序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全調(diào)研報(bào)告范例����,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受���。
篇(1)
(二)各種數(shù)據(jù)信息的安全風(fēng)險(xiǎn)。一是信息的完整性�。如信息的來源、去向��,內(nèi)容真實(shí)性等�,包括數(shù)據(jù)不被病毒破壞��,不被非法刪除、修改等����;二是信息的保密性。如信息不會(huì)被非法泄露����、拷貝��、竊聽等�;三是信息的不可否認(rèn)性��。操作員不得越權(quán)操作�����,不能否認(rèn)自己所做的操作���,保證系統(tǒng)操作無法否認(rèn)。
二�、基層稅務(wù)機(jī)關(guān)信息安全存在的問題
(一)供電環(huán)境對(duì)信息安全的威脅?��;鶎臃志炙幍碾娋W(wǎng)常常是工業(yè)用電��、農(nóng)業(yè)用電�����、生活用電�、辦公用電混在一起�,共一條主干線,共一個(gè)變壓器�。工業(yè)用電和農(nóng)業(yè)用電的高峰期電網(wǎng)內(nèi)電壓波動(dòng)較大,嚴(yán)重影響正常的辦公用電��,也對(duì)信息安全造成很大的威脅����。一是農(nóng)電使用亂搭�����、亂掛造成突然斷電����,給信息安全帶來隱患。在部分基層分局沒有配備UPS電源,有的雖然配備了UPS電源,大部分都是為了保障網(wǎng)絡(luò)設(shè)備運(yùn)行供電����,不能保障接入到每一臺(tái)計(jì)算機(jī)����,所以大部分計(jì)算機(jī)是直接接入市電����。在農(nóng)村���,農(nóng)民亂搭���、亂掛接電,造成基層分局突然斷電時(shí)有發(fā)生。斷電不僅影響正常工作����,而且很容易造成數(shù)據(jù)丟失����。二是基層用電管理缺位,造成電子設(shè)備用電混亂。哪些插座是用作計(jì)算機(jī)設(shè)備的�����?哪些線路出現(xiàn)老化現(xiàn)象?沒有一個(gè)人清楚掌握��。
(二)信息基礎(chǔ)設(shè)施對(duì)信息安全的威脅���。信息化基礎(chǔ)設(shè)施是信息安全運(yùn)行最基本的條件��,也是影響信息安全的最直接的因素���,現(xiàn)狀不容樂觀。一是區(qū)縣級(jí)以下機(jī)房硬件設(shè)施不配套����,網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境條件差。隨著信息化發(fā)展�,縣區(qū)級(jí)的主機(jī)房多數(shù)是在已有辦公條件下由一間辦公室改造而成,面積相對(duì)較小����,條件較差,沒有統(tǒng)一的規(guī)劃和建設(shè)標(biāo)準(zhǔn)�����。農(nóng)村分局普遍沒有專用機(jī)房,有的網(wǎng)絡(luò)設(shè)備架設(shè)在辦稅服務(wù)廳���,有的網(wǎng)絡(luò)設(shè)備架設(shè)在會(huì)計(jì)或其他人員的辦公室里����;有的網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境中沒有配備UPS電源����,插頭直接插入墻上市電插孔中,市電斷電設(shè)備也就自動(dòng)斷電����,市電來了���,設(shè)備又自動(dòng)開啟���;因?yàn)闆]有專用機(jī)房,在開放的設(shè)備運(yùn)行環(huán)境中����,沒有設(shè)專門的防盜設(shè)施���,安全情況不理想,人來人往���,衛(wèi)生環(huán)境得不到保障���。二是部分電子設(shè)備老化。UPS電池和稽核服務(wù)器是縣區(qū)級(jí)機(jī)房的主要設(shè)備���,也是檔次最高的設(shè)備�,這些設(shè)備基本都是2001年金稅二期建設(shè)時(shí)總局統(tǒng)一下發(fā)的�����,到目前為止已經(jīng)運(yùn)行8年之久����,網(wǎng)絡(luò)交換設(shè)備使用年限均超過5年。所有UPS久未更換過電池����,電池老化現(xiàn)象嚴(yán)重,問題隨時(shí)都可能出現(xiàn)����。
(三)操作不規(guī)范對(duì)信息安全的威脅����。一是賬號(hào)�、密碼與人共享。操作人員保密意識(shí)不強(qiáng)�,為方便工作,代為操作����,基層用戶將自己的賬號(hào)、密碼轉(zhuǎn)借他人或與別人共享使用的情況時(shí)有發(fā)生����。二是業(yè)務(wù)系統(tǒng)安全管理缺位。各應(yīng)用系統(tǒng)的權(quán)限管理缺位�����,業(yè)務(wù)部門管理與技術(shù)部門授權(quán)之間的權(quán)限很少起到相互監(jiān)督制約作用�����,表現(xiàn)在各應(yīng)用系統(tǒng)的操作應(yīng)用沒有規(guī)范的崗責(zé)體系�����,業(yè)務(wù)部門需要什么權(quán)限就通知信息部門賦予什么權(quán)限�����,如果操作員越權(quán)操作���、修改應(yīng)用系統(tǒng)中信息���,有時(shí)也很難發(fā)現(xiàn)。三是防病毒意識(shí)不強(qiáng)��,隨意將移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)�。因?yàn)槊恳慌_(tái)計(jì)算機(jī)都安裝了網(wǎng)絡(luò)防病毒軟件,并啟用了實(shí)時(shí)監(jiān)控系統(tǒng)��,所以在大家的意識(shí)中���,任何帶病毒的數(shù)據(jù)進(jìn)入系統(tǒng)都會(huì)被攔截���。其實(shí)不然,防病毒軟件主要是對(duì)已知病毒起到防護(hù)作用�,經(jīng)常在內(nèi)外網(wǎng)間倒數(shù)據(jù)�,容易將新病毒帶入內(nèi)網(wǎng)���。從過去的情況看這種現(xiàn)象時(shí)有發(fā)生�,一旦發(fā)生危害�,程度往往比較嚴(yán)重。四是數(shù)據(jù)備份抗風(fēng)險(xiǎn)等級(jí)不高�����,數(shù)據(jù)備份的方式單一��。個(gè)別單位數(shù)據(jù)備份策略不完整�,數(shù)據(jù)未實(shí)行異機(jī)備份,數(shù)據(jù)備份頻率偏低等��。
三����、問題存在的原因
一是基層信息安全管理沒有引起上級(jí)的足夠重視。計(jì)算機(jī)網(wǎng)絡(luò)是稅務(wù)部門的日常工作工具�,其安全是稅務(wù)部門安全生產(chǎn)的基礎(chǔ)����。這幾年來��,隨著信息的省局集中�����,人才和資金也集中到省����、市級(jí)��,基層稅務(wù)部門沒有專項(xiàng)資金投入��、沒有專業(yè)人員進(jìn)入�、沒有技術(shù)人員培訓(xùn)。二是信息技術(shù)人員配備不合理���。我縣國稅局在職職工140人��,下轄5個(gè)分局�,8個(gè)內(nèi)設(shè)股室��,1個(gè)稽查局����,共有計(jì)算機(jī)類設(shè)備295臺(tái)��,廣域網(wǎng)接點(diǎn)5個(gè)�����,信息中心沒有專業(yè)計(jì)算機(jī)管理人員����。2005年引進(jìn)計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)生2人����,已先后抽調(diào)市局信息中心工作。
二是整體信息安全認(rèn)識(shí)不高��。在基層廣大國稅干部職工的意識(shí)中����,什么是信息安全,怎樣做才能確保信息安全���,信息安全維護(hù)平時(shí)需要做哪些工作��,什么樣的現(xiàn)象是不安全的征兆等情況沒有太多的概念�,也沒有太高的認(rèn)識(shí)。
三是資金投入嚴(yán)重不足��。信息化建設(shè)是一項(xiàng)配套設(shè)施多�,資金投入大�,運(yùn)行費(fèi)用高的項(xiàng)目。上級(jí)撥付的人頭經(jīng)費(fèi)除去職工工資���、津貼和日常辦公經(jīng)費(fèi)外已所剩無幾����。預(yù)算中金稅工程專項(xiàng)經(jīng)費(fèi)太少��,沒有更多的投入��。
四�、加強(qiáng)基層稅務(wù)部門信息安全建設(shè)的建議
(一)科學(xué)規(guī)劃,統(tǒng)籌安排��,改善運(yùn)行環(huán)境
統(tǒng)籌規(guī)劃�����、統(tǒng)一標(biāo)準(zhǔn)����,突出重點(diǎn)��、分步實(shí)施�,整合資源���、講求實(shí)效�����,加強(qiáng)管理���、保證安全,是多年來稅務(wù)系統(tǒng)信息化建設(shè)實(shí)踐經(jīng)驗(yàn)的總結(jié)�,作為基層稅務(wù)部門應(yīng)予以堅(jiān)決貫徹落實(shí)。針對(duì)縣區(qū)級(jí)機(jī)房硬件設(shè)施不配套�����,網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境條件差的實(shí)際情況��,要統(tǒng)一對(duì)基層單位在機(jī)房建設(shè)���、防火���、防雷����、綜合布線���、服務(wù)器、UPS購置等方面�,制定出統(tǒng)一整改方案,統(tǒng)一技術(shù)標(biāo)準(zhǔn)����,統(tǒng)一采購,統(tǒng)一施工�。這樣,一方面在設(shè)計(jì)�、施工、管理���、維護(hù)等方面都要節(jié)省大量的人力��、物力和財(cái)力���;另一方面��,一處出現(xiàn)問題對(duì)另一處也是一種提醒�,促使其提前有針對(duì)性的采取預(yù)防措施���。
(二)完善制度�,建立信息安全運(yùn)維體系
設(shè)備再先進(jìn)�,運(yùn)行環(huán)境再好,如果沒有認(rèn)真負(fù)責(zé)的工作人員����,沒有健全的機(jī)制,也保證不了網(wǎng)絡(luò)的正常運(yùn)行����。因此,要針對(duì)信息安全的薄弱環(huán)節(jié)����、關(guān)鍵環(huán)節(jié)、易忽視的環(huán)節(jié)����,制定、修改���、完善具體�、操作性強(qiáng)的制度或目標(biāo)考核責(zé)任制,通過機(jī)制來強(qiáng)化網(wǎng)絡(luò)信息安全���。一是以區(qū)縣局為單位建立和完善運(yùn)維制度��。要針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié)�、關(guān)鍵環(huán)節(jié)���、易忽視的環(huán)節(jié),制定���、修改完善信息安全管理制度�����,數(shù)據(jù)異地備份制度���,通過機(jī)制來強(qiáng)化網(wǎng)絡(luò)、數(shù)據(jù)安全�。二是建立運(yùn)維的長效機(jī)制。定期對(duì)影響信息安全的設(shè)施進(jìn)行檢修和維護(hù)���,包括聘請(qǐng)供電部門�、防雷部門、網(wǎng)絡(luò)專業(yè)維修公司的專業(yè)人員每年一次定期檢修和保養(yǎng)�。
(三)設(shè)立專項(xiàng)資金,加大基礎(chǔ)設(shè)施建設(shè)資金投入
篇(2)
藥品安全信用水平偏低�。一是農(nóng)民對(duì)農(nóng)村藥品安全信用狀況評(píng)價(jià)總體較低。在本次抽樣調(diào)查的350位農(nóng)民中��,對(duì)農(nóng)村藥品安全信用狀況予以評(píng)價(jià)的有326人�����,其中����,認(rèn)為農(nóng)村藥品安全信用狀況良好的43人,占總體的13.2%����;認(rèn)為農(nóng)村藥品安全信用狀況一般的81人,占總體24.8%���;認(rèn)為農(nóng)村藥品安全信用較差的202人�,占總體62%。二是鄉(xiāng)鎮(zhèn)����、農(nóng)場機(jī)關(guān)及村委會(huì)對(duì)農(nóng)村藥品安全信用認(rèn)可度較低。在104個(gè)鄉(xiāng)鎮(zhèn)����、村委會(huì)、農(nóng)場機(jī)關(guān)及農(nóng)場連隊(duì)的調(diào)查中����,認(rèn)為農(nóng)村藥品安全信用良好的有16家,認(rèn)為農(nóng)村藥品安全信用一般的有33家���,認(rèn)為農(nóng)村藥品安全信用較差的有55家�����,分別占總體15.4%、31.7%和52.9%���。
藥品安全信息渠道不暢通�。我縣區(qū)域面積6262.48平方公里���,分布著五鄉(xiāng)四鎮(zhèn)����,三個(gè)國營農(nóng)場,128個(gè)自然村���、屯����、農(nóng)場連隊(duì)����,全縣總?cè)丝?.2萬人,其中農(nóng)村人口6.6萬人���,占全縣人口的80%����,是國家級(jí)貧困縣����。由于村屯偏遠(yuǎn),經(jīng)濟(jì)欠發(fā)達(dá)�,所以信息網(wǎng)絡(luò)建設(shè)不完善,對(duì)外界的信息較閉塞。農(nóng)民獲取的信息微乎其微�,對(duì)經(jīng)營者個(gè)人信譽(yù)信息更是所知甚少,農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的不良行為也未見披露��,未形成足夠的影響力,特別是藥品安全方面的信息�,就調(diào)查的326人當(dāng)中,了解農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)有無失信行為的人員幾乎為零�。
農(nóng)村藥品安全中出現(xiàn)誠信缺失的現(xiàn)象,概括起來��,主要是以下幾個(gè)方面的原因
追求利益最大化是農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)誠信缺失產(chǎn)生的主要原因����。有些原本就是劣質(zhì)藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu),思想動(dòng)機(jī)不純�����,獲取最大利潤是其唯一目標(biāo)�,蒙騙欺詐農(nóng)民患者是他們慣用的卑劣手段。另外一些農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)��,由于同行業(yè)間的激烈競爭��,再加上有些低價(jià)的假冒偽劣藥品充斥于市�����,企業(yè)和醫(yī)療機(jī)構(gòu)無正常利潤可得���,以至虧損時(shí)�,一些企業(yè)和醫(yī)療機(jī)構(gòu)就往往會(huì)做出一些失信的行為���。
農(nóng)村藥品經(jīng)營和醫(yī)療市場規(guī)則不健全也是農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)誠信缺失產(chǎn)生的另一因素�。雖然醫(yī)療機(jī)構(gòu)誠信缺失具有很大的危害性�����,然而就地方政府和相關(guān)職能部門而言����,它不但不能給地方政府和相關(guān)職能部門帶來經(jīng)濟(jì)效益,增加財(cái)政收入�����,相反建立誠信體系和處理誠信缺失還要支付成本���,增加行政費(fèi)用�����,這無疑對(duì)地方政府和相關(guān)職能部門是沒什么眼前利益可言的�����,由此���,一些地方政府和相關(guān)職能部門在誠信體系建設(shè)上的積極性不高��。
藥品安全信用意識(shí)普遍淡薄�。信用觀念����、信用意識(shí)在大多數(shù)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)負(fù)責(zé)人的頭腦中還沒有真正建立起來。一是大多數(shù)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)負(fù)責(zé)人不夠重視提高自己企業(yè)的信用水平��。二是多數(shù)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)對(duì)自身的發(fā)展前景感到非常渺茫�,抱著干一天算一天的態(tài)度。
經(jīng)營者的職業(yè)道德素質(zhì)影響農(nóng)村藥品安全信用建設(shè)�。經(jīng)營者既是普通公民,又是企業(yè)的核心力量���,是企業(yè)的領(lǐng)導(dǎo)者����。他們的職業(yè)道德水準(zhǔn)是左右企業(yè)信用水平的重要因素���,尤其是在個(gè)人說了算的私營藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)中�����,往往起著決定性作用���。我縣農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)絕大多數(shù)是個(gè)體經(jīng)營,經(jīng)營者均沒有經(jīng)過嚴(yán)格�、規(guī)范的職業(yè)道德教育,缺乏職業(yè)道德意識(shí)�����,法制意識(shí)也比較淡薄�,因此在藥品經(jīng)營和醫(yī)療服務(wù)中不講職業(yè)道德的行為時(shí)有發(fā)生,使用假冒偽劣過期失效藥品等現(xiàn)象在農(nóng)村時(shí)有所見�。就我局20__——20__年查辦的86起藥品違法案件中,有50起發(fā)生在農(nóng)村藥品經(jīng)營企業(yè)和農(nóng)村醫(yī)療機(jī)構(gòu)中��,占案件總數(shù)的58.12%�,從非法渠道采購假冒藥品的案件占總數(shù)的75%�����,個(gè)別批發(fā)企業(yè)向農(nóng)村藥品零售企業(yè)和醫(yī)療機(jī)構(gòu)銷售假冒偽劣藥品的案件占25%���。另外,在20__——20__年全縣抽驗(yàn)的107批不合格藥品中,有78批來自于農(nóng)村藥品經(jīng)營使用單位����,占不合格藥品總數(shù)的72.9%。 因此��,假冒偽劣藥品的頻繁發(fā)生���,直接影響了農(nóng)村藥品經(jīng)營企業(yè)和農(nóng)村醫(yī)療機(jī)構(gòu)的信譽(yù)���。
個(gè)人信用制度建設(shè)不健全,導(dǎo)致農(nóng)村藥品安全信用低下�。由于政府的個(gè)人誠信體系不健全,缺乏藥品質(zhì)量安全個(gè)人公共信息���,相關(guān)職能部門在辦理業(yè)務(wù)工作中無據(jù)可查�,不利于約束從業(yè)人員的公共行為�,致使個(gè)別農(nóng)村醫(yī)療機(jī)構(gòu)經(jīng)營地址不固定����,失信案件時(shí)有發(fā)生��,據(jù)統(tǒng)計(jì)��,20__——20__年有12家具有不良行為的農(nóng)村藥品使用單位頻繁變更注冊(cè)地址��。
藥品信用安全城鄉(xiāng)差別懸殊��。在全社會(huì)普遍關(guān)注信用問題�����,政府大力提倡建設(shè)信用__的大環(huán)境下�����,我縣藥品安全信用水平也處于不斷提高之中�����。在全縣各類藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)中�,城內(nèi)大型藥品經(jīng)營企業(yè)���、醫(yī)療機(jī)構(gòu)的信用水平提高較快���,而農(nóng)村藥品經(jīng)營企業(yè)�、醫(yī)療機(jī)構(gòu)的信用水平卻在下降����,失信現(xiàn)象仍較普遍。從調(diào)查情況看���,有286人及69家鄉(xiāng)����、鎮(zhèn)����、村委會(huì)、農(nóng)場���、連隊(duì)認(rèn)為最近兩年我縣城內(nèi)藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的信用狀況是提高的�����,而認(rèn)為農(nóng)村藥品安全信用在下降的鄉(xiāng)�����、鎮(zhèn)��、村委會(huì)�����、農(nóng)場�����、連隊(duì)分別占0.96%���、11.4%和18.2%。農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)不守信是當(dāng)前經(jīng)濟(jì)
生活中存在較為普遍的現(xiàn)象���,已經(jīng)成為損害農(nóng)村經(jīng)濟(jì)環(huán)境���、影響農(nóng)村藥品安全的毒瘤。
加強(qiáng)農(nóng)村藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)信用體系建設(shè)的對(duì)策建議
奠定企業(yè)信用建設(shè)的經(jīng)濟(jì)基礎(chǔ)���。調(diào)查資料表明����,社會(huì)對(duì)實(shí)力強(qiáng)的大型企業(yè)和大型醫(yī)療機(jī)構(gòu)信用評(píng)價(jià)普遍較高,這提示我們要把發(fā)展經(jīng)濟(jì)�����、增強(qiáng)企業(yè)實(shí)力作為企業(yè)信用建設(shè)的第一要?jiǎng)?wù)�。我縣正在實(shí)行“加快發(fā)展,富民強(qiáng)邊”戰(zhàn)略���,把發(fā)展經(jīng)濟(jì)作為全縣人民的首要任務(wù)�,在經(jīng)濟(jì)建設(shè)過程中��,幫助企業(yè)做大做強(qiáng)�����,在尊重市場經(jīng)濟(jì)規(guī)律����、尊重企業(yè)意愿的前提下,運(yùn)用市場機(jī)制促進(jìn)企業(yè)的發(fā)展壯大��,從而促進(jìn)企業(yè)信用水平的提高。
營造誠實(shí)守信的社會(huì)環(huán)境��。進(jìn)行社會(huì)動(dòng)員���,加強(qiáng)投入�����,著力構(gòu)筑社會(huì)誠信體系�����,大力營造社會(huì)誠信氛圍,培育社會(huì)誠信意識(shí)����;營造、整治企業(yè)誠信環(huán)境�;充分發(fā)揮政策、法規(guī)����、制度的監(jiān)督約束作用,強(qiáng)化綜合治理��;藥監(jiān)、衛(wèi)生���、工商�����、質(zhì)檢�、稅務(wù)等部門要通力協(xié)作���,形成合力�,整合誠信資源�����,搞好誠信服務(wù)�����。
加強(qiáng)法制教育����,推進(jìn)法制建設(shè)。以法律手段規(guī)范市場經(jīng)濟(jì)秩序�,嚴(yán)厲打擊制售假冒偽劣藥品行為�����,抑制惡性競爭����,大力提倡誠實(shí)守信�����、打擊不守信行為���。要突出對(duì)企業(yè)經(jīng)營者的教育��,切實(shí)提高他們的綜合素質(zhì)�,增強(qiáng)他們的法制觀念�、道德觀念��、信用觀念���,為誠信經(jīng)營提供思想意識(shí)保障��。鼓勵(lì)企業(yè)自覺地講誠信���、重商德��,推動(dòng)和引導(dǎo)企業(yè)重視信用建設(shè)����,夯實(shí)社會(huì)經(jīng)濟(jì)活動(dòng)正常運(yùn)行的信用基礎(chǔ)��,形成一個(gè)企業(yè)互相監(jiān)督���、自覺守法����、公平競爭的社會(huì)環(huán)境��。
建立健全農(nóng)村藥品安全信息渠道�。在法律允許的范圍內(nèi),通過開通藥品質(zhì)量安全信息網(wǎng)站����、編發(fā)藥品安全信息簡報(bào)和在村屯張貼違法違規(guī)行為公告等形式,以方便迅捷的途徑向社會(huì)公開藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)藥品安全信譽(yù)信息����,讓廣大農(nóng)民知情�,這對(duì)于保障農(nóng)村患者權(quán)利和促進(jìn)農(nóng)村藥品經(jīng)營企業(yè)�、醫(yī)療機(jī)構(gòu)信譽(yù)建設(shè),將起到積極作用�����。另外�,通報(bào)藥品安全信譽(yù)信息,暢通農(nóng)村藥品安全信息渠道���,也是保證農(nóng)村用藥安全�����、提高農(nóng)村藥品安全信用體系建設(shè)的一個(gè)有效措施���。
建立和完善企業(yè)和個(gè)人的資信信息系統(tǒng)。一是建立和完善企業(yè)信用服務(wù)系統(tǒng)���。由政府部門組織牽頭,食藥監(jiān)、衛(wèi)生���、工商�、質(zhì)量技術(shù)監(jiān)督等各職能部門共同參與,建立全縣藥品質(zhì)量安全信用公共登記系統(tǒng)��,搭建以政府為主的“誠信”信息平臺(tái)���,相互聯(lián)網(wǎng)���,匯集各方信息,數(shù)據(jù)開放,實(shí)現(xiàn)區(qū)域性誠信數(shù)據(jù)網(wǎng)絡(luò)互連互通,信息共享���,并以網(wǎng)絡(luò)技術(shù)為依托����,建立全縣藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)信用查詢平臺(tái)�����,向社會(huì)公開藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的信用記錄���,這有助于職能部門在辦理相關(guān)業(yè)務(wù)工作時(shí)有據(jù)可查和約束從業(yè)人員的公共行為����。二是建立和完善個(gè)人信用制度�����。個(gè)人信用制度是指在經(jīng)濟(jì)生活中管理、監(jiān)督和保障個(gè)人信用活動(dòng)的一整套規(guī)則��、政策和法律的總和��,其主要目的是為證明����、解釋和查驗(yàn)自然人信用情況提供依據(jù),并通過一系列法規(guī)����、制度來規(guī)范個(gè)人信用活動(dòng)當(dāng)事人的信用行為,提高守信意識(shí)����,為建立良好的市場經(jīng)濟(jì)運(yùn)行秩序提供制度保障。個(gè)人信用制度的建立���,有助于加強(qiáng)各職能部門間的溝通����,保證藥品經(jīng)營、使用隊(duì)伍的純潔性�。三建立和完善個(gè)人資信檔案登記機(jī)制���。個(gè)人資信檔案登記是開展個(gè)人信用活動(dòng)的基礎(chǔ)����,建立和完善藥品經(jīng)營�、使用個(gè)人信用檔案和個(gè)人信用信息庫,記錄經(jīng)營者的不良行為�,在辦理行政許可業(yè)務(wù)中,資信檔案將隨個(gè)人申辦材料一起交付相關(guān)職能部門��,對(duì)于申辦藥品經(jīng)營企業(yè)和醫(yī)療機(jī)構(gòu)的情況進(jìn)行后續(xù)記錄���。這有助于對(duì)藥品經(jīng)營使用人員的個(gè)人信用信息進(jìn)行積累,供相關(guān)職能部門參考���,相關(guān)職能部門依據(jù)個(gè)人信用記錄的相關(guān)內(nèi)容辦理藥品經(jīng)營、使用許可�����。
篇(3)
日前賽迪顧問的《中國企業(yè)殺毒軟件產(chǎn)品市場調(diào)研報(bào)告》的市場調(diào)查數(shù)據(jù)顯示:在殺毒軟件產(chǎn)品的選擇上��,政府、制造��、能源���、交通���、建筑、物流行業(yè)用戶存在同時(shí)選擇多個(gè)品牌的情況�����,雖行業(yè)所選品牌各不相同��,但產(chǎn)品選擇的復(fù)合性特征明顯����。這一方面說明,這一領(lǐng)域的產(chǎn)品多樣�,表明其市場競爭的活躍程度,同時(shí)也表現(xiàn)出絕對(duì)優(yōu)勢的產(chǎn)品和品牌在市場中尚未確立���,產(chǎn)品選擇的變化受制于信息安全事件����、市場環(huán)境、行業(yè)政策等外在因素��。
政府行業(yè)中復(fù)合性突出��,達(dá)125%����;金融行業(yè)復(fù)合性相對(duì)不高��,但品牌依賴特征明顯����,McAfee、賽門鐵克和趨勢等國際品牌占據(jù)較高比例����;能源行業(yè)品牌選擇比例相對(duì)均衡,賽門鐵克���、瑞星����、奇虎360等國內(nèi)外品牌比例旗鼓相當(dāng)�;IT行業(yè)技術(shù)敏感性強(qiáng),75%的用戶選擇了奇虎360。
信息化程度影響�,用戶熱衷統(tǒng)一部署
報(bào)告顯示,信息化程度決定了用戶在殺毒軟件品牌上的選擇�。調(diào)研用戶數(shù)據(jù)統(tǒng)計(jì)分析發(fā)現(xiàn),擁有300臺(tái)以下終端設(shè)備的企業(yè)在殺毒軟件產(chǎn)品選擇上青睞于奇虎360��,比例超過半數(shù)��;300~2000臺(tái)終端設(shè)備的群體多數(shù)為中型企業(yè)���,其應(yīng)用的殺毒軟件品牌比例相對(duì)平均����;而2000~10000臺(tái)終端設(shè)備的群體一般都具備較為持續(xù)的信息化投入���,并設(shè)有專業(yè)化的信息管理部門�,瑞星����、賽門鐵克成為其首選;10000臺(tái)以上終端設(shè)備的群體一般信息化建設(shè)較早�����,有著良好的信息化團(tuán)隊(duì)和服務(wù)廠商支撐隊(duì)伍,對(duì)殺毒軟件產(chǎn)品的分布式部署��、系統(tǒng)負(fù)載能力都提出了較高的要求��,賽門鐵克的優(yōu)勢明顯���。
互聯(lián)網(wǎng)時(shí)代獲取軟件產(chǎn)品的方式發(fā)生徹底改變�����,免費(fèi)下載方式占據(jù)多數(shù),通過集體采購�、自行購買成為第二類獲取方式,系統(tǒng)集成打包等其他方式相對(duì)較少����。此外,行業(yè)用戶統(tǒng)一部署殺毒軟件的比例較高�����,超70%的企業(yè)通過統(tǒng)一安裝殺毒軟件進(jìn)行部署�,選擇直接安裝企業(yè)版殺毒軟件產(chǎn)品的用戶群體比例也近60%。這說明中國行業(yè)用戶在信息安全意識(shí)上的提高�,同時(shí)隨著企業(yè)信息化投入的不斷深化��,統(tǒng)一部署企業(yè)級(jí)一體化方案受到關(guān)注��。
企業(yè)級(jí)市場升級(jí)價(jià)格仍為競爭核心
企業(yè)級(jí)殺毒軟件用戶群體中�����,賽門鐵克略顯優(yōu)勢����,奇虎360����、瑞星、趨勢�����、McAfee等品牌占比相當(dāng)����,企業(yè)級(jí)市場競爭程度依然較高?����!懊赓M(fèi)”雖為廠商贏得個(gè)人市場的份額,但在企業(yè)級(jí)市場并不奏效����。數(shù)據(jù)顯示,62.9%的行業(yè)用戶表示�����,信賴收費(fèi)的企業(yè)級(jí)殺毒軟件產(chǎn)品����。
企業(yè)版殺毒軟件的產(chǎn)品安全性、購置費(fèi)用多少是用戶首要關(guān)注的焦點(diǎn)����,集中管理特性��、系統(tǒng)資源消耗情況���、是否影響企業(yè)網(wǎng)絡(luò)帶寬等因素成為第二類用戶關(guān)心的問題�����,系統(tǒng)補(bǔ)丁�����、安裝卸載便捷性�、售后升級(jí)服務(wù)等問題關(guān)注度相對(duì)較小。
篇(4)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671―7597(2013)021-132-02
1 信息安全意識(shí)的重要性
信息作為一種資產(chǎn)��,是企業(yè)或組織進(jìn)行正常商務(wù)運(yùn)作和管理不可或缺的資源�,也是企業(yè)財(cái)產(chǎn)和個(gè)人隱私等的重要載體。與此同時(shí)�,信息安全的重要性也越加凸顯:從最高層次來講,信息安全關(guān)系到國家的安全��;對(duì)組織機(jī)構(gòu)來說����,信息安全關(guān)系到正常運(yùn)作和持續(xù)發(fā)展;就個(gè)人而言����,信息安全是保護(hù)個(gè)人隱私和財(cái)產(chǎn)的必然要求。無論是個(gè)人��、企業(yè)還是國家�����,保持關(guān)鍵的信息資產(chǎn)的安全性都是非常重要的。
據(jù)統(tǒng)計(jì)��,世界上每分鐘就有2個(gè)企業(yè)因?yàn)樾畔踩珕栴}倒閉��,而在所有的信息安全事故中���,只有20%-30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐傻模?0%-80%是由于內(nèi)部員工的疏忽或有意泄露造成的��;同時(shí)78%的企業(yè)數(shù)據(jù)泄露是來自內(nèi)部員工的不規(guī)范操作�����。
因此企業(yè)員工信息安全意識(shí)的提升對(duì)企業(yè)整體信息安全起著至關(guān)重要的作用�。
2 企業(yè)員工信息安全意識(shí)現(xiàn)狀
根據(jù)《2011年度中國企業(yè)員工信息安全意識(shí)現(xiàn)狀調(diào)研報(bào)告》中�,企業(yè)員工在信息安全意識(shí)方面存在的20大問題如下:
1)有56.8%的受訪者采取的是不鎖抽屜、不鎖抽屜鑰匙放在抽屜里和鎖抽屜但鑰匙放在桌上或筆筒等地方這些不安全的抽屜物品保管行為�����。
2)擁有胸卡的受訪者中����,接近半數(shù)的人曾經(jīng)外借過胸卡�。與2010年的調(diào)查數(shù)據(jù)相比�����,經(jīng)常外借胸卡的比例有所上升����。
3)在去陌生環(huán)境出差時(shí)���,51.4%的受訪者不會(huì)主動(dòng)了解自己工作或居住場所的緊急通道位置或樓層結(jié)構(gòu)圖����,48.6%的受訪者會(huì)去主動(dòng)了解����。主動(dòng)了解的比例比2010年的調(diào)查結(jié)果略有上升,但情況依然不算樂觀�。
4)36.6%的受訪者會(huì)在辦公桌面放密級(jí)資料。
5)52.9%的受訪者表示自己所在企業(yè)的打印機(jī)附近有合同��、通知等重要資料不及時(shí)回收�,可以讓人任意看。
6)37.4%的人選擇會(huì)直接或者詢問下就讓尾隨的外部人員直接進(jìn)入辦公場所�。
7)選擇數(shù)字+字母+符號(hào)+大小寫這種相對(duì)最為完全的口令/密碼設(shè)置規(guī)則的人所占比例僅為25.4%。
8)僅有30%受訪者對(duì)敏感數(shù)據(jù)會(huì)進(jìn)行分類和加密。
9)65%的受訪者電腦中數(shù)據(jù)不做備份或者不定期做備份�。
10)接近50%的受訪者表示所在單位不會(huì)馬上對(duì)密級(jí)資料進(jìn)行粉碎處理。
11)接近50%的受訪者選擇不安全的設(shè)置電腦屏保���、密碼方式����。
12)有33%的受訪者會(huì)在電腦桌面存放密級(jí)資料�。
13)39.2%的受訪者暫時(shí)離開電腦不會(huì)鎖屏。
14)當(dāng)收到熟悉發(fā)件人發(fā)送的自動(dòng)播放flas或郵件內(nèi)部嵌入的網(wǎng)頁時(shí)��,59.2%的人會(huì)看動(dòng)畫���、下載動(dòng)畫��、瀏覽網(wǎng)頁或點(diǎn)擊網(wǎng)頁鏈接���。
15)1%的受訪者會(huì)點(diǎn)擊網(wǎng)頁上吸引自己的鏈接。
16)4%的受訪者遇到過惡意插件�、病毒攻擊,還有19.2%的受訪者不確定自己是否遇到過��。
17) 64.2%的受訪者不知道公司的信息安全策略的相關(guān)規(guī)定����。
18)52.7%的受訪者遇到信息安全事件,不知道如何處理����、自己處理或者找同事幫忙處理。
19)46.7%的受訪者不知道自己接觸信息的密級(jí)程度�。
20)49.4%的受訪者認(rèn)為領(lǐng)導(dǎo)的信息安全意識(shí)一般、很差或者還不如自己����。
3 信息安全案例分析
3.1 案例一
中國電力財(cái)務(wù)有限公司商業(yè)秘密泄露事件。(來源于:《國網(wǎng)公司信息安全通報(bào)》(2010年第1期))
事件經(jīng)過:2009年12月初�����,國家電監(jiān)會(huì)通報(bào)中國電力財(cái)務(wù)有限公司某員工使用的計(jì)算機(jī)中涉及公司商業(yè)秘密文件資料泄露�����。經(jīng)查����,該員工將20余份資料(其中包括公司商業(yè)秘密文件)存入非公司轉(zhuǎn)配的個(gè)人移動(dòng)存儲(chǔ)介質(zhì)并帶回家中,利用連接互聯(lián)網(wǎng)的計(jì)算機(jī)對(duì)該移動(dòng)存儲(chǔ)介質(zhì)操作��,由于其家中計(jì)算機(jī)存在空口令且未安裝安全補(bǔ)丁,感染了特洛伊木馬病毒���,使存于移動(dòng)存儲(chǔ)介質(zhì)的文件信息泄密�����。
暴露的問題:該事件暴露出雖然公司三令五申�,嚴(yán)格“不上網(wǎng)����、上網(wǎng)不”的紀(jì)律,但是部分員工缺乏保護(hù)商業(yè)秘密與工作資料的意識(shí)�,違反公司“嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密信息”的要求����,利用非公司轉(zhuǎn)配的個(gè)人移動(dòng)存儲(chǔ)介質(zhì)保存商業(yè)秘密信息,并違規(guī)接入互聯(lián)網(wǎng)����,而直接造成信息外泄事件。
3.2 案例二
上海世博會(huì)供電敏感信息泄露事件���。(來源于:《國網(wǎng)公司信息安全通報(bào)(2010年第2期)》)
事件經(jīng)過:2010年春節(jié)前夕�����,國網(wǎng)公司接國家安全部所屬中國信息安全測評(píng)中心通報(bào)�,發(fā)現(xiàn)涉及上海世博會(huì)的世博園區(qū)供電方案�����、保障方案���、場館變電站建筑結(jié)構(gòu)圖����、電氣主接線圖以及相關(guān)敏感資料和信息等泄露�����。經(jīng)查�,此次信息安全事件是由于信息外網(wǎng)郵箱處理敏感資料所致,涉及上海公司生技��、營銷���、世博辦等有關(guān)管理和技術(shù)人員�����。
暴露出的問題:1)本次事件是上海公司少數(shù)員工信息安全意識(shí)淡薄���,缺乏保護(hù)公司商業(yè)密碼和重要時(shí)期安全保電方案的意識(shí)����,違背“不上網(wǎng)����、上網(wǎng)不”的紀(jì)律和公司“嚴(yán)禁在信息外網(wǎng)和互聯(lián)網(wǎng)上處理、存儲(chǔ)涉及企業(yè)秘密和工作信息”的要求�����,在信息外網(wǎng)郵箱存儲(chǔ)敏感資料��,且通過信息外網(wǎng)郵箱和社會(huì)共用郵箱向互聯(lián)網(wǎng)發(fā)送郵件而造成的信息泄密事件���。2)上海公司部分信息外網(wǎng)郵件用戶采用初始弱口令���,未執(zhí)行《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》中口令強(qiáng)度要求與定期更換的規(guī)定,未采取有效措施修改弱口令��。相關(guān)技術(shù)督查隊(duì)伍未及時(shí)發(fā)現(xiàn)隱患并督促相應(yīng)單位和人員采取防范措施,是該事件發(fā)送的又一原因�。
3.3 案例分析
以上兩件發(fā)生在國網(wǎng)公司系統(tǒng)內(nèi)的信息安全事件案例,在暴露出的問題分析中首要的都提到了:“員工信息安全意識(shí)淡薄”���,可見引起信息安全事件的首要原因都是安全意識(shí)問題。
4 各層面人員應(yīng)具備的信息安全意識(shí)
技術(shù)人員�����、一般管理人���、普通員工��、企業(yè)領(lǐng)導(dǎo)四類人應(yīng)具有的以下方面的信息安全意識(shí)����。
4.1 技術(shù)人員要有主動(dòng)出擊�����、提前防范的意識(shí)
專業(yè)技術(shù)人員首先要提升自身的信息安全防范意識(shí)�,不能只像普通員工一樣,只考慮自己不發(fā)生信息安全事件就行����,技術(shù)人員要有更強(qiáng)的責(zé)任心�����,主動(dòng)承擔(dān)起企業(yè)信息安全防護(hù)工作�����,不要只是被動(dòng)的接收領(lǐng)導(dǎo)或上級(jí)單位分配的任務(wù)��,要主動(dòng)對(duì)信息系統(tǒng)及基礎(chǔ)設(shè)施進(jìn)行隱患排查���、查缺補(bǔ)漏,要主動(dòng)承擔(dān)起宣傳���、教育普通員工的職責(zé)�,普及信息安全知識(shí)�,提升企業(yè)全員信息安全意識(shí),為企業(yè)信息安全提前做好防范工作�����。
4.2 管理人員要有及時(shí)補(bǔ)救、亡羊補(bǔ)牢的意識(shí)
當(dāng)發(fā)生信息安全事件時(shí)����,管理人員首先應(yīng)該做的是及時(shí)補(bǔ)救事件造成的危害,將信息安全事件的損失和危害降低到最小�。其次應(yīng)當(dāng)客觀分析事件發(fā)生的原因,是人為的錯(cuò)誤要及時(shí)糾正�,是系統(tǒng)的漏洞要及時(shí)封堵,是設(shè)備的缺陷要及時(shí)消缺���,是別人的責(zé)任要及時(shí)教育�,不要推卸責(zé)任���、置之不理,要謹(jǐn)記亡羊補(bǔ)牢����,為時(shí)不晚。
4.3 普通員工要有不越雷池�、不觸紅線的意識(shí)
普通員工雖然不能掌握信息安全技術(shù),但必須有較強(qiáng)的信息安全意識(shí)�����,要將信息安全與生產(chǎn)安全同樣看待,要牢記公司在信息安全方面的規(guī)定和要求����,密碼一定要用強(qiáng)的,一機(jī)一定不能兩用��,信息一定不能上網(wǎng)�����,上網(wǎng)信息一定不能��,不要對(duì)觸犯信息安全紅線抱有僥幸心理���,不要越入信息安全的雷池半步��。
4.4 企業(yè)領(lǐng)導(dǎo)要有關(guān)心信息����、重視安全的意識(shí)
企業(yè)領(lǐng)導(dǎo)對(duì)信息安全的重視程度����,是決定企業(yè)信息安全狀況的主要因素。高層領(lǐng)導(dǎo)重視�,中層領(lǐng)導(dǎo)必重視;中層領(lǐng)導(dǎo)重視,員工意識(shí)必提升��。技術(shù)人員信息安全意識(shí)的提升在于企業(yè)領(lǐng)導(dǎo)的引導(dǎo)�����,普通員工信息安全意識(shí)的提升在于企業(yè)領(lǐng)導(dǎo)嚴(yán)明的制度和考核的力度���。要想讓技術(shù)人員有主動(dòng)出擊��、提前防范����,及時(shí)補(bǔ)救��、亡羊補(bǔ)牢的意識(shí)���,企業(yè)領(lǐng)導(dǎo)就必須關(guān)心信息專業(yè)、重視信息安全�����,為技術(shù)人員提供良好的發(fā)展空間�����。要想讓普通員工要有不越雷池、不觸紅線的意識(shí)����,企業(yè)領(lǐng)導(dǎo)就要有不敢讓其越雷池、觸紅線的手段����。
5 提升信息安全意識(shí)的方法及措施
1)制作信息安全意識(shí)手冊(cè)、信息安全意識(shí)動(dòng)畫短片���、信息安全畫冊(cè)�����、信息安全意識(shí)鼠標(biāo)墊��、信息安全意識(shí)海報(bào)����、展板等信息安全意識(shí)產(chǎn)品�����。持之以恒地開展信息安全意識(shí)培訓(xùn)工作。通過這些產(chǎn)品�����,把信息安全意識(shí)的宣貫滲透到員工的生活中去���,打造全方位����、立體化的信息安全意識(shí)宣貫方式�。
2)開展形式多樣的信息安全知識(shí)競賽活動(dòng),例如開展信息安全網(wǎng)上答題活動(dòng)���、組織現(xiàn)場知識(shí)競賽活動(dòng)��,通過活躍的競賽氣氛�,激發(fā)員工學(xué)習(xí)信息安全知識(shí)的熱情�,提升員工信息安全意識(shí)����。
3)企業(yè)領(lǐng)導(dǎo)要高度重視信息安全,加大對(duì)信息安全事件的考核力度�。
參考文獻(xiàn)
[1]北京谷安天下科技有限公司���,2011年度中國企業(yè)員工信息安全意識(shí)現(xiàn)狀調(diào)研報(bào)告[M].
[2]國網(wǎng)公司信息安全通報(bào)[M].2010,1.
篇(5)
中圖分類號(hào):G647 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2015)48-0087-02
財(cái)經(jīng)應(yīng)用領(lǐng)域的一個(gè)重要特征是實(shí)現(xiàn)了業(yè)務(wù)電子化���,信息的獲取���、傳遞、處理等經(jīng)濟(jì)管理行為通過信息系統(tǒng)來完成�。信息系統(tǒng)如同國民經(jīng)濟(jì)活動(dòng)的大腦和神經(jīng)中樞,財(cái)經(jīng)應(yīng)用領(lǐng)域?qū)π畔⒓夹g(shù)越來越依賴�����,其信息安全保障工作的難度也不斷加大�����,信用風(fēng)險(xiǎn)����、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)����、操作風(fēng)險(xiǎn)��、法律風(fēng)險(xiǎn)等傳統(tǒng)風(fēng)險(xiǎn)在信息化過程中發(fā)生了重要變化��。因此信息安全教育對(duì)財(cái)經(jīng)管理專業(yè)人才培養(yǎng)尤為重要��,提高財(cái)經(jīng)管理專業(yè)人才的信息安全能力和意識(shí)迫在眉睫����。
國內(nèi)公開發(fā)表的文獻(xiàn)涵蓋信息安全專業(yè)人才培養(yǎng)�、信息安全課程改革、信息安全實(shí)驗(yàn)平臺(tái)建設(shè)等方向����,但鮮見面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系研究。
中央財(cái)經(jīng)大學(xué)從2004年起開設(shè)信息安全相關(guān)課程�����,是國內(nèi)最早為財(cái)經(jīng)管理類專業(yè)開設(shè)信息安全課程的高校�����。十余年來�����,先后為電子商務(wù)�����、信息管理等專業(yè)本科生開設(shè)《電子商務(wù)安全》��、《信息系統(tǒng)安全》課程(包括雙語教學(xué))���,為全校本科生開設(shè)大學(xué)生文化素質(zhì)課《信息安全概論》�,為經(jīng)濟(jì)類碩士研究生開設(shè)《信息安全》課程�����。學(xué)校從教學(xué)內(nèi)容選擇���、講授方法凝練�、教學(xué)環(huán)境建設(shè)�、評(píng)價(jià)體系完善、師資力量培養(yǎng)等方面不斷研究探索�����,逐步形成了面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系����,取得了良好的教學(xué)效果�。
一����、4-3-3多維教學(xué)體系
面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系包括:四維教學(xué)內(nèi)容(密碼學(xué)、網(wǎng)絡(luò)安全���、信息系統(tǒng)安全�����、財(cái)經(jīng)應(yīng)用安全)�����、三種教學(xué)手段(課堂教學(xué)���、實(shí)驗(yàn)教學(xué)、網(wǎng)絡(luò)互動(dòng)教學(xué))����、三類自主學(xué)習(xí)方案(金融信息安全案例分析、科研項(xiàng)目驅(qū)動(dòng)、學(xué)術(shù)論文研究)��,很好地解決了在基礎(chǔ)不夠(不具備數(shù)學(xué)�、密碼學(xué)基礎(chǔ))�、技術(shù)不強(qiáng)(沒有網(wǎng)絡(luò)技術(shù))、時(shí)間不多(只開一門課)的情況下�����,開展信息安全教育的問題����。在教學(xué)過程中,理論教學(xué)與實(shí)驗(yàn)教學(xué)相互印證�����,相輔相成����;實(shí)驗(yàn)內(nèi)容與實(shí)驗(yàn)手段有機(jī)銜接,注重培養(yǎng)創(chuàng)新意識(shí)和綜合能力的考核方式�����。
二、教學(xué)改革方面
采用多媒體教學(xué)���,制作了包含音視頻的課件�,建立了完善的網(wǎng)絡(luò)教學(xué)資源���。通過網(wǎng)絡(luò)課程可以獲得更多的信息����,運(yùn)用網(wǎng)絡(luò)課程復(fù)習(xí)����、討論成為不少學(xué)生課后輔助學(xué)習(xí)的有效手段。
1.修訂和完善了信息安全教學(xué)體系的教學(xué)大綱���。根據(jù)學(xué)校教學(xué)計(jì)劃和國家培養(yǎng)面向新世紀(jì)人才的要求�,教學(xué)團(tuán)隊(duì)參照教育部擬定的普通高等學(xué)校有關(guān)課程的教學(xué)大綱��,并結(jié)合我校特色�,根據(jù)本科生和研究生的不同層次,分別組織編寫了詳細(xì)的教學(xué)大綱�����,每年根據(jù)課程內(nèi)容和實(shí)際需要及時(shí)調(diào)整和修改教學(xué)大綱,制訂教學(xué)計(jì)劃�,使之符合信息安全教學(xué)體系的課程特點(diǎn)。同時(shí)���,進(jìn)一步完善教學(xué)總結(jié)及教學(xué)輔助材料��。
2.科學(xué)合理選擇高水平的教材�����。課程選用了國內(nèi)知名專家編寫的中文教材,在雙語課程開設(shè)之后���,選擇相對(duì)權(quán)威的國外主流信息安全教材�����,積極引進(jìn)原著和原版書目��;后期����,在完善教學(xué)內(nèi)容及方法的同時(shí)�,課程教學(xué)團(tuán)隊(duì)通過深入調(diào)研發(fā)現(xiàn),目前國內(nèi)外尚無完善的針對(duì)財(cái)經(jīng)信息安全的高等教育教材。因此�,教學(xué)團(tuán)隊(duì)組織編寫并出版了適用于財(cái)經(jīng)類院校的《電子商務(wù)安全》教材,著眼于信息安全在電子商務(wù)中的實(shí)際應(yīng)用����,突出案例豐富的特色,為學(xué)生學(xué)習(xí)提供充足�����、適宜的參考資料�。
3.積極推進(jìn)案例教學(xué)。信息安全是一門發(fā)展的學(xué)科����,也是一門致用之學(xué)。如何使該門課程在實(shí)現(xiàn)它基礎(chǔ)性作用的同時(shí)�����,還能夠體現(xiàn)先進(jìn)性和可操作性�,已成為這門課程的方向。對(duì)于信息安全算法協(xié)議的描述�,采用業(yè)內(nèi)優(yōu)秀的信息安全模擬軟件CrypTool實(shí)現(xiàn)具體案例的演示,將重要的密碼體制逐一展示成直觀形象��、易于理解的動(dòng)態(tài)演示過程,加深學(xué)生的理解程度��。此外�,信息安全密碼機(jī)制的創(chuàng)立以及應(yīng)用場景問題對(duì)學(xué)生來說都比較陌生,在知識(shí)點(diǎn)講解中適當(dāng)引入視頻來縮短與學(xué)生學(xué)習(xí)生活的距離�,可以更好地啟發(fā)學(xué)生思考及動(dòng)手操作能力。
4.創(chuàng)新教學(xué)方法���。把傳統(tǒng)的課堂講授作為教學(xué)方法的基礎(chǔ)�����,積極開展啟發(fā)式教學(xué)、案例教學(xué)��、論壇式教學(xué)�、學(xué)生自學(xué)、實(shí)踐教學(xué)以及學(xué)術(shù)講座等多種教學(xué)形式�����,注重學(xué)生思維方式和實(shí)踐能力的提高���。教學(xué)團(tuán)隊(duì)經(jīng)常定期開展教研活動(dòng)�,集體備課,商討教學(xué)中出現(xiàn)的一些問題���,改善教學(xué)方式或教學(xué)手段���;積極參加國內(nèi)高水平的學(xué)術(shù)交流,并邀請(qǐng)國內(nèi)知名教授開辦教學(xué)手段和教學(xué)方法的講座���。
5.完善考試制度���。規(guī)范信息安全教學(xué)體系的教考分離制度,完善試題庫的建設(shè)���。本課程采取平時(shí)考核與期末考試相結(jié)合的方式�����,即平時(shí)通過課堂提問���、開卷小論文、測驗(yàn)等多種途徑了解學(xué)生學(xué)習(xí)情況�,重在考察學(xué)生分析、研究問題的能力�;期末考試采取教考分離的方式�,重在考察學(xué)生對(duì)基本理論��、基本概念���、基本觀點(diǎn)的把握���。試題覆蓋面占講授內(nèi)容的90%以上,難易程度比較適宜�,客觀評(píng)卷,學(xué)生成績公正�,考試后有試卷分析及總結(jié)。
6.建設(shè)實(shí)驗(yàn)教學(xué)體系���。中央財(cái)經(jīng)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室��、金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室為信息安全教學(xué)提供了實(shí)驗(yàn)環(huán)境。SimpleISES新一代信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)將行業(yè)內(nèi)主流的安全軟件移植和轉(zhuǎn)化為實(shí)驗(yàn)教學(xué)項(xiàng)目��,該系統(tǒng)由一系列軟��、硬件設(shè)備構(gòu)成�����,其最大的優(yōu)勢在于可隨時(shí)根據(jù)技術(shù)的發(fā)展而不斷更新實(shí)驗(yàn)?zāi)K,并且具備較高的知識(shí)系統(tǒng)性����。該系統(tǒng)是基于真實(shí)網(wǎng)絡(luò)、信息安全及安全設(shè)備等環(huán)境下搭建的一套信息安全綜合實(shí)驗(yàn)平臺(tái)����,在這個(gè)平臺(tái)中,學(xué)生通過獨(dú)立操作或者分組合作����,進(jìn)行信息安全各個(gè)知識(shí)領(lǐng)域的學(xué)習(xí)和配套實(shí)驗(yàn)操作,這與未來實(shí)際工作中所用到的基本一致�����。
金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室集成了多家銀行的核心信息系統(tǒng)�,通過具體的金融信息安全案例實(shí)現(xiàn)對(duì)金融信息安全的實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)室的“銀行網(wǎng)絡(luò)與信息化研究試驗(yàn)平臺(tái)”被評(píng)為教育部首批“互聯(lián)網(wǎng)應(yīng)用創(chuàng)新開放平臺(tái)示范基地”����。
三、教學(xué)創(chuàng)新方面
堅(jiān)持信息安全經(jīng)典理論與學(xué)術(shù)前沿并重����,強(qiáng)調(diào)方法論與實(shí)際案例分析相結(jié)合�����,注重研究型人才��、應(yīng)用型人才與復(fù)合型人才等多類型培養(yǎng)模式�,教學(xué)改革與創(chuàng)新富有特色���,成效顯著�����。
1.采用啟發(fā)引導(dǎo)����、鼓勵(lì)學(xué)生參與課堂討論的教學(xué)方法�����。為了改變傳統(tǒng)的灌輸式教學(xué)方法�����,在教學(xué)過程中積極引導(dǎo)學(xué)生結(jié)合財(cái)經(jīng)信息安全實(shí)際應(yīng)用參與討論�����,不僅加深學(xué)生對(duì)信息安全理論的理解����,而且大大地提高了學(xué)習(xí)積極性,鍛煉了學(xué)生的綜合素質(zhì)和能力���,活躍了課堂氣氛�����,增進(jìn)了老師和學(xué)生之間的平等交流���,收到了良好的教學(xué)效果。這種啟發(fā)引導(dǎo)式的教學(xué)方法促使一線教學(xué)教師理論聯(lián)系實(shí)際����,迫使老師在備課過程中不斷地思考問題、提出問題�,并引導(dǎo)學(xué)生思考和討論,在課堂上注意把握學(xué)生討論的范圍和對(duì)學(xué)生討論的總結(jié)和評(píng)述�����,起到了以教學(xué)帶動(dòng)科研、科研促進(jìn)教學(xué)的作用���,大大提高了教師的業(yè)務(wù)水平和教學(xué)質(zhì)量�。
2.采取案例教學(xué)的教學(xué)方式�����。為了使學(xué)生能更好地運(yùn)用所學(xué)的信息安全理論來分析和解釋現(xiàn)實(shí)電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)及保護(hù)手段�,鼓勵(lì)任課教師在教學(xué)過程中選擇與信息安全原理密切相關(guān)的案例,組織案例教學(xué)���,要求在案例教學(xué)的過程中�����,學(xué)生聯(lián)系信息安全理論對(duì)實(shí)際案例進(jìn)行理論層面的分析與探討����,并寫出案例分析報(bào)告��,并以此作為學(xué)生平時(shí)成績的重要依據(jù)����。
3.開設(shè)同步在線課程網(wǎng)站。2010年開設(shè)了“信息安全課程體系”網(wǎng)站�����,網(wǎng)站包含了教學(xué)大綱�、多媒體教學(xué)課件、課程習(xí)題及答案�、課外參考材料等資源。學(xué)生既可以通過網(wǎng)站預(yù)習(xí)����、復(fù)習(xí)課程內(nèi)容,又可以以網(wǎng)站提供的課外參考材料作為向?qū)?����,自主?dú)立開展學(xué)習(xí)和科研創(chuàng)新活動(dòng)���。本課程網(wǎng)站在借鑒同類站點(diǎn)特色的基礎(chǔ)上��,特別增設(shè)了BBS論壇一項(xiàng)���,以供師生之間積極互動(dòng)��,以加強(qiáng)學(xué)生與老師之間的交流���。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中,以供其他同學(xué)或者后面即將學(xué)習(xí)該課程的低年級(jí)同學(xué)查看��。同時(shí)�,教學(xué)團(tuán)隊(duì)也可以從學(xué)生發(fā)帖的內(nèi)容來判斷學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況,以對(duì)課程的難度和進(jìn)度及時(shí)做出調(diào)整�����。
四�、實(shí)踐教學(xué)方面
1.學(xué)生科研環(huán)節(jié)的設(shè)計(jì)。通過課堂教學(xué)和學(xué)生自學(xué)����,引導(dǎo)學(xué)生學(xué)會(huì)分析信息安全的風(fēng)險(xiǎn),找到成因���,提出解決方案�,鼓勵(lì)學(xué)生發(fā)表一定水平的科研論文�����,積極參加大學(xué)生科技類比賽項(xiàng)目。
2.教學(xué)實(shí)踐環(huán)節(jié)的設(shè)計(jì)�����。一是組織和引導(dǎo)學(xué)生利用假期進(jìn)行社會(huì)調(diào)查和實(shí)踐����,并撰寫調(diào)研報(bào)告��,既增強(qiáng)了學(xué)生對(duì)社會(huì)生產(chǎn)活動(dòng)中信息安全問題和現(xiàn)象的感性認(rèn)識(shí)�,又鍛煉了學(xué)生的社會(huì)實(shí)踐能力,進(jìn)而增進(jìn)了學(xué)生對(duì)所學(xué)信息安全理論的進(jìn)一步理解�。二是支持學(xué)生組成學(xué)術(shù)社團(tuán),引導(dǎo)學(xué)生自覺開展學(xué)術(shù)活動(dòng)���。三是邀請(qǐng)國內(nèi)外信息安全領(lǐng)域的著名專家學(xué)者到我校講學(xué)��,介紹當(dāng)前國內(nèi)外最新科研成果和學(xué)術(shù)動(dòng)態(tài)�����,使學(xué)術(shù)氛圍更加濃厚���。
五��、結(jié)語
面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系��,探索出了一條財(cái)經(jīng)類專業(yè)學(xué)習(xí)信息安全知識(shí)的有效途徑�����,促進(jìn)了財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)模式改革和人才培養(yǎng)質(zhì)量的提高���,取得了良好的教學(xué)效果和成果。但隨著“互聯(lián)網(wǎng)+”時(shí)代的到來��,及MOOC�、翻轉(zhuǎn)課堂等的出現(xiàn),在教學(xué)內(nèi)容����、教學(xué)方法和教學(xué)手段上仍需不斷完善。
篇(6)
針對(duì)云的攻擊范圍不斷增大
賽門鐵克的調(diào)查顯示����,云安全成為中國CISO所面臨的棘手問題。絕大數(shù)的CISO(92%)認(rèn)為���,確保云應(yīng)用合規(guī)是他們所面臨的最大的工作壓力之一����。在行業(yè)合規(guī)性方面,中國CISO最擔(dān)心自身企業(yè)是否能夠充分跟蹤已批準(zhǔn)的云應(yīng)用中的活動(dòng)(29%)���,以及公司員工是否使用未被批準(zhǔn)的云應(yīng)用(23%)�����。
此外,中國CISO針對(duì)云安全的擔(dān)憂還包括:在云應(yīng)用中廣泛分享合規(guī)所管控的敏感數(shù)據(jù)(21%)��,對(duì)企業(yè)所屬移動(dòng)設(shè)備的管理(16%)����,以及遵守國家和地區(qū)特定的數(shù)據(jù)保留和管理?xiàng)l例(11%)。
賽門鐵克調(diào)研顯示��,針對(duì)云安全話題�,中國CISO在2017年最關(guān)注的企業(yè)外部威脅主要包括:數(shù)據(jù)泄露(30%)、系統(tǒng)漏洞利用(23%)�、身份認(rèn)證和證書破壞(20%)。除此之外��,CISO最關(guān)注的內(nèi)部威脅包括:員工違反安全合規(guī)要求(26%)����、不安全的企業(yè)應(yīng)用(22%)����、數(shù)據(jù)丟失(21%)�。
對(duì)端到端解決方案的需求
賽門鐵克的調(diào)研顯示,為了加強(qiáng)信息安全���,所有受訪的中國CISO(100%)表示�����,計(jì)劃在今年增加IT人員安全培訓(xùn)的支出���,確保企業(yè)數(shù)據(jù)在本地系統(tǒng)、移動(dòng)應(yīng)用和云服務(wù)之間傳輸?shù)陌踩?�。新加入的IT員工在入職培訓(xùn)期間將接受平均13個(gè)小時(shí)的安全培訓(xùn)�����。值得提出的是����,中國CISO所計(jì)劃的支出高于所有其他受調(diào)研的國家�����。
對(duì)數(shù)據(jù)安全����、滿足合規(guī)性和數(shù)據(jù)保留等方面的需求����,促使中國CISO尋找加密(Encryption)或標(biāo)記化(Tokenization)解決方案來支持企業(yè)的軟件即服務(wù)(SaaS)計(jì)劃。賽門鐵克的調(diào)查顯示�����,絕大數(shù)(98%)的中國CISO認(rèn)為�����,云數(shù)據(jù)標(biāo)記化是滿足數(shù)據(jù)保留和數(shù)據(jù)管理?xiàng)l例的最佳方式――80%的受訪者表示使用標(biāo)記化方法���;77%的中國CISO表示使用加密技術(shù)來保護(hù)云中數(shù)據(jù);60%的受訪者表示自身企業(yè)同時(shí)使用加密技術(shù)和標(biāo)記化方法�����。值得一提的是,與其他受訪國家相比�,中國CISO采用標(biāo)記化方法的比例更高。
羅少輝表示:“網(wǎng)絡(luò)罪犯組織在進(jìn)行犯罪活動(dòng)時(shí)往往伺機(jī)而動(dòng)�����,他們會(huì)利用合法的操作系統(tǒng)���、工具和云服務(wù)中的漏洞來破壞企業(yè)網(wǎng)絡(luò)�����。為了有效地對(duì)抗這些犯罪行為�,首席信息安全官需要擁有卓越的可見性和管控力����,對(duì)用戶通過云上傳、存儲(chǔ)和共享的敏感內(nèi)容進(jìn)行管理����。出色的CISO不會(huì)依靠一次性修復(fù)和被動(dòng)的補(bǔ)丁來保護(hù)機(jī)密信息,而是通過主動(dòng)部署端到端解決方案來消除可被利用的潛在漏洞和威脅����?!?/p>
電郵攻擊再受關(guān)注
過去���,網(wǎng)絡(luò)攻擊組織主要集中利用零日漏洞發(fā)動(dòng)具有針對(duì)性的攻擊��。但隨著“漏洞賞金” 計(jì)劃的日益普及�,產(chǎn)品在開發(fā)過程中對(duì)安全因素的重點(diǎn)關(guān)注�����,以及國家�、企業(yè)和個(gè)人用戶對(duì)安全解決方案的采用和部署,攻擊者越來越難發(fā)現(xiàn)和利用零日漏洞�����,這迫使他們重新采用一些常用攻擊途徑――電子郵件就是其中之一�����。
賽門鐵克第22期《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示�,2016年是網(wǎng)絡(luò)攻擊極其活躍的一年�,全球先后發(fā)生多起大型網(wǎng)絡(luò)攻擊事件,例如令人震驚的造成數(shù)千萬美元損失的虛擬銀行劫案,蓄意破壞美國選舉的黑客攻擊����,利用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的史上最大規(guī)模的DDoS攻擊,以及近期席卷全球150個(gè)國家的WannaCry勒索軟件攻擊���。
2016年��,惡意電子郵件成為各類網(wǎng)絡(luò)攻擊團(tuán)伙的首選 “武器” ��,無論是有政府背景的間諜團(tuán)伙���,還是電子郵件群發(fā)勒索團(tuán)伙都對(duì)其情有獨(dú)鐘。第22期賽門鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》指出���,電子郵件中的惡意軟件比例在2016年出現(xiàn)明顯上升����,達(dá)到1:131���,成為五年來最高比例��。在中國�,該情況更為嚴(yán)重,比例為1:63――這意味著����,每63封電子郵件中就有一封帶有惡意軟件。此外�,利用魚叉式網(wǎng)絡(luò)釣魚電子郵件的商務(wù)電郵詐騙(BEC)騙局也受到攻擊者的青睞,在 2016 年出現(xiàn)明顯的增加����。
羅少輝認(rèn)為:“電子郵件是當(dāng)今極為重要的通信工具,無論企業(yè)還是個(gè)人都十分依賴電子郵件作為生活和工作的溝通工具���。攻擊者只需要通過簡單的欺騙手段便能夠成功誘惑受害者打開附件���、點(diǎn)擊鏈接或泄露憑據(jù),無需任何漏洞就可以完成�。”
偽裝成信息化工具
隨著人們對(duì)網(wǎng)絡(luò)安全意識(shí)的提高����,網(wǎng)絡(luò)攻擊者也在不斷改進(jìn)利用郵件的攻擊手段,來確保目標(biāo)在完善電子郵件安全防御前���,搶占感染設(shè)備的先機(jī)�����。
Office宏和PowerShell成為常用的攻擊工具�����,該釣魚郵件偽裝成來自 Gmail 官方管理員的郵件����,并在郵件中表示:受害人的郵箱可能已經(jīng)受到感染����,提示他需要重設(shè)密碼來確保賬戶的安全。該釣魚郵件中包含了一個(gè)短URL來掩飾真正的惡意URL��。當(dāng)受害人點(diǎn)擊該URL��,就會(huì)進(jìn)入一個(gè)“冒牌”的 Gmail賬戶密碼重置網(wǎng)頁���。整個(gè)攻擊過程中�,黑客僅通過簡單的社交詐騙技術(shù)�����,便輕松獲取了目標(biāo)設(shè)備的密碼。
與此同時(shí)���,越來越多的攻擊者選擇使用下載器在目標(biāo)設(shè)備中安裝惡意程序����。大多數(shù)企業(yè)不愿意通過電子郵件網(wǎng)關(guān)攔截全部Office文件�,因?yàn)檫@樣可能影響合法的電子郵件,這一點(diǎn)是Office宏下載程序廣泛流行的重要原因�����。同時(shí)���,腳本文件的易混淆性可使其躲避檢測�����,這是JavaScript下載程序泛濫加劇的原因之一�����。
BEC詐騙簡單直接
前文提到攻擊者在2016年愈發(fā)傾向于采用簡單的工具和看起來平淡無奇的招數(shù)�����,而這卻能夠給企業(yè)和目標(biāo)組織帶來巨大的災(zāi)難����。作為社交騙局的其中一種����,商務(wù)電郵詐騙在去年出現(xiàn)顯著的增加。此類攻擊也被稱為CEO欺詐或“鯨釣”攻擊���。詐騙者只需偽裝成企業(yè)CEO或其他高管�����,向其員工發(fā)送仿冒電子郵件���,隨后要求員工進(jìn)行網(wǎng)上轉(zhuǎn)賬,便可完成攻擊����。
賽門鐵克通過分析2016年所的623起重大惡意電子郵件攻擊活動(dòng)后發(fā)現(xiàn),BEC騙局所發(fā)送的郵件多是在工作日����,郵件主題通常包含“請(qǐng)求(Request)”“付款(Payment)”“緊急(Urgent)”“發(fā)票(Invoice)”“訂單(Order)”“賬單(Bill)”等字樣�����。其中��,“請(qǐng)求”是BEC詐騙郵件主題中最常用的關(guān)鍵字(25%)���,緊隨其后的分別是“付款” (15%)和“緊急”(10%)。
使用金融關(guān)鍵字發(fā)起攻擊已經(jīng)成為惡意電子郵件攻擊的特征之一�。這一發(fā)現(xiàn)表明,攻擊者利用這種手段的成功率非常高�����。由于大多數(shù)企業(yè)每天都會(huì)收到大量來自客戶和供應(yīng)商的常規(guī)業(yè)務(wù)郵件���,因此一旦這些電子郵件成功躲避安全軟件�����,用戶十分容易受到蒙蔽�,從而點(diǎn)擊郵件���。由于BEC騙局的利益回報(bào)率十分誘人��,預(yù)計(jì)在2017 年�,此類詐騙將會(huì)繼續(xù)呈現(xiàn)增長勢頭。
篇(7)
【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】0450-9889(2014)12C-0070-03
一���、電子商務(wù)課程目標(biāo)及教學(xué)現(xiàn)狀
電子商務(wù)是高職院校電子商務(wù)專業(yè)的一門核心基礎(chǔ)課,同時(shí)也是市場營銷����、國際貿(mào)易、計(jì)算機(jī)信息管理等專業(yè)的必修課�。該課程的目標(biāo)是培養(yǎng)熟練掌握電子商務(wù)應(yīng)用,針對(duì)不同企業(yè)從事電子商務(wù)服務(wù)的第一線復(fù)合型人才�����。雖然許多高職院校都對(duì)該課程進(jìn)行不斷的摸索與實(shí)踐���,但是從用人單位和學(xué)生自身反饋情況來看�����,效果并不是很好���,究其原因主要是存在以下幾個(gè)問題:
(一)教學(xué)手段單一
傳統(tǒng)的教學(xué)還是以教師為主��,案例和多媒體為輔�,通過課后布置作業(yè)加強(qiáng)鞏固�����,教學(xué)的方法手段較為單一��,學(xué)生只能被動(dòng)的接受���,互動(dòng)性差���,不能激發(fā)學(xué)生學(xué)習(xí)的興趣。特別是講授一些知識(shí)內(nèi)容如產(chǎn)品推廣方法�、營銷策劃技巧時(shí),如果僅通過教師講授���,缺乏生動(dòng)的演示和實(shí)戰(zhàn)的機(jī)會(huì)��,對(duì)于學(xué)生來說也就僅停留在課本當(dāng)中�,使得學(xué)生的實(shí)踐動(dòng)手能力與職業(yè)崗位人才的需求有很大的差距�。
(二)課本知識(shí)陳舊
電子商務(wù)是一門新興的行業(yè),發(fā)展速度很快,而課本的部分知識(shí)及大多數(shù)案例從出版到課堂講授����,已落后于行業(yè)的發(fā)展。并且課本的知識(shí)體系都是以章節(jié)為單位����,所涉及到的如信息安全、電子支付����、網(wǎng)絡(luò)營銷��、物流�����、電子商務(wù)交易等內(nèi)容都是獨(dú)立闡述而不是相互聯(lián)系的����,缺乏整體性和連貫性,導(dǎo)致學(xué)生學(xué)完后��,對(duì)知識(shí)不能很好地融會(huì)貫通����,無法進(jìn)行綜合運(yùn)用�����。
(三)實(shí)踐缺乏真實(shí)性
高職院校的學(xué)生要求具備較強(qiáng)的實(shí)踐操作能力�����,而大部分高職院校在培養(yǎng)學(xué)生實(shí)踐操作時(shí)普遍采用在虛擬實(shí)驗(yàn)軟件中完成電子商務(wù)的交易流程����,便于學(xué)生了解“完整”的電子商務(wù)交易�����。但是這些虛擬的實(shí)驗(yàn)軟件與現(xiàn)實(shí)企業(yè)的真實(shí)環(huán)境有著較大的差距�����,學(xué)生只需熟記軟件中的操作步驟就能完成交易流程�,但在真實(shí)環(huán)境中沒有任何可遵循的固定操作步驟,需要學(xué)生根據(jù)實(shí)際情況自己獨(dú)立思考來解決問題���,從而導(dǎo)致學(xué)生無法開展電子商務(wù)活動(dòng)��。
(四)考核方式不合理
課程的考核在教學(xué)過程中是不可缺少的重要環(huán)節(jié)���。目前課程的考核方式主要以理論知識(shí)為主�����,而這樣的考核方式既不能客觀反映出一個(gè)學(xué)生實(shí)際的知識(shí)掌握情況�,學(xué)生可以通過死記硬背來獲取高分�,也不能反映學(xué)生的實(shí)踐操作能力。這種考核方式制約了學(xué)生綜合素質(zhì)和創(chuàng)新能力的提高����。
鑒于以上存在的問題,電子商務(wù)課程教學(xué)需要有一種新的教學(xué)模式����,把原有的“教師講�,學(xué)生聽”變成教學(xué)過程中以學(xué)生為主體,學(xué)生主動(dòng)參與��,主動(dòng)學(xué)習(xí)�,積極去探索和創(chuàng)新的教學(xué)模式。
二��、項(xiàng)目情境教學(xué)法簡介
項(xiàng)目情境教學(xué)法的核心理念是“項(xiàng)目驅(qū)動(dòng),情境設(shè)置����,能力本位”,通過設(shè)置切合實(shí)際工作崗位的課堂教學(xué)情境�,讓學(xué)生完成一個(gè)或多個(gè)項(xiàng)目任務(wù),以此來掌握課堂的知識(shí)內(nèi)容并達(dá)到預(yù)期設(shè)定的職業(yè)能力培養(yǎng)目標(biāo)�����。因此���,教師應(yīng)從職業(yè)崗位工作任務(wù)出發(fā)���,依據(jù)職業(yè)崗位和工作過程將課程教學(xué)內(nèi)容的理論和實(shí)踐有機(jī)結(jié)合,設(shè)計(jì)一個(gè)或多個(gè)綜合項(xiàng)目�����,以項(xiàng)目為載體實(shí)施教學(xué)與考核�,教師在項(xiàng)目實(shí)施過程中只是起到引導(dǎo)、指導(dǎo)和輔導(dǎo)作用�。項(xiàng)目情境教學(xué)法的作用主要有以下幾點(diǎn):
(一)提高實(shí)踐能力
項(xiàng)目情境教學(xué)法是緊貼實(shí)際工作崗位,設(shè)計(jì)不同的學(xué)習(xí)情境���,將所學(xué)的電子商務(wù)知識(shí)按照工作崗位的需求有機(jī)的串聯(lián)起來�,形成一個(gè)完整的工作項(xiàng)目。學(xué)生能在實(shí)施項(xiàng)目的過程中掌握實(shí)踐技能���,在真實(shí)的環(huán)境中主動(dòng)思考問題��,分析問題和解決問題��,符合培養(yǎng)工作第一線復(fù)合人才的目標(biāo)��。
(二)以學(xué)生為主
課程教學(xué)在實(shí)施項(xiàng)目之初�,首先讓學(xué)生了解項(xiàng)目當(dāng)中所需要解決的任務(wù)�����,讓學(xué)生從被動(dòng)接受變成主動(dòng)了解要從事的電子商務(wù)活動(dòng)����,開展積極自主的學(xué)習(xí)和研究�。學(xué)生還能邊做邊學(xué),自主把控項(xiàng)目完成的進(jìn)度及與預(yù)期工作目標(biāo)的差距��,有利于學(xué)生自身能力的提高��。
(三)培養(yǎng)學(xué)生的創(chuàng)新能力
根據(jù)職業(yè)能力需求所設(shè)置的工作項(xiàng)目可以采用不同的方法和方式來完成,每個(gè)學(xué)生都可以根據(jù)不同的任務(wù)提出自己的觀點(diǎn)和解決問題的方法���,充分發(fā)揮學(xué)生的創(chuàng)新能力和創(chuàng)新意識(shí)����。
三��、項(xiàng)目情境教學(xué)法在教學(xué)內(nèi)容的設(shè)計(jì)實(shí)踐
(一)課程的整體設(shè)計(jì)思路
本課程通過在真實(shí)的環(huán)境下�����,設(shè)計(jì)一個(gè)完整的實(shí)踐項(xiàng)目推動(dòng)理論和技能的學(xué)習(xí)��,并將項(xiàng)目設(shè)定為不同的學(xué)習(xí)情境�����,每個(gè)學(xué)習(xí)情境又根據(jù)工作崗位的需求分解為不同的工作任務(wù)�����,并產(chǎn)生具體的學(xué)習(xí)內(nèi)容����。本課程以“網(wǎng)上商店的策劃與運(yùn)營”作為項(xiàng)目載體���,要求學(xué)生組成團(tuán)隊(duì)并選擇合適的第三方平臺(tái),選擇適合的商業(yè)運(yùn)作模式�����,并確定經(jīng)營的產(chǎn)品����,結(jié)合目前國內(nèi)網(wǎng)絡(luò)營銷環(huán)境,進(jìn)行網(wǎng)上商店的策劃��、構(gòu)建及運(yùn)營�。解決在運(yùn)營過程中遇到的信息安全、貨源渠道���、資金結(jié)算����、物流配送����、網(wǎng)絡(luò)營銷等實(shí)際問題����,最后提交網(wǎng)店的策劃與運(yùn)營綜合報(bào)告���,參加項(xiàng)目的驗(yàn)收和評(píng)價(jià)。
(二)根據(jù)項(xiàng)目��,設(shè)計(jì)學(xué)習(xí)情境
項(xiàng)目情境教學(xué)法的難點(diǎn)就是如何對(duì)教學(xué)情境的設(shè)計(jì)�,如何在教學(xué)活動(dòng)中引起學(xué)生學(xué)習(xí)的興趣。我們從職業(yè)崗位工作任務(wù)出發(fā)�,依據(jù)職業(yè)崗位的工作過程,把項(xiàng)目劃分為六個(gè)不同的學(xué)習(xí)情境�,如圖1所示。
圖1 以項(xiàng)目為導(dǎo)向的學(xué)習(xí)情境構(gòu)建
學(xué)習(xí)情境一主要學(xué)習(xí)電子商務(wù)的行業(yè)應(yīng)用�,了解網(wǎng)店運(yùn)營平臺(tái)的主要類型。學(xué)習(xí)情境二主要學(xué)習(xí)電子郵件和數(shù)字證書的申請(qǐng)和使用�。學(xué)習(xí)情境三主要學(xué)習(xí)不同支付工具的特點(diǎn)及網(wǎng)站支付與結(jié)算的操作。學(xué)習(xí)情境四主要學(xué)習(xí)網(wǎng)上交易操作�����,熟練掌握B2B���、B2C��、C2C等交易流程����,并能創(chuàng)建網(wǎng)上商店。學(xué)習(xí)情境五主要學(xué)習(xí)網(wǎng)絡(luò)營銷的手段及推廣的技巧��。學(xué)習(xí)情境六主要學(xué)習(xí)物流運(yùn)作模式及特點(diǎn)���。每個(gè)學(xué)習(xí)情境既獨(dú)立又相互聯(lián)系�,教師針對(duì)每個(gè)學(xué)習(xí)情境設(shè)計(jì)教學(xué)內(nèi)容���、學(xué)生自主學(xué)習(xí)內(nèi)容及教學(xué)方法建議�。如表1所示����。
表1 基于學(xué)習(xí)情境的教學(xué)過程設(shè)計(jì) 情境一
(4學(xué)時(shí)) 情境二
(8學(xué)時(shí)) 情境三
(4學(xué)時(shí)) 情境四(24學(xué)) 情境五(20學(xué)) 情境六
(4學(xué)時(shí))
教學(xué)
方法 任務(wù)驅(qū)動(dòng)法、討論法 任務(wù)驅(qū)動(dòng)法�、演示法 任務(wù)驅(qū)動(dòng)法、案例分析法����、演示法 任務(wù)驅(qū)動(dòng)法、案例分析法�、演示法 任務(wù)驅(qū)動(dòng)法�、討論法 任務(wù)驅(qū)動(dòng)法����、討論法
教師
傳授 電子商務(wù)基礎(chǔ)知識(shí) 電子商務(wù)安全 電子商務(wù)網(wǎng)上支付 網(wǎng)上的交易模式和流程 網(wǎng)絡(luò)銷售中的營銷方法和策略 網(wǎng)絡(luò)銷售中的物流管理
電子商務(wù)發(fā)展起源���、特點(diǎn)和商業(yè)模式�����、典型電子商務(wù)網(wǎng)站瀏覽��、網(wǎng)上商務(wù)信息的收集 網(wǎng)絡(luò)安全方法�、加密技術(shù)���、數(shù)字摘要技術(shù)�����、數(shù)字簽名技術(shù) 傳統(tǒng)支付方式��、網(wǎng)上銀行系統(tǒng)的使用�、第三方支付平臺(tái)的使用 網(wǎng)絡(luò)銷售市場分析網(wǎng)絡(luò)銷售中的買家操作流程和賣家操作流程 網(wǎng)絡(luò)營銷的主要方法和策略 網(wǎng)絡(luò)銷售中的物流服務(wù)供應(yīng)商的選擇和評(píng)價(jià)�����、降低網(wǎng)絡(luò)銷售物流成本的方法
學(xué)生自主學(xué)習(xí) 提交電子商務(wù)在某一行業(yè)的應(yīng)用情況調(diào)研報(bào)告 申請(qǐng)個(gè)人安全電子郵件數(shù)字證書,并完成加密郵件和數(shù)字簽名郵件的發(fā)送 開通網(wǎng)上銀行�,利用網(wǎng)銀系統(tǒng)完成在線支付或轉(zhuǎn)賬;完成在第三方平臺(tái)的充值、收款����、付款和提現(xiàn)操作 提交網(wǎng)絡(luò)銷售市場調(diào)研報(bào)告、以團(tuán)隊(duì)位單位完成網(wǎng)上商店的創(chuàng)建和運(yùn)營 提交網(wǎng)上商店經(jīng)營報(bào)告 提交銷售物流供應(yīng)商調(diào)查和評(píng)估報(bào)告�,完成整體項(xiàng)目驗(yàn)收和答辯
(三)根據(jù)學(xué)習(xí)情境,分配工作任務(wù)
以網(wǎng)店經(jīng)營為導(dǎo)向��,根據(jù)六個(gè)不同的學(xué)習(xí)情境����,通過歸納工作任務(wù)和確定職業(yè)能力要求設(shè)計(jì)了17個(gè)工作任務(wù),如表2所示�。
表2 電子商務(wù)學(xué)習(xí)情境總體設(shè)計(jì)
學(xué)習(xí)情境 工作任務(wù) 能力目標(biāo) 課時(shí)
學(xué)習(xí)情境一:網(wǎng)上開店基礎(chǔ)了解 任務(wù)1:典型電子商務(wù)網(wǎng)站瀏覽 通過對(duì)不同模式的電商網(wǎng)站進(jìn)行分析,了解電商運(yùn)營模式��。 2
任務(wù)2:網(wǎng)上商務(wù)信息的收集 通過搜索工具進(jìn)行網(wǎng)上信息檢索�。 2
學(xué)習(xí)情境二:網(wǎng)上交易信息安全 任務(wù)1:電子商務(wù)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全 殺毒軟件、防火墻軟件等基本的網(wǎng)絡(luò)安全防范操作��。 2
任務(wù)2:安全電子郵件操作 (1)利用郵件軟件中配置電子郵件數(shù)字證書;(2)能收發(fā)數(shù)字簽名電子郵件和加密電子郵件�����。 2
任務(wù)3:數(shù)字證書的操作 (1)能進(jìn)入指定CA中心申請(qǐng)并下載數(shù)字證書;(2)能進(jìn)行數(shù)字證書的安裝、查詢�、備份、刪除操作���。 4
學(xué)習(xí)情境三:
網(wǎng)上交易支付與結(jié)算 任務(wù)1:電子支付與網(wǎng)上支付 使用不同的支付手段和工具完成支付結(jié)算工作�。 2
任務(wù)2:完成在線支付與結(jié)算操作 利用第三方支付平成在線充值����、收款���、付款等操作�����。 2
學(xué)習(xí)情境四:
網(wǎng)上交易操作 任務(wù)1:調(diào)研及分析網(wǎng)絡(luò)交易市場 分析商務(wù)網(wǎng)站的主要交易模式和盈利模式����,形成調(diào)研報(bào)告��。 2
任務(wù)2:網(wǎng)上購物操作 在拍拍網(wǎng)��、淘寶網(wǎng)、阿里巴巴等網(wǎng)站完成電子商務(wù)交易操作����。 8
任務(wù)3:商品拍攝和圖片處理 用攝影器材采集商品圖片并對(duì)圖片進(jìn)行基本處理。 4
任務(wù)4:創(chuàng)建網(wǎng)上商店 在免費(fèi)平臺(tái)創(chuàng)建網(wǎng)上商店�����,網(wǎng)上商品信息��。 6
任務(wù)5:網(wǎng)店店鋪的經(jīng)營與管理 以賣家的身份進(jìn)行在線銷售和網(wǎng)上商店日常運(yùn)營管理�。 4
學(xué)習(xí)情境五:網(wǎng)絡(luò)推廣與促銷 任務(wù)1:網(wǎng)絡(luò)營銷 結(jié)合所經(jīng)營的網(wǎng)上商店,合理地使用各類網(wǎng)絡(luò)營銷方法��。 4
任務(wù)2:網(wǎng)絡(luò)促銷方案的設(shè)計(jì)與實(shí)施 結(jié)合所經(jīng)營的網(wǎng)上商店設(shè)計(jì)網(wǎng)絡(luò)促銷方案并實(shí)施����。 8
任務(wù)3:網(wǎng)絡(luò)推廣方案的設(shè)計(jì)與實(shí)施 結(jié)合所經(jīng)營的網(wǎng)上商店設(shè)計(jì)網(wǎng)絡(luò)推廣方案并實(shí)施。 8
學(xué)習(xí)情境六:網(wǎng)上交易物流處理 任務(wù)1:電子商務(wù)中物流管理 掌握企業(yè)的物流運(yùn)作模式及特點(diǎn)���。 2
任務(wù)2:確定網(wǎng)絡(luò)零售物流配送模式 結(jié)合經(jīng)營的網(wǎng)店設(shè)計(jì)物流配送解決方案��。 2
四�����、項(xiàng)目情境教學(xué)法的改革實(shí)踐
(一)對(duì)實(shí)踐教學(xué)方式的改革實(shí)踐
為了讓學(xué)生更好的體會(huì)工作過程�����,在項(xiàng)目實(shí)施階段我們將學(xué)生以5-6人劃分為一個(gè)團(tuán)隊(duì)�����,一個(gè)團(tuán)隊(duì)代表一個(gè)公司��,學(xué)生以員工的身份去完成任務(wù)�。在團(tuán)隊(duì)中每個(gè)學(xué)生進(jìn)行不同的分工�����,有市場調(diào)查人員���、攝影人員�、美工人員�、營銷人員、客服人員及團(tuán)隊(duì)負(fù)責(zé)人��。為能保證每個(gè)學(xué)生能全面的掌握操作技能��,實(shí)行輪崗制度,每個(gè)學(xué)生都在不同的崗位上輪流工作進(jìn)行體驗(yàn)����。這些工作任務(wù)的實(shí)踐都在真實(shí)環(huán)境下進(jìn)行,在淘寶網(wǎng)��、拍拍網(wǎng)�����、當(dāng)當(dāng)網(wǎng)等電子商務(wù)網(wǎng)站中實(shí)現(xiàn)網(wǎng)店的的策劃與運(yùn)營�����,從而培養(yǎng)學(xué)生的協(xié)作能力及實(shí)踐工作中的動(dòng)手能力��。
(二)對(duì)教學(xué)方法的改革實(shí)踐
以項(xiàng)目為載體���,根據(jù)工作任務(wù)內(nèi)容不同靈活采用任務(wù)驅(qū)動(dòng)法�����、討論匯報(bào)法�、現(xiàn)場演示法來增強(qiáng)學(xué)生學(xué)習(xí)的積極性����、自主性及創(chuàng)新性�,以實(shí)現(xiàn)教��、學(xué)�����、做一體化���。
1.任務(wù)驅(qū)動(dòng)法
比如在設(shè)計(jì)學(xué)習(xí)情境五任務(wù)2時(shí)����,要求針對(duì)網(wǎng)店設(shè)計(jì)促銷方案并實(shí)施����。團(tuán)隊(duì)根據(jù)這一工作任務(wù)制定工作計(jì)劃����,相互合作實(shí)施計(jì)劃并完成工作任務(wù)。任務(wù)完成后��,通過現(xiàn)場展示并與其他團(tuán)隊(duì)進(jìn)行溝通交流���,最后教師給予點(diǎn)評(píng)��。這樣不僅可以調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性�����,還能培養(yǎng)學(xué)生創(chuàng)新能力��。
2.討論法
討論法是通過師生互動(dòng)�����,以達(dá)到學(xué)生積極主動(dòng)學(xué)習(xí)的作用�����,這也是目前課程中較受歡迎的一種教學(xué)方式�����。這種方式改變了教師作為主體���,學(xué)生被動(dòng)接受的教學(xué)方式���。在學(xué)習(xí)情境四任務(wù)1中要求學(xué)生調(diào)研及分析網(wǎng)絡(luò)交易市場�,教師可以引出一些典型的電子商務(wù)網(wǎng)站���,然后讓學(xué)生討論���。學(xué)生通過討論,了解各個(gè)不同運(yùn)營平臺(tái)的優(yōu)勢及不足����,有利于激發(fā)學(xué)生學(xué)習(xí)的熱情,提高學(xué)生對(duì)問題的分析能力����。
3.演示法
在學(xué)習(xí)情境三任務(wù)2中要求完成在線支付與結(jié)算操作。教師首先可以通過現(xiàn)場演示工作任務(wù)�����,學(xué)生通過觀看后獨(dú)立開展工作任務(wù)��,自主訪問網(wǎng)上銀行開通�����,獲取認(rèn)證并通過認(rèn)證開展網(wǎng)上支付活動(dòng)��。在這個(gè)過程中學(xué)生親身體驗(yàn)操作并獲得技能���。
(三)對(duì)考核方式的改革實(shí)踐
為了避免死記硬背�,從“考理論知識(shí)”為主到“考能力”為主的轉(zhuǎn)變�����,以達(dá)到更好的適應(yīng)人才培養(yǎng)的需求��。因此�����,課程的考核方式由職業(yè)素養(yǎng)(20%)+項(xiàng)目過程考核(40%)+期末考核(40%)構(gòu)成���。如圖2所示��。職業(yè)素養(yǎng)主要包括學(xué)習(xí)紀(jì)律�����、學(xué)習(xí)態(tài)度����、團(tuán)隊(duì)合作、溝通協(xié)調(diào)�����、創(chuàng)新能力五個(gè)方面��。項(xiàng)目考核主要考核項(xiàng)目的完成質(zhì)量及完成的速度����,綜合學(xué)生完成每個(gè)任務(wù)后所得的綜合評(píng)分,采用學(xué)生自評(píng)�、學(xué)生互評(píng)、教師評(píng)分構(gòu)成�����。期末考核包括了理論知識(shí)和綜合技能的運(yùn)用��。在考核中融入了工作任務(wù)中的知識(shí)點(diǎn)及實(shí)踐操作內(nèi)容��,這樣既可檢查學(xué)生理論掌握的程度又強(qiáng)化了工作能力的訓(xùn)練�。
圖2 電子商務(wù)課程考核方式
電子商務(wù)課程通過項(xiàng)目情境教學(xué),以真實(shí)項(xiàng)目為載體����,把理論知識(shí)和實(shí)踐能力融入到學(xué)習(xí)情境中,并通過職業(yè)崗位需求設(shè)計(jì)具體工作任務(wù)�,學(xué)生在完成整個(gè)項(xiàng)目時(shí),掌握了完整的電子商務(wù)過程�����,激發(fā)學(xué)生學(xué)習(xí)的興趣����,有利于職業(yè)能力的提高,能使學(xué)生更快����、更好地融入到工作狀態(tài)和工作角色。
【參考文獻(xiàn)】
[1]姚立.基于真實(shí)網(wǎng)絡(luò)環(huán)境下的體驗(yàn)式電子商務(wù)項(xiàng)目教學(xué)研究[J].科技文匯�,2008(12)
[2]張曉.高職院校應(yīng)用文寫作項(xiàng)目情境教學(xué)法改革初探[J].東方教育,2013(8)
[3]占挺�,王劍峰.項(xiàng)目教學(xué)法在電子商務(wù)教學(xué)中的應(yīng)用研究[J].現(xiàn)代商貿(mào)工業(yè),2011(19)
[4]陽志梅.電子商務(wù)概論課程教學(xué)內(nèi)容與方法探索[J].中國外資�����,2014(2)
[5]高佳燕.高職院校市場營銷課程情景化項(xiàng)目教學(xué)設(shè)計(jì)[J].中國成人教育�����,2013(8)
篇(8)
從我國情況看,移動(dòng)支付業(yè)務(wù)目前保持高位增長��。根據(jù)央行的數(shù)據(jù)���,2013年全國共發(fā)生電子支付業(yè)務(wù)257.83億筆���,金額1 075.16萬億元,同比分別增長27.40%和29.46%�����。其中移動(dòng)支付業(yè)務(wù)16.74億筆��,金額9.64萬億元�,同比分別增長212.86%和317.56%(如表1),是電子支付領(lǐng)域中增長最快的部分�����。
表1中國2013年電子支付數(shù)據(jù)
支付方式 筆數(shù)/
億筆 筆數(shù)同比漲跌幅度/% 金額/
萬億元 金額同比漲跌幅度/%
網(wǎng)上支付 236.74 23.06 1 060.78 28.89
電話支付 4.35 -6.95 4.74 -8.92
移動(dòng)支付 16.74 212.86 9.64 317.56
資料來源:中國人民銀行2014年2月的《2013年
支付體系運(yùn)行總體情況》�。
前兩年困擾我國移動(dòng)支付發(fā)展的安全問題、標(biāo)準(zhǔn)化問題以及各方合作健康發(fā)展的三大核心問題�����,隨著13.56MHz的NFC成為產(chǎn)業(yè)標(biāo)準(zhǔn),標(biāo)準(zhǔn)化基本已走上正軌�����。合作方能雙贏的經(jīng)營理念使得無論是電信運(yùn)營商���、金融機(jī)構(gòu),還是第三方支付業(yè)務(wù)提供商都開始尋求各種合作的渠道����。唯有安全問題是目前亟需解決的問題,它關(guān)系到移動(dòng)支付今后能否更好更快地發(fā)展問題����,也關(guān)系到我國的信息化進(jìn)程問題。
1 移動(dòng)支付中的安全問題
我國雖然已在2013年建成了移動(dòng)金融安全可信公共服務(wù)平臺(tái)�����,但信息安全問題仍然是人們利用移動(dòng)支付的最大隱憂��。
(1)手機(jī)安全事件呈爆發(fā)增長態(tài)勢
隨著移動(dòng)支付的快速發(fā)展��,手機(jī)安全問題進(jìn)入全面爆發(fā)階段。移動(dòng)支付是基于手機(jī)號(hào)綁定的銀行卡�����、信用卡與商家之間完成支付����,或者基于手機(jī)SIM卡與POS機(jī)近距離完成。因此�����,密碼破解���、信息復(fù)制�����、病毒感染等都有可能對(duì)移動(dòng)支付造成重大的損失���。據(jù)《2013年中國手機(jī)安全狀況報(bào)告》揭示,2013年Android平臺(tái)新增惡意程序樣本67.1萬個(gè)�,較2012年增長4.4倍;用戶感染惡意程序9 747萬人次,較2012年增長88.3%����。其中資費(fèi)消耗、惡意扣費(fèi)���、隱私竊取和誘騙欺詐類惡意程序的感染量最高����,分別占到感染人次數(shù)總量的46%�、21%�、21%和8%。還有一些內(nèi)置的軟件大量吞噬手機(jī)流量��。用戶手機(jī)感染惡意程序后面臨直接經(jīng)濟(jì)損失的可能性達(dá)到了近70%�����。手機(jī)安全問題的類型及其比例中���,在手機(jī)支付環(huán)節(jié)發(fā)生的安全事件占3.7%�����。目前���,收購支付寶信息��、偽造身份證�����、持假證辦理手機(jī)卡���、盜取支付寶賬戶余額,整個(gè)過程已形成一條犯罪產(chǎn)業(yè)鏈����。相關(guān)調(diào)查顯示,70%網(wǎng)民對(duì)上網(wǎng)危險(xiǎn)表示擔(dān)心�����,其中25%用戶感到“非常擔(dān)心”���。
(2)安全問題成為制約移動(dòng)支付發(fā)展的最大障礙
移動(dòng)支付作為新興支付方式�,無論是提供方還是客戶都要考慮支付過程中所涉及環(huán)節(jié)的安全性問題:手機(jī)丟失���、被盜���、受黑客入侵�、網(wǎng)絡(luò)癱瘓����、誤操作之后,如何保證包括銀行卡信息在內(nèi)的資料不被泄露或資產(chǎn)不翼而飛����?如何在終端、賬戶����、業(yè)務(wù)交易等環(huán)節(jié)進(jìn)行支付確認(rèn)�����,保障通信安全����?進(jìn)入2013年以來,以攔截和竊取交易短信為目標(biāo)的手機(jī)木馬迅速泛濫�,最典型的是名為“隱身大盜”的Android木馬家族。僅2013年11月,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個(gè)主機(jī)IP�����。
截至2013年12月�����,中國手機(jī)網(wǎng)民規(guī)模已達(dá)5億���,年增長率為19.1%��。雖然手機(jī)網(wǎng)民增長較快�,但移動(dòng)支付用戶僅占手機(jī)網(wǎng)民的25.1%(圖1)����。2013年,通過手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.44億�。目前,作為世界ICT發(fā)展指數(shù)第1位的韓國���,其移動(dòng)支付用戶幾乎占手機(jī)用戶的90%����。而2012年中國ICT發(fā)展指數(shù)僅為78位?���;诎踩紤],我國目前應(yīng)用的移動(dòng)支付無論是近場支付還是遠(yuǎn)程支付基本屬于小額支付范圍內(nèi)���。以招行的手機(jī)錢包為例��,支付的金額上限僅為1 000元����。安全問題讓許多消費(fèi)者不敢啟用移動(dòng)支付��,這也阻礙了信息化的發(fā)展進(jìn)程���。
(3)用戶心理上的障礙
Forrester Research在調(diào)查中發(fā)現(xiàn)只有低于15%的人完全信任移動(dòng)支付��,而65%的用戶拒絕通過移動(dòng)網(wǎng)絡(luò)發(fā)送自己的支付卡資料。全球最大的比特幣交易平臺(tái)MtGox由于系統(tǒng)漏洞損失大量比特幣�����、比特幣網(wǎng)站Flexcoin的比特幣被黑客洗劫一空�����,使大多數(shù)手機(jī)網(wǎng)民對(duì)移動(dòng)支付心有余悸。據(jù)2013年中消協(xié)《信息消費(fèi)與安全調(diào)研報(bào)告》顯示��,用戶對(duì)信息安全滿意度非常低����,在10分的滿分中,用戶滿意度的平均分僅為3.7分�。因此,移動(dòng)支付要想取得成功��,除了解決實(shí)際的安全問題���,還要克服用戶的心理障礙�。
2 促進(jìn)移動(dòng)支付發(fā)展的對(duì)策建議
移動(dòng)支付是信息化的重要組成部分��。移動(dòng)支付安全問題的解決����,不僅使消費(fèi)者增強(qiáng)信心,減少業(yè)務(wù)運(yùn)營中出現(xiàn)的欺詐問題����,降低系統(tǒng)運(yùn)營成本�����,而且可以進(jìn)一步加快我國信息化步伐��。
(1)亟需建立移動(dòng)金融監(jiān)管制度
我國在移動(dòng)金融領(lǐng)域的監(jiān)管幾乎是一片空白�。金融活動(dòng)中的消費(fèi)者保護(hù)關(guān)系到移動(dòng)支付的發(fā)展��,也威脅到整個(gè)產(chǎn)業(yè)鏈的發(fā)展�。針對(duì)移動(dòng)支付業(yè)務(wù)中涉及的實(shí)名制管理、資金安全��、軟件安全����、風(fēng)險(xiǎn)防控和消費(fèi)者權(quán)益保護(hù)等核心問題,應(yīng)采取必要的防范措施���;建立國家級(jí)的征信中心����,將涉及移動(dòng)支付的互聯(lián)網(wǎng)公司�、第三方支付公司����、電信運(yùn)營商納入管理���,明確基本準(zhǔn)則和責(zé)權(quán)體系,加強(qiáng)安全軟件產(chǎn)品和服務(wù)的監(jiān)管�。移動(dòng)支付的監(jiān)管體系建設(shè)應(yīng)做到以下四個(gè)方面:①定身份:由支付提供方對(duì)用戶身份進(jìn)行鑒別,確認(rèn)其是否為已授權(quán)用戶��;②保密性:保證未被授權(quán)者不能獲取敏感支付數(shù)據(jù)����;③數(shù)據(jù)完整性:保證支付數(shù)據(jù)在用戶同意交易處理后不會(huì)被更改。④不可否認(rèn)性:避免交易完成后交易者不承擔(dān)交易后果�。
(2)將網(wǎng)絡(luò)安全戰(zhàn)略提升為國家戰(zhàn)略
網(wǎng)絡(luò)安全作為一種社會(huì)公共產(chǎn)品必須由政府提供。網(wǎng)絡(luò)安全是國家安全的重要組成部分����,也是社會(huì)繁榮和發(fā)展的基石,確保網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問題��?���!?.11”事件使信息安全戰(zhàn)略成為美國的核心戰(zhàn)略,開始從國家戰(zhàn)略高度規(guī)劃網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)��。我國于2014年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,將信息網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略�。雖然比美國延遲了13年,但畢竟由此勾勒出網(wǎng)絡(luò)安全與國家安全及信息化發(fā)展的內(nèi)在聯(lián)系�。
(3)企業(yè)間的協(xié)同合作
篇(9)
1EDUCAUSE的創(chuàng)生背景與框架
作為21世紀(jì)最為強(qiáng)勁的生產(chǎn)動(dòng)力,信息技術(shù)在教育領(lǐng)域內(nèi)長驅(qū)直入引發(fā)的信息化教育浪潮不僅為新世紀(jì)的大學(xué)發(fā)展?fàn)I造了一種數(shù)字化生存的時(shí)空環(huán)境�,同時(shí)還成為促進(jìn)高等教育整體性變革的強(qiáng)力杠桿,推動(dòng)著高校信息化建設(shè)持續(xù)走向縱深�。在這樣的時(shí)代背景下,為了完成高等教育信息化創(chuàng)新發(fā)展的歷史使命���,美國教育部門成立了EDU-CAUSE這一專門致力于探索大學(xué)信息化發(fā)展的非營利機(jī)構(gòu)�,旨在將高等院校����、基金組織與信息企業(yè)等社會(huì)各方機(jī)構(gòu)聯(lián)合起來,通過廣泛應(yīng)用信息技術(shù)帶來的各種數(shù)字化變革力量與創(chuàng)新思想�,協(xié)助國家相關(guān)教育單位制定高校信息化建設(shè)的戰(zhàn)略與政策,共同應(yīng)對(duì)高等教育信息化變革過程中的各種現(xiàn)實(shí)挑戰(zhàn)[1]����。通過引入基于大數(shù)據(jù)分析的研究框架,開展大規(guī)模地調(diào)查統(tǒng)計(jì)與實(shí)證探索����,EDUCAUSE已然成為最具國際影響力的探究高等教育信息化創(chuàng)新發(fā)展的專業(yè)組織��,其每年調(diào)研發(fā)表的年鑒報(bào)告已經(jīng)成為美國乃至全世界高校信息化建設(shè)的基本指南導(dǎo)航[2]。EDUCAUSE每年依托核心數(shù)據(jù)服務(wù)(CDS)項(xiàng)目實(shí)施全球性的問卷調(diào)查研究�,針對(duì)過去一年中與高等教育信息化相關(guān)的熱點(diǎn)與前沿問題展開調(diào)研,并根據(jù)獲得的海量數(shù)據(jù)編纂出版“核心數(shù)據(jù)服務(wù)年鑒”���,同時(shí)定期題為“高等教育信息化十大戰(zhàn)略議題”的系列研究報(bào)告����;主要通過分析高等教育發(fā)展中每一IT范疇的信息化建設(shè)實(shí)際情況��,為不同類型的高校推進(jìn)信息化發(fā)展決策提供有意義的參考基準(zhǔn)�,充分展現(xiàn)了在高等教育信息化的建設(shè)發(fā)展方面的預(yù)測和評(píng)估價(jià)值。在EDUCAUSE歷年公布的年度十大關(guān)鍵議題總結(jié)報(bào)告中��,信息技術(shù)投資管理(FundingIT)的研究議題長期以來一直占據(jù)著核心位置�����,成為推動(dòng)高等教育信息化創(chuàng)新發(fā)展的重要事項(xiàng)之一���。EDUCAUSE每年對(duì)與高等教育信息化投資管理相關(guān)的財(cái)政年度�����、每一IT范疇上的資金支出�、轉(zhuǎn)換和增長等從不同維度進(jìn)行統(tǒng)計(jì)分析,建立了一套體系完備的大型基礎(chǔ)信息數(shù)據(jù)庫�����。通過查詢分析EDUCAUSE數(shù)據(jù)庫中各項(xiàng)信息化投入與產(chǎn)出的參考基準(zhǔn)�����,各高?�?梢越Y(jié)合自身信息化水平的實(shí)際情況�����,有針對(duì)性的開展信息化預(yù)算規(guī)劃與投資決策�����,充分利用其他大學(xué)信息化投入��、管理和研究的優(yōu)秀經(jīng)驗(yàn)���。從這一意義上來說���,進(jìn)一步探究EDU-CAUSE關(guān)于信息技術(shù)投資方面的調(diào)研信息����,能夠有效把握美國高等教育信息化資金管理的運(yùn)行機(jī)制��,從而為我國高等教育信息化的創(chuàng)新發(fā)展提供相應(yīng)的經(jīng)驗(yàn)啟示��。
2高等教育信息化投入管理的創(chuàng)新成功之道
EDUCAUSE一直關(guān)注大學(xué)信息化資金投入��、使用效率的實(shí)際狀況�,在高等教育信息化投入運(yùn)行機(jī)制研究方面處于領(lǐng)導(dǎo)地位[3]����。縱覽歷年來EDUCAUSE關(guān)于高等教育信息化資金投入與管理運(yùn)行方面的調(diào)研報(bào)告���,我們可以看出以統(tǒng)籌整合的投資戰(zhàn)略為思想指南�����,推動(dòng)高等教育信息化變革發(fā)展的有的放矢����;秉承可持續(xù)發(fā)展的投資理念,開展基于服務(wù)傳遞的高等教育信息化發(fā)展模式��;加強(qiáng)信息化專業(yè)師資隊(duì)伍建設(shè)����,轉(zhuǎn)變高等教育信息化建設(shè)的投資路徑是長期以來美國大學(xué)能夠在高校信息化投入管理研究層面取得成功的三大核心支柱。
2.1統(tǒng)籌整合的投資戰(zhàn)略:推動(dòng)高等教育信息化創(chuàng)新發(fā)展的思想指南
仔細(xì)梳理EDUCAUSE歷年來關(guān)于大學(xué)信息技術(shù)投資預(yù)算戰(zhàn)略規(guī)劃的調(diào)研報(bào)告能夠發(fā)現(xiàn)��,美國高校信息化建設(shè)之所以能取得如今的成就�,其原因除了每年能夠獲得大量的資金投入之外,關(guān)鍵還在于充分把握了歷史時(shí)局于各個(gè)階段的發(fā)展脈絡(luò)���,并由此確立了加大信息技術(shù)環(huán)境的建設(shè)投入�,推動(dòng)“賽博基礎(chǔ)設(shè)施”計(jì)劃在高等教育中落地生根�����;調(diào)整大學(xué)信息化發(fā)展的投資模式與支出方向�,盡可能地以“更少的錢做更多的事”;提高教學(xué)創(chuàng)新的信息化投入��,促進(jìn)高等教育領(lǐng)域信息技術(shù)與課程教學(xué)的雙向深度融合這三大基本投資戰(zhàn)略���,進(jìn)而以統(tǒng)籌整合的預(yù)算管理來靈活應(yīng)對(duì)各種時(shí)代機(jī)遇與現(xiàn)實(shí)挑戰(zhàn)���,最大限度地發(fā)揮了高校信息化投資建設(shè)的價(jià)值與功能����。歷史地看��,信息技術(shù)基礎(chǔ)建設(shè)投入起初在美國大學(xué)教育信息化戰(zhàn)略規(guī)劃中占據(jù)著極其重要的地位[4]����。自美國國家科學(xué)基金會(huì)(NSF)資助的“建立賽博基礎(chǔ)設(shè)施�����、面向新世紀(jì)教育與學(xué)習(xí)的愿景����、議程”之研究報(bào)告問世以來[5],美國高等教育信息化專業(yè)人員就敏銳嗅到這一重大時(shí)代機(jī)遇�,大幅增加對(duì)賽博學(xué)習(xí)環(huán)境的資金預(yù)算,旨在高等教育的產(chǎn)學(xué)研環(huán)節(jié)中創(chuàng)建一個(gè)數(shù)字化的資源共享空間����,進(jìn)而為高等教育的變革轉(zhuǎn)型注入新的發(fā)展動(dòng)力���。也正是在這一意義上,時(shí)任EDUCAUSE核心調(diào)查員的CatherineSolheim才認(rèn)為“隨著大學(xué)信息技術(shù)投資力度的逐年增強(qiáng)���,賽博學(xué)習(xí)空間已經(jīng)營建了一種集教學(xué)研究��、科研管理與學(xué)習(xí)實(shí)踐于一體的教育生態(tài)圈���,成為21世紀(jì)推動(dòng)高等教育范式變革與創(chuàng)新發(fā)展的重要催化工具[6]?!泵绹叩冉逃畔⒒?008年金融危機(jī)沖擊下遭遇巨大挑戰(zhàn),許多高校的資金預(yù)算與成本投入開始出現(xiàn)大幅降調(diào)的頹勢���,如何“以更少的錢做更多的事”成為彼時(shí)驅(qū)動(dòng)美國高等教育信息化創(chuàng)新發(fā)展的核心戰(zhàn)略[7]��。高校IT領(lǐng)導(dǎo)者紛紛開始嘗試優(yōu)化財(cái)務(wù)分配結(jié)構(gòu)的研究行動(dòng)���,企圖以轉(zhuǎn)變籌資模式與投資策略來進(jìn)行合理的信息化建設(shè)資金規(guī)劃。EDUCAUSE的年度調(diào)研報(bào)告顯示��,高校信息技術(shù)投資在這一時(shí)期開展的管理模式主要包括整合IT范疇支出����、機(jī)構(gòu)使命支出��、信息安全與危機(jī)管理支出等幾項(xiàng)具體的措施�����;試圖通過發(fā)展不同的投資組合來建立信息化發(fā)展資金管理的平衡穩(wěn)態(tài)���,以此應(yīng)對(duì)日后可能突發(fā)的各種危機(jī)[8]。伴隨著信息技術(shù)在高等教育中的持續(xù)深化����,信息化投資的重心開始逐漸從基礎(chǔ)設(shè)施投入與投資模式研究向教學(xué)創(chuàng)新的過程環(huán)節(jié)發(fā)生轉(zhuǎn)移,推動(dòng)學(xué)習(xí)實(shí)踐的數(shù)字化改造���、促進(jìn)高等教育領(lǐng)域信息技術(shù)與課程教學(xué)的深度融合成為此后高等教育信息化變革創(chuàng)新的主題戰(zhàn)略。具體說來����,依據(jù)EDUCAUSE近幾年核心數(shù)據(jù)服務(wù)項(xiàng)目的調(diào)研結(jié)果來看,每年公布的十大議題中幾乎至少都有三個(gè)主題與課程教學(xué)的信息化創(chuàng)新直接相關(guān)�����,另外對(duì)于此項(xiàng)議題的資金投入數(shù)額已經(jīng)占信息化總投入的40%之多�,且這一比例仍然呈現(xiàn)不斷上升的發(fā)展態(tài)勢�����。由此可見��,經(jīng)歷信息技術(shù)在高等教育學(xué)習(xí)實(shí)踐的創(chuàng)新應(yīng)用與規(guī)?;占?,課程教學(xué)的信息化已經(jīng)成為目前高等教育信息化變革的投入重點(diǎn)[9]。
2.2可持續(xù)發(fā)展的投資理念:基于服務(wù)傳遞的高等教育信息化發(fā)展模式
時(shí)至今日�,美國高等教育信息化能夠在投入運(yùn)行上持續(xù)執(zhí)全球之牛耳,其緣由除去在戰(zhàn)略規(guī)劃上做到以上幾點(diǎn)之外��,更為重要的是其一直堅(jiān)持以服務(wù)創(chuàng)新帶動(dòng)大學(xué)信息化建設(shè)整體前進(jìn)的可持續(xù)發(fā)展投資理念����。長期以來,在立足高校信息化創(chuàng)新發(fā)展的戰(zhàn)略目標(biāo)�,美國高等教育信息化通過合理地預(yù)算規(guī)劃將長期的基礎(chǔ)研究投入與短期的應(yīng)用實(shí)踐投資有機(jī)結(jié)合起來,形成了可持續(xù)發(fā)展與綠色環(huán)保的信息化投資運(yùn)轉(zhuǎn)理念�。并且為了進(jìn)一步將這一理念落到實(shí)處,美國高等教育信息化機(jī)構(gòu)還特意對(duì)基于服務(wù)傳遞的投入管理體制進(jìn)行了探索�,確立了IT服務(wù)范疇的類目基準(zhǔn)(如表1所示)與ITIL信息技術(shù)基礎(chǔ)架構(gòu)庫這兩種發(fā)展模式,冀圖以此來推動(dòng)高校信息化建設(shè)的業(yè)務(wù)流程再造和提升信息型實(shí)踐中的用戶服務(wù)體驗(yàn)����。在秉承綠色發(fā)展的投資理念下�����,美國高等教育信息化高度重視對(duì)上述IT服務(wù)范疇的管理投入����,極力推行環(huán)?����?沙掷m(xù)的信息化建設(shè)進(jìn)程�。相關(guān)高校信息技術(shù)研究機(jī)構(gòu)投資研發(fā)了信息技術(shù)基礎(chǔ)架構(gòu)庫的組織框架,該框架以優(yōu)化信息技術(shù)產(chǎn)品服務(wù)(InformationTechnologyInfrastructureLi-brary)��,為信息化組織機(jī)構(gòu)提供身份認(rèn)同的服務(wù)組合�����,對(duì)大學(xué)信息化中的IT服務(wù)進(jìn)行有效管理�����。根據(jù)EDUCAUSE公布的年度總結(jié)調(diào)研報(bào)告能夠看出:在2011-2013年信息化投入年度財(cái)政支出細(xì)目中���,美國各類高等教育機(jī)構(gòu)使用ITIL服務(wù)組合的比例高達(dá)39%�����;其中具有博士學(xué)位授予型的高校占比份額最高��,幾乎超過了總院校的一半以上���;而在這之中使用上升勢頭最快的則屬公立學(xué)士學(xué)位授予型院校,直接從原先的12%躍遷到現(xiàn)在的47%[11]���。
2.3信息化教育浪潮下師資隊(duì)伍建設(shè):美國高等教育信息化發(fā)展投入的路徑變更
EDUCAUSE主席DianaOblinger曾經(jīng)指出“高等教育信息化發(fā)展最重要的影響因素是錢與人����,高等教育信息化一直存在的一個(gè)議題就是如何爭取到足夠的信息技術(shù)建設(shè)資金和具有良好信息化操作技能的人才”��。[12]的確�,回顧美國高等教育信息化資金投入的歷史演變可以發(fā)現(xiàn),過去近20年里�,各類高校的信息技術(shù)預(yù)算經(jīng)費(fèi)都曾在信息化的時(shí)代浪潮助推下出現(xiàn)過顯著增長,大規(guī)模地進(jìn)行IT設(shè)施建設(shè)�、開發(fā)校園網(wǎng)絡(luò)服務(wù)項(xiàng)目以及提高信息化管理水平在很長一段時(shí)間內(nèi)成為大學(xué)信息化變革的主旋律[13]。然而隨著信息化教育不斷的縱深發(fā)展���,高等教育信息化投入管理的重心開始逐漸轉(zhuǎn)向培養(yǎng)能夠在新世紀(jì)中輕松駕馭信息型實(shí)踐的人身上來���。要實(shí)現(xiàn)這一宏大目標(biāo)��,關(guān)鍵還在于信息技術(shù)變革課程教學(xué)過程中的實(shí)施主體———教師��。針對(duì)這一點(diǎn)�,DonaldSpl-cer就曾在EDUCAUSE的年度報(bào)告中提出“要想在21世紀(jì)里對(duì)高等教育信息化的創(chuàng)新發(fā)展做出更為突出的貢獻(xiàn)���,我們就不能僅僅把眼光局限于器物層面的信息化工具本身����;另外還需要既懂信息技術(shù)�����、又通曉學(xué)科教學(xué)��,同時(shí)還知道技術(shù)如何融入教學(xué)實(shí)踐的專業(yè)人員為高校教師進(jìn)行信息化教學(xué)提供指導(dǎo)與幫助����,信息化師資隊(duì)伍建設(shè)的投資力度在某種程度上決定了高等教育信息化創(chuàng)新發(fā)展的實(shí)踐效度”[14]?���;谶@一立場,美國高等教育機(jī)構(gòu)增加了對(duì)信息技術(shù)與教師專業(yè)發(fā)展的資金投入��,將信息化的教師教育��、專業(yè)培訓(xùn)與職業(yè)發(fā)展等事項(xiàng)納入大學(xué)信息化投入管理的核心議程����,“教師發(fā)展、支持與管理”也得以常年連續(xù)入選EDUCAUSE的十大戰(zhàn)略議題���。美國高等教育信息化資金投入從以往的信息技術(shù)基礎(chǔ)設(shè)施建設(shè)轉(zhuǎn)變到信息化浪潮下師資隊(duì)伍建設(shè)����,體現(xiàn)了高校信息化發(fā)展投資理念的重大范式轉(zhuǎn)變��。美國大學(xué)信息化投資管理從信息技術(shù)建設(shè)轉(zhuǎn)向信息化教師發(fā)展投入��,不僅僅是因其意識(shí)到隨著技術(shù)變革教育的深入發(fā)展��,教師將在信息技術(shù)教育應(yīng)用過程中發(fā)揮著舉足輕重的價(jià)值作用����;更為重要的是����,這背后彰顯的是高等教育信息化發(fā)展投入指導(dǎo)思想的根本性變革:從技術(shù)中心向教育本位的轉(zhuǎn)變��。在未來全球化與國際化的大背景里�,高等教育信息化投入運(yùn)轉(zhuǎn)面臨的根本性挑戰(zhàn)幾乎都將來自教育本身,面對(duì)的都是有關(guān)人的問題�。歷經(jīng)數(shù)十年的不懈探索,美國高等教育信息化的投入管理終于突破了單純走向技術(shù)建設(shè)的物化藩籬���,轉(zhuǎn)而走向“技術(shù)———教育———人”之間的整合發(fā)展�����,達(dá)成了“目的”與“手段”的協(xié)調(diào)統(tǒng)一����。
篇(10)
為全面了解我縣城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)制度建設(shè)實(shí)施情況����,推動(dòng)工作健康發(fā)展?��?h政協(xié)組織部分委員�,深入城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)經(jīng)辦中心及袁家莊街道辦和長角壩、岳壩鎮(zhèn)�,采取閱資料、聽取匯報(bào)����、走訪了解�����、座談?dòng)懻摰确绞?��,?duì)我縣城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)工作情況進(jìn)行了專題調(diào)研?,F(xiàn)將調(diào)研情況報(bào)告如下:
一�、工作開展情況及主要做法
自2011年7月城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)制度實(shí)施以來,在縣委����、縣政府的高度重視及業(yè)務(wù)主管部門和各鎮(zhèn)辦的共同努力下,截止2015年底���,全縣參保18280人��,其中參保繳費(fèi)13607人���,享受養(yǎng)老金待遇4665人��,參保率99.5%�����,實(shí)現(xiàn)了參保人群全覆蓋和應(yīng)保盡保�。積極推行涉及農(nóng)村的其他養(yǎng)老保險(xiǎn)制度�,認(rèn)定曾在民辦教師、赤腳醫(yī)生��、農(nóng)村接生員���、農(nóng)技員����、獸醫(yī)員����、水利水電員、林業(yè)員���、電影放映員等崗位工作過的農(nóng)村籍人員(特定人員)10大類1073人����,對(duì)符合條件的459人發(fā)放了養(yǎng)老補(bǔ)助金;建立實(shí)施被征地農(nóng)民養(yǎng)老保險(xiǎn)制度���,“被征地農(nóng)民社會(huì)保障費(fèi)”財(cái)政專戶繳費(fèi)資金超過1500萬元�,為符合被征地農(nóng)民各種人員發(fā)放養(yǎng)老生活補(bǔ)助920人14萬余元���,發(fā)放被征地農(nóng)民養(yǎng)老保險(xiǎn)繳費(fèi)補(bǔ)助304人53萬元,有效改善了城鄉(xiāng)居民基本生活條件�,促進(jìn)了社會(huì)和諧穩(wěn)定。
(一)加強(qiáng)領(lǐng)導(dǎo)�,健全機(jī)構(gòu)?�?h政府成立了由縣長任組長����,常務(wù)副縣長、人社局長��、財(cái)政局長為副組長����,由人社�、財(cái)政�����、公安����、發(fā)改、民政���、國土等部門組成的佛坪縣城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)工作領(lǐng)導(dǎo)小組�����,設(shè)立了城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)經(jīng)辦中心��,隸屬于縣人社局管理的正科級(jí)事業(yè)單位�,人員編制5個(gè)���,設(shè)主任���、副主任各一名,各鎮(zhèn)調(diào)配1--2人負(fù)責(zé)經(jīng)辦業(yè)務(wù),各村(居)委會(huì)明確了1人代辦有關(guān)參保業(yè)務(wù)��,建立健全了城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)制度管理和經(jīng)辦的組織平臺(tái)����。
(二)強(qiáng)化宣傳,引導(dǎo)參保����。一是經(jīng)辦中心工作人員和鎮(zhèn)(辦)、村干部進(jìn)村入戶���,召開村民會(huì)議��,送政策上門,面對(duì)面宣傳養(yǎng)老保險(xiǎn)政策���,讓群眾了解政策���,五年來先后組織政策宣傳進(jìn)村入戶3次,發(fā)放宣傳單2萬余張�����,發(fā)放宣傳袋6000余份����,發(fā)放宣傳年歷7000余份�。二是設(shè)立政策咨詢電話����,為廣大群眾提供政策咨詢、解決疑難問題1000余人次����。
(三)密切協(xié)作,合力推進(jìn)��。一是主動(dòng)服務(wù)�。工作開展初期,縣人社局與鎮(zhèn)經(jīng)辦人員���,會(huì)同村級(jí)協(xié)辦人員主動(dòng)上門為群眾辦理參保手續(xù)��,方便群眾參保��。二是協(xié)作配合�����。結(jié)合城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)參保對(duì)象分布面廣��、居住分散的特點(diǎn)���,縣政府將信用聯(lián)社作為城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)的開戶行�����,為參保群眾領(lǐng)取養(yǎng)老金提供了便利����。三是加強(qiáng)經(jīng)辦稽核����,在收費(fèi)環(huán)節(jié)上做到人、票��、款相符�����,代辦員收取的現(xiàn)金必須在3日內(nèi)繳到經(jīng)辦中心銀行專戶����,確保了養(yǎng)老基金無差錯(cuò)、無遺漏�����、無損失����。
(四)嚴(yán)格管理,規(guī)范操作��。一是建立了縣����、鎮(zhèn)(辦)、村三級(jí)工作機(jī)制���?�?h有經(jīng)辦中心�����,鎮(zhèn)(辦)有經(jīng)辦人員�,村有協(xié)辦人員��,并對(duì)其進(jìn)行省市縣各級(jí)政策業(yè)務(wù)培訓(xùn)100余人次。二是建立了工作考核機(jī)制����。縣政府將城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)工作納入年度目標(biāo)責(zé)任綜合考核����,嚴(yán)格實(shí)行獎(jiǎng)懲。三是制定了《佛坪縣城鄉(xiāng)居民基本養(yǎng)老保險(xiǎn)制度實(shí)施細(xì)則》和《佛坪縣被征地農(nóng)民社會(huì)養(yǎng)老保險(xiǎn)辦法(暫行)》�,明確了基金籌集、個(gè)人賬戶管理���、養(yǎng)老金待遇�、轉(zhuǎn)移投保與制度銜接���、基金安全管理�����、業(yè)務(wù)經(jīng)辦管理服務(wù)等監(jiān)督機(jī)制和工作流程�����。四是建立工作專網(wǎng)信息系統(tǒng)和AAA級(jí)檔案室����,提升信息安全保障能力和經(jīng)辦管理水平���,促進(jìn)城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)工作常態(tài)化��。
二��、存在問題
雖然我縣城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)工作進(jìn)展有序有力����,取得了一定成績����,但面對(duì)新形勢、新任務(wù)��、新要求����,仍然存在一些不可忽視的問題和不足。
(一)政策宣傳不深入�,部分群眾認(rèn)識(shí)不到位。宣傳的方式方法不夠靈活���,少數(shù)群眾對(duì)政策了解不深���,理解不透�,導(dǎo)致城鄉(xiāng)居民參保積極性不高�����。一是部分鎮(zhèn)(辦)�、村、組干部思想上不重視����,工作主動(dòng)性不夠,學(xué)習(xí)了解政策不深入���,對(duì)政策��、經(jīng)辦規(guī)程宣講不深入�����、不準(zhǔn)確��、不到位����,程序上不夠便民�。二是群眾認(rèn)識(shí)不足,不愿交或少交保費(fèi)����,繳費(fèi)檔次偏低(選擇繳費(fèi)100元/年的占94.47%,200~300元/年的占3.94%����,400元/年以上的僅占1.58%),特別是16 --45周歲的群眾����,對(duì)新農(nóng)保政策存在模糊認(rèn)識(shí),感覺繁瑣��、麻煩認(rèn)為新農(nóng)保領(lǐng)取待遇低�����,繳費(fèi)時(shí)間長����,覺得養(yǎng)老問題遙遠(yuǎn)�����,等到年紀(jì)大些再參保�,多數(shù)群眾只想交夠15年����,不愿長年限繳保費(fèi),怕政策變化和參保資金安全等問題�����,致使參保繳費(fèi)檔次偏低����、年限偏短,養(yǎng)老保險(xiǎn)待遇水平相應(yīng)偏低�。
(二)經(jīng)辦程序較復(fù)雜,參保權(quán)益知情率不高��。一是部分制度規(guī)定在辦理�����、操作時(shí)程序比較復(fù)雜,特別是在辦理申報(bào)手續(xù)時(shí)����,大部分外出務(wù)工人員常年不在家,委托家人和親朋代繳費(fèi)��,容易錯(cuò)造成失誤�����、遺漏��、矛盾��、脫保等問題����,參保率受到一定影響��。二是參保對(duì)象對(duì)個(gè)人權(quán)益知情率不夠���,各村民委員會(huì)��、居民小組雖然對(duì)個(gè)人參保信息進(jìn)行了張榜公示���,但存在老百姓不注意看或看不懂的情況����,導(dǎo)致自己對(duì)自己的參保繳費(fèi)信息模糊不清�。
(三)基礎(chǔ)建設(shè)較薄弱,經(jīng)辦人員能力有待提高�����。隨著城鄉(xiāng)居民參保人數(shù)的增加��,經(jīng)辦工作業(yè)務(wù)量急劇攀升��,對(duì)具體經(jīng)辦人員素能要求也越來越高�����?�?h城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)經(jīng)辦中心僅有6編6人�����,工作力量不足����,加之辦公地點(diǎn)較偏僻���,群眾辦事不方便。各鎮(zhèn)(辦)雖明確了l至2名經(jīng)辦工作人員��,但不是專職專崗�,工作調(diào)換頻繁,人員不夠穩(wěn)定�����,導(dǎo)致工作有時(shí)出現(xiàn)脫節(jié)現(xiàn)象��。村級(jí)代辦人員多數(shù)年齡偏大��、業(yè)務(wù)水平低�����,且身兼數(shù)職��,顧此失彼�����,疲于應(yīng)付����,工作方法簡單,業(yè)務(wù)素質(zhì)和工作能力有待提高�。
(四)工作進(jìn)展不均衡,個(gè)別征繳力度需加大����。全縣城鄉(xiāng)居民養(yǎng)老保險(xiǎn)工作進(jìn)展不平衡,縣城附近的鎮(zhèn)辦參保情況較好��,偏遠(yuǎn)鎮(zhèn)參保情況相對(duì)較差����。
三、幾點(diǎn)建議
(一)加大宣傳力度�����,進(jìn)一步提高政策知曉率����。城鄉(xiāng)居民養(yǎng)老保險(xiǎn)制度是國家養(yǎng)老保險(xiǎn)制度的重要組成部分。為此�,業(yè)務(wù)主管部門和各鎮(zhèn)辦要進(jìn)一步加大相關(guān)政策����、法規(guī)的宣傳力度�。一是組織好村組干部的政策培訓(xùn),使其帶頭繳納保費(fèi)���,帶動(dòng)群眾積極參保��。二是在做好常規(guī)宣傳的基礎(chǔ)上�,突出宣傳方式方法的靈活性和多樣性����,改變照本宣科灌輸式的宣傳方法,增強(qiáng)針對(duì)性��,確保養(yǎng)老保險(xiǎn)政策家喻戶曉��,人人皆知���,促使形成“動(dòng)員群眾參保”變?yōu)椤叭罕娮栽竻⒈��!钡牧己镁置妗?/p>
(二)簡化工作程序����,不斷完善信息平臺(tái)建設(shè)���。縣經(jīng)辦中心要逐步完善養(yǎng)老保險(xiǎn)繳費(fèi)�、基金運(yùn)行、信息管理等制度�,加強(qiáng)指導(dǎo),做到上情下達(dá)���,上下結(jié)合���,強(qiáng)化基層服務(wù)意識(shí),建立健全科學(xué)合理的養(yǎng)老保險(xiǎn)繳費(fèi)機(jī)制��,完善信息管理系統(tǒng)�����,增強(qiáng)其實(shí)用性和可操作性�,降低業(yè)務(wù)運(yùn)行成本和風(fēng)險(xiǎn),提高辦事效率���。加強(qiáng)對(duì)城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)政策的研讀���,在政策允許的范圍內(nèi)�����,盡可能為群眾著想���,簡化參保群眾在開設(shè)賬戶、參保繳費(fèi)��、正常遞增養(yǎng)老金標(biāo)準(zhǔn)���、領(lǐng)取養(yǎng)老金和死亡認(rèn)證等環(huán)節(jié)的相關(guān)程序����,努力為參保群眾提供高效便捷的服務(wù)���。
