网络安全建设实施方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全建设实施方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全建设实施方案范文

关键词：广播电视 媒体业务网络 网间安全 物理隔离

随着网络技术在各级广播电视台广泛使用，各台均已实现了采、编、播的全程文件化，极大地提高了工作效率和播出质量，但同时也带来了网络安全问题。如何保障广播电视台业务网络系统的正常运行和相关资源得以合法访问，使业务网络系统免受病毒、恶意软件、黑客或其他不良意图的攻击就显得尤为重要。如何既能严格执行国家相关规定将内外网络物理隔离，解决好网络的安全，而又能实现各网络的信息系统数据方便地安全交换呢？我们常常采用下列方法。

杀毒软件也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别，病毒扫描和清除、自动升级病毒库，主动防御等功能，有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能，是计算机防御系统的重要组成部分。杀毒软件适用单机使用，方便易用。但存在漏杀和误杀、工作效率低、升级有风险等不足。

防火墙是最常用的网络隔离手段。防火墙设计原理来自于数据包过滤与应用技术，工作在OSI七层协议的1至4层，主要执行访问控制策略，可以通过设置ICMP或TCP/IP参数对数据包IP地址或MAC地址进行过滤。防火墙的逻辑是在保证连接联通的情况下尽可能安全，不对数据格式进行深度检测。防火墙对于安全要求初级的隔离是可以的，但对于需要深层次的网络隔离就显得不足了。另外还存在物理通道、未设置策略无效、协议漏洞威胁、无数据的检测等问题。

网闸即采用隔离卡架构，以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一部工作站可在完全安全状态下联结内、外网。网闸做到了物理上不同时连接，对攻击防护好，但协议的对病毒防护仍然依赖当前技术，只适合定期的批量数据交换，不适合多应用的穿透。另外，无数据的检测、低级名单识别、数据威胁需要辅助、无广电特点是其硬伤。

USB隔离采用两台PC机作主机，分别连在内、外网系统上，在内、外网主机之间，使用USB双端电缆连接，在两台主机上分别安装USB驱动程序和专用程序，用于存储转发芯片的控制和文件检测、传输，但USB隔离在防攻击方面存在问题。一是PC机系统自身的防病毒、防攻击稳定性问题；二是黑客进入外网主机破坏USB驱动程序造成网桥中断工作；三是采用通用的USB协议取代TCP/IP协议；四能阻断网络攻击但容易传播USB病毒；五是无深度检测，需配杀毒软件做辅助检测；六是病毒库升级需连接外网，安全与风险并存。

系统异构是指硬件平台、操作系统、并发控制、访问方式和通信能力等的不同，这里主要指两个或两个以上的操作系统不同。操作系统是管理和控制计算机硬件与软件资源的计算机程序，是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统交换数据是采用先杀毒再导入的工作模式，适用环境有安全要求的节点。异构网络存在不足：先杀毒再导入的模式；系统病毒和文件病毒毫无隔离功能；无深度检测，需要选配杀毒软件检测。

综合安全隔离应该是软硬结合的安全隔离，主要是进行通道控制，并实现内容检查。通道控制主要采用物理隔离技术，内网与外网没有物理连接；依靠电子开关和数据缓存池分时导通，隔离开关摆渡传输数据，保证在任意时刻内外网都是断开的。内容检查的核心是检测数据文件真伪和是否有夹带，首先根据扩展名对传输文件与特定数据格式进行分析、比对，判断文件的真伪。在确定文件真正身价后，再全文扫描，确认文件是否有夹带，比如含执行代码语言等。这就从根本上断绝了病毒数据的扩散，保证了内网的安全。

安全方案比较

以上几种安全解决方案各有优缺点，各机构应该根据本单位的实际情况，选择安全解决方案。根据我台的实际情况，我们在各类网络系统中采用综合隔离方案。

一、制作播出安全隔离。综合安全隔离设备部署在制作网与播出网之间，制作网向播出网传输的播出素材，必须通过综合安全隔离设备的检测后，才能够进入播出的二级存储中，再通过转码软件迁移到播出服务器中。通过该设备可彻底杜绝来自网络通道的威胁（网络攻击及木马程序等），并依靠数据深度检测彻底避免非法文件及病毒的入侵，进而全面保护播出网，保证播出安全运行。

二、外部素材安全导入。综合安全隔离设备部署在广播电视台外来素材的安全导入环节。通过安装在不同部门的上传工作站进行外部数据的交换和共享，可以避免因需要导入外来数据而带来安全隐患，避免因使用外部介质（U盘、移动硬盘、P2卡等）而带来的各种病毒进入内网。

三、外网数据安全交互。部署多台综合安全隔离设备用于广播电视台各个网络之间的安全隔离，其中有部署在广告中心和制作网之间的，也有部署在几个不同的制作网之间的。保证网络之间的数据交换和共享，同时可以避免相互之间的网络攻击和病毒传播。

四、远程数据安全上传。部署综合安全隔离设备，通过FTP方式，将外地数据素材上传到外网上载客户端，之后上载客户端经过综合安全隔离，将素材传到内网服务器。通过安全隔离设备安全地将广播电视台的数据素材传输到非编网中，保证数据的安全交换，同时可以避免相互之间的网络攻击和病毒传播。

五、文稿稻莅踩交互。综合安全隔离设备部署于内部网络与制作网互联，办公网用户使用自动上传方式向制作网上传文件，将客户端安装在FTP服务器上，用户通过ftp将文件传输到服务器上各个账户指定的自动上传目录来传输到安全网络中。每个记者使用自己的特定ftp账号，互相之间看不到任何有关传输文件的信息。

第2篇：网络安全建设实施方案范文

5月9日，国务院召开常务会议，研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》（下称《意见》）的工作重点。

《意见》强调，要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力；加强地理、人口、法人、统计等基础信息资源的保护和管理，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任；完善网络与信息安全基础设施，加强信息安全应急等基础性工作，提高风险隐患发现、监测预警和突发事件处置能力；加大信息安全技术研发力度，支持信息安全产业

发展。

英国政府高度重视信息安全，在近三年之内连续两次出台了国家网络安全战略，2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排，英国推进信息安全建设的做法对我国有哪些借鉴意义？

英式样本

《英国网络安全战略》全文共43页，文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成，介绍了战略的背景和动机，并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略，并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。

《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上，构建一个充满活力和恢复力的安全网络空间，并以此来促成经济大规模增长以及产生社会价值，通过切实行动促进经济繁荣、国家安全以及社会稳定。

在此愿景下，其设立的四个战略目标分别为应对网络犯罪，使英国成为世界上商业环境最安全的网络空间之一；使英国面对网络攻击的恢复力更强，并保护其在网络空间中的利益；帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，并进一步支撑社会开放；构建英国跨层面的知识和技能体系，以便对所有的网络安全目标提供基础支持。

为实现上述目标，英国政府配套出台了三个行动原则。第一是风险驱动的原则：针对网络安全的脆弱性和不确定性，在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则：在国内加强政府与私营部门以及个人的合作，在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则：在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。

与此同时，《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护，懂得基本的安全操作知识，也要为各自在网络空间中的行为承担责任；私营机构在网络空间不仅要做到主动的安全防御，还要与政府机构和执法机关等互相合作来面对挑战，另外还要抓住网络安全产业发展带来的机遇；政府在网络空间要在降低政府系统本身风险的同时，发挥其在网络安全构建方面的主导作用。

在具体实施细则方面，《英国网络安全战略》配套制定了八个行动方案支撑点，分别是：

明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式，以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下，一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。

加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作，以共同开发网络空间行为的国际规范或“交通规则”。

降低政府系统和关键基础设施的风险。英国将结合本国国情，与掌控关键基础设施的私营机构展开合作，开发严格的网络安全标准，推动建设威胁信息共享的“网络交换机”。

建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍，并鼓励有“道德感的”黑客参与进来。

构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时，针对网络犯罪行为构建强力的法律框架，以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制，以杜绝“避风港”的存在。

提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁，普及不同层次的网络安全教育，与互联网提供商合作以帮助个人确认是否受到网络侵害，将为所有人提供明确的网络安全建议。

增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者，政府应与消费者和私营结构一起增强商业网络安全功能，包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。

培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下，化威胁为机遇，在网络空间中树立网络安全竞争优势，以促进经济增长，最终将之转化为英国的竞争力优势之一。

战略背后

无疑，《英国网络安全战略》旨在提升网络安全产业国际竞争力，确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。

与美国的《网络空间国际战略》相比，英国政府并不谋求网络空间的主导地位，而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中，在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”，充分表明英国政府通过网络安全促进经济发展的

决心。

当前包括英国在内的欧洲依然处于金融危机导致的困境，例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇，不惜斥资6.5亿英镑改善网络安全环境，增加网络安全竞争力，以抢占网络安全行业市场，确保其“先行者优势”。

此外，战略中明确提出了要建立相应的法律体系和执法队伍，利用英国先进的相关技术支持网络安全部门的发展，健全网络安全国家响应机制，提高在线公共服务水平，分享网络安全信息，以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境，并在网络安全领域处于优势地位。

我们注意到，《英国网络安全战略》细化了战略实施方案，强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性，如其更加强调战略的实施细节，并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则，具有很强的可操作性。

针对网络空间结构的复杂性，英国政府认识到网络安全需要网络空间构成各方的广泛参与，该战略从多维度提出建设多方合作机制，包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作，以确保三方在构建安全网络空间发挥各自的角色；在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作，以确保英国在网络安全领域的国际主导地位。

再造

英国在重视网络安全的基础上，提出将网络安全作为新的经济增长点，以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。

一是加快制定我国的网络安全战略。近年来，各个国家愈发重视网络空间安全问题，将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》，印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视，但是尚停留在安全保障、被动防御的阶段，还没有形成推进网络安全的战略体系，还没有出台过国家网络安全战略。因此，国家应立足国家层面，加快制定并出台我国网络安全战略，明确网络空间是我国的新疆域，并将保障网络空间安全作为新时期维护国家利益的重要任务，确定我国网络安全发展战略目标、战略重点和主要主张，全方位指导我国网络安全建设。

二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广，必须由各部门联合制定切实可行的实施方案，协作推进，确保战略实施。《英国网络安全战略》非常注重战略的可实施性，可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责，提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时，在网络与信息安全领导小组统一领导和协调下，各职能部门要相互配合，针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案，确保我国网络安全战略的顺利实施。

三是重视网络安全产业，促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇，而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境，充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间，还应该高度重视网络安全行业带来的经济增长。在制定国家战略时，应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施，推动我国网络安全企业做大做强和安全产业快速发展，充分发挥网络安全产业在我国经济增长中的带动作用。

第3篇：网络安全建设实施方案范文

关键词:内网;信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、内网信息安全分析

(一)网络安全核心转向“内网”

内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网,网络威胁绝大部分是来自内网,据美国CSI/FBI计算机安全调查的数据,虽然来自内部的攻击占总攻击次数的22%,但是破坏力却是外网攻击的10倍以上。

(二)内网存在的常见安全威胁

内网信息安全的威胁模型与外网安全模型相比,更加全面和细致,它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁可能来自外网,也可能来自内网的任何一个节点。一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器以及管理制度和技术手段等各方面的因素。

1.大多数安全系统都只是针对来自于外部的入侵,但来自内网的安全威胁却很少被关注,对内网安全系统缺乏充分认识和实施方案。

2.缺乏完善的网络安全管理机制、执行机制和实施技术手段来保障网络信息安全。

3.内网信息资源授权管理体系不完善,缺乏细粒度的控制,造成内部人员越权访问资源,单位的信息、重要资料或个人隐私容易被通过网络、移动存储设备有意或无意泄密。

4.盗版软件、移动存储介质的使用管理困难,造成局域网爆发病毒,木马泛滥,信息网络维护困难;并且存在受到盗版软件指控的隐患。

5.大量的、分散的桌面是内网信息安全潜在的重要威胁。几乎所有的攻击、安全威胁都是从桌面发起并完成的,桌面系统是安全事件的产生源、攻击的发起点。

二、内网信息安全目标

由此可见,内网信息安全应成为各单位信息系统规划中的重要目标内容。通常规划、设计、实施单位信息系统的安全体系的目标是:通过安全系统工程的实施,建立完整的单位信息系统的安全防护体系,在安全法律、法规、政策的支持和指导下,采用合适的安全技术和进行制度化的安全管理,从安全策略、安全域、安全系统、安全管理多层次多角度构建单位内网信息安全保障技术框架,在最小安全投资的前提下,最大限度的保证单位内网信息安全。单位内网信息安全应实现四个目标:

(一)保障单位内部信息与网络系统稳定可靠地运行

(二)确保单位内部信息与网络资源受控合法地使用

(三)确保单位内部重要信息的安全与保密。

(四)确保网络信息传输的有效监督控制。

内网安全体系是单位实现内网安全管理的基础,内网安全系统的建设主要依据单位网络信息系统统一的内部安全策略。内部安全策略是单位网络信息系统安全建设的指导原则、配置规则和检查依据,通常以一种规范、制度、流程等体现出来,用以指导快速、合理、全面的建设内网安全系统;同时所规划和实现的内部安全策略本身又是可扩展的,随着时间的推移和内部安全需求的进一步调整。而这种策略的实现除了制度外,重要的环节是采用先进的技术来辅助实现。

三、内网信息安全防御策略

(一)制度建设和人员安全意识和管理素质培养方面

1.网络安全管理制度的建设。

通常所说的网络安全建设“三分技术,七分管理”,就突出了“管理”在网络安全建设中所处的重要地位。制度及措施是保证内网安全的最主要的措施,因此,企业首先需要按相关标准制定出具有全面性、可行性、合理性的完善的内部安全管理制度,然后通过先进的技术手段,严格有效地实施并执行制度,从而达到真正意义的安全。

2.网络使用人员安全意识和管理素质的培养。

安全是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从管理、技术和应用三个层面上来看,提高网络工作人员的安全意识和管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育和业务技术培训,提高工作人员的责任心、安全意识、操作技能,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任,重视网络系统的安全管理,防止人为事故的发生。

(二)网络安全防护系统建设层面:

1.设置防火墙。

防火墙具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的主要措施之一。在内网中不同安全级别的安全域之间采用防火墙进行安全防护,不但能保证各安全域之间相对安全,同时对于网络日常运行中,各安全域中访问权限的调整提供了便利条件。

2.入侵检测。

入侵检测的出现,很大程度地弥补了防火墙防外不防内的特性。通过对网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对网络内部的信息做到了实时的监控和预警,入侵检测系统与防火墙的联动,给内网中重要的安全域打造了一个动态的实时防护屏障。

3.划分网络安全域。

安全域是指根据一定的分类方法,将一定数量的主机划分在同一个范围,使这些主机从逻辑上是在同一个安全区域,并对该域的通信赋予一定通信限制权限,保障各个域的安全和通讯。对于一个大型的局域网络内部要根据安全管理和安全策略的实际需要,按照主机安全级别或行政范围,划分出多个安全等级不同的区域将“大量的、分散的”主机安置在不同的安全域,合理利用网络设备所提供的VLAN技术进行安全域的划分,实现对内部子网的物理隔离。通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。

4.安全审计系统。

审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。利用安全审计系统的记录功能,对网络中所出现的操作和数据等做详细的记录,为事后攻击事件的分析提供了有力的原始依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏提供有力的证据。

5.数据库的保密防护。

数据库作为网络存储数据的主要形式,但由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,因此,数据库的保密也要采取相应的方法。

6.在线信息保护策略。

在线信息保护策略是指根据单位的实际情况,并结合相关的法规政策、单位制度,对单位内部暴露在网络上面的重要信息进行保护的内部安全策略,它指导单位如何定义重要信息、区分不同的信息的重要程度、并根据不同信息的重要程度制定不同的保护方案和访问控制规则,同时也保证了单位的内部网络资源得到最大化的合理应用。其另一重要方面是对在线信息数据传输的实时监控,从动态的角度来实时监控和记录网内各计算机上网通信的信息,达到“事先预防、事中记录与监控、事后追踪处理”的全程管理。

7.离线信息保护策略。

离线信息保护策略是指根据单位的实际情况,并结合相关的法规政策、单位制度,对单位内部可以通过可以离线方式传递的重要信息进行保护的内部安全策略,它指导单位如何定义自己的重要信息以及信息的密级,同时也可有效的将各种离线的信息传递设备(方式)进行统一的规划和控制。

8.病毒防范。

由于在网络环境下病毒都具有混合型特征,破坏性强、扩散快、注重欺骗性、利用系统漏洞传播,有着不可估量的威胁性和破坏力,因此,对内网进行实时的病毒监控和防范是网络安全建设中重要的一环。在内网选择防杀病毒产品要考虑:防杀毒方式要与互联网结合,有在线升级服务,不仅有传统的手动查杀与文件监控,对病毒经常攻击的应用程序提供重点保护,还必须对网络层、邮件客户端进行实时监控;产品厂商应具备快速反应的病毒检测网,能在病毒爆发的第一时间提供解决方案。

9.对系统及重要数据进行备份。

在内网系统中数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击,用户的一次错误操作,系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。为了维护内网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。同时备份亦是系统灾难恢复的前提,配合各种灾难恢复软件,可以较为全面地保护数据的安全。

四、小结

网络安全技术必须随着网络的发展,不断完善和发展,从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。以上仅是多种保障内网信息安全措施中的一部分,为了更好地解决内网的安全问题,需要有更为开阔的思路看待内网的安全问题,应该以动态的方式积极主动应用来自安全的挑战。

参考文献:

[1]乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008

[2]薛质.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007

第4篇：网络安全建设实施方案范文

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面，同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析，通过差距分析，明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看，我校网络与信息安全总体运维情况良好，未出现任何一起重大网络安全与信息安全事件（事故）。近几年，学校领导重视学校网络信息安全工作，始终把网络信息安全作为信息化工作的重点内容；网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度较为完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实；加强对学生网络宣传引导教育，日常重视微信、微博、QQ群的管理，提倡争当“绿色网民”；工作经费有一定保障，网络安全工作经费纳入年度预算，在最近一年学校信息化经费投入中，网络建设与设备购置费用约占56、5%，数字资源与平台开发费用约占40、6%，培训费用约占0、6%，运行与维护费用约占1、04%，研究及其他费用约占1、23%，总计投入占学校同期教育总经费支出的比例约1、57%，基本保证了校园网信息系统（网站）持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组，校主要领导担任组长，网络与信息安全工作办公室设在党委工作部，领导小组全面负责学校网络信息安全工作，教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作，对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年，由于人动，及时调整网络安全和信息安全领导小组成员名单，依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确各部门负责人为部门网站的具体负责人，建立学校网络信息员队伍，同时，还组建网络文明志愿者队伍，对网络出现的热点问题，及时跟踪、跟帖、汇报。

2、信息系统（含网站）日常安全管理

学校建有“校园网络系统安全管理（暂行）条例”、“学生上网管理办法“、“校园网络安全保密管理条例（试行）”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等，其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件，20xx年为加强校园网络安全管理，购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备，20xx年二月中旬完成校园信息系统（含网站）等级保护的定级和备案，并上报xxx市网安支队。同时，按二级等保要求，约投资110万元，完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造（物理安全）”等网络安全设备的采购工作，目前，方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评，特别对系统层和应用层漏洞扫描，发现（教务管理系统、教学资源库）出现漏洞，及时整改，并将结果上报省教育厅、省网安大队、xxx市网安支队。同时，对各防火墙软件7个库进行升级，对服务器操作系统存在的漏洞及时补丁和修复，做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位，在重大节日及敏感时期，采用24小时值班制度，对网络安全问题即知即改，确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目，我校在网络与信息安全技术和安全管理建设上还存在一定的问题：

1、由于学校信息化建设尚处于起步阶段，学院数据中心建设相对薄弱，未建成完善的数据中心共享体系，各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时，网络安全保障平台（校园网络安全及信息安全等级保护）尚在建设中。

2、部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题；学校子网页网管员为兼职，投入精力难以保证，而且未取得相应资格证书；由于经费问题，个别应用系统未能及时升级，容易发生安全事故。

3、目前尚未开展网络安全预案演练，还未真正组建一支校内外联合的网络安全专家队伍，未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题，学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求，20xx年8月底全面完成网络安全保障平台建设，根据系统在不同阶段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设计方案，形成整体的等级化的安全保障体系，同时根据安全技术建设和安全管理建设，保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等，保障信息系统整体安全。

第5篇：网络安全建设实施方案范文

关键词：职业院校；创客；工作室

1.背景

高职院校学生因缺乏工作经验导致就业难的问题一直是职业教育面临的难题。为了更好地解决高职学生就业问题，以学生创业带动就业，教育部印发了《高等职业教育创新发展行动计划（2015-2018年）》的通知。强调将学生的创新意识培养和创新思维养成融入教育教学全过程。湖南也在全面启动《湖南省高等职业教育创新发展行动计划实施方案》，推动创新人才培养模式，保证人才培养质量，增强社会服务能力。本文将着重介绍以信息安全专业为例，利用校企合作平台创建校内创客工作室，将工作室作为创业教育实践平台，实现优化课程结构，创新人才培养模式的目的。

2.主要作用方面

2.2.1推动校企融合

创客工作室的出现打破了教室和项目现场的界限，一切教学都可以根据企业导师的教学需要来灵活安排并转换空间。教室可以是项目现场，项目现场也可以是教室，甚至是网络直播课堂。此时创客工作室就像是企业在学校的办事处，协助学校完善与企业方的合作管理制度，深化合作领域，共同研究制定专业发展规划。

2.2.2推动专业建设，优化课程体系

以创客工作室为桥梁，将优秀的企业员工请人工作室。加入创业教育课程，通过真实的项目案例来促进专业核心课程建设，并适时更新、调整实训课程内容，制定先进、优化的课程体系。

2.2.3提升教师业务能力

通过对市场的调研，目前从事信息安全方面工作的人才供不应求。因为对教师技术水平和实训条件要求高等原因，湖南省职业院校信息安全技术水平相对其他省而言整体水平偏低。通过校企共建工作室这一模式来提升教师的技术水平，是一种非常行之有效的手段。教师不用出校门能学习到企业先进的技术和项目管理经验。校内老师还可以通过工作室这个平台来承接工程项目，实现教师下企业锻炼的目标。

2.2.4在校积累项目工程经验

贴近项目实践性教学的内涵建设是职业教育就业的核心，这也是引人创客工作室的原因。具体体现在以下两个方面：

1）为了解决企业无法容纳大批量学生进行顶岗实习的问题，可以通过把真实的企业项目带人工作室，并利用流媒体技术实现对企业工程师完成项目的过程进行实时的课堂直播，让每一个学生都能参与和体验项目。

2）以工作室作为试点，教学采取企业团队项目制，工作室中的成员可以自由组建项目团队，推荐项目经理。项目团队在老师和企业工程师的监督下有高度的自治权利，让学生充分发挥自己的创新能力和领导能力，提升自身综合素质。

3.具体落实

1）制定考核办法

效仿企业考核机制为工作室内的师生制定绩效评价机制，对工作室内的学生进行监督和考核。工作室成员都有明确的分工，并进行量化考核。

2）制定激励机制

制定一整套科学的激励机制。对成绩突出的老师或学生进行适当的课时减免或物质奖励。对于创业成功的团队更要加大奖励力度。要通过工作室在校内发挥正确的舆论导向作用，让全体师生感觉到能进入创客工作室是一件非常光荣的事情。总之，要让工作室团队所有成员成为人人羡慕的对象，这样才能吸引更多的优秀人才加盟，以提升工作室的整w水平。

3）提升社会服务能力强化服务意识，适时拓展工作室的服务功能，结合创业教育、创新教育，指导学生建立网络技术社团，利用技术优势开展面向全校师生、兄弟院校或社会团体的技术服务，提升工作室的影响力。

4）服务学校网络安全建设

工作室学生可就地取材，就近发挥，通过维护校园网络安全来实践真实的网络工程项目。学生运用已学的专业技能知识对校内的网络和系统平台进行安全评估，找出学校网络和系统存在的居多漏洞。并向校内相关部门提交评估报告和整改意见。通过这种方式来提高专业技能、维护校内稳定、提升学生自信。

第6篇：网络安全建设实施方案范文

学校信息管理系统受到来自外部的攻击等恶意行为，部分系统在受到黑客等外部入侵或者攻击后，可能变为黑客利用的工具，然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为，内部用户的尝试授权访问、探测预攻击等行为，如Satan扫描等都可能影响到校园网络的正常运行。1．4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源，如利用校园网下载商业资料等，这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下，在校园网络中传播不良信息，或者发送垃圾邮件，这些行为都增加了安全隐患。

2学校信息管理系统的安全防护体系模型

学校信息管理系统的安全建设属于一个系统而复杂的工程，需要根据信息系统的实际需求，构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题，也并非将技术与产品简单堆砌在一起，而是需要我们积极转变思想观念，综合策略、技术和管理等多方面的因素，进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生，而大学生是网络中十分活跃的群体，因此，构建校园网络信息安全防护体系是十分必要的。本文结合P2DR模型，构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞，新的病毒以及黑客攻击手法也不断涌现，同时校园网络自身也是动态变化的，因此，在构建好一个校园网络信息安全防护体系后，网络管理者必须对该防护体系进行实时更新，并定期进行维护，以此保障该防范体系的稳定运行，进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中，将安全策略作为中心内容，而安全技术为该体系提供支持，安全管理是一种执行手段，并积极开展安全培训，提高用户的网络信息安全意识，以此让安全防范体系得以不断完善。在这个信息安全防范体系中，安全策略是最为基础和核心的部分，它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施，都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑，其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等，这些技术手段是安全防范体系中较为直观的构成部分，也是其中必不可少的内容，缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限，在构建安全防范体系过程中，对于部分技术无法及时部署，这时候就需要以安全策略作为参考，制定合理的实施方案，让所有的安全技术构成一个有机整体。

3建设校园网络信息安全防护体系的目标与策略

3．1网络信息安全防护体系的建设目标

根据学校信息管理系统中存在的安全问题，综合考虑安全策略、技术和管理等多方面的内容，制定出一个动态的信息安全防范方案，并根据该方案构建安全、稳定、易于管理的数字化校园，保障学校信息管理系统的正常运行，这就是网络信息安全防护体系的建设目标。具体来讲，就是首先提高学校主干网络的稳定性，以此保障校园信息系统的可靠性。其次，不断完善学校网络信息安全管理体制，运用有效的安全防护手段，严格控制访问并核实用户身份，确保信息的保密性和真实性。第三，避免校园网络中内部或者外部的攻击、破坏，维护系统的稳定、安全运行。第四，在保障安全的基础上，防护体系应该尽可能地为系统的各项应用提供便利，全网的身份认证应该统一，并对角色访问进行适当控制。第五，构建稳定、安全和操作性强的网络信息平台，为学校的管理、教学等活动提供支撑。

3．2网络信息安全防护体系的建设策略

结合相关的安全防范体系模型，我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容，所有的工作都应该以此为参考。在建设过程中，首先应该制定总体的安全防护体系建设方针，然后构建网络信息安全防范体系，并在这个基础上制定相关的网络安全策略，如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施，也需要制定相应的安全管理体制，并给出规范的操作流程。

4校园网络信息安全防护体系的总体架构

4．1划分安全区域

在网络信息安全防护体系的建设过程中，分层和分区防护是其较为基本的原则，要想保障信息安全防护体系的完整性，应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求，可以把安全防护体系划分为5个安全区域（如下图2），然后根据每一个安全区域的具体特征，制定相关的安全防护策略。在每一个划分的安全区域中，其安全防护也可以分为物理、系统、应用和数据安全这5个层次。

4．2互联网边界和校园骨干网安全区域的架构

为了保障互联网边界和校园骨干网中数据的可靠传输，以及保障各项业务的正常运作，可以根据网络的实际需求，将双核心冗余结构应用于核心交换设备中，让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上，并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中，以此避免校园网络以及内部用户受到外界攻击；将基于端口的地址转换应用于互联网的出口，这样外部用户就得不到真实的内部用户地址；在系统数据中心防火墙的隔离区放置公共服务器。

4．3校园数据中心安全区域的架构

根据学校建设数字化校园的实际情况，以及信息系统各服务器之间的关系，可以将校园数据中心划分为多个安全子区域，如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、Web等重要服务器，因此需要配备2台以上档次相同的物理服务器，服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器，以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来，需要经过核心交换机中的虚拟防火墙，防火墙隔离区的公共服务器能够为外部网络提供服务，并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载，以此优化网络服务，并发挥安全冗余的作用；由IPS实现对网络攻击的阻断，防止超文本传输服务器在统一身份认证等过程中外部用户的访问。

5结语

第7篇：网络安全建设实施方案范文

论文关键词：数字化校园；建设目标；建设规划；需求分析；教育技术；现代化

近年来，我国特别重视并强调利用教育技术推进教育改革。建设数字化校园，实现教育信息化，强化各项管理，提升综合实力，是各类学校的一项紧迫任务。数字化校园是学校的一张网络名片，是一部永远放映的宣传片，学校可通过这个窗口向世界展示自身的实力和形象。

数字化校园是将现实校园的各项资源数字化，形成的一个数字空间，以现实校园在时间和空间上延伸。它是以网络为基础，从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教学、管理、服务、办公等）的全部数字化。校园网络及其应用系统构成整个校园的神经系统，完成校园的信息传递和服务。在数字化校园里，可以通过现代化手段，方便地实现学校的教学、科研、管理、服务等活动的全部过程，从而达到提高教学质量、科研水平、管理水平的目的。

总体设计方针与目标

设计方针我校的数字化校园建设的总体设计方针是：在未来的三到五年里建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内，能充分使用教育技术手段的数字化学校，以资源和数据共享为主导，有步骤、分层次地完成学校数字化校园的建设。

建设目标第一，建设以高速、稳定、可靠、可控校园网为基础，覆盖全校主要楼宇及公共设施的数字化网络通信平台，使之成为数据、监控、广播的综合通信平台，满足数字化图书馆系统、数字化教学系统、校园综合管理信息系统、网络视频会议系统、校园服务一卡通系统等的建设要求，实现真正意义上的“一卡、一库、一网”数字化校园格局。第二，建设覆盖全校楼宇及室外空间的通讯网络，满足实现有线及无线通讯系统，有线电视（包括数字电视接收系统）、校园公共广播、背景音乐、消防应急广播系统、校园安保监控系统等的要求。第三，建设智能化系统，并保证建成后能适应教育发展的需要，建立相应的软、硬件平台，实现信息共享、资源共享、科学管理和网络信息集成。第四，系统软、硬件配置采用模块化、开放式结构，以适应系统灵活组网、扩展和系统能力提升的需要。第五，系统配置采用有长期动态寿命的产品，回避使用短期过渡性技术产品。第六，实现各个子系统有机互联、资源共享、信息共享、增强对突发事件的响应能力；提高设备利用率、降低能耗、节约能源。第七，设备配置在保证系统可靠性、先进性、容错性和易维护性的同时，使系统具有良好的性价比。第八，立足高起点，采用成熟、先进、实用的技术，进行系统的优化集成设计。按照“按需设置、量体裁衣”的方针，提出系统近期的实施方案、中期的扩容方案和远期的发展规划。

建设需求分析

我校数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合，构建成一套科学、便捷、稳定、有效的，能满足学校教学和管理智能化和数字化运行的综合系统。因此，必须建设好硬件基础平台和网络支撑平台以及若干应用系统。

硬件基础平台建设（1）中心机房建设。该中心是全校主要服务器、交换机等设备放置地，是全校办公、管理、科研、教学、运营中心。整个中心机房建设包括装修、线缆敷设、照明与应急照明、空调系统、机房的防雷接地系统、机房的供电系统等。（2）综合布线系统。该系统用于传输数据、语音、影像等信息，可将教学楼、办公室、电脑、电话等的传输网络与其他信息管理系统相互连接。（3）防雷与接地系统。所有的通信设备、交换设备、控制设备、服务器、电源和用户终端都是互相连接在一起的，各个设备的零电位有差距就有可能给设备的正常工作带来影响，外界所带来的影响也可能使设备造成损坏，尤其是雷电，因此良好的接地是整个系统稳定运行的前提和保障。

网络支撑平台建设（1）网络交换系统。整个校园网设计为主干核心层、汇聚层和接入层三层网络结构。需要利用网络交换设备将全校所有的教学办公区、学生宿舍区楼宇，以及广场、图书馆、电子阅览室、礼堂、体育馆的服务器、PC机等进行网络连接，使整个校区形成一个整体，实现校园网的统一、集中管理。（2）网络存储及备份系统。网络中心将储存各类教育、教学和管理信息，其中包括多媒体教学信息库、外部教学资源数据库、教学音视频数据库、多媒体教学光盘等，主要涵盖了资源管理系统、资源媒体介质管理、资源浏览和检索、数字化教室等，从而具备校园业务变化的适应性、高度的安全性，能大容量数据存储处理等特点。（3）网络管理系统。整个校园网建成后，将有大量的交换机、服务器等网络设备，需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等，同时节约人员成本。

基础应用建设（1）校园一卡通系统。主要包括POS消费机、读卡器、条码机、写卡器、水控器等，从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账（银行）、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。（2）LED屏幕显示系统。在学生公寓、综合楼、教学楼、实训楼、食堂等楼宇入口及综合楼、运动场主席台设置LED显示屏，用于显示文字、表格、动画、视频等，也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。（3）有线电视系统。可以实现全校性的视频影音传送，实现教学影音资料的资源共享，还可以实现教学及综合活动同期实况转播，召开全校电视会议等。（4）监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警，只要通过该系统在监控中心就能发现校门、园内、要害部位等的情况，发现问题即时解决，不需要保卫人员到处巡逻，节约人员成本。（5）多媒体教学系统。节目播出均可以实现电脑控制，可以接收并播放音视频信号，具有教学评估功能，多媒体教室也可接收并集中控制各类节目源等。（6）多媒体查询系统。充分利用图、文、声、像以及交互性等多媒体特征对用户的操作、信息查询与接收等进行合理导引，以便用户以最少的时间和精力查询到最多的信息。（7）计费系统。可以按流量、时间和包月计费，可以对接入的用户进行验证和控制，为数字校园的规范管理提供可靠保障。（8）电话语音系统。学校可与当地电信运营商协商，由运营商投资建设和管理，学校只是按照使用付给投资方使用费。（9）智能建筑管理系统（IBMS）。包括楼宇自动控制系统，实现集中监视和综合管理、分散控制、系统联动、优化运行等，从而提高本项目的运营管理水平，降低运行成本等。（10）信息网络安全系统。以整个校园网安全建设、管理、运行为重点，保障整个校园网络、各类应用、管理等的正常运行，降低校园网系统存在的各种安全隐患。

建设项目列表

根据以上需求情况，设置建设项目：综合布线；中心机房、计算机网络及整体网络建设；校园一卡通；监控及报警；防雷、接地；有线电视、校园广播；多媒体教学和查询；LED屏幕显示；学生机房、数字语音室、模拟导游室、电子阅览室等；办公会议室、教学多功能厅、演播室等；校园精品课程全自动录播；网络数字教学点播平台；各类教育教务、办公自动化及其他网络管理软件；楼宇自控系统、建筑智能管理等。

网络建设规划

网络建设是建设数字化校园的基础，必须放在第一位（无线网络建设可以视条件择机进行）。网络建设包括：

网络基础设施建设包括供电系统；校园管道系统；机房：双路供电、不间断电源、制冷、防雷与接地等系统。

网络环境建设包括校园主干光纤；数字结构化布线；校园网络架构；IP地址与NAT；统一储存；认证与计费；出口管理；网络安全；网络管理；运行与维护；行政管理与制度。

网络应用系统建设包括网站；基于网络的视频监控系统；多媒体系统；多种教学系统；精品课程等。

构建数字化校园进程中容易出现的问题

数字化校园的建设推进了学校教学内容的数字化和教学手段的现代化，加快了教育技术现代化进程，进一步改善了学校各专业的教学条件，强化了高素质人才的培养力度。但在建设过程中容易出现以下问题：

经费投入不足、不及时由此延误了部分项目的建设，影响了项目建设的整体效果，影响了项目功能的发挥。

技术力量分散对教育技术的人力资源没有进行充分有效的整合，技术力量分散，不利于发挥技术优势。

管理水平不高注重硬件系统的投入，忽视制度和管理体系建设。学校应投入相应的人力和经费，建设与之相配套的优质管理服务保障体系，还应制定一整套规章制度和工作流程，建立以人为本、以教学为中心的服务体系，促进管理水平的提高。

第8篇：网络安全建设实施方案范文

【关键词】“双创” 互联网金融 信用服务 【中图分类号】 F724.6 【文献标识码】A

当下，“大众创业，万众创新”的新浪潮已经席卷各行各业，成为新常态下经济发展的“双引擎”之一，吸引了众多企业和创业者参与其中，为我国经济市场注入了新的发展活力。在2015年的两会政府报告中，总理除了提出“双创”外，还提出了“互联网+”行动计划。其中，互联网与金融结合的互联网金融服务行业已经成为当下“互联网+”的典型。互联网金融不仅促进了我国金融业的发展，还能够对我国实体经济发展起到支持作用，也将极大地推动我国“双创”活动的开展。

我国的金融环境促进我国互联网金融实现了快速发展

据中国产业调研网的《2015-2020年中国互联网金融行业现状分析与发展趋势研究报告》显示，我国的互联网金融与教育、医疗、交通、旅游等各个领域融合，规模已近10万亿。从业务性质来看，互联网金融主要开展负债业务、资产业务与中间业务。阿里巴巴旗下的余额宝、腾讯的微信理财通等都是典型的互联网金融负债业务，据2016年上半年统计数据显示，余额宝用户已达2.95亿人；2015年初，微信理财通的资金规模也超千亿。在资产业务上，主要是以P2P融资、电商小贷和众筹等为代表。当前我国活跃的P2P网贷平台超过350家，累积交易金额超600亿。第三方支付、移动支付、云计算、金融信息服务等是互联网金融中间业务的代表。易观智库2015年1月的调查统计显示，支付宝的活跃用户目前已超6亿，未来10年随着更多海外用户的加入更有望突破20亿。由此可见，我国互联网金融发展极为迅猛，并快速进入传统银行业的业务领域。互联网金融的快速发展是与我国的金融环境有密切关系的。

首先，我国当前尚未完全实现利率市场化。随着市场化的深入，我国也在不断开放金融市场，商业银行的贷款利率以及银行间的拆借利率已经与市场化利率较为接近，但我国在存款利率方面始终处于管制状态，并未完全开放，加上通货膨胀，银行存款的实际利率常常出现负值。此外，银行的其他理财金融产品往往购买门槛较高，这让一般仅拥有小额存款的人难以购买银行金融产品。但互联网金融的产品丰富、起购金额低，也并没有过多的门槛，这就弥补了传统金融机构的不足，吸引了大批普通金融消费者。

其次，我国金融消费者的投资渠道狭窄，而互联网理财满足了普通大众低风险投资需求。当前我国的金融机构推出了保险、股票、基金、信托、期货等各种金融产品，但这些金融产品都具较高投资风险，不符合普通投资者的需求。而互联网金融所推出的金融产品，不仅收益数倍高于银行等金融机构推出的产品，而且能够持续稳定带来收益，适用保守型的普通投资者，这也让互联网金融受到大众追捧。

最后，我国传统金融业对中小微企业支持不足。我国银行大都青睐具备周期长、企业规模大、房地产领域、政府项目等元素的贷款项目，而并不支持小微企业的贷款，而且大多数银行贷款的审批流程复杂、人力资源投入较高，也不符合小微企业灵活的融资需求。互联网金融中的网络贷款业务的开展弥补了传统金融机构在这一领域的不足，这也促使我国P2P、众筹等互联网金融项目迅速发展。

互联网金融助力“双创”战略的实施

首先，互联网金融为“双创”提供高效、快捷的金融服务。在互联网金融趋势下，传统金融机构也不断将业务互联网化，积极开发互联网金融产品，使金融消费者通过电脑、手机等联网设备就能完成金融活动，极大提高了金融交易的效率。而且，互联网金融还为“双创”项目进行融资提供了多种可能。此外，由于互联网金融的出现，加剧了金融市场的竞争，也促进金融机构不断进行创新改革，为双创参与者提供了更好的服务体验。

其次，大数据能够为双创参与者提供信用服务。“双创”项目面临融资难问题，一方面是因为部分中小微企业缺乏能够担保抵押的资产，另一方面是因为信息不对称，金融机构并不了解双创参与企业的信用状况。传统金融机构往往因为成本问题很难对全部企业进行信用记录，但互联网金融可以根据“双创”企业在电商等网络平台的订单、销售额等经营状况建立企业信用数据库，从而为企业提供授信服务。据此，金融机构可凭借企业信用状况提供融资服务，为双创提供金融支持。

最后，互联网金融能够降低金融服务成本，促进“双创”战略发展。互联网金融凭借大数据、云计算等互联网技术能够精准了解“双创”参与者的金融需求，进而进行有针对性的营销，这既发展了互联网金融，也能够满足“双创”参与者的金融需求，降低双方的运营成本。在具体的互联网金融活动中，互联网金融机构可以通过设置条件，快速从海量信息中筛选出符合条件的“双创”企业，并在线完成授信评价，这既提升了互联网金融的效率，也有利于双创企业快速获得融资。

“双创”视角下互联网金融理性发展的对策

在“双创”背景下，尽管我国的互联网金融蓬勃发展，并极大地促进了“双创”事业发展，但更为重要的是要让过热的互联网金融回归理性。2016年10月，国务院出台了《互联网金融风险专项整治工作实施方案》，打击互联网金融中不规范经营行为，引导这一新生事物的健康发展。此外，还可从以下几个方面入手，构建稳健安全的互联网金融服务秩序。

第一，我国应制定专门的互联网金融相关的法律法规。当前，我国在互联网金融规范上仅出台了一些办法、规定，但其法律效力不高，也没有相关的专门法律。因此，为了适应互联网金融的快速发展态势，我国应尽快填补这一领域的法律空白，对互联网金融机构的准入、运营、监管等各个方面作出具体规定，约束互联网金融的发展，为我国相关部门的互联网金融执法提供法律依据，也能为“双创”活动的投融资双方提供更好的法律保障。

第二，我国应加快征信体系建设。信用是金融活动开展的基础，尤其是对互联网金融而言，缺乏信用评估，可能会对整个系统带来风险。小微企业是我国“双创”开展的主力军，而由于征信体系的不完善，使它们较难从传统金融机构获得融资支持。尽管互联网金融简化了小微企业的融资程序，为其创业、创新提供了便利，但要想互联网金融持续发展，对“双创”产生最大化效应，还是应该严格把控金融风险。互联网金融可利用大稻荨⒃萍扑愕燃际豕菇ㄊ字化的信用管理体系。除此之外，我国应推进社会征信体系建设，成立专业化的征信机构，为包括互联网金融在内的各个行业提供征信服务。

第三，要加大互联网人才的培养力度。互联网金融是一个跨学科的领域，覆盖了计算机、网络、金融、管理等专业，而且还需要大批熟悉金融产业政策的人才。人才是一个行业持续健康发展的关键，我国互联网金融要想更好服务于“双创”，就需要一大批专业的互联网金融人才。因此，我国高校应及时开设互联网金融专业，在课程设置上既要重视传统的数学、统计学、金融风险评估等课程学习，也要开设网络安全、大数据技术等新课程，满足互联网金融行业对人才的大量需求。

第四，要完善互联网金融网络管理体系。面对种类日益丰富的互联网金融产品，我国需要建立分类监管体系，但传统的监管方式需要投入大量人力物力，监管成本较高且效率低下，为此，我国在互联网金融监管上也可以顺应时展潮流，建立网络监管体系，将金融监管虚拟化，而且通过建设网络监管系统，还能够共享监管信息，降低金融监管成本，提升效率，为互联网金融的稳健发展提供保障。在网络监管体系建设上，我国工信部应重视互联网金融信息安全建设，对网络金融交易中涉及到的交易记录、网络身份认证、加密信息、电子签名等进行有效保护，减少互联网金融风险，避免因安全措施不足给互联网金融交易者带来财产损失。

（作者单位：江西经济管理干部学院）

【参考文献】

①金海：《互联网金融在热议中回归理性思考》，《中关村》，2014年第11期。

第9篇：网络安全建设实施方案范文

关键词甘蔗；农务；制糖；管理软件

1概述

南宁糖业股份有限公司创建于1999年，是由南宁市6家大中型制糖、造纸企业组成的国有控股上市公司，经过几年的发展，企业规模不断壮大，截至目前已控股（参股）了16家企业。目前南宁糖业主要的生产能力为：日榨甘蔗2.7万吨，年产机制糖50万吨，机制纸5万吨，商品蔗渣浆10万吨，食用酒精3万吨，公司年产糖量约占广西食糖产量的10%，占全国食糖产量的5%，主导产品碳酸法和亚硫酸法白砂糖，曾多次荣获国家、行业、区、市奖励，并被国内外著名的百事可乐、可口可乐、健力宝等厂家列为原料定点厂。2003/2004年榨季总榨甘蔗371.77万吨，2004年公司销售收入突破20亿元。

目前，南宁糖业形成了以甘蔗制糖为主，综合利用制糖过程产生的废糖蜜、甘蔗渣制造酒精、商品蔗渣浆，以蔗渣浆生产机制纸及其他制品的产业结构，甘蔗成为公司产业链的最主要生产原料。

在制糖生产中，甘蔗成本约占食糖成本的70%，且制糖生产要求所榨甘蔗糖分高、新鲜度好，以提高产糖率，增加企业的经济效益，所以农务管理是制糖生产的重要环节，是影响制糖企业效益好坏的主要因素，更牵扯到广大蔗农的利益，涉及面较广。为了较好地兼顾糖厂和蔗农的利益，就要下大力气抓好农务管理，且只能走高效、低耗的道路。

近年来，随着信息化技术的发展，利用信息化技术来改造传统业务，优化企业的物流、信息流、资金流，充分利用企业内的各项资源，建立更高效、更合理的业务流程，实现企业管理的整体最优化，提高企业的竞争力，降低运营成本已成为企业发展的趋势和迫切需要。为此，南宁糖业成立了企业信息化建设项目工作小组，在2001年启动信息化建设，遵循“总体规划，分布实施”的原则，依据实用、高效、可拓展的要求，统一组织了企业信息化建设的总体规划和分布实施方案。在第一期的信息化建设中，先后投入230多万元，首先建成了综合报表查询、仓库、农务管理三个管理软件系统。第一期建设完成后，使用仓库系统取得了公司降低库存资金300多万元，使用农务系统的糖纸厂、伶俐糖厂因提高甘蔗蔗糖分而产生经济效益500多万元的良好效果。

按公司信息化建设原来的规划：先期开发的农务管理自动化系统在试用厂应用成熟后，再推广到公司其他厂使用。但由于系统设计、开发实施等原因，2002/2003版农务管理自动化系统不具备较好的适用性、扩展性，不能较好满足各直属厂的需求，只能推广到两个厂使用，而且各直属厂原有的农务系统都不具备这样的条件，无法完成推广应用的任务。为了进一步深入推进信息化建设，全面提高农务管理水平，2004年4月，南宁糖业决定按信息化的总体规划建设一套公司统一的农务管理自动化系统。在吸取以往经验的基础上，由公司成立项目组负责系统功能设计及关键环节把关，与外公司合作开发新版农务管理自动化系统。该农务管理自动化系统的应用对公司直属香山、东江糖厂蔗区甘蔗的砍、运实现了计算机调度管理，取得了较为满意的效果。下面，就对该农务管理自动化系统作简要介绍：

2农务管理自动化系统在甘蔗制糖生产中的开发与应用实践

2.1农务管理自动化系统设计开发的出发点、难点和技术关键

新版农务管理自动化系统设计的出发点是：

（1）要有较好的兼容性、扩展性、统一性；

（2）能基本包括公司内各厂的基本需求，推广到各厂时，保持主体框架和基础数据库同时能进行少量、局部的二次开发；

（3）随着生产的发展，能较好进行升级，主要对多分支处理选项改动，对数据库的存储过程改动，减少对系统主体程序的改动；

（4）在数据的共享应用及提供决策依据，体现全公司的统一。

该系统要能合理安排砍蔗计划，保证甘蔗在较高糖分时砍伐，同时公平合理安排运蔗，保证甘蔗的新鲜度和较低的营运成本，要能满足生产扩大及甘蔗种植、砍运情况变化的要求。另外，蔗农、运输方要求能及时和公平的安排砍运甘蔗、发放蔗款、运费、合理的处理贷款的扣付。该系统要能对庞杂的、关联的数据进行及时、有效地处理，尽量的排除人为因素的不良影响，达到及时、公平的目的。

新版农务管理自动化系统开发的难点在于：

（1）一套系统要兼容5个直属糖厂的具体管理需求（每个糖厂因为传统、地域特点、管理模式、蔗农情况不同而有详细不同的管理需求，甚至两个直属糖厂间的某个具体环节管理需求差异达到60％），5个糖厂的管理需求都包含在一套系统而不影响系统整体结构、基础数据统一性、数据处理性能，提供数据的共享应用和统一公司层报表。

（2）农务系统应用环境较为复杂，随应用需求变动而程序变更较大，甚至在同一生产期内变化较大。

针对旧版农务管理自动化系统的不足，我公司运用软件系统工程思想来指导新版农务管理自动化系统的设计和开发。新版农务管理自动化系统的重点技术关键是：良好的系统结构，使系统具备较好的兼容性、统一性；统一、高效的数据库及数据处理方式，提高系统的适用性及性能；适用的软件开发技术，使系统具备较好的扩展性。

新版农务系统开发的关键是主体程序与底层数据库有效划分，使系统具备灵活的构成及支持分布式的计算环境，提高程序的可维护性、可用性；在应用系统框架的支撑下可开发不同的功能并包装成对象进行使用和管理。

2.2农务管理自动化系统的技术规范

2.2.1系统的开发及运行平台

（1）系统开发平台及工具软件：开发工作站操作系统Windows2000；数据库服务器操作系统WindowsServer2000；数据库系统MicrosoftSQLServer2000；开发工具软件MicrosoftVisualBasic6。

（2）系统应用平台：数据服务器操作系统WindowsServer2000；数据服务器数据库系统MicrosoftSQLServer2000；各应用工作站操作系统Windows98/2000/XP。

2.2.2系统设计的规范

（1）软件系统工程思想指导系统整体的需求分析、架构设计。

（2）使用第三范式要求设计数据库及创建库表结构。

（3）运用分布式对象的方法设计、开发系统的模块功能。

（4）采用客户端/服务器方式构架系统应用。

2.3执行技术规范实现农务管理自动化系统开发的各种需求

通过执行技术规范，从系统整体的框架结构、数据库的建立及数据处理方式、多种编程技术的灵活应用、采用客户端/服务器方式构架系统应用来实现系统开发的各种需求。

2.3.1对于系统整体的框架结构，系统开发项目组采用软件系统工程的思想，进行整体业务需求分析及整体设计系统，涵盖全流程的砍蔗、运蔗、甘蔗进厂质检、过磅、结算业务处理。系统按整个业务流程中对原始数据的处理性质为基础划分处理模块，强调各业务处理模块的独立性及减少相互间业务处理的相关性及耦合度，有利于系统各模块合理功能的独立、兼容各直属厂不同的管理需求而不对其他的模块产生影响。导出整个系统的农务业务流程图及系统数据处理过程图，并根据上述的原则及流程图，形成系统功能框架图（见图1）。

图1农务管理自动化系统功能框架图

系统共分为基础信息、砍蔗计划、甘蔗上点报进度、调度派车、质检、过磅、结算、查询及报表、系统管理等9大模块，实现五大主体业务全流程，模块通过业务活动图表示处理功能及涉及的数据内容，指导模块开发，产生系统的数据库。具体的模块划分、业务功能及数据关系如下：

“基础信息”模块主要功能是整个系统各模块处理的基础数据的输入，包括了甘蔗调运方式、甘蔗品种分类、甘蔗品种信息、农务员档案、农务员蔗点管理（香山糖厂的特点）、区域信息蔗点信息、蔗农基本信息、蔗农预付款信息（个人扣款、生产队扣款）、银行信息、车队信息、车辆类型、车辆信息、船只信息、路况信息、种植信息、签类型等主要的信息种类。

“砍蔗计划”模块主要功能是企业对所辖蔗区的甘蔗按生产需求及考虑蔗农利益等因素，灵活设定条件安排砍蔗，保证甘蔗在较高糖分时进厂生产，包含榨前砍蔗计划、每日砍蔗计划两个处理环节。榨前砍蔗计划按保证甘蔗糖份、公平合理、均衡生产的原则分阶段进行生成，确定榨季阶段砍蔗任务的方针目标；每日砍蔗计划根据糖厂榨季当前的实际情况，从蔗农抽签表中筛选出符合设定条件的砍蔗任务，生成规定时间内完成的砍蔗计划，并打印蔗农砍蔗证，发放到蔗农手上作为砍蔗通知（两个计划中，各直属厂都有共同考虑的原则和个性化原则，需要具备各种处理功能提供使用，该模块在作计划时对系统的功能、性能要求较高）。

“甘蔗上点报进度”模块主要功能是蔗农按砍蔗证的要求，将砍蔗的情况上报给农务员，由农务员按一定的灵活高效方法方式报给糖厂，作为可派车运回厂的任务（有自动报进、手工报进两种模式）。

“调度派车”模块主要功能是对上报完成计划砍蔗的甘蔗按调度及生产需要，公平、合理安排运输甘蔗，保证进厂甘蔗较好的新鲜度，需要同时考虑糖厂、蔗农、司机三方面的利益【有自动派车（人工制定派车的原则，电脑自动运算结果从报进度的记录中选择安排车辆运蔗）及人工排车（操作人员直接找到已经报进度的甘蔗安排车辆运蔗），该模块特别强调派车的灵活性。各直属厂因为各种因素，实现派车的因素、策略条件较多、差异度较大，有专题的需求，该模块对系统的功能、性能要求较高】。

“甘蔗质检”模块主要功能是对进厂甘蔗的质量检验、评定等级并提供结算有关的数据，包括一级质检、二级质检（可选）（该模块各直属厂的差异不大，但是与报进度选择的运输方式、过磅方式有关联的处理，各直属厂有特定的处理模式，对系统的处理性能及数据的安全性能有较高要求）。

“过磅管理”模块主要功能是通过限定的条件进行甘蔗称量，把重量数据读入系统，包括完成甘蔗票据的验证、初步处理甘蔗质检的结果、提供结算数据,进行该车甘蔗的结算。包括重磅（含甘蔗的整车测重）、回皮（甘蔗卸车后空车测重，电脑自动计算甘蔗重量）、磅单复核（复核质检、过磅的单据数据项）三个处理环节（该模块各直属厂的差异度不大，但是对数据的处理性能要求较高，磅单复核作为一个处理过程使用）。

另外，“磅单复核”的主要功能是经过回皮结算后，由复核员对单据内容和电脑上的内容进行核对，以确保数据完全正确。若发现不符之处，可以进行修改，修改通过后自动重新结算，再检证内容的正确性。

“甘蔗结算”模块是作为一个过程在回皮后调用，实现对经过上述流程后甘蔗的蔗款、运费、各种费用原始数据进行加工处理及汇总结算处理，确保数据的准确安全与恢复，能够自动正确计算补耗、蔗款、各项扣款、运费，任何修改可以重新批量或单个计算结果。

“查询及报表”模块主要功能是对过程的原始数据、处理数据、报表数据及其他统计分析数据的查询；形成各种管理需求的报表、提供管理决策的依据；根据报表的相关分析数据对各环节、责任人考核（各直属厂的差异大，要求查询的条件种类多、方式多，报表种类及各种要求多，虽然不是过程处理的模块，但是对系统处理性能的要求高）。

“系统管理”模块主要功能是对系统的农务系统数据库初始化、操作员管理、功能权限管理、子模块参数设置、数据备份与恢复、日志管理等功能进行管理。

由上述的模块划分可见，通过整体需求分析，以完整业务流程中对数据处理的性质为基础划分功能模块，每个模块都对其中相应部分的数据进行单一处理，基本上每个直属厂对该处理环节的管理差异需求都含在每个模块中，加强各模块的独立性及减少相互业务处理的相关性及耦合度，不同的需求都能在不同的模块处理中进行处理，有效保证了主体应用程序与底层数据库有效划分，对应不同需求，保持系统主体框架和基础数据库的同时只需要进行局部二次开发，使系统具备了灵活的构成及支持分布式的计算环境，提高了程序的统一性、兼容性。

2.3.2数据库的建立及数据处理方式，根据系统的农务管理业务流程图及系统的数据处理过程图，运用三层体系结构的思路及第三范式要求设计数据库及创建库表结构。强调合理划分系统主体业务程序与后台数据处理过程，系统各种功能应用来进行应用、数据层面的处理，通过使用存储过程直接对底层数据库的数据处理，减少了程序对数据库的直接影响；程序对数据库的使用借助调用存储过程，加强了不同程序的功能对数据库的同类使用，简化了主体程序，减少了程序功能需求的变化对系统底层数据库应用的直接改动，只要增加相应的存储过程或对存储过程改动，减少对系统主体程序、基础数据库的改动；使系统具备了灵活的构成及支持分布式的计算环境，提高了程序的可维护性、可用性，在数据的共享应用及提供决策依据，体现全公司的统一。

另外，划分系统主体程序与基础底层数据库，使用存储过程后，合理利用设备资源，支持客户端/服务器方式的应用，大大提高了系统的运行性能及速度。

根据系统的数据流程图，执行第三范式要求设计数据库及创建库表结构，建立统一、标准、信息完备的关系型应用数据库，作为各功能应用模块的标准数据接口；同时提供各种对数据进行的处理操作基础，广泛使用数据信息进行分析。

通过以上有效措施，系统具有一个标准、高效的数据库，满足了系统对统一性、扩展性的要求。同时，该数据库也满足对数据进行灵活查询分析的需求。

2.3.3多种编程技术的灵活应用、采用三层软件设计结构构架系统及组件技术应用，减少了软件单元之间的繁杂依赖，使系统具备了更为灵活的系统构成，更好地适应因业务需求的变更而给软件带来的大量维护工作，缩短了软件的维护周期。采用面向对象的方法，分析各模块具体的处理功能并进行抽象整合封装，更好地保证了系统运行的稳定性，同时具有更好的扩展性、兼容性和适应性，最大程度地满足各厂的个性化需求。

使用上述方法，对各模块中的各直属厂具体需求进行分析，归纳共同项和不同项，对于不同项使用选项处理，对于系统功能的增加、调整只是面对单一的对象或过程增加、处理。实现系统的统一性、扩展性。同时，采用面向对象的方法，开发出了较好的应用，如在系统中，开发出了树形类，并在结构树上灵活显示相关的业务信息，在各模块都可以方便使用并且提供了操作的具体参考信息。

充分利用服务器的优势，在数据处理方面把业务层和数据处理层分开，系统多模块分工、多用户同时进程、多工作站联网工作的情况下，业务、数据处理由工作站和服务器组成的网络化前后台合理分担，提高数据处理的批量能力和执行速度；同时，加强对数据服务器的管理，能够集中保护系统的核心业务数据及保证系统的运行，不会因为个别工作站的故障影响系统的整体运行。

针对制糖企业农务报表种类繁多、格式设置灵活的要求，系统引用先进的表格控制理念，开发了灵活表格处理模块，通过表格设置功能用户可自行定义适合自己的表格和单据的样式，实现即看即所得。

2.4农务管理自动化系统项目的建设

2004年7月，南宁糖业股份有限公司与南宁市元光达计算机网络系统有限责任公司合作开发农务管理自动化系统，并于2004年11月完成。2004/2005榨季，在公司直属香山糖厂应用；2005/2006榨季，该系统同时推广在公司直属的香山、东江糖厂应用，经过实践考验，该系统运行稳定，整体运行情况良好，达到了设计要求，取得了较为满意的效果。

3运行效果

新版农务管理自动化系统在香山、东江糖厂的实际运用，解决了原来旧版农务管理自动化系统所存在的问题，满足了生产需要，达到了设计要求，取得了较为满意的效果，产生的综合效益有：

（1）通过有效的砍蔗安排，保证掌握甘蔗砍、运的最佳时机和方式，最大限度地保证了各品种甘蔗在其高糖时期及时进厂，与去年同期相比蔗糖份提高了0.3%，为企业提高产糖率提供了优质原料，为提高成品糖的产量，增加企业的经济效益发挥了显著作用。

（2）灵活优先安排欠本厂预付款的农户，大大提高了预付款的回收率，也顺应了蔗农的要求，截止2006年2月20日止，预付款回收率已达97%，保证了糖厂的经济利益。

（3）完善的“调度派车”功能可进行自动派车、人工派车，很大程度上解决了原来由调度员较难考虑周全的“先报先运”、“里程均衡”、“难易优先”等诸多难题。

（4）“自动派车”的功能大大减轻了调度员的劳动强度和工作量，不仅提高了工作效率，也避免了因人为派车失误造成补损耗而使糖厂损失的现象，为企业节约了数万元的开支，也赢得了蔗农的认可。

（5）“人工派车”功能解决了砍运调度工作中出现的各种异常情况，也顺应了当今甘蔗收购市场的各种需求，如“拆分、组合”等功能，既解决了蔗农因人力不足所砍蔗量不足吨位或蔗地分散归堆困难的问题，又能使所砍下的甘蔗及时进厂，从而产生良好的经济效益和社会效益。

（6）“综合查询及报表”模块提供的统计、明细报表共40多份，分为“产量类”、“质量类”、“蔗款类”、“决策类”五大类。特别是“决策类”报表，对砍、运等农务管理工作提供了很好的数据依据，既方便了对农务各级人员的考核，又可对农务业务进行有效监控，大大提高了各蔗点甘蔗砍运的平衡和进厂甘蔗的质量。

（7）系统功能权限明确。每个业务模块都设有详细、明确的权限，不仅大大提高了操作员的责任心，也使系统数据的安全有了更好的保障。以往有些功能启用的权力过于集中，有些工作必须指定某个人来做，现在只要赋予权限，每个操作员都能操作，大大缓解了操作员的工作压力，也使工作的变通性更强。

4存在问题及解决办法

由于采取了新的开发理念及开发方式，开发过程中存在设计思路的偏差及双方合作的磨合，同时由于农务系统适应形势变化的要求较高，原来调研分析的情况可能有疏漏及出入，新版农务管理自动化系统存在有以下问题：数据库处理模块间接口、效能还不够理想；系统模块的扩展性需要进一步加强；派车模块中，自动派车的条件出现了设计外的情况，自动排车应用未完全达到设计目的；报表模块未能完全实现电子化报表的全部功能，影响报表的扩展应用。

针对存在的问题，项目组通过反复的研究、讨论，初步明确：系统的设计思路和方法是正确的，正是基于这种设计提供了较好的兼容性和扩展性，系统后续的开发改进工作可以很好地借鉴利用系统的基础内容来进行扩展和改进。

下一步推广应用工作的重点应放在：

（1）数据库的库表结构进行优化划分，全面利用数据库系统的强大功能提升系统的性能。

（2）确定每个处理环节的数据接口标准格式，统一各模块的数据处理内容，放开每个模块的处理程序并在实际使用时调整，增加了系统的扩展性。

（3）兼顾各直属糖厂的各种具体、明晰的需求，运用软件系统工程的思路及面向对象的设计方法、分布式对象技术等对系统模块的实现功能进一步归类、细化划分，具体确定每个处理功能的分支出口及分支选项内容，综合利用各种已在系统开发中证明有效的技术，保证系统的统一性，加强系统的兼容性、扩展性。

5小结

新版农务管理自动化系统通过2004/2005榨季、2005/2006榨季在东江、香山糖厂的实践考验，整体运行正常，达到了设计要求，实现了预期目标，满足了生产需要。通过农务管理自动化系统的应用，使我公司可以进行合理的甘蔗产地原料配送平衡，既能合理地指导蔗农充分发挥土地资源的利用率，也促进了我公司甘蔗新鲜度的提高，并为糖厂保持较高的甘蔗糖分，保证高产糖率提供了技术保障。农务管理自动化系统提高了工作效率，降低了制糖生产成本，经济效益非常显著，且投资较省，对企业的发展起到了显著的推动、促进作用，具有很好的推广应用价值。

南宁糖业将进一步推动企业的信息化建设，以农务管理自动化系统的后续开发完善、网络安全建设、人员培训等为主要内容，开展后续建设工作，并解决建设中存在的问题，力争取得新的突破，进而促进企业业务流程整合、优化企业管理，为企业增创更多的效益。

作者简介:丁建民（1970－），女，湖南长沙人，1992年毕业于中南工业大学工业电气自动化专业，工程师，南宁糖业股份有限公司发展部经理，有10多年造纸技改、自动化管理经验。

傅其军（1972－），男，广西博白人，1994年毕业于天津大学化学工程专业，高级工程师，30多篇，有10多年酒精、制浆造纸项目的技改、生产管理经验。

黄向荣（1975－），男，广西容县人，1997年毕业于广西大学机械制造专业，助理工程师，南宁糖业股份有限公司企管部副经理，有多年机械设计、设备管理经验，现负责企业信息化建设。

丁建民，傅其军,黄向荣（南宁糖业股份有限公司，广西南宁，530031）

Applicationoftheautomaticagriculturemanagementcontrolsystem

inthesugarmanufacturingprocess

DingJianmin,FuQijunandHuangXiangrong

(NanningSugarManufacturingCo.,Ltd,Nanning,Guangxi530031China)