时间:2023-09-17 15:04:11
集聚区成立绿色产业集聚区食品安全基层责任网络建设领导小组,由区食安委主任担任领导小组组长,副主任担任副组长,各成员和各街道食安委主任为领导小组成员。领导小组下设办公室,办公室设在工商分局。区食品安全基层责任网络建设领导小组及其办公室负责统筹协调全区食品安全基层责任网络建设工作。各街道要按照《通知》要求,统一负责当地食品安全基层责任网络建设工作,明确工作任务,细化工作措施,确定时间进度,确保如期、扎实推进各项工作。
二、强化工作措施
(一)在各街道办事处设立食品安全委员会,由街道办事处主要负责人担任主任,街道办事处分管负责人担任副主任,街道辖区内农技、兽医、林技、水利、公安、综合执法、卫生监督等站(所、员)以及中心学校、卫生院等单位主要负责人为成员。食品安全委员会下设办公室(以下简称“食安办”),食安办设在街道办事处有关内设机构,由街道办事处分管负责人兼任主任,食品安全管理专(兼)职负责人和本辖区市场监督管理机构、农产品质量安全监管机构负责人担任副主任。
(二)常住人口规模达2万人以上或常住人口规模未达2万人但食品安全监管任务繁重的街道,必须配备1名或以上食安办专职人员;常住人口规模在2万人以下的街道,配备1名或以上食安办专职或兼职人员。
(三)为进一步整合、优化资源,各地在开展食品安全基层责任网络建设中,可依托街道综治网格,将食品安全管理要求纳入综治网格管理内容实行同网格管理,并与综治工作一起同研究、同部署、同落实。同时,在食品安全监管任务相对繁重的街道社区及中心乡镇所在地社区(行政村)统一聘设1名食品安全专职协管员,专职协管员聘用由街道办事处统一负责,其管理、考核由街道食安办会同社区居委会(村委会)负责,其工作报酬由集聚区财政负担。在其他行政村(社区)可聘设兼职协管员,兼职协管员工作报酬由集聚区根据工作实际统筹解决。
(四)明确工作职责。按照属地管理原则,乡镇(街道)将食品安全工作列为重要职责,切实做好食品安全隐患排查、信息报告、协助执法、宣传教育和统筹协调等工作,主要职责是:负责本辖区食品安全综合协调,组织贯彻落实上级决策部署,分析形势,研究部署本区域食品安全工作;建立健全食品安全工作机制,组织力量协助监管部门开展食品生产经营各环节安全巡查和隐患排查;制订本辖区食品安全网格化管理方案并组织实施;统筹规划本地食品摊贩经营场所,协助开展日常管理;建立责任网格内食品生产经营者数据库,并上报相关信息;针对存在问题和上级部署,及时开展专项整治,组织或配合县级食品安全监管部门查处辖区内无证生产经营、制假售假食品违法行为,建立健全各项长效监管机制;负责推荐、管理、培训辖区内各行政村(社区)协管员、信息员,明确其工作职责、考核办法等事项;做好民间厨师登记备案、农村家宴申报备案和管理工作,预防群体性食品安全事件发生,及时上报并协助处理食品安全事故;协助开展食品安全风险监测样品采集和食源性疾病调查;受理群众食品安全举报投诉,并按照职责权限及时处理;开展食品安全宣传教育工作。
行政村(社区)网格化管理的重点是:建立定期巡查、检查制度,协助乡镇(街道)食安办及上级食品安全监管部门做好责任网格内食品生产加工经营单位的日常管理;建立健全食品安全网格化管理信息上报程序,及时上报、反馈食品安全管理信息;参加乡镇(街道)及各级食品安全监管部门组织的食品安全知识等培训,熟悉食品安全监管的有关政策、法律、法规和相关知识;开展食品安全法律法规及科普知识宣传;协助开展食品安全风险监测样品采集和食源性疾病调查;协助做好食品安全突发事件应急处置工作,网格内发生食品安全事故或突发事件,按照规定程序和时限及时上报,不擅自对外信息。
(五)切实加强基层责任网络各层级人员的食品安全监管业务知识培训。由市食安办牵头,会同相关监管部门每年定期组织乡镇(街道)食安办工作人员及社区专职协管员开展一次食品安全监管业务知识培训,教育普及食品安全法律法规和监管知识,并进行培训效果考核,对考核不合格人员,提交街道办事处予以撤换。由街道食安办牵头,会同相关部门每年定期组织所属行政村(社区)的兼职协管员以及本街道驻联行政村(社区)干部开展一次食品安全监管业务知识培训。
(六)为保障基层责任网络各层级人员依法行使食品安全监督检查职权,由区食安办会同当地市场监管、农业、林业、水利等部门联合公布行政村(社区)协管员名单,在《意见》框架下明确赋予协管员开展食品安全日常检查、工作普查、隐患排查、督促指导和临时性应急处置等非行政执法类工作职权,并统一配发食品(农产品)安全协管证件。对无正当理由拒绝协管人员检查的相关单位,由食品安全监管部门加强日常执法检查,防止出现监管盲区。
(七)各地要积极探索创新,建立健全工作机制,切实发挥好食品安全基层责任网络的作用。重点是要建立定期例会制度,加强基层协管人员与监管执法部门的工作会商;建立执法巡查协作制度,监管部门执法人员在开展执法检查活动中,要主动邀请当地协管员共同参与,做好传帮带;建立信息共享制度,搭建监管部门、乡镇(街道)食安办和协管员之间双向互通的信息通报交流平台,及时传递工作信息,提高工作效率;建立人事变动通报备案制度,各街道食安办工作人员、协管员要相对保持稳定,如确需变动,要及时通报上级食安办,并对新进人员及时进行培训考核;建立协管员年度考核制度,由街道食安办会同有关监管部门,每年一次对辖内协管员进行工作考评,考评不合格的应及时予以撤换或调整,切实督促协管员履行好职责。
电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段,很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作,以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下,电子档案开放利用过程中的信息安全面临的主要问题展开研究,并提出相应的解决对策,进而提出电子档案开放利用信息安全保障体系。
1电子档案信息安全面临的主要威胁和存在的问题
1.1 电子档案信息安全面临多个网络层次威胁
电子档案信息安全主要包括三个方面:一是档案信息内容的原始真实性;二是档案信息内容不被篡改和泄露,即完整性和保密性;三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性,使其安全极容易受到来自外界的威胁。所以,自从数字档案信息出现以后,其安全问题一直是这一领域的焦点问题'在网络(internet\局域网\无线网络)环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。其主要内容如图1所示:
物理层的档案信息安全面临的威胁是最底层的威胁,主要是对环境、硬件设备和线路的安全威胁,环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏,无法实现正常的联网;人为灾害主要有无意失误和人为干扰两种:用户使用不当,安全配置设置不合理造成安全漏洞,给网络安全带来威胁;而人为干扰是有意的破坏网络底层设施,通过非法终端介入,线路干扰等各种手段,威胁计算机硬件设备的正常运转,致使系统瘫瘦。
链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除,从而破坏档案信息的完整性和可读性。另外,恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源,或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞,影响正常用户的使用,甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务,这种威胁隐蔽性很强,一般会把它看成通讯环境差,所以很难发现。
网络层的威胁是档案信息安全威胁的主要来源层,是恶意攻击的重要方面,因为网络层主要负责数据路由的确定,面临的威胁主要有通过伪造路由信息来破坏路由协议,从而使数据丢失或失去原始真实性,另外,最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击,黑客攻击主要是通过非法(非授权)访问,进入服务系统,窃取信息,造成文档的泄密,甚至进行违法操作,删除、修改、恶意添加,使正常使用者获得错误信息或者无法获得服务,干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽,潜入计算机系统,窃取文档、破坏系统、甚至打开系统“后门”,直接威胁档案的信息安全。
传输层的安全主要是传输协议和密钥的安全,一旦传输协议和密钥被识别破译,数据的传输将完全暴露在网络中,失去安全保障。其带来的威胁主要是攻击者可以复制,编造信息,从而向网络节点发送欺骗信息,使档案信息失去真实性和可读性,而且一旦欺骗信息时间标记准确,甚至可以破坏服务终端交换数据的能力。
1.2 电子档案信息安全保障存在多方面问题
早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过十几年的发展,在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^,但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性,特别是在电子档案信息安全保障体系构建方面,还存在着明显的不足。
1.2.1电子档案信息安全保障方面存在着严重的滞后性
首先,是档案信息化建设存在着严重的滞后性,主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患。同时,网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患。
其次,是相关法规制度建设存在着严重的滞后性,主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期,随着大量CAD文件的面世,国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》,在1999年,为规范电子文档的归档与管理中的问题,国家档案局又颁布了《电子文件归档与电子档案管理办法》,
在2000年,为了解决计算机在辅助档案管理中存在的问题,国家档案局又颁布了《归档文件整理规则》,在2001年,为了提高档案管理软件的标准化程度,国家档案局了《档案管理软件功能要求暂行规定»,2002年,针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,国家档案局对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现:法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。
第三,是安全管理的滞后性,主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识,甚至有些档案工作者没有受过正规的网络安全培训,对档案信息网络的安全重视不够,知之甚少,致使档案信息安全管理缺乏针对性和执行力。同时,档案信息网络安全人才严重匮乏,在技术层面上无法提供有力的安全支撑,在信息环境的动态发展变化过程中,标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。
1.2.2电子档案信息安全保障体系建设存在不足
档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段,在电子档案信息安全保障体系的构建中主要存在以下不足:(1)突发事件多,档案信息资源缺乏生存能力;(2)法规制度不健全,档案信息缺乏保护能力;(3)标准不统一,档案信息安全缺乏执行能力;(4)评估、防范少,档案信息安全缺乏预警能力;(5)专业人才短缺,档案信息安全缺乏发展能力;(6)网络漏洞多,档案信息安全缺乏数字化技术支撑能力。
2电子档案信息安全保障需要多策并举
2.1 应在基础环境建设上着力,奠定电子档案信息安全保障基石
基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全,包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏,档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识,落实制度、积极防御,从思想上充分认识到电子档案信息安全保障的极端重要性。同时,人为环境建设还包括社会公众档案意识的培养,以及档案利用者信息化素养的提高,杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏,从而奠定电子档案信息安全保障基石。
2.2 应在网络系统建设上加力,铸造电子档案信息安全保障屏障
网络系统建设主要包括:(1)通过各种网络安全技术预防档案信息安全危害;(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁;(3)通过信息备份与恢复,补救己成事实的灾难。
网络安全技术涉及的内容非常广泛,从广义上讲主要包括:主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用,开发具有自主知识产权的系统软件和网络关键设备,就可以大大降低网络对电子档案信息安全带来的危害。
安全审计,主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动,并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估,寻找出系统的“bug”和漏洞,同时,对不同的电子档案密级划分等级和重要程度,并对安全状态和可能出现的灾害进行预测,以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统,对网络入侵和病毒攻击进行实时监测和预警,用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动,作为防火墙技术的补充,应在服务器、局域网各重要网段配备监测和预警系统。
信息备份与恢复,主要是对己丢失或失真的电子档案信息进行补救。因为,网络条件下的档案信息安全工作存在滞后性,任何一个网络都不能确保万无一失,由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生,因此,需要建立信息备份与恢复系统,这样才能保证一旦信息丢失和失真,系统也能够做到有备无患,从而保证档案信息的完整性。
2.3 应在信息标准建设上增力,锻造电子档案信息安全保障准绳
档案信息标准化建设,主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准,主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节,针对网络环境下大多信息安全面临的威胁,制定具体、详细的建设标准,从法律上约束档案信息行为,而内部安全制度的制定,应针对不同的工作模式和场景,制定不同的制度标准,细化到一人、一岗、一机的规范上,从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。
档案信息管理标准,主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上,既要能够在日常服务利用工作中履行职能,又要便于在档案信息面临危害时及时转入应急体制并发挥作用;在机构职能的确立上,既要能对本机构档案信息安全工作进行战略指导和宏观管理,又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立,主要是依据法律法规,在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法,在分级、分层、分域的管理中,划分管理权限,明确职责,增强管理人员的安全意识和操作规范,提高档案的利用效率和档案工作者的执行能力。
档案信息技术标准,主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。
在此基础上,还要建立科学合理的标准评价指标,要根据网络环境下,电子档案信息安全的真实性、完整性、可用性和可控性的要求,建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。
2.4应在人才、资金等多方支持,打造电子档案信息安全保障品牌
网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以,人才培养的目标,是培养既通晓相关的信息安全法规制度,又有丰富实践经验的信息安全管理人才;培养既能熟练使用各种网络安全设备和设施,又能解决网络安全具体问题的技术人才。在档案人才培养中,应加强对上述相关知识和能力的培养,并有针对性地开设专门的电子档案信息安全方面的课程,在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。
在人才引进、培养、提高和档案信息安全保障体系的建设中,需要大量的资金投入,以保证各项工作的顺利开展。同时,在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助,通过档案工作者、利用者、组织者等各方努力,查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设,从根本上保证电子档案事业又好又快地发展。
3电子档案信息安全保障体系构想
随着网络时代的到来,档案利用的网络化己成为档案事业发展的重要方向,而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。
电子档案信息安全保障体系是以信息技术为支撑,对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理,以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,从而确保电子文件的保密性、完整性、有效性和凭证性。
电子档案信息安全保障体系必须融合管理与技术要求,实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统,其中,支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑,以及人才资金支撑四个内容。其内容构架如图2所示:
安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构,在行业内或区域内成立电子档案信息安全领导小组,由国家档案行政主管部门和各业务主管部门组成,形成决策机构;由安全责任部门和相关部门设立电子档案信息安全办公室,形成强有力的管理机构;在各个业务部门内设置电子档案信息安全小组,负责执行有关档案信息安全的法律法规、规章制度和技术规范。
电子档案信息安全管理和标准建设子系统主要由三个层面构成:(1)电子档案信息安全总纲,规定电子档案信息安全的指导思想、方针、内容、要求;(2)电子档案各环节的标准指南和管理规定;(3)各种操作手册、工作流程和实施细则。
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式 发展 ,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
1 电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pstn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原
2.3 运营商之间 网络 规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营 企业 承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4 相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的 法律 法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把 经济 效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3 电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1 发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2 网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3 网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4 主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式 计算 机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5 系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考 文献
一、数字城建档案馆的建设
数字城建档案馆不单是对纸质档案、照片档案和声像档案等城建档案形式上简单数字化,也不单是对城建档案工作流程的计算机化,而是在互联网环境下对数字城建档案资源进行整合处理的系统工程。笔者认为,数字城建档案馆的建设应该从如下几方面入手:第一,城建档案信息化标准与制度建设;第二,信息化基础设施建设;第三,数字信息资源建设;第四,城建档案信息安全保障体系建设;第五,信息化人力资源建设。
(一)城建档案信息化标准规范体系建设1.建设和完善城建档案信息化标准规范体系。要集中力量探讨数字城建档案的采集、处理和管理、城建档案馆门户网站建设和数字城建档案馆建设规范等一系列标准规范。2.研究电子文件与数字城建档案管理的规范,要着力研究建立健全电子文件与数字城建档案规范标准实施的机制。
(二)信息化基础设施建设1.普及城建档案馆信息化技术的应用。要实现城建档案计算机化管理和日常工作自动化办公(OA)。2.要认真研究《建设电子文件归档与电子档案管理规范》(CJJ/T117-1007)、《城市建设档案著录规范》(GB/T50323-2001)等标准规范,通过借助知名网络公司、国内高校和研究所的技术实力和科研力量,开发并应用符合城建档案工作业务具体要求和城建档案信息化建设规范标准的专业管理软件,进一步推进城建档案检索和共享。3.要建设城建档案馆局域网,并做到积极与当地主管单位网络联通,《全国城乡建设档案事业“十一五”规划》中明确提出要构筑“三网”——城建档案内部局域网、城建档案信息上因特网、参与当地政务网建设和“一库”——城建档案建设信息库的基本框架。
(三)数字信息资源建设1.加强城建档案目录数据库建设。要实现馆藏城建档案检索计算机化,城建档案馆必须完成馆藏城建档案目录数据库建设。2.积极推进馆藏城建档案数字化建设进程。城建档案的数字化应以当前实际为前提,分阶段逐步实施,实现馆藏纸质档案和照片、录像等城建档案的数字化,建立数字城建档案数据库。3.开展建设电子文件与电子城建档案管理。要按照《建设电子文件归档与电子档案管理规范》CJJ/T117-1007的要求,积极开展数字城建档案采集、处理和管理的技术方法研究,探讨研究电子城建档案管理办法。
(四)城建档案信息安全保障体系建设1.建设网络安全保障体系。建立健全数字城建档案安全管理体制,确保城建档案数据完整不被破坏。单位局域网与互联网实行物理隔离,强化操作者身份认证、权限管理与分配、公钥和密钥等管理措施,严禁非法登录和恶意篡改数据,采用软件防火墙、硬件防火墙、数据备份、异地保存等多重安全防护举措,确保城建档案网络安全。2.要提高信息安全意识,进行上网信息的审核,防止意外发生。城建档案馆工作人员要严格遵守信息保密制度,非公开的城建档案信息不得在网络上进行公开,凡是上网的城建档案相关信息必须经过领导审核。3.要采取严格的计算机病毒和木马防范措施,避免网络受到计算机病毒和木马的入侵和破坏。
(五)信息化人力资源建设在数字化城建档案馆建设中,存在的主要问题是计算机专业技术人员的缺乏。因此,我们要改变现有业务人员队伍专业结构,配备计算机专业城建档案工作者,建立一支知识结构合理、具有创新精神的团队。与此同时,要积极开展计算机技术培训,以提高城建档案馆馆员掌握和运用现代化计算机技术的技能,适应数字城建档案馆的建设和正常运行的需要。
二、数字城建档案馆建设中急需注意的两个问题
(一)网络安全数字城建档案馆网站的建立是为了及时业内动态、城建信息、学术研究等内容,加强城建档案馆和建设工作者之间的沟通。它是一个可以有效提高城建档案馆知名度的综合性宣传平台。由于Internet是个开放的网络,门户网站的信息每天都在被数以万计的网络用户所查询、阅读或转载。单位门户网站的网页如果被篡改,将直接危害该单位的利益。城建档案馆门户网站作为城建档案馆业内动态、城建信息和政策法规等的重要渠道,一旦被黑客篡改,将严重损害城建档案馆的形象。如果没有坚固的网络安全保障体系和有效的突发事件响应能力,无异于将重要信息暴露于外。《2013年中国互联网网络安全报告》披露,政府网站威胁依然严重,地方政府网站成为“重灾区”,据CNCERT/CC监测,2013年我国境内篡改网站数量24034个,其中政府网站被篡改数量为2430个,占10.11%,严重影响了我国政府形象及电子政务工作。由此看来,网络安全问题已成为数字城建档案馆建设的一项重要内容。影响网络安全的因素也是多方面的,如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等。因此,要维护好数字档案馆的门户网站安全不是件轻而易举的事情。笔者认为应从组织机构、安全管理、安全预案、技术交流和安全培训五个方面来做好门户网站的安全保障。1.组织机构。要建立信息化工作领导小组及工作机构,下设办公室,委派具体负责的同志,将工作落到实处,保证建设数字城建档案馆的工作有条不紊、持续高效地开展。2.安全管理。要出台具体的办公计算机管理办法,从源头上尽可能地减少办公计算机被病毒感染的机会。3.应急预案。要做到未雨绸缪,万一发生了互联网上黑客恶意攻击单位服务器、篡改单位门户网站网页,传播反动和不良信息的情况,其后果是不堪设想的。因此,必须先设置好应急预案,针对可能出现的各种情形,设计好应对办法和具体措施,在遇到网络突发事件时能够从容不迫地应对。4.技术交流。考虑到计算机技术日新月异,网络上黑客攻击手法层出不穷,新生病毒日以千计等种种因素,我们绝不能固步自封,简单地认为维护网络安全的工作可以一劳永逸,我们必须加强县馆与县馆之间、县馆与市馆之间、市馆与市馆之间、市馆与省厅档案办之间多层次、全方位、跨地域立体交流,互相取长补短,共同研究和探讨如何维护好网络安全问题。5.安全培训。建立完善的技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位同志都成为安全卫士,才能实现真正意义上的全方位的安全防范。
隧道技术是最典型也是应用最为广泛的VPN技术。隧道的实质是用一种网络协议来传输另一种网络协议的数据单元,主要依靠网络隧道协议来实现。根据网络层次模型,隧道协议可分为第二层隧道协议、第三层隧道协议和第四层隧道协议三大类,每一层隧道协议都有相对应的VPN方案。档案信息共享网络对于安全性要求高,网络流量有限,实时性要求不高,使用IPsec建立点对点的VPN应当是首选。L2TP则最适合采用拨号VPN方式的远程用户。
一、基于IPSecVPN架构的档案信息共享网络方案设计
VPN的应用平台有三种:软件平台VPN,适用于对数据连接速率、性能和安全性要求不高的场合,一般适于连接用户较少的网络环境;专用硬件平台VPN,适用于对数据安全、通信性能要求高的场合,需要购买大量的硬件设备,成本高,适于连接用户数量很多的网络环境;辅助硬件平台VPN,介于软件平台和专用硬件平台之间,是最常见的VPN平台,它以现有网络设备为基础,再增添适当的VPN软件以实现VPN的功能。档案信息共享网络最理想的平台是专用硬件平合VPN,但该平台投资大,成本高,在现实当中很难操作。由于可以在很大程度上利用现有硬件设备,节省硬件投资,降低成本,辅助硬件平台VPN成为档案信息共享网络最可行的平台。
VPN网络结构一般分为网状结构和星形结构。采取何种网络结构与档案信息资源共享体系的结构是密切相关的。在资源组织上,档案部门应借鉴图书情报界建设“中国高等教育文献保障系统”的做法,建立层次化的档案信息资源共享体系,借助网络环境下信息传输更加便捷、组织联系更为紧密的优势,形成“全国中心一省中心一基层档案机构”的多层资源体系结构。其中,各层次的组织结构力求“扁平化”,尽量压缩介于省中心与基层档案机构之间的中间层次。网状结构的VPN网络设置较复杂,不便于集中管理,而星形结构设置较清晰,易于集中管理,与扁平化的档案信息共享网络结构相适应。而且,档案信息共享在实际应用中主要采用的是点到点VPN和拨号VPN两种方式,因此,星形结构的VPN网络更适合档案信息共享网络的构建。
基于VPN架构的档案信息共享网络采用星形结构,以国家档案信息网络作为星形结构的中心点,负责监控各地子网的VPN连接。国家档案信息网络与各省档案信息网络、基层档案信息网络之间采用点到点的方式,通过Internet并采用严格的访问控制手段建立VPN连接。对于远程拨号用户,采用拨号的方式,先连上本地的互联网,然后启动VPN客户端软件与国家档案信息网络、各省档案信息网络或基层档案信息网络进行连接。
实际应用中,拨号VPN方式的远程用户接入一般采用事实上的工业标准L2TP(LayerTwoTunnelingPro-tocol)协议。国家档案信息网络与各省档案信息网络、基层档案信息网络之间点到点的VPN网络采用安全性最强的IPSec协议来构建。由于IPSec仅支持IP协议,对其他非IP协议则不支持,如IPX、SNA和Appletalk等。而GRE(GenericRoutingEncapsulation,通用路由封装协议)协议是支持多协议的,根据已有的研究和实践,基于VPN架构的档案信息共享网络可以采用GREoverIPSec的方法,解决IPSec不支持多协议的问题,使非IP协议也能够在IPSec隧道中传输。
VPN网格可以采用安全性和稳定性都较高的Linux系统。在星形结构中,处于中心位置的国家档案信息网络的VPN网关非常重要,一旦出现故障,其他各级档案信息网络与其相连VPN隧道就不能正常工作而导致联系中断。为防止这种情况出现,必须采用GREoverIPSec的方法,在IPSec隧道中建立GRE隧道,使动态路由协议OSPF能够通过IPSec隧道,并在中心位置配置多个VPN网关,利用动态路由进行冗余配置。当某一中心网关出现故障时,路由器能自动把原来的VPN路由切换到另一条VPN隧道上,保证VPN继续稳定工作。VPN网关同时应当集成防火墙和防毒墙功能以实现安全网关,保护VPN网络。防火墙负责过滤进出网络的数据包,管理进出网络的访问行为,包括限制访问的地址、端口以及某些数据报文;封堵某些禁止访问的行为;记录通过防火墙的信息和活动,自动分析异常现象并通知管理人员,防止各种攻击行为。防毒墙则负责对进出的数据进行扫描,保护VPN系统的安全。
为确保合法用户的连接,在国家档案信息网络中还应设有认证授权服务器(CertificateAuthorityServer)作为认证中心。可以采用基于X.509协议的PKI系统,由它负责证书的颁发和管理,以及公钥的认证和管理。PKI(PubHcKeyInfrastructure)体系是一种遵循既定标准的密钥管理平台,它能够为网络应用提供数字签名等密码服务以及密钥和证书管理,而这正是IPSec所缺乏的安全特性。X.509是一种基于PKI体系的数字认证标准,其默认采用的是公钥密码体制。为进行身份认证,X.509标准及公钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要,用私钥对摘要加密以形成签名,接收者用发送者的公钥对签名解密,并将之与收到的摘要进行比较,以确定其真实性。目前许多产品包括Visa、Mas-terCard、Netscape和电子商务的安全电子交易(SET)协议都是基于X,509的。使PKI体系和IPSec协议的结合,利用X,509来确认连接双方的身份,便可确认用户的合法身份,提供安全可靠的VPN连接。
星形结构的IPSecVPN网络结构如下图所示。
IPSecVPN网络的工作模式是各省级档案信息网络、基层档案信息网络的VPN网关和远程用户分别向国家档案信息网络VPN网关发出隧道连接请求;国家档案信息网络VPN打开多个端口,分
别响应各个请求,并且对用户进行身份认证;通过密钥协商后建立各自隧道;国家档案信息网络VPN根据用户身份给各档案信息网络的VPN网关和各远程用户分配指定IP地址;路由器和VPN服务器连接的端口划分为若干个子端口,每个子端口分别对应于一个档案信息网络或远程用户;各档案信息网络和远程用户经过隧道通过路由器相互通信;国家档案信息网络VPN通过ACL(访问控制列表),控制各档案信息网络和各远程用户间的通信。
基层档案信息网络集中人力和资金进行特色资源库建设;省级档案信息网络则起到承上启下的作用,一方面建设本级特色档案信息资源,另一方面集中力量解决基层档案部门资源重复建设的问题;国家档案信息网络则主要负责对全国档案信息提供者与利用者的统一身份认证与授权以及监控各信息网络的VPN连接。三者通过IPSecVPN网络互联实现全国档案信息资源的共建共享。
对于档案信息资源的共享存储,可以有两种方案。一种是目录集中,数据分布式存储,即各级档案目录数据库通过VPN网络在国家档案信息网络层面汇总实现“一站式”检索,而数据实体仍然分散存储在各级档案信息网络的服务器上。用户需要利用某一方面档案信息时,首先通过VPN登录到国家档案信息网络的“一站式”检索平台,检索到相关目录,然后根据查询到的相关信息再通过VPN登录到信息所在网络获取数据实体。这种方案实现了档案信息资源在逻辑意义上的集成,但是实体意义上的分散也使用户获取档案信息的过程变的麻烦而复杂。另一种方案是完全意义上的集中式存储。各基层档案信息网络需将自己的档案信息资源先集中至省级档案信息网络,然后由省级档案信息网络汇总至国家档案信息网络,由国家档案信息网络提供统一的存储设施与信息服务平台。这种方案做到了档案信息资源在逻辑意义上和实体意义上完全的集成。用户不但可以实现“一站式”检索,而且可以实现“一站式”获取所需的档案信息资源。但是如果档案信息资源在实体意义上集中存储,就容易出现资源中心的拥塞瓶颈,从而导致资源的可用性不高。同时资源的集中存储使得资源管理与维护的任务集中到资源中心管理机构,这需要一个庞大的组织机构来承担,需要庞大的资金来配置中心的硬件设备、维护中心机构的日常运转。
基于VPN网络的档案信息共享网络的建设虽然难度较大,但符合档案管理利用的“受控性”特点,是目前可行性最高的档案信息共享方案。该方案已经在江苏等省做过局部试验,积累了一定的经验与技术储备,一旦决定在全国范围内全面实施,将很快成为我国档案信息资源共享的有效平台。
二、存在问题及对策
基于IPSecVPN架构的档案信息共享网络方案并非完美无缺,也存在一些问题。
1.安全问题
这里所叙述的安全问题并非IPsecVPN技术本身的安全问题。因为,IPSec是一种健壮可扩展的安全机制。IPSec协议可以对IP数据包进行保护,可以提供数据的加密性、完整性、数据源身份认证以及抗重播保护。IPSec运行在IP堆栈的底层,通过在IP层提供安全保护,实现了对应用层的透明。IPSecVPN实现了连接的安全保障和可靠通道,可以在现有的任何IP网络中部署。但是,在过去“用市场换技术”的年代,国家对国外IT企业进入中国市场并未设立太多门槛,导致国际上主流信息安全企业几乎全部进入中国,目前,几乎所有的高端路由器、防火墙等安全设备都是国外产品。需要指出的是,信息安全产业是关系到国家安全的核心战略资源,这种不加限制的“放开”显然存在严重的安全隐患。国家档案信息资源,在本质上也是国家的核心资源之一,对它的共享必须保证绝对安全,因此在国家党政机关、事业单位和军队不可能直接采用国外的现有产品来搭建IPSecVPN网络。虽然国内信息安全厂商的技术水平近些年获得了长足进步,但是技术实力以及整体规模与国外同行相比还存在相当的差距。虽然推出了一些自己的VPN产品,但比较完整地实现IPSec整个协议体系的安全产品还比较缺乏。唯一的出路就是跟踪研究国外IPSec技术和产品的发展,加快技术创新,开发具有自主版权的IPSecVPN产品,在技术和产品层面上赶超国外厂商应该成为国内信息安全厂商努力的方向。
2.标准问题
计算机是一种用于高速计算的电子计算机器,可同时进行逻辑运算及数值计算,具备一定储存记忆功能,可根据程序自动、高速地进行大量信息处理工作,是现代化智能电子设备,由软件系统和硬件系统组成。计算机网络毕业论文是基于计算机基础上发展起来的全新概念,指将不同地理位置、具有独立功能的多台计算机及其他外部设备,通过通信线路连接起来,在网络操作系统、网络通信协议、网络管理软件的管理与协调下,实现信息资源的共享与传递。计算机网络规划与建设以传输信息为基础目的,主要组成部分包括:通信设备、传输介质两大部分,是通信线路互相连接、许多自主工作计算机构成的集合体。若按照网络范围可划分为:局域网、广域网、城域网、互联网4种。世界上最早的计算机网络出现于20世纪60年代,由美国国防部远景规划局提出并研制。计算机网络结构虽简单,却能够可靠地传输数据信息。70年代计算机网络得到发展,进入_个新的阶段,现如今计算机网络己成为生活、学习、工作中不可或缺的重要工具。局域网特点是用户少,配置容易,连接速率高,传输速度快,以令牌环网、以太网、接口网络、异步网络、无线局域网络为主。城域网比局域网范围要大,用户要多,例如企业LAN、电信LAN、政府LAN、医院LAN等,城域网传输的数据类型更丰富,建设成本也更高。广域网又称远程网,比城域网范围大,地理范围可达到几千公里,典型的有:CHINAPC网、CHINANT网、CHINADDN网等。无线网络是近些年来新兴的网络形式,建设成本低,应用方便,前景巨大,但稳定性有待提高,应用中存在局限。典型无线网络有:蜂窝网络、数字网络、无线WAN、无线LAN等。想要保障计算机网络的稳定性和可靠性,必须做好网络规划与设计,保障网络工程施工质量,降低故障率。
2 计算机网络规划设计基本原则
计算机网络规划设计具有较强的复杂性和专业性,涉及方案规划设计、实施,包括网络设备、网络软件、网络结构、硬件系统、网络安全等多方面内容,任何方面存在缺失或设计不规范,都可能带来网络安全问题,影响计算机网络正常使用,好的规划与设计方案是构建一个成功计算机网络的关键。因此,计算机网络规划设计中,必须坚持规划设计基本原则。在计算机网络规划设计中,应保持网络的先进性、实用性、扩充性、开放性,要便于维护,各节点微机和工作站都应该建立有效联接,从而组成一个高性能的计算机网络。为了保障计算机网络运行速度,保障网络稳定性,应统一调控和管理,并做好网络安全防护措施。具体规划设计应根据用户需要,考虑计算机网络使用长期目标和近期目标,明确使用需要目标,确定规划设计目标,保障计算机网络规划设计针对性。因此,要考虑到用户需要什么,如何才能满足用户需要。再根据分析,结合用户需要,确定协议集、网络规模、节点数量、覆盖范围。从先进性原则来看,计算机网络设计规划应尽可能采用先进网络技术,从而保障网络能够长时间保持先进性和可用性,避免建设后短时间内被淘汰,造成资源和成本浪费。从扩充性原则来讲,网络规划设计中应采取模块化设计思路,提高网络系统配置的灵活性,为了应对未来计算机网络应用的需要,预留合理的扩充余地,保障系统能够简单扩充新的设备,降低计算机网络改造与更新成本。从安全性原则来讲,安全是计算机网络使用的前提条件,不论广域网,还是局域网都要满足安全、可靠的基本要求。网络具有一定的开放性,易受到攻击和破坏,造成数据的损坏或丢失。若企业计算机网络受到攻击,导致商业机密丢失后果不堪设想,往往会给企业造成巨大的经济损失,保障网络安全事关重要。网络安全部件要考虑网络组件、网络节点,还要考虑通信线路、拓扑结构、应用软件等方面,确保网络安全性和保密性,应设置防火墙和防护软件,对网络安全进行控制,从而抵御外部网络攻击。从实用性原则角度来讲,是计算机网络设计规避中必须遵守的基本原则,计算机网络的建设要保障性价比,在有限的资金投入下,尽可能规划能够满足用户使用要求的网络系统和结构,压缩成本,提高实用性。另外,还要保障网络的可维护性,建立合理的问题解决方案和定期维护方案,以提高维护效率,降低故障率,避免影响网络的正常使用。在设计中只有遵循规划设计的基本原则,才能设计出高性能的网络。
3 计算机网络规划设计及实施方案
3.1 总体规划设计
通过前文的分析,不难看出做好计算机网络规划设计及实施方案的重要性和必要性。企业网络、校园网络、局域网络都要做好网络设计与规划。具体网络设计与实施中,要先考虑计算机网络通信业务需求,选取合适的网络硬件设施,以模块化组合方式,把语言、数据、图像及控制信号系统用统一的传输媒介进行规划设计,使其形成一套标准的综合布线系统,将各子系统与模块连接起来,为整个计算机网络系统提供物理介质。综合布线系统设计与实施成功与否,影响着整个网络系统的成败,影响着网络传输速度与稳定性及抗干扰能力,它是信息数据传递的通道,负责数据信息管理系统与网络硬件设备的连接,整个网络都需要依靠综合布线系统作为网络连接的物理基础。总体规划设计中,要尽可能提高综合布线系统集成度,对网络结构进行整理与优化,保障网络通用性、扩展性、灵活性,降低维护与管理成本,提高传输速率。除了要对综合布线系统进行考虑外,通信协议方面与网络管理软件方面也应进行设计。具体设计中要以国际通信标准为依据,参考11801,ISO,IEC,TIA,ANSI等标准,采用符合6类标准的布线线缆,根据配网结构进行统一规划设计,从而进一步提高计算机网络兼容性,以满足不同的网络使用要求。网络硬件方面,要选择先进的交换机、路由器、服务器,尤其是服务器的选择非常重要。IBM System x3850X6和ThinkServer RD450都有较高的性价比。IBM Systemx3850 X6采用了4U结构和SAS接口,完全能够满足各类局域网络应用需求。想要降低网络建设成本,可考虑租用云服务器。云服务器无需维护和管理,能够节省维护与管理费用。但云服务由云商运营,若云商出现问题将可能造成数据信息的泄漏或丢失,所以做好云商选择非常重要。企业应根据自身经济实力和实际使用需求选择设计方案和思路,进行合理的网络建设。
3.2 计算机网络建设实施方案合理的实施方案非常重要,是顺利进行计算机网络建设的基础。实施方案的确定要结合预期网络规模和使用要求,具体的网络结构包括:星型结构、树型结构、环形结构等,不同的网络结构有不同的特点和优势。若资金允许的条件下,应尽可能采用分层星型结构。这种网络结构与其他网络结构相比,不仅故障率低,且不会因某一节点故障导致整个网络瘫痪,具有较高集成度,中央节点执行集中式通信控制,完全符合复杂的综合计算机网络建设和使用要求。另一方面,该网络结构能够合理减轻各节点负荷,提高网络整体运行速度和效率,尤其是大数据传输、处理、共享等方面,都有明显的应用优势,整体运行速度是树型的2倍。但该网络结构形式不仅建设成本高,且对中央节点依赖性较大,若中央节点出现故障将影响整个计算机网络的使用。因此,应用这种网络结构,必须做好中央节点维护工作,准备备用网络设备,应对各类突发性故障问题,从而降低中央节点故障率。具体方案实施中,为了提高网络整体安全性、可靠性、稳定性,强电部分则要采用树形拓扑结构,能够提高结构融通性,保障强电部分稳定性。线时强电要集中于中枢站,尽可能设置于中心地带或负荷中心区。实际进行网络结构布线前,必须现场勘察,分析影响布线及可能对网络造成干扰的因素,确定布线策略,选择合适的方案和工艺手段,避免因外界干扰造成全网瘫痪。电缆沟截面积应在l-2m之间,主干道要在功能区附近,电缆沟结构要上下、左右分布,采取分层结构,配线架要设置在中央节点附近的出口干线处,以便于使用及后续的管理,其他配需中心根据功能区分布、建筑面积大小来确定。例如,在企业或医院网络规划设计中,网络覆盖范围为38万㎡,就要配置一个50㎡的主配线中心,设置2万多个布线点。具体布线中,功能区的划分要结合建筑的施工功能和功能区特点。最好分2个路由布线,配线节点间距最好不要超过2000m,BD至FD的距离要小于500m,要采用光纤线,但节点光纤端口不宜超过20个,以提高整个网络的信息传输速率。FD距信息插座距离要小于90m,每楼层布线点不宜超过200个,若有使用需求超过标准数量,可考虑适当增加距离。节点确定后,布线方式应选择暗敷施工方式,以保障建筑美观性。另外,在方案实施中要尽可能避免对建筑结构造成较大的影响,所使用管线管径要小于32cm,分层布线要保持在50-60m内。具体布线点设定必须经过科学计算和严密的分析,不仅要满足当前使用要求,同时还要考虑未来使用要求和扩充需要,避免造成资源浪费。主要功能区要设中心配电间,主回路20回,电柜6台,采用封闭式配电桥架将线路分送至各功能区。要根据实际应用需用设置LAN,以满足移动设备对网络使用的需要,同时要设置网络应用接口。网络应用接口数量的确定和位置的确定,要根据外部网络设备预期数量及特点来决定。如果外部网络设备过多,建筑面对过大,应设置布线总端口和分级控制台,布线端口应位于地板下货天花板。预埋线要包括:三芯电源线、封头端口线、两端口视频线、两端口RGB线,管线铺设时应选择PVC管或薄壁钢管。布线端口处应预留备用线,降低故障率。各功能区中心应设3-5个备用临时网络端口,以满足临时网络使用需求。此外,为了满足多形式数据传输要求,各功能区还应设置3-4个数据点和语音点,用于数据的采集与录入、处理、传输。并且每一个数据点和语音点都应进入服务器,以保障数据上传、处理的及时性,提高网络运行效率。数据点与语音点在连接中应采用有线同轴电缆连接服务器来提高效能。总机房网络规划中应采用架空地板布线方式进行建设。总机房对端口需求量大,为了保障网络灵活性,以便于应对随时扩充,这种方式最理想。但架空地板布线方式可能会引起消防问题,因此必须做好消防工作,避免安全事故的发生。在网络规划实施方案确定后,要进行基本的维护方案和安全方案设计。必要的定期维护能够将故障效率在萌芽中,提高网络可靠性。并且维护记录还能够为故障维修提供可靠的数据资料,大大提高网络维护效率。计算机网络规划、设计、实施中,网络结构、网络布线、网络维护都要考虑到。
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
