时间:2023-07-04 17:08:50
【关键词】医疗保险 档案管理 数字化 思考
随着电子技术的飞速发展和计算机网络的普遍应用,数字化为人民群众带来的便捷与日俱增,就连枯燥的档案管理也在逐步向着数字化的方向挺进。医疗保险档案管理作为比较特殊的安安管理业务,实现数字化管理师大势所趋,建立医疗保险档案从收集、整理、立卷、保管、利用、移交等各环节全文图像数字档案管理系统乃势在必行之路。实现医疗保险档案对参保人员“记录一生、跟踪一生、服务一生、保障一生”的目标是医疗保险制度改革的必然方向。医疗保险档案管理按照规范化、制度化、信息化要求,建立医疗保险业务档案数字化管理系统,将医疗保险业务经办信息管理系统形成的档案资料进行数字化档案管理,将档案要件通过电子扫描技术将纸质档案资料数字影像化永久保存,并集中在数据库统一管理,从而实现了从传统的纸质载体业务档案管理模式向信息化业务档案管理模式的转变。真正地做到了“谁经办、谁收集、谁整理”。从而医疗保险业务档案的查阅、浏览都可以在局域网上完成,减少了不必要的事务工作,提高医疗保险经办工作效率,完善了医疗保险业务经办流程。
医疗保险档案管理数字化管理的核心问题是确保系统安全。如何确保数据安全值得思考,值得研究,值得医疗保险档案管理人员去努力工作。内外网物理隔离技术、异地容灾备份技术、云备份技术、防火墙技术、杀毒软件问题,这里面既有硬件技术也有软件技术。在日常情况下,异地备份要求两地数据保持实时同步;灾难发生时,通过主机、网络、数据库和应用的实时切换,保证业务的不间断运行。目前医疗保险经办过程中与业务操作和管理信息化所不相适应的问题是各类社会保险的相关纸质资料(例如病历档案、报销单据、征收单据、转移单据等)由医疗保险经办机构保存在各自的档案室中;这些档案资料需要不断实时更新。在办理医疗保险有关手续中需要对有关资料进行调阅、传递、更新,在这个过程中采用传统的档案管理模式,带来了有关资料调阅速度慢、无法及时归还,原件可能被遗失或损害等问题,同时也使得资料管理工作日益繁重。现行的社会保险资料保管、使用方式已不能满足业务部门的管理、服务要求,因此提出社保险资料档案数字化处理要求。
1 数字化是提高医疗保险管理效率的有效途径
数字化建设的根本目的是提高医疗保险管理工作的效率和维护医疗保险基金的健康安全运行,保障广大参保人的根本利益,是社会保障体系建设的重心,也是省政府为民办十件实事的重要内容之一。结合医疗保险数字化建设与应用的实践,以医疗保险运行报表为指南,回顾了我省医疗保险工作取得的成绩和存在的问题,分析了数字化建设在提高医疗保险人群覆盖率、加强医疗质量管理、促进医疗质量提高等方面均发挥着极其重要的作用。全面推进和提高我省医疗保险管理工作,保障医疗保险基金的健康安全运行,必须具备四个基本条件。一是完善的基础设施及技术支撑环境;二是从事医疗保险管理工作的高素质队伍;三是良好的医疗保险制度环境;四是科学有效的管理。
2 医疗保险档案管理数字化与医疗服务的关系
门(急)诊人次、门诊大病(慢特病)人次、住院人次住院率等有关数据为了解参保人群的整体健康状况,调整医疗费用报销范围和比例有着一定的指导意义。科学合理地使用医保基金保障参保人的健康是医疗保险制度的根本目的。健康与医疗服务统计指标,可以通过数字客观地描述和反映一定时间内,地区人口的健康状况及其动态变化、发展趋势,以及医疗服务水平和医疗保险制度对人口健康的影响。
3 医疗保险档案管理数字化管理与基金运行的关系
医保基金的运行情况不仅是政府关心的问题,更是老百姓热切关心的焦点问题。要保障医保基金的健康、安全、高效运行就必须及时的了解医保基金的收支余情况,保证其“总量控制、略有结余”。我们应充分发掘医疗保险数字化管理的技术优势,进一步提高效率,降低运作成本,创造性地发展具有中国特色的医疗保险基金运行模式和保证基金运行的数字安全,同时也要保证其制度上的安全。各地医保经办机构都要根据省有关规定,建立比较完善的内部管理制度,对医疗保险基金的筹集、支付、使用和管理做出具体规定,从制度上保证社保基金的安全。其次,我想谈谈医疗保险数字化平台与医疗质量管理之间的关系。医疗保险制度的建立和完善归根到底是形成良好医疗费用共济和医疗管理监督机制,使医疗机构为参保人创造健康价值。握参保人的基本情况和医疗保险基金的运行情况,能为政府出台社会保障政策提供强有力的依据。数据共享和表达标准化。推行医疗保险基金运行情况上报制度,强调各类数据采集的真实性和及时性,并根据各地实际情况,对部分指标进行了增删,建立数据共享平台,使政府有关部门及时了解医疗保险运行动态,为进一步制定医疗政策提供了科学的依据,同时也为各地市州相互交流学习管理经验提供了平台和参照。
4 利用医疗保险数字化平台加强医疗质量的管理
医疗保险管理的数字化要求医保定点机构也实行数字化管理,医疗机构为了获得更多的医疗保险赔付就必须对参保人就医进行数字化管理和加强医疗服务的质量管理。这样就更加有利于参保人的医疗费用的控制和医疗服务质量的提高。特别是出台了基本药物目录以后,医保定点机构加强了药品使用管理,如抗生素分三级管理和使用、品管理等效果明显。
5 医疗保险数字化管理的意义
医疗保险档案数字化管理在管理方式上的变革一是必然促使干部队伍知识化。数字化的管理模式的运用,必将使医疗保险的业务动作、管理活动越来越依赖于信息系统。反之,信息系统的成功运行又将更多信息应用的工作提升到医保经办机构领导工作显要位置。医保数据库的提取和分析把过去的按照感觉进行粗放式管理方式变为用长期积累的大量数据说话,按统计结果决策的管理方式。二是控制医疗费用的增长、提高基金运行效率。医疗费用一直持续高速增长对医保基金的稳定运行造成很大压力,直接影响基金的稳定运行。如何合理控制医疗费用的增长,提高有限的医疗保险基金的使用效率,是当前迫切需要探索和解决的问题。医保经办机构要着力制定数据交换标准,规范上报表格的内容和格式,推行医保的数字化管理,这样也就有利于数据采集的真实性和及时性,通过设定医保基金预警值,及时向医疗经办机构提供基金运行现状,防止基金“穿底“,从而保证其健康、安全、持续的运行,平稳度过“危险期”。
作者简介
刘旻(1970-),男,吉林省经济管理干部学院本科毕业。现供职于吉林省四平市医疗保险管理局。
关键词:高校档案;数字化;风险;
在“互联网+”“智慧档案”等档案信息的创新服务模式下,各高校档案馆以“泛档案、大数据、拓利用”为理念,在“统一规划、分步实施、资源共享、确保安全”的原则指导下,积极构建以“数据存储、数据管理、数据应用、数据共享”为核心的档案信息资源中心。那么,各高校在建设数字档案馆过程中,在档案数字化加工整理中,如何应对人员操作失误、技术漏洞、黑客攻击等人为和技术风险,如何解决与校内办公系统的网络接口等问题,成为目前高校档案工作者亟待探讨的课题。
1 高校档案数字化加工中存在的风险分析
档案数字化加工是指通过数字化扫描、缩微转换、音视频转换、资料翻拍等技术手段,对各种档案、资料、数据等进行数字化转换。在加工和转换过程中,人为操作的失误、技术的缺失、计算机病毒的入侵、网络黑客的攻击等等,会随时破坏数字化加工系统。
1.1 加工人员操作失误的风险。根据国家保密局的规定,在对档案的集中存储和管理过程中,对档案的定义、过滤、屏蔽和粉碎工作,要全程监管和控制加工数据,避免档案信息的泄露。但在实际操作中,一些高校档案馆对档案卷宗实体、现场、人员及信息安全重视不够,对加工人员操作失误造成的卷宗扫描模糊,特别是利用率较高的高校录取审批表及文件的图像自动纠偏、校对工作、人工去污处理等问题,没有及时发现,造成出错率高,无法保证数据原件的质量。甚至有些员工因对工作不满,故意为其他机构提供机密的技术与数据等,这些都是潜在的人员风险因素。
1.2 加工技术及设备缺少评估的风险。档案数字化加工人员技术的高低,直接决定着加工的效率和质量。目前,大部分高校档案馆对档案数字化加工采取外包方式,在招标过程中,只对外包公司的进度保障、扫描设备、档案卷宗的拆装等提出要求,而对加工过程中的安全生产和信息保密缺乏管理,甚至没有签订相关的技术及保密协议,没有对相关人员进行安全培训,对加工设备的技术参数也不甚了解。另外,大部分高校档案系统的日常运行、维护都是由软件开发公司提供远程技术指导,馆内缺少真正懂技术处理和网络防范的专业人员,对网络安全没有深刻认识,并缺少必要的技术风险评估。
2 高校档案数字化的风险应对措施
2.1 内部环境。高校档案馆承担着学校档案保管和开发利用的职责,从安全风险角度看,既有风险高发的土壤,也有风险敏感的人群[1]。因此,必须加强和完善风险管理,坚守档案安全底线。在内部环境上,应从加工过程中确保文件的准确、完整和安全着手,在交接加工案卷时要检验档案的内容、范围是否正确,以及交接前后稻菔欠褚恢拢并采用“数字摘要”技术,确保电子文件和数字档案在移交、接收、备份过程中的原始性和真实性,使系统能够自动监控和发现文件是否被篡改,自动检测电子文件的内容、结构、背景信息和元数据等有无缺损,并随时提示档案管理员信息项是否完整,凡涉及电子文件加密、存储、下载、打印等操作事项,要做到全程自动监控,及时形成电子日志记录。
2.1.1 数字文件形成人员风险的应对。档案数字化加工和维护过程中,一方面,要强化加工人员的保密观念,避免人员职责错位;与档案软件公司和数字化加工公司签订技术服务合同、保密协议,加强对保密资质的审核,避免档案数据的失、泄密或者不当扩散,并对后续软件的日常维护工作进行细化管理。另一方面,对加工人员进行统一身份认证,严格控制非法人员和离职人员接触加工数据,提升数字化加工的管理规范,有效保证加工数据和文件形成过程中的安全。强化电子签名的有效性,当发现伪造或无效的电子证书时,系统要锁定相关操作,并向指定的系统安全审计人员发送报告通知,便于及时识别和事后核查操作者身份。
2.1.2 软硬件设备存在风险的应对。档案数字化加工,要严格遵照国家档案局制定的《档案数字化外包安全管理规范》《纸质档案数字化技术规范》等相关规范要求,在图像文件中详细记录实体档案在数字化过程中使用的设备类型、设备制造商、设备型号、设备感光器、数字化实践等元数据信息,为分析数字化加工使用的设备、参数提供可追溯依据。高校要选用符合国家和行业标准的载体及软、硬件,采取严密的流程设计,确保电子文件和数据档案登记备份工作的规范性,减少因设备损坏造成的文件损失。
2.2 外部领域。外部领域的风险主要指外部用户非法入侵、恶意访问、篡改文件内容信息等。档案数据信息易伪造、篡改或误删,因此,确保其原始内容的真实性是数据有效利用的基础。高校可以通过预警机制、多套备份、封装机制和检测机制等技术和管理手段,全方位保障档案数据安全,警惕外部风险的入侵。
2.2.1 加强网络入侵检测技术。高校档案数据库建设的内容包括国家教育方针政策、教育资源整合、师生个人信息、校园基础建设等内容,为确保这些信息的安全,首先要将校园局域网与广域网分开,通过屏蔽PC机上全部通信接口、服务器物理上锁等技术手段,在一定程度上回避外部潜在的入侵风险[2]。其次,加强监测技术,安装入侵监测软件,发现网络系统有违反安全的行为或遭到袭击时,提供实时报警,及时提醒档案数据管理人员做好监测和防范,确保档案信息万无一失。
2.2.2 做好异地异质数据备份。高校档案数据库,如果没有做好异地异质的数据备份,会存在着丢失等风险因素。因此,高校在加快档案数字化加工和数字档案馆建设的过程中,在加强基层单位电子文件的接收的同时,要对重要数据库信息进行安全备份,并把备份的存储介质与机房隔离,保存于安全位置或异地存放保管。一旦遇到系统受损,就可以利用灾难恢复系统进行快速恢复。
3 高校档案数字化发展思路
当前,以数字化为基础的科技创新影响着我们的工作和生活,大数据、云计算、物联网等智慧化服务体系渗透到各行各业。高校档案馆应顺应数字时代要求,树立创新、协调、绿色、开放、共享的发展理念,逐步由“纸与铁”的时代向“数与网”的时代靠拢[3],逐渐将数字档案馆建设融入智慧学校、智慧城市建设体系中。
3.1 树立互联网思维模式。高校档案管理者应在档案“资政、存史、维权、育人”的四大功能不改变的情况下,改变传统的“封闭、保管、行政干预”的档案管理模式,树立“五位一体”的智慧档案馆信息发展观,树立全新的互联网思维模式,审视现代信息技术给档案管理手段、用户体验、档案文化传播及价值体现等方面带来的变化,从“开放、协作、共享”的角度来思考档案服务模式的转变,着力提升高校档案工作的生命力、创造力、执行力。
3.2 加强新媒体平台建设。目前,随着微博、微信等社交网络平台的出现,图片传送、微信支付、公众账号扫描、图像识别等信息化、智能化技术普遍应用于各行业。在互联网思维、大数据应用、智能化管理上,高校档案数字化管理稍显滞后。因此,各高校应加紧对海量档案数据资源进行加工、分析、研究,从中找出数据关系,构建互联、感知、开发、共享的智能化网络平台。加快档案数字化进程,落实档案工作“存量数字化,增量电子化”战略[4],研究图像识别技术,并把图像识别转变为文本数据,以利于档案的检索、查询和安全防范。创建以利用者为中心的“档案信息服务站”,逐步实现档案的信息导航和便捷服务。
3.3 借助“互联网+”技术优势,打造高校“民生牌”。高校档案馆的部分档案是师生工作、生活和W习的真实记录,涉及个人现在、将来的切身利益。干部提拔、职称评定、学历认证、房产公证、出国留学、医疗保险等档案材料与师生的工作、生活息息相关,档案管理人员应针对不同的档案建立前端监控机制,使档案管理更加规范化、数字化、标准化。同时,借助“互联网+”优势,利用校园网、档案网站等传播档案信息内容,倾听师生之诉求,捕捉师生之需求。另外,还要做到高校档案的精准扶贫,档案人员要走出去,对居民社区、扶贫村落、实习单位、实训基地等进行查询档案业务的宣传和网络信息知识的传递,让他们学会利用网络平台查询档案、利用档案,形成“读档、信档、用档、爱档”的良好社会氛围。
总之,高校档案馆通过数字化风险应对,加强数据库资源建设,积极探索新的发展思路,融合档案管理业务咨询服务、档案信息化系统、数字资源以及基础设施等方面优势,实现档案收集、整理、保管、利用的高度集成化和信息化,实现馆藏档案数字化、增量档案电子化、档案服务网络化,探索“智慧档案”服务新模式,增强高校档案的智慧化服务能力。
参考文献:
[1]谢波.江苏省数字档案馆建设理论与实践[M],南京:河海大学出版社.2014:10.
[2]赵豪迈.数字档案长期保存研究[M],西安:陕西师范大学出版总社,2015:3.
[3]李明华.着力提升服务能力,深化“三个体系”建设,大力推进新形势下档案馆工作[N]:216-11-21(02).
【关键词】车辆保险;车险理赔;PKI;CFCA
1.引言
自改革开放以来,随着我国国民收入的快速提高以及我国汽车工业的不断成长,我国汽车保有量正在不断扩大,车辆保险市场相应的也一直处于高速发展状态。但是,与世界其他国家和地区保险业发展的水平相比,我国车辆保险市场的发展仍显滞后,理赔环节由于信息沟通不畅、工作流程不规范,跑、冒、滴、漏严重,不应赔付的金额累计巨大;查勘调度手段缺乏效率;信息传递延误;理赔效率和客户满意度有待进一步提高;统计决策的支撑缺乏及时必要的数据来源。车险“理赔难”成为困扰车险理赔市场的一大难题[1]。
与此同时,随着传感网络技术、互联网技术的发展,物联网技术作为新兴的物品信息网络,以其巨大的技术优势、市场价值,正成为新一轮经济振兴的核心[2]。
因此,有必要着眼车辆保险理赔业务中准确及时全面地获取理赔信息,将投保车辆标识与关键信息存储、理赔查勘员调度、查勘员现场业务办理,查勘数据高速传输与保险后台业务和理赔支付等各保险业务环节无缝连接。在网络普及的基础上,改变传统车辆保险理赔的业务模式,使车辆保险理赔业务向透明化、智能化方向发展。
2.PKI技术
2.1 基本概念
PKI (Public Key Infrastructure,公钥基础设施)是一个用公钥概念与技术来实施并提供一套安全服务的具有一般通用性的安全基础设施[3]。PKI体系结构提供了一个依靠于可信第三方的身份认证解决方案。
公钥基础设施提供了一个安全框架,使你可以在这个框架下实施各种安全服务。作为网络安全的基础服务平台,它能够为网络通信、网上交易提供普适性的安全服务,主要包括身份认证、数据传输的完整性保护、数据的保密性、数据的公正和时间戳等服务。当网络应用需要提供安全保密解决方案时,基于PKI体系设计是一种较为普遍的技术途径。
2.2 CA认证中心
CA认证中心是PKI的核心执行机构,认证中心所签发的数字证书是PKI的核心组成部分,主要用于完成PKI所提供的安全服务功能,其中包括认证、数据完整性、数据保密性和不可否认性;完成系统辅助功能,如数据公正和时间戳服务。PKI的一切活动都是围绕数字证书的运用进行的。
3.CA的建设模式分析与选择
目前我国CA建设主要包括两种模式,一类是自建PKI模式,一类为面向公共服务的PKI模式。
车辆保险理赔业务网络在系统建设初期,如果采用自建模式构建PKI平台,对资金、人员的要求都相对较高,同时,由于其自身业务属于金融行业,在与银行等其它金融机构信息交互时存在跨CA认证问题,也就是其它金融CA信任关系的建立问题。
由于车险理赔业务的特点,需要和多家银行发生业务联系,因此,我们采用由第三方电子认证服务机构设置的CA中心――中国金融认证中心(CFCA)。CFCA是经国家有关管理机关审批设立的电子认证服务机构,也是《中华人民共和国电子签名法》颁布后,国内首批获得电子认证服务许可的CA之一。作为金融行业权威的第三方安全认证机构,通过数字证书注册机构(RA)向网上用户发放数字证书,为用户网上交易提供信息安全保障。
4.基于CFCA的车险理赔业务系统的分析与设计
4.1 系统模型
根据选择的CFCA,将数字证书嵌入到车险理赔业务系统中。如图1所示,车辆保险理赔业务系统主要包括以下几个部分:
图1 车险理赔业务系统架构图
(1)车辆信息卡
固定于参加保险的车辆中,内置电子标签,用于存储车辆、客户、保险等详细信息。
(2)理赔员身份卡
保险公司颁发给具备理赔资格的车险理赔员,作为理赔员的身份凭证。
(3)理赔终端
由理赔员进行现场理赔业务处理时使用的手持终端,具备现场拍照、文字录入、车辆信息卡信息读取、无线数据传输等功能。
(4)密码服务器
公司内部配置的密码服务器,提供数据的签名/验签功能。
(5)CFCA认证系统
为保险公司提供证书和PKI的一些相关服务。公司与CFCA相结合,使用数字证书的技术来保证车辆保险理赔业务中的身份安全性。
(6)数据传输子系统
支持理赔现场与保险公司之间的双向数据传输,系统通过3G无线网络服务实现。
(7)保险理赔后台业务系统
与CFCA系统和密码服务器结合,根据数据传输子系统上传的现场数据,用来处理用户身份验证、理赔信息处理、车辆信息卡生成、数据加密等业务操作。
4.2 系统工作流程设计
本文提出的车辆保险理赔业务系统,将CFCA的功能嵌入到保险公司理赔系统中,采用基于PKI的安全传输通道。对车辆保险理赔业务系统进行详细的设计。
图2 车险理赔系统工作流程
移动车辆保险理赔业务流程:
如图2所示,车辆保险理赔业务系统为车险用户实现移动理赔的工作流程如下:
(1)出险客户到保险公司报案,保险公司客服中心的内勤人员接到报案后,根据客户的事故情况,判断是否符合第一现场查勘条件。此时内勤人员根据工作经验和理赔规定来判断出险客户的事故情况。
(2)若符合第一现场查勘条件,生成固定格式的“报案信息”,然后向定损网点查询空闲的查勘员和理赔终端机,并向查勘员发送该客户的详细信息。
(3)空闲的查勘员得到通知后,带着自己的身份卡和空闲的理赔终端机到达客户出险的地点后,使用身份卡通过理赔终端的认证后登陆终端,身份卡为保险公司内部发放给理赔员的身份识别证件,通过身份认证系统确认理赔员身份。
(4)理赔员通过认证后进入终端,由终端的RFID阅读器自动获得事故车辆的电子标签RFID号,亦可通过手工输入车牌号获取事故车辆的理赔信息、信用记录和理赔专家信息库中相应的理赔规范。
(5)此时,查勘员主要的工作是查勘事故车辆,拍照,对车辆受损情况进行核定,并和出险客户交涉后填写理赔申请书。
(6)通过理赔终端的安全传输系统,基于移动互联网将理赔申请书和照片上传到保险公司中心系统,等待中心系统的核损或者重大事故会商。
(7)中心系统的核损员根据现场信息、理赔规范和工作经验对提交来的申请进行快速核审,对情况简单的车险进行系统理赔,然后查勘员现场核实赔付情况,提高客户的满意度。
(8)最后公司的稽核人员查理赔单数据库,搜寻可以的理赔案件,并形成报表供高层分析决策处理。
5.总结
本文结合PKI原理,设计了基于中国金融认证中心(CFCA)的车险理赔业务安全体系。将CFCA功能组件集成,为保险公司内部提供函数接口,对车辆信息卡、车主个人基本信息等通读采用认证根密钥,实现车辆信息卡在任意读卡器上通过认证后的通读,实现快速理赔业务的同时,提高了理赔业务系统的安全性。
参考文献
[1]杨文明.论汽车保险理赔服务[J].保险研究,2004(7).
【关键词】图书馆;信息安全;技术体系
所谓信息安全就是采取技术、管理等综合配套的安全保护措施,保护信息网络系统能够连续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。图书馆信息安全是指数字图书馆网络的硬件设备、网络通信以及软件系统和数据不受偶然的或恶意的原因而出现丢失、破坏、篡改和泄露,并且确保图书馆信息系统能连续正常的运行,其最终目的是要达到图书馆数字化文献信息处理和传输过程中可以保持较高的机密性、完整性、可用性和可控性。本文从数字化的图书馆信息系统的安全层次、安全风险以及信息安全技术等方面分析图书馆信息安全体系,为保障现代图书馆信息安全提供初步参考。
1.图书馆信息系统安全层次
目前,高校图书馆信息系统主要包括馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容。这些电子资源如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。因此,数字图书馆的网络必须有足够强的安全性,方便、快捷、安全地为授权用户提供大量数字化信息。就目前的状况来看,面向数字化资源的图书馆信息系统所面临的安全问题主要包括三个层面:
(1)物理安全层。保证计算机设备、网络通信设备以及其他各种硬件自身的安全,就是图书馆信息系统所涉及的硬件的运行稳定性,它是图书馆数字化信息系统正常运行所必需的物质基础。
(2)软件安全层。是指在计算机与网络通信设备上运行的系统的安全,这些软件系统包括操作系统、数据库系统和图书馆数字化信息系统的安全稳定运行,它是图书馆数字化信息安全的核心部分。
(3)数据安全层。是指图书馆数字化信息系统中操作的对象,图书馆数字化了的文献信息在被存储、复制、传输等过程出可能出现的数据的泄漏、假冒、抵赖以及篡改的情况,这是整个图书馆数字化文献信息的最宝贵资源,包括元数据、对象数据等。
2.图书馆信息系统安全风险分析
图书馆信息化资源数量越来越大,提供给读者的服务基本是基于网络信息传输的,随着图书馆数字化资源的共享进一步加强,不安全因素变越显突出。这些安全风险来自方方面面,可以归纳为以下几个方面:
(1)物理层安全风险分析
物理层安全是指各种硬件设备,比如服务器、交换机、路由器、通信线路等硬件设备的安全。可能存在的安全隐患来自多个方面,如火灾、雷击、长时间停电等意外灾害,管理不善导致的人为损坏,外界的电磁干扰,设备本身存在的缺陷等等。物理安全的威胁可以直接造成设备的损毁,网络或者系统的完全崩溃,数据的直接损坏或丢失等等,这类损害带来的后果是灾难性。
(2)网络层安全风险分析
①数据传输风险分析
图书馆的信息服务平台是开放在互联网环境中的。数据传输采用TCP/IP协议,由于该协议采用明文传输,如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。
②开放端口风险分析
图书馆的数字化信息通常是以Web站点的形式对外开放服务的,必须开放一些服务端口,同时系统的服务器一般存放在专门的服务器中心,管理人员需要对服务器进行操作基本都会采取远程控制等手段,也必须开放一些服务端口和访问权限,而在进行这些正常的数据交换时,账号信息可能被中间者嗅探、破解,造成安全威胁。
③系统层安全风险分析
系统层的安全风险通常来自操作系统、数据库系统等。现在图书馆的信息资源服务系统通常采用Windows server 2000或2003,数据库系统也以SQL sever系列应用最为广泛。由于这些系统本身在安全方面就会存在这样那样的漏洞,造成整个系统极大的安全隐患。
④应用层安全风险分析
身份认证风险。服务系统登录和主机登录一般都是使用固定口令,甚至有时候很多人都是用同一种口令,且在数据库中有存储记录,可重复使用。这样非法用户通过穷举攻击等手段往往很容易得到这种静态口令,可对资源的安全造成严重威胁。甚至有的系统就一直使用默认的用户名及密码,比如admin等。Web服务漏洞。Web Server是目前图书馆信息系统服务主要的方式,入侵者可能利用服务的漏洞对服务器系统的正常工作加以破坏。DNS服务漏洞。DNS域名服务为网络应用提供了极大的灵活性,但域名服务通常为黑客提供了入侵网络的有用信息,如服务器的IP操作系统信息等。病毒侵害。网络中一旦有主机感染病毒,则病毒程序完全可能在极短的时间被迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
⑤管理层安全风险分析
设备的安全、网络的安全、系统的安全都离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂安全体系设计的网络,管理则显得更为重要。因此,认真地分析管理所带来的安全风险,并采取相应的安全措施是十分必要的。管理安全的风险可能有权责不明确、安全管理制度不健全等引起。比如外来人员可以进入网络机房重地,或者员工泄漏他们所管理的安全问题上的重要信息,都是在管理上没有明确的制度造成的。
3.图书馆信息系统安全技术体系
根据图书馆信息系统安全保障需要,把分离的、属于不同层面的技术,通过合理的筛选、组织和协调,形成一个信息安全体系,以最大程度地发挥技术在信息安全保障系统的作用。首先对图书馆信息系统进行全面的风险评估,评估系统可能面临的各种威胁,通过确定信息系统提供的服务方式决定采取何种安全措施,再考虑技术实现上的成本因素,选择合适的安全技术,从而集成各种应用广泛的安全技术,形成一个比较全面的安全系统。根据技术整合策略,把信息安全技术在不同的层面使用,分别为实体安全技术、运行安全技术和数据安全技术。这三类技术单独使用也能达到一定的安全防范效果,但是还无法全面的保护图书馆信息系统的安全,本文选择了三个层面技术组合而形成的防御系统,经过技术整合加以实施监控系统和应急响应系统,最后的保障是数据备份系统。图书馆信息安全技术体系如图1所示。
(1)信息安全防御应用系统
由于图书馆数字化信息系统是面向互联网开放的,无法确定可能会来自何方的攻击,网络追踪也是相当具有挑战的课题,所以信息系统应该事先采取各种有效的措施对可能存在的威胁加以防范。要在硬件、网络到系统等各个环节形成层层防御的信息安全防御系统,能够在一定程度上降低系统所面临的风险。通过整合信息加密技术、防火墙技术、防病毒技术和入侵检测技术,抵御入侵者或者破坏性程序,防止有害信息在网络空间的蔓延,同时可以通过建设公钥基础设施等来增强网络用户身份的真实性等问题。
(2)信息安全监控系统
图书馆信息系统通过信息安全监控系统来判断整个系统是否处于正常的工作状态,或者出现了“哪里疼”的症状。信息安全检测系统集成检测技术、身份认证技术、审计技术等措施对网络和系统进行实时的监控,这样能够及时发现各种威胁或潜在的威胁。
(3)应急响应系统
图书馆信息系统的应急响应系统的功能是:当遇到不符合安全策略的事件时或者攻击事件能够进行有效的处置,防止事态的进一步恶化,从而将信息系统的损失降到最低。应急响应系统集成访问控制技术、权限控制、阻断隔断技术等技术,在遇到突发事件时将攻击者正在进行的破坏阻止到信息系统之外,形成有针对的安全事件的应急反应能力,并记录来攻击者所使用的方法、途径和手段,在事件发生之后可以对损失进行弥补,从而使信息系统的损失减低,增强系统抵御各种风险的能力。
(4)备份恢复系统
备份与恢复数据和数据库是图书馆信息系统的最后一道屏障,可以通过系统及信息数据备份的方式,使受到灾难性攻击的信息系统能够在最短的时间恢复到基本的可用性。整个备份恢复系统应该包含以下三个方面:
①系统的恢复:使图书馆数字化信息系统存在的平台能够快速恢复到正常工作状态,包括操作系统恢复、数据库系统恢复等,让系统平台重新稳定运行。
②数据的恢复:信息系统(主要是数据库系统)的重新启动恢复工作,通过完善的备份机制,确保重要的信息数据的安全,这也是备份恢复工作中的重中之重。
③应用的恢复:对整个应用系统所提供的服务进行恢复,是整个信息系统能够恢复到被破坏前的状态,恢复所有的服务功能。
参考文献
[1]张建标,赖英旭.信息安全体系结构[M].北京:北京工业大学出版社,2011.
[2]马晓亭,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2011(8).
[3]黄永跃.数字图书馆的安全防护技术[J].现代情报,2005 (3).
[4]龙文.浅谈高校数字图书馆信息安全[J].科技情报开发与经济,2010(20).
作者简介:
关键词:电子商务;网上支付;技术基础;电子数据
目前,我国电子商务的B2C、B2B以及C2C模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。
电子商务网上支付的技术基础
电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。
(一)电子数据交换的环境
通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。
开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。
(二)SSL安全协议
安全套接层协议(SecureSocketLayer,简称SSL)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在SSL协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有TCP/IP应用程序。
(三)SET安全协议
安全电子交易协议(SecureElectronictransaction,简称SET)是由Visa和MasterCard两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
电子商务网上支付的风险
电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行CGI程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全管理
首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。
电子商务网上支付安全的相关法律问题
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。
(二)电子数据的数字签名技术
数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。
数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。
(三)电子数据的法律承认
完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:
电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。
在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。
电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。
签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。
参考文献:
1.段满珍,曹会云.制约我国电子商务发展的若干问题[J].河北理工大学学报(社科版),2008(2)
2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[J].商业研究,2000(2)
一、数字校园和高校财务管理信息化关系
数字校园和高校财务管理之间存在密切的关联,数字校园是一种新型的校园,应用先进的技术和工具在网络上构建数字空间,实现资源的数字化应用和管理。数字校园的构建能够改变原有学校功能的不足,实现对学校信息管理的全面管理控制,最终实现教育全过程的信息化,提升教育管理水平。高校财务管理依托校园信息化管理平台能够进一步拓展自身职能和内涵,通过技术手段充分对财务管理模式进行重组,在信息技术基础上应用科学管理手段和完善制度实现对高校财务活动的灵活管理。
二、数字校园环境下的高校财务管理信息化体系建设
1.确立高校财务管理信息化体系构建目标
(1)建立决策型高校财务管理体制
决策型高校财务管理体制需要考虑高校财务发展的历史变化、时间预测等。通过考虑这些因素为高校财务管理决策提供重要的帮助。决策型财务核算 体系的建立能够进一步完善高效会计核算功能,从事前、事中和事后对高校财务管理发展事宜进行全面的预测和控制。
(2)加强高校财务业务和其他部门业务之间的关联
高校财务业务和其他部门业务发展存在密切的关联,高校的财务业务一方面服务于其他业务;另一方面财务工作是对其他业务发展过程资金应用、资金流通等全过程的监控管理,从而保证高校财务资源的应用科学合理,提升高校财务资金的利用率。
2.建立高校财务信息服务体系,实现资源共享
想要实现高校财务管理的可持续发展,需要加强对高校财务管理模式的规范,具体需要做到以下几点工作:第一,重视高校财务管理调研工作。通过调研工作的进行确定高校财务管理重点,对高校财务管理进行系统性的规划,减少因为漫无目的建设管理对高校财务管理带来的不利影响,减少资源的不必要浪费。第二,高校财务管理信息服务系统需要充分利用系统中的信息,进行深度的业务数据挖掘,形成客户分析系统、高校校园个人信用评估系统、高校?I导决策系统等,提升高校财务管理信息化服务档次和水平。第三,建立安全的高校财务管理网络,应用高效的财务管理软件进行财务管理,制定高效性的财务管理安全预警机制。高校财务管理的良性、可持续发展需要进一步优化高校财务网络、高校财务软件、建立合理的高校财务风险预警机制。同时,要实现高校财务管理业务和各部门管理发展的业务系统,应用多种方式进行高校财务管理。第四,以数字校园为出发点实现高校财务管理的信息化建设。结合数字校园对高校财务管理的要求,在提升高校财务管理工作效率的同时还需要提升高校财务管理的总体水平,通过高校财务管理信息化的实现进一步促进数字校园发展。
3.完善高校财务管理信息化建设保障
第一,组织保障。高校财务管理信息化实现需要强有力的组织保障。为此,在高校财务管理信息化建设准备阶段需要在校领导的支持下,调动各部门力量开发高效运行的财务管理信息化组织结构。在高校财务管理运行阶段,需要建立自上而下、权责分明的高效财务管理监督管理组织机构,规范高校财务信息化管理的各项工作。第二,资金保障。高校财务管理信息化建设的持续发展需要充足资金的支持。在高校信息化管理的不断衍变下也需要在各个发展 过程中配备充足的资金。第三,风险防范保障。高校财务信息化管理的实现是一项系统化、复杂化的工程,加上内外部环境的影响,导致高校财务信息化管理过程存在各种形式的风险。为了实现高校财务信息化管理稳定发展,需要采取有效的手段来规避这些风险,通过建立科学有效的财务管理信息化项目风险管理机制来规范风险。第四,监督保障。高校财务管理信息化的实现需要接受有关部门的监督,建立严谨的财务管理信息化内部监督制度。第五,提升高校财务管理信息化人员素质。高校财务管理信息化发展需要高素质的复合型人才。即需要结合社会发展变化和发展变化,在提升财务信息化管理人才管理水平、服务水平的同时,进一步强化财务管理信息化人才的责任意识、服务管理意识。
1、卫宁健康:业务覆盖智慧医院、区域卫生、基层卫生、公共卫生、医疗保险、健康服务等领域,是中国医疗健康信息行业具有竞争力的整体产品、解决方案与服务供应商。
2、思创医惠:思创医惠科技股份有限公司的主营业务为EAS、RFID相关产品的研发、制造和销售,以及行业应用解决方案的开发、实施和服务。公司的主要产品为商业智能、智慧医疗。
3、创业惠康:创业慧康科技股份有限公司是一家为医疗卫生行业信息化建设全面解决方案的提供商和服务商,是部级高新技术企业。主要有数字化医院系列、数字化社区卫生系列、数字化卫生行政系列、区域卫生数据中心系列、数字化社会保险系列、数字化卫生监督系列、数字化疾控中心系列和数字化药店系列等八大系列产品。
4、久远银海:四川久远银海软件股份有限公司聚焦医疗医保、数字政务、智慧城市、军民融合四大战略方向,面向医保、医疗健康、价值医疗,以及人社、住房金融、民政、工会、智慧城市、市场监管、退军事务、人大政协、军工等业务领域,开展信息化、大数据应用和云服务。
(来源:文章屋网 )
key words: digital economy; institution; innovation
数字经济是一场数字技术推动的经济革命。这场数字化革命正在以数字技术的不断创新为推动力,以开放的知识为基础,从制造领域、管理领域、流通领域的数字化扩展到包括政府宏观调控的一切经济领域,逐渐形成一个经济体系。
一、新自由主义思潮是美国数字经济繁荣的重要因素之一
在美国,自20世纪70年代以来,为解决凯恩斯主义所遗留的滞胀问题,新自由主义思潮逐渐抬头并呈现占主导地位的趋势。美国传播学者丹·席勒(dan schiller)指出,以“应该让市场自己遵循其自然的逻辑”的新自由主义思潮从20世纪80年代以来重新被奉为美国国内的正统理论[1]。80年代的里根时代和90年代的克林顿时代都很大程度上遵循新自由主义思潮的理念。最近几年,新自由主义思潮成为美国数字经济繁荣的重要支柱之一。
首先,作为数字经济重要技术推动力的因特网本身就是自由思想创新的产物。一方面,因特网的设计思想避免了垄断集中,体现分散自由;另一方面,因特网为数字化的信息提供了自由流动的空间。因此,因特网不仅是流通领域数字化的重要技术支持,更是新自由主义经济的组成部分。新自由主义思潮在美国的发展提供了因特网生长的土壤,孕育了数字经济的发展。
其次,新自由主义思潮的自由市场观点和理念渗透到了美国的经济发展政策中,特别是以数字技术为基础的电信和传媒业发展的政策中,为数字经济的发展创造了适宜的宏观经济环境。20世纪60年代中期起,美国联邦通讯委员会通过一系列程序对电子计算机业、电脑业和电信业的界限一再进行重新划定,将蓬勃发展的网络业中越来越多的部分划到放松控制的电脑业一边,促进电脑业的发展。20世纪80年代后,主张把政府的控制管理降到最低程度、强调充分发挥市场原理的作用的思想,在美国电信和传媒业决策中逐渐占据优势,更使有关决策出现放松管制的特点。1980年,在《有关计算机的第二次调查》中,美国联邦通讯委员会决定,作为美国电讯基础设施的核心部分,受政府管理的电讯公司也可以成立分公司,不受制于现有管制措施。这一措施使得被赋予特别市场自由权的专业化网络行业向整个电信市场扩展[2]。1996年,美国通过了《1996年电讯法》,消除电信行业的垄断,开放所有的电信市场,放松了对不同种类的电信和媒体公司相互进入业务领域的限制,允许不同的媒体市场相互渗透,促使美国全国范围内的从电信运营到硬件制造、软件开发、网络通信、互联网服务、广播电视等各个领域展开新的竞争和重组,从而推动高速“宽带”网络的建设[3]。由此可见,新自由主义思潮的广泛渗透,为数字经济的发展创造了宽松的市场环境。
二、美国政府的政策支持是数字经济健康高速发展的重要保障
为了保证数字经济的健康发展,美国政府不仅投入大量资金用于基础设施建设和技术研发,而且还通过政策支持保障数字经济健康高速发展。首先,美国政府增强网络的安全性,提高消费者对网络的信任度。美国政府通过《关于信息系统保护的国家计划》构建联邦政府的信息安全模式,推动公众与民营之间的自愿合作,以保护信息基础设施。美国商务部企业服务局与产业界、消费者代表和政府部门共同合作,开发一种新的电子商务密码系统,专用于网上消费者的保护。另外,美国联邦贸易委员会(ftc)采用网上冲浪的方法,对网上的违规行为进行调查。对于网上的欺诈行为,司法机构按刑事犯罪进行审理。其次,美国政府加大知识产权保护力度。1999年10月,美国通过了《域名权保护法案》,规定域名与商标保护统一,不得冒用、非法注册或使用与他人域名十分相似的域名进行网上商业活动。在域名的管理上,将过去的政府负责注册登记改为由因特网域名定名公司(icann)和网络解决方案公司(nsi)代表政府负责域名的注册登记,大大降低了域名的注册管理费。最后,积极发展电子商务。1996年底,克林顿亲自倡导成立美国政府电子商务工作组负责制定有关发展电子商务的政策措施,并协调督促相关部门实施。1997年颁布《全球电子商务框架》为电子商务的发展创造有利环境,并具体提出五项原则:(1)私营部门必须发挥主导作用;(2)政府应避免对电子商务的不当限制;(3)政府必须参与,并致力于支持和创造一种可预测的、受影响最小的、持续简单的法律环境;(4)政府必须认清因特网的特性;(5)应该在全球范围内促进因特网上的电子商务。2000年,美国国会通过了《全球和全国商务电子签名法案》,使在线合同或在线交易的电子签名与手写签名具有同样的法律效力,进一步方便企业和消费者的电子商务。
三、官—产—学—公众创新模式是美国数字经济发展的内在源泉
数字经济之所以在美国兴起和繁荣,最重要的原因是因特网演化处在官、产、学、公众各类主体组成的创新网络之中。正是这一网络机制促成因特网的迅速普及发展,带动整个美国经济向数字经济的转变。
美国数字经济是数字化技术在经济领域创新以及渗透的结果。创新包括了技术、制度和产品服务方面的创新。单单市场需求的存在或者技术机会的存在都不能促成技术革新,单独看来,这两者都是技术发生革新的必要条件而不是充分条件。只有他们同时成立的时候,技术革新才成为可能[4]。也就是说,脱离了产品服务创新的市场需求,单纯技术创新不会促进数字经济的蓬勃发展。以美国苹果电脑为例,就可以清楚地认识这一点。苹果在pc发展过程中,一直扮演着先行者的角色。过去十年,苹果获得了1 300项专利,相当于微软的一半,几乎相当于戴尔的1.5倍。但是,创新能力并没有使苹果公司置身于食物链的顶层。1981年,该公司营业利润率高达20%,而目前仅有0.4%,远低于行业平均的2%。目前,该公司在全球pc市场的份额仅有2%,无法与戴尔和ibm相匹敌。苹果公司充分说明业务模式创新比技术创新更为重要。戴尔、亚马逊、ebay等公司都是以更低的价格销售商品和服务模式,迎合更多的消费者[5]。因此,美国数字经济时代的创新是由技术创新需求和产品服务创新的市场需求相互推动。
事实上,传统的“官—产—学”三线螺旋体创新体系仅仅提供美国数字经济技术创新的需求。美国科研体系的特点是政府、企业和大学单独或联合资助进行研发活动,促成了美国产生大量创新成果,并得以产业化与商业化发展。因特网正是在这种政府、企业和大学创新体系中由国家投入基础技术开发和基础设施建设,同时企业积极支持和参与的过程中发展起来的。在这种建设新的创新环境的过程中,机构和国家的界限被打破。相反,原来互不联系的三类机构,即公共(官)、私人(产)、学术(学)三方面逐步适应共同工作,相互交织作用,进一步在创新进程的各个阶段建立了相互联系,形成了“三线螺旋体”。
但是,“官—产—学”三线螺旋体创新体系忽略了产品服务创新的市场需求,还不能够完全成为数字经济的创新源泉。结合苹果电脑失败的教训可以看出产品、服务等业务方面的创新同技术创新同样重要,而且这些归根结底取决于对公众偏好的满足。公众的偏好需求驱动企业、大学科研机构的创新方向,引导政府政策与制度的制定。在进一步满足公众偏好的基础上,公众积极广泛地参与在线购物、虚拟社区、数字学习、数字娱乐等都构成推动美国数字经济发展的坚实动力。而且,当前美国的部分研究机构在统计数字经济发展状况时,都对公众的上网比率、上网时间等进行了详细的统计。兰德公司在加强美国国家创新体系的建议中同样认识到设法让民众了解创新活动的重要性以及民众通过什么方式来支持创新。这些都说明公众是推动美国数字经济蓬勃发展的重要因素之一。因此,公众与“官—产—学”三线螺旋体创新体系相互作用,形成“官—产—学—公众”创新模式,为数字经济发展提供了所必需的技术创新、产品服务的业务创新,成为美国数字经济发展的内在源泉。
四、风险资本是美国数字经济转型的“革新力量”
美国数字经济发展的另一个重要原因是新技术企业与创业资本或风险资本的互动式发展起到了关键性作用。所谓风险资本是由职业金融家(即风险投资家)连同管理一道投资到年轻的、快速增长的、并且有潜力发展成经济重要贡献者的公司中的资本,风险资本是初创公司重要的资金来源[6]。美国风险资本市场制度是一种增进和分享创新收益为目标的有效率的融资制度安排。风险资本投资的运行特点包括三方面:一是投资面向新兴产业(主要是信息产业)中的初创企业;二是风险资本还通过资本经营服务直接参与企业创业;三是风险资本具有良好的退出机制。正是这三个特点使得风险资本能够通过独特的创新试错机制和风险分散机制,把资本、技术和知识联系起来,赋予美国经济支持技术型初创公司发展的优越环境。20世纪90年代,风险资本投资在美国发展迅猛(见表1),相继培育出dec(数字设备公司)、intel(英特尔公司)、microsoft(微软公司)、compaq(康柏电脑公司)、apple(苹果电脑公司)等著名的高科技企业。这些高科技公司为美国数字经济的发展起到巨大的示范效应。
进入新世纪,美国数字经济遭遇挫折,风险资本投资的绝对数额出现急剧下降的趋势,但这并没有削弱其对美国经济的贡献。统计表明,2000—2003年期间曾经接受过风险资本投资的企业在就业创造和销售收益增长方面对美国经济的贡献仍然超过其他同行企业。在信息产业部门这一现象更为明显(见表2),比如2000—2003年期间,计算软件整体行业出现裁员8%,销售额仅增长5%,而风险资本投资企业却仍然创造了17%的就业机会,销售额高达31%。因此,风险资本投资正在很大程度上拉动当前美国经济的复苏。
总之,无论是在美国经济繁荣或复苏阶段,风险资本都对美国经济做出重要贡献,是美国数字经济转型中不可替代的“革新力量”。
参考文献:
[1] [美]丹·席勒.数字资本主义[m].南昌:江西人民出版社,2001:3.
[2] [美]丹·席勒.数字资本主义[m].南昌:江西人民出版社,2001:10.
[3] 郭庆光.21世纪美国广播电视事业新构图——“1996年电信法”的意义与问题[j].国际新闻界,1996(6).
[4] rosenberg, nathan. inside the black box[m].new york: cambridge university press,1982:231-232.
2021年的中央一号文件首次明确提出“发展农村数字普惠金融”。显然,作为乡村振兴战略实施的重要推动力量,农村数字普惠金融被寄予厚望。因此,研究我国农村数字普惠金融发展中的风险及其治理对策具有重要的现实意义。
我国农村数字普惠金融发展面临的主要风险
虽然我国农村数字普惠金融发展已经取得了不错的成绩,但由于管理体制、经营理念、人员素养、基础设施等方面的不足,农村数字普惠金融的发展仍面临着较大的风险。第一类风险:机构转型风险农村金融机构尤其是农信机构规模普遍较小,客户主体以小微居多,区域属性明显,发展数字普惠金融必须同时推进机构的数字化转型,由转型引发的战略调整、组织变革、文化融合和技术融合均存在潜在的风险。一是战略调整风险。农村金融机构数字化转型的关键是战略和思维的转型,要将机构的发展战略与数字化转型的步骤有机结合起来,从资金投向、人员素质、激励机制、组织协调、治理结构等方面作出规划,制定“一盘棋”战略。然而,当前部分农村金融机构是“为转型而转型”,没有真正以客户体验为驱动,在战略上的转型安排并不到位。二是组织变革风险。从部门设置看,农村金融机构现有的组织架构多数是对公业务、零售业务与网上银行部、信息科技部并行的架构,部门间几乎都是各自为政。从人才结构看,大多数农村金融机构从业人员中,本科以上学历者占比不高,从业人员年龄结构偏大,对数字化产品的适应能力较差。以农商行来看,目前柜面业务的线上服务替代率已达到了90%以上,但人员的数字化水平和线上营销等能力不足加剧了机构数字化转型的风险;同时由于对科技人才缺乏独立的引人、用人、晋升机制,存在“引不进、留不住”的人才困境。三是文化冲突风险。在既有的管理体制下,农村金融机构往往形成了相对保守、僵化、厌恶风险的企业文化,对新事物接受度不高,业务发展缺少创新意识,不愿也不敢跨界合作。数字化转型需要更多的共享、协作,这与农村金融机构既有的文化形成了冲突。四是技术融合风险。农村金融机构发展数字普惠金融势必要采用大数据、云计算、区块链等数字技术。这些新技术在为农村金融机构的金融交易提供便利性的同时,在与既有的系统、产品、流程融合过程中也会带来新的风险。第二类风险:机构展业风险农村金融机构利用手机银行、网上银行、移动终端以及大数据、区块链等技术发展农村数字普惠金融业务的过程中,受限于认知理念、研发能力等方面的不足,面临较大展业风险。一是认知理念风险。农村金融机构的数字化不等同于渠道数字化,数字化产品也不等同于产品数字化,流程数字化也并非简单地设立专门部门,对推进数字化转型、发展数字普惠金融认知理念上的任何偏差都会带来风险。例如,一些农村金融机构将数字化转型理解为做一个手机App、开通微信银行或将传统的产品放到信息共享不足、交互不够、没有形成闭环等问题,加大了展业风险。六是场景缺失风险。发展农村数字普惠金融,必须将金融业务嵌入到适当的场景中去才能有效发挥数字技术的优势。然而,适合农村金融机构应用数字技术展业的场景仍十分有限。在业务开展过程中,如果没有必要的业务场景与数字技术对接,农村数字普惠金融则无从谈起。然而,一哄而上地发展数字普惠金融很可能会因为场景缺失而加大农村金融机构的业务风险。七是数据缺失风险。一方面,农村金融机构自有的客户数据大多分散于各类业务信息管理系统中,数据仓库尚处于搭建阶段,不能实现数据的全面共享;另一方面,农村金融机构客户更多的数据分散在县域各级政府部门,形成了一个个有待深度挖掘的“数据孤岛”。数据缺失、数据不完整导致基于数字技术的分析工具和模型结果有偏,从而增加了展业风险。第三类风险:机构环境风险发展农村数字普惠金融对客户素养、行业生态和监管能力等提出了更高要求。农村金融机构发展数字普惠金融时可能面临三个方面的环境风险。首先,客户素养不足。一方面,农村客户多为老人、妇女等弱势群体,其教育水平和金融素养较低,对电脑、智能手机等设备的使用不多,在观念上对基于数字技术提供的金融服务和产品接受程度较低;另一方面,农业生产经营的数字化水平仍较低,农村小微企业和各类新型农业经营主体的数字化水平更低,加大了农村数字普惠金融发展的风险。其次,行业生态不佳。近年来,一些互联网金融平台甚至农村金融机构打着普惠金融的旗号,变相收取高额利息或违规发售理财产品,严重侵害了金融消费者的权益,对整个数字金融行业生态产生了“污名化效应”,成为农村数字普惠金融发展的“隐性负担”。最后,监管能力不足。在发展农村数字普惠金融过程中,尤其是面对数字技术与金融业务的融合创新,金融监管也面临着能力不足的巨大挑战。例如,对于农村金融机构利用大数据技术建立模型进行风险控制时,县域金融监管部门要么采用传统的监管方法进行监管,但效果显然不好,要么简单粗暴地予以禁止,均不利于数字普惠金融的发展。
进一步强化我国农村数字普惠金融风险治理的建议
首先,继续完善数字技术应用法律法规。数字技术在金融领域的合理应用需要有明确的法律法规提供保障,这对于落后的农村地区尤为重要。为了促进农村数字普惠金融发展的规范性和可持续性,应继续完善数字技术应用标准,建立专业化的数字技术应用审核和验证体系,尽快推出相应的法律法规。建议加快研究出台“数据安全法”“网络安全等级保护条例”等法规,促使数字普惠金融在法规下有序发展,让金融科技企业或农村金融机构依法使用数据,避免数据滥采、滥用,保护消费者的合法权益。其次,大力加强农村数字普惠金融监管。在发展农村数字普惠金融的过程中,利用数字技术重塑业务流程、创新金融产品已成常态,需要从监管理念、工具、队伍等方面提升监管能力。在监管理念上,监管部门对数字金融产品或数字技术的应用要给予足够的包容和空间,倡导“功能监管”“穿透式监管”,在保护消费者合法权益的前提下,鼓励金融创新并监测创新动态。在监管工具上,探索利用区块链、大数据等数字技术替代人工核查,增强风险研判能力,扩大监管范围。在监管队伍上,需要充实更多具备计算机知识和金融知识的复合型人才到监管队伍中,在重视监管科技硬实力的同时也要提升监管的软实力。再次,稳妥推进农信机构数字化转型。农信机构的数字化转型是一个系统工程,涉及战略、组织、系统、流程、产品等多个方面,有两个关键点需要注意:一是应制定数字化转型战略,强化战略引领作用,统一思想认知,因地制宜推进数字化转型;二是应确定数字化转型的重点,根据机构实际情况稳妥推进数字化转型进程,有针对性地进行系统升级、组织重构和流程优化,采取先试点再逐步推广的推进策略。对于大部分农信机构而言,其数字化转型可从如下两个方面逐步推进,一方面,利用地缘人缘优势做好线上+线下业务;另一方面,利用省联社平台提升数字化水平。最后,着力构建数字普惠金融发展生态。只有形成良好的生态体系,农村数字普惠金融才能健康发展,才能有效服务于乡村振兴战略。数字普惠金融发展生态并非简单地将普惠金融生态数字化,而是需要采用系统性思维去看待数字普惠金融发展的全部要素,这里不仅要考虑三农数据的采集、归并、溯源,还要考虑数据的确权、估值和定价,既要关注农村金融机构的数字化转型、金融服务和产品的数字化创新,也要关注数字普惠金融的立法、基础设施建设、行业标准和监管政策制定等。尤其是,应继续加强农村网络等基础设施建设,提升农村互联网普及率,填补普惠金融发展的“数字鸿沟”;应大力推进农村地区金融知识普及教育,提升农村居民的金融知识和金融素养水平。总之,从我国的实际情况来看,建立完备的金融基础设施,形成多元化、多层次、综合性的金融服务体系,构建有弹性、兼容性强的应用场景,搭建高效的监管与政策支持体系是农村数字普金融发展的四个重要方向。
作者:张正平 陈杨
群众的诸多方便,来源于该市的“一体化”建设。多年来,“一体化”便民服务一直是威海人社一班人的心结,“互联网+”时代的到来,为“一体化”提供了基础。但是,“碎片化”转变为“一体化”,不是一个简单的“动手术”,而是要把整个设置掰开了、揉碎了,然后重塑再造。为此他们先后完成了17个文件的政策调整,梳理业务230多个,形成了《业务目录》、《业务办理规程》,和面向服务对象的《业务指南》;梳理关键业务指标300多项,形成了《业务指标明细表》;设计各类业务流程图150余张,用于技术系统开发的流程图300多张;梳理社保业务环节400多项,形成50余条手机模板短信;制发社保卡127万张,除学生和未成年人外,群众得到普及。最终把能够下沉的业务全部下沉,实现不同层级人员均在“一张办公桌”上办公,能够在网上办理的业务一律通过网络办理,变“人跑腿”为“网跑腿”。从而打通了人社服务“一体化”的最后一公里,完成社保服务的华丽转身,实现了“一体化”十大目标:
一、组织机构扁平化,简政放权,提质增效
建立了以基金流向为主线、以监督管理为重点双线并行的经办流程,调整了内部科室设置,重新划分了工作职能,将基金征缴、待遇审核、基金支出等环节集中管理,业务环节大幅压缩,调整6个科室从事监督和质量控制,形成了决策、执行、监督三位一体的工作机制。各区市经办机构之间打破区域限制,同时将基层服务平台纳入经办体系中,大幅度压缩经办层级,各区市经办机构、基层服务平台在同一平台上经办业务,做到高度协同。原来需要市、县、街道、社区四级经办机构办理不同的业务,往往群众办一件事需要反复跑腿。机构扁平化后,打破了层级界限,不同层级的经办人员均在“一张办公桌”上办公,不仅解决了群众反复跑腿的问题,也解决了跑远腿的问题,群众就近就把事情办了。
二、征缴发放社会化,服务外包,减轻压力
在先期实现待遇发放社会化的基础上,进一步实现基金征缴社会化。基金征缴管理致使经办机构始终处于经办人员不足与经办能力不足的紧张状态之下,一些细小问题,如假币问题,就使得基层协管员头痛不已,针对此,他们制定了《关于社会保险费申报缴纳工作有关问题的通知》,对征缴业务流程进行彻底优化,依托银行等社会化、专业化机构,积极探索涵盖各项保费征缴、适应不同群体特点的征缴方式,提供多渠道的缴费渠道,切实满足不同群体的需求。用人单位可通过网银缴费,小单位和灵活就业人员可通过自助终端缴费,异地居住托管人员可通过网上申报缴费;城镇居民重点实行自助缴费,农村居民重点实行银行代扣代缴。这样,既方便了各类参保人,也解决了经办力量不足和经办专业不强等问题。
三、基金运行无币化,堵塞漏洞,降低风险
传统经办模式中的现金流通,造成了经办上的诸多风险。比如基层协理员在收缴基金时存在的盗抢、挪用风险,甚至于还可能造成参保人免责期风险等,针对此,他们通过与金融机构合作,在收取基金环节委托合作银行,通过银行的批量代扣、自助缴费、网银缴费等手段,完全规避现金业务,从制度上解决征收风险。在支付社保待遇环节,同样也依托金融机构,将所有社保待遇支付给合作银行,由银行通过网银、自助转账等手段,将待遇直接支付给参保人员,杜绝现金支付。这样,既方便参保人员快速、便捷地领取社保待遇,又堵塞了社保基金的运行风险。
四、业务档案数字化,可信认证,业务留痕
业务经办中产生大量的纸质业务档案,存放期限从10年、100年到“永久”保存等时间不等,给档案的管理和查询带来极大不便。他们为此而制定了《威海市社会保险业务档案管理暂行办法》和《威海市社会保险业务档案整理规范(试行)》(5个规范)、《威海市社会保险档案工作管理制度》(9个制度),建立了全市统一的标准和规范。开发建设了社保电子档案管理系统,对档案的收集、整理、立卷、归档、借阅等全程实行电子化管理。制定了历史档案数字化加工规范,展开了历史档案的数字化处理工作,对大量的历史纸质档案进行数字化处理;对新形成的社保业务档案,开发安全认证系统,将纸质档案全部数字化,进入社保应用系统,方便查询使用和安全管理。电子档案和纸质档案均实行分类管理,全市共享。以往诸多需要用人单位邮寄档案等手续,均被远程办公程序所取代。
五、服务渠道多样化,服务均等,各取所需
按照“全市一体化”的思路,全面构建柜台、网络、自助“三位一体”的经办服务新模式,为参保群体提供更加优质高效的服务。
一是完善用人单位网上社保服务系统。用人单位和参保人员通过登陆网站可随时申请办理各种社保业务,包括:缴费基数申报、人员增减变化、单位和人员基本信息变更、查询统计、数据质量管理、网上申报缴费、资格认证等等,大大减轻了用人单位的事务性负担。
二是推进社保自助服务系统建设。目前全市已投放设备650台。设备具有自助查询打印社保个人权益记录、自助缴纳社会保险费、查询社保信息和政策、社保卡管理、参保人员基础信息维护等11大功能。从目前应用情况看,自助设备的便民效果越来越明显,尤其是2014年启动了档案托管人员和居民医保自助缴费功能后,得到了广大群众的高度认可。今年以来,自助设备已完成社保缴费4.8万笔,收缴保费3.7亿元。月点击量高达18.6万人次,日点击量高达1.2万人次,日缴费量高达1700人次。年内还将新布设600台,重点向基层社区和较大的自然村延伸,让广大群众“零距离”享受社保服务。
三是积极探索“移动社保”建设。一是开发建设了“威海人社”微信公众服务平台,该平台具有信息查询、政策咨询、办事指南、消息订阅、最新政策推送等功能,将各项政策、业务、服务第一时间推送到企业和群众手中;二是利用手机短信服务平台,将老百姓最迫切关注的政策和业务经办环节需触发告知的信息及时推送给他们。下一步,将充分利用手机APP、微信等平台,积极探索利用手机实现业务申报、保费缴纳、资格认证等功能,切实满足不同参保群体的需求。
四是加强与金融等机构合作。大力开发网银、银行代扣代缴、网上缴纳和自助缴费相结合的服务功能,将各种基金的收入、待遇的支付,主要通过网银转账、代扣代缴等方式,实现社会化征收、社会化发放, 做到保费征收和待遇发放“无币化”,减少基金运行风险。
六、经办模式标准化,环节最少,流程最优
按照一体化设计的标准,对各项社保业务流程进行全面梳理,按照环节最少、流程最优、效率最高的要求,对业务的办理时限、办事环节、申报材料、服务手段进行严格设定,全市范围内统一经办流程、规范服务标准,并固化于系统中,用“电子填空”的方式驱动各项业务按时、规范办结,规避了政出多门,服务质量参差不齐等问题,堵塞了管理漏洞。
制定了《威海市社会保险电子签章使用管理暂行办法》,在全国人社系统内率先使用“电子签章”,正是“电子签章”,解决了“一体化”中的诸多瓶颈,如果没有电子签章作支撑,如同没有互联网这个载体,所谓的“一体化”则为空谈。“电子签章”的使用,顺应了国务院《推进简政放权放管结合转变政府职能工作方案》的要求,并且“电子签章”与之实物签章相比较,前者更安全、更可靠、更便利。
同时,将各项社保业务进行梳理和细化,目前已梳理汇总了50多项下沉基层服务平台办理的业务,查询类、一次性办结类业务全部下沉,其他异地受理类业务优先选取3-5项试点下沉,待时机成熟后逐步推开,最大限度方便城乡群众就近、快捷办理业务、享受服务。
七、数据管理全程化,记录一生,服务一生
数据质量的好坏直接影响到社保经办服务质量及基金安全。为规范社保数据管理,保障业务系统正常有效运行,维护参保单位和个人的合法权益,他们制定了《威海市社会保险数据试行管理办法》,围绕数据采集审核、保管维护、查询使用、质量控制、安全使用等全方位予以规范,严把数据入口关和出口关,切实为各项工作的开展提供有力保障。经过3年数据质量整理,该市实现了数据完整、标准一致、身份唯一的目标,可满足全市范围内个人权益公开和数据共享的要求。截至目前,全市已完成缴费历史核对确认212万人,完成率96.9%;完成个人信息采集224万人,占正常参保人数的97.2%,为将来各项工作的开展提供了有力保障。
八、业务监控透明化,信息公开,阳光透明
制定了《社会保险一体化业务内控管理办法》,利用信息系统进行数据监控、参数设定、权限分配等,建立岗位权限分级、业务初审及复核、内部审计监督等机制,对基数申报、保费征(补)缴、待遇领取、基金管理使用等方面进行全程监控,切实做到了事前有防范、事中有控制、事后有监督。
建立健全社会保险内部风险控制体系,合理设置不同风险等级的业务事项,设定不同层级经办人员的岗位权限,明确了各级权限之间的衔接响应机制。利用计算机信息系统的实时监管和风险识别,实现规范化运行,做到了入口唯一、痕迹可查、业务规范、监控及时、防控有力。其“流程驱动”模式,如同“快件定位追踪”,随时监控和督办每个业务环节的办理过程,限定办结时限,从根本上解决“慢作为”、“不作为”的问题。
九、业务平台同城化,随时随地,同城同效
参保单位和参保人员可“足不出户”或就近在市、区(县)、镇、社区四级服务平台中的任何窗口或互联网、移动通信工具以及分布于银行网点、街道(镇)、社区等公共场所的自助服务设备上,随时提交业务事项,实现“同城、同质、同效”的“一站式”均等化服务。
十、服务提醒主动化,信息推送,自动服务
为保证参保人员的知情权,开发了短信服务平台,在一体化经办流程中增设短信群发、触发等功能,及时将参保人员申请业务的办理进度和结果、个人权益信息、新出台的政策等推送给群众。制定了《威海市社会保险业务短信服务平台管理暂行办法》,对社保业务短信的分类、申请审核、运行维护、信息安全等方面进行规范统一,根据不同群体需求,通过业务触发、定向告知、宣传公告、12333挂机短信以及自费订制等不同类型短信,将不同业务短信及时自助推送给参保人员,不断优化社会保险经办服务质量。
【关键词】图书档案 数字化 原则 思路
随着信息被当作经济领域中的一项重要新兴产业,信息源、信息技术等有关信息产业在全世界范围内得到迅速发展。大数据、4G等纷至沓来,极大地推动了信息产业的发展。作为传统的信息服务机构,图书馆和档案馆已走到发展的十字路口,图书档案数字化已经时不我待,势在必行。探讨当下高校图书馆图书档案数字化建设原则与建设思路,已成为图书馆、档案馆业界迫切和重要研究课题。
1 高校图书馆图书档案数字化建设原则
数字化后的图书档案高效、简捷地为读者提供信息服务是当今信息社会发展的必然要求。现如今大数据时代下的图书档案资源共享、快速更新、便捷检索等管理理念,均都要求我们改变图书档案管理常规模式,利用现当代信息科学技术来加以实现。为此,在数字化过程中要坚持下面一些原则:
1.1 效益性原则
图书档案数字化的目标就是使图书馆所管理的文献信息在收藏、整理、存储、查阅和咨询等方面愈加便捷、全面、系统和高效。因此,在数字化工程建设中,一定要讲究效益性原则,要统筹兼顾,在建设理想中的图书档案数字化工程的同时,要把节约成本放到首位,把有限的资金合理运用,保障后续数字化建设有充裕的资金支持,最终建成高标准的图书档案数字化系统工程供广大师生使用,为学校的教育、科研等提供充裕智力支持。
1.2 一致性原则
毫不夸张地说,高校图书馆信息资源数字化工程是一项长期、庞大、系统、涉及面广的跨学科工程。由于常年的日积月累,已经形成了载体多样、形式各异、门类繁杂、数量巨大的图书馆信息资源,这些图书档案信息资源已涉及到了多学科领域专业技术人员和部门,要想全部实现数字化,就必须使相关部门和对应专业技术人员一起联动起来,按照统一标准,方方面面保持一致进行全面数字化建设。包括上至国家图书馆、下至县、乡、村图书室的衔接与共享,以及与其他高校图书馆的数据一致性等。一致性是保证图书档案数字化后的信息资源服务顺畅的基础。所以,图书馆数字化要建立统一的领导管理机制,并制定出科学的长远规划和详尽的具体操作措施,统筹协调,规范建设。
1.3 安全性原则
图书馆数字化建设不仅是一个新生事物,更是一个长远、持久的基础性工作,历史上没有可供借鉴的科学经验,只有靠大家的智慧摸索前行,在数字化过程中,如果稍不认真,大批量的数字信息资料就有可能泄密、丢失甚至毁损,将对数字化建设造成无法估量的损失,为此,在实施数字化过程中,要把安全性放到第一位。首先要通盘考虑将被数字化的图书档案的保密性;其次要评估将被数字化的图书档案安全性。不仅包括计算机硬件设备的安全稳定性,还包括软件系统的安全稳定性,其中计算机硬件设备的安全稳定性包括存储设施、服务器、网络服务终端、信息传输等的安全,软件系统的安全稳定性包括购买的软件、数据库和自行创建、开发的软件、数据库的长远兼容性及稳定性等;最后还要注重图书档案数字化后的管理系统的的整体安全性,包括管理中的网络环境、远程访问、自动备份等系统安全性。
2 高校图书馆图书档案数字化建设思路
信息化、数字化是现今全球社会和经济发展的总趋势,传统古老的图书档案借还管理模式已经难以满足现今图书档案管理要求,信息网格化、数字化在图书档案信息资源建设和管理中的具体运用,既实现了图书档案管理量的大幅提升,更实现了图书档案管理质的飞跃,极大地提高了图书馆服务效能。因此,高校图书馆为了更充分发挥自身服务功能,就必须高屋建瓴的全面、多角度思考和建设图书档案数字化。
2.1 建立健全高职院校图书馆图书档案数字化建设风险控制制度
高职院校图书馆图书档案数字化建设要持续不断的大量资金注入做保障,在整个数字化建设过程中,无论是因为国家政策、学校规章制度,还是图书馆图书档案数字化建设人员调整或资金预算等诸多因素,均将会出现一定的预期风险,这些预期风险主要有:
(1)系统专业人员或管理人员的突变,从而使软件系统的开发中止。
(2)资金链断裂或年度预算偏低以及超支从而使有关硬件设备购入延迟或搁置。
(3)机密图书档案资源数字化过程泄密。
(4)数字化过程可能发生的知识侵权、产权纠纷等。为此,必须建立健全高职院校图书馆图书档案数字化建设风险控制制度。
2.2 加快转变图书馆服务理念,强化读者服务意识,增强责任感,提升服务水准,最大限度发挥图书馆图书档案利用价值
进行图书档案数字化建设后,将会从本质上彻底改变以往图书馆被动消极的服务状态,无论是高职院校内的广大师生,还是校外的社会人群均能通过数字网络实现一键操作,完成图书档案的各种用途的使用,方便、简捷、快速将是建成后的数字化图书馆的主要特点。与此同时,加快转变图书馆服务理念,强化读者服务意识,增强责任感,提升服务水准,在数字图书馆建成后,切实能够实现根据读者的需求实施读者定制服务,以及学科跟踪服务,还有能够深入推动学科馆员建设。
2.3 科学规划高职院校图书馆图书档案数字化建设方向和目标,有条不紊推进数字化图书档案建设进程
高职院校图书馆图书档案数字化建设的意义就在于通过提供数字化图书档案信息为全校师生以及社会人员提供学习和实践服务。库存的大量图书档案怎样发挥其自身价值,一方面在于社会的需求,另一方面更在于图书馆馆员如何开发和运用。图书馆应根据广大在校老师、学生及社会公众的需求,对图书档案数字化建设进行投入产出效能进行综合分析,科学规划,有的放矢地进行统筹部署。
(1)对那些经过鉴定、甄别的还具有重大保存价值的濒危图书档案加紧进行数字化工作。
(2)对那些需要永久和长期保存的图书档案及时数字化。
(3)对利用或咨询次数较多的图书档案加快数字化。
(4)对那些有地域特色或宝贵的图书档案及时数字化,确立高职院校图书馆图书档案数字化建设方向和目标,有条不紊推进数字化图书档案建设进程。
参考文献
[1]赵春兰.对档案数字化工作的几点认识[J].黑龙江档案,2013.
[2]张捷.论数字档案馆与数字图书馆知识服务优化整合模型构建[J].档案,2008.
作者简介
姚雪(1977-),女,河南省南阳市人。现为南阳医学高等专科学校助理馆员。研究方向为图书馆信息技术与数字图书馆。
一、图书馆资源的现状分析
数字资源的长期保存与管理问题成为了近年来图书馆研究与讨论的热门话题,各国对于图书馆资源的数字资源建设也都十分的重视。当然,我国也不例外。在图书馆数字资源建设,尤其是文献资源建设方面,我国投入了大量的人力、物力、财力。就国家图书馆来讲,在2005年就已经开始了数字图书馆工程的建设。截止2010年底,国家图书馆数字资源总量已经累计达到480tb,无论从内容还是种类上来讲,都十分的丰富、多样。目前国家数字图书馆资源不仅具有有型数字资源形态,还具有网络信息资源形态,因此对于数字资源检索的方式也存在着很多种,比如通过网络连接进行访问检索,又或者是通过局域网上的数据库进行检索等。
二、图书馆数字资源的长期保存与管理存在的风险与管理
图书馆数字资源因为本身形式、内容等的复杂性,决定了对其进行长期保存与管理所不可避免的风险性。对于图书馆数字资源来讲,为了能够更好地规避风险,不仅要从技术上制定策略,还要制定管理策略。
(一)图书馆数字资源长期保存与管理所面临的风险
对于图书馆数字资源的长期保存与管理来讲,其可能面对的风险由软硬件故障所带来的风险、管理漏洞以及经济风险、法律风险等。从软硬件故障上来讲,其可能面对因为时间的过长而出现存储介质的损坏或者过时,最终导致硬件在通信时出现网络故障等,还可能面对不能从原来的存储格式中读取数据信息的风险。
图书馆数字资源的长期保存工作是一个持续的、动态的过程,在图书馆数字资源长期保存过程中需要保存数字信息本本文由论文联盟收集整理身及其相关技术、方法和工具,包括保存数字格式、数字比特流、数字处理信息等,而这一切的活动都是需要巨额的经费支持的。因此从这方面来考虑,数字资源的保存比传统的纸质文献更需要经费的支持,而且对于经费的依赖性更强。所以在进行图书馆数字资源长期保存系统的经费预算时,要考虑到各种费用,而又因为很多费用并不是一成不变的,所以说图书馆数字资源保存系统的成本预算是具有不可预测性的。而且不论是哪一个环节的经费不到位,都会导致整个系统的瘫痪、崩溃。从这里来看,图书馆数字资源长期保存系统又是相当脆弱的。
(二)对于图书馆数字资源长期保存与管理存在的风险的管理策略
图书馆数字资源长期保存与管理存在着各方面的风险,为了能够使得保存活动能够顺利的进行,首先要进行科学的管理。第一,要能够建立审核制度。因为图书馆数字资源保存系统无论是从开发、使用,还是从维护上来讲,都是需要巨额的经费支持的,所以不可避免的会出现经济风险。为了能够将经济损失降到最低,就要建立对于数据内容的审核检查机制。第二,建立责任体系。通过制定相关的法律、政策,明确作者以及图书馆、用户和数据库商之间的责任和权利,通过管理机制来对各方进行监督,保证管理活动能够顺利的开展。
三、图书馆数字资源长期保存与管理之间的体系的构建
(一) 图书馆数字资源长期保存与管理责任体系的基本内容
在图书馆数字资源的管理上存在着很多的联系,在资源提供的时候则需要向资源提供方提供签订协议,需要资源提供方对协议中的合理与合法负起重要的责任。资源提供方必须了解并且遵守签订的协议中的内容,保证所提供的数字资源内容是真实、完整而且安全有效的,再提供的数字资源中不能存在加密的措施。对于资源保存的一方来讲是需要存储者来完成此项任务,在资源提供方提供的数字资源,存储方要按照相关的责任来保存好提供的资源,包括资源的接收以及对资源的审核,来确保提供的资源是可靠的、安全的、真实的。对于保存的数字资源图书馆一定要将资源授权给用户以实现数字资源所带来的价值。图书馆可以开发更多的服务功能或服务的项目,但是图书馆一定要严格的注重自身中服务的功能,图书馆是以服务为目的的,并不注重盈利。
(二)图书馆数字资源长期保存与管理之间的责任体系的管理策略
图书馆的长期保存与管理,各个部门都要做积极的相互配合来做好自己的工作,并且要主动的去遵守以及做好自己相应的全力权力以及责任与任务。这就需要开一些相关的宣传活动来提高各部门以及各方责任的认知以及知识水平。图书馆一定要积极的去开展一系列的有意义的活动,因为在各个图书馆中普遍存在着对于图书馆中数字资源管理的缺乏,并不清楚数字资源长期保存的工作,也不知道图书馆数字资源长期保存中存在着那些权力、责任与义务,并且还有许多出版商也不赞同开展相关的活动,这就使得图书馆中资源的管理面临着许多的问题。在这样的网络时代,数字信息的长期保存对国家的文化、教育与社会都是一项重要的发展数字化科学的基础,而图书馆以及档案管理室等文化的机构都保存着电子档案和会议论文等至关重要的数字化的信息。
四、结论
