序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
第1篇
關(guān)鍵詞:計算機技術(shù)��;計算機網(wǎng)絡(luò)安全;計算機病毒��;解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
計算機網(wǎng)絡(luò)安全是相關(guān)部門利用一定的管理技術(shù)和促使��,確保計算機系統(tǒng)在一個完整、安全的環(huán)境中運行,并且確保計算機內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害��。完整的說��,計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)當包括信息安全和系統(tǒng)安全兩個主要的模塊��,而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提,也是計算機網(wǎng)絡(luò)管理的最終目標��。只有確保計算機網(wǎng)絡(luò)的安全性,才能有效的保證計算機內(nèi)部信息和數(shù)據(jù)的安全性��。計算機網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實施,才能獲得理想的效果。
一��、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析
當前,網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個領(lǐng)域中��,計算機也成為了日常生活終必可少的一個生活設(shè)備。由于互聯(lián)網(wǎng)自身具有一定的開放性��,其所帶來的安全隱患問題也就成為了影響計算機網(wǎng)絡(luò)安全的一個主要因素��。同時��,互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪、黑客攻擊、病毒泛濫等事件��,造成了信息資源的丟失,為社會和個人都造成了一定的經(jīng)濟損失��,這些問題也引起了國家和政府部門的充分重視。當前��,我國互聯(lián)網(wǎng)安全的現(xiàn)狀��,可以從以下幾個方面分析:
(一)互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀
1.網(wǎng)絡(luò)信息安全意識淡薄��。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項設(shè)備��,但是很多人都只是利用互聯(lián)網(wǎng)進行學(xué)習(xí)和娛樂,對于其中存在的安全隱患卻沒有充分的意識和認識到��。由于普通百姓對互聯(lián)網(wǎng)安全的防范知識知之甚少,經(jīng)常由于無意間的信息泄密而造成一定的損失,同時也為犯罪分子提供了可乘之機��。總體按理說��,網(wǎng)絡(luò)信息安全意識的單薄,也是造成網(wǎng)絡(luò)犯罪逐年上升的一個主要因素��。
2.網(wǎng)絡(luò)信息安全管理制度不夠完善。當前��,互聯(lián)網(wǎng)技術(shù)處在一個快速發(fā)展的時期,但是相關(guān)的配套法律法規(guī)的建設(shè)��,卻沒有跟上時代的腳步,國家現(xiàn)有的信息安全管理制度無法滿足現(xiàn)實的需要。同時��,由于管理機構(gòu)和執(zhí)法機構(gòu)的權(quán)威性沒有得到重視,因此也無法充分發(fā)揮其應(yīng)有的作用��,甚至?xí)曳煞ㄒ?guī)的執(zhí)行產(chǎn)生一定的阻礙作用,對于境外的情報機構(gòu)和黑客更是難以防范。
3.計算機核心軟件的開發(fā)能力不強��。我國雖然在計算機制造業(yè)方面取得了一定的進展,但是自主研發(fā)的能力仍然較為薄弱��,我國使用的硬件和系統(tǒng)軟件大多也都是國外生產(chǎn),因此在很多核心技術(shù)的掌握方面,不夠完全��,因此無法從源頭上對信息安全中存在的隱患進行消除。
(二)互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀
1.計算機病毒��。從本質(zhì)上說,計算機病毒可以說是一種能夠進行自我復(fù)制和傳播的特定程序,其通過用戶的點擊而傳播��。計算機病毒有著十分迅速的傳播速度,其破壞性和危害性也十分強大��,甚至能夠在短時間內(nèi)就造成系統(tǒng)的癱瘓。從最早的小球病毒,到現(xiàn)代的熊貓燒香��,病毒也在不斷的變異和發(fā)展��。而相對于病毒的快速傳播,在病毒的預(yù)防以及殺毒方面顯得不夠先進,在計算機軟環(huán)境的建設(shè)方面��,還不夠完善。
2.黑客的攻擊��。計算機黑客主要是通過對用戶的操作系統(tǒng)中存在的漏洞進行攻擊,并且進入到計算機中��,對程序進行惡意的篡改或者從事其他的危害行為。計算機黑客是一種外來的攻擊行為��,其對于計算機系統(tǒng)的主程序有著巨大的威脅,能夠通過修改主頁面而進入到計算機的主機��,最終破壞計算機程序��。
3.計算機內(nèi)部攻擊以及破壞活動��。計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關(guān)了解��,進行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為��,簡單來說,正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)��,因此,在他們進行非法的行為時候,將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴重��、更大的威脅。
二��、加強計算機網(wǎng)絡(luò)安全的解決措施
針對當前計算機網(wǎng)絡(luò)安全中存在的問題,應(yīng)當從以下幾個方面進行加強:
(一)計算機網(wǎng)絡(luò)安全管理方面
1.加強相關(guān)配套法律的建設(shè)��,不斷的網(wǎng)絡(luò)法制管理體系。通過相關(guān)法律法規(guī)的完善��,形成一個具有行政監(jiān)管、行業(yè)自律��、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系,不斷的加強對互聯(lián)網(wǎng)通信和信息安全的管理,通過對上網(wǎng)行為和信息傳播行為的規(guī)范��,減少和避免不符合相關(guān)規(guī)定的信息傳播方式,有力的打擊網(wǎng)絡(luò)范圍��。同時,利用各種宣傳形式��,為社會大眾普及網(wǎng)絡(luò)安全知識��,增強全民的網(wǎng)絡(luò)安全意識��,這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個主要途徑��。
2.加強網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)管理方面��,要積極的推進安全、可靠的計算機網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建��。首先就需要不斷的完善各項管理制度��,在此基礎(chǔ)上實行崗位責任制度,對于不同的計算機使用人員所承擔的責任進行明確。針對一些重要信息��,要做好必要的防護工作��,結(jié)合計算機硬件、系統(tǒng)軟件以及計算機網(wǎng)絡(luò)等各方面的安全共工作��,建立起一個完善的網(wǎng)絡(luò)信息管理系統(tǒng)��,保障網(wǎng)絡(luò)信息的安全。
3.加強計算機操作人員的安全培訓(xùn)教育��。人為因素是影響計算機網(wǎng)絡(luò)安全的一個主要因素,有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計算機網(wǎng)絡(luò)安全的知識的而造成的��,因此,要將人為因素進行排除,就必須要加強對計算機使用者的安全培訓(xùn)工作��。作為計算機的使用者��,要自覺進行各項操作業(yè)務(wù)的學(xué)習(xí)��,并且不斷的提高自身的網(wǎng)絡(luò)安全意識��,在計算機的使用過程中��,養(yǎng)成良好的使用習(xí)慣��,形成基本的防范意思��,只有操作人員的專業(yè)素質(zhì)不斷的提升,才能夠有效的保證計算機網(wǎng)絡(luò)的安全性。
(二)計算機網(wǎng)絡(luò)安全技術(shù)方面
1.對于網(wǎng)絡(luò)中的各種漏洞��,要進行及時的修補。在操作系統(tǒng)中經(jīng)常會出現(xiàn)一些網(wǎng)絡(luò)安全漏洞��,必須要對其進行及時的修補,才能保證網(wǎng)絡(luò)的安全��。第一,利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞��,并且提示相關(guān)的修補行為;第二��,通過系統(tǒng)安全掃描,從系統(tǒng)內(nèi)部對于存在的漏洞進行查找��;第三,通過網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對計算機的所有項目進行詳細的檢查,對配置中存在的錯誤與漏洞進行排查��,進而提出修補建議。
2.合理應(yīng)用防火墻,定期查殺病毒。在進行網(wǎng)絡(luò)信息共享交換的過程中��,通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流��,實現(xiàn)對進出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時��,通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動,及時采取措施來阻斷攻擊��。
3.訪問控制��。加強身份認證,最大限度地保證訪問者身份及資料的真實性��、完整性��。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。訪問控制的功能主要有:
(1)防止非法的主體進入受保護的網(wǎng)絡(luò)資源;
(2)允許合法用戶訪問受保護的網(wǎng)絡(luò)資源��;
(3)防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。
4.數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué)��,它是一門歷史悠久的技術(shù),指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?�,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法��。它利用密碼技術(shù)對信息進行加密,實現(xiàn)信息隱蔽��,從而起到保護信息的安全的作用。
三��、結(jié)束語
隨著科學(xué)技術(shù)的發(fā)展,計算機技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個領(lǐng)域中��,計算機網(wǎng)絡(luò)安全問題也成為了困擾用戶的一大難題。因此,我們應(yīng)當進行更加深入的研究��,通過不斷更新和升級計算機殺毒技術(shù)等措施,不斷的提高計算機網(wǎng)絡(luò)的安全性��。同時��,計算機用戶自身要養(yǎng)成良好的應(yīng)用習(xí)慣��,從多方面構(gòu)建一個完善的計算機防護體系,確保計算機的正常運行��。
參考文獻:
[1]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報,2009,1
[2]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報��,2007,1
[3]王健.計算機網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機械��,2009,4
[4]陳緒乾��,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2
[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報��,2007��,1
第2篇
關(guān)鍵詞:海洋數(shù)字檔案;信息安全��;網(wǎng)絡(luò)應(yīng)用
在社會信息化的大環(huán)境下��,數(shù)字化建設(shè)已成為評價一個國家信息基礎(chǔ)水平的重要標志��。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分,也正面臨著數(shù)字化時代的挑戰(zhàn)��。隨著電子文件的大量出現(xiàn),檔案理論界對于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受��,這一革新要求我們改變原有對文件檔案的理解,順應(yīng)技術(shù)發(fā)展趨勢,更好地進行海洋檔案管理工作��。
1海洋數(shù)字檔案的概念和特點
在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題��,第一次提出了與物理檔案(Physical archive)和實態(tài)檔案庫(Physical repositories of archives)相對應(yīng)的虛擬檔案(Virtual archives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤��、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機器來利用��,并根據(jù)來源原則來組織安排。以此類推��,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤��、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識��。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別��,包括存貯電子文件��、信件、圖紙��、報表所形成的軟盤、光盤��、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進制代碼以數(shù)字形式存貯��,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化��,當檔案信息在完成數(shù)字化后以數(shù)字形式存在時��,數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能��,通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)��。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。
2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患
在數(shù)字化的過程中,由于受載體的轉(zhuǎn)換條件��、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響,容易造成海洋信息的丟失或刪改��,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素��。以計算機為載體的電子文件,不同于以紙張為載體的紙質(zhì)檔案��,它可以不受時間、地點和人員的限制隨意閱讀��,并且信息容量巨大,傳輸快捷��,這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運作環(huán)境決定的,是一種進步和發(fā)展��。同時,也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護規(guī)程主要針對紙質(zhì)載體制成材料的耐久性��、保存環(huán)境等方面來進行,缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)��。實踐證明紙質(zhì)載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質(zhì)檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年��。另外,紙張的損壞很容易被發(fā)現(xiàn)��,但電子文件載體的損壞只能由設(shè)備檢驗��。此外,由于信息技術(shù)的快速發(fā)展��,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”��,例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數(shù)讀者都會束手無策��,而這只不過是20多年前主流格式與存儲載體。
由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密��。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地��,任何中介站點均可以攔截、讀取��、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來越多��,攻擊工具的破壞力越來越強,而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù)��,它總是滯后的,這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性��。此外��,網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險極大的泄密途徑��,主要方式有電磁泄露��、非法終端、搭線竊取·后門程序等。
管理人員不足��,技術(shù)水平有限��。據(jù)有關(guān)資料顯示��,90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓(xùn),他們?nèi)狈τ嬎銠C與網(wǎng)絡(luò)的相關(guān)知識,缺乏對檔案信息網(wǎng)絡(luò)的安全意識��。
3網(wǎng)絡(luò)環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策
如前所述��,隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用��,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出��,為嚴防密從網(wǎng)泄,確保電子文檔安全��,應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。
3.1管理方面
加大人才培養(yǎng)力度��,提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢��,海洋檔案管理人員要充分認識網(wǎng)絡(luò)中的檔案信息,不能認為只要把電腦管好了��,信息沒有丟失��,就是做好保密工作了��。海洋檔案管理人員自身要增強責任感��、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識��、技能,努力學(xué)習(xí)掌握檔案現(xiàn)代化管理��、計算機和網(wǎng)絡(luò)安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化��。同時��,海洋檔案行政管理部門要采取相應(yīng)措施��,從政策��、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才��。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式��,提高和更新在職人員的知識水平和專業(yè)技能,充分調(diào)動海洋檔案管理人員的積極性��、主動性和創(chuàng)造性,為推進海洋檔案信息化建設(shè)作貢獻��。
制定安全管理制度��。在海洋數(shù)字檔案安全管理中��,除了采用相應(yīng)的安全技術(shù)措施之外��,更重要的是海洋檔案管理部門還應(yīng)當根據(jù)相關(guān)法律��、法規(guī),結(jié)合本單位實際��,制定、完善一些制度��。如,確定本單位檔案信息的安全管理等級和安全管理范圍��,制定檔案網(wǎng)絡(luò)操作使用規(guī)程,用戶身份認證制度��,電子文件的接收、保管��、檢索、查詢和網(wǎng)絡(luò)安全等制度��,使安全管理具有可操作性��,形成海洋數(shù)字檔案信息的安全保障體系。
3. 2網(wǎng)絡(luò)安全方面
第3篇
推薦的通知
各設(shè)區(qū)市��、省直管試點縣(市)工信局,贛江新區(qū)經(jīng)發(fā)局:
為貫徹落實《智能制造升級工程三年行動計劃(2020-2022年)》��,發(fā)揮行業(yè)智能制造標桿企業(yè)帶動作用��,推動產(chǎn)業(yè)鏈上下游協(xié)同升級,現(xiàn)開展智能制造標桿企業(yè)推薦工作��,請你們認真組織,嚴格遴選��。各設(shè)區(qū)市��、贛江新區(qū)推薦項目不多于5個,省直管試點縣(市)不多于1個��,請于7月30日前,將2021年智能制造標桿企業(yè)推薦匯總表(附件2)��、智能制造標桿企業(yè)申報書(附件1)各1份及電子版報省工業(yè)和信息化廳,相關(guān)附件的電子版可從江西省工業(yè)和信息化廳網(wǎng)站(jxciit.gov.cn/)下載。
聯(lián) 系 人:省工業(yè)和信息化廳裝備處 吳斯
聯(lián)系電話:07910-88916367(傳真)
附件:1.江西省智能制造標桿企業(yè)申報書
2.2021年智能制標桿企業(yè)匯總表
江西省工業(yè)和信息化廳
2021年6月9日
附件1
江西省智能制造標桿企業(yè)申報書
申報單位:
推薦單位:
申報日期:20 年 月 日
江西省工業(yè)和信息化廳制
一、企業(yè)基本信息
單位名稱
統(tǒng)一社會信用代碼
成立時間
單位性質(zhì)
國有 民營 外資 其他
單位地址
法人代表
姓名
職務(wù)
聯(lián)系人
姓名
職務(wù)
手機
E-mail
上一年營業(yè)收入
萬元
上一年利潤
萬元
所屬領(lǐng)域
有色 電子信息 汽車 航空 建材 紡織 食品 石化
生物醫(yī)藥 裝備制造 新一代信息技術(shù) 其他
企業(yè)簡介
(發(fā)展歷程��、主營業(yè)務(wù)、主要產(chǎn)品市場等方面基本情況,限500字)
二��、內(nèi)容簡介
(簡要闡述企業(yè)近年來實施智能制造,建設(shè)數(shù)字化車間或智能工廠的主要內(nèi)容,包括:總述��、技術(shù)內(nèi)容和社會經(jīng)濟效益分析等��,限4000字。)
1��、總述
2、技術(shù)內(nèi)容
-----總體架構(gòu)
數(shù)字化車間或智能工廠的整體架構(gòu)��,各部分模塊主要功能,系統(tǒng)整體集成情況等��。
-----主要技術(shù)路線
應(yīng)描述合理清晰的數(shù)字化車間或智能工廠建設(shè)方案,技術(shù)方案、通信網(wǎng)絡(luò)架構(gòu)��、系統(tǒng)集成方案;核心智能制造裝備、軟件及網(wǎng)絡(luò)設(shè)備的應(yīng)用情況��。
-----技術(shù)難點與創(chuàng)新點
-----解決的重大問題與取得的成果
-----國內(nèi)外同行業(yè)對比
3、經(jīng)濟��、社會效益分析
三、相關(guān)材料
企業(yè)上一年度審計報告��、圍繞智能制造的相關(guān)專利、標準��、軟著等(產(chǎn)品專利和標準、軟著不需要提供)��。開展自評,如實填寫自評表��。
企業(yè)自評表
一級指標
二級指標
三級指標
指標選項及說明
企業(yè)自評
總
體
規(guī)
劃
戰(zhàn)略規(guī)劃
是否形成完整的智能制造規(guī)劃
未規(guī)劃、部分規(guī)劃��、詳細規(guī)劃
企業(yè)內(nèi)部是否有落實智能制造戰(zhàn)略規(guī)劃的考核指標體系
沒有��、部分考核指標��、詳細考核指標
智能制造是否成為企業(yè)發(fā)展的核心競爭力
有無智能制造生產(chǎn)線(規(guī)劃��、建設(shè)��、已投入運營)
有無智能產(chǎn)品(研發(fā)��、試制��、已投入市場)
2018-2020年,平均每年智能制造相關(guān)投入占比
請?zhí)峁┌俜直取?/p>
智能制造相關(guān)規(guī)劃投入(包含購置設(shè)備��、人員經(jīng)費等)占企業(yè)總投入的比例
組織
企業(yè)決策層是否有智能制造領(lǐng)導(dǎo)者
是、否
企業(yè)是否設(shè)立專門的智能制造管理機構(gòu)
是��、否
雇員技能
是否識別了發(fā)展智能制造所需要的人員能力
是、否(有相關(guān)規(guī)劃��、設(shè)計、需求等文件)
企業(yè)是否設(shè)立專門的智能制造工作崗位
是��、否(有相關(guān)規(guī)劃、設(shè)計��、需求等文件)
企業(yè)是否有智能制造相關(guān)專業(yè)人才的培訓(xùn)機制
是、否(有相關(guān)規(guī)劃��、設(shè)計、需求等文件)
創(chuàng)新能力
2018-2020年��,平均每年創(chuàng)新投入,制造企業(yè)研發(fā)人員��、經(jīng)費占比
1)企業(yè)創(chuàng)新研發(fā)人員人數(shù)/企業(yè)總?cè)藬?shù)
2)企業(yè)創(chuàng)新經(jīng)費投入/企業(yè)制造業(yè)總投入
2018-2020年知識產(chǎn)權(quán)��,制造企業(yè)專利、軟著��、標準數(shù)量
專利數(shù)量��,單位個
軟著數(shù)量,單位個
標準數(shù)量��,單位個
協(xié)同創(chuàng)新能力��,是否進行產(chǎn)學(xué)研合作
是、否
效
果
評
估
2020年全年平均生產(chǎn)效率
生產(chǎn)效率=平均產(chǎn)量/人員工時
2020年運營成本
制造成本��。主要是指為生產(chǎn)產(chǎn)品所使用的原輔物料、煤水電��、機器折舊、工人工資��、生產(chǎn)期間產(chǎn)生的廢品損失
包括直接材料��、直接工資、其他直接支出和制造費用
期間費用��。指在一定會計期間內(nèi)所發(fā)生的與生產(chǎn)經(jīng)營沒有直接關(guān)系或關(guān)系不大的各種費用
包括管理費用、財務(wù)費用和銷售費用
近3年平均產(chǎn)品研發(fā)周期
包括項目立項��、啟動、需求分析��、設(shè)計、開發(fā)測試��、上線迭代時間
近3年,新產(chǎn)品平均研發(fā)月數(shù)
2020年全年平均批次產(chǎn)品不良率
不良品率=(不良品數(shù)量/批次產(chǎn)品總量)×100%
2020年全年平均能源利用率
單位產(chǎn)值能耗
單位生產(chǎn)總值能耗=能源消耗總量/生產(chǎn)總值
單位產(chǎn)品能耗
單位產(chǎn)品產(chǎn)量能源消耗量=生產(chǎn)該產(chǎn)品的能源消耗總量(當量)/合格產(chǎn)品產(chǎn)量
層
級
水
平
智能裝備
產(chǎn)線自動化率
產(chǎn)線自動化率=產(chǎn)線主要設(shè)備中自動化設(shè)備數(shù)/產(chǎn)線主要設(shè)備×100%
是否采用智能制造核心技術(shù)裝備的創(chuàng)新應(yīng)用
包括:高檔數(shù)控機床與工業(yè)機器人;增材制造裝備��;智能傳感與控制裝備��;智能檢測與裝配裝備��;智能物流與倉儲裝備
未采用��、采用1~3種、大部分采用��、完全采用
應(yīng)用工業(yè)機器人臺數(shù)
單位:臺
應(yīng)用智能裝備總臺數(shù)(含工業(yè)機器人)
單位:臺
核心設(shè)備智能化程度,設(shè)備是否具有自感知��、自控制��、自診斷��、自優(yōu)化等智能功能
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
核心設(shè)備是否具備數(shù)據(jù)服務(wù)能力��,包括遠程監(jiān)控��、遠程操作��、遠程診斷、設(shè)備數(shù)據(jù)分析等
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
是否具備人機協(xié)同功能,設(shè)備與設(shè)備��、設(shè)備與人間的實時交互與協(xié)同操作
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
核心設(shè)備和監(jiān)測傳感器是否具備聯(lián)網(wǎng)能力,自動在線采集設(shè)備狀態(tài)關(guān)鍵數(shù)據(jù)
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
是否基于實時的采集海量設(shè)備狀態(tài)數(shù)據(jù),提供設(shè)備故障監(jiān)測和預(yù)警方法
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
是否提供、使用維護維修專家知識庫��,實現(xiàn)了設(shè)備狀態(tài)自診斷��、標準作業(yè)指導(dǎo)
未實現(xiàn)、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
網(wǎng)絡(luò)基礎(chǔ)設(shè)施
是否采用工業(yè)互聯(lián)網(wǎng)系統(tǒng)與設(shè)備
包括:基于IPv6、4G/5G移動通信��、窄帶物聯(lián)網(wǎng)、短距離無線和軟件定義網(wǎng)絡(luò)(SDN)等新型技術(shù)的工業(yè)互聯(lián)網(wǎng)設(shè)備與系統(tǒng)��;工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng);融合多種新技術(shù)的工業(yè)以太網(wǎng)��;覆蓋裝備��、在制產(chǎn)品、物料��、人員、控制系統(tǒng)��、信息系統(tǒng)的工廠無線網(wǎng)絡(luò)等
未采用��、采用1~3種、大部分采用��、完全采用
企業(yè)生產(chǎn)設(shè)備實現(xiàn)數(shù)字化采集、聯(lián)網(wǎng)數(shù)量
單位:臺
車間設(shè)備互聯(lián)互通比例��,車間內(nèi)生產(chǎn)設(shè)備聯(lián)網(wǎng)數(shù)占設(shè)備總量的比例
車間設(shè)備互聯(lián)互通率=車間內(nèi)聯(lián)網(wǎng)生產(chǎn)設(shè)備數(shù)量/設(shè)備總數(shù)×100%
核心裝備數(shù)據(jù)接口開放度,可提供標準開放的數(shù)據(jù)接口��,能夠?qū)崿F(xiàn)與制造商、用戶之間的數(shù)據(jù)傳送的情況
核心裝備開放率=車間內(nèi)數(shù)據(jù)開放的核心設(shè)備數(shù)量/設(shè)備總數(shù)×100%
是否建立網(wǎng)絡(luò)安全保障體系��,采用相關(guān)網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備
未采用、少部分采用��、大部分采用、完全采用
數(shù)據(jù)管理
運行管理數(shù)據(jù)應(yīng)用情況
數(shù)據(jù)管理包記錄方式(手工��、電子化、聯(lián)網(wǎng)管理)
采用的智能制造支撐軟件情況
包括:設(shè)計��、工藝仿真軟件;工業(yè)控制軟件��;數(shù)據(jù)管理軟件��;人工智能軟件等
未采用、采用1~3種��、大部分采用、完全采用
是否建立產(chǎn)品數(shù)據(jù)管理系統(tǒng)(PDM)��,實現(xiàn)產(chǎn)品數(shù)據(jù)的集成管理
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
應(yīng)用工業(yè)互聯(lián)網(wǎng)��、VR、人工智能、物聯(lián)網(wǎng)��、區(qū)塊鏈等新一代信息技術(shù)賦能的數(shù)字化車間數(shù)量
單位:個
車間計劃與調(diào)度
對于多品種小批量生產(chǎn),是否能實現(xiàn)均衡化混流生產(chǎn)��;對于按單設(shè)計生產(chǎn),能實現(xiàn)按瓶頸資源優(yōu)化排產(chǎn)
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
設(shè)備有效利用率
請?zhí)峁┙y(tǒng)計數(shù)據(jù)��。
設(shè)備利用率=每小時實際產(chǎn)量/每小時理論產(chǎn)量×100%
車間計劃和執(zhí)行過程是否實現(xiàn)無紙化
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
企業(yè)ERP系統(tǒng)��,應(yīng)與其生產(chǎn)計劃等模塊相集成��,實現(xiàn)車間生產(chǎn)計劃的自動接收和反饋
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
與行業(yè)平均水平比較��,技術(shù)準備時間更少,排產(chǎn)效率更高
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
與行業(yè)平均水平比較��,計劃��、物流��、車間班組等不同部門��、人員之間協(xié)同工作效率更高
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
計劃執(zhí)行進度能是否實時跟蹤
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
工藝執(zhí)行管理
是否利用計算機輔助系統(tǒng)��、仿真軟件進行產(chǎn)品工藝規(guī)劃
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
是否建立車間調(diào)度的信息系統(tǒng)
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
是否建立生產(chǎn)監(jiān)控的信息系統(tǒng)
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
是否建立生產(chǎn)制造過程與現(xiàn)場物流管理的信息系統(tǒng)
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
是否建立質(zhì)量檢測與控制精細化的信息系統(tǒng)
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
是否建立可視化管理信息系統(tǒng)��,實現(xiàn)車間工藝執(zhí)行管理的便捷性與靈活性
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
質(zhì)量控制和追溯
全面采集生產(chǎn)過程質(zhì)量數(shù)據(jù)和產(chǎn)品質(zhì)檢數(shù)據(jù)
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
提供可視化質(zhì)量監(jiān)控功能��,能夠?qū)|(zhì)量異常做出處理
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
對潛在的質(zhì)量隱患發(fā)出預(yù)警、對生產(chǎn)過程能力做出評估與計算
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
具備質(zhì)量正向跟蹤和反向回溯的能力��,形成全生產(chǎn)過程質(zhì)量檔案
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
建立質(zhì)量判定與評價指標體系��,對生產(chǎn)質(zhì)量進行分析��、對比與評價
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
建立質(zhì)量改進經(jīng)驗庫��,跟蹤質(zhì)量改進過程��,形成質(zhì)量改進記錄
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
生產(chǎn)物流管理
具有安全防護設(shè)施��、人機交互系統(tǒng)��、先進物流設(shè)備、物料編碼感知設(shè)備��、物流應(yīng)用軟件及數(shù)據(jù)庫
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
關(guān)鍵數(shù)據(jù)統(tǒng)一編碼��,自動感知識別��,進行傳輸��、保存和利用
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
車間所有數(shù)字化設(shè)備采取統(tǒng)一時鐘
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
精益物流方案使物流批量與工藝指令相匹配
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
庫存管理方面��,實施跟蹤物料所在的位置��、數(shù)量和狀態(tài),實現(xiàn)庫存移動自動化
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
對物流管理人員操作過程設(shè)計防錯(防呆)措施
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
智能決策
供應(yīng)鏈系統(tǒng)與生產(chǎn)管理系統(tǒng)能夠集成,根據(jù)訂單與庫存自動生成采購計劃
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
能否實現(xiàn)計劃排產(chǎn)��、生產(chǎn)調(diào)度��、生產(chǎn)運行等集成,通過大數(shù)據(jù)分析等智能決策手段��,優(yōu)化��、反饋、調(diào)整生產(chǎn)過程
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
是否通過大數(shù)據(jù)分析等智能決策手段實現(xiàn)精準營銷
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
智能設(shè)計
車間/工廠的總體設(shè)計��、工藝流程及布局是否建立數(shù)字化模型,并進行模擬仿真,實現(xiàn)規(guī)劃��、生產(chǎn)��、運營全流程數(shù)字化管理(離散型)
工廠總體設(shè)計、工藝流程及布局是否建立數(shù)字化模型��,并進行模擬仿真,實現(xiàn)生產(chǎn)流程數(shù)據(jù)可視化和生產(chǎn)工藝優(yōu)化(流程型)
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
是否采用智能制造支撐工業(yè)軟件
包括:設(shè)計��、工藝仿真軟件;工業(yè)控制軟件��;業(yè)務(wù)管理軟件��;數(shù)據(jù)管理軟件��;人工智能軟件等
未采用、采用1~3種��、大部分采用、完全采用��。
是否實現(xiàn)產(chǎn)品設(shè)計的模型化
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
是否建立模型知識庫
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
網(wǎng)絡(luò)設(shè)施
是否具有工廠級數(shù)據(jù)中心,或是否有規(guī)劃
沒有建設(shè)規(guī)劃、已有規(guī)劃��、在建中��、建設(shè)完成并運行
是否采用工業(yè)云和工業(yè)大數(shù)據(jù)服務(wù)平臺
未采用��、在規(guī)劃、已采用��、采用并推廣
是否建立工廠級的網(wǎng)絡(luò)安全保障體系,采用配套網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備
未采用��、少部分采用��、大部分采用、完全采用
安全環(huán)保
建立企業(yè)安全和環(huán)保管理制度
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
通過信息化手段實現(xiàn)安全管理和環(huán)境管理��;建立安全培訓(xùn)��、風(fēng)險管理等知識庫
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
實現(xiàn)全過程環(huán)保數(shù)據(jù)采集監(jiān)控��;建立應(yīng)急指揮中心
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
可根據(jù)安全監(jiān)測數(shù)據(jù)進行危險源動態(tài)識別和治理;建立環(huán)保監(jiān)測數(shù)據(jù)分析模型��,實現(xiàn)排放分析預(yù)測預(yù)警
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
安全數(shù)據(jù)綜合分析實現(xiàn)生產(chǎn)安全一體化
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
能源管理
建立企業(yè)能源管理制度,開展能源的數(shù)據(jù)采集和計量
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
實現(xiàn)設(shè)備系統(tǒng)能耗的動態(tài)運行監(jiān)控
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
具有能源管理信息系統(tǒng),實現(xiàn)能源數(shù)據(jù)與其他系統(tǒng)數(shù)據(jù)結(jié)合��,實現(xiàn)能源的動態(tài)預(yù)測和平衡,并指導(dǎo)生產(chǎn)
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
工廠內(nèi)縱向集成
車間與ERP實現(xiàn)數(shù)據(jù)自動上傳
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
ERP與車間實現(xiàn)數(shù)據(jù)自動下達
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
是否采用工業(yè)互聯(lián)網(wǎng)系統(tǒng)與設(shè)備
包括:基于IPv6、4G/5G移動通信��、窄帶物聯(lián)網(wǎng)、短距離無線和軟件定義網(wǎng)絡(luò)(SDN)等新型技術(shù)的工業(yè)互聯(lián)網(wǎng)設(shè)備與系統(tǒng);工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)��;工業(yè)互聯(lián)網(wǎng)平臺��;融合多種新技術(shù)的工業(yè)以太網(wǎng)��;覆蓋裝備��、在制產(chǎn)品��、物料��、人員��、控制系統(tǒng)、信息系統(tǒng)的工廠無線網(wǎng)絡(luò)��;工業(yè)云計算��、大數(shù)據(jù)服務(wù)平臺��;工業(yè)互聯(lián)網(wǎng)安全系統(tǒng)與設(shè)備
未采用、采用1~3種��、大部分采用��、完全采用。
是否實現(xiàn)產(chǎn)品服務(wù)數(shù)據(jù)庫��、用戶使用習(xí)慣數(shù)據(jù)庫與產(chǎn)品研發(fā)��、生產(chǎn)制造數(shù)據(jù)庫集成及數(shù)據(jù)應(yīng)用首臺(套)重大技術(shù)裝備
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)、全部實現(xiàn)
工廠間互聯(lián)互通
網(wǎng)絡(luò)就緒情況(離散型)
企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)字化生產(chǎn)設(shè)備/全部生產(chǎn)設(shè)備數(shù)量
關(guān)鍵部位數(shù)據(jù)傳輸情況(流程型)
企業(yè)內(nèi)可以實現(xiàn)數(shù)據(jù)傳輸?shù)年P(guān)鍵部位數(shù)量/全部關(guān)鍵部位數(shù)量
是否具有技術(shù)手段能確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性和保密性
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
價值鏈集成
工廠是否實現(xiàn)與供應(yīng)商信息系統(tǒng)集成
未實現(xiàn)、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
工廠是否實現(xiàn)與銷售商信息系統(tǒng)集成
未實現(xiàn)��、部分實現(xiàn)、大部分實現(xiàn)��、全部實現(xiàn)
工廠是否實現(xiàn)與物流商信息系統(tǒng)集成
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
軟硬件集成情況方面,是否基于協(xié)同開發(fā)/云制造平臺實現(xiàn)上下游企業(yè)軟硬件系統(tǒng)的集成
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
智能服務(wù)
是否提供生產(chǎn)產(chǎn)品的遠程監(jiān)控��、遠程操作��、遠程診斷��、遠程升級等服務(wù)
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
是否提供生產(chǎn)產(chǎn)品的個性化定制服務(wù)
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
生產(chǎn)產(chǎn)品的客戶數(shù)據(jù)、市場數(shù)據(jù)能夠改善生產(chǎn)過程
未實現(xiàn)��、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
是否提供生產(chǎn)產(chǎn)品的預(yù)測性維護服務(wù)
未實現(xiàn)、部分實現(xiàn)��、大部分實現(xiàn)��、全部實現(xiàn)
填寫說明:根據(jù)實際情況,按指標選項說明如實填寫��,如“未實現(xiàn)”��、“大部分實現(xiàn)”或“是”、“否”��,或按要求填寫百分比��、單位數(shù)量等��。未采集或者未計算請?zhí)?ldquo;無”��。
我單位申報的所有材料��,均真實、完整��,如有不實��,愿承擔相應(yīng)的責任。
法定代表人簽字:
單位蓋章:
年 月 日
推薦單位意見
單位蓋章:
二〇 年 月 日
附件2
2021年智能制造標桿企業(yè)推薦匯總表
推薦單位:
序號
推薦企業(yè)
聯(lián)系人
聯(lián)系方式(手機)
1
2
3
4
5
第4篇
關(guān)鍵詞:云計算云數(shù)字檔案館風(fēng)險分析安全管理中心防范策略
云數(shù)字檔案館是基于云計算的關(guān)鍵技術(shù)和管理模式而構(gòu)建的數(shù)字檔案館,其主要功能是面向檔案形成機構(gòu)��、檔案管理機構(gòu)、檔案利用者提供檔案數(shù)字資源的采集��、整理��、編目、管理��、保存和利用服務(wù),通常會在一個較廣的區(qū)域范圍內(nèi)進行統(tǒng)一規(guī)劃和組織實施��,其目的是能夠?qū)崿F(xiàn)跨多個實體檔案館、跨地域地開展檔案資源的集約化管理和檔案信息的綜合��。云數(shù)字檔案館的建設(shè)和運營管理過程��,將充分體現(xiàn)云計算虛擬化技術(shù)支撐下的統(tǒng)一管理、智能動態(tài)調(diào)度��、信息分布式存儲和自動化處理��、規(guī)模化部署和多元化服務(wù)��、使用的按需響應(yīng)和服務(wù)的計量管理等特點��,這將大大節(jié)省全國檔案系統(tǒng)內(nèi)檔案信息化基礎(chǔ)設(shè)施投入,提高檔案管理信息系統(tǒng)的開發(fā)效率��,增強檔案信息服務(wù)能力��,促進全國檔案系統(tǒng)現(xiàn)代化發(fā)展的均衡性和協(xié)調(diào)性。這一IT集約化的建設(shè)模式必將改變當前我國檔案層級集中的多級管理模式��,將會通過網(wǎng)絡(luò)將國家檔案資源實現(xiàn)更加扁平化的管理��。但這會將更多的安全風(fēng)險轉(zhuǎn)移到云數(shù)字檔案館服務(wù)端,即未來檔案數(shù)字資源的安全在很大程度上取決于云數(shù)字檔案館的安全防范措施和管理控制能力��。
1 云數(shù)字檔案館基礎(chǔ)架構(gòu)和服務(wù)功能
按照云計算的IT服務(wù)模式��,云數(shù)字檔案館的服務(wù)功能將會跨越三個層級,軟件即服務(wù)��、平臺即服務(wù)��、基礎(chǔ)設(shè)施即服務(wù)。在基于云計算建設(shè)數(shù)字檔案館時��,用戶可以選擇其中任意一個層級的服務(wù)模式��,也可以組合使用任意兩個或三個層級服務(wù),這與數(shù)字檔案館建設(shè)承擔方的人力、物力��、財力和持續(xù)運維能力密切相關(guān)。
SaaS層提供用于支撐檔案業(yè)務(wù)活動的應(yīng)用系統(tǒng)服務(wù)��,如檔案數(shù)據(jù)采集��、整理��、分類、編目��、管理��、編研、統(tǒng)計��、存儲��、利用等;以及檔案管理基礎(chǔ)性技術(shù)服務(wù)��,如封裝、校驗��、憑證��、監(jiān)控��、溯源等��。
PaaS層提供檔案管理應(yīng)用開發(fā)平臺和運行環(huán)境支撐服務(wù),如開發(fā)工具��、數(shù)據(jù)庫管理系統(tǒng)��、中間件和運行服務(wù)平臺等。
laaS層提供基礎(chǔ)設(shè)施和虛擬資源供給服務(wù)��,包括虛擬的服務(wù)器��、計算資源以及分布式集群管理的調(diào)度、控制與同步等��。
2 云數(shù)字檔案館服務(wù)層級的風(fēng)險要素分析
對網(wǎng)絡(luò)信息技術(shù)環(huán)境而言,安全風(fēng)險來源于安全威脅或安全漏洞��。安全威脅可分為自然和物理的(火災(zāi)、水災(zāi)��、風(fēng)暴��、地震和停電等)、無意的或不知情��、故意的(攻擊者��、��、工業(yè)間諜、政府��、惡意代碼)三大類��。安全漏洞是資源容易遭受攻擊的位置,可分為物理的(未鎖門窗)��、自然的(地震)、硬件和軟件(防病毒軟件過期)��、媒介(電干擾)、通信(未加密協(xié)議)��、人為(不可靠的技術(shù)支持)等吲��。只有及時地識別漏洞和威脅并采取預(yù)防措施��,安全才有保障��。
2.1 SaaS層風(fēng)險要素分析
SaaS層的主要用戶為檔案館��、檔案室、檔案存放的個人及其他機構(gòu)��。一套軟件系統(tǒng)同時支持多個租戶��,通過參數(shù)應(yīng)用、自定義空間��、集成器等技術(shù)手段,用戶可根據(jù)自己的實際需求��,透明地定制個性化軟件應(yīng)用服務(wù),應(yīng)用管理員負責本層檔案用戶的定制服務(wù)��、管理��、統(tǒng)計��、分析��、安全��、服務(wù)級別協(xié)議等事務(wù)��。如圖1所示。
來自云終端用戶即檔案管理人員的風(fēng)險主要有非授權(quán)操作、惡意攻擊��、病毒等��,對云數(shù)字檔案館形成威脅��,影響檔案數(shù)據(jù)的安全性��。
在SaaS層中,基于多租戶架構(gòu)和元數(shù)據(jù)開發(fā)模式的在線軟件技術(shù)��,安全風(fēng)險存在下面幾個方面:多用戶隔離安全��。虛擬機的主要目的是為減少達到隔離目的而產(chǎn)生的獨占性資源��。多用戶的典型應(yīng)用環(huán)境下��,采用虛擬化方法��,不同檔案館��、檔案室等用戶在使用時可以獨享一臺虛擬機,而一臺物理機有無數(shù)的虛擬機��,這種隔離是邏輯上的��,透明的��,非獨占性特點會導(dǎo)致用戶隔離出現(xiàn)漏洞��,一個合法用戶的數(shù)據(jù)可能被另一個合法用戶非授權(quán)操作��;身份認證和訪問權(quán)限安全��。對不同服務(wù)水平的檔案用戶��、應(yīng)用管理員的身份認證和訪問控制出現(xiàn)漏洞��,或技術(shù)或管理原因?qū)е路鞘跈?quán)登錄、發(fā)送��、修改��、盜用檔案信息;檔案用戶權(quán)限樹安全��。用戶權(quán)限樹的設(shè)計和維護機制出現(xiàn)漏洞��,用戶權(quán)限在各SaaS應(yīng)用程序中失去繼承性,導(dǎo)致安全隱患;網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全��。云數(shù)字檔案館的網(wǎng)絡(luò)和應(yīng)用軟件系統(tǒng)遭受惡意攻擊��,無法正常運行��;人員安全意識。來自應(yīng)用系統(tǒng)管理員和用戶安全風(fēng)險可能是無意的或有意的人為風(fēng)險��。
2.2 PaaS層風(fēng)險因素分析
云數(shù)字檔案館PaaS層提供檔案管理應(yīng)用軟件及中間件開發(fā)��、運行、測試��、部署的完整支撐軟件環(huán)境��,可以離線或在線方式給用戶專屬性使用��。包括檔案管理軟件上線測試應(yīng)用服務(wù)平臺��、開發(fā)運行和運維的基礎(chǔ)服務(wù)平臺、管理平臺��。PaaS層的主要用戶是檔案軟件系統(tǒng)開發(fā)人員、平臺管理員��、應(yīng)用管理員��。如圖2所示��。
平臺管理員側(cè)重對檔案云平臺中主要的軟件資源進行監(jiān)控和管理。應(yīng)用管理員側(cè)重對應(yīng)用的SLA管理��,因此來自云終端的風(fēng)險主要是惡意攻擊��、病毒、非授權(quán)操作��。
對于云數(shù)字檔案館“平臺即服務(wù)”層��,安全風(fēng)險存在下列幾個方面:
分布式文件系統(tǒng)安全。分布式文件系統(tǒng)可以把云數(shù)字檔案館中的文件資源以統(tǒng)一的視點呈現(xiàn)給用戶��,但其中服務(wù)器組件失效、海量數(shù)據(jù)存儲和快速讀取響應(yīng)��,多檔案用戶同時訪問文件系統(tǒng)引起的并發(fā)控制和訪問效率、檔案數(shù)據(jù)私有性和沖突時的數(shù)據(jù)恢復(fù)等都是潛在風(fēng)險��;分布式數(shù)據(jù)庫安全��。檔案數(shù)字資源中結(jié)構(gòu)化數(shù)據(jù)采用分布式數(shù)據(jù)庫進行管理��。檔案海量數(shù)據(jù)的存儲和快速檢索、多用戶并發(fā)��、數(shù)據(jù)操作的同步性��,服務(wù)器動態(tài)擴展性等是潛在風(fēng)險。
身份認證和訪問安全��。檔案軟件開發(fā)人員��、平臺管理員��、應(yīng)用管理員身份認證和訪問權(quán)限控制出現(xiàn)漏洞,會引起安全隱患��,應(yīng)用間安全隔離和用戶間安全隔離出現(xiàn)漏洞��,將是重大的安全隱患��。網(wǎng)絡(luò)安全。網(wǎng)絡(luò)和開發(fā)運行環(huán)境遭受攻擊��,無法正常運行��。安全人員��。檔案管理軟件開發(fā)者、平臺管理員和應(yīng)用管理員是造成有意或無意的人為風(fēng)險��。
2.3 laaS層風(fēng)險因素分析
laaS是把計算��、存儲、網(wǎng)絡(luò)及搭建應(yīng)用環(huán)境所需的一些工具當成服務(wù)提供給用戶��。將某一區(qū)域內(nèi)檔案行業(yè)的IT資源整合起來��,采用虛擬化技術(shù),分布式技術(shù),提供“資源部署��、負載管理��、計算服務(wù)��、數(shù)據(jù)管理、資源監(jiān)控��、認證/定價��、計費管理”基礎(chǔ)服務(wù)和虛擬資源池的基礎(chǔ)設(shè)施服務(wù)��。如圖3所示。
該層主要用戶是硬件設(shè)施租用客戶和IT管理人員��。由于該層是物理機上運行無數(shù)虛擬機��,提供給用戶計算機��、存儲、網(wǎng)絡(luò)資源等服務(wù)��,安全隱患涉及物理機��、虛擬機��、管理等方面。
對于laaS層而言��,影響安全的因素有物理設(shè)施(機房建筑��、門鏡系統(tǒng)��、電磁、防火��、防災(zāi)等)��,計算機病毒和權(quán)限控制��,網(wǎng)絡(luò)攻擊,虛擬化技術(shù)下的資源分配��、負載均衡、數(shù)據(jù)遷移��、備份與恢復(fù)��,虛擬機中用戶隔離、數(shù)據(jù)位置��、數(shù)據(jù)殘留��、數(shù)據(jù)多副本容錯��、災(zāi)難恢復(fù),IT管理人員安全意識和安全管理制度��,數(shù)據(jù)庫安全��,操作系統(tǒng)安全��,安全審計等。
由此可以看到檔案云安全可分為數(shù)據(jù)安全��、應(yīng)用安全、網(wǎng)絡(luò)安全��、物理安全、虛擬化安全和安全管理等六大部分��。每個層次在運營服務(wù)的過程中都遇到不同的安全威脅��,潛藏不可預(yù)測或難以預(yù)測的風(fēng)險��,安全管理將跨越云數(shù)字檔案館從機房環(huán)境��、硬件設(shè)施到網(wǎng)絡(luò)虛擬化服務(wù)的各個層面��。
3 云數(shù)字檔案館安全管理中心
建設(shè)與風(fēng)險防范對策
云安全聯(lián)盟(CSA:CloudSecurityAIliance)在2009年了云計算安全實施指南��,其中將云服務(wù)的安全措施劃分為管制類和操作類,落實到云數(shù)字檔案館的建設(shè)��、實施和運營方面��,可搭建檔案云安全架構(gòu)��,對云終端用戶惡意代碼保護��,檔案云整體監(jiān)管(合規(guī)性��、狀態(tài)與事件監(jiān)控)��,實現(xiàn)云中的數(shù)據(jù)安全��、物理安全��、網(wǎng)絡(luò)安全��、應(yīng)用安全��、虛擬化安全的管理,通過第三方機構(gòu)認證和監(jiān)管��,保證檔案云的安全運行��。主要風(fēng)險防范策略包括:
(1)檔案云整體監(jiān)管��。這是檔案云安全架構(gòu)最頂層的管理,主要完成基于檔案行業(yè)特點的安全規(guī)劃、安全策略��、安全運營機制��、風(fēng)險管理框架��、合規(guī)審計策略、監(jiān)控告警策略等設(shè)計��,以及相關(guān)的安全措施和指南��,對物理資源��、網(wǎng)絡(luò)資源��、虛擬資源的動態(tài)監(jiān)測��、事件報警��,檔案用戶虛擬機健康狀態(tài)顯示進行全面監(jiān)控��。
(2)檔案云合規(guī)性控制。定義與合規(guī)性和審計相關(guān)的流程,確定檔案云提供商與檔案用戶在滿足合規(guī)和審計過程中的責任��,通過合同��、服務(wù)等級協(xié)議清晰表達雙方責任的劃分��,確保整個檔案云系統(tǒng)遵循必要的協(xié)議。引入具備很好公信力的第三方審計機構(gòu)��,對整個檔案云安全架構(gòu)進行認證��。
(3)檔案數(shù)字資源生命周期管理��。主要是檔案數(shù)據(jù)的全過程管理,包括檔案數(shù)字資源的訪問控制��、加密方式��、驗證檔案數(shù)據(jù)在生命周期(采集��、傳輸、管理��、保存、銷毀)各階段的安全性��,以及檔案用戶對自身數(shù)據(jù)安全管理的控制機制��。
(4)檔案用戶身份和訪問控制的管理。用于認證與授權(quán)檔案云用戶進入系統(tǒng)和訪問數(shù)據(jù)的權(quán)限��,保護檔案數(shù)字資源或應(yīng)用免受非授權(quán)訪問��。
(5)云數(shù)字檔案館安全制度規(guī)范制定��。全員動員��,建立云數(shù)字檔案館安全運營機制��,從安全組織體系��、人員分工與職責��、工作流程��、操作性手冊��、人員安全培訓(xùn)��、安全跟蹤審計��、獎懲等方面��,加強安全管理��,提高人員安全意識��。
(6)虛擬化安全管理��。檔案云服務(wù)商在保證不同虛擬層次上的安全性具有更大的責任��,需要劃分不同的安全區(qū)域供檔案用戶選擇��,加強區(qū)域邊界的安全措施��,保證暴露在外的訪問Web接口安全控制,提高虛擬機引擎的安全能力��。
(7)檔案云的安全核心技術(shù)合理選擇��。用戶認證、授權(quán)技術(shù)��、海量數(shù)據(jù)分布存儲、多租戶隔離技術(shù)��、分布式鎖服務(wù)以及負載均衡等技術(shù)��,都是云數(shù)字檔案館實施安全監(jiān)控的關(guān)鍵技術(shù)��,需要合理選擇和正確使用。
