信息工作思路范文

信息工作思路范文第1篇

一、企業辦公室信息工作的重要性

辦公室作為企業信息部門, 主要是為領導及時了解企業的生產情況和職工的心理動態和出現的新情況、新問題及時采取措施加以解決。這就需要辦公室靈敏地捕捉信息充分地利用信息在對信息進行分析研究的基礎上找出問題的原因和癥結確定解決矛盾的最佳方案。辦公室的信息工作提供的信息及時不及時、真實不真實將直接影響到企業領導的決策和對全局工作的把握。因此辦公室人員必須緊緊圍繞企業中心工作, 深入調查收集各種信息向領導反饋, 為領導正確決策發揮好參謀助手作用。

二、石油企業辦公室信息工作需要把握的幾個問題

隨著網絡和信息傳遞技術的發展, 辦公室處理信息的工作呈現出許多新的特點, 如內容復雜、信息量大、時間性強、有保存價值的信息多等。根據石油企業的自身特點, 大致有以下幾個方面的問題需要引起注意:

1.扎實開展辦公調研

圍繞本單位、本部門階段重點工作和領導關注的問題, 經常深入生產一線收集信息, 開展調研工作, 獲取重要信息, 及時按規定程序上報, 為領導決策提供依據。時刻緊密圍繞油田領導決策需要, 把領導時刻關注和思考的問題, 作為信息采寫的切入點, 深入調查研究, 為領導提供真實、可靠、適用、對路的綜合信息。

2.科學應對網絡輿情

主動通過網絡搜集社情民意, 了解相關輿情, 對重大負面輿情要在第一時間掌握, 并根據輿情的不同情況, 研究確定相應的處置方案。堅持疏堵結合, 對正面的網絡輿情要及時呼應, 擴大單位的影響力;對網絡上出現的負面信息和過激言論, 要積極疏導、有效化解, 努力把握網絡輿情應對處置工作的主動權和主導權。

3.信息采集的特殊及客觀性質

著重信息收集上信息的準確性和完整性, 要真是全面的體現企業形象, 注重數據可用性。面對海量的信息, 注意從可靠的渠道收取信息, 由分管人進行動態維護, 保證信息的有效性。收集的信息要確?？尚?、可用、可靠, 而且邏輯性強、可信度高、內容完整。 注意信息處理方面信息的實用性和及時性, 對零星的信息應及時分類、整理、加工和處理, 對初級信息應及時、認真的篩選、提煉和歸納, 形成典型性信息, 為領導提供高層次、高質量信息。還應注意避免傳遞過程中的失真現象和事實扭曲, 確保準確理解信息。

4.信息傳達的正確引導及督辦信息的及時反饋

要提高信息的準確性和時效性, 堅持實事求是, 就必須加強對信息的綜合分析, 在收集原始信息的同時, 要想到開發新的信息資源;在信息處理時, 去粗取精, 從大量的零散信息資料中發現傾向性的有價值的信息, 以利于企業領導的決策或針對待定問題及時采取對策。針對工作中的熱點問題, 必須提高督辦信息時效性, 做到快收集、快編寫、快傳遞, 要認真撰寫每一條信息, 對每條信息要字斟句酌, 精益求精, 多出精品。

5.牽住重點信息的牛鼻子

要抓住信息工作中的重點情況和問題進行反饋, 抓住各個時期、各個階段、各項工作的側重方面, 以便領導得到重要信息, 有利于作出科學決策。抓住問題的關鍵, 反映員工的訴求和要求, 讓領導注意到工作中的重點所在, 收集并反映這些有效信息是有助于解決這些重要問題有效途徑。與此同時, 還要緊扣在工作中遇到的各種矛盾和問題, 不僅要善于發現和反映問題, 而且要深入分析原因, 尤其是對政策、決策貫徹落實中遇到的問題, 要有針對性地提出建議。

三、加強石油企業辦公室信息工作的主要途徑

1.完善信息工作制度, 健全信息工作機制

根據中國石油天然氣集團公司信息報送有關規定, 結合油田自身工作實際, 建立和完善突發事件信息報送工作機制;加強突發事件的信息報送和發布工作, 落實重大突發事件報告制度, 建立突發事件信息報告通報制度, 強化信息報告的時效性和嚴肅性。對一些重要的綜合性信息, 定期召開信息會, 交流信息采編經驗, 采取會商討論的方式, 確定采寫內容、時間和要求。

2.認真做好信息管理和信息調研工作

按照“服務決策、溝通情況、推動工作”的要求, 緊密結合油田公司生產經營、防恐維穩等工作, 及時向上級公司報送有新意、 有價值的資料。按照“主動溝通, 把握熱點, 提高質量, 更有作為”的要求, 繼續做好重要信息報告等信息報送工作, 提高上報信息的質量和被采用信息的數量。

3.加強信息的溝通和報送工作

要進一步完善信息溝通傳遞機制, 健全信息報送網絡, 充分挖掘信息資源, 總結提煉各單位的特色和亮點, 善于捕捉員工群眾關注的熱點, 及時跟蹤、準確把握、充分反映公司發展的總體狀況和各項重點工作的進展情況。要圍繞中心, 服務大局, 吃透上情, 摸準下情, 善于從個別情況中發現具有代表性、普遍性的信息, 充分反映公司發展的新思路、新經驗。

4.進一步提高信息工作的幾點建議

加強信息人員隊伍建設, 抓好信息培訓, 提高信息人員信息采寫水平。做好對重點工程、重要活動、重大事件等關注熱點持續跟蹤的信息報送工作。做好具有前瞻性、工作借鑒和建議性的日常信息報送。持續加強信息業務考核, 加強信息工作的獎懲力度, 力爭將信息和新聞宣傳工作量化, 納入業績考核指標。

終上所述, 辦公室作為公司信息收集和發布的歸口部門, 如何充分利用和運用重要信息資源, 如何更好確保重要信息及時準確的上傳下達, 如何有效發揮信息的服務引導功能, 這些都是石油企業辦公室信息工作必須解決的一些問題。

摘要：信息工作是企業辦公室做好行政服務的一項基本任務, 也是辦公室必須履行的重要工作職責。本文以石油企業為例, 探討了辦公室信息的重要性和需要注意的一些問題, 并提出了加強辦公室信息工作的主要途徑。

關鍵詞：企業辦公室,信息管理,思路方法

參考文獻

[1]巨輪.淺談辦公室工作存在的普遍性問題及改進措施[J].中小企業管理與科技 (上旬刊) , 2012, (1) :189-190.

[2]尤秋實, 宋立昌, 徐浩然.關于辦公室管理工作的幾點思考[J].黑龍江科技信息, 2012, (3) :140.

[3]白宇紅, 侯明.談如何提升辦公室檔案文書管理工作[J].辦公室業務, 2012, (3) :179-180.

信息工作思路范文第2篇

隨著信息化時代的到來, 以及民辦高等教育的發展, 民辦高校黨建工作信息化也進行了一些富有成效的探索。新媒體環境的日漸成熟, 為黨建工作提供了發展空間, 各民辦高校都在積極探索利用新媒體環境創新黨建工作的思路和方法。目前的民辦高?；旧隙冀⑵鹁W絡黨建平臺, 在黨建工作信息化建設方面取得了較大的成就, 但同時也存在著不少的問題, 主要體現在以下幾個方面。

1. 黨建網絡類型全面, 但功能模塊亟待開發

就目前的民辦高校黨建網絡來看, 從功能類型上包括信息發布、信息反饋、黨員管理等幾個類別。信息發布類型的黨建網站多用以實現發布新聞、通知、宣傳報道功能為主, 這也是目前使用最多的類型。信息反饋類型的網站用來收集反饋信息。黨員管理類型的網站用來實現黨員的注冊、管理和組織關系轉出等功能。雖然黨建網站的類型較全面, 但功能多以信息發布為主, 主要用來發布黨建新聞、通知, 提供黨建資料下載等, 黨建網站的黨員管理功能相對較弱。目前的黨員管理功能也只是以網絡基本功能為主進行一些黨員注冊、信息采集等, 缺乏專門的系統軟件。

2. 黨建工作人員信息化辦公能力提高, 但信息化專業型人才缺乏

新媒體環境的發展和民辦高校教師學歷層次的提高, 使得民辦高校黨建系統工作人員的信息化辦公能力有所提高。他們不僅要在學校里學習計算機基礎知識相關課程, 還要在工作以后參加專門的計算機應用方面的崗位培訓。他們在計算機以及網絡技術的基礎操作上得心應手。然而這些基礎能力不能滿足計算機以及網絡功能的深層次開發和運用的需求。民辦高校學生數量較多, 黨員轉接工作頻繁, 在管理上需要從深層次上開發新媒體的功能。

3. 民辦高校黨建工作的信息化建設意識較強, 但思路單一

民辦高校黨建工作有較強的信息化意識, 黨建網絡普及率已經達到90%以上。各民辦高校都能通過黨建網絡開展信息發布、宣傳報道、黨建資料下載等活動, 但黨建信息化的工作方式和黨建網站的功能卻明顯滯后于信息化媒體自身的發展速度。新媒體的更新速度較快, 微博、微信等流行的新媒體形式普及, 使民辦高校黨建工作的速度明顯滯后。

二民辦高校黨建工作信息化建設的要求

1. 民辦高校黨建工作信息化建設應以堅持黨的領導為基本原則

民辦高校的黨建工作應始終堅持中國共產黨的領導, 堅定不移地貫徹黨的方針、政策和要求。只有在這一基本原則下進行黨建工作信息化建設, 通過網絡加強黨員群眾之間的溝通, 開展黨員教育活動, 才能更好地實現黨建網絡的管理、教育、宣傳等功能。

2. 處理好民辦高校黨建傳統工作與信息化進程之間的關系

推進民辦高校黨建工作信息化建設要做好黨建工作的繼承和發展。多年來, 高校黨建工作在傳統方式的運行過程中, 積累了很多經驗, 取得了很大的成就。很多傳統性的工作方式和方法在新媒體環境是無法實現的, 而這些方式和方法又恰恰能起到很大的作用。因此, 在新媒體環境中應注重對傳統工作方式、方法的繼承和發展。

3. 處理好民辦高校黨建工作信息化建設與網絡監管之間的關系

胡錦濤在黨的十七屆四中全會上的講話中明確指出:“現在信息網絡化程度越來越高, 對黨的建設提出挑戰, 也帶來機遇。”新媒體的發展使得民辦高校黨建工作有了廣闊的發展空間, 利用新媒體的便捷性、時效性、互動性等特點, 民辦高校黨建工作可以更好地實現宣傳、教育、管理功能, 但也正因為網絡的這些特點, 使得如何監控海量信息成為民辦高校黨建工作面臨的巨大挑戰。

三民辦高校黨建工作信息化建設的思路

1. 提高民辦高校黨務工作者運用新媒體的能力

健全民辦高校黨務工作者的培訓體系, 更新培訓和考核內容, 使其跟上新媒體的發展速度。聘用一些專業能力較強的工作人員投入到民辦高校的黨務工作中, 提高民辦高校黨務工作者隊伍的學歷素質, 均衡專業配置。高校應充分發揮自身優勢, 通過計算機專業任課教師開展新媒體運用相關知識的培訓。

2. 加強民辦高校黨建網絡功能的開發

民辦高校黨建網絡的功能類型單一, 未能和目前的新媒體發展與時俱進。目前的網站呈現出專業性、互動性等特征, 網站的細分趨勢也越來越明顯。民辦高校黨員數量多, 黨員流動性大, 學生黨員思想活躍, 需要更專業的網站以實現科學的管理。從民辦高校黨員管理的特性出發, 開發專業性的高校黨員管理軟件, 讓民辦高校黨員管理更加科學, 讓學生黨員的流動去向更易了解, 這是今后民辦高校黨建工作信息化發展的趨勢。

3. 運用網絡的時空特性拓展民辦高校黨建工作形式

網絡的跨時空性決定了網絡可以不受時間和地點的限制, 實現教育、宣傳、管理的基本職能。高校黨員數量多, 新黨員的教育是頭等大事, 既要保證入黨教育的質量, 又要保證黨員教育的數量, 需要充分發揮網絡的宣傳教育功能, 通過網絡黨校、遠程黨建課程等形式開展黨員教育。此外, 學生黨員流動性大, 特別是很多大學生黨員實習、工作期間, 在管理上受到地域限制, 需要通過網絡實現更好的管理。

4. 利用網絡的互動性更好地掌握學生黨員的心理動態

民辦高校學生黨員數量多, 思維活躍, 勇于批判現實, 但思想上也容易受到西方文化的滲透和影響。新媒體的便捷性, 使他們更多地通過網絡來獲取信息, 表達心聲。利用高校黨建網絡的互動性, 通過黨建網絡論壇等形式能更好地掌握學生黨員的心理動態, 易于把握學生黨員的思想狀況, 更好地開展黨員教育活動。

摘要：隨著信息時代的到來, 新媒體環境日新月異, 這給民辦高校的黨建工作帶來了機遇, 但同時也面臨著挑戰。民辦高等教育發展速度較快, 特別是學生黨員數量多、流動性大等特點, 需要借助新媒體環境下的先進技術手段來實現方法和思路上的創新。民辦高校黨建工作信息化建設是時代發展的需要, 是高校黨建工作與時俱進的需要。本文通過對民辦高校黨建工作信息化建設現狀的分析, 提出黨建工作信息化建設的要求, 探索黨建工作信息化建設的思路。

關鍵詞：新媒體,民辦高校,黨建工作,信息化

參考文獻

[1]姚劍英.高校網絡黨建的現狀調查與優化策略[J].思想教育研究, 2011 (1) :190

[2]劉從富.建設新時期高校黨建網絡陣地的思考[J].思想·理論·教育, 2001 (8)

[3]陳松青、伍錦昌.高校黨建信息化的策略選擇[J].學校黨建與思想教育 (上半月) , 2008 (9)

信息工作思路范文第3篇

一、昊華信息化工程的含義及定位

1. 昊華信息化工程的含義

關于信息化,有多種理解。在昊華,信息化主要是指企業管理信息化,它是實現管理革新的一個系統工程。昊華確定,實施信息化工程,就是使用現代管理理念,應用先進的信息處理技術整合企業現有的生產、經營、管理等過程,對企業進行全方位、多角度、高效安全地改造,為企業的生產、管理、決策提供準確有效的信息,提高企業的生產能力、經營管理水平和決策的科學性,從而增強企業的競爭力。信息化工程建設涵括企業資源計劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)等各類綜合性管理信息化系統,涉及企業生產經營的全過程。

在具體操作層面上,昊華信息化工程可從兩方面來把握。從硬件方面看,它是指廣泛采用現代信息處理技術,企業內部和外部的信息傳輸基本實現計算機化和網絡化;從軟件方面看,它是指整合企業擁有的信息資源,利用信息技術對資源進行有效管理,從而達到對企業資源集中控制,產生出更高的生產效率,表現出更強的競爭力。

2. 昊華信息化工程是我國化工產業信息化發展戰略的組成部分

早在20多年前,世界知名企業就紛紛啟動了信息化工程。如今,這些企業更加重視以信息技術增強企業的創新能力和核心競爭力。國際數據中心(IDC)研究報告顯示,世界財富500強企業中,信息技術投資超過生產設備投資的企業達65%,而企業信息化投資的回報率則高達10倍以上?？v觀國外諸多知名化工企業,信息化在其生產經營過程中也是不可或缺。如德國巴斯夫公司推行SAP商務解決方案,實現20萬種物料的實時批次管理;拜耳公司實施EH&S項目(產品生命周期管理),實現全球范圍內的產品數據管理和報表系統管理。美國杜邦公司實施“一個杜邦”(One DuPont)計劃,使其向全球化決策公司邁進,對杜邦不斷取得成功至關重要。反觀我國.企業信息化建設則大大落后于國際先進實踐,化工產業信息化程度更低。為此,我國制定并實施了《2006～2020年國家信息化發展戰略》,大力推進信息化建設。其中,中央企業信息化建設,被界定為國有資產監管信息化三大重要內容之一。作為專門從事化工產業并有廣泛行業影響力的中央企業,昊華信息化工程不僅是國資監管信息化建設重要組成部分之一,也必將對我國化工產業發展產生深遠影響。

3. 昊華信息化工程定位:重中之重的首要工作

為貫徹落實國務院、國資委部署,中國化工集團公司總經理任建新多次強調,要把信息化建設列為企業重中之重的首要工作,抓緊抓好。昊華公司也非常重視信息化建設并提出了:“加快實施昊華信息化建設步伐,通過信息化建設推動管理變革,建立適合昊華未來健康發展的全新業務模式,結合實際,應用ERP等信息技術手段改善管理,提高全體職工的信息化應用水平。”

推動信息化工程建設,對昊華實現又好又快發展具有特別重要的意義。在中國化工集團公司業務板塊重組后,昊華主營業務主要集中在氯堿、化肥等傳統的基礎化學品領域。在新的起點上,昊華需要轉變增長方式,由主要依靠外延擴大規模轉變為內涵式發展。這就要求我們以信息化為切入點,利用信息技術改造和提升傳統產業、促進新建項目效益的最大化、促進管理及機制的全面提升。

搞好信息化建設,又是國際化經營的需要。昊華提出發展外向型經濟,對信息化建設也提出了現實需要。在經濟全球化趨勢下,全球著名的化工公司都把產品、工廠乃至研發機構搬進了中國,直接與我們競爭。他們憑借著先進信息技術手段,產品更符合用戶的需求,市場反應速度更快,成本更低。這些,把中國化工企業送上了一條只能前進不能后退的道路。要在激烈的國際化競爭中立于不敗之地,需要我們充分利用信息技術提升我們企業核心競爭力和經營管理水平。所以說,信息化建設已經是擺在我們面前必須要干、而且要干好的一項重要任務。

二、昊華實施信息化工程的基礎和可行性

1. 中央企業信息化建設正處于最有利的發展時期

目前,國家把信息化列為國家發展戰略,制訂一系列推動信息化的政策措施,在政策、支撐環境、標準化方面為昊華信息化建設營造一個好的發展環境。從實踐看,中央企業信息化建設進入了全方位、多層次推進的新階段。在這樣的大背景下,只要我們堅定信心,抓住機遇,迎接挑戰,就能在信息化建設上,大幅度縮小與世界先進水平的差距,實現跨越式發展。

2. 中國化工集團公司推進信息化建設卓有成效

昊華系中國化工集團公司的專業公司。當前,化工集團正緊鑼密鼓加快信息化建設步伐,把信息化建設列為重中之重的工作?；ぜ瘓F于2006年與源訊公司簽署了合作協議,共同對化工集團信息化建設進行整體規劃。通過規劃,明確了化工集團信息化建設的總體思路、指導思想、建設目標、具體任務和主要措施。經過近一年的總體規劃,化工集團于2007年10月召開信息化試點項目啟動大會,正式啟動財務變革、采購變革等9個項目,信息化建設試點及推廣工作全面鋪開。2008年7月,化工集團信息化建設項目已經從設計階段正式轉入到生產一線的大規模實施階段?；ぜ瘓F的積極推動,為昊華信息化工程建設提供了良好的機遇和外部推動力。

3. 昊華公司信息化建設初具規模

近幾年來,昊華公司把建設信息平臺作為昊華總部建設“五個平臺”的重要內容之一。2007年,公司召開了專門信息化建設工作會議。同時,邀請有關專家多次進行論證,提出昊華信息化建設的需求分析。建成了昊華網絡控制中心,完成了總部辦公自動化系統建設,將辦公業務的處理、流轉、管理過程電子化、信息化。重新構建了局域網結構,使網絡構建更加合理、安全。這些信息化建設前期工作,為昊華信息化工程建設打下了良好基礎。

三、昊華信息化工程建設的總體思路及部署

1.昊華信息化工程的目標及總體思路

吳華信息化工程建設的主要目標是:遵循“協調、漸進、高效、創新、安全”的指導原則,通過3到5年的努力,基本建成支持公司業務發展的網絡暢通、安全可靠、統一集成、先進實用的信息系統平臺,信息化整體水平在國內化工行業處于領先地位、接近國際先進水平,初步實現公司從傳統企業向數字化、網絡化企業的轉變,為建設具有較強競爭力的企業集團的提供強有力支撐,為國家的企業信息化建設做出應有的貢獻。

昊華信息化工程建設的總體思路是:在中國化工集團公司信息化建設統一規劃部署下,五年內完成全部重點項目建設;三年內,在新業務模型建立的基礎上在骨干企業實施財務變革、采購變革、導入客戶管理、KPI管理。在條件成熟的企業進行產品生命周期管理。結合集團公司總體戰略目標、以信息化工程建設為契機,帶動基礎產業創新,打造中國先進化工企業管理系統。

2.昊華信息化工程建設著力抓好的幾項工作

為順利推進昊華公司信息化工程建設任務,須著力抓好以下幾個方面的工作。

(1)做好信息化規劃的編制及執行工作

規劃工作是企業信息化工作的基礎,是項目前期工作和審批立項的基本依據。昊華業務領域復雜,地域分布廣泛.制定并執行全面支持企業主營業務、科學合理的信息化總體規劃尤為關鍵?？傮w規劃應圍繞企業發展總體戰略和主營業務進行,使規劃與主營業務形成對應的支持關系。要明確主要數據及其信息流動關系,提出項目進度安排、優先次序和資金投入,分析人員需求趨勢。同時,要嚴格執行信息化總體規劃。按照規劃中各項目之間的邏輯關系和優先級次序,制定年度信息技術項目計劃,保證將信息化建設的資金、設備和人力資源集中投入到關鍵項目中去。

(2)切實加強領導,落實機構人員,建立考核制度,健全信息化工作體制

公司從專職領導、專業管理、責任到位、制度健全等方面,切實加強對信息化工作的統一領導。公司領導要直接參與信息化重要決策,親自協調推動重大信息化項目實施。明確專門的信息化管理部門,落實機構和人員,強化統一管理職能,提高信息化決策的執行和組織實施水平。

加強信息化績效考核,建立健全激勵約束機制。研究制定合理、可行的信息化建設進度、質量、效果等考核指標,將信息化建設成效列入公司各部門和各成員單位年度工作考核內容。通過加強績效考核工作,促進信息化建設責任與權利緊密結合。

(3)加強信息化普及和培訓,提高全員信息化應用水平

信息化工程是全員參與的重大工程。高度重視全員的信息化培訓工作,要單列計劃,單列時間。除采取多種形式,培養和造就一大批掌握信息系統應用開發技術、精通信息系統管理、熟悉企業專業知識的多層次、高素質的信息化建設人才外,還要制訂企業全員信息化培訓計劃,開展針對公司領導、管理人員、使用人員的信息化培訓,重點解決觀念轉變和操作技能問題,不斷提高企業對信息化的認識和應用水平。

(4)突出重點,抓好關鍵項目的建設、管理和應用

信息化建設屬于技術和資金都高度密集的系統工程。為保證各階段、各環節的工作能有序高效進行,要在統一規劃、統一領導的前提下,積極探索和建立一套行之有效的項目建設管理制度,提高信息技術項目實施效率和質量。要堅持規劃和重大設計方案的專家論證評審制度,嚴格執行項目的立項審批程序。要按照有關規定,對項目建設實行公開招標。嚴格遵守財務制度,嚴格項目資金管理。

(5)加快梳理企業內部的組織和流程

信息化建設涉及到企業各方面的變革。昊華部分三級企業自身就是小集團,又有很多層級的法人實體,要盡快過渡到一級法人。部分企業內部存在著多個采購、銷售部門,要抓緊進行業務的合并。要切實建立以市場和需求為導向的新的組織機構和業務流程。

(6)加強信息化工作學習交流,充分借鑒國際最佳實踐

定期組織開展信息化工作交流研討活動,及時通報信息化工作進展情況,深入總結經驗,研究解決面臨的問題。建立公司信息化工作交流機制和載體,宣傳信息化建設的成效和成功做法,適時組織對信息化建設的檢查評估。條件成熟時要通過請進來和走出去相結合的方式,學習借鑒國外知名化工企業信息化建設的成功經驗。通過廣泛的國際交流及合作,學習引進先進理念,提高企業的運營管理水平。

信息工作思路范文第4篇

關鍵詞：信息安全規劃,信息安全策略

0 前言

最近幾年, 信息安全的重要性逐步得到關注, 各個行業目前在信息安全方面的投入也逐步增加。目前, 國家已經出臺了相關的政策, 但是在具體政策落地的過程中卻遇到了很多問題, 尤其是一些用戶在進行信息安全規劃比較迷茫, 很多時候不知如何入手, 因此根據這些政策、標準及法律法規來制定安全規劃也相對復雜。

1 什么是信息安全規劃

從核心思想而言, 信息安全規劃是按照組織目標設定信息安全目標, 然后不僅僅規劃未來幾個月而是規劃未來幾年內如何達成這些目標的一個過程。

信息安全規劃涉及管理、技術和法律法規等眾多相關領域。信息安全的最終目的是確保信息的機密性、完整性和可用性, 以及信息系統主體 (包括用戶、組織、社會和國家) 對于信息資源的可控。

信息安全規劃是以組織信息化戰略規劃為指導, 以組織的信息資源規劃為基礎, 全面完整地規劃信息系統應用和相關信息架構, 確定信息系統的安全框架、管理模式與建設步驟。組織在信息安全規劃的指導下建設的網絡與信息環境, 才可以在安全管理框架下, 讓各種業務解決方案、應用系統和數據的風險降低到用戶可以接受的水平。

信息安全規劃不只是規劃未來幾個月, 而應該規劃未來幾年內如何達到組織信息化遠景規劃指導下的安全建設目標的一個過程。信息安全規劃比單獨購買信息安全產品更重要, 只有信息安全的整體布局有計劃、有方向、有目的、有配合, 才能構建一套真正意義上的適合組織的信息安全管理體系。

信息安全規劃是組織信息安全的導航系統, 對組織的信息化戰略有著重要的意義, 如果出現偏差, 很容易是組織的信息安全誤入歧途。

2 信息安全規劃內容

信息安全規劃由三個主要部分構成:人員 (People) 、過程 (Process) 和技術 (Technology) , 也就是大家常說的PPT。這里的人員主要是組織架構方面的考慮, 主要是人員在信息安全中扮演不同的角色及對應的職責;過程主要是指導組織人員及與組織相關人員履行各自職責, 并通過一定的策略、方針、流程及制度來保護組織的信息安全, 同時能夠滿足行業、國家的相關合規要求;技術是讓人員 (People) 將過程 (Process, 也可以說是管理手段) 更好落地的保障措施, 包含產品、技術和服務等。

3 信息安全規劃方法

任何組織進行信息安全建設, 一般而言, 在時間許可的前提下, 都要按部就班地從風險評估開始做起, 對組織目前面臨的安全威脅及由此可能導致的風險, 并根據預算與緊迫程度制定并執行解決方案來將風險降低到組織可以接受的程度或將風險轉移, 這種是比較理想的方式。但實際上, 組織常常面臨時間、預算, 甚至于來自外部的壓力, 無法按照上述理想方式執行, 必須在較短的時間內快速擬定并執行解決方案, 結果非常容易出現導入的信息安全方案只能治標, 而不能從根本上解決信息安全管理問題, 或是對未來的信息安全形勢把握出現偏差, 從而缺乏可擴展性, 無法應對未來業務環境的變化。

為了能夠更好地、更規范地編制一套有效的信息安全規劃方案, 必須有一個系統的方法論。通常情況下, 信息安全的規劃建議采用ISO27000標準中強調的PDCA (Plan-DoCheck-Action) 的閉環流程。從信息安全生命周期角度去考慮問題, 建議采用的信息安全生命周期模型如下:

按照這個信息安全生命周期的概念, 可以采用如下思路進行信息安全建設。因此, 筆者建議組織在進行信息安全建設時, 要按照一定的步驟進行, 具體可以參考的內容及步驟如下:

(1) 確定信息安全策略

信息安全涉及的領域非常多, 因此組織在考慮信息安全問題必須結合組織自身情況來制定一套符合實際的信息安全策略。否則, 就會出現投入成本過大, 收效卻不明顯的情況。信息安全策略的制定和組織所處的行業及業務有很大的相關性。實踐證明, 較為可行的方法是由組織的高層管理人員根據組織的運營目標及核心競爭力來源等指標, 定制信息安全策略, 指導信息安全建設的方向。所以說信息安全策略的制定需要高層管理人員的參與和支持, 信息安全建設只有得到高層管理人員足夠的重視, 才能夠有效地落地。

(2) 分析現狀及評估

在總的信息安全策略確定之后, 接下來就需要對組織現狀進行分析和評估, 主要了解組織在信息系統建設情況、信息安全建設情況及面臨的主要安全風險?，F狀評估可以參考一些國際或國內的相關標準及評估方法, 如果組織預算允許, 最好請一家專業信息安全服務機構或提供商進行一次全面的信息風險評估?，F狀分析與評估可以采用多種方式進行, 如組織相關人員訪談、調查問卷、文件收集、實地勘察、技術手段評估等。

(3) 組織信息安全保障需求

以組織信息安全策略和組織現狀評估和分析結果為基礎, 明確組織業務目標對信息安全提出的保障需求有哪些?？偨Y起來就是風險管理需求及合規管理需求兩個主題。風險管理需求主要是基于風險評估結果, 以組織業務發展需求為核心, 根據組織業務情況對來自外部及內部的風險進行全面分析, 并根據業務類型不同確定不同保障需求;合規管理需求是為符合外部環境與信息安全相關的法律、法規及行業規范。信息安全相關的法律、法規及行業規范需要根據組織情況確定不同側重點, 如海外上市公司需要符合SOX法案中關于內控的相關條款, 國內非涉密政府機關單位、國家重點行業 (運營商、金融、能源、電力等) 需要符合公安部的等級保護要求, 國家黨政軍等涉密單位需要符合涉密信息系統分級保護要求。具體行業的規范可以參考行業內信息安全相關的管理和技術標準。

(4) 信息安全規劃

信息安全規劃應該是一種自頂向下和自底向上相互結合的規劃方式, 這種結合正式需要很好的考慮組織短期和長遠的發展, 而且必須先立足當前發展解決生存問題, 再考慮長遠的發展壯大問題。信息安全規劃需要與組織業務發展需要緊密結合, 避免出現不切實際的盲目規劃。信息安全規劃也主要是PPT三個方面規劃, 即信息安全組織、信息安全管理、信息安全技術三個方面。

在這部分規劃中, 信息安全組織架構規劃中建議采用基于角色的層次化管理模型, 建立強有力的信息安全組織架構。

在初級階段考慮建立自己的信息安全核心團隊, 集中精力關注重要工作, 如定義過程、正確實施過程等。將一些不影響組織核心業務的工作外包或委托組織內的信息化部門完成, 如信息安全日志分析、信息系統審計與合規、設備的日常運維工作。另外需要對人員的任職資格、工作技能及經驗、人員考核等進行明確的定義, 需要注意的是要審計職責獨立, 建立人員技能培訓機制, 逐步組建完善的信息安全團隊。

信息安全管理是在組織內定義組織相關人員在信息方面的一些行為規范。這些行為規范是建立在信息安全風險分析的基礎之上的。信息安全管理需要考慮戰略、構成和管理。信息安全管理的戰略部分需要明確三個層次的內容, 策略、標準和流程, 其中策略是組織建立信息安全及其覆蓋范圍的指導文件, 標準是組織如何管理信息安全的詳細文檔, 流程是組織如何實現信息安全的文檔。

信息安全技術是一個信息安全規劃中不可缺少、非常關鍵的一部分, 可以用信息安全技術來強制信息安全管理的實現并指導組織相關人員的行為。信息安全技術也要從戰略、構成和管理三個方面去考慮。

信息安全技術的戰略主要是采用的安全模型和技術架構, 此處筆者提供一種建議思路, 采用安全域劃分思想結合ISO7498的APDR (Analysis and Assessment Protection Detection Response and recovery即分析與評估、保護、檢測、響應與恢復) 模型結構進行建設。所謂安全域, 就是根據不同類的信息資產的價值不同、安全目標和使命不同、保護等級不同而提出的概念, 即把不同的信息資產進行有效的整合, 從邏輯上劃分為不同的區域。根據不同安全域的特點, 提供安全措施滿足上述APDR模型中安全需求。

信息安全技術的構成主要圍繞戰略中安全模型和技術框架展開, 這里筆者按照ISO7498的APDR來說明信息安全技術的構成。

(1) 分析與評估, 根據信息系統處理的信息價值和當前網絡狀況進行全面的信息系統安全風險評估與管理, 分析風險的可能性, 確定風險的嚴重性等級, 以便確定對應級別的安全對策。主要包括威脅分析、脆弱性分析、資產評估、風險分析等技術手段。這是實施信息系統安全建設必須最先解決的問題, 也是制定分級安全策略的基礎和依據。這里涉及的主要風險評估相關技術, 如風險評估工具、脆弱性分析等。

(2) 保護, 就是保護信息系統的保密性、完整性、可用性、可控性和不可否認性?？煞譃楸Ｗo物理安全和保護信息安全, 應依據已確定的不同等級的安全防護強度要求和安全策略要求, 實施不同等級的保護。保護是貫徹落實安全策略的關鍵環節。相關技術有隔離、VPN、防火墻、加密、簽名認證、防病毒技術等。

(3) 檢測, 通過不斷地檢測和監控網絡和系統, 動態、實時地發現和分析信息系統所受到威脅的性質和程度, 并依據審計分析結果及時做出有效的預警。包括脆弱性掃描、入侵檢測、惡意代碼過濾、審計、預警等技術。針對不同級別的安全策略, 實施檢測、審計、預警的內容和強度也不相同。

(4) 響應與恢復, 包括應急響應、異?；謴秃蛡浞蒹w系三個部分。針對不同級別的安全策略, 實施應急響應、異?；謴?、備份的內容和強度也不相同。

這部分需要注意的是信息安全技術對應相關的產品、服務等方案需要從基礎的安全防護開始, 不要急于求成, 建議從AAA (鑒別、授權和審計) 、防火墻/VPN、防病毒、漏洞管理和入侵檢測這些基本安全防護措施著手, 然后再根據組織的業務需求對不同安全域增加進一步的安全防護措施。

信息安全技術中管理需要考慮的是如何將這些信息安全防護措施進行集中有效的管理, 并制定一些計劃任務周期執行一些管理措施, 并建立合理安全度量指標來衡量不斷變化的安全風險, 從而進行持續不斷的改進和完善。

(1) 信息安全實施

這里的信息安全實施主要是指根據前期的信息安全規劃來具體執行, 因此需要落實到階段計劃, 明確時間點及完成的規劃內容。信息安全規劃方案如有必要, 可以組織業內專家進行論證和評審。信息安全產品的選型可以委托第三方機構進行選型測試。項目的實施可以通過項目執行力較強的集成商或安全集成商來實施, 同時最好聘請監理機構或公司對項目進行監督確保工程質量。

(2) 信息安全運維

所有信息安全措施及解決方案, 均應持續的監控, 以了解目前狀況, 提早發現可疑事件, 及掌握信息安全事件的發生。因此信息安全管理的程序與流程必須包含安全監控和管理的部分, 并必須按照規定實施。

(3) 評估和改進

信息安全是一個動態的過程, 不可能有絕對的安全, 因此需要對信息安全體系進行定期、持續的評估和改進, 以保障組織業務發展安全需求。主要從信息安全管理和信息安全技術兩個方面進行評估。

(1) 信息安全管理評估

信息安全管理的實施成效, 必須定期評估, 才能了解是否確實有效, 因此必須定期自行評估。有效的評估制度才能避免人員的倦怠、忽略, 成為信息安全管理持續運作的主要推動力, 提供信息安全的保證。因此除了在信息安全管理的程序與流程必須包含評估制度的規定外, 還必須訂定實施計劃定期主動評估或委托第三方進行評估。

(2) 信息安全技術評估

由于信息系統與業務流程息息相關, 因此包含信息系統架構、網絡設備、服務器平臺、應用系統等, 均應定期評估目前使用技術的安全性, 以及詳細的實施狀況, 以及時了解其弱點及風險之所在, 而加以控制和管理。

4 結語

信息工作思路范文第5篇

作為軟件開發者，誰都不希望看到自己辛辛苦苦編制的軟件被盜版，雖然國家為了打擊盜版和保護知識產權出臺了一系列的相關法律法規，但仍有眾多的地下盜版商在利益的驅使下置國法于不顧，對眾多的軟件進行非法復制、傳播，所以身為軟件開發者應加強自我保護意識、利用自身在編程方面的優勢對自己編寫的軟件進行保護，防止其被盜版。本文針對這個問題提出了一種簡便易行的對正版軟件進行甄別的方法。

數據加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非授權者不能了解被保護信息的內容[1]。那些需要隱藏的信息稱為明文;偽裝信息的操作稱為加密;加密產生的結果稱為密文;加密時使用的信息變換規則稱為密碼算法。目前，加密算法有很多，比如BlowFish、MD5、Secret16、AES、SHA、CRC32、RSA、DES、字符串加/解密、文件加/解密等，但這些算法都比較專業，對于非專業軟件開發者來說很難掌握，而利用獲取磁盤序列號進行簡單運算后產生注冊碼的技術則比較簡單實用。

1 設計思路與實現原理

本文采用一種通過對磁盤的序列號進行判別的方式簡單而又可靠地保護軟件不被非法傳播。眾所周知，在微軟的操作系統中，對每一個磁盤都在其格式化時設置有一個隨機的8字節長的序列號[2]，雖然理論上有重復的可能,但實際上要找到兩個相同的磁盤序列號是很困難的，根據概率論的知識可以算出遇到兩個相同磁盤序列號的概率為0.00000000023283，即大約5億多張磁盤中才會遇到相同的序列號，對我們來說這已經足夠了。而且磁盤序列號也不會隨著磁盤上的軟件內容的拷貝而拷貝，所以我們在此把磁盤序列號作為唯一識別碼應用于我們的軟件中，可以用API函數GetVolumeInformation來很方便地獲取磁盤的序列號[3]，其原型聲明如下：

在這里只需通過lpRootPathName來設置我們需要檢測的磁盤驅動器號，執行后結果保存在lpVolumeSerialNumber中，其它參數我們不關心，均設為空(NULL)。

為避免讓人一眼看出本ID即為硬盤系列號，可再對獲得的序列號進行一定的變換，本文中讓得到的序列號與0x12345678進行按位異或運算，運算的結果作為本軟件的機器碼[4]。

當用戶輸入注冊信息(注冊碼)后,我們可將其寫入注冊表、INI配置文件或其它任一文件中,以便軟件進行驗證時可讀入這些信息，本文將此注冊碼寫入名為key.txt的文件中。

此加密法流程如圖1所示。

2 程序的具體實現

利用VC++中的MFC AppWizard創建一個名為kangnian的基于對話框的應用程序，在其初始化函數InitInstance()中添加如下代碼：

在添加以上代碼中的同時，新建一個用于進行驗證登陸的對話框，類名CLoginDialog，其對話框界面如圖2所示。程序開始運行時，首先檢查注冊碼文件key.txt是否存在，如果不存在或key.txt中的注冊碼不正確，則彈出圖2所示的注冊登陸框，這個登陸框中的機器碼是程序一開始運行時自動讀取的磁盤序列號并經過簡單變換后的數字。如果顧客輸入正確的注冊碼則程序可正常運行，同時將正確的注冊碼寫入key.txt文件中，使下次運行程序時不再進行注冊;如果注冊碼不正確，則銷毀主程序窗口，程序退出運行。

用戶在第一次運行時將產生的機器碼發給軟件開發者，軟件開發者利用自己掌握的含有解密算法的解密端軟件，其界面如圖3所示，生成注冊碼，發給用戶，用戶利用此注冊碼，方可正確注冊從而正常運行軟件。

比如，用戶得到的注冊碼為3324433973，用戶將此號通過E-mail或其它方式發給軟件開發者，軟件開發者通過解密端軟件得到注冊號3753868461，并把此號回饋給用戶，用戶即可注冊軟件。

3 結束語

本文設計的利用磁盤序列號的軟件加密法，通過提取用戶計算機中具有唯一性的磁盤序列號，生成注冊碼，實現了一臺計算機一個注冊碼，同時采用加密算法，保證了注冊碼的安全性，解密難度大，可有效防止非法用戶，而且實現容易，幾乎不需要額外的成本，尤其對非專業的軟件開發者非常容易掌握并運用。

本程序在Windows XP Professional下，由Microsof Visual C++6.0編譯調試通過。

參考文獻

[1]胡長年.DES加密技術及VC++的程序實現[J].化工時代,2004,18(8):54-55.

[2]龐啟寧.一種基于注冊碼的軟件加密算法[J].通信與廣播電視,2008(2):16-19.

[3]田文奇,蔣更紅.基于注冊碼的軟件加密方法[J].浙江交通職業技術學院學報,2004,5(1):51-54.

信息工作思路范文第6篇

一、環境信息化建設的難點

經過多年的發展,環境信息化圍繞組織機構、網絡基礎、資源開發等進行了一系列建設工作,取得了一定的成績,但隨著環境管理力度的加大,環保工作對環境信息的采集、傳輸、處理、分析與應用等都提出了新的要求,環境信息工作整體還處在基礎建設的探索和經驗積累的初期發展階段,環境信息化進一步發展還存在著較多難點。

1、缺乏統一規劃和技術標準,各自為政、重復建設、條塊分割。全國范圍內沒有設立環境信息化建設行之有效的工作機制,缺乏統一的規劃和管理,因此,不可避免地存在著“重建設、輕應用、重硬件、輕軟件”現象。

2、環境業務數據整合不足,未有效開發利用和共享環境信息資源。在信息化建設過程還存在著盲目開發應用系統,不注重對污染源數據和環境質量數據的整合,造成對應用系統的開發所需數據資源不足,致使應用系統功能缺項,對環境工作支持力度不大。大多數業務系統是在不同的時期,由不同的軟件開發商根據當時的需要,獨立開發的,缺乏統一的規范,開發運行平臺多種多樣,各個系統都僅實現相應的單項業務功能,沒有考慮與其它業務的優化整合和數據共享問題,形成各種“信息孤島”[2]。

3、環境信息標準化建設和整體規劃工作待加強。環境信息標準規范建設是環境信息化建設的重要內容,到目前也很難形成完整的環境信息標準體系。由于標準的制定和更新相對滯后,使得不同部門采用的數據格式和標準不統一,且眾多標準中每年都存在相當數量的新增和替代,為數據進行后期處理、整合以及共享帶來很大困難,且維護標準的工作量較大。

4、對決策系統的開發不夠。目前在環境信息化建設中,往往側重業務應用系統的開發,忽視決策系統的研發,沒有在整合資源的基礎上進行深入開發,沒有使污染狀況、環境質量狀況等形成形象、直觀的決策支持系統,方便領導和管理部門對企業環境行為、區域環境行為進行管理和決策。多年來環境管理工作積累了大量的基礎數據,但這些數據的采集、傳輸、加工、存儲和應用比較分散,缺乏規范化,功能上還局限于簡單的查詢和統計[3],環境數據尚未能全面有效轉化為可用信息資源,造成決策與信息的脫節,已經成為當前環境信息化建設的重大瓶頸。

二、環境信息化建設的原則

1、先進性原則

系統的整體設計采用行業中先進的中間件和數據庫產品,具有較長的產品生命力,系統設計中充分考慮系統的發展和升級,采用較為先進的技術指標,確保系統能適應現代信息技術高速發展,在一定時間內不落后,避免以后的投資浪費。采用信息交換技術,保持信息的一致性,保證信息統一公用的輸出格式。

2、實用性原則

緊密結合工作實際,針對不同業務的工作特點,確保系統使用簡便,功能實用完備,應用流暢。系統的設計能切實提高用戶的工作效率,改善工作效能,通過系統的建設,能為其它系統提供有效的數據支持。

3、標準化原則

為確保系統建設的順利進行、系統建成后的自身運行以及與其它系統的連接,在系統的設計和建設過程中強調標準化、規范化和一體化,主要是數據編碼、數據格式的規范化和一致性,軟件開發過程和文檔的規范化、項目實施的標準化等。在系統的設計和開發過程中,采用國際通用的標準和協議,保證系統的開放性和通用性,在以后的擴展和升級中在底層不會出現太大的改動,以達到保護前期的投資的目的。

4、開放性原則

在總體設計中,采用開放式的體系結構,使系統容易擴充,使相對獨立的分系統易于進行組合調整。有適應外界環境變化的能力,即在外界環境改變時,系統可以不作修改或僅作小量修改就能在新環境下運行。使網絡的硬件環境、通訊環境、軟件環境、操作平臺之間的相互依賴減至最小,發揮各自優勢。同時,保證網絡的互聯,為信息的互通和應用創造有利的條件。

5、兼容性原則

采用統一靈活的數據交換機制保證了平臺與其他應用系統之間能輕松的做到松耦合;通過平臺封裝了各種數據庫的細節,保證了應用層基本不作改動即可兼容大多數數據庫。

6、安全性原則

系統安全可靠運行是整個系統建設的基礎。鑒于環保信息的重要性,網絡系統有較高的可靠性。另外,確保系統的正確性、數據傳輸的正確性,防止異常情況的發生。通過建立一套完整、合理的認證體系,對登陸的用戶進行身份認證,確保身份的真實性。在敏感信息的傳送中采用加密技術,防止重要信息的泄漏。同時,對重要操作要進行日志記錄,并可對這些操作日志進行審計。

7、可維護性原則

采用簡單、直觀的圖形化界面和多種輸入方式,最大程度方便非計算機人員的使用。提供統一的圖形化的維護界面,維護人員通過簡單的鼠標操作即可完成對整個系統的配置、管理。

三、環境信息化建設可選用的關鍵技術

1、采用B/S架構技術構建

B/S(Browser/Server)結構,即瀏覽器/服務器模式。這種模式統一了客戶端,將系統功能實現的核心部分集中到服務器上,簡化了系統的開發、維護和使用。在這種結構下,用戶工作界面是通過瀏覽器來實現,極少部分事務邏輯在前端實現,但是主要事務邏輯在服務器端實現,形成所謂三層結構。這樣就大大簡化了客戶端電腦載荷,減輕了系統維護與升級的成本和工作量,降低了用戶的總體成本。

客戶機上只要安裝一個瀏覽器,服務器安裝數據庫。瀏覽器同數據庫進行數據交互。B/S結構的使用越來越多,它的程序也能在客戶端電腦上進行部分處理,從而大大的減輕了服務器的負擔;并增加了交互性,能進行局部實時刷新。

B/S結構具有操作簡單、維護和升級方式簡單、成本降低,選擇更多的優點。環境信息系統往往數據量較大、運算較為復雜,B/S結構非常適合用于環境信息系統的建設。

2、基于XML數據交換標準

系統遵循國際統一的XML數據通信標準,提供開發性的應用系統接口,為系統的升級和集成提供很好的基礎服務平臺。提供各種業務數據的加工轉換,并通過該標準進行系統之間的協作和數據通信。

基于XML的新一代互聯網網管已經成為當今網絡管理發展的新趨勢,越來越多的設備、服務及平臺都支持XML技術。XML是一種使用標記來標記內容以傳輸信息的簡單方法。標記用于界定內容,而XML的語法允許我們自行定義任意復雜度的結構。這使得XML具備了以下特性:通過使用可擴充標記集提供文檔內容的更準確說明,可用標準化語法來驗證文檔內容,使用戶與應用程序之間文件交換更容易,支持高級搜索,將文檔結構與內容分開,易于用不同形式表現相同內容,改進用戶響應、網絡負載和服務器負載,支持Unicode等。

XML的眾多優點,使它完全可以充當網際語言,并有希望成為數據和文檔交換的標準機制。采用XML數據通信標準可保證環境信息系統具備格式、編碼的規范和一致,具備開放性和通用性的環境信息系統將具備良好的維護、擴展和升級能力。

3、Web Service技術的應用

系統使用的Web Service技術在很大程度上是項目建設更具科學性和安全性,提供了協同的能力,Web Service的一個最基本的目的就是提供在各個不同平臺的不同應用系統的協同工作能力。

Web Service技術使得各個組織可以將標準的制定集中在外部接口,而不用考慮各組織的具體實現。簡而言之,它實現了接口與實現的分離。從而使得標準的制定,更加容易。并且,基于這份接口描述,很多工具可以從中自動生成客戶端代碼,減少了開發者的工作量。

Web Service技術的應用使得系統和系統之間可以輕松對接和耦合,這對于環境信息系統的信息整合和共享具備深遠的意義。

4、集成地理信息系統技術

地理信息系統(Geographic Information System,GIS)是能夠收集、管理、查詢、分析、操作以及表現與地理相關的數據信息的計算機信息系統,能夠為分析、決策提供重要的支持平臺。

地理信息系統技術包括空間信息的獲取、處理與交換,空間數據的管理,GIS軟件體系結構與應用系統開發,空間信息的共享和互操作,空間信息的網絡發布與服務等。

地理信息系統是近二十年來迅速發展的信息技術的重要組成部分,它的應用已經從早期的礦產資源管理拓展到與空間地理相關聯的更廣泛的領域,特別是在環境領域,原有的多種環境信息處理技術正在與地理信息系統融合,逐漸形成具有強大功能并具有環境特征的地理信息管理系統,即環境地理信息系統。它將成為各個環境信息化建設不可缺少的新工具。

5、采用基于門戶交互的技術路線

近幾年來,Internet技術的爆炸性增長推動了信息化的發展,也為電子政務信息化帶來了高效的業務模式與管理手段。然而,我們很快發現,大量的問題暴露出來,如信息過載、系統過于復雜、互相沖突的數據使得人們很難獲得想要的信息等。造成這種狀況的主要原因不是技術不成熟,而是我們沒有很好地整合信息和應用。信息門戶的出現,為解決這一問題提供了解決辦法。

信息門戶作為環境信息系統的統一入口,在安全的用戶權限管理之下,為內部工作人員、社會公眾、社會企業、其他電子政務機構等,提供了所需要的信息、應用和服務。

6、采用全程體系架構建模

大型平臺系統通常十分復雜,很難直接對它進行分析設計,人們經常借助模型來設計分析系統。在信息系統中,模型是開發過程中的一個不可缺少的工具。信息系統包括數據處理、事務管理和決策支持[4]。

建模的好處是可以執行一個模型來驗證它的正確性,和進行后續的研究。另一個好處是你最終將把模型轉到開發語言,所以可以省去翻譯轉換工作,通過采用業界認可的統一建模語言進行軟件從業務到設計的全程建模,通過建模保證整個項目的可視化。

全程體系架構建模使得環境信息系統中決策系統部分有了合適的研發方法和方向,在眾多環境信息基礎數據的支撐下,形象、直觀的決策系統將為領導決策提供明了清晰的平臺,這也是環境信息化發展的必然。

四、結論

環境信息化的開展日益成為環境保護的重要組成部分,隨著認識水平的不斷提高以及計算機技術發展的日新月異,環境信息化建設的難點已經顯現,領導和管理人員在認識上應當予以重視和深化,加強信息機構能力建設,培養技術人才,在環境信息化建設原則的指導下大力推進環境信息系統建設,促使環境信息系統的跨越式發展,做到更好為科學決策服務,助推環境保護管理模式的創新和變革。

摘要：針對環境信息化建設,本文在調查環境信息化進程中存在的難點問題的基礎上,提出環境信息化建設的原則,并給出了可選用的關鍵技術,為今后環境信息化的進一步發展提供思路和參考。

關鍵詞：環境信息化,原則,技術

參考文獻

[1]魏斌.深化電子政務應用推動環境監管創新[J].環境保護.2013(11).

[2]武士盤.淺析環境信息化在環保工作中的作用[N].科學導報.2013-12-06(015).

[3]劉志剛.淺談環保信息化項目的管控模式[J].世界環境.2010(01).