科技文献信息资源保障体系
第九章信息资源共建与共享 【本章学习目的与要求】 学习本章的目的是理解信息资源共建共享兴起的时代背景与意义,认识信息资源共建共享的目标,理解并掌握信息资源共建共享的内容及具体含义,了解信息资源共建共享的重要形式——图书馆联盟的概念、功能、模式、运行机制与发展趋势。 第一节信息资源共建共享的现实背景和意义 一、信息资源共建共享兴起的时代背景 (一)经济背景 1.信息经济的兴起和发展 信息经济的兴起和发展是信息资源共建共享活动广泛开展的根本原因。 2.经济全球化的趋势 (1)经济全球化在给各国带来发展机遇的同时也给各国经济带了挑战。 (2)经济全球化使得各个国家经济发展相互依赖、相互补充,以合作、协同为主要内容的国际经济新秩序将逐渐形成。 (3)在经济全球化进程中,并不排除国与国之间经济的差异性和文化、价值观等方面的特殊性。 (二)科学技术背景 ?科学技术的快速发展,科技成果不断涌现,科学知识的门类不断增加,各门类的信息资源数量也在急剧增长,每个图书馆难以收齐所有的信息资源。各文献信息机构必须协调合作,实行信息资源的共建共享。 ?专业的细化和综合化趋势,使各学科的界限逐渐模糊,联系逐渐加强。用户的信息需求已经突破了本专业的限制,越来越多样化。显然,任何单个的图书馆不可能有如此大的信息资源保障能力。 ?信息技术日新月异,社会信息化、网络化建设飞速发展,图书馆自动化、网络化水平不断提高,使得信息资源的共建共享成为可能。
(三)文化背景 ?当代文化的性质从工业文化转向信息文化,信息资源共享是信息文化的重要特征和必然要求。 ?当代文化主体从区域文化走向全球文化,信息资源共建共享意识将普遍加强。 ?当代文化发展由精英文化转向大众文化,信息资源共建共享具有更加广泛的用户基础。 ?当代文化由注重纵向传递转向加强横向交流,信息资源共建共享将在文化横向交流中发挥重要作用。 (四)政治背景 ?和平与发展已成为时代主题; ?政治民主化成为时代潮流; ?国家之间的联系日益紧密,各国之间都在进行着包括政治、经济、文化等在内的广泛的信息交流活动。 二、图书馆信息资源共建共享的现实原因 (一)文献信息数量的激剧增长与图书馆有限收藏能力的矛盾加剧 (二)信息需求的广泛性和复杂性与图书馆满足需求的能力形成强烈的反 (三)网络环境使信息资源建设的整体协调变得更为必要和迫切 (四)信息技术的发展为合作藏书与资源共享提供了重要的技术支持 三、信息资源共建共享的重要意义 1.信息资源共建共享有助于减少信息资源建设的重复和遗漏,形成各具特色的图书馆信息资源体系,提高整体信息资源系统的保障能力; h改变“大而全”、“小而全”的馆藏建设模式,加强特色馆藏建设 h各馆资源优势互补,国家信息资源宏观体系整体功能增强 2.信息资源共建共享有利于国家对信息资源建设的投入能够得到最优化使用; h经费能集中购买本馆分工采集的那些能够体现本馆重点与特色的学科与类型
涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。 安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。 保密原则: 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中,将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益。 完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源 规范性原则:信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。 质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 (1)安全管理体系
江苏省科技公共服务平台建设情况报告 现将江苏省落实《国家中长期科学和技术发展规划纲要》和《2004-2010年国家科技基础条件平台建设纲要》、建设科技公共服务平台的有关情况汇报如下: 一、总体设计 1.制定地方平台建设总体方案和管理办法 2004年12月,科技部等部委颁发了《2004~2010年国家科技基础条件平台建设纲要》(国办发[2004]55号),我厅结合我省科技发展和经济建设实际需要,与省发展与改革、财政、教育、技术质量监督等有关部门一起,在深入调查研究的基础上,联合发布了《2004-2010年江苏省科技基础条件平台建设总体方案》。2005年,我厅调整了科技基础设施的功能定位,把我省科技基础条件平台建设内容向科技公共服务平台拓展,增加了以向社会提供技术服务为主要任务的公共技术服务平台,修订《江苏省科技公共服务平台管理办法》,进一步规范科技公共服务平台建设项目的组织管理、经费管理和运行管理,将公共平台分为提供科技资源共享服务为主的科技基础条件平台和提供公共技术服务为主的公共技术服务平台两种类型,并根据组建方式将科技公共服务平台分为综合性平台和单一性平台,综合性平台指由多家单位共建或具有多个功能性子平台的公共服务平台,单一性平台指依托单一单位建设、仅具有单一性服务功能的公共服务平台。 2.指导思想和发展目标 指导思想:以科学发展观为指导,遵循市场经济规律和科技发展规律,突出制度创新,统筹规划,以共享机制建设为核心,以现有科技资源优化配置为主线,以持续增强江苏科技创新能力为目标,按照“整合、集成、共享、提升”的基本思路,立足江苏的区域特点和产业特色,重点建设基础性、公益性、开放性的重大科技公共服务平台。 基本原则:统筹规划、整合集成、创新制度、共建共享。
政务信息资源共享交换平台建设方案 2012年XX月
目录 一、建设背景 (3) 二、建设原则 (3) 三、建设目标 (4) 四、建设内容 (5) 4.1总体架构 (5) 4.2信息资源目录体系 (6) 4.2.1目录体系建设目标 (6) 4.2.2目录体系标准建设 (6) 4.2.3信息资源目录平台架构 (7) 4.2.5信息资源目录平台功能 (9) 4.2.4目录体系内容建设步骤 (10) 4.3信息资源交换体系 (11) 4.3.1交换体系建设目标 (12) 4.3.2信息资源交换平台架构 (12) 4.3.2信息资源交换平台功能 (13) 4.3.3交换体系内容建设步骤 (14) 4.4政务信息资源库 (15) 4.4.1政务信息资源库架构 (15) 4.4.2政务信息资源库功能 (15) 4.4.3资源库建设范例 (18) 五.扩展主题应用 (24) 六.建设步骤 (24) 6.1准备阶段 (24) 6.2信息资源调研阶段 (25) 6.3系统软件建设阶段 (25) 6.4内容建设阶段 (25) 6.5培训阶段 (25) 6.6验收阶段 (25) 6.7服务阶段 (25)
一、建设背景 在“信息化带动工业化”的国家战略大背景下,随着电子政务建设政策支撑环境快速发展和政府部门纵向系统日趋成熟,我县各部门间对于共享交换和信息资源的发开利用需求越来越迫切。XXX县根据中办发[2002]17号、[2004]34号等有关文件的精神和国家电子政务“十二五”规划,并结合我县实际,以科学发展观为指导,坚持以需求为导向,以应用促发展,加强电子政务建设和政务信息资源共享整合,从而增强政府监管和服务能力,提高行政质量和效率,带动全县行业、领域和社会信息化建设,加快我县振兴,促进国民经济持续快速健康发展和社会全面进步。 二、建设原则 1、统一规划,分步实施 在统一规划的前提下,分阶段分解建设任务,各参建单位按照规划的要求,明确建设目标、重点和步骤,分工负责,分类指导,分步实施,分层推进。 2、需求主导,讲求实效 从应用需求出发,紧密结合政府职能转变和管理方式创新,突出重点,强化应用。以应用带动电子政务和信息资源整合的工作的推进 3、统一平台,资源共享 充分利用现有的全县电子政务网络平台,加强资源整合,促进互联互通,实现信息共享,使有限资源发挥更大的效用。 4、统一标准,保障安全 标准先行,用标准规范电子政务建设,促进信息资源整合、流程再造和应用系统整合;正确处理发展与安全的关系,综合平衡安全成本和风险,把强化技术手段与健全管理体制紧密结合起来,建立健全全县电子政务标准规范体系和安全保障体系。
安全管理体系及保障措施 1.19.1、安全目标 坚持“安全第一、预防为主”和“管生产必须管安全”的原则。本项目部安全目标为: “五无”:即无人身伤亡事故、无重大行车事故、无重大交通责任事故、无火灾事故、无压力容器爆炸事故。 “两控制”:职工重伤频率控制在0.6‰以下,轻伤频率控制在1.2‰以下。 “三消灭”:消灭违章指挥,消灭违章作业,消灭惯性事故。 1.29.2、安全管理体系 9.2.1安全管理体系 1、安全管理组织机构 建立健全安全生产管理机构,成立以项目经理为组长的安全生产 领导小组,全面负责并领导本项目的安全生产工作,项目总工程师为 安全生产的技术负责人。
图9-1 安全管理组织图 2、安全管理办公室设置及职责 项目经理部安全管理办公室设在安全质量部,安质部下设安全组,设专职安全员,具体负责本项目部的安全管理工作。 安质部对本项目部工程项目的施工安全工作行使监督检查职权。做好安全管理和监督检查工作。贯彻执行劳动保护法规。督促实施各项安全技术措施。开展安全生产教育工作。组织安全生产检查,研究解决施工中的不安全因素。参加事故调查,提出事故处理意见,制止违章作业,遇有险情有权停止生产。健全安全管理工作台帐。 3、安全防范重点 根据本项目部项目工程特点,施工场地中安全防范的重点为:(1)、生产设备的施工生产安全; (2)、起重设备的施工安全; (3)、施工用电安全; 4、安全保证体系框图
图9-2 安全保障体系框图
9.2.2、安全管理制度 1、建立健全安全生产责任制度 牢固树立安全意识,严格执行施工过程中的各项规章制度,建立健全各项安全生产责任制度,落实安全措施和责任,确保施工安全。对施工安全工作做到有检查、有落实、有总结评比、有考核。施工中认真落实安全措施,做到责任到人。在施工生产中,按照定岗定责的原则,增加安全人员的责任心,避免发生各种责任事故,并对发生安全事故的责任人进行处罚。 从项目经理到生产工人的安全管理系统必须做到纵向到底,一环不漏;各职能部门和人员的安全生产责任制横向到边,人人有责。项目经理是安全生产的第一责任人。 (1)项目经理(副经理)安全职责: 对安全生产和劳动保护负领导和管理责任; 贯彻国家、行业和公司有关安全生产的方针、政策和规章制度; 组织制定安全管理制度,研究解决安全生产中的问题,组织安全生产检查; 监督各级、各职能部门贯彻安全生产责任制情况; 主持重大伤亡事故的调查处理。 (2)项目总工(副总工)安全职责: 对安全生产和劳动保护方面工作负技术领导责任; 在组织编制实施性施工组织设计时,同时编制相应的安全技术措施;
附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会,以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组,负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案,通过管理考核机制,严格执行网络信息安全技术标准,接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求,已将IPTV等宽带增值业务的安
全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系,域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求,对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务,对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 (1)设备级可靠性 核心设备需要99.999%的高可靠性,对关键网络节点,需要采用双机冗余备份。此外还需要支持不间断电源系统(含电池、油机系统)以保证核心设备24小时无间断运行。 (2)网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面: ?接入层:接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层:在OSI第三层上使用双机VRRP备份保护机制,使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测,然 后通过使用快速路由协议收敛来完成链路快速切换。
5步构建信息安全保障体系 随着信息化的发展,政府或企业对信息资源的依赖程度越来越大,没有各种信息系统的支持,很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱,更容易受到损害,更应该加以妥善保护。而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。 信息安全的组织体系:是指为了在某个组织内部为了完成信息安全的方针和目标而组成 的特定的组织结构,其中包括:决策、管理、执行和监管机构四部分组成。
信息安全的策略体系:是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次: 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度,是组织内任何部门和人不能违反的,说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则,结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分: 技术指南:从技术角度提出要求和方法; 管理规定:侧重组织和管理,明确职责和要求,并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定,结合实际工作,针对具体系统,对第二层的技术指南和管理规定进行细化,形成可指导和规范具体工作的操作手册及工作流程,保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论 太极多年信息安全建设积累的信息安全保障体系建设方法论,也称 “1-5-4-3-4”。即:运用1个基础理论,参照5个标准,围绕4个体系,形成3道防线,最终实现4个目标。
收稿日期:2011-01-25 修回日期:2011-04-18 基金项目:国家社会科学基金项目 “图书馆联盟资源共享绩效评估研究”(编号:09CTQ008);中国博士后科学基金项目“基于BSC 的科技文献机构资源共享绩效评估研究” (编号:20080440440)。作者简介:屈宝强(1980-),男,管理学博士,副研究员,研究方向:信息资源共享;吴家喜(1975-),男,博士,助理研究员,研究方向:科技资源配置;赵 伟(1975-),女,博士,副研究员,研究方向:科技信息共享;刘圣君(1985-),女,硕士研究生,研究方向:信息资源共享。 地方科技文献共享平台数据库建设情况分析 * 屈宝强 1 吴家喜 1 赵伟 1 刘圣君 2 (1.中国科学技术信息研究所 北京100038;2.天津师范大学管理学院天津300387) 摘 要 数据库是当前科技文献共享中重要的资源类型之一,通过对我国各地方科技文献资源共享平台网站调查 分析,从全文/文摘、语种、资源内容等方面对我国地方科技文献平台数据库建设情况进行了分析,并提出相应的发展建议。关键词 科技文献 科技文献共享平台 文献资源共享 中图分类号 G350 文献标识码 A 文章编号1002-1965(2011)08-0071-05 Analysis of Database Resources of Local Scientific and Technical Literature Sharing Platform Based on Website Information QU Baoqiang 1 WU Jiaxi 1 ZHAO Wei 1 LIU Shengjun 2 (1.Institute of Scientific &Technical Information of China ,Beijing 100038; 2.Management School ,Tianjin Normal University ,Tianjin 300387) Abstract Database is one of the important resources types of the S&T literature sharing platform.This paper analyzes the database con- struction of local S&T literature sharing platform from the full text ,abstract ,language ,resource content and other aspects by surveying their websites and at the same time puts forward some appropriate development proposals about the platform.Key words science &technology literature science &technology literature sharing platform literature resources sharing 0引言 科技文献是科技进步和创新必不可少的支撑条件之一。随着科学技术的不断发展,全球科技文献数量激增,书刊价格持续上涨,各图书情报机构都面临经费紧张、文献资源不足的困境;另一方面,我国科技文献信息资源建设存在条块分割、 布局分散、低水平重复和文献资源利用率低等问题。依托科技文献共享平台,开展科技文献资源共建共享是摆脱这些困境的重要方式之一。国家科技文献共享平台就是在这样的背景下,充分运用信息、网络等现代技术,对科技文献资源进行重组和优化, 以促进科技文献资源高效配置和综合利用,最终实现各地区乃至整个国家科技文献资源的共建共享。 我国《国家中长期科学和技术发展规划纲要 (2006-2020年)》指出要充分利用现代信息技术手段,建设基于科技条件资源信息化的数字科技平台,促进科学数据与文献资源的共享,根据“整合、共享、完善、提高”的原则,借鉴国外成功经验,制定各类科技资源的标准规范, 建立促进科技资源共享的政策法规体系。针对不同类型科技条件资源的特点,采用灵活多样的共享模式,打破当前条块分割、相互封闭、重复分散的格局 。《2004-2010年国家科技基础条件平台建设纲要》从指导思想和原则、建设目标、主要任务、建设重点等方面提出了指导意见,针对科技文献共享平台,提出扩充、集成科技文献资源,加强专利、工艺、标准、科技报告等文献资源的建设,实现印刷版、电子版、网络版资源互补;开辟利用国际科技文献资源的各种渠道;要求加强数字图书馆标准的研究,逐步建设各类数字化的科技文献资源库,促进相关部门、地方科技 第30卷第8期2011年8月 情报杂志 JOURNAL OF INTELLIGENCE Vol.30No.8Aug.2011
项目安全保障体系建设方案
目录 第一部分系统建设方案 (2) 1 项目概述 (2) 1.1 项目背景 (2) 1.2 建设单位概况 (2) 1.3 建设目标 (2) 2 项目建设依据 (2) 3 安全保障体系建设方案 (3) 3.1 安全保障体系总体设计 (3) 3.2 安全保障技术设计 (4) 3.3 安全管理设计 (10) 3.4 安全服务设计 (15)
第一部分系统建设方案 1 项目概述 1.1 项目背景 1.2 建设单位概况 1.3 建设目标 2 项目建设依据 中心城区非生活用水户远程监控系统(一期)建设依据的相关标准规范包括: 《国家电子政务标准化体系》 《电子政务工程技术指南》(国信办[2003]2 ) 《关于我国电子政务建设的指导意见(即17 号文件)》 《信息资源规划—信息化建设基础工程》 《关于加强信息资源开发利用工作的若干意见》(中办发[2004]34 号)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号) 《电子政务信息安全等级保护实施指南》(国信办[2005]25 号) 《信息系统安全等级保护基本要求》(GB/T 22239—2008) 《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)
《信息安全等级保护管理办法》(公通字[2007]43 号) 《电子政务业务流程设计方法通用规范》(GB/T 19487-2004) 《计算机软件需求说明编制指南》(GB/T 9385-2008) 《计算机软件文档编制规范》(GB/T 8567-2006) 《中华人民共和国计算机信息系统安全保护条例》(国务院令第147 号)《信息技术安全技术信息技术安全性评估准则》(GB/T 18336-2001)《GB/T 9385-2008 计算机软件需求规格说明规范》 《计算机软件需求说明编制指南》(GB9385-1988) 《功能建模方法IDEF0》(IEEE 1320.1-1998) 《信息建模方法》(IEEE 1320.2-1998) 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息系统保密管理暂行规定》(国保发[1998]1 号) 《计算机软件产品开发文件编制指南》(GB/T 8567-1988) 《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999) 《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)《信息技术开放系统互联高层安全模型》(GB/T 17965-2000) 《信息技术开放系统互联基本参考模型》(GB/T 9387) 《信息技术开放系统互联应用层结构》(GB/T 17176-1997) 《信息技术开放系统互联开放系统安全框架》(GB/T 18794) 《信息技术开放系统互联通用高层安全》(GB/T 18237) 《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988 《电子政务数据元》 《计算机软件需求说明编制指南》(GB/T 9385-1988) 《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。
第1章系统安全保障体系规划 1.1 系统安全目标与原则 1.1.1安全设计目标 长春市二道区社会服务管理信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“长春市二道区社会服务管理信息化系统”安全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,避免各种潜在的威胁。 具体的安全目标是: ●具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关 键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源; ●能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保长春 市二道区社会服务管理信息化系统不受到攻击; ●确保长春市二道区社会服务管理信息化系统运行环境的安全,确保主机资源安 全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患 于未然; ●确保长春市二道区社会服务管理信息化系统不被病毒感染、传播和发作,阻止不 怀好意的Java、ActiveX小程序等攻击内部网络系统; ●具有与长春市二道区社会服务管理信息化系统相适应的信息安全保护机制,确保 数据在存储、传输过程中的完整性和敏感数据的机密性; ●拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发 事件后能迅速恢复系统; ●制定相关有安全要求和规范, 1.1.2安全设计原则 长春市二道区社会服务管理信息化系统安全保障体系设计应遵循如下的原则: 1)需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性 与可用性相容,做到技术上可实现,组织上可执行。
文献检索图书检索报告 级专业班学号 姓名
1、检索课题名称 中国国内集成电路制造和发展基本情况(The basic situation of Chinese domestic inte grated circuit manufacturing and development) 2、检索策略 2.1选择检索工具 超星数字图书馆 徐州地区高校教学联合体文献资源共享平台 读秀知识库 九羽电子图书 2.2选择检索词 从课题字面选从课题内涵选(同义词,近义词,上下 位词 集成电路制造集成电路的设计工艺 集成电路发展集成电路的应用
3、检索步骤及检索结果 3.1超星数字图书馆 3.1.1检索式 篇名=集成电路制造+集成电路设计 3.1.2检索年限 不限 3.1.3检索结果 检索命中382篇,选择5篇如下: (1)【篇名】集成电路原理与设计 【作者】甘学温赵宝瑛陈中建金海岩 【出处】北京大学出版社 【摘要】本书主要阐述了集成电路制作工艺、集成电路中的器件及模型、数字集成电路的基本单元电路、数字集成电路中的基本模块、MOS存储器、集成电路的设计方法和版图设计等内容。 (2)【篇名】集成电路制造工艺 【作者】林明祥 【出处】机械工业出版社 【摘要】21世纪高职高专系列教材电子技术专业:本书共15章,介绍了硅单晶制备;外延、氧化、溅射、化学气相淀积等薄膜制备技术;扩散、离子注入等掺杂技术;制版、光刻、刻蚀、CAD等图形加工技术等。 (3)【篇名】现代集成电路制造工艺原理 【作者】李惠军 【出处】山东大学出版社 【摘要】本书围绕当代集成电路制造的基础工艺,重点介绍所涉及的基本原理,并就当前集成电路芯片制造技术的最新发展作了较为详尽的阐述。本书可作为普通高校或职业技术院校理、工科本(专)科电子科学技术(一级学科)下微电子学与固体电子学及微电子技术方向、集成电路设计及集成系统或微电子技术专业的专业课教材、微电子相关专业的研究生选修课教材,亦可作为集成电路芯片制造企业工程技术人员参考书。 (4)【篇名】流行集成电路程序设计与实例 【作者】杨振江,冯军 【出处】西安电子科技大学出版社 【摘要】本书从应用角度出发,精选了国内外最新流行的具有一定应用领域、特色鲜明、功能较强的新型集成电路,内容包括:日历时钟器件,集成传感器,A/D、D/A转换器,SPI、IC器件,GSM/GPRS无线通信模块,GPS模块,数字电位器,高性能电力电能器件,接触式加密存储卡,非接触式通用读卡芯片等集成电路。
信息资源建设要求与技术规范 1.1.1. 数据资源体系 按照XX电子政务公共平台顶层设计要求,信息资源应按照“统一标准、一数一源、共建共享、逻辑集中、职属管理、授权使用”的原则统筹设计、应建立信息资源服务体系,基础数据库为基础,建立省、市两级政务资源目录中心,县级为政务信息采集点,各职能部门通过目录中心共享和发布政务资源,省、市提供各自信息;分别建立维护、管理、信息采集和更新制度,明确信息共享的内容、方式和责任,健全信息共享机制。 (一) 省级基础数据库建设 基础数据库来源于相关部门的业务信息,具有基础性、基准性、标识性、稳定性等特征,支持各级政府部门的各类应用系统,为各级政府部门、领导、企业和社会公众提供信息服务,目前省级已经建设包括人口、法人、宏观经济、地理信息和政策法规基础数据库,基础各级各部门按照要求共享,不得重复建设。基础数据库管理和应用规范参见《XX省电子政务公共基础信息库管理与应用规范》。 (二) 数据资源建设要求 基础数据库由全省统一建设,统一为市区和各区县、各部门提供相关基础信息的共享、比对、决策支撑等服务。与各个基础数据库有关的数据要避免重复采集、重复建库,在各部门要共享,充分使用基础数据库提供的服务。对各部门有以下几点要求:
(1) 部门业务库数据的变更应及时更新基础数据库相应数据。 (2) 各部门在建设基础库时要充分利用示范区统筹建设的信息资源及相关服务。 (3) 各部门应采取必要的安全保障措施,确保共享数据的安全。 (4) 基础数据库相关数据信息不能重复采集。 (三) 专业数据库建设 示范区各部围绕本部门核心业务需求建设核心业务数据库,部门业务数据库是各政府部门在开展业务活动过程中产生的信息,既为本部门开展业务和决策分析提供数据支持,也是基础信息、共享主题信息的基础和来源,对于本部门业务应用中需要使用的、产生于其它部门的业务数据,或可从其他部门共享获取的数据,通过信息资源共享目录明确共享需求,并依托示范区政务信息资源共享交换平台从其它部门获取,是原则上不再重复采集,可对其它部门共享的数据资源,也应通过注册共享提供目录供其它部门检索。 (四) 主题数据库 共享主题信息资源围绕跨部门综合应用而形成的、为业务协同提供支持,是在一个较高层次对数据进行综合、归类所生成主题对象信息的过程,侧重于面向行业应用主题、趋势分析主题、综合应用主题等的应用,比如证照信息资源、居民健康信息资源、教育信息资源等。能够依申请和授权为各级政务部门及社会提供相应政务信息资源服务。 1.1. 2. 数据资源共享要求
相关理论 1、文献集中分散定律(布拉德福定律、核心期刊) 布拉徳福定律:也称文献分散定律。是由英国文献学家布拉徳福(S.C. Bradford) 1934年首先提出。它是定最描述科学论文在相关期刊中集中一分散状况的一个规律。经过后來的许多研究者的修正和研究,发展成为著名的文献分布理论。布氏定律的文字描述为“如果将科学期刊按其刊载荣个学科领域的论文数量以递减顺序排列起来,就可以在所冇这些期刊中区分出载文量最多的'核心'区和包含着与核心区同等数量论文的随后几个区,这时核心区和后继各区中所含的期刊数成 l:a:a2……的关系(a>l)o ”布氏定律主要反映的是同一学科专业的期刊论文在相关的期刊信息源中的不平衡分布规律。布氏定律的应用研究也获得了许多切实有效的成果,应用于指导文献情报工作和科学评价,选择和评价核心期刊,改善文献资源建设的策略,确立入藏重点,了解读者阅读倾向,评价论文的学术价值以节约经费、节约时间,切实提高文献信息服务和信息利用的效率和科学评价的科学性。 2、文献增长定律(普赖斯) 文献增长规律:随着科学的不断发展,科学文献的增长也成为一种客观的社会现象。对于这一现象人们在20世纪初就已注意到。但一直到20世纪40年代后,由于当时图书管理的需要,特別是科学史研究以及科技情报工作发展的需要,文献増长规律才被研究者重视,取得了一系列研究成果。其中最具代表性的是普赖斯(D. Price )提出的科学文献的指数増长规律。普赖斯在其著作《巴比伦以来的科学》中考察统计了科学期刊的增长情况,发现科学期刊的数量人约每50年增长10倍。他以科技文献量为纵轴,以历史年代为横轴,不同年代的科技文献量的变化过程表现为一根光滑的曲线,这条曲线十分近似地表示了科技文献量指数增长的规律。这就是著名的普赖斯曲线,其表达式为:F(t) =ac bt其中F (t)表示时刻I的文献量,a是统计初始时刻(20)的起始文献量,沪2.718 , b是常数,表示持续增长率。从一些实例看,科技文献的指数増长定律作为一个理想模型,在一定程度上正确反映了文献的实际增长情况,但由于没有考虑许多复杂因素对科学文献増长的限制。真正对于实际的应用,该定律还有许多局限性。鉴于此,有些学者乂提出了科技文献按逻辑曲线增长的理论,作为对指数增长的一种补充和修正,其方程式为:F(t)= F(t)代表时刻t 的文献量,K为文献增长的最大值。其逻辑曲线表明,在科学文献增长的初始阶段,是符合指数增长规律的。但这种增长趋势到一定时期将会减弱。当文献増至最大值的一半时,英增长率开始变小,最后缓慢增长,并以K为极限。逻辑曲线在描述科学文献增长规律时,取得了一定成功,也仍存在一些缺陷。后來的学者们关于文献增长规律的研究又冇许多新成果,还提出了一些新的定量模型。文献増长研究多姿多彩, 广泛应用于知识度量与知识管理、科学评价、科技政策制定和科技管理、信息研究、信息管理当中。 3、文献老化定律 文献老化规律:科技文献发表Z后,随着时间的推移,相对丁?科学技术的迅速发展,其内容会起來越“落伍”。文献的老化, 就在丁?随其“年龄”增长,会逐渐失去作为科技情报源的价值,利用率愈来愈低,其至失去生命力。1958年美国学者贝尔纳(J.D. Bernal)首先提出用“半衰期”(Half life )来衡量文献老化速度。所谓“半衰期”,是指某学科领域现时尚在利用全部文献中的一半是在多长一段时间内发表的。如中文供学期刊文献半衰期为4.2年,则表示现在尚在被使用的这类文献有50%是在K二1+ac 师近久2年内发表的。文献的“半衰期”因其学科性质、学科稳定性、文献类型不同而有不同的值。文献老化规律还可以用普赖斯指数來衡量。相应的方程式为:C(t)=ke ", C(t)表示发表了 t年的文献的被利用次数, k是常数,随学科不同而异,a为老化率。目前,关于文献老化规律的研究仍很活跃。文献老化的应用研究有助丁?指导文献信总源选择、釆集,评价馆藏老化程度,评价文献价值等。 4、文献引用定律(加菲尔德) 文献引用规律:在科学研究的过程中,必然要借鉴前人或他人的相关研究成果。因此,科学文献间也存在一种必然联系。这种相互联系突出地表现为文献间的相互引用。文献引用关系分析是文献引用规律研究的基础,除了文献间的直接引用关系之外,引文分析理论还着重考察文献的其它最具代表性的间接引证关系,包括引文耦合(两篇或多篇文献同时引用一篇或多篇相同文章,称之为引文耦合)、同被引(co-citati。n ,两篇或多篇文献共同被后来的一篇或多篇文献所引用即为同被引)、自引(著者引用自己以前的著述)等,从而研究科学引文的分布结构和规律性。引文杲的分析是文献引用规律研究的主要内容,通过量的指标对引文所共同具冇的一些基木要素或特征,如文献类型、学科主题、语种、出版年代、引文來源等进行分析和描述,可以得出引文量按文献类型分布、按语种的分布、按出版时间的分布、按出版学科或主题的分布、按作者的分布、按国别、期刊的分布等。引文分析所使用的最主要的工具是由美国著名的情报学家所创立、现由美国科学情报研究所编制的《科学引文索引》(SCI)。这是一套庞大的引文索引系统,其“来源出版物”涵盖了自然科学、技术科学、医学、农业科学和行为科学领域的优秀期刊4000多种,引文数据包括了
如何有效构建信息安全保障体系随着信息化的发展,政府或企业对信息资源的依赖程度越来越大,没有各种信息系统的支持,很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害,更应该加以妥善保护。而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。 信息安全的组织体系:是指为了在某个组织内部为了完
成信息安全的方针和目标而组成的特定的组织结构,其中包括:决策、管理、执行和监管机构四部分组成。 信息安全的策略体系:是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次: 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度,是组织内任何部门和人不能违反的,说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则,结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分: 技术指南:从技术角度提出要求和方法; 管理规定:侧重组织和管理,明确职责和要求,并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定,结合实际工作,针对具体系统,对第二层的技术指南和管理规定进行细化,形成可指导和规范具体工作的操作手册及工作流程,保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论
信息资源库建设系统解决方案 需求场景 某图书馆/博物馆负责人:我们馆有很多珍贵的特色馆藏资源,希望进行数字化并提供网络化服务,让更多的人能够了解有没有一套能快速加工、描述、组织这些资源形成特色资源库,并提供 网络化服务的软件平台? 某档案馆负责人:档案管理正逐渐从传统的人工管理转向数字化管理,如果有能支持档案管理各种规范,在数字档案存储、检索和调阅等方面具备安全、高效并覆盖档案生命周期的产品,那将大大加快该工作的进程! 某政府信息中心负责人:为了更好地体现电子政务工程建设的效果,有效利用政府掌握的各类平台和资源,向广大群众及企事业单位提供地区化的行业信息库服务,我们非常需要一套能符合政务资源目录体系规范,并按照国际国内标准构建的系统来辅助我们迅速推进信息库及相关服务建设工作。 某大型信息工程项目负责人:信息资源库的共建与共享是我们项目建设的重要内容之一,我们要求软件系统能支持各类数据对象的加工、元数据规范描述及多种分类标准,支持信息的分布加工及资源按照标准协议交换共享,如果没有现成的系统,我们只有花大力气研发了。某企业CIO:我们企业有大量的内部报告、通讯、合同书、报表以及学习资料等等,且每天都在不断增加,这些以纸张形式存在的信息散落在公司各个部门,无法及时搜索和调阅,如果有一套系统能解决数字化并将他们规范存储管理、安全调用,那将为企业提供一个非常有价值的数字资产仓储和服务平台! …… 您的想法与他们类似?立即联系TRS,咨询我们的TRS InfoBaser信息资源库建设系统,信息资源全盘掌握! TRS InfoBaser 给您带来的价值 通用型产品和解决方案,为您省时省力省钱――TRS InfoBaser根据国际国内相关标准规范构建,支持并内嵌多种元数据标准、分类体系标准、信息交换标准,兼容各种对象格式,集成TRS领先的信息智能及搜索技术,您可以迅速部署并开展工作,加速资源信息化管理和服务进程。 信息规范化组织,有效管理您的信息财富――TRS InfoBaser通过集成的扫描识别程序及灵活规范的元数据来对物理介质及数字对象资源进行数字化标识和描述,辅以行业化分类标准实现对数字化资源的有效管理和存储,从而将您的宝贵资源变为多媒体信息库的形式的数字
安全保障体系 1 容灾备份系统 1.1系统概述 1.1.1容灾概念 容灾是一个范畴比较广泛的概念,广义上可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT环境而言,就是提供一个能防止用户业务系统遭受各种灾难影响与破坏计算机系统和业务数据。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,我们平常所谈论的容灾是指,除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点以保证业务系统的安全性。 从技术上看,衡量容灾系统主要有两个主要指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量,而RTO则代表了系统恢复的时间。
RPO与RTO越小,系统的可用性就越高,当然用户需要的投资也越大。 1.1.2容灾与备份的关系 备份是指用户为应用系统产生的重要数据(或者原有的重要数据信息)制作一份或者多份拷贝,以增强数据的安全性。因此,备份与容灾所关注的对象有所不同,备份关心数据的安全,容灾关心业务应用的安全,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝,也有用户使用磁盘、光盘作为存储介质;容灾则表现为通过高可用方案将两个站点连接起来。 备份与容灾是存储领域两个极其重要的部分,二者有着紧密的联系。首先,在备份与容灾中都有数据保护工作,备份大多采用磁带方式,性能低,成本低,数据通常被压缩后以独有的数据格式进行存储;容灾采用磁盘作为存储介质作为数据载体的方式进行数据保护,数据随时在线,性能高,成本高。其次,备份是存储领域的一个基础,在一个完整的容灾方案中必然包括备份的部分;同时备份还是容灾方案的有效补充,因为容灾方案中的数据始终在线,因此存储有完全被破坏的可能,而备份提供了额外的一条防线,在线数据丢失的情况下还可以从备份数据中恢复。