國家信息安全的重要性
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇國家信息安全的重要性范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
國家信息安全的重要性范文第1篇
信息安全問題不僅是技術原因引起,它還涉及人及社會。從社會學的觀點來看,只有依靠科學有效的管理和有著良好信息安全技能的人,實施綜合規范的保障手段,才能取得良好的效果。而在這一過程中,信息安全風險評估逐漸成為關鍵環節。
人們對于信息安全概念的認識,經歷了一個從保密到保護,又發展到保障的趨近真理的發展過程。這是因為信息安全問題不僅僅是技術原因引起的,它還涉及到人以及社會。因此,只靠技術是不能有效地解決信息安全問題的。從社會學的觀點來看,只有依靠科學有效的管理和有著良好信息安全技能的人,實施綜合規范的保障手段,才能取得良好的效果。而在這一過程中,信息安全風險評估逐漸成為關鍵環節。
從2003年7月至今,我國信息安全風險評估工作大致經歷了三個階段,即調查研究階段、標準編制階段和試點工作階段。
歷時兩年、經過調查研究、標準編制和試點工作三個階段,目前,我國信息安全風險評估工作已取得階段性的成果,此間也是《關于開展信息安全風險評估工作的意見》政策文件,以及《信息安全風險評估指南》和《信息安全風險管理指南》兩項標準歷經醞釀、形成到不斷完善的三個時期。
信息安全風險是人為或自然的威脅利用系統存在的脆弱性引發的安全事件,并由于受損信息資產的重要性而對機構造成的影響。而信息安全風險評估,則是指依據國家風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。通過對信息及信息系統的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析,判斷脆弱性被威脅源利用后可能發生的安全事件以及其所造成的負面影響程度來識別信息安全的安全風險。
信息安全風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制。沒有準確及時的風險評估,將使得各個機構無法對其信息安全的狀況做出準確的判斷。所以,所謂安全的信息系統,實際是指信息系統在實施了風險評估并做出風險控制后,仍然存在可被接受的殘余風險的信息系統。因此,需要運用信息安全風險評估的思想和規范,對信息系統展開全面、完整的信息安全風險評估。
信息安全風險評估在信息安全保障體系建設中具有不可替代的地位和重要作用。風險評估既是實施信息系統安全等級保護的前提,又是信息系統安全建設和安全管理的基礎工作。通過風險評估,能及早發現和解決問題,防患于未然。當前,尤其迫切需要對我國信息化發展過程中形成的基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統進行持續的風險評估,隨時掌握我國重要信息系統和基礎信息網絡的安全狀態,及時采取有針對性的應對措施,為建立全方位的國家信息安全保障體系提供服務。
國家信息安全的重要性范文第2篇
內網的安全風險
目前,整個信息安全狀況存在日趨復雜和混亂的趨向:誤報率增大,安全投入不斷增加,維護與管理更加復雜和難以實施、信息系統使用效率大大降低,對新的攻擊入侵毫無防御能力,尤其是對內部沒有重視防范。
據美國FBI統計,83%的信息安全事故為內部人員和內外勾結所為,而且呈上升的趨勢。從這一數字可見,內網安全的重要性不容忽視。據公安部最新統計,70%的泄密犯罪來自于內部,電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。
中國科學院研究生院信息安全國家重點實驗室趙戰生教授表示,目前我國信息與網絡安全的防護能力處于發展的初級階段,許多應用系統處于不設防狀態。國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。
“當前的信息與網絡安全研究,處于忙于封堵現有信息系統安全漏洞的階段。”公安部網絡安全保衛局處長郭啟全認為,“要徹底解決這些迫在眉睫的問題,歸根結底取決于信息安全保障體系的建設。目前,我們迫切需要根據國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系并加強管理體系。只有這樣,才能保證國家信息化的健康發展,確保國家安全和社會穩定。”
2003年,國家出臺《國家信息化領導小組關于加強信息安全保障工作的意見》(簡稱“27號文件”),明確要求我國信息安全保障工作實行等級保護制度,2007年出臺《信息安全等級保護管理辦法》(簡稱“43號文件”)。隨著兩項標志性文件的下發,2007年被稱為等級保護的啟動元年;由于要對現有信息安全系統進行加固,大量產品和服務采購即將開始,2008年則被普遍視為等級保護采購元年。
等級保護政策是信息安全保障的主要環節。在等級保護解決方案中,內網安全產品主要作用是對終端進行防護。
內網是核心
“事實上,信息安全等級保護的核心思想就是根據不同的信息系統保護需求,構建一個完整的信息安全保護體系。分析《計算機信息系統安全保護等級劃分準則(GB 17859-1999)》可以看出,信息安全等級保護的重點在于內網安全措施的建設和落實。建立一個完整的內網安全體系,是信息系統在安全等級保護工作中的一個重點。”郭啟全說。
內網安全理論的提出主要基于兩個根本要素,一是企事業單位業務工作的高度信息化,二是內網中主機數量的大量增加。由此可見,內網安全從其誕生之日起,對主機系統安全的關注就從來沒有忽略過,采用了包括身份認證、授權管理和系統保護等手段對主機進行了多方面的防護。這與等級保護的思想也是相一致的。
鼎普科技股份有限公司總經理于晴認為,大多數用戶網絡拓撲結構相似,用戶對網絡的安全管理比較一致,但由于用戶使用習慣的不同,對終端的管理則千差萬別。
于晴認為,內網安全領域的關鍵技術主要有內部網絡接入、桌面安全管理和內網安全審計等。這些本質上的問題,應該從系統層面來解決,以信息安全等級保護為基礎。內部網絡接入基于等級保護技術,分別從終端自身的安全性評估,到網絡地址的合法性,讓信息系統“對號入座”。桌面安全管理側重于桌面使用者的行為安全,對終端用戶的電腦行為進行監控、管理與控制,來保障終端的安全。內網安全審計從主機和網絡兩個方面對網絡數據和系統操作進行記錄和恢復,強調出現問題后的案情追溯。
國家信息安全的重要性范文第3篇
關鍵詞:政府門戶網站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發展戰略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口,是政務公開的載體和舞臺,也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站,公眾可以便捷地獲取政府信息和服務,使得公眾與政府關系簡單化。由于互聯網是個開放的網絡,政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網頁被篡改或網站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設想。根據有關資料顯示,2005年,我國90%以上的政府網站存在安全漏洞,很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網站建設的一項重要內容,必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。
二、政府門戶網站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持,是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題,主要表現有以下幾個方面:
一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段,只重視網站信息系統的建設,輕視相應的信息系統安全建設和管理。
二是重消極應對輕主動預案。在政府門戶網站安全管理中,很多情況是等出了問題,才匆忙借助經驗和應變能力去處理突發安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施,沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓。信息化安全技術日新月異,網絡攻擊手段也日趨多樣化,各級網站主管部門對安全管理人員缺乏及時有效培訓,無法保證網站信息安全。
五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政,沒有進行有效的組織和規劃,使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率,也給網站信息安全帶來各種各樣的隱患。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者,其權利范圍和內容較為模糊,相關網站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護。
三、政府門戶網站信息安全存在問題的原因分析
1.管理體制未理順
政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱,電子政務信息安全在政府發展任務的地位上,遠不及經濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距。技術不能完全保證安全,安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達,福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的,三分靠技術,七分靠管理,要防止此類事故的發生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網站信息安全的對策建議
網絡安全不僅是一個技術問題,要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上,加強網絡和信息安全管理等方面的立法工作,為政府門戶網站的建設、運行、維護和管理提供法律保障,構筑促進國家信息化發展的社會環境;在管理上,從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行;在技術上,采用多種防范、監控等先進的技術手段,制定各種應急措施,保證政府門戶網站安全可靠地運行。
⒈加強政府門戶網站信息安全法規與制度建設
一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策,但還沒從立法的角度予以確認和強化,應從“電子政府”建設的高度,制定相應的法規,為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。
二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關內部堵塞漏洞,在若干不夠安全的技術環節的基礎上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。
⒉建立健全政府門戶網站信息安全管理體系
一是明確技術管理規范。面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。具體包括:非、網機器不允許混用;非網機器不允許運行信息,網機器不允許上非網;嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全,整個網絡的安全才能得到保證。
二是明確相關人員的職責。強調以人為本,把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統的安全等級;網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略;安全操作員負責安全系統的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。
三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制,以保障政府門戶網站正常安全運行。
四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養的漸進性和連續性上優化人員結構,形成梯隊,重點加強系統運行人員技能的培養力度,不斷增強自我運行操作能力與應急能力。
五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護,需要一支具有較高的政治素質和職業道德水準,既懂業務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士,才能實現真正意義上的全方位的安全防范。
六是合理安排信息安全建設資金。在電子政務信息項目建設上,要在項目建設前期就安排相應比例的資金用于信息安全的建設;切實落實國家信息安全建設的有關規定,保證信息安全建設資金足額到位。
七是加強信息安全設施建設。聯合公安等部門,加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。
⒊積極完善政府門戶網站信息安全技術防范手段
2007年9月,福建省為加強政府類互聯網站的安全管理,確保網站健康有序發展,下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網站安全管理制度,并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議:
一是加強電子政務網絡的總體規劃和統一建設,避免多頭建設和重復建設,保證網絡整體性,避免網絡架構缺陷引起的安全問題。
二是統一信息安全技術標準與規范,各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標準的規劃和建設,明確不同信息的服務對象和公開范圍。既要避免出現保密過度,限制政務信息化應用的推廣和發展的情況,又要避免保密不夠,造成電子政務信息泄密情況的發生。在確保信息安全的基礎上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點,又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上,要統籌好網絡被動防御和網絡主動防御的關系,確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術;網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。
五、結束語
綜上所述,加強政府門戶網站的信息安全,必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時,還要處理好信息安全與網站發展辯證統一的關系:安全是前提保證,發展是最終目的,要在發展過程中確保安全,在確保安全的條件下加快發展,使政府門戶網站充滿生機與活力,并充分發揮其應有的社會效益,為海峽西岸經濟區建設做出積極的貢獻。
作者簡介:
國家信息安全的重要性范文第4篇
關鍵詞:等級保護;信息安全;風險評估
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Applied Research of Classified Protection in Information Security
Lv Chunmei,Han Shuai,Hu Chaoju
(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)
Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.
Keywords:Classified protection;Information security;Risk assessment
隨著信息化的快速發展,計算機網絡與信息技術在各個行業都得到了廣泛應用,對信息系統進行風險分析和等級評估,找出信息系統中存在的問題,對其進行控制和管理,己成為信息系統安全運行的重點。
一、信息系統安全
信息安全的發展大致為以下幾個階段,20世紀40-70年代,人們通過密碼技術解決通信保密,保證數據的保密性和完整性;到了70-90年代,為確保信息系統資產保密性、完整性和可用性的措施和控制,采取安全操作系統設計技術;90年代后,要求綜合通信安全和信息系統安全,確保信息在存儲、處理和傳輸過程中免受非授權的訪問,防止授權用戶的拒絕服務,以及包括檢測、記錄和對抗此類威脅的措施,代表是安全評估保障CC;今天,要保障信息和信息系統資產,保障組織機構使命的執行,綜合技術、管理、過程、人員等,需要更加完善的管理機制和更加先進的技術,出臺的有BS7799/ISO17799管理文件[1]。
二、信息安全等級保護
信息安全等級保護是指對信息系統分等級實行安全保護,對信息系統中發生的信息安全事件等分等級響應、處置,對設備設施、運行環境、系統軟件以及網絡系統按等級管理。風險評估按照風險范疇中設定的相關準則進行評估計算,同時結合信息安全管理和等級保護要求來實施。現在越來越注重將安全等級策略和風險評估技術相結合的辦法進行信息系統安全管理,國內2007年下發《信息安全等級保護管理辦法》,規范了信息安全等級保護的管理。ISO/IEC 27000是英國標準協會的一個關于信息安全管理的標準[2]。
三、等級保護劃分
完整正確地理解安全保護等級的安全要求,并合理地確定目標系統的保護等級,是將等級保護合理地運用于具體信息系統的重要前提[3]。國家計算機等級保護總體原則《計算機信息系統安全保護等級劃分準則》(GB 17859)將我國信息系統安全等級分為5個級別,以第1級用戶自主保護級為基礎,各級逐漸增強。
第一級:用戶自主保護級,通過隔離用戶和數據,實施訪問控制,以免其他用戶對數據的非法讀寫和破壞。
第二級:系統審計保護級,使用機制來鑒別用戶身份,阻止非授權用戶訪問用戶身份鑒別數據。
第三級:安全標記保護級,提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述。
第四級:結構化保護級,將第三級的自主和強制訪問控制擴展到所有的主體和客體。加強鑒別機制,系統具有相當的抗滲透能力。
第五級:訪問驗證保護級,訪問監控器仲裁主體對客體的全部訪問,具有極強的抗滲透能力。
四、信息系統定級
為提高我國基礎信息網絡和重要信息系統的信息安全保護能力和水平,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室定于2007年7月至10月在全國范圍內組織開展重要信息系統安全等級保護定級工作[4],定級范圍包含:
1.電信、廣電行業的公用通信網、廣播電視傳輸網等基礎信息網絡,經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統。
2.鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通等重要信息系統。
3.市(地)級以上黨政機關的重要網站和辦公信息系統。
4.涉及國家秘密的信息系統。各行業根據行業特點指導本地區、本行業進行定級工作,保障行業內的信息系統安全。
五、等級保護在行業中應用
(一)等級保護在電力行業信息安全中的應用
國家電網公司承擔著為國家發展電力保障的基本使命,對電力系統的信息安全非常重視,已經把信息安全提升到電力生產安全的高度,并陸續下發了《關于網絡信息安全保障工作的指導意見》和《國家電網公司與信息安全管理暫行規定》。
(二)電信網安全防護體系研究及標準化進展
《國家信息化領導小組關于加強信息安全保障工作的意見》和《2006~2020年國家信息化發展戰略》的出臺,明確了我國信息安全保障工作的發展戰略[5]。文中也明確了“國家公用通信網”包括通常所指“基礎電信網絡”、“移動通信網”、“公用互聯網”和“衛星通信網”等基礎電信網絡。將安全保障的工作落實到電信網絡,充分研究安全等級保護、安全風險評估以及災難備份及恢復三部分內容,將三部分工作有機結合,互為依托和補充,共同構成了電信網安全防護體系。
六、結束語
安全等級保護是指導信息系統安全防護工作的基礎管理原則,其核心內容是根據信息系統的重要程度進行安全等級劃分,并針對不同的等級,提出安全要求。我國信息安全等級保護正在不斷地完善中,相信信息保護工作會越做越好。
參考文獻:
[1]徐超漢.計算機信息安全管理[M].北京:電子工業出版社,2006,36-89
[2]ISO27001.信息安全管理標準[S].2005
[3]GB17859計算機信息系統安全保護等級劃分準則[S].1999
[4]關于開展全國重要信息系統安全等級保護定級工作的通知[EB/OL].公信安[2007]861號,20070716.
國家信息安全的重要性范文第5篇
關鍵詞:鄂州市;信息化建設;政策與實踐
現今,伴隨計算機技術的發展,網絡技術的成熟,尤其是云計算、移動互聯網、大數據等,新興信息通信技術的應用與創新,更是使發展信息化成為大勢所趨。鄂州是地區發展較為核心的城市,更應該成為信息化建設的主要陣地,同時發揮示范與帶動的作用。
1 城市信息化的含義
城市信息化,是國家信息化的主要組成部分,是國家信息化的縮影,具有自身的特殊性與內容。總體來講城市信息化,是在國家信息化發展的總體思路的指引下,在諸多方面運用現代信息技術,包括社會、教育、經濟、生活、文化等,進行信息資源的深入開發與運用,進而顯著提高城市現代化的發展速度[1]。
2 加強城市信息化建設的現實意義
城市進行信息化建設,其真正的目的是經由先進的信息技術的運用,信息產業的發展,進而直接、或間接的為城市經濟的發展貢獻力量,最終可以實現人們生活品質的提升,實現社會的進步與發展。因此城市信息化建設,在信息化體系中占據重要的位置,具體如圖1所示[2]。
2.1 實現城市資源的優化配置,提升城市整體實力
城市信息化建設,可以改善城市的規劃布局,實現城市資源的優化配置,進而實現城市整體實力的提升。現今城市經濟增長的有效方式,主要就是運用現代信息技術,有效的開發信息資源,發展信息產業,實現經濟的快速增長。鄂州市以信息化帶動工業化,以工業化促進信息化的發展,走出了一條新型的工業化道路。鄂州市推行“互聯網+制造業”的新型運作模式,積極發展信息產業。同時在葛店中部電商基地,入駐了多家知名企業,諸如易商、蘇寧易購、唯品會與亞馬遜等,創造了經濟價值的同時,也大大的提升了城市的整體競爭實力。
2.2 信息化是城市實現可持續發展的主要途徑
自然資源的開發利用會有資源匱乏之時,但是信息資源的開發與利用,不會涉及資源的限量問題,因此信息化建設是城市可持續發展主要途徑。城市信息化,可以為城市規劃、城市管理理論創新,提供實踐的平臺,可以降低城市可持續發展的制約因素,為城市的協調發展、可持續發展創造條件。
2.3 信息化可以帶動城市傳統產業轉型升級
信息化的建設,可以促進信息化、工業化的有效融合,進而實現傳統產業的升級轉型。傳統產業,經由企業內部的信息化改造,可以提高生產效率,提高產品質量。經由移動信息平臺、互聯網進行產品的營銷,市場交易運用電子商務進行,可以提高交易的效率,帶動傳統產業的轉型與升級。諸如鄂州的多佳集團,改造升級自動化裁剪生產應用,大大提升了生產效率,同時還開設淘寶天貓專賣店,實施網絡銷售,創造了巨大的經濟效益。
3 鄂州信息化建設的政策與實踐
3.1 創新城市管理模式
在城市管理中,以信息化為手段,帶動城市管理模式的變革。經由信息化的方式,可以優化改革城市管理體制,使城市管理由粗放、落后的方式,轉變為精確、高效的模式,可以解決政府管理中多頭管理、職責推諉的問題。城市信息化管理模式變革,是城市實現科學管理的體現,城市管理模式創新,不斷完善城市信息化建設管理部門與協調機制,最終形成城市信息化建設的合力,進而形成重點突出、職責明確的管理體系[3]。
3.2 推行協調統一的管理體制,避免信息孤島問題的出現
城市信息資源開發利用過程中,應不斷的加強公共數據的整合,形成統一的規劃與指導措施,避免條塊分割的問題出現,形成信息的互通互聯。大力推進城市信息化建設中,統一標準、統一規劃、整體推進的要求,降低資源的浪費,避免重復投資的問題,顯著提高公共信息服務的質量與效益。
3.3 不斷完善城市信息安全保障體系
伴隨城市信息化建設的快速發展,城市信息安全問題越來越受到關注。城市信息安全,直接的影響著社會的穩定、城市經濟的發展。確保城市信息化建設安全的新舉措,就是應發展自身的信息安全產業,建立與完善城市信息安全保障體系。在具體的安全保障體系建立中,應加強區域合作;產學研合作;部門合作等,進而形成信息安全產業群,經由電子身份認證體系,提升個人的保護力度,整體提高城市信息安全的防護能力。
3.4 可持續發展的保障體系的建立
保障體系的建設,可以促進政府辦公自動化,以及政務的公開化,進而提高社會公共服務水平;可以促進政府對城市進行規范、科學的建設與管理,進而為城市現代化提供保障;可以促進企業信息化,以及信息技術產業化,促進經濟增長與傳統產業升級。我們應意識到,加強保障體系建設的重要性,積極的健全保障體系的工作[4]。
3.5 提高電子政務的服務水平
電子政務的主要內容,就是大力推進公共事業信息化。實現公共事業信息化,需要開發利用公益性信息資源,實現信息服務模式的多樣化,讓居民可以便捷的獲取政府提供的服務與信息。公共服務信息化的實現,就需要減少政府的干預,引入市場機制,實現部分政府職能的社會轉移,提高政府管理的透明度。將電子政務;政府信息化;政府公共服務措施進行有機結合,真正的讓市民感受到城市信息化發展的成果。
4 結語
總而言之,信息技術對于社會發展、城市經濟的重要性,已經受到了人們的廣泛關注。城市信息化,是城市國際化、現代化發展的動力源泉,我們在城市信息化建設完成后,應對城市信息化水平進行客觀的評價,進而為城市信息化的后續推進提供一定的理論借鑒[5]。
參考文獻:
[1]曼紐爾.卡斯泰爾.信息化城市[M].崔保國譯.南京:江蘇人民出版社,2001.
[2]楊青青.城市信息化水平評價及推進策略研究----以杭州市為例[D].浙江師范大學碩士學位論文,2012.
[3]楊正華.城市信息化背景下提升政府公共信息服務研究――以寧波市"智慧城市"建設為[D].浙江師范大學碩士學位論文,2015.
