机制平台(精选12篇)
机制平台 篇1
1云计算及安全机制
随着云计算技术由提出到逐渐普及实现, 安全问题也越来越突出, 甚至成为制约云计算技术发展的重要因素。当前云计算的安全问题主要体现在[1]:①云服务的可靠性。云计算平台服务供应商提供的计算资源、存储资源等应该是完整且可靠的, 杜绝使用过程中频繁发生云服务不可用现象;同时还要确保云服务具备一定的容灾容错能力;②云服务的可信性。云计算平台提供的云服务要取得用户的信任, 以使用户敢于将业务数据存放到云端。在保证数据可信的同时, 还要保证数据的安全保密性;③隐私性及保障性。面向最终用户提供的云服务要具备隐私保护, 将大量用户的数据集中到云计算平台时, 云端要有完善的管理机制。
由上述安全问题可以看出, 云计算平台面临的安全性主要有两个方面:一是用户自身的信息不泄漏, 并可以在需要数据信息时直接从云计算平台中获取这些信息;二是约束恶意系统及恶意应用。针对云计算平台面临的这两方面安全问题, 本文主要介绍云计算平台中传输和存储数据过程中的安全机制, 云计算平台中的可信增强技术以及对恶意应用的约束机制。
信息加密技术是保证用户自身的信息不泄漏的关键, 云计算平台涉及到的云端客户端在传输数据时都要对数据进行加密处理。信息加密技术可以在对重要的数据进行加密后再传输, 以隐藏原本的信息内容, 通过该方式可以保证用户数据不被非法窃取, 从而有效防止了用户自身信息的泄漏。信息加密技术包括算法和密钥两个重要的组成部分, 加密算法将原始数据和密钥进行一系列数学运算后得到密文;加密后的密文只有借助密钥才能恢复成为原来的内容。根据加密密钥和解密密钥是否相同, 可以将加密算法分为对称加密算法和非对称加密算法两大类, 对称加密算法的加密密钥和解密密钥相同, 非对称加密算法的加密密钥和解密密钥不同。对称加密算法的典型代表是DES, DES算法对数据进行加密时, 明文按照64位进行分组, 密钥的长度也是64位, 但只有其中的54位参与加密运算, 足够长的分组长度和足够大的密钥空间有效防止了对明文进行穷举攻击的可能性, 保证了加密信息的安全性。非对称加密算法的典型代表是RSA算法, RSA算法是依赖于大数分解的, 即得到两个大素数的乘积是容易的, 但再对此乘积进行因式分解操作是极其困难的, 所以可以把此乘积作为加密密钥, RSA算法目前可以抵御所有的密码攻击。
2云计算平台中可信增强技术
云计算平台要保证它们提供的云服务可以被正常执行, 而且不会被恶意使用, 在此过程中云计算的可信性不可忽略, 而行为一致性又是云计算可信性的一个关键问题;操作系统的复杂性、单一内核性以及巨大的代码量决定了云计算平台难以确信整个平台的行为一致性。
“计算机可信”指的是计算机系统提供可验证的可信服务的能力, 也就是说要保证计算机系统有序地提供正确的服务。一般而言影响云计算平台云服务可信性的因素主要有3个:失败 (Failure) 、错误 (Error) 及故障 (Fault) [2]。“失败”指的是云计算平台由原先可以正常提供云服务到目前无法正常提供云服务。产生这种问题的原因可能是因为云计算平台在提供服务时没有遵循要求的规范, 或者云服务的设计规范是错误的。“错误”指的是云计算平台的各个子模块之间的交互状态出现异常, “错误”状态不一定会导致云计算平台产生“失败”状态, 但假如“错误”状态积累到一定程度时, 会引起云计算平台“失败”状态的产生。“故障”是引起“错误”状态的可能原因。
由影响云计算平台云服务可信性的因素可以看出, 要显著提高云计算平台的可信性, 最好的解决方法是从云计算平台的故障着手。提高计算机可信性的方法主要有故障预防、故障预测、故障包容以及故障移除等。故障预防指的是借助质量控制方法, 优化云管理平台设计, 以此预防故障的发生。故障预测是指评估云管理平台的状态, 预测故障是否会发生、何时会发生。故障包容是指利用错误检测、修复以及重新配置的方式在故障发生时仍然可以正常使用云管理平台。当故障发生时, 可以通过验证、诊断以及修复的方式移除故障。
虚拟化技术是提高可信性的重要技术, 在虚拟环境中, 不同虚拟机中的应用环境是相互隔离的, 已经在一定程度上具有了可信性。另外, 虚拟机监控器能够完全控制虚拟机及操作系统, 所以使得虚拟机监控器中的可信增强技术具备可能性。目前, 虚拟技术主要应用在云计算平台可信性的如下方面[3]:①云计算平台的安全性。实现虚拟化的软件层 (VMM) 和应用软件环境间是完全隔离的, 即使操作系统被入侵, VMM中的安全日志、入侵检测等安全服务也不会被破坏, 因此使云计算平台具备良好的抗攻击性;②可信计算。传统的可信计算的可信基选择的是操作系统, 而操作系统注重的是开放性而非安全性。基于虚拟化的云计算平台的可信基是虚拟机监控器, 其复杂性和大小远远小于操作系统, 所以充当可信基比操作系统更具有优势;③容错冗余。冗余技术复制可能出错的计算组成部分, 并进行协调。假设提供云服务的平台上有一个主虚拟机和n个虚拟机备份, 且这些虚拟机部署在不同的处理器上, 那么这样的冗余技术就可以经受多达n次故障。
可信计算平台在实现上有若干方式, 主要包括TPM芯片、远程证明等。TPM芯片是嵌入到主板上的独立芯片, 作用是度量云计算平台的环境, 从而提高云服务的安全性。TPM芯片提供了一个信任根, 当响应云服务的虚拟机启动时, 信任根记录进入BIOS前接收到控制权的系统部件, 接下来启动的每个部件都会记录下一个得到控制权的系统部件, TPM芯片正是通过这样的方式对云服务做出响应的。除了响应云服务外, TPM芯片还提供对数据、签名以及密钥的安全存储。在云计算平台的虚拟环境中, 为使虚拟机得到可信计算技术的支持, 有必要对TPM 设备进行虚拟化, 其中典型的例子是IBM 开发的vTPM。
当用户通过网络访问云计算平台时, 远程证明 (Remote Attestation) 可以使用户确认云计算平台是否处于可信状态。用户首先向云计算平台发出可信验证请求, 该请求包含一个随机数。然后TPM芯片利用数字签名技术对云计算平台完整性度量结果和此随机数进行数字签名。用户在收到云计算平台的反馈后, 根据随机数数值确认是否来自目的TPM, 最后根据云计算平台的完整性度量结果决定要访问的云计算平台是否可信[4]。基于属性证明 (Property-Based Attestation, 简称PBA) 的方法对远程证明做了改进, 此方法中用户关心的并不是度量结果hash值, 而是云计算平台是否保持了完整性, 通过hash值与属性证书绑定的方法, 用户能够借助展示属性证书的方式来证明云计算平台的可信性。
3行为约束机制
行为约束本质上是监控、管理并约束行为主体的活动, 以保证行为主体不会对活动客体造成危害。当用户访问云计算平台时, 对用户可以做的操作进行限制, 约束限制其访问特权, 避免不当操作对云计算平台产生的恶意影响, 这就是行为约束机制在云管理平台中应用的目的。一般而言行为约束机制有“一致性”和“强制性”两个特性。行为约束的一致性保证所有的用户在访问云计算平台时采用一种约束机制。行为约束的强制性指的是无论用户意愿如何都要遵守行为约束机制的约束。在目前的云计算平台中, 行为约束机制一般提供双向约束。
云计算平台中的行为约束机制包含云计算平台内部和外部两个层次[5]:①在云计算平台外部约束云计算平台与使用其云服务的用户之间的关系;②在云计算平台内部约束多个用户的数据与云平台中的操作系统之间的关系。外部行为约束机制的约束主体是云服务的用户, 客体是云计算平台。行为约束机制认为云计算平台和云服务使用者之间的关系是不可靠的, 云服务的使用者要确定云计算平台提供的用户是否可靠、用户使用的数据是否能够正常存储、程序是否可以正常执行。另外, 经常会有多个用户同时访问云计算平台, 所以云计算平台也需要确认这些用户所使用的服务不会影响云计算平台的正常运行, 不同用户之间的数据及服务不会与其他用户产生冲突。内部约束行为机制也有两个方面:一方面云计算平台要解决多用户的数据保护及服务环境隔离问题;另一方面, 因为现存的云计算平台采用的操作系统都是基于传统的计算模式的, 会存在一定的安全隐患, 所以云计算平台要解决内部操作系统不可靠的问题。
在当前的云计算平台中, 虚拟化监控器CHAOS系统中使用了行为约束机制来增强安全性, 以在不可信环境中保护云计算服务。CHAOS系统把用户应用分为正常应用和受约束的应用两类, 正常应用不受CHAOS系统的行为约束, 而受约束的应用操作涉及到操作系统时都要经过CHAOS系统的判断决策, 如果操作不影响云计算平台的正常运行, 此受约束的应用操作就会被允许;如果操作会给云计算平台带来安全隐患, 此受约束的应用操作就会被禁止。
摘要:云管理平台集成了大量的计算、存储资源, 并将这些资源以可靠服务的形式提供给用户使用。为降低软硬件故障对用户使用云服务的影响, 必须在此平台中实现可靠的安全保障技术。介绍了云计算平台中的安全机制、可信增强技术, 并阐述了行为约束机制在云计算平台中的应用。
关键词:安全机制,可信增强,云计算,行为约束
参考文献
[1]刘玮, 王丽宏.云计算应用及其安全问题研究[J].计算机研究与发展, 2012 (10) .
[2]姜政伟, 刘宝旭.云计算安全威胁与风险分析[J].信息安全与技术, 2012 (11) .
[3]张唯维.云计算用户数据传输与存储安全方案研究[D].北京:北京邮电大学, 2011.
[4]宋筱宁.面向电信的云计算平台安全关键技术研究[D].南京:南京邮电大学, 2012.
[5]李秋红.中国云计算技术开发的问题与对策研究[D].锦州:渤海大学, 2012.
机制平台 篇2
科学发展是硬道理,发展不够是崇阳经济社会发展中存在的突出问题。在保持共产党员先进性教育活动中,崇阳县委结合县情,坚持把以开展党员先进性教育活动为契机,积极探索和健全党员“长期受教育,永葆先进性”的长效机制,为促进崇阳经济社会和谐发展提供坚强有力的组织保证,用经济建设的成果来检验党员先进性教育活动的实效。
一、建立开放引进机制,打造招商引资平台
发展县域经济,县委结合党员先进性教育活动,确立工业兴县的理念抓招商,加速新型工业化进程。把保持党员先进性体现在经济社会发展的全过程,建立开放引进机制,打造招商引资平台。
1、坚持资源招商与资产招商相结合。招商引资是县域经济发展的“助推器”,既可以盘活存量,又可以扩大增量。通过招商引资盘活企业资产,促进企业改革。按照“招商引资 国企改革=民营化 工业化”的方程式,开展资产招商。改变企业的经营机制,收到了既促进改革、又促进发展的双赢效果。
2、坚持专班招商与全员招商相结合。实现县域经济的跨越式发展,必须实行全民招商、全员招商。用政策来调动各方面的积极性,使社会各界人士,依托各种关系,进行招商引资,对部门和个人招商业绩实行重奖。形成个人靠招商发财,单位靠招商发展,崇阳靠招商发达的局面。
3、坚持政府招商与以商招商相结合。县委、县政府成立招商引资工作委员会,财政拨给专门的招商经费,成立招商局,组建工作专班,每年组织几次大型招商活动,到北京、浙江、深圳、上海等地,采用同乡会、推介会等形式,开展招商活动。同时,采取付中介费、信息费等方式,委托一些外商帮助招商引资,做到以商招商,诚实守信。
4、坚持环境招商与项目招商相结合。县域经济的竞争,说到底是发展环境的竞争。在营造良好的发展环境上,我们着力抓好“三园一廊”建设,即建设天城工业园、青山工业园、石城冶金工业园和崇青工业走廊。同时,确立“人人都是投资环境”的观念,摒除过去“开门招商、闭门宰客”和“政府招商、部门宰客”的陋习。对外来投资者实行“准入制、低收费、零罚款、无摊派、快登记”等措施,切实优化招商引资的`软硬环境。
5、坚持引进外资和吸纳内资相结合。充分利用“三园一廊”平台,发展工业经济,同等对待外资、内资,防止“外来女婿赶走儿”现象。
二、建立财源培植机制,打造企业发展平台
注重从解决经济建设中的矛盾入手,建立财源培植机制,既捡芝麻,又抱西瓜,多途径多渠道培植地方财源,促进全县经济社会和谐发展。
1、兴工强县,大力实施“回归工程”。县域经济的出路在于工业化。县域经济发展,必须牢固树立工业兴县的思路,发展新型工业,大力实施“回归工程”。近几年,我们通过组织召开同乡联谊会、招商项目推介会等招商活动,宣传招商引资政策和回归创业典型,推介发展项目,吸引了龙志平、胡嘉、吴兴祥等一批崇阳籍人士回乡投资兴业。
2、创新机制,全面推进国企改革。没有民营经济的大发展,就没有县域经济的大突破,坚持县域经济以民营为主的取向,大力推进产权制度改革,引导存量资产向能人集中,充分调动全县能人强人富人的创业热情,促进民营经济突破性发展。同时,坚持以人为本,善待职工,妥善处理好职工安置和补偿等问题。改制企业大都度过了艰难的磨合期,生产步入了正轨,活力明显增强。
3、“擂大”、“活小”,大力发展规模企业。一方面,通过大投入,带动大调整,壮大企业规模,改造传统产业,促进产业升级,提高产品档次,提升企业竞争力;另一方面,着力扶持龙头企业,以龙头带动大产业,以湖北众望、慧安水泥、中健公司等龙头企业,激活民间资本,发掘民富潜能,发动全民创造财富。同时,采取放宽民营政策,聚集民间资本,壮大优势产业等办法,促成民间资本、县外资本和国有资本的融合,推动民营经济不断发展壮大。对全县规模以上企业和部分可以做大做强的企业,开展金融评信授级活动,帮助企业解决融资难的问题。
三、建立产业调整机制,打造农民增收平台
实施“调整富民”思路,确立以工业化经营的理念抓农业,加速农业产业化进程。建立产业调整机制,着力解决“资源大县,经济弱县”的问题。
1、优化区域布局,培植壮大特色产业。按照“一竹一稻”、“一乡一业”、“一村一品”的调整思路,进一步优化农业产业化布局,培植壮大优势特色产业,建成雷竹、优质稻、水果、桑蚕等特色产业,建设一批“蔬菜村”、“养猪村”、“桑蚕村”等特色村。
2、加强基地建设,发展龙头产业。要按区域化生产、产业化布局、规模化经营的要求,经过3-5年的努力,把“一竹一稻”两大主导产业做大、做强,把崇阳建成一个10万亩雷竹大县和30万亩优质稻生产大县。争取在5年以内培植3-5个年产值在5000万元以上、税金在600万元以上的龙头加工企业。争取崇阳雷竹鲜笋进入武汉各大超市、各类农贸市场。
3、落实惠农政策,实施再就业工程。全面贯彻落实党的惠农政策,完善土地延包,深化乡镇综合配套改革。在产业导向上,鼓励民营资本向主导产业聚集,发展劳动密集型企业,确保双下岗家庭至少有一人就业。同时,大力鼓励下岗职工自主创业,大力开展下岗人员免费技术培训,开展劳务输出,发展打工经济。到目前,全县外出打工人数超过10万人次,年收入在4.5亿元左右。
四、建立优质服务机制,打造环境建设平台
我们结合党员先进性教育活动,在全县开展了“崇阳是我家,发展靠大家”的专题大讨论,在解放思想中统一思想,把建立良好的服务机制纳入重要议事工作日程。
1、认真学习贯彻《行政许可法》。严格按照“三个一律”的要求,尽快修改和废止与《行政许可法》相冲突的作法和规定,推进行政审批制度改革,全面实行公开服务承诺制、政务、厂务公开制、重点企业挂牌保护制、企业准检证制。以健全行政服务中心职能为基础,大力推行限时办结制、一次性收费制。
2、认真整改部门违法违规问题。针对工商、质监、环保、水利、交通、公安等部门存在的多头、多层执法问题,认真清理,严肃查处。进一步改善法制环境,克服“门难进、脸难看、事难办”的现象,对乱摊派、乱检查、乱收费、乱罚款和“吃、拿、卡、要”以及滥用职权粗暴执法的行为,进行严肃处理。
3、建立健全政府信息公开制度。深化部门预算、国库集中收付、政府采购和收支两条线管理等财政四项管理制度改革,大力推进“信用崇阳”建设,在加强政府信用建设的同时,加快推进企业信用和个人信用建设,营造诚实守信的社会氛围。着力加强“平安崇阳”建设。
五、建立城市经营机制,打造城镇建设平台
工业化是城镇化的基础,而城镇化能进一步推动县域经济的工业化。我们紧紧围绕省委提出的“一主三化”目标,确立“城市经营引进功能项目,招商引资筹措建设资金”的战略思路。努力促进小城镇建设,重点抓好天城、白霓、沙坪、青山和城北新区、青山工业园区、天城工业园区等“四镇三区”的建设。
1、高起点规划。切实搞好城镇建设规划,搞好集镇修编,是城建工作的平台工作,也是拉动县域经济发展的亮点。规划是建设的基础,建设是规划落实的前提,我们坚持科学规划,按功能区分,突出各个区镇的特色。
2、高标准建设。加速城镇建设规模,走城镇建设、市场建设、工业园区建设相结合的发展路子,推动农业产业化的龙头企业和乡镇企业向城镇集中,尽快形成支撑小城镇的产业群体,增强城镇的实力,加速城镇规模的扩张。在城镇建设上,既要量力而行,又要尽力而为。
3、高质量推进。坚持用市场机制推进小城镇建设,加速资本营运,坚持高质量企业准入制度,做到以地生财、以地聚财,发挥城镇土地的潜在效益。在这方面,我们始终做到三个一律:即土地交易一律进市场,土地收益一律进财政,办事程序一律公开化。在城镇建设上,做到征地不违规,用钱不借债,拆迁不上访。
六、建立联系群众机制,打造队伍建设平台
人民群众是真正的英雄,是历史的缔造者,我们围绕“服务人民群众,促进各项工作”的目标,建立密切联系人民群众的制度,加强干部继任建设,切实转变干部作风。
1、建立健全了解民意的信息机制。确定党员领导干部开展先进性教育活动联系点即为党建工作联系点,实行“五个一”联系制度,即一名领导联系一个乡镇,一个民营企业,一个重点项目,一个产业大户,一个特困群众,建立健全了调研工作制度,机关干部谈心制度,县级领导干部信访接待日制度等,开展“访贫问苦、访富问计、访贤问策”活动,广泛收集民意,准确掌握民意,工作决策顺应民意。
2、建立健全为民谋利的服务机制。认真办好与群众生产、生活等紧密相关的实事,着重解决群众行路难、就医难、看病贵,子女上学难等问题。督促全县各级党组织排出为民服务办实事时间表,推行服务承诺制度,重点单位党组织“一把手”,将本单位工作职责、办事程序,收费项目在电视上向社会公开,接受群众监督。
3、建立健全助民爱民的联系机制。群众利益无小事。我们注重把密切联系群众的有效做法,转化为长效机制,建立健全党员领导干部定期征求意见制度、走访慰问制度、结对帮扶困难制度、信访接待制度,积极畅通民意表达途径,及时了解基层群众所需、所急、所忧、所盼,增进与群众的感情。总结推广高枧乡“驻村夜访”和天城镇“民情日记”经验,建立健全“双百帮扶”活动机制,继续实施一个单位党组织帮扶一名下岗特困职工活动。同时,对五保对象实行“低保救助”,对特困对象实行“定期救助”,对优抚对象实行“优待救助”,对受灾群众实行“临时救助”,对重病群众实行“爱心救助”等全方位救助机制。
机制平台 篇3
关键词:高校科研平台;资源获取;有效激励
近年来,高校创建了越来越多的科研平台,参与其中的青年科研人员的成长状况关系到科研平台能否持续健康发展。本研究结合高校科研平台的特征、平台青年科研人员的特定需求,从资源获取、科研合作、有效激励三方面,着重聚焦高校科研平台青年科研人员的成长状况,以揭示阻碍其成长的因素和体制机制障碍,并提出了相应对策。
相对于普通院系,运行良好的高校科研平台具有如下特征:资金来源更多元、受资助力度更大;实验平台更先进,且共享;联合的、精良的、多学科科研团队;研究方向特色鲜明;承担重大跨学科科研项目和科研任务;运行管理机制相对灵活。高校科研平台青年科研人员的特定需求主要表现为:在平台顺利获取与利用科研资源;顺利进行科研合作;得到有效激励。
研究选取了16所高校(覆盖了985、211、省属三类高校)的生物医药类科研平台作为样本,通过实地走访、半结构深度访谈、问卷调查等调研方式进行探究。
一、资源获取利用方面
学术界似乎存在一个悖论:精力最旺盛、创造力最强的是青年人,但他们的资源总是不够。因为科学资源总是向有成就的人倾斜。等青年人终于“熬”出头,又过了做科研最好的时期。作为汇聚了大量人才和物质资源,拥有大型项目等各种资源的高校科研平台,理论上正好符合青年科研人员成长的资源需求。
但此次调研显示,整体上,物质和学术资源是青年科研人员最希望从平台获取的资源,但他们在平台获取、利用物质和学术资源的情况不太理想。平台负责人的领导力亟待提升,平台的管理运行亟待改善。加入平台对其学术成长有一定帮助,但作用不显著。从三组样本差异看,985高校科研平台因资源更丰富、运行和管理更规范、负责人领导力和学术水平更高、学术氛围更浓厚等原因,更有助于青年科研人员的学术成长。
二、科研合作方面
促进高校多学科之间、高校与政、产之间的融合与合作,以便攻克重大科研项目、实现重大科技创新,同时也利用平台的优势资源和创新机制,聚集和培养一批高层次的创新科技人才,是高校科研平台成立的主要初衷,也是加速青年科研人员成长的有效途径。
本次调研发现:整体上,年轻人之间真正意义上的科研合作较少,平台内成员间以及平台间科研合作情况不乐观,平台各类学术交流有待深化。从三组样本差异看,省属高校科研平台学者间真正的科研合作最少,而985高校科研平台内成员间、平台间的合作情况以及平台的各类学术交流活动都略优于211、省属高校,因而,有利于青年科研人员的合作和成长。
三、压力和有效激励方面
整体上,平台青年科研人员的生活和工作压力较大,需有关部门和高校给予有效激励。生活上,收入满意度低,生活压力大;買房成家、赡养父母、抚养子女是其生活压力的三大主要来源。工作上,学术地位低,工作压力大;科研、事务繁多、职称晋升是其工作压力的三大主要来源。提高工资、晋升职称、科研扶持计划是平台青年科研人员最需要的三大激励方式。此外,不同职称、不同类型高校科研平台青年科研人员所需激励稍有不同。
(一)影响因素
研究认为,影响高校科研平台青年科研人员成长的因素如下:
1.资源获取利用方面
(1)科技管理体制层面:科研经费分配体制不完善,极大地剥夺了广大青年科研人员靠自身科研实力正常获取科研经费的机会;科研资助“重物轻人”,使青年科研人员没有足够的资源顺利开展科研工作。
(2)高校和平台层面:所谓“PI”制,直接剥夺了平台绝大多数青年科研人员独立获取资源、独立从事科研的资格;资源配置重“海龟”轻“本士人才”,导致本土人才生存和发展空间被高度挤压;平台负责人的领导力亟待提升。
2.科研合作方面
(1)科技管理体制层面:只认第一或通讯作者科研评价的制度阻碍了单位之间、学者个人之间的合作。
(2)高校和平台层面:科研管理缺陷阻碍合作。
(3)科研人员个人层面:学者的个人意识,如相互信任缺失、不愿合作的小农意识等一定程度上阻碍了科研合作。
(4)其他层面:各学科的思维和学术价值观差异以及科研组织方式差异等也在一定程度上阻碍了科研合作。
3.激励不到位的原因
(1)保障性收入过低,激励错位。
(2)职业晋升通道过窄,平台青年科研人员发展空间受限。
(3)平台普遍缺乏系统的、专门针对青年科研人员的培养体系,青年科研人员大多“自生自灭”。
(二)建议
为促进高校科研平台青年科研人员的健康成长,我们建议:
1.资源获取利用方面
完善“PI”制,支持优秀青年科研人员独立研究;引育并举,公平公正对待本土人才;遴选合适的平台负责人,注重提升负责人的领导力。
2.科研合作方面
改革科研评价制度,促进科研合作;完善高校和平台的科研管理;学者个人增进互信,摒弃不愿合作的小农意识。
3.有效激励方面
建立合理的薪酬体系和分配方式;拓宽青年科研人员职业发展通道;建立并完善专门针对平台青年科研人员的培养体系。
参考文献:
时云.高校青年科研管理人员的素质培养研究[J].中国科技信息,2009(17).
移动安全接入平台的安全机制 篇4
关键词:移动终端,安全接入,APN,SSL,VPN
引言
目前, 随着移动互联网的发展, 在南方电网公司已经存在一批移动应用, 如移动办公、ITSM、基建作业、营销作业和电力抢修等。但由于各项业务终端和通信网络的不安全性, 为企业内网安全带来了巨大的风险, 主要体现在以下三个方面:
(1) 移动终端自身的安全性问题。由于移动终端接入电力信息内网后可能处于“一机两网”的状态, 即同时连接Internet和电力信息内网, 同时由于移动终端缺乏保护终端数据文件的有效手段, 因此存在电力信息内网敏感信息泄露等安全隐患。
(2) 通信过程中的安全性问题。在移动终端接入电力信息内网的过程中, 以及在接入后数据的传输过程中, 数据传输链路都面临着被攻击干扰、破坏、截获数据、篡改数据等威胁。
(3) 营销终端的访问控制问题。移动终端一经成功接入电力信息内网后就被看作是电力信息内部可信的用户来使用电力信息内网的资源, 一旦终端被挟持, 将会给整个电力信息内网带来不可控制的风险威胁。
因此必须加强企业移动应用的安全保证措施, 才能使个人和企业的数据安全得到保证。
概述
从实践的角度来看, 终端接入企业内网的问题通常涉及三个部分:传输通道的安全、内网应用的安全和终端设备的安全。这三个方面任何一方面出现问题, 都将导致远程接入过程的不安全。而传统的基于APN专网的接入方案都只关注于传输通道的安全, 虽然在某个方面上保证了远程接入的数据传输安全, 但缺乏对整个接入过程的完整保护, 无法保证移动终端在接入内网应用时的安全。
移动安全接入平台从技术的角度出发, 通过对企业应用环境的资产、威胁和脆弱性进行分析, 将整个安全架构在网络传输安全、终端安全、应用安全之上, 以多种技术手段和多重保障机制, 有效地保障企业的网络安全和数据安全。
一、企业移动应用发展现状
4G加速进入生活, 智能手机和平板已经成为我们生活中不可或缺的产品。甚至在工作中, 移动设备也是我们重要的工具和伙伴, 越来越多的人们在工作中使用移动设备。
针对企业员工进行的一项调查数据显示, 62%的员工日常工作中使用智能手机, 56%的员工使用平板电脑。
使用移动设备进行办公已经成为一种全新的工作方式。这种工作方式形式灵活, 不受时间地点限制, 办公效率得到提升, 同时节省了企业的办公成本。
与此同时, 移动设备易携带、易丢失、个人消费应用和企业应用混用等特点, 导致IT支持部门非常担心由此带来的安全风险。这些风险包括:
(1) 数据安全。智能终端易于携带、容易丢失, 会导致敏感商业信息的泄漏, 对数据安全构成极大威胁, 给企业带来法规遵从的风险。此外, 移动终端易被他人非授权使用, 产生拷贝、下载或打印企业内部敏感资料的风险。
(2) 网络安全。由于自携带设备的特殊性, 智能终端经常在不安全网络和企业网络之间来回切换, 因此更容易遭受木马或病毒的侵害, 从而将病毒或木马自动传播至企业网络, 对内部网络安全构成极大威胁。
(3) 应用安全。相当一部分移动设备来自于员工, 而非企业。员工可以任意下载和安装消费类应用, 这极大地降低系统的可靠性, 引入了安全风险, 造成企业数据丢失或设备功能失效。
南方电网为解决移动设备在企业办公中存在的安全问题, 早在2010年就实施了自己的移动安全接入平台, 并建立了《南方电网远程移动安全接入平台技术规范》, 对企业如何进行移动信息化以及移动安全方面做出了积极探索。
二、移动安全接入平台中的安全机制
本文将从网络传输安全、终端安全、应用安全三个方面介绍移动安全接入平台的安全机制。
2.1网络传输安全
网络传输安全通过以下技术手段来保证。
2.1.1 APN技术
APN (Anywhere Private Network) 是解决以动态IP接入Internet的局域网之间的互联, 并以较低成本接入, 以较低通信成本提供较高性能以及可靠的网络专网的计算机网络技术。
在移动安全接入平台中, 移动终端被强制要求通过企业APN来访问系统。终端用户需要经过准入申请和准入审核才可接入网络, 移动终端对企业内网的访问是完全可控的。
2.1.2设备绑定
UDID, 是用于区分设备的GUID唯一编码。由于操作系统厂商的限制, 获取设备物理编码 (IMEI) 变得不可能。因此移动安全接入平台根据一定的编码规则及设备的物理特性为每一台设备生成一个唯一的UDID码, 用于识别移动终端。同时将该编码和特定用户进行绑定。
移动安全平台支持对入网设备的MDN (手机号) 和UDID进行绑定。针对首次入网的设备, 系统将要求用户对该设备进行绑定。绑定是基于向该用户发送认证码短信来进行的, 而用户接收短信的手机号信息来自于平台登录数据库, 而短信的发送完全是由企业管理人员手动操作的。只有经过设备绑定的用户, 才会被系统准入。
一旦设备绑定完成, 该用户的注册账户和该设备的UUID将绑定到一起, 任一信息不符用户都将无法登入平台。从而最大限度地保证设备不被挟持和滥用, 降低资产脆弱性。
此外, 平台可对终端设备进行管理, 如用户的移动终端不慎遗失, 管理人员可通过管理后台的禁止该设备的登录。
2.1.3身份认证
此外, 用户在登录内网应用之前, 需要进行身份认证。平台认证的措施包括用户密码和动态口令。动态口令每次都会随机生成, 客户端不会进行缓存, 并以短信的方式发送到设备所绑定的手机上。
动态口令只在指定时间内有效, 一旦失效只能再次请求新的动态口令。平台管理人员可以指定动态口令的有效时间, 并随时查询动态口令的生成情况及有效状态。
2.1.4信息传输加密
对于在网络中传输的数据, 移动安全接入平台也提供了相应的安全加密措施, 包括客户端与平台之间的各种消息报文、交易信息和表单数据。对于这些高敏感数据, 移动接入平台提供了一种“非对称加密+对称加密”的复合网络传输加密机制。
顾名思义, 对称加密算法, 即加密与解密用的是同一把秘钥;而非对称加密算法, 加密与解密用的是不同的秘钥。
显然, 非对称加密比对称加密有着更高的安全性。因为对于对称加密, 由于加密与解密的秘钥是同一把, 通信的一方必须将秘钥和密文都传递过去, 对方才能解密。而非对称加密则不然, 只需传递密文与用于解密的公钥, 对方即可解密, 用于加密的私钥由己方保留不必传递给对方。目前公认的观点认为:只要钥匙的长度足够长, 使用非对称加密的信息永远不可能被解破。
当然, 由于非对称加密对CPU计算性能的依赖很大, 在使用相同秘钥的情况下, 非对称加密的运算速度比对称密码也要慢许多。此外, 非对称加密长度能够加密的信息的长度往往受限于密钥长度。
因此, 鉴于二者各自的特点, 移动安全接入平台将二者取长补短, 结合起来使用, 极大地保障了移动安全接入平台在网络中的传输的数据安全性和完整性。
2.2终端安全
终端安全技术包括:终端安全检查、代码签名技术、MDM (移动设备管理) 。
2.2.1终端安全检查
终端安全检查是检查终端状态是否合乎安全要求、用户的行为是否合法。移动终端在访问内网资源前, 需要进行安全性检查, 不符合安全检查策略的终端将被禁止访问内网资源。安全检查模块对终端的操作系统版本、系统是否越狱、锁屏密码是否合规、特殊位置的磁盘文件等进行严格检查。
根据检查策略, 系统在处理移动终端接入时会先检查终端是否具备上述一项或者几项特征参数, 依据检查结果判断是否允许该终端与安全接入网关建立连接, 彻底杜绝不健康的移动终端接入内网, 确保移动终端的安全, 从源头杜绝威胁的发生。
2.2.2代码签名技术
代码签名证书为软件开发商提供了一个理想的解决方案, 使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份, 保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时, 能够有效的验证该代码的可信度。
移动安全接入平台根据不同移动终端所用的平台 (i OS、Android、Windows) 及平台所对应的app商店, 采用不同的技术对app进行代码签名, 从而可让用户确信它来自已知来源, 且自最后一次签名之后未被修改。
2.2.3 MDM移动设备管理
移动安全平台通过MDM进行移动终端的管理。包括:
1) 移动设备访问控制
移动设备本身的访问控制不高, 通常没有安全保护 (如使用简单的滑动锁) 或仅有弱保护 (如使用9点屏幕锁) 。同时, 移动设备很容遗失或被盗。MDM通过锁屏、清除密码、下发策略强制加强密码强度等远程指令来操作设备的访问控制。
2) 数据自毁
通过MDM的“远程擦除”操作, 可以强制销毁移动设备上的所有用户数据。防止用户隐私或企业数据泄露。
3) 应用程序管理
对于“托管”设备, MDM可以检查设备上的应用安装情况, 存储空间大小, 操作系统版本以及是否越狱等状态, 一旦发现设备上安装可疑程序, 即可通过安装在设备上的MDM代理服务终止企业应用程序运行。
2.3应用安全
应用安全包括:应用数据加密、权限控制、企业应用商店。
2.3.1应用数据加密
数据的保密性要求我们对于企业中敏感数据进行必要的加密和访问控制。
移动安全接入对用户敏感数据, 例如用户密码、证书及密钥进行加密处理。此外, 对于缓存在客户端的企业机密数据, 包括移动办公系统中的各种内部文档、组织结构和企业通讯录, 也进行了加密处理。
2.3.2权限控制
对于移动安全接入平台系统来讲, 访问控制主要是基于角色进行访问的控制。基于角色访问控制也是在信息系统中使用比较广泛的访问控制机制。用户在通过了平台的身份认证后, 只能看到相应权限下才能查看数据, 以及使用相应权限才可操作的功能。
2.3.3企业应用商店
南方电网移动安全平台内置企业应用商店, 所有移动应用终端app均在企业应用商店内进行发布, 由企业代替操作系统厂商对应用进行管理。
同时, 对于企业应用商店中的应用, 可通过MDM进行企业应用的无线部署 (OTA) 或直接推送至终端桌面。通过企业应用商店这一有力工具, 无疑将极大地简化应用的安装和升级步骤, 改善用户体验, 并保证了移动应用来源的可靠性和安全性。
三、结论
企业办公移动化必将成为下一轮企业发展的新趋势。于此同时, 企业必将在IT安全和管理方面遭遇新的挑战。南方电网移动安全接入系统是南网信息化建设中的重要组成部分。
南网移动安全平台在分析总结企业移动应用接入现状的基础上, 以保证移动终端接入的安全性为目标, 深入研究了安全接入的关键技术, 从网络传输安全、终端安全、应用安全三个方面入手, 研究并解决移动终端接入过程的信息安全问题, 有效地保障了企业的网络安全和数据安全, 极大地推动南网移动信息化和“六加一”工程的建设, 符合南网“十二五”信息化规划的远景目标, 加快南方电网网内信息资源的整合及信息的规范化、一体化建设。
参考文献
[1钱煜明.BYOD企业移动设备管理技术[J].中兴通讯技术, 2013, 9 (6) .
[2]许丽萍.BYO来袭把握移动安全四大趋势[J].上海信息化, 2013, (6) .
[3]孙强强.BYOD在电力企业中的研究与应用[J].现代计算机, 2013, (4) .
[4]杨宏焱.企业级i OS应用开发实战[M].北京:机械工业出版社, 2013.
机制平台 篇5
构建发展平台
---关于龙头企业、市场、农户有效对接的调查与思考
(定西县目标办)(2003年8月)
在农业市场化、产业化进程不断加快的形势下,农业的定位在外延和内涵上都发生了新的变化,农业发展要紧紧围绕现代化发展目标,以提高农产品竞争力和增加农民收入为核心,用工业的理念指导农业,用市场的手段经营农业,用开放的思维拓展农业,积极探索“国际化、市场化、产业化、城市化”的现代农业发展路子,才能在新的起点上谋求农业的跨越式发展。农业产业化经营是以市场为导向,以农户为基础,以龙头企业为核心,实现产供销、农工商一体化经营,将农业的再生产过程诸环节联结成一个有机的产业系统,从而将分散的农户小生产以较高的组织化程度引入市场,提高农业生产者的市场化水平和市场竞争力。它是农业生产经营过程中各独立主体以一定的契约方式自愿结成的经济利益共同体,具有生产专业化、交易规模化、服务社会化、产品和生产要素市场化以及产业一体化的特征。在农业产业化发展的链条上,龙头企业决定着产业化的层次、水平,决定着一个地区农业乃至整个经济的层次、水平。龙头企业是实施农业产业化的核心,它上连市场,下连基地 和农户,负有开拓市场、科技创新、带动农户和促进区域经济发展的任务。基地建设是搞好农业产业化的基础,是龙头企业的重要依托和赖以生存的源泉。完善运行机制是搞好农业产业化的保证,关键是要形成龙头企业与农户之间的利益共享、风险共担的经营机制。这是农业产业化经营的主要标志。只有正确处理各方面的利益关系,使各个环节连接得更加紧密,才能为产业化顺利发展提供有力保证,才能提高农业生产的市场化、组织化程度和市场竞争能力,实现企业、市场、农户的有效对接,提升农业产业化经营水平。
(一)近年来,定西县认真坚持“五县”发展战略和“三高两增一稳定”的工作思路,坚持“三个顺应、三个遵循”的原则,充分发挥资源优势,着力培育支柱产业,大力发展特色产业,洋芋、畜草、中药材、食用菌、蔬菜等主导产业基地初具规模,特别是洋芋和畜牧业的快速发展,为农村经济注入了新活力。据统计,近年来全县洋芋种植面积稳定在50--60万亩,年总产量在70--80万吨左右,基本形成了以北部高淀粉商品薯生产基地和水川区低淀粉菜用薯生产基地;建成了金大地、环宇、蓝天、薯峰、雪柳、泽融等6家(千吨以上)以淀粉为主的马铃薯加工企业和50多家(千吨以下)小型加工厂,年加工马铃薯30多万吨,生产加工企业已具雏形。畜草产业紧紧抓住实施退耕还林工程的机遇,建立优质牧草基地40万亩,并依托定西国家科技园区,建立了以城郊、内官、巉口为主的奶牛 养殖基地,以内官为主的无公害标准化瘦肉猪养殖基地,以内官、凤翔、香泉等南部乡镇为主的肉牛育肥基地,全县规模养殖户达到8500户,饲养量达15.97万头。农业结构调整和支柱产业的纵深推进,促进了全县农业和农村经济的快速发展,2002年全县农民人均产业收入达1000元,占农民人均纯收入的71%。
(二)尽管定西县农业产业化有了长足发展,但从总体情况来看,还处于初级阶段,水平不高,大部分龙头企业实力较弱,产业化组织松散,产品结构层次低,在主导产业的培育上,还没有做大做强(特别是洋芋产业没有形成特色产业),还存在一些突出问题:
一是企业加工能力不足。大部分龙头企业从事农产品的初级加工和粗加工,精深加工少,农产品转化率低,产业链条短,市场竞争力弱,对农户的带动能力和对产业的拉动能力不强。据统计,2002年县内蓝天、薯峰等6户淀粉企业加工淀粉5700吨,加工转化洋芋仅4万吨左右。金大地食品有限公司已完成投资1650万元,2001年从荷兰引进全自动化速冻薯条生产线,年设计生产规模3000吨,2002年仅生产薯条300吨,生产期短,效益低。
二是融资渠道不畅。一方面由于对项目缺乏科学论证,企业固定资产投资过大,流动资金严重不足;另一方面由于缺乏金融的有力支撑,民间资金难以聚集,收购农产品资金严重短缺,造成贮藏原料严重不足,致使企业生产周期短,效益低。三是市场体系不健全。市场主体单
一、功能缺位,尚未形成多元化的市场主体。一方面,国合商业组织的市场化改革滞后,难以适应农产品流通市场化的竞争形势,民营的农产品流通中介组织仍然处于初级水平,其功能主要集中在区域内的物流方面。另一方面,市场的组织化程度较低,组织形式单一;在市场参与者方面,无论是农业生产者还是农产品的购销商,大都以分散的非组织化的方式进入市场,缺乏集体行动的协调机制和市场占有率。特别是作为“中国马铃薯之乡”,目前在城区没有形成规模较大的洋芋专业交易市场,没有形成收购、包装、储藏、销售、运输、加工等一体化的产业链条。
四是利益机制尚未形成。由于企业加工没有形成规模,效益低,没有经济实力返哺农业,难以订单形式与农户建立稳定的产销关系,共同抵御市场风险的能力弱。
五是农产品标准化程度不高,品牌意识不强。农业质量标准体系和农产品质量检疫检测体系亟待建立和完善。
(三)农业产业化是现代农业发展的必然要求和趋势,也是新一轮农村经营体制的改革重点。在推进农业产业化过程中,如何解决产业化链条上诸多环节联接的问题,是实践中亟待解决的一大课题。根据目前定西县的实际,我们认为,要着重抓好以下几个方面:
一、培育龙头企业,膨胀经济总量。要按照“扶持农业产业化就是扶持农业,扶持龙头企业就是扶持农民”的要求,坚持“大规模、高起点、外向型、强带动”的原则,要立足农业办工业,依托资源上项目,盘活存量促增量,搞活流通兴产业;要靠招商引“龙”,改革、改组、改造育龙,优惠政策扶龙,打造品牌强龙,着力培育一批规模较大、实力雄厚、带动力强的龙头企业,膨胀县域经济总量,推动全县农业和农村经济的跨越式发展。一是壮大一批龙头企业。对县内已建成的陇海乳品、金龙、金大地、环宇、蓝天、薯峰等一批市场前景好、发展潜力大、带动能力强的龙头企业,在信息、技术、资金、政策等方面给予重点扶持,全面开发名优特产品,提升产品档次,打造定西绿色农产品注册商标品牌,不断膨胀企业规模,进一步增强在国内外市场的竞争力;二是培育一批龙头企业。围绕我县洋芋、畜草、中药材、食用菌、蔬菜等主导产业,按照市场机制运作的方法,充分发挥政府引导和扶持作用,积极鼓励社会组织和能人通过吸收民间资本、社会资本兴办龙头企业;三是改组一批龙头企业。对县内部分龙头企业特别是淀粉加工企业,通过改制、改组、兼并等形式,建立完善的现代企业制度和法人治理结构,盘活现有资产,增加科技含量,规范企业管理,提高产品质量。同时,要加快组建定西淀粉行业集团公司,打造竞争“航母”,提高市场占有率;四是引进一批龙头企业。要进一步营造良好的“投资、干事、创业”环境,加大招商引资力度,特别是随着全县退耕还林面积的不断扩大和草畜转化步伐的加快,要重点引进一批农畜产品 和饲草加工企业,实现农产品的加工增值,整体提高农业的综合效益。
二、培育市场体系,拓宽流通领域。在产业化链条上,生产是基础,加工是重点,销售是关键,也是龙头企业实现与市场、农户有效对接的切入点。要以销促产、以工保农、返哺农业,环环相扣不可偏颇。实践证明,生产、加工、销售这三方面都必须坚持以市场为导向,以高标准为起点,以效益为目标,研究市场、开拓市场、占领市场。
批发市场是市场运行的中心,企业化的市场组织是核心,市场中介组织的发育是关键,政府的宏观政策是市场体系运行的基础。深圳市农产品股份有限公司经过10年的探索,用企业化的方式,以经营农产品批发市场为中心,通过企业的纵向一体化和协约一体化,将农业的产前、产中和产后经济活动融合为现代农业产业体系,从而构建了一个跨区域的大市场和大流通体系。这四种模式是:(1)通过培育和带动一批市场中介组织,构建了“公司+批发市场+中介组织+农户”的模式;(2)通过与产销一体化组织和农业龙头企业建立协约一体化的关系,创造了“公司+批发市场+产销一体化组织(包括农业龙头企业)+农户”的模式;(3)通过投资产地批发市场将销地与产地的批发市场联结起来,形成了“公司+销地批发市场+中介组织+产地批发市场+农户”的模式;(4)通过跨区域投资农业生产基地,并通过基地的示范作用作为联结农户的纽带,从而建 立了“公司+销地批发市场+中介组织+产地批发市场+基地+农户”的模式。这种“四重模式”遵循着构建农业的大市场、大流通、大产业、规模化、专业化和现代化的基本思路,昭示着我国农业现代化的发展路径。为此,我们要进一步加大招商引资力度,鼓励社会能人,启动民间资金,培育市场主体,完善基础设施,提高城区东关、西关以及巉口、内官、鲁家沟、香泉等市场的辐射功能和市场化水平,并在城区建立设施一流、管理一流、服务一流、效益一流的集网上交易、贮藏保鲜、加工包装为一体的大型农产品专业交易市场,发挥专业市场商品集散、物流配送、信息交流和价格形成的功能,在全县真正形成以专业市场为枢纽、农村集贸市场为补充的市场网络体系,扩张市场吞吐能力。要鼓励和壮大农村购销大户、经纪人等营销队伍,拓展农产品销售市场。要充分发挥我县无公害、绿色农产品的优势,大力发展连锁经营、物流配送、产销直挂、电子商务等现代流通方式,在农村与城市、农户与城市居民之间架起方便、快捷的流通渠道。
三、培育对接方式,做强做大产业。资源是经济发展的基础,优先发展资源型产业,实现原始积累,进而培植主导产业,形成区域特色经济,是贫困地区发展经济普遍遵循的一个基本规律。但资源优势或区域优势不是一成不变的,只有找准发展的着力点、抢占市场的切入点、产业链条的对接点,才能实现新的跨越。
第一、“企业+基地+农户”对接方式。企业通过对农副产品不同层次的生产加工,带动基地发展,形成龙头带基地,基地连农 户的产业格局。如定西天一中药材加工有限公司采取两种形式在内官镇建立了中药材基地:一是以租用土地的形式,在南川、永丰、林川三个村以每亩400元的价格租用土地1500亩,建立了以当归、黄芪、川芎、蒿本、羌活为主的种植基地,公司为农户在播种、中耕、收获等全生产过程进行技术指导,并按照“谁出租土地,谁管理”的原则,每亩土地付管理费200元;二是以订单形式,在永丰村建立了无公害标准化基地3000亩,有效的促进了当地药材产业的快速发展,增加了农民的经济收入。
第二、“公司+基地+农户”对接方式。国家、集体以及农村中的经纪人牵头兴建的农副产品经销型龙头公司,一头连着市场,一头连着农户,按照市场需求与农民签订购销合同,农民按合同生产,公司按合同收购农副产品,把小生产纳入大市场的轨道。近年来,内官镇蔬菜种植面积不断扩大,今年仅甘蓝种植面积达1.5万亩,但蔬菜市场价格波动较大,镇上通过营造良好的“投资、干事、创业”环境,制定优惠政策,加大招商引资力度,鼓励地方能人,启动民间资金,筹资450万元,建成了集贮藏、保鲜、销售为一体的蔬菜恒温气调库2座,库容量达450吨,绿润忠信恒温保鲜库自8月初启动使用后,每天组织向四川、湖北、江苏、山东等地外销甘蓝150吨,并解决了当地100多名劳动力就业。蔬菜恒温气调库的建立,既平稳了当地甘蓝价格,目前每斤甘蓝销价在0.20—0.30元之间,又减少了销售环节,增加了收入,保护了农民的利益。同时,带动了当地二、三产业的快速发展。鲁家沟镇依托洋芋购销公司与 北京辛普劳公司签订1000吨大白花洋芋订单,加快了全镇洋芋优质化、专用化、标准化发展步伐。
第三、“市场+协会+农户”对接方式。以各种形式的中介组织为纽带,围绕某一产业为农户提供产前、产中、产后服务,形成产业基地。鲁家沟镇太平村养鸡协会对区域内的养鸡户进行统一购种鸡、统一防疫、统一技术指导、统一配方、统一价格、统一销售,通过协会与兰州华联超市建立了长期的鲜蛋供销合作关系,已发展养殖户11户,养殖规模达1.5万只。同时,协会抓住区域内和周边乡镇退耕还林面积大的机遇,兴办了1处饲草加工厂,进行草粉加工,发展无公害和绿色食品。
第四、“市场+经营大户+农户”对接方式。以各类专业批发市场为载体,由经营大户作为中介组织,把千家万户的小生产与大市场对接,牵动优势产业扩大生产规模,形成专业化、系列化生产。巉口、鲁家沟洋芋市场建设,已成为白碌、御凤、石峡湾、景泉、葛家岔、巉口、鲁家沟等北部乡镇农民进行洋芋销售的集散地,在洋芋收购季节,来自四川、河南、上海、山东、广东等地的100多家客商与当地洋芋销售大户合作,购销洋芋,每年洋芋吞吐量达20万吨以上。同时,通过当地政府与工商、物价等部门的积极配合,规范市场秩序,保护农民利益。
机制平台 篇6
关键词 网络学习平台;百度知道;交互机制;教学交互
中圖分类号:G434 文献标识码:B 文章编号:1671—489X(2012)30—0050—02
网络教育教与学分离的本质特征,要求学习者更加自主地进行意义建构。笔者应用百度知道后,结合文献进行分析研究,如何借鉴其交互机制应用于网络学习平台,对吸引和激励学习者参与平台交互具有现实应用价值。本文在比较百度知道和学习平台基础上,针对性提出基于Moore交互分类模型的交互机制,以期促进学习者在网络平台中的有效学习和高水平交互。
1 网络学习平台交互现状
网络学习交互是以学生为中心的信息循环流动与内部加工处理的过程,可理解为教师、学生、计算机、课程间的信息传播过程。实践经验和研究数据表明,并不是有了先进的网络双向交互技术[1],就能实现网络学习所期望的高质量交互。平台交互现状可归为以下几方面。
1.1 交互激励缺乏
现有网络学习平台几乎没有提供交互约束和激励措施。多数人开始怀着兴趣参与讨论学习(据调查统计,参与者达75%,观望者达25%)[2],之后登录交流场所也不发言,呈现“游客”状态,导致平台学习气氛降低。
1.2 交互有效性差
一项“对学生取得学习效果最有帮助的交互方式”调查显示,24.47%的学生倾向于与同伴交流有助学习,12.77%的学生认为师生间交互促进有效学习。可见师生及生生间的群体互动很少。
1.3 交互评价低效
如果没有评价标准支持学a生交互,网络学习将变成一个随心所欲的垃圾场所。实际上,网络课程平台很少能及时有效地进行学习评价,评价结果也不能很好促进深入学习。
2 百度知道及其交互机制
百度公司于2005年11月8日正式推出百度知道,它是面向全球的知识共享与传播平台,以问题为导向,通过互动问答机制[3],将悬赏作为激励机制,面向全社会解决用户所提出问题。同时这些问题的答案作为搜索结果,提供给有类似疑问的用户,达到分享知识效果。截至2012年4月11日11时,百度知道累计解决问题179 882 298个,待完善问题16 615 842个,且这些数字还在不断刷新。
分析百度知道的特色,主要有以下几个交互机制。
2.1 积分奖励机制
为鼓励用户参加知识分享,百度知道采用双积分制度,分别为经验值和财富值。随着经验值积累,用户等级会提高,从而体现用户在知道的身份和地位;随着财富值积累,用户可在知道商城进行消费。用户参加各类活动,如登录、提交回答、投票、回答被采纳为最佳答案等,会增加积分。用户对到期问题不作任何处理;提问、回答、评论上线后被删除,会被扣除积分。
2.2 用户等级机制
为促使用户提升知识分享,百度知道采用用户等级机制。等级设置是根据不同的积分数量来划分等级,分为头衔和采纳率星级,头衔反应积分高低,共20级,采纳率星级反映用户回答问题的采纳率高低,共7级。积分达到一定分值,系统自动完成级别提高,积分降低也会使级别下降。
2.3 问题分类机制
百度知道问题分类主要涉及政治、经济、科技、文化、生活等领域,突出与日常生活需求有关、普通用户感兴趣的类目。用户在工作、学习和生活中遇到任何问题,都可进行公开提问,不受任何知识层次限制。因为问题分类明确、贴近生活需求,所以用户对获取知识有强烈学习兴趣,充分利用知道资源积极主动地探索学习。
3 百度知道与网络学习平台的比较
百度知道平台旨在搭建知识需求者和知识提供者之间的桥梁,网络学习平台是为学生提供实时和非实时教学辅导的综合教学服务支持系统。两者存在相关性和异同点,如表1所示。
适当引入百度知道的交互机制,一定程度上激励学生主动与教师、其他学生交互,积极与学习资源交互,改善网络学习平台的交互现状,增强网络课程的学习效果。
4 应用与思考
基于百度知道的交互分析,以网络学习平台的一系列学习活动为主线,构建交互机制。
4.1 引入积分机制
网络学习平台可借鉴百度知道积分奖励模式,引入积分机制,促使学生保持积极主动性和参与意识[4],以求达到维护和促进交互活动的目的。学生通过参与学习活动获得积分,如学习课程资源、提交作业、讨论区发言、协作学习、小组分工合作等。
4.2 引入学级修炼机制
网络学习平台可建立学级修炼机制,将路线划分为6个层次,由低到高排列为初窥门径、蜻蜓点水、渐入佳境、心领神会、神乎其技、炉火纯青,有效发挥其价值导向作用,保证学生参与平台的持续性和主动性。
4.3 增加任务引导式交互机制
百度知道根据社会热点问题和用户设置的关键词,为用户推荐任务。在网络学习过程中,教师可根据学习需求、学生特征和文化环境来推出附带积分奖励的学习任务。学习在复杂有意义的任务情境中进行,学生不会由于中途懈怠而降低学习兴趣[5]。
4.4 创建“学习之星”考核机制
平台可建立类似百度知道的学生档案,设置指标实时记录学习细节。一个月内表现优秀的学生被挑选为“学习之星”入选平台助手团,通过开放地建构分享知识,充分发挥个人价值,并获得更多与教师、同伴、信息的交互[6],以期达到自主建构知识的过程。
4.5 建立“协作+自主”交互机制
根据百度“知道团队”的特色,建立“协作+自主”交互机制,强调以学生自我探索为主,通过与团队的良性互动,不断提升学习力,获得学习方法的指导、学习经验的分享。
参考文献
[1]舒存叶,等.网络课程交互现状分析与思考[J].中国电化教育,2004(11):69—72.
[2]姜强,等.在线交互激励式非量化评价指标体系的研究[J].信息技术教育,2006(11):53—55.
[3]李彬,等.“百度知道”对医学图书馆数字参考咨询建设的启示[J].医学与社会,2011(3):65—66.
[4]汪琼,等.构建未来在线学习环境:一个在线交互虚拟学习环境构建模型[J].中国电化教育,2003(9):78—81.
[5]吴兵,等.论序列网络学习活动的设计[J].现代教育技术,2010(2):90.
多业务传送平台保护机制分析 篇7
随着互联网业务的蓬勃发展, 通信正不断向分组化方向演进, 基于SDH的多业务传送平台MSTP应运而生。经过几年的发展, 新一代MSTP在SDH平台上综合了多协议标记交换 (MPLS) 、弹性分组环 (RPR) 、通用成帧规程 (GFP) 等新的技术和标准, 使得对于数据业务的支持效率更高并且管理更加灵活, 同时通过引入多种不同于SDH的保护机制, 如生成树协议STP、RPR、MPLS以及链路容量调整LCAS, 对数据业务的保护有了更多的方案和选择。
1 MSTP中的保护机制
1.1 SDH保护机制
SDH技术最初是面向语音业务的, 其最大的特点之一是优良的网络保护功能。基于SDH的多业务传送平台 (MSTP) 通过对传统的SDH设备进行改进, 在SDH帧格式中提供不同颗粒的多种业务、多种协议的接入、汇聚和传输能力, 成为城域传送网最主要的实现方式之一。
自愈环 (SHR) 是SDH中最常用的一种保护手段。在环形拓扑网络中, 通过使一个SDH环网中任何2个网元之间都具有2条路径, 利用APS, 可以在检测到一条路径故障之后自动将业务流倒换到另一条路径上。APS的具体实现可以采用1+1、1∶1或1∶N方式。SHR是针对语音通信等对于实时性要求较高的业务涉及的, 一般保护都能在50 ms内完成, 用户不会感知故障的发生。
SDH自愈环结构一般分为两大类, 即通道保护环和复用段保护环。通道保护环是以通道为基础的, 倒换与否按离开环的每一个通道信号质量的优劣来决定, 通常利用简单的通道AIS信号来决定是否应进行倒换。复用段保护环是以复用段为基础的, 倒换与否按每一对节点间的复用段信号质量的优劣来决定。当复用段出现问题时, 整个节点间的复用段信号都转向保护通道。SDH自愈环还可以分为单向环和双向环, 正常情况下, 单向环中所有业务信号按同一方向在环中传输;而双向环中, 进入环的支路信号按一个方向传输, 由该支路信号分路节点返回的信号经相反的方向传输。按照一对节点间所用光纤的最小数量来区分, 自愈环可分为2纤环和4纤环。通道保护环通常是2纤环;而复用段保护环可以是2纤环, 也可以是4纤环。
SDH强大的保护能力可以广泛保护所有在这一网络上传送的业务流, 但SDH的保护对于运行在MSTP上的数据业务来说有些浪费。因此, 在MSTP中引入其他类型的保护对于数据业务是十分重要的。
1.2 LCAS保护机制
互联网业务对于带宽的需求是多样性的, 往往不能完全与SDH的虚容器大小匹配, 为了有效利用SDH网络带宽, 出现了级联技术。级联作为在MSTP上的一种数据封装映射技术, 可将多个虚容器组合起来, 作为一个保持比特序列完整性的单容器, 实现大颗粒业务的传输。级联分为相邻级联和虚级联。相邻级联是将同一STM-N数据帧中相邻的虚容器进行级联, 作为一个整体结构进行传输;虚级联则是将分布于不同STM-N数据帧中的虚容器 (可以是同一路由或不同路由) 按照级联的方法, 形成一个虚拟的大结构进行传输。
采用虚级联虽然解决了分组信号向SDH映射的难题, 但是由于分组信号的随机性和突发性, 同一条链路上传送的数据信号的带宽 (速率、容量) 会发生较大变化。如果可以动态地根据数据信号的实际带宽实时调整级联的VC数量, 则传输会提高效率, 于是链路容量调整方案LCAS应运而生。
LCAS对虚级联组提供了一种保护功能, 在虚级联的源端和宿端适配功能之间提供了一种控制机理, 能够无损伤地增加和减少容量, 同时提供临时删除失效链路的能力, 即当虚级联组中部分成员失效时, 能够临时去除这些失效成员, 系统自动减少容量, 正常成员仍能正常传输。当失效成员修复时, 系统能自动恢复虚级联组的带宽。
虚级联允许虚级联组中成员经过不同的路由, 而LCAS可以无损伤地调整源宿节点之间的容量, 使用虚级联与LCAS配合就对MSTP提供了一种网络故障冗余。所以在进行MSTP网络规划时, 合理地规划虚级联组成员经过的路由, 利用LCAS会有效地增加服务的可靠性。
1.3 STP保护机制
以太网在局域网中占有绝对的主导地位, 目前MSTP不但能够提供以太网接口, 并且集成以太网二层交换功能, 同时也可以汇聚用户的数据。MSTP支持的以太网带宽共享可以通过生成树协议 (STP) 生成源到宿的唯一路径, 同时防止路径成环, 并在网络拓扑发生改变时, 计算生成新的路径, 完成业务的恢复, 提高网络保护的性能。
STP协议的基本思想就在要通过构造一棵自然树的方法达到裁剪冗余环路的目的, 同时实现链路备份和路径最优化, 这主要依靠网桥之间配置消息BPDU (Bridge Protocol Data Unit) 的交流。首先进行根桥的选举, 接下来, 其他网桥将各自选择一条“最粗壮”的树枝作为到根桥的路径, 相应端口的角色就成为根端口。根桥和根端口都确定之后一棵树就生成了。生成树经过一段时间 (默认值是30 s左右) 稳定之后, 所有端口要么进入转发状态, 要么进入阻塞状态。STP BPDU会定时从各个网桥的指定端口发出, 维护链路的状态。如网络拓扑发生变化, 生成树会重新计算, 端口状态也随之改变。
MSTP应用STP的实现方式可以见图1, 在一个有5个节点的STM-16环中, 每个节点都有以太网业务接入, 在网络规划中可以使得5个异地分布的以太网端口一定的传输时隙 (这些时隙通过连续级联或虚级联形成时隙组VCG) 。在正常工作情况下以太网层形成一棵生成树, STP阻塞环网的一段通路, 同时利用共享的带宽实现以太网互联和端口汇聚。
STP应用在MSTP环网中, 避免了MSTP环中以太网共享传输带宽形成的环形结构, 适用于城域网的接入层和汇聚层。目前, 主流的MSTP供应商提供的设备大都可支持STP。但是, STP协议最突出的缺点就是它的收敛速度, 依据网络规模的不同, STP的收敛时间需要几十秒甚至分钟级以上。为提高生成树的倒换效率, IEEE 802工作组和Cisco等一直研究对STP的改进, 相继推出了快速生成树 (RSTP) 等改进协议, 使得恢复时间、网络稳定性等都有了很大提升, 但是大规模商用还有一段时间。
1.4 RPR保护机制
弹性分组环 (Resilient Packet Ring, RPR) 技术是一种新的城域网技术, 吸收了千兆以太网的经济性及SDH系统50 ms环保护特性。目前集成RPR承载数据业务已成为MSTP发展的趋势之一。
RPR采用双环结构的环形网技术, 把物理层点到点连接的节点链转换为真正的共享链路, 能够有效地统计复用突发型数据业务。在RPR中, 某个业务可以占用的带宽上限是根据与其争夺同一关键网络带宽的多个业务的优先级与可以利用的带宽计算出来的公平带宽。通过拓扑自动发现和环网的智能保护, RPR应对网络故障并不需要预留保护带宽。对于RPR来说出现网络故障, 只是造成对某些网络关键带宽进行争夺的业务数增加, 以至各业务相应可以享受的带宽减少而已。
RPR提供了2种保护方式:环回 (Wrap) 保护倒换和源路由 (Steering) 保护倒换, 它们最大的区别就是故障发生之后, 发起倒换的节点不同。前者是在与故障相邻的节点处;后者是在业务流的源节点处。环回方式的优点是故障切换的恢复时间非常短 (50 ms以内) , 只可能丢失极少量的报文, 不会造成业务中断的情况, 问题是占用带宽较多。源路由方式避免了带宽的浪费, 但需要重新收敛, 恢复时间较长, 会造成一些业务的中断。源路由保护倒换是IEEE 802.17草案中规定的必备保护方式。
采用源路由保护机制, 当网络故障后, 与故障点相邻的网络节点对故障进行定位, 并向网络中其他节点广播故障保护请求信息;网络中其他节点收到网络故障保护请求信息后, 更新网络拓扑图, 各节点发送数据包时重新选择承载数据的环路以绕开故障点。一个RPR环回保护环包括2个独立反向回绕的单向环。如设备失效, 从失效点进出的业务将回绕到沿反方向发送 (取决于保护体系) , 在保护倒换协议的控制下, 保护环回发生于与故障点相邻的站点, 业务流将通过环回保护从失效点重选路由。
RPR的保护机制如图2所示。 (1) 是故障前的正常数据流, A节点到D节点, 走外环, 路径为A-B-C-D; (2) 为故障后环回保护方式, 故障发生后, 在故障链路两端的节点上通过光路环回, 数据路径也在此环回, 总的路径为A-B-A-F-E-D-C-D; (3) 为故障后源路由保护方式, 从A节点到D节点的数据流量改抄近道, 走另外一个环 (这里是内环) 到达目的节点, 路径为A-F-E-D。
1.5 MPLS保护机制
MPLS技术是一种2.5层的技术, 这种技术通过在源宿标签交换路由器 (LSR) 之间建立显示的标签路径 (LSP) 来实现对多种二层协议的支持。将MPLS技术集成进MSTP中是当前MSTP发展的另一个主要的潮流, MPLS可以为MSTP网中的数据业务提供虚拟专用网 (VPN) 、流量工程、虚拟本地网 (VLAN) 扩展等多方面的支持, 同时通过建立LSP来实现业务的保护和恢复也是MPLS技术提供的一种特色。
MPLS的保护方式有2种:保护倒换和重路由。对于保护倒换, 工作LSP和备用LSP同时建立。当工作LSP上的某一LSR检测到故障时就向入口LSR发送故障指示信号FIS (Fault Indication Signal) 消息, 并且由LSR把业务倒换到备用路径上。在备用路径上使用LSP消息预留资源, 也可以在故障发生后捕获。保护倒换对于常见的故障, 如单链失效, 节点预先结算备用路径, 故障时直接倒换到备用路径上, 可以实现与SDH相当的水平, 达到数十毫秒的恢复时间。保护倒换可采用1+1保护, 还可以采用1∶1或1∶N的保护类型。
为提高正常情况下的资源利用率, IETF还提出了重路由机制, 在故障发生后建立恢复LSP而不是与工作LSP同时建立。当LSR收到故障通知消息后, 如下游LSR保留了Qo S路由信息, 则可以选择核实的恢复路径并使用MPLS信令 (如CD-LSP) 建立恢复LSP。如果下游LSR没有路由信息, 则下游LSR通过向上游LSR“泛洪”发送通知消息来寻找恢复路径, 该机制与ATM相似。一般不推荐使用“泛洪”方法, 因为扩散的消息会对网络造成额外的负担及时延, 但是当缺乏路由信息时非常有用。
一般来说, 重路由恢复机制适应性较强, 不需要预先计算, 并可以计算出一条优化的路径, 对网络资源的利用和业务量均衡更具优势, 但恢复时需要进行比较多的消息交换, 比保护倒换机制恢复时间长。而保护倒换恢复机制需要节点预先计算并存储有关整个网络拓扑及网络流量区别情况的数据。
根据保护的范围以及实施备用路径的节点不同, 分为链路恢复和路径恢复。链路恢复发生在故障的上、下游节点之前, 一般由下游节点通知故障的发生, 由上游节点实施恢复路径选择与倒换, 此方法简单易行、速度快, 但不利于处理多个节点或链路失效的情况。路径恢复发生在受影响的LSP的起点和终点之间, 恢复路径与工作路径完全分离, 由发生故障的节点向入口LSR通知故障的发生, 由入口LSP实施恢复路径的选择和倒换。路径恢复在入口LSR/出口LSR之间选择一条备用路径较为复杂, 且要求较多的消息传递。但它利于全局优化, 需要的总空闲容量较少;可恢复链路故障, 也可恢复节点故障;能容易处理多个节点或链路失效的情况。
1.6 MSTP保护机制比较
对于以上所列5种MSTP具有的保护机制, 其比较可见表1。其中, SDH是针对语音通信等对于实时性要求较高的业务设计的, 故障恢复速度小于50ms, 但是由于需要备用路由, 网络利用率较低。而对于数据业务, SDH保护机制显得较为浪费, 所以在新一代MSTP中, 采用了虚级联VC和链路容量调整LACS方式提高对数据业务传送的效率和可靠性;针对以太网业务, 采用共享环形势, 利用二层生成树协议STP实现故障恢复, 网络资源利用率较高, 但是恢复时间较慢;RPR的出现吸收了SDH环网快速保护和以太网统计复用的优点, 通过构建新的MAC层, 实现了快速保护和较高的资源利用率;MPLS作为一种2.5层技术, 通过流量工程TE实现数据业务的快速保护, 并且在MSTP中还可作为RPR的有效补充, 实现跨环的网络保护。
2 MSTP保护机制的互通
在网络多层生存性技术间没有协调机制时, 各层独立地并行完成各自的生存性技术。虽然实施起来简单, 但占用的资源大, 各层均占用保护资源, 从而造成资源浪费, 这将导致一些潜在的需要保护操作无空闲资源利用。多层生存性技术的协调机制提出了分配不同功能给各层的高效恢复方案。层间的生存性协调方案通常有2种:
2.1 顺序协调方案
顺序协调方案是指各层按照顺序进行生存性动作, 当本层无法恢复故障时, 转向下一层进行恢复。顺序协调通常有2种方法: (1) 自下向上 (Botton-up) 法。恢复开始于最靠近故障的层, 当某些故障业务在本层无法进行恢复时, 将转由上层完成。该方法能使用较为合适的颗粒度对故障业务进行恢复, 而上层的更精细颗粒度的恢复在必要时才完成。自下而上的策略在恢复事件和设备费用上更有优势; (2) 自下而上 (Top-down) 法。恢复开始于最上层, 当上层无法恢复所有的故障业务时, 生存性技术向下层扩展, 下层的生存性技术被触发。该方法的优点是高层能更容易区分不同业务的服务类型和等级, 可以为不同的用户的生存性提供不同的QoS。但低层却难以检测到高层是否能够恢复业务。
2.2 集成方案
集成方案是基于信号的多层恢复方案的集成。当故障发生时, 恢复方案将对网络所有层的恢复方案进行综合考虑, 并决定最佳层的恢复操作。集成方案是最灵活的一种方案, 但是如何配置、实现集成方案所必须的具有各种算法的智能控制是需要解决的问题。
对于基于二层交换方式的以太共享环, 承载于MSTP环网上的多个以太网业务共用该SDH环网的若干个时隙, 形成以太环网。在正常工作情况下以太网层形成一棵生成树, STP阻塞环网的一段通路, 同时利用共享的带宽实现以太网互联和端口汇聚, 当链路故障发生时, 承载以太网业务的时隙组既可以不参与SDH环网通过预留机制进行的环保护, 而利用STP协议在线路故障发生时生成另外一侧新的路径, 也可以通过设置拖延时间压制STP的恢复动作, 当SDH环倒换保护在拖延时间内没有完成时再启动STP进行路径重新生成。这样, 以太网业务承载在SDH之上但可以有选择的采用SDH的保护。
对于内嵌RPR模块的MSTP必须实现RPR和SDH复用段两重保护的协调工作。当光纤切断时, 一般SDH复用段保护会启用, 这时RPR保护功能是否还有用, 有3种解决方案:一种是参与RPR传输的VC时隙进行SDH复用段保护, 这时可以不需要RPR保护功能 (也就是将RPR保护功能关闭) 。由于参与RPR传输的VC时隙的备用时隙中也可以传输数据, 而不是将备用时隙空闲用来等待保护的发生, 因此, 此时在SDH进行保护倒换时对业务影响有可能超过50ms。另外一种解决方案是参与RPR传输的VC时隙不进行SDH复用段保护, 只进行RPR保护, 但这需要对SDH复用段保护环进行特殊的设置, 使这些时隙不参与SDH复用段保护环保护。还有一种选择就是对RPR的保护设置拖延时间, 先进行SDH复用段保护, 当在拖延时间内SDH保护没有成功后, 再进行RPR保护。
3 结语
当城域网越来越复杂, 其承载的业务越来越多地实现IP化后, 城域网的安全性也越来越引起关注。MSTP中集成了多种功能技术和标准, 增强了数据业务的可管理性, 也为城域网中数据业务的保护带来了更多的选择。在网络的规划和建设中, 合理地规划和选用保护手段, 将会使城域网的安全性和灵活性大大增强。
广义上说, 以太网的生成树协议、以MPLS为基础的自愈恢复、RPR的定向保护、回绕保护方式, 基于AIS、APS协议的SDH自愈环等都能从网络的不通层面, 提供不同性能的对业务的保护和恢复, 但这也为各种保护方式的互通与配合带来了复杂性。可以从网络工作多层次、保护控制方式、带宽利用率、保护恢复时间快慢等方面进行比较研究, 并结合实际的需求进行选择、利用。
参考文献
[1]陶智勇.RPR的网络保护及其与SDH保护方式的互通[J].光通信技术, 2003. (11) :14-16.
[2]周卫华, 倪县乐.MPLS网络的自愈技术研究[J].计算机工程与应用, 2002. (18) :36-37, 46.
[3]郭彦伟, 郑建德.生成树协议与交换网络环路研究[J].厦门大学学报 (自然科学版) , 2006. (5) :301-304.
[4]龚平, 黄峰.MPLS功能在MSTP中应用[J].电信科学, 2004. (4) :50-53.
[5]苏驷希, 冀胜华.SDH网状网自愈[J].电子学报, 2000. (4) :1-4.
[6]梁芝贤, 蔡敏.SDH自愈环的生存性探讨[J].电力系统通信, 2003. (2) :18-21.
[7]许华东, 范戈.多业务传送平台的保护与恢复机制[J].光通信研究, 2005. (5) :23-27.
论网络监控平台的告警机制 篇8
2008年通信处开始建立起公司计算机主干网网络监测管理系统,成功运行5年之后于2013年开始建设全油田公司包括主干网及21家二级单位的统一的网络监控平台,建设目标包括以下几点:
1)加强计算机网络的运行维护管理工作,以保障其他数字化管理系统的正常运行。
2)实现计算机网络管理分级,告警分级、声音报警功能、告警实时通知功能,实现异常情况实时报警、实时判断、及时处置,使计算机网络运行更加安全、可靠。
3)与安全环保预警中心联动,充分发挥数字化软件建设和分级分类管理功能,增强数据采集传输故障的综合判断能力,确保生产建设平稳有序推进。
其中第二条直接提出告警模块需要达到的目标,而其他几个目标均建立在其基础之上,或者说有着紧密的联系,因此告警管理成为长庆油田计算机监控平台最重要的功能模块之一。
2 告警定义及流程
2.1网管系统的告警功能定义
网管系统通过定时轮询所管辖的网络设备, 辅助trap信息的收集, 并按一定的规则对故障信息进行集中的采集,并且通过各种手段进行通知呈现,然后网络维护人员通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患。这就是网管系统告警模块的基本功能。
2.2告警数据处理流程
完善的告警数据处理流程有助于掌握故障全部处理过程,把握故障处理的时限, 并可以达到经验的共享。长庆油田网络监控平台告警流程分为告警产生、告警分级、告警呈现、告警确认及告警处理几个步骤。
首先从告警产生开始,弄清告警信息的来源,弄清告警发生及恢复的信息到底怎么产生的?这也是下一章所要论述的内容。
3 告警来源及产生
告警信息按性能指标分为以下两类:
1) 状态告警,反映网络设备、应用系统、链路本身由于各种原因原因处于宕机、中断等状态。包括设备状态、接口状态两种。
2) 性能告警,反映设备、网络、业务性能情况的告警,通过与相关指标进行对比,将通信网络质量变化情况直观的呈现。包括设备ccppuu、内存利用率、会话数、接口流量、应用进程等。
3.1 设备状态告警
3.1.1告警产生
通过采用ICMP协议监测设备中断或连通,每次轮询连续发4个32字节ICMP包,只要有1个包可达,认为设备可达,只是在丢包率那里演示为75%。监视时间设置为1分钟,五次共发送20个包。如果这20个包全部没有到达,即判断设备停机。
举例:监视时间设置为11分钟。
当10:00:00第一次用Ping方式4个包全部不可达,系统认为设备“设备没有响应:可能设备关闭了或者设备太忙”,当10:01:00第二次用Ping方式4个包全部不可达,系统认为设备“设备可能有故障: 最后3次论询没有应答”,当10:02:00第二次用Ping方式4个包全部不可达,系统认为设备“设备停机: 最后5次论询没有应答”,这样系统判断设备当机,这三次共发送12个包,只要有一个包可达,即认为设备没停机。
3.1.2告警恢复
在告警产生后,继续按照1分钟/次的频率对设备进行轮询,如果收到的4个包全部或部分有回应,告警恢复。
3.2接口状态告警
轮询协议为SNMP。对设备的数据状态轮询是通过SNMP方式去获取,将设备的的所有指标的OID值存贮在数据库表中,系统对此表进行反复扫描,在扫描到到达该指标的轮询间隔时间即发起对该指标的SNMP值获取。
监视时间1分钟,连续三次监测到某一接口状态均为down时,判断该接口状态为断开并发送告警产生信息,之后继续按照1分钟/次的频率对接口状态进行轮询,如果采集到端口操作状态为up时就发送恢复告警。
3.3性能阀值告警
轮询协议与机制与接口状态相同,对设备的数据状态轮询是通过SNMP方式去获取,根据将设备的的所有指标的OID值存贮在数据库表中,系统对此表进行反复扫面,在扫描到到达该指标的轮询间隔时间即发起对该指标的SNMP值获取。
告警产生机制:每隔一段时间采集一次数据,根据性能采集后的数据结果和性能告警阀值进行比较,如果满足性能告警阀置条件,发送相应的性能告警。
恢复告警:如果发生了“满足性能告警阀置条件”->“不满足性能告警阀置条件”的变化,则发送相应的恢复告警。
3.4 告警分级及呈现
对于故障信息, 网管人员不可能一直盯着屏幕看,如果没有有效的告警呈现,这很容易造成遗漏, 从而造成故障处理的延时。因此需要网管系统对告警产生后可以分级的通知到相应的维护人员,这就牵扯到告警的分级和呈现问题。
告警级别应该按照信息的严重程度、影响范围以及与企业相应考核指标的关系确定,同时按照人员岗位与责任确定应该收到几级告警并且能对规定时间内没处理的告警信息,进行告警升级, 提示上一级网管人员注意。
网络监控平台根据<油田公司的网络与信息安全突发事件分级>将所有告警信息按照严重程度从高到低分为四级:一级告警、二级告警、三级告警、四级告警。
一级告警主要反映的是公司核心或出口网络中断等重大告警。二级告警主要反映主干网二级汇聚节点网络中断,二级单位出口、核心或汇聚网络中断,重要应用系统、重要应急站点网络中断等告警。三级告警主要反映建设冗余系统的主干节点或链路中的单节点或链路中断、三级节点网络中断、二级单位普通接入节点等告警信息。四级告警主要反映网络设备或板卡CPU/内存/电压超出限等影响业务的告警。
为了能及时通知到相关责任人,网络监控平台通过屏幕提示、声音、短信将每一条告警信息及时通知到相关责任人。
1)屏幕提示:当一条告警触发时,在实时告警界面自动按照事先定义好的级别进行告警显示。
2)声音提示:只要登录监控平台主页或实时告警界面,当有新的告警产生时就会发出声音提示,并以一定频率的间隔进行重复提示,防止漏报,直至告警被确认或自动恢复正常。
3)短信通知:利用通信处短信网关以HTTP(Web Service)方式实现将网管系统的告警等信息通过短信的方式发送到手机上。将告警按照级别和范围发送至不同的网络管理及维护人员和领导。厂(处)级主管领导接收二级及以上告警短信;信息部门领导接收三级及以上告警短信;网络管理及维护人员接收全部短信。
3.5 告警确认及处理
一条告警信息产生后, 网管人员是否进行了有效及时的处理, 处理的结果是否进行了保存归档, 处理的经验是否能被共享,这个也是关系到一套网管系统告警功能完善与否的重要标志,因此告警确认和处理也显得相当重要。
告警确认:当一条告警出现时,在实时告警界面点击确认表示运行监控人员已监控到该告警,并按网络运维业务流程开始处理。
告警处理:当告警得到处理或恢复后,在处理结果处填写告警原因和处理情况,
至此网络监控平台上一条告警信息流程完成,信息进入历史数据库并且可以随时查看。
同时为了方便管理人员随时掌握告警信息的处理情况,统计报表中也开发设计了告警事件处理情况统计表。
4 总结
本文从告警数据的处理流程角度对长庆油田网络监控平台的告警机制进行了深入分析,从前面的分析内容可以看出监控平台实现了长庆油田整个计算机网络管理分级,告警分级、声音报警功能、告警实时通知功能,实现异常情况实时报警、实时判断,基本达成了平台建设目标。为了提升告警质量和效率,快速定位网络故障,减少冗余告警,告警相关性机制将作为今后新的研究方向。
摘要:为了实现全网统一监测和管理,长庆油田通过调研网络现状,分析数字化信息化对基础网络设施的需求,建立了统一的网络监控系统。其中,告警处理机制是实现对网络有效监控的关键。只有将网络产生的告警及时、准确地通知到相关责任人,才能实现问题的快速定位,从而尽早解决可能影响网络质量的问题。该文首先对告警处理流程进行了定义,接下来对每一步的原理进行了深入分析同时结合实际网络运维经验对实际应用进行了总结。
机制平台 篇9
所谓地方融资平台, 主要是指地方政府为了融资的需要而作为发起人设立, 其资产通常包括政府划拨的国有土地使用权、国有股股权、各种政府规费、以及国债等, 以期在短期内达到融资标准, 必要时再附加财政补贴作为还贷承诺, 目的在于大量融资运用于市政建设、公用事业等政府公共项目建设的需要。我国地方政府债务的构成主要有银行贷款、地方政府债、融资平台债券 (包括城投企业债和城投中票) 、地方政府信托融资和地方政府BT融资等。
在国外, 政府投融资平台的模式与中国有较大的差异。如美国的市政债券制、英国的公私合伙制、澳洲的国库公私债券制以及日本的财政投融制等等。市政债券发行往往与一国金融体制选择密切相关。在市场主导型金融制度下, 市政债券发展更为迅速, 例如美国;而在银行主导型金融制度下, 市政债券发展则相对滞后, 例如德国。在金融制度变迁过程中, 许多国家借鉴英美模式, 呈现出金融市场化趋势, 这推动了市政债券在一些银行主导型国家 (例如日本) 和一些新兴国家的迅速发展。国外地方政府的融投资平台建设的成功为我国地方政府融投资建设提供了值得借鉴的经验。自1992年以后, 我国政府借鉴国外做法, 加快了投融资机制的建设步伐。
随着地方政府投融资平台的数量和融资规模的飞速发展, 地方政府投融资平台的负债规模也在急剧膨胀中出现了规模增长过快、运作不够规范等问题, 因而必须加强对融资平台公司的管理和风险防控, 而对其因应之策不外乎关注三种主要风险:财政、金融、经济风险。第一, 地方融资平台高企的负债比率高和不完全的偿债能力是其面临的主要风险。主要表现为地方融资平台规模仍旧偏大。2012年, 地方融资平台债务有9万多亿元。大约3万多亿元银行贷款将在近两年到期, 集中偿付风险较大。第二, 地方融资平台的背后是银行体系的信贷风险。由于投融资体制的局限, 银行贷款无疑是当前地方政府融资平台资金的主要来源, 贷款增速快、占比高。并且为了防止资金链断裂, 未来甚至需要借新还旧。不仅如此, 城投债、信托等一些银行表外债务增也加较多。进一步放大了银行的金融风险。第三, 这也同时增大了财政的潜在的偿债风险, 甚至加剧了宏观经济的波动。地方债的快速增长, 透支了未来的财政, 并最终传导至中央财政体系。财政的增收往往依赖高企的地价, 进而推高资产价格, 形成泡沫, 阻碍经济转型和可持续发展。
2地方投融资平台风险以及防控的理论与实践
目前, 地方政府融资平台的巨额债务问题已得到全社会的高度关注但是, 仔细分析我们可以发现, 现行地方政府融资平台的体制机制与2003年破产的广东国际信托投资公司的体制机制极为相似。换言之, 地方政府融资平台潜在的体制机制风险远大于现存的债务风险。有学者指出这一问题恰恰却被忽视了 (清华大学中国企业成长与经济安全研究中心, 2011) 。有学者分析了由政府来推动社会经济发展, 政府成为发展型政府是地方政府融资平台产生的根本原因。《预算法》不允许地方政府发债, 《贷款通则》禁止地方政府直接借款, 《担保法》不允许地方政府担保, 因此只有通过“迂回”的方式, 通过划拨土地、股权、规费、国债等资产, 包装出一个资产和现金流均可达融资标准的公司, 必要时再辅之以财政补贴作为还款承诺, 这样地方政府融资平台应运而生 (吴少新、王国红, 2011) 。有学者分析了地方投融资平台风险的种类, 并提出了风险防控的政策建议和对策 (贾康、张国平、张鹏、计承江等) 。
从理论层面上看, “风险”以及“管控风险”几乎是近年来修饰地方政府融资平台的必备词汇。我们应该以审慎监管理念和金融服务实体经济为价值依归, 借鉴国内外地方投融资问题的相关研究成果, 探析政府投融资风险防控的基本理论问题与制度构建。审慎金融监管理念、地方投融资平台风险总体可控、金融服务实体经济三者之间是辩证统一的。既要看到平台在应对国际金融危机、稳增长、改善民生方面的重大意义, 又要看到地方政府性债务危机的危害性和银行坏账对经济社会可持续发展的潜在风险, 实现地方投融资平台风险总体可控、金融、实体经济协调发展。
从实践层面上看, 可以考虑从政府、银行、平台三方入手, 有效遏制融资平台公司融资规模膨胀的势头, 对保留的融资平台公司按照市场化原则合法、合规运行, 逐步实现债务风险内部化;银行业金融机构等对融资平台公司的信贷管理更加法制化;政府违规担保承诺行为基本得到制止, 从而实现我国地方债风险总体可控。地方投融资平台风险防控的关键词是“三个类型、三个层面、三种手段”。即风险主要包括财政风险、金融风险、经济风险;从政府、银行、平台三个层面分别解决和管控;综合运用行政、经济和法律手段管控风险。
法律手段、经济手段和行政手段的各有自身的优势和不足。政府既是“守夜人”又要应对“市场失灵”, 同时政府自身也会存在失灵的问题, 市场经济本质是法治经济, 因而需要综合运用三种手段。
3地方投融资平台风险防控的法律机制研究
管控风险的行政法、财政法和金融监管法律制度资源是平台风险管控的长效机制, 也是破解平台风险体制机制难题的根本方法。第一、考察地方债的成因和发展的路径, 我们不难看出, 在现行法律制度框架下, 按照《预算法》的规定, 地方政府不允许出现赤字, 亦不允许发行债券, 在此背景下, 地方融资平台孕育而生。地方建设发展和地方财政收入不足矛盾, 客观上要求地方政府突破现有财政和法律制度约束, 寻找新的资金来源。这就需要修改完善相关财税法律法规, 特别是制定我国的财政基本法。《预算法》28条虽然规定地方财政不列赤字, 但也规定了“法律、国务院另有规定的除外”。在2009年, 为了应对国际金融危机, 国务院同意财政部代理发行2000亿地方债, 列入省级预算。同时, 应该看到代为地方举债是临时性措施, 更为重要的制度建设, 可以考虑适时修改《预算法》, 明确地方政府的支出责任、债务责任和投资责任。第二、加快行政管理体制改革, 转变政府职能, 坚决落实依法行政, 在规范中发展。可以制定相关法律法规, 设置强制性指标, 建立准备金和偿债金。提高地方债透明度, 加强人大监督和信息披露。实际上, 虽然相关法规尚未出台, 但财政部系统已开始对地方融资平台负债进行摸底, 并试图建立地方政府债务率、新增债务率等指标体系, 进行债务规模限额管理和风险预警。第三、可以考虑将地方债纳入证券法的调整范围。我国《证券法》将证券的范围界定为:“股票、公司债券和国务院依法认定的其他证券的发行和交易, 适用本法;本法未规定的, 适用《中华人民共和国公司法》和其他法律、行政法规的规定”。第2条第2款规定的“政府债券、证券投资基金份额的上市交易, 适用本法;其他法律、行政法规另有规定的, 适用其规定”, 其含义显然只包括政府债券的上市交易, 并没有直接包括地方政府债券的发行与交易。《证券法》可以对对于地方政府债券的发行、上市和交易、兑付, 以及发行监管、信息披露和风险控制等, 可作相应的修改, 从而有效地从法律层面控制地方债金融风险。
参考文献
[1]贾康.地方融资与政策性融资中的风险共担和风险规避机制[J].中国金融, 2010 (7) :1-42.
[2]计承江.关于政府融资平台发展问题的探索[J].金融理论与实践, 2010, (1) :4-6.
[3]魏国雄.建立地方政府融资平台的融资约束机制[J].中国金融, 2009, (20) .
[4]张鹏.地方政府投融资平台风险的分析和对策[D].电子科技大学, 2010.
[5]张国平, 牛建锋.地方投融资平台建设中的问题与对策[J].中国财政, 2009 (21) .
[6]张葛.张江凭借多元投融资平台起飞[J].浦东开发, 2002 (6) .
机制平台 篇10
1 云计算安全问题
传统网络在安全上存在这一系列的问题, Hadoop的发展则是将传统网络为发展基础而进行发展的, 解决传统网络的安全问题能再很大程度上的为Hadoop的发展提供良好网络环境, 能有效的促进Hadoop的健康发展。
1.1 传统网络的安全问题及管理策略
传统网络中存在的最常见问题有窃听、修改、重放、伪装、欺骗、渗透、抵赖、拒绝服务、病毒、蠕虫、木马、后门、入侵这十三种, 对应解决这些问题的途径则有信息屏蔽、完整性保证、身份认证、访问控制、电磁泄露控制及网络防御策略, 这些安全防护策略能够在一定程度上保护传统网络, 但是这些安全措施也不足以应对Hadoop在发展中所遇到的问题, 这也就要求技术人员根据Hadoop在发展中变现出来的问题进行准确的分析, 根据不同的情况制定出相应的解决方案。
1.2 云计算的不安全因素
在云计算中服务器中, 供应商被提供了动态储存空间, 这也就将传统的划分物理和逻辑安全域来提供数据隔离以及保护, 这就让不同安全领域的不同使用商都存在与同一介质上, 这样就会让传统的安防体系有更大的挑战。
如果用户把数据存储到云中, 那么用户就会失去了对数据的绝对管理权。以此同时, 由于云中计算服务的提供商对用户的数据权限较大, 以至于会存在用户的数据和资料面对被非法访问或者有可能泄漏的情况。
在云计算模式下, 服务器能够完成所有数据的处理业务, 在这种情况下就要求服务器终端的设计需要更加完善及健全。在这种情况下, 少数的服务器终端攻击都可能会使绝大多数用户的应用瘫痪, 不能够正常使用。
2 安全机制平台
Hadoop在设计最初没有考虑网络安全的因素, 系统将Hadoop传输的节点都默都认为是安全可靠的, 都是可以信赖的, 并且也将Hadoop的传输网络都默认为是正常的、安全的, 也未考虑到恶意攻击的情况, 这也就导致了Hadoop存在这以下的这些问题。
2.1 安全机制存在的问题
在hadoop系统中KDC成为该系统的瓶颈, hadoop的认证方式是基于kerberos的认证, 每次认证都需要使用kerberos的密钥分配中心KDC.在该系统中, 一个map Reduce集合了数不清的任务, 每次执行任务的同时都要是用Kerberos进行认证, 就好像这些任务在一段很短的时间里向Kerberos服务器请求获得数据, 从而使得整个系统处于一个瓶颈状态, 影响系统性能, 而且Client向KDC申请TGT时发送的个人信息容易被网络上的不法分子截取, 所以, 存在一定的安全风险。
2.2 中心控制存在的问题
中心控制模式脆弱, 抵抗力较弱。Hadoop选用的服务器系统下, 整个部落集合专有的服务器主要项目性能宏大。客户进行详细各类操作身份登陆以及浏览限制, 各项文件命名执行全都归功于主要服务器, 只要攻击了中心控制模式, 破坏了单一的主服务器, 全部的运行系统都会得到不可弥补的损失。
2.3 访问控制
非常简单的访问控制。在Hadoop中加入了基于ACL的控制。但是这种方式在服务器访问的使用中容易被修改, 有很大的安全隐患。而且, 这种从用户出发的方式控制方法太过简单, 而且不安全, 不能满足企业不断发展变化的需求, 对于企业来说, 我们需要不断改进才能满足现实中对于角色安全访问的要求。
2.4 节点数据传输
节点数据的传输。现在普遍的Hadoop并没有在传输、储存的基础上进行加密解密处理。即使有的版本经过改进在安全层次上有所增加, 但其简单的算法还是不能满足企业对其安全性的需求。存储了之后没有保护。现普遍使用的Hadoop还没有解决在服务器中储存数据时进行保护。
2.5 Hadoop框架
Hadoop在设计初是由通用计算机设备组成的大型集群上执行的分布式应用, 实现了分布式文件系统的分布, 并且在其基础上集成了整合的数据库, 还能够进行数据收集等一系列的子系统模式。
2.6 安全传输
目前我国并没有对Hadoop的数据传输进行加密解密处理, 目前的Hadoop传输和储存过程只是简单的传输, 并未有安全防护, 即便有些版本进行了在TCP以及IP上嵌套了SSL, 但是由于其简单的嵌套技术并不能满足Hadoop传输的安全需求。
2.7 解决方案
对于上述所说的安全问题, 现在主要的解决方式是采用密码技术和提高网络安全性能。
身份的认证:对于KDC瓶颈出现的问题, 文中放弃了kerberos的密码加密的身份认证, 而是注重PKI身份的认证, 在认证的过程中主要的过程是: (1) CA严格审核申请者的身份及其合法数字证书; (2) 在使用证书时, 必须发验证码进行身份的认证。在对身份的认证中, 只要CA颁布了数字证书就不需要PKI参与到其中在对使用者身份的认证, 这样做的好处是减少业务的工作量, 避免出现KDC瓶颈的问题。
防止网络防御使单点失效:Hadoop采用的主要防御是对数据的备份, 但是这只是单方面出现的故障, 不能全方位防止网络出现的网络恶性攻击。
3 结语
随着网络科技的不断发展, 作为应用平台的Hadoop的发展起到了至关重要的引导作用, 随着网络科技的不断发展, 许多企业采对网络模拟技术的使用也在空前发展, 只有将Hadoop中存在的问题都得到完善的有效的解决才能更好的适应企业的发展, 为企业的发展提供有效的技术支持。
参考文献
机制平台 篇11
关键词:高职;校企合作;社会服务;长效机制
中图分类号:G646 文献标志码:A 文章编号:1674-9324(2012)09-0004-03
一、引言
校企合作教育作为高职院校发展的一种教育模式,在开发高质量的劳动力资源,培养高素质的人才,促进生产力的发展等方面,能形成一种良好的综合效益。因此在世界许多国家得到迅速发展,受到各国政府的高度重视。而科学、健全的合作机制是促进校企合作发展的动力,也是校企合作健康发展的有力保障。高职院校与企业有效合作,真正实现深度融合与共赢发展,必须以企业需求为导向,构建基于社会服务平台的长效机制。
二、基于专业社会服务平台的校企合作长效机制
(一)激励机制——驱动校企通力合作
高职院校应以适应企业需求为出发点,在校企合作中争取给企业带来更多利益。利用学校的智力资源为企业提供服务,在服务企业的同时融入区域经济,一方面延伸了学院的社会服务功能,另一方面也助推学院又好又快发展。校企合作中利益驱动对双方来说都很重要。企业的利益可以体现在如下方面:政府对企业在各方面的扶持产生的社会影响与形成的效益;学院专业对企业在员工培训、客户沟通、人才引进、产品研发方面的技术支持、为企业提供的低成本劳动力。学院的利益体现在如下方面:专业实践教学任务可以按教学计划完成,为学生提供仿真的学习实践场所,为社会培养实践能力强的高职人才;有利于学生提高学生就业的质量与对口率;在师资方面得到企业的有效支持,提升专业师资的实践能力与教科研能力;提升学校综合办学实力,拓宽学校发展空间。归根结底,校企长效合作的最大收益者还是学校,因为企业加入和学校共同更好的履行了培养高技能专门人才的职责。
(二)保障机制——规范校企健康合作
长效机制的校企合作双方必须受到法律、制度和道德的保障和约束。首先在政府层面应构建可操作的法制保障机制,以法律形式明确企业在职业教育中的责权利,制定相应的奖励与惩罚机制,实现校企“联姻”,为校企合作的长久深入发展提供良好的法制环境。完善人才使用政策,鼓励学校教师及企业人才在校企之间合理有序流动,提高人力资源的社会效益,制定相关政策,为校企合作提供人事保障。学校层面则可构建开放式的运行保障机制,充分发挥学校在校企合作中的主体作用,构建开放的教学体系,确保学校按照企业及社会需求组织教学,建立适应校企合作要求的评价考核体系与适应校企合作要求的服务体系。
(三)情感机制——奠基校企长期合作
情感永远是校企合作的动力源和润滑剂,情感机制是校企合作长效机制体系的重要组成部分。一是学院加强校企信息的交流和沟通;二是重视相关人员的相互交往,在校企双方利益的结合点上互通有无;三是经常征求校企合作相关人员意见,诚恳接受并积极改进校企合作工作。一旦企业的相关人员对学校及校企合作工作产生了感情,校企合作就有了稳固的基础和较高的质量,高技能人才培养也就落到了实处。
三、校企合作长效机制构建的探索例证
下面结合淮安信息职业技术学院物流管理专业在建设基于专业社会服务平台校企合作长效机制上的探索进行举例论证。
(一)淮安信息职业技术学院物流管理专业概况
淮安信息职业技术学院物流管理专业创办于2004年,专业在学院“依托行业办学校,依托市场设专业,依托岗位定方案,依托基地训技能”的办学理念指导下,准确定位“精技术、善管理、懂规划”的复合型人才培养目标,目前专业在校生总数239人,截至2011年专业已累计向社会输送毕业生350人。
(二)物流管理专业基于专业社会服务平台建立校企合作长效机制的实践
1.以服务求合作,找准校企合作的切入点。“以服务求合作”,淮安信息职业技术学院物流管理专业自2004年开设以来,积极融入区域经济,延伸专业社会服务功能,坚定不移地走产学研一体化的发展道路,校政行企四方联动,打造“教学、科研、社会服务”三位一体发展平台,服务地方经济发展的同时,助推专业又好又快发展。学院建设“淮安物流信息技术服务中心”与“淮安市物流人才培养基地”,并承担了政府和企业多项管理优化和政策咨询项目。物流专业教师大部分受聘于企业任兼职咨询顾问、科技特派员等职,为企业发展做出了突出贡献。近三年,专业面向淮安企事业单位员工及周边学校师生开展助理物流师培训300余人次,一次性通过率均在95%以上。通过科研项目和培训项目的开展,物流管理专业总体形成高技能人才培养、行业职工培训、行业企业科技服务“三位一体”的校企合作平台,专业师资团队水平持续提升,社会服务能力进一步增强,赢得了社会和企业的广泛认同与合作。
2.以贡献谋支持,以共赢促长效,拓宽校企合作的结合点。物流管理专业以贡献、以互惠求支持,致力于建立和完善全方位、多层次的“校、政、行、企”合作机制。在服务社会过程中,学院实现了与行业企业相互促进,共同成长,并形成浓厚的职业教育氛围,夯实了工学结合人才培养模式改革基础。
专业选择行业主管部门与代表先进生产力水平,行业内技术领先、管理模式先进的物流企业,先后与淮安市13家政企进行深度合作,建设“江苏省淮安物流信息技术服务中心”、“淮安市物流人才培训基地”、“淮安信息学院物流管理专业产学研合作基地”,并互派人员交流学习,定期结对帮扶,全面实施包括校企互兼互聘、科研合作、企业员工培训、教师下企业、学生顶岗实习在内的产学研合作项目,建立了校、政、企深度合作下的校内外实践与顶岗实习平台。
近五年,专业从行业、企业聘请具有丰富实践经验的技术骨干或能工巧匠参与课程开发、实施教学、指导实践课程,逐步加大兼职教师的比例,并建立校、系两级共管的兼职教师资源库,形成一支带头创新的教学骨干队伍,整体改善双师结构,整体提高双师素质。专业兼职教师在专业核心课程和实践性课程方面承担了重要任务。
在校政企三方资源的支撑下,物流管理专业工学结合人才培养模式改革有了坚实的基础,学院充分引入企业的设备、技术和师资,在整个人才培养过程中做到企业人才培养基地与学校人才培养基地相结合,重视校内学习与实际工作的一致性,校内评价与企业评价相结合,实践教学与理论教学(实验实训室与教室)相结合,探索课堂与实习地点的一体化。在合作中,学院强调教师在企业中教,企业中学,学生在实践中锻炼,实践中领悟,专业和企业一道,通过校企师资互兼互聘、双师合一,共同开发实训项目、工作过程导向精品课程建设等形式深化校企合作,利用企业资源办学,同时又服务于企业,共同为淮安物流产业的发展做出实绩。
物流管理专业在三位一体平台下,结合工程实际,把教师课题研究、项目开发与学生创新能力培养结合在一起,校内建立专业创新实验室,校外建立产学研联合基地,教学、科研、社会服务有机衔接,融为一体,通过将学生培养与生产实践、社会需求紧密结合起来,引导学生到生产实践中去,在企业里找选题,在实践中“接地气”,在社会服务中做项目,让企业的技改项目和攻关难题成为学生实践技能训练和毕业设计(论文)选题的首要来源,着力培养了学生的实践创新能力。近年,物流专业学生多篇毕业设计获得省级优秀毕业设计(论文),物流管理专业学生的知识结构、实践能力、职业精神、人文素养明显提高,创新能力明显增强,近年物流管理专业师生共获得各类国家级大赛奖项15人次,省级奖项12人次,市级奖项2人次,专业建设改革与学生培养质量工程成效卓著。
四、结语
淮安信息职业技术学院物流管理专业构建互惠共赢三位一体发展模式为校企深度长效合作做出了有益的探索与实践。在新的时代背景下,只有走长效机制的校企合作道路才能拓宽高职院校发展的道路,才能为高职教育发展注入新的活力和动力,从而实现校企深度融合与共赢发展。
参考文献:
[1]刘挺.加强校企合作推进科技创新人才培养[J].科技资讯,2010,(24).
[2]左家奇.“三重融合”模式下校企合作机制探索[J].高等工程教育研究,2010,(3).
[3]韦佳.高职院校产学合作及其长效机制研究[D].南京:南京航空航天大学,2009.
[4]周蓉蓉.高职院校产学合作特色定位研究[J].中国成人教育,2008,(17).
基金项目:本篇论文为淮安信息职业技术学院2011年院级教研课题《高职院校基于专业社会服务平台建立校企合作长效机制的探索与实践》(HXGJ1120)阶段成果
论工业反哺农业的机制和平台建设 篇12
(一) 创新资金支农机制, 建立“资金反哺”的资金支持体系。
一是创新公共财政支农机制。按照总量持续增加, 比例稳定提高的要求, 积极调整财政支出结构, 健全财政支农资金稳定增长机制, 让公共财政更多地投向农村、惠及农民, 逐步实现公共财政覆盖农村并向农村倾斜;二是创新农村投资激励机制。进一步放宽农业和农村基础设施投资领域, 通过政策引导、制度创新, 积极引导工商资本等社会资本投资新农村建设, 鼓励各种社会力量开展与乡村结对帮扶, 促使资金、科技、管理、人才等现代生产要素流向农业农村;三是创新金融支持新农村建设机制。通过整合金融力量、完善金融制度、创新金融产品、改进服务质量等形式, 建立一个与我国农村经济发展相协调的现代农村金融体系, 引导更多的信贷资金投向“三农”;四是创新农村土地经营机制。深化土地制度改革, 给集体土地以完整产权, 允许集体非农建设用地有偿使用, 增强农村自我发展的内生力量;积极探索建立与市场相适应的资源利用补偿机制, 将土地出让金收益的一定比例用于标准农田及农业基础设施建设等。
(二) 创新资源整合机制, 建立“资源反哺”的资源共用体系。
一是创新城乡规划管理体制。通过规划引导作用, 进一步整合城乡资源, 积极构建中心城市、中心镇、中心村既相互衔接又合理分工的体系, 同步推进城市化进程与新农村建设, 形成以城带乡、城乡一体的城乡布局;二是创新区域协调发展机制。通过制定行之有效的政策, 加大对欠发达山区的支持力度, 促进资源、技术、产品向山区转移, 同步推进发达地区的加快发展与欠发达地区的跨越式发展, 形成地区间相互促进、共同发展的区域布局。三是创新城镇化建设投融资及管理体制。运用市场机制, 实施“市场化、产业化、多元化、规模化、一体化”改革, 拓宽融资渠道, 大力引导社会力量参与城镇建设, 积极稳妥推进城镇化, 提高城镇化水平和发展质量。
(三) 创新农民进城机制, 建立“就业反哺”的劳动就业服务体系。
一是创新城乡统一的劳动力市场。积极探索建立有利于农村劳动力向城镇转移的就业制度, 为城乡劳动者提供平等就业机会和服务。同时, 积极建立农民“双向流动”的就业机制, 引导和支持农民工返乡创业, 拓展农村就业空间。二是创新户籍管理制度。加快建立城乡统一的户籍登记管理制度, 加快落实放宽中小城市、小城镇特别是县城和中心镇落户条件的政策, 促进符合条件的农业转移人口在城镇落户并享有与当地城镇居民同等的待遇。为农民工成为稳定的城市产业工人、市民和自己创业提供良好的制度环境。三是创新农民培训转移机制。着力实施“农民培训工程”, 积极开展农业生产技术和农民务工技能培训, 整合培训资源, 规范培训工作, 增强农民科学种田和就业创业能力。积极探索职业培训与劳动力转移的对接机制。把技能培训、就业介绍、就业后管理服务融为一体, 推进农村劳动力转移。
(四) 创新公共产品供给机制, 建立“公共产品反哺”的公共产品服务体系。
相对于城市而言, 农村公共产品供给不足是不争的事实。农村公共产品的短缺严重制约了农业农村经济发展的活力, 影响全面建设小康社会进程。向农村提供公共设施、公共事业、公共福利、公共服务在内的各领域的公共产品, 是以城带乡、城乡一体化建设的重要内容, 更是政府的基本职能。应加快推进农村公共服务体制、机制创新, 加快改革城乡二元的公共产品供给机制, 健全政府的社会公共政策和社会保障政策, 调整和创新公共资源配置机制, 促进农村基础设施、教育、卫生、文化等社会事业的发展, 不断增加农村公共产品的有效供给, 解决农村公共产品供给不足的问题, 促进城乡社会协调发展。
二、搭建工业反哺农业的平台
(一) 搭建农村工业化平台, 以农村工业化助推农业现代化。
一方面要大力发展农村现代家庭工业。积极引导各地依托产业、资源优势, 围绕做大做强区域块状经济, 大力发展农村现代家庭工业和个体私营经济, 努力把农村家庭工业培育成为较具特色的富民产业。另一方面要大力发展农产品精深加工业。鼓励农民立足农村, 以市场为导向, 开发山地、林地资源, 大力发展高效生态农业, 农产品精深加工业和休闲观光农业, 培育壮大一批具有行业和区域带动作用的骨干企业和集团, 努力构建特色产业龙头企业、加工企业群体, 农家乐特色示范村、示范点, 提升产业化经营水平, 逐步实现由传统农业向现代农业转变。再一方面, 要积极鼓励和吸引工商企业和农业联营, 延展工商企业经营领域, 助推农业工业化。要积极制定优惠政策, 鼓励和吸引更多工商企业经营开发农业, 投资农副产品的精深加工业, 壮大一批带动力、反哺力强的农业龙头企业, 增强农业的造血功能。
(二) 搭建农业科技进步平台, 以农业科技进步提升农业竞争力。
一要加快构建新型农业科技创新体系。鼓励农业龙头企业建立各类民营科研机构、研发中心, 支持农业龙头企业承担农业关键技术、共性技术攻关和产业化项目示范, 提高自主知识产权技术的开发能力。二要加大农业科技的推广力度。要以科技示范户能力建设为核心, 以农民信箱为载体、以现代信息技术为手段, 以推广主导品种、主推实用技术、主攻市场流通和实施主体培训为关键措施, 建立服务组织进村入社, 科技人员直接到户、良种良法直接到田、技术要领直接到人的科技成果快速转化机制。着力提高农业良种化程度和高新技术成果开发转化率。三要加大科研投入。要进一步增加对农业科技专项投入, 确保农业科技发展的经费。尽快取得一批具有自主知识产权的重大农业科技成果。力争在新品种培育、动物疫病和植物病虫害防控、生态环境建设、资源循环利用等方面取得新突破, 不断提高农业科技创新能力。着力提高农业科技进步对农业经济增长贡献率。
(三) 搭建农业安全生产平台, 以农业安全生产促进农业稳定发展。
一要加快推进农业保险。构建中央和地方政府共同承担的农业保险政策支持体系, 建立健全农业风险防范机制。探索建立政策性与商业性相结合的农业保险制度, 扩大政策性农业保险试点范围, 增加参保品种, 提高保费补贴比例, 努力降低农业自然风险损失程度。二要完善农业担保机制。进一步完善农业担保机制建设, 提高市场化运作水平, 逐步增加注册资金, 建立担保风险基金, 扩大担保范围, 实行滚动发展, 为缓解农业龙头企业贷款难的问题, 促进农业龙头企业的发展壮大发挥重要作用。三要强化疫病虫害的防控能力建设, 要加强动物疫病特别是禽流感等重大动物疫病防控的基础设施建设, 健全防疫信息网络, 完善突出疫情应急机制, 增强重大动物疫病监测预警、应急反应和群防群控能力。四要加强农民负担监督管理。健全和完善农村民主理财制度, 开展农民负担重点治理, 坚决防止农民负担反弹。
(四) 搭建深化农村改革的平台。一要稳
定和完善农村基本经营制度, 在土地承包关系保持稳定并长久不变的前提下, 进一步规范土地流转。按照依法、自愿、有偿的原则, 积极创新土地流转方式, 引导农民开展土地转包、转让、入股、租赁等多种流转形式, 有条件的地方可采用土地“托管制”, 推进土地集中连片流转, 促进土地等资源向大户、农业企业、专业合作社集中, 推进农业适度规模经营, 提高产业化经营水平。二要按照服务农民、进退自由、权利平等、管理民主的要求, 扶持农民专业合作社加快发展, 进一步提高农民组织化程度。使之成为引领农民参与国内外市场竞争的现代农业经营组织。三要发展壮大村级集体经济。四要进一步加强农村法制建设, 要深入开展农村普法教育, 提高农民的法律知识、法制观念及法律素质, 倡导诚信守法和弘扬真善美的新风尚;健全村民自治机制, 进一步完善村务公开和民主议事制度, 让农民群众真正享有知情权、参与权、管理权;进一步拓展农村法律服务领域, 为推进农村产权制度、农村土地征用制度改革、农村户籍制度改革、农村金融体制改革、农村劳动就业制度改革、农村社会保障制度改革、农村医疗、卫生制度改革、税费改革等方面提供坚实可靠的法律保障。
参考文献
[1]徐加胜工业反哺农业——新时期中央做出的重要战略决策[J]理论视野2005 (4)
[2]黄山松构建工业反哺农业的有效机制[J]农村经济2006 (1)
【机制平台】推荐阅读:
就业平台搭建机制09-18
地方融资平台运行机制08-26
推进绿色发展机制与平台建设07-02
完善“大调解”机制打造街道调处平台11-28
论国有林区经济发展的微观机制-市场机制08-18
逻辑平台07-14
融资平台07-14
平台软件07-15
咨询平台07-21
媒介平台10-14