网络攻击应急演练精选(十四篇)

发布时间：2023-09-25 11:25:21

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇网络攻击应急演练，期待它们能激发您的灵感。

网络攻击应急演练

篇1

【关键词】金融机构；供电；网络；应急演练

一、引言

随着经济和社会的发展，全社会对金融服务质量、效率以及资金安全的要求不断提高，与此同时，针对金融业务的违法犯罪活动呈快速发展趋势，金融机构面临的信息安全形势越来越复杂，金融信息安全工作越来越艰巨，并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等，这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此，金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练，对增强各行业主管部门和金融机构共同处置网络攻击事件的能力，建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。

二、演练目的

通过组织开展金融机构网络攻击事件协同处置应急演练，达到以下目的：

?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力；

?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制；

?掌握相关应急资源的实际操作数据，为今后应急预案的制定提供真实、可靠的依据。

三、演练组织

应急演练可由金融行业主管部门负责组织，选择一家金融机构为应急演练主体单位，公安部门、通信管理局为演练协同处置单位，负责配合金融行业主管部门和金融机构开展应急处置；基础通信公司（电信公司、联通公司等）负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下：

单位职责分工

金融行业主管部门组织、指挥、协调各参加单位开展应急演练，制定网络攻击事件协同处置应急演练方案。

公安部门配合金融机构共同开展网络攻击事件演练。

通信管理局 1、对网络攻击事件进行监控和预警，配合金融机构共同开展网络攻击事件演练；

2、协调基础通信公司配合金融机构共同开展网络攻击事件演练；

金融机构应急演练主体单位，制定供电故障和网络攻击应急演练方案，负责演练具体实施。

基础通信公司（电信公司、

联通公司等）配合行业主管部门及金融机构开展网络攻击应急演练。

四、演练场景

网络攻击应急演练场景

金融机构网上银行系统受到syn flood网络恶意攻击，对网上银行服务造成影响，监控人员监测发现网络攻击情况（于此同时，通信管理局监控人员发现网络攻击情况）后，立即启动应急预案，同时向金融行业主管部门（电话报告和传真事件报告单），请求协调通信管理局技术人员帮助查找攻击源；金融行业主管部门将情况告之通信管理局和公安部门，并派员赶赴事件现场协同处置网络攻击事件；通信管理局协调基础通信公司查找攻击源IP，定位攻击者物理位置；公安厅网警总队执法人员及时赶赴网络攻击现场，对网络攻击犯罪人员实施抓捕。

五、应急演练流程图（见图1）

六、演练风险评估及风险防范措施

为确保演练不影响业务系统的恢复运行，演练实施中采取以下风险防范措施：

?将演练时间安排在非关键性日期和非业务时段进行，并预留足够时间防止演练失败时有进行生产系统恢复；

?演练期间，要求相关基础通信公司提供现场技术保障，确保演练期间线路的正常；

?详细记录演练操作步骤及操作指令，以便追溯；

?密切监控演练每一步骤的执行结果，若某一步骤失败则停止演练，恢复生产系统，确保系统的正常运行。

图1

七、总结

金融业信息安全事关经济金融的稳定大局，责任重大，切实做好应急准备工作，定期开展应急演练是保障金融业信息安全的重要手段，本文所设计的应急演练方案为实际工作中总结出来的经验，期望能对金融机构应急演练工作起到抛砖引玉之用，共同维护金融业信息安全。

作者简介：

邢诒俊（1983-），男，海南海口人，硕士研究生，主任科员，现供职于中国人民银行海口中心支行科技处，研究方向：计算机技术。

篇2

关键词：复杂网络供应链网络度分布聚类系数平均路径长度

供应链管理日益受到企业的重视。目前国内外对供应链的研究缺乏对供应链网络整体宏观行为和内在规律的研究，不能很好地描述供应链系统的复杂动态本质。目前从复杂系统的角度对供应链管理的研究正处于起步阶段，成果相对较少。供应链系统具有复杂的网络结构。复杂网络的研究已经引起了众多学者的关注，而且已经建立很多的模型，如Watts和Strogatz提出的小世界网络模型，Barabási和Albert提出的无标度网络模型，L i和Chen在BA模型基础上提出的局域世界演化网络模型，来描述和分析实际网络所具有的某些统计特性。但是，从复杂网络的角度研究供应链系统的文献非常少，所以基于复杂网络理论，探究复杂供应链系统的局域的演化规律，对于供应链系统的科学管理具有重大的理论意义和实践价值。

供应链网络演化模型构建

供应链是由不同节点（企业或用户）组成的网络系统，它们生活在由市场特征和运作条件等因素决定的商业环境中，每个节点都有自己的目标和行为，有自己的决策方式和独立决策能力，通过它们之间的交互作用，自组织地成为一个动态供需网络。在供应链系统中，企业节点都有其各自的身份地位和在市场环境中不同的影响力，企业之间的相关程度对企业建立合作关系，对整个网络的行为都会有很大的影响。因此，在赋予每个节点一个“位置”概念的基础上，定义节点间的相关度，位置越近其相关度越大。新加入节点的局域世界则是由与新节点间有较大相关度的节点组成，并且局域世界总节点数目随时间不断增多。体现在供应链网络中，系统中的企业不断增多，则新企业进入时选择进行合作的企业范围是不断扩大的，所以局域世界的大小是随时间而增加的。基于以上分析，在局域世界演化模型的基础上，应用吸引度因子，改进局域世界的选取，建立局域世界规模不断增长的局域演化模型。

首先定义位置及相关度。由于供应链系统中的每个企业（节点）都有其各自不同的身份（供应商、制造商、销售商、顾客等）以及在市场中的影响力等，用不同位置描述。基于此定义评价两个企业之间建立合作关系可能性大小的相关度。

在模型中，对于每一个节点i，赋予一个“ 位置” 参数值，记为ai∈Rn。ai是一个n维随机变量，为简便这里令n=1。位置参数用来衡量该节点与网络中其它节点间的相近程度。

节点i与节点j之间的相关度hij定义为：

（1）

这说明两个节点越近，关系越密切，则他们之间的相关性越大，相关度的值就会越大。

本文提出的供应链系统局域世界演化模型仍是遵循均匀增长机制，即以等时间间隔向网络中加入新节点。新加入节点的局域世界根据节点间的相关度选取，连接机制遵从择优连接规则。具体算法如下：

第一步，初始（t=0）时刻，给定一个具有m0个节点、e0条边的网络。给每个节点一个随机的位置参数值ai，i=1，2，…，m0，且服从（0，1）之间的均匀分布。

第二步，每个时间间隔，加入一个新节点j，赋予其一个在（0，1）之间均匀分布的随机的位置参数值aj，新节点与已存在的m个节点连接（m≤m0）。这m个节点在新节点的局域世界Aj中根据择优连接概率选取，局域世界由与新节点j具有较大相关度的Mi个已存在节点组成，Mi=m+t，随时间不断增多，且m≤Mi=t+m0。具体分以下两步：第一，t+1时刻，网络中有t+m0个节点，根据公式（1）计算新节点j与已有的每个节点i间的相关度hij，i=1，2，…，t+m0。选取相关度较大的Mi（Mi≥m）个节点组成新节点j的局域世界Aj，则局域世界Aj中的每一个节点都作为可能与新节点j连接的候选节点。这里如果Mi=t+m0，则网络中已有的所有节点组成Aj。第二，对局域世界Aj中的每一个节点i，即i∈Aj，运用择优连接规则计算它与新节点j的连接概率，公式为：

（2）

其中ki为节点i的度。据式（2）算出的连接概率从Aj中选取m个节点与新节点j连接。βi是节点i的吸引度，βi=ni /Δt，ni是该节点在时间Δt内获得的连接次数。

第三步，循环执行第二步到规定时刻T，最终得到具有N=T+m0个节点的网络。上述算法中的参数m0、m、M和T都是事先给定的。

模型特性分析

（一）度分布

网络中节点的度的分布情况用分布函数p（k）来描述。p（k）表示一个随机选定的节点的度恰好为k的概率。

上述网络模型中，新节点j的局域世界Aj由M个可能与新节点连接的候选节点组成。在特殊情形Mi=m时，新加入的节点与其局域世界中所有的节点相连接，这时在网络增长过程中择优连接规则实际上已经不发挥作用了。节点i的度的变化率为：

（3）

这里为节点i属于Aj的概率，满足。这种情形下网络的度分布服从指数分布。

若Mt>m，则择优连接规则将至少在局域范围内起作用。节点i的度的变化率为：

（4）

当t足够大时：

（5）

将式（5）代入式（4），得：

（6）

初始条件为，第i个节点在ti时刻进入网络，具有：（7）

解方程（6）得：（8）

利用（8）得到：

（9）

由于以等时间间隔向网络中添加节点，因此ti具有均匀分布，其密度函数为：

（10）

代入（9）式得：

（11）

将（11）式对k求偏导，得：

（12）

该模型得到的网络其度分布为指数为3的幂律分布，与 BA无标度网络模型的度分布一致，说明本文建立的网络模型具有很好的无标度特性。

无标度网络的特点是网络中的大部分节点度值都很低，但存在着度数非常高的中枢节点。在一个供应链网络中，通常都有一个核心企业，核心企业通过应用信息技术与其他节点企业建立起密切联系，建立了围绕核心企业的供应、生产、分销体系、体现了无标度性。

（二）聚类系数

节点的聚类系数Ci定义为：它的ki个直接邻居之间实际存在的边数ei占所有可能存在的边数ki（ki-1）/2的比例，即Ci=2ei /（ki（ki-1））。整个网络的聚类系数指的是所有节点聚类系数的算术平均值。

应用平均场理论可以计算出节点的聚类系数Ci，这里假设Mi>>m，ei的变化率为：（13）

其中，Ωi为节点i的邻居节点的集合，即与i直接相连的节点的集合，Ωi中节点的数目即为ki。由Bianconi G， Barabsi A L（2001）的研究分析可知：

（14）

其中为网络的平均度，=2Et /Nt =2（mt+e0）/（t+m0）≈2m。

将式（14）代入式（13）并求积分，得：

（15）

则（16）

新节点加入时连接的节点数远小于局域世界中的节点数时，即Mi>>m，类似于BA无标度模型，网络中节点聚类系数Ci与该节点的度k无关。当网络规模充分大时，聚类系数趋于0，不具有明显的聚类特性。

（三）平均路径长度

该模型中的每个节点都有其位置，但是任意两节点i与j之间的距离d（i，j）仍定义为连通这两节点的最短路径上的边数。网络的平均路径长度L（N）定义为任意两个节点之间的距离的平均值。表示为L（N）=2σ（N）/N（N-1），其中为所有距离的总和。按照节点加入网络的顺序将节点标记为v=1，2，…，N-1，N。已存在节点间的距离不受新加节点的影响，因此可得：

（17）

由Bedogne C， Rodgers G J（2006）的研究分析有：

（18）

则可得：（19）

从而得到：（20）

其中β为一个常数。当N足够大时，有σ（N）～N 2lnN，则有L（N）～lnN。这表明L的增长速度至多与网络规模N的对数成正比，因此该模型所得网络具有小世界特性。对于供应链复杂网络来说，平均路径长度表示产品的交付时间。随着产品生命周期的缩短以及客户对时间因素越来越敏感，供应链各节点企业认识到时间竞争的重要性，如何缩短产品交付时间，即以最短的时间将产品交付给客户成为企业竞争战略的重要问题。企业开始采取措施减少补给提前期，加快信息的流通速度，提高自身的反应能力，以在激烈的竞争中保持优势。产品交付的快速性表明供应链复杂网络具有较小的平均路径长度，体现了小世界特性。

模型仿真分析

对模型进行仿真，得到了与理论分析结果相同的结果。这里给出两组仿真结果，节点度分布双对数曲线见图1，其中T表示新生成节点个数，m是新节点连接的旧节点数目，J是现实的迭代平均次数，随着J的取值从小变大，网络模型的度分布更加符合幂律分布对于不同参数值，可以进行多次仿真分析，得到的结果都反映了供应链系统的上述特征。

结论

本文采用复杂网络的研究方法，在局域世界演化模型基础上，建立了供应链网络局域演化模型。引进相关度的概念来衡量节点之间的相互关系，根据相关度的大小选取局域世界，并且根据实际情况定义局域世界的规模是随时间增长的。解析推导出了供应链网络演化模型的节点度分布、聚类系数和平均路径长度，结果表明供应链网络具有无标度和小世界统计特性。研究结论对于认识供应链网络的形成机制具有理论意义。本文不足之处是在建立供应链系统局域演化模型时，没有考虑不同供应链之间的交互影响，以及由于数据的缺乏，没能进行实证研究，在以后的工作中，试图就这些不足做进一步研究。

参考文献：

1.张涛，林岩，海虹等.供应链系统运作模式分析与建模—基于复杂适应系统范式的研究 [J]. 系统工程理论与实践，2003 （11）

2.陈晓，纪会.复杂供需网络的局域演化模型[J].复杂系统与复杂性科学，2008（3）

3.张纪会，徐军芹.适应性供应链的复杂网络模型研究[J].中国管理科学，2009（4）

4.汪小帆，李翔，陈关荣.复杂网络理论及其应用[M].清华大学出版社，2006

篇3

关键词：复杂网络拓扑结构演化模型小世界无标度

问题的提出

自然界和人类社会中广泛存在着复杂系统，而复杂网络是描述各类复杂系统的有效的理论和工具。复杂网络是对真实复杂系统的高度概括和抽象，是包含了大量个体以及个体之间相互作用的系统。它将复杂系统中的某种现象或某类实体抽象为节点，将个体之间的相互作用抽象为边，从而形成了用来描述这一系统的图。这样的图，是对系统模型化的抽象与表达。近年来，复杂网络的研究受到了来自科学和工程各个领域研究人员的广泛关注，已经成为一个研究热点。

供应链作为一个系统，由大量的相互联系的企业构成，这些企业之间并不是完全同质的，包含供应商、制造商、分销商、零售商等子系统，分布在不同行业、区域或阶段，在网络中作用和功能各不相同，构成供应链网络系统的各个子系统是非同质的；这些企业作为子系统又由众多的组成部分形成，每个子系统又可以看成一个独立的系统进行研究，子系统内部的结构也较复杂，供应链网络系统具有明显的层次结构；供应链中的子系统之间存在复杂的信息流、物流和资金流的交互作用，存在竞争、协同的关系，各节点企业相互依赖，各工序环环相扣，子系统之间存在着紧密的相互作用；可以说供应链系统是一个具有层次结构的复杂巨系统。供应链呈现复杂的网状结构，供应链管理不仅涉及到上下游相关组织，甚至涉及到供应商的供应商、客户的客户，不只是简单的链条管理，而是管理一个盘根错节的“供应网络”。

在经济全球化、信息化及大量不确定性问题背景下，供应链作为一个网络系统，大多缺乏抵御能力甚至不能抵御风险。因此，深入研究供应链管理问题，从网络的角度以系统的眼光审视供应链的结构，从系统科学的角度对供应链进行建模，加强供应链网络的脆性及鲁棒性研究，分析不同干扰情况下供应链网络的脆性及鲁棒性表现形式和特点，对于提高供应链的运作绩效和鲁棒性都具有重要的意义。

复杂网络研究

复杂网络的研究可追溯到世纪欧拉（euler）开创的图论。在随后的多年时间里，图论一直是研究网络图表示的基本方法。历史上描述系统性质比较常用的是两类网络：一类是规则网络，网络中的节点只与其紧邻或次近邻相连，即每个节点连接的节点数相同，组合数学的图论讨论了各种规则网络的问题；另一类是完全随机网络，是由匈牙利数学家erdos和renyi两人（er模型）在20世纪50年代提出的，此后的近半个世纪里，er模型的随机图理论成为学术界研究复杂网络的基本思路和主要数学工具，一直是研究复杂网络结构的基本理论。他们用相对简单的随机图来描述网络，简称随机图理论。两人重要的发现是随机图的许多重要性质都是随着网络规模的增大而突然涌现的，其创立的随机图理论是研究图类的闭函数和巨大分支涌现的相变等的重要数学理论。

诚然，图论可以精确简洁的描述各种网络，而且图论的许多研究成果、结论和方法业已成为复杂网络研究的有力工具，能够自然地应用到现在的复杂网络研究中去。但是，绝大多数实际复杂网络结构并不是完全随机的。

20世纪90年代以来，以internet为代表的信息技术的迅猛发展，使人类社会大步迈入了信息网络时代。从internet到www，从大型电力网络到全球交通网络，从生物体中的大脑到各种新陈代谢网络，从科研合作到各种经济、政治、社会关系网络等。可以说，人们已经生活在一个网络世界中。长期以来，通信网络、电力网络、生物网络和社会网络等分别是通信科学、电力科学、生命科学和社会科学等不同学科的研究对象，而复杂网络理论所要研究的是各种看上去互不相同的复杂网络之间的共性和处理它们的普适方法。复杂网络研究正渗透到数理科学、生命科学和工程学科等众多不同的领域，对复杂网络的定量与定性特征的科学理解，已成为网络时代科学研究中一个重要的挑战性课题，甚至被称为“网络的新科学”。

世纪之交（1998-1999）复杂网络的科学探索发生了重要转变，取得了突破性进展。科学家

冲破了传统图论，特别是随机图理论的束缚，以小世界网络和无标度网络两项重要发现为标志，复杂网络的研究取得了突破性进展。1998年，watts和strogstz发现复杂网络的小世界（small world）特性。1999年barabasi和albert发现了真实网络的另一重要特征节点度服从幂律分布，揭示了复杂网络的无标度（scale free）特性等，并建立了相应的模型来阐述这些特征产生的机理。这些开创性的工作，引起了人们的广泛关注，开辟了复杂网络研究的新纪元。

此后，复杂网络的研究迅速地扩展到了广泛的学科领域，并不断与这些学科领域交叉促进，取得了丰硕的成果。目前复杂网络的研究蓬勃开展，正在向着纵深方向和可能结合实际应用方面发展。

供应链复杂网络建模研究

目前国际上主要是以dirk helbing为首的一批物理学家在采用复杂网络理论研究供应链网络。dirk helbing（2006）研究发现供应链管理中的牛鞭效应，即信息放大效应，和供应链网络拓扑结构性质有关。好的供应链结构可以减弱牛鞭效应，同时增加稳定性和抗攻击性。

douglas r white对美国生物制药行业的商业关系进行研究发现，由美国生物制药行业的企业作为节点形成的商业关系网络中，网络中各个节点并不是同质的，在网络中存在着merck、pfizer、myers等核心，与其他生物制药企业相比他们拥有更多的商业合作伙伴，在网络中拥有大量的连边；在研究这一供应链演化过程中还发现，网络规模在不断增加，企业之间的合作关系即网络的连边增速更加迅速。其研究结果预示着供应链系统的网络结构并非一个均匀的网络，网络中存在的hub节点，在整个供应链系统中起着关键作用；网络规模和网络中的连接也呈非均匀增长趋势。christian kuhnert（2006）发现城市的物资供应网络服从无标度分布，即都有少数的核心节点，发挥重要的物资调度和配送作用。这是在供应链系统的实证中较早明确证实供应链网络结构中的无标度特性的。而无标度网络是复杂网络中重要的研究结果，也提示了复杂网络模型在供应链系统建模的无限前景。marco laumanns等把供应链网络看成一个物料在其中动态流动的过程，每一个节点看成一个变换器，物流通过某个节点的时候发生变化，可以用一阶微分方程模拟，然后用鲁棒最优控制方法实现供应链的最优化目标。

李守伟等（2006）在对我国产业网络的复杂性研究中也提出我国的半导体产业的供应链网络同样具有无标度的特性。闫妍等对我国蒙牛乳业所在的供应网络进行了拓扑建模，利用复杂网络的方法，考虑级联效应来评价节点的重要度，识别出了重要节点，用最大连通子图规模衡量了级联效应的后果。上面两个结果通过实际数据的复杂网络构建，实证了供应链系统的无标度特性。郭进利（2006）考察了网络节点连续时间增加的供应链网络特征，利用更新过程理论对这类网络进行分析，获得了度分布的解析表达式。研究表明，供应链型有向网络具有双向幂律度分布，并且稳态平均入度和出度分布的幂律指数在区间（2 ， + ∞）内。范旭等针对供应链网络的复杂性和其内外部环境的不确定性，根据复杂网络理论对供应链网络进行了诠释，利用分形理论构造了一个可能的供应链网络，阐述了供应链网络在具备一般复杂网络特点的同时也具有小世界、无标度网络的大多数特性。根据供应链系统的一些特征，仿真了供应链网络的生成演化过程，对结果进行复杂网络建模，分析了供应链系统的特性，给理论界提供了复杂网络在供应链管理上应用的较好范式。

以上研究展示了复杂网络在供应链管理方面的宽广应用前景。但是以dirk helbing 为代表的研究偏重复杂网络理论，角度比较窄，对供应链本身的研究和思考较少，对供应链应急管理的涉及则更少，不能广泛地揭示供应链的特质。立足供应链本身，结合复杂网络思想，从全新的角度进行供应链管理研究还有很多可以探讨和深入的余地。

结论及展望

虽然对供应链的研究目前已经有大量文献发表，但是缺少的是用系统的观点，对供应链系统整体规律的研究。借助复杂网络理论可以揭示出供应链网络的整体宏观性质，研究供应链网络的动态形成变化过程和宏观行为，分析供应链网络的稳定性和抗风险能力，这是以往的供应链管理研究不能完成的任务，研究结果对于这类复杂系统的管理具有很好的借鉴意义。

复杂网络理论可以帮助人们用全新的观

去看待供应链应急管理问题，它侧重从宏观整体的角度去分析单独的点和整体网络之间的关系，也可以借用社会网络分析的诸多方法以及网络演化机制去研究供应链上的企业关系。用复杂网络理论研究供应链管理，为供应链管理提出了新的研究思路，带来全新的视角和启迪，应用复杂网络理论研究供应链管理具有重要的实际意义与理论意义。

参考文献：

1.b. bollobás， random graphs[m]. academic press， london， 1985

2.b. bollobás， modern graph theory. graduate texts in mathematics[m]. springer， new york， 1998

3.d.b. west， introduction to graph theory[m]. prentice-hall， englewood cliffs， nj， 1995

4.f. harary， graph theory[m]. perseus， cambridge， ma， 1995

5.erdos p，renyi a， on random graphs[j]. publications mathematics， 1959， 6

6.barabasi a.l.， linked： the new science of networks[m]. massachusetts： persus publishing， 2002

7.watts dj， the ‘new’ science of networks[j]. annual review of sociology，2004，30

8.watts d j， strogatz s h．collective dynamics of “small-world” networks[j]．nature， 1998， 393

9.albert r，jeong h.，barabasi a l，diameter of the world wide web[j]. nature， 1999，401（6749）

10.barabasi a l，albert r．emergence of scaling in random networks[j]．science， 1999 ，286

11.dirk helbing. information and material flows in complex networks [j]. physica a， 2006， 363（1）

12.walter w. powel， douglas r. white， kenneth w. koput and jason owen - smith. network dynamics and field evolution： the growth of inter organizational collaboration in the life sciences [j]. american journal of sociology， 110（4）

13.christian kuhnert，dirk helbing. scaling laws in urban supply networks [j]. physica a，2006，363（1）

14.marco laumanns and erjen lefeber. robust optimal control of material flows in demand- driven supply networks [j]. physica a，2006，363（1）

15.李守伟，钱省三.产业网络的复杂性研究与实证[j]. 科学学研究，2006，24（4）

16.闫妍，刘晓，庄新田.基于复杂网络理论的供应链级联效应检测方法[j].上海交通大学学报，2010（3）

17.郭进利.供应链型网络中双幂律分布模型[j].物理学报，2006（8）

18.范旭.复杂供应链网络中的不确定性分析[j].复杂系统与复杂性科学，2006，3（3）

作者简介：

篇4

关键词：知识网络；供应链管理

1引言

从知识管理的角度来看，知识日渐成为优化供应链的重要因素。然而供应链系统内知识不易明确，交叉、复杂很难识别；供应链系统内知识散乱，缺乏管理。这就要求科学地管理和运用供应链中的知识，优化供应链上各成员企业之间的业务关联，提高供应链的敏捷性、柔性和创新效率[1]。

供应链知识网络是一种能在知识层次上描述知识的模型，其目的在于以一种通用、直观的方式来获取、组织与呈现知识，实现供应链知识的共享和重复利用[2]。供应链知识网络是知识目录，能将散落在供应链不同决策主体间的知识汇整起来，进行有效的维护和管理，以方便人们检索、存取、再使用、创新知识。

2知识网络适应性分析

根据姜永常[03]学者提出的知识在动态知识构建空间中的流动及形态转化六步过程：（1）组织；（2）传递；（3）应用；（4）情境嵌入；（5）融合；（6）创造。在此知识流转过程中，知识从基础的信息资源中获取到创造出新知识元。借助知识网络，将一条条纵横交错的知识串接成知识链，构成企业知识活动过程的轨迹。

针对供应链管理，构建出基于供应商、制造商和经销商的知识网络，各个知识网络形象的描述了企业业务活动流程，抽取出在此过程的核心知识元，可以轻而易举查询、搜集所需知识，并根据实际问题需要，将嵌入情境的最好选择、隐显性知识的融合点和提升知识创造。供应商、制造商和经销商的知识流不是独立的，而是相互关联、流动。基于这三者构建出的知识网络也存在着关联，知识的组织、传递、应用、情境嵌入、融合和创造可以清晰的由知识网络表达，且三种知识流也可以清晰的由知识网络的关联关系展现出来。

3供应链知识管理框架

传统的知识管理都是基于企业已有的资源库、网络资源基础上，对数据和信息建立数据仓库，或进行数据的分析处理，或进行数据的集成汇总，很难满足决策者对知识的需求和知识创新。在对已有供应链知识管理模型研究的基础上，基于知识网络的供应链知识管理能不仅满足知识管理、决策分析所需要的大量信息，即包括反映企业内部竞争能力的信息和反映企业所处宏微观环境，为决策过程提供了汇总的并且非细节化的知识，该框架关联出供应链上三个决策主体的相关知识，进行了知识融合、创新。在此基础上对知识进一步分析、处理加以领域专家系统的辅助，设计出供应链知识管理框架，如下图1所示。

在此框架中，分为三层：知识网络层、方法工具层和知识管理层。

(1)方法工具层为知识管理提供技术支持和工具，它包括本体推理、模拟分析、OLAP和专家系统四个模块。本体推理模块在知识网络上对构建的知识元本体元素进行推理分析，模拟分析则对企业所面临的内外部环境分别进行模拟，从而为供应链管理者进行决策提供现实模拟。OLAP则针对不同子系统中的子模块，通过使用多维分析处理方法对数据资源进行分析，使管理人员从多视角、多层面对企业所需信息提供支持。专家系统则根据领域内的知识，通过正向、反向推理辅助分析，对结果进行一系列的验证和完善，从而在需要解决问题时给出支持。

(2)知识管理层则根据管理需求的描述，通过问题分析模块对问题进行分析和筛选，同时再进一步基于专家知识和经验及历史诊断信息，给出最后的解决方案，供供应链管理人员参考。

在此框架中，可以看出，在知识网络的基础上对供应链数据、信息资源的集成、链接和关联，而不是局限在以往直接对数据库、数据仓库进行数据挖掘或案例分析，加深了对数据、信息的推理、整合和创新过程，这样呈现在管理人员面前的不仅仅是经过统计计算的数字信息，而是经过关联发现的知识。继而经过方法工具层的一系列分析处理，运用智能手段对知识进行进一步的加工，得出供管理人员挖掘的有效资源。管理人员在面对提供的需求时，可以根据所需进一步数据挖掘、分析专家领域知识或直接进行判断。

4总结

知识网络是对知识管理和构建的一种理想知识组合方式，贴近现实世界中知识的流动过程，能有效的满足供应链主体在应用过程中对信息资源的整合、知识的提取、知识的链接和创新。虽然知识的不确定性，增加了知识网络的复杂程度，但是综合分析知识的本质属性和网络化结构特点，结合知识网络能有效满足人们对知识的动态需求，本研究就根据供应链上不同决策主体分别对其构建各自知识网络，之后通过关联各决策主体知识网络，构建出一张整体供应链的知识网络图，保证了各决策主体进行知识管理、创新，整体知识网络图则更进一步支撑各单位知识共享、知识协同，增强供应链协调能力，实现基于供应链管理的高层决策。

参考文献：

[1]姜永常，基于知识网络的动态知识构建：空间透视与机理分析[J]，中国图书馆学报，2010(3)：115-124.

[2]朱祖平，诌议知识管理及其体系框架[J]，科研管理，2000(1): 20-21.

篇5

摘要：服务产品具有无法库存等特征，要求服务供应链结构具有较强的自组织能力，因此需要找到一种能适应环境和通用的动态供应链重构模式，而分形供应链具有自相似性、自组织、自优化等特点，可以兼顾供应链组织结构的稳定性和灵活性。基于分形理论，将服务供应链分解为若干个分形供应链元，建立分形供应链元间相似性测度模型，可以较准确地研究服务供应链网络组织结构。对港口服务供应链仿真实例的分析表明，可以利用自相似维数的测算结果更好地认识现实复杂的服务供应链网络。

关键词：分形理论；服务供应链；分形供应链；自相似性；供应链网络结构；分形维数；分形维谱

中图分类号：F016；F719 文献标志码：A 文章编号：1674-8131（2012）02-0059-07

Research on Service Supply Chain Networks

Organization Based on Fractal Theory

―Taking Port Service Supply Chain as an ExampleYANG Yang, LIN Guo-long, HU Zhi-hua

(Logistics Research Center, Shanghai Maritime University, Shanghai 200135, China)

Abstract: Service products have the characteristics such as non-inventory and so on and require service supply chain structure with stronger self-organizing ability, thus, a general dynamic reconstruction model adapting to the environment needs to be found and fractal supply chain has the characteristics such as self-similarity, self-organization, self-optimization and the like and can balance the stability and flexibility of supply chain organization structure. Based on fractal theory, service supply chain is decomposed into a lot of fractal supply chain cells, the calculation model on the similarity between fractal supply chain cells is constructed and service supply chain network organization structure can be accurately studied. The analysis of simulation examples on port service supply chain shows that the calculated results of self-similarity dimension can better study present complex service supply chain networks.

Key words: fractal theory; service supply chain; fractal supply chain; self-similarity; supply chain network structure; fractal dimension; fractal spectrum

一、引言

由于服务产品无法库存等特征，要求服务供应链结构具有自组织的能力；波动的市场需求要求服务供应链具有弹性的服务能力和灵活的服务组织。多系统（multi-agent systems, MAS）、仿生（bionic）和分形（fractal）等理论为动态供应链的结构组织提供了新颖的研究方法。

多系统从分布式模拟和微观决策个体仿真的角度为供应链复杂性研究提供了一种研究平台，从复杂系统机制设计的角度为供应链系统设计提供了机制的启发来源。虽然MAS能够较好地表达个体与环境之间的交互关系，但是群体的整体行为与结构表现的动态性往往具有反直观的特征，从个体交互机制设计角度出发难以发现动态供应链重构的内在模式。

杨阳，林国龙，胡志华:基于分形理论的服务供应链网络组织研究分形供应链（Fractal Supply Chain, FSC）是基于分形方法论而构建的，其主要目的是降低系统刚性从而提高供应链系统的可重构性。对于一个供应链系统而言，分形理论不仅可以作为一种建模方法，从某种程度上来说还是一种思想理念，其本质核心是使供应链结构具有一定的柔性，将供应链分解为具备一定完成任务能力的分形供应链元，各个分形供应链元之间能够根据任务的需要重新配置，从而实现低成本、快速的重组织。分形供应链元（Fractal Supply Chain Cell, FSCC）指以任务为驱动力，具有完成特定供应链运作功能的运作单元，它们在组织结构及运作模式上具有一定的相对的独立性以及自包容性（范小军等，2008）。分形供应链元及其自组织、自优化的特性共同构成分形供应链可重构的基础。分形供应链元可以实现供应链任务的部分或全部运作，在环境或任务变化时，分形供应链元的自组织可以实现供应链系统的重构。

分形企业管理理论将企业系统看做是非线性发展、不能精确预测、内外边界模糊的企业形态，分形企业构建的目标是不断进行动态完善（周建频等，2005），追求尽可能的低成本、无废品、零库存等精益生产模式，具有自相似、自组织、自优化等特点。于艳飞等（2007）在分形理论的基础上研究了分形供应链的概念和特点，认为分形供应链所具有的自相似、自组织、自优化等特点，可以很好地提高供应链的灵活性，增强适应环境的能力。罗勇（2008）将分形理论用于供应链经济，建立了具有自优化、自组织和自相似特点的供应链，以使供应链在竞争中获胜。在供应链网络组织方面，Nagurney（2010）研究供应链网络组织与重组织的最优化设计，分别对供应链网络组织和重组织建模，以实现满足客户需求的前提下最小化成本，并使用实例验证文中研究的实用性与灵活性。Saman 等（2011）研究了不确定环境下的闭环供应链网络鲁棒优化设计问题，提出了一个鲁棒优化模型控制闭环供应链内在的不确定性。Yang等（2009）研究了闭环供应链网络组织的问题，提出了一个包括原材料供应商、制造商、零售商、客户和恢复中心的通用的闭环供应链网络模型，其目的是通过使用变分不等式理论制定和优化供应链网络的平衡。

当前的研究趋向于从传统的稳健型供应链向具有更高敏捷度的动态供应链模型进化，并且服务供应链受到越来越多的关注。但是动态供应链往往因为过于关注敏捷性而导致资源整合周期过长、运作失衡等问题。而分形供应链所具有的自相似性、自组织性及自优化功能可以使其在保持一定稳定性的基础上拥有一定的灵活性。因此，为了平衡供应链构建及运作的灵活性和稳定性，本文基于分形理论研究服务供应链网络组织问题。

存入我的阅览室

二、服务供应链的自相似性及其分形模式

面对激烈的市场竞争，通过构建动态供应链，以满足客户个性化、多样化的需求，是企业取得竞争优势的一条重要途径，但是其中的机理并未被深入研究。港口服务供应链自身资源和能力容量，往往在吞吐量波峰时紧缺，波谷时大量闲置。因此，港口服务供应链需要一种动态演化以及自组织的机制以适应多变的市场环境。本文以港口服务供应链及其组织特征为主要研究对象，结合分形理论，提出港口服务供应链节点企业的分类机制，并以此作为分形供应链的组织机制。

港口服务供应链主要涉及对物流对象的集疏运活动，包括物流，信息流和资金流；以良好的物流服务满足供应链下游货主企业需求。港口服务分形供应链元间的相似性主要体现在任务输入、任务处理、任务输出这样的业务流程上，通过对港口服务供应链一般结构及其业务过程的分析，将港口服务供应链分解为处理、策略和接口三类。其中，服务处理实现的是具有领域知识库和进行计划、监督的功能，并且提供所需要的相关服务；服务策略包含知识规则库、目标、信念和评估等组件；服务接口实现之间协调、协商的信息沟通，并且负责输入和输出沟通。各的具体职能如表1所示。虽然本文以港口服务供应链为背景，但是本文提出的概念与方法均试图体现服务供应链的一般性。

表1 服务供应链及其职能

类型职能说明服务处理服务准备、服务执行、服务交付服务策略服务流程管理、服务质量管理、服务产品设计、服务过程控制等服务接口服务需求管理、服务供应管理、服务采购管理、服务营销管理、服务关系管理

供应链的分形结构是一个随需求变化动态演化的过程，针对具体应用环境和目标，利用供应链的分形模式框架可以对供应链进行重构，并可以将各模块按实际需要进行融合或分解，可以按实际需要演化出更适应环境的功能集合体和组织环节，图1展示了分形结构的服务供应链框架，图2则展示了分形供应链元之间的融合方式，而分解则是融合的逆向过程。

图1 分形结构下的服务供应链框架

图2 同层分形供应链元间模块的融合

以上对于分形模式的探讨，体现了服务供应链组织结构的相似性，而对三类的划分以及它们之间融合和分解模式的研究，则体现出服务供应链的动态目标、策略和重构模式上的一般性。

三、基于自相似性的供应链网络组织

港口作为港口服务供应链网络中集成服务的核心企业，显然会对整个服务供应链的形成和运作产生重大的影响（Tongzon et al，2009）。在实际运作中，供应链中的任意节点企业，都有自己的供应链网络，同样的，他们也会与其他供应链的成员发生错综复杂的交互关系。供应链网络即是将其中的企业作为节点，将企业间的需求和供应的合作关系作为边，从而形成网络。实际运作中，企业在供应链内部的合作关系是基于企业之间具有大量信息传递而产生的,那么就可以认为企业之间是通过某信息传递上的相似性而连接在一起的。分形维数和分形维谱是分形系统分析的主要工具。在基于分形理论建立分形供应链结构和模式的前提下，能够采用这两种分析工具对供应链结构及其演化进行研究，发现和分析分形供应链结构组织的机理与模式。

1.测度的复杂性

服务分形供应链具有整体的不规则性和微观分形供应链元的规则性，因此在整体上只有统计意义上的自相似，显然这种相似性建立在微观分形供应链元的基础上。在服务分形供应链的分形维测度中，我们需要证明度量上等价的集合具有相同的分形维，即假设度量空间(X1,d1)和(X2,d2)在度量上是等价的，即θ:X1X2。

令A1∈H(X1)有分形维D。由于两个空间(X1,d1)和(X2,d2)在θ下是等价的，故必存在正的常数e1和e2，使得：

所以，我们在研究服务供应链的自相似性时，可以通过测量度量上的等价集合的分形维得到。

2.自相似性测度模型

服务分形供应链的自相似性是其所具有的诸多特性中最基本的特性，正是基于此特性，服务分形供应链才能具有相对稳定的运作基础，同时使得服务分形供应链具备自组织及自优化等特性，从而服务分形供应链可以快速地适应市场环境变化，以实现供应链内部资源的最佳配置。服务分形供应链自相似性的基础即是服务分形供应链元间的相似性。本文从服务供应链的分形模式出发，选取子相似性侧度模型的指标，并以港口服务供应链网络结构为背景，建立服务分形供应链自相似性测度模型。

将所有指标分为评价型指标和计算型指标两类。其中评价型指标包括：服务准备、服务执行、服务交付、服务流程管理、服务质量管理、服务产品设计、服务过程控制、服务需求管理、服务供应管理、服务采购管理、服务营销管理、服务关系管理；计算型指标包括：地理位置接近度、平均应急事件反馈时间、平均订单处理时间。

设k位专家对评价型指标进行百分制评价，其评价结果为：

计算型指标的指标值可由zi=1－1－xiyi计算得到，评价型指标可由zi=mi/100计算得到；其中xi和yi分别为两分形供应链元各自的指标值，mi为进行比较的分形供应链元的第i项指标均值。

这样，z1,z2,…,zn就成为n维空间上的集合，我们可以定义zi为n维空间上坐标轴上的点。下面可以根据测度关系来求z1,z2,z3的分形维。设包含于以原点为球心，以r为半径的球形内部的点数为M(r)：

显然M(r)随着r的增大而增大。令R=max{z1,z2,z3}，则limrRM(r)=K,limr0M(r)=0。

当r位于某适当区域内时M(r)随着r的变化呈现出幂函数的形式，集合zi| i=1，2，3,…,K具有分形特性。在分形理论中，分形维数是表示系统复杂性的一个重要概念，它表征自相似性结构的定量性质。分形维数D服从当r0时的r指数关系即M(r)~crD，那么显然有：lnM(r)~lnc－plnr，则分形维数D=lnM(r)lnr。

定义相似度离差dev(x,y)=|D－N|。相似度离差用于刻画的是两个分形供应链元的指标集之间的相似程度，该离差越大，则意味着两个分形供应链元的相似度越小；反之，离差越小则代表着相似度越大。相似度离差为0时即为两个服务分形供应链元的各项指标都相同，其分形维数为n。

最后，我们可以得到lnM(r)~lnr的分形维谱，通过该分形维谱可以形象地表示分形维随子集的变化情况。

四、实例仿真

为了验证本文所构建的自相似度模型，我们构造了一个实例加以说明。假设某港口服务供应链有多个分形供应链元。现需要考察其中的A、B和C三个同级分形供应链元之间的相似性相似程度。表2为三个分形供应链元的计算型指标数据。对各项数据进行计算整理后可得到两分形供应链元之间的各项指标相似度，如表3所示。

表2 A、B、C三个分形供应链元的计算型指标数据

A分形供应链元B分形供应链元C分形供应链元平均订单处理时间（小时）2.803.102.70平均服务处理时间（小时）9.8010.109.70平均应急事件反馈时间（小时）0.310.350.33

请5位专家对A和B、A和C、B和C之间各指标相似度进行评价，其对服务准备、服务执行、服务交付、服务流程管理、服务质量管理、服务产品设计、服务过程控制、服务需求管理、服务供应管理、服务采购管理、服务营销管理、服务关系管理、地理位置接近度十三项指标给出的评价如下：

存入我的阅览室

二、服务供应链的自相似性及其分形模式

表1 服务供应链及其职能

图1 分形结构下的服务供应链框架

图2 同层分形供应链元间模块的融合

三、基于自相似性的供应链网络组织

1.测度的复杂性

令A1∈H(X1)有分形维D。由于两个空间(X1,d1)和(X2,d2)在θ下是等价的，故必存在正的常数e1和e2，使得：

所以，我们在研究服务供应链的自相似性时，可以通过测量度量上的等价集合的分形维得到。

2.自相似性测度模型

设k位专家对评价型指标进行百分制评价，其评价结果为：

显然M(r)随着r的增大而增大。令R=max{z1,z2,z3}，则limrRM(r)=K,limr0M(r)=0。

最后，我们可以得到lnM(r)~lnr的分形维谱，通过该分形维谱可以形象地表示分形维随子集的变化情况。

四、实例仿真

表2 A、B、C三个分形供应链元的计算型指标数据

存入我的阅览室

使用MATLAB编程后可以分别得到z(A,B)、z(A,C)、z(B,C)分形维谱lnM(r)~lnr曲线，如图3所示。图3 lnM(r)~lnr分形维谱

同时，根据对分形维谱中的数据进行拟合,我们可以分别得到z(A,B)、z(A,C)、z(B,C)的分形维数，如表4所示。那么，dev(A,B)=|15.24-13|=2.24，dev(A,C)=|11.07-13|=1.93，dev(B,C)=|17.32-13|=4.32，因此dev(A,C)

z(A,B)z(A,C)z(B,C)D值15.2411.0717.32

五、结论及展望

基于分形理论的服务供应链研究为解决如何兼顾服务供应链的稳定性和灵活性问题提供了一种新的思路，分形结构下的服务供应链所具有自相似性、自组织、自优化等特点，可以兼顾服务供应链组织结构的稳定性和灵活性。

本文在分形理论的基础上建立了服务分形供应链相似性测度模型，并在此基础上研究供应链网络组织。模型较为准确地阐述了港口服务供应链网络的结构特征，在分形模式下，服务供应链可以快速地适应市场环境变化，从而实现供应链内部分形元的自组织。在模型提出后，我们以港口服务供应链为背景构建了一个具体实例，分析表明，自相似维数的测算结果有利于我们更好地认识现实中复杂的服务供应链网络。

在本文基础上有以下几个值得深入研究的方向：一是考虑服务企业供应链结构演化的影响因素，比如每个节点企业自身的目标及抗风险能力以及节点企业之间合作关系的进化博弈等；二是考虑更多影响因素下的服务供应链结构；三是改进服务供应链的分形模式；四是在分形元间自相似性的基础上研究服务分形供应链的自组织演化等。

参考文献：

范小军，陈宏民.2008.分形供应链的自组织模型研究［J］.中国管理科学，16(6)：61-66.

罗勇.2008.基于分形理论的供应链经济研究［J］.现代商业(2)：13-14.

于艳飞，王效俐，刘红. 2007.基于分形理论的供应链管理模型分析［J］.工业工程，10(2)：38-41.

周建频，杜文. 2005.制造业分形供应链的适应与协调［J］.控制与决策，20(4)：459-462.

NAGURNEY A. 2010. Optimal supply chain network design and redesign at minimal total cost and with demand satisfaction［J］. International Journal of Production Economics，11(1):200-208.

SAMAN P，MASOUD R，SEYED A T. 2011. A robust optimization approach to closed-loop supply chain network design under uncertainty［J］. Applied Mathematical Modelling，35(2):637-649.

TONGZON J，CHANG Y T，LEE S Y. 2009. How supply chain oriented is the port sector? ［J］. International Journal of Production Economics，122(1): 21-34.

YANG G，WANG Z，LI X. 2009. The optimization of the closed-loop supply chain network［J］. Transportation Research Part E: Logistics and Transportation Review，45(1): 16-28.

存入我的阅览室

使用MATLAB编程后可以分别得到z(A,B)、z(A,C)、z(B,C)分形维谱lnM(r)~lnr曲线，如图3所示。图3 lnM(r)~lnr分形维谱

z(A,B)z(A,C)z(B,C)D值15.2411.0717.32

五、结论及展望展望

参考文献：

范小军，陈宏民.2008.分形供应链的自组织模型研究［J］.中国管理科学，16(6)：61-66.

罗勇.2008.基于分形理论的供应链经济研究［J］.现代商业(2)：13-14.

于艳飞，王效俐，刘红. 2007.基于分形理论的供应链管理模型分析［J］.工业工程，10(2)：38-41.

周建频，杜文. 2005.制造业分形供应链的适应与协调［J］.控制与决策，20(4)：459-462.

NAGURNEY A. 2010. Optimal supply chain network design and redesign at minimal total cost and with demand satisfaction［J］. International Journal of Production Economics，11(1):200-208.

SAMAN P，MASOUD R，SEYED A T. 2011. A robust optimization approach to closed-loop supply chain network design under uncertainty［J］. Applied Mathematical Modelling，35(2):637-649.

TONGZON J，CHANG Y T，LEE S Y. 2009. How supply chain oriented is the port sector? ［J］. International Journal of Production Economics，122(1): 21-34.

YANG G，WANG Z，LI X. 2009. The optimization of the closed-loop supply chain network［J］. Transportation Research Part E: Logistics and Transportation Review，45(1): 16-28.

篇6

[关键词]集群供应链；网络组织；服务体；治理

[中图分类号]F270　[文献标识码]A　[文章编号]1002-736×(2012)04-0038-03

一、引言

20世纪70年代以来，新的网络组织形式不断出现，无论是对产业集群的研究还是对供应链的研究都无法避免其网络组织特性，网络运行和网络治理成为新的研究热点。网络治理是集群风险规避和结构竞争力提升的重要途径。国内外学者们关注了治理方面的研究：Gilsing首次明确提出“集群治理”的概念，并将其定义为“集群内成员旨在促进和改善创新进程的目的明确的联合行动”(Ⅵctor Gilsing，2000)；Brown提出“集群治理涉及到产业结构和企业之间如何互动，而协调机制是指企业间联系的组织方式以及公共部门影响集群发展的方式”(Btown，2000)；周泯非、魏江认为，集群治理概念主要聚焦于制度层面，是指集群层面上约束和激励集群参与者经济活动的各种协调机制总体，是同时包含着层级控制、社区规范和市场自治三种微观治理机制的“三重混合治理机制”(周泯非、魏江，2010)。Li.JZ.Liu.CL提出了集群供应链整合度的测量方法，并指出信任和承诺关系在集群供应链整合中的影响(Li.JZ.Liu.CL，2006)；霍佳震、吴群等在研究集群供应链网络时，提出“网络共治”框架体系(霍佳震、吴群，2007)。

本文认为，集群供应链是通过供应链的角度来解释产业集群，是依托于产业集群又突破产业集群地域限制的供应链网络的集合体，是众多具有分工协作关系的不同规模等级企业和组织机构通过相互作用有机聚合而成的有向网络，研究集群供应链网络的治理机制对产业集群的升级和持续发展有着不可忽视的作用。

二、集群供应链网络治理

(一)集群供应链网络的范围

集群供应链是产业集群地域中形成的同时具有范围经济和规模经济的供应链网络组织系统。集群地域中供应链核心企业的非唯一性和生产相似性，导致在该地域中供应链的多条性和生产相似性，这样形成的每条单链供应链企业不仅内部之间相互协作，而且不同单链的企业存在着跨链间的协调，同时在集群地域中还游离着大量位于这些单链供应链之外的专业化配套中小企业，配合和补充着这些单链供应链的生产。

集群供应链与一般的企业供应链的明显区别在于它们的研究范围不同(图-1)，现有的产业集群研究集中在集群地域范围内受辅助支持系统影响和作用的制造系统，明显的特点是受产业集群地域及集群环境的影响和限制；而供应链的研究主要是针对制造系统及企业所在链条的上下游成员的活动安排及众者的关系协调。而集群供应链研究集群地域范围内的供应链形态，侧重集群地域内供应链网络的研究。

(二)集群治理与集群供应链治理的比较分析

产业集群治理研究的范畴是一定地域内的制造系统及其辅助支持系统的关系协调问题；而供应链治理研究供应系统、制造系统及客户系统所构成的多级厂商之间的上下游关系协调。

集群供应链治理针对的是由集群存在而产生并存在的各种企业及组织间供应关系的协调问题。集群供应链治理包括了集群治理的内涵，但其治理范围、治理对象等不同于集群治理，集群治理侧重于对经营环境的治理，而集群供应链治理偏重于对供应链及其网络关系的治理，它突破了集群地域限制，主要体现为集群供应链构成主体间的关系协调(表-1)。

三、相关服务体分布及形态

集群供应链网络中企业与其他辅助机构之间也不是互相隔离的，无论是核心网络中的生产活动还是支持网络中的服务活动，都需要企业与服务体中的辅助支持机构的服务密切配合。

产业集群中行为主体是多元化的，一般最常见的是企业、政府、高校及科研院所、金融机构、中介服务机构等五大行为主体。五大主体中的企业在集群供应链网络共治的核心系统中，是整个网络组织的生产调度部分；政府机构、行业协会在集群供应链网络的辅助系统，属于政策制定部分；科研机构、专业中介在集群供应链网络的辅助系统，属于信息技术部分；管理咨询机构在集群供应链网络的辅助系统，属于咨询服务部分；物流中介机构在集群供应链网络的辅助系统，属于物流服务部分；金融机构在集群供应链网络的辅助系统，属于信贷服务部分。根据产业集群的五大构成主体及表-1中集群供应链治理主体，可以判断集群供应链网络组织的服务体范围包括集群区域内的政府部门、行业协会、大学及科研院所、现代中介服务企业、金融机构等。

五大主体分别分布在不同的功能部分和系统中(表-2)，通过其各自的作用和职能共同推动着集群供应链网络的治理。

四、服务体的治理机制

集群供应链网络中的服务体不同于生产型企业，以服务供应链的形式存在的，分别和企业群所构成的生产制造系统发生服务供需关系，以供应服务的方式配合着制造系统的生产，维持着整个集群供应链网络组织的运行，发挥着不可忽视的作用。

(一)政策服务供应链

政府在经济社会中的作用和地位决定了政策服务供应链的重要性。政策服务供应链是以政府机构为主的单位，将相关的政策下达并且落实的过程，通常由政策提供者、政策的执行者及落实者组成。集群供应链网络中的政策服务供应链是地方政府机构和一部分的行业协会制定、相关的政策，将政策信息下达给众多企业，最终企业来进行执行、落实的一系列过程(图-2)。政策的提出为企业的后续发展提供保障，帮助企业明确目标，指明了发展方向。

(二)信息技术服务供应链

集群供应链上的企业之所以能够有效的联合实现纵向一体化，离不开信息和技术的传递和交流。信息服务供应链是以信息传递和信息交流为主的关系链。科研机构及大学、中介组织等提供信息咨询和服务的机构都是信息技术服务供应链的重要参与者(图-3)，他们为有需要的企业提供技术和信息资源。集群供应链中的行业协会等社会中介及科技中介机构等市场中介为企业提供信息支持和帮助，提供信息咨询和信息搜集服务。信息服务供应链的存在使得链上主体间的交流更加畅通、使得供应链上的牛鞭效应减小。

技术服务供应链的成员包括了作为供应链节点的所有企业(包括作为技术的需求者、购买者、应用者、提供者的所有企业)、高校和科研院所(技术的提供者)、科技中介机构(需求信息、供给信息的拥有者)等。技术供应链的创新动力来源于高校、技术研发机构及下游的链上企业之间的供应链关系。

(三)金融服务供应链

集群的升级发展离不开资金的流转与融通，由于众多中小企业的存在，使得它们很难从银行融资。中小企业和一家值得银行信赖的大企业发生业务往来，银行可以从整个供应链的角度展开综合授信，并将针对单个企业的风险管理变成整个供应链的风险管理。银行或其他的金融机构介入产品供应链后，不会只考虑其中某个企业的资信情况，而是把供应链上某个企业的信用状况放在整个供应链背景下，联系企业间的贸易状况综合考虑，提供的融资会渗透到供应链的每个环节，从而实现整个供应链网络的资金流畅(图-4)。

(四)物流服务供应链

物流服务供应链作为一类典型的服务供应链形式，为集群地域内的企业提供方便、快捷的物流服务(-5)。在产品供应链成员企业间存在着采购物流、生产物流和配送物流需求，这些需求之间紧密相连，伴随着生产流程流转，采购来的原材料、零配件在不同的工序和车间进行流转，加工成产成品后进入配送流程，并通过分销渠道运送到消费者手中，物流运作的效率直接影响了供应链绩效。

服务供应链上的核心企业同时也是产品供应链上的核心企业。只有核心企业才具有创新的带动力，其有权对上游提供政策服务的政府，提供技术支持的高校、科研院所，提供资金服务的金融机构进行选择，避免盲目、无序的合作。

篇7

本文提出了旅游服务供应链研究的基本框架,综述了旅游服务供应链研究中有关供应链内涵、供应链网络结构、供应链管理和供应链评价方面的内容。在此基础上,文章认为,旅游服务供应链的网络结构研究有待深化、管理研究应加强宏观角度的研究、评价研究应增加评价维度。同时,通过对复杂网络理论内容的介绍,文章提出了旅游服务供应链的复杂网络特征：有向图,节点随机增长但具有非对称性,遵循择优选择机制以及局域性。最后,提出了未来旅游服务供应网络的研究方向。

关键词：

旅游服务供应链; 复杂网络; 生长演化模型

收稿日期： 2010-09-08; 修订日期： 2010-12-16

基金项目：

国家社会科学基金项目《旅游业促进经济增长机理、创新模式与整合战略研究》(09BJY087);秦皇岛软科学项目《秦皇岛旅游服务业集聚效应及产业升级研究》(200901A336)

作者简介：

舒波(1971-),女,燕山大学旅游管理系副教授,博士研究生。研究方向为旅游企业战略管理,供应链管理。

进入21世纪以来,旅游服务行业进入了产业升级的关键时期。旅游服务行业在各部门协调、配合和整体合作效率方面存在着不容忽视的问题,在众多旅游企业单体规模小、竞争力弱的现实情况下,迫切需要利用旅游研究的新思维应对和解决旅游服务行业发展的现实问题。加强对旅游服务供应链的研究将有益于上述问题的解决,但目前国内外该领域的研究处于成长阶段,亟需理论整合。复杂系统理论是系统科学中的一个前沿研究方向。在旅游服务供应链研究中引入复杂网络理论,可以拓展研究的广度和深度,具有重要的意义。因此,本文对国内外旅游服务供应链研究以及复杂网络理论在供应链研究中的应用进行了综述,并分析旅游服务供应链的复杂网络特征和研究方向。

1 国内外旅游服务供应链研究的内容

虽然国内外研究者对于旅游服务供应链的研究在广度和深度上落后于以制造业为背景的供应链研究,但已经形成了基本的理论基础和研究框架。图1显示了旅游服务供应链研究的框架结构。如图1所示,旅游服务供应链的研究内容主要集中在四个方面：内涵研究、网络结构研究、管理研究和绩效评价研究,部分研究内容相互融合、相互影响。

图1 旅游服务供应链研究框架

资料来源：本文作者根据文献［3］的相关论述整理绘制。

①②

参见文献［1］。

1.1 旅游服务供应链内涵

由于供应链管理的概念来自制造业,因此旅游服务供应链的具有特殊性的内涵成为业内学者研究的重要基础内容。早在1975年,国际旅游组织(UNWTO)发表了关于旅游产业销售渠道的研究报告,认为销售渠道和营销活动是旅游供应链的重要构成部分①。1997年,Sinclair等人提出旅游产业中供应活动的重要性②。2003年Page提出了多级旅游供应商的网络结构［1］。

目前国内外学术界所公认的旅游服务供应链的内涵有广义和狭义之分。2004年Tapper和Font提出了广义旅游服务供应链的概念,他们认为,供应链是“由向旅游者提供旅游产品和服务的所有供应商所组成”［2］,包括旅游产品供应体系中所有用来满足旅游者需求的商品和服务的供应者以及旅游者在旅游过程中直接向其购买商品或服务的目的地其它供应商;这些供应商所提供的商品或服务包括住宿、交通、吸引物、酒吧、餐馆、纪念品和手工艺品、食品生产、垃圾处理系统以及对旅游业的发展起支持作用的目的地基础设施等。也就是说,旅游供应链是一个由提供了不同旅游产品与服务的参与者所构成的旅游组织网络,参与者涉及广阔的范围：既包括企业,又包括政府部门［3］;既包括产品的直接供应者,又包括产品的间接供应者。狭义的旅游服务供应链则不考虑旅游产品与服务的间接供应者,例如食品生产企业、旅游纪念品生产企业和旅游目的地基础设施提供者等。例如,根据代保屏关于旅行社供应链的定义［4］,伍春和唐爱君提出旅游供应链是围绕满足旅游者的需求而构建的一种既包括食、宿、行、游、购、娱供应商,又包括分销商、零售商直至最终用户的网链结构,链上各节点企业建立战略伙伴关系［5］。这种定义属于狭义的旅游服务供应链概念范畴。国内外学者根据各自不同的研究目的选择狭义或广义的旅游服务供应链内涵作为其研究基础。

1.2 旅游服务供应链网络结构

旅游服务供应链网络结构是指,由供应链成员按照旅游产品和服务的供应方向排列起来并表明各级供应商和顾客之间关系的网络构成。在旅游服务供应链网络结构中,不同级别的供应商重要程度不同,同样级别的供应商地位也不同,分为核心企业和一般企业。国内外对旅游服务供应链网络结构的研究集中在供应链企业重要成员构成、核心企业选择等方面。另外,也有学者对不同级别供应商的市场结构进行了研究。

1.2.1 供应链网络构成

Page 的研究提供了旅游服务供应链网络的代表性结构［1］。在此基础上,国内外学者按照两种供应链定义构造了旅游服务供应链网络结构。例如,Zhang等人提出了包括旅游产品与服务的直接供应商和间接供应商的完整的供应链网络结构［3］。如图2所示,虚框内的企业是间接提供旅游产品与服务的供应商,如果考虑虚框内的内容即为广义概念框架下的旅游服务供应链网络结构,否则是狭义概念框架下的旅游服务供应链网络结构。在旅游服务供应链中,服务流由供应商流向顾客,信息流由目标市场流向上游供应商。

1.2.2 供应链核心企业

按照现代供应链理论,核心企业在供应链的运作和管理中具有信息的交换中心、物流集散的调度中心、资金的结算中心和统筹规划的协调中心的地位,具有一定程度的影响力、吸引力和融合力。在我国,许多学者对旅游服务供应链核心企业问题进行了研究,且多把核心企业确定为旅行社或景区。路科在旅游业供应链研究中提出我国现有供应链模式是以旅行社为核心的［6］。李万立等人认为,在旅游供应体系中,餐饮、住宿、购物、娱乐、参观、游览部门中的任何企业都有可能成长为核心企业,这将依靠节点企业对资源的掌控能力来实现［7］。秦绍林从旅行社在旅游供应链中的产业地位特征演变过程入手,分析其旅行社产业地位被弱化的原因及带来的问题,提出旅行社回归旅游供应链系统中核心产业地位的发展取向［8］。杨丽和李帮义提出了以旅行社为核心企业的供应链的构建过程［9］。

1.3 旅游服务供应链管理

旅游服务供应链管理是指,以旅游者需求为中心,以贸易伙伴之间的合作为基础,对供应链中的服务流、信息流、资金流进行计划、组织、协调及控制,以寻求实现价值增值的有效途径。旅游服务供应链管理领域的研究包括供应链协调管理、供给、需求与库存管理、信息技术管理等方面。

所谓旅游供应链协调,是指供应链企业之间的沟通并采用相互匹配的决策模式,其目的是为了达到供应链的总体目标,如降低成本、增加利润、提升服务质量、建立稳定的合作关系等。缺少协调的主要原因之一是由于竞争而引起的企业之间的目标冲突。供应链协调管理研究主要集中在两个方面。第一是协调管理的障碍。李万立和李平提出旅行社供应链次优化问题,认为成员之间容易因为目标的差异引发潜在的信任危机,从而增加供应链管理的难度和成本;同时他们分析了旅游供应链合作模式,认为缺乏基于市场细分策略的分层次的合作伙伴体系,各环节合作同步不足,缺乏合理的责任、风险和利益分配机制,“委托―”链过长导致游客效益损失,旅行社在供应链上凝聚力、协同力弱等问题导致了供应链集成化程度较低［10］。舒波对旅行社面临的不确定性因素的来源进行了分析,并说明不确定性因素形成了供应链难以协调的障碍［11］。第二是实现旅游服务供应链协调的好处、程度和途径。Theuvsen对旅游服务提供者航空公司、酒店同欧洲旅游经销商之间的协调问题进行了研究后认为,价格、质量等因素对供应链协同有重要影响,旅游业能够明显从供应链协调管理中受益［12］。一体化方式是旅游服务供应链协调方式的重要表现,Lafferty和 van Fossen对旅游企业横向和纵向一体化进行了研究［13］。在国内,张晓明等人应用博弈模型、经典报童模型就旅游服务供应链中若干环节的协调进行了研究［14］。杨树和杜少甫研究了由主题公园和旅行社组成的包价旅游供应链中旅行社的最优服务质量决策问题,提出主题公园提高自身的服务质量并不一定能够激励旅行社选择提供高质量的服务［15］。伍春和唐爱君以旅行社为供应链核心企业,综合考虑核心企业竞争力、质量、柔性等诸多方面因素,构建了旅游供应链可靠性评价指标体系［5］。

在供求与库存管理方面,国外学者在旅游节点企业与其上游旅游企业的关系、供应商选择、供应链需求预测、超额预定等方面进行了研究［16-19］。例如,Bastakis等人对旅游运营商和酒店的关系进行了研究,发现下游企业对供应商效益影响很大［20］。Tsaur等人对旅游经销商和旅游零售商之间的关系进行了研究［21］。在国内,杨丽等人基于单个组团社和单个地接社组成的旅游供应链对分散定价和联合定价条件下组团社和地接社的定价策略和利润进行了研究［22］,李万立等人对旅游供应链中存在的两层“委托―”关系进行了分析［23］。供应商选择是旅游服务供应链中的重要问题,旅游供应商绩效是旅游者选择特定供应商的重要信号。在供应商选择方面,Cobanoglu等人调查了612个土耳其旅游者确定他们选择酒店的重要影响因素［24］,Pearce调研了新西兰的旅游运营商选择旅游供应商的主要影响因素［25］;在对供应链中旅游企业的需求预测方面,学者们偏重于利用统计模型对旅游需求进行预测［26］。

信息技术的发展对旅游服务供应链管理产生了深远的影响。2008年,Buhalis和Law对近20年的信息技术在旅游业发展中的应用进行了阐述和研究［27］,从中可见国外诸多学者对信息技术应用于供应链管理的必要性和如何提高信息技术的利用效率等问题进行了深入研究。但国内这方面研究成果未见发表。

1.4 旅游服务供应链评价

旅游服务供应链评价是指对供应链绩效、竞争力等方面进行分析,以反映供应链的效率。目前在旅游服务供应链管理领域,国外主要的供应链评价集中于供应链绩效评价方面,包括财务绩效、运作绩效和总绩效评价。从财务角度对旅游供应链评价主要采用系列财务指标体系评价(采用总成本、库存成本、投资回收率、利润等指标构成指标体系),例如Yimlaz和Bititci对酒店供应链的财务绩效构造了指标体系进行了评价［28］。运作绩效评价涉及旅游产品质量、旅游者响应时间等方面［3］。由于旅游供应链涉及旅游产品服务的各个环节,对供应链总体评价更为重要。旅游供应链总体评价两个主要的研究方面是旅游者对供应链的满意度评价和旅游供应链弹性评价［3］。但是,国内在旅游服务供应链评价方面研究成果较少且质量不高。

1.5 有待深入研究的内容

综观国内外旅游服务供应链的研究成果,本文认为以下内容有待深入研究。

第一,对旅游服务供应网络的研究目前基本上处于静态的、以基本结构研究为主的浅表研究阶段,还没有出现针对供应链网络的生成过程、动力机制演化过程等进行深入分析的研究。第二,旅游服务供应链协调管理和供求关系是研究的核心内容,国外的研究侧重节点旅游企业之间的协调关系,国内的研究偏重从旅行社的角度分析供应链的协调问题,都着重于微观视角,从宏观角度研究旅游服务供应链网络的成果偏少。协作供应链预测研究、将信息技术应用于旅游服务供应链管理的研究在国内几乎是空白点。第三,旅游供应链研究滞后于其他领域的供应链研究,供应链鲁棒性、集成性等评价内容并没有及时移植到旅游服务供应链管理领域,使旅游供应链评价内容单调。第四,与国外研究方法相比,国内的旅游服务供应链较少使用数量分析、实证方法和案例分析,主要使用理论分析的方法,仅见杨树等少数学者在其研究中应用了博弈论、自回归滞后计量模型等方法［15］。

可见,国内旅游服务供应链研究一方面要密切关注国际同领域的研究热点,另一方面要及时跟踪供应链管理、系统科学理论的发展方向,形成移植-创新-突破-领先的研究发展进程。鉴于此,本文引入复杂网络理论的研究内容,期望对旅游服务供应链研究领域的拓展有所裨益。

2 复杂网络研究的前沿问题

2.1 复杂网络的研究内容

复杂网络作为大量真实复杂系统的高度抽象,近年来成为国际学术界一个新兴的研究热点。2006年,项林英等人对信息领域复杂网络在建模、分析和控制方面的研究进展进行了全面综述［29］。2009年,刘建香对国内复杂网络研究进展进行了综述［30］。以下简述复杂网络的统计特征、生长演化模型、复杂网络特性和复杂网络控制等理论的研究进展。

2.1.1 复杂网络的统计特征

复杂网络的统计特征可以用以下指标表示：① 平均路径长度L。指网络中所有节点对的平均距离,反映了网络中节点间的分离程度。② 聚集系数C。节点的聚集系数是指与该节点相邻的所有节点之间连边的数目占这些相邻节点之间最大可能连边数目的比例;所有节点聚集系数的平均值为网络的集聚系数,它表明网络的聚集性。③ 度及度分布。节点的度是指与该节点相邻的节点(或边)的数目,网络的度k指网络中所有节点度的平均值;度分布P(k)指网络中一个任意选择的节点,它的度恰好为k的概率。④ 介数。节点介数指网络中所有最短路径中经过该节点的数量的比例,边介数指网络中所有最短路径中经过该边的数量的比例;介数反映了相应的节点或边在整个网络中的作用和影响力。⑤ 小世界效应。指尽管网络的规模很大,但是网络的平均路径长度L很小(随网络的规模呈对数增长)的特点;大量的实证研究表明真实网络几乎都具有小世界效应。⑥ 无标度特性。节点度的幂律分布为网络的无标度特性,在这样的网络中,大多数节点的度都很小,而少数节点的度很大,说明节点具有异质性。

2.1.2 复杂网络的生长演化模型

复杂网络的生长演化模型是研究复杂网络的基础。自20世纪末小世界网络模型和无标度网络模型被提出后,引发了大量的复杂网络生长演化模型的研究。例如广义无标度动态演化模型、局域世界演化模型、多局域世界演化模型、富标度网络演化模型等。下面介绍局域世界演化模型。

局域世界演化模型是在无标度网络模型的基础上更接近于实际网络的演化模型。这种演化模型继承了无标度网络模型的随机增长和优先连接机制,但强调优先连接法则适用于局域世界。局域世界的建立过程是：① 初始状态,网络有m0各节点和e0条边;② 随机从网络已有的节点中选择M个节点,作为新加入节点的“局域世界”;③ 加入新的节点并与该“局域世界”的m个节点建立m条边的连接;④ 新加入节点与已经存在的节点之间按照优先连接法则建立连接。ki表示第i点的度,Πlocal(ki)表示局域世界i点的链接概率,则优先连接法则为：

Πlocal(ki)=Π′local(i∈local)ki∑i localki

其中Π′local(i∈local)ki=M/(m0+t)。诸多研究已经证明,局域世界网络是真实网络的普遍性质。

2.1.3 复杂网络特性

复杂网络的特性表现在鲁棒性、脆弱性等方面。鲁棒性概念来自于控制理论,是那些具有恢复、自我修复、自控制、自组装、自我复制能力的系统所具有的特性。粗略地讲,鲁棒性就是系统的性能对付不确定性的“强健”程度。复杂网络的鲁棒性是指去掉网络中的一些节点后网络是否依然完整。无标度网络相对均匀分布网络而言,对随机错误具有很强的免疫力(鲁棒性),但在遭受恶意攻击时性能急剧下降(脆弱性)。

2.1.4 复杂网络控制

复杂网络控制理论涉及反馈强制控制、拥塞控制和鲁棒控制等。反馈强制控制策略是规则网络中用于控制时空混沌的一种常用方法,包括随机强制控制和特定强制控制。随机强制控制从网络中随机选择部分节点进行控制,特定强制控制依节点的度由大到小选择节点控制次序。由于网络自身流量和处理速度的限制会出现拥塞现象。节点的性质和网络的无标度性对拥塞现象有显著影响,在介数大的节点处增加连接节点能够有效地改善拥塞现象。鲁棒控制通过设计鲁棒自适应器实现网络在不确定因素情况下的正常运行。

2.2 复杂网络在供应链研究中的应用

在运用复杂网络理论研究供应链网络方面已取得了一些进展。在国外,Helbing等人从复杂网络理论的视角研究供应链网络,认为供应链网络属于复杂网络系统,具有自组织、涌现、非线性、动态和演化等诸多特征;他们认为供应链管理中的牛鞭效应与供应链网络拓扑结构的性质关系密切,合理的供应链结构不但可以减弱牛鞭效应,也能够增加供应链的稳定性［31］。Laumanns和Lefeber用一阶微分方程模拟供应链网络的动态变化,并用鲁棒最优控制方法实现了供应链的最优化目标［32］。Kuhnert 和Helbing认为在城市的物资供应网络中只有少数的核心节点对物资调度和配送的作用非常重要,因此,城市的物质供应网络服从无尺度分布网络的特性［33］。在国内,郭进利分析了供应链网络的基本特征,提出了节点到达过程是更新过程、新增入边和出边数是具有Bernoulli分布随机变量的供应链型有向网络,并研究了这类网络节点的瞬态度分布和网络的稳态平均度分布［34］。张昕瑞和王恒山建立了复杂供应链网络结构模型［35］。胡一f和朱冰心探讨了复杂网络理论在物流运输、供应链设计和优化、供应链中企业利益的协调等方面的应用前景［36］,陈晓和张纪会在局域世界演化模型的基础上对复杂供需网络建立了局域演化生长模型并进行了仿真模拟［37］。

3 复杂网络理论对旅游服务供应链研究的启示

3.1 旅游服务供应链复杂网络的特征

由于Internet、交互式Web应用以及电子商务的发展,旅游服务供应链显示出复杂拓扑结构网络的显著特征。在旅游服务供应链网络中,食住行游购娱供应商所生产的旅游产品主要有以下两种途径销售给旅游者：其一,通过旅游运营商和旅游零售商的整合销售给旅游者;其二,直接将各自的旅游产品销售给旅游者。同时,同级供应商之间也存在少量的相互供应关系,例如,宿供应商(如酒店)相互提供客源、行供应商为游娱供应商提供客源、旅游经销商之间的转客情况等。

围绕n个旅游产品的生产销售过程,多级旅游服务企业作为复杂网络中的节点,构成节点集V(G)。V(G)包含三个子节点集,即V(G)={V1(G),V2(G),V3(G)},各节点集和子节点集包括若干节点企业。如图3所示：V1(G)为一级供应商节点集,即旅游商节点集,V1(G)={TA1,TA2,…,TAl},其中TA1,TA2,…,TAl表示旅游商节点;同理,V2(G)={TO1,TO2,…,TOh}为二级供应商节点集,即旅游运营商节点集;V3(G)为三级供应商节点集,包括宿、行、游娱、购和食供应商,即V3(G)={V31(G),V32(G),V33(G),V34(G),V35(G)},其中V31(G)={AC1,AC2,…,ACn},AC1,AC2,…,ACn表示宿供应商节点(如酒店)。旅游服务企业之间竞争与合作形成的各种关系表示为边eijk,其中i表示始点的供应商级别、j表示终点的供应商级别、k表示排序后特定的上级供应商与下级供应商的组合,例如边e30k表示宿供应商AC1直接将产品和服务提供给旅游者。eijk构成的边集E(G)与节点集V(G)一起构成网络G(V,E),显示了旅游服务供应链的复杂网络结构。

,结合旅游服务业的特殊性,旅游服务供应链复杂网络的基本特点主要有：

(1) 有向网络。网络定旅游企业与其它节点之间的关系分别为供应商(始点)或客户(终点),构成有序对,形成有向网络。例如,图3(按照供应链物流方向,图3是一个特定的有向图)中e321=,表示第一个宿供应商AC1与第一个旅游运营商TO1之间的供应关系,AC1为始点,TO1为终点。在有向图D=中,E中以v为起始点的有向边的个数称为v的出度,记作d+(v);E中以v为终点的有向边的个数称为v的入度,记作d-(v)。出度与入度之和称为v的度,记作d(v)。例如在图3中,节点TO1的出度d+(TO1)为4,入度d-(TO1)为5,度d(TO1)为9。

(2) 节点增长服从随机分布,但不同级别节点增长随机分布规律不完全相同,呈现非对称性。文献［16］假设供应链节点增长服从泊松分布P(λ),这改善了BA模型(无标度网络模型)均匀增长理论在供应链应用中的局限性。旅游服务供应链网络中节点增长有其特殊性,不同级别的节点增长规律不完全相同。例如,旅游资源节点数量受区域旅游资源的影响,长时间变化不大,相对处于静态;旅行社、餐饮企业等节点增长变化较快。

(3) 节点间是择优连接。旅游服务供应链中新节点的增长机制为积累优势机制,表现出动态演化系统存在少数节点大量链接,而多数节点少量链接的无标度网络特征。在t时刻,当一个新节点进入网络时,此节点具有m(m≤m0)条边将选择与网络中已有的m个节点连通,这时,如果新节点是始点,则选择终点vi的概率W依赖于节点vi的入度d-(vi),满足

W(d-(vi))=d-(vi)∑jd-(vj)

(1)

如果新节点是终点,则选择始点vi的概率W依赖于节点vi的出度d+(vi),满足

W(d+(vi))=d+(vi)∑jd+(vj)

(2)

在图3中,每一类供应商中都可能存在入度和出度相对较大的节点,例如节点AC1、TR2、SEj、SHi、DI2、TO2和TAl。这些节点企业在品牌效应、信誉和信息管理等方面拥有更多的优势,是新进入的旅游企业优先选择的合作伙伴,体现了积累优势机制。

(4) 局域性

在实践中,BA模型所表述的优先连接机制不是对整个网络都起作用,而只是在每个节点各自的局域世界里被遵守。于是Li和Chen等针对确定性和随机性共存的具体机制提出的优先连接法则只适用于局域世界网络模型［37］。受区域旅游资源的影响,旅游服务供应链网络具有显著的局域特性。例如,旅游者出游时间和空间局限在一定范围内、旅游开发所形成的景区以及依傍旅游资源而建成的酒店不可移动等,使得区域内旅游企业之间自然形成局域世界网络。

3.2 旅游服务供应链复杂网络的未来研究方向

(1) 结合旅游服务供应链复杂网络特点构建生长演化模型,深入分析旅游服务供应链复杂网络结构。如前所述,旅游服务供应链在网络结构研究方面处于浅表研究阶段,动力机制与生长演化机制的研究需要新的工具。复杂网络理论为旅游服务供应链网络结构的研究提供了有效的途径。未来应当加强实证研究,寻找旅游服务供应链的网络拓扑特征,利用计算机建模,这是一项富有挑战性的工作。

(2) 改进现有旅游服务供应链网络评价体系的不足,形成鲁棒性和集成性的评价框架。旅游服务供应链网络极易受不确定性因素影响,“脆弱性”较大,因此旅游服务供应链评价研究仅仅关注供应链的绩效是不够的。鲁棒性和脆弱性是与协调性相关但视角不同的评价维度。未来的研究应利用复杂网络现有的分析框架,分析评价旅游服务供应链的鲁棒性、脆弱性等特征,结合旅游服务业特点确定评价方法。

(3) 比较和选择现有复杂网络的控制技术,实现复杂网络理论和旅游服务行业实践的对接。分析复杂网络控制技术中的反馈强制控制、脉冲控制、鲁棒控制和拥塞控制方法在旅游服务供应链中的应用前景,分析各种不同的控制策略对旅游服务供应网络可能产生的影响等,通过深入的分析研究找到适用于旅游服务供应链网络的控制策略或策略组合。

(4) 旅游服务供应链复杂网络研究中尚有许多实践中需要解决而研究不足的问题,例如旅游服务供应链复杂网络的竞合关系及其模型研究,旅游服务供应链融资问题研究等。在复杂网络理论与旅游服务供应链理论结合的基础上,期待出现有效解决这些问题的思路。

参考文献：

［1］ Page S J.Tourism Management:Managing for Change［M］.Oxford:ButterworthHeinemann,2003.

［2］ Tapper R,Font X.Tourism supply chains:Report of a desk research project for the travel foundation［EB/OL］.http:∥lmu.ac.uk/lsif/the/TourismSupplyChains,2004.

［3］ Zhang Xinyan,Song Haiyan,Huang G Q.Tourism supply chain management:A new research agenda［J］.Tourism Mangement,2009,30(3):345358

［4］代葆屏.旅行社供应链管理模式初探［J］.北京第二外国语学院学报,2001(1):1932.

［5］伍春,唐爱君.旅游供应链模式及其可靠性评价指标体系构建［J］.江西财经大学学报,2007(5):107109.

［6］路科.旅游业供应链新模式初探［J］.旅游学刊,2006(3):3033.

［7］李万立,燕浩鹏,李平.关于旅游供应链研究中几个问题的思考―兼与路科同志商榷［J］.旅游学刊,2007(9):9296.

［8］秦绍林.旅游供应链中旅行社产业地位特征演变及其对策研究［J］.四川师范大学学报(社会科学版),2009(6):105110.

［9］杨丽,李帮义.旅行社为核心的旅游供应链构建研究［J］.经济问题探索,2008(7):101105.

［10］李万立,李平.转型时期我国旅游供应链优化机制研究［J］.桂林旅游高等专科学校学报,2007,18(4):600605.

［11］舒波.旅行社在动态供应链中的不确定性分析与“鲁棒性”判别［J］.旅游科学,2007(6):3239.

［12］ Theuvsen L.Vertical integration in the European package tour business［J］.Annals of Tourism Research,2004,31(2):475 478.

［13］ Lafferty G,van Fossen A.Integrating the tourism industry:problems and strategies［J］.Tourism Management,2001,22(1):1119.

［14］张晓明,张辉,毛接炳.旅游服务供应链中若干环节的协调［J］.城市发展研究,2008(5):139 143.

［15］杨树,杜少甫.旅游供应链最优服务质量决策［J］.管理科学学报,2009(3):3743.

［16］ Accinelli E,Brida J G,Carrera E.A good policy of sustainable tourism［EB/OL］.http:∥/abstract901205,2006.

［17］ Baloglu S,Mangaloglu M.Tourism destination images of Turkey,Egypt,Greece,and Italy as perceived by US―based tour operators and travel agents［J］.Tourism Management,2001,22(1):19.

［18］ Buhalis D.Relationships in the distribution channel of tourism:conflicts between hoteliers and tour operators in the Mediterranean region［J］.International Journal of Hospitality and Tourism Administrative,2000,1(1):113 139.

［19］ Alamdari F.Regional development in airline and travel agents relationship［J］.Journal of Air Transport Management,2002,8(5):339348.

［20］ Bastakis C,Buhalis D,Butler R.The perception of small and medium sized tourism accommodation providers on the impacts of the tour operators power in Eastern Mediterranean［J］.Tourism Management,2004,25(2):151170.

［21］ Tsaur ShengHshiung,Yung ChihYeh,Lin JoHui.The relational behavior between wholesale and retailer travel agencies:evidence from Taiwan［J］.Journal of Hospitality & Tourism Research,2006,30(3):333353.

［22］杨丽,李帮义,兰卫国.基于旅游产品定价的旅游供应链利润分配协调研究［J］.生态经济,2009(2):106108.

［23］李万立,李平,贾跃千.旅游供应链“委托―”关系及风险规避研究［J］.旅游科学,2005(4):2227.

［24］ Cobanoglu C,Corbaci K,Moreo P J,et al.A comparative study of the importance of hotel selection components by Turkish business travelers［J］.International Journal of Hospitality and Tourism Administration,2003,4(1):122.

［25］ Pearce D G.Supplier selection in the New Zealand inbound tourism industry［J］.Journal of Travel & Tourism Marketing,2007,23(1):5769.

［26］ Song Haiyan,Zhang Xinyan,Witt S F.Collaborative forecasting for tourism supply chain via the Internet［C］.Paper presented at the 18th international symposium on forecasting,June 2225,2008,Nice,France

［27］ Buhalis D,Law R.Progress in information technology and tourism management:20 years on and 10 years after the Internet―the state of eTourism research［J］.Tourism Management,2008,29(4):609623.

［28］ Yilmaz Y,Bititci U S.Performance measurement in tourism:a value chain model［J］.International Journal of Contemporary Hospitality Management,2006,18(4):341349.

［29］项林英.陈增强.刘忠信等.复杂动态网络的建模、分析与控制研究综述［J］.自然科学进展,2006(12):15431551.

［30］刘建香.复杂网络及其在国内研究进展的综述［J］.系统科学学报,2009(4):3137.

［31］ Helbing D,Armbruster D,Mikhailov A S,et al.Information and material flows in complex networks［J］.Physica A:Statistical Mechanics and its Applications,2006,363(1):1116.

［32］ Laumanns M,Lefeber E.Robust optimal control of material flows in demanddriven supply networks［J］.Physica A:Statistical Mechanics and its Applications,2006,363(1):2431.

［33］ Kühnert C,Helbing D,West G B.Scaling laws in urban supply networks［J］.Physica A:Statistical Mechanics and its Applications,2006,363(1):96103.

［34］郭进利.供应链型网络中双幂律分布模型［J］.物理学报,2006(8):39163920.

［35］张昕瑞,王恒山.复杂供应链网络结构模型研究［J］.工业技术经济,2008(2):7981.

篇8

为建立健全XX市税务局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。

一、网络与信息安全组织机构和职责

（一）网络与信息安全领导小组

由政府信息公开工作领导小组成员组成。

领导小组下设办公室，负责网络与信息安全工作日常事务。

（二）网络与信息安全领导小组职责

负责制定网络与信息安全事件应急预案，并组织必要的演练，做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施，加强对专业技术人员的培训，提高应对处置网络与信息安全事件的水平和能力。负责指导各县（区）局网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好其他网络与信息安全事件的处置工作。

二、网络与信息安全应急处置措施

（一）有害程序事件应急处置措施

1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。

2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份，并将其保存于安全处。

3、发现有害程序事件时，网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备、系统、软件、数据等从网络中隔离出来，保护现场，同时向安全领导小组领导汇报情况。

4、启用反病毒软件对该设备进行杀毒处理，同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒，应立即向安全领导小组报告。

5、经技术人员确认确实无法查杀该病毒后，应作好相关记录及日志或审计记录，同时立即向安全领导小组报告，并迅速联系有关产品商研究解决。

6、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组同意，应立即告知各科室、部门做好相应的清查工作。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（二）网络攻击事件应急处置措施

1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。

2、一旦发现网络攻击事件时，网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备等从网络中隔离出来并停止系统运行，保护现场，同时向安全领导小组领导汇报情况。

3、定期不定时检查公网、专网、局域网网络安全，局域网内严禁各科室私架路由器、交换机等网络设备，一经发现，立即实行断网处理。

4、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组组长同意，应立即告知各科室、部门做好相应的清查工作。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（三）信息破坏事件应急处置措施

1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。

2、发现网上出现信息破坏事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（四）信息内容安全事件应急处置措施

1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。

2、发现网上出现信息内容安全事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向公安部门或上级机关报告。

（五）设备设施故障应急处置措施

1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后，网络技术维护安全员应立即判断故障节点，查明故障原因，同时向小组办公室通报情况。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即更换备用设备并与设备提供商联系，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求恢复或重新配置，并调试畅通。如遇无法解决的技术问题，应立即联系上级部门或有关厂商请求技术支援。

5、如设备一时不能修复，应向安全领导小组汇报，急时起用备用设备。

（六）灾害性事件紧急处置措施

篇9

关键词：网络安全；ARP；攻击防护；应急演练

1引言

随着互联网应用的高速发展，人们的日常生活越来越离不开网络，业务往来、网上购物都需要网络。网络给大家带来了方面快捷的服务，也给商家带来了不少的利益，因此对网络安全需求越来越高。现在广电网络公司不仅以传统的广播电视系统为载体,而且以互联网和专线业务为主盈利点。但由于有时故障处理得不及时，导致用户体验度下降，直接影响客户离网率，造成了部分用户的流失。因为网络维护人员多为有线广播电视的业务提供保障，对互联网及专线业务难免会不熟悉，所以对网络维护人员的培训以及网络安全应急演练很有必要，也是公司加强信息安全的重要组成部分。下面便以某公司遭受ARP攻击进行应急防护为例，掌握突发事件上报处理流程，通过事件识别、安全防御、应急响应、故障排查、业务恢复、故障原理分析、预防及处理措施等多个环节，测试和提高维护人员应对网络安全事件的处理能力，增强维护人员的网络安全意识。

2应急演练过程

2.1事件发生

时间：14:30。接到业务单位网络时断时续，无法进行正常业务操作的故障申报，经排查物理链路状态正常，但检查该单位汇聚交换机有ARP攻击告警，马上向安全负责人汇报情况。随即启动网络安全应急预案，安排安全服务人员进行分析处置，并上报公司网络安全小组。

2.2应急响应

时间：14:40。经排查分析，业务单位链路状态正常，故障现象仅在某一专线网点局域网内，疑似内网中网络感染病毒或受到攻击，并将判断上报安全负责人。

2.3故障排查

时间：14:45。申请某专网及业务点位内网测试，获得批准后接入某点位内网后进行抓包分析，在网络正常可Ping通该专网服务器时，查询网关设备的MAC地址信息，使用arp-a命令查询测试机ARP表中显示网关信息(172.16.160.2542065-8e86-6e09),在故障出现时ARP表中显示信息(172.16.160.2540090-27e2-e0c7)。经正常业务抓包显示该专网汇聚交换网关MAC地址为2065-8e86-6e09，因此判断业务单位内网受到ARP欺骗攻击，登录业务点位交换根据伪装网关MAC地址查询为某台PC。事件定位后及时上报网络安全领导小组，并着手进行故障清除工作。

2.4业务恢复

时间：15:00。肇事电脑断网删除相关攻击软件并进行深度杀毒，针对业务单位交换机端口进行IP-MAC地址绑定，各终端电脑安装ARP防火墙。

2.5事件总结

经调查，本次事件发生于专线用户内网，未造成较大影响，属于IV级网络安全事件；14:30接报用户侧网络故障，经初步排查确认系ARP欺骗攻击，立刻启动网络安全事件应急预案，经应急工作组成员的共同配合处理下，在半个小时内清除了ARP欺骗软件，并且对用户侧局域网内交换机进行了MAC地址绑定，用户终端电脑进行了ARP攻击与防护演练在局域网中的实践王金亭朱清华赵炜斌河北广电信息网络集团股份有限公司邢台分公司摘要：伴随近些年国家信息技术与数字经济的发展，频发的网络安全事件已严重威胁到企业的安全生产以及稳定运营，给企业造成了不同程度的损失，怎样有效地应对网络安全事件成为各企业亟待面对的问题。因此，主动地进行网络安全演练，成为有效辅助企业预防网络安全突发事件，提高应对能力，迅速进行灾难恢复的必要手段。本文结合ARP攻击事件的防护演练过程，对网络维护人员的风险识别、应急响应、业务恢复等方面相关能力进行ARP防护软件安装，维护了网络安全，公司网络安全演练评估组将调查结果模拟报告了公司网络安全领导小组，最后参加演练的全体人员对本次事件进行总结分析，如表1所示。

3ARP欺骗攻击的分析

主机之间进行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析协议，就是将主机的IP地址转换成实际物理地址的协议。但由于ARP协议本身的安全机制缺陷导致出现了ARP欺骗与ARP攻击2种针对局域网络的破坏手段。

3.1ARP攻击

ARP攻击的主要目的是对局域网络通信的破坏，主要针对局域网内的网关或终端设备MAC地址，使正常设备将攻击者误认为正常网络设备MAC地址，从而导致局域网内无法正常通信。通常情况下，肇事者主要采用以下2种方式进行攻击。（1）肇事主机发送伪造带有被攻击终端MAC地址和IP地址的ARP应答报文给局域网中除被攻击的所有主机。（2）肇事主机发送伪造的局域网内除被攻击终端，所有设备的MAC地址和IP地址的ARP应答报文给被攻击终端。无论肇事者采用哪种方式，目的是破坏目标主机与网络间的正常通信联系从而导致网络中断。通常采用的手段有中间人攻击、广播攻击、拒绝服务攻击以及会话劫持等。

3.2ARP欺骗

ARP欺骗的主要作用并不在于破坏正常的网络通信，而是通过伪装欺骗手段对网络内数据进行转发、窃取、控制甚至篡改，进而达到获取重要信息或者控制数据流量的目的。由于ARP协议诞生之初是基于局域网内主机互信基础下的，因此忽略了协议本身的安全机制，动态更新又无安全认证的ARP缓存地址表成了最大漏洞，由于局域网内的ARP请求包均是以广播形式发送，因此攻击主机可以根据其ARP信息伪造以它的MAC地址和被攻击设备IP地址映射关系的ARP请求包高频次地向被目标发送，从而更新目标主机的ARP缓存表，使目标主机的通信重新定向将通信数据发送给攻击者。

4ARP欺骗攻击的解决方法

局域网内一旦出现网络经常掉线或者网页被挂木马等情况就很可能是被ARP欺骗攻击了，此时可以采用IP-MAC地址绑定和ARP防火墙2种方法进行判断和解决。

4.1IP-MAC地址绑定

一般情况下，针对局域网内ARP欺骗攻击，最切实有效的方法就是进行IP和MAC信息绑定，通过确认局域网内网关及主机的真实MAC地址进行信息绑定，可以杜绝ARP欺骗攻击。（1）收集网关及主机真实的IP及MAC地址信息，路由器登录有后可查询真实网关MAC地址，主机可在本地连接详细信息中查看物理地址，通过arp–s命令进行绑定，如图1所示。（2）三层交换机（以华为为例）上绑定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）进行绑定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令进行绑定状态查询。另外，也可以使用IP地址、MAC地址及端口进行精确绑定，非绑定主机的报文会被直接丢弃。由于路由器品牌不同，管理界面也不相同，因此登录后需查找内部或局域网设置选项，进行主机的IP地址和MAC地址的绑定操作，如图2所示。相对于交换机命令进行静态绑定的烦琐复杂操作，路由器的绑定操作较为简单，只需在路由器管理中核对用户MAC地址是否真实即可进行相应IP地址及MAC地址绑定。但为了安全，尽量进行双向绑定，即路由器和用户终端电脑都进行IP-MAC地址绑定。

4.2使用防火墙软件

使用ARP防火墙，自动抵御ARP欺骗和ARP攻击。主机上开启防护软件，在此以某卫士为例，在功能大全中点击使用流量防火墙功能，其中的局域网防护中就包含ARP主动防御功能，防火墙的主界面显示统计数据，包括ARP攻击拦截统计、自动绑定IP/MAC地址、网关等。此方法全视图操作使用较为简便。

5结语

篇10

1总则

为做好应对网络与信息安全事件的各项准备工作，提高应急处理能力，结合本市实际，制定本预案。

1.1编制依据

《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规，《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

1.2事件分类分级

1.2.1事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.2.2事件分级

网络与信息安全事件分为四级：特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

(1)符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：

①信息系统中断运行2小时以上、影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的，为重大网络与信息安全事件(Ⅱ级)：

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(Ⅲ级)：

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(4)除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(Ⅳ级)。

2组织机构与职责

2.1办事机构及其职责

市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构，设在市经济信息化委，办公室主任由市经济信息化委主任担任。主要职责是：

(1)承担本指挥部值守应急工作；

(2)收集、分析工作信息，及时上报重要信息；

(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；

(4)负责和取消蓝色、黄色预警信息，向市应急办提出和取消橙色、红色预警信息的建议；

(5)负责本市网络与信息安全突发事件新闻报道相关工作；

(6)组织制订、修订与本指挥部职能相关的专项应急预案，指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案；

(7)负责组织协调网络与信息安全突发事件应急演练；

(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。

2.2网络与信息安全专家顾问组

专家顾问组的职责：

(1)在网络与信息安全突发事件预防与应急处置时，提供咨询与建议，必要时参与值班；

(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；

(3)及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议；

(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议；

(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。

3监测预警

3.1监测

建立网络与信息安全事件信息接收机制

市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息，加强宣传培训，做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收，建立并完善网络与信息安全事件信息的接收机制。

3.2预警分级及

预警分级

根据监测信息或是相关单位提供的预警信息，分析研判，对可能发生的网络与信息安全事件进行预警。预警级别分为四级，从低到高表示为：蓝色预警、黄色预警、橙色预警和红色预警。

3.3预警响应

预警信息后，各相关部门、单位应依据的预警级别，启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应，进入应急状态，履行承担的职责。

3.3.1蓝色预警响应

(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班，保持通信联络畅通，市通信保障和信息安全应急指挥部办公室要密切关注事态发展，收集、汇总监测信息，重要信息及时向指挥部领导、市应急办报告。

(2)市级网络与信息安全应急队伍进入应急状态，确保60%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；针对预警内容研究制定防范措施，指导各网络与信息系统运营使用管理单位做好安全加固和预防工作；联系社会应急力量做好应急支援准备工作。

3.3.2黄色预警响应

(1)在蓝色预警响应的基础上，加强领导带班和24小时值班，保持通信联络畅通；实行每日信息报送制度，各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息；指挥部办公室及时联系专家顾问组相关专业专家，组织专家和市级应急队伍及时对预警信息和事态发展进行研判，制定防范措施，指导各网络与信息系统运营使用管理单位做好预防工作。

(2)市级网络与信息安全应急队伍进入应急状态，确保80%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；联系相关社会应急力量进入应急支援状态。

3.3.3橙色预警响应

在黄色预警响应的基础上，市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况，部署预警响应措施；各行业主管部门和监管部门加强监测和情报搜集工作，每天两次向指挥部办公室报送相关信息，重要信息随时报告，市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息；市级应急队伍在开展应急处置的同时，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作；各网络与信息系统运营使用管理单位加强风险评估与控制工作，做好数据备份等技术防范工作。

3.3.4红色预警响应

在橙色预警响应的基础上，市通信保障和信息安全应急指挥部进入应急状态，在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况，部署预警响应措施，市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调，加强综合研判和情报共享，高度关注事态发展，本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的，要全面做好应急准备，并指导其他网络与信息系统运营使用管理单位开展风险控制工作。

4应急响应

4.1基本响应

网络与信息安全事件发生后，事发单位应立即启动相关应急预案，实施处置并及时报送信息。

(1)控制事态发展，防控蔓延。事发单位先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。

(2)快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

(3)及时报告信息。事发单位在先期处置的同时要按照预案要求，及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。

(4)做好事件发生、发展、处置的记录和证据留存。

4.2分级响应

4.2.1Ⅰ级响应

Ⅰ级响应由国家指挥部启动，市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下，开展应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策，提出处置方案建议，为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处置进展情况及时上报，市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况，及时汇总并上报市应急办、国家指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部根据国家指挥的部署，组织事发单位及应急队伍，采取各种技术措施、管控手段，最大限度地阻止和控制事态发展；市通信保障和信息安全应急指挥部办公室全面启动预警机制，及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件进一步蔓延。

②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处置，对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4.2.2Ⅱ级响应

市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应，统一指挥、协调、组织应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策，提出处置方案建议，为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处置进展情况及时上报，市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况，及时汇总有关情况并上报市应急办、国家指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍，采取各种技术措施、管理手段，最大限度地阻止和控制事态发展；市通信保障和信息安全应急指挥部办公室全面启动预警机制，及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件蔓延到其他信息系统。

4.2.3Ⅲ级响应

事件发生单位主管部门或属地区县启动Ⅲ级响应，按照相关预案进行应急处置，市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。

(2)掌握事件动态。

现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报市通信保障和信息安全应急指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延；市通信保障和信息安全应急指挥部办公室向全市预警信息，督促、指导相关运行单位有针对性地加强防范。

②做好处置消除隐患。尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏信息系统正常运行。

4.2.4Ⅳ级响应

事件发生区县、部门、单位启动Ⅳ级响应，按照相关预案进行应急处置，事件发生区县、部门、单位负责同志及时赶赴现场，组织协调、指挥所属技术力量进行事件处置工作，必要时请求市网络与信息安全应急队伍支援处置；事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告；根据需要，市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场，指导、检查事发单位开展应急处置工作，协调相关专家、应急队伍参加应急救援。

5信息管理

5.1信息报告

各相关部门和机构应根据各自职责分工，及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息，安全风险及事件信息及时报告市指挥办公室。

倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告，发现本市网络、网站和信息系统发生安全事件时，应及时报告。

5.2信息报告内容

事件信息一般包括以下要素：事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

5.3信息和新闻报道

5.3.1网络与信息安全事件的新闻报道工作，须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定

5.3.2网络与信息安全事件发生后，需要开展新闻报道时，在市突发公共事件新闻工作协调小组的领导下，市通信保障和信息安全应急指挥部成立新闻宣传组，指派专人负责新闻报道工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向

6后期处置

恢复重建

恢复重建工作按照“谁主管谁负责，谁运行谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报相关主管部门审核实施。

7保障措施

7.1专业支撑队伍

7.1.1加强市网络与信息安全应急队伍建设

加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设，作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。

市网络与信息安全应急队伍承担以下主要职责：

(1)按照市通信保障和信息安全应急指挥部及其办公室的指令，开展应急救援；

(2)承办网络与信息安全事件应急处置培训工作；

(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作；

(4)负责网络与信息安全社会应急力量的联系和组织工作；

(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作；

(6)根据事发单位应急支援请求，提供应急救援服务；

(7)承办市通信保障和信息安全应急指挥部交办的其他事项。

7.1.2加强本市网络与信息安全人才库和志愿者队伍建设

依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络，发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用，提高本市网络与信息安全事件应对能力和水平。

7.2合作机制建设

市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。

8宣传、培训和演练

8.1宣传教育

市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划，组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料，组织开展宣传教育活动。

各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式，加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

8.2培训

市通信保障和信息安全应急指挥部办公室组织各有关单位，开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。

8.3演练

市通信保障和信息安全应急指挥部每年至少组织一次预案演练，模拟处置重大或较大网络与信息安全事件，提高实战能力，检验和完善预案。

9预案体系

本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案，分市、区(县)两级管理。

市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求，负责制定和修订，依据处置网络与信息安全事件分工，由相关成员单位负责起草和解释；

市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订；

各区县政府根据本预案和相关市级部门预案规定，结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。

1总则

1.1编制依据

1.2事件分类分级

2组织机构与职责

2.1办事机构及其职责

2.2网络与信息安全专家顾问组

3监测预警

3.1监测

3.2预警分级及

3.3预警响应

4应急响应

4.1基本响应

4.2分级响应

5信息管理

5.1信息报告

5.2信息报告内容

5.3信息和新闻报道

6后期处置

恢复重建

7保障措施

7.1专业支撑队伍

7.2合作机制建设

8宣传、培训和演练

8.1宣传教育

8.2培训

8.3演练

9预案体系

篇11

【关键词】网络信息系统医院网络安全病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题，并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事，新的医改方案的出台，提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设，重点在于医院的管理和电子病历上，这意味着医院的信息系统将会是一个高科技和高风险并存的系统，它将承载着更多的医疗管理业务，而网络信息系统本身的脆弱性和复杂性，使得网络信息系统所要面临的威胁也越大。因此，医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全，。随着技术的发展，互联网已大量普及，使得网络安全成为了需要重点考虑的问题，这也是现在医院当务之急最应该做的事，医院网络安全的重要性体现在：

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献，它的每个数据都是医院所最宝贵的财富，一旦弄丢或者出现差错，将带来无法预计的损失，因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来，这是医学现代化的一个发展和应用，而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂，以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理，工作量非常的大而且又容易出现误差，因如果借助医院的网络手段就可以进行现代化的管理，使得病案的存储和处理变得更加的便捷和精确，这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快，掌握网络犯罪技术的人员也越来越多，网络安全系统的漏洞不断被检测出来，一旦医院的网络系统出现故障，不仅会影响到医院日常工作的进行，也会给医院带来非常不利的影响。同时医院数据的庞大，也对医院网络的数据处理能力提出了更高的要求，所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事！

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险，劫持者利用序列号预测，而在连接中植入自己的数据，Smuff攻击则假冒受害者主机的IP地址，引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒，用以窃取用户的数据，@DDNS提供解析域名等服务，很容易遭受到假冒域名的攻击，路由协议缺陷使得入侵者可以伪造ARP包不，不停地更改序列号，冒充主机，然后就可以监听主机的数据包，影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠，黑客的频繁攻击，所造成的危害越来越严重，给医院的正常运行带来重重阻碍，大多数的网络安全事件都是由于用户终端的脆弱造成，在医院网络中，系统漏洞和杀毒软件的落后的现场非常常见，而医院的网络处于互联网中，难免会遇到各种的病毒攻击，这些病毒可能会是医院的系统崩塌，并感染其他的电脑，安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用，同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞，安全策略不完善

鉴于医院信息的特殊性，对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制，也没有采取和调整相应的网络安全策略，而仅仅是注重于采购各种网络安全产品，没有给自己制定相关的中、长期规划，这样的话，医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱，不了解网络安全所应承担的责任，自身的操作技术不过关，又无法应付网络安全的突发事件，这样可能会带来引入危害程序，泄漏网络信息，造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略，同时对网络进行实时的安全监控，确保可以及时的了解到医院的网络安全状况，提前发现网络中入侵动作，并且运用防火墙来进行阻止，这样医院就可以随时了解到网络中存在的缺陷，在发生损失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先进的网络安全技术

（1）在外网同内网之间设置好防火墙，利用防火墙来对进出网络的数据进行监控和过滤，达到控制和阻断存在安全隐患的进出网络访问行为，对于应当禁止的业务要及时进行封锁，并把防火墙的工作信息和内容详细的记录下来，以此来提前监测和预警可能要进行的网络攻击，防火墙的种类有过滤型、检测型和型等，在实际运用中，要根据不同的情况以便安装不同的防火墙。

（2）根据不同的安全需求来划分和隔离出不同的安全域，可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制，防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域，我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部并且要安全的隔离这两大区域之间，针对关键的服务器区域内部，也需要按不同的安全级别而进行不同的安全隔离，划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

（3）要定期更新升级防病毒的工具，并且要经常对网络进行安全扫描，以防范病毒和带有安全隐患的入侵，注意加强系统薄弱的地方，及时检查漏洞并修补漏洞。除了平常的防毒工作站外，消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描，及时发现网络的安全隐患并进行修补，以防黑客攻击。

（4）要采取先进的加密和认证技术，通过加密，可以使要传输的信息得到很好的保密，这是一个非常常见但是效果又很明显的技术，主要是在文件传输和桌面的安全防御中得到广泛的应用。

（5）要对数据经常进行备份，医院信息系统的核心是数据库，它关系着患者的治疗资料和隐私，数据库的安全要保证数据的正常的存储与应用，而且要对对数据库的破获和攻击采取防御措施，所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击，自己自身的错误操作或者系统的断电及其他的一些意外，都会导致数据的不可挽回的丢失，所以我们必须要有制定一套完整的保护方案和应急手段才行，而备份是一种最常用的最基本的系统安全维护手段，利用数据的备份和恢复功能，有些数据甚至能异地存储备份，这样可以避免严重的事故发生。

3、健全风险的评测体制，增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作，以便建立一套完整的风险评估机制，在部门之间加强信息的沟通与资源的共享，采用其先进的风险评估技术，同时结自身网络系统安全实际的实际情况，去不断发现信息系统中所存在的安全隐患，然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构，由专门的网络安全的小组的领导组成，落实职责。加强网络安全队伍建设，保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理，规范各个业务系统的操作和数据库管理员的工作等，而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案，定期进行演练

在医院网络系统的运行过程中，难免会会出现各类的故障，为了确保医院的安全系统可以正常运行，应当建立应急预案，使得医院在突发事件中提高系统的处理的能力，是不利的影响和损失能够降到最低，制定应急预案，所以首先，从医院的实际业务特点出发，来进行不同规模的应急演练，同时应当注意对不同的故障制定不同的应急预案，并设立专门的领导小组作为保证，而启动应急预案会给医院的正常工作很大挑战，因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后，还需定期的组织演练，确保应急方案的切实可行。

5、提高相关人员的素质，加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立，对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略，而系统使用人员的操作培训，要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之，我们都知道不存在绝对安全的网络防御系统，网络信息的安全风险的存在是客观的现象，也是一个在不断演变和前进的的系统，科技的发达与便捷，促使医院的业务对网络技术的依赖也越来越强，当然相关的风险也就大大的提高了，而当故障发生时，不可避免的会给医院的服务和秩序带来无法估计的影响。所以，必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善，未来在网络安全上的体制也将会更完善。

参考文献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备，2009（1）

篇12

关键词非编网络；安全体系模型；防病毒；应急备份

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）64-0181-02

1网络安全

由于电视台在媒体宣传中的特殊性，其安全性至关重要。网络安全是电视台整体安全的重要保障。

2安全体系模型

网络安全是指信息数据的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立制播网络系统的安全服务体系。在制播网络系统建设中要充分考虑以太网和FC网络的安全性。首先统一建立安全模型，具体策略设置可由部署实现。在网络安全体系模型下可为制播网络系统提供端到端的安全保障机制，最大程度的保证网络层面的安全。

安全防范体系不是一个简单、孤立的系统，它是由各个层次软硬件及管理规范组成的联动防范体系。从安全模型角度，以时间、空间、网络层次为三维模型实现端到端的安全防护体系。由于我台非编网络不与外网直接连接，所以暂时不考虑网络攻击的防护。

在网络层次的方向，解决网络层次传送安全和网络层服务安全问题；在用户层上解决用户的身份识别、验证授权、服务授权的安全问题，在业务应用层解决业务应用、平台服务、管理审计的安全问题。

对于来自制播网络系统外部的访问，包括通过以太网接入的各种其他站点，采用不同的安全服务等级和策略，既可以实现外部合法用户对内网的访问，避免对内部网络和服务器的攻击，也可以防范内部用户对服务中心的未授权访问、机密窃取和服务攻击。整个构架充分体现了网络设备、业务应用与安全融合的整体解决方案思路，全面解决用户各方面各层次的安全需求。

3 安全体系的具体实现手段

3.1网络架构

昆山电视台非编网络由新闻制作网和专题制作网组成，他们是并行类似网。在具体实施上，由于这两个制作网络同时存在的情况，有其特殊性。通过具体部署，达到两个网络在业务层面的不为互通，网络层面的相互互联。

具体部署：

在FTP工作站和内网之间构筑硬件防火墙和防毒墙，FTP服务器上对进入的文件类型进行限制，FTP工作站安装杀毒软件并且病毒库实时更新，使用专用的移动存储介质拷贝素材。

结构如图1。

3.2防病毒

随着网络的逐渐发展，病毒传播的速度也是越来越快。我台非编网络安全体系的设计中同样考虑到病毒的问题，通过防毒墙，防火墙，杀毒机联合打造出具有鲜明特色的防病毒策略。

具体部署：

屏蔽所有终端的USB接口、光驱，包括有卡工作站，无卡工作站，文稿工作站，所有站点不能通过数据接口直接从外部拷贝数据进入内网。

外来数据素材文件拷贝由网管统一管理，经过杀毒机全面杀毒后，再通过FTP软件由FTP摆渡工作站摆渡到FTP摆渡服务器上，在摆渡的过程中经过了专业的防火墙防毒墙，才能到达FTP服务器上。使用时，再拷贝到素材盘中。通过FTP软件制定安全策略，只允许固定文件通过FTP传输到FTP摆渡服务器上。

全面使用P2卡存储介质。采购P2驱动器时选择具有PCI-E接口的驱动器。同时，在每台具有P2驱动器的上载工作站上安装P2查毒软件，当P2卡插入上载工作站时对P2卡进行扫描。此软件可以删除不是由P2摄像机产生的任何可疑文件。

定期升级杀毒机病毒库，定时对杀毒机和FTP摆渡工作站进行全盘扫描杀毒。

4 应急与备份

防固然重要，但不能保证事故的不发生，因此，整个安全体系中，还应该包括应急备份，这样才能做到有备无患。整个新闻制作网，承载着两套日播节目的制作，因此备份对于新闻制作网来说尤为重要。

具体部署：

硬件备份：整个网络中，重要服务器、以太网交换机、FC交换机，都是以主备形式存在。特别提出的是，为了保证新闻网络数据的安全，我们采用了设备集成商提供的数据备份软件FISEC。我们将原有网络中的存储作为新闻制作网中的备存储，通过FISEC对新闻制作网中的素材进行实时的备份。当主存储出现故障的时候，FIESC会自动切换到备存储，各个工作站点直接从备存储读取素材。并且这个切换过程是在后台实行切换，前台的工作站点感觉不到异常，不影响文稿、非编各站点的使用。

软件备份：每台服务器、工作站的系统都做好备份工作，一旦单台机器发生故障，可以快速及时的进行恢复，非编软件安装包，软件包，都保留在内网的共享盘中。

节目备份：将两台特定的上载工作站点作为应急备份机。在这两台应急备份机上备份两套节目的相关总串信息，并且共享这两个站点的备份文件夹。对于每个编辑来说，需要对当天的节目进行打包，再保存到网络中备份盘符。此盘符是应急备份机中备份文件夹的映射盘符。发生断网情况下，可以在这两台应急备份工作站上将非编软件切换到单机模式，然后对当日节目进行总串操作。

5结论

再稳固的系统，也会有潜在风险，操作和管理规范是一个系统安全的重要基石。在严格遵守安全体系的前提下，规范使用人员、网管的操作，定期做好应急演练，只有警钟长鸣才能使得系统坚若磐石。

参考文献

[1]肖运虹，胡小波.电视技术[M].3版.西安电子科技大学出版社，2010.

篇13

在网络与信息技术高速发展的时代，计算机信息管理系统在各医院的经营管理中发挥着重要作用。计算机信息安全系统在带来方便的同时，也存在一定安全隐患。鉴于此，本文主要探讨了如何加强医院管理系统信息安全的策略进行了探讨，以保障医院工作的高效、安全进行。

【关键词】

医院管理系统；信息安全；策略

近年来，医疗体制改革日渐深入，社会对医院的管理水平与服务质量的要求也在提高，加上医院规模不断扩大，患者数量增加，医院信息管理也迎来了新的挑战。同时，信息技术手段的进步与发展，为医院进行信息管理提供了便利，但也存在许多问题，特别是信息安全方面的问题，严重威胁到了医院各项信息安全及完整性，影响医院各项工作的开展。所以，加强医院管理系统信息安全管理，对保障医院各项工作的正常进行具有积极作用。

1内部硬件的安全管理

在医院系统的内部硬件安全管理中，主要是对网络服务器、工作站及交换器等内部硬件的安全管理［1］。对于这些设备，必须对其进行安全管理，并对网络进行优化。在服务器与储备设备的管理中，应该形成数据管理，如保证电源故障管理的积极运作，促进网络的正常运用。为了保证系统的安全运行，关键是做好防护工作。因此，必须形成标准建构，以最大程度地保证网络安全。在硬件方面，应避免相同设备出现问题，并在数据库服务中应用集中管理系统，如硬盘选用的是磁盘阵列式，可实现在短时间内进行切换，促进整个系统的安全运用，除此之外，还应实施双路管理，即一路为UPS系统，一路使用市电，以保证服务器与网络设备的正常运行。

2网络安全管理

进行网络安全管理，主要是为了避免计算机受攻击，包括主动攻击与被动攻击。在网络正常运行的状态下，医院系统信息被截取、破坏、窃取的情况时有发生，对计算机网络与数据都造成了很大损伤［2］。网络攻击会对内网与外网都构成巨大安全威胁，故必须增加投入，改善网络安全，防范人为恶意攻击，最大限度地保证医院信息安全。基于上述认识，必须对网络安全管理予以高度重视，并在管理与技术方面加强沟通，形成有前瞻性的管理策略，以实现对网络信息安全管理的目的。

3软件系统管理

对操作系统的管理，主要是做好正版操作系统的补丁工作。例如，在屏幕保护工作中，应将数据暴露于桌面。在对软件系统进行管理时，需形成多个分区，然后分别放置操作系统、重要数据及应用系统。在管理过程中，要把多余的网络协议、服务等删除，并将不必要端口关闭，实现默认管理，并形成锁定注册表管理。需要注意的是，在医院信息系统的网络管理工作中，应将内网与互联网隔开，不可在内网中形成互联网链接，以保证内网操作系统的精准性与可靠性［3］。在杀毒软件管理方面，安装的软件必须是正版软件，并定期升级、杀毒，以保证病毒库安全。情况需要时，可利用辅助软件进行杀毒处理。对于流行性新兴病毒，应做到定期查杀，并实现对软件的实时监控，且要求在在下载升级后先杀毒再使用，与现行系统环境相结合，在促进软件升级与改善测试环境的条件下做好管理工作，保证系统的安全运行。

4数据库安全管理

在医院系统信息管理工作中，数据信息的安全管理是核心部分。做好数据库安全管理工作，可有效保证数据的安全，实现对数据的查询，并保证数据在安全存储中的合法访问，构建基础访问权限。例如，在Oracle数据库管理中，应重视并认真做好用户区别与密码保护工作。比如，在进行SYS与System特殊账户管理工作中，应严格控制网络上的DBA权限，预防远程访问［4］。对于日志文件、DBA查看警告、定期检查等，应加强监控与管理，以便第一时间发现与解决问题，实现对数据库碎片及可用空间的管理。在数据库管理中，还应对链接情况进行定期查看，并将不必要的链接清理干净。在对网络服务与网络硬件进行检查时，应保证硬件的正常运行。在开展周围性数据库管理工作时，应有较完善的数据库恢复预案。对于数据库而言，防止病毒入侵也是安全管理的一项重要内容。在医院信息安全管理中，病毒问题是威胁信息安全的重要原因，对医院各项利益均产生了很大威胁，故必须采取有效的防病毒措施。具体来说，应认真做好以下几个方面的工作:(1)认真做好数据备份工作。病毒入侵会导致数据被窃取与篡改，故应对数据进行备份，特别是重要信息，即便病毒入侵也能保证数据的完整与安全。(2)保证操作系统的安全。盗版系统的稳定性较差，且往往存在较多漏洞易被病毒攻击，无法保证信息的安全性。因此，所选系统应为正版，且要求管理人员应注意查看系统官方消息，加强系统更新与维护工作，以最大程度地保证系统的稳定性。(3)提升工作人员的安全意识。医院应定期组织对工作人员的信息管理安全教育，使工作人员树立正确的安全意识，并掌握常见的系统安全问题处理方法，以保证系统信息的安全性。(4)安装各种杀毒软件及其他防护软件，加强信息管理系统的软件屏障功能，并定期更新与维护，以保证系统的正常、安全运行。

5加强应急管理，完善事故处理预案

医院应根据实际情况制定有效的应急方案。一方面，医院平日应对相关工作人员进行专门培训，保证每位工作人员熟悉紧急预案的流程及具体措施，以便发生紧急事件时能够从容面对，将损失降至最低。另一方面，加强应急演练。医院应定期对工作人员进行各种应急演练，并根据存在的问题进行整改，以保证应急方案的实用性与针对性，减少安全事故造成的损失。除此之外，为了避免意外破坏而导致信息丢失或网络瘫痪，应在平时做好数据备份工作，并定期在服务器端进行一次联机全备份与数据恢复检验工作，以确保备份的可靠性与有效性。

6结语

总而言之，在医院信息化建设不断推进的情况下，信息安全成为医院高度重视的一个问题，因为医院信息安全事关医院、患者的切身利益。基于当前医院管理系统信息安全的情况，医院应积极采取有效措施，如加强内部硬件管理、网络安全管理、软件系统管理及数据库安全管理等，以保证医院系统信息的安全性与完整性，促进医院各项工作的顺利进行。

作者：李瑶瑶单位：江苏省盐城市射阳县中医院

参考文献:

［1］韩盼盼．加强医院信息管理系统安全的若干策略［J］．计算机光盘软件与应用，2014(24):191，193．

［2］余晋辉．医院计算机网络信息系统安全问题策略探究［J］．世界最新医学信息文摘，2015，15(86):172～173．

篇14

第二，建立互联网内容与网络安全监控体系，以网站、论坛、贴吧等为监控重点，及时了解社情民意，掌握舆情引导的主动权，杜绝网上不良信息传播，及时删除和封堵有害信息，严厉打击网上违法犯罪活动；建设和部署公共互联网网络安全监控与预警平台，建立分级预警和定期上报机制，加强对基础电信企业、互联网接入服务商、重点互联网网站的日常监测与管理，实施信息实名制和IP地址黑名单制度，提高互联网络安全应对能力；建立政府部门互联网接入安全保障体系，规范政府部门互联网安全接入，对网络攻击、网站挂马、网页篡改等信息安全事件进行实时监测，实现全网可管、可控、可剥离。

第三，健全信息安全应急响应体系，建设和完善信息安全通报平台、信息安全应急支援平台和辅助决策系统，为全省重大信息安全事件提供应急指挥和辅助决策。

第四，建立网络信任体系，优化提升数字证书认证和密钥管理系统，普及数字证书在电子政务和电子商务中的应用，建立授权管理和责任认定平台，通过身份认证、访问控制和授权管理等手段，促进信息资源合理利用。

第五，建立信息安全管理体系，推广石家庄市信息安全管理体系试点经验，逐步建立信息安全工作的长效管理机制；探索电子政务信息系统建设模式，为全省各级党政机关开展应用创造条件。

其它优质范文

友情链接

网络攻击应急演练精选(十四篇)

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

篇14

其它优质范文

网络经济对国际贸易的影响

广播电视无线台网络与信息安全分析

高校网络渗透测试教学改革与探索

计算机网络安全在电子商务的应用

计算机网络通信入侵监测方法

推荐阅读

推荐期刊

电信技术

通讯世界

广播电视信息

现代通信