时间:2023-01-06 15:19:20
为全面构建全省法院网络信息安全保障体系,切实加强法院信息安全保护,确保网络安全运行,根据最高人民法院的工作部署要求,省法院《全省法院专网信息安全专项整治工作方案》要求,结合本院工作实际,在全院范围内开展网络安全检查整改工作。
一、加强领导
我院成立了专项整治工作领导小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。
二、自查摸底
接到省院和中院通知后,我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查
(一)安全建设方面
我院严格按照省法院冀高法发〔2018)64号《关于印发〈河北法院信息安全保障体系建设指导意见〉的通知》和冀高法[119]号《河北省高级人民法院关于印发〈全省法院专网信息安全专项整治工作方案〉的通知》的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:
1、 核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对WEB界面的操作缺乏记录。
2、 安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入控制商、终端数据泄漏、梳理正常业务流量、发现异常流量并告警缺乏安全有效的监控和管理。
3、 网络接入区。防火墙系统未能更新,不能满足业务需要。
4、 安全交换区。与检察院三方庭审、远程提讯采用网闸,未使用光闸。
5、 CA认证系统未全面部署。
6、 互联网出口未实现负载均衡,直播平台抗DDOS攻能力较差。上网行为管理软件至今未更新。
(二)备份恢复机制方面
未严格落实系统备份要求,对重要数字法庭、电子档案等业务数据、重要系统和关键配置信息备份不及时,未实现容灾备份。
(三)安全管理及运维监管方面
我院尚未完成安全管理平台建设,根据冀法明传《关于落实最高人民法院安全综合管理平台试点工作的通知》要求,未实现法院内网安全数据的采集、分析和日志存储,未实现全院信息安全总体态势的检测、预警和可视化展示。
(四)运维人员配备方面
根据省院文件要求,对运维人员,特别是承担核心系统、核心数据和基础设施的网络运维单位未签订保密协议,对其运维人员进行定期开展安全保密教育不够。
三、分步整改
1、安全建设方面
(1)按省院、中院要求在12月30日前完成CA统一身份认证系统的采购与安装、调试,完成我院应用工作。在CA统一身份认证系统部署前要杜绝业务系统弱口令现象出现。
(2)按照河北法院信息安全保障体系建设指导意见,争取省高院、县委、县政府、县财政的资金支持,对我院互联网的互联网出口、门户网站、安全域边界,法院专网的核心交换区、安全管理区、专网应用区、网络接入区、终端区、用户区、移动网接入区进行安全设备进行全面更新、采购,完成我院安全保障体系的建设工作。
2、网络整改方面
一是强化法院专网与检察院、看守所等其他网络数据交互管控。对以后接入法院专网的的第三方网络和系统严格按照省院安全保障体系建设指导意见的要求,坚决采用符合规定的交换设备。对我院安全域边界,按要求设置防火墙、入侵防御等边界设备,坚决杜绝内外网直接连接,禁止边界端口映射,不使用通用网络协议穿透。
二是强化法院专网自身管控。完成安全设备策略配置工作,严格按照省院规定制定策略,在法院专网边界区必须串接防火墙,规划设计重要业务系统独立安全域,与他网络区域之间须串接防火墙或网关等安全设备。加强服务器账户密码管理,杜绝所有服务器、交换机等设备使用一个密码等情况,加强密码安全强度,不使用简单密码、弱口令。
三是强化数据管理。对我院成电子档案、数字法庭同步录音录像数据完成数据备份。结合我院实际情况,制订完善的数据备份方案,并根据方案,积极协调县财政支持将涉及到的设备和软件系统列入预算中,积极完成采购安装,确保数据的安全。制订完善备份方案,做到备份充分有效,每月至少一次检验备份数据和恢复流程的有效性,确保业务系统或业务数据受损后能够迅速恢复或重建;要做到备份和检验工作形成记录备查。
四是专网接入终端管理。加快CA身份认证系统的采购、安装、使用工作,强化应用系统用户准入。冀高法发〔2018)64号和冀高法(2018)119号文件要求,采用终端桌面管理系统,强化终端管理,专网终端做到专网专用,禁止专网电脑上使用U盘等移动存储介质。制订专网入制度,通过专网管理设备、软件,对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。
四、即查即改,控制风险
切实强化风险管控,结合我院实际,科学制订应急预案,科学运用技术手段,避免因整改影响关键信息基础设施的正常运行。完善上报制度,对遇到的问题完全按照预案积极应对,对不能整改的问题采取临时防范措施,保证系统安全正常运行并及时上报相关情况。
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:
为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,深入学习领会关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。
二、检查重点
(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。
三、工作安排
(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。
(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。
四、工作要求
(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。
(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。
(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。
(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。
特此通知。
网络财务报告不仅涵盖了传统财务报告的质量特征,而且还有所创新,财务报告的两个首要质量特征即相关性与可靠性都具有了新的含义。在相关性方面,不仅要求 财务报告具有预测性与反馈性,而且要具有互动性与可定制性,而及时性的涵义则向实时性靠近,相关性不再是一般相关,而是与信息使用者的特定决策相关。在可 靠性方面,不仅要求财务报告具有真实性、可核实性、中立性,还要具有完整性与安全性。同时,在可理解性方面,不仅要求信息内容能被信息使用者理解,还要求 具有易用性,即方便信息使用者存取财务报告;在可比性方面,不仅要求信息内容可比,还要求列报形式可比。
1、实时性。实时性是指网络财务报告能够使信息使用者随时了解企业的经营情况,并可及时做出决策以适应变化了的环境的对决策有用的信息。信息的有用性和相 关性随时间的推移而发生变化,特别是在网络环境下,各种不确定性因素增加,决策所面临的风险也相应加大。信息使用者要做出有效决策,必须在决策过程中实时 获得信息,以便做下一个决策,及时发挥信息的最大效用。网络环境下,及时性的涵义已向实时性靠近。
2、互动性。互动性是指网络财务报告是信息提供者与信息使用者交互作用的结果。通过在网上建立沟通渠道,信息使用者可以及时与信息提供者交流,不像以前由 信息提供者一厢情愿地提供信息,信息使用者只能被动接受;有些信息对某些信息使用者而言,不仅不相关,而且可能会增加其寻找相关信息的成本,而网络财务报 告的信息使用者可以直接向信息提供者提出具体的信息请求,信息使用者与信息提供者可以互动交流。
3、可定制性。可定制性是指网络财务报告可按信息使用者的需求转换成特定财务报告,具体包括内容与形式两个维度的定制。内容的定制又包括广度与深度两个方 面,广度方面是指信息使用者可以选择信息的不同组合,深度方面是指对信息明细程度的选择。列报形式的定制是指信息使用者可以选择财务报告的呈现形式。决策 者所需的相关信息因所做决策的不同而不同,因此高质量的网络财务报告应该是可按信息使用者需求量身定做的财务报告。
4、完整性。完整性是指网络财务报告应提供信息使用者想了解的、企业也愿意提供的一切信息。一项信息是否有用,还取决于该信息与其他信息的配合程度。若信 息不完整,即使是相关和可靠的信息,信息使用者也不能做出决策,至少不能做出理想的决策。网络财务报告要具有可靠性,就必须在重要性和成本允许的范围内力 求完整,遗漏会造成信息的虚假或使人误解,从而使信息不可靠并缺乏相关性。另外,网络环境下,财务信息很难从公司自己提供或由第三方提供的关于公司的其他 信息中分离出来,信息使用者要想全面了解公司的经营活动,也必须查阅包括财务信息在内的各种信息。因此,网络财务报告应该是一个综合报告,包括财务的、定 量信息,非财务的、定量信息,非财务的、定性信息。
5、安全性。安全性是指网络财务报告所披露的财务信息是会计人员意欲报告的真实信息,而没有遭到内部人员或外部用户的非法修改。因为有时候虽然企业提供的 网络财务报告是高质量的,但若经非法用户篡改或遭遇电脑安全故障则可能会面目全非。若不能保证网络财务报告的安全性,那么原本可靠的信息也会变得不可靠。
6、可比性。可比性是指网络财务报告能使信息使用者从两组经济情况中区别其异同的质量特征。网络财务报告不仅要求会计信息的内容具有可比性,还要求列报形式具有可比性。列报形式的可比性是指网络财务报告所采用的技术、信息媒体以及页面设计具有可比性。
7、易用性。易用性是指网络财务报告具有方便存取的特性。网络财务报告为信息使用者提供了更为及时和充分的信息,但若信息使用者不能轻易地找到其所需的信 息,仍不能实现网络财务报告的目标。网络财务报告易用性要求网页设计简单明了、易操作,并提供在线帮助,为信息使用者随时解决疑问,方便其获取所需的信 息。
二、网络财务报告质量特征创新存在的若干矛盾
1、完整性与信息超载。网络财务报告的超大容量使得提供全面完整的信息成为可能,成本已不再是重要的障碍。然而,信息并不是越多越好,信息的泛滥往往会带 来信息超载问题。实务中,已经有人提出网络财务报告应提供简明的、关键的数据。因为决策者可以吸收的信息数量是有一定限度的,当超过这个度时,信息便过多 了。面对如此庞大的信息量,决策者也许无法抓住问题的关键,这就是为什么有人说好的报告只是反映重要的内容并对重要问题进行归纳的原因。
笔者认为,作为信息提供者,应首先满足完整性的质量特征,即充分披露一切有关企业财务状况与经营成果,尤其是公司未来发展前景的信息。如同一个百货大楼, 应尽可能地提供琳琅满目的产品,并通过提供导购服务以帮助顾客挑选其需要的产品。同样,网络财务报告也需要提供诸如导航帮助、搜索引擎等服务,运用数据挖 掘技术、智能等软件为信息使用者提供专业化的服务。
2、标准化与个性化。如果网络财务报告都是按照统一标准提供的,则不仅可以增强可比性,甚至可能达到一致性,从而可以增强信息的有用性。这对信息使用者从 众多方案中选择最佳方案无疑是必要的。然而,标准化的网络财务报告仅能满足一般性需求,从而影响了信息的有用性,因而个性化的网络财务报告又有其存在的必 要。
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,以科学发展观为统领,深入贯彻落实党的十七大精神,紧紧围绕构建社会主义和谐社会的总目标,按照《中共中央办公厅国务院办公厅关于加强网络文化建设和管理的意见》的要求和“谁主管谁负责,谁经营谁负责,谁接入谁负责,谁审批谁负责”的原则,坚持打击整治与长效机制建设相结合,全方位开展网上色情等有害信息清理,严厉打击网上违法犯罪活动,大力整治网上低俗之风,不断规范互联网管理秩序,促进互联网上精神文明建设,为广大人民群众创造一个良好的网络文化环境。
二、工作目标
全面清除网上色情等有害信息,铲除违法网站,集中查处一批网上传播视听节目、组织表演、介绍和网络诈骗的违法犯罪案件,依法严惩一批犯罪分子;深入开展互联网整治,完善提高一批、警告整改一批、依法取缔一批互联网违法违规单位。通过专项行动,切断网络链条和牟利链条,使网上色情等有害信息明显减少,网上低俗之风得到明显遏制,网络环境得到进一步净化,信息传播秩序进一步规范,互联网服务单位社会责任意识进一步提高。
三、工作重点
(一)打击的重点对象
1、利用互联网视听节目制作、传播信息,以及传播视听节目非法牟利的;
2、利用互联网和手机wap网站传播信息的;
3、在境外开办网站并在境内发展会员,传播信息的;
4、组织网络表演和进行网上招嫖活动的;
5、从事网络诈骗、和销售违禁品等违法犯罪活动的。
(二)整治的重点问题
1、视听节目网站、博客、播客、网络动漫、点对点网络和手机wap网站中传播色情信息,以及提供链接;
2、托管主机、虚拟空间服务单位为色情、诈骗等违法网站提供信息传播空间;
3、网站刊载诈骗、和销售违禁品等有害信息;
4、网上支付平台、手机代收费和网络广告为网上传播色情信息和诈骗活动提供非法牟利渠道;
5、网站非法“性药品”广告和性病防治广告;
6、视听节目网站传播含有色情、低俗不良内容和未经审查批准的影视剧等视听节目,拒不履行安全管理责任,以及未履行互联网信息服务备案和提供虚假备案信息。
(三)检查的重点单位
1、开办视听节目、博客、播客、点对点网络和手机wap网站的互联网信息服务单位;
2、开办托管主机、虚拟空间服务单位;
3、开办网上支付平台和为网站提供手机代收费的信息服务单位;
4、提供互联网搜索引擎服务单位;
5、提供互联网新闻、网络游戏、网络动漫和网络出版服务单位。
四、工作措施
(一)依法从重从快惩处一批刑事犯罪分子,切实保持网上严打舆论强势和高压态势。各地公安机关要掌控一批利用网络视听节目传播色情信息、组织、网上招嫖和网络诈骗等犯罪案件线索,确立一批重点案件,加强案件侦办工作。要加快已侦破案件的和审判工作。对于重大、复杂、疑难的案件,公安机关要及时商请检察院、法院提前介入。检察机关要按照依法从重从快的方针和“基本事实清楚,基本证据确凿”的原则,及时批捕、提起公诉,人民法院要及时依法审判。
(二)查处传播网络色情等违法活动,全面治理网上低俗、不良信息。利用互联网传播色情信息,构成违反治安管理行为的,要依法查处;屡教不改的,要按照规定采取强制性教育措施。要把治理网上有害和低俗不良信息等违法违规活动与行业准入、退出机制结合起来,组织提供互联网视听节目服务、登载新闻网站、手机wap网站、互联网出版、网络游戏和网络动漫服务单位清理网上含有色情、低俗不良信息的内容,从严查处传播色情的互联网服务单位。加强对以学校名字命名的社会网站论坛和群组管理,加大对以学校名字命名的违法违规社会网站论坛和群组清理、查处工作力度。继续深入开展文明上网、文明办网活动,推进博客、播客服务行业自律。
(三)加强网络视听节目服务管理,严查违法违规经营行为。按照有关法律法规,开展互联网视听节目服务单位的清理、整顿,督促互联网视听节目网站和提供播客、手机视听服务单位落实视听节目信息审查、播出管理、记录留存和有害信息发现、防范、报告措施。建立“禁止传播的视听节目信息库”,要求互联网视听节目服务网站一律不得传播列入“禁止传播的视听节目信息库”的视听节目。对互联网视听节目管理混乱、安全隐患突出的,责令限期整改;对情节严重、屡教不改的,要依法吊销许可证。
(四)深入开展互联网接入服务市场整治,整顿托管主机和虚拟空间管理秩序。组织基础电信运营企业继续开展以专人专岗负责制、内部业务管理系统、所接入网站备案数据库为重点的信息安全管理“三建”工作,建立有害信息发现、监督和协同查处机制,落实信息安全责任。组织托管主机和虚拟空间服务单位落实托管、租用用户注册登记制度,督促其建立健全色情等违法信息巡查、管理制度。对无人管理、无力管理的中小网站、论坛、留言版,要限期整顿;对安全管理责任不落实、有害信息频发的,要依法予以查处、关闭。
(五)加强监管,规范网上支付平台、手机代收费、互联网广告和搜索引擎经营秩序。规范网上支付平台和手机代收费服务单位经营服务,建立异常支付、收费活动发现、报告制度。清理整治网上非法“性药品”广告和性病防治广告,检查网络广告经营资格,规范经营服务活动;对非法“性药品”广告和性病防治广告的行为,坚决依法从严查处。监督、指导搜索引擎服务单位落实有害信息过滤和对违法网站网页拒绝抓取、留存的措施,有效遏制利用“网页快照”等渠道传播色情等有害信息问题。
(六)大力开展互联网法制和精神文明宣传工作。宣传部门牵头,深入开展专项行动宣传报道。加强高校校园网安全管理和精神文明教育工作,净化校园网络教育环境。深入开展互联网法制和精神文明宣传进网站、进网吧、进中小学校的“三进”活动,印发和在网上广泛登载互联网法制和精神文明宣传材料,开展有奖征文和知识竞赛,教育、引导青少年学生树立正确的互联网法制意识。
(七)推进开展互联网长效管理机制建设。健全互联网管理协调处置工作机制,建立违法网站信息通报和处罚联动工作制度。进一步完善和强化互联网管理基础工作,强化互联网运营单位和服务单位在打击色情信息工作中的责任,建立健全互联网服务市场准入、退出机制,落实论坛版主、吧主和聊天室主持人实名制。组织开展文明网站公众评议活动,定期对属地网站信息传播情况进行评议并向社会公布,加强社会监督。组织提供视听节目服务单位建立“网络视听服务自律联盟”,自觉抵制违法和低俗网络视听节目传播。深入开展垃圾广告类电子邮件和手机短信的专项治理,防止和遏制垃圾短信的泛滥。
五、职责分工
(一)公安机关要继续做好专项行动的牵头工作,协调各有关部门开展工作;组织清理网上色情等有害信息,依法打击网络违法犯罪活动;与有关部门配合,加强互联网安全监督,依法监督互联网接入服务单位、信息服务单位和上网服务场所落实信息安全管理制度和安全技术保护措施。
(二)宣传部门要制定专门的新闻宣传方案,组织新闻媒体开展宣传报道,按照统一部署,配合专项行动,突出警示震慑,注重教育引导,形成浓厚舆论氛围。
(三)互联网新闻宣传管理部门要加强网上舆情汇总分析,把握网上动态,引导网上舆论;加强博客、手机报、搜索引擎和具有新闻资质网站的管理,组织提供相关服务的单位抵制网上有害和低俗不良信息传播。
(四)人民法院要做好案件审判工作。上级人民法院要加强对下级人民法院审判工作的检查、指导和监督。要依法加大罚金、没收财产等财产刑的适用力度,剥夺犯罪分子的非法获利和再次犯罪的资本。
(五)检察机关要做好对网络犯罪案件的批捕、和诉讼监督,上级检察机关要加强对下级检察机关的指导,及时解决在办理网络案件中遇到的困难和问题。
(六)“扫黄打非”工作部门要履行好对网上“扫黄打非”工作的部署、指导、督办和协调的职能,配合公安机关做好依法打击网络色情工作。
(七)教育部门要将影响高校校园稳定信息纳入网上有害信息清理范围,加强校园网和校园内上网场所管理,组织学校落实互联网安全管理制度和安全保护技术措施,组织在校学生开展网络精神文明教育活动。
(八)文化部门要加强互联网演出、网络游戏等网络文化经营活动管理,依法查处违法违规从事互联网文化经营活动的单位;情节严重的,依法吊销网络文化经营许可证。
(九)工商部门要依照有关法律法规,严把市场主体准入关,加强对网络广告的监管和广告经营资格的检查,依法查处网上非法“性药品”广告和性病治疗广告。
(十)广电部门要加强提供视听节目网站、手机视听网站和播客管理,依法查处违法违规提供互联网和手机视听节目服务的单位,重点打击传播含有色情等有害内容的影视剧等视听节目的行为,规范互联网视听节目传播秩序,组织互联网视听节目服务单位抵制网上低俗不良视听节目传播。
(十一)新闻出版部门要加强对网上电子刊物和网络游戏等互联网出版活动的监管,依法查处违法违规从事互联网出版活动的单位。组织互联网出版服务单位抵制网上低俗不良信息传播。
(十二)银行业监管部门要加强网上支付平台管理,与有关部门配合,切断传播网络色情等违法犯罪活动的利益链条。
六、时间安排
专项行动分为两个阶段。3月底之前,围绕为春节和全国“两会”营造健康、文明的互联网环境,集中清理网上色情等有害信息。4月至9月,围绕北京奥运会网络安全,深入开展网上清理、整治,打击网络色情、诈骗、和销售违禁品等违法犯罪活动,推进互联网长效管理机制建设。具体安排如下:
1月28日至2月25日,以互联网视听节目网站和提供播客、博客、手机视听服务单位为重点,组织开展一次集中清理行动。
2月26日至4月30日,深入清理互联网和手机wap网站上色情信息,铲除;确定重点案件,集中开展侦破工作;全面排查信息安全隐患,整顿互联网管理秩序。同时,要检查工作成效,排查工作中存在的薄弱环节,有针对性地组织开展下一阶段专项行动。
5月1日至9月,围绕北京奥运会网络安全,全面清理网上色情、诈骗、和销售违禁品等有害信息,集中侦破一批传播色情、诈骗等犯罪案件。完善提高一批、警告整改一批、依法取缔一批违法违规互联网单位,落实抵制网上低俗不良信息传播的工作措施,建立切实有效的行业自律和社会监督机制。进一步深化互联网管理长效机制建设,巩固专项行动工作成果。
七、工作要求
(一)高度重视,加强领导。继续深入开展依法打击网络色情专项行动,既是人民群众的呼声,也是保障互联网健康发展的重要举措。各地各部门要充分认识网络色情问题的长期性、顽固性和复杂性,充分认识专项行动对于加强网络文化建设和管理、维护网上和谐稳定的重要意义。各地各部门要由一名主要领导同志亲自负责,切实抓好工作部署落实。全市依法打击整治网络色情等有害信息专项行动协调小组(以下简称“协调小组”)增加××市中级人民法院、××市人民检察院和××市工商局为成员单位。协调小组办公室设在××市公安局网络警察支队。各地要完善相应的工作机构,负责本地专项行动的指挥协调工作,同时指定一名专门联络人员,在协调小组办公室的领导下,定期汇总各单位工作开展情况。
(二)密切配合,落实责任。各地各部门要依据职责分工,制定具体工作方案。各互联网管理部门都要加强对网上色情等有害信息的发现、通报和查处工作,组织相关互联网服务单位落实清理和防范责任。专项行动期间,要加强协同配合,统一行动。公安机关要发挥牵头作用,与有关部门主动沟通,及时掌握情况,加强工作通报。各互联网运营单位要积极配合,在开展自查的同时,及时向公安机关提供有关基础数据。
(三)深入动员,发动群众。要利用新闻媒体和互联网,通过多种形式,广泛宣传网络色情的现实危害,宣传国家铲除网络色情的坚定决心和取得的明显成效。对违法网站和典型案件要公开曝光,充分发动广大人民群众积极举报网上有害信息和违法犯罪活动,同时,建立健全互联网违法犯罪案件线索举报奖励制度,形成全社会共同参与抵制网络色情的良好氛围。
制定网络安全基线
网络安全基线是阻止未经授权信息泄露、丢失或损害的第一级安全标准。确保与产品相关的人员、程序和技术都符合基线,将有效提高政府的网络安全等级。网络安全基线应体现在采办程序的技术需求以及性能标准中,以明确在整个采办生命周期内产品或服务的网络风险。由于资源有限以及采办中风险的多样性,政府应采取渐进和基于风险的方法,逐步增加超越基线的网络安全需求。这种需求应在合同内清晰且专门列出。
开展网络安全培训
政府应对工业合作伙伴开展采办网络安全培训。通过这种培训向工业合作伙伴明确展示,政府正通过基于风险的方法调整与网络安全相关的采购活动,且将在特定采办活动中提出更多网络安全方面的要求。
明确通用关键网络安全事项定义
明确联邦采办过程中关键网络安全事项的定义将提高政府和私营部门的效率和效益。需求的有效开发和完善很大程度上依赖于对关键网络安全事项的共同认识。在采办过程中,不清晰、不一致的关键网络安全事项定义将导致网络安全不能达到最优效果。定义的清晰界定应建立在公认或国际通用的标准上。
建立采办网络风险管理战略
政府需要一个部门内普遍适用的采办网络风险管理战略。该战略将成为政府企业风险管理战略的一部分,并要求政府部门确保其行为符合采办网络风险目标。该战略应建立在政府通用的采办愿景基础上,并与美国家标准与技术研究院制定的“网络安全框架”相匹配。战略应为采办建立网络风险等级,并包含基于风险的采办优先次序。战略还应包含完整的安全需求。制定战略时,政府应将网络风险列入企业风险管理,并积极与工业界、民间和政府机构以及情报机构合作,共享已验证的、基于结果的风险管理程序和最佳经验。
加强采购来源的网络风险管控
确保提供给政府的产品真实、未被篡改和替代是降低网络风险的重要环节。伪冒产品往往不能进行安全更新,或达不到原始设备制造商产品的安全标准。政府需要从原始设备制造商、授权商获取产品,或者从合格供应商表中确定可信采购来源。政府通过一系列基于采办类型的网络安全标准,评估供应商的可信情况,建立合格供应商表。即便来自可信采购来源的产品也可能存在网络安全缺陷。对此,政府应限制原始设备制造商、授权商以及可信供应商的来源,并将资格要求贯彻到全采办生命周期。政府从供应商获取产品或服务时,若供应商未与原始设备制造商建立信任关系,政府应要求其就产品的安全和完整性提供担保。
广电总局加大管理力度 再批低俗广告
继严肃处理江苏省东台电视台和山东省滨州电视台违规插播广告问题之后,广电总局再次通报全国广播电视播出机构,并将进一步对虚假违法的医疗药品广告、电视游动字幕广告、内容低俗的广告以及成人用品广告加大监管力度,控制住广播电视广告的“歪风邪气”。
媒体引述广电总局社会管理司副司长任谦说,目前广播的健康座谈节目和电视台的医药短片广告中,很多都是利用患者的名义和形象作证明,这都涉嫌违反《广告法》。
“沪”外广告:一场没有归途的迁徙
为了保障世博会的召开,从2009年1月4日起,上海市政府一系列政府令,《上海市人民政府关于加强本市流动户外广告管理的通告》、《上海市人民政府关于清理整顿本市道路上指示牌的通告》、《上海市人民政府关于批转市交通港口局等五部门制订的的通知》,对户外广告做了一系列的限制规定。
这些新规定对我们的启发是:只有与城市规划结合得非常好的户外广告媒体才会真正生存下来,并具有长久的市场生命力。
《纽约时报》或出售资产应对广告支出下降局面
《纽约时报》正考虑潜在的资产出售,同时正与贷款方进行会谈,这是为了应对2009年整个媒体行业广告支出大幅下降的局面。随着消费者信心急剧下降,《纽约时报》11月份的广告收入大幅下滑。娱乐、房地产和汽车类广告受到的冲击最大。
《纽约时报》表示,还在就将于2009年和2010年到期的债务与贷款方进行会谈。约有4亿美元的贷款将于5月份到期,该公司正试图就此重新谈判。
2009/2
教育部称CCTV台标不规范 央视回应称难修改
今年以来,中国教育电视台台标由英文字母缩写“CETV”改为汉字的“中国教育”。教育部语言文字应用管理司近日特地去函感谢,并在函中指出,根据相关法律,包括央视在内的全国40%的上星电视频道的台标都需要修改。
央视相关人士表示,他们并不了解此事。对于台标更改的问题,央视的台标已经延续了数十年,非常珍贵,不可能轻易更改。若要更改,必须有上级主管部门的指示。
中央电视台广告部与央视网共同开通英文广告频道
2月20日,中央电视台广告部与央视网共同开通英文广告频道,推出的英文网页。
近年来,随着中央电视台的国际影响力和传播力的不断升级,国际客户越来越看重其广告传播价值,央视也越来越重视与国际客户的合作。为了方便国际客户、国际广告公司及时了解央视广告经营的最新动态,加强彼此的沟通和互动,广告部携手央视网开通了英文网页。
2009/3
国家网络电视台“国”字当头
来自国家广播电视总局官方网站的公告称,按照中央领导同志关于建设国家网络电视台的、抢占网路视频的制高点的重要指示,中央电视台旗下央视网正在推进“国家网络电视台”的筹备。央视建设国家网络电视台的目标是“抢占网络视频制高点”,发挥国家电视台的主流价值观传播职能。
据悉,央视网已经对国内外知名视频网站进行了调研,正在规划网络电视台筹建方案、确定国家网络电视台的定位、建设总体目标以及分阶段实施步骤等。同时,加快推进全球镜像站点建设、启动网络视频分享平台建设。
《洛杉矶时报》裁员300人 对报纸版面大幅调整
美国东部最大的报纸《洛杉矶时报》宣布将裁员300人,同时对报纸版面进行调整。
《洛杉矶时报》说,此次裁员规模为300人,其中新闻采编部门被裁人数为70人。
除了裁员之外,《洛杉矶时报》将对报纸版面进行大幅度调整。从3月2日开始,每天的报纸将缩减为四叠。
2009/4
《我的团长我的团》引发收视恶战 四大卫视疯狂打擂
电视剧《我的团长我的团》开拍伊始就话题不断――从导演康洪雷、作家兰小龙及一众“《士兵突击》人马”的名气,到拍摄中闹出的事故,其后又在四大卫视中引发了一场中国电视剧史上从未出现过的收视混战――而这场混战被指是“几家电视台在不惜一切手段去吸引广告商的目光。”
2009/5
三大运营商各砸2000万瓜分央视黄金广告时段
进入5月以来,中国全面进入了3G时代,“天翼”、“G3”、“沃”你方唱罢我登场,瓜分了央视最昂贵的黄金时段广告位。这意味着每个月仅这一笔广告,中国电信、中国移动和中国联通各自要掏出大约2000万元。至于投放的总额要视广告主买下的时间长短而定,而据观察,三大电信商劲头正足。
2009/6
时代华纳和美国在线签署“离婚协议”分道扬镳
美国时代华纳宣称,该公司和美国在线(AOL)将签署“离婚协议”,并将于今年年底正式“分道扬镳”。独立后的AOL将专注于网络接入、网络出版、社交网站(包括Bebo)和Platform-A广告平台等业务;而时代华纳将侧重于发展电视(包括HBO和CNN)、电影和杂志出版(包括《时代》周刊)等核心业务。
电视广告京沪粤三地市场明显下滑
一贯是广告明星市场的北京、上海和广东地区广告花费出现了明显的下滑,相比2008年同期分别下滑了8%、18%和5%。相形之下,传统的二线市场湖南、江苏、浙江和边远省份的贵州广告花费都增长10%以上。与此同时,一季度央视组合的广告花费(刊例价)同比只增长了3%,而增长最大的这次是卫视组合,增幅达26%,而省级台、城市台等其他电视媒体增长了7%。
2009/7
资本注入让卫视有了钱?
美国纳斯达克上市的中资企业新华悦动传媒购得陕西卫视广告经营权权;新疆兵团卫视得私募基金助推成功转型为音乐频道;安徽卫视与搜狐签订合作协议,在技术开发、广告经营等方面展开深入合作;广西卫视成功引资,与滇虹药业一起自制电视剧《新五朵金花》。
业内议论纷纷。前后多方资本夺得几家省级卫视的广告经营权后,在老百姓看来就是:卫视有钱了。只是资本注入究竟能给卫视们带来什么?
央视新闻频道7月1日改版新增《总编辑在线》
央视新闻频道于7月1日全新改版亮相,这次改版的核心目标是加大新闻信息量、提高新闻评论的空间和质量。其中,央视新闻频道新增加一档节目《总编辑在线》。
中国演艺名人公众形象满意度调查组委会在《新闻联播》著名播音员罗京去世后进行一项调查显示,九成以上观众对罗京口碑极高,非常满意罗京的公众形象,而有近八成的观众期待《新闻联播》的调整。
央视新闻悄然变脸
央视改版悄然展开。7月28日,央视早间新闻栏目《朝闻天下》已改头换面,作为央视新闻频道大改版的第一炮,《朝闻天下》的变化可谓于无声无息中完成。
改版后的《朝闻天下》由原来的2个半小时延长到3个小时。主播台背景也从一成不变的“环球地图”,变成了有流动感的3D地平线图,片头使用3D特效技术,显得更为生动活泼。
改变的不止是节目时长。26岁被称作“央视最让人惊艳的女主持人”胡蝶昨日正式入主《朝闻天下》,是此次改版最引人注目的地方之一。
2009/8
电视台组成在线视频权益联盟
由央视网和凤凰网领衔的一群中国的电视台创建了一个旨在阻止在线盗版视频的联盟。包括上海文广新闻传媒集团,北京电视台和深圳新闻传媒集团在内的当地网络和媒体供应商已经加入该组织。该联盟是中国国内电视台打击猖獗网上盗版录像节目和促进在线版权保护的第一项明确步骤之一。
联盟成员将旨在加强合法内容的合作和交易。该联盟将进一步呼吁有关政府部门的立法,以巩固在新媒体版权保护方面作出的努力,并为版权人提供积极的支持。
中国日报全面进军国际无线传媒领域
中国日报成功完成基于苹果、塞班、黑莓和微软智能手机等操作系统的新闻资讯应用软件的开发,成为中国第一家在多种国际主流品牌手机上进行客户端适配的媒体。
此外,中国日报网站其他各项无线业务也成绩斐然。2009年6月,中国日报网站正式启动了英文手机网站,全世界的手机用户通过手机上网就可浏览中国日报网站;2009年7月,中国日报双语手机报-香港版正式上线;2009年8月8日,中国日报手机报“有声百科”音频内容正式上线,成为中国第一家在手机报中嵌入音频的无线媒体。
设置户外广告该不该缴空间使用费?
南宁市人大常委会拟修订户外广告管理条例,出台《南宁市户外广告管理条例(修订草案)》,规定中的“设置户外广告应当交纳空间资源有偿使用费”引起了广告界的争议。同时规定,户外公益广告、指示牌、标志牌、门面匾额以及通过招标拍卖取得户外广告权的,可不用缴纳这个费用。空间资源有偿使用费和招标、拍卖或协议户外广告设置权的所得收入要纳入财政专户,专款用于城市建设和管理。
8月17日,南宁市人大常委会组织了《修订草案》的立法听证会,来自社会各界的14名听证代表,围绕“设置户外广告该不该缴空间使用费?”等相关问题进行了激烈的讨论。
2009/9
电广传媒欲跨区域整合有线网
9月8日,湖南电广传媒股份有限公司与国家开发银行在长沙签署《开发性金融合作协议》。根据协议,从2009年到2018年十年间,国开行将向电广传媒提供额度高达197亿元的融资服务,扶持有线电视网络跨区域整合,做强做大有线数字电视业务。
2010年元旦至年底外环内禁止擅设户外广告
9月9日,上海正式颁布《上海市人民政府关于加强本市户外广告设施管理的通告》。根据规定,在2010年上海世博会筹备和举办期间,对未经批准擅自设置的户外广告设施,由城管执法部门责令限期拆除;逾期不拆除的,由城管执法部门,并处5000元以上、5万元以下罚款。从明年1月1日至12月31日,本市外环线内禁止擅自设置彩旗、条幅、系留气球、招贴等户外商业广告。禁止在外环线以内及外环线以外的区域可能产生不良影响内容的户外广告。
广电总局:电视剧插播广告时长不得超1分30秒
9月10日据国家广电总局网站消息,近日,为规范广播电视广告播出秩序,促进广播电视广告业健康发展,保障公民合法权益,国家广电总局出台了广播电视广告播出管理办法,本办法自2010年1月1日起施行。办法明确要求今后播出机构每套节目每小时商业广告播出时长不得超过12分钟,电视剧插播广告每次时长不得超过1分30秒。
办法规定,广播电视广告播出应当合理编排。其中,广播电视广告播出不得影响广播电视节目的完整性。除在节目自然段的间歇外,不得随意插播广告。
广电总局出文监管电视购物
国家广电总局于9月10日正式出台《广播电视广告播出管理办法》(广电总局第61号令),并同步下发《广电总局关于加强电视购物短片广告和居家购物节目管理的通知》,加强对电视购物行业的监管。据了解,针对目前群众投诉较多的一些虚假违法广播电视广告,特别是一些电视购物短片广告中故意误导消费者的问题,两个文件都提出了明确的规范要求。
自2010年1月1日起,电视购物短片广告将纳入广播电视广告播出管理范围。虚假违法、庸俗夸张、欺骗消费者等不良电视购物短片广告将被驱逐出电视荧屏。2003年9月15日国家广播电影电视总局的《广播电视广告播放管理暂行办法》同时废止。
媒体称央视《实话实说》节目将停播
央视新闻改版后的一套将全部改为全高清信号播出,有12档栏目将退出节目单,转而收编其他各频道的六档精品节目到旗下,力图打造“王牌频道”。
《实话实说》将告别观众。从央视新闻频道的改版中被“踢到”了央视一套,如今又将在央视一套改为高清频道的变革中被“淘汰”,正式退出荧屏。据悉,央视新一轮转高清改版工作,终于开始“动刀”,届时作为央视“王牌频道”的一套整体节目编排将有较大的调整,《艺术人生》等六档央视的金牌栏目将聚集在一套,而《实话实说》节目却由于收视率不理想而将于下周起停播,告别荧屏。9月26日晚17:23播出的将是其最后一期节目。
九卫视今起开通高清频道 用户无需额外付费
中央电视台第一套节目和北京卫视、上海东方卫视等9个卫视频道的高、标清同播与9月28日正式启动,凡是所在有线电视网完成数字化改造,并拥有高清电视机和机顶盒的用户,均可在今日免费收看9个卫视的高清节目。
加上中央电视台原有的高清综合频道,总计有10套高清数字电视节目可供用户收看。受高清频道大规模免费开播和观看国庆阅兵大典双重刺激,进入9月以来,高清电视机在京城各大卖场持续热销。
2009/10
时代华纳或将出售《财富》、《时代》等杂志部门
时代华纳的最大股东美国资本集团总经理Gordon Crawford近日在南加州大学的一个讨论会上表示,时代华纳最终将出售旗下的杂志部门,只是时间早晚的问题。
Crawford称,时代华纳最终将出售子公司时代公司(TimeInc),时代公司旗下的杂志包括《时代》、《财富》、《人物》和《体育画报》。而最终时代华纳将只保留华纳兄弟、HBO和Turner Networks。
上海广告不上“车身”
积极呼应“Better City”
以“城市,让生活更美好(Better City Better Life)”为主题的上海世博会距开幕即将到来。作为户外广告重要角色的“公交广告”,则是“该下身则下身”,政府机关同时印发《车容船貌整洁长效管理机制实施方案》,落实有力、有效的保养清洗制作,保证公交、出租、长途客运、轮渡等行业的营运车船在世博期间保持良好的容貌。在车容车貌的整治即将接近尾声时,交通港口局透露,车身广告设置得到了进一步规范,从10月11日起,新购的公交车将不再做广告。
央视网急寻投资方 加速建立国家网络电视台
视频网站式的新媒体引起了央视的极大兴趣。近期央视网积极寻找投资方,新股东的加入有可能加速其建立国家网络电视台的速度。
对于建立网络视频国家队,10月11日,在上海网络视听产业发展论坛上,中央电视台原副总编辑、央视网总顾问赵立凡称,央视网将通过“台网捆绑”的模式打造国家网络电视台,将融合“电视”与“网络”的双重特性,目前正在进行第一阶段的工作。
鲁豫失宠?改嫁安徽!
《鲁豫有约》要退出湖南卫视黄金档,而与安徽卫视建立合作关系成为大家讨论的热点。其实但凡做节目的人,都知道节目的起起落落是一件很正常的事情,对于一个已经继续了十年的老牌节目来说,无论谁都难免有疲惫之感。所以对节目本身来说,上与下只是这一种自然地更替,《鲁豫有约》的退出改嫁安徽卫视,也只是一种节目的正常更替现象而已。事后安徽卫视也证实,《鲁豫有约》于2010年元月1日正式登陆安徽卫视,但是“改嫁”的原因及合作经费并没有透露。
2009/11
央视2010年黄金资源广告招标近110亿
经过十几个小时的激烈争夺,有“中国经济晴雨表”之称的2010年央视黄金资源广告招标于11月18日21时20分公布结果,总额达到109.6645亿元,创16年新高,比去年增加17.1亿元,增长18.47%。
专家认为,招标结果预热了明年的经济走势,从未来的宏观经济走势来看,企业是普遍看好的。同时,中国的企业发展迅速,规模不断扩大,企业对自身未来的发展是比较有信心的,有的企业甚至可能已经手握了大量订单,正是这两方面的因素促成了此次央视招标额创下16年新高。
《财经》经营团队高层集体辞职 前景未卜
中国国内最具影响力的商业出版物《财经》杂志经营团队高层集体辞职,令该杂志前景及其编辑锐意进取、重塑中国新闻行业的努力面临更多疑问。
据公司员工及知情人士透露,此次大规模辞职的起因是以总编辑胡舒立为首的《财经》员工和出版商中国证券市场研究设计中心(联办)(SEEC)在从商业策略到编辑理念等诸多方面意见失合。
还不清楚胡舒立是否能够象在联办时那样避开政府的干涉,按自己的意愿行事。但知情人士说,这家可能创办的媒体机构已经吸引了几家潜在投资者的兴趣。
辽宁广电推进制播分离除新闻外节目均将独立经营
近日,辽宁省广电局召开局务会议,研究全省广播影视文化体制改革各项工作。会议决定,今年底完成辽宁电台、辽宁电视台、辽宁教育电视台合并,组建辽宁广播电视台。推进制播分离,实行除新闻和新闻专题类节目外的体育、文艺、科教、娱乐等节目及广告独立制作经营、市场化运作。
广电总局拟成立组织对新媒体产业链进行监管
国家广播电影电视总局,或将进一步加强新媒体的版权管理。11月初,广电总局法规司派出课题组,赴中央电视台旗下央视网、上海SMG旗下东方宽频、视频网站pplive、ppstream等进行了调研。
近年来,随着各类新媒体技术发展,受众收视习惯渐渐转移,部分电视观众开始向P2P电视、个人视频网站甚至手机电视等“分流”,“但与此同时,版权纠纷和诉讼也越来越多。”一位接受调研的新媒体人士表示。
2009/12
北京都市报再洗牌成3早2晚格局 自救或他救
“退潮之后,你才知道谁在裸泳。”巴菲特的这句话用在当前北京报业市场同样合适。继《市场报》停刊、《中华新闻报》倒闭之后,《竞报》和《劳动午报》正式淡出北京综合类日报市场,另谋生路。
面对广告份额的下降、市场的调整,报纸以主动和被动两种姿态面对着市场的淘汰。作为第一家倒闭的中央级媒体,《中华新闻报》是首家主动申请自愿停刊的报纸。《新京报》社长戴自更认为,“现有体制下,市场的淘汰往往是以‘改革’和‘调整’的方式来实现的。主动退出也是市场的进步。”
《纽约时报》探路进军中国传媒市场
《纽约时报》新闻服务部副总裁歌莉娅•布朗•安德森日前在湖南大学讲演时表示,《纽约时报》将增强与中国合作。
《纽约时报》负责人此次来华,旨在与湖南广电集团旗下的快乐购物公司洽谈版权交易,开发时尚类杂志《T Magazine》中文版,以此作为集团转型的契机。
湖南广电集团副总经理兼快乐购物公司董事长、总经理陈刚表示,如果此次跨国合作成功,将有助于提升公司高端目标人群的销售份额。
美五出版集团将于明年联手搭建“数字报亭”
美国五家著名的出版集团宣布,将携手成立一个全新的合资数字出版公司,搭建一个工业标准的“数字报亭”,以更加丰富和灵活的方式将信息展示在互联网、手机和电子阅读设备上,同时拓展各媒体的利润空间。
据悉,目前,这些公司并没有公布详细的执行计划和具体的投资数额,该活动暂时由时代集团执行副总裁约翰•斯韦尔斯掌舵。
安徽报业集团与人民日报试水网络报纸收费制
安徽日报报业集团与人民日报电子版正在全面推进网络数字报纸收费制。
据悉,目前,安徽日报报业集团旗下的数字报纸推出订阅收费制,订阅的金额为每月5元。支付工具采用的是快钱线上付费。人民日报也通知,2010年1月1日起对《人民日报》数字报服务进行收费。
广州电视台植入广告化身吸金石
广州电视台在东方宾馆专门为其植入式广告进行了公开的招商,受到广告商的“亡命”追捧,短短3小时时间内就入账3903万元,广州电视台的植入式广告瞬间化身吸金石。
在广州电视台的广告招商过程中,新闻主持人前面的电脑位就拍出了全年600万元的高价,压轴推出的特别策划《2010――广州时刻》亚运战略同盟(即亚运会相关报道),最后成交价高达2200万元,成为标王。而广州电视台的重头选美活动――“美在花城”也是大出风头,成交价翻达400万元。
【关键词】 决策有用性;网络会计;网络财务报告;swot分析法;xbrl
随着网络信息技术革命推动世界经济迈进数字化时代,世界各地经济的联系日益紧密。网络经济时代已经到来,会计环境在这个新的时代中也发生了巨大的改变。会计信息使用群体越来越重视会计信息的有用性,通常称为决策有用性。因此,财务信息决策有用性是当前信息使用者对会计信息质量的最基本的要求,而传统财务报告在应对信息的相关性、准确性以及资金的高速流动性方面都存在缺陷,这就需要一种新的财务报告模式来弥补传统的不足。在信息用户需求和网络经济环境的推动下,计算机、internet、信息网络技术在会计领域中的应用更为广泛和深入,企业会计产生了一个新的发展趋势——网络会计。在这一新趋势下,人们获取企业财务信息的主要方式开始转为网络财务报告,对于网络财务报告有助于增强财务信息决策有用性这一观点已经得到大家的认可。本文将对网络财务报告的优劣势和面临的机遇和威胁进行深入、系统地分析,通过swot分析法最终得出,网络财务报告带来的财务信息决策有用性及其网络会计的兴起,使网络财务报告的实行成为必然和可能。WWw.133229.cOm
一、网络财务报告兴起的背景
信息使用者获取企业相关的财务会计新信息主要是通过企业对外公布的财务报告。在网络会计出现以前,企业几乎都是以纸质的财务报告向信息使用者传递相关信息。随着知识经济时代的到来,信息经济高速发展,电子商务日趋成熟,衍生金融工具不断出现,电子货币和支付工具诞生……这些使得信息使用者对会计信息质量的相关性和可靠性都有了更高的要求,会计信息的质量直接关系到最终财务信息的决策有用性上。传统财务报告模式在新环境下已显不足,缺陷越来越明显,不论是信息提供者还是使用者都希望报告模式得到改进和完善,加之网络信息技术的发展为会计信息系统提供了最大限度的全方位的信息支持,网络会计应运而生。从本质上讲,网络会计就是一个基于互联网的会计信息系统,其核心价值在于解决会计信息的相关性和可靠性这两个关键问题。网络会计的产生改变了财务信息的获取与利用方式,为财务报告的呈报方式和模式的改进提供了契机。
网络财务报告是伴随着网络会计的诞生而出现的,是时展的必然产物。eliott(1992,1994)和wallman(1995,1997)最早研究了网络等新技术对公司财务报告的影响。eliott认为信息技术改变了商业交易运作的方式,这种变化也要求外部报告也有所变革。在网络环境下,通过internet与数据库和报告分析技术的结合和相互的支持,公开披露企业的财务信息和各项经营情况,信息更为丰富和及时,满足了不同利益群体的不同需求和要求。从此,传播和获取财务报告的媒介从纸质开始走向互联网,财务报告制度也从传统的定期到现在的及时。这种更加个性化、针对性、时效性和智能性的网络财务报告已经成为国内外企业和会计界关注的热点。
二、对网络财务报告的swot分析
从国内外各类文献、书刊及网络可以了解到,目前已经有众多的学者对网络财务报告的优越性和存在的相关问题等方面都做过深入细致的研究,不过他们更多的是把目光集中在了网络财务报告相对于传统财务报告的优越性和它所面临的机遇方面。但是任何新事物的出现都有双面性,外部环境在提供给网络财务报告更多发展机遇的同时,也并存着一些潜在的威胁和挑战。因此,网络财务报告将在优劣势伴生、机遇和威胁共存的环境下存在和发展。
下面,笔者将用swot分析,即态势分析对网络财务报告进行探讨。将网络财务报告自身具有的特点和会计外部环境有机结合,用来确定网络财务报告自身的优势(strength)、劣势(weakness)、机会(opportunity)和威胁(threat),明确网络财务报告的发展方向。
(一)网络财务报告自身的优势分析(strength)
1.网络财务报告的及时性和时效性:这是指网络财务报告披露信息更为及时、实时,大大提高了会计信息时效性。随着知识经济时代的到来和衍生金融工具的推陈出新,资本市场竞争更为激烈。企业生产经营活动中的不确定性因素越来越多,这使得企业财务信息使用群体更加重视所获得会计信息的时效性。而传统的定期财务报告制度和静态性的纸质报告,已经满足不了人们的要求。
相比之下,网络财务报告突破了空间和时间的局限,一方面,从会计信息提供者角度看, 网络财务报告具有实时跟踪功能,用网络技术能实时采集、加工会计信息,实现了业务和财务处理的一体化,缩短了会计财务信息的生成、传输、获取的时间,从而在财务报告的最终编制和时间上优于传统报告;另一方面,从会计信息使用者角度看,网络财务报告具有实时跨越时空传输的功能。会计信息使用者可以进入企业网站点击相关的网点,获取财务报告的信息,并进行比较分析,及时作出预测和决策。
2.网络财务报告的动态性和低成本性:这是指网络财务报告披露信息的方式和模式动态化,报告的呈报更加方便灵活,而且也降低了报告的编制成本和呈报成本。
动态性表现在两个方面:财务报告呈报模式的动态性和呈报方式的动态性。网络财务报告改变了传统财务报告呈报的模式和方式,从定期模式到及时模式,从纸质呈报到电子网络呈报。网络技术的不断发展及普及使得会计核算工作走上了无纸化阶段,超越传统方式,企业将会计报告相关数据信息存储在企业的数据库和相关网站上,通过互联网财务报告无需印制成册和刊登公布。这是从传统的静态化模式向动态化模式的转变。动态化传递信息模式更加方便快捷,使用也更灵活,这都节约了人力物力资源,从而降低了成本。网络财务报告使得“成本效益原则”得到了最优体现。
3.网络财务报告的针对性和互动性:internet 实现了人机对话交流,提供了多种互动交流模式。互动性是网络财务报告的一个重要特征。会计信息使用者和提供者之间可以更为直接地交流,充分了解到供需信息。双方的互动性增强了信息的针对性。信息提供者一方不再传统地编制和提供统一固定的财务报告格式,在传统报告模式的通用性基础上更加具有针对性。网络财务报告使企业更好地满足了日益个性化,为特殊性信息使用者的要求提供了技术保证。信息使用者一方则可以根据自己实际需要和要求、决策模型等来重新组合企业提供在网络上的数据,然后对其筛选加工处理,这改变了传统的信息使用者被动地接受统一格式的局面。网络财务报告的这个特点提升了信息使用者的反馈价值。
4.网络财务报告的全面性和广泛性:这是指网络会计在线数据库包括了企业的所有财务及其非财务信息,突破了传统财务报告的种种约束。传统财务报告无法反映非数字化的信息,无法反映报告的生成程序和数据处理方法等方面的信息。网络会计下,企业实时输入与经济业务相关的所有数据源,存入企业专用数据库,生成与信息使用者相关的财务信息。同时,也揭示了非财务信息如:企业的预测信息,管理信息,资金筹备信息等。这都弥补了传统财务报告的不足和空缺,有效地扩大了会计报表和辅助信息含量,提供更加丰富完整,满足不同层次的信息使用者。
5.网络财务报告的真实性和可靠性:可靠性是会计信息有用性的最重要的质量特征之一。可靠性是财务会计信息区别于其他信息的最主要特征,也是财务会计的优势(葛家澍,2003)。
葛家澍和杜兴强在《当代会计的发展趋势》一书中写到:会计信息的可靠性表现在两个方面,即单个会计数据的可靠性和一系列会计数据经过企业会计人员的主观判断、分析综合、加工汇总后的反映在财务报表上的单一、仿佛十分精确的项目的可靠性。
传统上编制和提供财务报告时,人工参与的更多,很大程度上会受到会计人员的主观判断、估计等人为因素的影响。从客观上看,传统会计信息生成中涉及到的处理程序和编制方法受到技术和专业水平限制,其推导出的财务报告数据真实性、精确性都不能得到有效保证。使得最终获得的信息可靠性受到影响,进而降低了决策有用性。随着计算机处理信息技术的发展和升级以及相关系统分析性工具或财务软件的开发更新,会计信息的收集、加工处理传递过程更多地由计算机、网络、软件分析工具来完成,这避免了人为的主观操纵。先进的处理技术和程序,使得最终的会计信息更为准确、真实、可验,增强了可靠性。
6.网络财务报告的开放性和公允性:以往传统财务报告仅局限于把企业财务信息通过财务报告方式提供给当前的利益相关群体如企业的股东,投资者,债权人,而没有考虑到其他对企业有投资意向和合作意向的潜在利益群体的信息需求,这不利于企业业务的拓展和资本的壮大。相比之下,在网络财务报告形式下,自愿披露的企业将财务信息的公开在可供众多人群获取、使用的互联网上。广阔的信息披露平台——企业网站,让更多人了解到企业的经营情况和财务状况,使企业在完成应有的披露任务之时,也附带地起到了宣传作用,有助于企业形象的提升,增强了竞争优势,将会赢得更多的潜在投资者,债权人和供应商的支持。
网络财务报告的公开性赋予了更强的公允性,报告的公开让其使用群体更为广泛,不仅有来自于股东、投资者、债权人的关注,而且有来自于同行业竞争对手和其他行业(如同类行业企业、政府、银行、供应商、证券、审计、外汇、财税等部门)的关注。在关注的同时也起到了一种监督的作用。信息关注人数的增加,使监督企业财务报告人数增加,则企业提供不可靠性信息就更可能受到指责、批评和攻击。绝对没有一个企业会搬起石头砸自己的脚,自取灭亡。在网络财务报告形式下,企业会更加诚实地反映企业信息,通常会站在不偏不倚的立场来反映经济事项,这充分体现出网络财务报告比传统财务报告更具有公允性。
(二)网络财务报告自身的劣势分析(weakness)
虽然网络财务报告的出现更多地呈现了它众多无可比拟的优越性,但是它也具有两面性,其劣势与优势是共同存在的。我们有必要对其自身的劣势进行分析了解,绝不能忽略。笔者主要归纳为以下几点:
1.网络财务报告使企业在竞争者面前更多地暴露了自己。网络是一把双刃剑,它使企业在利用internet寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中(张运来,2007)。网络财务报告体系下,会计信息的公开性使企业的透明度得到提高。从企业立场上考虑,这种透明度的提高也使得企业受到了更多同业竞争者的“跟踪监视”,面临了更多的竞争压力和风险。
在网络经济和信息技术盛行的当今市场上,各类企业的竞争是来自多方面的,有来自生产技术、资源获取、资本积累、知识水平、员工素质、管理结构更改方面的,也有来自对同行业竞争企业的相关信息的了解程度的竞争。“知己知彼,百战不殆”,那么,及时、准确、全面地获悉竞争者的情况就显得尤其重要,而被看作是企业核心的财务会计信息更是竞争者之间最想获取的信息。而网络财务报告的披露平台——互联网,具有公开性、广泛性、便捷性和快速性等特征,这让竞争对手获得企业的财务信息和经营状况等提供了技术上的可能。企业的竞争对手,通过网络财务报告获得了诸如财务报表和财务指标之类的数量化信息和非数量化信息(管理会计信息、预测信息、前瞻性信息和盈利构成信息等),可以分析、判断企业的当期状况,可以预测出企业在未来将采取的行动,以此制定相应竞争策略,减少不确定性。这对企业本身来讲,网络财务报告的公开性、透明性对自身也是一种风险。所以,企业从自身利益和立场考虑,应该对网络财务报告公开性和透明性的两面性进行权衡。
2.网络财务报告使企业在信息使用者面前容易粉饰和伪装。在先前罗列的网络财务报告优势中有提到: 网络会计出现后,会计核算工作走上了无纸化的道路。会计信息的加工处理过程多交给计算机系统和分析软件,最终信息使用者也是根据自己的要求来筛选及控制信息的获取。总体上讲,这使得会计信息更为真实、精确、可靠。但如果企业对所披露的原始数据源加以修改,对其数据库中数据的实时输入和储存环节做手脚,或是更改信息系统的处理程序,以此出具更加具有吸引力的网络财务报告,则这样的“粉饰手段”在网络财务报告中是很难被使用者发现的。因为企业的交易业务从发生时就开始录入到数据库中,接下来的信息收集、分析、处理最终生成报表都是由网络一手操办的,这样,会计信息的可靠性主要取决于企业在其数据库中实时录入和保存,还有信息处理系统的科学性、标准性、严密性。而企业内部人员篡改伪造数据库中的原始数据是及其容易且隐蔽的,并且鉴于网络技术和软件开发技术本质上也是人为设计开发的,对信息处理系统进行更改是很容易的。不像传统财务报告,更改、伪造、涂改的迹象很明显,并且更容易受到原始凭证单据这些实物证据的验证核查。
对于外部审计工作而言:会计网络化后,手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上。传统审计线索变化了,而且计算过程也不直观了。财务处理过程在计算机内自动完成,肉眼可见的审计线索大大减少,过去证账、账账核对的办法现在不方便使用了,这无疑给审计工作者带来了困难。
(三)网络财务报告所面临的机遇(opportunity)
在信息用户需求和网络经济推动下,计算机、互联网及其各类分析工具和财务软件都被广泛应用于会计领域。会计环境的改变给网络财务报告的诞生和实行创造了良好的外部环境,为它提供了快速发展的机遇。
1.计算机、internet、extranet(企业外联网)和intranet(企业内联网)的发展,为会计信息系统提供了最大限度、全方位的信息技术支持,使企业可以随时通过企业信息网络采集数据,实现了财务与业务协同,而且会计数据处理呈现集成化趋势,可以根据需要随时生成财务报告并在企业网络上,大大提高了企业编制和披露财务报告的效率。同时,各类财务软件和应用程序开发快速和实时升级更新,符合当今各类企业的不同业务需要和信息用户要求,更好地减少了企业随时出现的不确定因素的影响。企业各部门可充分利用网络服务器和财务软件实现资源的共享,优化使用效率,实现会计业务的分布式处理,为网络财务报告的实行奠定了坚实的技术基础。
2.xbrl技术的成功开发和普及。企业财务报告是商业社会受数字时代影响的最后领域之一。传统收集、整理和编制企业所需的信息既耗费时间,缺乏及时性,又收集不全面且容易出错,成本费用高昂。最主要的问题是,各企业系统使用的报告语言也有差异,也造成了语言转换的额外负担。为此,一种新的语言工具——xbrl被开发出来。xbrl是可扩展性商业语言(extensible business reporting language)的缩写,它是一种可免费获取的用于财务报告的商业语言,为财务机构准备、公布各种格式的财务报表、可靠地抽取公司的财务信息和其他信息提供标准化方法,用以整合不同来源企业数据的方法,使得数据可以在不同系统之间以及公司内外使用。采用xbrl可以让原先分析软件需要几小时才能整理完整的报告在几秒内便可完成,它让企业能够更有效地传达和管理所披露的数据,而且信息用户只要付出更少的额外成本就能收集到更多的信息。xbrl的开发和普及是存取网络财务报告的一大创新,为网络财务报告创造了更广阔的发展空间。
3.虚拟性信息经济的出现、电子商务交易的盛行、衍生金融工具的出现、支付工具和方式的改变都要求会计领域适应这些变化,这为网络财务报告的出现提供了可能性。
(四)网络财务报告所面临的威胁(threat)
网络经济的到来、会计环境的改变、信息技术的提高在给网络财务报告带来发展机遇的同时,潜在的威胁将与其共存,并向它提出了挑战。因此,不论是企业还是信息用户要想更好地利用网络财务报告来满足自己的需求以作出有用决策,在抓住机遇充分发挥其优势之时,必须意识到所潜在的威胁并加以防范,这对于风险的降低更为必要和重要。
1.来自于计算机网络系统的安全性和各类财务分析软件科学性的威胁。网络会计下,企业的会计核算系统、网络财务报告的生成披露流程都是建立在企业内外网络系统和财务软件平台上的。基础平台的安全性和科学性的高低将直接影响到报告的质量。从现实状况看,外部风险主要包括黑客的袭击、高破坏性的病毒到处施虐、不安全媒体的拦截、潜在不道德事件、客户欺诈风险等。加之企业使用的各类财务软件并不是尽善尽美的,漏洞不可避免,缺乏严密性,这些都给网络财务报告构成了威胁,带来了高风险性,可能会严重影响甚至破坏最终网络财务报告中的数据。特别是对于那些交易业务网络化、会计业务处理自动化的金融行业(银行,证券,股票,外汇……)而言,其带来的损失更是无法估量。
2.网络财务报告缺乏相关法律法规的保护。现有的会计准则和法律规范对网络财务报告这一块还相对缺乏。网络会计还是一个新事物,会计准则和规范中还没对其出台具体的相关标准。因此,在实务中,各企业在具体的会计程序、方法操作不一,可能会出具不同模式的网络财务报告,不便于会计信息使用者对企业间信息的比较分析,导致会计信息可比性降低。同时,与之相关的如《电子商务法》、《网络知识产权法》等法律也都不完善,宏观上缺乏对计算机信息系统的控制以及对网络经济业务的监督,网络犯罪日益猖獗,对网络会计的发展和网络财务报告的决策有用性造成了威胁,企业的相关利益群体利益受损,误导信息使用者做出决策。
三、对网络财务报告中存在问题的解决措施
为了更好地迎合网络经济中信息提供者和使用者的各种需求,体现网络会计的作用,确保网络财务报告的相关性和可靠性,增强财务信息决策有用性,对于其自身劣势和面临的威胁应综合治理。
(一)加强对会计人员素质的提高
网络会计的出现要求会计人员不仅掌握专业财务知识,还要熟悉电算化知识和网络知识及其对各类软件的操作运用。企业应该对他们定期进行网络操作和网络安全业务培训,以使会计人员能适应虚拟办公条件下的特定会计方法、程序及控制和评价措施。
(二)加强对网络设备、软件系统的开发使用和安全管理
在开发使用上,寻找技术合作伙伴,根据企业自身具备的条件开发个性化的会计信息系统,以使最终的网络财务报告更具参考价值。 在安全管理上,应该多从技术上和制度上考虑到其安全措施,防范网络风险。充分利用系统的安全功能和安全机制,加强存取控制,防止非法访问。同时,要加强内联网与互联网连接的管理,防止病毒从外部网络侵入内联网,要经常进行检查,定期对重要文件和数据进行备份。使用先进的防杀毒软件,及时进行软件升级。
(三)建立健全的会计准则和法律法规
“没有规矩,不成方圆”,任何事物都应该有相应的法律来保障实施。网络会计正处于发展初期,需要政府适时的制定出相关的政策法规,行业部门也要作出相应的规范和标准,而不要等到网络会计实践成熟后才开始制定,这样才能指导网络会计的发展,企业公布披露的网络财务报告才能更好地为会计信息使用者服务,创造出更多的价值。
四、结论
随着网络会计的应运而生,会计角色受到信息技术演进的极大影响,网络财务报告逐步成为人们提供和获取相关企业财务会计信息的主要方式。从swot分析中可以看到,网络财务报告优劣势并存,外部环境所带来的机遇和威胁并存,总体上是优势多于劣势。这使得传统财务报告走向网络财务报告成为必然。外部环境带来的众多机遇也为网络财务报告的实行提供了极大的可能性。依托网络信息技术的网络财务报告显现出的及时性、相关性、针对性等优势以及经济快速发展带来会计外部环境的改变都使得网络财务会计的发展成为必然和可行。网络财务报告的运用给会计信息披露带来了一场革命,这是不容置疑的。
但是,处于发展初期的网络财务报告面临着网络技术安全性、相关复合人才的缺乏以及法律和会计法规不健全带来的道德风险等方面的挑战。我们应有效地利用其优势,抓住机遇,迎接挑战,制定具体的对策,使网络财务报告披露的信息相关性和可靠性更强,迎合时代的发展,满足各类群体的需要,以便决策者们获取更多利益。
【参考文献】
[1]布莱恩·伯杰伦(bryan bergeron):xbrl 语言精要——21世纪的财务报告. 廉晓红等译. 中国人民大学出版社,2004,(9).
[2] 葛家澍,陈少华. 改进企业财务报告问题研究. 中国财政经济出版社,2002,(6).
[3] 葛家澍. 现行财务会计与报告的缺陷及改进. 财会通讯,2004,(5).
[4] 黎庆元. 网络会计发展面临的问题及解决对策研究. 中国农业银行武汉培训学院学报,2003,(6).
[5] 何玉,张天西. 自愿实施网络财务报告公司的特征研究. 会计研究,2005,(12).
[6] 沈颖玲. 网络财务报告研究. 立信会计出版社,2005.
[7] 张运来. 会计发展新趋势——网络会计探析. 中国总会计师,2007,(8).
[8] 张天西. 网络财务报告:xbrl的理论基础研究. 会计研究,2006,(9).
[9] 郑庆良. 网络会计信息系统安全风险及其防范. 财会通讯,2006,(12).
[10] 周仁俊. 会计信息的相关性与可靠性. 中南财经政法大学学报,2002,(3).
[11] elliott.r.k..1992.the third wave breaks on the shores of accounting. accounting horizons,6(2).
一、网络财务信息披露的优势
随着网络财务的应用,网络财务信息披露问题逐渐成为人们关注的焦点。与传统财务信息的披露相比,网络财务信息的披露有其自身的优势,这主要表现在:
1.信息披露的实时化、动态化。由于互联网与企业内部网技术的应用,使企业的原始单据一旦发生,就可以直接进入到企业的会计系统中并进行实时处理,从而保证了财务信息动态地反映该企业的财务状况及经营成果。时间和周期不再是财务报告的约束条件,企业可以随时在其主页上披露财务信息,并按照要求生成不同期间、不同时间长度的财务报告,使广大利害关系人能够及时获取决策所需的信息,以免贻误时机。
2.披露的信息量更大,形式更为多样化。网络财务下的信息披露将不仅仅满足所有用户的共同需要,而且更注重满足用户的个性化需要。这些信息除包含传统的财务信息之外,非财务信息及定性、预测信息将大幅增加,例如人力资源价值、商誉、知识资本、客户满意程度、衍生金融工具等方面的信息。同时,随着数据库技术、超文本和多媒体技术、人工智能技术等高新技术的发展,网络财务报告的形式将更为多样化。多样化报告仍以报表、文字信息为主,辅之以图像、声音等更生动的形式,这样就能为信息使用者提供更直观的信息。
3.披露的信息可以是交互式的信息。网络财务报告的各组成部分之间将形成一种“信息链接”,信息使用者可以根据自己的需要借助“信息链接”主动迅速地搜索、获取信息。同时,财务信息使用者也可以通过网络主动地提出信息需要。报告公司的会计人员借助软件技术,针对使用者所想了解的问题进行分析,改进其提供的财务报告。除提供原始的财务数据外,会计人员还可对财务数据进行加工处理,在网上披露相关的财务指标,对其进行分析,或提供在线分析工具,帮助信息使用者理解财务报告。公司会计人员还可以及时收集反馈信息,以便不断完善财务报告。
4.网络财务信息披露成本低。在传统模式下,企业信息披露的成本较高,而在网络环境下,企业信息披露的成本降低了,因此信息的成本也相应降低。比如在跨国公司中,网络信息的远程传输使不同地域的母子公司之间可以迅速传递财务数据并加工处理,合并会计报表也可以随时更新,不受技术处理、空间和时间的限制。公司的任何一个部门、任何一个子公司,不管在网络中的任何一点上,信息都能快速传递到位,远程化信息传递模式必然使网络财务信息成本降低。
二、网络财务信息披露存在的问题
尽管网络财务信息有传统财务信息所不可比拟的优势,但由于专门规范网络财务信息的法规尚未成熟,并没有一个统一和规范的要求,因此网络财务信息披露还存在一些问题,归纳起来主要有以下几点:
1.相配套的法律法规滞后。如:有关涉及网络知识产权、商业机密、版权的保护等还处于研讨阶段。我国会计法中也没有相关条文对网络财务处理、网络信息披露要求做出明确规定,这就为会计人员正确反映电子商务交易的实质,及时提供准确的财务报告带来了极大的困难,同时也大大增加了网络财务信息的不确定性、风险性。
2.网络信息披露不完整。目前我国网上披露的财务信息与传统财务信息的内容基本相同,网络财务信息仅仅是将传统财务信息搬到网上,不仅内容不完整,而且没有相应的法律法规对网络财务信息的披露予以规范。有的企业披露的网络财务信息虽较传统财务信息有容量差异,但却没有给信息使用者予以明示。
3.网络财务会计理论研究滞后。传统的会计原则、会计处理程序已不适应网络环境的新要求,如历史成本原则已不适应网络信息披露的实时性要求,需要加以改进。而我国目前尚未形成适合网络会计核算特点的会计理论体系,同时网络财务信息中需披露的许多非数量化信息的计量属性和计量方法等技术性问题也还没有解决,使这些信息的相关性和有用性大打折扣,例如对企业人力资源的计量等问题。
4.网络财务信息潜在风险大。在网络财务系统下,企业无法考证全部的外部信息来源是否绝对可靠,因而其真实性值得怀疑。网络在提供信息共享的同时,也使信息在传输过程中被篡改的可能性增大,网络黑客或其他破坏分子可能恶意篡改财务数据而不留任何痕迹。同时企业内部控制的失效也可能轻易致使企业的会计信息严重失真。此外,网络环境下会计造假也比较容易实现。这些都使网络财务信息的真实性风险增大。在网络环境下如何防止和及时发现网络财务信息被篡改及披露企业虚假网络财务信息的问题并没有得到很好的解决。
三、解决问题的几点建议
针对以上网络财务信息披露中存在的问题,笔者认为,可以从以下几方面加以改进:
1.建立健全配套的法律法规体系。一方面要规范网络环境下的会计处理,另一方面要对网络财务信息的披露予以规范,同时对网络财务信息的安全性问题和知识产权的保护等问题提供法律上的依据,并能及时解决网络财务中出现的其他新问题。
笔者认为,网络财务信息中应至少包含以下几个层次的内容:①反映和评价企业总体情况的定期报告。在基本财务报告基础上,增加报表内容和报表种类,如报表的附注说明,投融资信息报告,人力资源报告,分项目信息和预测信息等。可以不局限于年报,包括季报、月报、旬报。②披露日常重要会计信息,主要包括重大交易事项、即时发生的原始信息和处理信息、重要事项预测分析说明等。③披露重要非财务信息,如顾客满意程度、人力资源信息、高层变动情况、重要经济诉讼等。其目的是增加信息的有用性,对信息使用者的决策提供帮助。
同时,对于网络财务信息与传统财务信息的差异,企业应在网络中向网络用户予以明示,并告之可获得更多信息的途径和方式。
2.构建网络财务会计理论体系。网络财务对传统的会计假设、会计处理程序及会计一般原则都形成巨大的冲击,因此亟需建立一套适应网络会计核算特点的网络财务会计理论体系,规范网络会计信息质量要求,以提供更准确、及时、相关、更可靠的会计信息。同时,对于非数量化信息的确认和计量问题也还没有解决,这需要理论界共同努力,早日突破这一技术难关。网络财务的发展有赖于相关会计理论的发展和成熟。
3.加强网络财务安全防范措施。提高广大财务人员安全防范意识,建立起安全可靠的网络财务系统是网络财务健康发展的关键。可以采取以下措施,如建立安全可靠的电子商务通讯网络;保证财务数据服务器绝对安全,防止网络黑客闯入盗取会计信息;由权威的专门验证中心验证交易双方的身份,并颁发安全证书;设立防火墙、电子密匙系统;健全内部控制体系,防止内部人员篡改财务数据,并制定相应的惩罚措施。
4.加强社会监督力度,防止企业为了自身的利益提供虚假的网络财务信息。注册会计师是独立的第三方,能够以客观公正的立场对会计报表是否真实公允地反映企业财务状况、经营成果及现金流量情况发表审计意见,因此,一方面应加强社会审计监督,这就需要对网络环境下的审计活动进行进一步的研究;另一方面,投资人、债权人和银行税务部门及证券机构也应提高监督意识,防止企业财务报告不实。
推进构建“大网监”工作格局
规范网络商品交易及有关服务,保护消费者和经营者的合法权益,促进网络经济持续健康发展,是市场监管部门的重要职责。自总局部署“网剑”行动以来,滨城区市场监管局理清思路,强化队伍,完善机制,各相关股、室既分工明确,又协作配合,不断强化线上线下一体化监管,以实施“网剑”行动为抓手,持续推进构建“大网监”工作格局,取得较好成效。
一、落实电商经营者责任,规范电商经营行为
在监管中,我局监督辖区电子商务经营者依法办理市场主体登记,加强对社交电商、跨境电商经营者的引导,规范电子商务主体资格。全面核实网络经营主体信息,通过线上排查和线下实地检查,进一步充实完善网络经营主体数据库。全面落实网络经营者实名经营制,督促电子商务平台经营者按照《电子商务法》等法律法规要求登记备案,对进入平台的经营者真实信息进行核验、登记,建立登记档案,监督电子商务经营者做好亮照、亮证、亮标工作。
同时,积极督促电子商务经营者特别是平台经营者履行法定责任和义务,包括履行消费者权益、知识产权、个人信息保护等方面的义务,依法承担产品和服务质量责任,严格落实网络销售商品修理更换退货责任。指导和督促电子商务平台经营者加强对平台内经营者的资格审查、主体信息公示,落实知识产权保护“通知—删除”义务、显著标明竞价排名商品(服务)为“广告”义务。依法查处电子商务经营者不履行信息公示义务的行为。
二、严厉打击网络传销行为
为加强网络交易市场监管,我局在全市系统率先组建网络交易监管股,先后购入现场取证、手机取证、介质综合取证分析等网络监管电子取证设备。网监、反不正当竞争、法规、消保等股室既明确分工,又协作配合,以网络传销为重点,共同查办涉网案件。在取证中,我们一方面通过与杭州市余杭区、西湖区市场监管局对接,充分运用阿里云大数据资源,调取服务器数据,对相关数据进行分析,并通过司法鉴定提升法律效力,实现对支付宝相关涉传资金的查询、取证;另一方面,运用信息化手段的同时,为确保证据的准确性、合法性、有效性,我们委托会计师事务所对证据中的违法所得、销售账目进行会计审计,对接律师事务所对办案的程序合法性及证据中的法律适用进行规范。
三、开展网络订餐专项整治
约谈辖区美团、饿了么、欢乐送网络餐饮服务第三方平台,签订《食品安全承诺书》,要求其全面自查排查,发现问题立即整改,加强入网审核;指导和督促网络餐饮服务平台加强分支机构、商、合作商管理,主动向监管部门报送平台入网餐饮服务提供者数据和平台分支机构、商、合作商等信息,加强餐食配送过程管理,逐步推动外卖餐食封签,确保食品配送过程不受污染;强化落实企业管理主体责任,履行平台社会责任。选择食品安全整体状况和食品安全监管工作处于领先地位的餐饮单位聚集地的部分优秀餐饮单位,积极打造“网络订餐示范店”,并上门现场服务指导,规范线下实体店,积极引导有条件的餐饮单位进行规范改造,对符合标准的办理标注网络经营《食品经营许可证》,以此疏通硬上线难下线之间的矛盾。
召开了网络订餐专项整治会议,制定《专项检查行动方案》,实行线上线下联动监管,积极开展全覆盖拉网式专项检查行动。按照“源头严防、过程严管、风险严控”原则,以辖区内第三方平台分支机构、自建网站餐饮服务提供者、入网餐饮服务提供者和送餐单位及送餐人员为检查对象,重点检查第三方平台分支机构是否向市场监管部门备案,入网餐饮服务提供者是否持有《食品经营许可证》,有无超范围经营,有无委托加工,健康证公示、环境卫生状况等问题,发现问题,责令整改,积极引导其规范改造。
四、深入开展网络广告整治,营造良好广告市场环境
以社会影响大、覆盖面广的门户网站、搜索引擎、电子商务平台为重点,突出移动客户端和新媒体账户等互联网媒介,紧盯医疗、药品、保健食品、房地产、金融投资理财等关系人民群众身体健康和财产安全的虚假违法广告,加大案件查处力度,着力整治互联网广告市场“顽疾”。对省局互联网广告监管平台移交的案件线索,根据案件来源及性质锁定证据、迅速查处,按照法律程序严格处理。同时积极开展全区互联网广告整治工作,受理全国12315投诉举报平台和12345为民热线转办件,按照投诉举报办理程序和时限,及时处理各种互联网广告投诉。今年以来,共查办网络广告违法案件17件。
五、积极办理涉网投诉举报,切实维护消费者合法权益
关键词:入侵检测系统;网络安全;校园网络;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
随着互联网的普及和发展,校园网络在教育教学中发挥越来越大的作用,学生可以通过网络学习新知识、讨论问题、查阅资料、提交作业,同时学校可以利用网络进行一些管理和教学工作等。网络技术的发展正在改变校园内人们学习生活的同时,校园网络也面临着受到来自校内、外的安全威胁。如何保证校园网络安全正常运行,这就要求网络管理员能够对攻击和破坏行为能够及时地发现并进行处理。
1 入侵检测研究状态
伴随着计算机网络技术和互联网的飞速发展,网络攻击和入侵事件与日俱增,攻击者利用计算机网络中存在的安全弱点、漏洞以及不安全的配置,对网络进行攻击和入侵。网络防火墙能够在内、外网之间提供安全的网络保护,降低了网络安全的风险,但仅仅使用防火墙的网络安全是远远不够的,因为入侵者可以寻找防火墙的漏洞,绕到防火墙的背后从可能敞开的后门侵入;也可能是网络内部用户,他的入侵行为是在防火墙内进行的。因此,入侵检测作为一种新的动态安全防御体系技术,在不影响网络性能的情况下能对网络进行检测,监视计算机系统或网络中发生的事件,并对它们进行分析,以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为以及误操作的实时保护,是防火墙的合理补充,增强了系统防范和对付网络攻击的能力,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全体系结构的完整性[1]。
2 入侵检测系统
2.1 入侵检测系统的分类
根据其监测的对象是主机还是网络分为基于主机的入侵检测系统和基于网络的入侵检测系统:
(1)基于主机的入侵检测系统:通过监视与分析主机的审计记录检测入侵。实时监视可疑的连接、系统日志、非法访问的闯入等,并且提供对典型应用的监视。
(2)基于网络的入侵检测系统:基于网络的入侵检测系统以网络数据包作为分析数据源,在被监视网络的网络数据流中寻找攻击特征。它通常利用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流,使用模式匹配、统计分析等技术来识别攻击行为。检测到攻击行为,其响应模块就做出适当的响应,如报警、切断网络连接等。
2.2 入侵检测的内容
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种检测计算机网络中违反安全策略行为的技术。入侵检测的内容包括:试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄露、独占资源以及恶意使用。入侵检测系统通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象并对其做出反应。有些反应是自动的,它包括通知网络安全管理员,中止入侵者的入侵进程、关闭计算机系统、断开与互联网的连接,使该用户访问无效,或者执行一个准备好的阻止、防范或反击命令等[1]。
2.3 入侵检测系统的作用
入侵检测作为一种积极主动的安全防护工具,提供了对内部攻击、外部和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、响应和拦截。它具有以下主要作用[2]:
(1)通过检测和记录网络中的安全违规行为,防止网络入侵事件的发生。
(2)检测其他安全措施未能阻止的攻击或安全违规行为。
(3)检测黑客在攻击前的探测行为,预先给管理员发出警报。
(4)报告计算机系统或网络中存在的安全威胁。
(5)提供有关攻击的信息,帮助管理员诊断网络中存在的安全弱点,便于进行安全漏洞的修补。
(6)在大型复杂的计算机网络中部署入侵检测系统,可显著提高网络安全管理的质量。
2.4 入侵检测过程
入侵检测过程分为四部分:信息收集、信息分析、信息存储和结果处理。
(1)信息收集:入侵检测的第一步是信息收集,收集内容包括系统、网络、数据及用户活动的状态和行为。
(2)信息分析:一般通过三种技术手段(模式匹配、统计分析和完整性分析)对收集到的有关系统、网络、数据及用户活动的状态和行为等信息进行分析,试图寻找入侵活动的特征,判断是否发生入侵。当检测到有入侵活动或误操作时,产生一个告警并发给控制台。
(3)信息存储:当入侵检测系统捕获到有攻击发生时,为了便于系统管理人员对攻击信息进行查看和对攻击行为进行分析,还需要将入侵检测系统收集到的信息进行保存,这些信息通常存储到用户指定的日志文件中,同时存储的信息也为攻击保留了证据。
(4)结果处理:控制台按照预先定义的响应措施,自动对检测到的行为作出响应,如重新配置路由器或防火墙、终止进程、切断连接、改变文件属性等。
2.5 入侵检测的信息分析
(1)模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,来发现违背安全策略的入侵行为。一般来讲,一种进攻模式可以利用一个过程(如执行一条指令)或一个输出(如获得权限)来表示。这种检测方法只需收集相关的数据集合就能进行判断,能减少系统占用,检测准确率和效率也相当高。但是,该技术需要不断进行升级以对付不断出现的攻击手法,并且不能检测未知攻击手段。
(2)统计分析
统计分析方法首先给系统对象(用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值被用来与网络、系统的行为进行比较,任何观察值在正常值范围之外时,就认为有入侵发生。
(3)完整性分析
完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性。完整性分析在发现被更改的或被安装木马的应用程序方面特别有效[3]。
3 入侵检测系统部署
防火墙将内部可信任区域与外部危险区域有效隔离,为网络边界提供保护,是抵御入侵的有效手段。入侵检测系统被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行检测从而提供对内部攻击、外部攻击和误操作的实时防护[4]。入侵检测系统监控所有来自网络内部和外部的数据流量,同时,判断其中是否含有攻击企图,可以及时发现系统漏洞及识别网络中发生的入侵行为并报警,不但可以发现外部的攻击,也可以发现内部的恶意行为。入侵检测系统提供快速响应机制,报告入侵行为,当检测到入侵行为发生时,立即发出一个指令给防火墙,防火墙马上关闭通讯连接,从而阻断入侵,减少入侵攻击所造成的损失。
校园网络通过黑盾防火墙设备接入互联网,在网络内部核心交换机设备上连接一台入侵检测系统主机,通过配置交换机的端口镜像功能,使入侵检测主机可以监控所有来自网络内部和外部的数据流。并通过设置入侵检测规则,完成对异常的网络攻击或入侵进行报警。黑盾防火墙通过接口GE1/0/1 接入华为S9303核心交换机,入侵检测主机通过接口GE1/0/2 接入华为S9303核心交换机。借助本地端口镜像功能来实现入侵检测主机对防火墙进出数据流进行监控。配置过程如下:
(1)配置各接口,使入侵检测主机与防火墙之间路由可达。
创建VLAN1、2,并将接口GE1/0/1、GE1/0/2分别加入VLAN 1、2。
system-view
[Quidway] sysname S9303
[S9303] vlan batch 1 to 2
[S9303] interface GigabitEthernet 1/0/1
[S9303-GigabitEthernet1/0/1] port link-type trunk
[S9303-GigabitEthernet1/0/1] port trunk pvid vlan 1
[S9303-GigabitEthernet1/0/1] port trunk allow-pass vlan 1
[S9303-GigabitEthernet1/0/1] quit
[S9303] interface GigabitEthernet 1/0/2
[S9303-GigabitEthernet1/0/2] port link-type trunk
[S9303-GigabitEthernet1/0/2] port trunk pvid vlan 2
[S9303-GigabitEthernet1/0/2] port trunk allow-pass vlan 1 2
[S9303-GigabitEthernet1/0/2] quit
(2)在S9303 上配置端口GE1/0/2 为本地观察接口:
[S9303] observe-port 1 interface gigabitethernet1/0/2
(3)在S9303上配置GE1/0/1 为本地镜像接口,以监控防火墙进出数据流:
[S9303] interface gigabitethernet 1/0/1
[S9303-GigabitEthernet1/0/1]port-mirroring observe-port 1 both
[S9303-GigabitEthernet1/0/1] quit
入侵检测系统关键要制定好安全策略,包括配置、记录、审计和报告等,并跟据需要或者安全威胁而改变策略。入侵检测系统存在一个主要问题是入侵检测系统不会主动在攻击前阻止这些攻击。同时,许多入侵检测系统是基于标识判别的,它们不能检测到新的攻击或老式攻击的变形,也不能对加密流量中的攻击进行检测。这时,必须制定一个事件响应的过程以确保一旦针对校园网络的恶意企图发生时,有一个可参照的标准。经常利用杀毒软件进行漏洞检测和扫描,以确保入侵检测系统和其他安全措施的执行情况。防火墙和路由器审查应每季度完成一次,以确保配置实用的准确和完整。
4 总结
入侵检测系统作为一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、拦截和响应。提高了网络安全体系的防护能力。当然,入侵检测系统并不是一个防范工具,它并不能阻断攻击。如果入侵检测系统和其它硬件(如防火墙)软件(杀毒软件)在功能上实现联动,进行很好地配合,将大大提高网络系统的安全性。
参考文献:
[1]网络与信息安全基础[M].北京理工大学出版社,2008.
[2]小泉修著.叶明,张巍译.互联网基础.(日)[M].北京:科学出版社,2004.
[3]入侵检测技术方法.http:///d_000387650.shtml
[4]安继芳,李海建.网络安全应用技术[M].北京:人民邮电出版社,2007.
为着力解决“号贩子”和“网络医托”等社会高度关注、人民群众反映强烈的问题,维护公平就医秩序,国家卫生计生委等8部门成立全国集中整治“号贩子”和“网络医托”工作协调办公室,并联合制定了《集中整治“号贩子”和“网络医托”专项行动方案》(可从国家卫生计生委官方网站下载)。现印发给你们,请认真组织实施。
国家卫生计生委办公厅 中央综治办综治秘书室
中央网信办秘书局 工业和信息化部办公厅
公安部办公厅
工商总局办公厅
国家中医药管理局办公室 军委后勤保障部卫生局
2016年4月21日
集中整治“号贩子”和“网络医托”专项行动方案
近期,医疗机构“号贩子”和“网络医托”竞价排名买患者等问题被各大媒体争相报道和转载,引起社会的普遍关注和广泛讨论。国务院领导同志高度重视,多次作出重要批示。国家卫生计生委会同相关部门认真研究提出综合治理措施。北京、上海、广东等地迅速行动,严厉打击违法犯罪行为,积极研究出台了非急诊预约挂号、实名制挂号、严格加号管理等一系列治理“号贩子”、“网络医托”的措施,取得了一定成效。为着力解决“号贩子”和“网络医托”等社会高度关注、人民群众反映强烈的问题,维护公平就医秩序,国家卫生计生委、中央综治办、中央网信办、工业和信息化部、公安部、工商总局、中医药局、军委后勤保障部决定从即日起,以优质医疗资源相对集中的地区为重点,在全国联合开展一次集中整治“号贩子”和“网络医托”专项行动。现结合有关实际,制定本方案。
一、工作目标
近期治标为主,围绕社会关注热点,以医疗资源集中地区为重点,各地各部门联合行动,集中优势力量,重拳出击,对重点城市重点医院的“号贩子”打一场“集群战”,围剿通过互联网散布的“号贩子”、“医托”等有害信息,坚决遏制“号贩子”和“网络医托”猖獗势头。中远期坚持标本兼治,进一步深化医药卫生体制改革,优化医疗资源配置,完善相关管理制度并抓好落实,规范医疗机构广告宣传行为,斩断“号贩子”和“网络医托”利益链条,铲除“号贩子”和“网络医托”生存土壤。
二、组织领导
成立全国集中整治“号贩子”和“网络医托”工作协调办公室。国家卫生计生委监督局、医政医管局主要负责同志担任办公室主任。各相关部门有关司局和国家卫生计生委医政医管局、监督局、宣传司、监督中心分管负责同志为办公室成员。各有关司局、单位确定1名负责此项工作的处级干部担任联络员。
办公室职责:按照专项行动方案要求,协调组织各成员单位开展相关工作;对地方专项行动开展情况进行督导检查;收集各地区、各部门工作情况,定期召开会议通报工作进展;做好跨区域跨部门案件移交;督办重大案件。
要求相关省(区、市)按照以上内容和模式,成立由分管领导负责、卫生计生行政部门牵头、相关部门参加的集中整治“号贩子”和“网络医托”工作协调办公室,做好组织协调、督导检查、信息通报、案件督办等工作。
三、工作安排
(一)第一阶段(4月-6月)。主要任务是:集中力量,重拳出击,严防严打,对“号贩子”予以有力查处打击,正面引导舆论,切实维护诊疗秩序。主要工作措施包括:
一是摸底排查,确定重点查处打击目标。各省(区、市)结合本地区实际,选定重点地区,对大型综合性及专科医院周边治安秩序进行摸排,分析梳理110警情和患者群众的反映,确定重点医院列入挂账整治名单,锁定经常在重点医院及周边活动的“号贩子”目标人群,摸清其活动规律。
二是集中行动,形成强大查处打击声势。各有关省份要针对重点医院和“号贩子”目标人群,研判分析其活动规律,制定全省(区、市)统一的行动方案,各重点医院所在地区公安机关对所有重点医院及周边活动的“号贩子”依法查处,严厉打击违法犯罪活动,形成强大的声势和震慑。发现涉嫌“网络医托”活动的,卫生计生行政部门(含中医药管理部门,下同)、工商行政管理部门要分别对相关医疗机构、互联网企业依法进行严肃查处。
三是加强监控,围剿互联网有害信息。国家卫生计生委监督中心加强互联网信息监测,搜集“代挂号”网站,研判整理互联网“号贩子”和“网络医托”有害信息链接、关键词。各地工作中发现有害信息网址、链接、关键词,及时报告国家卫生计生委监督中心。网信部门根据国家卫生计生委通报的信息,清除互联网违法违规有害信息,采取有效措施,防止借助互联网散布“号贩子”和“网络医托”信息;通信主管部门根据国家卫生计生委等部门通报信息,依法对从事“号贩子”和“网络医托”的违法违规网站进行处置。
四是严格管理,防止“号贩子”扰序。重点医院全面排查可能被“号贩子”利用的管理漏洞,强化医院安保人员配备,加装并切实发挥监控探头作用,按照公安机关的指导加强内部巡逻值守,及时妥善处置突发事件,维护排队挂号正常秩序。属地公安机关及驻院民警加强对群众排队挂号高峰时段重点区域的巡逻盘查,依法查处“号贩子”扰序等违法行为。
五是强化宣传,及时妥善应对舆情。重点医院加大挂号流程途径宣传力度,扩大导医服务,引导患者通过正规途径挂号。各地要积极宣传集中整治“号贩子”和“网络医托”方面采取的措施和阶段性成效,正面引导舆论。建立群众投诉制度,公布举报电话,鼓励群众积极提供案件线索。加强舆情监测和分析研判,提前准备舆情应对口径,及时回应社会关切。
(二)第二阶段(7月-10月)。主要任务是:注重标本兼治,持续查处打击“号贩子”违法犯罪行为,坚决铲除黑恶势力;排查清理医疗相关网站,查处虚假宣传行为;梳理医院管理漏洞,完善相关制度并推动落实,加强号源供给和管理,促进公平就医。主要工作措施包括:
一是持续打击,形成高压整治常态。根据摸排情况,各重点医院所在地公安机关要会同卫生计生行政部门制定实施打击“号贩子”的具体行动计划。每月集中警力组织一次对各重点医院及周边的统一整治行动,对“号贩子”实行不间断地打击;发现存在幕后组织、涉黑涉恶、内外勾结等性质的违法犯罪线索,组织精干力量深挖细查,实施重点打击;发挥驻院民警作用,发现即打、稍乱即整,做好日常打击,始终保持严厉打击“号贩子”的高压态势。
二是集中排查,规范广告宣传行为。通过互联网医疗广告,其内容必须与卫生计生行政部门审查批准的内容一致,不得未经审查的医疗广告。工商行政管理部门加大监测和监督检查力度,查处违法违规医疗广告行为。通信主管部门依法处置相关部门认定的违法违规医疗保健、医疗机构网站。卫生计生行政部门将相关医疗机构作为监督检查重点,查处医疗机构违法违规执业行为。
三是完善制度,堵塞挂号流程漏洞。重点医院全面梳理挂号就诊制度,进一步完善诊疗服务流程,完善相关规章制度,堵塞管理漏洞。取消医生个人手工加号条,利用信息系统统一严格管理挂号加号,切实落实复诊预约、诊间预约和转诊服务等措施,结合医院实际逐步推行知名专家团队服务模式。强化身份校验,有条件的地区推进医院挂号系统平台与公安机关身份认证系统联网,落实实名制挂号、实名就诊制度。建立预约挂号预付费、退号随机投放等制度,防止号贩子“一手退号、一手抢号”的情况发生。
四是加强医院管理,提高应急处置能力。加强医院工作人员的法制培训和医德医风教育,强化医院工作人员管理,对医院内部人员参与倒号现象“零容忍”。严禁医务人员通过商业公司预约挂号加号谋取不正当利益的行为。加强对医院服务水平、能力等有关情况的宣传,引导群众形成合理就医预期。提高应急处置能力,敏感事件发生后要迅速妥善处置,及时准确发声,防止负面情绪放大扩散蔓延。
五是完善重点医院驻院民警制,维护医院及周边正常治安秩序。公安机关要进一步完善重点医院驻院民警工作机制,明确职责任务,及时发现和查处违法行为,会同卫生计生等部门定期对重点医院周边进行清理整治,加强巡逻盘查,指导医院保卫部门加强内部巡逻守护,做好“三防”建设,及时处置突发情况,共同维护医院及周边良好的治安秩序。加强对医务人员的法制宣传和安全防范培训,引导医务人员对恐吓、威胁等不法侵害及时报告医院保卫部门,有针对性的落实预防措施,并报告属地公安机关依法查处。
本阶段各地要开展各种形式的宣传活动,邀请媒体记者随警作战、跟进采访,公安机关定期公布查处打击“号贩子”成果,卫生计生行政部门及时介绍医院管理的新举措,体现专项行动的成效。
(三)第三阶段(11月-12月)。主要任务是:总结专项行动工作,曝光典型和重大案件,将专项行动中一些好的工作机制固化成为长效监管机制,建立“号贩子”黑名单,并纳入社会信用体系。
四、职责分工
(一)卫生计生行政部门。牵头组织各成员单位协调行动。负责加强医疗行业监管,推动实名制就诊法制建设、相关制度建设和推进医改进程,优化看病就医流程,促进医院及其人员自律。指导医疗机构加强内部管理,堵塞制度漏洞,公布举报电话,组织人员加强医院重点部位、重点时段的秩序维护,完善重点部位视频监控系统建设,查处医疗机构违法违规行为,配合公安机关查处“号贩子”违法犯罪行为。积极做好专项行动宣传工作。省级卫生计生行政部门汇总公安机关查处的“号贩子”身份信息,报国家卫生计生委监督中心建立“号贩子”黑名单,并纳入社会信用体系。
(二)综治组织。加强调查研究、组织协调、督导检查、考评、推动,深化“平安医院”创建,推动完善医院安全防范机制,强化医院及周边治安综合治理,依法查处“号贩子”等违法行为,确保秩序良好。
(三)网信部门。各级网信部门按照卫生计生行政部门通报的信息,清理网上散布的“号贩子”和“网络医托”相关有害信息;配合做好专项行动网络宣传。
(四)通信主管部门。依法处置相关部门认定的违法违规医疗保健、医疗机构网站。
(五)公安机关。牵头开展重点医院“号贩子”情况摸排,梳理案件线索,查处打击倒号贩号扰乱医院秩序、“网络医托”诈骗等违法犯罪活动,铲除盘踞在重点医院周边的黑恶势力。地市级公安机关对依法查处的“号贩子”身份信息进行汇总,定期通报同级卫生计生行政部门。完善重点医院驻院民警制度,清理整治医院周边治安秩序,指导帮助医院做好安全保卫工作。
(六)工商行政管理部门。加强医疗广告监督管理,查处违法违规医疗广告的行为。依法查处涉嫌“网络医托”的互联网企业。
(七)中医药管理部门。负责加强中医医疗机构和人员监管,查处违法违规行为;配合加强制度建设和改革,优化看病就医流程,改进医疗服务。
(八)军队卫生部门。按照“谁主管、谁负责”的原则,负责加强军队(武警)医院和人员监管,查处违法违规行为;配合加强制度建设和改革,优化看病就医流程。
五、工作要求
(一)高度重视,加强组织领导。“号贩子”和“网络医托”问题严重损害公平安全就医环境,群众深恶痛绝,长时间得不到有效解决,势必影响群众对医改成果的获得感和满意度。各地区、各部门要充分认识专项行动的重要意义,增强紧迫感,加强领导,切实落实属地监管责任,将集中整治“号贩子”和“网络医托”作为一项重要工作来抓。省级集中整治“号贩子”和“网络医托”工作协调办公室要切实履行职责,加强督导检查,层层督促抓好落实。国家卫生计生委等有关部门将联合组成督查组,适时对重点省市工作情况进行督查。
(二)强化自律,落实主体责任。医院要切实落实主体责任,加强内部人员的教育培训和管理,严格依法依规执业,强化安全保卫工作,改善看病就医流程,落实便民利民措施,努力为人民群众看病就医提供方便。对医院存在制度不落实、甚至内部倒号等行为,造成严重社会负面影响的,追究直接责任人和医院党政主要负责人的责任。
(三)部门联动,形成监管合力。各地区、各有关部门要加强行业管理,严格监督执法,严肃查处违法违规行为。抓紧建立完善部门联动工作机制,加强部门信息通报和共享,强化协调配合,打出组合拳,形成监管合力。充分发挥重点医院所在街道、村居、乡镇人员以及社会力量,形成群防群控的社会共治有利局面。
(四)突出重点,严打违法犯罪。“号贩子”和“网络医托”的分布具有一定的地域特点和活动规律,专项行动不能片面强调覆盖面,要集中优势力量查处打击重点地区、重点医院、重点环节的违法违规行为,特别加大对内外勾结、有组织团伙犯罪等大案要案的查办力度。对采取雇佣“医托”等不正当方法招揽病人的医疗机构,探索纳入医疗机构不良执业行为记分,加强惩戒。
(五)创新引导,建立长效机制。深化医改,推进和规范医师多点执业,促进优质医疗资源有序流动和科学配置。通过远程医疗和对口支援等方式,提高基层医疗服务能力,扩大优质医疗服务供给。进一步推进预约诊疗,鼓励医疗机构利用信息化手段,提高网络预约、移动互联网预约、自助机具预约等非人工预约方式占比,逐步实现非急诊全面预约诊疗。加快医疗保险制度改革,完善付费方式,推进分级诊疗和层级转诊制度建设,推动基层首诊,保障转诊患者优先就诊,确保疑难危重症患者能够得到及时救治,提供公平就诊机会,避免盲目无序就医。
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
