第一篇:信息中心規劃方案(初稿)講解
集團
信息中心籌建報告
目錄
一、前言...................................................................................................................3
二、成立信息中心的目的和意義...................................................................................4 2.1 信息中心職能...................................................................................................4 2.1 組建信息中心的意義........................................................................................6
二、我公司目前信息化現狀.....................................................................................9 2.1 當前信息化現狀...............................................................................................9 2.2 對信息化現狀不足的分析...............................................................................10
四、建立信息中心初期目標.........................................................................................12
五、信息中心中長期發展目標......................................................................................17
六、企業信息中心機構設置.........................................................................................23
七、企業信息中心規章制度.........................................................................................23
八、新建綜合辦公樓IT管理規劃................................................................................26 安全方案的制訂...............................................................................................27 制定有效的管理制度........................................................................................29
一、前言
2007年3月13日,建設部發布《關于總承包企業特級資質標準》的通知。其中非常重要的一條就是:企業已建立內部局域網或管理信息平臺,實現了內部辦公、信息發布、數據交換的網絡化;已建立并開通了企業外部網站;使用了綜合項目管理信息系統和人事管理系統、工程設計相關軟件,實現了檔案管理和設計文檔管理。2007年10月18日建設部關于印發《建筑業企業資質管理規定實施意見》的通知,通知中明確了施工總承包企業特級資質標準信息化考評內容(詳見附件一)。
我公司在2013年度工作報告指出“重視企業信息化建設,推動企業管理現代化進程”,并對信息系統和公司網站都進行了更加深入的應用和拓展。為更好完成路橋公司三年規劃中的戰略目標,信息化建設必將是支撐公司運營管理的重要手段。
隨著企業的發展,采取信息技術對企業業務進行管理已成為企業管理必不可少的一部分。集團先后采購并成功應用了廣東同望管理信息系統和金蝶財務管理系統,以及對公司官方網站的建設等;在今后企業的發展過程中對檔案管理,項目管理和現場管理等均需要逐步實現信息化管理。隨著科技進步,以高科技手段實現對工程建設等方面的應用也是必將企業競爭力大大提升。企業面對如此紛繁復雜的管理信息系統,需要設置一個專業的部門推動和管理企業信息化建設進程,由此我公司成立企業信息中心,利用專業化的團隊落實企業信息化對公司管理的要求成為我公司發展過程中的必經之路。
二、成立信息中心的目的和意義
信息中心成立的目的,究其根源只有兩個,即:創新和服務。創新是指在公司戰略的指引下,對企業進行整體IT規劃,將信息技術和企業管理進行有機的融合進一步提升企業的核心競爭力;并在企業發展過程中,利用信息技術幫助企業解決管理過程中問題,輔助提升管理水平。以此帶來創新思路,給企業注入數字活力。服務是指在企業生產經營過程中,對實施應用中的各種信息產品進行維護和提升,保障信息技術產品的正常運作,為企業在生產經營過程中進行正常的信息處理活動提供有力的保障和支撐。
2.1 信息中心職能
某集團根據自身企業發展要求,設立信息中心的部門職能有如下幾點:
(一)、基本的IT職能
從技術上對企業的整個計算機系統進行管理,主要負責日常的電腦網絡等硬件維護、信息系統維護、應用軟件維護與必要的調整和修改等。信息中心還負責基礎網絡規劃、建設以及企業門戶網站的建設;簡單的軟件開發和系統維護能力,其中包括對企業數據的安全、數據容災、備份以及文檔加密的管理。
(二)、實施信息化的推動職能 對公司信息系統、網站的價值應用,推進ERP系統實施,把公司的市場開發、工程建設、采購、庫存、人力資源、財務等信息流統一起來進行管理,以求最大限度地利用企業現有資源,實現管理效益的最大化。在信息化實施中IT部門是作為中間的橋梁作用,一方面它協助軟件公司對項目進行實施,追蹤項目進度;另一方面它對業務部門的需求進行挖掘,及時反饋項目運行過程中遇到的問題。在信息化實施完成之后,IT部門一方面要從技術上保障整個系統的正常運轉,另一方面,對于業務部門不斷變化的報表需求,也要繼續提供支持服務。
(三)、科技成果轉化和利用職能
某集團必將發展成為西北乃至全國的路橋龍頭企業,其自主研發的先進的科技成果必將推動企業整體技術實力的發展。由此首先要提升自身的科技能力,通過信息中心組建研發團隊,輔助企業實現技術成果實現并轉化以及輔助申報科技廳申請專項資金等相關工作。
總結以上工作職能具體如下:
1、配合領導擬定和執行公司信息化戰略。
2、負責組織公司信息中心管理標準和制度的制訂、補充、修改、檢查并組織考核,IT信息系統的建設及相應規章制度的建立。
3、負責公司信息化建設的總體規劃及網絡體系結構設計。
4、網絡工程建設:工程項目規劃、網路/硬件配置與選型、工程建設跟蹤監控與指導。
5、負責辦公自動化系統維護與運行管理。
6、信息資源開發,信息處理,對信息資源進行組織、規劃、協調、配 置和控制。
7、推進ERP系統等信息平臺的開發及實施。
8、負責進行信息化建設方面的培訓、咨詢、相關信息發布、開發、宣傳等工作。
9、負責公司網站的開發設計建設及推廣,以及向公司電子商務方向的業務拓展。
10、控制信息設備預算,組織公司相關IT設備的維護,添加,驗收,發放登記歸檔。對機房、服務器與設備文檔管理。
11、負責公司計算機相關的軟件、硬件的維護和升級等日常工作,以及公司內部網絡拓撲結構和網絡維護。
12、負責制訂公司計算機開發應用計劃,有步驟地開發計算機應用軟件,逐步實現企業管理現代化。
13、負責公司網絡信息安全的管理,軟硬件資產管理、行為管理、網絡訪問管理、安全漏洞管理、補丁管理.14、協助其他部門管理,實施所需的辦公信息管理、設備管理、人力資源管理、客戶管理。
15.網絡管理:DDN專線、互聯網、局域網、電話線路、監控、視頻會議設備管理維護。
16.其他項目:考勤、門禁、監控等相關項目管理與支援。
2.1 組建信息中心的意義
企業信息中心在企業發展過程中具有重大的意義,其建設目標是以項 目管理為核心,以成本管理為主線,利用科技信息技術將工作流程系統化、規范化、科學化,提高集團及下屬各級單位綜合管理能力和水平,提高經濟效益,提升整體核心競爭力。通過企業信息系統的管理與開發為企業的可持續發展提供一個支持環境,從這個意義上說,信息化需求不僅要考慮企業的現狀,也要考慮企業未來的發展。由此分析信息化需求對企業信息化的規劃和建設有著十分重要的指導意義。基于戰略層面的需求,通過對企業價值鏈以及各業務流程的分析,特別是對企業關鍵業務流程的分析,可以明確企業在運作過程中存在的問題,從而在企業運作層面分析信息化需求,最終利用系統數據的商業分析,提供給公司高管層較好的決策支持。
某集團的特點:在組織結構上,分為三層組織結構,機構大,人員多;在組織分布上,企業機構、項目部跨地域,呈現異地分布;在管理上,強調戰略管理、風險控制和公司資源的整合;在業務上,對集團直屬項目要求進行統一管理,對分、子公司所屬項目要能集中監控。由此,增加了企業管理和運營對信息化的依賴程度,并且對信息化建設和內容提出特殊的需求。某集團在信息化企業戰略層面上要滿足以下需求:
? 在業務上,信息化建設要能促進整個公司業務的有機整合,對資產、設備、項目進行管理和控制。
? 在管理上,信息化建設要有效支持公司的戰略管理和集中管理,堅持以項目管理為中心的發展戰略,逐步建立和完善宏觀層面上的績效目標考核為主體的管理模式。
? 在運營上,信息化建設要支持異地分布的企業機構和各項目部,進行快速有效的溝通,提高運營效率,實現企業運作的協同。? 在決策上,信息化建設能夠實現及時采集各類業務數據,并進行有效的綜合分析,使集團領導層能夠獲得必要的數據和信息進行決策。
? 在信息和知識上,信息化建設要在整個某集團范圍內實現信息資源的共享,實現企業應用集成。
基于上述需求,采用信息系統對企業戰略、決策過程、組織崗位、制度、技能、績效考核、數據與知識實施管理和電子檔案管理等企業目標和組織的管理提高企業管理水平與組織績效。所以企業組建信息管理中心已經是企業組織架構中不可或缺的一部分。
通過信息中心推動企業信息化管理,主要包含信息技術支持下的企業變革過程管理、企業運作管理以及對信息技術、信息資源、信息設備等信息化實施過程的管理。企業信息管理屬于企業戰略管理范疇,其對企業發展具有重要意義。企業信息化管理的精髓是信息集成,其核心要素是數據平臺的建設和數據的深度挖掘,通過信息管理系統把企業的工程設計、材料采購、施工生產、集團財務、市場開發、經營管理等各個環節集成起來,共享信息和資源,有效地支撐企業的決策系統,達到降低成本、提高生產效能和質量、快速應變的目的,增強企業的核心競爭力。利用專業化的人才團隊。。。。。
二、我公司目前信息化現狀
2.1 當前信息化現狀
經過多年的摸索和實踐,某集團先后購買并成功實施了同望企業集成管理信息系統,金蝶集團財務管理系統、宏景人力資源管理系統、建設銀行資金管理系統以及工程預算系統(網絡版),并于2012年順利上線某集團公司官方網站。通過公司領導對信息化建設的高度重視和不懈的努力,某集團已經實現了企業管理的現代化,初步建成動態、集成、高效的管理體系;打破原來的封閉式、部門式、條塊式管理的壁壘,信息傳遞更加通暢。
在工程管理方面,利用同望集成管理系統規范了公司的管理流程,使管理過程更加標準化、精細化、規范化。通過信息系統應用,對工程信息集中管控,實現了工程項目運營管理的事前、事中控制,并能夠實時掌握相關業務進展情況,并實現了對工程成本的全面管控,使工程成本管理更加規范、提高了整體工作效率,節約了資源。
在財務管理方面,通過金蝶財務系統,建立一套在整個集團范圍內運作的具有統一集成、靈活、高效、可分析的財務信息管理平臺,從而實現集團財務管控的有效執行。實現財務數據信息的共享、統一的會計制度、規范費用報銷審批流程,多級核算體系增強某財務核算的能力,增加財務核算的力度和細度;大大減輕合并匯總報表的工作量,提高合并報表的編報質量和效率。最終為集團高層決策提供真實、可靠的財務信息,提高了集團財務考核中信息的可比性。在人力資源管理方面,某將利用宏景her人力資源管理系統為其構建集團人力資源信息數據庫,對人員的基本信息進行全方位、深層次、多角度的查詢與分析;利用薪酬管理模塊,工資的核算、統計、發放等工作將“一鍵式”完成,大大提高工作效率;績效系統的應用,可以在線完成績效考核的打分,自動計算考核結果并進行多角度的智能對比分析,幫助領導選拔優秀人才。
在資金管理方面,公司利用建設銀行資金管理平臺提高了閑置資金使用率和資產流動性,使其在集團內部資金通透和調劑,降低資金冗余、保持最佳頭寸。對集團資金進行統一管理,減少財務費用。
在辦公協同方面,通過同望管理平臺實現公文的收發流轉、消息的推送以及內部新聞的發布,大大提高了工作效率,推進無紙化辦公和企業文化的建設。
在網絡環境及硬件方面,公司已接入電信10M光纖,實現上行峰值速率1024bps、下行峰值速率5120bps,滿足企業目前的辦公應用并領先區內一般水平。公司已組建企業局域網并應用多年,各信息系統均基于總公司內部局域網運行。并人手配置一臺PC電腦滿足員工辦公基礎應用。為滿足各信息系統的運行,公司配置了專用機房,并未每套系統配置專業服務器。
2.2 對信息化現狀不足的分析
通過對當前企業信息化的現狀分析,我公司在一下幾方面還有待提高。
1、信息孤島
雖然我公司已經在各個業務領域建立的信息系統,但每個信息平臺還 是獨立的,由此各系統之間形成了信息孤島,無法實現大數據應用下的數據共享和聯動應用。公司應將各信息系統之間進行無縫連接,減少數據的重復登錄、重復錄入和數據冗余,將整個信息系統平臺化,統一化、完善財務業務一體化,數據從輸入到輸出流轉無間斷。最終形成企業統一管理平臺,實現各業務處理“一條線”。為進一步做好數據分析和數據倉庫挖掘奠定基礎。
2、待建立的信息平臺
根據建設部關于印發《建筑業企業資質管理規定實施意見》的通知中對施工總承包企業特級資質標準信息化考評內容,我公司目前還需建設的信息系統包括:
? 檔案管理系統:具備檔案分類目錄建立、項目文檔資料錄入、項目檔案歸檔、檔案查詢、資料借閱 管理等功能,公司設計部門利用計算機圖紙檔案管理系統對工程設計圖紙管理。
? 項目進度管理系統:其功能包括對項目進度的監控,并可編制橫道圖、網絡圖,實現進度顯示、目標對比等,? 物資管理系統:具備物資分類管理、統一編碼、材料需求請購單據的制定、材料采購計劃制定、材料采 購訂單管理、按照需求提出組織的入庫統計報表、物資 入庫、出庫統計、物資收發存報表的自動獲取、物資明 細報表查詢。
? 設備管理系統:具備設備分類管理、統一編碼、設備使用計劃制定、設備調撥、設備維修、維護記錄、設備備品、備件管理、設備危險源管理等功能。? 安全管理系統:具備安全知識庫建立、安全目標計劃制定、對項目部、安全培訓功能、分包單位的安全考核,可以實現安全檢查情況及處理結果的動態管理。
? 風險預警管理:支持項目進度管理風險預警、項目合同變更風險預警、合同支付提前預警、設備維護、維修到期風險預警、成本執行風險預警、工作延期風險預警等功能。
上述系統功能為施工總承包企業特級資質標準信息化考評內容,且全公司各項目使用率均需達到 50%以上。
3、網絡規范及數據安全
雖然公司已經建立了完善的局域網系統,但對網段及IP的管理還不太規范。在網絡規劃中,IP地址方案的設計至關重要,好的IP地址方案不僅可以減少網絡負荷,還能為以后的網絡擴展打下良好的基礎。目前公司對數據安全的管理還屬于初級階段,僅限于密碼來保證數據安全,并且對密碼安全也沒有相應的安全策略。公司目前迫切需要對數據、文檔、電子圖紙以及網絡安全進行進一步升級。
四、建立信息中心初期目標
通過對某集團信息化現狀的了解和分析,成立企業信息中心初期最核心的目標主要是彌補信息化現狀的不足,完善管理信息系統、信息安全和網絡系統及其治理結構,為推進企業信息化建設和企業基本運營做好保障工作。主要體現在一下幾個方面:
(一)、完善信息系統
1、為達到建設部《關于承包企業特級資質標準》中的信息化管理考評,盡快搭建某公司檔案管理系統,對各類電子數據(包括電子文檔、公司發文、規章制度、數字視頻影音、工程圖紙等)的存儲、歸檔、查詢、借閱進行管理,并對數據安全和權限進行嚴格把控。
2、經過對現有業務的調研,在同望系統添加項目進度管理系統、風險預警管理以及安全管理系統相關功能模塊,完善對整個工程項目生命周期的各個管理環節。
3、在金蝶集團財務系統中增加物資管理、設備管理以及倉庫管理等相關功能模塊,使設備、資產管理將實現帳、卡、物動態一致,物資將實現集中管理,提高庫存周轉率。推進企業邁入精細化管理進程。
(二)、加強信息安全
1、首先是要加強公司數據安全,公司以外的電腦原則上不能接入公司局網,有工作需要一定要接入的必須通過公司信息中心的許可驗證。信息中心通過將公司IP地址、PC網卡物理地址進行規劃管理,非規劃策略內的PC無法接入公司局域網,既保障了公司的數據安全,也減少網絡資源的負載。
2、為了避免重要數據信息泄露,徹底刪除是非常有必要的,然而一般的數據刪除實際上只是把文件的名字、路徑等刪除掉了,而數據本身并沒有被真的刪除掉,通過數據恢復軟件都可以看到,甚至被完整的恢復回來,這對數據的安全性形成了嚴重的威脅。通過D-Erase Tool可以把這些刪除痕跡徹底清除干凈,用數據恢復軟件或涉密檢查工具也無法看到有數據被刪除過的痕跡。保證我公司重要的數據信息不被泄露。
3、對重要的圖紙、工程文檔、視頻影音文件進行加密處理,對有權限的通過專業軟件可打開審閱文件,對沒有權限的用戶離開路橋公司的網絡環境無法打開文件。
4、對服務器上的數據庫文件進行定時備份機轉儲,并搭建雙機熱備機制,一旦某臺服務器出現故障,另一臺立即啟動應用。實現系統運行無障礙,數據安全有保障。建立數據備份計劃,對服務器上的數據按照每天一備份,每周一轉儲,每月一歸檔的原則,既保障了數據安全,又對海量數據進行了清理,減緩服務器數據壓力。
(三)、完善網絡系統及其治理結構
1、按照實際需求科學合理的規劃公司網段及IP地址,按部門、按崗位分配IP地址。做到開機IP不沖突,問題電腦可追溯。網絡內部出現問題,根據追溯的IP地址即可查出操作源頭。
2、科學合理的分配網絡資源,并對數據流量進行控制。既可按崗位設置訪問外網的權限,也可直接定義數據流量大小,在能保證辦公的前提下不影響他人網速。上班時間內,自動封鎖游戲娛樂和電影視頻網站,下班后自動解鎖。既提高員工工作績效,強化公司管理制度;又體現了公司人性化的管理、工作張弛有度的企業文化。
3、檢查當前在使用的網絡設備線路和安全設置情況,從以下幾個方面進行設置:
1)客戶機安全設置
? 從操作系統來說,建議使用具有登陸控制的操作系統,如果是win9X的客戶端,則可以考慮通過開機密碼設置來增強其操作 性
? 通過登陸客戶機用戶級別限制,使一般客戶機使用者不能對某些特定設置進行私自改動
? 客戶端需要安裝統一的病毒防治軟件,并且由服務器端及時定期更新病毒庫
2)服務器層安全設置
? 通過Sever Hardening來增強服務器的安全控制,不同系統的Hardening方式各不相同,對于微軟平臺來說,其增強方式主要通過及時安裝系統的Service Pack、hot fixes ? 加強系統層面的事件記錄。事件記錄對服務器上用戶的活動進行跟蹤,典型的記錄包括系統登陸、政策修改、用戶活動以及登陸WEB服務器的客戶機IP地址、用戶名、端口號等 ? 安裝入侵檢測系統,通過檢測登陸活動及管理活動、文檔系統、記錄等來自動檢測任何異常的攻擊及非正常活動,一旦發現可能的攻擊,會主動向系統管理員提供警示。入侵檢測系統應當被安裝在任何有關鍵數據的服務器上
? 應用程序的用戶認證可以通過儲存與關系數據庫內的加密用戶名/密碼來進行驗證,用戶名密碼的傳輸都是加密傳輸
3)網絡安全架構
? 防火墻的架構采用雙防火墻架構。外部防火墻主要是為了通過以下一些手段來保護內部網絡,包括:通過指定網絡協議來過濾網絡流量和通過指定端口來過濾網絡流量 ? NAT(網絡地址翻譯),對外部網絡遮蔽內部網絡地址,而內部防火墻一般選取與外部防火墻不同的品牌,其作用除了抵抗已經通過外部防火墻的攻擊以外,還能監控及防治來自企業內部的惡意攻擊,對一些內部的重要網段進行保護
? 防火墻的設計可以保護內部網絡不受外部侵害,但是客戶機、服務器及網絡外部之間的重要數據傳輸也需要通過加密以防治數據的竊取。例如,外部互聯網進入的信息傳輸、遠程撥號進入的外部數據傳輸可以通過SSL加密對數據進行保護。內聯廣域網之間的數據傳輸可以依靠加密硬件對重要數據進行加密
? 通過外部網絡(主要為Internet連接方式)訪問總部數據庫及內部網絡時,通過VPN方式來對數據進行加密,保證訪問的安全性
? 路由器,可以通過ACL的設置來保證IP地址層次及端口層次的控制,并進行監控及活動記錄
網絡系統結構圖
(四)軟、硬件采購管理
目前公司采購的電子設備等硬件只通過一家供應商提供服務,勢必造成采購成本虛增,信息中心主要負責制定公司電子信息產品的采購計劃,對采購需求進行控制和梳理,本著貨比三家、擇優采購的原則,既降低了成本也提高了服務質量。
五、信息中心的中長期發展目標
隨著某的發展,信息中心肩負著重要歷史責任。為確保我公司又好又快發展和實現企業精細化管理,為打造誠信路橋、陽光路橋、思智路橋,弘揚企業文化,可以說企業信息化支撐的企業運營的每一個角落。信息中心 將承載著這一使命,認真貫徹企業發展戰略,利用先進的信息技術為企業提供有效的支持,并帶來活力。科技的發展是無止境,為了將科技信息技術更好地服務路橋,信息中心的長期發展的最終目標是建立全面覆蓋的企業集成管理數字信息平臺,搭建某數字神經系統。信息流將從戰略層貫穿控制層和項目層,形成一個貫通業務鏈、多系統無縫集成的數字化平臺。最終實現數字路橋,智慧路橋的宏偉藍圖。主要體現在如下幾點:
1、逐步將現有信息系統進行無縫集成,打通各個業務鏈條,從上游材料供應到下游對業主管理,形成一體化的管理解決方案。如下圖所示。
集成管理數字信息綜合平臺
2、全面預算:依托現有信息系統,最終幫助企業完成全面預算的管理規劃。
3、運用項目現場監控系統,實現遠程現場管理。項目監控系統采用了計算機技術、自動控制技術、無線通訊與計算機網絡技術等,提項目現場的安全防范,實現現場指揮現代化、管理數字化、信息網絡化、辦公自動化。鑒于各個項目部分布不均、范圍廣的特點,設計把分布在幾個不同地點的監控點的視頻信號統一通過光纖傳輸到監控中心,距離監控中心較近的監控點直接通過視頻電纜把視頻信號傳輸到監控中心。
項目現場視頻監控系統
4、充分利用移動應用技術,將實現移動工作流審批、移動簽到、移動項目監控以及公司內部通訊錄、企業微博等手機APP應用。更有效利用碎片化時間辦公以及出差期間手機辦公,提高工作效率。
5、提供企業商業智能分析和領導決策支持系統。公司領導決策分析一般會涉及到很多的業務領域和業務對象。如果一個個的進行分析和查看,管理者是無法有效的進行綜合分析和評判的。因此,需要一個綜合展現的分析平臺,通過一個分析界面,可以容納所有決策分析內容,讓管理者一目了然的看到所有內容,并高效的進行決策。通過整合統一各信息平臺,形成企業大數據模式后,建立商業智能分析平臺,以圖形圖表化分析數據呈現,輔助領導決策。
如下圖所示為商業智能分析的案例和樣式。
長江電力公司商業智能分析案例
商業智能分析設計架構
商業智能分析管理駕駛艙
綜述信息中心的中長期發展目標,就是要不斷的利用科技信息技術幫助企業完成戰略發展目標并將信息產品故障率降至最低。
六、企業信息中心機構設置
在企業成立信息中心初期,對IT人員的要求相對較為簡單,多為軟件、硬件能力兼顧的復合型人才為主。
信息中心部門主管人員,需要懂管理知業務、理解企業戰略規劃,熟悉企業信息化戰略目標,可以將決策層的管理理念利用信息化手段落實到位。信息中心工作人以技術型人才為主,熟悉軟件和硬件的常規應用。尤其在數據安全、軟件應用和系統集成和網絡管理方面有經驗的人才。目前某所應用的軟件以C#和java為開發語言,主要利用MS SQLServer數據庫,所以對企業目前應用的系統環境、數據庫和服務器等相關知識需要有深入的了解。
七、企業信息中心規章制度
建立信息化方面的制度要從以下幾方面入手:
(一)、系統運維制度
系統運行維護需要一個制度來保證。信息系統的運行,不像傳統的一些業務,相關制度要么以前就有,要么根據新業務重新制定。而信息系統是附著于業務工作的,單獨設立制度很難,即使制定了,在實際執行時很容易被忽視。因此,比較好的做法是,除了建立系統運維制度外,要清楚我們的目的是按系統的要求去執行。這就需要將執行系統中的要求融入到業務工作的各項制度中去。也就是說業務工作制度中應該含有信息系統相關的條款,使信息系統成為業務工作的一部分。此外,由于信息系統都是按業務工作需要而建立的,要使企業的員工明白,執行系統就是執行了遵守了制度。系統運維制度的重點是規范如何正確地執行系統。
(二)、信息安全制度 信息安全制度是信息化建設中十分重要的一項制度。信息安全的重要性對于信息中心主管來說應該放在首位。當出現安全問題時,在傳統的方式中,還有書面或人的記憶可以提供一些幫助,在現代信息技術支持下,人們很容易依賴信息系統,一旦系統出現安全問題,除了自身的安全保障外,想從其他途徑解決是非常難的。另一方面要想讓企業管理層相信系統,就要靠安全制度來保證。建立安全制度就好像買保險一樣,明確讓大家了解要對系統買保險。這要花許多錢,但不買又是不行的。你要享受系統給你帶來的效益,就必須為此付出代價。信息安全制度的重點是如何保證信息安全,特別是財務數據和業務數據的安全。
(三)、IT預算制度
一個企業中的IT部門要使IT預算成為企業預算的一部分。這要寫入企業的預算制度中。IT部門的年度工作計劃和中長期IT戰略規劃也要列入企業的相關計劃和規劃中。此外IT部門的預算、工作計劃及相關制度要做到盡量透明,放在共享的數據庫中,使大家隨時可以查閱。這樣業務部門就會有更多的理解,也有利于自我監督。IT預算制度的重點是軟硬件維護及更新的預算、人力資源預算和日常工作預算。
(四)、IT成本分攤制度
IT成本如何分攤是企業CIO比較難辦的事情。其實就是有償的IT服務如何表現的問題。最簡單的方式就是直接將IT成本列為管理費用。這樣很容易讓大家認為IT部門是個只花錢的部門,不容易表現出IT部門的服務本質。IT部門除了具有一些管理職能外,更重要的是服務職能。這些服務的量化不是在日常的服務中體現,而是要在戰略上體現。有了IT預算,年終決算,再有日常工作記錄等信息,加上產品的產值、利潤等信息完全可以設計出一套IT成本分攤的方案。這些IT成本是業務部門必須要承擔的,也是IT部門的價值。
(五)、IT部門的評價和激勵制度
要從根本上解決問題,還必須要有IT部門內部的評價和激勵制度。這些制度制定的目的就是讓IT人員主動去提高服務質量。評價體系要以服務質量為中心,盡量做到量化。激勵制度重點也是鼓勵IT人員主動服務,特別是主動了解業務工作更能做到事半功倍的效果。IT人員的積極性調動起來了,很多問題就會很容易解決。提高軟件的智能化水平會使業務人員的操作變得更容易,提高軟件智能化的監控水平也會使系統運行更穩定。建立相關的制度非常重要,但是有了制度還要有人去執行,執行制度比建立制度更重要。由此,建立現代企業制度及良好的IT治理是信息化建設成功的必要條件。以“IT治理”為核心,涵蓋信息系統審計、信息安全管理、IT服務管理及IT項目管理,著重研究IT發展與企業發展在治理結構、企業戰略、企業運營管理、風險與安全等、服務標準和規范等方面的新問題、新知識和新方法。
因為建立信息化管理制度的真正目的是管理的提升,所以其原則就是圍繞改善管理展開,避免繁雜的條款,以切實可行為標準,即在制訂之前應達成共識,但制訂了就必須執行到底,這樣才能看到效果。同時工作方法上要有策略性,建議建立信息化管理制度制訂小組,最好讓管理層作為小組組長,信息中心主任牽頭具體實施,各主要部門的負責人共同參與,有必要邀請外腦做咨詢,但要以公司的力量為主,將信息化工作提升到公司層面來對待,這樣能讓員工意識到信息化是全員參與的工作,從而避免一些不必要的矛盾。建議提出“普遍認同、深刻自覺”的實施方針。
◇ 信息化管治制度建立的重點在于框架的合理性。具體內容可以將現有的信息化共有的內容先固化下來形成各種條款,例如“公司以外的電腦原則上不能接入公司局網,有工作需要一定要接入的必須通過公司信息部門的許可”;“公司新進員工和離職員工的計算機和其他IT設備的配置由各自部門提出申請,由信息部門統一配置”等等。然后根據不同部門的個性的需求由各部門申報各自的管理制度,最終由信息部門和各部門達成共識后形成管治制度。
◇ 信息系統基礎設施管理制度的要點應該在網絡和計算機等基礎設施的應用和管理上,例如可以制訂計算機管理制度、各部門的網絡使用的權限上的管理辦法等等。◇ 信息系統應用系統管理制度應重視應用系統的操作和使用權限,例如應該有專職人員操作,信息部門的對口人員等。在集團網上銀行系統管理制度上應該著重強調系統安全性方面的操作和維護等。
◇ 信息化項目建設與開發制度要把握項目申報和評估體系,著重流程上的控制。◇ 信息安全制度上可以采用國際標準的安全管理制度,分模塊的落實到位。◇ 信息化審計制度的建立建議聘請專業的咨詢公司和專家,根據公司的具體情況出具具體實施方案,這樣比較公正和客觀。
八、新建綜合辦公樓IT管理規劃
信息化制度的建立當然十分必要,為更重要的是采用什么樣的方式執行。伴隨業務的發展,市場的變化,企業必須認識到企業信息化戰略與企業經營發展戰略是一個有機的整體,是企業信息化最大的問題。首先它保證了信息化投資能夠更好地創造價值,保證經營目標的實現,避免信息化建設的盲目性,減少風險。其次,使信息化建設符合公司的整體經營戰略,變被動為主動適應業務發展的要求。這不僅減少了建設中的阻力,能夠達成信息化建設共識,也保證了技術體系構架的集成、可擴展、完整、開放、安全和高效。未完成企業信息化的建設,組建企業信息中心已經變得越來越重要和迫切。
企業園區樓宇網絡設計
企業園區樓宇設計必須基于建筑物內已有的或者可能設置的布線結構進行設計,同時要考慮每個樓宇內信息資源中心的設置,局域網之間的數據通信類型和可能通信量,局域網之間需要設置的安全訪問控制策略,確定網絡互連模式和結構。樓宇內設計采用路由互連技術、ATM交換互連網技術和虛擬局域網組網技術。
樓宇網絡設計需要考慮如下問題:
? 樓宇內部如果沒有干擾,而且傳輸距離在100米之內,一般采用雙絞線作為網絡的傳輸媒體。如果樓宇內部有電磁干擾,可以采用光纖作為傳輸媒體。如果樓宇內部的傳輸距離大于100米,可以采用互連設備的級聯,也可以采用光纖作為傳輸媒體。? 在采用同一局域網技術的工作組網絡互連時,如果可以共享帶寬,而且無安全控制需要,只是由于工作組網絡覆蓋的距離不夠,則可以采用級聯集線器的方式擴展網絡。
? 在采用同一種局域網技術的工作組網絡互連時,如果各個工作組需要獨立的傳輸帶寬,則通過局域網交換機連接。? 采用不同局域網技術的工作組網絡互連時,如果互連的工作組網絡較少,各個工作組之間無需提供安全訪問控制,而且,各個工作組網絡之間需要提供快速連接,則采用支持多種局域網接口的交換機。? 采用不同的局域網技術的工作組網絡互連時,如果互連的工作組網絡數量較多,各個工作組網絡內部有較大的廣播報文,或工作組網絡之間需要有較為嚴格的安全訪問控制,且在工作組之間沒有多媒體應用,則采用路由器互連各個工作組網絡。? 如果工作組站點的地理分布,與其它工作組網絡站點地理分布重復,則需要在同一地理區域采用同一局域網交換機連接不同工作組網絡站點,通過交換機構成符合工作組劃分的虛擬網絡。? 對于具有多媒體應用的點到點站點網絡服務質量保證的傳輸信道,采用ATM技術,到桌面采用25M ATM連接。
服務器設備接入:采用光纖155M ATM接入或光纖100M以太網接入。重點終端用戶采用光纖接入核心交換機,實現安全傳輸。
安全方案的制訂 根據安全框架制訂安全方案的具體思路如下:
確定安全方案涉及的系統單元,明確安全方案系統單元; 確定安全方案系統單元在各個層次結構的安全特性。安全方案的組成如下: 網絡平臺安全方案 系統平臺安全方案 應用平臺安全方案 物理環境安全 安全管理方案 防病毒的安全措施
由于Internet的迅速發展,將文件附加在電子郵件中的能力不斷提高,使得病毒的擴散速度急驟提高,范圍越來越廣。
(1)多層病毒防衛體系
為了企業的財產免受損失,多數企業都選擇多層的病毒防衛體系。多層病毒防衛體系,是指在企業的每個臺式機上要安裝臺式機的反病毒軟件,在服務器上要安裝基于服務器的反病毒軟件,在INTERNET 網關上要安裝基于INTERNET網關的反病毒軟件。
(2)市場反病毒產品
目前市場上有各種反病毒軟件:第一種是高級桌面反病毒套裝軟件。第二種是服務器級反病毒套裝件。第三種Internet網的反病毒軟件。7.4.2.5 防黑客的安全措施
(1)入侵檢測 利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻,網絡安全還遠遠不夠,這是因為:
入侵者可尋找防火墻背后可能敞開的后門。入侵者可能就在防火墻內。
由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測不但能夠對付來自內部網絡的攻擊,也能夠阻止黑客的入侵。
入侵檢測系統可分為基于主機和基于網絡兩類。
基于主機的入侵檢測系統用于保護關鍵的服務器,實時監視可疑的連接,檢查系統日志和阻止非法訪問的闖入,并且提供對典型應用如WEB服務器應用的監視。
基于網絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。
基于主機及網絡的入侵監控系統通常可配置為分布式模式,其要點如下:
在需要監視的服務器上安裝監視模塊(Agent),分別向管理
服務器報告及上傳證據,提供跨平臺的入侵監視解決方案。
在需要監視的網絡路徑上,放置監視模塊(Sensor),分
別向管理服務器報告及上傳證據,提供跨網絡的入侵監視解決方案。(2)對關鍵服務器的保護 由于網絡的安全監控系統自身的局限性,不可避免地出會現誤報、漏報等情況。因此,在提供關鍵服務的服務器上,安裝實時的安全監控系統,能夠使整個網絡安全系統更加強健。實時的安全監控系統為關鍵服務器提供了實時的保護。通過監視來自網絡的攻擊、非法的闖入和異常進程,并作出切斷服務/重啟服務器進程/發出警報/記錄入侵過程等動作。
實時監控也可配置為分布式模式,由安裝在每臺服務器上的監視模塊進行攻擊識別及動作執行,服務器則完成管理和記錄工作。制定有效的管理制度
必須制定一套安全管理制度才能保證系統的安全,應該包括下列各種管理制度: 密封安全管理 應急安全管理
系統安全需求分析、設計、評估、安全管理 應用開發安全管理 數據安全管理 系統運行安全管理 網絡安全管理 軟、硬件安全管理 技術文檔安全管理 運行環境安全管理 人員安全管理
第二篇:信息中心三年規劃
孟州市第二人民醫院
信息中心三年規劃
加快醫院現代化、信息化的進程,三年內完善提高電子病歷、電子處方、病歷管理、網絡統計上報水平,達到二甲醫院的標準要求。
2014年開始逐步實施臨床路徑系統、合理用藥系統,幫助臨床醫生更加高效、更加合理地進行電子病歷、電子醫囑的工作。
2014年實施辦公自動化、病案管理系統,初步實現無紙化辦公。
2014-2015年實施PACS系統(影響傳輸系統),進一步完善我院信息化建設。
信息中心
第三篇:信息中心網工部XX工作總結及規劃
信息中心網工部XX工作總結及規劃
四川農業大學都江堰校區青年信息中心網工部作為信息宣傳的后臺服務隊伍,在半年的學習中逐漸由青澀走向成熟,它的發展離不開學校的正確領導和各學生組織部門的支持,使它成為服務學生的眾多部門中不可或缺的一部分。
網工部從最初宣傳部的一個視頻制作小組到社聯的一個獨立協會再到現在的一個校區級部門。在這不長不短的一年中經歷了太多,也成長了很多。現將網工部XX年到XX年的總結及規劃陳述如下:
(一)、工作總結
一、組織建設、在成立之初網工部在廣大學生團隊中招收30名有責任心、有基本計算機基礎的同學為新干事。
2、在開學之初網工部對新招收的干事按照個人興趣、對計算機相關領域的軟件、技能熟悉程度將干事分為網絡組、視頻制作組、PPT制作組、辦公室。
3、明確各小組的職責
A、網絡組
負責社聯、學生會等組織網站的建設和日常維護。主要學習Dw軟件。
B、視頻制作組
負責學校各大型活動片頭、片尾和宣傳片的制作。主要學習PR、AE軟件。
c、PPT制作組
主要負責學校各大型活動PPT的制作。主要學習FLASH、PPT軟件。
D、辦公室
主要負責網工部每次例會的記錄、考勤、學期評優、相關文件起草。
4、明確責任人
A、部長一名、副部長一名。
B、各小組組長一名。
二、制度建設
(1)開會制度
1、每周三21:20在1313舉行網工部例會。
2、有事不能參加例會時須在會前電話請假,事后補請假條。
3、開會后10分鐘不能到者視為缺席
3、開會時任何人不得穿拖鞋
4、開會時每個人須帶上記錄工具(筆、筆記本)
5、開會時不準做與會議無關的事,如看教科書、課外書、做作業、玩手機。
6、開會時手機須調成震動,以免影響開會。
(2)工作制度、按學校領導、老師的要求承接學校和各大學生組織交與的任務
2、工作須有部長同意后方可分配給本部門實施。
3、部長將任務按類型相應組,各組以高效率、高質量完成任務。
三、培養提高
1、各新干事參加網工部組織的培訓。
2、聯系網絡、視頻、PPT等方面擅長的老師、同學培訓新干事。
3、各成員在部長的安排下參加學校的各大型活動,增長見識、了解學校。
四、成員相互熟悉及與其它部門友誼
1、在剛進入網工部,各成員做自我介紹。
2、組織部門成員爬靈巖山。
3、部門成員聚餐
4、與青年信息中心的新聞部、廣播站一起開會。
5、與社團聯合會雙截棍協會舉辦聯誼活動。
6、定期與廣播站、新聞部交流、學習。
六、取得成果、參加音樂會籌備工作,制作片頭、PPT、宣傳片。
2、參加高雅藝術進校園籌備工作,制作片頭、PPT、宣傳片。
3、參加表彰優秀團員、干部表彰活動活動籌備工作,制作片頭腦PPT、宣傳片。
4、參加起飛夢想畢業晚會籌備工作,制作片頭、PPT、宣傳片。
(二)、工作規劃
一、組織建設
A、招新
1、XX年9月面向全校新生和大二同學招收30名新成員
2、新成員須有良好的溝通力、學習能力、團隊協作精神。
3、性格開朗、樂觀、思維活躍、積極進取
4、做事認真負責、能主動學習。
5、有一下計算機基礎。
6、會一門計算機軟件。
B、新成員分組
1、將新招收的干事按照個人興趣、對計算機相關領域的軟件、技能熟悉程度將干事分為網絡組、視頻制作組、PPT制作組、辦公室。
c、組織結構及職能
部長
副部長
辦公室
1、部長:
負責本部門全面工作及銜接青年信息中心和其它學
生組織和部門
2、副部長:負責網絡、視頻、PPT等方面的具體制作。
3、辦公室:負責網工部每次例會的記錄、考勤、學期評優、相關文件起草、重要文件資料存檔備份、給每個成員建立檔案祥細記錄個人參加活動和開會方面的情況,作為評價依據。
4、網絡組:負責社聯、學生會等組織網站的建設和日常維護。主要學習Dw軟件。
5、視頻組:負責學校各大型活動片頭、片尾和宣傳片的制作。主要學習PR、AE軟件
6、PPT組:主要負責學校各大型活動PPT的制作。主要學習FLASH、PPT軟件。
二、制度建設
A、內部制度
(1)開會制度
1、每周三21:20在1313舉行網工部例會。
2、有事不能參加例會時須在會前電話請假,事后補請假條。
3、開會后10分鐘不能到者視為缺席
3、開會時任何人不得穿拖鞋
4、開會時每個人須帶上記錄工具(筆、筆記本)
5、開會時不準做與會議無關的事,如看教科書、課外書、做作業、玩手機。
6、開會時手機須調成震動,以免影響開會。
7、開會遲到者須在講臺上以站軍姿的形式站立5分鐘,其它成員繼續開會,5分鐘到后再回到相應位置開會。
(2)工作制度、按學校領導、老師的要求承接學校和各大學生組織交與的任務
2、工作須有部長同意后方可分配給本部門實施。
3、部長將任務按類型相應組,各組以高效率、高質量完成任務。
B、外部制度、對外承接校區任務須校區團委王志華老師批準。
2、對外承接院級院級任務須有青年信息中心主任批準。
3、非校級任務、院級任務網工部一律不接收。
4、有網工部面員接收非校級、院級任務時須保證校級、院級任務優先。
三、培養提高
1、各新干事參加網工部組織的培訓。
2、聯系網絡、視頻、PPT等方面擅長的老師、同學培訓新干事。
3、各成員在部長的安排下參加學校的各大型活動,增長見識、了解學校。
4、為提高各組成員的專業技能和溝通表達能力,每組在做一項任務時主要負責人須至少帶一名新成員全程跟進。此項活動結束后兩名成員須以PPT等方式向全體成員匯報本次活動的大概流程、活動亮點、不足以及本人負責的具體工作遇到的問題、如何解決。
5、各組主要負責人完成一項任務后須組織本組成員交流學習。
6、若本部成員在班上、院上或其它部門參加或策劃某活動后須向本部全體成員總結、交流。
7、為全面提高本部成員的組織力、領導力在本學年后期將施行代理部長制度。每個成員代替部長主持例會等日常工作。
四、獎勵懲罰
A、懲罰、無故缺席3次者視為自動退部。
2、開會遲到3次者記為一次缺席。
3、平時工作懶散、不負責的強行退出本部。
4、因個人工作原因造成重在過失的寫書面檢討并。
B、獎勵、學期無遲到、早退的記為良
2、在各次活動中表現積極、認真負責記為優。
五、成員相互熟悉及與其它部門友誼
、在剛進入網工部,各成員做自我介紹。
2、組織部門成員外出觀光,了解都江堰,欣賞祖國大好河山。
3、部門成員聚餐
4、與青年信息中心的新聞部、廣播站一起開會。
5、與其它學生組織舉辦聯誼活動。
6、定期與廣播站、新聞部交流、學習。
六、結語
四川農業大學都江堰校區青年信息中心網工部作為信息宣傳的后臺服務隊伍,在信息傳播方面起著重要的作用,本部門不僅承擔著各大型活動片頭、宣傳片的制作還需滿足本部成員自身專業技能和溝通能力、組織能力、領導能力等綜合素質的提高。為此我們將遵守各項制度,努力做到更好!!
第四篇:某市信息中心網絡安全方案
某市信息中心網絡安全方案
一、前言
計算機網絡的發展,正在引發一場人類文明的根本變革。網絡已成為一個國家最為關鍵的政治、經濟、軍事、生活資源,成為國家實力的新象征。同時,發展網絡技術也是國民經濟現代化建設不可 或缺的一個必要條件。能否把握網絡給中國發展帶來的機遇,將會直接影響21 世紀中國的生存。另一 方面,網絡的發展也在不斷改變人們的工作、生活方式,使信息的獲取、傳遞、處理和利用更加高效、迅速,網絡的發展讓電子政務成為可能,然而隨著網絡應用不斷擴大,它的反面效應也隨著產生。通過網絡使得黑客或工業間諜以及惡意 入侵者侵犯和操縱一些重要信息成為可能,因而引發出網絡安全性問題。正如我國著名計算機專家沈 昌祥院士指出的:“信息安全保障能力是21 世紀綜合國力、經濟競爭實力和生存能力的重要組成部份,是世紀之交世界各國在奮力攀登的制高點”。二十世紀末,美國一些著名網站、銀行、電子商務網站遭 受黑客攻擊;黑客入侵微軟竊取源代碼軟件等重要案件,都證明了網絡安全的嚴重性,我們知道,僅 這一兩年內,國內做網絡安全的公司一下就拔地而起,從最早的幾家發展到上百家。因此,解決網絡 安全問題刻不容緩。
公安局是維護社會治安,保障社會穩定的國家執法部門,通過信息網絡建設,把各級公安部門的 資源信息系統連接起來,形成一個有機聯系的數據傳輸網絡基礎。面向多個領域,面向政務管理、刑 偵破案、社會服務等領域。通過政務管理信息系統的建設,推動政務公開,實現公安部門資源管理現 代化;建立信息服務網站,形成公安信息的社會化服務體系。與此同時現代網絡犯罪日趨嚴重,公安 機關在打擊犯罪的同時要有先進的技術保障自身網絡的安全,迫切要求網絡系統具有更高的安全防范 體系。
廣東天海威公司作為專業從事網絡安全產品研發廠家和整體方案的提供商,已成功為廣東省水利 廳、上海市政府、中山市政府、國家檔案局、公安部、南海艦隊、北方工業(兵工企業)、聯通國際和 廣東移動等三百多個重要政府機關提供安全產品和整體服務方案,擁有豐富的網絡安全經驗和強硬的 技術研發服務隊伍。對廳的網絡安全建設,我們還具備了本地化的服務優勢,能更加及時響應各種網 絡安全事件,切實做好各種服務工作,保證網絡整體安全。
二、公司簡介
廣東天海威數碼技術有限公司成立于一九九九年十月二十九日,公司現為軟件工程國家工程研究 中心網絡安全產品開發分中心,公司依靠廣東省科技廳、中山大學、華南理工大學和華南師范大學等 部門和院校的強有力的技術和實力的支持,以高起點、高技術、高目標、高效益、高速度的發展戰略,積極參與國民經濟信息化建設,不斷壯大自身的實力。目前公司員工147 人,大專以上學歷員工占公 司總數的88%左右,公司主要技術核心成員具有強烈的事業心,對于計算機網絡安全產品的研制開發技 術及產品的技術領先和獨特性有超前的感悟力。
www.tmdps.cn solutions 廣東天海威數碼技術有限公司成功研制的藍盾防火墻突破傳統的被動防御觀念,具有一個智能的 自動防御核心,它不但能攔截目前的4000 多種黑客攻擊,對各種新型 攻擊和“變種攻擊”也能自動 制定防御策略進行有效防御,徹底解決了一般防火墻對新型攻擊無法防御的問題。本系統的自動防御 功能經過公安部嚴格的測試,專家們認為該項功能是我國網絡防御技術的一次革命性突破;是中國第 一個具有智能防御能力的硬件一體化防火墻。系統功能強大且直觀、易用。
廣東天海威數碼技術有限公司以用戶第一為原則,在專業技術團隊的支持下成立了技術公的售后 服務隊伍,為用戶提供優質的服務。該隊伍具有扎實的專業技術知識和豐富的售后服務經驗,不僅可 為用戶提供防火墻產品的售后維護服務,還可為用戶提供全方位的免費技術咨詢與兩次免費的技術培 訓。本公司對售出的產品全部提供最完善的售后服務,一切以客戶為中心,以客戶滿意為我們追求的 目標。
公司的主要客戶有:武漢市國稅局、上海市委辦公廳、廣東氣象局、中國鐵通、北京廣播電視設 計院、鄭州氣象局、廣東民族學院、廣東省保密局、廣東省國稅局、福建泉州工商局、中國科學院研 究所、廣東工業大學??等。
三、成功案例(以下資料請保密)
省水利廳方案
網絡安全系統是整體的、動態的。網絡安全系統符合MPDRR 模型(M-management,P-product,D-detection,R1-responce,R2-recovery),因此,要真正實現一個系統的安全,就需要建立一個從 保護、檢測、響應到恢復的一套全方位的安全保障體系。
我們提供的網絡安全方案正是基于MPDRR 模型構建的,符合網絡安全系統整體性和動態性的特點。它集防火墻、入侵檢測、病毒檢測、于一體,將多種網絡安全技術和優秀網絡安全產品在技術上有機 集成,實現安全產品之間的互通與聯動,是一個統一的、可擴展的安全體系平臺。它具體包括了防火 墻和VPN 的解決方案、入侵檢測方案、防病毒方案和數據備份方案。具體見網絡拓撲結構圖:www.tmdps.cn solutions
中山市政府應用了一整套網絡安全產品方案,如圖:www.tmdps.cn solutions 層面上進行細致的分析,根據風險分析的結果設計出符合具體實際的、可行的網絡安全整體解決方案。從系統和應用出發,網絡的安全因素可以劃分到如下的五個層次中,即物理層、網絡層、系統層、應用層和安全管理。
四、解決方案 4.1 拓撲圖
4.1.1 網絡安全防體系
1、藍盾防火墻上連一臺交換機2924 連接到互聯網。
2、藍盾防火墻下連另一臺交換機2924 連接服務器群。
3、服務器區域受藍盾防火墻的安全機制保護,防止來自互聯網上或其他網的攻擊。
4、(推薦)入侵檢測引擎可安裝在服務器區中的交換機Catalyst 2924 以及9 個配線房的交換機 Catalyst 3524 上,實時監測來自網絡交換時的異常行為并根據設置發出警報。www.tmdps.cn solutions 4.2.3 藍盾VPN 技術 為了保證數據傳送不被監聽、篡改,利用VPN 強大的加密技術以及安 全認證機制,保護信息在網絡上傳輸的機密性、真實性、完整性及可靠性。信息加密傳輸,保證信
息完整,并結合網絡訪問控制技術,抵抗各種外來攻擊。在IP 層實現了認證、數據加密、防止DOS 攻 擊、訪問控制以及審計等安全機制,從而使其成為安全可靠的網絡信息安全傳輸工具。依據業務的需 要,廣東天海威推出了高安全強度和高可靠性的VPN 系統模塊,其系統可有效保護信息的傳輸安全和 阻止對企業內部網的非法訪問和攻擊,如偵聽破譯、篡改報文、重發或少發報文,冒名頂替、非法訪 問、旁路攻擊、黑客攻擊等等。原理圖如下:,在防火墻上配備VPN 模塊
虛擬專網(VPN)技術是采用密碼技術,使用IP 隧道封裝加密數據,進行www.tmdps.cn solutions
采用隧道模式實現,安全可靠;
方便靈活的接入和部署,支持路由、NAT、透明模式等工作模式; CA 認證;
客戶端硬件設備的用戶才可接入。
3、藍盾VPN 客戶端的功 能
客戶端應用程序采用IPSEC 國際標準,提供了多種安全服務; VPN 端建立隧道,使用十分簡便。
簡單,支持多平臺(包括Windows XP),同時支持網卡和撥號設備,方便 各種用戶需求。
對政府部門、企業的移動用戶可選配硬件,加強移動VPN 客戶的身份認證。4.2.3000 型防火墻 模塊 轉換模塊 模塊
可與專業防火墻無縫集成、協同工作;
硬件加密、解密,性能高;
采用多接口設計;
可擴展,支持第三方
嚴格限制撥號用戶的接入,需有 VPN
VPN 客戶端對于數據安全的處理對上層應用程序是透明的;
支持移動IP 地址(撥號上網等),用戶無需設置任何虛擬IP,即可與指定的 易用性:操作界面 4 智能3000 型防火墻配置
1、選型和配置
選型:藍盾智能 功能模塊配置:
數據包過濾
NAT 雙向網絡地址
智能防御模塊
自動反掃描模塊
DoS 攻擊防御模塊
變種DDoS 攻擊防御
網絡黑洞模塊
日志記錄www.tmdps.cn solutions 護著
3、智能防御模塊
系統自動統計、分析通過防火墻的各種連接數據,探測出攻擊者,立即斷開與該主機的任何連接,并采
4、自動反掃描
掃描是黑客攻擊的前奏,攻擊前,黑客一般會先掃描一下目標主機打開的服務端口,然后再進行 針對
藍盾防火墻系統在內核設計中引入自動反掃描機制,以最快的速度發現掃描器,而服務器上的端口不
5、防內攻擊模塊
本模塊是針對內部用戶企圖攻擊DMZ 區或者透過防火墻攻擊互聯網上的服務器,非法占用系統大 量帶
6、DOS 及變種DDOS 攻擊防御
藍盾防火墻獨特的智能化防御體系不但能有效防御DOS 攻擊和DDOS 攻擊,還能自動分析出各種變 種D
7、物理斷開
此功能為藍盾防火墻所獨有,在藍盾防火墻的每個網絡接口都內置有一個物理開關,可控制斷開任 一個
8、網絡黑洞
本系統提供的網絡黑洞功能,是針對于黑客發送的信息探測包的一項對策。它將該信息包吸收,無 信息
9、URL 過濾(同時支持手動及自動過濾)
網絡在帶給人們豐富多彩的信息的同時也充斥的黃色、暴力及反動的東西,對人們尤其是未成年 人身
10、VPN 模塊
藍盾VPN 能根據用戶的安全規則記錄系統通信事件,同時也能提供網絡使用情況的統計數據。系 這棟橋梁。
取將其IP 地址列入黑名單等措施,保護內網所有主機的安全。在一定時間(約10 分鐘)內,該 主機無法再對防火墻系統和防火墻保護的內網進行任何訪問。同時發出實時的告警提示,告警可疑通 過可聞可見的方式發出,也可以通過Email 發出信息、發出SNMP 告警到網管系統,或者激活一些用戶 定義的告警方式,如通過傳呼機呼叫管理員等。性攻擊。會被他人掃出。
寬資源而專門設計的功能,有效地防止了內部工作站的破壞和非法入侵。DOS 攻擊,自動形成防御策略進行有效防御。網絡接口的連接,終止在該接口處的任何數據通信。
反饋回,使黑客難以下手,為網絡系統的安全多加一層保護網。
心造成嚴重的損害,對此防火墻系統URL 過濾模塊不但支持手動配置過濾有害站點,同時其黃色 過濾包能自動完成對13 萬個黃色和反動站點的有效過濾,凈化網絡環境。www.tmdps.cn solutions 防火墻可根據具體的網絡環境需求,工作在普能模式、透明網模式、路由模式下,靈活地解決網 絡結構的問題。
15、GUI 安全配置界面
藍盾防火墻系統支持基于www.tmdps.cn solutions 基于內核層的千兆檢測技術
BD-NIDS 高端產品支持千兆高速網絡,強大的數據處理能力足以滿足大型的ICP 網站和電信骨干網 絡中大背景流量的過濾檢測要求,藍盾基于內核層的千兆處理技術徹底解決了其它IDS 系統存在的千 兆丟包問題。
一個引擎同時檢測多個網段
BD-NIDS 可以檢測用戶系統的多個網段,強大的多網段檢測能力將提高檢測的準確性,也將極大地 節約包括購買開支、管理開支在內的各項開支。BD-NIDS 檢測引擎系統可以集中由控制中心系統進行管 理,集中管理可以極大地減少管理工作量。
專用固化系統平臺
BD-NIDS 檢測引擎是固化的,采用標準的工業機箱結構,可以方便的放置到標準機柜中,便于機房 管理人員的管理。采用自行設計的專用操作系統BDOS2.0,內建有藍盾防火墻V2.0 版,自身安全性很 高,可以防范針對探測引擎的攻擊。
支持自定義入侵模式
BD-NIDS 檢測引擎內置了大量的入侵模式,可以檢測已知的大部分入侵,BD-NIDS 同時允許有經驗 的高級用戶自定義入侵模式,做到量體裁衣,檢測用戶最為關注的事件。
智能模式匹配與復雜協議分析融合
主要的功能包括:TCP 流重組、端口掃描檢測、IP 碎片重組、BO 攻擊分析、異常輪廓統計分析、ARP 欺騙分析、UNICODE 漏洞分析、RPC 請求分析、Telnet 交互格式化分析、極小碎片檢測、緩沖溢出
分析、智能的模式匹配等。www.tmdps.cn solutions 防病毒系統應可實現反病毒的統一管理和分布管理;統一管理表現為由上級中心統一發送病毒命 令、下達版本升級提示,并及時掌握整個網絡的病毒分布情況等,分布管理表現為下級中心既可以對 收到的上一級中心命令做出響應,也可以管理本級系統,并主動向上級中心發送請求和匯報信息。防 病毒系統還必須適用多種平臺,如:Windows 類、Unix 類等。國內防病毒系統推薦使用Kill 或瑞星,國外防病毒系統推薦使用Norton。
五、產品報價
根據蕪湖市開發區管委會對網絡安全產品的特有需求,我公司推薦使用藍盾智能3000 型防火墻和 BD-3000 型藍盾入侵檢測系統: 名稱 型號 單價(元)數量 總價(元)防火墻 BDFWH-3000-3 1(推薦)入侵檢測 BD-3000 10 合計
(推薦)合計
六、用戶培訓方案 6.1 售后培訓
1、培訓目標 通過內容豐富的培訓,使用戶能系統全面地了解信息安全系統的相關概念、技術和防范新措施,增強客戶對網絡安全系統的實際管理維護能力,提高網絡安全應用意識,更好的解決網絡安全應用當 中問題,充分發揮網絡安全系統的作用。
2、培訓內容
編 號 課 程 內 容 課 時 理論培訓 計算機網絡安全技術理論 一天 2 綜合應用培訓 常見黑客攻擊與防范 系統安全漏洞和安全檢測 一天www.tmdps.cn solutions bdsupport@bluedon.com)
設立服務質量反饋熱線:020-38468399 7.2 附送《網絡安全監控與緊急救援服務》
《網絡安全監控與緊急救援服務》是本公司和國家軟件工程中心聯合開展的一種高端安全服務,為滿足客戶對網絡安全服務的需求,本公司免費附送一年的《網絡安全監控與緊急救援服務》。《網絡安全監控與緊急救援服務》不僅給網絡管理者提供其網絡系統的安全狀況的清晰圖象,使 用戶了解其網絡安全的狀況并對存在的問題和漏洞及時排解和補救,還支持用戶建立適應性的安全策 略和有效的安全模式,一步到位建立具有最高專業水準的網絡安全防護體系,同時提供專業的安全報 告包括修改建議和專業知識庫及網絡鏈接國際標準化安全組織支持。服務內容包括: 緊急救援服務
信息技術發達的今天,網絡安全受到越來越多方面的考驗,災難事件隨時可能發生,為保障用戶 系統的安全運行,“藍盾安全小組”隨時待命為您服務: 7×24 小時接收用戶報警 快速出警,應急處理突發事件 系統災難恢復 入侵調查與分析
網絡安全漏洞掃描與安全風險評估服務
在線或現場掃描網絡的互聯網邊界,發現所有已知安全漏洞,提供管理層、技術層等各種形式的 安全狀況報告
UNIX/NT/NOVELL 安全配置完全檢測
提供風險分析,安全咨詢,講解掃描報告并幫助解決發現的安全問題 排除發現的漏洞,消除可能發生的安全隱患
正確、合理、用戶化的網絡安全設備和系統協議安裝和調整服務(通過模擬攻擊和在線監測分析 等)
提供用戶網絡結構分析,安全狀況分析,風險來源和可能造成的損失分析及對策等服務 提供用戶全面網絡安全解決方案建議書 定期檢測服務-www.tmdps.cn solutions “藍盾安全小組”可以定期檢測網絡中的安全隱患,對日志文件進行分析,及時查處網絡漏洞,提出新的安全解決方案,檢測的內容包括:
基于網絡的系統安全探測掃描、系統安全評估、系統安全檢測、安全漏洞修補、建立適應性的網 絡安全策略;
基于(UNIX)主機的操作系統安全性掃描、分析、風險評估和漏洞檢測; 網絡入侵監控、網絡病毒檢測; 同時提供最新的安全信息和培訓;
還包括對網絡通信服務、操作系統、路由器、電子郵件、WEB 服務器、防火墻和應用程序等進行的 全面檢測,支持基于策略的安全風險管理,并提供詳細的掃描結果分析報告----包括位置、詳細描述和 建議的改進方案。
1、特殊時期的預防性檢測服務
國際爭端和民族糾紛往往是黑客事件的前奏,當有此類事情發生時,藍盾安全小組會及時為客戶 做好預防性的檢測工作,保證客戶網絡的安全。
另附: 證書資料
-www.tmdps.cn solutions__
第五篇:石嘴山市國土資源信息中心信息化三年規劃
石嘴山市國土資源局信息化建設
“三年”規劃
石嘴山市國土資源信息中心
2013年3月
目 錄
一、前 言…………………………………………………… 1
二、面臨形勢與發展趨勢…………………………………(一)信息化建設現狀………………………………… 3(二)面臨形勢………………………………………… 4
(三)發展趨勢………………………………………… 6
三、信息化建設發展存在的問題 ………………………… 7
四、信息化建設思路及健全的管理機制 ………………… 10
1、信息化發展建設思路……………………………… 10
2、健全管理機制……………………………………… 10
五、建立有利于信息化深化應用和可持續發展的長效機制12 1.推行信息化建設與應用的考核制度………………… 12 2.形成信息化與國土資源管理良性互促機制………… 12 3.健全數據匯交和系統運行制度……………………… 12
六、加強規劃的實施……………………………………… 13
一、前 言
2012年9月26日上午,寧夏石嘴山市國土資源信息中心正式掛牌成立。石嘴山市副市長張建瑞、市政協副主席楊占龍出席了儀式,并為信息中心揭牌。
新成立的寧夏石嘴山市國土資源信息中心主要的工作職能為:
一、負責國土資源信息化建設相關工作;
二、承擔基礎地理信息數據庫的建設、維護、更新和保密等工作;
三、負責國土資源管理、地質礦產管理、測繪管理等方面的測繪、數據采集、分類整理、動態分析等工作;
四、負責編制地質環境保護、地質災害防治規劃及計劃并組織實施,并對全市地質遺跡進行管理和保護工作;
五、負責全市地質災害調查、監測等技術保障工作。
國土資源信息化是一場管理思想、管理觀念、管理方式的變革,是國民經濟信息化的重要組成部分。積極推動國土資源信息化建設,是提高管理效能、降低工作成本、規劃管理行為,提升公共服務能力,促進國土資源規劃、管理保護與合理利用的有效途徑和重要手段。
成立后的寧夏石嘴山市國土資源信息中心將以新批復的職能為契機,為規范我市土地資源信息管理,推進國土資源信息化建設,實現建設用地電子檔案管理,實現合理用地,科學用地提供決策依據;為打造數字石嘴山、部署開展國土資源管理?一張圖?工程建設提供全面的技術支持,實現政務管理、社會服務和國土資源調查評價三個主流程的科學化、信息化。認真總結《國土資源信息化?十二五?規劃》結合當前科技信息技術發展方向,立足石嘴山市國土資源信息化現狀,充分做好石嘴山市國土資源信息化建設的?三年?規劃。為石嘴山市國土事業更上臺階添磚加瓦,為市域經濟發展貢獻力量。
規劃期限:2013年-2015年。
二、面臨形勢與發展趨勢
(一)信息化建設現狀
國土資源信息化不但對促使我國國土資源的集約利用具有保障作用,也是牢牢守住18億畝耕地這條紅線必須用的現代?信息化?手段,全面推進國土資源信息化已成為國土資源工作一項重要而緊迫的任務。石嘴山市國土資源信息中心自成立以來,通過信息技術及時把最基層的情況不斷完善信息化建設。
1、信息化基礎設施建設
通過學習?十二五?規劃精神,建設石嘴山市國土資源信息化有了初期的建設基礎。首先,完成了石嘴山市國土資源局機關大樓局域網的建設,布設了內外兩套完全物理隔離的網絡,為政務辦公自動化創建了有力的條件。同時,實現了與國土資源區廳的主干網絡的連接,先后購臵了一批高性能應用服務器、數據庫服務器、防火墻、路由器及交換機等設備,其次,負載了地理測繪信息平臺軟件,為石嘴山市國土資源地理信息提供了準確有效的地理信息平臺。
2、內網數據庫的建成
石嘴山市國土資源信息化建設,對齊門戶網站的電子平臺,建立的了專題的市國土資源門戶網站電子平臺內網數據庫,先后覆蓋了全市的土地利用現狀、土地利用規劃、基礎農田、及地籍信息等重要數據的儲存介質,為內網的電子平臺信息的錄入和提取,創造有利的條件。
3、加強人才隊伍建設
通過石嘴山市國土資源信息化建設,為信息中心建設奠定了基礎,同時,培養了一批即懂業務又懂計算機的復合型人才。為今后石嘴山市國土資源信息化建設提供了有力的技術支持,從區國土廳到個市縣國土局,從土地、地質資源、到測繪的各個領域,信息化建設無處不在,它支持了科技發展觀的決策,促進了管理規范和管理方法創新,提高了電子政務信息化平臺的工作質量和效率,降低了行政成本,促進了廉政建設,在提升石嘴山市國土資源信息化管理水平和行政效能中發揮了重要的作用。
(二)面臨形勢
徐紹史部長曾經說過:?信息化本質上是一場管理思想、管理理念、管理方式的變革,是一場破除等級文化、改變信息不對稱、實現信息共享的自我革命。?當前,國土資源管理工作任務更加艱巨,形勢無比緊迫。
1、石嘴山市國土資源信息化管理面臨的新形勢 加快信息化建設,是新形勢下國土資源管理工作的迫切需要。工業化、城鎮化加速帶來的資源需求擴張與有限的土地、礦產資源之間矛盾日益加劇;資源利益訴求高居不下,違法用地、礦產資源亂采濫挖現象依然嚴重;經濟全球化背景下的資源開發利用,國土資源管理部門必須樹立全新的管理理念,通過應用新技術、新方法,提高管理效能。其中,信息化無疑是最重要、最有效的措施。?十一五?提到金土工程是國土資源信息化工作的重中之重,形成‘天上看、地上查、網上管’的國土資源管理運行體系?,不斷加強網絡信息化建設的是未來國土資源系統信息化發展的必經之路。
2、如何加快信息化建設
一是整合人才資源。人才資源無疑是第一資源,國土信息化最缺乏的是人才,當前主要缺乏地理信息、遙感、項目管理的領軍人物。需要把目光放到測繪、地礦等業務有關技術單位,以前一提出要穩定和吸引人才,往往首先想到的就是人才的隸屬問題,就要求拿檔案,辦關系。但對于人才,我們需要的只是他的創新意識和創新思想,何必非要想方設法將他‘固’于自家門內不可?只要創造一種充分自由合理的流動政策,使他的才能今天為你所用,明天為我所用,其歸屬到哪里不都一樣嗎?這樣,別人利用了我們的人才資源,反過來,我們也可以利用一下別人的人才資源。?提倡?做到?不求所有,但求所用?,走人才共享之路。倡導開展部門間、單位間及各單項技術間的協同攻關,以有限的資源和投入實現技術應用效益的最大化。二是整合數據資源,促進共建共享。要按照共建共享的思路,先統籌協調好信息共享,并利用金土工程建設和第二次全國土地調查的契機,逐步建立數據匯交、數據共享制度,要求將數據逐級匯交,真正加快區市兩級數據中心建設的步伐。三是整合軟硬件資源。目前,在硬件、軟件上還需要下功夫,地理信息化、土地信息化采用的基礎平臺,需要我們去整合。
(三)發展趨勢
1、信息技術的的飛速發展
信息技術的迅猛發展,正在從根本上改變著人們的生產方式、生活方式以至文化觀念,促使人類由工業時代進入信息時代,跨入網絡化社會,走向新的文明。信息化水平已成為衡量一個國家現代化水平和綜合國力的重要標志。國土資源信息化是國家信息化的重要組成部分,在國家社會經濟發展中起著基礎性、公益性和戰略性的作用。針對國土資源信息化工作,全面推進國土資源信息化和網絡化建設,加快國土資源工作的現代化步伐,要廣泛應用先進技術特別是信息技術,不斷提高國土資源工作的信息化水平?之后的又一次重要指示。
2、實現工作信息化
國土資源信息化是在國土資源部統一領導和組織下,在國土資源調查評價、規劃、管理、保護和合理利用等各項工作中廣泛應用信息技術,深入開發、利用信息資源,加速實現土地、地礦、海洋、測繪等領域國土資源工作科學化與現代化的進程,其基本任務是實現國土資源調查評價、政務管理和社會服務三個工作主流程的信息化。現階段,重點是加強基礎數據庫建設、加快信息資源共享和實現工作主流程的信息化。國土資源信息化建設,將通過工作流程信息化改變以手工和紙介質為主的傳統國土資源工作模式,實現新技術條件下工作業務流的重組;通過各類信息的數字化、網絡化完成各類國土資源資料和數據的快速交換、儲存、加工和使用,使得以往幾乎無法想象的各種信息資源的集成和分析在很短時間內就能得以實現,從而產生認識上的飛躍;國土資源信息化建設,將極大地提高國土資源的工作效率和管理水平,并最大程度地實現國土資源信息的全社會共享。
三、信息化建設發展存在的問題
石嘴山市國土資源信息化建設雖然取得了一定的成績,但也存在影響和制約石嘴山市國土資源信息化發展的突出問題,集中反應在三個方面:
1、國土資源信息化服務使用群體應用水平較低
推進信息化服務的產業化,首要解決對其使用人員進行定期培訓,不斷的深入完成圍繞資源開發利用和共享服務這條主線,從而達到提高石嘴山市國土資源信息服務產業化,達到操作平臺簡易化。
2、單一的經費投入,后去保障不足
石嘴山市國土資源信息化建設時一項直接影響信息化管理的基石,信息化建設時復雜的系統工程,需要有穩定的資金支持和保障,由于信息化建設系統工程,并非一朝一夕就可以完善,隨著信息化管理工作的發展,對信息化建設的工作提出了更高的要求,增加設備軟件是必不可少的,所以必須建立對信息化建設的后續保障方案,沒有形成穩定的信息化建設資金來源渠道,直接影響了國土資源信息化建設的未來發展。
3、數據資源的缺乏使信息化發展缺失平衡
已經建成的石嘴山市國土資源信息化系統相對獨立,無法建立數據資源分布,缺乏網絡共享和交換,更不能在政務公開,信息發布,等便民服務方面給予便捷的訪問。石嘴山市國土資源信息化數據庫是為電子政務系統充分發揮重要作用的基石,信息化數據庫自建成以來,已經積累了豐富的石嘴山市國土信息,但仍然沒有完全消除?信息孤島?,數據的匯總不夠完善,缺乏有效的數據交換和更新,難以保證石嘴山市國土資源信息化基礎數據的現勢性。
四、信息化建設思路及健全的管理機制
1、信息化發展建設思路
石嘴山市國土資源信息化建設,以加強信息統一規劃,統一標準,整合數據、應用系統、基礎設施等各類信息化資源,強化信息系統之間銜接,形成支撐石嘴山市國土資源系統信息化管理和社會服務的信息化大平臺。?十二五?提出:寧夏國土資源信息化建設的目標是:以信息化規范和創新我區國土資源管理為主線,基本建成結構合理、功能完善、安全穩定、監管有效、服務全面、覆蓋全區的國土資源信息化體系。響應?十二五?的號召:石嘴山市國土資源信息化建設的具體目標是:1.建設自治區和我市的互聯互通的網絡體系。2.搭建寧夏國土資源數據中心和信息共享服務平臺。3.完成國土資源電子信息政務平臺的數據庫建設。4.成立石嘴山市國土資源局門戶網站及管理體系。從而實現高度社會共享。
2、健全管理機制
健全的管理機制應在建立在完善的信息化平臺下進行,因為形成規范的信息化建設和運行機制,是避免個自為政、重復建設、資源浪費的唯一途徑,要進一步完善信息化建設管理:
第一:要建立系統管理制度,規范軟、硬件系統的運行維護、用戶管理、流程控制、安全控制盒協調互動行為,確保系統的正常運行。
第二:要建立數據管理制度,規范數據采集與匯交、維護與更新、交換與共享等行為,實現數據資源的統一管理。
第三:建立信息安全與保密制度,確保系統和數據運行安全可靠,杜絕泄密事件。
同時要建立信息發布制度,規范政務和服務信息的公開發布行為,達到信息的權威性和準確性以確保石嘴山市國土資源系統信息化建設協調、有序地向前推進。
五、建立有利于信息化深化應用和可持續發展的長效機制
1.推行信息化建設與應用的考核制度
市級國土資源主管部門要加強對省以下信息化建設推進的督導和考核,表彰先進,鞭策后進。把信息化建設與應用納入各級國土資源主管部門和公務員考核指標體系中,人事部門牽頭組織將各單位信息化應用情況作為年終考核內容,信息辦協助做好指標設計和動態評估。逐步完善考核指標,定性和定量結合,按照信息化工作要點突出考核重點,強化工作完成情況、系統應用、政務信息發布等方面內容。
2.形成信息化與國土資源管理良性互促機制
各級國土資源主管部門要采取有效措施深化信息化成果應用,最大限度地發揮信息化成效,更好地服務于管理方式轉變,使信息化成果從可用可不用變成必須用,從被動用變成主動用,將信息化深度融入到管理業務中,逐步形成管理部門和技術部門自覺共同推進、形成合力的良好局面。3.健全數據匯交和系統運行制度
石嘴山市國土資源信息中心主管部門要認真貫徹《寧夏國土資源信息化?十二五?規劃》,結合本地實際制定數據匯交的實施細則和具體措施,推進各類數據向本級國土資源數據中心匯交。加強信息系統日常運行制度建設,建立適應于網絡化管理的操作人員值守、業務管理崗位責任制,通過健全的系統運行制度保障信息化成果的深化應用,以及與管理業務的深度融合。
六、加強規劃的實施
石嘴山市國土資源信息中心根據?十二五?規劃的總體部署制定石嘴山市國土資源信息化三年工作要點,分解任務,對石嘴山市國土資源信息化建設和系統綜合監管平臺等重點任務專門作出部署要求,細化工作目標、內容和進度安排。采取有效措施,落實三年規劃制度,加強對規劃執行情況的督促和檢查,確保各項工作任務有序推進和圓滿完成。
國土資源信息化建設技術是一項難度高、投資規模大、建設周期長的系統工程,以上規劃闡述了國土資源信息化內涵、建設的指導方針、目標與任務,以及系統的基本框架、系統的體系結構。目前國土資源信息化建設分兩步走:第一步是打好基礎,突出重點,主要是基礎數據庫和網絡建設;第二步是全面建設,廣泛應用。為了保障信息化建設的健康、快捷發展,全國都要統籌規劃,確保系統建設上下協調一致以及各系統間的有機銜接,保證信息的交換和共享,從而有序形成信息系統建設及成果應用體系,同時要運用高效、實用的信息采集與處理技術,抓緊國土資源基礎數據庫建設。此外,在組織管理、技術與政策保障、人才保障和經費保障等方面要采取一系列切實有效的保障措施,全面推進國土資源調查評價、行政管理和社會服務三個工作主流程的信息化。
點擊咨詢 