導(dǎo)語：如何才能寫好一篇信息安全服務(wù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

2000年,東軟NetEye開始配合國家相關(guān)部門進(jìn)行漏洞挖掘、信息安全標(biāo)準(zhǔn)研究、重大安全事件追查處理等高端技術(shù)支持。東軟NetEye曾協(xié)助國家公安機(jī)關(guān)完成中國第一起現(xiàn)場捕獲DDoS分布式拒絕服務(wù)攻擊者案例,那時東軟安全就嗅到了安全服務(wù)未來潛在的巨大市場空間,于是開始勵精圖治,為厚積薄發(fā)做準(zhǔn)備。2004年,東軟成為首批國家級信息安全技術(shù)支持單位。2006年,東軟NetEye了“安全魔方”整體安全解決方案,同時在信息安全服務(wù)方面提出了“安全大服務(wù)”的創(chuàng)新構(gòu)想。此服務(wù)理念與東軟集團(tuán)董事長兼CEO劉積仁的大服務(wù)理念相一致,即面向軟件、面向系統(tǒng)的安全支撐體系建設(shè)和運(yùn)維管理平臺的整體搭建。2008年,東軟獲得國家發(fā)改委同年唯一審批通過的信息安全服務(wù)領(lǐng)域產(chǎn)業(yè)扶持資金。2009年,東軟成為國家級漏洞庫CNVD的首批技術(shù)合作支撐單位,并于國家信息安全漏洞共享平臺2010年春季工作會議中,因在信息安全漏洞庫共建工作中表現(xiàn)杰出被授予突出貢獻(xiàn)獎。憑借多年的技術(shù)研究與項(xiàng)目經(jīng)驗(yàn)積累,東軟將自身技術(shù)成果轉(zhuǎn)化為面向各行業(yè)用戶的優(yōu)質(zhì)、全面的專業(yè)信息安全服務(wù),在各行業(yè)積累了眾多安全服務(wù)項(xiàng)目的成功案例,贏得了用戶的信任和好評。

2010年,東軟安全在安全服務(wù)領(lǐng)域再次發(fā)力,完善、梳理安全服務(wù)業(yè)務(wù)線,并且了東軟NetEye信息安全服務(wù)新架構(gòu)。東軟集團(tuán)副總裁兼安全業(yè)務(wù)線總經(jīng)理賈彥生表示,東軟安全將專業(yè)信息安全服務(wù)、用戶應(yīng)用系統(tǒng)安全整體解決方案服務(wù)、安全產(chǎn)品服務(wù)及深厚的服務(wù)支撐體系相融合,組建東軟NetEye最新的安全服務(wù)架構(gòu),主要是考慮面向日益成熟的安全服務(wù)市場需求,同時可以提高質(zhì)量,為用戶提供更優(yōu)秀的安全服務(wù)。

事實(shí)上,在提升安全服務(wù)質(zhì)量方面,東軟安全就像一個不斷在挑戰(zhàn)自我的“完美主義者”。信息安全服務(wù)是一項(xiàng)復(fù)雜的系統(tǒng)工程,在具體工作中涉及的領(lǐng)域非常廣,從網(wǎng)絡(luò)到主機(jī),從業(yè)務(wù)應(yīng)用到軟件設(shè)計(jì)開發(fā),從IT系統(tǒng)集成到日常運(yùn)行維護(hù),從對國際安全管理體系的理解力到具體策略的實(shí)際落地執(zhí)行,可以說是對安全公司各方面綜合能力的考驗(yàn)。

篇2

商業(yè)銀行一直是信息化浪潮中的先行者。我國銀行信息化進(jìn)程最早可以追溯至20世紀(jì)80年代，以單機(jī)應(yīng)用為起點(diǎn)，先后走過了縣域微機(jī)聯(lián)網(wǎng)、城市集中、省域集中、全國數(shù)據(jù)集中的發(fā)展歷程。時至今日，我國商業(yè)銀行已基本實(shí)現(xiàn)信息化，建設(shè)成了能夠提供7×24小時不間斷服務(wù)并覆蓋城鄉(xiāng)的龐大信息系統(tǒng)。20世紀(jì)90年代，網(wǎng)上銀行的出現(xiàn)標(biāo)志著我國銀行業(yè)服務(wù)從“線下”走向“線上”，并由此開啟了銀行渠道轉(zhuǎn)型之路，以網(wǎng)上銀行為主的電子銀行業(yè)務(wù)得到了迅速發(fā)展，交易替代率成為這一時期銀行衡量信息化水平的重要指標(biāo)。據(jù)統(tǒng)計(jì)，2009年到2014年，我國商業(yè)銀行的電子銀行交易替代率從49%上升至80%（見圖1），但自2014年開始其增速明顯放緩，且預(yù)計(jì)在未來幾年將維持較低增速。交易替代率增速的放緩表明，以渠道轉(zhuǎn)型和規(guī)模擴(kuò)張為主要特征的銀行信息化階段正在接近尾聲。而隨著經(jīng)營環(huán)境變化，信息技術(shù)進(jìn)步以及公眾金融意識的覺醒，從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程，它通過對信息的集中、整合、共享、挖掘，使銀行的客戶服務(wù)、經(jīng)營決策、戰(zhàn)略制定發(fā)生質(zhì)的變化［1］。各大商業(yè)銀行已普遍將信息化銀行建設(shè)提升至戰(zhàn)略高度，并提出新的經(jīng)營理念[1－2]。理論界也緊跟信息化銀行變革趨勢，開展了廣泛研究。謝平較早提出互聯(lián)網(wǎng)金融模式，指出現(xiàn)代信息科技將對傳統(tǒng)商業(yè)銀行融資模式產(chǎn)生顛覆性影響，網(wǎng)絡(luò)信貸模式將為優(yōu)化資源配置做出貢獻(xiàn)［3］。宮曉林指出第三方支付平臺已對傳統(tǒng)銀行業(yè)務(wù)形成替代，使銀行退居支付清算的后臺［4］。王召認(rèn)為銀行不能僅靠發(fā)展金融互聯(lián)網(wǎng)來消極抵御互聯(lián)網(wǎng)金融的威脅，而要將爭奪信用數(shù)據(jù)制高點(diǎn)做為重中之重［5］。樊志剛分析認(rèn)為目前商業(yè)銀行已在互聯(lián)網(wǎng)金融的競爭中處于被動，必須主動采取大風(fēng)控、大數(shù)據(jù)、大平臺等競合戰(zhàn)略［6］。王碩對互聯(lián)網(wǎng)金融下客戶行為變化進(jìn)行分析，從客戶、網(wǎng)點(diǎn)、渠道、產(chǎn)品等角度開展銀行轉(zhuǎn)型研究［7］。馮娟娟認(rèn)為互聯(lián)網(wǎng)金融背景下的商業(yè)銀行在資產(chǎn)實(shí)力、客戶資源、風(fēng)控體系等方面仍具有絕對優(yōu)勢［8］。趙立志認(rèn)為互聯(lián)網(wǎng)金融的“野蠻”生長帶來了極大的信息安全隱患，包括商業(yè)銀行在內(nèi)的互聯(lián)網(wǎng)金融企業(yè)在業(yè)務(wù)發(fā)展中必須重視信息安全保障［9］?，F(xiàn)有研究主要是在信息化銀行變革大背景下集中于探討互聯(lián)網(wǎng)金融對商業(yè)銀行的業(yè)務(wù)影響以及商業(yè)銀行如何應(yīng)對互聯(lián)網(wǎng)金融環(huán)境，但尚未揭示出信息化銀行較為明晰的發(fā)展脈絡(luò)，也未明確指出引領(lǐng)信息化銀行革新的核心驅(qū)動力。本文將在深入分析目前經(jīng)營環(huán)境最顯著變化的基礎(chǔ)上，明確提出發(fā)展信息化銀行的三元驅(qū)動模型，并對信息化銀行建設(shè)實(shí)踐提出對策建議。

二、信息化銀行經(jīng)營環(huán)境變化趨勢分析

信息技術(shù)在迅速提升商業(yè)銀行金融服務(wù)能力的同時，也本質(zhì)性的改變了商業(yè)銀行內(nèi)外部經(jīng)營環(huán)境，商業(yè)銀行在新一輪的信息化浪潮中正面臨著新的挑戰(zhàn)和機(jī)遇。

（一）從外部競爭看，互聯(lián)網(wǎng)金融的蓬勃發(fā)展，擠壓了商業(yè)銀行的盈利空間

2013年以來，以互聯(lián)網(wǎng)理財(cái)、P2P網(wǎng)貸為代表的互聯(lián)網(wǎng)金融獲得爆發(fā)式增長。以余額寶為例，其規(guī)模已超過7000億元，相當(dāng)于國內(nèi)一家中型銀行的總資產(chǎn)規(guī)模。互聯(lián)網(wǎng)金融對商業(yè)銀行最直接的沖擊主要體現(xiàn)在三方面：一是負(fù)債端。四大行2014年報顯示，作為銀行最優(yōu)質(zhì)資金來源的個人存款，增速正在大幅下降，尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%，導(dǎo)致銀行資金使用成本上升。二是資產(chǎn)端。我國靠大規(guī)模投資拉動經(jīng)濟(jì)增長的模式已告一段落，進(jìn)入了“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”的新時期。據(jù)調(diào)查，融資需求在50萬以下的企業(yè)約占55.3%，87.3%的企業(yè)融資需求在200萬以下[10]。目前商業(yè)銀行的信貸業(yè)務(wù)模式遠(yuǎn)不能滿足這類小微企業(yè)的融資需求，也不能適應(yīng)經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型的新常態(tài)，而網(wǎng)貸平臺則在突破傳統(tǒng)信貸模式和服務(wù)實(shí)體經(jīng)濟(jì)上活力突顯，率先占領(lǐng)了逐漸繁榮的長尾市場。三是中間業(yè)務(wù)環(huán)節(jié)。據(jù)統(tǒng)計(jì)，第三方支付和移動支付已經(jīng)超越了商業(yè)銀行提供的網(wǎng)上銀行、POS機(jī)等支付渠道，搶占了支付市場前兩名位置（見圖2）。這不僅蠶食了商業(yè)銀行的利潤來源，還使商業(yè)銀行的支付業(yè)務(wù)逐漸遠(yuǎn)離交易環(huán)境，無法獲取個人用戶的消費(fèi)行為和企業(yè)用戶的供應(yīng)鏈條中的寶貴數(shù)據(jù)?；ヂ?lián)網(wǎng)金融之所以取得成功，根本在于其立足于普惠金融，為用戶提供了門檻低、場景化、使用便捷的數(shù)字服務(wù)，顛覆了商業(yè)銀行重資產(chǎn)規(guī)模、輕客戶服務(wù)的傳統(tǒng)經(jīng)營模式。

(二)從內(nèi)生需求看，海量數(shù)據(jù)不斷積累，潛在價值有待挖掘

邁爾•舍恩伯格在《大數(shù)據(jù)時代》中寫到：“凡是過去，皆為序曲”[11]，在“互聯(lián)網(wǎng)+”時代，大數(shù)據(jù)的積累和應(yīng)用帶來了商業(yè)思維和商業(yè)模式的升級變革。商業(yè)銀行依托信息系統(tǒng)大規(guī)模應(yīng)用部署和運(yùn)行，已經(jīng)聚集了海量數(shù)據(jù)。以資產(chǎn)規(guī)模最大的工商銀行為例［2］，其信息系統(tǒng)中存儲的各類數(shù)據(jù)總量已達(dá)700萬GB，其中用于挖掘分析的數(shù)據(jù)在近7年增長了30倍，此外語音、圖片等非結(jié)構(gòu)化數(shù)據(jù)以每年50%的速度增長，總量已達(dá)820萬GB?？梢娚虡I(yè)銀行已坐擁巨大的數(shù)據(jù)資源寶藏，但大多數(shù)數(shù)據(jù)仍處于“沉睡”或“孤島”狀態(tài)，未能在實(shí)際業(yè)務(wù)服務(wù)中實(shí)現(xiàn)增值。因此，對于商業(yè)銀行而言，已具備了大數(shù)據(jù)應(yīng)用的條件和優(yōu)勢，但缺乏相應(yīng)的思維和機(jī)制。在信息化銀行時代，充分利用大數(shù)據(jù)提升商業(yè)決策和服務(wù)效能，將是未來商業(yè)銀行完成轉(zhuǎn)型、爭奪市場的關(guān)鍵。

（三）從風(fēng)險環(huán)境看，信息安全形勢愈發(fā)嚴(yán)峻，“互聯(lián)網(wǎng)+”轉(zhuǎn)型面臨考驗(yàn)

近年來，商業(yè)銀行信息安全事件頻發(fā)，輕則發(fā)生客戶信息大量泄露，重則導(dǎo)致銀行信息系統(tǒng)全面癱瘓數(shù)日，這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發(fā)的主要原因可歸結(jié)為以下因素：一是針對銀行信息系統(tǒng)的攻擊愈演愈烈。銀行信息系統(tǒng)關(guān)乎國家安全、社會穩(wěn)定和公民資金財(cái)產(chǎn)安全，加之其線上平臺不斷開放，容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。二是新型攻擊威脅巨大。當(dāng)前黑客組織呈現(xiàn)出集團(tuán)化、規(guī)?；⒏咚交厔?，攻擊行為潛伏期長、特征弱，善于利用未知漏洞形成突破，再逐層滲透，給現(xiàn)有防御體系帶來巨大威脅。三是新興線上業(yè)務(wù)增長帶來安全隱患。為了快速滿足不斷增長的線上業(yè)務(wù)需求，系統(tǒng)研發(fā)周期不斷縮短，導(dǎo)致系統(tǒng)漏洞增多。2014年，國家互聯(lián)網(wǎng)應(yīng)急中心向包括銀行在內(nèi)的重要信息系統(tǒng)部門通報漏洞事件9069起，較2013年增長3倍③。四是信息系統(tǒng)架構(gòu)日趨復(fù)雜，考驗(yàn)安全可控能力。系統(tǒng)規(guī)模的不斷擴(kuò)大使得信息安全技術(shù)架構(gòu)日趨復(fù)雜，安全加固點(diǎn)增多，系統(tǒng)產(chǎn)生海量信息難以被及時處理。目前銀行缺乏有效的關(guān)聯(lián)分析手段，難以實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知和聯(lián)動防御。

三、信息化銀行的“三駕馬車”及三元驅(qū)動模型

從上述分析看，商業(yè)銀行迫切需要推動信息化銀行建設(shè)，積極應(yīng)對內(nèi)外部經(jīng)營環(huán)境變化，打造全新的核心競爭力。本文認(rèn)為，數(shù)字服務(wù)、大數(shù)據(jù)和信息安全將成為驅(qū)動信息化銀行發(fā)展的“三駕馬車”，引領(lǐng)商業(yè)銀行走上下一個高速發(fā)展的軌道。

（一）數(shù)字服務(wù)驅(qū)動信息化銀行的BaaS轉(zhuǎn)型

BrettKing在《Bank3.0》中提出BaaS（Bank鄄ing-as-a-Service，銀行即服務(wù)）模式[12]，即未來銀行將不再是一個地點(diǎn)，而是一種行為，一種無處不在的服務(wù)。未來金融服務(wù)將是一場為客戶提供優(yōu)質(zhì)服務(wù)的數(shù)字戰(zhàn)役，線下網(wǎng)點(diǎn)的規(guī)?；瘮U(kuò)張以及線上數(shù)字渠道的粗放式拓展將不再是主流。在BaaS模式下，信息化銀行數(shù)字服務(wù)的本質(zhì)是在充分建立規(guī)模優(yōu)勢和渠道優(yōu)勢的基礎(chǔ)上，為客戶提供智能便捷、注重體驗(yàn)的數(shù)字服務(wù)，它包括以下幾個方面：一是數(shù)字服務(wù)的智能化。智能化要求快速定位客戶需求，簡化操作流程，實(shí)現(xiàn)高效的客戶交互。例如，銀行已開始嘗試使用VTM(虛擬柜員機(jī))設(shè)備來提供遠(yuǎn)程銀行服務(wù)，實(shí)現(xiàn)對公零售業(yè)務(wù)的自主辦理，使用戶擺脫“取號+柜臺+紙質(zhì)材料”的低效人工服務(wù)模式，充分享受智能化的數(shù)字服務(wù)。二是數(shù)字服務(wù)的移動化。金融服務(wù)的移動化是實(shí)現(xiàn)BaaS模式的關(guān)鍵，商業(yè)銀行已普遍搭建手機(jī)App移動平臺，并以此為網(wǎng)絡(luò)入口努力開展與移動產(chǎn)業(yè)生態(tài)的深度融合，尤其是在移動互聯(lián)網(wǎng)深度改變客戶行為模式的背景下，提升操作性、互動性、安全性以及解決客戶痛點(diǎn)將成為移動銀行革新的突破口。三是數(shù)字服務(wù)的場景化。數(shù)字服務(wù)的場景化將成為信息化銀行爭奪客戶流量的新特性，這要求銀行將金融服務(wù)與非金融服務(wù)嫁接，嵌入到日常生產(chǎn)生活場景中，并與整個互聯(lián)網(wǎng)生態(tài)體系進(jìn)行深度融合，以獲得長期的用戶粘性和持續(xù)的商業(yè)變現(xiàn)。目前，場景化應(yīng)用趨勢已初現(xiàn)端倪，如“網(wǎng)購+理財(cái)”（余額寶）、“網(wǎng)購+貸款”（網(wǎng)絡(luò)消費(fèi)金融）、“線上+線下”（移動支付）、“數(shù)據(jù)+授信”（數(shù)據(jù)網(wǎng)貸）等。四是數(shù)字服務(wù)的協(xié)同化。協(xié)同化要求銀行整合既有的數(shù)字金融服務(wù)，打通業(yè)務(wù)間的邏輯連接，并與整個互聯(lián)網(wǎng)生態(tài)圈開展外部協(xié)作，實(shí)現(xiàn)業(yè)務(wù)流程再造和數(shù)字服務(wù)能力提升。無論是傳統(tǒng)大型銀行還是新興民營銀行都在開展這樣頗具革新性的實(shí)踐。例如，工商銀行的E-ICBC戰(zhàn)略整合了電商、通訊、直銷三大平臺，為客戶提供大一統(tǒng)的綜合金融服務(wù)。阿里系的網(wǎng)商銀行擬整合支付寶支付功能、余額寶融資功能、招財(cái)寶理財(cái)功能、螞蟻微貸貸款功能、芝麻信用授信功能等，建立信息化銀行數(shù)字服務(wù)的協(xié)同生態(tài)體系。

（二）大數(shù)據(jù)驅(qū)動信息化銀行的商業(yè)智能轉(zhuǎn)型

事實(shí)上，海量信息處理對于商業(yè)銀行并不是一個新的課題。在信息化進(jìn)程中，銀行始終強(qiáng)調(diào)高速、穩(wěn)定、精確的數(shù)據(jù)處理能力，長期以來，嚴(yán)謹(jǐn)、機(jī)械和弱相關(guān)是銀行數(shù)據(jù)的特點(diǎn)。而進(jìn)入信息化銀行階段，數(shù)據(jù)變得開放、動態(tài)、高附加值，將逐漸實(shí)現(xiàn)由資源性向應(yīng)用性的跨越，銀行更加關(guān)注數(shù)據(jù)的建模、分析、挖掘及使用，大數(shù)據(jù)的應(yīng)用成為新的課題。鑒于數(shù)字服務(wù)已向經(jīng)濟(jì)社會各微觀領(lǐng)域滲透，利用大數(shù)據(jù)提高商業(yè)智能既是商業(yè)銀行的迫切需求也是先天優(yōu)勢。銀行可以通過各類服務(wù)渠道獲取海量數(shù)據(jù)，再通過對這些數(shù)據(jù)進(jìn)行加工、整合、分析，實(shí)現(xiàn)數(shù)據(jù)增值，提升各個經(jīng)營領(lǐng)域服務(wù)效能。例如，在零售業(yè)務(wù)領(lǐng)域，銀行可以通過歷史交易數(shù)據(jù)、資金結(jié)構(gòu)數(shù)據(jù)對客戶進(jìn)行分層管理，并通過對客戶消費(fèi)行為變化、資金變化數(shù)據(jù)以及外部非結(jié)構(gòu)化數(shù)據(jù)（如社交網(wǎng)絡(luò)數(shù)據(jù)）的分析，實(shí)現(xiàn)金融產(chǎn)品的精準(zhǔn)營銷，并提供非金融增值服務(wù)，從而在產(chǎn)品差異小、可替代性強(qiáng)的零售業(yè)務(wù)領(lǐng)域脫穎而出。在對公業(yè)務(wù)領(lǐng)域，銀行可以通過在線供應(yīng)鏈金融平臺實(shí)時客觀的掌握核心企業(yè)及上下游企業(yè)的信息流、物流、資金流數(shù)據(jù)，經(jīng)大數(shù)據(jù)關(guān)聯(lián)分析后，既可以掌握某一個企業(yè)的整體經(jīng)營狀況，并以數(shù)據(jù)分析結(jié)果為依據(jù)進(jìn)行授信和放貸，又可以從宏觀視角分析行業(yè)發(fā)展趨勢，指導(dǎo)對公領(lǐng)域的戰(zhàn)略調(diào)整。在風(fēng)險管理領(lǐng)域，可根據(jù)交易數(shù)據(jù)、社交數(shù)據(jù)、工商數(shù)據(jù)等內(nèi)外部數(shù)據(jù)，完善小微企業(yè)或個人信用模型，使銀行更好的開展高風(fēng)險的小貸業(yè)務(wù)；還可以基于電子渠道的海量數(shù)據(jù)完成電子賬號正常行為基線建模，再通過聚類分析以及實(shí)時流數(shù)據(jù)挖掘等方法進(jìn)行異常事件檢測，從中識別網(wǎng)絡(luò)欺詐、賬戶盜用等行為，提高線上交易的安全性與便利性。如上所述，大數(shù)據(jù)將成為信息化銀行的大腦，調(diào)動各個業(yè)務(wù)領(lǐng)域的商業(yè)智能轉(zhuǎn)型。數(shù)據(jù)的處理和分析也將不再局限于銀行科技部門，而是將滲透于銀行的整體戰(zhàn)略發(fā)展中。

（三）信息安全將驅(qū)動信息化銀行的安全可控轉(zhuǎn)型

商業(yè)銀行是國民經(jīng)濟(jì)命脈的重要環(huán)節(jié)，安全性是其穩(wěn)健經(jīng)營和持續(xù)發(fā)展的基礎(chǔ)。隨著業(yè)務(wù)和技術(shù)的深度融合，信息安全已成為信息化銀行轉(zhuǎn)型創(chuàng)新與健康發(fā)展的基本前提和重要驅(qū)動，實(shí)現(xiàn)安全可控亦是信息化銀行的重要目標(biāo)之一。信息化銀行下的信息安全范疇，主要包括安全和可控兩個方面。一是安全。隨著業(yè)務(wù)模式逐步開放，信息化銀行的安全性將與整個互聯(lián)網(wǎng)日趨復(fù)雜的信息安全生態(tài)緊密相連，這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯(lián)互通，形成“木桶效應(yīng)”，銀行系統(tǒng)任何與外界相連的風(fēng)險點(diǎn)都有可能成為整個系統(tǒng)被入侵的突破口，因此信息化銀行要實(shí)現(xiàn)業(yè)務(wù)拓展必須強(qiáng)化風(fēng)險監(jiān)測和安全態(tài)勢感知能力。然后是堅(jiān)固的安全防御能力。傳統(tǒng)的關(guān)注單點(diǎn)防御和階段性防御的孤立安全思維已不能有效應(yīng)對新型安全威脅，需要構(gòu)建系統(tǒng)間聯(lián)動、內(nèi)外網(wǎng)聯(lián)動、前后動的立體化智能防御體系。最后是合理的安全規(guī)劃能力。在信息化銀行時代，用戶對金融服務(wù)的便利性和安全性都要求極高，要處理好這對天然矛盾，就需要將安全納入到業(yè)務(wù)創(chuàng)新的整體規(guī)劃中，針對業(yè)務(wù)場景實(shí)施有效的關(guān)聯(lián)梳理分析。二是可控。隨著互聯(lián)網(wǎng)金融服務(wù)的不斷創(chuàng)新，商業(yè)銀行將不斷面對類似于“雙11”、“搶紅包”等新型業(yè)務(wù)場景，經(jīng)驗(yàn)表明，當(dāng)前銀行信息系統(tǒng)架構(gòu)在應(yīng)對業(yè)務(wù)的多樣性和多變性上已顯現(xiàn)不足，這制約了銀行業(yè)務(wù)創(chuàng)新轉(zhuǎn)型進(jìn)程。因此，銀行應(yīng)改變目前關(guān)鍵IT基礎(chǔ)架構(gòu)和核心業(yè)務(wù)系統(tǒng)過度倚賴第三方廠商的現(xiàn)狀，加強(qiáng)頂層設(shè)計(jì)，推進(jìn)深度自主研發(fā)，進(jìn)一步增強(qiáng)核心系統(tǒng)架構(gòu)的靈活性和安全性，提升對關(guān)鍵技術(shù)的掌控力，主要思路包括：一要以業(yè)務(wù)為導(dǎo)向，逐步向云計(jì)算服務(wù)模式遷移；二要從“IOE”向x86架構(gòu)轉(zhuǎn)型，降低成本的同時，規(guī)避技術(shù)依賴風(fēng)險；三要堅(jiān)持開源軟件與自主研發(fā)相結(jié)合的技術(shù)發(fā)展路線；四要通過業(yè)務(wù)創(chuàng)新推動技術(shù)創(chuàng)新，實(shí)現(xiàn)基礎(chǔ)架構(gòu)的高可用。未來信息化銀行將承載十分復(fù)雜的互聯(lián)網(wǎng)金融生態(tài)，信息安全將從銀行科技層面升級到戰(zhàn)略層面，并被納入整體能力建設(shè)和發(fā)展規(guī)劃中，成為高速發(fā)展中控制穩(wěn)定性的重要驅(qū)動。

（四）信息化銀行三元驅(qū)動模型

經(jīng)過對“三駕馬車”的分析和論述，可以發(fā)現(xiàn)信息化銀行將形成以“三駕馬車”為核心驅(qū)動的戰(zhàn)略發(fā)展模式，在此總結(jié)為一種三元驅(qū)動模型（見圖3）。數(shù)字服務(wù)、大數(shù)據(jù)和信息安全分別解決信息化銀行經(jīng)營中所面臨的主要問題，并引領(lǐng)其在BaaS、商業(yè)智能和安全可控三個方向上開展轉(zhuǎn)型。三者分工明確、缺一不可，同時又互為促進(jìn)、相輔相成。一是數(shù)字服務(wù)使客戶更好的感知銀行，并在服務(wù)體驗(yàn)中產(chǎn)生大量有價值的數(shù)據(jù)，大數(shù)據(jù)使銀行更好的認(rèn)知客戶，從而有針對性的提升數(shù)字服務(wù)能力。二是數(shù)字服務(wù)的發(fā)展依附于信息安全服務(wù)水平的不斷提升，信息安全能力的不斷完善將保障數(shù)字服務(wù)更加大膽的開展金融服務(wù)創(chuàng)新。三是銀行大數(shù)據(jù)的存儲和使用本身會帶來數(shù)據(jù)安全和隱私保護(hù)問題，需要安全技術(shù)和安全管理的雙重保護(hù)，而大數(shù)據(jù)技術(shù)同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。

四、“三駕馬車”視角下商業(yè)銀行實(shí)踐信息化銀行的策略

根據(jù)前文的分析闡述可見，信息化銀行趨勢已成，以“三駕馬車”模式為抓手開展經(jīng)營發(fā)展模式轉(zhuǎn)型，將使商業(yè)銀行在“互聯(lián)網(wǎng)+”時代占據(jù)戰(zhàn)略主動。本文以信息化銀行“三駕馬車”的觀點(diǎn)為視角，結(jié)合我國商業(yè)銀行實(shí)際情況，從縱橫兩個維度對商業(yè)銀行實(shí)踐信息化銀行提出相關(guān)對策建議。

（一）縱向上持續(xù)發(fā)揮“三駕馬車”的驅(qū)動優(yōu)勢

一是以互聯(lián)網(wǎng)金融為導(dǎo)向，加快完善金融數(shù)字服務(wù)。商業(yè)銀行應(yīng)在網(wǎng)上銀行、手機(jī)銀行良好的發(fā)展勢頭以及網(wǎng)點(diǎn)轉(zhuǎn)型有序進(jìn)行的基礎(chǔ)上，根據(jù)各自情況，不斷開發(fā)和完善自有電商平臺、資產(chǎn)管理平臺、網(wǎng)絡(luò)信貸平臺、移動金融平臺等新興業(yè)務(wù)平臺，積極探索特點(diǎn)鮮明的互聯(lián)網(wǎng)金融服務(wù)品牌化路線，建立綜合化數(shù)字金融服務(wù)生態(tài)圈。鑒于商業(yè)銀行普遍欠缺互聯(lián)網(wǎng)基因，且互聯(lián)網(wǎng)金融業(yè)務(wù)開展較晚，還可選擇曲線發(fā)展路線以提升數(shù)字服務(wù)能力。一種是外部合作模式，可通過收購具有潛力和規(guī)模的電商或投融資平臺，也可聯(lián)手大型互聯(lián)網(wǎng)企業(yè)開展線上金融服務(wù)創(chuàng)新，彌補(bǔ)自身業(yè)務(wù)體系不足；一種是差異化競爭模式，盯緊藍(lán)海，快速切入，例如在農(nóng)村市場，可以充分利用銀行網(wǎng)點(diǎn)和聲譽(yù)優(yōu)勢率先發(fā)展農(nóng)村電商平臺，還可以研究將支付理財(cái)通過移動金融等服務(wù)手段嵌入到田間地頭，滿足農(nóng)民農(nóng)戶的理財(cái)需求。二是堅(jiān)持“數(shù)據(jù)治行”的現(xiàn)代經(jīng)營理念，充分挖掘大數(shù)據(jù)價值。要積極開展內(nèi)部商業(yè)數(shù)據(jù)的搜集整合，并通過爬蟲等技術(shù)主動式的定向獲取有價值的網(wǎng)絡(luò)數(shù)據(jù)，以及廣泛與互聯(lián)網(wǎng)企業(yè)、工商、稅務(wù)等開展外部數(shù)據(jù)合作，解決商業(yè)銀行數(shù)據(jù)“難搜集”問題；大力推進(jìn)數(shù)據(jù)治理，明確數(shù)據(jù)標(biāo)準(zhǔn)，明晰管理流程，嚴(yán)控?cái)?shù)據(jù)質(zhì)量，并以業(yè)務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)、管理數(shù)據(jù)等為分類建立企業(yè)數(shù)據(jù)模型作為各項(xiàng)目的參考數(shù)據(jù)模型，解決數(shù)據(jù)“不可用”問題；努力提升數(shù)據(jù)使用能力，開展數(shù)據(jù)分析技能培訓(xùn)，以各業(yè)務(wù)條線為主導(dǎo)進(jìn)行大數(shù)據(jù)應(yīng)用立項(xiàng)，建立業(yè)務(wù)部門、數(shù)據(jù)管理部門及科技部門的協(xié)作溝通機(jī)制，引入試錯和反饋機(jī)制，深度挖掘數(shù)據(jù)潛能，解決數(shù)據(jù)“不會用”問題。三是將信息安全納入企業(yè)戰(zhàn)略規(guī)劃體系，切實(shí)提升安全可控能力。要提高對信息安全的認(rèn)識程度，將安全可控視為信息化銀行建設(shè)中的“馬拉松”，化被動安全為主動安全，推動信息安全規(guī)劃向上層遷移。建立從企業(yè)戰(zhàn)略和業(yè)務(wù)需求角度出發(fā)，到系統(tǒng)架構(gòu)、到技術(shù)架構(gòu)、到實(shí)施管理、再到新業(yè)務(wù)架構(gòu)變更的全生命周期安全規(guī)劃框架，確保安全規(guī)劃的持續(xù)性、可操作性以及實(shí)施彈性，使信息安全能夠全面融入到開發(fā)測試、生產(chǎn)運(yùn)維、業(yè)務(wù)運(yùn)營等各個環(huán)節(jié)。在提升安全規(guī)劃層次基礎(chǔ)上，還要持續(xù)加強(qiáng)安全技術(shù)研究，落實(shí)安全管理規(guī)范，提升安全檢查評估，將銀行信息化階段的有效安全措施進(jìn)行轉(zhuǎn)型升級，切實(shí)提高信息化銀行的安全治理能力。

（二）橫向上積極發(fā)揮“三駕馬車”的協(xié)作優(yōu)勢

篇3

[關(guān)鍵詞]信息安全 項(xiàng)目 教學(xué)改革

[中圖分類號] G642 [文獻(xiàn)標(biāo)識碼] A [文章編號] 2095-3437（2013）09-0009-03

一、引言

積極為地方經(jīng)濟(jì)服務(wù)，在服務(wù)中求生存與發(fā)展，對于地方高校，特別是新建本科院校的生存和發(fā)展，具有很強(qiáng)的現(xiàn)實(shí)意義。例如，梧州學(xué)院的辦學(xué)目標(biāo)是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應(yīng)梧州市和泛珠三角經(jīng)濟(jì)區(qū)、中國-東盟自由貿(mào)易區(qū)支柱產(chǎn)業(yè)發(fā)展需要，特色和優(yōu)勢鮮明，充滿活力的綜合性、實(shí)用性本科院校。因此，在人才的知識結(jié)構(gòu)和能力體系培養(yǎng)方面，應(yīng)強(qiáng)調(diào)培養(yǎng)理論基礎(chǔ)扎實(shí)、知識結(jié)構(gòu)合理、動手能力強(qiáng)、具有創(chuàng)新精神的應(yīng)用型人才。

二、梧州學(xué)院2012年大學(xué)生學(xué)風(fēng)建設(shè)的調(diào)研對實(shí)踐教學(xué)改革的啟示

2012年10月-11月，學(xué)生工作部共發(fā)放問卷1200份，回收有效問卷1084份，問卷回收率為90.33%。其中，學(xué)生代表共753人，包括本科、?？?，覆蓋一、二、三、四年級，每個年級所發(fā)數(shù)目均等。問卷的主要內(nèi)容是學(xué)習(xí)狀態(tài)、學(xué)習(xí)動力、學(xué)習(xí)困難、學(xué)習(xí)習(xí)慣、讀書、自習(xí)、學(xué)風(fēng)中需要改進(jìn)的問題。其中與實(shí)踐教學(xué)有關(guān)的調(diào)研結(jié)果如下：

（一）你認(rèn)為我校學(xué)風(fēng)方面目前存在的最主要的問題是（多選）

A.缺乏學(xué)習(xí)動力，厭學(xué)，為考試而學(xué)。（選擇A項(xiàng)的占總數(shù)的45.95%）

B.沒有學(xué)習(xí)、學(xué)術(shù)氣氛。（選擇B項(xiàng)的占總數(shù)的26.56%）

C.迷戀上網(wǎng)游戲。（選擇C項(xiàng)的占總數(shù)的8.63%）

D.學(xué)習(xí)紀(jì)律意識差，遲到曠課現(xiàn)象嚴(yán)重。（選擇D項(xiàng)的占總數(shù)的11.42%）

E.浮躁不踏實(shí)，考試突擊。（選擇E項(xiàng)的占總數(shù)的9.56%）

F.滿于現(xiàn)狀，進(jìn)取心不強(qiáng)。（選擇F項(xiàng)的占總數(shù)的8.23%）

G.創(chuàng)新性不強(qiáng)，缺乏實(shí)踐能力。（選擇G項(xiàng)的占總數(shù)的15.14%）

H.考試作弊。（選擇H項(xiàng)的占總數(shù)的5.71%）

I.其他（為文字填充項(xiàng)）。（選擇I項(xiàng)的占總數(shù)的3.19%）

（二）你認(rèn)為目前學(xué)習(xí)中最大的問題（此項(xiàng)為多選）

A.不喜歡所學(xué)專業(yè)，負(fù)擔(dān)太重。（選擇A項(xiàng)的占總數(shù)的13.15%）

B.學(xué)習(xí)方法不科學(xué)，效率不高。（選擇B項(xiàng)的占總數(shù)的30.68%）

C.所學(xué)內(nèi)容過于枯燥、陳舊，學(xué)習(xí)興趣不濃。（選擇C項(xiàng)的占總數(shù)的20.19%）

D.只掌握了書本知識、缺乏實(shí)踐能力。（選擇D項(xiàng)的占總數(shù)的28.82%）

E.沒有明確目標(biāo)，很迷茫，不知道未來在哪里。（選擇E項(xiàng)的占總數(shù)的18.33%）

從結(jié)果中可以看到，為考試而學(xué)、缺乏學(xué)習(xí)氣氛、缺乏實(shí)踐能力會極大影響學(xué)生的學(xué)習(xí)積極性。而學(xué)習(xí)方法不科學(xué)、學(xué)習(xí)內(nèi)容枯燥、缺乏實(shí)踐能力是目前學(xué)習(xí)中遇到的主要問題。所以，在信息安全專業(yè)教學(xué)中，提高信息安全實(shí)踐性教學(xué)比例，加強(qiáng)培養(yǎng)學(xué)生的實(shí)踐動手能力，對專業(yè)教學(xué)效果的提升會有明顯作用。

三、地方高校信息安全專業(yè)實(shí)踐教學(xué)需要解決的關(guān)鍵問題

（一）實(shí)踐教學(xué)基礎(chǔ)較為薄弱

對信息安全專業(yè)實(shí)踐教學(xué)要求認(rèn)知不足，早期教學(xué)計(jì)劃中實(shí)踐環(huán)節(jié)內(nèi)容覆蓋不夠全面，多數(shù)信息安全實(shí)踐教學(xué)依托軟件工程等傳統(tǒng)的計(jì)算機(jī)專業(yè)教學(xué)環(huán)境。例如開設(shè)匯編語言、Java語言等課程時有相應(yīng)的實(shí)驗(yàn)教學(xué)。而在網(wǎng)絡(luò)安全編程、入侵檢測、專業(yè)安全防御軟件實(shí)踐能力培養(yǎng)方面的實(shí)踐性教學(xué)比例偏低。另外，受實(shí)驗(yàn)設(shè)備等客觀條件限制，信息安全硬件開發(fā)設(shè)計(jì)方面的教學(xué)在地方高校中缺少實(shí)踐教學(xué)環(huán)節(jié)；對常用網(wǎng)絡(luò)安全設(shè)備安裝與配置等網(wǎng)絡(luò)安全實(shí)踐教學(xué)，也由于缺少專門的信息安全設(shè)備很難進(jìn)行。

（二）實(shí)驗(yàn)室教學(xué)人員和任課教師需要提高專業(yè)技術(shù)水平

在地方高校由于缺乏足夠的培訓(xùn)和對外交流，以及對實(shí)驗(yàn)室教學(xué)人員在高校中的地位和作用缺乏足夠認(rèn)識，一般實(shí)驗(yàn)室教學(xué)人員不具備實(shí)踐教學(xué)所需的管理能力，工作積極性也不高，對特殊實(shí)驗(yàn)中使用的儀器設(shè)備了解很少，無法對實(shí)驗(yàn)設(shè)備進(jìn)行有效管理和充分利用，比如某些病毒、木馬實(shí)驗(yàn)根本無法完成。實(shí)驗(yàn)室教學(xué)人員要課前與任課教師做好充分溝通與測試評估，做好實(shí)驗(yàn)環(huán)境規(guī)劃與安全防范措施。

（三）缺少實(shí)驗(yàn)儀器設(shè)備以及未能對現(xiàn)有設(shè)備有效維護(hù)

梧州學(xué)院計(jì)算機(jī)教學(xué)實(shí)驗(yàn)室配置的主要設(shè)備有臺式電腦、曙光服務(wù)器等。隨著信息安全技術(shù)的快速發(fā)展，對信息安全專業(yè)實(shí)踐教學(xué)要求的不斷提升，需要更復(fù)雜的軟硬件環(huán)境，不僅需要計(jì)算機(jī)、三層交換機(jī)、二層高性能交換機(jī)、路由器等網(wǎng)絡(luò)平臺設(shè)施，還需要防火墻、IDS等在實(shí)際商用環(huán)境中常見的專用信息安全設(shè)備系統(tǒng)。而作為地方高校的財(cái)力投入，未能一步到位購置最新的完整軟硬件實(shí)踐教學(xué)平臺是正常情況，這對培養(yǎng)應(yīng)用型人才有一定制約作用。另外在設(shè)備出現(xiàn)故障時，經(jīng)常遇到本地設(shè)備提供商快速響應(yīng)能力不足、維修技術(shù)有限，導(dǎo)致售后不能進(jìn)行及時有效的維修，造成一些精密儀器設(shè)備破損。

（四）實(shí)踐教學(xué)體系不夠完善

早期制定的信息安全專業(yè)培養(yǎng)計(jì)劃側(cè)重于理論教學(xué)，實(shí)踐教學(xué)的內(nèi)容是作為理論教學(xué)的輔助和補(bǔ)充，沒有結(jié)合自身辦學(xué)特點(diǎn)建立有針對性的信息安全專業(yè)實(shí)踐教學(xué)體系。實(shí)踐教學(xué)內(nèi)容只是單一地圍繞課程知識點(diǎn)進(jìn)行驗(yàn)證性實(shí)驗(yàn)，缺少專門的實(shí)驗(yàn)課程和增強(qiáng)性的實(shí)踐環(huán)節(jié)。由于實(shí)驗(yàn)內(nèi)容偏重于驗(yàn)證，結(jié)論已知，學(xué)生只是按照課本所示得到最終結(jié)果，沒有自主發(fā)揮的地方，造成學(xué)生的學(xué)習(xí)興趣下降，容易敷衍完成。這樣的實(shí)踐教學(xué)不容易培養(yǎng)學(xué)生的創(chuàng)新能力、動手能力和解決實(shí)際問題的能力，缺乏師生之間的互動，不利于教師了解教學(xué)效果，改進(jìn)教學(xué)方法。

四、依托科研項(xiàng)目建立科學(xué)合理的信息安全專業(yè)實(shí)踐教學(xué)體系

在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中，強(qiáng)調(diào)理論與實(shí)踐的結(jié)合，要求培養(yǎng)的人才具有寬闊的知識面、較強(qiáng)的實(shí)踐動手能力、快速的知識更新能力。[5]因此，基于實(shí)踐能力培養(yǎng)的規(guī)律性，按強(qiáng)化基礎(chǔ)、循序漸進(jìn)、重視創(chuàng)新的原則，根據(jù)梧州學(xué)院人才培養(yǎng)目標(biāo)是為地方經(jīng)濟(jì)建設(shè)培養(yǎng)高級應(yīng)用型人才的特點(diǎn)，依托學(xué)院與政府部門和企事業(yè)單位簽訂的大量科技開發(fā)項(xiàng)目，我們研究探索了依托科研項(xiàng)目來建設(shè)信息安全專業(yè)實(shí)踐教學(xué)體系。主要包含以下三個部分。

（一）項(xiàng)目團(tuán)隊(duì)建設(shè)與實(shí)驗(yàn)室建設(shè)并重

2010年以來信息安全專業(yè)分別引進(jìn)博士，從中國移動公司引進(jìn)有豐富實(shí)踐經(jīng)驗(yàn)的高級工程師，參與實(shí)踐教學(xué)環(huán)節(jié)，充實(shí)了實(shí)踐教學(xué)的一線教師隊(duì)伍。

同時，學(xué)院還設(shè)立網(wǎng)絡(luò)與信息安全研究所，給予一定啟動經(jīng)費(fèi)，資助年輕教師依托各級科研項(xiàng)目和本地科技開發(fā)項(xiàng)目鍛煉團(tuán)隊(duì)，有效提升了教師隊(duì)伍解決實(shí)際問題，進(jìn)行科技攻關(guān)的能力，為實(shí)踐教學(xué)提供很多真實(shí)案例和經(jīng)驗(yàn)。而且在項(xiàng)目開發(fā)過程當(dāng)中，需要針對客戶需要，構(gòu)建出各種適合業(yè)務(wù)要求的網(wǎng)絡(luò)與硬件測試運(yùn)營環(huán)境，通過溝通，實(shí)驗(yàn)室教學(xué)人員從中可得到很好的綜合型實(shí)驗(yàn)思路，有效完成對相關(guān)知識的更新，進(jìn)一步推動了實(shí)驗(yàn)室教員自身素質(zhì)的提高。

（二）課程實(shí)驗(yàn)與項(xiàng)目產(chǎn)品研發(fā)配合

基本課程實(shí)驗(yàn)依據(jù)具體課程設(shè)立，要求學(xué)生必須完成。綜合實(shí)驗(yàn)面向高年級本科生開設(shè)，需要綜合運(yùn)用多門專業(yè)課知識。部分綜合實(shí)驗(yàn)由任課教師融入項(xiàng)目產(chǎn)品的測試環(huán)節(jié)，將產(chǎn)品測試流程、測試技術(shù)與測試工具使用說明編入實(shí)踐教學(xué)內(nèi)容，利用教學(xué)實(shí)驗(yàn)平臺，鍛煉學(xué)生的專業(yè)實(shí)踐能力，讓學(xué)生實(shí)際參與項(xiàng)目產(chǎn)品的測試。

為了滿足信息安全專業(yè)實(shí)踐教學(xué)工作需求，要建立信息安全實(shí)驗(yàn)環(huán)境?？紤]到應(yīng)該優(yōu)先利用現(xiàn)有硬件條件，在學(xué)院網(wǎng)絡(luò)中心進(jìn)行服務(wù)器虛擬化操作，建立集中且易于管理的資源池給原來分散的學(xué)院各個業(yè)務(wù)系統(tǒng)使用，然后把剩余的服務(wù)器，跟軟件實(shí)驗(yàn)室組成封閉的網(wǎng)絡(luò)。因?yàn)榫W(wǎng)絡(luò)信息安全專業(yè)課程實(shí)驗(yàn)具有一定破壞性，建立封閉的實(shí)驗(yàn)環(huán)境很有必要，這樣實(shí)驗(yàn)時不會對其他網(wǎng)絡(luò)系統(tǒng)帶來影響。信息安全實(shí)驗(yàn)環(huán)境所需要的軟件平臺，學(xué)院給予教學(xué)改革項(xiàng)目立項(xiàng)，由專業(yè)課程任課教師承擔(dān)，根據(jù)專業(yè)課程要求，指導(dǎo)學(xué)生開發(fā)各門課程的實(shí)驗(yàn)軟件，這個過程能夠加強(qiáng)學(xué)生理解專業(yè)知識。利用上述方法建成的信息安全專業(yè)基礎(chǔ)實(shí)驗(yàn)平臺，主要承擔(dān)密碼學(xué)、入侵檢測技術(shù)、計(jì)算機(jī)病毒原理等課程中的基礎(chǔ)驗(yàn)證項(xiàng)目，如密碼學(xué)實(shí)驗(yàn)中的DES、AES、RSA密碼、數(shù)字簽名、計(jì)算機(jī)文件加密、通信加密等實(shí)驗(yàn)項(xiàng)目，計(jì)算機(jī)病毒原理及軟件安全實(shí)驗(yàn)中的軟件漏洞機(jī)理分析、軟件漏洞利用實(shí)例分析、安全防護(hù)工具分析等實(shí)驗(yàn)項(xiàng)目。

（三）推進(jìn)項(xiàng)目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包

為了培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新意識，利用學(xué)過的知識及積累經(jīng)驗(yàn)，針對各級業(yè)余科研項(xiàng)目、校內(nèi)外科研競賽項(xiàng)目、校外實(shí)踐基地項(xiàng)目、信息安全應(yīng)用領(lǐng)域科研子課題，鼓勵學(xué)生以團(tuán)隊(duì)方式提出有創(chuàng)意的設(shè)計(jì)方案并加以實(shí)現(xiàn)，從而提高實(shí)踐創(chuàng)新能力，培養(yǎng)團(tuán)隊(duì)合作與協(xié)作能力。這些項(xiàng)目研發(fā)成果的產(chǎn)業(yè)化過程，為學(xué)生自主創(chuàng)業(yè)提供了動力。

除了利用各級科研項(xiàng)目，學(xué)生還能依靠梧州學(xué)院校內(nèi)實(shí)踐平臺――大學(xué)生綜合發(fā)展中心，通過課程體系、模訓(xùn)體系、實(shí)踐體系和行動體系進(jìn)行教育實(shí)踐活動，承接本地企事業(yè)單位的網(wǎng)絡(luò)安全服務(wù)外包項(xiàng)目，在實(shí)踐中得到更大的成長空間。

五、結(jié)束語

針對學(xué)院信息安全專業(yè)實(shí)踐教學(xué)方面存在的不足之處，通過將項(xiàng)目團(tuán)隊(duì)建設(shè)與實(shí)驗(yàn)室建設(shè)并重，課程實(shí)驗(yàn)與項(xiàng)目產(chǎn)品研發(fā)配合，推進(jìn)項(xiàng)目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包等措施，推動為項(xiàng)目服務(wù)的實(shí)踐教學(xué)改革，提高信息安全專業(yè)實(shí)踐性教學(xué)比例。

[ 參 考 文 獻(xiàn) ]

[1] 顧純祥，徐洪，鄭永輝.信息安全專業(yè)實(shí)踐教學(xué)方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小軍，劉順蘭，黃騫儒.信息安全專業(yè)實(shí)踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報（社會科學(xué)版），

2011，（7）：66-68

[3] 延霞，關(guān)于高職信息安全技術(shù)專業(yè)實(shí)踐教學(xué)體系建設(shè)的思考[J].職業(yè)教育研究，2011，（10）：116-117

篇4

關(guān)鍵詞：B2B第三方服務(wù)商模式；互聯(lián)網(wǎng)；信息安全；加密技術(shù)；身份驗(yàn)證技術(shù)

一、第三方服務(wù)商B2B模式

通常所說的B2B（Business To Business）是指企業(yè)以提供互聯(lián)網(wǎng)展示推廣平臺的方式，企業(yè)與企業(yè)之間電子化貿(mào)易信息的交流模式，為企業(yè)的貿(mào)易和即時溝通提供方便，同時也為企業(yè)提供線下市場推廣服務(wù)。第三方服務(wù)商B2B模式可以說是為企業(yè)以提供外貿(mào)線上、線下的服務(wù)為主的綜合B2B模式。既非買方也非賣方而是由第三方投資建立的電子交易平臺。模式指一個完整的產(chǎn)品、服務(wù)和信息體系，企業(yè)在市場中與用戶、供應(yīng)商之間的聯(lián)系。B2B電子商務(wù)模式種類較多，第三方服務(wù)商B2B模式屬于其中一種。第三方模式還不是B2B市場的終極模式，根據(jù)市場參與者力量大小影響力大小可以分為賣方主導(dǎo)模式，買方主導(dǎo)模式，買賣雙方相互作用模式。

（一）、賣方主導(dǎo)模式

目前比較優(yōu)質(zhì)的環(huán)球資源網(wǎng)站(GlobalSources.com.cn)，也是最專業(yè)的B2B貿(mào)易網(wǎng)站。通過此行業(yè)網(wǎng)站供應(yīng)商可以針對買家進(jìn)行市場推廣；選擇包含更多信息的網(wǎng)頁，研究與開發(fā)，質(zhì)量控制以及商展訊息；買家可以獲得供應(yīng)商的最新商品，包括賣家信息和產(chǎn)品介紹；收到新產(chǎn)品資訊的電子郵件。環(huán)球資源網(wǎng)站其定位主要致力于促成全球供應(yīng)商和買家之間在多個行業(yè)市場中的國際貿(mào)易。目標(biāo)主要服務(wù)提供給三個主要社群：全球?qū)I(yè)買家和供應(yīng)商、亞洲及中國的高科技專家、中國的商界決策人士。通過賣方主導(dǎo)模式可以看出三個社群之間也存在著必然聯(lián)系：1、全球?qū)I(yè)買家和供應(yīng)商是環(huán)球資源首先需要服務(wù)的對象；2、高科技專家為貿(mào)易促成提供智力保障；3、商界決策人士為貿(mào)易促成提供決策支持。

賣方主導(dǎo)的第三方服務(wù)商模式的還有專業(yè)貿(mào)易雜志、專業(yè)雜志及專業(yè)光盤、行業(yè)網(wǎng)站、地區(qū)入口網(wǎng)站、專用買家目錄、專用供應(yīng)商目錄、商展參與、商展網(wǎng)頁等等。賣方主導(dǎo)模式的核心競爭優(yōu)勢在于：網(wǎng)上網(wǎng)下相結(jié)合、買家供應(yīng)商兩手抓；專注于國際貿(mào)易領(lǐng)域的九個熱門行業(yè)；強(qiáng)大的技術(shù)實(shí)力；準(zhǔn)入壁壘高確保網(wǎng)上貿(mào)易社群的質(zhì)量；獨(dú)特的企業(yè)管理制度；關(guān)注全球、關(guān)注電子化、關(guān)注買家、關(guān)注市場營銷的四大經(jīng)營特色。

（二）、買方主導(dǎo)模式

美商網(wǎng)其實(shí)就屬于電子商務(wù)B2B模式，利用網(wǎng)絡(luò)平臺幫助國外大買家在中國尋找供貨商。從信息交流模式來看，這種定位很顯然屬于B2B第三方服務(wù)商中的買家主導(dǎo)型。美商網(wǎng)確立了原有的定位，致力于買方市場服務(wù)，并帶動對國內(nèi)供應(yīng)商市場的產(chǎn)品銷售。其定位經(jīng)濟(jì)模式核心是網(wǎng)上、網(wǎng)下的資源整合；買賣雙方資源的整合；中美資源的整合；技術(shù)與市場的整合?！懊郎叹W(wǎng)”擁有一套完整的盈利模式：網(wǎng)上推廣宣傳賣方的固定傭金即交易費(fèi)向大買方收取一定比例傭金。

（三）、買賣雙方相互作用模式

買賣雙方討價還價，不能說明哪一方的力量更強(qiáng)。比較典型的買賣雙方相互作用模式：跳騷市場、淘寶網(wǎng)。

通過第三方服務(wù)商B2B模式了解，針對B2B服務(wù)商網(wǎng)站進(jìn)行分析為企業(yè)是否采用、采用何種B2B服務(wù)方案提供決策依據(jù)。其分析主要涉及背景、定位與經(jīng)營目標(biāo)、產(chǎn)品或服務(wù)、綜合解決方案、商業(yè)信息流價值潛能、技術(shù)能力、服務(wù)能力、研究能力、業(yè)績、成功案例多方面要素。其中商業(yè)信息流價值潛能主要依據(jù)信息范圍、活躍程度、針對性指標(biāo)進(jìn)行分析。所謂信息范圍是一組計(jì)數(shù)信息，用以分析B2B服務(wù)商網(wǎng)站的信息覆蓋能力與商業(yè)影響能力；活躍程度是一組計(jì)算得出的數(shù)字，用以判斷加盟會員參與網(wǎng)上貿(mào)易的熱情和參與程度；針對性指標(biāo)指該企業(yè)的行業(yè)或產(chǎn)品在網(wǎng)上能夠獲得成交可能性的大小。利用商業(yè)信息流價值潛能分析的方法可以判斷一個B2B網(wǎng)站能否帶來貿(mào)易成交，以及預(yù)測成交可能、投資風(fēng)險大小。

二、第三方服務(wù)商信息安全策略

從以上模式角度來看，不論是哪種第三方服務(wù)商B2B模式，均存在我們的日常生活中。像我們所說的菜市場，其實(shí)就是第三方服務(wù)商。市場里有買的，有賣的，而菜市場是由工商行政部門建立的這樣一個場所。只不過在21世紀(jì)網(wǎng)絡(luò)時代，他們被不同的網(wǎng)站的功能組合給實(shí)現(xiàn)出來而已?？梢?，B2B第三方服務(wù)商網(wǎng)站在系統(tǒng)的電子化貿(mào)易中起到至關(guān)重要的作用。而一個系統(tǒng)化的電子化貿(mào)易信息我們可以用一種結(jié)構(gòu)鏈圖表示：

我們從以上結(jié)構(gòu)鏈圖中看出：對供應(yīng)商來說，利用B2B第三方服務(wù)商網(wǎng)站通過搜集信息了解買家對自己的產(chǎn)品是否感興趣及感興趣的原因；找到會采購自己產(chǎn)品的買家；目標(biāo)買家取得聯(lián)系，以便達(dá)成交易。信息能讓網(wǎng)上買家留意企業(yè)正在供應(yīng)的產(chǎn)品；讓網(wǎng)上買家留意企業(yè)的新款產(chǎn)品；吸引網(wǎng)上買家對此企業(yè)或產(chǎn)品發(fā)出查詢，從而進(jìn)一步聯(lián)絡(luò)以便達(dá)成交易。不論是收集還是信息，都要借助唯一的媒體就是B2B第三方服務(wù)商網(wǎng)站。而安全可靠的網(wǎng)絡(luò)則是電子商務(wù)存在的基礎(chǔ)，同時在買賣雙方利用第三方服務(wù)商網(wǎng)站交易安全也是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。

在B2B服務(wù)商網(wǎng)站環(huán)境下，任何人不需要登記就可以借助計(jì)算機(jī)發(fā)出或接收網(wǎng)絡(luò)信息，使電子商務(wù)交易安全受到很大威脅。要確保信息的安全就必須對有效性、機(jī)密性、完整性、可靠性、不可抵賴性、身份鑒別等進(jìn)行安全策略。

（一）、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密策略技術(shù)是電子商務(wù)的最基本措施。數(shù)據(jù)加密主要是實(shí)現(xiàn)以下幾個方面：

1、數(shù)據(jù)保密性。機(jī)密性通常是采用加密實(shí)現(xiàn)的。使用加密和解密算法分別將其明文轉(zhuǎn)換為密文，密文轉(zhuǎn)換成明文。

2、數(shù)據(jù)完整性。數(shù)據(jù)很容易被意外或故意的修改，通常由消息身份驗(yàn)證代碼或哈希值提供數(shù)據(jù)的完整性。

3、身份驗(yàn)證。B2B電子商 務(wù)的安全防范策略是基于數(shù)字證書加密、數(shù)字簽名等來解決B2B電子商務(wù)系統(tǒng)中的安全性問題。買賣雙方通過數(shù)字證書進(jìn)行身份鑒別，其傳輸信息均經(jīng)過高強(qiáng)度的加密，數(shù)字簽名保證了信息傳輸前后的完整性，更能夠保證買賣雙方在交易行為上的不可抵賴性。

從以上角度分析，要確保信息的機(jī)密性、完整性、可靠性、不可抵賴性等安全因素，就要對數(shù)據(jù)進(jìn)行加密和基于加密技術(shù)的數(shù)字簽名。數(shù)據(jù)加密技術(shù)常見的有以下幾種方法：

(1)、RSA算法，它是目前比較流行的一種算法。RSA 算法是一種可逆的加密系統(tǒng)，即用于數(shù)據(jù)加密也用于數(shù)字簽名算法。其原理實(shí)質(zhì)上是用兩個質(zhì)數(shù)的乘數(shù)來獲得的。隨機(jī)選擇兩個比較大的質(zhì)數(shù)A和B,其中滿足A不等于B, n 是 A與 B的乘積，即 n =A*B。然后選擇大于1小于n的一個自然數(shù)e，使得e與（A-1）和（B-1）分別沒有公約數(shù)。確定一個私有指數(shù)c，利用公式c×e = 1 (mod (A-1)×(B-1))計(jì)算出c的值。然后依據(jù)n的值去加密數(shù)據(jù)，c的值來解密數(shù)據(jù)。這種算法也可以成為非對稱加密算法。

(2)、DES算法，它是一種標(biāo)準(zhǔn)的對稱加密算法，將明文經(jīng)過復(fù)雜變化后，具有密鑰的雙方使用一樣的密鑰進(jìn)行加密和解密。其算法通過取得數(shù)據(jù)，初始換位，數(shù)據(jù)擴(kuò)展，數(shù)據(jù)壓縮，數(shù)據(jù)換位，交換數(shù)據(jù)，迭代，數(shù)據(jù)整理八個步驟實(shí)現(xiàn)加密和解密的對稱性，把32位數(shù)值合并成64位的數(shù)值。但同一密鑰既加密又解密，所以數(shù)據(jù)完整性不能完全保證，通常使用多重DES加密可以使密鑰有效長度增強(qiáng)數(shù)倍。

(3)、哈希算法，從數(shù)據(jù)序列中導(dǎo)出固定的長度二進(jìn)制數(shù)值也就是所說的哈希值。它是一段數(shù)據(jù)唯一數(shù)值的表示形式，主要驗(yàn)證非安全通道傳送的數(shù)據(jù)，將收到和傳送的數(shù)據(jù)的哈希值進(jìn)行比較，來確定數(shù)據(jù)是否被篡改。

(二)、身份鑒別技術(shù)

1、數(shù)字簽名，可以說是基于加密技術(shù)的，與加密技術(shù)存在一定聯(lián)系和區(qū)別?？梢苑乐箤鬏?shù)奈募M(jìn)行破壞，以及確定發(fā)信人的身份真?zhèn)?。采用的是雙重加密，被發(fā)送的文件用SHA編碼進(jìn)行加密從而生成128 bit的數(shù)字簡要。發(fā)送方用自己的私用密鑰對其簡要再進(jìn)行二次加密傳給對方，形成數(shù)字簽名。對方用發(fā)送方的公共密鑰對其進(jìn)行解密，最終實(shí)現(xiàn)了防偽、防抵賴。數(shù)字簽名實(shí)質(zhì)上可以說成是生成加密后消息的哈希值，將對方的共鑰加密對稱私鑰和哈希值附加在消息主體上的密文發(fā)送給對方。

2、數(shù)字證書，它可以在互聯(lián)網(wǎng)交易及支付過程中交往中確認(rèn)彼此的真?zhèn)紊矸荨?shù)字證書提供了在Internet上驗(yàn)證您身份的方式，可以說是一種比較權(quán)威性的電子文檔。其綁定了交易雙方在Internet 網(wǎng)上公鑰及其真實(shí)身份，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

（三）、防火墻技術(shù)

防火墻技術(shù)作為保證電子商務(wù)中信息安全有效屏障倍受青睞。在電子商務(wù)網(wǎng)絡(luò)安全方面發(fā)揮了重要的作用和價值。防火墻的安全策略分為禁止的和允許的兩種。我們在設(shè)計(jì)防火墻時，除了安全策略以外，還要確定拓?fù)浣Y(jié)構(gòu)和防火墻類型。防火墻的種類繁多，不同的階段采用的技術(shù)也不相同，不同的技術(shù)也產(chǎn)生不同類型的防火墻。防火墻所采用的技術(shù)主要有：

1、屏蔽路由器技術(shù)。屏蔽路由器采用包過濾或虛電路技術(shù)，在包過濾配置中檢查每個IP網(wǎng)絡(luò)包，依據(jù)數(shù)據(jù)包包頭信息中的IP、UDP和TCP端口判別是否對匹配包執(zhí)行規(guī)則中指定禁止或允許達(dá)到過濾數(shù)據(jù)的目的。

2、防火墻技術(shù)，也稱為應(yīng)用網(wǎng)關(guān)技術(shù)。具有接入內(nèi)部和外部網(wǎng)的兩個網(wǎng)絡(luò)接口卡。起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請保護(hù)服務(wù)時的中間轉(zhuǎn)接，并對數(shù)據(jù)進(jìn)行追蹤，從而防范內(nèi)部網(wǎng)絡(luò)直接攻擊。

3、動態(tài)防火墻技術(shù)。動態(tài)防火墻跟蹤維護(hù)連接狀態(tài)，對所有進(jìn)出的數(shù)據(jù)包進(jìn)行分析，根據(jù)其源和目的IP地址，傳輸層協(xié)議及目的端口來區(qū)分連接，達(dá)到適應(yīng)變化性網(wǎng)絡(luò)信息流的目的。根據(jù)不同的用戶需要進(jìn)行修改、接受或拒絕。

總體來說，隨著Internet的蓬勃發(fā)展，B2B電子商務(wù)以高效率、低成本的交易優(yōu)勢，逐步成為21世紀(jì)的經(jīng)營模式和理念。第三方服務(wù)商B2B模式的不斷優(yōu)化和成熟，更是推動世界范圍內(nèi)電子商務(wù)的可持續(xù)發(fā)展。由于電子商務(wù)是一種網(wǎng)絡(luò)性應(yīng)用，它的內(nèi)容都是以數(shù)字形式上傳于Internet之上，因此，在電子商務(wù)應(yīng)用中不可避免地存在信息安全的隱患。加強(qiáng)領(lǐng)域的技術(shù)科學(xué)研究及應(yīng)用研究是在信息領(lǐng)域和信息安全領(lǐng)域取得""創(chuàng)新""的直接動力。安全問題在很大程度上阻礙了B2B電子商務(wù)的發(fā)展。因此，采取強(qiáng)有力的安全策略來保障電子商務(wù)的發(fā)展將變得尤為重要。

參考文獻(xiàn)：

[ 1 ] 曹淑艷,林政.電子商務(wù)教程.清華大學(xué)出版社，2007

[ 2 ] 趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000

[ 3 ] 趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報,1999,(8).

篇5

安全評估管理規(guī)定

第一條為規(guī)范開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估工作，維護(hù)國家安全和公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，制定本規(guī)定。

第二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估，適用本規(guī)定。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用(以下簡稱“新技術(shù)新應(yīng)用”)，是指用于提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用(包括功能及應(yīng)用形式)及相關(guān)支撐技術(shù)。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估(以下簡稱“新技術(shù)新應(yīng)用安全評估”)，是指根據(jù)新技術(shù)新應(yīng)用的新聞輿論屬性、社會動員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險確定評估等級，審查評價其信息安全管理制度和技術(shù)保障措施的活動。

第三條互聯(lián)網(wǎng)新聞信息服務(wù)提供者調(diào)整增設(shè)新技術(shù)新應(yīng)用，應(yīng)當(dāng)建立健全信息安全管理制度和安全可控的技術(shù)保障措施，不得、傳播法律法規(guī)禁止的信息內(nèi)容。

第四條國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國新技術(shù)新應(yīng)用安全評估工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)新技術(shù)新應(yīng)用安全評估工作。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以委托第三方機(jī)構(gòu)承擔(dān)新技術(shù)新應(yīng)用安全評估的具體實(shí)施工作。

第五條鼓勵支持新技術(shù)新應(yīng)用安全評估相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)加強(qiáng)自律，建立健全安全評估服務(wù)質(zhì)量評議和信用、能力公示制度，促進(jìn)行業(yè)規(guī)范發(fā)展。

第六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)建立健全新技術(shù)新應(yīng)用安全評估管理制度和保障制度，按照本規(guī)定要求自行組織開展安全評估，為國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估提供必要的配合，并及時完成整改。

第七條有下列情形之一的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)自行組織開展新技術(shù)新應(yīng)用安全評估，編制書面安全評估報告，并對評估結(jié)果負(fù)責(zé)：

(一)應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會動員能力的應(yīng)用功能的；

(二)新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞輿論屬性或社會動員能力發(fā)生重大變化的。

國家互聯(lián)網(wǎng)信息辦公室適時新技術(shù)新應(yīng)用安全評估目錄，供互聯(lián)網(wǎng)新聞信息服務(wù)提供者自行組織開展安全評估參考。

第八條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第七條自行組織開展新技術(shù)新應(yīng)用安全評估，發(fā)現(xiàn)存在安全風(fēng)險的，應(yīng)當(dāng)及時整改，直至消除相關(guān)安全風(fēng)險。

按照本規(guī)定第七條規(guī)定自行組織開展安全評估的，應(yīng)當(dāng)在應(yīng)用新技術(shù)、調(diào)整增設(shè)應(yīng)用功能前完成評估。

第九條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第八條自行組織開展新技術(shù)新應(yīng)用安全評估后，應(yīng)當(dāng)自安全評估完成之日起10個工作日內(nèi)報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估。

第十條報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的，由國家互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估；報請主體為其他單位的，經(jīng)所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估后，將評估材料及意見報國家互聯(lián)網(wǎng)信息辦公室審核后形成安全評估報告。

第十一條互聯(lián)網(wǎng)新聞信息服務(wù)提供者報請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估，應(yīng)當(dāng)提供下列材料，并對提供材料的真實(shí)性負(fù)責(zé)：

(一)服務(wù)方案(包括服務(wù)項(xiàng)目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等)；

(二)產(chǎn)品(服務(wù))的主要功能和主要業(yè)務(wù)流程，系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹)；

(三)產(chǎn)品(服務(wù))配套的信息安全管理制度和技術(shù)保障措施；

(四)自行組織開展并完成的安全評估報告；

(五)其他開展安全評估所需的必要材料。

第十二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)自材料齊備之日起45個工作日內(nèi)組織完成新技術(shù)新應(yīng)用安全評估。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以采取書面確認(rèn)、實(shí)地核查、網(wǎng)絡(luò)監(jiān)測等方式對報請材料進(jìn)行進(jìn)一步核實(shí)，服務(wù)提供者應(yīng)予配合。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織完成安全評估后，應(yīng)自行或委托第三方機(jī)構(gòu)編制形成安全評估報告。

第十三條新技術(shù)新應(yīng)用安全評估報告載明的意見認(rèn)為新技術(shù)新應(yīng)用存在信息安全風(fēng)險隱患，未能配套必要的安全保障措施手段的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)及時進(jìn)行整改，直至符合法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求。在整改完成前，擬調(diào)整增設(shè)的新技術(shù)新應(yīng)用不得用于提供互聯(lián)網(wǎng)新聞信息服務(wù)。

服務(wù)提供者拒絕整改，或整改后未達(dá)法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求，而導(dǎo)致不再符合許可條件的，由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第二十三條的規(guī)定，責(zé)令服務(wù)提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿仍不符合許可條件的，不予換發(fā)許可證。

第十四條組織開展新技術(shù)新應(yīng)用安全評估的相關(guān)單位和人員應(yīng)當(dāng)對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個人信息嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立主動監(jiān)測管理制度，對新技術(shù)新應(yīng)用加強(qiáng)監(jiān)測巡查，強(qiáng)化信息安全風(fēng)險管理，督導(dǎo)企業(yè)主體責(zé)任落實(shí)。

第十六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者未按照本規(guī)定進(jìn)行安全評估，違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的，由國家和地方互聯(lián)網(wǎng)信息辦公室依法予以處罰。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求；安全系統(tǒng)；施工過程；質(zhì)量控制

中圖分類號：TP393.1文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 03-0000-02

The Quality Control of Residential District Network and Information Security Systems

Li Junling

(Harbin University of Commercial,Harbin150028,China)

Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.

Keywords:Computer network system configuration requirements;

Security system;Construction process;Quality control

一、引言

居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的網(wǎng)絡(luò)是以廣域網(wǎng)、局域網(wǎng)和現(xiàn)場總線為物理集成平臺的多功能管理與控制相結(jié)合的綜合智能網(wǎng)。它的功能強(qiáng)大、結(jié)構(gòu)復(fù)雜，應(yīng)充分考慮現(xiàn)有技術(shù)的成熟程度和可升級性來確定居住小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)。

（一）居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求的質(zhì)量控制

1.按國家城鎮(zhèn)建設(shè)行業(yè)標(biāo)準(zhǔn)CJ／T×××―2001中的要求進(jìn)行檢查。居住區(qū)寬帶接入網(wǎng)可采用FTTX，HFC和XDSL中任一種與其組合，或按設(shè)計(jì)要求采用其他類型的數(shù)據(jù)網(wǎng)絡(luò)。

2.居住區(qū)寬帶接入網(wǎng)應(yīng)提供如下功能：①支持用戶開戶／銷戶，用戶流量時間統(tǒng)計(jì)，用戶流量控制等管理功能；②應(yīng)提供安全的網(wǎng)絡(luò)保障；③居住區(qū)寬帶接入網(wǎng)應(yīng)提供本地計(jì)費(fèi)或遠(yuǎn)端撥號用戶認(rèn)證（RADIUS）的計(jì)費(fèi)功能。

3.控制網(wǎng)中有關(guān)信息或基于IP協(xié)議傳輸?shù)闹悄芙K端，應(yīng)通過居住區(qū)寬帶接入網(wǎng)集成到居住區(qū)物業(yè)管理中心計(jì)算機(jī)系統(tǒng)中，便于統(tǒng)一管理，資源共享。

（二）居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)的內(nèi)容

居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)包括Internet網(wǎng)接入服務(wù)、娛樂、商業(yè)服務(wù)、教育、醫(yī)療保健、電子銀行、家政服務(wù)、建立住戶個人電子信箱和個人網(wǎng)頁和資訊等內(nèi)容

二、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)質(zhì)量控制要求

網(wǎng)絡(luò)安全問題涉及網(wǎng)絡(luò)和信息技術(shù)各個層面的持續(xù)過程，從HUB交換機(jī)、服務(wù)器到PC機(jī)，磁盤的存取，局域網(wǎng)上的信息互通以及Internet的駁接等各個環(huán)節(jié)，均會引起網(wǎng)絡(luò)的安全，所以網(wǎng)絡(luò)內(nèi)的產(chǎn)品（包括硬件和軟件）均應(yīng)嚴(yán)格把關(guān)。

1.定購硬件和軟件產(chǎn)品時，應(yīng)遵循一定的指導(dǎo)方針，（如非盜版軟件）確保安全。

2.任何網(wǎng)絡(luò)內(nèi)產(chǎn)品的采購必須經(jīng)過審批。

3.對于所有的新系統(tǒng)和軟件必須經(jīng)過投資效益分析和風(fēng)險分析。

4.網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(jì)（或合同）要求的產(chǎn)品說明書、合格證或驗(yàn)證書。

三、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系施工過程質(zhì)量控制要點(diǎn)

按照有關(guān)對網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)要求，在網(wǎng)絡(luò)安裝的各個環(huán)節(jié)進(jìn)行監(jiān)督指導(dǎo)。

1.防火墻的設(shè)置。應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問和窺探，控制內(nèi)部用戶的不合理流量，同時，它也能進(jìn)一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓補(bǔ)細(xì)節(jié)，便于保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

2.服務(wù)器的裝置。應(yīng)保證局域網(wǎng)用戶可以安全的訪問Internet提供的各種服務(wù)而局域網(wǎng)無須承擔(dān)任何風(fēng)險。

3.網(wǎng)絡(luò)中要有備份和容錯。

4.操作系統(tǒng)必須符合美國國家計(jì)算機(jī)安全委員會的C2級安全性的要求。

5.對網(wǎng)絡(luò)安全防御的其他手段，如IDS入侵檢測系統(tǒng)，密罐和防盜鈴，E-mail安全性，弱點(diǎn)掃描器，加密與網(wǎng)絡(luò)防護(hù)等均應(yīng)一一檢查。

6.應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實(shí)際要求。對于信息系統(tǒng)管理員還包括安全協(xié)定，E-mail系統(tǒng)維護(hù)協(xié)定和網(wǎng)絡(luò)管理協(xié)定等，確保所有的系統(tǒng)管理人員能夠及時報告問題和防止權(quán)力濫用。最好建議印成安全手冊或于內(nèi)部網(wǎng)上，使每個員工都能得到準(zhǔn)確的信息。

7.網(wǎng)絡(luò)宜建立應(yīng)及事件反映處理小組，并制定災(zāi)難計(jì)劃，尤其是提出保證系統(tǒng)恢復(fù)所需的硬件環(huán)境和有關(guān)人員。

8.應(yīng)用系統(tǒng)安全性應(yīng)滿足以下要求：

（1）身份認(rèn)證：嚴(yán)格管理用戶帳號，要求用戶必須使用滿足安全要求的口令。

（2）訪問控制：必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶及資源對象實(shí)施訪問控制；用戶能正確訪問其獲得授權(quán)的對象資源，同時不能訪問未獲得授權(quán)的資源時，判為合格。

9.操作系統(tǒng)安全性應(yīng)滿足以下要求：

（1）操作系統(tǒng)版本應(yīng)使用經(jīng)過實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)。

（2）使用安全性較高的文件系統(tǒng)。

（3）嚴(yán)格管理操作系統(tǒng)的用戶帳號，要求用戶必須使用滿足安全要求的口令。

10.信息安全系統(tǒng)質(zhì)量驗(yàn)收要求：

（1）物理系統(tǒng)安全檢察（規(guī)章制度、電磁泄漏等）。

（2）信息安全測試（模擬攻擊測試、訪問控制測試、安全隔離測試）。

（3）病毒系統(tǒng)測試（病毒樣本傳播測試）。

（4）入侵檢測系統(tǒng)測試(模擬攻擊測試)。

（5）操作系統(tǒng)檢查（文件系統(tǒng)、帳號、服務(wù)、審計(jì)）。

（6）互聯(lián)網(wǎng)行為管理系統(tǒng)(訪問控制測試)。

（7）應(yīng)用系統(tǒng)安全性檢查（身份認(rèn)證、訪問控制、安全審計(jì)等）。

四、常見質(zhì)量問題

1.無法保存撥號網(wǎng)絡(luò)連接的密碼。

2.發(fā)送的郵件有時會被退回來。

3.瀏覽中有時出現(xiàn)某些特定的錯誤提示。

4.主機(jī)故障。

[現(xiàn)象]PC1機(jī)在進(jìn)行了一系列的網(wǎng)絡(luò)配置之后，仍無法正常連入總部局域網(wǎng)。如圖1網(wǎng)絡(luò)結(jié)構(gòu)所示。

圖1網(wǎng)絡(luò)結(jié)構(gòu)

說明：某用戶新購一臺PC1，通過已有HUB連入總部局域網(wǎng)。

[原因分析]

檢測線路，沒有發(fā)現(xiàn)問題。然后，查主機(jī)的網(wǎng)絡(luò)配置，有配錯，該機(jī)的IP地址已被其他主機(jī)占用（如PC2），導(dǎo)致兩機(jī)的地址沖突。

[解決方法]

重新配置一個空閑合法地址后，故障排除。

總之，此類故障可歸納為主機(jī)故障，可分為以下幾類：

①主機(jī)的網(wǎng)絡(luò)配置不當(dāng)；②服務(wù)設(shè)置為當(dāng)；③未使用合法的網(wǎng)絡(luò)用戶名及密碼登錄到局域網(wǎng)上；④共享主機(jī)硬盤不當(dāng)。

解決的方法，目前只能是預(yù)防為主，并提高網(wǎng)絡(luò)安全防范意識，盡量不讓非法用戶有可乘之機(jī)。

五、結(jié)束語

建立一個高效、安全、舒適的住宅小區(qū)，必須有一套完整的高品質(zhì)住宅小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全布線系統(tǒng)，按照用戶的需求報告，本著一切從用戶出發(fā)的原則，根據(jù)多年來的豐富施工經(jīng)驗(yàn)，作出可靠性高及實(shí)用的技術(shù)配置方案，保障居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)工程質(zhì)量，提高網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的服務(wù)質(zhì)量。

參考文獻(xiàn)：

[1]Chris Brenton,Cameron Hunt.網(wǎng)絡(luò)安全積極防御從入門到精通馮樹奇[M].金燕.北京:電子工業(yè)出版社,2001

[2]劉國林.綜合布線[M].上海:同濟(jì)大學(xué)出版社,1999

[3]楊志.建筑智能化系統(tǒng)及工程應(yīng)用[M].北京:化學(xué)工業(yè)出版社,2002

[4]沈士良.智能建筑工程質(zhì)量控制手冊[M].上海:同濟(jì)大學(xué)出版社,2002

[5]中國建設(shè)監(jiān)理協(xié)會.建筑工程質(zhì)量控制[M].北京:中國建筑工業(yè)出版社,2003

[6]中國建設(shè)執(zhí)業(yè)網(wǎng).建筑物理與建筑設(shè)備[M].北京:中國建筑工業(yè)出版社,2006

[7]彭祖林.網(wǎng)絡(luò)系統(tǒng)集成工程項(xiàng)目投標(biāo)與施工[M].北京:國防工業(yè)出版社,2004

[8]姜湘山.高層建筑設(shè)備安裝工程指南[M].北京:機(jī)械工業(yè)出版社,2005

篇7

【論文關(guān)鍵詞】檔案信息服務(wù)；隱私權(quán)；網(wǎng)絡(luò)化 

 

檔案信息是一種重要的原始信息，也是記錄隱私的重要載體，同時，作為歷史的記錄，檔案中的許多內(nèi)容涉及個人隱私，因此，檔案工作和隱私權(quán)保護(hù)有著必然的聯(lián)系。蓬勃發(fā)展起來的網(wǎng)絡(luò)環(huán)境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統(tǒng)模式的同時，也使隱私權(quán)保護(hù)呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)本身的安全性并不十分可靠，這是檔案信息網(wǎng)絡(luò)化服務(wù)進(jìn)程中一個極為重要的問題，由于技術(shù)的不完善，第三方（如“黑客”等）對當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個人資料或不同的檔案網(wǎng)站之間共享個人資料的某個環(huán)節(jié)，也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程。這也從客觀上推動了我們對檔案信息（網(wǎng)絡(luò)化）服務(wù)中的隱私權(quán)保護(hù)問題的探討。 

一、檔案信息服務(wù)中涉及的隱私權(quán)問題分析 

在檔案信息服務(wù)中保護(hù)隱私權(quán)的意義不僅僅在于維護(hù)當(dāng)事人的合法權(quán)益，而且在于為檔案事業(yè)的發(fā)展?fàn)I造良好的社會氛圍，推動檔案信息化進(jìn)程，促進(jìn)檔案社會價值的發(fā)揮。 

（一）個人資料收集中的隱私權(quán)問題 

檔案是一種重要的原始信息，且具有保密性。其中包括公民的一些重要的個人信息，大多數(shù)鮮為人知。雖然檔案法對保密檔案的管理和利用、密級的變更和解密都作了嚴(yán)格的規(guī)定，同時制定了檔案的開放期限，但其法律相對方主要是機(jī)關(guān)、團(tuán)體、企事業(yè)單位，對于個人重要檔案信息沒有給予明確的說明。事實(shí)上，在檔案所有人向檔案館移交、捐贈、寄存或檔案館自行收集關(guān)于公民的檔案之初，就應(yīng)妥善處理好隱私權(quán)問題。 

隱私權(quán)保護(hù)問題在傳統(tǒng)的個人資料收集過程中并不太引人注目，但在網(wǎng)絡(luò)化的今天，檔案館通過網(wǎng)絡(luò)收集個人資料變得快捷化、自動化、詳細(xì)化，隱私權(quán)問題相對也就更加突出。比如，檔案網(wǎng)站在接受訪問時往往要求用戶提供若干個人資料，包括年齡、性別、身份證號、職業(yè)、收入、工作單位、研究方向、聯(lián)系電話、傳真、電子信箱等；檔案網(wǎng)站可以利用一些追蹤軟件來持續(xù)掌握用戶的網(wǎng)上行為，判斷他們的檔案信息消費(fèi)特點(diǎn)。 

檔案網(wǎng)站采用先進(jìn)的技術(shù)手段收集個人資料并非出于惡意，目的是通過對個人資料的分析與挖掘，找出可能連用戶自己都沒有意識到的檔案信息消費(fèi)習(xí)慣或消費(fèi)需求，改進(jìn)服務(wù)工作，這是網(wǎng)絡(luò)環(huán)境中檔案信息服務(wù)和信息產(chǎn)品開發(fā)“量身定制”的個性化、多樣化的要求。但是，檔案網(wǎng)站在用戶毫不知情或無可奈何的情況下（例如有的網(wǎng)站拒絕為不提供個人資料的用戶服務(wù)）收集個人資料，就會侵犯用戶對其個人資料的占有權(quán)和支配權(quán)。 

（二）個人資料傳輸和貯存中的隱私權(quán)問題 

檔案信息傳輸和貯存過程中所涉及的隱私權(quán)問題，主要出現(xiàn)在檔案信息網(wǎng)絡(luò)化過程中。 

網(wǎng)絡(luò)本身的安全性并不十分可靠，這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的又一個原因。由于技術(shù)的不完善，第三方（如“黑客”等）對當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個人資料或不同的檔案網(wǎng)站之間共享個人資料的某個環(huán)節(jié)，也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程中。比如，第三方可以直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫，觀看、篡改、傳播個人資料，如果這種行為是出于惡意，那么當(dāng)事人的隱私權(quán)無疑將受到極大的威脅。 

（三）個人資料利用中的隱私權(quán)問題 

不恰當(dāng)?shù)乩脗€人資料是檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個原因。 

檔案利用與隱私權(quán)保護(hù)之間存在著矛盾，檔案利用必然涉及到公民的隱私權(quán)保護(hù)問題。如果涉及隱私的檔案被自由利用，就可能導(dǎo)致政治與經(jīng)濟(jì)活動的混亂，使社會公民產(chǎn)生生活危機(jī)感，給社會的安寧團(tuán)結(jié)帶來不利因素。因此，如何認(rèn)識和正確處理好檔案利用與保護(hù)公民隱私權(quán)問題，是檔案利用工作在改革開放過程中的一個重要課題。由于這種侵權(quán)往往涉及到檔案館的管理職能及檔案館對個人資料的常規(guī)使用，所以控制和防止此種侵權(quán)的困難較大。比如，檔案館將用戶為了特定的目的提供的個人資料出于業(yè)務(wù)需要用于未經(jīng)授權(quán)的另一目的上，包括但不限于向別的檔案館提供該資料，且未限制該檔案館對個人資料的合理使用——雖然這種利用個人資料的方法對用戶的合法權(quán)益并無損害。 

由于各種原因，目前在檔案開放利用工作中公民的隱私權(quán)得不到應(yīng)得的保護(hù)甚至被人們所忽視，這無疑給檔案信息服務(wù)工作帶來了一定隱患。在目前我國隱私權(quán)的觀念尚未深入人心，在人們普遍缺乏隱私權(quán)保護(hù)意識的情況下，檔案部門在開放利用中忽視隱私權(quán)保護(hù)的行為還能被社會所容忍。但伴隨著我國法制化建設(shè)的進(jìn)程，公民隱私權(quán)意識的加強(qiáng)，檔案部門在實(shí)際工作中如不能很好地貫徹法律的規(guī)定，忽視了對公民隱私權(quán)的保護(hù)，那么將會在很大程度上影響檔案信息服務(wù)工作的開展。 

二、檔案信息服務(wù)中保護(hù)隱私權(quán)的對策 

要使得公民的隱私權(quán)在檔案信息服務(wù)過程中得到保護(hù)，必須走依法治檔的道路，進(jìn)行相關(guān)方面的檔案法律建設(shè)。目前我國《檔案法》中沒有明確規(guī)定檔案信息所涉及的隱私權(quán)問題，僅在部分條款中作有類似說明。 

在檔案信息服務(wù)過程中，檔案利用是涉及隱私權(quán)的一個關(guān)鍵環(huán)節(jié)，在利用時應(yīng)區(qū)別對待，通過控制使用這些涉及私人權(quán)益的檔案，限制其利用范圍，使隱私權(quán)受到必要的保護(hù)，做到合法利用。 

做好檔案信息服務(wù)中的隱私權(quán)保護(hù)，檔案界和檔案館還應(yīng)采取以下對策： 

（一）制定檔案行業(yè)的隱私權(quán)保護(hù)政策 

1997年9月27日，國家檔案局、國家保密局聯(lián)合頒發(fā)了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》。該文件對于有效預(yù)防在檔案開放利用工作中發(fā)生對個人隱私的侵權(quán)，起到非常重要的作用。各級各類檔案部門以此項(xiàng)規(guī)定作為政策指導(dǎo)和保障，結(jié)合各自實(shí)際館藏狀況，制定了相關(guān)的規(guī)章制度，收效顯著。不僅如此，檔案學(xué)會和檔案館也應(yīng)制定本行業(yè)的網(wǎng)絡(luò)隱私權(quán)保護(hù)政策，并在網(wǎng)站主頁的顯著位置予以明示，內(nèi)容包括：告知網(wǎng)站收集個人資料的目的、方式、范圍；對個人資料提供保密和安全措施的承諾；告知用戶的請求閱覽權(quán)、補(bǔ)充修正權(quán)、刪除權(quán)、訴訟權(quán)等以及相關(guān)免責(zé)條款。 

檔案法律在以后的完善健全過程中，要著重注意解決一個問題，即檔案信息開放服務(wù)過程中公民隱私權(quán)與知情權(quán)的關(guān)系。在檔案利用實(shí)踐中，我們有時不得不在保護(hù)公民隱私權(quán)和維護(hù)公民知情權(quán)之間做出選擇。檔案部門所作出的選擇要符合法律利益最大化原則。如當(dāng)檔案中的隱私涉及共同利益、公共需求、政治利益時，檔案部門就要偏向于后者，因?yàn)樗洗蠖鄶?shù)人的需要，從長遠(yuǎn)來看，根本上也符合隱私權(quán)主體的利益。 

（二）加強(qiáng)對個人檔案隱私權(quán)的管理與技術(shù)保護(hù) 

1.在檔案管理中采取措施 

這是合法利用檔案信息的前提條件，要求對涉及公民隱私權(quán)的檔案進(jìn)行鑒定與區(qū)分，使之與一般檔案區(qū)別對待，分開保管，做到有關(guān)檔案的完整、安全和保密。目前，檔案法規(guī)對涉及公民隱私權(quán)檔案的劃分并不十分明確，在實(shí)際工作中不易操作，這種狀況亟待改善。 

利用者在利用涉及隱私的檔案時，只限于達(dá)到既定目的，當(dāng)按規(guī)定獲得了對檔案的利用權(quán)后，可對這些檔案進(jìn)行閱覽、復(fù)制和摘錄，但不得將其以現(xiàn)行檔案法規(guī)中明令禁止的形式對外公布，不得擅自傳閱、散布、發(fā)表這些涉及他人隱私的檔案內(nèi)容。檔案工作者有必要在提供檔案信息服務(wù)過程中向利用者說明有關(guān)注意事項(xiàng)。 

2.網(wǎng)絡(luò)化過程中的保護(hù)手段 

相對于傳統(tǒng)的紙質(zhì)檔案而言，在檔案信息網(wǎng)絡(luò)化過程中，可以采取的技術(shù)保護(hù)手段可謂多種多樣?，F(xiàn)在已經(jīng)有了cookies軟件管理工具、個人隱私偏好平臺（p3p）、加密軟件、自動刪除個人資料軟件等由用戶自己保護(hù)個人資料的技術(shù)。檔案網(wǎng)站保護(hù)個人資料的技術(shù)也有很多種，比如：檔案館為了禁止未獲授權(quán)的人截取或查閱個人資料，可以通過設(shè)置本網(wǎng)站運(yùn)行的服務(wù)器，自動使電子郵件傳輸?shù)揭粋€預(yù)先指定的服務(wù)器目錄機(jī)密郵箱，只供獲得授權(quán)的人查閱。 

（三）提高檔案館保護(hù)隱私權(quán)的自律性 

“自律”是檔案館保護(hù)隱私權(quán)的一條重要原則，即通過檔案館采取自律措施來規(guī)范自己在個人資料收集、存貯、傳輸利用中的行為，達(dá)到保護(hù)隱私權(quán)的目的。 

1.檔案館應(yīng)開展檔案開放利用的鑒定工作 

組織鑒定小組及時鑒定需要開放利用的檔案，著重分析檔案涉及隱私的內(nèi)容和本館檔案的類型，從而確定哪些檔案涉及個人隱私，屬于控制范圍。對個人資料的重要程度劃分等級，以決定采取不同的保護(hù)措施。檔案館還要建立一些規(guī)章制度，避免使所有的檔案館人員都能接觸到敏感的個人資料（如出身、種族、政治傾向、宗教信仰、犯罪記錄等），確保只有經(jīng)過批準(zhǔn)的檔案館人員才能收集、查閱、傳播這些個人資料。對于已到開放期的檔案，要嚴(yán)格按照《各級國家檔案館開放檔案辦法》、《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》中的相關(guān)規(guī)定，對擬開放檔案組織認(rèn)真鑒定，以決定包含個人資料的檔案的開放時間、開放方式和范圍。 

2.檔案工作者要注意保護(hù)他人隱私 

篇8

【關(guān)鍵詞】 物聯(lián)網(wǎng) 標(biāo)碼 食品質(zhì)量安全 追溯 公共服務(wù)平臺

一、引言

目前，食品安全問題已成為國家層面關(guān)注的焦點(diǎn)，關(guān)系到國家的未來。食品工業(yè)作為制造業(yè)中關(guān)系國計(jì)民生的重要行業(yè)，其產(chǎn)品質(zhì)量安全與企業(yè)管理水平及信息化水平、行業(yè)監(jiān)管水平、產(chǎn)業(yè)鏈上下游協(xié)同程度、標(biāo)準(zhǔn)規(guī)范等因素都密不可分；其中，嬰幼兒配方乳粉、白酒、肉制品等細(xì)分行業(yè)的質(zhì)量安全問題尤為突出。為有效提升食品質(zhì)量水平、提振社會消費(fèi)信心，亟需運(yùn)用信息化手段，建立面向公眾的食品質(zhì)量安全信息追溯體系。該體系的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要在通信、電子、IT、軟件、食品工業(yè)等各行業(yè)間展開合作，存在許多問題和困難，包括：食品企業(yè)的生產(chǎn)特點(diǎn)各不相同，信息系統(tǒng)標(biāo)準(zhǔn)不統(tǒng)一，難以實(shí)現(xiàn)從源頭到消費(fèi)者的全程追溯等。

目前，國內(nèi)部分食品生產(chǎn)企業(yè)已建立了企業(yè)級質(zhì)量安全追溯系統(tǒng)，但各自為政，缺乏統(tǒng)一的規(guī)范與公信力。因此，亟需建設(shè)國家級的追溯公共服務(wù)平臺，為消費(fèi)者隨時隨地提品質(zhì)量安全信息、協(xié)助生產(chǎn)企業(yè)品牌建設(shè)與打假、支撐政府監(jiān)管。

二、追溯體系建設(shè)思路

盡管生產(chǎn)企業(yè)的質(zhì)量安全追溯工作基礎(chǔ)日益加強(qiáng)，但對產(chǎn)品可追溯信息查詢的便捷性不足已成為凸顯的難題。目前，消費(fèi)者需進(jìn)入不同企業(yè)各自的追溯平臺（網(wǎng)站、移動客戶端等）查詢產(chǎn)品信息；例如有上百家生產(chǎn)企業(yè)開放了追溯服務(wù)，則消費(fèi)者需下載多達(dá)上百種查詢軟件，使用十分繁瑣。此外，從消費(fèi)者角度看，企業(yè)自建追溯平臺的公信力有所不足。因此，亟需構(gòu)建具有公信力的公共服務(wù)平臺。首先，許多企業(yè)已建立了追溯系統(tǒng)，并在產(chǎn)業(yè)鏈上下游進(jìn)行了延伸，要充分運(yùn)用現(xiàn)有的工作基礎(chǔ)；其次，應(yīng)充分體現(xiàn)公共服務(wù)平臺的公信力，即由相關(guān)政府部門引導(dǎo)其建設(shè)；第三，應(yīng)實(shí)現(xiàn)消費(fèi)者便捷查詢，例如通過公共掃碼軟件或某些專用軟件的統(tǒng)一入口實(shí)現(xiàn)對不同企業(yè)、產(chǎn)品的統(tǒng)一查詢。

針對上述問題，工業(yè)和信息化部提出了相應(yīng)的工作規(guī)劃。2013年5月，工信部了《食品質(zhì)量安全追溯體系試點(diǎn)工作實(shí)施方案》（工信廳消費(fèi)[2013]92號文件），指出要“建立食品企業(yè)質(zhì)量安全信息追溯體系，為消費(fèi)者安全消費(fèi)、監(jiān)督和政府服務(wù)、監(jiān)管，提供實(shí)時、準(zhǔn)確、一體化的食品質(zhì)量安全信息可追溯公共服務(wù)，保障食品質(zhì)量安全”。2013年8月，工信部又了《兩化深度融合專項(xiàng)行動計(jì)劃》，指出要“搭建食品質(zhì)量安全信息可追溯公共服務(wù)平臺，在嬰幼兒配方乳粉、白酒、肉制品等領(lǐng)域開展食品質(zhì)量安全信息追溯體系建設(shè)試點(diǎn)，面向消費(fèi)者提供企業(yè)公開法定信息實(shí)時追溯服務(wù)，強(qiáng)化企業(yè)質(zhì)量安全主體責(zé)任”。

在上述背景下，工信部組織實(shí)施了食品質(zhì)量安全追溯試點(diǎn)工作及食品質(zhì)量安全追溯公共服務(wù)平臺建設(shè)。首先，要在若干重點(diǎn)行業(yè)的試點(diǎn)企業(yè)建成實(shí)用、便捷、可擴(kuò)展的產(chǎn)品質(zhì)量安全信息追溯體系及追溯公共服務(wù)平臺，實(shí)現(xiàn)消費(fèi)者采用智能手機(jī)等終端或政府網(wǎng)站平臺等方式對企業(yè)基本法定信息的實(shí)時追溯。基本法定信息指的是企業(yè)根據(jù)《食品安全法》以及其他法律法規(guī)、標(biāo)準(zhǔn)規(guī)范所必須而且應(yīng)當(dāng)公開的信息。在此基礎(chǔ)上，應(yīng)實(shí)現(xiàn)生產(chǎn)企業(yè)所有應(yīng)公開信息，以及產(chǎn)品生產(chǎn)、流通使用等產(chǎn)業(yè)鏈全程信息的實(shí)時實(shí)地跟蹤、信息匯總與分類使用；上述信息并非向消費(fèi)者全部公開，而是按需向政府部門或生產(chǎn)企業(yè)提供。

三、公共服務(wù)平臺設(shè)計(jì)

（1）公共服務(wù)平臺架構(gòu)設(shè)計(jì)

依據(jù)追溯體系建設(shè)思路，圖1給出了食品質(zhì)量安全信息追溯公共服務(wù)平臺的架構(gòu)圖。平臺由六個部分組成，從用戶到食品產(chǎn)業(yè)鏈各環(huán)節(jié)的子系統(tǒng)分別實(shí)現(xiàn)相應(yīng)的功能。首先在食品產(chǎn)業(yè)鏈上的生產(chǎn)企業(yè)端，為保證產(chǎn)品追溯編碼的唯一性，將基于全球通用的物聯(lián)網(wǎng)標(biāo)識標(biāo)碼（Handle）為企業(yè)現(xiàn)有追溯編碼體系統(tǒng)一分配標(biāo)識“前綴”；“前綴”可位于編碼最前端或其他字段，企業(yè)可根據(jù)實(shí)際需求靈活分配。企業(yè)不改變原有編碼體系，將標(biāo)識前綴置入自有編碼體系中，并采用該編碼對產(chǎn)品信息及產(chǎn)業(yè)鏈上下游信息進(jìn)行標(biāo)識，即可實(shí)現(xiàn)與公共服務(wù)平臺的無縫對接。此外，生產(chǎn)企業(yè)需在企業(yè)信息系統(tǒng)中梳理、整合可追溯的信息群，對尚未進(jìn)入信息系統(tǒng)的數(shù)據(jù)、文件等進(jìn)行錄入。

第二，企業(yè)的可追溯信息應(yīng)自動推送至公共平臺，無需人工操作。因此，在產(chǎn)業(yè)鏈上的各企業(yè)端，需要部署物聯(lián)網(wǎng)標(biāo)識應(yīng)用的核心前端節(jié)點(diǎn)“企業(yè)數(shù)據(jù)交換系統(tǒng)”，實(shí)現(xiàn)對企業(yè)內(nèi)部可追溯（公開）信息數(shù)據(jù)的自動抓取，同時可在企業(yè)端實(shí)現(xiàn)數(shù)據(jù)緩存等。

第三，需建設(shè)對追溯請求進(jìn)行解析與處理的“公共標(biāo)識服務(wù)系統(tǒng)”，即企業(yè)和追溯查詢終端、查詢網(wǎng)站間數(shù)據(jù)流傳橋梁。利用物聯(lián)網(wǎng)標(biāo)識解析技術(shù)，可為生產(chǎn)企業(yè)分配、注冊物聯(lián)網(wǎng)標(biāo)識前綴及編碼，可將用戶的追溯請求分發(fā)到不同的試點(diǎn)企業(yè)或者產(chǎn)品信息數(shù)據(jù)庫，從而調(diào)取相應(yīng)的追溯信息。該結(jié)構(gòu)安全可控，依托“國家物聯(lián)網(wǎng)標(biāo)識管理公共服務(wù)平臺”實(shí)現(xiàn)標(biāo)識的注冊、解析等管理功能。

第四，需建設(shè)為用戶提供web查詢、存儲追溯信息的行業(yè)應(yīng)用公共系統(tǒng)。一方面，充分利用政府相關(guān)資源，例如“國家食品工業(yè)企業(yè)誠信信息公共服務(wù)平臺”，在其門戶網(wǎng)站中提供追溯查詢?nèi)肟冢瑢?shí)現(xiàn)信息追溯。另一方面，通過建立產(chǎn)品公共信息數(shù)據(jù)庫，提取企業(yè)法定公共數(shù)據(jù)集，可建立公共、具有高可信度的法定追溯信息庫，為企業(yè)自有數(shù)據(jù)提供驗(yàn)證并與其互為備份。

第五，需建設(shè)“客戶終端查詢系統(tǒng)”，開發(fā)通用的客戶端應(yīng)用程序，在手機(jī)端方便用戶查詢信息，同時開發(fā)專用終端（硬件、軟件等），為執(zhí)法人員或商超提供查詢服務(wù)。同時需建立相應(yīng)的客戶端管理平臺，和移動運(yùn)營商實(shí)現(xiàn)無縫對接，充分運(yùn)用客戶資源。

第六，需建設(shè)“安全認(rèn)證系統(tǒng)”，貫穿整個體系。在企業(yè)層面進(jìn)行認(rèn)證，確保企業(yè)信息合法準(zhǔn)確；在用戶層面應(yīng)防止用戶的惡意攻擊及對企業(yè)端數(shù)據(jù)的惡意查詢。

（2）公共服務(wù)平臺工作流程

圖2給出了公共服務(wù)平臺的工作流程。從客戶終端或門戶網(wǎng)站接受用戶的追溯請求（掃碼或其他方式）；請求在公共標(biāo)識服務(wù)層進(jìn)行解析，并轉(zhuǎn)發(fā)到相應(yīng)的產(chǎn)品信息數(shù)據(jù)庫或企業(yè)端，從而調(diào)取相應(yīng)數(shù)據(jù)。數(shù)據(jù)獲取之后，再通過公共標(biāo)識服務(wù)層轉(zhuǎn)交客戶端即可。數(shù)據(jù)交互采用通用的XML格式進(jìn)行交換。

（3）追溯信息群設(shè)計(jì)

公共平臺建設(shè)中，存在追溯信息群分類等標(biāo)準(zhǔn)規(guī)范問題。根據(jù)國家《食品安全法》和相應(yīng)的法律法規(guī)，追溯體系中可制定不同類別的信息群，重點(diǎn)考慮消費(fèi)者對信息獲取和認(rèn)知的方便程度及企業(yè)內(nèi)部需求。一次信息群主要用于消費(fèi)者通過智能終端快速掌握基本信息，包括產(chǎn)品動態(tài)信息：如生產(chǎn)日期、有效期、產(chǎn)品許可證、使用禁忌等。一次信息主要輔助消費(fèi)者的消費(fèi)決策或者消費(fèi)開始階段的基本了解。二次信息群主要用于消費(fèi)者面臨質(zhì)量問題或需進(jìn)一步了解產(chǎn)品信息，可通過網(wǎng)站或移動終端進(jìn)一步獲取，其中包括企業(yè)生產(chǎn)環(huán)節(jié)的信息，以及原輔料檢驗(yàn)報告等，同時包括企業(yè)想公布的其他個性化信息。三次信息群則存儲在企業(yè)本地，其中包括企業(yè)內(nèi)部信息系統(tǒng)中產(chǎn)業(yè)鏈管理、企業(yè)內(nèi)控等信息，滿足政府監(jiān)管和接受群眾舉報投訴的查詢。上述信息應(yīng)當(dāng)有相應(yīng)的機(jī)制保證企業(yè)上傳后不會隨意篡改，需要時可進(jìn)行可靠調(diào)取。

四、追溯體系技術(shù)基礎(chǔ)

上述追溯體系采用了國際接軌、自主可控的標(biāo)碼技術(shù)，為追溯體系提供全產(chǎn)業(yè)鏈信息的集成與共享、追溯與運(yùn)用等功能。標(biāo)碼技術(shù)作為下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)，由“互聯(lián)網(wǎng)之父”羅伯特?卡恩創(chuàng)建，可解決網(wǎng)絡(luò)中編碼標(biāo)準(zhǔn)不統(tǒng)一的瓶頸問題，得到多國高度關(guān)注。標(biāo)碼屬于“國家物聯(lián)網(wǎng)標(biāo)識公共服務(wù)平臺”支持的三大標(biāo)識技術(shù)之一，可兼容不同的物聯(lián)網(wǎng)標(biāo)識，并通過對等互聯(lián)機(jī)制實(shí)現(xiàn)隨時隨地的解析查詢，為用戶提供便捷的物聯(lián)網(wǎng)查詢服務(wù)。在物聯(lián)網(wǎng)標(biāo)識領(lǐng)域，電子一所牽頭設(shè)立并運(yùn)行全球標(biāo)碼運(yùn)營管理機(jī)構(gòu)非盈利國際組織DONA授權(quán)的標(biāo)碼全球主根節(jié)點(diǎn)，負(fù)責(zé)亞太區(qū)標(biāo)碼運(yùn)營管理，提供注冊解析、應(yīng)用推廣等服務(wù)。

標(biāo)碼技術(shù)擁有成熟性（擁有全球分布式系統(tǒng)，在近70國應(yīng)用）、兼容性（兼容現(xiàn)有各種標(biāo)識）、唯一性（保證標(biāo)識在全球范圍內(nèi)唯一）、安全性（可保證標(biāo)識注冊、解析、管理操作安全）、可擴(kuò)展性（擁有足夠容量）、實(shí)用性（形態(tài)極簡，易于存儲、讀取和處理，經(jīng)濟(jì)性較好）等特點(diǎn)，技術(shù)成熟，已成功運(yùn)營二十年，具有國際接軌和自主可控兩大關(guān)鍵優(yōu)勢，對于企業(yè)選擇不同的二維碼碼制、編碼規(guī)則不存在任何約束。標(biāo)碼的形式為兩段式，前段是全球唯一的授權(quán)號碼（前綴），后段是企業(yè)本地自主的編碼；通過前段和后段即可保證整個碼在全球的唯一性，從而實(shí)現(xiàn)產(chǎn)品在國內(nèi)外的便捷查詢。

五、產(chǎn)業(yè)鏈全程信息追溯模式淺析

追溯體系建設(shè)啟動以來，公共服務(wù)平臺的建設(shè)已基本完成，其中部分嬰幼兒配方乳粉試點(diǎn)企業(yè)（伊利、完達(dá)山、三元、雅士利等）將于2014年上半年正式與公共平臺實(shí)現(xiàn)對接，實(shí)現(xiàn)消費(fèi)者通過公共平臺對企業(yè)產(chǎn)品的追溯。

除滿足消費(fèi)者查詢的基本需求外，追溯公共服務(wù)平臺還應(yīng)當(dāng)為企業(yè)提供更大的價值。采用標(biāo)碼作為追溯公共服務(wù)平臺中的標(biāo)識技術(shù)，其優(yōu)勢在于可方便地實(shí)現(xiàn)產(chǎn)業(yè)鏈不同環(huán)節(jié)上信息的關(guān)聯(lián)，從而以較低的代價實(shí)現(xiàn)產(chǎn)業(yè)鏈上下游信息的共享、集成與分類利用，進(jìn)而輔助企業(yè)進(jìn)行原料管理、打假、防串貨、客戶管理等，打造產(chǎn)業(yè)鏈全程信息追溯模式。

在未來的產(chǎn)業(yè)鏈全程信息追溯模式中，可以尋求一個“集中”和一個“分布”?！凹小笔侵干a(chǎn)企業(yè)對追溯信息要落實(shí)主體責(zé)任，即對上游原料、下游流通環(huán)節(jié)的信息都要做到可控可了解；“分布”指的是上下游的信息無需全部傳輸并存儲到生產(chǎn)企業(yè)，而是在各環(huán)節(jié)本地分布式存儲即可。在進(jìn)行全程追溯時，為將各環(huán)節(jié)信息進(jìn)行集成并提供給企業(yè)或消費(fèi)者，可以依托標(biāo)碼技術(shù)實(shí)現(xiàn)；盡管信息采用了分布式存儲，但只要產(chǎn)業(yè)鏈上各環(huán)節(jié)納入了追溯體系、運(yùn)用了標(biāo)碼技術(shù)進(jìn)行信息關(guān)聯(lián)，在產(chǎn)品經(jīng)過這些環(huán)節(jié)時，其彼此間的關(guān)聯(lián)關(guān)系便已基于標(biāo)碼技術(shù)進(jìn)行了生成并傳輸至生產(chǎn)企業(yè)，當(dāng)出現(xiàn)追溯請求時，生產(chǎn)企業(yè)根據(jù)關(guān)聯(lián)關(guān)系調(diào)取相應(yīng)信息并聚合，再統(tǒng)一展示即可。

舉例而言，消費(fèi)者在超市購買奶粉時，也許會買到假貨或串貨的產(chǎn)品；僅憑二維碼，既無法實(shí)現(xiàn)有效防偽，也無法判斷假貨、串貨是經(jīng)由產(chǎn)業(yè)鏈上哪個環(huán)節(jié)流入的，其根本原因在于二維碼易復(fù)制，且當(dāng)前的追溯系統(tǒng)提供的信息大多源自生產(chǎn)企業(yè)的信息系統(tǒng)，是靜態(tài)的、不包括流通環(huán)節(jié)信息的。而通過引入產(chǎn)業(yè)鏈全程信息追溯，輔以動態(tài)信息甄別，掃碼后即可獲取某罐奶粉由何廠家在何時何地生產(chǎn)、何時經(jīng)由何環(huán)節(jié)經(jīng)銷及分銷、何時在何賣場上架及銷售等信息。如果掃描在北京家樂福買到奶粉的二維碼，追溯系統(tǒng)中顯示的信息指出該二維碼對應(yīng)的產(chǎn)品實(shí)際流向了上海沃爾瑪，則造假或串貨情況一目了然。

綜上所述，依托標(biāo)碼等物聯(lián)網(wǎng)技術(shù)，可以構(gòu)建低成本、高效的追溯體系及公共服務(wù)平臺；在實(shí)現(xiàn)基本追溯服務(wù)的基礎(chǔ)上，通過產(chǎn)業(yè)鏈各環(huán)節(jié)的加入，可構(gòu)建更加有效的全程信息追溯模式。可以預(yù)見，通過新一代信息技術(shù)的不斷發(fā)展與合理運(yùn)用，追溯公共服務(wù)平臺將為社會和企業(yè)創(chuàng)造更大的價值。

參 考 文 獻(xiàn)

篇9

敦化市農(nóng)業(yè)局在省、州農(nóng)委的正確領(lǐng)導(dǎo)下和市委、市政府的高度重視下，以完善鄉(xiāng)鎮(zhèn)監(jiān)管體系建設(shè)為突破點(diǎn)，以服務(wù)標(biāo)準(zhǔn)化生產(chǎn)為宗旨，以“技、監(jiān)、檢、認(rèn)、教、宣”六措并舉為手段，精心組織、加大工作力度，保障全市農(nóng)產(chǎn)品質(zhì)量安全，實(shí)現(xiàn)了安民心、保穩(wěn)定、促和諧。

1.以標(biāo)準(zhǔn)化生產(chǎn)技術(shù)為依托，加快農(nóng)業(yè)標(biāo)準(zhǔn)化示范區(qū)建設(shè)

一是以吉林省地方標(biāo)準(zhǔn)和延邊州地方標(biāo)準(zhǔn)為依據(jù)，將現(xiàn)已制定出的主要農(nóng)作物標(biāo)準(zhǔn)化生產(chǎn)技術(shù)規(guī)程20項(xiàng)及地方標(biāo)準(zhǔn)5項(xiàng)進(jìn)行一次全面清理，徹底解決標(biāo)準(zhǔn)重復(fù)、交叉、滯后的問題。把標(biāo)準(zhǔn)化生產(chǎn)的技術(shù)規(guī)程印制成通俗易懂的操作手冊10000份發(fā)放到農(nóng)戶手中。

二是嚴(yán)格落實(shí)標(biāo)準(zhǔn)化技術(shù)操作規(guī)程。印制了農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)日志5000冊，完整記錄標(biāo)準(zhǔn)化生產(chǎn)全過程，實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全追溯。各鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)人員根據(jù)農(nóng)業(yè)生產(chǎn)環(huán)節(jié)定期到村屯進(jìn)行檢查指導(dǎo)，避免違反規(guī)程操作，嚴(yán)格監(jiān)督生產(chǎn)全過程，從生產(chǎn)環(huán)節(jié)有效地保證了農(nóng)產(chǎn)品的質(zhì)量安全。全年推廣有機(jī)食品、綠色食品生產(chǎn)技術(shù)面積5萬畝；推廣無公害農(nóng)產(chǎn)品生產(chǎn)技術(shù)面積28萬畝，在增加農(nóng)民收入的同時，有效解決了土壤及地下水污染，保護(hù)了農(nóng)業(yè)生態(tài)環(huán)境，提高了農(nóng)產(chǎn)品的質(zhì)量安全和效益，深受農(nóng)民群眾的歡迎和好評。

三是嚴(yán)格執(zhí)行已制定的《農(nóng)產(chǎn)品標(biāo)示管理辦法》、《農(nóng)產(chǎn)品質(zhì)量安全監(jiān)測制度》、《農(nóng)業(yè)投入品管理使用制度》、《農(nóng)產(chǎn)品質(zhì)量安全追溯制度》、《農(nóng)產(chǎn)品質(zhì)量安全工作制度》、《初級農(nóng)產(chǎn)品市場準(zhǔn)入和產(chǎn)地準(zhǔn)出制度》等6項(xiàng)質(zhì)量安全監(jiān)管制度，使工作有理有據(jù)，完善監(jiān)管體系。

四是創(chuàng)新科技推廣服務(wù)方式。敦化市結(jié)合農(nóng)業(yè)科技入戶和農(nóng)民培訓(xùn)項(xiàng)目，結(jié)對培育農(nóng)業(yè)示范戶2000多戶，加快了農(nóng)業(yè)標(biāo)準(zhǔn)化技術(shù)成果轉(zhuǎn)化。主要技術(shù)成果的入戶率和應(yīng)用率達(dá)到85%以上，對全市農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)發(fā)揮了重要的示范帶動作用。

五是規(guī)范核心示范區(qū)，增強(qiáng)農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)的示范作用。圍繞主導(dǎo)特色產(chǎn)業(yè)，選擇一批基礎(chǔ)好的大宗農(nóng)產(chǎn)品生產(chǎn)基地，率先推進(jìn)標(biāo)準(zhǔn)化生產(chǎn)，建設(shè)各具特色的農(nóng)業(yè)標(biāo)準(zhǔn)化示范區(qū)。形成縣有示范區(qū)、鄉(xiāng)有示范村、村有示范戶的農(nóng)業(yè)標(biāo)準(zhǔn)化示范推廣新格局。2012年組建了市、鄉(xiāng)二級科技示范園區(qū)16處，總面積175公頃（其中：食用菌100萬袋）。

六是借助農(nóng)業(yè)龍頭企業(yè)發(fā)展農(nóng)業(yè)標(biāo)準(zhǔn)化示范基地。為提高農(nóng)產(chǎn)品的質(zhì)量檔次，積極引導(dǎo)和指導(dǎo)農(nóng)業(yè)龍頭企業(yè)，實(shí)施訂單農(nóng)業(yè)，帶動標(biāo)準(zhǔn)化農(nóng)產(chǎn)品生產(chǎn)。全市共有21家農(nóng)產(chǎn)品加工企業(yè)，實(shí)現(xiàn)11萬多公頃訂單農(nóng)業(yè)，帶動4萬多戶農(nóng)民生產(chǎn)，帶動標(biāo)準(zhǔn)化生產(chǎn)種植面積達(dá)到40多萬畝。

七是堅(jiān)持從實(shí)際出發(fā)，進(jìn)一步完善“包村聯(lián)戶”的工作機(jī)制和“專家＋農(nóng)業(yè)技術(shù)人員＋科技示范戶＋輻射帶動戶”的技術(shù)服務(wù)模式，達(dá)到以科技服務(wù)農(nóng)民，科技帶動農(nóng)業(yè)的效果。

2.以完善鄉(xiāng)鎮(zhèn)質(zhì)量安全監(jiān)管體系為突破點(diǎn)，確保工作不留死角

敦化市高度重視鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機(jī)構(gòu)建設(shè)工作，由市編辦發(fā)文正式在全市16個鄉(xiāng)鎮(zhèn)成立農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管服務(wù)機(jī)構(gòu)，在現(xiàn)有的鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)推廣站加掛農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管站的牌子，履行工作職責(zé)。

從以下四個方面著手，確保監(jiān)管工作不留死角：一是要求16個鄉(xiāng)鎮(zhèn)政府成立農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)小組，由各鄉(xiāng)鎮(zhèn)主要領(lǐng)導(dǎo)擔(dān)任組長，鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)推廣站為成員，鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)推廣站負(fù)責(zé)日常工作。每個鄉(xiāng)鎮(zhèn)質(zhì)量安全監(jiān)管機(jī)構(gòu)都確定監(jiān)管服務(wù)人員2人以上。完善了縣級農(nóng)業(yè)部門有專門監(jiān)管機(jī)構(gòu)、鄉(xiāng)鎮(zhèn)一級“有職能、有人員”的監(jiān)管工作體系；二是建立了農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作制度，制作了巡查記錄，積極開展定期巡查，巡查對象為農(nóng)業(yè)生產(chǎn)基地和農(nóng)民合作社。注重指導(dǎo)與檢查相結(jié)合，把指導(dǎo)標(biāo)準(zhǔn)化生產(chǎn)作為第一目標(biāo)，堅(jiān)決杜絕出現(xiàn)使用國家明令禁止使用的高毒農(nóng)藥進(jìn)行農(nóng)業(yè)生產(chǎn)的現(xiàn)象發(fā)生；三是建立鄉(xiāng)鎮(zhèn)蔬菜農(nóng)殘檢測制度，在主要蔬菜基地設(shè)立了常態(tài)化監(jiān)測點(diǎn)，配合市檢驗(yàn)中心完成蔬菜農(nóng)殘抽樣工作；四是配合市農(nóng)業(yè)綜合執(zhí)法大隊(duì)在農(nóng)資銷售旺季對本鄉(xiāng)鎮(zhèn)全部農(nóng)資經(jīng)銷店進(jìn)行農(nóng)資市場檢查。注重日常監(jiān)測，把群眾反映強(qiáng)烈、問題突出的產(chǎn)品和經(jīng)營點(diǎn)納入重點(diǎn)監(jiān)測范圍，及時主動和市農(nóng)業(yè)綜合執(zhí)法大隊(duì)溝通，為農(nóng)業(yè)綜合執(zhí)法提供第一手可靠信息，提高監(jiān)督抽查的針對性、實(shí)效性。2012年全年配合市農(nóng)業(yè)綜合執(zhí)法大隊(duì)檢查農(nóng)資市場29次。

3.以檢測服務(wù)為手段，提高農(nóng)產(chǎn)品質(zhì)量安全水平

為及時了解農(nóng)產(chǎn)品安全狀況，根據(jù)各個農(nóng)事季節(jié)、重要節(jié)假期及重大活動，堅(jiān)持日常檢測和重點(diǎn)抽檢相結(jié)合，全年對全市范圍內(nèi)中心市場、萬客隆超市、康惠批發(fā)市場、江南鎮(zhèn)蔬菜基地等重點(diǎn)種植區(qū)提供檢測服務(wù)。形成了以市農(nóng)產(chǎn)品質(zhì)量檢測站為中心，以農(nóng)產(chǎn)品批發(fā)市場、規(guī)模生產(chǎn)基地、超市檢測點(diǎn)為基礎(chǔ)，布局合理、職能明確、專業(yè)齊全、運(yùn)行高效的農(nóng)產(chǎn)品質(zhì)量檢測體系。2012年全年市農(nóng)產(chǎn)品質(zhì)量安全檢測中心共完成蔬菜農(nóng)藥殘留超標(biāo)檢測41次，出動人員84人次，其中市場監(jiān)測17次，抽樣51個；生產(chǎn)基地檢測24次，抽樣72個，合格率在95%以上，確保了人民群眾消費(fèi)安全。

4.以認(rèn)證管理為標(biāo)桿，樹立品牌優(yōu)勢

認(rèn)真搞好已認(rèn)證22種無公害農(nóng)產(chǎn)品、7種綠色食品A級產(chǎn)品、3種綠色食品AA級產(chǎn)品、7種有機(jī)食品級和5個無公害農(nóng)產(chǎn)品生產(chǎn)基地及生產(chǎn)企業(yè)的管理工作。圍繞全市優(yōu)勢主導(dǎo)產(chǎn)業(yè)，通過走基地、走企業(yè)進(jìn)行農(nóng)產(chǎn)品質(zhì)量安全知識的宣傳普及和農(nóng)產(chǎn)品質(zhì)量安全認(rèn)證管理，及時印發(fā)了《無公害農(nóng)產(chǎn)品管理辦法》、《綠色食品標(biāo)志管理辦法》發(fā)放到各認(rèn)證企業(yè)和生產(chǎn)基地，確保已認(rèn)證產(chǎn)品質(zhì)量安全，樹立良好的品牌優(yōu)勢。

5.以科技培訓(xùn)為基礎(chǔ)，深入發(fā)動標(biāo)準(zhǔn)化教育工作

按照實(shí)際需求制定了科學(xué)有效的《敦化市農(nóng)業(yè)局農(nóng)產(chǎn)品質(zhì)量安全宣傳教育工作綱要》，對行政轄區(qū)內(nèi)監(jiān)管部門工作人員和管理相對人分別展開培訓(xùn)。一是先后四次組織鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管站人員進(jìn)行質(zhì)量安全監(jiān)管業(yè)務(wù)培訓(xùn)，提高監(jiān)管服務(wù)人員業(yè)務(wù)水平；二是通過集中授課、多媒體教學(xué)、實(shí)地練兵開展了農(nóng)資市場監(jiān)管、農(nóng)產(chǎn)品質(zhì)量安全暨標(biāo)準(zhǔn)化和檢測人員3次集中培訓(xùn)；三是整合項(xiàng)目資源對江南鎮(zhèn)、大石頭鎮(zhèn)、黃泥河鎮(zhèn)等主要蔬菜生產(chǎn)鄉(xiāng)鎮(zhèn)開展無公害蔬菜生產(chǎn)技術(shù)培訓(xùn)班，提高農(nóng)戶無公害蔬菜種植技術(shù)。全年共計(jì)舉辦各類標(biāo)準(zhǔn)化生產(chǎn)技術(shù)培訓(xùn)75場次，培訓(xùn)4642人次。

篇10

新增多項(xiàng)強(qiáng)勁功能

據(jù)安全專家介紹，此次的全新瑞星殺毒軟件網(wǎng)絡(luò)版2012中，增加了“私有云”技術(shù)、動態(tài)資源分配技術(shù)、企業(yè)自定義白名單系統(tǒng)、第二代身份標(biāo)識和客戶端密碼防護(hù)系統(tǒng)。基于這些全新的功能，企業(yè)的信息安全管理可以更為穩(wěn)定，并且更加精準(zhǔn)。

瑞星企業(yè)專屬“私有云”為每個企業(yè)單獨(dú)構(gòu)建，提供專屬的云應(yīng)用和云服務(wù)。它主要有兩個功能：一，為企業(yè)提供了安全應(yīng)用軟件平臺，便于企業(yè)獲取經(jīng)過瑞星安全認(rèn)證的各類應(yīng)用軟件，便于管理員分發(fā)、管理和監(jiān)控。二，為每個企業(yè)定制專屬的安全服務(wù)，企業(yè)客戶端無需存放病毒庫，也無需進(jìn)行復(fù)雜殺毒運(yùn)算，大大降低了對系統(tǒng)資源的占用，同時可進(jìn)行最快速、最及時、最輕便的病毒掃描和防護(hù)。

智能動態(tài)資源分配技術(shù)優(yōu)化了殺毒引擎的核心技術(shù)，使其變得更加輕便，突破了傳統(tǒng)殺毒軟件一次性將病毒庫加載到內(nèi)存中，使用高負(fù)荷CPU進(jìn)行運(yùn)算的方式，并對病毒庫進(jìn)行了細(xì)化，同時優(yōu)化其存儲和加載方式，在殺毒時，實(shí)現(xiàn)化整為零、按需加載，從而達(dá)到降低資源占用的目的，使更多的老舊電腦也可以流暢運(yùn)行最先進(jìn)的殺毒軟件。

大型企業(yè)在遇到安全問題時，最為頭疼的是管理員很難在短時間內(nèi)定位到具體出現(xiàn)問題的電腦，從而使問題變得更加復(fù)雜，延遲解決時間。在新一代瑞星網(wǎng)絡(luò)版殺毒軟件中，增加了第二代身份識別標(biāo)示，對用戶標(biāo)示進(jìn)行升級，加入了CPU、主板、硬盤串號、Mac地址、微軟身份標(biāo)示等信息，管理員可精確定位每臺電腦。

5S服務(wù)詮釋高端企業(yè)安全理念

將“私有云”、智能動態(tài)資源分配等領(lǐng)先的技術(shù)迅速落地，轉(zhuǎn)化為產(chǎn)品并與專業(yè)的企業(yè)信息安全服務(wù)相結(jié)合，這是瑞星一直追求的目標(biāo)。在瑞星新一代企業(yè)級整體解決方案中，用戶不僅可享受到“私有云”技術(shù)帶來的安全成果，而且能夠得到國內(nèi)首家5S專業(yè)級企業(yè)信息安全服務(wù)。

瑞星公司客服中心總經(jīng)理齊勇表示，在企業(yè)信息安全領(lǐng)域，瑞星向企業(yè)用戶提供了信息安全評估服務(wù)、信息安全預(yù)警服務(wù)、信息安全專家服務(wù)、信息安全應(yīng)急響應(yīng)服務(wù)、信息安全培訓(xùn)服務(wù)。

1、信息安全評估服務(wù)：信息安全始于評估，作為擁有CSP認(rèn)證的安全廠商，瑞星將為用戶全面評估面臨的各種安全風(fēng)險、提供專業(yè)評估報告。

2、信息安全預(yù)警服務(wù)：可以通過專屬手機(jī)通道、郵件通報、網(wǎng)站掛馬預(yù)警、網(wǎng)站漏洞檢測等方式，第一時間發(fā)出預(yù)警信息，為企業(yè)提供信息安全服務(wù)。

3、信息安全專家服務(wù)：通過對口信息安全顧問、專家常駐支持等方式提供技術(shù)支持。

4、信息安全應(yīng)急響應(yīng)服務(wù)：一旦遇到信息安全事故，瑞星便會通過現(xiàn)場巡檢、遠(yuǎn)程巡檢、現(xiàn)場緊急救援、遠(yuǎn)程緊急救援、數(shù)據(jù)災(zāi)難恢復(fù)、網(wǎng)站掛馬應(yīng)急處理等方式，第一時間解決安全問題。