时间:2023-06-07 09:25:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全市场结构,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 宽带城域网;网络安全;优化
中图分类号TP393 文献标识码A 文章编号 1674-6708(2010)23-0204-02
从我国的互联网商业化之后,互联网产业已经取得了很大的发展。网络安全市场在2000年后开始成熟,据中国国家信息安全测评认证中心的预测,我国的信息安全市场2001年将高达50亿元人民币,其中加密、防火墙和防病毒是安全市场的三大主要支柱。目前,中国信息安全市场进入高速成长期,越来越多的企业意识到网络安全的重要性。
1 网络安全的重要性
互联网在早期的主要任务是发展,发展是第一位的,安全问题提不上议程。由于互联网特有的魅力,越来越多的人使用互联网,互联网应用发展很快,但技术发展还不充分,互联网本身还很新,了解和研究互联网的人还不太多,网络安全问题也不突出。随着互联网的快速发展,了解和研究互联网的人越来越多,研究互联网的人的意图各不相同,来自互联网的威胁开始出现,并且越来越严重。
美国计算机犯罪调查机构(CSI)和联邦调查局(FBI)的调查报告表明:91%的大公司和政府机构在过去的12个月内发现计算机安全问题,64%承认存在财务损失,当然还有碍于情面不愿意承认的,实际的数字比这个更高。导致财务损失的主要原因是机密信息的泄露和财务欺诈。70%的人承认是因为互联网连接导致网络攻击的发生,91%的单位承认内部员工滥用公司的互联网,高达94%的单位承认遭遇到了来自互联网的计算机病毒。
2 安全性设计的目标和需求
网络规划设计中的安全性分析立足于网络整体,考虑的是网络结构性的、技术性的安全问题以及在危机情况下网络运行的稳定性、可用性和可靠性,确保网络能够在负载变化、部分受损的情况下比较稳定、可靠地运行。根据IS07498-2中提出的建议,一个安全的计算机网络应当能够提供以下安全服务:
1)实体认证:实体认证安全服务是防止主动进攻的重要防御措施,对于开放系统环境中的各种信息安全有重要的作用。认证就是识别实体的身份和证实其身份的正确性;
2)访问控制:访问控制服务是针对越权使用网络资源的防御措施,实现机制可以是机遇访问控制属性的访问控制列表,或基于安全标签、用户分类和资源分档的多级访问控制;
3)数据保密性:数据保密性安全服务是针对信息泄露的防御措施,细分为信息保密、选择数据段保密与业务流保密;
4)数据完整性:数据完整性安全服务是针对非法篡改信息、文件和业务流而设置的防范措施,保证资源的可获得性,分为连接完整性、无连接完整性、选择数据段完整性;
5)防抵赖:防抵赖安全服务是针对对方进行抵赖的防范措施,可用来证实发生过的操作,分为对发送防抵赖、对递交防抵赖与公证。
3 网络安全设计
根据以上的分析,对城域网的网络安全提出以下设计方案:
1)网络互联互通分析及安全控制
如果两个内部客户服务器之间二层能够互通,那么两者之间的三层互通是直接的,不需要经过路由器。因此,路由器的三层防火墙不能生效,在没有任何安全措施的情况下,各种攻击方法都可以使用。因此,最好让内部各客户服务器在二层完全隔离。采用VLAN在二层隔离了两个内部客户,他们只在三层互通,这时路由器的三层防火墙也可以生效了。因此,目前有了两个安全措施:VLAN和三层防火墙。
2)路由认证和保护
目前,多数路由协议支持路由认证,并且实现的方式大体相同。认证过程有基于明文的,也有基于更安全的MD5校验。MD5认证与明文认证的过程类似,只不过密钥不在网络上以明文方式直接传送。路由器将使用MDS算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。OSPF就支持基于MD5的路由认证。
BGP区别与内部网关协议,它是目前最为流行的外部网关协议。为了提高BGP的可靠性,BGP协议采用TCP来提供可靠的连接,也因此BGP本身的刷新报文就不再需要可靠性保证了。
为了防止被欺骗的TCP分段进入到连接流中,从而对BGP的连接进行攻击,TCP为BGP提供了“TCP MD5签名”选项。“TCP MD5签名”选项的意思就是说,在每个TCP分段中加入一个MD5的摘要,摘要的信息仅仅能够被连接的对端所识别。从而增强了基于TCP连接的BGP的安全。
3)关闭IP功能服务
因为IP源路由选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态,可能被恶意攻击者利用,刺探网络结构。因此,设备应能关闭IP源路由选项功能。
重定向开关:网络设备向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。一般情况下,设备仅向主机而不向其它设备发送ICMP重定向报文。但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文,以期改变主机的路由表,干扰主机正常的IP报文转发。因此,设备应能关闭ICMP重定向报文的转发。
定向广播报文转发开关:在接口上进行配置,禁止目的地址为子网广播地址的报文从该接口转发,以防止攻击。因此,设备应能关闭定向广播报文的转发。缺省应为关闭状态。
ICMP协议的功能开关:很多常见的网络攻击利用了ICMP协议功能。ICMP协议允许网络设备中间节点(路由器)向其它设备节点和主机发送差错或控制报文:主机也可用ICMP协议与网络设备或另一台主机通信。对ICMP的防护比较复杂,因为ICMP中一些消息已经作废,而有一些消息在基本传送中不使用,而另外一些则是常用的消息。因此ICMP协议处理中应根据这三种差别对不同的ICMP消息处理。以减少ICMP对网络安全的影响。
4)基于端口的验证
基于端口的验证,是由工EEE进行标准化的验证方法,标准号是802.1x。802.1x用于交换式的以太网环境,要求与客户和与其直接相连的设备都实现802.1x。当应用于共享式以太网环境时,应对用户名、密码等关键信息进行加密传输。在运营过程中,设备也可以随时要求客户重新进行验证。
支持端口验证的设备应满足如下要求:
识别并支持源、目的地址确定,VLAN TAG要求等;
支持受控端口与非受控端口,并根据数据帧类型送入不同的端口;
支持受控端口在端口控制参数下的行为;
支持Radius验证。
5)设备安全防护
口令管理:为防止对系统未经授权的访问,系统必须具有完善的密码管理功能。
虽然几乎所有数据通信设备都具有RADIUS或TACACS认证服务器进行口令管理的能力,但在设备本地进行密码分配和管理仍是设备本身应具有的安全特性。这里只描述本地密码管理。口令的密文显示:若系统的配置文件以文本方式进行保存,则在配置文件中,所有的口令都必须以密文方式显示和保存。
参考文献
[1]龚俭,陆晟,王倩编著.计算机网络安全导论.第1版.东南 大学出版社,2000,8.
一、宜昌市房地产市场信息系统建设的基本情况
我市房地产市场信息系统建设起步于2003年,特别是2008年,宜昌市被确定为全国房地产市场信息系统建设50个新增城市之一后,我市房地产市场信息系统建设以原建设部《房地产市场信息系统技术规范》为依据,以努力实现宜昌“数字房产”为目标,建立了以GIS地理信息系统为依托,集商品房合同网上备案、存量房合同网上备案、房屋登记管理等七大子系统为一体的房地产市场信息系统,为全面提升房地产管理业务水平和丰富市场监管手段奠定了坚实的基础。
(一)建立房地产市场信息七大子系统,行业管理基础进一步夯实
1.新建商品房网上备案系统。该系统包含开发企业预售许可证申请、办理、商品房预(销)售合同签订、合同管理、统计分析等功能,可满足预售许可业务的管理要求。楼盘表的状态可根据预售业务与合同备案业务进行动态更新,能够实现网上合同签订、打印和备案管理,对已经签订的合同可实现撤销与跟踪管理。目前我市所有新增商品房的销售与备案均己纳入该系统,入网率100%。
2.存量房网上备案系统。该系统以房地产髓记信息系统为依托,将网上合同签订与内部转移登记办证等业务进行衔接,通过内外网数据和业务联动,相关数据信息交换与共享,实现了存量房信息、经纪机构及人员管理、存量房合同备案和存量房资金监管四位一体的功能格局,降低了存量房交易风险。
3.从业主体管理系统。我们自2003年开始着手建立房地产开发企业信用档案系统后,又建立了网上房地产开发企业及从业人员的管理系统,涵盖了对企业的资质管理、信用管理、变更管理,以及企业主要管理人员的登记管理等。
4.项目管理系统。建立了包括企业信息、项目信息、统计报表、项目手册、综合验收备案管理等系统模块。通过申报、审核、更新、维护等功能,实现对项目建设的不同阶段分别进行监控。
5.登记管理系统。我市较早开始了对市区内所有房地产进行权属调查的工作,通过引入GIS地理信息技术,建立楼盘表,实现了测绘数据、产权数据与档案数据的全面共享及房地产登记业务受理、审核、质检、缮证、收费、发证、归档的一体化管理。
6.测绘与成果管理系统。2004年以来,我们先后购买了全市120平方公里地形图,利用GPS、全站仪、激光测距仪等进行外业数据采集,完成了地籍图的修补测及全市的房屋普查及图档对应工作,编制完成了产籍图,建立了覆盖全市的楼盘表GIS基础数据平台。
7.统计分析与信息系统。系统将各个楼盘项目的信息以项目一幢一户(楼盘表)的方式对物理属性和销售状态、权属状态进行实时,购房用户可以查询到目前可售的房屋分布、房屋的物理信息,并确保购房过程的权属属性准确。同时,系统提供一系列的统计分析手段,进行各种数据分析,通过各类统计图表、走势图、排行榜以及指数,对房屋供应和交易情况进行。可以按城区和项目对房地产成交、可售、价格变化情况通过走势图方式进行直观表现。统计指标包括套数、面积、价格。统计周期可以按照每天、每周、每月、每季度、每年。依托该系统,我们定期形成宜昌市房地产市场监测报告,对全市房地产市场总体运行、房地产市场供应和交易情况、房地产市场结构、房地产市场价格走势等,通过宜昌房产交易网、宜昌房地产网向社会。
(二)系统功能日益完善,行业管理的科技含量进一步增强,管理手段迈向现代化
1.登记业务一体化。通过房屋登记系统,工作人员在受理环节将实物档案数码成像,后续环节直接审核电子资料而不用传递和翻阅实物档案。受理、审批、质检、缮证、收费、发证、归档的各业务流程均在网上在线办理,实现了登记业务流程的一体化,真正做到了无纸化办公,提高了办件效率。
2.图档管理一体化。通过对城区房屋的分户图、分层图、分幅图等基础数据的采集、更新工作,将数据按楼盘表的形式进行整理,建立楼盘表,以楼盘表为基础,进行图档对应,实现了测绘数据、产权数据与档案数据的全面关联,借助房产GIs系统,在地图上可直接查询到与所选房屋相关的产权档案信息,实现了“以图管房、图属档一体化”。
3.市场监管规范化。新建商品房网上备案系统建立后,实现了对全市所有房地产项目开盘前后、销售过程的监控和适时信息,有效解决了市场信息不透明、不对称、捂盘惜售、一房多卖等问题。存量房网上备案系统的建立,可及时二手房源信息和交易数据,增强二手房交易市场的透明度,实现了从交易合同、经纪机构、从业人员、资金监管的规范化管理,有效防范了交易风险的发生。
4.数据统计自动化、信息定期化。通过统计分析与信息系统,可自动对各种房地产交易数据进行分析,生成各类统计图表、走势图及指数等;同时,依托该系统,对房地产市场总体情况、市场供应、市场结构、价格走势等情况进行分析,定期形成市场监测报告并定期,为市民购房和政府宏观决策提供依据。
5.档案管理数字化。基于图档对应和数字化录入工作的完成,我们可利用系统的档案管理模块,根据用户提供的产权人、产权证号等有效信息查询到相关的档案。对需要查阅或复制档案的,可以直接打开与实物档案相对应的电子档案资料并打印,不需翻阅实物档案。
6.网络安全制度化。信息系统建设之初,我们就把场地安全、网络安全、信息安全放到首位。机房建设防盗、防火、电源保护等措施完备。在网络安全方面,实行公共区、内、外网络隔离区、内部办公安全区分离。在数据安全方面,对各类数据实行定期异地备份,数据备份采取每日凌晨服务器自动互备的方式完成,同时每月把澄积数据(主要是数码照片)拷贝到外部硬盘备份存档,将存档数据异地存放。在信息安全方面,采用趋势网络防护系统,在每台设备上安装防火墙和防毒软件,并通过建立岗位责任和安全保密管理制度,定期对网络的系统及环境进行安全维护,确保了网络安全。
(三)房地产市场信息建设步入全国先进城市行列
经过近7年的努力,2009年,作为建设部确定的全国新增50个房地产市场信息系统建设重点城市之一、湖北省房地产市场信息技术考核两个试点单位之一,宜昌市顺利通过住建部房地产信息系统建设验收,被住建部通报表彰为全国房地产市场信息系统建设优秀城市。在2010年10月住建部组织的“全国房地产交易与权属登记规范化先进单位”复检过程中,我市房地产信息系统建设也赢得了检查组的高度评价。
二、主要做法
(一)强化领导,健全机制
在系统建设之初,我们就成立了以分管领导亲自抓,产权部门具体负责的工作格局;2008年5月,我们又根据建设部《关于扩大房地产市场信息系统建设重点城市范围的通知》要求,建立了以房管局牵头负责,房地产权监理处实施,市住建委、市规划局参与的宜昌市房地产市场信息系统建设协调机制;成立了以市房管局党组书记、局长为组长的宜昌市房地产市场信息系统建设工作协调小组,负责全市房地产市场信息系统建设的组织协调工作。在工作机制上,在产权处设立了专门的信息中心,作为一个独立的科室,配有专职的系统管理、网络管理方面的技术人员5名,通过各方面共同努力,保证了房地产市场信息系统如期建设。
(二)明确目标,合理规划
我们制定了《宜昌市房地产市场信息系统建设规划方案》,明确了宜昌房地产市场信息系统建设的主要目标是“建立一个中心、搭建两个平台”。即建立一个完善的、高质量的房产综合信息基础数据中心,搭建一个网络化、智能化、一体化的房产综合业务管理平台,一个面向社会公众的综合服务平台。与此同时,我们按照循序渐进、先易后难的工作思路和规划,对照《房地产市场信息系统技术规范》要求,逐步建立了以地理信息系统(GIS)为基础,以图文管理为切入点,以房产市场交易、权属登记、档案管理为核心的房地产综合业务管理平台。
(三)加大投入,保障有力
为保证房地产市场信息系统建设的顺利实施,我们不断加大对硬件及网络建设的投入,在人、财、物等方面给予了充分保障,2003年至今,累计直接投入建设资金500多万元。目前,每年的运行维护、设备更新费用均在70万元以上,采取纳入部门财政预算或其他渠道综合协调的办法解决,对经费予以保障。在技术力量上,我们采取引进人才和与软件开发商相结合的模式,在先期依赖软件开发商的基础上,逐步过渡到自主研发,以实现产品的升级换代。
三、几点体会
(一)房地产市场信息系统建设极大地提高了办事效率
系统建成后,通过调阅房地产数字档案以及开通行政审批业务远程查档服务功能,实现了“一条龙”办证服务。同时,信息系统和审批流程增添了超时提醒功能和办件质量检验监督环节,变事后监督为全程监督,大幅度提高了办件质量和效率。目前我市房地产转移登记由法定办件时间30天缩减为10天,部分业务实现了立等可取。
(二)房地产市场信息系统建设实现了市场信息的高度透明,保障了交易安全
依靠统计分析和信息系统,为社会公众提供了及时、准确和全面的房地产市场信息,使得房地产市场信息在运行中更加透明和规范,解决了房地产交易中买卖双方信息不对等的问题。依靠商品房预售合同和存量房合同备案系统,可有效地杜绝一房多售、重复登记、房产买卖欺诈现象的发生,保障了交易安全。
从整个网络安全产业的发展来看,对应用的管理和控制顺应了用户对于网络安全新需求的渴望和要求。可以说,谁把握住应用,谁就能掌握未来IT发展的权杖。
一切为了更简单
刘保华:最近几年,梭子鱼公司的收购举动频频,2007年收购应用防火墙厂商Netcontinuum,2008年收购虚拟存储公司Yosemite,最近又收购了欧洲著名的提供安全的网络设备厂商Phion和以服务方式提供信息安全保障的供应商Purewire。梭子鱼进行收购的目的是什么,如何选择收购对象?在您心目中,将来梭子鱼会往哪个方向发展?
Niall King:两年前开始我们做了很多收购工作,一方面为了扩大产品线,另一方面可以补充更多的新技术。借助反垃圾第一品牌,把其他产品线带动起来。有很多厂商的产品,用户用起来并不容易,我们的目的是给用户展现一个非常简单易用的界面。
目前,梭子鱼中国为广大的中国企业用户提供了9款系列产品和四大解决方案(包括垃圾邮件防火墙、安全负载均衡机、Web、应用防火墙、邮件存储网关等产品系列)。梭子鱼企业级应用安全解决方案广泛适用于大型企业和中小型企业。
在未来,梭子鱼将会继续采用自主研发和产品收购的方式,进一步整合现有的应用安全产品线,为用户提供更多、更专业的应用安全解决方案,以保护企业中关键业务的连续性,使企业关键业务实现真正的交付使用。
刘保华:梭子鱼最近有两条比较新的产品线,请问为什么要进军这两个领域?对于梭子鱼来说,进军这两个领域有怎样的战略意义?
Niall King:这是梭子鱼整个产品的发展策略。我们现在已经具备了一个完整的产品线结构。梭子鱼目前已经进入备份和VPN的领域,目的就是要向广大客户提供全系列的解决方案。随着备份和VPN产品的推出,有效完善这个解决方案,为我们广大的用户提供很好的产品服务。
梭子鱼的备份产品,首先会提供高性价比的方案,在价格上会比竞争者更有优势。同时我们可以为用户提供一个远程的安全存储方案。传统的存储解决方案是非常昂贵的,很多中小企业用户在应用的时候,有这个需求,但是由于预算的限制,他们得不到很好的实施。梭子鱼备份产品的推出有效地解决了这个问题。
然而,VPN这个产品会把众多企业的分支机构很好地连接起来,这个方案配合我们的备份和其他的系列产品,给用户提供一个高可靠性的集团性的解决方案。这样,梭子鱼就会一改以往传统的高端解决方案,为更多的用户提供性价比非常好的解决方案。
刘保华:我之前看到一些资料说,梭子鱼不排除在中国收购某些本地技术性企业的可能性,不知道这一资料是否属实,梭子鱼在中国有没有潜在的收购对象,或者说你们希望在中国收购什么样的企业?
Niall King:我们倡导以易用的产品和解决方案切实解决各种规模企业所面临的关键网络问题,突显梭子鱼强大和全面的解决方案的能力。
在未来,我们会把目光重点放在拥有云技术和虚拟化领域的企业。如果一些企业或科研机构有这方面的技术,我们十分乐意进行技术购买。这样,我们可以为企业用户提供一系列可以帮助他们解决快速增长的应用需求的解决方案。用户能够充分利用云技术的优势来简化其安全架构,轻松使用更广泛的应用选件,包括设备、软件或云部署。
应用推动用户需求
刘保华:面对全球金融危机,许多企业都开始缩减预算、削弱IT支出,请问贵公司是如何看待这个问题的,有哪些策略与调整?
Niall King:目前来讲,金融危机确实对于广大的IT企业产生影响。但是对于梭子鱼来说,并没有产生太多的影响。这主要从两方面来讲。
首先,我们梭子鱼在做产品的时候,会贴近用户。其次,我们的产品就是为了给广大客户缩减开支。
刘保华:请您谈一下中国和美国的信息安全市场有怎样的区别,您又是如何看待中国安全市场的发展呢?
Niall King:总体来说美国市场是发展比较成熟的,而中国安全市场还处于起步的阶段。但是可以看到,中国的一些中小企业,在建网的时候就会考虑从基础网络建设开始,同时考虑网络安全的需求。
刘保华:美国因为萨班斯法案的推出,使得各个企业将安全提到了前所未有的高度。而中国今年也推出了上市公司IT系统应用指引这样类似萨班斯法案的规定,你觉得这对于整个国内安全市场会不会有一个大的提升?这种提升是不是不仅限于资金投入层面,还会牵扯到技术和全方位防护等应用层面?你认为将来国内用户应用安全系统的趋势会是什么?
Niall King:类似像萨班斯法案这样的法律条款,针对国内企业内控管理的中国基本法规将会对中国上市公司进一步加强管理。这套正在拟定的法规通过一个简单、统一的方案对上市企业的可管理性和下一代邮件存档解决方案进行保留、发现、法规遵循,内容监测和数据保护等方面的进行检验。
这套为中国企业量身定做的法规所面临的一大难题是如何管理企业内部那些呈爆炸式增长的邮件和文档。
举一个例子来说,法规中最重要的一点是要求邮件可查,结合我们的产品来看,我们的反垃圾邮件产品可以对邮件收发进行过滤,邮件归档产品可以充分帮助企业有效简化其存储环境和降低相应成本,再配合Web应用防火墙产品,来保证用户的网站安全。这些将形成一个整体,帮助企业有效简化其存储环境和相应成本,以便更好地满足用户对于法规遵从的需求。
做易于部署的企业
刘保华:邮件安全产品目前是梭子鱼在国内最有影响力的产品之一,但是我也注意到,从去年开始,梭子鱼希望从邮件安全向Web应用安全转型。但其实很多厂商、用户对Web应用的认知并不一致,甚至有人把它和网络防火墙混为一谈,梭子鱼怎么定义Web应用?提供什么样的产品和服务叫Web应用?
Niall King:目前复杂的IT系统正面临严重的挑战:IT业务多,但是各自为政,条块分割,无法整合;IT系统反应缓慢,甚至无法正常工作;IT业务面临的威胁及风险越来越大,如Web下载、IM病毒、网络攻击、网站挂马等。但这些趋势的核心都集中在应用层面,如何保证应用的安全,将是未来用户对安全需求的重点。
Web应用防火墙与传统防火墙不同,传统防火墙还是针对端口的策略,而应用防火墙主要防范应用层的风险。Web应用防火墙是基于策略的产品,需要结合企业的Web应用进行具体的安全咨询。安全厂商需要对企业的各种内部应用非常了解,比如对OA、MIS、ERP等应用的支持。因此当初Gartner就曾提出更加综合的应用交付网络的概念,将安全、加速、管理等集成在一起,实现完整的Web保护。
刘保华:IDC有研究表明,到2012年,国内Web应用市场将超过5亿美元,而梭子鱼说自己能够成为市场领导者,这个信心来自于哪里?你认为在这个市场中,赢得用户的最关键的难点在哪里,梭子鱼如何克服?
Niall King:从中国的经济发展来看,未来中国的市场会很大,我们的目标是50%的市场份额。因为经过5年来对中国市场的不断了解和深入接触,梭子鱼已经充分把握中国企业用户对围绕其关键业务的网络应用的问题和需求,结合中国用户的实际网络环境,逐渐完善公司产品线。梭子鱼会有效地贴近用户需求,为中国用户提供非常完善的解决方案,而且梭子鱼也一直看好中国市场的发展,会持续不断地加大对中国的投入。
梭子鱼目前在中国已经超过2000家客户,梭子鱼的产品是大家所公认的,易于安装,产品是比较稳定的,而且我们在跟我们的渠道进行合作的时候,有渠道共赢的策略,我们会有非常好的渠道政策,而且我们会有比较强的执行力。基于上述特点,我们会跟我们的合作伙伴一起把我们的产品做强。
梭子鱼有自己的优势。首先我们会在全球把每天取得的垃圾信息,传到我们美国中心进行汇总,从而列出一个信息采集的名单,这种信息采集能力是其他厂家所不具备的。这是基于我们全球超过7万家用户而建立的,这种信息采集是及时的,而且是非常海量的。这种通过全球范围进行信息采集的方式,是我们的竞争对手所不具备的。
刘保华:梭子鱼今年在中国开始建立自己的研发团队,初期只有3~5个人,今年准备把研发团队规模扩大到15~20人。这一研发团队目前建设情况怎么样?主要从事哪方面产品的研发?是否真正融入到梭子鱼全球研发体系中了?
Niall King:梭子鱼在全球拥有四个研发中心,除中国外,还有印度、北美和奥地利。针对中国本地化的研发,我们甚至将规则库都进行了重新定制和优化。与国际上的大公司一样,我们很看好在中国进行研发方面的建设,这样能够更贴近本地用户需求。设立研发中心的另一个目的是,如果中国用户有特殊需求,我们可能会为中国市场定制产品。
我们的产品越来越多,所有这些产品的设计初衷都是贴近用户的需求,以及对于用户要求的性价比的考量,所以我们提供了易于安装,且性价比非常好的产品。对于具有地域特色的网络非法入侵,我们的安全网关能够非常有效地过滤,达到很好的效果。
研发的重点,还是各项基于应用层的网络解决方案,只有这样才能使得企业的应用达到智能、安全、高效,并最终帮助企业获得最大投资回报。
刘保华:云是目前最热的词之一。我看到的资料是,梭子鱼准备在国内推云存储和云安全的方案,能不能详述一下梭子鱼的计划?
Niall King:云创造了一种不同以往的全新的商业模式,即用户不再需要关心如何根据自己的业务需求来购买服务器、软件和解决方案,只是根据自己的需要,通过互联网来购买自己需要的计算处理资源。
我们对于云的理解,称为易于部署,也就是让用户更加容易实施IT。
一、信息化建设的成效及现状
(一)信息化建设的成效
1、信息化意识普遍增强
随着社会信息化的发展,全市国土资源信息化基础设施建设初具规模,全市国土资源信息技术应用、开发利用程度有所提高。利用信息技术,提高办公效率,推行政务公开,加强社会监督,强行风,树形象,增服务的信息化应用意识普遍增强。
2、信息化服务水平不断提高
开通了与省厅的网络连接;建成了国土资源视频会议系统;新建了市国土资源局面向社会公众服务的网站;对局域网进行了更新改造,对国土资源网站还将进一步完善,使土地招、拍、挂进行上网公告,增强土地招、拍、挂的透明度,增强社会公开监督,不断提高服务水平。
(二)信息化建设的现状
虽然我们信息化建设取得了一些成效,但全市整体信息化建设水平不高,现状不容乐观,和全省及其它地市信息化建设相比,还存在不小差距。
1、信息化组织机构建设不够完善
全市只有市局成立了信息中心,目前只有一名技术人员。各县局、分局目前只是局内部成立了信息中心。
2、信息化基础设施建设比较薄弱
全市各县局和分局信息化基础设施建设比较薄弱,软硬件投资较少。
3、信息化建设专业人才缺乏
全市国土资源系统从事信息化建设的人员,绝大部分都是半路出家,从事信息化工作的专业知识不够,经验不足,并且多是兼职,与信息化建设和发展很不适应。
4、信息化建设重视程度不够
有些县(区)、科室对国土资源信息化认识不到位,信息化在国土资源管理中尚未得到广泛应用,全市国土资源信息化工作还不能与新形势下国土资源管理相适应。随着国土资源管理体制改革的不断深化,管理方式和管理手段的不断变革,这些问题将显得日益突出。
二、“十二五”信息化建设目标
根据省国土资源厅信息化建设总体工作部署,市国土资源“十二五”信息化建设的总体目标是:基本建立起结构合理、功能完整、安全稳定、监管有效、服务全面,覆盖全市的国土资源信息化体系,基本实现国土资源政务管理的网络化运行,增强国土资源行政管理的效能;形成网上双向互动式的国土资源公众信息服务体系;建立一支稳定的国土资源信息化队伍。具体目标如下:
1、基本形成全市国土资源网络体系。完善市国土资源局机关局域网;逐步建立和完善县级国土资源网络,保证与省厅网络运行畅通,基本满足数据远程交换,网络安全得到进一步加强。
2、政务管理业务逐步实现网上运行。基本完成市国土资源电子政务平台建设,逐步实现市、县级国土资源政务管理网上运行。
3、逐步完成市国土资源数据中心建设,围绕国土资源管理中心任务,逐步完成一批全市国土资源主要业务的基础性、战略性数据库,数字化信息的积累取得明显进展,数据库更新机制基本形成。
4、信息资源基本实现共享,信息服务体系初步形成。县局对外网站全面建立,各分局依托市局网站建立独立页面,由县局、分局指定专人负责各自网页的更新管理,政务信息。实现市、县和分局国土资源政务信息网上公开,信息共享程度明显提高,网上双向互动式的国土资源信息社会化服务体系初步形成。
5、信息化建设进一步规范,信息化组织机构更加健全,在信息化管理、信息化标准制定等方面取得成效,市、县级信息化机构(信息中心)确定,形成一支相对稳定、结构比较合理的信息化队伍。
三、工作任务
(一)国土资源政务管理信息化
1、以电子政务为重点,建设以业务为主的政务管理系统。针对我市电子政务建设基础薄弱,县区电子政务建设相对滞后实际,加快以业务为主建设应用系统,适时推广跨越发展,把县区和科室独立的业务应用及数据库系统建立和集成到一个可管理的环境中。通过电子政务平台的统一数据资源管理机制、统一组织机构管理机制、统一业务规则管理机制和可视化集成的管理平台,形成全市统一的国土资源电子政务建设技术框架和运行环境,进一步推动全市国土资源电子政务建设的规模化发展。
2、建立市、县业务网络化运行体系,实现数据交换共享和主要业务系统上下联动,规范市、县国土资源政务管理主要业务系统的业务关系和数据逻辑结构,建立上下级业务系统的数据共享和系统交换机制,形成市、县业务网络化运行体系,并省厅相关业务系统联结,实现各级业务数据间的交换共享和主要业务系统间的协同联动。以“金土工程”为重点,以耕地保护为目标,通过数据共享和系统交互机制,完成市、县级建设用地申报和土地供应等业务系统,与地政基础数据库和相关地政业务系统联通,形成建设用地申报、审查、审批、供地于一体的网络运行体系,实现上下级数据的互运响应,随时掌握新增建设用地、耕地占补和土地供应信息。推广应用国土资源综合统计网上直报系统,实现国土资源综合信息自下而上的全面、准确、及时的获取。
(二)国土资源信息开发利用
1、加快“金土工程”基础数据库建设
加强统筹规划与组织落实,加快“金土工程”基础数据库与相关数据库的建设与完善,建立相应的数据库建设、管理、运行、服务机制,明确数据库建设、维护职责。市局和县局要加快开展土地利用现状、土地利用规划、基本农田、农用地分等定级估价、城镇地籍、基准地价、土地市场、土地监察等方面的数据库建设。
2、推行政务公开,加强信息服务
建立健全信息公开与制度,加快推进政务信息公开;充分利用现代信息技术手段,向社会和决策管理部门提供形式多样、实时快捷的信息服务。完善市国土资源门户网站,建立县级国土资源独立网站。设立政务公开、举报、网上办事与网上交易等栏目。建立国土资源违法、违纪网上举报系统和电子系统,接受社会监督。利用网站体系推进政务信息开发利用。通过建立健全政府信息公开制度,加快推进政府信息公开。以国土资源网站体系为平台,增加政务信息公开查询和网上办事功能,充实网上信息内容,为社会公众提供信息查询、网上申报、电子等形式多样的信息服务。加强宣传教育,普及相关学科知识与文化,增强全社会资源开发利用与保护意识。
(三)国土资源信息化基础设施
1、建设市国土资源数据中心
市国土资源数据中心是市国土资源数据有效存储、管理、运行和维护的中心,为全市国土资源电子政务系统提供数据支持;同时也是全市国土资源信息共享交换及服务的中心。数据中心建设以数据为核心,依托成熟的数据库管理、网络和信息交换技术,按照统一标准,在全面总结国土资源政务管理和信息社会化服务的基础上,建设与完善市国土资源数据中心体系。建立国土资源数据管理模式。建立集中与分布式管理相结合多级备份、相互印证、相对独立的数据管理机制,实现数据的统一管理、维护和服务。确立数据在线和离线服务方式,针对不同的数据服务方式采用相应的数据存储、管理模式。
2、健全信息化规范与制度
在已有国家标准和行业标准基础上,建立与全市国土资源信息化相适应的标准化工作管理机制。制定全市国土资源信息化建设规范和标准,提高国土资源信息化建设的标准化程度,形成较为完善并符合我市实际的国土资源信息化标准体系。同时,要加强对各种已有标准的指导培训和推广应用。
3、保障信息安全
加强网络系统信息安全建设,重点实施物理隔离技术,在物理传输上、物理储存上隔断网络或非网络。完善网络攻防安全子系统,如防火墙系统、入侵检测系统、网络防病毒系统、主机保护系统等,同时采取适时备份和定期备份结合,进一步提高网络系统信息安全性。
四、保障措施
(一)加强领导,提高认识
各级领导要高度重视信息化建设,切实把信息化建设作为转变政府职能的一项重要工作来抓,以信息化建设带动国土资源管理方式的根本转变。要制定计划,明确年度工作任务,落实职责,建立国土资源信息化工作年度考核制度。采取各种有效措施,提高国土资源管理部门和社会公众对信息化建设重要性、紧迫性的认识。
(二)健全体制,完善制度
国土资源信息化建设必须有工作机构和组织保障。市国土资源局要成立专门的信息化建设领导小组,市、县级国土资源局要成立专门的信息化建设机构(信息中心),分局要指定专人负责信息化工作,配备一定数量的专业技术人员,按省厅要求积极开展信息化工作。要进一步完善信息化管理体制,建立健全数据汇交、信息公开与、网络安全、信息化管理与监督等相关制度,使信息化建设有法可依,有章可循,保证信息化建设的顺利实施与信息化建设的质量和水平。
(三)稳定投入,适时跨越
要充分利用社会力量,扩大资金来源,确保稳定可靠的信息化资金投入
基于互联网的电子商务趋势和重要性毋庸置疑,根据易观数据显示,2009年度网上零售(包括B2C和C2C)的交易规模以近100%的增长达到了2500多亿元,新兴的电子商务厂商更是喊出了“颠覆传统商业模式”的口号,企业也担心会失去在网络零售市场上的未来的话语权,因此,越来越多的自有品牌制造企业不管是主动还是被动,均纷纷开始试水网上零售,或是自建网上商店,或是进驻第三方网上零售平台(比如淘宝、拍拍等)旗舰店。
从企业网上零售的实践来看,企业首先要面对的是渠道问题,即如何在保护线下分销渠道的运营体系和利益的前提下建立线上、线下统一的渠道管理体系。但是,企业网上零售仅仅是渠道问题吗?是不是商业模式问题?又将如何影响甚至改变企业的商业模式?
商业模式
什么是商业模式(Business Model)?简而言之商业模式就是企业通过什么途径或方式来赚钱,任何一个商业模式都是一个由企业资源和能力、客户价值、盈利方式构成的三维立体模式。《互联网商务模式与战略》的作者奥佛尔(Allan Afuah)、得希(Christopher L.省略最后却不得不在2005年关门,原因也许是美容化妆品在线销售存在的局限性(气味、触觉等无法通过互联网传递),也许是消费者更倾向于现场体验非标准、定制化美容产品,也许仅仅是因为它太先进而不属于这个时代。
Gommication(沟通)。营销4C中的Communication指的是企业和消费者的沟通,包括品牌宣传、促销、客户服务等,但是除了企业与消费者一对一的交流沟通外,消费者存在其他的沟通需求,比如,消费者之间的交流和沟通,消费者和该产品相关的公众人物的追随和沟通等,这就是我们所讲的Web2.0时代的Community(社区)。企业网上零售的一个新的客户价值就是为消费者建立“Community+Commerce(商务)”式的沟通和交易平台。
2009年,宝洁整合旗下各品牌优势资源全力打造“生活家”网络社区和杂志,提供生活解决方案,时尚
资讯、产品促销、社区沟通等服务,“乐享生活,成为生活的艺术家”,可以说宝洁生活家是一次网上零售商业模式“社区+商务”定位Communication客户价值的新尝试,从这方面来看战略是没有问题的,但如果从战略组合和战术实施来看,则可能存在优化之处。
首先,宝洁同时进驻淘宝旗舰店“e生活家”,从而导致战略不清晰。如果明确是“e生活家”为主的渠道战略,则宝洁需要考虑建立网上零售渠道体系,除非其目标仅为品牌宣传。如果明确是“生活家”为主的商业模式战略,则需要把更多的精力集中到生活家社区打造。退一万步讲,如果宝洁有雄心和资源同时实施两个战略:“e生活家”代表网上分销渠道体系,“生活家”则是整合线下、线上销售的社区平台,那么至少不要在名称上造成混淆。
其次,就“生活家”社区网站的战术实施方面。Web2.0社区性、互动性体现不够,网站仅有一个割裂的论坛社区频道,真正的企业与消费者、消费者之间的交互交流没有激发出来。这方面可以有很多的尝试空间,比如宝洁可以把其产品代言人以类似“名博”的方式互动进来,相信可以吸引一批粉丝;又比如可以发挥社区草根的力量开展生活家网络海选活动等;生活家是一个广泛的概念,目标受众是仅包括女性还是也包括男性,女性包括时尚、职业、年轻妈妈等,如果网站能够对目标用户有合适的细分并按此来规划网站频道和内容,效果可能会好于现在的―锅粥方式。
盈利方式
企业向消费者提品和服务,作为交换向消费者收取高于产品和服务成本的费用,这种“一分钱、一分货”的天经地义的盈利方式、商业模式存在了上千年。但在互联网“免费”时代,企业向消费者提供免费服务成为可能,在通过免费集聚足够多的消费者用户(眼球)之后,企业或可通过向消费者提供其他的增值服务盈利(比如网游、QQ等模式),或可向其他的个人或企业收费(门户、搜索引擎等模式)。当然,把之前作为主要盈利来源的产品和服务先免费掉,置之死地而后生,“革自己的命”,对于企业(传统企业)来讲,确实难上加难。
2006年奇虎公司与进入中国不久的卡巴斯基联手推出免费360安全卫士从而进入个人网络安全市场,360安全卫士免费提供半年卡巴斯基正版软件杀毒服务,国内网民付费查杀病毒的方式从此改变。这种捆绑策略帮助360安全卫士和卡巴斯基取得双赢:到2008年360安全卫士已经通过免费策略赢得1.2亿用户市场,而卡巴斯基也藉此迅速提升了知名度和市场份额。2008年奇虎推出360杀毒软件,继续免费,随后卡巴斯基停止通过奇虎360赠送杀毒服务,坚持其“全功能,才安全”的收费服务策略。
信息安全无疑是当下企业所面临的重要的挑战之一。据统计,超过90%的企业都发生过安全事件,而这其中有65%是发生在内部的安全事件。由此,对企业关键资产的主动防护与实时监测正在进行的攻击成为企业信息安全建设的重点。而特权账号管理作为这其中重要的环节,正在日益受到企业的关注与重视。
在此背景下,11月16日,IT方案、软件产品及IT服务提供商烟台海颐软件股份有限公司(以下简称“海颐软件”)在北京宣布与专注于保护组织机构免受通过网络周界内部发起的网络攻击的以色列安全公司CyberArk达成战略合作协议。
据悉,双方的此次合作,将使得使用海颐软件PAS解决方案的企业客户将从中受益,该解决方案是基于“Privileged Account Security Solution”的国产化,由CyberArk提供支持,是海颐软件系列安全解决方案中的重要组成部分。
海颐软件经过多年积累,自主研发了一套功能完备的应用开发平台,形成了基于Java EE技术的企业级总体解决方案,对数据访问、服务构建、页面展现都进行了封装,帮助应用系统进行快速开发。
平台支持传统的Web应用开发、基于Flex技术的RIA开发、桌面应用以及新兴的手机等移动设备的应用开发。数据持久层支持各种数据库,WEB页面采用无刷新技术提升客户体验,并提供了一系列的、可运行在多种浏览器上的页面组件,快速搭建界面友好、风格一致的展示层;在集成开发环境中使用开发插件,能够快速生成前台网页和后台处理程序,减轻编程人员的负担。
针对企业应用,平台借助分层技术实现业务组件的复用和标准化;采用企业级建模思想的权限管理平台,解决了企业级应用的安全问题,流程模型遵循XPDL国际标准,流程建模支持中国特色的流程结构要求;任务管理平台提供定时任务管理和异步任务调度,在集群下能够实现负载均衡,使得企业应用中任务执行更加有序;统一消息平台统一存储和转发企业应用需要发送到系统外部的邮件、即时消息、手机短消息等;应用监控中心则可随时监控应用的运行状态,保证企业应用健康稳定地运行。
根据IDC的研究结果发现,在中国市场,2014年IT安全市场的规模为24亿美元, 同比增长18.5%, 是IT企业级市场中增速最快的。到2019年将达到50亿美元的市场规模,复合增长率为17%。
海颐软件CEO 王林表示:“我们很高兴能够把如此强大且成熟的网络安全解决方案引入中国。对于海颐软件而言,我们是专注于应用的厂商中对安全有着深入了解的企业,而现在我们着手进行安全解决方案,也是安全厂商中对于应用最为熟悉的企业。因此,我们现在可以满怀信心地向我们的客户推荐一种安全的、市场领先的解决方案。”
在CyberArk助力下的海颐软件 PAS 方案,其设计宗旨在于集成到任何IT环境中,以独立集成方案交付企业级安全性、扩展性和高可用性。借助这一方案,组织机构可通过对特权资料的安全存储、流转和控制访问实现对其网络的更佳保护;实现在关键系统上对特权会话进程的隔离、监控、记录和控制;提供定向、可立即执行的基于分析的威胁警报。
随着移动设备、物联网、云计算、大数据和虚拟化等新技术的兴起,传统的安全边界逐渐模糊。如今,企业和安全解决方案提供商不断加大对终端安全、网关安全及数据中心安全的投入以应对愈加复杂且严峻的安全形势。
赛门铁克最新《互联网安全威胁报告》指出,网络攻击者的行动加快,超过80%的大型企业受到过网络攻击,超过60%的网络攻击针对中小型企业。“零日漏洞”威胁在2014年创历史新高,共有24个“零日漏洞”被检测出来,推出补丁前,前5大“零日漏洞”被攻击总时长达295天。
此外,用于大规模攻击的恶意软件呈现出激增状态,仅去年就新增3.17亿个恶意软件且恶意软件变得更加智能,28%的恶意软件可“感知虚拟机”而避免在沙盒被检测出来。
与此同时,数字勒索事件持续上升,勒索软件增加了113%,被劫持的设备数量增加了45倍,企业用户和消费者不得不为这些漏洞的威胁和风险买单。
关键趋势正在重塑企业安全市场
IT技术更新和用户行为改变不断推动安全市场的发展,大数据、移动、云计算、对安全人才的强烈需求等几大趋势正在重塑安全市场,信息安全的重要性愈加凸显。在当下复杂动态的威胁环境中,企业需要有一套整合且统一的安全策略,包括集成化的产品和覆盖生命周期的服务。
安全大数据分析至关重要
全球每天大大小小的数据中心和终端设备会产生出海量数据。如何从庞大的数据中分析其是否具有威胁并进行快速有效安全响应成为企业应对当下复杂环境的制胜法宝。
企业对安全大数据的需求愈发强烈,希望通过对安全大数据的分析量化风险,深入了解自身安全策略优缺点,从而实现更加完善的威胁防护。
通过全球最大数据智能网络之一(GIN)及九大数据中心、1.75亿个设备终端、超过150个国家的5700万个攻击传感器等核心资产,赛门铁克拥有对全球威胁的可视性和洞察力,实时掌握全球的安全大数据。基于这样的全球安全威胁信息收集网络,赛门铁克的统一安全分析平台可以为威胁防护、信息防护及网络安全服务提供基础设施并贯穿所有的产品。
赛门铁克的统一安全分析平台用于建立一个安全的生态环境。它由三部分组成:第一部分是安全大数据分析平台―通过大数据分析技术用于分析在全球范围内收集的安全大数据,并将对威胁的洞察转化为防护策略。
第二部分是统一安全应用―通过赛门铁克和第三方的生态系统,为众多用户场景提供建立在平台之上的数据及分析性应用。
第三部分是安全探测数据和API―由赛门铁克和第三方提供标准接口和API。无论是赛门铁克的解决方案还是第三方的产品或平台都可以利用安全大数据为客户提供防护解决方案。
赛门铁克统一安全分析平台拥有基础分析和分析模型做支撑,同时拥有安全大数据和安全智能情报并提供分析型应用,通过结合第三方力量,共同建立安全的生态环境。
终端设备再度复兴 安全防护需拓展
除了传统PC,快速发展的手机、平板设备及物联网设备极大拓展了企业对端点安全的需求。过去,很多企业认为数据库、数据中心和防火墙等更需要保护。但随着移动终端的普及,每个移动或物联网设备就是一个端点,端点安全显得越来越重要。
威胁防护一直以来都是企业的重点关注领域,企业希望实现全方位集成化防御、检测、取证和修复,且能够覆盖终端、网关、服务器、虚拟化、云工作模式,并确保本地管理和云端管理并存。
目前,针对性攻击和“零日漏洞”攻击等复杂且持续的高级威胁愈加猖狂,赛门铁克建议把针对高级威胁防御的技术覆盖到端点、数据中心、网关并形成全面的跨平台整套解决方案,这种多平台环境不仅是操作系统环境,还包括云环境、移动终端和物联网智能终端。
云采用率上升打破安全边界
越来越多的企业采用云作为下一步的IT策略,在降低IT成本,提高企业灵活性的同时也带来了潜在的风险。数据已不仅仅在一个个独立的系统中,企业现在不仅要考虑防火墙内的安全,还要考虑云环境和数据在本地和云之间迁移的安全及访问这些数据的终端安全。
企业需要针对内部的安全策略和信息防护解决方案,通过集成化的数据和身份保护、云和移动安全及集成化的加密、密钥管理,帮助企业保护自身的核心数据资产。赛门铁克能够为企业提供涵盖原本的信息防泄密、加密、身份访问等信息防护解决方案,并将防护拓展到云端和智能终端等更广阔的范围。威胁防护和信息防护是该解决方案的核心,对用户而言也是最具体、最实际的防护策略。
安全即服务不断增长
企业对安全人才的需求强烈,如何确保内部IT员工拥有专业的技能来保证企业结构的安全成为CIO们面临的挑战。同时,企业对专业安全外包服务的需求也逐步增高,希望通过专业的安全厂商提供涵盖威胁全生命周期(事前-事中-事后)的服务,提高在当下复杂环境中的防护能力。
在网络中,每天有大量的漏洞和威胁被发现,除了部署解决方案,企业还需要更专业的网络安全服务来帮助他们应对不断变化的复杂环境。赛门铁克提供包含威胁监控服务、事件响应服务、攻防模拟服务和安全大数据服务在内的一整套覆盖威胁全生命周期的服务。
事前,客户可通过全球资源和安全大数据实时了解全球威胁动态,对风险更好把控。事中,赛门铁克覆盖全球的数据中心(Security Operations Center)可提供7×24小时全天候发现和监测等安全监控服务。一旦发生威胁事件,赛门铁克还可提供应急事件响应服务,专家团队能够快速帮助企业评判、发现并解决问题。此外,企业还可按需发起全生命周期模拟攻防服务,以提升自身的防御能力。
企业须统一安全理念
基于这些趋势,赛门铁克倡导安全行业采用统一安全架构理念。第一,威胁防护是对外防御;第二,信息安全保护是对内保护;第三,采用统一的安全分析平台,安全大数据扮演重要角色;第四,网络安全服务,客户需专业团队在受到攻击前就将早期工作准备就绪,当受到攻击时能够快速解决攻击威胁。
赛门铁克看到整个安全环境的改变需要集成化的科技,因此从2000年到2014年,赛门铁克收购了很多针对不同领域的技术公司,并将收购的技术应用到解决方案中,所形成的整体方案是产品汇集和一定程度的集合。这里重点突出了两个核心:
第一,赛门铁克将这些技术整合成一种技术,运用在不同环境中和平台上。
第二,将同样的技术扩大适用范围,扩大端点和网关到数据中心到云,以达到更好的效果。在当前环境下,赛门铁克的统一安全架构不仅仅是产品的整合,更是以统一高效的方式帮助用户解决问题。
在实践中,有些客户认为,企业本身已经有安全管理中心并在企业中可能有不同品牌的产品,因此不再需要额外的安全大数据。
一、推行电子政务应用
1、建设统一的电子政务外网。利用现有的网络资源,建设全市统一的电子政务外网,与国家电子政务外网相连接。逐步推进各级政府部门在电子政务外网开展社会管理、公共服务等业务应用,并将已建的部门公共服务业务专网逐步整合到电子政务外网(市数字办负责,相关单位配合)。
2、实施政府网站整合提升工程。依托“龙岩”政府门户网站平台,继续推进政府网站群建设,实现统一托管的政府部门网站数量达到40个以上。深入推进政府信息公开、网上办事资源的梳理,形成统一的网上信息公开和办事服务平台。进一步完善政府网站功能,深化政府门户网站应用。继续开展政府网站绩效评估工作,推动各县(市、区)和市政府各部门网站建设(市政府办牵头,市数字办、行政服务中心、市政府信息公开办配合)。
3、推进市应急指挥中心应急平台建设。加快推进市应急指挥中心应急平台(一期)技术方案的制订、论证、招标和实施,实现与省应急平台、专业应急平台的相互衔接与资源共享,使政府应急指挥与决策过程更加科学化、规范化、制度化。完善市应急视频会商指挥系统,整合相关职能部门的视频系统资源,进一步完善传输网络及应用系统,扩大应急视频会商指挥系统应用,发挥系统的综合效益(市政府办牵头,市数字办、水利局、广电局、公安局、气象局等相关部门配合)。
4、全面推进办公自动化系统建设。依托政务信息网络,全面推进市级党政机关办公自动化系统建设,启动建设市直部门电子公文交换平台,推进业务协同,早日实现“无纸化”办公(市政府办牵头,市数字办负责)。
5、推进网上审批系统建设和深化应用。加快推进县级网上审批系统建设进程,实现省、市、县(市、区)三级联网,逐步实现所有行政许可事项和非行政许可事项网上办理(龙岩行政服务中心负责,市数字办配合)。
二、推进便民系统建设
1、推进全市社会保障卡系统建设。在全省的统一部署下,加快推进社保卡系统建设,开展社保卡在城镇医疗等社会保险系统和就业、新农合系统中的应用;推进社保卡作为医疗就诊卡,实现医疗就诊一卡通(市劳动与社会保障局、卫生局、各县〈市、区〉政府负责)。
2、加快有线数字电视整体转换。大力推进有线电视整体转换,完善市级有线数字电视公共信息服务平台。力争年内完成县(市)城区和主要乡镇的有线数字电视整体转换(市广电局负责)。
3、加快新型农村合作医疗管理平台建设。加快建设新型农村合作医疗管理平台和应用系统,推进社保卡在新农合系统中的应用(市卫生局、劳动和社会保障局负责)。
4、完善远程医疗会诊系统。推进远程医疗会诊系统向基层医疗机构扩展,今年完成省定乡镇中心卫生院远程医疗会诊系统接入,提高乡镇卫生院诊疗水平,满足农村群众共享优质医疗资源的需求(市卫生局负责)。
三、加快城乡信息化进程
1、建设农村综合信息服务平台。依托市政府门户网站,加快农村综合信息服务平台建设,进一步整合各级涉农信息资源,推进科技、教育、文化、市场、就业等信息进村入户(市数字办牵头,市农办等其他部门配合)。
2、加快推进无线城市建设。以第三代通信技术为主,分阶段、分步骤推进龙岩“无线城市”建设进程,进一步拓展网络覆盖的广度和深度,加强无线宽带网络应用,重点支持和鼓励TD—SCDMA无线网络技术推广应用。年底前完成全市城区无线宽带网络覆盖(市数字办牵头,龙岩电信公司、移动公司、联通公司负责)。
3、全面建成农村党员干部现代远程教育网络体系。依托电信龙岩分公司网络资源,整合各单位农村综合信息服务资源,加快推进全市1916个终端站点的建设,形成功能完备、标准较高的农村党员干部现代远程教育平台(市远程办负责,电信公司等单位配合)。
四、推进企业信息化应用
1、推进信息化与工业化的融合。着力推进信息技术在“10+3”产业的应用,促进产业结构升级。开展节能减排信息化服务,重点研究电力、煤炭、冶金、化工、建材、轻纺等重点耗能行业的节能减排信息化工作方案。利用信息技术助力企业提高核心竞争力,培育工业品牌(市经贸委、科技局、环保局负责)。
2、促进电子商务发展。构建信息咨询服务平台,建立和完善龙岩中小企业在线服务系统,为全市企业提供及时、便利的政策咨询等方面的信息服务(市经贸委负责)。
3、启动“千企万店”上网工程。启动建设龙岩企业信息化门户网站,并以此为平台分批次免费为龙岩市内的企业商户建立WEB、WAP网站以及企业信息化应用界面,促进企业信息化水平提升,加强营销宣传与品牌建设(市数字办、经贸委等单位负责)。
五、创新信息化管理体制和工作机制
开展电子政务总体设计调研,做好与省电子政务总体框架的衔接。在年开展电子政务绩效考核的基础上,进一步完善考核办法和实施方案,根据年度工作计划确定绩效考核指标。探索推进统建共用的集约化建设模式,推进集中式机房、集成式OA、政府网站群建设。试行应用系统建设及运行维护外包服务(市数字办、效能办负责)。
六、加强基础信息资源开发
1、积极推进政务信息目录体系和交换体系建设,逐步实现市本级应用系统的集成和数据库的共享。建设证照信息服务系统,开展证照电子化申报审核,建立证照验证和服务机制(市数字办、行政服务中心负责,相关单位配合)。
2、推进基础地理信息应用平台建设。整合国土、城建、交通、地质等相关单位数据资源,建设基础地理信息应用平台(市数字办,市国土资源局、城乡规划局、建设局、交通局、勘测设计院等相关单位负责)。
七、加强信息网络安全体系建设
1、进一步完善政务信息网和政府网站的安全保障措施。建设市政务信息网防病毒中心,为政务信息网络应用提供安全的环境。完善政府网站群信息身份认证系统,确保信息安全(市数字办负责)。
2、积极推进信息系统安全等级分级保护工作,提高重要信息系统安全测评和安全风险评估工作覆盖面(市网安办,市公安局、保密局负责)。
3、建设政务信息内网防护监控系统,及时发现和处置内网违规外联等信息安全事件。组织开展信息安全保密宣传教育,推动落实安全保密工作(市保密局负责)。
4、扩展CA证书的应用领域,开发个人数字证书的使用功能,为我市电子商务、电子政务提供安全保障(市机要局负责)。
绕不开的安全话题
安全永远是人们对汽车行业的第一诉求。当前,业内正在大力研发汽车安全技术以提升正常驾驶时的安全性。他们所关注的汽车安全技术通常以碰撞发生的时间点为临界点,分为主动安全技术和被动安全技术。
主动安全技术以减少或防止汽车安全事故出现为目标,主要包含动力制动(包括防锁死制动系统ABS、电子稳定程序ESP)、胎压监测(TPMS)、夜视探测、碰撞避免(停车辅助、盲点检测、车道偏离警告、驾驶员瞌睡预防)等应用系统,还有基于传感器(超声波、雷达、激光雷达、影像)的应用。这些应用可以帮助驾驶员观测道路状况,并在有需要的情况下发挥作用,警示驾驶员危险迫近。被动安全技术以降低已发生安全事故所造成的伤害程度为目标。汽车主动安全市场规模发展空间很大。根据赛迪顾问预测,2015年我国汽车主动安全系统(包括底盘控制和安全系统)的市场规模将超过1000亿元,未来三年的年均复合增长率将达15%左右。
车联网的重要任务之一就是提高驾驶的安全性。但在车联网时代,技术发展在为人们驾驶提供了进一步的安全保障的同时,也让人们面临更复杂的环境。比如,车内半导体数量的增多加大了电磁干扰,进而增加了安全隐患。又如,汽车中的生命安全可能掌握在远程操控网络的人手中。在2013年黑客大会上,两位黑客介绍了如何攻击丰田普锐斯和福特翼虎的控制系统,从而实现包括高速行驶时突然制动、使车辆刹车失灵、猛打方向盘在内的一系列操作。
真是骇人听闻!车联网的安全问题依然绕不开网络安全、个人隐私保户等,因此,它受到车联网领域的空前关注。“目前车联网发展遇到的最大的安全问题是汽车可以通过互联网被远程控制,但又缺乏相关的法律法规约束。”赛迪顾问半导体产业研究中心总经理王桓在接受记者采访时表达了自己的担忧。
与车联网应用一样,车联网安全也是一个远未成熟的话题。如果将车联网发展分为三个阶段——发展车内网,发展车载信息系统(Telematics)以及发展车车、车路协同,那目前它处于第二阶段。车载信息系统是一个新兴的领域,很多安全功能是人们需求的升级,功能完善尚需时日。王桓认为这些安全技术的不成熟不构成影响车联网发展的主要问题,技术会逐渐完善。
抗电磁干扰是汽车安全最突出的表现之一。在2013中国汽车电子国际论坛暨汽车半导体应用峰会上(下称峰会),全国无线电干扰标准化技术委员会D分会主任委员徐立曾经说:“由于车辆为移动体,所处电磁环境复杂、严酷,不同地区的车辆对电磁干扰的响应也不同,因此,研究汽车的电磁兼容性(EMC)非常重要。EMC作为汽车性能的一个重要能力,如果处理不好将是汽车安全的一个短板。”
安全需求催生跨界服务
产业健康发展依赖于产业链的成型和相关企业的协同。目前车联网产业链仍不完善,车联网价值链远没有成熟,驾驶员不愿或不敢使用车联网就是这一现象的典型体现。
“在国内,即使新车有车联网的功能,很多人也不愿意使用,车联网功能的激活率不到30%。因此,车联网要为汽车消费者提供全新的更高水平的体验才能获得人们的青睐。”中国移动研究院首席科学家杨景在峰会上将国内外车联网的发展形势做了对比,“在发达国家,车联网从简单的做Telematics发展到了做生态链。”他以保险业举例说,现在,保险公司借助车联网可以更精确地跟踪汽车用户的行为,了解每一个用户驾驶的风险,并以此确定每一个用户的保费。
一项国外调查表明,随着车联网的不断发展,目前用户的兴趣正从在线导航转向为在线诊断,比如进行客户关系管理、车辆管理等。
当然,产业链的延伸正在把交通、IT等行业聚合起来。据美国最近的研究,在信息技术上每投入一美元可以为GDP增加10美元,也就是说受众越多,产出越大。在驾驶安全方面有类似的效应,按照马斯洛需求层次理论,在生理需求得到满足以后就有安全需求。而安全常常意味着个人和集体利益的统一,比如说交通达到一定的安全指标后,行人的安全会有一定保障,保险公司会盈利,公共安全部门的工作会减轻,道路效益提高等。
关键词:义乌试点电子商务对策
0 引言
2011年3月4日国务院对浙江省义乌市国际贸易综合改革试点总体方案进行了批复,同意在义乌市开展国际贸易综合改革试点,并原则上同意了《浙江省义乌市国际贸易综合改革试点总体方案》(以下简称方案),在方案总体要求的第7条中指出:探索现代流通新方式。利用现代流通技术,建立共享式市场平台,推动流通现代化,加快形成具有示范效应、辐射能力强、可复制、可推广的物联网、互联网应用示范区。创新电子商务发展管理模式,加强第三代移动通信和物联网技术应用,建设第三方电子商务服务平台,完善信用、交易、支付、登记、安全认证、投融资等支撑体系,促进无形市场与有形市场融合发展。
1 义乌电子商务发展现状
义乌小商品市场从上世纪七十年代的马路市场起步,现在已发展成为全球最大的小商品集散中心,二十多年来,义乌市场先后五易其址、九次扩建,目前已形成以中国小商品城为核心,十多个专业市场,遍布城区的专业街为支撑,运输、产权、劳动力等要素市场相配套的市场体系。义乌市场已经成为全国性的小商品流通中心和国际性的小商品采购基地,义乌市场锻造和带动了义乌本地产业的发展,还牵引着浙江中部地区众多的特色产业区块,形成了一个跨区域的“义乌经济圈”,辐射范围超出浙江直到全国各地,并使越来越多的“浙江制造”、“中国制造”经此销往国内及海外。“小商品海洋、购物者天堂”正成为义乌市场的代名词。
电子商务是网络化的新型经济活动,是对传统商务的重大变革,是增强经济实力的战略选择,电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅改变企业本身的生产、经营、管理活动,而且影响到整个社会的经济运行与结构。义乌市电子商务的发展历程与我国发达地区基本同步。从1998年商城集团与义乌电信公司联合创办“商城信息”网站起步,2005年以来,随着国内电子商务大环境的逐步改善,网商队伍迅速崛起,初步形成了具有义乌特色的电子商务体系,并呈现了有形市场与无形市场相互发展相互融合的良好效应,无论从业者数量,还是行业交易规模,都连年保持高速增长。总体上,在应用电子商务发展新型流通业方面,与国内同级别城市相比,义乌市目前居于领先位置。特别是2010年,义乌电子商务继续呈现井喷式发展。截止2011年底,全市各类网上经营实体超过万家。全市共有从事内贸电子商务的企业1000多家,从事外贸电子商务的企业2000多家,部分知名企业,积极推进电子商务发展,专门成立电子商务子公司,打造自主的电子商务平台。在义乌市百强企业中,60%的企业已开通电子商务业务,21%的企业正在建设电子商务团队,25%的企业建立了企业网站。第三方平台目前有一定规模和影响力的有13家。如ONCCC(义乌中国小商品城)累计发展注册用户16.2万家,网站日访问人数超过4.5万。中国饰品网、中国日用品网、华夏礼品网等已成为各自行业网站的领军者。在义乌,以电子商务为代表的虚拟市场保持了高速的发展。依托义乌市实体市场货源与物流资源的优势,义乌市网上零售业保持迅猛的发展势头,同时,虚拟市场也拉动了实体市场的发展,有形市场与无形市场已经比翼齐飞,两者的良性互动,完善了义乌的商业经济结构, 形成了新的经济增长点。
2 义乌电子商务发展存在的问题
虽然,义乌电子商务在交易总额上连续数年实现了翻番,但是,在高速发展的同时也遇到了包括物流、网络安全、仓储、基础设施、人才等问题,义乌电子商务的发展遇到了瓶颈,地区、行业间的竞争也非常激烈,上升的压力增大。主要表现为:
2.1 相当多的传统企业和小商品市场经营户对电子商务认识不足,观念较为保守,习惯于原先的市场经营模式,也有相当一部分企业由于对电子商务技术和知识有限,对网络信息更新及维护乏力,同时网络营销及推广等方法手段匮乏呆板,找不到适合其自身发展的电子商务切入点和后续运作模式只能以某种较低层次方式参与电子商务,通常都是按照草根式的发展模式进行电子商务。
2.2 义乌电子商务行业整体规模很大,但是缺乏大型的、知名的企业,具有品牌的、有核心竞争力的企业少之又少,普遍存在经营规模偏小、经营散乱现象,大多数企业都靠打价格牌,有意低价出售商品,造成无序的低价竞争,制约着企业的快速成长。随着地区和同性质的企业竞争的白热化,义乌的许多电子商务企业面临着倒闭和重新洗牌的现状。如何解决无序和恶意的竞争,如何引导义乌的电子商务企业的发展和整合资源就摆在了面前。
2.3 由于受地域的限制,义乌电子商务中高级人才严重缺乏,电子商务人才总量不够充足、人才的数量和结构都与电子商务行业发展需要不相匹配,人才培养与需求对接不紧密、人才政策上的激励机制不够完善,许多电子商务企业的发展受到了人才的制约。由于人才短缺,缺乏有效地智力支撑,目前有一些企业准备或则已经将一部分甚至大部分的业务搬迁出义乌。如果人才问题得不到有效的解决,将严重的制约整个义乌电子商务行业的进一步发展。
2.4 物流、仓储等基础设施问题突出,无法跟上飞速的电子商务发展。义乌市电子商务企业绝大部分从租用民房起步,在快速发展过程中不断更换经营场所,随着电子商务企业呈现超常规的发展速度,对仓储仓库、写字办公楼宇等场地资源,提出了超常规增长的需求。义乌经过30年的发展,物流业较为发达与便捷,从总体上看,义乌市物流基础设施趋向完善,物流需求大且趋向专业化,义乌在浙江省乃至长三角地区的物流枢纽地位进一步凸显,已成为浙江省重要的内陆港,全省运营最繁忙、业务量最大的四大物流枢纽之一。但是,物流、快递企业的场地、运能资源,依然无法满足电子商务快速发展的需要。义乌物流行业的发展自身也进入了发展的瓶颈,如何打破物流行业的发展瓶颈,以便使其能更好的为电子商务的发展服务,也迫在眉睫。
2.5 安全、支付、信用评价等基础服务体系薄弱。目前,义乌市第三方平台发展缓慢,至今没有一个在国内具有核心竞争力的电子商务平台,已有的第三方电子商务平台企业都没有搭建自己的支付平台,绝大部分交易通过支付宝实施资金汇转,如何加大规划、引导和扶持力度,整合义乌市内外技术研发力量,推动当前几个基础条件较好的平台网站向更高层次方向发展,如何整合第三方平台,促成银企合作,搭建支付平台,打造义乌自己的支付工具等问题急需解决。
3 利用“义乌试点”加速发展义乌电子商务建议
3.1 做好义乌电子商务的发展规划和宏观指导
电子商务是一项新生事物,其技术发展速度很快,业务方式和经营模式没有最终定型,这也给政策的制定带来了一定的困难。2011年3月4日国务院同意在义乌市开展国际贸易综合改革试点之前,义乌市政府已经相继出台了《义乌市关于加快电子商务发展的意见》、《义乌市促进电子商务发展的扶持政策(试行)》等两个地方性的政策文件,适时提出了“一都两中心”(义乌小商品电子商务之都、货源中心和网商集聚中心”)的长远发展目标。抓住国务院设立试点的有力时机大力的发展义乌的电子商务,加强义乌市虚拟市场和实体市场的相互弥补和相互促进,打破电子商务发展的瓶颈,打破传统的观念,这就要求政策制定者对市场的变化保持高度的敏感,统一思想,加强政府引导,加强研究,适时制定更加有效的电子商务发展的政策。
3.2 发展和壮大本地的电子商务第三方平台
以中国小商品城电子商务平台建设作为义乌市场的转型升级的重要突破口,通过电子商务平台建设进一步推动义乌市场及相关配套服务产业的繁荣发展,进一步提升义乌市场的综合竞争力,形成并走出一条具有义乌特色的基于专业市场基础上的电子商务新模式。利用义乌市场良好的品牌优势、线下市场资源和物流配送体系,为网上销售提供丰富的商品、良好的信誉和优质的服务,以网上低成本、全天候的商品展示和交易渠道,有效促进实体市场扩大销售。通过无形市场渠道进一步提高有形市场的商业价值,最终实现有形市场与无形市场互促共荣的一体化发展战略。同时,积极鼓励发展义乌的行业电子商务平台,依托义乌市场丰富的专业市场,利用义乌众多的行业协会,搭建专业的电子商务平台,以小搏大,以专搏大。
3.3 加强基础设施建设
进一步提高硬件条件,加强物流、电子信息网络等领域建设,强化义乌吸引国内外知名电子商务企业的投资环境。积极构建现代物流体系,加快建设物流场站和快递中转中心等硬件设施,利用现有的物流基础,优化管理运行方案,支持和鼓励快递企业破解仓储、分拨等场地制约,大力发展现代物流服务业,提高效率。同时加强通信运营商的合作,努力打造“数字义乌”创造更加畅通高速的信息网络。
3.4 建立和发展安全、支付、信用评价等基础服务体系
加大规划、引导和扶持力度,整合义乌市内外技术研发力量,促成银企合作,搭建支付平台,积极打造义乌自己的支付工具。同时建立电子商务网商信用评价体系,以现有的信用管理软件为依托,制定电子商务行业信用评价体系以提升网商诚信度。
3.5 电子商务人才建设
发展电子商务更多的是依靠智力投入。建议尽快实施“义乌市中长期(2010年-2020年)人才发展规划纲要”。实施国际商贸名城人才引进计划,引进行业领军人物和培育创新创业团队。办好义乌工商学院,依托“义乌市创业园”集聚电子商务创业人才。
3.6 大力发展移动电子商务
在市场需求快速增长、移动互联网迅速发展的双重支撑下,中国移动电子商务虽然刚刚起步,但呈井喷状的发展态势。据统计,2010年我国移动市场整体规模达到202.5亿元,预计2012年手机支付交易规模有望超过1000亿元。在如此大的消费需求下,传统电商纷纷在移动领域开辟新的战场,战火硝烟一触即发。手机购物已经成为一种新的消费时尚。
目前中国拥有2.77亿移动网络用户,同时智能手机应用的普及,让移动支付变得更加便捷,2011年使用手机购物的用户,同比暴增195%。对这一具有巨大潜力的领域,义乌的电子商务企业一定要紧紧的抓住。
电子商务最终的竞争在不久将会在移动客户。尽管目前现实中手机支付不够便捷,但未来移动电子商务前景会很美好。移动电子商务虽然还处于一个成长的阶段,但未来的潜力不可估量。
4 总结
义乌目前电子商务造成发展瓶颈的全局性的、深层次的问题很多,要想从根本上有所改善,一方面要靠电子商务企业自身商业模式的改革,另一方面必须依靠政府政策的引导和切实有效的支持,特别是要紧紧抓住“义乌试点”的东风,开拓创新,相信在不久的将来,义乌的电子商务行业将进入一个新的跨越式发展。
参考文献:
[1]曹晶晶.义乌专业市场国际化发展策略研究[J].生产力研究.2011.2.
[2]华国振.义乌电子商务集群发展问题研究[J].商业时代.2011.2.
[3]王苏凤.浅析义乌电子商务发展[J].企业家天地:理论版.2010.4.
[4]薛秀晶.信息化背景下义乌民营中小物流企业资源整合探析[J].时代经贸.2011.4.
[5]富岩.义乌小商品市场与产业集群建设的互动发展[J].轻工标准与质量.2010.5.
XX移动公司2016年在市委市政府、省移动公司的领导下,以年初制定的“一三四”思路为指引,全面开展综合管理提升、市场运营发力、网络优势提升等工作,初步实现了一年工作推进目标。
一、重点项目推进情况
(一)加快4G网络建设
XX移动公司2016年将通过完成1876个LTE站的征地及配套建设,全方位、高效率的推4G网络建设工作,持续扩大4G网络的广度、深度和厚度覆盖;
,我司实现新增5级以上热点、行政村100%到达,国道、客运铁路100%覆盖,并重点针对广清城轨、长隆、昆汕高速、沙田片区等大型项目开展专题规划,精细规划站点86个(开通8个,开通率9%),储备站点59个。
(二)快速开展全业务建设
2016年,我司以家庭融合为延伸,做大宽带规模,提升高带宽的价值,打造4G+家庭概念的融合产品体系。,我司宽带覆盖用户突破60万户,家宽预覆盖建设完成6.74万户,累计开通专线545条,重点推进平安XX、土地储备局监控、市政务OA、平安洲心、阳光厨房等11个大型项目。
(三)开展防汛救灾工作
2016年1月22—26日,XX市受近年最强的寒潮侵袭,期间全市各县区陆续悬挂寒冷红色预警信号,为应对寒潮,我司组织迅速开展防雨雪冰冻灾害网络应急保障工作,通过提前准备、召开启动会议、组织保障、及时总结,确保了整个网络安全渡过“霸王级寒潮”。
为应对今年提前到来的汛期,2016年,我司组织启动了2次防汛应急三类响应和4次防汛应急四类响应,并组织公司各部门、县分公司做好抗洪抢修工作,根据防汛保障中出现的问题对防汛应急预案流程及职责进行补充完善,制定提升措施。
(四)践行企业社会责任
我司严格按照集团、市委、和省公司的工作要求,推动落实“两学一做”专题学习教育;
开展志愿者培训,组织参加“清马”志愿服务、学雷锋慰问和5.17促销等志愿活动,累计参与志愿者达189人次,总服务时长达2152小时;
鼓励员工关爱生活回馈社会,参与无偿献血活动,参与“爱心父母”资助困境儿童等;
开展定点扶贫工作,选拔优秀员工脱产担任新时期精准扶贫精准脱贫派驻帮扶干部,深入了解帮扶对象的真实情况,帮助贫困户坚定脱贫信心,增强与基层群众情感;
积极响应市政府创文工作号召,组织公司志愿者开展义务劳动。
二、下阶段重点工作项目推进
(一)完善网络建设,加快带宽提速
继续完善“一张光缆网”建设,加大微网格、管道、光缆等基础资源建设力度;
在工作的基础上,进一步加快10倍带宽提速工作进度,提升家宽覆盖目标。通过“移动4G,为个人提速”、“极光宽带,为家庭提速”、“移动专线,为单位提速”三个子主题,组建推进光网行动的合作力量,提升宽带速度。
(二)多措并举,扩大4G覆盖
下一步,我司以4G综合覆盖率和MR覆盖率为抓手,持续开展4G精品网优化;
积极寻找和解决VoLTE网问题,确保VoLTE高清语音质量;
以投诉为切入点开展各项整治活动,改善用户感知;
联动铁塔,扎实开展维护工作;
以问题为导向量化任务清单,持续开展网络结构整治、参数优化、补点建设等工作,组建省市、厂家、第三方联合团队攻克难题;
加大微小站储备规模,解决道路弱覆盖、MR弱覆盖、网络黑点等问题,实现规模效应。
(三)继续做好防汛应急安全保障工作
目前XX地区逐渐进入后汛期,预计台风等极端天气出现频率会不断上升,因此,我司高度重视下一步的防汛工作,切实按照《防汛保障专项预案》的相关要求,密切关注天气情况以及网络运行情况,并做好交通安全、发电安全、施工安全、抢修安全等宣贯、检查和监督到位,杜绝安全事故的发生。
(四)持续推进“两学一做”专题教育
电子政务孤岛效应
著名经济学家吴敬琏先生曾经“炮轰”中国电子政务的四大弊端:一是重新建轻整合;二是重硬件轻软件;三是重管理轻服务;四是重电子轻政务。由此弊端造成的一哄而上、投资过大问题日益严重,明显地表现为:各级政府在推进电子政务方面,存在一定的盲目性,各自为政、自成一体、不联不通、没有有效整合,并最终形成了一个个信息孤岛。2003年国内电子政务的采购额超过350亿元,年增长率近25%,其中硬件支出高达250亿元。这一数字表明,国内的电子政务大多数还处在一个应用层次较低的设备普及阶段。
在一些政府部门里,电子政务=PC+网站,整个电子信息化改造的投入不少,但是对政务方面的工作改进不大,办公效率仍然没有获得有效提升。因为在这种认识和操作平台上,政府的日常办公还是靠传统方法、依靠手工操作来实现,政府可以向公众公开的文件、信息、资源依然掌握在各个部门手中,不能由其他部门和社会公众及时共享。结果就是政府各部门变成了被“网络大潮”包围着的一座座信息孤岛和资源孤岛。
孤岛效应让电子政务成了摆设的花瓶,由于各个部门之间的网络不能互通,协同办公对老百姓而言还是遥远的事情,这与电子政务要达到的追求政府廉洁、高效的目标相距甚远,也不是中央政府大力推行电子政务的根本目的。电子政务的本色渐渐被表面的硬件和网络所遮掩,也成为了制约中国信息化发展的一个瓶颈。
现实与初衷背道而驰
政府执行电子政务有两个基本目标:一个是通过电子政务如网上招标或者执行办公系统来降低政府成本与开支,另外一个是提高政府各职能部门对市民的服务能力。通过对政府服务社会及公众能力的加强,最终达到促进整个城市或政府管辖范围内的经济繁荣,提升整个城市及地区的综合竞争力,增强政府竞争力。但是,从目前的情况看,电子政务实情与目标还相去甚远。纵观目前“驰骋电子政务”市场的各IT厂商们的产品和服务就可以发现,他们要么是提供硬件设施,要么是提供具体的业务软件,要么是提供网络安全产品,要么是提供某项具体的应用功能。在电子政务平台统一应用方面,真正能够打破孤岛效应、恢复电子政务本色的厂商却少之又少。
对于电子政务的基本发展过程,从应用层面来看,我们可以将它归结为四个阶段。第一个阶段是信息阶段,主要有政府上网还有各种内部应用的建设,包括部门MIS、OA这些系统的建设以及网络平台、基础平台的建设。第二个阶段是交互阶段,就是通过网站开展网上审批,比如说北京市在建设委办局审批系统,全国各地都在建立网上审批系统,以及其他一些政府网上服务系统。第三个阶段是整合阶段,主要包括网络资源的整合,比如网上联合办公、网上联合审批等的内部政务协同,以及现在国家提出来的建信息资源库问题等。这一阶段的特点是各个政府部门目前存在着网络、信息资源、应用等多种信息孤岛的问题。整合阶段就是要打破这个孤岛,通过这一系列的应用,综合的资源库、网上联合审批来达到这些系统资源之间的互联互通和互操作。在整合阶段之后,就到达一个更高的阶段――转化阶段,就是电子政务系统的实际应用带来了政府部门的改造、流程的改造,以更大程度地发挥电子政务的优势和作用。
从目前的情况看,大部分地区政府部门的电子政务建设处于第二、三阶段,有不少地区仍然停留在第一阶段。在整合阶段,政府也会面临着很多问题和挑战。最关键的是没有统一的政务平台或者有效的结构系统整合,就会使不同部门间的网上政务协同失去基础。首先,许多政府部门的网络之间不能互通,直接造成了政府信息孤岛的问题,各种各样的政府数据库留在部门内部,也造成了信息资源的荒置和浪费,不能信息共享,形成资源孤岛。其次,网上政务协同不能实现,社会公众找政府部门办事不得不分头进行,耗时耗力,政务效率很难提高。
政务统一还原本色
要想真正实现电子政务的两个基本目标――降低成本和服务公众,就必须打破信息孤岛,实现政务的有效统一,这涉及到政府和技术层面的双重因素。
就电子政务在实施中的成功因素而言,我认为有四点:在资源整合、应用整合的阶段,第一是制订完整的战略,实施基本的原则和大的出发点,要有一个统一的规划,策略上要有一个突破口来实现。第二是人力和转换职能的管理,主要是说政府部门本身,比如说建设过程就有许多协调工作,网上审批做好以后,还有许多协调工作,在运行时又需要配备相应的人力去维护保障审批过程的实行,所以包括部门职责和政府岗位转换也是一个非常重要的要素,就是政府建立这样一个系统;相应的组织要有一个保障。这些都不是技术方面的,要实现这样一个整合最大的挑战是在政府自已本身。第三方面是技术,技术是如何挑选成熟的产品和解决方案来满足我们的战略。第四方面是如何把思路、战略和技术有效地结合起来,这个过程包括项目实施的过程,不光是应用系统的建设,还有政府整个调整、协调的过程。在这四个方面里,关键因素还是政府本身。
当然技术层面的改革也是非常重要的。就目前的情况来看,统一的政务平台、统一的技术标准显然是电子政务发展过程中的必然要求。近期国家关于电子政务的六个标准进入试用期,成为市场的热点。而在舆论热闹背后体现的是中国的电子政务市场对一体化的潜在需求。如广西柳州电子政务无疑为这种一体化添加了较早的注释。
