時間:2022-03-02 11:27:24
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全研究報告,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
大會熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個人踴躍投稿。所投稿件經(jīng)過專家組評審后,錄取論文將在《信息網(wǎng)絡(luò)安全》(2015年第9期)雜志正刊上刊登,并收錄中國知網(wǎng)論文庫。《信息網(wǎng)絡(luò)安全》將贈送國家圖書館等單位作為藏書收藏,并向錄取論文作者發(fā)放稿費(fèi),專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。
一、會議主題
2015年是網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國離不開自主可控的安全技術(shù)支持,只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超,才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控,才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長策。當(dāng)前,信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展,技術(shù)創(chuàng)新的步伐越來越快,云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時,國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜,“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國的新理念,并切實(shí)提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)”。
二、征文內(nèi)容
1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究
2. 云計算與云安全
3. 大數(shù)據(jù)及其應(yīng)用中的安全
4. 移動網(wǎng)絡(luò)及其信息安全
5. 物聯(lián)網(wǎng)安全
6. 智能化應(yīng)用安全
7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)
8. 面對新形勢的等級保護(hù)管理與技術(shù)研究
9. 信息安全應(yīng)急響應(yīng)體系
10. 可信計算
11. 網(wǎng)絡(luò)可信體系建設(shè)研究
12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全
13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全
14. 預(yù)防和打擊計算機(jī)犯罪
15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求
18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果
凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果,未曾發(fā)表,篇幅控制在5000字左右。
2. 提倡學(xué)術(shù)民主。鼓勵新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。
3. 提倡端正學(xué)風(fēng)、反對抄襲,將對投稿的文章進(jìn)行相似性比對檢查。
4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查,通過后方可投稿。
5. 作者須按計算機(jī)安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機(jī)安全專業(yè)委員會網(wǎng)站下載,網(wǎng)址是:.cn。
聯(lián)系人:田芳,郝文江
電話:010-88513291,88513292
征文上傳Email 地址:
中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓、美國智庫戰(zhàn)略與國際研究中心( C S I S )高級研究員、技術(shù)和公共政策項目主任詹姆斯·劉易斯、AV-Tes t反病毒測試公司CEO安德烈亞斯·馬克思、Gartner咨詢公司研究副總裁彼得·福斯特布魯克、360公司董事長兼C E O周鴻祎、360 公司總裁齊向東等重量級嘉賓針對安全行業(yè)的熱點(diǎn)話題發(fā)表了精彩言論。
伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用,互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn),尤其是近期曝光的斯諾登“棱鏡門”事件,更引爆了全社會對互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。
360或?qū)l(fā)力企業(yè)級安全市場
在當(dāng)天的大會上,360公司董事長兼CEO周鴻祎發(fā)表主題演講,分享如何以創(chuàng)新方式應(yīng)對網(wǎng)絡(luò)安全。他指出,在目前終端快速發(fā)展的形勢下,單純的終端管理軟件已經(jīng)無法完全有效的防御,在APT(有針對性的高密度持續(xù)攻擊)和0DAY漏洞的威脅下,未來企業(yè)安全的發(fā)展趨勢更多的是依靠云安全與“邊界”來實(shí)現(xiàn)。
對于如何應(yīng)對APT的具體問題,周鴻祎指出,傳統(tǒng)的黑名單模式已經(jīng)失效,預(yù)防APT要用白名單,同時對未知程序進(jìn)行沙箱或者蜜罐的檢測,及時捕獲未知威脅。同時周鴻祎提出,在他前段時間去以色列考察期間,發(fā)現(xiàn)未來的企業(yè)安全趨勢將是云計算+大數(shù)據(jù),采集企業(yè)網(wǎng)絡(luò)流量的完整數(shù)據(jù)然后在云端進(jìn)行建模,再對異常流量進(jìn)行監(jiān)測報警。
神秘產(chǎn)品“360天眼”:周鴻祎介紹,國外有一家專門做APT防御的公司“FireEye”剛剛上市,美國國防部等都在用該公司的產(chǎn)品,大概原理就是在企業(yè)的系統(tǒng)上加載虛擬機(jī)器,任何進(jìn)出客戶系統(tǒng)的數(shù)據(jù)都要經(jīng)過虛擬機(jī)器,經(jīng)過層層分析后再將安全流量導(dǎo)出,陰止惡意的數(shù)據(jù)包進(jìn)入客戶系統(tǒng)。同時周鴻祎提到,360公司已經(jīng)有同類的產(chǎn)品“360天眼”,即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品,已經(jīng)通過國家權(quán)威部門的測試,產(chǎn)品很快就會。
移動安全:周鴻祎指出,之前很多國外互聯(lián)網(wǎng)巨頭把給員工發(fā)黑莓手機(jī)當(dāng)成一種很榮耀的福利,但隨著員工用手機(jī)、平板電腦進(jìn)行辦公,BYOD(員工自帶計算設(shè)備)問題也成為了企業(yè)信息安全一個非常頭疼的問題,這個問題也將是未來安全的一個大問題,360已經(jīng)研發(fā)專門針對企業(yè)BYOD威脅的移動安全產(chǎn)品“天機(jī)”,近期也會。
網(wǎng)絡(luò)安全是全球性的問題
一項統(tǒng)計數(shù)據(jù)顯示,全球95%的網(wǎng)絡(luò)已經(jīng)被滲透,很多網(wǎng)絡(luò)無需后門程序就能夠完成攻擊。例如,90%的成功攻擊僅需要基本的技能,85%的攻擊5個月后才能被發(fā)現(xiàn),75%的攻擊利用已知公開漏洞,而這些漏洞本可以通過定期修復(fù)來避免,95%的網(wǎng)絡(luò)攻擊通過簡單的修補(bǔ)能夠完成預(yù)防。
國際資深網(wǎng)絡(luò)安全專家詹姆斯·劉易斯認(rèn)為,網(wǎng)絡(luò)安全是一個全球性問題,各國在網(wǎng)絡(luò)空間是一個你中有我、我中有你的“命運(yùn)共同體”。尤其隨著網(wǎng)絡(luò)空間的無限延伸,原有的安全孤島將不復(fù)存在,脆弱的技術(shù)、網(wǎng)絡(luò)匿名等容易被一些國家、地區(qū)和個人為所欲為的利用。因此,要保證用戶不遭受網(wǎng)絡(luò)威脅、建設(shè)安全的網(wǎng)絡(luò),需要國際、國家和企業(yè)共同努力。
針對一觸即發(fā)的網(wǎng)絡(luò)戰(zhàn)爭和日益增長的網(wǎng)絡(luò)威脅,詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂觀態(tài)度,他說“網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)并不難管制”,國際社會正在定義在網(wǎng)絡(luò)空間中負(fù)責(zé)任的行為,目標(biāo)是讓網(wǎng)絡(luò)空間正規(guī)化。
更多的古老漏洞正在被利用
“被惡意程序利用的新漏洞的數(shù)量在2010達(dá)到頂峰,隨后便逐年下降。但這并不是因為系統(tǒng)或軟件更加安全了,而是因為,越來越多的老的漏洞正在被利用。”反病毒測試機(jī)構(gòu)AV-Test CEO安德烈亞斯·馬克思(Andreas Marx)在大會上這樣說。
AV-Test是全球公認(rèn)的三大反病毒測試機(jī)構(gòu)之一。馬克思的此次演講主題是《反病毒技術(shù)趨勢》。馬克思表示,AV-Test平均每天可以收集20萬至25萬個新的惡意程序樣本。“當(dāng)我們在這里談話的幾分鐘里,已經(jīng)又有幾十個新的病毒誕生了”。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型, 也是漏洞爆發(fā)的重災(zāi)區(qū)。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。
從惡意程序的攻擊方式上來看,馬克思認(rèn)為,現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動運(yùn)行或激活的,這與前些年惡意程序會在用戶不知情的情況下自動發(fā)動攻擊有所不同。
安全重點(diǎn)將轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)
高德納咨詢公司(Gartner)研究副總裁彼得·福斯特布魯克(Peter Firstbrook)出會并發(fā)表了“互聯(lián)網(wǎng)新興威脅與挑戰(zhàn)”的主題演講。彼得提出未來企業(yè)信息安全應(yīng)重新調(diào)整重點(diǎn),將安全生命周期的焦點(diǎn)放在對關(guān)鍵應(yīng)用高級的、有針對性的APT攻擊防御上。
彼得指出,大數(shù)據(jù)時代信息泄露的代價異常高昂,對企業(yè)而言,重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是,由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加,信息及數(shù)據(jù)本身變得尤為重要,傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。
彼得介紹說,某權(quán)威調(diào)查機(jī)構(gòu)的調(diào)查結(jié)果顯示,企業(yè)在發(fā)現(xiàn)感染惡意軟件時與惡意軟件發(fā)起攻擊之間存在243天的時間,同時僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況,大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個生命周期里,傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié),已不再是重點(diǎn)環(huán)節(jié),企業(yè)需要更加重視“檢測”和“策略”環(huán)節(jié),當(dāng)信息“防護(hù)”出現(xiàn)漏洞時,或安全策略失效時,可迅速通過“檢測”功能捕獲需要的信息,來判斷信息的感染程序,并快速反應(yīng)采取補(bǔ)救措施。
最后,彼得強(qiáng)調(diào),面對未來針對信息本身的惡意攻擊,信息保護(hù)、快速響應(yīng)和情報共享將成為未來信息安全策略基礎(chǔ)的重心。他建議,在終端安全方面,企業(yè)應(yīng)增加對策略的關(guān)注來預(yù)防惡意軟件感染,同時加大在信息保護(hù)與信息追蹤方面的投入,減少惡意軟件的停留時間,將安全重點(diǎn)轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來。
《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》報告出爐
隨著棱鏡門事件的發(fā)酵,國家級網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個焦點(diǎn)話題。國際著名信息技術(shù)研究分析公司Gartner在ISC上攜手360公司本年度重量級研究報告——《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》。報告中就未來企業(yè)面臨的安全挑戰(zhàn),諸如無法回避的APT(高級持續(xù)性威脅)攻擊,IT業(yè)對大多數(shù)用戶消耗設(shè)備或服務(wù)占有率的降低,以及企業(yè)為防范攻擊花費(fèi)的巨額信息安全費(fèi)用等問題,進(jìn)行逐一分析。
權(quán)威咨詢公司Gartner研究表明,到2020年,企業(yè)所面臨的安全威脅將會更加多樣化,不僅僅是企業(yè)資產(chǎn),員工個人也可能遭到直接的攻擊。另外,雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理,但有些企業(yè)的安全管理仍相對松散,因此針對每種不同的具體情況,企業(yè)應(yīng)對攻擊的響應(yīng)方式也會有所不同。為此,360公司特與Gartner共同合作,就互聯(lián)網(wǎng)時代的企業(yè)安全趨勢撰寫了此《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》研究報告,希望能夠?qū)Υ髷?shù)據(jù)、云計算與移動互聯(lián)網(wǎng)時代下,企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢進(jìn)行總結(jié),并針對企業(yè)用戶提出具有針對性的建議。
據(jù)主辦方介紹,在全新的互聯(lián)網(wǎng)安全形勢影響下,原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效,必須通過創(chuàng)新的方法來迎接和應(yīng)對這些新的挑戰(zhàn)。本屆ISC旨在為國內(nèi)外關(guān)注互聯(lián)網(wǎng)安全的行業(yè)同仁,搭建一個最新的信息安全技術(shù)與解決方案的交流平臺。
【 關(guān)鍵詞 】 第三方支付系統(tǒng);風(fēng)險評估;支付流程;威脅樹;最小威脅樹
【 中圖分類號 】 TP393 【 文獻(xiàn)標(biāo)識碼 】 A
1 引言
第三方支付行業(yè)在近幾年迎來了快速發(fā)展,特別是2011年對于我國的第三方支付行業(yè)來說是具有里程碑意義的一年,央行在2011年開始頒發(fā)非金融機(jī)構(gòu)支付業(yè)務(wù)許可證,支付許可證的頒發(fā)反映出國家開始從制度政策層面規(guī)范第三方支付行業(yè)的發(fā)展,同時也對第三方支付行業(yè)的安全性提出了要求。因此,如何從信息系統(tǒng)安全角度對諸多第三方支付工具進(jìn)行全面的評價,這將對網(wǎng)上支付以及網(wǎng)絡(luò)購物的發(fā)展具有十分重要的現(xiàn)實(shí)意義。
當(dāng)前國內(nèi)外第三方支付行業(yè)的發(fā)展存在巨大差異,國外專門針對第三方支付安全的研究較少,而國內(nèi)也只是部分學(xué)者在進(jìn)行研究時內(nèi)容會涉及到第三方支付的信息安全。趙德志基于項目管理視角對第三方支付進(jìn)行了風(fēng)險識別,認(rèn)為第三方支付系統(tǒng)存在幾種風(fēng)險,分別是外部風(fēng)險、組織風(fēng)險、項目管理風(fēng)險、技術(shù)管理風(fēng)險,并對風(fēng)險來源進(jìn)行了細(xì)化,但該研究并未深入對第三方支付系統(tǒng)的安全風(fēng)險進(jìn)行有效評價。
以上研究對第三方支付市場存在的風(fēng)險進(jìn)行了一定的分析,但上述研究仍存在著一定的不足,主要體現(xiàn)在相關(guān)研究并未從信息安全的角度深入剖析第三方支付平臺自身支付業(yè)務(wù)流程所可能存在的脆弱性以及防范重點(diǎn),也沒有對第三方支付進(jìn)行流程再造提出相關(guān)建議,因此對于第三方支付安全事件的發(fā)生無法起到實(shí)質(zhì)性的遏制,本文將從信息安全風(fēng)險評估的角度對第三方支付系統(tǒng)進(jìn)行深入研究。
下文將基于對第三方支付平臺的一般支付流程和相關(guān)案例的定性分析,運(yùn)用威脅樹方法學(xué),構(gòu)建針對第三方支付的威脅樹分析模型,并基于德爾菲法選擇當(dāng)前主流第三方支付平臺進(jìn)行信息安全評估,從而為用戶從安全視角對第三方支付平臺進(jìn)行選擇提供參考依據(jù)。
2 威脅樹模型
2.1 威脅樹定義及基本結(jié)構(gòu)
2.2 威脅樹的修剪
一個威脅的實(shí)現(xiàn)需要威脅即攻擊者具有一定級別的能力。攻擊者取決于下列因素:攻擊成本、專門技術(shù)知識或工具、被逮捕和懲罰的概率等。葉子結(jié)點(diǎn)的指標(biāo)值由分析者直接輸入,數(shù)據(jù)來源可以是調(diào)研數(shù)據(jù),歷史事件資料以及方法評估獲取,非葉子結(jié)點(diǎn)通過指標(biāo)函數(shù)獲取,根據(jù)并聯(lián)關(guān)系和串聯(lián)關(guān)系的不同而不同。可以根據(jù)結(jié)點(diǎn)某一指標(biāo)作為閾值對威脅樹進(jìn)行修剪,“剪去”所有超過或低于某一閾值的路徑,修剪過的樹的集合(可以認(rèn)為是圖形的覆蓋圖)代表著所有威脅可能使用的可行的威脅完全集,從攻擊的角度來講是一個可行的攻擊集,也就是最小威脅樹。從預(yù)防的角度講,是采取安全策略時應(yīng)重點(diǎn)考慮的。
3 威脅樹模型
3.1 基于威脅樹的第三方支付系統(tǒng)信息安全評價模型構(gòu)建
通過第三方支付業(yè)務(wù)流程以及對收集到的大量安全事件的定性分析,第三方支付系統(tǒng)信息安全事件的典型特征有幾點(diǎn):
1)第三方支付系統(tǒng)面臨的最大風(fēng)險是賬戶操作過程中的可支付余額;
2)第三方支付系統(tǒng)安全事件的發(fā)生一般是該兩項密碼通過各種手段如釣魚網(wǎng)站、促銷信息、升級提醒等手段被盜取;
3)某些木馬病毒如支付寶大盜、浮云木馬病毒,在支付環(huán)節(jié)通過篡改支付協(xié)議交換過程中的付款賬戶和金額等方式實(shí)現(xiàn)更具隱蔽性盜取;
4)部分案例顯示數(shù)字證書可以通過一定手段繞過從而盜取用戶資金,此環(huán)節(jié)可能存在重大安全隱患。
因此,根據(jù)威脅樹方法學(xué),可得到以下第三方支付的威脅樹分析模型。
a) 第三方支付系統(tǒng)威脅樹的修剪
根據(jù)威脅樹方法學(xué),可以通過某種指標(biāo)比如攻擊成本、攻擊能力、成功概率等對威脅樹進(jìn)行修剪,本文擬采取德爾菲法的形式,邀請相關(guān)業(yè)內(nèi)專家針對威脅攻擊系統(tǒng)的可能性進(jìn)行打分,從而對第三方支付系統(tǒng)的威脅樹進(jìn)行修剪,具體實(shí)施將在下文討論。
4 第三方支付系統(tǒng)信息安全風(fēng)險評估的實(shí)施
根據(jù)易觀國際的最新數(shù)據(jù)顯示,本文擬選取兩個典型的第三方支付工具,支付寶和快錢進(jìn)行對比分析。
5 第三方支付平臺的風(fēng)險管理
結(jié)合上述兩個具體的第三方支付工具的最小威脅樹,提出若干風(fēng)險管理建議。
第一,加強(qiáng)用戶操作的主體性認(rèn)證,增加實(shí)時性主體認(rèn)證手段,如手機(jī)短信,動態(tài)口令等手段。特別改變賬戶操作僅依靠密碼進(jìn)行的流程,從而增強(qiáng)安全性;目前一些主流的第三方支付工具,僅在安裝數(shù)字證書,快捷支付等情況下才使用手機(jī)驗證碼,因此建議在轉(zhuǎn)賬、更換手機(jī)、提現(xiàn)等操作關(guān)鍵操作時,額外增加實(shí)時身份驗證手段。
第二,針對數(shù)字證書用戶,應(yīng)加強(qiáng)對數(shù)字證書申請、取消環(huán)節(jié)的管理,進(jìn)行必要的身份認(rèn)證;并且建議增加對賬戶登錄、異地操作的實(shí)時提醒,以提高賬戶的安全性,而此種服務(wù)目前多數(shù)第三方支付工具尚未提供。
第三,加強(qiáng)對用戶的教育,提醒用戶識別常用的詐騙手段,如圖5中所示的“防冒客服”以及“短信升級”等手段。
6 結(jié)束語
本文運(yùn)用威脅樹分析模型對第三方支付系統(tǒng)的安全性進(jìn)行了全面評估,并選擇當(dāng)前主流的第三方支付平臺進(jìn)行的評估實(shí)施,并基于評估提出了針對性的安全建議和對策,從而為用戶識別和選擇第三方支付工具提供了一定的參考依據(jù)。本文的數(shù)據(jù)采用德爾菲法獲取,該方法存在著一定的主觀性,是未來研究應(yīng)當(dāng)著力改進(jìn)的地方。
參考文獻(xiàn)
[1] 中國互聯(lián)網(wǎng)絡(luò)研究中心.中國網(wǎng)絡(luò)支付安全狀況報告[Z].北京,2012.
[2] 金山網(wǎng)絡(luò)公司.2011-2012中國互聯(lián)網(wǎng)安全研究報告[Z].
[3] 中國人民銀行.《支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》征求意見稿[R],2012.
[4] 趙德志.第三方支付公司的發(fā)展與風(fēng)險研究[D].北京:北京郵電大學(xué),2007.
[5] GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].2007.
[6] 王孝良,崔保紅,李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全,2012,(08): 36-37..
[7] 許春,李濤,陳興蜀,劉念,楊進(jìn).危險信號在實(shí)時網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用[J].電子科技大學(xué)學(xué)報,2007, (S3):74-77.
[8] 李良.中國電子銀行風(fēng)險評估研究[D].大連:大連理工大學(xué),2010.
[9] 曹子建,趙宇峰,容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全,2012,(09):12-14.
[10] Schneier B."Attack Trees",Secrets and Lies[M].New York:John Wiley and Sons,2000:318-333.
基金項目:
河南省教育廳人文社會科學(xué)青年項目(2012-QN-063)。
國家電子政務(wù)工程建設(shè)項目管理暫行辦法的性質(zhì)
《國家電子政務(wù)工程建設(shè)項目管理暫行辦法》是國家發(fā)展改革委聯(lián)合國信辦等有關(guān)部門,根據(jù)國家信息化領(lǐng)導(dǎo)小組的工作部署和要求,結(jié)合電子政務(wù)工程項目建設(shè)管理的特點(diǎn)和問題,在深入調(diào)研、廣泛征求意見基礎(chǔ)上編制而成的我國第一部針對信息化工程提出的系統(tǒng)性管理規(guī)范,也是今后一個時期從事政務(wù)信息化建設(shè)的部門和機(jī)構(gòu)必須嚴(yán)格遵守的法規(guī)性文件。
國家電子政務(wù)工程建設(shè)項目管理暫行辦法的目的
出臺管理辦法力求通過對重要環(huán)節(jié)的嚴(yán)格把握,對需求分析、資源共享、招標(biāo)投標(biāo)等關(guān)鍵點(diǎn)實(shí)行有效控制,努力做到需求不清的項目不批,貪大求洋的項目不批,做不到互聯(lián)共享的項目不批,提高電子政務(wù)工程質(zhì)量,發(fā)揮國家投資效益,實(shí)現(xiàn)電子政務(wù)工程建設(shè)的總體目標(biāo)。
出臺國家電子政務(wù)工程建設(shè)項目管理暫行辦法的原因
出臺電子政務(wù)工程建設(shè)項目管理辦法首先是扎實(shí)推進(jìn)電子政務(wù)發(fā)展的需要。《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》后,我國政務(wù)信息化建設(shè)取得重大進(jìn)展,作用日益顯著,已經(jīng)步入了資源共享、業(yè)務(wù)協(xié)同的發(fā)展階段。但也存在一些迫切需要解決的突出問題,嚴(yán)重制約了電子政務(wù)的健康有序發(fā)展。因此,需要通過制定管理辦法來明確立項規(guī)則,強(qiáng)化項目管理,約束政府投資行為,遏制盲目建設(shè)風(fēng)潮。
其次,是規(guī)范審批程序和要求的需要。項目審批時間過長是目前項目建設(shè)單位普遍反映的突出問題,通過研究,我們發(fā)現(xiàn)最主要的是項目建設(shè)單位不能在規(guī)定期限內(nèi)提出符合審批要求的立項或可研報告,許多時間被用在對項目方案的反復(fù)討論、調(diào)整和修改中。這其中雖有申報部門缺乏項目組織經(jīng)驗,申報、審批部門間缺少有效溝通等方面的原因,但很大程度上是由于規(guī)則不清、程序不明造成的。因此,有效解決政務(wù)信息化項目審批時間長的矛盾,必須從制定管理辦法、規(guī)范審批程序、明晰審批規(guī)則、改善審批服務(wù)這一關(guān)鍵環(huán)節(jié)入手。
第三,是強(qiáng)化政務(wù)信息化項目管理的需要。電子政務(wù)工程與傳統(tǒng)基礎(chǔ)設(shè)施項目有著完全不同的建設(shè)管理特點(diǎn)和規(guī)律。電子政務(wù)工程從任務(wù)提出到建設(shè)、營運(yùn),目前均為同一政務(wù)部門,項目建設(shè)后能否發(fā)揮應(yīng)有效益,取決于政務(wù)需求的挖掘深度和現(xiàn)行法規(guī)、管理體制對系統(tǒng)的支持程度。因此,需要有比普通基建項目更為嚴(yán)格的制約和管理機(jī)制,做好立項前的咨詢服務(wù)尤其重要。
國家電子政務(wù)工程建設(shè)項目管理暫行辦法的主要內(nèi)容
管理辦法分為正文和附件兩大部分。其中,正文共九章三十八條,主要是對國家電子政務(wù)工程的項目審批管理、建設(shè)管理、資金管理、監(jiān)督管理、驗收評價管理、運(yùn)行管理等重要環(huán)節(jié)的程序和管理進(jìn)行規(guī)范,對項目建設(shè)主體和審理、監(jiān)管部門的責(zé)任、權(quán)力做出明確規(guī)定。管理辦法有四個附件,均是項目實(shí)施過程中的操作性規(guī)定,包括:項目建議書編制大綱、可行性研究報告編制大綱、初步設(shè)計及概算報告編制大綱、項目驗收大綱。管理辦法中對國家電子政務(wù)工程全過程進(jìn)行了規(guī)范,具體解讀如下:
什么是國家電子政務(wù)工程
第二條 使用中央財政性資金的國家電子政務(wù)工程建設(shè)項目(以下簡稱“電子政務(wù)項目”)。
第三條 本辦法所稱電子政務(wù)項目主要是指:國家統(tǒng)一電子政務(wù)網(wǎng)絡(luò)、國家重點(diǎn)業(yè)務(wù)信息系統(tǒng)、國家基礎(chǔ)信息庫、國家電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系相關(guān)基礎(chǔ)設(shè)施、國家電子政務(wù)標(biāo)準(zhǔn)化體系和電子政務(wù)相關(guān)支撐體系等建設(shè)項目。
國家電子政務(wù)工程涉及的部門及分工
項目建設(shè)單位:中央政務(wù)部門和參與國家電子政務(wù)項目建設(shè)的地方政務(wù)部門。
項目建設(shè)單位職責(zé):負(fù)責(zé)提出電子政務(wù)項目的申請,組織或參與電子政務(wù)項目的設(shè)計、建設(shè)和運(yùn)行維護(hù)。
項目審批部門:國家發(fā)展改革委員會。
項目審批部門職責(zé):負(fù)責(zé)國家電子政務(wù)建設(shè)規(guī)劃的編制和電子政務(wù)項目的審批,會同有關(guān)部門對電子政務(wù)項目實(shí)施監(jiān)督管理。
國家電子政務(wù)工程的約束
國家電子政務(wù)工程須嚴(yán)格執(zhí)行項目的建設(shè)流程和驗收流程。
建設(shè)流程應(yīng)包括:申報和審批管理、建設(shè)管理、資金管理、監(jiān)督管理、驗收評價管理和運(yùn)行管理。
驗收流程應(yīng)包括:初步驗收(初驗前可組織分項驗收或?qū)m楎炇眨⒖⒐を炇蘸凸こ毯笤u價。
國家電子政務(wù)工程的申報和審批
第六條 項目建設(shè)單位應(yīng)依據(jù)中央和國務(wù)院的有關(guān)文件規(guī)定和國家電子政務(wù)建設(shè)規(guī)劃,研究提出電子政務(wù)項目的立項申請 。
第七條 電子政務(wù)項目原則上包括以下審批環(huán)節(jié):項目建議書、可行性研究報告、初步設(shè)計方案和投資概算。對總投資在3000萬元以下及特殊情況的,可簡化為審批項目可行性研究報告(代項目建議書)、初步設(shè)計方案和投資概算。
申報:建設(shè)單位提出立項申請。
審批環(huán)節(jié):項目建議書、可行性研究報告、初步設(shè)計方案和投資概算,其中,項目建議書不屬于必需環(huán)節(jié),即在一定條件下,可省略該步驟。同時,初步設(shè)計方案和投資概算是同步申報內(nèi)容,不是先后關(guān)系。
第十三條 項目審批部門對電子政務(wù)項目的
項目建議書、可行性研究報告、初步設(shè)計方案和投資概算的批復(fù)文件是項目建設(shè)的主要依據(jù)。批復(fù)中核定的建設(shè)內(nèi)容、規(guī)模、標(biāo)準(zhǔn)、總投資概算和其他控制指標(biāo)原則上應(yīng)嚴(yán)格遵守。
項目可行性研究報告的編制內(nèi)容與項目建議書批復(fù)內(nèi)容有重大變更的,應(yīng)重新報批項目建議書。項目初步設(shè)計方案和投資概算報告的編制內(nèi)容與項目可行性研究報告批復(fù)內(nèi)容有重大變更或變更投資超出已批復(fù)總投資額度百分之十的,應(yīng)重新報批可行性研究報告。項目初步設(shè)計方案和投資概算報告的編制內(nèi)容與項目可行性研究報告批復(fù)內(nèi)容有少量調(diào)整且其調(diào)整內(nèi)容未超出已批復(fù)總投資額度百分之十的,需在提交項目初步設(shè)計方案和投資概算報告時以獨(dú)立章節(jié)對調(diào)整部分進(jìn)行定量補(bǔ)充說明。
調(diào)整額度:超過10%與未超10%的操作環(huán)節(jié)截然不同。未超過,則只需在初設(shè)報告中單列章節(jié)說明調(diào)整情況,如超過,則必須重新申報項目可研,一般此審批時間會較長。
國家電子政務(wù)工程的建設(shè)管理
第十六條 電子政務(wù)項目采購貨物、工程和服務(wù)應(yīng)按照《中華人民共和國招標(biāo)投標(biāo)法》和《中華人民共和國政府采購法》的有關(guān)規(guī)定執(zhí)行,并遵從優(yōu)先采購本國貨物、工程和服務(wù)的原則。
第十八條 電子政務(wù)項目實(shí)行工程監(jiān)理制。項目建設(shè)單位應(yīng)按照信息系統(tǒng)工程監(jiān)理的有關(guān)規(guī)定,委托具有信息系統(tǒng)工程相應(yīng)監(jiān)理資質(zhì)的工程監(jiān)理單位,對項目建設(shè)進(jìn)行工程監(jiān)理 。
注意進(jìn)口產(chǎn)品采購:如果國產(chǎn)設(shè)備不能完全滿足項目需求,需要進(jìn)行進(jìn)口設(shè)備采購,應(yīng)按財政部財庫[2007]119號文件《政府采購進(jìn)口產(chǎn)品管理辦法》規(guī)定向財政部報批,周期在30天左右。
監(jiān)理依據(jù):強(qiáng)化了信息系統(tǒng)監(jiān)理的工程依據(jù)。
第十九條 項目建設(shè)單位應(yīng)于每年七月底和次年一月底前,向項目審批部門、財政部門報告項目上半年和全年建設(shè)進(jìn)度和概預(yù)算執(zhí)行情況。
項目進(jìn)展情況報告:加強(qiáng)過程中與項目審批部門及財政主管部門的聯(lián)系,為后續(xù)項目整體驗收打好基礎(chǔ)。
第二十二條 項目建設(shè)單位在可行性研究報告批復(fù)后,可申請項目前期工作經(jīng)費(fèi)。項目前期工作經(jīng)費(fèi)主要用于開展應(yīng)用需求分析、項目建議書、可行性研究、初步設(shè)計方案和投資概算的編制、專家咨詢評審等工作。項目審批部門根據(jù)項目實(shí)際情況批準(zhǔn)下達(dá)前期工作經(jīng)費(fèi),前期工作經(jīng)費(fèi)計入項目總投資。
前期工作經(jīng)費(fèi):需要注意前期工作經(jīng)費(fèi)的歸墊。
國家電子政務(wù)工程的驗收評價管理
第二十九條 電子政務(wù)項目建設(shè)實(shí)行驗收和后評價制度。
第三十條 電子政務(wù)項目應(yīng)遵循《國家電子政務(wù)工程建設(shè)項目驗收工作大綱》(附件四)的相關(guān)規(guī)定開展驗收工作。
兩個階段:項目驗收包括初步驗收和竣工驗收。驗收包括工程、技術(shù)、財務(wù)、檔案等四個方面;
初步驗收由項目建設(shè)單位按照《驗收工作大綱》要求自行組織;
竣工驗收由項目審批部門或其組織成立的電子政務(wù)項目竣工驗收委員會組織;
對建設(shè)規(guī)模較小或建設(shè)內(nèi)容較簡單的電子政務(wù)項目項目審批部門可委托項目建設(shè)單位組織驗收。
第三十一條 項目建設(shè)單位應(yīng)在完成項目建設(shè)任務(wù)后的半年內(nèi),組織完成建設(shè)項目的信息安全風(fēng)險評估和初步驗收工作。
初步驗收合格后,項目建設(shè)單位應(yīng)向項目審批部門提交竣工驗收申請報告,并將項目建設(shè)總結(jié)、初步驗收報告、財務(wù)報告、審計報告和信息安全風(fēng)險評估報告等文件作為附件一并上報。
項目審批部門應(yīng)適時組織竣工驗收。
項目建設(shè)單位未按期提出竣工驗收申請的,應(yīng)向項目審批部門提出延期驗收申請。
第三十二條 項目審批部門根據(jù)電子政務(wù)項目驗收后的運(yùn)行情況,可適時組織專家或委托相關(guān)機(jī)構(gòu)對建設(shè)項目的系統(tǒng)運(yùn)行效率、使用效果等情況進(jìn)行后評價。
后評價認(rèn)為建設(shè)項目未實(shí)現(xiàn)批復(fù)的建設(shè)目標(biāo)或未達(dá)到預(yù)期效果的,項目建設(shè)單位要限期整改;對拒不整改或整改后仍不符合要求的,項目審批部門可對其進(jìn)行通報批評。
項目后評價的基本內(nèi)容主要包括項目效益評價、項目影響評價、項目過程評價和項目持續(xù)性評價。
項目效益評價是通過項目建成投入使用后所產(chǎn)生的實(shí)際效益與可行性研究時所預(yù)測的經(jīng)濟(jì)效益的比較,評價時常預(yù)測是否準(zhǔn)確,項目投資是否值得,并以項目投入使用后實(shí)際取得的數(shù)據(jù)為基礎(chǔ),重新計算項目的各主要投資效益指標(biāo),與當(dāng)初預(yù)測值進(jìn)行比較,從分析效益目標(biāo)實(shí)現(xiàn)程度和產(chǎn)生的偏差的原因中總結(jié)經(jīng)驗教訓(xùn),找出改進(jìn)措施,為提高項目的投資效益和投資決策水平服務(wù)。
項目的影響評價主要是指對項目給所在地區(qū)經(jīng)濟(jì)、社會、技術(shù)
和文化等帶來的影響進(jìn)行評價。主要是從項目的外部作用和影響來分析和評價特定項目的優(yōu)勢和缺點(diǎn),分析項目對國家或地區(qū)社會發(fā)展目標(biāo)的貢獻(xiàn)和影響。
項目的過程評價是根據(jù)項目效益和影響評價中發(fā)現(xiàn)的變化和問題,對照項目立項時所確定的目標(biāo)和任務(wù),分析和評價項目執(zhí)行過程,從中找出原因,總結(jié)經(jīng)驗教訓(xùn)。過程評價主要依據(jù)國家現(xiàn)行的有關(guān)法令、制度和規(guī)定,對項目的工程技術(shù)水平、管理水平和決策水平進(jìn)行分析。其主要內(nèi)容包括:前期工作評價;建設(shè)實(shí)施評價;運(yùn)營評價;投資執(zhí)行評價;管理工作評價;技術(shù)服務(wù)和配套投入評價。
項目的持續(xù)性評價是分析項目在建設(shè)投入完成之后,項目的既定目標(biāo)是否還可以持續(xù);項目是否可以順利地延續(xù)進(jìn)行下去。持續(xù)性要考慮政策變化、技術(shù)因素、社會文化因素的變化對項目持續(xù)性的影響。
項目后評價的結(jié)論應(yīng)該是定性地總結(jié)項目的成功度。項目的成功度一般分為五個等級:非常成功的項目,成功的項目,部分成功的項目,不成功的項目,失敗的項目,是項目評價專家組對項目后評價的定性和集體結(jié)論。項目成功度評價的程序:首先確定評議專家,選定評價因素及其指標(biāo),專家個人打分,集體評議,數(shù)據(jù)處理,得出結(jié)論。
項目評價的三個階段采用的方法沒有太大的區(qū)別,一般均采用定量與定性相結(jié)合的方法。
項目評價從決策的角度看,其核心內(nèi)容主要是項目的市場評價、技術(shù)評價、經(jīng)濟(jì)評價和環(huán)境評價等。
法律責(zé)任
第三十五條 相關(guān)部門、單位或個人違反國家有關(guān)規(guī)定,截留、挪用電子政務(wù)項目資金等,由有關(guān)部門按照《財政違法行為處罰處分條例》等相關(guān)規(guī)定予以懲處;構(gòu)成犯罪的,移交有關(guān)部門依法追究刑事責(zé)任。
第三十六條 對違反本文由收集整理本辦法其他規(guī)定的或因管理不善、弄虛作假,造成嚴(yán)重超概算、質(zhì)量低劣、損失浪費(fèi)、安全事故或者其他責(zé)任事故的,項目審批部門可予以通報批評,并提請有關(guān)部門對負(fù)有直接責(zé)任的主管人員和其他責(zé)任人員依法給予處分;構(gòu)成犯罪的,移交有關(guān)部門依法追究刑事責(zé)任。
信息工程監(jiān)理產(chǎn)生的背景
在國家電子政務(wù)工程建設(shè)項目管理暫行辦法頒布后,第十八條明確規(guī)定“電子政務(wù)項目實(shí)行工程監(jiān)理制。項目建設(shè)單位應(yīng)按照信息系統(tǒng)工程監(jiān)理的有關(guān)規(guī)定,委托具有信息系統(tǒng)工程相應(yīng)監(jiān)理資質(zhì)的工程監(jiān)理單位,對項目建設(shè)進(jìn)行工程監(jiān)理 。”強(qiáng)化了信息工程監(jiān)理的政策依據(jù),對信息工程監(jiān)理行業(yè)的發(fā)展起到了良好的支持作用。
信息工程監(jiān)理產(chǎn)生的原因
近年來,我國在信息產(chǎn)業(yè)發(fā)展和信息系統(tǒng)建設(shè)方面取得了巨大成就,積累了寶貴的經(jīng)驗。但是,在信息系統(tǒng)建設(shè)的過程中也陸續(xù)暴露了許多問題,如:不能滿足設(shè)計需求、工期拖延、資金超預(yù)算、信息泄露等。更嚴(yán)重的是近年來在信息工程建設(shè)領(lǐng)域出現(xiàn)了一些“豆腐渣”、“半拉子”工程,極大地浪費(fèi)了信息化投資。為此,我國信息產(chǎn)業(yè)和信息化建設(shè)的主管部門和領(lǐng)導(dǎo)機(jī)構(gòu)在積極推進(jìn)信息化建設(shè)的過程中,對所發(fā)現(xiàn)的問題給予密切關(guān)注并且采取了有效措施,在信息系統(tǒng)工程建設(shè)中引入監(jiān)理制就是其中一項重要措施。
信息工程監(jiān)理的定義
信息系統(tǒng)工程監(jiān)理是指在政府工商管理部門注冊的具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位,受建設(shè)單位委托,根據(jù)國家有關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)工程監(jiān)理合同,對信息系統(tǒng)工程項目實(shí)施的監(jiān)督管理。其主要作用和目的是通過信息系統(tǒng)工程監(jiān)理工程師“基于職業(yè)謹(jǐn)慎”的工作,力求在計劃的質(zhì)量、進(jìn)度、投資以及信息安全的范圍內(nèi)實(shí)現(xiàn)信息系統(tǒng)建設(shè)目標(biāo)。需要著重指出的是信息系統(tǒng)工程監(jiān)理單位和監(jiān)理工程師“將不是,也不能成為任何信息系統(tǒng)工程承建單位的工程承保人或保證人”。監(jiān)理階段主要包括工程招標(biāo)、工程設(shè)計、工程實(shí)施和工程驗收四個階段。
信息工程監(jiān)理的發(fā)展歷程
信息系統(tǒng)工程監(jiān)理應(yīng)該說是一個具有中國特色的信息化質(zhì)量管理標(biāo)準(zhǔn),它為我國提高信息系統(tǒng)工程建設(shè)項目的投資效率、工程質(zhì)量、技術(shù)性能提供了可靠的保證,同時,也對國際信息化發(fā)展提供了很好的參考價值。它主要經(jīng)歷了以下發(fā)展歷程:
1999年,原信息產(chǎn)業(yè)部在起草信息系統(tǒng)集成資質(zhì)認(rèn)證的相關(guān)文件的同時,也開始著手籌備信息系統(tǒng)工程監(jiān)理相關(guān)文件的起草工作。
2002年9月,國務(wù)院辦公廳【2002】47號文件轉(zhuǎn)發(fā)的《振興軟件產(chǎn)業(yè)行動綱要》中,明確提出了“國家重大信息化工程實(shí)行招標(biāo)制、工程監(jiān)理制”。
2002年11月,原信息產(chǎn)業(yè)部部信【2002】570號文件
了《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》,共六章,二十二條。
2003年3月,原信息產(chǎn)業(yè)部部信【2003】142號文件了《信息系統(tǒng)工程監(jiān)理單位資質(zhì)管理辦法》和《信息系統(tǒng)工程監(jiān)理單位工程師資格管理辦法》。
第一條為全面加強(qiáng)國家電子政務(wù)工程建設(shè)項目管理,保證工程建設(shè)質(zhì)量,提高投資效益,根據(jù)《國務(wù)院關(guān)于投資體制改革的決定》及相關(guān)規(guī)定,制定本辦法。
第二條本辦法適用于使用中央財政性資金的國家電子政務(wù)工程建設(shè)項目(以下簡稱“電子政務(wù)項目”)。
第三條本辦法所稱電子政務(wù)項目主要是指:國家統(tǒng)一電子政務(wù)網(wǎng)絡(luò)、國家重點(diǎn)業(yè)務(wù)信息系統(tǒng)、國家基礎(chǔ)信息庫、國家電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系相關(guān)基礎(chǔ)設(shè)施、國家電子政務(wù)標(biāo)準(zhǔn)化體系和電子政務(wù)相關(guān)支撐體系等建設(shè)項目。
電子政務(wù)項目建設(shè)應(yīng)以政務(wù)信息資源開發(fā)利用為主線,以國家統(tǒng)一電子政務(wù)網(wǎng)絡(luò)為依托,以提高應(yīng)用水平、發(fā)揮系統(tǒng)效能為重點(diǎn),深化電子政務(wù)應(yīng)用,推動應(yīng)用系統(tǒng)的互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同,建設(shè)符合中國國情的電子政務(wù)體系,提高行政效率,降低行政成本,發(fā)揮電子政務(wù)對加強(qiáng)經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管和改善社會管理、公共服務(wù)的作用。
第四條本辦法所稱項目建設(shè)單位是指中央政務(wù)部門和參與國家電子政務(wù)項目建設(shè)的地方政務(wù)部門。項目建設(shè)單位負(fù)責(zé)提出電子政務(wù)項目的申請,組織或參與電子政務(wù)項目的設(shè)計、建設(shè)和運(yùn)行維護(hù)。
第五條本辦法所稱項目審批部門是指國家發(fā)展改革委。項目審批部門負(fù)責(zé)國家電子政務(wù)建設(shè)規(guī)劃的編制和電子政務(wù)項目的審批,會同有關(guān)部門對電子政務(wù)項目實(shí)施監(jiān)督管理。
第二章申報和審批管理
第六條項目建設(shè)單位應(yīng)依據(jù)中央和國務(wù)院的有關(guān)文件規(guī)定和國家電子政務(wù)建設(shè)規(guī)劃,研究提出電子政務(wù)項目的立項申請。
第七條電子政務(wù)項目原則上包括以下審批環(huán)節(jié):項目建議書、可行性研究報告、初步設(shè)計方案和投資概算。對總投資在3000萬元以下及特殊情況的,可簡化為審批項目可行性研究報告(代項目建議書)、初步設(shè)計方案和投資概算。
第八條項目建設(shè)單位應(yīng)按照《國家電子政務(wù)工程建設(shè)項目項目建議書編制
要求》(附件一)的規(guī)定,組織編制項目建議書,報送項目審批部門。項目審批部門在征求相關(guān)部門意見,并委托有資格的咨詢機(jī)構(gòu)評估后審核批復(fù),或報國務(wù)院審批后下達(dá)批復(fù)。項目建設(shè)單位在編制項目建議書階段應(yīng)專門組織項目需求分析,形成需求分析報告送項目審批部門組織專家提出咨詢意見,作為編制項目建議書的參考。
第九條項目建設(shè)單位應(yīng)依據(jù)項目建議書批復(fù),按照《國家電子政務(wù)工程建設(shè)項目可行性研究報告編制要求》(附件二)的規(guī)定,招標(biāo)選定或委托具有相關(guān)專業(yè)甲級資質(zhì)的工程咨詢機(jī)構(gòu)編制項目可行性研究報告,報送項目審批部門。項目審批部門委托有資格的咨詢機(jī)構(gòu)評估后審核批復(fù),或報國務(wù)院審批后下達(dá)批復(fù)。
第十條項目建設(shè)單位應(yīng)依據(jù)項目審批部門對可行性研究報告的批復(fù),按照《國家電子政務(wù)工程建設(shè)項目初步設(shè)計方案和投資概算報告編制要求》(附件三)的規(guī)定,招標(biāo)選定或委托具有相關(guān)專業(yè)甲級資質(zhì)的設(shè)計單位編制初步設(shè)計方案和投資概算報告,報送項目審批部門。項目審批部門委托專門評審機(jī)構(gòu)評審后審核批復(fù)。
第十一條中央和地方政務(wù)部門共建的電子政務(wù)項目,由中央政務(wù)部門牽頭組織地方政務(wù)部門共同編制項目建議書,涉及地方的建設(shè)內(nèi)容及投資規(guī)摸,應(yīng)征求地方發(fā)展改革部門的意見。項目審批部門整體批復(fù)項目建議書后,其項目可行性研究報告、初步設(shè)計方案和投資概算,由中央和地方政務(wù)部門分別編制,并報同級發(fā)展改革部門審批。地方發(fā)展改革部門應(yīng)按照項目建議書批復(fù)要求審批地方政務(wù)部門提交的可行性研究報告,并事先征求中央政務(wù)部門的意見。地方發(fā)展改革部門在可行性研究報告、初步設(shè)計方案和投資概算審批方面有專門規(guī)定的,可參照地方規(guī)定執(zhí)行。
第十二條中央和地方共建的需要申請中央財政性資金補(bǔ)助的地方電子政務(wù)項目,應(yīng)按照《中央預(yù)算內(nèi)投資補(bǔ)助和貼息項目管理暫行辦法》(國家發(fā)展和改革委員會令第31號)的規(guī)定,由地方政務(wù)部門組織編制資金申請報告,經(jīng)地方發(fā)展改革部門審查并報項目審批部門審批。補(bǔ)助資金可根據(jù)項目建設(shè)進(jìn)度一次或分次下達(dá)。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 信息安全 防范策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)05-0190-01
當(dāng)前社會信息化速度越來越快,英特網(wǎng)技術(shù)被廣泛應(yīng)用在社會生活的各個領(lǐng)域,網(wǎng)絡(luò)已經(jīng)深入人們的生活,成為日常生活的重要組成部分。隨著人們對網(wǎng)絡(luò)信息的需求越來越大,對信息網(wǎng)絡(luò)的以來程度快速提高,網(wǎng)絡(luò)安全問題也越來越突出。因此,我們有必要對網(wǎng)絡(luò)安全問題進(jìn)行研究,分析網(wǎng)絡(luò)安全的影響因素,并提出相應(yīng)的防護(hù)策略。網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)因英特網(wǎng)的開放性及其他因素而面臨嚴(yán)峻的安全形勢。人們一直在開發(fā)各種各樣的安全機(jī)制和網(wǎng)絡(luò)安全工具來降低網(wǎng)絡(luò)安全風(fēng)險。
1 計算機(jī)信息技術(shù)在當(dāng)今時代的情況
隨著計算機(jī)信息技術(shù)的廣泛推進(jìn),Internet網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普遍的應(yīng)用,在二十一世紀(jì)網(wǎng)絡(luò)技術(shù)已經(jīng)成為民眾生活當(dāng)中不可或缺的一個重要部分,大家對于計算機(jī)系統(tǒng)產(chǎn)生信息安全及防護(hù)措施的需求及依賴性正在不斷地增強(qiáng)。與此同時計算機(jī)網(wǎng)絡(luò)在安全方面所面臨的威脅也在不斷的增強(qiáng)。由于Internet技術(shù)的廣泛性和開放性導(dǎo)致計算機(jī)技術(shù)到目前為止存在諸多的網(wǎng)絡(luò)隱患。
2 造成計算機(jī)網(wǎng)絡(luò)信息安全隱患的因素
安全的信息運(yùn)行、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識是確保計算機(jī)網(wǎng)絡(luò)信息俺去的關(guān)鍵性因素。三個方面的安全缺一不可,整個網(wǎng)絡(luò)系統(tǒng)的安全必須依賴于三個環(huán)節(jié)的正常運(yùn)轉(zhuǎn)。是否具備完善的軟硬件設(shè)施、網(wǎng)絡(luò)信息安全是否受到病毒的影響、是否由于內(nèi)部泄密導(dǎo)致機(jī)密泄露、是否具備完善的網(wǎng)絡(luò)管理制度……等等、這些都會直接影響到網(wǎng)絡(luò)信息的安全性。對網(wǎng)絡(luò)安全管理人員而言,為其提供一套統(tǒng)一的界面以便于隨時監(jiān)控各項網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)可以說是其最主要的需求,這樣有助于其及時地整合、梳理各項文本信息及預(yù)警系統(tǒng),處理各項功能及問題。受當(dāng)前網(wǎng)絡(luò)設(shè)備的復(fù)雜性以及大量應(yīng)用系統(tǒng)導(dǎo)致的特殊性及差異性,極易導(dǎo)致網(wǎng)絡(luò)管理員無所適從。另外,各項網(wǎng)絡(luò)操作、設(shè)備及應(yīng)用系統(tǒng)受制于不同的管控平臺,進(jìn)一步加大了網(wǎng)絡(luò)管理的難度。
3 計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅
3.1 自然災(zāi)害
計算機(jī)信息系統(tǒng)作為智能系統(tǒng)的操作整體,其防御自然災(zāi)害的能力較弱,由于當(dāng)今很多人們沒有將計算機(jī)的日常防護(hù)作為關(guān)注的對象,導(dǎo)致很多計算機(jī)由于各種自然的原因而停止工作,例如很多計算機(jī)所處的空間并沒有設(shè)置防地震、防火災(zāi)、防水、防雷、以及避電磁波干擾等相應(yīng)的防控手段。導(dǎo)致許多計算機(jī)在遇到以上情況時出現(xiàn)機(jī)器癱瘓的狀況。
3.2 操作失誤
操作失誤通常情況下都是人為控制,由于個人原因造成的網(wǎng)絡(luò)隱患,一些計算機(jī)用戶在計算機(jī)網(wǎng)絡(luò)安全的防范方面缺乏安全意識,面對一些計算機(jī)網(wǎng)絡(luò)用戶名和身份認(rèn)證的時候不具有安全和防范意識,可能造成自身的用戶名被一些非法分子利用并篡改,進(jìn)而給網(wǎng)絡(luò)帶來眾多的安全隱患并造成一定的威脅。
4 常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
4.1 加強(qiáng)用戶賬號的安全
用戶賬號能廣泛地涉及到網(wǎng)銀賬號、郵件賬號、登陸賬號等眾多應(yīng)用賬號,網(wǎng)絡(luò)黑客正是通過竊取合法的賬號及密碼來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此為加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全性,首先要設(shè)置復(fù)雜的系統(tǒng)登陸密碼,另外要盡可能避免相同或相似賬戶的重復(fù)注冊,要廣泛采取特殊符號、字母以及數(shù)字的組合,密碼設(shè)置要盡可能地長一點(diǎn)并隨時進(jìn)行修改。
4.2 安裝防火墻和殺毒軟件
網(wǎng)絡(luò)防火墻通過控制網(wǎng)絡(luò)之間的訪問,有效阻止網(wǎng)絡(luò)外部用戶通過非正常渠道對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問,進(jìn)而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的互聯(lián)網(wǎng)絡(luò)設(shè)備。它可以數(shù)據(jù)包在對兩個甚至兩個以上的網(wǎng)絡(luò)之間進(jìn)行傳遞進(jìn)行一定的安全檢查,以確保數(shù)據(jù)包在網(wǎng)絡(luò)通信允許的前提下進(jìn)行傳遞,同時,它還能對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)施監(jiān)控。按技術(shù)分類,防火墻可能分為監(jiān)測型、型、地址轉(zhuǎn)換型以及包過濾型等幾種類型。其中,地址轉(zhuǎn)換型防火墻可以通過將內(nèi)部IP地址外部化、臨時化來實(shí)現(xiàn)對IP地址的有效隱藏和保護(hù)。因此當(dāng)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時,很難對內(nèi)部網(wǎng)絡(luò)的鏈接情況有效掌握,只能通過經(jīng)過處理的外部IP地址及端口來訪問內(nèi)部網(wǎng)絡(luò)。包過濾型防火墻運(yùn)用網(wǎng)絡(luò)分包傳輸技術(shù),可以依靠數(shù)據(jù)包中的地址信息來對數(shù)據(jù)包的可靠性進(jìn)行判斷,進(jìn)而自動將來自不信任站點(diǎn)的數(shù)據(jù)包排除在外。
4.3 及時安裝漏洞補(bǔ)丁程序
在網(wǎng)絡(luò)系統(tǒng)設(shè)計中往往因為軟硬件及程序設(shè)計不完善、功能不全或配置不當(dāng)?shù)仍斐删W(wǎng)絡(luò)漏洞,進(jìn)而成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的弱點(diǎn)。根據(jù)一份由美國威斯康星大學(xué)的Miller所出具的關(guān)于當(dāng)前運(yùn)用最為普遍的應(yīng)用程序和操作系統(tǒng)研究報告,沒有漏洞和缺陷的軟件是不存在的。這些軟件的漏洞就為黑客和病毒攻擊用戶提供了便利。
5 結(jié)語
計算機(jī)網(wǎng)絡(luò)信息安全問題,是當(dāng)今廣受關(guān)注的問題,由于信息技術(shù)在不斷進(jìn)步的同時也滋長了“網(wǎng)絡(luò)黑客”的犯罪技能,所以人們要時刻提高警惕,嚴(yán)防網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)犯罪人員。時刻保持著謹(jǐn)慎的狀態(tài),保護(hù)好自己的切身利益不受侵害。因此我們必須綜合運(yùn)用各種防范策略,集眾家之所長,互相配合,從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。
參考文獻(xiàn)
[1]彭,高君.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程,2011(10).
[2]朱亮.計算機(jī)網(wǎng)絡(luò)信息技術(shù)管理及其安全防護(hù)策略[J].電腦知識與技術(shù),2012(05).
由于信息安全問題的廣泛性和重要性,它已經(jīng)引起了各界的關(guān)注,并出現(xiàn)了一些熱烈的討論。值得注意的是,這些討論表現(xiàn)出明顯的泛政治化傾向;爭論背后也隱含著特定的“政治正確”的假設(shè)。這種局面使討論很難深入下去,也不利于盡快達(dá)成一致意見。更糟糕的是,這還會影響到政府決策的連續(xù)性和一致性。
比如說,在推進(jìn)信息化的過程中,各級政府采用了大量的優(yōu)惠政策,扶持信息技術(shù)研究開發(fā)、信息產(chǎn)業(yè)以及信息技術(shù)業(yè)務(wù)應(yīng)用;但與此同時,國家又從信息安全的角度對信息技術(shù)的業(yè)務(wù)應(yīng)用施加了非常嚴(yán)格的管制。這兩類政策存在嚴(yán)重的沖突,而且都可能誘發(fā)競爭性尋租行為。但由于有關(guān)信息安全的討論是在政治化的氛圍中展開的,這兩類政策之間的矛盾就幾乎無法化解。
本文意在指出,圍繞信息安全的討論泛政治化的根本原因是背后經(jīng)濟(jì)利益的驅(qū)動。要擺脫這種泛政治經(jīng)濟(jì)化困境,必須求助于經(jīng)濟(jì)學(xué)研究工具,并努力將爭論建立在經(jīng)驗研究的基礎(chǔ)上。
本文分三部分。第一部分討論利益與信息安全投資的關(guān)系;第二部分討論科斯命題與安全責(zé)任的配置;第三部分討論網(wǎng)絡(luò)效應(yīng)與安全基投資風(fēng)險。
一、利益和信息安全投資
自利是經(jīng)濟(jì)學(xué)的一個根本性假定。這一假定是否可以用來分析信息安全問題呢?答案是肯定的。
世界著名的密碼學(xué)家、英國劍橋大學(xué)教授Ross Anderson(2002)指出,安全工程研究領(lǐng)域在近年出現(xiàn)了一次重要的分化。20世紀(jì)90年代,政府試圖引入密鑰托管并加強(qiáng)對信息安全的管制,這導(dǎo)致研究群體的分化,一部分研究者積極研究數(shù)字權(quán)利管理系統(tǒng),另外一部分研究者則致力于隱私權(quán)保護(hù),并往往支持自由源代碼或開放源代碼運(yùn)動。兩個群體并未直接爭論,但其潛在客戶顯然不同。無論哪一個群體,他們是否都高估或過分強(qiáng)調(diào)了信息安全問題呢?信息安全投資真的象信息安全專家所說的那樣存在投資過低的問題嗎?是否存在相反的可能性?他所提的一個問題為討論經(jīng)濟(jì)利益與信息安全之間的關(guān)系提供了一個出發(fā)點(diǎn)。
從政治經(jīng)濟(jì)學(xué)角度看,安全專家有夸大信息安全問題的動因。所以,信息安全投資過度的危險確實(shí)存在的。教授信息安全的研究者希望用存在網(wǎng)絡(luò)攻擊威脅這一理由獲得研究資助,警察則希望用信息安全的名義建立一個計算機(jī)犯罪管理機(jī)構(gòu),推銷商為了實(shí)現(xiàn)其安全產(chǎn)品銷售計劃,也有必要大談信息安全的重要性。
一些彼此矛盾的說法為這種可能提供了印證。安全專家今天說電子郵件截取如此簡單,用戶使用網(wǎng)絡(luò)必須小心信用卡號碼被盜取;明天聯(lián)邦調(diào)查局告訴我們檢查電子郵件太困難了,每個網(wǎng)絡(luò)服務(wù)商都有必要安裝一個特制的盒子來為他們的工作創(chuàng)造條件。Anderson說,如果電子郵件檢查真的比打開普通信箱還要困難,那些加密公司所賣的產(chǎn)品還有什么價值嗎?
Anderson說,他目睹了幾種信息安全潮流的興起與衰退。他的直覺是,廠商不把資金和精力集中在信息安全問題上有其合理性,其信息安全投資大體適度,也許還有些偏高,而不是如專家們說的那樣,投資太低。
Soo Hoo的研究報告(2002)為Anderson的判斷提供了系統(tǒng)的證據(jù)。根據(jù)他的研究,信息安全的投資回報率在20%左右,低于所研究時段內(nèi)的IT投資所要求的30%這一投資回報率。中國的信息安全投資收益率是怎樣的呢?是否存在同樣的投資過度問題呢?不研究這些問題,圍繞信息安全的討論就缺少必要的經(jīng)驗基礎(chǔ)。
二、科斯命題與安全責(zé)任配置
除了信息安全投資的總量問題,Soo Hoo(2002)還對安全投資的配置方向進(jìn)行了研究,指出那些更為簡單、廉價的信息安全措施(如屏幕顯示鎖)投資回報高于那些大型項目(如PKI)投資。這顯然是一個需要深入調(diào)查的課題。因為安全投資配置不當(dāng)意味著不能有效實(shí)現(xiàn)信息安全這一目標(biāo)。而市場經(jīng)濟(jì)條件下的投資配置是與激勵緊密相關(guān)的;恰當(dāng)?shù)募顏碜郧‘?dāng)?shù)闹贫取_@就與科斯的命題聯(lián)系在一起了。
著名新制度經(jīng)濟(jì)學(xué)家科斯曾經(jīng)提出一個被稱為科斯定理的著名命題,該命題的核心內(nèi)容是,在交易成本為零的條件下,產(chǎn)權(quán)界定與經(jīng)濟(jì)效率無關(guān),市場機(jī)制總會使資源配置達(dá)到最優(yōu)狀態(tài);但是,在交易成本為正的條件下,產(chǎn)權(quán)界定就變得至關(guān)重要。比如,如果交易很容易達(dá)成,不管山洞的使用權(quán)是界定給糖果制造商還是倉儲商,市場總是可以把山洞的使用權(quán)轉(zhuǎn)移到利用水平最高的人手里(收益最大);但如果交易成本很高,那就不能保證這一點(diǎn)了。產(chǎn)權(quán)界定給利用水平最高的人和利用水平較低的人,其經(jīng)濟(jì)結(jié)果是不一樣的(科斯,1996)。法和經(jīng)濟(jì)學(xué)研究者將這種分析應(yīng)用到法律責(zé)任的配置問題,將不可抗力導(dǎo)致的違約責(zé)任分配給能夠最有效地防范和處理意外情況的一方來承擔(dān)(尤倫、庫特,1994)。
對信息安全問題來說,安全責(zé)任的劃分(一種產(chǎn)權(quán)形式)也是至關(guān)重要的。Anderson(1994)曾經(jīng)對英國自動提款機(jī)欺詐案件進(jìn)行了研究,結(jié)論令人驚訝,所有的提款機(jī)加密技術(shù)都足以保證交易安全,而所有的欺詐事件都與人為錯誤有關(guān);產(chǎn)生安全問題只是因為銀行沒有正確地安裝加密系統(tǒng)。
銀行為什么沒有正確利用加密系統(tǒng)呢?答案在于,英國特殊的安全責(zé)任配置。在美國,如果消費(fèi)者與銀行出現(xiàn)爭議,舉證責(zé)任在銀行,也就是說,除非銀行能夠證明消費(fèi)者的錯誤,否則,法律保護(hù)消費(fèi)者的利益。英國的情況則相反,出現(xiàn)爭議時,舉證責(zé)任在消費(fèi)者而不是銀行,除非消費(fèi)者能夠證明銀行的錯誤,否則,法律保護(hù)銀行的利益。兩種不同的責(zé)任界定產(chǎn)生了不同的結(jié)果。美國的銀行積極投資于風(fēng)險管理技術(shù),在容易產(chǎn)生欺詐的地區(qū)安裝攝像鏡頭,并組織員工進(jìn)行安全操作方面的培訓(xùn);盡管英國銀行的安全支出高于美國的銀行,但因為對這些方面漠不關(guān)心,導(dǎo)致了自動提款機(jī)的不當(dāng)利用,并出現(xiàn)了一個自動提款機(jī)詐騙高峰。
從經(jīng)濟(jì)學(xué)角度看,如果安全責(zé)任的轉(zhuǎn)移機(jī)制不完善,不同的安全責(zé)任配置條件下效率是不同的。在自動提款機(jī)的例子中,最能勝任風(fēng)險管理任務(wù)的顯然是銀行而非消費(fèi)者,因此,將更多的安全責(zé)任配置給銀行是合理的。這一結(jié)果與科斯命題的預(yù)期是一致的。
盡管在分配安全責(zé)任時必須考慮交易成本的影響,但我們不能希望恰當(dāng)?shù)陌踩?zé)任配置必定出現(xiàn)(知識、決策能力等方面的約束)。因此,建立風(fēng)險責(zé)任的轉(zhuǎn)移機(jī)制是必要的。經(jīng)典的經(jīng)濟(jì)學(xué)解決方案是開辦信息安全保險,并開發(fā)相應(yīng)的保險品種。在這種機(jī)制下,保險公司愿意向采用良好安全實(shí)踐的機(jī)構(gòu)提供保險,因此,他們有動力教育客戶如何改進(jìn)其網(wǎng)絡(luò)安全。問題只是,現(xiàn)有的大部分保險公司都缺乏信息安全方面的知識,難以對有關(guān)的風(fēng)險作出判斷。不過,一旦開辦這種業(yè)務(wù),保險公司會有強(qiáng)大動力去處理這類問題,并有望向客戶提供更好的建議。
范里安指出,解決計算機(jī)犯罪問題的第一步,就是要分配那些最能夠管理這種風(fēng)險的法律責(zé)任。只有這樣,信息安全保險業(yè)務(wù)才能夠逐步發(fā)展起來(范里安,2000)。
三、網(wǎng)絡(luò)效應(yīng)與安全基投資
安全基指的是網(wǎng)絡(luò)與信息安全的最基礎(chǔ)層次問題,國內(nèi)通常將操作系統(tǒng)軟件與CPU芯片的安全性納入這一范圍的討論。人們傾向于認(rèn)為,沒有本土的操作系統(tǒng)和CPU芯片的技術(shù)能力,信息安全最終無法保證。因此,國內(nèi)扶植和研究開發(fā)操作系統(tǒng)和CPU芯片是必要的。
其實(shí),操作系統(tǒng)軟件和CPU在國外也是一個爭論多年而沒有解決的問題。在這兩個領(lǐng)域,微軟和英特爾分別占據(jù)市場的支配性地位,并且兩家公司謹(jǐn)慎地使公司之間的聯(lián)盟持續(xù)了20年。人們將其近乎壟斷的地位稱做“Wintel”(Windows和Intel兩個詞連在一起的縮寫)。然而,在國外,人們不是從安全的角度來研究,更多的是對微軟和英特爾在這兩個領(lǐng)域持續(xù)20年的強(qiáng)大聯(lián)盟感到不安,擔(dān)心這會對市場的健康發(fā)展帶來損害。因此,微軟多次受到起訴,認(rèn)為其諸多做法微軟反壟斷法,涉嫌不正當(dāng)競爭。
國內(nèi)信息產(chǎn)業(yè)界的有關(guān)人士對微軟和英特爾在國內(nèi)市場的強(qiáng)大地位也深表不安,并指出這種地位使信息安全問題缺乏根本保證,因此,主張支持操作系統(tǒng)軟件和CPU的自主研發(fā),并促進(jìn)其產(chǎn)業(yè)化。這種看法有其合理之處,但并沒有嚴(yán)謹(jǐn)?shù)貙Υ龑杉夜具_(dá)到并維持目前市場地位的機(jī)理。
著名經(jīng)濟(jì)學(xué)家夏皮羅和范里安指出,信息經(jīng)濟(jì)的網(wǎng)絡(luò)外部性特征是形成兩家公司目前地位的基本原因。對于具有網(wǎng)絡(luò)效應(yīng)的行業(yè),如電話、航運(yùn)、傳真,網(wǎng)絡(luò)的價值與用戶的多少密切相關(guān)。有時,人們將這一點(diǎn)稱做梅特卡夫定律(Metcalf‘s Law)。而網(wǎng)絡(luò)經(jīng)濟(jì)受到網(wǎng)絡(luò)外部性的深刻影響。
首先,產(chǎn)品對某一用戶的價值依賴多少用戶使用它;
其次,該技術(shù)的固定成本高昂。第一個軟件或芯片可能耗資數(shù)百萬美元,但制造商隨后的拷貝成本可能非常低廉。在這種情況下,純粹的價格競爭傾向于使企業(yè)收入按照邊際成本定價(對軟件來說,復(fù)制的邊際成本幾乎為零)。因此,廠商傾向于采用非價格手段爭取產(chǎn)品按照產(chǎn)品對用戶的價值定價。
第三,用戶采用替代技術(shù)的轉(zhuǎn)折成本高昂,從而引起鎖定效應(yīng)。即使競爭者的產(chǎn)品非常廉價,但用戶仍然采用占據(jù)優(yōu)勢地位的產(chǎn)品。最終,客戶基礎(chǔ)的現(xiàn)值等于用戶轉(zhuǎn)移的總成本(夏皮羅、范里安,2000)。
在這種情況下,從安全基礎(chǔ)的角度對本土操作系統(tǒng)軟件和CPU的支持必須考慮支持的成本和成功的機(jī)會。
由于網(wǎng)絡(luò)效應(yīng)的存在,微軟和英特爾得以在競爭壓力下維持現(xiàn)有的強(qiáng)大市場地位,尚未產(chǎn)生出對其市場地位形成根本挑戰(zhàn)的公司。在這一背景下,希望能夠通過扶植政策實(shí)現(xiàn)操作系統(tǒng)軟件和CPU的國產(chǎn)化,并解決信息安全的基礎(chǔ)問題,實(shí)在是不容樂觀的。在安全基政策出臺之前,謹(jǐn)慎地對風(fēng)險與機(jī)會進(jìn)行研究評估恐怕是非常必要的。這也正是經(jīng)濟(jì)學(xué)最為擅長的地方。
幾年來,各司局對此比較重視,執(zhí)行的效果總體是好的。隨著《行政許可法》和《國務(wù)院關(guān)于投資體制改革的決定》的頒布實(shí)施,招標(biāo)內(nèi)容的核準(zhǔn)需要作相應(yīng)的調(diào)整,主要體現(xiàn)在:一是原國家計委9號令中只原則性地規(guī)定依法必須進(jìn)行招標(biāo)的項目屬于需要核準(zhǔn)招標(biāo)內(nèi)容的范圍,目前需要進(jìn)一步區(qū)分為政府投資項目和企業(yè)投資項目,對政府設(shè)資項目繼續(xù)實(shí)行審批制,對企業(yè)投資項目改為核準(zhǔn)制或備案制,這樣,對招標(biāo)內(nèi)容的核準(zhǔn)就需要根據(jù)管理方式的改變相應(yīng)調(diào)整;二是需要根據(jù)《招標(biāo)投標(biāo)法》和《行政許可法》的規(guī)定,進(jìn)一步明確需要核準(zhǔn)招標(biāo)內(nèi)容的企業(yè)投資項目范圍;三是原國家計委9號令中沒有對我委內(nèi)部司局核準(zhǔn)招標(biāo)內(nèi)容時的職責(zé)分工、方式和程序等問題做出具體規(guī)定,目前很有必要予以細(xì)化。為了適應(yīng)新形勢的要求,提高投資監(jiān)管和調(diào)控水平,現(xiàn)就加強(qiáng)和改進(jìn)我委審批(核準(zhǔn))工程建設(shè)項目的招標(biāo)內(nèi)容核準(zhǔn)工作,提出如下意見。
一、職責(zé)分工原則按照職責(zé)分工,誰審批(核準(zhǔn))建設(shè)項目可行性研究報告、項目申請報告或資金申請報告,誰負(fù)責(zé)對項目招標(biāo)內(nèi)容進(jìn)行核準(zhǔn)。
(一)投資司負(fù)責(zé)全委招標(biāo)內(nèi)容核準(zhǔn)工作的組織協(xié)調(diào),以及投資司審批、核準(zhǔn)項目招標(biāo)內(nèi)容的核準(zhǔn)。
(二)其他有關(guān)司局負(fù)責(zé)本司局審批、核準(zhǔn)項目招標(biāo)內(nèi)容的核準(zhǔn)。
(三)法規(guī)司負(fù)責(zé)有關(guān)招標(biāo)內(nèi)容核準(zhǔn)政策、規(guī)章的制定。
(四)稽察辦負(fù)責(zé)招標(biāo)內(nèi)容執(zhí)行情況的稽察,并將稽察情況通報投資司、法規(guī)司和其他有關(guān)司局。
(五)有關(guān)司局在辦理國家鼓勵項目進(jìn)口設(shè)備免稅和技改項目采購國產(chǎn)設(shè)備抵扣稅確認(rèn)書時,應(yīng)對已核準(zhǔn)項目的招標(biāo)內(nèi)容的執(zhí)行情況進(jìn)行認(rèn)真審核。
二、核準(zhǔn)招標(biāo)內(nèi)容的項目范圍
(一)我委審批或者我委初審后報國務(wù)院審批的中央政府投資項目。
(二)向我委申請500萬元人民幣以上(含本數(shù),下同)中央政府投資補(bǔ)助、轉(zhuǎn)貸或者貸款貼息的地方政府投資項目或者企業(yè)投資項目。
(三)我委核準(zhǔn)或者我委初核后報國務(wù)院核準(zhǔn)的國家重點(diǎn)項目,具體包括:
1、能源項目:
(1)在主要河流上建設(shè)的水電項目和總裝機(jī)容量25萬千瓦以上水電項目;
(2)抽水蓄能電站;
(3)火電站;
(4)核電站;
(5)330千伏以上電壓等級的電網(wǎng)項目;
(6)國家規(guī)劃礦區(qū)內(nèi)的煤炭開發(fā)項目;
(7)年產(chǎn)100萬噸以上的新油田開發(fā)項目;
(8)年產(chǎn)20億立方米以上的新氣田項目;
(9)進(jìn)口液化天然氣接收、儲運(yùn)設(shè)施;
(10)跨省(區(qū)、市)干線輸油管網(wǎng)項目;
(11)跨省(區(qū)、市)或年輸氣能力5億立方米以上的輸氣管網(wǎng)項目。
2、交通運(yùn)輸項目:
(1)跨省(區(qū)、市)或100公里以上鐵路項目;
(2)國道主干線、西部開發(fā)公路干線、國家高速公路網(wǎng)、跨省(區(qū)市)的公路項目;
(3)跨境、跨海灣、跨大江大河(通航段)的橋梁、隧道項目;
(4)煤炭、礦石和油氣專用泊位的新建港區(qū)及年吞吐能力200萬噸以上港口項目;
(5)集裝箱專用碼頭項目;
(6)新建機(jī)場項目;
(7)總投資10億元以上的擴(kuò)建機(jī)場項目;
(8)擴(kuò)建軍民合用機(jī)場項目;
(9)內(nèi)河航運(yùn)千噸級以上通航建筑物項目。
3、郵電通信項目:
(1)國內(nèi)干線傳輸網(wǎng)、國際電信傳輸電路、國際關(guān)口站、專用電信網(wǎng)的國際通信設(shè)施及其他涉及信息安全的電信基礎(chǔ)設(shè)施項目;
(2)國際關(guān)口站及其他涉及信息安全的郵政基礎(chǔ)設(shè)施項目。
4、水利項目:
(1)大中型水庫及國際河流和跨省(區(qū)、市)河流上的水庫項目;
(2)需要中央政府協(xié)調(diào)的國際河流、涉及跨省(區(qū)、市)水資源配置調(diào)整的項目。
5、城市設(shè)施項目:
(1)城市快速軌道交通;
(2)跨省(區(qū)、市)日調(diào)水50萬噸以上城市供水項目;
(3)跨越大江大河、重要海灣的城市橋梁、隧道項目。
6、公用事業(yè)項目:(1)大學(xué)城、醫(yī)學(xué)城及其他園區(qū)性建設(shè)項目;(2)國家重點(diǎn)風(fēng)景名勝區(qū)、國家自然保護(hù)區(qū)、國家重點(diǎn)文物保護(hù)單位區(qū)域內(nèi)總投資5000萬元以上旅游開發(fā)和資源保護(hù)設(shè)施,世界自然、文化遺產(chǎn)保護(hù)區(qū)內(nèi)總投資3000萬元以上項目;(3)F1賽車場;(4)大型主題公園。
7、經(jīng)國家批準(zhǔn)的重大技術(shù)裝備自主化依托工程項目。
三、核準(zhǔn)招標(biāo)內(nèi)容的方式
(一)本意見第二條第(一)項所列項目,應(yīng)當(dāng)在可行性研究報告中包含招標(biāo)內(nèi)容,我委在審批可行性研究報告時核準(zhǔn)相關(guān)招標(biāo)內(nèi)容。
(二)本意見第二條第(二)項所列項目中地方政府投資項目,地方政府審批部門在審批項目時核準(zhǔn)相關(guān)招標(biāo)內(nèi)容;向我委提交資金申請報告時,應(yīng)附核準(zhǔn)的招標(biāo)內(nèi)容,我委在審批資金申請報告時復(fù)核招標(biāo)內(nèi)容。
(三)本意見第二條第(二)項所列項目中企業(yè)投資項目,向我委提交資金申請報告時,應(yīng)附招標(biāo)內(nèi)容,我委在審批資金申請報告時核準(zhǔn)招標(biāo)內(nèi)容。
(四)本意見第二條第(三)項所列項目,向我委提交項目申請報告時,應(yīng)附招標(biāo)內(nèi)容,我委在核準(zhǔn)或者初核項目申請報告時核準(zhǔn)招標(biāo)內(nèi)容。
(五)向我委申請中央政府投資補(bǔ)助、轉(zhuǎn)貸或者貸款貼息的地方政府投資項目或者企業(yè)投資項目,資金申請額不足500萬人民幣的,在資金申請報告中不須附招標(biāo)內(nèi)容,我委也不核準(zhǔn)招標(biāo)內(nèi)容;但項目符合《工程建設(shè)項目招標(biāo)范圍和規(guī)模標(biāo)準(zhǔn)》(原國家計委令第3號)規(guī)定范圍和標(biāo)準(zhǔn)的,應(yīng)當(dāng)依法進(jìn)行招標(biāo)。
(六)使用國際金融組織或者外國政府貸款、援助資金的建設(shè)項目,貸款方、資金提供方對建設(shè)項目報送招標(biāo)內(nèi)容另有規(guī)定的,從其規(guī)定,但違背中華人民共和國社會公共利益的除外。
四、招標(biāo)內(nèi)容應(yīng)包括的事項招標(biāo)內(nèi)容應(yīng)包括;(一)建設(shè)項目的勘察、設(shè)計、施工、監(jiān)理以及重要設(shè)備、材料等采購活動的具體招標(biāo)范圍(全部或者部分招標(biāo))。(二)建設(shè)項目的勘察、設(shè)計、施工、監(jiān)理以及重要設(shè)備、材料等采購活動擬采用的招標(biāo)組織形式(委托招標(biāo)或者自行招標(biāo));擬自行招標(biāo)的,還應(yīng)按照《工程建設(shè)項目自行招標(biāo)試行辦法》(原國家計委令第5號)規(guī)定報告書面材料。(三)建設(shè)項目的勘察、設(shè)計、施工、監(jiān)理以及重要設(shè)備、材料等采購活動擬采用的招標(biāo)方式(公開招標(biāo)或者邀請招標(biāo));國家重點(diǎn)項目擬采用邀請招標(biāo)的,應(yīng)對采用邀請招標(biāo)的理由作出說明。
關(guān)鍵詞:大學(xué)生;微信傳播;個人信息;信息安全
一、研究背景
微信是騰訊公司于2011年1月21日推出的一款應(yīng)用程序,投入使用后以其信息便捷、成本低廉、傳播速度快等特點(diǎn)吸引了眾多用戶。大學(xué)生是活躍在微信中的中堅力量。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2017年1月22日的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,截至2016年12月,中國網(wǎng)民規(guī)模達(dá)7.31億,互聯(lián)網(wǎng)普及率達(dá)53.2%,手機(jī)網(wǎng)民占整體網(wǎng)民的95.1%。在網(wǎng)民構(gòu)成中,在校大學(xué)生比例約占30%(包括大專、本科、碩士、博士)。2016年4月8日,中國互聯(lián)網(wǎng)信息中心(CNNIC)的《中國社交應(yīng)用用戶行為研究報告》顯示,微信使用率為69.1%,在移動即時通信工具中排名第二,活躍用戶已達(dá)到5.49億。18~25歲的使用人群比例約占總使用人數(shù)的45.4%,其中大學(xué)生占有相當(dāng)大的比重。近年來,微信在大學(xué)校園中的使用率直線上升。調(diào)查發(fā)現(xiàn),84%的大學(xué)生使用微信的時間達(dá)到一年以上(包括一年),67.5%的大學(xué)生使用微信的主要原因是節(jié)省短信費(fèi)和電話資費(fèi)等,47%的大學(xué)生使用微信是為了關(guān)注好友的生活動態(tài)。微信與大學(xué)生的社交生活息息相關(guān)。由于大學(xué)生校園生活環(huán)境簡單,自身缺乏社會經(jīng)驗,在微信的使用過程中,其傳播與信息安全是值得研究的問題。
二、研究發(fā)現(xiàn)與分析
此次研究選取了西安某高校,采用了網(wǎng)上電子調(diào)查問卷的方法,回收有效問卷共200份。樣本的性別構(gòu)成大致為:男生共129人,占64.5%;女生共71人,占35.5%。專業(yè)基本構(gòu)成為:理工類121人,占60.5%;文史類共63人,占31.5%;藝術(shù)類共16人,約占8%。(一)大學(xué)生對微信功能的使用呈多樣化。大學(xué)生廣泛使用的微信功能有朋友圈、搖一搖、微信相冊、掃一掃、附近的人、微信支付、漂流瓶、公眾號等。收集到的數(shù)據(jù)顯示,在所有的調(diào)查對象中,朋友圈的使用率占80.5%,占據(jù)最高比例;公眾號的使用率占75%,位居第二;微信支付排名第三,占42%;大學(xué)生使用掃一掃這一功能也占據(jù)較大比重,為39%。此外,微信相冊的使用人數(shù)占總?cè)藬?shù)的27.5%,使用搖一搖的人數(shù)占總?cè)藬?shù)的19%,使用附近的人這一功能的人數(shù)占總樣本的10.5%,漂流瓶的使用率占7.5%。(二)參與微信活動中潛在的信息泄露途徑分布廣。大學(xué)生在使用微信的過程中會參與許多微信活動,如測你的前世今生、今日運(yùn)勢等測試類游戲,免費(fèi)抽獎活動,掃碼關(guān)注非官方微信公眾號,非正規(guī)的砍價活動,微信投票活動,點(diǎn)擊不明微信紅包鏈接等。根據(jù)調(diào)查數(shù)據(jù)顯示,仍有28.5%的大學(xué)生在參與微信活動時不會質(zhì)疑主辦方的權(quán)威性。根據(jù)數(shù)據(jù)統(tǒng)計,參與微信投票活動的比例為總?cè)藬?shù)的71.5%,排名第一;掃碼關(guān)注非官方微信公眾號的比例為總?cè)藬?shù)的63.5%,排名第二;測你的前世今生、今日運(yùn)勢等測試類游戲也占據(jù)較高比例,為31.5%;參與免費(fèi)抽獎的比例為總?cè)藬?shù)的30.5%;非正規(guī)砍價活動的參與率達(dá)24%;點(diǎn)擊不明微信紅包鏈接的參與率為13.5%。此類微信活動多是不法分子通過這幾類微信活動吸引用戶的注意力從而達(dá)到篡取用戶個人信息(如姓名、出生日期、聯(lián)系方式、個人位置等)的目的。例如,免費(fèi)抽獎類活動往往中獎率極高,用戶中獎后需完善個人信息才可以領(lǐng)取獎品,然而用戶并不會收到什么獎品。這些活動都有自己的后臺服務(wù)器,用戶在與其互動中會在后臺留下痕跡,不法分子通過這些痕跡能夠全方位地掌握用戶個人信息。用戶在參與的過程中,后臺服務(wù)器會通過游戲向用戶手機(jī)植入木馬程序,竊取用戶的銀行卡、支付密碼等造成用戶財產(chǎn)上的損失。(三)大學(xué)生能對微信中傳播的個人信息保持一定的警惕,但警惕意識淡薄。大學(xué)生在微信中傳播的內(nèi)容對研究微信的個人信息安全具有重要價值,而大學(xué)生在微信中參與的有關(guān)活動及其社交行為,則最能說明大學(xué)生這一微信使用群體在個人信息與信息安全保護(hù)等方面的認(rèn)識和重視程度。調(diào)查統(tǒng)計結(jié)果顯示如下:從收集到的數(shù)據(jù)來看,50.5%的人認(rèn)為他們與陌生人交談時不會涉及自身信息,34%的人表示偶爾會,8%的人表示看心情,還有7.5%的人表示會涉及自身信息。另外,關(guān)于是否遇到過微信中個人信息泄露的情況,占50%比例的人表示自己可能有,但不清楚。43.5%的大學(xué)生經(jīng)常與自己相關(guān)的真實(shí)動態(tài),28%的大學(xué)生表示偶爾會,28.5%則認(rèn)為自己不會與自己相關(guān)的真實(shí)動態(tài)。基于此,在個人信息安全意識方面,大致可分為警惕意識強(qiáng)和警惕意識較弱這兩種情況,在調(diào)查對象的數(shù)量上,二者幾乎是對半存在的。可見,部分大學(xué)生對個人信息這一概念比較模糊,對個人信息的防范意識比較弱。根據(jù)數(shù)據(jù)統(tǒng)計,因為參加某個微信活動而收到陌生人的廣告或任何形式的信息騷擾的情況,33%的人表示有,38%的人表示沒有,29%的人認(rèn)為可能有,但不清楚;遇到類似情況,占50%比例的人表示會提高警惕,拒絕參與;占17.5%比例的人采取置之不理,繼續(xù)參與各種活動的態(tài)度;還有20.5%的人知道存在安全隱患,但不拒絕活動;有12%的人持其他態(tài)度。由此可見,大學(xué)生在參與微信活動的過程中,針對信息泄露情況警覺性較差,往往存在僥幸心理,對某些隱含風(fēng)險的微信活動認(rèn)識欠缺,致使對個人的信息安全造成了威脅。從對大學(xué)生的微信社交行為來分析,整體上大家對個人信息安全能夠保持一定的警惕性,但部分同學(xué)的個人信息安全意識仍較淡薄,且對個人信息的保護(hù)措施不到位,使得在使用微信的過程中仍然存在較大的信息泄露風(fēng)險。
三、大學(xué)生微信傳播存在的安全問題
(一)自身隱私信息的公開化在問卷調(diào)查中發(fā)現(xiàn)朋友圈的使用率最高。用戶可以通過朋友圈自由表達(dá)情感,并選擇是否分享其位置信息,不法分子通過分析這些信息在聊天中拉近彼此距離,從而成功促成網(wǎng)友會面。例如,西安某高校女大學(xué)生在朋友圈其失戀的動態(tài)后分享了她的位置,犯罪分子與其聊天后,以會見異性校友的名義要求與她見面,成功后迅速趕到約定地點(diǎn)進(jìn)行誘拐。另外,瀏覽朋友圈時,大學(xué)生很容易被標(biāo)題化的內(nèi)容吸引,進(jìn)而點(diǎn)擊閱讀。這種習(xí)慣是不健康的,如果這僅僅是不法分子博得用戶吸引力的手段,那么用戶的點(diǎn)擊就可能會造成個人信息的泄露。(二)參與活動不核實(shí)其權(quán)威性。關(guān)注微信公眾號送小禮品的活動在各大高校中比比皆是,大部分大學(xué)生不會考慮自己被要求關(guān)注的公眾號的權(quán)威性。關(guān)注了微信公眾號之后,在微信上與公眾號后臺運(yùn)營者進(jìn)行互動,參加一些活動,個人信息很可能會在無形之中被不法分子竊取利用,進(jìn)而對個人信息的安全造成威脅。(三)輕信微信購物易引發(fā)信息泄露及交易詐騙。研究表明,71%的大學(xué)生在微信上綁定了銀行卡,這就為“微商”打開了一個年輕的市場。大學(xué)生進(jìn)行微信購物的方式有兩種:一種是在個人商家的“微商城”“微店”中購物;另一種是從微商或者已經(jīng)成為微商商的朋友處購買。這樣的交易建立在朋友圈的信任之上,交易成功后,賣家會以要寄出商品為由向大學(xué)生索要電話住址等信息。隨著微信購物圈的擴(kuò)大,微信購物帶來個人信息泄露的可能性越來越大。同時,大學(xué)生群體對商家及商品缺乏辨識能力,交易詐騙頻發(fā)。(四)微信紅包“陷阱”。隨著微信的不斷升級和使用,微信紅包功能越來越受大家的追捧。據(jù)央視新聞報道,有一種“紅包”以鏈接的形式發(fā)給微信用戶,這種“紅包”其實(shí)被植入了木馬病毒。它設(shè)計的頁面跟微信錢包十分相像,用戶在點(diǎn)擊的時候,個人信息與手機(jī)綁定的網(wǎng)銀、支付寶等賬戶就會不知不覺地被人盜用,隨后轉(zhuǎn)走用戶的錢財,而這一切用戶根本不知曉。調(diào)查發(fā)現(xiàn),大學(xué)生在遇到不明鏈接時,尤其是微信紅包鏈接,點(diǎn)擊并參與的大學(xué)生還占有一定比例,這對個人信息安全存在著潛在威脅。(五)互聯(lián)網(wǎng)環(huán)境下交友的潛在危險。依托微信的強(qiáng)互動性,微信交友也使大學(xué)生群體面臨著來自人身、信息及財務(wù)的安全威脅。微信“搖一搖”是微信內(nèi)的一個隨機(jī)交友應(yīng)用,用戶通過搖一搖可以匹配出與自己同時搖一搖的微信用戶,這種新奇的交友方式極大地滿足了大學(xué)生的獵奇心理。自微信推出搖一搖以后,它的使用次數(shù)每日多達(dá)一億次。正是由于搖一搖隨機(jī)交友的便捷性,所以搖一搖對大學(xué)生微信用戶的個人信息安全存在著潛在的危險。搖一搖的隨機(jī)交友具有匿名性,大學(xué)生生活學(xué)習(xí)的環(huán)境單純,戒備心弱,一些不法分子正是抓住了這一特點(diǎn)進(jìn)行不法活動。例如,不法分子隱瞞自己的真實(shí)身份,擬一個化名通過與大學(xué)生微信用戶的日常聊天來竊取他們的個人信息。
四、思考與建議
通過以上分析,發(fā)現(xiàn)大學(xué)生在使用微信的過程中存在信息安全隱患的主要原因有:一方面,媒介自身在運(yùn)行過程中存在一些漏洞,使得不法分子有機(jī)可乘。除此之外,對于一些由微信引起的違法犯罪的案件,我國還沒有具體的法律條文對其進(jìn)行約束和制裁。另一方面,大學(xué)生日常學(xué)習(xí)生活環(huán)境較為單純,社會經(jīng)驗不足,在個人信息安全方面認(rèn)識淺顯,防范意識淡薄。針對以上問題,我們將從新媒體素養(yǎng)、微信使用習(xí)慣及防范意識三個方面,對大學(xué)生在個人信息安全保護(hù)方面提出建議。(一)加強(qiáng)對微信傳播特性的認(rèn)識,提高大學(xué)生新媒體素養(yǎng)。普及新媒體素養(yǎng)教育,促進(jìn)大學(xué)生正確認(rèn)識新媒體的效用、正負(fù)向影響,正確認(rèn)識、使用微信成為當(dāng)務(wù)之急,可通過媒介素養(yǎng)教育提升大學(xué)生個人信息的防范意識。在微信被廣泛使用的形勢下,準(zhǔn)確認(rèn)識隱藏在微信中的信息漏洞應(yīng)當(dāng)成為大學(xué)生必備的技能。今后再遇到微信中不明鏈接和不明紅包時,大學(xué)生要提高警惕意識,不能抱有僥幸心理,應(yīng)當(dāng)避而遠(yuǎn)之,防止個人信息被竊取。另外,在微信使用過程中遇到諸如違法犯罪行為時,要明確其危害性并廣而告之。大學(xué)生努力提高自身認(rèn)知水平,將會在今后的個人信息安全保護(hù)方面變得更加從容。(二)正視微信傳播,樹立健康的微信傳播心態(tài),形成良好的微信使用習(xí)慣。大學(xué)生良好的微信使用習(xí)慣在信息安全保護(hù)方面起著重要作用。在與陌生人的聊天中應(yīng)盡量避免提及自身信息,杜絕通過這一途徑泄露個人信息。選擇性閱讀與參與微信活動時的謹(jǐn)慎,是形成良好使用習(xí)慣最為關(guān)鍵的環(huán)節(jié),這既要求大學(xué)生提高自身素質(zhì)、增加對內(nèi)容的辨識度,又要求其樹立正確的觀念,不貪圖小利,不抱有獵奇心理。(三)做好個人隱私保護(hù),提升自身風(fēng)險防范意識從大學(xué)生自身角度來說,要規(guī)避微信傳播所帶來的個人信息安全風(fēng)險,最重要的是提高自身風(fēng)險防范意識。大學(xué)生要在微信傳播過程中提高戒備心,不隨意加陌生人;對陌生人要。設(shè)置朋友圈權(quán)限,與對方交流時刻保持警惕;對微信鏈接中非官方信息的安全性要持懷疑態(tài)度,不隨意在不明鏈接活動中填寫與個人信息相關(guān)的內(nèi)容。大學(xué)生在享受微信傳播帶來的社交便利和娛樂的同時,更要重視對個人信息安全的保護(hù)。
作者:張南 韓珂 馬海燕 單位:西安石油大學(xué)
參考文獻(xiàn):
[1]第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[R].中國互聯(lián)網(wǎng)絡(luò)信息中心,2017-01-22.
[2]王元卓,范樂君,程學(xué)旗.隱私數(shù)據(jù)泄露行為分析[M].清華大學(xué)出版社,2014:65-70.
[3]丹尼爾•沙勒夫(美).隱私不保的年代[M].江蘇人民出版社,2011:145-152.
[4]P.W.辛格(美),艾倫•弗里德曼.網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭[M].中國信息通信研究院,譯.電子工業(yè)出版社,2015:164-170.
2013年3月28日-30日,由系統(tǒng)工程股份有限公司信雅達(dá)(證券代碼600571)主辦的“融合共享智創(chuàng)未來”2013金融峰會在杭州成功舉行,所圍繞的主題便是金融領(lǐng)域的創(chuàng),而探討新時代如何運(yùn)用科技手段進(jìn)一步推動業(yè)務(wù)創(chuàng)新、維護(hù)金融行業(yè)的穩(wěn)定安全更是其應(yīng)有之義。
主辦者信雅達(dá)是一家專注于集中運(yùn)營、智能網(wǎng)點(diǎn)、互聯(lián)網(wǎng)金融、智慧銀行的解決方案建設(shè)的公司,從事金融領(lǐng)域的市場服務(wù)已經(jīng)接近20年。事實(shí)上,這20年的時間也正是中國金融服務(wù)領(lǐng)域發(fā)生劇變的時間段。
移動錢景
近年來,得益于智能手機(jī)、3G網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的快速發(fā)展,移動支付憑借其方便、快捷、安全的特點(diǎn)深受用戶歡迎,越來越多的人選擇通過手機(jī)進(jìn)行消費(fèi)活動。據(jù)艾瑞咨詢《2012-2013年中國移動支付市場研究報告》數(shù)據(jù),2012年中國移動支付市場交易規(guī)模達(dá)1511.4億元,同比增長89.2%;預(yù)計2016年中國移動支付市場交易規(guī)模將突破萬億交易規(guī)模,達(dá)到13583.4億元。
國內(nèi)的移動支付業(yè)務(wù)在交易額度、交易筆數(shù)和行業(yè)覆蓋方面已經(jīng)取得了實(shí)質(zhì)性的突破,其廣闊的市場前景也受到了越來越多的關(guān)注。以金融機(jī)構(gòu)、終端制造商和以支付寶為代表的第三方支付機(jī)構(gòu)為了分享移動支付這塊“大蛋糕”,紛紛加大在移動支付領(lǐng)域的產(chǎn)品布局,借機(jī)推出相應(yīng)的移動支付產(chǎn)品,如手機(jī)支付寶、手機(jī)刷卡器。2012年年底,中國銀行、中國建設(shè)銀行、交通銀行等10家銀行開通了手機(jī)銀行業(yè)務(wù),移支付市場的爭奪大戰(zhàn)正在2013悄然上演。
類似信雅達(dá)這樣著眼于在個性化、移動化和遠(yuǎn)程銀行自助服務(wù)解決方案的企業(yè),也致力于POS系列產(chǎn)品、金融信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售和技術(shù)服務(wù),其中包括首款支持音頻通信的手機(jī)端、首批通過銀聯(lián)個人支付終端安全認(rèn)證的手機(jī)刷卡器、第一款通過銀聯(lián)測試的帶密碼鍵盤和液晶顯示支持IC卡和磁條卡刷卡的二代安全手機(jī)刷卡器。
業(yè)內(nèi)人士分析認(rèn)為,這些基于移動互聯(lián)網(wǎng)的創(chuàng)新產(chǎn)品打破了傳統(tǒng)金融機(jī)構(gòu)在時間和地域上的限制,為手機(jī)用戶提供隨時隨地便捷支付服務(wù),很大程度上彌補(bǔ)了金融基礎(chǔ)設(shè)施和服務(wù)的固有缺陷。這種更加人性化、更加便捷的消費(fèi)方式必將促進(jìn)金融業(yè)務(wù)的全面普及,為移動支付甚至整個第三方支付領(lǐng)域的發(fā)展提供了新的契機(jī)。
大數(shù)據(jù)金融
招商銀行行長、金融專家馬蔚華一直強(qiáng)調(diào):“信息技術(shù)之于銀行業(yè)就如同空氣一樣,須臾不可或缺,歷史上每一次通訊技術(shù)的變革,都會帶來銀行的變革”。作為中國銀行業(yè)金融創(chuàng)新的生力軍,信雅達(dá)公司也緊隨時展趨勢,逐步拓寬其產(chǎn)品線。在金融軟件方面,通過銀行流程再造業(yè)務(wù)革新;在金融設(shè)備方面,開發(fā)了包括金融電子支付系統(tǒng)及終端設(shè)備、數(shù)據(jù)安全產(chǎn)品系列產(chǎn)品;在金融服務(wù)方面,實(shí)現(xiàn)數(shù)據(jù)處理中心實(shí)現(xiàn)聯(lián)合作業(yè),為用戶提供業(yè)務(wù)流程外包服務(wù);打造了完完整的產(chǎn)業(yè)群。
福建省檔案局高度重視檔案信息標(biāo)準(zhǔn)規(guī)范建設(shè),將檔案信息標(biāo)準(zhǔn)建設(shè)納入檔案事業(yè)發(fā)展的“十五”計劃,組織力量、加強(qiáng)研究,以指導(dǎo)全省檔案基礎(chǔ)數(shù)據(jù)庫建設(shè)。2002年福建省第九屆人大第三十六次會議通過的《福建省檔案條例》中規(guī)定:省人民政府檔案行政管理機(jī)構(gòu)應(yīng)當(dāng)按照國家有關(guān)規(guī)定,統(tǒng)一檔案信息化建設(shè)的數(shù)據(jù)標(biāo)準(zhǔn),規(guī)范檔案信息化管理。2002年11月,“福建省分布式檔案基礎(chǔ)數(shù)據(jù)庫”項目建設(shè)正式立項啟動,項目建設(shè)總體目標(biāo)是:以省、設(shè)區(qū)市、縣(市、區(qū))94個綜合檔案館館藏檔案為對象,以分布式檔案數(shù)據(jù)庫建設(shè)為核心,重點(diǎn)建設(shè)“福建省分布式檔案目錄數(shù)據(jù)庫”、“福建省分布式重要檔案數(shù)據(jù)庫”、“福建省館藏多媒體檔案數(shù)據(jù)庫”三個全省性、規(guī)范化、可共享的基礎(chǔ)數(shù)據(jù)庫以及相配套的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng),實(shí)現(xiàn)全省館藏檔案信息資源的社會共享,同時為接入全省政務(wù)信息網(wǎng)的各立檔單位提供電子檔案存放和調(diào)閱服務(wù)。在項目建設(shè)過程中,檔案信息標(biāo)準(zhǔn)和規(guī)范的研究制定作為一個子項目納入了整體建設(shè)的可行性研究報告和實(shí)施方案中,提出要“通過制定各項標(biāo)準(zhǔn),確保檔案數(shù)據(jù)的通用、共享與交換,確保在軟、硬件環(huán)境變化時檔案數(shù)據(jù)的完整、安全和有效利用”。幾年來,結(jié)合項目建設(shè)和管理的需要,制定了一系列相關(guān)的標(biāo)準(zhǔn)和規(guī)范。
1、檔案數(shù)據(jù)庫建設(shè)標(biāo)準(zhǔn)與規(guī)范。近幾年,福建省檔案局為保證檔案數(shù)字化的工作規(guī)范和數(shù)據(jù)產(chǎn)品質(zhì)量,先后制定并下發(fā)了有關(guān)檔案數(shù)字化的標(biāo)準(zhǔn)與規(guī)范。
1998年,全省國家綜合檔案館啟動建國后檔案目錄數(shù)據(jù)庫建設(shè),制定了《福建省各級綜合檔案館文件級檔案目錄數(shù)據(jù)庫結(jié)構(gòu)與著錄要求》和《福建省國家綜合檔案館檔案目錄數(shù)據(jù)庫建設(shè)前處理規(guī)范》,確保了檔案目錄數(shù)據(jù)庫的質(zhì)量。
2000年開始,省檔案局組織實(shí)施對全省檔案目錄數(shù)據(jù)庫的規(guī)范和檢查,在此基礎(chǔ)上起草了《文書檔案目錄數(shù)據(jù)交換格式與著錄細(xì)則》和《福建省綜合檔案館檔案目錄數(shù)據(jù)庫建設(shè)操作規(guī)范》。
2002年3月,《文書檔案目錄數(shù)據(jù)交換格式與著錄細(xì)則》(DB35/T161-2002)作為福建省地方標(biāo)準(zhǔn)由福建省質(zhì)量技術(shù)監(jiān)督局實(shí)施,為館室之間一體化檔案信息數(shù)據(jù)移交、交換和共享打下了基礎(chǔ)。
2003年,為配合“福建省分布式檔案基礎(chǔ)數(shù)據(jù)庫”項目建設(shè),制定了《照片檔案掃描系統(tǒng)操作規(guī)范》與《照片檔案掃描人員崗位職責(zé)及產(chǎn)品驗收標(biāo)準(zhǔn)》與《縮微檔案轉(zhuǎn)換系統(tǒng)操作規(guī)范》、《縮微檔案轉(zhuǎn)換系統(tǒng)人員崗位職責(zé)及產(chǎn)品驗收標(biāo)準(zhǔn)》《紙質(zhì)檔案掃描系統(tǒng)操作規(guī)范》與《紙質(zhì)檔案掃描系統(tǒng)人員崗位職責(zé)及產(chǎn)品驗收標(biāo)準(zhǔn)》、《視音頻檔案轉(zhuǎn)換系統(tǒng)操作規(guī)范與產(chǎn)品質(zhì)量標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)和規(guī)范,明確不同載體檔案數(shù)據(jù)的采集要求,嚴(yán)格各種產(chǎn)品生產(chǎn)操作的程序。
2、檔案信息管理標(biāo)準(zhǔn)與規(guī)范。電子檔案是電子政務(wù)發(fā)展的必然產(chǎn)物,也是今后信息化環(huán)境下檔案的主要載體形式,明確電子文件形成與歸檔的要求以及規(guī)范電子檔案的管理,是解決今后電子檔案交換與共享的基礎(chǔ),也是實(shí)現(xiàn)館室一體化的一個重要前提。
2003年5月,福建省委辦公廳、省政府辦公廳聯(lián)合印發(fā)了由省檔案局起草的《福建省電子文件歸檔與電子檔案管理辦法(試行)》。
為配合項目建設(shè)中的應(yīng)用平臺―――數(shù)字檔案信息管理系統(tǒng)的開發(fā)與應(yīng)用,省檔案局組織技術(shù)人員研究制定了《基于XML在線應(yīng)用平臺數(shù)據(jù)交換規(guī)范(試行)》和《檔案數(shù)據(jù)管理安全要求(試行)》,為在WEB環(huán)境下電子檔案數(shù)據(jù)交換傳遞提供了先進(jìn)、規(guī)范的應(yīng)用方式和強(qiáng)有力的數(shù)據(jù)安全保障。
建立和健全檔案信息日常管理標(biāo)準(zhǔn)與規(guī)范是完善檔案信息標(biāo)準(zhǔn)體系的一項重要內(nèi)容。
2002年,福建省檔案館、局局域網(wǎng)相繼建成使用,為確保檔案局域網(wǎng)和檔案網(wǎng)站的正常管理和維護(hù),相繼制定了《福建省檔案局(館)計算機(jī)局域網(wǎng)及信息系統(tǒng)管理規(guī)定(試行)》,《福建省檔案局(館)計算機(jī)局域網(wǎng)管理使用暫行規(guī)定》,明確了檔案局域網(wǎng)管理和使用要求。
2001年10月出臺了《福建省檔案網(wǎng)站管理辦法(試行)》,在管理辦法中,規(guī)定了檔案網(wǎng)站信息服務(wù)的內(nèi)容范圍,建立了檔案網(wǎng)站信息服務(wù)備案制度和年檢制度,進(jìn)一步明確了檔案數(shù)據(jù)上網(wǎng)的審批程序。在日常管理過程中,還制定了“網(wǎng)站信息采集制度”、“檔案信息制度”、“欄目內(nèi)容責(zé)任制度”、“網(wǎng)頁更新制度”、“電子郵件與留言及時回復(fù)制度”等,以加強(qiáng)網(wǎng)站的規(guī)范管理。
3、檔案信息安全標(biāo)準(zhǔn)與規(guī)范。檔案信息安全的保護(hù)不單純是技術(shù)問題,還需要通過更為規(guī)范嚴(yán)格的安全管理來彌補(bǔ)和解決。因此,通過制定檔案信息安全標(biāo)準(zhǔn)和規(guī)范來加強(qiáng)檔案信息安全顯得尤為重要。
2001年為了確保全省各級國家綜合檔案館計算機(jī)管理系統(tǒng)的安全可靠運(yùn)行,下發(fā)了《福建省國家檔案館計算機(jī)管理系統(tǒng)安全要求》,要求各級綜合檔案館建立健全管理制度,嚴(yán)格采取各項管理措施,確保系統(tǒng)環(huán)境、設(shè)備、檔案載體等安全。
2002年,福建省檔案局制定了《福建省檔案局(館)計算機(jī)局域網(wǎng)及信息管理系統(tǒng)安全規(guī)定》,按照這一規(guī)定要求,相應(yīng)制定了《計算機(jī)設(shè)備維護(hù)管理辦法》、《檔案機(jī)房管理制度》、《檔案安全備份管理辦法》《檔案數(shù)據(jù)庫安全管理辦法》、《系統(tǒng)管理員崗位職責(zé)》、《網(wǎng)絡(luò)管理員崗位職責(zé)》、《網(wǎng)站管理員崗位職責(zé)》等一系列制度和崗位工作規(guī)范要求。
為了確保及時發(fā)現(xiàn)和解決信息網(wǎng)絡(luò)安全存在的問題,防止和減少突發(fā)事件的發(fā)生所造成的影響,保障檔案網(wǎng)絡(luò)與信息安全,福建省檔案局還專門制定了《網(wǎng)絡(luò)安全與信息應(yīng)急處置預(yù)案》,一旦事件發(fā)生,立即啟動預(yù)案的處置程序,堵塞漏洞、消除隱患,確保檔案網(wǎng)絡(luò)和數(shù)據(jù)庫的安全。
隨著互聯(lián)網(wǎng)金融的快速發(fā)展,各大銀行業(yè)務(wù)與其有了深度融合,傳統(tǒng)經(jīng)營理念和盈利模式也逐漸轉(zhuǎn)變,電子渠道逐漸增多,網(wǎng)上銀行,手機(jī)銀行,微信銀行等新興移動渠道用戶大幅增加。傳統(tǒng)銀行為迎合這個發(fā)展趨勢,也在加大力度開發(fā)電子銀行產(chǎn)品種類及功能。各大銀行陸續(xù)推出的企業(yè)網(wǎng)銀,個人網(wǎng)銀,電話銀行,手機(jī)銀行,自助終端,微信銀行等等品牌產(chǎn)品服務(wù)。但是,在實(shí)踐發(fā)展過程中依然存在一些問題。首先,發(fā)展戰(zhàn)略不明晰,品牌建設(shè)力度不夠。目前國內(nèi)傳統(tǒng)銀行的電子銀行大都作為傳統(tǒng)物理渠道的補(bǔ)充,發(fā)展戰(zhàn)略不明晰。e在品牌建設(shè)上,沒有系統(tǒng)精準(zhǔn)的廣告策略,客戶的品牌認(rèn)知度有待提高。其次,產(chǎn)品創(chuàng)新力不夠,同質(zhì)化嚴(yán)重。銀行具有互聯(lián)網(wǎng)屬性的金融產(chǎn)品只是簡單地從線下搬到線上而已,沒有專門針對互聯(lián)網(wǎng)產(chǎn)品的進(jìn)化路徑。以電商平臺為例,2012年已經(jīng)上線的善融商務(wù)“購物可貸款”與工商銀行的“融e購”的具體運(yùn)營方案類似。此類購物與消費(fèi)信貸相結(jié)合的同質(zhì)化操作規(guī)程在其他金融機(jī)構(gòu)同樣存在。同時,電子銀行營銷機(jī)制不健全,電子銀行發(fā)展在開通后,缺少維護(hù),與用戶互動不夠,反饋信息少,營銷手段單一,過于依賴網(wǎng)點(diǎn)的傳統(tǒng)營銷方式。
二、電子銀行發(fā)展移動金融的建議
目前,銀行業(yè)已經(jīng)邁入網(wǎng)絡(luò)時代。電子銀行業(yè)務(wù)以物理網(wǎng)點(diǎn)無可比擬的優(yōu)勢,成為提升商業(yè)銀行核心競爭力的重要手段。各家銀行為搶占市場,制定電子銀行業(yè)務(wù)發(fā)展策略顯得尤為重要。
(一)轉(zhuǎn)變傳統(tǒng)經(jīng)營理念,轉(zhuǎn)型發(fā)展“互聯(lián)網(wǎng)+”電子銀行
在今年兩會上,“互聯(lián)網(wǎng)+”行動計劃正式寫入政府工作報告。互聯(lián)網(wǎng)技術(shù)與金融不斷融合,加速互聯(lián)網(wǎng)金融的發(fā)展,深刻影響著目前的金融生態(tài)。電子銀行逐漸成為銀行服務(wù)的主要渠道,而傳統(tǒng)銀行的架構(gòu)體系只是將電子銀行作為柜面服務(wù)的延伸,忽視了其所具備的營銷能力以及整合業(yè)務(wù)的創(chuàng)新空間和創(chuàng)造價值的能力。因此,傳統(tǒng)銀行必須轉(zhuǎn)變觀念,轉(zhuǎn)型發(fā)展電子銀行,根據(jù)龐大的電子渠道用戶群體,抓取用戶操作信息數(shù)據(jù)進(jìn)行有價值的挖掘,定制個性化產(chǎn)品,提升電子渠道的個性化營銷能力。綜上所述,移動互聯(lián)網(wǎng)發(fā)展方興未艾,基于用戶體驗需求及自身轉(zhuǎn)型需要,銀行應(yīng)考慮大力發(fā)展電子銀行,從而打造一流的互聯(lián)網(wǎng)金融生態(tài)圈。
(二)發(fā)展移動優(yōu)先策略,加入互聯(lián)網(wǎng)金融大流
移動平臺已經(jīng)是不爭的事實(shí),最近據(jù)EMAKER研究報告顯示,移動平臺將超越互聯(lián)網(wǎng)平臺成為2014年受眾花費(fèi)時間最多的媒體平臺。眾多媒體紛紛擯棄數(shù)字優(yōu)先戰(zhàn)略,轉(zhuǎn)而高調(diào)宣布各自的移動優(yōu)先戰(zhàn)略。(MobilityFirst)移動優(yōu)先項目啟動于2010年9月,旨在直接應(yīng)對大規(guī)模無線接入和移動設(shè)備使用的挑戰(zhàn),同時為新興的移動互聯(lián)網(wǎng)應(yīng)用提供新的組播、選播、多路徑方案,以及新型的情境感知服務(wù)。MobilityFirst項目成立的前提是,移動平臺及應(yīng)用程序逐漸取代固定主機(jī)和服務(wù)器。數(shù)據(jù)顯示,移動優(yōu)先已經(jīng)不再是口號和發(fā)展方向,而是實(shí)實(shí)在在正在做的事情。2014年,許多互聯(lián)網(wǎng)公司紛紛邁入移動優(yōu)先,這如今成為全球互聯(lián)網(wǎng)公司堅持的戰(zhàn)略。而銀行作為發(fā)展互聯(lián)網(wǎng)金融的后起之秀,也不例外的將其作為發(fā)展目標(biāo),打響了移動金融的戰(zhàn)役。2014年以來,P2P、第三方支付、互聯(lián)網(wǎng)理財?shù)雀黝惢ヂ?lián)網(wǎng)金融業(yè)務(wù)加快向移動端滲透和擴(kuò)張;新型移動金融服務(wù)如支付寶錢包、微信支付等層出不窮,并加速向O2O、社交網(wǎng)絡(luò)等領(lǐng)域拓展。移動金融正在重構(gòu)電子銀行的發(fā)展格局。手機(jī)銀行在具備網(wǎng)上銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢的同時,更具有移動性與便捷性優(yōu)勢。智能終端和無線網(wǎng)絡(luò)成為移動優(yōu)先戰(zhàn)略的重要環(huán)節(jié)。所以,銀行在發(fā)展移動優(yōu)先戰(zhàn)略之時,這兩個環(huán)節(jié)是不可忽視的。當(dāng)然,移動優(yōu)先并非移動唯一。并不是所有的企業(yè)或金融機(jī)構(gòu)都適于移動優(yōu)先戰(zhàn)略,要做好精準(zhǔn)的市場調(diào)查與發(fā)展定位。
(三)重視用戶體驗,提升用戶參與度
在這個移動金融的時代,不僅僅要了解銀行客戶,還要看銀行能否通過已有的用戶資料信息挖掘到銀行與用戶之間的互動與關(guān)聯(lián)。2014年我國的網(wǎng)絡(luò)購物市場,主要呈現(xiàn)出普及化、全球化、移動化的發(fā)展趨勢。如今,消費(fèi)者的消費(fèi)理念已經(jīng)從注重產(chǎn)品功能過渡到注重參與。互聯(lián)網(wǎng)金融的特點(diǎn)是強(qiáng)調(diào)用戶體驗,銀行也要迎合而上,嘗試引導(dǎo)用戶參與和互動,分享體驗感受。還能夠為產(chǎn)品提供更好的建議,以助于其產(chǎn)品優(yōu)化。
(四)防控新型金融風(fēng)險,保障用戶信息安全
如今,移動金融成為互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)金融機(jī)構(gòu)在移動互聯(lián)時代競相逐利的關(guān)鍵節(jié)點(diǎn)。移動金融帶來便捷與多元的同時,需要注意的是其引入的新型金融風(fēng)險形態(tài)。面對互聯(lián)網(wǎng)金融的迅猛發(fā)展,無論監(jiān)管機(jī)構(gòu)還是商業(yè)銀行的技術(shù)防范措施都尚未完善目前中國用戶對手機(jī)銀行,微信銀行等移動支付尚存疑慮,由于智能手機(jī)系統(tǒng)的一些先天性不足,移動支付安全一直受到手機(jī)安全漏洞和木馬的威脅,用戶信息安全得不到保障。因此解決安全隱患成為電子銀行發(fā)展移動優(yōu)先戰(zhàn)略的當(dāng)務(wù)之急。
(五)積極探索“大數(shù)據(jù)”戰(zhàn)略與電子銀行轉(zhuǎn)型升級相結(jié)合
