电子科技企业信息安全论文

2022-04-23

摘要：伴随着网络通讯技术的快速发展，信息安全正在企业IT系统中扮演着越来越重要的角色。当前企业IT系统的信息安全面临着怎样的挑战；如何才能加强企业IT系统建设的安全性；这些问题的解决将会成为企业信息安全的主要保障。下面小编整理了一些《电子科技企业信息安全论文(精选3篇)》仅供参考，希望能够帮助到大家。

电子科技企业信息安全论文篇1：

浅析项目预算在军民融合型企业中的运用

摘要：本文结合中国电子科技网络信息安全有限公司的具体实践，就项目预算管理之于军民融合型企业的重要意义进行探讨，阐释了项目预算管理的实施原则，并进一步提出了项目预算管理实施的方案，助力军民融合型企业成功转型发展。

关键词：项目预算军民融合型企业运用

一、军民融合转型的重要意义

中国电子科技网络信息安全有限公司（以下简称中国网安）是中央直接管理的十大军工集团之一、世界500强企业。中国网安构建了包括元件、产品、系统、服务的完整产业链，面向国家重要领域、行业、公众市场，提供信息（物理）安全产品、安全信息系统、行业安全解决方案及信息系统与大数据安全运维及服务，包含多类经营实体和多种业态，既有大众化产品，也保留了较浓厚的军工科研院所项目制经营的特点：一是各类项目多，周期长，既有顶层规划、探索性质的前沿研究，也有着力应用实践的研发试制；二是主营业务特殊，传统惯性思维突出，总资产周转率偏低。在项目立项时，大部分主要业务来源明确，需方比较重视研发环节的计划顺利执行，无论从源头还是在过程中对成本管理着力不多，与同类民营企业在成本管理中没有较强的竞争力。

“筚路蓝缕，以启山林”，在军民融合规模化发展的外部环境下，中国网安既需要积极探究科技供给侧改革，提高科研攻坚能力，充分发挥科技作为第一生产力的牵引作用，又需要充分运用产、学、研的产业链优势；从前期以完成市场任务为目标导向，向与市场接轨，激发经营生产的活力，促进技术创新，推动产品升级和适应性发展；从事业单位财务管理与现代经营管理体制结合，建立现代化企业体制同时，又要兼顾军工行业的特点，既要避免企业片面追求利润而忽略国家科技创新的重要职责，又要优化资源配置，加快军品技术民用化和产品线平台的普遍化，深层次推动技术进步和内在效率提高，推动国民经济的发展。

二、管理会计的创新：项目预算的行为创造和资源配置结合

管理会计的重要责任是支撑企业经营决策，调整资源配置，有针对性地导向企业行为，化解文化和管理的冲突，平衡风险和收益的长短，让组织健康地驶向其想要到达的目的地。

结合实际，对传统的项目预算管理进行创新是快捷和有效的办法。项目管理是中国网安当前的经营枢纽，以项目为脉络，项目预算包含预算的基本要素，也因为和业务关联的紧密性，体现了“计划—业务—财务—人员”四重因素，是全面预算工作的一个重要环节，是一个成本管理突破口，同时也是优化流程的重要抓手，还是进行项目评价、市场选择的重要手段。同时，以项目预算管理为载体，以实现行为创造和资源配置为目标进行创新，从昔日指尖上的会计，发展为人文和管理并重的视野，形成集权与分权、利益与义务、风险与激励的管控格局，升华了传统财务管理的领导力、影响力、沟通力和洞察力。

项目预算的创新，应紧扣“管理会计”四个字。“管”在于追求事务背后的核心是落地规划，因势利导的推进“科研+产业”的目标，从导向上挖掘军工科研院所的科技力量，实现资源整合，建立成果转化灵活机制，促使产业化发展；统筹兼顾的支撑“技术+平台”的模式，前瞻布局国家大型军民融合项目，以典型示范应用为技术建立平台，丰富和发展配套产品和增值服务。“理”在于两个方面，一是梳理流程，打通脉络，对利润表、资产负债表进行梳理，形成诊断分析工具，从上到下都有一个基准来衡量工作，提高业务表现；二是工作内容有道理，做的事情有价值，让人可以理解，值得信任。“会”即在于有传统的快速反应，又突出了跨域的思想，找到一种桥梁实现业、财融合。而“计”则强调了洞察，从信息化工具收集的海量数据中，计量、统计最有效的数据，真实反映现状，为后续经营提质增效把脉。

三、项目预算管理实施原则

项目预算是描述行为的载体，构建“行为—价值”的支持机制，为目标群提供管理平台。项目预算的起点是紧扣规划，要摆脱一单一单的打猎模式，必然需要“经武之略，贵在于谋”，定位目标市场，找到适应市场的竞争力，设立组织目标，制定以价值为核心的预算管理。前面已经谈到，预算管理是先算赢的一种策略，预算如何做，做不做与项目的立项，与规划的牵引是息息相关的，因此需要考虑企业的经济环境、产业情况、竞争力优势、现在的内在条件等，项目预算是个跨域纽带。

在不断摸索中，企业是源自军工科研单位，已经有较成熟的项目管理体系，有了一套“为何做，做什么，怎么做”的脉络。他本身是符合特定历史时期的科学发展规律的，而当前项目管理的精益化和管理技术的结合如何催生新兴的生产力，形成卓越的经营体系，提高管理效率。项目预算的要点，或者突破口在“分类管理”。对不同类型的项目分别设计管理思路，不局限项目产出的经济效益大小，有的项目对经营来说是一个抬钢琴的，提供足额的资金、资源，满足项目研发的必要需求；有的项目指明研究方向，形成共性的技术基础，奠定前进的基石；有的项目是明日之星，可能会脱离单一来源的计划型项目藩篱，成为一种对大众适用的产品。很自然的，项目不同领域也决定了处理这些项目的预算主体会有不同的定位，是单纯成本中心还是利润中心还是兼容型的独立实体。

在对项目分类管理后，必然会涉及如何实施的机制和流程，这些是项目预算做好的重点。再好的目标，美妙的规划，都需要搭建合适的组织结构，选择恰当的团队，按照适当的标准和流程，确保路径可实施，这是一个不断明确项目价值链的过程。这其中，可能有多种方式，比较快捷的是组织结构调整，形成制度流程，让专业的人做专业的事情。其次是梳理成本动因，理清增值环节。项目预算在设计成型过程中以业务量为基础形成的成本要素，不断贴近业务本身，然后以数字转化工作量和投入的语言，简单明了。同时平衡部门诉求和目标结合，引导他们降本增效，可以引用投资项目为案例，将各项科研生产活动转化为投入数据并按照上文形成的数据语言编汇，一方面自上而下，下达控制总额，对部门当期投入进行限定。另一方面自下而上，预算主体部门和预算管理部门共同协力结合项目情况制定技术方案实施措施，有针对性地开展工作。在这个过程中反复酝酿形成的有效沟通是达到管理效力的基本保障。预算管理说到底是通过一系列的行为实现的，这需要企业的管理者与一线负责人在对目标的认识上达成共识。这部分内容也会成为项目管理体系的重要环节，与质量、进度、技术指标等一同考虑。

如何运用和面向考核常常是项目预算的难点。在明确了价值链及成本动因后，就给企业成本管理树立了费用制衡的标杆，平衡项目的资源，获得了管控手段，从内部角度入手，相同产品线不同项目的预算执行之间可以分析对比相关数据，对个别现象及时纠正，对突出问题借鉴先进管理经验，与自身经营特点结合进行管理提升；不同部门的相似项目预算执行对比，发现经营单位之间的差异，修正管理观，推进经营单位的业绩提升；从企业自身发展入手，项目成本形态层层汇总与经营目标进行差异分析，可以统一性布局增值作业的成本投入，降低无效作业比例，控制资源浪费，优化企业成本结构，确保企业整体实力得到提高。同时，细致的预算执行与外部竞争企业的成本形态对比分析，会促进企业更加注重外部价值链，明确与自身行业相关的其他企业关系，前瞻对自身会产生巨大影响的环节，设计重点成本的管控措施，推动供应链管理、客户管理。从实践看，面向考核的要点可以归纳为：应建立在共同的目标基础上；目标和考核策略要切实可行；只有分解到一定颗粒度才具有可操作性；激励机制除了有章可循，也要有实务可循，规避短期行为。

四、项目预算管理实施方案

按照上述的实施原则，中国网安根据自身情况，通过核心步骤分步实施项目预算管理。

（一）拟定经营目标

中国网安的战略目标是国家信息安全旗舰企业。在既定的战略目标下，各实体有效地将单个的经营目标跟企业目标有机结合在一起。中国网安秉承军工科研事业单位的内涵，始终坚持一个目标和统一方向的原则，较容易化解衔接过程中的矛盾和冲突，企业更多聚焦在重点关注未来3-5年的业务方向（行业受国家政策影响较大，周期不能太短）和业务目标是什么，业务方向和业务目标对企业战略的支撑作用是什么；产品线、业务线怎样实现既定目标，确立经营衡量指标。

（二）组织架构调整

打破原有的组织架构，根据项目分类布置实现路径，形成相似但是不一样的制度流程。（见下表）

针对这样的布局，组织架构进行了调整，横向看流程，各类项目由不同的市场口输入，方便前端管理，有意识地分配了资源倾向，同时按照一体化原则由统一的项目管理部门接单，分配任务，寻找合适的团队，这里的一体化不仅是某个部门，而是扩展到企业全级次。如任务类主要由企业内部所有实体中以科研中心定位的部门承担，产品类主要由定位研发中心的部门承担，这里需要多些笔墨描述的是这里的自筹项目，是衔接原计划形式的科研任务到产业化转化的关键节拍器，是军民融合的重要钥匙。一般而言，军工科研更多趋向前沿技术，成果仅是科研的冰山一角，他的体系是比较固定的，在这种体系下产生的项目，通过适应性改造可能与民用的体验仍有较大差异，难以满足需求。那么这时候就需要自筹项目这样的桥梁，由项目管理部门集合各入口需求，根据当期经营情况，在查摆需求后，建立自筹项目包似的货架平台，由科研中心、研发中心选择性承接。

纵坐标看是理清职能线，分别体现为7个方面：①部门职能，解决谁干的问题；②每个阶段的主要活动，解决干什么的问题；③规范和流程，解决怎么干的问题；④接口和产出物，各部门因管理需要以及各阶段之间因管理需要沟通与交流的信息，同时也为绩效考核提供基础数据；⑤目标，各个环节的阶段目标；⑥考核，指为了实现管理目标所建立的绩效激励考核指标，对业务绩效考核和管理过程起监督作用；⑦关键点，反映每个阶段为实现管理目标、开展业务活动、实现绩效考核激励机制尚且存在的关键环节。

（三）建立跨职能团队，完善议事议程

平衡业绩指标和资源投入，以及实现项目预算的可操作需要各方面人员的投入，跨职能部门的“工作小组”作为项目预算的基本活动单位，可以深入业务层面从控制型转为参与型。在获得充足授权，通过对等的信息传递协调企业内各部门、各产品线、各项目组之间的活动，实现了动态管理，不仅使市场和周围的信息同决策中心间的反馈更加迅速，提高了企业对市场的快速反应能力，而且调动了组织成员的潜能和积极性，促进了相互间知识和经验的交流，形成跨职能的战术团队。团队的权责利应该相符，同样应进入项目绩效评价；在团队工作制度中完善议事议程，所有会议都要求议题、结果、跟踪和落实，通过有效的会议管理，促进预算目标及时落地。

（四）形成可操作的预算编制方案

项目预算的编制方案与其他预算方案并无本质区别，因为与业务衔接紧密，应体现目标、业务、财务和人力相关要素。首先军工项目周期较长，不同年度有不同的执行目标，为了与年度考核和评价衔接，项目预算应分年度编制；其次项目受质量管理体系要求，有一系列的程序化实现过程，按照执行过程分别计量投入可以直观的表现业务与财务的情况，再者预算受经费管理要求，各项定额标准应符合法规要求。同时，项目预算编制方案要考虑业务人员可操作，设计的方式要有利于编制人员分析和填报，对重要的科目如设计阶段的材料和方案要重点分解，对项目组不可控的成本项如全成本核算下的管理费等按照企业预测的期间费用率简单处理，整个方案详略得当。

除上述普遍情况，军工企业项目预算编制方案的人力投入较难测算，但为保证后续评价落地，必须考虑人力情况，关联相关人员，形成投入产出的完整分析，抽丝剥茧地找到浪费、无效根源。在人力分解时，可结合人力资源岗位设置，将项目成员分解为1类、2类、3类等成员，不同类成员按照项目进度倒推测算工作的标准作业月，企业每年发布各类人员参考月工资，通过该办法形成人力投入。

（五）逐步实现信息化管理手段，健全预警机制

过去在手工模式下，项目预算在项目量大的情况下受效率影响严重。在项目数量多且来源复杂的情况下，引入信息化可以有效提高管理手段，形成预警机制，及时纠偏，实现有效预算管理。为了业务与财务更好融合，跨职能团队的其中一项工作是把枯燥的报告和数据转化为经营单位理解，高层明了的语言，借鉴汽车驾驶，项目预算在汇总合并后可以实现经营驾驶舱，将经营单位现在的盈利、运营、发展、人力资源等行驶要素在与企业提前预设的指标对比后可视化的展现出来。行驶要素可以是数据比例，例如直接材料费用率、人力资本效率、经营单位现金比率等，也可以是计划的百分比视图。

（六）建立科学化的项目绩效评价

不以项目花多少成本费用或是预算执行的精确度为唯一的考核标准，坚持投入产出的方式进行评价，以绩效评估矩阵图进行评价设计，横轴代表工作业绩（产出），产出能量化的，必须量化如经济效益，产出不能量化的如社会效益、潜在效益等应有支撑材料和获奖证书；纵轴代表能力和态度（投入），能力和态度包括了预算执行的过程分析、团队评价等。考核评价由内部专门机构执行，奖励惩罚措施分明，并对项目可预见的收益制订激励计划，纳入薪酬管理体系。同时，为了鼓励对于自筹类项目的有效实施，采用期权激烈形式，在自筹项目发挥功效，实现对外销售或应用的当年，按照比例计提原创收益。

“其作始也简，其将毕也巨”。项目预算的推动并非一帆风顺，在过程中还有不接地气的地方，实际影响力还需要提高。这条逐步完善的道路中，项目预算为财务人成为业务的价值合作伙伴提供了平台，作为一个支点，促使管理会计在担当的角色上有不竭动力，形成境界、情怀和信念，迸发持久的动力，丰富管理会计对军民融合型企业的内涵。

（作者单位：中国电子科技网络信息安全有限公司）

作者：张倞官翔张澎

电子科技企业信息安全论文篇2：

企业IT系统的信息安全研究

摘要：伴随着网络通讯技术的快速发展，信息安全正在企业IT系统中扮演着越来越重要的角色。当前企业IT系统的信息安全面临着怎样的挑战；如何才能加强企业IT系统建设的安全性；这些问题的解决将会成为企业信息安全的主要保障。

关键词：企业管理；信息安全；IT技术

一、企业IT系统信息安全的重要性

信息时代的到来意味着随着计算机技术应用的更加广泛和各领域信息化步伐的不断加快，信息化在各领域都在朝着更加深入、更加高效的方向发展。伴随着各领域对信息化的依赖性越来越大，计算机信息系统的安全性问题在企业信息化过程中显得愈加重要。企业的管理者和企业IT系统的使用者对企业网络及信息系统的安全性提出了更高的要求，如何才能满足企业IT系统安全性要求的逐渐加大和应对当前企业信息安全中主要问题是每个信息化企业所要解决的问题。由于企业IT系统的特殊性，系统的持续运作能力是系统稳定性的重要保证。为此，企业的信息系统管理人员必須加强系统的安全性管理力度，保障对企业IT系统以及企业网络的管理和控制权限，确保网络的连接、系统模块的协调运作和硬件系统的稳定及安全运行。建立完善的企业信息监控系统，准确的跟踪信息流的完整性和安全性，并且最终达到审计和识别的目的。

二、企业IT系统信息安全的现状及主要问题

（一）硬件和运维问题

硬件的运维和管理是企业IT系统安全保障中最容易实现的环节，但是正因为如此，这一环境也最容易被管理人员忽视。信息系统安全管理中的很多的服务中断和企业信息丢失往往是因为硬件设备断电、网络连接错误和硬件损坏等硬件运维环节中出现的问题。如果没有专门的硬件保证机制，一次意外的通信电缆损坏或是断裂都会造成企业IT系统的服务终止和信息丢失，这不但会给企业带来巨大的经济损失并且会给企业的声誉带来影响。由此观之，硬件的运维在企业IT系统安全性管理中至关重要。当前常见的几种硬件系统保障机制包括：首先，为信息系统的主服务器设置UPS不间断电源来保障系统的持续性运行，同时能够避免因为系统供电能力不足带来的信息安全问题；另外，对信息系统网络中的节点设备定期清查和检测保障系统网络的连接稳定性。最后是加强硬件设备的安全管理，拆除服务器的多余数据端口防止企业信息丢失和窃取，同时为数据信息存储服务器设置物理锁，避免非法操作。在条件允许的前提下，管理人员可以通过采用RDP远程登录服务器的方式来保障服务器的绝对安全。

（二）入侵威胁

不同于拥有固定代码的计算机病毒运行的机械化，入侵威胁是由非法人员人为操作的信息窃取或信息系统攻击的手段。它的特点是灵活多变难以用固定的方法进行防范。在企业IT系统中商业信息的巨大利益驱使下，非法系统入侵人员越来越专业化，从早期的单纯为了炫耀自身的黑客技术的即兴攻击发展为现如今的商业信息窃取和信息诈骗。尽管企业信息化系统规范和相关的法律都在逐渐完善，但是企业IT系统的入侵威胁仍然不可避免。如何才能为黑客的入侵威胁设置障碍和防范信息窃取，通常来讲是有规律可循的。黑客的入侵攻击需要一定的条件，这些条件主要是指信息系统或软件中存在的漏洞。黑客的入侵手段不外乎是通过专业软件检测系统漏洞并且配合远程控制软件进行系统操作。特定的防范方法包括：关闭系统中多余的端口、定期安装系统漏洞补丁和设置入侵检测模块做到早发现早处理。

（三）病毒防范

针对计算机病毒的防范，信息系统的正确配置和操作至关重要。企业信息平台的操作系统是信息系统安全的基础，错误的配置会给病毒带来可乘之机。早期的计算机病毒会造成服务器的故障和破坏数据信息，这种病毒在企业IT系统中造成的损害，有限并且由于防火墙的设置和杀毒软件的设置早期的病毒难以入侵系统。对企业的信息系统危害较大的是间谍软件、木马、行为记录软件和非法数据共享软件等。这些软件可以被划归为新型计算机病毒，它们超出了早期计算机病毒的功能范畴，不但会对系统稳定性造成影响并且会对系统信息安全性构成威胁甚至会导致现有的安全机制全面崩溃。常见的病毒防范方法中最重要的一点是杀毒软件的设置和保证软件的实时更新。这一方法可以在一定范围内保证系统的稳定性和安全性。除此之外，企业要设置系统的定期数据备份和每天的日常备份。

三、企业IT系统信息安全的关键技术

（一）防火墙技术

防火墙是企业网络及系统安全的重要保证，在没有防火墙的前提下，单独依靠信息系统的安全配置是远远不能满足企业IT系统安全性要求的。从特定角度来说，各个主系统的安全性必须保证同步才能将整个系统的安全性保持在可以接受的范围内。除了主系统之外，每个子网要规定特定的规格，子网越大，主系统安全性保持同步的难度将会递增，但是随着企业信息化网络的逐步完善子网的扩充不可避免。这这一前提下，只有防火墙技术才能保障系统的安全。

防火墙的工作机制并不是对信息系统中的每个终端进行保护操作，而是设置系统中的终端信息交换点，并且对外仅仅开放这些信息交换点而不是整个网络架构，最终通过着重保护这些信息交换点来达到保护整个系统的目的。可以将防火墙理解为企业内部网络与外界互联网络的信息屏障，通过特定的安全策略来监控和保护信息系统中的数据信息流。

（二）数据加密技术

数据的加密和解密技术不仅仅是运用在企业信息安全保障领域中，并且数据的加密和解密技术早在信息化普及之前就已经拥有了漫长的发展历史。所以在信息系统安全保障中，数据加密和解密技术应用了大量的经典数据加密解密算法和规则。加密数据只有在拥有特定的密钥或是解密算法的前提下才能被正确读取，即便是加密数据被非法窃取也不会造成商业信息泄露。在企业IT系统安全性应用中，数据加密不仅仅被利用在商业信息中，系统数据同样可以通过加密技术增强系统安全性和稳定性。

（三）入侵检测技术

通过以往的企业IT系统的安全管理经验可以得知，只是依赖防火墙来保障系统的安全性对于企业来说是远远不够的。由于系统中往往会存在着许多不可避免的后门和安全漏洞，入侵者经常会利用这些漏洞来达到入侵系统的目的。除此以外，防火墙的另一个弊端是不能对系统的内部袭击进行安全防护，对于通过系统内部进行非法操作的行为，防火墙无能为力。另外由于固有的性能问题，防火墙的入侵检测能力同样不尽人意。

由此可知，专业的入侵检测系统在企业信息安全管理中占有很大的比重。它的重要性可以概括为：能够为企业IT系统提供良好的入侵检测并且采取相应的应对手段。它不仅可以弥补防火墙技术的不足更能够通过跟踪、恢复系统和断开连接等手段为企业收集入侵证据。入侵检测技术的工作机制是为企业信息网络设置多个关键点并且通过这些关键点进行取样分析。在分析结果中获取违反安全策略或者疑似遭到入侵攻击的异常现象。当前的入侵检测系统包括以下三种：基于网络的入侵检测、基于主机的入侵检测和古典型查找检测。在常规的应用中三种方法协作使用相辅相成。

（四）网络访问保护

对于企业IT系统管理人员来说，网络的访问权限能够规范企业信息平台操作人员。信息系统容易受到非法权限和临时接入用户权限的扰乱，使得系统对用户访问权限的管理混乱。怎样帮助系统分辨健康用户和非法用戶是管理人员的主要研究内容。在很多操作系统中自带了网络访问保护模块，例如在WINDOWS VISTA系统中带有NAP客户端管理模块，它能够强制执行网络健康用户规范并且能够简化管理人员对用户网络访问权限的管理操作。并且它准许由于误操作造成的非健康用户在接入信息系统之前恢复健康权限并且正常访问系统。比如说，在系统面对某台拥有非健康权限的终端提出的访问请求时，系统中的NAP模块能够将其权限升级为健康权限或者为其分配一个隔离网络供其单独访问。

四、总结

总而言之，信息安全是一个企业赖以生存的基础保障，只有信息安全得到保障，企业的网络系统才有其存在的价值。网络安全是一项系统的工程，需要我们综合考虑很多实际的需求问题，灵活运用各种网络安全技术才能组建一个高效、稳定、安全的企业网络系统。

参考文献：

[1]赵涛，金妙光.企业信息系统安全的恢复与实践[J].天津大学学报，2007，03

[2]蔡立军.计算机网络安全技术，2002

[3]耿雪峰.中小企业计算机信息系统的安全，2006

[4]陈涛.信息系统安全影响因素及对策[J].商情，2010，22

[5]王相林.组网技术与配置[M].清华大学出版社，2010

[6]田丽.企业信息安全法制建设研究[J].科技创新导报，2007，36

[7]李智渊.高速网络技术及其应用[M].电子科技大学出版社，2007

作者：胡心远

电子科技企业信息安全论文篇3：

四川政务云：首创“1+N+N+1”新模式

自工业和信息化部颁布《基于云计算的电子政务公共平台顶层设计指南》并部署地方开展基于云计算的电子政务公共平台建设应用试点工作以来，电子政务云建设在各省市取得了长足进展。事实上，电子政务云基于集中部署方式，不仅可以起到明显的降本增效作用，更为重要的是，通过云计算灵活的部署及先进的管理，可以有效减少政府各部门长期存在的信息孤岛，从而使得电子政务各个系统融会贯通，为政府创新服务奠定至关重要的技术基础。

作为中国的经济大省、人口大省，地处西部特殊位置的四川省早已意识到云计算在电子政务建设中的重要作用，并期望借助新兴信息技术快速转变政府职能，提升管理服务效率和水平，实现政府服务创新。2015年7月24日，四川省政府成立了由办公厅、发改委、财政厅、公安厅、经信委等组成的政务云领导小组，紧锣密鼓加快省级政务云建设，快速推动四川政务云落地见效。

开创政务云新模式

对政府工作而言，把过去的“一个部门一朵云，多个部门多朵云”，移到现在统一的“一朵云”上，可以减少重复投资，有效避免浪费。因为在传统分散建设模式下，基础设施利用率不足10%，集约化建设加购买服务模式则实现了利用率100%的按需供给。政务云的优势很多，而有别于国内其他电子政务云的技术创新或者业务创新，四川政务云建设模式本身就是一个创新。

众所周知，包括政务云在内的各类云平台建设，并非一锤子买卖，需要持续不断地监管、运营、优化等工作，同时保障云平台的高可用性。而目前，由于云计算市场火热，云计算服务商也不可避免地出现良莠不齐、技术与服务能力千差万别的情况。如何构建一个既能充分竞争又能互相协同、既能满足政府要求又能响应市场选择的云平台建设管理与服务架构？

四川省政务云领导小组创新性地提出了“1+N+N+1”的建设模式，即一个云监管平台、多个云服务商平台，多个部门整合平台、一个云灾备平台，从体系构架上化解监管难题，从制度建设上保障服务质量。政府借助云监管平台对采购的云服务质量实现量化考核，N个云服务商平台采用国际标准开放的OpenStack技术路线，形成充分有效竞争，优胜劣汰。改造利用具备条件的部门数据中心（部门云整合平台），有效保障政府重要数据安全（云灾备平台）。

四川省政务云领导小组通过多轮严格筛选，最终确定了一个云监管平台供应商（中国电子科技网络信息安全有限公司），两个云服务供应商（中国移动+华三通信联合体、中国电信+腾讯联合体），集成构建完成“1+N+N+1”的雏形。

见证政务云建设速度

对于政务云建设，技术能力和实施经验至关重要。这是因为，电子政务体系庞杂。如果没有强大的云计算技术能力和实施经验，很难在政务云建设中游刃有余。四川省是经济、人口大省，同时其信息化水平走在全国前列，信息系统多而复杂，各类业务数据亟须处理和迁移，对于政务云服务商而言是一大挑战。

在这样的背景下，中国移动和华三通信参与这一项目，从前期调研、设备安装部署、平台搭建、业务系统迁移到管理平台搭建等工作，用了不到60天时间就已完成。依托OpenStack和KVM，华三通信通过H3Cloud整体解决方案，实现云网融合的“一站式”交付。同时还为四川电子政务云提供了全面的云服务，包含云主机、云存储、云防火墙、云负载均衡、云数据库、云审计、云应用等诸多增值功能和服务。能打造如此效率与效用，得益于政务云服务商的实施能力和在政务云领域的丰富实践。运营商核心的优势在于没有任何一类企业比运营商更善于打造一条从终端到网络再到计算的完整链条，通过对客户行为链条的整体支持，电信运营商所构筑的高度耦合的云计算价值链，将成为自身差异化优势的最明显体现。

截至2015年12月31日，已经有14个委办厅局18个业务系统迁移到四川政务云平台上并平稳运行。为确保四川政务云的安全以及各委办局之间的隔离，四川省政务云领导小组充分参照了国家信息系统等级保护及云计算安全相关标准，建立了完善的云服务商平台信息安全保障体系，从基础安全和云安全两层，为政务云平台安全运行提供监控、评估、检测、整改的闭环管理和安全运维服务。统筹建设省级政务云平台，完成省级政务云顶层设计，初步实现全省新建政务系统基础设施共建共享，是四川政务云实现目标的第一步。凭借云计算的集中化与集约化特性，将进一步实现四川政府大数据资源的统一采集、存储及处理，形成大数据支撑体系。未来，随着四川省级政务云平台的建设，工业、交通、旅游、食品安全、环保、电子商务等各个部门数据，将统一存储在一个平台上，达成省级政府数据资源的“互通、共享、开放”，切切实实地实现电子政务服务的高效与统一，推动政务部门面向社会监管和民生服务的职能转变。

电子科技企业信息安全论文

电子科技企业信息安全论文篇1：

电子科技企业信息安全论文篇2：

电子科技企业信息安全论文篇3：

本站热搜

相关推荐

电子科技企业信息安全论文

电子科技企业信息安全论文 篇1：

电子科技企业信息安全论文 篇2：

电子科技企业信息安全论文 篇3：

本站热搜

相关推荐

电子科技企业信息安全论文篇1：

电子科技企业信息安全论文篇2：

电子科技企业信息安全论文篇3：