发布时间:2023-10-10 17:14:42
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇数字经济信息安全,期待它们能激发您的灵感。
数字经济时代,公民个人信息的保护显得尤为重要,不仅关系到公民人身安全,也关系到整个国家社会经济的发展。2021年11月1日《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的施行为我们提供了新的观察点和制度基础,在这部法律的指导下,我们对个人信息有了新的更深刻的认识。本文立足当前大数据时代下的信息传递与发展状况,从公共管理层面研究政府对个人信息保护过程中出现的问题,针对公民切实关注的个人信息保护问题提出建议措施。
一、问题的提出
近年来,随着网络信息传播的速度日益加快以及数字经济整体规模的扩大,社会的资源配置效率得到显著提高,一定程度上拉动了区域协调发展,逐渐形成高质量发展的新格局。但从微观层面看,公民个人信息安全存在着巨大的隐患,容易被不法分子的利用。面对这种社会现象,国家立法和政府在个人信息监督管理中存在哪些问题?立法和行政机关对个人信息应给予哪些保护措施?笔者将从“数字经济”和“个人信息”的阐释出发,对这些问题加以思考。
二、数字经济和个人信息的相关阐释
(一)关于数字经济的阐释
数字经济,从广义上看是一种经济现象,也是市场信息在新时代所呈现的新的运作方式;从狭义上看,是由大数据发展而来,具有大数据信息传递的特征,即快捷性、高渗透性和自我膨胀性。笔者认为,数字经济是指人们通过对数字化的知识和信息的使用,推动社会经济的持续发展,具有优化市场配置资源的功能。所谓快捷性,指数据一旦被网络获取,数据本身就会很快被传递,从而突破时间和地域的限制;高渗透性指随着社会生产力水平的日渐提高以及市场经济的不断完善,加之网络技术的迅猛发展,数字经济很容易从第一产业渗透到第二、三产业,从对物的管理渗透到对人的管理;自我膨胀性指伴随信息的多样化和普遍化,网络带来的效益会随着用户的增加而呈现更大的优势。
(二)关于个人信息的阐释
结合《民法典》①和《个人信息保护法》②中关于个人信息的解释,个人信息实质上是指以电子产品为主要媒介,结合其他方式手段(比如线下的个人信息调查收集等)识别自然人的近乎全面的、系统性信息。客户上网浏览商品、购买商品时,经常出现一些“是否允许访问位置信息”“是否允许访问手机通讯录”等请求,客户会习惯性地点击“允许”,减少不必要的麻烦;如果客户选择“不允许”,有时就会被限制某些权限。归根结底,这些权限访问大部分都在要求客户必须“允许访问”。当客户越来越多地浏览相同类型的物品时,这类型物品本身出现的频率会相应地增加,也就是说应用软件可以“习得”客户的兴趣和习惯,它会自动地推出客户倾向的那类物品。这是网购中极常出现的现象,也是个人信息被侵犯的典型的事例。
三、数字经济时代政府在个人信息管理中存在的问题
(一)国家立法的历史和现状分析
《宪法》①虽有个人信息的相关定义,但法律层面缺乏对个人信息保护的专门立法。2021年11月1日起施行的《个人信息保护法》针对数字经济时代个人信息受侵的现象,做出了法律性保护,该法明确了个人信息的概念和处理规则,对敏感性的个人信息做出了规定。与以往关于个人信息的立法相比,《个人信息保护法》具有一定的进步意义,此法的成效需要实践加以检验。但就法律内容而言,笔者认为立法仍然存在某些方面的缺陷,具体解释如下:第一,法律没有针对公民个人信息受侵犯后提出专门性的应对条例,法律仍然存在第三方不法侵犯的漏洞;第二,法律对个人信息跨境流动应该添加细化的规定,仍需出台相应的配套措施;第三,法律中有关履行个人信息保护职责的部门,应出台各自具体的行为规范;第四,缺乏统一的权利救济体系[1],公民个人信息受到侵害后,通常找不到相应的法律法规,无法诉之相应的法律部门,容易出现个人信息保护的需求“旺盛”、法律保护的供给“缺乏”的现象。因此,《个人信息保护法》尚需完善,以形成全方位的、多方面的法律救济体系。
(二)行政机关需增强保护公民个人信息安全的意识和责任
1.行政机关对公民个人信息的保护缺乏责任意识政府在政务公开的情况下,容易涉及个人信息的公开,危及到个人信息的安全。2020年7月14日针对“某省文理学院学生身份信息被冒用”的事件,公安部门对该事件进行初步核实调查并进行通报,证实了某省文理学院部分学生身份信息在政府行政审批服务局系统数据批量上传过程中发生冒用的情况。在政务信息公开的今天,政府的每一项活动都受到公民的监督,并接受着人民的反馈,因此,政府工作人员应该加强责任意识,立足政府工作的政治方面,给予公民充足的安全感[2]。2.监督管理主体单一《个人信息保护法》②具体规定了各部门履行的个人信息保护职责和采取的措施,并指出了相关的法律责任,是适应信息化和经济社会持续深度融合的重要举措,有利于实现好、维护好、发展好广大人民群众的个人信息权益,促进社会和谐与稳定,同时更好地保障网络信息安全。但是,该法对于对侵害公民个人信息的行政监督管理方面存在欠缺,对个人信息保护的监督管理机构仍有待加强,落实各个部门的具体职责,构建多元化、全方位的行政监督管理主体。3.缺乏对个人信息保护的惩治措施《个人信息保护法》中关于个人信息保护的职责,对履行个人信息保护职责的部门提出了相关措施,侧重的是取证和调查方面,而不是惩治。例如,该法③中履职部门对个人信息保护职责的部分措施体现出政府的行政处罚措施不够有力。
(三)公民缺乏保护个人信息和他人信息的意识
在我国,公民是国家的主人,因此,公民既是个人信息的所有者、传播者,也可能是他人隐私信息的泄露者[3]。面对数字经济时代良莠不齐的信息,公民难以做出正确的判断,没有较强的维护个人信息和他人信息的意识。《个人信息保护法》对敏感个人信息做出了相关解释和处理规则,指出了个人在信息处理活动中的权利和义务,有助于公民形成保护个人信息的意识,进一步落实防范措施。但政府和社会团体还需要在群众中加强宣传,促进公民知法、懂法、守法。
四、数字经济时代保护个人信息的措施建议
(一)从立法层面,加强第三方权利救济
对比欧盟颁布的《个人数据保护指令》与英国的《数据保护法》,这些国家对于个人信息被侵犯时拥有救济权。就欧盟的《数据留存指令》而言,增加了数据保护主体的通知义务,确立了个人数据的传播规则等;在英国的公司企业中均设有专门的个人信息保护职位,负责对数据的监控,能够更好地使员工的合法权利得到救济。目前我国施行了《个人信息保护法》,因此笔者不做过多阐释,但我们也应该完善相关救济措施[4],在政府信息公开的过程中加强对第三方的权利救济,保护个人信息安全。
(二)从政府层面,规范行政行为
政府作为行政执法的一个重要主体,对体系内部人员的行政措施应该加以规范,顺应廉政建设的时代潮流,促进政府科学执法、廉洁高效,提高行政执法的运行效率。1.强化政府对个人信息的责任意识合理的政府行政人员的责任设置,有利于提高行政执法的效率,因此有必要明晰政府数据开放的法律责任[5]。在当前社会,我们强调廉政建设的同时,也强调转变政府职能,但这并不意味着减少政府的职责,而是指国家行政机关在一定时期内,根据国家和社会发展的需要,对其应担负的职责和所发挥的功能、作用的范围、内容、方式的转移和变化。政府对哪些事务负有管理权责,管什么、管多少、管到什么程度,这都是政府需要转变和思考的问题。因此,在个人信息保护方面,政府行政人员更应该增强责任意识,完善内部责任分配体系,对公民个人信息的监管进行科学管理。2.形成多元监督主体,建立完善的公民个人信息行政监管机制笔者根据完善对监管的监督机制[6],结合行政机关对信息的监管责任,得出应该建立完善的公民个人信息行政监管机制。首先,建立全面的监管体制和专门性的监管机构,在政府内部和政府外部统筹规划,通过法律指导规范,辅之必要的监督管理措施,加强政府对法律的执行和实施效果;其次,加强评估治理机制,发挥政府各部门的评估作用,通过监督运营商和第三方APP平台关于个人信息的收集问题,分析其中对个人信息的处理程序是否得当,从而针对第三方机构和平台提出指导性建议,倡导个人信息保护合作治理模式[7];最后,政府尤其应该发挥公安机关的作用,帮助个人信息受侵害的被害者调查取证,协助被害者维护其个人利益。政府在这些活动中,应该将责任落实到底,切实保障公民信息安全。3.加大对侵犯个人信息的不法行为的惩治力度这里所说的惩治力度不在于惩治的严酷性,而在于它的不可避免性[8]。2019年江苏淮安出现7家涉嫌侵犯公民个人信息的公司,网民对此深感不满,警方深入调查此案,最终将20余名涉案人员抓获。2021年11月1日起施行的《个人信息保护法》第七章提出有关法律责任,对违法处理个人信息的应用程序责令停止服务,且对情节严重的处以罚款。在此法的基础上,政府等行政机关应当加大惩治力度,规范执法措施,让每一个违法者和不法分子无处可逃。
(三)公民增强维护个人信息安全的意识
1.增强公民法律意识,维护个人信息安全法律对于公民个人信息保护提出的权利和义务规范是必要的,此外,公民个人也要自觉意识到保护个人信息安全的重要性。社会各界应该积极向公民宣传个人信息保护的措施,帮助公民学习法律,自觉提高防范风险的意识;社区团体、学校也应该开展法律进社区、法律进学校的活动,宣传法律知识。同时,借助新闻媒体、舆论力量,增强公民的法律意识,促进公民学法、知法、守法。2.提高公民自律意识,保护他人合法信息任何个人不可能脱离社会而存在,是在社会环境、政治、经济、文化等各种因素相互作用下生存发展的,因此,公民不仅对自身信息负有责任,而且承担着维护他人信息安全的义务。良好的网络安全秩序有赖于公民的共创共建,公民需要自觉融入社会生产生活中,顺应时展潮流,助力数字经济时代的个人信息安全保护。
五、结语
随着我国社会主义法治的健全和数字经济的迅猛发展,《个人信息保护法》的施行为我国的个人信息保护拓宽了新视野。行政机关的行政行为逐渐有法可依,公民对个人信息安全的保护意识也逐渐增强,但具体成效还有待检验。随着我国法律体系的日渐健全,公民的个人信息会得到更有效、更切实的保障,我国社会主义现代化建设的新征程也能得到更好地推进。
参考文献
[1]邓明理.大数据背景下个人数据的监管保护[J].北京邮电大学学报(社会科学报),2019(1):19-25.
[2]李余丹.我国公民个人信息保护与网络法治保障研究[J].电脑采购,2021(3):118-119.
[3]李超凡.新时期背景下我国个人信息行政法保护问题的思考[J].百家论坛,2021(11):206.
[4]刘利红.政府信息公开中个人隐私保护研究[J].知识窗,2020(2):113.
[5]刘权.政府数据开放的立法路径[J].暨南学报(哲学社会科学版),2021(1):92-102.
[6]赵丹宁.个人信息的行政法保护研究[J].法制与社会,2020(11):113-114.
[7]张珺.个人信息保护:超越个体权利思维的局限[J].大连理工大学学报(社会科学版),2021(1):90-97.
关键词:图书馆信息资源安全 数字化图书馆 云计算 安全策略
中图分类号:G250.76 文献标识码:A 文章编号:1007-9416(2013)09-0178-02
云计算使互联网上众多的计算机成为一台虚拟的超级计算机,它用于分布式的储存处理技术,给图书馆的数字化带来很大的机遇,便于图书馆建立方便、无缝链接、职能检索的体系,但是在看到云计算给图书馆带来的机遇的同时,也要关注这种网络上的图书馆所涉及到的信息资源的安全问题。像安全存储、访问控制、权限管理、数据保密以及知识产权问题如何来解决,是所有云计算提供商和图书馆需要面对解决的问题。云计算若想在图书馆方面广泛运用,还有很多不成熟的地方,我们必须考虑到云计算所带来的安全风险问题,以及需要采取的应对策略。
1 云计算的概念和特点
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。
云计算具有以下几个主要特征
(1)资源配置动态化。根据消费者的需求动态划分或释放不同的物理和虚拟资源,当增加一个需求时,可通过增加可用的资源进行匹配,实现资源的快速弹性提供;如果用户不再使用这部分资源时,可释放这些资源。云计算为客户提供的这种能力是无限的,实现了IT资源利用的可扩展性。
(2)需求服务自助化。云计算为客户提供自助化的资源服务,用户无需同提供商交互就可自动得到自助的计算资源能力。同时云系统为客户提供一定的应用服务目录,客户可采用自助方式选择满足自身需求的服务项目和内容。
(3)以网络为中心——云计算的组件和整体构架由网络连接在一起并存在于网络中,同时通过网络向用户提供服务。而客户可借助不同的终端设备,通过标准的应用实现对网络的访问,从而使得云计算的服务无处不在。
(4)服务可计量化。在提供云服务过程中,针对客户不同的服务类型,通过计量的方法来自动控制和优化资源配置。即资源的使用可被监测和控制,是一种即付即用的服务模式。
(5)资源的池化和透明化——对云服务的提供者而言,各种底层资源(计算、储存、网络、资源逻辑等)的异构性(如果存在某种异构性)被屏蔽,边界被打破,所以的资源可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户而言,这些资源是透明的,无限大的,用户无须了解内部结构,只关心自己的需求是否得到满足即可。
2 云计算给图书馆带来的影响
从上面云计算的特点可以看出,云计算会给图书馆的发展带来极大的影响。现代图书馆运用云计算主要是将纸质图书转化为电子版的数字图书和电子版图书的存储,交换,流通。利用云计算建立一整套符合标准规范的图书馆赖以运作的软件系统,主要分信息的获取与创建、存储与管理、访问与查询、动态以及权限管理五大模块。这个系统针对有价值的图像、文本、语音、影视、软件、和科学数据等多媒体信息进行收集、组织、和规范加工,不再是传统图书馆以纸介质或其他非数字介质为存储载体。图书馆利用现代先进的数字化技术,将图书馆馆藏文献数字化,通过国际互联网上网服务,供用户随时随地地查询,使处在不同地理位置的用户能够方便地利用大量的、分散在不同处贮存处的信息。只要在有网络存在的地方,就可以随时随地地查询资料、获取信息。建立因特网上没有围墙的图书馆。数字化图书馆有以下优点:
2.1 信息储存空间小不易损坏
云计算数字化图书馆是把信息以数字化形式加以储存,一般储存在电脑光盘或硬盘里,与过去的纸制资料相比占地很小。而且,以往图书馆管理中的一大难题就是,资料多次查阅后就会磨损,一些原始的比较珍贵的资料,一般读者很难看到。云计算图书馆就避免了这一问题。
2.2 信息查阅检索方便
云计算图书馆都配备有电脑查阅系统,读者通过检索一些关键词,就可以获取大量的相关信息。而以往图书资料的查阅,都需要经过检索、找书库、按检索号寻找图书等多道工序,繁琐而不便。
2.3 远程迅速传递信息
图书馆的建设是有限的。传统型图书馆位置固定,读者往往要花费大量的时间在去书馆的路上。云计算图书馆则可以利用互联网迅速传递信息,读者只要登陆网站,轻点鼠标,即使和图书馆所在地相隔千山万水,也可以在几秒钟内看到自己想要查阅的信息,这种便捷是以往的图书馆所不能比拟的。
2.4 同一信息可多人同时使用
众所周知,一本书一次只可以借给一个人使用。在云计算图书馆则可以突破这一限制,一本“书”通过服务器可以同时借给多个人查阅,大大提高了信息的使用效率。
3 云计算环境下的图书馆信息资源所面临的安全问题
虽然云计算给图书馆的带来了很多的机遇和优点,也避免了以往图书馆的很多不好的弊病,但是云计算环境下的图书馆信息资源也面临着很多安全风险问题。
3.1 图书馆的数据在存储方面的风险问题
存储功能是云计算的最基本的功能之一,图书馆把图书的资料信息,读者的个人信息以及其他图书馆的信息存储在网上,然后管理者对这些数字化的资料进行管理、分配、检测。由于网络的不确定性,这些信息在存储传输的过程中可能造成一些重要信息的丢失,由于现在网络有很多病毒、黑客,图书馆的网络数据也可能被人为的破坏和窃取。图书馆的数据在存储方面的风险问题是图书馆面临的首要问题。
3.2 云服务的提供商为图书馆的信息资源造成的安全威胁
云服务提供商为了更好的服务客户,往往把资源建立在不同的云上,这些不同的云由不同的提供商管理,这样以来就造成最初和图书馆签订协议的提供商虽然恪守职责,但是他分包的其他的提供商就不一定遵守职业道德,可能会给泄露图书馆用户信息的隐私和复制图书馆的信息资源进行转卖。再者,云服务提供商为了信息的更新及时,就有可能不经图书馆的允许建立为图书馆服务云之外的私有云,侵害作者的著作权,引起知识产权的问题。面对网络的开放性,云服务提供商要建立有效的密钥访问控制机制,还要建立应对防止自然灾害云服务器被损害的可能性。
3.3 云计算环境下图书馆用户信息保密和访问权限控制问题
云服务商为图书馆建立了一个信息共享的云,但是图书馆的管理往往都是图书馆内部的人员,云服务商如何对不同的身份设置不同的权限及对信息资源的管理,所以云计算要对普通的用户和图书馆的管理人员以及云服务商进行身份的区分,阻止一些不法黑客对图书馆资源的破坏,确保图书馆资源可以很好的提供给用户,但是在某种程度上图书馆的信息资源的完整性和保密性在开放的云系统下都面临着巨大的威胁,攻击者往往泄露图书馆用户的隐私等信息,这是云计算环境下的图书馆不得不面对的问题。
3.4 云计算环境下的图书馆需要面对的虚拟安全问题
云服务提供商往往把图书馆的信息资源存储在不同位置的服务器上,但是由于网络的虚拟性,一旦某一个服务器遭受攻击性的破坏,就有可能给图书馆信息资源造成极大的破坏,客户的资料也有可能被窃取或被非法利用。
4 云计算环境下解决图书馆信息资源安全问题的策略
4.1 加强云计算服务方面的立法
云计算的服务是新兴的产业,目前国外有很多关于云计算服务的立法,对于国内来说,规范云计算服务方面的立法很少,一旦在云计算服务方面出现侵权问题,不能及时很好有效的得到解决。因此,要加强云计算服务方面的立方,从法律上规范参与云服务各个主体之间的责任,更好的促进图书馆的数字化发展,服务于社会大众。
4.2 云服务提供商要建立稳定可靠的云服务共享平台
云服务的提供商要建立稳定的云服务平台,防止自然灾害或人为的攻击给图书馆信息资源造成的破坏,建立紧急应急预案系统,保持云服务提供信息资源的稳定性,再者,加强云服务内部人员的技能和职业道德培训,使他们恪守服务职责,尊重知识和对图书馆资源的保密以及用户信息隐私的保密。
4.3 云服务提供商要建立有效的登陆信息认证机制
针对登陆到图书馆云服务平台的每个人,云服务提供商都要进行身份信息的认证,以便不同的人对图书馆资源有不同的使用权限,加强公钥基础设施(PKI的建设,更好的保护图书馆信息资源的完整性,不被篡改性。
参考文献
论文摘要:云计算将使数字图书馆在软件环境、硬件存储、应用平台与服务方式等方面发生深刻变革,同时也会使信息资源面临很多安全问题。在云计算应用过程中应逐步建立和完善相关行业标准,保证信息资源的安全存储,实现信息资源的保密性与完整性、严格划分操作权限、加强用户访问控制,以保障数字图书馆信息资源的安全。
云计算是google提出的全新的互联网应用模式,是分布式处理、并行处理和网格计算等计算机科学概念在互联网上的实现。而随着web2.0技术的发展,数字图书馆也更多地采用了web2.0的理念和技术,用于改善自身服务,扩展高端复杂网络应用,向图书馆2.0迈进。因此,采用云计算的模式作为数字图书馆的底层架构,在软件环境、应用平台、数据共享等方面能够极大地改善图书馆的服务,是目前最具性价比、最可靠、扩展性最好的解决方案。但是处于早期应用阶段的云计算若想在图书馆大有作为,尚有很多不够成熟和有待商榷的地方,其中信息资源的安全问题尤显重要,我们必须认真思考云计算将会带来的安全风险,以便及时应对可能出现的挑战。
1云计算的功能特性
云计算是指基于互联网的超级计算模式,即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起协同工作,其基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。真正的云计算环境应该具有六个关键的特性:一是云计算是以用户为中心的。作为一个使用者,一旦用户连接到云中,那里存放的任何东西,包括文件、消息、图片、应用等都将变成用户的。二是云计算是以任务为中心的。用户只需关注自己需要做什么和应用程序如何完成任务,使用哪一个应用程序变得越来越不重要。三是云计算是强大的。云中数百或数千台电脑连接在一起所形成的巨大的计算能力是远非一台单独的台式机所能比拟的。四是云计算是易于访问的。由于数据存储在云里,用户可以从多个库中即时地检索更多的信息。与使用台式机不同,用户不再受到单一数据源的限制。五是云计算是智能的。随着各种数据都被存储到云中的计算机上,为了更智能地访问这些信息,数据挖掘和分析是必不可少的。六是云计算是可编程的。大量需要利用云计算的任务都必须是自动化的。
2云计算给数字图书馆带来的变革
2.1便利的软件服务 云计算环境下,数字图书馆将不必购买本地安装形式的自动化系统、办公自动化系统以及各种类型的操作系统及开发软件,所使用的软件都是以网络服务的形式由云服务商直接提供。sales force、googleapps和zohooffice等都是迄今为止这类服务较为著名的公司。
2.2超大规模的计算和存储服务 基于云计算的数字图书馆以云计算服务器为核心,动态部署虚拟的硬件提供存储和计算能力,并通过web云接入,为复杂网络应用提供可能,实现“无处不在”的访问。对于图书馆而言,无论是自建的还是购买的信息资源,将来都可以存放于“云”上,而不再需要“镜像”于本地,其存储和管理都由“云”来完成,从而克服目前图书馆服务器访问限制的瓶颈。
2.3方便的平台服务 平台服务为图书馆根据自身业务创建各自的应用软件提供了更多的灵活性。数字图书馆用户可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。目前主要的平台服务包括google application engine(gae)企业应用软件引擎和salesforce的网络应用软件平台force.com等。
2.4全方位的网络扩展服务 云计算环境下的数字图书馆作为一种服务中介,至少在技术上能够将分布式存储的数据库和一站式的检索界面结合起来,进行信息资源的整合、组织、关联、导航甚至可视化服务,实现不同“云”之间的互操作。同时图书馆可通过即时通讯或开放多种web2.0的服务方式为读者提供定制服务、在线帮助等全方位的用户交互服务,以更为人性化的方式拉近用户与数字图书馆的距离。
3云计算环境下数字图书馆信息资源的安全问题
虽然云计算能够对图书馆的管理与服务带来深刻变革,但是所有的信息资源都高高挂在“云端”而不是掌握在自己手里,无论是对于云服务提供商,还是使用云服务的图书馆,都存在着相当大的安全风险。对提供商来说,如何保证用户存储在云中的数据的安全?对图书馆来说,如何才能相信提供商能保证云中数据的安全?这些都是云计算应用急需解决的问题。
3.1云服务提供商需要提供的安全保障
3.1.1如何保证用户信息资源的安全性与可用性?虽然“云”从技术上使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,但从相关报道披露的2008年10个最糟糕的web2.0网络故障事件来看,其中有多项与云计算应用有关,例如亚马逊s3服务的中断、googleapps(在线办公应用软件)的中断服务、gmail邮箱爆发全球性故障,微软的云计算平台azure停止运行约22小时服务等。这些故障事件让那些还处在“云雾”中的多数业内人士和用户对于云计算的安全性和可用性再度产生了忧虑和怀疑。
3.1.2如何为用户提供标准、规范、风险共担的服务?如果我们仔细研究一下亚马逊的云服务合同,就会发现很多条款是不合理的。比如第7.2条款中规定:我们对于任何未经授权的访问或使用、破坏、删除、销毁或弄丢任何你的内容或应用的程序不负有责任。在该合同中,服务提供商并不承诺对任何数据泄密事件以及被破坏行为承担法律责任或义务。可见,由于目前缺乏云计算架构的安全模型和标准,云计算服务提供商有可能规避大部分安全风险,而将风险转嫁给用户。
3.1.3如何得到用户的信任?信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为,云计算要普及很不容易。他提到,人们会信赖地把自己的钱放到银行里,因为银行是国有的。“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢把数据放进运营商的数据中心里。”
3.2云环境下数字图书馆的信息安全需求
3.2.1数据资源的安全存储。图书馆对云计算最大的担心在于数据资源的安全性,无论是书目数据、读者数据、流通数据还是电子书刊、特色馆藏数据库等数据,一旦丢失,后果将不堪设想。云计算环境下本馆的数据、程序都不在本馆机器上,如何保证数据的意外丢失、毁损、非法收集、处理、利用?怎么保证明天这个“云”还存在?明天还能正常访问本馆数据?数据能否绝对安全将成为最基本的要求。
3.2.2知识产权保护。数字图书馆时代的知识产权问题在云时代不仅依然存在,并且还有新变化。图书馆购买云计算服务后,将自己的数据交给云,由云计算企业托管这些数据。从理论上讲,用户应该完全拥有被托管数据的知识产权。但是在现实中,云计算企业深知“数据核心”原理,因而他们会千方百计利用这些数据,并以数据整合、数据挖掘、知识服务的名义使用户数据利用合法化。近年来,oclc利用worldcat中集成的馆藏数据,开发出了一些新产品,如每季的大学与研究图书馆推荐书目等,这些产品知识产权的界定将成为新的问题。
3.2.3数据保密需求。图书馆的读者、借阅、财经等数据交给云计算服务商后,具有保密控制权的并不是图书馆,而是云计算服务商,而在云计算环境下要求保密的这类信息随着信息服务的多元化,将有可能出现在整个信息服务的收集、传输、处理、利用、存储和传播的各个环节,这将严重威胁各图书馆的信息安全。虽然每一家云计算提供商都强调使用加密技术来保护用户数据,但也仅仅是指数据在网络上是加密传输的,数据在处理、存储和传播时的保护仍然没有解决。
3.2.4用户权限管理。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的数字图书馆之后,可进行的操作有浏览、检索、下载、创建、更新(修改和删除)等等。但不是每个用户都可以进行所有的操作,不同的用户将具有不用的权限。在云环境下,图书馆数据的创建、更新及整合等事宜,仍将由图书馆负责,比如每年进行的大量读者数据的更新,馆藏书目数据的维护,以及随时需要提交的馆藏信息、订购信息等等。这样就要求云计算环境能够对普通用户、图书馆管理者和云计算服务商进行合理的权限划分与管理以保障数据安全。
3.2.5访问控制管理。访问控制的目的是保证各图书馆信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力,因为云本身不但集中存储了各种资源,对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性,不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞,来窃取用户资料或破坏所存储的信息包括图书馆的各种数据,因此必须采取有效手段予以防范。
4云计算环境下的图书馆信息安全策略
针对上述云计算的安全风险及数字图书馆的安全需求,图书馆在云计算的应用过程中应重点关注以下几方面的安全策略。
4.1相关标准及政策法规的制定与完善 在云计算应用过程中,图书馆界应该组织对于应用云计算所需的标准和相关协议的研究,形成行业的应用规范。同时,由于信息安全和保密问题,更多的是政策层面的问题,云计算企业的管理政策、企业信誉、甚至国家政策,都可能对云计算信息资源的安全造成极大的影响,所以需要整个产业链中的各利益相关者(包括图书馆)在发展过程中不断磨合、谈判和研究,以促成相关管理章程或政策法规制度的出台,从而对知识产权保护、责任追究及各方权益提供有力保障。
4.2图书馆信息资源的安全存储与管理 云计算环境下为了保证图书馆数据的万无一失,对于服务商和图书馆来说,都应该采取更为安全有效的技术手段。一方面,作为服务商应采用目前最为先进的虚拟化海量存储技术来管理和存储数据资源。虚拟化海量存储技术是采用数据副本的方式进行容错,它不需要冗余设备,通过对每个虚拟盘创建多个副本来提高数据可用性和访问性能,更适于在云环境下的海量存储网络系统中实现。另一方面对于图书馆而言,各馆也应自行对馆藏各种数据资源进行及时、全面的备份并长期、可靠地保存。
4.3图书馆信息资源的保密性与完整性实现 云计算环境下为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改,应加快信息安全基础设施建设,推进其核心内容公钥基础设施pki的应用。pki(public key infrastructure)是提供公钥加密和数字签名服务的系统或平台,由公开密钥密码技术、数字证书、证书发放机构(ca)和关于公开密钥的安全策略等基本成分共同组成。pki的建设和应用,使云环境下的图书馆可以在各种网络应用中方便地使用加密和数字签名技术,从而保证了数据的机密性和完整性,为图书馆营造起一个安全的网络运行环境。
4.4图书馆信息资源的操作权限管理 云计算环境下的图书馆可以根据用户信息需求的不同,将用户从低到高划分为若干个层级,并严格控制用户对资源的访问权限。目前较为成熟的权限管理与控制技术是特权管理基础设施pmi(privilege management infrastructure),它是基于属性证书(ac)的授权管理平台,它以pki体系为基础,向所有用户提供与应用相关的授权服务,能够在用户请求服务时进行权限验证,成为用户和服务提供者间的安全通信基础。图书馆通过pmi进行授权管理,使普通用户登录进入“云”后只能根据事先指派的角色进行数据查询;而承担图书馆数据维护工作的用户登录系统后,则能够按照该管理员的角色分派相应的操作权限,完成具体的数据维护工作。
4.5图书馆信息资源的用户访问控制 云计算环境下的用户身份认证对于数据安全起到至关重要的作用,只有通过认证的授权用户才能访问云中的相应的信息资源。由于云计算环境的异构性、动态性、跨组织性等特点,不可能要求用户在使用每一个云资源之前都要进行身份认证,因此云环境下的图书馆可采用单点登录的统一身份认证方式,被授权的图书馆用户只需主动地进行一次身份认证,随后便可以访问其他被授权的资源。通过单点登录的统一身份认证与pmi权限控制技术,能够根据不同用户的层级对应地设置不同的资源层级访问权限,二者形成匹配性,从而严格控制用户对资源的访问,以有效地保证数据与服务安全。
摘 要 在经济全球化和信息全球化的趋势之下,信息也已成为社会发展最重要的战略资源,经济信息的安全直接关系到一国的经济安全甚至是国家安全。而与信息先进国相比,我国对经济信息安全的保护近乎空白,我国应全面提高我国信息安全水平。
关键词 信息全球化 经济安全 信息安全
随着经济全球化和信息技术的飞速发展,信息已成为社会发展最重要的战略资源。经济信息的安全程度,已成为一国经济软实力乃至综合国力的重要标志。
一、我国经济信息安全的现状
近年来,我国信息产业持续高速发展,对社会生产效率和人民生活水平的提高,正产生着深远的影响。但是与信息先进国相比,我国对经济信息安全的保护近乎空白。我国经济信息安全面临“内忧外患”。
(一)“内忧”
1.计算机网络技术相对落后,信息防范、保密能力差。由于信息网络在我国各行各业的普及应用及其海量信息流的特点,信息安全在我国经济、社会中的影响也越来越不可估量。目前我国信息技术设备主要依赖于进口,而由于技术能力的限制,引进的产品往往又缺乏信息安全保护所必需的安全检测和技术改造,甚至隐藏着“危害性程序”,这就使得我国信息产品技术上受制于人。同时信息网络技术作为一种先进技术本身就存在着固有的“漏洞”和“缺陷”,2010年,国家信息安全漏洞共享平台共收集整理信息安全漏洞3447个,而这些漏洞正是信息系统遭遇攻击的重要内因。
2.信息安全相关的法律政策和制度措施不完善。近年来我国虽也出台了不少专门保护信息安全的法律,但由于我国立法上的滞后,已出台的很多法律也缺乏明确性与可操作性,经济信息的保密性、完整性以及可控性,还远没有得到有效维护,不能满足现实生活的需要。
3.全社会经济信息安全的意识淡薄。我国经济信息的主要信息源是企业和地方政府等微观部门,而有些微观部门往往因为主客观的种种原因不能、不愿意完善地上报信息,甚至捏造信息,造成始于信息源的失真;同时具美国有关机构调查结果显示,在美国的计算机安全损失事件中,信息外泄的内部安全威胁占85%,中国的国家互联网应急中心也作了相关调查,结论基本一致,我国信息安全面临严重内部安全威胁。
(二)“外患”
1.国际信息不对称现象严重。我国没有自己的金融信息平台,不能主动、有效地传播自己的信息和及时、充分地接收所需的信息;作为“游戏规则”制定者的少数发达国家,垄断了世界主要的经济信息,我国所需数据大多是引用或购买得来的。而这些都致使我国在国际经济信息的传递、使用上都处于被动地位。
2.国际窃取经济信息活动猖獗。肯尼思J阿罗在其《信息经济学》中指出:“大多数经济决策都是在相当不确定性条件下做出的……。一旦不确定性的存在形式是可以分析的,信息的经济作用就变得非常重要了。人们可以花费人力及财力来改变经济领域以及社会生活其他方面的不确定性,这种改变就是信息的获得。”为了获取信息,各国及各大利益集团基本都有自己的情报网络且窃密手段繁多、技术先进。2010年,我国互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外;共有13782个僵尸网络控制端IP,有6531个位于境外。除技术手段,他们还通过派遣间谍、商业贿赂、聘用离、退休官员等渠道获取信息。
二、增强我国经济信息安全的对策分析
(一)大力发展信息安全技术水平
大力发展信息安全技术水平,就要全面提高创新能力,加强自主的信息和网络技术的研发,尽快推动开发和生产具有我国自主知识产权的如CPU等的电脑核心硬件和电脑软件操作平台,并力争使其产业化,用我国自己的安全设备加强信息与网络的安全性。同时我国应从安全体系整体的战略高度开展强力度的研究工作以推动我国信息安全产业的发展。
(二)建立和完善信息安全保障体系,提高全民意识
要保障信息安全,必须建立全面统一的信息网络安全管理的国家体制;有针对性的立法,及早建立健全我国信息安全的法规体系,这方面美国政府已出台《加强网络安全法案》等针对网络安全的法律文件,欧盟也正式了《欧洲数字化议程》五年规划;必须建立规范的管理体制;必须提高全民、媒体从业人员、各级领导的信息安全意识,特别要加强信息人员和系统管理员的安全责任意识,培养更多信息安全领域的技术与管理人才,形成国家、企业、机构和个人全方位、多领域的配合,协调共建信息网络安全保障体系。
(三)积极参与国际合作
信息全球化使得各国经济安全和全球经济安全紧密地连接在一起,国际上在信息安全方面已多有合作,2010年11月,欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的“欧洲2010网络”演练。我国应积极借鉴和吸收信息先进国的经验和做法,提高信息安全保障能力,同时应与其他国家、组织一道积极推动有关信息安全的国际法的制定,保障自身利益。
三、结束语
总之,基于信息技术的广泛应用和信息化的深入发展,信息安全也已成为经济安全、国家安全的重要前提。对于我国,经济信息安全直接关系到社会主义现代化建设的进程,关系到我国的国家安全和社会和谐,我国必须不断提高我国信息安全的防范能力。
参考文献:
[1]中国现代国际关系研究院经济安全研究中心.国家经济安全.时事出版社.2005:224-252.
关键词:经济安全;信息安全;影响
21世纪被称为知识经济的时代,由网络技术计算机技术的迅猛发展而带来的信息化影响着世界经济的发展。信息化给世界经济带来的是一次机遇,是一场革命,是经济发展的新平台。由于信息化与经济的关系越来越亲密,经济信息化的程度越来越深,由信息安全问题带来的经济安全问题也逐渐引起人们的高度重视。
一、信息安全问题
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。
我国立法将信息安全界定为“保障计算机及其相关的和配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全。”由上可以看出,信息安全涵盖了技术设备以及人员各方面的内容是一个相对复杂和全面的体系。信息是一系列相关内容形成的有用内容,限于此篇讨论即为存储于计算机介质并发挥相关作用的数据资料。由于网络技术的发展,信息高速公路的建设,信息的交流日趋频繁,信息不仅成为交流的物质形式而且逐渐拟商品化。由于信息的交流等以网络与计算机为载体,故而网络技术与计算机技术与信息安全有着密不可分的关系,而信息安全也多与网络技术与计算机技术相关联。可以从以下方面分析:首先,计算机以及网络设备的安全稳定性,众所周知,计算机硬件的核心技术在于cpu,而cpu技术只有个别技术强国才拥有自主知识产权,如intel与amd。这就很容易形成技术上的霸权与信息安全的隐患。其次,软件方面,恶意程序、木马病毒等成为信息安全的直接威胁者。信息丢失,甚至泄露都源于此。更有甚者,美国微软的windows操作系统留有可供美国国家安全局随意出入的“后门”。这些都是信息安全的隐患。再次,来自黑客以及不发分子利用网络的蓄意攻击和网络犯罪,如对信用卡用户密码的窃取等。最后,防范意识薄弱,法制不健全,信息安全立法虽然有《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,但无法给予法制上的完全支持。另外,社会整体的安全意识薄弱。例如,对信息安全产品的不了解造成网络安全信息安全隐患进一步加剧。
二、信息安全问题带来的经济安全问题
(一)计算机以及网络设施带来的经济安全隐患
计算机以及网络技术的发展使信息共享的范围有所扩大提高。相应地,也带来了很大威胁,正是这些信息化的物质基础带来了经济安全的隐患。现代社会,信息的载体亦即存储媒介多以数字化形式,而这些设备数量通过网络的连接抑或复制的简易性,被泄露甚至篡取,大量的商业秘密或者经济信息被不法分子劫掠造成企业的动荡甚至毁灭。在目前的社会状态下,互联网、局域网等带来了信息的通畅,同时也是信息安全隐患的温床。以金融业为例,银行的系统一旦崩溃或遭受攻击带来的经济损失无法估量,由此引起的经济动荡更是让人不寒而栗。
(二)信息安全产品带来的经济安全隐患
信息产业是朝阳产业,成为社会经济发展的巨大推动力,由此产生的信息安全产品也给经济安全带来了一些问题。防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。而且一些信息安全产品的制造商本身信誉很差,自己制作病毒再推出相关产品以取得利益。缘于此产生的经济行为,如电子商务等,将遭遇很大的麻烦。网络认证、数字证书没有得到广泛的应用,造成网络经济的混乱,使社会对电子商务等产生不信任感。这是对社会经济的重大打击,使本不十分稳定的网络经济安全雪上加霜。再者网络信息安全产品的滞后性使竞争对手有机可乘,从而对我国的商业信息进行窃取和泄露,从宏观上影响我国经济的整体安全性。
(三)经济安全的基本问题以及对策
经济安全关乎我国宏观经济整体的发展,是经济信息化趋势带来的焦点问题,现归纳如下:一是信息技术的知识产权问题引发的核心技术的不安全性造成我国经济信息安全的巨大隐患不容忽视;二是相关信息系统的纰漏以及黑客与不发分子的攻击所产生的网络经济安全问题;三是社会整体信息安全的普遍不了解造成对信息安全的漠视容易对经济安全造成损失,引起经济安全更大的不稳定性。建议从核心技术做起,从根本上解决信息安全的隐患问题,保护经济安全,建立健全相关法律法规,打击不法分子,加大信息安全,经济安全的宣传力度,引起社会的重视,加强防范意识。
三、结束语
信息化趋势引起的经济安全问题是一个很大的课题,需要不断的探讨钻研,以为我国的经济安全建设做出更大的贡献。最后以阿尔温·托夫勒在《权利的转移》一书中所说的话作为结束语,以期引起社会对信息化带来的安全问题给予足够重视。“世界已经离开了暴力和金钱控制的时代,而未来世界的魔方将控制在拥有信息强权人的手里,他们会使用手中掌握的网络控制权、信息权,利用英语这种强大的文化语言优势,达到暴力金钱无法征服的目的。”
参考文献:
1、张岩.电子政务的信息安全管理研究[j].产业与科技论坛,2009(1).
企业情况:国家信息中心自成立以来,在国家发展和改革委员会的直接领导下,以开发信息资源、服务科学决策为使命,面向政府和社会,积极提供决策支持服务、信息技术服务和信息内容服务。
在决策支持服务方面,多年来国家信息中心形成了定性与定量分析相结合的特色,在经济模型研制和应用中一直处于国内领先地位,所构建的模型分析系统在国家年度计划、中长期规划、重大政策的测算、模拟、论证中发挥了重要作用。进入新世纪以来,为了适应国家信息化加速发展的新形势新要求,国家信息中心加大了信息化决策咨询服务力度。先后参加了国家信息化领导机构关于电子政务、信息资源开发、信息安全等方面的文件起草和编制工作,承担了信息化、电子政务、电子商务和信息安全等专项规划的研究和起草工作。
在信息技术服务方面,国家信息中心和国家信息系统参与完成了一大批电子政务重点工程建设任务,为国家信息化建设提供了强有力的技术支撑,较好地发挥了信息化建设主力军作用。特别是2002年以来,国家信息中心先后策划、设计或参与建设了国家电子政务外网平台、宏观经济管理信息系统(“金宏”工程)、自然资源和空间地理基础信息库、政党外交信息系统等一批重大电子政务工程,并圆满完成了国家863重点项目——国家电子政务试点示范工程国家发改委子项建设任务。其中,国家电子政务外网平台建设是我国首个跨部门、跨地区实现政务网络互联互通的公共平台,具有探索与先行特点的跨部门、跨地区的电子政务应用重大工程。依托此平台陆续部署国家社会信用信息数据交换平台、全国企业投资项目在线审批监管平台、国家发展改革委互联网大数据分析云平台等。根据国务院办公厅印发的[2014]66号文件要求,牵头推进国家电子政务外网网络平台和安全体系建设,加快推动地方部门接入网络平台,加强外网应用建设,促进外网信息资源整合利用和数据共享。
在信息内容服务方面,国家信息中心紧紧围绕国民经济和社会发展的实际需要,以服务政府、服务社会为宗旨,大力加强信息资源开发利用工作,成为我国信息内容服务领域的重要力量。汽车、房地产、金融等领域的信息咨询服务逐步形成国内有影响的业务品牌。1996年,利用自主开发的专网平台和互联网平台建成的中国经济信息网正式开通,为政府部门、金融机构、高等院校、企业集团、研究机构及海内外投资者提供了全方位、及时权威的宏观经济、行业经济、区域经济、法律法规等方面的动态信息、统计数据和研究报告,已经成为国内一流的信息服务机构。
国家信息中心始终重视开展国际合作,学习和引进世界先进信息技术和信息化建设经验。三十年来,通过开展合作研究、智力引进、培训交流等形式,与世界主要国际组织、主要国家经济和信息化主管部门、知名学术机构、IT厂商等建立了广泛联系,在经济预测、信息化研究、信息技术合作等领域开展了深入合作,培养了一大批具有国际视野的高水平人才,扩大了中心国际影响,有力地推动了各项事业发展。
一、 主要业务:国家信息中心主要工作职责包括:
(一)负责国家发展改革委政务信息化建设及技术支持,承担“智慧发改”建设实施管理和国家发展改革委政务大厅日常运转工作。
(二)负责国家电子政务外网建设、运维及相关管理工作,为国家政务信息系统整合共享工作提供技术支撑。
(三)承担宏观经济监测预测与国民经济和社会发展重大问题研究,开展定量分析模型开发和宏观政策仿真模拟。
(四)研究国民经济和社会发展战略及中长期趋势,为国家和各级政府部门制定中长期规划和区域发展战略提供决策支持和政策咨询。
(五)开展信息化战略规划、顶层设计与制造业等产业的决策咨询,主要包括数字经济、共享经济、智慧城市、战略性新兴产业、汽车产业等领域的战略规划和咨询服务。
(六)开展大数据决策支持服务,研究大数据发展战略与总体规划,推动数据共享、开放与应用。开展大数据领域关键共性技术、核心算法模型等基础研究。
(七)承担信息安全政策咨询、安全风险评估和等级保护、信息安全监测以及数据安全服务等,开展信息系统和网络安全相关理论和应用研究。
(八)协调指导全国经济信息系统和国家电子政务外网系统相关业务发展。
(九)开发建设“中国经济信息网”、承担“信用中国”网站、中国“一带一路”官网运行维护和技术支持工作。
二、 项目名称:丝路国际教育创新港“智慧园”
合作单位:国家信息中心 京ICP备05063309号
项目投资:国家信息中心专项基金
平安银行
承建单位:陕西建工第十二建设有限公司
成立时间:1987年成立
公司地址:北京市西城区三里河路58号
现有规模:事业单位
三、项目内容
总投资:45亿。
总用地:150亩。
建设内容:双子超高层200米高, 26.6万平方,55层,专家住宅楼15万平方。
建设周期:五年。
预计产值:年产值20亿。
预计利税:年利税5亿。
带动就业:3万人
四. 项目需求
(1) 需要50亩商业用地。
(2) 需要100亩配套住宅用地(专家住宅楼)。
(3) 商业用地容积率8专家楼容积率2.2。
(4) 应享受到政府地方税费减免政策。
(5) 应享受到集中供暖,制冷。
(6) 应享受到技术成果转化奖励。
四. 项目介绍:丝路国际教育创新港“智慧园”
项目结构简介
【摘要】随着丝路国际经济发展速度不断增长,大西安丝路国际智慧园这一概念也愈来愈受到丝路沿线国家和地区各界的关注。本项目以规划了“智慧园区”定位较为完善的项目架构为标准,随着智慧园区建设发展及引进中国国家级大数据管理及数据处理中心,构建和引进全球智慧产业成果,使智慧园区建设具有重要的国际服务功能,并针对丝绸之路经济带发展的需求提出科学合理的对策,以期提高智慧园区建设水平,在落实国家发改委及国家信息化发展战略的基础上,拉动丝绸之路经济带核心区的经济发展。
(1)国际智慧教育管理国家信息中心大数据库系统建设;
(2)国际教育认证中心;
(3)国际智慧教育科技创新平台;
(4)引进全球千位国际知名教授科技成果转化项目管理中心(智慧科技产业发展中心-超高层建筑);
国家信息中心主要工作职责包括:
(一)负责国家发展改革委政务信息化建设技术支持,承担“智慧发改”建设实施管理和国家发展改革委政务大厅日常运转工作。
(二)负责国家电子政务外网建设、运维及相关管理工作,为国家政务信息系统整合共享工作提供技术支撑。
(三)承担宏观经济监测预测与国民经济和社会发展重大问题研究,开展定量分析模型开发和宏观政策仿真模拟。
(四)研究国民经济和社会发展战略及中长期趋势,为国家和各级政府部门制定中长期规划和区域发展战略提供决策支持和政策咨询。
(五)开展信息化战略规划、顶层设计与制造业等产业的决策咨询,主要包括数字经济、共享经济、智慧城市、战略性新兴产业、汽车产业等领域的战略规划和咨询服务。
(六)开展大数据决策支持服务,研究大数据发展战略与总体规划,推动数据共享、开放与应用。开展大数据领域关键共性技术、核心算法模型等基础研究。
(七)承担信息安全政策咨询、安全风险评估和等级保护、信息安全监测以及数据安全服务等,开展信息系统和网络安全相关理论和应用研究。
(八)协调指导全国经济信息系统和国家电子政务外网系统相关业务发展。
(九)开发建设及“中国经济信息网”、承担“信用中国”网站、中国“一带一路”官网运行维护和技术支持工作。
丝路国际教育创新港“智慧园”将成为全球最大人才中心之一,交大创新港不断升级改造实现华丽蜕变。从最早期的国际人才交流创新港平台和高等教育高科园规划,到全球最大的智慧教育信息产业园、国际化的高校科技城,再到国际智慧教育金融区,如今规划的丝路国际教育创新港“智慧园”,已经会成为全球高端人才的聚宝盆。
这座“双子塔”打造城市地标。围绕双子塔中心配有专为全球高端智慧教育人士打造的殿堂:从未来集聚发展的精准医疗中心、全球智慧教育中心、全球教育人才居住区、包括新零售消费在内的所有领先型产业结构布局等,其中引进的住建部推广应用的会呼吸的专家公寓填补了全球高端教育科技人员的高品位的住宅稀缺的现状,将为西咸新区国际教育创新港规划建设出了一个宜居宜业的现代化城市水系连通的森林式覆盖率最高的达到品质教育新城增添了不少光彩,让这里成为这座国家级中心城市的摩登都市的最具有生活品质要求的地方。
充分发挥信息化对增强我国经济竞争力和改善宏观调控的作用,提高驾驭社会主义市场经济的能力。提高经济增长的科技含量,是增强国家经济竞争力的重要内容。信息技术是迄今为止发展最快、渗透性最强、应用最广泛的先进技术。因此,我们应积极推进信息化,以信息化带动工业化,以工业化促进信息化,优先发展信息产业,在经济和社会领域广泛应用信息技术,用信息技术改造和提升传统产业,全面提高国民经济的整体素质和国际竞争力。加强和改善宏观调控,是提高驾驭社会主义市场经济能力的关键环节。在新的发展阶段,采用信息技术,可以及时收集、分析和处理海量的经济信息,准确判断和把握经济走势,综合运用各种调控手段,增强宏观调控的及时性、有效性和灵活性。健全经济运行监测预警信息系统,及时准确把握经济运行中的新情况新问题,增强宏观调控的预见性和针对性;完善宏观经济动态仿真和决策支持信息系统,提高宏观调控的科学性;实现各宏观调控部门信息系统的互联互通和信息共享,加强各项调控手段的功能互补,形成合力,提高宏观调控水平。
充分发挥信息化对促进人民当家作主和监督权力运行的作用,提高发展社会主义民主政治的能力。推进信息化,有利于丰富民主形式,扩大公民有序的政治参与,促进人民依法享有广泛的权利和自由,为保证人民当家作主开辟了新的途径和渠道。为此,应积极推进信息化特别是电子政务,增加国家机关工作的透明度,在国家机关与公民之间建立良性互动的关系,使人民群众方便快捷地对国家的工作和事务提出意见,行使当家作主的权利;通过信息化手段促进政务公开、厂务公开、村务公开等办事公开制度,为基层群众依法行使民利创造条件;通过建立健全决策咨询信息支持系统,推进决策的科学化、民主化;通过推进信息化拓宽和健全监督渠道,逐步扩大网上审批,加快实施“金审”工程,完善监督手段,从源头上预防和治理腐败。
高度重视互联网等新型传媒对社会舆论的影响和对文化发展的作用,提高建设社会主义先进文化的能力。随着用户的大量增加和技术的不断发展,互联网等新型传媒对社会舆论和意识形态的影响将会更加突出。能否抢占互联网这一意识形态工作的新阵地,关系到能否掌握宣传思想工作的主动权,巩固和发展社会主义意识形态。应科学把握互联网等新型传媒发展的特点和规律,加强互联网宣传队伍建设,主动提供健康向上的信息内容,加快建立法律规范、行政监管、行业自律、技术保障相结合的管理体制,形成网上正面舆论的强势和既有效防范有害信息传播、又促进互联网健康发展的长效工作机制。应结合世界文化生产力发展的最新动态和趋势,大力发展高速宽带信息网,形成融合多种业务、覆盖面广的新型互联网络,为繁荣文化事业和发展文化产业提供技术支撑;借鉴吸收世界先进的文化产品生产与服务方式,通过实施“文化信息资源共享”和“数字图书馆”等重点工程,发展数字化文化产品,提供网络化服务,提高中华文化的影响力。
2015年5月6日,《中国经济信息》记者从中国海洋石油总公司(下称中海油)总部获悉,中海油销售公司正讨论为成品油销售业务“加上”互联网,并已获得互联网企业的邀约。早在4月16日,中国石油化工集团公司(下称中石化)也宣布与阿里云合作对石化业务进行技术升级。中石化新闻发言人吕大鹏说,这不是股份合作,只是购买技术服务,阿里将为中石化构建云计算及大数据平台。
中国能源网首席信息官韩晓平告诉《中国经济信息》记者,传统石化行业纷纷试水“互联网+”是企业转型升级大形势下的主动出击。但也要妥善解决网络信息安全、贸易中的安全支付、危险化学品物流、进口配额分配等问题。纵观整个石化产业链,互联网所能带来的改变仍然有限,而忽视产品的质量和技术含量等“内功”则将导致“互联网+能源”成空中楼阁。
石化企业纷纷转身
2015年5月4日刚刚卸任的中石化董事长傅成玉曾表示,“非油业务是个金矿,2015年的前2个月增幅超过60%,是在国际油价下跌后难得一见的一抹亮色。”自2014年起,中石化就已经着手布局与互联网的融合,与腾讯的合作就是最好的例证。去年8月,中石化与互联网巨头腾讯签署战略合作协议。腾讯、中国人保和麦盛资产三方总计出资100亿元成立人保腾讯麦盛能源基金,入股重组后的中石化销售公司,占股2.8%。中石化表示,这将在移动支付、新业务开发、媒介宣传、O2O、地图导航和用户管理及大数据应用等领域促进其发展。
其实,同为互联网巨头的阿里也早与中石化有过合作的传闻,在几经周折后,直到最近才得到确认。中国传媒大学公共关系与战略传播研究所所长郭晓科告诉《中国经济信息》记者,“中石化凭借其3万多家加油站,2.4万座易捷便利店,8000万加油卡持卡客户,每日都在产生海量数据,如果能将这些数据进行搜集整理,将变为宝贵财富。”
目前,非油业务收入在中石化营业收入的比重尚不足1%,而国际上的同类企业非油业务营业额和毛利占比往往都超过20%,可见中石化仍有很大的发展空间。今年,中石化预计还将全面启动基于互联网的车联网、O2O、互联网金融等6大创新业务。
与中石化同步,中海油也在加紧布局“互联网+”中。但与中石化不同的是,中海油将侧重点放在了互联网技术与生产的结合上,他们在上游有“数字油田”;中游有“智能管道”;下游有“数字炼厂”。中国海洋石油总公司信息化部总经理尤钊瑛告诉《中国经济信息》记者,“大数据、云计算等互联网技术,能有效动态调配生产和消费,互联网技术下,我们可以做很多。”
此外,中石油的能源一号,山东地炼背景的金银岛、易贸,交易所背景的华东石油交易中心的油品汇,民营企业背景的各种石化商城,各种所有制,各种层次,各种侧重和形式的“互联网+能源”已经不胜枚举。
安全:企业转型根基
石化行业积极触网,除了受到今年两会提出的“互联网+”战略政策鼓动以外,也是其自身转型升级需求下的必然抉择。但这样的转型不可能毫无阻碍,首先就要面对网络信息安全的问题。
对于中石化与阿里的合作,中投顾问能源行业研究员宋智晨表示,除了由于阿里的云计算已经通过市场检验并获得认可以外,也与中石化自身强烈的触网意愿有关。他说:“近期,国内要求打破石油垄断的呼声越来越高,石化双雄的行业垄断地位受到冲击是迟早的事情,中石化需要积极探索非油业务,在战略转型中获得先机。”当然,非油业务业绩的迅猛增长也是不争的事实,广为石化企业看重。
但任何成功转型都必然要面临挑战,当传统行业遭遇互联网时,确保网络安全尤为重要。在“互联网+能源”过程中的网络安全问题主要来自企业安全边际的扩展和侵犯个人隐私。
据国家互联网应急中心数据显示,2014年,我国境内网站的仿冒页面(URL链接)多达到99409个,较2013年增长230%。“信息泄露、网络攻击都是我们现在面临的安全挑战,”尤钊瑛说,“包括中海油在内的很多企业网络和系统,经常都会遇到不同方面的攻击。”
在互联网与生产结合的过程中,企业的安全边际不断扩张。360公司董事长周鸿t说:“随着原先独立运转的庞大企业迎来更多智能化的设备,并被接入互联网,企业的安全边界也超越了厂区。”上海工业自动化仪表研究院王英说:“仅在工业基础设施方面,就面临着数据窃取、通过信息数据破坏工厂等等。”去年7月,特斯拉车载系统被国内互联网公司360轻松破解。“攻击者可以利用程序漏洞,远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。”360公司某负责人说。
此外,对于众多消费者而言,大数据技术的应用也带来了侵犯个人隐私的安全问题。有评论认为,中石化与阿里在进行大数据的“转移”和“托管”过程中,不排除发生技术上大数据泄露的可能。
好产品是最终保障
网络安全其实也只是问题的一个方面。石化行业在与互联网融合时,还将遭遇众多独有的问题。“传统行业与互联网的融合是一种‘化学反应’。”尤钊瑛说,“之所以这样说是因为能源行业不能照搬其他行业的模式,而是要根据自身的特点来积极适应。”
根据马克思在《资本论》中的论述,社会生产总过程可以被划分为生产、分配、交换、消费四个过程,循环往复。互联网的应用没有颠覆生产本身,只是对其具有指导意义,但对交换和消费的过程却会产生深远影响。北京石油交易所分析师于鹏告诉《中国经济信息》记者,“互联网+”之于石化产业,最主要是电子商务形式的引入。纵观石化行业的电子商务,分为两个层面,一个是宏观的大宗商品交易层面,其中涵盖内贸和外贸两个方向;另一个是微观的零售层面,其中分为危险化学品和非危险化学品两个方向。这两个层面四个方面在物流、监管、支付、融资、销售、买卖双方身份和资格认定、票据开发方面都存在不同的需求和难题,有些问题又是相互交叉,共性的。
在国际贸易方面,石化企业将面临进口配额如何分配、国内外买家的真实性识别、跨境支付监管等一系列的问题。在内贸方面,企业将面临物流问题、质检问题、上游确权问题和支付与票据统一问题。在危险化学品零售方面,主要面临配送问题、政策配套问题、监管问题、资质认定问题。在非危险化学品方面,要面临的是第三方支付问题,配套融资方式有限等问题。
一、部省合作共同推进数字建设
与国家工信部共同制定《工信部与省共同深化数字建设的实施方案》,共同推进数字重点项目建设,提升数字发展水平(省发展改革委、省经贸委、省信息化局、省通信管理局、省数字办负责)。
二、推进电子政务集约化建设
(一)建设完善电子政务公共平台
依托政务内外网云计算平台,部署短信平台、政务邮箱和即时通信等消息通信平台,开发通用业务构件,为省直部门提供统一应用支撑服务(省经济信息中心、省空间信息工程研究中心负责)。
建设全省统一的空间位置信息服务平台、遥感技术应用服务平台(省空间信息工程研究中心负责)。
(二)深化网上审批及网上执法平台应用
按照新的规范清理审批事项,完善省级网上审批系统改造,促进审批平台和业务系统的数据交换。推广省级网上行政执法平台应用,推动市级网上执法平台建设,推进省级平台与市级平台及省级部门已建执法系统的互联互通,实现全省行政执法案件的网上办理及电子监察(省效能办、省数字办、省法制办、省经济信息中心牵头,省直各部门、各设区市数字办配合)。建设省工程建设领域项目信息和信用信息公开共享平台(省发展改革委负责)。
(三)提升部门核心业务信息化覆盖率
建设金宏工程二期(省发展改革委负责)。整合安全生产领域各类信息系统,建设金安工程二期(省安监局、省煤监局负责)。做好省管干部数字档案建设(省委组织部负责)。建设外经贸政务应用平台(省外经贸厅负责)。升级改造机构编制信息系统(省委编办负责)。建设全省共青团组织信息管理系统(团省委负责)。建设全省国资监管信息化应用系统(省国资委负责)。提高全省劳教(戒毒)场所安全警戒设施信息化水平(省劳教局负责)。建设“福乐”残疾人综合信息服务平台(省残联负责)。整合建设统一的应急指挥机动通信系统(省政府应急办、省经济信息中心负责)。建设全省统计数据直报系统(省统计局负责)。
(四)完善电子政务服务体系
建设公务员门户系统,利用人事基础信息构建公务员用户目录体系和统一身份认证平台,开发并提供政务信息、通讯录、知识库等服务;依托门户整合部门业务系统和信息,实现单点登录和一体化集成应用(省公务员局、省经济信息中心、省空间信息工程研究中心负责)。
试点建设市民服务信息系统,为市民建立专属主页,聚合并推送政府公共服务、城市公用事业服务与商业服务部门的服务资源信息(市鼓楼区政府牵头,电信运营商配合)。依托省“12345”政务服务平台,整合我省现有机关网上资源,开展网上视频接访(省局、省经济信息中心负责)。
三、加强信息共享和业务协同
(一)完善全省涉税信息共享平台
开展32家单位涉税信息资源交换和整合,逐步实现涉税信息综合库与我省人口库、法人库、自然库和证照库等基础信息库的交互和融合。拓展平台应用,逐步实现非税部门的信息共享(省数字办牵头,省直各有关单位配合)。建设国税公共服务平台(省国税局负责)。
(二)建设决策信息直报综合应用平台
依托共享平台和空间地理信息平台,整合省级重要业务管理系统和应急指挥平台,实现各项监管信息和应急信息的直报和集中展现;开发数据分析系统,提供辅助决策服务(省经济信息中心、省空间信息工程研究中心负责)。
(三)开展业务协同示范
加快建设法人电子证照信息库,启动个人证照信息库建设,推进电子文件和证照的应用(省档案局牵头,省直有关部门配合)。
基于省政务信息共享平台,在土地审批、住房保障、社会保障、项目管理等公共业务中开展业务协同应用,实现主动推送、精细化管理和业务联合监管(省数字办牵头,省空间信息工程研究中心负责)。推广、等设区市一体化电子政务建设模式(各设区市数字办负责)。
四、推动数字重大项目建设
(一)推进大都市区信息同城化
积极争取国家部委支持,启动厦漳泉大都市区通信一体化升位并网工作(省通信管理局牵头负责)。加快厦漳泉大都市区共享城市人口基础数据库、法人基础数据库、城市地理基础数据库,推广厦漳泉大都市区城市公共交通智能管理系统,启动覆盖厦漳泉的电子小额支付卡项目,开发统一就业管理信息系统(、、市政府负责)。启动福莆宁信息同城化前期工作(、、市政府负责)。
(二)推进平潭岛信息化建设
支持在平潭开展云计算专区与信息保税港建设的相关研究,深化两岸信息产业交流合作。建设岛内共同通信管沟,基本实现岛内3G信号全覆盖,基本完成实验区管委会各部门接入政务内外网,开展政府部门办公自动化应用,建设平潭电子政务协同平台,做好与省政务信息共享平台、省级网上行政审批系统、行政执法系统的对接。建设岛内城市管理、环境保护视频监控系统(综合实验区管委会负责)。
(三)加快两岸通信海缆建设
建设—金门直达通信海缆、—淡水TSE-1海缆传输系统工程,率先实现海峡两岸信息网络互通,推进设置语音、数据和互联网业务国际交换节点,特别是面向台湾的区域性通信出入口,提升在全国通信布局中的地位(省通信管理局牵头,各电信运营商配合)。
(四)加快建设云计算产业园
建设中国联通集团公司东南区域云计算运营中心、物联网研发中心、电子商务中心、东南国际呼叫外包中心等重大项目(中国联通分公司负责)。开展云计算服务创新发展试点示范工作(市政府负责,省数字办、省信息化局、省通信管理局配合)。
五、完善通信网络基础设施
(一)进一步提升我省基础网络水平
继续实施“光纤宽带城市”和“海西无线城市”工程,实现城区20M带宽覆盖率超过90%,建制村宽带普及率达到98%,接入带宽提高到2M。实现全部地级市、县、乡镇3G信号覆盖。建成TD—LTE实验网,为我省推广应用4G打好基础(省通信管理局牵头,各电信运营商负责)。
深化三网融合试点方案,加快三网融合试点工作,支持平潭开展三网融合试点(省三网融合协调小组办公室牵头,、市政府、综合实验区管委会负责,省直有关部门配合)。
(二)建设完善公共网络服务体系
完善政务内外网运维服务体系,提高网络的整体运行能力。完成全省政务网全光化改造和高清视频会议系统建设(省经济信息中心负责)。
建设连接全省教育行政主管部门、高等院校、中小学的全省教育主干网(省教育厅负责)。
六、提高数字为民服务能力
(一)完成社会保障卡发放
全面完成全省常住人口社保卡发放任务,建设社保卡信用管理及分发共享系统,加强社保卡各项管理制度建设,完善社保卡用卡环境,实现社保卡一卡通用(省人力资源和社会保障厅、省卫生厅、省公安厅、省数字办、各相关合作银行负责)。
(二)推进卫生信息化应用
实施乡、村卫生信息一体化管理和新农合村卫生所门诊结报。三级医院完成电子病历基本系统集成,县级综合医院实施区域医学影像信息系统建设。完善和健全居民健康信息系统,实施数据备份和系统容灾。在全省42家三级以上和100家二级以上公立医院推广12320预约诊疗服务(省卫生厅负责)
(三)开展城市移动信息化应用
建成无线城市群综合门户平台,整合各类民生信源,实现政府办事指南、水电煤气、公积金、社保等公共事业费用查询支付、公众出行、校园教育、健康信息等服务。建设手机视频点播平台,开展城市视频监控应用,加强各类视频信息共享(各电信运营商负责)。
(四)推进社区信息化建设
完成社区人口业务协同平台、社区综合信息服务站点和平台建设,实现集成和信息共享。在社区推广应用政务家政便民热线、社区视频监控、社区平安联防、社区电子公告、社区党员远程教育电视等信息化应用(省民政厅负责)。
(五)拓展社会保障信息服务
启动金保工程二期,推动各险种业务系统一体化,方便企业和社会公众办理社保业务。加快建设省公共就业服务信息系统,完善和扩大省新型农村社会养老保险和城镇居民社会养老保险信息系统覆盖范围(省人力资源和社会保障厅负责)。
(六)提升公众出行信息服务水平
推广道路客运公共信息系统,实现全省一级、二级客运站联网售票。整合建立全省交通统一特服号,完善网站、服务热线、手机服务、交通广播等服务方式,构建交通公共信息服务体系,为公众提供路网路况、客运票务等出行信息服务。开展城市公交智能化管理系统建设,出台车载终端、终端通讯协议、平台数据交换等智能公交相关标准(省交通运输厅负责)。
七、推进经济领域信息化
(一)深化农村信息化应用
完善全省农村综合信息服务平台,新增4000个农村信息服务站点。继续推进新农村信息服务项目建设,并做好与武夷山、世纪之村等农村信息化项目的无缝衔接,完善提高农业科技服务热线服务水平(省农办牵头、省农业厅、省信息化局配合)。
(二)加快发展电子商务
创建电子商务示范城市,发展完善中国国际信息技术()服务外包产业园,拓展国际电子商务应用平台功能(、、市政府负责)。
完善优化移动电子商务平台,面向全省移动客户及广大企事业提供移动商务、手机支付、二维码等电子商务应用(各电信运营商负责)。建设中欧商务技术合作门户网站及外经贸信息库(省贸促会负责)。
(三)提高物流信息化水平
依托航运交易中心及道路运输配货中心,培植第三、四方物流,提供陆海运输交易信息服务;推广货运枢纽站场信息化应用,提供城市配送、仓储配送、零担运输等物流信息服务,带动物流企业信息化;在交通物流运输企业推广生产管理信息服务系统,实现供应链上下游企业生产协同;整合电子口岸、运输政务、交通地理、交通动态位置等信息服务,推进物流信息资源的共享和交换(省交通运输厅负责)。
(四)加快物联网推广应用
建设物联网公共服务系统,优化物联网定位导航、统一支付、统一视讯和智能分析功能。推广物联网智能停车场应用,加快智能交通应用项目的覆盖及使用。依托电信运营商建设省物联网开放实验室。运用物联网技术,建设全省公共机构能耗统计系统(省信息化局牵头,省经贸委、省交通运输厅、省质监局、各电信运营商配合)。在市开展物联网应用基础服务平台试点(市数字办负责)。
八、探索建设和服务新机制
(一)提升信息化服务支撑能力
建设完善省经济信息中心、省空间信息中心等数字运维支撑基地,探索市场化、产业化运作模式,培养信息化专业服务队伍,提升电子政务服务和支撑数字建设的能力,带动数字产业发展(省数字办牵头,省经济信息中心、省空间信息工程研究中心配合)。
(二)完善信息化法律规章
加快《省信息化条例》立法进程,力争尽快颁布实施。修改完善《数字项目管理办法》,制定《政务内外网云计算平台应用管理办法》(省政府法制办、省数字办负责)。
(三)加强数字宣传培训
做好“十二五”规划宣传工作,通过报纸、电视以及网络、手机、微博等媒体宣传数字建设成果(省数字办负责)。开展物联网、云计算等人才培养工作,建立省物联网教育培训联盟(省教育厅、省数字办负责)。
(四)做好网络与信息安全保障
建设政务信息网安全监管系统;完善国家保密监控管理平台;建设政务内外网云计算统一安全管理平台,保障政务内外网云平台安全稳定运行(省网安办、省国家保密局、省委机要局负责)。
(五)开展信息化专项研究
【关键词】数字矿山;天华矿业;设想;应用
一、数字矿山建设的背景
当今世界,各国都在积极追求绿色、智能、可持续的发展。智能发展就是要推进信息化和工业化融合,使人依靠机器生产产品变成机器围绕人生产产品成为可能。实现未来经济发展目标,关键要加快转变经济发展方式,坚持走中国特色新兴工业化道路,加快推进信息化和工业化融合。根据国家有关加快推进金属非金属地下矿山安全避险“六大系统”(监测监控系统、井下人员定位系统、紧急避险系统、压风自救系统、供水施救系统、通信联络系统)建设的通知,要求所有新建矿山必须将安全避险“六大系统”建设纳入建设项目安全设施“三同时”建设,严格地下矿山准入条件,凡没有按设计要求完成建设“六大系统”的,不予通过安全验收。
新疆天华矿业有限责任公司建设的松湖铁矿,建设的包括工业场地,井巷工程、采矿方法、空场处理、三废排放、企业文化、企业和谐等,企业的不断发展要求按数字化矿山建设标准,引入数字化智能技术和设备,完善矿山安全避险“六大系统”建设。公司决定在了解国内数字化矿山建设最前沿的技术和将来发展方面,在条件成熟时以先进的理念、技术、设备为指导思想,把松湖铁矿建设一个真正意义上绿色数字化矿山。
二、数字矿山建设企业收益
1、提高生产技术水平
资源管理:明细资源量计动态变化,提高资源的综合管理和利用水平;
开采设计:有花开采方案、降低工程费用、提高设计工作的科学性和效率;
生产计划:优化施工作业流程、提高计划的可执行性,跟踪计划实施过程,实施计划工作的动态可调。
2、提高生产安全与管理水平
安全管理:通过在线监控与预警预报及时发现安全隐患,降低灾害发生风险,提高灾害防控能力;
生产过程管控:实时掌握生产力要素的工况与状态信息,实现生产过程管控的智能化与科学化;
科学化管理:改变传统的生产经营管控模式,优化资源配置降低管理成本,提高管理效率和决策的科学性。
三、数字矿山建设基本概念
1、数字矿山内涵
技术:现代信息、数据库、传感器网络、智能化控制;
范围:生产活动的三维尺度范围;
对象:生产、安全、经营与管理各环节和要素;
手段:数字化、网络化、可视化、集成化和科学化管理;
目标:实现矿山安全、高校、清洁生产和经济效益最大化。
2、数字矿山建设阶段划分
信息化阶段:地质、测量、采矿专业应;生产运营管理信息化;办公自动化。
自动控制阶段:自动化装备引进;生产与安全信息采集建设;综合管控平台建立。
智能化阶段:智能化装备引进;远程遥控实现;智能管控实现。
3、数字矿山建设内容
矿山基础数据库建立:地质和生产钻/坑探技术信息库;矿山资源与开采环境空间信息数据库;矿山工程空间信息数据库;矿山人员基本信息数据库;矿山生产设备基本信息数据库;矿山安全监控信息数据库;矿山生产过程控制与调度数据库;矿山生产经济信息数据库;企业供销光里经济信息数据库;
通讯系统建设:传感器采集信息传输有/无线网;自动控制系统的有线通讯网络;矿内有线和无线电话网;矿内光纤通讯网;总公司局域网;矿山局域网;
应用系统建设:ERP系统:财务管理系统、销售管理系统、物流管理系统、办公自动化系统;
信息安全:大系统安全管理、分系统安全管理;
矿山生产过程调度控制系统:皮带远程自动控制、水泵远程自动控制、风机远程自动控制、运输系统红绿灯控制、露天矿GPS卡调系统、语音电话调度系统;
开采环境与过程安全监测和预警系统:重点场所的视频监控、灾害紧急撤退及应急指挥、移动目标出入坑监控与跟踪定位、尾矿库在线监测与预警、露天边坡稳定性监测与预警、通风及地压监测与预警、设备运行状态参数监测与预警。
四、数字矿山建设
1、矿山企业基本特征
生产对象:以资源开采为对象,资源分布变化大,生产环境复杂;开采工艺、方法、场地动态变化;
生产力要素:人员、设备多、移动范围大;生产过程组织和实施难度大;
生产过程:工种多、技术复杂;场地分散、可视程度低;通讯条件差;生产计划不确定因素多、实施难度大;生产过程难以精确控制;
安全生产:安全隐患多、具有突发性和随机性,安全生产成本高。
2、国内矿业企业数字矿山建设中存在的问题
理论研究:强调概念、缺乏基础研究,过度模仿、缺乏自主产权,注重单项建设、缺乏总体规划;
产品开发:追求短期利益、缺乏核心技术,缺少专注与行业的产品开发团队,难以形成适合行业特点的具有竞争力的产品体系;
系统集成:缺乏总体设计、难保项目质量,缺乏专用产品、难以保障系统的稳定与可靠性,缺乏稳定、专业的技术支持、难以实现企业希望的目标;
企业应用:缺乏对需求的全面分析、难以准确确定项目的建设目标,缺乏主动性、难以在企业生产管理中发挥应有的效果,过分强调传统运作模式、忽略了改变对企业发展的重要作用,强调建设、忽视了人才培养和项目运行管理维护的重要性;
整体问题:装备水平落后、缺乏系统性研究,缺乏有效的通讯平台和高度集成的软件系统。
五、松湖铁矿数字矿山建设的设想
1、对新疆天华矿业有限责任公司松湖矿铁矿数字矿山建设的设想:一是要请掌握先进理念和技术成熟软件公司进行设计,要求科学合理,要现代化、数字化、智能化。
2、可以分批分次由公司统一组织相关管理、工程技术人员外出考察、学习,只有整体水平和能力提升,才能做好矿山的生产、管理、安全、技术工作。
3、建议松湖矿铁矿成立一个矿山生产技术研究中心或实验室,针对采矿方法、地压活动、生产管理,施工方管理、供配矿管理、设备管理、数字化和智能化方面的技术、经验、教训进行沟通交流。与数字化矿山研究中心或实验室分步建设或共建。
关键词:大数据时代;信息安全保障
一、个人信息泄露及滥用危机
据统计,2014年全国发案40余万起,群众损失107亿元;2015年全国电信诈骗发案59.9万起,造成经济损失222亿元;2016年仅1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元,而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。
(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品,其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录,每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。
(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理,却并未引起大部分网络服务商和政府网站的重视。CSDN网站被爆出了600万个人信息被泄露,就是属于明文密码的范畴,危害极大。作为IT业界有一定影响力的互联网服务商,竟然能够出现如此低级的问题,就可以反映出国内整个互联网服务商的安全管理意识和管理水平。
(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想,经营网站可以获取的利润途径有限,网站运营者将用户个人信息数据经过挖掘和分析,用户在网站上的每一个行为,都会被数据公司所重视,这种行为数据分析方式,不仅可以精准地了解用户喜好,还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作,在享受便利的同时,用户个人信息被滥用或倒卖就变成了巨大的隐忧。
(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部,由于其掌握的用户信息准确、全面,部分人员在利益驱使下,故意贩卖个人信息,而这类个人信息泄露造成的社会危害最为巨大,造成的损失也最为严重。
二、大数据时代下信息安全保障体系
(一)提升个人信息保护意识,从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产,由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源,因此,这些大数据无疑已成为国家重要的战略资源。
(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险,更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法,以明确个人信息的权利边界,个人信息收集及使用者的责任、义务,及侵权救济等问题。
(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人,必须要走出“重技术、轻管理”的误区,信息安全防护在重要性上首先是对体系制度的规范,其次才是技术的支撑,所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。
(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者,要从根本上保障信息安全,应该群策群力,政府、企业、用户分别承担起相应的保护信息安全的责任,加强行业监管,提高信息安全监管水平,并在保证个人隐私安全和数据库安全的前提下,推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用,使我们全面、深刻地认识了这个社会,从而更进一步掌握社会变化趋势。
参考文献
[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).
每个设计使用的网络软件往往不可能做到百分之百的没有漏洞和没有缺陷,但是,这些缺陷与漏洞正好是黑客实施攻击的首要选择目标,过去曾经出现那么多的的黑客攻入计算机网络内部的事件,产生这些事件的绝大部分原因就是由于系统安全防范措施不够完善所造成的后果。
实现计算机网络信息安全的有效防护途径
(1)进行身份鉴别系统的配置。首先应当用户在进入(也即使用)计算机网络信息系统之前,让系统对于用户的身份实施鉴定和辨别,从而判断出该用户是不是该系统的合法用户,如果不是,则予以拒绝。只要目的是切实防范非法用户的进入。目前这也是实现系统安全和控制的第一道重要防线。
(2)设置口令识别模块。首先是设置口令字;再就是运用智能卡与口令字密切结合的方式;另外,可以使用个人的生物特征来进行强制认证的措施,比如视网膜和指纹等等,对于口令字,其设置原理为在计算机信息系统中,存放有一张“用户的信息表”,它能够记录下全部能够运用此系统用户的全部有关信息,比如口令字与用户名等。该用户名可以是公开的信息,对于不同的用户允许使用不一样的用户名,可是口令字却是保密的和唯一的。
(3)系统中进行防火墙技术软件安装。“防火墙”属于一种比较形象的比喻,其实它是计算机软件与硬件的组合,主要在网络网关的服务器上展开运作,等于是在公共网络和内部网络之间构建起了一个最为重要的安全网关,以保护内部网络资源不会遭受到其它的网络使用者的入侵或者擅自使用。我们知道,防火墙属于网络安全的重要屏障,作为拥有诸多阻塞点和控制点防火墙,可以极大地提升一个内部计算机网络的安全性能,并且可以通过对于不安全的服务过滤来降低系统风险。因为只有通过严密选择的应用协议才可以通过该防火墙,因此网络运用环境就会变得更加安全。
(4)系统中安装网络版的防毒与杀毒软件。作为防病毒服务器,可以做为防病毒软件的总体控制中心,能够及时地通过互联网络进行病毒库的更新,也可以强制局域网当中已经开机用户终端进行病毒库软件的及时更新。
(5)善于运用数据加密技术。运用数字加密技术的主要目的就是能够保证各种数据在传输的过程当中对于数据流进行加密,从而能够有效地保证计算机信息的安全性能,当前流行和常用的技术是端对端加密与线路加密,线路加密方法是把需要保密的数据采用不一样的加密密钥来提供各类安全保护,端对端加密技术就是让信息发送者在运用专用的加密软件,把需要发送的信息实施加密,即把明文加密成为密文,之后进入到TCP/IP数据包进行封装并穿过网络,如果这些信息达到目的领域,让收件人也使用相对应的密钥来进行数据的解密,从而使密文最终转换成为可以读取的数据明文。
(6)强化管理措施,解决信息安全的各项问题。在落实各项技术方面的有关防护措施以后,还应当加强针对网络管理人员的专项培训,努力提高他们的计算机网络安全意识与提技能水平,促使他们在各项计算机系统操作的时候,防止和避免不必要的人为失误,从而确保计算机网络信息的可靠性与安全性。
结语
充分发挥信息化对增强我国经济竞争力和改善宏观调控的作用,提高驾驭社会主义市场经济的能力。提高经济增长的科技含量,是增强国家经济竞争力的重要内容。信息技术是迄今为止发展最快、渗透性最强、应用最广泛的先进技术。因此,我们应积极推进信息化,以信息化带动工业化,以工业化促进信息化,优先发展信息产业,在经济和社会领域广泛应用信息技术,用信息技术改造和提升传统产业,全面提高国民经济的整体素质和国际竞争力。加强和改善宏观调控,是提高驾驭社会主义市场经济能力的关键环节。在新的发展阶段,采用信息技术,可以及时收集、分析和处理海量的经济信息,准确判断和把握经济走势,综合运用各种调控手段,增强宏观调控的及时性、有效性和灵活性。为此,应以加快“金宏”工程建设为重点,健全经济运行监测预警信息系统,及时准确把握经济运行中的新情况新问题,增强宏观调控的预见性和针对性;完善宏观经济动态仿真和决策支持信息系统,提高宏观调控的科学性;实现各宏观调控部门信息系统的互联互通和信息共享,加强各项调控手段的功能互补,形成合力,提高宏观调控水平。
充分发挥信息化对促进人民当家作主和监督权力运行的作用,提高发展社会主义民主政治的能力。推进信息化,有利于丰富民主形式,扩大公民有序的政治参与,促进人民依法享有广泛的权利和自由,为保证人民当家作主开辟了新的途径和渠道。为此,应积极推进信息化特别是电子政务,增加国家机关工作的透明度,在国家机关与公民之间建立良性互动的关系,使人民群众方便快捷地对国家的工作和事务提出意见,行使当家作主的权利;通过信息化手段促进政务公开、厂务公开、村务公开等办事公开制度,为基层群众依法行使民利创造条件;通过建立健全决策咨询信息支持系统,推进决策的科学化、民主化;通过推进信息化拓宽和健全监督渠道,逐步扩大网上审批,加快实施“金审”工程,完善监督手段,从源头上预防和治理腐败。
高度重视互联网等新型传媒对社会舆论的影响和对文化发展的作用,提高建设社会主义先进文化的能力。随着用户的大量增加和技术的不断发展,互联网等新型传媒对社会舆论和意识形态的影响将会更加突出。能否抢占互联网这一意识形态工作的新阵地,关系到能否掌握宣传思想工作的主动权,巩固和发展社会主义意识形态。应科学把握互联网等新型传媒发展的特点和规律,加强互联网宣传队伍建设,主动提供健康向上的信息内容,加快建立法律规范、行政监管、行业自律、技术保障相结合的管理体制,形成网上正面舆论的强势和既有效防范有害信息传播、又促进互联网健康发展的长效工作机制。应结合世界文化生产力发展的最新动态和趋势,大力发展高速宽带信息网,形成融合多种业务、覆盖面广的新型互联网络,为繁荣文化事业和发展文化产业提供技术支撑;借鉴吸收世界先进的文化产品生产与服务方式,通过实施“文化信息资源共享”和“数字图书馆”等重点工程,发展数字化文化产品,提供网络化服务,提高中华文化的影响力。
关键词:政府门户网站 信息安全 对策研究 福建省
一、引言
《2006-2020年国家信息化发展战略》提出,“到2020年我国信息安全的长效机制基本形成,国家信息安全保障体系较为完善,信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口,是政务公开的载体和舞台,也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站,公众可以便捷地获取政府信息和服务,使得公众与政府关系简单化。由于互联网是个开放的网络,政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力,那么一旦网页被篡改或网站被中断,将直接干扰、破坏政府履职,损害政府的形象,败坏公众对政府的信任,后果不堪设想。根据有关资料显示,2005年,我国90%以上的政府网站存在安全漏洞,很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害,给国家造成了较大的损失。因此,信息安全问题是政府门户网站建设的一项重要内容,必须综合运用多种策略和手段建设政府门户网站安全保障体系。
二、政府门户网站信息安全存在的主要问题
安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持,是当前福建省各级政府门户网站信息安全建设中存在的最主要问题,主要表现有以下几个方面:
一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响,各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段,只重视网站信息系统的建设,轻视相应的信息系统安全建设和管理。
二是重消极应对轻主动预案。在政府门户网站安全管理中,很多情况是等出了问题,才匆忙借助经验和应变能力去处理突发安全事件,缺乏应急预案的制定和按照应急预案进行处理的观念。
三是缺乏整体安全意识。谈及信息安全,很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施,没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。
四是缺乏及时有效培训。信息化安全技术日新月异,网络攻击手段也日趋多样化,各级网站主管部门对安全管理人员缺乏及时有效培训,无法保证网站信息安全。
五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政,没有进行有效的组织和规划,使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率,也给网站信息安全带来各种各样的隐患。
六是缺乏相应的法律和制度的支持。政府作为信息的所有者,其权利范围和内容较为模糊,相关网站信息安全的法律和制度较为薄弱,法律上缺乏相应的保护。
三、政府门户网站信息安全存在问题的原因分析
1.管理体制未理顺
政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制,尽管在中央一级设有领导小组以及专家咨询委员会,但在地方由于“条块”职责不清、管理多头的实际状况,直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。
2.运行机制未健全
信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称,电子政务信息安全在政府发展任务的地位上,远不及经济、社会、文化等其他方面;在资金、人力等方面的投入得不到更好的保障;与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。
3.技术与实际安全需求存在差距
技术是确保信息安全的重要因素,由于技术本身的局限性和推广应用程度不够,使技术与实际安全需求存在差距。技术不能完全保证安全,安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达,福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。
4.过分强调安全技术的重要性
认为信息安全是技术问题,依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的,三分靠技术,七分靠管理,要防止此类事故的发生,必须从建立和完善信息安全管理体系入手。
四、加强政府门户网站信息安全的对策建议
网络安全不仅是一个技术问题,要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上,加强网络和信息安全管理等方面的立法工作,为政府门户网站的建设、运行、维护和管理提供法律保障,构筑促进国家信息化发展的社会环境;在管理上,从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行;在技术上,采用多种防范、监控等先进的技术手段,制定各种应急措施,保证政府门户网站安全可靠地运行。
⒈加强政府门户网站信息安全法规与制度建设
一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策,但还没从立法的角度予以确认和强化,应从“电子政府”建设的高度,制定相应的法规,为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。
二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题,本着“堵漏、补缺、管用”的原则,采用整体思路,加强管理,切实从机关内部堵塞漏洞,在若干不够安全的技术环节的基础上,形成一个相对安全的整体。在加强信息安全防护能力的同时,重视隐患发现、网络应急反应、信息对抗等管理能力的提高。
⒉建立健全政府门户网站信息安全管理体系
一是明确技术管理规范。面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体包括:非、网机器不允许混用;非网机器不允许运行信息,网机器不允许上非网;严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全,整个网络的安全才能得到保证。
二是明确相关人员的职责。强调以人为本,把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级;网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略;安全操作员负责安全系统的具体实施;信息编辑人员负责信息采集、编辑和审核工作,确保所信息的完整性、一致性、权威性和准确性。另外,还应建立安全专家小组,负责安全问题的重大决策。
三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制,以保障政府门户网站正常安全运行。
四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处;建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改;建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强系统运行人员技能的培养力度,不断增强自我运行操作能力与应急能力。
五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护,需要一支具有较高的政治素质和职业道德水准,既懂业务又懂技术的队伍。建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范。
六是合理安排信息安全建设资金。在电子政务信息项目建设上,要在项目建设前期就安排相应比例的资金用于信息安全的建设;切实落实国家信息安全建设的有关规定,保证信息安全建设资金足额到位。
七是加强信息安全设施建设。联合公安等部门,加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。
⒊积极完善政府门户网站信息安全技术防范手段
2007年9月,福建省为加强政府类互联网站的安全管理,确保网站健康有序发展,下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》(闽政办〔2007〕182号),要求各级各单位建立健全网站安全管理制度,并贯彻落实网站安全技术措施。笔者根据实践提出以下建议:
一是加强电子政务网络的总体规划和统一建设,避免多头建设和重复建设,保证网络整体性,避免网络架构缺陷引起的安全问题。
二是统一信息安全技术标准与规范,各级政府门户网站信息安全建设都应按照这个标准和规范进行实施,以确保信息整体安全。
三是加强信息资源安全等级标准的规划和建设,明确不同信息的服务对象和公开范围。既要避免出现保密过度,限制政务信息化应用的推广和发展的情况,又要避免保密不够,造成电子政务信息泄密情况的发生。在确保信息安全的基础上,最大限度地保证信息共享。
四是在信息安全方面,既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点,又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。
五是在技术手段上,要统筹好网络被动防御和网络主动防御的关系,确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术;网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。
五、结束语
综上所述,加强政府门户网站的信息安全,必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时,还要处理好信息安全与网站发展辩证统一的关系:安全是前提保证,发展是最终目的,要在发展过程中确保安全,在确保安全的条件下加快发展,使政府门户网站充满生机与活力,并充分发挥其应有的社会效益,为海峡西岸经济区建设做出积极的贡献。
作者简介: