信息网络安全专业技术篇1
【关键词】虚拟专用网络技术计算机网络信息安全应用
1引言
在科技快速发展的今天,计算机网络信息安全对于人类社会的和平和稳定具有重要的意义,人们对计算机网络信息安全问题也越来越重视。为了保证计算机网络的信息安全,必须不断的完善计算机网络信息安全技术。虚拟专用网络技术在计算机网络信息安全中的应用为保证计算机网络的信息安全提供了保证,有利于数据传输的安全性和可靠性。
2虚拟专用网络技术概述
虚拟专用网络技术是一种保障计算机网络安全运行的技术,运用虚拟专用网络技术不仅可以保证计算机网络运行的安全性,还能提升计算機信息管理的效率。特别是在企业的财务管理系统中,运用虚拟专用网络技术可以有效的保证企业财务信息的安全性,防止商业间谍的窃取,保证企业的平稳发展。虚拟专用网络技术是一种高效便捷的技术,运用在企业的财务管理系统中,还能够有效的提升企业财务管理的效率和质量,大大的减少了工作人员的劳动量,对提升企业资金使用效率具有重要意义。因此,利用虚拟专用网络技术,不断提升线路建设的质量,不但操作简单快捷,还能够解决实际应用中遇到的各种问题,提升计算机网络的信息安全。
3虚拟专用网络技术的种类
3.1隧道技术
我们知道,绝对安全的网络信息传输通道是不可能存在的,隧道技术作为虚拟专用网络技术的核心技术之一,通过将局域网络上的信息数据资源包进行重新包装,形成数据包或者压缩包,使其在计算机网络中顺利的传输,为信息数据的安全提供了多一层的保障,降低了数据在传输过程中丢失的风险,增加了数据信息在进行传输时的安全性和可靠性。因此,在应用隧道技术之后,相关技术人员必须加强对其进行管理,降低信息传输过程中的流失现象,减少计算机网络安全问题的发生。
3.2加密技术
现阶段,全球范围内的计算机网络中存在着较多黑客,黑客通过攻击和侵入用户的网络,运用非法的手段,窃取用户的各种隐私信息,使用户的利益受到了严重的损害。例如,现代网络黑客通过窃取他人的支付密码等信息,窃取他人的财产,进行网络犯罪。因此,不但需要使用隧道技术,还要应用加密技术,加密技术在保证计算机网络信息安全中具有无法取代的作用。通过运用虚拟专用网络技术中的加密技术,对计算机网络上的数据信息的安全进行保护,对保障用户的信息安全具有重要的意义。另外,运用加密技术不仅能够保障用户的信息安全,还为隧道技术的安全提供了保障。
3.3密钥管理技术
密钥管理技术也是虚拟专用网络技术的一种,相关技术人员通过对密钥管理技术的分析和使用,有利于增强信息传输的安全性和可靠性。密钥管理技术分为两种,一种是对称密钥管理,另一种是公开密钥管理即数字证书,通过公开密钥加密技术实现对称密钥的管理,提升了管理的效率和安全性,解决了纯对称密钥模式中的鉴别问题,提升了其可靠性。现阶段,数字证书广泛的应用于电子商务中,数字证书一般由证书管理机构,是对贸易方的标识。
3.4身份认证技术
身份认证技术作为一种虚拟专用网络技术,广泛的运用于人们的日常生活中,例如,在网络上进行火车票的购买需要实名认证、支付宝的实名认证、以及在银行进行业务办理时会用到身份证或者进行银行转账和用银行卡付款时会收到短息提醒等等都属于身份认证技术。这些技术的应用对保证人们的个人信息安全和财产安全都具有重要的作用,增强了计算机网络信息的安全性和可靠性。
4虚拟专用网络技术在计算机网络信息安全中的应用
4.1远程分支与企业部门之间的应用
企业可以利用局域网将企业的各个子公司以及部门进行联系起来,使公司的相关数据资源信息实现共享。例如,一些公司在进行大型会议时,通过互联网的运用召开远程会议,避免由于参加会议造成的人力物力资源的浪费,节省了时间和精力。虚拟专用网络技术在公司中的应用,不但提升了企业办公的效率,还加强了企业各个子公司以及部门之间的联系,使企业的影响力和号召力增强,保证了企业网络信息的安全。
4.2企业与供应商、合作伙伴之间的应用
在企业中运用虚拟专用网络技术,还有利于提升企业与供应商、合作伙伴之间的联系。企业可以通过运用虚拟专用网络技术,与供应商、合作伙伴进行开展相关活动,例如,通过虚拟专用网络技术的应用,与供应商或者合作伙伴进行远程谈判,不仅有利于节省时间和精力,还能提升谈判的安全性和可靠性。
4.3企业局域网与远程员工之间的应用
虚拟专用网络技术还可以应用到企业局域网与远程员工之间的联系上,通过运用虚拟专用网络技术,远程员工访问企业的局域网,有利于加强远程员工和企业之间的联系,实现远程员工与企业之间信息的实时传输,保证信息传输的实时性、可靠性和安全性。
5结束语
综上所述,虚拟专用网络技术在计算机网络信息安全中的应用具有重要的意义,不仅能够促进远程分支与企业部门之间的联系,还能够加强企业与供应商、合作伙伴以及远程员工之间的联系,对节省企业的时间和精力,保证企业的信息安全具有至关重要的意义。因此,相关技术人员应该不断完善隧道技术、加密技术、密钥管理技术以及身份认证技术,充分发挥虚拟专用网络技术在计算机网络信息安全中的作用,保证我国的计算机网络信息传输的安全性和可靠性。
参考文献
[1]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014(23):72-72.
[2]廖孟龙.虚拟专用网络技术在计算机网络信息安全中的运用[J].科技展望,2015(23):27-28.
信息网络安全专业技术篇2
关键词:计算机网络;安全;防护
中图分类号:tp311文献标识码:a文章编号:1674-7712(2014)04-0000-01
随着信息时代的到来,计算机网络技术已普遍运用于社会的各类行业中,就经济发展而言,计算机网络技术起着至关重要的作用。网络信息技术在创收效益的同时,也带来了许多不安全因子,这也成为计算机网络信息技术进一步发展的隐患,这也是信息时代所面临的一种严峻挑战。由此,我们应该清醒的认识到,当得益于计算机网络技术带来的高效益时,还应该考虑到在这个发展过程中所产生的安全隐患问题,积极寻求、探索解决这一问题的方案策略从而提升信息系统安全防护系数,不断解决计算机网络技术在发展过程中所面临的安全隐患问题,不断的优化网络信息技术。
一、网络信息安全的全面定义
网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。随着网络信息技术的广为使用,涉及家国、生活、工作的各个领域、方方面面。就一个国家而言,网络信息安全一旦出现了问题,往往会直接危及到一个国家的安全、和社会稳定等重大问题。网络信息安全的重要性,正随着全球信息化步伐的加快也日益凸显出来。信息时代,在数据的传输的过程,安全如果难以保证,一旦泄露不论是对大到一个国家,小到一个企业,甚至是个人都是不可小觑的一场灾难。又因网络犯罪难以留下证据这一特点,使得计算机网络技术犯罪案件发生频率也在逐年上升,这间接的影响了一个国家、社会的稳定安全。
二、简析当前网络信息安全现状
(一)随着网络信息化不断向前推进,网络信息安全也日益备受关注与重视,因此引射出来的一些网络安全问题也引起各界的热议。当前的网络安全隐患主要表现在防护网络信息安全的技术相比较于网络信息技术的发展层次是是滞后的,当前的安全管理机制也不够完善和广大的用户对于网络信息安全意识淡薄。当下要做好网络信息安全工作,确保网络信息的安全、可靠,就应该致力于以上三个方面不断的跟进网络信息防护技术,逐步完善网络信息管理机制,以及全面推广网络信息技术的安全防护知识。
(二)当前缺乏这些应对网络信息安全隐患的专业性人才。据了解,当前多数从事安全管理工作人员的专业水平和综合素质都大不相同,而且这其中的多数管理人员大都不是毕业于网络信息安全管理专业,这也不利于网络信息安全的发展和管理。另外,尽管随着计算机的不断普及,但管理人员对信息安全的了解仍相对较少。归根到底是由于当前社会对网络信息安全技术的发展及对此类人才培养不重视造成的。
(三)尽管信息时代已经到来,但对于我国目前信息化发展的整体水平而言是欠发达的,网络信息系统安全防护功能、措施是有待于进一步的提高、完善。据相关数据显示,目前我国不少的计算机网络信息系统安全防护设备是从国外采购进来的,这意味着给入网的源头带来了安全隐患。目前就我国在网络信息安全软件防护方面,不仅受当前自身技术水平的制约,还受到外来先进技术的挤压,这使得生存、发展的空间受到极大的挑衅。据统计,在中国本土所使用的计算机网络信息系统技术软件的研发,多少都借鉴了外来的先进技术,如在网络信息安全防护措施中的加密码和验证机制。现阶段,对引进的设备和软件,我国相关部门缺乏监管,难以对其进行约束,使得网络信息存在很大安全隐患,易遭他人控制,造成不可弥补的损失。
三、防护计算机网络信息系统安全措施
要建立和完善网络信息安全防护机制就应该从网络信息安全管理机制、人才的培养、以及信息系统防护技术的研发等几个方面着手,来确保安全防护措施。
(一)不断健全防护网络信息安全的法律法规。无规矩不成方圆,健全的法律法规是网络安全信息网络维护的重要依据和保证。在运行过程中,要知法、守法,做到有法可依,执法必严、违法必究,确保网络运营环境的安全,提高网络信息安全管理工作的水平,从而使得计算机网络信息技术高效运转。大致可以从以下方面入手:从宏观层面来讲,健全国家和行业标准中关于网络信息系统安全的制度,认真加以贯彻实施;从微观层面来讲,要明晰部门人员间的职责,要定期考核的对信息系统管理部门并加以监督,将网络信息系统安全的防护落到实处。
(二)培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护,而此类专业性人才应该是精通计算机网络信息技术的,不仅如此还应该要清楚的认识到网络信息安全的重要性,以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养,发挥自身的主动性,不遗余力。同时相关的企事业单位,也该定期的对此类员工进行相关的培训,保证员工的专业知识储存也与时俱进,更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉,才能够减少甚至是消除网络信息安全隐患。
(三)健全网络信息系统安全机制。要健全网络信息系统安全机制,对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手,建立完善的信息预警检测机制,即定期的有专业人士网络信息进行检测、维护,消除安全隐患;设立权限机制,一般而言,对于外来的来访者应该设有相关的权限,避免不安全因素直入,如,网络病毒、木马等,通过此类方式来减少网络信息系统安全事故的发生。除此之外,还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到“知其源究其底”利于我们在网络信息安全事故发生后能快速有效的维护自身的权益;良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷,并及时制定、采取相关的方案、措施来避免和减少风险的发生。
四、结束语
在信息化快速发展的社会,对于网络信息安全隐患这一问题,不论是作为一个国家或社会,一个企事业单位或个人,都应该提高自身的网络行为素养,增强网络信息安全的自我意识,从实处入手、从小处着手,积极构建网络信息安全防护措施,从而确保国家、企业、个人的网络信息数据的安全。
参考文献:
[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷,2010(01).
信息网络安全专业技术篇3
【关键词】信息;网络化;安全
一、引言
由于计算机的普及和网络技术的发展,使得国家间的联系得以加强。由于网络开放性和互联性的特点,它在给用户带来便利的同时,也对信息安全带来极大的隐患,当今社会不断出现个人信息、军事信息甚至是国家重要信息在网上被盗取、破坏等事件,极大的威胁国家的安全和社会稳定。因此,信息网络安全的保障是各个国家研究的重要课题之一。
二、信息安全的意义
2.1以信息化网络为基础的信息化技术已成为国家经济安全的重要组成部分
经济安全是指在经济全球化的环境下,一个国家保持其经济系统运行和国民经济发展不受外来势力根本威胁,国家经济不受分割的状态和能力。其构成主要包括资源安全、金融安全、产业安全、财政安全和信息安全等。
2.2信息网络安全是构成国家经济安全的基础
由于信息化飞速发展和网络技术的迅速普及,经济信息也与网络紧密结合起来,信息化与经济的关系越来越亲密,经济信息化的程度越来越深。当前我国的互联网涉及到了社会经济的各个领域,并直接与世界各国连接。因此互联网既是政治关口,也是国家的经济命脉。而如今,我国各行各业对信息网络系统的依赖程度越来越高,这种高依赖性势必使得社会经济十分脆弱,一旦受到外来势力的打击和破坏,信息网络无法正常运行或陷入瘫痪,随之整个社会陷入动荡甚至崩溃。因此从信息网络安全角度看,信息化程度越高,国家安全、社会安全面临的风险越大。信息的网络安全保护问题已经成为制约我国经济社会发展的关键问题之一,也是构成国家经济安全的基础。
三、信息网络化的安全问题
3.1信息安全产品出现的安全隐患
信息产业已成为社会经济发展的巨大推动力,但由信息产业产生的信息安全产品也给经济安全带来了一些问题。首先,目前我国大部分的网络硬、软件和技术都从国外引进,如果这些设备设计有缺陷或故意留有漏洞,在非和平时期被产品提供国加以利用,则我国的经济安全甚至是国家安全遭到严重的破坏。其次,我国自主研发的防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。一些制造商本身信誉很差,只追求片面和短期的经济利益,而忽视法律法规,自己制作病毒再推出相关产品以取得利益,罔顾人们的利益和国家的信息安全。造成网络经济的混乱,使社会对网络化的信息产生不信任感。
3.2安全意识不高,现行法律制度不完善
计算机网络安全的首要威胁是计算机病毒,当今计算机病毒技术发展非常迅猛,每年出现的病毒数越来越多,危害也越来越大。而我国部分政府网站、商业网站由于缺乏相关专业技术人才,安全防范意识不强,防火墙技术及防病毒技术的使用跟不上,造成信息的泄露,数据的完整性遭到毁灭性的破坏,严重影响信息网络的安全。另一方面,由于法律和道德的约束不力,越来越多的人突破道德底线,利用计算机和网络技术进行经济犯罪,也给国家的经济安全带来极大的危害。
四、加强网络安全,建立信息安全体系
信息安全体系的建立,不是仅仅依靠几种安全设备的简单堆砌,或者一两个人的技术就能够实现的,还要设计管理制度、人员素质的意识、操作流程的规范、组织结构的健全性等众多因素。一套良好的信息安全体系需要综合“人+技术/产品+管理+维护”运用,从而才能建立起一套完备的、高保障的信息安全体系。
4.1强化自主创新意识,开发和使用有自主知识产权的信息安全产品
国家要重视强化自主创新意识的重要性,加大力度做好信息安全标准化建设规划、推动工作,设立专项资金,发挥产学研结合,实现校企合作,及早确立全面的信息安全技术标准、管理规范,同时通过实施信息安全研发、产业化重大专项,增加对信息安全保障体系关键技术研究的资金投入,鼓励企业开创自主开发意识,生产出拥有自主知识产权的信息安全技术和产品,特别是服务器、主机、交换机等主要设备及相关操作系统、数据库软件、安全服务器技术等方面迅速形成突破,提高我国信息安全技术产品水平,以此减低对国外产品和技术的依赖,降低国外对我国经济安全的威胁。
4.2加大专业技术人员培养力度,完善信息安全管理制度
信息安全体系的建立,需要专业技术人才的支持。我国应着重培养具有经济知识的信息安全专业的技术人才,使之在网络信息的维护发挥重要作用。可喜的是现今国内很多高校已经设立了信息安全专业,信息安全学科和人才培养进入热潮阶段。同时,我们也要不断的强化专业技术人才安全意识和提高专业素质,规范和完善信息安全管理制度,保障和维护信息安全,防范内部人员出现信息破坏和犯罪现象发生。
4.3完善相关的法律法规,保障网络信息安全
法律是网络信息安全的重要保障,只有健全的法律法规制度的建立,才能有效保证网络系统安全运行、信息安全传递。随着国家的高度重视和宏观管理,我国关于信息安全的法律日益趋于完善。但是我们必须清楚的认识到,由于信息化产业发展过于迅速以及网络和计算机技术的成熟,目前的法律法规已经不能满足于现实需求,各种利用计算机进行的经济犯罪层出不穷,方式与手段不断变化,甚至达到无孔不入的地步,让人防不胜防,大量的政府信息、军事信息、经济信息等被泄露甚至破坏,严重威胁着国家安全和社会稳定。因此我国应根据信息网络化迅猛犯罪的特点,结合现今存在的现实问题,补充和完善现行的法律法规,日益健全法律体系,进一步维护网络信息系统的安全。
总之,网络化的飞速发展和计算机技术普及的推动,我国的信息化产业显现出蓬勃发展的良好势头。但是,随之而来的信息安全保护问题变得更加严峻。为此,我们应不断研究和探索,建立起一套完善的信息安全保护体系,以拥有自主知识产权的软硬件为基础,培养专业技术人才为关键,进一步完善法律法规和管理制度,努力维护网络信息安全,进而保障我国的经济安全和国家安定。
参考文献
[1]郭秦.试论信息网络安全在国家经济安全中重要性及其维护[J].理论导刊,2007.9
[2]陈爱玲.浅析煤炭营销信息网络安全[J].山东煤炭科技,2006(3)
[3]房劲,庞霞.信息安全的常见问题及对策[J].信息与电脑,2009(11)
信息网络安全专业技术篇4
【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。
【关键词】高职院校信息安全技术课程体系建设
一、前言
随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。
二、当前高职信息安全技术专业课程体系存在的主要问题
1.课程设置与社会需求脱节
部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。
2.重理论轻实践
部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。
3.未面向职业岗位群,专业口径较窄
部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。
三、高职信息安全技术专业课程体系建设的基本原则
1.以就业为导向
主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。
2.以职业能力为目标
分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。
3.理论知识与实作技能兼顾
课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。
四、高职信息安全技术专业课程体系建设探讨
在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。
1.职业岗位分析
为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。
2.职业能力分析
(1)信息安全技术工程师
具有使用防病毒系统、反间谍系统、ipS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。
(2)网络管理员
具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。
(3)网络售后技术支持工程师
具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。
(4)计算机和网络硬件设备及信息安全产品营销
具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。
3.构建信息安全技术专业的课程体系
根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置
在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。
参考文献:
[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.
信息网络安全专业技术篇5
1全球网络信息安全人才培养的时代背景
随着网络信息技术的快速发展和社会信息化的深度普及,政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下,信息已经演化成为国家战略资源,与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素,网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁,引发全球社会尤其是欧美各国的高度关注,并已经成为一个全球性的热点问题。
若想有效降低具备高技术对抗特色的网络信息安全风险,则要大力发展信息产业,弥补信息技术漏洞,降低人为因素可发挥的空间,其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称,他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作,能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月,中央网络安全和信息化领导小组成立,强调,要拥有高素质的网络安全和信息化人才队伍,即要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力,以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓,本文主要使用网络信息安全进行表述,对其他称谓也不作特意区分。
2欧美各国网络信息安全人才培养进展
2.1欧美各国网络信息安全人才培养进展概述
作为全球网络信息技术最发达、社会信息化程度最高的国家,美国对网络信息安全领域面临的巨大挑战有着清醒的认识,从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策,并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题,早在2004年就成立了“欧洲网络与信息安全局”(eniSa),并赋予该部门强制性介入成员国网络信息安全战略的角色,负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作,包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家,其在2009年6月出台了首个国家网络安全战略,指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯,在《俄罗斯联邦宪法》中,将信息安全被纳入了国家安全管理范围,并在其信息安全纲领性文件《国家信息安全学说》中指出,信息安全是国家安全的基础,要着力构建从学历教育到在职教育的人才培养体系。
2.2欧美各国网络信息安全人才培养战略及实践
2010年4月,美国国家标准与技术研究院(niSt)了《网络安全教育战略计划》(niCe),并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责,主要通过开展“停止-思考-连接”(stop-think-connect)活动,来增加美国公众对网络安全威胁的了解,提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责,主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目,为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民,扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导,主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导,通过协调地方政府、工业界、私营部门和学术界,共同制定国家网络安全人才所需的网络安全培训和职业发展过程。niCe作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2013年3月,《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业,并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。
欧盟委员会在2010年8月出台了《数字欧洲计划》,并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施,具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议,提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛,鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”,制定国家网络安全培训计划,并从2014年起在学校提供网络安全培训课程,为计算机专业的大学生提供专门的网络安全培训,为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》(RoadmapforniSeducationprogrammesineurope),该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者,他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(europass);为广大教师部署更好的继续教育项目,强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(mooCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。
英国则在2011年11月出台了《网络安全战略》,并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制定应对网络威胁的综合计划。2013年5月,英国政府又决定向牛津大学和伦敦大学拨款750万英镑,合作开发对抗虚拟攻击的专门技术,培训网络安全专家。2013年10月,新成立的英国联合网络储备局指出,如果已被定罪的计算机黑客能通过安全审查,他们可能被招募到该机构中任职,并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月,英国政府还出台了《网络信息安全专业人员认证指南》,规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求,明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、it安全官、通信安全官和渗透测试员等7大类[4]。
俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月,俄罗斯国防部将成立由大学生组建的科技连,负责对外国网络攻击进行检测,防范各种网络威胁。同年7月,两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员,并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”,即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务,来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查,并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。
2.3欧美各国网络信息安全意识提升策略
美国从2002年起,将每年的10月份定为“全国网络安全意识月”,旨在提升公众的网络信息安全意识,教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题,并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例,第一周的活动主题是“停止-思考-连接”活动,即要倡导安全的上网活动,其重点是提供了诸如设置足够强度的密码,而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息,并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”,重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”,主要关注关键基础设施安全的重要性,同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”,主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”,主要是倡导与执法机构同行、与网络犯罪作斗争,同时,告诉公众如何避免成为网络犯罪的受害者[7]。
欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(eCSm)活动。从2013年开始,欧盟委员会正式将每年10月定为“欧洲网络安全月”,其活动时间与美国相似,也是每年的10月份,其目标是旨在提升公众网络安全意识,改善他们对网络安全威胁的理解,利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台,向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称,将设置新课程,确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月,一项新的有关计算机的课程将进入英国小学,以帮助小学生学习如何更加安全地使用科技,确保个人隐私安全。2014年10月,英国政府宣布开设免费网上培训课程,帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业,培训内容主要包括如何防范和处理常见的网络安全威胁,如何保护数字信息等。
3对我国开展网络信息安全人才培养的启示
3.1及时出台我国网络信息安全人才培养战略及各种配套政策
虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件,我国的相关文件或者讲话精神还有待深入研究后,结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此,还需出台一批与之相配套的政策,比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后,要为其配备师资、学位点、招生人数、研究教育经费等资源,另外还可从小学阶段开始,增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度,既让现有从业人员能够安心本职工作,又能够实现包括“白帽黑客”在内在的各种高技术人才回流。
3.2为网络信息安全教育工作者提供良好的继续教育机会,改善师资水平
网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏,有些院校的专业核心课程往往是由相关专业的专任教师兼任,这大大降低了教学效果。其次,很多教育工作者缺乏动手操作能力和实战能力的训练,在授课过程中往往只重视讲授理论知识点。第三,网络信息安全领域的知识点更新较快,其知识储备需要定期加以更新。因此,为他们提供多样化的继续教育势在必行。首先,可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次,可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像,让广大教育工作者仔细观摩学习,并适时对他们的教学实践进行评估;第三,可由教育部牵头,从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者,为他们录制有关教学视频,并将这些视频采用大规模在线开放课程(mooCs)形式向他们推广,借此提升他们的专业水平和教学水平。
3.3研究编制我国的网络信息安全课程体系,并组织专家编写高质量的教材
网络信息安全专业越来越具有跨学科和多面性的性质,涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异,因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类,是建设网络信息安全课程体系的良好起点,值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多,但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少,现有教材存在过度强调网络信息安全防范操作理论,较少关注网络信息安全法律、规范、标准等网络信息安全管理内容,在后续写教材时,要对现有忽视部分加大关注力度,提高编写质量,让广大学生和网络信息安全从业者提高对教材内容的兴趣。
3.4适时增加全国计算机等级考试中网络信息安全的内容比重,让网络信息安全素养成为求职、晋升的必备要素
许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升,我国各行各业遭受网络信息安全挑战的几率越来越大,这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整,适时增加网络信息安全相关知识点的考察内容比重,尤其是增加培养潜在求职者的操作能力和解决实际问题的能力,进一步提升全国计算机等级考试合格证书的含金量。
3.5进一步发挥网络安全宣传周的作用,进一步提升公众网络信息安全素养
虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕,上海也已经顺利举办多届信息安全周,已经逐步提升公众的网络信息安全素养,但与国外的网络安全月相比,还存在一些差距,比如国外的网络安全月在主题的选择上更为多元,内容更为丰富,形式更为活泼,参加群体的覆盖面更为宽广和具体,举办的时间更长等。我国在今后开展网络安全宣传周,除了要在国家层面多举办一些活动外,更要将这些活动下沉到省市、自治区乃至地市级层面,通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中,切实提升他们的网络信息安全素养。
信息网络安全专业技术篇6
一、网络安全人才队伍建设的重要性
(一)网络安全人才是保障经济安全的基础
由于信息网络技术的迅速普及,经济发展与信息技术的发展息息相关,在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高,越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击,不能正常运行或陷入瘫痪时,就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。
(二)我国网络空间安全形势非常严峻
根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。
(三)全球已经进入网络战争时代
网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。
二、我国互联网安全人才队伍建设存在的问题和原因
(一)问题
1、精通信息安全理论和核心技术的尖端人才缺乏
目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(ipv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。
2、互联网信息安全人才供需不平衡
国际数据公司的报告显示,到2013年,全球新增的it工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。
3、信息安全人员综合素质有待提高
任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。
(二)原因
1、信息安全学科人才培养体系还不完善
我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。
2、网络信息安全人才认证培训不规范
我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有it行业的CiSp认证、nCSe认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但it行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。
3、信息安全组织架构不健全
信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。
4、信息安全人才缺乏激励机制
信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。
三、网络信息安全人才队伍建设政策建议
(一)制定网络空间安全人才规划
国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。
(二)健全网络信息安全组织架构
网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。
(三)构建网络安全治理体系
构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。
(四)推动产学研相结合培养网络安全人才模式
以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的部级和部级重点实验室、部级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。
(五)形成完整网络安全人才培育体系
要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。
(六)加大网络安全人才培养项目投入
1、推动各种网络安全人才计划
从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。
2、扩大奖学金资助范围
推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。
3、营造网络竞争与对抗氛围
政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。
4、加大互联网安全基础研究投入
目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。
(七)完善激励和培训制度,激发工作积极性
信息网络安全专业技术篇7
【关键词】烟草行业网络安全安全防护
随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。
1网络安全问题
网络安全问题就是指在网络上传输的信息安全性,网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。
计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。
网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。
2网络安全技术防护
2.1防火墙技术
防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。
2.2升级操作系统,修复漏洞
计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。
2.3安装防病毒软件
保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。
2.4数据库管理
数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。
2.5数据加密技术
在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。
3网络安全管理
3.1加强防范措施
计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制,安排进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。
制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。
3.2加强管理制度
烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。
建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。
3.3注重人才培养
计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。
注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,加强专业素养,提高个人能力,应对新技术的发展变化。
参考文献
[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(22).
[2]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31).
[3]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技,2013(05).
信息网络安全专业技术篇8
[关键词]计算机;网络安全;虚拟网络技术
1引言
随着时代不断演变,人类生活已和计算机网络紧密相连,计算机网络在给人类带来便利的同时,计算机网络安全问题不断显现,各种新型计算机技术逐渐被应用到计算机网络安全维护中,解决存在的计算机网络安全问题。近年来,作为网络新技术之一,虚拟网络技术不断发展,逐渐被应用到计算机网络安全方面,发挥着不可替代的作用,有利于更好地解决计算机网络安全问题,确保计算机网络处于安全、稳定运行中。
2虚拟网络技术
虚拟网络技术是指公用数据网络中构建的私有数据网络,属于专用网络技术。在虚拟网络中,用户可以根据局域网特点,进行合理化的虚拟,促使不同地点的局域网顺利连接,保证各方面信息数据安全传输。就虚拟专用网络而言,应用其中的技术并不止一种,比如,隧道技术、身份认证技术、密钥管理技术[1],隧道技术、加解密技术是其中最重要的技术。虚拟网络技术具有多样化的特点,远远优于传统技术,成本低廉、操作简便等,有利于提高计算机网络安全性,能够为企业提供重要的技术支撑,增强其核心竞争力。
2.1加解密技术
在虚拟专用网络中,配套的加解密技术至关重要,可以有效防止信息数据传输中遭到恶意破坏拦截,避免传输内容被盗取,也就是说加密技术是确保系统安全、稳定运行的关键性钥匙,更是确保计算机网络安全的重要保障。在加密技术作用下,用户可以顺利加密各类数据信息,以特定的算法为基点,合理处理之前的文件,使其成为不可读代码,即“密文”[2],在正确输入密钥之后,才能呈现出传输内容对应的信息编码形式。
2.2隧道技术
在数据信息传输中,隧道技术是以数据包形式进行的,网络数据通道具有不稳定的特点。从技术层面来说,隧道技术可以重新封装局域网中一系列信息数据,但在这一过程中,数据包必须添加对应的路由数据信息,确保信息数据封装后,数据包可以借助互联网,顺利在两个不同的虚拟网络中传输,而隧道便是数据包的编辑路径。
2.3身份验证技术
身份验证技术是指用户在计算机网络设备作用下进行各类网络活动时,进行身份验证的管理形式之一。当下,身份验证技术已被广泛应用到计算机网络安全方面,主要是优化利用其网络信息。就用户身份信息来说,可以借助编制代码,顺利呈现对应的信息,但在实际指令交换中,计算机对用户数字身份的依赖较大,出现网络安全问题的几率特别大,加上用户安全保护方面存在缺陷,仅仅体现在数字身份方面,必须优化利用身份验证技术,有效解决存在的计算机网络安全问题。
3计算机网络安全中虚拟网络技术的作用
3.1企业和合作客户间的作用
就虚拟网络技术而言,已被广泛应用到不同领域中,计算机网络安全是企业、客户间顺利合作的重要桥梁,计算机网络处于安全、稳定中,才能为合作客户、企业带来有效的保障。在合作过程中,客户企业必定会共享某些信息数据、文件,在虚拟网络技术作用下,企业可以确保重要的信息数据、文件顺利传输,不被恶意破坏、泄露[3],降低外界骚扰,确保信息数据的准确,有效指导相关工作,确保网络数据的安全,将共享的信息数据储存在专门的文件夹内,满足合作客户多样化的客观需求,提高其满意度。借助虚拟网络技术,企业可以合理设置防火墙,进行必要的保护性设定,比如,密码、验证信息,确保合作客户、企业二者顺利沟通、交流,问题出现后可以第一时间找到其出现的真正原因,及时采取具有针对性的措施加以解决,避免合作双方造成严重的经济损失。借助虚拟网络技术,企业可以设置对应的登录客户端,文件查找、数据访问也会更加便利,确保企业、合作客户二者顺利完成合作项目。
3.2企业和分支部门的作用
在虚拟网络技术作用下,计算机网络安全组成部分间存在的问题得以很好地解决,有利于更好地控制全局,即使计算机网络遭受木马中毒、黑客侵袭,用户也能在最短的时间内对其进行必要的隔离处理,避免其他部分出现各种问题,影响计算机网络的稳定运行。在一定程度上,虚拟网络技术可以进一步提高企业各类信息资源的共享程度,在日常运营管理中,企业可以借助虚拟网技术,有效连接分支企业机构,被称之为企业、分支部门间的虚拟局域网。企业可以充分利用虚拟网络技术特点,优化自身的经营模式,实现“跨区域、跨国”的经营[4],扩大业务范围,提高各方面资源利用率,不断增强自身核心竞争力。
3.3企业与远程员工的作用
在新形势下,随着计算机网络技术持续发展,虚拟网络技术也处于动态变化中。面对激烈的社会市场竞争,企业想要走上长远的发展道路,想要更好地保障用户利益,必须全面、客观分析各方面影响因素,将虚拟网络技术灵活应用到企业、远程员工间。当下,在计算机网络作用下,企业员工不再受到时空限制,外地办公已普遍化[5],和企业网间的联系并不紧密,极易导致计算机网络存在安全隐患,极易出现故障问题,影响各类信息数据的顺利传输,不利于相关经济活动的顺利开展。针对这种情况,企业可以优化利用虚拟网络技术,促使企业网与远程员工间的联系更加紧密。企业可以根据自身运营情况,合理设置具有虚拟网络功能的安全防火墙,将其作为信息网络的出口网关,有效解决计算机网络存在的安全问题,提高计算机网络安全性。在访问防火墙中,办公用户、移动业务网点都必须利用虚拟网络的专门客户端,才能顺利登录,企业采购人员、销售人员可以共同在企业系统中传输各类信息数据,有利于实现企业、远程员工间的信息资源共享。
4结语
总而言之,在新形势下,计算机网络技术日渐成熟,网络用户数量不断增加,而计算机网络安全问题也在不断显现。就计算机网络安全来说,必须优化利用虚拟网络技术,使其更好地发挥自身多样化作用,有效解决计算机网络运行中的安全问题,确保网络信息交流更加安全、可靠。站在长远的角度来说,在计算机网络安全方面,虚拟网络技术有着非常广阔的应用前景,必将会成为今后网络安全技术的核心应用方向,有利于促进不同行业、领域持续向前发展,促进社会经济不断发展。
参考文献:
[1]潘林.计算机网络安全中虚拟网络技术的作用[J].网络安全技术与应用,2015(06):31+33.
[2]罗慧兰.计算机网络安全中虚拟网络技术的应用研究[J].电子技术与软件工程,2016(03):217.
[3]丁全峰.计算机网络安全中虚拟网络技术的实践与应用[J].中国新通信,2016(04):98.
信息网络安全专业技术篇9
原有的单一通信技术,无线通信的产生方式和传输技术在逐步的完善,相应的,信息的传播安全和传播途径的可信度受到了大家的关注。国家电力企业将通信公司的2G/3G/4G无线移动网络和电力信息通信相结合,取长补短,组建了具有广泛性,高效能,严格保密特点的电力无线虚拟专网,为智能化通信网络在语音、数据、图像、视频等多媒体方面提供技术支持。
1电力无线虚拟专网组成结构
国家电力企业信息内网工作信息的传送途径主要以电力无线虚拟专网为主要途径,电网组成是各级电网单位与通信公司相结合的集中接入的方式,如有想要加入到国家电网内部信息网络的客户,客户信息网络会通过最终客户端连入通信公司的无线网络,再通过信息公司的相应传送途径进行包装,到达客户端后进行解析工作,然后,安装信息安全装置才能加入企业的信息内网。
2电力无线虚拟专网的安全防范措施
国家电网无线网络连接的共同途径为电力无线虚拟专网,它存在很多的安全隐患,包括信息传送的安全隐患和信息范围的安全隐患,从在网络信息安全和传送范围两个方面入手大力保护,可减少信息传送过程中出现的安全隐患。电力无线虚拟专网网络起于通信公司无线基站止于电力安全防护设备,供电厂的主要工作是减少电力侧网络设备、电力侧安全防护设备及客户端的运行问题,确保客户终端可以流畅应用,通信公司主要工作是减少无线基站、运营商ip承载网、专线的运行问题,使其规律的工作。此篇文章主演探究电力无线虚拟专网电力网络侧、电力网络边界侧信息安全防范措施。
3电力无线虚拟专网数据保护要点
国家电网公司电力无线虚拟专网主要覆盖信息内网业务,根据信息内网的安全防护要求,针对业务应用数据的重要程度,结合国家电网公司终端实际使用情况及成本效益综合考虑,电力无线虚拟专网可采用安全防护架构。信息安全防护方案将电力无线虚拟专网分为三个区域:电力无线虚拟专网域、网络边界域和内网域。专网域采用租用运营商的专用传输通道承载无线终端数据;网络边界域采用防火墙和iDS等安全设备进行访问控制和网络攻击检测,采用公司专用的安全接入设备实现终端到边界的加密传输、终端合法性认证和数据隔离交换等安全功能。
4电力无线虚拟专网信息安全防护措施
根据电力无线虚拟专网安全防护架构、安全区域划分以及安全责任分界面的划分等方面考虑,分别从电力企业侧与运营商侧阐述信息安全防护措施。
4.1电力企业侧信息安全防范方法
电力企业在网络信息安全范围和信息内网域采用信息安全防范方法,以完成网络信息安全范围、信息内网域的安全防范。4.1.1安全范围规划:电力无线虚拟专网边界对安全范围进行严格规划,使网络使用范围明了,对每个安全范围都应用合适的安全防范方法,并且,对已经到达的网络信息加以系统的安全保障措施,更好的提升浏览监控、危险检测、输送监管和客户端认证等应用的使用性能。4.1.2访问控制:在边界接入设备上针对源地址制定访问控制,禁止不同apn业务互访;使用防火墙制定严格的访问策略实现专网域至网络边界域的访问控制。4.1.3安全隔离:采用电力企业专用安全接入设备实现网络边界域与内网域之间的数据安全交换,阻止非法网络连接穿透网络边界访问信息内网。4.1.4安全防御及入侵检测:在边界部署防火墙及入侵检测系统,实现抗DoS攻击、防恶意代码等功能,即时监视网络行为和网络攻击检测。4.1.5安全审计:对边界安全设备进行日志记录及审计,为评估网络安全性及网络安全加固提供依据。4.1.6隧道加密传输:在无线终端与电力企业专用安全接入设备之间建立安全加密传输通道传输业务数据,保障业务数据的安全传输。4.1.7接入控制:建立身份认证系统对接入网络用户进行强认证,禁止非法用户接入;信息内网业务系统采取有效措施对接入电力无线虚拟专网的终端硬件特征进行认证。
4.2通信公司隐患预防方法
通信公司使用隐患预防方法,以完成无线信息专网系统的网络安全连接保护、专用途径分类等专网域安全防护。4.2.1网络信息安全连接保护:客户端应用特定的apn接入,同时通信公司进行电力无线虚拟专业网络合法Sim卡授权,通过授权后的合法Sim卡可以获得访问权,但不可以浏览互联网和其他网络。4.2.2apn访问监管:相同的apn内客户端不可以相互访问,相反的,不同的apn内客户端允许互访。4.2.3特定通道及分离:在GGSn上电力无线虚拟专网用户应用VRF技术与其他用户路由分离;采取GRe/L2tp/mpLSVpn等Vpn方法在通信公司网络中输送电力无线虚拟专网信息以完成专网专用的目的,使其更好的与其他网络传播途径区别。
5结束语
信息网络安全专业技术篇10
一、总体要求
(一)指导思想。
以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻落实党的十八大、十八届三中全会和总书记系列重要讲话精神,按照创新驱动发展、经济转型升级的总体要求,抓住中国(上海)自由贸易试验区建设契机,着眼信息化助推“四个中心”和社会主义现代化国际大都市建设,助力社会治理体系和治理能力现代化,以贴近群众需求和服务改革发展为导向,推动信息化与城市发展全面深入融合。以深化智慧应用为主线,以强化网络安全为保障,营造智慧生活,发展智慧经济,深化智慧城管,建设智慧政务,推进区域示范,依靠企业主体,进一步提升信息基础设施能级,加快新一代信息技术产业发展,探索智慧城市建设可复制、可推广的政策措施,为上海率先迈入信息社会、努力当好全国改革开放排头兵和科学发展先行者发挥更大作用。
(二)推进原则。
1.需求为先,惠民为本。坚持以需求为导向,着眼转变经济发展方式和提升社会治理能力,立足市民生活、企业生产和运营、政府管理和服务的实际需求,发挥信息化对科学高效配置资源的支撑和服务功能,切实增强智慧城市建设带来的便捷、高效、创新的感受度,让智慧城市建设成果惠及全体市民。
2.创新驱动,深化应用。鼓励各类技术创新、模式创新、业态创新,促进信息技术与各行业跨界融合,培育信息化环境下的新产业。以创新促应用,不断拓展信息技术应用的广度和深度,丰富各领域应用服务的技术手段和服务模式,形成智能应用与产业发展良性互动的智慧城市建设格局。
3.强化安全,保障有力。牢牢把握网络安全和信息化作为一体之两翼、驱动之双轮的辩证关系,统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进。加强网络安全,坚持依法管理,提升技术能力,强化信息保护,完善管理制度,形成与发展水平相协调的网络安全保障体系。
4.政府引导,企业主体。发挥政府在顶层设计、规范标准、统筹协调等方面的引导作用,坚持企业主体地位和发挥市场配置资源决定性作用,在竞争性领域坚持信息技术推广应用的市场化,在社会管理和公共服务领域积极引入市场机制,培育行业协会等社会组织力量,形成政府、企业、社会合力推进的格局。
(三)发展目标。
到2016年底,基本构建起以便捷高效的信息感知和智能应用体系为重点,以高速泛在的下一代城市信息基础设施体系、绿色高端的新一代信息技术产业体系、自主可靠的网络安全保障体系为支撑的智慧城市体系框架,智慧城市建设成为上海提升国际竞争力和城市软实力的强大支撑和重要基础,上海信息化整体水平继续保持国内领先,率先迈入国际先进行列。
—信息化应用水平和效益显著提升。智慧生活初具雏形,信息化应用有效促进信息消费,基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民。智慧经济蓬勃发展,信息技术引领带动新技术、新产业、新模式、新业态(以下简称“四新”)发展,信息化与工业化融合指数达到86.5,电子商务交易额达到2万亿元。智慧城管不断深化,基于网格化的城市综合管理平台基本覆盖全市域。智慧政务取得突破,信息化助力政府改革创新的效应不断凸显,电子政务建设管理模式进步显著。智慧城市区域示范效应明显,形成一批示范性智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城。
—下一代城市信息基础设施服务能级显著提升。全面建成宽带城市,光纤宽带网络基本覆盖全市域,家庭光纤入户率达到60%,家庭光纤用户平均互联网接入带宽达到40兆比特/秒,下一代广播电视网(nGB)覆盖600万户家庭,涵盖城镇化地区。全面建成无线城市,第三代移动通信(3G)和第四代移动通信(4G)用户普及率达到70%,4G网络基本覆盖全市域,公共场所无线局域网(wLan)布局进一步优化,无线接入点突破20万个。功能设施进一步完善,全市互联网数据中心机架数突破5万架。国际网络出口、本地网络网间交换能力显著提升,网络就绪度指数明显提高。
—新一代信息技术产业创新发展能力显著提升。集成电路、高端软件等领域自主创新能力大幅提升。在大数据、云计算、物联网、移动互联网等领域培育一批新模式、新业态企业。上海基本成为国内新一代信息技术创新引领区和产业集聚区、信息服务业发展高地。新一代信息技术产业总规模达到1万亿元,占信息产业比重超过70%,从业人员超过80万人,信息服务业经营收入达到6800亿元,增加值占全市国内生产总值比重超过7%。
—网络安全综合保障能力显著提升。重点领域安全监管、城域网监测预警、网络安全应急处置、网络空间综合治理能力明显增强,重点区域、重点单位网络安全防护水平有效提升,市民网络安全意识普遍提高,网络安全技术产业健康有序发展,智慧城市网络安全态势总体可信、可靠、可控。
(四)任务概要。
3年内,将信息感知和智能应用作为发展重点,着力实施智慧化引领的“活力上海”(LiVeD)五大行动:着眼城市宜居(Livable),营造普惠化的智慧生活;着眼产业创新(innovative),发展高端化的智慧经济;着眼运行可靠(Viable),完善精细化的智慧城管;着眼透明高效(efficient),建设一体化的智慧政务;着眼区域(District)示范,围绕社区、村庄、商圈、园区、新城,打造智慧城市新地标。强化智慧城市三大支撑体系:下一代城市信息基础设施体系重点推进宽带城市、无线城市、功能性设施、通信枢纽、下一代互联网等重点专项建设;新一代信息技术产业体系重点发展集成电路、新型显示、高端软件等核心基础产业,推动新一代移动通信、下一代互联网核心设备和智能终端研发及产业化,促进云计算、大数据、物联网等研发和示范应用,提升网络视听、数字内容等信息服务能力,加快重要基础设施智能化改造;网络安全保障体系重点提升网络安全技术防范、基础支撑和综合治理能力,强化网络安全监管和应急处置,完善安全可信网络环境建设。
二、发展重点
实施“活力上海”五大行动,推动建设28个重点专项。
行动一:着眼城市宜居,营造普惠化的智慧生活。
以建设成果全体市民共享为原则,深入推进与市民生活密切相关的公共服务信息化,充分调动各方资源,整合服务内容,拓展服务渠道,创新服务模式,构建政府、企业、社会组织三位一体公共服务体系。
重点专项1:智慧交通。应用信息技术提升交通运输行业智能化水平,发挥交通智能化对综合交通组织、运行、管理的支撑作用。优化交通综合信息服务平台,推进新城、新市镇道路交通信息采集和处理,实现与市级交通综合信息平台互联互通。建设公共停车信息平台,采集实时停车泊位信息,停车诱导动态信息,推进停车收费电子化和监管智能化。完善公共交通信息服务系统,推进公交客流实时信息采集、智能集群调度和公交电子站牌建设。扩大高速公路不停车收费系统(etC)覆盖面。推进公交卡长三角区域互联互通。扩大公交车wLan覆盖范围。推动北斗卫星导航示范应用。鼓励社会力量参与交通信息服务体系建设,推动交通信息全程服务应用示范。
重点专项2:智慧健康。深化基于市民电子健康档案的卫生信息化工程,推进健康信息在公共卫生机构、医疗机构、家庭医生和市民之间共享利用,建设覆盖医疗、医保、医药和公共卫生领域的卫生综合管理平台,推动医疗大数据研究和应用。加强传染病防控、慢性病管理、妇幼保健、职业卫生、精神卫生等公共卫生信息化建设,完善疾病预防控制业务信息平台。深化医院信息化建设,探索新型患者就医、付费模式,探索开展远程医疗服务。建设群众体育健身信息服务平台,为市民提供体育场馆查询预订、体育健身指导及体质监测等服务,促进科学健身。鼓励社会力量参与市民健康服务,探索市民健康服务新模式。
重点专项3:智慧教育。发挥信息技术对教育现代化支撑作用,建立教师备课和学生学习支撑系统,创新教学手段和模式。建设大规模智慧学习平台,为市民提供在线学习、终身学习等个性化学习服务。以建设上海教育资源中心为突破口,探索建立资源建设多元评价机制和共享激励机制,促进优质教育资源向社会开放。建设上海教育数据中心,汇集整合各级各类教育数据,以教育大数据支撑教育管理决策、教学研究和公共信息服务。推动涵盖校区管理、教务安排、后勤保障等内容的智慧校园建设,深化易班—上海大学生网络互动社区建设,打造互动、开放、共享的网络平台。鼓励企业和社会机构挖掘需求,建设网络服务平台,面向不同人群提供开放式在线课程(mooCs),丰富互联网教育产品。
重点专项4:智慧养老。围绕构建五位一体社会养老服务体系,搭建全市统一的养老公共服务信息平台,统筹政府部门及市场机构的各类养老服务信息资源,建立涵盖服务需求、服务项目、服务队伍、服务设施和养老政策的养老数据库,提供一站式养老咨询、申请、评估、分类转接等服务。发展智能化养老机构,推进社区养老信息化建设,为老年人提供生活照料、紧急援助、医疗保健、心理慰藉等服务。推进物联网、移动互联网等在养老服务领域的广泛应用,促进远程健康监护、居家安防等应用。
重点专项5:智慧文化。围绕市民对公共文化服务的需求,搭建文化上海云平台,汇聚整合全市文化活动、文化展示、文化演出、文化培训、场馆导览、图书阅读、非物质文化遗产保护等公共文化资源,为市民提供不受时间、地域限制的一站式服务。加快图书馆、博物馆等文化资源的数字化,为市民提供触手可及的公共文化服务,到2016年60%的市级博物馆和40%的区级博物馆实现数字化。鼓励企业开发推广各类满足市民需求的数字内容产品和服务,培育互联网文化服务领域龙头企业。
重点专项6:智慧旅游。鼓励和引导旅游电子商务平台建设,为游客提供旅游线路规划和交通、住宿、门票预订购买等一站式服务。推进景区智能化建设,提供电子门票、自助导览、自助讲解等服务。建设旅游市场监测预警平台,开展旅游企业、行业信息动态统计和分析,提升行业运行发展分析能力和决策能力。建立旅游舒适度指标体系,提升旅游公共突发事件预防预警、快速响应和及时处置能力。加强旅游行业监督管理,强化旅游行业信用监管和服务。
重点专项7:智慧就业。以整体提升人力资源服务智能化水平为目标,整合职业培训、技能鉴定、海内外人才引进、居住证积分制、社保缴费等人才和就业服务内容,提供面向法人的在线自助经办应用。建立个人和企业就业诚信系统,深度挖掘劳动监察、劳动仲裁、社保缴费等方面的业务数据,实现政府就业监管机制创新。开放人力资源和社会保障相关信息资源,鼓励社会机构积极参与就业服务,推进社会机构与政府之间信息共享。
重点专项8:智慧气象。建设城市专业气象服务平台,建立气象对相关行业影响的预测模型,为交通、卫生、农业、能源等重点行业提供智能化服务。建设个性化、互动式的“我的气象台”,紧贴市民衣、食、住、行等方面的需求,为老人、儿童、疾病易感人群等特定群体提供精细化的气象服务和生活引导产品。拓展气象信息渠道,使市民享受触手可及的气象服务。
行动二:着眼产业创新,发展高端化的智慧经济。
以信息化助推“四个中心”建设,促进产业高端化、集约化、服务化为发展目标,以广泛应用信息技术、加快培育发展“四新”为战略重点,全力推动信息化与工业化深度融合(以下简称“两化”融合),为打造“上海服务”和“上海智造”提供有力支撑。
重点专项9:互联网金融。鼓励互联网企业面向金融行业开展跨界融合,加快第三方支付创新应用,在安全可控前提下,支持网络借贷(p2p)、众筹等互联网金融业务创新。推动银行等金融机构通过互联网开展业务创新,加快金融领域网络创新业务发展。提升金融信息和数据集聚度,发展与国际接轨的财经、证券、保险等大型信息资讯平台。深化智能卡应用,推动银行集成电路(iC)卡的广泛应用,鼓励各类智能iC卡在便民支付领域多卡集成。
重点专项10:智慧航运。推动口岸监管作业智能化,深化口岸通关无纸化,围绕进出口企业通关便利需求,推进监管部门联网核查。建设贸易单一窗口,实现单证一口申报、监管状态信息一口反馈。完善国际航运中心综合信息平台,构建统一的数据交换系统和对外服务窗口,实现口岸监管、码头作业、货物运输、航运服务等信息共享交换。推动多种运输方式及物流资源的信息协同运作、口岸通关税费和港口航运结算的电子支付等功能,提高口岸整体运行效率,降低航运相关单位管理和运行成本。开展亚太示范电子口岸建设,与亚太经济合作组织(apeC)成员重点口岸实现基础设施互联互通。
重点专项11:智慧商务。发展电子商务服务业,鼓励各类跨境电子商务、大宗商品交易服务平台集聚发展,培育对接产业链的嵌入式电子商务集成创新服务平台,支持围绕中小企业生命周期经营各环节实际需求的创新平台发展,推动应用云计算、大数据、移动互联网等新技术的电子商务服务模式和业态创新,加快形成第三方电子商务服务产业链。围绕传统产业改造提升,鼓励骨干制造行业加速提升供应链业务协同能力,应用电子商务创新制造、服务模式。推动传统商贸服务业加快网络购物、网上商城等应用,积极探索线上线下互动(o2o)、客户到企业(C2B)等新型电子商务服务模式。深化电子商务产业园区和示范基地建设,推动电子商务与物流、快递业协调发展,进一步优化电子支付、信用服务、安全认证等支撑环境,促进电子发票、电子合同应用推广。构建快递业服务安全评估预警监管综合信息平台,创新行业服务方式和监管模式,鼓励规模快递企业创新应用,提升全市快递业信息化水平和快件末端投递智能化水平。
重点专项12:智能制造。鼓励发展基于产业互联网及大数据分析的新型生产组织方式,发展云制造和按需制造,推动个性化定制、众包众创等模式创新。推动制造业服务化,发展面向产品的在线服务、远程维护等新业态,实施工业云创新服务试点,支持面向行业和区域的公共服务平台、行业性交易平台建设推广。推动绿色低碳制造,支持利用信息化手段加强企业资源管理、能耗监控及生产流程能源优化,推动基于产品全生命周期管理的产品回收、产品再制造、逆向物流等信息系统建设。
重点专项13:智慧企业。鼓励制造业骨干企业提高生产设备、制造工艺、生产组织智能化水平,推动工业机器人、增材制造等先进制造技术的示范应用,建设数字化车间和智能工厂。鼓励服务业企业应用大数据、物联网、移动互联网等,不断创新商业模式,提高服务能级和决策科学化。鼓励面向中小微企业的信息化服务体系和公共服务平台建设,提高企业信息化应用能力和水平。大力推动“两化”融合管理体系贯标试点,指导一批试点企业完成达标认定,建立和完善全市贯标服务和认证体系。
行动三:着眼运行可靠,完善精细化的智慧城管。
围绕城市管理精细化、可视化、智能化发展需求,充分利用信息技术在数据采集、存储、分析、展示等方面的优势,推动信息化在城市建设和管理领域深度应用,全面支撑上海城市功能提升和安全运行。
重点专项14:城市综合管理信息化。在城市网格化管理信息系统基础上,建设城市综合管理信息平台,并与“12345”市民服务热线衔接,与相关行业管理信息系统互联互通,逐步实现非紧急类城市综合管理领域全覆盖。完善突发公共事件应急指挥平台应用功能。建设城市管理行政执法指挥平台,实现对市容环境违法行为及时发现、有效取证、依法解决。使用卫星定位技术加强渣土车监管,深化信息共享,提高渣土车监管效能。推动完善“地楼房”基础数据管理和动态监管机制,推进个人住房信息、物业管理、房屋修缮及安全使用等系统建设。推进建筑信息模型(Bim)技术在政府投资的公共建筑和市政基础设施工程项目中的应用,鼓励社会投资的建筑工程项目应用Bim技术实现全生命周期管理。
重点专项15:食品安全管理信息化。推进食品安全许可、监管和处罚信息共享,检验检测结果共享,突发事件协同处置等系统建设,完善食品安全风险监测、投诉举报和信用评价机制。建立食品安全数据库,推进与市、区县、街道乡镇监管系统和市法人库、市公共信用信息服务平台的数据共享。深化食品信息全程追溯功能,围绕食品生产、加工、流通、销售等重点环节,实施粮食及制品、畜肉及制品、禽类、蔬菜、乳品、食用油、水产品、酒类等8大类食品信息全程感知和溯源。推进对食品生产、流通、餐饮服务企业的跨部门协同监管。面向社会食品安全综合监管、应急预警等信息,鼓励社会力量参与食品安全管理和服务信息化体系建设。
重点专项16:环境保护信息化。完善全市环境质量监测网络建设布局,实现对大气、水、噪声、辐射、土壤、生态等环境要素监测监控全覆盖。加强长三角区域大气污染联防联控,建设长三角区域空气质量预报预警系统,实现区域内大气污染综合监测数据实时共享,建立污染源排放量清单,做好区域空气质量预报预警工作。加强环境污染源管理,实现危险废物产生、运输、处置、监管等全过程信息化。加强环境保护信息资源开发利用,引导企业提供面向公众、企业等不同对象的便捷化环保信息服务。
重点专项17:公共安全信息化。增强公共安全防控信息化建设,加快图像监控、通信网络、数据中心等信息基础设施建设、扩容,完善各类社会资源共享共用机制,加强重点区域监控,提高视频监控覆盖率。深化应急管理领域业务协同,运用云计算、大数据、物联网等新一代信息技术,采集水、电、气等涉及民生的公共资源运行状况,切实提升突发事件监测、预警和应急处置能力,完善突发事件应急平台体系。全面提升快速反应能力和应急处突能力,提高社会综合治理水平和能力。
重点专项18:智能化城市生命线。聚焦水、电、油、气等城市生命线,推动城市公共基础设施管理智能化,提升管网利用效率和资源利用水平,拓展新的服务模式,保障城市运行安全、平稳、有序。加快智能电网建设,推动智慧照明试点,促进能源生产变革。深化智慧水网建设,推动新兴信息技术在供水安全、防汛、水资源与环境生态一体化管理等方面的深度应用,建设水资源管理信息平台和供水调度管理信息平台,提升对全市水安全保障、水资源管理的支撑能力。
行动四:着眼透明高效,建设一体化的智慧政务。
按照建设责任政府、服务政府、法治政府、廉洁政府的总体要求,以政务信息资源开发利用为核心,以信息共享、系统集成、业务协同、渠道整合、资源集约为原则,充分利用云计算、大数据、移动互联网等新兴技术,通过感知、整合、分析及智能化响应等方式,实现政府资源整合、流程优化和业务协同,提升政府管理和公共服务水平和效率。
重点专项19:电子政务一体化。以转变电子政务建设模式、提升电子政务服务能级和安全防护能力为目标,建设基于云计算的电子政务公共平台,实现硬件资源、数据交换、应用支撑、资源管理的统筹,有效降低电子政务建设运维成本,提升资源集约化程度。建设面向政府公共服务的大数据平台,向各部门提供基于电子政务公共云平台汇聚的各类数据资源,为辅助决策、统计分析、业务管理等方面提供大数据支撑。完善政府信息共享管理规范,形成规范有效的信息共享管理机制,建立与之相适应的电子政务管理体制和工作机制,构建统一高效、弹性扩展、安全可靠、按需服务的电子政务应用生态环境。
重点专项20:政府公共数据开放服务。建设完善上海数据服务网,形成政府公共数据对外服务统一门户,推动基于移动互联网的政务应用系统开发。加快制定政府公共数据资源向社会开放的标准规范,探索建立政府公共数据资源开发利用的规范和渠道。深化公共资金、公共资源、食品安全等政府信息公开,全面开放地理位置类、市场监管类、交通状况类等重点领域的政府数据。开发数字档案信息资源,推进档案资源数字化、管理手段现代化、档案服务网络化,提高档案便捷服务和信息共享水平。采用外包、政府购买服务等方式获取用于政府管理和公共服务的数据产品和服务,促进信息服务产业发展和公众信息消费。
重点专项21:优化公共服务渠道。推进服务模式从“一门式”向“一口式”转变,开发建设基于云计算技术、部署于区县的社区事务受理服务系统,通过后台“一表式”管理,实现社区事务一口受理、办理结果一口反馈。深化政府门户网站网上办事功能,推进政府服务热线整合归并,拓展法人数字认证“一证通”使用范围。鼓励企业开发多渠道、多载体的公共信息服务平台,使公众享受到均等、便捷、规范的公共服务。
重点专项22:提升电子政务网络服务能级。完成公务网骨干网升级改造,实现与国家政务内网网络信任服务系统的衔接,推进公文网上传阅、办理,规范电子文件档案管理。充分利用800兆数字集群政务共网资源,提高政务外网网络保障能力,全面满足市和区县两级政府部门各类应用的接入需求和云计算、大数据、下一代互联网等新兴技术要求。
重点专项23:公共信用信息服务平台。促进信息记录归集,建立相关标准规范,发挥跨部门信息共享系统渠道作用,信息覆盖全市行政机关及依据法律法规行使公共事务职能的社会组织,实现信息查询比对、信用筛选、信用预警等功能,满足社会对公共信用信息的需求。拓展平台信息应用,促进行政机关在日常监督管理、公共资源分配、表彰奖励等活动中查询使用公共信用信息,发挥信用服务机构作用,分析处理相关信息,推行相对人信用评价和分类管理。以应用为导向,以长三角为突破口,推进区域信用平台共建、信用信息互通、信用管理合作。
行动五:着眼区域示范,打造智慧城市新地标。
围绕智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,全面推进创新试点和应用示范。
重点专项24:智慧社区。围绕生活更便捷、更安全、更和谐,推进智慧社区建设,促进社区服务集成化、社区管理智能化、居民生活现代化。根据《上海市智慧社区建设指南(试行)》,以生活服务、社区管理和公共服务、智能小区、智能家居为重点,推动50%以上社区开展智慧社区试点示范建设。鼓励建设面向市民服务的云平台,汇聚政府公共服务和市场服务资源,通过电脑、手机、数字电视等渠道,为市民提供社会保障、医疗健康、交通出行、气象信息、文化娱乐、公用事业、智能安防等服务。
重点专项25:智慧村庄。按照美丽乡村建设总体要求,以信息基础设施高速泛在、农村公共服务便利化、村庄治理信息化为重点,在20个村开展智慧村庄试点示范建设。实施宽带进村,实现农村家庭宽带网络接入全覆盖,优化完善3G网络,基本实现4G网络覆盖。围绕农村居民生产、生活实际需求,鼓励和支持相关部门进一步加强文化、教育、旅游信息资源和服务推送;支持建设美丽乡村旅游公共信息服务平台;完善新型农村合作医疗信息系统,支撑新型农村合作医疗市级统筹工作开展。围绕村庄治理需求,加快推进村委会电子台账建设,减轻基层工作负担;深化行政村网页建设,加强村务公开工作;深化农村集体“三资”监管平台应用,提升村庄治理信息化水平;加强农村信息员队伍建设。
重点专项26:智慧商圈。围绕传统商业能力提升和模式创新,以商品营销和品牌服务为核心、商业企业为主体、商业集聚区为载体,通过信息化提升商圈整体服务水平。加快商圈信息基础设施升级,推动重点商圈宽带和无线网络覆盖,鼓励商家提供免费无线网络接入服务。推动停车诱导、购物导航、移动支付、基于位置信息服务等在商圈中的应用,提升商圈信息化管理和服务水平。鼓励电子商务企业与实体商圈互动,在有条件的商圈推动搭建信息化综合服务平台,推动以智能终端、商贸联动和会员互动为重点的基于商圈的网络社区建设。推进用户数据管理和共享,推动传统商业模式向基于大数据精准化营销的转型。
重点专项27:智慧园区。围绕园区管理和产业服务,加快信息化助力制造业园区高端绿色、服务业园区宜居宜业发展。推动信息基础设施集约建设,实现重点园区固定宽带网络、移动通信网络和wLan等的优化覆盖。鼓励园区管理服务精细化,以办公、招商、物业等为核心,推动形成基于互联网的“一站式”园区公共管理服务体系。鼓励产业服务专业化,支持各类产业创新和商务合作平台发展,提供企业信息化、在线产品服务、公共检测、投融资等增值服务,以及园区休闲、便捷支付、智能停车等生活服务。鼓励园区能源环境智能调控,鼓励信息技术、智能装备、新能源、新材料、文化创意等新兴产业的园区集聚。
重点专项28:智慧新城。围绕基础网络领先、智慧应用普及、智慧产业集聚、信息安全可控,在嘉定等新城开展智慧新城试点。以新城为载体,加快智慧社区、智慧村庄、智慧商圈、智慧园区试点示范,鼓励社会力量参与智慧新城建设。推动相关扶持政策向智慧新城倾斜,优先推动4G网络覆盖等信息基础设施建设,“医食住行文教旅”等智慧化服务模式创新应用,云计算、大数据、物联网等新一代信息产业发展,率先将智慧新城打造成为上海智慧城市标杆。
三、支撑体系
重点完善下一代城市信息基础设施、新一代信息技术产业、网络安全保障三大支撑体系,推动建设22个重点专项。
支撑体系一:建设具备国际水平的下一代城市信息基础设施。
按照规划引导、集约建设、资源共享、规范管理、满足需求、适度超前原则,充分发挥电信、广电运营企业主力军作用,以4G建设为重点,进一步提高基础承载、枢纽汇聚和网络服务能力,促进“三网”融合,提升服务质量和服务水平。重点专项1:宽带城市深化。落实国家“宽带中国”战略要求,全面推进宽带网络升级改造。加快推进农村地区光纤到户覆盖,进一步提高全市光纤宽带用户普及率,鼓励办公、商业等公共建筑采用光纤入楼技术。加快推进郊区城镇化地区nGB覆盖,缩小城乡差距,推进区域协调发展,实现全市域光纤到户覆盖和城镇化地区nGB覆盖。
重点专项2:无线城市提升。加快构建以移动通信网络和wLan为主体的无线宽带网络。重点推进4G网络建设,继续优化3G网络,到2016年实现中心城区和郊区城镇化地区4G网络全覆盖,3G和4G用户普及率达到70%。根据布局规划和绿色环保要求,实施基站集约化建设和景观化设置。推进全市wLan布局优化,支持在公共区域进一步扩大覆盖。提升“i-Shanghai”服务质量,鼓励区县开展公益性wLan覆盖。
重点专项3:功能性设施建设。充分利用上海国际网络节点、骨干网络节点及网络带宽资源优势,积极推动绿色节能技术运用和已有数据中心升级改造,在电力、通信资源优势区域推进高端、自给、集聚的数据中心建设,进一步优化与上海产业发展相适应的互联网数据中心(iDC)布局。研究数据中心异地布局的政策举措,鼓励开展异地灾难备份应用,推进上海与国内其他地区数据中心对接合作,探索建立跨区域的示范性项目,进一步增强信息集聚和服务能力。规划整合、改造升级本市现有全球定位系统(GpS)、连续运行参考站网(CoRS)和高精度差分站点资源,建设以北斗为主体的全球卫星导航系统(GnSS)多模导航和位置信息增强网络,到2016年完成兼容北斗的GnSS多模卫星导航与位置服务基础设施建设和改造。推进上海超级计算中心转型发展。探索建设以4G网络为主体的无线宽带物联网。
重点专项4:通信枢纽建设。增强上海亚太信息通信枢纽服务能力,推进新亚太国际通信海光缆系统(apG)建设和已建海光缆扩容。鼓励基础运营商加大国际网络建设,大幅提升国际网络出口能力,提高与国际运营商互联互通水平。持续扩容、优化城域网络,推动本市传输网升级及网间优化,进一步完善宽带网络结构,鼓励基础电信运营商加强网间直联,扩展各运营商间的互联带宽,不断提升本地互联网业务的网间交换能力和服务质量。
重点专项5:下一代互联网建设。推动电信运营商加快基础设施和支撑系统升级改造,提升网络功能和性能,到2016年年底实现主干网、接入网、iDC等设施的主要设备全面支持互联网协议第六版(ipv6)。聚焦访问量较高的政府门户网站及商业影响力较大的网络应用服务商,实施ipv6升级改造。在公共信用服务、网络电子认证、航运、教育、医疗等领域,开展ipv6应用示范工程建设,引领全行业对ipv6的关注和跟进。加快ipv6核心设备技术升级和产业化,提升下一代互联网领域技术创新能力。
重点专项6:无线电管理。建设面向移动互联网、物联网普及应用的频率资源综合利用体系,编制频率资源分布地图,建立以频率复用为核心的资源配置模式,探索建立频率资源综合利用评估体系和动态储备机制;聚焦700兆赫兹数字红利频谱,做好广播电视与新一代宽带移动通信的组网兼容研究,试点形成频谱释放机制,加快1900兆-1920兆赫兹频谱的再利用,全面完成小灵通清频。完善基于城乡规划的固定无线电台站布局体系,完成基站站址布局规划实施的评估和研究,推动基站区域控详落地;编制重点固定无线电台站保护规划;推进基站室外分布系统标准化建设,编制公共场所wLan信号覆盖系统集约化技术规范,开展测试及后评估。完善无线电安全保障体系,建设聚焦军民融合、长三角区域联动、重点行业协同的无线电安全保障机制,推进智慧城市关键基础设施立项阶段的强制性无线电安全评估。
支撑体系二:加快新一代信息技术产业发展。
按照技术先进、产业领先、安全可靠、自主可控方针,充分发挥市场在配置资源中的决定性作用,以培育“四新”经济和扶持龙头企业为主要抓手,加快推动新一代信息技术产业移动化、网络化、智能化、绿色化,为智慧城市建设提供有力的技术支撑和产业保障。
重点专项7:集成电路。对接《国家集成电路产业发展推进纲要》,完善组织保障,组建集成电路产业投资基金。推动集成电路设计技术水平和制造业产能规模水平双提升,推进高性能处理器、移动终端关键芯片、高清数字电视芯片、金融iC卡芯片、工业控制核心芯片、光网络核心芯片与器件等产品设计和制造技术水平提升及国产整机系统应用示范工作。加快完善新建12英寸晶圆生产线项目方案,推动20-14纳米先导工艺技术引导线建设。推动装备、材料业取得突破,促进产业链互动发展。
重点专项8:新型显示。推进新型显示基础器件和应用融合,促进产业链对接和跨界融合,推动新型显示与智能终端、可穿戴设备、集成电路、汽车电子等行业对接,创新产品应用和服务模式,加快产业发展。加快推进主动矩阵有机发光二极体(am-oLeD)产品产业化,推进45代和55代am-oLeD量产线建设。建设发光二极管(LeD)新光源产业基地,聚焦LeD设计、研发、关键制造、服务,加快产业集聚发展。
重点专项9:高端软件。推动高端软件技术创新、管理创新、市场创新、模式创新,力争到2016年上海高端软件经营收入达4000亿元。发展自主可控的服务器操作系统、桌面操作系统、网络化操作系统、移动终端操作系统、大型通用数据库及中间件等关键技术,解决基础软件与硬件、行业应用软件之间的系统适配和协同运行,在电子政务等方面加快形成一批解决方案。提高行业软件在政务、金融、航运等领域的规划、整合和应用水平。聚焦“两化”融合重点领域,提升系统集成能力,推动形成安全可靠、国内领先的工业软件解决方案和服务。
重点专项10:云计算。支持分布式数据存储、虚拟化、海量数据处理等云计算关键技术研发,突破大数据环境下的数据采集、分析和处理技术,形成自主可靠的云计算软硬件完整产品链,带动芯片、服务器、终端设备技术和产品创新。全面推进云计算示范应用,打造覆盖市民生活、企业服务、电子政务的城市综合云计算服务平台。加快云计算信息安全标准、规范的研究和制定,探索公共云计算服务提供商认定和评价标准。构建安全认证体系,提升用户对云计算的服务信任度,为云计算服务环境中数据安全、隐私保护提供技术支撑。到2016年云计算软件服务及硬件产品收入突破1200亿元,培育10家云计算龙头企业,支持百家产业链关键企业,打造具有国际竞争力的云计算企业生态系统。
重点专项11:大数据。加快形成覆盖互联网、金融、交通、医疗、教育等重点领域的大数据平台,成为国内领先的大数据应用示范城市。加快非关系型数据库管理系统、分布式文件系统、分布式处理系统、数据挖掘与分析软件、商业智能软件、多媒体加工处理软件、可视化软件等大数据技术研发。以数据处理软件为支撑,培育形成一批具有较高集成水平、较强市场能力的大数据解决方案提供商。鼓励各行业企业和机构,以大数据模式构建面向个人、行业、政府的数据服务平台,满足用户的多元化需求;鼓励大型企业基于云计算、大数据技术架构建设大数据平台,并对外开放接口,提高数据使用效率;支持中小型企业使用公共数据服务,降低大数据平台建设成本;推动各级政府开展大数据应用,优化公共服务质量。
重点专项12:物联网。突破一批物联网关键技术,聚焦支持微型和智能传感器、短距离通信、智能系统等领域关键技术研发和产业化。发展具有可持续运营模式的物联网公共服务平台,面向消费者、企业、园区、农业生产经营主体和政府部门等提供服务,促进传统行业运营模式转变,优化市民生活方式。围绕健康服务、养老照护、药械管理等重点领域引导健康物联网加快发展,在工业物联网、农业物联网、智能交通和车联网等领域组织实施应用示范工程,在部分物联网应用领域力争进入国际先进行列,成为国内主要的物联网应用和产业集聚区之一。
重点专项13:网络视听。促进内容、平台、模式、终端协同联动发展,将上海打造成全国网络视听产业高地和优势资源集聚地。鼓励研发原创内容、移动内容、专题内容、高清内容等特色鲜明、具有差异化竞争优势的网络视听内容产品。支持建设海量内容加工处理平台、跨屏跨终端跨系统内容流通平台、全高清内容播控平台等满足市场需求的网络视听内容服务平台。推动视频分享、视频直播(点播)、视频门户等网络视听传统模式,通过开放接入渠道、与传统媒体对接等方式提升用户粘性和市场占有率。鼓励网络视听与电视、电影、音乐、互动娱乐等跨界融合发展,培育网络剧、微电影等新兴业态。
重点专项14:网络安全技术产业。鼓励自主可控网络安全产业发展。加快安全芯片、安全操作系统等基础软硬件的技术攻关及产业化。推动可信计算、云计算安全、大数据安全、物联网安全、移动互联网安全等网络安全技术创新。支持网络安全监测、数据保护与安全审计、容灾备份与数据恢复等安全产品的自主研发和产业化。以网络安全测评检测、认证评估、综合服务等公共平台建设为抓手,促进风险评估、安全集成、监测预警等专业服务集聚,鼓励网络安全与智能安防等服务业态的融合发展。推动建立大数据应用安全研究功能性机构,开展自主知识产权安全产品在政务、金融、教育、卫生、工业控制等领域的示范应用。支撑体系三:深化网络安全保障建设。
全面构建城市网络安全综合保障体系,加强与国家网络安全保障体系和城市安全与应急管理体系的服务对接。以强化基础网络安全、重要网站和信息系统安全、重点行业工业控制系统安全、互联网内容安全等为重点,提升应急基础平台、灾难备份平台、测评认证平台、网络信任平台等基础设施支撑能力,全面落实风险评估、等级保护、分级保护、应急管理等监管制度,培育发展安全测评、电子认证、安全咨询、灾难备份等社会化服务,加强网络空间综合治理,提高全民网络安全意识,营造安全可信的网络社会环境。
重点专项15:基础网络安全运行。加强对电信网、广播电视网、互联网等基础网络的安全监管和保障,确保安全防护设施同步规划、同步建设、同步运行,不断完善基础网络安全监测预警和应急处置机制。加强分布式拒绝服务攻击(DDoS)防护等技术措施落实,保障互联网域名解析系统(DnS)安全、稳定、可靠。强化无线电安全管理,保障无线城市网络安全。
重点专项16:重要网站和信息系统安全保障。加强政务、金融、税务、电力、铁路、海关、民航、医疗卫生等重点领域的重要网站和信息系统的安全保障,定期组织开展重点领域网络安全检查,强化对安全风险和隐患的整改。完善城市网络安全应急保障体系建设,加强重点网站运行安全监测预警和应急处置,形成全市各重点保障单位应急保障常态化机制。研究出台面向重点行业、重要信息系统的灾难备份工作指导意见,形成多层次灾难备份体系。
重点专项17:重点行业工业控制系统安全防护。加强石化、钢铁、轨道交通等重点行业及水、电、油、气等城市运行生命线的工业控制系统安全防护,建立健全工业控制系统安全保障标准体系,组建工业控制系统安全产业联盟。开展重点行业工业控制系统安全检查,构建工业控制系统网络安全联合实验平台,形成工业控制系统产品检测和安全测评服务体系,保障工业生产和城市运行安全。
重点专项18:完善互联网内容安全管理。贯彻落实国家部署,组织实施“扫黄打非”等净化互联网环境专项行动。加强重点新闻网站建设,规范管理综合商业网站,形成健康有序的网络传播秩序。加强互联网基础数据管理,加大对数据资源的安全保护,开展新技术、新业务准入管理和新业务安全评估,初步形成与新技术、新业务发展相适应的信息内容安全监管机制。构建互联网安全监察支持系统,加强网络监测技术手段建设,提升对互联网信息的资源整合、舆情分析和综合研判能力,严厉打击虚假信息、网络欺诈等各类网络犯罪。不断提升对网络失泄密的发现和查处能力。
重点专项19:完善网络安全基础设施。适应云计算、大数据、移动互联网、下一代互联网等新技术、新应用发展趋势,提升城市网络安全基础设施保障能级。建设网络与信息安全应急基础平台,构建城域网安全综合监测预警和应急指挥体系,完善网络安全应急处置技术支撑,提升突发事件应对能力。拓展信息安全测评认证平台服务,构建面向云计算平台、移动智能终端、智能卡的安全检测系统,提升网络安全综合检测能力。完善统一网络信任体系,构建互联网统一身份认证平台,拓展可信数据保全、可信时间戳、电子签名举证、可信标识等新型信任服务。提升信息安全灾难备份平台功能,完善市和区县两级电子政务灾难备份体系和社会化容灾备份服务,构建面向大数据服务的异地灾难备份系统,满足不同层次的灾难备份需求。
重点专项20:完善网络安全监管和应急处置。建立涉及国计民生重要信息系统和影响城市运行关键基础设施目录,完善全生命周期的网络安全监管机制。建立健全重点行业网络安全保障单位责任制体系,继续强化风险评估、等级保护、分级保护、安全测评、电子认证等基本制度的落实。深化网络安全应急管理,严格执行预案编制、应急演练、事件报告、调查处理等制度安排。建立健全网络安全审查制度,开展政务领域信息技术服务安全审查,完善信息技术产品采购及服务外包的评估和规范。
重点专项21:加强网络空间综合治理。开展网络空间综合治理专题研究,创新互联网治理模式,促进互联网行业自律,形成网络自我净化机制,提升网络社会管理能力。严格落实手机实名制,探索推进网络实名制,加强个人信息保护安全测评和监管。推进垃圾短信与网络欺诈监测、假冒网站发现与阻断等技术手段建设,加快在市民日常生活相关领域的应用部署。加强无线电领域安全执法,加强对“伪基站”、“黑电台”的清理整治。推进网络社会征信网、“12321”等网络治理投诉举报平台建设,形成网络空间综合治理合力。
重点专项22:提升全社会网络安全意识。加强网络安全日常宣传,将网络安全知识作为市民素质教育的重要内容,帮助市民逐步认识生活中面临的网络安全威胁。每年举办网络安全宣传周和技能竞赛,通过广播电视、微博微信、移动应用等加强网络安全知识普及、法律宣传和案例分析,切实提高市民网络安全保护意识。研究建立举报奖励机制,鼓励和引导市民加强对网络安全的监督,共同维护网络秩序,有效净化网络环境。
四、保障措施
(一)完善法规政策。
对接国家相关政策规划,在放宽信息咨询设计、信息系统集成等领域市场准入,鼓励民间资本以参股方式进入电信市场,降低互联网企业设立门槛,促进集成电路产业发展等方面,完善相关地方立法、配套政策和制度规范。加强网络安全综合立法,推动电子交易信息安全保障、个人信息保护等领域立法,研究城市关键基础设施网络安全管理办法。把握信息技术发展趋势,围绕云计算、大数据、物联网、网络视听、互联网金融等“四新”发展,探索制定相关扶持政策。
(二)加强标准化建设。
围绕公共信息资源开发利用,智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设,电子商务发展等需求,推进相关技术、应用、管理规范的建立和实施,积极参与国际和国家标准、规则的制定修订。鼓励企业和社会组织加强行业信息技术标准体系建设,发挥标准的技术支撑作用。支持新一代信息技术领域知识产权专利池建设,推动创新成果产业化。加强信息技术知识产权保护,做好专利布局和风险防范工作。
(三)拓宽投融资渠道。
充分利用政府相关发展专项,推进智慧城市相关技术研发和产业化及其示范性应用,发挥财税政策杠杆作用,加大市场投入力度,引导金融机构信贷投放向智慧城市建设相关领域倾斜。完善贷款贴息、资本金注入、服务外包补贴、融资担保等政府资金支持方式,吸引社会资金参与智慧城市建设。探索智慧城市领域政府与企业联合建设运营模式。
(四)鼓励自主创新。
结合“四新”发展,依托企业主体,推进关键技术研发创新和应用,形成具有核心竞争力的自主技术、自主产品和自主企业。积极承担国家相关科技攻关任务,加快相关创新成果的应用和产业化。推动国产芯片、软件、整机和解决方案的部署和替代,在机关和国有企事业单位率先使用。营造有利于自主创新的环境,推动产学研用相结合,鼓励创新平台建设,引导中小企业利用平台加快新技术研发应用。围绕中国(上海)自由贸易试验区建设,推动跨境电子商务、金融信息服务、增值电信业务等领域创新机制建设。
(五)保障基础设施。
编制全市信息基础设施布局专项规划,并纳入城乡建设和土地利用规划。坚持信息基础设施集约建设和资源共享,推动市政及公共设施资源向信息基础设施开放。加强住宅建筑通信设施第三方专业维护,实现电信企业平等接入和用户自主选择。优化4G基站建设审批流程,做好相关4G频段的释放及储备工作。推动电信运营企业不断优化资费结构,促进通信资费合理下降和收费透明。建设“宽带上海”地图工程,引导提升信息基础设施服务水平。
(六)加快人才培养。