公司信息安全管理体系范文第1篇

关键词：电力企业信息安全重要性

1 信息安全建设的目标

吕梁供电公司信息安全建设的目标是：基于安全基础设施、以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统、直至数据和应用平台各个层面，构建全面、完整、高效的信息安全体系，从而提高公司信息系统的整体安全等级，为公司的业务发展提供坚实的信息安全保障。

1.1 信息安全管理的理念或策略 从宏观的、整体的角度出发，系统的建设公司信息安全体系，不仅仅局限于技术层面，而是全面构架信息安全技术体系，覆盖从物理安全、网络安全、主机系统安全、到数据和应用系统安全各个层面。同时，建立全面有效的安全管理体系和运行保障体系。技术和管理并重，突出安全管理在信息安全体系中的重要性，仅仅凭借安全技术体系，无法解决所有的安全问题，安全管理体系和技术防护相互配合，增强技术防护体系的效率和效果，同时也弥补当前技术无法完全解决的安全缺陷，使得安全技术体系发挥最佳的保障效果。

1.2 信息安全管理的范围和目标 吕梁供电公司信息安全防护的总体目标是为了贯彻和落实公安部、国家保密局、国家密码管理局、电监会等国家有关部门信息安全工作要求，全面完善公司信息安全防护体系，落实国网公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保信息系统持续、稳定、可靠运行，确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的一次系统事故。确保信息安全工作在公司的顺利开展，逐步提高公司信息安全整体防护水平。

对吕梁供电公司信息系统进行安全风险评估，涵盖管理与技术两部分，其中管理包括管理机构、管理制度、系统运维、人员安全和系统建设五个方面，技术则包括物理安全、网络安全、主机安全、应用安全和数据安全五个方面。通过评估的实施，不仅可以进一步提高信息系统安全保护符合性要求，而且可以将整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的安全风险。

1.3 信息安全管理的指标体系及目标值

1.3.1 分区分域 依据国家电网公司安全分区、分级、分域及分层防护的原则，吕梁供电公司信息网络已划分为信息内网和信息外网。

信息内网依据总体方案“二级系统统一成域，三级系统独立分域”方法，结合公司实际，信息内网系统可分为：营销系统二级域；财务系统二级域；公共服务域（WWW、DNS、办公自动化系统等）；桌面终端域。

信息外网的系统可分为：对外应用系统域；桌面终端域。

安全域的具体实现采用物理防火墙、虚拟防火墙或VLAN、VPN等隔离方法。基本实现目标为划分的各域边界可进行访问控制。

进行安全域划分后,公司内网二级域3个，桌面终端域1个；外网服务域1个，桌面终端域1个。

1.3.2 控制指标 公司同业对标指标目标值：信息安全次数为0次，信息系统可用率为100%，信息系统应用指标为100%。

2 专业管理的主要做法

2.1 主要做法说明

2.1.1 物理安全 物理安全主要是网络设备及主机安全，吕梁供电公司网络设备及系统服务器存放在专门的计算机机房，首先通过门禁系统保证这些设备自身的安全性，并建立了专门的人员出入访问控制机制，严格控制人员出入计算机机房和其他重要安全区域，便于检查和分析。其次，指定专门的人员，负责计算机机房地建设和管理工作，建立了计算机机房管理制度，对设备安全管理、介质安全管理、人员出入访问控制管理等作出了详细的规定，并定期对计算机机房各项安全措施和安全管理制度的有效性和实施状况进行检查，发现问题，及时整改。

2.1.2 运行安全 为了保证信息网络的安全运行，吕梁供电公司开展了双网双机建设，也就是内网和外网物理逻辑隔离，内网用计算机与外网用计算机物理分开的建设。

2.1.3 信息安全 吕梁供电公司要求每位员工有效利用各种口令，每台机器都设置有开机口令，确保口令长度至少8个字符，并且是大小写字母、数字和特殊字符中的三种组合，并要求至少3个月更换一次口令。

关于信息加密方面，公司要求重要信息、文件等不能在外网传送，必须在内网发送，并且要加密发送，并要求关闭计算机文件共享，确保信息不会泄露。

每台计算机必须安装省公司统一推广的趋势杀毒软件及启用防火墙，发现有未安装杀毒软件的机器立即短网，防止外部用户非法进入。

2.2 确保流程正常运行的人力资源保证 根据省公司对于信息安全的总体部署，为切实做好信息系统安全工作，我公司成立了以公司经理为组长，分管科技信息工作的副经理为常务副组长，各部门和所属单位一把手为成员的“网络与信息安全领导小组”，全面负责公司的信息安全工作。领导组下设办公室，由科信部全体成员和所属各单位专责人共同组成，负责信息安全方面的有关技术保障、事故应急处理以及信息风险和事故评估等具体工作。

公司要求所属各单位、各部门要认真按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理的要求，认真履行信息系统安全职责，严格按照“三个百分之百”要求，落实公司信息系统与保密工作的制度和规定，执行“双网双机、分区分域、等级防护、多层防御”的信息安全总体防护策略，切实抓好信息系统安全责任和制度的落实，确保完成了双网隔离、等级保护，确保了信息系统安全建设，安全运行，安全应用。

组织所属各单位的信息专责人进行了信息安全学习和警示教育，组织学习公司信息化规章制度，重点学习电监会《关于开展电网企业信息安全检查的通知》（电监信息［2009］3号，国网公司《关于进一步加强网络和信息系统安全的紧急通知》（办信息［2009］3号），以及《信息化“SG186”工程安全防护总体方案（试行）》（国家电网信息[2008]316号），深入了解公司面临的严峻的信息系统安全形势，全面掌握公司部署的应对措施，结合工作实际，借鉴信息安全保电经验，对曾经出现的信息系统安全事件与薄弱环节进行汇总、分析，普及信息系统安全警示教育，整肃安全管理作风。

整理完成了包括电监办、国网公司、省公司、公司规章制度在内的《网络与信息系统规章制度汇编》，修订下发了《吕梁供电公司信息系统安全管理办法》、《吕梁供电公司信息安全总体防护方案》。进一步完善了专项应急预案的制订和审查备案等工作。

3 评估与改进

通过在管理方面和技术方面采取的有效措施，使公司同业对标信息化指标上半年完成情况：信息安全次数为为0次，信息系统可用率为100%，信息系统应用指标为100%。

但在信息中心机房的物理安全等方面仍存在一些问题，比如电源室空调制冷效果，监控等问题，我们仍然要不断加强管理，在网省公司的指导下采取有效措施，进行整改，把吕梁供电公司的信息安全防护水平提高到一个新的阶段。

公司信息安全管理体系范文第2篇

（1）动态权限策略

根据信息管理的具体应用业务流程，并且结合系统级安全策略，动态对系统中的不同信息和用户赋予不同的权限。例如，在OA系统中，可以设定系统中的具体文档、合同的阅读者和审核者范围，甚至可以对哪些用户可以文档中某一部分的内容进行阅读或者修改的权限进行设定，采用动态权限机制来保证系统的安全；

（2）操作记录

将用户操作进行自动记录和存档，同时保存文档修改之前和之后的版本，从而记录下文档的修改轨迹。

2安全技术具体应用案例

2.1信息管理系统安全分析

由于电力市场的特点决定，电力系统参与的各个主体分别代表了不同的利益团体，例如电力公司信息管理系统中的交易热暖，能够申报授权范围内的交易数据，对市场信息进行查询；结算人员可以对各类交易的执行情况和执行结果进行考核结算。因此，为了防止系统用户在信息管理系统中进行越权操作，或者操作不当给各方带来的损失，需要对电力公司的信息管理系统进行安全控制。由于电力公司所涉及的业务广泛，为此电力公司内部信息管理系统数量众多，主要包括负责对发电厂、输配电线、变电站的正常运行和生产进行监控的SCADA/EMS系统，负责电网调度运行、电网通信、继电保护进行综合管理的DMIS系统，负责电力企业决策支持的MIS系统，以及负责电力企业办公自动化的OAS系统等。根据电力行业的特点，要求在电力公司信息管理系统中必须要确保SCADA/EMS系统的安全性，其他信息管理系统安全性要求也较高。

2.2信息管理系统网络结构设计

目前，为了提高电力公司信息管理系统的安全性，电力公司采取如图1所示的，包括SPnet（电力信息网）和SPDnet（调度信息网）的专用网络和Internet公共网络相结合的网络结构。通过内网与外网的物理隔离，既满足了MIS系统、OAS系统的Internet用网需求，同时也保证SCADA/EMS不能够直接访问Internet，从而最大程度上的保证系统安全。

2.3信息管理系统安全体系结构设计

信息管理系统的安全体系结构设计。在电力公司信息管理系统安全体系结构中采用了如下的安全策略来保证信息管理系统的安全。

（1）分区安全保护策略

根据电力公司内部各信息管理系统所管理业务的重要性，对信息管理系统的安全级别进行划分，重点保护网络内的安全区Ⅰ内的SCADA/EMS实时监控系统，和安全区Ⅱ内的交易系统；

（2）横向隔离

安全区Ⅰ与安全区Ⅱ内部的时监控系统，和交易系统采用防火墙进行逻辑隔离，而安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用正向和反向专用的安全隔离装置进行物理隔离；

（3）专网专用

SPDnet调度网提供两个逻辑隔离的安全隔离装置与安全区Ⅰ和Ⅱ进行通信，SPnet电力信息网与SPDnet调度网实现物理隔离；

（4）纵向认证与保护

安全区Ⅰ和Ⅱ的边界都设置了具有加密和认证功能的安全网关，而Ⅲ和Ⅳ的边界部署了防火墙；

（5）整个网络只有安全级别最低的安全区Ⅳ通过防火墙直接访问Internet

从如上的分析可以看出，根据不同信息管理系统的需要，可以灵活应用物理隔离技术、逻辑隔离技术，以及辅以系统安全技术和应用安全技术，来多方位的保证系统中信息管理系统的安全。

3结束语

公司信息安全管理体系范文第3篇

关键词：财务 信息化建设 研究。

实事求是地说，财务公司做存贷、结算、票据业务方面，优势可能不如银行；做租赁业务的优势可能不如金融租赁公司，做担保业务优势可能不如担保公司。如果与这些机构进行同质化竞争，不但业务做不大，形成不了核心竞争力，还有较大的政策风险。财务公司只能是在银行和其他金融服务机构的夹缝中求生存谋发展，这也对财务公司的信息化建设提出了更特殊、更高的要求，要求信息化系统要来源于银行又要在某些方面，特别是在贴近企业、服务企业方面要优于银行、高于银行、快于银行。

现就财务公司信息化建设的相关问题谈几点体会：

1 加强队伍建设 ，进一步充实专业人才 ，形成对业务的快速反应和有效带动。

这是最关键的问题，没有充足的专业人才，细节的事情都不易于操作，总体规划无法落实。当然财务公司也没有必要建立像大银行那样的庞大的开发中心，今后的信息化建设工作还是应该与特定的 1- 2 家软件公司达成长期合作意向，主要工作还是要依靠软件公司来做，但基本的人员配置是必须的。必须建立高效精干的项目经理团队，这些项目经理应该具备银行 IT 系统建设经验，最好也对企业特点有一定的了解，他们一方面要对业务进行分析，一方面要对系统进行总体规划，同时还要组织监督项目的实施。只有这样才能将规划迅速落地，快速满足业务部门的需要，并且带动和促进业务的发展。

2 要全面部署，分步实施。

在具体实施过程中，要针对目前财务公司信息化的现状，充分考虑公司管理变革的承受力，制定分步实施计划，充分分析、研究业务需求，对项目实际目标做出切合实际的估计，明确阶段性目标，不断巩固、强化应用，不盲目追求高标准和期望一步到位，不影响正常的生产经营活动秩序，用全面、科学、规范的业务流程、操作规范来巩固实施效果和规范公司基本业务处理行为，确保该管理模式符合公司管理需要，逐步实现财务公司信息化建设的整体目标，保证项目整体实施效果。

3 要突出重点，以点带面，加快财务公司信息化建设步伐。

以点带面中的“点”是紧迫要建立的业务系统，“面”既包括基础架构建设，也包括与此“点”相关的决策支持系统。要实现这个目标，首先必须对现有系统进行全面梳理，明确各系统之间的关系，找出不足；其次必须参考银行信息化系统，对财务公司未来信息化系统的概貌有清楚的认识和定位；最后还需要在满足不断增长的业务需要的同时，顺势开展基础架构建设，否则业务系统林立，底层难以融合，又步入了银行的老路。

财务公司信息化建设基础比较弱，这也是发展中难以避免的问题，银行也都曾经历过这个阶段。现在财务公司信息化部门的主要目标应该跨越式地经过这个阶段而不是照着银行走过的路再重新走一遍。有些步骤财务公司可以迅速跨越，而银行则无法迅速跨越。所以财务公司的信息化建设工作理论上应该能够比银行快，也必须比银行快。要实现这个目标，困难是现实的，但这些困难也必须是要克服的，否则一步赶不上步步赶不上，始终处于落后地位。

4 要加强流程、环节控制，保障网络安全性。

在系统建设、运行等不同阶段应遵守不同的安全管理目标，对系统建设、规划进行全面调查、分析、研究，对实施方案进行充分验证，充分考虑公司的实际情况，在合适的时间通过合理的方式，循序渐进，逐步改善，保证公司管理体系的完整和安全。在系统建设过程中，各单位还必须建立、健全安全管理责任制，制定安全策略，建立操作系统的安全机制，使用安全方式连接客户端与应用服务器，划分管理权限，实行身份认证，形成数据库系统、数据存放的安全机制和网络备份机制。信息安全与信息系统同步规划、同步建设，完善信息安全保障体系，建立对病毒和黑客的防范措施，确保财务管理业务不间断和财务信息高度安全。

5 厘清财务公司 IT 系统与集团的关系， 建立相对独立的 IT 运作机制。

首先，财务公司作为非银行金融机构，业务上、IT 系统建设上都要接受人民银行、银监局等外部监管机构的监管，相应的在各项业务的规章制度、工作规范、工作内容方面都有着特殊要求。从信息化建设角度来讲，满足监管部门的要求更困难。因为之前在此方面考虑的少，并且财务公司的信息化体系内置于集团整体信息化体系之中。今后随着监管机构的监管力度不断加大和自身业务的不断发展，财务公司必须迅速厘清信息化体系与集团信息化体系的关系。必须从机房建设、网络建设、系统硬件、软件项目实施等各层面将信息化体系与集团的整体信息化体系进行相对的隔离，这样才能比较好地满足相应的监管要求，并适应自身的发展。

公司信息安全管理体系范文第4篇

关键词：信息运行监控 一体化管理 异构数据集成

中图分类号：TP277 文献标识码：A 文章编号：1007-9416（2016）06-0156-01

随着国网公司“三集五大”体系建设[1]的完成及深化应用的推进，安徽省电力公司通过信息系统安全评价指标体系加强了对市县公司信息通信专业的管理力度[2]；同时市县公司围绕安徽省电力公司信息通信管理考核指标，不断强化信息通信运维工作精细化管理，目前逐步形成了以VRV桌面管控系统、Beta、趋势防病毒系统、IMS系统为基础支撑的信息运维体系[3]。为更好实现市县一体化信息运维体系，亳州公司建设了信息运维一体化平台进行运维全过程管控，以实现信息运维统一管理、协调运转、主动预警及量化评估的全面运行维护体系。

1 市县信息一体化运行平台技术实现

1.1 系统架构

市县信息一体化监控平台集成市县两级网络管理、桌面管理、防病毒等系统功能，集中监控各网络、通信链路、系统、IT基础设备，实现各类信息通信系统的指标、告警、性能、配置、漏洞、资产等数据的统一采集，全面支持网络地址资源管理及终端安全准入控制，以网络安全指标监控为主线、以市县两级IT事件运维体系为支撑、实现市县两级信息通信系统各类事件的集中统一展现。平台业务架构如图1所示。

根据一体化平台的设计思想，将整个系统技术架构分为：应用展示层、协同调度层、数据采集处理层和统一信息库，如图2所示。

（1）数据采集处理层。充分利用现有的VRV、BETA、趋势防病毒、机房环境监测、统一视频等系统提供的数据采集功能，通过Syslog、SNMP、Socket、ODBC、flow、SOAP、SQL等技术，实现对网络设备、安全设备、主机、数据库、中间件、应用、机房环境等的配置、性能、告警、日志以及各类安全事件的信息数据采集，并对各类事件数据进行标准化、归并压制、过滤、汇聚等预处理工作。

（2）协同调度层。协同调度层将性能数据、故障数据、网络信息、流量情况、风险信息、故障信息、告警信息、配置信息等处理后信息发送给流程运维管理中的统一信息库，同时将告警信息发送给IT流程运维管理组件。IT运维流程管理自动根据告警信息形成事件工单，并将流程信息和处理结果通过数据总线发送到统一信息库和展现平台。

（3）应用展示层。集中展现平台提供一个图形化的显示界面，使得系统的展现可以通过统一平台进行实现。具体提供统一事件管理、网络状态监控、系统运行状态监控、安全状态监控、业务状态监控、拓扑管理、趋势预警分析、服务管理、系统维护、权限管理、报表管理、知识管理、故障管理、告警管理、审计管理等功能。

（4）统一信息库。统一信息库存储集中监控告警后的性能数据、配置数据、故障数据、告警数据、资产信息和运维工单信息等，包括历史数据和实时数据以及分析报告信息，是平台重要展现数据支撑，为其他应用、展示模块通过统一的数据总线接口提供统一、完整、准确的数据。

1.2 异构数据集成采集

一体化平台将根据监控对象的具体情况以及其开发商提供的技术规范和支持，遵循Syslog、SNMP、Socket、ODBC、flow、SOAP、SQL等标准化接口协议，开发专用的数据采集接口，按照不同策略从不同系统获取相关的数据，实现与不同监控对象的数据集成，考虑到系统的兼容性和扩展性，市县公司同一系统采取相同的数据接口方案，如图3所示。

从监控对象获取的数据类型有配置、性能、告警、日志以及各类安全事件的信息数据，从不同系统获取同一类型数据时，系统将进行格式标准化，按照统一的数据格式存储和展示，所获取的数据都保存在平台的统一数据库中。

2 结语

市县信息通运行监控一体化平台是亳州供电公司推进市县公司垂直管理的重要专业支撑工具，平台通过接入动环告警、终端审计、病毒审计、网络监测等全面的信息运行数据，实现了信息专业运行态势的统一感知，并通过市县一体化工单流程实现了运维事件的垂直管理，降低了县公司运行监控压力，较好的提升了县公司的运维水平。

参考文献

[1]郑佩祥.业务融合的“市县一体化”模式.《国家电网》，2015（4）.

公司信息安全管理体系范文第5篇

1.多行业集团公司财务信息化硬件系统体系。

1.1统一的硬件基础设施。信息平台的硬件基础设施是实现集团全面信息化管理的物质基础。集团管理信息平台的硬件基础设施应该采用B／S网络化结构，即集团总部设置统一的财务数据服务器，各分子公司通过网络平台远程进行账务核算管理的体系。

1.2安全保证体系。集团信息技术平台的安全保证体系是对保障信息平台以及信息处理内容安全的所有要素构成体系的总称，主要包括信息系统的安全控制和审计。信息系统的安全控制既包括法律、法规、制度建设、安全机制的构建、信息安全机构设置。

1.3统一的支撑软件系统。支撑软件主要包括财务操作系统(包括网络操作系统)、数据库管理系统、数据仓库、计算机语言、中间件、其他工具软件等。支撑软件系统是集团应用系统管理和运行的基础。不同的支撑软件的功能和安全性能是不同的。支撑软件系统的安全影响应用系统和系统业务内容的安全。

1.4柔性化平台。柔性化平台是指集团信息技术平台构建、运作、维护、监管的机制。

2.多行业集团公司财务信息化核算管理体系。

2.1统一的组织机构体系。根据集团公司股权结构及合并级次，确定集团财务信息化组织机构，对各级分子公司财务系统进行分类编码，确定账务汇总合并的程度，并确定其所使用的集团行业科目模板。

2.2统一的集团会计科目及核算项目框架体系。根据会计准则及企业会计制度的规定，对集团公司内不同行业性质的企业会计科目和核算项目的设置及业务处理的规范进行详细分析，建立同时符合会计准则要求及不同行业核算要求的集团会计科目及核算项目体系，便于集团公司信息汇总合并的口径一致。对不同行业合并类会计科目及核算项目进行统一分别定义，使标准统一编码的科目体系涵盖集团公司所有行业，通过关联方类别进行明细核算，并通过不同行业需要的核算项目进行辅助核算，利用会计科目与核算项目的组合管理，在简化财务信息对外报送的流程的同时加强公司特定行业的内部财务管理。

二、多行业集团公司财务信息化核算管理体系的实际应用

1.公司基本情况介绍。蚌埠玻璃工业设计研究院集团是新中国第一批成立的部级综合性甲级科研设计单位，是国家重点高新技术企业，隶属于中国建材集团。设有联合国工发组织和中国政府合建的中国玻璃发展中心等7个行业性机构，组建了多个国家重点实验室、博士后科研工作站、部级新材料高新技术产业化基地和中建材部级海外高层次人才创新创业基地、多个检测中心、技术研究中心和多个省部级以上创新平台。承担并参与完成多项“十一五”国家科技支撑计划项目及部级在研课题，累计申请多项国家专利和发明，并荣获多项国家科技进步奖、省科技进步奖、百项行业优秀工程设计、总包、咨询和工程管理奖项及多项优秀科技成果。从2002年起，企业连续多年跻身全国勘察设计企业、工程项目管理企业和工程总承包企业50强，跻身美国《ENR》杂志所评全球顶级工程设计咨询公司200强。随着激烈的市场竞争，蚌埠玻璃工业设计研究院集团大力实施集成化、产业化、工程化、国际化战略，大力发展新玻璃、新材料、新能源产业，实现了由传统事业单位向科技型企业集团的转变，实现了由传统浮法玻璃技术向新型玻璃技术的转变，实现了由单一科研设计模式向工程化和产业化的转变。企业实现产业多元化发展，行业涉及：建筑材料行业、轻纺（日用硅酸盐）、建筑工程、新能源工程、环境污染治理专项工程的设计和工程总承包、工程咨询、工程监理、装备制造、矿产开发、技术研发等多个不同行业。

2.多行业集团公司财务信息化核算管理体系的实际应用

由于蚌埠玻璃工业设计研究院集团各子公司财务信息化程度不一，因此建设实施集团财务信息化需要经历以下几个步骤的变革：基础设施硬件系统及信息化软件的更新升级、行业科目及核算项目体系的构建、财务信息化相关制度及操作规程的制定、财务信息化核算基础数据及核算方式的改革调整、财务信息数据分类汇总下的合并账务体系的建立。

2.1基础设施硬件系统及信息化软件的更新升级。通过信息化硬件、软件方面的大力投入，建立B／S网络化信息系统，对集团国内外各分（子）公司财务信息资源进行重新整合，实现数据集中管控和数据共享，使得信息处理和传递速度大大加快。在此基础上，集团财务部门能够实时掌握各分（子）公司包括会计凭证、会计账簿、合同资料、销售和收款情况、固定资产、供应链系统等全部的经济信息，实现对各地分支机构集中远程账务核算、实时账务处理、资金集中调配，信息化各级管理人员可利用终端查询财务数据，有效地节约了财务人员信息沟通的时间，降低了财务费用。

2.2集团多行业科目及核算项目体系的构建。根据会计准则及企业会计制度的规定，对集团内不同行业性质的企业财务管理方法进行归类整理，对会计科目和核算项目的设置及业务处理的规范进行详细分析、讨论，建立起一套适合蚌埠玻璃工业设计研究院集团的标准会计科目框架体系。在新的信息化核算管理体系的基础上，对集团各分（子）公司财务基础数据进行重新改革调整，建立一套完善的集团财务信息化管理制度和统一的账务处理规范流程，根据规范要求，对各地分(子)公司的财务系统进行全面调整，经过大量培训，严格规范各公司财务管理，集团内部公司之间采用统一的科目体系和编码原则，提供财务、供应、生产、销售等基本信息，统一报表格式，为成功实现集团合并账务奠定了坚实的基础。

3.财务信息数据分类汇总下的合并账务体系的建立