信息化概述一信息化热点应用三信息化标准体系二四信息化热点技术五电信运营商信息化信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。进入21世纪,信息化对经济社会发展的影响更加深刻。广泛应用、高度渗透的信息技术正孕育着新的重大突破。信息资源日益成为重要生产要素、无形资产和社会财富。信息网络更加普及并日趋融合。信息化与经济全球化相互交织,推动着全球产业分工深化和经济结构调整,重塑着全球经济竞争格局。互联网加剧了各种思想文化的相互激荡,成为信息传播和知识扩散的新载体。电子政务在提高行政效率、改善政府效能、扩大民主参与等方面的作用日益显著。信息安全的重要性与日俱增,成为各国面临的共同挑战。信息化使现代战争形态发生重大变化,是世界新军事变革的核心内容。全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局。加快信息化发展,已经成为世界各国的共同选择。2006年3月十届人大四次会议通过的“十一五”规划纲要作出了“坚持以信息化带动工业化,以工业化促进信息化,提高经济社会信息化水平”的战略决策,并于同年颁布了《2006━2020年国家信息化发展战略》。2011年全国“两会”期间发布了《中华人民共和国国民经济和社会发展第十二个五年规划纲要》,将全面提高信息化水平作为提高产业核心竞争力的重要举措。具体内容为:加快建设宽带、融合、安全、泛在的下一代国家信息基础设施,推动信息化和工业化深度融合,推进经济社会各领域信息化。构建下一代信息基础设施统筹布局新一代移动通信网、下一代互联网、数字广播电视网、卫星通信等设施建设,形成超高速、大容量、高智能国家干线传输网络。引导建设宽带无线城市,推进城市光纤入户,加快农村地区宽带网络建设,全面提高宽带普及率和接入带宽。推动物联网关键技术研发和在重点领域的应用示范。加强云计算服务平台建设。以广电和电信业务双向进入为重点,建立健全法律法规和标准,实现电信网、广电网、互联网三网融合,促进网络互联互通和业务融合。加快经济社会信息化推动经济社会各领域信息化。积极发展电子商务,完善面向中小企业的电子商务服务,推动面向全社会的信用服务、网上支付、物流配送等支撑体系建设。大力推进国家电子政务建设,推动重要政务信息系统互联互通、信息共享和业务协同,建设和完善网络行政审批、信息公开、网上信访、电子监察和审计体系。加强市场监管、社会保障、医疗卫生等重要信息系统建设,完善地理、人口、法人、金融、税收、统计等基础信息资源体系,强化信息资源的整合,规范采集和发布,加强社会化综合开发利用。加强网络与信息安全保障健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设,构建信息安全保密防护体系。加强互联网管理,确保国家网络与信息安全。信息化概述二信息化热点应用三信息化标准体系一四信息化热点技术五电信运营商信息化信息化标准体系-ITILITIL:即IT基础架构库由英国政府部门CCTA在20世纪80年代末制订,现由英国商务部OGC负责管理,主要适用于IT服务管理(ITSM)。20世纪90年代后期,ITIL的思想和方法被广泛引用,并进一步发展。在它的2.0版中,ITIL主要包括六个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。其中服务管理是其最核心的模块,该模块包括“服务提供”和“服务支持”两个流程组。2007年5月30日,ITIL最新版本ITIL3.0正式发布。ITIL3.0架构库的核心书籍有五本,分别为这5本书籍分别是《服务策略》、《服务设计》、《服务导入》、《服务运营》和《持续性服务改进》。信息化标准体系-ITIL信息化标准体系-容灾系统灾难是指IT系统发生重要业务数据丢失或者使业务系统停顿过长时间(不可忍受)的事故。可能引发系统灾难的因素包括:系统软、硬件故障,如:软、硬件缺陷、数据库或其他关键应用发生问题、病毒、通信障碍等;机房环境突发性事故,如:电源中断、建筑物倒塌、机房内火灾等;人为因素,如:因管理不完善或工作人员操作不当、人为蓄意破坏、暴力事件等;自然灾害:如火灾、地震、洪水等突发而且极具破坏性的事故。其特点是突发性、高破坏强度、大范围。在灾难性事故的影响下,计算中心机房的硬件设备会部分或完全损坏,造成业务的停顿。容灾技术方案的七个理论级别:7TiersforDisasterRecoverySolution,是指根据国际标准SHARE78的定义,容灾技术方案可以根据以下主要方面所达到的程度而分为七级。1.备份/恢复的范围;2.灾难恢复计划的状态;3.应用站点与备援站点之间的距离;4.应用站点与备援站点之间是如何相互连接的;5.数据是怎样在两个站点之间传送的;6.允许有多少数据被丢失;7.怎样保证更新的数据在备援站点被更新;8.备援站点可以开始备援工作的能力。信息化标准体系-容灾信息化标准体系-容灾七个理论级别的容灾的技术方案的特点和区别RTORPO灾备中心备份方式数据更新/恢复主机Tier172hrs以上24hrs无磁带磁带关机Tier224-72hrs24hrs专有的磁带磁带关机Tier312-24hrs文件级专有的电子文件,定时的活动Tier44-12hrs日志级专有的电子文件或日志,时间段活动Tier560min交易级专有的电子数据,软件活动Tier660min交易级专有的电子数据,系统/硬件活动Tier760min交易级专有的电子数据,系统/硬件活动信息化标准体系-中国信息安全等级保护的各级别比较安全要求类层面一级二级三级四级控制点数量要求项数量控制点数量要求项数量控制点数量要求项数量控制点数量要求项数量技术要求物理安全79101910321033网络安全39618733732主机安全46619732936应用安全477199311136数据安全及备份恢复223438311管理要求安全管理制度2337311314安全管理机构4459520520人员安全管理47511516518系统建设管理92092811451148系统运维管理918124113621370合计/4885661757329077318级差///18907115428例如网络安全层面:一级包括结构安全、访问控制、网络设备防护等控制点;二级新增安全审计、边界完整性检查、入侵防范等控制点;三级新增恶意代码防范控制点阶段时间阶段特征安全保障模型制定者模型涵义模型特点第一阶段1983年以前通信保密阶段TCSEC(可信计算基系统评测准则,俗称橘皮书)美国国防部DOD将操作系统分为4类7等:·D类:较低级别,一个级别·C类:自主保护类,包括C1、C2级·B类:强制保护类,包括B1、B2、B3级·A类:验证保护类,一个级别侧重于对操作系统的评测第二阶段1983年-1996年从通信领域扩展至计算机系统领域PPDRR(Policy策略、Protection防护、Detection检测、Response响应、Recovery恢复)美国国防部DOD定义由5部分构成的信息安全周期:·策略·防护·检测·响应·恢复关注信息安全目标体系IATF(信息保障技术框架)美国国家安全部NSA定义4个技术焦点领域:·保卫网络和基础设施·保卫边界·保卫计算环境·保卫支撑基础设施考虑实现目的体系的途径、方法、工程过程和除技术以外的其他因素第三阶段1996年至今信息保障阶段(除传统的信息保密性、完整性、可用性外增加了信息的可控性和不可否认性)SSE-CMM(安全系统工程能力成熟度模型)美国国家安全部NSA美国国防部DOD加拿大通信安全局60多个国内外厂商分为5个能力级别:·第一级:非正式执行·第二级:计划和跟踪·第三级:充分定义·第四级:量化控制·第五级:持续改进侧重于对信息安全工程能力的管理和评价中国信息安全等级保护中国公安部中国国家保密局中国国家密码管理委员会办公室中国国务院信息化工作办公室分为5个安全等级:·第一级:自主保护级·第二级:指导保护级·第三级:监督保护级·第四级:强制保护级·第五级:专控保护级综合以上模型提出的适合中国的模型信息化标准体系-信息安全的发展历程及体系模型信息化标准体系-TIA1988年4月,USTSA(美国电信供应商协会)与EIA(美国电子工业协会)的电信和信息技术组合并,形成了美国通信工业协会(TIA)。TIA是一个全方位的服务性国家贸易组织,其成员包括为美国和世界各地提供通信和信息技术产品、系统和专业技术服务的900余家大小公司,此外,TIA还有一个分支机构——多媒体通信协会(MMTA)信息化标准体系-TIA_942本标准的用途是为设计和安装数据中心或机房提供要求和指导方针。主要服务于需要对数据中心全面理解,包括设备计划编制、电缆系统和网络设计的设计师。本标准将使数据中心设计在建筑设计过程早期被考虑到,通过提供各专业设计成果的贯穿,对建筑上的考虑起作用,促进设计和建设阶段的衔接。在建筑物建造和改造期间,充分的计划编制比建成后再作计划能够显著地降低费用和减少打孔。数据中心能够从预先计划的、支持计算机系统升级和改变的基础设施中受益。信息化标准体系-塞班斯法案回顾华尔街历史,华尔街最初的100多年并没有监管。于是出现了丹尼尔·德鲁和其创造的掺水股,当人们意识到信息的重要性之后才有了财经报纸和股票指数,1929年大萧条之后,华尔街开始受到真正的法律约束。安然事件的财务造假事件再一次重创华尔街,塞班斯法案(Sarbanes-OxleyAct,简称SOX法案)是一次对华尔街的及时修复。信息化标准体系-塞班斯法案塞班斯法案主要包括以下几个方面的内容:一、成立独立的公众公司会计监察委员会,监管执行公众公司审计职业。二、要求加强注册会计师的独立性。三、要求加大公司的财务报告责任。四、要求强化财务披露义务。五、加重了违法行为的处罚措施。六、增加经费拨款,强化SEC(美国证券交易委员会)的监管职能。七、要求美国审计总署加强调查研究。信息化概述三信息化热点应用一信息化标准体系二四信息化热点技术五电信运营商信息化信息化热点应用信息化各行各业特点政府水利林业广电教育医疗公安教育信息化热点应用政府:政府信息化包括三方面的基本任务:统一的网络平台建设、统一的数据环境建设、建设重点业务系统。3S:GIS(地理信息系统)、RS(遥感技术)和GPS三者集成应用,构成了整体的、实时的和动态的对地观测、分析和应用的运行系统,提高了GIS的应用效率。3者之间的相互作用形成了“1个大脑2只眼睛”的框架,即RS和GPS向GIS提供或更新区域信息以及空间定位,GIS进行相应的空间分析,并从RS和GPS提供的浩如烟海的数据中提取有用信息,进行综合集成,使之成为决策的科学依据。信息化概述四信息化热点应用三信息化标准体系二一信息化热点技术五电信运营商信息化智慧城市物联网云计算2008年11月IBM首席执行官彭明盛首次提出“智慧地球”这一概念。2009年1月,美国奥巴马总统公开肯定了IBM“智慧地球”思路,2009年8月,IBM又发布了《智慧地球赢在中国》计划书,正式揭开IBM“智慧地球”中国战略的序幕。智慧地球也称为智能地球,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接,形成所谓“物联网”,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合。从智慧地球这一概念出发,与国家和城市层面的信息化基础设施建设相结合,又衍生出智慧中国、智慧城市等概念。智慧城市是以互联网、物联网、电信网、广电网、无线宽带网等网络组合为基础,以智慧技术高度集成、智慧产业高端发展、智慧服务高效便民为主要特征的城市发展新模式。智慧化是继工业化、电气化、信息化之后,世界科技革命又一次新的突破。利用智慧技术,建设智慧城市