绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇信息安全领域工作计划范文,希望它们能为您的写作提供参考和启发。
1引言
互联网信息技术的迅速发展一方面拓宽了我们获取信息的渠道,给我们的生活带来极大的便利,另一方面也给我们带来了极大的挑战。如果我们不能够在推动档案管理科学性和高效性的同时,重视由此带来的安全问题并且采取相应的策略妥善处理,将会给档案管理带来巨大的阻碍与损失。如何在复杂的网络环境下保障电子档案信息安全,现已成为我们档案工作人员必须面对的首要问题。笔者根据自身档案管理工作的实际经验,在深入研究相关文献的基础上,拟对处理电子档案信息的安全问题提出相应的策略,为处理电子档案应用过程中出现的安全问题提供一定的参考。
2复杂的互联网环境:研究背景与文献回顾
伴随着经济和社会的不断发展,互联网在我们的生产和生活的各个领域中也越来越扮演着不可替代的角色。从经济领域的“互联网+”到档案管理领域的“数字化”管理模式无一不彰显着互联网给我们带来的影响。在互联网背景下的数字化档案建设,使档案资源实现分类管理并完成数字化转换,不仅提高了档案资源的利用程度,还明确了档案管理的方式和方向,使得档案管理工作更加有效和合理。不可否认,互联网技术很大程度上满足了新时期档案管理的内在要求,但是我们万万不能因此而忽略了互联网作为一把双刃剑给档案管理所带来的消极因素。一些研究已经指出:档案管理中管理效率与信息安全之间存在显著矛盾,电子档案在运用过程中,不可避免地对计算机系统产生依赖,面临着技术风险和网络风险,如果遭遇黑客入侵、病毒侵害和网络故障等问题时,档案信息安全将得不到保障。互联网环境具有宽松性、多变性和复杂性的特征,加之目前数字化管理模式下的电子档案的运用还处在发展阶段,档案管理的安全保障系统还不健全,因此,在互联网背景下电子档案信息安全问题是亟待档案管理者解决和面对的一个难题。
3电子档案区别于传统档案的特点
3.1电子档案对计算机系统具有很强的依赖性
20世纪90年代以来,信息技术突飞猛进地发展,计算机系统不断完善,电子及信息技术普及到各行各业,电子档案的出现更是顺应了信息时代的需求。档案信息以数字化的形式存储于计算机系统内是电子档案的一个重要特征。为了保障档案信息管理的安全性与有效性,传统档案管理者一般是花费大量的人力物力将档案集中起来,统一监控;而电子档案的管理则需要利用计算机和信息网络技术对信息进行一定的加密和编码等处理,并使用技术的存贮介质保存,因此,电子档案信息以计算机系统为载体,以数字化的形式记录了传统的档案内容,对计算机系统具有很强的依赖性。
3.2电子档案信息呈现形式的复杂性和多样性
传统的档案信息大多不外乎两种的信息表现形式:一为文字,二为图表,而电子档案信息的表现形式更加复杂多样。电子档案信息可以把包含文字、图表及音频、照片等电子多媒体形式统一集中到一份档案信息中,用最直接生动的形式呈现出当前档案信息的情况。所以,电子档案信息运用各异的多媒体形式,构成了档案信息呈现方式的多样性和复杂性。
3.3电子档案信息共享的便捷性
传统档案的管理方式是单一的、相对封闭的,档案用户使用档案在很大程度上受到时间和空间的限制,无法及时有效的获取和应用档案信息。而档案数字化管理模式下的电子档案信息的应用,将传统的封闭式服务转变为开放式服务,将传统的“一对一”服务转变为“一对多”服务,档案用户不需要特地花时间去参与上门、排队、等待等流程,只需通过计算机甚至是一只小小的手机就能在任何时间、任何空间连接网络,获取所需要的档案信息并对它进行下载、保存和利用。电子档案信息的应用为开启档案服务多元化和实现最大范围内档案信息的全面共享提供了新范式。
4互联网背景下电子档案存在的安全问题
4.1复杂的互联网环境所构成的威胁
互联网作为电子档案系统不可分割的一部分,其环境的好坏对电子档案的生存和发展具有最直接的影响。互联网本身所具有的开放性特点,使得近些年网络安全环境越来越复杂。很多不法分子正是利用这些特点对档案信息进行破坏,如入侵到档案信息的数据库进行恶意篡改、删除或者引入网络病毒等破坏,对电子档案信息安全造成一定的威胁。当前迫切需要加强信息安全,网络安全方面的研究和应用。
4.2保护信息安全的“绊脚石”--不符合时展要求的档案管理者
在电子档案信息安全管理工作中,档案管理者不仅是档案信息安全的守护者,而且也是档案信息安全问题制造者。电子档案信息的安全与档案管理者的安全意识是直接相关的,如果工作人员的安全意识薄弱,疏于防范上就是对档案信息安全危险敞开大门。电子档案管理是兼顾保密性和科学性于一体的工作,如果新时期的电子档案管理者不能具备软件开发、网络运营以及网络安全防护的基本技能,将无法保证档案信息的安全科学。档案管理队伍迫切需要安全意识强和综合素质高兼顾的人才。
4.3电子档案安全保障体系不健全
目前我国档案的安全保护工作仍不是很到位,还有很大的提升空间。电子档案的安全问题,关键在于建立电子档案的安全保障体系。管理部门和档案服务机构的重要就是保障档案的安全,制定详细的档案管理工作计划和制度管理。
5电子档案信息的安全保障策略
安全基线体系管理流程遵循PDCA管理方法,通过规划(Plan)、知识库建立(Do)、检查维护(Check)、改进更新(Action)四个过程保障安全基线体系的合规性及有效性,满足业务安全调整的需要。规划。为建立切实有效的安全基线体系,需要细致地规划组织,制定合理的计划方案,开展信息系统基本情况调研工作。计划方案需明确建立安全基线体系的目标,信息系统基本情况、实施步骤、参与人员、工作分解等内容。信息系统基本情况调研将是整个规划阶段的重点工作,需要明确本单位信息系统的业务安全目标、信息安全防护策略、所有网络设备及安全设备型号,以及所有操作系统、数据库系统、中间件及应用软件的类型及版本。同时需要开展风险评估工作,从而全面识别信息系统的安全威胁及薄弱点。风险评估结果将作为安全基线体系建设的重要依据。
知识库建立。根据信息系统基本信息及风险评估结果,分别制定不同信息产品的安全策略配置标准,并作为信息系统安全建设参考依据、信息系统安全加固依据及各项信息安全检查依据。为保障整体安全防护水平,业务系统内所有产品安全策略配置标准应尽可能满足本单位内最高信息保护等级的标准要求,安全策略配置标准需要在与生产环境相一致的测试环境中进行测试验证,还需对相关设备、操作系统、数据库系统及中间件进行加固配置。经过加固的系统状态将作为信息系统的安全基准状态为今后的改进及防御提供依据。安全策略配置标准及信息系统安全基准状态就共同构成了安全基线知识库。检查维护。随着业务不断调整变化,需要定期对已建立的安全基线体系实施检查评估,从而适应新的安全形势。安全基线体系检查评估需要关注新产品或新技术引入导致的安全基线知识库缺失、业务调整导致的安全基线策略调整、旧系统业务下线引起的安全基线知识库变更、新安全威胁引起的安全基线策略调整等。通过评估响应的变化,整理出需要补充、变更或完善的安全基线知识库内容,为下一阶段的完善提供直接依据及目标。改进更新。根据检查维护阶段形成的评估结果,总结评估原有知识库的运营使用情况,更新维护短时间内可以重新生成或修订的安全基线知识库,整理下一轮工作需要投入更多资源进行更新建立的安全基线知识库条款或课题,并在新一轮工作周期内逐步开展相关工作。
通过以上安全基线体系管理流程,可以确保现有安全基线知识库能够满足信息系统业务安全的需要,提升信息系统安全防护能力,提高信息安全管理能力及水平,满足相关合规性要求。
二、安全基线知识库
安全基线知识库是安全基线体系框架的核心,是安全策略配置标准、系统状态、安全漏洞清单的集合,全面体现了信息系统现有的安全状态及安全防护能力。安全策略配置标准是根据信息系统基本信息及风险评估结果,分别形成各个信息安全产品的安全配置及检查手册,能够直接用于安全加固、安全检查及新系统上线的安全验收依据。系统状态是指系统运行状态、网络端口状态、账户权限、进程、端口、补丁等。这些指标反映了系统当前的安全状况,有助于识别业务系统运行的动态情况。安全漏洞清单是通过漏洞扫描工具定期对操作系统、数据库系统、网络设备、安全设备进行漏洞扫描形成的相关设备安全漏洞列表,以对现有安全漏洞进行有效加固、补丁升级及管理。
三、上海市民政局应用案例
经过多年信息化建设,上海市民政局已建成大量相对成熟的业务信息系统。近年来,上海市民政局全面开展信息安全等级保护工作,提升了信息安全防护能力及信息安全管理水平。但同时也存在一定的不足,如同一类型设备在等保测评中符合率不一致;新建系统未按照安全标准建设导致信息化项目验收初次验收符合率较低;设备配置管理不统一、同一类型产品的安全配置存在差异性等情况。为解决上述问题,上海市民政局组织厂商、第三方测评机构共同开展民政信息系统安全基线体系建设工作。规划调研。为有效管理安全基线体系建设工作,制定了详细的项目实施方案,明确了项目目标、参与人员及职责、项目实施节点及工作计划安排。利用《信息系统基本情况调查表》等方式全面摸清了现有业务系统的基本情况,从而全面了解现有系统安全状态,掌握了主要安全威胁及薄弱点。安全基线体系建设。根据风险评估、历次等级保护测评及系统调研情况,结合相关组织的最佳安全实践,上海市民政局组织工程师、厂商、第三方测评机构制订了操作系统、数据库系统、中间件、网络设备、安全设备、终端、应用系统等共17份安全策略配置文档。根据安全策略配置文档对各个业务系统分别实施了安全加固,针对标准文档中与业务系统冲突的条款进行了修订或删除。
1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。
1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。
主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。
2 数字档案信息安全现状与调查分析
2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。
2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。
2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。
2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。
2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。
平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。
3 关于我省计生系统数字档案安全的建议
通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:
一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。
二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。
三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。
四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。
(一)政府网站信息报送情况。2018年通过市政府网站信息报送系统和政务信息报送系统共上报各类信息547条,其中工作动态类523条,重点领域类12条,综合调研类12条。
(二)网站运行情况。按照市政府的统一安排部署,市农委网站改版正式运行后,服务器、病毒控制、漏洞防护及程序源代码维护等全部纳入电子政务管理中心集中管理,真正做到机房统一、数据库统一、出入口统一,从而实现资源共享。市农委严格按照政府网站信息公开要求,保证新闻动态类信息每2周更新10条以上,内容更新及时准确,进一步增强了网站内容的可读性。
(三)信息安全方面。为了切实做好我委网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我委网络与信息安全,结合实际工作,专门制定了《网络与信息安全应急预案》与《计算机网络病毒防范预案》,确保本系统网络安全畅通。在网络运行期间如遇有信息安全事故,由信息科汇总交主管领导审核后及时上报。截止目前,网站运行实现了零事故。
(四)信息公开情况。我委网站及时、准确农委政策性文件、行政性法规、行政执法责任制文本、公示公告以及自由裁量权等内容,详见朝阳农业信息网。我们严格信息公开程序,在网站内容公开前,严格执行审查审批制度,由分管电子政务工作的领导对拟对外公开的政府信息进行审核,合格后方可上传。
(五)电子政务工作自评得分情况。我委网站改版运行以来,运行良好,网站更新及时,为全市各级领导、农业战线干部和广大农民群众提供了大量的信息服务。
1.网站单项否决方面。我委网站不存在站点无法访问现象,内容保持两周内更新,不存在严重错误,互动回应良好,在国家、省、市网站检查中未出现重大问题。
2.工作机构和管理方面。今年以来,我委电子政务年初计划、半年工作和年末工作总结及时更新在网站上,同时每月按时上报政府网站自查表和信息。
3.功能建设方面。网站栏目建设基本完成,其中新闻动态类信息2周内更新10条以上,对农业类文件及时公开和解读。领导信箱回复及时,对地方性法规、政府规章、重要文件等征集公众意见。
4.运行维护方面。网站安排专门的负责人管理和运行。能及时发现、接收、处理网站问题并进行反馈,网站链接错误能做到及时修改,及时完善。
5.安全管理方面。网站子页面无病毒,没有被搜索引擎收录为恶意网站的情况;及时升级安全漏洞补丁,有完备升级日志。网站全年不存在因无法访问、被篡改、被挂木马或者被入侵等造成的事故和恶劣影响。
二、采取的主要措施
一是按照市农委下发的《关于做好电子政务工作的通知》文件,对电子政务工作进行具体安排部署,年终进行分析总结;市农委分管农业信息工作的领导主抓政务信息工作,并将各项工作层层细化,落实到每名工作人员;在召开的主要业务会议上,主要领导多次听取汇报,并进行安排部署,为电子政务工作的顺利开展打下了良好的基础。
二是建立健全电子政务各项管理制度。全系统积极参与电子政务工作,各科室、直属各单位结合各自工作职能,及时、准确地报送各类农业信息,全面反映工作动态、典型经验、工作重点和取得的新成绩;制定了《电子信息制度》和《网络与信息安全应急预案制度》,规定各类信息先由信息科初审,交市农委分管领导审核后,确保了涉密信息安全,规范了计算机操作安全。
三是将电子政务工作纳入本部门年度工作计划。今年初,市农委将电子政务工作作为重点工作来抓,不断努力提升信息服务质量,进一步提高了政府机关信息服务水平,推进政府机关收、发文网上处理和流转应用。
从工信部等权威部门获悉,2018年我国将正式启动网络强国建设三年行动,围绕城市和农村宽带提速、5G网络部署、下一代互联网部署等领域,加大网络基础设施建设。根据相关计划,业内预计,未来我国网络基础设施建设投资规模将突破3000亿元,不但能推动相关产业和上下游产业链发展,还能为未来数字经济的发展奠定"硬件"基础。
根据工信部等部委的工作计划,为确保网络强国目标顺利实现,网络强国建设三年行动将进一步加大网络基础设施的建设。其中包括,加快百兆宽带普及,推进千兆城市建设,实现高速光纤宽带网络城乡全面覆盖、4G网络覆盖和速率进一步提升;全面完成13万个行政村光纤宽带建设和升级改造,提前实现"十三五"有关任务目标;完善国际通信网络出入口布局,完成互联网网间带宽扩容1500G;推进5G研发应用、产业链成熟和安全配套保障,补齐5G芯片、完成第三阶段测试,推动形成全球统一5G标准,并推动5G网络商用部署;实施下一代互联网IPv6规模部署行动计划,促进IPv6产业发展。
媒体记者还了解到,工信部未来还将根据多个指导性文件,制定和实施相关政策,加强网络强国建设。其中包括,推进"中国制造+互联网",即以工业互联网、智能制造等为抓手,推动制造业与互联网的融合发展,促进实体经济升级;健全网络安全体系,加强关键信息基础设施保护,持续深入防范打击通讯信息诈骗,加大数据资源和用户信息安全防护力度,提升安全保障能力,综合推动网络强国建设和实体经济创新发展。
媒体记者从负责相关工作的三大运营商以及设备制造商处了解到,上述各项网络基础设施的建设投资规模将突破3000亿元,能够极大地带动5G、物联网、车联网、下一代互联网等多个产业快速发展。以5G商用网络部署为例,多家市场机构预测,三大运营商有可能在2018年展开5G网络建设。第一阶段覆盖国内主要大中城市,第二阶段覆盖全国主要地区。根据以往经验,三大运营商前两阶段的网络建设投资将不低于4G网络建设,其总额将在2000亿到3000亿元水平。
一、金卡工程奠定了RFID应用的基础
金卡工程是中国信息化建设的起步工程之一,实施14年来,在国务院有关部委及各地方政府的密切配合和共同努力下取得了显著成效。金卡工程的实施,促进了银行卡全国联网、业务快速发展,加强了国家对经济的宏观调控,推动了金融商贸电子化。随着智能IC卡在各行业、各地方的广泛应用,不仅创立了中国的智能卡产业、提高了人民的信息化意识,而且促进了政府与行业管理模式与工作方法的转变,推动着国家经济与社会的协调发展,并为我国的信息化建设进行了有益探索,积累了宝贵经验。
1、全国IC卡应用蓬勃发展
随着金卡工程的推进,行业性IC卡应用工程陆续启动,IC卡已在我国金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等多个领域得到广泛应用,发卡总量已达25亿张,在提高各行业及各级政府部门现代化管理水平,推动国民经济和社会信息化进程方面发挥了重要作用。
“十五”期间,我国IC卡发卡量持续快速上升,由2000年底的5.4亿张增加到2005年底的25亿张,5年增长了4倍。我国IC卡年均发卡量已占到全球发卡总量的15%。
2、智能卡产业成为新的经济增长点
金卡工程建设,特别是各大行业IC卡应用工程的启动,对信息产品提出了众多新需求,拉动了信息产业的发展,使中国的智能卡产业从无到有、从小到大,迅猛发展。
目前我国从事与IC卡相关产品研发与生产的企业约有2800家,从业人员约有10万人。从芯片设计、模块封装、卡片和读写机具的开发生产、卡操作系统以及应用软件开发,到提供各类整体解决方案和技术支持服务,以及智能卡生产用专用设备,已形成了完整的智能卡产业链,产业规模快速增长。目前国内自主研制的各类卡、读写机具、应用软件及系统产品已占据了国内IC卡市场80%以上的份额,新兴的智能卡产业已成为我国电子信息产业和国民经济新的增长点。国产计算机、通信和网络产品,以及金卡工程城市信息交换中心大型应用软件系统等都得到了大规模运用,对金卡工程建设提供了有力的技术支撑和物质保障。
国家金卡工程建设认真践行了中央关于“以信息化带动工业化,以工业化促进信息化”的战略方针,经过14年的艰辛发展取得了令世人瞩目的成绩,积累了有益经验,从一个侧面映射出中国信息化建设走过的开拓创新、求真务实之路,也全面带动了我国信息产业的发展。
3、RFID技术在金卡工程中的应用
随着金卡工程建设和IC卡应用的蓬勃发展,射频识别RFID技术已在行业性IC卡工程中得到应用,如:我国第二代居民身份证采用了RFID技术制成非接触式IC卡身份证,现已换发1.1亿张,计划至2008年将达9亿张。此外,在城市公共交通“一卡通”、各类电子证照与重要商品防伪、特种设备强检、信息安全管理、动植物电子标识、以及现代物流管理等领域先后启动了RFID应用试点。我国RFID产业也在智能卡产业的基础上,根据市场与应用需求,进入了初创阶段。在芯片设计与制造、电子标签封装、各类读写器的研制以及应用软件开发和整体解决方案提供等方面取得了实际进展。金卡工程奠定了RFID产业与应用的基础。
二、从智能卡到电子标签,金卡工程向纵深发展
根据金卡工程建设的需要,国家金卡办自2004年第七届全国IC卡应用工作会后,已把RFID技术与电子标签应用正式列入国家金卡工程年度重点工作,并列入“十一五”规划的重点信息技术应用示范工程,正在组织应用试点。
1. 金卡工程电子标签应用试点项目启动
经过一年多的调研和探讨,经有关行业和地方申报,目前已在有条件的部门和地方启动了RFID试点工作,正积极、稳妥地推进RFID应用示范工程建设。
(1)建设社会主义新农村,服务于“三农”,推进农业(农产品)产业化,保障食品安全
近年来,在全球范围不断突发的疯牛病、口蹄疫及禽流感等,给人民的健康和生命安全带来了极大威胁。我国在目前粗旷的管理方式下,只能盲目地大范围捕杀,不仅给各级政府部门增添了很大的工作量,给中央及地方财政带来因经济补偿增加的开支,也给农村牲畜养殖企业和广大农民造成很大的经济损失,直接影响我国农产品(肉类)的信誉,不利于出口和国际化发展。为此,我们把RFID电子耳标用于牲畜养殖、食品加工产业链,建立电子标识系统,进行实时、动态、可追溯的信息管理。一旦发生疫情,可及时确定污染链,进行有效控制和科学决策,最大限度地减少不必要的损失。这项试点意义重大,不仅为各级领导分忧解难,使广大人民吃上“放心肉”,更为农产品产业化发展和提高农民收入,扩大生猪出口做了一件实事,在基层深受欢迎。现已在四川(上海)启动了试点,在养猪大省四川的邛崃先为一万头猪安装了电子耳标。
(2)面向工业生产过程与安全生产管理,促进生产力发展,构建和谐社会
近年来我国煤矿瓦斯爆炸引发的矿难频繁,安全生产形势严峻、矿工的生命安全和家庭幸福受到直接威胁,也牵动着中央及各级领导的心。为此我们把RFID用于公共安全、生产管理与控制,首先用于煤矿安全生产对矿工的安全保护与实时定位。一旦发生矿难,能及时进行准确定位和实施有效抢救。目前正在贵州(山西、内蒙)进行试点。
(3)供应链管理与现代物流
选择大型连锁超市、邮政、铁路、远洋运输等行业进行试点,包括:仓储管理、物流配送、集装箱运输及邮政业务等,实现物品动态跟踪和信息共享。
(4) 重要物品的防伪和安全管理
如:用于危险化工品、烟花爆竹等的安全管理与动态跟踪,有效防范风险;对贵重物品的防伪识别管理;军用物资、军事后勤的动态定位及可视化管理等。
(5)数字旅游产业与现代服务业
试点:贵州数字旅游服务产业建设等。
2. RFID电子标签应用试点工作必须遵循的原则
认真贯彻国家金卡工程建设确定的“坚持五个统一”的原则,在推广电子标签应用时一定要坚持“先试点、后推广”,“因地制宜、求真务实、力求实效”的原则;既要积极,又要稳妥,不能一哄而上。要以科学、务实的态度,认真解决试点工作中发现的问题,不断调整和完善应用解决方案。拟定国家标准要坚持自主创新,兼顾对外开放;应用工程建设,要坚持产用结合,立足于国内产业发展; 要充分发挥和调动各级政府部门、各地区、行业和企业的积极性,密切配合,形成合力,共同推动国家金卡工程RFID应用试点工作健康、有序地发展。
三、RFID在中国的有关情况
根据大家提出的问题和希望了解的事宜,现将有关情况简介如下:
1.关于《中国射频识别(RFID)技术政策白皮书》
RFID产业与应用的发展涉及众多行业、部门和地方,是一个庞大的社会系统工程,必须统筹规划、统一认识、分工合作、大力协同,最大限度地实现资源的整合和资金的合理配置。为此科技部会同发改委、信息产业部、商务部等共14个部委,用了一年的时间,共同编写了《中国射频识别(RFID)技术政策白皮书》。白皮书由五部分组成,经多次修改,近日即将出台。
2. 关于RFID标准工作
我国信息化建设必须坚持“标准先行”、统一规范,才能实现资源共享和互联互通。为了进一步推进我国电子标签标准的研究和制修订工作,做好标准化对电子标签技术创新和产业发展的支撑,2005年10月信息产业部批准成立“电子标签标准工作组”,2005年12月2日标准工作组正式成立,召开了第一次工作会议。
该标准工作组的任务是联合社会各方面力量,开展电子标签标准体系的研究,并围绕该标准体系进行标准的预先研究和制修订工作。标准工作组首批成员单位54家,目前已有71家。标准工作组采取开放、透明和协商一致的方式开展工作。企事业单位在自愿的基础上可向标准工作组提出书面申请,参与工作。
RFID标准工作组确立了“联合、服务”的工作方针,强调标准制定要与产业发展相结合;发展产业与开拓应用必须结合我国经济、社会发展的实际需求,优先解决涉及国计民生的重大问题;标准与产业、产业与应用、应用与信息安全,要相互促进、融合、互动发展;必须制订符合中国国情、坚持创新发展、确保信息安全的电子标签国家标准;要结合中国国情制定RFID标准体系与信息安全体系,同时坚持对外开放,参考、研究和借鉴国外标准,考虑兼容与互联互通。
目前RFID标准工作组下设7个专题组:总体组、知识产权组、频率与通信组、标签与读写器组、数据格式组、信息安全组和应用组。工作组秘书处设在信息产业部电子四所,网站:.cn。
2006年2月标准工作组召开第二次会议,明确了工作思路和重点任务,制定了2006年工作计划,各专题组已开始工作。截至2006年4月底,共收到27份具体的标准制定计划草案。
2006年6月将向主管部门上报标准制定工作计划。
3. 关于中国RFID产业联盟
我国的信息化建设必须植根于国内信息产业发展的坚实基础上。要优先发展信息产业,大力推广信息技术应用,努力打造完整的RFID技术、产业与应用相互配套的产业链。为此,在信息产业部的指导与中国信息产业商会的具体组织协调下,中国RFID产业联盟应运而生,加强了产业队伍的自身建设和产业链的打造。
中国RFID产业联盟是经中华人民共和国信息产业部(信人函[2005]105号)、民政部(民社登[2005]第365号)正式批准于2005年11月正式成立的。它是由国内外从事电子标签行业的企事业单位、组织、个人,在自愿原则下组成的行业社团组织,是中国信息产业商会的直属专业分会(射频识别与电子标签应用分会),其业务归口信息产业部,接受中华人民共和国民政部的领导与监督、管理。
RFID产业联盟的宗旨是:联合国内致力于射频识别与电子标签产业发展与应用推广的企事业单位及个人,在平等互利、优势互补、资源共享、合作共赢的原则下,积极推动RFID技术与电子标签产品的自主创新与科学发展;在试点成功的基础上,逐步推广电子标签的应用。
它将在RFID标准制定、产业发展、市场开拓、应用推广及国际合作等方面,为政府、企业与用户间加强沟通搭设桥梁,做好服务工作, 竭诚为会员单位提供技术、业务支持与信息服务。
中国RFID产业联盟现有正式注册会员109个,参与联盟活动的企业有400多个。联盟于2006年3月24日在厦门召开了理事长会议,初步确定了联盟的组织机构。
联盟首批启动的应用项目有:
上海华申:危险品管理(煤气钢瓶)项目;南京三宝:集装箱物流管理项目;大唐高鸿:贵州煤矿安全生产项目(含危险品管理); 北京实华开:四川生猪管理项目。
4. 努力营造RFID的良好发展环境
(1)坚持自主创新,积极制定符合中国国情的RFID标准,建立标准体系;
(2)加强政策研究与立法工作,加快拟定相关的产业扶持政策;加快分配频率资源;制定RFID发展战略及“十一
五”规划;
(3)充分发挥中国RFID产业联盟在产业链建设、行业自律和应用试点工作中的骨干作用,坚持自主创新,努力掌握核心技术,推动RFID相关产品研发及产业基地建设;
(4)国家金卡办将支持有条件的行业应用RFID技术,积极、稳妥地开展电子标签应用试点工程;
(5)营造良好投资环境,鼓励企业及国内外资金投资于RFID领域;
(6)建议国家发改委、科技部等部门,大力支持我国信息产业界建立开放式的RFID国家实验室、技术产品研发基础平台和支撑应用的公共服务平台,支持建立RFID检测中心及质保体系的立项申请;
(7)广泛开展中外合作,建立RFID技术培训体系,采取多种模式,加强专业人才培养;
(8)加强国际技术交流与产业合作,营造良好的社会发展环境。
国家金卡工程协调领导小组办公室主任
一、信息系统审计的内涵和外延难以把握
随着信息技术的发展,信息系统在财务、管理领域的应用程度不断提高,功能日趋完善,其软硬件结构的复杂性和涉及领域的广泛性以及信息处理技术更新的频繁性使得审计人员难以同步把握信息系统审计的内涵和外延。从外延上看,信息系统审计主要包括两个部分,一是对信息系统主体的审计,二是对信息系统应用环境的审计,包括网络环境、使用环境、管理使用情况等。一般说来,审计信息系统本身相对容易,但审计信息系统的应用环境却存在较多不确定因素,比如某公司的信息系统通过防火墙连接到互联网,而在防火墙内还存在其它系统,其它系统是不是也在审计范围之内?从内涵上看,信息系统审计主要是对信息系统的安全性和可靠性进行评估、评价。安全性、可靠性是一个比较广泛的概念,以系统安全性为例,它包括:ISO开放系统互连安全体系结构、TCP/IP安全体系、开放系统互连的安全管理、安全服务和功能配置;系统安全涉及的信息安全技术包括:密码技术、访问控制技术、机密性和完整性保护技术、数字签名技术、抗抵赖技术、预(报)警机制、公证技术、防火墙技术、漏洞检测技术、网络隔离技术、计算机病毒防范等。由于信息技术本身的限制性,绝大部分信息系统本身均存在安全性问题(如防护级别最高、防护技术最好的美国国防部也常有被攻击的情况)。
把握不准信息系统审计的外延和内涵,就难以解决以下三个问题:一是难以解决审计力量与审计任务之间的矛盾,难以控制审计风险,即不该审的审了,该审的却未审;二是由于绝大部分信息系统本身均存在安全性问题,信息系统审计很容易演变成“信息系统是否存在问题源自于审计人员的技术水平,而不是系统本身的安全性和可靠性”,即,绝大部分信息系统均存在不安全、不可靠因素,就看审计人员能否发现由于信息系统的安全性问题是绝对的,而审计人员的视角和技术水平是相对的,信息系统审计的成果部分取决于审计人员对信息系统审计内容的把握程度;三是由于审计需要大量的证据支撑,对于未造成损失但信息系统存在不安全隐患的问题难以定性,即便是造成了损失,也难以界定这些损失与信息系统不安全、不可靠因素之间联系。因此,审计部门应根据“全面审计、突出重点”及“先易后难”、“先系统本身后系统环境”的原则,参照国家信息技术部的有关标准,界定信息系统工作的外延和内涵,将信息系统审计的主要方向定在:被审计单位的信息系统的安全性、可靠性是否达到应有的水平或标准,而不是系统是否有安全性和可靠性问题。
二、信息系统审计评价标准很难确定
信息系统安全审计,涉及会计信息处理自动化、表示代码化、信息处理与存储集中化、内部控制程序化等诸多广泛、复杂的计算机专业技术环节,其技术性较高。而我国信息系统审计正处于起步阶段,对审计机关如何开展信息系统审计尚在积极探索中,因此,目前尚没有一个完整的、成熟的具有示范作用的审计案例,也缺少具备实际指导意义的相关信息系统审计准则和操作指南。
近年来,国家安全部门相继出台了多个安全标准,例如公安部出台的《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息安全等级保护管理办法》,还有相应的安全技术规范《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准。但在实际操作中,这些标准在可操作性上还有待提高,一是信息系统安全等级的确定,缺乏一个等级认定的部门,目前是由各个单位自己定级报送,会存在低报等级风险;二是等级要求没有量化和详细解释,等级认定存在困难。这些都给具体的审计实务工作带来极大的困难。因此建议审计部门及时组织总结实践经验,规范信息系统安全审计的有关概念、审计内容、工作流程和技术方法、形成信息系统安全审计准则、操作指南或实务公告的准则体系,这是信息系统安全审计得以健康发展的基础。
三、信息系统审计缺乏相应的人才
我国目前尚缺乏既熟悉审计业务又掌握计算机技术同时了解国内标准信息系统流程的复合型人才,进行信息系统审计所涉及的知识面非常广,涉及会计、审计、管理和计算机等知识,而进行信息系统安全性审计主要从系统总体安全、系统运行安全、数据中心安全、硬件设备安全和网络安全情况五个方面来进行,每个方面都涉及不同的知识点。当对系统总体安全进行审计时,则要求审计人员具有系统总体分析、系统设计和系统安全分析的知识;当对系统运行进行审计时,则要求审计人员具有系统运行管理、系统维护和系统安全管理的知识;当对数据中心安全进行审计时,则要求审计人员具有工程建设、数据中心安全维护和灾备等知识;当对硬件设备安全进行审计时,则要求审计人员具有设备采购、设备维护和设备安全分析等知识;当对网络安全情况进行审计时,则要求审计人员具有网络安全分析和网络防范等知识。但在当前情况下,审计人员能够掌握上述某一方面的知识都已经难能可贵,更不用说要掌握所有的知识面。建议审计部门加强对审计人员理论培训,并组织审计人员进行实践,通过实践经验来巩固理论知识,培养出更多的信息系统审计复合型人才和相应的专业性人才。
四、信息系统审计需要相应的法规支持和成果考核标准
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
一是法规制度不够健全。在人防档案信息化建设法规方面,虽然国家制订了一些规章和行业标准,有力推动了人防档案信息化建设,但在法规制度建设上还存在两个方面的突出问题。一个是现行的法规制度还未构成或初步形成一个法规体系或标准体系,覆盖面有限,不能全面规范人防档案信息资源建设、基础设施建设、应用系统建设和安全体系建设等领域。如,虽然人防档案保密要求高,但是还没有关于人防档案信息安全的专门法规。另一个是现行法规制度缺乏具体规范,刚性不足,操作性和可行性不够,且修订完善严重滞后。如在人防档案数字化领域,仅仅能参照国家颁布的《纸质档案数字化技术规范》和《缩微胶片数字化技术规范》,关于人防档案的照片、录音、录像的数字化规范没有统一标准;在人防电子文件的归档与管理领域,也只能执行国家颁布的《公务电子邮件归档与管理规则》《文书类电子文件元数据方案》等,而人防档案相关其他类电子文件采集的元数据标准、电子文件鉴定保存的技术规范依然空白。
二是信息主导意识不强。随着现代信息技术在社会生活领域的广泛应用,原先大量使用手工操作的人防档案管理工作已经不能适应现代信息技术环境的要求,人防档案的收集、整理、保管和利用的传统方式不仅难以适应快节奏、高效率社会发展的多元化利用要求,而且也难以保障信息时代人防建设对于档案信息的需求。现实中一些人防档案工作人员在档案接收、编目立卷、存储入库、查阅调卷等工作中,仍习惯于传统的方式,缺乏信息主导的意识和资源共享的观念,在将现代信息技术与档案管理有机融合方面还有很大欠缺。
三是标准规范建设滞后。人防档案信息化标准对档案信息化建设起约束作用,以确保人防档案信息化的规范化开展。但现实工作中,人防档案信息化建设由于缺乏顶层设计规划,缺少系统规范的技术标准,使得人防档案信息化建设中各行其是、自搞一套的现象还比较普遍,有的只注重发展高密度的信息储存技术,而忽视了高速度的信息传递技术;有的只注重高效率的信息查询技术,而忽视了高质量的信息安全技术,等等。在人防档案信息资源建设中,由于没有统一标准的管理软件和数据库类型结构,人防档案信息管理和利用服务难以实现信息互通、资源共享。
四是信息人才队伍匮乏。人防档案信息化建设需要既懂档案管理业务,又熟悉信息技术的复合型人才。目前,人才缺乏已成为人防档案信息化建设的瓶颈问题。一些工作人员虽精于传统的管理模式,但不能将档案管理流程与信息化手段紧密结合,存在力不从心、效率偏低的现象;还有一些对信息化建设的重要性认识不到位,主动提高自身能力素质的积极性不够;还有一些对信息化建设存在畏难情愫,等靠思想严重,自身能力素质提高缓慢。
五是信息资源建设落后。信息资源建设的一个重要内容就是人防档案的数字化。这是一项投入多、周期长、见效慢的工程,任务艰苦繁重,工作要求认真细致,需要长期坚持、持续开展。一些单位对此重视不够,只关注现阶段形成的、原生电子文件和电子档案的管理,不愿全面开展档案数字化工作。一些单位在人员紧张、设备有限、工作繁重的情况下,持续投入不够,人员积极性不高,致使人防档案数字化建设相对滞后。
二、人防档案信息化建设的对策措施
一是坚持统筹规划,搞好顶层设计。人防档案信息化建设是一项长期的系统工程,必须着眼长远、科学谋划,制定好总体方案,既不能盲目跟风、脱离实际,也不能墨守成规、固步不前。要深入调查分析现状和需求,研究论证途径与方法,资源配置保障等。二是坚持信息主导,树立建设理念。人防档案信息化不仅是指档案管理技术设备的信息化,更为重要的是档案管理思想理念的现代化。要树立信息主导的理念,抓紧进行研究和论证,加大力量投人,逐步建立起功能完备、综合性强、覆盖面广的人防档案信息资源网络,为用户提供高效便捷的信息服务。一方面,要加快人防文档一体化管理系统建设,构建统一的网络平台,实现人防系统内档案资源共享、服务互补以及相关技术共同开发和维护;另一方面,在严格保密、确保安全的基础上,加强与外部网络系统的协同合作,借鉴其他信息服务机构的经验,形成相互交融、互惠互利的外部网络环境。
一年的时间很快过去了,在一年里,我在公司领导、部门领导及同事们的关心与帮助下圆满的完成了各项工作,在思想觉悟方面有了更进一步的提高,本年度的工作总结主要有以下
思想政治表现、品德素质修养及职业道德。能够认真贯彻党的基本路线方针政策,通过报纸、杂志、书籍积极学习政治理论;遵纪守法,认真学习法律知识;爱岗敬业,具有强烈的责任感和事业心,积极主动认真的学习专业知识,工作...
认清自我,找出差距。在这一年的工作中,虽然我有不少的成绩和进步,但出项的问题也不容忽视。如:自身有待进一步提高,对交通法律法规知识,不能活学活用,服务意识有待提高,
xx年,我们在押运中心领导的正确领导下,在上级部门的精心指导下。公司全体员工齐心协力勤奋工作,公司的综合实力显着增强,保安员队伍规模不断扩大,业务领域日益广泛,服务质量持续优化,进一步促进了我公司保安服务业务积极稳步的向前发展,实现了经济效益和社会效益双丰收,圆满地完成了与客户单位合同约定的各项服务任务,确保了客户人身、财产和信息安全,赢得了客户的好评。
抓住市场机遇,重点发展押运业务,不断提升公司经济效益。随着我国市场经济的深入发展,社会化押运服务的时机日渐成熟,公司抓住良好市场机遇
加强法制、安全教育,健全、完善管理制度,认真落实依法规范执勤,提高服务质量,赢取良好社会信誉。公司一向高度重视保安服务业务经营的合法性和安全性,从法制、安全教育和健全、完善管理制度上入手,对全体员工各岗位工作环节进行不余遗力的管理。公司为工行、农行、建行、提供的武装押运服务和为各家银行的营业网点、企业等客户单位工作岗位提供的人防保安服务在服务质量上
总而言之,在上半年里,公司在押运安全工作取得了一点成绩,但与领导和各部门的指导和关心是分不开的。守押工作无小事,任何一丝的麻痹大意都有可能造成不可挽回的损失,在下步的工作中,要时刻保持清醒的头脑,严格要求,针对上半年存在的个人问题,从实际出发,从根本上解决,力争把事故消灭在萌芽状态。同时,好的方面也要继续保持。公司全体人员将继续努力,确保人员生命和财产以人为本,保护员工合法权益,建设和谐、稳定的服务团队。公司的发展离不开员工的辛勤劳动,离不开员工的刻苦奉献,而这种劳动和奉献是建立在员工对公司信赖的基础之上。公司一向坚持以人为本的理念
一年来,公司在完成上述几方面工作的具体过程中,遇到过一些困难和问题,通过中心的指导、客户单位的帮助和公司全体人员的努力,所遇到的困难和问题都逐一得到了解决或缓解。
二、xx年工作计划
新的征途,新的追求。在不断迎接新任务的日子里,我们将一如既往地团结一心、诚实守信,严格遵循《保安服务管理条例》的有关规定,认真依法执业、守法经营。新的一年,我们在市局党委的领导下,有《保安服务管理条例》为保安服务行业指明方向,更加信心百倍,决心继续以贯彻《保安服务管理条例》为契机,以构建和谐平安樟树和确保客户人身、财产、信息安全为目标,为实现公司经济效益和社会效益再丰收而勤奋劳动。
(一) 工作目标
企业社交网络的价值
企业社交网络带给员工广泛民主化的体验并且颠覆了企业内的等级制度,能够消除企业各部门之间的隔阂,打破死板的组织结构氛围,使员工更有成效地和同事联系,清楚地了解合作人的背景资料和关注话题。
此外,企业社交网络能很好地与企业的邮箱系统进行整合,比邮件沟通更实时、快速、简练,不像邮件那么正式,减少错误信息传达,避免在电话和长篇邮件中浪费时间;信息不会被埋没在某人的收件箱里,可以被搜索;通过小组开展团队讨论而不会骚扰到他人,使用的人越多越方便;只供企业的内部员工访问,所以这些信息不会传到你企业以外的网络,能有效防止企业敏感信息外泄。
以国外知名企业社交平台Yammer为例,其通过平台上的应用程序向用户提供了许多强大的功能。在Yammer,用户可以开展投票、聊天、链接、主题、问答、创意评比等活动。例如,有一个活动软件可以帮助你邀请同事参加公司或小组活动,并跟踪回应。与会者还可以把该活动内容下载到自己的日历中。还有一个创意软件将帮助员工和管理人员在公司内部提出、发现最佳创意,并对其进行分类。员工可以对创意进行投票排名。通过添加Yammer提供的问答应用,员工可以方便地提问,并从数据库中寻找答案。
企业社交网络的本质
一般来说,企业会通过组织员工学习来获得知识,再通过知识在企业组织内的交流与转移,形成知识共享,使组织内部的知识能够在组织内实现全面的、充分的利用,以提高知识的生产率。
通常来讲,企业内部有两种类型的知识:显性知识和隐性知识。
所谓显性知识,是指企业诸如产品目录、价格、商标、产品性能、企业部门的设施、人员以及外部市场调查报告等表面的信息,是可以表达的,有物质存在的,可确知的。而隐性知识是更为深层次的知识。它不易用语言表达,是个人长期创造和积累的结果,它存在于所有者的潜在素质中,与所有者的性格、个人经历、年龄、修养等因素有关,不可能传播给别人或传播起来非常困难。
对于显性知识,企业可以通过建立完善的内部网络、电子邮件系统和反馈系统来实现全面的知识共享,但隐性知识却并非这样简单,它的共享受到员工价值观念、文化、心理、社会和企业体制等多方面因素的影响。
对企业社交网络来说,帮助企业把隐性知识进行沉淀和传承、提高工作效率、改善工作氛围等只是它的工具性质。其本质在于能够放大和聚合企业内人的能力,而这也是管理的目的和本质。一方面,企业社交网络向员工提供了各种新的在线交流和协作工具,激励他们发挥自己的最大潜能;另一方面,企业社交网络通过集成“企业社交应用”等方法,把员工释放出来的创造力进行聚合和放大,从而实现一己之力难以达成的目标。
如何创建企业内部社交网络
既然企业社交网络有如此巨大的作用,那么有人会问:企业该如何构建企业的社会化协作平台?推行和搭建这样一个平台需要多少人和具备哪些技能的人?如何细分人员配比?
我们可以通过学习了解新闻集团(News Corp)内部社会化协作平台的部署经验,来为企业的社会化协作平台搭建提供参考。
毫无疑问,新闻集团(News Corp)是行业的一个神话,作为一个员工分布在全球几十个不同国家的大型跨国组织,新闻集团(News Corp)也面临着和很多大型跨国公司类似的问题: 如何为不同国家和地区的员工创造一个良好的联系方法?如何形成一种健康的公司文化,积极向上的领导精神以及一个方便有效、容易操作的协作平台,让员工在不同地区与国家之间能开展团队协作,分享实践和互相学习?
约5年前, 负责新闻集团(News Corp)内部沟通与协调的高级副总裁Tiffany LaBanca开始关注工作方式变化的趋势, 她非常明显地发现: 宏观的趋势上,差不多到2020年,企业的内部沟通,员工的工作方式将与社会化媒体形式深度整合。Tiffany的洞察引领她很快地创建了一个在新闻集团内的News Corp内部社会化网络即OurNews, OurNews将世界各地的员工聚集在一起, 为他们找到对方、联系和分享信息、进行头脑风暴等提供了一个统一的平台。一份报告显示, OurNews月访问量达到55000人,包括来自35个国家的大约15000名员工。
面临的困难和风险
当然,企业社交化管理面临着以下困难和风险。
运营并不简单。从News Corp的社会化协作平台团队架构来看,从策略到日常管理,从内容到推广,企业社交平台的运营并不简单,而从部分企业使用Yammer后反馈的情况来看也是如此。比如,企业的Yammer需要一个独立的熟悉知识管理的人员来实施运营,运营人员将所有文档“标签化”,问答信息也“标签化”,合理组织和管理上传文档,形成一个企业内部的“知识库系统”;在企业工作计划协同方面,项目管理者应强制项目人员使用Yammer录入“周计划”或“工作计划”,这样才能方便管理者随时查看员工的工作状态。