前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的構(gòu)建網(wǎng)絡(luò)安全保障體系主題范文,僅供參考,歡迎閱讀并收藏。
信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生,在網(wǎng)絡(luò)時(shí)代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)。在醫(yī)院的內(nèi)部管理中,信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢(shì),因此,醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率,優(yōu)化醫(yī)療衛(wèi)生服務(wù),就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題,并構(gòu)建嚴(yán)密可行的管理措施,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者,確保醫(yī)院的有效運(yùn)行。
2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題
雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié),但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出,使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè),難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來(lái)講,醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下:第一,醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想,目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段,許多數(shù)據(jù)的收集并不完整,例如電子病歷的形成尚處于“模板+標(biāo)簽”階段,缺乏專業(yè)化處理,影響了數(shù)據(jù)傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網(wǎng)絡(luò)安全規(guī)劃缺乏投入,對(duì)信息安全的預(yù)期投入嚴(yán)重不足,雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵,但是從整體上來(lái)看,相關(guān)部門對(duì)于信息安全體系的構(gòu)建并不積極,例如在硬件投入中缺乏預(yù)算支持,使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失;對(duì)軟件技術(shù)的應(yīng)用不到位,防火墻、加密系統(tǒng)的建立存在漏洞;各部門對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見,在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時(shí)候則相互推諉,缺乏有效的追責(zé)與監(jiān)督。第三,網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí),任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要,醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸,對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道,但是到了具體的落實(shí)階段卻又推三阻四,影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。
3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策
醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。
3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)
根據(jù)信息化管理的技術(shù)需要,醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容:第一,網(wǎng)絡(luò)布線。對(duì)于醫(yī)院的信息化建設(shè)而言,網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度,更關(guān)系著信息溝通的安全,因此,相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法,對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線;考慮到信息安全,對(duì)于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式;在連接客戶端的時(shí)候,應(yīng)做好屏蔽處理,及時(shí)排除干擾源,保證信號(hào)強(qiáng)度,以及信息數(shù)據(jù)傳遞的有效性和完整性。第二,根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì),如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理;根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等,確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ堋5谌?,服?wù)器、交換機(jī)的數(shù)據(jù)安全,在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中,技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析,并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失,醫(yī)院的服務(wù)器應(yīng)采用不間斷電源,并在出現(xiàn)安全故障的時(shí)候,自動(dòng)接入另一個(gè)服務(wù)器完成信息備份,從而做好“雙保險(xiǎn)”,提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。
3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)
在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中,系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用,實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度,并連接網(wǎng)絡(luò),實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中,應(yīng)該不斷完善軟件系統(tǒng),從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手:第一,設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度,利用安全口令對(duì)訪問者的身份進(jìn)行確定,在使用軟件系統(tǒng)的過程中,口令的設(shè)置也應(yīng)該提高安全系數(shù),避免使用缺省值,保證長(zhǎng)度不少于八位,且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外,為進(jìn)一步確保軟件系統(tǒng)的安全,相關(guān)部門的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中,內(nèi)外網(wǎng)的完全物理隔離是不可能的,只要存在接入外網(wǎng)的機(jī)會(huì),病毒就會(huì)見縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對(duì)此,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件,利用軟件對(duì)病毒進(jìn)行甄別與抵御,及時(shí)檢測(cè)違規(guī)操作,并對(duì)高風(fēng)險(xiǎn)行為做出提示,控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。第三,應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中,對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn),醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描,及時(shí)檢測(cè)出危險(xiǎn)信息,控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過程,避免外網(wǎng)攻擊的入侵,以及信息的泄露。第四,加強(qiáng)對(duì)工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過程中,都應(yīng)該利用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制,嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū),USB接口等外來(lái)信息的接入,提高安全管理效果。
3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)
在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中,工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來(lái)發(fā)揮作用。因此,醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中,應(yīng)該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來(lái)講:第一,建立一支強(qiáng)有力的安全管理小組,體現(xiàn)組織管理效果,并在管理小組內(nèi)部做好明確分工,確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二,完善安全制度建設(shè),對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言,制度建設(shè)是規(guī)范其安全行為,提高安全方案執(zhí)行效果的關(guān)鍵,因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定,明確管理細(xì)則,推動(dòng)安全管理人員工作的有序開展。第三,規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作,根據(jù)信息安全問題的調(diào)查顯示,操作者的不規(guī)范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四,做好應(yīng)急預(yù)案的制定與演練,對(duì)出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動(dòng),提高應(yīng)急能力,及時(shí)止損。
4結(jié)束語(yǔ)
總之,進(jìn)入到互聯(lián)網(wǎng)時(shí)代,信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路,信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持,但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中,無(wú)處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對(duì)此,醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā),增加對(duì)硬件設(shè)備的投入,做好軟件系統(tǒng)的技術(shù)應(yīng)用,加強(qiáng)組織管理建設(shè),進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。
參考文獻(xiàn):
[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.
關(guān)鍵詞:消防網(wǎng)絡(luò);建設(shè);思考;問題分析
Abstract: Fire Fire is a modern expression network construction to build the necessary work for the fire department's disaster relief played an important role in the process. In the era after the advent of the information society, computer networks in various industries in the use of more extensive and advanced network system has been extended. In order to meet the social technology trends, the fire department also actively create a network system to serve the fire service. Networks in building fire must be in-depth understanding of network-building elements, of which there are network problems preventing effective treatment strategies, the paper described on this issue.
Keywords: fire network; construction; thinking; Analysis
通過將傳統(tǒng)消防網(wǎng)絡(luò)與計(jì)算機(jī)聯(lián)網(wǎng),既能實(shí)現(xiàn)整體上的網(wǎng)絡(luò)控制,也能協(xié)調(diào)好各個(gè)環(huán)節(jié)之間的連接運(yùn)行,保證了各項(xiàng)消防數(shù)據(jù)信息得到充分運(yùn)用。但在消防網(wǎng)絡(luò)構(gòu)建時(shí),對(duì)于一些潛在的安全問題也要及時(shí)處理,避免消防數(shù)據(jù)庫(kù)被入侵者襲擊,阻礙了網(wǎng)絡(luò)功能的有效發(fā)揮。
一、消防網(wǎng)絡(luò)化建設(shè)的具體內(nèi)容
若想在全國(guó)范圍內(nèi)推廣網(wǎng)絡(luò)化消防模式還存在較大的難度,這是由于國(guó)內(nèi)各個(gè)地區(qū)之間的經(jīng)濟(jì)條件與技術(shù)條件還存在很大的差異,這些都是阻礙網(wǎng)絡(luò)化消防建設(shè)的主要因素。而對(duì)于經(jīng)濟(jì)發(fā)達(dá)的城市地區(qū),在構(gòu)建網(wǎng)絡(luò)消防是必須要深入分析網(wǎng)絡(luò)化模式的具體內(nèi)容,這樣才能更好地指導(dǎo)網(wǎng)絡(luò)化模式的創(chuàng)建。從現(xiàn)有的技術(shù)水平看,我國(guó)消防網(wǎng)絡(luò)化建設(shè)需涉及到以下幾點(diǎn)內(nèi)容:
1、消防信息化。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)是同步發(fā)展的,兩種技術(shù)之間相互聯(lián)系、相互促進(jìn)。在信息化時(shí)代到來(lái)之后,國(guó)內(nèi)計(jì)算機(jī)技術(shù)的運(yùn)用也更為廣泛,就消防網(wǎng)絡(luò)建設(shè)來(lái)說,其必須要實(shí)現(xiàn)消防信息化的改革[1]。消防信息化融合了現(xiàn)代計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)、通信技術(shù)等內(nèi)容,實(shí)現(xiàn)了消防信息進(jìn)行采集、儲(chǔ)存、處理、分析、挖掘的信息化處理。
2、通信網(wǎng)絡(luò)化。傳統(tǒng)的消防網(wǎng)絡(luò)結(jié)構(gòu)中采用的都是有線通信設(shè)施,而消防網(wǎng)絡(luò)模式的構(gòu)建需使用互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息的傳輸,達(dá)到無(wú)線通信的操作要求。網(wǎng)絡(luò)通信主要涉及:通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)、標(biāo)準(zhǔn)規(guī)范體系建設(shè)等方面的內(nèi)容。此外,在信息報(bào)警上也創(chuàng)建新的模式,如圖一:
圖一 消防網(wǎng)絡(luò)報(bào)警系統(tǒng)
3、級(jí)別全面化。消防網(wǎng)絡(luò)是一個(gè)綜合性的功能體系,其在網(wǎng)絡(luò)化建設(shè)期間要考慮到地區(qū)之間的差異性,建立不同級(jí)別的消防網(wǎng)絡(luò)才能適應(yīng)消防需要。國(guó)內(nèi)的消防網(wǎng)絡(luò)可具體劃分為三級(jí):從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校;各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì);各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。
4、保障的完整化。構(gòu)建消防網(wǎng)絡(luò)不僅要注重網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的需要,還要對(duì)網(wǎng)絡(luò)之外的建設(shè)內(nèi)容給予重視。對(duì)消防網(wǎng)絡(luò)設(shè)計(jì)完整的保障體系也是建設(shè)階段的重點(diǎn),這是維持消防網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)[2]。在安全保障體系建設(shè)階段,應(yīng)維持保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行,避免網(wǎng)絡(luò)內(nèi)部受到外在因素的干擾,讓網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息都能實(shí)現(xiàn)有效傳輸。
二、消防網(wǎng)絡(luò)化面臨的安全問題
計(jì)算機(jī)網(wǎng)絡(luò)本身就是一個(gè)多風(fēng)險(xiǎn)的功能體系,在構(gòu)建消防網(wǎng)絡(luò)時(shí)同樣會(huì)面臨來(lái)自網(wǎng)絡(luò)的各種安全隱患,給消防網(wǎng)絡(luò)的運(yùn)用帶來(lái)諸多不便。消防部門在利用網(wǎng)絡(luò)開展消防指導(dǎo)時(shí),也要注意保護(hù)網(wǎng)絡(luò)內(nèi)部的資源信息,避免數(shù)據(jù)失竊而引起的各種問題。目前,消防網(wǎng)絡(luò)建設(shè)存在的安全問題受到了普遍關(guān)注。
1、操作系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)是消防網(wǎng)絡(luò)的根本,而操作系統(tǒng)則是計(jì)算機(jī)運(yùn)行的控制核心。若構(gòu)架消防網(wǎng)絡(luò)時(shí)選用的操作系統(tǒng)不當(dāng),會(huì)給后期的消防控制帶來(lái)很大的安全隱患。如:操作系統(tǒng)結(jié)構(gòu)組成;操作系統(tǒng)支持的傳輸文件、安裝程序等等,一旦系統(tǒng)出現(xiàn)問題則會(huì)給網(wǎng)絡(luò)管理造成困難,或直接讓管理權(quán)被入侵者掌控,原先穩(wěn)定的操作系統(tǒng)性能受損。
2、網(wǎng)絡(luò)運(yùn)行安全。消防網(wǎng)絡(luò)在運(yùn)行期間也是安全問題多發(fā)的階段,因?yàn)镮nternet/Intmnet的形成造成了更多的網(wǎng)絡(luò)安全問題。如:在TCP/IP協(xié)議下,網(wǎng)絡(luò)創(chuàng)建的FTP、E-Mail、RPC和NFS均有安全漏洞,使得網(wǎng)絡(luò)傳輸時(shí)的文件容易被竊取、損壞、丟失[3]。另外,Intemet網(wǎng)絡(luò)屬于開放性的網(wǎng)絡(luò),在滿足用戶資源共享的同時(shí)也為安全問題的發(fā)生提供條件。
3、數(shù)據(jù)管理安全。數(shù)據(jù)庫(kù)是龐大的信息資源構(gòu)成體,消防網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中儲(chǔ)存了諸多消防信息。隨著數(shù)據(jù)庫(kù)信息量的增長(zhǎng),其面臨的數(shù)據(jù)安全隱患也更為多樣。如:防火墻在運(yùn)行時(shí)難以抵擋龐大數(shù)據(jù)量造成的安全襲擊,雖然防火墻的設(shè)置能夠避免安全網(wǎng)免受外部黑客的攻擊,但這種安全防范并不是絕對(duì)的,對(duì)于一些新型的網(wǎng)絡(luò)攻擊手段抵抗力很弱。
4、服務(wù)流程安全。網(wǎng)絡(luò)服務(wù)是消防網(wǎng)絡(luò)作用發(fā)的基礎(chǔ),只有利用服務(wù)器來(lái)控制各項(xiàng)網(wǎng)絡(luò)結(jié)構(gòu)才能發(fā)揮消防調(diào)控作用。如:IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等,這些都是網(wǎng)絡(luò)消防必須具備的服務(wù)構(gòu)成。在服務(wù)流程中常會(huì)面臨著:分布式拒絕服務(wù)攻擊。入侵者對(duì)系統(tǒng)或網(wǎng)絡(luò)傳輸有害信息,導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)癱瘓,中斷了服務(wù)器裝置的運(yùn)行功能。
三、消防網(wǎng)絡(luò)安全對(duì)策問題的思考
科學(xué)的消防網(wǎng)絡(luò)不僅降低了消防部門的工作難度,也能通過網(wǎng)絡(luò)監(jiān)控及時(shí)發(fā)現(xiàn)各種災(zāi)情。互諒網(wǎng)絡(luò)運(yùn)用于消防事業(yè)是一項(xiàng)工作模式的創(chuàng)新,也是現(xiàn)代化消防系統(tǒng)的必然要求。為了更好地利用消防網(wǎng)絡(luò),消防部門必須針對(duì)網(wǎng)絡(luò)化建設(shè)存在的問題制定有效的處理方案,保證網(wǎng)絡(luò)模式的正常運(yùn)行。
1、規(guī)范管理流程。消防部門領(lǐng)導(dǎo)者要制定嚴(yán)格的管理制度,日常工作中加強(qiáng)網(wǎng)絡(luò)安全建設(shè),對(duì)網(wǎng)絡(luò)化運(yùn)行期間存在的安全隱患及時(shí)防范。如:制定系統(tǒng)維護(hù)制度,每隔一周對(duì)部門內(nèi)部的消防網(wǎng)進(jìn)行檢測(cè),對(duì)潛在的安全隱患提前處理。只有優(yōu)化管理流程,才能改善消防網(wǎng)絡(luò)的運(yùn)行質(zhì)量。
2、優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。從消防部門內(nèi)部結(jié)構(gòu)設(shè)置看,其在網(wǎng)絡(luò)建設(shè)中也要注重各個(gè)部門之間的協(xié)調(diào)性,讓消防網(wǎng)絡(luò)的作用得到充分發(fā)揮。大隊(duì)網(wǎng)絡(luò)結(jié)構(gòu)則是一個(gè)接入層的路由器,由可網(wǎng)管的交換機(jī)、視頻會(huì)議終端、IP電話等構(gòu)成,如圖三;支隊(duì)網(wǎng)絡(luò)結(jié)構(gòu)則是匯聚層的路由器,由召開會(huì)議的MCU、硬件防火墻、DMZ區(qū)域等,同時(shí)具備了保護(hù)支隊(duì)的網(wǎng)站、ftp服務(wù)器、視頻服務(wù)器、辦公自動(dòng)化業(yè)務(wù)系統(tǒng)服務(wù)器等等[4]。
圖二 消防大隊(duì)網(wǎng)絡(luò)結(jié)構(gòu)
3、創(chuàng)建領(lǐng)導(dǎo)小組。考慮到消防網(wǎng)絡(luò)是一項(xiàng)新事物,在構(gòu)建網(wǎng)絡(luò)模式時(shí)應(yīng)創(chuàng)建領(lǐng)導(dǎo)小組,從網(wǎng)絡(luò)技術(shù)、系統(tǒng)維護(hù)、信息建設(shè)等方面維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性。如:創(chuàng)建“信息化建設(shè)領(lǐng)導(dǎo)小組”,從消防部門、辦事部門、網(wǎng)絡(luò)建設(shè)人員等綜合領(lǐng)導(dǎo),營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。
4、引進(jìn)網(wǎng)控技術(shù)。科學(xué)的網(wǎng)絡(luò)安全技術(shù)能減少網(wǎng)絡(luò)被入侵的次數(shù),讓消防網(wǎng)絡(luò)建設(shè)工作有序進(jìn)行。如:網(wǎng)絡(luò)管理人員需防止消防網(wǎng)與Internet連接直接接入,要添加一個(gè)合適的服務(wù)器,使得上網(wǎng)的終端在Internet上無(wú)法顯示真實(shí)IP的,有效抵制了攻擊[5]。同時(shí),也在消防網(wǎng)絡(luò)控制中可引進(jìn)分布式檢測(cè)模式,如圖三,防止網(wǎng)絡(luò)出現(xiàn)入侵故障。
圖三 分布式網(wǎng)絡(luò)檢測(cè)原理
5、維護(hù)數(shù)據(jù)安全。當(dāng)前,消防部門采用的是Microsoft的Access,這種數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)功能必須要借助于ASP、PHP等動(dòng)態(tài)網(wǎng)頁(yè)平臺(tái)才能實(shí)現(xiàn)。利用 SQL查詢語(yǔ)句與頁(yè)面進(jìn)行數(shù)據(jù)交換,既能維持消防網(wǎng)絡(luò)系統(tǒng)的安全,也能避免數(shù)據(jù)庫(kù)受到外在因素的襲擊。此外,Microsoft的SQL Server和Oracle也是常用的。
結(jié)論
總之,消防網(wǎng)絡(luò)化模式的構(gòu)建不僅是消防工作的需要,也是新時(shí)期網(wǎng)絡(luò)技術(shù)推廣的必然要求。在構(gòu)建消防網(wǎng)絡(luò)時(shí),消防部門不能僅考慮網(wǎng)絡(luò)運(yùn)行的性能,還要重點(diǎn)考慮網(wǎng)絡(luò)運(yùn)行的安全問題,防止重要的信息數(shù)據(jù)被竊取或丟失,加強(qiáng)消防網(wǎng)絡(luò)安全工作是網(wǎng)絡(luò)建設(shè)的重中之重。
參考文獻(xiàn):
[1]石小琳.消防網(wǎng)絡(luò)建設(shè)中的安全防范策略[J].消防科技,2010,14(12):48-51.
[2]朱家林.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用于消防建設(shè)[J].計(jì)算機(jī)應(yīng)用技術(shù),2009,33(16):32-35.
[3]呂軍德.現(xiàn)代消防模式中的安全控制技術(shù)[J].中小企業(yè)管理,2009,26(15):76-78.
[4]歐佳華.分析消防網(wǎng)絡(luò)模式的服務(wù)功能優(yōu)化問題[J].網(wǎng)絡(luò)技術(shù),2010,18(14):34-37.
[5]王書汶.有關(guān)消防網(wǎng)絡(luò)建設(shè)工程的思考[J].消防工程建設(shè),2009,30(18):42-44.
關(guān)鍵詞:醫(yī)院信息標(biāo)準(zhǔn)化建設(shè);網(wǎng)絡(luò)安全;管理體系
由于信息化技術(shù)的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化,大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升,使診斷工作更為精細(xì)化,有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí),其復(fù)雜性也在日益提高,使得醫(yī)院安全問題凸顯,同時(shí)面臨多種惡意軟件入侵,對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此,在技術(shù)水平達(dá)標(biāo)的同時(shí),還需要人工操作來(lái)確保網(wǎng)絡(luò)的安全。2018年4月,國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來(lái)。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo),遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念,從安全信息管理服務(wù)中心體系建設(shè)工作開始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系,以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn),確?!盎ヂ?lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。
1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析
患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度,為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看,醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去,醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略,并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。
2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題
2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)
醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來(lái)看,對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對(duì)新項(xiàng)目的實(shí)施也有一定的影響,造成了資源的浪費(fèi)。
2.2網(wǎng)絡(luò)安全性較低
醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的,將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來(lái)徹底解決這些安全問題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素,并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。
3網(wǎng)絡(luò)安全管理體系建設(shè)原則
從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn),醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過集中的人力資源綜合管理和權(quán)力控制,分散對(duì)上級(jí)行政部門權(quán)力的管理限制,以及通過依靠集中審計(jì)行政能力控制來(lái)有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)?;谏鲜霭踩瓌t,醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。
4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)
建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn),并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級(jí)安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實(shí)施,醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果,并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時(shí)尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理,根據(jù)實(shí)際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性,確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性;第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施,可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代,這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的;四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí),特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個(gè)職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任;同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制,確保穩(wěn)定性,實(shí)施安全管理體系的靈活性和能力,并明確各級(jí)修訂和審查體系文件的要求。
5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)
在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。
5.1終端網(wǎng)絡(luò)保護(hù)
前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別??梢詮母旧蠈?duì)來(lái)自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。
5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)
(1)建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞,檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估,實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn),并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時(shí)查看,并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng),可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái),準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險(xiǎn),提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力,并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。
5.3整合現(xiàn)有安全資源
醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率,完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。
5.4優(yōu)化集中控制
在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此,集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。
6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系
為有效適應(yīng)未來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì),醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計(jì)劃和專項(xiàng)計(jì)劃??傮w實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn),對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí),提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè),提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。
參考文獻(xiàn):
[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.
[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.
[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無(wú)線互聯(lián)科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.
[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.
[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.
[8]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.
[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.
關(guān)鍵詞:網(wǎng)絡(luò)安全;多源傳感器;數(shù)據(jù)融合技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)26-0056-02
在網(wǎng)絡(luò)普及的今天,網(wǎng)絡(luò)安全尤為重要,現(xiàn)在市場(chǎng)上已經(jīng)出現(xiàn)了多種網(wǎng)絡(luò)安全保障系統(tǒng)和工具,比如殺毒軟件、防火墻、入侵檢測(cè)工具等,但是這些安全保障工具只能針對(duì)網(wǎng)絡(luò)安全的單一的問題進(jìn)行防范,無(wú)法從整體對(duì)網(wǎng)絡(luò)安全進(jìn)行高效的保障。而多源傳感數(shù)據(jù)融合技術(shù)可以將對(duì)信息進(jìn)行綜合性的分析和處理,可以很好地解決單源傳感器所具有的局限性。由此我們可以對(duì)網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)進(jìn)行深入的分析和研究,為了更好的保障網(wǎng)絡(luò)的安全,為網(wǎng)絡(luò)用戶提供了一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
1多源傳感器數(shù)據(jù)融合的基本原理
多源傳感器數(shù)據(jù)融合屬于一項(xiàng)人類同其他生物系統(tǒng)普遍具有的功能。人類本能對(duì)身體的各項(xiàng)器官檢測(cè)來(lái)的信息同已經(jīng)驗(yàn)證的知識(shí)融合的能力,由此合理的估計(jì)周圍環(huán)境以及事件。多源傳感器數(shù)據(jù)融合基本原理同人腦進(jìn)行信息處理的流程是相似的,合理地支配和運(yùn)用多項(xiàng)傳感器以及由傳感器獲得各項(xiàng)信息,根據(jù)一定的規(guī)則對(duì)其空間以及時(shí)間上的冗余以及互補(bǔ)加以綜合,由此獲取被測(cè)對(duì)象的統(tǒng)一的描述,使得這一系統(tǒng)獲得的較之構(gòu)成部分組成的系統(tǒng)具有更強(qiáng)的性能。詳細(xì)地講,多源傳感器融合基本原理如下:
1)多想類型不同的傳感器取得目標(biāo)數(shù)據(jù);
2)提出輸出數(shù)據(jù)特點(diǎn),由此取得特征矢量;
3)模式識(shí)別特征矢量,對(duì)各個(gè)傳感器目標(biāo)屬性說明工作;
4)根據(jù)同一目標(biāo)對(duì)各個(gè)傳感器的目標(biāo)屬性說明信息予以分組,也就是關(guān)聯(lián);
5)通過融合算法合成各個(gè)目標(biāo)對(duì)應(yīng)的傳感器數(shù)據(jù),獲得這一目標(biāo)統(tǒng)一的描述和解釋。
因?yàn)楸粶y(cè)對(duì)象很多都是特點(diǎn)存在差異的非電量,比如灰度、色彩、溫度等,所以首先需要將轉(zhuǎn)化為電信號(hào),而多源傳感器的應(yīng)用是為了進(jìn)行信號(hào)檢測(cè)。
2 多源傳感器數(shù)據(jù)融合特點(diǎn)
在各個(gè)系統(tǒng)中,依靠單一的傳感器是難以實(shí)現(xiàn)對(duì)環(huán)境、目標(biāo)的識(shí)別以及控制目標(biāo)。如果對(duì)各個(gè)傳感器獲得的信息進(jìn)行單獨(dú)的分析處理,一方面會(huì)是信息處理工作量進(jìn)一步增加,另一方面業(yè)使傳感器信息間的聯(lián)系被割裂,嚴(yán)重地浪費(fèi)了信息資源[1]。所以,應(yīng)當(dāng)綜合多源傳感器進(jìn)行處理,這也就是數(shù)據(jù)融合,由此可以獲得更加可靠、穩(wěn)定的分析結(jié)論,系統(tǒng)可以更加完美的完成相關(guān)操作任務(wù)。總的來(lái)說,多源傳感器數(shù)據(jù)融合具有以下幾項(xiàng)主要的特點(diǎn):1)環(huán)境描述能力得到了增強(qiáng);2)系統(tǒng)的辨識(shí)以及運(yùn)行能力得到了顯著提升;3)系統(tǒng)自身的容錯(cuò)能力以及可靠性均得以顯著提高;4)觀測(cè)范圍得到了時(shí)間和空間上的拓展;5)信息的可信度得以增強(qiáng),同時(shí)系統(tǒng)成本得以降低[2]。
3網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)應(yīng)用現(xiàn)狀
在網(wǎng)絡(luò)安全保障過程中,數(shù)據(jù)融合技術(shù)通常是在分布式入侵檢測(cè)系統(tǒng)(Ditributed Intrusion Detection System,DIDS)以及網(wǎng)絡(luò)安全形態(tài)感知系統(tǒng)(NetworkSecurity Situa-tion Awareness,NSSA)中使用【3】。勢(shì)態(tài)感知最早出現(xiàn)在航天飛行人為因素的研究中。在軍事戰(zhàn)場(chǎng)、核反應(yīng)控制、空中交通管制等多個(gè)領(lǐng)域的同樣也存在非常廣泛的研究。勢(shì)態(tài)感知指的是在特定時(shí)空條件下,對(duì)環(huán)境因素的采集、了解和對(duì)未來(lái)情況的預(yù)測(cè)【4】。Bass T認(rèn)為DIDS指的是在層次化模式下進(jìn)行多源傳感器數(shù)據(jù)融合的問題,同時(shí)引入JDL融合處理模型,將勢(shì)態(tài)感知引進(jìn)網(wǎng)絡(luò)安全中來(lái),進(jìn)而設(shè)計(jì)出了在多源傳感器數(shù)據(jù)融合基礎(chǔ)上的網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)模型框架,這也叫做網(wǎng)絡(luò)安全勢(shì)態(tài)感知(NSSA)[5]。
我國(guó)對(duì)于NSSA的研究相對(duì)較晚,近幾年的研究取得了較為顯著的成就,是現(xiàn)階段網(wǎng)絡(luò)管理以及安全領(lǐng)域重要的研究課題。NSSA和DIDS二者存在諸多的不同之處,更多地反映在數(shù)據(jù)來(lái)源和系統(tǒng)功能存在差異。DIDS是在網(wǎng)絡(luò)中部署入侵檢測(cè)Agent,進(jìn)而利用入侵檢測(cè)Agent來(lái)取得各項(xiàng)網(wǎng)絡(luò)信息,同時(shí)采取綜合性分析,由此對(duì)被監(jiān)控網(wǎng)絡(luò)進(jìn)行有效的檢測(cè),查看其中是否存在任何攻擊行為,從而確保網(wǎng)絡(luò)預(yù)計(jì)主體的安全。而NSSA則是運(yùn)用多項(xiàng)安全系統(tǒng)(殺毒軟件、防火墻、系統(tǒng)審計(jì)日志)等形成數(shù)據(jù)結(jié)果以及Netflow采集的網(wǎng)絡(luò)信息以及性能指標(biāo)等數(shù)據(jù),進(jìn)而計(jì)算出網(wǎng)絡(luò)當(dāng)前的安全勢(shì)態(tài),并及時(shí)向網(wǎng)絡(luò)管理員傳遞網(wǎng)絡(luò)勢(shì)態(tài)同時(shí)提交相關(guān)數(shù)據(jù)等,為確保網(wǎng)絡(luò)運(yùn)行正常提供數(shù)據(jù)參考,其中涉及DIDS的功能。此外,NSSA還具備可預(yù)測(cè)性以及可評(píng)價(jià)性,現(xiàn)階段更多單位進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)警系統(tǒng)的研究。
4 網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)
4.1提高時(shí)間分辨率的多源數(shù)據(jù)融合技術(shù)
在時(shí)間基礎(chǔ)上的數(shù)據(jù)融合指的是針對(duì)單一或多項(xiàng)數(shù)據(jù)源獲得的數(shù)據(jù)實(shí)施融合,在網(wǎng)絡(luò)安全保障中對(duì)應(yīng)相關(guān)的網(wǎng)絡(luò)安全事件。時(shí)間基礎(chǔ)上的數(shù)據(jù)融合必須預(yù)先針對(duì)需要檢測(cè)的攻擊及其意圖建模,比如攻擊圖建模;進(jìn)而給模型中各個(gè)節(jié)點(diǎn)對(duì)應(yīng)的攻擊事件進(jìn)行賦值。最后,通過貝葉斯推理、加權(quán)決策法等方法實(shí)施融合決策。貝葉斯推理主要的是概率論基礎(chǔ)上的貝葉斯訂立,必須預(yù)先提出先驗(yàn)和條件概率。D-S證據(jù)理論用辨識(shí)框架表示的是構(gòu)成假設(shè)空間相關(guān)元素的集合,其中各個(gè)元素對(duì)應(yīng)的要求互相之間排斥,同時(shí)在基礎(chǔ)上定義一個(gè)分配函數(shù)概念。有框架中任何一個(gè)元素概念賦值,由此可以獲得相應(yīng)的信任函數(shù)(Bel)以及似真度函數(shù)(BPA),簡(jiǎn)稱為PI,通過Bel以及BPA可以獲得這一命題的信任度空間。而后,通過Dempster合成原則融合多項(xiàng)似真度函數(shù)。
Liu Mixia通過D-S證據(jù)理論針對(duì)DARPA數(shù)據(jù)統(tǒng)一DDoS攻擊對(duì)應(yīng)的5個(gè)環(huán)節(jié)信息實(shí)施融合決策。其一,定義一個(gè)辨識(shí)框架= {Normal, Probe, u2r(user to root),r2l(remote to local),DoS, Uncertain};進(jìn)而針對(duì)各個(gè)事件采用合適的BPA,針對(duì)相關(guān)命題配置相應(yīng)的概率值,同時(shí)根據(jù)合成規(guī)則針對(duì)到來(lái)的事件采取融合決策;最后取得各個(gè)命題對(duì)應(yīng)的最終概率值。伴隨事件的不斷來(lái)臨,命題的不確定性也會(huì)漸漸降低,判斷也會(huì)更加準(zhǔn)確,由此結(jié)合判斷結(jié)果獲得網(wǎng)絡(luò)安全勢(shì)態(tài)信息。
韋勇在D-S證據(jù)理論的指導(dǎo)下有效融合檢測(cè)和預(yù)知日志集合,同時(shí)根據(jù)漏洞信息獲得攻擊成功支持力等信息,最終通過加權(quán)決策法獲得節(jié)點(diǎn)勢(shì)態(tài)。
4.2 拓展空間的多源數(shù)據(jù)融合技術(shù)
在空間基礎(chǔ)上的數(shù)據(jù)融合主要是指針對(duì)網(wǎng)絡(luò)中各個(gè)部位的傳感器形成的安全信息加以融合。因?yàn)槊總€(gè)不同傳感器其相應(yīng)的功能存在差異,側(cè)重點(diǎn)也具有一定的差異,所以在空間基礎(chǔ)上的數(shù)據(jù)融合可以將各個(gè)數(shù)據(jù)源的互補(bǔ)性以及冗余性進(jìn)行很好的利用,得到較之單一數(shù)據(jù)源更加可靠、更加全面、更加準(zhǔn)確的信息,由此進(jìn)行更為正確的判斷。在網(wǎng)絡(luò)中裝置的功能、類型各異的Agent,比如防火墻、入侵檢測(cè)系統(tǒng)、殺毒軟件等,單獨(dú)進(jìn)行數(shù)據(jù)收集以及分析活動(dòng)。而后不僅能夠運(yùn)用集中式融合結(jié)構(gòu),將各個(gè)Agent采集的數(shù)據(jù)集中發(fā)送至數(shù)據(jù)融合中心加以融合,同時(shí)也可以通過分布式融合結(jié)構(gòu),使Agent之間自行進(jìn)行互通互信,由此取得相應(yīng)的數(shù)據(jù)同時(shí)采取融合決策,對(duì)入侵行為進(jìn)行判斷等。
為了實(shí)現(xiàn)Agent之間的互通互信,彼此之間進(jìn)行信息的交流,必須統(tǒng)一信息表達(dá)格式及其數(shù)據(jù)交換安全協(xié)議。在此過程中,最為著名有公共入侵規(guī)范語(yǔ)言(Common Intrusion Specif-ication Language,CISL),入侵檢測(cè)交互協(xié)議(Intrusion Detection Exchange Protocol, IDXP) 、入侵檢測(cè)消息交互格式(Intrusion DetecionMessage Exchange Format, IDMEF)等。
在空間基礎(chǔ)上的數(shù)據(jù)融合技術(shù)通常運(yùn)用神經(jīng)網(wǎng)絡(luò)、貝葉斯推理、SVM、D-S證據(jù)理論等計(jì)算方法。SVM以及神經(jīng)網(wǎng)絡(luò)等融合算法需要預(yù)先從多源傳感器所形成的數(shù)據(jù)進(jìn)行特征的提取,同時(shí)構(gòu)成獨(dú)立的特征向量,由此將其鍵入模式識(shí)別過程中分類識(shí)別。
RST主要是指基于分類而建立的,將分類看作在一定空間條件下的等價(jià)關(guān)系,進(jìn)而組成了對(duì)這一空間進(jìn)行劃分。其重要的思想在于通過已知的知識(shí)庫(kù)來(lái)對(duì)不確定或不精準(zhǔn)的知識(shí)進(jìn)行近似的刻畫。
王慧強(qiáng)等人指出在多源傳感器數(shù)據(jù)融合基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)勢(shì)態(tài)感知模型,通過神經(jīng)網(wǎng)絡(luò)以及SVM等算法針對(duì)Snort以及Netflow傳感器形成的信息進(jìn)行特征向量的提取,之后采取特征降維,進(jìn)而實(shí)施融合分類,最終通過分類結(jié)果得出相應(yīng)的網(wǎng)絡(luò)安全勢(shì)態(tài)信息。
Siaterlis在D-S證據(jù)理論的指導(dǎo)下設(shè)計(jì)檢測(cè)DoS攻擊模型,需要預(yù)先定義辨識(shí)框架,通過Snort插件取得報(bào)文輸入與輸出之間的比重、通過Cisco對(duì)應(yīng)的Netflow以及SNMP協(xié)議采集網(wǎng)絡(luò)流量信息,而后針對(duì)取得的兩種信息采用合適的BPA,然后對(duì)兩個(gè)BPA實(shí)施融合,由此獲得最終的融合決策數(shù)據(jù)。這一模型促進(jìn)對(duì)DoS攻擊檢測(cè)效率的顯著提升,使其報(bào)誤率大大降低。
Zhuo Ying等人將JDL數(shù)據(jù)融合模型以及Endsley態(tài)勢(shì)感知模型進(jìn)行有機(jī)結(jié)合,集中了數(shù)據(jù)融合挖掘技術(shù),通過RST科學(xué)的評(píng)估網(wǎng)絡(luò)安全勢(shì)態(tài)。
5 結(jié)束語(yǔ)
綜上,數(shù)據(jù)融合并非獨(dú)立的技術(shù),而是一項(xiàng)跨多學(xué)科的綜合性方法,同時(shí)處在持續(xù)變化發(fā)展當(dāng)中。伴隨相關(guān)研究的進(jìn)一步深入,該技術(shù)取得了很多的發(fā)展。較之單一傳感器的信息處理,多源傳感器數(shù)據(jù)融合技術(shù)具有非常顯著的優(yōu)勢(shì),突破了以往單一傳感器信息處理造成的局限。而該技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防護(hù)中,可以有效提升網(wǎng)絡(luò)安全保障體系的安全系數(shù),使得各項(xiàng)安全系統(tǒng)和工具實(shí)現(xiàn)有機(jī)融合,從整體上確保網(wǎng)絡(luò)的安全,更好地保護(hù)了網(wǎng)絡(luò)用戶的利益。
參考文獻(xiàn):
[1] 胡傳奇,王檄,侯家槐.多傳感器圖像融合技術(shù)及其進(jìn)展[J].測(cè)繪與空間地理信息,2010(2):159-162.
[2] 林加潤(rùn),殷建平,程杰仁,等.網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué),2010(6):30-33.
[3] 黃漫國(guó),樊尚春,鄭德智,等.多傳感器數(shù)據(jù)融合技術(shù)研究進(jìn)展[J].傳感器與微系統(tǒng),2010(3):5-8+12.
[關(guān)鍵詞] 網(wǎng)站 信息 安全管理
一、企業(yè)商務(wù)網(wǎng)站建設(shè)的總體情況
電子商務(wù)網(wǎng)站是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺(tái),是實(shí)施電子商務(wù)的公司與服務(wù)對(duì)象之間的交互界面,是電子商務(wù)運(yùn)轉(zhuǎn)的承擔(dān)者和表現(xiàn)者。一些信息化水平高、經(jīng)濟(jì)實(shí)力雄厚、技術(shù)力量強(qiáng)的企業(yè),往往采取自建網(wǎng)站的方式,即企業(yè)自己購(gòu)置硬件設(shè)備并構(gòu)架服務(wù)器平臺(tái),自行開發(fā)網(wǎng)站系統(tǒng),自行對(duì)網(wǎng)站進(jìn)行控制和管理。與主機(jī)托管、租用虛擬主機(jī)等網(wǎng)站構(gòu)建方式相比,這種方式完全自主研發(fā),易于采用新技術(shù),便于擴(kuò)充、升級(jí),同時(shí)企業(yè)內(nèi)部管理數(shù)據(jù)和商務(wù)網(wǎng)站信息高度整合,能提升企業(yè)的形象和效益。電子商務(wù)網(wǎng)站不容忽視的是隨之帶來(lái)的網(wǎng)絡(luò)信息安全問題,比如:信息污染、病毒泛濫、黑客入侵等等。對(duì)于企業(yè)自主建設(shè)的網(wǎng)站而言,其安全性完全由企業(yè)自行控制,風(fēng)險(xiǎn)更大,要求更高。如何加強(qiáng)企業(yè)商務(wù)網(wǎng)站的安全管理,已成為當(dāng)務(wù)之急,本文試圖對(duì)此做些探討。
二、信息安全三維模型概述
1.信息安全的安全層次結(jié)構(gòu)(層次維L)。從信息安全的作用層面來(lái)看,信息安全可以分為物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全四層。(1)物理安全:主要體現(xiàn)在通信線路的可靠性、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統(tǒng)安全:指的是計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的穩(wěn)定性運(yùn)行狀態(tài),因而又可稱之為“運(yùn)行安全”,包括操作系統(tǒng)的安全、網(wǎng)絡(luò)方面的安全。(3)數(shù)據(jù)安全:是指對(duì)信息在數(shù)據(jù)處理、存儲(chǔ)、檢索、傳輸、顯示等過程中的保護(hù),不被非法冒充、竊取、篡改、抵賴。(4)信息內(nèi)容安全:是指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷,以保證信息流動(dòng)的可控能力。在此,被阻斷的對(duì)象主要是各種不良的、有害的信息。
2.PPDRR模型(時(shí)間維T)。PPDRR模型是典型的、動(dòng)態(tài)的、自適應(yīng)的安全模型,包括策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery)5個(gè)主要部分。
信息安全策略是一個(gè)組織解決信息安全問題最重要的步驟,也是這個(gè)組織整個(gè)信息安全體系的基礎(chǔ),反映出這個(gè)組織對(duì)現(xiàn)實(shí)安全威脅和未來(lái)安全風(fēng)險(xiǎn)的預(yù)期,反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險(xiǎn)的認(rèn)識(shí)與應(yīng)對(duì)。防護(hù)是安全的第一步;但采取豐富的安全防護(hù)措施并不意味著安全性就得到了可靠保障,因此要采取有效的手段對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè),使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御;響應(yīng)指在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施;恢復(fù)指系統(tǒng)受到安全危害與損失后,能迅速恢復(fù)系統(tǒng)功能和數(shù)據(jù)。這個(gè)模型中,防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)在安全策略的指導(dǎo)下構(gòu)成一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),是基于時(shí)間關(guān)系的。
3.三大保障(保障維S)。信息安全保障體系由人員保障、管理制度保障、技術(shù)手段保障三個(gè)要素組成。安全領(lǐng)導(dǎo)小組、安全工作小組和安全工作執(zhí)行人員分別從決策、監(jiān)督和具體執(zhí)行三個(gè)層面為網(wǎng)絡(luò)信息安全工作提供了完整的人員保障, 良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫?,同時(shí)還需要使用一系列先進(jìn)的技術(shù)工具和手段。
4.信息安全三維模型。上述分別從作用層次L、時(shí)間關(guān)系T及保障體系S這三個(gè)層面構(gòu)成了信息安全的三維模型,這三維是相互關(guān)聯(lián)、互相作用、不可分割的。如果將商務(wù)網(wǎng)站信息安全的各項(xiàng)措施明確在這個(gè)三維模型中的位置,就能夠做到有的放矢,增強(qiáng)針對(duì)性和邏輯性。
三、基于三維模型的企業(yè)商務(wù)網(wǎng)站信息安全對(duì)策
1.物理層。從防護(hù)角度看,企業(yè)自建商務(wù)網(wǎng)站所在機(jī)房應(yīng)具備較好的物理環(huán)境,包括UPS、空凋、消防系統(tǒng)等,使設(shè)備免受安全威脅和環(huán)境危險(xiǎn),如偷竊、火災(zāi)、水(或供水故障)、電磁輻射等。從恢復(fù)角度看,網(wǎng)站平臺(tái)要有容災(zāi)、冗余備份等措施。在人員方面的措施包括:機(jī)房配備管理人員(除了進(jìn)行崗位操作和技能培訓(xùn)外,還要進(jìn)行職業(yè)道德、法律規(guī)范的培訓(xùn));在管理制度方面的措施包括:機(jī)房管理制度(電源管理、環(huán)境管理等)、設(shè)備常規(guī)管理制度;在技術(shù)手段方面包括用于防護(hù)的視頻監(jiān)控、門禁系統(tǒng)、抗擾處理等技術(shù)和用于恢復(fù)的容錯(cuò)、容災(zāi)、冗余備份等技術(shù)。
2.系統(tǒng)層。隨著網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜,計(jì)算機(jī)病毒及黑客攻擊手段越來(lái)越智能,影響范圍越來(lái)越廣、破壞力也越來(lái)越大。商業(yè)網(wǎng)站服務(wù)器的操作系統(tǒng)、WEB服務(wù)器系統(tǒng)如果存在較大安全漏洞,就會(huì)被黑客利用,造成整個(gè)網(wǎng)站的癱瘓。我們的應(yīng)對(duì)措施涵蓋了防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。這里技術(shù)手段起到了非常重要的作用,當(dāng)然人員保障和管理制度也是必不可少的。
重要的技術(shù)手段包括:(1)訪問控制:訪問控制是網(wǎng)站安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)站資源不被非法使用和訪問。它是保證網(wǎng)站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來(lái)控制、通過用戶名來(lái)控制和采用共用密鑰加密的方法來(lái)控制。(2)病毒防護(hù):需要建立完整的病毒防護(hù)體系,對(duì)應(yīng)用服務(wù)器、企業(yè)網(wǎng)內(nèi)部所有的客戶機(jī)進(jìn)行全面的防毒掃描,保證建立及時(shí)、快速的病毒響應(yīng)機(jī)制,發(fā)現(xiàn)病毒即時(shí)進(jìn)行處理,迅速抑制病毒傳播。(3)操作系統(tǒng)要及時(shí)打上補(bǔ)丁程序,并進(jìn)行完善的安全配置。(4)系統(tǒng)容錯(cuò)、容災(zāi)、冗余備份等技術(shù),使網(wǎng)站一旦發(fā)生問題能夠及時(shí)恢復(fù)。
人員保障方面要配備技術(shù)拔尖的人才專門從事網(wǎng)站安全管理工作,負(fù)責(zé)操作系統(tǒng)、web服務(wù)器的安全配置。同時(shí),還有有以下管理制度作保障:(1)計(jì)算機(jī)病毒預(yù)報(bào)制度和安全漏洞預(yù)報(bào)制度;(2)操作人員權(quán)限管理規(guī)定;(3)病毒、安全應(yīng)急響應(yīng)及處置預(yù)案;(4)安全日志管理制度。
3.數(shù)據(jù)層。商務(wù)網(wǎng)站的數(shù)據(jù)層安全是最為重要的,主要是保障數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性。要能夠查證用戶的真實(shí)身份,交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。另外要保證交易的全過程能夠被記錄并作為審計(jì)依據(jù)。
數(shù)據(jù)層的主要管理制度包括:(1)網(wǎng)站賬號(hào)管理規(guī)定。該規(guī)定應(yīng)包括注冊(cè)賬戶的資料提供、密碼規(guī)定、行為規(guī)范、操作系統(tǒng)及服務(wù)器的賬號(hào)管理等多個(gè)方面。這個(gè)規(guī)定用于數(shù)據(jù)層安全問題的防護(hù)。(2)關(guān)于網(wǎng)站突發(fā)事件和急處置工作預(yù)案。此預(yù)案旨在及時(shí)果斷處理網(wǎng)上突發(fā)事件,內(nèi)容可包括組織領(lǐng)導(dǎo)、工作網(wǎng)絡(luò)、宣傳教育、管理控制、案件查處等方面。這個(gè)規(guī)定用于數(shù)據(jù)層安全問題的響應(yīng)和恢復(fù)。(3)安全日志管理制度,這個(gè)規(guī)定用于數(shù)據(jù)層安全問題的檢測(cè)。
數(shù)據(jù)層的重要技術(shù)手段包括:(3)數(shù)據(jù)加密,即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。(2)身份認(rèn)證:主要是利用用戶有關(guān)信息對(duì)用戶的身份進(jìn)行確認(rèn),包括密碼、數(shù)字簽名、數(shù)字證書等方面來(lái)避免信息的非法獲取。(3)采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù),在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制。
4.信息內(nèi)容層。商務(wù)網(wǎng)站會(huì)有留言板或論壇,便于與客戶交流并提供服務(wù)。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網(wǎng)上出現(xiàn)。有些客戶會(huì)隨意發(fā)表一些帶有個(gè)人偏見的不良信息,造成不良影響。我們的目的是保證各種不良的有害信息不在網(wǎng)站內(nèi)出現(xiàn)、傳播。
信息內(nèi)容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監(jiān)控與管理。這兩點(diǎn)必須有專人負(fù)責(zé)。
信息內(nèi)容層的技術(shù)手段主要是信息內(nèi)容過濾,包括URL或IP限制、文字?jǐn)r截、圖像審查、屏幕監(jiān)視等等。文字?jǐn)r截功能可以按關(guān)鍵字?jǐn)r截本機(jī)通過網(wǎng)絡(luò)傳輸?shù)男畔?,不僅是流入的信息, 而且可以是從本地流出的信息,這樣可以防止一些本機(jī)的機(jī)密信息或者其它不良信息的外泄。
四、結(jié)束語(yǔ)
在信息安全方面,漏洞無(wú)非三種類型,即:技術(shù)上的漏洞,管理上的漏洞和人的思想認(rèn)識(shí)上的漏洞。加強(qiáng)領(lǐng)導(dǎo)是做好此項(xiàng)工作的關(guān)鍵,企業(yè)可以成立專門的商務(wù)網(wǎng)站信息安全領(lǐng)導(dǎo)小組,由有關(guān)領(lǐng)導(dǎo)和有關(guān)職能部門(如保衛(wèi)處、信息中心等)的負(fù)責(zé)人組成。另外,要建立一支網(wǎng)絡(luò)安全管理隊(duì)伍,除企業(yè)信息中心人員要求技術(shù)過硬、思想素質(zhì)高外,部門要指定一名思想政治覺悟高、工作責(zé)任心強(qiáng)、懂電腦的人員擔(dān)任網(wǎng)站信息安全協(xié)助管理員。除了高超的技術(shù), 嚴(yán)密的規(guī)章制度,還要從領(lǐng)導(dǎo)干部、技術(shù)人員、一般用戶三個(gè)層面加強(qiáng)宣傳教育和安全培訓(xùn)工作。
參考文獻(xiàn):
[1]顧國(guó)飛等:全方位的網(wǎng)絡(luò)信息監(jiān)控體系[J]. 計(jì)算機(jī)工程與應(yīng)用,2003,(10)
[2]王娜方濱興等:“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究[J].通信學(xué)報(bào),2004年07期
【關(guān)鍵詞】網(wǎng)絡(luò)貿(mào)易 發(fā)展 問題 策略
隨著通信技術(shù)網(wǎng)絡(luò)技術(shù)的日益發(fā)展及普遍應(yīng)用,網(wǎng)絡(luò)貿(mào)易成為當(dāng)今國(guó)際貿(mào)易的一種新型的貿(mào)易方式,它不僅有別于傳統(tǒng)貿(mào)易市場(chǎng),而且改變了傳統(tǒng)貿(mào)易迂回曲折的過程,使資金流物流的運(yùn)動(dòng)方式發(fā)生了變化,通過互聯(lián)網(wǎng)開展國(guó)際貿(mào)易更能適應(yīng)市場(chǎng)日益擴(kuò)大的需要,發(fā)展網(wǎng)絡(luò)貿(mào)易成為各國(guó)追求的主流目標(biāo)。因此對(duì)我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展進(jìn)行研究具有非常重要的意義。
一、網(wǎng)絡(luò)貿(mào)易的概述
(1)網(wǎng)絡(luò)貿(mào)易的含義。網(wǎng)絡(luò)貿(mào)易,就是經(jīng)濟(jì)團(tuán)體和個(gè)人通過國(guó)際互聯(lián)網(wǎng)為代表的電訊網(wǎng)絡(luò)在特定和不特定的貿(mào)易伙伴之間完成的商品生產(chǎn)、改進(jìn)、訂購(gòu)、銷售、分發(fā)和支付的貿(mào)易方式,它是電子商務(wù)的重要組成部分。它是基于互聯(lián)網(wǎng)平臺(tái)所進(jìn)行的貿(mào)易活動(dòng),利用Internet這個(gè)載體,將企業(yè)、海關(guān)、運(yùn)輸、商檢和稅務(wù)等有關(guān)部門有機(jī)地連接起來(lái),使貿(mào)易雙方通過互聯(lián)網(wǎng)瀏覽貿(mào)易信息,尋找滿意的商品或者客戶,進(jìn)行貿(mào)易洽談、簽訂貿(mào)易合同、支付貨款等的一系列貿(mào)易活動(dòng)。網(wǎng)絡(luò)貿(mào)易具有交易虛擬化、范圍全球化、信息共享化、貿(mào)易智能化、交易快捷化等特點(diǎn)。
(2)網(wǎng)絡(luò)貿(mào)易發(fā)展的現(xiàn)狀。在國(guó)際上網(wǎng)絡(luò)貿(mào)易的興起最早是在20世紀(jì)70年代的電子數(shù)據(jù)交換和電子資金傳送。不過那個(gè)時(shí)候,由于電子數(shù)據(jù)交換使用起來(lái)花費(fèi)大,技術(shù)復(fù)雜難以掌握,因此,其多為大型企業(yè)銀行海關(guān)等所采用,而不能進(jìn)行廣泛的普及。后來(lái)隨著世界經(jīng)濟(jì)全球化的快速發(fā)展,因特網(wǎng)技術(shù)得以不斷完善并向大眾化普及,使得網(wǎng)絡(luò)實(shí)現(xiàn)了世界范圍的鏈接,從而使得網(wǎng)絡(luò)貿(mào)易的參與范圍也大大增加,并且隨著世界經(jīng)濟(jì)全球化進(jìn)程的不斷加快,全世界進(jìn)出口貿(mào)易通過網(wǎng)絡(luò)貿(mào)易來(lái)完成的比重還將持續(xù)增加。這種基于全球計(jì)算機(jī)網(wǎng)絡(luò)的電子貿(mào)易,具有網(wǎng)戶多信息量大的優(yōu)勢(shì),因此,網(wǎng)絡(luò)貿(mào)易有望成為世界上最大的“自由貿(mào)易區(qū)”,這將極大地推動(dòng)網(wǎng)絡(luò)貿(mào)易的發(fā)展。同時(shí),網(wǎng)絡(luò)貿(mào)易發(fā)展時(shí)間雖短,但其發(fā)展速度卻令人驚嘆。據(jù)國(guó)際數(shù)據(jù)公司資料顯示,全球網(wǎng)絡(luò)貿(mào)易交易額1996 年只有23億美元,1997年就增至250億美元,1998年達(dá)500億美元。2001年全球網(wǎng)上貿(mào)易總額達(dá)2051億美元,2002年達(dá)3490 億美元,2005年借助網(wǎng)絡(luò)的國(guó)際電子貿(mào)易只占到世界貿(mào)易總額的10%-15%,到2010年網(wǎng)絡(luò)貿(mào)易額將占全球貿(mào)易總額的42%,到2015年網(wǎng)絡(luò)貿(mào)易額占全球貿(mào)易總額將達(dá)到70%-80%。
我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展始于20世紀(jì)90年代初由政府組建的“網(wǎng)上中國(guó)商品交易市場(chǎng)”的運(yùn)行。近年來(lái)我國(guó)不斷加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,不斷健全網(wǎng)絡(luò)貿(mào)易的法律法規(guī),對(duì)網(wǎng)絡(luò)貿(mào)易的各方商家、企業(yè)與銀行進(jìn)行規(guī)范管理,改善網(wǎng)絡(luò)支付環(huán)境,使我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展向更好的方向發(fā)展。據(jù)調(diào)查,截至2010年12月,我國(guó)網(wǎng)民規(guī)模達(dá)到4.57億,42.1%的中小企業(yè)利用互聯(lián)網(wǎng)進(jìn)行營(yíng)銷和推廣工作,利用電子商務(wù)平臺(tái)推廣的比例達(dá)到了19.3%。而且出現(xiàn)像淘寶網(wǎng)、京東商城、唯品會(huì)、小米官網(wǎng)和樂視TV官網(wǎng)等網(wǎng)絡(luò)貿(mào)易發(fā)展的典型。因此,研究網(wǎng)絡(luò)貿(mào)易具有重要的現(xiàn)實(shí)意義。雖然我國(guó)網(wǎng)絡(luò)貿(mào)易有了一定的發(fā)展空間,但從我國(guó)目前的經(jīng)濟(jì)發(fā)展水平和企業(yè)的經(jīng)營(yíng)狀況來(lái)看,我國(guó)的網(wǎng)絡(luò)貿(mào)易仍處于初級(jí)階段,只能做到“在線瀏覽,離線交易”,同時(shí)我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展也帶來(lái)了不少新的問題,如交易的安全性、網(wǎng)絡(luò)貿(mào)易的征免稅、知識(shí)產(chǎn)權(quán)的保護(hù)、電子合同的有效性及糾紛的處理等等,如尤其是最近淘寶網(wǎng)關(guān)于支付寶系統(tǒng)的改革升級(jí),使得以前銀行儲(chǔ)蓄卡和信用卡的支付系統(tǒng)關(guān)閉,淘寶交易使用支付寶密碼進(jìn)行交易,如果支付寶系統(tǒng)被黑客闖入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器盜取信息,那將導(dǎo)致用戶銀行卡及身份信息的不安全,甚至可能導(dǎo)致用戶的財(cái)產(chǎn)安全。又如近兩年新興的“微商”管理缺乏安全監(jiān)管。此外,至今國(guó)內(nèi)尚無(wú)一家實(shí)際專業(yè)的網(wǎng)上銀行,這些問題直接影響到網(wǎng)絡(luò)貿(mào)易的發(fā)展。
二、我國(guó)網(wǎng)絡(luò)貿(mào)易發(fā)展存在的問題
(1)網(wǎng)絡(luò)貿(mào)易交易支付存在安全漏洞。對(duì)于網(wǎng)絡(luò)貿(mào)易,人們思考最多的是網(wǎng)上支付的安全問題。而黑客攻擊病毒侵害拒絕服務(wù)攻擊和內(nèi)部攻擊是對(duì)互聯(lián)網(wǎng)安全構(gòu)成威脅的主要方面,這些都是可以造成機(jī)密泄漏,網(wǎng)絡(luò)癱瘓或?qū)е戮W(wǎng)絡(luò)貿(mào)易的經(jīng)濟(jì)損失。據(jù)估計(jì),全球有80%網(wǎng)站都受到安全威脅。2000年2月7日至2月9日,美國(guó)著名網(wǎng)站如雅虎、亞馬遜等幾乎同時(shí)受到黑客接二連三的攻擊,以至發(fā)生“拒絕服務(wù)”長(zhǎng)達(dá)45分鐘到5小時(shí)不等,直接經(jīng)濟(jì)損失12億美元。網(wǎng)絡(luò)貿(mào)易的開展與運(yùn)行過程是與網(wǎng)絡(luò)息息相關(guān)的,而網(wǎng)絡(luò)系統(tǒng)卻存在嚴(yán)重的安全性問題,直接影響到網(wǎng)絡(luò)貿(mào)易的安全性。因此,作為一個(gè)安全的網(wǎng)絡(luò)貿(mào)易系統(tǒng)首先必須具有一個(gè)安全可靠的通信網(wǎng)絡(luò),以保證交易信息安全迅速的傳遞,其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。而我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)滯后,目前尚不能批量生產(chǎn)自己的網(wǎng)絡(luò)防火墻來(lái)防止黑客闖入網(wǎng)絡(luò)盜取信息,而網(wǎng)絡(luò)貿(mào)易的運(yùn)作涉及多方面安全問題,沒有系統(tǒng)的制度管理標(biāo)準(zhǔn),法律對(duì)網(wǎng)絡(luò)貿(mào)易違法交易行為的認(rèn)定也處于摸索階段,加之受我國(guó)資金、科技、人員等方面的投入欠缺影響,使得網(wǎng)絡(luò)貿(mào)易的發(fā)展研究比較滯后,網(wǎng)絡(luò)絕對(duì)支付安全成為網(wǎng)絡(luò)貿(mào)易發(fā)展的“瓶頸”。雖然像淘寶網(wǎng)支付寶、京東商城、唯品會(huì)等都實(shí)施了“全額賠付”的服務(wù)機(jī)制,但在實(shí)際的交易中往往難以實(shí)現(xiàn)。而且目前全國(guó)范圍內(nèi)統(tǒng)一的銀行網(wǎng)絡(luò)體系也不完善,各大商業(yè)銀行所使用的網(wǎng)絡(luò)平臺(tái)不統(tǒng)一,不利于各銀行間跨行業(yè)的互相溝通、信息共享,同時(shí)也不利于中央銀行、金融監(jiān)管機(jī)構(gòu)調(diào)控政策的實(shí)施,最終不利于網(wǎng)絡(luò)信息共享,出現(xiàn)資源浪費(fèi)以及市場(chǎng)配置效率低下等問題。而且沒有通用的信用卡標(biāo)準(zhǔn),因此網(wǎng)上支付具有局限性,不能進(jìn)行跨行交易,且交易的安全性無(wú)法保證,制約了我國(guó)網(wǎng)絡(luò)貿(mào)易的快速健康發(fā)展。
(2)網(wǎng)絡(luò)貿(mào)易缺乏法律體系與誠(chéng)信機(jī)制。由于因特網(wǎng)是一個(gè)跨國(guó)界的網(wǎng)絡(luò),因此依賴于它的網(wǎng)絡(luò)貿(mào)易也是沒有國(guó)界限制的自由貿(mào)易市場(chǎng)。然而,事實(shí)上當(dāng)網(wǎng)絡(luò)貿(mào)易跨地區(qū)或跨國(guó)界時(shí),并且由于因特網(wǎng)缺乏貿(mào)易各方的相互協(xié)作,以及管理信息跨地區(qū)和跨國(guó)界的傳輸,由于受各個(gè)國(guó)家社會(huì)人文法規(guī)的影響,人們往往按照自己的貿(mào)易交易方式來(lái)運(yùn)作網(wǎng)絡(luò)貿(mào)易,導(dǎo)致一旦發(fā)生網(wǎng)絡(luò)貿(mào)易糾紛,難以進(jìn)行法律公證和仲裁,因此就很難保證貿(mào)易受害方的權(quán)益。另外,與傳統(tǒng)貿(mào)易相比,網(wǎng)絡(luò)貿(mào)易對(duì)貿(mào)易雙方的誠(chéng)信要求更高。在網(wǎng)絡(luò)交易中,由于大量運(yùn)用電子貨幣和電子簽名,有形合同的法律規(guī)定很難適用網(wǎng)上無(wú)形的合同,而無(wú)形的網(wǎng)上合同如何確定權(quán)利和義務(wù),尚待進(jìn)一步明確規(guī)定。同時(shí),網(wǎng)絡(luò)信息的隱私權(quán)與知識(shí)產(chǎn)權(quán)保護(hù)問題;電子數(shù)據(jù)及網(wǎng)上信息的證據(jù)效力問題;電子簽名和認(rèn)證問題;無(wú)形產(chǎn)品的網(wǎng)絡(luò)交易對(duì)征收海關(guān)進(jìn)出口關(guān)稅和國(guó)內(nèi)其他財(cái)政貿(mào)易政策與市場(chǎng)準(zhǔn)入等問題,都要求在貿(mào)易立法上做出相應(yīng)的調(diào)整和變更,使之有利于保護(hù)貿(mào)易當(dāng)事人的合法權(quán)益,促進(jìn)國(guó)際貿(mào)易遵循統(tǒng)一的國(guó)際條約和國(guó)際慣例運(yùn)行。然而,全球缺乏統(tǒng)一規(guī)范網(wǎng)絡(luò)貿(mào)易的法律制度來(lái)對(duì)網(wǎng)絡(luò)貿(mào)易進(jìn)行監(jiān)督和規(guī)范,不能有效制止和打擊網(wǎng)絡(luò)犯罪,進(jìn)而阻礙網(wǎng)絡(luò)貿(mào)易的發(fā)展。此外,就個(gè)人消費(fèi)貿(mào)易來(lái)看, 消費(fèi)者在網(wǎng)上尋找產(chǎn)品信息,然后再進(jìn)行離線購(gòu)買,這種情況下構(gòu)建通暢快速的購(gòu)物網(wǎng)絡(luò)并非難事,可是要建立成熟可靠的消費(fèi)體系和相互信任的市場(chǎng)運(yùn)作方式, 并不是一蹴而就的事情。對(duì)于全球范圍的網(wǎng)絡(luò)貿(mào)易來(lái)說,買賣雙方的誠(chéng)信很重要。由于全球性的網(wǎng)絡(luò)貿(mào)易,其追蹤和控訴非常難,所以一旦貿(mào)易一方由于缺乏誠(chéng)信欺騙另一方,就會(huì)嚴(yán)重?cái)_亂了網(wǎng)絡(luò)貿(mào)易的市場(chǎng)安定。因此,在網(wǎng)絡(luò)貿(mào)易發(fā)展迅速的當(dāng)代,建立成熟可靠的消費(fèi)體系和相互信任的市場(chǎng)運(yùn)作方式,以及確保市場(chǎng)運(yùn)作的完善的網(wǎng)絡(luò)貿(mào)易法律體系是促進(jìn)我國(guó)網(wǎng)絡(luò)貿(mào)易的一大難題。
(3)網(wǎng)絡(luò)貿(mào)易參與企業(yè)信息管理水平低。目前我國(guó)大多數(shù)企業(yè)經(jīng)營(yíng)者缺乏網(wǎng)絡(luò)知識(shí),對(duì)新興的貿(mào)易方式缺乏準(zhǔn)備,同時(shí)企業(yè)對(duì)網(wǎng)絡(luò)建設(shè)要投入較多的資金,但回報(bào)存在時(shí)滯,不愿接受。一些企業(yè)雖然已經(jīng)建立了自己的網(wǎng)站,甚至一些企業(yè)還建立了內(nèi)部局域網(wǎng),但由于企業(yè)對(duì)網(wǎng)絡(luò)貿(mào)易的重視程度不夠,不能充分認(rèn)識(shí)信息共享在企業(yè)流程中的重要性,因而企業(yè)對(duì)此疏于管理、被動(dòng)應(yīng)付,致使網(wǎng)上的信息時(shí)效性差且不全面,網(wǎng)上數(shù)據(jù)的可用率低,使得網(wǎng)絡(luò)貿(mào)易中的信息采集、處理、傳輸和共享受到嚴(yán)重影響,網(wǎng)絡(luò)貿(mào)易就難以開展。此外,管理程序化、科學(xué)化是實(shí)現(xiàn)網(wǎng)絡(luò)貿(mào)易的基本要求。但目前我國(guó)參與網(wǎng)絡(luò)貿(mào)易更多的是一些散商,其經(jīng)營(yíng)管理多處于主觀、隨意的經(jīng)驗(yàn)管理階段。其不規(guī)范管理只能使計(jì)算機(jī)簡(jiǎn)單模擬原來(lái)手工操作流程,從而加大系統(tǒng)實(shí)現(xiàn)的難度,增加投資成本,降低網(wǎng)絡(luò)貿(mào)易投資收益率。另外,許多企業(yè)在網(wǎng)絡(luò)貿(mào)易領(lǐng)域剛剛起步,網(wǎng)絡(luò)貿(mào)易人才缺乏,嚴(yán)重地影響和制約了我國(guó)網(wǎng)絡(luò)貿(mào)易的開展。
三、加強(qiáng)我國(guó)網(wǎng)絡(luò)貿(mào)易發(fā)展的對(duì)策
(1)建立我國(guó)網(wǎng)絡(luò)貿(mào)易安全體系。我國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施相比發(fā)達(dá)國(guó)家有所滯后,網(wǎng)絡(luò)貿(mào)易缺乏安全性,這不僅阻礙了我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展,更不利于信息的共享。因此,要實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)貿(mào)易的快速健康發(fā)展,應(yīng)盡快建立國(guó)家信息安全保障體系,可以說,建立國(guó)家信息安全保障體系的速度在很大程度上決定網(wǎng)絡(luò)貿(mào)易的未來(lái)。首先,要建立宏觀的管理機(jī)構(gòu),大力發(fā)展國(guó)際互聯(lián)網(wǎng)服務(wù),完善國(guó)際互聯(lián)網(wǎng)提供融資渠道,加強(qiáng)對(duì)網(wǎng)絡(luò)貿(mào)易的有效監(jiān)管,提供完善的法律和經(jīng)營(yíng)范圍,制定全面的安全策略,在突發(fā)事件出現(xiàn)的時(shí)候,能夠組織協(xié)調(diào)各個(gè)部門,動(dòng)員所有力量應(yīng)對(duì)危機(jī)。其次,我國(guó)政府和企業(yè)需投入大量的人力和物力來(lái)共同努力建立覆蓋面廣的安全體系,其中包括網(wǎng)絡(luò)安全預(yù)警系統(tǒng)網(wǎng)絡(luò)危機(jī)應(yīng)急系統(tǒng)網(wǎng)絡(luò)救助系統(tǒng)網(wǎng)絡(luò)硬件安全系統(tǒng)網(wǎng)絡(luò)軟件安全系統(tǒng)和網(wǎng)絡(luò)貿(mào)易安全系統(tǒng)等等。各地區(qū)部門行業(yè)和企業(yè)也要有專門機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)評(píng)估和防范,重點(diǎn)防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn),建立應(yīng)急程序,管理部門要和技術(shù)部門緊密合作,國(guó)內(nèi)部門要和國(guó)外部門通體合作,推廣各種安全技術(shù),修補(bǔ)可能出現(xiàn)的漏洞。再次,加強(qiáng)各大銀行體系的鏈接,設(shè)置好操作系統(tǒng),保證計(jì)算機(jī)系統(tǒng)的安全;同時(shí),加強(qiáng)網(wǎng)上銀行安全系統(tǒng)的研發(fā),加大網(wǎng)絡(luò)安全技術(shù)的開發(fā),包括安全評(píng)估技術(shù)、防火墻技術(shù)、反病毒技術(shù)、加密技術(shù)及認(rèn)證技術(shù)等,提高網(wǎng)絡(luò)貿(mào)易的效率和安全性。
(2)構(gòu)建網(wǎng)絡(luò)貿(mào)易法律體系與信用體系。目前,我國(guó)迫切需要健全網(wǎng)絡(luò)貿(mào)易的相關(guān)法律法規(guī)以解決在網(wǎng)上進(jìn)行貿(mào)易時(shí)所發(fā)生的貿(mào)易糾紛。首先,必須要完善與網(wǎng)絡(luò)貿(mào)易相關(guān)的電子支付制度、網(wǎng)絡(luò)貿(mào)易公約等,為了防范網(wǎng)絡(luò)詐騙,對(duì)電子支付相關(guān)問題進(jìn)行法律規(guī)范;同時(shí)要制定相關(guān)的網(wǎng)上征收關(guān)稅的法律制度,規(guī)定稅收征管范圍稅收管轄避免雙重征稅和逃稅活動(dòng),以有效地規(guī)范網(wǎng)絡(luò)貿(mào)易并使其順利進(jìn)行。其次,在知識(shí)產(chǎn)權(quán)問題上,我國(guó)雖然有了知識(shí)產(chǎn)權(quán)保護(hù)法,但是該法律針對(duì)網(wǎng)絡(luò)貿(mào)易的比較少,所以必須加強(qiáng)法律、法規(guī)的研究與制訂,加強(qiáng)對(duì)網(wǎng)絡(luò)貿(mào)易發(fā)展及相關(guān)的網(wǎng)絡(luò)管理、信息安全、金融結(jié)算、知識(shí)產(chǎn)權(quán)等問題的管理。如網(wǎng)上著作權(quán)法網(wǎng)上專利權(quán)法網(wǎng)上商標(biāo)權(quán)法等,使我國(guó)的法律體系更加規(guī)范和完善。再次,利用網(wǎng)絡(luò)信息技術(shù)構(gòu)建信用管理體系,利用網(wǎng)絡(luò)信用管理體系打造良性社會(huì)信用環(huán)境,實(shí)行信用賠償制、信用互相評(píng)價(jià)制等,使網(wǎng)上交易的有效性大為提高,使我國(guó)國(guó)際貿(mào)易發(fā)展在新的挑戰(zhàn)中創(chuàng)新發(fā)展,為網(wǎng)絡(luò)貿(mào)易在我國(guó)的推行與發(fā)展提供一個(gè)既安全又相對(duì)靈活的外部環(huán)境。
(3)提高企業(yè)網(wǎng)絡(luò)貿(mào)易經(jīng)營(yíng)管理機(jī)制。隨著信息化技術(shù)和經(jīng)濟(jì)全球化的快速發(fā)展,網(wǎng)絡(luò)貿(mào)易在國(guó)際貿(mào)易中的廣泛應(yīng)用已成為知識(shí)經(jīng)濟(jì)時(shí)代的必然潮流,企業(yè)單靠傳統(tǒng)管理方式從事經(jīng)營(yíng)活動(dòng),已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)市場(chǎng)競(jìng)爭(zhēng)的需要。因此,為實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)貿(mào)易良性發(fā)展的運(yùn)行機(jī)制,企業(yè)必須加大對(duì)網(wǎng)絡(luò)貿(mào)易維護(hù)的投入,建立完善的網(wǎng)絡(luò)貿(mào)易管理機(jī)制,運(yùn)用計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)技術(shù),對(duì)自身的管理和運(yùn)作方式進(jìn)行根本性的變革,并充分利用網(wǎng)絡(luò)貿(mào)易帶來(lái)的商業(yè)機(jī)會(huì),提高我國(guó)企業(yè)網(wǎng)絡(luò)貿(mào)易的競(jìng)爭(zhēng)力,實(shí)現(xiàn)企業(yè)的快速發(fā)展。此外,加大對(duì)網(wǎng)絡(luò)貿(mào)易研究與應(yīng)用方面的投入,建立并完善網(wǎng)絡(luò)貿(mào)易人才培養(yǎng)機(jī)制,指導(dǎo)、規(guī)范各類網(wǎng)絡(luò)貿(mào)易職業(yè)培訓(xùn)和考核,培養(yǎng)一批網(wǎng)絡(luò)貿(mào)易技術(shù)、法律等方而的專業(yè)人員和一批熟知網(wǎng)絡(luò)貿(mào)易應(yīng)用的企業(yè)家和經(jīng)營(yíng)管理人員,為網(wǎng)絡(luò)貿(mào)易應(yīng)用普及提供人才保障,最終在我國(guó)形成一種網(wǎng)絡(luò)貿(mào)易良性發(fā)展的運(yùn)行機(jī)制。
參考文獻(xiàn):
[1]劉為.網(wǎng)絡(luò)貿(mào)易的發(fā)展及我國(guó)的對(duì)策[J].遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院報(bào),2004.
[2]趙龍.網(wǎng)絡(luò)貿(mào)易――國(guó)際貿(mào)易的發(fā)展趨勢(shì)[J].科技術(shù)語(yǔ)研究,2002.
[3]楊震.我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展及其對(duì)策探討[J].福州黨校學(xué)報(bào),2006.
[4]杜廓,郭振宇.芻議影響我國(guó)網(wǎng)絡(luò)貿(mào)易發(fā)展的因素及其對(duì)策[J].商業(yè)經(jīng)濟(jì),2005.
[5]夏麗萍.論網(wǎng)絡(luò)貿(mào)易條件下我國(guó)的國(guó)際貿(mào)易問題[J].鹽城工學(xué)院學(xué)報(bào),2004.
[6]于漢艷.加快我國(guó)網(wǎng)絡(luò)貿(mào)易發(fā)展的對(duì)策研究[J].網(wǎng)絡(luò)財(cái)富,2008.
[7]林全杰.論我國(guó)網(wǎng)絡(luò)貿(mào)易的發(fā)展對(duì)策[J].科技咨詢導(dǎo)報(bào),2007.
[8]李建偉.談網(wǎng)絡(luò)貿(mào)易發(fā)展及其帶來(lái)的問題和挑戰(zhàn)[J].科學(xué)教育家,2008.
[關(guān)鍵詞] 大數(shù)據(jù);新媒體;信息傳播;對(duì)策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 21. 102
[中圖分類號(hào)] G20 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2016)21- 0194- 03
近年來(lái),隨著數(shù)字技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息技術(shù)革命日新月異,互聯(lián)網(wǎng)應(yīng)用創(chuàng)新層出不窮,尤其是大數(shù)據(jù)技術(shù)的廣泛使用,更加促進(jìn)了網(wǎng)絡(luò)社會(huì)變革?,F(xiàn)代社會(huì)生活,信息量急劇膨脹,催生多元化、全方位的信息傳播方式,以滿足人們對(duì)信息更多的、隨時(shí)隨地的需求,并帶動(dòng)各種新媒體方興未艾。然而,新媒體的蓬勃發(fā)展,生產(chǎn)、存儲(chǔ)、積累了超越一般人所能想象的大量數(shù)據(jù),讓人們不僅能掌握歷史信息,了解事物發(fā)展變化,還能更好地預(yù)測(cè)未來(lái)變遷,進(jìn)而一方面豐富和繁榮了網(wǎng)絡(luò)文化,另一方面也帶來(lái)一些不容忽視的網(wǎng)絡(luò)社會(huì)問題。因此,在大數(shù)據(jù)背景下,對(duì)新媒體問題進(jìn)行研究意義重大。
1 大數(shù)據(jù)與新媒體
從2009年開始,“大數(shù)據(jù)”逐漸成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯,它是一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合,具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征。新媒體是以數(shù)字技術(shù)為基礎(chǔ)、以網(wǎng)絡(luò)為載體進(jìn)行信息傳播的媒介,是信息化社會(huì)發(fā)展的產(chǎn)物,凸現(xiàn)即時(shí)性、海量性、全球性、交互性、多媒體性等特點(diǎn)。新媒體作為數(shù)字化媒體,它明顯具有海量信息承載、碎片化信息傳播和虛擬化信息傳播環(huán)境的特征,是通過“網(wǎng)”進(jìn)行信息傳遞、交流和利用,達(dá)到其社會(huì)文化傳播的目的。
大數(shù)據(jù)技術(shù)的本質(zhì)是基于互聯(lián)網(wǎng)基礎(chǔ)上的信息化應(yīng)用。大數(shù)據(jù)給新媒體帶來(lái)一些明顯的影響。第一,大數(shù)據(jù)引發(fā)用戶體驗(yàn)去中心化趨勢(shì)。在大數(shù)據(jù)時(shí)代,各種新媒體終端、平臺(tái)層出不窮,使用戶在意見表達(dá)和信息中占有一席之地,人人都可能成為傳播中心之一,分散了傳統(tǒng)的傳播中心,造成傳播層面上多中心化更加明顯。第二,在整合“社群化”時(shí)凸顯“個(gè)性化”。新媒體所強(qiáng)調(diào)的“社群化”進(jìn)一步整合,而大數(shù)據(jù)技術(shù)能夠根據(jù)用戶留下的“蛛絲馬跡”、各種活動(dòng)記錄痕跡,得出每個(gè)用戶的愛好、興趣,并為他們的偏好推薦適合各自的社群,使各種社區(qū)、自由論壇將受眾連接在一起,在兼顧社群化的同時(shí)強(qiáng)調(diào)個(gè)性化,形成相對(duì)牢固的人際互動(dòng)網(wǎng)絡(luò)。第三,大數(shù)據(jù)成為新媒體發(fā)展的技術(shù)基礎(chǔ)。數(shù)據(jù)成為新聞的核心資源,數(shù)據(jù)不僅成為新聞報(bào)道的內(nèi)容,也成為了解受眾的依據(jù),通過數(shù)據(jù)對(duì)受眾的心理、需求以及行為習(xí)慣等進(jìn)行分析,可以提供更符合受眾需要的新聞報(bào)道,個(gè)性化的新聞信息服務(wù)。
2 大數(shù)據(jù)背景下新媒體發(fā)展現(xiàn)狀和存在問題
在網(wǎng)絡(luò)技術(shù)快速發(fā)展基礎(chǔ)上,互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)張,如今已經(jīng)成為全球最大的、最流行的計(jì)算機(jī)信息網(wǎng)絡(luò),形成了虛擬的、以信息為主的跨國(guó)界、跨文化、跨語(yǔ)言的全新空間。近幾年來(lái),各種社交網(wǎng)絡(luò),移動(dòng)網(wǎng)絡(luò)和各種智能終端廣泛運(yùn)用,數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)日漸介入媒體的構(gòu)成當(dāng)中,創(chuàng)造出諸多被稱之為新媒體的媒體形態(tài),一大批新媒體如雨后春筍般成長(zhǎng)起來(lái),各種各樣的新媒體設(shè)備都生產(chǎn)很多的大數(shù)據(jù),為網(wǎng)絡(luò)信息傳播帶來(lái)一個(gè)嶄新的時(shí)代。
2014年8月18日,中央全面深化改革領(lǐng)導(dǎo)小組第四次會(huì)議審議通過《關(guān)于推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展的指導(dǎo)意見》后,傳統(tǒng)媒體加快新媒體發(fā)展、推動(dòng)媒體融合的步伐大大加速。無(wú)人機(jī)新聞、數(shù)據(jù)新聞、機(jī)器人新聞開始出現(xiàn)。多地傳統(tǒng)媒體推出新版新聞客戶端,人民日?qǐng)?bào)客戶端上線,南方+、封面、交匯點(diǎn)、前沿等紛紛亮相,不同渠道、不同形態(tài)媒體信息都融于數(shù)字平臺(tái)。
2.1 新媒體發(fā)展現(xiàn)狀
(1)技術(shù)支撐平臺(tái)日臻成熟。網(wǎng)絡(luò)技術(shù)支撐平臺(tái)是網(wǎng)絡(luò)新媒體發(fā)展的先決條件。當(dāng)前,我國(guó)互聯(lián)網(wǎng)作為信息高速公路的基本載體,實(shí)現(xiàn)了文字、圖像、視頻、音頻等信息傳播的一體化,并將各種接收終端、各種傳輸渠道、各種信息形態(tài)整合一起,加上各類現(xiàn)代互動(dòng)技術(shù)的廣泛使用,從而保證用戶可以在網(wǎng)絡(luò)到達(dá)的任何地方、通過任何終端都能夠進(jìn)入新媒體網(wǎng)絡(luò)。應(yīng)該說,網(wǎng)絡(luò)信息傳播技術(shù)在國(guó)計(jì)民生各個(gè)領(lǐng)域得到廣泛應(yīng)用,我國(guó)網(wǎng)絡(luò)新媒體傳播的硬件技術(shù)和支持條件已經(jīng)成熟,特別是在通訊領(lǐng)域,技術(shù)上有的在國(guó)際上處于領(lǐng)先地位。
(2)移動(dòng)終端設(shè)備比較普及。伴隨移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能手機(jī)、平板電腦、可穿戴設(shè)備等新媒體移動(dòng)終端不斷更新?lián)Q代,各種價(jià)格低廉、性能優(yōu)良、操作簡(jiǎn)便的終端產(chǎn)品在老百姓的日常生活中比較普及。這些網(wǎng)絡(luò)新媒體所傳播內(nèi)容的豐富性和傳播信息的數(shù)量已遠(yuǎn)非傳統(tǒng)媒體所比擬,呈幾何式增長(zhǎng)態(tài)勢(shì),而且這些新媒體終端設(shè)備的進(jìn)化、更新,不僅改變了媒體的生產(chǎn)方式,引領(lǐng)新媒體產(chǎn)業(yè)發(fā)展導(dǎo)向,也作用于人們的信息消費(fèi)習(xí)慣,乃至影響社會(huì)發(fā)展的形態(tài)。
(3)新一代互聯(lián)網(wǎng)技術(shù)創(chuàng)新應(yīng)用。經(jīng)過20多年快速發(fā)展,我國(guó)互聯(lián)網(wǎng)已進(jìn)入大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的新時(shí)代,同時(shí)催生了網(wǎng)絡(luò)新媒體的創(chuàng)新應(yīng)用。如今,依托互聯(lián)網(wǎng)平臺(tái),運(yùn)用大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新一代網(wǎng)絡(luò)技術(shù),新媒體業(yè)已在政府管理、交通監(jiān)管、社會(huì)生產(chǎn)、環(huán)境保護(hù)等眾多領(lǐng)域發(fā)揮出獨(dú)特優(yōu)勢(shì),助力經(jīng)濟(jì)社會(huì)轉(zhuǎn)型、實(shí)現(xiàn)可持續(xù)發(fā)展,為提升國(guó)家綜合競(jìng)爭(zhēng)力發(fā)揮著積極的作用。
2.2 新媒體發(fā)展存在問題
(1)網(wǎng)絡(luò)空間充斥某些有害信息。新媒體在傳播信息過程中,一方面,由于網(wǎng)民素質(zhì)良莠不齊,有些網(wǎng)民言論自由隨意、導(dǎo)向不明,有些網(wǎng)民熱于揭人隱私、謠言惑眾,甚至有些所謂網(wǎng)絡(luò)大V毫無(wú)顧忌、妄發(fā)評(píng)論,給社會(huì)帶來(lái)負(fù)面影響;另一方面,出于某種目的和企圖,網(wǎng)絡(luò)上頻繁出現(xiàn)一些欺騙虛假、黃色低俗、網(wǎng)絡(luò)暴力等有害信息,給構(gòu)建健康文明網(wǎng)絡(luò)環(huán)境造成了極壞影響。因此,持續(xù)深入清理網(wǎng)絡(luò)有害信息,使網(wǎng)絡(luò)空間逐步清朗,加強(qiáng)網(wǎng)絡(luò)文化建設(shè)任重道遠(yuǎn)。
(2)虛擬網(wǎng)絡(luò)空間治理存在不足。隨著各種網(wǎng)絡(luò)新媒體創(chuàng)新應(yīng)用,很大程度為社會(huì)經(jīng)濟(jì)發(fā)展增加正能量,同時(shí)也不可避免給社會(huì)和諧穩(wěn)定帶來(lái)一些不容忽視的問題。然而,當(dāng)前對(duì)網(wǎng)絡(luò)社會(huì)的治理,政府缺乏有效的手段,主要是管理跟不上,特別是立法滯后,造成監(jiān)管缺位和對(duì)網(wǎng)民自律要求不高、管理不嚴(yán)、處罰不重。目前,全國(guó)每天有億萬(wàn)人在網(wǎng)上發(fā)言、在網(wǎng)上圍觀,每天微博、微信多達(dá)數(shù)百億條,這些通過網(wǎng)絡(luò)新媒體傳播的信息,很難保證其質(zhì)量,當(dāng)中會(huì)夾雜一些是負(fù)面的、有害的東西。此外,網(wǎng)絡(luò)用戶的合法權(quán)益、個(gè)人隱私屢遭侵害,蓄意惡搞、人肉搜索、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密等現(xiàn)象頻繁發(fā)生。因此,亟待政府創(chuàng)新思維,多措并舉、齊抓共管,進(jìn)一步完善法制建設(shè),依法加強(qiáng)網(wǎng)絡(luò)社會(huì)治理。
3 大數(shù)據(jù)背景下新媒體健康發(fā)展的對(duì)策
2015年12月9日,國(guó)家互聯(lián)網(wǎng)信息辦公室主任魯煒說:“中國(guó)有400萬(wàn)家網(wǎng)站、近7億網(wǎng)民、12億手機(jī)用戶、6億微信和微博用戶,每天產(chǎn)生300億條信息”。中國(guó)已經(jīng)成為世界互聯(lián)網(wǎng)第一大國(guó)。2016年5月25日,總理在貴陽(yáng)出席中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)暨中國(guó)電子創(chuàng)新發(fā)展峰會(huì)時(shí)強(qiáng)調(diào),當(dāng)今世界,信息化浪潮席卷全球,要把握科技革命歷史機(jī)遇,搶占大數(shù)據(jù)發(fā)展先機(jī)。由此可見,國(guó)家大數(shù)據(jù)戰(zhàn)略也給新媒體產(chǎn)業(yè)帶來(lái)新的發(fā)展機(jī)遇。
由于互聯(lián)網(wǎng)的“無(wú)界性”、虛擬空間的“自由性”,而網(wǎng)絡(luò)傳播速度快、信息量大,把社會(huì)帶入“秒殺”時(shí)代,網(wǎng)絡(luò)新媒體對(duì)現(xiàn)實(shí)社會(huì)的安全治理帶來(lái)了潛在威脅。因此,我國(guó)政府在發(fā)展網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的同時(shí),必須重視通過法律、行政等手段,強(qiáng)化行業(yè)行為等措施,運(yùn)用大數(shù)據(jù)思維,對(duì)網(wǎng)絡(luò)空間進(jìn)行有效治理,對(duì)網(wǎng)絡(luò)輿論進(jìn)行正面引導(dǎo),確保網(wǎng)絡(luò)信息安全,促進(jìn)網(wǎng)絡(luò)新媒體健康發(fā)展。
3.1 建立依法治網(wǎng)機(jī)制
依法維護(hù)網(wǎng)絡(luò)安全,是全面推進(jìn)依法治國(guó)的重要內(nèi)容。第一,建立健全網(wǎng)絡(luò)法律法規(guī)體系建設(shè),通過頂層設(shè)計(jì)、完善立法,借助大數(shù)據(jù)思維,汲取現(xiàn)實(shí)社會(huì)法治經(jīng)驗(yàn),制定出符合我國(guó)國(guó)情的網(wǎng)絡(luò)空間法律框架,為網(wǎng)絡(luò)新媒體發(fā)展提供法律支撐。第二,加快建立全國(guó)網(wǎng)站登記備案數(shù)據(jù)庫(kù),提高備案信息真實(shí)性,規(guī)范網(wǎng)站名稱,嚴(yán)禁個(gè)人和非國(guó)家單位使用具有顯著政治特性、涉及公共利益的名稱,構(gòu)建網(wǎng)絡(luò)新媒體傳播的良好環(huán)境;第三,積極穩(wěn)妥推進(jìn)網(wǎng)絡(luò)實(shí)名制,推動(dòng)落實(shí)網(wǎng)站主辦者、版主、主持人等實(shí)名登記,推廣博客、微博等實(shí)名注冊(cè),對(duì)網(wǎng)評(píng)人、網(wǎng)絡(luò)“紅人”、炒作“明星”和大V等人的言論重點(diǎn)監(jiān)控,尤其推行網(wǎng)上誠(chéng)信評(píng)價(jià)標(biāo)準(zhǔn),建立網(wǎng)上誠(chéng)信檔案。
3.2 建設(shè)健康網(wǎng)絡(luò)文化
網(wǎng)絡(luò)新媒體擔(dān)負(fù)著弘揚(yáng)主流價(jià)值觀、引領(lǐng)輿論導(dǎo)向和推動(dòng)網(wǎng)絡(luò)文化建設(shè)的重任。目前,我國(guó)網(wǎng)站數(shù)量400多萬(wàn)個(gè),網(wǎng)民數(shù)量世界第一。網(wǎng)站是網(wǎng)絡(luò)文化建設(shè)的主體,只有網(wǎng)站各自找準(zhǔn)定位,認(rèn)真履行社會(huì)責(zé)任,才能真正促進(jìn)網(wǎng)絡(luò)環(huán)境的和諧、網(wǎng)絡(luò)文化的繁榮。第一,重點(diǎn)新聞網(wǎng)站要發(fā)揮自身功能優(yōu)勢(shì),主動(dòng)承擔(dān)網(wǎng)絡(luò)主流媒體的社會(huì)責(zé)任,以責(zé)任樹形象。第二,政府門戶網(wǎng)站要認(rèn)真履行信息公開的社會(huì)責(zé)任,以公開為原則、不公開為例外,為基層、為企業(yè)、為群眾提供便捷服務(wù),以服務(wù)贏得理解與支持。第三,商業(yè)網(wǎng)站要切實(shí)擔(dān)當(dāng)為電子商務(wù)營(yíng)造誠(chéng)信環(huán)境、為人際交往營(yíng)造文明環(huán)境的社會(huì)責(zé)任,以誠(chéng)信和品位贏得市場(chǎng)和網(wǎng)民。因此,在促進(jìn)網(wǎng)絡(luò)新媒體發(fā)展過程中,必須重視發(fā)揮網(wǎng)站作為提供文化產(chǎn)品和服務(wù)平臺(tái)的作用,努力掌控和引導(dǎo)網(wǎng)上輿情發(fā)展,按照社會(huì)主義核心價(jià)值體系的要求,構(gòu)建具有廣泛影響力的網(wǎng)站聯(lián)盟,打造真正弘揚(yáng)社會(huì)正能量的思想文化平臺(tái)。
3.3 完善信息安全措施
2016年4月19日,在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)指出,互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”,核心技術(shù)受制于人是我們最大的隱患。2016年9月19日至25日,由中央網(wǎng)信辦等六部門發(fā)起在武漢市舉辦國(guó)家網(wǎng)絡(luò)安全宣傳周,提出“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”?;ヂ?lián)網(wǎng)的互聯(lián)互通,每天新媒體傳播大量的信息,生產(chǎn)大量的數(shù)據(jù),給社會(huì)進(jìn)步注入巨大活力,也給生產(chǎn)生活帶來(lái)巨大便利,上網(wǎng)用網(wǎng)、在線互動(dòng)已成為許多人的生活狀態(tài)。然而,因技術(shù)不過硬、手段不豐富,使得網(wǎng)絡(luò)安全存在很大隱患。網(wǎng)絡(luò)沒有了安全堤壩,新媒體就不可能持續(xù)健康地發(fā)展。因此,必須著力健全國(guó)家網(wǎng)絡(luò)安全保障體系,確保網(wǎng)絡(luò)新媒體傳播的信息安全。第一,要樹立正確的網(wǎng)絡(luò)安全觀,提高網(wǎng)絡(luò)安全防護(hù)意識(shí),建立網(wǎng)絡(luò)安全管控機(jī)制,增強(qiáng)工作的責(zé)任感和主動(dòng)性;第二,要研發(fā)自主創(chuàng)新的核心技術(shù),擺脫受制于人,使用可靠性強(qiáng)的軟硬件,截住“后門”嚴(yán)堵“漏洞”,防止病毒入侵或遭黑客攻擊;第三、利用新技術(shù)進(jìn)行防控,比如,組建網(wǎng)絡(luò)公安隊(duì)伍,加強(qiáng)技術(shù)防范措施,在做好網(wǎng)絡(luò)信息安全監(jiān)控的同時(shí),利用大數(shù)據(jù)技術(shù)分析新媒體傳播的信息,從看似不相干的大量數(shù)據(jù)中,判斷或者推導(dǎo)出安全威脅的動(dòng)向,以便采取措施積極做好應(yīng)對(duì)工作。
4 結(jié) 語(yǔ)
新媒體的發(fā)展,越來(lái)越多的網(wǎng)民成為新媒體的主體,不僅是信息的消費(fèi)者和共享者,也是信息的生產(chǎn)者和創(chuàng)造者。在大數(shù)據(jù)時(shí)代,信息就是數(shù)據(jù)資源,新媒體終端及其承載的內(nèi)容是以數(shù)據(jù)為基礎(chǔ)的,終端的創(chuàng)新應(yīng)用是為了更好地處理數(shù)據(jù),并呈獻(xiàn)給人們更人性化的人機(jī)交互界面和平臺(tái)、呈獻(xiàn)給受眾豐富多彩的信息服務(wù),以及滿足個(gè)性化需求。因此,大數(shù)據(jù)的持續(xù)發(fā)展必將影響新媒體的發(fā)展,我們要挖掘大數(shù)據(jù)價(jià)值為我所用,更好地促進(jìn)新媒體健康發(fā)展,使之產(chǎn)生更大的社會(huì)效益,更好地服務(wù)國(guó)家創(chuàng)新發(fā)展戰(zhàn)略。
摘要:
隨著互聯(lián)網(wǎng)金融的迅速發(fā)展,互聯(lián)網(wǎng)保險(xiǎn)作為一種新型業(yè)態(tài),發(fā)展勢(shì)頭強(qiáng)勁,風(fēng)險(xiǎn)與監(jiān)管難度也愈益加大。本文通過系統(tǒng)梳理我國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管的發(fā)展軌跡,借鑒美、英、日等發(fā)達(dá)國(guó)家互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管經(jīng)驗(yàn),提出構(gòu)建我國(guó)互聯(lián)網(wǎng)保險(xiǎn)的監(jiān)管體系,堅(jiān)持風(fēng)險(xiǎn)防范底線思維,堅(jiān)持監(jiān)管一致性、公開性、合作性原則,打造由政府、市場(chǎng)、公司、社會(huì)共同組成的中國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管體系。
關(guān)鍵詞:
互聯(lián)網(wǎng)保險(xiǎn);風(fēng)險(xiǎn)監(jiān)管;發(fā)達(dá)國(guó)家;經(jīng)驗(yàn)及啟示
隨著全球新一輪科技革命帶動(dòng)產(chǎn)業(yè)變革,互聯(lián)網(wǎng)正加速與各領(lǐng)域的深度融合與發(fā)展。其中,互聯(lián)網(wǎng)保險(xiǎn)正從目前的一個(gè)新興渠道逐步形成一個(gè)新興業(yè)態(tài),在保險(xiǎn)產(chǎn)品、服務(wù)、銷售渠道等方面帶來(lái)了新的變革。保險(xiǎn)監(jiān)督和風(fēng)險(xiǎn)管理應(yīng)為互聯(lián)網(wǎng)保險(xiǎn)保駕護(hù)航,以確保實(shí)現(xiàn)保險(xiǎn)發(fā)展與規(guī)范并重。
一、我國(guó)互聯(lián)網(wǎng)保險(xiǎn)面臨的風(fēng)險(xiǎn)
(一)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
1.系統(tǒng)安全風(fēng)險(xiǎn)。一是計(jì)算機(jī)系統(tǒng)故障、黑客攻擊、感染病毒等軟、硬件安全風(fēng)險(xiǎn),可能導(dǎo)致保險(xiǎn)公司系統(tǒng)崩盤,繼而給使用者造成難以估計(jì)的損失;二是網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn),主要指不法分子利用網(wǎng)絡(luò)漏洞從事保險(xiǎn)詐騙活動(dòng)。
2.信息安全風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)保險(xiǎn)客戶信息和業(yè)務(wù)數(shù)據(jù)雖已實(shí)現(xiàn)電子化,但因目前云計(jì)算、大數(shù)據(jù)等技術(shù)發(fā)展尚不成熟,網(wǎng)絡(luò)安全管理仍不完善,可能存在客戶私密信息泄露,保險(xiǎn)公司產(chǎn)品設(shè)計(jì)、定價(jià)信息來(lái)源不準(zhǔn)確等問題。
3.支付安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)支付安全性包括交易主體的真實(shí)性、交易行為的可控性和交易合同的合法性等,由于目前第三方支付軟件存在安全隱患,可能導(dǎo)致出現(xiàn)網(wǎng)絡(luò)支付風(fēng)險(xiǎn)。
(二)產(chǎn)品設(shè)計(jì)風(fēng)險(xiǎn)
1.同質(zhì)化風(fēng)險(xiǎn)。保險(xiǎn)產(chǎn)品設(shè)計(jì)開發(fā)應(yīng)根據(jù)市場(chǎng)需求、保險(xiǎn)大數(shù)據(jù)并運(yùn)用精算技術(shù)計(jì)算,但目前互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品大多是條款簡(jiǎn)單的車輛險(xiǎn)、意外險(xiǎn)及短期收益的理財(cái)型產(chǎn)品,同質(zhì)化較高,缺乏個(gè)性化的保險(xiǎn)產(chǎn)品。
2.創(chuàng)新風(fēng)險(xiǎn)。目前部分保險(xiǎn)企業(yè)為追求短期效益,以創(chuàng)新為幌子,推出“險(xiǎn)”“奇葩險(xiǎn)”等帶有賭博性質(zhì)的偽創(chuàng)新保險(xiǎn)產(chǎn)品;另外,部分保險(xiǎn)公司與P2P合作,為其提供信用保證保險(xiǎn)服務(wù),對(duì)互聯(lián)網(wǎng)保險(xiǎn)創(chuàng)新構(gòu)成新的風(fēng)險(xiǎn)。
(三)道德風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)保險(xiǎn)投保人和保險(xiǎn)人因無(wú)法面對(duì)面接觸,導(dǎo)致信息核查難度大,特別是在開展核保業(yè)務(wù)時(shí),投保人容易產(chǎn)生逆向選擇和道德風(fēng)險(xiǎn)。另外,互聯(lián)網(wǎng)保險(xiǎn)銷售準(zhǔn)入門檻較低,特別是部分保險(xiǎn)公司打“理財(cái)”牌,銷售廣告上突出“保底”“收益高”等內(nèi)容,缺少風(fēng)險(xiǎn)提示,存在誤導(dǎo)消費(fèi)者的風(fēng)險(xiǎn)。
(四)服務(wù)質(zhì)量風(fēng)險(xiǎn)。面對(duì)海量的互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品和消費(fèi)者,保險(xiǎn)公司更需要認(rèn)真細(xì)致地做好保險(xiǎn)服務(wù)。但目前部分保險(xiǎn)公司對(duì)互聯(lián)網(wǎng)保險(xiǎn)客戶服務(wù)投入不足,線上、線下服務(wù)不完善,特別是在投保時(shí)風(fēng)險(xiǎn)提示不足,容易引發(fā)保險(xiǎn)糾紛,制約保險(xiǎn)公司的長(zhǎng)期發(fā)展。
(五)法律監(jiān)管滯后風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)保險(xiǎn)爆發(fā)式的增長(zhǎng),原有的監(jiān)管措施已無(wú)法滿足現(xiàn)實(shí)需要。但互聯(lián)網(wǎng)保險(xiǎn)的快速發(fā)展與法律法規(guī)的滯后矛盾長(zhǎng)期存在,容易產(chǎn)生監(jiān)管真空,產(chǎn)生法律監(jiān)管滯后風(fēng)險(xiǎn)。
二、我國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管的發(fā)展歷程
(一)起步階段(1997~2005年)。中國(guó)保險(xiǎn)信息網(wǎng)于1997年上線,是我國(guó)最早的保險(xiǎn)第三方網(wǎng)站,新華人壽于當(dāng)年11月在網(wǎng)站上推出我國(guó)第一張保險(xiǎn)電子商務(wù)保單。從2000年開始,平安、太平洋、泰康等保險(xiǎn)企業(yè)通過探索互聯(lián)網(wǎng)保險(xiǎn)渠道,建立各自網(wǎng)站和電子平臺(tái),實(shí)現(xiàn)互聯(lián)網(wǎng)在線銷售保險(xiǎn)產(chǎn)品。2001年3月,太平洋保險(xiǎn)北京分公司開通“網(wǎng)神”,開始真正意義上的保險(xiǎn)網(wǎng)銷。但因當(dāng)時(shí)互聯(lián)網(wǎng)和電子商務(wù)整體環(huán)境欠佳,市場(chǎng)對(duì)互聯(lián)網(wǎng)保險(xiǎn)的認(rèn)識(shí)不足,該階段互聯(lián)網(wǎng)保險(xiǎn)僅起到企業(yè)門戶的資訊作用,尚未大規(guī)模發(fā)展。2005年4月,我國(guó)頒布《中華人民共和國(guó)電子簽名法》,明確電子簽名的法律效力。同年10月26日,中國(guó)人民銀行公布《電子支付指引(第一號(hào))》,規(guī)范電子支付業(yè)務(wù),保障當(dāng)事人的合法權(quán)益。隨后中國(guó)人保財(cái)險(xiǎn)推出第一張電子保單。
(二)探索階段(2006~2011年)。2006年,中國(guó)人壽、太平洋保險(xiǎn)、泰康人壽等保險(xiǎn)公司紛紛改版升級(jí)官網(wǎng),提出“互聯(lián)網(wǎng)保險(xiǎn)超市”運(yùn)營(yíng)概念,采用“網(wǎng)絡(luò)直銷+電話服務(wù)”直銷模式。特別是阿里巴巴等電子商務(wù)平臺(tái)的興起,推動(dòng)了中國(guó)互聯(lián)網(wǎng)市場(chǎng)的快速發(fā)展,一批以保險(xiǎn)中介和保險(xiǎn)信息服務(wù)的保險(xiǎn)網(wǎng)站先后出現(xiàn)。該階段,多數(shù)保險(xiǎn)公司開始重視互聯(lián)網(wǎng)保險(xiǎn),相關(guān)的監(jiān)管規(guī)定也陸續(xù)出臺(tái),我國(guó)互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)逐步邁向規(guī)范化發(fā)展進(jìn)程。2006年6月,國(guó)務(wù)院頒布《關(guān)于保險(xiǎn)業(yè)改革發(fā)展的若干意見》,要求積極發(fā)展網(wǎng)絡(luò)保險(xiǎn),逐步提高保險(xiǎn)產(chǎn)品的科技含量。2006年9月、12月,中國(guó)保監(jiān)會(huì)先后《中國(guó)保險(xiǎn)業(yè)發(fā)展“十一五”規(guī)劃綱要》《中國(guó)保險(xiǎn)業(yè)“十一五”規(guī)劃信息化重點(diǎn)專項(xiàng)規(guī)劃》,確定“十一五”互聯(lián)網(wǎng)保險(xiǎn)的建設(shè)目標(biāo)為“基礎(chǔ)建設(shè)基本完成、應(yīng)用范圍不斷擴(kuò)大”。2011年9月,中國(guó)保監(jiān)會(huì)《保險(xiǎn)、經(jīng)紀(jì)公司互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法(試行)》,有力促進(jìn)了保險(xiǎn)、經(jīng)紀(jì)公司互聯(lián)網(wǎng)保險(xiǎn)的規(guī)范有序發(fā)展。
(三)快速提升階段(2012~2014年)。這一時(shí)期,各保險(xiǎn)公司依托保險(xiǎn)超市、門戶網(wǎng)站、第三方電子商務(wù)平臺(tái)等多種方式,積極探索互聯(lián)網(wǎng)業(yè)務(wù)管理模式。2012年8月,平安人壽推出首個(gè)“平安人壽E服務(wù)APP”。2013年被稱為互聯(lián)網(wǎng)金融元年,互聯(lián)網(wǎng)保險(xiǎn)得到了長(zhǎng)足發(fā)展,2013年9月29日,騰訊、阿里巴巴與平安集團(tuán)聯(lián)合成立了中國(guó)第一家互聯(lián)網(wǎng)保險(xiǎn)公司,真正實(shí)現(xiàn)從“金融互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)金融”的質(zhì)變。2014年1月15日,中國(guó)保險(xiǎn)信息技術(shù)管理有限公司成立,為保險(xiǎn)監(jiān)管提供了網(wǎng)絡(luò)服務(wù)和信息支持。該階段,保險(xiǎn)業(yè)與互聯(lián)網(wǎng)開始深度融合,保險(xiǎn)公司探索建立一套相對(duì)可控的體系,初步確立了互聯(lián)網(wǎng)保險(xiǎn)的基本模式。同時(shí),多項(xiàng)監(jiān)管法規(guī)出臺(tái),為互聯(lián)網(wǎng)保險(xiǎn)的發(fā)展保駕護(hù)航。2012年5月,中國(guó)保監(jiān)會(huì)《關(guān)于提示互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)風(fēng)險(xiǎn)的公告》,向廣大投保人就保險(xiǎn)公司、保險(xiǎn)經(jīng)紀(jì)公司開展互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)提示。2013年8月,中國(guó)保監(jiān)會(huì)《關(guān)于專業(yè)網(wǎng)絡(luò)保險(xiǎn)公司開業(yè)驗(yàn)收有關(guān)問題的通知》,提出互聯(lián)網(wǎng)保險(xiǎn)公司要滿足消費(fèi)者保護(hù)、公平競(jìng)爭(zhēng)、信息安全等特別要求。2014年,國(guó)務(wù)院頒布《關(guān)于加快發(fā)展現(xiàn)代保險(xiǎn)服務(wù)業(yè)的若干意見》,提出支持保險(xiǎn)公司運(yùn)用現(xiàn)代互聯(lián)網(wǎng)技術(shù),進(jìn)行銷售渠道和服務(wù)模式創(chuàng)新。2014年2月,中國(guó)保監(jiān)會(huì)印發(fā)《加強(qiáng)網(wǎng)絡(luò)保險(xiǎn)監(jiān)管工作方案》,將網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)主體準(zhǔn)入條件、經(jīng)營(yíng)行為規(guī)范等方面做了明確分類,著力構(gòu)建網(wǎng)絡(luò)保險(xiǎn)監(jiān)管工作長(zhǎng)效機(jī)制。2014年4月,中國(guó)保監(jiān)會(huì)《關(guān)于規(guī)范人身保險(xiǎn)公司經(jīng)營(yíng)互聯(lián)網(wǎng)保險(xiǎn)有關(guān)問題的通知(征求意見稿)》,這是互聯(lián)網(wǎng)保險(xiǎn)的首個(gè)監(jiān)管政策,明確設(shè)立人壽保險(xiǎn)公司經(jīng)營(yíng)互聯(lián)網(wǎng)保險(xiǎn)的門檻及經(jīng)營(yíng)規(guī)范。
(四)創(chuàng)新發(fā)展階段(2015年至今)。隨著互聯(lián)網(wǎng)金融逐漸被消費(fèi)者熟知及認(rèn)可,互聯(lián)網(wǎng)金融各業(yè)態(tài)間開始逐步融合,部分保險(xiǎn)公司開始向眾籌、個(gè)體網(wǎng)絡(luò)借貸(P2P)等行業(yè)提供保險(xiǎn)服務(wù),衍生出新的保險(xiǎn)產(chǎn)品。如,京東眾籌于2015年攜手京東保險(xiǎn)、中國(guó)人壽,推出國(guó)內(nèi)首例“眾籌跳票險(xiǎn)”。互聯(lián)網(wǎng)使保險(xiǎn)業(yè)呈現(xiàn)難得的發(fā)展機(jī)遇。2015年,互聯(lián)網(wǎng)保險(xiǎn)保費(fèi)規(guī)模達(dá)2234億元,同比增長(zhǎng)160.1%,開通互聯(lián)網(wǎng)業(yè)務(wù)的保險(xiǎn)公司超過100家。2016年6月,螞蟻金服保險(xiǎn)和CBNdata聯(lián)合了我國(guó)首份互聯(lián)網(wǎng)保險(xiǎn)消費(fèi)行為報(bào)告———《2016互聯(lián)網(wǎng)保險(xiǎn)消費(fèi)行為分析》,首次提出“互聯(lián)網(wǎng)保民”概念。截至2016年3月,這一群體人數(shù)超過3.3億,是股民數(shù)量的3倍。未來(lái),互聯(lián)網(wǎng)與保險(xiǎn)的合作將更加緊密,競(jìng)爭(zhēng)也將更加激烈。2015年10月1日,《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管暫行辦法》正式實(shí)施。這是我國(guó)正式出臺(tái)的互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管制度,新規(guī)讓更多的保險(xiǎn)機(jī)構(gòu)獲得經(jīng)營(yíng)資質(zhì),適度放開了部分險(xiǎn)種的經(jīng)營(yíng)區(qū)域限制,互聯(lián)網(wǎng)保險(xiǎn)銷售必將迎來(lái)新的突破。新規(guī)將提升對(duì)創(chuàng)新型業(yè)務(wù)的監(jiān)管能力,不斷加強(qiáng)消費(fèi)者權(quán)益保護(hù),以有效防范化解風(fēng)險(xiǎn)。2015年11月,中國(guó)保監(jiān)會(huì)出臺(tái)《保險(xiǎn)小額理賠服務(wù)指引(試行)》,推行單證電子化,減少紙質(zhì)單證,要求保險(xiǎn)公司建立健全營(yíng)業(yè)務(wù)網(wǎng)點(diǎn)、電話、互聯(lián)網(wǎng)等多樣化服務(wù)渠道。2016年1月,《關(guān)于加強(qiáng)互聯(lián)網(wǎng)平臺(tái)保證保險(xiǎn)業(yè)務(wù)管理的通知》出臺(tái),重點(diǎn)對(duì)互聯(lián)網(wǎng)平臺(tái)選擇、信息披露、內(nèi)控管理等提出要求。2016年3月,《關(guān)于開展財(cái)產(chǎn)保險(xiǎn)公司備案產(chǎn)品自主注冊(cè)改革的通知》出臺(tái),進(jìn)一步簡(jiǎn)政放權(quán),提出財(cái)產(chǎn)保險(xiǎn)企業(yè)備案產(chǎn)品自主注冊(cè)改革的指導(dǎo)思想、基本原則、改革目標(biāo)和主要任務(wù)。
三、發(fā)達(dá)國(guó)家互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管經(jīng)驗(yàn)借鑒與啟示
(一)美國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管經(jīng)驗(yàn)啟示。美國(guó)于20世紀(jì)90年代中期出現(xiàn)互聯(lián)網(wǎng)保險(xiǎn),是全球發(fā)展互聯(lián)網(wǎng)保險(xiǎn)最早的國(guó)家。1988年,美國(guó)有86%的保險(xiǎn)公司通過互聯(lián)網(wǎng)提供保險(xiǎn)市場(chǎng)、產(chǎn)品等信息。2012年,美國(guó)通過互聯(lián)網(wǎng)渠道獲得的個(gè)人車險(xiǎn)保費(fèi)收入,占個(gè)人車險(xiǎn)保費(fèi)市場(chǎng)的30%以上。目前,美國(guó)互聯(lián)網(wǎng)保險(xiǎn)業(yè)在全球業(yè)務(wù)量最大,幾乎所有的保險(xiǎn)公司都建立了自己的網(wǎng)站,其中InsWeb、Quicken、等網(wǎng)站影響力較大。美國(guó)監(jiān)管當(dāng)局采取寬松審慎的監(jiān)管方式,一是修訂和完善監(jiān)管法規(guī),使原有的監(jiān)管規(guī)則適用于新型市場(chǎng)需求;二是強(qiáng)調(diào)網(wǎng)絡(luò)交易安全、維護(hù)網(wǎng)絡(luò)平臺(tái)的穩(wěn)健經(jīng)營(yíng)及客戶的權(quán)益;三是美國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)充分發(fā)揮行業(yè)自律職能;四是擁有全球最完善的保險(xiǎn)信用評(píng)級(jí)制度。
(二)英國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管經(jīng)驗(yàn)啟示。英國(guó)是互聯(lián)網(wǎng)保險(xiǎn)最為發(fā)達(dá)的國(guó)家之一。2010年,英國(guó)家庭車輛險(xiǎn)和財(cái)產(chǎn)險(xiǎn)的互聯(lián)網(wǎng)銷售份額占比高達(dá)47%和32%。英國(guó)互聯(lián)網(wǎng)保險(xiǎn)由B2C起步,之后B2E和B2B相繼興起,使英國(guó)保險(xiǎn)市場(chǎng)成為一個(gè)高效的網(wǎng)絡(luò)保險(xiǎn)體系。英國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管強(qiáng)調(diào)一致性原則,即保險(xiǎn)監(jiān)管部門負(fù)責(zé)監(jiān)督實(shí)施統(tǒng)一的行業(yè)標(biāo)準(zhǔn),認(rèn)可電子保單的法律效力,適時(shí)監(jiān)控互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)生的風(fēng)險(xiǎn);同時(shí)按照適度審慎原則,堅(jiān)決維護(hù)消費(fèi)者利益。此外,英國(guó)政府一般不干涉保險(xiǎn)產(chǎn)品開發(fā)和相關(guān)費(fèi)率的確定,互聯(lián)網(wǎng)保險(xiǎn)擁有完善的行業(yè)自律組織,行業(yè)自律性極強(qiáng)。
(三)日本互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管經(jīng)驗(yàn)啟示。1999年7月,日本出現(xiàn)網(wǎng)絡(luò)保險(xiǎn)公司,是一家完全通過互聯(lián)網(wǎng)推銷保險(xiǎn)的企業(yè)。日本65歲以上的老齡人口約占總?cè)丝诘乃姆种灰陨?,比例居全球首位,其中:該?guó)60~64歲的群體使用互聯(lián)網(wǎng)的比例高達(dá)70%以上,80歲以上的老人使用比例近20%,極大推動(dòng)了網(wǎng)絡(luò)壽險(xiǎn)企業(yè)的發(fā)展。2008年5月,LifeNet生命(美日合資)進(jìn)入日本開展互聯(lián)網(wǎng)壽險(xiǎn)業(yè)務(wù),是全球首家使用手機(jī)購(gòu)買保險(xiǎn)的公司,也是首家24小時(shí)提供免費(fèi)咨詢的公司,優(yōu)質(zhì)的服務(wù)使得該公司保單件數(shù)迅速由2008年不到1萬(wàn)件大幅上升到2013年的近20萬(wàn)件。日本互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管在法制完善的前提下,注重行政指導(dǎo)作用,多采取協(xié)商、建議等手段,對(duì)市場(chǎng)違規(guī)行為開展前期處理,使市場(chǎng)調(diào)控與政府監(jiān)管和諧共生。保險(xiǎn)公司在從事互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)時(shí),必須經(jīng)第三方認(rèn)證機(jī)構(gòu)進(jìn)行身份認(rèn)證,政府監(jiān)管部門會(huì)不定期對(duì)市場(chǎng)主體進(jìn)行評(píng)估,引導(dǎo)經(jīng)營(yíng)主體自主發(fā)展,以提高社會(huì)信用度。
(四)經(jīng)驗(yàn)及啟示
1.社會(huì)征信體系較為完善。征信體系建設(shè)是互聯(lián)網(wǎng)保險(xiǎn)風(fēng)險(xiǎn)控制的核心,發(fā)達(dá)國(guó)家的國(guó)家信用管理與行業(yè)信用管理相輔相成,為互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管打造了良好的信用環(huán)境。
2.政府監(jiān)管和市場(chǎng)約束共同配合。政府和市場(chǎng)是互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管的重要主體,國(guó)外保險(xiǎn)監(jiān)管當(dāng)局按照“放開前端、管住后端”的思路,以審慎監(jiān)管為導(dǎo)向,堅(jiān)持“最大支持、最少干預(yù)”的原則,充分發(fā)揮市場(chǎng)的約束作用。
3.強(qiáng)調(diào)消費(fèi)者權(quán)益的保護(hù)。發(fā)達(dá)國(guó)家監(jiān)管當(dāng)局具有嚴(yán)格的市場(chǎng)準(zhǔn)入機(jī)制和產(chǎn)品核查制度,并不斷完善互聯(lián)網(wǎng)安全防護(hù)技術(shù),能盡可能地降低保險(xiǎn)風(fēng)險(xiǎn),最大程度地保護(hù)投保人的利益。
四、構(gòu)建我國(guó)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管體系的建議
“互聯(lián)網(wǎng)+保險(xiǎn)”的發(fā)展?jié)摿薮?,監(jiān)管部門既要對(duì)互聯(lián)網(wǎng)保險(xiǎn)給予開放包容的態(tài)度,“鼓勵(lì)創(chuàng)新、寬容失敗”,更要與時(shí)俱進(jìn),尋求新的監(jiān)管突破。一要堅(jiān)持底線思維,管住風(fēng)險(xiǎn)底線,守住風(fēng)險(xiǎn)前沿,確保不發(fā)生系統(tǒng)性風(fēng)險(xiǎn);二要堅(jiān)持監(jiān)管一致性原則,保持線上、線下保險(xiǎn)監(jiān)管的一致性,防止監(jiān)管套利行為;三要堅(jiān)持公開性原則,持續(xù)提高互聯(lián)網(wǎng)保險(xiǎn)市場(chǎng)透明度,依法保障消費(fèi)者知情權(quán)和選擇權(quán);四要堅(jiān)持合作性原則,形成政府監(jiān)管、市場(chǎng)約束、內(nèi)部治理、社會(huì)監(jiān)督四位一體的監(jiān)管體系。
(一)政府監(jiān)管方面
1.構(gòu)建前瞻性的監(jiān)管制度體系。完善的法律體系是互聯(lián)網(wǎng)保險(xiǎn)健康發(fā)展的重要保障,政府部門要將互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管納入保險(xiǎn)體系頂層設(shè)計(jì)中,形成行政法規(guī)、規(guī)章制度、規(guī)范性文件等層面的制度保障體系。一是將互聯(lián)網(wǎng)保險(xiǎn)補(bǔ)充到《中華人民共和國(guó)保險(xiǎn)法》或其他保險(xiǎn)法規(guī)中,使互聯(lián)網(wǎng)保險(xiǎn)成為保險(xiǎn)法規(guī)中的重要內(nèi)容,真正做到有法可依;二是制定《互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管》等專項(xiàng)風(fēng)險(xiǎn)管控制度,加強(qiáng)對(duì)互聯(lián)網(wǎng)新技術(shù)、新標(biāo)準(zhǔn)的研究和監(jiān)測(cè),從機(jī)構(gòu)管理、系統(tǒng)性風(fēng)險(xiǎn)防范等方面做出制度安排;三是將互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管納入保險(xiǎn)各項(xiàng)具體業(yè)務(wù)制度中,使其成為常態(tài)化工作,與業(yè)務(wù)同步發(fā)展。
2.明晰各級(jí)監(jiān)管機(jī)構(gòu)職責(zé)權(quán)限。目前,互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)由各保險(xiǎn)機(jī)構(gòu)的總公司直接管理,按照我國(guó)的監(jiān)管職權(quán),建議由中國(guó)保監(jiān)會(huì)實(shí)施統(tǒng)一監(jiān)管。隨著互聯(lián)網(wǎng)保險(xiǎn)的進(jìn)一步發(fā)展,各地保險(xiǎn)糾紛將日益增多,由中國(guó)保監(jiān)會(huì)統(tǒng)管既不現(xiàn)實(shí),也不利于實(shí)際操作。因此,建議中國(guó)保監(jiān)會(huì)將互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)現(xiàn)場(chǎng)調(diào)查權(quán)和理賠糾紛權(quán),適當(dāng)下放至其派駐機(jī)構(gòu)。另外,如遇到行政處罰等重大事項(xiàng)時(shí),待報(bào)中國(guó)保監(jiān)會(huì)批準(zhǔn)后實(shí)施。
3.加強(qiáng)互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品監(jiān)管?;ヂ?lián)網(wǎng)運(yùn)營(yíng)并沒有改變保險(xiǎn)的風(fēng)險(xiǎn)本質(zhì),線上、線下監(jiān)管適用的法規(guī)政策應(yīng)保持一致性。一是建立互聯(lián)網(wǎng)保險(xiǎn)專屬產(chǎn)品審批或備案制度,允許保險(xiǎn)公司設(shè)計(jì)互聯(lián)網(wǎng)保險(xiǎn)專屬產(chǎn)品,可在條款、費(fèi)率等方面差別于線下產(chǎn)品;二是對(duì)新產(chǎn)品保持高度的風(fēng)險(xiǎn)警惕,特別是通過互聯(lián)網(wǎng)渠道銷售高現(xiàn)金價(jià)值的保險(xiǎn)產(chǎn)品,應(yīng)加強(qiáng)規(guī)范;三是完善互聯(lián)網(wǎng)信息披露制度,將互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品、條款、特別是風(fēng)險(xiǎn)提示等情況通過網(wǎng)絡(luò)、報(bào)紙等媒體向社會(huì)公示,保障消費(fèi)者的知情權(quán)。
4.加快培育互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管人才。政府部門應(yīng)擔(dān)負(fù)起培訓(xùn)互聯(lián)網(wǎng)監(jiān)管人才的任務(wù),積極培養(yǎng)精通信息技術(shù)、熟悉保險(xiǎn)和網(wǎng)絡(luò)操作實(shí)務(wù)、能靈活行使監(jiān)管權(quán)限的復(fù)合型保險(xiǎn)監(jiān)管人才。一是利用高校教育平臺(tái),協(xié)助開設(shè)互聯(lián)網(wǎng)保險(xiǎn)相關(guān)專業(yè)或與監(jiān)管相關(guān)的課程,為互聯(lián)網(wǎng)保險(xiǎn)提供充足、優(yōu)質(zhì)的人才儲(chǔ)備;二是采用“引進(jìn)來(lái)、走出去”的方式,邀請(qǐng)國(guó)內(nèi)外專家,舉辦互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管培訓(xùn)班;也可采取考察學(xué)習(xí)、交流訪問等方式,借鑒國(guó)外先進(jìn)的監(jiān)管經(jīng)驗(yàn);三是嘗試建立互聯(lián)網(wǎng)保險(xiǎn)從業(yè)人員持證上崗制度,掛牌實(shí)名服務(wù),構(gòu)建人才隊(duì)伍建設(shè)的長(zhǎng)效機(jī)制。
(二)市場(chǎng)約束方面
1.構(gòu)建全面完善的信用評(píng)價(jià)體系。要進(jìn)一步加快我國(guó)信用體系建設(shè),通過建立政府、企業(yè)與個(gè)人的統(tǒng)一信用評(píng)級(jí)制度,以信用制度作為互聯(lián)網(wǎng)保險(xiǎn)市場(chǎng)的強(qiáng)大支柱,并以此促進(jìn)保險(xiǎn)監(jiān)管的實(shí)施。
2.建立靈活審慎的市場(chǎng)準(zhǔn)入機(jī)制?;ヂ?lián)網(wǎng)保險(xiǎn)對(duì)經(jīng)營(yíng)主體要求較高,因此互聯(lián)網(wǎng)保險(xiǎn)市場(chǎng)準(zhǔn)入標(biāo)準(zhǔn)既要突出安全、便捷,更要注重注冊(cè)資本、服務(wù)規(guī)范標(biāo)準(zhǔn)等基本指標(biāo)。特別是隨著淘寶、京東等第三方電子商務(wù)平臺(tái)進(jìn)入互聯(lián)網(wǎng)保險(xiǎn)市場(chǎng)后,明確和規(guī)范其銷售資質(zhì)顯得尤為重要。
3.充分發(fā)揮行業(yè)自律組織作用。中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)應(yīng)主動(dòng)遵守市場(chǎng)規(guī)則,充分發(fā)揮行業(yè)自律職能,組織保險(xiǎn)機(jī)構(gòu)簽訂互聯(lián)網(wǎng)保險(xiǎn)安全自律協(xié)議,協(xié)助保監(jiān)會(huì)監(jiān)督檢查保險(xiǎn)機(jī)構(gòu)業(yè)務(wù)網(wǎng)站和互聯(lián)網(wǎng)保險(xiǎn)經(jīng)營(yíng)信息等。保險(xiǎn)監(jiān)管部門應(yīng)將部分事務(wù)性工作授權(quán)給保險(xiǎn)行業(yè)協(xié)會(huì)實(shí)施,以促使其在行業(yè)發(fā)展和自律方面發(fā)揮更大的作用。
(三)公司治理方面
1.狠抓信息安全。保險(xiǎn)公司應(yīng)不斷完善計(jì)算機(jī)軟、硬件配置,加強(qiáng)客戶數(shù)據(jù)保護(hù),通過建立數(shù)據(jù)異地災(zāi)備系統(tǒng),嚴(yán)格網(wǎng)絡(luò)隔離與監(jiān)控,建立信息泄露追究制度,提升從業(yè)人員對(duì)客戶信息保護(hù)意識(shí),從而更好地為客戶提供安全的保險(xiǎn)服務(wù)。
2.狠抓內(nèi)控內(nèi)管。通過建立健全完善的信息安全管理、交易安全保障、售后服務(wù)管理等內(nèi)控制度,重點(diǎn)關(guān)注互聯(lián)網(wǎng)市場(chǎng)的新風(fēng)險(xiǎn)和考核體系,利用現(xiàn)代化手段降低風(fēng)險(xiǎn)控制成本,進(jìn)一步提高風(fēng)險(xiǎn)管控能力。
3.狠抓隊(duì)伍建設(shè)?;ヂ?lián)網(wǎng)保險(xiǎn)需要線上、線下的緊密配合,這就需要保險(xiǎn)公司必須建立一支掌握保險(xiǎn)知識(shí)、技術(shù)和善于開展服務(wù)的專業(yè)人才隊(duì)伍,確保能夠準(zhǔn)確解答消費(fèi)者的問題,做好系統(tǒng)研發(fā)、流程設(shè)計(jì)、網(wǎng)絡(luò)安全維護(hù)等工作,并在保險(xiǎn)保障期間為顧客提供周到的增值服務(wù)。
(四)社會(huì)監(jiān)管方面
1.保護(hù)互聯(lián)網(wǎng)保險(xiǎn)消費(fèi)者的合法權(quán)益。一要強(qiáng)化互聯(lián)網(wǎng)保險(xiǎn)消費(fèi)者保護(hù)制度,在《保險(xiǎn)法》等法律法規(guī)中新增保密條款,明確保險(xiǎn)公司不得向第三方披露消費(fèi)者信息資料的規(guī)定;二要明確賦予保險(xiǎn)消費(fèi)者相關(guān)信息知情權(quán)和主動(dòng)查詢的權(quán)利,力爭(zhēng)變消費(fèi)者的事后知情為事先了解,變被動(dòng)為主動(dòng);三要建立互聯(lián)網(wǎng)金融保險(xiǎn)責(zé)任制度,明確保險(xiǎn)公司在侵害消費(fèi)者權(quán)益時(shí)應(yīng)承擔(dān)的法律責(zé)任,將權(quán)益保護(hù)落到實(shí)處。
2.著力形成跨部門監(jiān)管合力。互聯(lián)網(wǎng)保險(xiǎn)涉及保險(xiǎn)監(jiān)管、銀行監(jiān)管、網(wǎng)絡(luò)安全監(jiān)管等多個(gè)部門和環(huán)節(jié),要進(jìn)一步發(fā)揮保險(xiǎn)公司的主體作用,通過建立跨部門監(jiān)管合作機(jī)制,形成職責(zé)明確、齊抓共管、合力協(xié)作的格局,要制定應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,一旦發(fā)生突發(fā)事件及時(shí)反應(yīng)和處置,將負(fù)面影響降至最低程度。
參考文獻(xiàn):
[1]海通證券研究所,清華大學(xué)經(jīng)濟(jì)管理學(xué)院.2014中國(guó)互聯(lián)網(wǎng)保險(xiǎn)投資報(bào)告[R].
[2]中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì).2014、2015互聯(lián)網(wǎng)保險(xiǎn)行業(yè)發(fā)展報(bào)告[R].
[3]李瓊等.我國(guó)互聯(lián)網(wǎng)保險(xiǎn)發(fā)展與監(jiān)管研究[J].武漢金融,2015,(4).
[4]賈林青等.互聯(lián)網(wǎng)金融與保險(xiǎn)監(jiān)管制度規(guī)則的博弈[J].社會(huì)科學(xué)輯刊,2014,(4).
[5]易祖泉等.淺析互聯(lián)網(wǎng)保險(xiǎn)的特殊風(fēng)險(xiǎn)及監(jiān)管[J].上海保險(xiǎn),2014,(9).
[6]李紅坤等.國(guó)內(nèi)外互聯(lián)網(wǎng)保險(xiǎn)發(fā)展比較及其對(duì)我國(guó)的啟示[J].金融發(fā)展研究,2014,(10).
關(guān)鍵詞:電子商務(wù);財(cái)務(wù)會(huì)計(jì);策略
在信息時(shí)代,電子商務(wù)逐漸成為企業(yè)間交易的重要方式。企業(yè)電子商務(wù)主要是在以自身為中心,用網(wǎng)絡(luò)的方式來(lái)連接客戶、銷售商與供應(yīng)商等發(fā)展的主體,來(lái)建立一條信息溝通的橋梁,這使得企業(yè)的信息交流速度得到快速的提高,打破了傳統(tǒng)交易中固有的時(shí)間與空間的局限,在一定程度上使得企業(yè)的利潤(rùn)增加。但是,這也給財(cái)務(wù)會(huì)計(jì)帶來(lái)很大的影響,增加了財(cái)務(wù)管理的難度。因此,分析電子商務(wù)對(duì)財(cái)務(wù)會(huì)計(jì)的影響以及提出一些適應(yīng)的發(fā)展策略,有利于促進(jìn)企業(yè)更好的發(fā)展。
一、電子商務(wù)對(duì)財(cái)務(wù)會(huì)計(jì)的影響
(一)對(duì)會(huì)計(jì)部門的影響
電子商務(wù)的發(fā)展,使得企業(yè)發(fā)生的大部分的收支都只需要通過網(wǎng)上銀行的方式進(jìn)行流通,這在很大程度上提高了會(huì)計(jì)工作者的工作效率,在借助于會(huì)計(jì)系統(tǒng)時(shí),系統(tǒng)自動(dòng)生成的實(shí)時(shí)會(huì)計(jì)報(bào)告還能夠提高財(cái)務(wù)系統(tǒng)的的應(yīng)變能力。與傳統(tǒng)會(huì)計(jì)工作相比,工作的環(huán)境與方式都發(fā)生相應(yīng)的變化,工作內(nèi)容也要有所調(diào)整。對(duì)企業(yè)管理者來(lái)說,如果企業(yè)的電子商務(wù)業(yè)務(wù)足夠的發(fā)達(dá),企業(yè)就需要考慮調(diào)整相關(guān)的會(huì)計(jì)部門的職能,和考慮人員崗位是否需要相應(yīng)的調(diào)整,進(jìn)而適應(yīng)電子商務(wù)發(fā)展的需要。另外,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,對(duì)企業(yè)的會(huì)計(jì)人員的素質(zhì)有了更高的要求。不僅是需要會(huì)處理會(huì)計(jì)實(shí)務(wù),還需要具備一定的電腦技能,會(huì)用主流的會(huì)計(jì)軟件進(jìn)行會(huì)計(jì)處理。而會(huì)計(jì)人員也需要對(duì)電子商務(wù)有一個(gè)清晰的認(rèn)識(shí),才能夠不斷地提升自我的素質(zhì),更好的適應(yīng)電子商務(wù)工作發(fā)展的需要。
(二)對(duì)會(huì)計(jì)報(bào)表的影響
企業(yè)財(cái)務(wù)會(huì)計(jì)報(bào)表是由三部分組成,分別是財(cái)務(wù)報(bào)表、附注、及附表。在電子商務(wù)的發(fā)展中,財(cái)務(wù)會(huì)計(jì)報(bào)表會(huì)發(fā)生改變,特別是財(cái)務(wù)報(bào)告的一些關(guān)鍵性因素的補(bǔ)充,在電子商務(wù)的會(huì)計(jì)處理中已經(jīng)失去原有的效用。電子商務(wù)的發(fā)展,是以互聯(lián)網(wǎng)技術(shù)為核心,企業(yè)可以隨時(shí)向債權(quán)人、社會(huì)大眾等一些利益相關(guān)者提供企業(yè)的會(huì)計(jì)信息,使得會(huì)計(jì)信息的真實(shí)度與時(shí)間性大大的提升,對(duì)傳統(tǒng)的會(huì)計(jì)工作來(lái)說,這既是一項(xiàng)挑戰(zhàn)也是一項(xiàng)機(jī)遇。在企業(yè)提供的傳統(tǒng)的會(huì)計(jì)信息中,會(huì)計(jì)報(bào)表主要是針對(duì)于債權(quán)人與投資者,而所展現(xiàn)的信息也是管理者在實(shí)際經(jīng)營(yíng)者獲得的經(jīng)營(yíng)信息。與此不同的是,電子商務(wù)的發(fā)展與流行,使得會(huì)計(jì)信息發(fā)生一定改變,財(cái)務(wù)會(huì)計(jì)報(bào)表提供了更加全面的會(huì)計(jì)信息,且主要是針對(duì)為企業(yè)的經(jīng)營(yíng)決策提供依據(jù),旨在幫助決策者做出科學(xué)的決策??梢哉f,在電子商務(wù)的影響中,新型的會(huì)計(jì)報(bào)表的發(fā)展更加全面、準(zhǔn)確的提供了企業(yè)的會(huì)計(jì)信息,突破了時(shí)間與空間的限制,有利于推動(dòng)會(huì)計(jì)工作的發(fā)生改變。
(三)對(duì)會(huì)計(jì)基本假設(shè)的影響
由于電子商務(wù)的發(fā)展,是一種網(wǎng)絡(luò)形態(tài)的形式出現(xiàn),沒有固定的形態(tài)也沒有固定、明確的空間范圍,而在會(huì)計(jì)主體假設(shè)中,對(duì)會(huì)計(jì)工作的要求是有形的主體。所以說,對(duì)電子商務(wù)中會(huì)計(jì)主體的確認(rèn)需要用一個(gè)相對(duì)的視角來(lái)定義,從而就可以界定在網(wǎng)絡(luò)發(fā)展中的會(huì)計(jì)核算的具體范圍。在互聯(lián)網(wǎng)時(shí)代,電子商務(wù)的發(fā)展使得持續(xù)經(jīng)營(yíng)的假設(shè)將不再使用。但是,我們?nèi)匀焕闷髽I(yè)的破產(chǎn)清算與破產(chǎn)清算假設(shè)來(lái)進(jìn)行相應(yīng)的假設(shè),并利用這個(gè)假設(shè)進(jìn)一步開展企業(yè)會(huì)計(jì)的后續(xù)計(jì)量。在互聯(lián)網(wǎng)時(shí)代,企業(yè)可以借助網(wǎng)絡(luò)完成業(yè)務(wù)交易,許多網(wǎng)絡(luò)中的交易主體常常存在一個(gè)現(xiàn)象就是在交易成功后交易主體就解散了,這加大了經(jīng)營(yíng)期間的不確定性,也影響了會(huì)計(jì)持續(xù)分期的假設(shè)。隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)的發(fā)展,網(wǎng)上銀行與虛擬企業(yè)的興起,使得企業(yè)在發(fā)生交易業(yè)務(wù)時(shí)交易的媒介就不再僅僅局限于現(xiàn)金和票據(jù),在電子商務(wù)發(fā)展的浪潮下,以電子貨幣為主的網(wǎng)上支付成為主流。這極大的沖擊了貨幣計(jì)量的假設(shè),隨著時(shí)間與實(shí)踐的發(fā)展,貨幣計(jì)量的假設(shè)勢(shì)必要發(fā)生相應(yīng)的調(diào)整。
(四)對(duì)權(quán)責(zé)發(fā)生制的影響
權(quán)責(zé)發(fā)生制是劃分企業(yè)收入與費(fèi)用歸屬期的一項(xiàng)重要原則。隨著電子商務(wù)的發(fā)展,對(duì)企業(yè)權(quán)責(zé)發(fā)生制也有一定的影響。第一,電子商務(wù)模式的發(fā)展,使得企業(yè)的業(yè)務(wù)發(fā)生的交易期間與會(huì)計(jì)期間之間是相統(tǒng)一的,即使存在偏差,也不會(huì)存在跨期攤銷等系列問題,企業(yè)成本與費(fèi)用之間的計(jì)量也會(huì)更加的明確與清晰。第二,電子商務(wù)中交易的手段是以電子貨幣交易的形式為主,使企業(yè)在收到款項(xiàng)與支出款型都可以及時(shí)的完成,并不會(huì)存在交易發(fā)生而支付未發(fā)生的現(xiàn)象。第三,伴隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展,權(quán)責(zé)發(fā)生制與收付實(shí)現(xiàn)制之間的界限會(huì)越來(lái)越模糊。
二、適應(yīng)電子商務(wù)的財(cái)務(wù)會(huì)計(jì)發(fā)展策略
(一)完善電子商務(wù)會(huì)計(jì)環(huán)境的建設(shè)
隨著電子商務(wù)的普及,為了進(jìn)一步適應(yīng)電子商務(wù)發(fā)展的需要,要構(gòu)建并完善一個(gè)穩(wěn)定健全且公平的環(huán)境。一方面,可以從法律手段入手,確立電子單據(jù)的法律地位。另一方面,利用計(jì)算機(jī)技術(shù),構(gòu)建網(wǎng)絡(luò)信息平臺(tái),完善傳統(tǒng)會(huì)計(jì)業(yè)務(wù)核算的不足,改變獲取財(cái)務(wù)信息的方式。此外,為了適應(yīng)電子商務(wù)的發(fā)展與時(shí)代的潮流,還可以加強(qiáng)對(duì)相關(guān)系統(tǒng)軟件的開發(fā)。
(二)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全管理
電子商務(wù)的發(fā)展雖然使得信息得到共享,但也面臨著信息存儲(chǔ)的安全問題。因此,要同時(shí)從企業(yè)的內(nèi)部與外部著手建立完善的安全保障體系。在企業(yè)發(fā)展的內(nèi)部,常見的安全保障手段就是設(shè)置防火墻、身份認(rèn)證識(shí)別系統(tǒng)、加強(qiáng)安全檢測(cè)與實(shí)時(shí)監(jiān)測(cè)、安裝信息網(wǎng)管等等。并且,要把企業(yè)的安全管理看成是一個(gè)動(dòng)態(tài)的過程,并由此設(shè)計(jì)一個(gè)安全管理的動(dòng)態(tài)模型,來(lái)時(shí)刻的評(píng)估系統(tǒng)中出現(xiàn)的可疑情形,從而能夠提供準(zhǔn)確的安全報(bào)告。
(三)培養(yǎng)適應(yīng)電子商務(wù)會(huì)計(jì)的人才
電子商務(wù)會(huì)計(jì)要求人才需要具備更高的知識(shí),不僅要有對(duì)電子信息技術(shù)方面的認(rèn)識(shí),還要有專業(yè)的會(huì)計(jì)知識(shí),能夠處理會(huì)計(jì)實(shí)務(wù)。因此,對(duì)企業(yè)來(lái)說,在電子商務(wù)的發(fā)展下,要加大對(duì)現(xiàn)有的會(huì)計(jì)人員的培訓(xùn)力度,使他們的素質(zhì)不斷的提高,觀念也在不斷的轉(zhuǎn)變,對(duì)計(jì)算機(jī)技術(shù)、軟件與硬件方面的知識(shí)有一定的認(rèn)識(shí),從而能夠利用會(huì)計(jì)系有效率的完成會(huì)計(jì)工作。另一方面,會(huì)計(jì)人員本身也要秉著不斷學(xué)習(xí),豐富自己的理念,把握一切學(xué)習(xí)的機(jī)會(huì),來(lái)提高自身的技能。
(四)轉(zhuǎn)變核算型會(huì)計(jì)為管理型會(huì)計(jì)
企業(yè)的會(huì)計(jì)工作為了更加適應(yīng)電子商務(wù)發(fā)展的需要,應(yīng)該將會(huì)計(jì)的核算職能進(jìn)行相應(yīng)的轉(zhuǎn)換,變?yōu)橐孕畔楹诵牡墓芾硇蜁?huì)計(jì)。一方面,管理型會(huì)計(jì)能夠能夠?qū)ζ髽I(yè)商品與資金的流入與流出進(jìn)行清晰的管理。另一方面,管理型會(huì)計(jì)可以在依據(jù)消費(fèi)者需求的前提下,結(jié)合企業(yè)的信息系統(tǒng),將各部門所需要的費(fèi)用進(jìn)行明確的劃分。除此之外,還能夠?yàn)槠髽I(yè)的發(fā)展提供準(zhǔn)確的分析報(bào)告,促進(jìn)決策的科學(xué)性。
三、結(jié)束語(yǔ)
電子商務(wù)的發(fā)展,對(duì)傳統(tǒng)會(huì)計(jì)核算來(lái)說既是挑戰(zhàn)又是機(jī)遇。一方面,使得會(huì)計(jì)核算的效率大大的提升,并且信息之間的共享更加的便利,也促進(jìn)了企業(yè)的發(fā)展。另一方面,信息的安全問題又是困擾電子商務(wù)發(fā)展的一大難題。因此,對(duì)財(cái)務(wù)會(huì)計(jì)來(lái)說,要對(duì)電子商務(wù)有個(gè)整體的認(rèn)識(shí),并且要做出一些適當(dāng)?shù)恼{(diào)整,以便能夠促進(jìn)電子商務(wù)的進(jìn)一步發(fā)展。(作者單位:恩施職業(yè)技術(shù)學(xué)院)
作者:張蜜 單位:恩施職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)