緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇信息安全領域工作計劃范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

1引言

互聯網信息技術的迅速發展一方面拓寬了我們獲取信息的渠道，給我們的生活帶來極大的便利，另一方面也給我們帶來了極大的挑戰。如果我們不能夠在推動檔案管理科學性和高效性的同時，重視由此帶來的安全問題并且采取相應的策略妥善處理，將會給檔案管理帶來巨大的阻礙與損失。如何在復雜的網絡環境下保障電子檔案信息安全，現已成為我們檔案工作人員必須面對的首要問題。筆者根據自身檔案管理工作的實際經驗，在深入研究相關文獻的基礎上，擬對處理電子檔案信息的安全問題提出相應的策略，為處理電子檔案應用過程中出現的安全問題提供一定的參考。

2復雜的互聯網環境:研究背景與文獻回顧

伴隨著經濟和社會的不斷發展，互聯網在我們的生產和生活的各個領域中也越來越扮演著不可替代的角色。從經濟領域的“互聯網+”到檔案管理領域的“數字化”管理模式無一不彰顯著互聯網給我們帶來的影響。在互聯網背景下的數字化檔案建設，使檔案資源實現分類管理并完成數字化轉換，不僅提高了檔案資源的利用程度，還明確了檔案管理的方式和方向，使得檔案管理工作更加有效和合理。不可否認，互聯網技術很大程度上滿足了新時期檔案管理的內在要求，但是我們萬萬不能因此而忽略了互聯網作為一把雙刃劍給檔案管理所帶來的消極因素。一些研究已經指出:檔案管理中管理效率與信息安全之間存在顯著矛盾，電子檔案在運用過程中，不可避免地對計算機系統產生依賴，面臨著技術風險和網絡風險，如果遭遇黑客入侵、病毒侵害和網絡故障等問題時，檔案信息安全將得不到保障。互聯網環境具有寬松性、多變性和復雜性的特征，加之目前數字化管理模式下的電子檔案的運用還處在發展階段，檔案管理的安全保障系統還不健全，因此，在互聯網背景下電子檔案信息安全問題是亟待檔案管理者解決和面對的一個難題。

3電子檔案區別于傳統檔案的特點

3．1電子檔案對計算機系統具有很強的依賴性

20世紀90年代以來，信息技術突飛猛進地發展，計算機系統不斷完善，電子及信息技術普及到各行各業，電子檔案的出現更是順應了信息時代的需求。檔案信息以數字化的形式存儲于計算機系統內是電子檔案的一個重要特征。為了保障檔案信息管理的安全性與有效性，傳統檔案管理者一般是花費大量的人力物力將檔案集中起來，統一監控;而電子檔案的管理則需要利用計算機和信息網絡技術對信息進行一定的加密和編碼等處理，并使用技術的存貯介質保存，因此，電子檔案信息以計算機系統為載體，以數字化的形式記錄了傳統的檔案內容，對計算機系統具有很強的依賴性。

3．2電子檔案信息呈現形式的復雜性和多樣性

傳統的檔案信息大多不外乎兩種的信息表現形式:一為文字，二為圖表，而電子檔案信息的表現形式更加復雜多樣。電子檔案信息可以把包含文字、圖表及音頻、照片等電子多媒體形式統一集中到一份檔案信息中，用最直接生動的形式呈現出當前檔案信息的情況。所以，電子檔案信息運用各異的多媒體形式，構成了檔案信息呈現方式的多樣性和復雜性。

3．3電子檔案信息共享的便捷性

傳統檔案的管理方式是單一的、相對封閉的，檔案用戶使用檔案在很大程度上受到時間和空間的限制，無法及時有效的獲取和應用檔案信息。而檔案數字化管理模式下的電子檔案信息的應用，將傳統的封閉式服務轉變為開放式服務，將傳統的“一對一”服務轉變為“一對多”服務，檔案用戶不需要特地花時間去參與上門、排隊、等待等流程，只需通過計算機甚至是一只小小的手機就能在任何時間、任何空間連接網絡，獲取所需要的檔案信息并對它進行下載、保存和利用。電子檔案信息的應用為開啟檔案服務多元化和實現最大范圍內檔案信息的全面共享提供了新范式。

4互聯網背景下電子檔案存在的安全問題

4．1復雜的互聯網環境所構成的威脅

互聯網作為電子檔案系統不可分割的一部分，其環境的好壞對電子檔案的生存和發展具有最直接的影響。互聯網本身所具有的開放性特點，使得近些年網絡安全環境越來越復雜。很多不法分子正是利用這些特點對檔案信息進行破壞，如入侵到檔案信息的數據庫進行惡意篡改、刪除或者引入網絡病毒等破壞，對電子檔案信息安全造成一定的威脅。當前迫切需要加強信息安全，網絡安全方面的研究和應用。

4．2保護信息安全的“絆腳石”－－不符合時展要求的檔案管理者

在電子檔案信息安全管理工作中，檔案管理者不僅是檔案信息安全的守護者，而且也是檔案信息安全問題制造者。電子檔案信息的安全與檔案管理者的安全意識是直接相關的，如果工作人員的安全意識薄弱，疏于防范上就是對檔案信息安全危險敞開大門。電子檔案管理是兼顧保密性和科學性于一體的工作，如果新時期的電子檔案管理者不能具備軟件開發、網絡運營以及網絡安全防護的基本技能，將無法保證檔案信息的安全科學。檔案管理隊伍迫切需要安全意識強和綜合素質高兼顧的人才。

4．3電子檔案安全保障體系不健全

目前我國檔案的安全保護工作仍不是很到位，還有很大的提升空間。電子檔案的安全問題，關鍵在于建立電子檔案的安全保障體系。管理部門和檔案服務機構的重要就是保障檔案的安全，制定詳細的檔案管理工作計劃和制度管理。

5電子檔案信息的安全保障策略

篇（2）

安全基線體系管理流程遵循PDCA管理方法，通過規劃（Plan）、知識庫建立（Do）、檢查維護（Check）、改進更新（Action）四個過程保障安全基線體系的合規性及有效性，滿足業務安全調整的需要。規劃。為建立切實有效的安全基線體系，需要細致地規劃組織，制定合理的計劃方案，開展信息系統基本情況調研工作。計劃方案需明確建立安全基線體系的目標，信息系統基本情況、實施步驟、參與人員、工作分解等內容。信息系統基本情況調研將是整個規劃階段的重點工作，需要明確本單位信息系統的業務安全目標、信息安全防護策略、所有網絡設備及安全設備型號，以及所有操作系統、數據庫系統、中間件及應用軟件的類型及版本。同時需要開展風險評估工作，從而全面識別信息系統的安全威脅及薄弱點。風險評估結果將作為安全基線體系建設的重要依據。

知識庫建立。根據信息系統基本信息及風險評估結果，分別制定不同信息產品的安全策略配置標準，并作為信息系統安全建設參考依據、信息系統安全加固依據及各項信息安全檢查依據。為保障整體安全防護水平，業務系統內所有產品安全策略配置標準應盡可能滿足本單位內最高信息保護等級的標準要求，安全策略配置標準需要在與生產環境相一致的測試環境中進行測試驗證，還需對相關設備、操作系統、數據庫系統及中間件進行加固配置。經過加固的系統狀態將作為信息系統的安全基準狀態為今后的改進及防御提供依據。安全策略配置標準及信息系統安全基準狀態就共同構成了安全基線知識庫。檢查維護。隨著業務不斷調整變化，需要定期對已建立的安全基線體系實施檢查評估，從而適應新的安全形勢。安全基線體系檢查評估需要關注新產品或新技術引入導致的安全基線知識庫缺失、業務調整導致的安全基線策略調整、舊系統業務下線引起的安全基線知識庫變更、新安全威脅引起的安全基線策略調整等。通過評估響應的變化，整理出需要補充、變更或完善的安全基線知識庫內容，為下一階段的完善提供直接依據及目標。改進更新。根據檢查維護階段形成的評估結果，總結評估原有知識庫的運營使用情況，更新維護短時間內可以重新生成或修訂的安全基線知識庫，整理下一輪工作需要投入更多資源進行更新建立的安全基線知識庫條款或課題，并在新一輪工作周期內逐步開展相關工作。

通過以上安全基線體系管理流程，可以確?，F有安全基線知識庫能夠滿足信息系統業務安全的需要，提升信息系統安全防護能力，提高信息安全管理能力及水平，滿足相關合規性要求。

二、安全基線知識庫

安全基線知識庫是安全基線體系框架的核心，是安全策略配置標準、系統狀態、安全漏洞清單的集合，全面體現了信息系統現有的安全狀態及安全防護能力。安全策略配置標準是根據信息系統基本信息及風險評估結果，分別形成各個信息安全產品的安全配置及檢查手冊，能夠直接用于安全加固、安全檢查及新系統上線的安全驗收依據。系統狀態是指系統運行狀態、網絡端口狀態、賬戶權限、進程、端口、補丁等。這些指標反映了系統當前的安全狀況，有助于識別業務系統運行的動態情況。安全漏洞清單是通過漏洞掃描工具定期對操作系統、數據庫系統、網絡設備、安全設備進行漏洞掃描形成的相關設備安全漏洞列表，以對現有安全漏洞進行有效加固、補丁升級及管理。

三、上海市民政局應用案例

經過多年信息化建設，上海市民政局已建成大量相對成熟的業務信息系統。近年來，上海市民政局全面開展信息安全等級保護工作，提升了信息安全防護能力及信息安全管理水平。但同時也存在一定的不足，如同一類型設備在等保測評中符合率不一致；新建系統未按照安全標準建設導致信息化項目驗收初次驗收符合率較低；設備配置管理不統一、同一類型產品的安全配置存在差異性等情況。為解決上述問題，上海市民政局組織廠商、第三方測評機構共同開展民政信息系統安全基線體系建設工作。規劃調研。為有效管理安全基線體系建設工作，制定了詳細的項目實施方案，明確了項目目標、參與人員及職責、項目實施節點及工作計劃安排。利用《信息系統基本情況調查表》等方式全面摸清了現有業務系統的基本情況，從而全面了解現有系統安全狀態，掌握了主要安全威脅及薄弱點。安全基線體系建設。根據風險評估、歷次等級保護測評及系統調研情況，結合相關組織的最佳安全實踐，上海市民政局組織工程師、廠商、第三方測評機構制訂了操作系統、數據庫系統、中間件、網絡設備、安全設備、終端、應用系統等共17份安全策略配置文檔。根據安全策略配置文檔對各個業務系統分別實施了安全加固，針對標準文檔中與業務系統沖突的條款進行了修訂或刪除。

篇（3）

1.1 項目設計?！笆晃濉逼陂g，省人口計生委全面推進人口信息化管理，啟動建設國家中部人口信息中心和河南全員人口統籌管理信息系統（“金人”工程）。以省級集中方式實現全員戶籍人口和流動人口信息管理，個案信息納入省庫管理，人口計生信息化網絡已經覆蓋省、市、縣、鄉和30%以上的行政村。信息工作全面推開，數字檔案信息安全管理出現了許多亟待解決的問題。項目目的是為摸清數字檔案信息安全現狀，發現信息安全管理工作中存在的問題及困難，提出合理化建議，以便采取有針對性的措施。

1.2 調研范圍與方式。此次調研從2011年3月起至2013年3月30日止，在全省隨機選取4個省級計生部門（省計生科研院、省藥具管理站和省計生協會、省計生干部學院）、26個市級計生部門（包括市計生委、市藥具站、市協會、市技術指導站）、63個縣區級計生部門（包括縣計生委、縣計生指導站、縣藥具站）單位和個人，發放調查表200份，收回問卷196份，有效率98%。

主要運用問卷調查、電話采訪與實地調研相結合的方法，把影響數字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容。根據國家有關的電子文件歸檔管理文件和計生系統的實際，針對單位和個人設計了兩張問卷，單位問卷設置了21道題目，個人問卷設置了2大類題，16道小題。

2 數字檔案信息安全現狀與調查分析

2.1 數字檔案業務概況。在省級機構，2個單位有綜合檔案室，其他單位檔案按照業務劃分科室管理，都有專兼職固定的檔案員，單位檔案管理狀況較好，數字檔案占全部檔案資料的7%；受編制限制和工作業務限制，市縣區級計生檔案部門紙質檔案文件來源少，最少的內部發文只有10件，數字檔案數量更少，沒有實現集中管理；全系統的檔案管理工作大多停留在傳統的保管紙質檔案文件的工作模式上，電子文件不能有效歸檔，從而無法實現妥善保管。

2.2 管理體制情況。參與調研的單位中，數字檔案信息安全工作均實行統一領導、分級管理的模式，包括業務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統網絡安全培訓班，對網絡基礎知識、交換原理、路由技術與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業務或專題培訓班（如安裝統一的管理軟件）以及個別指導的方式進行。市縣級計生部門的數字檔案信息安全工作以接受上級監督指導為主，95%單位把數字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數字加工與信息安全發展規劃；用于數字檔案信息安全工作所需經費全部來自財政撥款，投入比例信息大都不愿透露，無法了解到；參與調研單位全部配備信息員和專、兼職人員管理數字檔案信息工作。

2.3 制度建設情況。在省人口計生委突發公共事件應急處理工作領導小組領導下，出臺了《河南省人口計生委突發公共事件應急預案》，其中包含了數字檔案信息安全內容。70%以上的單位有信息安全緊急預案，但是數字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎設施是數字檔案信息安全管理的保障。對安全基礎設施包括設備配置、網站建設、是否安裝防病毒設施等方面進行了調研。在被調研的單位中，98.89%市縣人口計生委單機配備數量和機關公務員編制人數（不含機房設備和筆記本計算機）持平，市縣藥具站單機配備數量達到每個業務科室至少1臺標準，95.37%以上單位計算機安裝有防火墻，但在入侵檢測、信息加密方面設施不足；大多應用office辦公軟件對檔案進行目錄級管理，數字化管理檔案水平普遍偏低；省級、市級計生部門全部建有網站和局域網，26個市級調研單位中安裝數字化檔案采集轉化系統的有6個，占23.08%；安裝在線檔案存儲管理與安全系統的有4個，占15.38%，縣區級計生部門安全設施建設在經費緊張的情況下，投入較少。

2.5 人員數字檔案信息安全素質情況。從參加調研的196名工作人員中了解到，工作上大量使用計算機，每天使用電腦工作2小時～5小時的有83人，占總數的42.34%，使用5小時～8小時的有54人，占總數的27.55%。使用電腦的主要目的，選工作的有164人，占總數的83.67%；查閱資料的有129人，占總數的65.82%。人員學歷水平，中專學歷的有31人，占總數的15.81%；大專以上學歷的有94人，占總數的47.95%；本科以上學歷的有67人，占總數的34.18%；碩士學位的有1人，占總數的0.05%。

平常工作中，使用殺毒軟件的有193人，占總數的98.47%；能夠自行處理病毒（求助他人或者找專業人士）的有161人，占總數的82.14%。在“您了解哪類信息安全技術和產品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態密碼令牌”中，選擇最多的是防火墻，占總數的83.81%。認為當前數字檔案信息安全障礙主要有：選擇信息安全人才不夠的有66人，占總數的33.67%；選擇技術不過關的有60人，占總數的30.61%；選擇普遍缺乏信息安全意識的有44人，占總數的22.45%。參加了計算機安全知識培訓的有158人，占總數的80.61%，其中，參加本單位檔案信息安全培訓的有77人，占總數的39.29%，參加計生委培訓的有85人，占總數的43.37%，86.53%的人員只接受過一次培訓。

3 關于我省計生系統數字檔案安全的建議

通過定量和定性的分析，得出當前計生系統的數字檔案信息安全存在以下問題：檔案的數字化水平偏低，多數人員對數字檔案信息安全管理的重要性、緊迫性認識不足，認為保障信息安全就是保障數字檔案信息安全；對數字檔案信息安全知識了解甚少，認為保障數字檔案信息安全就是安裝殺毒軟件、設置防火墻；接受檔案業務培訓和數字檔案信息安全教育頻次偏低；行業性的數字檔案信息安全制度缺失；缺乏專業數字檔案安全管理人才和硬件設備等問題，與當前數字檔案信息安全工作發展有相當大差距，與大量應用計算機工作實際情況極不協調。針對以上問題，提出如下建議：

一是加強數字檔案信息安全意識教育和宣傳。建議在已有的人口數據信息平臺的基礎上，利用全員、流動人口、利導、人事、財務等人口信息系統服務基層，同時宣傳檔案和數字檔案信息安全知識，以期達到良好效果。在實際工作中，加強宣傳和管理力度，將數字檔案信息安全工作實行工作考核制，納入年度考核和目標考評。

二是培養復合型人才。專業信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據對象的業務需求分層級、有重點、有周期地組織數字檔案信息安全知識培訓，提高數字檔案安全意識水平，并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業務監督指導或參加相關的數字檔案信息安全培訓、組建QQ業務群、制作數字檔案整理流程教學光盤、電子版制度匯編及業務手冊等手段，實行多渠道、多層次、多類型的方法培養人才，提高隊伍的整體數字檔案信息安全業務素質。

三是建立健全數字檔案信息安全規章制度。針對調研中發現的缺乏人口計生數字檔案信息安全標準規范體系問題，今后，應著重建立管理制度：首先是實行數字檔案信息安全管理崗位責任制，做到分工明確、層層負責，確保網絡、系統和數據的安全，讓參與數字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數字檔案信息安全管理制度。根據數字檔案業務實際，對數字檔案信息化管理的軟件、操作系統、數據的維護、防災和恢復建立相關制度，制定應急處置預案。定期開展應急演練，提高整體數字檔案信息安全防范水平。最后是業務工作制度化，對新發現的問題，如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規范，及時統一歸檔，為科技業務工作提供高質量的數據支持。

四是項目帶動，加快數字檔案信息硬件設施的建設。數字檔案信息安全工作包括人財物投入、軟硬件的集成，需要資金、技術、政策等各方面的支持，通過計劃生育科技服務項目帶動數字檔案信息安全工作是很好的一個途徑，爭取把數字檔案信息安全建設納入信息化建設總體規劃中，從項目獲取數字檔案信息安全建設的專項資金支持。例如，我院的孕前優生項目數據庫的建設，不僅為項目提供了所需的軟硬件設施，也推動了單位的數字檔案信息安全網絡建設。

篇（4）

（一）政府網站信息報送情況。2018年通過市政府網站信息報送系統和政務信息報送系統共上報各類信息547條，其中工作動態類523條，重點領域類12條，綜合調研類12條。

（二）網站運行情況。按照市政府的統一安排部署，市農委網站改版正式運行后，服務器、病毒控制、漏洞防護及程序源代碼維護等全部納入電子政務管理中心集中管理，真正做到機房統一、數據庫統一、出入口統一，從而實現資源共享。市農委嚴格按照政府網站信息公開要求，保證新聞動態類信息每2周更新10條以上，內容更新及時準確，進一步增強了網站內容的可讀性。

（三）信息安全方面。為了切實做好我委網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我委網絡與信息安全，結合實際工作，專門制定了《網絡與信息安全應急預案》與《計算機網絡病毒防范預案》，確保本系統網絡安全暢通。在網絡運行期間如遇有信息安全事故，由信息科匯總交主管領導審核后及時上報。截止目前，網站運行實現了零事故。

（四）信息公開情況。我委網站及時、準確農委政策性文件、行政性法規、行政執法責任制文本、公示公告以及自由裁量權等內容，詳見朝陽農業信息網。我們嚴格信息公開程序，在網站內容公開前，嚴格執行審查審批制度，由分管電子政務工作的領導對擬對外公開的政府信息進行審核，合格后方可上傳。

(五)電子政務工作自評得分情況。我委網站改版運行以來，運行良好，網站更新及時，為全市各級領導、農業戰線干部和廣大農民群眾提供了大量的信息服務。

1.網站單項否決方面。我委網站不存在站點無法訪問現象，內容保持兩周內更新，不存在嚴重錯誤，互動回應良好，在國家、省、市網站檢查中未出現重大問題。

2.工作機構和管理方面。今年以來，我委電子政務年初計劃、半年工作和年末工作總結及時更新在網站上，同時每月按時上報政府網站自查表和信息。

3.功能建設方面。網站欄目建設基本完成，其中新聞動態類信息2周內更新10條以上，對農業類文件及時公開和解讀。領導信箱回復及時，對地方性法規、政府規章、重要文件等征集公眾意見。

4.運行維護方面。網站安排專門的負責人管理和運行。能及時發現、接收、處理網站問題并進行反饋，網站鏈接錯誤能做到及時修改，及時完善。

5.安全管理方面。網站子頁面無病毒，沒有被搜索引擎收錄為惡意網站的情況；及時升級安全漏洞補丁，有完備升級日志。網站全年不存在因無法訪問、被篡改、被掛木馬或者被入侵等造成的事故和惡劣影響。

二、采取的主要措施

一是按照市農委下發的《關于做好電子政務工作的通知》文件，對電子政務工作進行具體安排部署，年終進行分析總結；市農委分管農業信息工作的領導主抓政務信息工作，并將各項工作層層細化，落實到每名工作人員；在召開的主要業務會議上，主要領導多次聽取匯報，并進行安排部署，為電子政務工作的順利開展打下了良好的基礎。

二是建立健全電子政務各項管理制度。全系統積極參與電子政務工作，各科室、直屬各單位結合各自工作職能，及時、準確地報送各類農業信息，全面反映工作動態、典型經驗、工作重點和取得的新成績；制定了《電子信息制度》和《網絡與信息安全應急預案制度》，規定各類信息先由信息科初審，交市農委分管領導審核后，確保了涉密信息安全，規范了計算機操作安全。

三是將電子政務工作納入本部門年度工作計劃。今年初，市農委將電子政務工作作為重點工作來抓，不斷努力提升信息服務質量，進一步提高了政府機關信息服務水平，推進政府機關收、發文網上處理和流轉應用。

篇（5）

    從工信部等權威部門獲悉，2018年我國將正式啟動網絡強國建設三年行動，圍繞城市和農村寬帶提速、5G網絡部署、下一代互聯網部署等領域，加大網絡基礎設施建設。根據相關計劃，業內預計，未來我國網絡基礎設施建設投資規模將突破3000億元，不但能推動相關產業和上下游產業鏈發展，還能為未來數字經濟的發展奠定"硬件"基礎。

根據工信部等部委的工作計劃，為確保網絡強國目標順利實現，網絡強國建設三年行動將進一步加大網絡基礎設施的建設。其中包括，加快百兆寬帶普及，推進千兆城市建設，實現高速光纖寬帶網絡城鄉全面覆蓋、4G網絡覆蓋和速率進一步提升；全面完成13萬個行政村光纖寬帶建設和升級改造，提前實現"十三五"有關任務目標；完善國際通信網絡出入口布局，完成互聯網網間帶寬擴容1500G；推進5G研發應用、產業鏈成熟和安全配套保障，補齊5G芯片、完成第三階段測試，推動形成全球統一5G標準，并推動5G網絡商用部署；實施下一代互聯網IPv6規模部署行動計劃，促進IPv6產業發展。

媒體記者還了解到，工信部未來還將根據多個指導性文件，制定和實施相關政策，加強網絡強國建設。其中包括，推進"中國制造+互聯網"，即以工業互聯網、智能制造等為抓手，推動制造業與互聯網的融合發展，促進實體經濟升級；健全網絡安全體系，加強關鍵信息基礎設施保護，持續深入防范打擊通訊信息詐騙，加大數據資源和用戶信息安全防護力度，提升安全保障能力，綜合推動網絡強國建設和實體經濟創新發展。

媒體記者從負責相關工作的三大運營商以及設備制造商處了解到，上述各項網絡基礎設施的建設投資規模將突破3000億元，能夠極大地帶動5G、物聯網、車聯網、下一代互聯網等多個產業快速發展。以5G商用網絡部署為例，多家市場機構預測，三大運營商有可能在2018年展開5G網絡建設。第一階段覆蓋國內主要大中城市，第二階段覆蓋全國主要地區。根據以往經驗，三大運營商前兩階段的網絡建設投資將不低于4G網絡建設，其總額將在2000億到3000億元水平。

篇（6）

一、金卡工程奠定了RFID應用的基礎

金卡工程是中國信息化建設的起步工程之一，實施14年來，在國務院有關部委及各地方政府的密切配合和共同努力下取得了顯著成效。金卡工程的實施，促進了銀行卡全國聯網、業務快速發展，加強了國家對經濟的宏觀調控，推動了金融商貿電子化。隨著智能IC卡在各行業、各地方的廣泛應用，不僅創立了中國的智能卡產業、提高了人民的信息化意識，而且促進了政府與行業管理模式與工作方法的轉變，推動著國家經濟與社會的協調發展，并為我國的信息化建設進行了有益探索，積累了寶貴經驗。

1、全國IC卡應用蓬勃發展

隨著金卡工程的推進，行業性IC卡應用工程陸續啟動，IC卡已在我國金融、電信、社會保障、稅務、公安、交通、建設及公用事業、石油石化、組織機構代碼管理等多個領域得到廣泛應用，發卡總量已達25億張，在提高各行業及各級政府部門現代化管理水平，推動國民經濟和社會信息化進程方面發揮了重要作用。

“十五”期間，我國IC卡發卡量持續快速上升，由2000年底的5.4億張增加到2005年底的25億張，5年增長了4倍。我國IC卡年均發卡量已占到全球發卡總量的15%。

2、智能卡產業成為新的經濟增長點

金卡工程建設，特別是各大行業IC卡應用工程的啟動，對信息產品提出了眾多新需求，拉動了信息產業的發展，使中國的智能卡產業從無到有、從小到大，迅猛發展。

目前我國從事與IC卡相關產品研發與生產的企業約有2800家，從業人員約有10萬人。從芯片設計、模塊封裝、卡片和讀寫機具的開發生產、卡操作系統以及應用軟件開發，到提供各類整體解決方案和技術支持服務，以及智能卡生產用專用設備，已形成了完整的智能卡產業鏈，產業規模快速增長。目前國內自主研制的各類卡、讀寫機具、應用軟件及系統產品已占據了國內IC卡市場80％以上的份額，新興的智能卡產業已成為我國電子信息產業和國民經濟新的增長點。國產計算機、通信和網絡產品，以及金卡工程城市信息交換中心大型應用軟件系統等都得到了大規模運用，對金卡工程建設提供了有力的技術支撐和物質保障。

國家金卡工程建設認真踐行了中央關于“以信息化帶動工業化，以工業化促進信息化”的戰略方針，經過14年的艱辛發展取得了令世人矚目的成績，積累了有益經驗，從一個側面映射出中國信息化建設走過的開拓創新、求真務實之路，也全面帶動了我國信息產業的發展。

3、RFID技術在金卡工程中的應用

隨著金卡工程建設和IC卡應用的蓬勃發展，射頻識別RFID技術已在行業性IC卡工程中得到應用，如：我國第二代居民身份證采用了RFID技術制成非接觸式IC卡身份證，現已換發1.1億張，計劃至2008年將達9億張。此外，在城市公共交通“一卡通”、各類電子證照與重要商品防偽、特種設備強檢、信息安全管理、動植物電子標識、以及現代物流管理等領域先后啟動了RFID應用試點。我國RFID產業也在智能卡產業的基礎上，根據市場與應用需求，進入了初創階段。在芯片設計與制造、電子標簽封裝、各類讀寫器的研制以及應用軟件開發和整體解決方案提供等方面取得了實際進展。金卡工程奠定了RFID產業與應用的基礎。

二、從智能卡到電子標簽，金卡工程向縱深發展

根據金卡工程建設的需要，國家金卡辦自2004年第七屆全國IC卡應用工作會后，已把RFID技術與電子標簽應用正式列入國家金卡工程年度重點工作，并列入“十一五”規劃的重點信息技術應用示范工程，正在組織應用試點。

1. 金卡工程電子標簽應用試點項目啟動

經過一年多的調研和探討，經有關行業和地方申報，目前已在有條件的部門和地方啟動了RFID試點工作，正積極、穩妥地推進RFID應用示范工程建設。

（1）建設社會主義新農村，服務于“三農”，推進農業（農產品）產業化，保障食品安全

近年來，在全球范圍不斷突發的瘋牛病、口蹄疫及禽流感等，給人民的健康和生命安全帶來了極大威脅。我國在目前粗曠的管理方式下，只能盲目地大范圍捕殺，不僅給各級政府部門增添了很大的工作量，給中央及地方財政帶來因經濟補償增加的開支，也給農村牲畜養殖企業和廣大農民造成很大的經濟損失，直接影響我國農產品（肉類）的信譽，不利于出口和國際化發展。為此，我們把RFID電子耳標用于牲畜養殖、食品加工產業鏈，建立電子標識系統，進行實時、動態、可追溯的信息管理。一旦發生疫情，可及時確定污染鏈，進行有效控制和科學決策，最大限度地減少不必要的損失。這項試點意義重大，不僅為各級領導分憂解難，使廣大人民吃上“放心肉”，更為農產品產業化發展和提高農民收入，擴大生豬出口做了一件實事，在基層深受歡迎?，F已在四川（上海）啟動了試點，在養豬大省四川的邛崍先為一萬頭豬安裝了電子耳標。

（2）面向工業生產過程與安全生產管理，促進生產力發展，構建和諧社會

近年來我國煤礦瓦斯爆炸引發的礦難頻繁，安全生產形勢嚴峻、礦工的生命安全和家庭幸福受到直接威脅，也牽動著中央及各級領導的心。為此我們把RFID用于公共安全、生產管理與控制，首先用于煤礦安全生產對礦工的安全保護與實時定位。一旦發生礦難，能及時進行準確定位和實施有效搶救。目前正在貴州（山西、內蒙）進行試點。

（3）供應鏈管理與現代物流

選擇大型連鎖超市、郵政、鐵路、遠洋運輸等行業進行試點，包括：倉儲管理、物流配送、集裝箱運輸及郵政業務等，實現物品動態跟蹤和信息共享。

（4） 重要物品的防偽和安全管理

如：用于危險化工品、煙花爆竹等的安全管理與動態跟蹤，有效防范風險；對貴重物品的防偽識別管理；軍用物資、軍事后勤的動態定位及可視化管理等。

（5）數字旅游產業與現代服務業

試點:貴州數字旅游服務產業建設等。

2. RFID電子標簽應用試點工作必須遵循的原則

認真貫徹國家金卡工程建設確定的“堅持五個統一”的原則，在推廣電子標簽應用時一定要堅持“先試點、后推廣”，“因地制宜、求真務實、力求實效”的原則；既要積極，又要穩妥，不能一哄而上。要以科學、務實的態度，認真解決試點工作中發現的問題，不斷調整和完善應用解決方案。擬定國家標準要堅持自主創新，兼顧對外開放；應用工程建設，要堅持產用結合，立足于國內產業發展; 要充分發揮和調動各級政府部門、各地區、行業和企業的積極性，密切配合，形成合力，共同推動國家金卡工程RFID應用試點工作健康、有序地發展。

三、RFID在中國的有關情況

根據大家提出的問題和希望了解的事宜，現將有關情況簡介如下：

1.關于《中國射頻識別（RFID）技術政策白皮書》

RFID產業與應用的發展涉及眾多行業、部門和地方，是一個龐大的社會系統工程，必須統籌規劃、統一認識、分工合作、大力協同，最大限度地實現資源的整合和資金的合理配置。為此科技部會同發改委、信息產業部、商務部等共14個部委，用了一年的時間，共同編寫了《中國射頻識別（RFID）技術政策白皮書》。白皮書由五部分組成，經多次修改，近日即將出臺。

2. 關于RFID標準工作

我國信息化建設必須堅持“標準先行”、統一規范，才能實現資源共享和互聯互通。為了進一步推進我國電子標簽標準的研究和制修訂工作，做好標準化對電子標簽技術創新和產業發展的支撐，2005年10月信息產業部批準成立“電子標簽標準工作組”，2005年12月2日標準工作組正式成立，召開了第一次工作會議。

該標準工作組的任務是聯合社會各方面力量，開展電子標簽標準體系的研究，并圍繞該標準體系進行標準的預先研究和制修訂工作。標準工作組首批成員單位54家,目前已有71家。標準工作組采取開放、透明和協商一致的方式開展工作。企事業單位在自愿的基礎上可向標準工作組提出書面申請，參與工作。

RFID標準工作組確立了“聯合、服務”的工作方針，強調標準制定要與產業發展相結合；發展產業與開拓應用必須結合我國經濟、社會發展的實際需求，優先解決涉及國計民生的重大問題；標準與產業、產業與應用、應用與信息安全，要相互促進、融合、互動發展；必須制訂符合中國國情、堅持創新發展、確保信息安全的電子標簽國家標準；要結合中國國情制定RFID標準體系與信息安全體系，同時堅持對外開放，參考、研究和借鑒國外標準，考慮兼容與互聯互通。

目前RFID標準工作組下設7個專題組：總體組、知識產權組、頻率與通信組、標簽與讀寫器組、數據格式組、信息安全組和應用組。工作組秘書處設在信息產業部電子四所，網站:.cn。

2006年2月標準工作組召開第二次會議，明確了工作思路和重點任務，制定了2006年工作計劃，各專題組已開始工作。截至2006年4月底，共收到27份具體的標準制定計劃草案。

2006年6月將向主管部門上報標準制定工作計劃。

3. 關于中國RFID產業聯盟

我國的信息化建設必須植根于國內信息產業發展的堅實基礎上。要優先發展信息產業，大力推廣信息技術應用，努力打造完整的RFID技術、產業與應用相互配套的產業鏈。為此，在信息產業部的指導與中國信息產業商會的具體組織協調下，中國RFID產業聯盟應運而生，加強了產業隊伍的自身建設和產業鏈的打造。

中國RFID產業聯盟是經中華人民共和國信息產業部（信人函[2005]105號）、民政部（民社登[2005]第365號）正式批準于2005年11月正式成立的。它是由國內外從事電子標簽行業的企事業單位、組織、個人，在自愿原則下組成的行業社團組織，是中國信息產業商會的直屬專業分會（射頻識別與電子標簽應用分會），其業務歸口信息產業部，接受中華人民共和國民政部的領導與監督、管理。

RFID產業聯盟的宗旨是：聯合國內致力于射頻識別與電子標簽產業發展與應用推廣的企事業單位及個人，在平等互利、優勢互補、資源共享、合作共贏的原則下，積極推動RFID技術與電子標簽產品的自主創新與科學發展；在試點成功的基礎上，逐步推廣電子標簽的應用。

它將在RFID標準制定、產業發展、市場開拓、應用推廣及國際合作等方面，為政府、企業與用戶間加強溝通搭設橋梁，做好服務工作, 竭誠為會員單位提供技術、業務支持與信息服務。

中國RFID產業聯盟現有正式注冊會員109個，參與聯盟活動的企業有400多個。聯盟于2006年3月24日在廈門召開了理事長會議，初步確定了聯盟的組織機構。

聯盟首批啟動的應用項目有：

上海華申：危險品管理（煤氣鋼瓶）項目;南京三寶:集裝箱物流管理項目;大唐高鴻:貴州煤礦安全生產項目（含危險品管理）; 北京實華開:四川生豬管理項目。

4. 努力營造RFID的良好發展環境

（1）堅持自主創新，積極制定符合中國國情的RFID標準，建立標準體系；

（2）加強政策研究與立法工作，加快擬定相關的產業扶持政策；加快分配頻率資源；制定RFID發展戰略及“十一

五”規劃;

（3）充分發揮中國RFID產業聯盟在產業鏈建設、行業自律和應用試點工作中的骨干作用，堅持自主創新，努力掌握核心技術，推動RFID相關產品研發及產業基地建設；

（4）國家金卡辦將支持有條件的行業應用RFID技術，積極、穩妥地開展電子標簽應用試點工程；

（5）營造良好投資環境，鼓勵企業及國內外資金投資于RFID領域；

（6）建議國家發改委、科技部等部門，大力支持我國信息產業界建立開放式的RFID國家實驗室、技術產品研發基礎平臺和支撐應用的公共服務平臺，支持建立RFID檢測中心及質保體系的立項申請；

（7）廣泛開展中外合作，建立RFID技術培訓體系，采取多種模式，加強專業人才培養；

（8）加強國際技術交流與產業合作，營造良好的社會發展環境。

國家金卡工程協調領導小組辦公室主任

篇（7）

一、信息系統審計的內涵和外延難以把握

隨著信息技術的發展，信息系統在財務、管理領域的應用程度不斷提高，功能日趨完善，其軟硬件結構的復雜性和涉及領域的廣泛性以及信息處理技術更新的頻繁性使得審計人員難以同步把握信息系統審計的內涵和外延。從外延上看，信息系統審計主要包括兩個部分，一是對信息系統主體的審計，二是對信息系統應用環境的審計，包括網絡環境、使用環境、管理使用情況等。一般說來，審計信息系統本身相對容易，但審計信息系統的應用環境卻存在較多不確定因素，比如某公司的信息系統通過防火墻連接到互聯網，而在防火墻內還存在其它系統，其它系統是不是也在審計范圍之內？從內涵上看，信息系統審計主要是對信息系統的安全性和可靠性進行評估、評價。安全性、可靠性是一個比較廣泛的概念，以系統安全性為例，它包括：ISO開放系統互連安全體系結構、TCP／IP安全體系、開放系統互連的安全管理、安全服務和功能配置；系統安全涉及的信息安全技術包括：密碼技術、訪問控制技術、機密性和完整性保護技術、數字簽名技術、抗抵賴技術、預（報）警機制、公證技術、防火墻技術、漏洞檢測技術、網絡隔離技術、計算機病毒防范等。由于信息技術本身的限制性，絕大部分信息系統本身均存在安全性問題（如防護級別最高、防護技術最好的美國國防部也常有被攻擊的情況）。

把握不準信息系統審計的外延和內涵，就難以解決以下三個問題：一是難以解決審計力量與審計任務之間的矛盾，難以控制審計風險，即不該審的審了，該審的卻未審；二是由于絕大部分信息系統本身均存在安全性問題，信息系統審計很容易演變成“信息系統是否存在問題源自于審計人員的技術水平，而不是系統本身的安全性和可靠性”，即，絕大部分信息系統均存在不安全、不可靠因素，就看審計人員能否發現由于信息系統的安全性問題是絕對的，而審計人員的視角和技術水平是相對的，信息系統審計的成果部分取決于審計人員對信息系統審計內容的把握程度；三是由于審計需要大量的證據支撐，對于未造成損失但信息系統存在不安全隱患的問題難以定性,即便是造成了損失，也難以界定這些損失與信息系統不安全、不可靠因素之間聯系。因此，審計部門應根據“全面審計、突出重點”及“先易后難”、“先系統本身后系統環境”的原則，參照國家信息技術部的有關標準，界定信息系統工作的外延和內涵，將信息系統審計的主要方向定在：被審計單位的信息系統的安全性、可靠性是否達到應有的水平或標準，而不是系統是否有安全性和可靠性問題。

二、信息系統審計評價標準很難確定

信息系統安全審計，涉及會計信息處理自動化、表示代碼化、信息處理與存儲集中化、內部控制程序化等諸多廣泛、復雜的計算機專業技術環節，其技術性較高。而我國信息系統審計正處于起步階段，對審計機關如何開展信息系統審計尚在積極探索中，因此，目前尚沒有一個完整的、成熟的具有示范作用的審計案例，也缺少具備實際指導意義的相關信息系統審計準則和操作指南。

近年來，國家安全部門相繼出臺了多個安全標準，例如公安部出臺的《計算機信息系統安全保護等級劃分準則》（GB17859－1999）、《信息安全等級保護管理辦法》，還有相應的安全技術規范《信息安全技術信息系統通用安全技術要求》（GB／T20271－2006）、《信息安全技術網絡基礎安全技術要求》（GB／T20270－2006）、《信息安全技術操作系統安全技術要求》（GB／T20272－2006）、《信息安全技術數據庫管理系統安全技術要求》（GB／T20273－2006）、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》（GA／T671－2006）等技術標準。但在實際操作中，這些標準在可操作性上還有待提高，一是信息系統安全等級的確定，缺乏一個等級認定的部門，目前是由各個單位自己定級報送，會存在低報等級風險；二是等級要求沒有量化和詳細解釋，等級認定存在困難。這些都給具體的審計實務工作帶來極大的困難。因此建議審計部門及時組織總結實踐經驗，規范信息系統安全審計的有關概念、審計內容、工作流程和技術方法、形成信息系統安全審計準則、操作指南或實務公告的準則體系，這是信息系統安全審計得以健康發展的基礎。

三、信息系統審計缺乏相應的人才

我國目前尚缺乏既熟悉審計業務又掌握計算機技術同時了解國內標準信息系統流程的復合型人才，進行信息系統審計所涉及的知識面非常廣，涉及會計、審計、管理和計算機等知識，而進行信息系統安全性審計主要從系統總體安全、系統運行安全、數據中心安全、硬件設備安全和網絡安全情況五個方面來進行，每個方面都涉及不同的知識點。當對系統總體安全進行審計時，則要求審計人員具有系統總體分析、系統設計和系統安全分析的知識；當對系統運行進行審計時，則要求審計人員具有系統運行管理、系統維護和系統安全管理的知識；當對數據中心安全進行審計時，則要求審計人員具有工程建設、數據中心安全維護和災備等知識；當對硬件設備安全進行審計時，則要求審計人員具有設備采購、設備維護和設備安全分析等知識；當對網絡安全情況進行審計時，則要求審計人員具有網絡安全分析和網絡防范等知識。但在當前情況下，審計人員能夠掌握上述某一方面的知識都已經難能可貴，更不用說要掌握所有的知識面。建議審計部門加強對審計人員理論培訓，并組織審計人員進行實踐，通過實踐經驗來鞏固理論知識，培養出更多的信息系統審計復合型人才和相應的專業性人才。

四、信息系統審計需要相應的法規支持和成果考核標準

篇（8）

近些年，隨著電力體制改革的逐步深入和信息技術的飛速發展，發電企業對信息系統的依賴性逐漸提高，信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同，并因此大幅提高了生產效率和管理水平。

其中，網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子，發電企業的信息網絡安全尤為重要，保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上，網絡安全已經成為發電企業安全生產的一項重要內容，不論對于火力、水力、核電、風能、太陽能還是新能源發電企業，網絡安全同等重要。

從電力行業信息化的發展現狀來看，網絡安全工作大致可以分為以下幾個方面：網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括：企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括：信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業日常網絡安全培訓（包含：企業領導、信息化人員和業務人員）和網絡安全管理員專業技術培訓。

發電企業已經在網絡安全方面取得了很大的成績，軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高，國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發電企業認為發電才是自己的主業，對企業信息化不夠重視，人員和資金的投入都很少，導致企業網絡安全得不到有效的保障，網絡安全事件時有發生，這對于企業和國家都是一筆損失。

綜上所述，發電企業要從以下幾個方面入手，逐步改進并完善網絡信息安全工作：企業應該有獨立的信息化管理部門，設置專門負責網絡安全管理員，明確崗位安全責任制，成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議，商議決策企業信息化工作，強化網絡安全;做好企業網絡安全規劃，按照年度、短期和長期規劃來制定，信息安全工作的整體策略及總體規劃（方案）需要完善，在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳，讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限，根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度，并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求，進行信息系統安全等級保護備案工作，進行安全風險測評;定期開展網絡安全自查工作，并按照檢查問題進行相關整改，需要定期開展網絡安全自查及整改工作，有條件的企業可以請外面高水平的專家組來企業做安全測評指導，通過這些檢查可以及時發現問題，進行有效的整改工作，保障企業信息網絡安全，使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練，進一步完善企業的網絡與信息安全應急管理體系，保障應急資源的及時到位，進一步制定有針對性的、實用化的專項應急預案，同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括：密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系，避免了賬戶的重復和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離，實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位，以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品，降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求，需要做到所有計算機類產品不安裝Windows 8操作系統，并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。

不論在哪個行業或領域，安全都是第一位的，而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責，誰運營誰負責”的原則，明確任務，落實責任，加強網絡安全工作，保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環，必須遵循“上網不、不上網”的原則。總之，發電企業面臨的網絡安全形勢是復雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.

篇（9）

一是法規制度不夠健全。在人防檔案信息化建設法規方面，雖然國家制訂了一些規章和行業標準，有力推動了人防檔案信息化建設，但在法規制度建設上還存在兩個方面的突出問題。一個是現行的法規制度還未構成或初步形成一個法規體系或標準體系，覆蓋面有限，不能全面規范人防檔案信息資源建設、基礎設施建設、應用系統建設和安全體系建設等領域。如，雖然人防檔案保密要求高，但是還沒有關于人防檔案信息安全的專門法規。另一個是現行法規制度缺乏具體規范，剛性不足，操作性和可行性不夠，且修訂完善嚴重滯后。如在人防檔案數字化領域，僅僅能參照國家頒布的《紙質檔案數字化技術規范》和《縮微膠片數字化技術規范》，關于人防檔案的照片、錄音、錄像的數字化規范沒有統一標準；在人防電子文件的歸檔與管理領域，也只能執行國家頒布的《公務電子郵件歸檔與管理規則》《文書類電子文件元數據方案》等，而人防檔案相關其他類電子文件采集的元數據標準、電子文件鑒定保存的技術規范依然空白。

二是信息主導意識不強。隨著現代信息技術在社會生活領域的廣泛應用，原先大量使用手工操作的人防檔案管理工作已經不能適應現代信息技術環境的要求，人防檔案的收集、整理、保管和利用的傳統方式不僅難以適應快節奏、高效率社會發展的多元化利用要求，而且也難以保障信息時代人防建設對于檔案信息的需求?，F實中一些人防檔案工作人員在檔案接收、編目立卷、存儲入庫、查閱調卷等工作中，仍習慣于傳統的方式，缺乏信息主導的意識和資源共享的觀念，在將現代信息技術與檔案管理有機融合方面還有很大欠缺。

三是標準規范建設滯后。人防檔案信息化標準對檔案信息化建設起約束作用，以確保人防檔案信息化的規范化開展。但現實工作中，人防檔案信息化建設由于缺乏頂層設計規劃，缺少系統規范的技術標準，使得人防檔案信息化建設中各行其是、自搞一套的現象還比較普遍，有的只注重發展高密度的信息儲存技術，而忽視了高速度的信息傳遞技術；有的只注重高效率的信息查詢技術，而忽視了高質量的信息安全技術，等等。在人防檔案信息資源建設中，由于沒有統一標準的管理軟件和數據庫類型結構，人防檔案信息管理和利用服務難以實現信息互通、資源共享。

四是信息人才隊伍匱乏。人防檔案信息化建設需要既懂檔案管理業務，又熟悉信息技術的復合型人才。目前，人才缺乏已成為人防檔案信息化建設的瓶頸問題。一些工作人員雖精于傳統的管理模式，但不能將檔案管理流程與信息化手段緊密結合，存在力不從心、效率偏低的現象；還有一些對信息化建設的重要性認識不到位，主動提高自身能力素質的積極性不夠；還有一些對信息化建設存在畏難情愫，等靠思想嚴重，自身能力素質提高緩慢。

五是信息資源建設落后。信息資源建設的一個重要內容就是人防檔案的數字化。這是一項投入多、周期長、見效慢的工程，任務艱苦繁重，工作要求認真細致，需要長期堅持、持續開展。一些單位對此重視不夠，只關注現階段形成的、原生電子文件和電子檔案的管理，不愿全面開展檔案數字化工作。一些單位在人員緊張、設備有限、工作繁重的情況下，持續投入不夠，人員積極性不高，致使人防檔案數字化建設相對滯后。

二、人防檔案信息化建設的對策措施

一是堅持統籌規劃，搞好頂層設計。人防檔案信息化建設是一項長期的系統工程，必須著眼長遠、科學謀劃，制定好總體方案，既不能盲目跟風、脫離實際，也不能墨守成規、固步不前。要深入調查分析現狀和需求，研究論證途徑與方法，資源配置保障等。二是堅持信息主導，樹立建設理念。人防檔案信息化不僅是指檔案管理技術設備的信息化，更為重要的是檔案管理思想理念的現代化。要樹立信息主導的理念，抓緊進行研究和論證，加大力量投人，逐步建立起功能完備、綜合性強、覆蓋面廣的人防檔案信息資源網絡，為用戶提供高效便捷的信息服務。一方面，要加快人防文檔一體化管理系統建設，構建統一的網絡平臺，實現人防系統內檔案資源共享、服務互補以及相關技術共同開發和維護；另一方面，在嚴格保密、確保安全的基礎上，加強與外部網絡系統的協同合作，借鑒其他信息服務機構的經驗，形成相互交融、互惠互利的外部網絡環境。

篇（10）

一年的時間很快過去了，在一年里，我在公司領導、部門領導及同事們的關心與幫助下圓滿的完成了各項工作，在思想覺悟方面有了更進一步的提高，本年度的工作總結主要有以下

思想政治表現、品德素質修養及職業道德。能夠認真貫徹黨的基本路線方針政策，通過報紙、雜志、書籍積極學習政治理論;遵紀守法，認真學習法律知識;愛崗敬業，具有強烈的責任感和事業心，積極主動認真的學習專業知識，工作...

認清自我，找出差距。在這一年的工作中，雖然我有不少的成績和進步，但出項的問題也不容忽視。如：自身有待進一步提高，對交通法律法規知識，不能活學活用，服務意識有待提高，

xx年，我們在押運中心領導的正確領導下，在上級部門的精心指導下。公司全體員工齊心協力勤奮工作，公司的綜合實力顯著增強，保安員隊伍規模不斷擴大，業務領域日益廣泛，服務質量持續優化，進一步促進了我公司保安服務業務積極穩步的向前發展，實現了經濟效益和社會效益雙豐收，圓滿地完成了與客戶單位合同約定的各項服務任務，確保了客戶人身、財產和信息安全，贏得了客戶的好評。

抓住市場機遇，重點發展押運業務，不斷提升公司經濟效益。隨著我國市場經濟的深入發展，社會化押運服務的時機日漸成熟，公司抓住良好市場機遇

加強法制、安全教育，健全、完善管理制度，認真落實依法規范執勤，提高服務質量，贏取良好社會信譽。公司一向高度重視保安服務業務經營的合法性和安全性，從法制、安全教育和健全、完善管理制度上入手，對全體員工各崗位工作環節進行不余遺力的管理。公司為工行、農行、建行、提供的武裝押運服務和為各家銀行的營業網點、企業等客戶單位工作崗位提供的人防保安服務在服務質量上

總而言之,在上半年里,公司在押運安全工作取得了一點成績,但與領導和各部門的指導和關心是分不開的。守押工作無小事,任何一絲的麻痹大意都有可能造成不可挽回的損失,在下步的工作中,要時刻保持清醒的頭腦,嚴格要求,針對上半年存在的個人問題,從實際出發,從根本上解決,力爭把事故消滅在萌芽狀態。同時,好的方面也要繼續保持。公司全體人員將繼續努力,確保人員生命和財產以人為本，保護員工合法權益，建設和諧、穩定的服務團隊。公司的發展離不開員工的辛勤勞動，離不開員工的刻苦奉獻，而這種勞動和奉獻是建立在員工對公司信賴的基礎之上。公司一向堅持以人為本的理念

一年來，公司在完成上述幾方面工作的具體過程中，遇到過一些困難和問題，通過中心的指導、客戶單位的幫助和公司全體人員的努力，所遇到的困難和問題都逐一得到了解決或緩解。

二、xx年工作計劃

新的征途，新的追求。在不斷迎接新任務的日子里，我們將一如既往地團結一心、誠實守信，嚴格遵循《保安服務管理條例》的有關規定，認真依法執業、守法經營。新的一年，我們在市局黨委的領導下，有《保安服務管理條例》為保安服務行業指明方向，更加信心百倍，決心繼續以貫徹《保安服務管理條例》為契機，以構建和諧平安樟樹和確保客戶人身、財產、信息安全為目標，為實現公司經濟效益和社會效益再豐收而勤奮勞動。

(一) 工作目標

篇（11）

企業社交網絡的價值

企業社交網絡帶給員工廣泛民主化的體驗并且顛覆了企業內的等級制度，能夠消除企業各部門之間的隔閡，打破死板的組織結構氛圍，使員工更有成效地和同事聯系，清楚地了解合作人的背景資料和關注話題。

此外，企業社交網絡能很好地與企業的郵箱系統進行整合，比郵件溝通更實時、快速、簡練，不像郵件那么正式，減少錯誤信息傳達，避免在電話和長篇郵件中浪費時間；信息不會被埋沒在某人的收件箱里，可以被搜索；通過小組開展團隊討論而不會騷擾到他人，使用的人越多越方便；只供企業的內部員工訪問，所以這些信息不會傳到你企業以外的網絡，能有效防止企業敏感信息外泄。

以國外知名企業社交平臺Yammer為例，其通過平臺上的應用程序向用戶提供了許多強大的功能。在Yammer，用戶可以開展投票、聊天、鏈接、主題、問答、創意評比等活動。例如，有一個活動軟件可以幫助你邀請同事參加公司或小組活動，并跟蹤回應。與會者還可以把該活動內容下載到自己的日歷中。還有一個創意軟件將幫助員工和管理人員在公司內部提出、發現最佳創意，并對其進行分類。員工可以對創意進行投票排名。通過添加Yammer提供的問答應用，員工可以方便地提問，并從數據庫中尋找答案。

企業社交網絡的本質

一般來說，企業會通過組織員工學習來獲得知識，再通過知識在企業組織內的交流與轉移，形成知識共享，使組織內部的知識能夠在組織內實現全面的、充分的利用，以提高知識的生產率。

通常來講，企業內部有兩種類型的知識：顯性知識和隱性知識。

所謂顯性知識，是指企業諸如產品目錄、價格、商標、產品性能、企業部門的設施、人員以及外部市場調查報告等表面的信息，是可以表達的，有物質存在的，可確知的。而隱性知識是更為深層次的知識。它不易用語言表達，是個人長期創造和積累的結果，它存在于所有者的潛在素質中，與所有者的性格、個人經歷、年齡、修養等因素有關，不可能傳播給別人或傳播起來非常困難。

對于顯性知識，企業可以通過建立完善的內部網絡、電子郵件系統和反饋系統來實現全面的知識共享，但隱性知識卻并非這樣簡單，它的共享受到員工價值觀念、文化、心理、社會和企業體制等多方面因素的影響。

對企業社交網絡來說，幫助企業把隱性知識進行沉淀和傳承、提高工作效率、改善工作氛圍等只是它的工具性質。其本質在于能夠放大和聚合企業內人的能力，而這也是管理的目的和本質。一方面，企業社交網絡向員工提供了各種新的在線交流和協作工具，激勵他們發揮自己的最大潛能；另一方面，企業社交網絡通過集成“企業社交應用”等方法，把員工釋放出來的創造力進行聚合和放大，從而實現一己之力難以達成的目標。

如何創建企業內部社交網絡

既然企業社交網絡有如此巨大的作用，那么有人會問：企業該如何構建企業的社會化協作平臺？推行和搭建這樣一個平臺需要多少人和具備哪些技能的人？如何細分人員配比？

我們可以通過學習了解新聞集團（News Corp）內部社會化協作平臺的部署經驗，來為企業的社會化協作平臺搭建提供參考。

毫無疑問，新聞集團（News Corp）是行業的一個神話，作為一個員工分布在全球幾十個不同國家的大型跨國組織，新聞集團（News Corp）也面臨著和很多大型跨國公司類似的問題: 如何為不同國家和地區的員工創造一個良好的聯系方法？如何形成一種健康的公司文化,積極向上的領導精神以及一個方便有效、容易操作的協作平臺，讓員工在不同地區與國家之間能開展團隊協作，分享實踐和互相學習？

約5年前, 負責新聞集團（News Corp）內部溝通與協調的高級副總裁Tiffany LaBanca開始關注工作方式變化的趨勢, 她非常明顯地發現: 宏觀的趨勢上，差不多到2020年，企業的內部溝通，員工的工作方式將與社會化媒體形式深度整合。Tiffany的洞察引領她很快地創建了一個在新聞集團內的News Corp內部社會化網絡即OurNews, OurNews將世界各地的員工聚集在一起, 為他們找到對方、聯系和分享信息、進行頭腦風暴等提供了一個統一的平臺。一份報告顯示, OurNews月訪問量達到55000人，包括來自35個國家的大約15000名員工。

面臨的困難和風險

當然，企業社交化管理面臨著以下困難和風險。

運營并不簡單。從News Corp的社會化協作平臺團隊架構來看，從策略到日常管理，從內容到推廣，企業社交平臺的運營并不簡單，而從部分企業使用Yammer后反饋的情況來看也是如此。比如，企業的Yammer需要一個獨立的熟悉知識管理的人員來實施運營，運營人員將所有文檔“標簽化”，問答信息也“標簽化”，合理組織和管理上傳文檔，形成一個企業內部的“知識庫系統”；在企業工作計劃協同方面，項目管理者應強制項目人員使用Yammer錄入“周計劃”或“工作計劃”，這樣才能方便管理者隨時查看員工的工作狀態。