物流安全支撑体系及其复杂性研究

关键词： 支撑体系 突发性 综述 生产

物流安全支撑体系及其复杂性研究（精选7篇）

篇1：物流安全支撑体系及其复杂性研究

论文关键词：物流公共信息平台 功能定位 体系结构平台设计

论文摘要：为对物流公共信息平台进行功能定位并建立其体系结构，首先阐述物流公共信息平台的基本功能，确定了物流公共信息平台系统的体系结构，又进一步全面、系统地构建出物流公共信息平台的总架构，最后进行平台系统的功能设计．

O引言

由于在网络通讯、协同作业业务规范和物流信息化政策法规等方面缺乏统一的标准与支持，社会物流系统整体协同作业效率较低，仍有大量数据处理工作被重复，大量内容相同的单证在各自流转，信息分析加工成本高、效率低．物流行业的信息化是物流企业发展的必然趋势，物流运营单位、中介服务组织及政府执法监管部门迫切需要在一个开放、标准、高效的平台上交换信息，规划设计并建设物流公共信息平台，对于提高物流信息化水平、提高物流供应链效率和加快现代物流事业的飞速发展具有重要的战略意义．现代物流公共信息平台是物流园区信息平台的数据交换中心和服务的保障基地，将为城市现代物流业的发展提供良好的外部环境．

物流公共信息平台是由政府多个行业管理部门、物流枢纽、物流园区、物流企业、工商企业等多方参与的复杂系统，为建立适应多样化服务需求的物流公共信息平台，首先需要确定平台系统的功能定位、体系结构和总架构等一系列总体性把握问题，这些对物流公共信息平台的规划设计建设与成功运营具有重要的指导意义．

确定物流公共信息平台的功能体系和系统总体定位，首先需要从行业需求的角度出发，识别系统各用户主体间的关系和信息需求，综合各相关单位对信息平台建设的各方面要求，进而确定信息平台所应具有的基本信息与功能．

1物流公共信息平台的基本功能

根据系统用户主体的信息需求情况，平台应实现如下基本功能：

1)物流信息资源的整合与共享．物流企业与客户要对各种信息作全面了解和动态跟踪，通过平台将物流园区和物流中心的各类信息资源进行整合，在一定范围内对各信息资源进行共享．

2)社会物流资源的整合．对社会物流资源进行整合，提高物流资源配置的合理化，提高社会物流资源利用率；降低企业产品运营成本和运输周期，提高产品市场竞争力．

3)政府管理部门间、政府与企业间的信息沟通．规范和加强政府的宏观决策和市场管理，提高政府行业管理部门工作的协同性，提高物流业的行业管理、发展与规划的科学性，为企业参与国内外市场竞争提供平等发展的舞台与空间．

4)现代物流系统运行的优化．通过平台减少物流信息的传递层次和流程、提高现代物流信息利用程度和利用率，使物流系统以最短流程、最快速度、最小费用得以正常运行，实现全社会物流系统运行的优化，有效地降低物流成本．

5)优化供应链．对现代物流市场环境快速响应，形成供应链管理环境下固定电子物流和移动电子物流两种模式共同支撑的平台体系结构；实现行业间信息互通、企业间信息沟通、企业与客户间信息交流，使现代物流信息增值服务成为可能，从根本上提升现代物流的整体服务水平．

确定物流公共信息平台的功能体系，不仅要考虑成熟的市场支持功能定位，还应该考虑培育新业务的功能定位和未来业务支持功能定位．

2物流公共信息平台体系结构

从物流公共信息平台应实现的基本功能可以归纳出平台的应用体系结构，从纵向分为四个层面：国家级、省级、地市级和园区企业级物流信息平台，而横向的主要侧重于同一层面上的各级政府机关和业务系统之间的行政管理和协作；纵向的各政府职能部门分别经各自的物流公共信息平台系统互通互联，侧重于同一职能上各级政府部门和业务系统之间的业务处理．物流公共信息平台四层梯度体系结构如图1所示．

这种四层梯度体系模型将各级物流公共信息平台按网络状结构进行分层分块…，较适于各层次物流公共信息平台的规划设计，其优点有：

1)合理分级，体系关联对象明确，便于企业和当地政府部门、各级物流公共信息平台间的信息交互，达到资源共享、资源整合的目的．

2)便于上下级政府间以及政府行业管理部门间工作的协同性，提高了政府主管部门对物流市场的宏观管理和调控能力．

3)系统的设计分工明确、层次分明，信息平台的可扩充性、可交互性、安全性都很强．

4)增强了整个系统信息共享的透明度，提高了各级物流系统资源的整合能力．

3物流公共信息平台系统总架构

为进一步描述平台的总体框架，在此构建以XML信息交换技术为核心的物流公共信息平台系统总架构．根据社会综合物流业务系统的需求，一方面通过业务系统数据接口系统将各个不同的相关业务部门连接到平台上来，形成数据共享和业务联动；另一方面，为社会物流系统的信息需求者提供多种多样的终端接人方式，提供方便快捷的服务手段．从纵向、横向、核心和基础四个方面进行统筹规划，如图2所示，物流公共信息平台系统总架构具体描述了平台体系结构的各个层面及其与相关系统的关系．

1)横向：使平台体系体现联接两端，左端是为企业提供联络相关系统平台的服务，如海关通关贸易系统(EDI)、港口、电子银行、城市电子政务系统和数字城市等系统；而右端是为平台用户提供与各相关单位业务系统的连接，包括与交通、海关、税务、保险等部门系统的联系．同时考虑为国家级、区域级物流公共信息平台提供预留接口，体现平台的行业服务、政府监管等功能．

2)纵向：在下端以物流设施、政策、法规等为基础，通过平台网络服务，为上端的物流行业参与者服务，上端的服务对象包括物流园区、物流企业、配送企业、工商企业等．．

3)核心：是平台核心数据交换及网络设施所支撑的物流信息应用系统，包括面向物流作业和中介组织，及面向政府执法监管部门两大类．以XML信息交换技术为核心，应用于不同组织间异构系统的数据交换及信息流转．

4)基础：物流公共信息流转传递的环境基础，软环境包括相关政策法规、业务流程、技术标准(包括物流术语标准、商品编码标准、表格与单证标准、信息交换标准等)，硬环境包括信息基础设施的支撑等．

4物流公共信息平台系统功能设计

由上述研究可以总结出，物流信息公共平台的核心功能部分是公共信息服务系统和数据交换处理系统J，还应该有车辆管理系统和诚信管理系统，在此，初步介绍前两者．需要注意的是，这些基本功能是互相支持、紧密联系的，形成一个有机平台系统整体．

4．1公共信息服务系统

公共信息服务系统汇接各相关行业、各种物流运作设施以及物流企业的信息系统．它既是物流信息资源的汇接中心，也是国内外了解区域物流信息资源的窗口．公共信息服务系统应主要包括：(1)门户网站功能；(2)公共信息发布与查询功能；(3)交易服务功能；(4)相关部门服务功能；(5)用户信息服务功能．

4．2数据交换处理系统

数据交换处理系统担负物流公共信息平台中公用信息的采集、加工、中转、发送，以及不同用户之间信息交换的数据规范、格式转换等功能．数据交换处理系统主要包括如下功能：

1)数据格式转换功能、通过数据规范化定义，支持各类不同格式和系统之间数据的转换与传输，实现各常见数据库、Web数据、文本、图像等多种格式之间的自定义相互转换．

2)实现物流电子商务中交易双方的无缝对接功能．在交易双方进行询报价、网上磋商、订单签订等活动中，传输和转换数据，并确保交换数据的可读性、可靠性和安全性．

3)作为ASP服务管理平台，为物流企业提供信息系统支持服务的功能．采取完全托管或部分托管的方式，实现ASP服务的应用与物流信息平台的平滑衔接．

4)与其它物流信息平台的连接和数据交换的功能．通过数据交换平台的网络互联和数据转换功能，建立与其他城市和地区物流公共信息平台的系统互联与信息共享．物流公共信息平台的功能设计如图3所示．

4．3平台实现的关键技术分析

1)业务流程的集成——流程再造．通过业务流程整合，使业务逻辑更加易于扩展，更加适应复杂的物流系统变化．同时，通过业务流程整合使整个物流平台的流程管理电子化，使系统具有更高的响应速度．

2)应用集成．公共信息平台所涉及的数据，来自众多单位的实时物流信息，要在不同的业务模块中进行分析与处理，要求各个业务模块具备协同的工作能力，实现物流管理部门、企业的协同工作能力，为公众和决策层提供准确、有效的信息．应用集成方式要实现业务逻辑以及简单的业务过程实现向最终目标——业务流程集成的过度，增强系统灵活性和可扩展性．

3)数据集成．物流公共信息平台的数据来源多样化，处理需求也是多样化，涉及到数据格式的统一、数据传输的实时性、数据传输的完整性和可靠性等问题．

4)平台安全系统．根据整个平台系统安全需要，将不同业务系统划分在不同的网络安全域中，形成核心业务系统安全域、相关系统安全域、公众服务中心系统安全域和认证中心系统安全域等四个彼此隔离的网络安全域．在不同的网络安全域之间，系统的网络处于隔断状态，只有经过认可的业务数据信息才能在不同的安全域之间进行信息交换．

4结语

基于信息交换技术的物流公共信息平台系统是一个支持多种终端接人，提供多种业务系统连接和统一管理的综合信息系统服务平台，可以较好地解决目前在物流信息化系统建设中遇到的问题，实现业务服务中点对点(用户和服务部门)、点对多点(用户和多个服务部门)的联合服务，使一站式电子物流在现代社会物流系统中的应用成为可能．

本文着重对平台的功能定位、体系结构和总架构进行研究，下一步的研究应该是更深入的需求分析、构建出相应的平台商务流程和商务模型，并对总架构的各技术层面和建设运营策略进行深入研究．

篇2：物流安全支撑体系及其复杂性研究

摘 要：第四方物流企业正成为网络经济条件下企业发展的趋势和主要的组织运行模式,尤其是协同运作模式，该模式的研究有助于提高现有物流企业适应市场，把握市场机遇的能力。面对国内外各种物流需求，物流企业运行模式的重构建迫在眉睫，第四方物流企业是适应这种内外部需求,解决目前国内企业面临的问题的最佳途径之一。第四方物流企业的协同运作模式,从宏观角度去分析，可以认识第四方物流企业的协同运作模式的全过程，在实践中来指导物流企业的运行。本文以分析探索第四方物流企业的协同运作模式支撑体系构建为主要目标,力求补充第四方物流企业理论体系,提出对实践具有指导性的结论

篇3：物流安全支撑体系及其复杂性研究

近年来, 我国经济总体形势较好, 虽有国际金融危机的影响但经济仍能平稳增长。但另一方面, 我国经济的发展更多的依赖了传统产业及劳动密集型产业, 技术含量不高, 资源消耗量大。随着能源危机和环境恶化程度的加剧, 科学发展和可持续发展观念深入人心。同时, 也为了应对世界金融危机和更加激烈的国际竞争, 我们必须转变经济发展方式, 重视技术创新, 促进产业结构升级。

战略性新兴产业为我们转变经济增长方式提供了广阔的空间。战略性新兴产业指以重大技术突破和重大需求为基础, 对产业结构升级和经济发展方式具有重要导向作用, 目前处于起步阶段但发展潜力巨大, 能够在未来成为主导产业或是支柱产业的新兴产业。

战略性新兴产业具有科技含量高、发展潜力大、资源消耗少、市场前景广阔和经济社会效益好等特征, 因此, 它是我国经济调整、转型, 抢占未来经济科技制高点, 占据未来国际分工有利地位的关键, 是我国走新型工业化道路的必然选择。[1]

二、集群式发展是战略性新兴产业快速、健康发展的重要路径

集群式发展能够增强竞争优势, 这已被许多研究所证实。产业集群具有规模经济效应, 集群内实行专业化分工, 降低交易成本, 同时易于开展规模化营销。群内企业之间竞争合作, 形成良好的学习机制, 互惠共赢。产业集群对技术创新的推动作用非常明显。产业集群内部的非正规学习、技术扩散和竞争合作等共生机制为创新活动提供了动力来源和传播途径。集群内企业与高校、科研机构及中介组织的合作, 能够形成创新系统, 增强产业集群的创新能力。[2]并且, 产业集群对区域经济的发展有非常大的贡献, 因此会得到地方政府的大力支持, 而政府的各种优惠政策又会刺激集群的快速发展。

可以看出, 战略性新兴产业的特征和发展方向正好与产业集群具有的技术创新能力强、共生机制好、整体效益高等优点一致, [3]加之集群式发展又具有明显优势, 因此, 应大力推进战略性新兴产业集群式发展。

三、战略性新兴产业集群式发展的模式

集群式发展是战略性新兴产业快速、健康发展的必然选择, 因此, 战略性新兴产业集群如何形成、发展将是我们非常关心的重要问题。不同的产业集群有各自不同的发展模式, 在其成长路径上也有不同的表现形式, 已有很多学者开展过相关研究。从各个产业集群来看, 其形成和发展过程要受各种独特因素的影响, 如经济状况、技术条件、自然和人力资源、资本的集中、历史文化传统等。但产业集群包括战略性新兴产业集群的发展模式, 从大的方面还要归结为以下两类。

(一) 市场主导发展模式

市场主导发展模式, 即在产业集群的形成、发展中市场因素在起主要作用。在区域内, 随着某个产业的快速发展, 专业化分工随之出现。有的企业主要从事生产、制造, 形成生产专业化;有的企业转入流通, 专门从事原材料供应或产品的销售;有的企业从事生产设备的销售、租赁和维修;有的从事金融信贷、技术和人才服务及其他中介活动。分工的发展使得依托生产与服务形成不同的专业化企业。经过较长时间的发展, 专业化市场逐步形成, 无疑使得无论是生产型企业还是销售型企业, 甚至是中间服务商的专业化水准都得以提高。而且, 在市场的调节下, 产业集群中从事各种生产、服务活动的企业, 结合起来形成了一条相互依赖、共同发展的完整产业价值链条, 使产业集群的竞争力不断提升。

可以看出, 专业化市场的需求推动了产业集群的快速发展。随着产业集群中一些大企业的出现, 他们具有先进的技术和管理水平, 并创造大量的需求, 成为产业集群中的“领头羊”, 将大大推动产业集群的发展。

需要注意的是, 完全依赖市场形成产业集群并使集群得到快速发展是不太现实的, 尤其战略性新兴产业更是如此。在市场主导发展模式中, 产业集群的发展虽然更多的是依靠市场的调节, 但政府的作用却不容忽视, 甚至在产业集群发展的某些关键阶段政府政策能起到决定作用。战略性新兴产业具有高投资、高风险的特征, 在其发展初期, 将面临产业基础薄弱、投资成本高、市场认知度低的缺陷。因此, 没有政府的扶持, 战略性新兴产业集群是很难快速发展的。

(二) 政府倡导发展模式

大多数产业集群尤其是战略性新兴产业集群的产生仅仅依靠市场力量是不够的, 政府在产业集群的发展中能够起到重要的作用, 象印度班加罗尔软件产业集群便是如此。政府有意识地在某个区域大量投资、创造良好的发展环境、完善基础设施建设, 简化行政审批手续, 并提供一系列的优惠政策, 可使区域产业集群得以快速发展。政府的作用还体现在市场失灵的领域, 象产业集群中必需的基础研究和共性技术供给、技术创新平台的建设、中介服务机构的建立和运行等, 政府主导完成这些工作可大大降低企业的投资风险。在政府力量的推动下, 集群内的企业、科研机构、高校、中介机构都有自己的定位和市场, 利益共享, 相互间形成良性互动, 有利于知识的溢出和技术创新, 从而促进产业集群的健康发展和竞争力的快速提升。尤其对那些关系国家和地区经济、社会发展及核心竞争力提升的重要战略性新兴产业, 要充分发挥政府的宏观规划、引导、政策激励的作用, 加强资源整合, 统筹科技开发, 集中力量办大事, 形成一批具有地区特色的战略性新兴产业集群, 促进战略性新兴产业重点领域的跨越式发展。仍需注意的是, 政府倡导产业集群发展的模式中, 市场调节的作用依旧非常重要。[4]

四、战略性新兴产业集群式发展的政策支撑体系

集群式发展是战略性新兴产业发展的必然选择。作为公共政策的制定者, 政府应充分发挥自身职能, 通过各种政策推动战略性新兴产业集群式发展, 促进战略性新兴产业集群迅速成长、壮大, 为区域经济和社会发展做出贡献。

(一) 加强规划引导, 优化空间布局

普遍认为, 信息、生物、新能源、新材料等产业属于战略性新兴产业的范畴。各地区应结合自身的资源条件、经济状况、技术水平、市场需求、历史传统等合理选择战略性新兴产业和确定战略性新兴产业的发展重点。政府要充分发挥规划、引导职能, 依据当地产业体系做好战略性新兴产业发展的统筹规划, 避免出现重复建设、产能过剩、恶性竞争等现象。政府应遵循战略性新兴产业集群的产生和发展规律, 依托大企业和优势企业, 优化空间布局, 集中优势资源重点培育一批基础好、特色鲜明、科技含量高、发展空间大的战略性新兴产业集群, 促进优势区域率先发展。

(二) 积极培育市场, 以需求拉动战略性新兴产业集群的快速发展

资本是具有逐利性的。只要市场广阔, 产品有好的销路, 企业有丰厚的投资回报, 就有更多的资金投向战略性新兴产业。但恰恰相反, 战略性新兴产业在这方面处于劣势。其产品在初期市场认可度不高, 配套设施缺乏, 虽有较好的社会效益但价格昂贵, 需由政府补贴来弥补企业的高额成本。同时, 还要加大宣传力度, 采取一定的方式来引导市场对战略性新兴产业产品的应用。政府还应加强战略性新兴产业产品应用配套设施建设, 如信息网络建设、电动汽车充电站建设等, 为这些产品的应用、推广扫清障碍。政府采购应优先购买新兴产业产品, 如一些地区政府部门及公共交通部分使用新能源汽车, 以帮助企业开拓市场, 同时也向广大消费者产生示范效应。[1]

积极拓展市场, 由有关政府部门和行业协会主导, 大力实施战略性新兴产业集群整体营销, 树立专业形象。建立集群营销中心, 降低产品销售成本。广泛运用各种销售渠道如网络营销、现代传媒营销等, 通过整体营销的品牌效应及各种博览会、产品推介会, 提升集群及其产品的知名度、美誉度, 扩大产品销售, 拉动战略性新兴产业集群快速发展。[5]

(三) 加强战略性新兴产业集群创新能力建设

战略性新兴产业是知识技术密集、资源消耗少的新兴产业, 创新性是战略性新兴产业的一个重要特征。创新能力决定了战略性新兴产业集群的发展后劲、发展速度和竞争能力。政府能够通过多种途径影响集群创新, 在产业集群创新过程中具有重要作用。因此, 政府应加大投入, 采取各种措施提升战略性新兴产业集群的创新能力。

由于战略性新兴产业集群自身的特点, 其形成和发展需要大量企业在主导技术领域长期、大量的投资和研发。而技术创新、技术产业化及最终获得可观的收益具有很大的不确定性, 企业很难估计主导技术领域取得成功的几率和所需时间, 加之市场的风险, 战略性新兴企业创新的积极性必然受到影响。[6]政府可建立技术创新补偿机制, 保护企业开展创新活动的积极性。建立基于产业集群的技术创新平台, 支持战略性新兴产业的技术创新活动, 将技术创新运用到战略性新兴产业集群的建设中。政府可设立研究基金和技术创新基金, 甚至可在集群内直接建立研发机构, 加强战略性新兴产业集群共性技术的供给力度。加强技术创新服务体系建设, 建立和完善集群内的技术服务中心、技术咨询机构、研发中心、公共试验站、技术转让服务机构、创新创业基地等创新平台, 促进集群创新。

积极引导集群内高校、科研院所、中介服务机构、企业等各类主体积极参与技术创新活动, 明确定位和分工, 构建产学研一体化的创新体系, 以形成完善的战略性新兴产业集群技术创新网络, 提高集群创新效率。

(四) 吸引更多的新兴产业企业加入战略性新兴产业集群

战略性新兴产业集群的发展和壮大, 需要更多的新兴产业企业加入来支撑。一方面, 通过集群内战略性新兴企业发挥的示范、辐射和带动作用, 可吸引许多新兴产业企业及相关中介服务机构。[6]另一方面, 政府应通过各种优惠政策, 如土地使用、税收和信贷优惠, 技术支持和技术创新补贴, 创新人才支持计划等, 吸引更多的企业加入战略性新兴产业集群。但集群不等同于集聚, 要注重发挥战略性新兴产业集群的协同效应, 在产业链的培育上下大功夫, 重点支持产业链上的薄弱环节企业, 在集群内形成生产制造———销售———服务完整的产业链条, 促使战略性新兴产业集群由大到强。[7]

参考文献

[1]国家发展和改革委员会产业经济与技术经济研究所.中国产业发展报告2010[M].北京:经济管理出版社, 2011:107-141

[2]赵忠华.创新型产业集群网络结构与绩效研究[M].哈尔滨:哈尔滨工业大学出版社, 2009:54-60

[3]王欢芳, 何燕子.战略性新兴产业集群式发展的路径探讨[J].经济纵横, 2012 (10) :45-48

[4]盛世豪, 郑燕伟.“浙江现象”——产业集群与区域经济发展[M].北京:清华大学出版社, 2004:80-81

[5]谯薇.农业产业集群的形成机理与政策支持研究[J].农村经济, 2011 (12) :54-57

[6]张世如.基于收益变迁的集群形成机制研究——兼论战略性新兴产业培育[J].宏观经济研究, 2011 (12) :59-64

篇4：物流安全支撑体系及其复杂性研究

关键词 电子政务 信息安全体系 安全支撑体系

中图分类号：TP393 文献标识码：A

新时期的经济、文化、生态文明建设等都离不开电子政务的支撑。在对电子政务系统进行建设中，由于其自身发展的不完善，以及各种有意无意的电子政务违法犯罪行为，利益集团在电子政务上的利益博弈，进而使得电子政务安全问题频频发生。

1电子政务系统安全介绍

1.1电子政务系统的信息安全及其重要性

由于电子政务系统建立在互联网基础平台上，包含政务外网、内网和门户网。而互联网是有很多缺陷的全球网络，自身的安全风险隐患很多，使在互联网上开展的电子政务应用面临着严峻的挑战。

电子政务系统的信息安全是指一个国家的政府信息资源不受外来的侵害与威胁，信息资源不被故意的或偶然的非法授权泄漏、更改，防止信息被非法入侵者辨识、窃取、控制、利用等。信息安全成为如今政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。信息安全包括：存储传输、系统风险管理、审计跟踪、备份与恢复、应急响应等方面的安全内容。

电子政务直接涉及到各级政府的重要核心政务，必须要求电子政务实施的过程具有极高的可靠性和安全性。电子政务系统中的信息安全还涉及到了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题。

1.2电子政务系统的信息安全意义

信息安全主要是采取各种措施，保证信息的机密性、完整性、一致性和不可否认性等。信息安全技术广泛应用于电子政务，规范了政务处理的流程，加快了信息流动，提高了政务处理效率，给政务工作方式带来了全新的变化。

当今，我国电子政务中信息安全技术主要有：数据加密技术、认证技术与数字签名、信息安全分级等级保护方法、入侵检测安全技术、政务系统安全域划分技术、虚拟专网技术、防火墙技术。

2电子政务系统结构模型及其系统安全体系的分析

2.1电子政务系统结构模型

我国电子政务系统结构从“三网一库”到政务内外网结构，使得数据信息能够实时快速的进行交换处理，地方政府尤其是基层政府对群众的服务需求的反应更加迅速。内外网结构模型，如图1所示。

2.2电子政务系统安全体系的分析设计

保障电子政务系统安全各组成部分构成电子政务系统安全体系。它包括电子政务安全支撑部分与电子政务安全法律法规部分，而电子政务安全支撑部分又由安全基础设备与设施、信息安全技术、安全管理、安全应急响应系统组成。

要建立全方位、多层次的、完善的电子政务系统安全体系，需要从这电子政务安全支撑部分的四个部分与电子政务安全法律法规部分这些方面来设计构造电子政务系统安全体系的框架模型。

3电子政务安全支撑结构构建

3.1电子政务系统安全的隐患介绍

电子政务系统安全性被破坏，造成机密的信息暴露或丢失，或网络被攻击导致系统功能毁坏等安全事件，带来的后果必然极为严重，不堪设想，电子政务信息系统也必然成为信息间谍、黑客等各类违法犯罪分子攻击的目标。电子政务系统安全主要包括以下方面的隐患：物理安全、系统安全、网络安全、应用安全及管理安全。

3.2电子政务安全支撑构建分析

根据电子政务系统安全隐患，电子政务安全支撑部分主要由以下部分组成：安全基础设备与设施；信息安全技术；安全管理；安全应急响应系统。

（1）电子政务建设的安全基础设备与设施

电子政务系统安全基础设备与设施是指能够为电子政务系统提供安全保障的物理硬件环境、设施設备和软件环境。它的具体内容主要包括以下方面：

①保护电子政务物理硬件设备、设施以及其它硬件媒体免遭水灾、地震、火灾等环境事故，人为操作的失误或错误，及各种计算机犯罪行为导致的破坏物理硬件环境、设施设备。

②能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的公共第三方安全基础设施，它包括基于PKI技术的CA认证中心、可信的时间戳服务中心、密码秘钥管理中心、基于PMI的授权管理设施、信任策略库等安全基础设施。

（2）信息安全技术

电子政务安全技术是指保护电子政务系统正常安全工作的安全方法、原则、规则等。安全技术是由保障电子政务系统安全工作的技术组成的总和，电子政务安全技术主要由信息安全技术构成。信息安全技术广泛的应用在对电子政务系统起安全防护作用及起基础安全支撑作用等其他辅助作用的系统中，它负责电子政务系统的网络安全、局部计算的环境安全、区域边界安全等方面的保护以及能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的基础安全支撑，它包括应用在防火墙系统、漏洞扫描系统、入侵监测系统、路由器、Web防篡改系统、DNS服务器安全系统、网络防病毒系统、基于PKI技术的CA认证中心、密码秘钥管理中心、基于PMI的授权管理设施等设施或系统中的信息安全技术。

（3）安全管理

保障电子政务系统安全的一个重要核心是安全管理，安全管理是确保安全技术得以有效实施的重要保障。依据电子政务系统的安全需求及系统所出现的问题，安全管理部分应该包括以下内容：安全管理的组织机构的设立、安全管理的规章制度的制定、对安全技术的管理、对系统工作人员的管理与培训、安全管理技术体系、对安全基础设备设施的管理、安全策略的制定与管理、对系统安全问题的管理、对从事电子政务系统安全工作的单位与个人的资质证书的认证等、对系统安全性能风险的评估与安全资产价值的评估、对安全管理的组织及其管理工作人员的工作职责的监督审查等。

（4）安全应急响应系统

安全应急预案又称为安全事件预警与应急响应方案，它是建立起应对安全突发事件的综合系统，电子政务安全应急响应系统是指通过整体部署入侵检测、安全性能风险评估、预警与响应等的应用，作为有效的技术支撑手段，建立起以安全工作人员队伍为基础、技术服务队伍为后备，构建组织管理，制定制度规范标准、预案流程等综合措施，以便尽早分析、发现和确认将要发生或己发生的有严重危害的网络安全和计算机突发事件，并对其进行应急响应，采取有效应对措施，以尽可能降低将要造成的危害和损失的综合安全系统。

安全应急响应服务指当安全事件发生后，安全运维服务团队根据安全突发事件及预案快速應急响应。应急响应预案应按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施制定，保证网络安全无忧，预防危险发生。应急处理和灾难恢复。这是电子政务建设近期迫切需要的。

（5）电子政务安全法律法规

国家相关部门最新数据显示，中国遭受境外网络攻击的情况日趋严重，仅今年前两个月，就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，此外，针对中国网上银行、支付平台、网上商城等的钓鱼网站有96%位于境外，中国境内遭受网络攻击的情况十分严重。因此面对如此严峻形势，需要国家相关部门尽快出台国家信息安全战略，确保网络空间有法可依，并加大网络违法犯罪打击力度，整合部门、企业、社会组织等构建国家网络安全综合防御体系，切实维护网络安全，尤其是保障电子政务网络的安全。

4总结

如何保障电子政务安全，做好电子政务安全建设，成为各国政府亟待解决的问题。作为一个庞大的系统工程，电子政务系统安全体系的建设是其中的一个极为重要的复杂的系统工程，信息安全支撑部分是电子政务系统安全体系中的重要组成部分，也是保障电子政务系统安全的极为重要的手段。通过对电子政务系统信息安全支撑系统进行介绍，进而为构建安全电子政务系统提供一定借鉴意义。

参考文献

[1] 张剑锋.电子政务安全体系研究[J].数字技术与应用，2013（11）.

[2] 陈荣艺.电子政务中信息安全技术的应用研究[D].广东工业大学，2013.

篇5：网络安全体系及其构建研究

摘要：计算机网络系统依靠信息技术和网络技术得以迅猛发展，其全球化进程拓宽了各国用户信息共享的平台和空间，在带来广阔信息资源和数据文件的同时也产生了一系列安全问题。计算机网络系统安全性能的高低直接影响用户信息的安全和终端运行的好坏，因而构建安全性能高、防御性强的网络体系迫在眉睫。深入分析了网络安全特征和网络安全体系结构，从真实性、保密性、可靠性等特征出发探讨了公共通信网络保护用户、设置安全屏障的途径。网络安全体系的三维结构通过安全服务、实体单元、协议层次来解决外界的安全威胁问题，帮助计算机网络打造一个科学、有效的安全空间。针对网络安全体系的构建问题还应该从访问控制策略、防火墙技术、信息加密技术、病毒防范体系等方面出发，真正意义上实现有效安全管理，为用户提供一个可靠、安全的网络平台。

关键词：网络安全体系;信息加密技术;防火墙技术

引言

互联网的迅猛发展和广泛应用推进了数据信息在全球范围的共享，人们通过客户端即可搜索和获取所需信息，并通过计算机技术上传。公共通信网络具备丰富的传输和存储功能，在为人们提供有效信息的同时也增添了信息泄露的风险，存在不法分子利用通信平台来毁坏或偷听相关信息，使得个人和隐秘信息遭遇泄露，造成财产或文化上的种种损失。政府、银行等事业单位系统对数据安全的要求极高，一旦传输和存储过程出现问题即会引发重大的信息泄露隐患，将客户或部门信息置于危险的边缘，所以构建敏感系统和部门的网络安全体系至关重要。数据信息安全问题并不是阻止人们使用互联网的原因，为了正确看待网络的利与弊，需要在资源利用和效率提高上深入分析，进一步研发更科学、有效的安全系统。在网络信息化过程中缩短服务端和用户端之间的距离，使得全球用户能够随时随地获取自己所需的资源和信息。网络信息系统在早期建设过程中并未考虑用户的身份和目的，所以埋下了一定的安全隐患，而现阶段只有真正意识到问题的重要性并投入研究和设计才能解决用户安全问题，不断提高人们对互联网技术的信心。

1、网络安全特征与网络安全体系结构

计算机网络安全特征众多，为用户安全设置了多层保障。最基本的真实性、保密性是技术运用的基础，除授权用户外其他人不能接触到相关信息。可用性和可靠性是实行保密性的前提，可控性和不可否认性是为网络使用的后续工作提供借鉴和属性，七项网络主要安全特征决定了其安全体系结构的好坏。

真实性要求使用网络的用户身份得到确认，网络并不会单纯相信用户口头或单方面的身份承认，因为要考虑到冒充和鉴别问题，所以真实性要重点致力于用户实体身份的确定。完整性要求用户在未授权的情况下不能修改、删除、破坏网络信息，进一步保证信息的安全性和正确性，这提高了网络系统的警惕度，当出现人为攻击、设备故障、误码等情况时能及时阻止和调整过来。对可靠性的定义更多是从规定范围出发，指在一定条件或时间下实现某类功能达到的程度，网络信息系统稳定运行和投入建设都需要极强的可靠性才能实现。被授权实体或用户在拥有访问需求时会选择所需功能或模块，可用性决定了用户能否实现自身需求的机会，在安全性上也有所保障，满足用户在时间、实体等方面的要求。为了有效判断实用性，一般对比工作时间和系统正常使用时间的差值，以便做出准确判断。不可否认性是指用户与用户之间如果参与了信息交互活动，那么要对参与者信任并配合，保证彼此的真实统一性，不能对完成的操作或承诺做出否认，而为了防止一方用户抵赖的事情发生，可以将所持证据和信息保存传输给终端，帮助解决纠葛，而现阶段常用数字签名技术来予以保护。可控性重点把握控制范围，将不良内容或信息阻止在外，保证和控制公共网络的清洁度、科学性。

计算机网络安全体系结构侧重功能的实现与服务的安排，使得安全机制和安全服务符合相关法律法规，同时能真正提供有效数据信息和维护用户信息安全。系统安全元素是组成整个系统的根基之一，所以不但要保证各个元素的实现，还要联系和维护好元素之间的关系。无论是国家公众信息网还是企业内外联网，都需要一个完善的`安全机制来提供服务，安全机制和安全服务之间已经搭建起了稳定的桥梁，两者相辅相成、相得益彰。安全服务能够有效地处理数据及数据传输问题，要利用信息网络来保证安全性。安全功能汇总起来即为安全服务，底层协议会保证安全服务的如序进行，对进入系统的信息实施屏蔽活动，让安全体系稳定运行，而这个过程实现了五类安全服务，以数据保密、认证、访问控制等服务为主。安全管理并不是单纯从安全或管理角度出发，而是两者的综合体，实现安全的管理和管理的安全并重，为用户提供分配密钥参数及认证服务，针对有激活加密要求的客户进行相关介绍和配合，而为了保证管理的安全，要从系统和信息两方面出发，真正意义上打造可靠的计算机网络安全体系结构。

2、网络安全体系的三维结构

设计出合理的网络安全体系框架才能实现用户和终端需求的安全需求。网络安全主要是指软件或系统数据的安全问题，网络安全结构的构建并不是从体系或功能上就能实现的，而需要从安全服务、实体单元、协议层次3个方面共同完成。图1所示的计算机网络安全体系三维结构模式很清晰地罗列出了三者及其分支项目的关系，以进一步巩固安全体系。

(1)国际标准组织早期推出的一款安全体系结构模型就罗列了安全服务平面这一项，而安全服务一项在认证、抗抵赖的基础上增加了可用性。应用环境会在用户动态要求或市场变化中发生变化，而这种变化会直接导致安全服务需求的改变。但是考虑到安全服务之间的依赖性，所以完全独立和依赖的情况都不可能出现，当出现特殊情况时不同安全服务之间会根据具体要求进行组合，保证最终提供的服务能满足终端和用户的双层要求。

(2)网络通讯协议为协议层次平面提供了分层基础，分层的安全管理主要从物理层、网络层、应用层等方面出发，形成环环相扣的联系和服务。虽然提供的安全服务不同，可因为各项之间的依赖性而彼此存在着。 (3)实体安全单元管理从应用系统、计算机系统、计算机网络三方面出发来设计和执行。基本单元的分层为安全技术和系统运行提供了有效条件，使其成为三维结构中的基础工程。

(4)安全管理包括安全服务和安全机制、协议层次三方面，但它并不处于正常通信的范围内，而是一类为正常通信业务提供安全索引和保障的服务。执行安全机制或平面管理都需要依靠安全管理展开活动，保证整个网络信息系统的有序运行。

计算机网络安全体系三维结构模型依靠三个平面来形成稳固的结构。为了提供最科学、有效的用户身份验证服务，客户会选择随意的3个坐标来表明自身身份，这项服务在初始进入网络系统时就会出现，用户直接输入用户名和用户口令，验证正确后就能顺利进入下一个界面。网络层会提供计算机系统有效的身份验证服务，使得用户端和服务端能形成良好的互动和契合，使得对IP地址的认证变得更加简单便捷。对防火墙系统的应用通常会采取访问控制模式，使得计算机网络系统授权范围安全可靠。

3、网络安全体系构建

3.1 加强访问控制策略

访问控制是为用户和终端做出的强制性行为，旨在进一步防范不良信息的侵入，这种保护措施从源头就掐断了危险，防止非法访问对网络系统或用户造成伤害。访问控制的目的是为了构建起一层网络系统安全屏障，被授权用户拥有自己的账号和口令，以此作为鉴别授权和非授权用户之间区别的标志，网络访问权限将无访问权的用户排除在外，针对设备、目录、文件都会设置不同的访问空间，而并非全部开放给用户。通过加强访问控制策略来保护网络资源，对互联网的长期、稳定发展都是有益的，不断从内部防御上寻找方法，形成有效的验证和甄别功能。

3.2 信息加密技术

对网络安全体系的构建不仅要从策略上加强，还需要开发出具有强大功能的信息加密技术，真正意义上做到对有效网络资源的保护。为了解决非法用户截取、删除、修改、打乱网络数据的问题，应该使用密码、口令、文件的形式来设置屏障，而信息加密技术正是为了阻止传输过程中的不法行为，经常使用节点、端点、链路3种加密方式来提升网络系统可靠性。信息数据的安全性尤为重要，所以从资源上进行保护是首要选择。windows XP系统是微软公司重点推出的一款产品，它在信息加密上的作用十分显著，一旦出现非法截获的情况，信息传输并未完全受到非法影响，此时解密规则会建立起相应的保护屏障，非法截获者在无解密规则的前提下无法对传输的任何信息实施不良的措施，通过信息加密技术来保障计算机网络安全无疑是一种科学、有效的方式。

3.3 病毒防范体系

为了解决系统漏洞问题，建立起相应的病毒防范系统很有必要，预防信息泄露、系统崩溃的情况出现。现阶段网络技术快速发展，病毒侵入的概率也越来越大，为研究和开发专门针对病毒的检测软件提供了巨大的空间。网络系统中的病毒防范体系涉及多方面的工作，最基本的功能包括病毒的预防、清理和查杀，还需要定时或不定时地检测和修补漏洞，降低和组织病毒入侵系统的概率。针对病毒库的管理也不是单纯检测或修补可以完成的，还应该不断更新换代，以便提高对新型病毒的防御能力，同时能快速地处理好顽固病毒，以免出现二次传播的情况，构建病毒防范体系无疑对提高系统安全性有重要作用。

3.4 防火墙技术

防火墙是一类解决不同区域网络保护问题的技术，通过屏蔽路由器、代理服务器来形成一道关卡，使得本地和外地网络能抵抗非法访问和控制。代理防火墙和包过滤防火墙最为常见，在企业网络安全体系中应用广泛，而双穴防火墙较少使用。包过滤防火墙的优点在于能有效地对网络信息流进行调配，缺点是不具备内容检查功能。代理防火墙则具备了良好的内容检查功能，因此将两种防火墙技术结合起来能很好地保护企业计算机网络系统。

3.5 建立安全实时防御和恢复系统

计算机系统附带的检测系统漏洞、查杀病毒功能并不能完全将所有病毒阻挡在外，目前病毒更新的速度极快，无疑增加了系统被病毒侵入的风险。网络资源作为一个对多数用户开放的空间，要完全做到保密是不切实际的，而为了提高网络系统安全性，建立安全实时防御和恢复系统很有必要，使系统在意外遭受病毒侵害时能最快速、有效地恢复传输信息和数据，降低系统侵入损失程度。首先要建立安全反映机制，使得系统第一时间接收入侵部分信息，通过入侵检测机制和安全检测预警机制来构建预防系统，继而发挥安全恢复机制的作用，保证信息恢复的速度和质量。

4、结语

篇6：物流安全支撑体系及其复杂性研究

湿地水环境安全及其评价指标体系研究

在提出湿地水环境安全内涵的基础上,构建了湿地水环境安全评价指标体系,重点建立了河流型湿地、湖泊型湿地和库塘型湿地水环境安全评价指标体系.

作 者：李晓华 LI Xiao-Hua 作者单位：北京大学政府管理学院,北京,100871刊 名：湿地科学与管理英文刊名：WETLAND SCIENCE & MANAGEMENT年，卷(期)：5(3)分类号：P3关键词：湿地水环境 安全评价 指标体系

篇7：安全生产技术支撑体系建立的研究

所有的安全事故一般多具有突发性、紧急性和毁灭性。安全生产是保证整个生产过程安全的重要保障, 不得不引起高度重视。近年来由于对安全生产技术体系的缺乏、不完备、不重视而导致的悲剧、惨案时有发生, 给生产带来了很大的损失。早在二十世纪初, 随着一些机构体制的改革和人员数量精简要求的提出, 很多工业上的管理部门开始陆续被取消或者合并。为了节约人员开资成本, 很多安全生产技术支撑的工作岗位开始不断转型, 或者归入转型于其他的部门, 一时间导致我国的安全生产技术支撑体系的建立成了一句空洞的口号而并没有任何实质性的作为, 整体支撑力量显得明显不足, 对事故灾害的预防措施非常落后, 很多情况下都是等到实际的生产出了安全问题才采取各种方式来极力补救, 甚至造成人员伤亡之后才引起一系列对于安全生产技术重视的反思与重视。

当前我国对于灾害等事故的预防机制措施上的技术研究明显落后西方发达国家, 导致整个安全生产技术支撑体系存在严重的问题, 主要表现在如下方面:一是很多公司自身内部的安全生产技术支撑机构, 在技术研发资金不充足的情况下, 根本没有条件聘请有经验的科研技术力量的骨干和专家, 导致科研力量无法集中到一处十分涣散, 再加上没有条件更新和更换研究设备, 致使很多安全检测设备长时间无人使用的陈旧和老化, 根本没有进行故障检测与维修的专业性的机器, 安全预防效果明显效果不强。二是很多安全生产监管机构的技术设备过于落后, 技术支撑能力十分薄弱, 甚至根本起不到作用, 都只能是停放在一处, 迎接上级的相关检查时候才会用上, 因此根本无法建立起真正意义上的安全生产技术的支撑体系, 和完整的体系结构支撑。三是我国相关安全检测技术尚不够发达, 很多事故分析鉴定机构的鉴察报考都是人为添加的一些理论分析, 以及一些拼凑上去的主观上的的一些结论, 没有形成规范、有序的坚定分析程序, 缺少有利的设备仪器, 很难提供具有说服力的分析结果。因此总体上我国的安全生产技术支撑体系还处在一个非常不成熟的阶段, 有待进一步的加强和提高。

2 安全生产技术支撑体系建立的意义

在我国工业企业的实际生产过程中, 存在着很多由于设备落后、技术低下、安全保障系统安全指数低等问题导致大量安全事故发生的问题出现, 因此建立一套完整的切实可行的实用安全体系是势在必行的一项重大任务。只有安全生产技术支撑体系被完好地建立起来, 才能提高企业安全生产过程中的实际水平。健全的管理制度、完善的安全体系, 对保障安全生产的完成起到至关重要的作用。尤其在新的国际形势下, 各国之间的相互联系也更加密切, 中国作为一个大国, 其在世界舞台上的各项活动所树立的形象, 直接影响到各国对我国的看法。如果不能很好地保障安全制度体系的建立, 经常发生一些安全责任事故, 很容易降低我们在国际上建立的地位和形象。

安全生产技术支撑体系的建立具有十分重要的意义:首先, 完整有效的安全生产技术支撑体系的建立, 为整个生产过程的安全进行提供了有利的保障, 可以减少甚至避免很多意外或人为发生的事故带来的不必要的经济损失, 为企业增加实际的生产效益。其次, 安全生产支撑体系的建立可以及时发现和预防一些在生产过程中存在的安全隐患, 以便及时的制定和调整一些实际的生产方案, 灵活性和可操作性都非常强, 可以缩短企业寻找安全事故发生原因的时间, 有效地进行故障分析。最后, 安全生产技术支撑体系的建立可以最大程度地保障工人施工的安全性, 为广大工作人员的人身安全做出最大限度的保障, 也有利于提升工作人员的内心安全感与对于工作的实际满意度, 有利于节约企业的用人成本, 提高企业在社会上的知名度, 也可以提升所生产产品的质量和在社会上的口碑, 增强认同感。

3 安全生产技术支撑体系建立的主要措施

3.1 科学合理设计安全体系的总体方案

可以结合国家有关法律部门制定的关于各不同工业、企业生产的安全生产技术体系, 在严格执行的基础上, 根据自身实际过程中的产业性质, 灵活设计出更为合理的方案。例如对于煤矿、燃气开采、化学药品生产、各类制剂加工等相对危险的行业中, 应该针对其自身的某些薄弱环节制定出明确的合理体系标准, 并且要求工作人员在实际的生产过程中严格执行。完整的安全生产科技支撑体系工作流程示意图, 如图1所示。

3.2 实行安全责任负责制的支撑体系

在工业、企业中对于安全生产技术的支撑体系的建立, 应该建立在个人完全的责任负责制的基础上, 即所谓的后果承担责任制。在具体的体系执行过程中应该有明确的程序监管人员负责确保整个流程进展的有效性。可以成立专门的监管和实时监督部门, 主要负责一些生产过程中技术检验和分析测量工作, 承担多有大小事故障碍的分析和鉴定上的技术支撑, 有专业而系统的相关的正规技术水平, 经得起具体工作的考验和考评。对整个单位地区的危险源数据进行分析, 承担一切设备安全和材料检测的技术服务工作, 能够对整个事故的发生和处理负起全部的职责。如此分工明确, 也可以提高工作人员的工作积极性和工作责任心与使命感。

3.3 完善体系内部设置和管理实施办法

应该对整个安全生产的技术支撑体系下各个模块的设置, 进行有效的查看, 了解各部分之间设置的是否合理, 了解它们之间的存在的关系, 这是一个庞杂的由上而下的完整结构, 从中央到地方、从地方到企业、从企业到生产流程的每个环节是否都有科学而合理的衔接部门和具体的负责人。对于整个体系的管理实施过程中, 是否真正做到了按标准检查, 按时记录, 是否有真正的都是符合相关的规章和制度。

4 结束语

由上可知我国的安全生产技术体系的建立, 有着非常重大的特殊意义, 但是也的确存在着这样或那样的问题, 要根据各省各级技术支撑体系中心建立的基本的参考数据为依准, 明确安全隐患存在的中心问题, 切实地解决生产问题, 保障一切生产的安全进行。

参考文献

[1]安全生产技术支撑体系专业中心建设框架[Z].河南省安全生产监督管理局文件, 2004.

[2]吴宗之.重大事故应急计划要素及其制定程序[J].中国安全科学报, 2002, 12 (1) :15.