第一篇:信息科技治理层面
信息科技治理层面
一、信息科技治理架构
1、信息科技治理机构的建立与履职(信息科技管理委员会)
2、首席信息官的设立与履职
3、是否指定信息科技风险的管理部门与管理职责
二、信息科技战略管理
1、是否建立了与企业战略相匹配的信息科技战略
2、信息科技战略是否经董事会审批
三、信息科技风险管理
1、是否制定全面的信息科技风险管理策略
2、是否制定持续的风险识别和评估流程
3、是否制定了信息科技风险管理制度、技术规范、操作规程等,并且定期进行更新和公示
4、是否建立了持续的信息科技风险计量和检测机制
5、是否把信息科技风险纳入全行全面风险管理框架,并且明确牵
头管理部门
四、信息科技的资源管理
1、信息科技的投资管理
2、信息科技的人力资源管理
3、信息科技的信息资产管理
五、
第二篇:河道治理技术层面(整理篇)
河道治理策略护岸工程
水质修复治理
工程
蓄水减渗工程河道景观工程植物护岸绿化混凝土植被护岸土木合成材料护岸土壤生物工程护岸
外源性污染物质的控制方法内源性污染物质的控制方法
硬化处理
复合土生态减渗复合土工膜减渗膨润土防水毯减渗
黏土减渗
河道平面恢复河道断面恢复生态河堤工程
滨岸植被缓冲带工程
1.整治原则
开展河道综合整治是恢复提高河道基本功能的根本措施,是提高水资源承载能力,改善生态环境的有效途径,是打造绿色生态河道的客观需要。在整治过程中,应遵循以下基本原则。(1)安全性:河道整治的目的不仅仅是为了防洪排涝安全,更重要是为了供水安全、生态用水安全和水环境的质量安全。水安全体系是构成河道生态系统的基础条件。
(2)生态性:生态性是指河道整治应满足生物的生存需要,保证河道生态的健康发展为基础。河道整治应以生态性为基本原则,尽量保留原有的生物群落及其栖息地,促使水体自然循环与净化,实现河道生态系统可持续发展。
(3)自然性: 蜿蜒曲折是河道的天然属性,因此在河道整治中,应尽量保持河流的自然地貌特征,维持自然的水文过程,为水体自然流势创造条件。(4)地域性: 不同区域具有不同的特点,这种地域的差异性和特殊性要求人们在进行河道综合整治过程中不能照搬照抄,要因地制宜选择适应的整治措施。如流经城镇居民区的河段在整治过程中宜注重景观功能,满足人们回归、亲近自然的要求,把水利工程和城镇景观结合起来,造当地浓郁的人文气息。2.治理方法(1)护岸工程
河道护岸工程是防止城市河道崩岸的有效措施 ,在抗洪和维护河势稳定中发挥了重要作用。传统的河道水下护坡工程 ,诸如丁坝、抛石、沉排、沉笼等 ,水上护坡结构主要采用浆砌或干砌块石护坡、现浇混凝土护坡、预制混凝土块体护坡、或现在比较流行的土工模袋混凝土护坡等,都在一定程度上具有保护岸坡、维持河道稳定的作用;然而 ,一些传统的护岸结构严重破坏了河道自身的生态系统平衡 ,忽视了河道的其他功能。
①.植物护岸
植物护岸是采用发达根系植物进行护坡固土的护岸工程,其在水土保持方面有很好的效果 ,国内外对此研究也较多。植物护岸的目的就是形成以植被为重要组成的保护河坡的生态系统 ,即生态河堤。国内多条河道的治理都使用了这一技术 ,如在吉林省西部嫩江流域治理工程中 ,吉林省水土保持科学研究所许晓鸿等人提出了以当地的牛毛草、草地早熟禾、翦股颖等多种草本植物为护坡植物 ,河柳等灌木为迎水坡脚防浪林的植物护岸技术。国外加拿大、德国、日本北海道都曾采用草芦苇护坡,通过在堤坡上钉一排排桩,桩间栓夹带草芦苇种子的棕榈绳 ,草芦苇在棕榈绳中发芽 ,土堤上生根 ,逐步繁殖 ,对岸坡起到了较好的防护作用;瑞士苏黎世州米勒河采用了编柴施工法进行植栽护岸 ,即将柳条扎成捆 ,制成编柴 ,将一捆或数捆编柴横放在岸边 ,并以木桩固定 ,最后将沙土覆盖其上 ,待柳条生根以加固河岸。
②.绿化混凝土植被护岸
绿化混凝土植被护岸技术起源于日本,广泛使用于堤防的迎水面和背水面 ,高水位或低水位。绿化混凝土主要由多孔混凝土、保水材料和表层土组成。多孔混凝土是绿化混凝土的骨架 ,其原材料是一般的粗骨料、细骨料、粘结剂、减水剂和水 ,其
中 ,粗骨料通常是碎石子 ,石子粒径控制在 13~20mm之间 ,细骨料通常为增强粗骨料之间的黏性而采用水泥胶浆和高炉矿渣微末 ,水泥为一般的硅酸盐水泥及矿渣水泥;保水材料常用无机人工土壤、吸水性高分子材料、苔泥炭及其混合物;表层土铺设在多孔混凝土表面 ,形成植被发芽空间 ,同时提供植被发芽初期的养分。绿化混凝土与普通混凝土相比有以下特点:1)具有良好的透气性和通水性;2)具有大孔隙 ,无论水上和水中均能生长植物 ,甚至有动物的生存空间;3)可以降低护坡造价 ,根据佐藤道路株式会社的介绍 ,可以节省 10 %~30 %的工程造价;4)机械化作业可缩短工期,同时可保证工程质量。绿化混凝土植被护岸技术在日本早已大量使用 ,在我国的应用才刚刚起步 ,如江苏省水利厅以生态理论为基础 ,研发了生态型混凝土护砌材料 ,在江苏吴江东开发区的庞山中心河、治太重点工程太浦河蚂蚁漾段堤防的护岸工程中都得到了应用 ,也取得了明显的社会效益和生态效益。此外 ,近年在我国江苏省南水北调(东线一期)阳河 Ⅳ标段、上海市嘉定区虬江河道等河道生态治理中也得到了应用。③.土工合成材料护岸
土工合成材料产品主要由聚丙烯、聚乙烯、聚酯、聚酰胺、高密度聚乙烯和聚氯乙烯等原材料组成。在我国城市河道护岸工程中 ,应用较为广泛的土工合成材料种植基可分为铁丝网与碎石复合种植基、土工材料固土种植基等。铁丝网与碎石复合种植基主要由镀锌或喷塑铁丝网笼装碎石、肥料及种植土组成 ,比较适合于流速大的河道 ,抗冲刷能力强 ,整体性能好 ,适应地基变形能力强 ,同时能满足生态型护坡的要求 ,即使进行全断面护砌 ,生物与微生物都能照样生存 ,铁丝网笼可以做成不同形状 ,既可以用作护坡 ,又可以做成砌体挡土墙。
土工材料固土种植基可分为土工网垫固土种植基、土工格栅固土种植基等形式。土工网垫固土种植基主要由聚乙烯、聚丙烯等高分子材料制成的网垫和种植土、草籽等组成 ,固土网垫是由多层非拉伸网和双向拉伸平面网组成 ,多层网的交接点经热熔后粘接 ,形成稳定的空间网垫 ,该网垫质地疏松、柔韧 ,有合适的高度和空间 ,可充填并存储土壤和沙粒 ,植物的根系可以穿过网孔均衡生长 ,长成后的草皮可使网垫、草皮、泥土表层牢固地结合在一起 ,这种护坡结构现在运用较广 ,如上海浦东国际机场围海大堤工程、上海化学工业区围海造地工程的护坡均采用了土工网垫固土种植基形式。土工格栅固土种植基主要是通过土工格栅进行土体加固 ,并在边坡上植草固土 ,土工格栅是以聚丙烯、高密度聚乙烯为原料 ,经挤压、拉伸而成。设置土工格栅 ,增加了土体摩阻力 ,同时土体中的孔隙水压力也迅速消散 ,增加了土体整体的稳定性和承载力 ,而且 ,由于格栅的锚固作用 ,抗滑力矩增加 ,草皮生根后 ,草、土、格栅形成一体 ,更加提高了边坡的稳定性 ,如我国吉林省舒兰市金马镇拉林河新发护岸工程就采用了土工格栅固土种植基技术。
④.土壤生物工程护岸
目前 ,在美国以及欧洲一些国家较为常用的是土壤生物工程护岸技术。该技术从最原始的柴捆防护措施发展而来 ,经过多年的研究 ,现已形成一套完整的设计和施工方法 ,并得到了广泛应用。土壤生物工程护岸技术的原理 ,是利用植物对气候、水文、土壤等的作用来保持岸坡稳定的 ,其主要作用包括降雨截留、径流延滞、土壤增渗、土层固结、根系的土壤增强、土壤湿度调节、土体支撑、负重和风力传递作用等。常用的土壤生物护岸技术主要包含土壤保持技术、地表加固技术和生物—工程综合保护技术。这些技术在欧美国家已得到了广泛运用 ,如美国伊利诺斯州的鸦河流域(Crow Creek Wes)的保护、加勒比地区的圣拉西亚岛西海岸公路(West C oast Road)的建设项目 ,英国约克郡戴尔斯三峰地区(Three Peaks)的国家公园自然环境恢复项目 ,美国新泽西州雷里坦河的保护工程等。我国于 90 年代引进土壤生物护岸的高新技术产品——高性能土壤固化剂 ,并在北京市城市水系治理工程中的昆玉段河道改造工程河底固化、钓鱼台国宾馆湖底固化、永定河堤防加固等工程中采用了土壤生物工程护岸技术。
(2)水质修复治理工程
水污染治理是一个综合的系统工程,其主要措施包括污染水源的拦截、河床的清淤处理、有源活水和污水处理等方面,并辅以必要的植物措施,恢复河流的自净能力。河道污水治理关键要从污染源治理与截污入手,加强截污工程建设力度。同时,必须提倡清洁生产,大力控制污水的排放和处理。在保证一定水质的基础上,采用河流生态技术,进一步提高水质,美化环境。将环境工程中的生物修复技术应用到水利工程的河道综合整治中,是城镇河流特别是受污染河流整治的重要方向。生物修复技术因具有处理效果好,工程造价相对较低,运行成本低廉,还可以结合景观改善河道及其周边休闲场所的建设等优点,故该技术在实际操作中具有很高的应用价值,其发展前景十分广阔。目前水环境生物修复技术的主要类型有:土壤渗滤技术、人工湿地技术、稳定塘技术、人工浮岛技术等。
①.外源性污染物质的控制方法
Ⅰ.流域内污废水的集中处理
实现流域内污废水的达标排放。从根本上截断外部输入源。使水体失去营养物质富集的可能性。相对于点源来讲。非点源污染不仅量大而且较难控制。可以通过控制氮肥施用量。平衡氮、磷、钾的比例,有机肥还田,发展“微生物菌肥”和农业农田灌溉节水等方式加以控制。
Ⅱ.恢复和重建滨岸带生态系统一是建立环湖湿地保护带。这是从迁移、转化途径上控制陆域地表径流营养物入湖的最后一道防线。二是恢复和重建湖泊滨岸水生植被。通过物理阻滞作用促使污染物沉积并大量吸收营养盐。三是改造入湖河口生态与环境。充分发挥入湖河口自然净化作用。
②.内源性污染物质的控制方法 Ⅰ.水生植物修复技术
在适宜的生长条件下与水中微生物、藻类等生物共同作用的水生植物,根据其自身特点。将水中的富营养化物质,如N、P、重金属污染物等吸收在根、茎、叶等不同部位。从而既提供自身的营养需求。又达到净化水质的作用。而且通过促进根际微生物的活动可加速有机污染物的生物降解。目前国内外研究并广泛应用的技术有以下几种: 人工湿地技术
湿地土壤是固相和液相组成的疏松多孔体系。含有大量的胶体颗粒。它们具有很大的表面积和表面能。对去除有机物和重金属具有重要作用。在湿地处理系统中物理作用只要是沉淀、过滤和吸附。可去除固体悬浮颗粒:化学作用主要是对重金属与填料反应得以去除:生物作用比较复杂,主要是水生植物和各种微生物的协同作用。人工湿地技术的不足在于当进水悬浮性污染物及有机物浓度过高时易产生堵塞和严重厌氧化而造成植物根系腐烂最终死亡。前置库技术
受保护的湖泊水体上游支流利用天然或人工库(塘)拦截暴雨径流。工艺流程如下:径流污水——沉砂池——配水系统——植物塘——湖泊。水生植物是前置库中不可缺少的主要组成部分。从水体和底质中吸收大量氮、磷满足生长需要。成熟后从前置库中去除被利用。水生植被恢复技术
所谓“水生植被恢复技术”并非要再造原有植被。而是根据现实的湖泊生态与环境需求。并结合残存的水生植被基础。在已经被破坏的湖泊环境基础上重新设计和构造良性湖泊生态。该技术必须以削减水体的营养负荷为前提。否则人工恢复的水生植被无法维持稳定状态。水培技术
利用富营养化水在种植槽中无土栽培经济作物。借助植物发达的根系。对流入浅水中的悬浮物进行过滤。这些悬浮物中的有机物和营养盐类、微生物、原生动物和后生动物构筑起一个生物相对丰富的生态系统。该技术在美国、日本等国家进行了大量研究,可以生产出具有经济价值的食用植物或观赏植物。并通过堆肥达到资源的循环利用。该技术的优点是在一定程度上隔绝土壤病原菌和害虫对作物的侵染。故无连作障碍。同时节省劳动力。
生态浮岛技术
植物净水工程的一种。是绿化技术与漂浮技术的结合体。植物生长的浮体一般是由发泡聚苯乙烯制成的。质轻耐用。岛上植物可供鸟类休息。下部植物根系形成鱼类和水生昆虫生息环境。同时能吸收引起富营养化的氮和磷。与人工湿地技术相比生态浮岛技术最大优点在于不另外占地。较适合我国大多数河流无滩涂空间利用的特点。
综上所述。植物修复技术主要有以下优点:低投资、低能耗:处理过程与自然生态系统有着更大的相融性:无二次污染:能实现水体营养平衡。改善水体的自净能力:对水体的各种主要污染物均有良好的处理效果。其中处理有机污染的最大优势在于植物能同化大多数的化合物为CO,或作为细胞骨架。即使一些环境污染物在植物内大量积累也能通过转移植物而清除。
Ⅱ.生物调控技术
生物调控技术修复水生生态系统是利用营养级链状效应。在水库中投入选择鱼类。吞食另一类小型鱼类。借以保护某些浮游动物不被小型鱼类吞食。而这些浮游动物的食物正 是人们所讨厌的藻类。该技术具有以下优点:处理效果好,工程造价低,运行成本低。不会形成二次污染。还可适当提高水库的经济效益。
Ⅲ.生物膜技术
根据天然河床上附着生物膜的过滤作用及净化作用。人工填充滤料和载体。利用滤料和载体比表面积大,附着生物种类多、数量大的特点,从而使河流的自净能力成倍增长。生物膜技术因其降解能力强、接触时间短、占地面积小以及投资少等特点而得到了长足的发展与应用。一些发达国家已经在工程实践中运用多种生物膜技术对污染严重的中小河流进行净化并获良好效果。我国在此方面还只是处于试验阶段。没有真正的工程实践。目前可采用的方法主要有人工填料接触氧化法、薄层流法、浮流净化法、砾间接触氧化法、生物活性炭净化法等。Ⅳ.微生物修复技术
微生物可以将受污染水体中的有机物降解为无机物。对部分无机污染物如氨氮进行还原从而去除。为了充分发挥微生物在污染物降解和转化方面的作用,目前有两种方式:一是补充污染物高效降解微生物:可以使用具有某种特定功能的菌群:也可以从受污染水体和底泥中分离筛选后富集培养。再返回受污染水域:还可以利用基因工程菌的接合转移。二是为土著微生物提供合适的营养和环境条件:合适的营养和环境条件可以激活生长代谢缓慢或处于停滞状态的土著微生物。使其重新具有污染物高速分解的能力。
Ⅴ.仿生植物净化技术
以重建健康的河流生态系统为基础,用具有很强弹性、韧性和柔性的材料仿照河流生态系统中的沉水植物轮藻设计而成。仿生植物以河道中原有的天然生物菌群作为种源。在填料丝表面经过生物的自然富集形成生物膜。通过微生物的生命活动去除水中的污染物质。该技术在有效净化污染水体的同时还具有如下特点:不影响河流的航运和泄洪等功能:不破坏河流生态系统:适合河流复杂多变的水流条件;比表面积大,空隙率高:化学与生物稳定性强。不溶出有害物质:价格便宜。便于安装。
(3)蓄水减渗工程
①.硬化处理
采用硬质护砌的方式进行减渗,如混凝土衬砌。其优点是减渗效果好,且抗冲刷能力强。缺点是生态效果差,有损河道水与地下水的联系,破坏了自然生态系统。
②.复合土生态减渗
又称为掺混料生态减渗。复合土生态减渗具有减渗效果良好,有一定抗冲性,天然生态,就地取材造价低等优点,能充分利用当地河床质,与天然河道浑然一体。缺点是当湖区水头较高时,减渗层土体颗粒在垂直水头压力作用下,可能造成流土型渗透破坏,减渗层土体带入下部的卵砾石中,从而可能导致减渗层土体的破坏。另外,还需对现状河床质及减渗源料土进行详细的试验分析,控制其级配,且施工需现场碾压压实,碾压压实密度对减渗层渗透系数影响明显,施工工艺较为复杂,施工减渗效果控制较难。
③.复合土工膜减渗
优点是减渗效果好,且当湖区水头较高时,与复合土生态减渗方案相比,无减渗层土体颗粒流失、减渗层土体有被破坏的可能,适用于湖泊中部深水区的底部减渗。同时,由于其渗透系数小,适用于水质净化的人工湿地的底部减渗,可防止再生水下渗进入地下含水层污染地下水,减轻对地下水环境的影响。缺点是土工膜为非天然材质,隔绝了河道地上地下的连通性,且土工膜较为脆弱容易损坏,适应地形变化的能力弱,因此不宜用在湖泊浅水区、种植区等需要种植、扦插水生植物的区域、岸坡等地形变化起伏处及需设亲水平台、栈桥的港湾区。
④.膨润土防水毯减渗
膨润土防水毯具有减渗效果好,对自然生态系统的影响较硬化处理及土工膜减渗小,防水毯自身有一定的结构强度,不易受损坏,且受损后能自身修复,适应地形变化能力强等优点,适用于湖泊浅水区,岸坡,种植区及港湾区。
⑤.黏土减渗
采用黏土作为减渗层。优点是减渗及生态效果良好,缺点是受黏土资源限制,且取土也对当地生态环境造成破坏。
(4).河道景观工程
河道景观建设是对河道进行生态整治的重要环节,主要内容包括河道水域沿岸带及水域范围内的景观建设。景观建设的目的是通过对河道空间与平面、纵向与横向的综合整治,做 到到提高城镇水系防洪排涝和供水标准与河道景观相结合,河道清淤与环境保护相结合,河道整治与改善当地的人居环境相结合,最终营造人与自然和谐的水环境。河道景观工程主要 包括以下几个方面。
①.河道平面修复
过去在河道平面设计时,一般采取拓宽断面、裁弯取直、修筑高堤等措施,这些方法在一定时期内解决了洪涝灾害的问题,但却淡化了河流的资源功能和生态功能,破坏了自然河流的生态链,导致生态环境的不断恶化。因此,在满足安全行洪断面的条件下,改变过去裁弯取直的办法,随着地形、层次的变化“易弯则弯,易窄则窄,易宽则宽”,恢复河流的纵向连续性和横向连通性;同时尽可能多安排一些蓄水湖池,这种“袋囊状”的结构不仅有益于防洪,且对景观和生态系统都具有重大意义。
②.河道断面修复
任何与生态过程相协调,尽量使其对环境的破坏影响达到最小的设计形式都称为生态设计。河道的断面恢复要综合考虑河道的防洪排水及生态景观的功能,不断优化断面设计,最终达到良好的生态河道体系。河道系统中一片草地、一块林地、一座山丘、一个岛屿都可能是一个自然生态系统,在恢复中应采取多种工程和管理措施,维持河道断面的自然性状。目前国内外典型的河道断面形式主要有: 矩形断面、梯形断面、复式断面和双层断面。
③.生态河堤工程
生态河堤建设是目前国际上河流治理与建设的新趋势。生态河堤是融现代水利工程学、环境科学、生物科学、生态学、美学等学科于一体的水利工程,它以“保护、创造生物良好的生存环境和自然景观”为前提,在考虑具有一定强度、安全性和耐久性的同时,充分考虑生态效果,把河堤改造成水体和土体、水体和生物相互涵养,适合生物生长的仿自然状态。生态河堤不仅可发挥涵水保土的作用,而且能改善大气、水体和土壤的质量,进而将大大改善生态环境和人们的生活质量。沿岸景点的建设将增加周边环境的文化氛围,实现良好的社会效益和生态效益,这对城镇生态建设、拓展城镇发展空间等方面,具有重要意义。
④.滨岸植被缓冲带工程
国内外研究实践表明,滨岸缓冲带是截留陆域面源污染物、改善河道水质的有效手段。作为河陆生态系统的连接地带,缓冲带对保持河道的生态性具有重要意义,主要体现在以下四方面:a对地表径流可以起到滞缓作用,调节入河(水体)的洪峰流量;b降低地表径流速度并对其中的颗粒态污染物起过滤和拦截作用;c植物吸收、土壤吸附溶解态的污染物;d促进氮的反硝化作用。城镇是人口大量集中和工业规模庞大的地方,势必会产生许多生活和工业垃圾,如得不到及时有效处理,将会随雨水直接进入地表或地下水,形成新的非点源污染,导致水环境恶化。滨岸植被缓冲带的建立,不仅可以吸收径流中的有机成分,减少进入水体中污染物的含量,而且对于营造滨岸景观、改善生态环境和保持水土流失具有重要意义。
第三篇:银行信息科技风险的治理途径
银行信息科技风险的治理途径
中国农业发展银行总行营运中心 李小庆
信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。257 信息化建设一直是现代银行发展战略的重要组成部分。最近十年,银行信息化建设一直在高速向前发展。随着数据大集中工程的启动及完成,银行信息化从信息基础设施到业务系统的建设,都取得了较为明显的成效,信息化总体架构已经成熟,各类业务应用系统已经初具规模。各类信息系统已经成为银行提供客户服务、获取市场价值、培育核心竞争力的重要途径。
但是,随着银行信息化规模的日益扩大,信息科技风险的防控及治理始终是银行信息化建设和管理的薄弱环节。2009年,银监会发布《商业银行信息科技风险治理指引》(以下简称《指引》),从信息安全、信息系统开发和信息科技运行等多个层面对信息科技风险治理进行了清晰规定。从《指引》中,我们可以解读到,信息科技风险治理是以可接受的成本识别、控制、降低可能影响信息系统风险的过程,通过风险识别,制定信息科技风险治理策略,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降低到一个可以被接受的水平,同时考虑控制费用与风险之间的平衡。信息科技风险治理体系主要包含信息科技风险识别、分析与评价,信息科技风险的计量,信息科技的治理思路和控制措施。
一、信息科技风险识别、分析与评价
信息科技风险治理的主要目标是在可接受成本的范围内,分析信息系统面临的潜在风险,并采取一定措施控制和防御风险的过程。风险识别是指对组成信息科技风险因素在系统中潜在可能性认识的过程,风险分析是指系统化地识别和分析风险来源和风险类型,风险评价是指按组织制定的风险标准计算风险水平,确定风险严重性。
1.风险识别
信息科技风险的组成因素,一般包含价值信息资产、信息资产面临的威胁、信息资产的脆弱性等。信息资产是对组织具有价值的信息资源,是风险控制措施保护的对象。信息资产面临的威胁是可能对信息资产或组织造成损害的潜在因素。信息资产脆弱性是信息资产可能被威胁利用的弱点。风险识别是对信息系统和信息基础设施的威胁、脆弱性和风险的识别,它包含以下元素:被特定威胁利用的信息资产的一种或一组脆弱性,导致信息资产丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的集合。风险识别过程是综合分析信息科技风险各组成因素,包含信息资产的价值、对信息资产的威胁和威胁发生的可能性、信息资产脆弱性、现有的风险控制提供的保护等,从而导出风险的过程。银行对信息科技风险一般具有偏好性考虑,其结果受到业务需求及战略目标、文化、业务流程、风险要求、信息规模和结构的影响,因此在风险识别实施前,应确定风险识别的范围和目标,建立适当的组织结构,建立系统化的风险识别方法,获得管理者对风险识别工作的批准。
2.风险分析
在进行风险识别之后,必须就各项风险对整个信息系统的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数、众数等方法。但无论是哪一种工具,都各有长短,而且不可避免地会受到分析者的主观影响。可以通过多维度、多人员分析或者采取头脑风暴法等尽可能避免。此外,应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分精确和可靠的。所有的风险分析都只有一个目的,即尽量为避免信息系统提供的服务失控和为具体的信息系统开发和运行中突发问题预留足够的后备措施和缓冲空间。
3.风险评价
信息科技风险评价方法有两种:定量方法和定性方法。定量分析是试图从财务价值上对构成风险的信息资产的各项要素进行量化分析评价的一种方法,由于定量分析所依赖的数据的可靠性和有效性很难保证,加之对数据统计缺乏长期性,所以,定量分析方法在银行信息科技风险评价中并不常用,取而代之的是更容易实施的定性分析方法。
定性风险评价并不强求对构成风险的各个要素进行精确的量化评价,它有赖于评价者的经验判断、业界惯例以及组织自身定义的标准,来对风险要素进行相对的等级分化,最终得出的风险大小,只需要通过等级差别来分出优先顺序即可。事实上,银行最关心的是业务活动的持续性,对于影响业务活动持续性的各种风险问题,在有限的资源支持情况下,只需要抓住最突出的问题,有针对性地采取措施即可。
二、信息科技风险计量方法
风险计量是在风险识别的基础上,根据信息科技风险组成要素的相关属性进行赋值,进行综合计算最终获得信息科技风险值。信息资产的属性主要是资产价值,威胁的属性主要是威胁主体、影响程度、影响范围等,脆弱性的属性主要是信息资产缺陷的严重程度。风险计量的主要内容是对信息资产进行识别,并对信息资产的价值进行赋值;对威胁进行识别,描述威胁的属性,并对威胁潜在影响程度赋值;对信息资产的脆弱性进行识别,并对具体信息资产的脆弱性的严重程度赋值。风险计量原理如图1所示,具体计量方法进行如下介绍。
1.信息资产风险的计量
信息资产是指任何对银行具有价值的信息资产,包括计算机硬件、通信设施、机房、数据库、文档信息、软件、信息服务和人员等,所有这些信息资产都需要妥善保护。为了进一步定义其价值,一般需将其分类,除一般认可的软件、硬件、数据信息资产外,还需增加人员、服务等项目,在此基础上可进一步细分,以达到精细化管理的要求。对细分后的信息资产,需定义其价值。这里所讲的价值并不是财物价格,而是从信息科技风险的角度,即机密性、完整性、可用性的价值取值。如果采取三级分类法对信息资产进行划分,分类标准参照如下。
(1)关键信息资产:从保密性而言,对应为机密级,涵盖重要的信息、信息处理设施和系统资源,只能给少数必须知道者(特定的任务群体),一旦泄漏,会造成严重的损害(部门或特定范围)。
(2)重要信息资产:从保密性而言,对应为秘密级,涵盖一般性的商业秘密,泄漏后会造成一定的损害,但不会造成重大的影响与损失。未经授权的更改、破坏或误操作对信息系统造成一定的影响,或给业务带来明显冲击。
(3)普通信息资产:并非敏感信息,主要限于内部使用。一旦泄漏,并不会造成显著的影响。很难采用精确的财务方式来给信息资产确定价值,一般采用定性的方式来建立信息资产的价值或重要度,即按照事先确定的价值尺度将信息资产的价值划分为不同等级。经过信息资产识别与估价后,组织应根据信息资产价值的大小进一步确定需要保护的关键信息资产。
2.威胁风险的计量
威胁风险的计量用以评价威胁发生时对信息资产造成的潜在影响或后果,威胁一般能对信息基础设施进行损坏,还有可能导致信息泄密,或信息完整性和可用性受损,信息服务质量下降,严重的甚至可能造成信息系统崩溃、信息服务中断,直接影响银行的经营利润和声誉风险。不同的威胁可能对银行及其信息资产的影响程度不尽相同,其导致的价值损失可能也不一样,威胁的可能性可以采取资产的相对价值的损失度来衡量,资产的相对价值是通过折旧损耗之后资产的现值,价值损失度表示当信息资产遭遇威胁攻击之后,信息资产及信息服务质量遭受损失的程度。威胁的可能性一般可分为三级,取值标准如下。
(1)高:在业务活动持续期间,威胁发生后,会对资产的相对价值造成全部损失或巨大损失。
(2)中:在业务活动持续期间,威胁发生后,会对资产的相对价值造成中度损失或局部损失。
(3)低:在业务活动持续期间,威胁发生后,会对资产的相对价值造成轻微损失或零损失。
3.脆弱性风险的计量
由于组织、人员、管理、技术、流程、信息资产本身的缺陷,导致信息资产和信息基础设施在某些方向存在一定的脆弱性,这些脆弱性在信息系统连续运行的过程中,当遇到某种环境或某类事件时,就会被激发或体现出来,它可能导致信息资产直接受损或信息系统运行质量下降,同时还有可能被某种威胁利用,导致较为严重的后果。因此,应该针对每一项需要保护的信息资产,分析其脆弱性存在的地方及严重程度,评价由于其脆弱性的存在,当意外事件或威胁发生时,会给银行带来的直接或间接的损失或伤害。信息资产脆弱性一般分为三级,取值标准如下。
(1)高:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产立即停止为相关业务提供服务。
(2)中:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产降低为相关业务提供服务的效率,但服务仍可继续。
(3)低:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产对继续为相关业务提供服务没有影响。
最终每项信息资产的风险状况可用以下方法简单计算得到:
风险值=信息资产价值*威胁可能性*弱点严重性
资产价值、威胁可能性、脆弱性严重性采用三级分类,其低、中、高取值分别为1、2、3,资产的风险值则有1、2、3、4、6、8、9、12、18、27等结果。我们可以定义风险值在l至9的资产为低风险资产,风险值12至18为中等风险资产,风险值27为高风险资产。银行可根据自己的风险偏好,确定可接受的风险程度,如低风险可接受,而中高风险不可接受,然后对不可接受风险采取相应的控制措施。通过降低风险发生的可能性,确保信息资产的残余风险控制在银行可接受的范围内。
三、银行信息科技风治理思路
按照国际信息系统审计与控制协会ISACA的观点,信息科技风险治理是一个由各类信息关系和信息科技风险治理活动过程组成的治理结构,用以指导、分析和控制信息科技风险。信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。因此,不仅仅要从技术层面规避风险,同时要从流程、技术、人员三个不可分离的层面来从事信息科技风险的管理工作。目前在信息科技风险管控方面,银行还需满足外部监管部门的要求,从而避免给银行带来更大的合规风险。
1.提出信息科技风险治理需求
信息科技风险是信息系统各组成要件在履行其应用功能过程中,在完整性、可用性、抗否认性和机密性等方面存在的脆弱性,以及信息系统内部或外部的人们利用这些脆弱性可能产生的违背信息系统所属组织风险管理意志的行为及其后果。信息科技风险治理需求则是对抗和消除信息科技风险治理风险的必要}生和可行陛,它是制定和实施信息科技风险治理策略的起点和依据。在制定信息科技风险治理策略前,首先需要进行信息科技风险治理风险识别,充分分析信息科技风险治理需求。为此,银行需要详细分析银行信息系统的构成,所要保护的信息系统资源类别,以及对攻击者攻击目的、技术手段和造成的后果的假设,兼顾所受到的已知的、可能的和与该系统有关的威胁,以及构成信息系统各部件的缺陷和隐患共同形成的风险等,从而提出信息科技风险治理需求。
2.确定信息科技风险治理策略
信息科技风险治理需求转变为信息科技风险治理策略主要把握三个平衡标准:一是能够采取一定的方法将信息科技风险降到可以接受的程度;二是潜在的信息科技风险的威胁随时有可能对现有信息资产的价值进行催毁或造成较大程度的损失;三是银行自身的合规建设和外部监管部门的合规要求。
一个较好的信息科技风险治理策略,应该最大限度地按照信息科技风险治理等级保护要求对信息资产的脆弱性进行保护,对信息资产面临的威胁进行防控、规避或消除,能够体现系统资源拥有者和管理者的信息科技风险治理意志和思路,保证攻击信息系统所花的代价远远大于获取信息资产的现值和潜在价值。同时,信息科技风险治理策略应尽可能地制约所预见的系统风险及其变化,并在维持“风险一信息科技风险治理一投资”关系中具有持续平衡能力。
3.建立信息科技风险治理体系
将信息科技风险治理策略付诸实施的关键,是建立起符合银行实际的保障信息资产的信息科技风险治理组织体系、管理体系和技术体系,从而在管理和技术上保证信息科技风险治理策略得以完整准确地实现,全面准确地满足信息科技风险治理需求。其中,组织体系是信息系统信息科技风险治理的组织保障,由人、岗位和人事管理机构三部分组成;管理体系是信息科技风险治理的灵魂,由法律管理、制度管理、培训和管理四部分组成,信息科技风险治理需求分析和信息科技风险治理策略制定是其关键内容;技术体系是全面提供信息科技风险治理保护的技术保障系统,包括确定必需的信息科技风险治理服务、信息科技风险治理机制和技术管理以及它们在信息系统上的合理部署和配置。
四、信息科技风险防控方法
通过对银行信息科技治理、全面的信息科技项目风险管理、信息系统开发、维护、运行管理、信息风险体系的建立、银行业务连续性管理、技术外包管理、内部和外部审计等几方面结合,具体论述银行各类信息科技风险的防控策略和建立一体化防控机制的措施,通过建立有效的防控机制,实现对银行信息科技风险的识别、计量、评价和控制,提供风险预警,增强银行的核心竞争力和可持续发展的能力。
1.建立信息科技风险治理的决策议事机构
在银行风险管理委员会和信息化委员会的基础上,在其下面建立信息科技风险治理的议事决策机构——信息科技风险管理分委会,信息科技风险管理分委会由银行的最高管理层及与信息科技风险治理有关的部门负责人、管理技术人员组成,定期召开会议,并就以下重要信息科技风险治理议题进行讨论并做出决策,为银行信息科技风险治理提供导向与支持:评审和审批信息科技风险治理策略;分配信息科技风险治理职责;确认风险评价的结果;对与信息科技风险治理有关的重大更改事项,如组织机构调整、信息系统更改等进行决策;评审和监测信息科技风险治理事故;审批与信息科技风险治理有关的其他重要事项。
2.明确信息科技风险治理的职责和流程
职责缺乏或界定不清,最终导致信息科技风险控制得不到有效的实施,形成管理风险。银行最高管理者应确保对以下信息科技风险治理职责进行规定并形成书面文件:管理层职责,部门职责;在管理层指定一名信息科技风险治理经理,分管银行信息科技风险治理事宜,负责银行的信息科技风险治理方针的贯彻与落实,就信息科技风险治理的效果与有关重大问题及时与最高管理者进行沟通。确定与信息科技风险治理有关的管理、操作、验证等人员的职责;基本原则就是告知管理层和员工信息科技风险治理时的行为和方法,特别是在信息科技风险治理通常不被重视的地方。
3.建立信息系统的安全等级保护机制
银行需要按照国家及监管部门有关等级保护的管理规范和技术标准开展等级保护工作,建设风险设施、建立风险制度、落实风险责任,接受公安机关、保密部门对信息系统安全等级保护工作的监督、指导,保障信息系统风险。信息系统安全等级保护工作的原则为:对照标准定级,各信息系统风险保护等级的确定须对照监管部门或总行关于等级划分和定级的标准来确定;分级实施保护,根据确定的信息系统风险保护等级,按照相关的法规和标准,分级别实施不同强度的风险保护;建设保护同步,信息系统在新建、改建、扩建时须同步规划和设计风险方案,并组织实施;等级动态调整.信息系统的功能和系统架构发生重大变化的,须重新进行等级确定并实施风险保护。
4.加强与其他关联组织间的协作
信息科技发展日新月异,信息安全产品与技术不断翻新,信息安全威胁的手段与种类也在不断地变化。因此,对于外行来说,信息科技风险治理的某些方面是复杂的和困难的,对内行来说,同样也是复杂的和困难的。银行可通过各种方式,获取信息科技风险治理方面的建议以支持信息科技风险治理。与信息科技风险治理有关的国家管理机关有公安部、国家安全局、信息产业部等,银行在遵守信息科技风险治理法律法规的方面,应服从与信息科技风险治理有关的国家执法机构、人民银行和银监会的管理和指导。银行有必要保持和它们以及同业银行、信息服务供应商、电信运营商的适当联系,以确保在出现风险事故时尽快采取适当的行动和获得建议。但在进行风险信息的交流时,要防止银行的机密信息传给未经授权的人。
5.对信息科技风险治理工作进行独立评审
信息科技风险治理以风险出现的可能性作为对象而展开的,遵循管理的一般循环模式:计划、执行、检查、行动的持续改进模式。为验证各项信息科技风险治理方针及控制程序、风险管理规章制度是否被有效实施,发现风险隐患并采取纠正措施,防止同样的问题再次发生,可以通过内部审核或外部审核达到上述目的。所谓审核的“独立”性是指审核员与被审核方保持适当的独立性,即被审核方不应审核自己的工作,确保信息科技风险治理体系和策略的公正与可靠。
第四篇:信息科技文档
1、我国国防武装力量是由哪几部分组成的?
国防武装力量是国家的各种武装组织的总称。我国国防武装力量包括:军队、警察、预备役部队、民兵等正规和非正规的武装组织,是国家执行对内对外政策的暴力工具。一般以军队为主体,结合其他诸种武装力量构成,由国家的主要领导人统帅。我国的国防武装力量属于人民。
2、试列举出军用高技术中最具影响的几项技术?(至少4种)
军用微电子技术;军用光电技术;军用计算机技术;精确制导技术;军用新材料技术;军用航天技术。
3、美军认为,网络战是为干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动,网络战分为哪两大类?
网络战分为两大类:
1、战略网络战;
战略网络战又有平时和战时两种。平时战略网络战是,在双方不发生有火力 杀伤破坏的战争情况下,一方对另一方的各民用网络信息设施及战略级军事网络信息系统,以计算机病毒、逻辑炸弹、黑客等手段实施的攻击。而战时战略网络战则是,在战争状态 下,一方对另一方战略级军用和民用网络信息系统的攻击。
2、战场网络战。
战场网络战旨在攻击、破坏、干扰敌军战场信息网络系统和保护己方信息网络系统
4、信息化武器装备根据在战争中的作用可分为几种?
从大的方面来看,信息化武器装备可以分三大类:一是综合电子信息系统(即C4ISR系统),其在功能上可分成信息获取、信息处理、信息传输和指挥控制4个分系统;二是信息化杀伤武器,包括精确制导武器、信息战武器装备和新概念武器系统;三是信息化作战平台
5、C4 I S R是美国最先进的军事指挥操作系统,它具体包括哪些功能?
C4 I S R即指挥Command、控制Control、通信 Communication、计算机computer、情报Intelligence、监视Surveillance、侦察Reconnaissance。C4 I S R是美国最先进的军事指挥操作系统,它以信息与通信技术为核心,将作战中所涉及的多项工作的显示、控制、及指挥,以卫星计算机自动化的方式加以整合呈现在指挥官面前。是美国国家指挥当局作出重大战略决策以及战备部队的指挥员对其所属部队实施指挥控制、进行管理时所用的设备、器材、程序的总称,是美国整个军事系统的重要组成部分。
6、信息技术主要包括哪几种技术?
感测与识别技术;信息传递技术;信息处理与再生技术;信息施用技术
或者传感技术、通信技术、计算机技术和控制技术是信息技术的四大基本技术
7、案例分析
(1)、武器装备信息化指的是什么?
武器装备信息化是指,利用信息 技术和计算机技术,使预警探测、情报侦察、精确制导、火力打击、指挥控制、通信联络、战场管理等领域的信息采集、融合、处理、传输、显示实现联网化、自动化和实时化。
(2)、信息武器伴随信息技术的进步,在进攻与防御、干扰与反干扰的斗争中不断发展着。如今,信息武器已经发展成为非常庞大、涵盖面非常广泛的武器系统,大体上可划分为哪两大类?
1、软杀伤型信息武器
首先是以计算机病毒武器为代表的形形色色的计算机网络攻击型信息武器。
其次是电子战武器
再次是广播、电视、报刊、传单以及计算机网络等被用于摧毁对方军队和民众作战意志的心理战的舆论工具
2、硬杀伤型信息武器
首先是精确制导武器及其信息系统
其次是各种信息化的作战平台,包括飞机、舰艇、坦克、火炮、直升机、无人机等等。
(3)、伴随信息技术的发展,简述芯片和软件对武器系统的作用
伴随信息技术的发展,武器系统几乎都离不开芯片和软件。从电子作战到精确作战的武器,从电子信息空间到物理空间作战的武器,无不是基于芯片和软件、基于信息和知识的武器。芯片和软件采用与否,成为高技术兵器的主要标志。
8、案例分析
(1)、网络战的特点是什么?
(一)战略、战役、战术网络战界限模糊 未来局部战争,战略、战役、战术界限模糊,使得战场网、战役网和战略网的区分更加困难,战略性信息、战役性信息和战术性信息在集成化网络环境中有序流动,呈现出紧密互联、相互融合的特点。这势必使战略、战役、战术网络战界限模糊,日益融为一体。
(二)网络战场疆域不定传统作战离不开陆地、海洋、空中甚至太空等有形空间,而网络战是在无形的网络空问进行,其作战范围瞬息万变,网络所能覆盖的都是可能的作战地域,所有网络都是可能的作战目标。传统作战改变作战方向需要长时间的兵力机动,而网络战,只需点击鼠标即可完成作战地域、作战方向、作战目标和作战兵力的改变,前一个进攻节点与后一个进攻节点在地域上也许近在咫尺,也许相距万里。计算机网络空间成为战场,消除了地理空间的界限,使得对抗双方的前方、后方、前沿、纵深的概念变得模糊,进攻和防御的界限很难划分。
(2)、网络战的主要攻击手段有哪些?
利用计算机病毒攻击是网络战的作战手段之一。
病毒通常通过有漏洞或损坏的网络、芯片、扩展卡或外围设备等途径进入和感染计算机,而最常用也是最有效的方法,则是通过软
件侵入系统。
另一种攻击手段,则是“黑客”通过计算机网络进入敌方层层设防的计算机系统和网络,或植入病毒,或任意窃取、篡改、删除文件与数据,甚至直接控制对方的计算机系统。
除此之外,美国还正在研制一种只有手提箱大小的电磁脉冲发生装置,它产生的电磁脉冲可烧毁周围几千米内计算机的电子 器件,直接破坏它们的工作效能。
(3)、阻止外界网络入侵的“护网”手段有哪些?
保护自己的信息网络系统免遭外界的恶意攻击,首先是主动防护,就是在设计计算机硬件、网络结构时要考虑防护措施。如果严格控制贮存有机密信息的计算机进入网络系统,就能有效地防止机密信息被窃取。
为了防止黑客入侵,网络防御或是对系统中的各用户根据其职责规定权限,或是采用防火墙技术与用户身份识别系统对用户进行监视。然而,在任何时候,建立备用系统,对关键的信息和数据进行备份也总是十分必要的。
9、论述题:自20世纪80年代末90年代初以来,世界军事领域兴起了一场新的深刻变革,被称之为“新军事变革”。试结合实际论述 “新军事变革”的主要特征。
答:
一是武器装备智能化。其重要标志是各类精确制导武器(PGM)逐步成为战场的主角。在历时14年的越南战争期间,美军使用的精确制导弹药只占使用弹药总量的0.2%,当时使用的只是命中精度较高的灵巧炸弹。到了1991年海湾战争,美军使用的精确制导弹药占使用弹药总量的比例增至8%,当时主要使用的是“战斧”式巡航导弹。而这一比例在1999年科索沃战争和2001年阿富汗战争期间更分别上升到35%和60%。
二是编制体制精干化。提高质量、减少数量已成为当今世界各国军队建设的普遍趋势。据伦敦国际战略研究所统计,1985年全球兵力总额为2794.66万,1999年降为2187.59万,减少607.07万,减幅达22%。通过裁减数量、调整编制体制、优化军兵种结构等措施,军队规模更趋精干,战斗力普遍增强。
三是指挥控制自动化。自20世纪60至70年代起,为使指挥控制实时高效,世界主要国家军队纷纷着手开发CI系统(Command,Control,Communication,Intelligence),把情报系统获得的信息通过通信这条生命线用于指挥部队和控制武器装备。80年代后,随着计算机的广泛使用,CI加上了Computer(计算机),90年代后又进一步发展为CISR系统,增加了Surveillance(监视)和Reconnaissance(侦察)。目前这一系统又发展为CKISR,增加了“Kill”(杀伤)。指挥控制自动化之所以能发展到今天这样一个水平,得益于数据链的发展,它是整个指挥自动化的“神经中枢”。
四是作战空间多维化。随着科学技术在军事领域内的广泛运用,作战领域正逐步由传统的陆、海、空三维空间向陆、海、空、天、电(磁)五维空间扩展。海湾战争和科索沃战争表明,谁拥有制信息权,谁就能掌握高技术战场的主动权。而制信息权又离不开制天权。据统计,美国等国在海湾战争中共动用军事卫星33颗,在科索沃战争中共动用军事卫星50多颗,在阿富汗战争中也先后动用军事卫星50余颗。
五是作战样式体系化。近期几场局部战争表明,高技术条件下的战争是系统与系统之间的对抗,诸军兵种的协同作战已发展到诸军兵种的联合作战。在机械化战争阶段有陆、海、空的协同作战,但它只是协同。随着信息化战争阶段的逐步到来,“空地一体战”、“空地海天一体战”便向着真正的体系对体系的“联合作战”发展,这其中的关键是信息技术的发展越来越成为诸军兵种之间形成完整体系的粘合剂。
10、论述题:20世纪90年代以来,有3场战争十分引人注目,这就是美军主导的海湾战争、科索沃战争和阿富汗战争,试用这3场局部战争论述高技术条件下现代战争的基本特点和发展趋势。
一、高新技术武器装备大量运用,引起作战方式方法上一系列深刻变化
二战以后50余年,在新技术革命的推动下,发达国家军队竞相发展高新技术兵器、加快武器装备升级换代,并在局部战争这个“试验场”上不断进行实战检验,引起作战方式、方法的重大变化。其中最为明显的表现在以下几个方面。
第一,空中力量的发展促进了战争的空中化,空中及空间力量正在成为未来战场的主力,空天战场正在确立自己新的主导地位。如在海湾战争中构成美军高技术兵器群的56种兵器中,空中武器装备或通过空中发挥作用的武器就达44种,约占78%,而科索沃战争则表现为一场纯粹的大规模空袭战。
第二,以巡航导弹等防区外发射武器和带卫星导航系统的航空兵器为主导的精确制导武器成为高技术局部战争的基本打击手段和主攻武器,使得防区外远程精确打击成为主要作战方式。在阿富汗战争中,美军共投掷各类弹药2.2万余枚,其中精确制导弹药1.3万多枚,使用比例由海湾战争的9%、科索沃战争的35%大幅上升到此次战争的60%,并创造了一次打击任务在20分钟内投掷100枚联合直接攻击弹药的历史纪录。
第三,指挥手段的不断完善大大提高了作战效能。如美军在海湾战争中从发现一个机动目标到发动袭击需要一天的时间,在科索沃战争中这个时间差已经缩小到一个小时。在阿富汗战争中,由于信息系统与作战系统的高度一体化,从发现一个机动目标到发动袭击仅需要10分钟的时间。
二、战争要素信息化程度越来越高,战争形态向信息化方向发展
现代高技术战争将围绕信息的搜集、处理、分发、防护而展开,信息化战争成为高技术战争的基本形态,夺取和保持制信息权成为作战的中心和焦点。(例子说明)
三、交战双方军事力量和装备技术水平发展不平衡,非对称作战日益成为高技术条件下局部战争的基本模式
随着战争技术含量特别是高技术含量日益提高,各国经济技术发展水平的不平衡使各国军事技术发展差距日益拉大,甚至出现技术上的“代差”。强的一方更加重视发展自己的技术优势,弱的一方也力争从技术外寻找出路。因而,非对称作战日益成为作战双方的选择。
四、战争的直接交战空间逐步缩小,战争的相关空间不断扩大
高技术条件下局部战争与以往战争相比,战争的直接交战空间逐步缩小,而战争的相关空间在不断扩大;战争的战役空间在缩小,而战略空间在扩大。在3场战争中,美军的打击目标都集中于特定范围的一个国家或地区。对预定目标的打击,美军也改变了以往那种“全般覆盖”、“地毯式轰炸”的做法,而是精选部分要害部位实施精确打击,交战空间大大缩小,甚至在科索沃战争和阿富汗战争中基本实现了“非接触作战”。与此同时,高技术条件下局部战争的相关空间又在不断扩大。
五、现代战争是体系对体系的较量,战争胜负取决于作战系统的整体对抗能力
海湾战争、科索沃战争、阿富汗战争的经验教训证明,只有多种力量综合使用、各军兵种密切协同、各种武器系统优势互补,才能发挥整体威力、取得“1+1>2”的系统效应。
六、战争消耗越来越大,战争更加依赖雄厚的经济基础和有力的综合保障
在高技术条件下,战争消耗成几何级数大幅度增加,达到了惊人的地步。单从物资消耗来看,海湾战争分别比第二次世界大战、朝鲜战争、越南战争、第四次中东战争和马岛战争提高了20倍、10倍、7.5倍、4.2倍和3.5倍。(例证)如此巨大的战争消耗没有雄厚的经济基础和有力的综合保障是无法承受的。
11、论述题:现代社会已经进入了信息社会,身处现代社会的你将如何迎接信息社会的挑战?
答:
(1)、培养良好的信息意识
(2)、积极主动地学习和使用现代信息技术,提高信息处理能力
(3)、养成健康使用信息技术的习惯
(4)、遵守信息法规,培养良好的信息情感和信息道德
需要展开讨论
12、论述题:结合实际论述现代信息战的特点、作用及发展趋势?
答:
信息武器主要具有破坏信息系统和影响人的心理两特点。
A、破坏信息系统。一种是指通过间谍和侦察手段窃取重要的机密信息;另一种是负面信息。输入负面信息有两条途径,即借助通信线路扩散计算机病毒,使它浸入到民用电话局、军用通信节点和指挥控制部门的计算机系统,并使其出现故障;也可以采用“逻辑炸弹”式的计算机病毒,通过预先把病毒植入信息控制中心的由程序组成的智能机构中,这些病毒依据给定的信号或在预先设定的时间里发作,来破坏计算机中的资源使其无法工作。
B、影响人的心理。信息武器最重要的威力还在于对人的心理影响和随之对其行为的控制。据称,在海湾战争中,美国国防部依据阿拉伯世界普遍信奉伊斯兰教的特点,特别拟定的空中展现真主受难的全息摄影,以便使目击者遵从“天上来的旨意“劝说自己的教友停止抵抗。据说另有一种666号病毒在荧光屏上反复产生特殊的色彩图案,使电脑操作人员昏昏欲睡,萌生一些莫名其妙的潜意识,从而引起心血管系统运行状态的急剧变化,直至造成大脑血管梗塞。
信息战的作用及趋势
信息战将极大地促进情报收集技术的进步和发展。目前,西方国家已经拥有间谍飞机和携带照相机的无人侦察机用来侦察地面的敌人。在未来战场上,成千上万的微型传感大将被大量空投或秘密地置于地面。美国正在制作一种雪茄烟盒大小的无人空中飞行器,它可以“嗅出”作战对象所处的位置;可以秘密向敌军部队喷洒烟雾剂;可以秘密地在敌军的食物供应中投入化学剂;飞过敌军头上的生物传感器将根据敌人的呼吸和汗味跟踪敌军的行动位置,确定攻击目标。
利用信息战亦可弥补常规武装力量的不足。信息战能够先于武装冲突进行,从而避免流血战争,能够加强对一场兵刃相见的战争的控制能力。比如可将计算机病毒植入敌方可能会使用的武装系统中,武器的所有方面似乎是正常的,但弹头将不会爆炸;还可以在敌方的计算机网络中植入按预定时间启动的逻辑炸弹,并保持在休眠状态,等到了预定时间,这些逻辑炸弹将复活并吞噬计算机收据,专门破坏指挥自动化系统,摧毁那些控制铁路和军用护航线的电路,并将火车引到错误路线,造成交通堵塞等,在一定程度上起到不战而驱人之兵的目标。有人预言,“未来战争可能是一场没有痛苦的、计算机操纵的电子游戏”。
未来信息战将对非军事目标产生更大的威胁。未来战争可用计算机兵不血刃、干净利索地破坏敌方的空中交通管制、通讯系统和金融系统,给平民百姓的日常生活造成极大混乱。信息战虽然凭借它的奇异技术或许能够避免流血或死亡,但信息战的打击面将是综合的、立体的、全方位的,可以在敌国民众中引起普遍的恐慌,从而达到不战而胜的效果。信息战同其他形式的战争一样可怕。
信息战作为未来战场上一种新的作战方式,还将对各国军队编成结构产生巨大影响。由于微处理器的运用,武装系统小型化,用电子控制的“无人机”将追踪和敌军目标,航空母舰和有人驾驶的轰炸机可能过时。指挥员和战斗员之间负责处理命令的参谋人员的层次将大大减少。
第五篇:信息科技工作总结
一、合理调配资源,完成省中心网络互联工作。
根据省联社综合业务系统建设方案,我市农村信用社上线工作计划在下半年完成,按照省联社计算机中心工作安排,我市信息中心必须在6月10日前完成与省中心的互联工作。在时间紧、任务重的情况下,我们部门制定了专项的工作计划,合理分工,提前完成了省中心的工作部署。
首先,部门技术人员共同协作,以“节约资源、符合标准”为原则,制定了信息中心网络设备改造方案。
⑴、购置两台CISCO3550交换机,做到网络线路的双机热备。
⑵、购置CISCO3662路由模块,做到主线路(电信光纤)的联结。
⑶、不重新购置CISCO3550路由器,利用原CISCO2610路由器(信贷管理使用)资源,购置了相应的模块,做到备份线路(联通光纤)的联结。
其次,我们及时将以上的工程改造方案报省信息中心与科技处批准,经科技处批准后,我们部门在设备到位、线路到位的情况下,加班加点与5月中旬完成了与省信息中心的联结,为下一步数据集中提供了网络保障。
二、实施中心机房改造工程,确保中心机房安全运转。