序論:在您撰寫信息分類標準時���,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度����。
第1篇
分類組織方式是網(wǎng)絡信息資源組織的一種重要方式��。目前�,大多數(shù)提供網(wǎng)絡信息服務的搜索引擎或門戶網(wǎng)站都采用自編的分類體系進行信息組織�。這些分類體系雖然充分考慮了用戶的需求和網(wǎng)絡信息的特點,突出了個性�����,方便了使用��,但這些體系仍然存在許多有待改進的問題�。
1.1 學科大類設置不全�����,知識體系不完整
以中文雅虎(Yahoo)為例�����,它將網(wǎng)絡信息分為14個寬泛的類目��,每個大類又分出若干二級類����,二級類目下細分出三級類目�����,可根據(jù)需要細分出四���、五級類目?����?梢哉f��,Yahoo采取的是一種逐層擴充的方法�,以使知識的覆蓋面越來越全。但是���,從Yahoo分類每年都發(fā)生的明顯變化和迅速增長的網(wǎng)絡信息資源我們可以看到�,僅僅設置這14個大類是難以涵蓋人類社會生產生活的各個方面的�����。又如搜狐(sohu)����,將網(wǎng)絡信息分為18個大類����,網(wǎng)易(WWW.163.com)將網(wǎng)絡信息分為19個大類��,都有類似情況��??傊捎诟鞣N原因���,現(xiàn)在的網(wǎng)站分類設置還不完善��。知識覆蓋不全�����,體系過于簡單。幾乎所有的中文搜索引擎的分類體系都存在著知識殘缺不全�����、體系設計不完整的通病�����。
1.2 類目劃分標準不夠合理
信息資源在同一層次下劃分的標準不夠統(tǒng)一,有時出現(xiàn)兩個或兩個以上劃分標準的現(xiàn)象�����。具體來講��,同一層次類目在選擇上存在的問題有:一方面���,網(wǎng)站為了突出當今的熱門和主流信息�����,將一些下級類目提升到大類中��,如大多數(shù)中文網(wǎng)站把“電腦網(wǎng)絡”或“計算機與網(wǎng)絡技術”與“科學技術”并列為大類���;又如網(wǎng)易將“體育競技”和“少兒樂園”放在大類中。另一方面�,子類的設置的標準問題,如Yahoo的“科學”這一大類下設有“電腦與信息技術”����、“活動”�、“教育”����、“科普”、“酷站”����、“能源”、“字典”�����、“組織”等等的二級類目�����。此外��,在大類的展開中常出現(xiàn)整體不包含局部的違反邏輯規(guī)則的現(xiàn)象�。
1.3 各網(wǎng)站采用的分類標準不同,各行其是���,導致了用戶在使用時無所適從
以網(wǎng)絡信息資源為基礎建立類目體系,雖有較好的實用性��,但類目劃分的規(guī)律性不強,從而造成了各搜索引擎的分類不一致�,體系也不太嚴密、科學��,類名不規(guī)范�����,各個搜索引擎設立分類目錄時力圖突出的是自己的特色��。
如新浪設立了“少兒搜索”大類����,搜狐把“公司企業(yè)”單獨列為一個大類,這就使得用戶在使用時必須對某個搜索引擎的類目比較熟悉�����,否則當人工的分類有時與某些用戶的習慣不一致時�,會造成這些用戶無法在正常的路徑中找到資料。
1.4 類目名稱設置不夠規(guī)范合理���,不能全面反映類目的內容���,給用戶查找易造成誤解
類名有時不能確切地概括類目的內涵���,有時只有象征意義。此外����,由于類目的下位類范圍較寬,上位類有時很難有效限定其含義����,再加上網(wǎng)絡自編分類體系一般不使用注釋揭示類目內涵,容易使一些類目的含義和范圍難以確定�。
設置好類目名稱關鍵是選好類日用詞。很多網(wǎng)絡分類體系中采用一些含義模糊的語詞�����,而且沒有注釋�,這就使用戶很難判斷該類目的外延。如“網(wǎng)易”的“另類科學”����,“搜狐”的“生活情趣”等類名,如果沒有注釋���,根本就無法明白該類的內容包括什么����。
1.5 類目排列缺乏邏輯性
目前�����,中文網(wǎng)站總的來講類目排列比較隨意���,外延常常有交叉重疊��。幾乎所有的中文搜索引擎的分類體系都存在著類目排列混亂的通病�����。如新浪�、網(wǎng)易����、搜狐、中華網(wǎng)在線等�,都把“文學”與“藝術”、“電腦網(wǎng)絡”與“科學技術”�����、“經(jīng)濟”與“文化”及“政治”等原本密切的大類,卻人為地分割開來���。又如網(wǎng)易對“文學”大類之下15個二級類目的排列��,邏輯性不是很強�����。再如新浪對”文學”大類之下30個二級類目的排列��,即便是按類目的使用頻率或訪問量序列排列����,也使人感到排列次序不規(guī)律����,不易查找。
1.6 從事網(wǎng)絡信息分類組織的人員都大多是非專業(yè)的分類人員��,缺乏專業(yè)知識
隨著網(wǎng)絡信息資源的迅速增長以及信息需求的不斷加大��,網(wǎng)站業(yè)務量也快速攀升����,而建立一個優(yōu)秀的中文搜索引擎是一項龐大復雜的系統(tǒng)工程���,在技術、設備�����、人力���、財力的投入上都有比較高的要求。因此����,許多網(wǎng)站擴大了工作人員的招收數(shù)量和范圍,與此同時���,許多網(wǎng)站卻忽視了引進有信息處理專業(yè)知識的人才���,因此造成了許多諸如以上提到的網(wǎng)絡信息分類組織方面的問題。
面對海量網(wǎng)絡信息�����,其分類體系的諸多弊端為用戶充分利用網(wǎng)絡信息、開發(fā)共享網(wǎng)絡資源帶來嚴重困難�。因此,構建規(guī)范合理的網(wǎng)絡信息分類體系��,實現(xiàn)網(wǎng)絡信息分類組織標準化已是大勢所趨�����。
2 國內有關學者的研究觀點
從1998年開始���,國內對網(wǎng)絡信息分類組織的研究此起彼伏�。其中�����,有許多學者表達了網(wǎng)絡信息組織“標準化”的思想�。如黃如花在文獻1中指出要“信息描述標準化”;又如鄭福根在文獻2中認為網(wǎng)絡信息組織的原則之一就是“標準化原則”����;再如張林龍在文獻3中指出“建立統(tǒng)一的網(wǎng)絡信息分類標準成為網(wǎng)絡信息分類組織的迫切需要”等等。此外���,從近幾年的研究成果來看����,要編制一部適用于網(wǎng)絡信息分類組織的分類法已具備了一定的理論基礎,此說法可從劉延章���、余義芳在文獻4中對1998年~2002年這5年間160余篇有關網(wǎng)絡信息分類組織研究的一些結果中略見一二��。下面是文獻4中的部分觀點:
(1)關于網(wǎng)絡信息��、網(wǎng)絡信息用戶��、網(wǎng)絡信息技術環(huán)境特點方面的研究成果極大地提高了我們對網(wǎng)絡信息分類檢索工具的標引對象、使用對象����、所處環(huán)境的認識,為編制高質量的網(wǎng)絡信息分類法打下了認識基礎��。
(2)關于網(wǎng)絡信息分類法與傳統(tǒng)文獻分類法方面的比較研究為我們借鑒二者各自的特點���、編表的理論�、方法和技術提供了便利�,從而為編制高質量的網(wǎng)絡信息分類法打下了理論基礎。
(3)關于傳統(tǒng)分類法應用于網(wǎng)絡信息分類組織方面的研究雖然有助于傳統(tǒng)分類法特別是《中圖法》自身的調整和改造��,使之適應于網(wǎng)絡信息分類組織的需要,但也為更好地編制網(wǎng)絡信息分類法打下了方法基礎�����。
(4)關于現(xiàn)代技術應用于網(wǎng)絡信息分類組織方面的研究為編制高質量的網(wǎng)絡信息分類法奠定了堅實的技術基礎�。
(5)關于中文網(wǎng)絡信息分類體系的特點、問題及其改進方面的研究對于編制高質量的網(wǎng)絡信息分類法具有現(xiàn)實的借鑒意義��。
(6)關于統(tǒng)一的中文網(wǎng)絡信息分類法編制方面的研究對編制高質量的網(wǎng)絡信息分類法奠定了扎實的基礎��。
從上述研究結果可以看出���,我國編制一部高質量的網(wǎng)絡信息分類法具備了一定的理論研究基礎和技術實現(xiàn)條件��,為實現(xiàn)網(wǎng)絡信息分類組織標準化提供了強有力的保障����。
3 對網(wǎng)絡信息組織標準化的構想
通過以上分析�,要實現(xiàn)網(wǎng)絡信息組織標準化,編制一部適于網(wǎng)絡信息組織的《分類法》是非常緊迫���,也是切實可行的��。但網(wǎng)絡環(huán)境下的信息分類體系與傳統(tǒng)文獻分類體系相比存在著許多差異:①網(wǎng)絡分類是以事物為中心�����,而不是以學科為中心列類����;②網(wǎng)絡信息分類是以網(wǎng)絡資源為分類的基本對象,類目收錄對象的范圍更廣��;③采用了更多的信息技術�;④直接采用語詞進行信息標引;⑤傳統(tǒng)分類是以線性方式展開類目����,而網(wǎng)絡分類是以網(wǎng)狀方式進行超文本鏈接;⑥更新速度快�����。因此�����,編制網(wǎng)絡信息分類法應考慮以下兩大方面�����。
3.1 宏觀構想
編制網(wǎng)絡信息分類法��,實現(xiàn)網(wǎng)絡信息組織標準化��,應體現(xiàn)以下主要原則:
(1)科學性原則���。網(wǎng)絡信息分類法應結合網(wǎng)絡信息資源的特點�����,在充分揭示各學科之間內在聯(lián)系和相互關系的基礎上�,將學科分類與事物分類相結合����,構建一套科學合理的網(wǎng)絡分類體系。
(2)繼承性原則�����。網(wǎng)絡信息分類法應吸收傳統(tǒng)分類法的精華�,吸收目前各中文網(wǎng)站分類體系的優(yōu)點,結合現(xiàn)代信息技術來共同建造���。對傳統(tǒng)的東西不能全盤拋棄��,也不能全盤吸收����,應在吸收借鑒的基礎上有所創(chuàng)新,有所發(fā)展��。
(3)動態(tài)性原則��。由于互聯(lián)網(wǎng)是一個多元����、開放的信息系統(tǒng),因此��,網(wǎng)絡信息資源具有范圍廣�����、數(shù)量大��、動態(tài)性強的特點����。這就要求網(wǎng)絡信息分類也要隨著互聯(lián)網(wǎng)內容的變化及時調整,使各種類型的網(wǎng)絡信息資源都能在分類法中找到自己的位置�。
(4)實用性原則。網(wǎng)絡信息分類法應考慮網(wǎng)絡環(huán)境下用戶需求的特點�����。在類目的設置上��,既要體現(xiàn)分類體系的相對穩(wěn)定性��,又要方便用戶快速查詢�����。類目數(shù)量控制在20~25個���,類目層次展開至3~4級為宜��。
(5)多維性原則���。傳統(tǒng)分類法以線性方式揭示文獻信息內容,而網(wǎng)絡信息分類法要盡可能全面而深入地揭示網(wǎng)絡信息的內容和形式��,多層次�、多途徑���、全方位、多角度地進行信息揭示和描述�����,用超文本鏈接技術�����,變線性方式為網(wǎng)狀方式���,構建新型網(wǎng)絡信息分類體系�。
(6)開放性原則��。網(wǎng)絡信息分類體系具有相對的穩(wěn)定性��,但網(wǎng)絡信息資源的開放性和動態(tài)性決定了網(wǎng)絡分類體系也要隨時增添新的內容�����。同時����,不斷吸收新思想、新技術����,進一步滿足和適應社會以及科技發(fā)展的需要。
3.2 微觀構想
根據(jù)上述對網(wǎng)絡信息分類法宏觀構想原則���,結合傳統(tǒng)分類法和現(xiàn)有網(wǎng)絡信息分類體系的研究成果�����,筆者針對網(wǎng)絡信息資源中的一類資源——綜合性網(wǎng)站的框架構建了5大板塊��,對其中內容相對穩(wěn)定的休閑娛樂��、社會科學���、自然科學和綜合信息四大板快設計了22個一級類目。該分類體系以主題為主要聚類標準�����,充分體現(xiàn)網(wǎng)絡信息組織分類——主題一體化思想���。具體如下:
一級類目
熱門追蹤板塊:考研 聊天室 游戲 同學錄 人物 明星 下載專區(qū) 招聘 彩票 動漫 flash......
休閑娛樂板塊:新聞與媒體 娛樂與休閑 體育與健康 旅游與交通 生活與服務
社會科學板塊:社會文化 哲學與宗教 政治與法律 軍事與戰(zhàn)爭 經(jīng)濟與金融 教育與就業(yè) 人文與藝術 歷史與地理
自然科學板塊:自然科學 醫(yī)療與衛(wèi)生 農業(yè)科學 計算機與網(wǎng)絡 工程技術 環(huán)境科學
綜合信息板塊:國家與地區(qū) 參考資料 綜合網(wǎng)站
上述各板塊中����,熱門追蹤板塊內容不固定,根據(jù)網(wǎng)上熱點話題的變化而變化�,其余四個板塊的內容相對穩(wěn)定,即休閑娛樂板塊包括5個一級類目�;社會科學板塊包括8個一級類目;自然科學板塊包括6個一級類目����;綜合信息板塊包括3個一級類目。
Internet是一個開放�、動態(tài)的網(wǎng)絡體系,對其分類體系的構建�����,實現(xiàn)網(wǎng)絡信息分類組織標準化是一個逐步完善的過程����。本文所探討的分類體系也需要進一步細化和發(fā)展,相信經(jīng)過不斷的努力和實踐���,實現(xiàn)網(wǎng)絡信息分類組織標準化的這一天不會太晚�����。
參考文獻
1 黃如花.網(wǎng)絡信息組織的發(fā)展趨勢.中國圖書館學報���,2003(4)
2 鄭福根.網(wǎng)絡信息組織的理論與方法探討.現(xiàn)代情報,2004(6)
3 張林龍.網(wǎng)絡環(huán)境下的信息組織.情報雜志����,2003(10)
4 劉延章,余義芳.近五年來網(wǎng)絡信息分類組織研究的現(xiàn)狀及其展望.情報學報�,2004(4)
5 王知津,肖洪.網(wǎng)絡信息組織對傳統(tǒng)信息組織的借鑒.圖書館工作與研究�,2003(4)
6 陳樹年.搜索引擎及網(wǎng)絡信息資源的分類組織.圖書情報工作,2000(4)
7 董琳.網(wǎng)絡信息分類組織的發(fā)展趨勢與標準化.圖書情報知識����,2004(4)
8 王本欣.網(wǎng)絡信息資源組織研究.圖書館學研究,2004(5).
9 宋劍祥.從國外分類法看《中圖法》對網(wǎng)絡信息資源的組織.圖書與情報���,2004(2)
10 宋蓓玲.淺析構建網(wǎng)絡信息分類體系.情報業(yè)務研究���,2004(8)
第2篇
【關鍵詞】 標準;分類��;框架設計���;中醫(yī)臨床信息標準化
信息科學是以信息為研究對象���,以計算機���、網(wǎng)絡、通信等技術為研究工具����,以擴展人類的信息功能為主要目標的一門新興的綜合性學科。信息技術在醫(yī)學領域的應用稱為“醫(yī)學信息學”��,主要通過一些軟件的開發(fā)和應用來實現(xiàn)臨床診療過程的計算機管理����、控制、數(shù)據(jù)交流和分析以及決策支持等功能����,常見的有醫(yī)院信息系統(tǒng)、電子病歷����、圖像處理、知識與決策支持系統(tǒng)、遠程醫(yī)學系統(tǒng)等��。隨著醫(yī)學信息學的發(fā)展和醫(yī)院信息系統(tǒng)的普及����,醫(yī)院之間的信息、數(shù)據(jù)交流與交換的需求不斷增加����,信息的標準化已成為醫(yī)學信息界所面臨的一個重要課題���。
1 標準化與信息化
標準是以科學�����、技術和經(jīng)驗的綜合成果為基礎��,并以促進最大的社會效益為目標制定的一種“共識”��;根據(jù)其適用范圍��、作用對象和性質的不同����,分別有國際標準、技術標準���、衛(wèi)生標準等很多種類��。標準化的實質是“通過制定����、和實施標準�����,達到生產����、流通的統(tǒng)一”,而標準化的目的則是為了“獲得最佳的秩序和社會效益”[1]�����。
醫(yī)學(或醫(yī)療)信息標準的制定和標準化的實施是實現(xiàn)醫(yī)學信息網(wǎng)絡化和確保信息���、數(shù)據(jù)交流以及資源共享的基礎�。醫(yī)學信息的標準化主要包括兩方面的內容����,一是術語的標準化��,二是交換技術的標準化�����。醫(yī)學術語的標準化���,主要包括信息的分類與編碼、醫(yī)學術語和專用詞匯的標準化��;而交換技術的標準化則是對網(wǎng)絡信息交換和流通的一種規(guī)范[2]����。
由于缺乏客觀���、規(guī)范的標準以及臨床診療信息的主觀性特點和個性化傾向����,目前的中醫(yī)信息化發(fā)展整體上還相對落后于西醫(yī)���,尤其是很少涉及到日常的診療活動����。因此,中醫(yī)臨床信息的標準化建設是實現(xiàn)中醫(yī)臨床信息化的重要前提條件[3]�����;而信息分類則是中醫(yī)信息標準化建設中一項重要的基礎性工作�。
2 中醫(yī)臨床信息分類標準的框架設計
信息分類是標準化工作的基礎,是統(tǒng)一和交流的前提����。準確地界定中醫(yī)臨床信息的范圍并對其進行符合中醫(yī)臨床診療特點的分類是制定中醫(yī)臨床信息標準和中醫(yī)臨床信息標準化建設的一項重要的基礎性工作?���;趯χ嗅t(yī)臨床診療過程和特點的分析,我們對中醫(yī)的臨床診療模式進行了歸納和概括(見圖1)�,并在此基礎上設計、制定了以理���、法�、方����、藥為中心的中醫(yī)臨床信息分類框架(見圖2)��。同時參考和借鑒現(xiàn)代醫(yī)學的臨床信息分類��,將中醫(yī)的臨床信息重點劃分為患者信息�、診察信息和治療信息三大類���。
其中患者信息主要包括4個部分:①個人基本信息��,如姓名�、性別���、年齡等基本情況��;②病情及癥狀���,主要是患者的主訴及對癥狀描述��;③中醫(yī)特色信息��,如生活�、居住環(huán)境,個人生活習慣�,體質等�����;④相關現(xiàn)代醫(yī)學信息����,如疾病史��、既往史��、家族史���、過敏史以及現(xiàn)代醫(yī)學的疾病診斷���、相關檢查結果和數(shù)據(jù)等。診察信息主要包括望����、聞、問��、切和辨病���、辨證分析��。治療信息則包括治療大法���、方藥�、針灸���、按摩等藥物�、非藥物治療及生活指導����、注意事項等內容。目前��,基于上述分類的中醫(yī)臨床信息及相關內容的細化和完善工作正在逐漸展開����。
3 討論
中醫(yī)臨床信息標準化研究的主要內容是對中醫(yī)臨床信息、數(shù)據(jù)等進行適合于計算機處理的標準化作業(yè)����。準確界定中醫(yī)臨床信息的范圍是進行中醫(yī)臨床信息分類和設計���、制定中醫(yī)臨床信息分類標準框架的前提和基礎��,也是本研究的重點和難點��。
辨證論治是中醫(yī)臨床的主要特征��,理���、法�����、方�、藥則是辨證論治的核心內容�����。因此���,以理��、法����、方��、藥為中心的中醫(yī)臨床信息分類標準框架設計基本上可以如實地反映中醫(yī)的臨床診療特點和過程。在“理����、法、方���、藥”四大項目中����,涉及“理”的部分最為關鍵���,是全面地獲取患者信息并準確地進行辨證以及確定治療原則和選擇相應方藥的基礎環(huán)節(jié)���。由于其中既包含了四診八綱、內外婦兒等中醫(yī)診察以及辨證����、辨病等臨床內容,也涉及到陰陽五行�、臟腑經(jīng)絡、病因病機等基礎理念����,所以從某種程度上講,所謂的“中醫(yī)臨床信息”實際上幾乎涵蓋了所有的中醫(yī)知識和內容�����。此外���,從目前的臨床實際情況來看���,中醫(yī)的日常診療活動當中已經(jīng)不可能不涉及到現(xiàn)代醫(yī)學的內容,特別是邀請北京各大中醫(yī)院院長和檔案管理專家的兩次咨詢活動更使我們對現(xiàn)代醫(yī)學的影響范圍和程度有了進一步的了解����。是否或如何將現(xiàn)代醫(yī)學的相關臨床信息融入中醫(yī)的臨床信息分類是本課題需要解決的另一個關鍵問題。
考慮到中醫(yī)臨床信息標準化工作的必要性和緊迫性���,本研究將重點鎖定在中醫(yī)臨床信息分類標準的制定上�����,基本上沒有考慮現(xiàn)代醫(yī)學的診療信息對中醫(yī)辨證論治的直接影響����。而對于所涉及到的現(xiàn)代醫(yī)學相關診療內容和臨床信息,將單列一個項目��,并按照現(xiàn)代醫(yī)學的術語標準加以記述��。醫(yī)學信息的標準化是醫(yī)療信息系統(tǒng)網(wǎng)絡化發(fā)展的必然要求���,構架既可充分體現(xiàn)中醫(yī)自身的特點又可實現(xiàn)與世界先進水平接軌中醫(yī)臨床信息分類標準�����,則是完善中醫(yī)臨床信息規(guī)范���,促進中醫(yī)臨床信息和經(jīng)驗的交流,實現(xiàn)資源共享和信息化發(fā)展的重要基礎性工作�����。
參考文獻
[1] 標準化的實質和目的[EB/OL].http://zbrzzx.com/zhishi4.htm. 2003-04-10.
第3篇
論文關鍵詞:統(tǒng)計信息��;分類編碼��;空間信息系統(tǒng)��;信息基礎數(shù)據(jù)庫
信息分類編碼是信息存儲��、處理、交換及共享的基礎…�����。農村社會經(jīng)濟統(tǒng)計各種專題數(shù)據(jù)庫應用系統(tǒng)雖已先后建成����,但有關信息采集����、處理與共享的技術標準的制定相對為滯后。對信息進行分類能夠使信息系統(tǒng)條理清楚�,易于管理,并能夠方便地從中提取不同類型的信息加以分析利用����。而采用信息分類編碼是解決信息分類問題的有效方法。
自從開展信息分類編碼標準化工作以來�,一直沒有適合自身業(yè)務特點的農村社會經(jīng)濟統(tǒng)計信息分類編碼標準。因而迫切需要進行農村社會經(jīng)濟統(tǒng)計信息的分類與編碼��,以滿足各有關方面對信息資源共享的需求����。如何建立起一個可供統(tǒng)計各部門統(tǒng)一使用的國家產品分類編碼標準體系,以實現(xiàn)信息管理的標準化,最終實現(xiàn)信息的共享��,已成為統(tǒng)計信息標準化工作的一項十分緊迫的任務�。農村社會經(jīng)濟統(tǒng)計信息分類編碼標準化是統(tǒng)計信息標準化工作的一個專業(yè)領域,是統(tǒng)計信息化過程中的一項富有挑戰(zhàn)性的基礎工作�����。建立一個完善的農村社會經(jīng)濟統(tǒng)計信息分類編碼體系��,對農村社會經(jīng)濟統(tǒng)計基礎數(shù)據(jù)庫建設�����、信息共享和各類應用系統(tǒng)建立都至關重要�����。
1統(tǒng)計信息分類編碼概念
分類編碼是指把研究對象按各自的特征��、特性進行分類��,并按一定的規(guī)則編排成數(shù)字碼或數(shù)字�����、字母混合碼的過程。統(tǒng)計指標編碼就是根據(jù)統(tǒng)計指標分類�,將統(tǒng)計指標賦予一定規(guī)律性的易為計算機識別和處理的一組有序符號排列。農村社會經(jīng)濟統(tǒng)計信息分類編碼就是用字符(數(shù)字��、字母或符號)對不同的行政級別分屬不同類別的統(tǒng)計指標進行分類��,并按照不同的類別形成特定的規(guī)則和依據(jù)�。
2統(tǒng)計信息分類編碼原則
2.1分類原則我國已經(jīng)開展了大量的農村社會經(jīng)濟統(tǒng)計工作,各類統(tǒng)計信息內容廣泛��,但是還沒有形成一個統(tǒng)一的信息化的分類與編碼�,現(xiàn)有數(shù)據(jù)的檢索���、處理����、分析和信息服務等存在困難�,不能滿足當前綜合指標檢索、分析����、處理的要求,根據(jù)農村社會經(jīng)濟統(tǒng)計信息處理的實際需要�,制定如下的分類原則:①分類的結構采用層級結構��,逐級展開形成完整的分類體系�;②分類要包括所有主要農村社會經(jīng)濟統(tǒng)計指標類型��,適合各種檢索�、處理需要;③分類要保持統(tǒng)計指標體系的相對完整���;④分類要處理好指標層次與指標分組的關系�����,加強分類的完備性���。
2.2編碼原則根據(jù)國標《標準編寫規(guī)則》第3部分信息分類編碼(GB/T20001.3-2001),結合農村社會經(jīng)濟信息的特性�,將信息按如下原則分類與編碼。①科學性����、系統(tǒng)性。以適合現(xiàn)代計算機���、數(shù)據(jù)庫以及應用和管理為目標�,按照農村社會經(jīng)濟信息的屬性或特征進行科學分類,形成系統(tǒng)的分類體系�。②穩(wěn)定性。分類體系以各要素最穩(wěn)定的屬性或特征為基礎����,能在較長的時間內不發(fā)生重大變化。③完整性和可擴展性��。分類既要反映要素的屬性�����,又要反映要素間的相互關系�,應具有完整性�。農村社會經(jīng)濟統(tǒng)計信息的分類編碼工作是一項較為復雜的系統(tǒng)工程,要包含所有主要的農村社會經(jīng)濟統(tǒng)計指標����。④規(guī)范性。分類名稱盡量沿用習慣名稱����,有國標則遵循國標,避免概念混淆���。⑤唯一性����。保證1個編碼對象僅賦予1個代碼,1個代碼只反映1個編碼對象��。
3農村社會經(jīng)濟統(tǒng)計信息分類與編碼方法
3.1分類方法信息分類的基本方法有線分類法�����、面分類法�、混合分類法3種?�;诮y(tǒng)計信息的特性����,農村社會經(jīng)濟統(tǒng)計信息分類采用線分類法(也稱層次分類法),是將初始的分類對象按所選定的若干個屬性或特征�,逐次地分成相應的若干個層次的類目,并排成一個有層次的�、逐級展開的分類體系。線分類法層次性好�����,能比較好地反映類目之間的邏輯關系,實用方便����,既符合手工處理信息的傳統(tǒng)習慣,也方便計算機的運行處理��。
3.2分類設計根據(jù)信息分類原則����,結合《全國主要產品分類與代碼》(GB/T7635-2002)、行政級別分類�����、《國民經(jīng)濟行業(yè)分類》(GB/T4754-2002)A門類以及農業(yè)生產結構特點���,將農村社會經(jīng)濟統(tǒng)計信息分成5個等級:5個行政級別類�����,5個大類,10個中類�����,70個小類,900個細類���。在數(shù)據(jù)庫結構設計中�����,每一層都留有足夠的空間用于類別的擴充�����。
行政級別類:是按照行政區(qū)劃級別進行劃分�����,依次為省級��、市級�����、縣級���、鄉(xiāng)級、村級。
大類:是依照國民經(jīng)濟行業(yè)分類原則而建立的類別����,依次分為種植業(yè)、林業(yè)��、畜牧業(yè)���、漁業(yè)和其他農林牧漁業(yè)產品��。
中類:是大類中按照生物學科和農業(yè)學科基于生產實踐中種養(yǎng)的植物����、動物劃分成若干分支的類群����,如種植業(yè)下分糧食作物、蔬菜等���。
小類:是中類按照生物學科和農業(yè)學科分類法細分成若干分支的類群����,如果糧食作物下的小類可劃分為谷物�、豆類、薯類���、油料等�����。
細類:是小類中細分的基本單位�����,也是各級單位的起點��,即物種(簡稱“種”)���,如具有北方特色的谷物主要有玉米、谷子�����、高粱等等�����。
3.3編碼規(guī)則編碼規(guī)則是分類編碼體系的具體表現(xiàn)形式����,它是根據(jù)統(tǒng)計數(shù)據(jù)的各種屬性特征來規(guī)定編碼的每一位取值和對應的含義��,進而約束代碼的制定����。編碼要反映出其對應統(tǒng)計數(shù)據(jù)的屬性和主要特征���,以區(qū)分不同統(tǒng)計信息的類別�。
4分類編碼實例
農村社會經(jīng)濟統(tǒng)計信息編碼設計首先確定編碼對象����。例如編碼A01的對象是種植業(yè)下的糧食作物。其次建立編碼���、分層和各碼位的規(guī)范取值規(guī)則�����,對每一編碼對象制定碼長����。農村社會經(jīng)濟統(tǒng)計信息分類采用9位編碼���,分6個層次�。第1層用英文字母z表示指標標識����,第2層用數(shù)字1~5表示,第3層用英文字母表示���,與GB/T4754—2002A門類中大類的代碼相對應��,余下3層用數(shù)字01~99表示��。第3層的代碼從A~E�,其余3層代碼從“01”編至“99”����,各碼位代表相應的類別。每一層的編碼采用數(shù)字順序編碼���,動態(tài)遞增產生系列順序代碼號����,隨著編碼的增加而產生新的信息類別代碼�����。其代碼結構見圖1。
如Z1A010101(稻谷)的結構為:z為指標標識����,1為省級指標,為種植業(yè)���,0l為糧食作物�����,01為谷物�����;01為稻谷��。最后編制類別代碼表(后4層)�,對每一編碼對象按既定的編碼規(guī)則編制出該編碼的數(shù)據(jù)元素的所有取值表(表1)���。
5結論與討論
第4篇
論文關鍵詞:統(tǒng)計信息���;分類編碼��;空間信息系統(tǒng)�����;信息基礎數(shù)據(jù)庫
信息分類編碼是信息存儲��、處理、交換及共享的基礎…��。農村社會經(jīng)濟統(tǒng)計各種專題數(shù)據(jù)庫應用系統(tǒng)雖已先后建成�����,但有關信息采集����、處理與共享的技術標準的制定相對為滯后。對信息進行分類能夠使信息系統(tǒng)條理清楚�,易于管理,并能夠方便地從中提取不同類型的信息加以分析利用�。而采用信息分類編碼是解決信息分類問題的有效方法。
自從開展信息分類編碼標準化工作以來��,一直沒有適合自身業(yè)務特點的農村社會經(jīng)濟統(tǒng)計信息分類編碼標準�。因而迫切需要進行農村社會經(jīng)濟統(tǒng)計信息的分類與編碼���,以滿足各有關方面對信息資源共享的需求。如何建立起一個可供統(tǒng)計各部門統(tǒng)一使用的國家產品分類編碼標準體系����,以實現(xiàn)信息管理的標準化,最終實現(xiàn)信息的共享��,已成為統(tǒng)計信息標準化工作的一項十分緊迫的任務���。農村社會經(jīng)濟統(tǒng)計信息分類編碼標準化是統(tǒng)計信息標準化工作的一個專業(yè)領域���,是統(tǒng)計信息化過程中的一項富有挑戰(zhàn)性的基礎工作。建立一個完善的農村社會經(jīng)濟統(tǒng)計信息分類編碼體系����,對農村社會經(jīng)濟統(tǒng)計基礎數(shù)據(jù)庫建設、信息共享和各類應用系統(tǒng)建立都至關重要�。
1統(tǒng)計信息分類編碼概念
分類編碼是指把研究對象按各自的特征、特性進行分類����,并按一定的規(guī)則編排成數(shù)字碼或數(shù)字、字母混合碼的過程。統(tǒng)計指標編碼就是根據(jù)統(tǒng)計指標分類�����,將統(tǒng)計指標賦予一定規(guī)律性的易為計算機識別和處理的一組有序符號排列�����。農村社會經(jīng)濟統(tǒng)計信息分類編碼就是用字符(數(shù)字�、字母或符號)對不同的行政級別分屬不同類別的統(tǒng)計指標進行分類,并按照不同的類別形成特定的規(guī)則和依據(jù)���。
2統(tǒng)計信息分類編碼原則
2.1分類原則我國已經(jīng)開展了大量的農村社會經(jīng)濟統(tǒng)計工作,各類統(tǒng)計信息內容廣泛�����,但是還沒有形成一個統(tǒng)一的信息化的分類與編碼��,現(xiàn)有數(shù)據(jù)的檢索�、處理、分析和信息服務等存在困難�����,不能滿足當前綜合指標檢索、分析��、處理的要求�,根據(jù)農村社會經(jīng)濟統(tǒng)計信息處理的實際需要,制定如下的分類原則:①分類的結構采用層級結構�,逐級展開形成完整的分類體系;②分類要包括所有主要農村社會經(jīng)濟統(tǒng)計指標類型��,適合各種檢索�����、處理需要����;③分類要保持統(tǒng)計指標體系的相對完整;④分類要處理好指標層次與指標分組的關系��,加強分類的完備性����。
2.2編碼原則根據(jù)國標《標準編寫規(guī)則》第3部分信息分類編碼(GB/T20001.3-2001),結合農村社會經(jīng)濟信息的特性�,將信息按如下原則分類與編碼。①科學性��、系統(tǒng)性。以適合現(xiàn)代計算機����、數(shù)據(jù)庫以及應用和管理為目標,按照農村社會經(jīng)濟信息的屬性或特征進行科學分類��,形成系統(tǒng)的分類體系���。②穩(wěn)定性����。分類體系以各要素最穩(wěn)定的屬性或特征為基礎�,能在較長的時間內不發(fā)生重大變化。③完整性和可擴展性�����。分類既要反映要素的屬性����,又要反映要素間的相互關系���,應具有完整性����。農村社會經(jīng)濟統(tǒng)計信息的分類編碼工作是一項較為復雜的系統(tǒng)工程,要包含所有主要的農村社會經(jīng)濟統(tǒng)計指標���。④規(guī)范性���。分類名稱盡量沿用習慣名稱,有國標則遵循國標����,避免概念混淆。⑤唯一性��。保證1個編碼對象僅賦予1個代碼�����,1個代碼只反映1個編碼對象�。
3農村社會經(jīng)濟統(tǒng)計信息分類與編碼方法
3.1分類方法信息分類的基本方法有線分類法、面分類法�����、混合分類法3種���?�;诮y(tǒng)計信息的特性����,農村社會經(jīng)濟統(tǒng)計信息分類采用線分類法(也稱層次分類法),是將初始的分類對象按所選定的若干個屬性或特征����,逐次地分成相應的若干個層次的類目,并排成一個有層次的�、逐級展開的分類體系。線分類法層次性好�����,能比較好地反映類目之間的邏輯關系�����,實用方便����,既符合手工處理信息的傳統(tǒng)習慣���,也方便計算機的運行處理��。
3.2分類設計根據(jù)信息分類原則��,結合《全國主要產品分類與代碼》(GB/T7635-2002)����、行政級別分類、《國民經(jīng)濟行業(yè)分類》(GB/T4754-2002)A門類以及農業(yè)生產結構特點�,將農村社會經(jīng)濟統(tǒng)計信息分成5個等級:5個行政級別類,5個大類���,10個中類����,70個小類�,900個細類。在數(shù)據(jù)庫結構設計中����,每一層都留有足夠的空間用于類別的擴充。
行政級別類:是按照行政區(qū)劃級別進行劃分����,依次為省級���、市級、縣級��、鄉(xiāng)級�、村級。
大類:是依照國民經(jīng)濟行業(yè)分類原則而建立的類別���,依次分為種植業(yè)���、林業(yè)、畜牧業(yè)�、漁業(yè)和其他農林牧漁業(yè)產品。
中類:是大類中按照生物學科和農業(yè)學科基于生產實踐中種養(yǎng)的植物��、動物劃分成若干分支的類群�����,如種植業(yè)下分糧食作物��、蔬菜等����。
小類:是中類按照生物學科和農業(yè)學科分類法細分成若干分支的類群,如果糧食作物下的小類可劃分為谷物��、豆類�����、薯類�����、油料等����。
細類:是小類中細分的基本單位,也是各級單位的起點���,即物種(簡稱“種”)��,如具有北方特色的谷物主要有玉米�、谷子����、高粱等等。
3.3編碼規(guī)則編碼規(guī)則是分類編碼體系的具體表現(xiàn)形式�,它是根據(jù)統(tǒng)計數(shù)據(jù)的各種屬性特征來規(guī)定編碼的每一位取值和對應的含義���,進而約束代碼的制定。編碼要反映出其對應統(tǒng)計數(shù)據(jù)的屬性和主要特征���,以區(qū)分不同統(tǒng)計信息的類別��。
4分類編碼實例
農村社會經(jīng)濟統(tǒng)計信息編碼設計首先確定編碼對象���。例如編碼A01的對象是種植業(yè)下的糧食作物。其次建立編碼��、分層和各碼位的規(guī)范取值規(guī)則����,對每一編碼對象制定碼長。農村社會經(jīng)濟統(tǒng)計信息分類采用9位編碼��,分6個層次�。第1層用英文字母z表示指標標識,第2層用數(shù)字1~5表示��,第3層用英文字母表示�,與GB/T4754—2002A門類中大類的代碼相對應,余下3層用數(shù)字01~99表示。第3層的代碼從A~E�,其余3層代碼從“01”編至“99”,各碼位代表相應的類別���。每一層的編碼采用數(shù)字順序編碼,動態(tài)遞增產生系列順序代碼號�,隨著編碼的增加而產生新的信息類別代碼。其代碼結構見圖1���。
如Z1A010101(稻谷)的結構為:z為指標標識�,1為省級指標��,為種植業(yè)����,0l為糧食作物,01為谷物���;01為稻谷�。最后編制類別代碼表(后4層)����,對每一編碼對象按既定的編碼規(guī)則編制出該編碼的數(shù)據(jù)元素的所有取值表(表1)。
5結論與討論
第5篇
關鍵詞:信息安全標準體系標準
中圖分類號:G201文獻標識碼:A文章編號:1007-3973(2012)004-071-03
信息系統(tǒng)安全體系的研制和建設是一個非常復雜的過程,如果沒有與之相配套的安全標準做支撐����,就不能實現(xiàn)系統(tǒng)的安全可信,只有從系統(tǒng)的視角全面考慮信息系統(tǒng)的安全性����,構建起合理的信息安全標準體系,才能保證各信息系統(tǒng)和平臺的安全可控和高效運行��,也只有建立起涵蓋系統(tǒng)安全結構的完整的技術標準體系����,才能促進安全組件之間的相互協(xié)作和關聯(lián)操作,實現(xiàn)系統(tǒng)安全性的最大化�����。
1信息安全標準體系分類現(xiàn)狀
1.1信息安全國際標準現(xiàn)狀及分類體系
1.1.1美國國防部信息安全標準體系
美國國防部(DoD)將美軍信息安全標準按安全部件與安全功能相結合的方法進行分類�����,其標準體系見圖1�����,其中安全部件以信息流為主線貫穿始終,分為信息處理安全標準��、信息傳輸安全標準�����、信息理解表示安全標準����、安全管理標準和安全環(huán)境標準五類���。安全功能從信息安全的基本要素(機密性�、完整性����、可用性、可控性���、抗抵賴性)來進行劃分���,分為鑒別安全服務標準、訪問控制安全服務標準�、保密性安全服務標準、完整性安全服務標準、抗抵賴性安全服務標準和可用性安全服務標準六類��。DoD的信息安全標準體系����,雖然覆蓋全面,但安全部件和安全功能之間的標準交叉重復比較多���,層次不夠清晰����。
1.1.2聯(lián)合技術參考模型(JTA 6.0)
JTA 6.0中的信息安全標準體系為實現(xiàn)對國防部信息系統(tǒng)的安全防護提供了支撐��,包括(本地)計算環(huán)境�、飛地邊界、網(wǎng)絡和基礎設施����、支撐性基礎設施和安全評估五類標準。這種分類比較合理�,但分類下面對應的標準大部分是國際標準和美國國家標準,因此�����,應在借鑒該分類的基礎上,針對目前我國已有的國家標準�����,建立起合理的標準體系�。
ISO信息安全工作組分類如圖3所示。目前�����,ISO制定的信息安全標準按照工作組的分類分為信息安全管理體系(ISMS)標準����、密碼和安全機制�����、安全評價準則�、安全控制與服務和身份管理與隱私技術五類。該分類方法比較粗糙���,對于建立安全運行的信息系統(tǒng)�,針對性不太強���。
1.1.4國際電信聯(lián)盟(ITU-T)標準
ITU-T SG17組負責研究網(wǎng)絡安全標準��,包括通信安全項目����、安全架構和框架、計算安全�、安全管理、用于安全的生物測定��、安全通信服務�����,如圖4所示該分類方法對信息安全技術分類比較粗糙��,信息安全技術也只側重于通信安全�����。
ITU-T頒布的比較有影響力的安全標準主要有:消息處理系統(tǒng)(X.400系列)�����、目錄系統(tǒng)(X.500系列)���、安全框架和模型(X.800系列)等�����,其中的X.509標準是PKI的重要基礎標準����,X.805是端到端通信安全的重要標準。
目前����,ITU-T在安全標準化方面主要關注NGN安全、IPTV安全�����、身份管理(IDM)���、數(shù)字版權管理(DRM)、生物認證���、反垃圾信息等熱點問題����。
1.2國家信息安全標準體系
我國國家信息安全標準自1995年開始制定,至2002年共制定標準19項���,全部由國際標準直接轉化而來���,主要是有關密碼和評估的標準。在這19項中����,2004年后已有12項進行了修訂。自全國信息安全標準化技術委員會2004年成立以來至目前我國實際現(xiàn)存正式信息安全標準87項�,這些標準中,既包括技術標準����,如產品和系統(tǒng)(網(wǎng)絡)標準,亦包括管理標準��,如風險管理標準等��,覆蓋了當前信息安全主要需求領域�。
由此可見,目前我國信息安全標準的制定工作已經(jīng)取得了長足的進展����,標準的數(shù)量和質量都有了很大的提升�,本著“科學��、合理�、系統(tǒng)、適用”的原則���,在充分借鑒和吸收國際先進信息安全技術標準化成果和認真梳理我國信息安全標準的基礎上�����,經(jīng)過全國信息安全標準化技術委員會各工作組的認真研究��,初步形成了我國信息安全標準體系����。該標準體系分類相對合理����、全面,涵蓋了體系結構�����、安全保密技術�、安全管理和安全測評等方面的標準,但龐大繁雜的標準體系常常讓開發(fā)人員無所適從�,無法選取需要遵循的標準。因此����,針對信息安全系統(tǒng)的開發(fā)工作要進一步精簡標準體系,突出重點��,尤其是影響系統(tǒng)集成方面的安全接口標準�,進而增強各個安全組件之間的互操作和安全技術間的協(xié)作,提升整個信息系統(tǒng)的安全防護能力�。
支撐性基礎設施主要涉及到實現(xiàn)通信與網(wǎng)絡、應用環(huán)境和數(shù)據(jù)安全所應用的支撐性技術�,包括認證、授權���、訪問控制���、公鑰基礎設施(PKI)和密碼管理基礎設施(KMI)。
通信與網(wǎng)絡安全主要體現(xiàn)在網(wǎng)絡方面的安全性����,包括網(wǎng)絡層身份認證、網(wǎng)絡資源的訪問控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性����、遠程接入的安全、域名系統(tǒng)的安全�����、路由系統(tǒng)的安全����、入侵檢測的手段、網(wǎng)絡設施防病毒等�����。
應用環(huán)境安全主要包括終端安全和應用系統(tǒng)安全��。其中:
終端安全主要包括計算機和服務器的安全���。其中服務器可以歸結為廣義上的終端�,防火墻��、IDS���、服務器存儲備份等技術可以為服務器提供安全服務�����。
應用系統(tǒng)的安全問題主要來自網(wǎng)絡內使用的操作系統(tǒng)和數(shù)據(jù)庫的安全�,操作系統(tǒng)安全主要表現(xiàn)在三個方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素�,主要包括身份認證、訪問控制���、系統(tǒng)漏洞等�����;(2)對操作系統(tǒng)的安全配置問題���;(3)病毒對操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息���;惡意破壞數(shù)據(jù)庫或未經(jīng)授權非法修改數(shù)據(jù)庫數(shù)據(jù)��;用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時受到各種攻擊�����,如搭線竊聽等�。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運行的核心,數(shù)據(jù)的安全性保障關系到整個系統(tǒng)能否正常運行和服務�����。數(shù)據(jù)安全通過數(shù)據(jù)容災備份技術�、網(wǎng)絡隔離技術和加密技術保障數(shù)據(jù)的完整性、不受損壞���、不被竊取����。數(shù)據(jù)容災備份主要通過對系統(tǒng)�����、數(shù)據(jù)����、文件等進行快速、完整備份���,保證數(shù)據(jù)的安全性��,并支持快速恢復的機制����。網(wǎng)絡隔離技術主要通過隔離網(wǎng)絡攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點加密來確保數(shù)據(jù)不被截獲��。
安全運維管理是在企業(yè)進行了一定的安全系統(tǒng)建設之后的工作����,其目的是保證所應有的安全產品和技術能夠真正�、充分發(fā)揮其預期應有的效果和效率。安全運維管理包括安全設備的策略配置��、安全測評�、安全監(jiān)控和審計、安全應急響應等方面的技術�����,主要完成安全風險的實時監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作�。
3信息安全標準分類體系
信息安全技術參考模型是建立信息安全標準體系的基礎和前提,只有在信息安全技術發(fā)展趨勢的基礎上建立起覆蓋全面���,分類合理的標準體系�����,才能科學地預見需要制/修訂的標準���,進一步明確信息安全標準化的研究方向��,更好地支撐信息安全系統(tǒng)的開發(fā)和集成����,確保系統(tǒng)內部和系統(tǒng)之間形成安全可信的互連互通互操作����。在前面提出的技術參考模型的基礎上,進一步對信息安全標準體系進行了劃分���。
應用環(huán)境安全主要包括終端安全和應用系統(tǒng)安全����。其中:
終端安全主要包括計算機和服務器的安全��。其中服務器可以歸結為廣義上的終端�,防火墻、IDS�����、服務器存儲備份等技術可以為服務器提供安全服務。
應用系統(tǒng)的安全問題主要來自網(wǎng)絡內使用的操作系統(tǒng)和數(shù)據(jù)庫的安全�����,操作系統(tǒng)安全主要表現(xiàn)在三個方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素���,主要包括身份認證、訪問控制����、系統(tǒng)漏洞等;(2)對操作系統(tǒng)的安全配置問題����;(3)病毒對操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息��;惡意破壞數(shù)據(jù)庫或未經(jīng)授權非法修改數(shù)據(jù)庫數(shù)據(jù)���;用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時受到各種攻擊��,如搭線竊聽等���。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運行的核心�,數(shù)據(jù)的安全性保障關系到整個系統(tǒng)能否正常運行和服務���。數(shù)據(jù)安全通過數(shù)據(jù)容災備份技術���、網(wǎng)絡隔離技術和加密技術保障數(shù)據(jù)的完整性、不受損壞����、不被竊取。數(shù)據(jù)容災備份主要通過對系統(tǒng)���、數(shù)據(jù)�����、文件等進行快速���、完整備份,保證數(shù)據(jù)的安全性�����,并支持快速恢復的機制。網(wǎng)絡隔離技術主要通過隔離網(wǎng)絡攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換��。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點加密來確保數(shù)據(jù)不被截獲��。
安全運維管理是在企業(yè)進行了一定的安全系統(tǒng)建設之后的工作����,其目的是保證所應有的安全產品和技術能夠真正、充分發(fā)揮其預期應有的效果和效率�����。安全運維管理包括安全設備的策略配置�、安全測評�、安全監(jiān)控和審計、安全應急響應等方面的技術���,主要完成安全風險的實時監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作����。
3信息安全標準分類體系
信息安全技術參考模型是建立信息安全標準體系的基礎和前提�����,只有在信息安全技術發(fā)展趨勢的基礎上建立起覆蓋全面,分類合理的標準體系�,才能科學地預見需要制/修訂的標準,進一步明確信息安全標準化的研究方向�,更好地支撐信息安全系統(tǒng)的開發(fā)和集成,確保系統(tǒng)內部和系統(tǒng)之間形成安全可信的互連互通互操作�����。在前面提出的技術參考模型的基礎上��,進一步對信息安全標準體系進行了劃分�。
參考文獻:
[1]Joint Technical Architecture Version 6.0.Department of Defense.2003.
[2]林寧,吳志剛.我國信息安全標準化概況[J].信息技術與標準化,2006,(08).
[3]吳志剛,羅鋒盈.ISO/IEC JTC1/SC27信息安全國際標準化新動態(tài)[J].信息技術與標準化,2011,(05).
[4]ITU-T. ITU-T標準[S].itu.int/ITU-T.
第6篇
信息系統(tǒng)安全體系的研制和建設是一個非常復雜的過程,如果沒有與之相配套的安全標準做支撐,就不能實現(xiàn)系統(tǒng)的安全可信,只有從系統(tǒng)的視角全面考慮信息系統(tǒng)的安全性,構建起合理的信息安全標準體系,才能保證各信息系統(tǒng)和平臺的安全可控和高效運行,也只有建立起涵蓋系統(tǒng)安全結構的完整的技術標準體系,才能促進安全組件之間的相互協(xié)作和關聯(lián)操作,實現(xiàn)系統(tǒng)安全性的最大化。
1信息安全標準體系分類現(xiàn)狀
1.1信息安全國際標準現(xiàn)狀及分類體系
1.1.1美國國防部信息安全標準體系
美國國防部(DoD)將美軍信息安全標準按安全部件與安全功能相結合的方法進行分類,其標準體系見圖1,其中安全部件以信息流為主線貫穿始終,分為信息處理安全標準�����、信息傳輸安全標準��、信息理解表示安全標準�、安全管理標準和安全環(huán)境標準五類。安全功能從信息安全的基本要素(機密性�����、完整性、可用性�、可控性、抗抵賴性)來進行劃分,分為鑒別安全服務標準���、訪問控制安全服務標準�、保密性安全服務標準��、完整性安全服務標準�����、抗抵賴性安全服務標準和可用性安全服務標準六類�����。DoD的信息安全標準體系,雖然覆蓋全面,但安全部件和安全功能之間的標準交叉重復比較多,層次不夠清晰���。
1.1.2聯(lián)合技術參考模型(JTA 6.0)
JTA 6.0中的信息安全標準體系為實現(xiàn)對國防部信息系統(tǒng)的安全防護提供了支撐,包括(本地)計算環(huán)境、飛地邊界��、網(wǎng)絡和基礎設施��、支撐性基礎設施和安全評估五類標準�。這種分類比較合理,但分類下面對應的標準大部分是國際標準和美國國家標準,因此,應在借鑒該分類的基礎上,針對目前我國已有的國家標準,建立起合理的標準體系。
ISO信息安全工作組分類如圖3所示。目前,ISO制定的信息安全標準按照工作組的分類分為信息安全管理體系(ISMS)標準����、密碼和安全機制、安全評價準則�����、安全控制與服務和身份管理與隱私技術五類�。該分類方法比較粗糙,對于建立安全運行的信息系統(tǒng),針對性不太強。
1.1.4國際電信聯(lián)盟(ITU-T)標準
ITU-T SG17組負責研究網(wǎng)絡安全標準,包括通信安全項目�����、安全架構和框架���、計算安全���、安全管理、用于安全的生物測定��、安全通信服務,如圖4所示該分類方法對信息安全技術分類比較粗糙,信息安全技術也只側重于通信安全���。
ITU-T頒布的比較有影響力的安全標準主要有:消息處理系統(tǒng)(X.400系列)����、目錄系統(tǒng)(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509標準是PKI的重要基礎標準,X.805是端到端通信安全的重要標準�����。
目前,ITU-T在安全標準化方面主要關注NGN安全��、IPTV安全�、身份管理(IDM)、數(shù)字版權管理(DRM)���、生物認證�����、反垃圾信息等熱點問題���。
1.2國家信息安全標準體系
我國國家信息安全標準自1995年開始制定,至2002年共制定標準19項,全部由國際標準直接轉化而來,主要是有關密碼和評估的標準。在這19項中,2004年后已有12項進行了修訂�。自全國信息安全標準化技術委員會2004年成立以來至目前我國實際現(xiàn)存正式信息安全標準87項,這些標準中,既包括技術標準,如產品和系統(tǒng)(網(wǎng)絡)標準,亦包括管理標準,如風險管理標準等,覆蓋了當前信息安全主要需求領域。
由此可見,目前我國信息安全標準的制定工作已經(jīng)取得了長足的進展,標準的數(shù)量和質量都有了很大的提升,本著“科學�����、合理��、系統(tǒng)�、適用”的原則,在充分借鑒和吸收國際先進信息安全技術標準化成果和認真梳理我國信息安全標準的基礎上,經(jīng)過全國信息安全標準化技術委員會各工作組的認真研究,初步形成了我國信息安全標準體系。該標準體系分類相對合理����、全面,涵蓋了體系結構、安全保密技術����、安全管理和安全測評等方面的標準,但龐大繁雜的標準體系常常讓開發(fā)人員無所適從,無法選取需要遵循的標準。因此,針對信息安全系統(tǒng)的開發(fā)工作要進一步精簡標準體系,突出重點,尤其是影響系統(tǒng)集成方面的安全接口標準,進而增強各個安全組件之間的互操作和安全技術間的協(xié)作,提升整個信息系統(tǒng)的安全防護能力�。
支撐性基礎設施主要涉及到實現(xiàn)通信與網(wǎng)絡、應用環(huán)境和數(shù)據(jù)安全所應用的支撐性技術,包括認證���、授權��、訪問控制�����、公鑰基礎設施(PKI)和密碼管理基礎設施(KMI)���。
通信與網(wǎng)絡安全主要體現(xiàn)在網(wǎng)絡方面的安全性,包括網(wǎng)絡層身份認證�、網(wǎng)絡資源的訪問控制����、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠程接入的安全��、域名系統(tǒng)的安全�����、路由系統(tǒng)的安全���、入侵檢測的手段�、網(wǎng)絡設施防病毒等�����。
應用環(huán)境安全主要包括終端安全和應用系統(tǒng)安全����。其中:
終端安全主要包括計算機和服務器的安全。其中服務器可以歸結為廣義上的終端,防火墻�、IDS、服務器存儲備份等技術可以為服務器提供安全服務����。
應用系統(tǒng)的安全問題主要來自網(wǎng)絡內使用的操作系統(tǒng)和數(shù)據(jù)庫的安全,操作系統(tǒng)安全主要表現(xiàn)在三個方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制�、系統(tǒng)漏洞等;(2)對操作系統(tǒng)的安全配置問題;(3)病毒對操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息;惡意破壞數(shù)據(jù)庫或未經(jīng)授權非法修改數(shù)據(jù)庫數(shù)據(jù);用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時受到各種攻擊,如搭線竊聽等�����。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運行的核心,數(shù)據(jù)的安全性保障關系到整個系統(tǒng)能否正常運行和服務�。數(shù)據(jù)安全通過數(shù)據(jù)容災備份技術、網(wǎng)絡隔離技術和加密技術保障數(shù)據(jù)的完整性�����、不受損壞����、不被竊取。數(shù)據(jù)容災備份主要通過對系統(tǒng)��、數(shù)據(jù)���、文件等進行快速��、完整備份,保證數(shù)據(jù)的安全性,并支持快速恢復的機制�����。網(wǎng)絡隔離技術主要通過隔離網(wǎng)絡攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換���。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點加密來確保數(shù)據(jù)不被截獲��。
安全運維管理是在企業(yè)進行了一定的安全系統(tǒng)建設之后的工作,其目的是保證所應有的安全產品和技術能夠真正�、充分發(fā)揮其預期應有的效果和效率����。安全運維管理包括安全設備的策略配置、安全測評���、安全監(jiān)控和審計����、安全應急響應等方面的技術,主要完成安全風險的實時監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作����。
3信息安全標準分類體系
信息安全技術參考模型是建立信息安全標準體系的基礎和前提,只有在信息安全技術發(fā)展趨勢的基礎上建立起覆蓋全面,分類合理的標準體系,才能科學地預見需要制/修訂的標準,進一步明確信息安全標準化的研究方向,更好地支撐信息安全系統(tǒng)的開發(fā)和集成,確
保系統(tǒng)內部和系統(tǒng)之間形成安全可信的互連互通互操作。在前面提出的技術參考模型的基礎上,進一步對信息安全標準體系進行了劃分��。 應用環(huán)境安全主要包括終端安全和應用系統(tǒng)安全。其中:
終端安全主要包括計算機和服務器的安全��。其中服務器可以歸結為廣義上的終端,防火墻���、IDS�����、服務器存儲備份等技術可以為服務器提供安全服務。
應用系統(tǒng)的安全問題主要來自網(wǎng)絡內使用的操作系統(tǒng)和數(shù)據(jù)庫的安全,操作系統(tǒng)安全主要表現(xiàn)在三個方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認證�、訪問控制、系統(tǒng)漏洞等;(2)對操作系統(tǒng)的安全配置問題;(3)病毒對操作系統(tǒng)形成的威脅��。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息;惡意破壞數(shù)據(jù)庫或未經(jīng)授權非法修改數(shù)據(jù)庫數(shù)據(jù);用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時受到各種攻擊,如搭線竊聽等��。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運行的核心,數(shù)據(jù)的安全性保障關系到整個系統(tǒng)能否正常運行和服務�。數(shù)據(jù)安全通過數(shù)據(jù)容災備份技術、網(wǎng)絡隔離技術和加密技術保障數(shù)據(jù)的完整性���、不受損壞�����、不被竊取����。數(shù)據(jù)容災備份主要通過對系統(tǒng)、數(shù)據(jù)��、文件等進行快速����、完整備份,保證數(shù)據(jù)的安全性,并支持快速恢復的機制。網(wǎng)絡隔離技術主要通過隔離網(wǎng)絡攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換�。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點加密來確保數(shù)據(jù)不被截獲。
安全運維管理是在企業(yè)進行了一定的安全系統(tǒng)建設之后的工作,其目的是保證所應有的安全產品和技術能夠真正���、充分發(fā)揮其預期應有的效果和效率�����。安全運維管理包括安全設備的策略配置���、安全測評、安全監(jiān)控和審計�、安全應急響應等方面的技術,主要完成安全風險的實時監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作。
第7篇
眾所周知�,新品牌要在競爭激烈的市場中迅速崛起,快速實現(xiàn)從“0”到“1”的轉變�����,在原有產品基礎上尋找到合適的新品類是一個非常有效的策略。那么�����,一個有效的新品類至少應該滿足哪些標準呢�����?遠卓機構認為����,成功開創(chuàng)的新品類至少要滿足五個標準:站得穩(wěn)�����,展得開����,收得攏,伸得遠���,傳得快��。
其一���,站得穩(wěn)��。新品類不僅要有產品質量做根基����,而且要能夠找到其潛在的消費者需求基礎����。滿足這兩個條件后,新品類仍然要有渠道基礎���,唯有如此����,新品類才可能在市場上站得穩(wěn)��。例如�,我們在服務潮峰鋼構集團時,開創(chuàng)了精品鋼構這一新品類���,滿足了大量客戶對于鋼結構建筑質量的高要求��,有效推動了該品牌在全國范圍內的迅速崛起��,品牌知名度和美譽度火線飆升�����,很快位居行業(yè)前列�。
其二,展得開����。新品類必須有足夠的支點來支撐,通俗地說就是�����,圍繞新品類要能展得開���,為新品類找到形式新穎、內容相異���、主題鮮明的支點���。例如�,山葉電動車根據(jù)社會現(xiàn)狀和發(fā)展趨勢�、行業(yè)現(xiàn)狀和發(fā)展趨勢、企業(yè)現(xiàn)狀和發(fā)展趨勢以及消費者需求現(xiàn)狀和發(fā)展趨勢��,提出人文電動車這一新品類����,然后圍繞人文電動車這一新品類,在處理經(jīng)銷商關系時大膽創(chuàng)新����,將經(jīng)銷商全部視為“事業(yè)元素”,獲得了經(jīng)銷商的大力支持����,影響了整個電動車行業(yè)。此外��,山葉針對大量電動車由于廠家倒閉而維修難的現(xiàn)狀���,全力展開“領養(yǎng)電動車孤兒”活動�,掀起震驚行業(yè)的電動車“收孤風暴”�����,感動了無數(shù)電動車用戶。實際上��,山葉這些活動都是“人文電動車”這一新品類的有效拓展��,直接向社會展示了人文電動車的具體內涵�����。
其三�����,收得攏���。新品類的命名必須具有“高度”和“廣度”��,換句話說就是能夠“海納百川”�,或者說是“一覽眾山小”���,能夠將品牌未來發(fā)展過程中的各種有利資源聚集“麾下”,形成一股合力����,有效推動品牌的良性發(fā)展����。
