通信網絡安全管理辦法范文

時間:2024-04-03 11:06:57

導語:如何才能寫好一篇通信網絡安全管理辦法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

通信網絡安全管理辦法

篇1

關鍵詞:計算機;通信網絡;安全隱患;防護策略

中圖分類號:G653文獻標識碼: A

引言

由于信息時代的來臨,網絡在社會生活當中的比重不斷地增加,這使得網絡過程中的安全性也逐漸被關注,計算機通信網絡安全成為一個熱門的話題。但隨著社會信息化的不斷進步,計算機通信網絡也受到重大的威脅。

一、計算機通信網絡中存在的安全隱患

1、網絡安全管理體制不健全

當前我國在網絡安全方面的管理體制還不夠健全,網絡安全管理部門也缺乏相關專業人才,技術水平尚待提高。各大企業和單位缺乏相關管理制度,人員的配置和專業素質也不能滿足網絡安全管理的要求。很多企業雖然設立了自己的通信網絡和系統,卻沒有制定相關管理標準,無法做到統籌管理,同時難以留住專業的技術人才,缺乏相關網絡安全技術,沒有網絡安全防護裝置和安全監測系統,必然存在安全隱患。

2、缺乏網絡安全防范措施

現在的網絡通信防護主要用于防止病毒、防止惡意攻擊和非法入侵,但在實際應用過程中,很多企業或個人缺乏網絡安全防范措施,不能很好防范和抵御網絡系統內外部可能發生的安全風險。例如沒有及時更新和升級防護軟件,漏洞沒有得到有效管理,容易導致主機或系統被黑客攻擊和DOS攻擊堵塞城域網。不同安全域之間和內外網隔離等沒有得到有效控制,服務器或者系統開放了不必要的服務和端口,也給黑客利用遠程攻擊和入侵創造了機會,導致黑客對系統的非授權訪問。沒有安全審查機制也會對故障的排查及處理帶來困難,影響安全事件還原工作的開展。

3、計算機軟件系統漏洞

其主要是在軟件設計時并沒有考慮周全,導致通信協議、軟件應用系統存在一定的缺陷,這些缺陷漏洞一旦被一些非法分子或黑客得知,便會利用這些漏洞侵襲計算機系統。其次,一般軟件設計者會設計一些后門程序便于特定設置,但一旦被黑客破解,可能會導致整個計算機系統癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。強行破解進入口令;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

二、加強計算機網絡安全防護策略

1、提高安全意識,強化網絡安全管理

在現代化網絡管理體制中,通信網絡管理者在管理過程中應該把網絡安全放在首位,提高管理人員的網絡安全意識,加強網絡安全教育。如今的網絡安全概念已經涉及到網絡管理、數據對象和通道控制數據分析等多個方面,以保證網絡信息、系統、聯通和數據通道的完整性、保密性。網絡管理部門平時應多開展一些關于網絡安全方面的教育工作,加強在網絡安全技術方面的研究交流,及時學習新的網絡安全技術。加強對網絡內部基層管理人員的管理力度,各部門之間多進行網絡技術交流和培訓,可以豐富網絡管理人員的技術知識和實踐經驗,吸引更多的優秀網絡管理人才。網絡在建立和使用前要經過嚴格的審批手續,網絡部門要嚴格審批用戶建立的網絡終端設備和通信網,確立密碼加密技術保障網絡安全。

2、利用各種安全防衛措施

網絡通信系統比較復雜且耗費成本較高,維護起來也有一定的難度,單一的安全防護措施根本無法防御所有的入侵。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中,通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時,可以通過網絡管理的形式,發放訪問許可證書和有效口令,以避免未經授權的用戶進入通信網絡,并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制,以預防未被授權的用戶對網絡數據的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網絡的主要方式是利用專門的網絡探測技術探查計算機主機信息進而切取IP地址,一旦計算機的IP地址暴露,那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統,比如較為常用的就是Floop溢出攻擊以及拒絕服務(DOS)攻擊等,因此做好IP地址的隱藏防護極其重要。服務器是隱藏IP地址最有效的方法,在服務器的使用下,黑客只能探查到服務器上的IP地址,計算機終端用戶的IP地址可得到有效保護。

4、研究新技術開發,加大安全防范措施

對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。

5、強化網絡安全教育,發揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性,廣泛開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處于主動。人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。

6、防火墻技術

防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。現對網絡的安全保護。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據進入的任務。

7、通信網絡的加密技術

通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截,其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術,能夠有效加密與封裝通信網絡當中的IP傳輸包,使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題,同時還能夠處理遠程用戶進入到內網的安全性問題。

8、通信網絡的身份認證技術

所謂計算機通信網絡當中的身份認證技術,其主要指的是做出基于身份的認證,將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。

結束語

保障計算機通信網絡安全是一項艱巨而又復雜的任務,需要廣大網絡用戶和相關網絡管理人員共同參與維護。在網絡安全管理中,管理人員應該熟悉和掌握通信網絡安全技術,加強對網絡用戶的法律意識和安全知識的教育,同時采用相應措施提高相關人員的的信息網絡安全技術水平,建立計算機通信網絡過濾和防護系統,制定科學合理的行政管理辦法,綜合運用各種安全防護措施,保證計算機通信網絡穩定和安全運行。

參考文獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦(理論版),2011,11(5):78-79.

[2]祝卓,田慧蓉,龔小剛.國家通信網絡安全防護工作淺談[J].現代電信科技,2010,2(4):25-26.

[3]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2010,3(22):54-56.

篇2

四大因素驅動管理水平提升

經過十多年的建設與發展,中國移動已建成一個覆蓋范圍廣、通信質量高、業務品種豐富、服務水平一流的移動通信網絡。目前,中國移動的網絡規模和客戶規模列全球第一。但近幾年來,中國移動的信息安全管理壓力不斷加大,這是由于以下四個因素:

首先,適應信息安全形勢發展的基本需要。隨著社會環境、產業環境的變化,通信網的重要性日益凸顯,民眾對通信網的依賴程度日益提高,網絡與我們的生產、生活密不可分。與此同時,網絡安全攻擊事件日益增多,網絡攻擊技術越來越多樣化,攻擊的自動化程度也越來越高,信息安全形勢日益嚴峻。作為國有重要骨干企業,中國移動加強信息安全管理,既是實現企業發展戰略目標的需要,也是履行企業社會責任的基本需要。

其次,Y本的市場監管要求。2002年,美國安然、世通等財務欺詐事件之后,美國立法機構出臺了《薩班斯―奧克斯利法案》(以下簡稱《薩班斯法案》)。《薩班斯法案》不僅適用于美國上市公司,也適用于在美國證監會注冊的外國公司。中國移動作為在美國證券交易市場上市的海外公司,也必須遵循《薩班斯法案》相關要求。為了遵從《薩班斯法案》,中國移動制定的內部控制矩陣中,有313個項與信息安全有關。

再次,滿足國內監管部門的監管要求。隨著信息安全形勢的發展,國內監管部門對信息安全管理提出了明確要求。公安部、工業和信息化部、國家保密局和證監會等部委陸續了相關文件對企業信息安全管理提出了要求,如公安部、國家保密局、國家密碼管理局和國務院信息工作辦公室的《信息安全等級保護管理辦法》,公安部的《互聯網安全保護技術措施規定》,工業和信息化部的《通信網絡安全防護管理辦法》,財政部、 證監會、審計署、銀監會和保監會印發的《企業內部控制基本規范》等。

最后,滿足企業自身管理提升的要求。中國移動從提升自身管理的角度出發,建立了較為完整的信息安全管理體系,覆蓋系統建設和運維、業務經營、客戶信息保護等環節。

然而,由于信息安全管理涉及多個業務部門和管理部門,管理復雜度高,工作繁雜,過去難以進行體系化管理、執行難度高成為中國移動信息安全管理工作的突出問題。

五大管理措施保證信息安全

中國移動信息安全管理的總體目標是借鑒國際的先進GRC管理理念,按照PDCA(Plan―Do―Check―Action,計劃―實施―檢查―處理)模式,建立涵蓋合規要求、合規執行、合規檢查、合規評價、合規整改的閉環管理機制;采取相應的技術手段、通過有效的管理措施,保證信息資產免遭威脅,或將威脅帶來的不良后果降到最低;持續改進,實現信息安全管理水平的螺旋式提升,最終維護組織的正常運作和健康發展。具體來說,中國移動主要采取了以下五項措施保證目標的實現。

第一,建立信息安全合規閉環管理機制。中國移動在信息安全管理方面借鑒了GRC管理理念,參考了ISO27001信息安全閉環管理體系的PDCA模型,形成了特有的信息安全合規閉環管理機制。中國移動結合自身的實際情況,將信息安全合規管理工作劃分為合規要求、合規執行、合規檢查、合規評價、合規整改等五個環節。其中,合規要求對應的是計劃(Plan),合規執行對應是實施(Do),合規檢查和合規評價對應的是檢查(Check),合規整改對應的是處理(Action)。這五個環節形成了信息安全合規的閉環管理,借助流程全面貫徹。

第二,進行集中、制度化管理,全面滿足內外部監管需求。中國移動根據外部的《薩班斯法案》、ISO27011信息安全管理最佳實踐、國家信息安全等級保護、通信網安全防護等相關的合規要求,制定了多達200余個安全管理制度和標準,覆蓋系統建設與運維、業務經營、客戶信息保護等環節,涉及多個業務部門和管理部門,涵蓋了安全方針、風險管理、第三方管理、安全事件處理、安全基線等數十個領域。

值得一提的是,由于需要遵從的合規要求較多,部分“規”之間存在內容交叉和要求不一致的情況。如果缺少集中化的管理,會導致日常的制度和標準查詢、獲取和執行都比較困難。為此,中國移動對需要遵從的國際、國內、行業和企業內部的信息安全管理制度、標準進行了梳理,參照國內外標準和最佳實踐,形成了《中國移動信息安全管理制度體系框架》。通過制度體系框架,相關人員可以掌握公司整體的信息安全管理全貌,方便、快速地查找對應的要求,高效地分析出哪些領域可能存在制度缺失,為進一步完善信息安全管理體系提供有力的支持,為合規管理體系的建設提供有用的支撐。

第三,完善合規管理矩陣,將安全合規管理工作具體化。信息安全合規管理的核心是建立信息安全合規管理矩陣。該矩陣是基于對各種信息安全管理制度、規范建立的,是對各種信息安全管理要求的條目化、具體化。中國移動在梳理合規制度和建立合規控制框架的基礎上,首先建立信息安全責任制、客戶信息安全、業務安全和基礎安全等子矩陣,然后逐步豐富、完善子矩陣,最終形成全面的信息安全合規矩陣。合規矩陣包括控制矩陣、檢查矩陣、對應矩陣和資產矩陣。

第四,建立合規檢查規范,實現制度化、規范化管理。為了做好合規檢查,中國移動制定《信息安全監督檢查工作規范》,實現合規檢查制度化、規范化管理。合規檢查分為普查模式和專項檢查兩種模式。

第五,建立評價體系,實現整改工作的閉環管理。中國移動通過實施多維度的合規評價,針對不符合合規要求的檢查點和評價相對較差的環節,開展及時的問題整改工作,通過工單等工作流,以下發、整改、反饋和驗證四步閉環的管理模式,保證在問題發現后,有要求、有人改、有反饋、有驗證,有效落實整改工作。

信息化平臺是不可或缺的支撐

為了有效應對當前在信息安全合規管理方面所面臨的挑戰,中國移動在慧點科技協助下建立了全網集中的信息安全合規管理平臺。中國移動的各省公司都可以登錄該平臺開展合規管理工作。該平臺針對中國信息安全合規管理需求,固化了制度管理、控制落實、安全檢查、合規評價和整改等信息安全管理流程,為合規工作提供了流程化、平臺化的高效工具。

中國移動信息安全合規管理平臺包括制度管理、矩陣管理、執行管理、合規檢查、合規風險評價和整改管理等核心功能模塊,可以有效支撐信息安全合規的全生命周期流程管理。

通過建立以信息安全合規管理矩陣為核心的合規管理體系,全面部署信息安全合規管理平臺,中國移動實現了如下的效果:

第一,提升了信息安全業務管理的統一性、完整性;

第二,提升了集中化自主運營能力,有效提升業務連續性;

篇3

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上取決于技術的完善,這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。

1.防火墻技術。防火墻是最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,是一個安全策略的檢查站,對網絡攻擊進行檢測和警告。

2.加密技術。它的主要任務是研究計算機系統和通信網絡內信息的保護方法,以實現系統內信息的安全、保密、真實和完整。

3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。

4.數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。

二、電子商務網絡信息安全的應對措施

網絡信息安全關系到我們每個人的切身利益,研發出真正安全可靠的網絡信息安全產品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術,七分管理”反映了網絡信息安全技術的兩個方面:一是技術問題,二是管理問題。那么,未來網絡信息安全就應從政府、網絡軟件企業、核心用戶、資本、技術、人才等各個方面入手。

1.提高對網絡信息安全重要性的認識。信息技術的發展,使網絡逐漸滲透到社會的各個領域,在未來的軍事和經濟競爭與對抗中,因網絡的崩潰而促成全部或局部的失敗,絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。

2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構。對于計算機網絡使用單位,要嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》,建立本單位、本部門、本系統的組織領導管理機構,明確領導及工作人員責任,制定管理崗位責任制及有關措施,嚴格內部安全管理機制。

3.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。高素質的人才只有在高水平的研究教育環境中才能迅速成長,只有在高素質的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入,多出人才,多出成果。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。要加強對內部人員的網絡安全培訓,防止堡壘從內部攻破。

4.開展網絡安全立法和執法。一是要加快立法進程,健全法律體系;二是要執法必嚴,違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法的效率和質量。

5.把好網絡建設立項關。我國網絡建設立項時的安全評估工作沒有得到應有的重視,這為網絡安全問題埋下了伏筆。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時,在立項時更應注重對網絡可靠性、安全性的評估,力爭將安全隱患杜絕于立項、決策階段。

6.抓緊網絡安全基礎設施建設。一個網絡信息系統,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的,就沒有安全可言,這正是我國網絡信息安全致命的弱點。

7.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使網絡經營陷于困境,這就必須建立網絡風險防范機制。

8.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,利用好國內外兩個資源,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。

9.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。

10.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點,也是維護網絡安全的必要對策。

篇4

【關鍵詞】電力二次自動化系統;安全防護;設計

1 引言

電力企業作為提供生產和生活能源的單位,其對對國民經濟的可持續發展和人民生活水平的提高具有十分重要的意義。隨著我國社會主義現代化經濟的快速發展,全國各地對電力的需求量變得越來越大,社會對電力的依賴程度越來越高。因此,如何保障電力供應的安全問題就成為我國社會廣泛關注的問題,對電力二次系統安全問題也提出了更高的要求。

2 電力二次自動化系統安全防護的概述

近年來,由于我國電網規模的迅速擴張,二次系統安全防護工作也加快了進度,電力企業的二次系統更加依賴于計算機技術和網絡。隨著電網二次自動化系統的實施,逐步實現了地和縣的調動,500KV和220KV變電站的生產控制區業務系統都接入了調動數據網和相應調度數據網邊界的安全防護。2011年某水電站無故全廠停機造成電網瞬間缺電80萬仟瓦引起電網大面積停電。其根源估計是廠內MIS系統與電站的控制系統無任何防護措施的互連,引起有意或無意的控制操作導致停機。此次事件說明隨著系統運用的普遍,電網規模的擴張使得二次自動化系統的規模越來越大,這就意味著二次系統安全風險的提高,需要進一步完善相關的管理辦法。細化電力二次自動化,可將其劃分為管理信息大區和生產控制大區。而管理信息大區和生產控制大區又可分為許多小區,各區之間相互聯系、相互促進。

3 電力二次自動化系統存在的主要安全問題

由于電力信息系統會劃分成多個子系統,并且要將其與計算機網絡系統相掛鉤。由于數據庫的資源共享,病毒的傳播渠道就增加,傳播更迅速、范圍更廣。病毒甚至可以從內部局域網傳播到網內的任何一臺計算機上,并大力破壞子系統,致使其癱瘓,嚴重影響了自動化系統的正常運營和工作效率。除此之外,電力二次自動化系統還存在以下幾個問題:首先,管理區和生產區之間數據會相互交叉;其次,沒有完善和統一的認證機制,對病毒的入侵也沒有檢測預警機制;然后,缺乏漏洞掃描和審計手段,其接入存在安全隱患;最后,病毒代碼更新速度慢,對病毒代碼的防治不到位。電力二次系統主要安全風險如表1所示;

4 電力二次自動化系統安全防護的主要目標

電力二次自動化系統主要指的是各級電力監控系統、電廠管理信息系統、調度數據網絡(SPDnet)和各級電網管理信息系統(MIS)、電力通信系統以及電力數據通信網絡(SPTnet)等共同構成的十分復雜而龐大系統。目前,我國的電力企業二次系統對于網絡的依賴程度已經變得越來越高度非常高,同外部邊界網絡的聯系十分緊密,通過實際情況的研究發現,我國電力網絡安全面臨的最大安全隱患不是來自控制系統本身,而是來自和控制系統相連的外部網絡。現在我國網絡的主要威脅包括網絡黑客攻擊和計算機蠕蟲病毒等,電力二次自動化系統安全防護工作的重點應該是通過各種方式抵御黑客和病毒對系統發錢的惡意攻擊和破壞,從而保護電網抵御集團式攻擊,對電廠監控系統與調度數據的網絡安全進行保護,防止電力系統因其攻擊而發生故障問題。

安全防護要做到的目標包括,第一,要防止由于外部邊界遭受攻擊和侵入引起的一次系統故障和二次系統崩潰;第二,要防止那些未經授權用戶訪問系統,同時防止侵入非法獲取信息和重大的非法操作;第三,電力二次自動系統安全防護要保證網絡專用,增加各分區邊界橫向安全物理隔離設備,縱向邏輯隔離設備和數據的加密;第四,電力公司要加強對內部人員的工作行為和工作職責的規范,對電力公司調度中心的整體安全管理水平進行提高。

5 電力二次自動化系統安全防護設計

二次自動化系統的安全防護主要包括兩個方面:一方面是對硬件配置的防護,要實現外網的入侵檢測、內外網的有效隔離;另一方面是對系統軟件的設計中的防護,對二次自動化系統軟件在設計時就要滿足安全防護的需要,要求在面對外網入侵事件時,主系統不會遭到入侵者的破壞,保證入侵者無法截獲實時系統的信息。鑒于對軟件的安全性高要求,必須要設置嚴格的多級權限管理,才能保證軟件設計和操作的安全。

5.1 電力二次自動化系統防護的網絡平臺安全性設計

一個系統的實時運行離不開網絡平臺,網絡平臺的應用支撐著系統各節點的程序安全運行和實時數據分流等功能,網絡平臺的性能優劣直接影響到系統運行是否可靠。很多實時監控系統的網絡平臺都是由各個廠家自主研發的,一般都是基于多種通用的網絡協議,如TCP/IP等研發而成,這種設計對安全性的考慮還遠遠不夠。因此,為加強電力網絡平臺的安全性要保證軟件具有以下幾種功能:首先,軟件雖然應用通用網絡協議,但是要將節點的IP地址、MAC地址與CPU標示號進行充分利用綁定,對網管軟件做預先定置,對只經過配置的節點才允許運行網絡平臺程序;其次,要預先定制遠程撥號節點,只有預先設定的才允許進人實時監控系統;第三,在網絡平臺數據流要采用多種方式,提高安全可靠性,避免數據丟失。

5.2 電力二次自動化系統防護的權限控制設計

電力二次自動化安全防護系統設計時必須要對權限進行控制,要對能夠訪問的權限內容進行設置,可如圖1所示電力二次系統安全防護總體框架可通過這樣的循環管理模式來加強其內部的安全性和可靠性。例如,數據庫訪問、參數設計和web瀏覽等。

不同的系統節點和工作組、進程權限等要根據實際情況進行設置,從而增加多重保護措施,反正非法用戶入侵等。

6 結束語

綜上所述,電力二次自動化系統安全防護工作是一個系統的工程,只有保證電力二次系統不受非法用戶的入侵,高效的維護電力系統安全,才能保證的電力企業安全健康的運行與發展,從而滿足我國社會生產和生活對電力的需求。

參考文獻:

[1]李苗.關于電力二次自動化系統安全防護設計的相關探討[J].中國電業(技術版),2012(3).

篇5

一、信息化建設基本情況

(一)系統應用和研發模式

目前,XX市信合建成了以核心業務、信貸管理、財務總賬管理三大業務處理系統為基礎,以ATM、POS、電話銀行、網上銀行等自助銀行服務為觸角的集中式業務處理平臺,同時提供人民銀行大小額支付、農信銀支付結算等柜面服務。投入運行的業務系統11大類50余種,核心業務平臺是信合和中聯公司(香港)聯合開發,版權共同所有。布放特約商戶POS設備210臺,布放助農取款POS設備155臺,自助設備45臺。

(二)安全管理和制度建設

2009年XX省聯社為加強綜合業務網絡系統生產運行安全管理,明確省聯社科技信息部、各地市信息科、各聯社運行管理部在安全管理中的職責范圍,規范安全運行管理工作流程,建立了科學有效的安全運行問題響應解決機制,保證了XX省農信社綜合業務網絡系統安全、高效、穩定地運行,更好地為各級聯社的業務發展和經營管理服務。省聯社根據人民銀行《銀行類金融機構網絡與信息安全防范工作指引》和中國銀監會《銀行業金融機構信息系統風險管理指引》的相關要求,結合省聯社自身實際情況,制訂了《XX省農村合作金融機構綜合業務網絡系統安全運行管理辦法》。XX市信合在轄內對該辦法進行了轉發,并將其作為日常管理的依據。

(三)組織管理和人員配備

XX市信合營業網點20家,其中,10家信用社,1家直管分設,9家分社。信息科技從業人員9人,其中,中心機房工作人員3人,辦事處1人,網點5人,計算機專業畢業4人。主要負責全市信息科技系統日常運行維護、故障處理及安全管理。

二、存在風險分析

(一)技術依賴于外部,底層技術難以掌握,存在安全隱患

目前,我國金融業信息系統和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施入侵,修改或破壞設備程序,或從設備中竊取機密數據和信息。曾經有段時間國外炒作的IC卡安全問題以及近年來出現的微軟“黑屏事件”,已經為我們敲響了警鐘。

銀行IT外包能夠幫助銀行全面提高信息產品的科技含量,縮短新產品的開發周期,全面提升IT服務水平,使銀行能夠專注于核心業務。但是,IT外包并非十全十美,而是一柄雙刃劍,它在幫助銀行提升服務水平的同時,也可能會帶來一系列的不確定因素,從而使銀行面臨著長期的潛在風險。IT外包風險首先在于服務商能否長期穩定地為銀行提供高質量服務,對于信息系統故障能否及時響應并修復,以保障銀行業務的連續性。其次,外包服務商在和銀行密切往來過程中會獲取一些銀行的內部機密信息,給銀行帶來商業秘密泄露的風險。再次,銀行對于外包服務商的過度依賴性也是一種風險,將導致銀行在合同談判中處于不利地位,同時也會造成銀行自身員工IT服務水平和創新能力受到限制。此外,外包公司人員長期和銀行來往甚至常駐銀行,但對銀行規章制度的理解與執行上和銀行員工相比存在一定差距,也可能會帶來風險隱患等。

(二)制度局限于省聯社制訂的制度,與實際業務發展有不適應之處,執行力不夠

目前,XX市信合在信息管理方面使用的《XX省農村合作金融機構綜合業務網絡系統安全運行管理辦法》涵蓋了系統運行管理、機房設備管理、通信網絡及相關設備管理、信息系統變更管理、應急管理、信息系統問題管理等,對全省各社來說具有普遍性和指導性,但具體到各社,還需要結合自身的實際情況制訂針對性、操作性較強的辦法、規定。如:該制度應急管理部分,指導性的明確應急管理中部門職責,并沒有明確應急領導小組成員和組織應急演練的內容、流程,這需要各社自己制定應急演練內容、流程、頻度,并通過應急演練和生產實際環境的變化不斷地進行補充和完善。

(三)科技人才不足,與實際業務需要不匹配,存在安全隱患

科技人才是信息化核心力量,是信息系統、網絡系統安全運行的保障。XX市某區縣信用聯社科技人員1人,既是部門負責人,又是具體工作人員,天長日久從心理上會厭煩此項工作,不利于人才的穩定,不利于調動工作的積極性,不利于各項工作的開展,大大地降低了制度的執行力和落實力,從而造成一定的安全隱患。

三、對策建議

(一)提高政府部門對銀行業信息化建設統籌指導的力度

一是目前國內沒有哪個科技企業能“通吃”一個銀行的所有業務系統,建議國家扶持幾個具有一定基礎且綜合實力相對雄厚的民族企業,解決業務系統由不同IT企業建設帶來的系統之間不能很好的整合和數據難以深度利用的問題;二是四大國有商業銀行具有龐大的開發團隊,國家應鼓勵四大國有商業銀行在信息化建設方面幫扶中小商業銀行,在政策上給予優惠;三是人民銀行、銀監會要從國家的宏觀方面出發,提升對銀行業的信息化建設統籌指導能力;四是政府鼓勵信息科技風險防范技術創新性研究。加強金融技術創新性研究,用新技術裝備信息系統,以提高信息系統的自我風險抵御能力,是中小商業銀行提高信息科技風險防御能力的一個重要方法。只有不斷通過創新性技術完善信息系統,抵御新的風險,才能有效提高信息系統的安全性。由于電子支付系統直接面向客戶,其脆弱點更容易為外界所熟悉并利用,因此,各中小商業銀行應重點關注電子銀行系統的風險防范創新性技術。一方面是通過智力投入并輔以激勵機制提高內部員工的創新能力;另一方面,中小商業銀行可以借鑒大行做法,借助科研機構力量,提供業務需求,而由科研機構完成具體的研發工作。比如,中國工商銀行率先在網上銀行中引入預留信息方法,可以有效防范釣魚網站的欺騙。中小商業銀行可以利用模式識別、圖像處理技術開發自助設備的實時監控系統,利用生物特征開發虹膜認證和指紋認證等產品,從而有效提高電子銀行系統的安全性能。

(二)提高IT外包管理服務精度

IT外包的本質是銀行與外包服務商的一種商業合作,與銀行內部的其他信息科技風險相比,它所產生的風險雖不直接影響到銀行業務,卻關系到商業銀行能否保持信息服務的競爭力,進而影響到商業銀行的市場地位,具有一定的特殊性。IT外包風險存在于外包服務過程中的每一個環節,需要對外包服務進行全程的精細化管理。一是通過對外包服務商所提供的服務作全面準確的評估,選擇一個值得信賴、具有相當資質、能夠長期合作的IT服務商,這是對技術外包服務進行精細化管理的前提條件。二是簽署詳細、具體的外包合同,包括外包服務的內容和服務范圍、雙方在合同中的權利和義務、產權轉移方式、后續維護方案、安全性和保密性的要求等。三是在IT外包合同執行期間,銀行要對服務商進行持續、有效的監督,IT專家、風險管理專家、審計專家要定期和不定期地對服務商進行檢查,及時掌握合同的履行情況,并督促服務商按期保質地完成合同規定的各項任務。四是在外包服務中,商業銀行要積極主動地學習,積累經驗,盡可能地掌握技術要點,以降低依賴性風險,并爭取開發和生產具有完全自主知識產權的信息系統。

(三)建立完善的信息科技風險管理制度

制度是安全生產的生命線,要有效防控信息科技風險,首要是建立完善的信息科技安全管理制度,以制度約束人的行為,以制度明確人的責任,以制度指導人的思想。中小商業銀行務必高度重視信息科技安全管理制度的建立與完善,以安全生產為主線,深入分析信息系統風險點,有的放矢,從快、從嚴建立內部管理制度。同時還應積極跟蹤信息系統運行狀況,及時發現新問題、新風險點,并及時完善制度,從源頭上盡可能地排除隱患。信息科技工作者必須不折不扣地執行制度,或者提出合理化建議來修訂制度,使制度成為一切工作的基本準則,人人“重制度,守制度”,真正給安全生產拉起一道難以跨越的防御線。中小商業銀行的董事會、監事會和高級管理層要切實監督信息科技安全管理制度的執行情況,對整個信息科技風險的防控工作全盤把握,其責任覆蓋商業銀行自上而下的信息科技風險管理體系。

(四)培養和選拔優秀的科技人才

篇6

關鍵詞:供電局;計算機信息系統網絡安全;優化

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02

Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.

Key words: power supply company; the computer information network security system; optimize

隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。

1 現狀分析

汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。

1.1 信息網絡支持系統分析

隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。

1.2 計算機信息系統網絡的分析

計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。

1.3 信息系統網絡的管理分析

供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。

2供電局信息系統網絡的優化方案

2.1 安全防護建設

在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。

2.2 優化網絡結構

供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。

2.3 建立內外網訪問管理審批機制

隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。

4 強化信息系統用戶的管理和訪問

信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。

5總結

供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。

參考文獻:

[1] 劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.

篇7

關鍵詞:電子政務;中學教學管理;實現途徑

一 電子政務在學校管理中的效能分析

隨著信息時代的到來,學校服務從傳統手段逐步向信息化方向發展。學校服務的資源調用量增大以及社會對學校服務的需求提高,要求學校逐步在運用信息設備的基礎上建立以公眾為中心的服務思路,充分運用多元信息手段,完善各服務職能環節,建立信息時代的學校服務職能模式。在傳統學校管理面臨困境之時,人們發現電子政務是學校管理改革和創新最重要的促進器。互聯網的普及一方面使學校面臨更大的壓力,另一方面也為學校管理創新提供了更多的可能性。電子政務是學校再造的理性選擇和信息技術進步相結合的必然產物。所謂電子政務是指利用信息網絡技術和其它相關技術構造的管理結構和運行方式。通俗地說,電子政務就是通過互聯網建立學校網站組成虛擬學校管理,其重要內涵就是通過信息網絡技術的應用和整合信息資源打破學校與社會之間的界限,使得公眾可以方便快捷地通過學校網站獲取學校的信息和服務。電子政務的建構與技術有關,但其核心不是技術,而是借助技術來實現學校管理的再造。正是在這個意義上,電子政務可以成為技術創新與學校管理創新相結合的典范,為學校的公共管理方式帶來深刻的變革,從而更好的實踐。所以電子政務(E―government)是管理部門在國民經濟和社會信息化的背景下,以提高學校辦公效率,改善決策和投資環境為目標,將政府的信息、管理、服務、溝通功能向互聯網上遷移的系統解決方案,同時也提供了結合學校管理流程再造,構建和優化學校內部管理系統、決策支持系統、辦公自動化系統,為學校信息管理,服務水平的提高提供強大的技術和咨詢支持。

二 國內中學教學管理電子政務成功案例分析

中學電子政務管理的實施的關鍵點在于注重統一規劃和技術標準。電子網絡管理層的構建,除了要和政府改革相結合以外,還非常重視制定統一的規劃和技術標準規范,這一點是極其重要的。中學管理信息化是一個非常龐大的社會系統工程。管理的組成是有上下左右協調配合的,學校的運行是有一個權力行使方向的,因此有隸屬關系的學校是一級控制一級的,學校信息化建設比電子商務建設的要求更高,因此在學校推動電子政務的過程中,如何制定規劃,統一標準,就成為一個非常突出的問題。在這點上盡管西方國家。特別是發達國家,多是一種聯邦制結構,比如說美國,它的聯邦政府對州還沒有直接的領導被領導關系,但是它在構建電子網絡政府的時候,也很注重制定統一的規劃,制定統一的技術標準,把它作為推動電子網絡政府非常重要的前提條件。揚州被確定為國家信息化建設的試點城市,在20世紀90年代之后,揚州以信息化帶動工業化的發展策略初見成效,揚州信息化建設的“12345”模式成為中小城市信息化建設的典范之一,一個新的揚州在長三角重新崛起。江蘇揚州市政府舉行的“市信息化展示中心”落成暨電子政務專網平臺開通儀式,是國內中小城市首家建成的信息化展示中心,標志著揚州電子政務系統平臺由“建”向“用”的跨越。相對于以“南寧模式”為代表的集權式電子政務建設主流模式,揚州提出了以現有管理體系為基礎,不打破原有行政體系的“楊州模式”。

揚州中學管理電子政務系統最大的特點就是不搞大集中、大集成,沒有打破原有的行政體系,而是以現有管理體系為基礎,正是以“應用為核心”為基本立場,揚州市中學信息化的招標也與其它城市有所不同。揚州市教育主管部門首先做了方案招標,在經過三個月的調研確定方案后,才做項目投標。正是因為有全國300多家公司來做方案投標,有專家進行方案評審,又經過三個月的調研,才能做到整個工程投資很小,效益很大,整個投資才1200萬元,卻建成了全國領先的中學教育電子政務系統。利用城市基礎信息交換平臺、城市應急聯動指揮平臺、社會綜合服務平臺和電子地理信息支撐平臺等信息化手段,集信息化成果展示、決策指揮、視頻會議、科普宣傳于一體。中學電子政務專網核心平臺包括專網門戶網站、辦公自動化、公文交換、網上行政審批、視頻會議、應急指揮聯動六大系統。以實施中學電子政務取得應用實效、實施信息化帶動工業化、實施社會信息化讓老百姓得到便利實惠為目標,形成了信息化建設的著名的“揚州模式(12345)”,即貫徹一條主線、解決兩類問題、實現三級服務、采取四個機制、取得五種效益。基于中學管理政務專網網絡管理平臺、安全管理平臺、系統管理平臺和數據交換平臺之上的應用平臺一電子政務專網平臺開通,公文交換系統、辦公自動化系統,視頻會議系統、統一短信系統等應用系統投入使用,為中學教師提供了涵蓋政治、經濟、法律、科技等各方面的文本、圖片、視頻信息服務。經過一年多運行與完善,揚州市中學電子政務工程在資源調度、協同政務、決策支持等方面的發揮了重要的支撐作用,為提高政府辦事效率,增強學校決策透明度,加強行政監管力度,更好地為師生服務,建設廉政、勤政、務實、高效的學校管理,推動揚州市教育經濟的發展方面發揮了越來越重要的作用。

三、中學教學管理電子政務管理實現路徑及價值分析

1 中學電子政務管理實踐途徑

電子政務在學校管理中最重要的作用就是運用信息及通信技術打破學校的組織界限,建構一個電子化的虛擬機關,使得師生可以從不同的渠道獲取學校的信息及服務,而不是傳統的經過層層關卡書面審核的作業方式。按照師生的意愿設計學校的網站是當今世界上各個教育主管部門所遵循的發展原則,在電子政務中引進了“師生關系管理”概念,可以幫助學校管理和協調與師生建立新的、更好的關系。中學電子政務建設和實施的前提是電子政務培訓,有效及時地開展電子政務培訓,是確保電子政務順利進行并取得成功的基礎工作之一。電子政務是否能夠提供令師生滿意的高效、高質量服務,在于解決方案提供商能否真正理解教育部門運營管理模式,并提出有效的解決方案。

(1)加強宣傳,突破誤區

電子政務是近些年來隨著電子信息技術的發展和互聯網的出現才興起的一種新的政府管理方式,其概念、內涵和特點尚不為大多數師生所理解。因此,當前必須就電子政務與傳統的學校管理的差異、電子政務與辦公自動化的區別、電子政務對信息產業的引導作用等加強宣傳工作,使各級領導樹立正確觀念。

(2)統一規劃,加強領導

可以借鑒國外先進國家的經驗,在教育系統建立電子政務的領導機構,統一領導。可以推行“總體統籌、分工負責”制。

“總體統籌”就是:學校主管部門對當地中學管理信息化建設進行統一規劃,制定統一標準、相關政策法規及管理辦法。“分工負責”就是:各地方教育行政主管部門按照統一的規劃、標準,負責具體項目的實施。

(3)以發展電子政務、實現“電子管理”為目標,以機構改革為契機,改革學校管理模式,優化業務工作流程。這是實現政務信息化的前提和基礎。實施電子政務工程不能簡單地將現有業務、辦公、辦事程序原封不動地搬上計算機,而是要對傳統的工作模式、工作方法、工作手段進行革新。

(4)整合學校政務信息資源,建設和改造政務數據庫

這是電子政務工程的關鍵和難點,必須打破各級學校和部門對信息的壟斷和封閉,整合政務信息資源。重視對信息資源的不斷開發、更新和維護,推動學校信息資源對社會的開放,使之發揮巨大的社會效益和經濟效益,

(5)健全和完善學校專網,加快建設寬帶高速政務網絡系統

規劃、引導國家骨干通信網絡和社區寬帶網建設,促進無線上網、數字電視與呼叫中心等技術與市場的發展,加快各地“數字城市”和政務網絡系統建設,進一步改造學校與上級機關聯通的專用通訊網絡(政府專網)。

(6)加強電子政務的軟環境建設,制定相應的政策法規,保護網絡安全

發展電子政務,立法要先行。立法要從有利于信息技術發展、有利于電子政務開展的角度,解決電子政務發展中亟待解決的問題,,如政務信息的公開、電子簽名、電子支付的合法性等,制定電子政務信息技術規范,并及時修改現有政策法規中與信息技術發展不相適應的成份。