信息安全一體化精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全一體化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全一體化范文

關(guān)鍵詞：醫(yī)院數(shù)字化信息;系統(tǒng);安全

中圖分類號(hào)：TP316 文獻(xiàn)標(biāo)識(shí)碼：A DoI: 10.3969/j.issn.1003-6970.2012.06.044

Hospital Information System Security

ZHaI Liang, YaNG Jun

(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)

【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this

train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.

【Key words】Hospital information system; safety;

0 引 言

當(dāng)前,隨著計(jì)算機(jī)科學(xué)技術(shù)的迅速發(fā)展,越來越多的業(yè)務(wù)信息在醫(yī)院的信息系統(tǒng)中得到應(yīng)用[1]。醫(yī)院的生存和醫(yī)院信息系統(tǒng)的生存相輔相成緊密聯(lián)系在一起,但是,由于計(jì)算機(jī)使用人員的水平錯(cuò)落相致,缺乏操作系統(tǒng)基本知識(shí) 、計(jì)算機(jī)安全常識(shí)以及設(shè)備性能知識(shí)導(dǎo)致醫(yī)院數(shù)字化信息系統(tǒng)的安全性問題日益突出。

1 醫(yī)院信息系統(tǒng)管理的特征

(1)互聯(lián)網(wǎng)技術(shù)是醫(yī)院數(shù)字化信息系統(tǒng)傳播的平臺(tái),目前,隨著我國國民的維權(quán)意識(shí)逐漸增強(qiáng),這對(duì)醫(yī)院的利用需求也就必然增大,所以,這迫切要求打破管理長期處于封閉的狀態(tài)。而在患者方面,患者也不僅僅只要求配藥、診斷、處方等,而是要求醫(yī)院的醫(yī)療服務(wù)全位開放,并提供相應(yīng)的咨詢服務(wù)。因此,醫(yī)院使用數(shù)字化信息系統(tǒng)的安全問題將會(huì)社會(huì)化,它不僅可以提高衛(wèi)生監(jiān)管,全面提高區(qū)域醫(yī)療衛(wèi)生服務(wù)水平而且還可以增強(qiáng)醫(yī)療機(jī)構(gòu)之間的信息整合。

(2)數(shù)字化信息技術(shù)是醫(yī)院存儲(chǔ)信息的保障,隨著臨床信息系統(tǒng)的不斷發(fā)展,LIS 、HIS 、PACS等系統(tǒng)已經(jīng)漸漸走向成熟,越來越多和越來越豐富的臨床數(shù)字化信息以各種多媒體的形式走進(jìn)了臨床的醫(yī)療活動(dòng),這不僅使醫(yī)院對(duì)數(shù)據(jù)的集成更加重視而且使醫(yī)院的醫(yī)療隊(duì)伍也逐漸的提高質(zhì)量和效率。過去因?yàn)榇鎯?chǔ)技術(shù)以及醫(yī)院的采集技術(shù)成本的原因,使醫(yī)院收集數(shù)據(jù)的層數(shù)和范圍有限。但是,隨著計(jì)算機(jī)和相關(guān)技術(shù)的不斷發(fā)展和利用,醫(yī)院數(shù)字化變得更加容易,超大容量數(shù)字化轉(zhuǎn)換設(shè)備和存儲(chǔ)設(shè)備可以將醫(yī)院的所有信息都存入一張光盤內(nèi)。

2 醫(yī)院數(shù)字化信息系統(tǒng)中面臨的主要問題

2.1 擅自使用USB存儲(chǔ)設(shè)備和安裝光驅(qū)

在醫(yī)院的數(shù)字化信息系統(tǒng)安全管理中,通常采用的管理措施有以下幾種:一是對(duì)客戶端計(jì)算機(jī)中的CMOS接口進(jìn)行禁用USB接口,這樣可以防止非法用戶對(duì)USB存儲(chǔ)設(shè)備和光驅(qū)來安裝一些不必要的軟件,使計(jì)算機(jī)的USB存儲(chǔ)設(shè)備感染客戶端,增加整個(gè)網(wǎng)絡(luò)的危險(xiǎn)性。二是拆除光驅(qū)。

2.2 病毒入侵

隨著醫(yī)院信息系統(tǒng)(HIS)應(yīng)用的全面展開,客戶端的數(shù)量也在與日俱增。這無疑給醫(yī)院的數(shù)字信息管理部門帶來了巨大的挑戰(zhàn)，他們需要投入諸多的精力來對(duì)待防治病毒方面。病毒感染對(duì)醫(yī)院的整個(gè)信息系統(tǒng)都會(huì)帶來諸多影響[2]。如:如果網(wǎng)絡(luò)中的一些客戶端沒有安裝操作系統(tǒng)漏洞安裝的補(bǔ)丁,那么這些漏洞就會(huì)很容易被病毒和蠕蟲利用,使服務(wù)器上的數(shù)據(jù)和程序被破壞,嚴(yán)重的可以導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,使HIS不能正常運(yùn)行。

數(shù)據(jù)庫盜取密碼是醫(yī)院信息系統(tǒng)遇到的技術(shù)含量比較高的問題之一,非法盜取者往往具有較高的計(jì)算機(jī)應(yīng)用水平,一旦數(shù)據(jù)庫密碼非法連接到數(shù)據(jù)庫的時(shí)候就會(huì)產(chǎn)生較大的安全隱患。非法連接者在進(jìn)入數(shù)據(jù)庫的時(shí)候可以刪除和修改數(shù)據(jù)庫中的一些內(nèi)容和拷貝一些重要信息,因此給整個(gè)HIS系統(tǒng)的運(yùn)行以及醫(yī)院的運(yùn)轉(zhuǎn)都帶來嚴(yán)重威脅。

2.4 擅自修改IP地址

對(duì)PC機(jī)的IP地址進(jìn)行擅自修改是醫(yī)院數(shù)字化信息系統(tǒng)存在的重大隱患之一,在醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)中,會(huì)分給以下客戶端固定的IP地址。但是對(duì)不具備操作計(jì)算機(jī)的員工擅自對(duì)客戶端進(jìn)行IP地址的更改就會(huì)導(dǎo)致和網(wǎng)絡(luò)上的一些其他主機(jī) 、客戶端 、服務(wù)器地址沖突。若是發(fā)生沖突就會(huì)導(dǎo)致客戶端無法和服務(wù)器進(jìn)行連接,會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng),甚至造成癱瘓。

3 醫(yī)院數(shù)字化信息系統(tǒng)的安全對(duì)策

3.1 網(wǎng)絡(luò)防病毒策略

醫(yī)院數(shù)字化信息系統(tǒng)的安全問題離不開網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)防病毒策略是必不可少的。它主要包括被動(dòng)防御和主動(dòng)防御兩部分。

被動(dòng)防御主要是在整個(gè)醫(yī)院的范圍內(nèi)來建立網(wǎng)絡(luò)版卡巴斯基防病毒系統(tǒng),防止工作站系統(tǒng)來感染病毒。設(shè)置一臺(tái)DELL Power Edge 1950服務(wù)器主要用于卡巴斯基防病毒軟件的服務(wù)器端,以此來實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)內(nèi)的計(jì)算機(jī)的保護(hù)和監(jiān)控,還可以對(duì)卡巴斯基的管理控制臺(tái)強(qiáng)制對(duì)遠(yuǎn)程的客戶端制定客戶端全盤掃描和病毒掃描計(jì)劃等等。在服務(wù)器端的病毒代碼庫升級(jí)的同時(shí)客戶端的病毒代碼庫也會(huì)進(jìn)行同一時(shí)間的升級(jí),保證網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)都在最新的病毒代碼庫的監(jiān)控下運(yùn)行。

主動(dòng)防御是將醫(yī)院的內(nèi)網(wǎng)按照地理位置的變化劃分成采用基于交換機(jī)端口的劃分方式5個(gè)Vlan,這樣可以有效的防止病毒和蠕蟲對(duì)計(jì)算機(jī)的攻擊,木馬程序通過在Vlan之間傳播,以此來增強(qiáng)網(wǎng)絡(luò)的安全性[3]。Vlan劃分表如下表1所示。

3.2 數(shù)據(jù)庫安全備份

數(shù)據(jù)安全是整個(gè)醫(yī)院數(shù)字化信息系統(tǒng)的核心部分,病毒入侵 、硬盤損壞 、自然災(zāi)害 、偶然或惡意的數(shù)據(jù)庫破壞都有可能導(dǎo)致數(shù)據(jù)的丟失,因此就需要對(duì)數(shù)據(jù)進(jìn)行備份。每隔5個(gè)小時(shí)想磁盤陣列備份數(shù)據(jù),這樣就可以保證整個(gè)醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整又可以使系統(tǒng)正常安全的運(yùn)行。而且要采用異地備份的方式來保證數(shù)據(jù)庫的安全。

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中,訪問控制的主要目的是主體訪問客體的權(quán)限受到控制。根據(jù)Windows NT和SQL Sever特性,使用應(yīng)用軟件和系統(tǒng)軟件的相關(guān)功能,并合理的設(shè)置使用的權(quán)限。醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)主要是高度共享和分散處理,所使用的用戶涉及到醫(yī)療技術(shù)、醫(yī)生、管理人員、護(hù)士等等。因此,根據(jù)這些特點(diǎn)通過設(shè)置權(quán)限來控制用戶對(duì)一些特定的數(shù)據(jù)的使用,使所有的用戶在整個(gè)系統(tǒng)中具有唯一的賬號(hào)和密碼,這樣既禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫又方便靈活的操作了調(diào)用的數(shù)據(jù)。同時(shí)既防止了非法用戶侵入網(wǎng)絡(luò)又保證數(shù)據(jù)的安全和共享,確保網(wǎng)絡(luò)運(yùn)行的安全。

由于醫(yī)院的日常工作都要依賴于信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫,因此如果有一方面出現(xiàn)故障就會(huì)影響醫(yī)院患者的取藥、掛號(hào)、付費(fèi)等,嚴(yán)重的還會(huì)導(dǎo)致病人入院等等。所以,擁有一套應(yīng)急處理系統(tǒng)安全的系統(tǒng)對(duì)數(shù)據(jù)庫癱瘓和防范網(wǎng)絡(luò)來說具有重要作用。

3.3 加強(qiáng)醫(yī)院員工的網(wǎng)絡(luò)安全教育培訓(xùn)

因?yàn)獒t(yī)院網(wǎng)絡(luò)的使用涉及到醫(yī)生 、護(hù)士 、管理人員 、財(cái)務(wù)等等一些人員,因此對(duì)在職人員的網(wǎng)絡(luò)安全培訓(xùn)是必不可少的一項(xiàng)內(nèi)容。對(duì)每個(gè)用戶都需要進(jìn)行崗前的培訓(xùn)和教育,講解計(jì)算機(jī)病毒的危害和黑客的攻擊以及密碼的盜取等等安全知識(shí)[4]。提高在職人員的網(wǎng)絡(luò)安全防范意識(shí),使醫(yī)院的數(shù)字化信息系統(tǒng)安全可靠的運(yùn)行。

4 總 結(jié)

總而言之,整個(gè)醫(yī)院的網(wǎng)絡(luò)安全涉及到的范圍很廣。這要求在實(shí)際的工作中,網(wǎng)絡(luò)管理人員對(duì)基礎(chǔ)計(jì)算機(jī)知識(shí)的掌握情況。對(duì)隨時(shí)可能出現(xiàn)的網(wǎng)絡(luò)安全問題要做到及時(shí)扼殺,并且不斷的更新自己的知識(shí),把危險(xiǎn)降到最低。醫(yī)院的網(wǎng)絡(luò)管理人員要不斷的加強(qiáng)網(wǎng)絡(luò)管理 、提高自身素質(zhì)的培養(yǎng),確保醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)庫的安全運(yùn)行。

參考文獻(xiàn)

[1] 馮禮.利用醫(yī)院信息增強(qiáng)醫(yī)療安全的現(xiàn)狀[J].醫(yī)療設(shè)備信息,2006(7):145-148.

[2] 余本功,李娜江,澎基.基于第三方的電子病歷信息整合平臺(tái)研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用2010(5):112-116.

第2篇：信息安全一體化范文

>> 基于HTML5的響應(yīng)式展會(huì)信息移動(dòng)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn) 基于HTML5跨平臺(tái)移動(dòng)應(yīng)用的研究與實(shí)踐 基于HTML5在線編輯平臺(tái)的移動(dòng)學(xué)習(xí)資源構(gòu)建與應(yīng)用研究 基于HTML5的移動(dòng)Web技術(shù) 基于HTML5的混合平臺(tái)開發(fā)模式對(duì)于移動(dòng)應(yīng)用開發(fā)專業(yè)的影響 基于HTML5及云計(jì)算的高職院校移動(dòng)學(xué)習(xí)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn) HTML5新特性在移動(dòng)平臺(tái)中的應(yīng)用研究 移動(dòng)智能終端HTML5技術(shù)與標(biāo)準(zhǔn)研究 基于HTML5的移動(dòng)端圖片壓縮上傳方法研究 基于HTML5 web 技術(shù)APP快速開發(fā)研究 基于HTML5 canvas繪圖技術(shù)研究 基于HTML5的教室信息電子看板設(shè)計(jì) 基于HTML5技術(shù)的大壩安全監(jiān)測圖像繪制技術(shù) 跨平臺(tái)的HTML5 基于服務(wù)的HTML5視頻網(wǎng)站訪問方法研究 基于HTML5的離線存儲(chǔ)技術(shù) 基于HTML5技術(shù)的Web游戲設(shè)計(jì) 基于HTML5技術(shù)的Web監(jiān)控界面開發(fā) 基于Html5技術(shù)的WEB開發(fā) 基于HTML5的網(wǎng)絡(luò)地圖研究與實(shí)現(xiàn) 常見問題解答 當(dāng)前所在位置：L5：Up and Running[M].Sebastopol：O'Reilly Media，2010.

[4]沈昌祥.云計(jì)算安全[J].信息安全與通信保密，2010（12）：12-15.

作者簡介：韓智慧（1978-），女，碩士，講師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)；趙建華（1979-），通訊作者，男，碩士，研究方向：人工智能與數(shù)據(jù)挖掘。

第3篇：信息安全一體化范文

在進(jìn)行信息安全體系建設(shè)時(shí)，應(yīng)對(duì)來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容，闡述了傳統(tǒng)分散式終端安全管理存在的問題，結(jié)合作者的工作實(shí)踐經(jīng)驗(yàn)，對(duì)一體化終端安全管理體系的建設(shè)，提出了自己的思路和見解。

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護(hù)實(shí)踐中，各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多，對(duì)來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明，多數(shù)信息安全事件的突破口來自終端，因此在進(jìn)行信息安全體系建設(shè)時(shí)，應(yīng)對(duì)來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵

防護(hù)包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺，對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實(shí)現(xiàn)。

1.2補(bǔ)丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁，各類防護(hù)特征庫是否保持更新，能夠自動(dòng)推送安裝補(bǔ)丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng)，并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。

1.3移動(dòng)存儲(chǔ)管理

防止內(nèi)部濫用移動(dòng)介質(zhì)，杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。

1.4終端準(zhǔn)入管理

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。

1.6主機(jī)監(jiān)控審計(jì)

對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì)，對(duì)安裝的軟件實(shí)行黑白名單管理，當(dāng)用戶的操作違反安全策略時(shí)，能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機(jī)制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護(hù)的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護(hù)效果大打折扣。

（4）運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用，需同時(shí)與多個(gè)廠商采購維保服務(wù)，周期長投入大，運(yùn)行上需要維護(hù)多套不同的策略表，從不同的來源更新補(bǔ)丁包、特征庫等，都給運(yùn)維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險(xiǎn)。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀，采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過程中，應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求，既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能，又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等，實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率，增強(qiáng)終端類安全事件聯(lián)動(dòng)，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實(shí)施過程中，應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實(shí)行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機(jī)構(gòu)針對(duì)自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴(kuò)展空間，供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行：①率先落實(shí)國產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品，實(shí)現(xiàn)完全國產(chǎn)自主可控，這一點(diǎn)無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能，在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能，并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進(jìn)一步完善系統(tǒng)的管理功能，能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置，及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理，通過對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估，實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合，實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理，實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn)，實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn)，實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。

4結(jié)語

要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的，必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理，為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí)，我們也必須認(rèn)識(shí)到，終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了，對(duì)一個(gè)單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強(qiáng)力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn)：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代，2015（12）：45~47.

[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全，2007（7）：63~65.

第4篇：信息安全一體化范文

1.1為實(shí)現(xiàn)文檔一體化創(chuàng)造了條件

文件是形成檔案的基本要素，而檔案是文件的精華，是文件的組成部分。但是，文件與檔案又有所不同，文件是指廣義的文件，即一切由文字、圖表和聲像等形式組合成的各種材料；檔案是在一定條件下由文件轉(zhuǎn)變而來的。檔案和文件是同一事物在不同價(jià)值階段的不同形態(tài)，兩者具有同源性和階段性，也具有實(shí)效、功用、離合等個(gè)性差異。從文件到檔案是一個(gè)批判繼承的辯證運(yùn)動(dòng)過程，從時(shí)效、價(jià)值和系統(tǒng)性上講，檔案是對(duì)文件的不斷揚(yáng)棄，使整理完畢的文件具有保存價(jià)值。只有將分散狀態(tài)的文件按一定邏輯規(guī)律整理、集中保存起來，才能形成最后的檔案，而歸檔和集中保存是文件向檔案轉(zhuǎn)化的必要程序和條件。

1.2有效提高文檔一體化管理水平

文檔一體化是要從文書管理和檔案管理的全局出發(fā)，實(shí)現(xiàn)從文件生成、整理到檔案歸檔的全過程管理，以保證文件內(nèi)容的正確性、完整性和數(shù)據(jù)結(jié)構(gòu)的一致性。在這過程中，主要包括文檔實(shí)體生成一體化、文檔管理一體化、文檔信息利用一體化和文檔規(guī)范一體化。辦公自動(dòng)化技術(shù)的應(yīng)用使辦公活動(dòng)呈現(xiàn)出了全新的局面。在過去的文書處理工作中，工作人員過多地依賴手工操作，在收集整理文件資料時(shí)，既要求資料要完整、齊全，又要書寫規(guī)范、清楚，既費(fèi)時(shí)費(fèi)力還容易出錯(cuò)。而在辦公自動(dòng)化平臺(tái)下，這些環(huán)節(jié)都是在系統(tǒng)設(shè)定的環(huán)境下操作的，整個(gè)過程方便、有序、簡單易行。

1.3使文件管理更加快捷、高效

檔案信息檢索一直是檔案手工管理的難題，而如何從浩如煙海的檔案文件中快速、準(zhǔn)確地查詢用戶所需要的信息，是傳統(tǒng)檔案管理的難點(diǎn)之一。將辦公自動(dòng)化應(yīng)用于檔案管理工作中，能夠較好地解決了這一問題，它實(shí)現(xiàn)了數(shù)據(jù)的一次性輸入和多次利用。當(dāng)文書處理人員在辦公自動(dòng)化系統(tǒng)中完成了文件的流轉(zhuǎn)后，檔案管理員只需轉(zhuǎn)一下庫，就可以完成文件從辦公自動(dòng)化系統(tǒng)到檔案管理系統(tǒng)的轉(zhuǎn)換。文書人員就可以選擇所需要的文件歸檔，這樣做滿足了隨時(shí)歸檔的要求。在使用檔案時(shí)，只需按照指定的信息搜索，便能迅速、多方位地查詢到所需要的信息，并瀏覽訪問所需要的內(nèi)容。辦公自動(dòng)化系統(tǒng)還可以提供更多種查詢檢索功能，比如信息按處室、項(xiàng)目、流轉(zhuǎn)過程分類等，使檔案檢索更加快捷、高效。

1.4有利于電子文件的保存

在辦公自動(dòng)化中，形成的電子文件是記錄信息、傳達(dá)信息和留存信息的重要載體，它與紙質(zhì)檔案載體相比有體積小、壽命長、便于保存等優(yōu)點(diǎn)。工作人員根據(jù)不同的需要，選擇不同的電子載體，比如VCD、DVD和移動(dòng)硬盤等。這些載體的特點(diǎn)都是存、讀方便快捷，便于備份，易于傳遞，并且貯存時(shí)間長，受外部環(huán)境的影響小，不易損壞，具有較強(qiáng)的穩(wěn)定性。

2對(duì)文書檔案管理工作提出的建議

2.1將檔案管理系統(tǒng)納入辦公自動(dòng)化系統(tǒng)

在設(shè)計(jì)辦公自動(dòng)化系統(tǒng)時(shí)，檔案部門要參與其設(shè)計(jì)規(guī)劃，避免辦公自動(dòng)化系統(tǒng)中文件管理的設(shè)計(jì)功能與檔案管理系統(tǒng)的歸檔不銜接、不兼容。這時(shí)，就要求檔案管理人員必須提前介入，與系統(tǒng)設(shè)計(jì)開發(fā)人員充分論證系統(tǒng)的功能和需求，做好流程和總體框架設(shè)計(jì)，加強(qiáng)辦公自動(dòng)化系統(tǒng)中設(shè)計(jì)與檔案管理部門之間的聯(lián)系，使前期的文書處理與后期的歸檔管理這兩個(gè)不同階段、不同性質(zhì)的工作緊密結(jié)合起來，以提高文件傳遞的安全性、準(zhǔn)確性、可靠性和時(shí)效性。

2.2確保電子文件的安全

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，電子文件和檔案信息安全問題越來越重要。例如，在實(shí)際運(yùn)用的過程中，經(jīng)常出現(xiàn)電子文件在運(yùn)行過程中丟失數(shù)據(jù)，造成檔案保存不完整的情況；從安全方面看，如何保障網(wǎng)絡(luò)不受病毒或黑客的攻擊；在使用過程中，如何合理設(shè)置權(quán)限，避免人為因素對(duì)電子文件的篡改、刪除或下載，確保文件的安全等。因此，實(shí)行文檔一體化管理，必須以信息安全為前提。在保證電子文件的信息安全時(shí)，要做到以下幾點(diǎn)：①以系統(tǒng)完善的軟硬件功能設(shè)計(jì)為基礎(chǔ)，運(yùn)用加密技術(shù)、防火墻技術(shù)和計(jì)算機(jī)病毒防治技術(shù)等，保證系統(tǒng)安全功能的完備性；②建立健全安全管理的規(guī)章制度，并以此為保障，建立由保密部門、文秘檔案人員和其他相關(guān)部門組成的檔案信息安全保密組織體系，切實(shí)落實(shí)安全責(zé)任制，必要時(shí)，要對(duì)系統(tǒng)所在的重點(diǎn)場所做防盜處理，為檔案信息網(wǎng)絡(luò)實(shí)施整體安全防護(hù)；③加強(qiáng)管理人員的安全意識(shí)，規(guī)范操作，精心維護(hù)，并建立身份認(rèn)證，設(shè)定用戶權(quán)限等；④定期進(jìn)行安全培訓(xùn)和教育，讓所有系統(tǒng)使用者都熟悉系統(tǒng)的使用和操作規(guī)程，正確使用。因此，在關(guān)注電子文件的信息安全問題上，既要注意技術(shù)因素，也要注意非技術(shù)即人為因素，建立全過程的安全防護(hù)體系。

2.3文書檔案標(biāo)準(zhǔn)化和規(guī)范化管理

傳統(tǒng)文書檔案的歸檔主要是紙質(zhì)文件的立卷歸檔，立卷人根據(jù)自己的經(jīng)驗(yàn)和理解組卷，很難完全統(tǒng)一立卷標(biāo)準(zhǔn)，這樣，就會(huì)影響到歸檔案卷的質(zhì)量。在辦公自動(dòng)化系統(tǒng)環(huán)境下，文書檔案的歸檔管理工作包括電子文件的網(wǎng)絡(luò)歸檔和紙質(zhì)文件的歸檔兩部分，最主要的是電子文件的網(wǎng)絡(luò)歸檔。其中，所有的電子文件都在設(shè)定的系統(tǒng)下產(chǎn)生，要求文書檔案管理工作在文件登記、編號(hào)、掃描、上網(wǎng)、運(yùn)轉(zhuǎn)和結(jié)束等各個(gè)環(huán)節(jié)的流程中，必須按照系統(tǒng)要求規(guī)范操作，以確保流轉(zhuǎn)文件信息的準(zhǔn)確性、完整性。與此同時(shí)，還要明確從電子文件轉(zhuǎn)入檔案庫、整理歸檔的流程和環(huán)節(jié)，統(tǒng)一著錄標(biāo)準(zhǔn)，明確各歸檔部門的歸檔職責(zé)、范圍和管理權(quán)限，以保證電子檔案的質(zhì)量。因此，在辦公自動(dòng)化環(huán)境下，有效提高文檔一體化水平和工作效率是非常重要的。

2.4提高文檔和信息技術(shù)人員的綜合素質(zhì)

要想做好辦公自動(dòng)化環(huán)境下的文書檔案管理工作，不僅需要文書管理人員、檔案管理人員和信息技術(shù)人員的共同參與和緊密配合，還需要不斷提高文檔和信息技術(shù)人員的綜合素質(zhì)。這就要求文書管理人員在公文收、發(fā)流程的各個(gè)環(huán)節(jié)中，要嚴(yán)格按照標(biāo)準(zhǔn)操作，確保檔案信息的正確、完整和規(guī)范；而檔案管理人員在掌握了相關(guān)專業(yè)知識(shí)的同時(shí)，還應(yīng)盡可能多地學(xué)習(xí)、掌握一些信息技術(shù)，能夠熟練操作辦公和檔案管理系統(tǒng)，并根據(jù)具體的操作情況，對(duì)系統(tǒng)的進(jìn)一步完善提出建設(shè)性的意見。同時(shí)，信息技術(shù)人員應(yīng)盡可能了解相關(guān)的文書檔案管理知識(shí)，掌握電子文件歸檔管理的流程和要求，加強(qiáng)與文書檔案人員之間的溝通。只有這樣，才能做好系統(tǒng)設(shè)計(jì)、應(yīng)用、維護(hù)和改進(jìn)等工作，通過網(wǎng)絡(luò)信息技術(shù)推動(dòng)文檔一體化管理的順利實(shí)施。

3結(jié)束語

第5篇：信息安全一體化范文

國面臨的網(wǎng)絡(luò)信息安全挑戰(zhàn)越來越嚴(yán)重。

近年來，從“震網(wǎng)門”、“火焰門”、“棱鏡門”到微軟停止XP升級(jí)服務(wù)，全球范圍的嚴(yán)重網(wǎng)絡(luò)事件頻發(fā)，發(fā)達(dá)國家長期壟斷核心技術(shù)和關(guān)鍵產(chǎn)品，信息安全隱患頻頻暴露。

信息安全關(guān)乎國家的政治安全、經(jīng)濟(jì)安全、國防安全和社會(huì)穩(wěn)定。中央日前成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，正是因應(yīng)當(dāng)前形勢(shì)的重大舉措。

補(bǔ)上核心短板

核心信息技術(shù)和裝備是保障國家安全和信息安全的重要基石。近年來，在“核高基”等國家科技重大專項(xiàng)支持下，國產(chǎn)關(guān)鍵軟硬件發(fā)展已經(jīng)取得了長足的進(jìn)步，成就喜人。

但是，中國產(chǎn)業(yè)創(chuàng)新能力不足，技術(shù)路徑依賴國外，核心信息技術(shù)和重大裝備供給能力不足，國外技術(shù)和產(chǎn)品長期主導(dǎo)國內(nèi)市場和關(guān)鍵應(yīng)用的局面，尚未有根本性改變，國家基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施、黨政軍機(jī)關(guān)和關(guān)系國計(jì)民生的命脈領(lǐng)域等重要信息系統(tǒng)大多基于國外的關(guān)鍵基礎(chǔ)軟硬件，被入侵、被滲透、被控制的安全風(fēng)險(xiǎn)嚴(yán)峻，國家安全受到嚴(yán)重威脅。

中央處理器、操作系統(tǒng)、數(shù)據(jù)庫、高端服務(wù)器、核心通信網(wǎng)絡(luò)設(shè)備、關(guān)鍵信息安全產(chǎn)品以及重要應(yīng)用系統(tǒng)，是與信息安全緊密相關(guān)的核心信息技術(shù)和重大裝備，其自主發(fā)展能力和應(yīng)用水平事關(guān)信息安全的根本，加快核心信息通信技術(shù)裝備在國家基礎(chǔ)信息網(wǎng)絡(luò)設(shè)施、重要信息系統(tǒng)中的國產(chǎn)化應(yīng)用替代，是打牢信息安全大廈根基、增強(qiáng)國家網(wǎng)絡(luò)和信息安全保障能力、提高產(chǎn)業(yè)自主發(fā)展能力的必由之路。

所以，我們要立足于現(xiàn)有產(chǎn)業(yè)基礎(chǔ)，明確核心信息技術(shù)重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標(biāo)。

我們要通過長期不懈的努力，力爭電子信息產(chǎn)業(yè)的核心技術(shù)、關(guān)鍵產(chǎn)品和知識(shí)產(chǎn)權(quán)的整體水平達(dá)到國際先進(jìn)，骨干企業(yè)具備與跨國企業(yè)在國內(nèi)外市場同臺(tái)競爭的能力，構(gòu)建起以國產(chǎn)CPU和操作系統(tǒng)為核心、以全國產(chǎn)整機(jī)為牽引的自主產(chǎn)業(yè)生態(tài)體系，核心信息技術(shù)產(chǎn)品和信息安全服務(wù)的供給能力全面滿足國內(nèi)應(yīng)用需求，通過強(qiáng)化產(chǎn)業(yè)安全保障信息安全，徹底擺脫國外技術(shù)和產(chǎn)品長期主導(dǎo)國內(nèi)市場和關(guān)鍵應(yīng)用的不利局面，確保國家信息安全能夠得到可靠的、堅(jiān)實(shí)的保障。

如何確保國家信息安全

立足于全面保障信息安全的國家戰(zhàn)略需求，統(tǒng)籌核心信息技術(shù)和重大裝備的發(fā)展。

必須發(fā)揮國家戰(zhàn)略引領(lǐng)作用，從國家層面統(tǒng)籌部署信息產(chǎn)業(yè)核心技術(shù)裝備的創(chuàng)新發(fā)展，強(qiáng)化政府引導(dǎo)，推動(dòng)機(jī)制創(chuàng)新；要充分發(fā)揮市場配置資源的決定性作用，突出企業(yè)市場主體地位，廣泛調(diào)動(dòng)行業(yè)用戶積極性，推動(dòng)產(chǎn)學(xué)研用協(xié)同創(chuàng)新；著力突破核心關(guān)鍵技術(shù)，全面提高系統(tǒng)集成化、一體化的應(yīng)用能力，以應(yīng)用為紐帶，以整機(jī)和系統(tǒng)為牽引，加快黨政機(jī)關(guān)和重要行業(yè)的推廣應(yīng)用步伐，提高應(yīng)用水平和服務(wù)保障能力；加快全產(chǎn)業(yè)鏈協(xié)同部署，力爭技術(shù)研發(fā)、產(chǎn)業(yè)發(fā)展、應(yīng)用推廣和安全保障等綜合能力的全面提升，著力從根本上解決信息產(chǎn)業(yè)供給能力不足瓶頸，全面提升中國信息安全保障能力。

要立足自主創(chuàng)新，加快突破自主核心關(guān)鍵技術(shù)。

加大研發(fā)投入，統(tǒng)籌政府資源，以企業(yè)為主體，以應(yīng)用為導(dǎo)向，在引進(jìn)消化吸收再創(chuàng)新的基礎(chǔ)上，立足自主創(chuàng)新，集中力量突破CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機(jī)、信息安全、通信網(wǎng)絡(luò)關(guān)鍵設(shè)備等核心技術(shù)；抓住全球技術(shù)和產(chǎn)業(yè)格局加速變革的歷史機(jī)遇，積極謀劃部署云計(jì)算、大數(shù)據(jù)、下一代網(wǎng)絡(luò)等新架構(gòu)、新技術(shù)、新模式、新應(yīng)用，力爭謀取產(chǎn)業(yè)發(fā)展的主動(dòng)權(quán)、主導(dǎo)權(quán)。立足于全面突破核心關(guān)鍵技術(shù)，為信息安全提供堅(jiān)強(qiáng)的基礎(chǔ)保障。

要提高國產(chǎn)軟硬件的一體化集成應(yīng)用能力，重點(diǎn)開展整機(jī)、系統(tǒng)適配技術(shù)的聯(lián)合攻關(guān)。

發(fā)揮中國整機(jī)廠商的技術(shù)、生產(chǎn)、市場和品牌優(yōu)勢(shì)，以龍頭整機(jī)廠商為牽頭，整合產(chǎn)學(xué)研用的力量，集成上、下游軟硬件廠商資源，集中力量攻克基于國產(chǎn)CPU、基礎(chǔ)軟件的系統(tǒng)適配和集成應(yīng)用技術(shù)，提高安全可控關(guān)鍵軟硬件的整體適配能力，全面滿足黨政軍和能源、電信、金融等重要行業(yè)的核心業(yè)務(wù)需求。

加快國產(chǎn)關(guān)鍵軟硬件推廣應(yīng)用，不斷深化應(yīng)用層次。

提高系統(tǒng)集成能力，以安全可控產(chǎn)品的整體集成為應(yīng)用方向，在黨政軍領(lǐng)域率先應(yīng)用國產(chǎn)核心信息技術(shù)和重大裝備，逐步在關(guān)系國計(jì)民生的重要行業(yè)加快推廣應(yīng)用，力爭在國家基礎(chǔ)網(wǎng)絡(luò)設(shè)施中實(shí)現(xiàn)核心網(wǎng)絡(luò)節(jié)點(diǎn)的中高端設(shè)備全國產(chǎn)化替代，通過應(yīng)用不斷提高產(chǎn)品成熟度、可靠性、安全性，增強(qiáng)系統(tǒng)整體集成應(yīng)用和協(xié)同運(yùn)行水平，全面提高一體化集成應(yīng)用和服務(wù)保障能力。

要加快全產(chǎn)業(yè)鏈部署，不斷完善產(chǎn)業(yè)生態(tài)體系。

新一代信息技術(shù)產(chǎn)業(yè)的競爭已經(jīng)不是單純的技術(shù)、單一產(chǎn)品的競爭，而是演化為生態(tài)體系的競爭。

產(chǎn)學(xué)研用深度結(jié)合，軍民深度融合，自主創(chuàng)新和引進(jìn)消化吸收相結(jié)合，以安全可控的CPU、操作系統(tǒng)為核心，集聚CPU、基礎(chǔ)軟件、整機(jī)、系統(tǒng)集成、應(yīng)用開發(fā)、測試驗(yàn)證、產(chǎn)業(yè)聯(lián)盟等產(chǎn)業(yè)鏈上下游力量，打造整機(jī)產(chǎn)品、關(guān)鍵應(yīng)用軟件、周邊設(shè)備構(gòu)建的自主產(chǎn)業(yè)生態(tài)體系，構(gòu)筑安全可控、適用好用的信息技術(shù)平臺(tái)。

第6篇：信息安全一體化范文

關(guān)鍵詞：CDIO；信息安全；應(yīng)用安全；工程實(shí)踐

云南大學(xué)軟件學(xué)院信息安全專業(yè)秉承學(xué)院“培養(yǎng)國際化、工程型、應(yīng)用型的高水平軟件工程人才”的辦學(xué)定位，把培養(yǎng)具有良好科學(xué)技術(shù)與工程素養(yǎng)，系統(tǒng)掌握信息安全的基本理論、專業(yè)知識(shí)、基本方法與基本技能，受到嚴(yán)格工程訓(xùn)練和思維訓(xùn)練，具有本學(xué)科及跨學(xué)科的應(yīng)用系統(tǒng)開發(fā)與應(yīng)用基本能力和較強(qiáng)知識(shí)更新能力，能在網(wǎng)絡(luò)與信息安全及相關(guān)領(lǐng)域從事信息安全系統(tǒng)設(shè)計(jì)、安全產(chǎn)品開發(fā)、系統(tǒng)集成的高素質(zhì)專門人才，作為本專業(yè)的人才培養(yǎng)目標(biāo)。

目前，云南大學(xué)軟件學(xué)院信息安全專業(yè)為了配合教育部高等學(xué)校質(zhì)量工程項(xiàng)目“基于CDIO的國際化、工程化軟件人才培養(yǎng)創(chuàng)新實(shí)驗(yàn)區(qū)”的建設(shè)，為了更好地滿足信息安全產(chǎn)業(yè)對(duì)高素質(zhì)人才培養(yǎng)質(zhì)量的要求，也為了進(jìn)一步探索以“做中學(xué)”為中心的方法改革，強(qiáng)化實(shí)踐能力培養(yǎng)，修訂和完善了該專業(yè)09版的人才培養(yǎng)方案，將信息系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和密碼學(xué)作為該專業(yè)有特色的四個(gè)發(fā)展方向，并在此基礎(chǔ)上，以CDIO教學(xué)理念為指導(dǎo)，設(shè)計(jì)教學(xué)大綱和課程體系，建立更加面向需求的課程體系。

CDIO(Conceiving-Designing-Implementation-Operation)，即構(gòu)思，設(shè)計(jì)，實(shí)現(xiàn)，運(yùn)作，是國際工程教育與人才培養(yǎng)的創(chuàng)新模式，也是培養(yǎng)創(chuàng)新型工程人才的有效途徑。為了有效探索該工程教育模式，本專業(yè)首先選擇“應(yīng)用安全”作為發(fā)展方向，并探索采用CDIO理念進(jìn)行教學(xué)實(shí)踐，在適當(dāng)?shù)臈l件下，將CDIO工程教育模式推廣應(yīng)用到其他三個(gè)方向，以培養(yǎng)具有創(chuàng)新精神和實(shí)踐能力的信息安全學(xué)科的優(yōu)秀創(chuàng)新型人才。

1　信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐

以CDIO教學(xué)理念指導(dǎo)信息安全專業(yè)“應(yīng)用安全”方向建設(shè)是為了強(qiáng)調(diào)教育與產(chǎn)業(yè)相結(jié)合、理論與實(shí)踐相結(jié)合，并以該方向課程體系、實(shí)踐教學(xué)、畢業(yè)實(shí)習(xí)等環(huán)節(jié)作為改革的核心內(nèi)容，著重培養(yǎng)學(xué)生技術(shù)創(chuàng)新能力、工程實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力及溝通能力，以達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí)，具有較強(qiáng)分析解決問題能力、主動(dòng)獲取知識(shí)能力以及綜合應(yīng)用能力的高素質(zhì)信息安全創(chuàng)新人才。

根據(jù)CDIO大綱的要求，我們以12項(xiàng)CDIO標(biāo)準(zhǔn)作為CDIO改革的評(píng)價(jià)和實(shí)施指南，并分別從以下幾個(gè)方面進(jìn)行CDIO工程教育實(shí)踐。

1.1　營造求知背景與環(huán)境

在云南大學(xué)軟件學(xué)院的環(huán)境中全面開展CDIO教育，項(xiàng)目的參加者除了需要直接投入到專項(xiàng)實(shí)踐項(xiàng)目之中，還需要項(xiàng)目參加者本人自始至終對(duì)CDIO的整個(gè)教育觀念和體系有一個(gè)逐步深入理解和反饋優(yōu)化的處理過程。因此，營造符合信息安全專業(yè)方向CDIO的求知背景與環(huán)境，是為了能在信息安全專業(yè)推廣CDIO教育體系的初期，針對(duì)信息安全方向的專業(yè)建設(shè)的實(shí)際需要，在學(xué)生和教師兩個(gè)層次深入地探索如何才能更加有效地建立起相關(guān)的前期教育培訓(xùn)體系以滿足信息安全工程化教育中人才培養(yǎng)的具體模式和方法的系列問題。

營造符合信息安全專業(yè)方向CDIO的求知背景與環(huán)境，具體來說，也就是首先要在信息安全專業(yè)教師和學(xué)生兩個(gè)層面弄清楚我們?yōu)槭裁葱枰狢DIO和CDIO是什么的問題?；卮馂槭裁葱枰狢DIO，首先需要我們回答兩個(gè)問題，一是工程師需要具備哪些知識(shí)、能力和素質(zhì)；二是工程教育應(yīng)如何使學(xué)生具備這些知識(shí)、能力和素質(zhì)。

我們通過開設(shè)相關(guān)課程，開設(shè)一系列講座和論壇，組織教師和學(xué)生學(xué)習(xí)CDIO理念，轉(zhuǎn)變教師和學(xué)生的觀念以更好地實(shí)現(xiàn)工程教育改革目標(biāo)。通過對(duì)參與教師灌輸CDIO理念，讓每個(gè)教師都了解自己的課程在整個(gè)專業(yè)培養(yǎng)體系中的作用，包括知識(shí)能力培養(yǎng)中的貢獻(xiàn)，在構(gòu)建學(xué)生的知識(shí)體系中有什么作用，每門課程涉及哪些能力和知識(shí)，每門課程中應(yīng)有20～30％時(shí)間用于互動(dòng)、啟發(fā)式、探究式的學(xué)習(xí)，引導(dǎo)學(xué)生提出問題，找到解決問題的方法，提取概念和有規(guī)律性的方法；通過對(duì)學(xué)生灌輸CDIO理念，強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”，能讓學(xué)生理解和接受CDIO，提高學(xué)生的學(xué)習(xí)主動(dòng)性。

1.2　實(shí)行課程體系的一體化建設(shè)，加強(qiáng)課程群的CDIO實(shí)踐

實(shí)行“應(yīng)用安全”方向課程體系的一體化，是基于該方向的課程群來進(jìn)行建造和完善的，即把相關(guān)聯(lián)的課程知識(shí)有機(jī)地結(jié)合起來，使學(xué)生認(rèn)識(shí)到有機(jī)和關(guān)聯(lián)的知識(shí)群而不是孤立的知識(shí)點(diǎn)，并把該方向課程群的建設(shè)與實(shí)踐結(jié)合起來，避免內(nèi)容的重復(fù)。通過實(shí)行“應(yīng)用安全”方向課程體系的一體化，使學(xué)生獲得一體化的學(xué)習(xí)經(jīng)驗(yàn)，使學(xué)生在學(xué)習(xí)學(xué)科知識(shí)的同時(shí)獲得個(gè)人和人際交往能力，產(chǎn)品、過程和系統(tǒng)構(gòu)建能力。

學(xué)院信息安全專業(yè)的課程設(shè)置包括公共必修課、素質(zhì)教育課、學(xué)科基礎(chǔ)課、專業(yè)核心課、專業(yè)方向課和實(shí)踐能力六個(gè)模塊?！皯?yīng)用安全”方向公共必修課、素質(zhì)教育課、學(xué)科基礎(chǔ)課、專業(yè)核心課和實(shí)踐能力五個(gè)模塊的課程與信息安全專業(yè)其他三個(gè)方向相同，而不同之處主要體現(xiàn)在專業(yè)方向課上。目前，該方向的專業(yè)選修課包括安全電子政務(wù)與電子商務(wù)、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術(shù)、嵌入式系統(tǒng)概論、網(wǎng)絡(luò)犯罪偵查技術(shù)、信息技術(shù)與數(shù)據(jù)隱私、應(yīng)用安全實(shí)踐和應(yīng)用安全前沿專題等。

實(shí)行“應(yīng)用安全”方向課程體系的一體化，建立面向需求的一體化課程體系，要求我們必須在信息安全專業(yè)實(shí)現(xiàn)“應(yīng)用安全”方向一體化的教學(xué)計(jì)劃，整合能力和項(xiàng)目的要求，以相互支撐該方向的課程來設(shè)計(jì)培養(yǎng)計(jì)劃，將個(gè)人能力、人際交往能力以及產(chǎn)品、過程和系統(tǒng)構(gòu)建能力的培養(yǎng)整合在同一個(gè)培養(yǎng)計(jì)劃中，將相應(yīng)的知識(shí)和學(xué)習(xí)目標(biāo)聯(lián)系起來，并且以明確的方式將工程能力和多學(xué)科合作能力聯(lián)系起來。

具體建設(shè)措施有以下幾方面：

(1)調(diào)整和優(yōu)化該方向?qū)I(yè)課，減少課程中交叉重復(fù)的內(nèi)容，突出課程教學(xué)重點(diǎn)和特色，實(shí)行精品教學(xué)；

(2)增加該方向多元化專業(yè)選修課程，特別是以就業(yè)方向?yàn)橹鞯膶I(yè)選修課程；

(3)加強(qiáng)實(shí)踐課，增加模擬操作課程、社會(huì)調(diào)查課程與社會(huì)實(shí)踐課程；

(4)開展教學(xué)內(nèi)容專題與創(chuàng)新研究，使教學(xué)內(nèi)容反映學(xué)科與實(shí)踐的最新發(fā)展。

在課程教學(xué)方法方面，要增加主動(dòng)學(xué)習(xí)和動(dòng)手實(shí)踐，強(qiáng)調(diào)分析問題和解決問題的能力，增強(qiáng)概念方面的學(xué)習(xí)，加強(qiáng)學(xué)習(xí)反饋機(jī)制，我們以以下的步驟來實(shí)施：首先，我們引導(dǎo)學(xué)生系統(tǒng)了解課程的主要內(nèi)容，并合理使用多種教學(xué)方法，通過探索以問題為中心的學(xué)習(xí)模式，以互動(dòng)的方式引導(dǎo)學(xué)生進(jìn)行主動(dòng)性的學(xué)習(xí)；建立習(xí)題及資料庫，建設(shè)課程網(wǎng)站，通過網(wǎng)絡(luò)課 程達(dá)到師生互動(dòng)、學(xué)生之間互動(dòng)和教學(xué)相長的目的，通過網(wǎng)絡(luò)資源共享，為學(xué)生創(chuàng)造一個(gè)豐富多彩的自主學(xué)習(xí)的空間；對(duì)于與課程相對(duì)應(yīng)的實(shí)驗(yàn)教學(xué)，除了要求學(xué)生做綜合性實(shí)驗(yàn)之外，我們還鼓勵(lì)教師進(jìn)行探索性的實(shí)驗(yàn)教學(xué)，由學(xué)生在教師指導(dǎo)下自行選題，并寫出實(shí)驗(yàn)設(shè)計(jì)和開題報(bào)告，進(jìn)行自選課題的實(shí)驗(yàn)研究，并寫出研究論文或?qū)嶒?yàn)報(bào)告。

1.3　加強(qiáng)實(shí)踐場所建設(shè)，創(chuàng)新實(shí)踐教學(xué)方法

CDIO強(qiáng)調(diào)實(shí)踐場所的建設(shè)，我們非常重視專業(yè)實(shí)驗(yàn)室和實(shí)習(xí)基地的建設(shè)，通過依托本學(xué)院得天獨(dú)厚的教學(xué)條件，來支撐實(shí)踐場所的建設(shè)。CDIO教育理念強(qiáng)化學(xué)生實(shí)踐能力的培養(yǎng)，創(chuàng)新基于實(shí)踐的教學(xué)方法，要求教師在教學(xué)理念、內(nèi)容、方法和管理等方面的改革上與時(shí)俱進(jìn)，不斷發(fā)展創(chuàng)新。培養(yǎng)高素質(zhì)的信息安全“應(yīng)用安全”方向人才，必須探索出好的實(shí)踐教學(xué)模式，并勇于創(chuàng)新。通過完善和構(gòu)建一套完整的實(shí)踐教學(xué)模式，解決現(xiàn)階段課程實(shí)踐教學(xué)中存在的不足，提高實(shí)踐教學(xué)質(zhì)量，達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí)，分析解決問題的能力和主動(dòng)獲取知識(shí)的能力強(qiáng)，以及綜合應(yīng)用能力和創(chuàng)新意識(shí)強(qiáng)的高質(zhì)量的人才的目的。

目前，我們主要從以下幾個(gè)方面構(gòu)建該方向多元化的實(shí)驗(yàn)(踐)教學(xué)體系。

(1)課程實(shí)驗(yàn)。課程實(shí)驗(yàn)由基礎(chǔ)課實(shí)驗(yàn)、專業(yè)基礎(chǔ)課實(shí)驗(yàn)、專業(yè)課實(shí)驗(yàn)、選修課實(shí)驗(yàn)4個(gè)層次構(gòu)成。所有實(shí)驗(yàn)項(xiàng)目都在實(shí)驗(yàn)教學(xué)大綱中予以規(guī)定，并分為必做項(xiàng)目和可選項(xiàng)目?；A(chǔ)課實(shí)驗(yàn)、專業(yè)基礎(chǔ)課實(shí)驗(yàn)主要在一二年級(jí)完成，專業(yè)課實(shí)驗(yàn)、選修課實(shí)驗(yàn)在二三四年級(jí)開出。

在實(shí)驗(yàn)教學(xué)中，及時(shí)更新實(shí)驗(yàn)內(nèi)容是非常必要的。實(shí)驗(yàn)內(nèi)容的更新應(yīng)當(dāng)緊密結(jié)合當(dāng)前信息安全應(yīng)用和科研實(shí)踐，利用先進(jìn)的實(shí)驗(yàn)平臺(tái)提供的軟硬件環(huán)境，設(shè)計(jì)和安排實(shí)驗(yàn)內(nèi)容。

實(shí)驗(yàn)內(nèi)容可以分成三個(gè)類型來安排，驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)和綜合型實(shí)驗(yàn)，循序漸進(jìn)地培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力，為學(xué)生開展自主創(chuàng)新活動(dòng)提供條件。驗(yàn)證型實(shí)驗(yàn)――主要是提高學(xué)生對(duì)應(yīng)用安全的理解；設(shè)計(jì)型實(shí)驗(yàn)――鞏固學(xué)生所學(xué)的各種應(yīng)用安全技術(shù)的原理和擴(kuò)展方法：綜合型實(shí)驗(yàn)――要求學(xué)生綜合應(yīng)用所學(xué)知識(shí)，設(shè)計(jì)一個(gè)應(yīng)用安全綜合解決方案，提高學(xué)生的系統(tǒng)設(shè)計(jì)能力和解決實(shí)際問題的能力。

(2)CDIO項(xiàng)目。要求專業(yè)教師精心策劃并建立與該方向密切相關(guān)的能體現(xiàn)和貫徹CDIO構(gòu)思、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)作過程的綜合性實(shí)踐項(xiàng)目。該實(shí)踐項(xiàng)目將該方向課程知識(shí)關(guān)聯(lián)，以項(xiàng)目為載體，培養(yǎng)學(xué)生綜合應(yīng)用相關(guān)知識(shí)的能力，尤其是創(chuàng)新思維能力與終生學(xué)習(xí)能力。通過項(xiàng)目設(shè)計(jì)將整個(gè)方向的課程體系有機(jī)的、系統(tǒng)的結(jié)合起來，所有需要學(xué)習(xí)和掌握的內(nèi)容都圍繞項(xiàng)目設(shè)計(jì)這個(gè)核心，并與這個(gè)核心融合在一起，形成一個(gè)整體。引導(dǎo)學(xué)生對(duì)該方向?qū)I(yè)課程的學(xué)習(xí)興趣和能力培養(yǎng)，并對(duì)該應(yīng)用安全方向形成較清醒的總體認(rèn)識(shí)。

教師將學(xué)生分成小組，并做一兩個(gè)系統(tǒng)的、跨越該方向多門課程的課程設(shè)計(jì)，這種方式拓寬了學(xué)生的專業(yè)方向視野，加強(qiáng)了學(xué)生溝通協(xié)作能力，激發(fā)了學(xué)生動(dòng)手實(shí)踐的興趣，達(dá)到主動(dòng)學(xué)習(xí)的目的，團(tuán)隊(duì)協(xié)作的模式也使學(xué)生能夠完成較為復(fù)雜的實(shí)踐題目，加深了學(xué)生對(duì)信息安全專業(yè)，特別是應(yīng)用安全方向的理解。

所有的項(xiàng)目均為團(tuán)隊(duì)合作項(xiàng)目，學(xué)生在項(xiàng)目進(jìn)行的過程中學(xué)習(xí)探索、綜合應(yīng)用知識(shí)，鍛煉團(tuán)隊(duì)精神、學(xué)習(xí)基本項(xiàng)目組織、管理，培養(yǎng)CDIO能力。

(3)畢業(yè)實(shí)習(xí)。學(xué)生的畢業(yè)實(shí)習(xí)，分為校內(nèi)和校外實(shí)習(xí)，學(xué)院通過積極尋求與企業(yè)的多種形式合作，畢業(yè)班學(xué)生2／3以上都送到校外實(shí)習(xí)，確保學(xué)生了解企業(yè)最新技術(shù)動(dòng)向，提供企業(yè)實(shí)踐機(jī)會(huì)。校外實(shí)習(xí)學(xué)生一般都能接觸到實(shí)習(xí)單位的實(shí)際工程項(xiàng)目，得到實(shí)際的鍛煉，但對(duì)于校內(nèi)實(shí)習(xí)的學(xué)生，指導(dǎo)教師就需要考慮一個(gè)問題，即如何以實(shí)際的工程項(xiàng)目來指導(dǎo)學(xué)生的開發(fā)。

1.4　建立完善學(xué)生學(xué)習(xí)評(píng)估體系

傳統(tǒng)的學(xué)生學(xué)習(xí)評(píng)估體系，是通過學(xué)生的期末考核來體現(xiàn)的，而CDIO教育理念的實(shí)施，對(duì)學(xué)生學(xué)習(xí)的評(píng)估應(yīng)不同于傳統(tǒng)的方法。信息安全專業(yè)作為實(shí)踐性很強(qiáng)的工程學(xué)科，考察的重點(diǎn)不應(yīng)是純粹的理論，而是學(xué)生能否真正具備運(yùn)用所學(xué)知識(shí)進(jìn)行項(xiàng)目開發(fā)的能力，必須加大實(shí)踐能力考核的力度，因此，建立一套完整的信息安全專業(yè)應(yīng)用安全方向?qū)W生學(xué)習(xí)的評(píng)估體系，合理利用考試成績?cè)u(píng)定體系也是值得探討的問題。

目前，我們?cè)贑DIO實(shí)踐教學(xué)過程中，允許教師采用不同的有效方法衡量學(xué)生的專業(yè)知識(shí)、個(gè)人自身能力、團(tuán)隊(duì)合作能力、建造產(chǎn)品和系統(tǒng)的能力，例如除了采用傳統(tǒng)的筆試方法之外，允許教師采用口試、學(xué)生表現(xiàn)考察、評(píng)分、學(xué)生反映、論文、學(xué)生互評(píng)和自評(píng)等方式和方法來評(píng)價(jià)學(xué)生學(xué)習(xí)。

我們主張不同的能力用不同的方式進(jìn)行考核，專業(yè)知識(shí)可用試卷或口頭測驗(yàn)，而CDIO相關(guān)的能力則可采用記錄、報(bào)告、自評(píng)、互評(píng)等形式進(jìn)行。例如對(duì)設(shè)計(jì)型實(shí)驗(yàn)的考核包括設(shè)計(jì)方案、實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)日志以及演示實(shí)驗(yàn)：對(duì)于綜合應(yīng)用型實(shí)驗(yàn)，考核的內(nèi)容包括需求分析，設(shè)計(jì)方案，實(shí)驗(yàn)報(bào)告，實(shí)驗(yàn)日志以及演示實(shí)驗(yàn)結(jié)果等。

考核方式的多樣化促使學(xué)習(xí)方式廣泛化，并能建立更完整可靠的評(píng)價(jià)系統(tǒng)。由于學(xué)生的實(shí)踐項(xiàng)目大多應(yīng)該從工業(yè)界獲得，學(xué)生也應(yīng)有一定的產(chǎn)業(yè)實(shí)踐機(jī)會(huì)，因此，對(duì)學(xué)生能力的評(píng)價(jià)不僅要來自學(xué)校教師和學(xué)生群體，也要來自工業(yè)界。特別是對(duì)學(xué)生工程實(shí)踐能力和產(chǎn)業(yè)經(jīng)驗(yàn)的評(píng)價(jià)，產(chǎn)業(yè)工程師應(yīng)更有發(fā)言權(quán)。

1.5　提升教師工程實(shí)踐能力

學(xué)院很多教師在自己專業(yè)知識(shí)和科研方面都是專家，但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限。為了更好地推進(jìn)CDIO在本專業(yè)的教育實(shí)踐，學(xué)院要求教師必須加強(qiáng)工程知識(shí)和能力，以便在教學(xué)中為學(xué)生提供恰當(dāng)?shù)墓こ虒?shí)例，并能同時(shí)成為學(xué)生心目中的當(dāng)干弋工程師榜樣。

為了保證師資隊(duì)伍建設(shè)工作的有效推進(jìn)，學(xué)院實(shí)施了“師資隊(duì)伍建設(shè)工程”，并制定了《云南大學(xué)軟件學(xué)院“師資隊(duì)伍建設(shè)工程”實(shí)施方案》。信息安全專業(yè)正按照學(xué)校和學(xué)院的有關(guān)規(guī)定，建設(shè)一支具有“雙師型”特長、學(xué)歷結(jié)構(gòu)、職稱結(jié)構(gòu)、學(xué)緣結(jié)構(gòu)、年齡結(jié)構(gòu)合理，能滿足教學(xué)和學(xué)科建設(shè)需要的高水平教師隊(duì)伍。

具體措施包括幾個(gè)方面：(1)實(shí)行青年教師導(dǎo)師制度，指導(dǎo)青年教師自學(xué)與學(xué)科或課程教學(xué)相關(guān)的若干課程和教學(xué)案例；(2)制訂青年教師提高學(xué)歷層次計(jì)劃，鼓勵(lì)和安排青年教師攻讀碩士、博士學(xué)位；(3)與實(shí)際工作部門聯(lián)系，有計(jì)劃安排青年教師到業(yè)務(wù)部門進(jìn)行業(yè)務(wù)實(shí)習(xí)、調(diào)研；(4)請(qǐng)校內(nèi)外知名專家、教授和業(yè)務(wù)骨干來校進(jìn)行教學(xué)與科研學(xué)術(shù)講座；(5)選派青年教師到國內(nèi)外知名大學(xué)作訪問學(xué)者，有計(jì)劃地安排青年教師參加各種高級(jí)研討班的學(xué)習(xí)。

目前，信息安全專業(yè)的教師通過積極參加一些著名企業(yè)的短期培訓(xùn)項(xiàng)目，參加學(xué)院橫向科研項(xiàng)目，參加實(shí)際工程項(xiàng)目開發(fā)，來積極提升自己的工程實(shí)踐經(jīng)驗(yàn)。

2　結(jié)語

云南大學(xué)軟件學(xué)院信息安全系通過在本專業(yè)的一個(gè)方向課程體系建設(shè)上來實(shí)踐CDIO教育理念，具有示范性效應(yīng)。如果該CDIO教育實(shí)踐完成質(zhì)量效果較好，就可以推廣和指導(dǎo)該專業(yè)其他方向的課程體系CDIO建設(shè)。

在該專業(yè)方向CDIO教學(xué)實(shí)踐過程中，我們以CDIO教育理念為指導(dǎo)思想，以課程體系、實(shí)踐教學(xué)、畢業(yè)實(shí)習(xí)等環(huán)節(jié)作為改革的核心內(nèi)容，積極探索，著重培養(yǎng)學(xué)生技術(shù)創(chuàng)新能力、工程實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力及溝通能力，以達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí)，具有較強(qiáng)分析解決問題能力、主動(dòng)獲取知識(shí)能力以及綜合應(yīng)用能力的高素質(zhì)信息安全創(chuàng)新人才。

第7篇：信息安全一體化范文

從覆蓋優(yōu)勢(shì)向受眾優(yōu)勢(shì)轉(zhuǎn)變。新興媒體對(duì)傳統(tǒng)媒體的沖擊，最直接地體現(xiàn)在與受眾的關(guān)系上。傳統(tǒng)媒體與新興媒體融合，不能只追求外在形式的改變，而應(yīng)強(qiáng)化受眾意識(shí)，為受眾精心服務(wù)，與受眾共創(chuàng)價(jià)值。隨著信息技術(shù)的演進(jìn)，廣播影視需要堅(jiān)持“人民至上”的理念，努力增強(qiáng)有效傳播能力和抵達(dá)受眾能力，不斷鞏固擴(kuò)大主流思想輿論陣地。要以服務(wù)受眾為核心，致力于改善受眾體驗(yàn)，提升服務(wù)用戶的質(zhì)量；以受眾為本，時(shí)刻關(guān)注受眾需求變化，做好受眾行為習(xí)慣分析，做到量身定做、精準(zhǔn)傳播；加強(qiáng)與受眾的互動(dòng)交流，提高受眾的關(guān)注度和參與度，在互動(dòng)中參與、在參與中傳播。

從數(shù)字化成果優(yōu)勢(shì)向傳播力優(yōu)勢(shì)轉(zhuǎn)變。先進(jìn)技術(shù)是驅(qū)動(dòng)廣播影視發(fā)展創(chuàng)新的關(guān)鍵要素，必須緊盯技術(shù)前沿，瞄準(zhǔn)發(fā)展趨勢(shì)，不斷以新技術(shù)新應(yīng)用引領(lǐng)和推動(dòng)媒體融合發(fā)展。當(dāng)前，我國廣播影視數(shù)字化改造取得了長足進(jìn)步，節(jié)目內(nèi)容不斷豐富，生產(chǎn)效率不斷提高，為提升傳播力奠定了堅(jiān)實(shí)基礎(chǔ)。而以互聯(lián)網(wǎng)為基礎(chǔ)的新興媒體已從數(shù)字化邁向了新的發(fā)展階段，逐步向智能化、萬物互聯(lián)和大數(shù)據(jù)演進(jìn)。廣播影視要鞏固和擴(kuò)大數(shù)字化成果，充分利用新一代信息技術(shù)，努力提升面向多終端、多用戶、多業(yè)務(wù)的智能化水平，不斷提高廣播影視的生產(chǎn)力和傳播力。

從媒體優(yōu)勢(shì)向平臺(tái)優(yōu)勢(shì)轉(zhuǎn)變。媒體平臺(tái)化是融合發(fā)展的重要趨勢(shì)。從以新聞傳播為主要功能的媒體轉(zhuǎn)變?yōu)榧畔⑸a(chǎn)、交換、消費(fèi)等多功能于一體的服務(wù)平臺(tái)，有利于使廣播影視在新的傳播格局中不斷拓展提升自身價(jià)值。要始終堅(jiān)持“內(nèi)容為王”，打造一體化、多元化平臺(tái)，在傳統(tǒng)業(yè)務(wù)基礎(chǔ)上開發(fā)融合視聽節(jié)目、社會(huì)服務(wù)、民生信息、醫(yī)療健康、互動(dòng)游戲等多種業(yè)務(wù)形態(tài)的內(nèi)容資源，為用戶提供個(gè)性化多樣化的產(chǎn)品和服務(wù)。

第8篇：信息安全一體化范文

【關(guān)鍵詞】文書檔案 軟件 應(yīng)用

文書檔案是反映一個(gè)單位的正常工作中形成的文件材料，包括收到的上級(jí)單位寄來的及下級(jí)單位報(bào)送來的文件材料，反映在某一時(shí)期領(lǐng)導(dǎo)的決策、部門建設(shè)、研究開發(fā)、問題處理等的過程和成果。隨著計(jì)算機(jī)檔案軟件的引入，永樂電子文檔一體化軟件能讓檔案工作越來越便捷。

一、檔案軟件的優(yōu)點(diǎn)

首先，我們檔案人都應(yīng)該知道此款檔案軟件，永樂電子文檔一體化軟件具有信息量存儲(chǔ)較大，便于檢索，工作效率高等優(yōu)勢(shì)。檔案軟件使用軟件配套的U盤作為載體，將信息存儲(chǔ)在上面。它能夠解決傳統(tǒng)檔案管理工作中手工操作出現(xiàn)的信息收集不完整，出現(xiàn)漏抄，字跡不工整等問題，節(jié)約了人力也提高了準(zhǔn)確性。檔案軟件在進(jìn)行檔案管理同時(shí)，還可以將文件進(jìn)行收集、統(tǒng)計(jì)和查閱，時(shí)間大大縮短。

其次，傳統(tǒng)的手工操作需要一張一張的整理文件，將材料都摞在一起，然后手工抄寫卷內(nèi)的每件文件的目錄放在卷內(nèi)的第一頁，然后用牛皮檔案紙裝訂好，不僅費(fèi)勁，還易造成資源浪費(fèi)，不易查找，浪費(fèi)人力物力。而通過在軟件上檢索、查找，使利用更加便捷。那么檔案軟件的管理實(shí)現(xiàn)了從外部的目錄管理到內(nèi)部的內(nèi)容管理，每年，我們交通運(yùn)輸系統(tǒng)的各家檔案都進(jìn)行了全文數(shù)字化掃描，全文檢索很方便了，不需要再去檔案庫房進(jìn)行繁瑣的查找。

最后，能大大提高了文書檔案輸入目錄的安全性，避免丟失。不僅保證文書檔案的及時(shí)傳輸，而且能夠確保其安全性，不會(huì)造成檔案的延誤或者丟失。

二、檔案軟件的優(yōu)點(diǎn)

文書檔案管理信息的電子化的缺點(diǎn)。第一，無法保障檔案的真實(shí)性。因?yàn)橛?jì)算機(jī)輸入具有可讀寫性，人們可以對(duì)電子檔案進(jìn)行反復(fù)的輸入和修改，修改后的特殊標(biāo)記也不會(huì)標(biāo)在電腦頁面上。電子檔案上也沒有印章和親筆簽名，相關(guān)單位也無法鑒別真?zhèn)?。在這種情況下電子檔案的真實(shí)性就難以得到保障。

其次，網(wǎng)絡(luò)的發(fā)展，電子檔案的安全性問題也日益突出。目前通過網(wǎng)絡(luò)系統(tǒng)攔截電子信息的現(xiàn)象時(shí)有發(fā)生，網(wǎng)絡(luò)黑客通過特殊的程序可以攔截人們之間重要的數(shù)據(jù)信息內(nèi)容，病毒的入侵使得人們的電腦癱瘓、信息丟失，假冒的非授權(quán)用戶侵犯了他人的合法權(quán)益。這些問題對(duì)電子檔案的安全性構(gòu)成了嚴(yán)重的威脅。

第三，文書檔案管理的軟件應(yīng)用對(duì)檔案人員的要求也高。文書檔案的歸檔首先要求檔案人會(huì)紙質(zhì)文書檔案操作的方法，還要求檔案人能夠熟練的使用電子計(jì)算機(jī)，要會(huì)操作檔案軟件，懂得數(shù)據(jù)傳輸?shù)姆椒ㄅc技術(shù)。所以，檔案工作者也需要一定的文化水平。

三、檔案信息安全是現(xiàn)今檔案管理工作的命脈，檔案管理者的素質(zhì)提高，可以促進(jìn)檔案信息化建設(shè)和檔案管理事業(yè)的有序、健康、持續(xù)發(fā)展具有重要意義

1.信息安全素質(zhì)。何為信息安全素質(zhì)呢？是指社會(huì)成員在信息安全領(lǐng)域所具備的基本信息素質(zhì)。對(duì)于信息社會(huì)環(huán)境中的檔案管理工作者，信息安全素質(zhì)更是集中于在網(wǎng)絡(luò)環(huán)境中管理電子文件的信息安全的意識(shí)、能力。

2.如何加強(qiáng)檔案管理工作者信息安全素質(zhì)。（1）信息化管理意識(shí)欠缺。當(dāng)今社會(huì)，科學(xué)技術(shù)發(fā)展的日新月異，特別是計(jì)算機(jī)，網(wǎng)絡(luò)技術(shù)在檔案領(lǐng)域的廣泛應(yīng)用，使的檔案管理的方法和手段也隨之發(fā)生了根本性的改變，思想觀念的陳舊使部分檔案工作者僅滿足于傳統(tǒng)的檔案管理方式，還有的人對(duì)檔案信息化的認(rèn)識(shí)仍然停留在較低的層次，沒意識(shí)到檔案信息網(wǎng)絡(luò)安全的重要性、緊迫性。（2）信息化管理專業(yè)基礎(chǔ)知識(shí)相對(duì)薄弱。檔案工作者不是信息技術(shù)專業(yè)人員，但由于缺乏強(qiáng)制性的提升專業(yè)水平的制度要求和定期的培訓(xùn)機(jī)制，使他們的信息安全能力與實(shí)際工作要求的差距越來越大。有的老的檔案管理者不但缺乏信息技術(shù)能力，而且又缺乏檔案管理知識(shí)，但是，年輕的檔案管理者由于在其他問題上的主動(dòng)改行從事其他工作，使得整體信息技術(shù)水平偏低的檔案部門更加缺乏掌握信息技術(shù)的人才。（3）信息化管理制度不健全。由于對(duì)新進(jìn)的檔案工作者的計(jì)算機(jī)能力、信息安全素質(zhì)等方面的的限制，各級(jí)檔案部門會(huì)提高調(diào)入人員的各項(xiàng)素質(zhì)要求。對(duì)于檔案界的老同志來說，他們的實(shí)際情況對(duì)他們的信息安全素質(zhì)的不足就更加明顯。

四、提高檔案工作者信息安全素質(zhì)的對(duì)策

1.加強(qiáng)檔案管理者對(duì)工作責(zé)任心。檔案工作的責(zé)任感即檔案工作者要認(rèn)識(shí)到檔案事業(yè)發(fā)展的必要性，要把工作的著力點(diǎn)轉(zhuǎn)向未來，發(fā)揮服務(wù)的觀念，充分發(fā)揮檔案的綜合功能，大膽探索，努力實(shí)踐，使檔案管理工作真正成為社會(huì)進(jìn)步的關(guān)鍵。

2.加強(qiáng)檔案專業(yè)技能培訓(xùn)。無論是新入的人員或是已經(jīng)從業(yè)多年的老檔案管理者都應(yīng)該掌握的檔案管理的相關(guān)知識(shí)，檔案工作者因工作崗位、職責(zé)和承擔(dān)的任務(wù)不相同，進(jìn)行培訓(xùn)時(shí)應(yīng)當(dāng)對(duì)檔案工作者區(qū)別對(duì)待。

3.完善檔案信息管理制度。結(jié)合我國檔案管理工作的實(shí)際情況，挑選綜合信息素質(zhì)水平較高的人員進(jìn)入檔案管理隊(duì)伍。將信息素質(zhì)考核納入到檔案工作者年度中.同時(shí)，根據(jù)實(shí)際情況，以崗位不同的工作內(nèi)容為依據(jù)，在法規(guī)制度的具體管理實(shí)施中應(yīng)充分考慮到崗位的差異，細(xì)化具體操作，以便于具體實(shí)施。

五、結(jié)語

檔案工作者的信息安全素質(zhì)直接關(guān)系著電子文件的安全，并影響到國家的信息安全。目前，檔案人還在正常使用著軟件，這使得檔案案人更加要加強(qiáng)信息安全意識(shí)。檔案人不斷改進(jìn)檔案管理方法，提高現(xiàn)代化管理水平，不斷強(qiáng)化提高檔案工作者自身的信息安全素質(zhì)，使檔案工作者能夠在信息化社會(huì)中有效地履行自己的歷史責(zé)任，實(shí)現(xiàn)檔案管理的安全化，科學(xué)化，現(xiàn)代化，使檔案管理步伐適應(yīng)不斷發(fā)展的經(jīng)濟(jì)社會(huì)的需要。

參考文獻(xiàn)：

[1]張寧紅. 淺談文書檔案管理的辦公自動(dòng)化應(yīng)用[J].黑龍江檔案， 2011，（01） .

第9篇：信息安全一體化范文

為保障檔案信息安全，業(yè)內(nèi)已經(jīng)提出了許多手段和方法，而采用防火墻是其中最主要、最核心、最有效的手段之一。所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

一、防火墻的分類與比較：

防火墻是一個(gè)集成多種安全技術(shù)的網(wǎng)絡(luò)安全解決方案，它不是一個(gè)單獨(dú)的程序或設(shè)備，防火墻產(chǎn)品大致分為軟件防火墻、硬件防火墻和軟硬件結(jié)合形式的防火墻三類。軟件和硬件防火墻的區(qū)別由以下表格可知：

硬件防火墻主要特點(diǎn)為：硬件防火墻是把多種安全功能集成在一個(gè)ASIC芯片上、將防火墻、虛擬專用網(wǎng)（VPN），網(wǎng)絡(luò)流量控制和寬帶接入這些功能全部集成在專有的一體硬件中，該項(xiàng)技術(shù)能有效消除傳統(tǒng)防火墻實(shí)現(xiàn)數(shù)據(jù)加密時(shí)的性能瓶頸，能實(shí)現(xiàn)最高級(jí)別的IPsec。由于硬件防火墻的價(jià)格比較高，管理也較復(fù)雜，目前檔案系統(tǒng)普遍存在的急需解決的兩大問題：資金和人才。導(dǎo)致了我們對(duì)待信息安全防護(hù)大漏洞有心無力的狀態(tài)，筆者以為，社會(huì)視角下的檔案信息利用和防護(hù)是互相博弈的。為了更好的利用檔案信息必須加強(qiáng)信息安全建設(shè)。

二、構(gòu)建軟硬件一體化的防火墻系統(tǒng)

有了硬件防火墻我們可以建設(shè)軟硬件防火墻一體的防火墻系統(tǒng)。

將硬件防火墻位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。軟件防火墻安裝于服務(wù)器端，電腦終端，使得兩端的網(wǎng)絡(luò)連接都必須經(jīng)過防火墻（見下圖）。

這樣防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

三、內(nèi)外網(wǎng)分離

基與檔案信息利用和信息保密，必須實(shí)行內(nèi)網(wǎng)外網(wǎng)分開的策略，外網(wǎng)面向社會(huì)利用，內(nèi)網(wǎng)面向本單位信息加工。

內(nèi)外網(wǎng)隔離我們采用邏輯隔離，邏輯隔離指的是內(nèi)外網(wǎng)物理連接是連通，而信息的傳遞過程是斷開的，主要包括防火墻，虛擬專用網(wǎng)（VPN）以上兩種不同的隔離方式，防火墻策略: 通過在內(nèi)網(wǎng)和外網(wǎng)之間建立網(wǎng)關(guān) 執(zhí)行指定的安全控制策略依照協(xié)議在授權(quán)許可下進(jìn)行從而把內(nèi)外網(wǎng)分開達(dá)到保護(hù)內(nèi)部網(wǎng)免受外部非法用戶侵入的目的。我們通過硬件防火墻來控制數(shù)據(jù)流，對(duì)受到的攻擊進(jìn)行登錄、報(bào)告和報(bào)警。內(nèi)外網(wǎng)分離可以有效地保護(hù)內(nèi)部的網(wǎng)絡(luò)信息，同時(shí)也不會(huì)阻隔信息的社會(huì)利用。

四、設(shè)置DMZ區(qū)域

在我們將網(wǎng)絡(luò)分為內(nèi)外網(wǎng)以后,針對(duì)外網(wǎng)的web服務(wù)器和內(nèi)部網(wǎng)的服務(wù)器，我們也將做好保護(hù)，我們現(xiàn)引進(jìn)一個(gè)概念DMZ區(qū)域：

DMZ(Demilitarized Zone)即俗稱的非軍事區(qū)，作用是把WEB,e-mail,等允許外部訪問的服務(wù)器單獨(dú)接在該區(qū)端口，使整個(gè)需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后，不允許任何訪問，實(shí)現(xiàn)內(nèi)外網(wǎng)分離，達(dá)到用戶需求。

在內(nèi)外網(wǎng)隔離的基礎(chǔ)上，我們利用防火墻劃分出三個(gè)不同的安全區(qū)域：

（1）內(nèi)部網(wǎng)絡(luò)：內(nèi)部服務(wù)器，網(wǎng)絡(luò)設(shè)備，用戶主機(jī)，這個(gè)區(qū)域是防火墻的可信區(qū)域。（2）外部網(wǎng)絡(luò)：外部網(wǎng)絡(luò)的互聯(lián)主機(jī)和網(wǎng)絡(luò)設(shè)備，這個(gè)區(qū)域是防火墻的非可信區(qū)域。（3）DMZ區(qū)域：是從內(nèi)部網(wǎng)絡(luò)劃分出來的一個(gè)小區(qū)域，在其中包括內(nèi)部網(wǎng)絡(luò)中用于公眾服務(wù)的外部服務(wù)器，提供Web服務(wù)，郵箱服務(wù)，F(xiàn)TP服務(wù)，為互聯(lián)網(wǎng)提供某種信息服務(wù)。DMZ區(qū)域的設(shè)計(jì)：