时间:2023-04-21 18:54:07
序论:在您撰写办公信息化论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1.1目前在网络系统中主要存在的安全隐患
1.1.1办公系统本身的安全漏洞计算机操作系统本身不乏安全性管理漏洞。首先,由于计算机系统本身是由一系列大大小小的模块组成的,一旦数据处理程序在某个环节出现问题,就很可能借由模块缺陷实现对于系统对安全性攻击。其次,网络系统本身具有文件传输和下载功能,系统攻击者很可能在下载和可运行文件中植入监控或数据破坏程序,对系统进行远程控制,或造成系统信息的泄露。再次,操作系统都设有后门程序以备系统管理员对于系统进行日常维护,这也往往成为信息攻击者首选的攻击途径。1.1.2数据传输过程中的安全威胁数据网络传输要依靠网络系统和网络操作协议来得以实现。一方面由于网络传输过程中缺乏安全性防护措施,信息极易在传输过程中被窃取或泄露;另一方面,网络传输协议的普及率低,大多数非专业使用者对于协议内容知之甚少,使得使用者在运行网络时不能够有效针对协议漏洞采取防护性措施,网络传输环境具有较大开放性,攻击者可以随时利用网络协议漏洞对信息实施攻击,这也增加了网络信息传输的风险。1.1.3数据存储和处理环节中存在的安全问题在数据存储和处理时,往往会由于数据库建设存在安全性漏洞而发生信息泄露的现象。因此,在系统管理过程中,要尤其注意数据库的安全管理问题。1.1.4安全防御系统缺乏全面的安全防御性网络信息安全防护可以通过专业的防护软件和程序来实现。但在现实办公操作中,人们普遍对于这些防护软件和程序缺乏足够的安全性意识,不能充分发挥安全防护系统的功效,导致其形同虚设。
1.2基于政府通信网络进行入侵的常用手段分析
在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现为政府机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Internet,就有可能受到来自内部或外部人员的威胁,其主要方式有:(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑。(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
2如何提高政府网络规范化管理水平
2.1加强网络办公的安全管理体系建设
政府办公的管理内容应该涵盖网络安全管理的范畴。采用信息化办公手段固然能够提高办公效率,为管理工作带来便利,但同时也为日常办公中的安全管理工作提出了更高的要求。信息化网络办公必须注重安全性管理体系建设,管理者不仅要改变以往的管理理念和方法,还要积极学习新型信息化管理模式,以信息化手段促进管理效能的提升。
2.2构建管理支持层
信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持,对协调各部门统一开展工作的支持,对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
2.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
2.4采取有效的安全技术措施
1.1主要工作内容办公自动化和网络信息化建设的主要工作内容是:将我所的主楼和辅楼实现联网,在主楼四楼的中心机房配置核心交换机,其他楼层安装楼层交换机,实现整个所内网络互联,在基础网络和其它一些配套设施建设的同时,建立一个我所服务型门户网站,围绕综合办公自动化管理系统、档案管理系统、科技项目管理系统、人力资源管理系统等来开展我所的信息化项目建设。
1.2网络系统设计(1)设计原则:开放性:实用性;先进性;可缩放性;可靠性;安全性;可管理性。(2)网络技术选型:综合考虑当前网络技术的发展及研究所计算机网络应用对计算机网络系统的要求,在网络设计中将采用快速以太网技术、虚拟局域网技术和三层交换技术来构建本所的计算机网络系统。(3)网络设备选型。根据我所的需求,依据以上设计原则和技术选型,及对各主要网络产品厂商设备性能的综合评估,选用华为3COM的产品和技术来做为我所计算机网络系统设计的网络解决方案。(4)网络信息点分布情况及设备数量。信息点分布情况:我所的信息点分布在两栋楼上,每栋楼四层。主楼与辅楼距离较近。中心机房设在主楼4层。(5)网络结构总体说明。计算机网络主干采用三层交换机,工作组级及接入层采用交换式快速以太网技术。信息网络中心机房设在主楼4楼。核心交换设备采用华为3COMLS-7506R-AC-XG三层交换机。接入层交换设备采用华为3COMLS-3600-28P-SI配置终端接入端口。
1.3主机、存储备份系统及UPS不间断电源选型随着信息化建设的不断发展,如何建设一个合适的综合信息服务平台,在其上建立与集成适应单位信息化需求的功能强大、使用方便、易于管理、界面友好的各种应用,是单位信息化建设成功的关键。初步设想:网络中心配备一台数据库服务器、二台应用服务器,一台防病毒服务器,一个磁盘阵列柜、一个磁带机、一台不间断电源(UPS)。随着应用系统的应用,将产生大量数据,为了确保数据的安全,我们采用SUN架构,部署一套全光纤的存储和备份系统,存储设备采用HPMSA1000企业级磁盘阵列柜,存储容量可以按照需求增加,同时这些数据也应实时备份到HP磁带库中去。考虑到我省近几年供电比较紧张,同时为了预防突发时件,我所应对重要的网络设备提供不间断供电,综合考虑所有设备的功率和供电时间要求,我所选用山特20千瓦(三进单出)主机做供电方案的主机型。
1.4信息安全保障体系随着网络技术的普及和发展,网络上承载的应用越来越多,应用越来越复杂,针对应用层的攻击越来越多。当前的企业网络正在面临着Web滥用、病毒泛滥、黑客攻击和来自于企业内部的安全威胁等安全问题。如何确保整个网络处于有效的安全防护下,也是我所信息化建设的重点。本次项目我所信息网出口处部署防火墙设备,核心交换机上部署入侵检测设备,为了加强对网络的控制和监控能力,部署一套安全审计系统(对网络、终端、数据库进行安全审计)。另外我所信息网应该能够对网络病毒形成有效的防御和查杀,需部署一套服务器版杀毒软件。
1.5应用系统设计我所的信息化管理系统的建设主要围绕着我所的实际需求展开的,其内容可以概括为:建立一个我所服务型门户网站,完成所内办公自动化管理系统、档案管理系统、科技项目管理系统、人力资源管理系统等的建设。
1.5.1办公自动化管理系统办公自动化就是采用Internet/Intranet技术,基于工作流的概念,使我所内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为我所的管理和决策提供科学的依据。办公自动化不仅兼顾个人办公效率的提高,更重要的是可以实现群体协同工作。协同工作意味着要进行信息的交流,工作的协调与合作。
1.5.2档案管理系统该分系统主要为档案等相关管理部门提供一个相关科研文档、公文文档、会议纪要文档、图书管理以及科技情报管理等方面的综合信息管理工具。实现电子资料与实物档案的统一管理,包括电子文档和实物档案的借阅申请审批流程,电子文档的下载、实物档案借阅和归还,库存、催归等功能;并与协同办公管理模块集成,实现公文档案的自动归档;为档案管理人员提供各种档案的统计及报表功能。
1.5.3科研项目管理系统本系统提供了科研项目的申请、立项、执行、验收、成果申报及项目费用等的科研自动化和流程化管理。立项管理提供对科研项目的申请、审批及项目立项等管理;执行管理提供对科研项目执行过程中的阶段管理、合同管理(如技术转让合同,技术开发合同等)、项目验收等信息的维护查询功能;成果申报管理提供对科研项目最终成果的申报、获奖等信息的维护、查询统计管理;经费管理提供对整体科研项目经费划分、拨款、使用记录的信息维护功能;具体项目经费的使用申请、审批、领用等过程管理;归档管理提供对科研项目的基本信息、立项信息、验收信息、成果申报信息、经费领用信息的归档管理。
1.5.4人力资源管理系统该系统融合了现代人力资源管理的先进理念,为研究所人力资源管理提供了辅助管理和决策支持功能。系统涵盖人力资源管理的各项业务,具体包括组织机构、人事管理、薪资与福利、考勤管理、出差管理、招聘管理、培训与发展、绩效评估等,为领导和人力资源管理部门提供强有力的日常管理、决策分析等功能。
1.6工作成果以先进、成熟的计算机技术和通信技术为主要手段,建立一个高质量、高效率的水利水电标准服务型门户网站;建成一个覆盖全所的智能化办公自动化系统,提供所内信息交换平台,实现所内办公现代化、信息资源化、传输网络化和决策科学化。
2项目的组织实施
在项目实施方面,项目经理在制定项目计划时必须对项目可能遇见的风险进行评估和预防。在项目进展中,项目经理应及时与工程管理部进行沟通,共同处理可能遇到的棘手的问题。在项目验收后,将设立针对本项目的服务小组,负责本系统建成后的维护和与专业公司人员联系,及时解决系统问题。项目领导小组协调各种资源,处理和决策重大事件和问题,保证项目的顺利实施。
3项目的经济效益
3.1充分利用信息技术、提高整体形象:通过建设办公自动化系统,提高我所的整体办公效率。
3.2机制转变、提高效率:传统的办事方式受到时间和空间的限制,而网络化的服务方式几乎不受时间和空间的限制,真正提供了一个随时随地为用户服务的立体服务平台。
3.3信息共享、节约成本:在网络上每个人都可以查阅已有的信息资源,使现有资源得到最大程度的利用,变大量的纸质文档为电子文档,便于内部的交流、保存和整理,也节约了大量公用纸张。
1、电子化的认识
所谓档案电子化,就是以档案资料纸质或机读形式的为主要物质对象,用微机对档案文献进行收集、筛选和不同层次的加工,使之转化成为微机软件形式的二次文献信息供人们利用的过程。有以下几个特点:
1.1、电子文件不再是直观的纸质文件,它需要借助现代办公设备才能阅读利用;1.2、电子文件可以直接由计算机等现代办公设备迅速地处理和传递;
1.3、电子文件的利用是可共享的,也不再受时间和距离的影响;
1.4、电子文件的保存条件和环境要求与纸质档案不同,它对保存场地的面积要求不高,而对环境的温湿度、防磁性等条件的要求很高。
2、电子化的现状
2.1、档案软件没有信息管理功能,缺乏通用性。
2.2、档案信息系统和网络建设形式各行其是,层次不一,规范性、开发性、服务性、共享性较差,不能适应档案信息资源共享的要求。
2.3、标准化、规范化工作有待提高。
2.4、档案的技术标准、组织工作程序标准未从计算机信息处理技术特点和发展考虑,越来越多的归档“文件资料”是磁盘、光盘,现行的档案整理、分类方法、著录标准及有关规定已不能完全适应。
2.5、档案信息管理人员的素质有待提高。实现档案电子化,首先要有现代化的人,管理人员要有较高的知识层次和先进技术水平,不能仅仅满足于一般的计算机操作。
3、电子化对档案工作的影响
3.1、传统的档案工作以纸质文件材料为工作对象,而应用计算机后,电子文件取代了以往的文字材料,它是由拟稿者直接写在磁盘上,并在磁盘上进行修改,一经形成后,马上存贮到办公信息数据中,由档案人员、技术人员所共享。这就使得文件与档案之间不再有明显的界限。
3.2、电子文件一方面由于制作方便,将产生比以往更多的文件,另一方面信息和数据可以根据需要不断地修改和补充,因此很难划定固定的保管期限。此外,由于电子文件信息载体的特殊性,其保管方法、要求以及检索和对外利用等方面也与纸质文件有许多不同之处。
4、档案信息电子化的发展趋势
办公自动化、无纸化等事物的出现,使档案的生成方式发生很大变化,诸如文件的起草、签发、催办、归档等运作过程在计算机和通讯线路中进行,这样档案的前身必须以机读文件为主要形态,那么档案也自然以机读形式存在,这些档案的利用方式与纸质载体档案的利用方式有很大差异。这种变化预示着档案工作者将面对更多的机读形式以磁盘为载体的档案。广大信息检索者关心的是信息的内容,这些信息可能来自不同的机读形式的档案中,把这些档案信息综合系统地提供出来是档案工作者义不容辞的责任。不失时机地提供有价值的档案信息,必须有一个“去粗取精,去伪存真”的过程,使得机读形式的档案信息具有系统性、真实性、有价值性,用户才能获得更为完善的服务。由此看来,档案信息电子化是档案利用工作发展的必然趋势。
5、档案信息电子化的益处
5.1、可充分利用和发挥现有微机的潜能,提高利用率。
5.2、缩短二次文献信息的加工时间,提高档案信息的时效性。
5.3、档案信息电子化,可一次投入,多次产出,可改变信息加工工作受经费限制的局面。
5.4、档案信息电子化,信息成果可多份拷贝,将拷贝成果送到领导及各个部门,就扩大了社会影响,拓宽了服务范围,档案部门的地位自然也就得到了提高。
5.5、档案信息电子化,可使档案信息顺利地与最新技术接轨。
二、电子办公到项目信息化管理
工程项目管理是一个复杂的系统工程,涉及进度、质量、合同、风险、图纸文档等诸多方面的工作,它具有较高的挑战性,需要在以往经验的基础上,充分做好事前分析,管理的过程中需要以动态的眼光来预测分析工程实际情况;还需要重点对成本、进度、质量进行管理与控制。
信息化管理指借助于先进的计算机网络技术和软件技术及时准确的为企业的决策提供数据信息,以便对外界的变化及时准确的做出反应,其本质是提高企业的管理水平,加强企业的核心竞争力。
1、信息化的现状
随着信息技术的发展,计算机作为一种新的工具,已经对社会产生了巨大的影响。可以利用计算机网络系统,提高信息沟通和数据采集的效率,可以把大量繁杂的信息进行有序的组织。计算机管理系统的特点是“高投入、高风险、高效益”,任何对信息化管理系统的夸大和低估都会为公司的发展带来风险。因此,我们应该认真的分析信息化管理的特点
2、工程项目管理的难点
2.1、沟通:从一般意义上讲,管理人员对工程项目管理最关心的是项目的成本、效益、进度、质量和合同,其实质就是信息的沟通问题。由于工程项目管理涉及的部门众多,传统的沟通方法如开会、发文等方式,信息的传递效率很低,应该讲大部分的问题,首先出现在沟通方面。
2.2、数据:工程项目的有关进度、成本、质量和合同等的数据量大、繁杂,能够掌握动态数据,有一定的困难。另外工程项目的图纸、竣工资料等量大且一般以纸介质形式保存,查找和保存起来也非常困难。
2.3、不确定因素:由于工程项目管理中的不确定因素非常多,这些不确定因素严重的影响了成本、进度等因素,造成了计划跟不上变化的情况,使管理难度加大。3、信息化管理的要求
3.1、业务化:计算机只是个工具,要让它发挥作用,就必须与具体的业务整合,同时也必须与管理的模式紧密结合。
3.2、电子化:信息化管理要求数据存储在数据库中,文件和图纸要用相应的软件生成,纸质资料必须通过扫描等手段进行电子化,这样计算机才能帮助大家进行管理。
3.3、网络化:信息化管理必须借助于网络化环境才能实现,通过网络才能实现方便的沟通信息、共享数据,由计算机硬件设备搭建的网络工作平台是信息化管理软件运行的载体。
3.4、规范化:规范化不仅仅指工作流程的规范化,对输入系统的信息也要规范化,计算机无法处理凌乱的数据。
4、项目信息化管理建设的主要因素
4.1、管理模式:项目信息化管理的基础是企业的管理模式,而不是计算机技术。项目的管理需要处理大量的信息,如:成本、质量、进度、合同、物资材料等,对于这些信息的快速处理需要项目各部门的协作,打破原来的部门堡垒。
4.2、对项目信息化管理的认识:由于信息技术是十分专业的领域,发展又非常迅猛,新概念和技术层出不穷往往难以把握。不同部门只是站在各自部门的角度提出模糊的需求。由于项目信息化管理是一个系统工程,不同部门之间有大量的数据和信息需要交换和共享,因此需要根据业务的需求,提出整体的框架,在整体的框架之下解决各部门的具体需求。如达不成对整体框架的共识,部门之间就会存在很多分歧,工程项目管理的信息化建设就很难推进。
4.3、人员素质:工程项目管理是以人为本的,员工的观念和素质,直接影响项目管理的模式,工程项目信息化管理更是如此,如果不经过对员工的培训,员工的计算机应用水平提高起来就很困难,对很多新的管理方式和手段就难以适应。信息是为管理、为人的科学判断和分析服务的,信息化系统的生存基础是对知识的共享和重复使用。如:如何将工程项目建设过程中的一些经验数据重复使用到招投标中就是一个很值得研究的事情,要避免以往档案中大量信息无法利用和经验随有关人员的离去而带走的现象。
5、主要意义
工程项目信息化管理是公司信息化建设的重要组成部分,它的成功实施是公司信息化建设的前提和基础,它可以为企业信息化建设提供大量项目管理的基础信息,这些基础信息主要包括如下几类:
5.1、成本信息:主要是各种成本统计与分析数据。
5.2、合同信息:主要是各类合同,包括分包合同、变更;
5.3、技术信息:主要是各种施工工法、先进工艺使用记录等。
5.4、安全信息:主要是安全培训、事故记录等;
5.5、质量信息:主要是各种质检记录,质量事故及其处理等;
从大约七十年代开始,计算机的技术处理系统逐渐的向文字处理方向迈进,而这项技术从出现到成熟正是为办公人员提供了许多的方便,而其中信息的自动化处理系统成为了应用最广泛的系统。近年来,这项技术的不断发展以及推广应用,数据处理系统和通讯技术等优点也逐渐的增加到了办公领域之中,功能的不断增加,性价比也不断的提高,也为医院普遍应用提供了条件。医院涉及到的资料文件是十分复杂的,医患的病例,每天的治疗情况,专家的会诊结果等等都需要整理成文档,这样数量庞大的文档,如果依旧通过纸笔进行记录将会造成十分混乱的结果,而电子信息处理自动化的应用,不但能够使这些文档统一的管理,且提取高效快捷方便,不会再存在文件遗失现象,借阅和提取方便,查询更是快捷且无需排队等待的时间。同时也提升了医院的管理与应用。医院因为是一个需要大家合作的地方,所以多个科室的联系自然是少不了的,召开会议时通知大量的人员,查询没有被占用的会议室,互相之间商讨的主题,分别就一个问题提出不同的观点。当医院实现信息自动化后,方便与快捷同时被应用进去,人员通知不再需要面对面的交谈,通过书面传达、电话传达所要耗费的大量时间也得到改善,会议室也不再会有临时被征用尴尬出现,可以在不同的空间内进行主题中心的讨论,对应会议主办人之间的相关主题探讨,并且集思广益是有很大方便的。信息自动化可以收集大家对主题的探讨,所以自动化技术的应用也逐渐的缩短了会议之前不必要的流程,节省了时间也提供了方便。越是庞大的医院,医疗设备就越多,每天接待的病人也就越多,昂贵的医疗设备就越多,损耗的器械也就越来越多,而医疗器材的成本核算,器材的损耗记录等等都是一项繁琐的核对工程。而自动化信息应用的出现,不但解决了这一问题,还使得繁琐的记录不再变得混乱难以辨认,这其中也包括救护车的配置数量以及办公用品的数量等等。医院自动化信息不但使医院的同事们更加紧密的联系在一起,还为网络会议视频会议提供了可能,极大地丰富和发展了医院各部门之间沟通的方式,使同事之间的接触得到了增加,配合也变得更加的默契。信息共享、时空传递的时间有了减少,让各个部门的人员在短时间内就可以得到有效的大量信息的传递,从而管理的效率也得到了有效地提高。
医院是个管理繁琐计划繁多的地方,医生平时的工作也是需要在计划中进行,交接过程中为了防止遗忘了某些重要的环节造成重大的医疗事故,计划管理和有序的分类,及时的传输也成为了必不可少的环节,工作计划、工作记录以及工作总结,都有助于养成良好的办公习惯,而这些文档的存储,自动化信息处理系统,则提供了永久性的保存,以及查询时的快捷与方便。医院内所要配置的设备之一就是打印机,它也依旧是通过地域网来进行共享的,在完全的自动化处理的时态下,十分合理的去应用这些高品质的处理软件,合理的配套打印设施,为众多的医生提供了服务,采用优先级顺序来为每个不同科室的领导者提供服务,使它与服务器建立紧密联系,此时,办公信息自动化处理系统体现出了优势,信息得到了有效的处理同时又能够平衡打印机所承载的压力,成功的解决了打印机超负荷的弊端。在医院内部与打印机相配套的设施传真机也由于管理系统很自然的连接在一起,这类设施的出现和作用是方便自动化信息处理系统存在的,专门设立这样的一个版块来为医院的管理提供更加快捷的服务。医院涉及到广阔的文档记录,其中包括繁多的管理和控制系统,种类繁多样式繁杂的各类通知,每次例行记录的会议统计,伤患每日的检查用药情况,以及伤患的恢复情况,每次大小手术的手术记录。全部都会被整理成样式庞杂的电子信息文档,保留在信息库之中,以便随时的查看与验证,由于是这样的文档整理方案,监管和控制的模块也变得增多起来,上报到领导手中时。在领导查看和审阅披览环节上,因为有了自动化的信息系统帮助,领导使用电子批阅系统,节省下了传送文件的时间和审批流程的时间,办公效率得到了大幅度的提升,且这样精密的监管和控制下,文档还更加增加精确性。
二、网络的分析
医院办公系统还需要网络畅通,因此需要对网络传输协议进行分析。城域网传输问题的根本原因是通讯的协议问题,在通讯协议之中传输协议是最为重要的,而在传输协议之中TCP协议又是应用最为普遍大众所接受的,为了让传输服务更加的让人们信任,TCP提供了更多更广泛的改进方式,像是路由器反馈、实验反馈和丢包反馈的几种:Reno和STCP、FastTCP和Westwood、VCP和ECN等等。在这样的网络条件下,CP协议和一些别的应用交互层之间的协议也随时会影响着传输速度的变化,调节窗口机制也在同时达到改善,把拥塞技术的算法进行到更加有效的改进。综上所述,IP的不断发展明显使传输变得更加方便快捷,因此广泛的应用于医院办公系统之中,并不断使安全管理系统得到优化改进,从而提高了医院的办公效率,在不断的提高与改善过程中达到了最佳效果。
三、结语
1.2信息处理层
具体由以下几个模块组成:①管理控制:进行配置管理、用户管理、统计管理及日志管理;②消息的存储转发:存储和转发所有信息实体,进而实现系统对信息的管理,一定情况下还可以为用户及移动数据业务运营商提供计费依据。③信息内容过滤:屏蔽扰乱社会稳定及造成不良影响的非法信息体。
1.2用户接口层
用户接口层指面对不同接入用户实施分发处理,一般企业用户、行业用户及ISP/ICP会组成用户接口层主要面对的接入用户。在社会化分工细化的前提下,任何一套系统都不能满足用户的需求,说明用户的需求跟随科技技术的发展也在不断增加和改变,逐渐朝着多样性发展。因此,应尽可能地在开发软件的过程中结合用户普遍需求,设计出与用户需求相符的手机软件。通过二次开发实现不同用户及不同群体的特殊需求。如ICP/ISP接入和分发:将CP/ISP以内嵌插件的方式接入网页中,保证可以服用于多个个体用户。企业用户接入和开发:为企业用户提供客户端软件可采用C/S结构,便于实现接入。
1.3业务接入层
业务接入层主要负责连接电信运营商的系统,其中扩展性是接入层主要考虑的。目前,国际标准协议SMPP会扩展出CMPP、SGIP协议,核心系统面针对不同业务都有接口且接入性较好,所以,核心系统内部协议标准需相对高级且成熟。例如CMPP协议处理:它可连接系统和移动短消息网管,CMPP协议和SSTP协议也可以通过此软件进行转换,SGIP协议管理:它可将联通短消息网关与系统连接至一起,并转换SGIP和SSTP之间的协议。
二、移动办公在企业信息化发展中的重要性
2.1提高企业管理效率
移动办公在企业信息化建设中占据着重要位置,尤其是针对企业管理效率更是起着一个提高作用。因此,企业理所当然可以在管理过程中充分利用移动办公提高管理效率。当前,新时代企业管理的有力武器就是移动办公,它可以不受时间和空间限制,随时开展办公,企业管理者作为企业管理的主体,监控企业内部应充分利用时间来有效实施相应的管理方案,但有时也会因业务问题需外出应酬,不能时刻掌握企业的动态,移动办公的出现恰好可以帮助企业管理者解决上述问题,进而提高管理效率。尤其对于中小企业的管理者来说,离开办公室的时间远远大于在办公桌旁的时间,如果企业信息化程度不高,很容易造成“办公休克”现象,移动办公具有针对性的特质实现了随身携带的信息化,在基于相关业务开发支持和移动终端的软件植入的前提下,用户可以通过手机终端浏览相关文件并将自己的处理意见反馈至企业的办公自动化系统上,加快流程审批,消除企业办公自动化系统断裂的节点,进而完善办公自动化职能。此外,移动办公还可协调好员工与企业管理政策之间的矛盾,员工可以通过移动办公平台根据自己的喜好选择办公时间和办公场所,使员工可以快速且高效的进入工作状态,提高员工工作积极性,员工工作效率的保证从另一角度分析也等于提高企业管理效率。
2.2移动办公市场潜力大,有利于推动企业信息化
互联网数据中心(IDC)在2006年对亚太地区的10个国家针对移动办公做了调查分析,结果显示,企业在移动办公方面投资预计至2011年将会达到250亿美元,相对于以往有了较大的增长。还有相关研究报告指出,如果企业将手机变成办公中的一部分,国内话费和国际话费都会节省,可以将节省下的资金投入到企业其他发展领域,进而扩大企业资本。目前,移动电子邮件是手机办公方面比较成功的软件,使用用户已经达至1000万左右,但全球拥有的移动电子邮箱就有2亿左右,具有十分大的应用潜力。各种移动办公应用在我国的发展逐渐呈上升趋势,例如零售行业,国内已经针对其是出现了相应的应用终端,人们可以通过手机平台实现零售管理和数据采集,进一步提高销售效率。移动办公在政府机关中也有较大的应用潜力,如北京出现了“城管通”,指移动执法系统,是一种基于无线通讯网作为信息交换手段的城管移动执法产品。如它可提供无线现场巡视、现场定位、现场业务处理功能,支持城管业务案件查询、公文查询及公共信息查询等,还能将移动终端数据与后台数据库数据同步等,此软件的应用标志着城管等行政部门也开始走向信息化建设,办公系统的移动化,推动了各行各业信息化建设的进程。
三、结语
关键词:信息网络安全系统
近年来,随着经济水平的不断提高,信息技术的不断发展,一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化,大大提高了办事效率。然而,正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的安全隐患。也即在连结信息能力、流通能力迅速提高的同时,基于网络连接的安全问题将日益突出。因此,在网络开放的信息时代为了保护数据的安全,让网络办公系统免受黑客的威胁,就需要考虑网络化办公中的安全问题并预以解决。
一、网络连接上的安全
目前,企业网络办公系统多数采用的是客户机/服务器工作模式,远程用户、公司分支机构、商业伙伴及供应商基本上是通过客户端软件使用调制解调器拨号或网卡连接到服务器,以获取信息资源,通过网络在对身份的认证和信息的传输过程中如不采取有效措施就容易被读取或窃听,入侵者将能以合法的身份进行非法操作,这样就会存在严重的安全隐患。
同时,企业为了完成各分支机构间的数据、话音的传送,需要建立企业专用网络。早期由于网络技术及网络规模的限制,只能租用专线、自购设备、投入大量资金及人员构建自己实实在在的专用网络(PN,PrivateNetwork)。随着数据通信技术的发展,特别是ATM、FrameRelay(简称FR)技术的出现,企业用户可以通过租用面向连接的逻辑通道PVC组建与专线网络性质一样的网络,但是由于在物理层带宽及介质的非独享性,所以叫虚拟专用网络(VPN,VirtualPrivateNetwork)。特别是Internet的兴起,为企业用户提供了更加广泛的网络基础和灵活的网络应用。
VPN(VirtualPrivateNetwork,虚拟专用网络)是一种通过综合利用网络技术、访问控制技术和加密技术,并通过一定的用户管理机制,在公共网络中建立起安全的“专用”网络。它替代了传统的拨号访问,通过一个公用网络(Internet、帧中继、ATM)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,利用公网资源作为企业专网的延续,节省了租用专线的费用。
VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN也可作为电信专线(DDN、FR)备份线路,当专线出现故障时可迅速切换到VPN链路进行数据传输,确保数据无间断性地传输。
进行远程访问时,远程用户可以通过VPN技术拨号到当地的ISP,然后通过共享路由网络,连接到总公司的防火墙或是交换机上,在实现访问信息资源的同时可节省长途拨号的费用。当一个数据传输通道的两个端点被认为是可信的时候,安全性主要在于加强两个虚拟专用网服务器之间的加密和认证手段上,而VPN通过对自己承载的隧道和数据包实施特定的安全协议,主机之间可通过这些协议协商用于保证数据保密性、数据完整性、数据收发双方的认证性等安全性所需的加密技术和数据签字技术。
二、Web服务器的安全
Intranet是目前最为流行的网络技术。利用Intranet,各个企业,无论大中小,都可以很方便地建立起自己的内部网络信息系统。Intranet通过浏览器来查看信息,用户的请求送到Web服务器,由Web服务器对用户的请求进行操作,直接提交静态页面;或通过CGI进行交互式复杂处理,再由Web服务器负责将处理结果转化为HTML格式,反馈给用户。因此,Web服务器的安全是不容忽视的。而安全套接字层SSL(Securesocketlayer)的使用为其提供了较好的安全性。
SSL是用于服务器之上的一个加密系统,是利用传输控制协议(TCP)来提供可靠的端到端的安全服务,它可以确保在客户机与服务器之间传输的数据是安全与隐密的。SSL协议分为两层,底层是建立在可靠的TCP上的SSL记录层,用来封装高层的协议,上层通过握手协议、警示协议、更改密码协议,用于对SSL交换过程的管理,从而实现超文体传输协议的传输。目前大部分的Web服务器和浏览器都支持SSL的资料加密传输协议。要使服务器和客户机使用SSL进行安全的通信,服务器必须有两样东西:密钥对(Keypair)和证书(Certificate)。SSL使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL被用来加密和解密HTTPS(组合SSL和HTTP的一个独特协议)请求和服务器响应中的所有信息。
三、数据库的安全
在办公自动化中,数据库在描述、存储、组织和共享数据中发挥了巨大的作用,它的安全直接关系到系统的有效性、数据和交易的完整性、保密性。但并不是访问并锁定了关键的网络服务和操作系统的漏洞,服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。所有现代关系型数据库系统都是“可从端口寻址的”,这意味着任何人只要有合适的查询工具,就都可与数据库直接相连,并能躲开操作系统的安全机制。例如:可以用TCP/IP协议从1521和1526端口访问Oracle7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码,可支持对数据库资源的各级访问。从这两个简单的数据相结合,很多重要的数据库系统很可能受到威协。因此,要保证数据库的完整性,首先应做好备份,同时要有严格的用户身份鉴别,对使用数据库的时间、地点加以限制,另外还需要使用数据库管理系统提供的审计功能,用以跟踪和记录用户对数据库和数据库对象的操作,全方面保障数据库系统的安全。4.网络安全防范
现阶段为了保证网络信息的安全,企业办公的正常运行,我们将采用以下几种方式来对网络安全进行防范:
(1)配置防病毒软件
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
(2)利用防火墙
利用防火墙可以将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
(3)Web、Email的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
(4)漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
(5)利用网络监听维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。:
总之,网络办公中的信息安全是一个系统的工程,不能仅仅依靠防毒软件或者防火墙等单个的系统,必须将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。但由于系统中的安全隐患、黑客的攻击手段和技术在不断提高,因此我们对安全的概念要不断的扩展,安全的技术也应不断更新,这就有大量的工作需要我们去研究、开发和探索,以此才能保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
[1]《网络安全理论与应用》杨波北京电子工业出版社2002
[2]《计算机网络安全技术》蔡立军中国水利水电出版社2005
1.1时展的必然要求高校所应用的数据信息具有来源广泛、需求量大、专业性强等特点,大数据的开发运用为高校信息工作提供新的技术手段,同时,也对高校的信息发展理念、处理模式和运行机制提出更高的要求。高校办公室作为高校综合管理、组织协调工作的核心,在高校信息化建设工作中发挥着至关重要的作用,办公室信息化程度也成为衡量高校管理水平和综合实力的重要指标。因此,顺应信息化发展潮流,更新信息处理方式,加强高校办公室信息化建设,是提升高校教育整体水平的必然要求,也是实现高等教育现代化目标的应有之意。
1.2高校自身发展的迫切需要在现代信息技术的推动下,高等教育领域面对更广泛的需求、更开放的教学模式、更高效的管理要求等新态势,高校在深化管理体制改革的过程中也面临许多新情况新问题。因此,在进行决策时,领导层必须依靠准确、及时、全面的信息材料,才能作出科学的决策。因为大数据时代带来的是信息资源的极度膨胀,不像以往在网络上简单搜索浏览,或从资料库里直接提取就能获得有用信息。高校办公室作为高校重要的行政管理部门和信息中心,承担着对信息进行采集、整理、分析的重任,必须加快信息化建设的步伐,才能满足高校教育事业发展的需要。
1.3高校办公室强化职能的重要手段从高校办公室的现状来看,在原有的基础上进一步强化科学管理,完善服务功能,是高校办公室不断追求的目标。信息化建设对于强化高校办公室的协调、服务和管理职能具有重要的促进作用,不仅体现在效率的提高、成本的节约上,更重要的是通过信息化建设可以推动信息的科学化管理,促进信息处理流程的革新[1]。目前,大数据技术的应用无疑是办公室管理者的一把利剑,它带来的不仅是技术的革新,也带来了管理思想的变革,高校办公室必须开拓信息视野,更新信息观念,以此不断提升办公室的整体工作水平。
2高校办公室信息化建设存在的问题
2.1意识不到位,行政人员素质有待提高在新形势下,高等学校教育事业的发展要求高校领导层、管理部门、行政人员和广大师生进一步增强信息意识。然而在现实中,高校部分领导尚未认识到信息技术在科学管理、民主决策等方面的作用,认为信息技术只是处理日常业务的工具,不愿加大对网络设备、办公系统等建设的投入,使信息化建设难以得到应有的重视。同时,高校办公室人员也未能意识到世界信息技术的迅猛发展对办公自动化等带来的便利,只满足于用传统的办公模式完成工作,导致自身信息技术知识缺乏,知识更新速度慢,减缓了信息化建设的步伐。
2.2基础设施落后,信息管理系统有待完善办公室信息化建设需要一定的硬件设施,而大数据等新技术的产生,需要更先进、更快速的信息处理设备。但实际情况是,有的高校服务器系统网络带宽窄、容量小,有的网络管理虽然联通,但没有真正运转起来,利用率低。另外,校园整体的网络布局一般由信息技术中心负责,主要任务是网络的设计开发、基础设施的配置等,但关于办公室信息化的建设,会存在对整体规划和管理有认识偏差,无法宏观把握信息化建设要求的问题[2]。因此,难以形成一体化的信息处理流程和完善的信息服务系统,未能建立起完整的、高效率、高质量的信息自动化系统。
2.3共享程度低,信息工作制度有待健全高校办公室信息化的建设,应该是一项有机的系统工程,但由于各高校在信息化建设方面的投入无法长期持续,导致建设成果缺乏连贯性和兼容性,体现在缺乏必要的全局规划,没有建立起全校性的信息处理平台,信息资源在学校各部门各院系之间无法共享,信息孤岛现象严重。此外,制度建设上也存在相对滞后的情况。有的高校虽然建立起覆盖全校的信息网络,但是因为制度的不健全,加之行政人员信息化办公意识淡薄或人员出现变动,无法保障信息及时处理,影响了整个办公系统功能的发挥。
3大数据背景下高校办公室信息化应对策略
3.1重视办公室信息化建设,建立完善的信息工作机制一方面,学校领导层应提高对办公室信息化建设重要性、紧迫性的认识,大数据技术的出现,使信息的准确性和关键性的特点更加凸显,为高校领导层把握高等教育发展规律提供了良好条件。另一方面,必须强化办公室行政人员的信息化意识,特别是转变观念、更新知识、不断提高计算机操作水平和互联网等新媒体的应用技能的意识。另外,高校还要建立起健全的规章制度和完善的工作机制,以规范的管理促进信息化建设。首先,需要制定信息收集、整理、传递、反馈等规章制度,明确相关部门工作内容、程序和职责;其次,要建立一个以办公室为中心的,覆盖全校、纵横结合的信息网络,能够迅速、全面地捕捉信息,并能够使信息在各单位顺畅传递;最后,建立信息反馈机制和档案管理机制,实现对信息工作全过程有效的管理和保存。
3.2加快信息化基础设施建设,健全数据信息系统随着计算机和网络技术的不断发展,推进信息工作的自动化、网络化、电子化,是实现高校办公室信息化建设的必然趋势。一方面,应建设安全、可靠、开放、高效的信息网络,引入办公自动化系统,推行电子校务,实现方便快捷的办公信息和查询,使各部门日常业务工作的规范化、电子化、标准化[3];另一方面,应积极建立全校性的业务数据运行系统,收集学校各项业务基础数据,同时合理采集网络信息资源,充分借助大数据技术对校内外数据资源进行分析,实现信息处理的计算机化、信息分析的精细化、信息存储的有序化和信息检索的自动化,实现教育信息资源的交流与共享。