信息共享与安全管理

2024-10-24

信息共享与安全管理(精选11篇)

信息共享与安全管理 篇1

云计算概念是伴随着电脑和网络技术相应而生的新兴技术。随着西方发达国家互联网公司提出这一概念, 云计算相关的各种服务和产品也应运而生。云计算技术利用庞大的服务器集群, 完成数据存取。客户通过计算机终端的IE等浏览软件来达到信息交互和共享的目的。

1 云计算信息资源共享概述

云计算始出现于上世纪末, 这一新兴概念辅一出现, 就引起业界人士的广泛关注, 并迅速成为最热门的概念。相对于用“网络”这个词来描述互联网来说, 用“云”这个词来描述云计算这门新技术则更加贴切的展示了本身的优点:资源共享的同时按需访问、允许用户基于WEB服务器利用一切开发成果, 从而达到信息资源共享的目的。云计算基础上的信息资源共享具有强大的生命力和广阔的应用前景。

2 云计算的主要优点

云计算主要优点涵盖以下方面:节省硬件开支, 既不需要具有专业级硬件配置来运行相应的程序, 所有的程序均立足于服务器集群, PC终端所要达到的功能仅仅是将云计算结果传输至用户桌面。对用户计算机的CPU、硬盘、内存等没有特别苛刻的要求;计算与存储能力大幅增长, 云计算的计算与存储能力是不言而喻的, 所有处于云计算网络中的终端, 均能按照各自的需要来自由的获取云端的数据、计算结果。存储能力与传统的单机存储也不可同日而语;数据安全性较终端PC更加强大, 传统计算机, 意外的断电、磁碟损坏、误操作、病毒侵害等原因会造成数据的损失、系统的崩溃、信息的外泄等不良后果。而在云内, 单个或者数个PC终端的停摆, 对整个云系统不会造成任何影响, 保证了数据的安全稳定;系统性工作的集成成为可能, 传统的工作模式往往是各自为战, 而在云计算网络中, 一个大型的项目虽然千头万绪, 但每个团队成员, 均可随时获得其他成员工作进度和工作内容。这无形中就促成了分支工作的系统集成;随时、随地、随心的取用相关数据, 云数据, 不管用户身在何地, 何时, 只要用户需要, 均可取用相关信息。一句话“我需要, 我选择”。

3 信息资源共享存在的问题

社会在发展, 人类在进步, 技术在革新, 人们对信息资源渴求也越来越迫切, 这就对信息资源的吞吐量、质量、共享程度提出了更高的要求。目前各行业各领域内的信息资源库的建设、共享体系构建正在如火如荼的展开, 但概括说来仍然存在以下两大突出问题

3.1 信息资源架构重复信息重叠造成共享率低

我国信息化建设起步比较晚, 我们数字化水平还处于初级阶段。信息资源库建设和共享体系的集成还处于探索期。很多数字化的技术成果、产品目录、政策法规、专业书籍等信息由不同的组织或者部门或者因地域分别管理。相互之间达不到无缝对接, 信息之间的重叠、重复在所难免。各信息资源数据库之间的横向沟通和综合维护无法统一步调。各自为战、互不往来的现状也造成了资源库规模偏小、质量不高。相近领域的信息资源重复建设、共享体系的雷同, 不光造成人力、财力的极大浪费, 也造成了信息检索、信息获取的难度。

3.2 数字化水平的梯度落差造成信息资源共享的困难

评价一个信息资源共享体系的好与坏、完备与单一, 取决于信息化技术的水平的高低、信息化产品的先进与否、共享体系架构的优劣。我国很多信息资源共享体系都是分行业, 分部门, 分地域根据各自的承受能力和各自的情况分别建设, 这种差别在很大程度上阻碍了, 信息资源的共享。多部门、多行业由于各自的信息资源共享体系的需求不一致, 所以对数字化程度的要求也不尽相同。统观全国各类各类共享体系, 应该说初级信息化、过分信息化良莠不齐。这种现状的产生, 造成信息资源共享人为障碍。甚至同行业同部门的不同地域之间的共享体系出现层级递增或者层级递减的现象。

4 云计算基础上信息资源共享云方案

云概念的出现, 为我们提供了一种全新、全能的数据推送模式。基于IT服务的交互模式、基于互联网统一标准的传输协议、基于电子信息的传输效率都决定了云计算信息资源共享模式必将成为一种标准化的服务模式, 任何目的需求, 均能灵活、准确、及时到达用户终端。云模式必将完美取代传统的信息资源共享体系。构造完善的信息资源共享云方案主要需要解决以下问题:首先要保证终端网络的畅通无阻, 通讯设备质量过硬, 这样才能保证云端信息资源即时传输到位。终端用户作为云成员, 不同成员间的相似或者相同需求才能被云端服务器, 清晰辨析, 分头传递。其次要保证数据安全, 终端用户对于云端信息资源的安全性, 权威性往往将信将疑。这就需要采用相对优质的方案来取信于用户。从而达到整个云系统内的所有成员间信息资源的有机的契合。再次充分体现对信息资源的保护性措施, 云端信息资源的丰富、数据库规模的扩大需要对信息所有者相关权益的保障, 才能更加有效的扩张。专利权、著作权、隐私权、肖像权等一切有可能影响用户使用感受的权益, 均应得到有效的保护。如此云信息的资源共享体系的壮大才会成为可能。

5 云联盟构想

信息资源共享的完美解决方案应该是云内所有成员的共同建设的结果。因此云成员间的同心协力、步调一致、方向统一就显得尤为重要了。因此同行业内的相关部门或者成员, 应该建立一个统一标准的联盟, 它的职能应该是从中调处各方利益, 订制合理的服务规范和管制措施, 并且合理分配信息资源共享, 所带来的经济效益。

6 结束语

云计算是个全新的理念, 将云计算应用于信息资源共享管理, 具有广阔的前景。随着云计算理念的逐步深入人心, 透过“云”服务平台, 每个终端用户能够方便、及时的获取所需的信息资源。随着云技术的突飞猛进、健全的法律法规、完善的职能管理机构、安全的信息保障、大幅的投资, 未来云共享的发展, 必然将为我们的社会带来翻天覆地的变化。

摘要:云计算概念是近几年互联网技术飞速发展的产物, 也是新兴技术革命的排头兵。云计算服务、云计算应用也备受关注。简单的客户端, 海量的信息资源, 复杂高效的处理速度和储存, 为这项新技术的应用空间扩展到数以千计的领域。云计算技术在信息资源共享管理中无疑会实现信息资源的吞吐量和利用效率。

关键词:云计算,信息资源,共享管理

参考文献

[1]尤春花.云计算环境下图书馆信息资源共享的挑战与对策[J].图书与情报, 2011 (4) :66-68.

[2]王平.基于云计算的信息资源增值利用模型构建[J].情报杂志, 2010 (07) :144-148.

[3]魏晓萍, 杨思洛, 刘波涛.云计算在区域信息资源共享中的应用[J].图书馆研究, 2011 (3) :26-30.

信息共享与安全管理 篇2

文件编号:0 2020 年 年 7 7 月

医院信息化建设管理和信息共享制度

版本号:

A A

修改号:1

次:

1.0

制:

签:

核:

准 :

发布日期:

实施日期:

方案大全

方案整理

医院信息化建设管理和信息共享制度 1.目的:

规范医院信息化建设工作,加强对计算机网络及信息资源的管理,保证信息管理系统安全稳定运行。

2.

适用范围:

适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。

3.

职责:

负责医院信息化整体规划和组织实施;负责计算机网络的构建和维护;负责操作系统、应用软件的选型和升级工作。

负责新建、改建工程中网络接入方案的设计。

其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。

4.

计算机信息系统是指由计算机、相关配套设施(含网络)及软件构成的,根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。

5.

信息化建设规划 规划原则:整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设,避免重复投资。

医院信息化建设规划由计算机负责人编制,院办公会核定,分管副院长或院长批准后实施。

医院所属各部门的信息化建设方案必须报计算机负责人,纳入总体规划后,方可实施。

总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题,计算机管理部门配合执行。

6.

安全管理 计算机信息系统的安全管理实行领导负责制,由使用计算机信息系统的科室领导负责本科室的计算机系统的安全工作,并指定专人具体承办。

医院信息系统的安全管理按相关规定要求执行。

网络系统中的全部数据资源、信息均为秘密级,任何个人未经许可不得复制、转移和泄露。

医院局域网不提供出口登录 Internet,严格内外网物理隔离。严禁非工作需要访问 Internet。

7.

计算机及网络 设备使用管理 7.1.1 计算机中心负责建立健全各类信息资源台帐,做到帐卡物相符,对新增、报废以及调配的设备,应及时更新台帐。

7.1.2 各部门的计算机及附属设备必须由专人负责进行管理,保持计算机的清洁,并应保证计算机设备上各种标签,特别是封帖的完好。

7.1.3 计算机的使用,应按照规范的操作步骤,做到正常的开关机;其它附属设备也必须按照设备使用说明进行操作。

7.1.4医院所属计算机及网络设备由计算机管理部门统一配置和调拨,各使用科室和个人应在指定地点,按规定要求使用,任何科室和个人都不得随意更改设备安装位置。如需更改,需报计算机管理部门批准并备案。

7.1.5 各部门使用的计算机及其它网络设备出现故障时,不得擅自开机维修,更不得私自更换部件。应及时通知计算机管理部门,由维修技术人员予以维修并登记备案。否则造成的后果由使用科室自行承担。

7.1.6 因机构变动或人员调动,原使用的计算机和网络设备不得带走。

7.1.7 医院驻地需动土或房屋维修、装修时,必须由计算机管理部门确认地下及地面上无网络线路,在动土证或派工单上签字后,方可施工。

计算机及网络设备购置 7.2.1 根据医院信息化建设规划,需购置的计算机及网络设备,由各科室提出申请,填写“固定资产购置申请单”,按医院固定资产管理规定办理。

7.2.2 不属于信息化建设规划的范围,但有关科室确定需要的,由使用科室提出需求,先行调配,无法调配时,报院长特批。

7.2.3 新购置的计算机及网络设备到院后,计算机管理部门须通知相关科室共同开箱验收,做好登记后,由计算机管理部门负责发放。

7.2.5 计算机管理部门负责保管好随机附带的光盘等资料。

7.2.6 新购置的设备凭计算机管理部门连接局域网方可投入使用。

设备维修及报废 7.3.1各科室指定计算机管理员负责本科室计算机及附属设备的日常维护。

7.3.2 设备出现故障时,由计算机管理员填写“报修单”,报计算机中心维修。保修期内的联系生产院家保修,出保修期的经技术签定需更换配件的,经院长批准购买配件予以更换,并在设备档案上记录维修情况。

7.3.3 各科室计算机管理员负责保管本科室计算机设备档案,计算机中心负责保管科室及零星科室的设备档案。

7.3.4 经计算机技术人员签定,已无法使用且已无修复价值的计算机及网络设备,由计算机管理部门按照设备报废程序汇同相关科室办理相关报废手续。

8.

操作系统及应用软件的管理 软件的使用须遵守知识产权的有关法律法规。

各科室在工作局域网上均使用计算机中心安装的操作系统,严禁私自改用其它版本的操作系统。

严禁将私自购买或自行编制的软件运行于工作局域网中。如工作需要,须到计算机中心备案,方可使用。

9.

医院信息系统数据库中的信息资源,除信件、私人文档等纯属个人物品外,其他所有行政和医疗管理类信息及病人临床信息均

归医院所有,任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。

不经主管部门批准,任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。

医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定,由信息管理处负责解释和实施。

信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上,没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享,当然,这种共享必须是经过授权的、合法的。

各部门对信息的录入必须保证其及时、准确和完整。

医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息,如因教学、科研确有需要,需经主管部门批准。

医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。

对临床应用来讲,公布给全院计算机屏幕显示的病人检查、化验结果,图形、图像应当与其它介质公布的结果相一致,并且拥有同等

效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。

信息共享与安全管理 篇3

【关键词】文化信息资源共享;基层服务点;管理与服务

一、文化信息资源共享工程在基层服务点管理和服务的现状分析

在基层的服务点建设中,文化信息资源工程已近尾声,可以看出,整体发展中还存在着很多问题,很多乡镇没有认识到基层文化信息资源共享工程的重要性,更不能说建立有效的管理机制,发展基础层次的不同,对于文化经费的投入也很是不足,在服务站的管理中不能得到最大极致的发挥,甚至连网线也没有,据调查,目前乡镇文化活动经费主要是乡镇自己负责,那么文化资金不足就不以为怪了,经费的不足让服务点的发展进入瓶颈。在这样的情况下,基层服务点的管理与服务的体系不完善的问题日益突出,乡镇文体中心因为受到经费、人员等多方面因素的影响,其服务方式相对比较单一。很大部分读者在利用文化共享工程的数字资源时,还只是单单停留在消遣和娱乐上。解决农民看书难的问题依旧困难重重。随着人们生活水平的提高,基层人们的业余生活也渐渐丰富起来,现阶段的基层文化信息服务建设急需解决。并且,在文化信息资源共享工程乡镇基层服务点的管理与服务中,大多数的管理人员业务水平不高,通过短期的培训根本无法解决技术问题,60%的学历比例是大专,而且还是兼职,在基层文化站的管理人员大多只是一个人。,基本上无法解决数字网络设备的应用,影响了基层服务更快速的发展。

二、关于加强基层服务点的管理和服务的措施

在文化资源的基层服务点的管理和服务中,采取多种措施推动基层服务点的发展。多方筹集资金、密切配合、提高认识、强化服务这些方法将有效地加强服务点的管理和服务,聚集群众的力量,从政策中、思路中找方法,取得阶段性的作用。《关于全面推进农村党员干部现代远程教育与文化信息资源共享工程共建共享的意见》中明确指出:各乡镇部门将文化信息资源共享的经费归纳在政府年度投入中,以此加大力度基层服务点的管理与服务,政府部门也可以采取对于在基层建设服务点实行“以奖代补”的奖励制度,从根本上提高基层服务点的管理和服务,乡镇管理人员要与其它部门的密切配合,比如與乡镇图书馆的配合,乡镇按照标准,将村、乡的文化信息资源共享工程乡镇基层服务点制定合理的规划,在管理和服务上认真制定计划,乡镇主要对日常工作的管理,图书馆则对乡镇基层服务做好辅助的作用,在管理和服务中密切的配合在一定程度上加强了文化信息资源的管理水平。因此,乡镇基层要充分的提高认识,体会文化信息资源共享工程基层服务点管理和服务工作的重要性,文化信息资源在农村全面小康的基础中主要方式和重要内容,是提高基层文化和素质的基础,同时也是改变基层传播方式的主要途径之一,管理人员应提高认识,认真按时的完成信息资源服务点的工作,勇于承担责任,强化服务意识。在工作中积极主动地配合上级做好远程教育工作,树立良好的服务意识,是在文化信息资源的管理中及时更新内容,让广大群众能够在第一时间了解到丰富的文化资源,在引导广大老百姓享受的同时,应加大乡镇服务点管理的多种方法和功能。

三、 基层服务点管理与服务的合理建议

建立完善的管理机制,文化信息资源的管理与服务是加快基层服务点建设的根本,依照文化部的要求《关于进一步推进全国文化信息资源共享工程的实施意见》中,财政部必须在规定时间内完成对于文化信息服务点建设的资金和维护费到位,公共财政是文化共享服务点管理的重要保障。良好的管理机制才能建设更多的文化服务点,实现信息村的建设,让其乡乡有基层服务点,形成巨大的全国信息网络村。文化服务点的管理部门承担起主管责任,同时加强部门之间的沟通和协调,比如与教育、电视、财政之间的工作沟通,加强基层服务的监督工作,将文化信息资源基层共享工程在管理和服务上面工作内容、流程记录下来,作为管理者的考核标准,促进基层文化事业的发展。文化信息资源共享工程的服务点因具备多种文化服务的能力,如、教育方面、文化娱乐方面、信息方面等等,为了满足广大群众的需求,经常组织一些文化娱乐活动,对基层硬件的配置及时更新,基层服务点在管理上面不仅仅要文化资源更新、技术维权,还要及时的与当地政府和教育部门沟通,共同完善文化信息服务点的管理和服务。

1、 文化信息服务的管理:

依据当地的实际情况而定,基层服务点根据所服务的对象、季节合理安排时间进行播放,当然播放时间和内容都应该提前向广大基层群众公布,每周最好在30小时进行文化信息资源的宣传,基层服务点的管理人员应及时了解广大群众在哪些文化信息有及时的需求,做好记录并更新文化信息内容,利用网络资源,开展科技培训、教育和卫生的基础常识,服务活动不断创新,同时加强宣传力度,提高基层在文化资源方面的利用率。

2、 人员和经费的配置管理:

基层文化服务点的工作人员至少应该是大专以上的学历,并且通过上岗资格证书实习之后才能上岗,能够熟练的操作机器设备,做好日常的维护管理。严格按照《全国文化信息资源共享工程专项资金管理暂行办法》对基层服务点的资金使用和管理,保证健全的经济体制,保证服务点的正常运转。

3、 设备的日常管理和维护:

基层服务点的设备属于国有资产,它是使用的是中央和地方财政补助经费。而其使用权和管理权则属于基层服务点。任何个人、单位,都不得挪用共享工程设备,或者利用共享工程设备实施进行营利性的经营活动。?基层服务点应该强化对共享工程设备的日常管理与日常维护,使各种设备的正常运行得到有效保证,进而保证其服务群众和传播优秀文化信息资源的作用得到充分发挥。基层服务点应该在比较明显的位置表挂共享工程的标牌,在室内服务场地里张贴有关设备管理使用方法和注意事项的规章制度,这样做可以既可以方便农民群众使用,也能便于社会的监督。

总结:乡镇工程服务点是一项惠民工程,所以加强服务点的管理与服务显得尤为重要,因为它是满足广大基层群众的追求精神文化的主要来源,随着经济的发展以及在新农村的建设中,文化信息资源共享工程乡镇基层服务点以方面适用的特点在新农村文化建设中起着举足轻重的作用,同时也是广大群众文化生活的一部分,当今对社会认识的精神食粮,因此,加强基层服务点的管理与服务任重而道远。

参考文献

[1] 周明艳.文化信息资源共享工程基层服务点的建设与思考[J].农业网络信息,2011,(5):88-90.

[2] 陈锦荣.大力推进文化信息资源"共享工程"基层网点建设[J].镇江高专学报,2010,23(3):46-48.

[3] 郑成翠.当前文化信息资源共享工程基层站点建设面临的问题[J].现代企业教育,2011,(16):101-101.

[4]陈原.场馆遍及城乡,服务惠及全民:全国人大代表、政协委员谈基层文化建设[N].人民日报,2010—03—01(3).

[5]冯锦福.文化信息资源共享工程基层建设中的重点环节[J].图书馆建设,2008(2):102.

(作者单位:云南省昭通市昭阳区图书馆)

云计算与信息资源共享管理与应用 篇4

1 云计算技术以及信息资源共享概述

1.1 云计算概述

云计算是以互联网为依托, 借助互联网服务地增加、使用和交互模式, 通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。这就表明, 计算能力可以作为新型的商品通过互联网络进行流通。云计算包括三大部分, 即基础设施层、平台层、应用程序层, 每一层都发挥着不可代替的作用。

1.2 信息资源共享概述

信息资源共享主要包括两方面的含义:第一, 从个体出发, 将不同的个体所拥有的信息资源进行分享, 使人们根据自己的实际需求, 对这些资源进行高效地利用, 进而使这些信息资源的作用能够充分发挥。第二, 从信息资源角度出发, 在社会运行发展过程中, 为了使人们不断增长的信息需求被满足, 信息技术研发在不断地进行, 随着新技术、新方法的不断出现, 最终实现资源共享的目的。

2 云计算特点分析

第一, 降低个人用户成本。云计算技术的出现, 使得电脑用户没有必要在花费很多钱来购买高端云电脑来运行云计算的Web应用程序, 由于此类应用程序存在于网络之中, 而无法在本地运行, 所以, 个人电脑就不再需要传统的电脑软件所要求的处理能力和存储空间。第二, 改善计算机性能。由上述可知, 云计算技术的应用使得相关软件可以在云上面运行, 这对于个人计算机来说, 不仅可以节省硬盘空间, 而且可以节省运行内存的负担, 这样可以极大地提高计算机的处理能力。第三, 有利于维护。云计算能够为各种规模的组织显著地降低硬件和软件的维护成本。硬件都由云计算提供者管理, 所以组织基本上不用再进行硬件维护, 系统软件等也是同样的情况。第四, 可以减少软件开支。由上述可知, 云技术的出现, 使得计算机软件的安装数量明显减少, 所以, 不论是企业还是个人用户, 一些成本很高的软件可以不必再装, 如随着云技术的出现, 现代很多网络公司都会为用户免费提供Web应用程序。第五, 云技术运用的又一个优点则是, 可以实现计算机软件的即时更新。第六, 云计算技术的出现, 极大地增强了计算能力。用户通过与云计算系统连接, 就可以支配整个云的计算能力。第七, 云计算技术的运用, 可以将储存能力进行无限扩张。因为很多信息都存在云里, 所以, 即使有哪一个或多个用户的计算机出现了问题, 即使计算机硬盘上的所有数据信息都丢失了, 也不会影响到云中的数据信息, 而且云会对存储的数据信息进行自动备份。

3 云计算环境下的信息资源共享模式构建

3.1 内容构建

3.1.1 私有云平台下的内容构建

在私有云下, 各个机构都可以在公共云提供的基础平台Main Server和应用系统APP Server的基础上建立自己数字信息平台, 通过这种方式, 可以为部门的一些非常重要的常规数据进行备份处理, 也可以对一些涉及内部机密的信息资源进行有效保护。而且, 通过建立云平台, 可以对一部分资源信息进行公开, 用户则可以利用云服务中心对本机构单位进行访问, 而这对于信息资源共享则产生非常积极的影响。通过建立私有云平台, 可以对本机构的重要数据信息进行保护, 通常情况下, 只有获得本地私有云权限, 才可进行数据访问和读取, 而外部人员或用户, 只可以在某一特定的部分进行读取。通过这种方式, 不仅实现了资源共享, 而且可以对本地信息资源进行最大限度的保护。

3.1.2 公共云平台下的内容构建

通常情况下, 云公共平台下的内容包含有机构合作者的相关数据信息, 而且, 通过建立公共云平台, 可以有效扩充数据库的信息资源, 这些信息资源包括机构库资源、导航资源以及第三方信息资源, 借助公共云平台, 实现不同云之间的相互操作, 为用户提供丰富的、个性的信息资源。

3.2 服务构建

3.2.1 公共云服务中心的构建

公共云服务中心对于机构信息资源共享有着重要的意义, 通常情况下, 公共云服务平台由一组软件组成, 这些软件可以被放于云中使用, 这些软件的主要作用就是提供一些基本的服务, 包括身份认证服务、检所服务、数据信息编排服务、整体信息资源调度服务等。

3.2.2 Saa S服务平台的构建

通过建立Saa S服务平台, 可以面向整个机构提供最终的信息资源共享应用服务。如图书馆机构可通过建立服务平台, 在数字图书馆信息资源共享的目标下, Sss S服务平台直接面向图书馆提供最终的信息资源共享应用服务。其中包括包括馆际互借Saa S服务、参考咨询Saa S服务、特色库加工Saa S服务、学位论文Saa S服务等等。

3.2.3 私有云服务平台的构建

私有云服务平台的构建, 除了可以对本机构的重要信息资源提供有效的保护, 而且可以为用户带来良好的使用体验。通常情况下, 某一机构的私有云平台服务包含公共云本地应用基础平台、本地应用系统等。通过建立私有云服务平台, 针对外部用户对本机构信息资源的访问和使用, 可以进行科学地注册管理、监控管理等。如企业单位档案管理部门通过建立私有云服务平台, 在企业人员调用档案信息时, 借助私有云服务平台, 可以实现对档案信息的实时监控, 这样既保证档案信息资源的安全性, 又实现了信息资源共享。

3.2.4 集群云服务平台的建立

集群云服务平台主要用于实现跨云的服务集成, 这是实现私有云和公共云互操作的关键所在。例如, 图书馆作为一种服务中介, 需要整个多个平台和资源, 利用各类公共云, 实现不同“云”之间的互操作。将不同的图书馆本地服务平台、公共服务平台以及第三方公共服务集成起来, 以统一的服务接口提供给各个图书馆, 降低服务集成难度, 从而形成高度集成的数字图书馆系统, 共享馆藏的信息资源, 以统一的界面和操作方式为用户提供更专业、贴心的服务。

摘要:云计算技术的应用, 使现代社会发生了很大的变化, 不同的机构单位, 通过对云技术的运用, 在信息资源共享管理中起到了良好的效果。所以, 在信息资源管理中, 为了充分发挥云计算的作用, 首先要对其特点有一个全面地认识, 其次, 要通过各种云服务平台地构建, 实现信息资源共享。

关键词:云计算,信息资源,共享管理

参考文献

[1]刘丽.基于云计算理论的区域信息资源共享模式研究[J].现代情报, 2012 (11) .

[2]孙明.云计算技术与高校信息资源共享管理浅议[J].信息与电脑 (理论版) , 2012 (08) .

[3]陈玮.云计算技术实施企业信息化建设的策略分析[J].科技与企业, 2014 (06) .

供应链管理中信息共享问题研究 篇5

【关键词】供应链 信息共享 信息平台

一、供应链与信息共享

(1)供应链及信息共享定义。供应链是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间以及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终客户连成一个整体的功能网链结构模式。而信息则是信息从一个实体到另一个实体间的交换与传递。为了成功地实施供应链管理,必须使信息在供应链各部分间流动,以达到信息共享与集成。信息共享(Information sharing)就是供应链中各个企业共同拥有一些信息或行动。

(2)供应链中信息的作用。随着全球化市场的形成,企业要满足用户对产品的性能、交货期及服务等方面的要求,单靠自身的物流系统是不够的,这些功能目标的实现要靠供应链上所有物流环节的共同作用来形成,这在极大程度上依赖于信息流的广泛支持。随着信息技术的快速发展和应用,信息成为供应链各成员、各环节之间进行沟通协调的载体。信息的有效流动直接关系着企业的决策与运营。

(3)信息共享的重要性。从整条供应链看,每一个成员的利益最大化,并不一定带来整条供应链的效益最大化,往往由于这种模式大大地影响了供应链的整体运作水平及竞争力。因此,为了减少信息不完全所带来的风险,提高整条供应链的竞争优势,必须建立一定的机制来约束供应链上各个企业的行为,要求供应链上各个企业对自己所拥有的信息在一定范围内、一定程度上实现共享。

二、阻碍供应链信息共享的因素

(1)信息的非标准化。标准化是实现供应链管理信息集成的基础,信息集成又是信息共享的前提。只有统一标准,信息才能有效集成,资源才能共享。供应链信息的标准包括信息的格式标准、信息的传递访问/控制标准和信息交换标准。目前我国企业供应链管理中严重缺乏这些标准,很多企业内部如产品编码、管理编码等技术标准都不能做到规范统一,致使供应链节点企业本身采集、获取、利用信息都非常困难,多数行业之间缺乏统一的信息化技术标准与服务规范,使供应链上处于不同行业的企业之间很难找到统一的行业标准。

(2)缺乏长久规划的信息共享观念。没有长久的打算信息共享就会变成一种低层次的劳作,由于没有收获任何可用信息,共享企业会失去积极性,变得没有热情。只想分享别人的信息,自己的信息不想提供给别人。在传统技术条件下的信息资源共享是共享信息载体,而异地传播文献需要花费很多的时间和费用,当共享成本超过预期收益或文献定价时,共享行为就不会发生,所以在这种情况下,信息的共享只发生在一定区域和部门中。

(3)缺乏信息技术支撑体系。有技术支撑体系才能够进行信息共享,供应链管理中的信息技术涉及面很广,条码技术、射频识别技术、网络技术、数据库技术、Internet/Extranet/Intranet、电子商务技术、EDI 技术、XML技术等均与其相关。企业信息共享需要两个或多个企业的系统兼容,包括网络接口兼容、软件接口兼容、数据兼容、权限兼容等等,这些的实现都需要复杂的技术支持,而各个企业的网络结构,软件厂商、数据开发都是按照自己需求购买或定制的。实现两个乃至多个系统的兼容,是一向复杂而长期的过程。

三、实现供应链信息共享的策略

(1)加强供应链信息流标准化工作,解决信息流接口问题。标准化是供应链信息流管理的基础性工作,标准化不仅包括信息分类与代码、数据接口等技术层次的问题,也包括项目的立项,开发过程控制,验收管理环节采用的标准化。当前企业信息化建设多缺乏统一规则,并且由于技术、业务、需求、经费和管理等方面的原因,造成各系统的开发平台不同,操作系统不同。解决这些问题可以从以下方面入手:对信息系统定义、设计和实施建立连续的实验、检测方法;实现供应商和用户之间的计划信息的集成;制定统一的供应链协议将供应链管理工作进行程序化、标准化和规范化。

(2)完善供应链上各个企业的信用体系。由于供应链管理模式下各企业形成的是一个动态的联盟,它们是由某一个共同的目的联结起来的,当这一目的消失,它们的合作关系也就随之终止,这就使得各企业间不可能通过长期的合作关系来确定其他企业的信用程度。这种情况的产生主要是由于我国的信用体系不够健全,因此建立和完善信用体系是我国企业推进和实施供应链信息共享的必要前提。

(3)建立一个供应链信息共享平台。建设信息共享平台,实现企业内部信息数据库和信息平台数据库间的数据传输和处理由计算机自动完成。信息平台服务商只对平台运行进行维护或根据用户的需求开发新的功能模块,不提供具体的信息服务,共享信息的种类和要求由供应链相关企业商定。选择供应链中核心企业建立企业信息门户,将企业的所用应用和数据集成到一个信息管理平台上,并以统一的用户界面提供给用户,使企业可以快速地建立企业对企业和企业对内部雇员的信息通道。信息门户整合企业管理信息系统与电子商务,对外是企业网站,对内则是管理和查询日常业务的公用平台。

参考文献:

[1]马士华,林勇.供应链管理[M].北京:机械工业出版社,2005.

[2]宋华,胡左浩.现代物流与供应链管理[M].北京:经济管理出版社,2000.

[3]李家清.基于供应链的信息共享研究[J].情报杂志2008(5):97

作者简介:

吴博文(1991~),男,安徽省枞阳县人,沈阳师范大学旅游管理学院2009级物流管理专业学生。研究方向:物流管理。

信息共享与安全管理 篇6

关键词:数字档案,信息共享,安全措施

在信息技术和Internet技术飞速发展的今天, 数字信息资源快速增长, 为适应信息化时代网络环境的要求, 加快档案数字化信息系统建设, 实现档案信息数字化处理和管理是发展的必然需要。

1 数字档案及网络共享

档案信息管理的数字化突破了传统的档案工作方式, 实现了档案信息服务多元化和多层次化的新方式。通过数字化新技术的应用, 使传统档案管理由被动服务、单一服务方式变为数字化档案管理的主动服务、多元服务和多层次服务方式。档案信息用户使用档案将不再受时间、空间的限制, 及时地获取档案信息。

办公自动化和无纸办公时代的到来, 产生了大量的电子文档, 利用计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等高新技术和先进设备, 将纸质档案转化为机读档案, 形成大量的数字化档案信息, 对档案信息进行科学、系统的分类, 建立开放档案用户目录数据库。在档案数字化过程中, 要将档案信息压缩到最小量, 便于数据传递。档案数字化后, 数字化档案副本还可异地保存, 增加了档案保管的安全性。数字档案的优势:收藏数字化、传递网络化、存储海量化、服务快捷化。档案信息数字化后以数据形式集合成数据库, 并依赖先进的智能化信息管理技术, 为用户提供方便、高效的服务。

基于档案的数字化管理模式, 实现了档案管理的智能化, 本质性地转变传统繁重的纯手工操作模式。通过计算机平台, 借助开放的网络环境, 以及网上的检索和查询功能, 对档案进行全面管理, 不仅节省了实践, 而且极大地提高了档案的管理效率。同时, 开放的信息平台, 实现了档案资源的共享, 信息的有效性和传播性逐渐多元化, 进而完善了档案信息的资源价值, 更有利于档案信息资源的开发利用。

开展档案资源共享, 创建档案信息保障体系, 尽可能满足用户获取信息的需求。信息共享:数据集中是基础, 网络互通是保障, 标准统一是关键。数据集中度有多高, 信息共享就有多高, 数据集中度越高, 信息共享度就越高, 要实现档案信息的共享, 仅仅有统一的档案数据中心还不够, 必须实现档案信息资源的互联互通。数字档案的主要特征是:存储数字化、传输网络化、资源共享化。要实现档案信息的共享, 必须档案数字信息全面覆盖, 标准统一是一个关键环节, 在档案信息数据上, 不图所有, 但求共享, 在档案信息数据提供上, 不图全有, 有多少提供多少, 在档案信息系统建设上, 不图先进, 只图实用, 只有这样, 才有可能实现档案信息资源的共享。

2 构建安全数据库要求

关于电子数据库建立, 主要基于开放的网络平台, 在信息的获取与流通上多元化和便捷化, 进而更好地满足现代人的需求。然而, 在开放的网络平台下, 档案数据库的安全性问题尤为重要, 尤其是基于互联网络的共享性和脆弱性, 造成了档案管理的安全环境比较复杂, 诸多不良的外界因素, 对数据库形成一定的影响和破坏。因此, 基于网络环境下的档案管理, 需要完善安全管理体系, 构建安全的数据库环境, 进而对信息资源存储、传输与利用进行安全保护。同时, 关于档案信息的完整性、可靠性, 其需要对于外来攻击, 诸如黑客或病毒, 制定标准的安全体系, 进行有效拦截, 并且在技术上实现防范措施的自动化。

从技术上看, 数字档案馆网络安全系统主要由操作系统, 应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成, 从技术角度出发, 探讨数字档案馆安全管理体系的构建, 以期将数字档案馆安全管理引入更深的层次, 从而确保档案信息的完整性和安全性。

数据库的安全防护措施:

1) 防火墙技术

防火墙是计算机软件和硬件的组合, 主要基于Internet与Intranet, 在两者之间, 构建起的一个安全的网关, 用于检测和控制两个网络之间的通信流, 阻止信息资源的非法访问, 保护信息系统的安全, 进而对数据库的重要信息, 设置安全的储存环境, 以及控制信息的访问权限, 诸如电子邮件或文件的传输, 运行于特定的安全系统环境之下。档案管理的信息系统, 在防火墙下, 实现了资源的安全共享与交换。

2) 身份认证

身份认证主要是防止登录端的非法用户入侵。用户在资源的访问之前, 需要在登录端, 进行相关身份的认证, 以创造安全的登陆环境。在安全身份的认证中, 其系统的构建主要基于登陆、连接、授权等流程, 对登录端进行安全防范。用户的登陆信息, 诸如登录名或口号, 在信息核实无误后, 系统终端便会建立连接, 允许资源的访问操作。对于相关资源, 其在访问之中, 也可以在设置身份认证, 以确保重要档案资源的有效保护。

3) 授权

用户的登陆请求核实后, 对于档案资源的访问, 设置操作权限, 以防止档案信息的泄露, 对不同身份的访问者分别授予不同的访问权级。关于授权是指通过访问权限的控制, 实现相关资源的保护, 而且其控制平台主要基于自主、强制或角色的访问控制等模式, 进行安全环境的构建。其中, 基于自主性访问控制模式, 其安全系数小, 但在开放的网络平台上操作简单。而强制性访问控制模式, 将用户的访问权限, 设计成为一定的权级, 诸如秘密级、机密级及无级别级。

4) 数据加密

数字化档案的特殊性决定了它的不完全公开性, 采用加密技术可以确保数字化档案信息内容的安全。数据加密是信息保护的最安全方法, 其主要是将资源转变为外界不可直接识别的模式, 诸如形成不可识别的格式, 实现数据的加密处理。数据由用户用自己的密匙加密, 加密算法对原文的保密性不依赖于算法本身, 而直接依赖于密钥的保密性, 密钥越长相应的安全等级越高。并且, 登陆系统的信息储存, 不能进行所谓的正常脱密, 进而安全储存了用户端的信息。

5) 追踪审计

审计追踪可自动记录一些重要信息, 如对系统的各种操作及试图联机的用户所在工作站的IP地址和时间等, 以便研究入侵事件, 尽早发现异常网络访问行为, 尽早检测到入侵行为并及时予以消除。

关于审计功能的体现, 其主要在系统运行的时候, 对用户端的数据操作, 实现自动化的记录, 进而构建了完善的审计日记。据此, 基于完善的审计数据, 对用户端的资源操作动作, 予以实时的监督, 对于相关数据库的损坏问题, 可以通过审计日记, 对相关责任人予以追究。信息系统中的DBMS提供的审计追踪是解决合法用户在通过身份认证后滥用特权, 解决系统安全漏洞的一个十分重要的安全措施。

6) 病毒防治

关于计算机病毒, 其是构成安全威胁的主要危险源, 它在开放的互联网环境下, 具有高频发、损失大的特点, 而且, 发现其潜在的安全威胁, 是做到安全防范的关键。在对于病毒的防范技术中, 关于主机和网关的病毒防范最为突出。主机病毒防范主要基于病毒的引擎, 对于电脑中的文件运行和网络环境, 进行实时监测, 对相关文件和病毒库中的特征码进行比对, 进而发现潜在的病毒威胁, 解除病毒的攻击性, 以实现主机的病毒防范。而网关病毒防范主要基于恶性病毒的防范, 其在防范的过程中, 要将病毒阻止在网关之外, 对可能导致病毒入侵的网关, 进行全面拦截查杀, 进而实现网络的安全管理。

7) 数据库的备份与恢复

这是一种防止档案信息丢失和失真的补救措施。当计算机出现电源、磁盘等故障时, 其运行中的相关资源信息会丢失。因而对数据资源进行备份非常重要。对于关键的数据资源, 进行有效的备份处理, 防止数据的丢失, 对于特殊情况下的数据丢失, 要做到有效的恢复, 以实现有效的管理机制。同时, 在对于相关资源信息的备份中, 主要通过备份光碟、双机备份的方式, 实现资源的有效管理。

3 结论

面对网络的脆弱性, 数字档案馆建设必须保障系统的安全性能, 包括对整个系统管理、设备、软件、网络、管理制度的建立与执行等各个方面, 必须将信息安全技术、安全监控紧密结合起来, 构建安全的管理体系, 这是一项极其重要而复杂的工作, 只有充分考虑影响它的各种因素, 并积极采取有效的措施, 以确保档案信息的安全, 才能更好地、更充分地实现档案信息资源共享, 为社会发展服务。

参考文献

[1]孙淑扬.档案管理与计算机.

[2]蒋冠, 何振.我国电子政务环境下档案资源的整合与共享[J].档案通讯, 2004 (6) .

[3]孙全忠.建设档案信息资源平台实现资源共享[J].兰台世界, 2008 (13) .

[4]候军.档案数字化建设问题探讨.中国成人教育, 2008 (5) .

[5]王静.网络环境下的数据库安全综述.合作经济与科技, 2009 (3) .

信息共享与安全管理 篇7

美军一直强调的网络中心战主要有三个阶段——信息共享、认知共享和自同步。在商业上, 信息共享就是潜在的价值的源泉, 在战场上, 信息共享就是潜在的战斗力的源泉。信息共享是信息化建设中基础性的第一步工作, 是信息环境的核心内容, 在军事装备管理系统建设中也不例外, 没有了信息共享整个系统也就失去了串联的骨架部分, 从而使整个系统的效能大打折扣, 甚至于成为一盘散沙。在当前, 许多行业存在信息化建设水平很高, 信息化的“水平”与信息化要求有倒挂的现象。这也说明了存在重建设、轻效能的倾向, 一排排大机柜却不提供任何服务, 一个个系统却不能融合, 其结果都是可悲的。

信息共享在军事装备管理系统建设中的基础性地位, 决定了其具有显著的作用。一是灵魂作用, 信息共享的效果与程度是军事装备管理系统建设的关键指标, 系统建设始终应该围绕信息共享这个灵魂展开。信息是否畅通, 共享是否有效直接关系到系统建设的成败。二是纽带作用, 通过信息共享使军事装备管理系统内部各级机关、部队、院校、工厂等紧紧联系在一起, 系统之间紧密协作, 互相兼容。三是导向作用, 信息共享作为系统的实现意图, 具有强烈的导向作用, 围绕着实现信息共享这个意图, 引导系统建设朝着互通、互联、互用的正确方向发展。

二、军事装备管理系统信息共享的主要目标和特点

军事装备管理系统信息共享的目标就是要实现军事装备的全生命周期管理, 从论证研究、定型生产到装备训练、作战应用, 直至退役销毁或改型研究, 形成一个前向循环的系统, 使军事装备信息流的传递顺畅、高效、安全。

军事装备作为空军遂行作战任务的物质基础, 直接影响到作战任务的完成, 因此, 军事装备管理系统信息共享也具有非常鲜明的特点和要求。一是高安全, 信息共享的前提是要适时、适法、适人、适事, 就是在适当的时候通过适当的方法让适当的人知道适当的事情。军事装备管理系统信息作为军事信息的一部分, 是敌方刺探的主要情报之一, 必须保证高安全才能保证信息在为我所用的同时不为人所用。二是高可靠, 信息的实时、准确是可靠的具体描述, 失去了高可靠, 信息也就成了原始的一堆无用的数据, 共享也失去了意义。三是高效率, 信息共享使得在用户面前呈现了多种多样的知识信息, 让分理和处理工作异常复杂, 高效率即是要求以较短的时间有效满足用户的信息请求, 这是信息有效共享的深层要求。

三、军事装备管理系统信息共享的主要策略

(一) 指导思想。

树立“精确共享”的指导思想, 提高信息共享的有效性、针对性和安全性, 为军事装备信息流的顺畅、高效传递提供基础平台支持, 实现对军事装备精确化管理的目的。

(二) 主要内容

1. 平战结合。

信息共享必须充分考虑平战的不同要求和特点, 在总体上, 采取“平战结合”的策略设计系统, 建立“物理分散、逻辑集中的指挥部”。在数据层, 采用分布式存储方案, 多个分节点将数据存储的风险分散, 提高整体容灾能力, 使得分节点具备可牺牲性。分节点的数据可以通过一种“回馈机制”向中心节点提交数据。平时, 状态相对稳定, 数据经过短暂时间的回馈, 中心节点保留了完整的数据;战时, 战场形态瞬息万变, 回馈可能被中断, 在应急修复机制失效的情况下, 如何保证系统的正常运行成为关键。此时中心节点通过标识将断开的部分差别显示, 并以现有数据经过模拟变换后产生的结果作为评价依据。在逻辑层, 应设定多种业务逻辑、权限逻辑等功能, 如业务交接、部队转隶、权限重置等, 以应对战时的多种变化, 适应战场环境下的动态虚拟力量编组部署的需要, 达到进行具有自适应特征的协同作战的目的。在表示层, 采用抽象和直观两种数据表现形式。平时, 时间宽裕的情况下, 可以通过抽象的形式仔细分析多种数据, 以指导训练;战时, 时间紧、任务重, 宜采用直观的形式将尽可能多的信息量反馈给用户。通用态势图便是一种常用的表示形式, 可以清晰直观地展示敌我双方的战场态势以及地形、气象、力量分布等各种战场信息, 军事装备信息作为一部分, 也融合到整体的态势图当中, 作为基础的决策信息按需提供给各级各类参战人员, 帮助其全面准确的把握战场态势。

2. 层级划分。

信息共享的两个方面:数据和用户都是非常复杂的集合, 对此应通过科学的划分, 以达到有序的目的。

层级划分策略的内容就是将数据分层表示, 将用户分级管理。数据根据编成关系分为总部、战区、航空兵部队多个层次, 用户也分为五级与之一一对应。每一层的数据根据内容进行详细的分类, 每一级的人员根据职能进行分组, 对不同的分类和分组定义详尽的管理规则, 实现类策略和组策略综合管理。下层数据对于上层来说是透明的, 上层数据是下层数据的抽象与汇总, 是更高层次的数据, 上级用户不能对下层数据进行修改操作, 只能在本层维护数据。

3. 有效共享。

有效共享策略就是要求共享内容准确、方式可靠、效果明显。内容准确就是要共享的数据能准确反映用户的需求, 真实反映客观的情况, 做到按需定制共享的数据内容。方式可靠, 主要是指数据传递方式和表示方式可靠, 通过何种信道、采用何种格式都是需要严格考虑和认真筛选的, 做到防窃密传输、内部标准格式表示。效果明显则是要求信息共享前后系统有明显改进, 系统性能和优势得到增强, 排除盲目共享的现象。

(三) 基本方法

1. 目标化建设确立工作方向。

军事装备管理系统信息共享的目标就是要实现全生命周期管理, 并与其他系统无缝交互, 达到对军事装备管理系统信息资源的充分利用与管理的目的。对于目前制约信息共享能力的一大障碍——各业务部门长期独立建设积累下来的“小烟囱”式系统, 也就是行业中描述的异构性问题。异构性问题包括操作系统、数据库、中间件、软件系统等之间的异构性, 随着研究的深入已经出现了一些成熟的技术和方案解决此类问题, 比如JAVA解决了平台异构性、Web Service解决了中间件异构性。为此, 应当立足现有技术从根本上解决异构性问题, 统筹规划, 杜绝“大烟囱”的出现。

2. 法制化建设建立工作依据。

当前信息共享缺乏法律法规和政策规定的相关支持。长期以来, 由于习惯于传统的内部消化的方式使用信息资源, 很难在要求多兵种协同作战的今天迅速适应和转变思想。对于这样的现状, 应该从全局出发, 从法规制度上对信息共享提供政策支持。

3. 标准化建设促进工作规范。

标准化建设就是要将信息共享的环境以及模式标准化。信息共享的环境此处主要指硬件与网络平台, 其标准化的意义在于为系统建设提供可参考的物理实现。“按需提供信息服务”的基础设想是解决数据格式不一致、标准不统一等问题, 是底层的;模式标准化解决服务交互的标准化, 是上层的, 包括服务的建立、发布、申请、使用等多个环节, 通过详细的技术标准规范信息服务过程, 提高信息服务的质量。

四、结束语

信息共享与安全管理 篇8

一、完善档案管理制度,工作规范化

招商引资档案管理工作应该在国家相关制度和规范约束下,遵循相应原则和标准才能保证工作的顺利实施。招商引资档案信息资源开发和管理活动开展中,应该结合实际情况,充分考虑到不同因素之间的演变关系,明确招商引资档案信息化建设的制度和标准,在满足公众对档案信息资源的多样化需求的同时,还能够为招商引资档案信息化建设打下坚实的基础,提供更加可靠的保障。更为重要的是,在当前时代背景下,招商引资档案管理工作信息化建设还需要转变传统观念,结合实际工作需要,不断完善和创新制度内容,促使档案管理制度更加合理、有针对性,对档案信息化建设内容、对象、规划和发展方向做出明确的规定。在完善的招商引资的档案管理制度下,才能促使档案信息化建设活动有序开展,实现长远发展。

二、重视资源建设,强化监督力度

招商引资档案资源管理是招商引资工作有序开展的重要保障,这就需要相关部门领导干部提高对招商引资档案信息化管理的重视程度,结合实际情况,健全和完善服务体系,为档案管理事业未来发展指明前进方向,同时也为档案信息化建设打下坚实基础。从开发利用国家信息资源角度来看,招商引资档案管理工作应该放在突出位置,同服务设施建设工作有机整合在一起,促使档案信息服务体系更加完善,加强档案资源和社会需求之间的联系,实现档案信息资源共享,满足公众个性化信息需要,提供更加优质的服务。与此同时,提高对传统档案实体资源开发利用的重视程度,还需要注重同现代化信息技术的整合,应用数字化技术实现档案信息资源整合共享,建立更高质量的档案信息资源数据库,在网络条件下创建档案信息资源平台,为不同来源、不同形式以及不同平台的档案信息资源共享提供更加有效的保障和支持,充分发挥招商引资档案信息化建设优势。此外,还需建立规范统一的数据库,统一数据格式和机读目录格式标准,确保数据库系统流通和交互功能得以实现,达成招商引资档案信息化建设目标。档案信息化建设需要在满足社会需要,基础上统筹优化,将信息化管理贯穿于各个环节,满足档案信息化建设发展需要。尤其是一些政府行政部门,转变传统档案管理理念和管理方法,尤其是档案信息化管理的标准和规范统一,推动档案信息化建设活动持续发展。

三、注重高素质人才培养,提高业务素质

在招商引资档案信息化建设中,档案人员不仅是档案信息建设的实施者,同时也是受益者,在招商引资档案信息化建设中占有十分重要的地位。故此,需要制定更加统一、完善的档案信息化建设人才培养方案,加强对人才的培训和培养,提高实际工作力度,提升招商引资档案管理队伍整体素质。与此同时,在招商引资档案信息化建设中,对于人才的培养应该结合实际工作需要,从教育、鼓励和管理等多个角度开展工作,引导和支持档案管理人员学习档案专业知识,不断提高和完善自我,掌握更高水平的专业技能,从而更好地适应招商引资档案信息化建设需要;对档案管理人员进行网络环境下的信息技术培训,提高档案管理人员理论知识储备,降低工作强度,提高工作效率,同时还可以利用更多的时间去自主学习,拓宽视野,为招商引资档案信息化建设打下坚实的基础。

四、加强基础设施建设,优化资源配置

档案信息化建设离不开网络平台和应用系统的支持,作为一种复杂的科学管理手段,促使信息系统标准化、规范化,是保障档案信息化系统之间能够协作、信息共享的首要前提,为档案信息化建设打下坚实的基础。基于此,应该拓宽经费渠道,增加资金投入,为招商引资档案信息化建设奠定基础条件,结合电子政务工作,实现不同系统之间档案信息资源共享,进一步提高档案服务水平。

五、结论

综上所述,招商引资档案管理工作信息化建设中,应用先进的信息技术和网络技术,促使档案管理工作更加标准化、规范化,可以有效提高工作效率和质量,实现信息资源共享。

摘要:本文论述了招商引资档案管理工作应当注意的一些问题。提出招商引资档案管理工作要加强信息资源共享,才能为社会发展作出应有贡献。

关键词:招商引资,档案管理,信息资源,共享

参考文献

[1]李鑫.招商引资档案管理与信息资源共享探析[J].黑河学刊,2014,32(3):123-123+125.

[2]王小良.探析招商引资档案管理与信息资源共享对策[J].黑龙江史志,2015,20(11):122-122.

信息共享与安全管理 篇9

近日来,教育部提出“双一流”建设的方案,该方案有助于破除高校身份壁垒,促进公平竞争,更有助于调动高校积极性、激发创新活力。各个高校之间的竞争将日益激烈,如何在一流大学、一流学科建设中脱颖而出,保持学校的竞争力成为了亟待解决的问题。

众所周知,人们衡量一所高校的办学条件、管理水平和竞争力,往往是从其拥有的大型仪器设备的规模以及利用率上看的。高校教学科研工作中起着基础性支撑作用的恰恰是大型仪器设备,并且大型仪器设备在高素质人才培养,深层次水平科学研究和国家重大项目的关键技术研究中发挥着重要的攻坚作用。因此,寻找大型仪器设备有效利用的方法,提高其利用率,不仅解决了大型仪器设备配置不均衡,使用效益低下等问题,同时也是提高人才、科研和社会服务质量,保持高校可持续发展的内在需要。

本设计提出建立一种大型仪器信息管理系统,该系统对当前大型仪器设备管理部门在对仪器的监督管理过程中,仅仅发布仪器的一些基本介绍信息,无法对仪器设备的使用过程进行控制管理,也无法对仪器设备的出入进行信息化管理的情况,本管理系统研究设计了一种科学完善的仪器设备管理机制,方便主管部门合理管理和监督大型仪器设备,收集并统计仪器的使用数据,并进行综合效益评估。

1 系统技术基础

本系统采用三层架构(数据层、应用逻辑层、访问层),使用.NET开发,实现轻量级中间件,遵循XML数据格式。

1.1. NET Framework简介

.NET Framework是一种采用系统虚拟机运行的编程平台,以公共语言运行时(Common Language Runtime,CLR)为基础,支持多种语言(如C#、C++、VB等)的开发;也提供了一些工具和技术,让开发人员能够通过独立于语言和平台的方式来创建并运行下一代应用程序和Web服务。

.NET Framework包含4个组件:第一个是公共语言运行时(Common Language Runtime,CLR);第二个是Framework类库;第三个是并行计算平台;第四个是动态语言运行时(Dynamic Language Runtime,DLR)。.NET Framework的体系结构(见表1)。

.NET Framework的功能:①提供了一个运行环境,简化软件开发过程,降低版本冲突的可能性,以及尽可能消除脚本语言或解释型语言的性能问题;②确保安全执行代码;③基于行业标准进行所有通信,与非.NET代码集成;④让应用程序的开发过程独立于语言和平台,确保各种应用程序的开发体验都是一致的。

1.2 ASP.NET

ASP.NET是基于.NET Framework技术的新一代Web应用程序开发系统,是一种建立在公共语言运行库上的程序架构,通过该架构可以建立功能强大的Web应用程序。它提供了统一的Web开发模型,比如开发人员生成企业级Web应用程序所需的各种服务。ASP.NET是一个基于.NET的环境下的已编译的开发工具,可以用任何与.NET兼容的语言开发应用程序,同时任何ASP.NET应用程序都可以使用整个.NET Framework,实现了真正的前台用户界面和后台逻辑处理代码的分离。

1.3 C#语言

C#是一种面向对象、类型安全的编程语言,它运行在.NET Framework平台之上。和其他现代编程语言一样,C#也是一种面向对象的语言,全面支持面向对象编程概念,比如:继承、多态、封装和抽象等,同时它借鉴了众多不同的语言,以形成其语法和主要功能,它有语法优雅、类库庞大等特点,所以编程使用C#将会变得更加容易。C#也支持面向组件编程,能够指定自带文档的独立功能单元(组件),因此,编程过程中,只需提供一个模型,就能包含属性、方法、事件以及有关组件的元数据,这就使得创建和使用组件的过程非常自然。

开发人员可以通过C#提供的语言功能利用CLR进行改进。比如垃圾收集功能自动管理内存,可以通过异常处理提供的一种可扩展的结构化方法,能够检查错误并从错误中恢复。C#作为一种类型安全语言,可以避免发生以下情况:变量未被初始化,非法访问内存,将一种类型的数据存储到只能接受另一种类型的地方。

除此之外,C#的语言功能和语法设计还减少了需要编写的代码量,使得代码更加简单,降低了发生常见错误的可能性。

2 系统设计与实现

本系统实现了将大型仪器设备进行网络化,让网上管理仪器得以实现;开放性平台具有网上预约、费用计算、及时支付和仪器监控的功能,能动态反映仪器的使用状况,自动统计有效的机器使用时间,完成仪器的运维管理。系统的整体框图(如图1所示)。

由图1可知,大型仪器开放共享平台信息管理系统分为四大功能模块:系统导航模块、仪器预约管理模块、仪器管理模块、数据查询统计模块。

2.1 系统导航模块

系统导航模块主要提供基于角色的界面管理功能,是一个被系统中所有界面调用的基础模块。为此,不同角色的用户所能访问的界面是不同的,不同角色的用户有不同的界面导航以及其相对应的权限。系统导航模块加载流程图(如图2所示)。

2.2 仪器预约管理模块

该模块实现仪器预约及预约信息管理功能,分仪器预约子模块和预约信息管理子模块。仪器预约子模块由时间预约、顺序预约、送样预约3个功能模块组成。而预约信息管理子模块则为管理员对无独立操作资格的预约进行预约确定、取消、调整等功能。

2.3 仪器管理模块

仪器管理模块所管理的信息比较多,被划分为4个子模块:仪器入网管理模块、仪器设备监控模块、仪器分类及分类属性管理模块、仪器综合信息管理模块。这4个模块实现了对仪器入网进行相应的审核(准入或拒绝)、实时查看设备的使用状况、对入网仪器进行相应分类及各种信息显示等功能。

2.4 数据查询统计模块

数据查询统计模块实现仪器在线状态显示、使用时间统计及费用计算支付功能。在线状态子模块让管理员知道仪器的在线状态如何,比如:故障、未上线或其他情况。使用时间统计子模块让管理员知道在某个时间段内任何一个仪器的使用时长情况。同时提供查询、导出任何一个时间段内的每个仪器使用时长的功能。费用计算支付模块根据前面查询到的使用时长进行费用计算及支付。

3 结语

大型仪器开放共享平台信息管理系统在实践应用中具有重要意义,实现了网上管理大型仪器设备;对大型仪器设备进行网络化操作,诸如网上预约、使用时间统计、费用计算、及时支付和仪器监控的功能,很好地对仪器设备进行运维管理,解决了大型仪器设备使用率偏低、资源浪费严重、效益较低、维修力度较弱等问题,使对仪器设备的管理使用走向科学化、网络化、自动化,提高人才、科研和社会服务质量。

摘要:针对高校中大型仪器设备使用率偏低、资源浪费严重、效益较低、维修力度较弱等问题,在深入分析了大型仪器管理业务的流程基础上,设计并实现了一个大型仪器信息管理系统。

关键词:大型仪器,管理系统,.NET框架

参考文献

[1][美]Scott J Dorman.C#5.0入门经典[M].刘琦,袁国忠,译.北京:人民邮电出版社,2014.

[2]张荣梅,赵宝琴,赵彦霞.ASP.NET程序设计实用教程(C#版)[M].北京:北京大学出版社,2014.

[3]张子阳..NET之美:.NET关键技术深入解析[M].北京:机械工业出版社,2014.

信息共享与安全管理 篇10

在浙江省的象山县,这个当前电子政务建设中突显的问题被高度重视并提上重要工作日程。经过两年多的探索实践,一条“共建共享、突出重点、强化应用、注重实效”的建设思路日渐清晰。他们初步建立起一套电子政务建设管理办法,制订了资源共享的标准体系和工作制度,构建了对接县级各部门业务系统的共享交换平台,推进了一批多部门业务协同的重大应用。所有这些,使这个渔乡小城的电子政务建设在促进信息资源共享,推动政府业务协同上呈现出“财政投资省、应用范围广、均衡发展而又绩效明显”的良好势头。

近日,本刊记者就象山县信息资源共享与政府业务协同建设情况,走访了象山县信息办主任邱达乐。

以“共享平台”和“协同应用”联通“信息孤岛”

《信息化建设》 :当前,各业务部门在建设信息化项目过程中,往往是从自身业务需求出发,而很少考虑其他部门对本项目的需求。又因体制、技术等限制,建成后的系统只能供本部门进行数据采集、加工分析和结果利用,而不能为相关部门提供正常的共享,由此阻碍了跨部门的业务协同。针对电子政务建设中存在的这一制约,象山县如何破解?

邱达乐:我县主要从两个方面着手,促进部门间的信息资源共享和政府业务协同。一方面,抓紧信息资源共享所需的基础平台建设,包括覆盖全县党政组织的政务外网、为企业网上申报提供支撑的数字身份认证分中心、政府信息资源共享平台,三维基础地理信息系统等;另一方面,指导、协调、参与有关部门具体项目的建设,如行政审批暨电子监察系统、防汛减灾指挥决策系统、企业征信系统等。

我先说说政府信息资源共享平台。

在不同应用系统之间进行数据实时交换,以往的方法是通过接口对接来实现。但随着新的应用系统不断增多,这种两两对接的方式会变得非常繁杂和紊乱,当某个系统进行升级时,与其他系统又须重新对接。而且,最大的困难在于不同部门之间的对接会受到体制上的重重阻碍。因此,我们在2008年下半年提出了建设政府信息资源共享平台的设想。经过一年的准备,借助《宁波市政府信息资源共享管理办法》的东风,在2009年底启动了象山县政府信息资源共享平台的建设。

该平台连接本县各部门的相关应用系统,并预留了与市级共享交换平台的接口,主要提供两大基本功能:一是实现信息资源的共享和传输,部门可在前置机上存放提供的数据并接收其他部门给予的数据;二是实现信息资源的有效管理,资源提供方可控制所提供的信息资源提供给谁及提供哪些数据颗粒,资源接受方也能通过信息资源目录了解并向提供方提出获取数据的申请。

信息资源共享平台不是一个直接用于某一业务处理的应用系统,而是一个支撑政府部门业务协同的幕后英雄,其实效只能通过基于共享平台的不同业务应用系统来体现。目前,已完成县行政服务中心的行政审批暨电子监察系统、县工商局的企业征信系统、县法制办公室的行政执法备案系统、县劳动保障局的五险统征系统等四个部门的接入试点,现已进入全面推广阶段。

共享平台的建成给业务协同提供了技术上的支撑,接下来还需要不断挖掘需求,进一步推进信息资源的共享。

在政府业务协同上,最典型的首推我们的行政审批暨电子监察系统。

2007年下半年,我县开始酝酿网上审批和电子监察建设。我办及时在县委刊物《调研与决策》上发表了《关于网上审批的若干思考》,为县委、县政府领导解释了需要做什么和怎么做等问题,受到了负责该项工作的县纪委书记的高度重视。2008年5月,开始全面筹划建设网上行政审批暨电子监察系统,项目建设的领导小组办公室由县行政审批管理办公室(县行政服务中心)、县监察局、县信息化办公室三家单位组成。

网上审批暨电子监察系统建设的核心任务是所有审批事项的审批环节通过网上流转,且各部门原有审批系统的审批信息通过共享交换和条线导航等技术,同步印射到行政服务中心的审批系统中,反过来获取到的信息又能被后续审批部门加以利用。同时,在此基础上实现对行政审批事项的电子监察。系统在技术上重点解决了“二次录入”和“数据共享”等问题,实现了“以人为本”和“准确高效”的目的。

至今年5月一期项目完成时,该系统已实现36个部门的338项审批事项的上线运行;實现了包括网上预受理、网上代办、受理、办理、证照打印、表单打印、归档、统计、监控等审批功能的开发;实现了联合审批部门审批链上的数据实时共享;实现了对16个部门31个条线系统的有效整合;实现了审批全过程的实时监控、预警纠错、绩效评估及统计分析等内容的电子监察;实现了互联网与审批系统端口信息的实时互通等等。

目前,依托县信息办建设的浙江省数字身份认证中心象山县分中心和县工商分局,已为全县90%企业配发的数字证书为基础,县行政服务中心正在抓紧企业网上申报和乡镇便民服务站代理申报功能的开发,延伸系统至各基层点,以实现企业和基层群众的零距离审批服务。同时,还将全面实施“一体化”审批子系统的开发应用,分批对市场准入类、产权登记类、基本建设投资项目类的联办事项进行项目配置,重造审批流程,规范网上联办行为,提高工作效率。

此外,防汛减灾指挥决策系统也值得一提。

2009年,浙江省政府提出了基层防汛体系建设的要求,我县政府分管副县长就该体系的信息化内容咨询了县信息化办公室。我们提出,作为一个体系,除了在镇、村建立健全应急预案、制度、避灾点等方面外,还需要建设一个核心支撑平台——县三防指挥部的指挥决策系统,并起草了建设思路和项目建议书,协调了各部门的资源提供,全程指导了建设过程中的各种问题,如期完成了市三防指挥部在我县召开试点现场会的时间要求。

防汛减灾指挥决策系统具备水利数据的采集、数据的处理分析和会商、县防指应急响应指令的下达等三个基本环节,新建了一批水库、海塘、溪流的水位监测、视频监控等前端数据采集设备,充分整合了与防汛减灾应急响应有关的其他部门资源,如气象局的风、雨情数据、卫星云图、多普勒雷达云图,规划局三维地理信息系统的地理地图数据,公安局治安监控系统中部分低洼地段的视频监控图象,海洋渔业局的海面视频监控图象,整合并扩建了县委组织部农村党员远程教育系统的视频会议系统。该系统多处采用了最新的3G无线通信技术,如每个乡镇配备2-4套单兵无线巡查设备用于前方抗灾救灾实时图象的传输及指挥,每位三防指挥部成员配备的手机PDA和指挥部的2辆应急指挥车可随时登录系统调阅系统的各种数据和图象,对于偏僻的山塘水库也采用了3G技术进行视频监控图象的传输。防汛减灾指令的下达除了通过视频会议系统进行会商外,还在村级建设通过无线传输的LED大屏幕显示屏和大喇叭广播,以及短信群发等渠道。

防汛减灾指挥决策系统是一个针对自然灾害的应急指挥平台,下一步可在此基础上,整合更多的前端检测、监控设备,进一步扩充中心软件功能,从而升级为全县综合性的应急指挥平台。

从观念提升到服务推进,力促“共享协同”

《信息化建设》 :电子政务是贯穿于每一项政府管理业务的工作,从象山县共享协同的建设和应用的成效看,象山县信息办发挥了不可或缺的积极的推进作用。请邱主任谈谈信息办在推进信息共享和业务协同上的具体做法。

邱达乐:在象山的信息化建设中,象山县信息化办公室充当的不仅仅是一个技术部门的角色,更是一个具有推进、协调、统筹职能的综合管理部门。几年来,我们通过持续地提升不同群体的信息化认识,建设全县性基础平台,推进部门业务应用系统建设,建立健全制度,并积极统筹协调,夯实了全面、有序、健康地发展电子政务,推进信息资源共享和政府业务协同的良好基础。

首先,要提高认识,突出信息共享和业务协同重要性。

干任何事情,提高对其重要性的认识尤其重要,信息共享和业务协同工作也是同样。人的认识,是推动技术应用的最基本的意识。因此,我们一直把如何提高不同群体的认识作为一个重要课题来研究,把提高认识工作结合到每一个应用建设中。

我们通过几个覆盖面较广的基础应用,来提升机关工作人员对电子政务的认识和使用能力。如覆盖全县乡镇和部门的政务外网、象山县机关协同办公系统、统一的政府信息公开网站等。特别是2006年建设的机关协同办公系统,因其“以人为本、有所取舍、流程创新”等特点,取得了推广工作的极大成功,全县83家单位的3487名工作人员使用该系统进行公文的网上轮阅和办理,对于普遍促进机关工作人员认识和能力的提高起到了很大作用。

我们通过服务各部门信息化建设,适时宣传引导信息资源的共享。在为各部门进行信息化项目评审、方案论证、技术支持过程中,我们经常针对具体内容提出资源共享的要求。如在县长办公会议听取县公安局关于建设社会治安视频监控系统时,我们就提出公共部位的视频监控信号要预留给其他部门共享,这就为后来的防汛减灾指挥决策系统整合监控资源打下了基础。

我们定期组织各部门信息中心主任会议,聚集部门信息化工作骨干。部门信息中心主任或信息化负责人是信息化建设的中坚力量,必须在他们中间牢固树立起“共建共享”的理念。在会上,以某一典型案例为引子,为大家提供一个相互沟通交流的平台,既能引导电子政务建设思想,又方便协调需要其他部门协助的工作,有利于各部门信息化建设项目的推进。

我们通过一些具体项目,让参与部门尝到信息资源共享的“甜头”。资源共享工作推进的实际效果比单纯的理论推导更具说服力。如网上审批系统的建成,使许多审批部门实实在在感受到信息共享带来的便利,减轻了窗口工作人员的工作量,也加快了审批时间,方便了广大群众。

其次,是立足服务,推进各部门信息化建设。

几年来,我们始终牢固确立服务社会、服务基层的意识,积极推进部门信息化建设。对于部门提出的电子政务项目,不管是在项目评审、方案论证,还是在建设过程中遇到困难,我们总是全力给予支持或帮助解决,既加快了部门信息化建设速度,又提高了建设质量,同时又凝聚了一批信息化建设骨干。

通过几年的努力,我县各部门建设了一大批电子政务应用系统,一些项目也受到了国家、省、市级部门的肯定。例如:县工商分局的“食品安全信息管理系统”,作为浙江省工商系统创新食品安全监管典型,得到了王歧山副总理的批示;县水利局的“防汛减灾指挥决策系统”,得到了国家防总的肯定;县食品药品监督管理局的“药品监管信息系统”、“医疗器械监管信息系统”,经国家食品药品监督管理局肯定后,已在全市、全省药监系统中推广;县规划局的“三维基础地理信息系统”,获得了科技部、国家测绘总局评选的中国优秀GIS项目铜奖等等。

经过多年的建设,我县已积累了一大批信息资源基础,为开展业务协同提供了保证,开拓了电子政务纵深发展的空间。

三是以跨部门协同应用为推手,促进平台建设。

在政府信息资源共享平台的方案设计和平台建设过程中,我们牢牢抓住三点:以应用促平台建设;以平台促共享;同步制定標准规范。

平台建设前,县行政服务中心已经开始建设网上审批系统,而网上审批需要各部门提供审批相对人的有关信息资源,就为共享平台建设提供了第一个应用需求,使建成后的平台马上发挥作用。在平台建设中,我们及时掌握各部门对共享的需求,引导他们通过共享平台获取并提供信息资源,并主动协调资源提供方,同时去发现提供方潜在的共享需求。如在为企业征信系统协调企业受行政处罚信息时,就发现行政执法备案系统需要获取各部门的行政许可信息和行政处罚信息,这就为下一步的推广应用找到了更多的内容。与此同时,我们又着手制定标准规范和管理规则,包括信息资源共享提供的接入规范和管理规范、跨部门资源共享利用接口规范、信息资源目录共享资源发布规范、分级授权管理规范等,通过这些标准规范的制定使各部门使用平台时有章可循。

在平台整个建设和推广过程中,我们始终坚持以“服务基层”的态度和方式去落实和发现各种业务信息资源共享,确立各部门既是信息提供者又是信息享用者的理念,在大半年时间里顺利推进了平台的建设和推广。

四是以制度建设为保障,力推电子政务建设。

应该说,近年来我县电子政务建设的顺利推进,得益于逐步形成的较为完整的管理制度和操作流程。首先,是我县的电子政务管理体制。由县政府信息化办公室承担全县信息化工作的管理、指导和协调职能,为县政府唯一主管全县信息化工作的机构,同时作为县信息化工作领导小组的办事机构。机构职能中既包含了电子政务协调功能,又包含了信息中心建设功能,两种功能集合在一个机构的模式既有利于行政性的业务协调,又有利于保障电子政务建设决策有效实施。同时,县信息办隶属于县政府办公室管理,必要时以县政府办公室的名义出面协调工作,强力保障项目的有效推进。其次,是县委、县政府在重点电子政务项目实施中的导向作用。我县重大电子政务项目实施前方案都经过县委常委会或县政府常务会议讨论通过,以取得县委、县政府有关领导的认可和支持,并下发具体实施方案,包括明确责任分工、成立项目领导小组等,便于项目实施中各部门之间的协调,防止扯皮现象。最后,是制定电子政务工作考核办法。我们将考核结果折算后纳入县委、县政府目标管理考核总分,并以此为抓手之一,把全县的电子政务建设工作统一到县信息化办公室的管理之下。通过近两年的考核,各部门对电子政务工作的重视程度明显提高。

五是以信息化项目管理为抓手,统筹电子政务全面发展。

我县非常重视电子政务建设项目的归口管理,做到统筹管理,避免重复建设,提高投资效益。对下一年度计划实施的电子政务建设项目,要求各建设单位在当年八月底前向县信息化办公室报送“政府信息化建设项目申报表”。县信息化办公室组织有关部门和专家对申报的项目进行审核,形成审核意见后,会同县财政局等部门,对政府信息化建设项目进行联合审查,审查合格并报县信息化领导小组同意后,列入县信息化建设年度计划。项目实施过程中,县信息化办公室会同县财政局等部门和有关专家,共同对项目建设情况进行监督检查,并协调解决有关问题。通过年度项目评审会、信息中心主任例会等,经常性地组织大家研究全县电子政务建设现状,明确今后发展方向,理清各待建项目的轻重缓急,建议有关部门启动重要项目的建设,推动了我县电子政务建设的全面、协调发展。

《信息化建设》 :最后,请邱主任简单谈谈电子政务工作的主要体会。

邱达乐:通过几年来电子政务建设的探索,我们积累了一定的经验,也悟出了一些体会,就是:大处着眼、小处着手,以人为本、务求实效,统筹兼顾、发展创新。

大处着眼,就是要从全局的角度考量每一个具体的应用。政府是一个整体的政府,部门只是整个政府的组成模块。政府的信息化是一个完整的系统,某个具体的信息化应用只是整个电子政务系统的一个功能模块。作为一个功能模块就必须通盘考虑它在整个电子政务大系统中所处的位置,预先考虑它与前后左右模块之间的关系,并界定它该解决的范围。小处着手,就是“细节决定成败”。在建设过程中,必须把握每一个细节,对每一个环节要判断其正确性和必要性。

要树立正确的电子政务价值评判标准,最基本的标准就是“以人为本、务求实效”。以人为本,就是一个信息系统,必须是简单明了、方便操作、减少人的工作量,而不是人为地增加麻烦。务求实效,就是“效益”、“效率”,要追求预定目标效益的最大化,要对比系统使用前后的实际效果,是否比原先人工处理的情况提高了效率。

信息共享与安全管理 篇11

2013年1月, 原卫生部部长陈竺在全国卫生工作会议上指出“要积极探索和大力推广上下联动的医疗联合体制机制”后, 区域医疗联合机制不断深化, 根据《中共中央国务院关于深化医药卫生体制改革的意见》的要求, 利用网络技术, 形成在物理位置较分散地区开展远程区域医疗联合[1]、专科公立医院进行集团化探索[2], 以及大型医院与周边社区的合作等医疗服务模式。由于区域医疗工作对信息化手段的高度依赖, 以及目前网络和信息安全形势严峻, 在保证区域医疗业务需求的同时, 还需要充分考虑信息系统及其数据的安全, 保障医院重要数据的一致性、可靠性及安全性。

1 安全风险分析

广安门医院南区共涵盖7个社区服务站, 通过信息化手段实现医院与社区间办卡、挂号、收费、门诊治疗与发药系统间的信息协同共享, 达到优化资源配置、增强基层服务水平、控制医疗费用与医疗成本、提高卫生服务质量[3]。在满足业务需求基础上, 应进一步考虑项目建设中存在的安全风险。

(1) 医院内外网环境完全独立。各社区原先只搭建本地局域网, 几个局域网都与外网环境物理隔离。社区与医院进行互连时, 两局域网间建立连接链路, 在各节点及其链路上存在数据泄露的风险。

(2) 远程接入用户权限。远程接入用户可获得的资源与权限和医院内网系统的安全性息息相关。当权限过大导致社区用户获得超出业务范围的内网资源后, 将增加非必要共享数据外泄和系统入侵的风险。

(3) 医院安全等级高于社区。数据应从高密级向低密级流动, 医院向社区开放医院信息系统 (HIS) 数据库和医保数据库的读写权限, 存在外网攻击渗透内网后直接破坏HIS数据库或盗取内部信息的风险, 对医院的数据安全造成巨大威胁。

针对医院与社区信息协同共享模式中存在以上的网络、信息系统和数据风险点, 可通过搭建合理的网络架构、增设安全设备并配置安全策略的方法, 从网络层面提出安全解决方案, 满足医院信息安全要求。

2 关键技术

在解决方案的过程中, 涉及医院与社区物理隔离网络的互联互通、服务资源访问方式及数据安全隔离3个关键技术点。

2.1 隔离网络互联

医院与社区的业务网络均与互联网进行物理隔离, 而数据共享的前提就是网络互联互通。目前, 远程接入内部局域网的方式有拨号接入、专线租用、网关端口映射、虚拟专用网 (VPN) 接入等[4]。其中拨号接入方式成本高且带宽低;专线租用速率高但成本昂贵, 适用于稳定传输重要大数据;网关端口映射是在防火墙上将某个内部服务器地址映射在互联网上, 访问方便高效但存在安全隐患;VPN在利用互联网物理连接的基础上建立一条加密的私有隧道, 将数据封装后实现安全传输, 具有高带宽、低成本及安全性特点, 是现在被广泛采用的方法。

由于医院与7个社区的物理位置分散, 且对信息系统的稳定性和实时性要求不高, 终端数量少、传输数据量小、使用不频繁, 因此可将社区中连接医院业务的终端通过宽带接入互联网, 统统搭建加密隧道实现安全互联。

2.2 链路加密与资源获取

社区终端连入互联网后, 通过VPN通道为特定用户提供医院网络与系统的访问权限。IPSec VPN和SSL VPN是两种应用最广的VPN技术[5]。其中, IPSec VPN应用较早, 通过网络层上的IPSec协议 (IP Security Protocol) 给出了应用于IP层上网络数据安全的一整套体系结构, 在安装有IPSec VPN客户端并经过配置的终端上, 可以实现站点到站点间高安全性连接[6]。SSL VPN则是通过传输层上的SSL协议 (Secure Sockets Layer Protocol) 保障在互联网上基于Web的通信安全, 无需安装客户端即可进行访问, 因此具有组网灵活性强、管理维护成本低、用户操作简便等优点[7]。

医院与社区进行信息共享的数据传输较少, 采用具有高性价比的安全访问方式更符合需求。在医院局域网边界部署VPN服务器并设置联入用户的资源访问权限, 社区通过SSL VPN安全便捷连入医院网络后, 根据相应权限访问特定的服务器资源和业务应用。

2.3 安全数据隔离

安全隔离信息交换技术是在实现隔离网络之间数据传输的同时进行校验, 过滤恶意代码或破坏性信息, 只允许与系统相关的数据进入内部网络中, 在医疗行业数据安全交换领域中应用广泛[8,9]。该技术经历从硬件卡隔离、数据转播隔离、拷盘发展到隔离网闸技术。通常采用由两个主机系统和一个隔离交换模块组成的硬件系统, 通过专用通信硬件和安全协议对内外网之间通信的数据内容进行过滤, 防止未经允许的内网数据发生泄露。

医院可在网闸外侧部署一台与HIS数据库具有相同数据结构的镜像数据库, 社区的HIS数据直接与镜像数据库交互。在网闸中设置规则, 除了特定允许进行交换的数据外, 完全隔离其他的各种网络通讯, 在保证传输数据的完整性和可用性的基础上, 进行可靠的数据交换。

2.4 解决方案

最终形成的安全解决方案是在医院外网区域的核心交换机上部署VPN设备与镜像数据库, 网闸的外网接口EXT0连接外网交换机, 内网接口INT0连接内网核心交换机, 经由网闸实现内外网HIS数据同步及与内网医保服务器的安全数据共享;社区连接互联网后访问VPN服务器获得医院局域网合法地址, 可与镜像数据库或其他合法内网资源交互。医院与社交网络互联拓扑结构, 见图1。

3 安全策略设置

部署好安全设备后, 从社区、VPN、网闸三个层面设置安全规则, 完成全面安全防护。

3.1 社区终端设置

社区终端处于医院内网以外的不可控区域, 很难进行统一的网络安全管理, 易出现病毒、恶意代码、恶意入侵等安全隐患。应定期进行系统补丁升级、病毒和木马查杀等操作, 并从管理角度对使用人员的互联网访问和操作进行规范, 禁止无关人员使用电脑。

3.2 VPN规则设置

社区采用SSL VPN连入网络后, 设置安全策略, 保证只有特定的用户可以获得镜像数据库或其他内网服务资源的访问权限。

3.2.1 客户端地址池

在VPN服务器端设置一个私有地址池, 当用户登录后从该地址池中获取一个空闲IP, 只有该地址段可访问镜像数据库并通过网闸过滤规则。

3.2.2 用户角色及权限

在VPN服务器端设置医生和收费两种角色, 其中医生角色适用于门诊医生站用户, 只能与镜像数据库交互;收费角色用于门诊挂号收费用户, 可与镜像数据库交互、并向内网医保服务器上传医保患者收费信息。通过设置不同的用户和角色, 最小化社区用户对业务系统和应用的访问权限。

3.2.3 服务资源

VPN服务器端添加镜像数据库和网闸外网端口EXT0作为服务资源, 除业务所需的服务端口外, 拒绝其他所有端口对服务器的访问。最终形成的VPN服务策略列表, 见表1。

3.3 网闸规则设置

网闸默认将医院内外网区域进行完全隔离, 当两端出现数据交互或数据同步请求时, 需要匹配访问对象和访问规则, 满足规则才被允许通过。

3.3.1 访问对象

网闸中设置内外网访问对象, 包括外网中的镜像服务器和VPN合法客户端;内网中的HIS数据库和医保服务器。

3.3.2 应用服务

经由网闸的应用分为两类, 一种是内网HIS数据库和外网镜像数据库间双向数据同步, 需要开启联通服务 (PING) , 数据库应用服务 (ORACLE) 以及网闸数据同步私有服务 (DBSYNC) ;另一种是VPN客户端与医保服务器进行的数据读写应用, 需要开启HTTP服务。具体规则, 见表2。

3.3.3 数据同步

镜像服务器上的数据库与内网HIS数据库具有相同的数据结构, 但只存储办理就诊卡、挂号收费、门诊医生站和处方发药程序相关的数据。根据业务在网闸中分别设定内外网间的双向同步表, 或单向同步表, 将网闸两端数据进行秒级间隔的同步。

4 结语

至此, 完成了对社区客户端、VPN和网闸设备的安全规则配置。此方案充分利用安全设备和管理规则, 以加强医院与社区间信息协同共享服务模式中的安全性。

区域化医疗协作、远程医疗和医联体成为我国医疗行业的发展趋势, 在医院与社区间进行信息协同与数据共享时可利用安全技术和安全设备充分降低其面临的风险和隐患, 并可为后续各院际间、医院与上级单位更多更大量的信息共享提供稳固的安全保障。

摘要:为降低医院与社区信息协同共享服务模式中存在的安全风险, 本文从网络层面提出安全解决方案。利用隔离网络安全互联、链路加密及安全数据隔离三方面的关键技术, 构建医院与社区网络互联拓扑架构, 以保障医院与社区信息协同共享模式网络安全。

关键词:医院信息系统,区域医疗,信息协同共享,网络安全,数据安全

参考文献

[1]孙喜琢, 宫芳芳, 顾晓东, 等.基于远程区域医疗联合体的实践与探索[J].现代医院管理, 2013, (3) :8-10.

[2]张岩.辽宁省肿瘤医院医疗联盟基本框架与发展思考[J].中国肿瘤, 2013, (8) :627-630.

[3]曾耀莹.构建区域健康服务联合体[J].中国医院院长, 2013, (10) :61-61.

[4]吴刚.多种平台的VPN应用比较[J].计算机系统应用, 2011, 20 (8) :245-249.

[5]丁峰.论IPSec VPN和SSL VPN的优劣及适应性[J].电脑知识与技术, 2012, 8 (21) :5088-5091.

[6]张学杰, 李大兴.SSL技术在构建VPN中的应用[J].计算机应用, 2006, 26 (8) :1828-1829.

[7]Romana D A L, Musashi Y, Matsuba R, et al.Detection of bot worm-infected PC terminals[J].Information, 2007, 10 (5) :673-686.

[8]何剑虎, 周庆利.互联网环境下的医疗数据安全交换技术研究[J].中国医疗设备, 2013, 28 (4) :44-47.

上一篇:规律透析下一篇:特殊教育的教学体会