分包給不同的企業(yè),獨(dú)立的市場需求使得這個(gè)產(chǎn)業(yè)很快成熟起來。”申龍哲這樣說,“信息安全市場的快速成長速度也曾給產(chǎn)業(yè)帶來了困惑,許多安全產(chǎn)品廠商還延用著以自身產(chǎn)品為中心,為用戶提品、方案設(shè)計(jì)、系統(tǒng)集成、后期服務(wù)等多種信息安全服務(wù)的傳統(tǒng)做法。但如今規(guī)模較大安全需求較高的用戶進(jìn)行信息安全建設(shè)時(shí),通常要考慮多個(gè)安全平臺的建設(shè)和協(xié)同,涉及多種產(chǎn)品和技術(shù)手段,關(guān)系到廠商、用戶、主管單位和制度建設(shè)等多個(gè)方面,必須要有一個(gè)理論扎實(shí)、經(jīng)驗(yàn)豐富,能站在更高的高度上統(tǒng)籌全局的安全服務(wù)提供商,來對項(xiàng)目的咨詢、設(shè)計(jì)、選型、實(shí)施、服務(wù)等多個(gè)環(huán)節(jié)提供全面支撐。”
產(chǎn)業(yè)鏈亟待成熟
“目前安全服務(wù)市場包括兩類企業(yè),一類是安全產(chǎn)品廠商,另一類是信息安全的集成服務(wù)商。”申龍哲說,“信息安全集成服務(wù)市場還處在培育期,產(chǎn)業(yè)鏈需要成熟、明晰分工。比如說某些安全產(chǎn)品廠商也在將自己的安全集成服務(wù)業(yè)務(wù)剝離出來,在大型綜合性項(xiàng)目里信息安全產(chǎn)品廠商和信息安全集成服務(wù)商為了實(shí)現(xiàn)更好的實(shí)施效果,也開始嘗試進(jìn)行全面的合作,這都是大趨勢。”
按照公司整體戰(zhàn)略的愿景,太極信息安全事業(yè)部提出了做“可信賴的信息安全服務(wù)專家”的發(fā)展目標(biāo),談到太極的競爭優(yōu)勢,申龍哲成竹在胸。
首先,太極公司具有深厚的技術(shù)積累和人才儲備。太極公司與華北計(jì)算技術(shù)研究所,從“八五”期間即開始從事與信息安全相關(guān)領(lǐng)域的研究和產(chǎn)品開發(fā)工作。華北計(jì)算技術(shù)研究所強(qiáng)大的研發(fā)實(shí)力和成熟產(chǎn)品與太極公司豐富的行業(yè)服務(wù)經(jīng)驗(yàn)相結(jié)合,形成了太極公司強(qiáng)化網(wǎng)絡(luò)安全集成方案的獨(dú)特優(yōu)勢。
其次,太極非常注重在提供各類應(yīng)用服務(wù)的過程中采用成熟的安全產(chǎn)品及技術(shù),從中積累了大量系統(tǒng)集成服務(wù)的經(jīng)驗(yàn),結(jié)合太極近20年的行業(yè)服務(wù)經(jīng)驗(yàn),太極在提供任何網(wǎng)絡(luò)系統(tǒng)集成服務(wù)方案時(shí),都將實(shí)用、安全放在第一位,為用戶“量體裁衣”制訂個(gè)性化方案,這無疑是最符合用戶需求的。
第三,太極一直強(qiáng)調(diào)以用戶為導(dǎo)向進(jìn)行開發(fā)。例如,太極公司在建設(shè)網(wǎng)絡(luò)安全平臺時(shí)一直堅(jiān)持“博采眾長”的原則。這使公司在挑選系統(tǒng)集成方案過程中,不帶任何傾向性,始終堅(jiān)持最優(yōu)化的選擇,堅(jiān)持服務(wù)用戶的思路,為用戶搭建出性能最佳的安全平臺。
第四,太極一直把“值得信賴”作為打造太極品牌的關(guān)鍵因素,公司成立20年來,積累了一大批核心用戶,我們是與用戶共同成長的。
申龍哲說:“在政府行業(yè)太極已經(jīng)是信息安全集成服務(wù)的絕對領(lǐng)先者,但是我們更希望更多有實(shí)力的企業(yè)參與到競爭當(dāng)中來,把市場做大、做規(guī)范。去年公司年終總結(jié)大會上我曾說:‘信息安全,希望與挑戰(zhàn)并存。’希望我們的事業(yè)伴隨信息安全市場的發(fā)展,在希望中不斷成長。”
太極信息安全成功案例
•北京市建委網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目(北京市建委)
•國家發(fā)展改革委計(jì)算機(jī)網(wǎng)絡(luò)改擴(kuò)建安全設(shè)備及軟件采購與系統(tǒng)集成工程
•國家棉花市場監(jiān)測系統(tǒng)安全系統(tǒng)建設(shè)項(xiàng)目
•外經(jīng)貿(mào)專用網(wǎng)CA容災(zāi)備份項(xiàng)目網(wǎng)絡(luò)安全項(xiàng)目
•國家工商行政管理總局網(wǎng)絡(luò)與信息安全建設(shè)項(xiàng)目-基本防護(hù)系統(tǒng)建設(shè)及安全維護(hù)服務(wù)合同書
•北京市監(jiān)察局紀(jì)檢監(jiān)察專網(wǎng)系統(tǒng)改造工程項(xiàng)目
•外交部“某系統(tǒng)”防病毒、內(nèi)網(wǎng)安全軟件及IPS設(shè)備采購項(xiàng)目
•外交部“某系統(tǒng)”網(wǎng)絡(luò)交換機(jī)采購項(xiàng)目
•某網(wǎng)絡(luò)安全防范系統(tǒng)建設(shè)
•重要網(wǎng)絡(luò)風(fēng)險(xiǎn)評估服務(wù)政府采購項(xiàng)目
安全信息服務(wù)范文2
表面工程信息服務(wù)平臺以基于web的B/S結(jié)構(gòu)整合了專家系統(tǒng)、遠(yuǎn)程教育系統(tǒng)、價(jià)格系統(tǒng)、文獻(xiàn)資源庫等資源,服務(wù)表面工程界。對于任何一個(gè)網(wǎng)絡(luò)平臺而言,不安全是絕對的。安全是相對的。采用適合有效的安全策略。才能保證網(wǎng)絡(luò)平臺的正常運(yùn)行。本文就該平臺的安全策略的選擇作一下闡述。
2 平臺運(yùn)行環(huán)境
運(yùn)行環(huán)境是平臺安全策略的基本要素之一。除了平臺所使用的服務(wù)器要穩(wěn)定可靠之外。對網(wǎng)絡(luò)接入服務(wù)提供商(ISP)也要高標(biāo)準(zhǔn)、嚴(yán)要求。
2.1服務(wù)器端配置
服務(wù)器端操作系統(tǒng)Windows 2000Server/Advance Server以上;
服務(wù)器端運(yùn)行環(huán)境;Tomcat5.5;
系統(tǒng)開發(fā)工具:JavW/JSP;
數(shù)據(jù)庫:SQL Server 2000。
2.2服務(wù)器端網(wǎng)絡(luò)接入
專業(yè)電信級機(jī)房,共享100M帶寬,10M獨(dú)享更佳。要求99.99%網(wǎng)絡(luò)連通率,7×24小時(shí)服務(wù)響應(yīng)。
3 平臺安全策略
本平臺的安全策略包括系統(tǒng)平臺、應(yīng)用平臺、數(shù)據(jù)庫平臺、網(wǎng)站等四個(gè)方面。
3.1系統(tǒng)平臺安全策略
對于系統(tǒng)平臺的安全,主要考慮操作系統(tǒng)安全漏洞、惡意的黑客攻擊、病毒攻擊等方面的安全問題。通過采用C2安全級操作系統(tǒng),提供用戶身份認(rèn)證、審計(jì)、授權(quán)、訪問控制等功能,從而保障了整體電子商務(wù)業(yè)務(wù)系統(tǒng)平臺的安全。
應(yīng)用服務(wù)器產(chǎn)品及其升級自身必然會存在一些缺陷和漏洞。隨著應(yīng)用的逐漸深入,這些不足之處也會隨著顯露出來,這就要求我們及時(shí)跟蹤這些產(chǎn)品的補(bǔ)丁信息,及時(shí)更新升級產(chǎn)品,防止利用產(chǎn)品自身漏洞進(jìn)行非法攻擊,增加我們整個(gè)應(yīng)用系統(tǒng)的安全性。
3.2應(yīng)用平臺安全策略
對于應(yīng)用系統(tǒng)安全,我們設(shè)計(jì)的策略是三個(gè)方面:身份認(rèn)證、權(quán)限管理和應(yīng)用攻擊的防范。
應(yīng)用系統(tǒng)安全是指應(yīng)用系統(tǒng)本身在使用時(shí)的安全性,具體地說它包括兩個(gè)方面:業(yè)務(wù)邏輯上的安全和應(yīng)用系統(tǒng)的反攻擊。業(yè)務(wù)邏輯上的安全是指業(yè)務(wù)程序和數(shù)據(jù)的使用權(quán)限(只有指定的人才可以接觸到指定的程序與數(shù)據(jù))和功能互斥(使用者可以排他性地控制特定數(shù)據(jù))。應(yīng)用系統(tǒng)的反攻擊是指防止使用者利用系統(tǒng)中的漏洞非法使用應(yīng)用系統(tǒng)。
在業(yè)務(wù)邏輯上的各個(gè)子系統(tǒng)和各個(gè)環(huán)節(jié)中,都要對用戶的身份進(jìn)行認(rèn)證,使用加密算法對用戶口令進(jìn)行加密。以保證用戶的合法性和口令的安全性。然后在此基礎(chǔ)上,根據(jù)每個(gè)用戶在應(yīng)用系統(tǒng)中擔(dān)當(dāng)?shù)牟煌巧賹ζ錂?quán)限進(jìn)行管理,使不同級別的用戶在應(yīng)用系統(tǒng)中具有不同的功能權(quán)限,通過訪問控制機(jī)制來控制用戶的訪問和操作。
對于用戶的登錄處理,均采用驗(yàn)證碼及同一IP密碼錯(cuò)誤封鎖機(jī)制,防止了密碼暴力破解之可能,最大程度保證了數(shù)據(jù)的完整性、安全性。
3.3數(shù)據(jù)庫平臺安全策略
數(shù)據(jù)系統(tǒng)安全設(shè)計(jì)從數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)傳輸和數(shù)據(jù)備份與恢復(fù)這三個(gè)方面來考慮的。
數(shù)據(jù)庫系統(tǒng)安全設(shè)計(jì)采用兩種策略,一種是安全級別和安全控制策略,包括用戶標(biāo)識和鑒別、存取控制(自主存取控制,強(qiáng)制存取控制)、視圖機(jī)制、審計(jì)、數(shù)據(jù)加密等。
另一種策略是建立數(shù)據(jù)庫災(zāi)害防范機(jī)制,包括采取各層次數(shù)據(jù)庫異地備份機(jī)制。數(shù)據(jù)備份與恢復(fù)是保障數(shù)據(jù)系統(tǒng)安全的必要手段。通過建立數(shù)據(jù)恢復(fù)和容錯(cuò)處理機(jī)制,當(dāng)系統(tǒng)數(shù)據(jù)出現(xiàn)問題的時(shí)候,把對數(shù)據(jù)的破壞減低到最小,并能夠?qū)p壞的數(shù)據(jù)進(jìn)行恢復(fù)。
此外在數(shù)據(jù)傳輸方面,可采用數(shù)據(jù)加密機(jī)制對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
3.4網(wǎng)站的安全策略
3.4.1從技術(shù)層面來看,我們著重在以下幾個(gè)方面進(jìn)行改進(jìn)和加強(qiáng)。
服務(wù)器系統(tǒng):
服務(wù)器考慮使用技術(shù)手段,將電源,磁盤,各關(guān)鍵服務(wù)器內(nèi)部配件部分設(shè)計(jì)為冗余和熱插拔,防止單一配件和故障的發(fā)生影響所有網(wǎng)站系統(tǒng),并且要解決故障件的方便在線更換維修。
網(wǎng)絡(luò)層:
不能將外網(wǎng)網(wǎng)站服務(wù)器在公網(wǎng)上,否則就暴露了服務(wù)器系統(tǒng)以及數(shù)據(jù)庫的很多重要關(guān)鍵信息,所有的網(wǎng)絡(luò)攻擊和破解行為將直接面對服務(wù)器系統(tǒng)和數(shù)據(jù)本身。需要應(yīng)用具備良好防護(hù)能力的防火墻設(shè)備將服務(wù)器系統(tǒng)隱藏,并且保障業(yè)務(wù)和應(yīng)用的正常訪問和運(yùn)行。
應(yīng)用層:
服務(wù)器系統(tǒng)和數(shù)據(jù)庫系統(tǒng),包括BSS等業(yè)務(wù)應(yīng)用的代碼系統(tǒng)本身的脆弱性和不健全,導(dǎo)致了有許多基于應(yīng)用的漏洞可以被外網(wǎng)所破解偵測,因此在應(yīng)用層上也需要設(shè)置針對應(yīng)用層漏洞,包括病毒、木馬的入侵感染行為防護(hù)的應(yīng)用級網(wǎng)關(guān)設(shè)備,為整個(gè)網(wǎng)站系統(tǒng)把好應(yīng)用訪問的大門。網(wǎng)站前架設(shè)入侵防護(hù)系統(tǒng),可以智能地識別絕大多數(shù)基于應(yīng)用的攻擊行為,保護(hù)了網(wǎng)絡(luò)內(nèi)部服務(wù)器系統(tǒng)的漏洞和數(shù)據(jù)庫漏洞,對于網(wǎng)站內(nèi)容篡改、數(shù)據(jù)竊取、密碼盜竊、信息竊聽等攻擊行為可以起到很好的防護(hù)作用。并且可以智能地識別蠕蟲、木馬、病毒等多種危險(xiǎn)程序的入侵和發(fā)作。
3.4.2數(shù)據(jù)的存儲備份恢復(fù)
網(wǎng)站系統(tǒng)以及數(shù)據(jù)庫系統(tǒng),包括內(nèi)部的各類程序、代碼、文檔和數(shù)據(jù)本身都可能遭到外網(wǎng)惡意攻擊者的竊取、篡改、刪除和破壞。因此所有的系統(tǒng)數(shù)據(jù)都需要有妥善、安全、方便的方法進(jìn)行備份,以便發(fā)現(xiàn)情況時(shí)能夠盡快、靈活地對所有網(wǎng)站進(jìn)行恢復(fù),以保障網(wǎng)站系統(tǒng)的健康和再生能力。
由此,從服務(wù)器性能,到網(wǎng)絡(luò)層面安全隔離過濾,再到系統(tǒng)平臺應(yīng)用級的智能防護(hù),網(wǎng)站和內(nèi)部網(wǎng)絡(luò)的整體安全將極大地提升數(shù)個(gè)層面,使得以往的各類來自于Internet的網(wǎng)絡(luò)安全問題和各類風(fēng)險(xiǎn)隱患極大地降低甚至杜絕。
安全信息服務(wù)范文3
根據(jù)上述問題,提出本文的基于SOA的信息安全體系的設(shè)計(jì)。通過研究,我們提出了一個(gè)面向服務(wù)架構(gòu)的企業(yè)信息安全體系結(jié)構(gòu),它是底層基于數(shù)據(jù)倉庫/數(shù)據(jù)集市技術(shù),并以安全服務(wù)總線作為hub,為企業(yè)信息安全活動提供集成信息安全的管理和有效的控制,使用BPM(企業(yè)過程管理)、規(guī)則引擎(RuleEngine,RE)和,企業(yè)智能(BusinessIntelligence,BI)技術(shù)。它有益于企業(yè)公司達(dá)到需要的信息安全管理級別。并且建立一個(gè)PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風(fēng)險(xiǎn)控制活動,能夠進(jìn)行自我優(yōu)化。
1.1體系結(jié)構(gòu)的結(jié)構(gòu)
參考七層OSI設(shè)計(jì),我們設(shè)計(jì)了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。(圖1)說明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。
(1)安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個(gè)體系結(jié)構(gòu)的基礎(chǔ)層。這是因?yàn)榘踩珨?shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個(gè)部分:操作數(shù)據(jù)和分析數(shù)據(jù)。
(2)安全應(yīng)用層。應(yīng)用層包括所有的息安全系統(tǒng),如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng),以及被防護(hù)的設(shè)備,如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。
(3)安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們在這一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中,我們能夠?qū)?dāng)前和未來的安全需求定義為安全服務(wù),但這些服務(wù)的實(shí)現(xiàn)是隱藏的。
(4)集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過程和應(yīng)用都是在這一層進(jìn)行處理實(shí)現(xiàn)的,解決一個(gè)企業(yè)各種業(yè)務(wù)問題,滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過程之間”進(jìn)行通信的能力,通過適配器,它還能夠與其他企業(yè)過程、服務(wù)提供者或數(shù)據(jù)提供者通信。
(5)信息安全輔助設(shè)計(jì)。這是信息安全對外的接口,主要是由勻衡器、關(guān)鍵風(fēng)險(xiǎn)指示儀以及監(jiān)控接口。企業(yè)智能模型提供各種各樣的服務(wù),例如報(bào)告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎,作為工作流的一部分,可以結(jié)合到BPM模型。因?yàn)橛辛艘?guī)則引擎,我們能夠更加有效地執(zhí)行信息安全管理和風(fēng)險(xiǎn)控制。PDCA適配器是一個(gè)特殊的工具,它利用人工智能能夠幫助公司達(dá)到信息安全管理中持續(xù)提高和自我優(yōu)化的目標(biāo)。
1.2特點(diǎn)和優(yōu)勢
本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點(diǎn)。
(1)集成。它也能夠?qū)⑿畔踩芾砗惋L(fēng)險(xiǎn)控制聯(lián)合起來作為一個(gè)集成的框架。
(2)可復(fù)用。體系結(jié)構(gòu)是比較獨(dú)立的,適合于企業(yè)和小型組織。服務(wù)的封裝使得可復(fù)用,與其他服務(wù)聯(lián)合使用。
(3)面向服務(wù)的體系結(jié)構(gòu)。SOA體系機(jī)構(gòu)的采用提供了服務(wù)的獨(dú)立性、自我管理和自我彈性。
(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫進(jìn)行對接。
(5)企業(yè)智能。這個(gè)體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理,信息安全管理主要使用了數(shù)據(jù)挖掘和模式識別技術(shù)。這可以大大減少由于人工誤操作引起的損失,增強(qiáng)信息安全管理和風(fēng)險(xiǎn)控制操作。
(6)開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計(jì),以滿足整個(gè)企業(yè)的安全需求;面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的,允許多個(gè)接口與外部應(yīng)用通信。
2結(jié)論
安全信息服務(wù)范文4
關(guān)鍵詞:食品安全 網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng) 客戶服務(wù)
隨著計(jì)算機(jī)技術(shù)的發(fā)展以及《食品安全法》的頒布實(shí)施,依靠傳統(tǒng)模式已不能滿足新形勢下對食品安全服務(wù)管理的需要。運(yùn)用現(xiàn)代化的科技手段和信息技術(shù),提高服務(wù)管理效率,為食品生產(chǎn)企業(yè)、政府部門及消費(fèi)者提供更加及時(shí)可靠的服務(wù),為食品安全建設(shè)提供強(qiáng)有力的技術(shù)支撐。通過對網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)分析和研究,整合、完善食品安全信息網(wǎng)絡(luò),實(shí)現(xiàn)食品安全信息共享,為新形勢下的食品安全信息交流構(gòu)建一個(gè)合理、科學(xué)信息共享的平臺具有積極意義。
1.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要內(nèi)容
本文研究食品安全業(yè)服務(wù)管理信息化建設(shè)的解決方案和基于C/S和B/S模式的食品安全NMIS的網(wǎng)絡(luò)建設(shè),根據(jù)管理信息系統(tǒng)的分析、設(shè)計(jì)、開發(fā)原則和步驟,重點(diǎn)研究食品安全服務(wù)管理信息系統(tǒng)的總體設(shè)計(jì)、模塊設(shè)計(jì)、數(shù)據(jù)庫和模型庫設(shè)計(jì)、人機(jī)交互系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)等。同時(shí)也探討C/S和B/S模式在本系統(tǒng)應(yīng)用中的優(yōu)缺點(diǎn)、先進(jìn)的數(shù)據(jù)庫訪問技術(shù)和編程技術(shù)、構(gòu)建食品安全網(wǎng)站的ASP技術(shù)等。在系統(tǒng)分析部分,結(jié)合客戶服務(wù)管理學(xué)的知識論述如何完善信息系統(tǒng)的業(yè)務(wù)流程分析,結(jié)合企業(yè)服務(wù)管理知識以及信息系統(tǒng)建設(shè)成功案例提出食品安全業(yè)NMIS的實(shí)施步驟和成功策略,再從客戶服務(wù)管理學(xué)和技術(shù)經(jīng)濟(jì)學(xué)的角度定性、定量分析實(shí)施本系統(tǒng)的經(jīng)濟(jì)效益。
2.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要方法
本系統(tǒng)設(shè)計(jì)一般由服務(wù)管理中心負(fù)責(zé),集中了管理中心辦公室、數(shù)據(jù)中心、客戶服務(wù)部等。因此,為了數(shù)據(jù)能被安全地管理和訪問,這些科室采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自成網(wǎng)絡(luò)。基于C/S和B/S模式的系統(tǒng)平臺和應(yīng)用軟件設(shè)計(jì),C/S和B/S兩種模式各有其特點(diǎn)和不足,C/S模式安全性高、交互性強(qiáng)、處理數(shù)據(jù)量大、數(shù)據(jù)查詢靈活,但是費(fèi)用高,開發(fā)和維護(hù)復(fù)雜,而B/S模式簡化了客戶端,降低了成本,也是未來MIS軟件的發(fā)展方向,但是它對安全性要求很高,交互性不強(qiáng)。因此,本系統(tǒng)在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式,通過分析,我們在管理、數(shù)據(jù)、客服采用C/S模式,對綜合查詢、聯(lián)合檢索、中心網(wǎng)站采用B/S模式。
本系統(tǒng)總體設(shè)計(jì)采用分模塊開發(fā)的原則,即一個(gè)模塊為一個(gè)系統(tǒng),這樣,各單位只需安裝本單位所需的模塊即可,但是子系統(tǒng)都采用同一個(gè)數(shù)據(jù)庫,這種“形散而神不散”的應(yīng)用系統(tǒng)既體現(xiàn)了數(shù)據(jù)共享、系統(tǒng)集成的原則,又靈活地適用不同的單位。在網(wǎng)絡(luò)正常的情況下,對數(shù)據(jù)的處理全部采用“在線”的方式。同時(shí),管理中心對系統(tǒng)內(nèi)的所有數(shù)據(jù)信息進(jìn)行統(tǒng)一編碼,這樣每一種數(shù)據(jù)在各個(gè)系統(tǒng)中都有唯一的編碼,每一個(gè)編碼都對應(yīng)著一種食品或者食品相關(guān)的環(huán)節(jié),這樣隨著數(shù)據(jù)在系統(tǒng)中的流動,更加有效地對數(shù)據(jù)進(jìn)行管理。同時(shí),本系統(tǒng)將對所有數(shù)據(jù)信息分兩個(gè)表存儲:數(shù)據(jù)基本信息和數(shù)據(jù)庫存信息,最終形成一個(gè)最核心的數(shù)據(jù)文件清單。
3.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的關(guān)鍵環(huán)節(jié)
食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的設(shè)計(jì)采用行業(yè)標(biāo)準(zhǔn)相關(guān)的制度,該系統(tǒng)包括管理、數(shù)據(jù)、客服和數(shù)據(jù)分析報(bào)表,系統(tǒng)的設(shè)計(jì)包括系統(tǒng)管理、數(shù)據(jù)處理、客戶服務(wù)管理、數(shù)據(jù)報(bào)表輸出等。其中,在數(shù)據(jù)表中用Submit_Tag字段表示核心的數(shù)據(jù)文件清單,系統(tǒng)采用定時(shí)器的方法,隨時(shí)查看數(shù)據(jù)表內(nèi)容以判斷食品安全網(wǎng)絡(luò)服務(wù)管理信息。
值得重視的是,客服管理系統(tǒng)與數(shù)據(jù)分析管理系統(tǒng)的設(shè)計(jì)嚴(yán)格以兩個(gè)標(biāo)準(zhǔn)、兩個(gè)定量原則對數(shù)據(jù)進(jìn)行分析,做到分析標(biāo)準(zhǔn)化、輸出標(biāo)準(zhǔn)化、數(shù)據(jù)加工定量等。管理層領(lǐng)導(dǎo)決策支持系統(tǒng)的設(shè)計(jì)通過對以上系統(tǒng)數(shù)據(jù)的歸納、分析提供出反映數(shù)據(jù)的合理走向,為領(lǐng)導(dǎo)作決策提供必要的數(shù)字?jǐn)?shù)據(jù)信息。
4.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的安全控制
食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)安全性設(shè)計(jì),可以有效地保護(hù)數(shù)據(jù)庫,防止不合法的訪問和破壞。基于B/S模式的并與互聯(lián)網(wǎng)相連的地方采用防火墻技術(shù),而內(nèi)部系統(tǒng)采用三層安全體系:首先是整個(gè)系統(tǒng)登陸服務(wù)器用NT認(rèn)證,NT對每個(gè)登陸用戶進(jìn)行管理;其次為數(shù)據(jù)庫安全管理,SQL Sever2000 Enterprise Manager可以對數(shù)據(jù)庫加密,可以設(shè)置各個(gè)用戶對數(shù)據(jù)庫中表、視圖、列、存儲過程的訪問;最后為應(yīng)用程序安全管理,每一個(gè)系統(tǒng)都包含權(quán)限的設(shè)置,只允許相應(yīng)的人員執(zhí)行相應(yīng)的功能。
食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的前臺開發(fā)采用Sybase的PowerBuilder 9.0,它可以迅速開發(fā)出界面美觀、適用的應(yīng)用程序,強(qiáng)大的DataWindow編程大大地縮短了程序開發(fā)周期。系統(tǒng)的所有對數(shù)據(jù)庫的修改、插入、刪除采用事務(wù)處理和存儲過程,使系統(tǒng)運(yùn)行效率大大提升。系統(tǒng)全部實(shí)現(xiàn)并投入運(yùn)行后必將對食品安全在管理思想、管理模式和客戶服務(wù)管理手段上帶來新的革命, 可以引導(dǎo)人們對食品的理性消費(fèi)行為,又可以消除人們對食品不安全因素的顧慮并滿足人們對食品安全信息的知情權(quán),并促進(jìn)食品安全管理的信息化,進(jìn)而加快整個(gè)食品安全信息化的進(jìn)程。
參考文獻(xiàn):
[1]馮偉興,王科俊.食品安全系統(tǒng)的信息管理與實(shí)現(xiàn).應(yīng)用科技,2004,5.
[2]李潤娥,黃達(dá)武.面向?qū)ο蟮南到y(tǒng)分析與MIS系統(tǒng)開發(fā).中山大學(xué)學(xué)報(bào),2001,40.
[3][美]W.H.I n m o n,著.王志海等譯.客戶管理數(shù)據(jù)庫設(shè)計(jì)[M].北京:機(jī)械工業(yè)出版社,2008. 政府部門及消費(fèi)者提供更加及時(shí)可靠的服務(wù),為食品安全建設(shè)提供強(qiáng)有力的技術(shù)支撐。通過對網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)分析和研究,整合、完善食品安全信息網(wǎng)絡(luò),實(shí)現(xiàn)食品安全信息共享,為新形勢下的食品安全信息交流構(gòu)建一個(gè)合理、科學(xué)信息共享的平臺具有積極意義。
1.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要內(nèi)容
本文研究食品安全業(yè)服務(wù)管理信息化建設(shè)的解決方案和基于C/S和B/S模式的食品安全NMIS的網(wǎng)絡(luò)建設(shè),根據(jù)管理信息系統(tǒng)的分析、設(shè)計(jì)、開發(fā)原則和步驟,重點(diǎn)研究食品安全服務(wù)管理信息系統(tǒng)的總體設(shè)計(jì)、模塊設(shè)計(jì)、數(shù)據(jù)庫和模型庫設(shè)計(jì)、人機(jī)交互系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)等。同時(shí)也探討C/S和B/S模式在本系統(tǒng)應(yīng)用中的優(yōu)缺點(diǎn)、先進(jìn)的數(shù)據(jù)庫訪問技術(shù)和編程技術(shù)、構(gòu)建食品安全網(wǎng)站的ASP技術(shù)等。在系統(tǒng)分析部分,結(jié)合客戶服務(wù)管理學(xué)的知識論述如何完善信息系統(tǒng)的業(yè)務(wù)流程分析,結(jié)合企業(yè)服務(wù)管理知識以及信息系統(tǒng)建設(shè)成功案例提出食品安全業(yè)NMIS的實(shí)施步驟和成功策略,再從客戶服務(wù)管理學(xué)和技術(shù)經(jīng)濟(jì)學(xué)的角度定性、定量分析實(shí)施本系統(tǒng)的經(jīng)濟(jì)效益。
2.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要方法
本系統(tǒng)設(shè)計(jì)一般由服務(wù)管理中心負(fù)責(zé),集中了管理中心辦公室、數(shù)據(jù)中心、客戶服務(wù)部等。因此,為了數(shù)據(jù)能被安全地管理和訪問,這些科室采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自成網(wǎng)絡(luò)。基于C/S和B/S模式的系統(tǒng)平臺和應(yīng)用軟件設(shè)計(jì),C/S和B/S兩種模式各有其特點(diǎn)和不足,C/S模式安全性高、交互性強(qiáng)、處理數(shù)據(jù)量大、數(shù)據(jù)查詢靈活,但是費(fèi)用高,開發(fā)和維護(hù)復(fù)雜,而B/S模式簡化了客戶端,降低了成本,也是未來MIS軟件的發(fā)展方向,但是它對安全性要求很高,交互性不強(qiáng)。因此,本系統(tǒng)在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式,通過分析,我們在管理、數(shù)據(jù)、客服采用C/S模式,對綜合查詢、聯(lián)合檢索、中心網(wǎng)站采用B/S模式。
本系統(tǒng)總體設(shè)計(jì)采用分模塊開發(fā)的原則,即一個(gè)模塊為一個(gè)系統(tǒng),這樣,各單位只需安裝本單位所需的模塊即可,但是子系統(tǒng)都采用同一個(gè)數(shù)據(jù)庫,這種“形散而神不散”的應(yīng)用系統(tǒng)既體現(xiàn)了數(shù)據(jù)共享、系統(tǒng)集成的原則,又靈活地適用不同的單位。在網(wǎng)絡(luò)正常的情況下,對數(shù)據(jù)的處理全部采用“在線”的方式。同時(shí),管理中心對系統(tǒng)內(nèi)的所有數(shù)據(jù)信息進(jìn)行統(tǒng)一編碼,這樣每一種數(shù)據(jù)在各個(gè)系統(tǒng)中都有唯一的編碼,每一個(gè)編碼都對應(yīng)著一種食品或者食品相關(guān)的環(huán)節(jié),這樣隨著數(shù)據(jù)在系統(tǒng)中的流動,更加有效地對數(shù)據(jù)進(jìn)行管理。同時(shí),本系統(tǒng)將對所有數(shù)據(jù)信息分兩個(gè)表存儲:數(shù)據(jù)基本信息和數(shù)據(jù)庫存信息,最終形成一個(gè)最核心的數(shù)據(jù)文件清單。
3.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的關(guān)鍵環(huán)節(jié)
食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的設(shè)計(jì)采用行業(yè)標(biāo)準(zhǔn)相關(guān)的制度,該系統(tǒng)包括管理、數(shù)據(jù)、客服和數(shù)據(jù)分析報(bào)表,系統(tǒng)的設(shè)計(jì)包括系統(tǒng)管理、數(shù)據(jù)處理、客戶服務(wù)管理、數(shù)據(jù)報(bào)表輸出等。其中,在數(shù)據(jù)表中用Submit_Tag字段表示核心的數(shù)據(jù)文件清單,系統(tǒng)采用定時(shí)器的方法,隨時(shí)查看數(shù)據(jù)表內(nèi)容以判斷食品安全網(wǎng)絡(luò)服務(wù)管理信息。
值得重視的是,客服管理系統(tǒng)與數(shù)據(jù)分析管理系統(tǒng)的設(shè)計(jì)嚴(yán)格以兩個(gè)標(biāo)準(zhǔn)、兩個(gè)定量原則對數(shù)據(jù)進(jìn)行分析,做到分析標(biāo)準(zhǔn)化、輸出標(biāo)準(zhǔn)化、數(shù)據(jù)加工定量等。管理層領(lǐng)導(dǎo)決策支持系統(tǒng)的設(shè)計(jì)通過對以上系統(tǒng)數(shù)據(jù)的歸納、分析提供出反映數(shù)據(jù)的合理走向,為領(lǐng)導(dǎo)作決策提供必要的數(shù)字?jǐn)?shù)據(jù)信息。
4.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的安全控制
食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)安全性設(shè)計(jì),可以有效地保護(hù)數(shù)據(jù)庫,防止不合法的訪問和破壞。基于B/S模式的并與互聯(lián)網(wǎng)相連的地方采用防火墻技術(shù),而內(nèi)部系統(tǒng)采用三層安全體系:首先是整個(gè)系統(tǒng)登陸服務(wù)器用NT認(rèn)證,NT對每個(gè)登陸用戶進(jìn)行管理;其次為數(shù)據(jù)庫安全管理,SQL Sever2000 Enterprise Manager可以對數(shù)據(jù)庫加密,可以設(shè)置各個(gè)用戶對數(shù)據(jù)庫中表、視圖、列、存儲過程的訪問;最后為應(yīng)用程序安全管理,每一個(gè)系統(tǒng)都包含權(quán)限的設(shè)置,只允許相應(yīng)的人員執(zhí)行相應(yīng)的功能。
食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的前臺開發(fā)采用Sybase的PowerBuilder 9.0,它可以迅速開發(fā)出界面美觀、適用的應(yīng)用程序,強(qiáng)大的DataWindow編程大大地縮短了程序開發(fā)周期。系統(tǒng)的所有對數(shù)據(jù)庫的修改、插入、刪除采用事務(wù)處理和存儲過程,使系統(tǒng)運(yùn)行效率大大提升。系統(tǒng)全部實(shí)現(xiàn)并投入運(yùn)行后必將對食品安全在管理思想、管理模式和客戶服務(wù)管理手段上帶來新的革命, 可以引導(dǎo)人們對食品的理性消費(fèi)行為,又可以消除人們對食品不安全因素的顧慮并滿足人們對食品安全信息的知情權(quán),并促進(jìn)食品安全管理的信息化,進(jìn)而加快整個(gè)食品安全信息化的進(jìn)程。
參考文獻(xiàn):
[1]馮偉興,王科俊.食品安全系統(tǒng)的信息管理與實(shí)現(xiàn).應(yīng)用科技,2004,5.
[2]李潤娥,黃達(dá)武.面向?qū)ο蟮南到y(tǒng)分析與MIS系統(tǒng)開發(fā).中山大學(xué)學(xué)報(bào),2001,40.
安全信息服務(wù)范文5
關(guān)鍵詞:計(jì)算機(jī)云服務(wù);政府政務(wù)數(shù)據(jù);信息安全;體系構(gòu)建
中圖分類號:TP309.2
隨著電子政務(wù)系統(tǒng)的不斷優(yōu)化,在構(gòu)建政府政務(wù)信息數(shù)據(jù)安全管理網(wǎng)絡(luò)中,通過采用計(jì)算機(jī)云服務(wù)的模塊,形成具有更多服務(wù)管理體系,建設(shè)集約、高效、便捷、智能的新型政府,構(gòu)建互聯(lián),整合,共享,重構(gòu),效率的政務(wù)信息管理系統(tǒng),將具有很大的現(xiàn)實(shí)意義。
1 簡述計(jì)算機(jī)云服務(wù)技術(shù)在政府政務(wù)數(shù)據(jù)信息安全體系中的運(yùn)用模式
1.1 技術(shù)環(huán)境的整體突破
在當(dāng)前政府政務(wù)信息數(shù)據(jù)快速化的背景下,尤其是在基于技術(shù)環(huán)境下的移動終端技術(shù)與通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,這些政務(wù)數(shù)據(jù)信息的快捷顯示,能促進(jìn)整個(gè)政府學(xué)習(xí)效果的推進(jìn)。在現(xiàn)代技術(shù)以及操作層面的優(yōu)化環(huán)境中,在2Mbps數(shù)據(jù)傳輸模式下,對相關(guān)數(shù)據(jù)在實(shí)現(xiàn)無線網(wǎng)絡(luò)連接的傳遞中,可以對政府政務(wù)數(shù)據(jù)中的聲音、圖像數(shù)據(jù)等動態(tài)化的技術(shù)管理。因此,在強(qiáng)化系統(tǒng)學(xué)習(xí)、移動管理的資源共享模式中,可以更大地加強(qiáng)整個(gè)數(shù)據(jù)庫建設(shè)的信息運(yùn)用。
1.2 系統(tǒng)學(xué)習(xí)的交互式模式
交互式管理是在基于計(jì)算機(jī)云服務(wù)模式下的技術(shù)融合方式,在整個(gè)政府政務(wù)數(shù)據(jù)信息的系統(tǒng)化學(xué)習(xí)運(yùn)用中,可以形成交互式的測驗(yàn)信息運(yùn)用,在綜合采用移動運(yùn)營的系統(tǒng)化方式中,采用短信群發(fā)或者其他先進(jìn)的計(jì)數(shù)方式,在標(biāo)準(zhǔn)化的無線通信網(wǎng)絡(luò)中形成設(shè)備綜合管理的升級模式,尤其是在基于C/S架構(gòu)的移動學(xué)習(xí)系統(tǒng)開發(fā)的技術(shù)平臺運(yùn)用中,對于數(shù)據(jù)信息技術(shù)的處理,包括在對政府政務(wù)信息數(shù)據(jù)的電子郵件、網(wǎng)站界面的訪問等,都能有整體的優(yōu)化。形成移動學(xué)習(xí)與數(shù)據(jù)統(tǒng)計(jì)的方式,并集合當(dāng)前的J2ME、J2EE以及.NET技術(shù)的運(yùn)用,實(shí)現(xiàn)政府政務(wù)信息數(shù)據(jù)的云計(jì)算技術(shù)的交互式模式運(yùn)用。
1.3 終端發(fā)展趨勢分析
在多樣化移動終端數(shù)據(jù)處理能力加強(qiáng)的狀況下,整個(gè)系統(tǒng)的軟件、硬件設(shè)備不斷加強(qiáng),在具備有話音通信技術(shù)功能的運(yùn)用中,將具備數(shù)據(jù)通信與數(shù)據(jù)計(jì)算能力的硬件運(yùn)用到整個(gè)政務(wù)信息數(shù)據(jù)管理之中,形成移動終端操作系統(tǒng),構(gòu)建系統(tǒng)資源的調(diào)度與綜合管理,并對整個(gè)上層應(yīng)用軟件提供整體管理平臺,在3G、4G等終端技術(shù)的整體發(fā)展,突出政務(wù)信息數(shù)據(jù)在終端定制、開放業(yè)務(wù)等多方面的智能平臺,形成數(shù)據(jù)管理與服務(wù)型政府的整體對接。
2 分析計(jì)算機(jī)云服務(wù)與政務(wù)信息化模式的發(fā)展階段
2.1 智慧是政務(wù)信息化的新階段
在當(dāng)前政府政務(wù)數(shù)據(jù)信息的智慧政務(wù)服務(wù)階段,尤其是在互聯(lián)網(wǎng)條塊分割與信息孤島的狀況下,加強(qiáng)對政府電子政務(wù)的資源整合,尤其是結(jié)合政府?dāng)?shù)據(jù)信息中的重點(diǎn)項(xiàng)目,對一些重點(diǎn)領(lǐng)域的業(yè)務(wù)協(xié)作、資源開發(fā)、市場調(diào)研等,在互聯(lián)網(wǎng)協(xié)作中得以實(shí)現(xiàn),能提高整個(gè)資源共享的力度。通過政府體制機(jī)制的創(chuàng)新構(gòu)建,在轉(zhuǎn)變政府職能的基礎(chǔ)上,形成相對優(yōu)化的電子政務(wù)管理系統(tǒng),加強(qiáng)政府政務(wù)信息管理的各項(xiàng)職能,奠定更好的管理基礎(chǔ),在這樣的基礎(chǔ)中,為政府政務(wù)信息管理的集約、高效智能、服務(wù)型轉(zhuǎn)型提供良好的平臺,因此,從政府智慧型發(fā)展的狀況來看,電子政務(wù)的發(fā)展離不開內(nèi)部資源的綜合管理,形成領(lǐng)導(dǎo)決策的重要依據(jù)。
2.2 資源整合新理念的運(yùn)用
資源整合也是政府政務(wù)信息數(shù)據(jù)管理的基礎(chǔ),在通過機(jī)制管理以及法律建設(shè)的進(jìn)步中,加強(qiáng)數(shù)據(jù)信息的障礙破解,尤其是在突破數(shù)據(jù)管理中的區(qū)塊、部門之間的界限的體制障礙,充分整個(gè)數(shù)據(jù)信息的關(guān)聯(lián)性,形成跨部門、跨業(yè)務(wù)之間的資源信息數(shù)據(jù),在滿足數(shù)據(jù)構(gòu)建以及信息流轉(zhuǎn)的過程中,有效滿足政府、企業(yè)以及民眾的信息需求,進(jìn)而更好地實(shí)現(xiàn)資源配置的最大化,拓展政府政務(wù)信息數(shù)據(jù)應(yīng)用的整體價(jià)值,并從多角度挖掘信息數(shù)據(jù)的價(jià)值,因此,在這個(gè)過程中,要全面運(yùn)用這些數(shù)據(jù),形成政府政務(wù)信息數(shù)據(jù)時(shí)代中各種技術(shù)的綜合,尤其是在資源數(shù)據(jù)的價(jià)值展現(xiàn),在對海量數(shù)據(jù)的技術(shù)處理、數(shù)據(jù)挖掘等,對綜合業(yè)務(wù)功能的決策支持與輔助,在決策層、執(zhí)行層等各個(gè)角度提供更大的發(fā)展空間,有利于政府政務(wù)信息數(shù)據(jù)的創(chuàng)新運(yùn)用。
圖1 以數(shù)據(jù)為中心的城市綜合平臺示意圖
3 探討基于計(jì)算機(jī)云服務(wù)的政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建方式
3.1 數(shù)據(jù)挖掘系統(tǒng)的技術(shù)運(yùn)用
數(shù)據(jù)挖掘作為一種綜合技術(shù),與政府政務(wù)信息數(shù)據(jù)的運(yùn)用相結(jié)合,主要是突出基于計(jì)算機(jī)云計(jì)算的技術(shù)處理,在數(shù)據(jù)倉庫、知識庫系統(tǒng)運(yùn)用的技術(shù)手段中,形成數(shù)據(jù)系統(tǒng)分析模塊,在加強(qiáng)信息數(shù)據(jù)資源共享的狀況下,形成知識信息數(shù)據(jù)的整體挖掘,在開發(fā)整合系統(tǒng)的運(yùn)用中,形成以用戶信息為中心的個(gè)性化服務(wù)模式,在計(jì)算機(jī)軟件操作層面,構(gòu)建自動化生成的統(tǒng)計(jì)報(bào)表,并圍繞宏觀、微觀等角度,做好政府服務(wù)職能中的經(jīng)濟(jì)運(yùn)行狀態(tài)與社會綜合管理等多方面的技術(shù)支撐,對當(dāng)前經(jīng)濟(jì)形勢的整體發(fā)展形成領(lǐng)導(dǎo)決策的正要依據(jù),并在相應(yīng)法律法規(guī)的監(jiān)督管理中,制定好信息系統(tǒng)定級備案的方式,通過網(wǎng)站、智能手機(jī)、電子顯示屏等終端技術(shù),形成政府政務(wù)信息數(shù)據(jù)資源的關(guān)聯(lián)與主動性,激活政府于民眾之間的互動模式,推動政府政務(wù)工作的透明度,提升公信力。
3.2 以云計(jì)算為技術(shù)支撐的模塊運(yùn)用
基于云計(jì)算的智慧政務(wù)建設(shè)將使得政務(wù)數(shù)據(jù)存儲、數(shù)據(jù)挖掘和數(shù)據(jù)分析的能力大大提升,促進(jìn)用戶對于信息的收集、利用,根據(jù)個(gè)性化的需求,提供針對性的服務(wù),進(jìn)一步提高政務(wù)服務(wù)的質(zhì)量和效率。數(shù)據(jù)量的爆炸式增長給數(shù)據(jù)的應(yīng)用帶來了新的挑戰(zhàn)和困擾。簡單的數(shù)據(jù)處理方式已不能滿足我們千變?nèi)f化、層出不窮的應(yīng)用需求和服務(wù)。如何從海量數(shù)據(jù)中高效地獲取數(shù)據(jù),有效地挖掘并最終得到有價(jià)值的信息變得非常困難。
圖2 服務(wù)型的智慧政務(wù)示意圖
3.3 信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案
在基于云計(jì)算信息化數(shù)據(jù)處理功能的體系運(yùn)用中,在數(shù)據(jù)認(rèn)證以及基本PKI數(shù)字認(rèn)證機(jī)制的身份識別功能,建立全方位的政府信息數(shù)據(jù)管理模式,突出安全性能的綜合管理,尤其是注重網(wǎng)絡(luò)病毒的綜合防治,形成單機(jī)防止病毒以及網(wǎng)絡(luò)模式防止病毒的方式,防止對政府政務(wù)信息數(shù)據(jù)的入侵,確保整個(gè)信息數(shù)據(jù)的安全性。在網(wǎng)絡(luò)化背景的安全防護(hù)中,實(shí)現(xiàn)動態(tài)化的殺毒模式,防止病毒的擴(kuò)散。在邊界訪問過程中,形成高智能的綜合防火墻和網(wǎng)閘模式,這樣可以對綜合數(shù)據(jù)包進(jìn)行分解或者重建,形成靜態(tài)的數(shù)據(jù),對網(wǎng)絡(luò)協(xié)議與代碼掃碼等方式,實(shí)現(xiàn)整個(gè)信息數(shù)據(jù)安全的綜合管理。
4 結(jié)束語
基于計(jì)算機(jī)云服務(wù)技術(shù)的綜合運(yùn)用,尤其是與政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建相融合,能帶來前所未有的改變,將智能化、信息化的模式全面運(yùn)用,形成無線終端設(shè)備與無線通信技術(shù)的連接,從而實(shí)現(xiàn)計(jì)算的無處不在,獲取信息資源并進(jìn)行技術(shù)的處理,實(shí)現(xiàn)技術(shù)和行政雙重方式來維護(hù)整個(gè)系統(tǒng)的安全,在通過對網(wǎng)絡(luò)使用人員、管理人員進(jìn)行信息安全知識培訓(xùn),有效地促進(jìn)網(wǎng)絡(luò)安全管理。
參考文獻(xiàn):
[1]許垂?jié)桑问缛A.構(gòu)建高效安全的校園網(wǎng)絡(luò)系統(tǒng)[J].長春師范學(xué)院學(xué)報(bào),2005(07).
[2]胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析[J].常州工學(xué)院學(xué)報(bào),2005(02).
[3]陳芬.淺析網(wǎng)絡(luò)Cookie[J].電腦知識與技術(shù),2005(35).
[4]馬曉虎.全國高校網(wǎng)上錄取系統(tǒng)中的信息安全機(jī)制[J].電腦知識與技術(shù),2006(35).
安全信息服務(wù)范文6
一、加強(qiáng)知識產(chǎn)權(quán)的保護(hù)
(一)培養(yǎng)知識產(chǎn)權(quán)保護(hù)意識
數(shù)字檔案館可通過培訓(xùn)、講座和BBS討論等方式來向檔案館工作人員和咨詢用戶傳授與知識產(chǎn)權(quán)保護(hù)相關(guān)的法律知識,增強(qiáng)其知識產(chǎn)權(quán)保護(hù)意識,減少數(shù)字檔案館服務(wù)過程中知識產(chǎn)權(quán)侵權(quán)問題的發(fā)生。
(二)加強(qiáng)立法保護(hù)
目前,我國在網(wǎng)絡(luò)知識產(chǎn)權(quán)的專門立法及網(wǎng)絡(luò)作品的法律保護(hù)方面還很薄弱,只有一些相關(guān)的法規(guī)可供借鑒,如《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《著作權(quán)法及實(shí)施條例》、《專利法及實(shí)施條例》等。雖然這些法規(guī)條例對于網(wǎng)絡(luò)信息環(huán)境的有序化、法制化起到了很好的規(guī)范作用,但我國還應(yīng)不斷完善相應(yīng)的法制環(huán)境,借鑒國際上網(wǎng)絡(luò)知識產(chǎn)權(quán)立法的成功經(jīng)驗(yàn)和通行慣例,加快我國網(wǎng)絡(luò)信息環(huán)境的知識產(chǎn)權(quán)立法,建立完整的法律保障體系。
(三)完善數(shù)字檔案館工作制度
檔案利用既要符合檔案法律法規(guī),又要符合知識產(chǎn)權(quán)法律法規(guī)。目前,檔案法律法規(guī)同知識產(chǎn)權(quán)法律法規(guī)之間確實(shí)存在著相互協(xié)調(diào)的問題,《檔案法實(shí)施辦法》規(guī)定“利用、公布檔案,不得違反國家有關(guān)知識產(chǎn)權(quán)保護(hù)的法律規(guī)定”。因此,對于現(xiàn)行檔案法律法規(guī),有必要認(rèn)真進(jìn)行清理,將那些與知識產(chǎn)權(quán)法律法規(guī)有沖突的條款加以修訂,使數(shù)字檔案館避免不必要的知識產(chǎn)權(quán)糾紛。
二、把握信息服務(wù)的尺度
各國版權(quán)法都在不同程度上賦予數(shù)字檔案館對信息資源“合理使用”的權(quán)利,以保證最大限度地實(shí)現(xiàn)信息資源的利用與共享。數(shù)字化信息資源的合理使用應(yīng)以其知識產(chǎn)權(quán)保護(hù)為基礎(chǔ),傳播信息應(yīng)以取得權(quán)利人的授權(quán)許可為前提,以免造成對知識產(chǎn)權(quán)的侵犯。數(shù)字檔案館要努力營造尊重知識產(chǎn)權(quán)的環(huán)境,澄清服務(wù)中使用的各項(xiàng)資源的知識產(chǎn)權(quán)問題,把握好尺度,遵循“合理使用”限定的范圍、權(quán)限。
三、慎重對待超文本鏈接
在超文本鏈接設(shè)鏈時(shí),應(yīng)提倡使用正當(dāng)鏈接,即使用外鏈方式直接鏈接到他人的網(wǎng)站首頁,注意保護(hù)被鏈網(wǎng)頁的完整性,少用容易引起侵權(quán)糾紛的內(nèi)鏈方式。在網(wǎng)頁中,設(shè)鏈要慎用加框鏈接,如果必須使用,應(yīng)事先取得被鏈接者的許可,避免發(fā)生版權(quán)糾紛。對于其他網(wǎng)站不正當(dāng)鏈接,可采取ASP技術(shù),使其他網(wǎng)站的任何鏈接必須首先鏈接到首頁后才能進(jìn)一步鏈接,以保證網(wǎng)站網(wǎng)頁的完整性。DRS中所提供的鏈接服務(wù)若涉及侵權(quán)作品,在收到著作權(quán)人要求停止鏈接時(shí),有義務(wù)采取積極措施,立即移除,制止侵權(quán)行為繼續(xù)發(fā)生。只要在版權(quán)人提出侵權(quán)通知后及時(shí)采取移除措施,就不會承擔(dān)連帶責(zé)任。
四、強(qiáng)化參考源知識產(chǎn)權(quán)保護(hù)
(一)加強(qiáng)參考源的知識產(chǎn)權(quán)立法
加強(qiáng)數(shù)字檔案館參考源立法,盡快建立適當(dāng)?shù)膮⒖荚幢Wo(hù)制度,為數(shù)字檔案館信息活動提供法律保護(hù)。在制定數(shù)字檔案館數(shù)據(jù)制度時(shí),應(yīng)遵循穩(wěn)定性、銜接性、前瞻性和立法主動原則,結(jié)合我國的實(shí)際情況,在充分借鑒國際先進(jìn)經(jīng)驗(yàn)的基礎(chǔ)上,制定中國特色的參考源知識產(chǎn)權(quán)保護(hù)的法律,既充分保護(hù)著作權(quán)人的合法利益,又給予參考源投資者一定的鼓勵,從而促進(jìn)社會信息產(chǎn)業(yè)和數(shù)字檔案館的良好發(fā)展及多元服務(wù)。
(二)建立和完善法定許可制度
法定許可使用是除合理使用以外的另一種對權(quán)利人的權(quán)利加以限制的形式。它是指根據(jù)法律的直接規(guī)定,以特定的方式使用已發(fā)表的作品,雖不需著作權(quán)人的許可,但應(yīng)向著作權(quán)人支付使用費(fèi),并尊重著作權(quán)人的其他權(quán)利的制度。著作權(quán)制度的核心是通過適度保護(hù)作者依法享有的經(jīng)濟(jì)權(quán)利與精神權(quán)利,禁止或限制不勞而獲,從而激勵知識創(chuàng)新和知識擴(kuò)散活動,平衡作者利益與社會公眾利益之間的關(guān)系。法定許可制度有利于促進(jìn)數(shù)字檔案館的發(fā)展。
五、數(shù)字檔案館的知識產(chǎn)權(quán)相關(guān)聲明
在知識產(chǎn)權(quán)不成熟的環(huán)境中,采用與知識產(chǎn)權(quán)相關(guān)的聲明。如著作權(quán)聲明、合理使用聲明、用戶須知聲明、免責(zé)聲明,能規(guī)避侵權(quán)風(fēng)險(xiǎn),減少甚至豁免侵權(quán)責(zé)任。大多數(shù)數(shù)字檔案館都有相關(guān)聲明,其中采用用戶須知聲明的形式最為普遍,即在用戶須知的條例中大致列有數(shù)字檔案館服務(wù)范圍、方式及用戶使用檔案館資源的合理限制。
六、優(yōu)化技術(shù)支持
數(shù)字檔案館的正常運(yùn)行最終要依賴于技術(shù)。根據(jù)不同類型的數(shù)字化信息資源,如不在著作權(quán)保護(hù)期內(nèi)的作品、公有領(lǐng)域的作品、受版權(quán)保護(hù)的作品,或購置的各種數(shù)據(jù)庫等,都應(yīng)按有關(guān)規(guī)定,采用不同的技術(shù)手段實(shí)現(xiàn)其知識產(chǎn)權(quán)保護(hù)。目前,有以下幾種方法對知識產(chǎn)權(quán)保護(hù)提供技術(shù)支持:一是加強(qiáng)權(quán)限設(shè)置,合法用戶可通過口令訪問,或通過IP地址設(shè)置,限定某IP網(wǎng)段的用戶可以訪問。二是在網(wǎng)絡(luò)傳輸過程中采用加密與數(shù)字簽名技術(shù),防止網(wǎng)絡(luò)信息在傳輸時(shí)被竊取或破壞。三是采用數(shù)字水印技術(shù),使用戶只能在屏幕上閱讀。一旦該文本被復(fù)制,則該水印會在文本中央明顯地顯示版本信息;要想正常閱讀、復(fù)制文本,用戶只有向作者申請合法使用。四是CA認(rèn)證技術(shù),用戶可通過向版權(quán)控制機(jī)構(gòu)申請獲得CA證書,成為合法用戶,才可以正常使用。
