中国网络信息系统建设

中国网络信息系统建设（精选11篇）

1.中国网络信息系统建设 篇一

摘要：税务作为国家财政收入的来源，一直受到广泛的关注与重视，在信息技术不断发展的情况下，税务系统也在不断地完善，税务信息化成为一种趋势，税务网络与外界信息的交流日益密切，税务网络的开放度与透明度也日益提高，但是，随之，税务系统网络信息安全问题也越来越凸显，税务安全得不到保障，极易受到网络攻击，影响税务系统网络的安全性，不利于信息安全建设，无法达到理想的税务系统网络与信息安全建设效果。基于此，为解决此问题，需要研究相关问题，需要加强税务系统网络与信息安全建设的研究，该文的研究具有价值。

2.中国网络信息系统建设 篇二

医院的网络发展已经有十几年的历史,从早期的10Base2细铜轴电缆网络,到10BaseT 10M双绞线以及后来的100BaseT快速以太网、千兆以太网,几乎涵盖了以太网发展的各个历史阶段。随着医院信息系统的发展,人们对网络的性能和可靠性提出越来越高的要求。我们根据医院信息化发展的客观需求,充分学习和全面了解当前主流网络组网技术的基础上,依照通行的网络规划设计原则,从医院的现实情况出发,制定了医院网络规划方案。

1 布线系统

网络的布线系统是数据传输的物理介质,它同时在一定程度上决定着网络拓扑结构、传输协议和网络设备的选择,因此布线系统选择需要综合考虑信息点的地理分布、网络现状、施工难度以及资金状况等因素。我们按照成熟性、先进性、标准性和开放性原则,选择符合EIA/TIA568标准的结构化的综合布线系统。

1.1 工作区子系统和水平子系统

在各建筑楼层内使用IBDN六类UTP和六类模块构成水平子系统和工作区子系统,总信息点位2000余个。

1.2 管理子系统和垂直子系统

建筑内各楼层分别设有管理间,管理间使用IBDN快接式配线架实现信息点位直观、方便的调配。管理间之间使用IBDN四芯50/125um多模室内光纤连接,汇总至各建筑内的设备间构成垂直子系统。

1.3 建筑群子系统和设备间子系统

各建筑通过多模室外光线由楼内分设备间连接至中心机房的主设备间。各分设备间内主要放置汇聚层交换机,而主设备间放置核心交换机。

2 拓扑结构

拓扑结构采用典型的三层网络架构,分为核心层、汇聚层和接入层。根据技术发展趋势、医院应用系统对网络性能要求以及信息点位的分布状况,决定全部采用以太网技术。由于资金方面的限制,主干采用了较经济的千兆以太网,接入层交换机全部通过一条千兆链路上连至汇聚交换机,汇聚层交换机与核心交换机间则根据数据流量的不同,采用多条千兆链路捆绑(GigaBit Channel)方式实现大数据量传输,其中数据量最大的5万平米门诊综合楼与中心机房之间使用了多达12条千兆链路的捆绑(分为四组,使用动态路由协议实现负载均衡),理论速率可达全双工24Gbps。桌面接入速率是100M。交换机全部采用Cisco系列以太网交换机,核心为两台6509三层交换机,汇聚层大多采用4000系列,而接入层多数为3500系列,品牌统一最大的好处是降低了配置和管理的复杂度。

3 子网规划和路由策略

3.1 子网规划

由于医院整个网络上拥有超过1000台之多的计算机,如果不对网络进行适当划分,大量的广播数据包势必造成网络带宽的极大浪费,甚至造成网络瘫痪。我们根据医院的实际情况,出于简化管理和安全的考虑,所有VLAN的划分都只基于交换机端口。首先根据接入计算机的多少(大致以100台为单位),把接入层交换机划分到不同的VLAN当中,为每个VLAN分配一个单独的IP网段,然后在汇聚交换机和核心交换机上启动三层路由,实现VLAN间互访。

3.2 路由策略

由于医院规模限制和地理分布特点,网络的路由策略相对简单,主要是实现各VLAN间路由。考虑到本方案中全部使用Cisco设备,我们采用了Cisco独有路由协议EIGRP。该协议具有配置简单,效率高,支持无类域间路由、支持负载均衡等优点。另外医保、银联结算、公费医疗等系统需要连接各自外部服务器(不在医院局域网内),仍然必须手工加入静态路由。为避免多次在不同交换机上输入静态路由造成的麻烦和可能的错误,我们在核心的6509交换机上输入一次,并通过路由再发布命令redistribute static,使其它交换机自动学习到相关的路由信息。最后把默认路由指向Internet出口,以实现Internet访问。

4 网络管理

任何网络的健康运行离不开良好的管理和监控。我们必须拥有强有力的网络监控和管理工具才能够对网络的性能、配置、故障、安全等诸多方面进行有效的监督和及时的维护。CiscoWorks2000是Cisco公司著名的网络设备管理套件,它可以自动生成网络拓扑结构图,直观地显示所有网络设备的工作状态,方便的配置设备,从而高效的实现网络管理。

5 安全性和可靠性设计

医院业务的正常运转严重依赖信息系统,如果信息系统不能正常运行,由此给医院经济利益和信誉损失是无可挽回的。因此医院内部网络的安全性和可靠性是规划和设计网络时一条重要原则。

5.1 安全性

为达到安全性的要求,能够及时发现网络上异常的行为,在设计时采用了多台安全设备。(1)网络监控、告警与报告系统(MARS)Cisco MARS是一台网络日志分析系统,它通过收集和分析网络设备产生的日志,发现潜在的安全隐患,并通过图表报告等直观的形式及时提醒网络管理人员。我们在核心和汇聚交换机上启用Netflow功能,把流经该交换机的所有数据包的源地址、目的地址、协议类型等信息记录并转发给MARS,再由MARS综合分析,这样就把一些看似无规律的孤立事件关联起来考虑,从而发现某些攻击意图。(2)入侵保护系统(IPS)我们在重要子网上部署了IPS设备,随时发现网络上的异常行为并根据策略及时阻断,避免蠕虫病毒和木马程序的进一步扩散。

5.2 可靠性

医院信息网络要求7×24h的稳定运行,为此我们采取多种冗余手段保证其可靠性。(1)线路冗余所有接入交换机到汇聚交换机,以及汇聚交换机到核心交换机的光纤都使用双线路连接。(2)设备冗余核心交换机和重要的汇聚交换机全部采用双机热备工作模式。核心交换机采用2台cisco6509交换机,启用HSRP。

6 结束语

上述网络规划方案实施后,我院网络的性能、安全性和可靠性得到了大幅提高,取得了良好的应用效果。但通过一段时间的运行仍然发现了一些不足之处,比如网络采用DHCP的方式分配IP地址,在给维护带来方便的同时,也为管理埋下隐患,需要采取措施防范仿冒DHCP服务器的出现;未实现所有子网的汇聚层交换机双机热备等,还须进一步改进。

摘要：现代医院业务的正常运转越来越依赖于信息系统,医院的园区网络作为信息系统的承载平台,它的规划、设计与建设的优劣,无疑对信息系统能否安全、可靠运行起着举足轻重的作用。如何充分利用现有成熟的网络技术,规划和设计出一个在性能、安全性、可靠性和可管理性上都能满足医院业务要求的信息网络,是一项艰巨和富有挑战性的工作。

3.中国网络信息系统建设 篇三

【关键词】医院信息系统 网络课程平台 Blackboard

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2016）11C-0191-02

医院信息系统是现代化医院管理过程中需要使用到的一个非常重要的工具，系统的好坏直接影响到医院的管理水平以及各部门协调配合的效率。而医院信息系统则是信息管理与信息系统专业（医学信息管理方向）的一门重要专业核心课程，通过学习这门课程，学生可以熟悉各科室部门的业务流程，了解医院信息系统对于医院管理的作用，掌握医院信息系统的基本设计方法及部署维护方法，提高对医学信息进行信息分析及信息处理的能力。目前，各学校已普遍采用网络课程教学平台进行辅助教学活动，笔者所在学校采用Blackboard作为网络教学平台工具，医院信息系统课程依托该平台进行网络课程建设。

一、医院信息系统网络课程建设内容

医院信息系统网络课程教学平台主要作用是利用网络和多媒体技术对传统教学进行支持或辅助，使教学能突破时间和空间的限制，实现教与学资料共享、双向交流互动，促进学生自主学习。因此笔者构建的医院信息系统网络课程平台主要包括课程信息、交流互动和拓展资源三大模块，三个模块又分别由多个子模块组成，如图1所示。

（一）课程信息模块。课程信息模块主要包括与课程教学内容相关的一些资料、课件及通知等信息。教师可以发布通知，共享与课程相关的课件、各种多媒体辅助资料等。学生可以使用终端在任何有网络的地方获取课程相关的通知、在线观看或者下载上课的课件、音视频资料等。课程信息模块的主要内容包括以下方面：

1.课程通知。发布与课程相关的通知，如课堂课后作业要求以及提交时间、问卷调查形式及地址等，以便教师将课程要求及课程实施进展实时地展现给学生，学生也能实时查阅，了解该课程各阶段的要求。

2.课程信息。发布课程基本信息，包括课程简介、课程基本要求、选用教材及教学参考书、授课计划、成绩评定办法及学习方法等。通过课程信息，学生可以对课程及要求形成基本了解，引导学生使用网络课程平台，以便在教学计划及进度安排基础上，安排课程学习及自主学习。

3.教师信息。发布课程教学组所有老师信息，包括每个老师的姓名、职称、电子邮箱、联系电话、上班地点及时间，并要求上传一张1寸照片。方便学生了解和熟悉任课教师的情况，也方便联系，答疑解惑。

4.课程文档。发布课程实施过程中的相关文档，包括教学大纲、电子教材、每学年授课资料、授课录像、习题库和视频音频动画资料。按课程内容及要求编写教学大纲，使学生对课程阶段学习的重点和难点以及学习方法有更为深入的认识。每学年授课资料包括教师在教学过程中使用的多媒体课件、参考资料等，学生可以在线观看学习或者下载，方便学生获取学习资源。授课录像主要由录像视频组成，录制的是部分难点以及部分实践操作。分章节和知识点构建习题库，基本由选择和判断等客观题型组成，以方便组成习题卷方便学生进行练习和测试。视频音频动画资料是在网络上收集的相关多媒体资料，以视频音频动画的方式展现，给学生提供趣味性和知识性融合的学习方式。

（二）交流互动模块。交流互动模块主要包括作业测试、网络答疑讨论、PBL讨论等方面的内容。为教师和学生提供课下交流互动的平台，教师可以设置作业，学生完成后提交，教师可以对作业进行评分。教师也可以设置测试，学生在线完成后，教师端可以查看学生成绩，了解学生掌握知识的程度。对于一些常见问题，教师可以不定期的组织师生进行网络在线讨论，没有时间和空间的限制，PBL讨论课题也可以从课堂延伸至网络，促进学生主动学习和参与积极性。

1.作业测试。作业测试由各班级作业、答疑专区、课后问卷调查三部分组成。布置作业时，给出作业完成要求，可以要求以小组或者以个人为单位完成，同时，每布置一个作业，相应会出现一个通知，给出完成作业的有效时间。学生可随时查看作业要求，完成作业后，以小组或者个人为单位提交。教师根据学生完成程度打分，学生可实时查询分数，并且分数可设置自动计入平时分。学习过程中出现的任何问题都可以在答疑专区提出，教师和学生可以在此区域进行讨论。每个学年一轮教学完成之后，我们会组织一次课后问卷调查，收集学生的建议和意见，有针对性地进行改进。

2.交流讨论。交流讨论由小组协作、虚拟课堂、集体备课专区、交流规格四部分组成。小组协作对应作业测试模块的以小组为单位完成作业，除此之外，小组内的成员可以在小组内进行讨论、文件共享等操作。虚拟课堂将课堂从教室延伸至网络，提供多一种教与学的方式。各任课教师可以在集体备课专区进行讨论，打破时间和空间的限制，让备课活动在网络上完成。

3.PBL讨论。PBL讨论是将课堂进行的PBL课题延伸至网络，提供更多的讨论空间和发言的机会。

（三）拓展资源模块。拓展资源模块是基于课程相关的一些网络资源，比如电子图书、相关网站论坛等。拓展资源是对课程知识的一个补充，使学生的学习不仅仅局限于课本以及课堂，促进学生自主学习。拓展资源模块由电子图书、特色项目、外部链接、专业词汇表四个部分组成。

二、网络课程辅助教学的应用效果

（一）延伸课堂，打破时空限制。学生可以在任意时间、任意地点参与学习过程，复习学习内容，拓展学习空间，提高学习资源的利用率，提高学习的效率。可以很大程度地辅助传统课堂模式的教学。Blackboard平台追踪显示，课件下载和在线阅读次数均超过200，以学生43人计，人均访问次数约5次。

（二）资源共享，提高自主学习。通过网络课程进行课程资料的共享和资源拓展，不再有学生下课后用优盘拷贝课件的情况。问卷调查结果也显示，学生更喜欢这种网络共享的方式，访问起来更加方便快捷。同时对拓展资源，学生还会在访问后给出一些建议，把参考价值更高的排位靠前。

（三）交流互动，方便教学讨论。通过课堂平时分奖励形式，比如发起一个讨论帖，奖励5分，参与一个讨论帖，奖励1分，大大提高了学生对于教学问题讨论的热情。虽然在执行过程中可能会存在有为了赚分而发帖的情况，但大部分同学是在认真发言讨论。在提问与回答的过程中，催发了大家进行多方位思考，一定程度上提高了学习的自主能动性。

（四）效果追踪，有利教学反馈。Blackboard平台提供了追踪统计功能，能让教师实时掌握学生访问网络课程资源的情况，根据访问的情况，也可以反映出资源受欢迎的程度，让教师可以根据情况进行相应的调整。同时，我们在每轮教学过后，都会发布教学效果问卷调查，及时收集学生关于课程的反馈信息，以便进一步改进教学。

三、网络课程辅助教学的存在的问题和改进意见

网络课程平台很大程度上拓展了课堂教学的内容和形式，但在使用过程中，依然存在一些问题有待改进。

（一）使用频率偏低。大部分同学只有需要下载或浏览课件和老师布置的作业的时候才会去访问网络课程平台。绝大部分同学会通过网络课程平台提交作业，但还存在一小部分同学更加习惯于把作业发到老师邮箱或者以其他方式提交。虽然经教师一再提醒，现象有所改观，但是传统提交作业方式效率更高，作业更齐，以致部分教师会倾向于选择学委收作业的传统方式。网络课程的访问频率和使用频率都有待提高。

（二）部分操作不符合习惯。由于Blackboard是美国公司的产品，在某些操作上不符合国人的使用习惯。如词汇表，默认的文本编辑器保存的是ANSI编码，而Blackboard平台要求使用UNICODE编码，如果上传ANSI编码的词汇表，中文部分将表现为乱码。如讨论板块，发表新帖及回复留言与互联网上普遍的论坛帖格式不一样，给学生与老师在发帖讨论过程中造成很大的困扰。

【参考文献】

[1]冯天亮，尚文刚.对开展医院信息系统教学的思考[J].医学信息学杂志，2010（11）

[2]刘伟，梁丹凝.医院信息系统课程教学评价调查与分析[J].广西教育，2016（7）

[3]刘伟，陈鹤年，张锦，等.医院信息系统课程教学体系改革探讨[J].医学信息学杂志，2013（10）

[4]袁文业，彭惠茹，张洪亮，等.基于网络教学平台的“生物统计学”教学改革及实践效果分析[J].中国农学通报，2011（4）

[5]刘伟，邓建强.基于.NET的医院信息仿真实验系统的设计与实现[J].中国数字医学，2013（11）

【基金项目】海南省教育厅高等学校教育教学改革研究项目“《医院信息系统》实践课程的建设与研究”（HNJG2014-42）

4.中国网络信息系统建设 篇四

———以嘉兴学院为例

彭 巍

（江西理工大学应用科学学院，赣州，341000）

【摘 要】互联网强有力地推动社会转型和经济格局变革,对信息管理与信息系统专业建设也提出新的要求。在深入研究网络环境下嘉兴乃至浙江地区社会、经济发展需要的基础上,明确了信息管理与信息系统专业建设的总体思路,并结合嘉兴学院实际提出了信息管理与信息系统专业建设方案。

【关键词】信息管理与信息系统 专业建设 培养模式网络环境下浙江、嘉兴地区地方经济发展对信息管理与信息系统专业人才培养的需求信息技术的飞速发展将人类社会带入以信息为重要资源的21世纪,特别是互联网的广泛应用推动社会深刻转型和经济格局的深刻变革,经济呈现网络化、信息化、全球化的趋势,这一切无疑强烈影响社会对信息管理与信息系统专业人才的需求。近年来,浙江省在“以信息化带动工业化,走新型工业化道路”的发展方针指引下,坚定不移地推进国民经济和社会信息化建设,优先发展软件产业,大力发展电子信息产品制造业与信息服务业,打造“数字浙江”,实施“信息强省”,把浙江电子信息产业推进到一个蓬勃发展的新时期。2007年浙江省信息化发展水平指数达在全国各省、自治区中位居首位。以传统产业信息化改造、电子政务、电子商务和城市信息化为重点的信息化建设取得了阶段性成果。企业管理信息化已从财务管理软件或制造资源计划(MRPII)转向实施企业资源计划(ERP)阶段。省市县三级电子政务网络统一平台建成,门户网站建设整体水平居于全国先进行列。电子商务及现代物流业发展迅速,拥有阿里巴巴等知名商务网站,2007年网上交易额超过5000亿元。嘉兴地处长三角的中心,特别是在上海和杭州之间,上海打造中国现代服务业中心,杭州打造中国电子商务之都,嘉兴也把大力发展现代信息服务业,提高自身综合竞争力作为目标。嘉兴地区的中小企业众多,而这一地区中小企业信息化程度、企业利用网络从事电子商务的认识程度和使用程度都远远高于国内的其他地区,更重要的是嘉兴地区利用网络个人创业、开设网店的情况非常普遍。这一切都为嘉兴学院这所浙北地区唯一的综合性高校的信息管理与信息系统专业的建设和发展提供了良好机遇,为信息管理与信息专业人才提供了广阔的就业与发展空间。最近几年嘉兴学院信息管理专业毕业生就业率在95%以上。同时网络环境下浙江、嘉兴地方社会与经济发展也迫切需要对信*本文为2009年嘉兴学院重点教学改革项目“嘉兴学院信息管理与信息系统专业复合型、应用型人才培养模式改革研究与实践”(项目编号: 70109053)成果之一。息管理与信息系统专业建设进行研究,提出社会需要的复合型、应用型人才培养模式。

正因为如此嘉兴学院一直在探讨网络环境下为地方经济发展服务的信息管理与信息系统专业人才培养模式,以形成自身鲜明的特色。信息管理与信息系统专业建设的总体思路立足地方,面向经济,以人才市场的需求为导向,适应信息社会发展需要,明确人才培养目标,以人才培养目标和培养规格的定位为基础,以人才培养模式和课程体系改革为重点,通过完善教学科研体系,合理设置课程,强化师资队伍建设与教材建设等手段,大力改善办学条件,进一步提高教学与科研水平,培养适应21世纪社会发展需要的复合型、应用型高级人才,最终把信息管理与信息系统本专业建设成一个厚基础、宽口径、懂管理、重应用、特色鲜明、注重复合型、应用型人才的培养,与社会发展相适应,并在省内具有一定优势和影响的特色鲜明的专业。信息管理与信息系统专业建设方案

3·1 明确人才培养目标、专业定位嘉兴学院信息管理与信息系统专业培养目标应立足地方,浙江经济的发展需要培养适应21世纪社会发展需要,德、智、体、美全面发展,具备现代管理学、经济学、信息管理等知识与理论,具有计算机及互联网实际应用能力,掌握信息系统分析、设计和维护的方法和技术,能在国家行政机构、工商企业、金融机构、科研单位、教育教学机构等部门从事信息管理以及信息系统开发设计、实施、管理和评价等工作的复合型、应用型高级人才。特别是为浙江、嘉兴地区中小企业培养信息管理与信息系统专业人才。围绕这一人才培养目标,坚持走基于信息的管理思维与计算机技能相结合的人才培养方向,要求学生具有很强的信息意识和服务意识,扎实的信息系统、电子商务系统设计与开发能力,以适应企业对信息系统、电子商务工作的要求。在明确了专业培养目标的基础上,在培养方案中明确了对学生的基本素质、知识结构、能力结构、业务要求等方面相应的要求。

3·2 确定特色鲜明的人才培养模式从信息管理与信息系统专业产生以来,国内外专家学者对信息管理与信息系统专业人才培养模式一直没有停止过研究,也得出一些研究成果。最有代表性的就是在美国率先出现的两种信息管理专业与信息系统专业人才培养模式。一种侧重“通才”教育,强调基础教育,所培养的学生知识面较宽,各种背景知识扎实,另一种则侧重“专才”教育,在课程设置上偏重于信息管理专业教学,非常重视专业知识与技能的培养。例如,美国亚利桑那大学强调基础教育,要求专业本科生要大量修读经济、管理方面的基础课程,凭借扎实的经济管理基础,学生在毕业时有广阔的就业前景和发展方向。卡内基·梅隆大学则侧重“专才”培养,非常重视对学生信息系统专业方面的培养与训练,要求学生选修专业核心课程和与信息系统相关的课程,毕业生往往能在各行业的信息部门和各类型的计算机公司找到理想的就业岗位。在国内各高校中也主要以这两种人才培养模式为主。事实上,无论是哪一种人才培养模式都各有利弊。侧重于通才教育的,学生的综合素质较高,学生的视野广阔,就业口径宽,发展前景宽广,但专业功底相对薄弱;而侧重专才教育的,学生的专业功底扎实,对于专业性较强的工作得心应手,竞争力比较强,但这类学生基础知识或技能不够全面,视野狭隘,发展空间受到很大的影响。正因为如此,国内学者又提出了专才模式、应用模式、复合模式、创新模式。现在已经提出的各种模式都有各自的缺点不足。笔者认为信息管理与信息系统专业人才培养模式的确定必须考虑以下几点:第一,网络环境、知识经济对信息管理与信息系统专业人才的需要;第二,地方经济发展对信息管理与信息系统专业的需要;第三,信息管理与信息系统专业性质、学科定位;第四,每个学校自身的教学、科研情况以及学生特点。在全面考虑以上因素,并综合分析研

究的基础上提出信息管理与信息系统专业复合型、应用型人才培养模式。嘉兴学院信息管理与信息系统专业人才培养模式改革的原则是:以浙江省为依托,面向嘉兴,服务全国,明确培养目标,以“厚基础、宽口径、懂管理、重应用”为指导思想,优化课程体系,构建“平台+特色模块”的课程体系结构形态,突出模块特色,强调培养复合型、应用型人才。在专业培养过程中,力争在以下方面取得好的效果:第一,注意培养学生两个意识,即信息意识、服务意识;第二,打好三个基础,即管理科学基础、经济学基础、计算机基础;第三,培养、锻炼四个能力,即信息能力、交流表达能力、外语能力、实践能力。在人才培养上强调传授知识、培养能力、提高素质紧密结合,真正培养出具有强烈信息意识、服务意识,宽厚的知识基础,懂管理的具有较强的应用能力的复合应用型的信息管理与信息系统专业人才。

3·3 构建科学合理、特色鲜明的课程体系(1)在制订教学计划中,本专业以“厚基础、宽口径、懂管理、重应用”为指导思想,优化课程体系。(2)构建“平台+模块”的课程体系结构形态通过“平台+模块”的课程体系结构,将那些服21RESEARCHES IN LIBRARY SCIENCE 务面较宽、体现学科基础的课程用平台结构组织,以保障科学文化知识和素质要求,将服务面较窄的课程用模块结构组织,用于柔化具有差别的个性发展和专业知识、能力、素质的培养。具体设置两个专业模块:一是信息系统模块,主要包括Web程序设计、高级数据库应用、信息资源开发与管理、企业资源计划(ERP)、信息分析与预测等课程;二是电子商务模块,主要包括Web物流与供应链、网络营销、电子商务案例分析、电子商务系统建设与管理等课程。(3)构建五条课程主线在经济学、管理学教育的基础上构建五条教育主线:一是数学教育线:高等数学———线性代数———概率统计———运筹学等;二是英语教育线:大学英语———电子商务概论(双语)———面象对象程序设计(双语)———信息系统分析与设计(双语);三是计算机技术教育线:计算机应用基础———数据库原理———计算机网络———Java程序设计———面向对象程序设计———Web程序设计———数据仓库与数据挖掘等;四是信息管理理论与实践教育线:信息管理学———信息存储与检索———信息资源开发与管理———信息系统分析与设计———信息分析与预测———企业资源计划———信息安全———信息系统项目管理等;五是电子商务理论与实践教育线:电子商务概论———网络营销———物流与供应链———电子商务案例分析———电子商务系统建设与管理———客户关系管理等。

3·4 强化实践教学,培养学生解决实际问题的能力为配合理论教学,实现实践教学体系的有序进行,逐步建立起一个“全方位、多层次、多形式”的实践教学基地体系。以短学期教学为平台,建立“课程实验、课程设计、专业实习、毕业实习”的实践教学体系。每门课程的实验分成验证性实验和设计性实验两部分,并随着年级的升高,设计性实验的比率将逐步提高。在完善专业课程体系的基础上体现知识、能力、素质的协调发展,提高学生的实践和创新能力。

3·5 激发学生学习兴趣,培养创新能力在素质教育同时强调创新教育,培养和激发学生的创新意识,实行导师制,积极开展第二课堂教学活动,组建学生信息协会、计算机网络协会,并制定关于学生创新活动的计划与措施。积极鼓励学生参加各种竞赛(电子商务竞赛、全国大学生数学建模竞赛、浙江省程序设计大赛、大学生英语演讲竞赛),在本科生中实行导师制,开辟第二课堂活动,鼓励学生参与老师的科研项目,在培养计划中规定一部分的学生必读书目等。

3·6 完善教学体系结合学科发展和市场人才需要,明确培养目标,制订科学合理的教学计划,办出专业特色,不断完善教学体系,使人才培养过程符合专业培

养目标,有较强的可操作性,使人才培养的各项要求能在教学过程中具体落实。在执行过程中,重视教学计划的权威性,制定并完善各种教学规定,专业基础课和专业课的教学大纲、实验大纲、课程设计大纲和实验指导书由课程建设小组集体讨论,并由专业建设指导委员会审定通过;基础课程的教学大纲由基础课教研室负责讨论落实。各任课教师按教学大纲认真备课、精心组织教学;严格执行学校的各种规章制度,坚持每学期分院领导和学科负责人、老师听课制度;严把考试质量关;坚持试卷审核制度;严格考试纪律;严把教学质量关,规定每位青年教师新开课前均要进行试讲;在期中教学检查中均安排教师听课并及时反馈意见。探索新的教学方法和教学手段。对专业基础课和专业核心课程,采用案例教学、多媒体教学、小组讨论、专题研究、网上教学等多种教学手段,拉近理论教学与实际的距离;对于部分核心课程,创造条件,开展双语教学;不定期到信息技术开发公司以及现代化程度较高的大中型企业参观实习,邀请这些单位的有关领导和技术人员给学生做报告、讲课,走开门办学之路。结束语

信息管理与信息系统专业是信息化社会发展过程中最富生命力的专业,网络环境下人类的生活方式、工作方式、学习方式等都为信息管理与信息系统专业人才提供了巨大的机遇,特别在金融危机发展背景下更体现出了信息管理与信息系统专业毕业生利用网络自主创业的优势。为了更好适应网络社会发展需要,所有与信息管理与信息系统专业有关的政府、企业、学校领域内专家、学者、工作人员与师生应该共同努力研究探讨信息管理与信息系统专业的建设问题。

5.网络信息安全保障体系建设 篇五

目录

网络信息安全保障体系建设方案........................................................................1

1、建立完善安全管理体系.................................................................................1 1.1成立安全保障机构.........................................................................................1

2、可靠性保证.....................................................................................................2 2.1操作系统的安全.............................................................................................3 2.2系统架构的安全.............................................................................................3 2.3设备安全.........................................................................................................4 2.4网络安全.........................................................................................................4 2.5物理安全.........................................................................................................5 2.6网络设备安全加固.........................................................................................5 2.7网络安全边界保护.........................................................................................6 2.8拒绝服务攻击防范.........................................................................................6 2.9信源安全/组播路由安全...............................................................................7

网络信息安全保障体系建设方案

1、建立完善安全管理体系

1.1成立安全保障机构

山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。

山东联通以及莱芜联通两个层面都建立了完善的内部安全保障工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。

2、可靠性保证

IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。

（1）设备级可靠性

核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。

（2）网络级可靠性

关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面：

 接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。

 汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然后通过使用快速路由协议收敛来完成链路快速切换。 核心层：在P设备（Core设备和CR设备）上建立全连接LDP over TE。TE的数量在200以下。

 组播业务保护：主要基于IS-IS协议对组播业务采取快速收敛保护，对组播分发进行冗余保护和负载分担。

2.1操作系统的安全

在操作系统级别上，其安全需求主要表现在防止非法用户入侵、防病毒、防止数据丢失等。

 防止非法用户入侵：系统设置防火墙，将所有需要保护的主机设置在防火墙内部，物理上防止恶意用户发起的非法攻击和侵入。为业务管理人员建立起身份识别的机制，不同级别的业务管理人员，拥有不同级别的对象和数据访问权限。 防病毒：部署防病毒软件，及时更新系统补丁。

 数据安全：建立数据安全传输体系，系统具备完善的日志功能，登记所有对系统的访问记录。建立安全的数据备份策略，有效地保障系统数据的安全性。

2.2系统架构的安全

IPTV运营管理平台具备双机热备份功能，业务处理机、EPG服务器、接口机都支持主备功能。

存储系统能够支持磁盘RAID模式，利用RAID5技术防止硬盘出现故障时数据的安全。支持HA（High Availability）模式，实现系统的热备份，在主用系统故障时能够自动切换到备用系统，可提供流媒体服务器多种单元的冗余备份。

支持用户通过手工备份功能。并且备份数据可保存到外部设备中。同时，设备可通过分布式部署，保证系统的安全。EPG服务器、VDN调度单元、网管均支持分布式处理。2.3设备安全

核心系统（服务器硬件、系统软件、应用软件）能在常温下每周7×24小时连续不间断工作，稳定性高，故障率低，系统可用率大于99.9％。

具备油机不间断供电系统，以保证设备运行不受市电中断的影响。服务器平均无故障时间（MTBF）大于5,000小时，小型机平均无故障时间（MTBF）大于10,000小时，所有主机硬件三年内故障修复时间不超过30个小时。2.4网络安全

IPTV业务承载网络直接与internet等网络互联，作为IP网络也面临各种网络安全风险，包括网络设备入侵、拒绝服务攻击、路由欺骗、QOS服务破坏以及对网络管理、控制协议进行网络攻击等，故IPTV承载网络的安全建设实现方式应包括物理安全、网络设备的安全加固、网络边界安全访问控制等内容。2.5物理安全

包括IPTV承载网络通信线路、物理设备的安全及机房的安全。网络物理层的安全主要体现在通信线路的可靠性，软硬件设备安全性，设备的备份和容灾能力，不间断电源保障等。2.6网络设备安全加固

作为IP承载网，首先必须加强对网络设备的安全配置，即对网络设备的安全加固，主要包括口令管理、服务管理、交互式访问控制等措施。

口令的安全管理，所有网络设备的口令需要满足一定的复杂性要求；对设备口令在本地的存储，应采用系统支持的强加密方式；在口令的配置策略上，所有网络设备口令不得相同，口令必须定时更新等；在口令的安全管理上，为了适应网络设备的规模化要求，必须实施相应的用户授权及集中认证单点登录等机制，不得存在测试账户、口令现象。

服务管理，在网络设备的网络服务配置方面，必须遵循最小化服务原则，关闭网络设备不需要的所有服务，避免网络服务或网络协议自身存在的安全漏洞增加网络的安全风险。对于必须开启的网络服务，必须通过访问控制列表等手段限制远程主机地址。在边缘路由器应当关闭某些会引起网络安全风险的协议或服务，如ARP代理、CISCO的CDP协议等。控制交互式访问，网络设备的交互式访问包括本地的控制台访问及远程的VTY终端访问等。网络设备的交互式访问安全措施包括：加强本地控制台的物理安全性，限制远程VTY终端的IP地址；控制banner信息，不得泄露任何相关信息；远程登录必须通过加密方式，禁止反向telnet等。2.7网络安全边界保护

网络安全边界保护的主要手段是通过防火墙或路由器对不同网络系统之间实施相应的安全访问控制策略，在保证业务正常访问的前提下从网络层面保证网络系统的安全性。

IPTV承载网络边界保护措施主要包括以下两点：

通过路由过滤或ACL的方式隐藏IPTV承载网路由设备及网管等系统的IP地址，减少来自Internet或其它不可信网络的安全风险。

在IPTV承载网络边缘路由器与其它不可信网络出口过滤所有的不需要的网络管理、控制协议，包括HSRP、SNMP等。2.8拒绝服务攻击防范

拒绝服务攻击对IPTV承载网络的主要影响有：占用IPTV承载网网络带宽，造成网络性能的下降；消耗网络设备或服务器系统资源，导致网络设备或系统无法正常提供服务等。

建议IPTV承载网络采取以下措施实现拒绝服务攻击的防范：实现网络的源IP地址过滤，在IPTV承载网接入路由器对其进行源IP地址的检查。关闭网络设备及业务系统可能被利用进行拒绝服务攻击的网络服务端口及其它网络功能，如echo、chargen服务，网络设备的子网直接广播功能等。通过建立网络安全管理系统平台实现对拒绝服务攻击的分析、预警功能，从全局的角度实现对拒绝服务攻击的监测，做到早发现、早隔离。

下图给出了IPTV承载网安全建设实现方式图。

2.9信源安全/组播路由安全

尽管组播技术具备开展新业务的许多优势，并且协议日趋完善，但开展组播业务还面临着组播用户认证、组播源安全和组播流量扩散安全性的问题。

组播源管理：在组播流进入骨干网络前，组播业务控制设备应负责区分合法和非法媒体服务器，可以在RP上对组播源的合法性进行检查，如果发现来自未经授权的组播源的注册报文，可以拒绝接收发送过来的单播注册报文，因此下游用户就可以避免接收到非法的组播节目。为防止非法用户将组播源接入到组播网络中，可以在边缘设备上配置组播源组过滤策略，只有属于合法范围的组播源的数据才进行处理。这样既可以对组播报文的组地址进行过滤，也可以对组播报文的源组地址进行过滤。

组播流量扩散安全性：在标准的组播中，接收者可以加入任意的组播组，也就是说，组播树的分枝是不可控的，信源不了解组播树的范围与方向，安全性较低。为了实现对一些重要信息的保护，需要控制其扩散范围，静态组播树方案就是为了满足此需求而提出的。静态组播树将组播树事先配置，控制组播树的范围与方向，不接收其他动态的组播成员的加入，这样能使组播信源的报文在规定的范围内扩散。在网络中，组播节目可能只需要一定直径范围内的用户接收，可以在路由器上对转发的组播报文的TTL数进行检查，只对大于所配置的TTL阈值的组播报文进行转发，因此可以限制组播报文扩散到未经授权的范围。

6.中国网络信息系统建设 篇六

时间：2012-03-30来源：中国信息大学

网址：

咨询电话：010-81303630

网络工程专业介绍：网络工程专业是以网络通信技术和计算机技术为基础，并根据网络规划设计图、工程实施计划实施的一项综合性工作，主要分为硬件设备安装、配置、集成、调试工程和综合布线工程，主要包括网络需求分析、网络设备选择、网络拓扑结构设计、网络工程图设计、网络系统集成、网络诊断以及网络施工技术等。

网络工程专业培养目标：网络工程专业旨在培养网络（互联网、物联网）工程方向具有需求分析能力、系统设计及实施能力、网络及系统管理维护能力的高素质复合型人才。要求学生掌握网络硬件设备的理论知识和布线技术，同时注重培养学生具备客户需求分析、网络工程设计及工程实施的能力。本专业注重使用案例教学、仿真实践教学等教学方法，学校建有网络教室，可供学生实践操作。

网络工程专业主要课程：

1.专业先修课：计算机原理、计算机操作系统、计算机网络、C语言程序设计、计算机系统维护、数据库基础（sql server）

2.专业基础课：数字电路、面向对象程序设计（C#或Java）、网络信息安全、局域网组建与维护、windows服务器管理与维护、数据备份与恢复

3.主干专业课：路由及交换技术、防火墙与vpn技术、网络设计及施工技术、Linux操作系统、Oracle数据库应用、网络故障诊断、计算机病毒防范、入侵检测技术、物联网技术与应用

网络工程专业就业方向：

1、系统集成公司的方案设计、实施岗位。

7.中国网络信息系统建设 篇七

党的十七大报告指出要深化医药卫生体制改革,建设比较完善的卫生服务保障体系。2009年3月,中共中央、 国务院国务院《关于深化医药卫生体制改革的意见》明确提出要大力推进医药卫生信息化建设,“加强信息标准化和公共服务信息平台建设,逐步实现统一高效、互联互通”, “以建立居民健康档案为重点,构建乡村和社区卫生信息网络平台”,“利用网络信息技术,促进城市医院与社区卫生服务机构的合作。”

随着互联网的快速发展、信息化普及率的迅速提高, 电子健康档案已经越来越受到重视。要做好电子健康档案系统,网络建设是基础。规划和设计好基础网络方案是项目成功的首要工作。

2系统简介

市级居民健康档案信息系统采用三层(多层)架构的设计原则,整个系统数据层和应用层的分离。采用B/S/S模式和C/S/S模式相结合的总体架构。系统采用多个应用系统共享硬件资源的基本架构。系统平台架构如图1:

建立本辖区的数据中心,与本辖区医疗卫生机构的信息系统互联,采集并存储居民健康信息;县级以下卫生机构,如妇幼保健院(所)、乡镇卫生院和社区卫生服务中心的统一接入基层医疗卫生机构信息系统,系统软件采用B/S模式,直接部署在市数据中心,基层工作站直接用浏览器登录访问;市卫生行政部门可以最高权限对全市的健康档案数据进行管理。数据中心采集与汇总全市居民的健康档案信息,并实现居民在全市医疗机构接受医疗卫生服务时能共享健康档案信息。数据中心平台服务总线预留与其他系统(如:社会保障卡系统、妇幼保健服务系统、社区卫生服务系统等)接口。

3系统承载网络的建设方案

3.1政务外网承载方案

市级居民健康档案信息系统采用政务外网进行承载, 系统后台主要部署在市政务数据中心,市卫生局实现政务外网横向接入,实现系统访问。

基于政务外网承载,市居民健康档案信息系统数据中心 ( 以下如无特指,“数据中心”是指“市居民健康档案信息系统数据中心”,不是指“市政务数据中心”) 及医疗机构之间的网络拓扑如图2:

数据中心 接入电子政务外网MPLS VPN卫生专网,配备一台防火墙作为政务外网接入安全防护设备。居民健康档案信息系统直接依托政务外网互联网接入区对外提供公众查询与信 息发布服务,配备一台网闸用于政务外网公用网络区与互联网接入区的安全隔离,保障居民健康档案信息系统的应用安全。

网络带宽方面,市属医院采用10M带宽接入数据中心;县级综合性医院采用4M接入市数据中心;各乡镇卫生院、社区卫生服务中心有条件的采用2M线路与数据中心连接,或通过ADSL线路与最近的政务外网拨号网关连接,再接入数据中心。

数据中心出口采用政务外网的互联网出口链路。

在同城异地备份系统中,市行政服务中心主机房与市委市政府大院备机房线路采用裸光纤线路,实现主机房的数据备份到同城异地机房。

3.2网络IP规划方案

网络IP地址规划主要依据省卫生厅分配的各接入单位连入全省卫生专网的IP地址,主要为各接入单位、各接入医院、乡镇卫生所、社区卫生服务站的前置、边界设备专用; 此次各医院内网地址规划不涉及,各医院内部IP地址可使用保留地址192.168.XXX.XXX, 或172.16. XXX.XXX,但这些地址不能与卫生专网直接发生通讯, 必须通过防火墙等网关设备实现地址转换(NAT)后能访问居民健康档案信息系统及福建省卫生专网。

(1)数据中心IP地址规划

数据中心等直属机构卫生网IP由省厅统一规划,共计为1个C类网段,最多可用主机数为254,充分满足数据中心建设需求。

数据中心的内网使用保留地址192.168.XXX.XXX,或172.16.XXX.XXX,同时进行VLAN划分,且独立出数据中心VLAN,通过防火墙NAT进行目标地址转换,使用规划的居民健康档案信息系统, 以便全省最终实现统一管理及数据共享。

(2)区、县(市)医院内网IP地址规划

各医院沿用原有的内部地址192.168.XXX.XXX或172.16.XXX.XXX,但这些地址不能与卫生专网直接发生联系,必须通过防火墙等网关设备实现地址转换(NAT) 后才能访问居民健康档案信息系统,同时,通过应用防火墙技术、数据库审计、防病毒技术以防范网络边界威胁, 以保障医院内部HIS、LIS、PACS等重要信息资产安全。

(3)各社区、乡镇卫生所内网IP地址规划

各社区、乡镇卫生所最终会通过电信提供的ADSL或2M LAN线路等组网方式接入卫生专网,只需配置相应的所分配的静态IP地址、掩码、网关及DNS既既可访问居民健康信息网。

3.3接入技术方案说明

(1)各医疗机构接入方案

各医疗机构采用一条政务外网横向接入线路实现与数据中心的连接。横向接入线路直接连接防火墙外口中,拓扑如图3:

表1以市一医院为例,申请横向接入线路后,根据IP规划表获得如表1地址:

市第一医 院得到分 配的卫生 专网地址 为10.a.XXX.8/29, 即市第一医院分配的卫生专网网关为10.a.XXX.14,分配给该单位可用的IP地址为10.a.XXX.9至10.a.XXX.14,其中给予防火墙外网及DMZ口置桥模式, 且配置防火墙网桥接口地址为10.a.XXX.9/29,防火墙默认路由指向卫生专网网关地址10.a.XXX.14,该医院前置服务器IP地址配置为10.a.XXX.10,前置服务器网关指向防火墙10.a.XXX.9,而医院内部HIS/LIS/ 医生工作站等机器IP地址网段仍旧为原医院内部PC为192.168.0.0网络。

(2)市数据中心接入方案

市数据中心地址规划10.a.1.0 / 24,掩码为24,表示分配1个C网段,可用地址为10.a.7.1-10.a.7.254,其中, 10.a.7.254分配给电信边界路由,防火墙配置10.a.7.1,居民健康档案信息系统配置10.a.7.2,规划所指定的IP地址。

4结束语

8.中国网络信息系统建设 篇八

2010年中国政府颁布了《国家中长期教育改革和发展规划纲要（2010-2020年）》，规划中明确要求建设全国教育基础数据库和教育管理信息系统。

2012年教育部发布了《教育信息化十年发展规划（2011-2020年）》，提出八项发展任务和五项行动计划，国家教育管理信息系统便是其中一项重要内容。

2012年9月，国家召开第一次全国教育信息化工作会议，这次会议确定了教育信息化的主要任务就是建设“三通两平台”。“三通”指宽带网络校校通、优质资源班班通、学习空间人人通，“两平台”指教育管理公共服务平台和教育资源公共服务平台。其中教育管理公共服务平台的核心任务是建设国家教育管理信息系统。

2013年，为加快推进国家教育管理信息系统建设工作，教育部正式发布《国家教育管理信息系统建设总体方案》，进一步明确了国家教育管理信息系统建设的指导思想、总体目标和建设任务。

二、主要任务

国家教育管理信息系统有三大核心任务：

第一项任务是建设三大教育基础数据库。包括全国学生数据库，为全国每一名学生建立全国唯一的电子档案，实行全国学生“一人一号、终身不变”；全国教师数据库，为全国每一名教师建立全国唯一的电子档案，实行全国教师“一人一号”；全国学校数据库，为每一所学校及其资产建立全国唯一的电子档案，实行全国学校“一校一码”。

第二项任务是建设五大教育管理信息系统，包括全国学生管理信息系统、全国教师管理信息系统、全国学校管理信息系统、教育规划与决策系统、教育专项业务管理信息系统。

第三项任务是建设“两级建设、五级应用”体系。“两级建设”是指在国家和省两级建设教育数据中心，即1个国家级教育数据中心和32个省级教育数据中心（1+32），以实现系统和数据的集中部署和统一运维。“五级应用”是指在国家、省、地市、县和学校五级建设应用和技术服务体系，以保障系统在全国各级教育部门和各类学校的全面覆盖和深入应用。

三、成果应用

1.教育基础数据库基本建成

目前，三大教育基础数据库已基本建成，涵盖了学前、中小学、中职、高等教育等教育阶段，完成全国50多万所学校（机构）、1700多万名教师、2.4亿名学生、200多万栋校舍的数据入库，实现全国所有学校“一校一码”，全国中小学生“一人一号”。

2.教育管理信息系统建设取得重大进展

全国学生管理信息系统基本实现全国联网运行；全国教师管理信息系统逐步投入运行，预计明年3月之前能在全国各省完成部署，覆盖全国所有的学校和教师；全国学校管理信息系统已具雏形，其中学校（机构）管理系统已经建设完成，目前正在开发建设学校经费、资产、装备和其他办学条件的系统，预计明年能够全部完成；国家教育科学决策服务系统已上线运行，在教育决策中发挥重要作用。以上系统已经覆盖全国所有省、市、县和学校，包括3000多个教育部门、50多万所学校、300多万用户。

3.应用效益日渐显现

以全国中小学生学籍信息管理系统为例，2014年1月这个系统已在全国正式联网运行，目前已实现1.93亿中小学生信息入库。2015年系统已完成3689万学生毕业、1.25亿学生升级、3795万新生入学、691万学生转学等工作，其中跨省转学学生达89万。初步估计，2015年仅网上转学这一项工作，即可为全国学生家庭节约近43亿元。

同时，这些系统及其数据在教育经费安排、贫困学生资助、营养改善计划、招生考试、控辍保学、随迁子女、留守儿童关怀、学生流动监控等工作方面发挥重要支撑作用。

四、2020年展望

1.指导思想

首先是加强整合，要把各类分散的系统逐步整合成规模化的系统。其次是强化融合，一是强化国家系统与地方和学校系统的融合，发挥综合效用；二是在关注教育管理需求的基础上，促进管理与教学的融合，通过管理信息系统支撑教育教学。第三是促进应用，系统建设的目的是应用，未来五年要充分发挥系统的应用优势，拓展系统应用的广度和深度。第四是提升服务，服务是系统建设的终极目标，要力争为各级教育部门、学校、教师、学生、家长和社会公众提供全面周到的服务。最后是引领创新，要通过系统应用和服务引领管理模式的创新，使国家教育管理信息系统发挥更大的效用。

2.推进原则

第一是统筹规划、分步实施。中央统筹规划国家教育管理公共服务平台的建设工作，统一设计、开发、部署国家核心信息系统。地方和学校根据国家统一要求，统筹本地区、本单位教育管理公共服务平台的建设与应用。高度重视网络信息安全，与平台建设同步规划、同步实施。

第二是应用驱动、服务为先。积极拓展国家教育管理公共服务平台应用的广度和深度，进一步提升公共服务能力，为教师、学生、家长和社会公众提供开放的服务窗口，逐步将国家教育管理公共服务平台建设成为一项惠民工程。

第三是资源共享、融合创新。整合中央和省级教育数据中心资源，发挥信息系统的整体和综合优势，推动信息系统与教育教学的深度融合，促进教育教学管理模式创新，形成国家教育管理公共服务平台开放共享的局面。

第四是政府主导、多方参与。政府在教育管理服务平台建设与应用中必须发挥主导作用，同时积极吸引学校、社会和企业力量参与，探索创新发展的长效机制，全面提升教育管理公共服务平台的应用与服务水平。

3.主要任务

任务一：国家教育大数据中心。基于三大教育基础数据库，建成国家教育大数据中心，推动数据共享与数据服务，为教育管理、决策支持、监管评价和公共服务提供数据支撑。

任务二：国家教育管理综合信息系统。在5大类30多个国家核心信息系统基础上，按照教育阶段和管理对象为主线，扩展、集成、整合为6个综合业务管理信息系统，分别是全国基础教育管理信息系统、全国中等职业教育管理信息系统、全国高等教育管理信息系统、全国学生管理信息系统、全国教师管理信息系统、全国学校经费资产及办学条件管理信息系统。

任务三：国家教育管理综合服务系统。建设教育决策支持系统、教育监测评价系统和教育公共服务系统，创新教育管理综合服务模式，为教育行政部门提供基于大数据的决策支持和监管评价服务，为学校、教师、学生、家长和社会公众提供全面的公共服务。

任务四：国家教育管理基础设施云服务体系。建设国家教育管理基础设施云服务体系，统筹管理国家、32个省级教育数据中心和区域云数据中心的基础设施资源，建成逻辑集中的全国教育管理云数据中心，实现国家教育大数据中心、国家教育管理综合信息系统和综合服务系统的资源按需动态分配与不间断运行。

任务五：支撑体系。建立包括安全保障体系、运维服务体系、技术服务体系、标准规范体系和绩效评价体系等支撑体系，为国家教育管理公共服务平台的建设与应用保驾护航。

任务六：地方和学校教育管理信息化建设与应用。吸引各方参与，调动地方和学校的积极性，共同把教育管理信息系统建设好、应用好，促进地方和学校管理信息化工作，充分发挥系统的效益，推动国家教育管理信息系统更上一个台阶。

9.网络与信息系统安全自查总结报告 篇九

市卫计局：

按照《卫生和计划生育局关于进一步加强网络与信息安全工作的通知》（卫发[2016]112号，我中心立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我院信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,主管领导由高宝峰担任,成员由信息科（室）薛炜、姚姚组成,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了网络信息工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全负责人对信息安全负首责，主管领导负总责，具体管理人负主

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我中心实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高两个院区网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

10.中国聚焦：“亮剑”网络信息安全 篇十

“喂，您好，您的房子出售吗？”“我不卖房，你怎么知道我的手机号？”这是梁先生这个月接到的第12个中介电话，每当他质问对方如何获得他的个人信息时，电话就挂断了。

随着互联网技术的广泛应用和迅猛发展，互联网领域信息安全问题日益突出，与梁先生有同样遭遇的人也越来越多。24日上午，关于加强网络信息保护的决定草案提交全国人大常委会审议，表明立法机关向危害网络信息安全的行为“亮剑”。

“个人电子信息权是公民的基本人权，关系到公民的人格尊严和人身自由。立法保护公民个人信息具有重要意义。”中国人民大学副校长、民法专家王利明说。

立法回应社会需求

“当前，随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息，网络诈骗、诽谤等违法犯罪活动大量发生，严重损害公民、法人和其他组织的合法权益。”全国人大常委会法工委副主任李飞就决定草案作说明时指出，“我国有关的法律规范还比较薄弱，必要的管理措施缺乏上位法依据，与信息化发展和维护人民群众在网络活动中合法权益的要求不相适应。”

北京师范大学法学院教授、亚太网络法律中心主任刘德良指出：“网上非法买卖个人信息泛滥，凸显出依法加强网络管理、维护健康有序的网络环境的重要性。”

事实上，通过立法加强网络信息保护，是社会各界的共同呼声。全国人大代表多次提出议案和建议，仅在今年3月十一届全国人大五次会议期间，就有442位全国人大代表提出这方面议案14件。

为回应社会需求，从去年开始，全国人大常委会工作机构成立专门工作小组，就推进网络信息保护立法开展专题研究。经多方听取意见，反复研究修改，最终形成决定草案。

“决定草案重点针对我国当前网络活动中存在的突出问题建立、完善相关制度，为加强公民个人信息保护、维护网络信息安全提供法律依据，以适应当前互联网健康有序发展的需要。”李飞表示。

加大保护个人电子信息力度

关于个人信息保护，决定草案明确了一个重要原则，就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。同时，草案还对个人信息收集者的义务作了多项规定。

对此，王利明认为至少有三点意义：一是保护个人隐私和生活安宁，保障公民和法人的合法权益。二是保护网络信息安全，维护国家安全和公共利益。三是规范网络活动，维护互联网的健康发展。

那么，如果公民发现个人信息受到侵害，该怎么办？草案作了相应的监督规定。“赋予公民必要的监督和举报、控告的权利，充分发挥社会监督作用，是有效治理侵害个人信息安全等网络违法行为，维护公民合法权益的重要手段。”李飞表示。

严格治理垃圾短信

在外企上班的张小姐每天手机短信不断，但大多数都是推销产品的垃圾短信。“谁来管管这些垃圾短信？”

针对社会各方面和人民群众反映强烈的垃圾短信、诈骗信息等问题，草案专门对治理垃圾电子信息作出相应的规定。

“从国外情况来看，一些国家已制定相关法律对发送商业性电子信息行为予以規范。我国电信运营商也采取了一些措施对发送商业性电子信息的行为予以规范、控制。”李飞表示。

“垃圾短信和垃圾邮件严重干扰个人生活安宁，侵害个人隐私，更有一些不法分子通过发送短信，实施诈骗活动，侵害公民的合法权益。从国外来看，有的国家已经通过立法或判例，禁止发送垃圾短信。”刘德良说。

王利明则强调，除要对电信运营商、网络服务提供者进行必要规范外，还应对发布垃圾短信及邮件的行为，依据情节轻重追究其侵权责任。“对此种行为，公民有权要求停止侵害。对于侵害公民权利造成损害后果的，公民有权要求相关侵权行为人承担侵权责任。”

加强网络身份管理

公民个人信息遭受侵害，但却因实施侵害的行为人的身份信息没有登记，或者登记的信息虚假，导致取证、查处难，是目前个人信息频频遭受侵害的原因之一。对此，李飞指出，有必要加强网络用户身份管理。

“实行网络身份管理，是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。有关部门、地方和社会公众普遍要求通过立法完善这一制度。”李飞解释说。

“这种做法是实行有限的后台实名制。”王利明表示，采取这种做法的主要原因在于，目前利用手机和网络上的信息发布，从事欺诈行为、发布各种违法信息的现象较为普遍。

“需要指出的是，网上实名制的适用范围仍然是有限的，目前仅限于为用户提供信息发布服务，即利用信息发布平台提供信息发布服务需要使用后台实名制，例如，利用博客、BBS等信息平台发布信息，必须注册实名，如果从事其他的网络活动，则无须使用实名制。”王利明补充说。

11.中国网络信息系统建设 篇十一

近年来, 金税工程已建成覆盖总局、省局、市局、县 (区) 局和农村分局的五级计算机广域网, 外部广域网也实现与政府信息网、政府办公网联通。畅通的网络为税务信息化提供了高效统一的支撑平台。然而, 在当今计算机网络风险日益严峻的形势下, 如何构建一个完善的网络安全系统, 为金税工程信息系统保驾护航, 一直是税务信息化建设的重中之重。

1、系统目标

信息化安全涉及网络与信息系统的软硬件故障、恶意代码和病毒的攻击、合法用户的误操作、恶意攻击者或黑客利用网络与信息系统的管理漏洞恶意攻击和破坏等一系列内容。随着计算机及网络技术的发展, 原有的安全理念、安全措施、管理方法已不能满足信息化安全的要求, 需要采取新技术建立起多重的、立体的安全防线才能为信息化提供可靠的保障。各级税务系统应按照金税工程安全建设技术标准, 结合实际情况, 制定完善的信息化网络安全系统建设方案, 通过改造网络拓扑结构、优化链路实现分离风险和提高网络效率;通过系统补丁自动下发, 及时更新计算机操作系统实现软件升级和堵塞安全漏洞;通过监控广域网病毒感染、非法访问及入侵情况实现统一管理和严密防范;通过对信息化系统进行安全审计与分析实现安全管理和防范于未然, 从而构建完善的网络与信息安全监管平台, 实现改善结构、集中管理、堵塞漏洞、积极防范的总体目标。

2、工程建设

2.1 构建高效、可靠的网络链路

税务系统原有通信方式一般是采用双链路冗余备份, 即基层单位所有的数据通过主线路优先的方式访问上级单位, 在主线路不通的情况下才自动切换到备用线路进行通信。这种通信方式的缺点是主线路通信正常的情况下备用线路为闲置状态, 即使在主线路较为拥塞, 传输速率降低的情况下也是如此, 大大浪费了网络资源, 另外由于备用线路使用电缆传输方式, 在主线路故障时, 备用线路虽然能及时保障网络畅通, 但电缆传输较光纤传输稳定性大打折扣。鉴于上述情况, 应重新构建高效、可靠的网络链路: (1) 、更换备用线路, 要求电信运营商在不改变甚至降低我局网络运行成本的前提下, 将市局至县 (区) 局的备用线路由原来的1M电缆接入改为2M光纤接入, 提高物理链路的传输速率和安全可靠性。 (2) 、拓宽农村分局网络带宽, 将原128K速率的电缆电路提速为2M光纤电路, 提高农村分局的连接速率和链路稳定性。 (3) 、对基层单位访问总局、省局、市局的数据进行分流, 两条线路分别传输总局、省局和市局数据, 将传统的双链路冗余备份改造成双链路互为备份, 进一步提高网络的利用率。

2.2 构建网络集中管理平台

税务网络系统是一个较为复杂的广域网系统, 网络设备包括思科、华为、北电, 迈普等各种类型, 网络节点包括联想, HP, IBM, DELL等品牌的小型机、服务器和PC机, 如果没有一个有效的网络管理平台, 就难以发现网络链路及设备的故障。为建设好一个网络管理平台, 应通过比较选型, 调研认证, 确定采用功能强大的第三方管理软件。该软件应有以下几个特点: (1) 、兼容性强:可管理多种不同类型的网络设备。通过对网络设备重新配置网络管理协议, 建立清晰的图形化管理平台, 将全网设备全部纳入管理范围, 使网络链路运行状态一目了然; (2) 、实用工具丰富:通过内嵌的网络设备分析系统可以准确及时的获取各核心设备的通讯质量分析表, 提高了处理网络链路故障的效率;3、附加功能完善:通过合理规划, 使用IP代理工具可以有效的监控局域网IP地址使用情况, 避免IP地址混乱或冲突等现象的发生;4、扩充性能强:系统具备二次开发功能, 能够在今后的安全建设中进行二次开发, 在网络管理平台的基础上构建安全管理平台, 实现两个管理平台的无缝衔接。

2.3 构建漏洞扫描、升级中心

计算机的应用离不开操作系统, 因此保障信息化网络安全的首要任务就是保障操作系统安全。操作系统安全也称主机安全, 由于现代操作系统的代码庞大, 从而不同程度上都存在一些安全漏洞, 一些广泛应用的操作系统, 如Unix, Window NT, 其安全漏洞也不例外, 病毒及黑客正是通过这些漏洞才有机会对计算机进行攻击和破坏。因此, 构建漏洞扫描、升级中心显得尤为必要。

为保障操作系统安全, 采用在安全领域较为领先的安全评估系统和SUS系统构建漏洞扫描、升级中心。 (1) 、重点保障税务系统核心服务器安全, 通过合理配置远程安全评估系统, 对通信服务器、金税小型机、防伪税控应用服务器、综合业务系统、公文处理系统等核心服务器进行漏洞扫描和模拟攻击, 获取服务器存在的安全漏洞及安全风险值, 帮助系统管理员了解服务器运行情况和安全现状, 并提供安全漏洞的解决方案供系统管理员参考, 有效保障了核心服务器的安全运行;2、建立税务系统Microsoft Software Update Services (SUS) 操作系统升级平台, 在网络的所有个人计算机设备上安装SUS客户端, 将操作系统的Update服务移植到内网上, 由升级中心实现全网范围内Windows2000、Windows XP操作系统补丁的统一分发, 有效保障全局计算机设备的操作系统安全。

2.4 构建病毒监控中心

随着计算机数字病毒的种类与传播手段日益增加, 数字病毒更迅速地通过网络共享文件、电子邮件及Internet/Intranet在网络中传播。去年至今, 病毒已给世界许多的计算机带来了严重的危害, 文件病毒、邮件病毒、网络蠕虫等计算机病毒严重威胁着我们的网络与信息安全。

而现代的病毒主要是通过网络来传染, 一台客户机被病毒感染, 通过网络会很快传染给同一网络的其它机器。随着Internet的发展, 病毒也被送往世界各地, 上网浏览E-MAIL, 下载资料的时候, 都有可能被病毒传染, 这种互联网和内网通讯模式下的传播方式构成了病毒传播途径的主流。

为防治计算机病毒, 保护税务系统整个网络系统的可靠运行, 结合防病毒软件的发展趋势, 应推广应用总局统一配置的瑞星网络版杀毒软件, 要求在内、外网计算机全面安装防病毒客户端, 并建立病毒监控中心, 实现全系统范围内病毒的统一监控、策略的统一定置、病毒代码库的统一自动升级, 可降低维护人员的数量和维护成本, 缩短升级、维护系统的响应时间, 还可监测各单位计算机病毒感染情况, 根据系统形成的日报和周报, 重点查杀病毒频发机器。

2.5 构建防火墙逻辑隔离系统

税务系统网络虽然做到了内外网物理隔离, 但基于数据保密性、可靠性和完整性的原因, 要求网络实行区域防护还是十分有必要的。

目前, 安防领域中区域防护最为有效的方式是采用防火墙为不同安全级别的多个网络区域之间提供共享数据的安全信息路径。 (1) 、服务器区防火墙:将金税工程小型机, 防伪税控应用服务器等核心设备通过网络汇聚的方式形成服务器区, 配置NETEYE防火墙将服务器区与其它网络系统隔离; (2) 、广域网防火墙:实现省级数据集中后, 省局与市局数据交换频繁, 在与省局的接入点上安装NETCHINA防火墙, 将市局广域网作为一个独立的网络安全区域, 抵御来自网络上层的安全威胁;通过合理部署防火墙, 对服务器区, 广域网进行有效的访问控制, 封杀病毒常用端口, 屏蔽垃圾数据包, 将安全风险化整为零, 从而保障网络信息系统安全。

2.6 构建入侵检测系统

防火墙技术虽然为保护区域内的核心服务器提供了可靠保障, 但是能否保障基于网络传输的敏感数据安全是评估一个网络安全系统是否完善的另一重要标准。构建入侵检测系统, 通过实时侦听网络数据流, 为发现内网上的违规模式和未授权的网络访问尝试提供了有效的手段。

在入侵检测设备的安装上采取两级部署, 即市局数据端口与省局数据端口分别镜像, 运用入侵检测器检测数据交换, 做到分类管理, 统筹兼顾, 实时检测, 安全高效。通过入侵检测设备对网络违规、非法访问、病毒爆发等网络安全事件进行实时检测, 当发现网络违规行为和未授权的网络访问时, 网络监控系统能够根据系统安全策略做出反应, 包括实时报警、事件登录, 或执行用户自定义的安全策略等, 有效防止非法操作和恶意攻击, 为其它网络安全系统提供信息互补, 提高信息化网络安全系统的实时性和可靠性。

2.7 构建桌面安全管理系统

运用防火墙技术将税务广域网划分为若干独立的网络安全区域, 可以抵御来自网络上、下层的安全威胁, 但难以防范网络区域内部人员带来的威胁, 必须对内部人员的上网行为进行有效管理, 才能实现网络全程的安全。对此, 要以终端安全配置策略 (VRV Policy) 为核心, 以终端安全风险测试与审计评估 (VRV Evaluation) 为依据, 建设网络内部的桌面安全管理系统。该系统不仅能有效地实现桌面计算机与使用人的身份鉴别、桌面计算机的安全合理性鉴别、移动存储介质的统一加密管理、基于LDAP目录的文件加密授权管理、桌面终端标准化应用等, 还可帮助安全管理员全面审计内网计算机终端的安全状况, 快速定位安全风险隐患, 提高安全配置管理效率。从而为网络安全管理系统提供全方位、多层次的终端安全管理与服务。

3、配套措施

安全技术和安全产品仅仅是为信息网络实施安全管理提供了技术层面的手段, 而这些技术和产品能否起到其应有的作用, 更大程度取决与对这些安全技术的应用, 对安全产品的配置, 以及在网络应用环境下硬件设备、软件系统和用户等各种综合因素的作用。为实现有效管理, 在实施安全系统工程建设的同时, 应成立网络信息化安全领导小组, 由局领导挂帅, 部门领导分工负责, 制订一系列与之配套的安全管理措施, 并责任到人, 将安全管理落实到每一项具体工作中。

3.1 采用“五防二卡”措施, 确保中心机房安全可靠

中心机房是信息化设施的核心。为保障机房安全, 重点实施“五防”工程, 即防火、防水、防雷、防盗和防停电:在机房内安装DKL气溶胶气体自动灭火系统, 通过烟感和温感探测器对机房内实时监测, 遇到火情自动启动, 及时扑灭;在机房架空地板下安装防水警报器, 铺设了导水槽, 使机房不会出现积水和内涝, 确保地板下电器和线路的安全;在机房实施防雷工程, 通过交流工作接地、安全工作接地、支流工作接地及防雷接地装置, 按其接地电阻最小值 (公用接地电阻≤1欧姆) 铺设线路, 安装防雷设施, 达到强电防雷与弱电防雷双重功效, 确保机房电源系统、计算机网络系统等重要设备安全;在机房安装红外线报警和录像系统, 将报警器联至保安室, 当机房遇到非法入侵时, 系统立即自动报警提醒值班人员检查机房、查阅录像, 有效防范盗窃和破坏事件发生;在机房安装并联模式的UPS不间断电源, 提高供电稳定性。在停电时间超过UPS供电时限时, 机房供电报警装置自动启动, 通知专职电工检修供电系统或启动发电机恢复供电。“二卡”是指通过门禁系统将中心机房划分为一个公共区和六个专用设施区。工作人员必须刷卡方能进入各对应区域。按照门禁系统设置的公共卡和各专区卡权限:持公共卡只能开启中心机房大门进入公共区, 持专区卡才能进入机房自己工作的专用设施区。从而对机房实施分区管理, 实现了两层保护。

3.2 实施网络安全应急预案, 提高应急事件的处理能力

在网络运行中, 随时可能会发生网络设备故障、线路中断、安全事件等影响网络正常运行的各类事件。为提高网络应急事件的处理能力, 及时恢复网络信息系统运行, 信息中心应将信息化网络安全事件逐一细化, 对各种可能出现的软、硬件故障及安全事件制订应急处理方案, 如:为快速解决设备故障, 须建立网络设备备件库和网络配置备份库, 确保设备出现故障时可及时更换、导入新配置, 恢复网络正常运行;为防止黑客攻击和病毒爆发等安全事件发生, 可通过IDS和防火墙的实时检测数据及时确定攻击者的地域范围或病毒爆发源头, 及时切断网络制止攻击行为和病毒扩散, 并根据检测信息追究攻击者责任, 整改病毒爆发机器。

3.3 制订网络安全工作流程, 规范运维系统操作

税务系统在实行网络安全管理员和安全系统运维制度的基础上, 应进一步制订网络设备维护、数据备份、策略变更、密码修改、事件呈报等工作的规范流程, 健全网络安全管理岗位的责任制。网络安全管理员按天记录网络安全故障, 跟踪网络安全事件, 按周填写各安全系统运行情况及数据分析表, 按月将各周安全情况及相关报表汇总备案, 对出现的安全事件、可疑事件专门处理, 及时协调和解决, 确保各项安全管理工作有序进行。

3.4 实行安全审计机制, 加强网络运行日常管理

信息中心利用网络安全管理平台, 通过桌面安全系统, 建立安全审计机制, 在内网FTP建立信息化网络安全专栏, 定期对计算机网络系统进行安全审计检查, 从SUS更新、每周病毒感染、网络故障处理、入侵检测、防火墙检测、上网不良行为六个方面, 通报审计情况, 要求相关单位限期整改, 并将整改结果纳入税务系统目标管理范围进行考核。

4、应用成效

南昌市国税局信息化网络安全系统经过一期、二期建设, 在保障信息化系统安全、稳定运行方面取得了良好效果。

4.1 有效抵御漏洞威胁, 保障计算机系统安全

以前, 信息中心由于不清楚操作系统漏洞在哪里, 系统在使用过程中始终存在被病毒或黑客攻击的危险, 往往是同一问题反复出现, 反复补救, 安全得不到可靠保障。现在, 我局安全系统建立与微软同步更新的SUS系统, 可以自动检测操作系统存在哪些安全漏洞, 自动下载漏洞补丁对系统软件进行更新升级。由于安全系统能够定期扫描, 自动检测和修补漏洞, 使计算机病毒和黑客攻击无机可乘, 将以往被动防范改变为主动防范模式, 有效抵御了安全漏洞的威胁。

4.2 有效防范计算机病毒, 保障网络运行环境安全

以前, 信息中心要派大量人手为每台工作站安装、升级杀毒软件, 遇到计算机感染病毒, 特别是近年来出现的网络病毒, 如果采用人工方式逐台查杀病毒, 工作量非常大, 效果也不明显, 常常使技术人员难以应对。现在, 我局安全系统建立了防病毒网站, 计算机使用人员只需简单地做一次点击确认工作就可以实现防病毒软件的自动安装、升级和查杀病毒。网络安全管理员还可通过设置防病毒服务器实现全网计算机防病毒客户端的升级和病毒扫描, 定期将采集的病毒信息自动登记成表, 轻松掌握全系统网络内工作站的杀毒软件运行情况和病毒感染情况。由于实现了全网统一升级、定时查杀和实时联防, 我局改变了以往依靠打人海战术防病毒的模式, 使计算机病毒难以通过网络交叉传染, 网络环境安全得到可靠保障。

4.3 有效排除网络故障, 保障网络畅通运行

我局网络由于覆盖市局、县 (区) 局、农村分局三级, 设备多、线路结构复杂, 几乎每天都有网络故障发生。故障原因多种多样, 处理起来十分费时费力。安全系统上线后, 通过架设光纤配线架、理顺机房线路, 改造网络线路、提高线路稳定性, 建立预案机制、提高应变能力等一系列措施为保障网络稳定运行提供了良好基础, 网络故障明显减少。网络管理员依托网络管理平台, 在线监控网络连通性、信道的流量和设备的运行状态, 发现问题及时办理, 使一般网络故障在10分钟内就可以排除;重大网络故障, 如设备、光纤线路损坏等通常在2小时内就可恢复正常。从而对网络故障的处理实现精细化, 网络安全管理实现规范化。

如今, 我局网络安全系统从病毒防治, 系统升级到网络监控、入侵检测、防火墙隔离, 从网络链路优化到网络有效控制, 从网络安全实时检测、审计到内部的桌面安全管理, 经过不断完善和发展, 已构成一个具有全方位、多层次、全网化保护的安全管理系统, 形成了监控严密、实时联防的信息化网络安全体系。

参考文献

(1) 戚文静.网络安全与管理 (第二版) .中国水利水电出版社, 2008.

(2) (美) Yusuf Bhaiji著, 罗进文等译.网络安全技术与解决方案.人民邮电出版社, 2009.