網絡安全服務體系建設范文
時間:2023-10-24 18:02:02
導語:如何才能寫好一篇網絡安全服務體系建設,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
醫院網絡信息安全與醫療衛生服務質量、效率息息相關,因此做好網絡信息安全防護體系建設有助于確保醫療信息安全與信息服務平臺應用,對于進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡信息安全防護體系現狀,并對醫院網絡信息安全防護體系的設計與應用進行了探討,希望能為醫療信息服務改革與創新提供參考。
關鍵詞:
醫院;信息安全;防護體系;設計
0引言
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。
醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。
當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。
醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。
醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。
數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。
醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。
為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
作者:朱凌峰 單位:湖南省衡陽市南華大學附屬第二醫院
參考文獻:
[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
篇2
【 關鍵詞 】 信息安全;信息安全保障體系;國家大劇院
Exploration of Information Security Framework for National Center for the Performing Arts
Liu Zhen-yu
(National Center for the Performing Arts BeiJing 100031)
【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that, information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique, management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.
【 Keywords 】 information security; information security framework; national center for the performing arts
1 背景
隨著信息技術的飛速發展,人類正以前所未有的速度進入以網絡為主的信息時代,網絡的快速發展不僅促進了人們的通信和交流,同時也帶來了商業和經濟模式的巨大變革。
國家大劇院是國家新建的重要文化設施,也是一處別具特色的景觀勝地。作為北京市國家級標志性文化設施,國家大劇院的建設與運行體現了正在迅速崛起和復興的中國在精神文化領域的追求,因此,依托信息化手段宣傳和服務于廣大文化藝術愛好者是國家大劇院電子商務網站建設的宗旨,使之成為“國家表演藝術最高殿堂、藝術普及教育的引領者、中外藝術交流最大平臺、文化創意產業重要基地”。
國家大劇院網絡及信息系統從2007開始逐步建設,建設初期主要滿足國家大劇院演出宣傳、文藝教育、演出票務、公眾服務、內部辦公和訪問互聯網的需求,官方網站電子商務平臺承擔著對外宣傳及網上售票業務。隨著國家大劇院近幾年影響力和地位的不斷提升以及業務的發展壯大,對信息化建設提出了更高要求,同時對信息安全的需求也越來越迫切,結合國家等級保護制度來進行安全保障建設成為國家大劇院信息化建設的有益補充。
2 現狀及問題
目前國家大劇院局域網骨干帶寬為千兆,雙核心。已部署的安全設施,如在整個局域網的出口均部署了防火墻,內網服務器域邊界部署了防火墻;在門戶網站出口部署了流量控制和入侵防御設備;內部終端還廣泛部署了防病毒軟件,以防范計算機病毒在局域網內傳播和破壞。國家大劇院正在運行的業務系統主要包括網站系統、票務系統、藝術資料管理系統、OA系統、財務系統及郵件系統等。
根據對國家大劇院信息化及信息安全現狀的分析,結合國內外信息安全發展態勢,發現國家大劇院面臨著一些信息安全問題及風險。
假冒網站、網站掛馬等安全風險。據權威統計,2011年下半年,檢測新增掛馬網站獨立網址246萬,平均每日100萬人次訪問此類掛馬鏈接,新增釣魚盜號欺詐類網站獨立網址492萬,共攔截10億余次釣魚盜號欺詐類網址,平均每日600萬人次訪問此類欺詐類鏈接。假冒網站獨占鰲頭的是電商網購類,而且仿冒范圍不斷擴散,通過國家大劇院運維人員統計觀察,越來越多的黑客、病毒、不法機構和人員對國家大劇院電子商務網站系統的正常運行產生威脅,網站業務系統隨時都可能遭受惡意攻擊。
系統入侵或網絡攻擊風險。由于系統保護措施不到位,可能導致國家大劇院票務等對外網站系統的域名劫持、DDoS攻擊等安全風險。同時,也可能由于軟件漏洞或者安全意識單薄等造成內部郵件等信息泄露。
非授權訪問風險。由于國家大劇院內部辦公等信息系統邊界缺乏訪問控制設施,并且在網絡可信接入、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷,未授權者可通過網絡非法訪問網站及系統服務器,并進行非法讀取、篡改和破壞數據等不良行為,構成對內部數據及信息系統的重大隱患。
數據安全風險。媒資庫建設完成后將承載大量的媒體資料,這些有藝術價值的音像資料是國家大劇院的寶貴資產,一旦由于自然災害、人員非法入侵、內部人員誤操作等造成數據丟失損壞,將對國家大劇院造成重大損失。
媒體資源庫音像資料版權風險。目前,劇院已經為視頻在線傳播及直播提供服務平臺,然而提供的音視頻服務面臨版權盜用、盜鏈和惡意下載等問題,容易對劇院和公眾利益帶來損害。
內控管理風險。據權威調查報告顯示,內部員工的粗心大意是企業信息安全的最大威脅,由此造成的安全事故高達78%。目前,由于國家大劇院內部員工的安全意識還相對淡薄,存在進入業務系統的登錄口令設置過于簡單,私自訪問不安全網站,私自接入不安全設備等問題,這些都給大劇院信息系統造成了極大的安全隱患和威脅。
3 信息安全保障體系探索
3.1 總體目標
通過對國家大劇院信息安全現狀、問題以及信息安全建設需求的分析,可知國家大劇院信息安全保障體系建設的總體目標是按照國家信息安全等級保護相關要求,從風險控制、技術設施、管理體制及運維服務等方面入手,基于成熟的安全技術,借鑒先進可行的管理理念,加強外御威脅防護、構建內控管理機制、強化數據保護措施,建立和完善信息安全管理體制,加強安全服務保障,設計適合國家大劇院信息化發展的安全保障體系,從而確保業務流程可控、業務狀態可視,保障業務整體安全。
3.2 設計思路
針對國家大劇院安全保障目標,在信息安全保障體系設計上基于幾種設計思路。
3.2.1構建網站可信機制
通過第三方網站身份誠信認證來確保網站真實性,可幫助網民判斷網站的真實性。同時,基于可信證書類產品,確保系統管理用戶身份的真實性。其次,借助社會力量來實現假冒網站的定位、侵權取證等服務,從而有效打擊防范欺詐類網站并且協助維權。
3.2.2建設安全可靠的辦公網絡平臺
積極推進信息安全等級保護建設,通過制定安全策略、部署安全設備,完善安全保密管理制度,加強安全運維支撐建設,從物理安全、網絡安全、主機安全、應用安全、數據安全、流程安全、人員安全等多方面保障系統的安全穩定運行。
3.2.3建立網絡信任服務
通過為網絡管理員、網站維護人員頒發數字證書,部署網絡可信接入及遠程安全接入設施來構建劇院內部的網絡信任服務體系,保證信息系統及媒資庫資源的可靠訪問,確保我院信息資源安全。
3.3 體系框架
在國家大劇院信息系統安全保障體系設計以及實現中,將在國家相關的安全政策、法規、標準、要求的指導下,制定可具體操作的安全策略,構建國家大劇院網站系統安全技術系統、安全管理體系以及安全運行體系,形成集防護、檢測、評估、響應、恢復于一體的整體安全保障體系,從而實現物理安全、網絡安全、主機安全、數據安全和應用安全,以滿足國家大劇院網站系統全方位的安全保護需求。國家大劇院信息系統整體安全保障體系模型如圖1所示。
國家大劇院信息系統整體安全保障體系模型主要由三個方面組成。
3.3.1安全技術體系
參考國家標準《信息安全技術 信息系統等級保護安全設計技術要求》按照威脅分析,將信息資產劃分為若干保護對象,并按照“一個中心”管理下的“三重保護”的設計框架,構建國家大劇院信息安全技術體系保障機制和策略,為國家大劇院信息系統的運行提供安全保護環境。該環境共包括四部分:安全計算環境、安全區域邊界、安全通信網絡和安全管理中心。
3.3.2安全管理體系
以國家大劇院現有業務系統所服務對象為基礎,建立完善的安全管理體系,建立信息安全管理機構、制定信息安全管理制度、設置信息安全管理崗位。
3.3.3安全運維服務體系
針對業務安全運行的需要,以日常巡檢、咨詢、評估等建立有效的運維服務機制,加強對資產管理的分析、隱患發現、策略審核考評等,不斷發現平臺在運行中的安全隱患,降低系統脆弱性和面臨潛在的威脅帶來的影響及損失,以及時對安全策略實現完善和防護措施的改進提升。
3.4 信息安全體系建設實踐
國家大劇院信息安全保障工作經過長期的努力,已經初見成效。在安全體系的建設實踐中,總結出幾點實踐經驗。
3.4.1制定標準規范,奠定保障基礎
信息安全保障建設的一項重要工作之一是參照國家等級保護的技術要求完成相應的合規性檢查。因此,國家大劇院應據此建立適合國家大劇院的信息安全管理基線,堅持常態化管理和動態控制,達到并保持國家相關安全主管部門的安全審計要求。
3.4.2重視管理,制度先行
信息安全是一個動態發展的過程,每年隨著業務發展變化而變化,同時隨著信息安全技術的不斷演變,都會出現新的安全防護技術的使用。經過多年實踐證明,每個系統或者防護設備上線前,都必須在遵守總體防護規范的前提下,編制好具有針對性的管理要求,才有有效降低安全風險引入的可能。
3.4.3定期組織代碼審計和滲透測試等系統檢測
代碼安全審計是通過人工分析和工具掃描的方式檢驗應用程序的源代碼,利用大量的代碼安全規則,來分析源代碼中的違反規則部分,進而確定可能存在的安全漏洞和隱患。應用系統生命周期安全的從SDL實踐上看,安全做的越早效果越好(但開發模式改動的成本也相對比較大),代碼審計作為保證代碼安全的最低低線,其作用是不可取代的。
另外,除了從代碼開發過程中保證開發出安全的應用系統以外,針對已開發的系統,國家大劇院還組織第三方測試機構,從攻擊者視角檢測信息系統安全防護能力是否達到,是否存在成功攻入系統的途徑。
4 信息安全建設意義
通過構建信息安全保障平臺,保障我劇院信息系統可安全合規運行。基于國家信息安全等級保護制度要求,建設國家大劇院信息系統整體安全保障體系模型信息安全保障基礎設施,制定安全策略,為國家大劇院系統提供安全可靠的運行環境。
提高國家大劇院電子票務等信息系統的安全運行平穩度。通過在信息安全技術、信息安全保密管理等多維度的體系保障建設,保障網站真實性、打擊假冒網站,大大提高國家大劇院信息系統安全穩定運行的平穩度。
提高用戶的安全便捷以及系統安全管理能力。通過構建可信的電子票務運營環境,為用戶提供身份認證及網絡信任機制,加強用戶的身份、資金安全保障,并且提高系統安全管理能力。
提升安全隱患發現能力。安全隱患的發現能力是信息安全管理中的關鍵能力,關系到能否將風險消除在事件發生之前。通過建立入侵監測系統、防病毒系統以及定期的安全脆弱性檢測等,大大提升我劇院信息系統的安全隱患發現能力。
5 結束語
建設和完善信息安全保障體系是為了保證國家大劇院的業務在今后發展過程中對信息安全建設的要求。
信息安全保障體系建設涵蓋安全管理體系、安全技術體系、安全運維體系的復雜系統工程,是一項長期性的專業的細致的認為,需要以信息安全技術為基礎,持續投入大量的人力和物力。為使國家大劇院建設成為國際化、現代化的大劇院提供有力的信息安全保障。
參考文獻
[1] 關于大力推進信息化發展和切實保障信息安全的若干意見(國發[2012]23號).
[2] 信息安全管理實用規則(GB/T 22081-2008).
[3] 信息系統等級保護安全設計技術要求(GBT25070-2010).
[4] 信息系統安全等級保護體系框架(GA/T 708-2007).
[5] 國家大劇院電子商務網站系統安全保障方案.內部資料,2010.
[6] 國家大劇院安全服務保障方案.內部資料,2011.
篇3
基礎設施不斷優化,一流網絡平臺基本建成。近年來,金華市信息網絡建設取得跨越式發展,以無線傳感網、射頻識別、信息技術應用等為基礎的物聯網技術應用快速推進,建成了一批綜合交通、安防監控等方面的智慧基礎設施,共建率超70%,共享率超60%,信息基礎設施指數達到0?郾744,信息基礎設施已成為我市經濟和社會發展的重要支撐。2014年,金華市列入國家首批“寬帶中國”示范城市,完成信息基礎設施固定資產投資21?郾1億元,同比增長38?郾72%。目前擁有2條國家一級和10條國家二級光纜干線,建有浙中第一個雙線接入的國家4A級IDC機房,是全省第二大信息傳輸樞紐。近期,啟動建設電信的華東云計算中心、移動的金義信息中心,建設電信互聯網骨干網絡CHINANET的浙江省第二中心節點,擔負浙江乃至華東地區到華南的主要互聯網流量。截至2014年底,我市擁有網絡室外基站2?郾4萬個;建設室內基站4903個;移動電話信道187萬個;無線接入點AP數4?郾4萬個;移動電話用戶達到933萬個;寬帶用戶達到178萬個;IDC機房機柜數1286個,3G網絡實現對城區、鄉鎮、工業園區、主要高速路、道路的網絡覆蓋,信息基礎設施建設在全國處于領先水平。
智慧應用成效顯著,社會管理創新穩步推進。電子政務在改善公共服務、加強社會管理、強化綜合監管、完善宏觀調控等方面發揮了重要作用,促進了政府職能轉變。政府門戶網站成為信息公開、網上辦事和政民互動的重要窗口,金華政府門戶網站進入全國地市級門戶網站前40名。有序推進省網上政務大廳金華分廳建設,建立健全市、縣、鄉、村四級聯動的綜合政務服務體系。“金”字工程等一批電子政務重要業務系統建設扎實推進,通過食品藥品安全、社會治安、安全生產、環境保護、城市管理、質量監管、人口和法人管理等方面電子政務的有效應用,極大地提升了社會管理能力和水平。
社會和公共事業信息化發展迅速,教育、醫療、社會保障、文化等民生重點領域信息化取得顯著進展。到2014年底,公辦學校教育計算機網千兆寬帶學校接通率達90%以上,縣級以上醫院、市本級所有衛生院(社區服務中心)全部實現信息化管理,城鄉居民社會養老保險、勞動力市場等信息系統普及應用,全面發行加載金融功能的社會保障卡,目前已發行380萬張。同時國家與省智慧城市試點全面推進。列入國家住建部智慧城市試點城市,率先啟動智慧車聯網、智慧商城、智慧警務等項目。其中,智慧車聯網項目獲得省政府批準,列入省政府第三批智慧城市試點項目,并通過省級專家組評審。
“兩化”融合有序推進,企業轉型升級動力增強。在工業領域,信息技術已廣泛應用于企業生產工藝、內部管理、產品研發、市場銷售、能耗與排放監控等環節,特別在設計研發數字化、生產裝備智能化、內部管理精準化和產業鏈協同化等方面具有良好基礎。全市重點骨干企業裝備的信息化程度達到60%以上,70%以上的企業開展了計算機輔助設計(CAD),50%的企業實施了企業資源計劃工程(ERP),信息化帶動工業化成效顯著。汽車、五金、紡織等產業集群被列為我省產業集群“兩化”深度融合試驗區,金華市高新技術產業園區、永康市,東陽市列為省兩化融合綜合性示范區,培育了今飛機械集團、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點企業。近兩年,我市共組織實施市“兩化”融合重點項目142個,項目總投資達5?郾49億元,有效提升兩化融合水平,促進產業轉型升級。
農村信息化快速推進,公共服務水平得到提升。進一步加快農村信息化進程,全面構建“富農、惠農、便農、樂農”的農業農村信息化服務體系。金華市100%行政村覆蓋遠程視頻互動系統,90%以上鄉(鎮、街道)建立了綜合信息服務平臺(www?郾9191?郾cn)。全面啟動“光通村”、村級治安監控、村級電子圍欄報警系統、鄉村電子圖書閱覽室、農民視頻互動教育培訓系統、農家樂信息服務點和“村郵站”便民服務點等建設工作。一批信息化建設先進縣、鄉(鎮)、村被列入省農村信息化示范創星"十百千"工程,其中示范縣3個,示范鄉鎮13個,示范村60個。
信息產業快速發展,電子商務異軍突起。2014年,全市電子信息制造業規上企業實現工業總產值383?郾6億元,同比增長6?郾5%,重點發展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產業。全市軟件和信息服務業實現主營收入330億元,同比增長36%。全市實現電子商務交易額2356?郾3億元;實現網絡零售額942?郾6億元,同比增長40?郾96%,占全省網絡零售額的16?郾71%,總量列全省第二。涌現了一批知名電子商務企業,在全國行業電子商務網站100強中,我市占有8席,行業商務網站已成為列杭州之后的省內第二大集聚區。網上網下市場加快融合發展,義烏國際商貿城、永康五金城等傳統有形市場與電子商務無形市場互動發展,義烏商城集團與淘寶實施戰略合作,聯合建設網上商城。金華市區創建國家級電子商務示范基地,成為省內繼杭州之后的第二個城市。
在充分肯定我市智慧城市建設基礎不斷夯實的同時,我們也清醒地看到,金華在智慧城市建設還面臨不少困難和挑戰。一是認識水平亟待提高。無論是對智慧城市建設,還是對相關的現代信息網絡技術應用;無論是理論研究,還是具體實踐方面,還較為欠缺,社會各界沒有形成共識。二是體制機制有待創新。金華市信息化建設存在職能交叉的弊端。政務云項目未啟動,還沒有引入政務云建設創新模式,政府投資信息化項目存在重復建設等問題。三是信息孤島問題較為突出。信息系統大多根據條條規劃來建設,系統之間實現共享的信息較為有限,應用效率不高,特別是人口信息資源共享建設與應用需求之間的矛盾突出。四是智慧城市建設投入不足。五是信息系統安全建設滯后。信息安全管理制度有待完善,執行力度有待提高,部分重要信息系統仍缺乏等級保護認定。應急預案不夠完善,缺乏必要的應急演練。
二、今后的發展思路和目標
緊緊圍繞“百姓富裕、浙中崛起”總目標,走集約、智能、綠色、低碳的新型城鎮化道路,堅持政府主推、市場主導、企業主體,突出以人為本、需求為先,以轉變發展方式為主線,以信息基礎設施為支撐,以信息技術應用為重點,大力推進以網絡化、智能化為主要特征的面向未來的智慧城市建設,全面提高城市現代化水平,助推新型城市化建設,讓市民共享智慧城市和新型城市化建設成果。力爭到2020年,建成以高度發達的電子商務為特色的信息經濟體系,以高效便捷的公共服務和城市管理為重點的智慧應用體系,以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎設施體系,以自主可靠的防護機制為保障的網絡安全體系,智慧城市建設成為金華提升城市競爭力和軟實力的強大支撐和重要基礎,智慧城市建設總體處于全省前列。具體目標包括:
――智慧應用效能逐步增強。智慧車聯網、智慧商城等智慧城市試點項目成功實施,形成一批智慧城市建設標準和運營模式;智慧生活初具雛形,信息化應用有效促進信息消費,基于網絡的智能化醫療、教育、交通、養老等公共服務基本涵蓋全體市民;信息經濟蓬勃發展,信息技術引領帶動新產業、新技術、新模式、新業態發展,信息化與工業化融合指數達到85;智慧城管不斷深化,基于網格化的城市綜合管理平臺覆蓋率達到99%;智慧政務普及應用,政府電子政務核心業務信息化覆蓋率達95%以上,縣(市、區)級達到70%以上,信息化助力政府改革創新的效應不斷凸顯;智慧城市區域示范效應明顯,形成一批示范性智慧社區、智慧村莊、智慧園區、智慧商圈、智慧新城。
――信息基礎設施能級躍升。寬帶城市、無線城市基本建成,城市基本實現無線寬帶全覆蓋和主要公共場所無線局域網全覆蓋。商務樓宇光纜通達率達100%,城市住宅光纖全覆蓋,實現百兆接入能力,家庭平均接入帶寬達到20Mbps,構建起多層次、廣覆蓋、多熱點的無線寬帶網絡;行政村全部實現通光纜,自然村全部實現通寬帶。基本建成下一代廣播電視網、下一代通信網和下一代互聯網,“三網融合”取得突破性進展。人口、法人等基礎數據庫和經濟社會重點領域信息資源綜合數據庫、專業數據庫建設取得重大進展,實現海量數據共享。
――信息經濟處于省內領先。信息產業集聚區域布局進一步優化,產業創新能力和競爭力不斷增強。從加快發展信息產業、擴大信息消費、推進信息化應用和促進兩化深度融合四個維度推進信息經濟發展,重點打造國際電子商務中心和全國智慧物流中心,培育浙江省數字內容產業中心,參與創建信息化和工業化深度融合國家示范區。信息產業主營業務收入達到2000億元,年均增長20%以上。電子商務交易額突破1萬億元。培育一批具有國際競爭力和創新活力的企業,重點培育主營業務收入分別超百億元的新型電子元器件、軟件和通信運營服務、電子商務與網絡經濟三大產業集群。
――信息安全可信可控可靠。城市網絡安全保障體系和管理制度基本建立,基礎網絡和要害信息系統安全可控,重要信息資源安全得到切實保障,居民、企業和政府的信息得到有效保護。安全防護、風險抵御、監測預警、應急處置、災難恢復、網絡保密等信息安全保障能力進一步提升,網絡信任、信用體系建設取得重大進展,全民信息安全意識普遍提高,數據容災備份體系初步建立。
三、主要建設任務
著眼于信息惠民,構建普惠化公共服務體系。加快實施信息惠民工程。推進智慧醫院、遠程醫療建設,普及應用電子病歷和健康檔案,實現衛生服務站全市聯網,推動醫療物聯網試點項目,促進優質醫療資源縱向流動。建立公共就業信息服務平臺,加快推進就業信息全國聯網。加快社會保障信息化體系建設,推進醫保費用跨市即時結算。以便民利民為基點,以信息技術為支撐,打造容納社會保障、公共交通、衛生醫療、金融支付、小額支付等功能于一體的市民卡綜合服務平臺。圍繞促進教育公平、提高教育質量和滿足市民終身學習需求,建設完善教育信息化基礎設施,構建利用信息化手段擴大優質教育資源覆蓋面的有效機制,推進優質教育資源共享與服務。加強數字圖書館、數字檔案館、數字博物館等公益設施建設。鼓勵發展基于移動互聯網的旅游服務系統和旅游管理信息平臺。
著眼于透明高效,構建精細化社會管理體系。推進政府辦事網上公開,深化政府信息公開,整合集聚網上公共服務,抓好“四張清單一張網”、信息資源共享與交換平臺、網上公共服務平臺等信息化項目建設。建立全面設防、一體運作、精確定位、有效管控的社會治安防控體系。整合各類視頻圖像信息資源,推進公共安全視頻聯網應用。完善社會化、網絡化、網格化的城鄉公共安全保障體系,構建反應及時、恢復迅速、支援有力的應急保障體系。在食品藥品、消費品安全、檢驗檢疫等領域,建設完善具有溯源追查、社會監督等功能的市場監管信息服務體系,建設透明廚房、陽光食堂,推進藥品陽光采購。整合信貸、納稅、履約、產品質量、參保繳費和違法違紀等信用信息記錄,加快誠信信息系統建設。完善群眾訴求表達和受理的8890便民網絡平臺。
著眼于宜居城市,促進智慧化生活環境建設。建立環境信息智能分析系統、預警應急系統和環境質量管理公共服務系統,對重點地區、重點企業和污染源實施智能化遠程監測。依托城市統一公共服務信息平臺建設社區公共服務信息系統,拓展社會管理和服務功能,發展面向家政、養老、社區照料和病患陪護的信息服務體系,為社區居民提供便捷的綜合信息服務。推廣智慧家庭,鼓勵將醫療、教育、安防、政務等社會公共服務設施和服務資源接入家庭,提升家庭信息化服務水平。
著眼于創新驅動,建立現代化產業發展體系。立足當前基礎,繼續做大做強電子元器件與材料兩大優勢特色產業,大力發展汽車電子及智能裝備產業,加快推進產業集聚、提升產業層次,完善電子產品制造業產業鏈。利用好國家現代服務業綜合試點的重大機遇,加快發展電子商務、信息軟件、通信服務、現代物流、文化創意、物聯網、互聯網金融、服務外包等網絡服務業,構建完備的信息服務產業生態體系,提升網絡經濟的規模和質量,打造我市網絡經濟的升級版。運用現代信息化手段,加快建立城市物流配送體系以及新型農業生產經營體系。加速工業化與信息化深度融合,提升企業生產“智造”能力,建設完善中小企業公共信息服務平臺。
著眼于能級提升,建設智能化基礎設施。加快構建城鄉一體的寬帶網絡,推進下一代互聯網和廣播電視網建設,全面推廣“三網融合”。推動城市公用設施、建筑等智能化改造,完善建筑數據庫、房屋管理等信息系統和服務平臺。加快智能電網建設。健全防災減災預報預警信息平臺,建設全過程智能水務管理系統,實現從水源地監測到水龍頭水管理的全過程在線監控,保障飲水安全。建設交通誘導、出行信息服務、公共交通、綜合客運樞紐、綜合運行協調指揮等智能系統,與國內特別是省內智慧交通領域領先企業共同建設智慧交通,并部署面向終端用戶的車聯網應用。推進北斗導航衛星地基增強系統建設,發展差異化交通信息增值服務。建設智能物流信息平臺和倉儲式物流平臺樞紐,基本建成金華國際物流園物流公共服務平臺。
著眼于集約利用,推進信息資源充分共享。統籌城市地理空間信息、法人信息、中小企業信用庫及建筑物數據庫等資源,加快智慧城市公共信息平臺和應用體系建設。以信息資源集約采集、充分共享為目標,大力推進信息資源共享應用,不斷完善集中與分布相結合的信息資源體系。建立健全電子政務網絡服務體系,充分依托電子政務網絡完善政府信息查詢系統,依法公開政府信息,辦理行政管理和公共服務事項,提高行政效能。以城市統一的地理空間框架和人口、法人等信息資源為基礎,疊加各部門、各行業相關業務信息,加快促進跨部門協同應用。整合已建政務信息系統,統籌新建系統,實現基礎信息資源和業務信息資源的集約化采集、網絡化匯聚和統一化管理。以政務信息資源開發利用為核心,將企業信用、產品質量、食品藥品安全、綜合交通、公用設施、環境質量等重點領域信息資源向社會開放,市政公用企事業單位、公共服務事業單位等機構將教育、醫療、就業、旅游、生活等信息資源向社會開放。支持社會力量應用信息資源發展便民、惠民、實用的新型信息服務。鼓勵發展以信息知識加工和創新為主的數據挖掘、商業分析等新型服務,加速信息知識向產品、資產及效益轉化。
篇4
【 關鍵詞 】 電子認證;數字證書;電子簽名;網絡安全
Status and Trends of the Policy Environment of Certificate Authentication Services Industry
Chen Yue-hua
(China Center for Information Industry Development Beijing 100048)
【 Abstract 】 In recent years, network security attracts much attention.The world's major developed countries, such as United States, Germany, the United Kingdom, have released policies to cope with the growing security threats. Certificate authentication service industry, by confirming the truth and reliability of the network subject and their behavior, is to provide the network security, to maintain the network order, to play an irreplaceable role in reducing online fraud and crime. This paper highlights the 2011 China key policy of certificate authentication service industry, and analyzes policy development trends.
【 Keywords 】 certificate authentication;electronic signature;digital certificate;network security
1 引言
隨著全球信息化的不斷發展和電子政務、電子商務等網絡應用的普及,信息安全問題日益突出。截止到2011年12月底,我國互聯網普及率已達到38.3%,身份盜用、交易詐騙、信息泄露等信息安全事件出現頻率不斷提升,嚴重影響了網絡經濟的發展和社會的穩定。據統計,我國有近1.28億互聯網用戶遭遇過上述安全事件,據估計損失超過150億元。導致互聯網信息安全事件頻發的一個重要主要原因是缺少全局、有效、易于推廣的網絡身份信任體系。
電子認證服務作為重要的信息安全保障手段,基于PKI技術確定網絡空間中個體的真實身份,建立網上行為與現實空間真實主體的嚴格對應關系,為實現網上行為的追蹤、管理、取證等提供解決方法和法律保障,在維護網絡秩序、減少網絡欺詐和犯罪、促進網絡經濟發展等方面發揮著不可替代的作用。
自2005年4月1日《中華人民共和國電子簽名法》頒布實施以來,電子認證服務業經歷了從無到有、逐步壯大的重要發展時期。行業政策環境日益優化,為電子認證服務業發展提供了良好的契機。
2 行業政策環境日益優化,行業發展面臨大好機遇
2.1 電子認證服務業首個發展規劃,為行業未來發展指明了方向
近年來,國家對電子認證服務的重視程度日益提高。2011年11月,工業和信息化部印發《電子認證服務業“十二五”發展規劃》,這是我國電子認證服務業的首個規劃。在全面回顧“十一五”發展現狀、分析“十二五”形勢的基礎上,規劃提出到“十二五”末期,“形成覆蓋全國的網絡身份認證服務體系,基本形成可靠電子簽名認證體系,并在數據電文可靠性認證服務模式探索方面取得積極進展,電子認證服務市場規模突破80億元”的發展目標,并明確提出健全政策法規、規范認證服務、發展可靠電子簽名和數據電文、拓展應用市場、開展試點示范、推行分類分級證書策略、加快數字證書交叉互認等重點任務,為行業發展指明了方向。
此外,信息安全產業、電子商務等“十二五”發展規劃都將電子認證服務作為信息安全保障的重要手段,予以培育和支持。工業和信息化部的《信息安全產業“十二五”發展規劃》,明確將電子認證服務作為重點發展的信息安全服務類別,以滿足信息化建設對安全可控信息安全服務的需求。商務部的《電子商務“十二五”發展指導意見》,明確提出支持鼓勵符合條件的第三方機構按照獨立、公正、客觀原則對電子商務交易平臺和經營主體開展認證服務,鼓勵電子簽名、電子發票在電子商務中的應用。各項與電子認證相關的“十二五”政策文件的出臺,電子認證是信息安全服務的重要構成,對于保障電子政務、電子商務等領域信息安全具有重要作用。
盡管電子認證服務已經獲得較廣泛的應用,但社會的認知度并不高,各項“十二五”政策文件明確將電子認證作為信息安全服務的重點之一,有利于增強社會各界對電子認證服務的認識,對于指導電子認證服務業發展、加快網絡信任體系建設、推動電子認證服務應用普及具有重要的意義。
篇5
在“互聯網+”的時代背景下,以高速互聯網、移動互聯網、物聯網、云計算、大數據為代表的新一代信息技術迅猛發展,對傳統通信業的發展定位、經營模式產生了顛覆性的沖擊與影響,廣泛而迅速地改變著信息通信業的發展方向和服務方式。黨的十八屆五中全會提出了“創新、協調、綠色、開放、共享”的發展理念,提出了包括“實施網絡強國戰略,實施“互聯網+”行動計劃,發展分享經濟,實施“國家大數據戰略”的創新發展戰略,我們要自覺把通信業置身于國家戰略部署中去,強化發展和服務意識,主動用“互聯網+”的思維審視行業發展環境,創新理念,因勢而謀,有所作為,為“互聯網+”時代保駕護航。
抓住歷史機遇,推動行業持續發展
我國經濟發展已經進入新常態,信息技術在供給側和消費側都將成為重要的推動因素。我們要清醒認識到信息技術特別是互聯網+等新技術作為生產要素在供給側結構調整中的重要作用。同時,在經濟結構優化升級,服務業占比持續提高,消費對經濟增長的拉動作用逐步增強的情況下,更要特別重視信息消費在穩增長、調結構、轉方式等方面發揮更加重要的作用。我國提出要促進消費擴大和升級,打造中國經濟升級版,并且把促進信息消費列在了六大領域之首。無論從當前還是長遠來看,協調推進四個全面戰略布局,持續推進兩化深度融合,加快各個領域信息化建設步伐等都將為信息經濟提供巨大的增長空間,同時也給通信業轉型發展帶來新機遇。信息通信業要有加快轉型、創新發展的緊迫感,順應經濟社會發展趨勢,全面增強自主創新能力,加快建設網絡強國,大力推進兩化深度融合,推動四化協同發展。電信企業要切實增強機遇意識和使命意識,主動運用互聯網+的思維,重新謀劃建設、服務和管理各項工作,大力推進業務創新,加快網絡業務轉型和融合發展,積極拓展生存和發展空間,進一步發揮信息通信業的戰略引領和支撐效應,努力為行業可持續發展注入新動力和新內涵。
推進寬帶建設,夯實“互聯網+”發展基礎
“互聯網+”的前提和基礎是互聯網本身,是關乎“+”的成效的先決條件。我國信息基礎設施水平正日益提升,網絡覆蓋不斷擴大,網絡速度穩步提高,但是總體看大而不強,距經濟社會發展需要還有一定差距。差距就是潛力,也是動力。因此,緊緊圍繞建設網絡強國目標,大力組織實施“寬帶中國”戰略,加快建設高速寬帶網絡等信息基礎設施尤為重要。我們要以落實寬帶中國戰略為主線,按照“互聯網+”行動指導意見要求,結合自治區信息通信業實際,認真編制好“十三五”發展規劃,明確主攻方向、發展重點和有力措施,科學謀劃行業發展和管理的頂層設計。要全面貫徹落實加快高速寬帶網絡建設、推進網絡提速降費的指導意見,積極破解通信建設中的難題和阻力,努力化被動為主動、化政策利好為現實紅利,進一步加快推進“寬帶內蒙古”工程建設,著力抓好光纖到戶國標落地,全面實施新建住宅建筑光纖到戶,推進有線和無線寬帶網絡深度覆蓋、普及和提速降費,充分運用電信普遍服務政策,組織指導基礎電信企業加大農村牧區通信基礎設施投資力度,積極推進“寬帶鄉村”建設,著力改善用戶體驗,為服務大眾創業、萬眾創新,推動云計算、大數據等新業態的發展和應用創造良好條件。
強化安全管理,鞏固互聯網發展根基
網絡承載著互聯網發展的各類應用,是互聯網技術、業務發展的根基。深刻指出,“沒有網絡安全就沒有國家安全”,能不能把這項工作做好反映我們黨的執政能力,關乎黨的執政基礎,對這個重要論斷要時刻保持清醒的認識。當前網絡信息安全問題日益突出,網絡信息安全面臨的形勢依然嚴峻。我們要主動適應“互聯網+”時代背景下信息通信技術發展的特點,以高度的政治責任感和使命感,更敏銳、更系統地謀劃網絡安全保障工作,以加強和改進互聯網行業管理為核心,加快完善網絡安全管理體系建設,強化法律手段、技術手段和行政手段的綜合應用,進一步提升基礎管理水平,全面提升網絡安全保障能力。繼續深化網絡信息安全責任考核,定期開展互聯網新技術新業務安全評估,以防為先,掌握主動。深入開展實名登記和電話黑卡治理專項行動,加強和改進網站備案工作,確保電話用戶、網站主體等信息登記真實有效。加強互聯網信息安全應急演練,及時做好網絡安全事件處置工作,不斷增強網絡安全的防護抵御和應急處置能力。深化與相關部門和企業的協作配合,重點打擊利用即時通信等傳送網絡有害信息的行為,合力斬斷一切伸向網絡的黑手,為鞏固互聯網發展根基創造良好環境。
突出民生理念,加強行風建設
篇6
一、建設內容
(一)網絡體系建設:
1、縣級農業信息服務網絡平臺
在雙遼市農業技術推廣中心建立動態網站,網站建設內容側重于宣傳本地經濟、特色農業的原則,設立欄目包括雙遼農業、政策法規、實用科技、市場動態、預測分析、供求信息、植保快訊等多項欄目。網站的設計側重于易于網站以后的運行和管理,部分信息的獲取達到自動化。農業中心設有專人對網站進行日常維護及管理。
2、鄉、鎮信息服務站
全市14個鄉(鎮)全部建立農業信息服務站,每個服務站建設達到了“五個一”標準:一是有一個專用房間,房屋要符合相關的安全要求;二是有一條電話專線;三是有一套基本的上網設備,除電腦外,還要有打印設備等;四是要有一名專職工作人員,要具備設備管理和信息采集與報送能力;五是有一套管理和服務制度,管理和服務制度由信息服務中心統一制定。
選擇3個有代表性鄉(鎮)做為信息服務示范點,示范點為了方便農民查詢信息,除備有電腦及打印設備外,還配備觸摸式農業信息查詢系統及農業實用軟件,方便農民信息查詢。
3、聯系我市農口單位、龍頭企業、農村合作社、種養大戶實現聯網,及時反饋龍頭企業和農民的信息需求。推廣、宣傳我市的特色產品。
(二)信息服務人員隊伍
1、人員隊伍建設
在信息管理人員上,每個鄉、村有一名領導負責此項工作,確保各站點有1名專人開展此項工作,負責為廣大農民免費上網查詢農副產品價格信息和種養殖業投資等方面的信息,負責與省、市、縣農業信息服務部門聯系業務,定期將上級下發的零公里信息及相關資料發送、張貼、公布,雙遼市現已有農業信息員266名。
在農村信息員隊伍建設上,工作重點放在那些信息需求量大、接受能力和分析鑒別能力比較強的農產品批發市場、龍頭企業、專業合作組織、農村經紀人、村組干部和種養大戶中,把信息與科技、文化、教育等有機結合起來,重視農村基層信息服務組織,推進農業信息服務體系向村屯戶延伸。
2、培訓人員,提高素質
通過省、市、縣等各級農業部門舉辦信息員培訓班等形式,擴大隊伍,提高信息采編、分析、數據庫管理和網絡管理水平,對從事服務工作的人員采用多種形式進行技術培訓。培訓范圍包括信息服務站管理人員,農業技術人員,信息采集、整理、人員及農村信息員。達到“五能”,即熟練采集、傳播信息;根據村民的需要查找、下載及審核、信息;組織村民收看農業電視節目;指導村民上網獲取信息。定期或不定期組織各級信息員進行業務學習。
(三)農業信息采集、
1、信息來源
農業信息采集范圍包括我市各涉農部門、龍頭企業、各行業組織、種養大戶及廣大農戶。定時、定點采集相關數據,開展不同層次的信息需求調查,摸清用戶對信息的需求狀況,把代表我市農情的科學數據收集上來,為各級指導農業生產、經營提供依據。信息采集達到標準化、規范化,并確保安全,采集來的信息必須經過主管領導審核批準后才能上傳。
2、信息傳播方式方法
指導信息員網上瀏覽、查詢信息,對信息進行分析、整理、編輯后制成信息簡報下發;不定期在電視、廣播上開通農業科技專欄;鼓勵農戶開通“12316”新農村服務熱線;每月一期下發省農委“零公里信息”及“吉林農業技術推廣簡報”;定期提供農業實用技術、農產品價格、市場預測分析、病蟲草害發生預測預報等在公告欄張貼。在重點農產品批發市場和貿易較發達的村鎮建設信息服務大廳,及時農產品供求、價格、政策和技術等信息,起到以點帶面,示范帶動的作用,現在雙遼市農業技術推廣中心及東明鎮鐵絡村建設了兩個信息服務平臺。
3、做好信息宣傳工作
利用廣播、電視、宣傳單等方式,號召社會各界及廣大農戶積極參與到信息服務工作中來,使廣大農民認識到信息的重要性,轉變傳統的生產觀念,提高農民的自身素質。
四、建設步驟
1、對網絡工作人員培訓。對農業信息平臺網絡管理人員、農村信息服務站及農村信息員進行業務培訓,微機操作等方面的培訓工作。
2、進行網絡安裝與調試。市通信公司負責線路與寬帶設備的安裝、維護與調試,并負責線路及通信故障的修復,確保通信質量。市信息服務中心負責對各服務站進行管理,定期進行監督檢查、指導,確保服務站工作扎實有效進行。
3、雙遼市農業信息服務網站建設及運行。網站由信息服務中心具體負責網站的管理維護和內容的充實更新完善。全市各涉農單位要確定一名信息員,具體負責將各單位本系統的最新農業信息和急需讓廣大農民知道的信息、通知等及時報送到網站進行。
篇7
一、推行電子政務應用
1、建設統一的電子政務外網。利用現有的網絡資源,建設全市統一的電子政務外網,與國家電子政務外網相連接。逐步推進各級政府部門在電子政務外網開展社會管理、公共服務等業務應用,并將已建的部門公共服務業務專網逐步整合到電子政務外網(市數字辦負責,相關單位配合)。
2、實施政府網站整合提升工程。依托“龍巖”政府門戶網站平臺,繼續推進政府網站群建設,實現統一托管的政府部門網站數量達到40個以上。深入推進政府信息公開、網上辦事資源的梳理,形成統一的網上信息公開和辦事服務平臺。進一步完善政府網站功能,深化政府門戶網站應用。繼續開展政府網站績效評估工作,推動各縣(市、區)和市政府各部門網站建設(市政府辦牽頭,市數字辦、行政服務中心、市政府信息公開辦配合)。
3、推進市應急指揮中心應急平臺建設。加快推進市應急指揮中心應急平臺(一期)技術方案的制訂、論證、招標和實施,實現與省應急平臺、專業應急平臺的相互銜接與資源共享,使政府應急指揮與決策過程更加科學化、規范化、制度化。完善市應急視頻會商指揮系統,整合相關職能部門的視頻系統資源,進一步完善傳輸網絡及應用系統,擴大應急視頻會商指揮系統應用,發揮系統的綜合效益(市政府辦牽頭,市數字辦、水利局、廣電局、公安局、氣象局等相關部門配合)。
4、全面推進辦公自動化系統建設。依托政務信息網絡,全面推進市級黨政機關辦公自動化系統建設,啟動建設市直部門電子公文交換平臺,推進業務協同,早日實現“無紙化”辦公(市政府辦牽頭,市數字辦負責)。
5、推進網上審批系統建設和深化應用。加快推進縣級網上審批系統建設進程,實現省、市、縣(市、區)三級聯網,逐步實現所有行政許可事項和非行政許可事項網上辦理(龍巖行政服務中心負責,市數字辦配合)。
二、推進便民系統建設
1、推進全市社會保障卡系統建設。在全省的統一部署下,加快推進社保卡系統建設,開展社保卡在城鎮醫療等社會保險系統和就業、新農合系統中的應用;推進社保卡作為醫療就診卡,實現醫療就診一卡通(市勞動與社會保障局、衛生局、各縣〈市、區〉政府負責)。
2、加快有線數字電視整體轉換。大力推進有線電視整體轉換,完善市級有線數字電視公共信息服務平臺。力爭年內完成縣(市)城區和主要鄉鎮的有線數字電視整體轉換(市廣電局負責)。
3、加快新型農村合作醫療管理平臺建設。加快建設新型農村合作醫療管理平臺和應用系統,推進社保卡在新農合系統中的應用(市衛生局、勞動和社會保障局負責)。
4、完善遠程醫療會診系統。推進遠程醫療會診系統向基層醫療機構擴展,今年完成省定鄉鎮中心衛生院遠程醫療會診系統接入,提高鄉鎮衛生院診療水平,滿足農村群眾共享優質醫療資源的需求(市衛生局負責)。
三、加快城鄉信息化進程
1、建設農村綜合信息服務平臺。依托市政府門戶網站,加快農村綜合信息服務平臺建設,進一步整合各級涉農信息資源,推進科技、教育、文化、市場、就業等信息進村入戶(市數字辦牽頭,市農辦等其他部門配合)。
2、加快推進無線城市建設。以第三代通信技術為主,分階段、分步驟推進龍巖“無線城市”建設進程,進一步拓展網絡覆蓋的廣度和深度,加強無線寬帶網絡應用,重點支持和鼓勵TD—SCDMA無線網絡技術推廣應用。年底前完成全市城區無線寬帶網絡覆蓋(市數字辦牽頭,龍巖電信公司、移動公司、聯通公司負責)。
3、全面建成農村黨員干部現代遠程教育網絡體系。依托電信龍巖分公司網絡資源,整合各單位農村綜合信息服務資源,加快推進全市1916個終端站點的建設,形成功能完備、標準較高的農村黨員干部現代遠程教育平臺(市遠程辦負責,電信公司等單位配合)。
四、推進企業信息化應用
1、推進信息化與工業化的融合。著力推進信息技術在“10+3”產業的應用,促進產業結構升級。開展節能減排信息化服務,重點研究電力、煤炭、冶金、化工、建材、輕紡等重點耗能行業的節能減排信息化工作方案。利用信息技術助力企業提高核心競爭力,培育工業品牌(市經貿委、科技局、環保局負責)。
2、促進電子商務發展。構建信息咨詢服務平臺,建立和完善龍巖中小企業在線服務系統,為全市企業提供及時、便利的政策咨詢等方面的信息服務(市經貿委負責)。
3、啟動“千企萬店”上網工程。啟動建設龍巖企業信息化門戶網站,并以此為平臺分批次免費為龍巖市內的企業商戶建立WEB、WAP網站以及企業信息化應用界面,促進企業信息化水平提升,加強營銷宣傳與品牌建設(市數字辦、經貿委等單位負責)。
五、創新信息化管理體制和工作機制
開展電子政務總體設計調研,做好與省電子政務總體框架的銜接。在年開展電子政務績效考核的基礎上,進一步完善考核辦法和實施方案,根據年度工作計劃確定績效考核指標。探索推進統建共用的集約化建設模式,推進集中式機房、集成式OA、政府網站群建設。試行應用系統建設及運行維護外包服務(市數字辦、效能辦負責)。
六、加強基礎信息資源開發
1、積極推進政務信息目錄體系和交換體系建設,逐步實現市本級應用系統的集成和數據庫的共享。建設證照信息服務系統,開展證照電子化申報審核,建立證照驗證和服務機制(市數字辦、行政服務中心負責,相關單位配合)。
2、推進基礎地理信息應用平臺建設。整合國土、城建、交通、地質等相關單位數據資源,建設基礎地理信息應用平臺(市數字辦,市國土資源局、城鄉規劃局、建設局、交通局、勘測設計院等相關單位負責)。
七、加強信息網絡安全體系建設
1、進一步完善政務信息網和政府網站的安全保障措施。建設市政務信息網防病毒中心,為政務信息網絡應用提供安全的環境。完善政府網站群信息身份認證系統,確保信息安全(市數字辦負責)。
2、積極推進信息系統安全等級分級保護工作,提高重要信息系統安全測評和安全風險評估工作覆蓋面(市網安辦,市公安局、保密局負責)。
3、建設政務信息內網防護監控系統,及時發現和處置內網違規外聯等信息安全事件。組織開展信息安全保密宣傳教育,推動落實安全保密工作(市保密局負責)。
4、擴展CA證書的應用領域,開發個人數字證書的使用功能,為我市電子商務、電子政務提供安全保障(市機要局負責)。
篇8
關鍵詞:電子政務信息安全PKI
一、綜合電子政務平臺概述
電子政務是指政府機構應用信息技術提高政府事務處理的信息流效率,對政府機構和職能進行優化,改善政府組織和公共管理能力。通常由核心網絡、接人網絡及訪問網絡三部分組成。建設內容一般包括:電子政務網絡平臺、政府門戶網站、電子政務主站點、“一站式”行政審批系統、視頻會議系統、公文交換和信息報送系統、電子郵件系統、辦公自動化系統等。
電子政務網絡平臺網絡結構中,核心網絡擁有重要的信息資源,并處理政府部門間的核心業務。政府部門間的數據交換流程是閉環的,即任何一個節點既是用戶又是數據源。因此,核心網絡節點之間的業務流程應該是高速、嚴密、安全的,并且有嚴格的審核機制。核心網絡與接人網絡形成上下級關系的協同工作平臺,進行信息、數據的交換。它們之間的信息往來必須具備信任安全體系。政府核心網絡面向社會公眾提供信息服務,對外宣傳政府信息,與訪問網絡建立連接。
二、綜合電子政務平臺的安全風險
2.1網絡安全域的劃分和控制問題
電子政務中的信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向是要為社會提供行政監管的渠道,為社會提供公共服務,如社保醫保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。
2.2內部監控、審核問題
目前絕大部分單位都沒有系統可以實時地對內部人員除個人隱私以外的各項具體操作進行監控和記錄,更不用談對一些非法操作進行屏蔽和阻斷了。
2.3電子政務的信任體系問題
電子政務要做到比較完善的安全保障體系,第三方認證是必不可少的。只有通過一定級別的第三方認證,才能說建立了一套完善的信任體系。
2.4數字簽名(簽發)問題
在電子政務中,要真正實行無紙化辦公,很重要的一點是實現電子公文的流轉,而在這之中,數字簽名(簽發)問題又是重中之重。
2.5電子政務的災難響應和應急處理問題
很多單位在進行網絡規劃的時候,沒有考慮到作為系統核心部分一一數據庫本身的安全問題,完全依賴干整個網絡的防護能力,一旦網絡的安全體系被穿破或者直接由內部人員利用內網用戶的優勢進行破壞,“數據”可以說無任何招架之力。
三、綜合電子政務平臺安全體系建設方案
3.1技術保障體系
技術保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題,一是信息安全的核心技術和基本理論的研究與開發,二是信息安全產品和系統構建綜合防護系統。
信息安全技術。信息安全的核心技術主要包括數據加密技術、信息隱藏技術和信息認證技術。數據加密是把有意義的信息編碼為偽隨機性的亂碼,以實現信息保護的目的。數字簽名是指只有發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對發送者信息真實性的證明。
信息安全防護體系。目前,主要的信息安全的產品和系統包括防病毒軟件、防火墻、入侵檢測系統、漏洞掃描、安全審計系統、物理隔離系統等。我們可采用屏蔽子網體系結構保證核心網絡的安全。屏蔽子網體系結構通過添加額外的安全層到被屏蔽主機體系結構,即通過添加周邊網絡更進一步地把內部網絡與Internet隔離開。在這種結構下,即使攻破了堡壘主機,也不能直接侵人內部網絡,它將仍然必須通過內部路由器。
3.2運行管理體系
安全行政管理。電子政務的安全行政管理應包括建立安全組織機構、安全人事管理、制定和落實安全制度。
安全技術管理。電子政務的安全技術管理可以從三個方面著手:硬件實體、軟件系統、密鑰。
風險管理。風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。
3.3社會服務體系
安全管理服務。目前,一些信息安全管理服務提供商(ManagedSecurityServiceProviders,MSSP)正在逐步形成,它們有的是專門從事安全管理服務達到增值目的的,有的是一些軟件廠商為彌補其軟件系統的不足而附加一些服務的,有的是一些從IT集成或咨詢商發展而來提供信息安全咨詢的。
安全測評服務。測評認證的實質是由一個中立的權威機構,通過科學、規范、公正的測試和評估向消費者、購買者即需方,證實生產者或供方所提供的產品和服務,符合公開、客觀和先進的標準。
應急響應服務。應急響應是計算機或網絡系統遇到安全事件如黑客人侵、網絡惡意攻擊、病毒感染和破壞等時,所能夠提供的緊急的響應和快速的救援與恢復服務。:
3.4基礎設施平臺
法規基礎建設。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關信息活動涉及國家安全的權利和義務進行規范,形成國家關于信息及信息安全的總則性、普適性的法規體系;針對各類計算機和網絡犯罪,制訂直接約束各社會成員的信息活動的行為規范,形成計算機、網絡犯罪監察嶼防范體系;對信息安全技術、信息安全產品(系統)的授權審批應制訂相應的規定,形成信息安全審批與監控體系;針對信息內容的安全與保密問題,制訂相應規定,形成信息內容的審批、監控、保密體系;從國家安全的角度,制訂網絡信息預警與反擊體系等。
篇9
“云計算是推動信息技術能力實現按需供給,促進信息技術和數據資源充分利用的全新業態,是信息化發展的重大變革和必然趨勢。”在日前舉行的以“可信融合、開放創新”為主題的2015可信云服務大會上,工業和信息化部總工程師張峰指出。
云發展仍處初級階段
“我國云計算產業已經進入產業蓬勃發展、應用迅速普及的階段。”云計算發展與政策論壇名譽理事長吳基傳在大會上指出,“云計算的發展帶動了信息制造業、軟件和信息服務業的快速發展。”
張峰認為,現階段我國云計算產業發展呈現出四個最主要的特征。
我國云計算產業規模持續快速增長,產業實力進一步夯實。根據中國信息通信研究院的調查顯示,2014年我國公共云服務市場規模達到70億元左右,增速達到47.5%,預計2015年市場規模將突破100億元。不僅骨干互聯網企業和電信運營商等云服務企業具備了很強的實力,還迅速地崛起了一批云計算初創企業。
云計算成為“互聯網+”的基礎平臺,帶動相關環節同步發展。在國內幾家大型企業的云平臺上,已經聚集了數以百萬的創業者,基于云計算的“互聯網+”新應用、新業態、新模式不斷涌現。據了解,百度、騰訊、阿里三家云開放平臺支持的中小開發者數量已經達到200萬人,帶動就業效果明顯。云計算不僅向上支撐了應用創新,向下還拉動了數據中心設備水平的提升。
云計算正在向縱深發展,政府和金融等重點行業嘗試擁抱云計算。當前,網購、電商、互聯網金融、鐵路余票查詢等關系民生的重要業務已經開始嘗試上云,洛陽“智慧旅游云”、杭州“電子政務云”、南京市政府“桌面云平臺”等政府云應用也取得了良好的效果,云計算正在逐步贏得金融和政府等關鍵行業用戶的信賴。
“不過要看到的是,我國云計算產業發展仍然處于初級階段,業界各方還需繼續努力,推動云計算信用體系建設的進一步完善,推動行業快速、健康、可持續發展。”張峰表示。經過幾年的發展,我國云計算和大數據產業在技術、服務、能效水平等方面都實現了顯著進展。但是必須清醒地看到,我國仍面臨云計算服務能力較薄弱、云計算和大數據核心技術差距較大、信息數據資源開放共享不夠、信息安全挑戰等突出問題。下一步,業界還要與各方共同努力,扎扎實實落實好各項工作部署,系統推動我國云計算產業健康快速可持續發展。
呼吁云計算信用體系
今年1月初,國務院印發了《關于促進云計算創新發展培育信息產業新業態的意見》(以下簡稱《意見》),提出了云計算發展的原則、目標、任務和措施。后續的《中國制造2025》、“互聯網+”行動計劃也都把云計算作為基本要素優先發展。張峰指出,作為行業主管部門,工業和信息化部一直將云計算產業創新快速發展作為重點工作持續推進。
云計算各項政策的提出和技術標準的完善無疑增強了用戶對于云服務的信心。但是在這樣的環境下,如何讓云服務更可信仍是業界面臨的一大課題。中國信息通信研究院院長曹淑敏表示,推動云計算信用體系建設已經成為業界共識。她強調,《意見》中明確指出為促進我國云計算創新發展,積極培育信息產業新業態,應“支持第三方機構開展云計算服務質量、可信度和網絡安全等評估測評工作”,“引導云計算服務企業加強內部管理,提升服務質量和誠信水平,逐步建立云計算信任體系”。
張峰認為,云計算信用體系的構建,將幫助用戶和服務商之間建立公平、公正、透明的信任關系,有效消除用戶疑慮,支撐云服務快速發展。
近百個云服務通過認證
由數據中心聯盟和云計算發展與政策論壇共同推動的“可信云服務評估”就是業界推進云計算信用體系建設的積極努力和探索。據了解,目前可信云服務認證可以評估包括云主機服務、對象存儲服務、云數據庫服務、云引擎服務、塊存儲服務、云緩存服務、本地和全局負載均衡服務、云分發服務、在線應用服務、桌面云服務和企業移動化管理服務共十二大類云服務。在會上,數據中心聯盟理事長、工信部信息通信發展司副司長陳家春對可信云服務認證的最新發展情況進行了通報,在第三批和第四批參評服務中,包括中移動、中聯通、百度、浪潮、華為、奇虎360等共42家企業的65個云服務通過認證,與此前兩批通過認證的服務一起,截至目前,共有46個云服務商的96個云服務通過了可信云服務認證,基本涵蓋了主流的云服務類型。
開啟2.0服務體系建設
在加快可信云服務認證工作的同時,評估體系和手段也在獲得完善。“目前,我國云服務市場已進入細分市場的快速發展階段,”陳家春表示,“為了適應云服務市場的發展需要,為不同需求的用戶提供多種評估手段和數據依據,可信云評估體系正在向著更專業、更細致、更完善的目標邁進。”陳家春透露,可信云服務工作已經正式進入2.0體系建設階段。而在可信云服務2.0體系中,關鍵就在于引入了性能和運維兩項專項評估以及云保險增信機制。
據介紹,目前運維和性能專項已完成了評估測試方法的制定工作。與云計算的技術和規模發展相比,相對應的運維管理發展卻難以匹配。因此,可信云服務工作組聯合阿里、百度、奇虎360、IBM、世紀互聯、中國移動、中國電信、中聯潤通等多家企業共同完成了《可信云服務認證專項評估-面向云服務提供商的運維管理指南》。同時的還有《可信云服務專項云服務性能基準測試方法第1部分:云主機和塊存儲》。
篇10
關鍵詞:互聯網金融;中小企業融資;P2P;金融風險
一、我國中小企業融資難的現狀及原因
(一)我國中小企業融資難的現狀
在我國的中小企業融資問題比較嚴峻,中小企業中,有80%以上的流動資金不能夠滿足其需求,而沒有中長期貸款的中小企業占到了60%,大部分的中小企業都有著強烈的資金需求,可是因為沒有相互適應的金融服務體系,這些中小企業只好把目光轉向更高借貸成本的各種民間信貸。中小企業的借款和銀行貸款之間存在著“雙難”的境況,企業需要資金支持,然而銀行貸款繁瑣以及各種困難,企業直接融資高門檻和困難,企業退出機制的各種問題造成投資的高風險,以及大量民間資本的閑置,正是目前中小企業面臨的融資情況,也是急需解決的重要問題。
(二) 制約中小企業融資的原因
(1)中小企業內部因素―自身的局限性
融資難的根本原因是中小企業本身存在的各種各樣的問題,這些中小企業一般都不具備規模優勢,所以造成貸款的管理成本比較高,和別的大型國有企業相比,經營規模比較小、經營的行為都是以短期為主、科技含量低,這些因素致使中小企業的貸款風險相對來說比較大,因此,若是同樣規模大小的貸款,大的金融機構更愿意把錢貸給大企業或者國企。中小企業大多數都不重視自身的信用等級建設,信用意識相對淡薄,因此信用等級普遍比較低,使得貸款難度加大。中小企業規模小、資金不足、可信度低這些特征,致使中小企業抗風險能力差,甚至有一些企業的業主,在企業出現資不抵債的情況下逃跑。故,銀行一般不會把資金貸給眾多信用等級比較差或者無信用記錄的企業,還可能有“恐貸”、“惜貸”的情況發生。大量的中小企業的管理方式,依然停留在家族式的管理方式,管理制度的不健全,企業管理的不規范,信息的不夠透明,所有的這些因素都增加了銀行充分了解企業的難度。
(2)政府的原因
政府特別重視對發展國企和各種大企業,所以要求銀行等金融機構對它們進行重點資金支持,這也就造成了對大企業過于重視,而相對減弱了對中小企業資金支持的力度,從而形成了對小企業的信用歧視。中國的中小企業進入資本市場,限制是及其嚴格的。一方面,目前我國的證券市場仍處在成長階段,還有很長的一段路要走,各種規章制度的不健全,再加上證券市場的不穩定性和投資者的各種不規范的投資行為,使得政府不得不對證券市場的準入標準進行嚴格的要求與管制。另一方面,各種因素決定了我國資本市場的準入門檻比較高,很少一部分的中小企業能夠達到主板市場的上市要求。由于我國信用體系的建設仍然不健全,處于發展建設階段,相關的配套制度還不完善,缺乏專門的管理機構,所以銀行為了避免承擔過高的借貸風險,一般都要實行比較嚴格的信用擔保制度,然而基于以上因素的原因,政府很難在擔保方面做出貢獻,因此這也在間接上影響了中小企業融資的發展。
(3)銀行方面的原因
首先,國有銀行在信貸過程中,總行以下的分行的權限有限,又受到總行的監管,再加上銀行審批制度更加完善和復雜,致使中小企業的融資的難度更為增加。其次,伴隨著不斷發展和進步的銀行業,國有銀行的監管制度更加的完善和嚴格,責任更加明確和嚴厲,但是缺少相應的獎勵機制,這使得“信貸緊縮”的銀行行為。再次,國有銀行一直都相當重視和大企業發展穩定的借貸關系,而相對忽視與中小企業的借貸關系,這使得銀行與中小企業資金的供需狀況更加不平衡。
二、互聯網金融對中小企業融資的影響
(一)互聯網金融的界定及其發展
互聯網金融是指使用互聯網技術以及移動通信技術等現代的信息技術措施,以達到資金融通目標的新型金融服務模式。也可以說,包含互聯網概念和理念的金融業態以及傳統金融服務模式的形式就可以稱之為“互聯網金融”。
在表現形式上,以互聯網為媒介,然后通過金融領域進行融資、借貸等活動。互聯網金融作為互聯網與金融活動相融合的產物,在當下這樣的社會經濟環境中,可以說是最具有增長潛力和創新潛力的新興產業,同時也是我國加快金融創新,促進金融改革的重要領域。區別于傳統的金融模式,互聯網金融模式有著自身的特點,不單單是進行金融活動的媒介不同,還在于互聯網金融本著開放、平等、分享、協作的”的理念,在進行資金融通時,具有信息透明度高、參與度高、中間成本低、操作更方便、高效、快捷的特點。
我國的互聯網金融仍然處在迅速發展階段,眾多的力量紛紛加入,例如P2P、網絡眾籌、互聯網金融理財是眾多機構中最具代表性的。再以互聯網金融為例,據公開數據顯示,以“余額寶”為代表的互聯網理財工具的數量就多達20多個;通過天弘基金的數據了解到,截至2014年2月26日,余額寶的注冊用戶就沖破了8100萬。這些數據都預示著互聯網金融的發展方向以及速度;中國互聯網金融發展的趨勢也很明顯,移動支付的快速發展將逐步取代傳統的支付業務;P2P借貸將取代傳統的存貸款業務;傳統的證券業務將逐漸被眾籌融資所取代。
(二)互聯網金融在中小企業融資中的作用
(1)為中小企業的發展提供便捷化服務
互聯網金融作為一種新事物以及新興的金融模式,它的產生會使傳統的金融活動發生重大的變化,向著電子化、便捷化、信息化方面發展,極大的加快了金融產品的創新速度,不僅提高了資金融通的配置效率,而且還較大的降低了服務成本。這正適應了中小企業融資的要求與需要,必將在促進中小企業融資的問題上發揮很大的作用。另外,互聯網金融與傳統的金融活動在很多方面并不相互排斥,而是相互融合交織,實現了相互促進發展,它們共同作用于我國的經濟體制改革,對提高我國的金融服務業的總體水平有著重要的促進作用。
(2)促進中小企業提高信用意識
互聯網金融的快速發展,將深入影響中小企業主,在互聯網金融服務公司或企業在進行借貸的同時,一定會加強對中小企業信用的審查,不斷加強中小企業信用體系建設,以及完善信用的檢查程序,這必將使中小企業主提高信用意識,密切關注本企業的信用等級,重視本企業的信用體系建設。
(3)促進中小企業提升金融風險管理能力
隨著互聯網金融的發展,中小企業也一定會更加注重提升自身的風險管理能力,通過與互聯網金融機構相互合作,共同建立一個完整的體系結構,共同防范金融風險,金融風險只靠互聯網金融機構來控制肯定是不行的,不僅需要中小企業提供詳實的信息,而且需要各個中小企業從自身做起,自覺控制金融風險,提高自身的金融風險管理能力。發展完善的互聯網金融,是能夠較好控制金融風險的互聯網金融,中小企業自身有經營風險、交易風險等各種風險,提升自身的金融風險管理能力,不僅能夠更好的籌集資金,可以不斷加強和提升自身的風險管理能力。
(4) 促進銀行提高對中小企業的重視程度
互聯網金融具有自身獨特的優勢,例如創新性較強、靈活度高以及技術優勢明顯,對促進商業銀行改善對中小企業支持有著重要的作用。首先,促進銀行的業務的快速轉型。在面對互聯網金融的強烈競爭下,銀行必須在原來的觀念上做出調整,尤其是在融資方面,需要加強與中小企業的關系,以提高收益率以及經濟效益。其次,促進商業銀行業務升級以及維持客戶關系,更加重視中小企業。面對資金需求巨大的中小企業,銀行也必須重視加快金融產品的創新、完善金融服務體系,促進中小企業信用體系建設,逐步加大對中小企業資金方面的支持力度,這同樣也會促進銀行經濟效益的提高。再次,促進銀行提高科研水平。互聯網金融在科學技術水平上跟傳統銀行相比具有突出的優勢,因此,銀行如果還想維持其現有地位,就必須加大科技投入,完善服務體系。這也將有力于中小企業融資的進步發展。
三、互聯網金融在促進中小企業融資中存在的問題
(一) 風險較大
中小企業的現狀決定了互聯網金融面臨的風險較大,可以將其具體分為兩個主要的方面。一方面信用風險較大,現在我國信用系統仍在建設階段,相對來說還不健全,還沒有形成與互聯網金融相適應的法令、法規體系,另外,在背約成本上,互聯網金融相對較低,因此很容易發生騙貸、攜款潛逃等問題。尤其是P2P網絡信用平臺的監管不足,準入門檻低,往往成為欺詐和犯罪分子進行非法集資活動的平臺,優易網、淘金貸等P2P網貸平臺出現了許多攜款潛逃的事件。另一方面是網絡安全的風險較大,尤其在我國,互聯網還處在發展進步階段,網絡安全問題時有發生,網絡犯罪活動也屢見不鮮,如果互聯網金融遇到黑客襲擊,也必然嚴重影響其發展,這也會危及到消費者與投資者的個人信息安全和資金的安全。
(二) 風險管理不完善
中小企業自身的問題,再加上互聯網金融還在初期發展階段,風險管理的制度還不太完善,監管的水平還相對較差。主要分為兩個方面,一是風險控制能力弱。在我國,互聯網金融才剛剛興起并發展起來,在征信方面還沒有接入中國人民銀行的征信系統,所以,對于各種信用信息都不存在共享的體制機制,這就決定了互聯網金融在信用信息方面處于弱勢,當然,互聯網金融也不具有像銀行一樣的風險控制能力,相對來說,各類的風險問題更容易發生,直到現在,有許多網絡信用平臺宣布破產或停止服務,例如:眾貸網、網贏天下等P2P網貸平臺。另一方面,監管相對薄弱,由于中國的互聯網金融處在發展的初期階段,尚未形成一個相對完整的監管體系和法律約束,缺乏行業彼岸準和準入門檻,使得監管難度加大以及無從進行監管的境地,再加上執行者執行方面的問題時有出現。因此,整個行業面臨著諸多的法律風險和政策風險。
(三) 網絡技術水平有待提高
互聯網金融的不斷進步是以網絡技術為基礎的,然而在網絡技術層面,還有很多的方面有待提高。首先,互聯網金融的發展需要以高新技術為支撐,需要不斷推進理念和設備的更新,開發和更新新的技術,但目前我國互聯網金融還處于起步階段,還有很多技術方面不太成熟。其次,在互聯網金融方面,計算機技術應用方面還有很多的缺陷,存在很多的問題,例如在以后中小企業融資過程中業務量太大的話,很可能出現系統在處理各種數據的時候,出現各種問題,這就需要有強大的網絡技術來面對和解決可能出現的問題。例如類似于前些年出現過的銀行的核心業務受到零售業務量的沖擊,使網上基金業務量過大,直接致使銀行核心系統癱瘓,最終造成了相當嚴重的后果。
(四)信用體系不完善
我國的中小企業一般經營規模比較小,經營的行為大多都是以短期為主,科技含量比較低,這些因素都使得中小企業的貸款風險比別的大型國有企業大的多,并且信用體系建設比較困難。更重要的是,中小企業大多數都不重視自身的信用體系建設,信用意識相對淡薄,這也使得建立一個相對完善的中小企業信用體系比較困難。信用體系的不完善也將嚴重影響互聯網金融的發展,雖然互聯網金融跟傳統銀行相比有這各種各樣的優勢,不過在信用體系方面卻有著各種劣勢,對融資的企業的信用等級無法判斷,會嚴重影響中小企業融資行為,只有盡快建立相對完善的中小企業信用體系,才能不斷推進互聯網金融的進步與發展。
四、 互聯網金融促進中小企業融資的對策
(一)加強對風險的識別和判斷
金融市場中有著利潤當期性和風險滯后性的特點,而且這一規律絕對不會消失,因此,加強風險識別和判斷勢在必行。首先,對于各個中小企業,在借貸之前,一定要嚴肅的對待中小企業的信用等級,以及對中小企業實體經營的審查,做到知根知底,絕對不要一刀切,完全按照各項規章制度辦事,而不知道變通,需要靈活對待中小企業的融資問題。其次,互聯網金融應不斷加強在融資過程中的信用體系建設,使我們能夠在發展過程中不斷完善信用體系,以便在以后的借貸過程中降低風險。再次,要提高網絡風險方面的識別,要做到未雨綢繆,考慮到有可能遇到的各種網絡風險,盡最大的努力來降低網絡風險。
(二)完善風險管理制度
由于中小企業本身存在的各種問題,風險管理就尤為重要。首先,要提高風險的控制能力,加強與人民銀行的合作以及信息的共享,尤其是征信方面的信息共享,這樣就能夠在信用信息方面處于優勢,在對中小企業融資的問題上強有力的進行風險管理,并且完善風險管理制度。其次,有關部門要提高監管的水平,進一步完善相關的法律、法規,規定適當的市場準入門檻,使之有法可依,這樣便能夠進一步完善風險管理制度。再次,要提高監管者的素質以及執行力,使之能夠按規定完成監管任務。
(三)提高網絡技術水平
提高網絡技術水平,對于互聯網金融的發展進步具有重大作用和意義。首先,基于我國互聯網金融還處在初期發展階段,很多技術層面還不是特別純熟,需要改進和進步,所以要投入必要的人力和物力,提高技術的研發和應用,努力增強網絡技術水平。其次,要培養具有專業技術水平的人才,以應對將來可能發生的各種網絡技術問題,來避免以后由于對網絡操作的失誤而引發重大問題。再次,既要加強自身的網絡技術創新,又要不斷吸收國外先進的網絡技術,而不能閉門造車,不懂吸收,在自身不斷前進的同時,還注意吸收、借鑒外國先進的技術經驗,一定會極大的促進我國互聯網金融的不斷進步。
(四)建立完善的信用體系
中小企業相對不健全的信用體系,會嚴重影響互聯網金融的進步,因此,建立一個完善的信用體系迫在眉睫。針對建立此信用體系的各種困難,需要做以下工作:首先,做大量的工作,例如宣傳、做工作等,使中小企業主認識到,提高自身信用等級的重要性,加強自身信用建設。其次,互聯網金融機構要加強與中央銀行和各商業銀行交流合作,爭取利用各中央銀行和商業銀行的地位,來促進中小企業信用體系的建設與完善,這樣,既能發揮互聯網金融的自身優勢,也能吸收各銀行的比較優勢,為建立一個完善的信用體系而合作努力。再次,要組織專人對中小企業進行考察記錄,對各個融資的中小企業做實地的考察,為信用體系的建設提供可靠依據。在中小企業、互聯網金融機構、銀行的相互合作,共同努力下,一個完善的中小企業信用體系肯定會建成。
五、結語
中小企業在我國經濟發展過程中發揮著不可替代的作用,政府也積極倡導促進中小企業的發展,因此解決中小企業融資難的問題是當務之急。隨著互聯網技術的不斷進步,互聯網金融也迅猛發展,這必將對中小企業融資起到相當重要的促進作用,然而中小企業在市場上的作用越來越突出,解決關系他們發展的關鍵問題,即融資難問題,對于經濟快速發展,擴大就業,完善市場等方面都將起到相當大的促進作用。互聯網金融在發展過程中如果更加注重完善其各項制度,加強風險的識別和判斷、完善風險管理和提高網絡技術水平,不斷進步發展,必將會在金融領域發揮越來越大的作用,最終促進我國經濟平穩、快速發展。(作者單位:云南財經大學財政與經濟學院)
參考文獻:
[1] 林毅夫,李永軍.中小金融機構發展與中小企業融資[J].經濟研究,2001
[2] 王性玉,張玉芬.中小企業融資問題探析[J].金融理論與實踐,2003
[3] 厲志海.推動中小企業平穩較快發展―在經濟轉型升級關鍵時期中小企業面臨的困難和建議[J],浙江經濟,2008
