導語：如何才能寫好一篇信息安全服務體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

研究院的安全服務主要包含四大獨立服務：安全服務、監(jiān)測服務、睿眼通和信息安全應急響應指揮平臺。服務內容主要包括以下幾個方面：

首先是安全咨詢。以“業(yè)務需求管理”為核心出發(fā)點，依托ISO27001、ISO17799等國際信息安全標準和法規(guī)及行業(yè)規(guī)范，融合自上而下的指導方針、管理策略、業(yè)務流程運行規(guī)則、系統(tǒng)操作指南，建立信息安全管理體系。

其次是安全培訓。安全培訓旨在提高客戶的信息安全意識和技能，為最大程度上提高客戶的整體安全防衛(wèi)意識和安全防衛(wèi)技能，真正把信息安全管理體系落到實處，提供強力有效的技術支撐保障。

再次是安全評估。對信息資產所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性評估，為客戶信息安全管理體系策劃提供基礎。

最后是安全加固。結合等級保護國家政策及行業(yè)規(guī)范，通過現(xiàn)場調研，合理使用安全加固工具等為客戶提供安全加固服務，主要提供主機加固、系統(tǒng)加固、數(shù)據(jù)庫加固、應用服務器加固、應用加固等服務，安全補丁、安全策略調優(yōu)、配置優(yōu)化等服務。

七大監(jiān)測服務主要包括下幾個方面：

第一，“睿眼”外網(wǎng)安全監(jiān)測預警服務平臺是一套軟硬件一體化監(jiān)測平臺，以大數(shù)據(jù)技術為依托，集成了Web漏洞掃描檢測技術、采用遠程監(jiān)測對外網(wǎng)網(wǎng)站提供7×24小時實時安全監(jiān)測服務。通過對網(wǎng)站的不間斷監(jiān)測服務及時發(fā)現(xiàn)威脅，從而提升網(wǎng)站的安全防護能力和網(wǎng)站服務質量，并通過安全監(jiān)測平臺的事件跟蹤功能建立起一種長效的安全保障機制。

第二，“睿眼”移動安全監(jiān)測預警服務平臺，為政府和企事業(yè)單位搭建一個應用App統(tǒng)一存放、統(tǒng)一管理、統(tǒng)一安全監(jiān)測的AppStroe平臺，通過此平臺進一步提升用戶辦事體驗，同時方便國家、省部級對下級單位進行移動App管理和統(tǒng)計。

第三，“睿眼”內網(wǎng)安全監(jiān)測預警服務平臺，基于對內網(wǎng)網(wǎng)絡系統(tǒng)安全運行的考慮，平臺提供對內網(wǎng)的實時安全監(jiān)測、分析和預警功能。

睿眼通

睿眼通是七大監(jiān)測預警服務平臺提供給客戶的一款智能移動終端，基于客戶對信息安全情況的即時需求，以七大監(jiān)測預警服務平臺監(jiān)測結果為主線，可以成為客戶處理信息安全問題、了解安全狀態(tài)趨勢、掌握最新安全資訊的貼心助手，隨時隨地了解網(wǎng)站及信息系統(tǒng)等的整體運行情況。

信息安全應急響應指揮平臺

應急響應指揮平臺通過各大監(jiān)測預警服務平臺實時監(jiān)測結果，對告警的安全故障或安全威脅，以最短的時間進行故障排查定位和應急處理。

安全產品

公司安全產品包括堡壘主機系統(tǒng)、系統(tǒng)安全加固、審計系統(tǒng)和信息共享管理系統(tǒng)。

（1）堡壘主機系統(tǒng)。堡壘主機是一種被加固的可以防御進攻的計算機，具備堅強的安全防護能力。堡壘主機系統(tǒng)軟件扮演著看門者的職責，所有對網(wǎng)絡設備和服務器的請求都要從這扇大門經(jīng)過。

（2）系統(tǒng)安全加固。系統(tǒng)安全加固V1.0產品是軟硬件相結合的產品，通過硬件USB-KEY，提高了服務器系統(tǒng)的安全性，克服單純使用軟件防護的局限性；軟件部分包括服務器操作系統(tǒng)安全增強軟件、服務器安全，以及統(tǒng)一安全管理平臺軟件。

（3）審計系統(tǒng)

①日志審計系統(tǒng)。日志審計系統(tǒng)一方面可以集中收集、長時間存放所有的記錄日志，避免日志遭到惡意篡改或刪除而在安全事件發(fā)生時無據(jù)可查的狀況發(fā)生，另一方面日志審計系統(tǒng)強大的日志審計功能可以為組織審計人員提供日志實時監(jiān)控、高效檢索、審計報表等日志審計手段，從而使原本不可能完成的海量日志審計工作可以在短時間內輕松完成，大大減少信息部門的工作量。

②網(wǎng)絡安全審計系統(tǒng)。網(wǎng)絡安全審計系統(tǒng)主要通過旁路監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為，通過對各類網(wǎng)絡行為的分析，實時地、智能地監(jiān)控審計，并將審計數(shù)據(jù)存儲，以便日后進行查詢、分析，實現(xiàn)對整個網(wǎng)絡環(huán)境內的操作訪問行為的監(jiān)控和審計。

篇2

【論文關鍵詞】檔案信息服務；隱私權；網(wǎng)絡化 

 

檔案信息是一種重要的原始信息，也是記錄隱私的重要載體，同時，作為歷史的記錄，檔案中的許多內容涉及個人隱私，因此，檔案工作和隱私權保護有著必然的聯(lián)系。蓬勃發(fā)展起來的網(wǎng)絡環(huán)境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統(tǒng)模式的同時，也使隱私權保護呈現(xiàn)出新的特點。網(wǎng)絡本身的安全性并不十分可靠，這是檔案信息網(wǎng)絡化服務進程中一個極為重要的問題，由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡傳送個人資料或不同的檔案網(wǎng)站之間共享個人資料的某個環(huán)節(jié)，也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程。這也從客觀上推動了我們對檔案信息（網(wǎng)絡化）服務中的隱私權保護問題的探討。 

一、檔案信息服務中涉及的隱私權問題分析 

在檔案信息服務中保護隱私權的意義不僅僅在于維護當事人的合法權益，而且在于為檔案事業(yè)的發(fā)展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的發(fā)揮。 

（一）個人資料收集中的隱私權問題 

檔案是一種重要的原始信息，且具有保密性。其中包括公民的一些重要的個人信息，大多數(shù)鮮為人知。雖然檔案法對保密檔案的管理和利用、密級的變更和解密都作了嚴格的規(guī)定，同時制定了檔案的開放期限，但其法律相對方主要是機關、團體、企事業(yè)單位，對于個人重要檔案信息沒有給予明確的說明。事實上，在檔案所有人向檔案館移交、捐贈、寄存或檔案館自行收集關于公民的檔案之初，就應妥善處理好隱私權問題。 

隱私權保護問題在傳統(tǒng)的個人資料收集過程中并不太引人注目，但在網(wǎng)絡化的今天，檔案館通過網(wǎng)絡收集個人資料變得快捷化、自動化、詳細化，隱私權問題相對也就更加突出。比如，檔案網(wǎng)站在接受訪問時往往要求用戶提供若干個人資料，包括年齡、性別、身份證號、職業(yè)、收入、工作單位、研究方向、聯(lián)系電話、傳真、電子信箱等；檔案網(wǎng)站可以利用一些追蹤軟件來持續(xù)掌握用戶的網(wǎng)上行為，判斷他們的檔案信息消費特點。 

檔案網(wǎng)站采用先進的技術手段收集個人資料并非出于惡意，目的是通過對個人資料的分析與挖掘，找出可能連用戶自己都沒有意識到的檔案信息消費習慣或消費需求，改進服務工作，這是網(wǎng)絡環(huán)境中檔案信息服務和信息產品開發(fā)“量身定制”的個性化、多樣化的要求。但是，檔案網(wǎng)站在用戶毫不知情或無可奈何的情況下（例如有的網(wǎng)站拒絕為不提供個人資料的用戶服務）收集個人資料，就會侵犯用戶對其個人資料的占有權和支配權。 

（二）個人資料傳輸和貯存中的隱私權問題 

檔案信息傳輸和貯存過程中所涉及的隱私權問題，主要出現(xiàn)在檔案信息網(wǎng)絡化過程中。 

網(wǎng)絡本身的安全性并不十分可靠，這是檔案信息網(wǎng)絡化服務中可能產生隱私權問題的又一個原因。由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡傳送個人資料或不同的檔案網(wǎng)站之間共享個人資料的某個環(huán)節(jié)，也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程中。比如，第三方可以直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫，觀看、篡改、傳播個人資料，如果這種行為是出于惡意，那么當事人的隱私權無疑將受到極大的威脅。 

（三）個人資料利用中的隱私權問題 

不恰當?shù)乩脗€人資料是檔案信息服務中可能產生隱私權問題的第三個原因。 

檔案利用與隱私權保護之間存在著矛盾，檔案利用必然涉及到公民的隱私權保護問題。如果涉及隱私的檔案被自由利用，就可能導致政治與經(jīng)濟活動的混亂，使社會公民產生生活危機感，給社會的安寧團結帶來不利因素。因此，如何認識和正確處理好檔案利用與保護公民隱私權問題，是檔案利用工作在改革開放過程中的一個重要課題。由于這種侵權往往涉及到檔案館的管理職能及檔案館對個人資料的常規(guī)使用，所以控制和防止此種侵權的困難較大。比如，檔案館將用戶為了特定的目的提供的個人資料出于業(yè)務需要用于未經(jīng)授權的另一目的上，包括但不限于向別的檔案館提供該資料，且未限制該檔案館對個人資料的合理使用——雖然這種利用個人資料的方法對用戶的合法權益并無損害。 

由于各種原因，目前在檔案開放利用工作中公民的隱私權得不到應得的保護甚至被人們所忽視，這無疑給檔案信息服務工作帶來了一定隱患。在目前我國隱私權的觀念尚未深入人心，在人們普遍缺乏隱私權保護意識的情況下，檔案部門在開放利用中忽視隱私權保護的行為還能被社會所容忍。但伴隨著我國法制化建設的進程，公民隱私權意識的加強，檔案部門在實際工作中如不能很好地貫徹法律的規(guī)定，忽視了對公民隱私權的保護，那么將會在很大程度上影響檔案信息服務工作的開展。 

二、檔案信息服務中保護隱私權的對策 

要使得公民的隱私權在檔案信息服務過程中得到保護，必須走依法治檔的道路，進行相關方面的檔案法律建設。目前我國《檔案法》中沒有明確規(guī)定檔案信息所涉及的隱私權問題，僅在部分條款中作有類似說明。 

在檔案信息服務過程中，檔案利用是涉及隱私權的一個關鍵環(huán)節(jié)，在利用時應區(qū)別對待，通過控制使用這些涉及私人權益的檔案，限制其利用范圍，使隱私權受到必要的保護，做到合法利用。 

做好檔案信息服務中的隱私權保護，檔案界和檔案館還應采取以下對策： 

（一）制定檔案行業(yè)的隱私權保護政策 

1997年9月27日，國家檔案局、國家保密局聯(lián)合頒發(fā)了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》。該文件對于有效預防在檔案開放利用工作中發(fā)生對個人隱私的侵權，起到非常重要的作用。各級各類檔案部門以此項規(guī)定作為政策指導和保障，結合各自實際館藏狀況，制定了相關的規(guī)章制度，收效顯著。不僅如此，檔案學會和檔案館也應制定本行業(yè)的網(wǎng)絡隱私權保護政策，并在網(wǎng)站主頁的顯著位置予以明示，內容包括：告知網(wǎng)站收集個人資料的目的、方式、范圍；對個人資料提供保密和安全措施的承諾；告知用戶的請求閱覽權、補充修正權、刪除權、訴訟權等以及相關免責條款。 

檔案法律在以后的完善健全過程中，要著重注意解決一個問題，即檔案信息開放服務過程中公民隱私權與知情權的關系。在檔案利用實踐中，我們有時不得不在保護公民隱私權和維護公民知情權之間做出選擇。檔案部門所作出的選擇要符合法律利益最大化原則。如當檔案中的隱私涉及共同利益、公共需求、政治利益時，檔案部門就要偏向于后者，因為它符合大多數(shù)人的需要，從長遠來看，根本上也符合隱私權主體的利益。 

（二）加強對個人檔案隱私權的管理與技術保護 

1.在檔案管理中采取措施 

這是合法利用檔案信息的前提條件，要求對涉及公民隱私權的檔案進行鑒定與區(qū)分，使之與一般檔案區(qū)別對待，分開保管，做到有關檔案的完整、安全和保密。目前，檔案法規(guī)對涉及公民隱私權檔案的劃分并不十分明確，在實際工作中不易操作，這種狀況亟待改善。 

利用者在利用涉及隱私的檔案時，只限于達到既定目的，當按規(guī)定獲得了對檔案的利用權后，可對這些檔案進行閱覽、復制和摘錄，但不得將其以現(xiàn)行檔案法規(guī)中明令禁止的形式對外公布，不得擅自傳閱、散布、發(fā)表這些涉及他人隱私的檔案內容。檔案工作者有必要在提供檔案信息服務過程中向利用者說明有關注意事項。 

2.網(wǎng)絡化過程中的保護手段 

相對于傳統(tǒng)的紙質檔案而言，在檔案信息網(wǎng)絡化過程中，可以采取的技術保護手段可謂多種多樣?，F(xiàn)在已經(jīng)有了cookies軟件管理工具、個人隱私偏好平臺（p3p）、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術。檔案網(wǎng)站保護個人資料的技術也有很多種，比如：檔案館為了禁止未獲授權的人截取或查閱個人資料，可以通過設置本網(wǎng)站運行的服務器，自動使電子郵件傳輸?shù)揭粋€預先指定的服務器目錄機密郵箱，只供獲得授權的人查閱。 

（三）提高檔案館保護隱私權的自律性 

“自律”是檔案館保護隱私權的一條重要原則，即通過檔案館采取自律措施來規(guī)范自己在個人資料收集、存貯、傳輸利用中的行為，達到保護隱私權的目的。 

1.檔案館應開展檔案開放利用的鑒定工作 

組織鑒定小組及時鑒定需要開放利用的檔案，著重分析檔案涉及隱私的內容和本館檔案的類型，從而確定哪些檔案涉及個人隱私，屬于控制范圍。對個人資料的重要程度劃分等級，以決定采取不同的保護措施。檔案館還要建立一些規(guī)章制度，避免使所有的檔案館人員都能接觸到敏感的個人資料（如出身、種族、政治傾向、宗教信仰、犯罪記錄等），確保只有經(jīng)過批準的檔案館人員才能收集、查閱、傳播這些個人資料。對于已到開放期的檔案，要嚴格按照《各級國家檔案館開放檔案辦法》、《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》中的相關規(guī)定，對擬開放檔案組織認真鑒定，以決定包含個人資料的檔案的開放時間、開放方式和范圍。 

2.檔案工作者要注意保護他人隱私 

篇3

 

國家審計是在國家開展宏觀經(jīng)濟綜合監(jiān)督體系的重要環(huán)節(jié)，實現(xiàn)其運行系統(tǒng)和整體信息安全的有效性是極為必要的。通過審計信息化系統(tǒng)建設項目有效結合了審計基本業(yè)務特征環(huán)節(jié)的信息安全防護以及實現(xiàn)系統(tǒng)健康運行的監(jiān)控運維服務體系，在實現(xiàn)系統(tǒng)化的體系建設且開展綜合性的防護保障措施之后，以有效保障國家審計在進行信息系統(tǒng)建設整體系統(tǒng)的健康安全運行[1]。

 

一、結合審計業(yè)務特征所開展的信息安全防護工作

 

信息安全防護在國家電子政務活動中進行應用時，需要嚴格遵守國家在相關方面的政策制定和規(guī)劃性要求，更需要明確政務職能環(huán)節(jié)業(yè)務信息的風險和特征，然后從根本實際出發(fā)開展有針對性的信息安全防護規(guī)劃工作，保障所采取的措施能夠有效解決實際問題，確保安全防護工作的順利有效。

 

1.1對審計信息和業(yè)務的流轉型特征展開研究

 

一般而言，國際審計中包絡初期的數(shù)據(jù)采集及有效形成核查環(huán)節(jié)的審計信息記錄和證據(jù)整合，并通過互聯(lián)網(wǎng)的應用將相關信息報送審計機關的非涉密專網(wǎng)中，這就涉及到業(yè)務活動中的信息安全性，如果在流轉環(huán)節(jié)出現(xiàn)審計信息的泄露，因為國家審計所具有的設密性和權威性，將構成重大的安全風險[2]。

 

1.2針對審計業(yè)務的整體特征開展有效的安全防護規(guī)劃

 

在國家審計要求范圍之下，對國家電子政務信息安全和信息化的協(xié)調發(fā)展給出了總體性的規(guī)劃要求，實現(xiàn)審計信息化系統(tǒng)項目建設的三網(wǎng)安全規(guī)范，通過審計門戶網(wǎng)、審計專網(wǎng)、審計內網(wǎng)三個環(huán)節(jié)實現(xiàn)對電子政務信息的安全防護，有效保障涉密信息的安全性。此外，還需要根據(jù)四級互聯(lián)審計專網(wǎng)對于信息安全防護的要求，在有效倚仗外網(wǎng)的信息信任體系來實現(xiàn)覆蓋全國的信息系統(tǒng)建設，構建有效的病毒中心防御系統(tǒng)，為信息的安全防護提供基礎環(huán)節(jié)的保障。

 

1.3根據(jù)國家審計的信息特征出發(fā)進行安全防護策略的研究

 

國家審計業(yè)務具有一定的流轉性，這就需要對該環(huán)節(jié)的信息安全進行有效的風險評估，以避免出現(xiàn)泄漏狀況，在國家信息保密和安全主管部門的支持和指導管理下，在進行信息化系統(tǒng)建設項目時采取了信息交換和安全交互以及三網(wǎng)隔離的主體策略，以有效保障審計信息在流轉環(huán)節(jié)的安全性。

 

二、保障國家審計信息安全的運維服務體系建設

 

通過實現(xiàn)運維服務體系的建設有效保障了國家審計信息的整體安全性。在審計信息化系統(tǒng)建設項目中，運維體系的建設主要在整體隊伍、方式、系統(tǒng)和制度以及資金等方面，在這個過程中要有效保障整體建設同運維服務的關系。

 

2.1運維服務系統(tǒng)

 

在審計信息化系統(tǒng)建設項目中，運行監(jiān)管系統(tǒng)和信息服務系統(tǒng)構成了運維服務的整體系統(tǒng)。其中信息服務系統(tǒng)中的現(xiàn)場審計和審計管理系統(tǒng)已經(jīng)面向全國的審計系統(tǒng)，以更好地實現(xiàn)兩項系統(tǒng)應用的有效性，另外，審計署還建立了面向全國審計系統(tǒng)的熱線電話和服務網(wǎng)站的整體服務體系，而且國家審計系統(tǒng)還發(fā)行了同信息安全建設運維系統(tǒng)相關的指導性信息和文件，以保障信息系統(tǒng)應用的有效性。運行監(jiān)管系統(tǒng)側重于對整體系統(tǒng)建設中的各項子系統(tǒng)的運行狀態(tài)實現(xiàn)有效的監(jiān)管控制，以有效納入整體的安全系統(tǒng)實現(xiàn)統(tǒng)一的管理，整體性的滿足了多層級的系統(tǒng)運維監(jiān)管任務，極大地提升了監(jiān)管力度，使得國家審計信息系統(tǒng)以及所屬子系統(tǒng)的運行都能夠具有穩(wěn)定、安全的整體環(huán)境。

 

2.2運維服務隊伍

 

審計信息化系統(tǒng)建設項目實現(xiàn)了國家審計總數(shù)的服務部門和省級的工程服務辦的兩級服務系統(tǒng)構建，并建設完成了中央省市縣的四級審計機關的信息系統(tǒng)的整體運行服務隊伍。在進行子系統(tǒng)集中管理的基礎前提下，審計署建立了面向下屬各個機關和部門及全國性地方審計的“呼叫中心”運維服務隊伍，有效保障了熱線電話和服務網(wǎng)站的整體有效性運行，將疑難問題和咨詢答復等交由運行后臺專家，并得到專業(yè)性的確定答案之后予以恢復，有效實現(xiàn)了整體運維服務體系的建設。

 

2.3運維服務制度

 

就審計信息化系統(tǒng)建設項目的相關制度而言，均是由審計署所制定的相關指導辦法和體系，以有效明確運維過程中的職責分工和機構設置，有效實現(xiàn)對運維內容和機制的執(zhí)行。另外，在進行運維資金的使用和管理方面也制定了一定的制度規(guī)范和要求，以確定在運行中經(jīng)費使用的有效性以及利用的最大化。通過各項管理制度確定，使得整體的運維體系科學、合理，并能夠在制度的支持下實現(xiàn)對相關專業(yè)人員的專業(yè)素質和技能培訓以及使用經(jīng)費和規(guī)范化服務等相關內容的引導，進一步強化了整體的運維服務體系建設[3]。

 

2.4運維服務外包方式

 

在實際的發(fā)展過程中，審計署將審計信息化系統(tǒng)建設項目中的“呼叫中心”服務隊伍建設實行了外包政策，并在逐漸的發(fā)展中，在運維服務系統(tǒng)的整體性要求性下，將該環(huán)節(jié)在內的網(wǎng)絡系統(tǒng)和應用系統(tǒng)通過集成商的方式通過外包服務實現(xiàn)有效的運維服務體系建設。另外在運維服務體系的信息系統(tǒng)建設中，也實現(xiàn)了政府對技術人員隊伍建設的外包服務組建方式。

 

2.5完善整體系統(tǒng)與運維服務的體系構建

 

在國家審計信息系統(tǒng)建設環(huán)節(jié)中，運維保障和信息系統(tǒng)建設是支撐前進的兩大驅動力量，這就需要正視兩者之間的關系，在啟動運維保應用的基礎上開設有效的指導性欄目或者咨詢通道。此外，還可以構建全國性的運維體系效能保障，實現(xiàn)普及性的管理建設，并在運維體系的支撐下強化整體系統(tǒng)的集中統(tǒng)一管理。最后，需要實現(xiàn)有效的監(jiān)控運維提下，實現(xiàn)對整體運維服務的監(jiān)控和管理，確保整體運行的安全性和有效性。

 

三、結束語

 

審計信息系統(tǒng)建設項目需要有效的網(wǎng)絡效能支持，這就需要保障在管理應用中的安全有效性，尤其是國家審計環(huán)節(jié)中的涉密文件，因其本身所具有的嚴肅性和影響性，在這樣的基本認知下，就需要從根本實際現(xiàn)狀出發(fā)開展有效的安全防護工作以及相應的運維服務體系的完善和建設，以保障國家審計信息的整體安全性。

篇4

2006年至2009年四年間,聯(lián)想網(wǎng)御的年銷售收入復合增長率大于50%,遠高于業(yè)內平均水平。2009年,聯(lián)想網(wǎng)御更是龍門一躍,不僅拿下了標的近億元的中國信息安全產業(yè)十年第一大單,讓銷售額再創(chuàng)歷史新高,而且在技術研發(fā)、人才儲備、服務體系建設等方面完成了從量變到質變的突破,為后續(xù)發(fā)展夯實了基礎。

創(chuàng)造客戶價值

管理大師德魯克曾經(jīng)說過,企業(yè)的唯一使命是創(chuàng)造客戶。劉科全認為,隨著信息化建設的不斷深入,信息技術與物理世界正在不斷融為一體,信息安全的需求日益務實、復雜,只提供標準化產品的傳統(tǒng)做法已經(jīng)不能滿足要求了?；诖?聯(lián)想網(wǎng)御提出了新的經(jīng)營理念,即關注客戶需求,把為客戶創(chuàng)造價值作為自己一切經(jīng)營行為的指南。聯(lián)想網(wǎng)御堅信這種改變符合信息化發(fā)展的要求,是服務經(jīng)濟在信息安全領域的體現(xiàn)。聯(lián)想網(wǎng)御稱這一體現(xiàn)為信息安全新價值。

“我們要做信息安全新價值時代的引領者?；蛘哒f,我們正在引領國內信息安全產業(yè)進入新價值時代?！眲⒖迫珜τ浾哒f:我們始終強調科技應當以人為本,強調以為客戶創(chuàng)造價值為目標?！罢l的技術最強,應該看它是否為客戶創(chuàng)造出了最多的價值?！?/p>

基于上述經(jīng)營理念,自2006年起,聯(lián)想網(wǎng)御就制定了具有前瞻性的發(fā)展戰(zhàn)略:信息安全藍海戰(zhàn)略。該戰(zhàn)略強調把技術創(chuàng)新轉化為價值創(chuàng)新,將企業(yè)自身的發(fā)展與用戶的價值創(chuàng)新統(tǒng)一起來,以為用戶創(chuàng)造更高安全價值來推動聯(lián)想網(wǎng)御的發(fā)展。

為了保證這一戰(zhàn)略的實施,自2007年起,聯(lián)想網(wǎng)御開始在應用技術研發(fā)、人才儲備、服務體系建設等方面進行全面布局,并推出了一系列旨在轉變經(jīng)營機制的策略。這些策略讓聯(lián)想網(wǎng)御在“信息安全新價值時代”駛入發(fā)展快車道的今天獲得了先機。

劉科全認為,只有貼近用戶,提供全方位服務才能最終為用戶創(chuàng)造價值。幾年來,聯(lián)想網(wǎng)御在全國各省不斷擴大辦事處規(guī)模,建立起了覆蓋全國的完善的售后服務體系,可以為用戶提供7×24小時的全天候服務。服務體系的完善不僅縮短了聯(lián)想網(wǎng)御的客戶響應時間,解除了客戶的后顧之憂,而且還提高了聯(lián)想網(wǎng)御的項目實施速度,降低了客戶的交易成本,從而為客戶創(chuàng)造了更多的價值。

戰(zhàn)略中的技術路徑

在核心技術創(chuàng)新方面,2007年,聯(lián)想網(wǎng)御推出蘊含著全新技術理念的下一代安全架構,面向IT基礎架構安全,面向應用與數(shù)據(jù)安全,面向管理與流程安全,布局核心技術與解決方案,計劃形成從邊界安全到全網(wǎng)安全、從平臺安全到應用安全、從安全止損到安全增值的整體解決方案,從而繪制出了信息安全新價值時代的技術發(fā)展路線圖。

劉科全說:“我們在核心技術創(chuàng)新方面取得了以VSP通用安全平臺、USE統(tǒng)一威脅引擎、TSA可信安全接入、ASE應用安全監(jiān)控為代表的重大技術創(chuàng)新成果,推出了一系列針對客戶需求、能為客戶創(chuàng)造價值的產品和解決方案?！?/p>

篇5

[關鍵詞]電子政務 安全體系 技術體系 管理體系 服務體系

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1009-5349(2010)06-0118-02

電子政務是指政府運用現(xiàn)代計算機和網(wǎng)絡技術,實現(xiàn)其公共管理和服務職能的數(shù)字化和網(wǎng)絡化,重組優(yōu)化政府組織結構和工作流程,向社會提供高效優(yōu)質、規(guī)范透明和全方位的管理與服務。它使得政府事務變得公開、高效、透明、廉潔和信息共享。但是由于網(wǎng)絡的開放性和公開化,電子政務系統(tǒng)安全問題日益突出和嚴重,影響了電子政務信息系統(tǒng)功能的發(fā)揮,甚至對政府部門和社會公眾產生危害,嚴重的還將對國家信息安全乃至國家安全產生威脅。

一、電子政務系統(tǒng)面臨多層次的安全威脅

(一)物理層安全威脅

這個層次面臨的安全威脅主要包括有:設備的被盜、惡意破壞、線路截獲監(jiān)聽、電磁干擾、電源掉線以及設備的損壞等。這些都對整個網(wǎng)絡的基礎設備及上層的各種應用有著嚴重的安全威脅。

(二)網(wǎng)絡層安全威脅

網(wǎng)絡層是網(wǎng)絡入侵者進攻信息系統(tǒng)的渠道和通路,許多安全問題都集中體現(xiàn)在網(wǎng)絡的安全方面。大型網(wǎng)絡系統(tǒng)內運行的TCP\IP協(xié)議并非專為安全通訊而設計,所以網(wǎng)絡系統(tǒng)存在大量安全隱患和威脅。

(三)系統(tǒng)層安全威脅

系統(tǒng)層的安全威脅主要是操作系統(tǒng)平臺的安全威脅。由于現(xiàn)代操作系統(tǒng)的代碼龐大,從而在不同程度上都存在一些安全漏洞。操作系統(tǒng)自身的脆弱性將直接影響到其上所有的應用系統(tǒng)的安全性。

(四)應用層安全威脅

應用層安全是指用戶在網(wǎng)絡上的應用系統(tǒng)的安全,包括郵件系統(tǒng)、WEB、DNS以及各種業(yè)務系統(tǒng)等。雖然應用系統(tǒng)復雜多樣,但都存在一些廣為人知的漏洞,容易被人作為攻擊的切入點。

(五)管理層安全威脅

其威脅包括:沒有完善的網(wǎng)絡與安全人員管理制度;沒有定期對現(xiàn)有的操作管理人員進行安全培訓;網(wǎng)絡或安全設備的登陸密碼安全策略強度不符合要求;沒有及時獲知安全狀態(tài)及最新安全漏洞的途徑;對于可能出現(xiàn)的安全問題,沒有一套完整的處理流程。

二、電子政務系統(tǒng)安全體系框架

電子政務系統(tǒng)的安全體系框架是針對電子政務系統(tǒng)面臨的五個層面安全威脅分析進行設計的,是對電子政務系統(tǒng)提供保護的整體策略集合,包括:運行管理安全、物理環(huán)境保障、數(shù)據(jù)安全、資源可信和網(wǎng)絡及系統(tǒng)安全五個層面的內容,其體系框架如圖2.1所示。安全體系框架在物理環(huán)境安全的保障下,提供數(shù)據(jù)安全、資源可信和網(wǎng)絡及系統(tǒng)安全三大類安全支撐,確保用戶環(huán)境、應用與數(shù)據(jù)環(huán)境和網(wǎng)絡基礎環(huán)境的安全,同時運行管理安全貫穿其中,共同為電子政務系統(tǒng)提供多級別、多層面的保護。

三、電子政務系統(tǒng)安全域的劃分

安全域的規(guī)劃是通過對業(yè)務資源的分析,確定其保護的范圍和等級,并采取相應的保護措施,主要包括安全定級、安全域劃分和安全策略配置三部分內容。

(一)安全定級

電子政務系統(tǒng)的安全定級是指定制電子政務系統(tǒng)的安全等級,根據(jù)電子政務系統(tǒng)在國家安全、社會穩(wěn)定和保護公共利益等方面的重要程度,結合系統(tǒng)面臨的風險等因素,將其劃分成不同的安全等級,采取相應的安全措施,保障安全。

(二)安全域的劃分

安全域劃分是指從安全的角度出發(fā),對電子政務系統(tǒng)進行結構化的分解,劃分成為不同類別的保護對象,形成不同的安全區(qū)域,保證網(wǎng)絡中用戶的可信、設備的可信和服務的可信,并以可管為目的實現(xiàn)多個安全域之間的互聯(lián)互通和業(yè)務協(xié)同。

(三)安全策略配置

根據(jù)安全體系框架和安全定級、安全域劃分,來為電子政務系統(tǒng)各安全域配置安全策略,如全國信息系統(tǒng)的安全策略配置如下:網(wǎng)絡接入?yún)^(qū):采用數(shù)據(jù)可信傳輸、邊界防御、實時監(jiān)控等措施,防止非法用戶和非法數(shù)據(jù)進入網(wǎng)絡;業(yè)務數(shù)據(jù)區(qū):采用信息保密、注冊鑒權、強身份認證、訪問控制和病毒防護等措施,保護數(shù)據(jù)和應用的安全;安全服務區(qū):采用符合國家規(guī)定的機房物理保護措施。

四、電子政務系統(tǒng)安全技術體系設計

電子政務系統(tǒng)安全技術體系由安全支撐平臺和安全應用支撐平臺兩部分構成。安全支撐平臺以密碼技術為基礎,為安全應用支撐平臺和電子政務系統(tǒng)提供信息保護、身份認證、訪問控制等安全服務。安全應用支撐平臺以呼叫控制、業(yè)務控制、媒體控制和業(yè)務管理為主要內容,為電子政務系統(tǒng)提供可信的呼叫控制、應用整合、媒體控制和資源管理等應用支撐服務,并以用戶為中心提供基本網(wǎng)絡業(yè)務服務。

五、電子政務系統(tǒng)安全管理體系設計

在電子政務系統(tǒng)中,僅僅靠技術手段難以防范所有的安全隱患,還需要建立相應的安全管理體系。安全管理體系主要包括有安全策略、安全組織和安全制度。

(一)安全策略

安全策略是管理體系的靈魂,要做到全面、靈活使用,必須在對信息系統(tǒng)進行全面細致的調查、評估之后,結合電子政務的業(yè)務流程,制定出符合實際情況的安全策略體系。安全策略體系包括安全方針、主策略和子策略和電子政務系統(tǒng)日常管理所需要的制度。

(二)安全組織

為保障電子政務系統(tǒng)信息的安全,需要在條件合適的時候建立合適的安全管理組織框架,以保證在組織內部開展和控制信息安全的實施。建立具有管理權的適當?shù)男畔踩芾砦瘑T會來批準信息安全方針、分配安全職責并協(xié)調組織內部信息安全的實施。如有必要,應在組織內建立提供信息安全建議的專家小組并使其有效。

(三)安全制度

電子政務系統(tǒng)是一個安全性要求非常高的系統(tǒng),所以安全制度要求也很嚴格。必須由管理層制定切實可行的日常安全保密制度、審計制度、機房管理、操作規(guī)程管理、系統(tǒng)維護管理等,明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內容、達到的目標等。

六、電子政務系統(tǒng)安全服務體系設計

電子政務安全服務體系設計強調以“安全人”為核心,包括以下安全服務內容:

(一)安全評估審計服務。定期檢查電子政務信息系統(tǒng)的安全現(xiàn)狀,以便動態(tài)地調整安全防護策略。

(二)安全增強加固服務。主要是針對安全狀況的動態(tài)變化,及時彌補最新出現(xiàn)的各類安全漏洞、安全隱患。

(三)安全信息通告服務。通過郵件、WEB網(wǎng)站或電話等方式,為電子政務信息系統(tǒng)提供及時的、有針對性的各類安全信息,幫助信息系統(tǒng)維護人員及時了解最新安全動態(tài)。

(四)安全應急響應服務。針對電子政務信息系統(tǒng)隨機出現(xiàn)的重大、疑難安全故障進行及時的專家安全響應和恢復,提高信息系統(tǒng)應對重大安全事故的能力,保障系統(tǒng)各業(yè)務網(wǎng)絡的業(yè)務連續(xù)性。

(五)專業(yè)安全培訓服務。電子政務信息系統(tǒng)的長期安全保障必須依賴各類人員的安全技能和安全意識水平的提高,進行專業(yè)安全培訓是提高安全技能和安全意識水平的最佳方式之一。

七、總結

電子政務系統(tǒng)的安全目標是保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性和不可否認性的能力。因此本文從全局來構建電子政務安全保障的體系框架,以保證電子政務的健康發(fā)展。

【參考文獻】

[1]王東霞,趙剛.安全體系結構與安全標準體系[J].計算機工程與應用,2005(8).

[2]電子政務安全問題.省略/news/getnews-content.action.

篇6

關鍵詞：電子政務；信息安全；體系管理

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-01

E-government Information Security Management System Construction

Chen Jisheng,Xu Yunpeng

(Shandong Jining Information Center,Jining272017,China)

Abstract:E-government electronic and information technology and management as a combination,just like modern information technology has become the most important areas.It is precisely because of its importance,its information security is to be ignored.This will be its information security management needs analysis,security threats in a bid to build their management and security system to give a systematic exposition.

Keywords:E-government;Information security;System management

所謂電子政務信息安全管理體系就是依據(jù)電子政務安全需求，安全威脅來源而建立起來的有效防治安全威脅、保證電子政務安全有序運行的保障體系。因此要構建一個完備的電子政務安全管理體系就必須對安全威脅有清楚的認識并加之行之有效的管理。

一、電子政務系統(tǒng)安全需求分析

電子政務涉及國家秘密信息和高敏感度核心政務，因此有嚴格的安全要求。如嚴格的保密要求，信息準確交換的要求，嚴格的權限管理要求，嚴格的程序和流程要求。電子政務內部信息網(wǎng)站有著大量高度機密的數(shù)據(jù)和信息，直接涉及政府的核心政務，它關系到政府部門、各大系統(tǒng)乃至整個國家的利益，有的甚至涉及國家安全。因此，電子政務信息安全是制約電子政務建設與發(fā)展的首要問題和核心問題，是電子政務的職能與優(yōu)勢得以實現(xiàn)的根本前提。如果電子政務信息安全得不到保障，不僅電子政務的便利與效率無從保證，更會給國家利益帶來嚴重威脅。

二、電子政務信息安全威脅

電子政務信息安全威脅主要來自兩個方面，一是信息安全技術層面，主要是物理安全威脅，網(wǎng)絡基礎平臺安全威脅，信息資源層安全威脅，業(yè)務應用層安全威脅等。物理安全威脅主要是物理通路的損壞、物理通路的竊聽、對物理通路的攻擊。網(wǎng)絡基礎平臺的安全威脅是非法用戶與非授權客戶的突發(fā)使用，造成網(wǎng)絡路由錯誤，信息被攔截或監(jiān)聽。而信息資源層安全威脅是主要安全問題，要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠對在該操作系統(tǒng)上的應用進行審計。業(yè)務應用層安全也很容易受到攻擊，應用系統(tǒng)直接面向最終用戶，其安全問題最多，包括規(guī)范化操作、合法性使用、系統(tǒng)本身安全漏洞、信息泄露等。二是安全管理方面，也是整個系統(tǒng)的關鍵。通常存在的管理問題包括管理組織、管理規(guī)范、技術管理、日常管理等。管理組織不完善、管理規(guī)范未建立、技術管理不到位、日常管理幾乎空白等。

由于電子政務對過度開放的網(wǎng)絡的高度依賴，以及當今電子政務安全技術的缺陷導致電子政務存在來自各方面的安全威脅。因為電子政務是建立在基于互聯(lián)網(wǎng)的網(wǎng)絡平臺上，而互聯(lián)網(wǎng)是一個缺少安全管理的開放性平臺，安全隱患特別多，給予網(wǎng)絡黑客或不法分子可乘之機。對電子政務的安全威脅還包括網(wǎng)上犯罪、病毒泛濫和蔓延，信息間諜的潛入和竊密，網(wǎng)絡恐怖集團的攻擊和破壞，網(wǎng)絡系統(tǒng)的脆弱和癱瘓，信息安全產品的失控以及信息安全技術層面的滯后等。

三、構建電子政務信息安全管理體系

根據(jù)上述的需求以及各方面威脅的來源就可以有針對性的建立起電子政務信息安全管理體系，從而使政務的信息基礎設施、信息應用服務能夠具有保密性、完整性、真實性和可用性。電子政務信息安全管理體系包括技術保障體系、管理運營體系、服務保障體系和基礎設施平臺。

（一）構建技術保障體系。由于電子政務的國家性，電子政務系統(tǒng)工程的安全保障需要各種有自主知識產權的信息安全技術和產品，全面推動自主研發(fā)和創(chuàng)新這些技術和產品是電子政務安全的需要。核心技術的研發(fā)可以保證在安全保衛(wèi)戰(zhàn)上的主動性。這些核心技術主要包括數(shù)據(jù)加密技術、信息隱藏技術和信息認證技術。鑒于現(xiàn)今我國技術水平落后，各地政府部門所用的信息平臺大多屬于國外技術產品，這更加加大的信息安全的風險。因此加快技術研發(fā)、技術產品化及產業(yè)化迫在眉睫。

（二）構建管理運營體系。有了行之有效的技術保障體系后最主要的問題就是管理的跟進啦，構建安全管理系統(tǒng)是電子政務安全進行的重要基礎。從管理體制上落實安全責任制，建立完備的信息安全管理和認證機制。安全管理系統(tǒng)主要包括安全組織，安全策略和制度，安全評估和安全審計等。

1.安全組織。建立安全決策組織、安全指導小組、安全專家小組、安全領導小組，建立網(wǎng)絡日常管理機構，建立維護單元等。只有建設一個國家到省市縱向和橫向各部委、廳局架構的安全管理組織，才能真正實現(xiàn)全面的安全等級保護。

2.安全策略和制度。安全的政策和制度也是整個系統(tǒng)的關鍵部分，電子政務的安全運行必須以法律法規(guī)形式加以保障。通過加大執(zhí)法力度，嚴格執(zhí)法限制安全威脅。

3.安全評估。安全評估主要是分析潛在威脅，威脅嚴重程度，可能造成的后果，系統(tǒng)應對的安全措施等。

4.安全審計。在上述各項的基礎上同時還要定期對各項安全舉措執(zhí)行情況進行達標審查。檢查體系運行情況，并做出下一步工作方向。

（三）建立穩(wěn)定的服務保障體系。電子政務發(fā)展進入了以服務對象為中心的新階段，服務是電子政務的出發(fā)點和落腳點，建立安全穩(wěn)定的服務保障體系則是提供可持續(xù)服務的基礎。其服務對象是就是最廣大的人民大眾，基數(shù)龐大，且利益重、影響大，更加大了服務保障的挑戰(zhàn)性。而現(xiàn)階段我國電子政務建設中存在的問題都與缺乏服務密切相關。包括重建設輕應用；重內部網(wǎng)絡，輕門戶窗口；重投入輕維護；重部門建設，輕跨部門合作；對公眾服務創(chuàng)新較弱等等。歸根結底是沒有樹立起以公眾為中心的的服務意識、態(tài)度和能力。對于服務體系要進行嚴格的劃分。按服務對象可分為面向公眾的服務、面向企業(yè)的服務、面向組織和部門的服務。按服務內容的層次又可以劃分為基礎、創(chuàng)新和個性化服務等，依據(jù)各種類劃分嚴格建立體系相應機構。

參考文獻：

[1]翟亞紅.淺析信息安全風險評估與等級保護的關系[J].信息安全與通信保密,2011,4

[2]趙章界,李晨D,劉海峰.信息安全策略開發(fā)的關鍵問題研究[J].信息網(wǎng)絡安全,2011,3

篇7

【關鍵詞】區(qū)域信息化；運轉機制；融資渠道；信息化人才

黨的十明確提出要“堅持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農業(yè)現(xiàn)代化道路”，并特別提出要大力推進信息化和工業(yè)化深度融合、工業(yè)化和城鎮(zhèn)化良性互動、城鎮(zhèn)化和農業(yè)現(xiàn)代化相互協(xié)調，促進工業(yè)化、信息化、城鎮(zhèn)化、農業(yè)現(xiàn)代化同步發(fā)展。面對日益嚴峻的資源、能源和環(huán)境壓力，加快區(qū)域信息化建設已經(jīng)迫在眉睫。

一、建立信息化管理體系，完善信息化運轉機制

根據(jù)信息化的發(fā)展需要，成立區(qū)域信息化領導小組，進一步加強對信息化建設與應用工作的指導和協(xié)調。同時，要成立相應的區(qū)域信息中心，并在政策、人員、經(jīng)費等方面給予保證。組織制定統(tǒng)一的信息化發(fā)展規(guī)劃，制定切實可行的實施方案；制訂信息化法規(guī)，建立信息市場準入制度和交易準則；制定統(tǒng)一的信息化技術標準，防止各自為政，盲目建設等行為，反對信息壟斷等。

堅持信息化工作統(tǒng)一規(guī)劃、統(tǒng)一領導、統(tǒng)一管理的原則。政府信息中心與各相關部門協(xié)調一致，充分行使對信息化建設的指導、組織、管理和協(xié)調職能，做到有機構、有人員、有經(jīng)費。成立區(qū)域信息化專家咨詢小組，充分發(fā)揮專家在制定發(fā)展規(guī)劃以及在重大項目措施中的咨詢作用。每年召開區(qū)域信息化工作會議，總結部署工作。把信息化工作作為考核各部門主要領導工作實績的重要內容，納入目標考核。

二、優(yōu)化信息化政策環(huán)境，拓展信息化融資渠道

研究、制定和完善與信息化發(fā)展需要相適應的產業(yè)政策、投資融資政策、消費政策、吸引和激勵人才政策、分配政策以及其他有關政策。優(yōu)化信息產業(yè)發(fā)展環(huán)境、信息技術應用環(huán)境、信息文化傳播環(huán)境和信息人才培養(yǎng)環(huán)境，促進各行各業(yè)的信息化應用和信息產業(yè)快速、持續(xù)、健康發(fā)展。支持相關企業(yè)的發(fā)展，將從事信息技術、信息設備制造、信息資源開發(fā)、集成、運營和信息服務的企業(yè)納入高新技術企業(yè)，享受工業(yè)園區(qū)的優(yōu)惠政策。

根據(jù)省、市、縣有關信息化建設項目管理要求，將信息化基礎建設措施和網(wǎng)絡建設列入?yún)^(qū)域基本建設投資計劃，同時鼓勵、支持企業(yè)和社會公共服務部門投資自身的信息化建設，形成以政府為先導的多元化投資體系，利用政府投資帶動社會投資，實現(xiàn)向投資主體多元化、投資方式多樣化的轉變。

三、構建信息化籌資體系，提高信息化投資效益

根據(jù)經(jīng)濟學有關公共物品的基本原理，建立多元化投資體系勢在必行。一般信息化系統(tǒng)有三類產品或服務：一是純公共產品，如電子政務系統(tǒng)（如市、縣區(qū)、鄉(xiāng)鎮(zhèn)三級信息網(wǎng)站，公共場所設立的生活用品市場行情電子顯示屏，基礎數(shù)據(jù)庫，公共信息基礎設施等），這些都是為了滿足公共需要而設立，具有公益性特征，應當由政府投資興建或提供；二是私人產品（如居民購置的電腦、網(wǎng)絡終端，部分電子商務功能的使用等），這些屬于私人專用物品，具有排它性特征，應該由私人投資或由市場提供；三是準公共產品（例如大中專教育信息化系統(tǒng)、醫(yī)療衛(wèi)生信息化系統(tǒng)等），這部分產品與服務介于純公共產品與私人產品之間，可由政府與市場共同投資興建或提供。因此，必須根據(jù)信息化產品的性質或屬性，建立政府或財政投資、民間集資、引進外資及其相結合的投資體系，以確保信息化持續(xù)、快速發(fā)展。

四、加強信息化服務體系，保障信息化安全建設

信息化服務體系縱向上與多個行政層次緊密相連，在橫向上涉及科技、農業(yè)、林業(yè)、水利、氣象、環(huán)保等多個行業(yè)，其服務對象涵蓋所有管轄的居民。通信運營商、廣電部門、應用終端設備提供商、以及應用系統(tǒng)開發(fā)商要結合農村分布范圍比較廣的特點，合理建設運營維護服務網(wǎng)點，明確運營維護方式和運營維護反應時間，提供方便、快捷的保障服務，確保固話、網(wǎng)絡、數(shù)字寬帶網(wǎng)絡、無線通信網(wǎng)絡、廣播電視網(wǎng)絡的暢通和穩(wěn)定，確保網(wǎng)絡通信、應用終端設備和應用系統(tǒng)出現(xiàn)問題時能及時反應服務，確保群眾提出業(yè)務服務變化時能及時受理；同時，采取有效安全防護措施，提高對垃圾郵件、網(wǎng)絡欺詐、手機和短信陷阱等不良信息的防范能力。

認真貫徹國家有關信息安全保密的規(guī)定，遵守“誰、誰負責”的原則，建立健全信息安全保密體系。抓好信息安全教育和崗位培訓，提高全社會的信息安全意識。加強網(wǎng)上資源的安全保護，積極應用信息與網(wǎng)絡的加密、識別、過濾、控制和抗干擾等安全技術和產品，加強對信息網(wǎng)絡工程及網(wǎng)絡安全的檢查，增強信息網(wǎng)絡的安全性。進一步加強安全制度體系建設，形成有力的安全保障機制，保障網(wǎng)絡運行安全可靠。

五、加強信息化宣傳培訓，建設信息化人才隊伍

充分利用大專院校、科研院所技術和人才集中的優(yōu)勢，分期分批選派信息人員到有關單位進行委托培訓，尤其要注重培養(yǎng)高層次、復合型的信息化人才。加強信息管理人員的業(yè)務培訓，重點搞好信息化基礎知識和網(wǎng)絡與數(shù)據(jù)庫認證培訓，提高信息化管理隊伍整體素質。發(fā)掘多渠道培訓的潛力，為信息化建設培育各種層面的人才隊伍。創(chuàng)造條件，吸引信息化方面的專業(yè)技術人員，特別是高級技術人才參與信息化建設，為提高區(qū)域信息化水平提供人才保證。

廣泛開展信息化知識宣傳教育。充分利用新聞出版、廣播、電視、報刊、政務網(wǎng)點媒體，宣傳信息化知識，報道區(qū)域信息化工作動態(tài)，營造加強信息化發(fā)展的輿論氛圍，提高全民信息化意識。

【參考文獻】

[1]張林.系統(tǒng)視角下的區(qū)域規(guī)劃范式研究[J].人文地理，2011（03）.

篇8

2014年，全區(qū)行政村光纖實現(xiàn)全覆蓋，電信共10908戶，其中光纖入戶達到2980戶。我局積極推進信息基礎設施建設升級，截止目前電信3G基站45個，4G基站5個，2014年新建基站11個。電信部門根據(jù)不同用戶提供不同的帶寬，以提高客戶體驗為中心，建立內部運營服務體系以及相應的服務體系標準化，滿足客戶的整體服務需求，不存在市場準入門檻設立情況。

4G基站建設和三網(wǎng)融合是現(xiàn)階段重點工作，旨在全力打造“智慧城市”、“幸福新農村”。將電話、電視、寬帶網(wǎng)互聯(lián)互通、資源共享，能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務。目前三網(wǎng)融合正大力推廣，市人力資源和社會保障局下屬農村勞動保障服務站進村為群眾服務，現(xiàn)場錄入各類信息，上傳下達各類信息政策。

經(jīng)與財政、稅務部門溝通，我區(qū)暫未設立國家集成電路產業(yè)投資基金，完善高新技術企業(yè)認定管理辦法，落實企業(yè)研發(fā)費用稅前加計扣除政策等，具體情況請與財政、稅務部門聯(lián)系。

二、寬帶發(fā)展規(guī)劃、網(wǎng)絡設施，培育信息消費需求，構建安全可信的信息消費環(huán)境基礎，提升信息安全保障能力情況

篇9

關鍵詞：云平臺；信息安全；保障；風險評估

引言

某云服務平臺是以云分布式計算系統(tǒng)為基礎，面向全省打造的云服務平臺，實現(xiàn)大數(shù)據(jù)資源開放、互通、共享。該平臺的建設和應用將為實現(xiàn)數(shù)據(jù)應用、衍生產業(yè)提供強有力的支撐。該平臺將搭建電子政務云、工業(yè)云、電子商務云、智能交通云、智慧旅游云、食品安全云、環(huán)保云等，稱為“N朵云工程”。從該云平臺的總體規(guī)劃化上看，包括了公有云、私有云、混合云以及社區(qū)云，應用場景和應用結構較為復雜。另一方面，隨著信息化建設的進一步深入，將有更多業(yè)務納入該云平臺中，故而信息安全保障工作是一項至關重要的工作。如果一旦形成數(shù)據(jù)竊取、非法入侵、數(shù)據(jù)丟失等問題，將必將產生重大后果，并釀成重大事故。

1云安全保障工作重點

首先，我們基于云分布式計算系統(tǒng)的體系結構分析該云平臺的邏輯結構。我們可以將云分布式計算系統(tǒng)及其管理的云基礎計算資源及云基礎存儲資源看成該云平臺的基礎層，“N朵云工程”的云應用及云服務、云平臺門戶是構建在基礎層之上的應用層。同時還有云資源權限控制體系及云管理保障服務體系作為十分重要的保障體系。根據(jù)以上分析，可以看出，從信息安全的角度上講，信息安全保障工作應從云基礎安全、云平臺的云應用及云服務安全、云應用及云服務建設的標準化和規(guī)范化、云資源權限控制體系的安全保障、管理保障服務體系可靠有效等方面進行分析。（1）針對云基礎安全方面，依據(jù)相關云分布式計算系統(tǒng)的安全白皮書的相關內容，安全保障重點在于基礎資源的可用性檢查及故障修復、云操作系統(tǒng)的補丁安裝及版本升級、云平臺的邊界安全、接入安全、云基礎平臺建設過程監(jiān)理、云分布式計算系統(tǒng)運維服務支持等方面。（2）針對該云平臺云應用及云服務安全方面，需對基于云基礎平臺開發(fā)的應用的權限管理、應用漏洞掃描、公有云、私有云、混合云以及社區(qū)云的合理使用等內容進行評估分析。（3）針對云資源權限控制體系的安全保障方面，基于相關云分布式計算系統(tǒng)的安全白皮書的相關內容進行分析，可看出系統(tǒng)安全性主要通過其復雜的云資源權限控制模塊完成，因此針對云資源權限控制模塊的用戶及其權限管理是至關重要的，重中之重是對其配置的云資源權限規(guī)則的審計和檢查。（4）針對云應用及云服務建設的標準化和規(guī)范化方面，需在應用設計開發(fā)過程中，嚴格審計開發(fā)單位的設計思路、開發(fā)過程、開發(fā)規(guī)范性檢查，并在應用及服務上線前，引入第三方測試，確保開發(fā)過程中嚴格按照云分布式計算系統(tǒng)的開發(fā)作業(yè)標準進行，無嚴重性漏洞，特別是權限控制和數(shù)據(jù)管理。（5）針對系統(tǒng)可用性方面，應嚴格監(jiān)控出口帶寬及流量消耗問題、系統(tǒng)故障影響范圍分析、系統(tǒng)故障排除周期分析等內容。（6）針對信息安全保障制度建設方面，應以云分布式計算系統(tǒng)的基本保障要求及云平臺自身的信息安全保障要求，構建包括人員管理制度、開發(fā)團隊管理制度、運維管理制度、基礎配套管理制度、機房管理制度、云服務及應用開發(fā)規(guī)范、數(shù)據(jù)應用及交換申請評估制度、云服務及應用完備性測試管理制度、安全事件應急指揮制度等在內的多項規(guī)章制度建設制度。并針對每項制度的執(zhí)行情況做定期監(jiān)督檢查。綜上所述，云基礎平臺安全檢查及審計、云平臺應用及服務、云應用及云服務上線前審查及測試、云資源權限控制體系的管理、信息安全保障制度建設及監(jiān)督檢查是該云平臺信息安全保障工作的重點。

2云安全風險評估方法

依據(jù)以上分析，可得出云平臺的信息安全評估方法。依據(jù)IT基礎資源管理軟件、云操作系統(tǒng)的實時監(jiān)控工具等手段對云基礎設施進行實時監(jiān)控，并建立應急指揮體系，發(fā)現(xiàn)問題及時排除。由于該云平臺的“N朵云工程”的云應用及云服務均是基于云分布式計算系統(tǒng)完成的，首先定期對云基礎操作系統(tǒng)進行全面檢查及防護，這也是評估工作的重點內容。按照地方政府對該云平臺的基本要求，對各類數(shù)據(jù)資源及計算資源的分配權限及配置規(guī)則進行評估檢查，確保最小化授權機制，嚴防因權限控制規(guī)則設置不當而產生的數(shù)據(jù)泄露、亂用、非正常改變等問題。針對基于云分布式計算系統(tǒng)開發(fā)的相關云應用及云服務的程序漏洞、管理口令、運維窗口、系統(tǒng)升級流程、數(shù)據(jù)修改及銷毀過程等進行全面的審計和安全評估。對新開發(fā)上線的云應用及云服務進行系統(tǒng)測評評估，確保通過評估的系統(tǒng)可上線，未過評估的應用及服務杜絕其部署到正式環(huán)境中，特別是權限控制不嚴格的、有故有可被黑客利用的漏洞的程序。簡單可視的自動化配置方法，降低虛擬化網(wǎng)絡安全管理的技術復雜度，屏蔽虛擬化網(wǎng)絡內部技術細節(jié)；軟件定義的安全檢測邊界，提供靈活、高效的網(wǎng)絡安全管理方法；無間斷的安全服務，無需人工干預的自主安全策略跟隨遷移，適應虛擬化動態(tài)擴展、自主遷移等拓撲多變的特性。

3云應用上線測試

云應用上線前需要基于云分布式計算系統(tǒng)進行性能與安全測試。服務商提供多種平臺和多種瀏覽器的平臺，一般的用戶在本地用Selenium把自動化測試腳本編寫好，然后上傳到云平臺，然后就可以在他們的平臺上運行測試腳本。云測試提供一整套測試環(huán)境，測試人員利用虛擬桌面等手段登錄到該測試環(huán)境，就可以立即展開測試。以現(xiàn)在的虛擬化技術，在測試人員指定硬件配置、軟件棧（操作系統(tǒng)、中間件、工具軟件）、網(wǎng)絡拓撲后，創(chuàng)建一套新的測試環(huán)境只需幾個小時。如果測試人員可以接受已創(chuàng)建好的標準測試環(huán)境，那么他可以立即登錄。提供專業(yè)知識的服務。這些知識可以通過測試用例、測試數(shù)據(jù)、自動測試服務等形式提供。例如，許多應用需要讀取文件，云測試可以提供針對文件讀取的模糊測試。測試人員將被測試的應用程序提交給云，云將其部署到多臺測試機上。在每一臺測試上，應用程序要讀取海量的文件，每一個文件都是特意構造的攻擊文件。一旦棧溢出、堆溢出等問題被發(fā)現(xiàn)，將立即保存應用程序的內存映像。一段時間后，測試人員將獲得云測試返回的測試結果，暨一份詳細的分析報告和一大堆內存映像文件。測試類型包括了：兼容測試、性能測試、功能測試、安全測試。

4結束語

本文通過以上各方面，以某云平臺為例闡述了云平臺信息安全保障及評估方法的基本研究思路和工作內容。要提升云平臺的安全保障能力，需從組織安全管理、合規(guī)安全管理、數(shù)據(jù)安全管理、訪問控制管理、人員安全管理、物理安全管理、基礎安全管理、系統(tǒng)開發(fā)及維護管理、災難恢復及業(yè)務連續(xù)性管理等方面綜合考慮，以云平臺及其應用安全為我們研究的最終目標。

參考文獻：

[1]桑子華，喻愛惠.基于XenApp技術的區(qū)域性教育資源云平臺安全布署.湖南師范大學自然科學學報，2016.

[2]黃宗正.關于云平臺安全審計技術的研究.工程技術:文摘版，2016.

篇10

國家、省、地市、縣四級全國學籍信息系統(tǒng)運行維護和技術支持服務體系依托各級教育信息中心（或教育信息化相關部門）建立。該體系明確各級系統(tǒng)技術支持單位，落實專門負責人員來做好系統(tǒng)運行維護、技術支持服務和信息安全工作，保障系統(tǒng)長期、穩(wěn)定、高效、安全運行，充分發(fā)揮系統(tǒng)的管理、服務和決策支撐作用。

（一）教育部職責

統(tǒng)籌協(xié)調全國學籍系統(tǒng)建設運行管理工作，規(guī)范各省系統(tǒng)運行管理，提供系統(tǒng)應用培訓和技術支持服務。

（1）負責全國學籍系統(tǒng)功能完善與升級；

（2）負責組織建設全國學籍系統(tǒng)運行維護和技術支持服務體系，制定相關規(guī)范和制度；

（3）負責國家級學籍系統(tǒng)運行維護與信息安全；

（4）負責省級、地市級用戶培訓；

（5）負責省級及以下用戶技術支持服務，重點解決省級及以下技術支持服務人員無法解決的問題。

（二）省級教育行政部門職責

統(tǒng)籌本省全國學籍系統(tǒng)建設運行管理工作。

（1）負責本省全國學籍系統(tǒng)運行維護和技術支持服務體系建設；

（2）負責本省全國學籍系統(tǒng)的運行維護和信息安全保護工作；

（3）負責地市級用戶培訓，有條件的可以直接培訓到縣；

（4）負責地方和學校用戶技術支持服務；

（5）及時溝通教育部，反饋需要協(xié)助解決的系統(tǒng)運行、系統(tǒng)應用中存在的問題，配合完成系統(tǒng)應用升級。

（三）地市級教育行政部門職責

統(tǒng)籌本轄區(qū)內全國學籍系統(tǒng)運行管理工作。

（1）負責轄區(qū)內全國學籍系統(tǒng)技術支持服務體系建設；

（2）負責縣級用戶培訓，有條件的可以直接培訓到學校；

（3）負責本級及縣和學校用戶技術支持服務；

（4）及時溝通上級教育行政部門，反饋系統(tǒng)應用中存在問題。

（四）區(qū)縣級教育行政部門職責

統(tǒng)籌本轄區(qū)內全國學籍系統(tǒng)運行管理工作。

（1）負責學校用戶培訓；

（2）負責本級和學校用戶技術支持服務；

（3）及時溝通上級教育行政部門，反饋系統(tǒng)應用中存在問題。

二、系統(tǒng)運行維護

（一）維護范圍

省級學籍系統(tǒng)維護范圍主要包括網(wǎng)絡、硬件設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、工具軟件等基礎支撐平臺，以及全國學籍系統(tǒng)軟件、電子學籍數(shù)據(jù)等。

（二）維護主要內容

（1）硬件設備維護

包括服務器、存儲等設備的運行狀態(tài)監(jiān)控、故障診斷與排除、升級、擴容等，根據(jù)需求合理規(guī)劃和分配硬件資源，并適時進行調整和優(yōu)化。

（2）網(wǎng)絡維護

對路由器、交換機、防火墻、負載均衡、VPN、堡壘主機等設備進行檢查、配置、變更等，維護域名和負載均衡配置，重點處理網(wǎng)絡中斷、設備故障、異常流量、非法攻擊等問題。在學籍系統(tǒng)應用高峰期動態(tài)調整網(wǎng)絡帶寬，確保網(wǎng)絡暢通。

（3）數(shù)據(jù)庫維護

合理規(guī)劃數(shù)據(jù)庫系統(tǒng)，監(jiān)控Oracle數(shù)據(jù)庫運行狀態(tài)，優(yōu)化數(shù)據(jù)庫性能，定期清理日志，及時處理數(shù)據(jù)庫故障，實現(xiàn)數(shù)據(jù)每日備份（須異機備份，有條件的要做到異地備份）。

（4）系統(tǒng)應用服務器維護

做好應用服務器運行監(jiān)控（磁盤空間使用率、共享存儲狀態(tài)、 CPU、內存利用率、磁盤IO、系統(tǒng)日志等）和Weblogic管理（增減應用服務器節(jié)點、服務啟動與停止、節(jié)點狀態(tài)監(jiān)控、日志監(jiān)控、Weblogic參數(shù)優(yōu)化）。

（5）數(shù)據(jù)交換維護

包括數(shù)據(jù)交換前置機、數(shù)據(jù)打包前置機的每日運行監(jiān)控與異常處理，確保數(shù)據(jù)交換暢通無阻。

（6）基礎平臺維護

對其他基礎支撐平臺軟件的日常運行維護、運行監(jiān)控、故障診斷與排除。

（7）學籍系統(tǒng)應用升級維護

按照學籍系統(tǒng)升級維護操作流程與步驟，完成系統(tǒng)升級與維護操作。

（8）系統(tǒng)安全監(jiān)控

對網(wǎng)絡與安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、學籍系統(tǒng)等進行日常巡查和定期全面檢查，分析相關日志是否存在異常，及時安裝補丁程序，按照應急預案處置安全事件。

（三）相關要求

（1）人員保障

省級技術支持單位須配備足夠數(shù)量和技術能力的硬件工程師、網(wǎng)絡工程師、操作系統(tǒng)工程師、數(shù)據(jù)庫工程師、應用系統(tǒng)維護工程師等系統(tǒng)運行維護人員，明確人員崗位職責，可一人多崗。

（2）制度建設

根據(jù)國家要求，結合本省實際制定省級學籍系統(tǒng)運行維護管理制度，確保系統(tǒng)運行穩(wěn)定和應用順暢。

（3）建立快捷反饋機制

省級系統(tǒng)設備發(fā)生故障時，在進行故障排除的同時，將故障初步情況上報教育部信息中心；因機房停電、設備檢修或其他原因，系統(tǒng)需暫停服務的，要提前告知教育部信息中心；其他與學籍系統(tǒng)運行相關的問題也要及時反饋。

三、系統(tǒng)技術支持服務

（一）技術服務主要內容

國家、省、地市、縣級系統(tǒng)技術支持單位須配備專門人員，利用全國教育技術服務平臺、電話（呼叫中心）、郵件等多種工具和方式，逐級對轄區(qū)內全國學籍系統(tǒng)的應用提供技術支持服務，及時解答下級單位咨詢的系統(tǒng)問題，指導系統(tǒng)建設、記錄問題處理情況，保障系統(tǒng)應用順暢。

（1）問題解答

及時解答下級用戶使用全國學籍系統(tǒng)過程中出現(xiàn)的政策、業(yè)務、系統(tǒng)操作等問題。

（2）技術培訓

對轄區(qū)內全國學籍系統(tǒng)用戶開展系統(tǒng)技術培訓。

（3）問題整理

及時記錄問題及問題處理情況，定期進行匯總整理，形成常見問題列表與知識庫，同時收集整理系統(tǒng)完善的相關建議。

（4）意見反饋

及時向上級部門反饋無法解決的系統(tǒng)問題和系統(tǒng)建設的有關建議。

（二）技術服務相關要求

（1）人員保障

省、地市、縣級系統(tǒng)技術支持單位須明確系統(tǒng)技術支持服務責任人員。省級要配備2名呼叫中心坐席人員，負責解答本省各業(yè)務系統(tǒng)（包括全國學籍系統(tǒng)）來電及平臺提問。

（2）建立實名制技術服務網(wǎng)絡

全國學籍系統(tǒng)的各級應用人員和技術支持服務人員均須實名注冊并登錄全國教育技術服務平臺，通過平臺開展系統(tǒng)技術支持服務。

（3）建立技術培訓機制

定期對轄區(qū)內的系統(tǒng)應用人員和技術支持服務人員開展技術培訓，進一步提高隊伍學籍管理政策業(yè)務、系統(tǒng)操作使用、系統(tǒng)擴展應用、系統(tǒng)技術支持服務能力。

（4）制定技術支持服務規(guī)范

根據(jù)國家要求，結合本地實際，制定學籍系統(tǒng)技術支持服務的相關制度和規(guī)范。

（三）技術服務相關工具

（1）教育技術服務平臺

教育部統(tǒng)一建設覆蓋中央、省、地市、縣和學校的教育技術服務平臺，構建快速的全國信息溝通渠道和機制。教育技術服務平臺重點為各級教育行政部門和各級各類學校的教育管理信息系統(tǒng)應用提供技術支持服務，同時也可用于管理者信息，教師學生間溝通交流。平臺支持PC及手機等移動終端設備。

1）平臺主要功能

①即時通訊，支持點對點和群組交流溝通；

②技術支持服務，支持分級輪巡服務；

③通知、消息，支持分級方式。

2）平臺建設安排

平臺建設分兩階段實施，第一階段部署在教育部數(shù)據(jù)中心，用戶覆蓋到中央、省、地市、區(qū)縣和學校，目前已投入使用。第二階段部署到省級數(shù)據(jù)中心，用戶覆蓋到教師、學生、家長。

3）平臺用戶類型（圖1所示）

平臺為省、市、縣、學校各級均設置3類用戶：超級管理員、業(yè)務系統(tǒng)管理員、普通用戶。

（2）呼叫中心

教育部將統(tǒng)一建設覆蓋中央和32個省級單位的全國教育管理信息系統(tǒng)呼叫中心，在教育部和32個省級單位安排客服代表，為全國各級系統(tǒng)用戶提供5×8小時（高峰時段可安排7×24小時）信息化服務。

呼叫中心將統(tǒng)一接入號碼，通過識別客戶主叫號碼歸屬地，將各地用戶來電自動轉接至教育部或當?shù)厥〖壙头硖幚?，實現(xiàn)對所有呼叫用戶業(yè)務咨詢受理、問題記錄、通話監(jiān)控及知識庫的信息化管理。

1）呼叫中心組網(wǎng)結構（圖2所示）

2）省級環(huán)境要求

①硬件環(huán)境

電腦：直接訪問中央的呼叫中心服務器。

坐席終端設備：各省配備2套IP專用話機和耳麥。

②網(wǎng)絡環(huán)境

帶寬要求：各省到教育部的帶寬需要保證在200kbps/坐席。

VPN：教育部呼叫中心與各省分中心建立VPN專網(wǎng)。

3）省級人員工作要求

①各省2個坐席要專人專崗，負責本省呼叫中心用戶來電問題受理和問題解答，并按照要求填寫工單系統(tǒng)。如問題不能解決，可轉接到中央對應坐席；

②依照服務規(guī)范要求，完成咨詢、問題受理、回訪等工作任務；

③通過工單系統(tǒng)完成教育技術服務平臺問題記錄及回復；

④定期收集、整理日常工作中遇到的典型問題，收錄到知識庫中并及時反饋給教育部。

4）工作安排

①上報坐席人員名單：各省于2014年9月初將2名坐席人員名單上報至教育部信息中心；

②呼叫中心部署聯(lián)調：2014年9月初完成；

③全國呼叫中心坐席人員培訓：2014年9月中旬完成；

④正式上線運行：2014年10月。

四、系統(tǒng)信息安全

（一）省級系統(tǒng)信息安全

（1）根據(jù)國家和教育部有關信息安全等級保護的政策、規(guī)范和技術標準，統(tǒng)一規(guī)劃建設覆蓋機房、網(wǎng)絡、主機、應用、數(shù)據(jù)的信息安全保障體系。

（2）建立安全組織機構，制定明確的安全崗位職責，制定可落實的安全管理、安全運行維護、數(shù)據(jù)使用與保護等安全管理制度。

（3）對本省全國學籍系統(tǒng)進行安全定級與備案（建議等級保護三級），并按照國家相關要求對信息系統(tǒng)進行定期安全等級保護測評。

（4）做好系統(tǒng)安全運維管理和安全事件應急響應。

1）落實系統(tǒng)安全措施，加強防病毒、防入侵能力。

2）逐步推廣教育電子身份認證（CA）、電子印章，以確保操作人員身份真實，系統(tǒng)操作和學籍信息安全。

3）對通過數(shù)據(jù)接口方式所獲取數(shù)據(jù)要建立嚴格的保密制度，嚴防學籍信息外泄和濫用。

4）加強用戶密碼保護。

（二）地市、縣和中小學校系統(tǒng)信息安全

（1）建立本單位全國學籍系統(tǒng)安全管理制度，包括系統(tǒng)應用、用戶名密碼保護、數(shù)據(jù)使用與保護、安全事件應急響應等安全管理制度。

（2）嚴格落實各項安全管理制度，做好系統(tǒng)使用安全、數(shù)據(jù)使用與保護等。個人與單位使用者應注意保護密碼（電子證書），不得隨意公開用戶名和密碼，密碼須按照要求定期修改。若因工作需要將本人密碼借給他人使用的，必須事先經(jīng)本級系統(tǒng)管理員同意并登記備案后方可借出，使用后原密碼應及時修改，以保持責任唯一。若未經(jīng)本級系統(tǒng)管理員同意，私自將本人密碼借給他人使用，一切責任由本人承擔。

五、系統(tǒng)開放與共享

（一）系統(tǒng)數(shù)據(jù)共享方式（圖4所示）

（1）教育部：國家核心業(yè)務系統(tǒng)通過“教育基礎信息數(shù)據(jù)庫管理與服務系統(tǒng)”共享數(shù)據(jù)。

（2）省級：國家核心業(yè)務系統(tǒng)之間、省級自建系統(tǒng)與國家核心業(yè)務系統(tǒng)之間通過“教育基礎信息數(shù)據(jù)庫管理與服務系統(tǒng)”共享數(shù)據(jù)。

（3）地市、縣和學校自建業(yè)務系統(tǒng)通過“國家系統(tǒng)開放共享平臺”共享部署在省級教育數(shù)據(jù)中心的國家核心業(yè)務系統(tǒng)數(shù)據(jù)和功能。

（二）教育基礎信息數(shù)據(jù)庫管理與服務系統(tǒng)（圖5所示）

（三）國家系統(tǒng)開放共享平臺（圖6所示）

六、重點關注問題

（一）系統(tǒng)培訓

（1）培訓范圍：通過逐級培訓的方式培訓到各級教育行政部門和所有中小學校用戶，做到“不漏一縣、不漏一?！?。

（2）培訓內容：系統(tǒng)業(yè)務與功能使用培訓（日常、系統(tǒng)升級）、應用提高培訓（學籍數(shù)據(jù)應用、功能擴展開發(fā)）、系統(tǒng)技術支持服務能力培訓（全國教育技術服務平臺、呼叫中心、常見問題解答等）。

（3）培訓形式：現(xiàn)場、網(wǎng)絡。教育部將逐步推行學籍系統(tǒng)應用人員和技術支持服務人員持證上崗。

（二）系統(tǒng)應用高峰期應對

（1）高峰期應對準備

各省根據(jù)國家要求，結合本省初中和高中招生、小學新生注冊等工作安排，分析學籍系統(tǒng)高峰時段，制定工作預案，提前做好服務器、網(wǎng)絡擴容準備。若有必要，可采取劃分業(yè)務辦理時間、分地區(qū)分時段操作等措施。

（2）重點業(yè)務處理

按照國家要求，配合業(yè)務部門按時完成學生畢業(yè)、升級、升學等重點業(yè)務處理。

（3）系統(tǒng)運維和安全保障

加強網(wǎng)絡配置、數(shù)據(jù)庫、存儲設備等的日常巡檢，出現(xiàn)異常情況時及時處理，確保系統(tǒng)順暢運行 。同時加強安全監(jiān)控、安全運維管理工作，確保系統(tǒng)與數(shù)據(jù)安全。

（4）技術支持服務

加強技術支持服務，落實增加技術支持服務人員，充分利用技術支持服務平臺、呼叫中心等工具，及時解答學校和下級教育部門用戶的問題，做到有問必答，暫時無法解決的問題，直接向上反饋。

（三）系統(tǒng)對接工作

（1）前期對接驗收

根據(jù)教育部系統(tǒng)對接驗收要求，進一步做好系統(tǒng)對接工作自查。對教育部反饋的數(shù)據(jù)質量問題，及時對照分析處理。在畢業(yè)升級、小學新生注冊、招生入學測試對接聯(lián)調通過的情況下，結合實際數(shù)據(jù)情況，進一步確認業(yè)務聯(lián)調的準確性。教育部將于2014年9月逐省進行對接驗收。

（2）畢業(yè)生跨省就學對接

仍未完成對跨省就學對接改造的省份，務必于2014年8月底前完成。已開始對接聯(lián)調的省份，要盡快完成對接聯(lián)調并上線運行，確保全國畢業(yè)生跨省就學業(yè)務順利開展。

（3）系統(tǒng)第二階段對接準備

全國學籍系統(tǒng)第二階段將增加學業(yè)成績、綜合素質評價、校車管理、營養(yǎng)計劃管理等業(yè)務，各對接省份需做好經(jīng)費、人員、技術等對接準備工作。

（四）地方特色應用開發(fā)

（1）通過“教育基礎信息數(shù)據(jù)庫管理與服務系統(tǒng)”和“國家系統(tǒng)開放共享平臺”，利用系統(tǒng)數(shù)據(jù)開發(fā)新的特色應用功能，滿足地方和學校需求。

（2）整合全國學籍系統(tǒng)和地方特色應用系統(tǒng)，實現(xiàn)學生注冊、異動、升級、畢業(yè)、招生等業(yè)務聯(lián)動。

（3）對接省要準備盡快過渡到以全國學籍系統(tǒng)為基礎，開發(fā)完善特色需求的模式上來。

（五）系統(tǒng)數(shù)據(jù)應用

積極開展電子學籍數(shù)據(jù)分析研究，為教育管理、決策、監(jiān)測、評價提供支撐。

（六）保障機制

（1）能力保障

加強系統(tǒng)運維和技術支持服務人員培養(yǎng)，提高隊伍的系統(tǒng)運維和技術支持服務能力。

（2）經(jīng)費保障