企业网络安全建设实践范文

时间:2023-09-19 16:50:10

导语:如何才能写好一篇企业网络安全建设实践,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业网络安全建设实践

篇1

1.1安全防御意识缺失

企业内部人员并没有充分认知到网络安全防护的重要性,安全防护意识存在很大程度的缺失。随着数字化技术的普及,网络办公方式将逐步实现数字化,办公模式网络化将会致使企业内部人员对自动化技术产生高度依赖性。但是企业内部人员并没有对网络安全防护工作给予高度重视,很多企业内部的防御系统都存在陈旧老化的现象,没有对网络防御系统进行及时更新,网络建设没有足够的资金支持,没有针对网络安全构建完善的防护机制;面对网络恶意破坏,企业内部的网络系统并不具备良好的抵抗能力,一旦遭受破坏,将会很难进行维修;企业领导者并没针对网络安全开设相应的管理部门,也没有配备专业人员对网络系统进行信息安全监管。

1.2网络非法入侵

企业网络系统存在较多漏洞,网络黑客将会利用这些漏洞非法入侵企业内部网络系统,继而篡改企业信息资源、下载企业重要资料,致使企业内部商业机密出现损坏、丢失或是泄漏等问题,会对企业的生存与发展造成巨大的不良影响。除此之外,网络黑客还可以利用网络系统漏洞,冒充他人,在网络上进行非法访问、窃取商业机密、泄露传输信息、诈骗、对计算进行病毒破坏以及干扰等行为,对企业的信息化网络工程建设造成非常大的威胁,是企业实现信息化建设的主要障碍性因素。

1.3网络病毒

网络病毒可以通过多种途径对企业网络系统进行感染与侵害,例如,文件打开、软件下载、聊天传输信息以及邮寄电子邮件等。病毒可以通过及时网络进行传播,因此网络病毒的感染范围非常大,感染效率较快,对企业网络系统具有较大的危害性。随着计算机技术的普及,网络技术在各个领域受到了大力推广,为网络病毒的传播提供了主要途径,并在很大程度上提高了网络病毒的感染效率。企业内部人员在使用介质软件或是数据时,都有可能促使企业网络系统感染网络病毒,致使企业网络系统出现崩溃现象,整个网络工程处于瘫痪状态,导致企业网络系统无法发挥自身的服务功能,会给企业造成严重的经济损失。除此之外,网络病毒还可以采取其他手段对企业网络系统进行病毒感染,例如窃取用户名、登录密码等。

1.4忽视内部防护

企业在构建网络化工程时,将对外工程作为系统防护重点,高度重视安全防火墙技术,并没有对内部防护工程的重要性形成正确的认知。安全防火墙只能提高企业网络工程的对外防护质量,对内部防护毫无作用,如果使用企业内的计算机攻击网络工程的局部区域,网络工程的局部区域将会受到严重破坏。现阶段,内部攻击行为也被列为企业网络安全建设的主要障碍性因素之一,因此,企业领导者要高度重视内部防护工程建设,只有这样,才能确保企业网络化工程实现安全建设。根据相关调查资料显示,现阶段,我国企业网络所遭受的安全攻击中,内部网络攻击在中发生事件中占据着非常大的比例,企业内部人员对于网络安全没有形成良好的防范意识、网络结构被无意泄漏、IP地址随意更改、乱用敏感数据等都会对企业网络系统内部防护工程造成巨大威胁。

2企业实现网络安全建设的具体措施

2.1完善网络安全体系

企业内部人员在构建网络化工程前,要深入了解网络信息的安全情况,对网络信息的需求进行准确把握,具体分析企业内部人员的使用情况以及非法攻击情况,继而采取科学合理的措施,开展具有针对性的信息安全管理工作,这样可以为网络安全建设提供基础保障。企业网络化工程安全性受到影响主要体现在两方面,分别是外部入侵、内部使用。内部使用是指企业内部工作人员没有遵照相关规范标准进行网络操作、信息安全防护意识存在缺失等,致使企业内部信息出现泄漏等现象;外部入侵是指网络木马、黑客攻击以及网络病毒等。这两种方式都会对企业网络安全建设造成巨大的不良影响,会致使企业信息丢失,危害企业的生存与发展,因此,企业内部人员应根据企业网络化工程的实际使用情况,构建相应的安全体系,企业领导者还要针对工作人员的行为进行标准规范,避免工作人员在实际网络应用中,出现违规操作行为,提高企业内部人员的安全防护意识,并构建软硬件防护体系,可以有效抵抗外部入侵,从而保障企业网络信息的安全。

2.2构建网络安全系统

现阶段,企业在网络化工程建设过程中,主要采取两种防护方式构建安全系统,分别是软件防护、硬件防护。面对现阶段科学技术发展对网络安全建设提出的要求,企业内部人员在构建网络安全系统时,应该将软件防护与硬件防护进行有效结合,只有这样,才能确保企业网络工程系统实现安全化建设,提高网络信息的安全性,促使网络化工程的服务功能得以全面发挥。随着企业规模的不断扩大,企业内部人员要想全面提升企业的网络化工程的防护能力,还要对网络硬件的使用情况进行深入分析,继而才能对防火墙服务器标准进行选择,这样可以有效提升服务器的可行性。企业内部人员要想构建良好的网络安全系统,首先要对系统硬件设备进行深入调查,确定系统设备类型,准确把握企业内部人员的实际使用需求,继而再对防火墙类型进行选择。

2.3对网络安全设置进行有效强化

首先,企业内部人员要对企业网络系统进行充分了解,准确把握其与互联网之间的接入方式,然后选择适宜的软件设备以及防火墙设备,这样可以促使互联网与企业网络化工程之间实现安全接入,有效提升企业网络工程的防护能力。对于企业原有的防火墙,不应进行拆除,应该在其基础上构建入侵检测系统,这样可以对企业内部网络工程的运行状况进行实时检测,如果有突况,可以进行及时反映,这样不仅可以为企业内部人员的工作提供很大的便捷性,还能为企业网络信息安全建设提供技术保障。为了实现移动办公,企业内部人员可以构建一种加密系统,例如,VPN加密系统,利用该系统,企业内部人员可以通过互联网对企业内网进行访问,而不必担心出现信息泄露等情况,可以有效提升企业网络安全的防护功效。

3结语

篇2

随着网络与信息技术在我们经济和生活各个领域的快速发展,企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式,在信息技术带给我们巨大便利的同时,网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为,安全风险面临重要的挑战。因此,探讨企业网络与信息安全风险,强化安全防护管理措施,保障企业业务安全稳定发展具有十分重要的意义。

关键词

企业网络;信息安全;防护

随着网络与信息技术在我们经济和生活各个领域的快速发展,企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式,在信息技术带给我们巨大便利的同时,网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为,安全风险面临重要的挑战。因此,探讨企业网络与信息安全风险,强化安全防护管理措施,保障企业业务安全稳定发展具有十分重要的意义。

1网络与信息安全风险分析

面对日益增加,不断涌现的网络攻击行为,企业在巩固和加强基本的网络与信息安全的基础上,仍不同程度上存在一定的安全风险,主要包括以下方面。

1.1物理安全风险

物理安全是网络与信息系统安全的基础。物理安全风险主要包括雷击、水灾、火灾等环境事故导致大部分或整个系统的瘫痪;供配电系统故障导致设备断电而造成的业务服务中断;机房环控及报警系统缺失造成设备被盗、被损;电磁辐射可能造成重要数据的信息泄露或非法截获;人为操作失误或错误造成的系统宕机或数据库信息丢失等。

1.2网络安全风险

企业在网络平台建设的初期,安全意识不高,没有从整体网络与信息安全的角度出发进行统筹规划,网络与信息安全风险主要存在网络结构风险、网络边界风险、入侵检测风险、流量管理风险、远程安全接入风险5个方面。网络结构风险方面,企业网络结构中缺少冗余设计,网络中关键设备易形成单点故障,影响了整体网络系统故障恢复的能力。网络边界风险方面,企业网络系统中不同网络区域间通信管控能力不足,数据的安全访问不能得到有效控制,存在非法访问的风险。入侵检测风险方面,在企业局域网内缺少入侵检测手段,无法对局域网内引发的网络安全攻击事件进行有效检测与报警。入侵者通过渗透以获取用户系统控制权,并传播木马病毒形成僵尸网络,甚至发起拒绝服务攻击,使企业的业务服务面临中断风险。流量管理风险方面,企业用户在网络带宽使用过程中,存在过度资源滥用情况,业务流量带宽受到挤压,带宽使用效率大幅降低。远程接入风险方面,企业网络系统没有采取可信认证与加密远程接入的访问机制,造成非可信身份访问企业内部网络,导致信息泄露风险。

1.3系统安全风险

系统安全风险一般指主机或终端自身系统防护能力不足导致容易发生病毒和恶意代码攻击、非法使用、数据截取等安全事件。系统安全风险主要包括身份认证风险、系统安全配置风险、系统漏洞风险、病毒和恶意代码风险这4个方面。身份认证风险方面,企业在网络系统中由于采用单一身份鉴别技术,导致攻击者易假冒合法用户获得资源的访问权限,对系统和数据安全造成威胁。系统漏洞与安全配置风险方面,由于系统补丁未得到及时更新,安全配置未能形成统一化、标准化安全部署,导致企业网络与信息系统存在大量的安全盲点。病毒和恶意代码风险方面,企业网络中主机及终端系统中防病毒软件升级滞后,导致防护软件存在查杀能力不足,系统易受病毒和恶意代码的攻击。

1.4应用安全风险

应用安全风险涉及很多方面,并且与具体的应用有关。应用系统的安全是动态的、不断变化的,需要我们针对不同的应用进行安全漏洞的检测,从而采取相应的安全措施,降低应用的安全风险。应用安全风险主要包括文件及数据库安全风险、病毒侵害风险、未经授权的访问、数据信息篡改,破坏了数据的完整性等。

1.5管理安全风险

安全管理是网络与信息安全得到保证的重要组成部分,从管理层面分析,管理安全风险主要包括:安全管理制度不够健全,关键活动的审批流程未建立或不够明确,导致责权不明;工作人员的操作权限缺乏合理的划分与分配,操作混乱;网络安全管理和技术人员缺乏必要的安全意识、安全知识和教育的培训;安全管理体系有待健全和完善,在主动防范网络与信息安全风险的管理手段有所不足,安全控制措施有待进一步有效发挥。从上述网络与信息安全风险分析,由此所引发的安全事件,一般情况下将会导致网络与信息系统在可用性、可靠性、可恢复性方面大幅下降。因此,针对安全风险制定切实可行的解决措施,提高网络与信息安全的整体防护能力和水平,是保障企业网络与信息系统安全稳定运行的关键所在。

2网络与信息安全防护的主要措施

参照信息系统安全等级保护基本要求,根据网络与信息安全建设存在的主要问题,切实结合企业自身实际需求,逐步建设形成多层保护、重点突出、持续运行的安全保障体系,将企业网络与信息安全防护工作落实到建设、防护、管理等的各个环节,保障企业网络与信息安全的整体性。因此,根据此主要思路提出保障企业网络与信息安全的总体原则与主要措施意见。

2.1总体原则

1)统筹规划,分步实施。建立健全完善企业网络与信息整体安全防护体系是一项长期的系统工程,其所涉及到各层面、各系统的安全问题要在国家信息安全法律法规及标准规范框架内,根据对信息安全风险分析的综合考虑进行统筹规划,制定统一、完整、动态,可控的安全防护系统设计,分步骤、分阶段的进行实施。

2)以用促建,合理投入。为保障企业网络系统长期、安全、稳定运行,依据企业网络不同时期所面临威胁的严重程度,在考虑安全防护经费投入与数据及其应用系统防护价值的性价比基础上实施安全防护体系的建设。安全设备在性能功能的选择上,要安全适度,不盲目超前,既要满足业务应用当前安全防护需求,又能适应未来安全防护的调整升级。

3)主动预防为主,应急恢复为辅。考虑到现代网络安全防护的复杂性和多变性,企业网络与信息安全防护,应以主动预防为主,尽量将安全隐患消除在安全事件发生之前。要提前制定好安全事件处理的应急预案,熟悉并掌握应对各种事件发生的安全措施及办法,最大限度地降低安全事件的损失程度。

4)动态管理,持续改进。企业网络与信息安全防护是一个动态的变化过程,要对安全风险实施动态管理,针对不断出现的新的安全威胁与漏洞持续改进完善企业网络安全措施,始终将网络与信息安全风险控制在可接受的范围。

2.2主要措施意见

1)合理划分网络安全区域。企业从整体网络与信息安全角度出发,综合分析网络系统中存在的普遍问题,采取结构化网络设计思想,结合网络安全域划分原则,对企业网络系统进行合理的安全区域划分。依据安全域划分,建议采取相应的网络边界安全防护措施,实现网络安全隔离,边界间联合防御,对病毒进行有效拦截及区域管控。在应对渗透攻击方面也能积极起到纵深防御效果,完善企业网络系统抗攻击,抗风险的能力。

2)规范网络资源的有效使用。规范企业网络资源的有效使用,增强局域网终端用户的安全审计,有效对网络中的各种行为采取更加细粒度的安全识别和控制的措施。同时,可对网络流量、终端上网行为进行实时分析和审计,做到有据可查。从而,有效优化网络资源使用效率,帮助企业管理层全面了解网络应用状况与趋势,增强网络资源对企业业务服务提供强支撑能力。

3)增强终端用户的网络安全防护措施。增强企业网络安全意识,提高终端用户安全防护措施,采取网络防病毒、终端安全核心配置等措施,通过安全策略的统一分发及部署,企业管理人员可全面直观掌握网络中的安全状况,如终端漏洞、终端病毒、终端升级等情况一目了然。有助于管理人员提高企业安全风险分析的能力及快速解除安全威胁的响应能力。

4)创新开展具有自身特色的网络运维管理服务新模式。面对信息化技术的飞速发展及网络应用的不断深入,在增强自身网络安全意识的同时,应不断学习新的防范技术,丰富防范手段;不断借鉴成熟的技术成果,对照自身网络特点,研究符合自身网络安全防护技术,不断深入实践,总结经验教训,把技术理论与实践经验有效结合,创新开展具有自身特色的网络运维管理服务新模式。

篇3

1企业网络安全现状

我国是黑客网络攻击的受害国之一,据统计,我国企业的网络安全也正面临着很大的威胁,形势相当不乐观,主要的表现在:网络安全防护能力比较差;网络安全方面的人才缺乏;企业员工的网络安全意识较淡薄,企业相关领导对网络安全不够重视等几个方面。部分企业认为增加了安全产品后,企业网络的安全就能得到保障了,企业领导更加关注的是能得到直接经济利益回报的投资项目,而对网络安全这个看不到实际回馈的资金投入采取了消极的态度,其中的一个主要因素就是这些企业缺少网络安全方面的专业人才和专业的指导,从而导致了我国企业的网络安全建设普遍处于不容乐观的状况。

2企业计算机网络安全面临的威胁

网络病毒。网络病毒一般指在系统中植入的恶意破坏计算机功能、盗取计算机网络的数据、影响系统的正常使用而且能够进行自我复制的一组程序代码或指令,它具有复制性、隐蔽性、传染性等特点。常见的破坏比较强的病毒常表现为:计算机突然蓝屏、卡机、突然黑屏、数据丢失、无法开启杀毒产品的软件等,并且能够短时间内在网络上进行传播,从而导致大量的系统瘫痪,对企业或个人用户造成重大的经济损失。

木马程序和后门。木马程序和后门是一种可以远程操作别人计算机的应用程序,它具有高隐蔽性、非授权性的特点。当木马程序或后门程序感染企业内部网络中的某台计算机后,该应用程序可能会盗窃用户的信息,包括用户输入的各种账号和密码,并将这些信息发送到指定的地方,也可以窃取计算机中的资料。更为严重的是,操作者可能可以通过这台计算机控制整个企业的网络系统,使整个网络系统都暴露在他人的眼前,从而对企业造成巨大损失。

二、企业计算机网络如何进行安全的防护

1企业内部和外部网络之间加装和配置防火墙

防火墙是在两个网络之间用来实现访问控制的一个或一组软件或硬件系统,它是内部网络与外部网络之间的一道安全屏障。其中,用硬件防火墙的安全性会相对比较高,它的主要功能就是允许和屏蔽指定的数据进行通讯,然而这种功能主要依靠访问和控制策略来进行实现的。访问和控制策略决定了数据在网络中进行通讯的合法性,其配置的主要内容通常由企业的网络安全的管理人员和系统管理的人员共同制定出来的。一般而言,网络防火墙的安全策略主要包含;所有从内部网络到外部网络和从外部网络到内部网络的数据包都必须经过防火墙;只有被安全策略允许的数据包才可以通过防火墙;防火墙本身要包含预防外部入侵的功能;服务器本身不能直接访问互联网;默认禁止所有服务,除非是必须的服务才允许开;如应用系统需要开放某些重要的端口,应由系统管理人员来执行开启。

2企业内部网VLAN的划分

VLAN它是为了更好的解决内部网之间的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,限制不同VLAN之间的计算机不能直接互访,简而言之,就是将局域网从逻辑上划分为各个网段,从而实现虚拟工作组。对于企业的各个部门,采用三层交换机,通过VLAN进行划分,可以实现同一部门在同一个VLAN中,既方便了同部门的数据互访,又限制了不同部门之间员工的直接交换数据,这样做的好处是有助于网络流量的控制、简化网络的管理、提高网络的安全性。若不同VLAN之间要进行访问,就要通过应用系统的授权进行实现。为保护重要的数据资源和控制不必要的广播风暴,则可以在三层交换机的网络环境下,将所有企业员工的计算机和服务器系统分别划分到不同的VLAN里。

3计算机网络安全规章制度方面的管理

企业的计算机网络安全的实现不仅需要在技术上下功夫,同时也要注重网络安全管理。通过建立、修订网络安全管理的规章制度、标准,对违规行为进行统计分析,制定紧急响应预案,进行安全流程的变更和组织调整,加强人员技能培训,行成一套完整的、严格的、规范的网络安全管理的规章制度,对于实现企业计算机网络的安全具有重要的作用。

三、结束语

篇4

【 关键词 】 大数据;电网安全;防护策略

1 引言

电力系统在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,构成了较大的威胁与挑战。本文着眼于大数据时代下的电网企业安全,系统分析了电网企业面临的主要威胁,并针对性地提出安全防护策略,为电网企业安全建设与应用提供指导。

2 大数据发展现状

2.1 大数据推动社会进步

大数据(Big Data)是指所涉及的数据量规模巨大到无法通过人工在合理时间内达到截取、管理、处理,并整理成为帮助企业经营决策更积极目的信息。

2011年,全球知名咨询公司麦肯锡的研究报告,引起了IT界的广泛关注。Google、IBM、EMC、Facebook等公司相继开展了大数据技术研究,并纷纷推出各自的大数据解决方案和相关产品,例如Google公司的MapReduce、GFS,Apache组织推出的Hadoop大数据分析框架等。 2012年,美国政府联合六大部门了高达2亿美元的“大数据研究和发展计划”,标志着美国政府在政策层面将大数据提升到国家战略层面,该计划共投入了155个项目种类,涉及国防、医疗、能源等多个领域。

我国也在不断提高对大数据的认识与应用,认为大数据在降低经济社会运行成本和提高政府决策效率方面具有广阔的应用空间,许多呼声要求尽快出台中国的大数据发展战略。能源、医疗、工业制造、金融、电信等行业率先投入了大量的人力物力进行大数据创新实践与应用,着力解决本领域数据资源积累与有效转换,辅助优化企业运营与效率提升。

2.2 大数据推动电网企业转型发展

近年来,随着互联网技术的不断突破,智能电网成为电网企业发展的重要方向,并多次出现在政府工作报告中。智能电网(Smart Grid)是以物理电网为基础,将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网能够优化整个电网企业的资源配置,实现电力的可靠、安全、经济、高效运行和安全使用,支撑新一代电网安全生产和管理发展。随着智能电网的加快部署与业务应用的深化拓展,电网业务数据不断丰富与扩增,结构化和非结构化的电力数据中心不断运行,形成了规模庞大且结构复杂的数据集合,这为智能电网优化配置、电力服务行业发展提供了宝贵的数据资源,对电网企业“以电力生产为中心”的工作模式,向“以用户为中心”的服务模式的转型发展起了极大的推动作用。

当前,国家电网企业大数据建设尚处于试点研究阶段,其主要涉及的领域与业务主要集中在电网企业的运检、营销、运监等各个环节,通过挖掘数据之间的关系与规律,提高电网企业在生产、经营、管理等方面的质量与效率。例如开展电网设备状态监测的大数据应用,实现电网设备状态的智能监测,实时分析电网线损、配电负载等数据,及时发现电网企业运行异常,为电网调度、交易和检修提供支撑,提高电网企业的资源合理优化。开展用电信息与客户服务的数据分析,实时反馈客户购电与用电信息,建立合理的分时阶梯电价模型,促进电力效能的整体优化。同时,电网企业数据还能够与其他互联网、交通、经济等社会数据相融合,为经济宏观发展、产业分布情况调查、公共事业管理提供有力支持。

3 电网企业大数据分析

3.1 电网企业大数据概念与特征

电网企业大数据旨在对电力生产与使用过程中产生的大规模数据进行分析与处理,实现大数据对电网企业效能的“增值”。电网企业的数据主要包括三类:一是电网企业的设备运行数据,主要包括电网设备监测数据、状态数据等;二是电网企业的管理数据,主要包括跨单位、跨部门的电网企业职工数据、财务数据等;三是电网企业的运营数据,主要包括客户信息、客户用电数据、电费数据等。电力信息化委员会进行了专项研究,并提出电网企业大数据具有3V、3E特征。

(1)数据体量大(Volume):电网企业数据体量超大,并随着智能电网的发展不断扩增。当前,中国电网企业已经采集了135TB的数据,并以每年90TB的数据在不断增长,规模十分庞大。

(2)数据类型多(Varity):随着智能电网的不断发展,电网企业大数据类型也在不断扩增,除了传统的结构化数据,以视频、音频、文本为主的非结构化数据也在迅速增长,这对现有的数据分析技术提出了新的挑战。

(3)数据速度快(Velocity):电力生产、传输、使用速度十分迅速,其产生的相关数据对“实时性”需求也十分紧迫,例如电力调度、运维数据必须进行实时处理,这直接关系到电网企业的公共服务质量。

(4)数据即能量(Energy):电网企业大数据的产生与应用,就是电力能量不断的释放过程,对电网企业大数据的分析、处理与优化,就是对基础能源与基础设施的优化改进。

(5)数据即交互(Exchange):电网企业大数据的生产与利用,实质上是与外部国民经济、社会成员不断的数据交互,其具有显著的交互特性。

(6)数据即共情(Empathy):电网企业作为基础服务行业,应不断改进电网企业工作模式,建立电网企业与用户的情感联系,增进两者共情。

3.2 电网企业大数据安全威胁分析

大数据在电网企业具有广阔的应用前景与市场需求,电网企业大数据势必会推动电网企业向着更为优质、高效的服务方向前进。同时,大数据时代的到来,对电网企业的安全带来了一些新的威胁与挑战,如何构建多层次的安全防护体系,是未来电网企业发展中必须面临的重要问题。

大数据时代下电网企业工作模式如图1所示:(1)电网企业物理设施采用分布式的物理部署方式,主要维持日常的电力生产、输电、变电、配电、用电等操作,并利用设备监控系统不断实时采集所需数据,传输至电网企业大数据中心。同时,企业应用平台所需的非设备数据也将不断采集与传输至电网企业大数据中心,为应用平台的运行提供数据支撑;(2)电网企业大数据中心提供云存储与云计算功能(也可将两者分离),为企业应用平台提供所需的数据与计算服务;(3)面向不同的应用(电力运维、电力分配、企业管理、市场分析等),企业应用平台进行相应的数据分析与处理,自动优化与管理电力物理设施,提高电网企业的运行效率。本文对电网企业存在的主要安全威胁进行了系统分析,主要包括三个方面内容。

(1)电网企业物理安全威胁。电网企业拥有大量的物理设备,包括变电站、输配电线路等物理设备,这些设备是电网企业的核心,其安全性必须得到高度重视。随着网络物理系统(CPS:Cyber Physical Systems)与大数据在电网企业的不断应用,越来越多的安全问题随之产生。监控与数据采集系统(SCADA)是承载电力物理实体与网络空间的连接纽带,往往成为物理攻击的重点突破方向。2010年,“震网”病毒武器通过网络对伊朗布什尔核电站发动攻击,导致伊朗浓缩铀工程约1/5的离心机报废,极大延迟了伊朗的核进程,并开启了世界各国对网络物理系统安全的重视与管控。

(2)电网企业平台安全威胁。电网企业的信息化程度越来越高,除了传统的电力调度管理信息系统(DMIS)、企业管理信息系统(MIS)、企业办公自动化系统(OAS)等信息平台之外,电网企业大数据平台将会成为未来电网企业的核心公共平台,它将对现有电网企业信息系统进行数据接入,通过统一的数据融合、分析挖掘、可视化等功能服务建设,实现对电网企业的优化配置。同时,以上电网企业平台连接于不同安全等级的网络中,在安全建设方面仍然存在一定的技术缺陷与安全隐患,随着病毒、木马、DDOS攻击、APT攻击等先进网络攻击手段的技术提升,电网企业平台安全成为未来电力系统能够高效、稳定运行的关键。

(3)电网企业数据安全威胁。电网企业大数据中心的建设旨在将电网企业数据进行集中汇总,实现数据采集、存储、分析与应用等服务。同时,大数据自身存在的安全威胁不可避免的影响未来电网企业的安全建设与应用,主要包括电网企业大数据云存储环境安全、电网企业大数据用户隐私安全、电网企业大数据可控共享安全等众多问题,这对未来电网企业大数据的建设应用提出了较高的需求。

4 电网企业纵深防护策略

针对大数据时代下电网企业的安全威胁,根据常见的网络攻击及电网企业信息化建设情况,本文从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面提出如图2所示的纵深防护策略,形成具有层次特性的电网企业安全防护体系,提高大数据时代下的电网企业安全。与此同时,在管理层面开展相关的保障措施以保证防护工作的顺利开展。

4.1 物理环境安全防护

电网企业物理环境根据设备部署安装位置的不同,选择相应的防护措施。大数据时代下的电网企业物理环境安全防护策略具体所述。

(1)室内物理环境要按照国家电网公司信息化工程的安全防护总体方案,并按照等级保护对应安全等级的物理安全要求进行防护,确保电网企业室内物理设备安全。

(2)室外物理设备如采集器、集中器、表计、信息采集类终端等,其主体需安装于室外设备机柜/机箱中,其安全防护要求应遵循国家相关工业安全标准。同时,室外物理设备还需满足国家对于电气、环境、噪音、电磁、防腐蚀、防火、防雷、电源等要求。

4.2 终端安全防护

电网企业拥有配电网子站、信息内外网办公计算机、移动作业类设备等多种类型终端,对于不同终端,需要根据具体终端的类型、应用环境以及通信方式等选择适宜的防护措施,具体的终端安全防护策略如下所述。

(1)配电网子站终端需要配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,以防范冒充主站对子站终端进行攻击,恶意操作电气设备。

(2)信息内外网办公计算机终端需按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级实施必要的安全防护措施。例如,内网终端关闭FTP、Telnet等具有安全风险的服务,统一安装杀毒软件,定时更新病毒库与漏洞补丁,有效防范木马、蠕虫等恶意程序入侵。

(3)移动作业类终端严格执行公司办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入,确保移动终端的接入安全。

4.3 边界安全防护

电网企业网络具有分层分区的特点,例如用于电力生产的电网生产控制大区,用于企业管理的管理信息大区等,在不同区的网络边界需要加强安全防护,使边界的内部不受来自外部的攻击,具体的防护策略涉及几个方面。

(1)在电网生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。对于重点防护的调度中心、发电厂、变电站,在生产控制大区与广域网的纵向连接处,应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。

(2)在管理信息大区内部,审核不同业务网络密级与安全等级,在网络边界进行相应的隔离保护。按照业务网络的安全等级、用途以及实时性需求等评价指标,对关键核心业务网络与其他网络进行安全隔离,实现内部网与外部网的资源访问限制。其中,可以采用的安全隔离技术包括三类:(a)物理隔离技术,在物理上将内部网与外部网分离,阻断内外网之间的连接;(b)协议隔离技术,在内外网的连接端点处,配置协议隔离器实现内外网的连通与阻断;(4)防火墙隔离技术,在内外网之间设置防火墙,利用防火墙配置实现数据流的检测、限制与阻断,实现内外网之间的逻辑隔离。

4.4 网络安全防护

网络是连接电网企业物理设备、应用平台与数据的基础环境,是整个电网企业正常运转的重要保障。当前电网企业主要采用专用网络和公共网络相结合的网络结构,其中专用网络用以支撑电网企业的设备管理、调度管理、生产管理、资源管理等核心业务,并且不同业务的基础网络享有不同密级与安全等级,需要采取不同的防护策略。大数据时代下,电网企业的业务网络将会不断拓展,安全风险不断增加,具体的防护策略如下所述。

(1)对网络设备、网络基础服务、网络业务信息流等基础网络环境加强安全防护,采用访问控制、安全加固、监控审计、身份鉴别、入侵检测、资源控制等措施进行网络环境安全防护。

(2)针对信息资源的安全交换需求,构建电网企业的业务虚拟专网(VPN)。在电网企业网络中,有些重要数据与信息需要安全通信,考虑成本因素,建议在已有基础网络中建立安全通信机制,此时应采用VPN技术。VPN采用隧道、信息加密、用户认证、访问控制等相关技术,建立数据加密的虚拟网络隧道进行信息传输,能够有效防止敏感数据的窃取。

(3)采用先进的网络防护技术,增强网络的安全性与弹性。网络弹性是指网络在遇到灾难事件时快速恢复和继续运行的能力,建立电网企业基础网络的一体化感知、检测、响应和恢复机制,采取硬件冗余、网络叠加、虚拟化等方法提高企业网络弹性。

4.5 应用平台安全防护

电网企业应用平台安全直接关系到各业务应用的稳定运行,对电网企业应用平台进行安全防护,可以有效避免电力业务的阻断、扰乱、欺骗等破坏行为。为此,本文提出几种防护策略。

(1)加强应用平台的安全测评,确保应用平台的安全可靠。在应用平台投入使用前,应依赖第三方开展测评,对应用系统进行全面、系统的安全风险评估,并制定相应的安全保障措施,确保应用平台的安全可靠。

(2)加强应用平台的访问权限与访问控制。可以选择采用下列访问控制技术:基于动态和控制中心的访问控制、基于属性的访问控制、基于域的访问控制、基于角色的访问控制等。

(3)记录应用平台操作日志,便于调查取证与追踪溯源。可以对用户的访问记录、操作记录等信息进行归档存储,防范内部人员进行异常操作,为安全事件分析提供取证与溯源数据。

4.6 数据安全防护

大数据时代下电网企业,是以数据为中心进行电力的生产、传输与应用,因此,数据是电网企业的核心资源,需要受到高度重视。目前,大数据的应用尚不成熟,相关技术产品也存在很多安全问题,尤其是大数据的隐私保护、数据存储安全、数据访问安全、数据追踪溯源等问题,仍然制约与困扰着大数据的发展。本文提出如下安全策略,用以提升电网企业大数据的安全应用。

(1)加强电网企业数据的隐私安全,提高电网企业的可信度。电网企业拥有近乎国家人口规模的用户数据,这些数据不仅包含个人的隐私信息,而且还包括个人、家庭的电力消费行为信息,如果数据不妥善处理,会对用户造成极大的危害。为了保护电网企业数据的隐私安全,此处可采用的措施包括:(a)数据分享、分析、时进行匿名保护;(b)隐私数据存储加密保护。

(2)强化数据存储安全,提高大数据的应用安全。大数据一般在云端存储,主要采用分布式文件系统技术。为了提高电网企业大数据的安全性,在对云存储环境进行安全防护的前提下,还需要对电网关键数据与核心数据进行冗余备份,提高电网企业大数据存储的安全性能。

(3)严格控制数据访问权限,有效抵制外部恶意行为。针对电网企业大数据的应用现状,对大数据用户进行分类与角色划分,明确各角色的数据访问权限,规范各级用户的访问行为,确保不同等级密级数据的读、写操作,有效管理云存储环境下的电网企业大数据安全。

4.7 大数据安全技术

应该大力发展基于大数据信息安全技术的研究,提升企业网络与信息安全水平。在网络安全防范方面,内部威胁大于外部威胁,应积极研究网络内部人员威胁探测技术、异常检查技术以及运用图形分析和认知主动发现威胁技术等;另外针对那些使用过程中保持加密状态的数据,开发加密数据编程计算技术,使加密数据状态的数据仍然能使用在云环境中,客服大数据云计算环境中的信息安全问题;开发数据管理架构和处理工具,包括用于自动识别重大异常事件的大数据云存储与分析技术,提供电网持续监控系统的安全性,任务数据的可用性与可靠性性,减少对审计日志的时间和资源消耗,实现多种分析方法,提供日志脚本的实现、开发与支持;针对外部威胁,定义恶意软件和定向攻击等漏洞,创建通过分析Web、防火墙等其它硬件设备日志来应对恶意软件和网络漏洞威胁的分析方法等技术。

4.8 管理层面

在以数据为中心的新型电力系统构建与应用过程中,应首先从电力大数据政策法规层面建立相应的安全防护策略,规范电力企业的总体安全防护能力,约束与管理整个行业的安全操作行为,确保物理安全与管理安全。

(1)着眼统一认识,明确安全防护遵循原则,制定相应管理规定。为确保电力企业的安全管理,应从战略的角度开展行业整体安全理论研究,从安全认识、建设原则、工作思路等多个方面进行专项研究,制定整个行业的安全管理规定,宏观指导大数据时代下各电力企业的建设、管理与工作。

(2)制定行业标准,指导与规范电力系统安全管理。从技术的角度出发,制定电力行业信息安全系列标准,对不同的应用与系统进行分类,并设置不同的安全等级与防护措施,指导电力系统安全建设与管理。

(3)聚焦关键设施,建设专职安全防护力量,确保电力系统稳定运行。为了有效防护电力系统安全,应对电力系统关键基础设施进行隔离保护,设置安全管理机构,建立专职的安全运维与防护力量,保证电力系统的稳定运行。

(4)加强岗位培训,提高电力员工信息安全防护能力。严格执行电力企业员工岗位培训制度,分别对管理层、技术层和职工层进行针对性的安全教育与培训,对关键岗位人员、专业防护人员进行信息安全知识和安全法规教育,并定期进行安全检查与考核。

5 结束语

大数据在推动电网企业不断向前发展的同时,也为电网企业的转型发展与应用创新带来了新的威胁与安全隐患。本文对电网企业面临的安全威胁进行了系统分析,从电网企业的物理环境安全防护、终端安全防护、边界安全防护、网络安全防护、应用平台安全防护、数据安全防护等技术层面,提出了相应的安全防护策略。本文的研究能够为未来电网企业大数据的安全建设与应用提供有效的指导,相应的防护策略与方法有待在进一步探索与实践中不断优化与改进。

参考文献

[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.

[2] 中国电机工程学会电力信息化委员会.中国电力大数据发展白皮书[R].中国电力出版社,2013.

[3] 张培,杨华飞,许元斌.电力大数据及其在电网公司的应用[J].中国电机工程学报,2014(z1):85-92.

[4] 高新华,王文,马晓.电力信息网络安全隔离设备的研究[J].电网技术,2003,27(9)69-72.

[5] 王保义,王蓝婧电力信息系统中基于属性的访问控制模型的设计[J].电力系统自动化,2007,31(7):81-84.

[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.

作者简介:

蒋明(1979-),男,安徽淮北人,华北电力大学计算机科学与技术专业,工学学士,现任国网安徽省电力公司信通公司信息通信运检中心副主任,高级工程师;主要工作业绩: 负责电力信息化运行和管理工作,多次获得安徽省电力公司科技进步奖和群众性创新奖。

篇5

关键词:计算机;信息管理;知识管理;网络化

0引言

目前,人类社会已步入信息时代,各种新型技术在各行各业发展中实现了不同程度的融合,为人们的工作和生活提供了很多便利,对信息技术的发展发挥了重要的推动作用。信息管理和知识管理从传统的信息统计管理形式,转变到计算机网络化形式。这种网络化的管理形式,能全面管理信息和知识,为相关工作的使用带来极大便捷,提高了工作准确性和管理效率。

1计算机信息管理和知识管理网络化的相关概述

1.1计算机信息管理和知识管理网络化的概念与意义

计算机信息管理和知识管理网络化,实际上指将传统信息和知识通过计算机实现网络化管理。计算机网络化管理能够有效提升管理效率,且这种管理形式能够经得起时间的冲刷,不会出现任何磨损和氧化腐烂等问题,极大保证了信息的准确性。传统信息管理和知识管理受到客观因素的严重制约,书册印刷和传播需要大量时间,且传播过程中,书册受到客观因素的制约,传播速度慢,管理效率低。计算机信息管理和知识管理网络化的出现,对传统管理形式造成了极大冲击。计算机信息管理和知识管理的网络化,能够通过互联网快速完成信息共享,且管理中,网络传播速度极快,能够快速调取信息,极大提升了工作效率。目前,计算机信息管理和知识管理的网络化,已在很多行业发展中完成了不同程度的建设,很多大型集团都建设了专业的内部网格。集团内部网格中,可快速传送企业工作信息,极大提升了工作效率,并保障了信息的安全性。

1.2计算机信息管理和知识管理的关系

信息管理和知识管理之间具有紧密联系。从二者的整体来说,知识管理是信息管理的主要基础,也是重要的前提条件,而信息管理是知识管理的实际基础。二者在管理中相互依存在。目前,我国已步入信息时代,很多传统的管理形式都在进行不同程度的改变,相关信息和知识的使用效率不断提升[1]。计算机的网络化,极大改变了信息的传播形式,很多知识通过网络快速传播,并应用到各种不同的社会领域。人们在工作中,不断丰富和创新知识内容,并通过网络将知识以信息的形式再次传播,周而复始,为人们的工作和生活带来了极大改变。当前社会发展中,虽然计算机只充当信息和知识的传播者,但是这种传播和管理形式已成为人们工作、生活中不可或缺的一部分,为人们提供了无数的知识信息,为社会的发展奠定了重要基础。

2计算机信息管理和知识管理网络化的实践策略

2.1做好自身需求分析

计算机信息管理和知识管理网络化的实践应用中,必须要对自身的发展需求做好准确定位。只有准确定位自身发展需求,才能在信息管理和知识管理网络化的建设中,掌控计算机网络化建设的方向。首先,仔细分析自身现有的数据信息存储量,准确分析发展中的数据信息传播量。其次,对计算机网络化的建设需求做出适当匹配。每一个企业的数据流量都不同,很多现代化科技企业的数据流量往往是一些传统类型企业数据流量的数倍。因此,计算机网络化的建设中,要详细了解自身的数据流量和所需的数据库大小,为网络化建设奠定基础[2]。最后,详细分析自身工作流程的需求。通常情况下,工作信息传送过程中,一份文件要经过多个部门审核批准。因此,计算机网络化建设之前,应详细了解企业的工作流程,对于不同的工作流程做出不同的信息传递环节,在保证文件审批速度的基础上,避免经过错误的审批部门,提高文件的保密性。某些文件信息还要与客户对接,便于企业增强对市场的了解,提升对市场变化的掌控能力。信息流转结束后,要保证数据能够完整存入数据库,便于后期查找。

2.2加强计算机硬件设施的基础建设

计算机硬件设施建设,是企业推行信息管理和知识管理网络化的重要基础,网格中的信息流转速度也要依据计算机硬件基础建设才能提高。当前企业的计算机信息管理和知识管理的网络化建设中,主要设施为互联网终端、移动设备终端和相关工作终端设施。工作中,相关工作人员可以通过终端设施采集企业内商品的数据信息,并通过工作终端设施将商品信息上传到企业的网络系统,便于工作中使用。互联网终端设施在计算机信息管理和知识管理的网络化中占据重要位置,对信息流转速度和工作流程质量具有重要影响。只有努力提高计算机硬件设施建设,提高计算机硬件的使用性能,才能保证计算机信息在系统中的流传速度和质量,提升企业的工作效率。每一个企业建设计算机信息管理和知识管理网络时,都会设置专用的大型主机,并为主机做好最优配置,保证系统的工作性能。主机使用一段时间后,维护更新相关重要硬件,以保证企业网络系统的工作效率和性能。

2.3加大网络安全保护力度

信息时代为人们的工作和生活带来极大便利,同时,网络开放性为企业信息管理与知识管理的安全带来严重威胁。网络安全问题已成为当前网络使用中的一项重要问题。虽然很多企业为保证系统的安全性,都选择使用单独的企业内部网络,但是实际安全防护中,效果不理想。企业计算机信息管理与知识管理的网络化建设中,要重点关注网络安全防护。第一,加强系统防火墙建设,尽可能隔绝外部信息的入侵,阻挡外来访问。第二,将系统内的使用权限密码设置成动态密码,并严格管理相对应的动态密匙,提升网络第二道防护的强度。第三,设置系统动态密码后,可以设置相应管理人员的生物识别系统,通过管理特定人员的管理权限,有效提升系统安全性,为企业信息管理和知识管理的网络化提供重要的安全保障。

2.4优化计算机系统的设计

企业计算机信息管理和知识管理的网络化建设中,应不断优化系统。所有系统前期设计时,都要兼顾各种不同的工作性能和相关工作流程。因此,设计系统工作流程时,要尽可能保证系统的全面性。长期工作中,对系统性能进行无数次检验,最终证明系统的许多部分都存在不合理环节。为了提高系统的工作效率,减少不必要的工作冗余,必须不断优化系统,保证工作环节尽可能精简。如此,不仅能提升工作效率,而且能提高信息的保密性,为企业计算机信息管理和知识管理的网络化发展提供支撑。

3结语

随着信息技术的高速发展,各类信息技术对人们的工作和生活带来了极大改变,为发展注入了极强的生命力。目前,计算机信息管理和知识管理的网络化,已成为发展的主要趋势。计算机信息管理和知识管理的网络化建设中,应注重分析企业自身需求,将系统建设与自身发展需求相结合,并加强网络安全建设,保证相关信息在系统中的使用安全。此外,定期维护硬件设施,不断优化系统,让计算机网络化建设推动企业的快速发展。

参考文献

篇6

关键词:计算机网络管理;安全技术分析

计算机网络安全管理工作是计算机网络技术应用和发展过程中重要的环节。随着计算机网络技术的普及,带给人们便利的同时也由于黑客攻击、病毒入侵、系统设计不完善等原因给计算机网络用户带来了安全风险,尤其是当计算机的应用涉及到重大商业机密以及国家安全信息时,做好计算机网络安全管理工作显得更加重要。

一、计算机网络管理概况

计算机网络使用过程中要保证使用的安全性首先要求计算机网络管理拥有强大的故障分析管理功能。在用户使用过程中遇到系统故障时能够以最快的速度找到故障源并及时排除故障,故障分析中主要包含了故障监测、故障隔离以及故障排除;其次,计算机网络管理中要具有计费分析与管理的功能,网络资源的利用中要有详细的记录,对网络操作的费用与所付代价进行控制与管理;网络管理中还应具有配置管理与分析的功能,该功能是实现网络配置,实现网络功能的基础;性能管理分析是计算机网络管理中实现对网络与服务的监控与管理主要方式,主要通过对系统内部的资源运行和通信效率进行统计,为网络监控与管理提供数据支撑;安全管理分析是计算机网络管理中的重要组成部分,计算机网络的安全关系着整个计算机系统运行的安全以及用户的相关资源的安全,因此安全管理分析为计算机系统的安全运行提供了可靠地保障。

二、计算机网络安全的主要威胁因素分析

1.病毒入侵。计算机使用过程中,用户下载相关软件时极易受到病毒的感染和木马的入侵,导致用户的计算机系统无法正常运行,严重时还可能造成数据的丢失以及产生财产安全隐患。用户受到病毒和木马攻击的主要原因是所下载的软件是在非正规网站上下载的、所浏览的网站是非法网站、陌生人所发送的邮件中藏有病毒以及计算机中未安装相关的安全管理软件等。病毒入侵是威胁计算机网络安全的主要因素。2.黑客攻击。网络黑客是指具有强大的计算机操作和使用能力,能编写出可以攻击其他用户的病毒性程序的计算机使用群体。由于利益的驱使或是法律意识淡薄,很多网络黑客对其他计算机用户的系统进行恶意攻击,特别是对企业和政府网络系统的攻击来牟利,造成被攻击用户的资料丢失或是财产损失。网络黑客攻击是威胁计算机网络安全的另一个主要风险隐患。3.网络系统不完善。在计算机网络使用过程中,有些网站需要用户提供个人基本信息来注册账户,然而很多注册网站中并没有加强安全管理,对用户的个人信息没有进行严密的保护工作,这极易造成注册用户个人信息被窃取,给用户的信息安全造成了很大的风险。对于企业来说,企业内部网络不完善极易造成企业重要资料丢失,给企业的经营带来损失。4.用户自身原因。由于许多计算机用户没有很好地安全防范意识,账号加密程度低或是浏览非正规网站等造成用户账号被窃取,给网络诈骗团伙提供了可乘之机。网络诈骗组织在盗用了用户的账号之后,通过获取用户的个人身份信息等来实施诈骗,近年来,网络诈骗的发生率越来越高,其中主要原因就是用户个人安全风险意识不强,造成个人资料丢失。

三、计算机网络管理安全技术分析

1.防火墙技术。防火墙技术是计算机网络安全技术中一项综合型的防范技术,主要通过对相关出入程度设置权限来达到安全控制的效果。防火墙技术的主要功能是隔离病毒,在非法网络与机构网络之间设置了安全屏障,有效的防治病毒入侵。当计算机用户系统中出现非法访问或是用户的相关信息输出时,防火墙技术都能起到有效的阻挡作用,不仅隔离了病毒,也降低了用户资料丢失的风险。企业在企业网络与互联网之间设置防火墙,能够有效的防治企业重要资料丢失,是维护企业信息安全的重要途径,企业设置防火墙之后,能够自由的选择接受网络的访问或者拒接特点的网络IP访问。2.病毒防范技术。随着计算机技术的应用与发展,出现了不同形式的计算机病毒,并且计算机病毒也呈现出危害性日益增强的趋势。因此,用户在使用过程中应加强安全防范意识的树立,养成良好的计算机使用习惯,降低病毒入侵风险。首先,在系统安装前应该下载好正规的病毒查杀软件和系统操作补丁,为系统的安全运行建立安全屏障;其次,当浏览网页时,要特别注意网站所弹出的相关安装提示,要学会区分插件的安全性,不必要的插件尽量不安装;再次还应删除系统默认情况下共享的相关资源,很多情况下,系统的默认共享资源是黑客攻击用户系统的恶意程序,应该立即删除;最后,当计算机病毒查杀软件提示升级时,应该立刻进行升级,原因是病毒查杀软件中的病毒库在不断地更新,因此,用户必须更新病毒管理软件来阻止病毒入侵。3.身份认证技术。身份认证技术是当用户向计算机网络系统发出使用请求时,首先要向系统证明自己的身份,以通过系统的限制。生物技术和电子技术是身份认证技术中主要利用的技术,用来限制非授权用户进入系统中。用户认证的方式主要有智能卡认证、口令认证以及基于第三方服务的认证机制来进行认证。正常情况下,用户的身份认证与授权机制是绑定在一起的,当用户的身份通过认证之后,系统的服务方对用户的访问权限做出相应的规定,之后用户就能够在系统中进行规定范围内的操作。4.加密技术。计算机系统中,电子信息资料具有易传播和易扩散的特点,这也使得电子信息质量容易在使用过程中被窃取,导致用户的信息安全风险增加。防止用户信息资料丢失的主要方式是运用数据加密技术,在传送电子资料和进行数据存储时防止资料丢失。为了增强数据资料的安全性,通常使用双秘钥的加密方式,通信员可以控制公开秘钥和解密秘钥,攻击者在没有获取到解密秘钥的情况下想要破解秘钥的难度系数非常高。因此,在加强网络安全管理工作的过程中可以适度的使用数据加密技术,提高数据资料的安全性。5.入侵检测技术。运用入侵检测技术不仅能加强家算计网络的安全性,也能够快速的检测出系统中存在的安全漏洞和未被授权的相关行为。在计算机系统中加入审计记录时,系统能够迅速的识别出未被授权的活动,并对这些操作进行控制和约束,达到保护系统安全的目的。

四、结语

计算机的应用范围不断扩大,使用功能不断完善使得计算机网络技术成为人们生产和生活中不可或缺的组成部分。随着网络计算机技术的不断发展和应用,计算机网络安全问题也成为计算机发展领域必须解决的问题。计算机技术水平的提高也为计算机病毒以及相关威胁计算机网络使用安全的因素提供了生长的土壤,因此,计算机网络安全管理部门和研究人员必须加强安全技术研究,不断提高计算机网络使用的安全系数,维护用户权益。

参考文献:

[1]李明.网络型病毒分析与计算机网络安全技术的实践探究[J].网络安全技术与应用,2015,02(05):20-21.

[2]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013,08(04):242-244.

[3]韩鸣.计算机网络管理及安全技术研究与应用[J].企业导报,2016,09(04):143-144.

[4]程晓政.计算机网络安全建设方法及安全技术探究[J].信息系统工程,2013,05(11):79-80.

篇7

关键词:云环境;等级保护;安全部署

中图分类号:TP309

1 背景

云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“召之即来,挥之即去”且似乎“能力无限”的IT服务。同时,云计算发展面临许多关键性问题,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。

2003年,中办、国办转发国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003327号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。在信息系统等级保护的建设工作中,主要包括一下几方面的内容:(1)进行自我定级和上级审批。(2)安全等级的评审。(3)备案。(4)信息系统的安全建设。(5)等级评测。(6)监督检查。

2 云计算环境下的等级保护要求

在国家等级保护技术要求中,对物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复提出要求。在传统安全方案针对各项安全要求已经有较成熟解决方案。在云环境下安全等级保防护方案,还属于比较前延新兴技术,其核心至少应覆盖以下几方面内容:

2.1 云服务安全目标的定义、度量及其测评方法规范。帮助云用户清晰地表达其安全需求,并量化其所属资产各安全属性指标。清晰而无二义的安全目标是解决服务安全质量争议的基础。

2.2 云安全服务功能及其符合性测试方法规范。该规范定义基础性的云安全服务,如云身份管理、云访问控制、云审计以及云密码服务等的主要功能与性能指标,便于使用者在选择时对比分析。

2.3 云服务安全等级划分及测评规范。该规范通过云服务的安全等级划分与评定,帮助用户全面了解服务的可信程度,更加准确地选择自己所需的服务。尤其是底层的云基础设施服务以及云基础软件服务,其安全等级评定的意义尤为突出。

3 云计算安全关键技术研究

解决云计算安全问题的当务之急是,针对威胁,建立综合性的云计算安全框架,并积极开展其中各个云安全的关键技术研究,涉及内容如下:(1)可问控制;(2)密文检索与处理;(3)数据存在与可使用性证明;(4)数据隐私保护;(5)虚拟安全技术;(6)云资源访问控制;(7)可信云计算

4 云计算面临的主要安全问题

4.1 虚拟化安全问题。由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次,可以使客户在一台计算机上安全地同时运行多个操作系统,所以严格限制任何未经授权的用户访问面临着安全的问题。

4.2 数据集中后的安全问题。用户的数据存储、处理、网络传输等都与云计算系统有关。如果发生关键或隐私信息丢失、窃取,对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求;如何实施有效的安全审计,对数据操作进行安全监控;如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境所面临的安全挑战。

4.3 云平台可用性问题。用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。

4.4 云平台遭受攻击的问题。云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由于拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境。

4.5 法律风险。云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至不同国家,在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取证问题也不容忽视。

5 虚拟服务器的安全防护

5.1 云系统防火墙。在云系统数据中心环境中需要部署很多应用系统,各个云及应用系统之间的安全防护和访问控制带来了很多新的安全威胁与挑战:传统硬件安全设备只能部署于物理边界,无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制。

因此,云系统防火墙应增强虚拟环境内部虚拟机流量的可视性和可控性,可以随时随地为用户提供虚拟环境内部的全方位网络安全防护。云系统防火墙应采用统一安全云控制引擎、基于应用的内容识别控制及主动云防御技术,实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。可用于针对主机及应用的安全访问控制。跟传统物理防火墙相比具有不受环境空间的限制,各云端节点采用同构可互换等架构措施,源服务器隐藏在云防火墙后面,云防火墙应支持用户服务器在任意位置。同时云防火墙具有带宽聚合优化能力。云防火墙网络拓扑示意图如下:

5.2 云系统威胁与智能分析系统。传统入侵检测系统(IDS)是利用交换机端口镜像技术,在需要被监测服务器所在交换部署引擎入侵检测引擎,对攻击服务器数据包进行分析和提供告警事件。云系统威胁检测与智能分析系统(简称TDS),除具备原有IDS全部软件功能和技术特点外,TDS由在云环境下,应增加检测能力,特征检测、精确检测算法以及基于基线的异常检测为一体,使其可以检测到云系统环境更为复杂的攻击;TDS还应具备以前产品所不具备的智能分析能力,通过对事件的智能分析,帮助使用者找到真正具有威胁能力的事件,大大降低用户的运维工作量,使威胁处理成为可能。同时,提供了对网络和重要信息系统的威胁态势分析,帮助决策者实现针对当前威胁态势的安全建设决策。

5.3 云系统漏洞扫描。传统漏洞扫描系统发现是操作系统、网络设备、安全设备、中间件、数据库存在安全漏洞,对云系统平台和云设备常规漏洞的自动发现还处于空白。云系统漏洞扫描需要支持云安全配置或虚拟机漏洞检测,同时云系统漏洞扫描产品继承现有传统环境下的漏洞库,可实现虚机上承载操作系统、应用漏洞扫描。云系统漏洞扫描的体系架构如下图所示:

5.4 云系统审计。云系统审计系统主要由数据中心和审计引擎两部分组成。数据中心对外提供管理接口,主要负责对审计系统进行管理,配置审计策略,存储审计日志供用户查询和分析。云审计引擎的工作基础为审计策略,设备内置捕包、解析、响应模块,捕包模块负责对网络数据包进行捕获和重组,并根据预置的审计范围进行初步过滤,为后续解析做好准备;解析模块利用状态审计、协议解析等技术,对网络数据包进行分类过滤和解析,然后依据审计规则对重要事件和会话进行审计,同时也会审计数据包是否携带关键攻击特征。审计事件、会话和攻击均会提交至响应模块,响应模块负责根据审计策略对此进行响应,包括将审计日志上传至数据中心进行存储、发送事件到实时告警界面进行告警、对关键威胁操作进行阻断,也能通过邮件、Syslog、SNMP信息的方式将审计日志发送给其他外部系统。

5.5 云系统防病毒系统。云系统防病毒系统应支持在云系统环境下对各种主流操作系统内的病毒以及木马等进行查杀,从而保障云系统环境下的各虚拟应用主机的安全性和稳定性。云系统防病毒系统支持以虚拟机的形式部署,可工作于云系统平台内部,实现云系统平台下的防病毒功能,通过云管控系统实现自动部署。使用全网智能管理功能,网络管理员可以快速制定每台云系统主机的主动防御规则,部署针对性的防挂马网站、防木马策略,从而在最大程度上阻止木马病毒、挂马网站的侵袭。

6 结束语

尽管基于云计算环境的安全建设模型和思路还需要继续实践和探索,但是将安全内嵌到云计算中心的虚拟基础网络架构中,并通过安全服务的方式进行交互,不仅可以增强云计算中心的安全防护能力和安全服务的可视交付,还可以根据风险预警进行实时的策略控制。这将使得云计算的服务交付更加安全可靠,从而实现对传统IT应用模式的转变。

云计算环境等保安全整体解决方案,是依托自身对于传统安全防护的优势,结合云环境的安全特点,有针对性执行相应的防护,其整体解决方案的重点是以安全管控为核心,以虚拟环境状态监控以及云计算环境下维护管理的合规控制为主要的管理目标,实现集中监控和管理;对于具体安全防护手段,提供云系统漏洞扫描,提高云环境的整体安全健壮性,实现自身安全性的提升;同时支持在虚机环境上部署审计产品,加强虚拟流量的协议分析,明晰虚拟环境流量传输状况和具体的操作协议内容,对虚拟环境内部的流量进行可视化呈现。通过上述解决方案提高云计算环境安全性,确保业务的正常运行。

参考文献:

[1]《信息系统安全等级保护基本要求 GB/T 22239―2008》.

[2]《公共基础设施 PKI系统安全等级保护技术要求 GB/T 21053―2007》.

[3]《云计算安全关键技术分析》.张云勇等主编.

[1]朱源.云计算安全浅析[J].电信科学,2011,26.

篇8

――企业介绍――

爱普生(中国)有限公司成立于1998年,负责统筹爱普生在中国的投资和业务拓展。爱普生在中国开展的业务主要包括生产经销打印机、扫描仪、投影机等输入输出类信息产品,电子元器件以及系统设备。在中国,爱普生同样是一家环境主导型企业,把精工爱普生的环保成果带到中国来推广,推进科学严密的环境管理会计体系, 追求环保与经济的双赢,共同构筑可持续发展的和谐社会。中国地区的所有爱普生关联公司全部获得ISO14001国际环境管理体系认证。在环境产品方面,爱普生(中国)积极推进产品的节能认证及环境标志认证。

――获奖理由――

“技术创新”是爱普生发展的关键词,爱普生在基础技术领域拥有许多独特的技术。在信息产品领域,爱普生拥有微压电打印技术、数码彩色图像处理技术等;在精密仪器领域,拥有超精微加工技术、精密加工技术、高密度安装技术等;在电子元器件领域,拥有低电压驱动、低电耗CMOS LSI技术、高频率SAW技术等。2008年,爱普生“2050环境愿景”,即在2050年前,将所有产品和服务在其生命周期中的二氧化碳排放量减少90%。同时,爱普生还致力于搭建一个开放的平台,通过各种环保公益活动,汇聚社会力量,共同参与环保。

北京捷联设备有限公司

――企业介绍――

北京捷联设备有限公司(简称捷联)是一家以生产开发机房设备为主的国际性集团,其产品以先进的技术及优良的质量赢得了用户的广泛赞誉。作为SICON GROUP S.R.L 集团驻亚洲及中国的机构,捷联凭借集团雄厚的技术实力和人才优势,不仅致力于中国市场的开拓, 更注重于技术引进和项目的投资。捷联的宗旨是将国际高科技、高质量的产品奉献给中国,将中国的独特产品和技术介绍给世界。

――获奖理由――

凭借雄厚的技术实力和人才优势,捷联致力于开拓中国市场,并在数据中心机房的规划、设计和建设等方面取得了显著的成绩。捷联拥有丰富的产品线,包括UPS、机房专用空调、电池、高级机房地板、中央空调、发电机等,可为中国用户提供端到端的机房解决方案。2010年,捷联业务快速发展,并多次中标政府大型工程。捷联是绿色数据中心理念的倡导者和积极实践者。凭借先进的理念、技术和产品,捷联成为中国绿色数据中心市场上的佼佼者。

北京世纪互联宽带数据中心有限公司

――企业介绍――

北京世纪互联宽带数据中心有限公司(简称世纪互联)创立于1999年,是中国最早的IDC服务商之一,也是目前中国规模较大的电信中立互联网基础设施服务提供商。世纪互联总部设于北京,在上海、广州、成都、西安、深圳、东京、美国硅谷等地均设有分支机构,主营业务包括互联网数据中心服务(IDC)、全方位的IDC增值服务和完整的行业解决方案。世纪互联在中国部署了近30个独立机房,拥有国内互联互通较好的BGP平台,全网处理能力超过200Gbps,并与国际、国内电信运营商保持长期密切合作关系。

――获奖理由――

作为IDC行业的领先企业的代表,从2002年起,世纪互联就开始进行集装箱式数据中心研究,并于2003年4月取得了集装箱式数据中心专利和箱式数据中心基础设施及其集装箱式数据中心专利。世纪互联集装箱数据中心实现了高密度IT设备布置,每个集装箱式数据中心可容纳912台1U服务器,适用于深度不超过800mm的所有服务器。2010年,世纪互联正式推出中国首个集装箱数据中心产品,并投入销售。

北京同有飞骥科技有限公司公司

――企业介绍――

北京同有飞骥科技有限公司(简称同有飞骥)成立于1988年。作为一家拥有20余年经验的专业公司,凭借其在存储、备份、容灾、数据管理及安全存储等领域丰富的行业经验以及在政府、教育、医疗、制造、能源、军工等多领域的长期耕耘,同有飞骥成为中国众多行业客户的首选厂商。同有飞骥的专业服务贯穿于产品的整个生命周期,包括从咨询、解决方案设计、实施安装、客户培训到售后服务等不同阶段。同有飞骥独有的系统级和应用级专业服务能有效帮助客户规划、实施和管理数据系统。遍布全国的分支机构和商为用户提供专业、快速、统一的现场服务和本地化支持。

――获奖理由――

同有飞骥致力于为中国用户提供数据安全基础架构、高品质的完整存储解决方案和一流的专业服务。在研发方面,同有飞骥不断加大研发力度,不仅建立了软件研发中心,还与高校和科研院所共同成立产学研联合体,致力于存储核心技术的研发。其NRS容灾产品入选国家高新技术产业化发展项目,NetStor系列存储、备份、容灾产品获得了北京市“自主创新产品”的认证。此外,同有飞骥还取得了数据安全方面的4项专利和其他方面的3项专利以及6项著作权。2010年,其NetStor存储产品在第41届上海世博会和第16届亚运会等重大项目中经受住了考验。

东方正通科技有限公司

――企业介绍――

东方正通科技有限公司是国内第一家专业从事应急管理信息化研究和建设的企业。公司在北京市应急行业中占有50%以上的市场份额,目前已覆盖华东、华南、东北、西北、西南五大区域,成为国际知名、国内领先的应急行业信息化建设的企业。东方正通科技有限公司作为国务院应急办、北京市政府应急指挥课题承担单位及专家组成员,多年来专注于城市应急指挥信息化的技术研究、系统集成、软件开发、数据服务及物联网应急领域的产品规划与。

――获奖理由――

2010年东方正通科技有限公司取得巨大成绩,完成三十多个国家省级、部委级、大型企业的应急平台规划或建设工作,在三个省市增设了全资分公司,完成2.5亿元的销售额,成功将物联网技术应用于应急领域。东方正通科技有限公司今年参与编写了多个省市级及国家部委信息化标准,承担了国务院“国外应急预案编制对完善我国应急预案体系建设的分析”等课题。结合国务院应急平台建设规划,东方正通科技有限公司提出了中国应急平台体系建设“四大类”划分方法。公司已成为国内首家也是目前唯一一家成功案例涵盖“四大类”应急平台的企业。

敦煌网

――企业介绍――

敦煌网是第一家整合在线交易和供应链服务的B2B电子商务网站,是协助中国中小供应商向海外中小采购商直接供货的新生代网上批发交易平台。敦煌网致力于打造一个完整的在线供应链体系,直接打通中国上游中小制造企业和贸易商同国外中小采购商之间的贸易联系。在跨境电子商务领域,敦煌网率先扬弃了传统信息展示型的服务模式,以交易服务为核心,提供包括信用、支付、物流、买卖方服务等在线交易支持。敦煌网已经完整构建了一个真实的交易平台。5年多的不间断摸索和经验积累使敦煌网成为行业的领导者。

――获奖理由――

敦煌网催生了数万成功的外贸型网商,他们来自eBay和淘宝等成熟网商群体,而更多的则是传统的中小型贸易商、小工厂和来自华东、华南的创业群体。2009年,敦煌网完成了25亿元的交易额,拥有来自全球230个国家和地区的海外买家280万,国内卖家80万。敦煌网所提供的服务具有非常积极的社会意义。一方面,它开拓了中国中小企业新的出口贸易渠道,帮助中国中小企业适应海外采购趋势的变化;另一方面,在线外贸市场的繁荣将导致外贸网商这种新职业的出现,可以提供大量就业岗位并鼓励创业精神。

海尔信息科技有限公司

――企业介绍――

作为海尔集团下属的核心产品之一,海尔信息科技有限公司的海尔电脑担负着海尔品牌年轻化、时尚化、科技化的使命,是海尔集团适应未来3C融合和移动互联网时代到来的重要武器,承担着海尔集团引领三网合一、三屏合一消费新潮流的任务。目前海尔信息科技有限公司在广东东莞、江苏昆山等地拥有台式机、笔记本电脑生产基地,生产笔记本电脑、一体机、台式机、DVD、音响、数码相机以及计算机周边配件等80多个系列产品。在国际市场上,海尔信息科技有限公司实施“走出去”战略,已在国外多个项目中标。

――获奖理由――

2010年,海尔电脑先后获得2010德国红点奖、2011年度德意志联邦共和国设计奖提名、2010红棉奖、大学生最喜爱的笔记本电脑等荣誉。海尔电脑在中标马其顿7万台、巴西12万台的大单之后,又中标尼日利亚2011大选采购3万台大单。在国内市场,2010年海尔电脑在电脑下乡中再次展现出设计创新带来的巨大优势。在下乡市场竞争中,海尔电脑继续保持笔记本全国第一,台式机全国单型号第一、全国稳居第二的良好业绩,并在刚刚公布的2011年下乡产品中标公示中, 80款产品以综合评分第一的优异表现全部中标。

亨通集团

――企业介绍――

亨通集团致力于光电信息传输及电力传输产品的研发制造。亨通集团现已发展成为国内线缆门类最全、最具规模实力及综合竞争力的领军型企业。亨通集团连续数年跻身中国企业500强、中国制造业500强,中国通信企业50强、中国电子元件百强、全国电子信息百强。亨通集团建有国家级企业技术中心和江苏省光电传输工程研究中心,以及国家级博士后科研工作站、院士工作站、研究生工作站等研发载体,先后承担数十项国家火炬计划项目、国债项目、自然科学基金项目、高新成果产业化转化项目。

――获奖理由――

亨通集团是江苏省重点民营企业、苏州市地标型企业和吴江市产业经济排头兵企业,先后荣获省文明单位、全国精神文明建设先进单位。“亨通光电”是中国驰名商标、中国名牌、中国500最具价值品牌。亨通集团已与日本藤仓、美国OFS等世界知名企业进行产业合作,在全球开设了8个海外业务代表处,业务涵盖南美、东南亚、南亚、西亚、东欧、非洲等20多个国家和地区,并与阿尔卡特、华为、中兴等系统设备商合作进取海外市场。亨通集团现已成为江苏省科技创新示范企业、江苏省信息化示范企业、江苏省学习型示范企业、国家级创新型试点企业

宏电脑(上海)有限公司

――企业介绍――

宏创立于1976年,秉承“创新关怀”的企业理念,主要从事自主品牌的笔记本电脑、台式机、液晶显示器、服务器以及数字家庭产品的研发、设计、销售与服务。宏旗下拥有Acer、Gateway、Packard Bell、eMachines等多个电脑品牌。目前,宏在全球拥有7000名员工,产品销往100多个国家和地区,2009年销售收入达到179亿美元。宏是奥林匹克运动会的全球合作伙伴,为2010年温哥华冬季奥运会和2012年伦敦奥运会提供IT设备和运维支持。宏于1993年进入中国大陆市场,目前在北京、上海、广州、沈阳、西安、武汉、成都、香港等地设有分公司。

――获奖理由――

2010年,通过加强品牌宣传、渠道建设,以及对零售店面的强力资源支持,宏在中国市场的电脑销量和销售收入均大幅提升。移动PC市场的占有率从8%激增到13%,在包括台式PC和移动PC的整个电脑市场,其市场占有率也从5%提升到9%。2010年10月1日,方正科技的电脑业务正式并入宏,双方的电脑市场份额合并,已经稳居中国市场第三的位置。而由于宏近一年来的优异市场表现,当2010年第四季度业绩公布时,包含方正电脑业务的宏,很可能一跃成为中国市场的第二名。

华硕电脑(上海)有限公司

――企业介绍――

华硕电脑是全球领先的3C解决方案提供商。1998-2009年华硕电脑连续十二年被美国《商业周刊》列为全球IT百强企业,更被《华尔街日报》评为中国台湾地区品质、服务与创新第一名。2007~2010年,华硕电脑连续四年入围《财富》500强,是最年轻的世界500强企业之一。公司的产品线完整覆盖笔记本电脑、主板、显卡、服务器、光存储、有线/无线网络通信产品、LCD、PDA随身电脑、手机等全线3C产品。公司在全球20多个国家和地区设有分支机构,拥有十万余名员工,年营业额超过165亿美元。

――获奖理由――

创立十余年间,华硕电脑主板、显卡、ADSL Modem、CABLE Modem、无线网络产品全球市场占有率第一,游戏代工制造位居第二,笔记本电脑、光存储产品名列第四。华硕品牌成为全球第一家取得 “PAS 2050” Carbon Footprint碳足迹认证、全球第一家取得 “EPD (Environmental Product Declaration” 第三类环境产品宣告的笔记本电脑品牌,并获得全球第一家取得 “EuP (Energy-using Product)”环境化设计验证、在全球十大IT业者里第一家荣获欧盟 “EU Flower” 环保标章以及美国 EPEAT环保标章 27面金牌 和12银牌。

联想网御科技(北京)有限公司

――企业介绍――

联想网御科技(北京)有限公司自1999年进入信息安全行业,在信息安全领域拥有众多核心技术,先后申请专利30余项,产品涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。公司产品线包括防火墙、VPN、防病毒网关、IDS、UTM、IPS、安全数据交换、SSL VPN安全接入网关、异常流量管理、安全审计、安全管理共计11大类400余款产品,其中包括网络安全旗舰产品金刚万兆安全网关和应用安全旗舰产品SSL VPN。联想网御科技(北京)有限公司是国内信息安全产品线最全的企业。

――获奖理由――

联想网御科技(北京)有限公司市场占有率连续五年居国内品牌前列。IDC2009年度市场分析报告显示,联想网御科技(北京)有限公司UTM排名全球厂商第一,VPN国内市场排名第二。该公司参与了国家《电子政务信息安全等级保护实施指南》、《信息系统安全等级保护评估指南》、《信息安全风险评估指南》等法规标准的编写,承担了多项国家信息安全重大试点项目,完成了国家863计划重点课题“统一威胁防御管理系统”、国家火炬计划科研项目“高性能综合安全网关”及工业和信息化部电子信息产业发展基金项目“电信级防火墙研发与产业化”等多个课题的研发工作。

瑞斯康达科技发展股份有限公司

――企业介绍――

瑞斯康达科技发展股份有限公司专注于光纤宽带接入领域,致力于光纤技术、以太网技术及宽带接入技术的融合。1999年成立以来,公司以领先的技术和高品质的服务为动力,连续多年高速发展,成为中国宽带光纤网络接入设备及综合接入解决方案的主要提供商。公司连续三年荣获亚太地区“高科技、高成长500强”企业。公司以基于光和以太网的综合接入为核心,在光纤宽带综合接入领域形成了完整的解决方案。公司的研发、生产、服务体系通过了ISO9001国际管理体系标准认证。

――获奖理由――

瑞斯康达科技发展股份有限公司向国际市场提供的产品及服务遍及30多个国家和地区,成为全球多个主流知名电信运营商的接入网整体解决方案提供商。该公司连续多年业绩持续高速增长,2007年营业额达到7亿元。该公司2006年被评为国家重点高新技术企业,同时入选《福布斯》中国潜力企业100榜;2007年被评为国家重点软件企业,纳税信用A级企业并荣获中国光传输与网络接入设备最具竞争力企业10强;2008年荣登“中国通信产业榜――设备制造商50强”总排名第14名,并入选网友心中“十大电信设备商”。

赛博数码广场

――企业介绍――

1999年12月25日,赛博数码广场(简称赛博)的第一家店面――上海赛博数码广场旗舰店开张。赛博的创业团队凭借对市场需求的掌握,率先提出“数码广场”的概念,创造性地把“4C”产品(电脑、通信、消费电子、网站)整合到一个统一的零售平台上。至今,赛博已经在全国近20个城市拥有34家卖场,合计营业面积超过30万平方米,入驻商家6500户,拥有1.2万平方米的卖场路演面积、4.8万平方米的户外广告资源、每年1.5亿元的营销推广费用支持,每天客流超过20万人,年销售额超过200亿元。

――获奖理由――

2010年是赛博数码广场的转型之年。经过多年发展,赛博数码广场已经初步完成了在国内市场的布局。下一步,赛博已经开始着手向IT百货转型。赛博的IT百货业态定位于学生和白领阶层,主要满足14~45岁的男性对时尚用品的需求,除了传统的3C数码产品外,赛博还会在卖场中引入运动器材、登山用品等产品的专卖店,并在原有电脑城出租店面的业态基础上,增加获利更好的直营店的比例。目前,赛博的母公司鸿海集团已经为此拨出专款约21亿元。

溯高美索克曼电气(上海)有限公司

――企业介绍――

法国溯高美索克曼集团始创于1922年,总部在法国,在意大利Vicenza、法国Strasbourg和中国上海有三大生产基地,在欧洲共拥有十间工厂,其业务范围为电力电子产品的研究与生产。溯高美索克曼集团是欧盟中唯一一家被授权的电源开发实验机构,也是目前全球最大的生产电源设备集团之一。目前溯高美索克曼集团客户涉及电信、金融、交通、税务、核工程、石油化工、军事、科研、医院以及政府等多个领域。集团UPS的销售量根据Frost & Sullivan的统计为全欧洲第一。

――获奖理由――

溯高美索克曼集团是欧洲电信的重要电源供应企业和合作伙伴。溯高美索克曼集团索克曼UPS系列产品具备领先的设计和先进的制造工艺,除了符合ISO9001制造厂认证外,还通过了泰尔产品认证,同时符合美国UL标准、德国TUV认证、BV认证及CE认证等国际认证标准。集团为用户提供专业咨询、方案设计、设备安装、售后服务等支持,在UPS业界一直处于领先的地位,其产品被NATO北约、美国军方、欧洲民航局、欧洲电信指定为专品。

卫士通信息产业股份有限公司

――企业介绍――

卫士通信息产业股份有限公司由中国电子科技集团公司第三十研究所于1998年发起成立,为国内首家专业从事信息安全的股份制企业。依托第三十研究所在国防信息安全领域的深厚积淀,卫士通从核心的密码技术应用持续拓展,发展成为拥有六大类产品体系、近20个产品族类、100余个产品/系统的国内最大信息安全产品供应商,并以完整的产品线优势,为党政、军工、电力、金融以及其他大型企业集团、中小企业及事业单位等各层次用户提供基于ISSE体系框架,以“安全咨询、安全评估、安全建设、安全运维”为主要内容的信息系统全生命周期的安全集成与服务。

――获奖理由――

2010年,卫士通实施业务转型取得显著成绩:首先,提出从产品提供向以安全集成和服务带动系统营销的业务转型。前三季度安全集成业务较2009年增长100%以上。第二,卫士通向电力、运营商等面向企业、个人用户市场的行业拓展,解决了长期以来业绩季度不均衡的问题。第三,卫士通在云计算、移动支付、物联网、三网融合等领域凭借安全优势进行渗透,参与国家相关标准的制定,建立了该领域的先发优势地位。卫士通打造了我国唯一一家且技术最先进的“云安全实验中心”,目前已推出了安全云存储平台及应用系统等产品。

武汉艾德蒙科技股份有限公司

――企业介绍――

武汉艾德蒙科技股份有限公司注册于2008年3月17日,注册资本1.2亿元,坐落于湖北省武汉蔡甸经济开发区。武汉艾德蒙科技股份有限公司是全球领先的专业显示设备提供商之一,为全球消费者提供显示器、液晶电视、一体电脑等视讯产品。武汉艾德蒙科技股份有限公司除了运营AOC、Envision、Topview、Maya、梦想家和Amark等自有品牌产品,同时销售NEC显示器、莺歌电视等品牌产品。武汉艾德蒙科技股份有限公司旗下运营的AOC品牌产品,连续5年出货量增长均超过40%。

――获奖理由――

2010年,面对危机重重的外部环境和日趋激烈的市场竞争,武汉艾德蒙科技股份有限公司定下了逆市大幅成长的市场目标。武汉艾德蒙科技股份有限公司的管理者始终保持乐观的信心和积极向上的心态,敏感地捕捉到市场中潜在的商机,为企业带来新的转机,迎来经济复苏的希望。在市场低迷的大环境下,武汉艾德蒙科技股份有限公司在总裁段振华的带领下,寻找到市场中蕴含的机遇,针对AOC品牌产品推出“越看越精彩”的全新品牌口号,成功实现了逆市增长。

一大把网站

――企业介绍――

一大把网站是中国数码集团旗下针对中国中小企业客户提供服务的门户网站。一大把网站自2006年9月正式运营以来,已拥有注册企业用户90万个,个人用户110万个。一大把团队针对中小企业的发展需求量身定制,精心打造了“大把商机”、“电子商务”、“网络营销”、“行业门户”、“大把资讯”等魅力频道,满足了企业人士“做生意”、“看资讯”、“来交流”三大需求,免费帮助企业迅速构建便捷实用的B2B平台,提供全方位的电子商务服务。

――获奖理由――

一大把网站是企业人士获取资讯和交流经验的网络商圈,并以“帮助企业成长”为使命提供网络应用服务,协助企业推广、实现发展。一大把曾先后荣获 “2007年中国互联网最具价值项目奖”、“中国新经济产业十大创新模式奖”、“2008年最佳企业服务平台”等荣誉,是中国中小企业协会、北京中小企业协会等众多行业协会的战略合作伙伴。一大把网站提供强大的商务交流平台――“商务圈”,增进商务人士的业内交流,为企业创造更多合作商机。

银江股份有限公司

――企业介绍――

银江股份有限公司是国内领先的智慧城市解决方案提供商。公司由银江科技集团、美国英特尔公司、浙江省科技厅等共同投资建立。公司率先在国内提出智慧城市的概念,通过智能识别、移动计算、信息融合和云计算等核心自主技术的运用,致力于提供高端的技术、产品和应用服务。公司近年来被评为中国管理创新示范单位、中国信息产业年度创新企业、浙江省创新型示范和试点企业、杭州市工业企业信息化应用试点企业等。

――获奖理由――

截至2010年11月底,银江股份有限公司营业收入比上年同期增长40%,营业利润同比增长30%,利润总额同比增长40%。2010年中,银江股份有限公司历经十个月时间完成、中国首部详细介绍智慧城市系统的18万字专著《智慧城市》顺利由清华大学出版社出版发行。公司是国家规划布局内重点软件企业、国家火炬计划重点高新技术企业、创业板最具成长十佳企业、福布斯(Forbes)2010年中国最具潜力中小企业100强、中国十大创新软件企业。

北京峰华智讯技术有限公司

――企业介绍――

北京峰华智讯技术有限公司主要从事电信、铁路等行业的软件开发和系统集成,并在数据库技术、CTI技术、大型操作系统、网络技术等方面具有成功开发经验。公司的经营范围以集成软件开发为主,致力于研究、开发客户服务中心等技术。公司对大型数据库、大型操作系统、电子地图、网络管理与监控等技术均有很好的开发和应用经验,在数据分析、计划协调、项目管理、智能通信等技术领域均拥有独特的自主产品。

――获奖理由――

作为一家高新技术企业,自成立以来,北京峰华智讯技术有限公司一直积极耕耘在电信、铁路等行业。在电信行业,北京峰华智讯技术有限公司通过深厚的技术积累和沉淀,结合实际应用,致力于推广基于软交换的呼叫中心,将其作为一种服务提供给用户,积极推进电信资源开放。近年来,通过进一步扩大研发和服务支持规模,公司提高了承接大型系统集成和技术开发项目的能力,完善了质量管理和质量监督体系。

北京中建创业科技有限公司

――企业介绍――

北京中建创业科技有限公司是中国建筑材料集团有限公司旗下的高新技术企业,控股股东为中建材集团进出口公司。公司主要从事IT产品增值分销和服务。依托华为数据通信、语音、视讯产品,IBM、泛达布线产品及霍尼韦尔弱电产品等IT产品分销及与GE、西门子、东芝、飞利浦等大型医疗设备厂商的紧密合作,北京中建创业科技有限公司提供从基础的物流和资金流服务,到产品增值营销、渠道建设、技术支持等全方位的整体服务。

――获奖理由――

北京中建创业科技有限公司以创新和服务为基点,在市场营销、渠道建设、物流管理、电子商务等方面提供“一站式”服务平台。北京中建创业科技有限公司是国内首家经营华为企业网(数据通信、语音、视讯)全线产品的公司,2010年成为华为行业市场部在国内销售额最大的总经销商。北京中建创业科技有限公司获得2009年~2010年华为行业市场最佳拓展奖、北京科委高新认证企业、中关村高新技术企业等荣誉。公司2010年销售额约为10亿元。

北京祖睿科技有限公司

――企业介绍――

2007年,Zuora(祖睿)诞生于美国硅谷,由来自Salesforce和Cisco (WebEx)的资深SaaS人士创建。Zuora是目前硅谷成长最快的SaaS公司。Zuora的计费平台通过云计算提供定价、计量、计费服务。Zuora致力于推动各领域“用多少,付多少”的订购型商业模式的转型和成长,使其商业潜力达到最大化。北京祖睿科技有限公司是Zuora全球主要研发中心,负责开发包括计量、计费、支付管理、商业智能、Salesforce集成等方面产品。北京祖睿科技有限公司还负责业务实施、售后支持、产品管理等核心业务。

――获奖理由――

Zuora是订购式计费和定期支付系统的领军者。Zuora主要产品包括:第一个完整的企业订购业务计费解决方案Z-Billing,第一个完整的企业订购业务支付解决方案Z-Payment,第一个与Salesforce 完全整合的计费支付系统Z-Force,第一个为云开发者提供的商业平台Z-Commerce platform,启用了云计算的商业模式的Z-Commerce for the Cloud,第一个为发行商提供的在线商业解决方案Z-Commerce for media。2010年,Zuora在第一季度已经签下了超过十亿美元的运营业务,公司2010年的收入预计达到2009年的4倍。

广联达软件股份有限公司

――企业介绍――

广联达软件股份有限公司成立于1998年,是国内建设领域信息化服务产业的领军企业。十余年来,公司产品从单一的预算软件发展到工程造价管理、项目管理、招投标管理、教育培训等30余个产品,并被广泛应用于建筑设计、施工、审计、咨询、监理、房地产开发等行业及财政审计、石油化工、邮电、电力、银行审计等系统。在东方广场、奥运鸟巢、国家大剧院等工程中,公司产品得到了深入应用。2008年,广联达软件股份有限公司成立美国产品研究中心,并与马里兰大学签署合作协议,正式入驻马里兰大学中美科技园,成为首批入驻科技园的中国高科技企业。

――获奖理由――

广联达软件股份有限公司企业用户数量达到9万余家,产品直接使用者超过33万,占据中国53%的市场份额。公司连续五年(2005-2009)获得“国家规划布局内重点软件企业”资质,并荣膺企业信用评价AAA级信用企业、纳税信用A级企业、中国十大创新软件企业、中国软件产业脊梁企业、中国行业信息化杰出供应商等资质和称号。2010年,广联达软件股份有限公司成功登陆深圳中小企业板,成为建设领域信息化产业首家上市软件公司,并荣获“北京市著名商标”称号。

美国A10网络有限公司

――企业介绍――

美国A10网络公司是一家应用交付解决方案技术公司。2009年10月,美国A10网络公司推出了64位AX系列产品,造就了多项业界第一: 第一个真正使用64位高级核心操作系统(ACOS的)以及64位硬件所制造的64位应用交付控制器(ADC)平台,ADC市场上第一个使用SSD(Solid-State Drives)为标准配件的产品系列,第一个拥有至少10 Gbps吞吐量的ADC系统,第一个提供在2U大小平台内实现40 Gbps 的应用交付控制器,第一个提供每秒超过 300万Layer 4新建连接(new connection)的应用交付控制器。

――获奖理由――

2010年8月25日,美国A10网络公司荣获Inc杂志举办的第29届全美成长最快之非上市公司Inc 500年度排行第46名。2010年10月14日,美国A10网络公司被硅谷商业杂志评选为硅谷地区成长最快的私人公司第四名。A10网络还荣获“最佳亚洲经营者公司”第一名、圣荷西地区最佳公司第二名以及计算机硬件公司第二名、圣荷西水星报的硅谷最佳工作场所排行榜排名第10名。64位AX系列赢得Microsoft TechEd大奖。美国A10网络公司近三年的销售量增长了 4927%。

日立数据系统(中国)有限公司

――企业介绍――

日立数据系统(中国)有限公司(HDS)成立于1999年4月,是日立公司的全资子公司,其业务涉及企业级存储系统、存储软件、全球存储解决方案服务等各个专业领域以及售后服务与支持,产品线覆盖高端、中端市场以及中小型企业,是全球成长速度最快的存储企业。采用直销及分销模式,HDS活跃在公众企业、政府及私营领域,业务遍及170多个国家和地区。全球一半以上的财富100强企业是HDS的客户。HDS在中国的业务遍及金融服务、电信、政府、交通运输、制造业、能源等行业。

――获奖理由――

日立数据系统(中国)有限公司(HDS)凭借独特的存储虚拟化技术在存储市场上独树一帜,并且获得了企业用户的充分肯定。2010年,HDS加大了对中国市场的投入,业务发展迅速,并在金融、电信、政府等领域取得了许多新的突破。HDS最近了多款新产品,包括虚拟存储平台以及相关软件,不仅提出了3D扩展和3D管理的新理念,并且在实现数据中心转型方面走在了业界的前列。HDS还创新性地提出统一计算平台,并在云计算领域积极开拓,为提升数据中心基础架构的性能,优化资产回报率提供了全面的存储解决方案。

深圳雷曼光电科技股份有限公司

――企业介绍――

深圳雷曼光电科技股份有限公司致力于高品级的发光二极管(LED)的研发、制造、应用。公司的超高亮全彩系列、大功率多规格LED产品涵盖全彩色显示屏、景观照明、交通信号及信息显示三大领域,在全球的销售区域已扩展至近50个国家和地区。公司拥有11000平方米超洁净、防静电厂房,国际最先进全套固晶、焊线、封胶、分光分色等全自动设备,掌握国际最新封装技术。 通过自主创新,公司目前共拥有科技专利26项,其中发明专利16项。

――获奖理由――

深圳雷曼光电是专业化、国际化、高品级的LED制造商,同时也是亚太地区乃至国际市场有影响力的厂商之一。在全球的销售已扩展至近50个国家和地区。2010年,深圳雷曼光电承担了国家火炬项目,是国家认定的高新技术企业。公司在2010年实现了销售收入和利润总额与去年同比翻番的目标。作为LED光电产业这个战略性新兴产业的杰出代表,雷曼光电已获得中国证监会发审委审批通过,即将于2010年底登陆创业板,获得更大成长空间。

四川长虹佳华信息产品有限责任公司

――企业介绍――

长虹佳华信息产品有限责任公司(简称长虹佳华)是长虹五大产业布局中IT产业的旗舰和支柱企业,是整合、优化全球资源的IT产品分销商与专业解决方案服务商,专业位置及信息服务终端产品生产商和服务商。长虹佳华定位于现代营销服务公司,以“做帮助成长、支持成功的好伙伴”为企业经营理念,以国内渠道发展、IT解决方案提供、IT产品组合推广、IT产品设计为核心能力,为全球性国内外IT和通信业大厂商、中小IT企业和全国性大型联合企业等客户提供高效率的营销服务。

――获奖理由――

在专业IT产品分销及解决方案服务领域,长虹佳华通过与国际知名厂商合作,积累和整合国际技术、产品资源,致力于成为厂商总中市场份额最大的商,为合作伙伴提供有力的服务保障,为用户提供应用技术领先、性价比高的专业解决方案及信息产品。2010年,长虹佳华在准确预判IT市场的发展趋势的基础上,制定了合理的增长目标,坚持服务型企业的自身定位,在获取上游厂商资源支持、中层干部培养和授权、运营管理能力的提升、信息系统和运营同台的建设等方面取得了显著成绩,业绩同比增长30%以上。

上海瑞创网络科技有限公司

――企业介绍――

上海瑞创网络科技股份有限公司创立于2006年1月,是一家专注于互联网应用和软件开发的高新技术企业。上海瑞创网络科技股份有限公司创立5年来,旗下产品2345网址导航、多特软件站、好压压缩软件,覆盖用户超过5000万,连续5年以超过100%的速度增长,是国内发展最快的互联网企业之一。上海瑞创网络科技股份有限公司是上海市高新技术企业、上海市软件企业、浦东科研机构单位。公司旗下产品荣获上海市创新基金和国家级创新基金扶持。

――获奖理由――

上海瑞创网络科技股份有限公司2010年被评选为上海市小巨人企业、上海世博会文明活动协办单位。公司旗下产品2345网址导航曾荣获2010年中国互联网协会颁发的“最具价值产品及服务奖”。在Alexa全球网站排名中,2345网址导航进入了前200名,在中文网站类进入前20名。截止到2010年7月,2345网址导航日独立ip已超过1400万,日PV超过5000万。2345网址导航已经跃升至导航网站前两名。公司旗下产品多特软件站是国内首家提出“绿色安全下载”概念的软件站。

上海盈方微电子有限公司

――企业介绍――

上海盈方微电子有限公司是一家于2008年1月在上海张江高科技园区注册成立的专业集成电路设计公司。上海盈方微电子有限公司专注于高端网络多媒体芯片的研发,芯片主要应用于移动互联网终端、高清视频等高端消费电子领域。公司同时为合作方提供高集成度、高稳定性、低功耗、功能强大、多样化的系统、软件、芯片的一揽子综合解决方案。公司的管理团队在微电子、移动通信、消费电子领域具有丰富的成功经验。公司还拥有一支高素质、经验丰富的技术研发团队,具备良好的技术创新能力。

――获奖理由――

上海盈方微电子有限公司于2009年底成功开发出IMAPx200系列移动多媒体应用处理器芯片,并于2010年3月量产。2010年IMAPx200系列芯片已经销售近百万片。IMAPx200系列芯片产品特别针对平板电脑产品规格设计,具有高性能、高灵活度、高应用范畴、低功耗、低成本、低应用难度的特点。目前,公司的芯片平板电脑方案已经成为市场的主流解决方案。上海盈方微电子有限公司采用先进的设计技术和生产工艺,成功发掘ARM处理器潜力,处理性能大幅提升,内建3D加速器,强化软件整体解决方案设计,国际水平自主科研使得低成本的平板电脑具备高档品性能。

腾创科技(北京)有限公司

――企业介绍――

腾创科技成立于2008年7月,现在已经在全国各地拥有8家子公司,年销售规模超过5亿元。腾创科技旗下的易数易码零售连锁店面目前已超过200家,成为国内IT零售连锁的领航企业。易数易码在全国多个城市拥有完整的服务体系,包括精心规划的网站、广泛分布的实体店面,提供24小时专业服务的电话中心。易数易码的服务内容完全以消费者需求为中心,从购买前的产品咨询,到购买过程中的产品体验,再延伸到完善的售后服务。

――获奖理由――

通过并购、合作等多种方式,腾创科技从无到有,从小到大,快速成长为中国IT零售连锁的领航企业。2010年,在不断扩张的同时,腾创科技还积极探索新的业务模式,并不断强化管理,提升单店的盈利能力;通过知识共享、竞赛培训等手段,不断提升员工的服务意识和服务技能,以更好地为客户服务;通过旗舰店、社区店,以及零售店面中各类用户体验专区的建设,易数易码零售店为更好地满足各类用户的需求做出了不懈的努力,并取到了良好的效果。

协同软件集团股份有限公司

――企业介绍――

协同软件集团股份有限公司于1997年10月成立,是中国领先的中间件产品供应商、国内最完整的集成中间件产品供应商。公司主要从事中间件产品的自主研发和销售,包括协同工作流管理系统SynchroFLOW、协同企业服务总线SynchroESB、协同应用服务器SynchroWEB、协同数据整合服务平台SynchroDataservice、协同消息中间件SynchroMQ等。公司产品广泛应用于通信、交通、政府、金融、能源等行业。公司多次承担国家多部委项目、国家863课题和国家核高基“6-2”项目。

――获奖理由――

在技术创新上,2009年协同软件集团股份有限公司承担核高基“6-2”项目“集成化中间件套件产品研发及产业化”课题。2010年,协同软件推出SynchroFLOW7.0版,在原版本的基础之上增加了Web建模功能、工作流仿真功能和度量功能。在市场合作上,2009 年,协同软件集团股份有限公司成功搭建山西移动工程管理系统。2010 年,协同软件集团股份有限公司搭建了江苏省民政厅电子政务系统、北京市环保监测中心为其构建污染源运维监管系统、中国联通总部客户响应支撑系统平台一期。

浙江精功科技股份有限公司

――企业介绍――

浙江精功科技股份有限公司是一家主要从事机电一体化的太阳能光伏专用装备、建筑建材专用设备、轻纺专用设备等高新技术产品的研制开发、生产、销售和技术服务的国家级重点高新技术企业,是全国机械工业先进集体、全国CAD应用工程示范企业、中国建材机械行业20强企业、全国建材钢结构专用装备机械的重点骨干企业。公司已具备年产200台套太阳能光伏专用装备和年产太阳能多晶硅铸锭100MW及太阳能用多晶硅片50MW的生产能力。

――获奖理由――

浙江精功科技股份有限公司承担实施了包括国家级火炬计划、国家级重点新产品计划、国家及省创新基金等在内的100多项省级以上科研项目,在太阳能光伏专用设备、清洁能源专用设备、建筑建材专用设备、轻纺专用设备等制造领域取得了大量科研成果,先后开发出150余种大型、节能、环保等高端、高附加值的机电一体化产品。公司产品主要技术均达到或接近国际同类产品先进水平。公司拥有80多项具有自主知识产权的专利技术,出口额居行业首位。2010年4月,浙江精功科技股份有限公司旗下分公司精功新能源公司金太阳示范工程项目获1015万元中央补助资金。

中国电子科技集团公司第四十八研究所

――企业介绍――

中国电子科技集团公司第四十八研究所是我国主要以集成电路、半导体照明、太阳能光伏、磁性材料、新型储能材料、特种传感器和SOI材料等技术为主的骨干科研生产机构,是我国唯一以离子注入机为主的微电子装备供应商和以MOCVD设备为主的光电子装备供应商,是我国最大的太阳能光伏制造装备供应商和最大的磁性材料制造装备供应商。中国电子科技集团公司第四十八研究所太阳电池制造装备具备了“整线交钥匙”工程的能力,国内市场占有率达到80%以上,磁性材料制造装备的国内市场占有率也达70%以上。

――获奖理由――

中国电子科技集团公司第四十八研究所依托自身技术人才等优势积极介入太阳能光伏产业,以装备、硅材料、组件封装、下游配套产品为支撑基础,以太阳能电池片制造为核心,以应用促发展,着眼于将中国电子科技集团公司第四十八研究所打造成全国最大的光伏装备技术原创基地、最大的光伏技术成果产业转化基地和全国光伏行业信息交流的中心基地,建成国内最具水平、规模和影响力的太阳能光伏产业基地。中国电子科技集团公司第四十八研究所创造了“红太阳速度”,产值由2008年的10亿元飙升至2010年的50亿元。

中国昆山经济技术开发区管理委员会

――介绍――

中国昆山经济技术开发区创办于1985年,1991年1月被江苏省人民政府列为省重点开发区,1992年8月经国务院批准成为国家级开发区。建区以来,昆山经济技术开发区经历了启动发展、全面发展、提升发展三个阶段,始终坚持艰苦创业、勇于创新、争先创优的“三创精神”,开创了多个全省乃至全国第一:第一个经国务院批准的县级自费开发区,开创了县级自费开发区进入国家开发区序列先例;引进了全省第一家中外合资企业;创建了全省第一家外商独资企业;创办了我国第一个出口加工区。

――获奖理由――

昆山经济技术开发区作为全球笔记本电脑生产的大本营,中国笔记本电脑发展的重要阵地,10分钟就能完成一台笔记本电脑的组装,不出开发区就能找齐80%的笔记本电脑配件。根据昆山检验检疫局统计,2010年前三季度昆山笔记本电脑出口额234亿美元,同比增长48.4%。昆山已成为全球最大的笔记本电脑生产基地。仅2010年1至4月,昆山就出口笔记本电脑1980万台,创下历史新高。2010年9月,总奖金额为100万元的“昆山杯”第二届中国笔记本电脑设计评比大赛成功落下帷幕。连续两年举办的“昆山杯”,已经成为集全国笔记本电脑创意设计、展示交易、年度评比、高峰论坛为一体的权威的创新盛会,并成为品牌性、传承性的行业活动。

中国国际软件和信息服务交易会

――介绍――

中国国际软件和信息服务交易会(以下简称“中国软件交易会”)是由国务院批准举办的中国唯一的国家级软件交易会,由商务部、工业和信息化部、教育部、科技部、中国贸促会、辽宁省人民政府联合主办,大连市人民政府和中国服务贸易协会承办。中国国际软件和信息服务交易会创办于2003年,每年6月在中国著名的软件产业基地和软件出口基地城市大连举行。第九届中国软件交易会将于2011年6月16日至19日再度举行。结合行业特点和企业需求,第九届软交会将通过各种主题论坛、商务对接和一系列亮点活动,进一步提升软件产业的交流与合作水平,推进技术创新,加强软件和信息服务领域的人才交流、资金对接、成果交易,全力打造全球领军IT展会。

――获奖理由――

2010年6月22~25日,第八届中国国际软件和信息服务交易会以“软件创造绿色增长”为主题在大连举办。本届展会参展参会省市团组数量突破60个,中外参展厂商数量超过700家,海外参观参会团组覆盖20多个国家和地区,国内省市参展团组35个,参观团组超过50个,政府代表千余人,同期举办的会议活动近50余项、80场次,行业用户代表近1.5万人,专业观众数量达3万人。第八届中国软件交易会通过展览、会议和论坛,全面地展示了中国软件和信息服务业的发展风貌和信息化建设成果,积极地推动了中外软件和信息服务业的合作与交流。

井冈山市

――介绍――

井冈山市位于江西省西南部,地处湘赣两省交界的罗霄山脉中段,古有“郴衡湘赣之交,千里罗霄之腹”之称。全市现辖21个乡镇场和街道办事处,总人口14.97万余人,总面积为1297.5平方公里。井冈山市是“全国首批百个爱国主义教育示范基地”、“全国双拥模范城”、“第一批国家级重点风景名胜区”、“中国旅游胜地四十佳”之一、“中国优秀旅游城市”、“国家4A级风景旅游区”。保留完好的革命旧址遗迹有100多处,其中24处被列为全国重点文物保护单位,3处被列为省级重点文物保护单位,35处被列为市级文物保护单位。