發(fā)布時(shí)間:2023-12-20 10:49:21
序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
關(guān)鍵詞:計(jì)算機(jī)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;解決措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
計(jì)算機(jī)網(wǎng)絡(luò)安全是相關(guān)部門(mén)利用一定的管理技術(shù)和促使,確保計(jì)算機(jī)系統(tǒng)在一個(gè)完整、安全的環(huán)境中運(yùn)行,并且確保計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害。完整的說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包括信息安全和系統(tǒng)安全兩個(gè)主要的模塊,而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提,也是計(jì)算機(jī)網(wǎng)絡(luò)管理的最終目標(biāo)。只有確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才能有效的保證計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實(shí)施,才能獲得理想的效果。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
當(dāng)前,網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個(gè)領(lǐng)域中,計(jì)算機(jī)也成為了日常生活終必可少的一個(gè)生活設(shè)備。由于互聯(lián)網(wǎng)自身具有一定的開(kāi)放性,其所帶來(lái)的安全隱患問(wèn)題也就成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。同時(shí),互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪、黑客攻擊、病毒泛濫等事件,造成了信息資源的丟失,為社會(huì)和個(gè)人都造成了一定的經(jīng)濟(jì)損失,這些問(wèn)題也引起了國(guó)家和政府部門(mén)的充分重視。當(dāng)前,我國(guó)互聯(lián)網(wǎng)安全的現(xiàn)狀,可以從以下幾個(gè)方面分析:
(一)互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀
1.網(wǎng)絡(luò)信息安全意識(shí)淡薄。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項(xiàng)設(shè)備,但是很多人都只是利用互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)和娛樂(lè),對(duì)于其中存在的安全隱患卻沒(méi)有充分的意識(shí)和認(rèn)識(shí)到。由于普通百姓對(duì)互聯(lián)網(wǎng)安全的防范知識(shí)知之甚少,經(jīng)常由于無(wú)意間的信息泄密而造成一定的損失,同時(shí)也為犯罪分子提供了可乘之機(jī)。總體按理說(shuō),網(wǎng)絡(luò)信息安全意識(shí)的單薄,也是造成網(wǎng)絡(luò)犯罪逐年上升的一個(gè)主要因素。
2.網(wǎng)絡(luò)信息安全管理制度不夠完善。當(dāng)前,互聯(lián)網(wǎng)技術(shù)處在一個(gè)快速發(fā)展的時(shí)期,但是相關(guān)的配套法律法規(guī)的建設(shè),卻沒(méi)有跟上時(shí)代的腳步,國(guó)家現(xiàn)有的信息安全管理制度無(wú)法滿足現(xiàn)實(shí)的需要。同時(shí),由于管理機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)的權(quán)威性沒(méi)有得到重視,因此也無(wú)法充分發(fā)揮其應(yīng)有的作用,甚至?xí)?duì)國(guó)家法律法規(guī)的執(zhí)行產(chǎn)生一定的阻礙作用,對(duì)于境外的情報(bào)機(jī)構(gòu)和黑客更是難以防范。
3.計(jì)算機(jī)核心軟件的開(kāi)發(fā)能力不強(qiáng)。我國(guó)雖然在計(jì)算機(jī)制造業(yè)方面取得了一定的進(jìn)展,但是自主研發(fā)的能力仍然較為薄弱,我國(guó)使用的硬件和系統(tǒng)軟件大多也都是國(guó)外生產(chǎn),因此在很多核心技術(shù)的掌握方面,不夠完全,因此無(wú)法從源頭上對(duì)信息安全中存在的隱患進(jìn)行消除。
(二)互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀
1.計(jì)算機(jī)病毒。從本質(zhì)上說(shuō),計(jì)算機(jī)病毒可以說(shuō)是一種能夠進(jìn)行自我復(fù)制和傳播的特定程序,其通過(guò)用戶(hù)的點(diǎn)擊而傳播。計(jì)算機(jī)病毒有著十分迅速的傳播速度,其破壞性和危害性也十分強(qiáng)大,甚至能夠在短時(shí)間內(nèi)就造成系統(tǒng)的癱瘓。從最早的小球病毒,到現(xiàn)代的熊貓燒香,病毒也在不斷的變異和發(fā)展。而相對(duì)于病毒的快速傳播,在病毒的預(yù)防以及殺毒方面顯得不夠先進(jìn),在計(jì)算機(jī)軟環(huán)境的建設(shè)方面,還不夠完善。
2.黑客的攻擊。計(jì)算機(jī)黑客主要是通過(guò)對(duì)用戶(hù)的操作系統(tǒng)中存在的漏洞進(jìn)行攻擊,并且進(jìn)入到計(jì)算機(jī)中,對(duì)程序進(jìn)行惡意的篡改或者從事其他的危害行為。計(jì)算機(jī)黑客是一種外來(lái)的攻擊行為,其對(duì)于計(jì)算機(jī)系統(tǒng)的主程序有著巨大的威脅,能夠通過(guò)修改主頁(yè)面而進(jìn)入到計(jì)算機(jī)的主機(jī),最終破壞計(jì)算機(jī)程序。
3.計(jì)算機(jī)內(nèi)部攻擊以及破壞活動(dòng)。計(jì)算機(jī)內(nèi)部的攻擊以及破壞活動(dòng)經(jīng)常是通過(guò)公司或者內(nèi)部人員利用他們對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的相關(guān)了解,進(jìn)行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為,簡(jiǎn)單來(lái)說(shuō),正是因?yàn)閮?nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),因此,在他們進(jìn)行非法的行為時(shí)候,將會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴(yán)重、更大的威脅。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的解決措施
針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題,應(yīng)當(dāng)從以下幾個(gè)方面進(jìn)行加強(qiáng):
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面
1.加強(qiáng)相關(guān)配套法律的建設(shè),不斷的網(wǎng)絡(luò)法制管理體系。通過(guò)相關(guān)法律法規(guī)的完善,形成一個(gè)具有行政監(jiān)管、行業(yè)自律、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系,不斷的加強(qiáng)對(duì)互聯(lián)網(wǎng)通信和信息安全的管理,通過(guò)對(duì)上網(wǎng)行為和信息傳播行為的規(guī)范,減少和避免不符合相關(guān)規(guī)定的信息傳播方式,有力的打擊網(wǎng)絡(luò)范圍。同時(shí),利用各種宣傳形式,為社會(huì)大眾普及網(wǎng)絡(luò)安全知識(shí),增強(qiáng)全民的網(wǎng)絡(luò)安全意識(shí),這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個(gè)主要途徑。
2.加強(qiáng)網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)管理方面,要積極的推進(jìn)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建。首先就需要不斷的完善各項(xiàng)管理制度,在此基礎(chǔ)上實(shí)行崗位責(zé)任制度,對(duì)于不同的計(jì)算機(jī)使用人員所承擔(dān)的責(zé)任進(jìn)行明確。針對(duì)一些重要信息,要做好必要的防護(hù)工作,結(jié)合計(jì)算機(jī)硬件、系統(tǒng)軟件以及計(jì)算機(jī)網(wǎng)絡(luò)等各方面的安全共工作,建立起一個(gè)完善的網(wǎng)絡(luò)信息管理系統(tǒng),保障網(wǎng)絡(luò)信息的安全。
3.加強(qiáng)計(jì)算機(jī)操作人員的安全培訓(xùn)教育。人為因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素,有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計(jì)算機(jī)網(wǎng)絡(luò)安全的知識(shí)的而造成的,因此,要將人為因素進(jìn)行排除,就必須要加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作。作為計(jì)算機(jī)的使用者,要自覺(jué)進(jìn)行各項(xiàng)操作業(yè)務(wù)的學(xué)習(xí),并且不斷的提高自身的網(wǎng)絡(luò)安全意識(shí),在計(jì)算機(jī)的使用過(guò)程中,養(yǎng)成良好的使用習(xí)慣,形成基本的防范意思,只有操作人員的專(zhuān)業(yè)素質(zhì)不斷的提升,才能夠有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面
1.對(duì)于網(wǎng)絡(luò)中的各種漏洞,要進(jìn)行及時(shí)的修補(bǔ)。在操作系統(tǒng)中經(jīng)常會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全漏洞,必須要對(duì)其進(jìn)行及時(shí)的修補(bǔ),才能保證網(wǎng)絡(luò)的安全。第一,利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞,并且提示相關(guān)的修補(bǔ)行為;第二,通過(guò)系統(tǒng)安全掃描,從系統(tǒng)內(nèi)部對(duì)于存在的漏洞進(jìn)行查找;第三,通過(guò)網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對(duì)計(jì)算機(jī)的所有項(xiàng)目進(jìn)行詳細(xì)的檢查,對(duì)配置中存在的錯(cuò)誤與漏洞進(jìn)行排查,進(jìn)而提出修補(bǔ)建議。
2.合理應(yīng)用防火墻,定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過(guò)程中,通過(guò)允許、拒絕經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制,以?xún)?nèi)部網(wǎng)絡(luò)不受攻擊。同時(shí),通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意和可疑的活動(dòng),及時(shí)采取措施來(lái)阻斷攻擊。
3.訪問(wèn)控制。加強(qiáng)身份認(rèn)證,最大限度地保證訪問(wèn)者身份及資料的真實(shí)性、完整性。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制的功能主要有:
(1)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;
(2)允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源;
(3)防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。
4.數(shù)據(jù)加密。數(shù)據(jù)加密又稱(chēng)密碼學(xué),它是一門(mén)歷史悠久的技術(shù),指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。
三、結(jié)束語(yǔ)
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個(gè)領(lǐng)域中,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為了困擾用戶(hù)的一大難題。因此,我們應(yīng)當(dāng)進(jìn)行更加深入的研究,通過(guò)不斷更新和升級(jí)計(jì)算機(jī)殺毒技術(shù)等措施,不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。同時(shí),計(jì)算機(jī)用戶(hù)自身要養(yǎng)成良好的應(yīng)用習(xí)慣,從多方面構(gòu)建一個(gè)完善的計(jì)算機(jī)防護(hù)體系,確保計(jì)算機(jī)的正常運(yùn)行。
參考文獻(xiàn):
[1]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào),2009,1
[2]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007,1
[3]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009,4
[4]陳緒乾,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2
[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007,1
關(guān)鍵詞:海洋數(shù)字檔案;信息安全;網(wǎng)絡(luò)應(yīng)用
在社會(huì)信息化的大環(huán)境下,數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分,也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn),檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受,這一革新要求我們改變?cè)袑?duì)文件檔案的理解,順應(yīng)技術(shù)發(fā)展趨勢(shì),更好地進(jìn)行海洋檔案管理工作。
1海洋數(shù)字檔案的概念和特點(diǎn)
在1996年第十三屆國(guó)際檔案大會(huì)上,美國(guó)的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實(shí)態(tài)檔案庫(kù)(Physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(Virtual archives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤(pán)、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過(guò)機(jī)器來(lái)利用,并根據(jù)來(lái)源原則來(lái)組織安排。以此類(lèi)推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤(pán)、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別,包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤(pán)、光盤(pán)、硬盤(pán)和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過(guò)二進(jìn)制代碼以數(shù)字形式存貯,成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化,當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí),數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái),為檔案信息的快速流動(dòng)提供可能,通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。
2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患
在數(shù)字化的過(guò)程中,由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺(jué)。
海洋電子文件的信息共享帶來(lái)了一些不安全因素。以計(jì)算機(jī)為載體的電子文件,不同于以紙張為載體的紙質(zhì)檔案,它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的,是一種進(jìn)步和發(fā)展。同時(shí),也給海洋電子文件帶來(lái)了不安全和泄密因素。
目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來(lái)進(jìn)行,缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年,而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案,磁性載體檔案的壽命最多只有十多年,光盤(pán)載體的壽命也不超過(guò)I00年。另外,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外,由于信息技術(shù)的快速發(fā)展,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”,例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤(pán)上的Wordstar格式的文件,恐怕大多數(shù)讀者都會(huì)束手無(wú)策,而這只不過(guò)是20多年前主流格式與存儲(chǔ)載體。
由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過(guò)重重網(wǎng)站分段傳送至目的地,任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來(lái)越多,攻擊工具的破壞力越來(lái)越強(qiáng),而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù),它總是滯后的,這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外,網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門(mén)程序等。
管理人員不足,技術(shù)水平有限。據(jù)有關(guān)資料顯示,90%以上的檔案管理人員沒(méi)有受過(guò)正規(guī)的計(jì)算機(jī)安全培訓(xùn),他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí),缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策
如前所述,隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,數(shù)字檔案及海洋數(shù)字檔案的安全保密問(wèn)題日益突出,為嚴(yán)防密從網(wǎng)泄,確保電子文檔安全,應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。
3.1管理方面
加大人才培養(yǎng)力度,提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì),海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息,不能認(rèn)為只要把電腦管好了,信息沒(méi)有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感,樹(shù)立高度自覺(jué)的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能,努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí),海洋檔案行政管理部門(mén)要采取相應(yīng)措施,從政策、待遇等方面培養(yǎng)和激勵(lì)專(zhuān)業(yè)技術(shù)人才。要通過(guò)在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式,提高和更新在職人員的知識(shí)水平和專(zhuān)業(yè)技能,充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性,為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。
制定安全管理制度。在海洋數(shù)字檔案安全管理中,除了采用相應(yīng)的安全技術(shù)措施之外,更重要的是海洋檔案管理部門(mén)還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī),結(jié)合本單位實(shí)際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級(jí)和安全管理范圍,制定檔案網(wǎng)絡(luò)操作使用規(guī)程,用戶(hù)身份認(rèn)證制度,電子文件的接收、保管、檢索、查詢(xún)和網(wǎng)絡(luò)安全等制度,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系。
3. 2網(wǎng)絡(luò)安全方面
推薦的通知
各設(shè)區(qū)市、省直管試點(diǎn)縣(市)工信局,贛江新區(qū)經(jīng)發(fā)局:
為貫徹落實(shí)《智能制造升級(jí)工程三年行動(dòng)計(jì)劃(2020-2022年)》,發(fā)揮行業(yè)智能制造標(biāo)桿企業(yè)帶動(dòng)作用,推動(dòng)產(chǎn)業(yè)鏈上下游協(xié)同升級(jí),現(xiàn)開(kāi)展智能制造標(biāo)桿企業(yè)推薦工作,請(qǐng)你們認(rèn)真組織,嚴(yán)格遴選。各設(shè)區(qū)市、贛江新區(qū)推薦項(xiàng)目不多于5個(gè),省直管試點(diǎn)縣(市)不多于1個(gè),請(qǐng)于7月30日前,將2021年智能制造標(biāo)桿企業(yè)推薦匯總表(附件2)、智能制造標(biāo)桿企業(yè)申報(bào)書(shū)(附件1)各1份及電子版報(bào)省工業(yè)和信息化廳,相關(guān)附件的電子版可從江西省工業(yè)和信息化廳網(wǎng)站(jxciit.gov.cn/)下載。
聯(lián) 系 人:省工業(yè)和信息化廳裝備處 吳斯
聯(lián)系電話:07910-88916367(傳真)
附件:1.江西省智能制造標(biāo)桿企業(yè)申報(bào)書(shū)
2.2021年智能制標(biāo)桿企業(yè)匯總表
江西省工業(yè)和信息化廳
2021年6月9日
附件1
江西省智能制造標(biāo)桿企業(yè)申報(bào)書(shū)
申報(bào)單位:
推薦單位:
申報(bào)日期:20 年 月 日
江西省工業(yè)和信息化廳制
一、企業(yè)基本信息
單位名稱(chēng)
統(tǒng)一社會(huì)信用代碼
成立時(shí)間
單位性質(zhì)
國(guó)有 民營(yíng) 外資 其他
單位地址
法人代表
姓名
職務(wù)
聯(lián)系人
姓名
職務(wù)
手機(jī)
上一年?duì)I業(yè)收入
萬(wàn)元
上一年利潤(rùn)
萬(wàn)元
所屬領(lǐng)域
有色 電子信息 汽車(chē) 航空 建材 紡織 食品 石化
生物醫(yī)藥 裝備制造 新一代信息技術(shù) 其他
企業(yè)簡(jiǎn)介
(發(fā)展歷程、主營(yíng)業(yè)務(wù)、主要產(chǎn)品市場(chǎng)等方面基本情況,限500字)
二、內(nèi)容簡(jiǎn)介
(簡(jiǎn)要闡述企業(yè)近年來(lái)實(shí)施智能制造,建設(shè)數(shù)字化車(chē)間或智能工廠的主要內(nèi)容,包括:總述、技術(shù)內(nèi)容和社會(huì)經(jīng)濟(jì)效益分析等,限4000字。)
1、總述
2、技術(shù)內(nèi)容
-----總體架構(gòu)
數(shù)字化車(chē)間或智能工廠的整體架構(gòu),各部分模塊主要功能,系統(tǒng)整體集成情況等。
-----主要技術(shù)路線
應(yīng)描述合理清晰的數(shù)字化車(chē)間或智能工廠建設(shè)方案,技術(shù)方案、通信網(wǎng)絡(luò)架構(gòu)、系統(tǒng)集成方案;核心智能制造裝備、軟件及網(wǎng)絡(luò)設(shè)備的應(yīng)用情況。
-----技術(shù)難點(diǎn)與創(chuàng)新點(diǎn)
-----解決的重大問(wèn)題與取得的成果
-----國(guó)內(nèi)外同行業(yè)對(duì)比
3、經(jīng)濟(jì)、社會(huì)效益分析
三、相關(guān)材料
企業(yè)上一年度審計(jì)報(bào)告、圍繞智能制造的相關(guān)專(zhuān)利、標(biāo)準(zhǔn)、軟著等(產(chǎn)品專(zhuān)利和標(biāo)準(zhǔn)、軟著不需要提供)。開(kāi)展自評(píng),如實(shí)填寫(xiě)自評(píng)表。
企業(yè)自評(píng)表
一級(jí)指標(biāo)
二級(jí)指標(biāo)
三級(jí)指標(biāo)
指標(biāo)選項(xiàng)及說(shuō)明
企業(yè)自評(píng)
總
體
規(guī)
劃
戰(zhàn)略規(guī)劃
是否形成完整的智能制造規(guī)劃
未規(guī)劃、部分規(guī)劃、詳細(xì)規(guī)劃
企業(yè)內(nèi)部是否有落實(shí)智能制造戰(zhàn)略規(guī)劃的考核指標(biāo)體系
沒(méi)有、部分考核指標(biāo)、詳細(xì)考核指標(biāo)
智能制造是否成為企業(yè)發(fā)展的核心競(jìng)爭(zhēng)力
有無(wú)智能制造生產(chǎn)線(規(guī)劃、建設(shè)、已投入運(yùn)營(yíng))
有無(wú)智能產(chǎn)品(研發(fā)、試制、已投入市場(chǎng))
2018-2020年,平均每年智能制造相關(guān)投入占比
請(qǐng)?zhí)峁┌俜直取?/p>
智能制造相關(guān)規(guī)劃投入(包含購(gòu)置設(shè)備、人員經(jīng)費(fèi)等)占企業(yè)總投入的比例
組織
企業(yè)決策層是否有智能制造領(lǐng)導(dǎo)者
是、否
企業(yè)是否設(shè)立專(zhuān)門(mén)的智能制造管理機(jī)構(gòu)
是、否
雇員技能
是否識(shí)別了發(fā)展智能制造所需要的人員能力
是、否(有相關(guān)規(guī)劃、設(shè)計(jì)、需求等文件)
企業(yè)是否設(shè)立專(zhuān)門(mén)的智能制造工作崗位
是、否(有相關(guān)規(guī)劃、設(shè)計(jì)、需求等文件)
企業(yè)是否有智能制造相關(guān)專(zhuān)業(yè)人才的培訓(xùn)機(jī)制
是、否(有相關(guān)規(guī)劃、設(shè)計(jì)、需求等文件)
創(chuàng)新能力
2018-2020年,平均每年創(chuàng)新投入,制造企業(yè)研發(fā)人員、經(jīng)費(fèi)占比
1)企業(yè)創(chuàng)新研發(fā)人員人數(shù)/企業(yè)總?cè)藬?shù)
2)企業(yè)創(chuàng)新經(jīng)費(fèi)投入/企業(yè)制造業(yè)總投入
2018-2020年知識(shí)產(chǎn)權(quán),制造企業(yè)專(zhuān)利、軟著、標(biāo)準(zhǔn)數(shù)量
專(zhuān)利數(shù)量,單位個(gè)
軟著數(shù)量,單位個(gè)
標(biāo)準(zhǔn)數(shù)量,單位個(gè)
協(xié)同創(chuàng)新能力,是否進(jìn)行產(chǎn)學(xué)研合作
是、否
效
果
評(píng)
估
2020年全年平均生產(chǎn)效率
生產(chǎn)效率=平均產(chǎn)量/人員工時(shí)
2020年運(yùn)營(yíng)成本
制造成本。主要是指為生產(chǎn)產(chǎn)品所使用的原輔物料、煤水電、機(jī)器折舊、工人工資、生產(chǎn)期間產(chǎn)生的廢品損失
包括直接材料、直接工資、其他直接支出和制造費(fèi)用
期間費(fèi)用。指在一定會(huì)計(jì)期間內(nèi)所發(fā)生的與生產(chǎn)經(jīng)營(yíng)沒(méi)有直接關(guān)系或關(guān)系不大的各種費(fèi)用
包括管理費(fèi)用、財(cái)務(wù)費(fèi)用和銷(xiāo)售費(fèi)用
近3年平均產(chǎn)品研發(fā)周期
包括項(xiàng)目立項(xiàng)、啟動(dòng)、需求分析、設(shè)計(jì)、開(kāi)發(fā)測(cè)試、上線迭代時(shí)間
近3年,新產(chǎn)品平均研發(fā)月數(shù)
2020年全年平均批次產(chǎn)品不良率
不良品率=(不良品數(shù)量/批次產(chǎn)品總量)×100%
2020年全年平均能源利用率
單位產(chǎn)值能耗
單位生產(chǎn)總值能耗=能源消耗總量/生產(chǎn)總值
單位產(chǎn)品能耗
單位產(chǎn)品產(chǎn)量能源消耗量=生產(chǎn)該產(chǎn)品的能源消耗總量(當(dāng)量)/合格產(chǎn)品產(chǎn)量
層
級(jí)
水
平
智能裝備
產(chǎn)線自動(dòng)化率
產(chǎn)線自動(dòng)化率=產(chǎn)線主要設(shè)備中自動(dòng)化設(shè)備數(shù)/產(chǎn)線主要設(shè)備×100%
是否采用智能制造核心技術(shù)裝備的創(chuàng)新應(yīng)用
包括:高檔數(shù)控機(jī)床與工業(yè)機(jī)器人;增材制造裝備;智能傳感與控制裝備;智能檢測(cè)與裝配裝備;智能物流與倉(cāng)儲(chǔ)裝備
未采用、采用1~3種、大部分采用、完全采用
應(yīng)用工業(yè)機(jī)器人臺(tái)數(shù)
單位:臺(tái)
應(yīng)用智能裝備總臺(tái)數(shù)(含工業(yè)機(jī)器人)
單位:臺(tái)
核心設(shè)備智能化程度,設(shè)備是否具有自感知、自控制、自診斷、自?xún)?yōu)化等智能功能
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
核心設(shè)備是否具備數(shù)據(jù)服務(wù)能力,包括遠(yuǎn)程監(jiān)控、遠(yuǎn)程操作、遠(yuǎn)程診斷、設(shè)備數(shù)據(jù)分析等
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否具備人機(jī)協(xié)同功能,設(shè)備與設(shè)備、設(shè)備與人間的實(shí)時(shí)交互與協(xié)同操作
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
核心設(shè)備和監(jiān)測(cè)傳感器是否具備聯(lián)網(wǎng)能力,自動(dòng)在線采集設(shè)備狀態(tài)關(guān)鍵數(shù)據(jù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否基于實(shí)時(shí)的采集海量設(shè)備狀態(tài)數(shù)據(jù),提供設(shè)備故障監(jiān)測(cè)和預(yù)警方法
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否提供、使用維護(hù)維修專(zhuān)家知識(shí)庫(kù),實(shí)現(xiàn)了設(shè)備狀態(tài)自診斷、標(biāo)準(zhǔn)作業(yè)指導(dǎo)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
網(wǎng)絡(luò)基礎(chǔ)設(shè)施
是否采用工業(yè)互聯(lián)網(wǎng)系統(tǒng)與設(shè)備
包括:基于IPv6、4G/5G移動(dòng)通信、窄帶物聯(lián)網(wǎng)、短距離無(wú)線和軟件定義網(wǎng)絡(luò)(SDN)等新型技術(shù)的工業(yè)互聯(lián)網(wǎng)設(shè)備與系統(tǒng);工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng);融合多種新技術(shù)的工業(yè)以太網(wǎng);覆蓋裝備、在制產(chǎn)品、物料、人員、控制系統(tǒng)、信息系統(tǒng)的工廠無(wú)線網(wǎng)絡(luò)等
未采用、采用1~3種、大部分采用、完全采用
企業(yè)生產(chǎn)設(shè)備實(shí)現(xiàn)數(shù)字化采集、聯(lián)網(wǎng)數(shù)量
單位:臺(tái)
車(chē)間設(shè)備互聯(lián)互通比例,車(chē)間內(nèi)生產(chǎn)設(shè)備聯(lián)網(wǎng)數(shù)占設(shè)備總量的比例
車(chē)間設(shè)備互聯(lián)互通率=車(chē)間內(nèi)聯(lián)網(wǎng)生產(chǎn)設(shè)備數(shù)量/設(shè)備總數(shù)×100%
核心裝備數(shù)據(jù)接口開(kāi)放度,可提供標(biāo)準(zhǔn)開(kāi)放的數(shù)據(jù)接口,能夠?qū)崿F(xiàn)與制造商、用戶(hù)之間的數(shù)據(jù)傳送的情況
核心裝備開(kāi)放率=車(chē)間內(nèi)數(shù)據(jù)開(kāi)放的核心設(shè)備數(shù)量/設(shè)備總數(shù)×100%
是否建立網(wǎng)絡(luò)安全保障體系,采用相關(guān)網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備
未采用、少部分采用、大部分采用、完全采用
數(shù)據(jù)管理
運(yùn)行管理數(shù)據(jù)應(yīng)用情況
數(shù)據(jù)管理包記錄方式(手工、電子化、聯(lián)網(wǎng)管理)
采用的智能制造支撐軟件情況
包括:設(shè)計(jì)、工藝仿真軟件;工業(yè)控制軟件;數(shù)據(jù)管理軟件;人工智能軟件等
未采用、采用1~3種、大部分采用、完全采用
是否建立產(chǎn)品數(shù)據(jù)管理系統(tǒng)(PDM),實(shí)現(xiàn)產(chǎn)品數(shù)據(jù)的集成管理
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
應(yīng)用工業(yè)互聯(lián)網(wǎng)、VR、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新一代信息技術(shù)賦能的數(shù)字化車(chē)間數(shù)量
單位:個(gè)
車(chē)間計(jì)劃與調(diào)度
對(duì)于多品種小批量生產(chǎn),是否能實(shí)現(xiàn)均衡化混流生產(chǎn);對(duì)于按單設(shè)計(jì)生產(chǎn),能實(shí)現(xiàn)按瓶頸資源優(yōu)化排產(chǎn)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
設(shè)備有效利用率
請(qǐng)?zhí)峁┙y(tǒng)計(jì)數(shù)據(jù)。
設(shè)備利用率=每小時(shí)實(shí)際產(chǎn)量/每小時(shí)理論產(chǎn)量×100%
車(chē)間計(jì)劃和執(zhí)行過(guò)程是否實(shí)現(xiàn)無(wú)紙化
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
企業(yè)ERP系統(tǒng),應(yīng)與其生產(chǎn)計(jì)劃等模塊相集成,實(shí)現(xiàn)車(chē)間生產(chǎn)計(jì)劃的自動(dòng)接收和反饋
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
與行業(yè)平均水平比較,技術(shù)準(zhǔn)備時(shí)間更少,排產(chǎn)效率更高
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
與行業(yè)平均水平比較,計(jì)劃、物流、車(chē)間班組等不同部門(mén)、人員之間協(xié)同工作效率更高
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
計(jì)劃執(zhí)行進(jìn)度能是否實(shí)時(shí)跟蹤
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
工藝執(zhí)行管理
是否利用計(jì)算機(jī)輔助系統(tǒng)、仿真軟件進(jìn)行產(chǎn)品工藝規(guī)劃
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否建立車(chē)間調(diào)度的信息系統(tǒng)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否建立生產(chǎn)監(jiān)控的信息系統(tǒng)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否建立生產(chǎn)制造過(guò)程與現(xiàn)場(chǎng)物流管理的信息系統(tǒng)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否建立質(zhì)量檢測(cè)與控制精細(xì)化的信息系統(tǒng)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否建立可視化管理信息系統(tǒng),實(shí)現(xiàn)車(chē)間工藝執(zhí)行管理的便捷性與靈活性
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
質(zhì)量控制和追溯
全面采集生產(chǎn)過(guò)程質(zhì)量數(shù)據(jù)和產(chǎn)品質(zhì)檢數(shù)據(jù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
提供可視化質(zhì)量監(jiān)控功能,能夠?qū)|(zhì)量異常做出處理
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
對(duì)潛在的質(zhì)量隱患發(fā)出預(yù)警、對(duì)生產(chǎn)過(guò)程能力做出評(píng)估與計(jì)算
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
具備質(zhì)量正向跟蹤和反向回溯的能力,形成全生產(chǎn)過(guò)程質(zhì)量檔案
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
建立質(zhì)量判定與評(píng)價(jià)指標(biāo)體系,對(duì)生產(chǎn)質(zhì)量進(jìn)行分析、對(duì)比與評(píng)價(jià)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
建立質(zhì)量改進(jìn)經(jīng)驗(yàn)庫(kù),跟蹤質(zhì)量改進(jìn)過(guò)程,形成質(zhì)量改進(jìn)記錄
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
生產(chǎn)物流管理
具有安全防護(hù)設(shè)施、人機(jī)交互系統(tǒng)、先進(jìn)物流設(shè)備、物料編碼感知設(shè)備、物流應(yīng)用軟件及數(shù)據(jù)庫(kù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
關(guān)鍵數(shù)據(jù)統(tǒng)一編碼,自動(dòng)感知識(shí)別,進(jìn)行傳輸、保存和利用
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
車(chē)間所有數(shù)字化設(shè)備采取統(tǒng)一時(shí)鐘
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
精益物流方案使物流批量與工藝指令相匹配
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
庫(kù)存管理方面,實(shí)施跟蹤物料所在的位置、數(shù)量和狀態(tài),實(shí)現(xiàn)庫(kù)存移動(dòng)自動(dòng)化
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
對(duì)物流管理人員操作過(guò)程設(shè)計(jì)防錯(cuò)(防呆)措施
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
智能決策
供應(yīng)鏈系統(tǒng)與生產(chǎn)管理系統(tǒng)能夠集成,根據(jù)訂單與庫(kù)存自動(dòng)生成采購(gòu)計(jì)劃
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
能否實(shí)現(xiàn)計(jì)劃排產(chǎn)、生產(chǎn)調(diào)度、生產(chǎn)運(yùn)行等集成,通過(guò)大數(shù)據(jù)分析等智能決策手段,優(yōu)化、反饋、調(diào)整生產(chǎn)過(guò)程
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否通過(guò)大數(shù)據(jù)分析等智能決策手段實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
智能設(shè)計(jì)
車(chē)間/工廠的總體設(shè)計(jì)、工藝流程及布局是否建立數(shù)字化模型,并進(jìn)行模擬仿真,實(shí)現(xiàn)規(guī)劃、生產(chǎn)、運(yùn)營(yíng)全流程數(shù)字化管理(離散型)
工廠總體設(shè)計(jì)、工藝流程及布局是否建立數(shù)字化模型,并進(jìn)行模擬仿真,實(shí)現(xiàn)生產(chǎn)流程數(shù)據(jù)可視化和生產(chǎn)工藝優(yōu)化(流程型)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否采用智能制造支撐工業(yè)軟件
包括:設(shè)計(jì)、工藝仿真軟件;工業(yè)控制軟件;業(yè)務(wù)管理軟件;數(shù)據(jù)管理軟件;人工智能軟件等
未采用、采用1~3種、大部分采用、完全采用。
是否實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)的模型化
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否建立模型知識(shí)庫(kù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
網(wǎng)絡(luò)設(shè)施
是否具有工廠級(jí)數(shù)據(jù)中心,或是否有規(guī)劃
沒(méi)有建設(shè)規(guī)劃、已有規(guī)劃、在建中、建設(shè)完成并運(yùn)行
是否采用工業(yè)云和工業(yè)大數(shù)據(jù)服務(wù)平臺(tái)
未采用、在規(guī)劃、已采用、采用并推廣
是否建立工廠級(jí)的網(wǎng)絡(luò)安全保障體系,采用配套網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備
未采用、少部分采用、大部分采用、完全采用
安全環(huán)保
建立企業(yè)安全和環(huán)保管理制度
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
通過(guò)信息化手段實(shí)現(xiàn)安全管理和環(huán)境管理;建立安全培訓(xùn)、風(fēng)險(xiǎn)管理等知識(shí)庫(kù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
實(shí)現(xiàn)全過(guò)程環(huán)保數(shù)據(jù)采集監(jiān)控;建立應(yīng)急指揮中心
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
可根據(jù)安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行危險(xiǎn)源動(dòng)態(tài)識(shí)別和治理;建立環(huán)保監(jiān)測(cè)數(shù)據(jù)分析模型,實(shí)現(xiàn)排放分析預(yù)測(cè)預(yù)警
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
安全數(shù)據(jù)綜合分析實(shí)現(xiàn)生產(chǎn)安全一體化
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
能源管理
建立企業(yè)能源管理制度,開(kāi)展能源的數(shù)據(jù)采集和計(jì)量
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
實(shí)現(xiàn)設(shè)備系統(tǒng)能耗的動(dòng)態(tài)運(yùn)行監(jiān)控
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
具有能源管理信息系統(tǒng),實(shí)現(xiàn)能源數(shù)據(jù)與其他系統(tǒng)數(shù)據(jù)結(jié)合,實(shí)現(xiàn)能源的動(dòng)態(tài)預(yù)測(cè)和平衡,并指導(dǎo)生產(chǎn)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
工廠內(nèi)縱向集成
車(chē)間與ERP實(shí)現(xiàn)數(shù)據(jù)自動(dòng)上傳
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
ERP與車(chē)間實(shí)現(xiàn)數(shù)據(jù)自動(dòng)下達(dá)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否采用工業(yè)互聯(lián)網(wǎng)系統(tǒng)與設(shè)備
包括:基于IPv6、4G/5G移動(dòng)通信、窄帶物聯(lián)網(wǎng)、短距離無(wú)線和軟件定義網(wǎng)絡(luò)(SDN)等新型技術(shù)的工業(yè)互聯(lián)網(wǎng)設(shè)備與系統(tǒng);工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng);工業(yè)互聯(lián)網(wǎng)平臺(tái);融合多種新技術(shù)的工業(yè)以太網(wǎng);覆蓋裝備、在制產(chǎn)品、物料、人員、控制系統(tǒng)、信息系統(tǒng)的工廠無(wú)線網(wǎng)絡(luò);工業(yè)云計(jì)算、大數(shù)據(jù)服務(wù)平臺(tái);工業(yè)互聯(lián)網(wǎng)安全系統(tǒng)與設(shè)備
未采用、采用1~3種、大部分采用、完全采用。
是否實(shí)現(xiàn)產(chǎn)品服務(wù)數(shù)據(jù)庫(kù)、用戶(hù)使用習(xí)慣數(shù)據(jù)庫(kù)與產(chǎn)品研發(fā)、生產(chǎn)制造數(shù)據(jù)庫(kù)集成及數(shù)據(jù)應(yīng)用首臺(tái)(套)重大技術(shù)裝備
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
工廠間互聯(lián)互通
網(wǎng)絡(luò)就緒情況(離散型)
企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)字化生產(chǎn)設(shè)備/全部生產(chǎn)設(shè)備數(shù)量
關(guān)鍵部位數(shù)據(jù)傳輸情況(流程型)
企業(yè)內(nèi)可以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)年P(guān)鍵部位數(shù)量/全部關(guān)鍵部位數(shù)量
是否具有技術(shù)手段能確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性和保密性
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
價(jià)值鏈集成
工廠是否實(shí)現(xiàn)與供應(yīng)商信息系統(tǒng)集成
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
工廠是否實(shí)現(xiàn)與銷(xiāo)售商信息系統(tǒng)集成
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
工廠是否實(shí)現(xiàn)與物流商信息系統(tǒng)集成
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
軟硬件集成情況方面,是否基于協(xié)同開(kāi)發(fā)/云制造平臺(tái)實(shí)現(xiàn)上下游企業(yè)軟硬件系統(tǒng)的集成
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
智能服務(wù)
是否提供生產(chǎn)產(chǎn)品的遠(yuǎn)程監(jiān)控、遠(yuǎn)程操作、遠(yuǎn)程診斷、遠(yuǎn)程升級(jí)等服務(wù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否提供生產(chǎn)產(chǎn)品的個(gè)性化定制服務(wù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
生產(chǎn)產(chǎn)品的客戶(hù)數(shù)據(jù)、市場(chǎng)數(shù)據(jù)能夠改善生產(chǎn)過(guò)程
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
是否提供生產(chǎn)產(chǎn)品的預(yù)測(cè)性維護(hù)服務(wù)
未實(shí)現(xiàn)、部分實(shí)現(xiàn)、大部分實(shí)現(xiàn)、全部實(shí)現(xiàn)
填寫(xiě)說(shuō)明:根據(jù)實(shí)際情況,按指標(biāo)選項(xiàng)說(shuō)明如實(shí)填寫(xiě),如“未實(shí)現(xiàn)”、“大部分實(shí)現(xiàn)”或“是”、“否”,或按要求填寫(xiě)百分比、單位數(shù)量等。未采集或者未計(jì)算請(qǐng)?zhí)?ldquo;無(wú)”。
我單位申報(bào)的所有材料,均真實(shí)、完整,如有不實(shí),愿承擔(dān)相應(yīng)的責(zé)任。
法定代表人簽字:
單位蓋章:
年 月 日
推薦單位意見(jiàn)
單位蓋章:
二〇 年 月 日
附件2
2021年智能制造標(biāo)桿企業(yè)推薦匯總表
推薦單位:
序號(hào)
推薦企業(yè)
聯(lián)系人
聯(lián)系方式(手機(jī))
1
2
3
4
5
關(guān)鍵詞:云計(jì)算云數(shù)字檔案館風(fēng)險(xiǎn)分析安全管理中心防范策略
云數(shù)字檔案館是基于云計(jì)算的關(guān)鍵技術(shù)和管理模式而構(gòu)建的數(shù)字檔案館,其主要功能是面向檔案形成機(jī)構(gòu)、檔案管理機(jī)構(gòu)、檔案利用者提供檔案數(shù)字資源的采集、整理、編目、管理、保存和利用服務(wù),通常會(huì)在一個(gè)較廣的區(qū)域范圍內(nèi)進(jìn)行統(tǒng)一規(guī)劃和組織實(shí)施,其目的是能夠?qū)崿F(xiàn)跨多個(gè)實(shí)體檔案館、跨地域地開(kāi)展檔案資源的集約化管理和檔案信息的綜合。云數(shù)字檔案館的建設(shè)和運(yùn)營(yíng)管理過(guò)程,將充分體現(xiàn)云計(jì)算虛擬化技術(shù)支撐下的統(tǒng)一管理、智能動(dòng)態(tài)調(diào)度、信息分布式存儲(chǔ)和自動(dòng)化處理、規(guī)模化部署和多元化服務(wù)、使用的按需響應(yīng)和服務(wù)的計(jì)量管理等特點(diǎn),這將大大節(jié)省全國(guó)檔案系統(tǒng)內(nèi)檔案信息化基礎(chǔ)設(shè)施投入,提高檔案管理信息系統(tǒng)的開(kāi)發(fā)效率,增強(qiáng)檔案信息服務(wù)能力,促進(jìn)全國(guó)檔案系統(tǒng)現(xiàn)代化發(fā)展的均衡性和協(xié)調(diào)性。這一IT集約化的建設(shè)模式必將改變當(dāng)前我國(guó)檔案層級(jí)集中的多級(jí)管理模式,將會(huì)通過(guò)網(wǎng)絡(luò)將國(guó)家檔案資源實(shí)現(xiàn)更加扁平化的管理。但這會(huì)將更多的安全風(fēng)險(xiǎn)轉(zhuǎn)移到云數(shù)字檔案館服務(wù)端,即未來(lái)檔案數(shù)字資源的安全在很大程度上取決于云數(shù)字檔案館的安全防范措施和管理控制能力。
1 云數(shù)字檔案館基礎(chǔ)架構(gòu)和服務(wù)功能
按照云計(jì)算的IT服務(wù)模式,云數(shù)字檔案館的服務(wù)功能將會(huì)跨越三個(gè)層級(jí),軟件即服務(wù)、平臺(tái)即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)。在基于云計(jì)算建設(shè)數(shù)字檔案館時(shí),用戶(hù)可以選擇其中任意一個(gè)層級(jí)的服務(wù)模式,也可以組合使用任意兩個(gè)或三個(gè)層級(jí)服務(wù),這與數(shù)字檔案館建設(shè)承擔(dān)方的人力、物力、財(cái)力和持續(xù)運(yùn)維能力密切相關(guān)。
SaaS層提供用于支撐檔案業(yè)務(wù)活動(dòng)的應(yīng)用系統(tǒng)服務(wù),如檔案數(shù)據(jù)采集、整理、分類(lèi)、編目、管理、編研、統(tǒng)計(jì)、存儲(chǔ)、利用等;以及檔案管理基礎(chǔ)性技術(shù)服務(wù),如封裝、校驗(yàn)、憑證、監(jiān)控、溯源等。
PaaS層提供檔案管理應(yīng)用開(kāi)發(fā)平臺(tái)和運(yùn)行環(huán)境支撐服務(wù),如開(kāi)發(fā)工具、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件和運(yùn)行服務(wù)平臺(tái)等。
laaS層提供基礎(chǔ)設(shè)施和虛擬資源供給服務(wù),包括虛擬的服務(wù)器、計(jì)算資源以及分布式集群管理的調(diào)度、控制與同步等。
2 云數(shù)字檔案館服務(wù)層級(jí)的風(fēng)險(xiǎn)要素分析
對(duì)網(wǎng)絡(luò)信息技術(shù)環(huán)境而言,安全風(fēng)險(xiǎn)來(lái)源于安全威脅或安全漏洞。安全威脅可分為自然和物理的(火災(zāi)、水災(zāi)、風(fēng)暴、地震和停電等)、無(wú)意的或不知情、故意的(攻擊者、、工業(yè)間諜、政府、惡意代碼)三大類(lèi)。安全漏洞是資源容易遭受攻擊的位置,可分為物理的(未鎖門(mén)窗)、自然的(地震)、硬件和軟件(防病毒軟件過(guò)期)、媒介(電干擾)、通信(未加密協(xié)議)、人為(不可靠的技術(shù)支持)等吲。只有及時(shí)地識(shí)別漏洞和威脅并采取預(yù)防措施,安全才有保障。
2.1 SaaS層風(fēng)險(xiǎn)要素分析
SaaS層的主要用戶(hù)為檔案館、檔案室、檔案存放的個(gè)人及其他機(jī)構(gòu)。一套軟件系統(tǒng)同時(shí)支持多個(gè)租戶(hù),通過(guò)參數(shù)應(yīng)用、自定義空間、集成器等技術(shù)手段,用戶(hù)可根據(jù)自己的實(shí)際需求,透明地定制個(gè)性化軟件應(yīng)用服務(wù),應(yīng)用管理員負(fù)責(zé)本層檔案用戶(hù)的定制服務(wù)、管理、統(tǒng)計(jì)、分析、安全、服務(wù)級(jí)別協(xié)議等事務(wù)。如圖1所示。
來(lái)自云終端用戶(hù)即檔案管理人員的風(fēng)險(xiǎn)主要有非授權(quán)操作、惡意攻擊、病毒等,對(duì)云數(shù)字檔案館形成威脅,影響檔案數(shù)據(jù)的安全性。
在SaaS層中,基于多租戶(hù)架構(gòu)和元數(shù)據(jù)開(kāi)發(fā)模式的在線軟件技術(shù),安全風(fēng)險(xiǎn)存在下面幾個(gè)方面:多用戶(hù)隔離安全。虛擬機(jī)的主要目的是為減少達(dá)到隔離目的而產(chǎn)生的獨(dú)占性資源。多用戶(hù)的典型應(yīng)用環(huán)境下,采用虛擬化方法,不同檔案館、檔案室等用戶(hù)在使用時(shí)可以獨(dú)享一臺(tái)虛擬機(jī),而一臺(tái)物理機(jī)有無(wú)數(shù)的虛擬機(jī),這種隔離是邏輯上的,透明的,非獨(dú)占性特點(diǎn)會(huì)導(dǎo)致用戶(hù)隔離出現(xiàn)漏洞,一個(gè)合法用戶(hù)的數(shù)據(jù)可能被另一個(gè)合法用戶(hù)非授權(quán)操作;身份認(rèn)證和訪問(wèn)權(quán)限安全。對(duì)不同服務(wù)水平的檔案用戶(hù)、應(yīng)用管理員的身份認(rèn)證和訪問(wèn)控制出現(xiàn)漏洞,或技術(shù)或管理原因?qū)е路鞘跈?quán)登錄、發(fā)送、修改、盜用檔案信息;檔案用戶(hù)權(quán)限樹(shù)安全。用戶(hù)權(quán)限樹(shù)的設(shè)計(jì)和維護(hù)機(jī)制出現(xiàn)漏洞,用戶(hù)權(quán)限在各SaaS應(yīng)用程序中失去繼承性,導(dǎo)致安全隱患;網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全。云數(shù)字檔案館的網(wǎng)絡(luò)和應(yīng)用軟件系統(tǒng)遭受惡意攻擊,無(wú)法正常運(yùn)行;人員安全意識(shí)。來(lái)自應(yīng)用系統(tǒng)管理員和用戶(hù)安全風(fēng)險(xiǎn)可能是無(wú)意的或有意的人為風(fēng)險(xiǎn)。
2.2 PaaS層風(fēng)險(xiǎn)因素分析
云數(shù)字檔案館PaaS層提供檔案管理應(yīng)用軟件及中間件開(kāi)發(fā)、運(yùn)行、測(cè)試、部署的完整支撐軟件環(huán)境,可以離線或在線方式給用戶(hù)專(zhuān)屬性使用。包括檔案管理軟件上線測(cè)試應(yīng)用服務(wù)平臺(tái)、開(kāi)發(fā)運(yùn)行和運(yùn)維的基礎(chǔ)服務(wù)平臺(tái)、管理平臺(tái)。PaaS層的主要用戶(hù)是檔案軟件系統(tǒng)開(kāi)發(fā)人員、平臺(tái)管理員、應(yīng)用管理員。如圖2所示。
平臺(tái)管理員側(cè)重對(duì)檔案云平臺(tái)中主要的軟件資源進(jìn)行監(jiān)控和管理。應(yīng)用管理員側(cè)重對(duì)應(yīng)用的SLA管理,因此來(lái)自云終端的風(fēng)險(xiǎn)主要是惡意攻擊、病毒、非授權(quán)操作。
對(duì)于云數(shù)字檔案館“平臺(tái)即服務(wù)”層,安全風(fēng)險(xiǎn)存在下列幾個(gè)方面:
分布式文件系統(tǒng)安全。分布式文件系統(tǒng)可以把云數(shù)字檔案館中的文件資源以統(tǒng)一的視點(diǎn)呈現(xiàn)給用戶(hù),但其中服務(wù)器組件失效、海量數(shù)據(jù)存儲(chǔ)和快速讀取響應(yīng),多檔案用戶(hù)同時(shí)訪問(wèn)文件系統(tǒng)引起的并發(fā)控制和訪問(wèn)效率、檔案數(shù)據(jù)私有性和沖突時(shí)的數(shù)據(jù)恢復(fù)等都是潛在風(fēng)險(xiǎn);分布式數(shù)據(jù)庫(kù)安全。檔案數(shù)字資源中結(jié)構(gòu)化數(shù)據(jù)采用分布式數(shù)據(jù)庫(kù)進(jìn)行管理。檔案海量數(shù)據(jù)的存儲(chǔ)和快速檢索、多用戶(hù)并發(fā)、數(shù)據(jù)操作的同步性,服務(wù)器動(dòng)態(tài)擴(kuò)展性等是潛在風(fēng)險(xiǎn)。
身份認(rèn)證和訪問(wèn)安全。檔案軟件開(kāi)發(fā)人員、平臺(tái)管理員、應(yīng)用管理員身份認(rèn)證和訪問(wèn)權(quán)限控制出現(xiàn)漏洞,會(huì)引起安全隱患,應(yīng)用間安全隔離和用戶(hù)間安全隔離出現(xiàn)漏洞,將是重大的安全隱患。網(wǎng)絡(luò)安全。網(wǎng)絡(luò)和開(kāi)發(fā)運(yùn)行環(huán)境遭受攻擊,無(wú)法正常運(yùn)行。安全人員。檔案管理軟件開(kāi)發(fā)者、平臺(tái)管理員和應(yīng)用管理員是造成有意或無(wú)意的人為風(fēng)險(xiǎn)。
2.3 laaS層風(fēng)險(xiǎn)因素分析
laaS是把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及搭建應(yīng)用環(huán)境所需的一些工具當(dāng)成服務(wù)提供給用戶(hù)。將某一區(qū)域內(nèi)檔案行業(yè)的IT資源整合起來(lái),采用虛擬化技術(shù),分布式技術(shù),提供“資源部署、負(fù)載管理、計(jì)算服務(wù)、數(shù)據(jù)管理、資源監(jiān)控、認(rèn)證/定價(jià)、計(jì)費(fèi)管理”基礎(chǔ)服務(wù)和虛擬資源池的基礎(chǔ)設(shè)施服務(wù)。如圖3所示。
該層主要用戶(hù)是硬件設(shè)施租用客戶(hù)和IT管理人員。由于該層是物理機(jī)上運(yùn)行無(wú)數(shù)虛擬機(jī),提供給用戶(hù)計(jì)算機(jī)、存儲(chǔ)、網(wǎng)絡(luò)資源等服務(wù),安全隱患涉及物理機(jī)、虛擬機(jī)、管理等方面。
對(duì)于laaS層而言,影響安全的因素有物理設(shè)施(機(jī)房建筑、門(mén)鏡系統(tǒng)、電磁、防火、防災(zāi)等),計(jì)算機(jī)病毒和權(quán)限控制,網(wǎng)絡(luò)攻擊,虛擬化技術(shù)下的資源分配、負(fù)載均衡、數(shù)據(jù)遷移、備份與恢復(fù),虛擬機(jī)中用戶(hù)隔離、數(shù)據(jù)位置、數(shù)據(jù)殘留、數(shù)據(jù)多副本容錯(cuò)、災(zāi)難恢復(fù),IT管理人員安全意識(shí)和安全管理制度,數(shù)據(jù)庫(kù)安全,操作系統(tǒng)安全,安全審計(jì)等。
由此可以看到檔案云安全可分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全、虛擬化安全和安全管理等六大部分。每個(gè)層次在運(yùn)營(yíng)服務(wù)的過(guò)程中都遇到不同的安全威脅,潛藏不可預(yù)測(cè)或難以預(yù)測(cè)的風(fēng)險(xiǎn),安全管理將跨越云數(shù)字檔案館從機(jī)房環(huán)境、硬件設(shè)施到網(wǎng)絡(luò)虛擬化服務(wù)的各個(gè)層面。
3 云數(shù)字檔案館安全管理中心
建設(shè)與風(fēng)險(xiǎn)防范對(duì)策
云安全聯(lián)盟(CSA:CloudSecurityAIliance)在2009年了云計(jì)算安全實(shí)施指南,其中將云服務(wù)的安全措施劃分為管制類(lèi)和操作類(lèi),落實(shí)到云數(shù)字檔案館的建設(shè)、實(shí)施和運(yùn)營(yíng)方面,可搭建檔案云安全架構(gòu),對(duì)云終端用戶(hù)惡意代碼保護(hù),檔案云整體監(jiān)管(合規(guī)性、狀態(tài)與事件監(jiān)控),實(shí)現(xiàn)云中的數(shù)據(jù)安全、物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、虛擬化安全的管理,通過(guò)第三方機(jī)構(gòu)認(rèn)證和監(jiān)管,保證檔案云的安全運(yùn)行。主要風(fēng)險(xiǎn)防范策略包括:
(1)檔案云整體監(jiān)管。這是檔案云安全架構(gòu)最頂層的管理,主要完成基于檔案行業(yè)特點(diǎn)的安全規(guī)劃、安全策略、安全運(yùn)營(yíng)機(jī)制、風(fēng)險(xiǎn)管理框架、合規(guī)審計(jì)策略、監(jiān)控告警策略等設(shè)計(jì),以及相關(guān)的安全措施和指南,對(duì)物理資源、網(wǎng)絡(luò)資源、虛擬資源的動(dòng)態(tài)監(jiān)測(cè)、事件報(bào)警,檔案用戶(hù)虛擬機(jī)健康狀態(tài)顯示進(jìn)行全面監(jiān)控。
(2)檔案云合規(guī)性控制。定義與合規(guī)性和審計(jì)相關(guān)的流程,確定檔案云提供商與檔案用戶(hù)在滿足合規(guī)和審計(jì)過(guò)程中的責(zé)任,通過(guò)合同、服務(wù)等級(jí)協(xié)議清晰表達(dá)雙方責(zé)任的劃分,確保整個(gè)檔案云系統(tǒng)遵循必要的協(xié)議。引入具備很好公信力的第三方審計(jì)機(jī)構(gòu),對(duì)整個(gè)檔案云安全架構(gòu)進(jìn)行認(rèn)證。
(3)檔案數(shù)字資源生命周期管理。主要是檔案數(shù)據(jù)的全過(guò)程管理,包括檔案數(shù)字資源的訪問(wèn)控制、加密方式、驗(yàn)證檔案數(shù)據(jù)在生命周期(采集、傳輸、管理、保存、銷(xiāo)毀)各階段的安全性,以及檔案用戶(hù)對(duì)自身數(shù)據(jù)安全管理的控制機(jī)制。
(4)檔案用戶(hù)身份和訪問(wèn)控制的管理。用于認(rèn)證與授權(quán)檔案云用戶(hù)進(jìn)入系統(tǒng)和訪問(wèn)數(shù)據(jù)的權(quán)限,保護(hù)檔案數(shù)字資源或應(yīng)用免受非授權(quán)訪問(wèn)。
(5)云數(shù)字檔案館安全制度規(guī)范制定。全員動(dòng)員,建立云數(shù)字檔案館安全運(yùn)營(yíng)機(jī)制,從安全組織體系、人員分工與職責(zé)、工作流程、操作性手冊(cè)、人員安全培訓(xùn)、安全跟蹤審計(jì)、獎(jiǎng)懲等方面,加強(qiáng)安全管理,提高人員安全意識(shí)。
(6)虛擬化安全管理。檔案云服務(wù)商在保證不同虛擬層次上的安全性具有更大的責(zé)任,需要?jiǎng)澐植煌陌踩珔^(qū)域供檔案用戶(hù)選擇,加強(qiáng)區(qū)域邊界的安全措施,保證暴露在外的訪問(wèn)Web接口安全控制,提高虛擬機(jī)引擎的安全能力。
(7)檔案云的安全核心技術(shù)合理選擇。用戶(hù)認(rèn)證、授權(quán)技術(shù)、海量數(shù)據(jù)分布存儲(chǔ)、多租戶(hù)隔離技術(shù)、分布式鎖服務(wù)以及負(fù)載均衡等技術(shù),都是云數(shù)字檔案館實(shí)施安全監(jiān)控的關(guān)鍵技術(shù),需要合理選擇和正確使用。
