林业发展现状及问题对策 我国信息安全管理的现状、问题及其对策

我国信息安全管理的现状、问题及其对策  

我国信息安全管理的现状、问题及其对策

我国信息安全管理的现状、问题及其对策
摘要：信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状，并着重讨论了加强信息安全管理的策略。
关键词：信息安全；管理；现状；策略
信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中，一方面信息已经成为人类的重要资产，在政治、经济、军事、教育、科技、生活等方面发挥着重要作用，另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞， 以及大量存在于组织内外的各种威胁， 因此对信启、系统需要加以严格管理和妥善保护，信息安全管理也随之产生。
1、国内信息安全管理现状
1．1在国家宏观信息安全管理方面的问题
(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础，是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系，对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷，一是现有的法律法规存在不完善的地方，如法律法规之间有内容重复交叉， 同一行为有多个行政处罚主体，有的规章与行政法规相互抵触，处罚幅度不??一致；二是法律法规建设跟不上信息技术发展的需要，这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。
(2)管理问题。管理包括三个层次的内容：组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容，因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问，要有明确的分工，以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度，即进行制度建设，以保证信息安全。如对人的管理，需要解决多人负责、责仔到人的问题，任期有限的问题，职责分离的问题，最小权限的问题等。有了组织机构和相应的制度，还需要领导的高度重视和群防群治，即强化人员的安全意识，这需要信息安全意识的教育和培训，以及对信息安伞问题的高度重视。
(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问，国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目；2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求：电信产品软件商不能在软件上预留“后门”，外国供货商不能远程登录中国电信商的操作系统，高级 管系统要用国内可靠机构开发的软件产品。
1．2我国在微观信息安全管理方面存在的问题主要表现
(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足，或者仅局限于IT方面的安全，没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作，这表现为缺乏完整的信息安全管理制度，缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训，现有的安全规章组织未必能严格实施等。
(2)重视安全技术，轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统，以提高组织效碍暑与竞争能力，但相应的管理措施不到位，如系统的运行、维护和开发等岗位不清，职责不分，存在一人身兼数职现象。
(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法，出现了问题才去想补救的办法，是一种就事论事、静态的管理，不是建立在安全风险评估基础上的动态的持续改进管理方法。
2、国外信息安全管理现状
国际上信息安全管理近几年的发展主要包括以下几个方面。
(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展。
(2)加强信息安全立法，实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站，美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月，俄罗斯实施了关于网络信息安全的法律。
(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用，系统管理的思想在其他管理领域也被借鉴与采用，信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准，该标准于2000年被国际标准化组织认可为国际标准ISO／IEC17799。现在该标准已引起许多国家与地区的重视，在一些国家已经被推广与应用；组织贯彻实施该标准可以对信息安全风险进行全面系统的管理，从而实现组织信息安全。与此同时，其他国家以及组织也提出了很多与信息安全管理相关的标准。
3、加强信息安全管理的策略
随着国民经济和社会信息化进程的全面加快，信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看，当前，我国的信息安全管理工作尚处于起步阶段，基础薄弱，水平不高，存在许多亟待解决的问题，我们要以全局性的眼光，加强信息安全的组织管理工作。
(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导，要从根本上加强我国的信息安全保障工作，必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构，成立有高度权威的国家信息安全委员会，作为国务院信息化领导小组的常设委员会， 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状；二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系，按照“谁主管、谁负责”的原则，共同履行信息安全管理的职责；三是尽早建立省、市两级比较完善的信息安全领导管理体系， 以便积极调动各种资源主动配合和协调信息安全保障工作，形成纵横结合的信息安全协调与信息共享机制； 四是充分调动政府、企业和个人的积极性，实现有机联动，形成合力，共同构筑国家信息安全保障体系；五是健全和完善信息安全责任体系，要求各部门、各单位明确信息安全工作负责人，配备相应的信息安全员，把信息安全责任真正落实到人。
(2)加强信息安全法制建设，为信息安全管理提供执法依据。作为信息安全保障体系的重要部分，相关法律法规和标准体系的建设已经势在必行。下一步，应着力建立健全信息安全法律法规体系；同时，要注重和加强信息安全执法队伍的建设；各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行，正确行使权力和履行职责，保护企业和公民的合法权益，打击网络违法犯罪；各有关主管部门和运营单位要积极支持执法机关工作，履行应尽的义务；社会团体、企业和个人要认真履行法律规定的信息安全责任和义务，在信息网络环境中依法开展活动。
(3)采取有效措施，积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求，即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度，分级采取科学、合理的保护措施；对于涉及国计民生的国家关键信息基础设施应分级加以重点保护；适度保护，效费合理，避免盲目和浪费。国家实行信息安全等级保护，必须从总体战略角度考虑，把握关键环节，建立长效保护机制。当前，信息安全等级保护的试点工作已积累了一定的经验，为推动信息安全等级保护工作的伞面开展，应着力做好以下几个方面的工作：明确信息系统等级保护各方责任；制定各项信息安全等级保护管理制度；制定、完善信息安全等级保护管理规范和技术标准体系；依托社会技术力量，组建技术支撑体系；研制开发信息安全等级保护备案、检测、评估信息系统和技术
工具；加强宣传、培训工作等等。
(4)努力探索，创立新形势下的信息网络违法犯罪防范打击体系。近年来，我国在打击网络违法犯罪方面做了大量的工作，也取得了很火的成绩，但是随着信息技术的不断发展，网络违法犯罪的形式更加多样化，技术手段更加先进，这就要求我们不断建立健全信息网络违法犯罪防范打击体系， 以执法职能部门为主体，动员社会各方力量，运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系，提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设：一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。

求开题报告《我国信息安全的现状及对策研究》？

长期以来，人们对保障信息安全的手段偏重于依靠技术， 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力， 新的技术和产品不断涌现；消费者也更加相信安全产品， 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意， 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术，七分管理”这个在其他领域总结出来的实践经验和原则， 在信息安全领域也同样适用。据有关部门统计， 在所有的计算机安全事件中，约有52%是人为因素造成的，25% 由火灾、水灾等自然灾害引起，技术错误占10%， 组织内部人员作案占10%，仅有3% 左右是由外部不法人员的攻击造成。简单归类， 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此，管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 （1）初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组， 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门，各省、市、 自治州也设立了相应的管理机构。2003年7月， 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》， 同年9月，中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》（ 2003[27]号文件）。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度，并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心（ 简称CNCERT/CC），专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心， 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家， 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT)，这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户，成为了CNCERT/CC的主要联系成员， 由此形成了一个立体交错的应急体系， 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC)， 代表国家开展信息安全测评认证工作的职能机构， 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 （2） 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作，公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》， 并引进了国际上著名的《ISO 17799：2000：信息安全管理实施准则》、《BS 7799-2：2002：信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组， 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南，它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 （3） 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起，为配合信息安全管理的需要，国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 （4） 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月， 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作， 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作，国家其它关键行业或系统（如电力、电信、 银行等）也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱， 缺乏一个国家层面上的整体策略。实际管理力度不够， 政策的执行和监督力度不够。部分规定过分强调部门的自身特点， 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系，以管代法， 用行政管技术的做法仍较普遍，造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善， 信息安全的需求难以确定，要保护的对象和边界难以确定， 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏，普遍存在重产品、轻服务，重技术、 轻管理的思想。 5、专项经费投入不足，管理人才极度缺乏， 基础理论研究和关键技术薄弱，严重依赖国外， 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够，信息安全管理产品水平和质量不高， 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构， 致使我国现有的一些信息安全管理方面的法律法规，法阶层次不高， 真正的法律少，行政规章多，结构不合理，不成体系； 执法主体不明确，多头管理，政出多门、各行其是，规则冲突， 缺乏可操作性，执行难度较大，有法难依；数量上不够， 内容上不完善，制定周期太长，时间上滞后，往往无法可依； 监督力度不够，有法不依、执法不严； 缺乏专门的信息安全基本大法，如信息安全法和电子商务法等； 缺乏民事法方面的立法，如互联网隐私法、互联网名誉权、 网络版权保护法等；公民的法律意识较差，执法队伍薄弱， 人才匮乏。 8、我国自己制定的信息安全管理标准太少，大多沿用国际标准。 在标准的实施过程中，缺乏必要的国家监督管理机制和法律保护， 致使有标准企业或用户可以不执行， 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 （1）在领导体系方面，建议建立 “国家信息安全委员会”， 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者，负责对跨部门保护工作做全面协调， 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 （2）以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式，狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理，坚持“多层保护，主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持， 保证组织能够以很低的费用制定出专业化的信息安全策略， 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设， 实现全国范围内的统一指挥和分工协作， 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时， 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”，专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案， 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作，建议成立一个统一、 权威、专门的信息安全立法组织与管理机构， 对我国信息法律体系进行全面规划、设计与实施监督与协调， 加快具有我国特点的信息安全法律体系的建设， 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》， 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题， 尽快提出制定相关法律法规；推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作， 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系， 尤其是建立与完善信息安全风险评估规范标准和管理机制， 对国家一些关键基础设施和重要信息系统，如经济、科技、统计、 银行、铁路、民航、海关等， 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主，内外兼防”的方针，通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度， 提高全民信息安全意识， 尤其是加强组织或企业内部人员的信息安全知识培训与教育， 提高员工的信息安全自律水平。在国家关键部门和企事业单位中， 明确地指定信息安全工作的责职， 建议由党政一把手作为本单位信息安全工作责任人， 在条件允许的企业里增设CSO（首席安全官）职位， 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策，设立信息安全管理专项基金， 鼓励风险投资，提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作， 对重要信息安全产品实行强制性认证， 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作， 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度，尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。（ 作者系贵州大学信息工程学院国家信息安全有关课题负责人）

信息安全管理的基础是风险评估对吗

是的，
信息安全管理的基础是风险评估；
信息安全管理的核心是风险管理。

信息安全管理的基本原理是什么?

信息安全管理的基本原理
为了确保网络系统安全，网络安全管理必须坚持以下基本原则：
（l）多人负责原则
为了确保安全严格管理职、责明确落实，对各种与系统安全有关事项，如同管理重要财物一样都应由多人负责并在现场当面认定签发。系统主管领导应指定忠诚可靠，且具有丰富实际工作经验、胜任工作的人员作为网络系统安全负责人，同时明确安全指标、岗位职责和任务，安全管理员应及时签署安全工作情况记录，表明安全工作保障落实和完成情况。
需要签发的与安全有关的主要事项包括：
1) 访问控制使用的证件发放与收回；
2）信息处理系统使用的媒介发放与收回；
3) 所有处理的保密信息；
4）业务应用软件和硬件的修改和维护；
5）系统软件的设计、实现、修改和维护；
6）重要程序和数据的增删改与销毁等。
(2) 有限任期原则
安全人员不应长期担任与安全有关的职务，以免产生占有或永久性保险职位观念，可以通过强制休假、培训或轮换岗位等方式进行调整。
(3) 职责分离原则
从事计算机网络系统的人员应当各司其职、各负其责、各有不同的业务权限，除了系统主管领导批准的特殊情况除外，不应询问或参与职责以外的任何与安全有关的事务。
以下内容中的两项具体工作应当分开，由不同人员完成：
1) 应用程序和系统程序的研发编制；
2) 实际业务系统的检查及验收；
3) 计算机及其网络信息的具体实际业务操作；
4) 计算机网络管理和系统维护工作；
5）各种机密资料的接收和传送；
6）具体的安全管理和系统管理；
7）系统访问证件的管理与其他工作；
8）计算机操作与信息处理系统使用存储介质的保管等。
计算机网络系统的安全管理部门应根据管理原则和系统处理数据的保密性，制定相应的管理制度，并采取相应的安全管理规范。具体工作包括：
1) 根据业务的重要程度，确定该系统的具体安全等级；
2) 根据安全等级，确定安全管理的具体范围；
3) 健全和完善“网络/信息中心”机房出入管理制度。
对于安全等级要求较高的系统，应实行分区管理与控制，限制工作人员出入与本职业务无直接关系的重要安全区域。
(4) 严格操作规程
根据规定的安全操作规程要求，严格坚持职责分离和多人负责的原则，所有业务人员都要求做到各司其职、各负其责，不能超越各自的管辖权限范围。特别是国家安全保密机构、银行证券等单位和财务机要部门等。
（5）系统安全监测和审计制度
建立健全系统安全监测和审计制度，确保系统安全，并能够及时发现、及时处理。有关具体防范技术和方法，将在第4章和第5章进行具体介绍。
（6）建立健全系统维护制度
系统维护人员在系统维护之前必须经过主管部门批准，并采取数据保护措施，如数据备份等。在进行系统维护时，必须有安全管理人员在场，对于故障的原因、维护内容和维护前后的情况应详细认真记录并进行签字。
（7）完善应急措施
主要制定并完善业务系统在出现意外的紧急情况下，能够尽快恢复的应急对策和措施，将损失减到最小程度。同时建立健全相关人员聘用和离职调离安全保密制度，对工作调动和离职人员要及时调整相应的授权。
（见：机械工业出版社《网络安全管理及实用技术》贾铁军主编）

企业信息安全管理

找我。
QQ：139020263

我国存在的能源安全问题及其对策？

先来看我国的能源供应情况。建国以来我国能源工业有很大发展，1996年生产的一次能源，包括原煤、原油、天然气、水电，不包括农家用的薪柴、沼气、风力等类能源，折合标准煤12.6亿吨，居世界前列。但是，我国人口众多，按人口平均每人每年消耗的能源折合标准煤为1.14吨，仍低于世界平均水平。并且能源使用效率不高，存在许多浪费现象。
从历史来看，几十年来中国石油工业从无到有其发展不谓不快。70年代以来，中国石油工业保持着稳定发展的态势，除保证国内供应外，有限的石油贸易则保持了出大于进的格局。可以说，1993年以前，中国石油生产基本上是自产自销，从全国规模来说也不存在对外依赖问题。但此后，随着经济建设的规模加大和速度加快，加之石油资源的拥有量相对不足，石油生产和供应越来越跟不上需要，中国开始进入石油纯进口国行列，且对外依赖程度有逐渐加深趋势。由此可见，中国的能源供应已经具有了一定的依赖性。
再来看能源短缺的情况。根据国务院制定的《国民经济和社会发展九五计划2010年远景目标》，未来15年内，中国国民经济仍将持续以较高的速度发展。一般认为，GNP要保持10%左右的增长速度，石油消费就必须以6%以上的速度增长，但九五期间，我国石油产量的增长率据估计不会超过1.5%。能源供应是否会短缺呢？我想你我都应该明白了。事实业说明了这一点。再来看这样一组数据，国家有关部门和能源研究机构预测，如按GNP年均增长率8-9%，能源弹性系数为0.5左右计算，到2010年中国石油需求量约为2亿吨，而预计到2010年中国可生产原油1.75-1.8亿吨，供应缺口达2000万吨以上。这意味着国内石油的供求矛盾在未来的十年将进一步加剧。无独有偶，国外对中国未来石油需求的预测也得出了同样的结论。
由上面的分析不难得出这样的结论，中国存在能源安全问题，而且，非常严重--因为对大部分人来说，能源安全只是一个模糊的甚至从来没有听过的概念，甚至有一部分学者，也自信中国没有能源安全问题。也许这才是最大的危机！能源安全问题离我们究竟有多远呢？就在眼前！不是吗？在去年世界石油市场波动的情况下，由于我国没有完备的能源安全体系，不得不再高价位时进口大量的石油，竟然用去了我国外汇储备的1/8，多国家造成了很大的压力，对经济的负拉动更是不可小觑，真是触目惊心！
综上所述， 在能源安全方面，包括中国在内的发展中国家现在和将来都有不少困难有待解决，处理这些困难的最有效措施是
1，开发国内能源
2，节能，
3，同时执行发展中国家自己拟定的与代替能源开发有关的政策
4，国际机构和工业化国家帮助这些国家筹策基金和开发技术的发展援助，也将有助于全球能源安全。
那么对于中国,哪些是适合中国国情的处理能源问题的具体对策呢?首先:中国与许许多多国家一样是发展中国家,发展中国家多多少少有一些共同点,比如都依赖进口能源,无法掌握世界能源流动趋势,能源利用率普遍不高,污染严重,人民的能源安全意识淡薄等等.第二:中国也有自己的"特色",例如资源总体比较丰富,有相当的国际地位等等,这些因素决定着解决中国的能源安全问题的出路.下面具体表述一下：
1，建立国家能源储备机制，提高抵御风险能力。
2，为了减少对进口能源的依赖，应该大力并科学的开发国内的能源，加大对石油，水，天然气的开发，这里科学的开发是第一位的,大力开发是第二位的,如果过于注重大力的开发,就会造成国内的能源在短时间内大量被消耗,就长远来讲,是极为不利的.如果不作科学的规划,那么将来对进口能源的依赖反而会在某个国内能源消耗殆尽的时期突然之间严重起来,那样对我国的政治,经济乃至军事都是不利的,因此要提倡科学的适度加大开发。
同时调整我国的能源消费结构，增加天然气在能源消费结构中的比例。
3，由于煤仍然会在很长一段时间里在我国的能源利用上占领很大的比例，所以要加强对清洁燃煤技术的开发和利用，对于这一点我国做的还不错,而且由于我国的煤优质的很少,所以技术潜力还非常大,也就是说,可研究的东西还很多,可做的工作还很多.
4，有步骤，有规模,科学地对新兴的资源进行开发利用，如，风能，核能，地热能，潮汐能，太阳能等。虽然石油还是现在世界的主要能源,但是各个国家都在逐渐意识到新能源的潜力,所以都大力发展新能源,以应付未来不可预期的能源安全问题.所以我国也应该及早动手.
5，大力提倡使用再生能源，并且制定相应的鼓励以及奖惩措施，最好制定比较完备的法律法规。再生能源的潜力是很大的,尤其是对于中国这么一个大国,一个人口素质还不算很高的国家.在生能源的大力发展将非常适应江总书记提出的可持续发展原则.
6，大力开发非商业的能源利用技术，从亿万人民的日常生活中节约能源。有效的利用中国人口众多的特点。人多,积数大,但也有好处,只要人人稍微节约一点点,全国就是个惊人的节约数字.这就是中国特色,人口多是不利,但是可以让他变成有利.
7，加紧对工业节能技术的开发和研究,中国大大小小的工业数不胜数,节能的却少的可怜,但还是那句话,潜力极大.只要技术跟上,再有相关的法律法规,慢慢的变化,中国的工业是能变得足够强大的,中国人民的智慧是绝对不容忽视的.
8，于中国人民的能源安全意识很淡薄，有必要进行一定的能源安全教育，提高人民的思想素质，减少极其严重的能源浪费现象。不说别处,就说清华里面用水用电每年都大大超额,如果人民不懂得珍惜,在进口也没有用.这就像一场战争,要打人民战争,特别是在中国,才能取得最终的胜利.这决不是什么上纲上线.
9，大力培养科技人才，从侧面解决能源安全问题，解决问题要靠人才,这是个关键性的问题.没有人才什么也实行不了.所以对于中国这样一个大国,大量的人才是最急需的.
10，处理好外交关系，建立一定的能够持久的能源供应关系。能源安全的问题是个极为复杂的问题,他牵掣到政治,经济,军事乃至于文化.能源安全是一个世界性的问题,中国既然屹立于这个世界上,就要于各个国家一起共同解决能源安全问题,合作是不可少的,而且是必要的,合作的好坏直接影响到能源安全的解决的成败.因此要劲力的于其他国家搞好关系,结成联盟,共同防备,抵御能源安全问题.

信息安全和信息安全管理两个概念一样吗？

首先，这个问题从高等教育的角度来说是这样的：
信息安全是一个专业，信息安全管理不是专业，只是一门课程。
信息安全专业的概况如下：
主要课程
离散教学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等
业务培养目标
信息安全是国家重点发展的新兴交叉学科，它和政府、国防、金融、制造、商业等部门和行业密切相关，具有广阔的发展前景。通过学习，使学生具备信息安全防护与保密等方面的理论知识和综合技术。能在科研单位、高等学校、政府机关（部队）、金融行业、信息产业及其使用管理部门从事系统设计和管理，特别是从事信息安全防护方面的高级工程技术人才。
业务培养要求
通过学习本专业的学生应获得以下几方面的基本知识和职业能力：（1）掌握安全理论、现代企业管理和经济信息管理和信息系统的基本理论、基本知识；（2）掌握计算机软、硬件加密、解密的基本理论、基本知识；（3）掌握计算机维护和系统支持的基本知识、基本技能；（4）掌握参与企业管理进行经济信息分析、处理的基本技能；（5）较熟练掌握一门外语，并能实际应用于信息安全管理领域
毕业生应获得的知识与能力
（1）掌握安全理论、现代企业管理和经济信息管理和信息系统的基本理论、基本知识。
（2）掌握计算机软、硬件加密、解密的基本理论、基本知识。
（3）掌握计算机维护和系统支持的基本知识、基本技能。
（4）掌握参与企业管理进行经济信息分析、处理的基本技能。
（5）较熟练掌握一门外语，并能实际应用于信息安全管理领域。
高三家长俱乐部 孙彪 为您解答~

我国医院信息化管理现状及对策

21世纪中国医院信息化及其对策
1、前言
随着信息技术的迅速发展，信息化、数字化已经进入各行各业和人们生活中的许多方面，我国的医院也不知不觉地进入了数字化和信息化时代，我们不仅可以看到CT、MRI、彩超等大型的数字化医疗设备在医院中广泛使用，还可以看到从单机到计算机网络的各种医疗收费系统、管理系统和医疗信息处理系统等正在普及。所有这一切都说明：医院正在使用信息技术，改造许多传统的做法，并不断地进行创新。由于信息技术发展得很快，而且医院随着自身的发展，也需要将各种新技术和医院的需要相结合，通过改造和创新，提高医院的医疗质量、工作效率，提高管理水平，更好地服务于病人、医护人员、行政办公人员，并提高医院的科研、技术水平。即将到来的21世纪将是一个高度信息化的世纪，因此，我国的医院也应该以此为动力，在信息高速发展的今天，制定好自己的对策，跟上世界发展的潮流，不断
创新。
2、医院信息化的总体目标
医院作为卫生系统的一个重要单位在信息化过程中有着极其复杂的需求，而医院作为社
会中的重要组成分子，也需要溶入信息社会中，服务于社会，服务于人民。
医院信息化的总体目标主要有：
(1) 改变医院的管理模式，以数字化管理、信息化管理为核心，形成先进的医院管理理
论和医院管理模式。
(2) 建立医院内部完善的医院信息处理系统，最大限度地服务于病人和医护人员。
(3) 建立医院的办公自动化系统。
(4) 建立高度信息化的医疗研究与教学系统。
(5) 建立完善的医学交流体系，通过现代的通讯、信息手段，达到随心所欲的医学交流，可极大地推动医学的发展。
(6) 建立全面的信息化的医学咨询系统、健康咨询系统。
(7) 通过信息技术、现代化的设备，提供众多的特殊服务。如：远程医疗服务，远程医
疗监控等。
(8) 进行智能化研究，提供医疗的智能化服务。
(9) 制定及完善医药信息学标准。
3、当前医院信息化的热点
由于国家卫生部启动了金卫工程，其基础是医院的信息化工作，所以，当前的医院信息化建设形成了许多热点。主要有以下热点：
(1) 建立医院信息系统
当前主要是建立以病人为中心的医院信息系统（HIS），该信息系统可对医院的主要业务
部门（包括门急诊、住院、药库、药房、医技及辅助科室等）进行较为全面的医疗管理和经
济管理。HIS 是医院信息化的基础，也是医院信息化热点中的热点，但由于建设的水平不同，投资（物力、人力）的水平不同，我国医院中建立的医院信息系统的水平有着巨大的差异。
(2) 大型数字化医疗设备的引进及医疗图像信息的处理系统
近年来，由于我国的医院纷纷引进先进的数字化的医疗设备，这些独立的系统虽然已经对医疗业的发展起了巨大的作用，但如能进一步通过网络与计算机系统，将其连成一体，对其信息进行更好地处理，则会发挥更大的作用。目前，国内外已研制了一些系统，在一些先进的医院中使用，并会迅速地成熟、发展和推广。
(3) 远程会诊系统
由于我国各级医院的医疗水平有着较大的差异，为了使病人得到更好的诊治，远程会诊
系统受到了较大的关注，并迅速在众多医院开始投入实施，但这些远程会诊系统水平参差不
齐，有通过卫星进行联网，有通过Inter网进行联网，并且组织较为混乱，远程会诊系
统之间交流很少。远程会诊及今后的远程医疗是未来发展的趋势，所以国家应对此进行良好
的组织，并确定有实力、有能力的公司进行完善的规划，会同相关的部门制定标准，采用各
种先进的技术来组织实施。
(4) 医院的计算机网络系统、智能化病房大楼、办公信息网络系统的迅速发展。
(5) 各种智能化的医疗诊断和检验系统得到迅速的使用。
(6) 通过Inter网络进行医学情报等的交流和各种医疗服务。
4、医院信息化的对策
由于我国的医院人力、物力、财力的能力不同，水平、规模不同，所以对医院信息化的
发展也会有不同的办法。我们认为，一般较好的二级甲等以上的医院应该制定出医院信息化
发展的长期策略，并且一步一个脚印地进行实施，这样才能在医院的信息化发展上事半功倍，取得良好的成绩，我们认为医院信息化的对策如下：
(1) “一把手原则”
医院的信息化是医院现代化建设必不可少的工作，因此应该引起领导的高度重视，所谓
的“一把手原则”，就是一把手要亲自抓，并且有专门的分管领导来具体主持医院的信息化
的工作，同时在医院中应该设有专门的机构及专门的工作人员，其人员的数量应该与医院的
需要相适应。
(2) 总体规划、分步实施
由于医院信息化建设是一项系统工程，不是一蹴而就，所以需要总体规划、分步实施，
并且随着计算机及通信技术的迅速发展，该总体规划应随之而适当地变化，至于每一步的具
体实施，则应该制定出详细的方案，并经过充分地论证之后才进行实施。
(3) 竖立正确的观念
由于我国的医院过去计算机、信息化基础较差，并且熟悉或懂此方面的人才较少，尤其
是相关的领导干部，缺少此方面的知识，因此，领导需要学习、了解这方面的知识，并具有
正确的观念。由于医院的领导一般都是医疗方面的专家，受过高等教育，因此，只要有正确
的方法，领导们也就会很快形成正确的观念。
(4) 人才
医院信息化建设引进人才是关键，可采用各种方法，不拘一格引进和培养人才，并使他
们得到重用，发挥作用，医院应给予他们全面的关心、重视。
(5) 调整管理模式
医院内部的管理模式原来就是不尽合理的，医院可以趁着其信息化的进程，对其许多的
管理模式、管理方法进行较大的调整，以适应现代化发展的需要。如将原有的手工模式保留
不变，只是使用计算机来辅助人工，这无疑是一个不合理的做法，但现在却在众多的医院中
实施。
(6) 遵守标准、规范
我国应制定完善的医院信息化的标准、规范，并且医院可进行扩充，制定出一些自己的
标准、规范。我们认为应该随着技术的进步，社会的发展而不断地修改这些标准、规范，并
且制定出新的标准、规范。
(7) 抓信息基础设施的建设和重点信息项目的建设
由于信息基础设施的建设是信息化的基础，所以医院应该给予重视，如覆盖全院的计算
机网络系统、制订医院的信息化规范等。
(8) 采用先进的技术
由于信息技术的迅速发展，医院的需求又较为复杂，所以可以采用一些稍为超前的先进
技术，使医院的投资获得最好的效益。
(9) 注重安全性、可靠性问题
由于医院的许多信息具有重大的经济和社会作用，所以，需要对于这些信息的载体和环
境（如计算机网络系统）提出较高的安全性和可靠性要求。
(10) 加强培训
医院应加强对于所有工作人员进行相关的培训，以提高他们在信息化方面的素质和水
平，只有这样，才会更加充分地发挥整个信息化系统的作用，更好地服务于社会、人民，也
使医院同时取得更好的社会效益和经济效益。
(11) 开放性
医院的信息系统应具有良好的开放性，这样便于互相交流，取长补短，汲取各方面的精
华，服务于病人、社会。
(12) 合作伙伴
医院需选择一个好的合作伙伴。
5、当前医院信息化的一些措施
随着医院信息化进程的不断加快，各级医院纷纷投资，进行信息化工作，我们认为当前
医院信息化的重点工作和具体措施有以下几点：
(1) 医院需逐步建立一个完善的信息化机构。
(2) 医院需制定一个短期和一个中长期的信息化发展规划。
(3) 医院需对相关人员和所有工作人员进行全面培训。
(4) 医院需建立起自己的较为完善的信息处理系统和通讯系统。
(5) 医院需引进相关的人才。
(6) 医院完善自己内部的管理，以适应发展。
(7) 医院制定出基本的信息化规范和标准。
(8) 医院建好一些重点的项目，如医院信息管理系统等。
6、结束语
以上是我们从事医院信息化工作中获得的一些经验，有一些认识在与同行的交流中，获
得了支持。我们一直关注我国医院信息化的进程和发展，并研究和分析了国内医院信息化的
现状，希望我们的文章能抛砖引玉，启发人们进一步做好医院的信息化工作。

万网 备案 信息安全管理协议

你是个人网站还是单位网站。如果是单位，就是网站负责人签字，主办单位盖章。

物流企业管理中物流的现状、问题、原因及其对策

首先分析下国内物流的现状，这个在网上可以找的到的，最好找发达国家的现状来对比，才知道我们的差距在哪里 然后问题：员工素质太低，工资福利跟不上，车辆使用率不高，货损丢货的情况普遍，国家监管力度不足，网络太多公司无法有效管理， 原因与对策就看楼下的了，我只知道发现问题，但还没到解决问题的境界。