安全信息服務(wù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全信息服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全信息服務(wù)范文

“十二五”期間，軟件技術(shù)和產(chǎn)業(yè)格局孕育著新一輪重大調(diào)整，軟件產(chǎn)業(yè)面臨網(wǎng)絡(luò)化、服務(wù)化、智能化、平臺化、融合化五大發(fā)展趨勢。國發(fā)[2011]4號文增強了對軟件產(chǎn)業(yè)的扶持力度，這必將催生軟件和信息服務(wù)新星的出現(xiàn)。

無論是基礎(chǔ)設(shè)施、資金、人才還是政策扶持，甚至是項目推介和品牌宣傳，軟件園區(qū)這片沃土都給軟件企業(yè)帶來豐富養(yǎng)分。《中國計算機報》“軟件園區(qū)”專欄，記錄軟件企業(yè)崛起，見證軟件產(chǎn)業(yè)發(fā)展！

如今，電子取證和計算機法證業(yè)務(wù)在歐美發(fā)達國家和我國香港地區(qū)已經(jīng)相當成熟，除了主要應(yīng)用于金融行業(yè)外，在政府和企業(yè)中也有了相當多的應(yīng)用。IDC 統(tǒng)計顯示，2011年全球電子數(shù)據(jù)取證市場的規(guī)模達到18 億美元，預(yù)計2015年中國電子數(shù)據(jù)取證將達到近10億元人民幣的市場規(guī)模。

電子取證：安全不可缺的一環(huán)

2012年3月，中國內(nèi)地和香港地區(qū)最高級別的計算機法證技術(shù)協(xié)會——中國計算機法證技術(shù)研究會（CCFC）、香港信息安全與法證公會（香港ISFS）正式授權(quán)上海浦東軟件園信息技術(shù)股份有限公司（以下簡稱浦軟信息）為其華東代表處，這標志浦軟信息擁有了國內(nèi)領(lǐng)先的電子取證平臺。

2012年7月，首次移師上海的第八屆CCFC計算機法證技術(shù)峰會在上海浦東軟件園舉行。會議期間，由浦軟信息投巨資新建并已投入運行的高水準電子數(shù)據(jù)司法鑒定實驗室（以下簡稱取證實驗室）及配套設(shè)施受到了海內(nèi)外參會者的關(guān)注和期待。取證實驗室包含了計算機鑒定人員從事涉及計算機犯罪案件受理、電子數(shù)據(jù)勘查、調(diào)查取證、數(shù)據(jù)恢復(fù)、密碼破解、鑒定分析、證據(jù)存儲等13個專門區(qū)域，并已經(jīng)與CCFC和香港ISFS做了業(yè)務(wù)上的對接。

據(jù)上海浦東軟件園信息技術(shù)股份有限公司總經(jīng)理葉慧介紹，浦軟信息將集全公司之力把取證試驗室建設(shè)成為國內(nèi)在技術(shù)與硬件條件上最卓越的實驗平臺。浦軟信息的取證業(yè)務(wù)將由單一的取證產(chǎn)品向多樣化、個性化服務(wù)轉(zhuǎn)變，最終形成以自主取證產(chǎn)品銷售、司法鑒定服務(wù)和專業(yè)取證培訓(xùn)為核心的三位一體的業(yè)務(wù)模式以及“事前預(yù)防、事中響應(yīng)、事后取證”的整體信息安全解決方案。

公司成立了專業(yè)的市場銷售團隊，通過整體的設(shè)計與市場策劃來推廣取證業(yè)務(wù)。

如今，浦軟信息更希望將已經(jīng)擁有的平臺資源和取證業(yè)務(wù)推廣到信息安全市場較成熟的地區(qū)，與更多的業(yè)界同行一起培育電子取證市場。葉慧強調(diào)，浦軟信息作為計算機安全防護領(lǐng)域整體解決方案的提供商，有義務(wù)和責任通過自身的努力為社會帶來更多的價值，并以此作為自己的使命和社會責任。

取證培訓(xùn)：旨在完善認證體系

工欲善其事，必先利其器。專業(yè)取證培訓(xùn)是浦軟信息取證業(yè)務(wù)中很重要的一環(huán)。取證實驗室研發(fā)出許多基于高端技術(shù)的取證產(chǎn)品，其精心設(shè)計的培訓(xùn)教室擁有各類多媒體設(shè)備，能夠滿足取證技術(shù)領(lǐng)域內(nèi)的各種培訓(xùn)要求，并已經(jīng)舉辦過多次各類層次的取證培訓(xùn)。

第八屆CCFC計算機法證技術(shù)峰會引入了海外專業(yè)培訓(xùn)方式，在由香港ISFS開辦的研習會上，結(jié)合實際案例，對計算機法證技術(shù)應(yīng)用及信息安全防護進行專業(yè)指導(dǎo)。

浦軟信息之所以花大力氣開展取證培訓(xùn)業(yè)務(wù)，就是預(yù)見到取證市場的前景將無限廣闊，需要一個成熟的資質(zhì)認證體系，構(gòu)筑一個中國取證行業(yè)專業(yè)、統(tǒng)一的標準。因此，浦軟信息規(guī)劃了取證資質(zhì)認證培訓(xùn)的發(fā)展方向，那就是明確自身的市場地位，完善取證實驗室的培訓(xùn)體系和業(yè)務(wù)，今后將與海內(nèi)外專業(yè)機構(gòu)合作，繼續(xù)拓展培訓(xùn)業(yè)務(wù)，最終得到政府部門和業(yè)內(nèi)對浦軟信息取證培訓(xùn)資質(zhì)認證的認可。

制度創(chuàng)新：確保信息業(yè)務(wù)拓展

今年2月15日，上海股權(quán)托管交易中心正式開張，浦軟信息成為首批掛牌OTC（場外交易市場）成員。這對浦軟信息來說無疑是一個重要的轉(zhuǎn)折點——浦軟信息已經(jīng)從一家中小型的以產(chǎn)品銷售為導(dǎo)向的IT公司轉(zhuǎn)變?yōu)橐患乙訧T服務(wù)為核心的非上市公眾公司。

浦軟信息希望通過OTC掛牌交易，在為股東和其他投資者提供更多選擇的同時，通過股權(quán)的發(fā)行和交易使得公司的法人治理結(jié)構(gòu)更加規(guī)范和嚴謹，這對浦軟信息未來發(fā)展是至關(guān)重要的，也是最大的挑戰(zhàn)。另外，作為公眾公司，浦軟信息必須考慮到諸多方面的影響，決策上必須更加謹慎，對內(nèi)部資源的安排也要考慮得更細致，要有平衡企業(yè)資源的能力，包括客戶和市場資源，要投入更多的資源來支持和規(guī)劃新的公司制度和運轉(zhuǎn)。對此，葉慧信心滿滿。

優(yōu)秀基因：可持續(xù)發(fā)展的動力

作為一家還處于成長期的中小型IT企業(yè)，浦軟信息還有相當大的提升空間，但公司管理層始終保持著危機感，對市場保持高度的敏感，業(yè)務(wù)上真正做到以客戶為導(dǎo)向，技術(shù)上不遺余力地投入人力物力。追求“優(yōu)秀”是浦軟信息始終堅持的目標。

何謂“優(yōu)秀”，葉慧對此做了進一步詮釋。

“優(yōu)秀”體現(xiàn)在專業(yè)上，就是要有專攻方向。在信息安全領(lǐng)域浦軟信息已經(jīng)有十幾年的經(jīng)驗，這既是公司的優(yōu)勢也是公司的品牌。同時，這種專業(yè)還要體現(xiàn)在技術(shù)研發(fā)的能力上，使之成為浦軟信息的核心競爭力。作為一家IT公司，技術(shù)是最重要的生產(chǎn)力。

“優(yōu)秀”體現(xiàn)在人才上，就是把員工視作企業(yè)發(fā)展中最重要的資產(chǎn)，將管理團隊與技術(shù)團隊作為企業(yè)的核心。浦軟信息的股權(quán)結(jié)構(gòu)中也有員工持股，這體現(xiàn)了公司創(chuàng)始人開放的胸襟。

“優(yōu)秀”同時也體現(xiàn)在健康上，浦軟信息未來的目標是上市。作為公眾公司，需要給股東和員工持續(xù)的回報，這是相當重要的。作為一家肩負著社會責任的公眾企業(yè)，體制一定要健康，不能一味盲目地追求增長速度，企業(yè)發(fā)展方式和公司結(jié)構(gòu)至關(guān)重要，這也是企業(yè)可持續(xù)發(fā)展的前提。

IT行業(yè)內(nèi)真正能夠屹立不倒的百年老店一定具備“優(yōu)秀”的基因，而不是純粹靠包裝和粉飾；同樣，有了這些“優(yōu)秀”的基因，一個升級版的浦軟信息將從企業(yè)級信息安全服務(wù)行業(yè)中脫穎而出，也就有了底氣。

記者手記

人生就是一場修煉

從上海市經(jīng)濟和信息化委員會到上海浦東軟件園總部再到浦軟信息，葉慧的角色在不斷轉(zhuǎn)變，雖然都涉及IT和通信行業(yè)，但視角卻大不相同。尤其是調(diào)任浦軟信息后，葉慧從原先站在宏觀角度轉(zhuǎn)變?yōu)橐云髽I(yè)職業(yè)經(jīng)理人的微觀角度來審視IT和通信行業(yè)，同時還要承受著國有企業(yè)職業(yè)經(jīng)理人特有的壓力。

是什么信念使得葉慧能夠在應(yīng)對不斷出現(xiàn)新的挑戰(zhàn)和壓力時如此談定和柔韌？答案就是被葉慧視為勵志誓言的《孟子·告子下》中的名句：“天將降大任于斯人也，必先苦其心志，勞其筋骨，餓其體膚，空乏其身，行拂亂其所為也，所以動心忍性，增益其所不能。”葉慧認為，一個職業(yè)經(jīng)理人即使在處于坎坷時，也要保持良好的心態(tài)，不逃避不回避各種困難，積極面對挑戰(zhàn)并擁有破解難題、果斷決策的信心。

第2篇：安全信息服務(wù)范文

商業(yè)銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代，以單機應(yīng)用為起點，先后走過了縣域微機聯(lián)網(wǎng)、城市集中、省域集中、全國數(shù)據(jù)集中的發(fā)展歷程。時至今日，我國商業(yè)銀行已基本實現(xiàn)信息化，建設(shè)成了能夠提供7×24小時不間斷服務(wù)并覆蓋城鄉(xiāng)的龐大信息系統(tǒng)。20世紀90年代，網(wǎng)上銀行的出現(xiàn)標志著我國銀行業(yè)服務(wù)從“線下”走向“線上”，并由此開啟了銀行渠道轉(zhuǎn)型之路，以網(wǎng)上銀行為主的電子銀行業(yè)務(wù)得到了迅速發(fā)展，交易替代率成為這一時期銀行衡量信息化水平的重要指標。據(jù)統(tǒng)計，2009年到2014年，我國商業(yè)銀行的電子銀行交易替代率從49%上升至80%（見圖1），但自2014年開始其增速明顯放緩，且預(yù)計在未來幾年將維持較低增速。交易替代率增速的放緩表明，以渠道轉(zhuǎn)型和規(guī)模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經(jīng)營環(huán)境變化，信息技術(shù)進步以及公眾金融意識的覺醒，從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程，它通過對信息的集中、整合、共享、挖掘，使銀行的客戶服務(wù)、經(jīng)營決策、戰(zhàn)略制定發(fā)生質(zhì)的變化［1］。各大商業(yè)銀行已普遍將信息化銀行建設(shè)提升至戰(zhàn)略高度，并提出新的經(jīng)營理念[1－2]。理論界也緊跟信息化銀行變革趨勢，開展了廣泛研究。謝平較早提出互聯(lián)網(wǎng)金融模式，指出現(xiàn)代信息科技將對傳統(tǒng)商業(yè)銀行融資模式產(chǎn)生顛覆性影響，網(wǎng)絡(luò)信貸模式將為優(yōu)化資源配置做出貢獻［3］。宮曉林指出第三方支付平臺已對傳統(tǒng)銀行業(yè)務(wù)形成替代，使銀行退居支付清算的后臺［4］。王召認為銀行不能僅靠發(fā)展金融互聯(lián)網(wǎng)來消極抵御互聯(lián)網(wǎng)金融的威脅，而要將爭奪信用數(shù)據(jù)制高點做為重中之重［5］。樊志剛分析認為目前商業(yè)銀行已在互聯(lián)網(wǎng)金融的競爭中處于被動，必須主動采取大風控、大數(shù)據(jù)、大平臺等競合戰(zhàn)略［6］。王碩對互聯(lián)網(wǎng)金融下客戶行為變化進行分析，從客戶、網(wǎng)點、渠道、產(chǎn)品等角度開展銀行轉(zhuǎn)型研究［7］。馮娟娟認為互聯(lián)網(wǎng)金融背景下的商業(yè)銀行在資產(chǎn)實力、客戶資源、風控體系等方面仍具有絕對優(yōu)勢［8］。趙立志認為互聯(lián)網(wǎng)金融的“野蠻”生長帶來了極大的信息安全隱患，包括商業(yè)銀行在內(nèi)的互聯(lián)網(wǎng)金融企業(yè)在業(yè)務(wù)發(fā)展中必須重視信息安全保障［9］?，F(xiàn)有研究主要是在信息化銀行變革大背景下集中于探討互聯(lián)網(wǎng)金融對商業(yè)銀行的業(yè)務(wù)影響以及商業(yè)銀行如何應(yīng)對互聯(lián)網(wǎng)金融環(huán)境，但尚未揭示出信息化銀行較為明晰的發(fā)展脈絡(luò)，也未明確指出引領(lǐng)信息化銀行革新的核心驅(qū)動力。本文將在深入分析目前經(jīng)營環(huán)境最顯著變化的基礎(chǔ)上，明確提出發(fā)展信息化銀行的三元驅(qū)動模型，并對信息化銀行建設(shè)實踐提出對策建議。

二、信息化銀行經(jīng)營環(huán)境變化趨勢分析

信息技術(shù)在迅速提升商業(yè)銀行金融服務(wù)能力的同時，也本質(zhì)性的改變了商業(yè)銀行內(nèi)外部經(jīng)營環(huán)境，商業(yè)銀行在新一輪的信息化浪潮中正面臨著新的挑戰(zhàn)和機遇。

（一）從外部競爭看，互聯(lián)網(wǎng)金融的蓬勃發(fā)展，擠壓了商業(yè)銀行的盈利空間

2013年以來，以互聯(lián)網(wǎng)理財、P2P網(wǎng)貸為代表的互聯(lián)網(wǎng)金融獲得爆發(fā)式增長。以余額寶為例，其規(guī)模已超過7000億元，相當于國內(nèi)一家中型銀行的總資產(chǎn)規(guī)模?；ヂ?lián)網(wǎng)金融對商業(yè)銀行最直接的沖擊主要體現(xiàn)在三方面：一是負債端。四大行2014年報顯示，作為銀行最優(yōu)質(zhì)資金來源的個人存款，增速正在大幅下降，尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%，導(dǎo)致銀行資金使用成本上升。二是資產(chǎn)端。我國靠大規(guī)模投資拉動經(jīng)濟增長的模式已告一段落，進入了“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”的新時期。據(jù)調(diào)查，融資需求在50萬以下的企業(yè)約占55.3%，87.3%的企業(yè)融資需求在200萬以下[10]。目前商業(yè)銀行的信貸業(yè)務(wù)模式遠不能滿足這類小微企業(yè)的融資需求，也不能適應(yīng)經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型的新常態(tài)，而網(wǎng)貸平臺則在突破傳統(tǒng)信貸模式和服務(wù)實體經(jīng)濟上活力突顯，率先占領(lǐng)了逐漸繁榮的長尾市場。三是中間業(yè)務(wù)環(huán)節(jié)。據(jù)統(tǒng)計，第三方支付和移動支付已經(jīng)超越了商業(yè)銀行提供的網(wǎng)上銀行、POS機等支付渠道，搶占了支付市場前兩名位置（見圖2）。這不僅蠶食了商業(yè)銀行的利潤來源，還使商業(yè)銀行的支付業(yè)務(wù)逐漸遠離交易環(huán)境，無法獲取個人用戶的消費行為和企業(yè)用戶的供應(yīng)鏈條中的寶貴數(shù)據(jù)?；ヂ?lián)網(wǎng)金融之所以取得成功，根本在于其立足于普惠金融，為用戶提供了門檻低、場景化、使用便捷的數(shù)字服務(wù)，顛覆了商業(yè)銀行重資產(chǎn)規(guī)模、輕客戶服務(wù)的傳統(tǒng)經(jīng)營模式。

(二)從內(nèi)生需求看，海量數(shù)據(jù)不斷積累，潛在價值有待挖掘

邁爾•舍恩伯格在《大數(shù)據(jù)時代》中寫到：“凡是過去，皆為序曲”[11]，在“互聯(lián)網(wǎng)+”時代，大數(shù)據(jù)的積累和應(yīng)用帶來了商業(yè)思維和商業(yè)模式的升級變革。商業(yè)銀行依托信息系統(tǒng)大規(guī)模應(yīng)用部署和運行，已經(jīng)聚集了海量數(shù)據(jù)。以資產(chǎn)規(guī)模最大的工商銀行為例［2］，其信息系統(tǒng)中存儲的各類數(shù)據(jù)總量已達700萬GB，其中用于挖掘分析的數(shù)據(jù)在近7年增長了30倍，此外語音、圖片等非結(jié)構(gòu)化數(shù)據(jù)以每年50%的速度增長，總量已達820萬GB。可見商業(yè)銀行已坐擁巨大的數(shù)據(jù)資源寶藏，但大多數(shù)數(shù)據(jù)仍處于“沉睡”或“孤島”狀態(tài)，未能在實際業(yè)務(wù)服務(wù)中實現(xiàn)增值。因此，對于商業(yè)銀行而言，已具備了大數(shù)據(jù)應(yīng)用的條件和優(yōu)勢，但缺乏相應(yīng)的思維和機制。在信息化銀行時代，充分利用大數(shù)據(jù)提升商業(yè)決策和服務(wù)效能，將是未來商業(yè)銀行完成轉(zhuǎn)型、爭奪市場的關(guān)鍵。

（三）從風險環(huán)境看，信息安全形勢愈發(fā)嚴峻，“互聯(lián)網(wǎng)+”轉(zhuǎn)型面臨考驗

近年來，商業(yè)銀行信息安全事件頻發(fā)，輕則發(fā)生客戶信息大量泄露，重則導(dǎo)致銀行信息系統(tǒng)全面癱瘓數(shù)日，這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發(fā)的主要原因可歸結(jié)為以下因素：一是針對銀行信息系統(tǒng)的攻擊愈演愈烈。銀行信息系統(tǒng)關(guān)乎國家安全、社會穩(wěn)定和公民資金財產(chǎn)安全，加之其線上平臺不斷開放，容易成為網(wǎng)絡(luò)攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現(xiàn)出集團化、規(guī)模化、高水平化趨勢，攻擊行為潛伏期長、特征弱，善于利用未知漏洞形成突破，再逐層滲透，給現(xiàn)有防御體系帶來巨大威脅。三是新興線上業(yè)務(wù)增長帶來安全隱患。為了快速滿足不斷增長的線上業(yè)務(wù)需求，系統(tǒng)研發(fā)周期不斷縮短，導(dǎo)致系統(tǒng)漏洞增多。2014年，國家互聯(lián)網(wǎng)應(yīng)急中心向包括銀行在內(nèi)的重要信息系統(tǒng)部門通報漏洞事件9069起，較2013年增長3倍③。四是信息系統(tǒng)架構(gòu)日趨復(fù)雜，考驗安全可控能力。系統(tǒng)規(guī)模的不斷擴大使得信息安全技術(shù)架構(gòu)日趨復(fù)雜，安全加固點增多，系統(tǒng)產(chǎn)生海量信息難以被及時處理。目前銀行缺乏有效的關(guān)聯(lián)分析手段，難以實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知和聯(lián)動防御。

三、信息化銀行的“三駕馬車”及三元驅(qū)動模型

從上述分析看，商業(yè)銀行迫切需要推動信息化銀行建設(shè)，積極應(yīng)對內(nèi)外部經(jīng)營環(huán)境變化，打造全新的核心競爭力。本文認為，數(shù)字服務(wù)、大數(shù)據(jù)和信息安全將成為驅(qū)動信息化銀行發(fā)展的“三駕馬車”，引領(lǐng)商業(yè)銀行走上下一個高速發(fā)展的軌道。

（一）數(shù)字服務(wù)驅(qū)動信息化銀行的BaaS轉(zhuǎn)型

BrettKing在《Bank3.0》中提出BaaS（Bank鄄ing-as-a-Service，銀行即服務(wù)）模式[12]，即未來銀行將不再是一個地點，而是一種行為，一種無處不在的服務(wù)。未來金融服務(wù)將是一場為客戶提供優(yōu)質(zhì)服務(wù)的數(shù)字戰(zhàn)役，線下網(wǎng)點的規(guī)模化擴張以及線上數(shù)字渠道的粗放式拓展將不再是主流。在BaaS模式下，信息化銀行數(shù)字服務(wù)的本質(zhì)是在充分建立規(guī)模優(yōu)勢和渠道優(yōu)勢的基礎(chǔ)上，為客戶提供智能便捷、注重體驗的數(shù)字服務(wù)，它包括以下幾個方面：一是數(shù)字服務(wù)的智能化。智能化要求快速定位客戶需求，簡化操作流程，實現(xiàn)高效的客戶交互。例如，銀行已開始嘗試使用VTM(虛擬柜員機)設(shè)備來提供遠程銀行服務(wù)，實現(xiàn)對公零售業(yè)務(wù)的自主辦理，使用戶擺脫“取號+柜臺+紙質(zhì)材料”的低效人工服務(wù)模式，充分享受智能化的數(shù)字服務(wù)。二是數(shù)字服務(wù)的移動化。金融服務(wù)的移動化是實現(xiàn)BaaS模式的關(guān)鍵，商業(yè)銀行已普遍搭建手機App移動平臺，并以此為網(wǎng)絡(luò)入口努力開展與移動產(chǎn)業(yè)生態(tài)的深度融合，尤其是在移動互聯(lián)網(wǎng)深度改變客戶行為模式的背景下，提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數(shù)字服務(wù)的場景化。數(shù)字服務(wù)的場景化將成為信息化銀行爭奪客戶流量的新特性，這要求銀行將金融服務(wù)與非金融服務(wù)嫁接，嵌入到日常生產(chǎn)生活場景中，并與整個互聯(lián)網(wǎng)生態(tài)體系進行深度融合，以獲得長期的用戶粘性和持續(xù)的商業(yè)變現(xiàn)。目前，場景化應(yīng)用趨勢已初現(xiàn)端倪，如“網(wǎng)購+理財”（余額寶）、“網(wǎng)購+貸款”（網(wǎng)絡(luò)消費金融）、“線上+線下”（移動支付）、“數(shù)據(jù)+授信”（數(shù)據(jù)網(wǎng)貸）等。四是數(shù)字服務(wù)的協(xié)同化。協(xié)同化要求銀行整合既有的數(shù)字金融服務(wù)，打通業(yè)務(wù)間的邏輯連接，并與整個互聯(lián)網(wǎng)生態(tài)圈開展外部協(xié)作，實現(xiàn)業(yè)務(wù)流程再造和數(shù)字服務(wù)能力提升。無論是傳統(tǒng)大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如，工商銀行的E-ICBC戰(zhàn)略整合了電商、通訊、直銷三大平臺，為客戶提供大一統(tǒng)的綜合金融服務(wù)。阿里系的網(wǎng)商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等，建立信息化銀行數(shù)字服務(wù)的協(xié)同生態(tài)體系。

（二）大數(shù)據(jù)驅(qū)動信息化銀行的商業(yè)智能轉(zhuǎn)型

事實上，海量信息處理對于商業(yè)銀行并不是一個新的課題。在信息化進程中，銀行始終強調(diào)高速、穩(wěn)定、精確的數(shù)據(jù)處理能力，長期以來，嚴謹、機械和弱相關(guān)是銀行數(shù)據(jù)的特點。而進入信息化銀行階段，數(shù)據(jù)變得開放、動態(tài)、高附加值，將逐漸實現(xiàn)由資源性向應(yīng)用性的跨越，銀行更加關(guān)注數(shù)據(jù)的建模、分析、挖掘及使用，大數(shù)據(jù)的應(yīng)用成為新的課題。鑒于數(shù)字服務(wù)已向經(jīng)濟社會各微觀領(lǐng)域滲透，利用大數(shù)據(jù)提高商業(yè)智能既是商業(yè)銀行的迫切需求也是先天優(yōu)勢。銀行可以通過各類服務(wù)渠道獲取海量數(shù)據(jù)，再通過對這些數(shù)據(jù)進行加工、整合、分析，實現(xiàn)數(shù)據(jù)增值，提升各個經(jīng)營領(lǐng)域服務(wù)效能。例如，在零售業(yè)務(wù)領(lǐng)域，銀行可以通過歷史交易數(shù)據(jù)、資金結(jié)構(gòu)數(shù)據(jù)對客戶進行分層管理，并通過對客戶消費行為變化、資金變化數(shù)據(jù)以及外部非結(jié)構(gòu)化數(shù)據(jù)（如社交網(wǎng)絡(luò)數(shù)據(jù)）的分析，實現(xiàn)金融產(chǎn)品的精準營銷，并提供非金融增值服務(wù)，從而在產(chǎn)品差異小、可替代性強的零售業(yè)務(wù)領(lǐng)域脫穎而出。在對公業(yè)務(wù)領(lǐng)域，銀行可以通過在線供應(yīng)鏈金融平臺實時客觀的掌握核心企業(yè)及上下游企業(yè)的信息流、物流、資金流數(shù)據(jù)，經(jīng)大數(shù)據(jù)關(guān)聯(lián)分析后，既可以掌握某一個企業(yè)的整體經(jīng)營狀況，并以數(shù)據(jù)分析結(jié)果為依據(jù)進行授信和放貸，又可以從宏觀視角分析行業(yè)發(fā)展趨勢，指導(dǎo)對公領(lǐng)域的戰(zhàn)略調(diào)整。在風險管理領(lǐng)域，可根據(jù)交易數(shù)據(jù)、社交數(shù)據(jù)、工商數(shù)據(jù)等內(nèi)外部數(shù)據(jù)，完善小微企業(yè)或個人信用模型，使銀行更好的開展高風險的小貸業(yè)務(wù)；還可以基于電子渠道的海量數(shù)據(jù)完成電子賬號正常行為基線建模，再通過聚類分析以及實時流數(shù)據(jù)挖掘等方法進行異常事件檢測，從中識別網(wǎng)絡(luò)欺詐、賬戶盜用等行為，提高線上交易的安全性與便利性。如上所述，大數(shù)據(jù)將成為信息化銀行的大腦，調(diào)動各個業(yè)務(wù)領(lǐng)域的商業(yè)智能轉(zhuǎn)型。數(shù)據(jù)的處理和分析也將不再局限于銀行科技部門，而是將滲透于銀行的整體戰(zhàn)略發(fā)展中。

（三）信息安全將驅(qū)動信息化銀行的安全可控轉(zhuǎn)型

商業(yè)銀行是國民經(jīng)濟命脈的重要環(huán)節(jié)，安全性是其穩(wěn)健經(jīng)營和持續(xù)發(fā)展的基礎(chǔ)。隨著業(yè)務(wù)和技術(shù)的深度融合，信息安全已成為信息化銀行轉(zhuǎn)型創(chuàng)新與健康發(fā)展的基本前提和重要驅(qū)動，實現(xiàn)安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇，主要包括安全和可控兩個方面。一是安全。隨著業(yè)務(wù)模式逐步開放，信息化銀行的安全性將與整個互聯(lián)網(wǎng)日趨復(fù)雜的信息安全生態(tài)緊密相連，這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯(lián)互通，形成“木桶效應(yīng)”，銀行系統(tǒng)任何與外界相連的風險點都有可能成為整個系統(tǒng)被入侵的突破口，因此信息化銀行要實現(xiàn)業(yè)務(wù)拓展必須強化風險監(jiān)測和安全態(tài)勢感知能力。然后是堅固的安全防御能力。傳統(tǒng)的關(guān)注單點防御和階段性防御的孤立安全思維已不能有效應(yīng)對新型安全威脅，需要構(gòu)建系統(tǒng)間聯(lián)動、內(nèi)外網(wǎng)聯(lián)動、前后動的立體化智能防御體系。最后是合理的安全規(guī)劃能力。在信息化銀行時代，用戶對金融服務(wù)的便利性和安全性都要求極高，要處理好這對天然矛盾，就需要將安全納入到業(yè)務(wù)創(chuàng)新的整體規(guī)劃中，針對業(yè)務(wù)場景實施有效的關(guān)聯(lián)梳理分析。二是可控。隨著互聯(lián)網(wǎng)金融服務(wù)的不斷創(chuàng)新，商業(yè)銀行將不斷面對類似于“雙11”、“搶紅包”等新型業(yè)務(wù)場景，經(jīng)驗表明，當前銀行信息系統(tǒng)架構(gòu)在應(yīng)對業(yè)務(wù)的多樣性和多變性上已顯現(xiàn)不足，這制約了銀行業(yè)務(wù)創(chuàng)新轉(zhuǎn)型進程。因此，銀行應(yīng)改變目前關(guān)鍵IT基礎(chǔ)架構(gòu)和核心業(yè)務(wù)系統(tǒng)過度倚賴第三方廠商的現(xiàn)狀，加強頂層設(shè)計，推進深度自主研發(fā)，進一步增強核心系統(tǒng)架構(gòu)的靈活性和安全性，提升對關(guān)鍵技術(shù)的掌控力，主要思路包括：一要以業(yè)務(wù)為導(dǎo)向，逐步向云計算服務(wù)模式遷移；二要從“IOE”向x86架構(gòu)轉(zhuǎn)型，降低成本的同時，規(guī)避技術(shù)依賴風險；三要堅持開源軟件與自主研發(fā)相結(jié)合的技術(shù)發(fā)展路線；四要通過業(yè)務(wù)創(chuàng)新推動技術(shù)創(chuàng)新，實現(xiàn)基礎(chǔ)架構(gòu)的高可用。未來信息化銀行將承載十分復(fù)雜的互聯(lián)網(wǎng)金融生態(tài)，信息安全將從銀行科技層面升級到戰(zhàn)略層面，并被納入整體能力建設(shè)和發(fā)展規(guī)劃中，成為高速發(fā)展中控制穩(wěn)定性的重要驅(qū)動。

（四）信息化銀行三元驅(qū)動模型

經(jīng)過對“三駕馬車”的分析和論述，可以發(fā)現(xiàn)信息化銀行將形成以“三駕馬車”為核心驅(qū)動的戰(zhàn)略發(fā)展模式，在此總結(jié)為一種三元驅(qū)動模型（見圖3）。數(shù)字服務(wù)、大數(shù)據(jù)和信息安全分別解決信息化銀行經(jīng)營中所面臨的主要問題，并引領(lǐng)其在BaaS、商業(yè)智能和安全可控三個方向上開展轉(zhuǎn)型。三者分工明確、缺一不可，同時又互為促進、相輔相成。一是數(shù)字服務(wù)使客戶更好的感知銀行，并在服務(wù)體驗中產(chǎn)生大量有價值的數(shù)據(jù)，大數(shù)據(jù)使銀行更好的認知客戶，從而有針對性的提升數(shù)字服務(wù)能力。二是數(shù)字服務(wù)的發(fā)展依附于信息安全服務(wù)水平的不斷提升，信息安全能力的不斷完善將保障數(shù)字服務(wù)更加大膽的開展金融服務(wù)創(chuàng)新。三是銀行大數(shù)據(jù)的存儲和使用本身會帶來數(shù)據(jù)安全和隱私保護問題，需要安全技術(shù)和安全管理的雙重保護，而大數(shù)據(jù)技術(shù)同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。

四、“三駕馬車”視角下商業(yè)銀行實踐信息化銀行的策略

根據(jù)前文的分析闡述可見，信息化銀行趨勢已成，以“三駕馬車”模式為抓手開展經(jīng)營發(fā)展模式轉(zhuǎn)型，將使商業(yè)銀行在“互聯(lián)網(wǎng)+”時代占據(jù)戰(zhàn)略主動。本文以信息化銀行“三駕馬車”的觀點為視角，結(jié)合我國商業(yè)銀行實際情況，從縱橫兩個維度對商業(yè)銀行實踐信息化銀行提出相關(guān)對策建議。

（一）縱向上持續(xù)發(fā)揮“三駕馬車”的驅(qū)動優(yōu)勢

一是以互聯(lián)網(wǎng)金融為導(dǎo)向，加快完善金融數(shù)字服務(wù)。商業(yè)銀行應(yīng)在網(wǎng)上銀行、手機銀行良好的發(fā)展勢頭以及網(wǎng)點轉(zhuǎn)型有序進行的基礎(chǔ)上，根據(jù)各自情況，不斷開發(fā)和完善自有電商平臺、資產(chǎn)管理平臺、網(wǎng)絡(luò)信貸平臺、移動金融平臺等新興業(yè)務(wù)平臺，積極探索特點鮮明的互聯(lián)網(wǎng)金融服務(wù)品牌化路線，建立綜合化數(shù)字金融服務(wù)生態(tài)圈。鑒于商業(yè)銀行普遍欠缺互聯(lián)網(wǎng)基因，且互聯(lián)網(wǎng)金融業(yè)務(wù)開展較晚，還可選擇曲線發(fā)展路線以提升數(shù)字服務(wù)能力。一種是外部合作模式，可通過收購具有潛力和規(guī)模的電商或投融資平臺，也可聯(lián)手大型互聯(lián)網(wǎng)企業(yè)開展線上金融服務(wù)創(chuàng)新，彌補自身業(yè)務(wù)體系不足；一種是差異化競爭模式，盯緊藍海，快速切入，例如在農(nóng)村市場，可以充分利用銀行網(wǎng)點和聲譽優(yōu)勢率先發(fā)展農(nóng)村電商平臺，還可以研究將支付理財通過移動金融等服務(wù)手段嵌入到田間地頭，滿足農(nóng)民農(nóng)戶的理財需求。二是堅持“數(shù)據(jù)治行”的現(xiàn)代經(jīng)營理念，充分挖掘大數(shù)據(jù)價值。要積極開展內(nèi)部商業(yè)數(shù)據(jù)的搜集整合，并通過爬蟲等技術(shù)主動式的定向獲取有價值的網(wǎng)絡(luò)數(shù)據(jù)，以及廣泛與互聯(lián)網(wǎng)企業(yè)、工商、稅務(wù)等開展外部數(shù)據(jù)合作，解決商業(yè)銀行數(shù)據(jù)“難搜集”問題；大力推進數(shù)據(jù)治理，明確數(shù)據(jù)標準，明晰管理流程，嚴控數(shù)據(jù)質(zhì)量，并以業(yè)務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)、管理數(shù)據(jù)等為分類建立企業(yè)數(shù)據(jù)模型作為各項目的參考數(shù)據(jù)模型，解決數(shù)據(jù)“不可用”問題；努力提升數(shù)據(jù)使用能力，開展數(shù)據(jù)分析技能培訓(xùn)，以各業(yè)務(wù)條線為主導(dǎo)進行大數(shù)據(jù)應(yīng)用立項，建立業(yè)務(wù)部門、數(shù)據(jù)管理部門及科技部門的協(xié)作溝通機制，引入試錯和反饋機制，深度挖掘數(shù)據(jù)潛能，解決數(shù)據(jù)“不會用”問題。三是將信息安全納入企業(yè)戰(zhàn)略規(guī)劃體系，切實提升安全可控能力。要提高對信息安全的認識程度，將安全可控視為信息化銀行建設(shè)中的“馬拉松”，化被動安全為主動安全，推動信息安全規(guī)劃向上層遷移。建立從企業(yè)戰(zhàn)略和業(yè)務(wù)需求角度出發(fā)，到系統(tǒng)架構(gòu)、到技術(shù)架構(gòu)、到實施管理、再到新業(yè)務(wù)架構(gòu)變更的全生命周期安全規(guī)劃框架，確保安全規(guī)劃的持續(xù)性、可操作性以及實施彈性，使信息安全能夠全面融入到開發(fā)測試、生產(chǎn)運維、業(yè)務(wù)運營等各個環(huán)節(jié)。在提升安全規(guī)劃層次基礎(chǔ)上，還要持續(xù)加強安全技術(shù)研究，落實安全管理規(guī)范，提升安全檢查評估，將銀行信息化階段的有效安全措施進行轉(zhuǎn)型升級，切實提高信息化銀行的安全治理能力。

（二）橫向上積極發(fā)揮“三駕馬車”的協(xié)作優(yōu)勢

第3篇：安全信息服務(wù)范文

亨達公司已取得了國家信息安全測評中心信息安全服務(wù)二級（全國最高等級）、注冊信息安全專業(yè)培訓(xùn)（CISP）授權(quán)機構(gòu)、國家信息安全認證中心信息安全集成二級、應(yīng)急服務(wù)二級、風險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計算機網(wǎng)絡(luò)系統(tǒng)集成三級、國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認證、ISO14001：2004環(huán)境管理體系認證和OHSAS18001：2007職業(yè)健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務(wù)保障平臺。

亨達集團自2011年底取得等級保護測評資質(zhì)以來，配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學院等各大單位重要信息系統(tǒng)。

基于亨達集團作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。

第4篇：安全信息服務(wù)范文

關(guān)鍵詞：SOA 信息安全 企業(yè)服務(wù)總線

中圖分類號：TP2 文獻標識碼：A 文章編號：1672-3791（2013）01（c）-0022-02

隨著信息技術(shù)的不斷普遍，信息安全體系結(jié)構(gòu)在當前的企業(yè)信息技術(shù)中扮演著越來越重要的角色。我們嘗試將信息安全和風險控制活動定義到安全服務(wù)里，設(shè)計面向服務(wù)的企業(yè)信息安全體系結(jié)構(gòu)。

SOA是工業(yè)界的一個熱點主題。它是一個策略、實踐和框架的集合，能夠為提供跨域注冊、動態(tài)發(fā)現(xiàn)和自動機制提供內(nèi)建的基礎(chǔ)設(shè)施。并且提供的服務(wù)封裝，通過消息協(xié)議提供可由雙方共同操作的服務(wù)。SOA也為服務(wù)質(zhì)量控制和資源管理及其它的監(jiān)控服務(wù)和異常處理機制準備了基礎(chǔ)設(shè)施。作為一個agility-pursued體系結(jié)構(gòu)，SOA將企業(yè)邏輯從技術(shù)實現(xiàn)分離，從而使圍繞SOA體系結(jié)構(gòu)建立的應(yīng)用能夠滿足企業(yè)和技術(shù)領(lǐng)域持續(xù)變化的需求。它也將有益于可復(fù)用性和系統(tǒng)集成，以及可擴展性、分布性和跨域注冊。

1 問題發(fā)現(xiàn)

我們在SOA安全體系結(jié)構(gòu)上的研究發(fā)現(xiàn)了以下幾個問題。

（1）缺少企業(yè)信息安全集成體系結(jié)構(gòu)，引入了不同的、相互獨立的信息安全系統(tǒng)和解決方案，這會導(dǎo)致整個系統(tǒng)的不兼容性，導(dǎo)致無法達到期望的風險管理控制。

（2）由于在信息風險管理系統(tǒng)的信息采集還處于半自動化階段，人工的信息采集過程會導(dǎo)致人為造成的錯誤。

（3）ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南，但由于缺乏合適的工具進行管理，無法很好解決企業(yè)信息安全。

（4）我們需要注意SOA自身的可靠性和安全性問題。

2 信息安全體系結(jié)構(gòu)的設(shè)計

根據(jù)上述問題，提出本文的基于SOA的信息安全體系的設(shè)計。

通過研究，我們提出了一個面向服務(wù)架構(gòu)的企業(yè)信息安全體系結(jié)構(gòu)，它是底層基于數(shù)據(jù)倉庫/數(shù)據(jù)集市技術(shù)，并以安全服務(wù)總線作為hub，為企業(yè)信息安全活動提供集成信息安全的管理和有效的控制，使用BPM（企業(yè)過程管理）、規(guī)則引擎（Rule Engine，RE）和，企業(yè)智能（Business Intelligence，BI）技術(shù)。它有益于企業(yè)公司達到需要的信息安全管理級別。并且建立一個PDCA（Plan-Do-Check-Act）適配器，以確保信息安全管理和風險控制活動，能夠進行自我優(yōu)化。

2.1 體系結(jié)構(gòu)的結(jié)構(gòu)

參考七層OSI設(shè)計，我們設(shè)計了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。

（圖1）說明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。

（1）安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個體系結(jié)構(gòu)的基礎(chǔ)層。這是因為安全數(shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個部分：操作數(shù)據(jù)和分析數(shù)據(jù)。

（2）安全應(yīng)用層。應(yīng)用層包括所有的信息安全系統(tǒng)，如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng)，以及被防護的設(shè)備，如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。

（3）安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們在這一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中，我們能夠?qū)斍昂臀磥淼陌踩枨蠖x為安全服務(wù)，但這些服務(wù)的實現(xiàn)是隱藏的。

（4）集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過程和應(yīng)用都是在這一層進行處理實現(xiàn)的，解決一個企業(yè)各種業(yè)務(wù)問題，滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過程之間”進行通信的能力，通過適配器，它還能夠與其他企業(yè)過程、服務(wù)提供者或數(shù)據(jù)提供者通信。

（5）信息安全輔助設(shè)計。這是信息安全對外的接口，主要是由勻衡器、關(guān)鍵風險指示儀以及監(jiān)控接口。

企業(yè)智能模型提供各種各樣的服務(wù)，例如報告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎，作為工作流的一部分，可以結(jié)合到BPM模型。因為有了規(guī)則引擎，我們能夠更加有效地執(zhí)行信息安全管理和風險控制。PDCA適配器是一個特殊的工具，它利用人工智能能夠幫助公司達到信息安全管理中持續(xù)提高和自我優(yōu)化的目標。

2.2 特點和優(yōu)勢

本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點。

（1）集成。它也能夠?qū)⑿畔踩芾砗惋L險控制聯(lián)合起來作為一個集成的框架。

（2）可復(fù)用。體系結(jié)構(gòu)是比較獨立的，適合于企業(yè)和小型組織。服務(wù)的封裝使得可復(fù)用，與其他服務(wù)聯(lián)合使用。

（3）面向服務(wù)的體系結(jié)構(gòu)。SOA體系機構(gòu)的采用提供了服務(wù)的獨立性、自我管理和自我彈性。

（4）集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫進行對接。

（5）企業(yè)智能。這個體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理，信息安全管理主要使用了數(shù)據(jù)挖掘和模式識別技術(shù)。這可以大大減少由于人工誤操作引起的損失，增強信息安全管理和風險控制操作。

（6）開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計，以滿足整個企業(yè)的安全需求；面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的，允許多個接口與外部應(yīng)用通信。

3 結(jié)論

與傳統(tǒng)的信息安全體系結(jié)構(gòu)設(shè)計相比，本文提出的體系結(jié)構(gòu)設(shè)計具有幾個優(yōu)勢，包括開放、集成、可復(fù)用、面向服務(wù)、集成數(shù)據(jù)平臺和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務(wù)，如風險分析等。最后，這個體系結(jié)構(gòu)式我們建立集成和智能企業(yè)信息安全體系結(jié)構(gòu)的開端，以后會有更多的、更好的產(chǎn)品出現(xiàn)。

參考文獻

[1] 魏東，陳曉江，房鼎益，等.基于SOA體系結(jié)構(gòu)的軟件開發(fā)方法研究[J].微電子學與計算機，2005，22（6）：73-76.

[2] 葉宇風.基于SOA的企業(yè)應(yīng)用集成研究[J].微電子學與計算機，2006，23（5）：211-213.

[3] 雷冬艷.SOA環(huán)境下的數(shù)字圖書館信息安全研究[J].科教文匯，2010（33）：189-190.

[4] 李益文.基于SOA的商業(yè)系統(tǒng)的信息安全技術(shù)探討[J].電腦編程技巧與維護，2010（20）：114-115，154.

第5篇：安全信息服務(wù)范文

[關(guān)鍵詞]政府；電子政務(wù)；信息安全；策略

[DOI]10.13939/ki.zgsc.2017.15.313

由于我國近幾年電子商業(yè)產(chǎn)業(yè)發(fā)展勢頭十分迅猛，政府辦公政務(wù)處理工作也越來越依賴于電子政務(wù)處理，由于電子政務(wù)具備行政透明性、辦事效率更高、節(jié)約政府行政成本等優(yōu)勢，因此現(xiàn)如今各地市政府都致力于建立完善的電子政務(wù)機制，尤其需要注意電子政務(wù)的安全性問題，我們要致力于利用構(gòu)建安全性比較強的電子政務(wù)處理系統(tǒng)提升政府處理公務(wù)能力。接下來，筆者將談一談在進行電子政務(wù)建設(shè)的過程中出現(xiàn)的一些問題，并且針對出現(xiàn)的問題提出相應(yīng)改進策略。

1 政府電子政務(wù)信息安全問題

1.1 電子政務(wù)網(wǎng)站漏洞，造成信息安全問題

在進行政府電子政務(wù)網(wǎng)站架構(gòu)的過程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚，在很多技術(shù)層面還存在著問題，相比較于外國先進國家的電子政務(wù)網(wǎng)站還具備相當?shù)牟罹?，在電子政?wù)辦公網(wǎng)站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。

由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入Web的表格中，再通過欺騙性域名、字符串來達到攻擊網(wǎng)站服務(wù)器的目的。還有一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取瀏覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護員發(fā)現(xiàn)，其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進行響應(yīng)，也就是我們常見的服務(wù)器卡頓現(xiàn)象。

1.2 電子政務(wù)管理漏洞，造成信息安全問題

由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對于互聯(lián)網(wǎng)的認識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進行電子政務(wù)相關(guān)建設(shè)工作的時候，對于從事政府事務(wù)處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的政府電子政務(wù)環(huán)境下，內(nèi)部管理也比較薄弱，對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導(dǎo)致一些黑客有機可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些政府人員也利用職務(wù)之便進行用戶信息的偷取。

1.3 電子政務(wù)法律漏洞，造成信息安全問題

由于我國電子政務(wù)相關(guān)體系仍然在建設(shè)之中，不僅僅是電子政務(wù)方面的信息管理法律法規(guī)，甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善，僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠遠不夠的，其適用范圍仍然不夠廣泛，不能全面應(yīng)用于電子政務(wù)運作中，就給了黑客們犯罪打“球”的機會，而且往往由于網(wǎng)絡(luò)管理秩序混亂，不能給黑客及時的懲罰。

2 政府電子政務(wù)信息安全問題應(yīng)對策略

2.1 加強網(wǎng)絡(luò)安全防護，提升信息安全

政府在進行電子政務(wù)網(wǎng)站構(gòu)建的時候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級別，對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)，甚至所用的通信網(wǎng)絡(luò)都進行及時的更新與升級，不斷加固網(wǎng)站安全級別，鼓勵各個安全部門加大對于網(wǎng)站防護系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家電子政務(wù)推動號召的新型安全系統(tǒng)。這也需要國家加大對于電子政務(wù)方面信息安全開發(fā)的投入，積極鼓勵相應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。

在電子政務(wù)實施中，要注意提升計算機安全技術(shù)相應(yīng)的平臺作為支撐，設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限，讓參與電子政務(wù)的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護能力。

2.2 加強信息保護政策，提升信息安全

面對我國信息安全管理方面的薄弱問題，我們要嚴格實施人員管理制度，制定相關(guān)的比較嚴格的監(jiān)督政策，定期進行數(shù)據(jù)備份，避免由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督，面對涉及的重要機密問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進而減少信息泄露的概率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識別等加密方式，盡可能地進行信息保護。另外，我們還需要提升政府人員對于信息保密的認識，給員工們進行定期的相關(guān)信息安全知識培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題，讓從事電子政務(wù)的人員能具備比較強的安全意識。給各個部門不同的訪問權(quán)限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。政府也需要從高校中大量招收專業(yè)技術(shù)過硬的人才，進行信息安全專業(yè)人員的補充，從主觀層面上提升電子政務(wù)安全級別。

2.3 健全法律體系框架，提升信息安全

要不斷健全相關(guān)電子政務(wù)法律體系，加速計算機相關(guān)法律的完善速度，修補電子政務(wù)推進中的漏洞，保證電子政務(wù)流暢順利地進行。通過法律的強制性保護來提升電子政務(wù)信息的安全。政府可以通過加強網(wǎng)警專業(yè)知識培訓(xùn)，提高網(wǎng)絡(luò)安全人員的素質(zhì)，從而提高網(wǎng)絡(luò)犯罪追查力度和效率。對發(fā)現(xiàn)的安全漏洞進行迅速修復(fù)，并根據(jù)攻擊記錄尋找源頭，迅速打擊各類網(wǎng)絡(luò)犯罪，對一些通過網(wǎng)絡(luò)進行重大犯罪的黑客加大處罰力度。通過大量的宣傳來加強全民網(wǎng)絡(luò)意識，讓人民達成共識，遵紀守法。

我們可以模仿國外的一些國家制定比較完善的信息安全法律法規(guī)，按照《官方信息安全保護法》等保護信息安全的法律法規(guī)，來加強對信息安全法律的保護能力，通過加強立法層次的形式來統(tǒng)一相關(guān)的法律處罰標準。在現(xiàn)有的信息安全法律法規(guī)中添加對于個人用戶隱私保護法、數(shù)字媒體法等法律法規(guī)，盡量與國際信息安全保護標準接軌，根據(jù)我國現(xiàn)有國情，構(gòu)建符合我國國情的信息安全相關(guān)法律法規(guī)，保障我國計算機網(wǎng)絡(luò)用戶的合法權(quán)益，明確信息安全問題責任判決問題，加大對于從事相關(guān)電子的約束力和管理。創(chuàng)建良好、優(yōu)越的電子政務(wù)發(fā)展環(huán)境。

3 結(jié) 論

總之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在電子政務(wù)不斷完善的過程中首先要完成的是對于信息安全保護方面框架的建設(shè)。只有在電子政務(wù)系統(tǒng)中保持信息的安全，才能讓政府辦公的時候進一步提升辦公透明度以及事務(wù)處理效率。這對于從事電子政務(wù)信息安全問題的人才來說是一個很大的機遇和挑戰(zhàn)，相關(guān)人員只有不斷提升自我專業(yè)能力，把電子政務(wù)處理系統(tǒng)的網(wǎng)絡(luò)方面、信息漏洞方面進行不斷完善和加固，才能促進政府辦公網(wǎng)絡(luò)化的進一步發(fā)展。

參考文獻：

[1]侯亞杰.電子政務(wù)信息安全問題的研究[J].辦公自動化：學術(shù)版，2015（6）：42-44，48.

第6篇：安全信息服務(wù)范文

關(guān)鍵詞：二維碼；云服務(wù)；防雷安全；管理

引言

為了加強雷電災(zāi)害防御工作，保護國家利益和人民生命財產(chǎn)安全，在實際工作中法律法規(guī)只能起到對本行政區(qū)域單位約束的作用，要想起到比較好的安全管理作用，需要配合現(xiàn)代化科技措施。而在現(xiàn)實工作中，往往防雷安全檢測與防雷安全監(jiān)管信息交換處于脫鉤狀況，防雷安全檢測結(jié)果信息不能直觀、快速的反映到現(xiàn)場安全檢查監(jiān)管部門，從而導(dǎo)致企業(yè)生產(chǎn)部門不能及時快捷的獲得防雷安全指導(dǎo)工作。因此要快速高效地完成防雷安全監(jiān)管，還需要通過新興的技術(shù)手段配合技術(shù)標準和法律法規(guī)的運用，才能高效地實現(xiàn)防雷安全監(jiān)管，文章探討的“二維碼技術(shù)”在防雷安全管理中的運用就是技術(shù)手段之一。通過建立二維碼信息云平臺，將檢測的數(shù)據(jù)及各項指標錄入信息數(shù)據(jù)庫，再進行二維碼生成，張貼于各企業(yè)重要位置，通過掃碼可以直觀的得出相關(guān)結(jié)論，極大的方便了獲取數(shù)據(jù)信息和提升了安全監(jiān)管效率。

1 二維碼技術(shù)簡介

二維碼是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的方式，并通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀，以實現(xiàn)信息自動處理。二維碼作為一種信息載體，與其他信息載體一樣，具有信息攜帶、信息自動傳遞的功能。但是，二維碼不同于其他信息的特性，它是一種圖形數(shù)據(jù)文件，其信息的存儲形式是圖形，而且可以在很小的面積內(nèi)存放相當數(shù)量的信息。二維碼作為一種高科技的自動識別技術(shù)，其優(yōu)點顯而易見的，它具有信息容量大、編碼識別率高、糾錯性能好、成本低、制作簡便和快速識別、全方位識別等優(yōu)點，廣泛用于社會生產(chǎn)各領(lǐng)域。

2 二維碼制作方法

2.1 制作過程

網(wǎng)絡(luò)上有很多制作二維碼的軟件，均可免費下載，同時都具備有各種優(yōu)化、美化效果，用戶可以隨意選擇，我們選擇的是“草料二維碼生成器”，是一款免費軟件，使用草料二維碼生成器對每個檢測部位的數(shù)據(jù)、檢測人員、檢測時間、聯(lián)系方式等首先進行導(dǎo)入，調(diào)整好格式，通過轉(zhuǎn)換軟件生成二維碼標識，后期也可經(jīng)過處理使其美觀、耐用。開始制作二維碼導(dǎo)入數(shù)據(jù)時，如果數(shù)據(jù)變化，二維碼標識也跟著變化，結(jié)果導(dǎo)致二維碼標識每年都要更換，造成極大的人力物力浪費，在具體操作實施過程中也出現(xiàn)了許多不便操作的問題。為解決這些問題，我們轉(zhuǎn)變思路，把每一個二維碼標識變成一個固定的網(wǎng)站，設(shè)一個后臺，不再更換，掃碼便可進入該網(wǎng)站，獲取數(shù)據(jù)。該二維碼的數(shù)據(jù)均通過后臺導(dǎo)入，并且每年對數(shù)據(jù)的更新只需要在軟件后臺更新即可，生成的二維碼標識不會由于數(shù)據(jù)的改變而改變，相當于生成的二維碼只是一個存儲載體，外觀不會改變，每年也不需要再重新制作二維碼粘貼板，極大地節(jié)約了成本，簡化了每年更換粘貼板的工作。

2.2 掃描二維碼

通過手機上安裝的微信、QQ客戶端，或者各類瀏覽器客戶端，打開其中的掃一掃功能，掃描圖中的二維碼，可以馬上獲得各項相關(guān)數(shù)據(jù)（見圖2所示），具體包括：檢測場所名稱、各項檢測數(shù)據(jù)、廠區(qū)聯(lián)系人、檢測人員、檢測時間等。如果沒有進行防雷檢測，也可顯示未檢測信息。每次各種形式的安全生產(chǎn)檢查工作中，在企業(yè)暫時未提供檢測報告時，檢查人員只需要帶有手機，就能方便地獲取防雷安全信息，極大方便了各項安全檢查工作，對企業(yè)防雷安全工作起到了推動作用。

3 二維碼后臺維護

在前期需要建立二維碼數(shù)據(jù)庫，建成以后，每年的年檢數(shù)據(jù)只需要在后臺對實測值進行修改，更新?，F(xiàn)在已經(jīng)通過云平臺上傳了大冶市勁牌有限公司和華潤燃氣的二維碼信息，并張貼。二維碼張貼后，如需修改信息，只需要在后臺修改，二維碼的圖案不會改變。使用單位在第一時間就可以得到防雷檢測結(jié)果，及時發(fā)現(xiàn)問題，進行安全監(jiān)管。當然，紙質(zhì)檢測報告仍然要同時提供。

4 二維碼技術(shù)應(yīng)用

4.1 應(yīng)用思路

（1）在具體應(yīng)用中，初步設(shè)想在大冶市主要大型企業(yè)及重要易燃易爆場所的顯著位置（重要辦公場所、入各車間的重要入口處、煙花爆竹倉庫的警示牌上等）固定或粘貼由大冶市防雷中心開發(fā)的二維碼標識。

（2）二維碼涵蓋的內(nèi)容為重要接閃器的接地阻值、存在問題、檢測時間、檢測人員、企業(yè)負責人、下次檢測時間、防雷檢測機構(gòu)聯(lián)系電話等重要信息，通過特定軟件生成二維碼，再印刷進行張貼。

（3）通過一到兩年的局部范圍實施，如果技術(shù)成熟，條件許可，將把這項工作納入日常防雷管理工作流程。

4.2 應(yīng)用結(jié)果

目前對湖北省大冶市幾個大型企業(yè)如勁酒廠、華潤燃氣，實施了二維碼信息轉(zhuǎn)化生成和覆蓋，在這些場所的廠區(qū)、設(shè)備區(qū)域標注“防雷監(jiān)管二維碼”、對這些企業(yè)的防雷檢測報告進行“二維碼”標注，實現(xiàn)了信息化監(jiān)管，為安委會成員單位進行安全檢查提供防雷安全共享數(shù)據(jù)，充分分析年度防雷安全形勢提供了便捷途徑。同時對區(qū)域內(nèi)定期檢查單位進行統(tǒng)籌規(guī)劃，合理開展防雷安全監(jiān)管也起到了推動作用。這一技術(shù)的運用得到企業(yè)的大力支持和配合，紛紛稱贊是一個不錯的思路和管理技術(shù)。我們在向大冶其他企業(yè)介紹這一技術(shù)的時候，同樣得到企業(yè)的認可，紛紛希望在自己的企業(yè)推廣這一技術(shù)，目前打算在大冶地區(qū)其他易燃易爆重點防范區(qū)域如化工廠、茗山地區(qū)煙花爆竹企業(yè)、中石油等企業(yè)推廣這一新技術(shù)。

5 結(jié)束語

通過建立檢測單位的防雷二維碼信息庫，不僅可以極大地提高被檢單位在日常安全檢查工作中對防雷安全的掌握，而且對防雷工作的開展有著多方面宣傳和指導(dǎo)作用。文章介紹的二維碼技術(shù)在防雷安全管理中的初步應(yīng)用，實現(xiàn)了檢測單位對防雷檢測結(jié)果有一個比較直觀、快捷、方便的獲取途徑，同時幫助企業(yè)及安全監(jiān)管部門及時了解防雷安全信息，及時發(fā)現(xiàn)有可能的隱患問題，更好地實行防雷安全監(jiān)管。應(yīng)用效果良好，應(yīng)用效益樂觀。

參考文獻

第7篇：安全信息服務(wù)范文

【關(guān)鍵詞】ITIL 信息系統(tǒng)工程監(jiān)理 安全運行 服務(wù)標準 管理流程

在信息系統(tǒng)工程監(jiān)理過程中，系統(tǒng)中存在的各種問題都將會在監(jiān)理中被暴露出來，并尋求解決方案。而隨著目前系統(tǒng)規(guī)模的復(fù)雜化與龐大化，在運行維護階段引入ITIL監(jiān)理可以進一步強化對建設(shè)企業(yè)在信息系統(tǒng)工程技術(shù)與運維管理中的實際能力，實現(xiàn)對設(shè)備更好的應(yīng)用。

1 ITIL概述

1.1 ITIL的服務(wù)相關(guān)標準

首先，ITIL擁有自己的管理模型，它涵蓋了服務(wù)支持管理與服務(wù)提供管理兩個組成部分。其中服務(wù)支持管理專門負責系統(tǒng)中的基礎(chǔ)性管理任務(wù)流程，比如說對某些功能的實現(xiàn)及日常管理操作流程，它屬于管理模型中的日常項目；而服務(wù)提供管理則具有進階性質(zhì)，它專門提出某些策略過程來用于與用戶交流，實現(xiàn)某些管理或服務(wù)職能。也可以對客戶所提出的問題作出反應(yīng)，實現(xiàn)對問題的收集和解決意見的反饋，它可以被視為是ITIL管理模型中的客戶連接戰(zhàn)略中心。如圖1。

1.2 服務(wù)支持管理與各管理之間的關(guān)系

ITIL服務(wù)管理是基于服務(wù)臺的，它是一個終端，它所發(fā)出的所有服務(wù)請求都要通過事件管理進行連接，在事件管理平臺接收到請求信息后，就會逐一識別篩選問題，最后提供第一線支持，將各種服務(wù)請求轉(zhuǎn)移到問題管理的流程環(huán)中。在這里，ITIL服務(wù)支持管理模式所貢獻的是一套具有日常運行功能的管理流程，它可以對系統(tǒng)實施基于運營維護的事前監(jiān)理機制，同時它也作為事中監(jiān)理與事后監(jiān)理的導(dǎo)向指南出現(xiàn)。

在服務(wù)支持管理體系中，事件管理所提供的是一種具有事件響應(yīng)功能的智能化機制，它的作用就在于快速幫助系統(tǒng)實現(xiàn)對日常服務(wù)操作的恢復(fù)，降低由于服務(wù)問題可能帶來的各種業(yè)務(wù)負面影響。當IT基礎(chǔ)架構(gòu)庫中由于出現(xiàn)錯誤而引起各種故障問題或事件時，它其中的問題管理模塊會對已發(fā)現(xiàn)錯誤進行明確定義，找出根本原因并予以解決和控制，防止該負面影響的二次發(fā)生。

2 ITIL服務(wù)在信息系統(tǒng)工程安全運維階段的監(jiān)理應(yīng)用流程分析

ITIL服務(wù)在運維階段監(jiān)理過程中主要要實現(xiàn)對運維方案構(gòu)建的全過程，其中就包括了基于ITIL服務(wù)標準的運維方案審核。在方案中，諸如配置管理、變更管理、事件管理、管理等等方案都是需要監(jiān)理的相應(yīng)流程。而當方案通過后，則要通過承建方來最終完成整個實施方案，以便于他們在運維期間實現(xiàn)現(xiàn)場實施監(jiān)理工作。當監(jiān)理過程出現(xiàn)問題時，可以請求變更管理流程，重新配置管理方案，也可以通過管理方案問題來對已產(chǎn)生的質(zhì)量偏差進行分析，再作出書面質(zhì)量分析報告后展開修改完善。

3 ITIL服務(wù)支持管理下的信息系統(tǒng)工程運維階段監(jiān)理要點分析

3.1 配置管理環(huán)節(jié)的流程設(shè)計與監(jiān)理要點

在ITIL配置管理環(huán)節(jié)中，主要要經(jīng)過5項主要活動，這有助于系統(tǒng)建立有關(guān)項目的配置管理數(shù)據(jù)庫，滿足對服務(wù)管理流程中所提出信息的精確性。

3.1.1 流程設(shè)計

流程設(shè)計分為5個步驟：

（1）配置管理計劃。它是依據(jù)項目配置來對目標實施管理并確定配置管理策略的。在這其中主要包括了配置管理數(shù)據(jù)庫設(shè)計、配置管理規(guī)劃以及其它服務(wù)管理流程接口等工作。

（2）配置標識。在這一環(huán)節(jié)中要確定所配置任務(wù)項的具體屬性、標識符、范圍、基線與配置結(jié)構(gòu)關(guān)系等等。

（3）配置項控制。在這一項中可能運用到變更管理，所變更的內(nèi)容即為在配置管理數(shù)據(jù)庫中所記錄的可識別配置項等等。

（4）配置狀態(tài)檢測。系統(tǒng)管理人員會對所受控配置項進行定期的狀態(tài)檢查與軌跡變更工作。在該工作中會為系統(tǒng)配置狀態(tài)編寫報告，報告的內(nèi)容就主要包括對基線、標識符、系統(tǒng)軟件變更次數(shù)、版本數(shù)量、配置項使用狀況等等的描述。

（5）對配置的檢驗與審核工作。當系統(tǒng)評價與審查通過后，要確認系統(tǒng)中的配置項是否存在，這關(guān)系到在配置管理系統(tǒng)中對它們活動的正確記錄。

3.1.2 監(jiān)理要點

配置管理可根據(jù)配置管理具體流程來定義流程角色，再由業(yè)主代表、承建代表和總監(jiān)理工程師來實現(xiàn)對管理層服務(wù)管理過程中計劃的制定與審批。在實際的系統(tǒng)工程運維過程中，監(jiān)理人員要對系統(tǒng)的運維過程實現(xiàn)實時監(jiān)測，并定時更新軟件、跟蹤事件處理的全過程、收集相關(guān)信息。在這一配置監(jiān)理過程中，系統(tǒng)中可能存在的質(zhì)量問題會被一一解決。

3.2 變更管理環(huán)節(jié)的監(jiān)理要點

變更管理就是對系統(tǒng)工程安全運維過程中變更請求的監(jiān)理。在系統(tǒng)常規(guī)運維過程中，涉及系統(tǒng)的所有變更都要依照《變更申請表》要求來實施書面申請文檔提交。在得到運維承建方與用戶方雙方同意后才可以生效實施。

變更管理中包括對實施規(guī)則的監(jiān)理，譬如依照變更管理所提出的三方職責，要由業(yè)務(wù)、財務(wù)與技術(shù)三方來共同評審變更請求及其方案。而在變更實施過程中，監(jiān)理工作主要是構(gòu)建變更監(jiān)理、測試變更監(jiān)理與實施變更監(jiān)理。最后，涉及到系統(tǒng)工程的多方代表要共同對所實施的變更進行評價，它的內(nèi)容主要包括變更目標是否已經(jīng)達到預(yù)期標準、所服務(wù)客戶是否滿意、服務(wù)過程是否產(chǎn)生副作用、是否實現(xiàn)了成本效益原則等等。變更管理可以改變監(jiān)管流程，也可以撤銷和修改變更請求，這完全要根據(jù)信息系統(tǒng)工程的安全運維過程而定。

4 總結(jié)

本文提出了基于流程化方法的ITIL管理模型，它使得信息系統(tǒng)工程的安全運行維護過程更加便捷有序、安全高效，同時也更好的滿足了系統(tǒng)在IT監(jiān)理方面的各種需求，它必將會成為未來信息系統(tǒng)工程建設(shè)的重要基石。

參考文獻

[1]蔡晶.基于ITIL的企業(yè)安全運維管理系統(tǒng)設(shè)計[D].復(fù)旦大學，2013.10-19.

[2]尉林明，趙辰，孫傲宇等.ITIL服務(wù)支持管理在信息系統(tǒng)工程運行維護階段監(jiān)理中的應(yīng)用[J].北京聯(lián)合大學學報（自然科學版），2014，18（3）：30-34.

[3]沈思，韓普，蘇新寧等.基于ITIL模型的動態(tài)信任管理研究[J].計算機科學，2012，39（5）：75-79.

作者簡介

韓廣志（1981-），男，山東省臨沂市人。大學本科學歷?，F(xiàn)工作于山東省農(nóng)村信用社聯(lián)合社。研究方向為軟件工程。

平建（1981-），女，山東省濟南市人。大學本科學歷。現(xiàn)工作于山東英才學院。

作者單位

第8篇：安全信息服務(wù)范文

瑞得公司的一職工于1998年12月偶然發(fā)現(xiàn)，一注明“版權(quán)所有：東方信息公司”的網(wǎng)站首頁在整體版式、色彩、圖案、欄目設(shè)置、欄目標題、文案、下拉菜單的運用等方面幾乎完全照搬瑞得在線首頁，有10個圖案、14個欄目標題及9處文案系原封不動的取自瑞得在線首頁。1999年1月5日，瑞得公司請北京市公證處對雙方網(wǎng)站的頁面做了證據(jù)保全公證，緊接著便以“絕不私了”的態(tài)度一紙訴狀將東方公司告上法庭。

原告訴稱：

原告瑞得公司訴稱：我公司所設(shè)立的“瑞得在線”是經(jīng)國家信息產(chǎn)業(yè)部批準的專門從事計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)業(yè)務(wù)的因特網(wǎng)站。1998年12月上旬，我公司經(jīng)調(diào)查后發(fā)現(xiàn)被告的主頁在整體版式、色彩、圖案、欄目設(shè)置、欄目標題、方案、下拉菜單的運用等方面都幾乎是照搬原告的主頁，很容易誤導(dǎo)客戶；而其欄目設(shè)置、欄目標題的實際鏈接指向又與原告的相去甚遠，這些都嚴重的影響了原告的聲譽和防問率，導(dǎo)致原告客戶流失，給原告造成了損失，被告的行為侵犯了原告的著作權(quán)和商業(yè)信譽，故訴至法院，請求判令被告：1、立即停止侵權(quán)活動，并在國內(nèi)外信息網(wǎng)絡(luò)和國內(nèi)有關(guān)新聞媒介上公開向原告賠禮道歉；2、賠償原告經(jīng)濟損失199900元（著作權(quán)侵權(quán)80000元，商業(yè)信譽侵權(quán)119900元）；3、負擔本案訴訟費。

被告提出管轄異議：

被告首先就程序問題提出了自己的意見：被告的住所地是在北京千里之外的宜賓市， 被告在答辯期內(nèi)提出了管轄異議，認為其住所地在四川省宜賓市商業(yè)街，同時互聯(lián)網(wǎng)不同于傳統(tǒng)的傳播媒體，具有自身的特點，目前尚無明確的關(guān)于此類案件侵權(quán)行為地的規(guī)定，故海淀法院對此案無管轄權(quán)，此案應(yīng)由被告住所地法院四川省宜賓市中級法院審理。

一審法院裁定：

經(jīng)審查，海淀法院認為，被告東方公司所持異議不能成立，基于三點理由：第一、瑞得（集團）公司的主頁在制作完成后，是儲存在其特定的硬盤上并通過自有的WWW服務(wù)器向外界的，瑞得（集團）公司以主頁著作權(quán)侵權(quán)為由提起訴訟，是基于其主頁被復(fù)制侵權(quán)這一理由，因此本區(qū)應(yīng)視為侵權(quán)行為實施地。第二、瑞得（集團）公司不但訴稱東方公司復(fù)制其主頁這一特定的行為，而且還訴稱該行為的直接后果是東方公司的主頁為訪問者所接觸。鑒于我國目前的聯(lián)網(wǎng)主機和用戶集中分布于本區(qū)等一些特定的地區(qū)，因此，本區(qū)亦應(yīng)視為侵權(quán)結(jié)果發(fā)生地。第三、東方公司在提出管轄異議的同時，并未舉證證明瑞得（集團）公司的主頁內(nèi)容是瞬間存在的或處于不穩(wěn)定狀態(tài)。因此，依據(jù)《中華人民共和國民事訴訟法》第三十八條之規(guī)定，海淀法院裁定駁回了被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司對本案管轄權(quán)提出的異議。

二審訴辯觀點：

宜賓市翠屏區(qū)東方信息服務(wù)有限公司（以下簡稱東方公司）不服提出上訴。其上訴理由為：1、任何因特網(wǎng)用戶〔包括上訴人在內(nèi)〕在訪問或“接觸”被上訴人的主頁時，沒有且不可能在存儲有該主頁的服務(wù)器上進行任何復(fù)制行為，故北京市海淀區(qū)不是且不能視為被上訴人訴稱的侵權(quán)行為實施地。計算機的隨機存儲器（ROM）對作品的復(fù)制，是作品在用戶計算機顯示器上的再現(xiàn)。包括上訴人在內(nèi)的因特網(wǎng)用戶訪問被上訴人的主頁時，并未在被上訴人存儲其主頁的服務(wù)器上進行任何復(fù)制行為，訪問并不構(gòu)成侵權(quán)，臨時復(fù)制屬于合理使用。因此，原審法院認定北京市海淀區(qū)為侵權(quán)行為實施地缺乏事實和法律依據(jù)。2、原審法院認定北京市海淀區(qū)為侵權(quán)結(jié)果發(fā)生地證據(jù)不足。被上訴人未能證明何人、何地、通過何種方式在該區(qū)訪問了上訴人的主頁。綜上，請求二審法院撤銷原審裁定，并裁定本案由四川省宜賓市中級人民法院審理。被上訴人瑞德（集團）公司服從原審裁定。

二審法院判決：

法院經(jīng)審查認為在因特網(wǎng)上進行訪問或復(fù)制必須同時具備兩個條件：一、使用終端計算機；二、通過因特網(wǎng)進入存有相關(guān)內(nèi)容的服務(wù)器。因此，服務(wù)器所在地及終端計算機所在地均可視為復(fù)制行為的行為地。根據(jù)《中華人民共和國民事訴訟法》第二十九條規(guī)定，因侵權(quán)行為提起的訴訟，當事人有權(quán)選擇由侵權(quán)行為地或被告住所地人民法院管轄。如果侵權(quán)行為地有多個時，當事人仍有選擇管轄法院的權(quán)利。就本案而言，瑞得（集團）公司選有一服務(wù)器所在地的北京市海淀區(qū)人民法院起訴東方公司侵犯著作權(quán)并無不當，北京市海淀區(qū)作為侵權(quán)行為地之一，北京市海淀區(qū)人民法院有管轄權(quán)。東方公司所提其它上訴理由，并不影響本案管轄權(quán)的確定。綜上，東方公司的上訴理由不能成立，其上訴請求本院不予支持。北京市海淀區(qū)人民法院（1999）海知初字第21號民事裁定應(yīng)予維持，依照《中華人民共和國民事訴訟法》第一百五十四條之規(guī)定，裁定如下：駁回上訴，維持原裁定，本裁定為終審裁定。

被告辯稱：

被告東方公司同時辯稱：原告所訴與事實不符。原告不能充分證明“東方信息公司”的主頁系由我公司制作和，不能認定“四川東方信息公司”或“東方信息公司”即為本案被告，從而也就不能證明被告的侵權(quán)事實。原告主頁所采用的設(shè)計版式并非原告所獨創(chuàng)，該主頁的“色彩、欄目設(shè)置、欄目標題、下拉菜單”等均屬公有領(lǐng)域的“思想表達形式”，在原告設(shè)計制作其主頁前已被人們廣泛采用，不具備著作權(quán)法保護作品所應(yīng)具有的獨創(chuàng)性，原告對此無專有使用權(quán)，無權(quán)禁止他人使用與其同樣的表達方式，故請求法院駁回原告的訴訟請求。

一審案件事實及證據(jù)：

經(jīng)審理查明：原告全稱為瑞得（集團）公司，被告全稱為宜賓市翠屏區(qū)東方信息服務(wù)有限公司， “瑞得在線”為原告在國際互聯(lián)網(wǎng)上所設(shè)主頁的名稱，網(wǎng)址為：“readchina.com”（國際域名）、“rol.cn.com”（電報局提供）、“rol.com.cn”（互聯(lián)網(wǎng)信息中心提供）。

1998年12月底，原告發(fā)現(xiàn)在國際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁的內(nèi)容與“瑞得在線”主頁部分內(nèi)容相近似，“東方信息公司”網(wǎng)站主頁所在的網(wǎng)址為：“person.zj.cninfo.com/~bmss/index.htm”。

1999年1月4日，原告向北京市公證處申請對上述兩個主頁進行了公證，并于同年1月5日使用聯(lián)網(wǎng)的計算機將兩個主頁下載到軟盤上并打印在紙張上列為公證書的原本內(nèi)容，其中“瑞得在線”主頁的打印件上的網(wǎng)址為：“rol.cn.com”。

對此兩個主頁，所用顏色、文字及部分圖標并不完全相同，但在“最新推出”、“看中國搜索引擎”等處，所用圖標相同。在該公證書送達原告后，因首頁中“東方信息公司”的名稱及“瑞得在線”網(wǎng)址問題，根據(jù)原告的申請，公證處將原件收回后對相關(guān)內(nèi)容進行了更正。在庭審過程中被告并未舉證證明該公證行為的違法性。

另查在“東方信息公司”的主頁（現(xiàn)已停止使用）上，注明有“江蘇林肯制作”、“copyright1998版權(quán)所有東方信息公司”等內(nèi)容，其中電話、傳真、地址與本案被告的電話、傳真、原地址等事項相同。

再查，《中國青年報》、《北京青年報》、《互聯(lián)網(wǎng)周刊》等媒體曾就此案進行過專門報道，在相關(guān)報道中被告法定代表人任建軍曾承認侵權(quán)或承認“東方信息公司”的主頁歸其所有。在庭審過程中，被告并未舉證否定該報道的真實性，亦未舉證證明一個與其電話、傳真、地址等事項完全相同的單位的合法存在。

上述事實，有雙方當事人提交的公證書、網(wǎng)絡(luò)經(jīng)營許可證、備案表、營業(yè)執(zhí)照、報紙及本院的勘驗筆錄、調(diào)查筆錄、詢問筆錄、開庭筆錄等在案佐證。

一審法院判決：

法院認為，被告侵權(quán)成立，理由如下：

第一、作品作為文學、藝術(shù)和科學領(lǐng)域內(nèi)的智力創(chuàng)造成果應(yīng)具備獨創(chuàng)性、可復(fù)制性和可傳播性。原告的主頁應(yīng)是一種獨特構(gòu)思的體現(xiàn)，具備獨創(chuàng)性；這一主頁既可儲存在WWW服務(wù)器的硬盤上，又可被打印在紙張上，說明該主頁是可復(fù)制的；該主頁能夠被人通過WWW服務(wù)器上載到國際互聯(lián)網(wǎng)上并保持穩(wěn)定狀態(tài)，可以被社會公眾借助聯(lián)網(wǎng)的計算機所接觸，說明該主頁具有可傳播性，故該主頁應(yīng)視為受著作權(quán)法保護的作品，在沒有相反證據(jù)的情況下，該作品的著作權(quán)應(yīng)歸其作者即本案原告所有。該主頁首次上載到“瑞得在線”網(wǎng)站上的時間應(yīng)確定為發(fā)表時間。

第二、著作權(quán)法允許不同的作者創(chuàng)作出相同或?qū)嵸|(zhì)上相似的作品，享有各自的著作權(quán)，向公眾進行傳播展示；但前提是這種相同或?qū)嵸|(zhì)上的相似應(yīng)是基于獨立創(chuàng)作思想和創(chuàng)作活動的存在。被告辯稱否認“東方信息公司”的主頁歸其所有，但未舉證證明一個與其電話號碼、傳真號碼、法定代表人姓名、住所地等事項完全一致的單位的合法存在，故該辯稱本院不予采信。本案被告的主頁雖然在內(nèi)容上與原告的主頁并不完全一致，但在部分圖標、文字、顏色的組合搭配上，如“最新推出”、“看中國搜索引擎”，已構(gòu)成實質(zhì)上的相同。在庭審過程中被告并未舉證證明這部分內(nèi)容由其獨立創(chuàng)作完成或已處于公有領(lǐng)域，故應(yīng)視為取自原告的主頁。

第三、著作權(quán)是法律賦予作者對其創(chuàng)作的作品所享有的專有權(quán)利，被告對使用原告主頁上的部分內(nèi)容設(shè)計出的新主頁享有著作權(quán)并將該主頁上載到國際互聯(lián)網(wǎng)，在這個過程中被告并未取得原告的許可或向其付酬，而且出于商業(yè)目的，如設(shè)立了“征集廣告”等欄目，故被告在該主頁的過程中侵犯了原告的保護作品完整權(quán)、作品使用權(quán)和獲得報酬權(quán)，據(jù)此被告應(yīng)依法承擔侵權(quán)責任，在相應(yīng)的范圍內(nèi)向原告賠禮道歉并賠償由此給原告造成的合理的經(jīng)濟損失。

被告辯稱否認侵權(quán)，無事實與法律依據(jù)，本院不予采信。

原告要求被告賠償由此造成的經(jīng)濟損失80000元，證據(jù)不足，對此本院將根據(jù)被告侵權(quán)程度的情況確定賠償數(shù)額，對原告的該項請求本院不予全額支持。

第四、在國際互聯(lián)網(wǎng)上，網(wǎng)頁之間的鏈接是信息、提供服務(wù)的一種重要方式，而用于鏈接的獨特的知名圖標，體現(xiàn)了其權(quán)利人的商業(yè)信譽，依法應(yīng)予以保護，但在追究他人侵權(quán)責任的過程中，權(quán)利人必須證明這種圖標的知名度的真實存在和這種知名度被他人所假冒。

在本案中原告雖提供了有關(guān)主頁內(nèi)容的新聞報道用以證明其所提供服務(wù)的知名性，但其并未舉證證明被告使用相關(guān)欄目的圖標進行了鏈接及鏈接網(wǎng)頁的內(nèi)容，故原告以被告侵犯其商業(yè)信譽為由要求被告賠償119900元之請求，于事實無據(jù)，本院不予支持。

據(jù)此，依照《中華人民共和國著作權(quán)法》第四十五條第四項、第八項之規(guī)定，判決如下：

一、自本判決生效之日起十五日內(nèi)，被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司在《計算機世界日報》（網(wǎng)址computerworld.com.cn）的主頁上刊登聲明，向原告瑞得（集團）公司公開致歉，致歉內(nèi)容須經(jīng)本合議庭審核，如被告拒絕履行該項義務(wù)，本院將根據(jù)判決內(nèi)容自行擬定一份公告刊登在該網(wǎng)址上，有關(guān)費用由被告負擔；

二、自本判決生效之日起十日內(nèi)，被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司賠償原告瑞得（集團）公司經(jīng)濟損失2000元；

三、駁回原告瑞得（集團）公司的其他訴訟請求。

案件受理費5508元（原告預(yù)交），由原告瑞得（集團）公司負擔5400元（已交納），由被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司負擔108元（于本判決生效之日起七日內(nèi)交納）。

如不服本判決，可于判決書送達之日起十五日內(nèi)，向本院遞交上訴狀，并按對方當事人的人數(shù)提交副本，上訴于北京市第一中級人民法院。

宣判后， 原、被告均服從法院判決，未提起上訴。

本案焦點：

？ 管轄是一個法律概念，在國內(nèi)法中指法院審理提交給它的事項以及對這些事項作出裁決的權(quán)力和權(quán)限。？？ 作品的原創(chuàng)性就是指作品創(chuàng)作的獨立性。一部作品若是作者獨立的創(chuàng)作，而非抄襲他人的，該作品便具有原創(chuàng)性。？

適用法律《中華人民共和國民事訴訟法》第二十九條規(guī)定：

因侵權(quán)行為提起的訴訟，由侵權(quán)行為地或者被告住所地人民法院管轄。

最高人民法院印發(fā)《關(guān)于適用〈中華人民共和國民事訴訟法〉若干問題的意見》的通知第二十八條規(guī)定：

民事訴訟法第二十九條規(guī)定的侵權(quán)行為地，包括侵權(quán)行為實施地、侵權(quán)結(jié)果發(fā)生地。

《著作權(quán)法實施條例》第二條規(guī)定：

著作權(quán)法所稱作品，指文學、藝術(shù)和科學領(lǐng)域內(nèi)，具有獨創(chuàng)性并能以某種有形形式復(fù)制的智力創(chuàng)作成果。

最高人民法院《關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第二條規(guī)定：

受著作權(quán)法保護的作品，包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式。在網(wǎng)絡(luò)環(huán)境下無法歸于著作權(quán)法第三條列舉的作品范圍，但在文學、藝術(shù)和科學領(lǐng)域內(nèi)具有獨創(chuàng)性并能以某種有形形式復(fù)制的其他智力創(chuàng)作成果，人民法院應(yīng)當予以保護。

《中華人民共和國著作權(quán)法》第四十五條規(guī)定：

第四十五條  有下列侵權(quán)行為的，應(yīng)當根據(jù)情況，承擔停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責任：

（一）未經(jīng)著作權(quán)人許可，發(fā)表其作品的；

（二）未經(jīng)合作作者許可，將與他人合作創(chuàng)作的作品當作自己單獨創(chuàng)作的作品發(fā)表的；

（三）沒有參加創(chuàng)作，為謀取個人名利，在他人作品上署名的；

（四）歪曲、篡改他人作品的；

（五）未經(jīng)著作權(quán)人許可，以表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、

編輯等方式使用作品的，本法另有規(guī)定的除外；

（六）使用他人作品，未按照規(guī)定支付報酬的；

（七）未經(jīng)表演者許可，從現(xiàn)場直播其表演的；

（八）其他侵犯著作權(quán)以及與著作權(quán)有關(guān)的權(quán)益的行為。

學理分析

第一，關(guān)于管轄問題。

管轄是一個法律概念，在國內(nèi)法中指法院審理提交給它的事項以及對這些事項作出裁決的權(quán)力和權(quán)限。我國的法律規(guī)定“因侵權(quán)行為提起的訴訟，由侵權(quán)行為地或者被告住所地人民法院管轄”（民訴法第二十九條），“侵權(quán)行為地包括侵權(quán)行為實施地、侵權(quán)結(jié)果發(fā)生地”（最高法院關(guān)于民訴法若干意見第二十八條）。

著作權(quán)侵權(quán)案件中，很少涉及管轄問題。因為著作權(quán)法從本質(zhì)上講是一種控制技術(shù)的手段，為了平衡著作權(quán)所有人和技術(shù)持有人之間的利益沖突，它要限制以營利為目的的復(fù)制使用行為， 因此， 它必須對作品的復(fù)制使用加以固定的集中化的管理。 這一中心化的管理模式，為案件的管轄的確定提供了依據(jù)， 雖然有時侯因侵權(quán)作品出版發(fā)行的地域廣泛性（比如一本書在全國范圍銷售）造成確定管轄法院的困難，但由于作品的載體是有形的、固定的，其流通的范圍并沒有超越國家的界限，而且印書的印刷廠也是特定的，管轄問題還是可以確定的，比如，印刷廠所在地就是侵權(quán)行為地。

問題是當這種中心消失后，應(yīng)如何解決管轄爭議，特別是在網(wǎng)絡(luò)環(huán)境下。網(wǎng)絡(luò)具有充分開放的特點，網(wǎng)絡(luò)虛擬世界中并無國界，其覆蓋的面非常之廣，如有侵權(quán)行為，人們幾乎在全球任何一個地方都可以瀏覽到侵權(quán)品。但是被告實施侵權(quán)行為的計算機終端、服務(wù)器等設(shè)備相對固定，因而結(jié)合網(wǎng)絡(luò)的特點，實施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器等設(shè)備所在地可以認定為侵權(quán)行為地。為了防止不當擴大原告住所地管轄范圍，對網(wǎng)絡(luò)著作權(quán)侵權(quán)結(jié)果地范圍，應(yīng)當予以一定的限制，即受害人與被訴侵權(quán)行為有交互式關(guān)聯(lián)的服務(wù)器等設(shè)備所在地可以作為侵權(quán)結(jié)果地，即確定侵權(quán)行為結(jié)果地為管轄標準時，受害者（原告）不僅在某地瀏覽到侵權(quán)品，其還應(yīng)該與該站點有一定的“交互”聯(lián)系，該地才能構(gòu)成結(jié)果地。所謂交互式聯(lián)系，是指原告通過計算機終端設(shè)備在被告的網(wǎng)站上進行了訂立合同、傳遞檔案或下定單等互動行為。

本案中，原告的主頁在制作完成后是儲存在其特定的硬盤上并通過自有的服務(wù)器向外界的，任何人在任何時間、任何地點通過主機接觸（包括瀏覽或復(fù)制主頁內(nèi)容），必須經(jīng)過設(shè)置在原告公司的服務(wù)器?，F(xiàn)原告是以被告侵犯著作權(quán)為由提起訴訟，是基于其主頁被復(fù)制侵權(quán)這一理由， 原告的服務(wù)器均設(shè)在原告公司內(nèi)，而原告住所地又在海淀區(qū)，故海淀區(qū)應(yīng)視為侵權(quán)行為實施地。

二、關(guān)于主頁的獨創(chuàng)性

從傳統(tǒng)角度看，要取得著作權(quán)法的保護，作品必須滿足原創(chuàng)性的要求。然而對作品的原創(chuàng)性這一概念的理解，在版權(quán)界、司法界卻存在著幾種不同的觀點。一種觀點認為作品的原創(chuàng)性是與該作品的創(chuàng)造性緊密相聯(lián)的，一部作品只有與以往的作品截然不同才具有原創(chuàng)性。第二種觀點認為，作品的原創(chuàng)性就是指作品創(chuàng)作的獨立性。一部作品若是作者獨立的創(chuàng)作，而非抄襲他人的，該作品便具有原創(chuàng)性。世界知識產(chǎn)權(quán)組織曾對這一概念作過如下解釋：作品的原創(chuàng)性是指“作品是作者自己的創(chuàng)作，完全不是或基本不是從另一作品抄襲來的。”第三種觀點認為，作品的原創(chuàng)性是指獨立的創(chuàng)作而不是抄襲，再加上稍許的創(chuàng)造性。如美國版權(quán)法即是這種觀點。在這三種觀點中，筆者贊同第二種觀點。從版權(quán)法形成發(fā)展的歷史來看，版權(quán)概念的形成及版權(quán)保護制度的出現(xiàn)，其初衷均為護出版商的利益。不過隨著文化、科學技術(shù)的發(fā)展、演變，版權(quán)已從出版權(quán)中分離出來，形成現(xiàn)代意義的版權(quán)?，F(xiàn)代的版權(quán)法是以保護精神作品的創(chuàng)作者的復(fù)制權(quán)的基點的法律，其所保護的主要是著作者的權(quán)利。故，所謂“原創(chuàng)”僅是指作品是由其作者獨立創(chuàng)作完成而不是復(fù)制于他人的作品，而且具備一定的獨特的構(gòu)思或創(chuàng)意。因此，即使某一作品與他人的作品構(gòu)成相同或?qū)嵸|(zhì)上相似，如果該作品的作者能夠證明其獨立創(chuàng)作行為的真實存在，這一作品還應(yīng)認定為存在原創(chuàng)性的。原創(chuàng)性的確定有時候很容易，比如海明威的小說《永別了，武器》，完全是作者思想的真實表達，而不是取自公有領(lǐng)域的信息。 但有時候，一個作品可能是由公有領(lǐng)域信息所組成的“特殊果實”，原創(chuàng)性的確定將存在很大的難度，比如一個主頁的原創(chuàng)性問題。

在本案中， 顯而易見， 原告的主頁雖然所用顏色、文字及部分圖標（比如圖標“new”， 在圖庫中可以找到）等已處于公有領(lǐng)域，但將該主頁上的顏色、文字、圖標以數(shù)字化的方式加以特定的組合，給人以美感，而不是依照客觀規(guī)律對客觀事實的簡單排列，應(yīng)是一種獨特構(gòu)思的體現(xiàn)，這種構(gòu)思正是原創(chuàng)性的核心內(nèi)容。

專家點評

第9篇：安全信息服務(wù)范文

[關(guān)鍵詞]北京市；食品安全；信息化管理；可追溯系統(tǒng)

[中圖分類號]F832.48[文獻標識碼]A[文章編號]2095-3283（2013）08-0073-04

一、引言

近年來食品安全事件頻發(fā)，2012年的“老酸奶事件” “毒膠囊事件”乃至“老鼠肉冒充羊肉”等事件，給消費者身心健康造成了極大傷害，也充分暴露出我國食品安全監(jiān)管工作的漏洞和問題，而香港奶粉的限購令更是從側(cè)面反映了消費者對內(nèi)地食品安全的擔憂和失望，加強食品安全的監(jiān)管日益成為人們關(guān)注的熱點與焦點。然而一種食品從農(nóng)田到餐桌，要經(jīng)過生產(chǎn)、加工、貯藏、運輸和銷售等諸多環(huán)節(jié)，食品的供給體系漸趨于復(fù)雜化和國際化。在如此長的產(chǎn)業(yè)鏈條中，每一個環(huán)節(jié)都有污染食品的可能，如不采用先進的信息化管理手段，全程的食品安全控制是不可能實現(xiàn)的。如今，各級政府也越來越認識到食品安全信息的收集、使用、及監(jiān)測等工作的重要性。在《國務(wù)院辦公廳關(guān)于印發(fā)2013年食品安全重點工作安排的通知》（〔2013〕25號）中，強調(diào)要推進食品安全監(jiān)管信息化建設(shè)，根據(jù)國家重大信息化工程建設(shè)規(guī)劃，充分利用現(xiàn)有信息化資源，按照統(tǒng)一的設(shè)計要求和技術(shù)標準，建設(shè)國家食品安全信息平臺，2013年底前，完成主系統(tǒng)和子系統(tǒng)的總體規(guī)劃和設(shè)計。統(tǒng)籌規(guī)劃建設(shè)食品安全電子追溯體系，統(tǒng)一追溯編碼，確保追溯鏈條的完整性和兼容性，重點加快嬰幼兒配方乳粉和原料乳粉、肉類、蔬菜、酒類、保健食品電子追溯系統(tǒng)建設(shè)。

食品安全信息化管理主要指在食品安全法律、法規(guī)以及管理體制基礎(chǔ)上，利用先進的管理體系和信息技術(shù)、設(shè)備，建立相關(guān)廠商、政府機構(gòu)、大眾媒體以及相關(guān)中介機構(gòu)的與食品質(zhì)量安全相關(guān)的信息管理系統(tǒng)。實施食品安全信息化管理手段，可以起到對食品信息跟蹤和預(yù)警等作用，切實有效地將食品安全風險降到最低。在信息化建設(shè)迅速發(fā)展的今天，互聯(lián)網(wǎng)已成為人們獲取信息的重要途徑。通過網(wǎng)絡(luò)向廣大消費者快捷、方便、及時地提供食品安全信息，將有助于促進食品安全監(jiān)管體系的完善。可以說食品安全信息化是構(gòu)成食品安全監(jiān)管體系中不可或缺的組成部分，它的建立和完善可以有效地保障食品安全長效監(jiān)管機制的健全。而目前我國的食品安全信息化管理體系整體還存在很大的不足和缺陷，如食品安全信息成本太高；食品安全信息交流平臺還不完善，消費者獲取食品安全信息的渠道有限；政府負責食品安全監(jiān)管的相關(guān)部門與公眾之間缺少及時的信息交流等。

北京作為我國的首都，其信息化建設(shè)的進程不僅直接關(guān)系到其自身的食品安全，更是對其他城市起到試點和表率作用。近年來北京在食品安全信息化管理方面也作出了不少有益的嘗試，但與發(fā)達國家相比還有較大差距。因此，有必要針對北京食品安全信息化管理存在的問題提出對策。

二、發(fā)達國家食品安全信息化管理體系建設(shè)概況

食品安全事故頻發(fā)的根源在于信息的不對稱。對于在食品產(chǎn)業(yè)鏈中各個參與者之間存在的信息不對稱問題，應(yīng)借鑒發(fā)達國家的做法和經(jīng)驗，通過健全政府信息監(jiān)管體系、信息傳播體系，搭建信息綜合管理平臺以及實施信息追溯和預(yù)警制度來對食品安全信息進行全程監(jiān)管，以有效保障食品質(zhì)量安全。在食品安全風險管理過程中，發(fā)達國家非常重視利用信息化手段來實現(xiàn)社會信息共享和信息透明。

美國政府強調(diào)食品安全制度建設(shè)和食品安全管理的公開性和透明度，建立了有效的食品安全信息系統(tǒng)，通過定時食品市場檢測等信息、及時通報不合格食品的召回信息、在互聯(lián)網(wǎng)上管理機構(gòu)的議案等，使消費者了解食品安全的真實情況，增強自我保護能力。美國也是世界上最早重視開發(fā)利用政府部門信息的國家之一。1966年，美國就制定并通過了有關(guān)聯(lián)邦政府信息公開化的《信息自由法》，以促進政策結(jié)果的公開；1976年又制定了《陽光中的政策法》，這是《信息自由法》的姐妹法，適用于行政機關(guān)的會議公開，使公眾可以觀察行政會議的進程，取得會議的信息和文件，了解決策的程序，以促進決策過程的公開。同時，政府還提供平臺讓消費者參與食品安全管理，并加強對媒體的管理，要求媒體以客觀、準確、科學的食品信息服務(wù)于社會，不得炒作新聞，制造轟動效應(yīng)謀取利益，造成消費者對食品安全的恐慌。美國法律要求政府在制定行政法規(guī)時，允許國內(nèi)外的任何個人和單位獲得政府決策依據(jù)的信息，并進行評論，確保法規(guī)修訂是在公開、透明、交互方式下進行的。美國同時也是世界上農(nóng)業(yè)市場信息化程度最高的國家，信息技術(shù)和信息體系的發(fā)達惠及了美國的農(nóng)業(yè)和食品業(yè)，這樣以信息為主導(dǎo)向農(nóng)產(chǎn)品生產(chǎn)者、加工者、經(jīng)營者以及消費者提供及時、公開、平等和透明的信息服務(wù)。

美國政府在其食品安全制度的國家報告中，特別強調(diào)風險信息交流和傳播在風險評估與風險管理中的重要作用。首先，通過有效的信息和信息傳播使公眾健康免于受到不安全食品的危害。例如，在緊急情況下，政府將通過全國范圍內(nèi)各個層級的食品安全系統(tǒng)電信網(wǎng)和大眾媒體將緊急情況告知社會大眾，并通過信息分享機制告知國際組織（如世界衛(wèi)生組織）、地區(qū)組織和其他國家，使消費者和相關(guān)組織能夠及早進行預(yù)防。其次，通過風險信息交流提高風險分析的明確性和風險管理的有效性。管理部門風險分析程序也向社會大眾公開，接受社會大眾的評論和建議，可以發(fā)揮群策群力的作用。

歐盟為了增強食品安全工作的透明度，將食品安全管理局實施的環(huán)境風險評估、人類與動物健康安全風險評估結(jié)果以及其他的一些科學建議向公眾公布，管理委員會舉行的會議也允許公眾參加，并邀請消費者代表或其他感興趣的組織來觀察管理局的一些活動，使公眾可以廣泛獲取該局掌握的文件和信息。在歐盟的權(quán)威報告里，也把政府信息資源定義為最核心的國家資源和戰(zhàn)略性資源，政府作為社會的管理和服務(wù)部門，掌握著大多數(shù)的社會信息資源，同時，要對信息進行加工、存儲，向社會提供更多的信息服務(wù)，以促進經(jīng)濟和社會的可持續(xù)發(fā)展。

在歐美，一些國家已經(jīng)實施檔案管理，農(nóng)場的每頭奶牛自出生之日起就有自己的檔案。加拿大聯(lián)邦、省級政府農(nóng)業(yè)部門都設(shè)立農(nóng)業(yè)信息服務(wù)中心，無償向農(nóng)場主、農(nóng)產(chǎn)品經(jīng)銷商、加工企業(yè)等提供農(nóng)業(yè)法規(guī)、政策、標準、災(zāi)害、經(jīng)營管理及農(nóng)產(chǎn)品供求趨勢等信息服務(wù)。

在亞洲，自2001年以來，日本在JAS法的基礎(chǔ)上，開始試行并推廣農(nóng)產(chǎn)品與食品的追蹤系統(tǒng)。該系統(tǒng)給農(nóng)產(chǎn)品與食品戴上生產(chǎn)者（產(chǎn)地）、使用農(nóng)藥、加工廠家、原材料、經(jīng)過流通環(huán)節(jié)與其所有階段的日期等信息。借助于追蹤系統(tǒng)能夠迅速查到食品在生產(chǎn)、加工、流通等各個階段使用原材料的來源與制造的廠家以及銷售商店等記錄，同時也能夠追蹤掌握到食品的所在階段。這不僅在食品的安全性和質(zhì)量等方面能夠得到消費者的信賴，在發(fā)生食品安全事故時也能夠及時查出事故的原因并為追蹤有問題的食品以及將其回收上起到重要作用。2003年已開始對牛肉實施該系統(tǒng)。同時，日本全國農(nóng)協(xié)在2006年底之前，對通過全國農(nóng)協(xié)上市的肉類和蔬菜等所有農(nóng)產(chǎn)品編排識別號碼，實施身份管理制度，將下屬農(nóng)協(xié)生產(chǎn)的所有農(nóng)產(chǎn)品都編上號碼，在零售商店銷售時，必須標明該農(nóng)產(chǎn)品的名稱、產(chǎn)地、生產(chǎn)者、使用過的農(nóng)藥名稱、濃度、使用次數(shù)、使用日期以及農(nóng)產(chǎn)品的收獲、上市日期等具體數(shù)據(jù)。全國農(nóng)協(xié)還將這些具體的數(shù)據(jù)通過網(wǎng)絡(luò)公布，消費者可以通過網(wǎng)絡(luò)清楚地了解和確認所有農(nóng)產(chǎn)品的生產(chǎn)和流通過程，以消除消費者對農(nóng)產(chǎn)品安全問題的擔心。

對國外發(fā)達國家食品安全信息管理體系的研究發(fā)現(xiàn)，食品安全信息的采集、分析、評估系統(tǒng)對食品安全信息的披露提供強有力的信息資源；信息平臺網(wǎng)絡(luò)化為食品安全信息的共享提供了方便、快捷的通道；食品溯源與預(yù)警管理是預(yù)防和控制食品質(zhì)量問題的重要手段。

三、北京市食品安全信息化管理的現(xiàn)狀

北京和上海是目前我國利用信息技術(shù)管理食品安全最好的城市。2003年，北京市“食品放心工程”協(xié)調(diào)小組與北京卓信達科技有限公司合作開發(fā)了“數(shù)碼防偽追溯系統(tǒng)”，這是一個集現(xiàn)代計算機、通訊網(wǎng)絡(luò)、數(shù)字密碼及高科技印刷等高新技術(shù)為一體的信息化防偽及管理系統(tǒng)，它通過最新一代的加密算法技術(shù)，為每一件產(chǎn)品自動生成一個唯一的20位數(shù)字防偽密碼，并在產(chǎn)品包裝上粘貼，如同為每件食品打上身份證號碼。該管理系統(tǒng)在全國屬首創(chuàng)，當時歐盟國家的此類系統(tǒng)也正在建設(shè)當中。

2004年，北京市農(nóng)業(yè)局和河北省農(nóng)業(yè)廳共同承擔了農(nóng)業(yè)部的“進京蔬菜產(chǎn)品質(zhì)量追溯制度試點項目”。2005年，北京市開展了自產(chǎn)蔬菜產(chǎn)品質(zhì)量追溯試點。憑借北京市農(nóng)業(yè)局與河北省農(nóng)業(yè)廳建設(shè)完成的北京市農(nóng)產(chǎn)食品質(zhì)量安全追溯管理信息平臺，對農(nóng)產(chǎn)食品質(zhì)量安全的管理橫跨生產(chǎn)、包裝、加工及零售等各個環(huán)節(jié)，并覆蓋蔬菜、水果、畜禽和水產(chǎn)等多個領(lǐng)域，有效支撐了北京奧運會食品安全的管理。2008年奧運會的成功舉辦為中國食品可追溯機制建設(shè)提供了巨大的動力，以奧運食品安全追溯系統(tǒng)為契機，北京食品安全追溯系統(tǒng)正逐步走進普通市民的生活。2012年，北京市工商局部署在全市食品經(jīng)營者中逐步推行電子臺賬管理系統(tǒng)建設(shè)工作。

按照《食品安全法》的有關(guān)規(guī)定，食品經(jīng)營企業(yè)應(yīng)當建立食品進貨查驗記錄制度，如實記錄食品的名稱、規(guī)格、數(shù)量、生產(chǎn)批號、保質(zhì)期、供貨者名稱及聯(lián)系方式、進貨日期等內(nèi)容，電子臺賬管理系統(tǒng)就是將以上記錄電子化，通過專門的軟件系統(tǒng)記錄經(jīng)營食品的基本信息，既能使食品經(jīng)營者完成進貨查驗、索證索票、進銷貨臺賬等法定義務(wù)，又能使食品經(jīng)營者完成自身的食品進貨、銷售、庫存、盤點、財務(wù)等內(nèi)部進銷存管理工作，同時滿足政府對企業(yè)的監(jiān)管要求，實現(xiàn)流通領(lǐng)域食品可追溯。電子臺賬管理系統(tǒng)從技術(shù)手段上實現(xiàn)了食品經(jīng)營者所售食品的可追溯，更好地保障首都市民的食品消費安全，進一步提升了北京流通領(lǐng)域食品安全的控制能力和現(xiàn)代化管理水平。

2013年初，北京海淀工商分局為推進食品安全信息化監(jiān)管的進程，建立食品安全長效監(jiān)管機制，在全區(qū)78家大型商場超市及農(nóng)副產(chǎn)品批發(fā)市場安裝推廣“流通環(huán)節(jié)食品安全電子信息公示系統(tǒng)”，保障消費者的知情權(quán)，進一步強化食品經(jīng)營單位的責任意識。與此同時，創(chuàng)建了“酒類食品流通電子監(jiān)管系統(tǒng)”，制定并實施《商品交易市場酒類經(jīng)營管理規(guī)范》?，F(xiàn)該系統(tǒng)已經(jīng)覆蓋北京錦繡大地農(nóng)副產(chǎn)品批發(fā)市場所有經(jīng)營酒類的區(qū)域。

盡管做出了一些有益的嘗試，但目前北京市食品安全信息化管理體系還是存在一定缺陷，主要體現(xiàn)在以下幾個方面：一是消費者對食品追溯體系的認知度低；二是農(nóng)業(yè)生產(chǎn)組織化程度低；三是食品追溯體系不兼容，食品安全監(jiān)管體制的系統(tǒng)性不夠；四是食品安全信息交流平臺建設(shè)不完善，不能有效發(fā)揮其監(jiān)督管理的作用；五是公眾參與缺失，意見反饋不多。

四、完善北京市食品安全信息化管理體系的對策建議

（一）建立食品安全可追溯系統(tǒng)，加強追溯技術(shù)的開發(fā)應(yīng)用

在歐美、日、韓等國家和地區(qū)，食品安全可追溯系統(tǒng)早已通過強制性手段普及。建設(shè)和完善食品安全可追溯體系既是中國食品參與國際貿(mào)易的要求，也是當前國內(nèi)食品安全形勢的需要。盡管北京在這方面已處于較先進水平，相對于發(fā)達國家還是存在差距。鑒于目前北京食品生產(chǎn)主體多為中小企業(yè)或分散客戶，生產(chǎn)集約化的程度不高，監(jiān)控條件較為薄弱的問題，應(yīng)逐步探索出一些適合北京地區(qū)實際情況的食品信息可追溯管理模式，如日本的“替代營銷”，通過生產(chǎn)者、銷售商和消費者之間建立合作伙伴關(guān)系，通過直銷、集體購買（消費者合作社）和家庭配送的形式進行產(chǎn)品銷售，這可以精簡食品供應(yīng)鏈的環(huán)節(jié)，縮短信息流的長度，減少交易主體，降低交易頻率，從而降低食品安全信息搜集、發(fā)現(xiàn)和傳遞成本。同時，還要加強追溯技術(shù)的開發(fā)應(yīng)用，目前國際上應(yīng)用較廣的RFID 技術(shù)、計算機視覺技術(shù)等在我國處于研究示范階段，還沒有大范圍推廣應(yīng)用。要實現(xiàn)食品的可追溯，必須進行技術(shù)攻關(guān)，開發(fā)出適合北京生產(chǎn)實踐的追溯產(chǎn)品。通過追溯系統(tǒng)強化食品生產(chǎn)、流通與服務(wù)企業(yè)的責任意識、信用意識和質(zhì)量意識，預(yù)防食品安全事故的發(fā)生。

（二）建立統(tǒng)一的食品安全信息管理和綜合服務(wù)平臺

食品從農(nóng)田到餐桌的整體鏈條中的食品安全監(jiān)管職責涉及到多個部門，所以食品安全信息管理必須要做到有效的統(tǒng)籌規(guī)劃與協(xié)作，構(gòu)建政府各部門之間統(tǒng)一、權(quán)威的食品安全信息平臺，實現(xiàn)監(jiān)管信息的互聯(lián)互通和資源共享，解決多頭、相互矛盾、誤導(dǎo)消費者、影響政府權(quán)威的問題。食品安全信息主要由農(nóng)業(yè)、工商、衛(wèi)生、質(zhì)監(jiān)、環(huán)保等部門負責，主要包括各部門對食品及其原料的種植、養(yǎng)殖、生產(chǎn)加工、運輸、貯存、銷售等過程的監(jiān)管情況，以及在監(jiān)管過程中掌握的食品安全信息相關(guān)的新聞通告、政務(wù)公開、法律法規(guī)、投訴舉報服務(wù)以及其他相關(guān)信息。食品監(jiān)督檢查信息至少包括產(chǎn)品名稱、生產(chǎn)企業(yè)、產(chǎn)品批號以及存在食品安全問題的具體項目等內(nèi)容。所的食品安全信息全部對社會開放，公眾無需身份驗證即可方便、快捷地瀏覽、檢索所有信息。食品備案經(jīng)過審核后要及時，方便公眾查詢。信息的來源須遵循科學的原則，保證準確、客觀與公正。

（三）加快建設(shè)完善的食品安全信息網(wǎng)

食品安全信息網(wǎng)站是代表政府在食品安全監(jiān)管方面與生產(chǎn)經(jīng)營者、消費者互動和信息的唯一官方通道，也是食品安全信息管理和綜合服務(wù)平臺最好的展示渠道。食品安全信息網(wǎng)不僅代表了政府在食品安全監(jiān)管方面的積極形象和堅定決心，也是代表政府食品安全監(jiān)管情況的窗口，并能營造放心消費環(huán)境，是每個地方食品安全建設(shè)必需的內(nèi)容。因此，食品安全協(xié)調(diào)委員會成員單位要把能夠公開的靜態(tài)信息完整地公開，同時要及時更新動態(tài)信息，對于需公眾知悉的信息食品信息安全數(shù)據(jù)庫應(yīng)提供便捷的查詢手段，以提高網(wǎng)站的點擊率和社會影響力。同時，要對各級食品監(jiān)管部門的所有工作人員進行培訓(xùn)，使其都具有熟練的運用信息網(wǎng)絡(luò)系統(tǒng)履行監(jiān)管職責的能力。此外，還要組織社會各界，包括生產(chǎn)經(jīng)營者和廣大消費者進行食品安全信息化教育培訓(xùn)、交流和合作工作，特別是對于負責家庭食品采購主體的家庭主婦和老年人，使他們掌握食品安全信息查詢方法。這樣，通過互聯(lián)網(wǎng)等多種渠道，實現(xiàn)市民與食品安全信息網(wǎng)絡(luò)服務(wù)平臺互動，實現(xiàn)食品安全信息網(wǎng)絡(luò)系統(tǒng)的效用最大化。

（四）政府監(jiān)管部門要加強同科研院所合作，正確引導(dǎo)大眾媒體輿論導(dǎo)向

加強政府監(jiān)管部門和科研院所的廣泛合作，尤其是在食品安全管理系統(tǒng)重大課題攻關(guān)、食品安全風險分析、風險評估、風險預(yù)警等方面。在這方面可以借鑒日本的經(jīng)驗，將食品安全風險分析和風險評估的職能賦予相關(guān)的專家機構(gòu)，政府部門則集中精力進行食品安全風險管理工作。針對食品安全信息化管理工作中幾個關(guān)鍵環(huán)節(jié)，由政府部門組織，提供專項經(jīng)費，利用科研院所的技術(shù)、人才優(yōu)勢，組織科研人員和專家進行專項攻關(guān)和研究。此外，由于食品安全信息影響廣泛，涉及到人民群眾的切身利益乃至生命，所以一旦有關(guān)食品安全相關(guān)的負面信息傳出，傳播速度就會特別快，如果出現(xiàn)誤傳、謠言，就會引起公眾的恐慌，其社會反響特別大，直接影響到人民群眾的日常行動、經(jīng)濟生活和生產(chǎn)就業(yè)。因此，大眾媒體在食品安全信息傳播中，應(yīng)自覺地、理性地把握形勢大局，引領(lǐng)人民群眾正確認識、對待和努力改善食品安全問題。政府監(jiān)管部門一方面要加強同大眾媒體的聯(lián)絡(luò)、溝通，提供可供傳播的、權(quán)威的食品安全信息；另一方面則要加強對大眾媒體在輿論宣傳方面的正確引導(dǎo)，營造理性的輿論氛圍，服務(wù)改革發(fā)展穩(wěn)定的大局。

[參考文獻]

[1]陳宏.淺議食品安全信息網(wǎng)絡(luò)系統(tǒng)的建立[J].中國新技術(shù)新產(chǎn)品，2009（9）.

[2]段韶芬，光，鄭國清.食品安全信息化管理的現(xiàn)狀及展望[J].河南農(nóng)業(yè)科學，2004（5）.

[3]范春光.國外食品安全監(jiān)管制度及其借鑒——建立“從農(nóng)田到餐桌”的全過程質(zhì)量信息披露制度[J].國家行政學院學報，2008（3）.

[4]范品俊.論我國食品安全問題解決路徑的信息視角[J].現(xiàn)代商貿(mào)工業(yè)，2009（3）.

[5]古川，安玉發(fā).食品安全信息披露的博弈分析[J].經(jīng)濟與管理研究，2012（1）.

[6]何征峰.如何構(gòu)建食品安全信息平臺[J].信息化建設(shè)，2007（6）.

[7]李瑾，楊利瓊，秦向陽，丁萌.信息不對稱與食品安全監(jiān)管策略分析[J].湖北農(nóng)業(yè)科學，2010（9）.

[8]林晶.完善食品安全信息公開制度的建議[J].中國醫(yī)藥導(dǎo)報，2010（7）.

[9]劉韻鳳.關(guān)于建設(shè)食品安全信息化平臺的探究[J].情報科學，2012（6）.

[10]門玉峰.北京市食品安全預(yù)警體系構(gòu)建研究[J].對外經(jīng)貿(mào)，2012（9）.

[11]門玉峰.我國食品安全信息披露體系的問題與對策[J].遼寧經(jīng)濟，2008（9）.