2006年十大新技术的应用奖.docVIP

2006年十大新技术的应用奖 　　为了鼓励创新技术与应用，在此次创新技术年会上，特别设立了“2006年十大新技术应用奖”，以表彰敢于尝试新技术、并取得不俗应用效果的技术创新项目。 　　1、河南省济源市电子政务平台 　　河南省济源市电子政务平台建设中最大的特点就是完全基于互联网。互联网是信息化的重要基础设施，积极利用互联网进行电子政务建设，同时高度重视信息安全问题，是加快信息化发展，推进电子政务的必然要求，也是信息技术发展的趋势。河南省济源市积极开展互联网上电子政务的信息安全保障试点建设工作，按照“保安全、促应用”的思路，根据信息安全等级保护的要求，结合先进的安全技术和管理措施，构建了基于互联网的电子政务信息安全保障平台，有效地推动了电子政务建设，并大大地缩减了成本，网络建设费用仅为182.5万元。与原来拟采用“专网”的建设费用相比，仅网络投资一项就节约了662万元，节约比例达到47.4%。 　　获奖理由：没拉一条专线，没建一个专网，完全基于互联网，这样的电子政务平台，安全问题就成为了重中之重。天融信为其提供的、基于互联网的新型电子政务之安全保障体系，通过对商用密码、VPN等信息安全技术的综合利用，使其实现了全市120个党政部门和全部乡镇(办)的互联互通，建成了低成本、可扩展的电子政务网络平台。 　　2、山西移动按SOA框架构建电信BSS/OSS体系架构 　　山西移动通过SOA项目的实施，使得业务流程得到了简化与优化，并构建了新的业务平台。新的业务平台提供了统一的信息应用模式，使得各个层次的业务人员都能获取客户完整、统一的信息，从而让业务人员能加强与客户的互动。同时，山西移动还建成了流程清晰、响应及时的投诉服务体系，基于改良后的体系能为客户提供优质的服务。 　　获奖理由：通过SOA技术，山西移动用于投诉服务的核心流程被大量地精减，而且可以通过企业的服务总线来随意调用这些服务，并让业务流程能根据业务需求的变化自由重组，从而将以前几天才能解决的投诉问题在5分钟之内就能得到解决。 　　3、河南省国家税务局信息系统安全管理与监控平台 　　随着用户业务集中模式的完成，对基础设施的安全性、可靠性、稳定性、高效性和可信性都提出了更高的要求，河南省国家税务局所采用的SecFox安管系统就来源于用户对信息系统安全管控平台的强烈需求。 　　获奖理由: 网御神州SecFox安管平台在河南国税运转非常良好，通过安管平台的使用，极大地提高了用户运维管理的水平，将用户从24小时三班倒的工作方式变为了阶段性巡查、接收告警短信、及时排查故障的常规流程。并且，在最近一段时间的用户反馈中，得到了用户的好评。 　　4、信息安全风险评估广东省地税局南海数据处理中心试点 　　广东省地税局南海信息处理中心在信息安全风险评估试点中的主要业务应用是，内网的税收征管业务与外网的上网业务以及相应的安全管理体系。另外，广东省地税局南海信息处理中心信息系统是税务系统信息网的重要组成部分，也是广东省全省税收业务统一共享的信息处理平台。 　　获奖理由：通过试点工作，在理论和实践上积累了开展税务系统信息安全风险评估工作的经验，为研究税务系统风险评估工作的有关方法、流程和相关标准规范提供了依据。同时，分析了信息系统所面临的威胁及存在的脆弱性，并针对这些风险提出了有针对性的抵御威胁的防护对策和措施，为保障系统的信息安全提供了科学的指导。 　　5、北京海淀区信息安全管理体系 　　北京海淀信息办在国信办的统一要求和指导下，与技术支撑单位北京数字证书认证中心一起，结合已经实施的ISO9000、等级保护、风险评估等工作，很好地完成了信息安全管理标准应用试点工作。 　　获奖理由：通过验证国际上通用的信息安全管理标准（ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理实用规则》），了解和掌握了构建信息安全管理体系的程序、步骤和方法，并探索了信息安全管理体系建设与风险评估、等级保护等信息安全保障工作之间的关系，为将来标准的出台做出很大的贡献，试点获得了国信办的高度肯定。 　　6、深圳证券交易所信息安全管理体系 　　深圳证券交易所在国信办的统一要求和指导下，在中国证监会的支持下，结合已经实施或正在实施的ITMS、BCP、CMMI等工作，很好地完成了信息安全管理标准应用试点工作。 　　获奖理由：通过验证国际上通用的信息安全管理标准（ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理实用规则》），了解和掌握了构建信息安全管理体系的程序、步骤和方法，并探索了信息安全管理体系建设与风险评估、等级保护等信息安全保障工作之间的关系，为将来标准的出台做出很大的贡