緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全領(lǐng)域工作計劃范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

1引言

互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展一方面拓寬了我們獲取信息的渠道，給我們的生活帶來極大的便利，另一方面也給我們帶來了極大的挑戰(zhàn)。如果我們不能夠在推動檔案管理科學(xué)性和高效性的同時，重視由此帶來的安全問題并且采取相應(yīng)的策略妥善處理，將會給檔案管理帶來巨大的阻礙與損失。如何在復(fù)雜的網(wǎng)絡(luò)環(huán)境下保障電子檔案信息安全，現(xiàn)已成為我們檔案工作人員必須面對的首要問題。筆者根據(jù)自身檔案管理工作的實際經(jīng)驗，在深入研究相關(guān)文獻的基礎(chǔ)上，擬對處理電子檔案信息的安全問題提出相應(yīng)的策略，為處理電子檔案應(yīng)用過程中出現(xiàn)的安全問題提供一定的參考。

2復(fù)雜的互聯(lián)網(wǎng)環(huán)境:研究背景與文獻回顧

伴隨著經(jīng)濟和社會的不斷發(fā)展，互聯(lián)網(wǎng)在我們的生產(chǎn)和生活的各個領(lǐng)域中也越來越扮演著不可替代的角色。從經(jīng)濟領(lǐng)域的“互聯(lián)網(wǎng)+”到檔案管理領(lǐng)域的“數(shù)字化”管理模式無一不彰顯著互聯(lián)網(wǎng)給我們帶來的影響。在互聯(lián)網(wǎng)背景下的數(shù)字化檔案建設(shè)，使檔案資源實現(xiàn)分類管理并完成數(shù)字化轉(zhuǎn)換，不僅提高了檔案資源的利用程度，還明確了檔案管理的方式和方向，使得檔案管理工作更加有效和合理。不可否認，互聯(lián)網(wǎng)技術(shù)很大程度上滿足了新時期檔案管理的內(nèi)在要求，但是我們?nèi)f萬不能因此而忽略了互聯(lián)網(wǎng)作為一把雙刃劍給檔案管理所帶來的消極因素。一些研究已經(jīng)指出:檔案管理中管理效率與信息安全之間存在顯著矛盾，電子檔案在運用過程中，不可避免地對計算機系統(tǒng)產(chǎn)生依賴，面臨著技術(shù)風險和網(wǎng)絡(luò)風險，如果遭遇黑客入侵、病毒侵害和網(wǎng)絡(luò)故障等問題時，檔案信息安全將得不到保障。互聯(lián)網(wǎng)環(huán)境具有寬松性、多變性和復(fù)雜性的特征，加之目前數(shù)字化管理模式下的電子檔案的運用還處在發(fā)展階段，檔案管理的安全保障系統(tǒng)還不健全，因此，在互聯(lián)網(wǎng)背景下電子檔案信息安全問題是亟待檔案管理者解決和面對的一個難題。

3電子檔案區(qū)別于傳統(tǒng)檔案的特點

3．1電子檔案對計算機系統(tǒng)具有很強的依賴性

20世紀90年代以來，信息技術(shù)突飛猛進地發(fā)展，計算機系統(tǒng)不斷完善，電子及信息技術(shù)普及到各行各業(yè)，電子檔案的出現(xiàn)更是順應(yīng)了信息時代的需求。檔案信息以數(shù)字化的形式存儲于計算機系統(tǒng)內(nèi)是電子檔案的一個重要特征。為了保障檔案信息管理的安全性與有效性，傳統(tǒng)檔案管理者一般是花費大量的人力物力將檔案集中起來，統(tǒng)一監(jiān)控;而電子檔案的管理則需要利用計算機和信息網(wǎng)絡(luò)技術(shù)對信息進行一定的加密和編碼等處理，并使用技術(shù)的存貯介質(zhì)保存，因此，電子檔案信息以計算機系統(tǒng)為載體，以數(shù)字化的形式記錄了傳統(tǒng)的檔案內(nèi)容，對計算機系統(tǒng)具有很強的依賴性。

3．2電子檔案信息呈現(xiàn)形式的復(fù)雜性和多樣性

傳統(tǒng)的檔案信息大多不外乎兩種的信息表現(xiàn)形式:一為文字，二為圖表，而電子檔案信息的表現(xiàn)形式更加復(fù)雜多樣。電子檔案信息可以把包含文字、圖表及音頻、照片等電子多媒體形式統(tǒng)一集中到一份檔案信息中，用最直接生動的形式呈現(xiàn)出當前檔案信息的情況。所以，電子檔案信息運用各異的多媒體形式，構(gòu)成了檔案信息呈現(xiàn)方式的多樣性和復(fù)雜性。

3．3電子檔案信息共享的便捷性

傳統(tǒng)檔案的管理方式是單一的、相對封閉的，檔案用戶使用檔案在很大程度上受到時間和空間的限制，無法及時有效的獲取和應(yīng)用檔案信息。而檔案數(shù)字化管理模式下的電子檔案信息的應(yīng)用，將傳統(tǒng)的封閉式服務(wù)轉(zhuǎn)變?yōu)殚_放式服務(wù)，將傳統(tǒng)的“一對一”服務(wù)轉(zhuǎn)變?yōu)椤耙粚Χ唷狈?wù)，檔案用戶不需要特地花時間去參與上門、排隊、等待等流程，只需通過計算機甚至是一只小小的手機就能在任何時間、任何空間連接網(wǎng)絡(luò)，獲取所需要的檔案信息并對它進行下載、保存和利用。電子檔案信息的應(yīng)用為開啟檔案服務(wù)多元化和實現(xiàn)最大范圍內(nèi)檔案信息的全面共享提供了新范式。

4互聯(lián)網(wǎng)背景下電子檔案存在的安全問題

4．1復(fù)雜的互聯(lián)網(wǎng)環(huán)境所構(gòu)成的威脅

互聯(lián)網(wǎng)作為電子檔案系統(tǒng)不可分割的一部分，其環(huán)境的好壞對電子檔案的生存和發(fā)展具有最直接的影響。互聯(lián)網(wǎng)本身所具有的開放性特點，使得近些年網(wǎng)絡(luò)安全環(huán)境越來越復(fù)雜。很多不法分子正是利用這些特點對檔案信息進行破壞，如入侵到檔案信息的數(shù)據(jù)庫進行惡意篡改、刪除或者引入網(wǎng)絡(luò)病毒等破壞，對電子檔案信息安全造成一定的威脅。當前迫切需要加強信息安全，網(wǎng)絡(luò)安全方面的研究和應(yīng)用。

4．2保護信息安全的“絆腳石”－－不符合時展要求的檔案管理者

在電子檔案信息安全管理工作中，檔案管理者不僅是檔案信息安全的守護者，而且也是檔案信息安全問題制造者。電子檔案信息的安全與檔案管理者的安全意識是直接相關(guān)的，如果工作人員的安全意識薄弱，疏于防范上就是對檔案信息安全危險敞開大門。電子檔案管理是兼顧保密性和科學(xué)性于一體的工作，如果新時期的電子檔案管理者不能具備軟件開發(fā)、網(wǎng)絡(luò)運營以及網(wǎng)絡(luò)安全防護的基本技能，將無法保證檔案信息的安全科學(xué)。檔案管理隊伍迫切需要安全意識強和綜合素質(zhì)高兼顧的人才。

4．3電子檔案安全保障體系不健全

目前我國檔案的安全保護工作仍不是很到位，還有很大的提升空間。電子檔案的安全問題，關(guān)鍵在于建立電子檔案的安全保障體系。管理部門和檔案服務(wù)機構(gòu)的重要就是保障檔案的安全，制定詳細的檔案管理工作計劃和制度管理。

5電子檔案信息的安全保障策略

篇（2）

安全基線體系管理流程遵循PDCA管理方法，通過規(guī)劃（Plan）、知識庫建立（Do）、檢查維護（Check）、改進更新（Action）四個過程保障安全基線體系的合規(guī)性及有效性，滿足業(yè)務(wù)安全調(diào)整的需要。規(guī)劃。為建立切實有效的安全基線體系，需要細致地規(guī)劃組織，制定合理的計劃方案，開展信息系統(tǒng)基本情況調(diào)研工作。計劃方案需明確建立安全基線體系的目標，信息系統(tǒng)基本情況、實施步驟、參與人員、工作分解等內(nèi)容。信息系統(tǒng)基本情況調(diào)研將是整個規(guī)劃階段的重點工作，需要明確本單位信息系統(tǒng)的業(yè)務(wù)安全目標、信息安全防護策略、所有網(wǎng)絡(luò)設(shè)備及安全設(shè)備型號，以及所有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及應(yīng)用軟件的類型及版本。同時需要開展風險評估工作，從而全面識別信息系統(tǒng)的安全威脅及薄弱點。風險評估結(jié)果將作為安全基線體系建設(shè)的重要依據(jù)。

知識庫建立。根據(jù)信息系統(tǒng)基本信息及風險評估結(jié)果，分別制定不同信息產(chǎn)品的安全策略配置標準，并作為信息系統(tǒng)安全建設(shè)參考依據(jù)、信息系統(tǒng)安全加固依據(jù)及各項信息安全檢查依據(jù)。為保障整體安全防護水平，業(yè)務(wù)系統(tǒng)內(nèi)所有產(chǎn)品安全策略配置標準應(yīng)盡可能滿足本單位內(nèi)最高信息保護等級的標準要求，安全策略配置標準需要在與生產(chǎn)環(huán)境相一致的測試環(huán)境中進行測試驗證，還需對相關(guān)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及中間件進行加固配置。經(jīng)過加固的系統(tǒng)狀態(tài)將作為信息系統(tǒng)的安全基準狀態(tài)為今后的改進及防御提供依據(jù)。安全策略配置標準及信息系統(tǒng)安全基準狀態(tài)就共同構(gòu)成了安全基線知識庫。檢查維護。隨著業(yè)務(wù)不斷調(diào)整變化，需要定期對已建立的安全基線體系實施檢查評估，從而適應(yīng)新的安全形勢。安全基線體系檢查評估需要關(guān)注新產(chǎn)品或新技術(shù)引入導(dǎo)致的安全基線知識庫缺失、業(yè)務(wù)調(diào)整導(dǎo)致的安全基線策略調(diào)整、舊系統(tǒng)業(yè)務(wù)下線引起的安全基線知識庫變更、新安全威脅引起的安全基線策略調(diào)整等。通過評估響應(yīng)的變化，整理出需要補充、變更或完善的安全基線知識庫內(nèi)容，為下一階段的完善提供直接依據(jù)及目標。改進更新。根據(jù)檢查維護階段形成的評估結(jié)果，總結(jié)評估原有知識庫的運營使用情況，更新維護短時間內(nèi)可以重新生成或修訂的安全基線知識庫，整理下一輪工作需要投入更多資源進行更新建立的安全基線知識庫條款或課題，并在新一輪工作周期內(nèi)逐步開展相關(guān)工作。

通過以上安全基線體系管理流程，可以確保現(xiàn)有安全基線知識庫能夠滿足信息系統(tǒng)業(yè)務(wù)安全的需要，提升信息系統(tǒng)安全防護能力，提高信息安全管理能力及水平，滿足相關(guān)合規(guī)性要求。

二、安全基線知識庫

安全基線知識庫是安全基線體系框架的核心，是安全策略配置標準、系統(tǒng)狀態(tài)、安全漏洞清單的集合，全面體現(xiàn)了信息系統(tǒng)現(xiàn)有的安全狀態(tài)及安全防護能力。安全策略配置標準是根據(jù)信息系統(tǒng)基本信息及風險評估結(jié)果，分別形成各個信息安全產(chǎn)品的安全配置及檢查手冊，能夠直接用于安全加固、安全檢查及新系統(tǒng)上線的安全驗收依據(jù)。系統(tǒng)狀態(tài)是指系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、賬戶權(quán)限、進程、端口、補丁等。這些指標反映了系統(tǒng)當前的安全狀況，有助于識別業(yè)務(wù)系統(tǒng)運行的動態(tài)情況。安全漏洞清單是通過漏洞掃描工具定期對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行漏洞掃描形成的相關(guān)設(shè)備安全漏洞列表，以對現(xiàn)有安全漏洞進行有效加固、補丁升級及管理。

三、上海市民政局應(yīng)用案例

經(jīng)過多年信息化建設(shè)，上海市民政局已建成大量相對成熟的業(yè)務(wù)信息系統(tǒng)。近年來，上海市民政局全面開展信息安全等級保護工作，提升了信息安全防護能力及信息安全管理水平。但同時也存在一定的不足，如同一類型設(shè)備在等保測評中符合率不一致；新建系統(tǒng)未按照安全標準建設(shè)導(dǎo)致信息化項目驗收初次驗收符合率較低；設(shè)備配置管理不統(tǒng)一、同一類型產(chǎn)品的安全配置存在差異性等情況。為解決上述問題，上海市民政局組織廠商、第三方測評機構(gòu)共同開展民政信息系統(tǒng)安全基線體系建設(shè)工作。規(guī)劃調(diào)研。為有效管理安全基線體系建設(shè)工作，制定了詳細的項目實施方案，明確了項目目標、參與人員及職責、項目實施節(jié)點及工作計劃安排。利用《信息系統(tǒng)基本情況調(diào)查表》等方式全面摸清了現(xiàn)有業(yè)務(wù)系統(tǒng)的基本情況，從而全面了解現(xiàn)有系統(tǒng)安全狀態(tài)，掌握了主要安全威脅及薄弱點。安全基線體系建設(shè)。根據(jù)風險評估、歷次等級保護測評及系統(tǒng)調(diào)研情況，結(jié)合相關(guān)組織的最佳安全實踐，上海市民政局組織工程師、廠商、第三方測評機構(gòu)制訂了操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端、應(yīng)用系統(tǒng)等共17份安全策略配置文檔。根據(jù)安全策略配置文檔對各個業(yè)務(wù)系統(tǒng)分別實施了安全加固，針對標準文檔中與業(yè)務(wù)系統(tǒng)沖突的條款進行了修訂或刪除。

篇（3）

1.1 項目設(shè)計。“十一五”期間，省人口計生委全面推進人口信息化管理，啟動建設(shè)國家中部人口信息中心和河南全員人口統(tǒng)籌管理信息系統(tǒng)（“金人”工程）。以省級集中方式實現(xiàn)全員戶籍人口和流動人口信息管理，個案信息納入省庫管理，人口計生信息化網(wǎng)絡(luò)已經(jīng)覆蓋省、市、縣、鄉(xiāng)和30%以上的行政村。信息工作全面推開，數(shù)字檔案信息安全管理出現(xiàn)了許多亟待解決的問題。項目目的是為摸清數(shù)字檔案信息安全現(xiàn)狀，發(fā)現(xiàn)信息安全管理工作中存在的問題及困難，提出合理化建議，以便采取有針對性的措施。

1.2 調(diào)研范圍與方式。此次調(diào)研從2011年3月起至2013年3月30日止，在全省隨機選取4個省級計生部門（省計生科研院、省藥具管理站和省計生協(xié)會、省計生干部學(xué)院）、26個市級計生部門（包括市計生委、市藥具站、市協(xié)會、市技術(shù)指導(dǎo)站）、63個縣區(qū)級計生部門（包括縣計生委、縣計生指導(dǎo)站、縣藥具站）單位和個人，發(fā)放調(diào)查表200份，收回問卷196份，有效率98%。

主要運用問卷調(diào)查、電話采訪與實地調(diào)研相結(jié)合的方法，把影響數(shù)字檔案信息安全的管理、硬件設(shè)施和人員素質(zhì)三個方面作為問卷設(shè)計和訪談內(nèi)容。根據(jù)國家有關(guān)的電子文件歸檔管理文件和計生系統(tǒng)的實際，針對單位和個人設(shè)計了兩張問卷，單位問卷設(shè)置了21道題目，個人問卷設(shè)置了2大類題，16道小題。

2 數(shù)字檔案信息安全現(xiàn)狀與調(diào)查分析

2.1 數(shù)字檔案業(yè)務(wù)概況。在省級機構(gòu)，2個單位有綜合檔案室，其他單位檔案按照業(yè)務(wù)劃分科室管理，都有專兼職固定的檔案員，單位檔案管理狀況較好，數(shù)字檔案占全部檔案資料的7%；受編制限制和工作業(yè)務(wù)限制，市縣區(qū)級計生檔案部門紙質(zhì)檔案文件來源少，最少的內(nèi)部發(fā)文只有10件，數(shù)字檔案數(shù)量更少，沒有實現(xiàn)集中管理；全系統(tǒng)的檔案管理工作大多停留在傳統(tǒng)的保管紙質(zhì)檔案文件的工作模式上，電子文件不能有效歸檔，從而無法實現(xiàn)妥善保管。

2.2 管理體制情況。參與調(diào)研的單位中，數(shù)字檔案信息安全工作均實行統(tǒng)一領(lǐng)導(dǎo)、分級管理的模式，包括業(yè)務(wù)督導(dǎo)和組織培訓(xùn)。省市級單位按要求全部參加全省人口計生系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)班，對網(wǎng)絡(luò)基礎(chǔ)知識、交換原理、路由技術(shù)與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業(yè)務(wù)或?qū)ｎ}培訓(xùn)班（如安裝統(tǒng)一的管理軟件）以及個別指導(dǎo)的方式進行。市縣級計生部門的數(shù)字檔案信息安全工作以接受上級監(jiān)督指導(dǎo)為主，95%單位把數(shù)字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數(shù)字加工與信息安全發(fā)展規(guī)劃；用于數(shù)字檔案信息安全工作所需經(jīng)費全部來自財政撥款，投入比例信息大都不愿透露，無法了解到；參與調(diào)研單位全部配備信息員和專、兼職人員管理數(shù)字檔案信息工作。

2.3 制度建設(shè)情況。在省人口計生委突發(fā)公共事件應(yīng)急處理工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，出臺了《河南省人口計生委突發(fā)公共事件應(yīng)急預(yù)案》，其中包含了數(shù)字檔案信息安全內(nèi)容。70%以上的單位有信息安全緊急預(yù)案，但是數(shù)字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎(chǔ)設(shè)施是數(shù)字檔案信息安全管理的保障。對安全基礎(chǔ)設(shè)施包括設(shè)備配置、網(wǎng)站建設(shè)、是否安裝防病毒設(shè)施等方面進行了調(diào)研。在被調(diào)研的單位中，98.89%市縣人口計生委單機配備數(shù)量和機關(guān)公務(wù)員編制人數(shù)（不含機房設(shè)備和筆記本計算機）持平，市縣藥具站單機配備數(shù)量達到每個業(yè)務(wù)科室至少1臺標準，95.37%以上單位計算機安裝有防火墻，但在入侵檢測、信息加密方面設(shè)施不足；大多應(yīng)用office辦公軟件對檔案進行目錄級管理，數(shù)字化管理檔案水平普遍偏低；省級、市級計生部門全部建有網(wǎng)站和局域網(wǎng)，26個市級調(diào)研單位中安裝數(shù)字化檔案采集轉(zhuǎn)化系統(tǒng)的有6個，占23.08%；安裝在線檔案存儲管理與安全系統(tǒng)的有4個，占15.38%，縣區(qū)級計生部門安全設(shè)施建設(shè)在經(jīng)費緊張的情況下，投入較少。

2.5 人員數(shù)字檔案信息安全素質(zhì)情況。從參加調(diào)研的196名工作人員中了解到，工作上大量使用計算機，每天使用電腦工作2小時～5小時的有83人，占總數(shù)的42.34%，使用5小時～8小時的有54人，占總數(shù)的27.55%。使用電腦的主要目的，選工作的有164人，占總數(shù)的83.67%；查閱資料的有129人，占總數(shù)的65.82%。人員學(xué)歷水平，中專學(xué)歷的有31人，占總數(shù)的15.81%；大專以上學(xué)歷的有94人，占總數(shù)的47.95%；本科以上學(xué)歷的有67人，占總數(shù)的34.18%；碩士學(xué)位的有1人，占總數(shù)的0.05%。

平常工作中，使用殺毒軟件的有193人，占總數(shù)的98.47%；能夠自行處理病毒（求助他人或者找專業(yè)人士）的有161人，占總數(shù)的82.14%。在“您了解哪類信息安全技術(shù)和產(chǎn)品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態(tài)密碼令牌”中，選擇最多的是防火墻，占總數(shù)的83.81%。認為當前數(shù)字檔案信息安全障礙主要有：選擇信息安全人才不夠的有66人，占總數(shù)的33.67%；選擇技術(shù)不過關(guān)的有60人，占總數(shù)的30.61%；選擇普遍缺乏信息安全意識的有44人，占總數(shù)的22.45%。參加了計算機安全知識培訓(xùn)的有158人，占總數(shù)的80.61%，其中，參加本單位檔案信息安全培訓(xùn)的有77人，占總數(shù)的39.29%，參加計生委培訓(xùn)的有85人，占總數(shù)的43.37%，86.53%的人員只接受過一次培訓(xùn)。

3 關(guān)于我省計生系統(tǒng)數(shù)字檔案安全的建議

通過定量和定性的分析，得出當前計生系統(tǒng)的數(shù)字檔案信息安全存在以下問題：檔案的數(shù)字化水平偏低，多數(shù)人員對數(shù)字檔案信息安全管理的重要性、緊迫性認識不足，認為保障信息安全就是保障數(shù)字檔案信息安全；對數(shù)字檔案信息安全知識了解甚少，認為保障數(shù)字檔案信息安全就是安裝殺毒軟件、設(shè)置防火墻；接受檔案業(yè)務(wù)培訓(xùn)和數(shù)字檔案信息安全教育頻次偏低；行業(yè)性的數(shù)字檔案信息安全制度缺失；缺乏專業(yè)數(shù)字檔案安全管理人才和硬件設(shè)備等問題，與當前數(shù)字檔案信息安全工作發(fā)展有相當大差距，與大量應(yīng)用計算機工作實際情況極不協(xié)調(diào)。針對以上問題，提出如下建議：

一是加強數(shù)字檔案信息安全意識教育和宣傳。建議在已有的人口數(shù)據(jù)信息平臺的基礎(chǔ)上，利用全員、流動人口、利導(dǎo)、人事、財務(wù)等人口信息系統(tǒng)服務(wù)基層，同時宣傳檔案和數(shù)字檔案信息安全知識，以期達到良好效果。在實際工作中，加強宣傳和管理力度，將數(shù)字檔案信息安全工作實行工作考核制，納入年度考核和目標考評。

二是培養(yǎng)復(fù)合型人才。專業(yè)信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據(jù)對象的業(yè)務(wù)需求分層級、有重點、有周期地組織數(shù)字檔案信息安全知識培訓(xùn)，提高數(shù)字檔案安全意識水平，并保證各層級檔案人員接受培訓(xùn)的頻次。如通過上級對下級的業(yè)務(wù)監(jiān)督指導(dǎo)或參加相關(guān)的數(shù)字檔案信息安全培訓(xùn)、組建QQ業(yè)務(wù)群、制作數(shù)字檔案整理流程教學(xué)光盤、電子版制度匯編及業(yè)務(wù)手冊等手段，實行多渠道、多層次、多類型的方法培養(yǎng)人才，提高隊伍的整體數(shù)字檔案信息安全業(yè)務(wù)素質(zhì)。

三是建立健全數(shù)字檔案信息安全規(guī)章制度。針對調(diào)研中發(fā)現(xiàn)的缺乏人口計生數(shù)字檔案信息安全標準規(guī)范體系問題，今后，應(yīng)著重建立管理制度：首先是實行數(shù)字檔案信息安全管理崗位責任制，做到分工明確、層層負責，確保網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全，讓參與數(shù)字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數(shù)字檔案信息安全管理制度。根據(jù)數(shù)字檔案業(yè)務(wù)實際，對數(shù)字檔案信息化管理的軟件、操作系統(tǒng)、數(shù)據(jù)的維護、防災(zāi)和恢復(fù)建立相關(guān)制度，制定應(yīng)急處置預(yù)案。定期開展應(yīng)急演練，提高整體數(shù)字檔案信息安全防范水平。最后是業(yè)務(wù)工作制度化，對新發(fā)現(xiàn)的問題，如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應(yīng)的管理規(guī)范，及時統(tǒng)一歸檔，為科技業(yè)務(wù)工作提供高質(zhì)量的數(shù)據(jù)支持。

四是項目帶動，加快數(shù)字檔案信息硬件設(shè)施的建設(shè)。數(shù)字檔案信息安全工作包括人財物投入、軟硬件的集成，需要資金、技術(shù)、政策等各方面的支持，通過計劃生育科技服務(wù)項目帶動數(shù)字檔案信息安全工作是很好的一個途徑，爭取把數(shù)字檔案信息安全建設(shè)納入信息化建設(shè)總體規(guī)劃中，從項目獲取數(shù)字檔案信息安全建設(shè)的專項資金支持。例如，我院的孕前優(yōu)生項目數(shù)據(jù)庫的建設(shè)，不僅為項目提供了所需的軟硬件設(shè)施，也推動了單位的數(shù)字檔案信息安全網(wǎng)絡(luò)建設(shè)。

篇（4）

（一）政府網(wǎng)站信息報送情況。2018年通過市政府網(wǎng)站信息報送系統(tǒng)和政務(wù)信息報送系統(tǒng)共上報各類信息547條，其中工作動態(tài)類523條，重點領(lǐng)域類12條，綜合調(diào)研類12條。

（二）網(wǎng)站運行情況。按照市政府的統(tǒng)一安排部署，市農(nóng)委網(wǎng)站改版正式運行后，服務(wù)器、病毒控制、漏洞防護及程序源代碼維護等全部納入電子政務(wù)管理中心集中管理，真正做到機房統(tǒng)一、數(shù)據(jù)庫統(tǒng)一、出入口統(tǒng)一，從而實現(xiàn)資源共享。市農(nóng)委嚴格按照政府網(wǎng)站信息公開要求，保證新聞動態(tài)類信息每2周更新10條以上，內(nèi)容更新及時準確，進一步增強了網(wǎng)站內(nèi)容的可讀性。

（三）信息安全方面。為了切實做好我委網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我委網(wǎng)絡(luò)與信息安全，結(jié)合實際工作，專門制定了《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》與《計算機網(wǎng)絡(luò)病毒防范預(yù)案》，確保本系統(tǒng)網(wǎng)絡(luò)安全暢通。在網(wǎng)絡(luò)運行期間如遇有信息安全事故，由信息科匯總交主管領(lǐng)導(dǎo)審核后及時上報。截止目前，網(wǎng)站運行實現(xiàn)了零事故。

（四）信息公開情況。我委網(wǎng)站及時、準確農(nóng)委政策性文件、行政性法規(guī)、行政執(zhí)法責任制文本、公示公告以及自由裁量權(quán)等內(nèi)容，詳見朝陽農(nóng)業(yè)信息網(wǎng)。我們嚴格信息公開程序，在網(wǎng)站內(nèi)容公開前，嚴格執(zhí)行審查審批制度，由分管電子政務(wù)工作的領(lǐng)導(dǎo)對擬對外公開的政府信息進行審核，合格后方可上傳。

(五)電子政務(wù)工作自評得分情況。我委網(wǎng)站改版運行以來，運行良好，網(wǎng)站更新及時，為全市各級領(lǐng)導(dǎo)、農(nóng)業(yè)戰(zhàn)線干部和廣大農(nóng)民群眾提供了大量的信息服務(wù)。

1.網(wǎng)站單項否決方面。我委網(wǎng)站不存在站點無法訪問現(xiàn)象，內(nèi)容保持兩周內(nèi)更新，不存在嚴重錯誤，互動回應(yīng)良好，在國家、省、市網(wǎng)站檢查中未出現(xiàn)重大問題。

2.工作機構(gòu)和管理方面。今年以來，我委電子政務(wù)年初計劃、半年工作和年末工作總結(jié)及時更新在網(wǎng)站上，同時每月按時上報政府網(wǎng)站自查表和信息。

3.功能建設(shè)方面。網(wǎng)站欄目建設(shè)基本完成，其中新聞動態(tài)類信息2周內(nèi)更新10條以上，對農(nóng)業(yè)類文件及時公開和解讀。領(lǐng)導(dǎo)信箱回復(fù)及時，對地方性法規(guī)、政府規(guī)章、重要文件等征集公眾意見。

4.運行維護方面。網(wǎng)站安排專門的負責人管理和運行。能及時發(fā)現(xiàn)、接收、處理網(wǎng)站問題并進行反饋，網(wǎng)站鏈接錯誤能做到及時修改，及時完善。

5.安全管理方面。網(wǎng)站子頁面無病毒，沒有被搜索引擎收錄為惡意網(wǎng)站的情況；及時升級安全漏洞補丁，有完備升級日志。網(wǎng)站全年不存在因無法訪問、被篡改、被掛木馬或者被入侵等造成的事故和惡劣影響。

二、采取的主要措施

一是按照市農(nóng)委下發(fā)的《關(guān)于做好電子政務(wù)工作的通知》文件，對電子政務(wù)工作進行具體安排部署，年終進行分析總結(jié)；市農(nóng)委分管農(nóng)業(yè)信息工作的領(lǐng)導(dǎo)主抓政務(wù)信息工作，并將各項工作層層細化，落實到每名工作人員；在召開的主要業(yè)務(wù)會議上，主要領(lǐng)導(dǎo)多次聽取匯報，并進行安排部署，為電子政務(wù)工作的順利開展打下了良好的基礎(chǔ)。

二是建立健全電子政務(wù)各項管理制度。全系統(tǒng)積極參與電子政務(wù)工作，各科室、直屬各單位結(jié)合各自工作職能，及時、準確地報送各類農(nóng)業(yè)信息，全面反映工作動態(tài)、典型經(jīng)驗、工作重點和取得的新成績；制定了《電子信息制度》和《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案制度》，規(guī)定各類信息先由信息科初審，交市農(nóng)委分管領(lǐng)導(dǎo)審核后，確保了涉密信息安全，規(guī)范了計算機操作安全。

三是將電子政務(wù)工作納入本部門年度工作計劃。今年初，市農(nóng)委將電子政務(wù)工作作為重點工作來抓，不斷努力提升信息服務(wù)質(zhì)量，進一步提高了政府機關(guān)信息服務(wù)水平，推進政府機關(guān)收、發(fā)文網(wǎng)上處理和流轉(zhuǎn)應(yīng)用。

篇（5）

    從工信部等權(quán)威部門獲悉，2018年我國將正式啟動網(wǎng)絡(luò)強國建設(shè)三年行動，圍繞城市和農(nóng)村寬帶提速、5G網(wǎng)絡(luò)部署、下一代互聯(lián)網(wǎng)部署等領(lǐng)域，加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。根據(jù)相關(guān)計劃，業(yè)內(nèi)預(yù)計，未來我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投資規(guī)模將突破3000億元，不但能推動相關(guān)產(chǎn)業(yè)和上下游產(chǎn)業(yè)鏈發(fā)展，還能為未來數(shù)字經(jīng)濟的發(fā)展奠定"硬件"基礎(chǔ)。

根據(jù)工信部等部委的工作計劃，為確保網(wǎng)絡(luò)強國目標順利實現(xiàn)，網(wǎng)絡(luò)強國建設(shè)三年行動將進一步加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。其中包括，加快百兆寬帶普及，推進千兆城市建設(shè)，實現(xiàn)高速光纖寬帶網(wǎng)絡(luò)城鄉(xiāng)全面覆蓋、4G網(wǎng)絡(luò)覆蓋和速率進一步提升；全面完成13萬個行政村光纖寬帶建設(shè)和升級改造，提前實現(xiàn)"十三五"有關(guān)任務(wù)目標；完善國際通信網(wǎng)絡(luò)出入口布局，完成互聯(lián)網(wǎng)網(wǎng)間帶寬擴容1500G；推進5G研發(fā)應(yīng)用、產(chǎn)業(yè)鏈成熟和安全配套保障，補齊5G芯片、完成第三階段測試，推動形成全球統(tǒng)一5G標準，并推動5G網(wǎng)絡(luò)商用部署；實施下一代互聯(lián)網(wǎng)IPv6規(guī)模部署行動計劃，促進IPv6產(chǎn)業(yè)發(fā)展。

媒體記者還了解到，工信部未來還將根據(jù)多個指導(dǎo)性文件，制定和實施相關(guān)政策，加強網(wǎng)絡(luò)強國建設(shè)。其中包括，推進"中國制造+互聯(lián)網(wǎng)"，即以工業(yè)互聯(lián)網(wǎng)、智能制造等為抓手，推動制造業(yè)與互聯(lián)網(wǎng)的融合發(fā)展，促進實體經(jīng)濟升級；健全網(wǎng)絡(luò)安全體系，加強關(guān)鍵信息基礎(chǔ)設(shè)施保護，持續(xù)深入防范打擊通訊信息詐騙，加大數(shù)據(jù)資源和用戶信息安全防護力度，提升安全保障能力，綜合推動網(wǎng)絡(luò)強國建設(shè)和實體經(jīng)濟創(chuàng)新發(fā)展。

媒體記者從負責相關(guān)工作的三大運營商以及設(shè)備制造商處了解到，上述各項網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)投資規(guī)模將突破3000億元，能夠極大地帶動5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等多個產(chǎn)業(yè)快速發(fā)展。以5G商用網(wǎng)絡(luò)部署為例，多家市場機構(gòu)預(yù)測，三大運營商有可能在2018年展開5G網(wǎng)絡(luò)建設(shè)。第一階段覆蓋國內(nèi)主要大中城市，第二階段覆蓋全國主要地區(qū)。根據(jù)以往經(jīng)驗，三大運營商前兩階段的網(wǎng)絡(luò)建設(shè)投資將不低于4G網(wǎng)絡(luò)建設(shè)，其總額將在2000億到3000億元水平。

篇（6）

一、金卡工程奠定了RFID應(yīng)用的基礎(chǔ)

金卡工程是中國信息化建設(shè)的起步工程之一，實施14年來，在國務(wù)院有關(guān)部委及各地方政府的密切配合和共同努力下取得了顯著成效。金卡工程的實施，促進了銀行卡全國聯(lián)網(wǎng)、業(yè)務(wù)快速發(fā)展，加強了國家對經(jīng)濟的宏觀調(diào)控，推動了金融商貿(mào)電子化。隨著智能IC卡在各行業(yè)、各地方的廣泛應(yīng)用，不僅創(chuàng)立了中國的智能卡產(chǎn)業(yè)、提高了人民的信息化意識，而且促進了政府與行業(yè)管理模式與工作方法的轉(zhuǎn)變，推動著國家經(jīng)濟與社會的協(xié)調(diào)發(fā)展，并為我國的信息化建設(shè)進行了有益探索，積累了寶貴經(jīng)驗。

1、全國IC卡應(yīng)用蓬勃發(fā)展

隨著金卡工程的推進，行業(yè)性IC卡應(yīng)用工程陸續(xù)啟動，IC卡已在我國金融、電信、社會保障、稅務(wù)、公安、交通、建設(shè)及公用事業(yè)、石油石化、組織機構(gòu)代碼管理等多個領(lǐng)域得到廣泛應(yīng)用，發(fā)卡總量已達25億張，在提高各行業(yè)及各級政府部門現(xiàn)代化管理水平，推動國民經(jīng)濟和社會信息化進程方面發(fā)揮了重要作用。

“十五”期間，我國IC卡發(fā)卡量持續(xù)快速上升，由2000年底的5.4億張增加到2005年底的25億張，5年增長了4倍。我國IC卡年均發(fā)卡量已占到全球發(fā)卡總量的15%。

2、智能卡產(chǎn)業(yè)成為新的經(jīng)濟增長點

金卡工程建設(shè)，特別是各大行業(yè)IC卡應(yīng)用工程的啟動，對信息產(chǎn)品提出了眾多新需求，拉動了信息產(chǎn)業(yè)的發(fā)展，使中國的智能卡產(chǎn)業(yè)從無到有、從小到大，迅猛發(fā)展。

目前我國從事與IC卡相關(guān)產(chǎn)品研發(fā)與生產(chǎn)的企業(yè)約有2800家，從業(yè)人員約有10萬人。從芯片設(shè)計、模塊封裝、卡片和讀寫機具的開發(fā)生產(chǎn)、卡操作系統(tǒng)以及應(yīng)用軟件開發(fā)，到提供各類整體解決方案和技術(shù)支持服務(wù)，以及智能卡生產(chǎn)用專用設(shè)備，已形成了完整的智能卡產(chǎn)業(yè)鏈，產(chǎn)業(yè)規(guī)模快速增長。目前國內(nèi)自主研制的各類卡、讀寫機具、應(yīng)用軟件及系統(tǒng)產(chǎn)品已占據(jù)了國內(nèi)IC卡市場80％以上的份額，新興的智能卡產(chǎn)業(yè)已成為我國電子信息產(chǎn)業(yè)和國民經(jīng)濟新的增長點。國產(chǎn)計算機、通信和網(wǎng)絡(luò)產(chǎn)品，以及金卡工程城市信息交換中心大型應(yīng)用軟件系統(tǒng)等都得到了大規(guī)模運用，對金卡工程建設(shè)提供了有力的技術(shù)支撐和物質(zhì)保障。

國家金卡工程建設(shè)認真踐行了中央關(guān)于“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的戰(zhàn)略方針，經(jīng)過14年的艱辛發(fā)展取得了令世人矚目的成績，積累了有益經(jīng)驗，從一個側(cè)面映射出中國信息化建設(shè)走過的開拓創(chuàng)新、求真務(wù)實之路，也全面帶動了我國信息產(chǎn)業(yè)的發(fā)展。

3、RFID技術(shù)在金卡工程中的應(yīng)用

隨著金卡工程建設(shè)和IC卡應(yīng)用的蓬勃發(fā)展，射頻識別RFID技術(shù)已在行業(yè)性IC卡工程中得到應(yīng)用，如：我國第二代居民身份證采用了RFID技術(shù)制成非接觸式IC卡身份證，現(xiàn)已換發(fā)1.1億張，計劃至2008年將達9億張。此外，在城市公共交通“一卡通”、各類電子證照與重要商品防偽、特種設(shè)備強檢、信息安全管理、動植物電子標識、以及現(xiàn)代物流管理等領(lǐng)域先后啟動了RFID應(yīng)用試點。我國RFID產(chǎn)業(yè)也在智能卡產(chǎn)業(yè)的基礎(chǔ)上，根據(jù)市場與應(yīng)用需求，進入了初創(chuàng)階段。在芯片設(shè)計與制造、電子標簽封裝、各類讀寫器的研制以及應(yīng)用軟件開發(fā)和整體解決方案提供等方面取得了實際進展。金卡工程奠定了RFID產(chǎn)業(yè)與應(yīng)用的基礎(chǔ)。

二、從智能卡到電子標簽，金卡工程向縱深發(fā)展

根據(jù)金卡工程建設(shè)的需要，國家金卡辦自2004年第七屆全國IC卡應(yīng)用工作會后，已把RFID技術(shù)與電子標簽應(yīng)用正式列入國家金卡工程年度重點工作，并列入“十一五”規(guī)劃的重點信息技術(shù)應(yīng)用示范工程，正在組織應(yīng)用試點。

1. 金卡工程電子標簽應(yīng)用試點項目啟動

經(jīng)過一年多的調(diào)研和探討，經(jīng)有關(guān)行業(yè)和地方申報，目前已在有條件的部門和地方啟動了RFID試點工作，正積極、穩(wěn)妥地推進RFID應(yīng)用示范工程建設(shè)。

（1）建設(shè)社會主義新農(nóng)村，服務(wù)于“三農(nóng)”，推進農(nóng)業(yè)（農(nóng)產(chǎn)品）產(chǎn)業(yè)化，保障食品安全

近年來，在全球范圍不斷突發(fā)的瘋牛病、口蹄疫及禽流感等，給人民的健康和生命安全帶來了極大威脅。我國在目前粗曠的管理方式下，只能盲目地大范圍捕殺，不僅給各級政府部門增添了很大的工作量，給中央及地方財政帶來因經(jīng)濟補償增加的開支，也給農(nóng)村牲畜養(yǎng)殖企業(yè)和廣大農(nóng)民造成很大的經(jīng)濟損失，直接影響我國農(nóng)產(chǎn)品（肉類）的信譽，不利于出口和國際化發(fā)展。為此，我們把RFID電子耳標用于牲畜養(yǎng)殖、食品加工產(chǎn)業(yè)鏈，建立電子標識系統(tǒng)，進行實時、動態(tài)、可追溯的信息管理。一旦發(fā)生疫情，可及時確定污染鏈，進行有效控制和科學(xué)決策，最大限度地減少不必要的損失。這項試點意義重大，不僅為各級領(lǐng)導(dǎo)分憂解難，使廣大人民吃上“放心肉”，更為農(nóng)產(chǎn)品產(chǎn)業(yè)化發(fā)展和提高農(nóng)民收入，擴大生豬出口做了一件實事，在基層深受歡迎。現(xiàn)已在四川（上海）啟動了試點，在養(yǎng)豬大省四川的邛崍先為一萬頭豬安裝了電子耳標。

（2）面向工業(yè)生產(chǎn)過程與安全生產(chǎn)管理，促進生產(chǎn)力發(fā)展，構(gòu)建和諧社會

近年來我國煤礦瓦斯爆炸引發(fā)的礦難頻繁，安全生產(chǎn)形勢嚴峻、礦工的生命安全和家庭幸福受到直接威脅，也牽動著中央及各級領(lǐng)導(dǎo)的心。為此我們把RFID用于公共安全、生產(chǎn)管理與控制，首先用于煤礦安全生產(chǎn)對礦工的安全保護與實時定位。一旦發(fā)生礦難，能及時進行準確定位和實施有效搶救。目前正在貴州（山西、內(nèi)蒙）進行試點。

（3）供應(yīng)鏈管理與現(xiàn)代物流

選擇大型連鎖超市、郵政、鐵路、遠洋運輸?shù)刃袠I(yè)進行試點，包括：倉儲管理、物流配送、集裝箱運輸及郵政業(yè)務(wù)等，實現(xiàn)物品動態(tài)跟蹤和信息共享。

（4） 重要物品的防偽和安全管理

如：用于危險化工品、煙花爆竹等的安全管理與動態(tài)跟蹤，有效防范風險；對貴重物品的防偽識別管理；軍用物資、軍事后勤的動態(tài)定位及可視化管理等。

（5）數(shù)字旅游產(chǎn)業(yè)與現(xiàn)代服務(wù)業(yè)

試點:貴州數(shù)字旅游服務(wù)產(chǎn)業(yè)建設(shè)等。

2. RFID電子標簽應(yīng)用試點工作必須遵循的原則

認真貫徹國家金卡工程建設(shè)確定的“堅持五個統(tǒng)一”的原則，在推廣電子標簽應(yīng)用時一定要堅持“先試點、后推廣”，“因地制宜、求真務(wù)實、力求實效”的原則；既要積極，又要穩(wěn)妥，不能一哄而上。要以科學(xué)、務(wù)實的態(tài)度，認真解決試點工作中發(fā)現(xiàn)的問題，不斷調(diào)整和完善應(yīng)用解決方案。擬定國家標準要堅持自主創(chuàng)新，兼顧對外開放；應(yīng)用工程建設(shè)，要堅持產(chǎn)用結(jié)合，立足于國內(nèi)產(chǎn)業(yè)發(fā)展; 要充分發(fā)揮和調(diào)動各級政府部門、各地區(qū)、行業(yè)和企業(yè)的積極性，密切配合，形成合力，共同推動國家金卡工程RFID應(yīng)用試點工作健康、有序地發(fā)展。

三、RFID在中國的有關(guān)情況

根據(jù)大家提出的問題和希望了解的事宜，現(xiàn)將有關(guān)情況簡介如下：

1.關(guān)于《中國射頻識別（RFID）技術(shù)政策白皮書》

RFID產(chǎn)業(yè)與應(yīng)用的發(fā)展涉及眾多行業(yè)、部門和地方，是一個龐大的社會系統(tǒng)工程，必須統(tǒng)籌規(guī)劃、統(tǒng)一認識、分工合作、大力協(xié)同，最大限度地實現(xiàn)資源的整合和資金的合理配置。為此科技部會同發(fā)改委、信息產(chǎn)業(yè)部、商務(wù)部等共14個部委，用了一年的時間，共同編寫了《中國射頻識別（RFID）技術(shù)政策白皮書》。白皮書由五部分組成，經(jīng)多次修改，近日即將出臺。

2. 關(guān)于RFID標準工作

我國信息化建設(shè)必須堅持“標準先行”、統(tǒng)一規(guī)范，才能實現(xiàn)資源共享和互聯(lián)互通。為了進一步推進我國電子標簽標準的研究和制修訂工作，做好標準化對電子標簽技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展的支撐，2005年10月信息產(chǎn)業(yè)部批準成立“電子標簽標準工作組”，2005年12月2日標準工作組正式成立，召開了第一次工作會議。

該標準工作組的任務(wù)是聯(lián)合社會各方面力量，開展電子標簽標準體系的研究，并圍繞該標準體系進行標準的預(yù)先研究和制修訂工作。標準工作組首批成員單位54家,目前已有71家。標準工作組采取開放、透明和協(xié)商一致的方式開展工作。企事業(yè)單位在自愿的基礎(chǔ)上可向標準工作組提出書面申請，參與工作。

RFID標準工作組確立了“聯(lián)合、服務(wù)”的工作方針，強調(diào)標準制定要與產(chǎn)業(yè)發(fā)展相結(jié)合；發(fā)展產(chǎn)業(yè)與開拓應(yīng)用必須結(jié)合我國經(jīng)濟、社會發(fā)展的實際需求，優(yōu)先解決涉及國計民生的重大問題；標準與產(chǎn)業(yè)、產(chǎn)業(yè)與應(yīng)用、應(yīng)用與信息安全，要相互促進、融合、互動發(fā)展；必須制訂符合中國國情、堅持創(chuàng)新發(fā)展、確保信息安全的電子標簽國家標準；要結(jié)合中國國情制定RFID標準體系與信息安全體系，同時堅持對外開放，參考、研究和借鑒國外標準，考慮兼容與互聯(lián)互通。

目前RFID標準工作組下設(shè)7個專題組：總體組、知識產(chǎn)權(quán)組、頻率與通信組、標簽與讀寫器組、數(shù)據(jù)格式組、信息安全組和應(yīng)用組。工作組秘書處設(shè)在信息產(chǎn)業(yè)部電子四所，網(wǎng)站:.cn。

2006年2月標準工作組召開第二次會議，明確了工作思路和重點任務(wù)，制定了2006年工作計劃，各專題組已開始工作。截至2006年4月底，共收到27份具體的標準制定計劃草案。

2006年6月將向主管部門上報標準制定工作計劃。

3. 關(guān)于中國RFID產(chǎn)業(yè)聯(lián)盟

我國的信息化建設(shè)必須植根于國內(nèi)信息產(chǎn)業(yè)發(fā)展的堅實基礎(chǔ)上。要優(yōu)先發(fā)展信息產(chǎn)業(yè)，大力推廣信息技術(shù)應(yīng)用，努力打造完整的RFID技術(shù)、產(chǎn)業(yè)與應(yīng)用相互配套的產(chǎn)業(yè)鏈。為此，在信息產(chǎn)業(yè)部的指導(dǎo)與中國信息產(chǎn)業(yè)商會的具體組織協(xié)調(diào)下，中國RFID產(chǎn)業(yè)聯(lián)盟應(yīng)運而生，加強了產(chǎn)業(yè)隊伍的自身建設(shè)和產(chǎn)業(yè)鏈的打造。

中國RFID產(chǎn)業(yè)聯(lián)盟是經(jīng)中華人民共和國信息產(chǎn)業(yè)部（信人函[2005]105號）、民政部（民社登[2005]第365號）正式批準于2005年11月正式成立的。它是由國內(nèi)外從事電子標簽行業(yè)的企事業(yè)單位、組織、個人，在自愿原則下組成的行業(yè)社團組織，是中國信息產(chǎn)業(yè)商會的直屬專業(yè)分會（射頻識別與電子標簽應(yīng)用分會），其業(yè)務(wù)歸口信息產(chǎn)業(yè)部，接受中華人民共和國民政部的領(lǐng)導(dǎo)與監(jiān)督、管理。

RFID產(chǎn)業(yè)聯(lián)盟的宗旨是：聯(lián)合國內(nèi)致力于射頻識別與電子標簽產(chǎn)業(yè)發(fā)展與應(yīng)用推廣的企事業(yè)單位及個人，在平等互利、優(yōu)勢互補、資源共享、合作共贏的原則下，積極推動RFID技術(shù)與電子標簽產(chǎn)品的自主創(chuàng)新與科學(xué)發(fā)展；在試點成功的基礎(chǔ)上，逐步推廣電子標簽的應(yīng)用。

它將在RFID標準制定、產(chǎn)業(yè)發(fā)展、市場開拓、應(yīng)用推廣及國際合作等方面，為政府、企業(yè)與用戶間加強溝通搭設(shè)橋梁，做好服務(wù)工作, 竭誠為會員單位提供技術(shù)、業(yè)務(wù)支持與信息服務(wù)。

中國RFID產(chǎn)業(yè)聯(lián)盟現(xiàn)有正式注冊會員109個，參與聯(lián)盟活動的企業(yè)有400多個。聯(lián)盟于2006年3月24日在廈門召開了理事長會議，初步確定了聯(lián)盟的組織機構(gòu)。

聯(lián)盟首批啟動的應(yīng)用項目有：

上海華申：危險品管理（煤氣鋼瓶）項目;南京三寶:集裝箱物流管理項目;大唐高鴻:貴州煤礦安全生產(chǎn)項目（含危險品管理）; 北京實華開:四川生豬管理項目。

4. 努力營造RFID的良好發(fā)展環(huán)境

（1）堅持自主創(chuàng)新，積極制定符合中國國情的RFID標準，建立標準體系；

（2）加強政策研究與立法工作，加快擬定相關(guān)的產(chǎn)業(yè)扶持政策；加快分配頻率資源；制定RFID發(fā)展戰(zhàn)略及“十一

五”規(guī)劃;

（3）充分發(fā)揮中國RFID產(chǎn)業(yè)聯(lián)盟在產(chǎn)業(yè)鏈建設(shè)、行業(yè)自律和應(yīng)用試點工作中的骨干作用，堅持自主創(chuàng)新，努力掌握核心技術(shù)，推動RFID相關(guān)產(chǎn)品研發(fā)及產(chǎn)業(yè)基地建設(shè)；

（4）國家金卡辦將支持有條件的行業(yè)應(yīng)用RFID技術(shù)，積極、穩(wěn)妥地開展電子標簽應(yīng)用試點工程；

（5）營造良好投資環(huán)境，鼓勵企業(yè)及國內(nèi)外資金投資于RFID領(lǐng)域；

（6）建議國家發(fā)改委、科技部等部門，大力支持我國信息產(chǎn)業(yè)界建立開放式的RFID國家實驗室、技術(shù)產(chǎn)品研發(fā)基礎(chǔ)平臺和支撐應(yīng)用的公共服務(wù)平臺，支持建立RFID檢測中心及質(zhì)保體系的立項申請；

（7）廣泛開展中外合作，建立RFID技術(shù)培訓(xùn)體系，采取多種模式，加強專業(yè)人才培養(yǎng)；

（8）加強國際技術(shù)交流與產(chǎn)業(yè)合作，營造良好的社會發(fā)展環(huán)境。

國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主任

篇（7）

一、信息系統(tǒng)審計的內(nèi)涵和外延難以把握

隨著信息技術(shù)的發(fā)展，信息系統(tǒng)在財務(wù)、管理領(lǐng)域的應(yīng)用程度不斷提高，功能日趨完善，其軟硬件結(jié)構(gòu)的復(fù)雜性和涉及領(lǐng)域的廣泛性以及信息處理技術(shù)更新的頻繁性使得審計人員難以同步把握信息系統(tǒng)審計的內(nèi)涵和外延。從外延上看，信息系統(tǒng)審計主要包括兩個部分，一是對信息系統(tǒng)主體的審計，二是對信息系統(tǒng)應(yīng)用環(huán)境的審計，包括網(wǎng)絡(luò)環(huán)境、使用環(huán)境、管理使用情況等。一般說來，審計信息系統(tǒng)本身相對容易，但審計信息系統(tǒng)的應(yīng)用環(huán)境卻存在較多不確定因素，比如某公司的信息系統(tǒng)通過防火墻連接到互聯(lián)網(wǎng)，而在防火墻內(nèi)還存在其它系統(tǒng)，其它系統(tǒng)是不是也在審計范圍之內(nèi)？從內(nèi)涵上看，信息系統(tǒng)審計主要是對信息系統(tǒng)的安全性和可靠性進行評估、評價。安全性、可靠性是一個比較廣泛的概念，以系統(tǒng)安全性為例，它包括：ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP／IP安全體系、開放系統(tǒng)互連的安全管理、安全服務(wù)和功能配置；系統(tǒng)安全涉及的信息安全技術(shù)包括：密碼技術(shù)、訪問控制技術(shù)、機密性和完整性保護技術(shù)、數(shù)字簽名技術(shù)、抗抵賴技術(shù)、預(yù)（報）警機制、公證技術(shù)、防火墻技術(shù)、漏洞檢測技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、計算機病毒防范等。由于信息技術(shù)本身的限制性，絕大部分信息系統(tǒng)本身均存在安全性問題（如防護級別最高、防護技術(shù)最好的美國國防部也常有被攻擊的情況）。

把握不準信息系統(tǒng)審計的外延和內(nèi)涵，就難以解決以下三個問題：一是難以解決審計力量與審計任務(wù)之間的矛盾，難以控制審計風險，即不該審的審了，該審的卻未審；二是由于絕大部分信息系統(tǒng)本身均存在安全性問題，信息系統(tǒng)審計很容易演變成“信息系統(tǒng)是否存在問題源自于審計人員的技術(shù)水平，而不是系統(tǒng)本身的安全性和可靠性”，即，絕大部分信息系統(tǒng)均存在不安全、不可靠因素，就看審計人員能否發(fā)現(xiàn)由于信息系統(tǒng)的安全性問題是絕對的，而審計人員的視角和技術(shù)水平是相對的，信息系統(tǒng)審計的成果部分取決于審計人員對信息系統(tǒng)審計內(nèi)容的把握程度；三是由于審計需要大量的證據(jù)支撐，對于未造成損失但信息系統(tǒng)存在不安全隱患的問題難以定性,即便是造成了損失，也難以界定這些損失與信息系統(tǒng)不安全、不可靠因素之間聯(lián)系。因此，審計部門應(yīng)根據(jù)“全面審計、突出重點”及“先易后難”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則，參照國家信息技術(shù)部的有關(guān)標準，界定信息系統(tǒng)工作的外延和內(nèi)涵，將信息系統(tǒng)審計的主要方向定在：被審計單位的信息系統(tǒng)的安全性、可靠性是否達到應(yīng)有的水平或標準，而不是系統(tǒng)是否有安全性和可靠性問題。

二、信息系統(tǒng)審計評價標準很難確定

信息系統(tǒng)安全審計，涉及會計信息處理自動化、表示代碼化、信息處理與存儲集中化、內(nèi)部控制程序化等諸多廣泛、復(fù)雜的計算機專業(yè)技術(shù)環(huán)節(jié)，其技術(shù)性較高。而我國信息系統(tǒng)審計正處于起步階段，對審計機關(guān)如何開展信息系統(tǒng)審計尚在積極探索中，因此，目前尚沒有一個完整的、成熟的具有示范作用的審計案例，也缺少具備實際指導(dǎo)意義的相關(guān)信息系統(tǒng)審計準則和操作指南。

近年來，國家安全部門相繼出臺了多個安全標準，例如公安部出臺的《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859－1999）、《信息安全等級保護管理辦法》，還有相應(yīng)的安全技術(shù)規(guī)范《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB／T20271－2006）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB／T20270－2006）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB／T20272－2006）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB／T20273－2006）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》（GA／T671－2006）等技術(shù)標準。但在實際操作中，這些標準在可操作性上還有待提高，一是信息系統(tǒng)安全等級的確定，缺乏一個等級認定的部門，目前是由各個單位自己定級報送，會存在低報等級風險；二是等級要求沒有量化和詳細解釋，等級認定存在困難。這些都給具體的審計實務(wù)工作帶來極大的困難。因此建議審計部門及時組織總結(jié)實踐經(jīng)驗，規(guī)范信息系統(tǒng)安全審計的有關(guān)概念、審計內(nèi)容、工作流程和技術(shù)方法、形成信息系統(tǒng)安全審計準則、操作指南或?qū)崉?wù)公告的準則體系，這是信息系統(tǒng)安全審計得以健康發(fā)展的基礎(chǔ)。

三、信息系統(tǒng)審計缺乏相應(yīng)的人才

我國目前尚缺乏既熟悉審計業(yè)務(wù)又掌握計算機技術(shù)同時了解國內(nèi)標準信息系統(tǒng)流程的復(fù)合型人才，進行信息系統(tǒng)審計所涉及的知識面非常廣，涉及會計、審計、管理和計算機等知識，而進行信息系統(tǒng)安全性審計主要從系統(tǒng)總體安全、系統(tǒng)運行安全、數(shù)據(jù)中心安全、硬件設(shè)備安全和網(wǎng)絡(luò)安全情況五個方面來進行，每個方面都涉及不同的知識點。當對系統(tǒng)總體安全進行審計時，則要求審計人員具有系統(tǒng)總體分析、系統(tǒng)設(shè)計和系統(tǒng)安全分析的知識；當對系統(tǒng)運行進行審計時，則要求審計人員具有系統(tǒng)運行管理、系統(tǒng)維護和系統(tǒng)安全管理的知識；當對數(shù)據(jù)中心安全進行審計時，則要求審計人員具有工程建設(shè)、數(shù)據(jù)中心安全維護和災(zāi)備等知識；當對硬件設(shè)備安全進行審計時，則要求審計人員具有設(shè)備采購、設(shè)備維護和設(shè)備安全分析等知識；當對網(wǎng)絡(luò)安全情況進行審計時，則要求審計人員具有網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)防范等知識。但在當前情況下，審計人員能夠掌握上述某一方面的知識都已經(jīng)難能可貴，更不用說要掌握所有的知識面。建議審計部門加強對審計人員理論培訓(xùn)，并組織審計人員進行實踐，通過實踐經(jīng)驗來鞏固理論知識，培養(yǎng)出更多的信息系統(tǒng)審計復(fù)合型人才和相應(yīng)的專業(yè)性人才。

四、信息系統(tǒng)審計需要相應(yīng)的法規(guī)支持和成果考核標準

篇（8）

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容，不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面：網(wǎng)絡(luò)安全管理、安全防護技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責任制、管理機構(gòu)和信息化網(wǎng)絡(luò)專責工作人員;網(wǎng)絡(luò)安全責任制的具體落實以及責任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機、移動介質(zhì)及密碼設(shè)備的安全防護措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨立的信息化管理部門，設(shè)置專門負責網(wǎng)絡(luò)安全管理員，明確崗位安全責任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議，商議決策企業(yè)信息化工作，強化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進行信息系統(tǒng)安全等級保護備案工作，進行安全風險測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時發(fā)現(xiàn)問題，進行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時到位，進一步制定有針對性的、實用化的專項應(yīng)急預(yù)案，同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機制以確保信息安全建設(shè)及運行維護經(jīng)費及時到位，以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責，誰運營誰負責”的原則，明確任務(wù)，落實責任，加強網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風險評估[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護[A].第十八次全國計算機安全學(xué)術(shù)交流會論文集[C].2003.

篇（9）

一是法規(guī)制度不夠健全。在人防檔案信息化建設(shè)法規(guī)方面，雖然國家制訂了一些規(guī)章和行業(yè)標準，有力推動了人防檔案信息化建設(shè)，但在法規(guī)制度建設(shè)上還存在兩個方面的突出問題。一個是現(xiàn)行的法規(guī)制度還未構(gòu)成或初步形成一個法規(guī)體系或標準體系，覆蓋面有限，不能全面規(guī)范人防檔案信息資源建設(shè)、基礎(chǔ)設(shè)施建設(shè)、應(yīng)用系統(tǒng)建設(shè)和安全體系建設(shè)等領(lǐng)域。如，雖然人防檔案保密要求高，但是還沒有關(guān)于人防檔案信息安全的專門法規(guī)。另一個是現(xiàn)行法規(guī)制度缺乏具體規(guī)范，剛性不足，操作性和可行性不夠，且修訂完善嚴重滯后。如在人防檔案數(shù)字化領(lǐng)域，僅僅能參照國家頒布的《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》和《縮微膠片數(shù)字化技術(shù)規(guī)范》，關(guān)于人防檔案的照片、錄音、錄像的數(shù)字化規(guī)范沒有統(tǒng)一標準；在人防電子文件的歸檔與管理領(lǐng)域，也只能執(zhí)行國家頒布的《公務(wù)電子郵件歸檔與管理規(guī)則》《文書類電子文件元數(shù)據(jù)方案》等，而人防檔案相關(guān)其他類電子文件采集的元數(shù)據(jù)標準、電子文件鑒定保存的技術(shù)規(guī)范依然空白。

二是信息主導(dǎo)意識不強。隨著現(xiàn)代信息技術(shù)在社會生活領(lǐng)域的廣泛應(yīng)用，原先大量使用手工操作的人防檔案管理工作已經(jīng)不能適應(yīng)現(xiàn)代信息技術(shù)環(huán)境的要求，人防檔案的收集、整理、保管和利用的傳統(tǒng)方式不僅難以適應(yīng)快節(jié)奏、高效率社會發(fā)展的多元化利用要求，而且也難以保障信息時代人防建設(shè)對于檔案信息的需求。現(xiàn)實中一些人防檔案工作人員在檔案接收、編目立卷、存儲入庫、查閱調(diào)卷等工作中，仍習(xí)慣于傳統(tǒng)的方式，缺乏信息主導(dǎo)的意識和資源共享的觀念，在將現(xiàn)代信息技術(shù)與檔案管理有機融合方面還有很大欠缺。

三是標準規(guī)范建設(shè)滯后。人防檔案信息化標準對檔案信息化建設(shè)起約束作用，以確保人防檔案信息化的規(guī)范化開展。但現(xiàn)實工作中，人防檔案信息化建設(shè)由于缺乏頂層設(shè)計規(guī)劃，缺少系統(tǒng)規(guī)范的技術(shù)標準，使得人防檔案信息化建設(shè)中各行其是、自搞一套的現(xiàn)象還比較普遍，有的只注重發(fā)展高密度的信息儲存技術(shù)，而忽視了高速度的信息傳遞技術(shù)；有的只注重高效率的信息查詢技術(shù)，而忽視了高質(zhì)量的信息安全技術(shù)，等等。在人防檔案信息資源建設(shè)中，由于沒有統(tǒng)一標準的管理軟件和數(shù)據(jù)庫類型結(jié)構(gòu)，人防檔案信息管理和利用服務(wù)難以實現(xiàn)信息互通、資源共享。

四是信息人才隊伍匱乏。人防檔案信息化建設(shè)需要既懂檔案管理業(yè)務(wù)，又熟悉信息技術(shù)的復(fù)合型人才。目前，人才缺乏已成為人防檔案信息化建設(shè)的瓶頸問題。一些工作人員雖精于傳統(tǒng)的管理模式，但不能將檔案管理流程與信息化手段緊密結(jié)合，存在力不從心、效率偏低的現(xiàn)象；還有一些對信息化建設(shè)的重要性認識不到位，主動提高自身能力素質(zhì)的積極性不夠；還有一些對信息化建設(shè)存在畏難情愫，等靠思想嚴重，自身能力素質(zhì)提高緩慢。

五是信息資源建設(shè)落后。信息資源建設(shè)的一個重要內(nèi)容就是人防檔案的數(shù)字化。這是一項投入多、周期長、見效慢的工程，任務(wù)艱苦繁重，工作要求認真細致，需要長期堅持、持續(xù)開展。一些單位對此重視不夠，只關(guān)注現(xiàn)階段形成的、原生電子文件和電子檔案的管理，不愿全面開展檔案數(shù)字化工作。一些單位在人員緊張、設(shè)備有限、工作繁重的情況下，持續(xù)投入不夠，人員積極性不高，致使人防檔案數(shù)字化建設(shè)相對滯后。

二、人防檔案信息化建設(shè)的對策措施

一是堅持統(tǒng)籌規(guī)劃，搞好頂層設(shè)計。人防檔案信息化建設(shè)是一項長期的系統(tǒng)工程，必須著眼長遠、科學(xué)謀劃，制定好總體方案，既不能盲目跟風、脫離實際，也不能墨守成規(guī)、固步不前。要深入調(diào)查分析現(xiàn)狀和需求，研究論證途徑與方法，資源配置保障等。二是堅持信息主導(dǎo)，樹立建設(shè)理念。人防檔案信息化不僅是指檔案管理技術(shù)設(shè)備的信息化，更為重要的是檔案管理思想理念的現(xiàn)代化。要樹立信息主導(dǎo)的理念，抓緊進行研究和論證，加大力量投人，逐步建立起功能完備、綜合性強、覆蓋面廣的人防檔案信息資源網(wǎng)絡(luò)，為用戶提供高效便捷的信息服務(wù)。一方面，要加快人防文檔一體化管理系統(tǒng)建設(shè)，構(gòu)建統(tǒng)一的網(wǎng)絡(luò)平臺，實現(xiàn)人防系統(tǒng)內(nèi)檔案資源共享、服務(wù)互補以及相關(guān)技術(shù)共同開發(fā)和維護；另一方面，在嚴格保密、確保安全的基礎(chǔ)上，加強與外部網(wǎng)絡(luò)系統(tǒng)的協(xié)同合作，借鑒其他信息服務(wù)機構(gòu)的經(jīng)驗，形成相互交融、互惠互利的外部網(wǎng)絡(luò)環(huán)境。

篇（10）

一年的時間很快過去了，在一年里，我在公司領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)及同事們的關(guān)心與幫助下圓滿的完成了各項工作，在思想覺悟方面有了更進一步的提高，本年度的工作總結(jié)主要有以下

思想政治表現(xiàn)、品德素質(zhì)修養(yǎng)及職業(yè)道德。能夠認真貫徹黨的基本路線方針政策，通過報紙、雜志、書籍積極學(xué)習(xí)政治理論;遵紀守法，認真學(xué)習(xí)法律知識;愛崗敬業(yè)，具有強烈的責任感和事業(yè)心，積極主動認真的學(xué)習(xí)專業(yè)知識，工作...

認清自我，找出差距。在這一年的工作中，雖然我有不少的成績和進步，但出項的問題也不容忽視。如：自身有待進一步提高，對交通法律法規(guī)知識，不能活學(xué)活用，服務(wù)意識有待提高，

xx年，我們在押運中心領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下，在上級部門的精心指導(dǎo)下。公司全體員工齊心協(xié)力勤奮工作，公司的綜合實力顯著增強，保安員隊伍規(guī)模不斷擴大，業(yè)務(wù)領(lǐng)域日益廣泛，服務(wù)質(zhì)量持續(xù)優(yōu)化，進一步促進了我公司保安服務(wù)業(yè)務(wù)積極穩(wěn)步的向前發(fā)展，實現(xiàn)了經(jīng)濟效益和社會效益雙豐收，圓滿地完成了與客戶單位合同約定的各項服務(wù)任務(wù)，確保了客戶人身、財產(chǎn)和信息安全，贏得了客戶的好評。

抓住市場機遇，重點發(fā)展押運業(yè)務(wù)，不斷提升公司經(jīng)濟效益。隨著我國市場經(jīng)濟的深入發(fā)展，社會化押運服務(wù)的時機日漸成熟，公司抓住良好市場機遇

加強法制、安全教育，健全、完善管理制度，認真落實依法規(guī)范執(zhí)勤，提高服務(wù)質(zhì)量，贏取良好社會信譽。公司一向高度重視保安服務(wù)業(yè)務(wù)經(jīng)營的合法性和安全性，從法制、安全教育和健全、完善管理制度上入手，對全體員工各崗位工作環(huán)節(jié)進行不余遺力的管理。公司為工行、農(nóng)行、建行、提供的武裝押運服務(wù)和為各家銀行的營業(yè)網(wǎng)點、企業(yè)等客戶單位工作崗位提供的人防保安服務(wù)在服務(wù)質(zhì)量上

總而言之,在上半年里,公司在押運安全工作取得了一點成績,但與領(lǐng)導(dǎo)和各部門的指導(dǎo)和關(guān)心是分不開的。守押工作無小事,任何一絲的麻痹大意都有可能造成不可挽回的損失,在下步的工作中,要時刻保持清醒的頭腦,嚴格要求,針對上半年存在的個人問題,從實際出發(fā),從根本上解決,力爭把事故消滅在萌芽狀態(tài)。同時,好的方面也要繼續(xù)保持。公司全體人員將繼續(xù)努力,確保人員生命和財產(chǎn)以人為本，保護員工合法權(quán)益，建設(shè)和諧、穩(wěn)定的服務(wù)團隊。公司的發(fā)展離不開員工的辛勤勞動，離不開員工的刻苦奉獻，而這種勞動和奉獻是建立在員工對公司信賴的基礎(chǔ)之上。公司一向堅持以人為本的理念

一年來，公司在完成上述幾方面工作的具體過程中，遇到過一些困難和問題，通過中心的指導(dǎo)、客戶單位的幫助和公司全體人員的努力，所遇到的困難和問題都逐一得到了解決或緩解。

二、xx年工作計劃

新的征途，新的追求。在不斷迎接新任務(wù)的日子里，我們將一如既往地團結(jié)一心、誠實守信，嚴格遵循《保安服務(wù)管理條例》的有關(guān)規(guī)定，認真依法執(zhí)業(yè)、守法經(jīng)營。新的一年，我們在市局黨委的領(lǐng)導(dǎo)下，有《保安服務(wù)管理條例》為保安服務(wù)行業(yè)指明方向，更加信心百倍，決心繼續(xù)以貫徹《保安服務(wù)管理條例》為契機，以構(gòu)建和諧平安樟樹和確保客戶人身、財產(chǎn)、信息安全為目標，為實現(xiàn)公司經(jīng)濟效益和社會效益再豐收而勤奮勞動。

(一) 工作目標

篇（11）

企業(yè)社交網(wǎng)絡(luò)的價值

企業(yè)社交網(wǎng)絡(luò)帶給員工廣泛民主化的體驗并且顛覆了企業(yè)內(nèi)的等級制度，能夠消除企業(yè)各部門之間的隔閡，打破死板的組織結(jié)構(gòu)氛圍，使員工更有成效地和同事聯(lián)系，清楚地了解合作人的背景資料和關(guān)注話題。

此外，企業(yè)社交網(wǎng)絡(luò)能很好地與企業(yè)的郵箱系統(tǒng)進行整合，比郵件溝通更實時、快速、簡練，不像郵件那么正式，減少錯誤信息傳達，避免在電話和長篇郵件中浪費時間；信息不會被埋沒在某人的收件箱里，可以被搜索；通過小組開展團隊討論而不會騷擾到他人，使用的人越多越方便；只供企業(yè)的內(nèi)部員工訪問，所以這些信息不會傳到你企業(yè)以外的網(wǎng)絡(luò)，能有效防止企業(yè)敏感信息外泄。

以國外知名企業(yè)社交平臺Yammer為例，其通過平臺上的應(yīng)用程序向用戶提供了許多強大的功能。在Yammer，用戶可以開展投票、聊天、鏈接、主題、問答、創(chuàng)意評比等活動。例如，有一個活動軟件可以幫助你邀請同事參加公司或小組活動，并跟蹤回應(yīng)。與會者還可以把該活動內(nèi)容下載到自己的日歷中。還有一個創(chuàng)意軟件將幫助員工和管理人員在公司內(nèi)部提出、發(fā)現(xiàn)最佳創(chuàng)意，并對其進行分類。員工可以對創(chuàng)意進行投票排名。通過添加Yammer提供的問答應(yīng)用，員工可以方便地提問，并從數(shù)據(jù)庫中尋找答案。

企業(yè)社交網(wǎng)絡(luò)的本質(zhì)

一般來說，企業(yè)會通過組織員工學(xué)習(xí)來獲得知識，再通過知識在企業(yè)組織內(nèi)的交流與轉(zhuǎn)移，形成知識共享，使組織內(nèi)部的知識能夠在組織內(nèi)實現(xiàn)全面的、充分的利用，以提高知識的生產(chǎn)率。

通常來講，企業(yè)內(nèi)部有兩種類型的知識：顯性知識和隱性知識。

所謂顯性知識，是指企業(yè)諸如產(chǎn)品目錄、價格、商標、產(chǎn)品性能、企業(yè)部門的設(shè)施、人員以及外部市場調(diào)查報告等表面的信息，是可以表達的，有物質(zhì)存在的，可確知的。而隱性知識是更為深層次的知識。它不易用語言表達，是個人長期創(chuàng)造和積累的結(jié)果，它存在于所有者的潛在素質(zhì)中，與所有者的性格、個人經(jīng)歷、年齡、修養(yǎng)等因素有關(guān)，不可能傳播給別人或傳播起來非常困難。

對于顯性知識，企業(yè)可以通過建立完善的內(nèi)部網(wǎng)絡(luò)、電子郵件系統(tǒng)和反饋系統(tǒng)來實現(xiàn)全面的知識共享，但隱性知識卻并非這樣簡單，它的共享受到員工價值觀念、文化、心理、社會和企業(yè)體制等多方面因素的影響。

對企業(yè)社交網(wǎng)絡(luò)來說，幫助企業(yè)把隱性知識進行沉淀和傳承、提高工作效率、改善工作氛圍等只是它的工具性質(zhì)。其本質(zhì)在于能夠放大和聚合企業(yè)內(nèi)人的能力，而這也是管理的目的和本質(zhì)。一方面，企業(yè)社交網(wǎng)絡(luò)向員工提供了各種新的在線交流和協(xié)作工具，激勵他們發(fā)揮自己的最大潛能；另一方面，企業(yè)社交網(wǎng)絡(luò)通過集成“企業(yè)社交應(yīng)用”等方法，把員工釋放出來的創(chuàng)造力進行聚合和放大，從而實現(xiàn)一己之力難以達成的目標。

如何創(chuàng)建企業(yè)內(nèi)部社交網(wǎng)絡(luò)

既然企業(yè)社交網(wǎng)絡(luò)有如此巨大的作用，那么有人會問：企業(yè)該如何構(gòu)建企業(yè)的社會化協(xié)作平臺？推行和搭建這樣一個平臺需要多少人和具備哪些技能的人？如何細分人員配比？

我們可以通過學(xué)習(xí)了解新聞集團（News Corp）內(nèi)部社會化協(xié)作平臺的部署經(jīng)驗，來為企業(yè)的社會化協(xié)作平臺搭建提供參考。

毫無疑問，新聞集團（News Corp）是行業(yè)的一個神話，作為一個員工分布在全球幾十個不同國家的大型跨國組織，新聞集團（News Corp）也面臨著和很多大型跨國公司類似的問題: 如何為不同國家和地區(qū)的員工創(chuàng)造一個良好的聯(lián)系方法？如何形成一種健康的公司文化,積極向上的領(lǐng)導(dǎo)精神以及一個方便有效、容易操作的協(xié)作平臺，讓員工在不同地區(qū)與國家之間能開展團隊協(xié)作，分享實踐和互相學(xué)習(xí)？

約5年前, 負責新聞集團（News Corp）內(nèi)部溝通與協(xié)調(diào)的高級副總裁Tiffany LaBanca開始關(guān)注工作方式變化的趨勢, 她非常明顯地發(fā)現(xiàn): 宏觀的趨勢上，差不多到2020年，企業(yè)的內(nèi)部溝通，員工的工作方式將與社會化媒體形式深度整合。Tiffany的洞察引領(lǐng)她很快地創(chuàng)建了一個在新聞集團內(nèi)的News Corp內(nèi)部社會化網(wǎng)絡(luò)即OurNews, OurNews將世界各地的員工聚集在一起, 為他們找到對方、聯(lián)系和分享信息、進行頭腦風暴等提供了一個統(tǒng)一的平臺。一份報告顯示, OurNews月訪問量達到55000人，包括來自35個國家的大約15000名員工。

面臨的困難和風險

當然，企業(yè)社交化管理面臨著以下困難和風險。

運營并不簡單。從News Corp的社會化協(xié)作平臺團隊架構(gòu)來看，從策略到日常管理，從內(nèi)容到推廣，企業(yè)社交平臺的運營并不簡單，而從部分企業(yè)使用Yammer后反饋的情況來看也是如此。比如，企業(yè)的Yammer需要一個獨立的熟悉知識管理的人員來實施運營，運營人員將所有文檔“標簽化”，問答信息也“標簽化”，合理組織和管理上傳文檔，形成一個企業(yè)內(nèi)部的“知識庫系統(tǒng)”；在企業(yè)工作計劃協(xié)同方面，項目管理者應(yīng)強制項目人員使用Yammer錄入“周計劃”或“工作計劃”，這樣才能方便管理者隨時查看員工的工作狀態(tài)。