陈浩伦，谢 飞，张宏巍，焦利红，刘诗豪

（山西云时代研发创新中心有限公司，山西 太原 030012）

0 引言

目前，随着我国各项事业的快速发展，基于网络信息化的业务量大幅攀升，达到了前所未有的能力和水平，适应了网络信息时代变革的要求。这种在工作模式上翻天覆地的变化，不仅止于能够带动事业单位的服务效率，同时也使工作模式产生了根本转变。但必须注重的是，由于网络信息安全面临着严峻挑战，各类信息渠道的复杂化、攻击手段的多样化、管理模式的动态化，均给信息资产安全造成极大威胁，一旦受到源自于网络的攻击，势必产生难以弥补的安全问题。因此，对于网络信息时代背景下的信息资产管理，必须要及时查漏补缺，封堵在信息资产管理中存在的薄弱环节，采取切实有效的防护和管理措施，避免事业单位办公系统、服务软件、机密信息等领域隐患，实现信息资产的安全管理及服务能力的优化提升。

1 信息资产概述

1.1 信息资产的特点

信息是当前重要的传输交流形态，在不同的场景下具有其特定的意义[1]。基于其实际特点，可以总结出信息资产的如下特征：一是可量度。信息资产是一种特定的内容，其可以借助某种度量方式进行衡量，并且可以将信息与编码结合，形成以二进制为基础的信息模式。二是可转换。信息资产的形态并非一成不变的，而是可以借助系统工具进行转换，如将数字信息转换为文字、图像及视频等，也可以将信息转化为电磁信号和代码。三是可存储。由于信息资产的多元化、丰富化、价值化，因此为保证信息资产的完整性和持续作用，可以利用存储器进行信息资产存储，以便在适当时进行提取和使用。四是可处理。信息资产最大的特征是可以处理，包括决策、设计、研究、写作、发明和创造等。五是可传递。信息资产的传递方式多种多样，可以由语言、动作、媒体等实施。六是可再生。信息资产基于前述特点，能够在处理完成后以其他方式再生，进而产生另外的信息价值，再次成为一种新形态的信息资产。七是可共享。随着信息技术的完善，信息共享成为一种趋势，作为信息资产而言，其共享性也是一种合作的重要方式。

1.2 信息资产的分类

随着网络信息技术的持续更新，使信息资产的类型日趋丰富，在满足各领域对信息挖掘的需求外，也增加了信息资产甄别的复杂程度，因此在认识信息资产的同时，需要清晰地进行分门别类，从而更好地发挥其作用。事业单位在信息资产的安全防护中，更应参照《信息安全技术信息安全规范》，科学全面地掌握信息资产的类型。具体如表1所示。

表1 信息资产分类

2 问题分析

目前，本文抽样调查记录了山西云时代有限公司、山西省政府以及太原市政府厅局的部分工作人员；经过调查，受访者中所有人都遇到过所要使用的软件来源甄别困难以及找不到资源的问题，这其中Windows办公环境下主要问题是无法甄别工具下载资源真实性可靠性，以及各个员工“八仙过海，各显神通”下载工具后由于版本不统一而无法开展业务工作的问题，项目相关各方重复下载或购买相关文档，或者是未找到或者参与人员不知道本单位过去已经获取资料文档及工具而重复购买造成浪费问题，而工具来源问题在信创环境下不存在，因为其操作系统通过白名单制度的应用商店解决了这样的问题，如果我们可以参考信创环境系统的白名单商店，统一收集管理本单位虚拟资产、以一个企事业单位、部门为一个整体单元，统一的采购存储下载文档资料或办公软件系统，就可以解决下载文件带来的信息安全风险、重复购买造成的浪费、文件没有规范化管理带来的数据丢失损坏问题[1]。

3 解决方案

目前，山西云时代研发创新中心开发了技术创新资产管理云系统，本系统很好地针对性地解决了上述信息安全风险。在目前公司内部使用的1.0版本中，系统的文件服务器与数据库服务分离部署，各自设置一个异地热备份进行增量备份，必要时可以切换主备库，让备库接替主库服务，同时数据库与前后端服务进行分离部署，增加安全行，可靠性，切实保障数据安全[2-3]。

本系统分设六个模块子库，分别管理信息资产，在需要使用时，通过全局搜索或者根据分类进行树形结构检索找到并使用。对于公司收集到的国家标准、地方标准以及企业标准和内部标准规范，通过“规范库”进行管理归纳，专利、技术、算法和脚本以

及学习资料通过“知识库”管理，项目成果、技术人才及人员调动、项目节点管理分别通过“产品库”“人才库”以及“项目库”管理，并且结合人才库，通过将人员划分为各级部室领导、各个部室成员、外部专家、访客，以及对文件资料进行密级定义存储，建设出了多层次维度的权限与角色管理系统，大大的提高了安全等级拓宽了应用场景。通过“工具库”，统一管理本单位所需办公软件、编程依赖环境、脚本文件、插件包、编程软件等工具软件的统一采购存放维护以及下载，技术创新资产管理云系统很好地解决了在没有统一可信来源之下员工下载文件的。目前推出了基于区块链技术校验的计分系统，以及文件上传后对文件的验证系统，使得工具来源得到了有效的保障，防止数据传输造成的木马劫持和计算机病毒侵入。在目前的使用之中，计分系统作为文档和资料总结的内部绩效考核的依据[4]。

技术创新资产管理云系统即将在二期工程开发的2.0版本中，将完善资料上传的专家审核、价格评估模块，同时拓展适配出更多为其他公司单位服务的版本，目标建设为一个既对公司内部文件资料等电子资产进行管理归档，又可以建设一个生态，令所处其中的企业可以相互交易数字资产，为山西省的信息化资产的快速转化应用生产创造有利的条件，从而拉动山西省的信息化产业生态的良性发展。

4 结束语

如果能推广山西云时代研发的技术创新资产管理云系统，无论是新员工还是老员工，都能通过该系统快速了解公司的业务知识、规章制度等，减少劳动消耗，减低成本，节省生产费用，并利用反馈信息，发现问题，及时调整，不断提高劳动生产率；有利于企业挖掘、革新、改造、提高产品质量，有助于产品更新换代，为新产品、新技术的推广服务，建立技术市场。可以解决信息资产的上传下载、归档整理的问题，消除下载渠道不可信带来的信息安全风险以及文件传输存储时的灾备恢复以及保密安全问题，同时解决信息资产价值评估等问题。为山西省的信息化建设提供良好的产业生态环境，使山西省的转型建设更加顺利的进行。