首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 信息安全调研报告范文

信息安全调研报告范文

前言:我们精心挑选了数篇优质信息安全调研报告文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

信息安全调研报告

第1篇

毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,2012年社交网络或许将给我信息安全带来更多的“惊喜”!

2.云计算成为孕育黑客新的温床

云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。

毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

3. 大量Mac计算机被病毒感染或黑客入侵

安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,2012年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”

总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。

5.搜索引擎成为黑客全新赢利方式

黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。

6.虚拟化普及 安全威胁适应潮流

第2篇

(一)各种物理设备的安全风险。税务信息系统各种物理设备安全是税务信息系统安全的前提,包括网络设备、存储设备、计算机及各种传输介质。物理安全主要包括:一是指物理设备本身的安全,防火、防盗、防破坏;二是指在物理媒介层次上对存储和传输的信息加以保护;三是物理设备的可靠性,包括设备的质量、设备的备份,出现故障能在短时间内恢复等。

(二)各种数据信息的安全风险。一是信息的完整性。如信息的来源、去向,内容真实性等,包括数据不被病毒破坏,不被非法删除、修改等;二是信息的保密性。如信息不会被非法泄露、拷贝、窃听等;三是信息的不可否认性。操作员不得越权操作,不能否认自己所做的操作,保证系统操作无法否认。

二、基层税务机关信息安全存在的问题

(一)供电环境对信息安全的威胁。基层分局所处的电网常常是工业用电、农业用电、生活用电、办公用电混在一起,共一条主干线,共一个变压器。工业用电和农业用电的高峰期电网内电压波动较大,严重影响正常的办公用电,也对信息安全造成很大的威胁。一是农电使用乱搭、乱挂造成突然断电,给信息安全带来隐患。在部分基层分局没有配备UPS电源,有的虽然配备了UPS电源,大部分都是为了保障网络设备运行供电,不能保障接入到每一台计算机,所以大部分计算机是直接接入市电。在农村,农民乱搭、乱挂接电,造成基层分局突然断电时有发生。断电不仅影响正常工作,而且很容易造成数据丢失。二是基层用电管理缺位,造成电子设备用电混乱。哪些插座是用作计算机设备的?哪些线路出现老化现象?没有一个人清楚掌握。

(二)信息基础设施对信息安全的威胁。信息化基础设施是信息安全运行最基本的条件,也是影响信息安全的最直接的因素,现状不容乐观。一是区县级以下机房硬件设施不配套,网络设备运行环境条件差。随着信息化发展,县区级的主机房多数是在已有办公条件下由一间办公室改造而成,面积相对较小,条件较差,没有统一的规划和建设标准。农村分局普遍没有专用机房,有的网络设备架设在办税服务厅,有的网络设备架设在会计或其他人员的办公室里;有的网络设备运行环境中没有配备UPS电源,插头直接插入墙上市电插孔中,市电断电设备也就自动断电,市电来了,设备又自动开启;因为没有专用机房,在开放的设备运行环境中,没有设专门的防盗设施,安全情况不理想,人来人往,卫生环境得不到保障。二是部分电子设备老化。UPS电池和稽核服务器是县区级机房的主要设备,也是档次最高的设备,这些设备基本都是2001年金税二期建设时总局统一下发的,到目前为止已经运行8年之久,网络交换设备使用年限均超过5年。所有UPS久未更换过电池,电池老化现象严重,问题随时都可能出现。

(三)操作不规范对信息安全的威胁。一是账号、密码与人共享。操作人员保密意识不强,为方便工作,代为操作,基层用户将自己的账号、密码转借他人或与别人共享使用的情况时有发生。二是业务系统安全管理缺位。各应用系统的权限管理缺位,业务部门管理与技术部门授权之间的权限很少起到相互监督制约作用,表现在各应用系统的操作应用没有规范的岗责体系,业务部门需要什么权限就通知信息部门赋予什么权限,如果操作员越权操作、修改应用系统中信息,有时也很难发现。三是防病毒意识不强,随意将移动存储设备在内外网间拷贝数据。因为每一台计算机都安装了网络防病毒软件,并启用了实时监控系统,所以在大家的意识中,任何带病毒的数据进入系统都会被拦截。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常在内外网间倒数据,容易将新病毒带入内网。从过去的情况看这种现象时有发生,一旦发生危害,程度往往比较严重。四是数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。

三、问题存在的原因

一是基层信息安全管理没有引起上级的足够重视。计算机网络是税务部门的日常工作工具,其安全是税务部门安全生产的基础。这几年来,随着信息的省局集中,人才和资金也集中到省、市级,基层税务部门没有专项资金投入、没有专业人员进入、没有技术人员培训。二是信息技术人员配备不合理。我县国税局在职职工140人,下辖5个分局,8个内设股室,1个稽查局,共有计算机类设备295台,广域网接点5个,信息中心没有专业计算机管理人员。2005年引进计算机相关专业毕业生2人,已先后抽调市局信息中心工作。

二是整体信息安全认识不高。在基层广大国税干部职工的意识中,什么是信息安全,怎样做才能确保信息安全,信息安全维护平时需要做哪些工作,什么样的现象是不安全的征兆等情况没有太多的概念,也没有太高的认识。

三是资金投入严重不足。信息化建设是一项配套设施多,资金投入大,运行费用高的项目。上级拨付的人头经费除去职工工资、津贴和日常办公经费外已所剩无几。预算中金税工程专项经费太少,没有更多的投入。

四、加强基层税务部门信息安全建设的建议

(一)科学规划,统筹安排,改善运行环境

统筹规划、统一标准,突出重点、分步实施,整合资源、讲求实效,加强管理、保证安全,是多年来税务系统信息化建设实践经验的总结,作为基层税务部门应予以坚决贯彻落实。针对县区级机房硬件设施不配套,网络设备运行环境条件差的实际情况,要统一对基层单位在机房建设、防火、防雷、综合布线、服务器、UPS购置等方面,制定出统一整改方案,统一技术标准,统一采购,统一施工。这样,一方面在设计、施工、管理、维护等方面都要节省大量的人力、物力和财力;另一方面,一处出现问题对另一处也是一种提醒,促使其提前有针对性的采取预防措施。

(二)完善制度,建立信息安全运维体系

设备再先进,运行环境再好,如果没有认真负责的工作人员,没有健全的机制,也保证不了网络的正常运行。因此,要针对信息安全的薄弱环节、关键环节、易忽视的环节,制定、修改、完善具体、操作性强的制度或目标考核责任制,通过机制来强化网络信息安全。一是以区县局为单位建立和完善运维制度。要针对网络的薄弱环节、关键环节、易忽视的环节,制定、修改完善信息安全管理制度,数据异地备份制度,通过机制来强化网络、数据安全。二是建立运维的长效机制。定期对影响信息安全的设施进行检修和维护,包括聘请供电部门、防雷部门、网络专业维修公司的专业人员每年一次定期检修和保养。

(三)设立专项资金,加大基础设施建设资金投入

要改造机房,改造电路,增加防雷措施,更新老化的设备等等,只要做其中的一项,少则几万,多则几十万,作为基层税务部门,是拿不出这样大批资金来投入这些建设的。如果不设立专项资金,做到专款专用,只靠基层税务部门自筹资金,就如同杯水车薪,难以解决实质性的问题,越到后期随着设备的老化安全隐患就越严重。

第3篇

经营管理理念相对落后。我县农村现有药品经营企业25家,各级医疗机构102家,真正具有现代经营理念、掌握现代医疗技术和管理经验、体制完善的药品企业和医疗机构寥寥无几。众多的农村药品经营企业和医疗机构规模偏小,经济实力有限,这些导致了整个农村药品经营企业和医疗机构综合实力较弱。在市场竞争日益激烈的情况下,为了生存与发展,一些药品经营企业和医疗机构“揠苗助长”,少数药品经营企业和村级医疗机构甚至“饮鸩止渴”,时而会做出一些如经营使用假冒伪劣药品、隐瞒欺诈等不讲信用、不计后果的行为,以获得经济上的利益,从而影响了自身的信用建设。

药品安全信用水平偏低。一是农民对农村药品安全信用状况评价总体较低。在本次抽样调查的350位农民中,对农村药品安全信用状况予以评价的有326人,其中,认为农村药品安全信用状况良好的43人,占总体的13.2%;认为农村药品安全信用状况一般的81人,占总体24.8%;认为农村药品安全信用较差的202人,占总体62%。二是乡镇、农场机关及村委会对农村药品安全信用认可度较低。在104个乡镇、村委会、农场机关及农场连队的调查中,认为农村药品安全信用良好的有16家,认为农村药品安全信用一般的有33家,认为农村药品安全信用较差的有55家,分别占总体15.4%、31.7%和52.9%。

药品安全信息渠道不畅通。我县区域面积6262.48平方公里,分布着五乡四镇,三个国营农场,128个自然村、屯、农场连队,全县总人口8.2万人,其中农村人口6.6万人,占全县人口的80%,是国家级贫困县。由于村屯偏远,经济欠发达,所以信息网络建设不完善,对外界的信息较闭塞。农民获取的信息微乎其微,对经营者个人信誉信息更是所知甚少,农村药品经营企业和医疗机构的不良行为也未见披露,未形成足够的影响力,特别是药品安全方面的信息,就调查的326人当中,了解农村药品经营企业和医疗机构有无失信行为的人员几乎为零。

农村药品安全中出现诚信缺失的现象,概括起来,主要是以下几个方面的原因

追求利益最大化是农村药品经营企业和医疗机构诚信缺失产生的主要原因。有些原本就是劣质药品经营企业和医疗机构,思想动机不纯,获取最大利润是其唯一目标,蒙骗欺诈农民患者是他们惯用的卑劣手段。另外一些农村药品经营企业和医疗机构,由于同行业间的激烈竞争,再加上有些低价的假冒伪劣药品充斥于市,企业和医疗机构无正常利润可得,以至亏损时,一些企业和医疗机构就往往会做出一些失信的行为。

农村药品经营和医疗市场规则不健全也是农村药品经营企业和医疗机构诚信缺失产生的另一因素。虽然医疗机构诚信缺失具有很大的危害性,然而就地方政府和相关职能部门而言,它不但不能给地方政府和相关职能部门带来经济效益,增加财政收入,相反建立诚信体系和处理诚信缺失还要支付成本,增加行政费用,这无疑对地方政府和相关职能部门是没什么眼前利益可言的,由此,一些地方政府和相关职能部门在诚信体系建设上的积极性不高。

药品安全信用意识普遍淡薄。信用观念、信用意识在大多数农村药品经营企业和医疗机构负责人的头脑中还没有真正建立起来。一是大多数农村药品经营企业和医疗机构负责人不够重视提高自己企业的信用水平。二是多数农村药品经营企业和医疗机构对自身的发展前景感到非常渺茫,抱着干一天算一天的态度。

经营者的职业道德素质影响农村药品安全信用建设。经营者既是普通公民,又是企业的核心力量,是企业的领导者。他们的职业道德水准是左右企业信用水平的重要因素,尤其是在个人说了算的私营药品经营企业和医疗机构中,往往起着决定性作用。我县农村药品经营企业和医疗机构绝大多数是个体经营,经营者均没有经过严格、规范的职业道德教育,缺乏职业道德意识,法制意识也比较淡薄,因此在药品经营和医疗服务中不讲职业道德的行为时有发生,使用假冒伪劣过期失效药品等现象在农村时有所见。就我局2002——2004年查办的86起药品违法案件中,有50起发生在农村药品经营企业和农村医疗机构中,占案件总数的58.12%,从非法渠道采购假冒药品的案件占总数的75%,个别批发企业向农村药品零售企业和医疗机构销售假冒伪劣药品的案件占25%。另外,在2002——2004年全县抽验的107批不合格药品中,有78批来自于农村药品经营使用单位,占不合格药品总数的72.9%。

因此,假冒伪劣药品的频繁发生,直接影响了农村药品经营企业和农村医疗机构的信誉。

个人信用制度建设不健全,导致农村药品安全信用低下。由于政府的个人诚信体系不健全,缺乏药品质量安全个人公共信息,相关职能部门在办理业务工作中无据可查,不利于约束从业人员的公共行为,致使个别农村医疗机构经营地址不固定,失信案件时有发生,据统计,2003——2004年有12家具有不良行为的农村药品使用单位频繁变更注册地址。

药品信用安全城乡差别悬殊。在全社会普遍关注信用问题,政府大力提倡建设信用××的大环境下,我县药品安全信用水平也处于不断提高之中。在全县各类药品经营企业和医疗机构中,城内大型药品经营企业、医疗机构的信用水平提高较快,而农村药品经营企业、医疗机构的信用水平却在下降,失信现象仍较普遍。从调查情况看,有286人及69家乡、镇、村委会、农场、连队认为最近两年我县城内药品经营企业和医疗机构的信用状况是提高的,而认为农村药品安全信用在下降的乡、镇、村委会、农场、连队分别占0.96%、11.4%和18.2%。农村药品经营企业和医疗机构不守信是当前经济生活中存在较为普遍的现象,已经成为损害农村经济环境、影响农村药品安全的毒瘤。

加强农村药品经营企业和医疗机构信用体系建设的对策建议

奠定企业信用建设的经济基础。调查资料表明,社会对实力强的大型企业和大型医疗机构信用评价普遍较高,这提示我们要把发展经济、增强企业实力作为企业信用建设的第一要务。我县正在实行“加快发展,富民强边”战略,把发展经济作为全县人民的首要任务,在经济建设过程中,帮助企业做大做强,在尊重市场经济规律、尊重企业意愿的前提下,运用市场机制促进企业的发展壮大,从而促进企业信用水平的提高。

营造诚实守信的社会环境。进行社会动员,加强投入,着力构筑社会诚信体系,大力营造社会诚信氛围,培育社会诚信意识;营造、整治企业诚信环境;充分发挥政策、法规、制度的监督约束作用,强化综合治理;药监、卫生、工商、质检、税务等部门要通力协作,形成合力,整合诚信资源,搞好诚信服务。

加强法制教育,推进法制建设。以法律手段规范市场经济秩序,严厉打击制售假冒伪劣药品行为,抑制恶性竞争,大力提倡诚实守信、打击不守信行为。要突出对企业经营者的教育,切实提高他们的综合素质,增强他们的法制观念、道德观念、信用观念,为诚信经营提供思想意识保障。鼓励企业自觉地讲诚信、重商德,推动和引导企业重视信用建设,夯实社会经济活动正常运行的信用基础,形成一个企业互相监督、自觉守法、公平竞争的社会环境。

建立健全农村药品安全信息渠道。在法律允许的范围内,通过开通药品质量安全信息网站、编发药品安全信息简报和在村屯张贴违法违规行为公告等形式,以方便迅捷的途径向社会公开药品经营企业和医疗机构药品安全信誉信息,让广大农民知情,这对于保障农村患者权利和促进农村药品经营企业、医疗机构信誉建设,将起到积极作用。另外,通报药品安全信誉信息,畅通农村药品安全信息渠道,也是保证农村用药安全、提高农村药品安全信用体系建设的一个有效措施。

建立和完善企业和个人的资信信息系统。一是建立和完善企业信用服务系统。由政府部门组织牵头,食药监、卫生、工商、质量技术监督等各职能部门共同参与,建立全县药品质量安全信用公共登记系统,搭建以政府为主的“诚信”信息平台,相互联网,汇集各方信息,数据开放,实现区域性诚信数据网络互连互通,信息共享,并以网络技术为依托,建立全县药品经营企业和医疗机构信用查询平台,向社会公开药品经营企业和医疗机构的信用记录,这有助于职能部门在办理相关业务工作时有据可查和约束从业人员的公共行为。二是建立和完善个人信用制度。个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为,提高守信意识,为建立良好的市场经济运行秩序提供制度保障。个人信用制度的建立,有助于加强各职能部门间的沟通,保证药品经营、使用队伍的纯洁性。三建立和完善个人资信档案登记机制。个人资信档案登记是开展个人信用活动的基础,建立和完善药品经营、使用个人信用档案和个人信用信息库,记录经营者的不良行为,在办理行政许可业务中,资信档案将随个人申办材料一起交付相关职能部门,对于申办药品经营企业和医疗机构的情况进行后续记录。这有助于对药品经营使用人员的个人信用信息进行积累,供相关职能部门参考,相关职能部门依据个人信用记录的相关内容办理药品经营、使用许可。

建立和强化企业自身诚信制度建设,积极打造企业诚信品牌。提高企业信用水平,加强企业信用建设,必须从企业内部着手,进行治理,企业主要经营者应率先垂范,确立牢固的诚信观念且身体力行。必须具有正确的经营目的,运用合法的竞争手段,致力于倡导、组织企业员工全力打造企业诚信品牌,维护企业形象。必须具备取之于社会、回报社会的胸襟、品质,要围绕承诺构筑企业内部诚信机制,政府要有严格的监督、约束、奖惩措施。

第4篇

1.高校图书馆还比较缺乏信息安全管理方面的人才。从当前一个时期来看,高校图书馆无论从管理层角度,还是从普通馆员角度都有一个共识,那就是高校图书馆信息安全管理对专门的安全技术人员非常认可。然而现实是,高校图书馆专门信息安全人才依然比较匮乏,平时高校图书馆忙于事务性工作,也欠缺对馆员进行信息安全方面的培训和培养。

2.缺乏综合性的安全解决方案。在实践过程中,高校图书馆为了保证信息安全运行,使用了大量的硬件防火墙、入侵监测系统和杀毒软件。从长远讲,这些措施还不能远远不能解决问题,高校图书馆在信息安全管理方面依然缺乏综合性的解决方案,虽然也有各种信息安全管理规章制度和某些解决方案,没有一个系统来组织这些规章制度和解决方案。

二、信息时代条件下创新高校图书馆信息安全管理的主要措施

(一)必须要对管理信息系统进行科学规划。对于高校图书馆来讲,进行管理信息系统创新,也离不开这个步骤,也必须做好前期的调查研究工作,研究拟开发设计的管理信息系统在本馆的可行性、以及使用后的效果性等内容。科学规划所设计到的主要内容有:制定前期科学、完善的主要目标,并对管理信息系统长期发展方案进行编,以确定管理信息系统在整个组织中发展方向、使用规模以及发展进程;开展初步调查,其目的是为了合理地确定系统目标,进行系统总体分析以及可行性研究,摸清本图书馆在管理信息系统建设存在的迫切性、主要不足、可行性和可能性;在初步调查的基础上,形成详实的调研报告,为后期系统详细调研奠定基础。

(二)对图书馆管理信息安全管理系统实施可行性分析。在前期初步调查的过程中,严格执行调查内容,明确图书馆管理信息系统的目标,对现行系统的基本情况作出初步了解、明确可行性。结合管理信息系统对运行环境、资源要求等条件进行考量,判断出图书馆所拟上管理信息系统是否具有必要性和可能性。对管理信息系统现存的主要不足、问题、紧迫性、希望新的管理系统所能够带来主要功能、开发态度、资金保障、专业人员配备、后期维护与管理等方面进行全方位了解。

(三)开发创新高校图书馆信息安全管理的新型系统。管理信息系统开发创新是更好提高管理效能的重要手段。当前高校图书馆生存发展的宏观、微观环境已经发生了深刻变化;高校图书馆职能的发挥必须要建立在充分随时随地取得准确而及时的管理决策方面的内部信息与外部信息,甚至是与高校图书馆管理过程中各项决策决议执行情况的反馈信息,以实现对高校图书馆业务与管理的及时调控。管理信息系统主要的功能不但能够有效进行数据与信息的搜集、处理、而且还具备了预测和控制功能;在高校图书馆实施管理信息系统创新,对于高校图书馆管理曾来讲,能够有效解决在管理中所面临的半结构化问题和非结构化问题,有效提高一种定性与定量分析的方法,有效提高管理效率和决策的科学化水平。

三、结语

第5篇

关键词 信息;安全;意识

中图分类号:TP309 文献标识码:A 文章编号:1671―7597(2013)021-132-02

1 信息安全意识的重要性

信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、企业还是国家,保持关键的信息资产的安全性都是非常重要的。

据统计,世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。

因此企业员工信息安全意识的提升对企业整体信息安全起着至关重要的作用。

2 企业员工信息安全意识现状

根据《2011年度中国企业员工信息安全意识现状调研报告》中,企业员工在信息安全意识方面存在的20大问题如下:

1)有56.8%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的抽屉物品保管行为。

2)拥有胸卡的受访者中,接近半数的人曾经外借过胸卡。与2010年的调查数据相比,经常外借胸卡的比例有所上升。

3)在去陌生环境出差时,51.4%的受访者不会主动了解自己工作或居住场所的紧急通道位置或楼层结构图,48.6%的受访者会去主动了解。主动了解的比例比2010年的调查结果略有上升,但情况依然不算乐观。

4)36.6%的受访者会在办公桌面放密级资料。

5)52.9%的受访者表示自己所在企业的打印机附近有合同、通知等重要资料不及时回收,可以让人任意看。

6)37.4%的人选择会直接或者询问下就让尾随的外部人员直接进入办公场所。

7)选择数字+字母+符号+大小写这种相对最为完全的口令/密码设置规则的人所占比例仅为25.4%。

8)仅有30%受访者对敏感数据会进行分类和加密。

9)65%的受访者电脑中数据不做备份或者不定期做备份。

10)接近50%的受访者表示所在单位不会马上对密级资料进行粉碎处理。

11)接近50%的受访者选择不安全的设置电脑屏保、密码方式。

12)有33%的受访者会在电脑桌面存放密级资料。

13)39.2%的受访者暂时离开电脑不会锁屏。

14)当收到熟悉发件人发送的自动播放flas或邮件内部嵌入的网页时,59.2%的人会看动画、下载动画、浏览网页或点击网页链接。

15)1%的受访者会点击网页上吸引自己的链接。

16)4%的受访者遇到过恶意插件、病毒攻击,还有19.2%的受访者不确定自己是否遇到过。

17) 64.2%的受访者不知道公司的信息安全策略的相关规定。

18)52.7%的受访者遇到信息安全事件,不知道如何处理、自己处理或者找同事帮忙处理。

19)46.7%的受访者不知道自己接触信息的密级程度。

20)49.4%的受访者认为领导的信息安全意识一般、很差或者还不如自己。

3 信息安全案例分析

3.1 案例一

中国电力财务有限公司商业秘密泄露事件。(来源于:《国网公司信息安全通报》(2010年第1期))

事件经过:2009年12月初,国家电监会通报中国电力财务有限公司某员工使用的计算机中涉及公司商业秘密文件资料泄露。经查,该员工将20余份资料(其中包括公司商业秘密文件)存入非公司转配的个人移动存储介质并带回家中,利用连接互联网的计算机对该移动存储介质操作,由于其家中计算机存在空口令且未安装安全补丁,感染了特洛伊木马病毒,使存于移动存储介质的文件信息泄密。

暴露的问题:该事件暴露出虽然公司三令五申,严格“不上网、上网不”的纪律,但是部分员工缺乏保护商业秘密与工作资料的意识,违反公司“严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息”的要求,利用非公司转配的个人移动存储介质保存商业秘密信息,并违规接入互联网,而直接造成信息外泄事件。

3.2 案例二

上海世博会供电敏感信息泄露事件。(来源于:《国网公司信息安全通报(2010年第2期)》)

事件经过:2010年春节前夕,国网公司接国家安全部所属中国信息安全测评中心通报,发现涉及上海世博会的世博园区供电方案、保障方案、场馆变电站建筑结构图、电气主接线图以及相关敏感资料和信息等泄露。经查,此次信息安全事件是由于信息外网邮箱处理敏感资料所致,涉及上海公司生技、营销、世博办等有关管理和技术人员。

暴露出的问题:1)本次事件是上海公司少数员工信息安全意识淡薄,缺乏保护公司商业密码和重要时期安全保电方案的意识,违背“不上网、上网不”的纪律和公司“严禁在信息外网和互联网上处理、存储涉及企业秘密和工作信息”的要求,在信息外网邮箱存储敏感资料,且通过信息外网邮箱和社会共用邮箱向互联网发送邮件而造成的信息泄密事件。2)上海公司部分信息外网邮件用户采用初始弱口令,未执行《国家电网公司信息系统口令管理暂行规定》中口令强度要求与定期更换的规定,未采取有效措施修改弱口令。相关技术督查队伍未及时发现隐患并督促相应单位和人员采取防范措施,是该事件发送的又一原因。

3.3 案例分析

以上两件发生在国网公司系统内的信息安全事件案例,在暴露出的问题分析中首要的都提到了:“员工信息安全意识淡薄”,可见引起信息安全事件的首要原因都是安全意识问题。

4 各层面人员应具备的信息安全意识

技术人员、一般管理人、普通员工、企业领导四类人应具有的以下方面的信息安全意识。

4.1 技术人员要有主动出击、提前防范的意识

专业技术人员首先要提升自身的信息安全防范意识,不能只像普通员工一样,只考虑自己不发生信息安全事件就行,技术人员要有更强的责任心,主动承担起企业信息安全防护工作,不要只是被动的接收领导或上级单位分配的任务,要主动对信息系统及基础设施进行隐患排查、查缺补漏,要主动承担起宣传、教育普通员工的职责,普及信息安全知识,提升企业全员信息安全意识,为企业信息安全提前做好防范工作。

4.2 管理人员要有及时补救、亡羊补牢的意识

当发生信息安全事件时,管理人员首先应该做的是及时补救事件造成的危害,将信息安全事件的损失和危害降低到最小。其次应当客观分析事件发生的原因,是人为的错误要及时纠正,是系统的漏洞要及时封堵,是设备的缺陷要及时消缺,是别人的责任要及时教育,不要推卸责任、置之不理,要谨记亡羊补牢,为时不晚。

4.3 普通员工要有不越雷池、不触红线的意识

普通员工虽然不能掌握信息安全技术,但必须有较强的信息安全意识,要将信息安全与生产安全同样看待,要牢记公司在信息安全方面的规定和要求,密码一定要用强的,一机一定不能两用,信息一定不能上网,上网信息一定不能,不要对触犯信息安全红线抱有侥幸心理,不要越入信息安全的雷池半步。

4.4 企业领导要有关心信息、重视安全的意识

企业领导对信息安全的重视程度,是决定企业信息安全状况的主要因素。高层领导重视,中层领导必重视;中层领导重视,员工意识必提升。技术人员信息安全意识的提升在于企业领导的引导,普通员工信息安全意识的提升在于企业领导严明的制度和考核的力度。要想让技术人员有主动出击、提前防范,及时补救、亡羊补牢的意识,企业领导就必须关心信息专业、重视信息安全,为技术人员提供良好的发展空间。要想让普通员工要有不越雷池、不触红线的意识,企业领导就要有不敢让其越雷池、触红线的手段。

5 提升信息安全意识的方法及措施

1)制作信息安全意识手册、信息安全意识动画短片、信息安全画册、信息安全意识鼠标垫、信息安全意识海报、展板等信息安全意识产品。持之以恒地开展信息安全意识培训工作。通过这些产品,把信息安全意识的宣贯渗透到员工的生活中去,打造全方位、立体化的信息安全意识宣贯方式。

2)开展形式多样的信息安全知识竞赛活动,例如开展信息安全网上答题活动、组织现场知识竞赛活动,通过活跃的竞赛气氛,激发员工学习信息安全知识的热情,提升员工信息安全意识。

3)企业领导要高度重视信息安全,加大对信息安全事件的考核力度。

参考文献

[1]北京谷安天下科技有限公司,2011年度中国企业员工信息安全意识现状调研报告[M].

[2]国网公司信息安全通报[M].2010,1.

[3]国网公司信息安全通报[M].2010,2期.

第6篇

当公司局域网被防火墙严密保护的同时,几页遗落在打印机旁的文件被无关人员捡到,公司的机密文档就这样被轻而易举地泄漏了。

这并不是电视剧中的情节,而是在我们身边广泛存在的现实情况,每一个缺乏文印信息安全防护的企业,都会面临这样的业务风险。之前就有调研报告显示,公司的泄密事件大部分是由内部的疏忽造成的,就像老话常说的:“堡垒最容易从内部被攻陷。”

被忽视的文印安全

由于大部分公司已经对病毒、木马、僵尸网络、间谍软件、蠕虫、网络钓鱼等安全威胁的严重性有了较为深入的认识,所以企业在这方面的防护工作做得比较到位,不管是在技术层面的防火墙,还是在管理方面对员工行为的管理都比较严格,从一定程度上避免了严重安全事故的发生。

但是虽然各个公司在数字传输方面做了比较严格的防护,但是企业内部安全防护应该不仅是在数字传输方面,传统的传输媒介——纸张,其实也会存在巨大的安全漏洞。

无论是电子文档与纸质文档互相转化带来的信息载体变化,还是新兴的BYOD(Bring Your Own Device,携带自己的个人电脑、智能手机、平板电脑等终端设备,在公司或酒店、咖啡厅等公共场所进行在线办公)办公方式所带来的大量无线打印和非企业所有的办公终端访问打印设备,都可能脱离单纯的网络数字化安全机制,小小的纸张足以让企业重金打造的安全防护措施功亏一篑,造成难以挽回的损失。

文印防护变被动为主动

由于信息载体的转换,因此文印信息安全的保护手段与一般网络安全防护有所不同,但在发展趋势上,则同样追求安全掌控的主动性与安全管理的高效性。

Lightspeed Research的一份调查报告指出,56%的员工曾经看到过遗留在打印机上的敏感文件。虽然在一些对信息保密要求较高的行业,如政府、金融等,通常都会制定关于打印文档权限及保管的规章制度,但这些建立在员工自觉性上的制度实际可控性较弱。

如果不慎发生文印信息安全事故,企业往往又会面临追查信息缺口和信息去向的障碍,这不仅使事故的补救和追责显得十分困难,更可能导致安全漏洞得以长期存在,造成更大损失。这些隐患都使企业在文印信息安全管理上处于被动地位。因此,文印信息安全的管理,必须拥有主动抵抗风险,并排除人为干扰的能力。

安全与高效兼顾

文印信息安全管理的目的是规避信息风险,保证企业健康发展,因此不能与企业发展所需的正常流程和效率相悖。这就要求任何文印信息安全机制必须能够与现有流程良好融合,并在开放性和安全性之间取得平衡。

对于一些成规模的行业用户来说,通常面临着打印设备众多、型号多样等问题,这也给安全管理的效率提出了挑战。如果没有高效的安全管理解决方案,不仅信息安全本身面临威胁,还可能使企业付出更高的成本。

文印安全之道

针对文印信息安全管理需求的趋势,众多厂商在其解决方案中以用户更具主动性,操作更便捷、更高效的文印信息安全解决方案予以诠释。无论是更具主动性的安全机制,还是更高效的安全管理,本质上来说都是让用户无需过多干预,而仅通过打印设备解决方案即可实现完善的文印信息安全管理。

解决方案提供了刷卡打印功能,用户在电脑端发送打印任务之后,需要在打印机或复合机上刷卡确认身份后才能输出打印作业。这使因文档遗留在打印设备上而造成的信息泄露可能性降为零,同时通过合法身份的识别,也能使拥有权限的员工可以使用更多移动设备进行打印任务。刷卡打印也使管理人员能够轻松进行打印权限的设定,不符合权限的员工即使刷卡也无法打印相应文档,使文印安全更多一层保障。

在封堵了数字信息向纸质文档转化的安全漏洞后,解决方案同时也为纸质文档的数字化存储提供了安全保障。现在佳能、富士施乐、理光等厂商推出的彩色数码复合机都提供了类似“发送给自己/我的文件夹”功能,在经过事先的身份认证后,可设置一键式按钮来实现扫描文档发送到自己的邮箱或者个人文件夹,确保不会发送到错误的、未经认证的地址,降低信息泄露的风险。更重要的是,无论是刷卡打印还是扫描件的指定发送功能,都无需让企业和员工经历更多步骤,而可在不影响工作流程的前提下实现文印信息安全。

第7篇

    1.具有计算机类或财经、管理类大学本科毕业以上学历。

    2.主任(副主任)应具同级副职任职2年以上或下级岗位任职5年以上的工作经历。

    3.应具有相关专业中级以上专业技术职务任职资格。

    (二)知识要求:

    1.熟悉党和国家有关科学技术工作的方针、政策、法律、法规。掌握烟草专卖法、专利法、技术合同法及标准化法等法律法规。熟悉有关保密法规。熟悉本系统生产经营环节及统计分析的基本知识。

    2.了解烟草业务流程、标准化、安全技术、计算机、专利、技术经济分析及技术行政管理等知识。了解国内外烟草行业科学技术进步现状及发展趋势。

    (三)能力要求:

    1.理解判断能力:能准确理解、执行党和国家的方针、政策及上级指示精神。能对北京烟草信息化发展方向提出分析判断性意见。

    2.组织协调能力:能组织本部门人员共同参与业务工作。能协调与有关部门和单位的工作关系。

    3.语言文字能力:具有草拟、审核指导性文件、专题调研报告和技术论文的能力。具有较强的口头表达能力。

    (四)素质要求:

    1.具有较强的敬业精神和责任心,工作细致认真,能承受很大的工作压力。

    2.具有刻苦钻研的精神和锐意创新的积极性。

    3.具有健康的身体素质、吃苦耐劳的工作态度。

    4.具有良好的合作意识和团队协作精神。岗位名称:综合科科长(副科长)岗位编码:主要职责

第8篇

【关键词】项目情境教学法 电子商务 教学改革

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2014)12C-0070-03

一、电子商务课程目标及教学现状

电子商务是高职院校电子商务专业的一门核心基础课,同时也是市场营销、国际贸易、计算机信息管理等专业的必修课。该课程的目标是培养熟练掌握电子商务应用,针对不同企业从事电子商务服务的第一线复合型人才。虽然许多高职院校都对该课程进行不断的摸索与实践,但是从用人单位和学生自身反馈情况来看,效果并不是很好,究其原因主要是存在以下几个问题:

(一)教学手段单一

传统的教学还是以教师为主,案例和多媒体为辅,通过课后布置作业加强巩固,教学的方法手段较为单一,学生只能被动的接受,互动性差,不能激发学生学习的兴趣。特别是讲授一些知识内容如产品推广方法、营销策划技巧时,如果仅通过教师讲授,缺乏生动的演示和实战的机会,对于学生来说也就仅停留在课本当中,使得学生的实践动手能力与职业岗位人才的需求有很大的差距。

(二)课本知识陈旧

电子商务是一门新兴的行业,发展速度很快,而课本的部分知识及大多数案例从出版到课堂讲授,已落后于行业的发展。并且课本的知识体系都是以章节为单位,所涉及到的如信息安全、电子支付、网络营销、物流、电子商务交易等内容都是独立阐述而不是相互联系的,缺乏整体性和连贯性,导致学生学完后,对知识不能很好地融会贯通,无法进行综合运用。

(三)实践缺乏真实性

高职院校的学生要求具备较强的实践操作能力,而大部分高职院校在培养学生实践操作时普遍采用在虚拟实验软件中完成电子商务的交易流程,便于学生了解“完整”的电子商务交易。但是这些虚拟的实验软件与现实企业的真实环境有着较大的差距,学生只需熟记软件中的操作步骤就能完成交易流程,但在真实环境中没有任何可遵循的固定操作步骤,需要学生根据实际情况自己独立思考来解决问题,从而导致学生无法开展电子商务活动。

(四)考核方式不合理

课程的考核在教学过程中是不可缺少的重要环节。目前课程的考核方式主要以理论知识为主,而这样的考核方式既不能客观反映出一个学生实际的知识掌握情况,学生可以通过死记硬背来获取高分,也不能反映学生的实践操作能力。这种考核方式制约了学生综合素质和创新能力的提高。

鉴于以上存在的问题,电子商务课程教学需要有一种新的教学模式,把原有的“教师讲,学生听”变成教学过程中以学生为主体,学生主动参与,主动学习,积极去探索和创新的教学模式。

二、项目情境教学法简介

项目情境教学法的核心理念是“项目驱动,情境设置,能力本位”,通过设置切合实际工作岗位的课堂教学情境,让学生完成一个或多个项目任务,以此来掌握课堂的知识内容并达到预期设定的职业能力培养目标。因此,教师应从职业岗位工作任务出发,依据职业岗位和工作过程将课程教学内容的理论和实践有机结合,设计一个或多个综合项目,以项目为载体实施教学与考核,教师在项目实施过程中只是起到引导、指导和辅导作用。项目情境教学法的作用主要有以下几点:

(一)提高实践能力

项目情境教学法是紧贴实际工作岗位,设计不同的学习情境,将所学的电子商务知识按照工作岗位的需求有机的串联起来,形成一个完整的工作项目。学生能在实施项目的过程中掌握实践技能,在真实的环境中主动思考问题,分析问题和解决问题,符合培养工作第一线复合人才的目标。

(二)以学生为主

课程教学在实施项目之初,首先让学生了解项目当中所需要解决的任务,让学生从被动接受变成主动了解要从事的电子商务活动,开展积极自主的学习和研究。学生还能边做边学,自主把控项目完成的进度及与预期工作目标的差距,有利于学生自身能力的提高。

(三)培养学生的创新能力

根据职业能力需求所设置的工作项目可以采用不同的方法和方式来完成,每个学生都可以根据不同的任务提出自己的观点和解决问题的方法,充分发挥学生的创新能力和创新意识。

三、项目情境教学法在教学内容的设计实践

(一)课程的整体设计思路

本课程通过在真实的环境下,设计一个完整的实践项目推动理论和技能的学习,并将项目设定为不同的学习情境,每个学习情境又根据工作岗位的需求分解为不同的工作任务,并产生具体的学习内容。本课程以“网上商店的策划与运营”作为项目载体,要求学生组成团队并选择合适的第三方平台,选择适合的商业运作模式,并确定经营的产品,结合目前国内网络营销环境,进行网上商店的策划、构建及运营。解决在运营过程中遇到的信息安全、货源渠道、资金结算、物流配送、网络营销等实际问题,最后提交网店的策划与运营综合报告,参加项目的验收和评价。

(二)根据项目,设计学习情境

项目情境教学法的难点就是如何对教学情境的设计,如何在教学活动中引起学生学习的兴趣。我们从职业岗位工作任务出发,依据职业岗位的工作过程,把项目划分为六个不同的学习情境,如图1所示。

图1 以项目为导向的学习情境构建

学习情境一主要学习电子商务的行业应用,了解网店运营平台的主要类型。学习情境二主要学习电子邮件和数字证书的申请和使用。学习情境三主要学习不同支付工具的特点及网站支付与结算的操作。学习情境四主要学习网上交易操作,熟练掌握B2B、B2C、C2C等交易流程,并能创建网上商店。学习情境五主要学习网络营销的手段及推广的技巧。学习情境六主要学习物流运作模式及特点。每个学习情境既独立又相互联系,教师针对每个学习情境设计教学内容、学生自主学习内容及教学方法建议。如表1所示。

表1 基于学习情境的教学过程设计 情境一

(4学时) 情境二

(8学时) 情境三

(4学时) 情境四(24学) 情境五(20学) 情境六

(4学时)

教学

方法 任务驱动法、讨论法 任务驱动法、演示法 任务驱动法、案例分析法、演示法 任务驱动法、案例分析法、演示法 任务驱动法、讨论法 任务驱动法、讨论法

教师

传授 电子商务基础知识 电子商务安全 电子商务网上支付 网上的交易模式和流程 网络销售中的营销方法和策略 网络销售中的物流管理

电子商务发展起源、特点和商业模式、典型电子商务网站浏览、网上商务信息的收集 网络安全方法、加密技术、数字摘要技术、数字签名技术 传统支付方式、网上银行系统的使用、第三方支付平台的使用 网络销售市场分析网络销售中的买家操作流程和卖家操作流程 网络营销的主要方法和策略 网络销售中的物流服务供应商的选择和评价、降低网络销售物流成本的方法

学生自主学习 提交电子商务在某一行业的应用情况调研报告 申请个人安全电子邮件数字证书,并完成加密邮件和数字签名邮件的发送 开通网上银行,利用网银系统完成在线支付或转账;完成在第三方平台的充值、收款、付款和提现操作 提交网络销售市场调研报告、以团队位单位完成网上商店的创建和运营 提交网上商店经营报告 提交销售物流供应商调查和评估报告,完成整体项目验收和答辩

(三)根据学习情境,分配工作任务

以网店经营为导向,根据六个不同的学习情境,通过归纳工作任务和确定职业能力要求设计了17个工作任务,如表2所示。

表2 电子商务学习情境总体设计

学习情境 工作任务 能力目标 课时

学习情境一:网上开店基础了解 任务1:典型电子商务网站浏览 通过对不同模式的电商网站进行分析,了解电商运营模式。 2

任务2:网上商务信息的收集 通过搜索工具进行网上信息检索。 2

学习情境二:网上交易信息安全 任务1:电子商务安全与计算机网络安全 杀毒软件、防火墙软件等基本的网络安全防范操作。 2

任务2:安全电子邮件操作 (1)利用邮件软件中配置电子邮件数字证书;(2)能收发数字签名电子邮件和加密电子邮件。 2

任务3:数字证书的操作 (1)能进入指定CA中心申请并下载数字证书;(2)能进行数字证书的安装、查询、备份、删除操作。 4

学习情境三:

网上交易支付与结算 任务1:电子支付与网上支付 使用不同的支付手段和工具完成支付结算工作。 2

任务2:完成在线支付与结算操作 利用第三方支付平成在线充值、收款、付款等操作。 2

学习情境四:

网上交易操作 任务1:调研及分析网络交易市场 分析商务网站的主要交易模式和盈利模式,形成调研报告。 2

任务2:网上购物操作 在拍拍网、淘宝网、阿里巴巴等网站完成电子商务交易操作。 8

任务3:商品拍摄和图片处理 用摄影器材采集商品图片并对图片进行基本处理。 4

任务4:创建网上商店 在免费平台创建网上商店,网上商品信息。 6

任务5:网店店铺的经营与管理 以卖家的身份进行在线销售和网上商店日常运营管理。 4

学习情境五:网络推广与促销 任务1:网络营销 结合所经营的网上商店,合理地使用各类网络营销方法。 4

任务2:网络促销方案的设计与实施 结合所经营的网上商店设计网络促销方案并实施。 8

任务3:网络推广方案的设计与实施 结合所经营的网上商店设计网络推广方案并实施。 8

学习情境六:网上交易物流处理 任务1:电子商务中物流管理 掌握企业的物流运作模式及特点。 2

任务2:确定网络零售物流配送模式 结合经营的网店设计物流配送解决方案。 2

四、项目情境教学法的改革实践

(一)对实践教学方式的改革实践

为了让学生更好的体会工作过程,在项目实施阶段我们将学生以5-6人划分为一个团队,一个团队代表一个公司,学生以员工的身份去完成任务。在团队中每个学生进行不同的分工,有市场调查人员、摄影人员、美工人员、营销人员、客服人员及团队负责人。为能保证每个学生能全面的掌握操作技能,实行轮岗制度,每个学生都在不同的岗位上轮流工作进行体验。这些工作任务的实践都在真实环境下进行,在淘宝网、拍拍网、当当网等电子商务网站中实现网店的的策划与运营,从而培养学生的协作能力及实践工作中的动手能力。

(二)对教学方法的改革实践

以项目为载体,根据工作任务内容不同灵活采用任务驱动法、讨论汇报法、现场演示法来增强学生学习的积极性、自主性及创新性,以实现教、学、做一体化。

1.任务驱动法

比如在设计学习情境五任务2时,要求针对网店设计促销方案并实施。团队根据这一工作任务制定工作计划,相互合作实施计划并完成工作任务。任务完成后,通过现场展示并与其他团队进行沟通交流,最后教师给予点评。这样不仅可以调动学生学习的积极性,还能培养学生创新能力。

2.讨论法

讨论法是通过师生互动,以达到学生积极主动学习的作用,这也是目前课程中较受欢迎的一种教学方式。这种方式改变了教师作为主体,学生被动接受的教学方式。在学习情境四任务1中要求学生调研及分析网络交易市场,教师可以引出一些典型的电子商务网站,然后让学生讨论。学生通过讨论,了解各个不同运营平台的优势及不足,有利于激发学生学习的热情,提高学生对问题的分析能力。

3.演示法

在学习情境三任务2中要求完成在线支付与结算操作。教师首先可以通过现场演示工作任务,学生通过观看后独立开展工作任务,自主访问网上银行开通,获取认证并通过认证开展网上支付活动。在这个过程中学生亲身体验操作并获得技能。

(三)对考核方式的改革实践

为了避免死记硬背,从“考理论知识”为主到“考能力”为主的转变,以达到更好的适应人才培养的需求。因此,课程的考核方式由职业素养(20%)+项目过程考核(40%)+期末考核(40%)构成。如图2所示。职业素养主要包括学习纪律、学习态度、团队合作、沟通协调、创新能力五个方面。项目考核主要考核项目的完成质量及完成的速度,综合学生完成每个任务后所得的综合评分,采用学生自评、学生互评、教师评分构成。期末考核包括了理论知识和综合技能的运用。在考核中融入了工作任务中的知识点及实践操作内容,这样既可检查学生理论掌握的程度又强化了工作能力的训练。

图2 电子商务课程考核方式

电子商务课程通过项目情境教学,以真实项目为载体,把理论知识和实践能力融入到学习情境中,并通过职业岗位需求设计具体工作任务,学生在完成整个项目时,掌握了完整的电子商务过程,激发学生学习的兴趣,有利于职业能力的提高,能使学生更快、更好地融入到工作状态和工作角色。

【参考文献】

[1]姚立.基于真实网络环境下的体验式电子商务项目教学研究[J].科技文汇,2008(12)

[2]张晓.高职院校应用文写作项目情境教学法改革初探[J].东方教育,2013(8)

[3]占挺,王剑峰.项目教学法在电子商务教学中的应用研究[J].现代商贸工业,2011(19)

[4]阳志梅.电子商务概论课程教学内容与方法探索[J].中国外资,2014(2)

[5]高佳燕.高职院校市场营销课程情景化项目教学设计[J].中国成人教育,2013(8)

【基金项目】新世纪广西高等教育教学改革工程项目(QJG1203)

第9篇

专家表示,建设“智慧浙江”,主要是指广泛运用现代科技,尤其是现代信息技术全面提升浙江的发展,从而构筑起一个物联化、网络化、智能化的浙江。

目前在浙江省,杭州市、宁波市等一些城市率先启动了智慧城市的建设,并在智能交通、智能物流、智能医疗、智能办公等各个方面取得了一些进步。其中,宁波市在国内率先系统推进智慧城市建设,他们利用现代网络与信息技术加强城市管理、改善城市服务、完善城市功能,取得了智慧城市建设的初步成效。2011年9月,宁波市举办了国内首个以智慧城市为主题的“2011中国智慧城市技术与应用产品博览会”,也引起了很大的反响。

未来,浙江省将充分发挥杭州市、宁波市等一些城市的示范作用,在全省推动其他一些城镇进行智慧城市的建设,而这些城镇的智慧城市建设的进展,正是建设“智慧浙江”的重要方面。

浙江大学集成电路研究院院长严晓浪表示,支撑智慧浙江发展的一个重要技术和产品就是集成电路,在产业方面,浙江省可以率先在这个方面取得突破。据了解,集成电路对智慧电力、智慧医疗、智慧城市、智慧交通、智慧物流、智慧金融等具有重要影响,而浙江省在集成电路产业方面也有一定基础,例如杭州是国家集成电路设计产业化基地之一,浙江大学也参与其中,另外浙江大学集成电路的技术和产品的发展,为建设智慧浙江奠定了坚实基础。

但是2011年,在经过近一年的考察调研后,浙江省政协“智慧浙江”建设重点课题调研组最终形成的调研报告指出,建设“智慧浙江”还面临不少困难和挑战。

“智慧浙江”的建设融入了信息化背景下的最新科学技术和管理思想,浙江省要想在这个方面有所作为,就必须打破各种牢笼和羁绊,在体制和商业模式方面实现创新。其次,建设“智慧浙江”,浙江省必须要有一个统一的智能控制中枢,这意味着浙江省从最高端进行统一的规划,但是目前浙江省缺乏统筹规划,还没有一个省级层面的“智慧浙江”建设总体规划。另外,尽管浙江省是我国经济较为发达的地区,但是在信息化应用方面,其发展并不平衡,尤其是在广大农村地区信息化发展水平明显滞后,农业信息资源开发利用明显较弱。

第10篇

2008年加盟RIM。现任中国区总裁。

2005年,担任美国信息产业机构(USITO)北京办事处总裁兼执行董事。2000年,服务于西门子和中国中信集团公司的合资公司。

谢国睿毕业于加拿大英属哥伦比亚大学,理科硕士。1987年以中国政府特邀外国专家的身份来华。此后,他加入加拿大外交部,在韩国首尔(负责科学与技术、媒体和学术关系方面的工作)和中国香港(负责经济与财务关系)任职。

上海世博会已经向我们敞开双臂,科技带来的感动如同春风拂面。上海世博会不仅是中国向全世界展示自己的舞台,更是一场人类科技交相辉映的盛会。这场盛会的成功有赖于全体工作人员的精诚协作,但也离不开现代化科技的鼎力支持,特别是上海世博会智能手机项目赞助商RIM公司带来的黑莓TM无线解决方案,使得世博会的筹备及实施工作都显得有条不紊。

世博会期间,RIM为世博局工作人员配备内置专属办公自动化(OA)程序的黑莓TM智能手机,原有的工作审批、需求响应等办公自动化程序都由黑莓无线解决方案无缝接管。在占地面积5.4平方公里的世博国内,无论工作人员置身何处,只要手持黑莓智能手机,便可随时与同事保持密切沟通与协作,上海世博局的领导也可随时随地审批和处理内部请求,而无需往返奔波,事倍功半。

黑莓智能手机还将为世博局的工作人员提供各种高效的移动商务功能,包括著名的邮件推送服务及短信、电话、日程管理,协助世博局加强内部沟通并提升工作效率,为世博会的顺利召开打下坚实的基础,

在当今的商业竞争环境中,移动应用已成为企业管理系统的重要组成部分,所以不仅是上海世博会,其它企业也同样需要像黑莓TM这样的无线解决方案来辅助企业管理。移动解决方案不仅可以提高员工的工作效率,充分利用那些诸如“在路上”的无效工时,甚至还可以在企业管理中起到关键性的联系作用。无论是企业高级管理团队还是各级部门都亟需无线解决方案的介入,以期形成一套完整的企业移动战略。

一般来说,企业的移动化战略需要三个基本要素:即完整的移动应用平台、完整的移动安全策略及完善的终端管理和支持系统。功能强大的智能手机及其后台服务,可以将电子邮件、视频通话、企业内网浏览甚至企业原有的ERP、SCM、CRM、OA等系统全部纳入其中。对于企业员工来说,无线解决方案就像一问私人的移动办公室,一切尽在其中,但不许别人随意出入。

实际上,无线应用的加入,不但会给企业管理带来很多便利,同时也给信息安全带来一定的风险,因此无线解决方案的安全性就显得尤为重要。而高度的安全性也正是黑莓解决方案的优势所在,,

RIM公司的黑莓解决方案主要从六个方面来确保信息的安全性,包括:企业防火墙、无线数据传输、移动终端、病毒及恶意软件、企业安全标准和安全策略。

企业防火墙是防止企业网络遭受攻击的重要屏障,由于移动终端也就是黑莓智能手机通常在防火墙外部使用,因此防火墙端口的保护就显得尤为重要。黑莓解决方案可以在确保移动终端正常连接企业内网的同时,不影响企业防火墙设置中的现有安全策略,继而保证了防火墙端口的安全。

在无线解决方案中,无线网络的数据传输是信息安全的重要一环。在黑莓无线解决方案中,无线数据传输具备高度的保密性、完整性和真实性。该无线解决方案不但可以保证无线数据的安全性,同时还可以验证无线数据的来源,从根本上保证数据传输的安全性。

病毒和恶意软件一向是令企业信息管理部门头疼的问题,不过RIM可以很好地解决这个问题。首先,黑莓OS本身的独特性和先进架构就决定了黑莓智能手机几乎不可能被病毒或恶意软件攻击,其次,黑莓Enterprise Server的高度安全性也保证了整个无线解决方案不会给企业信息安全带来丝毫风险。

黑莓无线解决方案的一大特点就是对企业现有信息化系统具备绝佳的兼容性,其中也包括对企业安全标准的兼容。黑莓无线解决方案的部署决不会以改变企业安全为代价,相反,它可以很好地支持现有标准。

黑莓无线解决方案可以帮助企业网络管理员很方便地建立、增强及更新安全策略。同时,黑莓Enterprise Server对所有相关设备具有很强的综合控制能力,使得黑莓无线解决方案真正成为一个有机整体。确保安全策略的周全。

第11篇

关于我县城乡居民社会养老保险工作情况调研报告

为全面了解我县城乡居民社会养老保险制度建设实施情况,推动工作健康发展。县政协组织部分委员,深入城乡居民社会养老保险经办中心及袁家庄街道办和长角坝、岳坝镇,采取阅资料、听取汇报、走访了解、座谈讨论等方式,对我县城乡居民社会养老保险工作情况进行了专题调研。现将调研情况报告如下:

一、工作开展情况及主要做法

自2011年7月城乡居民社会养老保险制度实施以来,在县委、县政府的高度重视及业务主管部门和各镇办的共同努力下,截止2015年底,全县参保18280人,其中参保缴费13607人,享受养老金待遇4665人,参保率99.5%,实现了参保人群全覆盖和应保尽保。积极推行涉及农村的其他养老保险制度,认定曾在民办教师、赤脚医生、农村接生员、农技员、兽医员、水利水电员、林业员、电影放映员等岗位工作过的农村籍人员(特定人员)10大类1073人,对符合条件的459人发放了养老补助金;建立实施被征地农民养老保险制度,“被征地农民社会保障费”财政专户缴费资金超过1500万元,为符合被征地农民各种人员发放养老生活补助920人14万余元,发放被征地农民养老保险缴费补助304人53万元,有效改善了城乡居民基本生活条件,促进了社会和谐稳定。

(一)加强领导,健全机构。县政府成立了由县长任组长,常务副县长、人社局长、财政局长为副组长,由人社、财政、公安、发改、民政、国土等部门组成的佛坪县城乡居民社会养老保险工作领导小组,设立了城乡居民社会养老保险经办中心,隶属于县人社局管理的正科级事业单位,人员编制5个,设主任、副主任各一名,各镇调配1--2人负责经办业务,各村(居)委会明确了1人代办有关参保业务,建立健全了城乡居民社会养老保险制度管理和经办的组织平台。

(二)强化宣传,引导参保。一是经办中心工作人员和镇(办)、村干部进村入户,召开村民会议,送政策上门,面对面宣传养老保险政策,让群众了解政策,五年来先后组织政策宣传进村入户3次,发放宣传单2万余张,发放宣传袋6000余份,发放宣传年历7000余份。二是设立政策咨询电话,为广大群众提供政策咨询、解决疑难问题1000余人次。

(三)密切协作,合力推进。一是主动服务。工作开展初期,县人社局与镇经办人员,会同村级协办人员主动上门为群众办理参保手续,方便群众参保。二是协作配合。结合城乡居民社会养老保险参保对象分布面广、居住分散的特点,县政府将信用联社作为城乡居民社会养老保险的开户行,为参保群众领取养老金提供了便利。三是加强经办稽核,在收费环节上做到人、票、款相符,代办员收取的现金必须在3日内缴到经办中心银行专户,确保了养老基金无差错、无遗漏、无损失。

(四)严格管理,规范操作。一是建立了县、镇(办)、村三级工作机制。县有经办中心,镇(办)有经办人员,村有协办人员,并对其进行省市县各级政策业务培训100余人次。二是建立了工作考核机制。县政府将城乡居民社会养老保险工作纳入年度目标责任综合考核,严格实行奖惩。三是制定了《佛坪县城乡居民基本养老保险制度实施细则》和《佛坪县被征地农民社会养老保险办法(暂行)》,明确了基金筹集、个人账户管理、养老金待遇、转移投保与制度衔接、基金安全管理、业务经办管理服务等监督机制和工作流程。四是建立工作专网信息系统和AAA级档案室,提升信息安全保障能力和经办管理水平,促进城乡居民社会养老保险工作常态化。

二、存在问题

虽然我县城乡居民社会养老保险工作进展有序有力,取得了一定成绩,但面对新形势、新任务、新要求,仍然存在一些不可忽视的问题和不足。

(一)政策宣传不深入,部分群众认识不到位。宣传的方式方法不够灵活,少数群众对政策了解不深,理解不透,导致城乡居民参保积极性不高。一是部分镇(办)、村、组干部思想上不重视,工作主动性不够,学习了解政策不深入,对政策、经办规程宣讲不深入、不准确、不到位,程序上不够便民。二是群众认识不足,不愿交或少交保费,缴费档次偏低(选择缴费100元/年的占94.47%,200~300元/年的占3.94%,400元/年以上的仅占1.58%),特别是16 --45周岁的群众,对新农保政策存在模糊认识,感觉繁琐、麻烦认为新农保领取待遇低,缴费时间长,觉得养老问题遥远,等到年纪大些再参保,多数群众只想交够15年,不愿长年限缴保费,怕政策变化和参保资金安全等问题,致使参保缴费档次偏低、年限偏短,养老保险待遇水平相应偏低。

(二)经办程序较复杂,参保权益知情率不高。一是部分制度规定在办理、操作时程序比较复杂,特别是在办理申报手续时,大部分外出务工人员常年不在家,委托家人和亲朋代缴费,容易错造成失误、遗漏、矛盾、脱保等问题,参保率受到一定影响。二是参保对象对个人权益知情率不够,各村民委员会、居民小组虽然对个人参保信息进行了张榜公示,但存在老百姓不注意看或看不懂的情况,导致自己对自己的参保缴费信息模糊不清。

(三)基础建设较薄弱,经办人员能力有待提高。随着城乡居民参保人数的增加,经办工作业务量急剧攀升,对具体经办人员素能要求也越来越高。县城乡居民社会养老保险经办中心仅有6编6人,工作力量不足,加之办公地点较偏僻,群众办事不方便。各镇(办)虽明确了l至2名经办工作人员,但不是专职专岗,工作调换频繁,人员不够稳定,导致工作有时出现脱节现象。村级代办人员多数年龄偏大、业务水平低,且身兼数职,顾此失彼,疲于应付,工作方法简单,业务素质和工作能力有待提高。

(四)工作进展不均衡,个别征缴力度需加大。全县城乡居民养老保险工作进展不平衡,县城附近的镇办参保情况较好,偏远镇参保情况相对较差。

三、几点建议

(一)加大宣传力度,进一步提高政策知晓率。城乡居民养老保险制度是国家养老保险制度的重要组成部分。为此,业务主管部门和各镇办要进一步加大相关政策、法规的宣传力度。一是组织好村组干部的政策培训,使其带头缴纳保费,带动群众积极参保。二是在做好常规宣传的基础上,突出宣传方式方法的灵活性和多样性,改变照本宣科灌输式的宣传方法,增强针对性,确保养老保险政策家喻户晓,人人皆知,促使形成“动员群众参保”变为“群众自愿参保”的良好局面。

(二)简化工作程序,不断完善信息平台建设。县经办中心要逐步完善养老保险缴费、基金运行、信息管理等制度,加强指导,做到上情下达,上下结合,强化基层服务意识,建立健全科学合理的养老保险缴费机制,完善信息管理系统,增强其实用性和可操作性,降低业务运行成本和风险,提高办事效率。加强对城乡居民社会养老保险政策的研读,在政策允许的范围内,尽可能为群众着想,简化参保群众在开设账户、参保缴费、正常递增养老金标准、领取养老金和死亡认证等环节的相关程序,努力为参保群众提供高效便捷的服务。

(三)加大财政投入,切实增强养老保障能力。县人社、财政部门要解放思想,做好调研摸底,做到科学评估、与时俱进。从群众缴纳保费及领取养老金的关口入手,采取对比算账、案例宣教的方法,提高城乡居民对社会养老保险多缴多得、长缴多得的认知水平,使其自愿提高缴费档次和缴费年限,提高保障水平和能力。通过这些政策的实施,能及时为县政府决策提供依据,逐步提高缴费补贴和基础养老金标准,确保参保群众真正实现老有所养。

第12篇

【关键词】云医疗;全科医疗;应用

一、前言

现阶段,云医疗技术在我国各级医疗机构中均应用广泛,即在云计算、3G通信、物联网等多种新媒体技术基础上,有效结合医疗技术,以降低医疗费用、提高医疗水平、实现资源共享为目的一项新型医疗服务,可满足现代化社会发展中人们日益增长的健康需求。将该项医疗服务用于全科医疗中,具有科学预防疾病、优化医疗服务流程、提高医护人员工作效率以及促进护患实时沟通等多项技术优势,实施效果良好。本文笔者主要以脑卒中系统化干预的全科医疗服务为例,探讨了新时期背景下云医疗在全科医疗中的有效应用,现报道如下。

二、云医疗在全科医疗中的应用

1、全科医疗与云医疗系统相结合的技术要点。①详细收集并整合来源于不同医疗机构的数据资料,以患者为中心,以相关健康事件为主要线索,建立健全患者专项疾病的档案存储架构。②科学分析各项重大疾病全科医疗协同服务的需求及其环境特点,并适当借鉴其他行业中较为成熟的云医疗技术设计模式,明确全科医疗协同云医疗系统的技术架构方法及其实践原则,以促进云计算系统的可持续发展。③经专家论证与技术调研,设计并制定云医疗环境下各大医疗机构协同作业的相关规范与要求,并通过技术抽象,建立和完善可支撑协同作业的应用协议栈。④依据我国相关法律法规,制定全科医疗与云医疗协同业务的系统安全策略,并完善患者个人医疗数据授权体系,以便在资源信息共享的前提下保护公民的信息安全与个人隐私。2、临床脑卒中系统化干预的重点内容。首先,医院医护人员需对本院实际情况进行认真调研,了解并明确脑卒中患者在不同医疗机构中的协同医疗需求、协同业务内容及其医疗信息化发展情况,并将其详细整理为以“区域医疗协同云计算系统需求”为主题的调研报告。其次,科学设计区域医疗协同云计算系统云端架构、医疗机构内终端架构以及资料信息采集架构等,制定相应的医疗协同云计算架构设计方案。再次,依照既定的设计方案,针对临床中的脑卒中防治问题,从健康教育、资源共享、疾病筛查、医疗协同业务以及患者自我管理与病情康复等多个方面对其进行系统功能设计,制定该症患者医疗协同云计算系统功能设计方案,为之后在云系统上合理部署医疗协同SaaS功能提供方便。最后,以J2EE架构为基础,科学开发并运用脑卒中医疗协同云计算系统,发挥其区域监测、协同医疗会诊以及资源信息共享等医疗服务功能。3、医疗协同云计算系统功能服务的成果与发展前景。1.现阶段研究成果。对于脑卒中病症来讲,目前我国已合理分配或布局了不同级别和类别的医疗机构中关于该症系统化干预的职能以及不同医疗结构之间的相关技术标准与协同服务接口等,并以现代化信息技术为支撑,顺利建立了脑卒中的系统化防控体系,且初步实现了各医院之间“诊疗标准一体化”与“诊疗行为统一化”的双向转诊,以及该症患者由Ⅰ级预防、急诊救治直至Ⅱ级预防的全程无缝管理。同时,当前形势下,我国医疗行业已基本落实了“分级诊疗”精神,不同等级的医疗机构可分别为患者提供不同的医疗保健服务,且医疗协同云计算系统内部可通过资源信息共享,密切监测患者在不同医院的会诊情况及其恢复期的预后情况等。2.发展前景。当前环境下,我国各大医疗机构中关于全科医疗与云医疗技术的有效结合仅限于慢性疾病的医疗管理与医疗合作流程等,其中尤以“双向转诊”较为明显,其研究范围有待进一步扩大。未来需重视并加强对“协同会诊”与“患者病情远程监测”等方面的深入研究,完善以云医疗技术为基础的多元化医疗协同项目,如区域性影像中心、实验室检验中心等,以强化医护人员的进修、远程会诊以及社区小范围内巡诊等内部流程的业务功能。同时,需充分发挥三级医院的医疗优势,建立统一的培训与诊疗中心,在医院内部医护人员的继续教育、医师培训以及全科科研活动等多个方面渗透和拓展云医疗概念,发挥其资源共享优势,并注重全科医疗中医师培训内容与临床标准的统一性,还可开展疾病前期预防与慢性病护理管理等多个科研项目的临床研究活动。总之,于全科医疗系统服务中运用云医疗是非常必要的,当前环境下笔者建议各大医疗机构需结合全科医疗实际情况,于实践医疗服务中适当融入和渗透云计算系统,并不断完善各项医疗服务体系,以加强二者之间的协同服务职能,提高社会医疗水平。

参考文献

[1]马力,冀瑞俊,王韬,等.云医疗在全科医疗中的应用研究[J].中国全科医学.2016,19(07):777-780.

第13篇

科技技术对金融服务业的促进

现代科技技术的日新月异,让金融服务业的服务形态和服务质量发生了前所未有的改变。各大金融服务机构纷纷开通电子支付系统和手机支付平台,在提升金融服务业的服务水平和业务范围的同时更为用户带来了全新的金融服务体验――方便、快捷、随时随地、不受时间和空间的限制,随时管理自己的金融账户、完成自己的支付交易等等。

科技发展对金融服务业的安全难题

但科技技术的运用在提升现代金融服务业的同时,也为金融服务业提出了更加严峻的考验,那就是用户个人金融信息的安全问题。

2003年,美国政府就曾向全球金融机构发出警告,一种计算机病毒已经把世界范围内的1200家银行作为攻击目标,企图通过计算机盗窃公司在这些银行的账号和密码。

2013年的9月底,移动互联网行业《2013年中国手机银行用户调研报告》预测,在未来一年中,手机将首次超过PC端设备成为中国网民最常用的电子支付媒介。但随之而来的安全隐患也令绝大多数用户对使用手机银行支付存在疑虑,对安全性存疑的用户占比61.23%。

而腾讯移动安全实验室的《2013年上半年手机安全报告》。显示,2013年初,手机支付病毒a.expense.lockpush首次感染了国内银行手机客户端――中国建设银行,该病毒可能会进一步安装恶意子包,窃取银行帐号及密码,继而盗走用户账号中的资金。账户安全问题将对手机银行提出更大挑战。

金融服务业当下应对安全问题的办法

目前,金融服务业对于电子支付所采取的安全措施主要有架设防火墙、通过数据加密技术、数字签名技术、数字时间戳技术、设置电子信息和安全协议、P2P―技术与网络信息安全等措施,但安全性还不完备。金融服务业急需安全技术升级,呼唤一种更加私密、更加安全且更加便捷的安全支付手段的诞生――指纹识别技术。

可行性

指纹识别技术的发展趋势

人工指纹技术起源于16世纪后期,苏格兰医生Henry Fauld于1880年10月28日首次在英国《Nature》上,阐述了指纹具有唯一性和恒久不变的特点,并将指纹识别技术运用到罪犯鉴定。随着计算机技术和指纹采集技术的发展,人们逐步将人工指纹识别逐步向指纹自动识别

这一生物鉴定技术如今已广泛运用到日常生活中,如指纹考勤、指纹门锁、指纹门锁和指纹保险箱等。而近年来,指纹识别技术已渐渐运用于金融服务业中来,如随着浙江维尔科技有限公司拥有发明专利的、并一直致力推广的银行柜员身份指纹识别系统在中国建设银行全面推广使用,为指纹识别技术在金融服务领域的应用开辟了道路。

指纹技术运用到金融服务业的可行性

苹果公司新近推出的5S和5C两款新品中关于指纹识别技术的开发和运用,正预示着指纹技术普遍运用到手机支付平台和网络支付领域的可行性。

最显而易见的是手机支付平台,当一款手机只能运用指纹开机识别时,这款手机的安全性和私密性级别将提升一个级别,无论骇客们利用什么软件和病毒,想要打开一款由生物鉴定技术开启的手机,以及操作手机里的支付平台,将变得异常艰难。这就为手机支付平台提供了更高的安全保障。相信随着苹果指纹技术的成熟和普及,未来其它智能手机中的支付平台,都将全面运用指纹识别技术作为重要的手机支付账号管理密钥。

第14篇

[关键词] 第三方物流 信息 环境

第三方物流(Third Party Logistics, TPL)是指由物流服务的供方、需方之外的第三方去完成物流服务的物流运作模式。 在其运作过程中,每个步骤、每项操作都会产生和使用一定的物流信息,它们是反映物流活动内容知识、资料、图像、数据、文件的总称。 可以说TPL的各项活动都离不开相关物流信息的传递与共享,物流信息在物流外包业务中有着重要的地位。然而目前我国的物流外包业务发展过程中存在许多信息环境方面的问题,造成了许多需求企业对TPL的质疑,影响了TPL作业。其中影响最大主要是长期存在的物流信息标准化问题;由于供应链管理中存在的长鞭效应(Bullwhip Effect, BE)所导致的物流信息准确性问题; 以及物流外包可能出现的企业核心运营情报外露的信息安全性问题等等。这些阻碍TPL发展的信息环境问题的解决不到位,不仅不利于第三方物流业的发展,也会影响整个物流业现代化。本文据此提出解决信息环境建设的几点建议,以期能为我国第三方物流业发展提供一定的思路。

一、用供应链管理思想磨练现代物流业,以克服长鞭效应

在以顾客为中心的物流供需链条中,每个成员包括TPL企业都在尽一切努力保证在合适的时间,把合适的产品和顾客满意的服务送到合适的地方,各自获取相应利润。虽说每个成员企业都在尽力保证物流信息的及时性与准确性,但是每个成员在决策时都是仅依赖其邻毗的成员信息进行预测,而不是与其他成员进行协商,不可避免地出现信息曲解逐渐放大现象即长鞭效应。1960年弗雷斯特(Forrester)把这种现象解释为供需产业链上成员的系统性非理的结果,或“反馈误解”。1994年、1997年美国斯坦福大学的李(Lee)教授等进一步解释为:需求预测修正、订货批量决策、价格波动、短缺博弈。 其实长鞭效应形成的本质是企业之间存在一定程度的对抗性,不能保证有效地实现信息共享。这样的情况使得TPL作业效率下降,运作质量不过关,并且导致整个产业物流供需链的运作绩效下降。

因此,为了适应新的竞争条件和顺利实施新的竞争战略,企业传统的忽视整体产业链条的管理模式被强调集成与合作的供应链管理模式取代已成为必然。而供应链管理正是主张把产业供需链上的企业集成起来,注重企业之间的合作,要求企业开放信息资源,要求打破企业原有的界限,建立了一种超越企业界限的新的战略合作伙伴关系,创造新的竞争优势。在这样的条件下,物流需求方和物流供应方以及第三方都要以供应链管理思想来指导业务流程,实现数据的无隙对接,避免“信息孤岛”现象,以共赢的理念来应对不断变化市场和服务最终顾客,才能从根本上解决信息曲解问题。据2006年中国物流与采购联合会的第五次中国物流市场供需状况调查报告,我国物流相关企业实施供应链管理进行优化的仅占了18%, 并且这中间还远没有真正做到的供应链管理,中国企业的供应链管理实践还有很长的路要走。

二、发挥有关部门和机构在物流信息标准制定、推广中的作用,推进物流标准化进程

物流标准化是制约我国第三方物流业发展的最为重要的因素之一。在物流标准体系中,物流信息标准是重要的组成部分,应该说物流标准化的很重要的一个方面就是物流信息的标准化。信息标准不统一,造成许多第三方物流企业与客户的物流信息系统不能有效对接,数据不能及时传递,运作效率低下。现在,物流信息的标准化和规范化,已经成为先进国家提高物流运作效率和效益,提高竞争力的必备手段。我国如果不加强物流信息标准化的研究、制定与推广,就会在新世纪竞争中输给对方。

1.发挥政府部门的组织、协调与推广作用。目前我国许多部门和单位都在建自己的商品信息数据库,但数据库的字段、类型和长度都不一致,形成一个个信息孤岛,严重影响了作为物流管理基础的信息交换和电子商务的运作。作为国家标准的组织制定者和推广者,政府部门一方面要对于现代物流业相关标准的拟定,进行宏观指导及组织编写,并且开展物流信息标准化管理的协调工作,最大限度的实现技术标准的统一;另一方面,针对企业对物流信息标准化意识淡薄这一问题,政府还要切实做好物流信息标准的宣传与推广工作。

2.科研机构加强信息标准的研究和制定。我国各科研院所、高等学校的科研机构,都应积极投入到这项研究当中。它们是物流标准的主要制定者,是联系政府与物流企业的桥梁。针对标准本身所有的科学性、公开性、公正性、协调性的特点,科研机构在信息标准的研究与制定时要注意与国际接轨,从物流发展的全局出发;要进行实地调研、科学合理、充分讨论;要相互协作,发挥各自的优势,使物流信息标准的制定达到最优化,推动我国物流标准化协调、健康发展。

3.物流企业积极配合信息标准的制定,并认真贯彻执行国家标准。目前,在我国尚无完备的物流信息标准体系的情况下,物流企业对物流信息标准的制定同样承担着巨大的责任,是物流行业信息标准化的具体运行者与效果的检验者。同时,对国内已有的信息标准,各TPL企业要结合自己的实际,认真地贯彻执行,这样不仅有利于企业自身的发展,也会促进国内物流业的整体发展。

三、相关企业要树立信息安全管理意识,建立合作信任机制

对于第三方物流需求企业来说,为了保持其竞争优势,一般需要对诸如原材料供应、生产流程、技术工艺、销售网络等运营要素保持一定的隐秘性。但是,当企业将运营中的物流要素外包,特别是引入第三方物流来经营其生产环节中的内部物流时,其基本的运营情报都不可避免地向第三方物流商公开,这对企业来说是一个非常困难的决定。而且随着TPL在企业物流业务介入程度上的深入,这种核心运营要素的外露可能越来越大。根据《中国现代物流发展报告》(2006)的调研结果,担心采用物流外包导致商业机密泄漏或物流作业失控是许多企业放弃第三方物流业务的最重要原因。 因此,物流信息的安全性就提到了历史的日程上。

对于需要物流外包的企业而言,除了注意与第三方物流企业进行信息互通与整合,来共享信息、优化物流流程、提高服务顾客水平,还要对物流信息的安全性于以必要的重视,注意分清与第三方物流企业共享数据的类别、等级。对于承担物流运作业务的第三方企业应在双方合作的契约下,完成自身企业内部信息资源与外部物流信息资源的整合,并强化物流信息活动过程的组织和控制,建立有效的管理机制,以保护物流需方信息资源的安全。从短期看,双方签订规范的物流外包合同是解决物流信息与核心要素运营信息安全的必要选择。从长期来说,要想以最低的成本、最短的时间、用更好的服务满足最终用户,建立共享信息、共担风险、共同获利的供应链战略合作伙伴关系是最终的出路。

四、加强企业信息化建设,构建物流公共信息平台

由于我国企业整体来说信息化起步较晚,信息化程度较低,对企业信息化的认识尚存在诸多分歧,因而我国物流企业也普遍存在对信息的获取、处理、运用能力不强的问题,因此所提供的物流服务在及时性、准确性、可靠性以及多样性等方面都处在较低水平。据2002年美智(Mercer)管理顾问公司与中国物流与采购联合会的我国第三方物流市场调研报告显示:有超过30%的客户对第三方物流不满意,不满意最多的是其信息技术系统很差,信息反馈有限,之间沟通不顺畅等。所以先进信息技术的使用与信息化建设可以有效改进第三方物流企业的运作效率和提高物流客户满意度,构造解决物流信息环境的硬件基础。

此外,单独的第三方物流商或单个物流园区的信息系统虽然可以在一定程度上解决其本身的信息处理问题,然而要想在整个区域的物流环境中使物流信息系统发挥作用,还必须引入起基础性支持与保障作用的物流公共信息平台。利用这个信息平台可以整合各物流信息系统的信息资源,完成各系统之间的数据交换,实现物流信息共享。一方面,它能够整合与物流相关的信息资源,连接和整合物流方、第三方、物流供方、公路、铁路、港口、银行、海关、工商税务等多个信息系统,并通过物流公共信息集成平台实现各系统之间的信息交换和信息传递,满足不同客户的信息需求,为物流外包活动的开展提供非常好的信息交换基础平台。另一方面,它还能够整合社会的物流资源,通过物流产业信息集成平台,可以加强第三方物流企业与上下游企业之间的合作,形成并优化供应链管理。

参考文献:

[1]GB/T18354-2001中华人民共和国国家标准物流术语[S]. 北京:中国标准出版社,2004.

[2]Forrester JW.Industrial Dynamics.MIT Press,MA,1960.

[3]Lee HL,Padmanabhan V,Whang S.The Bullwhip Effect in Supply Chains.Sloan Management Review,Spring,1997

第15篇

关键词:工业4.0;智能工厂;CPS;中国;产业升级

一、工业4.0计划

工业4.0是德国政府和德国技术科学院等机构联合提出的高科技生产战略计划,工业4.0主要是信息物理融合系统为技术核心,实现端到端集成、横向集成和纵向集成的新工业价值生态,目的是确保德国制造业产品的领先地位和经济发展。德国工业4.0计划的提出受内外两个因素的影响。其中,内部因素是德国的人口构成日趋老龄化以及劳动力价格的上升,相对于其他劳动力价格低廉且存在人口红利的发展中国家是一种劣势;外部因素则可划分为两点,一是以中国等发展中国家制造业的高速发展;二是有些发达国家提出的工业复兴计划,例如美国的先进制造业,日本的再复兴计划和新机器人战略。

在西门子公司的智能工程里,所有产品的使用方法和使用途径已经详细规划好,绝大多数生产活动包括关于零部件的生产与组装等大量数据和资料都存在于计算机虚拟环境中。这些部件具有各自代码和身份信息,系统可以自动把部件划分到具体生产线和工艺过程,这些部件各自确立自身在智能工厂中的运输路径。在这些部件到达组装厂房时,识别系统会自动扫描部件上的射频码并将其所含有的生产信息解读出来,加工设备将根据信息热萁行精准操作。加工完毕以后,进行自动化扫描检验,第一时间排除不合格产品。当机器设备需要养护或补充原料时,会自动在前一时间段发出指示,同时更新库存信息。可以把智能工厂的运行状况做出如下总结:1.高度数字化的生产模式、制造模式、配送模式和商业模式。 2.生产高度自动化和智能化。 3.人的作用更加凸显,主要体现在机器设备以及系统的设计、运作和维护。4.互联网技术和物联网技术的应用。

二、工业4.0对中国的启示

在第四次工业革命刚刚开始的大背景下,中国制造业必须抓住此次机会。

在这一轮工业革命中,中国也将同德国一样,扮演引领者的角色。德国作为工业4.0的开创者,无疑对于先进制造业理念和发展规划有丰富的经验,中国制造业想要转型成功,就需要加强同世界制造业领先国家的合作。中国企业一是需要调整商业模式和资本运作方式,二还需掌握核心技术,以技术带动产业发展,二者相辅相成缺一不可。同时也要看到中国此时存在的问题,这些问题将会制约经济的发展和工业4.0相关计划的实施效果,我们可以借鉴德国等相关国家的举措。

(一)教育和培训体制僵化,思想理念滞后。工业4.0时代的教育培训体系需要员工更加专业化,掌握的技术更加多元化。互联网应该被充分利用到教育体系中来。新时代更加注重学生、工作人员的创新能力和综合素质。国家应加大对于高级技工培养的投入力度。

(二)网络安全问题突出。信息和网络的安全防护能力差 ,基础网络安全产业严重依靠国外 ,信息安全管理机构权威性不够 ,社会的信息安全意识底下。这些状况导致我国网络的信息安全和运营安全都存在着大量隐患。而对于以CPS技术为核心的工业4.0来说,没有安全的网络环境,就相当于汽车在凹凸不平的路面高速行驶,时刻都有倾覆的危险。

(三)相关法律体系不完善,虽然相较以往有所进步,但中国企业和个人的自主知识产权保护意识还是相对薄弱,侵权行为仍屡禁不止,这对于工业4.0背景下的企业无疑是一重大损失,因为企业在知识产权欠保护的情况下很难形成独特的竞争力。法律部门对于知识产权的保护依旧任务艰巨。

(四)工业结构问题。我国的制造业产量虽然在世界上排名第一,但我国却不是制造业强国,我国的工业结构总体上还处于中低端的水平,大多数企业的生产活动仍属于低附加值产业。现有的工业基础和德国工业4.0的标准存在断层现象,在制造业转向工业4.0的过程中,会伴有持续阵痛,不积极参与转型参与创新的企业终将受到淘汰。

(五)高端技术人才匮乏。中国的金融、经管专业报考过热,大量分流理科人才,集中报考名校金融与经管专业,已然对产业技术人才形成“掠夺”。家长和学生应转变传统态度,国家和学习也应该加大对相关产业专业的宣传和扶持力度。工业4.0虽然以高技术高自动化水平为标志,但同时也更加大了对高端技术人才的需要,4.0背景下的生产活动依旧是以人为本。

参考文献:

[1]裴长洪,于燕.德国“工业4.0”与中德制造业合作新发展[J].财经问题研究,2014(10):27-33.

[2]芮祥麟.大数据时代的智慧数据[J].软件和信息服务,2014(7):66-67.

[3]何懿文.工业4.0:中国的机遇与挑战――工业4.0在中国的现状及发展路径调研报告[J].计算机世界,2015(18):1-12.

[4]黎作鹏,张天驰,张菁.信息物理融合系统(CPS)研究综述[J].计算机科学,2011(9):25-31.

扩展阅读
推荐期刊
精品推荐