公務(wù)員期刊網(wǎng) 精選范文 安全信息服務(wù)范文

安全信息服務(wù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全信息服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。

安全信息服務(wù)

第1篇:安全信息服務(wù)范文

“十二五”期間,軟件技術(shù)和產(chǎn)業(yè)格局孕育著新一輪重大調(diào)整,軟件產(chǎn)業(yè)面臨網(wǎng)絡(luò)化、服務(wù)化、智能化、平臺(tái)化、融合化五大發(fā)展趨勢(shì)。國(guó)發(fā)[2011]4號(hào)文增強(qiáng)了對(duì)軟件產(chǎn)業(yè)的扶持力度,這必將催生軟件和信息服務(wù)新星的出現(xiàn)。

無(wú)論是基礎(chǔ)設(shè)施、資金、人才還是政策扶持,甚至是項(xiàng)目推介和品牌宣傳,軟件園區(qū)這片沃土都給軟件企業(yè)帶來(lái)豐富養(yǎng)分。《中國(guó)計(jì)算機(jī)報(bào)》“軟件園區(qū)”專欄,記錄軟件企業(yè)崛起,見證軟件產(chǎn)業(yè)發(fā)展!

如今,電子取證和計(jì)算機(jī)法證業(yè)務(wù)在歐美發(fā)達(dá)國(guó)家和我國(guó)香港地區(qū)已經(jīng)相當(dāng)成熟,除了主要應(yīng)用于金融行業(yè)外,在政府和企業(yè)中也有了相當(dāng)多的應(yīng)用。IDC 統(tǒng)計(jì)顯示,2011年全球電子數(shù)據(jù)取證市場(chǎng)的規(guī)模達(dá)到18 億美元,預(yù)計(jì)2015年中國(guó)電子數(shù)據(jù)取證將達(dá)到近10億元人民幣的市場(chǎng)規(guī)模。

電子取證:安全不可缺的一環(huán)

2012年3月,中國(guó)內(nèi)地和香港地區(qū)最高級(jí)別的計(jì)算機(jī)法證技術(shù)協(xié)會(huì)——中國(guó)計(jì)算機(jī)法證技術(shù)研究會(huì)(CCFC)、香港信息安全與法證公會(huì)(香港ISFS)正式授權(quán)上海浦東軟件園信息技術(shù)股份有限公司(以下簡(jiǎn)稱浦軟信息)為其華東代表處,這標(biāo)志浦軟信息擁有了國(guó)內(nèi)領(lǐng)先的電子取證平臺(tái)。

2012年7月,首次移師上海的第八屆CCFC計(jì)算機(jī)法證技術(shù)峰會(huì)在上海浦東軟件園舉行。會(huì)議期間,由浦軟信息投巨資新建并已投入運(yùn)行的高水準(zhǔn)電子數(shù)據(jù)司法鑒定實(shí)驗(yàn)室(以下簡(jiǎn)稱取證實(shí)驗(yàn)室)及配套設(shè)施受到了海內(nèi)外參會(huì)者的關(guān)注和期待。取證實(shí)驗(yàn)室包含了計(jì)算機(jī)鑒定人員從事涉及計(jì)算機(jī)犯罪案件受理、電子數(shù)據(jù)勘查、調(diào)查取證、數(shù)據(jù)恢復(fù)、密碼破解、鑒定分析、證據(jù)存儲(chǔ)等13個(gè)專門區(qū)域,并已經(jīng)與CCFC和香港ISFS做了業(yè)務(wù)上的對(duì)接。

據(jù)上海浦東軟件園信息技術(shù)股份有限公司總經(jīng)理葉慧介紹,浦軟信息將集全公司之力把取證試驗(yàn)室建設(shè)成為國(guó)內(nèi)在技術(shù)與硬件條件上最卓越的實(shí)驗(yàn)平臺(tái)。浦軟信息的取證業(yè)務(wù)將由單一的取證產(chǎn)品向多樣化、個(gè)性化服務(wù)轉(zhuǎn)變,最終形成以自主取證產(chǎn)品銷售、司法鑒定服務(wù)和專業(yè)取證培訓(xùn)為核心的三位一體的業(yè)務(wù)模式以及“事前預(yù)防、事中響應(yīng)、事后取證”的整體信息安全解決方案。

公司成立了專業(yè)的市場(chǎng)銷售團(tuán)隊(duì),通過整體的設(shè)計(jì)與市場(chǎng)策劃來(lái)推廣取證業(yè)務(wù)。

如今,浦軟信息更希望將已經(jīng)擁有的平臺(tái)資源和取證業(yè)務(wù)推廣到信息安全市場(chǎng)較成熟的地區(qū),與更多的業(yè)界同行一起培育電子取證市場(chǎng)。葉慧強(qiáng)調(diào),浦軟信息作為計(jì)算機(jī)安全防護(hù)領(lǐng)域整體解決方案的提供商,有義務(wù)和責(zé)任通過自身的努力為社會(huì)帶來(lái)更多的價(jià)值,并以此作為自己的使命和社會(huì)責(zé)任。

取證培訓(xùn):旨在完善認(rèn)證體系

工欲善其事,必先利其器。專業(yè)取證培訓(xùn)是浦軟信息取證業(yè)務(wù)中很重要的一環(huán)。取證實(shí)驗(yàn)室研發(fā)出許多基于高端技術(shù)的取證產(chǎn)品,其精心設(shè)計(jì)的培訓(xùn)教室擁有各類多媒體設(shè)備,能夠滿足取證技術(shù)領(lǐng)域內(nèi)的各種培訓(xùn)要求,并已經(jīng)舉辦過多次各類層次的取證培訓(xùn)。

第八屆CCFC計(jì)算機(jī)法證技術(shù)峰會(huì)引入了海外專業(yè)培訓(xùn)方式,在由香港ISFS開辦的研習(xí)會(huì)上,結(jié)合實(shí)際案例,對(duì)計(jì)算機(jī)法證技術(shù)應(yīng)用及信息安全防護(hù)進(jìn)行專業(yè)指導(dǎo)。

浦軟信息之所以花大力氣開展取證培訓(xùn)業(yè)務(wù),就是預(yù)見到取證市場(chǎng)的前景將無(wú)限廣闊,需要一個(gè)成熟的資質(zhì)認(rèn)證體系,構(gòu)筑一個(gè)中國(guó)取證行業(yè)專業(yè)、統(tǒng)一的標(biāo)準(zhǔn)。因此,浦軟信息規(guī)劃了取證資質(zhì)認(rèn)證培訓(xùn)的發(fā)展方向,那就是明確自身的市場(chǎng)地位,完善取證實(shí)驗(yàn)室的培訓(xùn)體系和業(yè)務(wù),今后將與海內(nèi)外專業(yè)機(jī)構(gòu)合作,繼續(xù)拓展培訓(xùn)業(yè)務(wù),最終得到政府部門和業(yè)內(nèi)對(duì)浦軟信息取證培訓(xùn)資質(zhì)認(rèn)證的認(rèn)可。

制度創(chuàng)新:確保信息業(yè)務(wù)拓展

今年2月15日,上海股權(quán)托管交易中心正式開張,浦軟信息成為首批掛牌OTC(場(chǎng)外交易市場(chǎng))成員。這對(duì)浦軟信息來(lái)說(shuō)無(wú)疑是一個(gè)重要的轉(zhuǎn)折點(diǎn)——浦軟信息已經(jīng)從一家中小型的以產(chǎn)品銷售為導(dǎo)向的IT公司轉(zhuǎn)變?yōu)橐患乙訧T服務(wù)為核心的非上市公眾公司。

浦軟信息希望通過OTC掛牌交易,在為股東和其他投資者提供更多選擇的同時(shí),通過股權(quán)的發(fā)行和交易使得公司的法人治理結(jié)構(gòu)更加規(guī)范和嚴(yán)謹(jǐn),這對(duì)浦軟信息未來(lái)發(fā)展是至關(guān)重要的,也是最大的挑戰(zhàn)。另外,作為公眾公司,浦軟信息必須考慮到諸多方面的影響,決策上必須更加謹(jǐn)慎,對(duì)內(nèi)部資源的安排也要考慮得更細(xì)致,要有平衡企業(yè)資源的能力,包括客戶和市場(chǎng)資源,要投入更多的資源來(lái)支持和規(guī)劃新的公司制度和運(yùn)轉(zhuǎn)。對(duì)此,葉慧信心滿滿。

優(yōu)秀基因:可持續(xù)發(fā)展的動(dòng)力

作為一家還處于成長(zhǎng)期的中小型IT企業(yè),浦軟信息還有相當(dāng)大的提升空間,但公司管理層始終保持著危機(jī)感,對(duì)市場(chǎng)保持高度的敏感,業(yè)務(wù)上真正做到以客戶為導(dǎo)向,技術(shù)上不遺余力地投入人力物力。追求“優(yōu)秀”是浦軟信息始終堅(jiān)持的目標(biāo)。

何謂“優(yōu)秀”,葉慧對(duì)此做了進(jìn)一步詮釋。

“優(yōu)秀”體現(xiàn)在專業(yè)上,就是要有專攻方向。在信息安全領(lǐng)域浦軟信息已經(jīng)有十幾年的經(jīng)驗(yàn),這既是公司的優(yōu)勢(shì)也是公司的品牌。同時(shí),這種專業(yè)還要體現(xiàn)在技術(shù)研發(fā)的能力上,使之成為浦軟信息的核心競(jìng)爭(zhēng)力。作為一家IT公司,技術(shù)是最重要的生產(chǎn)力。

“優(yōu)秀”體現(xiàn)在人才上,就是把員工視作企業(yè)發(fā)展中最重要的資產(chǎn),將管理團(tuán)隊(duì)與技術(shù)團(tuán)隊(duì)作為企業(yè)的核心。浦軟信息的股權(quán)結(jié)構(gòu)中也有員工持股,這體現(xiàn)了公司創(chuàng)始人開放的胸襟。

“優(yōu)秀”同時(shí)也體現(xiàn)在健康上,浦軟信息未來(lái)的目標(biāo)是上市。作為公眾公司,需要給股東和員工持續(xù)的回報(bào),這是相當(dāng)重要的。作為一家肩負(fù)著社會(huì)責(zé)任的公眾企業(yè),體制一定要健康,不能一味盲目地追求增長(zhǎng)速度,企業(yè)發(fā)展方式和公司結(jié)構(gòu)至關(guān)重要,這也是企業(yè)可持續(xù)發(fā)展的前提。

IT行業(yè)內(nèi)真正能夠屹立不倒的百年老店一定具備“優(yōu)秀”的基因,而不是純粹靠包裝和粉飾;同樣,有了這些“優(yōu)秀”的基因,一個(gè)升級(jí)版的浦軟信息將從企業(yè)級(jí)信息安全服務(wù)行業(yè)中脫穎而出,也就有了底氣。

記者手記

人生就是一場(chǎng)修煉

從上海市經(jīng)濟(jì)和信息化委員會(huì)到上海浦東軟件園總部再到浦軟信息,葉慧的角色在不斷轉(zhuǎn)變,雖然都涉及IT和通信行業(yè),但視角卻大不相同。尤其是調(diào)任浦軟信息后,葉慧從原先站在宏觀角度轉(zhuǎn)變?yōu)橐云髽I(yè)職業(yè)經(jīng)理人的微觀角度來(lái)審視IT和通信行業(yè),同時(shí)還要承受著國(guó)有企業(yè)職業(yè)經(jīng)理人特有的壓力。

是什么信念使得葉慧能夠在應(yīng)對(duì)不斷出現(xiàn)新的挑戰(zhàn)和壓力時(shí)如此談定和柔韌?答案就是被葉慧視為勵(lì)志誓言的《孟子·告子下》中的名句:“天將降大任于斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為也,所以動(dòng)心忍性,增益其所不能?!比~慧認(rèn)為,一個(gè)職業(yè)經(jīng)理人即使在處于坎坷時(shí),也要保持良好的心態(tài),不逃避不回避各種困難,積極面對(duì)挑戰(zhàn)并擁有破解難題、果斷決策的信心。

第2篇:安全信息服務(wù)范文

商業(yè)銀行一直是信息化浪潮中的先行者。我國(guó)銀行信息化進(jìn)程最早可以追溯至20世紀(jì)80年代,以單機(jī)應(yīng)用為起點(diǎn),先后走過了縣域微機(jī)聯(lián)網(wǎng)、城市集中、省域集中、全國(guó)數(shù)據(jù)集中的發(fā)展歷程。時(shí)至今日,我國(guó)商業(yè)銀行已基本實(shí)現(xiàn)信息化,建設(shè)成了能夠提供7×24小時(shí)不間斷服務(wù)并覆蓋城鄉(xiāng)的龐大信息系統(tǒng)。20世紀(jì)90年代,網(wǎng)上銀行的出現(xiàn)標(biāo)志著我國(guó)銀行業(yè)服務(wù)從“線下”走向“線上”,并由此開啟了銀行渠道轉(zhuǎn)型之路,以網(wǎng)上銀行為主的電子銀行業(yè)務(wù)得到了迅速發(fā)展,交易替代率成為這一時(shí)期銀行衡量信息化水平的重要指標(biāo)。據(jù)統(tǒng)計(jì),2009年到2014年,我國(guó)商業(yè)銀行的電子銀行交易替代率從49%上升至80%(見圖1),但自2014年開始其增速明顯放緩,且預(yù)計(jì)在未來(lái)幾年將維持較低增速。交易替代率增速的放緩表明,以渠道轉(zhuǎn)型和規(guī)模擴(kuò)張為主要特征的銀行信息化階段正在接近尾聲。而隨著經(jīng)營(yíng)環(huán)境變化,信息技術(shù)進(jìn)步以及公眾金融意識(shí)的覺醒,從“銀行信息化”到“信息化銀行”的時(shí)代正在到來(lái)。信息化銀行是更高級(jí)的銀行信息化過程,它通過對(duì)信息的集中、整合、共享、挖掘,使銀行的客戶服務(wù)、經(jīng)營(yíng)決策、戰(zhàn)略制定發(fā)生質(zhì)的變化[1]。各大商業(yè)銀行已普遍將信息化銀行建設(shè)提升至戰(zhàn)略高度,并提出新的經(jīng)營(yíng)理念[1-2]。理論界也緊跟信息化銀行變革趨勢(shì),開展了廣泛研究。謝平較早提出互聯(lián)網(wǎng)金融模式,指出現(xiàn)代信息科技將對(duì)傳統(tǒng)商業(yè)銀行融資模式產(chǎn)生顛覆性影響,網(wǎng)絡(luò)信貸模式將為優(yōu)化資源配置做出貢獻(xiàn)[3]。宮曉林指出第三方支付平臺(tái)已對(duì)傳統(tǒng)銀行業(yè)務(wù)形成替代,使銀行退居支付清算的后臺(tái)[4]。王召認(rèn)為銀行不能僅靠發(fā)展金融互聯(lián)網(wǎng)來(lái)消極抵御互聯(lián)網(wǎng)金融的威脅,而要將爭(zhēng)奪信用數(shù)據(jù)制高點(diǎn)做為重中之重[5]。樊志剛分析認(rèn)為目前商業(yè)銀行已在互聯(lián)網(wǎng)金融的競(jìng)爭(zhēng)中處于被動(dòng),必須主動(dòng)采取大風(fēng)控、大數(shù)據(jù)、大平臺(tái)等競(jìng)合戰(zhàn)略[6]。王碩對(duì)互聯(lián)網(wǎng)金融下客戶行為變化進(jìn)行分析,從客戶、網(wǎng)點(diǎn)、渠道、產(chǎn)品等角度開展銀行轉(zhuǎn)型研究[7]。馮娟娟認(rèn)為互聯(lián)網(wǎng)金融背景下的商業(yè)銀行在資產(chǎn)實(shí)力、客戶資源、風(fēng)控體系等方面仍具有絕對(duì)優(yōu)勢(shì)[8]。趙立志認(rèn)為互聯(lián)網(wǎng)金融的“野蠻”生長(zhǎng)帶來(lái)了極大的信息安全隱患,包括商業(yè)銀行在內(nèi)的互聯(lián)網(wǎng)金融企業(yè)在業(yè)務(wù)發(fā)展中必須重視信息安全保障[9]?,F(xiàn)有研究主要是在信息化銀行變革大背景下集中于探討互聯(lián)網(wǎng)金融對(duì)商業(yè)銀行的業(yè)務(wù)影響以及商業(yè)銀行如何應(yīng)對(duì)互聯(lián)網(wǎng)金融環(huán)境,但尚未揭示出信息化銀行較為明晰的發(fā)展脈絡(luò),也未明確指出引領(lǐng)信息化銀行革新的核心驅(qū)動(dòng)力。本文將在深入分析目前經(jīng)營(yíng)環(huán)境最顯著變化的基礎(chǔ)上,明確提出發(fā)展信息化銀行的三元驅(qū)動(dòng)模型,并對(duì)信息化銀行建設(shè)實(shí)踐提出對(duì)策建議。

二、信息化銀行經(jīng)營(yíng)環(huán)境變化趨勢(shì)分析

信息技術(shù)在迅速提升商業(yè)銀行金融服務(wù)能力的同時(shí),也本質(zhì)性的改變了商業(yè)銀行內(nèi)外部經(jīng)營(yíng)環(huán)境,商業(yè)銀行在新一輪的信息化浪潮中正面臨著新的挑戰(zhàn)和機(jī)遇。

(一)從外部競(jìng)爭(zhēng)看,互聯(lián)網(wǎng)金融的蓬勃發(fā)展,擠壓了商業(yè)銀行的盈利空間

2013年以來(lái),以互聯(lián)網(wǎng)理財(cái)、P2P網(wǎng)貸為代表的互聯(lián)網(wǎng)金融獲得爆發(fā)式增長(zhǎng)。以余額寶為例,其規(guī)模已超過7000億元,相當(dāng)于國(guó)內(nèi)一家中型銀行的總資產(chǎn)規(guī)模?;ヂ?lián)網(wǎng)金融對(duì)商業(yè)銀行最直接的沖擊主要體現(xiàn)在三方面:一是負(fù)債端。四大行2014年報(bào)顯示,作為銀行最優(yōu)質(zhì)資金來(lái)源的個(gè)人存款,增速正在大幅下降,尤其是個(gè)人活期存款增速由2013年的13.3%迅速跌落至3.8%,導(dǎo)致銀行資金使用成本上升。二是資產(chǎn)端。我國(guó)靠大規(guī)模投資拉動(dòng)經(jīng)濟(jì)增長(zhǎng)的模式已告一段落,進(jìn)入了“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”的新時(shí)期。據(jù)調(diào)查,融資需求在50萬(wàn)以下的企業(yè)約占55.3%,87.3%的企業(yè)融資需求在200萬(wàn)以下[10]。目前商業(yè)銀行的信貸業(yè)務(wù)模式遠(yuǎn)不能滿足這類小微企業(yè)的融資需求,也不能適應(yīng)經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型的新常態(tài),而網(wǎng)貸平臺(tái)則在突破傳統(tǒng)信貸模式和服務(wù)實(shí)體經(jīng)濟(jì)上活力突顯,率先占領(lǐng)了逐漸繁榮的長(zhǎng)尾市場(chǎng)。三是中間業(yè)務(wù)環(huán)節(jié)。據(jù)統(tǒng)計(jì),第三方支付和移動(dòng)支付已經(jīng)超越了商業(yè)銀行提供的網(wǎng)上銀行、POS機(jī)等支付渠道,搶占了支付市場(chǎng)前兩名位置(見圖2)。這不僅蠶食了商業(yè)銀行的利潤(rùn)來(lái)源,還使商業(yè)銀行的支付業(yè)務(wù)逐漸遠(yuǎn)離交易環(huán)境,無(wú)法獲取個(gè)人用戶的消費(fèi)行為和企業(yè)用戶的供應(yīng)鏈條中的寶貴數(shù)據(jù)?;ヂ?lián)網(wǎng)金融之所以取得成功,根本在于其立足于普惠金融,為用戶提供了門檻低、場(chǎng)景化、使用便捷的數(shù)字服務(wù),顛覆了商業(yè)銀行重資產(chǎn)規(guī)模、輕客戶服務(wù)的傳統(tǒng)經(jīng)營(yíng)模式。

(二)從內(nèi)生需求看,海量數(shù)據(jù)不斷積累,潛在價(jià)值有待挖掘

邁爾•舍恩伯格在《大數(shù)據(jù)時(shí)代》中寫到:“凡是過去,皆為序曲”[11],在“互聯(lián)網(wǎng)+”時(shí)代,大數(shù)據(jù)的積累和應(yīng)用帶來(lái)了商業(yè)思維和商業(yè)模式的升級(jí)變革。商業(yè)銀行依托信息系統(tǒng)大規(guī)模應(yīng)用部署和運(yùn)行,已經(jīng)聚集了海量數(shù)據(jù)。以資產(chǎn)規(guī)模最大的工商銀行為例[2],其信息系統(tǒng)中存儲(chǔ)的各類數(shù)據(jù)總量已達(dá)700萬(wàn)GB,其中用于挖掘分析的數(shù)據(jù)在近7年增長(zhǎng)了30倍,此外語(yǔ)音、圖片等非結(jié)構(gòu)化數(shù)據(jù)以每年50%的速度增長(zhǎng),總量已達(dá)820萬(wàn)GB??梢娚虡I(yè)銀行已坐擁巨大的數(shù)據(jù)資源寶藏,但大多數(shù)數(shù)據(jù)仍處于“沉睡”或“孤島”狀態(tài),未能在實(shí)際業(yè)務(wù)服務(wù)中實(shí)現(xiàn)增值。因此,對(duì)于商業(yè)銀行而言,已具備了大數(shù)據(jù)應(yīng)用的條件和優(yōu)勢(shì),但缺乏相應(yīng)的思維和機(jī)制。在信息化銀行時(shí)代,充分利用大數(shù)據(jù)提升商業(yè)決策和服務(wù)效能,將是未來(lái)商業(yè)銀行完成轉(zhuǎn)型、爭(zhēng)奪市場(chǎng)的關(guān)鍵。

(三)從風(fēng)險(xiǎn)環(huán)境看,信息安全形勢(shì)愈發(fā)嚴(yán)峻,“互聯(lián)網(wǎng)+”轉(zhuǎn)型面臨考驗(yàn)

近年來(lái),商業(yè)銀行信息安全事件頻發(fā),輕則發(fā)生客戶信息大量泄露,重則導(dǎo)致銀行信息系統(tǒng)全面癱瘓數(shù)日,這是信息化銀行將要長(zhǎng)期面臨的重要隱患。信息安全事件多發(fā)的主要原因可歸結(jié)為以下因素:一是針對(duì)銀行信息系統(tǒng)的攻擊愈演愈烈。銀行信息系統(tǒng)關(guān)乎國(guó)家安全、社會(huì)穩(wěn)定和公民資金財(cái)產(chǎn)安全,加之其線上平臺(tái)不斷開放,容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。二是新型攻擊威脅巨大。當(dāng)前黑客組織呈現(xiàn)出集團(tuán)化、規(guī)?;⒏咚交厔?shì),攻擊行為潛伏期長(zhǎng)、特征弱,善于利用未知漏洞形成突破,再逐層滲透,給現(xiàn)有防御體系帶來(lái)巨大威脅。三是新興線上業(yè)務(wù)增長(zhǎng)帶來(lái)安全隱患。為了快速滿足不斷增長(zhǎng)的線上業(yè)務(wù)需求,系統(tǒng)研發(fā)周期不斷縮短,導(dǎo)致系統(tǒng)漏洞增多。2014年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心向包括銀行在內(nèi)的重要信息系統(tǒng)部門通報(bào)漏洞事件9069起,較2013年增長(zhǎng)3倍③。四是信息系統(tǒng)架構(gòu)日趨復(fù)雜,考驗(yàn)安全可控能力。系統(tǒng)規(guī)模的不斷擴(kuò)大使得信息安全技術(shù)架構(gòu)日趨復(fù)雜,安全加固點(diǎn)增多,系統(tǒng)產(chǎn)生海量信息難以被及時(shí)處理。目前銀行缺乏有效的關(guān)聯(lián)分析手段,難以實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和聯(lián)動(dòng)防御。

三、信息化銀行的“三駕馬車”及三元驅(qū)動(dòng)模型

從上述分析看,商業(yè)銀行迫切需要推動(dòng)信息化銀行建設(shè),積極應(yīng)對(duì)內(nèi)外部經(jīng)營(yíng)環(huán)境變化,打造全新的核心競(jìng)爭(zhēng)力。本文認(rèn)為,數(shù)字服務(wù)、大數(shù)據(jù)和信息安全將成為驅(qū)動(dòng)信息化銀行發(fā)展的“三駕馬車”,引領(lǐng)商業(yè)銀行走上下一個(gè)高速發(fā)展的軌道。

(一)數(shù)字服務(wù)驅(qū)動(dòng)信息化銀行的BaaS轉(zhuǎn)型

BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,銀行即服務(wù))模式[12],即未來(lái)銀行將不再是一個(gè)地點(diǎn),而是一種行為,一種無(wú)處不在的服務(wù)。未來(lái)金融服務(wù)將是一場(chǎng)為客戶提供優(yōu)質(zhì)服務(wù)的數(shù)字戰(zhàn)役,線下網(wǎng)點(diǎn)的規(guī)模化擴(kuò)張以及線上數(shù)字渠道的粗放式拓展將不再是主流。在BaaS模式下,信息化銀行數(shù)字服務(wù)的本質(zhì)是在充分建立規(guī)模優(yōu)勢(shì)和渠道優(yōu)勢(shì)的基礎(chǔ)上,為客戶提供智能便捷、注重體驗(yàn)的數(shù)字服務(wù),它包括以下幾個(gè)方面:一是數(shù)字服務(wù)的智能化。智能化要求快速定位客戶需求,簡(jiǎn)化操作流程,實(shí)現(xiàn)高效的客戶交互。例如,銀行已開始嘗試使用VTM(虛擬柜員機(jī))設(shè)備來(lái)提供遠(yuǎn)程銀行服務(wù),實(shí)現(xiàn)對(duì)公零售業(yè)務(wù)的自主辦理,使用戶擺脫“取號(hào)+柜臺(tái)+紙質(zhì)材料”的低效人工服務(wù)模式,充分享受智能化的數(shù)字服務(wù)。二是數(shù)字服務(wù)的移動(dòng)化。金融服務(wù)的移動(dòng)化是實(shí)現(xiàn)BaaS模式的關(guān)鍵,商業(yè)銀行已普遍搭建手機(jī)App移動(dòng)平臺(tái),并以此為網(wǎng)絡(luò)入口努力開展與移動(dòng)產(chǎn)業(yè)生態(tài)的深度融合,尤其是在移動(dòng)互聯(lián)網(wǎng)深度改變客戶行為模式的背景下,提升操作性、互動(dòng)性、安全性以及解決客戶痛點(diǎn)將成為移動(dòng)銀行革新的突破口。三是數(shù)字服務(wù)的場(chǎng)景化。數(shù)字服務(wù)的場(chǎng)景化將成為信息化銀行爭(zhēng)奪客戶流量的新特性,這要求銀行將金融服務(wù)與非金融服務(wù)嫁接,嵌入到日常生產(chǎn)生活場(chǎng)景中,并與整個(gè)互聯(lián)網(wǎng)生態(tài)體系進(jìn)行深度融合,以獲得長(zhǎng)期的用戶粘性和持續(xù)的商業(yè)變現(xiàn)。目前,場(chǎng)景化應(yīng)用趨勢(shì)已初現(xiàn)端倪,如“網(wǎng)購(gòu)+理財(cái)”(余額寶)、“網(wǎng)購(gòu)+貸款”(網(wǎng)絡(luò)消費(fèi)金融)、“線上+線下”(移動(dòng)支付)、“數(shù)據(jù)+授信”(數(shù)據(jù)網(wǎng)貸)等。四是數(shù)字服務(wù)的協(xié)同化。協(xié)同化要求銀行整合既有的數(shù)字金融服務(wù),打通業(yè)務(wù)間的邏輯連接,并與整個(gè)互聯(lián)網(wǎng)生態(tài)圈開展外部協(xié)作,實(shí)現(xiàn)業(yè)務(wù)流程再造和數(shù)字服務(wù)能力提升。無(wú)論是傳統(tǒng)大型銀行還是新興民營(yíng)銀行都在開展這樣頗具革新性的實(shí)踐。例如,工商銀行的E-ICBC戰(zhàn)略整合了電商、通訊、直銷三大平臺(tái),為客戶提供大一統(tǒng)的綜合金融服務(wù)。阿里系的網(wǎng)商銀行擬整合支付寶支付功能、余額寶融資功能、招財(cái)寶理財(cái)功能、螞蟻微貸貸款功能、芝麻信用授信功能等,建立信息化銀行數(shù)字服務(wù)的協(xié)同生態(tài)體系。

(二)大數(shù)據(jù)驅(qū)動(dòng)信息化銀行的商業(yè)智能轉(zhuǎn)型

事實(shí)上,海量信息處理對(duì)于商業(yè)銀行并不是一個(gè)新的課題。在信息化進(jìn)程中,銀行始終強(qiáng)調(diào)高速、穩(wěn)定、精確的數(shù)據(jù)處理能力,長(zhǎng)期以來(lái),嚴(yán)謹(jǐn)、機(jī)械和弱相關(guān)是銀行數(shù)據(jù)的特點(diǎn)。而進(jìn)入信息化銀行階段,數(shù)據(jù)變得開放、動(dòng)態(tài)、高附加值,將逐漸實(shí)現(xiàn)由資源性向應(yīng)用性的跨越,銀行更加關(guān)注數(shù)據(jù)的建模、分析、挖掘及使用,大數(shù)據(jù)的應(yīng)用成為新的課題。鑒于數(shù)字服務(wù)已向經(jīng)濟(jì)社會(huì)各微觀領(lǐng)域滲透,利用大數(shù)據(jù)提高商業(yè)智能既是商業(yè)銀行的迫切需求也是先天優(yōu)勢(shì)。銀行可以通過各類服務(wù)渠道獲取海量數(shù)據(jù),再通過對(duì)這些數(shù)據(jù)進(jìn)行加工、整合、分析,實(shí)現(xiàn)數(shù)據(jù)增值,提升各個(gè)經(jīng)營(yíng)領(lǐng)域服務(wù)效能。例如,在零售業(yè)務(wù)領(lǐng)域,銀行可以通過歷史交易數(shù)據(jù)、資金結(jié)構(gòu)數(shù)據(jù)對(duì)客戶進(jìn)行分層管理,并通過對(duì)客戶消費(fèi)行為變化、資金變化數(shù)據(jù)以及外部非結(jié)構(gòu)化數(shù)據(jù)(如社交網(wǎng)絡(luò)數(shù)據(jù))的分析,實(shí)現(xiàn)金融產(chǎn)品的精準(zhǔn)營(yíng)銷,并提供非金融增值服務(wù),從而在產(chǎn)品差異小、可替代性強(qiáng)的零售業(yè)務(wù)領(lǐng)域脫穎而出。在對(duì)公業(yè)務(wù)領(lǐng)域,銀行可以通過在線供應(yīng)鏈金融平臺(tái)實(shí)時(shí)客觀的掌握核心企業(yè)及上下游企業(yè)的信息流、物流、資金流數(shù)據(jù),經(jīng)大數(shù)據(jù)關(guān)聯(lián)分析后,既可以掌握某一個(gè)企業(yè)的整體經(jīng)營(yíng)狀況,并以數(shù)據(jù)分析結(jié)果為依據(jù)進(jìn)行授信和放貸,又可以從宏觀視角分析行業(yè)發(fā)展趨勢(shì),指導(dǎo)對(duì)公領(lǐng)域的戰(zhàn)略調(diào)整。在風(fēng)險(xiǎn)管理領(lǐng)域,可根據(jù)交易數(shù)據(jù)、社交數(shù)據(jù)、工商數(shù)據(jù)等內(nèi)外部數(shù)據(jù),完善小微企業(yè)或個(gè)人信用模型,使銀行更好的開展高風(fēng)險(xiǎn)的小貸業(yè)務(wù);還可以基于電子渠道的海量數(shù)據(jù)完成電子賬號(hào)正常行為基線建模,再通過聚類分析以及實(shí)時(shí)流數(shù)據(jù)挖掘等方法進(jìn)行異常事件檢測(cè),從中識(shí)別網(wǎng)絡(luò)欺詐、賬戶盜用等行為,提高線上交易的安全性與便利性。如上所述,大數(shù)據(jù)將成為信息化銀行的大腦,調(diào)動(dòng)各個(gè)業(yè)務(wù)領(lǐng)域的商業(yè)智能轉(zhuǎn)型。數(shù)據(jù)的處理和分析也將不再局限于銀行科技部門,而是將滲透于銀行的整體戰(zhàn)略發(fā)展中。

(三)信息安全將驅(qū)動(dòng)信息化銀行的安全可控轉(zhuǎn)型

商業(yè)銀行是國(guó)民經(jīng)濟(jì)命脈的重要環(huán)節(jié),安全性是其穩(wěn)健經(jīng)營(yíng)和持續(xù)發(fā)展的基礎(chǔ)。隨著業(yè)務(wù)和技術(shù)的深度融合,信息安全已成為信息化銀行轉(zhuǎn)型創(chuàng)新與健康發(fā)展的基本前提和重要驅(qū)動(dòng),實(shí)現(xiàn)安全可控亦是信息化銀行的重要目標(biāo)之一。信息化銀行下的信息安全范疇,主要包括安全和可控兩個(gè)方面。一是安全。隨著業(yè)務(wù)模式逐步開放,信息化銀行的安全性將與整個(gè)互聯(lián)網(wǎng)日趨復(fù)雜的信息安全生態(tài)緊密相連,這對(duì)銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯(lián)互通,形成“木桶效應(yīng)”,銀行系統(tǒng)任何與外界相連的風(fēng)險(xiǎn)點(diǎn)都有可能成為整個(gè)系統(tǒng)被入侵的突破口,因此信息化銀行要實(shí)現(xiàn)業(yè)務(wù)拓展必須強(qiáng)化風(fēng)險(xiǎn)監(jiān)測(cè)和安全態(tài)勢(shì)感知能力。然后是堅(jiān)固的安全防御能力。傳統(tǒng)的關(guān)注單點(diǎn)防御和階段性防御的孤立安全思維已不能有效應(yīng)對(duì)新型安全威脅,需要構(gòu)建系統(tǒng)間聯(lián)動(dòng)、內(nèi)外網(wǎng)聯(lián)動(dòng)、前后動(dòng)的立體化智能防御體系。最后是合理的安全規(guī)劃能力。在信息化銀行時(shí)代,用戶對(duì)金融服務(wù)的便利性和安全性都要求極高,要處理好這對(duì)天然矛盾,就需要將安全納入到業(yè)務(wù)創(chuàng)新的整體規(guī)劃中,針對(duì)業(yè)務(wù)場(chǎng)景實(shí)施有效的關(guān)聯(lián)梳理分析。二是可控。隨著互聯(lián)網(wǎng)金融服務(wù)的不斷創(chuàng)新,商業(yè)銀行將不斷面對(duì)類似于“雙11”、“搶紅包”等新型業(yè)務(wù)場(chǎng)景,經(jīng)驗(yàn)表明,當(dāng)前銀行信息系統(tǒng)架構(gòu)在應(yīng)對(duì)業(yè)務(wù)的多樣性和多變性上已顯現(xiàn)不足,這制約了銀行業(yè)務(wù)創(chuàng)新轉(zhuǎn)型進(jìn)程。因此,銀行應(yīng)改變目前關(guān)鍵IT基礎(chǔ)架構(gòu)和核心業(yè)務(wù)系統(tǒng)過度倚賴第三方廠商的現(xiàn)狀,加強(qiáng)頂層設(shè)計(jì),推進(jìn)深度自主研發(fā),進(jìn)一步增強(qiáng)核心系統(tǒng)架構(gòu)的靈活性和安全性,提升對(duì)關(guān)鍵技術(shù)的掌控力,主要思路包括:一要以業(yè)務(wù)為導(dǎo)向,逐步向云計(jì)算服務(wù)模式遷移;二要從“IOE”向x86架構(gòu)轉(zhuǎn)型,降低成本的同時(shí),規(guī)避技術(shù)依賴風(fēng)險(xiǎn);三要堅(jiān)持開源軟件與自主研發(fā)相結(jié)合的技術(shù)發(fā)展路線;四要通過業(yè)務(wù)創(chuàng)新推動(dòng)技術(shù)創(chuàng)新,實(shí)現(xiàn)基礎(chǔ)架構(gòu)的高可用。未來(lái)信息化銀行將承載十分復(fù)雜的互聯(lián)網(wǎng)金融生態(tài),信息安全將從銀行科技層面升級(jí)到戰(zhàn)略層面,并被納入整體能力建設(shè)和發(fā)展規(guī)劃中,成為高速發(fā)展中控制穩(wěn)定性的重要驅(qū)動(dòng)。

(四)信息化銀行三元驅(qū)動(dòng)模型

經(jīng)過對(duì)“三駕馬車”的分析和論述,可以發(fā)現(xiàn)信息化銀行將形成以“三駕馬車”為核心驅(qū)動(dòng)的戰(zhàn)略發(fā)展模式,在此總結(jié)為一種三元驅(qū)動(dòng)模型(見圖3)。數(shù)字服務(wù)、大數(shù)據(jù)和信息安全分別解決信息化銀行經(jīng)營(yíng)中所面臨的主要問題,并引領(lǐng)其在BaaS、商業(yè)智能和安全可控三個(gè)方向上開展轉(zhuǎn)型。三者分工明確、缺一不可,同時(shí)又互為促進(jìn)、相輔相成。一是數(shù)字服務(wù)使客戶更好的感知銀行,并在服務(wù)體驗(yàn)中產(chǎn)生大量有價(jià)值的數(shù)據(jù),大數(shù)據(jù)使銀行更好的認(rèn)知客戶,從而有針對(duì)性的提升數(shù)字服務(wù)能力。二是數(shù)字服務(wù)的發(fā)展依附于信息安全服務(wù)水平的不斷提升,信息安全能力的不斷完善將保障數(shù)字服務(wù)更加大膽的開展金融服務(wù)創(chuàng)新。三是銀行大數(shù)據(jù)的存儲(chǔ)和使用本身會(huì)帶來(lái)數(shù)據(jù)安全和隱私保護(hù)問題,需要安全技術(shù)和安全管理的雙重保護(hù),而大數(shù)據(jù)技術(shù)同時(shí)又能夠幫助銀行在金融信息安全感知防御能力上取得突破。

四、“三駕馬車”視角下商業(yè)銀行實(shí)踐信息化銀行的策略

根據(jù)前文的分析闡述可見,信息化銀行趨勢(shì)已成,以“三駕馬車”模式為抓手開展經(jīng)營(yíng)發(fā)展模式轉(zhuǎn)型,將使商業(yè)銀行在“互聯(lián)網(wǎng)+”時(shí)代占據(jù)戰(zhàn)略主動(dòng)。本文以信息化銀行“三駕馬車”的觀點(diǎn)為視角,結(jié)合我國(guó)商業(yè)銀行實(shí)際情況,從縱橫兩個(gè)維度對(duì)商業(yè)銀行實(shí)踐信息化銀行提出相關(guān)對(duì)策建議。

(一)縱向上持續(xù)發(fā)揮“三駕馬車”的驅(qū)動(dòng)優(yōu)勢(shì)

一是以互聯(lián)網(wǎng)金融為導(dǎo)向,加快完善金融數(shù)字服務(wù)。商業(yè)銀行應(yīng)在網(wǎng)上銀行、手機(jī)銀行良好的發(fā)展勢(shì)頭以及網(wǎng)點(diǎn)轉(zhuǎn)型有序進(jìn)行的基礎(chǔ)上,根據(jù)各自情況,不斷開發(fā)和完善自有電商平臺(tái)、資產(chǎn)管理平臺(tái)、網(wǎng)絡(luò)信貸平臺(tái)、移動(dòng)金融平臺(tái)等新興業(yè)務(wù)平臺(tái),積極探索特點(diǎn)鮮明的互聯(lián)網(wǎng)金融服務(wù)品牌化路線,建立綜合化數(shù)字金融服務(wù)生態(tài)圈。鑒于商業(yè)銀行普遍欠缺互聯(lián)網(wǎng)基因,且互聯(lián)網(wǎng)金融業(yè)務(wù)開展較晚,還可選擇曲線發(fā)展路線以提升數(shù)字服務(wù)能力。一種是外部合作模式,可通過收購(gòu)具有潛力和規(guī)模的電商或投融資平臺(tái),也可聯(lián)手大型互聯(lián)網(wǎng)企業(yè)開展線上金融服務(wù)創(chuàng)新,彌補(bǔ)自身業(yè)務(wù)體系不足;一種是差異化競(jìng)爭(zhēng)模式,盯緊藍(lán)海,快速切入,例如在農(nóng)村市場(chǎng),可以充分利用銀行網(wǎng)點(diǎn)和聲譽(yù)優(yōu)勢(shì)率先發(fā)展農(nóng)村電商平臺(tái),還可以研究將支付理財(cái)通過移動(dòng)金融等服務(wù)手段嵌入到田間地頭,滿足農(nóng)民農(nóng)戶的理財(cái)需求。二是堅(jiān)持“數(shù)據(jù)治行”的現(xiàn)代經(jīng)營(yíng)理念,充分挖掘大數(shù)據(jù)價(jià)值。要積極開展內(nèi)部商業(yè)數(shù)據(jù)的搜集整合,并通過爬蟲等技術(shù)主動(dòng)式的定向獲取有價(jià)值的網(wǎng)絡(luò)數(shù)據(jù),以及廣泛與互聯(lián)網(wǎng)企業(yè)、工商、稅務(wù)等開展外部數(shù)據(jù)合作,解決商業(yè)銀行數(shù)據(jù)“難搜集”問題;大力推進(jìn)數(shù)據(jù)治理,明確數(shù)據(jù)標(biāo)準(zhǔn),明晰管理流程,嚴(yán)控?cái)?shù)據(jù)質(zhì)量,并以業(yè)務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)、管理數(shù)據(jù)等為分類建立企業(yè)數(shù)據(jù)模型作為各項(xiàng)目的參考數(shù)據(jù)模型,解決數(shù)據(jù)“不可用”問題;努力提升數(shù)據(jù)使用能力,開展數(shù)據(jù)分析技能培訓(xùn),以各業(yè)務(wù)條線為主導(dǎo)進(jìn)行大數(shù)據(jù)應(yīng)用立項(xiàng),建立業(yè)務(wù)部門、數(shù)據(jù)管理部門及科技部門的協(xié)作溝通機(jī)制,引入試錯(cuò)和反饋機(jī)制,深度挖掘數(shù)據(jù)潛能,解決數(shù)據(jù)“不會(huì)用”問題。三是將信息安全納入企業(yè)戰(zhàn)略規(guī)劃體系,切實(shí)提升安全可控能力。要提高對(duì)信息安全的認(rèn)識(shí)程度,將安全可控視為信息化銀行建設(shè)中的“馬拉松”,化被動(dòng)安全為主動(dòng)安全,推動(dòng)信息安全規(guī)劃向上層遷移。建立從企業(yè)戰(zhàn)略和業(yè)務(wù)需求角度出發(fā),到系統(tǒng)架構(gòu)、到技術(shù)架構(gòu)、到實(shí)施管理、再到新業(yè)務(wù)架構(gòu)變更的全生命周期安全規(guī)劃框架,確保安全規(guī)劃的持續(xù)性、可操作性以及實(shí)施彈性,使信息安全能夠全面融入到開發(fā)測(cè)試、生產(chǎn)運(yùn)維、業(yè)務(wù)運(yùn)營(yíng)等各個(gè)環(huán)節(jié)。在提升安全規(guī)劃層次基礎(chǔ)上,還要持續(xù)加強(qiáng)安全技術(shù)研究,落實(shí)安全管理規(guī)范,提升安全檢查評(píng)估,將銀行信息化階段的有效安全措施進(jìn)行轉(zhuǎn)型升級(jí),切實(shí)提高信息化銀行的安全治理能力。

(二)橫向上積極發(fā)揮“三駕馬車”的協(xié)作優(yōu)勢(shì)

第3篇:安全信息服務(wù)范文

亨達(dá)公司已取得了國(guó)家信息安全測(cè)評(píng)中心信息安全服務(wù)二級(jí)(全國(guó)最高等級(jí))、注冊(cè)信息安全專業(yè)培訓(xùn)(CISP)授權(quán)機(jī)構(gòu)、國(guó)家信息安全認(rèn)證中心信息安全集成二級(jí)、應(yīng)急服務(wù)二級(jí)、風(fēng)險(xiǎn)評(píng)估二級(jí)、公安部等級(jí)保護(hù)測(cè)評(píng)、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級(jí)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成三級(jí)、國(guó)家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心(CNCERT/CC)信息安全服務(wù)技術(shù)支撐單位以及貴陽(yáng)市國(guó)家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì),通過了ISO9001:2008質(zhì)量管理體系認(rèn)證、ISO14001:2004環(huán)境管理體系認(rèn)證和OHSAS18001:2007職業(yè)健康安全管理體系認(rèn)證。

亨達(dá)集團(tuán)先后被評(píng)為 “貴州省通信行業(yè)協(xié)會(huì)副理事長(zhǎng)單位”、“貴州省通信體育協(xié)會(huì)副主席單位”,連續(xù)五年被省工商行政管理局評(píng)為“重信用、守合同”單位,并獲得“全國(guó)十佳誠(chéng)信單位”稱號(hào)。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測(cè)評(píng)認(rèn)證于一體的信息化綜合服務(wù)保障平臺(tái)。

亨達(dá)集團(tuán)自2011年底取得等級(jí)保護(hù)測(cè)評(píng)資質(zhì)以來(lái),配合貴州省公安廳推進(jìn)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作,開展了近百家單位共計(jì)500多個(gè)信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng),包括貴州省財(cái)政廳、貴州省統(tǒng)計(jì)局、貴州省交通廳、中國(guó)工商銀行貴州分行、中國(guó)建設(shè)銀行貴州分行、貴陽(yáng)銀行、貴陽(yáng)海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽(yáng)醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

基于亨達(dá)集團(tuán)作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè),長(zhǎng)期以來(lái),一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國(guó)家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級(jí)技術(shù)支撐單位。

第4篇:安全信息服務(wù)范文

關(guān)鍵詞:SOA 信息安全 企業(yè)服務(wù)總線

中圖分類號(hào):TP2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)01(c)-0022-02

隨著信息技術(shù)的不斷普遍,信息安全體系結(jié)構(gòu)在當(dāng)前的企業(yè)信息技術(shù)中扮演著越來(lái)越重要的角色。我們嘗試將信息安全和風(fēng)險(xiǎn)控制活動(dòng)定義到安全服務(wù)里,設(shè)計(jì)面向服務(wù)的企業(yè)信息安全體系結(jié)構(gòu)。

SOA是工業(yè)界的一個(gè)熱點(diǎn)主題。它是一個(gè)策略、實(shí)踐和框架的集合,能夠?yàn)樘峁┛缬蜃?cè)、動(dòng)態(tài)發(fā)現(xiàn)和自動(dòng)機(jī)制提供內(nèi)建的基礎(chǔ)設(shè)施。并且提供的服務(wù)封裝,通過消息協(xié)議提供可由雙方共同操作的服務(wù)。SOA也為服務(wù)質(zhì)量控制和資源管理及其它的監(jiān)控服務(wù)和異常處理機(jī)制準(zhǔn)備了基礎(chǔ)設(shè)施。作為一個(gè)agility-pursued體系結(jié)構(gòu),SOA將企業(yè)邏輯從技術(shù)實(shí)現(xiàn)分離,從而使圍繞SOA體系結(jié)構(gòu)建立的應(yīng)用能夠滿足企業(yè)和技術(shù)領(lǐng)域持續(xù)變化的需求。它也將有益于可復(fù)用性和系統(tǒng)集成,以及可擴(kuò)展性、分布性和跨域注冊(cè)。

1 問題發(fā)現(xiàn)

我們?cè)赟OA安全體系結(jié)構(gòu)上的研究發(fā)現(xiàn)了以下幾個(gè)問題。

(1)缺少企業(yè)信息安全集成體系結(jié)構(gòu),引入了不同的、相互獨(dú)立的信息安全系統(tǒng)和解決方案,這會(huì)導(dǎo)致整個(gè)系統(tǒng)的不兼容性,導(dǎo)致無(wú)法達(dá)到期望的風(fēng)險(xiǎn)管理控制。

(2)由于在信息風(fēng)險(xiǎn)管理系統(tǒng)的信息采集還處于半自動(dòng)化階段,人工的信息采集過程會(huì)導(dǎo)致人為造成的錯(cuò)誤。

(3)ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南,但由于缺乏合適的工具進(jìn)行管理,無(wú)法很好解決企業(yè)信息安全。

(4)我們需要注意SOA自身的可靠性和安全性問題。

2 信息安全體系結(jié)構(gòu)的設(shè)計(jì)

根據(jù)上述問題,提出本文的基于SOA的信息安全體系的設(shè)計(jì)。

通過研究,我們提出了一個(gè)面向服務(wù)架構(gòu)的企業(yè)信息安全體系結(jié)構(gòu),它是底層基于數(shù)據(jù)倉(cāng)庫(kù)/數(shù)據(jù)集市技術(shù),并以安全服務(wù)總線作為hub,為企業(yè)信息安全活動(dòng)提供集成信息安全的管理和有效的控制,使用BPM(企業(yè)過程管理)、規(guī)則引擎(Rule Engine,RE)和,企業(yè)智能(Business Intelligence,BI)技術(shù)。它有益于企業(yè)公司達(dá)到需要的信息安全管理級(jí)別。并且建立一個(gè)PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風(fēng)險(xiǎn)控制活動(dòng),能夠進(jìn)行自我優(yōu)化。

2.1 體系結(jié)構(gòu)的結(jié)構(gòu)

參考七層OSI設(shè)計(jì),我們?cè)O(shè)計(jì)了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫(kù)層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。

(圖1)說(shuō)明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。

(1)安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個(gè)體系結(jié)構(gòu)的基礎(chǔ)層。這是因?yàn)榘踩珨?shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個(gè)部分:操作數(shù)據(jù)和分析數(shù)據(jù)。

(2)安全應(yīng)用層。應(yīng)用層包括所有的信息安全系統(tǒng),如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng),以及被防護(hù)的設(shè)備,如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。

(3)安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們?cè)谶@一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中,我們能夠?qū)?dāng)前和未來(lái)的安全需求定義為安全服務(wù),但這些服務(wù)的實(shí)現(xiàn)是隱藏的。

(4)集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過程和應(yīng)用都是在這一層進(jìn)行處理實(shí)現(xiàn)的,解決一個(gè)企業(yè)各種業(yè)務(wù)問題,滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過程之間”進(jìn)行通信的能力,通過適配器,它還能夠與其他企業(yè)過程、服務(wù)提供者或數(shù)據(jù)提供者通信。

(5)信息安全輔助設(shè)計(jì)。這是信息安全對(duì)外的接口,主要是由勻衡器、關(guān)鍵風(fēng)險(xiǎn)指示儀以及監(jiān)控接口。

企業(yè)智能模型提供各種各樣的服務(wù),例如報(bào)告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎,作為工作流的一部分,可以結(jié)合到BPM模型。因?yàn)橛辛艘?guī)則引擎,我們能夠更加有效地執(zhí)行信息安全管理和風(fēng)險(xiǎn)控制。PDCA適配器是一個(gè)特殊的工具,它利用人工智能能夠幫助公司達(dá)到信息安全管理中持續(xù)提高和自我優(yōu)化的目標(biāo)。

2.2 特點(diǎn)和優(yōu)勢(shì)

本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點(diǎn)。

(1)集成。它也能夠?qū)⑿畔踩芾砗惋L(fēng)險(xiǎn)控制聯(lián)合起來(lái)作為一個(gè)集成的框架。

(2)可復(fù)用。體系結(jié)構(gòu)是比較獨(dú)立的,適合于企業(yè)和小型組織。服務(wù)的封裝使得可復(fù)用,與其他服務(wù)聯(lián)合使用。

(3)面向服務(wù)的體系結(jié)構(gòu)。SOA體系機(jī)構(gòu)的采用提供了服務(wù)的獨(dú)立性、自我管理和自我彈性。

(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫(kù)進(jìn)行對(duì)接。

(5)企業(yè)智能。這個(gè)體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理,信息安全管理主要使用了數(shù)據(jù)挖掘和模式識(shí)別技術(shù)。這可以大大減少由于人工誤操作引起的損失,增強(qiáng)信息安全管理和風(fēng)險(xiǎn)控制操作。

(6)開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計(jì),以滿足整個(gè)企業(yè)的安全需求;面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的,允許多個(gè)接口與外部應(yīng)用通信。

3 結(jié)論

與傳統(tǒng)的信息安全體系結(jié)構(gòu)設(shè)計(jì)相比,本文提出的體系結(jié)構(gòu)設(shè)計(jì)具有幾個(gè)優(yōu)勢(shì),包括開放、集成、可復(fù)用、面向服務(wù)、集成數(shù)據(jù)平臺(tái)和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務(wù),如風(fēng)險(xiǎn)分析等。最后,這個(gè)體系結(jié)構(gòu)式我們建立集成和智能企業(yè)信息安全體系結(jié)構(gòu)的開端,以后會(huì)有更多的、更好的產(chǎn)品出現(xiàn)。

參考文獻(xiàn)

[1] 魏東,陳曉江,房鼎益,等.基于SOA體系結(jié)構(gòu)的軟件開發(fā)方法研究[J].微電子學(xué)與計(jì)算機(jī),2005,22(6):73-76.

[2] 葉宇風(fēng).基于SOA的企業(yè)應(yīng)用集成研究[J].微電子學(xué)與計(jì)算機(jī),2006,23(5):211-213.

[3] 雷冬艷.SOA環(huán)境下的數(shù)字圖書館信息安全研究[J].科教文匯,2010(33):189-190.

[4] 李益文.基于SOA的商業(yè)系統(tǒng)的信息安全技術(shù)探討[J].電腦編程技巧與維護(hù),2010(20):114-115,154.

第5篇:安全信息服務(wù)范文

隨著數(shù)字檔案館的建設(shè)和發(fā)展,檔案館從關(guān)注單個(gè)應(yīng)用和單個(gè)資源的建設(shè)逐漸走向從集成的角度考慮架構(gòu)層面和整體服務(wù)模式的問題,也即是檔案信息集成服務(wù)的問題。檔案信息集成服務(wù)是將檔案信息資源各要素有機(jī)地鏈接成一個(gè)整體,即通過網(wǎng)絡(luò)來(lái)收集內(nèi)外部網(wǎng)絡(luò)的檔案信息,利用標(biāo)準(zhǔn)來(lái)規(guī)范網(wǎng)上的檔案信息格式,管理網(wǎng)上檔案信息的轉(zhuǎn)換和提取,分析復(fù)雜的檔案信息,理順檔案信息之間的邏輯關(guān)系,利用數(shù)據(jù)挖掘等技術(shù)提取有用的檔案信息,利用可視化等技術(shù)為檔案信息用戶提供一站式集成檢索服務(wù),它具有個(gè)性化、智能化、性、協(xié)作性、高效集成的特點(diǎn)。

1全面質(zhì)量管理在檔案信息集成服務(wù)中的應(yīng)用分析

檔案信息集成服務(wù)是一項(xiàng)復(fù)雜的系統(tǒng)工程,在現(xiàn)階段要想做好該項(xiàng)工作,則應(yīng)根據(jù)用戶的參與互動(dòng),定期了解檔案用戶需求、分析現(xiàn)有檔案信息集成服務(wù)中的現(xiàn)狀、找出存在的問題,根據(jù)問題分析找出相應(yīng)的對(duì)策,并不斷加強(qiáng)各部門之間的協(xié)同合作以及對(duì)檔案信息集成服務(wù)效果和績(jī)效持續(xù)的掌握和測(cè)評(píng)等。然而,這些的實(shí)現(xiàn)則需要有一套科學(xué)并行之有效的管理理論和方法。當(dāng)前,將全面質(zhì)量管理思想和方法應(yīng)用于檔案信息服務(wù)質(zhì)量改進(jìn),從管理制度上和流程上規(guī)范檔案信息集成服務(wù),降低成本和減少風(fēng)險(xiǎn)。因此,全面質(zhì)量管理在檔案信息集成服務(wù)中的應(yīng)用是一種較為理想的選擇,并具有十分積極的意義。

1.1全面質(zhì)量管理在檔案信息集成服務(wù)中的應(yīng)用過程

目前,在具體應(yīng)用方面,根據(jù)全面質(zhì)量管理中PDCA循環(huán)步驟,可以將檔案信息集成服務(wù)全面質(zhì)量管理分為以下四個(gè)階段進(jìn)行:

第一個(gè)階段:計(jì)劃階段(P)。這個(gè)階段的主要內(nèi)容是通過用戶調(diào)查訪問以及情況反饋,確定檔案信息集成服務(wù)使命,找尋檔案信息集成服務(wù)中存在的問題及其形成原因,確定近期檔案信息集成服務(wù)發(fā)展計(jì)劃、經(jīng)費(fèi)投入分配等。

第二個(gè)階段:執(zhí)行階段(D)。這個(gè)階段是實(shí)施計(jì)劃階段所規(guī)定的內(nèi)容,在確立檔案信息集成服務(wù)方式前提下,根據(jù)檔案信息用戶需求、確定檔案信息資源集成共享的原則,建立跨部門資源共享、協(xié)調(diào)合作機(jī)制,不斷調(diào)整檔案信息集成服務(wù)方式以及流程、提高工作效率。

第三個(gè)階段:檢查階段(C)。這個(gè)階段主要是在計(jì)劃執(zhí)行過程中或?qū)嵤┲?,檢查執(zhí)行情況是否符合計(jì)劃的預(yù)期結(jié)果。

第四個(gè)階段:處理階段(A)。主要是根據(jù)檢查結(jié)果,對(duì)比預(yù)期結(jié)構(gòu),采取相應(yīng)的措施進(jìn)行調(diào)整。

這四個(gè)階段沒有終點(diǎn),只有起點(diǎn),順序執(zhí)行的過程,也是檔案信息集成服務(wù)綜合效益不斷得到提高的過程。這四個(gè)階段具體規(guī)定了檔案信息集成服務(wù)的質(zhì)量管理與實(shí)施流程。

1.2基于全面質(zhì)量管理的檔案信息集成服務(wù)組織變革

在檔案信息集成服務(wù)中真正實(shí)施全面質(zhì)量管理,筆者構(gòu)建基于全面質(zhì)量管理的“四力”組織變革模型,圍繞檔案信息集成服務(wù)戰(zhàn)略規(guī)劃,從曰常操作、跨系統(tǒng)管理、檔案信息集成服務(wù)計(jì)劃等方面實(shí)現(xiàn)檔案信息機(jī)構(gòu)跨系統(tǒng)的資源重組與服務(wù)整合、多種異構(gòu)檔案數(shù)字資源系統(tǒng)的共享以及通過檔案資源調(diào)度等與其他應(yīng)用系統(tǒng)無(wú)縫集成來(lái)為用戶提供更多服務(wù)。

1.2.1基于全面質(zhì)量管理的檔案信息集成服務(wù)組織變革模型

(1)全面質(zhì)量戰(zhàn)略計(jì)劃的“牽引力”:檔案信息集成服務(wù)全面質(zhì)量戰(zhàn)略主要是設(shè)計(jì)高效的集成服務(wù)業(yè)務(wù)流程,縮短服務(wù)時(shí)間,最大限度利用各類檔案資源,提高服務(wù)效率,為用戶提供卓越的檔案信息集成服務(wù);保持以“人為中心”以及“利益均衡”的柔性集成管理原則,在管理過程中體現(xiàn)出和諧、協(xié)作、利益共享,使管理剛?cè)嵯酀?jì),更加科學(xué)、實(shí)用、高效。

(2)提高組織中的人所產(chǎn)生的“執(zhí)行力”:其主要任務(wù)是在全面質(zhì)量戰(zhàn)略計(jì)劃的“牽引力”下,改變組織領(lǐng)導(dǎo)方式,建立橫向協(xié)調(diào)機(jī)制,促進(jìn)各個(gè)檔案信息服務(wù)機(jī)構(gòu)的資源共享,協(xié)同工作;協(xié)調(diào)組織內(nèi)上下級(jí)之間的關(guān)系,調(diào)動(dòng)員工的積極性。培育學(xué)習(xí)型組織,激發(fā)員工學(xué)習(xí)的積極性提高組織中的人的綜合素質(zhì)以及技術(shù)技能,提高組織的核心競(jìng)爭(zhēng)力;調(diào)動(dòng)檔案用戶參與的欲望,實(shí)現(xiàn)檔案信息資源、檔案服務(wù)機(jī)構(gòu)以及用戶的集成管理。這種由人的因素所產(chǎn)生的“執(zhí)行力”在全面質(zhì)量管理中起到推動(dòng)作用。

(3)整合組織中的物所帶來(lái)的“運(yùn)營(yíng)力”:在全面質(zhì)量戰(zhàn)略“牽引力”下的推動(dòng)下,一方面,通過流程重組,跨部門的合作和資源共享提高效率,變革組織結(jié)構(gòu)。另一方面,強(qiáng)調(diào)建立以集成服務(wù)質(zhì)量為核心,服務(wù)流程為評(píng)估對(duì)象的效益評(píng)估機(jī)制,用戶滿意度以及檔案機(jī)構(gòu)集成效益為標(biāo)準(zhǔn)的雙互動(dòng)反饋機(jī)制,即用戶與檔案信息服務(wù)機(jī)構(gòu)以及檔案信息服務(wù)機(jī)構(gòu)之間的反饋機(jī)制。

(4)全面質(zhì)量戰(zhàn)略計(jì)劃的“支撐力”:關(guān)注用戶的需求,強(qiáng)調(diào)團(tuán)隊(duì)合作的理念,通過人力資源的全面整合,持續(xù)改進(jìn)質(zhì)量,提升組織文化。組織文化是指一個(gè)組織在長(zhǎng)期的生存發(fā)展中形成的,為組織多數(shù)成員共同遵循的基本信念、價(jià)值標(biāo)準(zhǔn)和行為規(guī)范。它能引導(dǎo)員工始終不渝地為實(shí)現(xiàn)企業(yè)的目標(biāo)而努力,促進(jìn)員工使命感、自豪感、歸屬感的形成,從而使員工在潛意識(shí)中形成一種對(duì)企業(yè)強(qiáng)烈的向心力。[9]組織文化的提升形成了全面質(zhì)量管理的“支撐力”。

基于“四力”作用的全面質(zhì)量管理的檔案信息集成服務(wù)組織變革模型中全面質(zhì)量戰(zhàn)略為檔案信息集成服務(wù)全面質(zhì)量管理指明了方向,為其確定遠(yuǎn)景目標(biāo)和實(shí)現(xiàn)目標(biāo)的路徑,是檔案信息集成服務(wù)全面質(zhì)量管理前進(jìn)的“牽引力”;全面質(zhì)量文化是員工共同遵循的價(jià)值標(biāo)準(zhǔn),屬于全面質(zhì)量管理的土壤,是實(shí)施檔案信息集成服務(wù)全面質(zhì)量管理的“支撐力”;全面質(zhì)量戰(zhàn)略和全面質(zhì)量文化是組織領(lǐng)導(dǎo)與組織學(xué)習(xí)、組織結(jié)構(gòu)與效益評(píng)估的驅(qū)動(dòng)器,對(duì)其分別形成右左推動(dòng)力;組織領(lǐng)導(dǎo)和組織學(xué)習(xí)在左右推動(dòng)力作用下,再加上自身變革所產(chǎn)生的創(chuàng)新對(duì)檔案信息集成服務(wù)全面質(zhì)量管理形成強(qiáng)大的“執(zhí)行力”;同理,組織結(jié)構(gòu)、效益評(píng)估在左右推動(dòng)力作用下,加上自身變革所帶來(lái)的適應(yīng)性對(duì)檔案信息集成服務(wù)全面質(zhì)量管理帶來(lái)高效的“運(yùn)營(yíng)力”?!皥?zhí)行力”和“運(yùn)營(yíng)力”在“牽引力”的拉動(dòng)下,“支撐力”的驅(qū)動(dòng)下,推動(dòng)檔案信息集成服務(wù)全面質(zhì)量管理沿著戰(zhàn)略所確定的方向和路徑前進(jìn)。

1.2.2基于全面質(zhì)量管理的檔案信息集成服務(wù)組織變革內(nèi)容

根據(jù)“四力”作用的全面質(zhì)量管理檔案信息集成服務(wù)組織變革模型可以看到檔案信息集成服務(wù)的內(nèi)容主要包括檔案信息集成服務(wù)計(jì)劃、檔案信息集成服務(wù)部門跨系統(tǒng)管理、曰常操作等:

(1)檔案信息集成服務(wù)計(jì)劃。檔案信息集成服務(wù)計(jì)劃的內(nèi)容包括幾個(gè)部分:①實(shí)施檔案信息集成服務(wù)全面質(zhì)量管理的長(zhǎng)期目標(biāo)和當(dāng)前目標(biāo);②明確持續(xù)集成服務(wù)質(zhì)量改進(jìn)的組織結(jié)構(gòu)和任務(wù);③整合跨系統(tǒng)檔案信息資源,建立集成服務(wù)的資源共享機(jī)制;④建立橫向協(xié)調(diào)機(jī)制,促進(jìn)人力資源調(diào)整,確定團(tuán)隊(duì)合作的組織結(jié)構(gòu);⑤確定優(yōu)化效益的激勵(lì)機(jī)制與懲罰機(jī)制;⑥確定檔案信息集成服務(wù)用戶互動(dòng)方式;⑦提高檔案信息集成服務(wù)效益的流程改進(jìn)方案;⑧明確適當(dāng)?shù)挠脩舴答仚C(jī)制以及檔案信息服務(wù)機(jī)構(gòu)之間的反饋機(jī)制等。

(2)檔案信息集成服務(wù)部門跨系統(tǒng)管理??缦到y(tǒng)管理是由于檔案信息集成服務(wù)的跨系統(tǒng)資源共享,協(xié)同服務(wù)產(chǎn)生的。它也是全面質(zhì)量管理的重要環(huán)節(jié),其主要內(nèi)容包括:①跨系統(tǒng)用戶服務(wù)方式的確定;②跨系統(tǒng)用戶模型以及使用管理;③檔案信息集成服務(wù)動(dòng)態(tài)聯(lián)盟的構(gòu)建以及協(xié)同管理;④跨系統(tǒng)服務(wù)質(zhì)量評(píng)價(jià)與控制;⑤跨系統(tǒng)服務(wù)知識(shí)產(chǎn)權(quán)的政策;⑥跨系統(tǒng)服務(wù)利益分享原則等。

(3)曰常管理。由負(fù)責(zé)評(píng)價(jià)檔案信息集成服務(wù)質(zhì)量的專業(yè)人員組成的質(zhì)量改進(jìn)團(tuán)隊(duì)負(fù)責(zé)在檔案信息集成服務(wù)日常操作中不斷持續(xù)改進(jìn)質(zhì)量,解決檔案信息集成服務(wù)中存在的具體問題,為用戶提供能夠滿足其各方需求、并能支持檔案信息創(chuàng)新型服務(wù)。

交流以及跨系統(tǒng)交流貫穿于曰常管理、檔案信息集成服務(wù)部門跨系統(tǒng)管理、檔案信息集成服務(wù)計(jì)劃三大模塊之間,貫穿于檔案信息集成服務(wù)全面質(zhì)量管理的全過程。正是通過各種形式的交流,以及全面質(zhì)量戰(zhàn)略計(jì)劃的“牽引力”、提高組織中的人所產(chǎn)生的“執(zhí)行力、整合組織中的物所帶來(lái)的“運(yùn)營(yíng)力”以及提升組織文化所形成的“支撐力”的作用下,使三大功能模塊之間才建立起了順暢的信息傳遞和反饋機(jī)制,保證了檔案信息集成服務(wù)全過程中全面質(zhì)量管理的順利進(jìn)行,最終實(shí)現(xiàn)異構(gòu)檔案信息資源的共享以及面向用戶的一站式檔案集成服務(wù)。

2實(shí)施檔案信息集成服務(wù)全面質(zhì)量管理的措施

引入全面質(zhì)量管理思想和方法,形成一個(gè)相對(duì)合理的檔案信息集成服務(wù)決策機(jī)制、合理的組織機(jī)構(gòu)、科學(xué)公平的評(píng)估機(jī)制、高效的組織學(xué)習(xí)機(jī)制,提高檔案信息集成服務(wù)效益。因此,建立科學(xué)高效的檔案信息集成服務(wù)全面質(zhì)量管理措施十分重要。

2.1制定切實(shí)可行的全面質(zhì)量管理實(shí)施計(jì)劃

計(jì)劃是行動(dòng)的先導(dǎo)。檔案信息集成服務(wù)要想實(shí)施全面質(zhì)量管理,必須要有一套切實(shí)可行的計(jì)劃。在當(dāng)前,為了制訂出切實(shí)可行的計(jì)劃,檔案信息服務(wù)部門的首要任務(wù)是評(píng)估用戶的需求,通過各種方式對(duì)用戶尤其是核心用戶的需求進(jìn)行充分的調(diào)查分析,了解用戶的具體需要及其對(duì)檔案信息集成服務(wù)的要求;并根據(jù)用戶需求以及檔案信息服務(wù)的對(duì)象、經(jīng)濟(jì)狀況、基本服務(wù)條件、國(guó)家政策等實(shí)際情況,制定出服務(wù)的發(fā)展總體規(guī)劃以及近期的目標(biāo),確定服務(wù)質(zhì)量的標(biāo)準(zhǔn)、方針和目標(biāo),并制定相應(yīng)的具體實(shí)施措施。另外,在制定具體實(shí)施計(jì)劃時(shí),還要注意到檔案信息集成服務(wù)全面質(zhì)量管理是一個(gè)持續(xù)不斷改進(jìn)的過程,它需要檔案信息服務(wù)部門每個(gè)工作人員的積極配合和參與,并明確各層管理者擔(dān)任的相應(yīng)責(zé)任。具體而言,即是作為最高管理者,應(yīng)當(dāng)具有強(qiáng)烈的責(zé)任感和使命感,其職責(zé)主要在于闡明檔案信息集成服務(wù)全面質(zhì)量管理的價(jià)值,確立檔案信息集成服務(wù)的發(fā)展目標(biāo),建立組織內(nèi)外的溝通渠道,在質(zhì)量控制與用戶期望值之間建立密切的聯(lián)系。作為中層或低層管理人員,應(yīng)當(dāng)成為全面質(zhì)量管理獲得成功的柱石,承擔(dān)具體項(xiàng)目的管理責(zé)任,推動(dòng)檔案信息集成服務(wù)在各方面的改進(jìn)和發(fā)展,確保檔案信息集成服務(wù)工作質(zhì)量符合或超過標(biāo)準(zhǔn)。

2.2培養(yǎng)全組織“質(zhì)量至上”的新質(zhì)量觀

全面質(zhì)量管理所帶來(lái)的是一種文化上的轉(zhuǎn)變,是觀念的更新。檔案信息集成服務(wù)全面質(zhì)量管理的實(shí)施,需要轉(zhuǎn)變傳統(tǒng)觀念,在全組織中培養(yǎng)一種“質(zhì)量至上”的新質(zhì)量觀。在培養(yǎng)全組織新質(zhì)量觀方面,一是要對(duì)全組織成員實(shí)施質(zhì)量管理培訓(xùn)和教育。通過培訓(xùn)教育使全組織員工明了檔案信息集成服務(wù)全面質(zhì)量管理的意義和價(jià)值以及相關(guān)操作等,牢固樹立“質(zhì)量第一”和“用戶第一”的思想和宗旨,為檔案信息集成服務(wù)全面質(zhì)量管理奠定思想基礎(chǔ),創(chuàng)造良好的組織文化氛圍。二是以人為本,充分調(diào)動(dòng)各級(jí)人員的積極性,推動(dòng)全員參與。因?yàn)橹挥幸匀藶楸荆w員工的積極參與,才能夠集思廣益,調(diào)動(dòng)全員的積極性,讓全面質(zhì)量管理真正深入到檔案信息集成服務(wù)工作的每一個(gè)環(huán)節(jié)和細(xì)節(jié),才能真正實(shí)現(xiàn)對(duì)檔案信息集成服務(wù)全過程進(jìn)行質(zhì)量控制與管理。三是在檔案信息集成服務(wù)全面質(zhì)量管理實(shí)施的過程中,要把用戶放在中心位置,讓用戶需求來(lái)引導(dǎo)檔案信息服務(wù)工作的決策。也即是,實(shí)施全面質(zhì)量管理的檔案信息服務(wù)部門需要以顧客的角度進(jìn)行思考,“以用戶的眼睛看世界”,將用戶滿意作為檔案信息集成服務(wù)質(zhì)量評(píng)判的最基本標(biāo)則。

2.3建立科學(xué)的全面質(zhì)量管理控制體系

第6篇:安全信息服務(wù)范文

關(guān)鍵詞:二維碼;云服務(wù);防雷安全;管理

引言

為了加強(qiáng)雷電災(zāi)害防御工作,保護(hù)國(guó)家利益和人民生命財(cái)產(chǎn)安全,在實(shí)際工作中法律法規(guī)只能起到對(duì)本行政區(qū)域單位約束的作用,要想起到比較好的安全管理作用,需要配合現(xiàn)代化科技措施。而在現(xiàn)實(shí)工作中,往往防雷安全檢測(cè)與防雷安全監(jiān)管信息交換處于脫鉤狀況,防雷安全檢測(cè)結(jié)果信息不能直觀、快速的反映到現(xiàn)場(chǎng)安全檢查監(jiān)管部門,從而導(dǎo)致企業(yè)生產(chǎn)部門不能及時(shí)快捷的獲得防雷安全指導(dǎo)工作。因此要快速高效地完成防雷安全監(jiān)管,還需要通過新興的技術(shù)手段配合技術(shù)標(biāo)準(zhǔn)和法律法規(guī)的運(yùn)用,才能高效地實(shí)現(xiàn)防雷安全監(jiān)管,文章探討的“二維碼技術(shù)”在防雷安全管理中的運(yùn)用就是技術(shù)手段之一。通過建立二維碼信息云平臺(tái),將檢測(cè)的數(shù)據(jù)及各項(xiàng)指標(biāo)錄入信息數(shù)據(jù)庫(kù),再進(jìn)行二維碼生成,張貼于各企業(yè)重要位置,通過掃碼可以直觀的得出相關(guān)結(jié)論,極大的方便了獲取數(shù)據(jù)信息和提升了安全監(jiān)管效率。

1 二維碼技術(shù)簡(jiǎn)介

二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的方式,并通過圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀,以實(shí)現(xiàn)信息自動(dòng)處理。二維碼作為一種信息載體,與其他信息載體一樣,具有信息攜帶、信息自動(dòng)傳遞的功能。但是,二維碼不同于其他信息的特性,它是一種圖形數(shù)據(jù)文件,其信息的存儲(chǔ)形式是圖形,而且可以在很小的面積內(nèi)存放相當(dāng)數(shù)量的信息。二維碼作為一種高科技的自動(dòng)識(shí)別技術(shù),其優(yōu)點(diǎn)顯而易見的,它具有信息容量大、編碼識(shí)別率高、糾錯(cuò)性能好、成本低、制作簡(jiǎn)便和快速識(shí)別、全方位識(shí)別等優(yōu)點(diǎn),廣泛用于社會(huì)生產(chǎn)各領(lǐng)域。

2 二維碼制作方法

2.1 制作過程

網(wǎng)絡(luò)上有很多制作二維碼的軟件,均可免費(fèi)下載,同時(shí)都具備有各種優(yōu)化、美化效果,用戶可以隨意選擇,我們選擇的是“草料二維碼生成器”,是一款免費(fèi)軟件,使用草料二維碼生成器對(duì)每個(gè)檢測(cè)部位的數(shù)據(jù)、檢測(cè)人員、檢測(cè)時(shí)間、聯(lián)系方式等首先進(jìn)行導(dǎo)入,調(diào)整好格式,通過轉(zhuǎn)換軟件生成二維碼標(biāo)識(shí),后期也可經(jīng)過處理使其美觀、耐用。開始制作二維碼導(dǎo)入數(shù)據(jù)時(shí),如果數(shù)據(jù)變化,二維碼標(biāo)識(shí)也跟著變化,結(jié)果導(dǎo)致二維碼標(biāo)識(shí)每年都要更換,造成極大的人力物力浪費(fèi),在具體操作實(shí)施過程中也出現(xiàn)了許多不便操作的問題。為解決這些問題,我們轉(zhuǎn)變思路,把每一個(gè)二維碼標(biāo)識(shí)變成一個(gè)固定的網(wǎng)站,設(shè)一個(gè)后臺(tái),不再更換,掃碼便可進(jìn)入該網(wǎng)站,獲取數(shù)據(jù)。該二維碼的數(shù)據(jù)均通過后臺(tái)導(dǎo)入,并且每年對(duì)數(shù)據(jù)的更新只需要在軟件后臺(tái)更新即可,生成的二維碼標(biāo)識(shí)不會(huì)由于數(shù)據(jù)的改變而改變,相當(dāng)于生成的二維碼只是一個(gè)存儲(chǔ)載體,外觀不會(huì)改變,每年也不需要再重新制作二維碼粘貼板,極大地節(jié)約了成本,簡(jiǎn)化了每年更換粘貼板的工作。

2.2 掃描二維碼

通過手機(jī)上安裝的微信、QQ客戶端,或者各類瀏覽器客戶端,打開其中的掃一掃功能,掃描圖中的二維碼,可以馬上獲得各項(xiàng)相關(guān)數(shù)據(jù)(見圖2所示),具體包括:檢測(cè)場(chǎng)所名稱、各項(xiàng)檢測(cè)數(shù)據(jù)、廠區(qū)聯(lián)系人、檢測(cè)人員、檢測(cè)時(shí)間等。如果沒有進(jìn)行防雷檢測(cè),也可顯示未檢測(cè)信息。每次各種形式的安全生產(chǎn)檢查工作中,在企業(yè)暫時(shí)未提供檢測(cè)報(bào)告時(shí),檢查人員只需要帶有手機(jī),就能方便地獲取防雷安全信息,極大方便了各項(xiàng)安全檢查工作,對(duì)企業(yè)防雷安全工作起到了推動(dòng)作用。

3 二維碼后臺(tái)維護(hù)

在前期需要建立二維碼數(shù)據(jù)庫(kù),建成以后,每年的年檢數(shù)據(jù)只需要在后臺(tái)對(duì)實(shí)測(cè)值進(jìn)行修改,更新?,F(xiàn)在已經(jīng)通過云平臺(tái)上傳了大冶市勁牌有限公司和華潤(rùn)燃?xì)獾亩S碼信息,并張貼。二維碼張貼后,如需修改信息,只需要在后臺(tái)修改,二維碼的圖案不會(huì)改變。使用單位在第一時(shí)間就可以得到防雷檢測(cè)結(jié)果,及時(shí)發(fā)現(xiàn)問題,進(jìn)行安全監(jiān)管。當(dāng)然,紙質(zhì)檢測(cè)報(bào)告仍然要同時(shí)提供。

4 二維碼技術(shù)應(yīng)用

4.1 應(yīng)用思路

(1)在具體應(yīng)用中,初步設(shè)想在大冶市主要大型企業(yè)及重要易燃易爆場(chǎng)所的顯著位置(重要辦公場(chǎng)所、入各車間的重要入口處、煙花爆竹倉(cāng)庫(kù)的警示牌上等)固定或粘貼由大冶市防雷中心開發(fā)的二維碼標(biāo)識(shí)。

(2)二維碼涵蓋的內(nèi)容為重要接閃器的接地阻值、存在問題、檢測(cè)時(shí)間、檢測(cè)人員、企業(yè)負(fù)責(zé)人、下次檢測(cè)時(shí)間、防雷檢測(cè)機(jī)構(gòu)聯(lián)系電話等重要信息,通過特定軟件生成二維碼,再印刷進(jìn)行張貼。

(3)通過一到兩年的局部范圍實(shí)施,如果技術(shù)成熟,條件許可,將把這項(xiàng)工作納入日常防雷管理工作流程。

4.2 應(yīng)用結(jié)果

目前對(duì)湖北省大冶市幾個(gè)大型企業(yè)如勁酒廠、華潤(rùn)燃?xì)猓瑢?shí)施了二維碼信息轉(zhuǎn)化生成和覆蓋,在這些場(chǎng)所的廠區(qū)、設(shè)備區(qū)域標(biāo)注“防雷監(jiān)管二維碼”、對(duì)這些企業(yè)的防雷檢測(cè)報(bào)告進(jìn)行“二維碼”標(biāo)注,實(shí)現(xiàn)了信息化監(jiān)管,為安委會(huì)成員單位進(jìn)行安全檢查提供防雷安全共享數(shù)據(jù),充分分析年度防雷安全形勢(shì)提供了便捷途徑。同時(shí)對(duì)區(qū)域內(nèi)定期檢查單位進(jìn)行統(tǒng)籌規(guī)劃,合理開展防雷安全監(jiān)管也起到了推動(dòng)作用。這一技術(shù)的運(yùn)用得到企業(yè)的大力支持和配合,紛紛稱贊是一個(gè)不錯(cuò)的思路和管理技術(shù)。我們?cè)谙虼笠逼渌髽I(yè)介紹這一技術(shù)的時(shí)候,同樣得到企業(yè)的認(rèn)可,紛紛希望在自己的企業(yè)推廣這一技術(shù),目前打算在大冶地區(qū)其他易燃易爆重點(diǎn)防范區(qū)域如化工廠、茗山地區(qū)煙花爆竹企業(yè)、中石油等企業(yè)推廣這一新技術(shù)。

5 結(jié)束語(yǔ)

通過建立檢測(cè)單位的防雷二維碼信息庫(kù),不僅可以極大地提高被檢單位在日常安全檢查工作中對(duì)防雷安全的掌握,而且對(duì)防雷工作的開展有著多方面宣傳和指導(dǎo)作用。文章介紹的二維碼技術(shù)在防雷安全管理中的初步應(yīng)用,實(shí)現(xiàn)了檢測(cè)單位對(duì)防雷檢測(cè)結(jié)果有一個(gè)比較直觀、快捷、方便的獲取途徑,同時(shí)幫助企業(yè)及安全監(jiān)管部門及時(shí)了解防雷安全信息,及時(shí)發(fā)現(xiàn)有可能的隱患問題,更好地實(shí)行防雷安全監(jiān)管。應(yīng)用效果良好,應(yīng)用效益樂觀。

參考文獻(xiàn)

第7篇:安全信息服務(wù)范文

關(guān)鍵詞:B2B第三方服務(wù)商模式;互聯(lián)網(wǎng);信息安全;加密技術(shù);身份驗(yàn)證技術(shù)

一、第三方服務(wù)商B2B模式

通常所說(shuō)的B2B(Business To Business)是指企業(yè)以提供互聯(lián)網(wǎng)展示推廣平臺(tái)的方式,企業(yè)與企業(yè)之間電子化貿(mào)易信息的交流模式,為企業(yè)的貿(mào)易和即時(shí)溝通提供方便,同時(shí)也為企業(yè)提供線下市場(chǎng)推廣服務(wù)。第三方服務(wù)商B2B模式可以說(shuō)是為企業(yè)以提供外貿(mào)線上、線下的服務(wù)為主的綜合B2B模式。既非買方也非賣方而是由第三方投資建立的電子交易平臺(tái)。模式指一個(gè)完整的產(chǎn)品、服務(wù)和信息體系,企業(yè)在市場(chǎng)中與用戶、供應(yīng)商之間的聯(lián)系。B2B電子商務(wù)模式種類較多,第三方服務(wù)商B2B模式屬于其中一種。第三方模式還不是B2B市場(chǎng)的終極模式,根據(jù)市場(chǎng)參與者力量大小影響力大小可以分為賣方主導(dǎo)模式,買方主導(dǎo)模式,買賣雙方相互作用模式。

(一)、賣方主導(dǎo)模式

目前比較優(yōu)質(zhì)的環(huán)球資源網(wǎng)站(GlobalSources.com.cn),也是最專業(yè)的B2B貿(mào)易網(wǎng)站。通過此行業(yè)網(wǎng)站供應(yīng)商可以針對(duì)買家進(jìn)行市場(chǎng)推廣;選擇包含更多信息的網(wǎng)頁(yè),研究與開發(fā),質(zhì)量控制以及商展訊息;買家可以獲得供應(yīng)商的最新商品,包括賣家信息和產(chǎn)品介紹;收到新產(chǎn)品資訊的電子郵件。環(huán)球資源網(wǎng)站其定位主要致力于促成全球供應(yīng)商和買家之間在多個(gè)行業(yè)市場(chǎng)中的國(guó)際貿(mào)易。目標(biāo)主要服務(wù)提供給三個(gè)主要社群:全球?qū)I(yè)買家和供應(yīng)商、亞洲及中國(guó)的高科技專家、中國(guó)的商界決策人士。通過賣方主導(dǎo)模式可以看出三個(gè)社群之間也存在著必然聯(lián)系:1、全球?qū)I(yè)買家和供應(yīng)商是環(huán)球資源首先需要服務(wù)的對(duì)象;2、高科技專家為貿(mào)易促成提供智力保障;3、商界決策人士為貿(mào)易促成提供決策支持。

賣方主導(dǎo)的第三方服務(wù)商模式的還有專業(yè)貿(mào)易雜志、專業(yè)雜志及專業(yè)光盤、行業(yè)網(wǎng)站、地區(qū)入口網(wǎng)站、專用買家目錄、專用供應(yīng)商目錄、商展參與、商展網(wǎng)頁(yè)等等。賣方主導(dǎo)模式的核心競(jìng)爭(zhēng)優(yōu)勢(shì)在于:網(wǎng)上網(wǎng)下相結(jié)合、買家供應(yīng)商兩手抓;專注于國(guó)際貿(mào)易領(lǐng)域的九個(gè)熱門行業(yè);強(qiáng)大的技術(shù)實(shí)力;準(zhǔn)入壁壘高確保網(wǎng)上貿(mào)易社群的質(zhì)量;獨(dú)特的企業(yè)管理制度;關(guān)注全球、關(guān)注電子化、關(guān)注買家、關(guān)注市場(chǎng)營(yíng)銷的四大經(jīng)營(yíng)特色。

(二)、買方主導(dǎo)模式

美商網(wǎng)其實(shí)就屬于電子商務(wù)B2B模式,利用網(wǎng)絡(luò)平臺(tái)幫助國(guó)外大買家在中國(guó)尋找供貨商。從信息交流模式來(lái)看,這種定位很顯然屬于B2B第三方服務(wù)商中的買家主導(dǎo)型。美商網(wǎng)確立了原有的定位,致力于買方市場(chǎng)服務(wù),并帶動(dòng)對(duì)國(guó)內(nèi)供應(yīng)商市場(chǎng)的產(chǎn)品銷售。其定位經(jīng)濟(jì)模式核心是網(wǎng)上、網(wǎng)下的資源整合;買賣雙方資源的整合;中美資源的整合;技術(shù)與市場(chǎng)的整合?!懊郎叹W(wǎng)”擁有一套完整的盈利模式:網(wǎng)上推廣宣傳賣方的固定傭金即交易費(fèi)向大買方收取一定比例傭金。

(三)、買賣雙方相互作用模式

買賣雙方討價(jià)還價(jià),不能說(shuō)明哪一方的力量更強(qiáng)。比較典型的買賣雙方相互作用模式:跳騷市場(chǎng)、淘寶網(wǎng)。

通過第三方服務(wù)商B2B模式了解,針對(duì)B2B服務(wù)商網(wǎng)站進(jìn)行分析為企業(yè)是否采用、采用何種B2B服務(wù)方案提供決策依據(jù)。其分析主要涉及背景、定位與經(jīng)營(yíng)目標(biāo)、產(chǎn)品或服務(wù)、綜合解決方案、商業(yè)信息流價(jià)值潛能、技術(shù)能力、服務(wù)能力、研究能力、業(yè)績(jī)、成功案例多方面要素。其中商業(yè)信息流價(jià)值潛能主要依據(jù)信息范圍、活躍程度、針對(duì)性指標(biāo)進(jìn)行分析。所謂信息范圍是一組計(jì)數(shù)信息,用以分析B2B服務(wù)商網(wǎng)站的信息覆蓋能力與商業(yè)影響能力;活躍程度是一組計(jì)算得出的數(shù)字,用以判斷加盟會(huì)員參與網(wǎng)上貿(mào)易的熱情和參與程度;針對(duì)性指標(biāo)指該企業(yè)的行業(yè)或產(chǎn)品在網(wǎng)上能夠獲得成交可能性的大小。利用商業(yè)信息流價(jià)值潛能分析的方法可以判斷一個(gè)B2B網(wǎng)站能否帶來(lái)貿(mào)易成交,以及預(yù)測(cè)成交可能、投資風(fēng)險(xiǎn)大小。

二、第三方服務(wù)商信息安全策略

從以上模式角度來(lái)看,不論是哪種第三方服務(wù)商B2B模式,均存在我們的日常生活中。像我們所說(shuō)的菜市場(chǎng),其實(shí)就是第三方服務(wù)商。市場(chǎng)里有買的,有賣的,而菜市場(chǎng)是由工商行政部門建立的這樣一個(gè)場(chǎng)所。只不過在21世紀(jì)網(wǎng)絡(luò)時(shí)代,他們被不同的網(wǎng)站的功能組合給實(shí)現(xiàn)出來(lái)而已。可見,B2B第三方服務(wù)商網(wǎng)站在系統(tǒng)的電子化貿(mào)易中起到至關(guān)重要的作用。而一個(gè)系統(tǒng)化的電子化貿(mào)易信息我們可以用一種結(jié)構(gòu)鏈圖表示:

我們從以上結(jié)構(gòu)鏈圖中看出:對(duì)供應(yīng)商來(lái)說(shuō),利用B2B第三方服務(wù)商網(wǎng)站通過搜集信息了解買家對(duì)自己的產(chǎn)品是否感興趣及感興趣的原因;找到會(huì)采購(gòu)自己產(chǎn)品的買家;目標(biāo)買家取得聯(lián)系,以便達(dá)成交易。信息能讓網(wǎng)上買家留意企業(yè)正在供應(yīng)的產(chǎn)品;讓網(wǎng)上買家留意企業(yè)的新款產(chǎn)品;吸引網(wǎng)上買家對(duì)此企業(yè)或產(chǎn)品發(fā)出查詢,從而進(jìn)一步聯(lián)絡(luò)以便達(dá)成交易。不論是收集還是信息,都要借助唯一的媒體就是B2B第三方服務(wù)商網(wǎng)站。而安全可靠的網(wǎng)絡(luò)則是電子商務(wù)存在的基礎(chǔ),同時(shí)在買賣雙方利用第三方服務(wù)商網(wǎng)站交易安全也是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。

在B2B服務(wù)商網(wǎng)站環(huán)境下,任何人不需要登記就可以借助計(jì)算機(jī)發(fā)出或接收網(wǎng)絡(luò)信息,使電子商務(wù)交易安全受到很大威脅。要確保信息的安全就必須對(duì)有效性、機(jī)密性、完整性、可靠性、不可抵賴性、身份鑒別等進(jìn)行安全策略。

(一)、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密策略技術(shù)是電子商務(wù)的最基本措施。數(shù)據(jù)加密主要是實(shí)現(xiàn)以下幾個(gè)方面:

1、數(shù)據(jù)保密性。機(jī)密性通常是采用加密實(shí)現(xiàn)的。使用加密和解密算法分別將其明文轉(zhuǎn)換為密文,密文轉(zhuǎn)換成明文。

2、數(shù)據(jù)完整性。數(shù)據(jù)很容易被意外或故意的修改,通常由消息身份驗(yàn)證代碼或哈希值提供數(shù)據(jù)的完整性。

3、身份驗(yàn)證。B2B電子商 務(wù)的安全防范策略是基于數(shù)字證書加密、數(shù)字簽名等來(lái)解決B2B電子商務(wù)系統(tǒng)中的安全性問題。買賣雙方通過數(shù)字證書進(jìn)行身份鑒別,其傳輸信息均經(jīng)過高強(qiáng)度的加密,數(shù)字簽名保證了信息傳輸前后的完整性,更能夠保證買賣雙方在交易行為上的不可抵賴性。

從以上角度分析,要確保信息的機(jī)密性、完整性、可靠性、不可抵賴性等安全因素,就要對(duì)數(shù)據(jù)進(jìn)行加密和基于加密技術(shù)的數(shù)字簽名。數(shù)據(jù)加密技術(shù)常見的有以下幾種方法:

(1)、RSA算法,它是目前比較流行的一種算法。RSA 算法是一種可逆的加密系統(tǒng),即用于數(shù)據(jù)加密也用于數(shù)字簽名算法。其原理實(shí)質(zhì)上是用兩個(gè)質(zhì)數(shù)的乘數(shù)來(lái)獲得的。隨機(jī)選擇兩個(gè)比較大的質(zhì)數(shù)A和B,其中滿足A不等于B, n 是 A與 B的乘積,即 n =A*B。然后選擇大于1小于n的一個(gè)自然數(shù)e,使得e與(A-1)和(B-1)分別沒有公約數(shù)。確定一個(gè)私有指數(shù)c,利用公式c×e = 1 (mod (A-1)×(B-1))計(jì)算出c的值。然后依據(jù)n的值去加密數(shù)據(jù),c的值來(lái)解密數(shù)據(jù)。這種算法也可以成為非對(duì)稱加密算法。

(2)、DES算法,它是一種標(biāo)準(zhǔn)的對(duì)稱加密算法,將明文經(jīng)過復(fù)雜變化后,具有密鑰的雙方使用一樣的密鑰進(jìn)行加密和解密。其算法通過取得數(shù)據(jù),初始換位,數(shù)據(jù)擴(kuò)展,數(shù)據(jù)壓縮,數(shù)據(jù)換位,交換數(shù)據(jù),迭代,數(shù)據(jù)整理八個(gè)步驟實(shí)現(xiàn)加密和解密的對(duì)稱性,把32位數(shù)值合并成64位的數(shù)值。但同一密鑰既加密又解密,所以數(shù)據(jù)完整性不能完全保證,通常使用多重DES加密可以使密鑰有效長(zhǎng)度增強(qiáng)數(shù)倍。

(3)、哈希算法,從數(shù)據(jù)序列中導(dǎo)出固定的長(zhǎng)度二進(jìn)制數(shù)值也就是所說(shuō)的哈希值。它是一段數(shù)據(jù)唯一數(shù)值的表示形式,主要驗(yàn)證非安全通道傳送的數(shù)據(jù),將收到和傳送的數(shù)據(jù)的哈希值進(jìn)行比較,來(lái)確定數(shù)據(jù)是否被篡改。

(二)、身份鑒別技術(shù)

1、數(shù)字簽名,可以說(shuō)是基于加密技術(shù)的,與加密技術(shù)存在一定聯(lián)系和區(qū)別。可以防止對(duì)傳輸?shù)奈募M(jìn)行破壞,以及確定發(fā)信人的身份真?zhèn)巍2捎玫氖请p重加密,被發(fā)送的文件用SHA編碼進(jìn)行加密從而生成128 bit的數(shù)字簡(jiǎn)要。發(fā)送方用自己的私用密鑰對(duì)其簡(jiǎn)要再進(jìn)行二次加密傳給對(duì)方,形成數(shù)字簽名。對(duì)方用發(fā)送方的公共密鑰對(duì)其進(jìn)行解密,最終實(shí)現(xiàn)了防偽、防抵賴。數(shù)字簽名實(shí)質(zhì)上可以說(shuō)成是生成加密后消息的哈希值,將對(duì)方的共鑰加密對(duì)稱私鑰和哈希值附加在消息主體上的密文發(fā)送給對(duì)方。

2、數(shù)字證書,它可以在互聯(lián)網(wǎng)交易及支付過程中交往中確認(rèn)彼此的真?zhèn)紊矸荨?shù)字證書提供了在Internet上驗(yàn)證您身份的方式,可以說(shuō)是一種比較權(quán)威性的電子文檔。其綁定了交易雙方在Internet 網(wǎng)上公鑰及其真實(shí)身份,從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

(三)、防火墻技術(shù)

防火墻技術(shù)作為保證電子商務(wù)中信息安全有效屏障倍受青睞。在電子商務(wù)網(wǎng)絡(luò)安全方面發(fā)揮了重要的作用和價(jià)值。防火墻的安全策略分為禁止的和允許的兩種。我們?cè)谠O(shè)計(jì)防火墻時(shí),除了安全策略以外,還要確定拓?fù)浣Y(jié)構(gòu)和防火墻類型。防火墻的種類繁多,不同的階段采用的技術(shù)也不相同,不同的技術(shù)也產(chǎn)生不同類型的防火墻。防火墻所采用的技術(shù)主要有:

1、屏蔽路由器技術(shù)。屏蔽路由器采用包過濾或虛電路技術(shù),在包過濾配置中檢查每個(gè)IP網(wǎng)絡(luò)包,依據(jù)數(shù)據(jù)包包頭信息中的IP、UDP和TCP端口判別是否對(duì)匹配包執(zhí)行規(guī)則中指定禁止或允許達(dá)到過濾數(shù)據(jù)的目的。

2、防火墻技術(shù),也稱為應(yīng)用網(wǎng)關(guān)技術(shù)。具有接入內(nèi)部和外部網(wǎng)的兩個(gè)網(wǎng)絡(luò)接口卡。起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)保護(hù)服務(wù)時(shí)的中間轉(zhuǎn)接,并對(duì)數(shù)據(jù)進(jìn)行追蹤,從而防范內(nèi)部網(wǎng)絡(luò)直接攻擊。

3、動(dòng)態(tài)防火墻技術(shù)。動(dòng)態(tài)防火墻跟蹤維護(hù)連接狀態(tài),對(duì)所有進(jìn)出的數(shù)據(jù)包進(jìn)行分析,根據(jù)其源和目的IP地址,傳輸層協(xié)議及目的端口來(lái)區(qū)分連接,達(dá)到適應(yīng)變化性網(wǎng)絡(luò)信息流的目的。根據(jù)不同的用戶需要進(jìn)行修改、接受或拒絕。

總體來(lái)說(shuō),隨著Internet的蓬勃發(fā)展,B2B電子商務(wù)以高效率、低成本的交易優(yōu)勢(shì),逐步成為21世紀(jì)的經(jīng)營(yíng)模式和理念。第三方服務(wù)商B2B模式的不斷優(yōu)化和成熟,更是推動(dòng)世界范圍內(nèi)電子商務(wù)的可持續(xù)發(fā)展。由于電子商務(wù)是一種網(wǎng)絡(luò)性應(yīng)用,它的內(nèi)容都是以數(shù)字形式上傳于Internet之上,因此,在電子商務(wù)應(yīng)用中不可避免地存在信息安全的隱患。加強(qiáng)領(lǐng)域的技術(shù)科學(xué)研究及應(yīng)用研究是在信息領(lǐng)域和信息安全領(lǐng)域取得""創(chuàng)新""的直接動(dòng)力。安全問題在很大程度上阻礙了B2B電子商務(wù)的發(fā)展。因此,采取強(qiáng)有力的安全策略來(lái)保障電子商務(wù)的發(fā)展將變得尤為重要。

參考文獻(xiàn):

[ 1 ] 曹淑艷,林政.電子商務(wù)教程.清華大學(xué)出版社,2007

[ 2 ] 趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000

[ 3 ] 趙戰(zhàn)生.我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8).

第8篇:安全信息服務(wù)范文

瑞得公司的一職工于1998年12月偶然發(fā)現(xiàn),一注明“版權(quán)所有:東方信息公司”的網(wǎng)站首頁(yè)在整體版式、色彩、圖案、欄目設(shè)置、欄目標(biāo)題、文案、下拉菜單的運(yùn)用等方面幾乎完全照搬瑞得在線首頁(yè),有10個(gè)圖案、14個(gè)欄目標(biāo)題及9處文案系原封不動(dòng)的取自瑞得在線首頁(yè)。1999年1月5日,瑞得公司請(qǐng)北京市公證處對(duì)雙方網(wǎng)站的頁(yè)面做了證據(jù)保全公證,緊接著便以“絕不私了”的態(tài)度一紙?jiān)V狀將東方公司告上法庭。

原告訴稱:

原告瑞得公司訴稱:我公司所設(shè)立的“瑞得在線”是經(jīng)國(guó)家信息產(chǎn)業(yè)部批準(zhǔn)的專門從事計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的因特網(wǎng)站。1998年12月上旬,我公司經(jīng)調(diào)查后發(fā)現(xiàn)被告的主頁(yè)在整體版式、色彩、圖案、欄目設(shè)置、欄目標(biāo)題、方案、下拉菜單的運(yùn)用等方面都幾乎是照搬原告的主頁(yè),很容易誤導(dǎo)客戶;而其欄目設(shè)置、欄目標(biāo)題的實(shí)際鏈接指向又與原告的相去甚遠(yuǎn),這些都嚴(yán)重的影響了原告的聲譽(yù)和防問率,導(dǎo)致原告客戶流失,給原告造成了損失,被告的行為侵犯了原告的著作權(quán)和商業(yè)信譽(yù),故訴至法院,請(qǐng)求判令被告:1、立即停止侵權(quán)活動(dòng),并在國(guó)內(nèi)外信息網(wǎng)絡(luò)和國(guó)內(nèi)有關(guān)新聞媒介上公開向原告賠禮道歉;2、賠償原告經(jīng)濟(jì)損失199900元(著作權(quán)侵權(quán)80000元,商業(yè)信譽(yù)侵權(quán)119900元);3、負(fù)擔(dān)本案訴訟費(fèi)。

被告提出管轄異議:

被告首先就程序問題提出了自己的意見:被告的住所地是在北京千里之外的宜賓市, 被告在答辯期內(nèi)提出了管轄異議,認(rèn)為其住所地在四川省宜賓市商業(yè)街,同時(shí)互聯(lián)網(wǎng)不同于傳統(tǒng)的傳播媒體,具有自身的特點(diǎn),目前尚無(wú)明確的關(guān)于此類案件侵權(quán)行為地的規(guī)定,故海淀法院對(duì)此案無(wú)管轄權(quán),此案應(yīng)由被告住所地法院四川省宜賓市中級(jí)法院審理。

一審法院裁定:

經(jīng)審查,海淀法院認(rèn)為,被告東方公司所持異議不能成立,基于三點(diǎn)理由:第一、瑞得(集團(tuán))公司的主頁(yè)在制作完成后,是儲(chǔ)存在其特定的硬盤上并通過自有的WWW服務(wù)器向外界的,瑞得(集團(tuán))公司以主頁(yè)著作權(quán)侵權(quán)為由提起訴訟,是基于其主頁(yè)被復(fù)制侵權(quán)這一理由,因此本區(qū)應(yīng)視為侵權(quán)行為實(shí)施地。第二、瑞得(集團(tuán))公司不但訴稱東方公司復(fù)制其主頁(yè)這一特定的行為,而且還訴稱該行為的直接后果是東方公司的主頁(yè)為訪問者所接觸。鑒于我國(guó)目前的聯(lián)網(wǎng)主機(jī)和用戶集中分布于本區(qū)等一些特定的地區(qū),因此,本區(qū)亦應(yīng)視為侵權(quán)結(jié)果發(fā)生地。第三、東方公司在提出管轄異議的同時(shí),并未舉證證明瑞得(集團(tuán))公司的主頁(yè)內(nèi)容是瞬間存在的或處于不穩(wěn)定狀態(tài)。因此,依據(jù)《中華人民共和國(guó)民事訴訟法》第三十八條之規(guī)定,海淀法院裁定駁回了被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司對(duì)本案管轄權(quán)提出的異議。

二審訴辯觀點(diǎn):

宜賓市翠屏區(qū)東方信息服務(wù)有限公司(以下簡(jiǎn)稱東方公司)不服提出上訴。其上訴理由為:1、任何因特網(wǎng)用戶〔包括上訴人在內(nèi)〕在訪問或“接觸”被上訴人的主頁(yè)時(shí),沒有且不可能在存儲(chǔ)有該主頁(yè)的服務(wù)器上進(jìn)行任何復(fù)制行為,故北京市海淀區(qū)不是且不能視為被上訴人訴稱的侵權(quán)行為實(shí)施地。計(jì)算機(jī)的隨機(jī)存儲(chǔ)器(ROM)對(duì)作品的復(fù)制,是作品在用戶計(jì)算機(jī)顯示器上的再現(xiàn)。包括上訴人在內(nèi)的因特網(wǎng)用戶訪問被上訴人的主頁(yè)時(shí),并未在被上訴人存儲(chǔ)其主頁(yè)的服務(wù)器上進(jìn)行任何復(fù)制行為,訪問并不構(gòu)成侵權(quán),臨時(shí)復(fù)制屬于合理使用。因此,原審法院認(rèn)定北京市海淀區(qū)為侵權(quán)行為實(shí)施地缺乏事實(shí)和法律依據(jù)。2、原審法院認(rèn)定北京市海淀區(qū)為侵權(quán)結(jié)果發(fā)生地證據(jù)不足。被上訴人未能證明何人、何地、通過何種方式在該區(qū)訪問了上訴人的主頁(yè)。綜上,請(qǐng)求二審法院撤銷原審裁定,并裁定本案由四川省宜賓市中級(jí)人民法院審理。被上訴人瑞德(集團(tuán))公司服從原審裁定。

二審法院判決:

法院經(jīng)審查認(rèn)為在因特網(wǎng)上進(jìn)行訪問或復(fù)制必須同時(shí)具備兩個(gè)條件:一、使用終端計(jì)算機(jī);二、通過因特網(wǎng)進(jìn)入存有相關(guān)內(nèi)容的服務(wù)器。因此,服務(wù)器所在地及終端計(jì)算機(jī)所在地均可視為復(fù)制行為的行為地。根據(jù)《中華人民共和國(guó)民事訴訟法》第二十九條規(guī)定,因侵權(quán)行為提起的訴訟,當(dāng)事人有權(quán)選擇由侵權(quán)行為地或被告住所地人民法院管轄。如果侵權(quán)行為地有多個(gè)時(shí),當(dāng)事人仍有選擇管轄法院的權(quán)利。就本案而言,瑞得(集團(tuán))公司選有一服務(wù)器所在地的北京市海淀區(qū)人民法院起訴東方公司侵犯著作權(quán)并無(wú)不當(dāng),北京市海淀區(qū)作為侵權(quán)行為地之一,北京市海淀區(qū)人民法院有管轄權(quán)。東方公司所提其它上訴理由,并不影響本案管轄權(quán)的確定。綜上,東方公司的上訴理由不能成立,其上訴請(qǐng)求本院不予支持。北京市海淀區(qū)人民法院(1999)海知初字第21號(hào)民事裁定應(yīng)予維持,依照《中華人民共和國(guó)民事訴訟法》第一百五十四條之規(guī)定,裁定如下:駁回上訴,維持原裁定,本裁定為終審裁定。

被告辯稱:

被告東方公司同時(shí)辯稱:原告所訴與事實(shí)不符。原告不能充分證明“東方信息公司”的主頁(yè)系由我公司制作和,不能認(rèn)定“四川東方信息公司”或“東方信息公司”即為本案被告,從而也就不能證明被告的侵權(quán)事實(shí)。原告主頁(yè)所采用的設(shè)計(jì)版式并非原告所獨(dú)創(chuàng),該主頁(yè)的“色彩、欄目設(shè)置、欄目標(biāo)題、下拉菜單”等均屬公有領(lǐng)域的“思想表達(dá)形式”,在原告設(shè)計(jì)制作其主頁(yè)前已被人們廣泛采用,不具備著作權(quán)法保護(hù)作品所應(yīng)具有的獨(dú)創(chuàng)性,原告對(duì)此無(wú)專有使用權(quán),無(wú)權(quán)禁止他人使用與其同樣的表達(dá)方式,故請(qǐng)求法院駁回原告的訴訟請(qǐng)求。

一審案件事實(shí)及證據(jù):

經(jīng)審理查明:原告全稱為瑞得(集團(tuán))公司,被告全稱為宜賓市翠屏區(qū)東方信息服務(wù)有限公司, “瑞得在線”為原告在國(guó)際互聯(lián)網(wǎng)上所設(shè)主頁(yè)的名稱,網(wǎng)址為:“readchina.com”(國(guó)際域名)、“rol.cn.com”(電報(bào)局提供)、“rol.com.cn”(互聯(lián)網(wǎng)信息中心提供)。

1998年12月底,原告發(fā)現(xiàn)在國(guó)際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁(yè)的內(nèi)容與“瑞得在線”主頁(yè)部分內(nèi)容相近似,“東方信息公司”網(wǎng)站主頁(yè)所在的網(wǎng)址為:“person.zj.cninfo.com/~bmss/index.htm”。

1999年1月4日,原告向北京市公證處申請(qǐng)對(duì)上述兩個(gè)主頁(yè)進(jìn)行了公證,并于同年1月5日使用聯(lián)網(wǎng)的計(jì)算機(jī)將兩個(gè)主頁(yè)下載到軟盤上并打印在紙張上列為公證書的原本內(nèi)容,其中“瑞得在線”主頁(yè)的打印件上的網(wǎng)址為:“rol.cn.com”。

對(duì)此兩個(gè)主頁(yè),所用顏色、文字及部分圖標(biāo)并不完全相同,但在“最新推出”、“看中國(guó)搜索引擎”等處,所用圖標(biāo)相同。在該公證書送達(dá)原告后,因首頁(yè)中“東方信息公司”的名稱及“瑞得在線”網(wǎng)址問題,根據(jù)原告的申請(qǐng),公證處將原件收回后對(duì)相關(guān)內(nèi)容進(jìn)行了更正。在庭審過程中被告并未舉證證明該公證行為的違法性。

另查在“東方信息公司”的主頁(yè)(現(xiàn)已停止使用)上,注明有“江蘇林肯制作”、“copyright1998版權(quán)所有東方信息公司”等內(nèi)容,其中電話、傳真、地址與本案被告的電話、傳真、原地址等事項(xiàng)相同。

再查,《中國(guó)青年報(bào)》、《北京青年報(bào)》、《互聯(lián)網(wǎng)周刊》等媒體曾就此案進(jìn)行過專門報(bào)道,在相關(guān)報(bào)道中被告法定代表人任建軍曾承認(rèn)侵權(quán)或承認(rèn)“東方信息公司”的主頁(yè)歸其所有。在庭審過程中,被告并未舉證否定該報(bào)道的真實(shí)性,亦未舉證證明一個(gè)與其電話、傳真、地址等事項(xiàng)完全相同的單位的合法存在。

上述事實(shí),有雙方當(dāng)事人提交的公證書、網(wǎng)絡(luò)經(jīng)營(yíng)許可證、備案表、營(yíng)業(yè)執(zhí)照、報(bào)紙及本院的勘驗(yàn)筆錄、調(diào)查筆錄、詢問筆錄、開庭筆錄等在案佐證。

一審法院判決:

法院認(rèn)為,被告侵權(quán)成立,理由如下:

第一、作品作為文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)的智力創(chuàng)造成果應(yīng)具備獨(dú)創(chuàng)性、可復(fù)制性和可傳播性。原告的主頁(yè)應(yīng)是一種獨(dú)特構(gòu)思的體現(xiàn),具備獨(dú)創(chuàng)性;這一主頁(yè)既可儲(chǔ)存在WWW服務(wù)器的硬盤上,又可被打印在紙張上,說(shuō)明該主頁(yè)是可復(fù)制的;該主頁(yè)能夠被人通過WWW服務(wù)器上載到國(guó)際互聯(lián)網(wǎng)上并保持穩(wěn)定狀態(tài),可以被社會(huì)公眾借助聯(lián)網(wǎng)的計(jì)算機(jī)所接觸,說(shuō)明該主頁(yè)具有可傳播性,故該主頁(yè)應(yīng)視為受著作權(quán)法保護(hù)的作品,在沒有相反證據(jù)的情況下,該作品的著作權(quán)應(yīng)歸其作者即本案原告所有。該主頁(yè)首次上載到“瑞得在線”網(wǎng)站上的時(shí)間應(yīng)確定為發(fā)表時(shí)間。

第二、著作權(quán)法允許不同的作者創(chuàng)作出相同或?qū)嵸|(zhì)上相似的作品,享有各自的著作權(quán),向公眾進(jìn)行傳播展示;但前提是這種相同或?qū)嵸|(zhì)上的相似應(yīng)是基于獨(dú)立創(chuàng)作思想和創(chuàng)作活動(dòng)的存在。被告辯稱否認(rèn)“東方信息公司”的主頁(yè)歸其所有,但未舉證證明一個(gè)與其電話號(hào)碼、傳真號(hào)碼、法定代表人姓名、住所地等事項(xiàng)完全一致的單位的合法存在,故該辯稱本院不予采信。本案被告的主頁(yè)雖然在內(nèi)容上與原告的主頁(yè)并不完全一致,但在部分圖標(biāo)、文字、顏色的組合搭配上,如“最新推出”、“看中國(guó)搜索引擎”,已構(gòu)成實(shí)質(zhì)上的相同。在庭審過程中被告并未舉證證明這部分內(nèi)容由其獨(dú)立創(chuàng)作完成或已處于公有領(lǐng)域,故應(yīng)視為取自原告的主頁(yè)。

第三、著作權(quán)是法律賦予作者對(duì)其創(chuàng)作的作品所享有的專有權(quán)利,被告對(duì)使用原告主頁(yè)上的部分內(nèi)容設(shè)計(jì)出的新主頁(yè)享有著作權(quán)并將該主頁(yè)上載到國(guó)際互聯(lián)網(wǎng),在這個(gè)過程中被告并未取得原告的許可或向其付酬,而且出于商業(yè)目的,如設(shè)立了“征集廣告”等欄目,故被告在該主頁(yè)的過程中侵犯了原告的保護(hù)作品完整權(quán)、作品使用權(quán)和獲得報(bào)酬權(quán),據(jù)此被告應(yīng)依法承擔(dān)侵權(quán)責(zé)任,在相應(yīng)的范圍內(nèi)向原告賠禮道歉并賠償由此給原告造成的合理的經(jīng)濟(jì)損失。

被告辯稱否認(rèn)侵權(quán),無(wú)事實(shí)與法律依據(jù),本院不予采信。

原告要求被告賠償由此造成的經(jīng)濟(jì)損失80000元,證據(jù)不足,對(duì)此本院將根據(jù)被告侵權(quán)程度的情況確定賠償數(shù)額,對(duì)原告的該項(xiàng)請(qǐng)求本院不予全額支持。

第四、在國(guó)際互聯(lián)網(wǎng)上,網(wǎng)頁(yè)之間的鏈接是信息、提供服務(wù)的一種重要方式,而用于鏈接的獨(dú)特的知名圖標(biāo),體現(xiàn)了其權(quán)利人的商業(yè)信譽(yù),依法應(yīng)予以保護(hù),但在追究他人侵權(quán)責(zé)任的過程中,權(quán)利人必須證明這種圖標(biāo)的知名度的真實(shí)存在和這種知名度被他人所假冒。

在本案中原告雖提供了有關(guān)主頁(yè)內(nèi)容的新聞報(bào)道用以證明其所提供服務(wù)的知名性,但其并未舉證證明被告使用相關(guān)欄目的圖標(biāo)進(jìn)行了鏈接及鏈接網(wǎng)頁(yè)的內(nèi)容,故原告以被告侵犯其商業(yè)信譽(yù)為由要求被告賠償119900元之請(qǐng)求,于事實(shí)無(wú)據(jù),本院不予支持。

據(jù)此,依照《中華人民共和國(guó)著作權(quán)法》第四十五條第四項(xiàng)、第八項(xiàng)之規(guī)定,判決如下:

一、自本判決生效之日起十五日內(nèi),被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司在《計(jì)算機(jī)世界日?qǐng)?bào)》(網(wǎng)址computerworld.com.cn)的主頁(yè)上刊登聲明,向原告瑞得(集團(tuán))公司公開致歉,致歉內(nèi)容須經(jīng)本合議庭審核,如被告拒絕履行該項(xiàng)義務(wù),本院將根據(jù)判決內(nèi)容自行擬定一份公告刊登在該網(wǎng)址上,有關(guān)費(fèi)用由被告負(fù)擔(dān);

二、自本判決生效之日起十日內(nèi),被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司賠償原告瑞得(集團(tuán))公司經(jīng)濟(jì)損失2000元;

三、駁回原告瑞得(集團(tuán))公司的其他訴訟請(qǐng)求。

案件受理費(fèi)5508元(原告預(yù)交),由原告瑞得(集團(tuán))公司負(fù)擔(dān)5400元(已交納),由被告宜賓市翠屏區(qū)東方信息服務(wù)有限公司負(fù)擔(dān)108元(于本判決生效之日起七日內(nèi)交納)。

如不服本判決,可于判決書送達(dá)之日起十五日內(nèi),向本院遞交上訴狀,并按對(duì)方當(dāng)事人的人數(shù)提交副本,上訴于北京市第一中級(jí)人民法院。

宣判后, 原、被告均服從法院判決,未提起上訴。

本案焦點(diǎn):

? 管轄是一個(gè)法律概念,在國(guó)內(nèi)法中指法院審理提交給它的事項(xiàng)以及對(duì)這些事項(xiàng)作出裁決的權(quán)力和權(quán)限。?? 作品的原創(chuàng)性就是指作品創(chuàng)作的獨(dú)立性。一部作品若是作者獨(dú)立的創(chuàng)作,而非抄襲他人的,該作品便具有原創(chuàng)性。?

適用法律《中華人民共和國(guó)民事訴訟法》第二十九條規(guī)定:

因侵權(quán)行為提起的訴訟,由侵權(quán)行為地或者被告住所地人民法院管轄。

最高人民法院印發(fā)《關(guān)于適用〈中華人民共和國(guó)民事訴訟法〉若干問題的意見》的通知第二十八條規(guī)定:

民事訴訟法第二十九條規(guī)定的侵權(quán)行為地,包括侵權(quán)行為實(shí)施地、侵權(quán)結(jié)果發(fā)生地。

《著作權(quán)法實(shí)施條例》第二條規(guī)定:

著作權(quán)法所稱作品,指文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi),具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的智力創(chuàng)作成果。

最高人民法院《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第二條規(guī)定:

受著作權(quán)法保護(hù)的作品,包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式。在網(wǎng)絡(luò)環(huán)境下無(wú)法歸于著作權(quán)法第三條列舉的作品范圍,但在文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的其他智力創(chuàng)作成果,人民法院應(yīng)當(dāng)予以保護(hù)。

《中華人民共和國(guó)著作權(quán)法》第四十五條規(guī)定:

第四十五條  有下列侵權(quán)行為的,應(yīng)當(dāng)根據(jù)情況,承擔(dān)停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責(zé)任:

(一)未經(jīng)著作權(quán)人許可,發(fā)表其作品的;

(二)未經(jīng)合作作者許可,將與他人合作創(chuàng)作的作品當(dāng)作自己?jiǎn)为?dú)創(chuàng)作的作品發(fā)表的;

(三)沒有參加創(chuàng)作,為謀取個(gè)人名利,在他人作品上署名的;

(四)歪曲、篡改他人作品的;

(五)未經(jīng)著作權(quán)人許可,以表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、

編輯等方式使用作品的,本法另有規(guī)定的除外;

(六)使用他人作品,未按照規(guī)定支付報(bào)酬的;

(七)未經(jīng)表演者許可,從現(xiàn)場(chǎng)直播其表演的;

(八)其他侵犯著作權(quán)以及與著作權(quán)有關(guān)的權(quán)益的行為。

學(xué)理分析

第一,關(guān)于管轄問題。

管轄是一個(gè)法律概念,在國(guó)內(nèi)法中指法院審理提交給它的事項(xiàng)以及對(duì)這些事項(xiàng)作出裁決的權(quán)力和權(quán)限。我國(guó)的法律規(guī)定“因侵權(quán)行為提起的訴訟,由侵權(quán)行為地或者被告住所地人民法院管轄”(民訴法第二十九條),“侵權(quán)行為地包括侵權(quán)行為實(shí)施地、侵權(quán)結(jié)果發(fā)生地”(最高法院關(guān)于民訴法若干意見第二十八條)。

著作權(quán)侵權(quán)案件中,很少涉及管轄問題。因?yàn)橹鳈?quán)法從本質(zhì)上講是一種控制技術(shù)的手段,為了平衡著作權(quán)所有人和技術(shù)持有人之間的利益沖突,它要限制以營(yíng)利為目的的復(fù)制使用行為, 因此, 它必須對(duì)作品的復(fù)制使用加以固定的集中化的管理。 這一中心化的管理模式,為案件的管轄的確定提供了依據(jù), 雖然有時(shí)侯因侵權(quán)作品出版發(fā)行的地域廣泛性(比如一本書在全國(guó)范圍銷售)造成確定管轄法院的困難,但由于作品的載體是有形的、固定的,其流通的范圍并沒有超越國(guó)家的界限,而且印書的印刷廠也是特定的,管轄問題還是可以確定的,比如,印刷廠所在地就是侵權(quán)行為地。

問題是當(dāng)這種中心消失后,應(yīng)如何解決管轄爭(zhēng)議,特別是在網(wǎng)絡(luò)環(huán)境下。網(wǎng)絡(luò)具有充分開放的特點(diǎn),網(wǎng)絡(luò)虛擬世界中并無(wú)國(guó)界,其覆蓋的面非常之廣,如有侵權(quán)行為,人們幾乎在全球任何一個(gè)地方都可以瀏覽到侵權(quán)品。但是被告實(shí)施侵權(quán)行為的計(jì)算機(jī)終端、服務(wù)器等設(shè)備相對(duì)固定,因而結(jié)合網(wǎng)絡(luò)的特點(diǎn),實(shí)施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器等設(shè)備所在地可以認(rèn)定為侵權(quán)行為地。為了防止不當(dāng)擴(kuò)大原告住所地管轄范圍,對(duì)網(wǎng)絡(luò)著作權(quán)侵權(quán)結(jié)果地范圍,應(yīng)當(dāng)予以一定的限制,即受害人與被訴侵權(quán)行為有交互式關(guān)聯(lián)的服務(wù)器等設(shè)備所在地可以作為侵權(quán)結(jié)果地,即確定侵權(quán)行為結(jié)果地為管轄標(biāo)準(zhǔn)時(shí),受害者(原告)不僅在某地瀏覽到侵權(quán)品,其還應(yīng)該與該站點(diǎn)有一定的“交互”聯(lián)系,該地才能構(gòu)成結(jié)果地。所謂交互式聯(lián)系,是指原告通過計(jì)算機(jī)終端設(shè)備在被告的網(wǎng)站上進(jìn)行了訂立合同、傳遞檔案或下定單等互動(dòng)行為。

本案中,原告的主頁(yè)在制作完成后是儲(chǔ)存在其特定的硬盤上并通過自有的服務(wù)器向外界的,任何人在任何時(shí)間、任何地點(diǎn)通過主機(jī)接觸(包括瀏覽或復(fù)制主頁(yè)內(nèi)容),必須經(jīng)過設(shè)置在原告公司的服務(wù)器?,F(xiàn)原告是以被告侵犯著作權(quán)為由提起訴訟,是基于其主頁(yè)被復(fù)制侵權(quán)這一理由, 原告的服務(wù)器均設(shè)在原告公司內(nèi),而原告住所地又在海淀區(qū),故海淀區(qū)應(yīng)視為侵權(quán)行為實(shí)施地。

二、關(guān)于主頁(yè)的獨(dú)創(chuàng)性

從傳統(tǒng)角度看,要取得著作權(quán)法的保護(hù),作品必須滿足原創(chuàng)性的要求。然而對(duì)作品的原創(chuàng)性這一概念的理解,在版權(quán)界、司法界卻存在著幾種不同的觀點(diǎn)。一種觀點(diǎn)認(rèn)為作品的原創(chuàng)性是與該作品的創(chuàng)造性緊密相聯(lián)的,一部作品只有與以往的作品截然不同才具有原創(chuàng)性。第二種觀點(diǎn)認(rèn)為,作品的原創(chuàng)性就是指作品創(chuàng)作的獨(dú)立性。一部作品若是作者獨(dú)立的創(chuàng)作,而非抄襲他人的,該作品便具有原創(chuàng)性。世界知識(shí)產(chǎn)權(quán)組織曾對(duì)這一概念作過如下解釋:作品的原創(chuàng)性是指“作品是作者自己的創(chuàng)作,完全不是或基本不是從另一作品抄襲來(lái)的?!钡谌N觀點(diǎn)認(rèn)為,作品的原創(chuàng)性是指獨(dú)立的創(chuàng)作而不是抄襲,再加上稍許的創(chuàng)造性。如美國(guó)版權(quán)法即是這種觀點(diǎn)。在這三種觀點(diǎn)中,筆者贊同第二種觀點(diǎn)。從版權(quán)法形成發(fā)展的歷史來(lái)看,版權(quán)概念的形成及版權(quán)保護(hù)制度的出現(xiàn),其初衷均為護(hù)出版商的利益。不過隨著文化、科學(xué)技術(shù)的發(fā)展、演變,版權(quán)已從出版權(quán)中分離出來(lái),形成現(xiàn)代意義的版權(quán)?,F(xiàn)代的版權(quán)法是以保護(hù)精神作品的創(chuàng)作者的復(fù)制權(quán)的基點(diǎn)的法律,其所保護(hù)的主要是著作者的權(quán)利。故,所謂“原創(chuàng)”僅是指作品是由其作者獨(dú)立創(chuàng)作完成而不是復(fù)制于他人的作品,而且具備一定的獨(dú)特的構(gòu)思或創(chuàng)意。因此,即使某一作品與他人的作品構(gòu)成相同或?qū)嵸|(zhì)上相似,如果該作品的作者能夠證明其獨(dú)立創(chuàng)作行為的真實(shí)存在,這一作品還應(yīng)認(rèn)定為存在原創(chuàng)性的。原創(chuàng)性的確定有時(shí)候很容易,比如海明威的小說(shuō)《永別了,武器》,完全是作者思想的真實(shí)表達(dá),而不是取自公有領(lǐng)域的信息。 但有時(shí)候,一個(gè)作品可能是由公有領(lǐng)域信息所組成的“特殊果實(shí)”,原創(chuàng)性的確定將存在很大的難度,比如一個(gè)主頁(yè)的原創(chuàng)性問題。

在本案中, 顯而易見, 原告的主頁(yè)雖然所用顏色、文字及部分圖標(biāo)(比如圖標(biāo)“new”, 在圖庫(kù)中可以找到)等已處于公有領(lǐng)域,但將該主頁(yè)上的顏色、文字、圖標(biāo)以數(shù)字化的方式加以特定的組合,給人以美感,而不是依照客觀規(guī)律對(duì)客觀事實(shí)的簡(jiǎn)單排列,應(yīng)是一種獨(dú)特構(gòu)思的體現(xiàn),這種構(gòu)思正是原創(chuàng)性的核心內(nèi)容。

專家點(diǎn)評(píng)

第9篇:安全信息服務(wù)范文

[關(guān)鍵詞]北京市;食品安全;信息化管理;可追溯系統(tǒng)

[中圖分類號(hào)]F832.48[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]2095-3283(2013)08-0073-04

一、引言

近年來(lái)食品安全事件頻發(fā),2012年的“老酸奶事件” “毒膠囊事件”乃至“老鼠肉冒充羊肉”等事件,給消費(fèi)者身心健康造成了極大傷害,也充分暴露出我國(guó)食品安全監(jiān)管工作的漏洞和問題,而香港奶粉的限購(gòu)令更是從側(cè)面反映了消費(fèi)者對(duì)內(nèi)地食品安全的擔(dān)憂和失望,加強(qiáng)食品安全的監(jiān)管日益成為人們關(guān)注的熱點(diǎn)與焦點(diǎn)。然而一種食品從農(nóng)田到餐桌,要經(jīng)過生產(chǎn)、加工、貯藏、運(yùn)輸和銷售等諸多環(huán)節(jié),食品的供給體系漸趨于復(fù)雜化和國(guó)際化。在如此長(zhǎng)的產(chǎn)業(yè)鏈條中,每一個(gè)環(huán)節(jié)都有污染食品的可能,如不采用先進(jìn)的信息化管理手段,全程的食品安全控制是不可能實(shí)現(xiàn)的。如今,各級(jí)政府也越來(lái)越認(rèn)識(shí)到食品安全信息的收集、使用、及監(jiān)測(cè)等工作的重要性。在《國(guó)務(wù)院辦公廳關(guān)于印發(fā)2013年食品安全重點(diǎn)工作安排的通知》(〔2013〕25號(hào))中,強(qiáng)調(diào)要推進(jìn)食品安全監(jiān)管信息化建設(shè),根據(jù)國(guó)家重大信息化工程建設(shè)規(guī)劃,充分利用現(xiàn)有信息化資源,按照統(tǒng)一的設(shè)計(jì)要求和技術(shù)標(biāo)準(zhǔn),建設(shè)國(guó)家食品安全信息平臺(tái),2013年底前,完成主系統(tǒng)和子系統(tǒng)的總體規(guī)劃和設(shè)計(jì)。統(tǒng)籌規(guī)劃建設(shè)食品安全電子追溯體系,統(tǒng)一追溯編碼,確保追溯鏈條的完整性和兼容性,重點(diǎn)加快嬰幼兒配方乳粉和原料乳粉、肉類、蔬菜、酒類、保健食品電子追溯系統(tǒng)建設(shè)。

食品安全信息化管理主要指在食品安全法律、法規(guī)以及管理體制基礎(chǔ)上,利用先進(jìn)的管理體系和信息技術(shù)、設(shè)備,建立相關(guān)廠商、政府機(jī)構(gòu)、大眾媒體以及相關(guān)中介機(jī)構(gòu)的與食品質(zhì)量安全相關(guān)的信息管理系統(tǒng)。實(shí)施食品安全信息化管理手段,可以起到對(duì)食品信息跟蹤和預(yù)警等作用,切實(shí)有效地將食品安全風(fēng)險(xiǎn)降到最低。在信息化建設(shè)迅速發(fā)展的今天,互聯(lián)網(wǎng)已成為人們獲取信息的重要途徑。通過網(wǎng)絡(luò)向廣大消費(fèi)者快捷、方便、及時(shí)地提供食品安全信息,將有助于促進(jìn)食品安全監(jiān)管體系的完善??梢哉f(shuō)食品安全信息化是構(gòu)成食品安全監(jiān)管體系中不可或缺的組成部分,它的建立和完善可以有效地保障食品安全長(zhǎng)效監(jiān)管機(jī)制的健全。而目前我國(guó)的食品安全信息化管理體系整體還存在很大的不足和缺陷,如食品安全信息成本太高;食品安全信息交流平臺(tái)還不完善,消費(fèi)者獲取食品安全信息的渠道有限;政府負(fù)責(zé)食品安全監(jiān)管的相關(guān)部門與公眾之間缺少及時(shí)的信息交流等。

北京作為我國(guó)的首都,其信息化建設(shè)的進(jìn)程不僅直接關(guān)系到其自身的食品安全,更是對(duì)其他城市起到試點(diǎn)和表率作用。近年來(lái)北京在食品安全信息化管理方面也作出了不少有益的嘗試,但與發(fā)達(dá)國(guó)家相比還有較大差距。因此,有必要針對(duì)北京食品安全信息化管理存在的問題提出對(duì)策。

二、發(fā)達(dá)國(guó)家食品安全信息化管理體系建設(shè)概況

食品安全事故頻發(fā)的根源在于信息的不對(duì)稱。對(duì)于在食品產(chǎn)業(yè)鏈中各個(gè)參與者之間存在的信息不對(duì)稱問題,應(yīng)借鑒發(fā)達(dá)國(guó)家的做法和經(jīng)驗(yàn),通過健全政府信息監(jiān)管體系、信息傳播體系,搭建信息綜合管理平臺(tái)以及實(shí)施信息追溯和預(yù)警制度來(lái)對(duì)食品安全信息進(jìn)行全程監(jiān)管,以有效保障食品質(zhì)量安全。在食品安全風(fēng)險(xiǎn)管理過程中,發(fā)達(dá)國(guó)家非常重視利用信息化手段來(lái)實(shí)現(xiàn)社會(huì)信息共享和信息透明。

美國(guó)政府強(qiáng)調(diào)食品安全制度建設(shè)和食品安全管理的公開性和透明度,建立了有效的食品安全信息系統(tǒng),通過定時(shí)食品市場(chǎng)檢測(cè)等信息、及時(shí)通報(bào)不合格食品的召回信息、在互聯(lián)網(wǎng)上管理機(jī)構(gòu)的議案等,使消費(fèi)者了解食品安全的真實(shí)情況,增強(qiáng)自我保護(hù)能力。美國(guó)也是世界上最早重視開發(fā)利用政府部門信息的國(guó)家之一。1966年,美國(guó)就制定并通過了有關(guān)聯(lián)邦政府信息公開化的《信息自由法》,以促進(jìn)政策結(jié)果的公開;1976年又制定了《陽(yáng)光中的政策法》,這是《信息自由法》的姐妹法,適用于行政機(jī)關(guān)的會(huì)議公開,使公眾可以觀察行政會(huì)議的進(jìn)程,取得會(huì)議的信息和文件,了解決策的程序,以促進(jìn)決策過程的公開。同時(shí),政府還提供平臺(tái)讓消費(fèi)者參與食品安全管理,并加強(qiáng)對(duì)媒體的管理,要求媒體以客觀、準(zhǔn)確、科學(xué)的食品信息服務(wù)于社會(huì),不得炒作新聞,制造轟動(dòng)效應(yīng)謀取利益,造成消費(fèi)者對(duì)食品安全的恐慌。美國(guó)法律要求政府在制定行政法規(guī)時(shí),允許國(guó)內(nèi)外的任何個(gè)人和單位獲得政府決策依據(jù)的信息,并進(jìn)行評(píng)論,確保法規(guī)修訂是在公開、透明、交互方式下進(jìn)行的。美國(guó)同時(shí)也是世界上農(nóng)業(yè)市場(chǎng)信息化程度最高的國(guó)家,信息技術(shù)和信息體系的發(fā)達(dá)惠及了美國(guó)的農(nóng)業(yè)和食品業(yè),這樣以信息為主導(dǎo)向農(nóng)產(chǎn)品生產(chǎn)者、加工者、經(jīng)營(yíng)者以及消費(fèi)者提供及時(shí)、公開、平等和透明的信息服務(wù)。

美國(guó)政府在其食品安全制度的國(guó)家報(bào)告中,特別強(qiáng)調(diào)風(fēng)險(xiǎn)信息交流和傳播在風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理中的重要作用。首先,通過有效的信息和信息傳播使公眾健康免于受到不安全食品的危害。例如,在緊急情況下,政府將通過全國(guó)范圍內(nèi)各個(gè)層級(jí)的食品安全系統(tǒng)電信網(wǎng)和大眾媒體將緊急情況告知社會(huì)大眾,并通過信息分享機(jī)制告知國(guó)際組織(如世界衛(wèi)生組織)、地區(qū)組織和其他國(guó)家,使消費(fèi)者和相關(guān)組織能夠及早進(jìn)行預(yù)防。其次,通過風(fēng)險(xiǎn)信息交流提高風(fēng)險(xiǎn)分析的明確性和風(fēng)險(xiǎn)管理的有效性。管理部門風(fēng)險(xiǎn)分析程序也向社會(huì)大眾公開,接受社會(huì)大眾的評(píng)論和建議,可以發(fā)揮群策群力的作用。

歐盟為了增強(qiáng)食品安全工作的透明度,將食品安全管理局實(shí)施的環(huán)境風(fēng)險(xiǎn)評(píng)估、人類與動(dòng)物健康安全風(fēng)險(xiǎn)評(píng)估結(jié)果以及其他的一些科學(xué)建議向公眾公布,管理委員會(huì)舉行的會(huì)議也允許公眾參加,并邀請(qǐng)消費(fèi)者代表或其他感興趣的組織來(lái)觀察管理局的一些活動(dòng),使公眾可以廣泛獲取該局掌握的文件和信息。在歐盟的權(quán)威報(bào)告里,也把政府信息資源定義為最核心的國(guó)家資源和戰(zhàn)略性資源,政府作為社會(huì)的管理和服務(wù)部門,掌握著大多數(shù)的社會(huì)信息資源,同時(shí),要對(duì)信息進(jìn)行加工、存儲(chǔ),向社會(huì)提供更多的信息服務(wù),以促進(jìn)經(jīng)濟(jì)和社會(huì)的可持續(xù)發(fā)展。

在歐美,一些國(guó)家已經(jīng)實(shí)施檔案管理,農(nóng)場(chǎng)的每頭奶牛自出生之日起就有自己的檔案。加拿大聯(lián)邦、省級(jí)政府農(nóng)業(yè)部門都設(shè)立農(nóng)業(yè)信息服務(wù)中心,無(wú)償向農(nóng)場(chǎng)主、農(nóng)產(chǎn)品經(jīng)銷商、加工企業(yè)等提供農(nóng)業(yè)法規(guī)、政策、標(biāo)準(zhǔn)、災(zāi)害、經(jīng)營(yíng)管理及農(nóng)產(chǎn)品供求趨勢(shì)等信息服務(wù)。

在亞洲,自2001年以來(lái),日本在JAS法的基礎(chǔ)上,開始試行并推廣農(nóng)產(chǎn)品與食品的追蹤系統(tǒng)。該系統(tǒng)給農(nóng)產(chǎn)品與食品戴上生產(chǎn)者(產(chǎn)地)、使用農(nóng)藥、加工廠家、原材料、經(jīng)過流通環(huán)節(jié)與其所有階段的日期等信息。借助于追蹤系統(tǒng)能夠迅速查到食品在生產(chǎn)、加工、流通等各個(gè)階段使用原材料的來(lái)源與制造的廠家以及銷售商店等記錄,同時(shí)也能夠追蹤掌握到食品的所在階段。這不僅在食品的安全性和質(zhì)量等方面能夠得到消費(fèi)者的信賴,在發(fā)生食品安全事故時(shí)也能夠及時(shí)查出事故的原因并為追蹤有問題的食品以及將其回收上起到重要作用。2003年已開始對(duì)牛肉實(shí)施該系統(tǒng)。同時(shí),日本全國(guó)農(nóng)協(xié)在2006年底之前,對(duì)通過全國(guó)農(nóng)協(xié)上市的肉類和蔬菜等所有農(nóng)產(chǎn)品編排識(shí)別號(hào)碼,實(shí)施身份管理制度,將下屬農(nóng)協(xié)生產(chǎn)的所有農(nóng)產(chǎn)品都編上號(hào)碼,在零售商店銷售時(shí),必須標(biāo)明該農(nóng)產(chǎn)品的名稱、產(chǎn)地、生產(chǎn)者、使用過的農(nóng)藥名稱、濃度、使用次數(shù)、使用日期以及農(nóng)產(chǎn)品的收獲、上市日期等具體數(shù)據(jù)。全國(guó)農(nóng)協(xié)還將這些具體的數(shù)據(jù)通過網(wǎng)絡(luò)公布,消費(fèi)者可以通過網(wǎng)絡(luò)清楚地了解和確認(rèn)所有農(nóng)產(chǎn)品的生產(chǎn)和流通過程,以消除消費(fèi)者對(duì)農(nóng)產(chǎn)品安全問題的擔(dān)心。

對(duì)國(guó)外發(fā)達(dá)國(guó)家食品安全信息管理體系的研究發(fā)現(xiàn),食品安全信息的采集、分析、評(píng)估系統(tǒng)對(duì)食品安全信息的披露提供強(qiáng)有力的信息資源;信息平臺(tái)網(wǎng)絡(luò)化為食品安全信息的共享提供了方便、快捷的通道;食品溯源與預(yù)警管理是預(yù)防和控制食品質(zhì)量問題的重要手段。

三、北京市食品安全信息化管理的現(xiàn)狀

北京和上海是目前我國(guó)利用信息技術(shù)管理食品安全最好的城市。2003年,北京市“食品放心工程”協(xié)調(diào)小組與北京卓信達(dá)科技有限公司合作開發(fā)了“數(shù)碼防偽追溯系統(tǒng)”,這是一個(gè)集現(xiàn)代計(jì)算機(jī)、通訊網(wǎng)絡(luò)、數(shù)字密碼及高科技印刷等高新技術(shù)為一體的信息化防偽及管理系統(tǒng),它通過最新一代的加密算法技術(shù),為每一件產(chǎn)品自動(dòng)生成一個(gè)唯一的20位數(shù)字防偽密碼,并在產(chǎn)品包裝上粘貼,如同為每件食品打上身份證號(hào)碼。該管理系統(tǒng)在全國(guó)屬首創(chuàng),當(dāng)時(shí)歐盟國(guó)家的此類系統(tǒng)也正在建設(shè)當(dāng)中。

2004年,北京市農(nóng)業(yè)局和河北省農(nóng)業(yè)廳共同承擔(dān)了農(nóng)業(yè)部的“進(jìn)京蔬菜產(chǎn)品質(zhì)量追溯制度試點(diǎn)項(xiàng)目”。2005年,北京市開展了自產(chǎn)蔬菜產(chǎn)品質(zhì)量追溯試點(diǎn)。憑借北京市農(nóng)業(yè)局與河北省農(nóng)業(yè)廳建設(shè)完成的北京市農(nóng)產(chǎn)食品質(zhì)量安全追溯管理信息平臺(tái),對(duì)農(nóng)產(chǎn)食品質(zhì)量安全的管理橫跨生產(chǎn)、包裝、加工及零售等各個(gè)環(huán)節(jié),并覆蓋蔬菜、水果、畜禽和水產(chǎn)等多個(gè)領(lǐng)域,有效支撐了北京奧運(yùn)會(huì)食品安全的管理。2008年奧運(yùn)會(huì)的成功舉辦為中國(guó)食品可追溯機(jī)制建設(shè)提供了巨大的動(dòng)力,以?shī)W運(yùn)食品安全追溯系統(tǒng)為契機(jī),北京食品安全追溯系統(tǒng)正逐步走進(jìn)普通市民的生活。2012年,北京市工商局部署在全市食品經(jīng)營(yíng)者中逐步推行電子臺(tái)賬管理系統(tǒng)建設(shè)工作。

按照《食品安全法》的有關(guān)規(guī)定,食品經(jīng)營(yíng)企業(yè)應(yīng)當(dāng)建立食品進(jìn)貨查驗(yàn)記錄制度,如實(shí)記錄食品的名稱、規(guī)格、數(shù)量、生產(chǎn)批號(hào)、保質(zhì)期、供貨者名稱及聯(lián)系方式、進(jìn)貨日期等內(nèi)容,電子臺(tái)賬管理系統(tǒng)就是將以上記錄電子化,通過專門的軟件系統(tǒng)記錄經(jīng)營(yíng)食品的基本信息,既能使食品經(jīng)營(yíng)者完成進(jìn)貨查驗(yàn)、索證索票、進(jìn)銷貨臺(tái)賬等法定義務(wù),又能使食品經(jīng)營(yíng)者完成自身的食品進(jìn)貨、銷售、庫(kù)存、盤點(diǎn)、財(cái)務(wù)等內(nèi)部進(jìn)銷存管理工作,同時(shí)滿足政府對(duì)企業(yè)的監(jiān)管要求,實(shí)現(xiàn)流通領(lǐng)域食品可追溯。電子臺(tái)賬管理系統(tǒng)從技術(shù)手段上實(shí)現(xiàn)了食品經(jīng)營(yíng)者所售食品的可追溯,更好地保障首都市民的食品消費(fèi)安全,進(jìn)一步提升了北京流通領(lǐng)域食品安全的控制能力和現(xiàn)代化管理水平。

2013年初,北京海淀工商分局為推進(jìn)食品安全信息化監(jiān)管的進(jìn)程,建立食品安全長(zhǎng)效監(jiān)管機(jī)制,在全區(qū)78家大型商場(chǎng)超市及農(nóng)副產(chǎn)品批發(fā)市場(chǎng)安裝推廣“流通環(huán)節(jié)食品安全電子信息公示系統(tǒng)”,保障消費(fèi)者的知情權(quán),進(jìn)一步強(qiáng)化食品經(jīng)營(yíng)單位的責(zé)任意識(shí)。與此同時(shí),創(chuàng)建了“酒類食品流通電子監(jiān)管系統(tǒng)”,制定并實(shí)施《商品交易市場(chǎng)酒類經(jīng)營(yíng)管理規(guī)范》。現(xiàn)該系統(tǒng)已經(jīng)覆蓋北京錦繡大地農(nóng)副產(chǎn)品批發(fā)市場(chǎng)所有經(jīng)營(yíng)酒類的區(qū)域。

盡管做出了一些有益的嘗試,但目前北京市食品安全信息化管理體系還是存在一定缺陷,主要體現(xiàn)在以下幾個(gè)方面:一是消費(fèi)者對(duì)食品追溯體系的認(rèn)知度低;二是農(nóng)業(yè)生產(chǎn)組織化程度低;三是食品追溯體系不兼容,食品安全監(jiān)管體制的系統(tǒng)性不夠;四是食品安全信息交流平臺(tái)建設(shè)不完善,不能有效發(fā)揮其監(jiān)督管理的作用;五是公眾參與缺失,意見反饋不多。

四、完善北京市食品安全信息化管理體系的對(duì)策建議

(一)建立食品安全可追溯系統(tǒng),加強(qiáng)追溯技術(shù)的開發(fā)應(yīng)用

在歐美、日、韓等國(guó)家和地區(qū),食品安全可追溯系統(tǒng)早已通過強(qiáng)制性手段普及。建設(shè)和完善食品安全可追溯體系既是中國(guó)食品參與國(guó)際貿(mào)易的要求,也是當(dāng)前國(guó)內(nèi)食品安全形勢(shì)的需要。盡管北京在這方面已處于較先進(jìn)水平,相對(duì)于發(fā)達(dá)國(guó)家還是存在差距。鑒于目前北京食品生產(chǎn)主體多為中小企業(yè)或分散客戶,生產(chǎn)集約化的程度不高,監(jiān)控條件較為薄弱的問題,應(yīng)逐步探索出一些適合北京地區(qū)實(shí)際情況的食品信息可追溯管理模式,如日本的“替代營(yíng)銷”,通過生產(chǎn)者、銷售商和消費(fèi)者之間建立合作伙伴關(guān)系,通過直銷、集體購(gòu)買(消費(fèi)者合作社)和家庭配送的形式進(jìn)行產(chǎn)品銷售,這可以精簡(jiǎn)食品供應(yīng)鏈的環(huán)節(jié),縮短信息流的長(zhǎng)度,減少交易主體,降低交易頻率,從而降低食品安全信息搜集、發(fā)現(xiàn)和傳遞成本。同時(shí),還要加強(qiáng)追溯技術(shù)的開發(fā)應(yīng)用,目前國(guó)際上應(yīng)用較廣的RFID 技術(shù)、計(jì)算機(jī)視覺技術(shù)等在我國(guó)處于研究示范階段,還沒有大范圍推廣應(yīng)用。要實(shí)現(xiàn)食品的可追溯,必須進(jìn)行技術(shù)攻關(guān),開發(fā)出適合北京生產(chǎn)實(shí)踐的追溯產(chǎn)品。通過追溯系統(tǒng)強(qiáng)化食品生產(chǎn)、流通與服務(wù)企業(yè)的責(zé)任意識(shí)、信用意識(shí)和質(zhì)量意識(shí),預(yù)防食品安全事故的發(fā)生。

(二)建立統(tǒng)一的食品安全信息管理和綜合服務(wù)平臺(tái)

食品從農(nóng)田到餐桌的整體鏈條中的食品安全監(jiān)管職責(zé)涉及到多個(gè)部門,所以食品安全信息管理必須要做到有效的統(tǒng)籌規(guī)劃與協(xié)作,構(gòu)建政府各部門之間統(tǒng)一、權(quán)威的食品安全信息平臺(tái),實(shí)現(xiàn)監(jiān)管信息的互聯(lián)互通和資源共享,解決多頭、相互矛盾、誤導(dǎo)消費(fèi)者、影響政府權(quán)威的問題。食品安全信息主要由農(nóng)業(yè)、工商、衛(wèi)生、質(zhì)監(jiān)、環(huán)保等部門負(fù)責(zé),主要包括各部門對(duì)食品及其原料的種植、養(yǎng)殖、生產(chǎn)加工、運(yùn)輸、貯存、銷售等過程的監(jiān)管情況,以及在監(jiān)管過程中掌握的食品安全信息相關(guān)的新聞通告、政務(wù)公開、法律法規(guī)、投訴舉報(bào)服務(wù)以及其他相關(guān)信息。食品監(jiān)督檢查信息至少包括產(chǎn)品名稱、生產(chǎn)企業(yè)、產(chǎn)品批號(hào)以及存在食品安全問題的具體項(xiàng)目等內(nèi)容。所的食品安全信息全部對(duì)社會(huì)開放,公眾無(wú)需身份驗(yàn)證即可方便、快捷地瀏覽、檢索所有信息。食品備案經(jīng)過審核后要及時(shí),方便公眾查詢。信息的來(lái)源須遵循科學(xué)的原則,保證準(zhǔn)確、客觀與公正。

(三)加快建設(shè)完善的食品安全信息網(wǎng)

食品安全信息網(wǎng)站是代表政府在食品安全監(jiān)管方面與生產(chǎn)經(jīng)營(yíng)者、消費(fèi)者互動(dòng)和信息的唯一官方通道,也是食品安全信息管理和綜合服務(wù)平臺(tái)最好的展示渠道。食品安全信息網(wǎng)不僅代表了政府在食品安全監(jiān)管方面的積極形象和堅(jiān)定決心,也是代表政府食品安全監(jiān)管情況的窗口,并能營(yíng)造放心消費(fèi)環(huán)境,是每個(gè)地方食品安全建設(shè)必需的內(nèi)容。因此,食品安全協(xié)調(diào)委員會(huì)成員單位要把能夠公開的靜態(tài)信息完整地公開,同時(shí)要及時(shí)更新動(dòng)態(tài)信息,對(duì)于需公眾知悉的信息食品信息安全數(shù)據(jù)庫(kù)應(yīng)提供便捷的查詢手段,以提高網(wǎng)站的點(diǎn)擊率和社會(huì)影響力。同時(shí),要對(duì)各級(jí)食品監(jiān)管部門的所有工作人員進(jìn)行培訓(xùn),使其都具有熟練的運(yùn)用信息網(wǎng)絡(luò)系統(tǒng)履行監(jiān)管職責(zé)的能力。此外,還要組織社會(huì)各界,包括生產(chǎn)經(jīng)營(yíng)者和廣大消費(fèi)者進(jìn)行食品安全信息化教育培訓(xùn)、交流和合作工作,特別是對(duì)于負(fù)責(zé)家庭食品采購(gòu)主體的家庭主婦和老年人,使他們掌握食品安全信息查詢方法。這樣,通過互聯(lián)網(wǎng)等多種渠道,實(shí)現(xiàn)市民與食品安全信息網(wǎng)絡(luò)服務(wù)平臺(tái)互動(dòng),實(shí)現(xiàn)食品安全信息網(wǎng)絡(luò)系統(tǒng)的效用最大化。

(四)政府監(jiān)管部門要加強(qiáng)同科研院所合作,正確引導(dǎo)大眾媒體輿論導(dǎo)向

加強(qiáng)政府監(jiān)管部門和科研院所的廣泛合作,尤其是在食品安全管理系統(tǒng)重大課題攻關(guān)、食品安全風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警等方面。在這方面可以借鑒日本的經(jīng)驗(yàn),將食品安全風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估的職能賦予相關(guān)的專家機(jī)構(gòu),政府部門則集中精力進(jìn)行食品安全風(fēng)險(xiǎn)管理工作。針對(duì)食品安全信息化管理工作中幾個(gè)關(guān)鍵環(huán)節(jié),由政府部門組織,提供專項(xiàng)經(jīng)費(fèi),利用科研院所的技術(shù)、人才優(yōu)勢(shì),組織科研人員和專家進(jìn)行專項(xiàng)攻關(guān)和研究。此外,由于食品安全信息影響廣泛,涉及到人民群眾的切身利益乃至生命,所以一旦有關(guān)食品安全相關(guān)的負(fù)面信息傳出,傳播速度就會(huì)特別快,如果出現(xiàn)誤傳、謠言,就會(huì)引起公眾的恐慌,其社會(huì)反響特別大,直接影響到人民群眾的日常行動(dòng)、經(jīng)濟(jì)生活和生產(chǎn)就業(yè)。因此,大眾媒體在食品安全信息傳播中,應(yīng)自覺地、理性地把握形勢(shì)大局,引領(lǐng)人民群眾正確認(rèn)識(shí)、對(duì)待和努力改善食品安全問題。政府監(jiān)管部門一方面要加強(qiáng)同大眾媒體的聯(lián)絡(luò)、溝通,提供可供傳播的、權(quán)威的食品安全信息;另一方面則要加強(qiáng)對(duì)大眾媒體在輿論宣傳方面的正確引導(dǎo),營(yíng)造理性的輿論氛圍,服務(wù)改革發(fā)展穩(wěn)定的大局。

[參考文獻(xiàn)]

[1]陳宏.淺議食品安全信息網(wǎng)絡(luò)系統(tǒng)的建立[J].中國(guó)新技術(shù)新產(chǎn)品,2009(9).

[2]段韶芬,光,鄭國(guó)清.食品安全信息化管理的現(xiàn)狀及展望[J].河南農(nóng)業(yè)科學(xué),2004(5).

[3]范春光.國(guó)外食品安全監(jiān)管制度及其借鑒——建立“從農(nóng)田到餐桌”的全過程質(zhì)量信息披露制度[J].國(guó)家行政學(xué)院學(xué)報(bào),2008(3).

[4]范品俊.論我國(guó)食品安全問題解決路徑的信息視角[J].現(xiàn)代商貿(mào)工業(yè),2009(3).

[5]古川,安玉發(fā).食品安全信息披露的博弈分析[J].經(jīng)濟(jì)與管理研究,2012(1).

[6]何征峰.如何構(gòu)建食品安全信息平臺(tái)[J].信息化建設(shè),2007(6).

[7]李瑾,楊利瓊,秦向陽(yáng),丁萌.信息不對(duì)稱與食品安全監(jiān)管策略分析[J].湖北農(nóng)業(yè)科學(xué),2010(9).

[8]林晶.完善食品安全信息公開制度的建議[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2010(7).

[9]劉韻鳳.關(guān)于建設(shè)食品安全信息化平臺(tái)的探究[J].情報(bào)科學(xué),2012(6).

[10]門玉峰.北京市食品安全預(yù)警體系構(gòu)建研究[J].對(duì)外經(jīng)貿(mào),2012(9).

[11]門玉峰.我國(guó)食品安全信息披露體系的問題與對(duì)策[J].遼寧經(jīng)濟(jì),2008(9).