下面是小编为大家整理的国有资产安全保障的行政法意义论文,本文共12篇,欢迎大家借鉴与参考,希望对大家有所帮助。
篇1:国有资产安全保障的行政法意义论文
国有资产安全保障的行政法意义论文
一、国有资产的安全保障是社会转型时期的体制要求
经济体制是社会形态的反映,计划经济体制在一定程度上扼杀了私营经济的积极性和灵活性,但在计划经济的体制下,国有资产开始逐步产生,从这点而言,计划经济的实行推动了国有资产的产生与发展。随着改革开放的不断深入,计划经济的弊端日益凸显,十四大后我国开始推行市场经济体制,在这种新型的体制下,国有资产的来源不断地丰富,也更加的科学化、细分化。现阶段我国的国有资产的来源主要包括两个方面,一种是增长式的国有资产,可以称之为国有资本,另一种是固定类的国有资产。前一种国有资产的来源主要来自国有性质的企业的生产所得,如中石油、中海油等国有大型企业。后一种国有资产的来源是指投入到各级政府部门、行政单位、教育部门等公共产品供给部门的资产部分。在市场经济体制的运行下,国有资产被统分为两种主要的类型,国有资本属于增值式的资产,通过国有性质的企业扩大生产目标,加强生产投入,来实现经营增长,最终实现国有资产的增涨。国有资产则属于消费类的资产,通过国有资产在企事业单位中的合理分配,来保障企事业单位的合理运转,进而为国有资产的发展创造良好的条件。建立市场经济及加入WTO以后,我国的国有资产运营纳入到市场体系,参与到了市场的竞争中来。为了能适应社会经济体制的变革,政府提出了建立现代企业制度的战略方针,国有企业开始逐步走向市场,接受市场检验,在激烈的市场竞争中优胜劣汰,国有企业的股份制改革,其目的就是为了增强自身竞争能力,以实现国有资产的保值增值。
二、国有资产的安全保障是其保值增值的本质要求
“国有资产保值增值”的概念的提出背景,是在当前经济剧烈转型时期,由于国有企业计划经济“积重难返”或者因国有企业自身涉及业务众多,在激烈的市场竞争中,国有企业的资产流失比较严重,部分国有企业出现严重亏损,迫切需要对国有资产进行增值保值的研究。“国有资产保值增值”的概念是转型时期经济体制变革的产物,因此势必会带有强烈的转型时期的特点和烙印,这是不可避免的。分析“国有资产保值增值”的概念,应该采用统一分析法,将这个概念放在相应的背景环境下,并通过将“国有资产”与“增值保值”合理划分,逐一进行分析理解来有效的把握这个特殊的概念。“国有资产”是计划经济的产物,计划经济的推行在一定程度上催生了国有资产的增长和扩大,“增值保值”则是市场经济领域的概念,虽然“国有资产”和“增值保值”是一个看似矛盾的两个内容,但在计划经济向市场经济转型时期,二者之前存在内在的统一性。但由于人们意识的僵固化,导致很多人认为“国有资产”和“增值保值”是相互矛盾的,在理解“国有资产增值保值”概念时,常常容易产生错误的偏见,这并不利于国有资产的安全。而且在经济转型的特殊时期,还会滋生很多的问题,反倒为国有资产的.流失或亏损等创造了便利的条件。因此,理解“国有资产增值保值”的概念,需要综合各方面的专业的知识,需要从多个领域来统筹兼顾,尤其要强化国有资产的安全保障。
三、国有资产的安全保障是其不断流失的现状要求
十六大后构建了我国国有资产管理的新体制要求,但由于制度和法律的不完善,国有企业在进行现代企业制度改制的过程中造成了大量的资产流失。国有企业需要大刀阔斧的改革,在管理体制、分配制度、运营机制等各个环节都要进行改革,以不断适应市场经济体制,更好的参与到全球一体化经济格局中来,增强企业的竞争力。国有企业改制必须深化,但改的内容和目的都应该十分明确,且要遵循一个硬性原则,即国有资产不流失。有关调查显示,目前国有资产流失的严重程度有三种估计:第一是低位估计,认为国有资产平均每天流失1个多亿元,每年约400-500亿元;第二是中位估计,认为国有资产平均每年流失百分之五,约1000多亿元;第三是高位估计,认为国有资产每年流失高于1500亿元。不管何种估计,国有资产大量流失已成为不争的事实。国有资产流失现象已严重影响了国家经济安全,造成了严重社会问题,保护国有资产已刻不容缓。
综上所述,对我国国有资产建立安全保障机制是社会体制转型、保值增值内涵以及国有资产流失现状的必然要求,同时也是政府职能履行之所在。
篇2:计算机安全保障的意义论文
计算机安全保障的意义论文
自从上世纪九十年代以来,计算机技术得到了飞跃式发展,网络安全管理成为不可避免的一项工作。究其原因,盖是因为保障计算机安全关系到国家安全、社会稳定,也关系到商业、科学秘密等诸多重要课题,不能不引起我们的重视。
1、计算机系统所受到的威胁
计算机系统受到的威胁按照对象可以有:硬件实体设施威胁;软件、数据与文档资料威胁。也有些威胁是对两者兼而有之。(1)计算机硬件受到的威胁。指的是人为破坏、自然灾害、设备故障、电磁干扰等对计算机本身与外围设备甚至是通信线路造成的损害。(2)信息受到的威胁。指的是不法分子、敌对势力或者其他人员非故意的对计算机系统内国家、组织、个人的秘密与敏感信息等造成的窃取与损害。(3)对软硬件同时造成威胁,这类情况包括武力破坏和病毒干扰。当然病毒干扰比较常见。计算机病毒利用不法程序对正常工作的计算机给以干扰、攻击,对其正常运行造成破坏。病毒是计算机威胁最主要的因素之一。
2、计算机安全的重要意义
2.1计算机系统自身的脆弱性
(1)计算机系统本身属于电子产品,它要处理的目标也都是电子信息,薄弱的电子技术无法适应外部复杂的环境影响。(2)数据集中在带来信息广泛分享的好处时,同时也把大量威胁集中到一起,再扩散到整个计算机网络。计算机受到更大的威胁是不可避免的结果。(3)不可避免的剩磁效应。多数的信息系统内,在进行删除文件过程中,真正的文件内容并未被删除。计算机系统在进行工作时,辐射电磁波会使相关仪器接收到此类信息。(4)计算机网络本身的薄弱性。互联网系统开放,若保护措施不利,很多信息都会通过网路流入或者传出。根本来说,数据可供访问性与资源共享需求之间存在矛盾,理论上讲,任意的远程终端都可连接任意一方的站点,并对其复制、删除或者破坏。
2.2计算机安全的重要意义与作用
(1)计算机是工作与生活中必不可少的工具,起着存储、处理国家军事国防等的情报、部门机构的机密以及个人稳私的作用。保障计算机安全,对于保障信息安全,意义重大。
(2)当今社会,计算机系统越来越完善,其工作效率也越来越高,系统的规划亦正日趋加大,在互联网发展日益普及的前提下,任何隐性的微小缺陷,都有可能使得网络内的计算机都受到影响从而产生不可估量的巨大损失。
(3)计算机在第一第二产业,以及军事国防科技当中的应用广泛,使得许多设备设施都要依赖计算机才得以工作。而很多产业的工作环境相对复杂恶劣。如果计算机安全出现问题,那么造成的损失就不仅是信息泄露、经济受损,更有可能使多人的人身安全更到威胁。
(4)计算机的安全与其余许多学科都关联甚密。这其中,有自然学科,也有社会学科。计算机系统内的通信、检验认证、加密、抗干扰、防泄露等技术,对于相关学科有重要影响。计算机的安全,从一定意义上来讲,也是相关学科的安全保障。
3、对于计算机安全作用的需要
(1)保密需要。这里所说的`保密需要指的是用设置密码的手段对信息实行加密,用以防止信息外泄。基于此,这便要求计算机系统可以对信息传输有足够强的保密功能,并具有合理有效的密码管理方案,在密码的更换、保管、分配使用等过程中,实行有效管理。此外,要防止电磁泄露形成的信息外流。
(2)安全需要。安全需要代表着信息系统数据、程序的保密程序。它可分成外部安全和内部安全两部分。内部安全在计算机的系统内部实现,外部安全则于系统之外实现。外部安全细划来分,又有物理安全、过程安全以及人事安全三种。物理安全指的是让计算机的施设备防护措施加强;人事安全指的是对计算机进行接触和操作的人员是否与计算机相适应;过程安全指的是相关人员对计算机进行信息处理、软件装入、终端连接、日常护理相关工作全程的安全控制。
(3)完整需要。计算机安全的完整需要是要使数据、程序的完整程度可以满足预计的需求。防止程序、数据的因为各种原因造成的破损与残缺,保障其完整和真实性的一种需要。
(4)服务可用需要。此是指计算机对于符合权限要求的使用者,能够提供出安全可资保障的优质服务。它是基于计算机系统的完整、安全、保密需要之后,提出来的整体要求。服务可用需要一要保障系统软硬件整体的无差错、无故障。二要保障合法用户顺利进行使用而不致遭到计算机系统的拒绝讯问。
(5)有效与合法需要。从计算机系统中取得的信息,其内容和顺序,都是要真实可信的。应该有对信息的有效性与时效性进行检验的功能,再者,要保证信息均是从经过确认的端口所发出来。把信息实体交给指定代理的授权工作要具备可审计性。信息收取方要给信息发信方提供电子回执。信息收取方不能任意改造收到的信息。在网络全程中,每一项操作都要留有相关记录,记录应当包含有该操作的每项属性。防止操作者推脱责任。
(6)信息流保护需要。在传输信息流的过程中,要防止基本信息的缝隙被有害信息占据与破坏,应当用信息流的填充办法,对其加以预防控制。在信息的生成、交换、接收、转化、存储、删除等过程中,都要有相应的保护工作。其具体操作规范参见相应的技术标准规范。
4、结语
要设计出保障计算机安全的完整解决方案是很系统的一项工作。需要要完善的安全策略和细致的内部管理体系。首先要对计算机自身安全采取保障性举措,建立防火墙体系、定期扫描、减少漏洞、加强数据备份工作等等。第二要在外部入手,强化全网络的安全管理,力争使得计算机系统整体上更安全。
篇3:行政法对私法的借鉴意义分析论文
行政法对私法的借鉴意义分析论文
以公法与私法划分为前提,行政法是传统公法的代表。随着私法向公法的渗透,行政法已由传统的公法转变为涵盖公法与私法两种不同属性规范的部门法。现代行政法应当建立在平等与合作的基础上,将政府的服务职能作为出发点,促进行政权和公民权的和谐发展。
一、行政法对私法理念的借鉴
私法理念是私法所追求的价值目标和实现方式的结构性的升华,是衡量社会制度的构建是否理性,人与人之间的关系是否和谐的重要初、准。行政法对私法理念的借鉴是行政法走向进步的必由之路。
(一)行政法对平等理念的引进
传统的行政行为是一种“管制”、“单向” ,“命令—服从”的模式,在强大的国家机器作为后盾,虽能一定程度上保证国家行政权的有效运行,但为行政权力的滥用提供了可能,致使行政相对人对行政事务的执行不能以积极的态度来配合,行政任务无法顺利高效的完成。在行政法对平等理念的借鉴方面,政府必须放低姿态和相对人平等对话。一方面,可以体现行政机关执法为民的出发点:另一方面,如果行政相对人的权利能够得到充分尊重,也会积极配合行政主体完成行政任务。
(二)行政法对契约自由理念的吸收
“契约自由”可以说是“意思自治”的核心部分。行政法是传统公法,在社会生活中扮演着管理国家和社会的角色,在具体行政行为中出现限制行政相对人的权利和自由的情况是不可避免的,而且在实施行政行为时采取行政强制的方法是相当常见的。伴随着社会生活的多样化和复杂化,传统的行政管理手段己显得十分单薄。因此,行政主体作出具体行政行为时,应该换位思考,站在相对人的立场上,尊重对方意愿、平等协商、密切合作并最终以公私结合甚至私的形式完成公共任务。此外,对处于强势地位的行政主体弱化其权力,即对其权力采取一定程度的限制,更大程度的保护弱势群体。
(三)行政法对诚信理念的应用
行政法中规定的信赖保护原则,是为了避免法律规范适用于个别事件而所产生的不公平的现象。具体来说公民基于对政府信赖而产生的利益因其具有正当性而应该被保护,行政机关不得撤销这种信赖利益,如果撤销就必须补偿公民的损失。
诚实信用原则在民法领域被称为“帝王”条款,而在行政法领域,诚信原则即信赖保护原则也处于举足轻重的地位。行政主体的权力是全体公民所赋予的,因此其要遵循的宗旨就要为人民服务,执法为民。可以想象一旦行政主体将这种公权力当作自己以谋取私利的工具,人民的利益将受到怎样的侵害。用诚信的理念汇聚一个高效、可信赖,致力于公共服务的好政府才是社会主义法治社会的应有之义。
二、行政法对私法方式的借鉴
行政法对私法的借鉴,除了一些私法基本理念之外,还表现对私法方式的借鉴来完成行政任务。
(一)运用私法组织完成行政任务
随着改革开放的深入开展,尤其是政治、经济体制改革的深化,国家行政机关不是唯一行使行政权的'主体,以行业组织和社区组织为代表的非政府组织,享有部分公共管理职能,开始承担部分行政任务,行使部分公权力,履行部分行政职能。行政机关和社会组织通力合作完成行政任务来适应现代行政权所呈现的多元化发展的趋势,以目标导向取代规则导向。
(二)通过私法活动来实现行政目的
行政私法行为是以民事合同、经营、采购等私法方式完成行政任务的。该行为的一个必要条件和重要前提是手段的私法性。行政机关不能仅仅拘泥于法律教条,而是要在法律精神和原则的范围内,运用多种手段,达到行政法的去“法”化现象。本质上是行政机关对行政相对人权利的尊重,以私法的活动来实现行政目的和完成行政任务。主要有下面几种方式:
1.行政给付
行政给付是政府满足公民社会权和其他公法受益权的行为。具体来说是政府向个人或社会组织提供公用服务、社会福利保障以及物质经济帮助来满足必须的生存条件,防范生活风险。其本质上来说是一种行政物质帮助。行政给付借助合同、抚恤金等私法形式来完成顺应社会发展的需要。
2.行政指导
行政指导是行政主体向相对人采取指导、劝告、建议、鼓励、警示、倡议等不具有国家强制力的方式,谋求相对人的同意与协助,从而实现行政目的的行为。其目的的实现取决于当事人对指导意见的自愿听取。
3.行政合同
行政合同是作为合同一方当事人的行政机关与行政相对人协商一致所达成的协议。行政合同是公民参与国家行政的新途径,公民可以以积极的权利方式而不仅仅是负担义务直接参与实施行政行为。行政合同的“行政性”的逐步减弱和“合同性”的逐渐增强,使行政机关对相对人单方面硬性的命令减少,合同双方的法律地位也趋于平等,从而有利于化解矛盾,创造和谐社会。
4.行政调解
行政调解是国家行政机关处理民事纠纷的一种方法。行政机关在这一法律关系中是中立的第三人,对双方争议的焦点问题进行协调,从而将产生的争议消除的行为。在行政调解中需要注意的是,作为私法手段的协商,行政机关应该充分尊重当事人的意思自治。
在公法与私法日益融合的今天,要以行政法对私法的借鉴为切合点,在政府与公民之间建立真正的信任与合作关系,促进其形成和谐平等的关系以推动行政法的现代化转型,扩大现代行政的民主参与。
篇4:加强档案信息安全保障论文
加强档案信息安全保障论文
加强档案信息安全保障论文【1】
[摘要]随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,电子政务和电子商务的快速推进,档案信息管理手段信息化、网络化有了明显提高,档案信息载体呈现多样化,电子档案的数量正在迅速增长;但是,档案信息安全保护的难度也在不断加大,档案信息安全问题日益凸出。
本文就谈谈如何加强档案信息的安全保障。
[关键词]档案信息;安全;保障
档案信息安全保障体系建设是推动档案管理机制创新,提升档案管理水平的重要途径之一。
必须以档案信息安全保障理论为指导,综合技术、管理、人员等方面,建立动态调整的、独立的、开放的安全保障体系,保证档案终生安全。
1.档案信息安全思想保障
1.1树立和坚持全面的、科学的、发展的档案信息安全观,是档案信息安全的思想基础。
科学的档案信息安全观是对档案信息安全主体、档案信息安全内容、记录方式和记录载体三位一体的安全观。
1.2在新形势下,档案管理部门要坚持“纵深防御、综合治理、等级保护、促进发展”的思想方针。
信息时代的“防”已经扩展到纵深的防御;“治”是一种综合策略、管理和技术。
突出重点,实行档案信息等级保护对推动我国档案信息安全建设具有重要意义。
2档案信息安全技术保障
2.1档案库房时存放、保护档案实体的最基本的空间物质条件。
为确保建设安全的现代档案馆,要以安全性味核心,并兼顾先进性、合理性和全面性。
在档案信息安全网络化建设中,建立档案信息安全网络信任体系。
2.2建立完善的档案资料目录安全体系,味网络服务提供有力的依据。
规范目录安全系统,加大编演工作力度,编制适用、学科、规范的专题目录和分类目录。
2.3加快档案信息安全技术成果的应用、推广和转化。
在引进、消化和吸收相关领域科学技术成果的同时,坚持创新,保障档案信息安全的核心技术和关键设备。
3.档案信息安全人才保障
3.1档案信息安全建设中,人才的教育和培养是关键要素之一。
人是档案信息安全的最大护卫者,也是档案信息安全问题的制造者。
档案信息化的推进和档案事业的发展,对档案人员的素质要求越来越高,开展好档案信息安全,必须注重人才的培养和教育。
3.2增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。
通过学习教育、媒体宣传、政策导向等形式和途径,在深入持久的宣传教育、工作环境、档案信息安全法规贯彻中,培养和强化档案信息安全。
4.档案信息安全法制保障
档案信息安全安全保障是档案信息安全保障体系建设的重要方面。
我国《档案法》及其实施办法的实行,有力推动了档案信息安全保障工作。
档案信息安全法制基本原则是适用于我国社会主义市场经济条件下,按照社会主义市场经济规律调整档案社会关系,档案信息安全立法、档案信息安全执法等活动中的基本准则。
在档案信息安全法制建设中,要遵循民主参与原则、公正平等原则、奖励惩罚原则、安全保护原则、全面协调原则和创新发展原则。
档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护档案信息客体、具有知识性和财产性,体现高新技术和法规规范渊源的广泛性的特征。
我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。
按照不同的标准,档案信息安全保障法规体系框架由不同的部分构成。
在法规制度中,注意规范和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等反面,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,适时制定档案信息安全保障法等新法规。
以往档案违法行为直观,容易察觉,手段和方法比较简单。
但在信息时代,档案信息违法、犯罪行为不仅具有常规的违法行为的特点,还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。
为此,档案部门应根据新时期的档案违法行为的`心特点,不断进行新的研究和探索,在建立全面、有效的、结构严谨的档案信息安全法规体系的基础上,好药加大档案行政执法力度。
首先,进一步加强档案行政执法主体建设,切实贯彻落实国务院《关于全面推进依法行政的决定》、《全面推进依法行政实施纲要》和《关于推进行政执法责任制的若干意见》等行政执法的法规政策,逐步建立健全档案行政执法目标责任制,规范行政执法行为,通知执法标准,深入基层,加大档案违法案件的发现和查处力度,不断提高档案行政执法水平。
其次,加大档案信息安全普法宣传力度,从公民普法教育入手,宣传相关档案信息安全法律、法规,强化社会各级领导、档案人员以及相关人员的档案信息安全保障意识。
第三,重视档案信息安全的法律专家、档案执法人才队伍建设,特别是提高档案执法人员的信息素质和法律素质,为做好档案信息安全保障工作,培养高素质的复合型人才。
第四,由于保障档案信息安全是一项国际性和社会性的复杂而艰巨的工程,为此,档案行政管理部门要密切与国内外档案部门和法制部门以及其他相关部门的沟通合作,共同抵制和严惩档案违法犯罪活动,使档案信息安全保障工作有一个良好的社会环境。
如何保障档案信息安全【2】
摘 要:档案安全保护是档案永续利用的前提,档案安全关系着档案的存亡,保证档案安全是档案管理人员的第一要责。
在计算机网络技术和数字信息传播的新时期,档案安全形势依然严峻,必须牢固树立安全第一的原则,采用先进的档案安全管理措施,切实保障档案实体安全和档案信息安全,构建安全和谐的档案安全体系。
关键词:档案信息;安全;管理
1 档案信息安全工作的必要性
档案不同于一般信息,它记录着党和国家事务活动的历史过程。
档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。
这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。
档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
2 影响档案信息安全的几种因素
2.1 物理安全
防止环境因素对档案实体的损害。
这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件,还包括霉菌、驻虫、鼠类等生物条件。
环境因素是关系到档案实体能否长期安全保存的重要条件,不同环境因素对档案实体安全保存的影响各不相同,此外还有磁场、紫外线等对特殊档案载体的损害,如作用在磁带上的磁场,如果其强度大于磁带磁性材料的矫顽力,就会改变磁带磁性材料的磁性,产生退磁现象。
2.2 数字档案信息安全
数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。
篇5:企业安全文化建设意义论文
摘要:本文基于国内外安全研究,阐述了企业安全文化的概念,强调了企业安全文化的建设的重要性,并围绕安全观念文化、安全制度文化、安全教育文化和安全物态文化四个方面,提出了企业安全文化的建设方略,并总结了企业安全文化建设的意义。
关键词:安全文化建设;安全观念;安全制度;安全教育;安全物态
1前言
经过大量的数据研究,美国安全工程师海因里希持有这样的观点,“88102”是交通事故的普遍规律,即每100起交通事故中,纯属人为的有88起,人和物不安全状况造成的有10起,难以预防的只有2起。在美国的工伤事故中,调查了7500起,其中88%的事故都是不安全行为酿成的。根据我国的安全事故相关统计,员工的不安全行为造成的事故比例达到了80%以上。因此,自管理层面入手,将员工的安全素质进行全面提高,逐渐将企业的安全生产文化实施起来,从而大量减少人为因素导致的生产事故,能够有效控制企业生产中的事故率,进而促进企业健康、高速发展。
篇6:企业安全文化建设意义论文
不管是对个人、企业,还是国家而言,安全文化的建设都具有相当重要的意义。对于员工来讲,生命与安全息息相关,也是首要的需求;对于企业而言,经济效益的高低与安全生产息息相关,必须深入贯彻安全文化,才能够使企业获得良好健康的、可持续的发展,才能够全面提升管理水平;对于国家层面来讲,以人为本的理念与安全生产息息相关,有了安全生产才能够更好的建设社会主义和谐社会。社会不断发展,安全问题也逐渐受到人们的广泛关注。枢纽的安全文化工作,始终贯彻“安全第一,预防为主”的方针,认真贯彻落实集团文件要求加强公司安全文化建设,使员工的安全生产意识得到不断强化,同时必须遵循的安全生产原则是“横向到边、纵向到底、责任到人、不留死角”,才能够使安全生产管理体系逐步完善,使领导不断加强,监督检查逐渐强化,责任逐渐落实。建设和谐枢纽的必然之举和前提保障。
5结论
安全文化建设是长期的投资,而不是现时的消费。充分认识安全文化建设的重要性和,严格抓好安全管理每一项工作,不断优化整合企业的管理资源,逐步达到经济效益、以及安全生产效率逐步提高的目的。同时将安全事故降到最低,构建了企业安全生产长效机制,使企业和员工共享实现安全目标带来的安全效益,达到共赢的目的。
参考文献:
[1]温道德.论人的失误[Z].中国安全科学,,6(增刊).
[2]袁旭,曹琦.安全文化管理模型研究[J].西南交通大学学报,(06).
作者:庄玉玉 单位:天津城投枢纽运营管理有限公司
篇7:企业安全文化建设意义论文
以人为本是企业安全文化的核心,因此企业的员工都必须把安全责任融入到工作中去,还需对员工的安全行为规范、以及安全价值观进行培育,才能够使安全文化营造出团队管理、自主管理、以及自我约束的氛围,才能够使安全业绩得到持续改善,从而建立起拥有长效机制的安全生产目标。安全文化的表现形态分为:安全观念文化、安全制度文化、安全教育文化和安全物态文化。其中,安全观念文化是安全文化的核心层;安全物态文化是安全文化的表层;安全制度文化和安全教育文化是安全文化的中介层。企业安全文化的建设需要紧密围绕上述四点进行:(1)建设安全观念文化,树立强烈的安全意识。人的行为无一不受思想观念所支配,观念上敏感地意识到什么,行为上才能处处注意什么。在一个企业当中,安全价值观是安全文化的核心,它规定着企业对安全工作重视的程度、落实的力度。根据公司的实际状况,将应急稳妥处理与重在预防结合在一起,同时各项规章制度必须严格执行,加强对员工在安全方面的教育培训工作,为了更好的安全运营工作,必须落实、完善相关的安全组织体系,充分的利用先进的`安全技术措施以及监控手段。(2)建设安全制度文化,规范员工的安全行为。严格讲,不具有规范性的制度约束,就极大可能使员工造成事故的发生。于是,公司根据新修订《中华人民共和国安全生产法》的要求,认真总结公司安全管理工作的成功经验和不足,组织专人对安全管理制度及预案进行梳理完善,才能够使员工有章可循,才能够更好的杜绝由于违章操作酿成的不良后果发生。(3)建设安全教育文化,加强员工安全培训。公司认真贯彻集团要求,对《消防法》、以及《安全生产法》等法律进行了充分的学习。并将预防为主、安全第一、综合治理的方针深入贯彻到了员工心中,制定《枢纽运营公司20“安全生产月”活动实施方案》,突出“安全发展”这个基本点,采取易于参与、喜闻乐见的方式,同时开展形式多样、内容丰富的宣教活动,并将安全发展作为理论体系的核心向乘客以及员工做了深入的宣传,让他们更加了解安全知识、及其法律法规,弘扬安全文化,最终使全社会都能够更加关注安全、关爱生命,形成良好的氛围。(4)建设安全物态文化,为安全文化提供物质保障。安全经济学专家罗云研究认为,与事故后再进行整改的“产出比”相比较,预防性“投入产出比”更高,为了尽可能的节约资金,进而大大降低安全的成本,若发生事故,造成的经济损失将会更大。在预防事故设施中,①从本质安全上选用安全可靠的设施、设备,如防爆仪表、防静电接地等;②对枢纽内设备、设施建立寿命及维护档案,进行定期防腐、维护或更换。在减少与消除事故影响设施中①枢纽内保证灭火设施配备符合标准、充足、完好、有效;②紧急个体处置设施,如空气呼吸器、氧气呼吸器、急救药品、事故柜等,配备标准要保证紧急状态下的抢险与救援;③劳动防护用品的配备不仅从数量与种类上要保证生产需要,同时还从质量方面保证防护用品的安全可靠。
篇8:加强档案信息安全保障研究论文
摘要:随着经济的快速发展,我们已经完全进入到一个信息共享的时代,在这种经济发展带来的必然趋势之下,将档案信息做到无保留的公开也是一种势在必行的态势。
虽然如此,但是在做到信息公开共有的同时,我们必须要考虑到的是信息的相对的安全性,信息的安全性成为了信息公开道路上的重要因素。
如何更有效的保证相关的人员的安全问题,保证我们的操作以及我们的信息公开安全,就成为我们不得不考虑的问题,基于此,我撰写本文从多方面浅析一下上述问题。
关键词:电子档案;信息公开;信息安全
在这种经济快速发展的大环境下,对信息公开的需求也不断加大,因此我们的档案信息公开化已经成为一种必然的事情。
虽然这种新的模式更能顺应我们的经济及社会的发展,但是它的运行也存在一定的缺陷,比如常常会遇到操作失误或受病毒入侵以及信息失窃等严重的问题,这些问题的存在必然要求我们要尽快的制定一套合理的方案来保证电子档案信息的安全有效。
1 档案信息安全工作的必要性
档案有别于普通信息的其中一项重要因素,就是它是我们党和国家重大事物以及各项重要活动的记录者。
档案中包括来自国家各方面的例如政治军事、科教、经济文化等的重要信息,其中有很多信息涉及到国家的机密性问题,它的安全保密相当重要。
一旦被不法分子获取这些信息,将会对国家社会的安全稳定,对人民大众的生活生产带来很多不必要的麻烦或者损失。
正是基于档案信息自身原始性以及凭证作用的不可替代性特征的分析,对信息存储的安全性问题成为所有工作中的重点,是当前社会我们必须要考虑的首要问题。
2 档案信息安全性的范围
三大特性构成了档案信息安全的必要特质即安全性:第一,机密性:只有做到这一点才能有效地防止不法分子获取国家机密。
第二点,真实性:要做到档案真实可靠。
第三点,完整性:只有严格做好这一点,才能保证档案的真实度,确保不被不法人员利用加以篡改。
综合以上所述,我们可以简单明了的把信息安全归纳为以下几点:保密性需求;真实性需求;完整性需求。
鉴于上述要求,建立一个完整的档案信息安全系统已是迫在眉睫的事。
我们一般用计算机来管理电子文档。
要想在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享,真正实现电子档案的信息公开,建立计算机网络系统就是我们必须要考虑到的事情。
但是不得不考虑的是,虽然互联网科技发达,但是当我们在传输档案的时候,会遇到很大的麻烦。
例如我们的电脑系统会受到外界的阻碍,一旦遇到黑客组织,我们的档案安全性就受到很大的影响。
像是信息被篡改被泄露等。
就是由于这一不利因素的存在,在很大程度上大大的影响了档案信息公开。
基于上述问题,我们在建立电子档案安全系统的时候,必须要设立严密的预警方案和应对措施以抵挡突如其来的干扰,从而才能确保档案信息能够有效的安全的公开。
3 档案信息的安全性设计
3.1 人员安全
档案信息安全系统的设置出了要有周密的设计之外,还应该配备专门的人员对其管理,只有真正的将两者结合才会建立出一套完美的`安全模式。
因为档案信息的泄漏还存在一个致命的人为因素,即操作人员泄密。
基于上述的状况,当我们确定要对信息公共之前,必须做到以下的要求,一是,对相关涉密人员的培训,要积极的树立相关人员的保密素养,同时提高专业技术,以防止出行任何的有意或无意的人为失误,尽最大可能的降低泄密率。
第二点,我们应该设立身份验证系统,只有通过验证才能进入档案室,此举将会大大提升信息的安全度。
除此之外,因为我们工作中不能避免其他相关部门人员对信息的掌握度,所以为了避免出现信息安全问题,我们应该尽最大可能的减少人员的调动之类的问题,并对人员及其工作权限进行有效的控制。
当接触电子信息时,先建立电脑权限的使用机制,如需使用,应该先获取相关的权限等等,比如我们可以对不同级别的人员设立不同的使用权限。
建立此模式,能够更加有效的保证信息安全。
3.2 操作安全
是要想确保信息安全,对员工进行信息安全的教育很有必要。
除了宣导信息安全。
我们要积极的进行信息安全教育的培训,除此之外,我们还应对具体的操作技术进行培训。
其中包括了如何防止电脑出现病毒,如何对资料进行备份等。
假如我们的电脑中存在病毒,当我们传输信息的时候很有可能就会使信息收到病毒侵扰,从而造成信息不安全。
档案部门不仅要在档案服务器中安装杀毒工具,还应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。
目前的电脑病毒太过强大,常常是我们处于很被动的局面。
基于此我们应该形成电脑重要文件备份储藏的意识。
同时还要建立异地备份的观念,使备份工作法制化。
此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
3.3 档案信息内容安全
目前来讲,档案部门能够提供的公开档案信息,一般是电子邮件或者网页浏览。
为了保证信息公开的安全性问题,通常我们发出电子邮件的时候要进行相应的杀毒,以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。
目前的档案全文是以影像为主,但是当我们在扫描影像时,可能会遇到人为安全问题或者资料输入大致相同的问题。
因此,我们应高度重视对原件的提取,尽最大努力的保证原文在扫描前后的一致性,并应高度警惕原件存在的危险性。
只有高效合理的对文件进行加密处理,才能有效地保证信息的唯一真实,在加密的同时我们还应该积极配合存取措施,然而,人为地失误是我们无法避免的,因此为了应对这个问题,我们特意建立了一套完整的系统档,以此来应对可能会出现的相关的问题。
同时,制定必要的法律也是需要考虑在内的一个问题,只有将这些都考虑在内,我们才能建立一个安全的电子档案的操作系统。
3.4 信息设备安全环境
设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。
电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。
以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。
同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。
结语
档案是国家宝贵的历史文化财富,在国家的政治、经济、文化、军事等领域发挥着不可替代的信息支撑作用。
因此只有做到高效的档案安全才能有效地保证其重要地位。
鉴于目前的社会形势,只有完善信息公开的环境,我们才能保证电子信息档案能够安全运行。
但是,不论我们如何避免信息的外泄,都不可能将其安全性提升到极致,这主要是基于网络本身的特质。
因此我们严禁在网上公布有关国家机密的档案文件。
同时档案管理相关人员要有严格的保密意识,只有我们综合的做到各个方面才能进最大化可能的使电子档案信息安全。
参考文献
[1]田淑华.电子档案信息安全管理研究,.
[2]文雯.电子档案信息安全管理研究初探,.
篇9:网络信息安全保障对策论文
【摘 要】在网络信息飞速发展的时代,计算机网络对于人们越来越重要,网络在方便人们生活工作的同时也对人们造成了许多麻烦与隐患。
网络蕴含信息量大,信息安全性差,充斥着各种垃圾信息,比如诈骗等信息,在人们浏览时,很容易上当受骗,造成不必要的损失。
【关键词】网络信息;信息安全;管理体系;安全保障
前言
随着网络的发展及普及,人们利用网络进行查问题、找东西、分享东西等,大大便利了人们的日常生活。
随着人们对网络应用越来越熟练,开始在网上发布一些自己知道或是自己想要知道的信息,网络成为了人们信息沟通平台,但有些人在网上发布虚假信息进行诈骗,在很大程度扰乱了信息网络正常运转。
下面对网络安全中主要存在的威胁隐患,以及对这些威胁做出的相应政策以及改善措施,保证人们的正常网络生活。
篇10:网络信息安全保障对策论文
对网络安全进行定义为:对数据处理系统的建立及采纳的技术和管理进行安全保护,避免计算机硬件、软件、数据不会因为失误或是其他原因造成破坏、更改、丢失等。
网络信息资源是通过一个协同计算机环境进行获取,即相应联网的、透明用户计算机组成的一种计算机环境,既其运行环境为开放的,在这种网络环境下,所有人都可以进入并获取其中的信息,可能会有不法分子进入并对网络主机进行攻击,造成重要数据被窃取、改编,从内部网络往公共网络环境中传播讯息会被监听、甚至篡改信息,在人们进行浏览时,就会浏览到虚假信息。
而造成威胁的原因,外部因素或是内部因素都有可能,而且不法分子攻击手段也越来越胆大,越来越高明,严重影响了正常的网络环境。
2 网络安全问题的表现形式
2.1 病毒、木马威胁加剧
据11月份国内瑞星信息安全公司的报告统计显示,20十一月之前的十个月之内互联网上出现的新病毒达九百三十万六千九百八十五个,是同期的12.16倍,木马病毒以及后门程序之和占总体病毒的83.4%,超过了七百七十六万个,病毒以井喷式现象爆发。
根据有关部门的调查现实,病毒木马的黑色产业链已经形成,不发分子以此来谋取暴利。
2.2 安全漏洞
安全漏洞被曝光的频率和数量在年达到历史新高。
网络计算机运行过程中存在大量安全漏洞,而存在的主要安全漏洞有十个,分别是:浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS缓存漏洞。
2.3 黑客行为,数据泄露
根据国家计算机病毒应急处理中心的分析数据显示,20我国的计算机病毒感染率达到了91.5%,其中黑客控制了相当多一部分的病毒。
黑客主要利用网络用户的失误以及脆弱性等因素对特定目标拒绝进行服务,同时进行攻击并侵占。
Websense安全实验室最新报告显示,29%的恶意攻击中都包含数据窃取程序,黑客的主要目标已经放在了核心机密数据的窃取。
2.4 垃圾邮件泛滥
以光比形式鲸吞网络资源是垃圾邮件的核心特点,其严重影响了网络用户的正常网络活动。
垃圾邮件在调查中发现大多以获取终端用户的个人信息为主要目的。
同一个社交网站群组里会出现大量的垃圾邮件,用户在连接到目的网站后,会填写一张个人信息注册表,这些信息可能会被不发分子出售给营销公司,也可能会被不法分子用于垃圾邮件的`发送传播。
2.5 有害信息的恶意传播
一些用户为了提高网络浏览量或是网络知名度,而在不知其后果严重的情况下,故意制造并传播恶意信息,制造社会舆论;而非法分子为扰乱社会秩序,故意在网上编造一些有害的信息,影响人民群众的正常生活。
篇11:网络信息安全保障对策论文
不同的安全保护策略用于不同的网络使用环境。
确保信息安全的主要措施包括:密码技术、防火墙技术、病毒防治技术以及身份鉴别技术和数据库安全技术等措施。
3.1 技术保障
保障信息安全的技术是一项十分复杂且十分高端的技术,因为人类科学技术整体水平的限制,只有在不断进行研制、开发新的信息安全保护技术才能从基本上保障网络信息的安全性。
3.2 信息加密技术
信息加密技术是最基本、最核心的保障信息安全的技术措施以及理论 基础。
将敏感重要的信息编制成乱码进行发送,及时被黑客解惑,在解不开乱码的基础上也获取不了机密信息。
我们根据双方密钥的相同于不同性,对加密算法分成了对称(私钥)密码算法与不对称(公钥)算法。
随着现代电子技术以及密码技术的发展,公钥密码算法将成为主流网络安全加密机制。
随着互联网的应用普及,不断有新的加密技术被研制出来,其中安全性较高的有:
3.2.1 数字签名
能够实现对电子文档的辨认和验证。
美国政府有一个名为DSS(Dighal Signature Standard)的加密标准,通过Sccurure Hash的运算法则,对信息进行处理,变为一个160bit的数字,把数字与信息的密钥进行某种方式的结合,从而得到数字签名。
3.2.2 身份认证技术
进行识别信源。
既在验证发信人信息的同时,验证信息的完整性。
3.2.3 信息伪装
在不是机密文件里面隐藏机密文件进行发送,又称作信息隐藏。
3.3 防火墙技术
对进出网络的数据包进行过滤筛选、进出网络的访问进行管理、禁止某些违禁举动的访问以及对网络攻击进行检测报警灯都是防火墙的基本功能。
但同时防火也存在许多弱点,对于防火墙内部的攻击无法防止;已识别的攻击其防御依赖于正确的配置;对各种最新类型的攻击其防御取决于防火墙知识库的更新速度以及配置的更新速度。
就目前来看,防火墙更注重保护电脑设备,热信息数据则不擅长。
3.4 防病毒技术
计算机病毒都是人为编写并通过各种途径进行传播。
其具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性以及针对性等特性。
为了防止病毒的传播扩散,防毒软件必须能对病毒传播的通道进行保护,防止其扩散。
为防止病毒浸入,对电脑进行物理保护。
对可能携带病毒的U盘、光盘在使用前进行仔细的杀毒,确保使用过程中的安全性;在日常电脑使用过程中,养成经常查毒、杀毒的良好习惯;不登陆不明网站,不接受不明邮件,将浏览器级别设定中级以上。
3.5 法律法规保障
网络安全的重要防线是相关的法律法规。
作为信息安全保障的重要部分,必须进款完善相关法律法规。
完备的法律法规是保护信息安全的重要措施。
进行相关安全教育,树立安全意识。
我国公民在进行电脑网络使用时,不注意对电脑系统进行病毒查杀,在电脑网络使用过程中,可能会将自己电脑上的病毒通过网络传播出去;随意访问各种网址,下载文件根本不考虑文件的安全性,有的文件本身就带有病毒,在使用过程中,加助了病毒的扩散;在接发邮件时,不对邮件进行检测。
这些现象在很大程度上加快了病毒的产生以及传播。
因此,我国应加强对上网安全进行教育培训,减少病毒的产生与传播。
4 结束语
在互联网越来越发达的时代,保护我国网络信息的安全性势在必行,加强对防毒措施的研究开发,加强公民的安全上网意识,在网络上对各种病毒源进行查除消灭,还人民群众一个安全的上网环境,可以很大程度上促进我国的整体发展。
参考文献:
[1]胡峰,冯晓.网络信息资源开发利用中存在的问题与对策[J].河南农业科学,(7).
[2]郭鹏,邱海霞.浅析电子商务网络信息安全[J].科技风,(4).
篇12:大数据的基础安全保障论文
大数据的基础安全保障论文
目前,浙江省人力社保信息系统业务应用和数据存储正从分散部署逐步走向大集中,省级数据中心作为浙江省人力社保数据存储、网络传输和数据计算的中心,基础网络及安全建设,是提升网络性能和可靠性,确保网络信息安全的保障,对于数据中心充分利用设备资源,促进信息系统有效整合,信息资源共享共用也至关重要。
数据中心基础网络设计
网络是连接数据中心所有资源的唯一通用实体,构建坚实的网络基础设施将为数据中心业务运行、管理与运维提供保障。浙江省人力社保数据中心采用同城双数据中心架构,之间配置4台CWDM设备,用裸光纤通过CWDM链路复用技术实现IP网络和SAN网络的互联互通。每一对裸光纤复用出4路1GB链路用于IP网络连接,4路2GB链路用于SAN网络连接,并将两对裸光纤复用的光纤通道进行捆绑,以提高互联链路可靠性。数据中心按照分区、分层、分级、高可用的建设原则,用于提升系统平台和业务数据集中运营的抗风险能力。
分区建设:
良好的逻辑分区设计与安全域划分是数据中心网络的必备基础,根据业务系统的相关性、数据流的访问要求和系统安全控制的要求等,把数据中心基础网络分成内网区、外联区和互联网区,每个区有自己的核心交换、服务器、安全边界设备等,之间做好严格地逐级访问控制。
分层建设:
建立核心、汇聚、接人三层网络,形成完整的网络架构体系,为以后数据中心资源“池化”打好坚实的网络基础;两个数据中心各部署两台高性能的H3C 12508交换机构建网络核心层,实现各功能区域间的高速数据交换能力和突发流量适应能力;每一中心采用4台H3C 7506E交换机作为汇聚层,采用虚拟化技术以及跨设备的链路聚合技术,在保障冗余性的同时合理规避环路可能带来的影响,提供大密度GE/10GE端口实现与接入层互联,并部署各类安全、应用优化业务,如在交换机上集成防火墙、负载均衡板卡等;接入层采用H3C 5800系列,支持高密度千兆接入、万兆接入,支持堆叠,有较好扩展和上行双链路冗余能力。
分级建设:
在网络上实现三级的服务器应用访问架构,Web层、应用层和数据层之间通过交换网络的互连,层层的安全保护,形成结构清晰的易于部署的服务器接入架构。
高可用性建设:
双中心通过良好的整体规划设计,实现汇聚层、接入层和服务器接入的高可用性。具体来说汇聚交换设备之间采用VRRP,而安全、应用优化设备之间的VRRP,则旁挂到汇聚交换机上,尽量消除性能瓶颈。接入到汇聚层采用三角型接法,VLAN跨汇聚层交换机,链路冗余,故障收敛时间短,并采用IRF技术,实现分布式设备管理、分布式路由和跨设备链路聚合。服务器用两块甚至多网卡捆绑,采用多链路上行接入。另外,在设备及链路层面建设时考虑了以下因素:硬件设备冗余;物理链路冗余;二层路径冗余;三层路径冗余;快速故障检测技术;不间断转发技术。
数据中心网络安全体系设计
浙江省人力社保数据中心承载着浙江省人力社保核心业务系统和数据,同时与地税、公安、银行、医院等部门有业务交互和数据交换,因此数据中心的网络安全必须与业务系统实现融合,并且能够平滑的部署在网络中。浙江省人力社保数据中心的网络安全建设中的主要思想之一就是层次化的分级安全,把安全分成多个等级,划分不同的安全域,这与数据中心对安全的内在要求是相辅相成的。
数据中心在内网、外网、外联网等网络边界部署防火墙,用于对服务器访问的端口安全控制;在各个网络区域的访问接入处分别部署入侵防御系统,用来防御来自应用层的`攻击,实现对网络应用、网络基础设施和网络性能的全面保护;通过网闸确保内网与外网网络隔离,同时实现数据的安全交换;在内、外网分别部署网络防病毒系统,保护全网的服务器和用户终端;制定一系列的安全管理策略,包括访问控制策略、攻击抵御策略、渗透抵御策略、病毒控制策略、流量控制策略、风险管理策略、补丁管理策略等等。
具体来说,就是按照业务类型分为不同的逻辑区域,每个分区制定不同的安全策略和信任模型。从实际部署来看,又分为:边界访问控制、深度智能防御和智能安全管理。
边界控制是最基本的要求,用于控制各类用户对数据中心的访问。为此,在汇聚交换机上部署H3C SecBlade II万兆防火墙实现多业务集成,数据交互通过背板直接进行,具有高性能和高可靠的双重优势,避免交换机在线部署的性能瓶颈和单点故障;与防火墙旁挂部署方式相比,又具有配置策略简单、不改变数据转发路径、流量转发过程清晰、部署维护简单等渚多优点。
深度智能防御中,针对数据中心的各类DDoS攻击、木马、病毒入侵层出不穷,IPS部署在网络的关键路径上,通过对流经该关键路径上的网络数据流进行2到7层的深度分析,能精确、实时地识别并阻断或限制蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,从而可为客户网络提供三大保护功能:保护网络应用、保护网络基础设施、保护网络性能。
在智能安全管理领域,部署H3C SecCenter管理主流厂家的安全与网络产品、流量与攻击的实时监控、海量事件关联和威胁分析、安全审计分析与追踪溯源。数据中心除了大量的网络设备在运行外,更多是各类服务器、操作系统之间的业务交互,海量的告警、监控、SNMP、WMI等消息不断的在网络中传播,必须要对这些安全事件、网络事件、系统事件、应用事件进行统一的收集和管理,并通过智能化的分析把原始数据转换、筛选为智能安全的有效信息。
数据中心网络智能及虚拟化
配置F5、H3C SecBlade LB等网络链路和应用负载均衡设备,解决服务器任务调度和资源占用不均衡的状况,提高业务系统的整体性能。通过对各种应用进行识别和区分,并对服务器、防火墙进行健康检测和性能检测,采用自适应智能算法将各种网络及应用访问请求均衡分发至不同设备上,极大地提高了应用访问速度。另外,随着业务的持续发展、系统的更新升级、设备的不断增多,数据中心面临着资源分配与业务发展无法完美匹配的难题。在数据中心基础网络及安全建设中,采用虚拟化技术,将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求,也可将不同业务的资源隔离开来,从而保证业务对于数据中心资源的需求。具体来说,核心、汇聚交换机可采用虚拟化以及跨设备的链路聚合技术,防火墙可采用虚拟化功能集成或旁挂在汇聚交换机上,配合网络虚拟化完成数据中心资源的虚拟化等。
总结起来,浙江省人力社保数据中心基础网络建设具有以下特点:双中心三层网络架构,实现各功能区域间的高速数据转发;故障收敛时间短,系统运行可靠,业务持续性强;各区域问安全关系明确,各自安全实施,不会影响其它区域;根据不同区域和层次功能按需建设,业务部署灵活,可以非常方便的增加新业务区,而不改变原有的网络结构;网络结构清晰,便于日常运维和问题定位。这些为数据中心业务应用和数据存储提供了坚实的基础。
文档为doc格式
