前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的物聯(lián)網(wǎng)安全總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。
近年來,國信辦組織了幾項信息安全試點,遍及全國的近三十余家試點單位成為安全探索先行者。當通過一年多的努力,為中國信息安全前行之路成功點燃一簇簇“星火”的時候,
他們坦然面對記者說出了這背后的故事。
國稅總局在風險評估實踐中總結(jié)出的差距分析法
有句話是這么說的:道路是什么,道路是人在沒有路的地方用腳踩出來的。
人生的道路是這樣,信息安全之路也是這樣。當安全威脅成為信息化進程最大阻礙的時候,如何踩出一條網(wǎng)絡信息安全之路,就成為政府主管部門思考的問題。
2006年,為貫徹落實《國家信息化領導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號文件),形成與國際標準相銜接的中國特色的信息安全標準體系,以更好應對未來日益嚴峻的信息安全威脅,國務院信息化工作辦公室會同相關(guān)部門,組織了三項信息安全試點,包括:電子政務信息安全試點、信息安全風險評估試點、信息安全管理標準應用試點??偣灿腥嗉以圏c單位參加了相關(guān)試點工作。
因為涉及國家信息安全未來標準和技術(shù)道路的探索,所有的試點單位一直都仿佛蒙上一層神秘的面紗。這些探索者究竟做了一些什么工作?它們的先行又為我國信息安全事業(yè)踏出什么樣的實踐之路?近日,在國信辦召開的全國地方信息安全處長會議間歇,記者走近本次試點工作六個優(yōu)秀試點單位代表,揭開了一直罩在這些試點單位頭上那層神秘的面紗,看到了他們的努力和汗水,以及試點工作探*索出來的寶貴經(jīng)驗。政務馳入安全互聯(lián)網(wǎng)模式
試點方向:電子政務信息安全
訪談人物:河南省濟源市信息辦副主任焦依平
電子政務是國家信息化的重中之重,而信息安全又是電子政務順利完成的重中之重。
為貫徹落實中辦發(fā)27號文件精神,研究解決電子政務信息安全建設和管理中的一些共性問題,探索電子政務信息安全保障方法,國信辦會同國家保密局、國家密碼管理局、公安部十一局,從2005年10月開始,在廣東、河南、天津、重慶4個省市開展了電子政務信息安全試點。
這4個試點具體方向各有不同,其中河南濟源市探索的方向是如何基于互聯(lián)網(wǎng)開展電子政務建設、保障信息安全問題?!拔覀儼凑铡0踩?,促應用’的思路,構(gòu)建了基于互聯(lián)網(wǎng)的電子政務信息安全保障體系,探索出了一條低成本建設電子政務的新路子?!苯挂榔浆F(xiàn)在談起試點,依然抑制不住激動的心情。
焦依平介紹說,濟源市通信光纖現(xiàn)已覆蓋到村,政務部門全部接入了互聯(lián)網(wǎng),但是統(tǒng)計下來,濟源市政務信息中部分總量不超過3%。如果僅為了3%的信息傳遞投入巨資建專網(wǎng),顯然投入和效益不能平衡,這也與電子政務建設的初衷相違背。為此,濟源市按照國信辦和河南省信息辦的要求,不拉專線,完全基于互聯(lián)網(wǎng),開展電子政務建設。
濟源市試點系統(tǒng)建設內(nèi)容包括以下幾項:一是基于互聯(lián)網(wǎng)建設連接全市所有黨政部門和鄉(xiāng)鎮(zhèn)的電子政務網(wǎng)絡;二是在互聯(lián)網(wǎng)上建設政務辦公、項目審批管理、12345便民熱線、新農(nóng)村信息服務等4個應用系統(tǒng);三是在進行網(wǎng)絡和應用系統(tǒng)建設的同時開展信息安全試點,建設基于互聯(lián)網(wǎng)電子政務信息安全支撐平臺。
那么,如何真正用技術(shù)實現(xiàn)政務網(wǎng)絡互聯(lián)網(wǎng)辦公的安全需求呢?焦依平介紹說,試點工程遵循信息安全系統(tǒng)工程思想,按照“適度安全,促進應用,綜合防范”的原則和等級保護的要求,采用集成創(chuàng)新的技術(shù)路線,綜合運用以密碼為核心的信息安全技術(shù),合理配置信息安全保密設備和安全策略,建設一個技術(shù)先進、安全可靠的基于互聯(lián)網(wǎng)的電子政務信息安全支撐平臺,形成一體化的分級防護安全保障體系,為電子政務提供可靠、有效的安全保障。
從安全技術(shù)實現(xiàn)上,據(jù)焦依平介紹,濟源市試點工程的安全支撐平臺涉及網(wǎng)絡安全和應用安全兩部分,本次試點網(wǎng)絡安全系統(tǒng)共建設7個安全子系統(tǒng):一是VPN系統(tǒng),由VPN密碼機、VPN客戶端和VPN管理系統(tǒng)組成,共同完成域間安全互聯(lián)、移動安全接入、用戶接入控制與網(wǎng)絡邊界安全等功能,其中中心機房的VPN密碼機帶有防火墻功能;二是統(tǒng)一身份認證與授權(quán)管理系統(tǒng),完成用戶統(tǒng)一身份認證、授權(quán)管理等功能;三是網(wǎng)絡防病毒系統(tǒng),部署于安全服務區(qū),完成網(wǎng)絡防病毒功能;四是網(wǎng)頁防篡改系統(tǒng),部署于政府網(wǎng)站,提供網(wǎng)站立即恢復的手段和功能;五是入侵檢測系統(tǒng),部署于中心交換機,對網(wǎng)絡入侵事件進行主動防御;六是網(wǎng)絡審計系統(tǒng)部署于中心交換機,對網(wǎng)絡事件進行記錄,方便事后追蹤;七是桌面安全防護系統(tǒng),部署在用戶終端,提供網(wǎng)絡防護、病毒防護、存儲安全、郵件安全等一體化的終端安全保護。
對于目前試點效果,焦依平認為,從實際效果來說,一是低成本建設了安全的政務網(wǎng)絡,實際投入620萬元,比原計劃專網(wǎng)方式預算總投資節(jié)約48.3%;二是實現(xiàn)了安全政務辦公和可信政務服務,全市各部門已100%實現(xiàn)了安全互聯(lián),網(wǎng)絡可達鄉(xiāng)鎮(zhèn),試點村;三是實現(xiàn)了安全的移動辦公,打破了電子政務應用只能在本地訪問的局限。而從長遠來講,濟源市已經(jīng)初步建成安全、開放、實用的全面基于互聯(lián)網(wǎng)的電子政務系統(tǒng)。
電子政務內(nèi)外互通
試點方向:電子政務信息安全
訪談人物:廣東省信息中心副主任曾強
目前,妨礙電子政務系統(tǒng)互聯(lián)互通的主要原因就是由此帶來的信息安全問題。跟濟源市試點方向不同,廣東省的試點方向主要是通過等級保護,探索解決省、市、縣(區(qū))電子政務系統(tǒng)的信息共享與互聯(lián)互通問題。曾強介紹說,面對國信辦試點布置的這個大命題,廣東省將試點命題細化成以下幾個方面:由廣東省民政廳及東莞、深圳兩市民政局以及地下救助站完成民政4個業(yè)務系統(tǒng)縱向互聯(lián)互通試點;由省政府辦公廳完成視頻會議系統(tǒng)省府門戶網(wǎng)站試點;由佛山市政府完成財稅庫銀互聯(lián)互通系統(tǒng)試點;由江門市政府完成開放互聯(lián)環(huán)境下的信息安全解決方案試點;由佛山市南海區(qū)政府完成大社保6個分系統(tǒng)橫向互聯(lián)互通試點。
關(guān)于如何解決在不同的電子政務系統(tǒng)之間,安全實現(xiàn)互聯(lián)互通以及資源共享問題,曾強介紹說,試點工作中,廣東省綜合運用等級保護和風險評估相結(jié)合的方法,確定了解決互聯(lián)互通問題的基本思路:一是明確系統(tǒng)的重要程度,確定系統(tǒng)安全等級,采取與系統(tǒng)安全等級相適應的安全保護措施;二是按照有條件互聯(lián)、共享可控制的原則,確定需要共享的系統(tǒng)和應用以及需要共享的數(shù)據(jù),保證只共享那些確實需要共享的數(shù)據(jù),以保護系統(tǒng)中原有信息的安全;三是在進行系統(tǒng)互聯(lián)的部門之間建立共同的安全管理機制,明確系統(tǒng)互聯(lián)后的安全管理責任、管理邊界、安全事件協(xié)同處理等機制;四是對系統(tǒng)互聯(lián)的安全風險進行評估,全面分析低安全等級的系統(tǒng)給高安全等級的系統(tǒng)帶來的安全風險;五是針對系統(tǒng)互聯(lián)的安全風險,確定關(guān)鍵的安全控制要素,如互聯(lián)邊界的訪問控制、系統(tǒng)互聯(lián)的安全傳輸?shù)?,并落實具體的安全措施,保障系統(tǒng)互聯(lián)、數(shù)據(jù)共享的安全。
在以上措施的執(zhí)行下,廣東省取得了初步成功,形成了《廣東省電子政務系統(tǒng)定級規(guī)范》、《廣東省電子政務系統(tǒng)互聯(lián)互通安全規(guī)范》等地方指導性文件。
風險規(guī)避預先保障
試點方向:信息安全風險評估
訪談人物:國家稅務總局處長李建彬
上海市信息化委員會信息安全測評中心
總工程師應力
信息網(wǎng)絡,風險無處不在,防患于未然是上上之策。這也是風險評估安全保障的內(nèi)涵所在。國信辦于2005年2月組織北京市、上海市、黑龍江省、云南省、中國人民銀行、國家稅務總局、國家電網(wǎng)公司、國家信息中心等地方和部門開展信息安全風險評估試點工作。
國家稅務總局在廣東地稅南海數(shù)據(jù)中心所進行的風險評估試點,最大的亮點就是具有創(chuàng)新精神的“差距分析法”。
李建彬在介紹廣東南海試點經(jīng)驗時,將差距分析法用一句話概括,就是“通過找出安全目標與現(xiàn)實系統(tǒng)差距,從而得出風險分析報告”。在試點工作中,李建彬感觸最深的就是,要對系統(tǒng)生命周期的整個過程都持續(xù)不斷地引入風險評估,盡量避免“先運行,后評估”的亡羊補牢式工作流程,以降低信息系統(tǒng)整體的信息安全風險等級。此外,李建彬還提出在風險評估工作具體實施過程中必須重點考慮以下幾點:
首先是風險評估與等級保護有密切的關(guān)系。類別和級別都是信息系統(tǒng)的固有屬性,通過風險評估可以識別系統(tǒng)的類別和安全級別,從而落實“等級保護”這一國家政策。但是系統(tǒng)的安全級別不應該一刀切,可考慮將系統(tǒng)最高安全級別部分的安全等級作為系統(tǒng)的安全等級。其次是系統(tǒng)分析是系統(tǒng)安全評估的基礎工作。再次是行業(yè)性系統(tǒng)安全要求在風險評估中起決定作用,不同行業(yè)的系統(tǒng)有著不同的安全要求,必須為不同行業(yè)、不同類型的系統(tǒng)制定適應其特點的系統(tǒng)安全要求。最后,通過安全風險評估工作進一步完善系統(tǒng)安全總體設計。
上海市在很早的時候就開始對風險評估進行探索。2002年上海市就確立180家重點信息安全責任單位(2004年調(diào)整為163家),涉及重要政府部門、公共事業(yè)單位、基礎網(wǎng)絡和涉及國計民生的重要信息系統(tǒng)。2006年,上海市了《上海市公共信息系統(tǒng)安全測評管理辦法》,又于2007年1月出臺了《上海市市級機關(guān)信息系統(tǒng)建設與管理指南》。之后,上海市信息委又出臺了關(guān)于風險評估工作的實施意見,明確建立自評估與檢查評估制度的原則、工作安排。
上海市信息安全測評中心總工程師應力博士在介紹上海市的風險評估實踐經(jīng)驗時,多次強調(diào)要引導各單位進行自評估建設,讓信息安全風險評估成為政府及企事業(yè)信息安全建設的常態(tài),在系統(tǒng)的設計階段、驗收階段、運行階段,都需要進行風險評估工作,形成“預防為主,持續(xù)改進”的風險評估機制。應力認為,對信息安全主管機關(guān)來說,風險評估是一種管理措施,通過風險評估,領導者可以了解信息系統(tǒng)的安全現(xiàn)狀,從而為管理決策提供依據(jù)。
信息安全重在管理
試點方向:信息安全管理標準應用
訪談人物:北京市海淀區(qū)信息辦主任張澤根
深交所ISMS項目組張興東
有專家提出:“信息安全系統(tǒng)是三分技術(shù),七分管理?!笨梢娦畔踩芾碓谡麄€信息安全保障體系中的重要性。
國信辦網(wǎng)絡與信息安全組與全國信息安全標準化技術(shù)委員會共同于2006年3月開始,在北京市、上海市、國家稅務總局、中國證監(jiān)會和武漢鋼鐵(集團)公司選取了相關(guān)單位,對國際上通用的,也是已經(jīng)列入國家標準制、修訂計劃的兩個信息安全管理標準,即ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理使用規(guī)則》,組織了應用試點。
北京市海淀區(qū)信息辦張澤根主任在具體介紹北京市海淀區(qū)信息安全管理體系實踐經(jīng)驗時,感觸最深的就是在參考國際標準ISO/IEC27001和ISO/IEC17799的基礎上,結(jié)合海淀區(qū)原有ISO9001管理體系,取得了事半功倍的實際效果。通過ISMS的運行實踐,海淀區(qū)信息辦建立了信息安全管理體系,為進一步通過ISO/IEC27001認證做了很好的準備,同時還對ISMS與風險評估和等級保護的關(guān)系進行了有益的探索。ISMS為解決海淀區(qū)信息安全問題,提供了良好的方法和管理機制,并且為政府的信息化建設通過避免安全事故和合理分配經(jīng)費兩種方式很好地節(jié)約了建設經(jīng)費。
在ISMS項目試點實施前,深交所ISMS項目組就確定了項目實施不能流于形式的總體工作思路。深交所ISMS項目組張興東介紹經(jīng)驗時,認為除了利用技術(shù)調(diào)查手段之外,還需要深入各個層面調(diào)研,充分了解深交所的信息安全現(xiàn)狀,利用多種方法相互補充、相互印證,以提高調(diào)查質(zhì)量,為項目后期的實施打下良好的基礎。
關(guān)鍵詞:邊檢機關(guān);后勤管理;信息化;創(chuàng)新發(fā)展
大力推進基礎信息化、警務實戰(zhàn)化、執(zhí)法規(guī)范化、隊伍正規(guī)化“四項建設”,是公安部黨委立足實際,深入分析公安工作發(fā)展態(tài)勢基礎上作出的一項重大決策部署?!盎A信息化建設”作為“四項建設”之首,是新時期公安工作的重要支撐,是推動邊檢工作長足發(fā)展的有力抓手。這就要求邊檢機關(guān)在研究謀劃后勤管理工作過程中切實理解什么是“基礎信息化建設”,切實找準“從哪里入手”“從何處突破”的問題,以服務邊檢事業(yè)發(fā)展為根本,緊密結(jié)合創(chuàng)新發(fā)展戰(zhàn)略,扎扎實實地把打基礎、管長遠、利全局的后勤工作抓緊抓好。本文從邊檢后勤部門工作實際出發(fā),以“基礎信息化建設”要求為引領,對創(chuàng)新后勤管理的具體實施問題進行探討與分析。
一、以信息化建設貫穿邊檢機關(guān)后勤管理工作全局的重要意義
(一)實現(xiàn)后勤管理信息化是“大數(shù)據(jù)”背景下公安工作新形勢新任務的要求
對于公安工作而言,“大數(shù)據(jù)”不僅僅在于“容量之大”,更重要的在于通過對數(shù)據(jù)的交換、整合、分析和利用,帶來“大信息”“大發(fā)展”“大服務”“大實戰(zhàn)”。在“大數(shù)據(jù)”時代背景下,公安部黨委作出推進“四項建設”的重大戰(zhàn)略部署,并明確指出:基礎信息化是支撐、警務實戰(zhàn)化是方向、執(zhí)法規(guī)范化是基準、隊伍正規(guī)化是根本,四者相輔相成。這標志著公安基礎信息化工作迎來了新的歷史發(fā)展機遇[1]。邊檢機關(guān)后勤部門必須適應新形勢新任務的要求,以創(chuàng)新的理念和思維,把做實后勤基礎信息化工作、全力實施后勤管理大數(shù)據(jù)戰(zhàn)略擺在重要位置。
(二)實現(xiàn)后勤管理信息化是保障邊檢機關(guān)信息化建設順利實施的要求
后勤信息化是公安邊檢信息化建設的重要組成部分,是整個邊檢機關(guān)信息化建設的重要保障和支撐。只有把后勤管理工作與基礎信息化緊密結(jié)合起來,將信息化建設作為貫穿邊檢機關(guān)后勤管理的全局性、戰(zhàn)略性工作,全面打牢“四項建設”各項工作基礎,更新理念,搶抓機遇,科學謀劃,堅持“穩(wěn)中求進、進中求新”,積極探索適應邊檢工作需求的后勤信息化之路,才能順勢而為、掌握主動,使后勤工作始終與邊檢中心工作相協(xié)調(diào)、相適應,才能為扎實推進當前和今后一個時期邊檢機關(guān)信息化建設工作提供可靠保證。
(三)實現(xiàn)后勤管理信息化是促進后勤工作現(xiàn)代化水平快速提升的要求
后勤信息化建設是創(chuàng)新后勤管理模式的核心內(nèi)容,也是提高后勤保障能力的關(guān)鍵。它將后勤保障力量與信息系統(tǒng)綜合集成一體,整合信息資源,實現(xiàn)信息共享,整合條塊系統(tǒng),實現(xiàn)無縫對接,高效而準確地籌劃和使用各種資源,提供適時、適地、適量、適配的資金裝備保障,用最小保障資源滿足最大保障需求,以最低經(jīng)濟成本實現(xiàn)最佳保障效益。后勤信息化的實現(xiàn),推動邊檢機關(guān)后勤管理模式的專業(yè)化、多元化創(chuàng)新發(fā)展,對于改善和優(yōu)化后勤系統(tǒng)行政效率、提高后勤部門現(xiàn)代化工作水平具有明顯的促進作用。
二、圍繞“信息后勤、智能后勤”推進后勤管理不斷創(chuàng)新發(fā)展的思路
所謂“后勤管理信息化”,就是圍繞“信息后勤、智能后勤”要求,應用計算機網(wǎng)絡技術(shù),通過建立集“管理、展現(xiàn)、分析、研判”四位一體的后勤管理信息化綜合系統(tǒng),實現(xiàn)數(shù)據(jù)管理的跨部門、跨職能、跨空間的“大整合、高共享、深應用”,最終達到優(yōu)化整合和靈活多維的后勤管理工作目標。
(一)確立后勤管理信息化綜合系統(tǒng)的建設目標
1.實現(xiàn)優(yōu)化整合后勤管理信息化綜合系統(tǒng)作為后勤工作的決策支持平臺,是在“強力整合、資源優(yōu)化”工作思路的指導下,通過收集、分析和使用各類信息資源,建立起覆蓋全局、反應快速、組織協(xié)調(diào)、運轉(zhuǎn)高效的一體化綜合信息系統(tǒng)。其信息資源的核心是數(shù)據(jù)庫,包括基礎數(shù)據(jù)庫和輔助數(shù)據(jù)庫?;A數(shù)據(jù)庫數(shù)據(jù)資料主要來源于現(xiàn)有各類業(yè)務軟件系統(tǒng)中的數(shù)據(jù)庫(如財務管理、固定資產(chǎn)、政府采購、被裝管理、后勤保障隊伍、車輛維護保養(yǎng)、倉儲物資管理等數(shù)據(jù)),還有一部分是現(xiàn)有業(yè)務軟件系統(tǒng)中不存在,通過自行收集整理后儲存下來的數(shù)據(jù)(如民警健康、能源消耗、土地房屋、警械裝備、基建維修、物業(yè)管理等數(shù)據(jù));輔助數(shù)據(jù)庫則可視作基礎數(shù)據(jù)庫的延伸,其數(shù)據(jù)資源包括在后勤管理過程中,為了應對解決各種突發(fā)事件需要預先標繪制作的當?shù)剡厵z口岸重點分布圖、警力分布圖、應急設備分布圖和地方安保力量信息,以及當?shù)夭少彊C構(gòu)、醫(yī)療衛(wèi)生等社會資源信息。2.實現(xiàn)靈活多維為更好地實現(xiàn)工作銜接和聯(lián)通共享,系統(tǒng)根據(jù)不同的任務分工和不同的關(guān)注點,將橫向、縱向不同層級人員納入系統(tǒng)用戶范圍,實現(xiàn)不同層級多用戶、不同權(quán)限的多維操作。每個用戶可依據(jù)工作職責查看本級權(quán)限內(nèi)的圖形和數(shù)據(jù)(如邊防檢查總站用戶可查看全總站數(shù)據(jù),總站所屬各邊檢站用戶可查看本單位數(shù)據(jù)和系統(tǒng)公開數(shù)據(jù)),同一層級用戶又可按工作需求查看各類相關(guān)信息(如財務管理人員可查看經(jīng)費管理類、能源消耗類和政府采購類數(shù)據(jù),資產(chǎn)裝備管理人員可查看固定資產(chǎn)類和應急儲備物資類數(shù)據(jù))。同時,系統(tǒng)根據(jù)用戶的工作需求和職責權(quán)限,設計合適的圖表來顯示想要了解的具體指標,一個圖形可以反映多種指標,一種指標也可以由多個圖形顯示。不同用戶可自行定制個性化的顯示方式,將關(guān)注的指標放到選擇的圖表中。用戶登錄后即可直觀監(jiān)測自己所關(guān)心的業(yè)務指標,并通過鉆取式挖掘,查找更加詳細的指標數(shù)據(jù),便于用戶及時掌握和發(fā)現(xiàn)問題所在,進行高效決策。
(二)構(gòu)建后勤管理信息化綜合系統(tǒng)的整體框架
(如圖1所示)1.建立系統(tǒng)基本模塊依據(jù)后勤功能設計分析,后勤管理信息化綜合系統(tǒng)至少應該包括政府采購管理、倉儲物資管理、車輛管理、應急保障聯(lián)動管理、預算管理、固定資產(chǎn)管理、被裝管理、基礎建設管理等模塊。系統(tǒng)模塊設計上既要滿足機關(guān)內(nèi)部組織的保障需要,又要滿足與外部組織聯(lián)網(wǎng)的需要,同時也要時刻關(guān)注信息系統(tǒng)建設與邊檢后勤工作實際的整合匹配情況。(1)政府采購管理。應著力推進政府采購精細化管理,制定采購執(zhí)行標準化流程,建立采購前、采購中和采購后三個階段“流程管理節(jié)點控制”模式[2],定期公布采購政策、管理措施、采購項目執(zhí)行信息等內(nèi)容。建立不同采購類別的采購資源庫,堅持信息公開化,設置考評制度,不斷吸引更多、更優(yōu)質(zhì)的企業(yè)參與到總站經(jīng)濟活動中。采購結(jié)束后則要注意與固定資產(chǎn)管理、倉儲物資管理等模塊的協(xié)同銜接。(2)倉儲物資管理。應實現(xiàn)采購環(huán)節(jié)、進貨入庫、庫存管理、補貨出貨處理及績效管理全過程的流程控制。需著力推進倉儲物資中低值易耗品管理軟件的開發(fā),管理好辦公和食堂用低值物資。該模塊要求對倉庫中各類物資進行詳細統(tǒng)計、存儲,建立安全準確、更新及時的信息源。特別是在應急物資儲備倉庫的管理上,品種和數(shù)量除了符合警用裝備定型列裝要求外,還要加強與相關(guān)執(zhí)法單位的聯(lián)系溝通(如執(zhí)法記錄儀的配備),根據(jù)需求確定配備標準,避免出現(xiàn)同一系統(tǒng)內(nèi)部各單位采購標準不統(tǒng)一、產(chǎn)品質(zhì)量不一致的狀況。(3)車輛管理。應實現(xiàn)車輛購置、油料采購、維修保養(yǎng)等環(huán)節(jié)的流程控制。特別是在車輛日常使用管理過程中,為解決人工統(tǒng)計錄入周期長、易產(chǎn)生誤差等問題,可以開發(fā)使用新的車輛信息采集手段,如使用車載信息采集設備。每次車輛加油后,由駕駛員將有關(guān)數(shù)據(jù)通過車載設備實時錄入,車輛每次返場采用無線傳輸方式將行駛里程、油耗等信息傳輸至系統(tǒng)前端信息采集系統(tǒng),從而對車輛行駛里程、油料等情況進行信息化管理和分析研判。(4)應急保障聯(lián)動管理。要把工作的基點放在滿足一線實戰(zhàn)需求上,做好各類應急裝備、設備、物品的儲備,并視情建立穩(wěn)定可靠的應急供應服務網(wǎng)絡,確保一旦遇有突發(fā)事件,可迅速協(xié)調(diào)各方力量,有效調(diào)動應急資源,使邊檢后勤保障在服務突發(fā)警務中牢牢掌握工作主動權(quán)[3]。同時,應著重解決裝備培訓和訓練相對滯后,重配備、輕佩帶、輕管理等問題,將警械裝備管理流程延伸到裝備使用培訓和訓練、裝備使用反饋,甚至裝備研發(fā)和引進等環(huán)節(jié)。(5)預算管理。通過業(yè)務流程梳理,使預算工作體系化、規(guī)范化、精細化。它把預算編制、執(zhí)行控制、分析改進和提高的管理模式在系統(tǒng)中予以固化,整合構(gòu)建全面預算體系。該模塊實現(xiàn)財務核算數(shù)據(jù)和預算數(shù)據(jù)的集成統(tǒng)一,完成與財務系統(tǒng)平臺的共享和傳遞,并提供各項功能靈活搭建各類分析報表,提升報表質(zhì)量和效率,形成完整、及時、準確的專業(yè)化預算管理分析體系,為管理層和決策層提供依據(jù),滿足業(yè)務迅速發(fā)展變化的需要。(6)固定資產(chǎn)管理。實現(xiàn)固定資產(chǎn)申購、審批、查詢、維修、變更、調(diào)撥、報廢的全過程管理,利用資產(chǎn)號和折舊計算值跟蹤資產(chǎn)在整個使用壽命中的活動。它的主要功能包括把固定資產(chǎn)信息輸入到該模塊,方便地查詢及打印固定資產(chǎn)信息、進行階段性處理,生成年度及相關(guān)財務報表等,其中的很多環(huán)節(jié)都應設置明確的操作規(guī)范和定量控制指標。(7)被裝管理。被裝管理應重點實現(xiàn)民警職工著裝號型變更統(tǒng)計的自動化管理及與廠家數(shù)據(jù)交互傳輸管理,以及服裝的進出庫、返修、換號、品調(diào)等管理,并使模塊各項功能覆蓋計劃、預算、統(tǒng)計、生產(chǎn)、發(fā)放各個環(huán)節(jié)。(8)基礎建設管理?;A建設有三大目標:質(zhì)量目標、進度目標和投資目標。這三大目標是個完整的整體,并且都需要密切跟蹤基建全過程予以實現(xiàn)。因此,基礎建設流程管理應針對以上三大目標分別展開,流程控制的核心是充分發(fā)揮監(jiān)理作用,實現(xiàn)管理透明化。2.確定系統(tǒng)分析類別系統(tǒng)事先將后勤保障信息按“人”“財”“物”“組織”“事件”五要素建立主題數(shù)據(jù)庫。通過數(shù)據(jù)抽取、清洗、轉(zhuǎn)換、裝載等技術(shù),根據(jù)人員、經(jīng)費、實物、組織、事件五類指標體系建立數(shù)據(jù)主題分析計算模型,通過各種常見圖表為決策者提供快速、形象、直觀的查詢結(jié)果展示,并根據(jù)管理深度,提供鉆取式查詢。(1)人員類別分析。主要對民警個人基本信息、被裝信息、資產(chǎn)配備信息、駕駛證信息等進行展現(xiàn)與查詢。(2)經(jīng)費類別分析。主要對各類經(jīng)費執(zhí)行情況、政府采購執(zhí)行情況和節(jié)能減排執(zhí)行情況進行展現(xiàn)和分析。(3)實物類別分析。主要對實物資產(chǎn)情況進行展現(xiàn)和分析,包括國有資產(chǎn)信息、裝備信息、車輛信息、警械信息、土地房屋信息、電梯/變配電通用設備信息等。(4)組織類別分析。主要對后勤保障部門的組織機構(gòu)、崗位職責、民警分工、人員構(gòu)成、年齡構(gòu)成、性別比例、立功受獎、學歷專業(yè)、業(yè)務培訓、健康狀況等信息進行展現(xiàn)和分析。(5)事件類別分析。主要對衛(wèi)生綠化物業(yè)管理情況、車輛維護保養(yǎng)情況、應急物資和聯(lián)動機制保障情況、基礎建設和維修工程情況進行展現(xiàn)和分析。
(三)確定后勤管理信息化綜合系統(tǒng)的研判功能
后勤管理信息化綜合系統(tǒng)在全面覆蓋和展現(xiàn)后勤業(yè)務指標體系的基礎上,根據(jù)日常管理中需重點監(jiān)控的內(nèi)容,通過要素點設置、臨界值驅(qū)動、信息碰撞等手段,建立完善信息分析研判機制和預警信息機制,為各級領導和主管部門日常管理與決策提供靈敏的分析和評估,進而推動后勤保障信息化從常態(tài)管理到深度應用的跨越式轉(zhuǎn)變。1.對系統(tǒng)信息動態(tài)進行預警(1)系統(tǒng)運行預警。通過對每日系統(tǒng)數(shù)據(jù)同步、數(shù)據(jù)備份、信息交換、模型計算、數(shù)據(jù)庫服務進行監(jiān)控,為系統(tǒng)管理員提供信息系統(tǒng)運行異常預警。(2)綜合研判預警。通過對數(shù)據(jù)流轉(zhuǎn)及碰撞情況進行監(jiān)控,為各級業(yè)務主管部門和決策層提供預警。例如,為財務和資產(chǎn)管理部門提供固定資產(chǎn)月份結(jié)轉(zhuǎn)后實物賬與財務賬數(shù)據(jù)異常預警、預算執(zhí)行進度預警、逾期付款預警、資產(chǎn)報廢預警、資產(chǎn)配發(fā)使用前入庫審核預警、警用處突應急裝備維護保養(yǎng)預警;為車輛管理人員提供車輛報廢預警、車輛年檢預警、車輛保險到期預警;為通用設備管理人員提供電梯/變配電設備維修合同預警、年檢預警、達到報廢年限預警、大修預警;為民警健康管理部門提供體檢率預警、體檢異常預警等。2.對后勤保障效益進行分析(1)總結(jié)性評估分析??偨Y(jié)性評估是對保障的結(jié)果所作的總結(jié)、鑒定和評價,它重點關(guān)注的是保障行為的效果,是事后評估。它以后勤保障行為的各構(gòu)成要素,結(jié)合專家經(jīng)驗和解析模型,對保障效能進行分析評估,可以通過層次分析法、矩陣法等方法實現(xiàn)。通過總結(jié)性評估分析,可以認識到在處理事件中保障體系存在的諸多問題。(2)預測性評估分析。預測性評估是在組織保障行為前,以保障方案和計劃為依據(jù),充分考慮保障行為可能受到的不確定因素影響,對保障效能進行分析評估,可以通過人工智能分析和計算機模擬分析等方法實現(xiàn)。通過預測性評估分析,將對在工作中實施精確后勤保障起到事半功倍的效果。
三、邊檢機關(guān)后勤信息化建設推進過程中需要解決的幾個問題
(一)必須解決信息資源采集問題
信息化建設的核心是信息,高質(zhì)量、高標準的信息是邊檢后勤信息化的支撐和保證。在信息數(shù)據(jù)采集過程中,由于信息獲取和控制方面存在著不足,嚴重阻礙了后勤信息化建設向前推進的步伐。具體體現(xiàn)在:一是信息采集不全面,該采集的信息沒有采集,該錄入的信息沒有錄入;二是信息采集質(zhì)量不高,采集和錄入的信息項目不全、格式不一,系統(tǒng)中不完整信息、錯誤信息甚至垃圾信息大量存在;三是信息采集不及時,不注重信息采集的時效性,信息錄入和更新不及時,該錄不錄、該撤不撤,無法保證系統(tǒng)信息準確、完整、鮮活[4]。因此,必須強化后勤基礎信息和社會公共信息的采集,嚴格按照“服務一線”“數(shù)質(zhì)并重”“管用實用”原則,有針對性地海量采集、錄入信息,堅決杜絕信息張冠李戴,堅決杜絕重復信息、殘缺信息,確保信息采集工作完善規(guī)范。
(二)必須解決數(shù)據(jù)“關(guān)聯(lián)孤島”問題
在信息整合共享方面,由于缺乏統(tǒng)一組織牽頭,大多數(shù)單位尚未建立信息共享交換機制和平臺,其信息數(shù)據(jù)仍停留在自主采集層面,難度大、整合度低。在后勤業(yè)務數(shù)據(jù)方面,縱向數(shù)據(jù)開放度低,上級公安機關(guān)掌握的數(shù)據(jù)資源尚未完全對下開放,還是以簡單查詢?yōu)橹鳎瑹o法綜合應用;橫向數(shù)據(jù)流通性差,政工、邊檢等部門業(yè)務數(shù)據(jù)各自為陣、無法流通,交互應用支撐力不強;后勤內(nèi)部系統(tǒng)中,由于以功能為主進行分工設計,各職能口之間缺少橫向溝通,導致后勤管理數(shù)據(jù)條塊分割。后勤信息化建設的首要任務和建設目標就是要徹底改變“信息孤島”狀況,通過后勤信息化管理平臺,將分散的、孤立的信息匯總處理形成信息管理鏈,對各個職能部門的管理數(shù)據(jù)進行處理分析統(tǒng)計,對所有信息資源進行組合查詢共享。
(三)必須解決信息分析應用問題
如今,絕大部分民警已經(jīng)具備了利用信息系統(tǒng)錄入、查詢的能力。但是,不少民警缺乏提煉、應用信息的敏銳分辨能力和全面掌控能力,經(jīng)驗和水平有待提高,應用手段有待豐富;信息應用專門人員缺乏,專門人才多疲于應付日常工作,作用發(fā)揮受到限制,無法創(chuàng)造性地開展工作。目前的信息應用工作更多的只是信息預警或者事后分析,對實時性、深層次、連續(xù)性調(diào)研工作做得不多,在實際工作中體現(xiàn)為服務保障不力。在大數(shù)據(jù)背景下,邊檢后勤部門必須運用大數(shù)據(jù)分析、挖掘以提升工作預見力,并依托專題調(diào)研,深入研究信息的整合利用率、覆蓋率和精準度,實現(xiàn)對數(shù)據(jù)、文本、圖片、音頻、視頻等數(shù)據(jù)的融合處理、比對、辨析,用最大化的精確分析評估提升整個邊檢后勤系統(tǒng)的保障力。
(四)必須解決技術(shù)基礎薄弱問題
較其他業(yè)務領域而言,邊檢機關(guān)后勤管理領域高新技術(shù)基礎相對薄弱,在一個整體的框架下進行信息化建設經(jīng)驗不足,大多僅僅是建立起局部的相對成熟的軟件管理系統(tǒng)。由于硬件設施及技術(shù)力量的限制,后勤信息管理平臺功能的拓展存在一定的瓶頸,整體信息化建設進程相對緩慢。今后,新建或改建后勤應用系統(tǒng)時,要有整體規(guī)劃,按照“公安云”技術(shù)體系進行開發(fā)。在開發(fā)過程中,應當區(qū)分不同情況,靈活運用直接購買、自主開發(fā)、合作研發(fā)“三結(jié)合”形式進行。其實,信息化技術(shù)開發(fā)并非難事,難的是開發(fā)后系統(tǒng)運行與后勤工作的適應性、不斷升級的可能性以及共享平臺的推廣性,要盡可能地避免各自為戰(zhàn)和重復建設。因此,從一開始就要注重保證技術(shù)力量的相對一致、互聯(lián)互通和兼具個性,逐步實現(xiàn)頂層設計與中層對接,中層對接與底層銜接,根據(jù)不同需求,分期分批搭積木式地建成信息化綜合平臺。
作者:劉汪敏 單位:同益出入境邊防檢查站
參考文獻:
[1]殷實.淺談大數(shù)據(jù)與公安基礎信息化[EB/OL].(2014-11-25).
[2]閔國濤.公安后勤信息化發(fā)展建設中的警務流程管理研究[D].上海:復旦大學,2010.