信息服务安全范文

导语：如何才能写好一篇信息服务安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

随着国家对农村信息化建设投入的不断提高，农民应用现代信息技术的意愿不断增强，现代信息技术在指导农业生产、促进农民增收等方面也取得了喜人成果，农民的文化水平得到了有效提升。近年来，一些学者在信息服务方面做了相关研究，例如郑风田、许竹青以手机载体为例，进行了信息沟通技术对渔民收入、社会角色的研究等[1～3]；吴元元研究了以信息为基础的公共治理[4]；王可山探讨了食品安全信息的经济学属性[5]；张莉侠、刘刚发现上海市民最信任政府信息[6]；何坪华、焦金芝、刘华楠等研究表明消费者安全意识程度和电视信息对重大食品安全事件关注度显著影响[7]；周应恒、霍丽、彭晓佳认为信息强化对消费行为具有影响等[8]。然而，随着近年来非法添加剂等食品安全事件不断爆发，食品安全问题正在向边远农村地区和城乡结合部转移，使原本食品安全监管就很薄弱的农村地区，更易发生重大问题[9]，而现有文献鲜有对我国农村居民食品安全信息服务需求的研究。关注我国农村居民利用信息技术获得食品安全知识的状况，特别是《食品安全法》实施以来，我国农村居民对食品安全信息服务的需求，成为我国农村现代化和信息化进程的现实问题之一，为此，本文拟以实证分析方法对该问题进行探讨。

4总结与思考

通过研究可以得到三点结论。第一，目前我国农村居民对食品安全信息的关注在增强，对食品标签信息中的生产日期、保质期和营养成份表最为关注，并重视观察婴幼儿食品、食用油和乳制品的标签信息，但是对致敏成分、转基因产品的标签等关注度较低。大多数的农村居民能够了解禽流感疫情、禁用剧毒农药等安全监管政策，对下架、准入等食品安全监管手段也有一定了解，但是对食品安全法的知晓率较低。第二，农户期望的信息途径首选电视传媒，表明信息传播工具的普及性和传递内容的呈现形式影响较大。同时，对信息传播主体的信任度也是主要影响因素，例如亲朋好友、同事邻居和专家学者。农户迫切需要了解的食品安全信息内容有食品营养知识、质量认证知识和投诉渠道。对政府提供信息服务的第一诉求是有效打击食品安全的违法犯罪行为。第三，农户对食品安全信息服务需求的显著影响因素为女性比例、监管措施认知、婴幼儿食品标签信息、食用油标签信息和标签营养成分信息。

篇2

关键词： 档案信息服务 隐私权 网络化

档案信息是一种重要的原始信息，也是记录隐私的重要载体，同时，作为历史的记录，档案中的许多内容涉及个人隐私，因此，档案工作和隐私权保护有着必然的联系。蓬勃发展起来的网络环境在改变档案信息收集、整理、贮存、传递、利用的传统模式的同时，也使隐私权保护呈现出新的特点。网络本身的安全性并不十分可靠，这是档案信息网络化服务进程中一个极为重要的问题，由于技术的不完善，第三方（如“黑客”等）对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节，又可以发生在档案网站贮存个人资料的过程中。这就从客观上推动了我们对档案信息（网络化）服务中的隐私权保护问题的探讨。

一、档案信息服务中涉及的隐私权问题分析

在档案信息服务中保护隐私权的意义不仅在于维护当事人的合法权益，而且在于为档案事业的发展营造良好的社会氛围，推动档案信息化进程，促进档案社会价值的实现。

（一）个人资料收集中的隐私权问题

档案是一种重要的原始信息，具有保密性，包括公民的一些重要的个人信息，大多数鲜为人知。虽然档案法对保密档案的管理和利用、密级的变更和解密都做了严格的规定，同时制定了档案的开放期限，但其法律相对方主要是机关、团体、企事业单位，对于个人重要档案信息没有给予明确的说明。事实上，在档案所有人向档案馆移交、捐赠、寄存或档案馆自行收集关于公民的档案之初，就应妥善处理好隐私权问题。

隐私权保护问题在传统的个人资料收集过程中并不太引人注目，但在网络化的今天，档案馆通过网络收集个人资料变得快捷化、自动化、详细化，隐私权问题相对更加突出。比如，档案网站在接受访问时往往要求用户提供若干个人资料，包括年龄、性别、身份证号、职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等；档案网站可以利用一些追踪软件来持续掌握用户的网上行为，判断他们的档案信息消费特点。

档案网站采用先进的技术手段收集个人资料并非出于恶意，目的是通过对个人资料的分析与挖掘，找出可能连用户自己都没有意识到的档案信息消费习惯或消费需求，改进服务工作，这是网络环境中档案信息服务和信息产品开发“量身定制”的个性化、多样化的要求。但是，档案网站在用户毫不知情或无可奈何的情况下（例如有的网站拒绝为不提供个人资料的用户服务）收集个人资料，就是侵犯用户对其个人资料的占有权和支配权。

（二）个人资料传输和贮存中的隐私权问题

档案信息传输和贮存过程中所涉及的隐私权问题，主要出现在档案信息网络化过程中。

网络本身的安全性并不十分可靠，这是档案信息网络化服务中可能产生隐私权问题的又一个原因。由于技术的不完善，第三方（如“黑客”等）对当事人隐私权的侵犯既可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站之间共享个人资料的某个环节，又可以发生在档案网站贮存个人资料的过程中。比如，第三方可以直接侵入档案网站的用户数据库，观看、篡改、传播个人资料，如果这种行为是出于恶意，那么当事人的隐私权无疑将受到极大的威胁。

（三）个人资料利用中的隐私权问题

不恰当地利用个人资料是档案信息服务中可能产生隐私权问题的第三个原因。

档案利用与隐私权保护之间存在着矛盾，档案利用必然涉及公民的隐私权保护问题。如果涉及隐私的档案被自由利用，就可能导致政治与经济活动的混乱，使社会公民产生生活危机感，给社会的安宁团结带来不利因素。因此，如何认识和正确处理好档案利用与保护公民隐私权问题，是档案利用工作在改革开放过程中的一个重要课题。因为这种侵权涉及档案馆的管理职能及档案馆对个人资料的常规使用，所以控制和防止此种侵权的困难较大。比如，档案馆将用户为了特定的目的提供的个人资料出于业务需要用于未经授权的另一目的上，包括但不限于向别的档案馆提供该资料，且未限制该档案馆对个人资料的合理使用——虽然这种利用个人资料的方法对用户的合法权益并无损害。

由于各种原因，目前在档案开放利用工作中公民的隐私权得不到应得的保护甚至被人们所忽视，这无疑给档案信息服务工作带来了一定隐患。在目前我国隐私权的观念尚未深入人心，人们在普遍缺乏隐私权保护意识的情况下，档案部门在开放利用中忽视隐私权保护的行为还能被社会所容忍，但伴随着我国法制化建设的进程，公民隐私权意识的增强，档案部门在实际工作中如不能很好地贯彻法律的规定，忽视对公民隐私权的保护，就会在很大程度上影响档案信息服务工作的开展。

二、档案信息服务中保护隐私权的对策

要使得公民的隐私权在档案信息服务过程中得到保护，就必须走依法治档的道路，进行相关方面的档案法律建设。目前我国《档案法》中没有明确规定档案信息所涉及的隐私权问题，仅在部分条款中有类似说明。

在档案信息服务过程中，档案利用是涉及隐私权的一个关键环节，在利用时应区别对待，通过控制使用这些涉及私益的档案，限制其利用范围，使隐私权受到必要的保护，做到合法利用。

做好档案信息服务中的隐私权保护，档案界和档案馆还应采取以下对策。

（一）制定档案行业的隐私权保护政策

1997年9月27日，国家档案局、国家保密局联合颁发了《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》，该文件对于有效预防在档案开放利用工作中发生对个人隐私的侵权有非常重要的作用。各级各类档案部门以此项规定作为政策指导和保障，结合各自的实际馆藏状况，制定了相关的规章制度，教学效果显著。不仅如此，档案学会和档案馆还应制定本行业的网络隐私权保护政策，并在网站主页的显眼位置予以明示，内容包括：告知网站收集个人资料的目的、方式、范围；对个人资料提供保密和安全措施的承诺；告知用户的请求阅览权、补充修正权、删除权、诉讼权等相关免责条款。

档案法律在以后的完善健全过程中，要着重注意解决一个问题，即档案信息开放服务过程中公民隐私权与知情权的关系问题。在档案利用实践中，我们有时不得不在保护公民隐私权和维护公民知情权之间做出选择。档案部门所作出的选择要符合法律利益最大化原则。如当档案中的隐私涉及共同利益、公共需求、政治利益时，档案部门就要偏向于后者，因为它符合大多数人的需要，从长远来看，根本上也符合隐私权主体的利益。

（二）加强对个人档案隐私权的管理与技术保护

1.在档案管理中采取措施

这是合法利用档案信息的前提条件，要求对涉及公民隐私权的档案进行鉴定与区分，使之与一般档案区别对待，分开保管，实现有关档案的完整、安全和保密。目前，档案法规对涉及公民隐私权档案的划分并不十分明确，在实际工作中不易操作，这种状况亟待改善。

利用者在利用涉及隐私的档案时，只限于达到既定目的，当按规定获得对档案的利用权后，可对这些档案进行阅览、复制和摘录，但不得将其以现行档案法规中明令禁止的形式对外公布，不得擅自传阅、散布、发表这些涉及他人隐私的档案内容。档案工作者有必要在提供档案信息服务过程中向利用者说明有关注意事项。

2.网络化过程中的保护手段

相对于传统的纸质档案而言，在档案信息网络化过程中，可以采取的技术保护手段可谓多种多样。现在已经有了Cookies软件管理工具、个人隐私偏好平台（P3P）、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。档案网站保护个人资料的技术也有很多种，比如：档案馆为了禁止未获授权的人截取或查阅个人资料，可以通过设置本网站运行的服务器，自动使电子邮件传输到一个预先指定的服务器目录机密邮箱，只供获得授权的人查阅。

（三）提高档案馆保护隐私权的自律性

“自律”是档案馆保护隐私权的一条重要原则，即通过档案馆采取自律措施来规范在个人资料收集、存贮、传输利用中的行为，达到保护隐私权的目的。

1.档案馆应开展档案开放利用的鉴定工作

组织鉴定小组及时鉴定需要开放利用的档案，着重分析档案涉及隐私的内容和本馆档案的类型，从而确定哪些档案涉及个人隐私，属于控制范围。对个人资料的重要程度划分等级，以决定采取不同的保护措施。档案馆还要建立一些规章制度，避免所有的档案馆人员都能接触到敏感的个人资料（如出身、种族、政治倾向、、犯罪记录等），确保只有经过批准的档案馆人员才能收集、查阅、传播这些个人资料。对于已到开放期的档案，要严格按照《各级国家档案馆开放档案办法》、《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》中的相关规定，对拟开放档案组织认真鉴定，以决定包含个人资料的档案的开放时间、开放方式和范围。

2.档案工作者要注意保护他人隐私

篇3

【关键词】计算机；网络服务器；安全与维护

随着计算机网络水平的不断提升，此项技术更是被广泛应用于各项社会活动中，可以说计算机网络已是人们各项日常活动开展必不可少的一部分。这也说明分析计算机网络服务器日常安全与维护工作非常关键，其间服务器的正常运行极为重要，如果稍有差池则使得整个网络瘫痪。因此，分析计算机网络服务器日常安全及维护工作，对我国计算机网络的可持续发展有着极大现实意义。

一、网络服务器简述

网络中能够为别的计算机提供服务的服务器，其属于计算系统中的重要服务器，此类服务器可基于网络而提供更多的服务为高性能计算机。其间最重要的就是服务器，服务器可将网络中的各种数据进行处理，最终合理储存。基于网络系统的服务器应于其余设施设备合理链接，且为计算机网络提供相应的信息共享，客户可于其中进行集中性计算，促使其间信息更快速、更安全的，再是提供其他的某些服务。网络服务器的运算能力极强，且运行安全可靠，极具强大的外部数据吞吐力。其间更为强调处理器及其硬盘和内存与系统的重要性，且应着眼于不同网络需求而提供不同能力及服务，这些服务促使其极具信息处理能力。

二、计算机网络服务器日常安全

1、环境安全 计算机网络服务器所处的环境务必安全适宜，其间温度与湿度均是十分关键，如果计算机网络服务器所处的环境中温度与湿度未能合理控制，温度偏高时，服务器中的各种电源会促使空气温度升高，导致整个环境中的温度较高，这时就极易造成各种电子设施设备失灵。再是应科学合理的控制其间湿度，若是环境中的湿度偏大，则水极易于内部各种部件上凝结；但是湿度偏低时则其间各种设施设备会产生静电放电等问题，这也说明计算机网络服务器所处环境非常重要。

2、电力安全 计算机网络服务器安全稳定的运行，务必注重其电力安全，其间电力系统均具备全冗余电源，重要的服务器若是仅链接单一电源，这时其冗余系统运行不稳定，从而导致整个电力系统运行不稳定。再是其间静态开关应具备相应的保护，这也是计算机网络服务器安全运行的关键内容，静态开关可有效确保电力故障发生时，其可瞬间切换电源，以便确保计算机网络服务的安全运行。

3、防火安全 计算机网络服务器的安全运行应强调其防火系统的科学有效，如果未能规划科学有效的防火行动或是执行计划，则发生明火时不能提前报火警，且火势亦会不断增大，但其间各个系统电源未切断，这时会导致整个系统瘫痪，且给相关企业带来巨大的损失。且各项维护工作的缺失，导致其所处环境是漏洞百出，这也是网络安全保障工作人员的重要任务，网络管理人员应积极探索适宜的方式来处理其间存在的安全问题，且针对性的处理其间隐患，且普通用户也应积极学习保护自己计算机的安全，使得各种安全隐患均可被扼杀在摇篮中。

三、计算机网络服务器维护对策

1.加强安全措施 服务器安全维护工作应强调各种基础设施设备的维护工作科学有效，再基于此而展开各项重点维护工作。其间包括机柜、空调、UPS等设备以及应用系统和管理效率等，同时聘请专业人员进行电脑与服务器管理维护，避免设备耗电量过大、散热与冷却系统功效不足、机房布线杂乱和电缆过细等因素。为了避免出现单点故障，所有电力系统，包括备用电源都是全冗余的。对于关键服务器来说，要同时连接到两个电源，以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。

2、加强防火墙 防火墙处于计算机及其链接的网络间，计算机的流入流出均需经过网络防火墙。构建防火墙可确保计算机网络运行安全可靠，这也是此项工作中的重压内容。且应加强网络运行安全则务必加强防火墙建设，基于此而全面监视防火墙应用，尽早对其进行检查与防护，同时严格保密其间IP地址，尽量不要去公开相应的IP地址。再是对文件传输软件，或者是论坛类的IP地址务必加强防火墙，尽可能的将各种安全隐患扼杀，从而降低IP被攻击的几率，以此方式有效确保网络系统的运行安全。运用完相应的通讯端口时即刻将其关闭，确保计算机系统网络运行环境安全可靠。

3、加强备份 各种数据备份则是强调尽量防止系统操作错误，或者是系统出现故障而使其间各种数据丢失，因此而将所有数据集合由主机硬盘或者是其阵列中进行复制，且将其粘贴至相对安全的区域中。为了能够有效预防计算机运行中产生安全故障，从而导致其间各种数据丢失，应尽早对其各种数据进行备份。这时应将计算机中非常重要的工作进行备份，或是将此类文件于不同服务器上留底，以此确保服务器出现故障时而导致文件数据损失的问题，这样也能更好的确保网络系统运行安全。日常维护工作中，应严格分析本网络中的实际情况，全面考虑服务器运行状态，且基于内部具体情况，针对性的改变其重要信息保存时间。

结束语

随着国家经济的快速发展，计算机信息技术被广泛应用于各大行业中，此时的网络运行安全性则十分重要，且此项工作更是涉及到人们的基本生活。计算机网络信息服务工作的有序开展与相应的服务器息息相关，其间应强调服务器积极作用的发挥，强调服务器运行的严格检查，确保服务器各项维护工作严格落实，从而使得整个系统运行安全可靠。网络运行中最重要的就是服务器，服务器可将网络中的各种数据进行处理，最终合理储存。网络系统的服务器应于其余设施设备合理链接，且为计算机网络提供相应的信息共享，客户可于其中进行集中性计算，这些也都说明分析计算机网络服务器日常安全及维护工作，对我国计算机网络的可持续发展有着极大现实意义。本文对网络服务器进行了简述，全面分析了计算机网络服务器日常安全隐患，基于此提出了计算机网络服务器维护对策，为计算机网络服务器更好的工作提供科学有效的理论性依据。

篇4

商业银行一直是信息化浪潮中的先行者。我国银行信息化进程最早可以追溯至20世纪80年代，以单机应用为起点，先后走过了县域微机联网、城市集中、省域集中、全国数据集中的发展历程。时至今日，我国商业银行已基本实现信息化，建设成了能够提供7×24小时不间断服务并覆盖城乡的庞大信息系统。20世纪90年代，网上银行的出现标志着我国银行业服务从“线下”走向“线上”，并由此开启了银行渠道转型之路，以网上银行为主的电子银行业务得到了迅速发展，交易替代率成为这一时期银行衡量信息化水平的重要指标。据统计，2009年到2014年，我国商业银行的电子银行交易替代率从49%上升至80%（见图1），但自2014年开始其增速明显放缓，且预计在未来几年将维持较低增速。交易替代率增速的放缓表明，以渠道转型和规模扩张为主要特征的银行信息化阶段正在接近尾声。而随着经营环境变化，信息技术进步以及公众金融意识的觉醒，从“银行信息化”到“信息化银行”的时代正在到来。信息化银行是更高级的银行信息化过程，它通过对信息的集中、整合、共享、挖掘，使银行的客户服务、经营决策、战略制定发生质的变化［1］。各大商业银行已普遍将信息化银行建设提升至战略高度，并提出新的经营理念[1－2]。理论界也紧跟信息化银行变革趋势，开展了广泛研究。谢平较早提出互联网金融模式，指出现代信息科技将对传统商业银行融资模式产生颠覆性影响，网络信贷模式将为优化资源配置做出贡献［3］。宫晓林指出第三方支付平台已对传统银行业务形成替代，使银行退居支付清算的后台［4］。王召认为银行不能仅靠发展金融互联网来消极抵御互联网金融的威胁，而要将争夺信用数据制高点做为重中之重［5］。樊志刚分析认为目前商业银行已在互联网金融的竞争中处于被动，必须主动采取大风控、大数据、大平台等竞合战略［6］。王硕对互联网金融下客户行为变化进行分析，从客户、网点、渠道、产品等角度开展银行转型研究［7］。冯娟娟认为互联网金融背景下的商业银行在资产实力、客户资源、风控体系等方面仍具有绝对优势［8］。赵立志认为互联网金融的“野蛮”生长带来了极大的信息安全隐患，包括商业银行在内的互联网金融企业在业务发展中必须重视信息安全保障［9］。现有研究主要是在信息化银行变革大背景下集中于探讨互联网金融对商业银行的业务影响以及商业银行如何应对互联网金融环境，但尚未揭示出信息化银行较为明晰的发展脉络，也未明确指出引领信息化银行革新的核心驱动力。本文将在深入分析目前经营环境最显著变化的基础上，明确提出发展信息化银行的三元驱动模型，并对信息化银行建设实践提出对策建议。

二、信息化银行经营环境变化趋势分析

信息技术在迅速提升商业银行金融服务能力的同时，也本质性的改变了商业银行内外部经营环境，商业银行在新一轮的信息化浪潮中正面临着新的挑战和机遇。

（一）从外部竞争看，互联网金融的蓬勃发展，挤压了商业银行的盈利空间

2013年以来，以互联网理财、P2P网贷为代表的互联网金融获得爆发式增长。以余额宝为例，其规模已超过7000亿元，相当于国内一家中型银行的总资产规模。互联网金融对商业银行最直接的冲击主要体现在三方面：一是负债端。四大行2014年报显示，作为银行最优质资金来源的个人存款，增速正在大幅下降，尤其是个人活期存款增速由2013年的13.3%迅速跌落至3.8%，导致银行资金使用成本上升。二是资产端。我国靠大规模投资拉动经济增长的模式已告一段落，进入了“大众创业、万众创新”的新时期。据调查，融资需求在50万以下的企业约占55.3%，87.3%的企业融资需求在200万以下[10]。目前商业银行的信贷业务模式远不能满足这类小微企业的融资需求，也不能适应经济结构转型的新常态，而网贷平台则在突破传统信贷模式和服务实体经济上活力突显，率先占领了逐渐繁荣的长尾市场。三是中间业务环节。据统计，第三方支付和移动支付已经超越了商业银行提供的网上银行、POS机等支付渠道，抢占了支付市场前两名位置（见图2）。这不仅蚕食了商业银行的利润来源，还使商业银行的支付业务逐渐远离交易环境，无法获取个人用户的消费行为和企业用户的供应链条中的宝贵数据。互联网金融之所以取得成功，根本在于其立足于普惠金融，为用户提供了门槛低、场景化、使用便捷的数字服务，颠覆了商业银行重资产规模、轻客户服务的传统经营模式。

(二)从内生需求看，海量数据不断积累，潜在价值有待挖掘

迈尔•舍恩伯格在《大数据时代》中写到：“凡是过去，皆为序曲”[11]，在“互联网+”时代，大数据的积累和应用带来了商业思维和商业模式的升级变革。商业银行依托信息系统大规模应用部署和运行，已经聚集了海量数据。以资产规模最大的工商银行为例［2］，其信息系统中存储的各类数据总量已达700万GB，其中用于挖掘分析的数据在近7年增长了30倍，此外语音、图片等非结构化数据以每年50%的速度增长，总量已达820万GB。可见商业银行已坐拥巨大的数据资源宝藏，但大多数数据仍处于“沉睡”或“孤岛”状态，未能在实际业务服务中实现增值。因此，对于商业银行而言，已具备了大数据应用的条件和优势，但缺乏相应的思维和机制。在信息化银行时代，充分利用大数据提升商业决策和服务效能，将是未来商业银行完成转型、争夺市场的关键。

（三）从风险环境看，信息安全形势愈发严峻，“互联网+”转型面临考验

近年来，商业银行信息安全事件频发，轻则发生客户信息大量泄露，重则导致银行信息系统全面瘫痪数日，这是信息化银行将要长期面临的重要隐患。信息安全事件多发的主要原因可归结为以下因素：一是针对银行信息系统的攻击愈演愈烈。银行信息系统关乎国家安全、社会稳定和公民资金财产安全，加之其线上平台不断开放，容易成为网络攻击的目标。二是新型攻击威胁巨大。当前黑客组织呈现出集团化、规模化、高水平化趋势，攻击行为潜伏期长、特征弱，善于利用未知漏洞形成突破，再逐层渗透，给现有防御体系带来巨大威胁。三是新兴线上业务增长带来安全隐患。为了快速满足不断增长的线上业务需求，系统研发周期不断缩短，导致系统漏洞增多。2014年，国家互联网应急中心向包括银行在内的重要信息系统部门通报漏洞事件9069起，较2013年增长3倍③。四是信息系统架构日趋复杂，考验安全可控能力。系统规模的不断扩大使得信息安全技术架构日趋复杂，安全加固点增多，系统产生海量信息难以被及时处理。目前银行缺乏有效的关联分析手段，难以实现网络安全态势感知和联动防御。

三、信息化银行的“三驾马车”及三元驱动模型

从上述分析看，商业银行迫切需要推动信息化银行建设，积极应对内外部经营环境变化，打造全新的核心竞争力。本文认为，数字服务、大数据和信息安全将成为驱动信息化银行发展的“三驾马车”，引领商业银行走上下一个高速发展的轨道。

（一）数字服务驱动信息化银行的BaaS转型

BrettKing在《Bank3.0》中提出BaaS（Bank鄄ing-as-a-Service，银行即服务）模式[12]，即未来银行将不再是一个地点，而是一种行为，一种无处不在的服务。未来金融服务将是一场为客户提供优质服务的数字战役，线下网点的规模化扩张以及线上数字渠道的粗放式拓展将不再是主流。在BaaS模式下，信息化银行数字服务的本质是在充分建立规模优势和渠道优势的基础上，为客户提供智能便捷、注重体验的数字服务，它包括以下几个方面：一是数字服务的智能化。智能化要求快速定位客户需求，简化操作流程，实现高效的客户交互。例如，银行已开始尝试使用VTM(虚拟柜员机)设备来提供远程银行服务，实现对公零售业务的自主办理，使用户摆脱“取号+柜台+纸质材料”的低效人工服务模式，充分享受智能化的数字服务。二是数字服务的移动化。金融服务的移动化是实现BaaS模式的关键，商业银行已普遍搭建手机App移动平台，并以此为网络入口努力开展与移动产业生态的深度融合，尤其是在移动互联网深度改变客户行为模式的背景下，提升操作性、互动性、安全性以及解决客户痛点将成为移动银行革新的突破口。三是数字服务的场景化。数字服务的场景化将成为信息化银行争夺客户流量的新特性，这要求银行将金融服务与非金融服务嫁接，嵌入到日常生产生活场景中，并与整个互联网生态体系进行深度融合，以获得长期的用户粘性和持续的商业变现。目前，场景化应用趋势已初现端倪，如“网购+理财”（余额宝）、“网购+贷款”（网络消费金融）、“线上+线下”（移动支付）、“数据+授信”（数据网贷）等。四是数字服务的协同化。协同化要求银行整合既有的数字金融服务，打通业务间的逻辑连接，并与整个互联网生态圈开展外部协作，实现业务流程再造和数字服务能力提升。无论是传统大型银行还是新兴民营银行都在开展这样颇具革新性的实践。例如，工商银行的E-ICBC战略整合了电商、通讯、直销三大平台，为客户提供大一统的综合金融服务。阿里系的网商银行拟整合支付宝支付功能、余额宝融资功能、招财宝理财功能、蚂蚁微贷贷款功能、芝麻信用授信功能等，建立信息化银行数字服务的协同生态体系。

（二）大数据驱动信息化银行的商业智能转型

事实上，海量信息处理对于商业银行并不是一个新的课题。在信息化进程中，银行始终强调高速、稳定、精确的数据处理能力，长期以来，严谨、机械和弱相关是银行数据的特点。而进入信息化银行阶段，数据变得开放、动态、高附加值，将逐渐实现由资源性向应用性的跨越，银行更加关注数据的建模、分析、挖掘及使用，大数据的应用成为新的课题。鉴于数字服务已向经济社会各微观领域渗透，利用大数据提高商业智能既是商业银行的迫切需求也是先天优势。银行可以通过各类服务渠道获取海量数据，再通过对这些数据进行加工、整合、分析，实现数据增值，提升各个经营领域服务效能。例如，在零售业务领域，银行可以通过历史交易数据、资金结构数据对客户进行分层管理，并通过对客户消费行为变化、资金变化数据以及外部非结构化数据（如社交网络数据）的分析，实现金融产品的精准营销，并提供非金融增值服务，从而在产品差异小、可替代性强的零售业务领域脱颖而出。在对公业务领域，银行可以通过在线供应链金融平台实时客观的掌握核心企业及上下游企业的信息流、物流、资金流数据，经大数据关联分析后，既可以掌握某一个企业的整体经营状况，并以数据分析结果为依据进行授信和放贷，又可以从宏观视角分析行业发展趋势，指导对公领域的战略调整。在风险管理领域，可根据交易数据、社交数据、工商数据等内外部数据，完善小微企业或个人信用模型，使银行更好的开展高风险的小贷业务；还可以基于电子渠道的海量数据完成电子账号正常行为基线建模，再通过聚类分析以及实时流数据挖掘等方法进行异常事件检测，从中识别网络欺诈、账户盗用等行为，提高线上交易的安全性与便利性。如上所述，大数据将成为信息化银行的大脑，调动各个业务领域的商业智能转型。数据的处理和分析也将不再局限于银行科技部门，而是将渗透于银行的整体战略发展中。

（三）信息安全将驱动信息化银行的安全可控转型

商业银行是国民经济命脉的重要环节，安全性是其稳健经营和持续发展的基础。随着业务和技术的深度融合，信息安全已成为信息化银行转型创新与健康发展的基本前提和重要驱动，实现安全可控亦是信息化银行的重要目标之一。信息化银行下的信息安全范畴，主要包括安全和可控两个方面。一是安全。随着业务模式逐步开放，信息化银行的安全性将与整个互联网日趋复杂的信息安全生态紧密相连，这对银行的信息安全能力提出了极高的要求。首先是敏锐的安全感知能力。信息化银行互联互通，形成“木桶效应”，银行系统任何与外界相连的风险点都有可能成为整个系统被入侵的突破口，因此信息化银行要实现业务拓展必须强化风险监测和安全态势感知能力。然后是坚固的安全防御能力。传统的关注单点防御和阶段性防御的孤立安全思维已不能有效应对新型安全威胁，需要构建系统间联动、内外网联动、前后动的立体化智能防御体系。最后是合理的安全规划能力。在信息化银行时代，用户对金融服务的便利性和安全性都要求极高，要处理好这对天然矛盾，就需要将安全纳入到业务创新的整体规划中，针对业务场景实施有效的关联梳理分析。二是可控。随着互联网金融服务的不断创新，商业银行将不断面对类似于“双11”、“抢红包”等新型业务场景，经验表明，当前银行信息系统架构在应对业务的多样性和多变性上已显现不足，这制约了银行业务创新转型进程。因此，银行应改变目前关键IT基础架构和核心业务系统过度倚赖第三方厂商的现状，加强顶层设计，推进深度自主研发，进一步增强核心系统架构的灵活性和安全性，提升对关键技术的掌控力，主要思路包括：一要以业务为导向，逐步向云计算服务模式迁移；二要从“IOE”向x86架构转型，降低成本的同时，规避技术依赖风险；三要坚持开源软件与自主研发相结合的技术发展路线；四要通过业务创新推动技术创新，实现基础架构的高可用。未来信息化银行将承载十分复杂的互联网金融生态，信息安全将从银行科技层面升级到战略层面，并被纳入整体能力建设和发展规划中，成为高速发展中控制稳定性的重要驱动。

（四）信息化银行三元驱动模型

经过对“三驾马车”的分析和论述，可以发现信息化银行将形成以“三驾马车”为核心驱动的战略发展模式，在此总结为一种三元驱动模型（见图3）。数字服务、大数据和信息安全分别解决信息化银行经营中所面临的主要问题，并引领其在BaaS、商业智能和安全可控三个方向上开展转型。三者分工明确、缺一不可，同时又互为促进、相辅相成。一是数字服务使客户更好的感知银行，并在服务体验中产生大量有价值的数据，大数据使银行更好的认知客户，从而有针对性的提升数字服务能力。二是数字服务的发展依附于信息安全服务水平的不断提升，信息安全能力的不断完善将保障数字服务更加大胆的开展金融服务创新。三是银行大数据的存储和使用本身会带来数据安全和隐私保护问题，需要安全技术和安全管理的双重保护，而大数据技术同时又能够帮助银行在金融信息安全感知防御能力上取得突破。

四、“三驾马车”视角下商业银行实践信息化银行的策略

根据前文的分析阐述可见，信息化银行趋势已成，以“三驾马车”模式为抓手开展经营发展模式转型，将使商业银行在“互联网+”时代占据战略主动。本文以信息化银行“三驾马车”的观点为视角，结合我国商业银行实际情况，从纵横两个维度对商业银行实践信息化银行提出相关对策建议。

（一）纵向上持续发挥“三驾马车”的驱动优势

一是以互联网金融为导向，加快完善金融数字服务。商业银行应在网上银行、手机银行良好的发展势头以及网点转型有序进行的基础上，根据各自情况，不断开发和完善自有电商平台、资产管理平台、网络信贷平台、移动金融平台等新兴业务平台，积极探索特点鲜明的互联网金融服务品牌化路线，建立综合化数字金融服务生态圈。鉴于商业银行普遍欠缺互联网基因，且互联网金融业务开展较晚，还可选择曲线发展路线以提升数字服务能力。一种是外部合作模式，可通过收购具有潜力和规模的电商或投融资平台，也可联手大型互联网企业开展线上金融服务创新，弥补自身业务体系不足；一种是差异化竞争模式，盯紧蓝海，快速切入，例如在农村市场，可以充分利用银行网点和声誉优势率先发展农村电商平台，还可以研究将支付理财通过移动金融等服务手段嵌入到田间地头，满足农民农户的理财需求。二是坚持“数据治行”的现代经营理念，充分挖掘大数据价值。要积极开展内部商业数据的搜集整合，并通过爬虫等技术主动式的定向获取有价值的网络数据，以及广泛与互联网企业、工商、税务等开展外部数据合作，解决商业银行数据“难搜集”问题；大力推进数据治理，明确数据标准，明晰管理流程，严控数据质量，并以业务数据、技术数据、管理数据等为分类建立企业数据模型作为各项目的参考数据模型，解决数据“不可用”问题；努力提升数据使用能力，开展数据分析技能培训，以各业务条线为主导进行大数据应用立项，建立业务部门、数据管理部门及科技部门的协作沟通机制，引入试错和反馈机制，深度挖掘数据潜能，解决数据“不会用”问题。三是将信息安全纳入企业战略规划体系，切实提升安全可控能力。要提高对信息安全的认识程度，将安全可控视为信息化银行建设中的“马拉松”，化被动安全为主动安全，推动信息安全规划向上层迁移。建立从企业战略和业务需求角度出发，到系统架构、到技术架构、到实施管理、再到新业务架构变更的全生命周期安全规划框架，确保安全规划的持续性、可操作性以及实施弹性，使信息安全能够全面融入到开发测试、生产运维、业务运营等各个环节。在提升安全规划层次基础上，还要持续加强安全技术研究，落实安全管理规范，提升安全检查评估，将银行信息化阶段的有效安全措施进行转型升级，切实提高信息化银行的安全治理能力。

（二）横向上积极发挥“三驾马车”的协作优势

篇5

以一种域名系统命名的DNS服务器系统以及在浏览器中输入域名调出，通过浏览器进行远程II管理的WWW服务器配置，可以在任何服务器或者工作站打开浏览器，和FTP服务器配置作为计算机网络的服务器配置的一般分类，从信息安全技术角度来看，以信息安全病毒或者黑客入侵技术等特点作为分析对象，建立服务器安全配置预防机制，首先对服务器自身的安全性进行自主强化。首先加强改版操作系统安全管理软件，做到可以应用服务包来预先防范已知的网络安全漏洞，修复安全补丁。逐步完善计算机操作系统的服务功能，保护登入帐号的安全，删除不经常使用的软件，保证服务器内置的洁净。并且在服务器安全设置能够高效运行的前提下，寻求最高的计算机安全级别，用以强化服务器操作系统。

二、FTP服务器的安全配置

本地用户和组是以管理本地智能网络模块的一项管理工具，存在和运行于Windows的计算机当中，因此在Windows的安全策略中占据重要地位。通过服务器可以控制单独使用的FTP站点，可以确认用户账号安全，控制网络中有不安全性的匿名访问以及IP地址限制。在密码设置时要确认第二到第六个为止中一个或一个以上的符合或字符，并且保证至少七位字符的长度，用以加强密码的安全设置。在主目录的界面上，可以设置出有关于FTP站点的主目录和权限，再通过目录安全性的选项中，如果IP地址方式出现限制用户访问的情况，应该默认FTP服务器中全部IP地址的访问权限。

三、制度Window服务器安全策略

首先需要将远程桌面窗口的默认端口修改，对系统管理员的默认账户进行重命名，同时取消正在网络连接中的文件和页面，停用打印共享，关闭guest用户使用权限。如果出现防护墙高级设置窗口，应该勾选出W服务和安全Web服务。并且还要注意开放短信的发送平台端口，设置开启Windows的防护墙。其次，禁止Printspooler打印服务、Wirelessconfiguration无线服务以及在局域网和广域网环境中为各个企业提供路由器服务的RoutingandRemoteAcces以及远程注册表等无关服务。并且在打开注册表时，禁止IPC空连接，删除默认共享，新建AutoShareServer把值修改为0。在用户权利分配下，通过网络访问计算机时删除权限，启用不可启动的匿名访问账号和共享。点击“开始菜单”在“管理工具”选项中选择本地安全策略，如果在设置审核登陆过程中，在事件查看器里的安全日志记录登陆失败的信息。在服务管理器的管理界面中，从“站点名称”中点击“属性”项目，需要对计算机日志的高级属性进行设置，扩充记录属性界面，保存日志地址。通过“目录安全性”选项，可记录FTP行为日志，以便惊醒计算机系统的分析和管理。以此同时，记录每一个用户的FTP行为日志，在各个FTP站点启用日志访问选项。通过以上的对计算机信息化安全技术的分析和操作，我们确定从传统的计算机安全理念发展到具备可信化为重心的计算机安全，在硬件平台上引入安全芯片。例如TCP的访问控制、TCP安全操作系统的安全应用。

四、结语

篇6

关键词：食品安全　网络服务管理信息系统　客户服务

随着计算机技术的发展以及《食品安全法》的颁布实施,依靠传统模式已不能满足新形势下对食品安全服务管理的需要。运用现代化的科技手段和信息技术,提高服务管理效率,为食品生产企业、政府部门及消费者提供更加及时可靠的服务,为食品安全建设提供强有力的技术支撑。通过对网络服务管理信息系统分析和研究,整合、完善食品安全信息网络，实现食品安全信息共享，为新形势下的食品安全信息交流构建一个合理、科学信息共享的平台具有积极意义。

1.构建食品安全网络服务管理信息系统的主要内容

本文研究食品安全业服务管理信息化建设的解决方案和基于C/S和B/S模式的食品安全NMIS的网络建设，根据管理信息系统的分析、设计、开发原则和步骤,重点研究食品安全服务管理信息系统的总体设计、模块设计、数据库和模型库设计、人机交互系统设计和程序设计等。同时也探讨C/S和B/S模式在本系统应用中的优缺点、先进的数据库访问技术和编程技术、构建食品安全网站的ASP技术等。在系统分析部分,结合客户服务管理学的知识论述如何完善信息系统的业务流程分析,结合企业服务管理知识以及信息系统建设成功案例提出食品安全业NMIS的实施步骤和成功策略,再从客户服务管理学和技术经济学的角度定性、定量分析实施本系统的经济效益。

2.构建食品安全网络服务管理信息系统的主要方法

本系统设计一般由服务管理中心负责,集中了管理中心办公室、数据中心、客户服务部等。因此,为了数据能被安全地管理和访问,这些科室采用星型网络拓扑结构自成网络。基于C/S和B/S模式的系统平台和应用软件设计，C/S和B/S两种模式各有其特点和不足，C/S模式安全性高、交互性强、处理数据量大、数据查询灵活,但是费用高,开发和维护复杂，而B/S模式简化了客户端,降低了成本,也是未来MIS软件的发展方向，但是它对安全性要求很高,交互性不强。因此，本系统在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式，通过分析,我们在管理、数据、客服采用C/S模式,对综合查询、联合检索、中心网站采用B/S模式。

本系统总体设计采用分模块开发的原则,即一个模块为一个系统，这样,各单位只需安装本单位所需的模块即可,但是子系统都采用同一个数据库,这种“形散而神不散”的应用系统既体现了数据共享、系统集成的原则,又灵活地适用不同的单位。在网络正常的情况下,对数据的处理全部采用“在线”的方式。同时,管理中心对系统内的所有数据信息进行统一编码,这样每一种数据在各个系统中都有唯一的编码,每一个编码都对应着一种食品或者食品相关的环节,这样随着数据在系统中的流动,更加有效地对数据进行管理。同时,本系统将对所有数据信息分两个表存储:数据基本信息和数据库存信息,最终形成一个最核心的数据文件清单。

3.构建食品安全网络服务管理信息系统的关键环节

食品安全网络服务管理信息系统的设计采用行业标准相关的制度,该系统包括管理、数据、客服和数据分析报表,系统的设计包括系统管理、数据处理、客户服务管理、数据报表输出等。其中,在数据表中用Submit_Tag字段表示核心的数据文件清单，系统采用定时器的方法,随时查看数据表内容以判断食品安全网络服务管理信息。

值得重视的是，客服管理系统与数据分析管理系统的设计严格以两个标准、两个定量原则对数据进行分析,做到分析标准化、输出标准化、数据加工定量等。管理层领导决策支持系统的设计通过对以上系统数据的归纳、分析提供出反映数据的合理走向,为领导作决策提供必要的数字数据信息。

4.构建食品安全网络服务管理信息系统的安全控制

食品安全网络服务管理信息系统安全性设计,可以有效地保护数据库,防止不合法的访问和破坏。基于B/S模式的并与互联网相连的地方采用防火墙技术，而内部系统采用三层安全体系:首先是整个系统登陆服务器用NT认证,NT对每个登陆用户进行管理；其次为数据库安全管理，SQL Sever2000 Enterprise Manager可以对数据库加密,可以设置各个用户对数据库中表、视图、列、存储过程的访问；最后为应用程序安全管理,每一个系统都包含权限的设置,只允许相应的人员执行相应的功能。

食品安全网络服务管理信息系统的前台开发采用Sybase的PowerBuilder 9.0,它可以迅速开发出界面美观、适用的应用程序，强大的DataWindow编程大大地缩短了程序开发周期。系统的所有对数据库的修改、插入、删除采用事务处理和存储过程,使系统运行效率大大提升。系统全部实现并投入运行后必将对食品安全在管理思想、管理模式和客户服务管理手段上带来新的革命, 可以引导人们对食品的理性消费行为，又可以消除人们对食品不安全因素的顾虑并满足人们对食品安全信息的知情权，并促进食品安全管理的信息化,进而加快整个食品安全信息化的进程。

参考文献：

[1]冯伟兴,王科俊.食品安全系统的信息管理与实现.应用科技,2004,5.

[2]李润娥,黄达武.面向对象的系统分析与MIS系统开发.中山大学学报,2001,40.

[3][美]W.H.I n m o n,著.王志海等译.客户管理数据库设计[M].北京:机械工业出版社,2008. 政府部门及消费者提供更加及时可靠的服务,为食品安全建设提供强有力的技术支撑。通过对网络服务管理信息系统分析和研究,整合、完善食品安全信息网络，实现食品安全信息共享，为新形势下的食品安全信息交流构建一个合理、科学信息共享的平台具有积极意义。

1.构建食品安全网络服务管理信息系统的主要内容

本文研究食品安全业服务管理信息化建设的解决方案和基于C/S和B/S模式的食品安全NMIS的网络建设，根据管理信息系统的分析、设计、开发原则和步骤,重点研究食品安全服务管理信息系统的总体设计、模块设计、数据库和模型库设计、人机交互系统设计和程序设计等。同时也探讨C/S和B/S模式在本系统应用中的优缺点、先进的数据库访问技术和编程技术、构建食品安全网站的ASP技术等。在系统分析部分,结合客户服务管理学的知识论述如何完善信息系统的业务流程分析,结合企业服务管理知识以及信息系统建设成功案例提出食品安全业NMIS的实施步骤和成功策略,再从客户服务管理学和技术经济学的角度定性、定量分析实施本系统的经济效益。

2.构建食品安全网络服务管理信息系统的主要方法

本系统设计一般由服务管理中心负责,集中了管理中心办公室、数据中心、客户服务部等。因此,为了数据能被安全地管理和访问,这些科室采用星型网络拓扑结构自成网络。基于C/S和B/S模式的系统平台和应用软件设计，C/S和B/S两种模式各有其特点和不足，C/S模式安全性高、交互性强、处理数据量大、数据查询灵活,但是费用高,开发和维护复杂，而B/S模式简化了客户端,降低了成本,也是未来MIS软件的发展方向，但是它对安全性要求很高,交互性不强。因此，本系统在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式，通过分析,我们在管理、数据、客服采用C/S模式,对综合查询、联合检索、中心网站采用B/S模式。

本系统总体设计采用分模块开发的原则,即一个模块为一个系统，这样,各单位只需安装本单位所需的模块即可,但是子系统都采用同一个数据库,这种“形散而神不散”的应用系统既体现了数据共享、系统集成的原则,又灵活地适用不同的单位。在网络正常的情况下,对数据的处理全部采用“在线”的方式。同时,管理中心对系统内的所有数据信息进行统一编码,这样每一种数据在各个系统中都有唯一的编码,每一个编码都对应着一种食品或者食品相关的环节,这样随着数据在系统中的流动,更加有效地对数据进行管理。同时,本系统将对所有数据信息分两个表存储:数据基本信息和数据库存信息,最终形成一个最核心的数据文件清单。

3.构建食品安全网络服务管理信息系统的关键环节

食品安全网络服务管理信息系统的设计采用行业标准相关的制度,该系统包括管理、数据、客服和数据分析报表,系统的设计包括系统管理、数据处理、客户服务管理、数据报表输出等。其中,在数据表中用Submit_Tag字段表示核心的数据文件清单，系统采用定时器的方法,随时查看数据表内容以判断食品安全网络服务管理信息。

值得重视的是，客服管理系统与数据分析管理系统的设计严格以两个标准、两个定量原则对数据进行分析,做到分析标准化、输出标准化、数据加工定量等。管理层领导决策支持系统的设计通过对以上系统数据的归纳、分析提供出反映数据的合理走向,为领导作决策提供必要的数字数据信息。

4.构建食品安全网络服务管理信息系统的安全控制

食品安全网络服务管理信息系统安全性设计,可以有效地保护数据库,防止不合法的访问和破坏。基于B/S模式的并与互联网相连的地方采用防火墙技术，而内部系统采用三层安全体系:首先是整个系统登陆服务器用NT认证,NT对每个登陆用户进行管理；其次为数据库安全管理，SQL Sever2000 Enterprise Manager可以对数据库加密,可以设置各个用户对数据库中表、视图、列、存储过程的访问；最后为应用程序安全管理,每一个系统都包含权限的设置,只允许相应的人员执行相应的功能。

食品安全网络服务管理信息系统的前台开发采用Sybase的PowerBuilder 9.0,它可以迅速开发出界面美观、适用的应用程序，强大的DataWindow编程大大地缩短了程序开发周期。系统的所有对数据库的修改、插入、删除采用事务处理和存储过程,使系统运行效率大大提升。系统全部实现并投入运行后必将对食品安全在管理思想、管理模式和客户服务管理手段上带来新的革命, 可以引导人们对食品的理性消费行为，又可以消除人们对食品不安全因素的顾虑并满足人们对食品安全信息的知情权，并促进食品安全管理的信息化,进而加快整个食品安全信息化的进程。

参考文献：

[1]冯伟兴,王科俊.食品安全系统的信息管理与实现.应用科技,2004,5.

[2]李润娥,黄达武.面向对象的系统分析与MIS系统开发.中山大学学报,2001,40.

篇7

[关键词]信息安全 项目 教学改革

[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437（2013）09-0009-03

一、引言

积极为地方经济服务，在服务中求生存与发展，对于地方高校，特别是新建本科院校的生存和发展，具有很强的现实意义。例如，梧州学院的办学目标是成为广西与粤港澳科技文化教育交流与合作的桥梁，成为一所适应梧州市和泛珠三角经济区、中国-东盟自由贸易区支柱产业发展需要，特色和优势鲜明，充满活力的综合性、实用性本科院校。因此，在人才的知识结构和能力体系培养方面，应强调培养理论基础扎实、知识结构合理、动手能力强、具有创新精神的应用型人才。

二、梧州学院2012年大学生学风建设的调研对实践教学改革的启示

2012年10月-11月，学生工作部共发放问卷1200份，回收有效问卷1084份，问卷回收率为90.33%。其中，学生代表共753人，包括本科、专科，覆盖一、二、三、四年级，每个年级所发数目均等。问卷的主要内容是学习状态、学习动力、学习困难、学习习惯、读书、自习、学风中需要改进的问题。其中与实践教学有关的调研结果如下：

（一）你认为我校学风方面目前存在的最主要的问题是（多选）

A.缺乏学习动力，厌学，为考试而学。（选择A项的占总数的45.95%）

B.没有学习、学术气氛。（选择B项的占总数的26.56%）

C.迷恋上网游戏。（选择C项的占总数的8.63%）

D.学习纪律意识差，迟到旷课现象严重。（选择D项的占总数的11.42%）

E.浮躁不踏实，考试突击。（选择E项的占总数的9.56%）

F.满于现状，进取心不强。（选择F项的占总数的8.23%）

G.创新性不强，缺乏实践能力。（选择G项的占总数的15.14%）

H.考试作弊。（选择H项的占总数的5.71%）

I.其他（为文字填充项）。（选择I项的占总数的3.19%）

（二）你认为目前学习中最大的问题（此项为多选）

A.不喜欢所学专业，负担太重。（选择A项的占总数的13.15%）

B.学习方法不科学，效率不高。（选择B项的占总数的30.68%）

C.所学内容过于枯燥、陈旧，学习兴趣不浓。（选择C项的占总数的20.19%）

D.只掌握了书本知识、缺乏实践能力。（选择D项的占总数的28.82%）

E.没有明确目标，很迷茫，不知道未来在哪里。（选择E项的占总数的18.33%）

从结果中可以看到，为考试而学、缺乏学习气氛、缺乏实践能力会极大影响学生的学习积极性。而学习方法不科学、学习内容枯燥、缺乏实践能力是目前学习中遇到的主要问题。所以，在信息安全专业教学中，提高信息安全实践性教学比例，加强培养学生的实践动手能力，对专业教学效果的提升会有明显作用。

三、地方高校信息安全专业实践教学需要解决的关键问题

（一）实践教学基础较为薄弱

对信息安全专业实践教学要求认知不足，早期教学计划中实践环节内容覆盖不够全面，多数信息安全实践教学依托软件工程等传统的计算机专业教学环境。例如开设汇编语言、Java语言等课程时有相应的实验教学。而在网络安全编程、入侵检测、专业安全防御软件实践能力培养方面的实践性教学比例偏低。另外，受实验设备等客观条件限制，信息安全硬件开发设计方面的教学在地方高校中缺少实践教学环节；对常用网络安全设备安装与配置等网络安全实践教学，也由于缺少专门的信息安全设备很难进行。

（二）实验室教学人员和任课教师需要提高专业技术水平

在地方高校由于缺乏足够的培训和对外交流，以及对实验室教学人员在高校中的地位和作用缺乏足够认识，一般实验室教学人员不具备实践教学所需的管理能力，工作积极性也不高，对特殊实验中使用的仪器设备了解很少，无法对实验设备进行有效管理和充分利用，比如某些病毒、木马实验根本无法完成。实验室教学人员要课前与任课教师做好充分沟通与测试评估，做好实验环境规划与安全防范措施。

（三）缺少实验仪器设备以及未能对现有设备有效维护

梧州学院计算机教学实验室配置的主要设备有台式电脑、曙光服务器等。随着信息安全技术的快速发展，对信息安全专业实践教学要求的不断提升，需要更复杂的软硬件环境，不仅需要计算机、三层交换机、二层高性能交换机、路由器等网络平台设施，还需要防火墙、IDS等在实际商用环境中常见的专用信息安全设备系统。而作为地方高校的财力投入，未能一步到位购置最新的完整软硬件实践教学平台是正常情况，这对培养应用型人才有一定制约作用。另外在设备出现故障时，经常遇到本地设备提供商快速响应能力不足、维修技术有限，导致售后不能进行及时有效的维修，造成一些精密仪器设备破损。

（四）实践教学体系不够完善

早期制定的信息安全专业培养计划侧重于理论教学，实践教学的内容是作为理论教学的辅助和补充，没有结合自身办学特点建立有针对性的信息安全专业实践教学体系。实践教学内容只是单一地围绕课程知识点进行验证性实验，缺少专门的实验课程和增强性的实践环节。由于实验内容偏重于验证，结论已知，学生只是按照课本所示得到最终结果，没有自主发挥的地方，造成学生的学习兴趣下降，容易敷衍完成。这样的实践教学不容易培养学生的创新能力、动手能力和解决实际问题的能力，缺乏师生之间的互动，不利于教师了解教学效果，改进教学方法。

四、依托科研项目建立科学合理的信息安全专业实践教学体系

在信息安全本科专业应用型人才培养中，强调理论与实践的结合，要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力。[5]因此，基于实践能力培养的规律性，按强化基础、循序渐进、重视创新的原则，根据梧州学院人才培养目标是为地方经济建设培养高级应用型人才的特点，依托学院与政府部门和企事业单位签订的大量科技开发项目，我们研究探索了依托科研项目来建设信息安全专业实践教学体系。主要包含以下三个部分。

（一）项目团队建设与实验室建设并重

2010年以来信息安全专业分别引进博士，从中国移动公司引进有丰富实践经验的高级工程师，参与实践教学环节，充实了实践教学的一线教师队伍。

同时，学院还设立网络与信息安全研究所，给予一定启动经费，资助年轻教师依托各级科研项目和本地科技开发项目锻炼团队，有效提升了教师队伍解决实际问题，进行科技攻关的能力，为实践教学提供很多真实案例和经验。而且在项目开发过程当中，需要针对客户需要，构建出各种适合业务要求的网络与硬件测试运营环境，通过沟通，实验室教学人员从中可得到很好的综合型实验思路，有效完成对相关知识的更新，进一步推动了实验室教员自身素质的提高。

（二）课程实验与项目产品研发配合

基本课程实验依据具体课程设立，要求学生必须完成。综合实验面向高年级本科生开设，需要综合运用多门专业课知识。部分综合实验由任课教师融入项目产品的测试环节，将产品测试流程、测试技术与测试工具使用说明编入实践教学内容，利用教学实验平台，锻炼学生的专业实践能力，让学生实际参与项目产品的测试。

为了满足信息安全专业实践教学工作需求，要建立信息安全实验环境。考虑到应该优先利用现有硬件条件，在学院网络中心进行服务器虚拟化操作，建立集中且易于管理的资源池给原来分散的学院各个业务系统使用，然后把剩余的服务器，跟软件实验室组成封闭的网络。因为网络信息安全专业课程实验具有一定破坏性，建立封闭的实验环境很有必要，这样实验时不会对其他网络系统带来影响。信息安全实验环境所需要的软件平台，学院给予教学改革项目立项，由专业课程任课教师承担，根据专业课程要求，指导学生开发各门课程的实验软件，这个过程能够加强学生理解专业知识。利用上述方法建成的信息安全专业基础实验平台，主要承担密码学、入侵检测技术、计算机病毒原理等课程中的基础验证项目，如密码学实验中的DES、AES、RSA密码、数字签名、计算机文件加密、通信加密等实验项目，计算机病毒原理及软件安全实验中的软件漏洞机理分析、软件漏洞利用实例分析、安全防护工具分析等实验项目。

（三）推进项目研发成果产业化与本地网络安全服务外包

为了培养学生的实践能力和创新意识，利用学过的知识及积累经验，针对各级业余科研项目、校内外科研竞赛项目、校外实践基地项目、信息安全应用领域科研子课题，鼓励学生以团队方式提出有创意的设计方案并加以实现，从而提高实践创新能力，培养团队合作与协作能力。这些项目研发成果的产业化过程，为学生自主创业提供了动力。

除了利用各级科研项目，学生还能依靠梧州学院校内实践平台――大学生综合发展中心，通过课程体系、模训体系、实践体系和行动体系进行教育实践活动，承接本地企事业单位的网络安全服务外包项目，在实践中得到更大的成长空间。

五、结束语

针对学院信息安全专业实践教学方面存在的不足之处，通过将项目团队建设与实验室建设并重，课程实验与项目产品研发配合，推进项目研发成果产业化与本地网络安全服务外包等措施，推动为项目服务的实践教学改革，提高信息安全专业实践性教学比例。

[ 参 考 文 献 ]

[1] 顾纯祥，徐洪，郑永辉.信息安全专业实践教学方法探讨[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小军，刘顺兰，黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报（社会科学版），

2011，（7）：66-68

[3] 延霞，关于高职信息安全技术专业实践教学体系建设的思考[J].职业教育研究，2011，（10）：116-117

篇8

关键词：B2B第三方服务商模式；互联网；信息安全；加密技术；身份验证技术

一、第三方服务商B2B模式

通常所说的B2B（Business To Business）是指企业以提供互联网展示推广平台的方式，企业与企业之间电子化贸易信息的交流模式，为企业的贸易和即时沟通提供方便，同时也为企业提供线下市场推广服务。第三方服务商B2B模式可以说是为企业以提供外贸线上、线下的服务为主的综合B2B模式。既非买方也非卖方而是由第三方投资建立的电子交易平台。模式指一个完整的产品、服务和信息体系，企业在市场中与用户、供应商之间的联系。B2B电子商务模式种类较多，第三方服务商B2B模式属于其中一种。第三方模式还不是B2B市场的终极模式，根据市场参与者力量大小影响力大小可以分为卖方主导模式，买方主导模式，买卖双方相互作用模式。

（一）、卖方主导模式

目前比较优质的环球资源网站(GlobalSources.com.cn)，也是最专业的B2B贸易网站。通过此行业网站供应商可以针对买家进行市场推广；选择包含更多信息的网页，研究与开发，质量控制以及商展讯息；买家可以获得供应商的最新商品，包括卖家信息和产品介绍；收到新产品资讯的电子邮件。环球资源网站其定位主要致力于促成全球供应商和买家之间在多个行业市场中的国际贸易。目标主要服务提供给三个主要社群：全球专业买家和供应商、亚洲及中国的高科技专家、中国的商界决策人士。通过卖方主导模式可以看出三个社群之间也存在着必然联系：1、全球专业买家和供应商是环球资源首先需要服务的对象；2、高科技专家为贸易促成提供智力保障；3、商界决策人士为贸易促成提供决策支持。

卖方主导的第三方服务商模式的还有专业贸易杂志、专业杂志及专业光盘、行业网站、地区入口网站、专用买家目录、专用供应商目录、商展参与、商展网页等等。卖方主导模式的核心竞争优势在于：网上网下相结合、买家供应商两手抓；专注于国际贸易领域的九个热门行业；强大的技术实力；准入壁垒高确保网上贸易社群的质量；独特的企业管理制度；关注全球、关注电子化、关注买家、关注市场营销的四大经营特色。

（二）、买方主导模式

美商网其实就属于电子商务B2B模式，利用网络平台帮助国外大买家在中国寻找供货商。从信息交流模式来看，这种定位很显然属于B2B第三方服务商中的买家主导型。美商网确立了原有的定位，致力于买方市场服务，并带动对国内供应商市场的产品销售。其定位经济模式核心是网上、网下的资源整合；买卖双方资源的整合；中美资源的整合；技术与市场的整合。“美商网”拥有一套完整的盈利模式：网上推广宣传卖方的固定佣金即交易费向大买方收取一定比例佣金。

（三）、买卖双方相互作用模式

买卖双方讨价还价，不能说明哪一方的力量更强。比较典型的买卖双方相互作用模式：跳骚市场、淘宝网。

通过第三方服务商B2B模式了解，针对B2B服务商网站进行分析为企业是否采用、采用何种B2B服务方案提供决策依据。其分析主要涉及背景、定位与经营目标、产品或服务、综合解决方案、商业信息流价值潜能、技术能力、服务能力、研究能力、业绩、成功案例多方面要素。其中商业信息流价值潜能主要依据信息范围、活跃程度、针对性指标进行分析。所谓信息范围是一组计数信息，用以分析B2B服务商网站的信息覆盖能力与商业影响能力；活跃程度是一组计算得出的数字，用以判断加盟会员参与网上贸易的热情和参与程度；针对性指标指该企业的行业或产品在网上能够获得成交可能性的大小。利用商业信息流价值潜能分析的方法可以判断一个B2B网站能否带来贸易成交，以及预测成交可能、投资风险大小。

二、第三方服务商信息安全策略

从以上模式角度来看，不论是哪种第三方服务商B2B模式，均存在我们的日常生活中。像我们所说的菜市场，其实就是第三方服务商。市场里有买的，有卖的，而菜市场是由工商行政部门建立的这样一个场所。只不过在21世纪网络时代，他们被不同的网站的功能组合给实现出来而已。可见，B2B第三方服务商网站在系统的电子化贸易中起到至关重要的作用。而一个系统化的电子化贸易信息我们可以用一种结构链图表示：

我们从以上结构链图中看出：对供应商来说，利用B2B第三方服务商网站通过搜集信息了解买家对自己的产品是否感兴趣及感兴趣的原因；找到会采购自己产品的买家；目标买家取得联系，以便达成交易。信息能让网上买家留意企业正在供应的产品；让网上买家留意企业的新款产品；吸引网上买家对此企业或产品发出查询，从而进一步联络以便达成交易。不论是收集还是信息，都要借助唯一的媒体就是B2B第三方服务商网站。而安全可靠的网络则是电子商务存在的基础，同时在买卖双方利用第三方服务商网站交易安全也是电子商务发展的核心和关键问题。

在B2B服务商网站环境下，任何人不需要登记就可以借助计算机发出或接收网络信息，使电子商务交易安全受到很大威胁。要确保信息的安全就必须对有效性、机密性、完整性、可靠性、不可抵赖性、身份鉴别等进行安全策略。

（一）、数据加密技术

数据加密策略技术是电子商务的最基本措施。数据加密主要是实现以下几个方面：

1、数据保密性。机密性通常是采用加密实现的。使用加密和解密算法分别将其明文转换为密文，密文转换成明文。

2、数据完整性。数据很容易被意外或故意的修改，通常由消息身份验证代码或哈希值提供数据的完整性。

3、身份验证。B2B电子商 务的安全防范策略是基于数字证书加密、数字签名等来解决B2B电子商务系统中的安全性问题。买卖双方通过数字证书进行身份鉴别，其传输信息均经过高强度的加密，数字签名保证了信息传输前后的完整性，更能够保证买卖双方在交易行为上的不可抵赖性。

从以上角度分析，要确保信息的机密性、完整性、可靠性、不可抵赖性等安全因素，就要对数据进行加密和基于加密技术的数字签名。数据加密技术常见的有以下几种方法：

(1)、RSA算法，它是目前比较流行的一种算法。RSA 算法是一种可逆的加密系统，即用于数据加密也用于数字签名算法。其原理实质上是用两个质数的乘数来获得的。随机选择两个比较大的质数A和B,其中满足A不等于B, n 是 A与 B的乘积，即 n =A*B。然后选择大于1小于n的一个自然数e，使得e与（A-1）和（B-1）分别没有公约数。确定一个私有指数c，利用公式c×e = 1 (mod (A-1)×(B-1))计算出c的值。然后依据n的值去加密数据，c的值来解密数据。这种算法也可以成为非对称加密算法。

(2)、DES算法，它是一种标准的对称加密算法，将明文经过复杂变化后，具有密钥的双方使用一样的密钥进行加密和解密。其算法通过取得数据，初始换位，数据扩展，数据压缩，数据换位，交换数据，迭代，数据整理八个步骤实现加密和解密的对称性，把32位数值合并成64位的数值。但同一密钥既加密又解密，所以数据完整性不能完全保证，通常使用多重DES加密可以使密钥有效长度增强数倍。

(3)、哈希算法，从数据序列中导出固定的长度二进制数值也就是所说的哈希值。它是一段数据唯一数值的表示形式，主要验证非安全通道传送的数据，将收到和传送的数据的哈希值进行比较，来确定数据是否被篡改。

(二)、身份鉴别技术

1、数字签名，可以说是基于加密技术的，与加密技术存在一定联系和区别。可以防止对传输的文件进行破坏，以及确定发信人的身份真伪。采用的是双重加密，被发送的文件用SHA编码进行加密从而生成128 bit的数字简要。发送方用自己的私用密钥对其简要再进行二次加密传给对方，形成数字签名。对方用发送方的公共密钥对其进行解密，最终实现了防伪、防抵赖。数字签名实质上可以说成是生成加密后消息的哈希值，将对方的共钥加密对称私钥和哈希值附加在消息主体上的密文发送给对方。

2、数字证书，它可以在互联网交易及支付过程中交往中确认彼此的真伪身份。数字证书提供了在Internet上验证您身份的方式，可以说是一种比较权威性的电子文档。其绑定了交易双方在Internet 网上公钥及其真实身份，从而保证网上数据的机密性、完整性。

（三）、防火墙技术

防火墙技术作为保证电子商务中信息安全有效屏障倍受青睐。在电子商务网络安全方面发挥了重要的作用和价值。防火墙的安全策略分为禁止的和允许的两种。我们在设计防火墙时，除了安全策略以外，还要确定拓扑结构和防火墙类型。防火墙的种类繁多，不同的阶段采用的技术也不相同，不同的技术也产生不同类型的防火墙。防火墙所采用的技术主要有：

1、屏蔽路由器技术。屏蔽路由器采用包过滤或虚电路技术，在包过滤配置中检查每个IP网络包，依据数据包包头信息中的IP、UDP和TCP端口判别是否对匹配包执行规则中指定禁止或允许达到过滤数据的目的。

2、防火墙技术，也称为应用网关技术。具有接入内部和外部网的两个网络接口卡。起到外部网络向内部网络申请保护服务时的中间转接，并对数据进行追踪，从而防范内部网络直接攻击。

3、动态防火墙技术。动态防火墙跟踪维护连接状态，对所有进出的数据包进行分析，根据其源和目的IP地址，传输层协议及目的端口来区分连接，达到适应变化性网络信息流的目的。根据不同的用户需要进行修改、接受或拒绝。

总体来说，随着Internet的蓬勃发展，B2B电子商务以高效率、低成本的交易优势，逐步成为21世纪的经营模式和理念。第三方服务商B2B模式的不断优化和成熟，更是推动世界范围内电子商务的可持续发展。由于电子商务是一种网络性应用，它的内容都是以数字形式上传于Internet之上，因此，在电子商务应用中不可避免地存在信息安全的隐患。加强领域的技术科学研究及应用研究是在信息领域和信息安全领域取得""创新""的直接动力。安全问题在很大程度上阻碍了B2B电子商务的发展。因此，采取强有力的安全策略来保障电子商务的发展将变得尤为重要。

参考文献：

[ 1 ] 曹淑艳,林政.电子商务教程.清华大学出版社，2007

[ 2 ] 赵立平.电子商务概论[M].上海:复旦大学出版社,2000

[ 3 ] 赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8).

篇9

敦化市农业局在省、州农委的正确领导下和市委、市政府的高度重视下，以完善乡镇监管体系建设为突破点，以服务标准化生产为宗旨，以“技、监、检、认、教、宣”六措并举为手段，精心组织、加大工作力度，保障全市农产品质量安全，实现了安民心、保稳定、促和谐。

1.以标准化生产技术为依托，加快农业标准化示范区建设

一是以吉林省地方标准和延边州地方标准为依据，将现已制定出的主要农作物标准化生产技术规程20项及地方标准5项进行一次全面清理，彻底解决标准重复、交叉、滞后的问题。把标准化生产的技术规程印制成通俗易懂的操作手册10000份发放到农户手中。

二是严格落实标准化技术操作规程。印制了农业标准化生产日志5000册，完整记录标准化生产全过程，实现农产品质量安全追溯。各乡镇农业技术人员根据农业生产环节定期到村屯进行检查指导，避免违反规程操作，严格监督生产全过程，从生产环节有效地保证了农产品的质量安全。全年推广有机食品、绿色食品生产技术面积5万亩；推广无公害农产品生产技术面积28万亩，在增加农民收入的同时，有效解决了土壤及地下水污染，保护了农业生态环境，提高了农产品的质量安全和效益，深受农民群众的欢迎和好评。

三是严格执行已制定的《农产品标示管理办法》、《农产品质量安全监测制度》、《农业投入品管理使用制度》、《农产品质量安全追溯制度》、《农产品质量安全工作制度》、《初级农产品市场准入和产地准出制度》等6项质量安全监管制度，使工作有理有据，完善监管体系。

四是创新科技推广服务方式。敦化市结合农业科技入户和农民培训项目，结对培育农业示范户2000多户，加快了农业标准化技术成果转化。主要技术成果的入户率和应用率达到85%以上，对全市农业标准化生产发挥了重要的示范带动作用。

五是规范核心示范区，增强农业标准化生产的示范作用。围绕主导特色产业，选择一批基础好的大宗农产品生产基地，率先推进标准化生产，建设各具特色的农业标准化示范区。形成县有示范区、乡有示范村、村有示范户的农业标准化示范推广新格局。2012年组建了市、乡二级科技示范园区16处，总面积175公顷（其中：食用菌100万袋）。

六是借助农业龙头企业发展农业标准化示范基地。为提高农产品的质量档次，积极引导和指导农业龙头企业，实施订单农业，带动标准化农产品生产。全市共有21家农产品加工企业，实现11万多公顷订单农业，带动4万多户农民生产，带动标准化生产种植面积达到40多万亩。

七是坚持从实际出发，进一步完善“包村联户”的工作机制和“专家＋农业技术人员＋科技示范户＋辐射带动户”的技术服务模式，达到以科技服务农民，科技带动农业的效果。

2.以完善乡镇质量安全监管体系为突破点，确保工作不留死角

敦化市高度重视乡镇农产品质量安全监管机构建设工作，由市编办发文正式在全市16个乡镇成立农产品质量安全监管服务机构，在现有的乡镇农业技术推广站加挂农产品质量安全监管站的牌子，履行工作职责。

从以下四个方面着手，确保监管工作不留死角：一是要求16个乡镇政府成立农产品质量安全监管乡镇领导小组，由各乡镇主要领导担任组长，乡镇农业技术推广站为成员，乡镇农业技术推广站负责日常工作。每个乡镇质量安全监管机构都确定监管服务人员2人以上。完善了县级农业部门有专门监管机构、乡镇一级“有职能、有人员”的监管工作体系；二是建立了农产品质量安全监管工作制度，制作了巡查记录，积极开展定期巡查，巡查对象为农业生产基地和农民合作社。注重指导与检查相结合，把指导标准化生产作为第一目标，坚决杜绝出现使用国家明令禁止使用的高毒农药进行农业生产的现象发生；三是建立乡镇蔬菜农残检测制度，在主要蔬菜基地设立了常态化监测点，配合市检验中心完成蔬菜农残抽样工作；四是配合市农业综合执法大队在农资销售旺季对本乡镇全部农资经销店进行农资市场检查。注重日常监测，把群众反映强烈、问题突出的产品和经营点纳入重点监测范围，及时主动和市农业综合执法大队沟通，为农业综合执法提供第一手可靠信息，提高监督抽查的针对性、实效性。2012年全年配合市农业综合执法大队检查农资市场29次。

3.以检测服务为手段，提高农产品质量安全水平

为及时了解农产品安全状况，根据各个农事季节、重要节假期及重大活动，坚持日常检测和重点抽检相结合，全年对全市范围内中心市场、万客隆超市、康惠批发市场、江南镇蔬菜基地等重点种植区提供检测服务。形成了以市农产品质量检测站为中心，以农产品批发市场、规模生产基地、超市检测点为基础，布局合理、职能明确、专业齐全、运行高效的农产品质量检测体系。2012年全年市农产品质量安全检测中心共完成蔬菜农药残留超标检测41次，出动人员84人次，其中市场监测17次，抽样51个；生产基地检测24次，抽样72个，合格率在95%以上，确保了人民群众消费安全。

4.以认证管理为标杆，树立品牌优势

认真搞好已认证22种无公害农产品、7种绿色食品A级产品、3种绿色食品AA级产品、7种有机食品级和5个无公害农产品生产基地及生产企业的管理工作。围绕全市优势主导产业，通过走基地、走企业进行农产品质量安全知识的宣传普及和农产品质量安全认证管理，及时印发了《无公害农产品管理办法》、《绿色食品标志管理办法》发放到各认证企业和生产基地，确保已认证产品质量安全，树立良好的品牌优势。

5.以科技培训为基础，深入发动标准化教育工作

按照实际需求制定了科学有效的《敦化市农业局农产品质量安全宣传教育工作纲要》，对行政辖区内监管部门工作人员和管理相对人分别展开培训。一是先后四次组织乡镇农产品质量安全监管站人员进行质量安全监管业务培训，提高监管服务人员业务水平；二是通过集中授课、多媒体教学、实地练兵开展了农资市场监管、农产品质量安全暨标准化和检测人员3次集中培训；三是整合项目资源对江南镇、大石头镇、黄泥河镇等主要蔬菜生产乡镇开展无公害蔬菜生产技术培训班，提高农户无公害蔬菜种植技术。全年共计举办各类标准化生产技术培训75场次，培训4642人次。

篇10

关键词：省级；信息服务系统

中图分类号：TP391文献标识码：A文章编号：1009-3044(2008)17-21447-02

1 引言

随着信息技术的快速发展，特别是多学科在信息领域的融合，传统意义上的信息服务模式已发生深刻转变。当前以数字省份和城市为旗帜的信息化运动正在全国范围内迅速展开，其本质就是以信息为核心、以网络为支撑建设各行各业的信息管理与服务体系。本文以刚刚建设完成的安徽省地震信息服务系统为例，介绍省级行业信息服务系统的一些思路和关键技术。

2 系统目标

安徽省地震信息服务系统由省信息服务中心、城市信息服务节点、台站信息服务节点和县级信息服务节点组成，形成分层次的地震信息宽带服务系统，是地震震观测数据从台站到防震减灾中心，应急数据从现场到各级应急指挥部的传递平台，同时，也是数据信息的共享服务平台。省信息服务中心应能担负全省地震信息服务系统枢纽和数据信息共享服务总节点的职责和任务，成为数据共享和信息服务的网络管理中心。各信息服务节点构成全省分布式信息服务系统。

3 技术思路

3.1 通信网络系统

通信网络系统是安徽省地震信息服务系统的业务中枢，它决定着不同层面上各类数据流（数据、视频、音频）的通信模式。在合理设计出口带宽、路由与交换模式等情况下，必须重点考虑应急需求以及并发需求。根据数据交换、数据流量、数据存储量、安全级别等因素的要求，确定网络拓扑流程、数据存储模式。交换层采用三层冗余结构设计，接入层包括各业务技术系统，存储与备份、综合监控等系统，直接通过光纤接入核心交换机。

安徽省地震信息服务系统建立了全省统一的网络通信管理平台和运行机制，实现行业内各专业服务区之间的互通。局域网平台由双冗余核心交换与接入交换组成，核心路由器、备份路由器等系统组成广域网接入平台。核心设备采用双机冗余的工作方式，以提高通信线路和网络设备的综合利用率，提高网络的安全性和可靠性。广域网平台是安徽省地震信息服务系统基础设施之一，是复杂的业务系统支撑平台。主信道采用电信运营商提供的SDH传输网，备份信道则采用VPN信道或无线信道。图1为省地震信息服务系统网络拓扑图。

省地震信息服务中心的通信链路的外部出口分为4种类型，如表1所示。四类出口的带宽、路由设计依照流量统计与功能需求相适应的策略,并可适当的提升。

3.2 基本服务系统

主要包括Web服务、Ftp服务、Email服务、DNS服务和NTP服务等，采用设计优良、互操作性好的企业级运算平台SUSE Linux 操作系统。

3.3 数据、网络服务系统

采用Oracle10g 分布式关系型数据库，利用Web Logical中间件引入Java的动态功能和Java Enterprise安全性，从而使系统具备可扩展性、开发快速、部署灵活、关键任务可靠等特点。应用数据、汇集和处理技术及数据仓库和门户网站技术，采用Web、Ftp、E_mail等访问方式，形成省、市、县和台四级数据服务体系，包括文件、报表、图形、图像、视频多媒体信息和网络数据库内容查询等各方面的内容。数据、网络服务软件主要包括： 统一数据交换平台、WebGis基础平台、NMS网络管理系统等。

3.4 应用服务系统

主要包括门户网站、专业数据封装 Web Service、日志管理系统、市县上报系统、台站参数管理、通用报表系统、协同工作平台、 VOIP电话系统等。

3.5 政务系统

政务系统与互联网逻辑隔离，纵向连接中国地震局和大中城市，横向连接地震行业各二级单位。政务系统将初步实现电子公文流转、信息管理、会议管理、督察管理等协同办公功能。

3.6 网络安全系统

主要包括防火墙系统、防病毒网关、入侵检测系统（IDS）和防病毒系统。防火墙部署在网络出口WAN上，VPN路由器接口上必须为可路由IP地址（公网IP），与局域网的连接上串连防毒墙，DMZ接口留做备用。防火墙的LAN2口上作NAT/PAT转换，用于对内的访问和内网用户对互联网的访问。防毒墙部署在防火墙之后，与内网连接的必经之路上。IDS设备连接至核心交换机的其中之一，主要监听重要网段，以便提前发现网络中存的不安全问题，保证数据区和DMZ区的正常运行。防病毒系统建立管理中心，侦测终端用户机的病毒查杀情况。

4 成果和效益

4.1 总体成果和效益

安徽省地震信息服务系统应用现代先进的科学技术，使地震监测、地震预报、地震应急等技术系统，向数字化、网络化、自动化、标准化迈进，为相关的科学研究提供高标准的基础技术平台与高质量的数据，最终达到提高全社会对地震灾害的综合防御能力，有效地减轻地震灾害。

4.2 平台成果和效益

高速网络平台、数据平台、信息平台、政务系统可提供宽带信息通道以及地震信息服务，保证日常地震监测预报和科学研究、大震时监测预报数据信息、应急指挥信息的快速传递与共享。

4.3 节点成果和效益

信息服务节点的网络平台、信息共享与服务系统、网络运行管理系统、VoIP系统、地震信息网站和应急指挥系统，可提高城市对地震灾害的综合防御能力，有效地减轻地震灾害。

5 关键技术与科学难点

5.1 网络平台

安徽省地震信息服务系统作为通信网络的中心枢纽，建立了高速网络通信平台。两台核心交换机通过其三层路由接口与两台核心路由器进行全网状连接，运行OSPF协议，并启用虚拟路由冗余协议VRRP，提供内部路由器加入域。

5.2 备份技术

采用双机热备服务系统实现了主服务器和辅服务器的互备，使整体系统可以具有更高的运行率，网络中心更为稳定与可靠。

5.3 存储系统

配置了高容量的盘阵系统，在线存储全部采用RAID技术，既增加了数据的存储安全性，又大大缓解了存储空间紧张的局面，为开展数据信息服务打下了坚实的基础。采用java三层体系结构实现信息，在Web信息管理上，实现了JAVA/JSP＋Mysql的动态管理功能，使管理与维护工作变为更为方便，提高了工作效率。

5.4 安全系统

采用多种网络安全防范措施，不仅使用了防火墙系统，对网络的安全进行管理，而且配置了入侵检测系统和防病毒网关，可以及时发现攻击行为和网络及服务器漏洞，适时进行修改，提高了网络的安全性和易管理性。

6 结束语

省级行业信息服务系统所涉及的设备多、技术系统复杂，必须充分考虑系统集成。通过集成提高核心软、硬件的技术指标，以保证系统的先进性、开放性、可靠性、扩展性和维护性。

系统总体设计应具有一定的前瞻性，关键设备具备冗余配置，并提供性能检测、记录、报警、维护等手段。应充分考虑核心设备的稳定性，尽可能提升系统的安全性、高存储性、容错性和综合监控自动化的能力。

参考文献：

[1] 丰继林,等.计算机网络工程与实践[M].北京:清华大学出版社,2005.

[2] 方勇.信息系统安全导论[M].北京:电子工业出版社,2003.

[3] 王彬.Oracle10g简明教程[M].北京:清华大学出版社,2006.