第一篇:貴州廣電網(wǎng)絡(luò)總體安全規(guī)劃研究論文
貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司(以下簡稱貴州廣電網(wǎng)絡(luò)于2008年3月27曰正式掛牌成立,建設(shè)了覆蓋省內(nèi)所有市(州)、縣(市、區(qū)、特區(qū))、鄉(xiāng)(鎮(zhèn))的廣電光纜干線傳輸網(wǎng);完成了全省縣及以上城市的有線電視數(shù)字化整體轉(zhuǎn)換,數(shù)字電視用戶已逾350萬戶;全省各級有線電視網(wǎng)絡(luò)傳輸節(jié)目總量約250套,提供數(shù)字電視基本業(yè)務(wù)、數(shù)字電視自選業(yè)務(wù)、互動電視、高清電視、多屏看業(yè)務(wù)、互聯(lián)網(wǎng)接入、虛擬專網(wǎng)、城市安防和媒資業(yè)務(wù)等各類服務(wù)。
為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計,全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。
1安全規(guī)劃的目標(biāo)和思路
貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺,其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。
基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護(hù)制度的認(rèn)識,我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障,它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面,包括保護(hù)、檢測、響應(yīng)、恢復(fù)四個方面,通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。
1.1設(shè)計目標(biāo)
貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護(hù)意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充,安全管理人員亟需培訓(xùn)。因此,本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點分析,綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向,進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。
1.2設(shè)計原則
1.2.1合規(guī)性原則
安全設(shè)計要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求,符合廣電總局對信息安全系統(tǒng)的等級保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數(shù)據(jù)保密程度分級,對用戶操作權(quán)限分級,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術(shù)和安全體制,以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。
1.2.2技管結(jié)合原則
信息安全保障體系是一個復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。
1.2.3實用原則
安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù),同時設(shè)計的安全措施要可以落地實現(xiàn)。
1.3設(shè)計依據(jù)
1.3.1“原則”符合法規(guī)要求
依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。
2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護(hù)基本要求》,對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。
1.3.2“策略”符合風(fēng)險管理
風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進(jìn)行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。
風(fēng)險管理是靜態(tài)的防護(hù)策略,是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的、管理上的,分析面臨的威脅,從而確定防護(hù)需求,設(shè)計防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程,或者是增加、增強(qiáng)某種安全措施,要根據(jù)用戶對風(fēng)險的可接受程度,這樣就可以與安全建設(shè)的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個主要部分,是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞,根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實現(xiàn)對它們的保護(hù)等,策略是模型的核心,所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實施的。
檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。
1.4安全規(guī)劃體系架構(gòu)
在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上,我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶的非授權(quán)訪問和越權(quán)訪問,確保業(yè)務(wù)系統(tǒng)的安全。
“兩種手段”,是安全技術(shù)與安全管理兩種手段,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規(guī)劃
2.1總體設(shè)計
貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施,分為五個方面:
邊界防護(hù)體系:安全域劃分,邊界訪問控制策略的部署,主要是業(yè)務(wù)核心資源的邊界,運(yùn)維人員的訪問通道。
行為審計體系:通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段,保證用戶行為的合規(guī)性。
安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常,維護(hù)業(yè)務(wù)運(yùn)行的安全基線,包括安全事件與設(shè)備故障,也包括系統(tǒng)漏洞與升級管理。
公共安全輔助:作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。
IT基礎(chǔ)設(shè)施:提供智能化、彈性服務(wù)能力的基礎(chǔ)設(shè)施,主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng),梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑,通過的域邊界或網(wǎng)絡(luò)邊界越少越好。
Z3邊界防護(hù)體系規(guī)劃
邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界,邊界上部署訪問控制措施,是防止非授權(quán)的“外部”用戶訪問“里面”的資源,因此分析業(yè)務(wù)的訪問流向,是訪問控制策略設(shè)計的依據(jù)。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點,我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(tǒng)(IPS)部署對hacker入侵的檢測,采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作,與遠(yuǎn)程辦公實施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān),對遠(yuǎn)程訪問用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。
3.業(yè)務(wù)流邊界:安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態(tài)性。就是策略的定期變化,如訪問者的口令、允許遠(yuǎn)程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規(guī)劃
行為審計是指對網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對業(yè)務(wù)操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作,最大程度地減小損失;對系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補(bǔ)牢,可以彌補(bǔ)入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運(yùn)維審計(堡壘機(jī))、曰志審計以及網(wǎng)絡(luò)行為審計。
2.5安全監(jiān)控體系規(guī)劃
監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺,也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:
1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺管理,提高安全事件的應(yīng)急處理速度。
2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺,而且作為安全事件應(yīng)急指揮的調(diào)度平臺,隨時了解安全事件波及的范圍、影響的業(yè)務(wù),同時確定安全措施執(zhí)行的效果。
3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對安全運(yùn)維平臺的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。
安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺,2.6公共安全輔助系統(tǒng)
作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):
1.身份認(rèn)證系統(tǒng):獨立于所有業(yè)務(wù)系統(tǒng)之外,為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。
2.補(bǔ)丁管理系統(tǒng):對所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理,對于通過測試的補(bǔ)丁、重要的補(bǔ)丁,提供主動推送,或強(qiáng)制執(zhí)行的技術(shù)手段,保證網(wǎng)絡(luò)安全基線。
3.漏洞掃描系統(tǒng):對于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解,對于不能打補(bǔ)丁的系統(tǒng),要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。
2.7IT基礎(chǔ)設(shè)施規(guī)劃
IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ),具備一個優(yōu)秀的基礎(chǔ)架構(gòu),不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入,達(dá)到環(huán)保的要求。
IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面:智能機(jī)房、服務(wù)器虛擬化、存儲虛擬化。
3安全筐理體系規(guī)劃
在系統(tǒng)安全的各項建設(shè)內(nèi)容中,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。
3_1安全管理標(biāo)準(zhǔn)依據(jù)
以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中二級、三級安全防護(hù)能力為標(biāo)準(zhǔn),對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計。
3.2安全管理體系的建設(shè)目標(biāo)
通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè),最終要實現(xiàn)的目標(biāo)是:采取集中控制模式,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持,實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。
3.3安全管理建設(shè)指導(dǎo)思想
各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系,在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ),信息安全管理是信息安全的關(guān)鍵,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?!?/p>
3.4安全管理體系的建設(shè)具體內(nèi)容
GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn),結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀,對廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進(jìn)行建設(shè)和加強(qiáng)。同時,由于信息安全是一個動態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整,以使管理體系始終適應(yīng)和滿足實際情況的需要,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。
貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。
通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu),設(shè)置安全管理人員,規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施,制定嚴(yán)格的安全管理制度,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。
3.5曰常安全運(yùn)維3.5.1安全風(fēng)險評估
安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ),是組織平衡安全風(fēng)險和安全投入的依據(jù),也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會的最重要途徑。
3.5.2網(wǎng)絡(luò)管理與安全管理
網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。
3.5.3備份與容災(zāi)管理
貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。
3.5.4應(yīng)急響應(yīng)計劃
通過建立應(yīng)急相應(yīng)機(jī)構(gòu),制定應(yīng)急響應(yīng)預(yù)案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練,可以在發(fā)生緊急事件時,做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失
3.6安全人員管理
信息系統(tǒng)的運(yùn)行是依靠在各級黨政機(jī)構(gòu)工作的人員來具體實施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對象。所以,要確保信息系統(tǒng)的安全,首先應(yīng)加強(qiáng)人事安全管理。
安全人員應(yīng)包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。
其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理
主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。
4安全規(guī)劃分期建設(shè)路線
信息安全保障重要的是過程,而不一定是結(jié)果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo),提高用戶自身的安全意識為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時還要符合國家與廣電總局關(guān)于等級保護(hù)的技術(shù)與管理要求。
4.1主要的工作內(nèi)容
根據(jù)安全保障方案規(guī)劃的設(shè)計,貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容:
1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統(tǒng)部署、安全監(jiān)控體系部署。
3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。
4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。
4.2分期建設(shè)規(guī)劃
4_2.1達(dá)標(biāo)階段(2015-2017)
1.等保建設(shè)
2.信任體系:網(wǎng)絡(luò)審計、運(yùn)維審計、日志審計
3.身份鑒別(一次口令)
4.監(jiān)控平臺:入侵檢測、流量監(jiān)測、木馬監(jiān)測
5.安全管理平臺建設(shè)
6.等保測評通過(2級3級系統(tǒng))
7.安全服務(wù):建立定期模式
8.滲透性測試服務(wù)(外部+內(nèi)部)
9.安全加固服務(wù),建立服務(wù)器安全底線
10.信息安全管理
11.落實安全管理細(xì)則文件制定
12.落實安全運(yùn)維與應(yīng)急處理流程
13.完善IT服務(wù)流程,建設(shè)安全運(yùn)維管理平臺
14.定期安全演練與培訓(xùn)
4.2.2持續(xù)改進(jìn)階段(2018?2019)
1.等保建設(shè)
2.完善信息安全防護(hù)體系
3.提升整體防護(hù)能力
4.深度安全服務(wù)
5.有針對性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施
6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))
7.信息安全管理
8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度,提高應(yīng)急反應(yīng)能力
9.提高運(yùn)維效率,開拓運(yùn)維增值模式
5結(jié)東語
本文對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)進(jìn)行了整體安全體系規(guī)劃研究,通過技術(shù)保障和管理制度兩方面建立起可靠有效的安全體系,對廣播電視系統(tǒng)的信息安全建設(shè)具有重要的參考意義。
第二篇:廣電網(wǎng)絡(luò)如何規(guī)劃營銷渠道論文
引言
隨著市場競爭的日益激烈,“渠道為王、終端制勝”的理念深得人心,甚至出現(xiàn)了“得渠道者得天下”的提法。
隨 著 三 網(wǎng) 融 合 的 快 速 推 進(jìn) 以 及互聯(lián)網(wǎng)的蓬勃發(fā)展,廣電網(wǎng)絡(luò)身不由己地陷入混戰(zhàn)之中,自己賴以生存的電視傳輸服務(wù)成為硝煙彌漫的主戰(zhàn)場,不得不倉促應(yīng)戰(zhàn),來不及謀劃好產(chǎn)品及渠道戰(zhàn)略,代理銷售、全員營銷、營業(yè)廳銷售、路演地推、價格戰(zhàn)一擁而上,渠道疲于奔命、企業(yè)壓力倍增。既然無法做到謀定而后動,被動應(yīng)戰(zhàn)的廣電網(wǎng)絡(luò)又該如何規(guī)劃自己的渠道,揚(yáng)長避短,在市場競爭中站穩(wěn)腳跟呢?產(chǎn)品特性
廣電網(wǎng)絡(luò)向市場提供的產(chǎn)品主要是電視和寬帶,與通信服務(wù)相比,共性都是信號的傳輸,不同之處是通信服務(wù)具有私密性,而廣電服務(wù)屬于家庭產(chǎn)品,也就是說,廣電網(wǎng)絡(luò)的客戶是家庭。
廣電網(wǎng)絡(luò)在電視傳輸方面耕耘多年,市場認(rèn)知充分,但由于長期提供的是廣播式電視服務(wù),在 IP 電視、互聯(lián)網(wǎng)電視等交互式電視服務(wù)面前反而變成了劣勢。在寬帶服務(wù)方面,廣電網(wǎng)絡(luò)雖然探索多年,但由于互聯(lián)網(wǎng)的互聯(lián)互通問題,品質(zhì)始終無法保證,市場形象處于劣勢。雖然經(jīng)過一段時間的產(chǎn)品升級,廣電網(wǎng)絡(luò)的互動電視及寬帶服務(wù)都得到了較大幅度的提升,但需要努力改變市場認(rèn)知。
盡 管 困 難 重 重,但 由 于 廣 電 網(wǎng)絡(luò)長期安全播出、公益服務(wù)的文化積淀,為客戶提供可靠穩(wěn)定的網(wǎng)絡(luò)傳輸與適時貼心的客戶服務(wù)成為滲透企業(yè)上下的基因,成為廣電網(wǎng)絡(luò)企業(yè)化改革的重要抓手。與電信運(yùn)營商從上到下的垂直體制相比、與互聯(lián)網(wǎng)視頻運(yùn)營商短期快速聚合用戶的快速膨脹相比,本地化、貼身式的服務(wù),正是從下至上逐漸發(fā)展的廣電網(wǎng)絡(luò)的優(yōu)勢所在,是其他競爭者所不具備或很難短期內(nèi)復(fù)制的,而且是廣電網(wǎng)絡(luò)可深入、持久加以運(yùn)用的。這就是廣電網(wǎng)絡(luò)的產(chǎn)品特性--服務(wù)優(yōu)先及其滲透深入??蛻粲|點
客戶觸點是指每一個與客戶接觸的機(jī)會,只有與客戶接觸,才有可能達(dá)成銷售。對于廣電網(wǎng)絡(luò)來說,常規(guī)客戶觸點主要包括營業(yè)廳、上門維修、呼叫中心三類,間接或臨時的客戶觸點則包括路演活動現(xiàn)場、電視機(jī)銷售現(xiàn)場、各種形式的網(wǎng)店。
(1)到 達(dá) 營 業(yè) 廳 的 客 戶 大 多 需求較為明確,客戶可以直觀體驗產(chǎn)品,易于被營業(yè)員、其他客戶、環(huán)境所影響,銷售達(dá)成難度相對較小。
(2)售后服務(wù)人員上門維修時客戶的戒心較小,此時客戶也較愿意與維護(hù)員溝通。服務(wù)人員可以從家庭裝修及布置、家庭成員結(jié)構(gòu)、客戶行為、電視機(jī)型號等方面判斷客戶的消費(fèi)習(xí)慣及能力,而優(yōu)質(zhì)的服務(wù)又較易取得客戶好感,銷售更為精準(zhǔn),難度也相對較小。
(3)呼 叫 中 心 為 客 戶 提 供 咨 詢、故障排查服務(wù)。對咨詢的客戶來說,已經(jīng)有一定的意向,銷售達(dá)成可能性較大。故障申告的客戶首先需要解決的是故障,通過甄別故障類型可以挖掘出不同程度的銷售機(jī)會。
(4)路演活動接觸的客戶隨機(jī)性極大,主要取決于路演現(xiàn)場是否有足夠的人流量以及人流量的構(gòu)成,銷售機(jī)會難以把握。電視機(jī)銷售現(xiàn)場客戶定位精準(zhǔn),有較高銷售機(jī)會。
總 的 說 來,營 業(yè) 廳、上 門 維 修、呼叫中心、電視機(jī)銷售現(xiàn)場均有較高的銷售機(jī)會,路演現(xiàn)場的銷售機(jī)會高低不一。直銷與代理
在渠道設(shè)計的過程中,直銷與代理的取舍始終是銷售管理面臨的問題。在市場競爭的不同階段,品牌影響力、產(chǎn)品競爭力、渠道成熟度、渠道觸點均會有所不同,直銷與代理的選擇應(yīng)隨之調(diào)整。
廣電網(wǎng)絡(luò)的市場化,實際上是從有線數(shù)字電視整體轉(zhuǎn)換(本文簡稱“整轉(zhuǎn)”)開始的。在整轉(zhuǎn)大規(guī)模實施階段,廣電網(wǎng)絡(luò)的品牌、產(chǎn)品均不為客戶所熟悉,渠道銷售能力較弱,而客戶觸點密集集中在整轉(zhuǎn)路演及辦理現(xiàn)場,自有渠道的力量主要集中在服務(wù)客戶上,忙于業(yè)務(wù)受理與安裝,代理渠道無疑是這個階段的銷售主力。在整轉(zhuǎn)后期,新客戶及老客戶的新業(yè)務(wù)需求仍然較為旺盛,廣電網(wǎng)絡(luò)品牌影響力與產(chǎn)品競爭力逐步提升,渠道的能力也得到了鍛煉,主要的客戶觸點開始向營業(yè)廳轉(zhuǎn)移,營業(yè)廳銷售此時顯得尤為重要,可根據(jù)營業(yè)廳銷售能力水平從進(jìn)營業(yè)廳銷售的代理渠道為主逐步向自有渠道轉(zhuǎn)移,著力培育自有渠道。進(jìn)入后整轉(zhuǎn)時代之后,品牌建設(shè)開始顯現(xiàn)效果,品牌影響力得到較大提升,持續(xù)的產(chǎn)品優(yōu)化也帶來產(chǎn)品競爭力的不斷提升,而此時市場需求也進(jìn)入相對沉寂的階段,客戶觸點開始變得稀缺,把握單個客戶觸點的銷售機(jī)會尤為重要。這個階段,正是需要渠道精耕細(xì)作,充分挖掘自有渠道潛力的階段,除了充分把握營業(yè)廳銷售機(jī)會之外,正是呼叫中心的電話營銷及網(wǎng)格的社區(qū)滲透大顯身手的時候。電話營銷
在 不 成 功 的 外 呼 銷 售 嘗 試 之 后,經(jīng)過數(shù)據(jù)分析與錄音監(jiān)聽,福建廣電網(wǎng)絡(luò)集團(tuán)廈門分公司(簡稱“廈門廣電網(wǎng)絡(luò)”)分離出咨詢、故障報修兩大話務(wù)類型,針對不同話務(wù)類型挖掘客戶潛在需求。經(jīng)過分析與試驗,廈門廣電網(wǎng)絡(luò)放棄了主動外呼的做法,轉(zhuǎn)變?yōu)榘盐彰恳粋€客戶的話務(wù)呼入進(jìn)行交叉銷售。一般來講,咨詢客戶的需求較為顯著,對廣電網(wǎng)絡(luò)的產(chǎn)品有一定程度的了解,話務(wù)員比較容易發(fā)現(xiàn)客戶需求,進(jìn)而達(dá)成銷售。故障報修客戶的需求難以把握,話務(wù)員首先需要安撫客戶情緒、解決客戶反應(yīng)的問題,同時在 BOSS 里查找客戶的消費(fèi)歷史及使用習(xí)慣,從客戶角度出發(fā)提出建議,尋找與客戶的共鳴,在滿足客戶故障報修需求的基礎(chǔ)上實現(xiàn)升級。數(shù)據(jù)表明,電話銷售的銷售額在廈門廣電網(wǎng)絡(luò)增值業(yè)務(wù)收入結(jié)構(gòu)中一直穩(wěn)定在 50% 以上,最高達(dá)到近70%.電話營銷還有一個很重要的基礎(chǔ),就是產(chǎn)品的競爭力及企業(yè)品牌的認(rèn)知度與滿意度,廈門廣電網(wǎng)絡(luò)電話營銷成功的背景是其高達(dá) 86% 的品牌滿意度。
電話營銷是遠(yuǎn)程銷售的主要組成部分,與網(wǎng)上營業(yè)廳、微信營業(yè)廳等在線銷售共同組成遠(yuǎn)程銷售渠道。需要注意的是,遠(yuǎn)程銷售對即時性要求較高,在達(dá)成銷售后需要有流暢的支付、配送、安裝及開通流程。網(wǎng)格化
隨著人們生活水平的提高,客戶的權(quán)益意識也在提高。在所有的客戶觸點中,進(jìn)小區(qū)、上門銷售變得越來越困難,與客戶見面的機(jī)會變得越來越難。對廣電網(wǎng)絡(luò)來說,唯一有可能進(jìn)小區(qū)、上門的就是維修人員,這是一個需要善加運(yùn)用的稀缺渠道。正因為如此,需要建立一套良性發(fā)展機(jī)制,激活上門維修渠道、激勵上門維修人員,提高上門維修人員的銷售意識及主觀能動性,在提升服務(wù)質(zhì)量的同時增強(qiáng)銷售,實現(xiàn)服務(wù)、銷售的同步提升,這個機(jī)制就是網(wǎng)格化。
對 廣 電 網(wǎng) 絡(luò) 來 說,網(wǎng) 格 化 就 是按小區(qū)等地理特征劃分網(wǎng)格,配備熟悉該網(wǎng)格的維修人員,將其績效與服務(wù)質(zhì)量掛鉤、獎金與增值業(yè)務(wù)發(fā)展掛鉤,通過與網(wǎng)格業(yè)績水平匹配的勞動所得激勵網(wǎng)格內(nèi)的維修人員,誘發(fā)其內(nèi)生性的業(yè)務(wù)發(fā)展驅(qū)動力,促進(jìn)服務(wù)與業(yè)務(wù)同步發(fā)展的良性循環(huán)。形象地說,網(wǎng)格化類似于改革開放初期的“包產(chǎn)到戶”,培養(yǎng)維修人員對網(wǎng)格的歸屬感,通過網(wǎng)格內(nèi)的精耕細(xì)作實現(xiàn)多勞多得。為實現(xiàn)精耕細(xì)作,需優(yōu)化業(yè)務(wù)流程,將受理、物流等后臺支撐流程前置,實現(xiàn)資費(fèi)、宣傳等業(yè)務(wù)資源的網(wǎng)格化,實現(xiàn)按網(wǎng)格定制資費(fèi)政策、投放宣傳資源。在多勞多得方面,最簡單也是最有效的方式就是計件工資制,即把網(wǎng)格看成代理商,按實際發(fā)生業(yè)績?nèi)〕?,及時發(fā)放,讓網(wǎng)格的業(yè)務(wù)發(fā)展直接映射到網(wǎng)格內(nèi)維修人員的個人收入上。激勵與沖突管理
有 效 的 渠 道 管 理 必 定 是 建 立 在及時有效的激勵機(jī)制上的。通常來講,激勵措施包括績效考核、計件工資、勞動競賽、培訓(xùn)提升、團(tuán)隊建設(shè)等,其中績效考核、計件工資、勞動競賽三個措施均涉及到業(yè)績歸屬認(rèn)定,這就導(dǎo)致了渠道沖突問題。
廈 門 廣 電 網(wǎng) 絡(luò) 在 實 踐 中 采 取 了串行流程、業(yè)績共享、成單確認(rèn)等措施減少渠道沖突。串行流程主要運(yùn)用在老用戶的續(xù)費(fèi)工作中,由于客戶范圍確定,從客戶感知及成本角度考慮,在客戶產(chǎn)品到期前的一段時間內(nèi)只能由呼叫中心實施,到期后交由網(wǎng)格執(zhí)行,而營業(yè)廳則主要面向主動到廳辦理業(yè)務(wù)的客戶。業(yè)績共享是指無論哪個渠道發(fā)展的業(yè)務(wù),每個渠道均能享受到相關(guān)的績效,同時考慮到網(wǎng)格化的需要,由呼叫中心、營業(yè)廳發(fā)展的業(yè)績,其計件工資的一部分返還到網(wǎng)格。成單確認(rèn)則指業(yè)績的確認(rèn)以受理完成、系統(tǒng)出賬為準(zhǔn),并由 BOSS 自動計算成單人的計件工資。
渠道沖突的協(xié)調(diào)是一個長期、動態(tài)變化的過程,必須根據(jù)渠道發(fā)展的不同階段動態(tài)調(diào)整。同樣的,渠道建設(shè)及渠道管理也是一個動態(tài)調(diào)整的過程。結(jié)束語
隨 著 市 場 的 不 斷 變 化,廣 電 網(wǎng)絡(luò)經(jīng)歷了從代理制到自有渠道的轉(zhuǎn)變,經(jīng)歷了人海戰(zhàn)術(shù)到定點突破的轉(zhuǎn)變,也正在經(jīng)歷由營業(yè)廳銷售向遠(yuǎn)程銷售、網(wǎng)格化的轉(zhuǎn)變。遠(yuǎn)程銷售需要建立在企業(yè)品牌及產(chǎn)品品牌建設(shè)的基礎(chǔ)上,而走向精細(xì)化的網(wǎng)格化管理則是企業(yè)品牌、產(chǎn)品品牌建設(shè)極為重要的一個環(huán)節(jié),是廣電網(wǎng)絡(luò)在市場競爭對手面前難以簡單、快速復(fù)制的優(yōu)勢所在。
第三篇:大學(xué)貴州省情論文:論貴州省總體發(fā)展
論貴州省總體發(fā)展
解放四十年來,我省經(jīng)濟(jì)的發(fā)展極不平衡,不同地區(qū)貧富差距很大。與相對發(fā)達(dá)的黔中、黔北地區(qū)相比,邊遠(yuǎn)落后的民族地區(qū)則處在另一極點上。這些地區(qū)多少年來十分艱難、痛苦地掙扎在貧困的深淵之中而不能自拔,具體原因究竟何在呢?
(一)、工農(nóng)業(yè)生產(chǎn)、交通等客觀
條件十分落后,資源優(yōu)勢得不到發(fā)揮
農(nóng)業(yè)基礎(chǔ)薄弱
耕地質(zhì)量低劣,25度以上的陡坡耕地差不多占現(xiàn)有旱作耕地的一半。在稻田面積中,中低產(chǎn)農(nóng)田就占了70%。沒有灌溉設(shè)施的“望天田”仍占相當(dāng)大的數(shù)量(約55%),水利有效灌溉面積不足耕田總量的三分之一。近幾年來,由于人口不斷增加和片面抓糧食生產(chǎn)等原因,相當(dāng)一部分農(nóng)民趕山吃飯,毀林毀草開荒,森林覆蓋率急劇下降,植被遭到嚴(yán)重破壞。加之地貌類型復(fù)雜,受地形地勢的影響,天然降水時空分布不均;山多陡峭,流徑量大,土地涵養(yǎng)水源能力差,因此水土流失嚴(yán)重。每年水土流失面積多達(dá)1,000多平方公里,差不多占總面積的半數(shù)。根據(jù)有關(guān)部門對南、北盤江浸蝕模數(shù)的計算,每年通過大小溪溝、河流外泄泥沙約140萬噸,計有5千多畝耕地的表土被沖刷流失。再加上山區(qū)農(nóng)民耕作技術(shù)落后,基本上是粗放經(jīng)營,施肥少、產(chǎn)前產(chǎn)后服務(wù)差,缺乏科學(xué)管理,尤其是相當(dāng)一部分地方的農(nóng)民習(xí)慣于刀耕火種,不用肥料,不精耕細(xì)作,使得土地肥力逐年遞減。由于土地的貧瘠,基本上是廣種薄收。
在這塊貧瘠的土地上,每年都有程度不同的干旱、伏旱、暴雨洪澇等自然災(zāi)害。如1986年下半年至1987年初的干旱持續(xù)半年之久,水稻栽種面積大幅度減少,只及前一年的58%;緊接著又暴雨成災(zāi),秧苗長勢正旺的4,800多畝稻田被洪水淹沒,其中1,700多畝被徹底毀壞,造成糧食減產(chǎn)2,700多噸。耕地質(zhì)量差,自然災(zāi)害多,農(nóng)民依附著瘦薄的土地,坐山吃山,抵御災(zāi)害的能力低,辦法少,農(nóng)業(yè)機(jī)械化程度低,勞動生產(chǎn)率不高。而且還由于管理技術(shù)落后、操作水平低、保養(yǎng)差、油料缺乏等因素,十分有限的農(nóng)業(yè)機(jī)械設(shè)備多數(shù)不能充分發(fā)揮其應(yīng)有的作用,所有農(nóng)活幾乎全靠手工操作,生產(chǎn)農(nóng)業(yè)生產(chǎn)方面這些不利的客觀因素造成的結(jié)果是:雖然人均擁有的耕地面積高于全省的平均水平,整個農(nóng)業(yè)生產(chǎn)尚在“自給”但不能“自足”的窘?jīng)r中為解決溫飽而奮斗。
(二)農(nóng)村商品生產(chǎn)發(fā)展緩慢
自解放三十多年來,該縣農(nóng)業(yè)生產(chǎn)得到一定程度的發(fā)展,但歷史上形成的自然半自然經(jīng)濟(jì)沒有從根本上得到改變,由于自然條件及政策等諸主面的限制,農(nóng)村商品生產(chǎn)的發(fā)展十分緩慢。1升到73% 市場不健全、集市貿(mào)易不發(fā)達(dá),也是制約該縣農(nóng)村商品生產(chǎn)發(fā)展的一個重要因素。農(nóng)村經(jīng)濟(jì)由于長期處于自給自足的自然、半自然經(jīng)濟(jì)狀況,加之交通不便、信息閉塞等原因,對于由各種生產(chǎn)要素專業(yè)市場組成的適宜商品經(jīng)濟(jì)發(fā)展的開放性市場的要求望塵莫及。同時,農(nóng)貿(mào)市場也非常殘缺,全縣區(qū)(鎮(zhèn))鄉(xiāng)共有集市20個,平均8千農(nóng)村人口才有一個集市,而且這些集市規(guī)模小,只限于少量農(nóng)副產(chǎn)品的交易。大多數(shù)集市與集市之間距離遠(yuǎn),交通十分不便。因此整個流通領(lǐng)域沒有真正搞活,大樁農(nóng)產(chǎn)品產(chǎn)銷很難直接見面,這在一定程度上阻礙了農(nóng)村商品生產(chǎn)的發(fā)展。
總起來說,農(nóng)村商品生產(chǎn)的發(fā)展只是占了十分有限而有利利的自然條件的一點便宜。其他方面發(fā)展商品生產(chǎn)的后勁仍然很不足。
(三)工業(yè)生產(chǎn)十分落后
工業(yè)產(chǎn)值極低,地下礦產(chǎn)資源豐富,近年來為開發(fā)礦產(chǎn)資源,一哄而起辦了很多銻廠,至1987年10月先后建起了縣銻選廠、華僑銻深加工廠、民族銻冶廠、聯(lián)合銻廠等。但由于設(shè)備簡陋,缺乏電力,原料又是由私人個體開采經(jīng)營,地質(zhì)勘探工作無法得到深入,找礦缺乏科學(xué)依據(jù),生產(chǎn)率很低。因此原料時多時少時無,不能保證計劃供應(yīng)。再加上技術(shù)、管理水平差,工廠常常處于半癱瘓狀態(tài)。目前,這些盲目投資、爭相上馬的企業(yè)正在滑向破產(chǎn)的邊緣。為開辦這些企業(yè)共向銀行貸款686萬元,其中517萬元現(xiàn)已無力償還。酒廠本應(yīng)是個很有發(fā)展前途的新廠,所生產(chǎn)的“靈芝酒”被評為1985—1986年全省優(yōu)秀產(chǎn)品三等獎,深受消費(fèi)者喜好。在連年虧損、不景氣的情況下,1986年略顯生機(jī),產(chǎn)量達(dá)2,000砘。但由于設(shè)備、技術(shù)、原料、管理等諸多因素的制約,產(chǎn)量仍十分有限,經(jīng)濟(jì)效益很低。
(四)地處偏僻,交通閉塞
發(fā)展交通運(yùn)輸是擺脫貧困的必要條件,由于地處偏僻,交通十分落后。汽車是唯一的交通工具,但境內(nèi)公路量少,現(xiàn)有公路13條,總長僅376公路,通車?yán)锍滩?10公里,還有13個鄉(xiāng)不通公路。以面積計算,每百平方公路才有公路1.4公里,大大低于全省(15.8公里/百平方公里)和全國(9.2公里/百平方公里)的水平。全縣公路沒有一條柏油路,坡陡彎急,路面狹窄,危險路面多,橋涵多,基本屬于四級和等外級公路。晴通雨阻的路段常年有100公里左右,占通車?yán)锍痰娜种弧?偲饋碚f,該縣公路數(shù)量少,質(zhì)量差,技術(shù)標(biāo)準(zhǔn)低,通過能力弱,且分布不均。公路運(yùn)輸在工農(nóng)業(yè)生產(chǎn)中尚未發(fā)揮應(yīng)有的作用,許多地方幾十年來運(yùn)輸全靠人挑馬馱,效率很低,嚴(yán)重影響了生產(chǎn)的發(fā)展。
(五)生產(chǎn)力落后,資源優(yōu)勢難以轉(zhuǎn)化為經(jīng)濟(jì)優(yōu)勢
少、邊、窮地區(qū)多是一個封閉體,是一個未開化的地帶,地上地下都有極豐富的自然資源。從這個意義上講,這些地區(qū)確是“富饒的貧困”。若有什么優(yōu)勢的話,那就是自然的資源優(yōu)勢占主要地位。到目前為此,已發(fā)現(xiàn)的地下資源有金、銻、硫磺、雄黃、珠砂、鉛、火硝、大理石、冰川石、無煙煤、銅、鐵、錫等寶貴的礦產(chǎn)資源,還可能蘊(yùn)藏有石油資源。據(jù)地質(zhì)部門測定]金礦還是個富礦,很有開采價值。
若是各方面條件具備,可根據(jù)市場需要有計劃地進(jìn)行開采加工,單憑發(fā)展原料工業(yè)和初加工工業(yè),就能使國民經(jīng)濟(jì)得到翻身。但因該縣人力、財力、技術(shù)、經(jīng)營管理水平等條件“先天”不足,在豐富的自然資源面前顯得無能無力。的地上資源主要是林木。林地面積有66萬畝,森林覆蓋率達(dá)17%,高于全?。?4.5%)和全國(12%)的水平;人均占有林地面積4畝多,也高出全省和全國的水平。據(jù)1985年清查森林的統(tǒng)計,全縣成用木的活立木蓄積量高達(dá)519萬立方米。由于多年來有關(guān)林木管理和開采的政策措施不得力,加之林區(qū)交通不便,多少年來一直是死采樹,采死樹、采樹死。一沒采伐計劃,二無林產(chǎn)品加工業(yè),三是交通不便,因此森林經(jīng)常遭到亂砍濫伐,每年腐爛在深山溝里的有用木材不計其數(shù)。要解決這些問題就必須大力發(fā)展林產(chǎn)品加工業(yè)和解決長途運(yùn)輸問題;可是要全面解決這兩大難題卻又是該縣本身現(xiàn)有的人、財、物力所無法辦
第四篇:網(wǎng)絡(luò)安全策略研究論文
計算機(jī)網(wǎng)絡(luò)是一個開放和自由的網(wǎng)絡(luò),它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時,也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴(kuò)大了其傳播范圍,而且各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù),當(dāng)成一種新式犯罪工具和手段,不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用,造成重大經(jīng)濟(jì)損失,而且會威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。近年來,網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性開始成為世界各國共同關(guān)注的焦點。文章分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點策略。
一、常見的幾種網(wǎng)絡(luò)入侵方法
由于計算機(jī)網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時,計算機(jī)網(wǎng)絡(luò)還有著自然社會中所不具有的隱蔽性:無法有效識別網(wǎng)絡(luò)用戶的真實身份;由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼,即數(shù)字化的形式存在,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計上的缺陷和漏洞,從而導(dǎo)致各種被攻擊的潛在危險層出不窮,這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:
1.通過偽裝發(fā)動攻擊
利用軟件偽造Ip包,把自己偽裝成被信任主機(jī)的地址,與目標(biāo)主機(jī)進(jìn)行會話,一旦攻擊者冒充成功,就可以在目標(biāo)主機(jī)并不知曉的情況下成功實施欺騙或入侵;或者,通過偽造Ip地址、路由條目、DNS解析地址,使受攻擊服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過將局域網(wǎng)中的某臺機(jī)器Ip地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。
2.利用開放端口漏洞發(fā)動攻擊
利用操作系統(tǒng)中某些服務(wù)開放的端口發(fā)動緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計不當(dāng)或缺乏限制,因而造成地址空間錯誤的一種漏洞。利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理,導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。
3.通過木馬程序進(jìn)行入侵或發(fā)動攻擊
木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點,一旦被成功植入到目標(biāo)主機(jī)中,計算機(jī)就成為黑客控制的傀儡主機(jī),黑客成了超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令、賬號、密碼等。此外,黑客可以遠(yuǎn)程控制傀儡主機(jī)對別的主機(jī)發(fā)動攻擊,如DDoS攻擊就是大量傀儡主機(jī)接到攻擊命令后,同時向被攻擊目標(biāo)發(fā)送大量的服務(wù)請求數(shù)據(jù)包。
4.嗅探器和掃描攻擊
嗅探器是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計算機(jī)的數(shù)據(jù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息,它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。掃描,是指針對系統(tǒng)漏洞,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機(jī)的有用信息,作為實施下一步攻擊的前奏。
為了應(yīng)對不斷更新的網(wǎng)絡(luò)攻擊手段,網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動防護(hù)到主動檢測的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括:防火墻、VpN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VpN屬早期的被動防護(hù)技術(shù),入侵檢測、入侵防
御和漏洞掃描屬主動檢測技術(shù),這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。
二、網(wǎng)絡(luò)的安全策略分析
早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括:
1.防火墻
防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制,常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn),它使用一個運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2.VpN
VpN(Virtual private Network)即虛擬專用網(wǎng)絡(luò),它是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全,VpN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復(fù)制。VpN技術(shù)可以在不同的傳輸協(xié)議層實現(xiàn),如在應(yīng)用層有SSL協(xié)議,它廣泛應(yīng)用于Web瀏覽程序和Web服務(wù)器程序,提供對等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密;在會話層有Socks協(xié)議,在該協(xié)議中,客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接,建立到Socks服務(wù)器的VpN隧道;在網(wǎng)絡(luò)層有IpSec協(xié)議,它是一種由IETF設(shè)計的端到端的確保Ip層通信安全的機(jī)制,對Ip包進(jìn)行的IpSec處理有AH(Authentication Header)和ESp(Encapsulating Security payload)兩種方式。
3.防毒墻
防毒墻是指位于網(wǎng)絡(luò)入口處,用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外,管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時通信信道、批量或單獨的Ip/MAC地址,以及TCp/UDp端口和協(xié)議。
三、網(wǎng)絡(luò)檢測技術(shù)分析
人們意識到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊,于是以檢測為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)安全檢測技術(shù)有:
1.入侵檢測
入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。作為防火墻的有效補(bǔ)充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.入侵防御
入侵防御系統(tǒng)(Intrusion prevention System,IpS)則是一種主動的、積極的入侵防范、阻止系統(tǒng)。IpS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù),IpS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備,它只能被動地檢測網(wǎng)絡(luò)遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IpS部署在網(wǎng)絡(luò)的進(jìn)出口處,當(dāng)它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷??梢哉J(rèn)為IpS就是防火墻加上入侵檢測系統(tǒng),但并不是說IpS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品,它在基于TCp/Ip協(xié)議的過濾方面表現(xiàn)出色,同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理、流量統(tǒng)計、VpN等功能。
3.漏洞掃描
漏洞掃描技術(shù)是一項重要的主動防范安全技術(shù),它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞:在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù),將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng),它是故意讓人攻擊的目標(biāo),引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析,來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。
四、結(jié)語
盡管傳統(tǒng)的安全技術(shù)在保障網(wǎng)絡(luò)安全方面發(fā)揮了重要作用,但在一個巨大、開放、動態(tài)和復(fù)雜的互聯(lián)網(wǎng)中技術(shù)都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產(chǎn)品的檢測數(shù)據(jù)庫,系統(tǒng)廠商在疲于奔命的修補(bǔ)產(chǎn)品漏洞,而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計算機(jī)病毒,防火墻只能對非法訪問通信進(jìn)行過濾,而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護(hù)的計算機(jī)設(shè)施中,安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應(yīng)的防御手段,這樣使信息安全工作的復(fù)雜度和風(fēng)險性都難以下降。為了有效地解決日益突出的網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全研究人員和網(wǎng)絡(luò)安全企業(yè)也不斷推出新的網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品。
參考文獻(xiàn):
[1]周碧英:淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18~19
[2]潘號良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊, 2008,(3):74~75
[3]劉愛國李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化,2007,(499):76~77
[4]孫曉南:防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息,2008,(3): 199~120
[5]趙立志林偉:淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技,2008,(3):193
第五篇:論文 新農(nóng)村規(guī)劃研究
新農(nóng)村規(guī)劃研究
佛山市順德區(qū)國華紀(jì)念中學(xué)高二(1)班
組長:陳石明組員:李偉偉姚麗紅毛駿龍指導(dǎo)老師:汪建輝
研究背景
隨著農(nóng)村經(jīng)濟(jì)的迅速發(fā)展和人民生活水平的不斷提高,農(nóng)村經(jīng)濟(jì)對住宅建設(shè)的要求也隨之發(fā)生了很大變化,由過去的遮風(fēng)擋雨住房改變?yōu)楝F(xiàn)在的小樓房建筑,不僅要求三通到位(即通電,通自來水,通電話),還向五通方向發(fā)展(通有線電視,通公交車),因此新住房建設(shè)大多沿路成線。
農(nóng)村的自建住房大多沿襲幾千年來的自拆自建雜亂無章,缺乏規(guī)劃設(shè)計,占地面積大,而且大多數(shù)人都不愿意拆舊房建新房而到原村子外圍地區(qū)建新房,即造成現(xiàn)在的“空心村”現(xiàn)象。這些都造成大量的土地資源浪費(fèi)。
眾所周知,農(nóng)業(yè)生產(chǎn)需要土地,發(fā)展工業(yè)離不開土地,村鎮(zhèn)建設(shè)更需要土地,土地是我們的“生命線”。然而土地是不可再生資源,只會減少,不會增加。如果各種建設(shè)濫用土地,我們的飯碗就可能保不住,實施可持續(xù)發(fā)展戰(zhàn)略更無從談起。
因此,根據(jù)土地利用總體規(guī)劃、集鎮(zhèn)村莊發(fā)展規(guī)劃,對農(nóng)村利用不充分的建設(shè)用地進(jìn)行綜合整治,提高土地利用率,對進(jìn)一步緩解城鄉(xiāng)建設(shè)用地供需矛盾意義重大。研究內(nèi)容
1,中國農(nóng)村發(fā)展概況
“社會主義新農(nóng)村”這一概念,早在上世紀(jì)50年代就提出過。上世紀(jì)80年代初,我國提出“小康社會”概念,其中建設(shè)社會主義新農(nóng)村就是小康社會的重要內(nèi)容之一。2004年我國國內(nèi)生產(chǎn)總值達(dá)13萬億元,二三產(chǎn)業(yè)占國內(nèi)生產(chǎn)總值的比重達(dá)到85%以上,財政收入2.6萬億元,已經(jīng)初步具備了工業(yè)反哺農(nóng)業(yè)、城市支持農(nóng)村的經(jīng)濟(jì)實力。因此,國務(wù)院總理溫家寶在2004年12月召開的中央經(jīng)濟(jì)工作會議上明確提出,要下決心合理調(diào)整國民收入分配格局,實行工業(yè)反哺農(nóng)業(yè),城市支持農(nóng)村的方針。
2005年10月,黨的十六屆五中全會通過的《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十一個五年規(guī)劃的建議》中指出,“建設(shè)社會主義新農(nóng)村是我國現(xiàn)代化進(jìn)程中的重大歷史任務(wù)”。
2007年1月29日,《中共中央國務(wù)院關(guān)于積極發(fā)展現(xiàn)代農(nóng)業(yè)扎實推進(jìn)社會主義新農(nóng)村建設(shè)的若干意見》下發(fā),即改革開放以來中央第九個一號文件。文件要求,發(fā)展現(xiàn)代農(nóng)業(yè)是社會主義新農(nóng)村建設(shè)的首要任務(wù),要用現(xiàn)代物質(zhì)條件裝備農(nóng)業(yè),用現(xiàn)代科學(xué)技術(shù)改造農(nóng)業(yè),用現(xiàn)代產(chǎn)業(yè)體系提升農(nóng)業(yè),用現(xiàn)代經(jīng)營形式推進(jìn)農(nóng)業(yè),用現(xiàn)代發(fā)展理念引領(lǐng)農(nóng)業(yè),用培養(yǎng)新型農(nóng)民發(fā)展農(nóng)業(yè),提高農(nóng)業(yè)水利化、機(jī)械化和信息化水平,提高土地產(chǎn)出率、資源利用率和農(nóng)業(yè)勞動生產(chǎn)率,提高農(nóng)業(yè)素質(zhì)、效益和競爭力。
2,中國新農(nóng)村典例分析
2-1珠三角
珠三角,在人們眼中是流金淌銀的富庶之地。2005年1至10月,佛山地方財政收入突破100億元關(guān)口。政府有錢了,人們富裕了,農(nóng)村的面貌也變了。但是,近年來珠三角在推進(jìn)城鄉(xiāng)統(tǒng)籌發(fā)展、建設(shè)新農(nóng)村過程中,也遇到了幾個亟待破解的難題。
其中農(nóng)民上樓容易就業(yè)“難”是一大問題
在佛山市南海區(qū)桂城辦事處夏西村推土機(jī)已經(jīng)推倒了200多戶民房,經(jīng)村民代表大會討論決定,村里計劃用10年時間拆除舊房,讓村民全部搬進(jìn)公寓高樓。
類似夏西村這樣“農(nóng)宅公寓化”的景觀,在珠三角工業(yè)較發(fā)達(dá)、城市化水平較高的農(nóng)村地區(qū)隨處可見。雖然大部分人支持“拆舊宅、住高樓”,但并不是每個人思想都通,其中一個重要原因,是一些農(nóng)民拆掉舊房后將失去房租收入來源。
據(jù)不完全統(tǒng)計,廣東省目前因農(nóng)村耕地被征用而失地的農(nóng)民已多達(dá)280余萬人,其中大部分集中在珠三角地區(qū)?!稗r(nóng)宅公寓化”的建新拆舊工程,將直接沖擊這批人的收入來源,有可能引發(fā)新的社會震蕩。
大批失地農(nóng)民參與就業(yè)的主動性不強(qiáng)。部分失地農(nóng)民有房屋出租收入或村集體經(jīng)濟(jì)的分紅,因此他們寧愿賦閑在家也不愿意出去工作。
有識之士認(rèn)為,建設(shè)新農(nóng)村,讓農(nóng)民住進(jìn)樓房別墅,物質(zhì)生活富足這僅僅是一個方面,更重要的是我們必須培養(yǎng)、教育出具有創(chuàng)新意識和開拓奮斗精神的新型農(nóng)民。因此,今天的農(nóng)民整體素質(zhì)上臺階遠(yuǎn)比住房“上樓”更重要
2-2新疆
新疆加快木材經(jīng)營加工產(chǎn)業(yè)發(fā)展,扎實推進(jìn)社會主義新農(nóng)村建設(shè)。十六大后,各地以 “ 三個代表 ” 重要思想為指導(dǎo),堅持統(tǒng)籌城鄉(xiāng)經(jīng)濟(jì)協(xié)調(diào)發(fā)展和 “ 多予、少取、放活 ” 的方針,按照 “ 兩個趨向 ” 的要求,扎實推進(jìn)建設(shè)社會主義新農(nóng)村建設(shè),中心任務(wù)就是促進(jìn)農(nóng)民穩(wěn)定增收。木材經(jīng)營加工產(chǎn)業(yè)作為林業(yè)建設(shè)的重要組成部分,不僅可以促進(jìn)農(nóng)民增收,調(diào)動農(nóng)民造林綠化的積極性,改善農(nóng)村生態(tài)環(huán)境和生產(chǎn)生活條件,而且能夠廣辟農(nóng)村富余勞動力轉(zhuǎn)移就業(yè)途徑。因此,木材經(jīng)營加工產(chǎn)業(yè)是可以大有作為的領(lǐng)域,在社會主義新農(nóng)村建設(shè)中優(yōu)勢明顯,潛力巨大,可以在社會主義新農(nóng)村建設(shè)中為加快促進(jìn)農(nóng)民增收做出重大貢獻(xiàn)。新疆維吾爾自治區(qū)將抓住這個契機(jī),適時地提出各項措施,計劃大力發(fā)展木材經(jīng)營加工產(chǎn)業(yè),為社會主義新農(nóng)村建設(shè)書寫下精彩的一筆。近幾年新疆木材經(jīng)營加工業(yè)發(fā)展較快,木材制品是發(fā)展農(nóng)村經(jīng)濟(jì)和農(nóng)民生活富裕不可缺少的產(chǎn)品,也是建設(shè)社會主義新農(nóng)村不可缺少的物質(zhì)基礎(chǔ)之一。
木材經(jīng)營加工業(yè)的迅速發(fā)展,帶動了木材價格的不斷上揚(yáng),激發(fā)了廣大農(nóng)民和社會各方面力量植樹造林的積極性,同時又推動了木材經(jīng)營加工行業(yè)的發(fā)展。以木材經(jīng)營加工為主的林業(yè)產(chǎn)業(yè)個數(shù)不斷增加,從業(yè)人數(shù)也越來越多,來自于木材經(jīng)營加工業(yè)的收入在地方財政收入和農(nóng)民人均純收入中所占的份額越來越大,木材經(jīng)營加工產(chǎn)業(yè)已成為農(nóng)民增加收入的主要
來源,成為新疆維吾爾農(nóng)民增收致富的主導(dǎo)產(chǎn)業(yè)之一。
2-3江蘇
江蘇光芒集團(tuán)公司黨委是一個“以企帶村”的基層黨組織。前幾年,他們在以經(jīng)濟(jì)為中心,加快企業(yè)發(fā)展的同時,充分發(fā)揮以企帶村效應(yīng),始終堅持工業(yè)反哺農(nóng)村,企業(yè)和農(nóng)村的經(jīng)濟(jì)建設(shè)、各項事業(yè)將有長足發(fā)展。今年初,三太村被江蘇省委確定為首批建設(shè)社會主義新農(nóng)村試點村。三太村地處靖江最西南角,沒有交通、資源、信息、人才優(yōu)勢,早在二十年前是“討飯不到大掘港,有女不嫁三太郎”的貧困村。隨著企業(yè)的不斷壯大發(fā)展,越來越多的三太農(nóng)民變成企業(yè)工人,相當(dāng)一部分人通過自身努力和企業(yè)培養(yǎng),鍛煉成為懂技術(shù)、會經(jīng)營、善管理、有文化的現(xiàn)代工人和新型農(nóng)民。不僅物質(zhì)上變得富裕,而且整體素質(zhì)得到極大提升。村級面貌也發(fā)生了根本性轉(zhuǎn)變,成為第一批省級電話村、小康村、文明村。
2-4小結(jié):
從珠三角地區(qū)的農(nóng)村規(guī)劃中我們可以看到,在經(jīng)濟(jì)發(fā)展的同時還存在很多問題。經(jīng)濟(jì)發(fā)展了,人們追求更高的物質(zhì)生活。但并不一定可達(dá)到預(yù)測的目標(biāo)。
在新疆維吾爾的規(guī)劃中,抓住發(fā)展的機(jī)會,充分地合理利用自己的優(yōu)勢進(jìn)行新農(nóng)村建設(shè),增加農(nóng)民收入。促進(jìn)人們的生活水平。規(guī)劃比較合理。
江蘇光芒集團(tuán)的規(guī)劃很新。以企業(yè)帶動農(nóng)村發(fā)展。并有遠(yuǎn)見。能讓一個并不起眼的小村發(fā)展成一個小康文明村。先發(fā)展帶動后發(fā)展,這種規(guī)劃很值得其他地區(qū)學(xué)習(xí)。
3,國外新農(nóng)村建設(shè)分析
3-1:韓國的新農(nóng)村建設(shè):
加快建設(shè)“傳統(tǒng)題目農(nóng)村”
“傳統(tǒng)題目農(nóng)村建設(shè)”,主要是通過項目開發(fā),挖掘和發(fā)展農(nóng)村當(dāng)?shù)靥禺a(chǎn)、傳統(tǒng)文化、民俗等產(chǎn)業(yè)、文化資源,并使之商品化韓國農(nóng)林部農(nóng)村振興廳主要負(fù)責(zé)設(shè)計和組織開展此項建設(shè)活動,通過公開招標(biāo)方式,從2002年每年扶持9個村的建設(shè)與發(fā)展。為擴(kuò)大農(nóng)民的收入,發(fā)展有地方特色的傳統(tǒng)文化,促進(jìn)城鄉(xiāng)交流和和諧發(fā)展,2007年計劃在春川、平昌等5個所(縣市一級農(nóng)業(yè)科研技術(shù)推廣組織)投入5億韓圓。城鄉(xiāng)交流與合作共存,在韓國叫“都農(nóng)相生”
措施
1、改善農(nóng)村公路
2、改善住房條件
3、農(nóng)村電氣化
4、農(nóng)民用上自來水
5、推廣高產(chǎn)水稻品種
6、增加農(nóng)民收入
7、興建村民會館
3-2:日本新農(nóng)村建設(shè)
(一)以開發(fā)農(nóng)特產(chǎn)品為目標(biāo),培育各具優(yōu)勢的產(chǎn)業(yè)基地。日本有大的平原,這樣的自然條件,使一些縣份農(nóng)特產(chǎn)品種類繁多,產(chǎn)量不大,但卻具有自己獨特的比較優(yōu)勢。一村一
品的基本目標(biāo)就是開發(fā)、振興具有自己獨特比較優(yōu)勢的農(nóng)特產(chǎn)品,并注重抓好產(chǎn)地建設(shè),培育名牌2大重點環(huán)節(jié)。
(二)以突破1.5次產(chǎn)業(yè)為重點,增加產(chǎn)品的附加值
所謂1.5次產(chǎn)業(yè),是以農(nóng)、林、牧、漁產(chǎn)品及其加工為原料所進(jìn)行的工業(yè)生產(chǎn)活動,通過這個生產(chǎn)活動增加農(nóng)產(chǎn)品的附加值。地方產(chǎn)業(yè)振興的重點在下,5次產(chǎn)業(yè),這是因為要把農(nóng)產(chǎn)品生產(chǎn)的一次產(chǎn)業(yè)直接提高到加工業(yè)的二次產(chǎn)業(yè)相對比較困難,但是把農(nóng)產(chǎn)品梢做加工,提高一次產(chǎn)業(yè)產(chǎn)品的附加值還是極有可能的。
3-3:美國農(nóng)村建設(shè)、美國農(nóng)業(yè)真正做到了因地制宜。比如北
加州土地肥沃,每年日照超過300天,這
里的農(nóng)民發(fā)現(xiàn)最適合種植葡萄,葡萄種植
迅速發(fā)展,目前鄰近幾個縣已成為全世界
著名的葡萄生產(chǎn)和加工基地。僅拉帕縣就
有200平方公里的葡萄種植面積。而加州
南部氣溫更高,雨水也略多,當(dāng)?shù)剞r(nóng)民就
大量種植水果。杏仁就成為加州的又一特
產(chǎn),其杏仁產(chǎn)量占全球的一半。當(dāng)我們驅(qū)
車前往時,正值杏花開放,汽車仿佛行進(jìn)
在花的海洋,行駛兩個小時還在杏林之中。
美國農(nóng)業(yè)正發(fā)展成為農(nóng)業(yè)生產(chǎn)、農(nóng)產(chǎn)
品加工、旅游休閑的綜合產(chǎn)業(yè)。
3-4:小結(jié)
韓國新農(nóng)村建設(shè)成功的秘訣是政府決心、農(nóng)民信心、全國齊心。政府的主導(dǎo)作用得到充分的發(fā)揮,他們認(rèn)為靠分散的決策方式來發(fā)展經(jīng)濟(jì)與社會不僅周期長,成本高,而且極有可能喪失發(fā)展時機(jī)因而必須依靠政府主導(dǎo)的綱領(lǐng)性決策模試。整個運(yùn)動過程中,韓國政府在政策目標(biāo)的確立,政策推進(jìn)的組織領(lǐng)導(dǎo),資金的籌措與安排,技術(shù)的開發(fā)等方面都發(fā)揮著積極的主導(dǎo)作用。從這一高度來認(rèn)識、思考和推動新農(nóng)村建設(shè),加大公共財政對農(nóng)村的投入力度和對農(nóng)業(yè)的反哺力度。
日本能發(fā)揮臨海國的優(yōu)勢,實施農(nóng)、林、牧、副、漁全面發(fā)展戰(zhàn)略政府積極輔助指導(dǎo),最終在科技的帶動下取得好的成效。
美國因地制宜,根據(jù)每個州的實際情況制定可行性措施,積極發(fā)展生態(tài)農(nóng)業(yè)、旅游觀光農(nóng)業(yè),以發(fā)達(dá)的科技做后盾,采用大規(guī)模機(jī)械化管理,成績斐然。
4,碧江現(xiàn)狀
研究建議
1,新農(nóng)村建設(shè)不是將農(nóng)村城市化,而是要實現(xiàn)農(nóng)村園林化,實現(xiàn)農(nóng)村生活現(xiàn)代化。社會
主義新農(nóng)村不僅包括美好的居住環(huán)境,還包括持久延續(xù)的生產(chǎn)發(fā)展和健康民主的社會生活。為新農(nóng)村建設(shè)所做的規(guī)劃應(yīng)該具有廣闊的視角:不僅包括村容村貌、自然村落的“市政基礎(chǔ)設(shè)施”建設(shè),還應(yīng)涵蓋經(jīng)濟(jì)社會環(huán)境的協(xié)調(diào)發(fā)展,涉及農(nóng)村生產(chǎn)和經(jīng)濟(jì)前景的展望及預(yù)期。因此,社會主義新農(nóng)村規(guī)劃需要多個部門和多個領(lǐng)域?qū)<摇⑿枰?guī)劃目標(biāo)所在地農(nóng)民群眾的廣泛參與。
2,按全面樹立和堅持科學(xué)的社會主義新農(nóng)村建設(shè)觀,從新的安全觀、新的產(chǎn)業(yè)觀、新的人本觀、新的市場觀、新的科技觀、新的投入觀、新的生態(tài)觀、新的政績觀等出發(fā),準(zhǔn)確把握社會主義新農(nóng)村建設(shè)的客觀規(guī)律,開拓新農(nóng)村建設(shè)的思路。
3,必須堅持貫徹落實以人為本、統(tǒng)籌協(xié)調(diào)發(fā)展和可持續(xù)發(fā)展的科學(xué)發(fā)展觀。一是在新農(nóng)
村建設(shè)中整合土地資源。二是新農(nóng)村建設(shè)必須尊重和保護(hù)農(nóng)民的土地權(quán)益,確立農(nóng)村土地收益歸農(nóng)民的原則。三是新農(nóng)村規(guī)劃應(yīng)把整合城鄉(xiāng)土地資源的利用和保護(hù),變成一個統(tǒng)籌區(qū)域發(fā)展、統(tǒng)籌城鄉(xiāng)發(fā)展、統(tǒng)籌人和自然和諧發(fā)展的過程,一個“以城帶鄉(xiāng)、以工補(bǔ)農(nóng)”的過程,一個建設(shè)資源節(jié)約型和環(huán)境友好型社會的過程。
4,可借鑒經(jīng)濟(jì)比較發(fā)達(dá)地區(qū)的經(jīng)驗做法,由當(dāng)?shù)剜l(xiāng)鎮(zhèn)政府、村委會統(tǒng)一組織,采取
股份合作等各種形式,組織房產(chǎn)開發(fā)。按照優(yōu)化布局、統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一施工、成片開發(fā)、配套建設(shè)的思路,因地制宜,量力而行,逐步改造。通過集中開發(fā)整合盤活土地資源,騰出土地,配套建設(shè)村鎮(zhèn)的基礎(chǔ)設(shè)施和公共設(shè)施,實現(xiàn)路面硬化、衛(wèi)生潔化、路燈亮化、家庭美化、環(huán)境優(yōu)化,一舉多得,不斷提高現(xiàn)代村鎮(zhèn)建設(shè)水平。徹底取消“空心村”現(xiàn)象。
研究感悟
這學(xué)期的研究性學(xué)習(xí)因時間老被擠占,真正用于研究性學(xué)習(xí)的時間不是很多。因時間的倉促,研究性學(xué)習(xí)進(jìn)展的不是很順利,我想,這一點可以在研究性學(xué)習(xí)的前期和后期中較容易的察覺出來,前期——即開題部分做的比較好,耳中期很沒有水平了。不過,相對于上學(xué)期來說,這學(xué)期的研究性學(xué)習(xí)明顯要成功了許多,首先從心態(tài)上講,上學(xué)期因是第一次非常正規(guī)的進(jìn)行研究性學(xué)習(xí),思想觀念上一時半會兒還沒轉(zhuǎn)變過來,研究性學(xué)習(xí)還是處于應(yīng)付性階段,而這學(xué)期因有了上次的經(jīng)驗,無論是認(rèn)識上還是方法上獨有了很大的進(jìn)步,這學(xué)期雖仍有極少量的應(yīng)付成分,但探究學(xué)習(xí)已真正占據(jù)了主導(dǎo)地位,在研究性學(xué)習(xí)過程中,我雖不能說自己用了百分之百的努力與精力去做這件事情,但也有9596的認(rèn)真和努力去做。其次,這次的論文擺脫了老師給我們的科技論文的模式,我們做的文科研究性學(xué)習(xí),用那種科技論文模式顯得非常死板且一點也不符合實情,這學(xué)期,我通過對其他學(xué)校文科研究性學(xué)習(xí)論文的分析,找到了一個比較適合該課題的論文模式,使論文更具合理性、靈活性、科學(xué)性。
我作為該課題的小組長,期間也學(xué)到了“新農(nóng)村規(guī)劃”以外的很多東西,如統(tǒng)籌組員分工合作能力,對信息優(yōu)劣的分析能力,交涉能力等度有了些提高。
——陳石明