前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的物联网安全总结主题范文,仅供参考,欢迎阅读并收藏。
近年来,国信办组织了几项信息安全试点,遍及全国的近三十余家试点单位成为安全探索先行者。当通过一年多的努力,为中国信息安全前行之路成功点燃一簇簇“星火”的时候,
他们坦然面对记者说出了这背后的故事。
国税总局在风险评估实践中总结出的差距分析法
有句话是这么说的:道路是什么,道路是人在没有路的地方用脚踩出来的。
人生的道路是这样,信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候,如何踩出一条网络信息安全之路,就成为政府主管部门思考的问题。
2006年,为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件),形成与国际标准相衔接的中国特色的信息安全标准体系,以更好应对未来日益严峻的信息安全威胁,国务院信息化工作办公室会同相关部门,组织了三项信息安全试点,包括:电子政务信息安全试点、信息安全风险评估试点、信息安全管理标准应用试点。总共有三十余家试点单位参加了相关试点工作。
因为涉及国家信息安全未来标准和技术道路的探索,所有的试点单位一直都仿佛蒙上一层神秘的面纱。这些探索者究竟做了一些什么工作?它们的先行又为我国信息安全事业踏出什么样的实践之路?近日,在国信办召开的全国地方信息安全处长会议间歇,记者走近本次试点工作六个优秀试点单位代表,揭开了一直罩在这些试点单位头上那层神秘的面纱,看到了他们的努力和汗水,以及试点工作探*索出来的宝贵经验。政务驰入安全互联网模式
试点方向:电子政务信息安全
访谈人物:河南省济源市信息办副主任焦依平
电子政务是国家信息化的重中之重,而信息安全又是电子政务顺利完成的重中之重。
为贯彻落实中办发27号文件精神,研究解决电子政务信息安全建设和管理中的一些共性问题,探索电子政务信息安全保障方法,国信办会同国家保密局、国家密码管理局、公安部十一局,从2005年10月开始,在广东、河南、天津、重庆4个省市开展了电子政务信息安全试点。
这4个试点具体方向各有不同,其中河南济源市探索的方向是如何基于互联网开展电子政务建设、保障信息安全问题。“我们按照‘保安全,促应用’的思路,构建了基于互联网的电子政务信息安全保障体系,探索出了一条低成本建设电子政务的新路子。”焦依平现在谈起试点,依然抑制不住激动的心情。
焦依平介绍说,济源市通信光纤现已覆盖到村,政务部门全部接入了互联网,但是统计下来,济源市政务信息中部分总量不超过3%。如果仅为了3%的信息传递投入巨资建专网,显然投入和效益不能平衡,这也与电子政务建设的初衷相违背。为此,济源市按照国信办和河南省信息办的要求,不拉专线,完全基于互联网,开展电子政务建设。
济源市试点系统建设内容包括以下几项:一是基于互联网建设连接全市所有党政部门和乡镇的电子政务网络;二是在互联网上建设政务办公、项目审批管理、12345便民热线、新农村信息服务等4个应用系统;三是在进行网络和应用系统建设的同时开展信息安全试点,建设基于互联网电子政务信息安全支撑平台。
那么,如何真正用技术实现政务网络互联网办公的安全需求呢?焦依平介绍说,试点工程遵循信息安全系统工程思想,按照“适度安全,促进应用,综合防范”的原则和等级保护的要求,采用集成创新的技术路线,综合运用以密码为核心的信息安全技术,合理配置信息安全保密设备和安全策略,建设一个技术先进、安全可靠的基于互联网的电子政务信息安全支撑平台,形成一体化的分级防护安全保障体系,为电子政务提供可靠、有效的安全保障。
从安全技术实现上,据焦依平介绍,济源市试点工程的安全支撑平台涉及网络安全和应用安全两部分,本次试点网络安全系统共建设7个安全子系统:一是VPN系统,由VPN密码机、VPN客户端和VPN管理系统组成,共同完成域间安全互联、移动安全接入、用户接入控制与网络边界安全等功能,其中中心机房的VPN密码机带有防火墙功能;二是统一身份认证与授权管理系统,完成用户统一身份认证、授权管理等功能;三是网络防病毒系统,部署于安全服务区,完成网络防病毒功能;四是网页防篡改系统,部署于政府网站,提供网站立即恢复的手段和功能;五是入侵检测系统,部署于中心交换机,对网络入侵事件进行主动防御;六是网络审计系统部署于中心交换机,对网络事件进行记录,方便事后追踪;七是桌面安全防护系统,部署在用户终端,提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护。
对于目前试点效果,焦依平认为,从实际效果来说,一是低成本建设了安全的政务网络,实际投入620万元,比原计划专网方式预算总投资节约48.3%;二是实现了安全政务办公和可信政务服务,全市各部门已100%实现了安全互联,网络可达乡镇,试点村;三是实现了安全的移动办公,打破了电子政务应用只能在本地访问的局限。而从长远来讲,济源市已经初步建成安全、开放、实用的全面基于互联网的电子政务系统。
电子政务内外互通
试点方向:电子政务信息安全
访谈人物:广东省信息中心副主任曾强
目前,妨碍电子政务系统互联互通的主要原因就是由此带来的信息安全问题。跟济源市试点方向不同,广东省的试点方向主要是通过等级保护,探索解决省、市、县(区)电子政务系统的信息共享与互联互通问题。曾强介绍说,面对国信办试点布置的这个大命题,广东省将试点命题细化成以下几个方面:由广东省民政厅及东莞、深圳两市民政局以及地下救助站完成民政4个业务系统纵向互联互通试点;由省政府办公厅完成视频会议系统省府门户网站试点;由佛山市政府完成财税库银互联互通系统试点;由江门市政府完成开放互联环境下的信息安全解决方案试点;由佛山市南海区政府完成大社保6个分系统横向互联互通试点。
关于如何解决在不同的电子政务系统之间,安全实现互联互通以及资源共享问题,曾强介绍说,试点工作中,广东省综合运用等级保护和风险评估相结合的方法,确定了解决互联互通问题的基本思路:一是明确系统的重要程度,确定系统安全等级,采取与系统安全等级相适应的安全保护措施;二是按照有条件互联、共享可控制的原则,确定需要共享的系统和应用以及需要共享的数据,保证只共享那些确实需要共享的数据,以保护系统中原有信息的安全;三是在进行系统互联的部门之间建立共同的安全管理机制,明确系统互联后的安全管理责任、管理边界、安全事件协同处理等机制;四是对系统互联的安全风险进行评估,全面分析低安全等级的系统给高安全等级的系统带来的安全风险;五是针对系统互联的安全风险,确定关键的安全控制要素,如互联边界的访问控制、系统互联的安全传输等,并落实具体的安全措施,保障系统互联、数据共享的安全。
在以上措施的执行下,广东省取得了初步成功,形成了《广东省电子政务系统定级规范》、《广东省电子政务系统互联互通安全规范》等地方指导性文件。
风险规避预先保障
试点方向:信息安全风险评估
访谈人物:国家税务总局处长李建彬
上海市信息化委员会信息安全测评中心
总工程师应力
信息网络,风险无处不在,防患于未然是上上之策。这也是风险评估安全保障的内涵所在。国信办于2005年2月组织北京市、上海市、黑龙江省、云南省、中国人民银行、国家税务总局、国家电网公司、国家信息中心等地方和部门开展信息安全风险评估试点工作。
国家税务总局在广东地税南海数据中心所进行的风险评估试点,最大的亮点就是具有创新精神的“差距分析法”。
李建彬在介绍广东南海试点经验时,将差距分析法用一句话概括,就是“通过找出安全目标与现实系统差距,从而得出风险分析报告”。在试点工作中,李建彬感触最深的就是,要对系统生命周期的整个过程都持续不断地引入风险评估,尽量避免“先运行,后评估”的亡羊补牢式工作流程,以降低信息系统整体的信息安全风险等级。此外,李建彬还提出在风险评估工作具体实施过程中必须重点考虑以下几点:
首先是风险评估与等级保护有密切的关系。类别和级别都是信息系统的固有属性,通过风险评估可以识别系统的类别和安全级别,从而落实“等级保护”这一国家政策。但是系统的安全级别不应该一刀切,可考虑将系统最高安全级别部分的安全等级作为系统的安全等级。其次是系统分析是系统安全评估的基础工作。再次是行业性系统安全要求在风险评估中起决定作用,不同行业的系统有着不同的安全要求,必须为不同行业、不同类型的系统制定适应其特点的系统安全要求。最后,通过安全风险评估工作进一步完善系统安全总体设计。
上海市在很早的时候就开始对风险评估进行探索。2002年上海市就确立180家重点信息安全责任单位(2004年调整为163家),涉及重要政府部门、公共事业单位、基础网络和涉及国计民生的重要信息系统。2006年,上海市了《上海市公共信息系统安全测评管理办法》,又于2007年1月出台了《上海市市级机关信息系统建设与管理指南》。之后,上海市信息委又出台了关于风险评估工作的实施意见,明确建立自评估与检查评估制度的原则、工作安排。
上海市信息安全测评中心总工程师应力博士在介绍上海市的风险评估实践经验时,多次强调要引导各单位进行自评估建设,让信息安全风险评估成为政府及企事业信息安全建设的常态,在系统的设计阶段、验收阶段、运行阶段,都需要进行风险评估工作,形成“预防为主,持续改进”的风险评估机制。应力认为,对信息安全主管机关来说,风险评估是一种管理措施,通过风险评估,领导者可以了解信息系统的安全现状,从而为管理决策提供依据。
信息安全重在管理
试点方向:信息安全管理标准应用
访谈人物:北京市海淀区信息办主任张泽根
深交所ISMS项目组张兴东
有专家提出:“信息安全系统是三分技术,七分管理。”可见信息安全管理在整个信息安全保障体系中的重要性。
国信办网络与信息安全组与全国信息安全标准化技术委员会共同于2006年3月开始,在北京市、上海市、国家税务总局、中国证监会和武汉钢铁(集团)公司选取了相关单位,对国际上通用的,也是已经列入国家标准制、修订计划的两个信息安全管理标准,即ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理使用规则》,组织了应用试点。
北京市海淀区信息办张泽根主任在具体介绍北京市海淀区信息安全管理体系实践经验时,感触最深的就是在参考国际标准ISO/IEC27001和ISO/IEC17799的基础上,结合海淀区原有ISO9001管理体系,取得了事半功倍的实际效果。通过ISMS的运行实践,海淀区信息办建立了信息安全管理体系,为进一步通过ISO/IEC27001认证做了很好的准备,同时还对ISMS与风险评估和等级保护的关系进行了有益的探索。ISMS为解决海淀区信息安全问题,提供了良好的方法和管理机制,并且为政府的信息化建设通过避免安全事故和合理分配经费两种方式很好地节约了建设经费。
在ISMS项目试点实施前,深交所ISMS项目组就确定了项目实施不能流于形式的总体工作思路。深交所ISMS项目组张兴东介绍经验时,认为除了利用技术调查手段之外,还需要深入各个层面调研,充分了解深交所的信息安全现状,利用多种方法相互补充、相互印证,以提高调查质量,为项目后期的实施打下良好的基础。
关键词:边检机关;后勤管理;信息化;创新发展
大力推进基础信息化、警务实战化、执法规范化、队伍正规化“四项建设”,是公安部党委立足实际,深入分析公安工作发展态势基础上作出的一项重大决策部署。“基础信息化建设”作为“四项建设”之首,是新时期公安工作的重要支撑,是推动边检工作长足发展的有力抓手。这就要求边检机关在研究谋划后勤管理工作过程中切实理解什么是“基础信息化建设”,切实找准“从哪里入手”“从何处突破”的问题,以服务边检事业发展为根本,紧密结合创新发展战略,扎扎实实地把打基础、管长远、利全局的后勤工作抓紧抓好。本文从边检后勤部门工作实际出发,以“基础信息化建设”要求为引领,对创新后勤管理的具体实施问题进行探讨与分析。
一、以信息化建设贯穿边检机关后勤管理工作全局的重要意义
(一)实现后勤管理信息化是“大数据”背景下公安工作新形势新任务的要求
对于公安工作而言,“大数据”不仅仅在于“容量之大”,更重要的在于通过对数据的交换、整合、分析和利用,带来“大信息”“大发展”“大服务”“大实战”。在“大数据”时代背景下,公安部党委作出推进“四项建设”的重大战略部署,并明确指出:基础信息化是支撑、警务实战化是方向、执法规范化是基准、队伍正规化是根本,四者相辅相成。这标志着公安基础信息化工作迎来了新的历史发展机遇[1]。边检机关后勤部门必须适应新形势新任务的要求,以创新的理念和思维,把做实后勤基础信息化工作、全力实施后勤管理大数据战略摆在重要位置。
(二)实现后勤管理信息化是保障边检机关信息化建设顺利实施的要求
后勤信息化是公安边检信息化建设的重要组成部分,是整个边检机关信息化建设的重要保障和支撑。只有把后勤管理工作与基础信息化紧密结合起来,将信息化建设作为贯穿边检机关后勤管理的全局性、战略性工作,全面打牢“四项建设”各项工作基础,更新理念,抢抓机遇,科学谋划,坚持“稳中求进、进中求新”,积极探索适应边检工作需求的后勤信息化之路,才能顺势而为、掌握主动,使后勤工作始终与边检中心工作相协调、相适应,才能为扎实推进当前和今后一个时期边检机关信息化建设工作提供可靠保证。
(三)实现后勤管理信息化是促进后勤工作现代化水平快速提升的要求
后勤信息化建设是创新后勤管理模式的核心内容,也是提高后勤保障能力的关键。它将后勤保障力量与信息系统综合集成一体,整合信息资源,实现信息共享,整合条块系统,实现无缝对接,高效而准确地筹划和使用各种资源,提供适时、适地、适量、适配的资金装备保障,用最小保障资源满足最大保障需求,以最低经济成本实现最佳保障效益。后勤信息化的实现,推动边检机关后勤管理模式的专业化、多元化创新发展,对于改善和优化后勤系统行政效率、提高后勤部门现代化工作水平具有明显的促进作用。
二、围绕“信息后勤、智能后勤”推进后勤管理不断创新发展的思路
所谓“后勤管理信息化”,就是围绕“信息后勤、智能后勤”要求,应用计算机网络技术,通过建立集“管理、展现、分析、研判”四位一体的后勤管理信息化综合系统,实现数据管理的跨部门、跨职能、跨空间的“大整合、高共享、深应用”,最终达到优化整合和灵活多维的后勤管理工作目标。
(一)确立后勤管理信息化综合系统的建设目标
1.实现优化整合后勤管理信息化综合系统作为后勤工作的决策支持平台,是在“强力整合、资源优化”工作思路的指导下,通过收集、分析和使用各类信息资源,建立起覆盖全局、反应快速、组织协调、运转高效的一体化综合信息系统。其信息资源的核心是数据库,包括基础数据库和辅助数据库。基础数据库数据资料主要来源于现有各类业务软件系统中的数据库(如财务管理、固定资产、政府采购、被装管理、后勤保障队伍、车辆维护保养、仓储物资管理等数据),还有一部分是现有业务软件系统中不存在,通过自行收集整理后储存下来的数据(如民警健康、能源消耗、土地房屋、警械装备、基建维修、物业管理等数据);辅助数据库则可视作基础数据库的延伸,其数据资源包括在后勤管理过程中,为了应对解决各种突发事件需要预先标绘制作的当地边检口岸重点分布图、警力分布图、应急设备分布图和地方安保力量信息,以及当地采购机构、医疗卫生等社会资源信息。2.实现灵活多维为更好地实现工作衔接和联通共享,系统根据不同的任务分工和不同的关注点,将横向、纵向不同层级人员纳入系统用户范围,实现不同层级多用户、不同权限的多维操作。每个用户可依据工作职责查看本级权限内的图形和数据(如边防检查总站用户可查看全总站数据,总站所属各边检站用户可查看本单位数据和系统公开数据),同一层级用户又可按工作需求查看各类相关信息(如财务管理人员可查看经费管理类、能源消耗类和政府采购类数据,资产装备管理人员可查看固定资产类和应急储备物资类数据)。同时,系统根据用户的工作需求和职责权限,设计合适的图表来显示想要了解的具体指标,一个图形可以反映多种指标,一种指标也可以由多个图形显示。不同用户可自行定制个性化的显示方式,将关注的指标放到选择的图表中。用户登录后即可直观监测自己所关心的业务指标,并通过钻取式挖掘,查找更加详细的指标数据,便于用户及时掌握和发现问题所在,进行高效决策。
(二)构建后勤管理信息化综合系统的整体框架
(如图1所示)1.建立系统基本模块依据后勤功能设计分析,后勤管理信息化综合系统至少应该包括政府采购管理、仓储物资管理、车辆管理、应急保障联动管理、预算管理、固定资产管理、被装管理、基础建设管理等模块。系统模块设计上既要满足机关内部组织的保障需要,又要满足与外部组织联网的需要,同时也要时刻关注信息系统建设与边检后勤工作实际的整合匹配情况。(1)政府采购管理。应着力推进政府采购精细化管理,制定采购执行标准化流程,建立采购前、采购中和采购后三个阶段“流程管理节点控制”模式[2],定期公布采购政策、管理措施、采购项目执行信息等内容。建立不同采购类别的采购资源库,坚持信息公开化,设置考评制度,不断吸引更多、更优质的企业参与到总站经济活动中。采购结束后则要注意与固定资产管理、仓储物资管理等模块的协同衔接。(2)仓储物资管理。应实现采购环节、进货入库、库存管理、补货出货处理及绩效管理全过程的流程控制。需着力推进仓储物资中低值易耗品管理软件的开发,管理好办公和食堂用低值物资。该模块要求对仓库中各类物资进行详细统计、存储,建立安全准确、更新及时的信息源。特别是在应急物资储备仓库的管理上,品种和数量除了符合警用装备定型列装要求外,还要加强与相关执法单位的联系沟通(如执法记录仪的配备),根据需求确定配备标准,避免出现同一系统内部各单位采购标准不统一、产品质量不一致的状况。(3)车辆管理。应实现车辆购置、油料采购、维修保养等环节的流程控制。特别是在车辆日常使用管理过程中,为解决人工统计录入周期长、易产生误差等问题,可以开发使用新的车辆信息采集手段,如使用车载信息采集设备。每次车辆加油后,由驾驶员将有关数据通过车载设备实时录入,车辆每次返场采用无线传输方式将行驶里程、油耗等信息传输至系统前端信息采集系统,从而对车辆行驶里程、油料等情况进行信息化管理和分析研判。(4)应急保障联动管理。要把工作的基点放在满足一线实战需求上,做好各类应急装备、设备、物品的储备,并视情建立稳定可靠的应急供应服务网络,确保一旦遇有突发事件,可迅速协调各方力量,有效调动应急资源,使边检后勤保障在服务突发警务中牢牢掌握工作主动权[3]。同时,应着重解决装备培训和训练相对滞后,重配备、轻佩带、轻管理等问题,将警械装备管理流程延伸到装备使用培训和训练、装备使用反馈,甚至装备研发和引进等环节。(5)预算管理。通过业务流程梳理,使预算工作体系化、规范化、精细化。它把预算编制、执行控制、分析改进和提高的管理模式在系统中予以固化,整合构建全面预算体系。该模块实现财务核算数据和预算数据的集成统一,完成与财务系统平台的共享和传递,并提供各项功能灵活搭建各类分析报表,提升报表质量和效率,形成完整、及时、准确的专业化预算管理分析体系,为管理层和决策层提供依据,满足业务迅速发展变化的需要。(6)固定资产管理。实现固定资产申购、审批、查询、维修、变更、调拨、报废的全过程管理,利用资产号和折旧计算值跟踪资产在整个使用寿命中的活动。它的主要功能包括把固定资产信息输入到该模块,方便地查询及打印固定资产信息、进行阶段性处理,生成年度及相关财务报表等,其中的很多环节都应设置明确的操作规范和定量控制指标。(7)被装管理。被装管理应重点实现民警职工着装号型变更统计的自动化管理及与厂家数据交互传输管理,以及服装的进出库、返修、换号、品调等管理,并使模块各项功能覆盖计划、预算、统计、生产、发放各个环节。(8)基础建设管理。基础建设有三大目标:质量目标、进度目标和投资目标。这三大目标是个完整的整体,并且都需要密切跟踪基建全过程予以实现。因此,基础建设流程管理应针对以上三大目标分别展开,流程控制的核心是充分发挥监理作用,实现管理透明化。2.确定系统分析类别系统事先将后勤保障信息按“人”“财”“物”“组织”“事件”五要素建立主题数据库。通过数据抽取、清洗、转换、装载等技术,根据人员、经费、实物、组织、事件五类指标体系建立数据主题分析计算模型,通过各种常见图表为决策者提供快速、形象、直观的查询结果展示,并根据管理深度,提供钻取式查询。(1)人员类别分析。主要对民警个人基本信息、被装信息、资产配备信息、驾驶证信息等进行展现与查询。(2)经费类别分析。主要对各类经费执行情况、政府采购执行情况和节能减排执行情况进行展现和分析。(3)实物类别分析。主要对实物资产情况进行展现和分析,包括国有资产信息、装备信息、车辆信息、警械信息、土地房屋信息、电梯/变配电通用设备信息等。(4)组织类别分析。主要对后勤保障部门的组织机构、岗位职责、民警分工、人员构成、年龄构成、性别比例、立功受奖、学历专业、业务培训、健康状况等信息进行展现和分析。(5)事件类别分析。主要对卫生绿化物业管理情况、车辆维护保养情况、应急物资和联动机制保障情况、基础建设和维修工程情况进行展现和分析。
(三)确定后勤管理信息化综合系统的研判功能
后勤管理信息化综合系统在全面覆盖和展现后勤业务指标体系的基础上,根据日常管理中需重点监控的内容,通过要素点设置、临界值驱动、信息碰撞等手段,建立完善信息分析研判机制和预警信息机制,为各级领导和主管部门日常管理与决策提供灵敏的分析和评估,进而推动后勤保障信息化从常态管理到深度应用的跨越式转变。1.对系统信息动态进行预警(1)系统运行预警。通过对每日系统数据同步、数据备份、信息交换、模型计算、数据库服务进行监控,为系统管理员提供信息系统运行异常预警。(2)综合研判预警。通过对数据流转及碰撞情况进行监控,为各级业务主管部门和决策层提供预警。例如,为财务和资产管理部门提供固定资产月份结转后实物账与财务账数据异常预警、预算执行进度预警、逾期付款预警、资产报废预警、资产配发使用前入库审核预警、警用处突应急装备维护保养预警;为车辆管理人员提供车辆报废预警、车辆年检预警、车辆保险到期预警;为通用设备管理人员提供电梯/变配电设备维修合同预警、年检预警、达到报废年限预警、大修预警;为民警健康管理部门提供体检率预警、体检异常预警等。2.对后勤保障效益进行分析(1)总结性评估分析。总结性评估是对保障的结果所作的总结、鉴定和评价,它重点关注的是保障行为的效果,是事后评估。它以后勤保障行为的各构成要素,结合专家经验和解析模型,对保障效能进行分析评估,可以通过层次分析法、矩阵法等方法实现。通过总结性评估分析,可以认识到在处理事件中保障体系存在的诸多问题。(2)预测性评估分析。预测性评估是在组织保障行为前,以保障方案和计划为依据,充分考虑保障行为可能受到的不确定因素影响,对保障效能进行分析评估,可以通过人工智能分析和计算机模拟分析等方法实现。通过预测性评估分析,将对在工作中实施精确后勤保障起到事半功倍的效果。
三、边检机关后勤信息化建设推进过程中需要解决的几个问题
(一)必须解决信息资源采集问题
信息化建设的核心是信息,高质量、高标准的信息是边检后勤信息化的支撑和保证。在信息数据采集过程中,由于信息获取和控制方面存在着不足,严重阻碍了后勤信息化建设向前推进的步伐。具体体现在:一是信息采集不全面,该采集的信息没有采集,该录入的信息没有录入;二是信息采集质量不高,采集和录入的信息项目不全、格式不一,系统中不完整信息、错误信息甚至垃圾信息大量存在;三是信息采集不及时,不注重信息采集的时效性,信息录入和更新不及时,该录不录、该撤不撤,无法保证系统信息准确、完整、鲜活[4]。因此,必须强化后勤基础信息和社会公共信息的采集,严格按照“服务一线”“数质并重”“管用实用”原则,有针对性地海量采集、录入信息,坚决杜绝信息张冠李戴,坚决杜绝重复信息、残缺信息,确保信息采集工作完善规范。
(二)必须解决数据“关联孤岛”问题
在信息整合共享方面,由于缺乏统一组织牵头,大多数单位尚未建立信息共享交换机制和平台,其信息数据仍停留在自主采集层面,难度大、整合度低。在后勤业务数据方面,纵向数据开放度低,上级公安机关掌握的数据资源尚未完全对下开放,还是以简单查询为主,无法综合应用;横向数据流通性差,政工、边检等部门业务数据各自为阵、无法流通,交互应用支撑力不强;后勤内部系统中,由于以功能为主进行分工设计,各职能口之间缺少横向沟通,导致后勤管理数据条块分割。后勤信息化建设的首要任务和建设目标就是要彻底改变“信息孤岛”状况,通过后勤信息化管理平台,将分散的、孤立的信息汇总处理形成信息管理链,对各个职能部门的管理数据进行处理分析统计,对所有信息资源进行组合查询共享。
(三)必须解决信息分析应用问题
如今,绝大部分民警已经具备了利用信息系统录入、查询的能力。但是,不少民警缺乏提炼、应用信息的敏锐分辨能力和全面掌控能力,经验和水平有待提高,应用手段有待丰富;信息应用专门人员缺乏,专门人才多疲于应付日常工作,作用发挥受到限制,无法创造性地开展工作。目前的信息应用工作更多的只是信息预警或者事后分析,对实时性、深层次、连续性调研工作做得不多,在实际工作中体现为服务保障不力。在大数据背景下,边检后勤部门必须运用大数据分析、挖掘以提升工作预见力,并依托专题调研,深入研究信息的整合利用率、覆盖率和精准度,实现对数据、文本、图片、音频、视频等数据的融合处理、比对、辨析,用最大化的精确分析评估提升整个边检后勤系统的保障力。
(四)必须解决技术基础薄弱问题
较其他业务领域而言,边检机关后勤管理领域高新技术基础相对薄弱,在一个整体的框架下进行信息化建设经验不足,大多仅仅是建立起局部的相对成熟的软件管理系统。由于硬件设施及技术力量的限制,后勤信息管理平台功能的拓展存在一定的瓶颈,整体信息化建设进程相对缓慢。今后,新建或改建后勤应用系统时,要有整体规划,按照“公安云”技术体系进行开发。在开发过程中,应当区分不同情况,灵活运用直接购买、自主开发、合作研发“三结合”形式进行。其实,信息化技术开发并非难事,难的是开发后系统运行与后勤工作的适应性、不断升级的可能性以及共享平台的推广性,要尽可能地避免各自为战和重复建设。因此,从一开始就要注重保证技术力量的相对一致、互联互通和兼具个性,逐步实现顶层设计与中层对接,中层对接与底层衔接,根据不同需求,分期分批搭积木式地建成信息化综合平台。
作者:刘汪敏 单位:同益出入境边防检查站
参考文献:
[1]殷实.浅谈大数据与公安基础信息化[EB/OL].(2014-11-25).
[2]闵国涛.公安后勤信息化发展建设中的警务流程管理研究[D].上海:复旦大学,2010.