時間:2023-04-21 18:54:07
序論:在您撰寫辦公信息化論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1.1目前在網(wǎng)絡(luò)系統(tǒng)中主要存在的安全隱患
1.1.1辦公系統(tǒng)本身的安全漏洞計算機(jī)操作系統(tǒng)本身不乏安全性管理漏洞。首先,由于計算機(jī)系統(tǒng)本身是由一系列大大小小的模塊組成的,一旦數(shù)據(jù)處理程序在某個環(huán)節(jié)出現(xiàn)問題,就很可能借由模塊缺陷實現(xiàn)對于系統(tǒng)對安全性攻擊。其次,網(wǎng)絡(luò)系統(tǒng)本身具有文件傳輸和下載功能,系統(tǒng)攻擊者很可能在下載和可運行文件中植入監(jiān)控或數(shù)據(jù)破壞程序,對系統(tǒng)進(jìn)行遠(yuǎn)程控制,或造成系統(tǒng)信息的泄露。再次,操作系統(tǒng)都設(shè)有后門程序以備系統(tǒng)管理員對于系統(tǒng)進(jìn)行日常維護(hù),這也往往成為信息攻擊者首選的攻擊途徑。1.1.2數(shù)據(jù)傳輸過程中的安全威脅數(shù)據(jù)網(wǎng)絡(luò)傳輸要依靠網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)操作協(xié)議來得以實現(xiàn)。一方面由于網(wǎng)絡(luò)傳輸過程中缺乏安全性防護(hù)措施,信息極易在傳輸過程中被竊取或泄露;另一方面,網(wǎng)絡(luò)傳輸協(xié)議的普及率低,大多數(shù)非專業(yè)使用者對于協(xié)議內(nèi)容知之甚少,使得使用者在運行網(wǎng)絡(luò)時不能夠有效針對協(xié)議漏洞采取防護(hù)性措施,網(wǎng)絡(luò)傳輸環(huán)境具有較大開放性,攻擊者可以隨時利用網(wǎng)絡(luò)協(xié)議漏洞對信息實施攻擊,這也增加了網(wǎng)絡(luò)信息傳輸?shù)娘L(fēng)險。1.1.3數(shù)據(jù)存儲和處理環(huán)節(jié)中存在的安全問題在數(shù)據(jù)存儲和處理時,往往會由于數(shù)據(jù)庫建設(shè)存在安全性漏洞而發(fā)生信息泄露的現(xiàn)象。因此,在系統(tǒng)管理過程中,要尤其注意數(shù)據(jù)庫的安全管理問題。1.1.4安全防御系統(tǒng)缺乏全面的安全防御性網(wǎng)絡(luò)信息安全防護(hù)可以通過專業(yè)的防護(hù)軟件和程序來實現(xiàn)。但在現(xiàn)實辦公操作中,人們普遍對于這些防護(hù)軟件和程序缺乏足夠的安全性意識,不能充分發(fā)揮安全防護(hù)系統(tǒng)的功效,導(dǎo)致其形同虛設(shè)。
1.2基于政府通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析
在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現(xiàn)為政府機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份,若此電腦直接接入局域網(wǎng)或Internet,就有可能受到來自內(nèi)部或外部人員的威脅,其主要方式有:(1)利用系統(tǒng)漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞,其涉及范圍非常之廣。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多,其危害性可見一斑。(2)電腦操作人員安全意識差,系統(tǒng)配置疏忽大意,隨意共享目錄;系統(tǒng)用戶使用空口令,或?qū)⑾到y(tǒng)帳號隨意轉(zhuǎn)借他人,都會導(dǎo)致重要內(nèi)容被非法訪問,甚至丟失系統(tǒng)控制權(quán)。
2如何提高政府網(wǎng)絡(luò)規(guī)范化管理水平
2.1加強(qiáng)網(wǎng)絡(luò)辦公的安全管理體系建設(shè)
政府辦公的管理內(nèi)容應(yīng)該涵蓋網(wǎng)絡(luò)安全管理的范疇。采用信息化辦公手段固然能夠提高辦公效率,為管理工作帶來便利,但同時也為日常辦公中的安全管理工作提出了更高的要求。信息化網(wǎng)絡(luò)辦公必須注重安全性管理體系建設(shè),管理者不僅要改變以往的管理理念和方法,還要積極學(xué)習(xí)新型信息化管理模式,以信息化手段促進(jìn)管理效能的提升。
2.2構(gòu)建管理支持層
信息化是一項系統(tǒng)性工程,其實施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持,包括對工作流程再造的支持,對協(xié)調(diào)各部門統(tǒng)一開展工作的支持,對軟件普及和培訓(xùn)的支持。在實際工作中,應(yīng)當(dāng)建一個“信息化建設(shè)領(lǐng)導(dǎo)小組”,由各部門部長擔(dān)任成員,下設(shè)具體辦事部門,具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作,這是一種較理想的做法。但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領(lǐng)導(dǎo)的重視,更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作,更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。
2.3制定網(wǎng)絡(luò)安全管理制度
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項管理制度是確保計算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度,加強(qiáng)人員審查;組織管理上,避免單獨作業(yè),操作與設(shè)計分離等。
2.4采取有效的安全技術(shù)措施
1.1主要工作內(nèi)容辦公自動化和網(wǎng)絡(luò)信息化建設(shè)的主要工作內(nèi)容是:將我所的主樓和輔樓實現(xiàn)聯(lián)網(wǎng),在主樓四樓的中心機(jī)房配置核心交換機(jī),其他樓層安裝樓層交換機(jī),實現(xiàn)整個所內(nèi)網(wǎng)絡(luò)互聯(lián),在基礎(chǔ)網(wǎng)絡(luò)和其它一些配套設(shè)施建設(shè)的同時,建立一個我所服務(wù)型門戶網(wǎng)站,圍繞綜合辦公自動化管理系統(tǒng)、檔案管理系統(tǒng)、科技項目管理系統(tǒng)、人力資源管理系統(tǒng)等來開展我所的信息化項目建設(shè)。
1.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(1)設(shè)計原則:開放性:實用性;先進(jìn)性;可縮放性;可靠性;安全性;可管理性。(2)網(wǎng)絡(luò)技術(shù)選型:綜合考慮當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展及研究所計算機(jī)網(wǎng)絡(luò)應(yīng)用對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的要求,在網(wǎng)絡(luò)設(shè)計中將采用快速以太網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)和三層交換技術(shù)來構(gòu)建本所的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。(3)網(wǎng)絡(luò)設(shè)備選型。根據(jù)我所的需求,依據(jù)以上設(shè)計原則和技術(shù)選型,及對各主要網(wǎng)絡(luò)產(chǎn)品廠商設(shè)備性能的綜合評估,選用華為3COM的產(chǎn)品和技術(shù)來做為我所計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計的網(wǎng)絡(luò)解決方案。(4)網(wǎng)絡(luò)信息點分布情況及設(shè)備數(shù)量。信息點分布情況:我所的信息點分布在兩棟樓上,每棟樓四層。主樓與輔樓距離較近。中心機(jī)房設(shè)在主樓4層。(5)網(wǎng)絡(luò)結(jié)構(gòu)總體說明。計算機(jī)網(wǎng)絡(luò)主干采用三層交換機(jī),工作組級及接入層采用交換式快速以太網(wǎng)技術(shù)。信息網(wǎng)絡(luò)中心機(jī)房設(shè)在主樓4樓。核心交換設(shè)備采用華為3COMLS-7506R-AC-XG三層交換機(jī)。接入層交換設(shè)備采用華為3COMLS-3600-28P-SI配置終端接入端口。
1.3主機(jī)、存儲備份系統(tǒng)及UPS不間斷電源選型隨著信息化建設(shè)的不斷發(fā)展,如何建設(shè)一個合適的綜合信息服務(wù)平臺,在其上建立與集成適應(yīng)單位信息化需求的功能強(qiáng)大、使用方便、易于管理、界面友好的各種應(yīng)用,是單位信息化建設(shè)成功的關(guān)鍵。初步設(shè)想:網(wǎng)絡(luò)中心配備一臺數(shù)據(jù)庫服務(wù)器、二臺應(yīng)用服務(wù)器,一臺防病毒服務(wù)器,一個磁盤陣列柜、一個磁帶機(jī)、一臺不間斷電源(UPS)。隨著應(yīng)用系統(tǒng)的應(yīng)用,將產(chǎn)生大量數(shù)據(jù),為了確保數(shù)據(jù)的安全,我們采用SUN架構(gòu),部署一套全光纖的存儲和備份系統(tǒng),存儲設(shè)備采用HPMSA1000企業(yè)級磁盤陣列柜,存儲容量可以按照需求增加,同時這些數(shù)據(jù)也應(yīng)實時備份到HP磁帶庫中去。考慮到我省近幾年供電比較緊張,同時為了預(yù)防突發(fā)時件,我所應(yīng)對重要的網(wǎng)絡(luò)設(shè)備提供不間斷供電,綜合考慮所有設(shè)備的功率和供電時間要求,我所選用山特20千瓦(三進(jìn)單出)主機(jī)做供電方案的主機(jī)型。
1.4信息安全保障體系隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展,網(wǎng)絡(luò)上承載的應(yīng)用越來越多,應(yīng)用越來越復(fù)雜,針對應(yīng)用層的攻擊越來越多。當(dāng)前的企業(yè)網(wǎng)絡(luò)正在面臨著Web濫用、病毒泛濫、黑客攻擊和來自于企業(yè)內(nèi)部的安全威脅等安全問題。如何確保整個網(wǎng)絡(luò)處于有效的安全防護(hù)下,也是我所信息化建設(shè)的重點。本次項目我所信息網(wǎng)出口處部署防火墻設(shè)備,核心交換機(jī)上部署入侵檢測設(shè)備,為了加強(qiáng)對網(wǎng)絡(luò)的控制和監(jiān)控能力,部署一套安全審計系統(tǒng)(對網(wǎng)絡(luò)、終端、數(shù)據(jù)庫進(jìn)行安全審計)。另外我所信息網(wǎng)應(yīng)該能夠?qū)W(wǎng)絡(luò)病毒形成有效的防御和查殺,需部署一套服務(wù)器版殺毒軟件。
1.5應(yīng)用系統(tǒng)設(shè)計我所的信息化管理系統(tǒng)的建設(shè)主要圍繞著我所的實際需求展開的,其內(nèi)容可以概括為:建立一個我所服務(wù)型門戶網(wǎng)站,完成所內(nèi)辦公自動化管理系統(tǒng)、檔案管理系統(tǒng)、科技項目管理系統(tǒng)、人力資源管理系統(tǒng)等的建設(shè)。
1.5.1辦公自動化管理系統(tǒng)辦公自動化就是采用Internet/Intranet技術(shù),基于工作流的概念,使我所內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作;改變過去復(fù)雜、低效的手工辦公方式,實現(xiàn)迅速、全方位的信息采集、信息處理,為我所的管理和決策提供科學(xué)的依據(jù)。辦公自動化不僅兼顧個人辦公效率的提高,更重要的是可以實現(xiàn)群體協(xié)同工作。協(xié)同工作意味著要進(jìn)行信息的交流,工作的協(xié)調(diào)與合作。
1.5.2檔案管理系統(tǒng)該分系統(tǒng)主要為檔案等相關(guān)管理部門提供一個相關(guān)科研文檔、公文文檔、會議紀(jì)要文檔、圖書管理以及科技情報管理等方面的綜合信息管理工具。實現(xiàn)電子資料與實物檔案的統(tǒng)一管理,包括電子文檔和實物檔案的借閱申請審批流程,電子文檔的下載、實物檔案借閱和歸還,庫存、催歸等功能;并與協(xié)同辦公管理模塊集成,實現(xiàn)公文檔案的自動歸檔;為檔案管理人員提供各種檔案的統(tǒng)計及報表功能。
1.5.3科研項目管理系統(tǒng)本系統(tǒng)提供了科研項目的申請、立項、執(zhí)行、驗收、成果申報及項目費用等的科研自動化和流程化管理。立項管理提供對科研項目的申請、審批及項目立項等管理;執(zhí)行管理提供對科研項目執(zhí)行過程中的階段管理、合同管理(如技術(shù)轉(zhuǎn)讓合同,技術(shù)開發(fā)合同等)、項目驗收等信息的維護(hù)查詢功能;成果申報管理提供對科研項目最終成果的申報、獲獎等信息的維護(hù)、查詢統(tǒng)計管理;經(jīng)費管理提供對整體科研項目經(jīng)費劃分、撥款、使用記錄的信息維護(hù)功能;具體項目經(jīng)費的使用申請、審批、領(lǐng)用等過程管理;歸檔管理提供對科研項目的基本信息、立項信息、驗收信息、成果申報信息、經(jīng)費領(lǐng)用信息的歸檔管理。
1.5.4人力資源管理系統(tǒng)該系統(tǒng)融合了現(xiàn)代人力資源管理的先進(jìn)理念,為研究所人力資源管理提供了輔助管理和決策支持功能。系統(tǒng)涵蓋人力資源管理的各項業(yè)務(wù),具體包括組織機(jī)構(gòu)、人事管理、薪資與福利、考勤管理、出差管理、招聘管理、培訓(xùn)與發(fā)展、績效評估等,為領(lǐng)導(dǎo)和人力資源管理部門提供強(qiáng)有力的日常管理、決策分析等功能。
1.6工作成果以先進(jìn)、成熟的計算機(jī)技術(shù)和通信技術(shù)為主要手段,建立一個高質(zhì)量、高效率的水利水電標(biāo)準(zhǔn)服務(wù)型門戶網(wǎng)站;建成一個覆蓋全所的智能化辦公自動化系統(tǒng),提供所內(nèi)信息交換平臺,實現(xiàn)所內(nèi)辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。
2項目的組織實施
在項目實施方面,項目經(jīng)理在制定項目計劃時必須對項目可能遇見的風(fēng)險進(jìn)行評估和預(yù)防。在項目進(jìn)展中,項目經(jīng)理應(yīng)及時與工程管理部進(jìn)行溝通,共同處理可能遇到的棘手的問題。在項目驗收后,將設(shè)立針對本項目的服務(wù)小組,負(fù)責(zé)本系統(tǒng)建成后的維護(hù)和與專業(yè)公司人員聯(lián)系,及時解決系統(tǒng)問題。項目領(lǐng)導(dǎo)小組協(xié)調(diào)各種資源,處理和決策重大事件和問題,保證項目的順利實施。
3項目的經(jīng)濟(jì)效益
3.1充分利用信息技術(shù)、提高整體形象:通過建設(shè)辦公自動化系統(tǒng),提高我所的整體辦公效率。
3.2機(jī)制轉(zhuǎn)變、提高效率:傳統(tǒng)的辦事方式受到時間和空間的限制,而網(wǎng)絡(luò)化的服務(wù)方式幾乎不受時間和空間的限制,真正提供了一個隨時隨地為用戶服務(wù)的立體服務(wù)平臺。
3.3信息共享、節(jié)約成本:在網(wǎng)絡(luò)上每個人都可以查閱已有的信息資源,使現(xiàn)有資源得到最大程度的利用,變大量的紙質(zhì)文檔為電子文檔,便于內(nèi)部的交流、保存和整理,也節(jié)約了大量公用紙張。
1、電子化的認(rèn)識
所謂檔案電子化,就是以檔案資料紙質(zhì)或機(jī)讀形式的為主要物質(zhì)對象,用微機(jī)對檔案文獻(xiàn)進(jìn)行收集、篩選和不同層次的加工,使之轉(zhuǎn)化成為微機(jī)軟件形式的二次文獻(xiàn)信息供人們利用的過程。有以下幾個特點:
1.1、電子文件不再是直觀的紙質(zhì)文件,它需要借助現(xiàn)代辦公設(shè)備才能閱讀利用;1.2、電子文件可以直接由計算機(jī)等現(xiàn)代辦公設(shè)備迅速地處理和傳遞;
1.3、電子文件的利用是可共享的,也不再受時間和距離的影響;
1.4、電子文件的保存條件和環(huán)境要求與紙質(zhì)檔案不同,它對保存場地的面積要求不高,而對環(huán)境的溫濕度、防磁性等條件的要求很高。
2、電子化的現(xiàn)狀
2.1、檔案軟件沒有信息管理功能,缺乏通用性。
2.2、檔案信息系統(tǒng)和網(wǎng)絡(luò)建設(shè)形式各行其是,層次不一,規(guī)范性、開發(fā)性、服務(wù)性、共享性較差,不能適應(yīng)檔案信息資源共享的要求。
2.3、標(biāo)準(zhǔn)化、規(guī)范化工作有待提高。
2.4、檔案的技術(shù)標(biāo)準(zhǔn)、組織工作程序標(biāo)準(zhǔn)未從計算機(jī)信息處理技術(shù)特點和發(fā)展考慮,越來越多的歸檔“文件資料”是磁盤、光盤,現(xiàn)行的檔案整理、分類方法、著錄標(biāo)準(zhǔn)及有關(guān)規(guī)定已不能完全適應(yīng)。
2.5、檔案信息管理人員的素質(zhì)有待提高。實現(xiàn)檔案電子化,首先要有現(xiàn)代化的人,管理人員要有較高的知識層次和先進(jìn)技術(shù)水平,不能僅僅滿足于一般的計算機(jī)操作。
3、電子化對檔案工作的影響
3.1、傳統(tǒng)的檔案工作以紙質(zhì)文件材料為工作對象,而應(yīng)用計算機(jī)后,電子文件取代了以往的文字材料,它是由擬稿者直接寫在磁盤上,并在磁盤上進(jìn)行修改,一經(jīng)形成后,馬上存貯到辦公信息數(shù)據(jù)中,由檔案人員、技術(shù)人員所共享。這就使得文件與檔案之間不再有明顯的界限。
3.2、電子文件一方面由于制作方便,將產(chǎn)生比以往更多的文件,另一方面信息和數(shù)據(jù)可以根據(jù)需要不斷地修改和補(bǔ)充,因此很難劃定固定的保管期限。此外,由于電子文件信息載體的特殊性,其保管方法、要求以及檢索和對外利用等方面也與紙質(zhì)文件有許多不同之處。
4、檔案信息電子化的發(fā)展趨勢
辦公自動化、無紙化等事物的出現(xiàn),使檔案的生成方式發(fā)生很大變化,諸如文件的起草、簽發(fā)、催辦、歸檔等運作過程在計算機(jī)和通訊線路中進(jìn)行,這樣檔案的前身必須以機(jī)讀文件為主要形態(tài),那么檔案也自然以機(jī)讀形式存在,這些檔案的利用方式與紙質(zhì)載體檔案的利用方式有很大差異。這種變化預(yù)示著檔案工作者將面對更多的機(jī)讀形式以磁盤為載體的檔案。廣大信息檢索者關(guān)心的是信息的內(nèi)容,這些信息可能來自不同的機(jī)讀形式的檔案中,把這些檔案信息綜合系統(tǒng)地提供出來是檔案工作者義不容辭的責(zé)任。不失時機(jī)地提供有價值的檔案信息,必須有一個“去粗取精,去偽存真”的過程,使得機(jī)讀形式的檔案信息具有系統(tǒng)性、真實性、有價值性,用戶才能獲得更為完善的服務(wù)。由此看來,檔案信息電子化是檔案利用工作發(fā)展的必然趨勢。
5、檔案信息電子化的益處
5.1、可充分利用和發(fā)揮現(xiàn)有微機(jī)的潛能,提高利用率。
5.2、縮短二次文獻(xiàn)信息的加工時間,提高檔案信息的時效性。
5.3、檔案信息電子化,可一次投入,多次產(chǎn)出,可改變信息加工工作受經(jīng)費限制的局面。
5.4、檔案信息電子化,信息成果可多份拷貝,將拷貝成果送到領(lǐng)導(dǎo)及各個部門,就擴(kuò)大了社會影響,拓寬了服務(wù)范圍,檔案部門的地位自然也就得到了提高。
5.5、檔案信息電子化,可使檔案信息順利地與最新技術(shù)接軌。
二、電子辦公到項目信息化管理
工程項目管理是一個復(fù)雜的系統(tǒng)工程,涉及進(jìn)度、質(zhì)量、合同、風(fēng)險、圖紙文檔等諸多方面的工作,它具有較高的挑戰(zhàn)性,需要在以往經(jīng)驗的基礎(chǔ)上,充分做好事前分析,管理的過程中需要以動態(tài)的眼光來預(yù)測分析工程實際情況;還需要重點對成本、進(jìn)度、質(zhì)量進(jìn)行管理與控制。
信息化管理指借助于先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)和軟件技術(shù)及時準(zhǔn)確的為企業(yè)的決策提供數(shù)據(jù)信息,以便對外界的變化及時準(zhǔn)確的做出反應(yīng),其本質(zhì)是提高企業(yè)的管理水平,加強(qiáng)企業(yè)的核心競爭力。
1、信息化的現(xiàn)狀
隨著信息技術(shù)的發(fā)展,計算機(jī)作為一種新的工具,已經(jīng)對社會產(chǎn)生了巨大的影響??梢岳糜嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng),提高信息溝通和數(shù)據(jù)采集的效率,可以把大量繁雜的信息進(jìn)行有序的組織。計算機(jī)管理系統(tǒng)的特點是“高投入、高風(fēng)險、高效益”,任何對信息化管理系統(tǒng)的夸大和低估都會為公司的發(fā)展帶來風(fēng)險。因此,我們應(yīng)該認(rèn)真的分析信息化管理的特點
2、工程項目管理的難點
2.1、溝通:從一般意義上講,管理人員對工程項目管理最關(guān)心的是項目的成本、效益、進(jìn)度、質(zhì)量和合同,其實質(zhì)就是信息的溝通問題。由于工程項目管理涉及的部門眾多,傳統(tǒng)的溝通方法如開會、發(fā)文等方式,信息的傳遞效率很低,應(yīng)該講大部分的問題,首先出現(xiàn)在溝通方面。
2.2、數(shù)據(jù):工程項目的有關(guān)進(jìn)度、成本、質(zhì)量和合同等的數(shù)據(jù)量大、繁雜,能夠掌握動態(tài)數(shù)據(jù),有一定的困難。另外工程項目的圖紙、竣工資料等量大且一般以紙介質(zhì)形式保存,查找和保存起來也非常困難。
2.3、不確定因素:由于工程項目管理中的不確定因素非常多,這些不確定因素嚴(yán)重的影響了成本、進(jìn)度等因素,造成了計劃跟不上變化的情況,使管理難度加大。3、信息化管理的要求
3.1、業(yè)務(wù)化:計算機(jī)只是個工具,要讓它發(fā)揮作用,就必須與具體的業(yè)務(wù)整合,同時也必須與管理的模式緊密結(jié)合。
3.2、電子化:信息化管理要求數(shù)據(jù)存儲在數(shù)據(jù)庫中,文件和圖紙要用相應(yīng)的軟件生成,紙質(zhì)資料必須通過掃描等手段進(jìn)行電子化,這樣計算機(jī)才能幫助大家進(jìn)行管理。
3.3、網(wǎng)絡(luò)化:信息化管理必須借助于網(wǎng)絡(luò)化環(huán)境才能實現(xiàn),通過網(wǎng)絡(luò)才能實現(xiàn)方便的溝通信息、共享數(shù)據(jù),由計算機(jī)硬件設(shè)備搭建的網(wǎng)絡(luò)工作平臺是信息化管理軟件運行的載體。
3.4、規(guī)范化:規(guī)范化不僅僅指工作流程的規(guī)范化,對輸入系統(tǒng)的信息也要規(guī)范化,計算機(jī)無法處理凌亂的數(shù)據(jù)。
4、項目信息化管理建設(shè)的主要因素
4.1、管理模式:項目信息化管理的基礎(chǔ)是企業(yè)的管理模式,而不是計算機(jī)技術(shù)。項目的管理需要處理大量的信息,如:成本、質(zhì)量、進(jìn)度、合同、物資材料等,對于這些信息的快速處理需要項目各部門的協(xié)作,打破原來的部門堡壘。
4.2、對項目信息化管理的認(rèn)識:由于信息技術(shù)是十分專業(yè)的領(lǐng)域,發(fā)展又非常迅猛,新概念和技術(shù)層出不窮往往難以把握。不同部門只是站在各自部門的角度提出模糊的需求。由于項目信息化管理是一個系統(tǒng)工程,不同部門之間有大量的數(shù)據(jù)和信息需要交換和共享,因此需要根據(jù)業(yè)務(wù)的需求,提出整體的框架,在整體的框架之下解決各部門的具體需求。如達(dá)不成對整體框架的共識,部門之間就會存在很多分歧,工程項目管理的信息化建設(shè)就很難推進(jìn)。
4.3、人員素質(zhì):工程項目管理是以人為本的,員工的觀念和素質(zhì),直接影響項目管理的模式,工程項目信息化管理更是如此,如果不經(jīng)過對員工的培訓(xùn),員工的計算機(jī)應(yīng)用水平提高起來就很困難,對很多新的管理方式和手段就難以適應(yīng)。信息是為管理、為人的科學(xué)判斷和分析服務(wù)的,信息化系統(tǒng)的生存基礎(chǔ)是對知識的共享和重復(fù)使用。如:如何將工程項目建設(shè)過程中的一些經(jīng)驗數(shù)據(jù)重復(fù)使用到招投標(biāo)中就是一個很值得研究的事情,要避免以往檔案中大量信息無法利用和經(jīng)驗隨有關(guān)人員的離去而帶走的現(xiàn)象。
5、主要意義
工程項目信息化管理是公司信息化建設(shè)的重要組成部分,它的成功實施是公司信息化建設(shè)的前提和基礎(chǔ),它可以為企業(yè)信息化建設(shè)提供大量項目管理的基礎(chǔ)信息,這些基礎(chǔ)信息主要包括如下幾類:
5.1、成本信息:主要是各種成本統(tǒng)計與分析數(shù)據(jù)。
5.2、合同信息:主要是各類合同,包括分包合同、變更;
5.3、技術(shù)信息:主要是各種施工工法、先進(jìn)工藝使用記錄等。
5.4、安全信息:主要是安全培訓(xùn)、事故記錄等;
5.5、質(zhì)量信息:主要是各種質(zhì)檢記錄,質(zhì)量事故及其處理等;
從大約七十年代開始,計算機(jī)的技術(shù)處理系統(tǒng)逐漸的向文字處理方向邁進(jìn),而這項技術(shù)從出現(xiàn)到成熟正是為辦公人員提供了許多的方便,而其中信息的自動化處理系統(tǒng)成為了應(yīng)用最廣泛的系統(tǒng)。近年來,這項技術(shù)的不斷發(fā)展以及推廣應(yīng)用,數(shù)據(jù)處理系統(tǒng)和通訊技術(shù)等優(yōu)點也逐漸的增加到了辦公領(lǐng)域之中,功能的不斷增加,性價比也不斷的提高,也為醫(yī)院普遍應(yīng)用提供了條件。醫(yī)院涉及到的資料文件是十分復(fù)雜的,醫(yī)患的病例,每天的治療情況,專家的會診結(jié)果等等都需要整理成文檔,這樣數(shù)量龐大的文檔,如果依舊通過紙筆進(jìn)行記錄將會造成十分混亂的結(jié)果,而電子信息處理自動化的應(yīng)用,不但能夠使這些文檔統(tǒng)一的管理,且提取高效快捷方便,不會再存在文件遺失現(xiàn)象,借閱和提取方便,查詢更是快捷且無需排隊等待的時間。同時也提升了醫(yī)院的管理與應(yīng)用。醫(yī)院因為是一個需要大家合作的地方,所以多個科室的聯(lián)系自然是少不了的,召開會議時通知大量的人員,查詢沒有被占用的會議室,互相之間商討的主題,分別就一個問題提出不同的觀點。當(dāng)醫(yī)院實現(xiàn)信息自動化后,方便與快捷同時被應(yīng)用進(jìn)去,人員通知不再需要面對面的交談,通過書面?zhèn)鬟_(dá)、電話傳達(dá)所要耗費的大量時間也得到改善,會議室也不再會有臨時被征用尷尬出現(xiàn),可以在不同的空間內(nèi)進(jìn)行主題中心的討論,對應(yīng)會議主辦人之間的相關(guān)主題探討,并且集思廣益是有很大方便的。信息自動化可以收集大家對主題的探討,所以自動化技術(shù)的應(yīng)用也逐漸的縮短了會議之前不必要的流程,節(jié)省了時間也提供了方便。越是龐大的醫(yī)院,醫(yī)療設(shè)備就越多,每天接待的病人也就越多,昂貴的醫(yī)療設(shè)備就越多,損耗的器械也就越來越多,而醫(yī)療器材的成本核算,器材的損耗記錄等等都是一項繁瑣的核對工程。而自動化信息應(yīng)用的出現(xiàn),不但解決了這一問題,還使得繁瑣的記錄不再變得混亂難以辨認(rèn),這其中也包括救護(hù)車的配置數(shù)量以及辦公用品的數(shù)量等等。醫(yī)院自動化信息不但使醫(yī)院的同事們更加緊密的聯(lián)系在一起,還為網(wǎng)絡(luò)會議視頻會議提供了可能,極大地豐富和發(fā)展了醫(yī)院各部門之間溝通的方式,使同事之間的接觸得到了增加,配合也變得更加的默契。信息共享、時空傳遞的時間有了減少,讓各個部門的人員在短時間內(nèi)就可以得到有效的大量信息的傳遞,從而管理的效率也得到了有效地提高。
醫(yī)院是個管理繁瑣計劃繁多的地方,醫(yī)生平時的工作也是需要在計劃中進(jìn)行,交接過程中為了防止遺忘了某些重要的環(huán)節(jié)造成重大的醫(yī)療事故,計劃管理和有序的分類,及時的傳輸也成為了必不可少的環(huán)節(jié),工作計劃、工作記錄以及工作總結(jié),都有助于養(yǎng)成良好的辦公習(xí)慣,而這些文檔的存儲,自動化信息處理系統(tǒng),則提供了永久性的保存,以及查詢時的快捷與方便。醫(yī)院內(nèi)所要配置的設(shè)備之一就是打印機(jī),它也依舊是通過地域網(wǎng)來進(jìn)行共享的,在完全的自動化處理的時態(tài)下,十分合理的去應(yīng)用這些高品質(zhì)的處理軟件,合理的配套打印設(shè)施,為眾多的醫(yī)生提供了服務(wù),采用優(yōu)先級順序來為每個不同科室的領(lǐng)導(dǎo)者提供服務(wù),使它與服務(wù)器建立緊密聯(lián)系,此時,辦公信息自動化處理系統(tǒng)體現(xiàn)出了優(yōu)勢,信息得到了有效的處理同時又能夠平衡打印機(jī)所承載的壓力,成功的解決了打印機(jī)超負(fù)荷的弊端。在醫(yī)院內(nèi)部與打印機(jī)相配套的設(shè)施傳真機(jī)也由于管理系統(tǒng)很自然的連接在一起,這類設(shè)施的出現(xiàn)和作用是方便自動化信息處理系統(tǒng)存在的,專門設(shè)立這樣的一個版塊來為醫(yī)院的管理提供更加快捷的服務(wù)。醫(yī)院涉及到廣闊的文檔記錄,其中包括繁多的管理和控制系統(tǒng),種類繁多樣式繁雜的各類通知,每次例行記錄的會議統(tǒng)計,傷患每日的檢查用藥情況,以及傷患的恢復(fù)情況,每次大小手術(shù)的手術(shù)記錄。全部都會被整理成樣式龐雜的電子信息文檔,保留在信息庫之中,以便隨時的查看與驗證,由于是這樣的文檔整理方案,監(jiān)管和控制的模塊也變得增多起來,上報到領(lǐng)導(dǎo)手中時。在領(lǐng)導(dǎo)查看和審閱披覽環(huán)節(jié)上,因為有了自動化的信息系統(tǒng)幫助,領(lǐng)導(dǎo)使用電子批閱系統(tǒng),節(jié)省下了傳送文件的時間和審批流程的時間,辦公效率得到了大幅度的提升,且這樣精密的監(jiān)管和控制下,文檔還更加增加精確性。
二、網(wǎng)絡(luò)的分析
醫(yī)院辦公系統(tǒng)還需要網(wǎng)絡(luò)暢通,因此需要對網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行分析。城域網(wǎng)傳輸問題的根本原因是通訊的協(xié)議問題,在通訊協(xié)議之中傳輸協(xié)議是最為重要的,而在傳輸協(xié)議之中TCP協(xié)議又是應(yīng)用最為普遍大眾所接受的,為了讓傳輸服務(wù)更加的讓人們信任,TCP提供了更多更廣泛的改進(jìn)方式,像是路由器反饋、實驗反饋和丟包反饋的幾種:Reno和STCP、FastTCP和Westwood、VCP和ECN等等。在這樣的網(wǎng)絡(luò)條件下,CP協(xié)議和一些別的應(yīng)用交互層之間的協(xié)議也隨時會影響著傳輸速度的變化,調(diào)節(jié)窗口機(jī)制也在同時達(dá)到改善,把擁塞技術(shù)的算法進(jìn)行到更加有效的改進(jìn)。綜上所述,IP的不斷發(fā)展明顯使傳輸變得更加方便快捷,因此廣泛的應(yīng)用于醫(yī)院辦公系統(tǒng)之中,并不斷使安全管理系統(tǒng)得到優(yōu)化改進(jìn),從而提高了醫(yī)院的辦公效率,在不斷的提高與改善過程中達(dá)到了最佳效果。
三、結(jié)語
1.2信息處理層
具體由以下幾個模塊組成:①管理控制:進(jìn)行配置管理、用戶管理、統(tǒng)計管理及日志管理;②消息的存儲轉(zhuǎn)發(fā):存儲和轉(zhuǎn)發(fā)所有信息實體,進(jìn)而實現(xiàn)系統(tǒng)對信息的管理,一定情況下還可以為用戶及移動數(shù)據(jù)業(yè)務(wù)運營商提供計費依據(jù)。③信息內(nèi)容過濾:屏蔽擾亂社會穩(wěn)定及造成不良影響的非法信息體。
1.2用戶接口層
用戶接口層指面對不同接入用戶實施分發(fā)處理,一般企業(yè)用戶、行業(yè)用戶及ISP/ICP會組成用戶接口層主要面對的接入用戶。在社會化分工細(xì)化的前提下,任何一套系統(tǒng)都不能滿足用戶的需求,說明用戶的需求跟隨科技技術(shù)的發(fā)展也在不斷增加和改變,逐漸朝著多樣性發(fā)展。因此,應(yīng)盡可能地在開發(fā)軟件的過程中結(jié)合用戶普遍需求,設(shè)計出與用戶需求相符的手機(jī)軟件。通過二次開發(fā)實現(xiàn)不同用戶及不同群體的特殊需求。如ICP/ISP接入和分發(fā):將CP/ISP以內(nèi)嵌插件的方式接入網(wǎng)頁中,保證可以服用于多個個體用戶。企業(yè)用戶接入和開發(fā):為企業(yè)用戶提供客戶端軟件可采用C/S結(jié)構(gòu),便于實現(xiàn)接入。
1.3業(yè)務(wù)接入層
業(yè)務(wù)接入層主要負(fù)責(zé)連接電信運營商的系統(tǒng),其中擴(kuò)展性是接入層主要考慮的。目前,國際標(biāo)準(zhǔn)協(xié)議SMPP會擴(kuò)展出CMPP、SGIP協(xié)議,核心系統(tǒng)面針對不同業(yè)務(wù)都有接口且接入性較好,所以,核心系統(tǒng)內(nèi)部協(xié)議標(biāo)準(zhǔn)需相對高級且成熟。例如CMPP協(xié)議處理:它可連接系統(tǒng)和移動短消息網(wǎng)管,CMPP協(xié)議和SSTP協(xié)議也可以通過此軟件進(jìn)行轉(zhuǎn)換,SGIP協(xié)議管理:它可將聯(lián)通短消息網(wǎng)關(guān)與系統(tǒng)連接至一起,并轉(zhuǎn)換SGIP和SSTP之間的協(xié)議。
二、移動辦公在企業(yè)信息化發(fā)展中的重要性
2.1提高企業(yè)管理效率
移動辦公在企業(yè)信息化建設(shè)中占據(jù)著重要位置,尤其是針對企業(yè)管理效率更是起著一個提高作用。因此,企業(yè)理所當(dāng)然可以在管理過程中充分利用移動辦公提高管理效率。當(dāng)前,新時代企業(yè)管理的有力武器就是移動辦公,它可以不受時間和空間限制,隨時開展辦公,企業(yè)管理者作為企業(yè)管理的主體,監(jiān)控企業(yè)內(nèi)部應(yīng)充分利用時間來有效實施相應(yīng)的管理方案,但有時也會因業(yè)務(wù)問題需外出應(yīng)酬,不能時刻掌握企業(yè)的動態(tài),移動辦公的出現(xiàn)恰好可以幫助企業(yè)管理者解決上述問題,進(jìn)而提高管理效率。尤其對于中小企業(yè)的管理者來說,離開辦公室的時間遠(yuǎn)遠(yuǎn)大于在辦公桌旁的時間,如果企業(yè)信息化程度不高,很容易造成“辦公休克”現(xiàn)象,移動辦公具有針對性的特質(zhì)實現(xiàn)了隨身攜帶的信息化,在基于相關(guān)業(yè)務(wù)開發(fā)支持和移動終端的軟件植入的前提下,用戶可以通過手機(jī)終端瀏覽相關(guān)文件并將自己的處理意見反饋至企業(yè)的辦公自動化系統(tǒng)上,加快流程審批,消除企業(yè)辦公自動化系統(tǒng)斷裂的節(jié)點,進(jìn)而完善辦公自動化職能。此外,移動辦公還可協(xié)調(diào)好員工與企業(yè)管理政策之間的矛盾,員工可以通過移動辦公平臺根據(jù)自己的喜好選擇辦公時間和辦公場所,使員工可以快速且高效的進(jìn)入工作狀態(tài),提高員工工作積極性,員工工作效率的保證從另一角度分析也等于提高企業(yè)管理效率。
2.2移動辦公市場潛力大,有利于推動企業(yè)信息化
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)在2006年對亞太地區(qū)的10個國家針對移動辦公做了調(diào)查分析,結(jié)果顯示,企業(yè)在移動辦公方面投資預(yù)計至2011年將會達(dá)到250億美元,相對于以往有了較大的增長。還有相關(guān)研究報告指出,如果企業(yè)將手機(jī)變成辦公中的一部分,國內(nèi)話費和國際話費都會節(jié)省,可以將節(jié)省下的資金投入到企業(yè)其他發(fā)展領(lǐng)域,進(jìn)而擴(kuò)大企業(yè)資本。目前,移動電子郵件是手機(jī)辦公方面比較成功的軟件,使用用戶已經(jīng)達(dá)至1000萬左右,但全球擁有的移動電子郵箱就有2億左右,具有十分大的應(yīng)用潛力。各種移動辦公應(yīng)用在我國的發(fā)展逐漸呈上升趨勢,例如零售行業(yè),國內(nèi)已經(jīng)針對其是出現(xiàn)了相應(yīng)的應(yīng)用終端,人們可以通過手機(jī)平臺實現(xiàn)零售管理和數(shù)據(jù)采集,進(jìn)一步提高銷售效率。移動辦公在政府機(jī)關(guān)中也有較大的應(yīng)用潛力,如北京出現(xiàn)了“城管通”,指移動執(zhí)法系統(tǒng),是一種基于無線通訊網(wǎng)作為信息交換手段的城管移動執(zhí)法產(chǎn)品。如它可提供無線現(xiàn)場巡視、現(xiàn)場定位、現(xiàn)場業(yè)務(wù)處理功能,支持城管業(yè)務(wù)案件查詢、公文查詢及公共信息查詢等,還能將移動終端數(shù)據(jù)與后臺數(shù)據(jù)庫數(shù)據(jù)同步等,此軟件的應(yīng)用標(biāo)志著城管等行政部門也開始走向信息化建設(shè),辦公系統(tǒng)的移動化,推動了各行各業(yè)信息化建設(shè)的進(jìn)程。
三、結(jié)語
關(guān)鍵詞:信息網(wǎng)絡(luò)安全系統(tǒng)
近年來,隨著經(jīng)濟(jì)水平的不斷提高,信息技術(shù)的不斷發(fā)展,一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程都采用了電子化、信息化,大大提高了辦事效率。然而,正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時,基于網(wǎng)絡(luò)連接的安全問題將日益突出。因此,在網(wǎng)絡(luò)開放的信息時代為了保護(hù)數(shù)據(jù)的安全,讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決。
一、網(wǎng)絡(luò)連接上的安全
目前,企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過網(wǎng)絡(luò)在對身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進(jìn)行非法操作,這樣就會存在嚴(yán)重的安全隱患。
同時,企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話音的傳送,需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制,只能租用專線、自購設(shè)備、投入大量資金及人員構(gòu)建自己實實在在的專用網(wǎng)絡(luò)(PN,PrivateNetwork)。隨著數(shù)據(jù)通信技術(shù)的發(fā)展,特別是ATM、FrameRelay(簡稱FR)技術(shù)的出現(xiàn),企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò),但是由于在物理層帶寬及介質(zhì)的非獨享性,所以叫虛擬專用網(wǎng)絡(luò)(VPN,VirtualPrivateNetwork)。特別是Internet的興起,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。
VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是一種通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù),并通過一定的用戶管理機(jī)制,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)。它替代了傳統(tǒng)的撥號訪問,通過一個公用網(wǎng)絡(luò)(Internet、幀中繼、ATM)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費用。
VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線(DDN、FR)備份線路,當(dāng)專線出現(xiàn)故障時可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸,確保數(shù)據(jù)無間斷性地傳輸。
進(jìn)行遠(yuǎn)程訪問時,遠(yuǎn)程用戶可以通過VPN技術(shù)撥號到當(dāng)?shù)氐腎SP,然后通過共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費用。當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點被認(rèn)為是可信的時候,安全性主要在于加強(qiáng)兩個虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過對自己承載的隧道和數(shù)據(jù)包實施特定的安全協(xié)議,主機(jī)之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。
二、Web服務(wù)器的安全
Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet,各個企業(yè),無論大中小,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息,用戶的請求送到Web服務(wù)器,由Web服務(wù)器對用戶的請求進(jìn)行操作,直接提交靜態(tài)頁面;或通過CGI進(jìn)行交互式復(fù)雜處理,再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式,反饋給用戶。因此,Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。
SSL是用于服務(wù)器之上的一個加密系統(tǒng),是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù),它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對SSL交換過程的管理,從而實現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信,服務(wù)器必須有兩樣?xùn)|西:密鑰對(Keypair)和證書(Certificate)。SSL使用安全握手來初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間,客戶機(jī)和服務(wù)器對它們將要為此會話使用的密鑰及加密方法達(dá)成一致。客戶機(jī)使用服務(wù)器證書驗證服務(wù)器。握手之后,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個獨特協(xié)議)請求和服務(wù)器響應(yīng)中的所有信息。
三、數(shù)據(jù)庫的安全
在辦公自動化中,數(shù)據(jù)庫在描述、存儲、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用,它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞,服務(wù)器上的所有應(yīng)用程序就得到了安全保障?,F(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式,在使用時可能會誤用,或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”,這意味著任何人只要有合適的查詢工具,就都可與數(shù)據(jù)庫直接相連,并能躲開操作系統(tǒng)的安全機(jī)制。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼,可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此,要保證數(shù)據(jù)庫的完整性,首先應(yīng)做好備份,同時要有嚴(yán)格的用戶身份鑒別,對使用數(shù)據(jù)庫的時間、地點加以限制,另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計功能,用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作,全方面保障數(shù)據(jù)庫系統(tǒng)的安全。4.網(wǎng)絡(luò)安全防范
現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全,企業(yè)辦公的正常運行,我們將采用以下幾種方式來對網(wǎng)絡(luò)安全進(jìn)行防范:
(1)配置防病毒軟件
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
(2)利用防火墻
利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
(3)Web、Email的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。
(4)漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
(5)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全
對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。:
總之,網(wǎng)絡(luò)辦公中的信息安全是一個系統(tǒng)的工程,不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng),必須將各種安全技術(shù)結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高,因此我們對安全的概念要不斷的擴(kuò)展,安全的技術(shù)也應(yīng)不斷更新,這就有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以此才能保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn):
[1]《網(wǎng)絡(luò)安全理論與應(yīng)用》楊波北京電子工業(yè)出版社2002
[2]《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》蔡立軍中國水利水電出版社2005
1.1時展的必然要求高校所應(yīng)用的數(shù)據(jù)信息具有來源廣泛、需求量大、專業(yè)性強(qiáng)等特點,大數(shù)據(jù)的開發(fā)運用為高校信息工作提供新的技術(shù)手段,同時,也對高校的信息發(fā)展理念、處理模式和運行機(jī)制提出更高的要求。高校辦公室作為高校綜合管理、組織協(xié)調(diào)工作的核心,在高校信息化建設(shè)工作中發(fā)揮著至關(guān)重要的作用,辦公室信息化程度也成為衡量高校管理水平和綜合實力的重要指標(biāo)。因此,順應(yīng)信息化發(fā)展潮流,更新信息處理方式,加強(qiáng)高校辦公室信息化建設(shè),是提升高校教育整體水平的必然要求,也是實現(xiàn)高等教育現(xiàn)代化目標(biāo)的應(yīng)有之意。
1.2高校自身發(fā)展的迫切需要在現(xiàn)代信息技術(shù)的推動下,高等教育領(lǐng)域面對更廣泛的需求、更開放的教學(xué)模式、更高效的管理要求等新態(tài)勢,高校在深化管理體制改革的過程中也面臨許多新情況新問題。因此,在進(jìn)行決策時,領(lǐng)導(dǎo)層必須依靠準(zhǔn)確、及時、全面的信息材料,才能作出科學(xué)的決策。因為大數(shù)據(jù)時代帶來的是信息資源的極度膨脹,不像以往在網(wǎng)絡(luò)上簡單搜索瀏覽,或從資料庫里直接提取就能獲得有用信息。高校辦公室作為高校重要的行政管理部門和信息中心,承擔(dān)著對信息進(jìn)行采集、整理、分析的重任,必須加快信息化建設(shè)的步伐,才能滿足高校教育事業(yè)發(fā)展的需要。
1.3高校辦公室強(qiáng)化職能的重要手段從高校辦公室的現(xiàn)狀來看,在原有的基礎(chǔ)上進(jìn)一步強(qiáng)化科學(xué)管理,完善服務(wù)功能,是高校辦公室不斷追求的目標(biāo)。信息化建設(shè)對于強(qiáng)化高校辦公室的協(xié)調(diào)、服務(wù)和管理職能具有重要的促進(jìn)作用,不僅體現(xiàn)在效率的提高、成本的節(jié)約上,更重要的是通過信息化建設(shè)可以推動信息的科學(xué)化管理,促進(jìn)信息處理流程的革新[1]。目前,大數(shù)據(jù)技術(shù)的應(yīng)用無疑是辦公室管理者的一把利劍,它帶來的不僅是技術(shù)的革新,也帶來了管理思想的變革,高校辦公室必須開拓信息視野,更新信息觀念,以此不斷提升辦公室的整體工作水平。
2高校辦公室信息化建設(shè)存在的問題
2.1意識不到位,行政人員素質(zhì)有待提高在新形勢下,高等學(xué)校教育事業(yè)的發(fā)展要求高校領(lǐng)導(dǎo)層、管理部門、行政人員和廣大師生進(jìn)一步增強(qiáng)信息意識。然而在現(xiàn)實中,高校部分領(lǐng)導(dǎo)尚未認(rèn)識到信息技術(shù)在科學(xué)管理、民主決策等方面的作用,認(rèn)為信息技術(shù)只是處理日常業(yè)務(wù)的工具,不愿加大對網(wǎng)絡(luò)設(shè)備、辦公系統(tǒng)等建設(shè)的投入,使信息化建設(shè)難以得到應(yīng)有的重視。同時,高校辦公室人員也未能意識到世界信息技術(shù)的迅猛發(fā)展對辦公自動化等帶來的便利,只滿足于用傳統(tǒng)的辦公模式完成工作,導(dǎo)致自身信息技術(shù)知識缺乏,知識更新速度慢,減緩了信息化建設(shè)的步伐。
2.2基礎(chǔ)設(shè)施落后,信息管理系統(tǒng)有待完善辦公室信息化建設(shè)需要一定的硬件設(shè)施,而大數(shù)據(jù)等新技術(shù)的產(chǎn)生,需要更先進(jìn)、更快速的信息處理設(shè)備。但實際情況是,有的高校服務(wù)器系統(tǒng)網(wǎng)絡(luò)帶寬窄、容量小,有的網(wǎng)絡(luò)管理雖然聯(lián)通,但沒有真正運轉(zhuǎn)起來,利用率低。另外,校園整體的網(wǎng)絡(luò)布局一般由信息技術(shù)中心負(fù)責(zé),主要任務(wù)是網(wǎng)絡(luò)的設(shè)計開發(fā)、基礎(chǔ)設(shè)施的配置等,但關(guān)于辦公室信息化的建設(shè),會存在對整體規(guī)劃和管理有認(rèn)識偏差,無法宏觀把握信息化建設(shè)要求的問題[2]。因此,難以形成一體化的信息處理流程和完善的信息服務(wù)系統(tǒng),未能建立起完整的、高效率、高質(zhì)量的信息自動化系統(tǒng)。
2.3共享程度低,信息工作制度有待健全高校辦公室信息化的建設(shè),應(yīng)該是一項有機(jī)的系統(tǒng)工程,但由于各高校在信息化建設(shè)方面的投入無法長期持續(xù),導(dǎo)致建設(shè)成果缺乏連貫性和兼容性,體現(xiàn)在缺乏必要的全局規(guī)劃,沒有建立起全校性的信息處理平臺,信息資源在學(xué)校各部門各院系之間無法共享,信息孤島現(xiàn)象嚴(yán)重。此外,制度建設(shè)上也存在相對滯后的情況。有的高校雖然建立起覆蓋全校的信息網(wǎng)絡(luò),但是因為制度的不健全,加之行政人員信息化辦公意識淡薄或人員出現(xiàn)變動,無法保障信息及時處理,影響了整個辦公系統(tǒng)功能的發(fā)揮。
3大數(shù)據(jù)背景下高校辦公室信息化應(yīng)對策略
3.1重視辦公室信息化建設(shè),建立完善的信息工作機(jī)制一方面,學(xué)校領(lǐng)導(dǎo)層應(yīng)提高對辦公室信息化建設(shè)重要性、緊迫性的認(rèn)識,大數(shù)據(jù)技術(shù)的出現(xiàn),使信息的準(zhǔn)確性和關(guān)鍵性的特點更加凸顯,為高校領(lǐng)導(dǎo)層把握高等教育發(fā)展規(guī)律提供了良好條件。另一方面,必須強(qiáng)化辦公室行政人員的信息化意識,特別是轉(zhuǎn)變觀念、更新知識、不斷提高計算機(jī)操作水平和互聯(lián)網(wǎng)等新媒體的應(yīng)用技能的意識。另外,高校還要建立起健全的規(guī)章制度和完善的工作機(jī)制,以規(guī)范的管理促進(jìn)信息化建設(shè)。首先,需要制定信息收集、整理、傳遞、反饋等規(guī)章制度,明確相關(guān)部門工作內(nèi)容、程序和職責(zé);其次,要建立一個以辦公室為中心的,覆蓋全校、縱橫結(jié)合的信息網(wǎng)絡(luò),能夠迅速、全面地捕捉信息,并能夠使信息在各單位順暢傳遞;最后,建立信息反饋機(jī)制和檔案管理機(jī)制,實現(xiàn)對信息工作全過程有效的管理和保存。
3.2加快信息化基礎(chǔ)設(shè)施建設(shè),健全數(shù)據(jù)信息系統(tǒng)隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,推進(jìn)信息工作的自動化、網(wǎng)絡(luò)化、電子化,是實現(xiàn)高校辦公室信息化建設(shè)的必然趨勢。一方面,應(yīng)建設(shè)安全、可靠、開放、高效的信息網(wǎng)絡(luò),引入辦公自動化系統(tǒng),推行電子校務(wù),實現(xiàn)方便快捷的辦公信息和查詢,使各部門日常業(yè)務(wù)工作的規(guī)范化、電子化、標(biāo)準(zhǔn)化[3];另一方面,應(yīng)積極建立全校性的業(yè)務(wù)數(shù)據(jù)運行系統(tǒng),收集學(xué)校各項業(yè)務(wù)基礎(chǔ)數(shù)據(jù),同時合理采集網(wǎng)絡(luò)信息資源,充分借助大數(shù)據(jù)技術(shù)對校內(nèi)外數(shù)據(jù)資源進(jìn)行分析,實現(xiàn)信息處理的計算機(jī)化、信息分析的精細(xì)化、信息存儲的有序化和信息檢索的自動化,實現(xiàn)教育信息資源的交流與共享。