前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的推進網(wǎng)絡(luò)安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
一、網(wǎng)站建設(shè)
(一)政務(wù)內(nèi)網(wǎng)建設(shè):建設(shè)有黨政網(wǎng)接入線路,配備有專用微機、打印機等設(shè)備,并做到了與本局業(yè)務(wù)、辦公網(wǎng)物理隔絕。指派有專人負責(zé)黨政網(wǎng)終端的維護、管理,政務(wù)內(nèi)網(wǎng)應(yīng)用全面開展,并發(fā)揮了較好作用。
(二)政務(wù)網(wǎng)站建設(shè):建設(shè)有“廣電”網(wǎng)站網(wǎng)站,向廣大市民提供公眾廣電服務(wù)以及政務(wù)公開等工作,設(shè)置有機構(gòu)設(shè)置、辦事指南、廣電法規(guī)、廣電、局務(wù)公開、廉政建設(shè)、局長信箱等欄目,做到了實時更新。在該網(wǎng)站提供了部分非保密資料的共享。并對政府公眾信息網(wǎng)上涉及廣電的相關(guān)欄目信息進行了更新。
(三)部門專業(yè)網(wǎng)建設(shè):建設(shè)有省-地專網(wǎng),并建設(shè)有公網(wǎng)接入專用線路,作為業(yè)務(wù)備份和公眾服務(wù)應(yīng)用。建設(shè)了系統(tǒng)內(nèi)notes郵件系統(tǒng),實現(xiàn)國家、省、市、縣各級廣電部門內(nèi)部行政、業(yè)務(wù)信息交換。建設(shè)有互聯(lián)網(wǎng)郵件系統(tǒng),實現(xiàn)與外部的信息交流。根據(jù)公眾服務(wù)需求,初步建設(shè)了我局廣電實時數(shù)據(jù)庫系統(tǒng)。建設(shè)了省-市間、市-縣間視頻會商系統(tǒng),實現(xiàn)網(wǎng)絡(luò)會議、廣電等業(yè)務(wù)工作應(yīng)用。
二、網(wǎng)上應(yīng)用推廣
(一)按要求接入市電子政務(wù)網(wǎng)站。
(二)利用電子政務(wù)網(wǎng)站平臺,積極推進開發(fā)應(yīng)用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《省政務(wù)公開規(guī)定》和公眾關(guān)心的問題,推進網(wǎng)上政務(wù)公開工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項,全部行政審批事項等上網(wǎng)工作。
(四)及時更新網(wǎng)站信息。將單位領(lǐng)導(dǎo)姓名、領(lǐng)導(dǎo)分工、領(lǐng)導(dǎo)工作電話和電子信箱、科室職責(zé)、科室負責(zé)任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業(yè)和個人的辦事表格在網(wǎng)上全面公布;將工作簡報(《廣電工作》)每期完整公布;在網(wǎng)站首頁的顯著位置設(shè)置了投訴監(jiān)督電話。
三、政府門戶網(wǎng)站建設(shè)
進一步完善了公眾信息門戶網(wǎng)站建設(shè),并開通了局長信箱,市民可對我局的 等發(fā)表看法,也有熱心市民給我們提出了很好的建議。
四、網(wǎng)絡(luò)安全保密
鑒于我部門網(wǎng)絡(luò)建設(shè)的實際,網(wǎng)絡(luò)安全建設(shè)顯得更為重要。
(一)實現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡(luò)的物理隔絕。
1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度,國家的重視度不斷增加?,F(xiàn)在,國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代,網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平?,F(xiàn)在,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘,企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。
1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國家的安全和社會的穩(wěn)定。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴重的安全的隱患。因此,具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點
現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題,隨著研究的深入進行和技術(shù)的不斷發(fā)展,會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。
2加強我國互聯(lián)網(wǎng)信息安全對策
2.1發(fā)揮政府功能,強化法規(guī)建設(shè),建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對這種情況,要加強公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平,增強公民的“網(wǎng)絡(luò)道德”意識,保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制,這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報告系統(tǒng)漏洞并給出“補丁”程序,并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進口產(chǎn)品。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠遠超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年,國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決,但是相對而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會,互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開互聯(lián)網(wǎng)??墒请S之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯(lián)網(wǎng)的正常和安全使用,更是影響到國家的經(jīng)濟發(fā)展和安全。因此,加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網(wǎng)絡(luò)安全意識,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳,讓網(wǎng)絡(luò)安全意識深入人心。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點加強對全社會信息安全問題的統(tǒng)籌安排,對信息安全工作責(zé)任制要不斷深化細化;加強重點信息領(lǐng)域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對信息安全新情況、新問題,針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究,建立信息安全風(fēng)險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對信息安全保障工作形成更強的基礎(chǔ)支撐。
2.5技術(shù)防護安全策略
技術(shù)防護是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護上,主要做好以下幾方面工作:一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。
3結(jié)語
眾觀國外網(wǎng)絡(luò)安全意識培養(yǎng)與教育的各項規(guī)劃和措施,我國網(wǎng)絡(luò)安全意識培養(yǎng)的還處于起步階段,缺乏具體的教育培養(yǎng)模式和實施措施。2014年2月27日網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立將經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化作為國家安全未來發(fā)展的目標之一,也開啟了推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),增強網(wǎng)絡(luò)安全保障能力的里程碑。全國各地不斷開展強化國民網(wǎng)絡(luò)安全意識的主題教育活動,如北京確立網(wǎng)絡(luò)安全日、國際網(wǎng)絡(luò)安全大會召開、中國互聯(lián)網(wǎng)安全大會、全國各大企業(yè)開展的網(wǎng)絡(luò)安全論壇、全國各大高校申辦的網(wǎng)絡(luò)安全新專業(yè)等一系列的措施都已經(jīng)展現(xiàn)出我國在大力提升全民對網(wǎng)絡(luò)安全的認識,努力提高全民網(wǎng)絡(luò)安全意識的培養(yǎng)。為了更好的推動全民網(wǎng)絡(luò)安全意識提升,我校在2014年首設(shè)網(wǎng)絡(luò)安全與執(zhí)法專業(yè),此前我們的專業(yè)培養(yǎng)目標是網(wǎng)絡(luò)安全與計算機犯罪偵查方向,多年的教學(xué)理念使得我們在開展相關(guān)專業(yè)學(xué)生教學(xué)過程中,為培養(yǎng)對象探索一種基本專業(yè)課程體系教育為核心引導(dǎo)的網(wǎng)絡(luò)安全意識培養(yǎng)模式,進一步深化專業(yè)大學(xué)生網(wǎng)絡(luò)安全意識的強化與養(yǎng)成,提升專業(yè)大學(xué)生的網(wǎng)絡(luò)安全意識的思維,同時對于創(chuàng)新相關(guān)專業(yè)的學(xué)生培養(yǎng)模式引出新內(nèi)容新思路。
2高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng)的重要意義
許多的調(diào)查數(shù)據(jù)表明,網(wǎng)絡(luò)安全問題大多都是由于管理措施不力、安全配置不正確等網(wǎng)絡(luò)安全意識不強的原因誘發(fā),在多數(shù)情況下網(wǎng)絡(luò)安全問題已經(jīng)不再是技術(shù)難題而是安全意識問題。例如:很多個人網(wǎng)絡(luò)用戶使用的網(wǎng)絡(luò)虛擬身份的密碼設(shè)置安全系數(shù)過低,個人信息不慎重,網(wǎng)絡(luò)瀏覽痕跡不清除不處理等基本網(wǎng)絡(luò)安全保護意識缺乏。一個只認為管理和技術(shù)就可以安全實現(xiàn)網(wǎng)絡(luò)安全的人不會在思想上意識到網(wǎng)絡(luò)安全的重要性,也就無法樹立牢固的網(wǎng)絡(luò)安全意識。而網(wǎng)絡(luò)安全意識的培養(yǎng)與強化能夠緩解和避免網(wǎng)絡(luò)使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學(xué)生是網(wǎng)民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學(xué)習(xí)新科技,掌握新手段,領(lǐng)悟新知識都十分迅速,同時也是培養(yǎng)個人意識形態(tài)與習(xí)慣的最好階段,高校大學(xué)生是未來國家網(wǎng)絡(luò)安全建設(shè)的主力軍,也是未來網(wǎng)絡(luò)信息的管理者與使用者,強化和提升高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng),提高高校大學(xué)生網(wǎng)絡(luò)安全技能,會使得很多的高校大學(xué)生在步入社會后已經(jīng)掌握了網(wǎng)絡(luò)虛擬社會中的安全防范方法,擁有網(wǎng)絡(luò)安全意識習(xí)慣,對于保護個人、企業(yè)、事業(yè)和國家的安全都有著十分必要的意義。
3依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識
3.1專業(yè)課程是大學(xué)生教學(xué)體系中的核心重要內(nèi)容
很多的高校開展教學(xué)過程中已經(jīng)依據(jù)自身的培養(yǎng)目標建立了完善的教學(xué)體系,我校多年來已經(jīng)形成了有著自身特色的教學(xué)模式,并針對各個專業(yè)制定了相應(yīng)的培養(yǎng)方案,大多數(shù)專業(yè)的教學(xué)模式主要分為公共必修、法律知識、警務(wù)技能、學(xué)科基礎(chǔ)、專業(yè)課程、實踐教學(xué)等多個模塊。其中專業(yè)課程是各系部根據(jù)行業(yè)對人才能力標準的要求選擇開設(shè)的課程,這些專業(yè)課程的教學(xué)是專業(yè)人才培養(yǎng)的核心。隨著近年來國際上眾多國家對網(wǎng)絡(luò)安全及其相關(guān)建設(shè)的重視,我們國家也更加進一步提出了加強“網(wǎng)絡(luò)強國”建設(shè)的目標,與此同時開展全方位的制度、技術(shù)、文化、設(shè)施、人才等方面任務(wù)的實施。這為我國高等院校特別是對于院校中相關(guān)專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部,多年來一直設(shè)立網(wǎng)絡(luò)安全與計算機犯罪偵查專業(yè),2014新設(shè)本科專業(yè)網(wǎng)絡(luò)安全與執(zhí)法,專業(yè)教學(xué)要培養(yǎng)能在公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門及相關(guān)領(lǐng)域從事與預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪相關(guān)的執(zhí)法工作的應(yīng)用型公安專門實戰(zhàn)人才。在制定這些專業(yè)學(xué)生的培養(yǎng)計劃時我們設(shè)立了《惡意代碼分析與防范》、《網(wǎng)絡(luò)安全技術(shù)與防范》、《信息網(wǎng)絡(luò)安全管理與監(jiān)察》等專業(yè)核心課程,這些專業(yè)課程的設(shè)立、教學(xué)內(nèi)容的選擇、教學(xué)方法的實施不僅培養(yǎng)了大學(xué)生理論知識和實踐實訓(xùn)能力等專業(yè)能力,同時也為加強大學(xué)生網(wǎng)絡(luò)安全意識的養(yǎng)成奠定了基礎(chǔ)。其中《網(wǎng)絡(luò)安全技術(shù)與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程,其在實現(xiàn)學(xué)生素能培養(yǎng)方面有著十分重要的作用,多年來教學(xué)目標定位以掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)為主線,強調(diào)實踐應(yīng)用型技能素質(zhì)培養(yǎng),在一定程度對于網(wǎng)絡(luò)安全意識培養(yǎng)重視不夠。為更好的依托專業(yè)課程教學(xué)過程強化大學(xué)生網(wǎng)絡(luò)安全意識,培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全優(yōu)質(zhì)習(xí)慣,我們將針對培養(yǎng)對象制定培養(yǎng)目標,不斷努力探索提高大學(xué)生網(wǎng)絡(luò)安全意識的方法與措施。
3.2依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識的方法
網(wǎng)絡(luò)安全意識的培養(yǎng)是體系化過程,教師要依托專業(yè)課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學(xué)生網(wǎng)絡(luò)安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業(yè)課程教學(xué)過程中由淺入深的強化網(wǎng)絡(luò)安全意識提高大學(xué)生網(wǎng)絡(luò)安全意識有效的方法是將教育內(nèi)容納入學(xué)校所授課程中,其中《網(wǎng)絡(luò)安全技術(shù)與防范》、《惡意代碼分析與防范》等專業(yè)課程的教學(xué)過程一般分為理論教學(xué)內(nèi)容和實訓(xùn)教學(xué)內(nèi)容,授課過程中主要要求學(xué)生掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)理論知識外,在實訓(xùn)操作環(huán)節(jié)注重技術(shù)實際應(yīng)用的理解和訓(xùn)練,通過理論講授教學(xué)與實訓(xùn)操作訓(xùn)練相結(jié)合把難于理解的技術(shù)理論知識在實訓(xùn)操作訓(xùn)練過程中加深理解,從而通過整個教學(xué)環(huán)節(jié)由淺入深的強化網(wǎng)絡(luò)安全意識。比如,我們在給學(xué)習(xí)講解計算機操作系統(tǒng)策略篇配置過程上賬戶策略時,不但要求學(xué)習(xí)學(xué)習(xí)、理解和掌握賬戶策略在配置與使用在保護計算機系統(tǒng)安全體系中的重要地位,還要讓學(xué)生真正理解“密碼必須復(fù)合復(fù)雜性要求”或“賬戶鎖定閾值”等內(nèi)涵內(nèi)容在實際應(yīng)用中的重要意義和主要做法。
(2)針對學(xué)生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學(xué)生網(wǎng)絡(luò)安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學(xué)校相關(guān)管理部門組織,騁請校外或行業(yè)相關(guān)領(lǐng)域的專家主講,以網(wǎng)絡(luò)安全前沿動態(tài)、技術(shù)以及網(wǎng)絡(luò)安全方面的精彩事件或案例,并結(jié)合最新發(fā)展的網(wǎng)絡(luò)安全技術(shù)、工具使用、網(wǎng)絡(luò)應(yīng)用等方面知識開展專題式教育。二是開展網(wǎng)絡(luò)安全知識、技能及意識普及活動,依據(jù)主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學(xué)生網(wǎng)絡(luò)安全意識。三是設(shè)立網(wǎng)絡(luò)安全學(xué)習(xí)專題的網(wǎng)站,網(wǎng)站建立是新媒體形態(tài)下知識傳播的良好方式,網(wǎng)站中通過文字、圖片、視頻等多種形式除了展示網(wǎng)絡(luò)安全事件、普及知識,還可以介紹新技術(shù)、新動態(tài),網(wǎng)絡(luò)安全學(xué)習(xí)專題網(wǎng)站不僅給建立、維護網(wǎng)站的學(xué)生提供學(xué)習(xí)的機會,同時也給廣大同學(xué)了解網(wǎng)絡(luò)安全新事物,學(xué)習(xí)網(wǎng)絡(luò)安全知識搭建了平臺。
(3)組織學(xué)生參加網(wǎng)絡(luò)安全技能大賽全國很多高?;騿挝环e極組織形式多樣的網(wǎng)絡(luò)安全技能大賽,如單兵挑戰(zhàn)賽、分組對抗賽,這些是很多高校大學(xué)生都希望踴躍參加的一種課外網(wǎng)絡(luò)安全類科技活動。通過組織在校學(xué)生參加全國范圍或省內(nèi)各地高校大學(xué)生展開的網(wǎng)絡(luò)安全技能大賽的過程,遴選、訓(xùn)練、指導(dǎo)參賽學(xué)生,在參加技能比賽的過程中能夠培養(yǎng)高校大學(xué)生的實踐創(chuàng)新意識、動手操作能力、團隊協(xié)作精神、網(wǎng)絡(luò)安全技能等多方面素養(yǎng)。這些不僅能夠推動高等院校網(wǎng)絡(luò)安全專業(yè)學(xué)科體制和課程內(nèi)容的改革,加強網(wǎng)絡(luò)安全實踐類課程體系建設(shè),對于推動高等院校實施素質(zhì)教育,培養(yǎng)網(wǎng)絡(luò)安全類專業(yè)技能人才,積極響應(yīng)國家網(wǎng)絡(luò)安全重點發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用。
(4)成立網(wǎng)絡(luò)安全學(xué)生社團學(xué)生成立網(wǎng)絡(luò)安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎(chǔ),在社團中可以通過開展形式多樣的主題活動,如網(wǎng)絡(luò)安全知識研討;組織網(wǎng)絡(luò)安全知識競賽;開展校園內(nèi)網(wǎng)絡(luò)安全知識調(diào)查;參加國家、省部級等相關(guān)部門、院校組織的網(wǎng)絡(luò)安全大賽等多種多樣的內(nèi)容與形式,進一步培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生網(wǎng)絡(luò)安全技能。網(wǎng)絡(luò)安全學(xué)生社團是學(xué)生組織的團體性組織,不同年級不同專業(yè)的學(xué)生都能參與,同學(xué)們加入一個團隊,集思廣義,深入討論。不但能加大學(xué)生學(xué)習(xí)研究的興趣,而且能夠擴大網(wǎng)絡(luò)安全意識養(yǎng)成的受眾面,讓網(wǎng)絡(luò)安全知識以快樂而又自然的方式在大學(xué)生活中傳播。
4結(jié)論
【關(guān)鍵詞】智能電網(wǎng);信息安全;可信平臺;安全多方計算
1.引言
隨著智能電網(wǎng)建設(shè)步伐的推進,更多的設(shè)備和用戶接入電力系統(tǒng),例如,智能電表、分布式電源、數(shù)字化保護裝置、先進網(wǎng)絡(luò)等,這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動化、智能化程度比傳統(tǒng)電網(wǎng)大大提高,它們在提升電網(wǎng)監(jiān)測與管理方面發(fā)揮了重要作用,但同時也給數(shù)據(jù)與信息的安全帶來了隱患[1]。比如黑客通過竊取技術(shù)訪問電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器,有可能造成客戶信息泄露或數(shù)據(jù)安全問題。因此,如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務(wù),成了當前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。
2.智能電網(wǎng)信息安全平臺關(guān)鍵問題
智能電網(wǎng)是由眾多自動化輸配電設(shè)備構(gòu)成的、以有效和可靠的方式實現(xiàn)電網(wǎng)運作、具有自愈功能、快速響應(yīng)需求、智能化通信架構(gòu)的電力系統(tǒng)[1,6]。其架構(gòu)從設(shè)備功能上可分為基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運維層。那么其安全就應(yīng)包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面[5]。因此,其涉及到的安全關(guān)鍵技術(shù)可從信息采集、信息傳輸、信息處理等方面入手[6]。
安全多方計算(Secure Multi-parry Computation)是解決網(wǎng)絡(luò)隱私保護的關(guān)鍵技術(shù)[4]。它在電子投標合同、密鑰管理、入侵檢測等方面都有著廣泛應(yīng)用。近年來,信息安全界將底層的計算技術(shù)與密碼技術(shù)緊密結(jié)合,推動信息安全技術(shù)研究進入可信計算(Trusted Computing)階段,即通過基于密碼的內(nèi)核重構(gòu),嵌入硬件級芯片(Trusted Platform Module),從終端解決安全問題。如果將安全多方計算與可信計算相結(jié)合,不僅為提高安全多方計算效率提供了嶄新的途徑,也推動了可信計算的發(fā)展[2,3],同時,在解決電力信息化建設(shè)過程中的安全問題方面,具有重要的現(xiàn)實意義。
圖1 可信平臺模塊間建立的安全信道
3.安全多方計算平臺的體系設(shè)計
3.1 應(yīng)用可信平臺模塊解決安全通信問題
在傳統(tǒng)方法中,安全廣播一般需要通過復(fù)雜、交互式密碼協(xié)議來搭建一個安全廣播渠道。在可信計算環(huán)境下,每臺主機嵌入一個可信平臺模塊。因此,可以將廣播的內(nèi)容放在可信平臺模塊中,通過安全信道來廣播,可以極大地節(jié)約通信開銷,如圖1所示。
3.2 結(jié)合可信計算對攻擊者的約束建立攻擊者模型
可信計算環(huán)境中的主機不同于傳統(tǒng)網(wǎng)絡(luò)下的主機,可信平臺模塊相當于一個可信第三方。因此,主機可能是不可信的,但是可信平臺模塊一定是可信的。所以需要將可信計算環(huán)境下的主機分為不可信主機和可信平臺模塊。對于不可信主機,它們的行為是任意的,可采用拜占庭故障模型來描述其行為;對于可信平臺模塊,主機能夠切斷其電源,或阻礙其與外界通信。
3.3 采用可證明安全性理論對平臺安全性進行驗證
可證明安全性理論是在一定的敵物模型下證明安全方案或協(xié)議能夠達到特定的安全目標。首先確定安全多方計算協(xié)議的安全目標:確保信息的機密性和運行結(jié)果的正確性;然后,根據(jù)敵手的能力構(gòu)建一個形式化的敵手模型,并定義它對安全協(xié)議可能進行哪些攻擊;最后,對協(xié)議進行形式化分析,驗證協(xié)議是否存在安全漏洞,并據(jù)此進行完善。
4.面向智能電網(wǎng)的信息安全保障平臺框架
為將我國智能電網(wǎng)建設(shè)成真正的堅強電網(wǎng),必須在信息安全領(lǐng)域做到萬無一失。本文根據(jù)國家關(guān)于《信息系統(tǒng)等級保護基本要求》中的規(guī)定,針對電網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的不同安全保護等級,設(shè)計了各應(yīng)用系統(tǒng)的安全技術(shù)規(guī)劃,內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等,如圖2所示。
圖2 電網(wǎng)等級保護安全的多方計算防護方案
4.1 物理安全
物理安全主要包括:物理訪問控制要求、防雷擊要求、溫濕度控制、電磁防護等。
4.2 網(wǎng)絡(luò)安全
(1)訪問控制:能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為網(wǎng)段級;按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶;限制具有撥號訪問權(quán)限的用戶數(shù)量。
(2)安全審計:對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄;審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。
(3)邊界完整性檢查:對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。
(4)入侵防范:在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為。
(5)網(wǎng)絡(luò)設(shè)備防護等。
4.3 主機安全
(1)身份鑒別:應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別;口令應(yīng)有復(fù)雜度要求并定期更換;應(yīng)確保用戶名具有唯一性。
(2)訪問控制:啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;限制默認帳戶的訪問權(quán)限,重命名系統(tǒng)默認帳戶,修改這些帳戶的默認口令等。
(3)安全審計:審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件等。
(4)入侵防范:操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。
(5)惡意代碼防范等。
4.4 應(yīng)用安全
應(yīng)用安全主要包括:身份鑒別、訪問控制、安全審計、軟件容錯、通信保密性、資源控制等。
4.5 數(shù)據(jù)安全
(1)數(shù)據(jù)完整性:應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。
(2)數(shù)據(jù)保密性:應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。
(3)備份和恢復(fù)要求包括:應(yīng)能夠?qū)χ匾畔⑦M行備份和恢復(fù);應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性等。
5.結(jié)束語
未來智能電網(wǎng)作為世界上最龐大的網(wǎng)絡(luò)之一,其信息安全必須與信息安全技術(shù)相融合,如可信計算、云安全等。本文將信息安全領(lǐng)域的安全多方計算與可信計算結(jié)合起來,設(shè)計了面向智能電網(wǎng)信息安全的可信計算環(huán)境。但信息安全是一個沒有盡頭的工作,智能電網(wǎng)的信息化建設(shè)也將充分吸收新技術(shù)的優(yōu)勢,爭取做到真正的智能、堅強。
參考文獻
[1]陳樹勇,宋書芳,李蘭欣,等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù),2009,33(8):1-7.
[2]國家電網(wǎng).關(guān)于加快推進堅強智能電網(wǎng)建設(shè)的意見[N].國家電網(wǎng)報,2010-01-12(2).
[3]曹軍威,等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計算機學(xué)報,2013,36(1):143-167.
[4]徐濱,彭長根,顧崇旭.公平的安全多方計算協(xié)議[J].計算機工程,2012,38(7):116-121.
[5]錢萍,吳蒙仆.物聯(lián)網(wǎng)隱私保護研究與方法綜述[J].計算機應(yīng)用研究,2013,30(1):13-20.
[6]楊義先,李洋.智能電網(wǎng)中的信息安全技術(shù)[J].中興通訊技術(shù),2010,16(8):36-40.
[關(guān)鍵詞] 旅游電子商務(wù) 網(wǎng)上支付 信用體系
電子商務(wù)作為一種全新的商業(yè)運作模式,將成為21世紀國際商務(wù)往來的主流和各國經(jīng)濟活動的核心。而完整的電子商務(wù)要求做到物流、信息流和資金流都盡可能在網(wǎng)上進行,這有賴于網(wǎng)絡(luò)銀行與網(wǎng)上支付制度的建立。
國外電子商務(wù)與旅游業(yè)結(jié)合比較密切,據(jù)調(diào)查,全球有17萬家旅游企業(yè)在網(wǎng)上開展綜合、專業(yè)、特色的旅游服務(wù);全球旅游電子商務(wù)連續(xù)5年以上以350%的速度發(fā)展。這都離不開良好的網(wǎng)上支付體系的運行。根據(jù)國家旅游局的統(tǒng)計數(shù)據(jù),目前國內(nèi)網(wǎng)上年旅游交易額已達到40億至50億元人民幣,約占所有互聯(lián)網(wǎng)電子商務(wù)總量的20%。預(yù)計未來一兩年內(nèi)比重還將提至30%。在線旅游服務(wù)已經(jīng)成為電子商務(wù)市場最大的一塊蛋糕,中國有望成為新世紀全球最大的旅游市場。電子商務(wù)與旅游業(yè)的結(jié)合從本質(zhì)上改變了中國旅游業(yè)的管理模式和行為模式。其中,網(wǎng)上支付所起的作用尤為重要。
一、旅游電子商務(wù)網(wǎng)上支付現(xiàn)狀
我們分別從旅游中介商與旅行社分析當前中國旅游電子商務(wù)在網(wǎng)上支付方面的使用情況。
1.旅游中介商
中國的旅游電子商務(wù)領(lǐng)域,攜程和e龍兩家公司占據(jù)了相當大的市場份額。按照統(tǒng)計數(shù)據(jù),攜程和e龍兩家公司大約30%的業(yè)務(wù)量來自網(wǎng)上,70%來自于網(wǎng)下(主要是呼叫中心的電話服務(wù))。我們以攜程為主進行分析。
攜程的收入主要來自以下幾個方面:①酒店預(yù)訂費;②機票預(yù)訂費;③自助游與商務(wù)游中的酒店、機票預(yù)訂費,其收入的途徑與前兩項基本一致;④線路預(yù)訂費,攜程通過與其他旅行社合作,經(jīng)營一些組團的業(yè)務(wù)(非主營業(yè)務(wù))。
除了酒店預(yù)訂大多采用酒店前臺支付的辦法,對于其他三項的交易而言,顧客既可以選擇網(wǎng)上支付,也可以選擇線上瀏覽、電話確認、離線交易的辦法。盡管攜程采取了積點獎勵的辦法來鼓勵網(wǎng)上支付,但是大部分交易還是離線完成的。
從以上數(shù)據(jù)我們可以看出,攜程網(wǎng)的主要業(yè)務(wù)還是以網(wǎng)下業(yè)務(wù)為主,網(wǎng)上支付并未得到充分應(yīng)用。
2.旅行社
自2000年4月中青旅推出“青旅在線”后,國內(nèi)三大旅行社(國旅、中旅、中青旅)和其他具有地區(qū)優(yōu)勢的旅行社(如上海春秋旅行社,廣州廣之旅等)都陸續(xù)開展了旅游電子商務(wù)。在此,我們以上海春秋國際旅行社(春秋旅游網(wǎng))為例進行分析。
春秋旅游網(wǎng)的盈利模型是由網(wǎng)站、春秋國旅總社及各網(wǎng)點、上游的旅游企業(yè)(各地分社及合作旅行社、航空票務(wù)商、目的地酒店)和網(wǎng)民市場共同構(gòu)成。其目標市場主要為觀光和度假游客,由于春秋國旅具有強大的資源,線路預(yù)訂成為了網(wǎng)站的主營業(yè)務(wù)。春秋旅游網(wǎng)提供的產(chǎn)品,顧客可以選擇網(wǎng)上支付,也可以選擇網(wǎng)上瀏覽、電話確定、離線交易的辦法,同時還可以到春秋國旅的各分社進行購買。但就目前的經(jīng)營狀況而言,電話確定與離線交易仍然是消費者的主要選擇。
從上述分析可以看出,目前的旅游電子商務(wù)活動中,消費者對于網(wǎng)上支付并不真正接受,主流的B2C網(wǎng)站中,最主要的支付形式仍是貨到付款。網(wǎng)上支付的滯后,將阻礙我國旅游電子商務(wù)的發(fā)展。那么,是什么原因造成消費者對網(wǎng)上支付的排斥呢?
二、旅游電子商務(wù)網(wǎng)上支付面臨的信用問題
1.網(wǎng)上支付信用問題
我國旅游企業(yè)網(wǎng)絡(luò)營銷發(fā)展緩慢的一個重要因素,就是與旅游電子商務(wù)相配套的網(wǎng)上支付等手段還沒有找到安全便捷的解決方案。
根據(jù)艾瑞公司2008年第一季度的中國網(wǎng)上支付調(diào)查報告顯示,有近六成的網(wǎng)民認為不使用網(wǎng)上支付的原因是“擔(dān)心交易的安全性”,而據(jù)CNNIC的調(diào)查報告表明,大約有四成的網(wǎng)民認為電子商務(wù)的最大障礙是信用問題。
這主要是:消費者和商家并不是面對面的交易,他們的聯(lián)系是通過虛擬的網(wǎng)絡(luò)世界,這就帶來了身份、資金、商品、行為,以及信息傳遞等方面真實性確認的問題。在以紙質(zhì)媒介作為支付交易的商務(wù)活動中,由于是面對面、并有紙質(zhì)交易憑證,加上法律體系的保證,人們在這種長期形成的商務(wù)活動中建立起了對這整套體系的信用,如果出現(xiàn)經(jīng)濟糾紛會由法律體系仲裁而給予經(jīng)濟利益的保證。但在電子商務(wù)的經(jīng)濟活動過程,交易過程中沒有確認過程合法存在的紙質(zhì)憑證伴隨產(chǎn)生,這就帶來了可信度的問題。因此,消費者和商家在網(wǎng)上交易存在的主要問題集中就是信用問題,和由此引發(fā)的一系列相互連帶的各種問題。
當前,是否信守服務(wù)承諾,即是否擁有良好的商業(yè)信用,成為人們衡量電子商務(wù)服務(wù)商或電子商務(wù)網(wǎng)站好壞的重要指標。但據(jù)統(tǒng)計,2007年互聯(lián)網(wǎng)服務(wù)投訴中,網(wǎng)購被騙位居首位。企業(yè)或個人商家的不誠信行為,更加重了網(wǎng)民對網(wǎng)上支付的排斥性。
網(wǎng)上支付需要建立在信用的基礎(chǔ)上。個人信用聯(lián)合征信制度在西方國家已經(jīng)有150多年的歷史,如美國電子商務(wù)的飛速發(fā)展,很大程度上依賴于發(fā)達的社會信用體系,美國幾乎所有企業(yè)和個人的經(jīng)濟行為都是透明化的,即有記錄可查。企業(yè)延遲交貨或生產(chǎn)偽劣產(chǎn)品,會使其信用喪失,也就意味著喪失客戶和業(yè)務(wù)伙伴的信任,這對于企業(yè)來說是致命的打擊,所以企業(yè)輕易不肯喪失信用。我國目前由于種種歷史上的和現(xiàn)實中的原因,造成了信用體系的不完善,各種失信現(xiàn)象時有發(fā)生,沒有一個權(quán)威的機構(gòu)可以完全確定交易行為人的信用。并且,我國的社會信用體系遠未達到任何行為都有記錄可查的情況。在中國目前這種信用環(huán)境下發(fā)展網(wǎng)上支付會有較大的障礙。
由于上述等原因,國內(nèi)旅游企業(yè)通常的做法是:旅游預(yù)訂用網(wǎng)絡(luò),付款交易用傳統(tǒng)方式。電子商務(wù)的快捷性、低成本性等特征未能得到體現(xiàn),使旅游網(wǎng)站主要還是停留于提供信息的初級層次。
2.網(wǎng)上支付信用保障措施現(xiàn)狀
目前我國旅游電子商務(wù)網(wǎng)上支付對于信用方面的保障措施除了立法外,主要是采用“誠信支付工具”,它是具有電子商務(wù)交易平臺且具備擔(dān)保功能的第三方支付網(wǎng)關(guān)。其代表作是“支付寶”和“貝寶”。
我國從1999年才開始在上海試點個人信用制度;2005年4月1日出臺《中華人民共和國電子簽名法》;2006年2月23日,《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》([2006]11號文件)頒布;2007年3月,國務(wù)院《關(guān)于社會信用體系建設(shè)的若干意見》,旨在加快推進我國社會信用體系建設(shè);2008年4月,商務(wù)部就《電子商務(wù)模式規(guī)范》和《網(wǎng)絡(luò)購物服務(wù)規(guī)范》進行網(wǎng)上征求意見。
信用缺失,對網(wǎng)上支付造成了重大影響,但同時又促生了新的機遇。越來越多的電子商務(wù)公司意識到誠信的重要性,對信用體系開始了有效地探索。走在前列的商家涵蓋了B2B、B2C和C2C三個領(lǐng)域。阿里巴巴的誠信通及誠信指數(shù),易趣的買家、賣家互評制度,淘寶網(wǎng)的“支付寶”,都是建立誠信體系、保障用戶利益的有效舉措。與此同時,以第三方信用評估為基礎(chǔ)的交易行為逐漸成為網(wǎng)上支付的主要手段。目前市場主要的在線支付工具如下表:
2002年3月阿里巴巴中國網(wǎng)站正式推出誠信通產(chǎn)品,主要用以解決貿(mào)易的信用問題。
誠信通會員可以通過以下5個方面來展示自己的誠信:
*企業(yè)身份認證
*證書及榮譽
*阿里巴巴活動記錄
*會員評價
*資信參考人
據(jù)調(diào)查,85%的買家、92%的賣家優(yōu)先考慮跟誠信通會員做生意;誠信通會員成交率為76.9%,而續(xù)約率則達到80%;誠信通會員每1條信息,平均可以收到6~7條賣家反饋。
2007年,阿里巴巴上的四家網(wǎng)商,僅僅依靠“網(wǎng)絡(luò)誠信度”,破天荒獲得了建設(shè)銀行“e貸通”的120萬元貸款,這是國內(nèi)第一批以企業(yè)網(wǎng)絡(luò)誠信度為重要依據(jù)的無抵押貸款。
支付寶是阿里巴巴公司針對網(wǎng)上交易而特別創(chuàng)辦的安全付款工具?!爸Ц秾殹背兄Z,只要在淘寶網(wǎng)使用支付寶產(chǎn)品進行交易,如出現(xiàn)欺詐等行為,支付寶一經(jīng)核實,將為會員提供全額賠償。支付寶“你敢用,我就敢賠”的理念已經(jīng)逐漸被大眾所接受。目前,支付寶已經(jīng)成為中國所有電子商務(wù)企業(yè)提供支付服務(wù)的平臺。工商銀行、建設(shè)銀行均將其作為向企業(yè)提供信貸融資的參考依據(jù)。
在旅游電子商務(wù)領(lǐng)域,眾多企業(yè)也通過各種安全付款工具逐漸建立網(wǎng)上支付的信用保障機制。上海新峰旅行社有限公司從2003年成立后第二個月就通過支付寶成功交易了一批健瘦鞋,近1000雙鞋,總額3800元的單子。到2005年6月,公司加入阿里巴巴誠信通會員,就已經(jīng)通過支付寶成功交易了80筆左右的訂單。截至2006年4月,上海新峰旅行社有限公司累計支付寶交易額達到60343元。
上海春秋旅游與招商銀行和環(huán)迅公司合作,開通了20多家國內(nèi)銀行人民幣信用卡的網(wǎng)上支付平臺,外幣卡主要支持了使用最廣泛的VISA信用卡和MASTERCARD。
但對于網(wǎng)上電子支付的方式,很多游客還是處于觀望狀態(tài)。網(wǎng)上支付須通過銀行系統(tǒng),中國的銀行網(wǎng)上安全保護措施在逐步完善,系統(tǒng)不斷調(diào)整升級,只是還需要對已采取的安全措施進行宣傳,讓廣大游客相信企業(yè),相信銀行。相信隨著電子商務(wù)平臺實現(xiàn)技術(shù)日趨完善,信用保障制度日益健全,網(wǎng)上電子支付的方式會為廣大游客所接受。
三、建立旅游電子商務(wù)網(wǎng)上支付信用體系
我國誠信網(wǎng)絡(luò)環(huán)境建設(shè)正受到各方矚目,但目前的互聯(lián)網(wǎng)信用體系尚未健全。2007年3月,互聯(lián)網(wǎng)協(xié)會理事長胡啟恒曾指出“中國的互聯(lián)網(wǎng)缺少誠信,這已經(jīng)成為阻礙中國互聯(lián)網(wǎng)進一步發(fā)展的最大障礙。”
從個人角度講,我國的個人信用體系處于剛剛起步的階段,很多人都沒有真實、完整的檔案,體系還不健全。從企業(yè)角度講,我國旅游企業(yè)信用信息長期以來分散在銀行、工商、稅務(wù)等政府部門,以及行業(yè)組織手中,信用信息資源整合與流動難度大。從長遠發(fā)展來看,為營造互聯(lián)網(wǎng)信任環(huán)境,企業(yè)、個人作為互聯(lián)網(wǎng)經(jīng)濟生活中的主體,都需要一套“信用檔案”,以體現(xiàn)該經(jīng)濟主體的信用狀況。因此,從政府、企業(yè)、個人等不同角度共同著手建立完善的旅游電子商務(wù)網(wǎng)上支付信用體系就十分必要。
1.政府應(yīng)有所為
(1)制訂旅游電子商務(wù)網(wǎng)上支付的相關(guān)法律規(guī)范
政府主管部門應(yīng)成為全國旅游電子商務(wù)應(yīng)用方面的組織者。在旅游信息網(wǎng)絡(luò)建設(shè)、旅游信息開發(fā)等各個方面提供法律和政策的保障,制定旅游業(yè)信息化發(fā)展的全局性和長遠性的總體規(guī)劃、確定其法律地位,以促進旅游信息網(wǎng)絡(luò)建設(shè)和旅游信息開發(fā)。另外要加快制定、完善旅游電子商務(wù)相關(guān)政策和法律,如對電子商務(wù)憑證、電子支付數(shù)據(jù)的偽造、變更、涂銷等行為做出相應(yīng)的法律規(guī)定,消除制約旅游電子商務(wù)發(fā)展的政策和制度瓶頸。
(2)建立和健全我國的信用體系
①建立誠信主體的誠信檔案,形成全社會信用網(wǎng)絡(luò)系統(tǒng)。建立企業(yè)與個人的信用狀況數(shù)據(jù)庫,包含企業(yè)與個人網(wǎng)上支付過程的完整誠信信息,全國聯(lián)網(wǎng),向社會公開披露,接受公眾監(jiān)督。
②完善我國的資信評價和登記體系。建立和完善企業(yè)的商業(yè)信用、消費信用、銀行信用與工商登記信息關(guān)聯(lián)的企業(yè)資信評價體系;完善我國以身份證體系為基礎(chǔ)的全民資信登記與評價體系,實現(xiàn)基于信息網(wǎng)絡(luò)的全國范圍信息共享和信息登記;建立和完善商業(yè)信用、消費信用和銀行信用與身份信息關(guān)聯(lián)的全民資信評價體系。
③建立健全我國的證書認證體系。規(guī)范認證機構(gòu)的市場準入與退出機制,規(guī)定認證機構(gòu)的資質(zhì)、技術(shù)實力、管理水平和人員素質(zhì);與國際接軌,規(guī)范認證機構(gòu)的行業(yè)標準;規(guī)范和統(tǒng)一認證流程和服務(wù)流程;明確認證機構(gòu)的責(zé)任與義務(wù);明確認證機構(gòu)在認證過程中非獲利第三方的身份,提高認證機構(gòu)的公信力。
④完善我國的信用卡體系。國外電子商務(wù)發(fā)展的良好勢頭,與信用卡使用的普及和全國網(wǎng)絡(luò)化是密不可分的。政府應(yīng)引導(dǎo)國內(nèi)各大銀行,充分認識到電子商務(wù)的巨大利益和發(fā)展趨勢,盡早介入旅游電子商務(wù)以搶占先機,為旅游企業(yè)的網(wǎng)上營銷提供信用擔(dān)保,提供有效、安全的網(wǎng)上支付系統(tǒng)。
⑤在社會信用、認證體系和信息安全技術(shù)的基礎(chǔ)上建立和完善網(wǎng)上安全支付協(xié)議,規(guī)范網(wǎng)上支付流程與服務(wù),規(guī)范各實體在網(wǎng)上安全支付體系中的地位、責(zé)任和義務(wù)。
2.企業(yè)應(yīng)積極作為
(1)旅游企業(yè)應(yīng)加強網(wǎng)絡(luò)支付的安全建設(shè)
首先,旅游企業(yè)應(yīng)積極與知名度、信譽度較高的銀行合作,普及信用卡、電子現(xiàn)金、電子支票等電子支付方式。保證游客所使用的電子支付工具必須是其賬戶所在的銀行發(fā)行,游客可以到與旅行社有業(yè)務(wù)關(guān)系的銀行去使用現(xiàn)金購買貨幣卡,輸入一定數(shù)目的金額,當游客進行網(wǎng)上支付時可以向旅行社和銀行同時發(fā)一個通知,將自己的資金從自己的賬戶上轉(zhuǎn)移到旅行社的賬戶上。
其次,安裝確實有效的防火墻,防止“黑客”攻擊,保障網(wǎng)民的隱私權(quán)和財產(chǎn)安全,使上網(wǎng)人員對旅游企業(yè)的網(wǎng)絡(luò)安全有信心,促進網(wǎng)上支付的實施。
(2)旅游企業(yè)應(yīng)加強宣傳,增強旅游消費者的信任程度
旅行企業(yè)應(yīng)通過廣告宣傳、新聞會、現(xiàn)場活動、網(wǎng)上促銷等多種形式,盡可能讓更多的消費者知道本旅行企業(yè)的網(wǎng)址,樹立企業(yè)的品牌形象,提高知名度和網(wǎng)絡(luò)信譽,為網(wǎng)絡(luò)營銷的發(fā)展減輕阻力。
(3)旅游企業(yè)應(yīng)推進網(wǎng)上支付工具的多樣化
目前的網(wǎng)上支付方式中,以信用卡使用為主,為解決社會信用風(fēng)險較高的問題,我國出現(xiàn)了具有“信用擔(dān)?!惫δ艿牡谌街Ц镀脚_,將網(wǎng)上支付平臺演變成了資金流的中間環(huán)節(jié)。旅游企業(yè)應(yīng)結(jié)合我國目前的信用狀況,推進網(wǎng)上支付工具的多樣化。除了推廣電子支票、移動支付、手機錢包等工具外,應(yīng)推動“誠信支付工具”的使用。其代表是“支付寶”和“貝寶”。
在零售行業(yè),由于阿里巴巴“支付寶”和eBay的“貝寶”等支付平臺大力拓展市場,個人和中小企業(yè)的網(wǎng)上支付和收款變得更加容易,從而促進了個人網(wǎng)上交易,以及中小企業(yè)的電子商務(wù)化進程。旅游業(yè)引入這種模式將很有前景,可以讓不同的機票商、酒店和旅行社分別與消費者實現(xiàn)網(wǎng)上交易和支付。這種平臺的成功取決于兩個方面:一是信用體系的建立,即通過商家信用認證、信用憑證上傳、支付信用度累計和用戶監(jiān)督(評價)相結(jié)合的辦法,盡可能確保商戶的誠信和信息的真實;二是引入類似“支付寶”的誠信支付工具,確保用戶在享受到服務(wù)后再正式支付費用,進一步減少交易風(fēng)險。這種模式建立后,未來還可能在住宿環(huán)節(jié)上實現(xiàn)個人網(wǎng)上交易,讓家庭旅館也能網(wǎng)上預(yù)訂。
3.個人應(yīng)規(guī)范所為
(1)消費者應(yīng)轉(zhuǎn)變傳統(tǒng)付費觀念
現(xiàn)代網(wǎng)絡(luò)營銷將大量通過網(wǎng)絡(luò)銀行來運轉(zhuǎn)資金流,消費者應(yīng)轉(zhuǎn)變傳統(tǒng)的消費與付費觀念,在加強網(wǎng)絡(luò)安全的基礎(chǔ)上逐步嘗試使用各種網(wǎng)上支付工具,享受網(wǎng)絡(luò)服務(wù)的方便、快捷與便利。
(2)消費者應(yīng)珍惜個人信用記錄
在國家逐漸建立社會信用制度的基礎(chǔ)上,消費者應(yīng)重視個人誠信檔案的記錄,約束個人網(wǎng)上支付行為。
(3)消費者應(yīng)多渠道使用網(wǎng)上支付工具
選擇誠信好、評價高的旅游企業(yè)或商家,在各種網(wǎng)上支付工具中選擇適用的方式進行操作。
網(wǎng)上支付信用體系及相關(guān)設(shè)施的不完善是導(dǎo)致我國旅游電子商務(wù)發(fā)展滯后的主要原因之一。我們應(yīng)該從自己做起,建立誠信社會,完善社會信用體系。隨著網(wǎng)上支付信用體系的構(gòu)建與成熟,必將有力促使旅游電子商務(wù)支付方式網(wǎng)絡(luò)化的進一步發(fā)展,不久的將來呈現(xiàn)在旅游行業(yè)面前的將是一個快速新興發(fā)展的旅游電子商務(wù)市場。
參考文獻:
[1]葛曉敏劉敏王少華:電子商務(wù)網(wǎng)上支付安全策略的研究[J].商場現(xiàn)代化,2006,(11下):120-121
[2]木子:網(wǎng)上信用推動網(wǎng)上支付.電子商務(wù)世界[J],2007,(8):68-69
[3]支付寶和貝寶――安全可靠的第三方網(wǎng)上支付服務(wù).新電腦[J],2006,(2):154-157
[4]尹茂寶:網(wǎng)上支付風(fēng)險及其防范.經(jīng)濟論壇[J],2006,(16):51-53
[5]王潔李映輝許春曉:我國旅游電子商務(wù)研究評述.長沙大學(xué)學(xué)報[J],2006,(11):45-48
[6]楊麗:美國旅游電子商務(wù)研究.社會科學(xué)家[J],2001,(6):47-51
[7]李華:中國網(wǎng)上支付發(fā)展的障礙及解決途徑,內(nèi)蒙古科技與經(jīng)濟[J],2007,(10):21-22