首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 网络安全与管理论文范文

网络安全与管理论文范文

前言:我们精心挑选了数篇优质网络安全与管理论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

网络安全与管理论文

第1篇

关键词:长庆油田;网络安全;防范

0引言

随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例进行分析说明。

1长庆油田网络管理存在的问题

长庆油田公司计算机主干网是以西安为网络核心,包括西安、泾渭、庆阳、银川、乌审旗、延安、靖边等7个二级汇聚节点以及咸阳等多个三级节点为架构的高速广域网络。网络庞大,存在的问题也很多,这对日常网络管理是一份挑战,由于管理的不完善,管理存在以下几个方面问题:

1.1出现问题才去解决问我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,能否平稳影响网络安全与否。

1.2突发故障难以快速定位仅仅依靠人工经验,难以对故障根源做出快速定位,影响故障处理。而且随着网络的复杂程度的提高,在故障发生时,难以快速全面的了解设备运行状况,导致解决故障的时间较长,网络黑客侵犯可以趁机而来,带来网络管理的风险。

1.3无法对全网运行状况作出分析和评估在传统模式下,这些都需要去设备近端检查,或远程登录到设备上查看,不仅费时费力,而且对于历史数据无法进行连续不间断的监测和保存,不能向决策人员提供完整准确的事实依据,影响了对网络性能及质量的调优处理,庞大的网络系统,不能通盘管理,不能保证网络运行稳定,安全性时刻面临问题。

2网络安全防范措施

计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性,为了有效保护网络安全,应做好防范措施,保证网络的稳定性,提高网络管理的效率。

2.1完善告警机制,防患于未然告警监控是一种手段,设备维护人员、网络分析人员需要通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患,通过对一般告警的处理将严重告警发生的概率降下来。告警机制的完善一般从告警信息、告警通知方式两方面着手:

2.1.1在告警信息的配置方面目前,长庆油田计算机主干网包括的97台网络设备、71台服务器,每台设备又包含cpu、接口状态、流量等等性能参数,每一种参数在不同的时间段正常值范围也不尽相同。

例如同样为出口防火墙,西安与银川的各项性能阀值的设置也不尽相同,西安的会话数达到25万,而银川的超过20万就发出同样的告警。再比如,西安电信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因为这个时候在线用户很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要发出告警信息。

因此必须根据监控的对象(设备或链路)、内容(各项性能指标)以及时间段,设置不同的触发值及重置值。

2.1.2告警通知方式的多样化任何时间我们都无法保证能全天候死盯着屏幕,所以一方面需要制定相应的运维管理制度和轮班值守职责,另一方面则需要选择更加人性化的运维管理方式。维护人员不但需要页面显示的告警触发通知,也迫切需要在移动办公状态或休假状态第一时间得到预警,从而做出应有的反应,所以我们需要开发出例如声音、邮件、短信等多种告警方式。

通过以上两个方面,我们可以建成一个完善的故障告警系统,便于隐患的及时消除,提高了网络的稳定性。

2.2网络拓扑的动态化如果一个个设备检查起来显然费时费力,如果我们能将所有设备的状态及其连接状况用一张图形实时动态的直观显示出来,那么无疑会大大缩短故障定位时间(见图1,2)。

说明:2009-10-11日17:05,庆阳、延安、靖边、银川四个区域的T1200-02的连接西安的2.5GPOS口,泾渭T1200-01连西安的2.5GPOS口,以及西峰、吴起连接庆阳汇聚交换机Z8905-02的千兆光口,以上接口同时发出中断告警。

因此,综合告警信息与全网拓扑图,当出现大规模告警的情况下能够非常高效地找出故障源,避免了一步步繁琐的人工排查,从而达到有效提高故障的解决效率,提高了网络的稳定性。

2.3全网资源管理的动态化

2.3.1通过对网管系统的二次开发,实现全网动态资源分析,他的最重要特点就是动态,系统通过PollingEngine从设备上自动提取资料数据,如设备硬件信息、网络运行数据、告警信息、发生事件等。定时动态更新,最大限度的保持与现网的一致性。

2.3.2通过一个集中的浏览器界面上就可以快速、充分地了解现有网络内各种动态和静态资源的状况,彻底转变了传统的网络依赖于文字表格甚至是依赖于维护人员的传统维护模式,变个人资料为共享资料。

2.4提高安全防范意识只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。

总之,影响网络稳定的因素有很多,本文基于日常网络安全管理经验,从日常网络管理的角度,提出一些安全防范措施,以期提高网络稳定性。

参考文献:

[1]石志国,计算机网络安全教程,北京:清华大学出版社,2008.

[2]张庆华,网络安全与黑客攻防宝典,北京:电子工业出版社,2007.

第2篇

随着我国各行业向信息化社会迈进,在全国范围利用计算机网络进行各类犯罪活动的案件每年以30%的速度递增。利用计算机网络进行犯罪的案件,在校园系统中也不断出现。防微杜渐做好计算机信息系统安全至关重要。目前学校内信息系统所面临的威胁基本上可分为两种:一是对系统中的数据信息的威胁;二是对网络中设备的威胁。针对网络安全威胁隐患主要有四个方面:

1.计算机网络病毒的危害。

在危及信息系统安全的诸多因素中,计算机病毒一直排在首要的防范对象之列,日益增加的无孔不入的计算机网络病毒,就对网络计算机安全运行构成了最为常见、最为广泛的每日每时、无处不在的头号威胁。计算机病毒发作轻则在硬盘删除文件、破坏盘上数据、造成系统瘫痪、造成无法估量的直接和间接损失。严重的情况下会影响教学管理,校内信息等难以弥补的延续后果。

2.人为的无意失误。

如操作员安全配置不当,造成的安全漏洞。用户安全意识不强,用户口令选择不慎,用户随意将自己的帐号转借他人或与别人共享等都会对信息系统安全带来威胁。

3.人为的恶意攻击。

这是计算机网络所面临的最大威胁。黑客的攻击和计算机犯罪就属于这一类。这类攻击有两种情况:一种是主动攻击。它以各种方式有选择地破坏重要数据信息的完整;另一种是被动攻击。它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种情况的攻击都会对计算机信息系统造成极大的危害,并导致机密数据的泄露。

4.操作系统及网络软件的漏洞和"后门"。

当前计算机的操作系统和网络软件不可能是百分之百的无缺陷和无漏洞,然而这些漏洞的缺陷恰恰是黑客进行攻击的首选目标,另外,软件的"后门"都是软件公司设计编程人员为了自己方便而设置的,一般不为外人所知,但一旦"后门"洞开,其后果将不堪设想。

二、安全措施

针对学校里使用的各类信息管理系统,要构建完善的校园系统安全体系,网络安全建设主要包括以下几方面内容:应用防病毒技术,建立全面的网络防病毒体系;应用防火墙技术,控制访问权限、实现网络安全集中管理,必要时采用内网与外部网络的物理隔离,根本上杜绝来自internet的黑客入侵;应用入侵检测技术保护主机资源,防止内部输入端口入侵;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用网络安全紧急响应体系,做好日常数据备份、防范紧急突发事件。

1.建立网络防病毒体系。

在校园网络中要做好对计算机病毒的防范工作,首先要在校园系统内部制定严格的安全管理机制,提高网络管理人员和系统管理员的防范意识,使用正版的计算机防毒软件,并经常对计算机杀毒软件进行升级。

2.建立防火墙体系。

防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡来自外部网络的侵入,使内部网络的安全有了很大的提高。

3.建立入侵检测系统。

入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击。其次是因为它能够缩短黑客入侵的时间。在需要保护的主机网段上安装入侵检测系统,可以实时监视各种对主机的访问请求,并及时将信息反馈给控制台,这样全网任何一台主机受到攻击时系统都可以及时发现。网络系统安装网络入侵检测系统后,可以有效的解决来自网络安全多个层面上的非法攻击问题。它的使用既可以避免来自外部网络的恶意攻击,同时也可以加强内部网络的安全管理,保证主机资源不受来自内部网络的安全威胁,防范住了防火墙后面的安全漏洞。

4.建立安全扫描系统。

安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。

5.建立计算机灾难恢复系统。

灾难恢复系统是为了保障计算机系统和业务在发生灾难的情况下能够迅速地得以恢复而建立的一套完整的系统。它包括备份中心、计算机备份运行系统、可根据需要重置路由的数据通讯线路、电源以及数据备份等。此外灾难恢复系统还应当包括对该系统的测试和对人员的培训,这将有助于参与灾难恢复系统的系统管理员能够更好地对灾难的发生做出合理的响应。

三、结语

第3篇

1.1计算机自身因素。计算机及网络的媒介就是计算机,但是计算机自身存在一些问题,给计算机安全埋下隐患,主要表现在以下三个方面。其一,计算机具有开放性特点,那么计算机在进行信息储存、处理、传输等过程中,极容易受到不安全因素的干扰,从而导致信息泄密。其二,通信协议方面的问题。目前计算机通信协议上存在较多的漏洞,从而给那些网络攻击者以可乘之机,给计算机运行埋下安全隐患。其三,计算机操作系统方面的问题。从计算机操作系统按安全情况来看,现状还比较令人担忧,存在访问控制混乱、安全违规操作等方面的问题,这些都给计算机及网络管理带来严重的威胁。

1.2人为因素。影响计算机及网络安全的因素,除了计算机自身的原因之外,还有一部分原因是人为因素造成的,主要表现在以下几个方面。第一,计算机及网络管理者缺乏安全意识,,很多人的网路信息安全意识比较薄弱,或者是根本没有意识到信息网络存在的威胁,存在侥幸心理,认为没有必须采取安全防护措施。第二,网络黑客的恶意攻击。社会上目前存在很多的黑客,他们运用各种计算机病毒、技术手段等对计算机及网络进行攻击,或是非法访问、窃取、篡改计算机信息,或是造成网络通信系统瘫痪等,这些都使得计算机及网络的安全受到严重威胁。

2加强计算机及网络安全防护的具体措施

计算机及网络安全威胁会严重影响用户的信息安全。因此,人们必须要采取有力的措施加以解决,具体来讲,可以从以下几个方面着手解决。

2.1提高人们的计算机及网络安全意识。人们在使用计算机及网络时,一定要提高认识,意识到计算机及网络中潜在的多种威胁,在平时的操作中提高警惕,养成良好的上网习惯。比如在平时使用计算机和网络的过程中,不随意打开来历不明的邮件、不浏览不正规网站等;平时养成良好的病毒查杀习惯,防止某些计算机病毒利用漏洞来攻击电脑,带来不必要的麻烦。这里需要有关人员加强宣传。比如在企业中,领导要加强员工的安全意识,举办信息安全技术培训,向大家介绍计算机及网络安全的重要性,避免侥幸心理,确保信息安全。

2.2加强制度建设。对于目前社会上存在的恶意窃取用户信息等行为,必须要进一步加强制度建设,确保计算机及网络信息安全。第一,国家需要加强法制建设,建立健全相关的法律制度,在此基础上严厉打击不法分子的行为,给其他人以威慑作用,使他们不敢以身试法。第二,在单位中,必须要加强制度建设,防止单位中的人恶意盗取单位信息。这就要求各单位根据其自身的特点,进一步完善信息采集、保密管理等方面的制度,然后再建立健全身份识别、密码加密等制度,规范信息安全标准,用单位中的各种制度来进一步约束人们的“设网”行为。

2.3运用多种技术手段。为了进一步加强计算机及网络管理和安全防护,必须要采取多种技术手段,确保信息安全,具体来讲,可以充分运用以下几种计算机及网络安全技术。(1)防火墙技术。防火墙技术是目前大家比较常用的一种计算机及网络安全防护技术,它的实现手段非常灵活,既可以通过软件来实现,又可以借助硬件来完成,还可以将硬件和软件有机结合起来达到有效保护计算机及网络安全的目的。这种技术一般位于被保护网络和其他网络的边界,其防护过程如下:先接收被保护网络的所有数据流,然后再根据防火墙所配置的访问控制策略,对这些数据流进行过滤,或者是采取其他措施,有效保护计算机及网络安全。防火墙系统具有两个方面的作用,一方面,它借助相关过滤手段,可以有效避免网络资源受外部的侵入;另一方面,它还可以有效阻挡信息传送,比如从被保护网络向外传送的具有一定价值的信息。就目前防火墙技术的实现方式来看,主要有应用级网关、过滤防火墙这两种不同的方式。(2)病毒防范技术。众所周知,计算机病毒具有传播快、隐蔽性强等特点,是计算机及网络安全的重要问题。因此,人们必须要采用病毒防范技术,确保计算机及网络安全。比如在计算机上安装病毒查杀软件,比如市场上比较受大家青睐的金山卫士、卡巴斯基、360安全卫士等多种安全软件,定期检查电脑安全,保障计算机及网络安全。(3)网络入侵检测技术。计算机及网络中存在很多的网络入侵行为,造成计算机信息泄露。针对这种行为,人们就可以充分运用网络入侵检测技术,有效保障计算机及网络安全。这种技术一般又称作网络实时监控技术,主要是通过相关软件(或者硬件)对被保护的网络数据流进行实时检查,然后将检查的结果与系统中的入侵特征数据进行比对,如果发现两者的结果一致,则存在计算机及网络被攻击的迹象,这时候计算机就会参照用户所定义的相关操作出反应,比如马上切断网络连接,防止计算机病毒的传播;或者是直接通知安装在计算机上的防火墙系统,调整计算机访问控制策略,过滤掉那些被入侵的数据包等,从而有效保证计算机及网络的安全。因此,人们可以通过采用网路入侵检测技术,可以有效识别网络上的入侵行为,然后采取相关措施加以解决。此外,人们还可以运用数据加密技术、黑客诱骗技术、网络安全扫描技术等,从而有效保障计算机及网络安全。

3结束语

第4篇

论文关键词:财务信息化科研院所,应用

 

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式,影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚,许多院所在财务管理方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。

此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。

财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的经验,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时财务管理论文,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。

财务管理信息化体现着现代企业管理思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。

财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联论文的格式。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中财务管理论文,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化管理知识,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算方法有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理财务管理论文,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、VPN、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。

作者:李希东

单位:中国电子科技集团公司第十三研究所

第5篇

论文关键词:财务信息化科研院所,应用

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式,影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚,许多院所在财务管理方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。

此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。

财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的经验,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时财务管理论文,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。

财务管理信息化体现着现代企业管理思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。

财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联论文的格式。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中财务管理论文,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化管理知识,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算方法有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理财务管理论文,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、VPN、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。

第6篇

一、电子商务出现安全问题的原因

电子商务出现安全问题的原因是多方面,主要有以下几种:

1、企业管理缺乏对于人员管理的认识。

如今,很多企业都认为电子商务仅仅在于技术而非人员管理,因此,企业在管理当中也会自觉地把电子商务当做一项技术来研究管理,缺乏对于企业内?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽钡南低彻芾恚皇墙屑际豕タ死唇邪踩喙堋R虼耍坏┢笠捣⑸宋薹植沟木盟鹗保39讨吹娜衔羌际醪还厝堑幕觯斐赏环⑹录捣ⅰD壳埃诠芾淼敝忻挥幸桓鱿喽酝暾耐绻芾硐低痴馐悄赣怪靡傻模环⑹录媸倍伎赡艽嬖冢虼耍踩芾?a href="xuexila.com/fanwen/cuoshi/" target="_blank">措施就必须要管理到电子商务的每一个角落和环节当中,只有是人与与技术相结合,才能够保证电子商务安全的进行下去。

2、企业规划当中没有详细的考虑信息安全问题

在电子商务安全的管理当中,并不是仅仅依靠一个部分或几个部门,而是整个企业的所有部门来维护和监管,虽然,各部门在职能的分工上各有不同,各有优势也存在差异,但是信息安全是每个部门都必须要重视的事情。信息安全保障体系必须是各部门整体的协调统一,才能够确保信息安全体系的有效管理。

3、企业缺乏相应的安全管理人力

企业在进行信息安全管理当中,很容易忽视对于信息安全管理的物质基础,在信息管理当中人才是保障信息安全的重中之重,信息安全是一项技术性活,假如缺乏业务能力强并且具备信息安全网络知识、技术、法律知识和管理能力的人才,就不可能把安全管理做好,电子商务安全管理就没有保障,容易导致信息的丢失和安全的缺乏。

4、企业对人员关于信息安全的宣传不到位

很多企业度忽视对于内部工作人员的信息安全的培训,这样就容易导致内部人员的信息安全意识薄弱,等不到企业安全管理的目的,因此就可能导致安全事故的发生,如今绝大部分的安全信息泄密事件都是由于参与网络交易的人员信息安全意识的缺乏而发生的,这就是企业在安全管理上的疏忽造成经济的损失。

二、电子商务安全管理体制的建议

网上交易安全管理必须采用较为综合的管理思路,从技术考虑确保技术能够跟得上时代的潮流,加强安全监管建立合法的管理制度,杜绝信息的泄密,对交易安全进行实时监控等等手段来保障安全,因此本文提出电子商务安全管理建议如下:

1、企业需提高网络安全防范的意识

目前,很多国内的网站都存在网络上的安全问题,主要是管理者没有重视安全的监管,甚至一些企业认为自己的公司规模小不具备安全管理的经验甚至是不需要进行安全的管理,因为不会成为黑客攻击的目标,这样的安全监管就无从谈起。因此,不管是大企业还是小企业都需要树立其安全管理的意识,定期举办安全信息培训,只有是提高网络安全的防范意识才能够避免信息泄露的事故发生。

2、加强电子商务安全管理组织上的体系

电子商务安全管理最主要的是组织上需要更加的完善,因此需要建立行政指挥领导、技术人才管理、信息安全监管以及安全顾问等等的安全决策,而他们的职责是建立相对完整的组织机构,组织安全策略、分配安全职责并且定期检查安全职责是否按时旅行等等。不仅如此,企业还需要建立起网络安全员、管理员等等的安全执行机构,能够负责网络系统的安全策略和日常的安全运行维护检查等。而安全顾问也必不可少,可以聘请安全专家负责提供安全的建议,尤其是在突发事故发生后,安全顾问就显得特别重要,可以被安全决策机构负责事故的调查并且能够提出相对合理的评估意见与建议等。

3、加强人员的安全管理意识

在网络交易的时候大部分都是内部人员参与网络交易,因此,他们更容易进行网络犯罪,而他们在违法过程中比其他的违法人员具有更大的隐蔽性和高效性。因而企业需要加强人员的监管,可以先从人员的录用上进行人员的甄选,在人员的录用过程当中要签署保密协议,当人员到期或者合同终止时也需要签署保密协议。其次还可以对内部人员进行在岗培训,建立起人员的安全意识,定期组织安全策略练习和规程方面的操作等。第三,还可以让企业人员明确本岗位的安全政策和职责,对违反网络交易的人员要进行相应的处罚,情节严重时可让其承担法律责任。[1]

4、企业需加强法律意识,并促进电子商务有法可依

如今,电子商务的发展越来越快速,企业也从电子商务的交易上获得了巨大的经济效益,但是在目前来看,我国却没有电子商务相对应的法律依据,这样容易使得部分犯罪人员得不到相应的处罚,当然,我国也在电子商务的立法上逐渐的完善,但是到虽然在电子商务上信息安全取得了一些成绩,却总体来说法律依旧还是不健全的,对于电子商务的安全保护依旧是缺少,专门的法律还是比较的分散,并且法律的效率依旧还是不高,面对这样的新型情况的突发,还是缺乏有力性和有效性,适应性相对较弱,因此,国家的对于电子商务的专门立法需要各个企业和国家的有关部门不断地摸索,才能够让电子商务的立法环境得到良好的发展。[2]

三、结论

第7篇

关键词:视频档案;数字化;安全 

随着数字化技术的飞速发展,网络技术与存储水平的不断提高,视频档案的数字化进程也在逐步开展和普及。各地方在过去十多年中积累了大量反映地方建设和发展的视频档案,主要记录了社会变迁过程中的重要节点事件,这些资料对日后城市建设、文化挖掘、历史传承起到了重要的作用。与传统纸质档案数字化过程相比,视频档案的数字化过程更为复杂,对技术要求更高,需要有一定的专业技能和操作经验,因此如何保证数据安全已成为视频档案数字化过程中亟待解决的新课题。 

1 视频档案数字化过程现状 

目前视频档案数字化进程还处于起步阶段,各地各部门还存放着相当数量的原始资料,它们的存在方式有以下几方面特点:存储介质千差万别,主要以磁带和胶片为主;记录格式多种多样;保存现状有好有坏;视频目录存在缺失。综合分析,视频档案数字化过程中主要存在以下几方面安全问题。 

1.1存放环境安全性差。根据各地方经济条件的不同,视频档案的存放条件也不尽相同。大部分地方没有专门的存放场所和设备,防潮控温能力差,容易受到电磁波干扰,有很多视频资料在还没有数字化之时就因为老化或消磁而无法读取使用。 

1.2 视频档案数字转换过程中存在风险。由于存储介质的多样化和存储格式的非兼容性,视频档案在数字化过程中必须使用相应品牌的设备进行读取,在数字化过程中存在以下风险:第一,早期设备长期闲置,设备老化,读取磁带时容易出现卡带现象,而且未经清洗的磁头会使磁带磁粉脱落,造成不可挽回的损失;第二,视频档案数字化过程中没有统一的技术标准,调用视频时频繁对磁带进行重复采集,造成存储介质磨损,数字信号越来越差;第三,数字档案存储网络不够健全,大量数字化视频档案选择就地保存,没有备份设备,更没有异地迁移备份的手段,在遇到不可抗力的影响下,往往造成比较大的损失。 

1.3 数字化档案存放硬件选型及设置不当。随着信息技术的发展,存储设备种类众多,有些地方已经对视频档案进行了数字化处理,但是对数字档案存储设备的选择和设置同样存在安全问题。第一,使用普通光盘保存视频档案;第二,使用便携式2.5寸移动硬盘存储视频档案;第三,使用普通电脑硬盘保存视频档案;第四,使用具有RAID级数据保护功能的磁盘阵列保存视频档案,但RAID设置不当。通过广泛调查,很少地方能够使用价格昂贵、设备稳定性好以及带有数据备份功能的服务器级设备保存视频档案。 

2 视频档案数据安全分析 

2.1 存放环境安全分析。视频档案数字化过程中,必须保证原始磁带的存放安全,不同的存放环境对磁带的使用寿命有很大的影响(表1)。  

2.2 硬件选型安全分析。数字化后的视频档案可选择的存储设备很多,存储设备主要以硬盘为主,它的尺寸有2.5寸和3.5寸之分,同样是3.5寸的硬盘又有普通盘和服务器级硬盘之分,它们的技术参数不同,存储的安全性和稳定性也不同(表2)。  

2.3 数字档案存储网络安全分析。很多视频档案数字化后没有选择异地迁移备份,在本地保存过程中往往会遇到以下安全问题:第一,人为操作问题导致硬件损坏,造成数据丢失甚至无法恢复;第二,遇到不可抗外力造成设备损害,使数据彻底丢失;第三,缺乏技术支持,数据面临病毒、黑客攻击时造成数据丢失或损害。从数据安全角度分析,应该分批分期进行异地迁移备份,建立网络化数字档案存储机制,但迁移过程中要注意以下安全问题:第一,当存储介质整体异地迁移备份时,应考虑选址安全性,不能选择自然灾害多发地区和极端天气较多的地区,以免造成档案不可挽回的损失;第二,选择网络方式迁移备份时,通过专用网络通道,建立可兼容的网络存储平台,重点防范病毒侵入以及系统漏洞带来的黑客攻击。 

3 视频档案数字化安全策略 

视频档案作为档案资料的一个特殊门类,由于它存储介质的特殊性,在数字化过程中存在着许多技术壁垒,随之带来的安全性问题也比较多,视频档案数字化过程中的安全策略在这样的大环境下逐步被深入研究。电子产品的更新换代以及信息安全技术的发展为解决这一难题提供了硬件保障和技术支持,通过不断的分析和实践,做好以下几方面工作能够大大提高视频档案数字化过程中的安全性。 

3.1 建立良好的磁带存储和使用环境。磁带能够长时间不损坏与存放条件以及使用方法有着很大的关系。第一,磁带存放空间的温度应在15℃~25℃,湿度在40%RH~60%RH,保证磁带存放环境的清洁,注意防尘,远离带有磁场的电器设备;第二,磁带应放在与之匹配的包装盒内,并竖立放置;第三,从低温处取出的磁带应在正常环境下放置一天后再放入摄像机中使用;第四,拍摄完毕后磁带应倒至磁带起点或终点进行存档保管,长期存放的磁带一年内需倒带两到三次;第五,磁带上不要乱贴标签,防止标签落入机芯造成机器损害;第六,断裂的磁带可用透明胶带在无磁一侧粘连,磁带内容导出后不再使用。 

3.2 建立存储硬件选型标准。视频档案数字化以后,存储设备的选型十分重要,它直接关系到数据存放的安全,选型不当不仅会带来数据丢失的风险,同时也会影响数据的使用效率。通过前期存储设备的性能分析,应放弃使用光盘、2.5寸便携式移动硬盘等使用寿命不长且容易损坏的电子设备。当选择本地局域范围内数据迁移备份时,可选择成本较低、操作方便快捷的存储设备,选型标准如下:第一,选择支持NAS技术的存储设备,比如硬盘选择红盘,它是专为NASWare3.0这种环境而设计的,平均故障间隔时间比标准硬盘改善35%,并且支持7×24小时不间断运行;第二,选择带有RAID级数据保护功能的外置存储控制设备,如支持多个硬盘的硬盘阵列盒,它不但能完美实现RAID1/5/6/10硬盘自动备份功能,同时也支持NAS技术,完美的可视化管理技术显得更加人性化。如果选择异地数据迁移备份,考虑到数据的重要性和整个备份网络的稳定性及安全性,必须加大投入,使用较高层级且较成熟的技术标准:第一,选择光纤通道进行数据传输;第二,选择支持SAN技术的服务器及周边设备,比如具有强大目录管理功能的媒体资源管理系统。

3.3 建立视频档案采集标准。由于磁带的物理特性决定了其在读写过程中存在着损耗,过度使用很容易造成磁粉脱落或带体破损,从而直接影响采集视频的清晰度,严重时直接造成数据丢失。通过制定严格的采集技术标准,将避免调用视频档案时对磁带的频繁采集。早期视频大部分采用标清格式拍摄,清晰度不高,与高清视频在观看时有较大差别,所以数字化采集时尽量避免信号损失,同时采集后的视频格式还要有较好的兼容性,所以制定标准如下:第一,采用非编级采集卡进行视频采集,不使用1394卡进行采集,确保采集信号不会失真;第二,采集格式设置为avi格式,帧频为25帧/秒,虽然该格式也对视频进行了压缩,但是它的压缩比较高,分辨率也可随意调整,并且avi格式的兼容性非常好;第三,在服务器容量允许的条件下使用高码流进行视频采集,最低不低于1024kb/秒;第四,分辨率采用720×576,即长宽比为4︰3;第五,视频档案按独立镜头分段采集。  

3.4 搭建数字视频档案网络迁移备份平台。按照迁移备份距离的不同,网络平台可分为局域网网络平台和广域网网络平台,它们的网络结构有所不同。第一,局域网迁移备份网络,我们可以把它看做一个小型媒体服务网络,以提供媒体文件共享服务为主,即连入网络的每台服务器共享同一个网络存储设备,网络中访问存储设备的终端不多,综合硬件成本,网络平台搭建时采用软件NAS(图1)架构,它在文件级数据存取方面十分快捷。第二,广域网迁移备份网络由于传输距离比较远,我们把连入网络的每台服务器都只看做媒体数据的存储设备,通过光纤通道和网络安全机制把它们组建成一个安全的网络体系,从而达到数据迁移备份的目的,在搭建网络平台时采用SAN(图2)架构,它在灾难恢复、在线备份、冗余存储和数据时效切换方面表现优异。  

当然建立正确的存储组合是达到数据备份和安全管理目标的关键,数据安全管理的全部目标是基于数据重要程度区分的优先等级,而NAS与SAN互补的存储结构(图3)就能达到这一目标。NAS与SAN混合搭配的方式也为许多档案管理部门带来了数据迁移备份操作最大的灵活性和设备性能使用最优化。数据服务器结构差异越大,就越适合采用NAS方式,因为它无缝整合异构服务器的能力较强,而数字档案量越大,SAN方式的高效率发挥得就越突出。从工作原理上看NAS方式能够简化对SAN网络的访问,它相当于SAN的网关,使SAN网络的数据块以文件形式路由至适当的服务器中,相反SAN通过减轻大量非重要数据的存储负担使NAS更有效地工作。在现实中重要的数字档案可以存储在本地NAS设备上,而数以千计占用了服务器存储空间的小容量数字档案可以传送到SAN中。 

4 结语 

视频档案数字化过程是一项融合了多媒体制作技术、网路安全技术、数据存储技术的系统性工程,其特点是流程复杂、技术要求高、安全风险多,我们不仅要研究数字化本身存在的安全性问题,还要关注数字化之前与之后磁带存储的安全和数字资源网络迁移备份的安全,只有建设了良好的存储环境、制定了统一的数字化标准、搭建了安全稳定的存储网络,才能确保视频档案在碰到系统瘫痪甚至自然灾难时是安全的可恢复的。视频档案数字化过程中安全策略研究的部分技术还可以引入整个档案数字化建设中来,比如迁移备份网络平台建设技术,这不仅使该技术得到广泛应用,同时还节省大笔的设备经费支出。 

参考文献: 

[1]陈越.数字化档案的信息安全问题与管理策略[J].赤子,2015(19):231. 

[2]赵建火.浅议档案信息电子化存在的问题与对策[J].办公室业务,2015(15):46. 

[3]霍妍琳,徐敏.国内外视频档案数字化的技术现状分析[J].北京档案,2011(4):49~50. 

[4]赵涛.SAN与NAS融合技术研究[D].成都:电子科技大学,2009. 

[5]刘玉柱.NAS网络存储技术研究[D].武汉:华中科技大学,2009. 

[6]陶琳.SAN存储技术的应用研究[J].办公自动化,2009(12):43~44. 

[7]张海生.视频制播网络中存储方案的选择[J].中国数字电视,2008(11):17~18.   [本文由WWw.dYlW.nEt提供,第 一专业档案管理论文,欢迎光临dYLW.neT]

[8]马中祥,张兵.浅谈高校视音频资料的存储[J].现代电视技术,2008(5):119~121. 

第8篇

关键词:国土资源;综合监管系统;设计与应用

中图分类号:TP391.9 文献标识码:A 文章编号:1671-2064(2017)03-0229-02

近年来,“一张图”工程取得如下成果:一是建立了全国所有县的土地利用现状本底数据库(包括矢量数据和栅格数据)。二是将依法批准的基本农田范围形成全国所有县的基本农田数据库。三是2008、2009年通过多源数据采集,建立了覆盖全国的最新遥感影像数据库。目前我国已经建立了全国国土资源遥感监测“一张图”及年度利用快速变更维护新机制,建成了一批覆盖全国的不同比例尺,区域地质,矿产资源,地质环境与地质灾害等级数据库,全国四级国土资源主管部门累计近6000TB的海量数据,基本完成了国家、省、市三级国土资源数据中心体系的建设。但目前我国国土资源部各类业务及专题数据分散在各个业务科室独立存储和管理,并没有进行统一的管理,业务数据之间不能进行有效共享和充分利用,不能为相关部门提供辅助决策,也成为推进我国国土资源信息化建设的催化剂。

1 课题意义

为保护国土资源,国家了很多法律法规和相关文件,但如何做到令行禁止,又如何使最基层的数据能真实的反馈到国土资源部,以使国家制定出更有效、更完善的政策,便成了国土资源管理部门最迫切解决的问题。

(1)通过“一张图”和综合监管平台的建设,将各项审批与各类数据库密切关联,在一定程度上防止了弄虚作假,同时减少了国土资源管理人员腐败的可能性。国土资源主管部门的日常审批和管理数据通过综合监管平台实时入库,按设定的更新机制及时更新。

(2)“一张图”核心数据库,能够保证数据的唯一性、实时性、准确性,以此作为调查评价、监测工作和数据分析的基础,来调查、分析结果正确性。通过“一张图”和综合监管平台对国土资源数量、质量、分布、潜力及开发利用状况等数据进行分析,能够为国土资源管理部门提供调控资源供应总量、布局、结构、时序的依据。

(3)“一张图”和综合监管平台具备监测和预警功能,通过对各项审批、各类市场、土地利用计划、供地率、违法违规等指标的监测和预警分析,并分级、分类预警,帮助国土资源管理部门发现的问题,改进相关法规。土地督察机构可充分运用“一张图”和综合监管平台的数据成果,提高土地督察工作的质量和效率,例如能够避免一个批文多地使用等违法事件的发生。

2 课题研究目标,研究内容和拟解决的关键问题

2.1 研究目标

依照“金土工程”的总体要求和四川省对信息化建设的整体部署,以国土资源信息化建设带动国土资源信息技术跨越式发展和国土资源管理方式的根本改变,全面提升县级国土资源管理与服务水平,实现“数字国土”信息化建设。县级国土资源数据管理系统建设的总体目标是:以国土资源各类数据为核心,依托地籍数据库成果、第二次土地调查成果、成熟的数据库管理、GIS平台和网络系统,按照统一的标准,建立具有信息管理、数据综合分析、数据分类查询、综合统计分析及信息服务等功能的国土资源数据管理体系,形成标准统一、上下一致的国土资源基础数据采集、更新、传输与应用服务的机制与技术体系,为国土资源管理业务提供顺畅的信息渠道。

2.2 建设内容

2.2.1 h级“一张图”数据库建设

收集、整理全区的土地征收、土地供应、土地利用、耕地保护、土地储备、执法监察、矿产资源、地质环境、土地规划、建设用地审批、土地开发复垦、城乡地籍、业务数据、遥感影像、变更调查等各类专题数据和基础数据,构建西充县“一张图”国土资源数据库。并采用统一标准及技术体系,及时、动态更新各类专题数据和业务数据。

2.2.2 数据应用服务系统建设

采用GIS及数据共享利用技术,将“一张图”数据库中的各类数据内容按要求、按权限到用户桌面,为用户提供数据浏览、查询、定位等功能,统一数据资源,实现“一张图”数据库及服务系统的充分利用和共享。

2.2.3 综合分析利用及监管服务系统建设

紧密结合业务需求,针对县委县政府、领导及业务管理需要,采用数据挖掘与GIS空间分析利用技术,提取国土资源各类信息,以地图、统计图、表格、报表等多形式的直观展示,为领导分析决策提供信息保障。

2.2.4 移动及离线应用服务系统建设

采用移动GIS应用报告及数据共享利用技术,将核心、重要的数据进行离线打包,在移动办公设备中采用轻量或移动GIS技术进行加载,为用户提供数据查询、地图浏览、信息展示服务,并可输出到大屏或进行投影,在项目决策、项目分析与选址、用地规划与审批等提供即时服务。

2.3 拟解决的关键问题

国土资源“一张图”工程,是为了更好地全面掌握国土资源状况、改进国土资源监管方式、提升国土资源信息服务能力。通过县级国土资源“一张图”建设,形成覆盖全县土地“批、供、用、补、查”,做到资源状况“一览无余”。为更好的实现一系列任务的同时有以下要解决的关键问题。

2.3.1 建立“一张图”核心数据库

在国土资源信息化基础设施支撑下,按“一张图”建设的有关技术标准、规范对不同类别、不同专业的海量、多源、异构数据进行梳理、整理、重组、合并等处理,利用提取、转换和加载等工具以及其它必要的手段,将处理、加工好的数据按照统一的建库标准进行入库,数据按分层分类管理,形成国土资源核心数据库。主要内容有卫星遥感影像、行政区域、地形数据、中心城区规划、乡镇土地利用总体规划、行政区域、基本农田保护、土地利用现状、城市乡镇规划等。“一张图”核心数据库还包括建设用地审批系统(农转用、土地征收、土地供应等数据)、执法监察管理(土地矿产卫片执法检查、土地矿产动态巡查、低效闲置用地清理等数据)数据库等。

2.3.2 开发B/S架构在线地图浏览服务及C/S结构编辑管理系统

按照满足国土资源核心数据管理共享服务和维护的要求,开发“一张图”B/S架构在线地图浏览服务及C/S结构编辑管理系统,实现对全县土地资源相关数据的集中浏览、管理与更新维护。系统具备数据采集、检查、入库、处理、更新、交换(输入输出)、元数据管理以及数据备份、系统监控、数据迁移、日志管理等较为完备的功能。实现以图形、表格、GIS和虚拟化相结合的方式,直观、准确、动态地展示全县国土资源信息。

开展成果应用服务。在国土资源核心数据库及“一张图”信息综合管理系统基础上,充分利用“一张图”成果,开展国土资源信息服务。一是将不同业务环节、不同系统之间的数据通过空间位置关联起来,为领导决策、业务管理提供综合性信息。二是将地理信息服务(图形浏览、定位查询、空间分析等)进行功能封装,为建设用地等各项行政审批业务系统提供统一的图形数据支撑。三是开发土地利用分析、市场分析和内外业一体化土地执法等专项应用服务。

2.3.3 建立运行环境和运行机制

一是建立国土资源“一张图”及核心数据库运行网络环境,完成全县国土资源系统业务内网建设,逐步实现县到市的网络互通;二是建立县级国土资源数据中心,在充分利用现有基础设施的基础上,对主机系统和存储系统进行升级,完成数据中心基础设施建设;三是采取有效的安全管理和技术措施,建立计算机信息安全综合防护体系,确保全县“一张图”数据运行安全,并建立全县国土资源数据生产、汇交、管理、更新、应用服务制度,规范数据生产和汇交流程,建立数据更新机制。

3 课题的研究方法、设计及试验方案,可行性分析:

3.1 课题的研究方法

文献复查法、个案研究法、咨询法、需求分析法、实地调研法。

3.2 设计及试验方案

3.2.1 设计原则

本课题在设计过程中综合考虑了实用性及操作等因素,并为今后的发展、普及、改造等因素留有扩充的余地,具有以下原则:

(1)易用性原则:在技术上,应用目前比较成熟的技术。本系统的最终使用用户是土地资源相关部门以及普通的大众。由于用户的受教育程度参差不齐,所以,在设计系统的同时会考虑系统的简易性、通俗性。

(2)一致性原则:在设计完整的业务流程过程中,充分安排好各环节的衔接,保持数据流与业务流的一致。系统将用户权限等统一纳入管理,整个系统所有数据采用统一的编码、统一的数据存储格式、统一的用户界面。

(3)可扩展性原则:系统的数据内容会一直随着系统的运行发生动态的改变。除了一些基础数据库相对来说比较稳定之外,随着土地资源监管工作的不断深入和升级,其他各类数据库以及业务管理模式将可能会发生改变。同时,各种办公的流程以及和这些流程相关的表格也会发生变化,在设计系统时会适应将来可能发生的变化,预留一些扩展升级用的接口。

(4)安全性原则:在设计系统时会遵循安全性原则,充分考虑到网络安全、用户权限以及数据的保密等情况,并能够提供数据的备份功能。系统会严格按照相关的信息安全与保密制度和规定,采用安全措施,保证业务部门的数据安全,防止系统外部的非法访问。

3.2.2 技术路线

本文立足于数据管理论、信息论、综合监管系统论及现代管理学、国土资源管理、电子政务、等多学科理论,采用理论分析与实证研究相结合、技术设计与综合应用示范互为补充的研究方法,通过对国土资源管理的目标、内容、方法的全面分析,界定国土资源监管的基本内涵,并提出土资源监管应遵循的基本原则,国土资源监管的目标及主要内容和环节,面向国土资源管理与决策分析,针对县级国土资源主管部门对国土资源监管的需求,构建国土资源监管的模型,提出实现国土资源监管的基本思路和监管模式,形成国土资源监管的理论框架。基于形成的国土资源监管理论框架,依托以信息技术为代表的科技手段构建实现国土资源监管的技术架构,并根据该技术架构设计和集成所需的技术手段和方法,以南充市西充县为综合应用示范区进行实证研究,验证其理论的科学性和技术的合理性,以期望真正能通过科技手段实现国土资源的精细化管理。

3.3 可行性分析

(1)经济可行性:“一张图”数据库系统由于建设意义巨大,得到了国家的资金支持,建立数据库系统的人力和设备条件充足,保证了建设工作的顺利进行,数据库建成后,会产生巨大的经济效益。

(2)技术可行性:GIS平台和网络系统应用比较普遍,操作性实用性较强,建设难度不是很大,进而为此项工作的开展提供了较好的外部条件。

(3)具备的优势:自身的专业优势和岗位优势,为工作的开展提供了强有力的人力和技术的支持。

(4)具有较好的资料收集和整理能力以及论文写作水平。

参考文献

[1]张玲.市级国土资源“一张图”工程建设思路[J].北京测绘,2011,(4).

第9篇

关键词:学科馆员 学科馆员素质 个性化服务 信息保障

高校图书馆是高校学科建设的基础。学科馆员具有一定的专业知识背景,同时又经过专业的图书情报培训为用户提供信息服务,在学科领域发挥特殊的优势。学科馆员可以根据用户的需求进行个性化服务。高校图书馆是信息中心,为高校的学科化建设提供信息保障,学科化建设推动了高校的发展。

一、学科馆员的素质

学科馆员的素质在学科化发展过程中起着举足轻重的作用,要求学科馆员的专业对口、业务强、职业道德良好。人的才智、能力、道德修养都是素质的表现方式。全面提高学科馆员的综合素质,才能加快高校学科化建设的步伐。只有高素质的学科团队,才能培养出高水平、高层次的人才。

1.专业对口

学科馆员具备一定的专业知识,高校图书馆是高校的教学单位与科研机构的主要信息基地。学科馆员是图书馆与院系之间的纽带。高校图书馆为高校的教学、科研做出了卓越贡献。学科馆员和专业对口的院系建立联系,为用户提供专业性、深层次的信息服务。学科馆员直接和院系的老师或学生进行需求交流,使用户有效利用现有的馆藏资源。馆藏资源的建设是高校图书馆发展的动力。用户对于网上信息的查询方式和途径不熟悉, 他们无法在网上获取自己想要的信息。学科馆员可以为用户提供大量有价值的信息,为用户带来便捷,满足各学科领域对信息的需求。

2.具有较高的业务能力

学科馆员的业务能力直接影响高校图书馆服务的质和量。学科馆员应具有扎实的图书馆学、情报学方面的基础知识和检索技能,较强的计算机与网络使用能力以及较高的外语水平。高校图书馆作为传播知识、信息的场所,其作用的发挥程度主要依赖于高校图书馆情报工作的水平。图书情报工作包括传统的与现代的服务工作、用户教育、文献信息检索、科技查新、现代图书情报技术、图书情报工作法律法规等。高校图书馆定期对馆员进行培训,提高馆员的图书情报理论水平和工作能力,完善知识体系。学科馆员对收集来的信息进行去伪存真、去粗取精、由表及里、由此及彼的加工。生产出来的信息传递给用户,提升图书馆的信息服务能力。

3.爱岗敬业

学科馆员应具有良好的职业道德和爱岗敬业的精神, 还要有协调能力和团队精神和良好的用户服务意识。本着一切为读者服务的原则,为用户需求考虑,提供服务。认真对待自己的岗位,对自己的岗位职责负责到底。遵守职业道德,工作岗位上勤勤恳恳,不断钻研学习。干一行,爱一行。热爱图书馆事业,责任感强,做一名有思想修养、有理论基础、有学科知识、有实践经验的图书馆馆员,为图书馆事业的发展贡献力量。馆员和用户之间互相帮助,互相学习,加强交流;坚持原则,对工作中出现的问题要协商解决,共同营造一个有利于工作的环境。

4.对学科馆员实行考核制

实行考核制度改善学科馆员服务。考核的结果主要用于工作反馈、报酬管理和工作改进。考核的目的是改善学科馆员的工作表现,提高服务的满意程度和学科馆员的成就感。考核的原则:公平、公开、公正、客观。考核的内容包括本年度完成的工作情况、工作态度、服务的满意度、科研成果等。鼓励那些取得成绩的馆员,最大限度发挥主观能动性。合理、科学的工资报酬福利体系关系到学科馆员的稳定性,充分调动学科馆员的积极性和创造性。

二、个性化服务

读者需要个性化、专业化、层次化的服务。传统的服务模式比较单一。为适应读者需要,我们要对传统的服务模式进行改革。在各个学科之间建立学科联系人,学科联系人主动和用户沟通,了解用户的需求。

1.根据目标用户要求分层次服务

高校图书馆服务对象有教师、研究生、本专科生。学科馆员为他们提供日常咨询与科研课题检索及查新服务,还要对学生的论文进行指导。不同的用户,服务的范围不同。用户需要的资源包括所研究领域的基础知识,热门问题,知识的前沿,专题报告,专业论坛,专题讲座等。学科馆员要深入一线进行工作,对学科的发展方向明确,特色鲜明。

2.提供个性化信息服务

个性化服务是一种具有针对性的服务模式。在知识环境下,学科化的发展突飞猛进,用户的需求不断丰富。获得资源的内容是新颖的,形式是多样的。和对口院系重点学科建立联系,开展科技查新、代查代检工作,开展定题和跟踪等个性化学科服务。个性化信息服务打破了传统的服务模式,能够充分利用各种信息资源,主动开展以满足用户个性化需求为目的的全面服务。个性化服务以人为本,达到用户满意。通过提供信息与沟通,实现一对一的个性化服务,具有针对性,学科馆员和用户可以建立长期良好的联系。采用培训或者交流的形式,帮助用户掌握各种资源的检索方法和技巧,帮助他们提高资源获取的准确性。听取对口院系对图书馆资源建设和服务的意见与建议,改善图书馆服务。馆藏建设是图书馆工作的重点。作为学科馆员应熟知馆藏资源,对资源的利用率进行统计,把利用率很低的馆藏资源要进行剔旧,还要把利用率较高的馆藏资源介绍给用户。在宣传和推广馆藏资源过程中,快速建立学科信息通道提高科研人员的工作效率。针对用户的个性化需求进行服务,加大服务力度和增加服务内容。

3.提供深层次信息服务

通过电话、电子邮件、咨询、上门服务等方式为用户服务。对某一课题进行深层次的服务。追踪课题的研究进展,为课题的研究提供信息支持。学科馆员不仅在工作思路上创新,还要在工作方法上多样化。不断深化服务内容、服务方式和手段,提高服务水平和质量。做好流通阅览、电子阅览、参考咨询、科技查新、素质教育、读者培训、技术服务、网络化服务、馆际互借等读者服务工作。要建立藏、借、阅、管理、检索、学习、科研为一体的服务体系。提高服务灵活性,加快图书馆的发展。

三、资源建设

用户的需求是资源建设的重点。图书馆馆藏资源服务于教学与科研,特别是对重点学科的服务。在学科建设体系中,以学科为基本组织框架;结合各专业建设,加强重点学科的建设。重点学科直接反映这个学校在全国高校的学术地位、科研水平及培养学生的质量。学科方向推动学科发展、科技进步,促进我国经济、社会、文化发展。不仅对馆藏资源加以利用,还要通过多种途径使用文献资源,实现真正的资源共享。

1.资源共建、共享

积极参加资源保障体系建设,实现资源共建、共享。文献资源建设要有一定的科学性、前瞻性。资源建设必须以学科建设为中心,实用的资源结合现代化信息技术,对文献资源进行数字化加工和整合。在网络环境下,文献资源建设必须配合学校教学、科研,建立学科为特色的文献资源体系实行资源共享,形成开放式的文献信息服务体系。馆际互借/文献传递解决教学、科研的需求,同时也加强了馆与馆之间的交流与合作,也是资源共享的基本服务。为了鼓励用户采用多途径的获取文献,高校提供补贴。使用现代化的科技手段,加快了文献的传递过程。学科馆员在图书馆网页上建立读者论坛,对资源建设进行交流,优化图书馆的资源建设。学科馆员要把论坛办好,还要办出人气。及时管理论坛,营造一个愉悦的学术氛围。学科馆员根据学科建设的需求可以建立专业学科导航系统。学科导航是利用网络有效的资源,进行收集、分类。学科导航完善了检索功能,以方便读者检索、获得网络资源。学科导航节省了用户检索时间,提高了用户的工作效率。

2.资源的管理

资源管理是一项系统服务,由图书馆各个部门协作完成。资源管理量化到各个馆员的工作中。系统建设为文献资源建设提供了条件。加大文献资源的使用,为教学科研提供信息保障。图书馆不仅提供资源,而且还是提供获取资源和服务的场所。图书馆可以通过软件和自主研发的产品等管理资源。建立学科数据库,如针对专业,把本校研究生、本科生的学位论文进行管理。把论文上传到自建的数据库中,使更多的用户可以查看和借鉴。

3.合理使用资源

合理有效使用资源,防止恶意下载。提高网络安全管理水平,加强网络法制建设和网络伦理建设。正确合理使用资源会对用户产生积极的影响,对信息资源使用不当或过度会给用户带来负面的影响。培养用户的信息意识,学会辨别有用信息和有害信息,提高自我保护意识。建立良好的信息素养,做有信息道德的用户。

四、总结

学科馆员制度的建立和发展,使高校图书馆的服务发生了质的改变。学科馆员是图书馆发展的必然结果。图书馆为教学与科研提供舞台,学科馆员承载着高校学科化建设任务。高素质的馆员队伍,为高校的学科化建设保驾护航。学科化建设是高校工作的首要任务。做好学科建设是高校提高教学水平和科研水平的关键,为社会培养优秀人才。学科与学科互相交叉、互相渗透。推动学科化建设的创新,发展边缘学科、交叉学科和新兴学科。完善高校学科整体布局,构建学科特色。高校发展以特色学科为主,边缘学科、交叉学科和新兴学科发展为辅,进行全方位的发展。图书馆作为信息中心,肩负着高校学科发展的使命。学科化建设发展水平决定了高校在社会中的地位。

参考文献:

[1]黄承红.高校学科馆员的激励制度分析.图书馆学研究,2012(15):91~93

[2]袁媛.浅谈高校图书馆队伍建设.农业图书情报学刊,2012,24(8):211~212

扩展阅读
推荐期刊
精品推荐