购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 安全信息服务范文

安全信息服务精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全信息服务主题范文,仅供参考,欢迎阅读并收藏。

安全信息服务

第1篇:安全信息服务范文

“十二五”期间,软件技术和产业格局孕育着新一轮重大调整,软件产业面临网络化、服务化、智能化、平台化、融合化五大发展趋势。国发[2011]4号文增强了对软件产业的扶持力度,这必将催生软件和信息服务新星的出现。

无论是基础设施、资金、人才还是政策扶持,甚至是项目推介和品牌宣传,软件园区这片沃土都给软件企业带来丰富养分。《中国计算机报》“软件园区”专栏,记录软件企业崛起,见证软件产业发展!

如今,电子取证和计算机法证业务在欧美发达国家和我国香港地区已经相当成熟,除了主要应用于金融行业外,在政府和企业中也有了相当多的应用。IDC 统计显示,2011年全球电子数据取证市场的规模达到18 亿美元,预计2015年中国电子数据取证将达到近10亿元人民币的市场规模。

电子取证:安全不可缺的一环

2012年3月,中国内地和香港地区最高级别的计算机法证技术协会——中国计算机法证技术研究会(CCFC)、香港信息安全与法证公会(香港ISFS)正式授权上海浦东软件园信息技术股份有限公司(以下简称浦软信息)为其华东代表处,这标志浦软信息拥有了国内领先的电子取证平台。

2012年7月,首次移师上海的第八届CCFC计算机法证技术峰会在上海浦东软件园举行。会议期间,由浦软信息投巨资新建并已投入运行的高水准电子数据司法鉴定实验室(以下简称取证实验室)及配套设施受到了海内外参会者的关注和期待。取证实验室包含了计算机鉴定人员从事涉及计算机犯罪案件受理、电子数据勘查、调查取证、数据恢复、密码破解、鉴定分析、证据存储等13个专门区域,并已经与CCFC和香港ISFS做了业务上的对接。

据上海浦东软件园信息技术股份有限公司总经理叶慧介绍,浦软信息将集全公司之力把取证试验室建设成为国内在技术与硬件条件上最卓越的实验平台。浦软信息的取证业务将由单一的取证产品向多样化、个性化服务转变,最终形成以自主取证产品销售、司法鉴定服务和专业取证培训为核心的三位一体的业务模式以及“事前预防、事中响应、事后取证”的整体信息安全解决方案。

公司成立了专业的市场销售团队,通过整体的设计与市场策划来推广取证业务。

如今,浦软信息更希望将已经拥有的平台资源和取证业务推广到信息安全市场较成熟的地区,与更多的业界同行一起培育电子取证市场。叶慧强调,浦软信息作为计算机安全防护领域整体解决方案的提供商,有义务和责任通过自身的努力为社会带来更多的价值,并以此作为自己的使命和社会责任。

取证培训:旨在完善认证体系

工欲善其事,必先利其器。专业取证培训是浦软信息取证业务中很重要的一环。取证实验室研发出许多基于高端技术的取证产品,其精心设计的培训教室拥有各类多媒体设备,能够满足取证技术领域内的各种培训要求,并已经举办过多次各类层次的取证培训。

第八届CCFC计算机法证技术峰会引入了海外专业培训方式,在由香港ISFS开办的研习会上,结合实际案例,对计算机法证技术应用及信息安全防护进行专业指导。

浦软信息之所以花大力气开展取证培训业务,就是预见到取证市场的前景将无限广阔,需要一个成熟的资质认证体系,构筑一个中国取证行业专业、统一的标准。因此,浦软信息规划了取证资质认证培训的发展方向,那就是明确自身的市场地位,完善取证实验室的培训体系和业务,今后将与海内外专业机构合作,继续拓展培训业务,最终得到政府部门和业内对浦软信息取证培训资质认证的认可。

制度创新:确保信息业务拓展

今年2月15日,上海股权托管交易中心正式开张,浦软信息成为首批挂牌OTC(场外交易市场)成员。这对浦软信息来说无疑是一个重要的转折点——浦软信息已经从一家中小型的以产品销售为导向的IT公司转变为一家以IT服务为核心的非上市公众公司。

浦软信息希望通过OTC挂牌交易,在为股东和其他投资者提供更多选择的同时,通过股权的发行和交易使得公司的法人治理结构更加规范和严谨,这对浦软信息未来发展是至关重要的,也是最大的挑战。另外,作为公众公司,浦软信息必须考虑到诸多方面的影响,决策上必须更加谨慎,对内部资源的安排也要考虑得更细致,要有平衡企业资源的能力,包括客户和市场资源,要投入更多的资源来支持和规划新的公司制度和运转。对此,叶慧信心满满。

优秀基因:可持续发展的动力

作为一家还处于成长期的中小型IT企业,浦软信息还有相当大的提升空间,但公司管理层始终保持着危机感,对市场保持高度的敏感,业务上真正做到以客户为导向,技术上不遗余力地投入人力物力。追求“优秀”是浦软信息始终坚持的目标。

何谓“优秀”,叶慧对此做了进一步诠释。

“优秀”体现在专业上,就是要有专攻方向。在信息安全领域浦软信息已经有十几年的经验,这既是公司的优势也是公司的品牌。同时,这种专业还要体现在技术研发的能力上,使之成为浦软信息的核心竞争力。作为一家IT公司,技术是最重要的生产力。

“优秀”体现在人才上,就是把员工视作企业发展中最重要的资产,将管理团队与技术团队作为企业的核心。浦软信息的股权结构中也有员工持股,这体现了公司创始人开放的胸襟。

“优秀”同时也体现在健康上,浦软信息未来的目标是上市。作为公众公司,需要给股东和员工持续的回报,这是相当重要的。作为一家肩负着社会责任的公众企业,体制一定要健康,不能一味盲目地追求增长速度,企业发展方式和公司结构至关重要,这也是企业可持续发展的前提。

IT行业内真正能够屹立不倒的百年老店一定具备“优秀”的基因,而不是纯粹靠包装和粉饰;同样,有了这些“优秀”的基因,一个升级版的浦软信息将从企业级信息安全服务行业中脱颖而出,也就有了底气。

记者手记

人生就是一场修炼

从上海市经济和信息化委员会到上海浦东软件园总部再到浦软信息,叶慧的角色在不断转变,虽然都涉及IT和通信行业,但视角却大不相同。尤其是调任浦软信息后,叶慧从原先站在宏观角度转变为以企业职业经理人的微观角度来审视IT和通信行业,同时还要承受着国有企业职业经理人特有的压力。

是什么信念使得叶慧能够在应对不断出现新的挑战和压力时如此谈定和柔韧?答案就是被叶慧视为励志誓言的《孟子·告子下》中的名句:“天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行拂乱其所为也,所以动心忍性,增益其所不能。”叶慧认为,一个职业经理人即使在处于坎坷时,也要保持良好的心态,不逃避不回避各种困难,积极面对挑战并拥有破解难题、果断决策的信心。

第2篇:安全信息服务范文

商业银行一直是信息化浪潮中的先行者。我国银行信息化进程最早可以追溯至20世纪80年代,以单机应用为起点,先后走过了县域微机联网、城市集中、省域集中、全国数据集中的发展历程。时至今日,我国商业银行已基本实现信息化,建设成了能够提供7×24小时不间断服务并覆盖城乡的庞大信息系统。20世纪90年代,网上银行的出现标志着我国银行业服务从“线下”走向“线上”,并由此开启了银行渠道转型之路,以网上银行为主的电子银行业务得到了迅速发展,交易替代率成为这一时期银行衡量信息化水平的重要指标。据统计,2009年到2014年,我国商业银行的电子银行交易替代率从49%上升至80%(见图1),但自2014年开始其增速明显放缓,且预计在未来几年将维持较低增速。交易替代率增速的放缓表明,以渠道转型和规模扩张为主要特征的银行信息化阶段正在接近尾声。而随着经营环境变化,信息技术进步以及公众金融意识的觉醒,从“银行信息化”到“信息化银行”的时代正在到来。信息化银行是更高级的银行信息化过程,它通过对信息的集中、整合、共享、挖掘,使银行的客户服务、经营决策、战略制定发生质的变化[1]。各大商业银行已普遍将信息化银行建设提升至战略高度,并提出新的经营理念[1-2]。理论界也紧跟信息化银行变革趋势,开展了广泛研究。谢平较早提出互联网金融模式,指出现代信息科技将对传统商业银行融资模式产生颠覆性影响,网络信贷模式将为优化资源配置做出贡献[3]。宫晓林指出第三方支付平台已对传统银行业务形成替代,使银行退居支付清算的后台[4]。王召认为银行不能仅靠发展金融互联网来消极抵御互联网金融的威胁,而要将争夺信用数据制高点做为重中之重[5]。樊志刚分析认为目前商业银行已在互联网金融的竞争中处于被动,必须主动采取大风控、大数据、大平台等竞合战略[6]。王硕对互联网金融下客户行为变化进行分析,从客户、网点、渠道、产品等角度开展银行转型研究[7]。冯娟娟认为互联网金融背景下的商业银行在资产实力、客户资源、风控体系等方面仍具有绝对优势[8]。赵立志认为互联网金融的“野蛮”生长带来了极大的信息安全隐患,包括商业银行在内的互联网金融企业在业务发展中必须重视信息安全保障[9]。现有研究主要是在信息化银行变革大背景下集中于探讨互联网金融对商业银行的业务影响以及商业银行如何应对互联网金融环境,但尚未揭示出信息化银行较为明晰的发展脉络,也未明确指出引领信息化银行革新的核心驱动力。本文将在深入分析目前经营环境最显著变化的基础上,明确提出发展信息化银行的三元驱动模型,并对信息化银行建设实践提出对策建议。

二、信息化银行经营环境变化趋势分析

信息技术在迅速提升商业银行金融服务能力的同时,也本质性的改变了商业银行内外部经营环境,商业银行在新一轮的信息化浪潮中正面临着新的挑战和机遇。

(一)从外部竞争看,互联网金融的蓬勃发展,挤压了商业银行的盈利空间

2013年以来,以互联网理财、P2P网贷为代表的互联网金融获得爆发式增长。以余额宝为例,其规模已超过7000亿元,相当于国内一家中型银行的总资产规模。互联网金融对商业银行最直接的冲击主要体现在三方面:一是负债端。四大行2014年报显示,作为银行最优质资金来源的个人存款,增速正在大幅下降,尤其是个人活期存款增速由2013年的13.3%迅速跌落至3.8%,导致银行资金使用成本上升。二是资产端。我国靠大规模投资拉动经济增长的模式已告一段落,进入了“大众创业、万众创新”的新时期。据调查,融资需求在50万以下的企业约占55.3%,87.3%的企业融资需求在200万以下[10]。目前商业银行的信贷业务模式远不能满足这类小微企业的融资需求,也不能适应经济结构转型的新常态,而网贷平台则在突破传统信贷模式和服务实体经济上活力突显,率先占领了逐渐繁荣的长尾市场。三是中间业务环节。据统计,第三方支付和移动支付已经超越了商业银行提供的网上银行、POS机等支付渠道,抢占了支付市场前两名位置(见图2)。这不仅蚕食了商业银行的利润来源,还使商业银行的支付业务逐渐远离交易环境,无法获取个人用户的消费行为和企业用户的供应链条中的宝贵数据。互联网金融之所以取得成功,根本在于其立足于普惠金融,为用户提供了门槛低、场景化、使用便捷的数字服务,颠覆了商业银行重资产规模、轻客户服务的传统经营模式。

(二)从内生需求看,海量数据不断积累,潜在价值有待挖掘

迈尔•舍恩伯格在《大数据时代》中写到:“凡是过去,皆为序曲”[11],在“互联网+”时代,大数据的积累和应用带来了商业思维和商业模式的升级变革。商业银行依托信息系统大规模应用部署和运行,已经聚集了海量数据。以资产规模最大的工商银行为例[2],其信息系统中存储的各类数据总量已达700万GB,其中用于挖掘分析的数据在近7年增长了30倍,此外语音、图片等非结构化数据以每年50%的速度增长,总量已达820万GB。可见商业银行已坐拥巨大的数据资源宝藏,但大多数数据仍处于“沉睡”或“孤岛”状态,未能在实际业务服务中实现增值。因此,对于商业银行而言,已具备了大数据应用的条件和优势,但缺乏相应的思维和机制。在信息化银行时代,充分利用大数据提升商业决策和服务效能,将是未来商业银行完成转型、争夺市场的关键。

(三)从风险环境看,信息安全形势愈发严峻,“互联网+”转型面临考验

近年来,商业银行信息安全事件频发,轻则发生客户信息大量泄露,重则导致银行信息系统全面瘫痪数日,这是信息化银行将要长期面临的重要隐患。信息安全事件多发的主要原因可归结为以下因素:一是针对银行信息系统的攻击愈演愈烈。银行信息系统关乎国家安全、社会稳定和公民资金财产安全,加之其线上平台不断开放,容易成为网络攻击的目标。二是新型攻击威胁巨大。当前黑客组织呈现出集团化、规模化、高水平化趋势,攻击行为潜伏期长、特征弱,善于利用未知漏洞形成突破,再逐层渗透,给现有防御体系带来巨大威胁。三是新兴线上业务增长带来安全隐患。为了快速满足不断增长的线上业务需求,系统研发周期不断缩短,导致系统漏洞增多。2014年,国家互联网应急中心向包括银行在内的重要信息系统部门通报漏洞事件9069起,较2013年增长3倍③。四是信息系统架构日趋复杂,考验安全可控能力。系统规模的不断扩大使得信息安全技术架构日趋复杂,安全加固点增多,系统产生海量信息难以被及时处理。目前银行缺乏有效的关联分析手段,难以实现网络安全态势感知和联动防御。

三、信息化银行的“三驾马车”及三元驱动模型

从上述分析看,商业银行迫切需要推动信息化银行建设,积极应对内外部经营环境变化,打造全新的核心竞争力。本文认为,数字服务、大数据和信息安全将成为驱动信息化银行发展的“三驾马车”,引领商业银行走上下一个高速发展的轨道。

(一)数字服务驱动信息化银行的BaaS转型

BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,银行即服务)模式[12],即未来银行将不再是一个地点,而是一种行为,一种无处不在的服务。未来金融服务将是一场为客户提供优质服务的数字战役,线下网点的规模化扩张以及线上数字渠道的粗放式拓展将不再是主流。在BaaS模式下,信息化银行数字服务的本质是在充分建立规模优势和渠道优势的基础上,为客户提供智能便捷、注重体验的数字服务,它包括以下几个方面:一是数字服务的智能化。智能化要求快速定位客户需求,简化操作流程,实现高效的客户交互。例如,银行已开始尝试使用VTM(虚拟柜员机)设备来提供远程银行服务,实现对公零售业务的自主办理,使用户摆脱“取号+柜台+纸质材料”的低效人工服务模式,充分享受智能化的数字服务。二是数字服务的移动化。金融服务的移动化是实现BaaS模式的关键,商业银行已普遍搭建手机App移动平台,并以此为网络入口努力开展与移动产业生态的深度融合,尤其是在移动互联网深度改变客户行为模式的背景下,提升操作性、互动性、安全性以及解决客户痛点将成为移动银行革新的突破口。三是数字服务的场景化。数字服务的场景化将成为信息化银行争夺客户流量的新特性,这要求银行将金融服务与非金融服务嫁接,嵌入到日常生产生活场景中,并与整个互联网生态体系进行深度融合,以获得长期的用户粘性和持续的商业变现。目前,场景化应用趋势已初现端倪,如“网购+理财”(余额宝)、“网购+贷款”(网络消费金融)、“线上+线下”(移动支付)、“数据+授信”(数据网贷)等。四是数字服务的协同化。协同化要求银行整合既有的数字金融服务,打通业务间的逻辑连接,并与整个互联网生态圈开展外部协作,实现业务流程再造和数字服务能力提升。无论是传统大型银行还是新兴民营银行都在开展这样颇具革新性的实践。例如,工商银行的E-ICBC战略整合了电商、通讯、直销三大平台,为客户提供大一统的综合金融服务。阿里系的网商银行拟整合支付宝支付功能、余额宝融资功能、招财宝理财功能、蚂蚁微贷贷款功能、芝麻信用授信功能等,建立信息化银行数字服务的协同生态体系。

(二)大数据驱动信息化银行的商业智能转型

事实上,海量信息处理对于商业银行并不是一个新的课题。在信息化进程中,银行始终强调高速、稳定、精确的数据处理能力,长期以来,严谨、机械和弱相关是银行数据的特点。而进入信息化银行阶段,数据变得开放、动态、高附加值,将逐渐实现由资源性向应用性的跨越,银行更加关注数据的建模、分析、挖掘及使用,大数据的应用成为新的课题。鉴于数字服务已向经济社会各微观领域渗透,利用大数据提高商业智能既是商业银行的迫切需求也是先天优势。银行可以通过各类服务渠道获取海量数据,再通过对这些数据进行加工、整合、分析,实现数据增值,提升各个经营领域服务效能。例如,在零售业务领域,银行可以通过历史交易数据、资金结构数据对客户进行分层管理,并通过对客户消费行为变化、资金变化数据以及外部非结构化数据(如社交网络数据)的分析,实现金融产品的精准营销,并提供非金融增值服务,从而在产品差异小、可替代性强的零售业务领域脱颖而出。在对公业务领域,银行可以通过在线供应链金融平台实时客观的掌握核心企业及上下游企业的信息流、物流、资金流数据,经大数据关联分析后,既可以掌握某一个企业的整体经营状况,并以数据分析结果为依据进行授信和放贷,又可以从宏观视角分析行业发展趋势,指导对公领域的战略调整。在风险管理领域,可根据交易数据、社交数据、工商数据等内外部数据,完善小微企业或个人信用模型,使银行更好的开展高风险的小贷业务;还可以基于电子渠道的海量数据完成电子账号正常行为基线建模,再通过聚类分析以及实时流数据挖掘等方法进行异常事件检测,从中识别网络欺诈、账户盗用等行为,提高线上交易的安全性与便利性。如上所述,大数据将成为信息化银行的大脑,调动各个业务领域的商业智能转型。数据的处理和分析也将不再局限于银行科技部门,而是将渗透于银行的整体战略发展中。

(三)信息安全将驱动信息化银行的安全可控转型

商业银行是国民经济命脉的重要环节,安全性是其稳健经营和持续发展的基础。随着业务和技术的深度融合,信息安全已成为信息化银行转型创新与健康发展的基本前提和重要驱动,实现安全可控亦是信息化银行的重要目标之一。信息化银行下的信息安全范畴,主要包括安全和可控两个方面。一是安全。随着业务模式逐步开放,信息化银行的安全性将与整个互联网日趋复杂的信息安全生态紧密相连,这对银行的信息安全能力提出了极高的要求。首先是敏锐的安全感知能力。信息化银行互联互通,形成“木桶效应”,银行系统任何与外界相连的风险点都有可能成为整个系统被入侵的突破口,因此信息化银行要实现业务拓展必须强化风险监测和安全态势感知能力。然后是坚固的安全防御能力。传统的关注单点防御和阶段性防御的孤立安全思维已不能有效应对新型安全威胁,需要构建系统间联动、内外网联动、前后动的立体化智能防御体系。最后是合理的安全规划能力。在信息化银行时代,用户对金融服务的便利性和安全性都要求极高,要处理好这对天然矛盾,就需要将安全纳入到业务创新的整体规划中,针对业务场景实施有效的关联梳理分析。二是可控。随着互联网金融服务的不断创新,商业银行将不断面对类似于“双11”、“抢红包”等新型业务场景,经验表明,当前银行信息系统架构在应对业务的多样性和多变性上已显现不足,这制约了银行业务创新转型进程。因此,银行应改变目前关键IT基础架构和核心业务系统过度倚赖第三方厂商的现状,加强顶层设计,推进深度自主研发,进一步增强核心系统架构的灵活性和安全性,提升对关键技术的掌控力,主要思路包括:一要以业务为导向,逐步向云计算服务模式迁移;二要从“IOE”向x86架构转型,降低成本的同时,规避技术依赖风险;三要坚持开源软件与自主研发相结合的技术发展路线;四要通过业务创新推动技术创新,实现基础架构的高可用。未来信息化银行将承载十分复杂的互联网金融生态,信息安全将从银行科技层面升级到战略层面,并被纳入整体能力建设和发展规划中,成为高速发展中控制稳定性的重要驱动。

(四)信息化银行三元驱动模型

经过对“三驾马车”的分析和论述,可以发现信息化银行将形成以“三驾马车”为核心驱动的战略发展模式,在此总结为一种三元驱动模型(见图3)。数字服务、大数据和信息安全分别解决信息化银行经营中所面临的主要问题,并引领其在BaaS、商业智能和安全可控三个方向上开展转型。三者分工明确、缺一不可,同时又互为促进、相辅相成。一是数字服务使客户更好的感知银行,并在服务体验中产生大量有价值的数据,大数据使银行更好的认知客户,从而有针对性的提升数字服务能力。二是数字服务的发展依附于信息安全服务水平的不断提升,信息安全能力的不断完善将保障数字服务更加大胆的开展金融服务创新。三是银行大数据的存储和使用本身会带来数据安全和隐私保护问题,需要安全技术和安全管理的双重保护,而大数据技术同时又能够帮助银行在金融信息安全感知防御能力上取得突破。

四、“三驾马车”视角下商业银行实践信息化银行的策略

根据前文的分析阐述可见,信息化银行趋势已成,以“三驾马车”模式为抓手开展经营发展模式转型,将使商业银行在“互联网+”时代占据战略主动。本文以信息化银行“三驾马车”的观点为视角,结合我国商业银行实际情况,从纵横两个维度对商业银行实践信息化银行提出相关对策建议。

(一)纵向上持续发挥“三驾马车”的驱动优势

一是以互联网金融为导向,加快完善金融数字服务。商业银行应在网上银行、手机银行良好的发展势头以及网点转型有序进行的基础上,根据各自情况,不断开发和完善自有电商平台、资产管理平台、网络信贷平台、移动金融平台等新兴业务平台,积极探索特点鲜明的互联网金融服务品牌化路线,建立综合化数字金融服务生态圈。鉴于商业银行普遍欠缺互联网基因,且互联网金融业务开展较晚,还可选择曲线发展路线以提升数字服务能力。一种是外部合作模式,可通过收购具有潜力和规模的电商或投融资平台,也可联手大型互联网企业开展线上金融服务创新,弥补自身业务体系不足;一种是差异化竞争模式,盯紧蓝海,快速切入,例如在农村市场,可以充分利用银行网点和声誉优势率先发展农村电商平台,还可以研究将支付理财通过移动金融等服务手段嵌入到田间地头,满足农民农户的理财需求。二是坚持“数据治行”的现代经营理念,充分挖掘大数据价值。要积极开展内部商业数据的搜集整合,并通过爬虫等技术主动式的定向获取有价值的网络数据,以及广泛与互联网企业、工商、税务等开展外部数据合作,解决商业银行数据“难搜集”问题;大力推进数据治理,明确数据标准,明晰管理流程,严控数据质量,并以业务数据、技术数据、管理数据等为分类建立企业数据模型作为各项目的参考数据模型,解决数据“不可用”问题;努力提升数据使用能力,开展数据分析技能培训,以各业务条线为主导进行大数据应用立项,建立业务部门、数据管理部门及科技部门的协作沟通机制,引入试错和反馈机制,深度挖掘数据潜能,解决数据“不会用”问题。三是将信息安全纳入企业战略规划体系,切实提升安全可控能力。要提高对信息安全的认识程度,将安全可控视为信息化银行建设中的“马拉松”,化被动安全为主动安全,推动信息安全规划向上层迁移。建立从企业战略和业务需求角度出发,到系统架构、到技术架构、到实施管理、再到新业务架构变更的全生命周期安全规划框架,确保安全规划的持续性、可操作性以及实施弹性,使信息安全能够全面融入到开发测试、生产运维、业务运营等各个环节。在提升安全规划层次基础上,还要持续加强安全技术研究,落实安全管理规范,提升安全检查评估,将银行信息化阶段的有效安全措施进行转型升级,切实提高信息化银行的安全治理能力。

(二)横向上积极发挥“三驾马车”的协作优势

第3篇:安全信息服务范文

亨达公司已取得了国家信息安全测评中心信息安全服务二级(全国最高等级)、注册信息安全专业培训(CISP)授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心(CNCERT/CC)信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质,通过了ISO9001:2008质量管理体系认证、ISO14001:2004环境管理体系认证和OHSAS18001:2007职业健康安全管理体系认证。

亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”,连续五年被省工商行政管理局评为“重信用、守合同”单位,并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。

亨达集团自2011年底取得等级保护测评资质以来,配合贵州省公安厅推进信息系统等级保护测评工作,开展了近百家单位共计500多个信息系统的安全等级保护测评,包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。

基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业,长期以来,一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。

第4篇:安全信息服务范文

关键词:SOA 信息安全 企业服务总线

中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2013)01(c)-0022-02

随着信息技术的不断普遍,信息安全体系结构在当前的企业信息技术中扮演着越来越重要的角色。我们尝试将信息安全和风险控制活动定义到安全服务里,设计面向服务的企业信息安全体系结构。

SOA是工业界的一个热点主题。它是一个策略、实践和框架的集合,能够为提供跨域注册、动态发现和自动机制提供内建的基础设施。并且提供的服务封装,通过消息协议提供可由双方共同操作的服务。SOA也为服务质量控制和资源管理及其它的监控服务和异常处理机制准备了基础设施。作为一个agility-pursued体系结构,SOA将企业逻辑从技术实现分离,从而使围绕SOA体系结构建立的应用能够满足企业和技术领域持续变化的需求。它也将有益于可复用性和系统集成,以及可扩展性、分布性和跨域注册。

1 问题发现

我们在SOA安全体系结构上的研究发现了以下几个问题。

(1)缺少企业信息安全集成体系结构,引入了不同的、相互独立的信息安全系统和解决方案,这会导致整个系统的不兼容性,导致无法达到期望的风险管理控制。

(2)由于在信息风险管理系统的信息采集还处于半自动化阶段,人工的信息采集过程会导致人为造成的错误。

(3)ISO/IEC 27002系统为企业信息安全管理提供非常好的方法和指南,但由于缺乏合适的工具进行管理,无法很好解决企业信息安全。

(4)我们需要注意SOA自身的可靠性和安全性问题。

2 信息安全体系结构的设计

根据上述问题,提出本文的基于SOA的信息安全体系的设计。

通过研究,我们提出了一个面向服务架构的企业信息安全体系结构,它是底层基于数据仓库/数据集市技术,并以安全服务总线作为hub,为企业信息安全活动提供集成信息安全的管理和有效的控制,使用BPM(企业过程管理)、规则引擎(Rule Engine,RE)和,企业智能(Business Intelligence,BI)技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA(Plan-Do-Check-Act)适配器,以确保信息安全管理和风险控制活动,能够进行自我优化。

2.1 体系结构的结构

参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。

(图1)说明了智能企业信息安全体系结构的结构。

(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。

(2)安全应用层。应用层包括所有的信息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。

(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。

(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。

(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。

企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。

2.2 特点和优势

本文提出的企业信息安全体系结构具有以下特点。

(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。

(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。

(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。

(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。

(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。

(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。

3 结论

与传统的信息安全体系结构设计相比,本文提出的体系结构设计具有几个优势,包括开放、集成、可复用、面向服务、集成数据平台和商业智能。信息安全管理人员可以自由地执行重要的任务,如风险分析等。最后,这个体系结构式我们建立集成和智能企业信息安全体系结构的开端,以后会有更多的、更好的产品出现。

参考文献

[1] 魏东,陈晓江,房鼎益,等.基于SOA体系结构的软件开发方法研究[J].微电子学与计算机,2005,22(6):73-76.

[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机,2006,23(5):211-213.

[3] 雷冬艳.SOA环境下的数字图书馆信息安全研究[J].科教文汇,2010(33):189-190.

[4] 李益文.基于SOA的商业系统的信息安全技术探讨[J].电脑编程技巧与维护,2010(20):114-115,154.

第5篇:安全信息服务范文

随着数字档案馆的建设和发展,档案馆从关注单个应用和单个资源的建设逐渐走向从集成的角度考虑架构层面和整体服务模式的问题,也即是档案信息集成服务的问题。档案信息集成服务是将档案信息资源各要素有机地链接成一个整体,即通过网络来收集内外部网络的档案信息,利用标准来规范网上的档案信息格式,管理网上档案信息的转换和提取,分析复杂的档案信息,理顺档案信息之间的逻辑关系,利用数据挖掘等技术提取有用的档案信息,利用可视化等技术为档案信息用户提供一站式集成检索服务,它具有个性化、智能化、性、协作性、高效集成的特点。

1全面质量管理在档案信息集成服务中的应用分析

档案信息集成服务是一项复杂的系统工程,在现阶段要想做好该项工作,则应根据用户的参与互动,定期了解档案用户需求、分析现有档案信息集成服务中的现状、找出存在的问题,根据问题分析找出相应的对策,并不断加强各部门之间的协同合作以及对档案信息集成服务效果和绩效持续的掌握和测评等。然而,这些的实现则需要有一套科学并行之有效的管理理论和方法。当前,将全面质量管理思想和方法应用于档案信息服务质量改进,从管理制度上和流程上规范档案信息集成服务,降低成本和减少风险。因此,全面质量管理在档案信息集成服务中的应用是一种较为理想的选择,并具有十分积极的意义。

1.1全面质量管理在档案信息集成服务中的应用过程

目前,在具体应用方面,根据全面质量管理中PDCA循环步骤,可以将档案信息集成服务全面质量管理分为以下四个阶段进行:

第一个阶段:计划阶段(P)。这个阶段的主要内容是通过用户调查访问以及情况反馈,确定档案信息集成服务使命,找寻档案信息集成服务中存在的问题及其形成原因,确定近期档案信息集成服务发展计划、经费投入分配等。

第二个阶段:执行阶段(D)。这个阶段是实施计划阶段所规定的内容,在确立档案信息集成服务方式前提下,根据档案信息用户需求、确定档案信息资源集成共享的原则,建立跨部门资源共享、协调合作机制,不断调整档案信息集成服务方式以及流程、提高工作效率。

第三个阶段:检查阶段(C)。这个阶段主要是在计划执行过程中或实施之后,检查执行情况是否符合计划的预期结果。

第四个阶段:处理阶段(A)。主要是根据检查结果,对比预期结构,采取相应的措施进行调整。

这四个阶段没有终点,只有起点,顺序执行的过程,也是档案信息集成服务综合效益不断得到提高的过程。这四个阶段具体规定了档案信息集成服务的质量管理与实施流程。

1.2基于全面质量管理的档案信息集成服务组织变革

在档案信息集成服务中真正实施全面质量管理,笔者构建基于全面质量管理的“四力”组织变革模型,围绕档案信息集成服务战略规划,从曰常操作、跨系统管理、档案信息集成服务计划等方面实现档案信息机构跨系统的资源重组与服务整合、多种异构档案数字资源系统的共享以及通过档案资源调度等与其他应用系统无缝集成来为用户提供更多服务。

1.2.1基于全面质量管理的档案信息集成服务组织变革模型

(1)全面质量战略计划的“牵引力”:档案信息集成服务全面质量战略主要是设计高效的集成服务业务流程,缩短服务时间,最大限度利用各类档案资源,提高服务效率,为用户提供卓越的档案信息集成服务;保持以“人为中心”以及“利益均衡”的柔性集成管理原则,在管理过程中体现出和谐、协作、利益共享,使管理刚柔相济,更加科学、实用、高效。

(2)提高组织中的人所产生的“执行力”:其主要任务是在全面质量战略计划的“牵引力”下,改变组织领导方式,建立横向协调机制,促进各个档案信息服务机构的资源共享,协同工作;协调组织内上下级之间的关系,调动员工的积极性。培育学习型组织,激发员工学习的积极性提高组织中的人的综合素质以及技术技能,提高组织的核心竞争力;调动档案用户参与的欲望,实现档案信息资源、档案服务机构以及用户的集成管理。这种由人的因素所产生的“执行力”在全面质量管理中起到推动作用。

(3)整合组织中的物所带来的“运营力”:在全面质量战略“牵引力”下的推动下,一方面,通过流程重组,跨部门的合作和资源共享提高效率,变革组织结构。另一方面,强调建立以集成服务质量为核心,服务流程为评估对象的效益评估机制,用户满意度以及档案机构集成效益为标准的双互动反馈机制,即用户与档案信息服务机构以及档案信息服务机构之间的反馈机制。

(4)全面质量战略计划的“支撑力”:关注用户的需求,强调团队合作的理念,通过人力资源的全面整合,持续改进质量,提升组织文化。组织文化是指一个组织在长期的生存发展中形成的,为组织多数成员共同遵循的基本信念、价值标准和行为规范。它能引导员工始终不渝地为实现企业的目标而努力,促进员工使命感、自豪感、归属感的形成,从而使员工在潜意识中形成一种对企业强烈的向心力。[9]组织文化的提升形成了全面质量管理的“支撑力”。

基于“四力”作用的全面质量管理的档案信息集成服务组织变革模型中全面质量战略为档案信息集成服务全面质量管理指明了方向,为其确定远景目标和实现目标的路径,是档案信息集成服务全面质量管理前进的“牵引力”;全面质量文化是员工共同遵循的价值标准,属于全面质量管理的土壤,是实施档案信息集成服务全面质量管理的“支撑力”;全面质量战略和全面质量文化是组织领导与组织学习、组织结构与效益评估的驱动器,对其分别形成右左推动力;组织领导和组织学习在左右推动力作用下,再加上自身变革所产生的创新对档案信息集成服务全面质量管理形成强大的“执行力”;同理,组织结构、效益评估在左右推动力作用下,加上自身变革所带来的适应性对档案信息集成服务全面质量管理带来高效的“运营力”。“执行力”和“运营力”在“牵引力”的拉动下,“支撑力”的驱动下,推动档案信息集成服务全面质量管理沿着战略所确定的方向和路径前进。

1.2.2基于全面质量管理的档案信息集成服务组织变革内容

根据“四力”作用的全面质量管理档案信息集成服务组织变革模型可以看到档案信息集成服务的内容主要包括档案信息集成服务计划、档案信息集成服务部门跨系统管理、曰常操作等:

(1)档案信息集成服务计划。档案信息集成服务计划的内容包括几个部分:①实施档案信息集成服务全面质量管理的长期目标和当前目标;②明确持续集成服务质量改进的组织结构和任务;③整合跨系统档案信息资源,建立集成服务的资源共享机制;④建立横向协调机制,促进人力资源调整,确定团队合作的组织结构;⑤确定优化效益的激励机制与惩罚机制;⑥确定档案信息集成服务用户互动方式;⑦提高档案信息集成服务效益的流程改进方案;⑧明确适当的用户反馈机制以及档案信息服务机构之间的反馈机制等。

(2)档案信息集成服务部门跨系统管理。跨系统管理是由于档案信息集成服务的跨系统资源共享,协同服务产生的。它也是全面质量管理的重要环节,其主要内容包括:①跨系统用户服务方式的确定;②跨系统用户模型以及使用管理;③档案信息集成服务动态联盟的构建以及协同管理;④跨系统服务质量评价与控制;⑤跨系统服务知识产权的政策;⑥跨系统服务利益分享原则等。

(3)曰常管理。由负责评价档案信息集成服务质量的专业人员组成的质量改进团队负责在档案信息集成服务日常操作中不断持续改进质量,解决档案信息集成服务中存在的具体问题,为用户提供能够满足其各方需求、并能支持档案信息创新型服务。

交流以及跨系统交流贯穿于曰常管理、档案信息集成服务部门跨系统管理、档案信息集成服务计划三大模块之间,贯穿于档案信息集成服务全面质量管理的全过程。正是通过各种形式的交流,以及全面质量战略计划的“牵引力”、提高组织中的人所产生的“执行力、整合组织中的物所带来的“运营力”以及提升组织文化所形成的“支撑力”的作用下,使三大功能模块之间才建立起了顺畅的信息传递和反馈机制,保证了档案信息集成服务全过程中全面质量管理的顺利进行,最终实现异构档案信息资源的共享以及面向用户的一站式档案集成服务。

2实施档案信息集成服务全面质量管理的措施

引入全面质量管理思想和方法,形成一个相对合理的档案信息集成服务决策机制、合理的组织机构、科学公平的评估机制、高效的组织学习机制,提高档案信息集成服务效益。因此,建立科学高效的档案信息集成服务全面质量管理措施十分重要。

2.1制定切实可行的全面质量管理实施计划

计划是行动的先导。档案信息集成服务要想实施全面质量管理,必须要有一套切实可行的计划。在当前,为了制订出切实可行的计划,档案信息服务部门的首要任务是评估用户的需求,通过各种方式对用户尤其是核心用户的需求进行充分的调查分析,了解用户的具体需要及其对档案信息集成服务的要求;并根据用户需求以及档案信息服务的对象、经济状况、基本服务条件、国家政策等实际情况,制定出服务的发展总体规划以及近期的目标,确定服务质量的标准、方针和目标,并制定相应的具体实施措施。另外,在制定具体实施计划时,还要注意到档案信息集成服务全面质量管理是一个持续不断改进的过程,它需要档案信息服务部门每个工作人员的积极配合和参与,并明确各层管理者担任的相应责任。具体而言,即是作为最高管理者,应当具有强烈的责任感和使命感,其职责主要在于阐明档案信息集成服务全面质量管理的价值,确立档案信息集成服务的发展目标,建立组织内外的沟通渠道,在质量控制与用户期望值之间建立密切的联系。作为中层或低层管理人员,应当成为全面质量管理获得成功的柱石,承担具体项目的管理责任,推动档案信息集成服务在各方面的改进和发展,确保档案信息集成服务工作质量符合或超过标准。

2.2培养全组织“质量至上”的新质量观

全面质量管理所带来的是一种文化上的转变,是观念的更新。档案信息集成服务全面质量管理的实施,需要转变传统观念,在全组织中培养一种“质量至上”的新质量观。在培养全组织新质量观方面,一是要对全组织成员实施质量管理培训和教育。通过培训教育使全组织员工明了档案信息集成服务全面质量管理的意义和价值以及相关操作等,牢固树立“质量第一”和“用户第一”的思想和宗旨,为档案信息集成服务全面质量管理奠定思想基础,创造良好的组织文化氛围。二是以人为本,充分调动各级人员的积极性,推动全员参与。因为只有以人为本,全体员工的积极参与,才能够集思广益,调动全员的积极性,让全面质量管理真正深入到档案信息集成服务工作的每一个环节和细节,才能真正实现对档案信息集成服务全过程进行质量控制与管理。三是在档案信息集成服务全面质量管理实施的过程中,要把用户放在中心位置,让用户需求来引导档案信息服务工作的决策。也即是,实施全面质量管理的档案信息服务部门需要以顾客的角度进行思考,“以用户的眼睛看世界”,将用户满意作为档案信息集成服务质量评判的最基本标则。

2.3建立科学的全面质量管理控制体系

第6篇:安全信息服务范文

关键词:二维码;云服务;防雷安全;管理

引言

为了加强雷电灾害防御工作,保护国家利益和人民生命财产安全,在实际工作中法律法规只能起到对本行政区域单位约束的作用,要想起到比较好的安全管理作用,需要配合现代化科技措施。而在现实工作中,往往防雷安全检测与防雷安全监管信息交换处于脱钩状况,防雷安全检测结果信息不能直观、快速的反映到现场安全检查监管部门,从而导致企业生产部门不能及时快捷的获得防雷安全指导工作。因此要快速高效地完成防雷安全监管,还需要通过新兴的技术手段配合技术标准和法律法规的运用,才能高效地实现防雷安全监管,文章探讨的“二维码技术”在防雷安全管理中的运用就是技术手段之一。通过建立二维码信息云平台,将检测的数据及各项指标录入信息数据库,再进行二维码生成,张贴于各企业重要位置,通过扫码可以直观的得出相关结论,极大的方便了获取数据信息和提升了安全监管效率。

1 二维码技术简介

二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的方式,并通过图象输入设备或光电扫描设备自动识读,以实现信息自动处理。二维码作为一种信息载体,与其他信息载体一样,具有信息携带、信息自动传递的功能。但是,二维码不同于其他信息的特性,它是一种图形数据文件,其信息的存储形式是图形,而且可以在很小的面积内存放相当数量的信息。二维码作为一种高科技的自动识别技术,其优点显而易见的,它具有信息容量大、编码识别率高、纠错性能好、成本低、制作简便和快速识别、全方位识别等优点,广泛用于社会生产各领域。

2 二维码制作方法

2.1 制作过程

网络上有很多制作二维码的软件,均可免费下载,同时都具备有各种优化、美化效果,用户可以随意选择,我们选择的是“草料二维码生成器”,是一款免费软件,使用草料二维码生成器对每个检测部位的数据、检测人员、检测时间、联系方式等首先进行导入,调整好格式,通过转换软件生成二维码标识,后期也可经过处理使其美观、耐用。开始制作二维码导入数据时,如果数据变化,二维码标识也跟着变化,结果导致二维码标识每年都要更换,造成极大的人力物力浪费,在具体操作实施过程中也出现了许多不便操作的问题。为解决这些问题,我们转变思路,把每一个二维码标识变成一个固定的网站,设一个后台,不再更换,扫码便可进入该网站,获取数据。该二维码的数据均通过后台导入,并且每年对数据的更新只需要在软件后台更新即可,生成的二维码标识不会由于数据的改变而改变,相当于生成的二维码只是一个存储载体,外观不会改变,每年也不需要再重新制作二维码粘贴板,极大地节约了成本,简化了每年更换粘贴板的工作。

2.2 扫描二维码

通过手机上安装的微信、QQ客户端,或者各类浏览器客户端,打开其中的扫一扫功能,扫描图中的二维码,可以马上获得各项相关数据(见图2所示),具体包括:检测场所名称、各项检测数据、厂区联系人、检测人员、检测时间等。如果没有进行防雷检测,也可显示未检测信息。每次各种形式的安全生产检查工作中,在企业暂时未提供检测报告时,检查人员只需要带有手机,就能方便地获取防雷安全信息,极大方便了各项安全检查工作,对企业防雷安全工作起到了推动作用。

3 二维码后台维护

在前期需要建立二维码数据库,建成以后,每年的年检数据只需要在后台对实测值进行修改,更新。现在已经通过云平台上传了大冶市劲牌有限公司和华润燃气的二维码信息,并张贴。二维码张贴后,如需修改信息,只需要在后台修改,二维码的图案不会改变。使用单位在第一时间就可以得到防雷检测结果,及时发现问题,进行安全监管。当然,纸质检测报告仍然要同时提供。

4 二维码技术应用

4.1 应用思路

(1)在具体应用中,初步设想在大冶市主要大型企业及重要易燃易爆场所的显著位置(重要办公场所、入各车间的重要入口处、烟花爆竹仓库的警示牌上等)固定或粘贴由大冶市防雷中心开发的二维码标识。

(2)二维码涵盖的内容为重要接闪器的接地阻值、存在问题、检测时间、检测人员、企业负责人、下次检测时间、防雷检测机构联系电话等重要信息,通过特定软件生成二维码,再印刷进行张贴。

(3)通过一到两年的局部范围实施,如果技术成熟,条件许可,将把这项工作纳入日常防雷管理工作流程。

4.2 应用结果

目前对湖北省大冶市几个大型企业如劲酒厂、华润燃气,实施了二维码信息转化生成和覆盖,在这些场所的厂区、设备区域标注“防雷监管二维码”、对这些企业的防雷检测报告进行“二维码”标注,实现了信息化监管,为安委会成员单位进行安全检查提供防雷安全共享数据,充分分析年度防雷安全形势提供了便捷途径。同时对区域内定期检查单位进行统筹规划,合理开展防雷安全监管也起到了推动作用。这一技术的运用得到企业的大力支持和配合,纷纷称赞是一个不错的思路和管理技术。我们在向大冶其他企业介绍这一技术的时候,同样得到企业的认可,纷纷希望在自己的企业推广这一技术,目前打算在大冶地区其他易燃易爆重点防范区域如化工厂、茗山地区烟花爆竹企业、中石油等企业推广这一新技术。

5 结束语

通过建立检测单位的防雷二维码信息库,不仅可以极大地提高被检单位在日常安全检查工作中对防雷安全的掌握,而且对防雷工作的开展有着多方面宣传和指导作用。文章介绍的二维码技术在防雷安全管理中的初步应用,实现了检测单位对防雷检测结果有一个比较直观、快捷、方便的获取途径,同时帮助企业及安全监管部门及时了解防雷安全信息,及时发现有可能的隐患问题,更好地实行防雷安全监管。应用效果良好,应用效益乐观。

参考文献

第7篇:安全信息服务范文

关键词:B2B第三方服务商模式;互联网;信息安全;加密技术;身份验证技术

一、第三方服务商B2B模式

通常所说的B2B(Business To Business)是指企业以提供互联网展示推广平台的方式,企业与企业之间电子化贸易信息的交流模式,为企业的贸易和即时沟通提供方便,同时也为企业提供线下市场推广服务。第三方服务商B2B模式可以说是为企业以提供外贸线上、线下的服务为主的综合B2B模式。既非买方也非卖方而是由第三方投资建立的电子交易平台。模式指一个完整的产品、服务和信息体系,企业在市场中与用户、供应商之间的联系。B2B电子商务模式种类较多,第三方服务商B2B模式属于其中一种。第三方模式还不是B2B市场的终极模式,根据市场参与者力量大小影响力大小可以分为卖方主导模式,买方主导模式,买卖双方相互作用模式。

(一)、卖方主导模式

目前比较优质的环球资源网站(GlobalSources.com.cn),也是最专业的B2B贸易网站。通过此行业网站供应商可以针对买家进行市场推广;选择包含更多信息的网页,研究与开发,质量控制以及商展讯息;买家可以获得供应商的最新商品,包括卖家信息和产品介绍;收到新产品资讯的电子邮件。环球资源网站其定位主要致力于促成全球供应商和买家之间在多个行业市场中的国际贸易。目标主要服务提供给三个主要社群:全球专业买家和供应商、亚洲及中国的高科技专家、中国的商界决策人士。通过卖方主导模式可以看出三个社群之间也存在着必然联系:1、全球专业买家和供应商是环球资源首先需要服务的对象;2、高科技专家为贸易促成提供智力保障;3、商界决策人士为贸易促成提供决策支持。

卖方主导的第三方服务商模式的还有专业贸易杂志、专业杂志及专业光盘、行业网站、地区入口网站、专用买家目录、专用供应商目录、商展参与、商展网页等等。卖方主导模式的核心竞争优势在于:网上网下相结合、买家供应商两手抓;专注于国际贸易领域的九个热门行业;强大的技术实力;准入壁垒高确保网上贸易社群的质量;独特的企业管理制度;关注全球、关注电子化、关注买家、关注市场营销的四大经营特色。

(二)、买方主导模式

美商网其实就属于电子商务B2B模式,利用网络平台帮助国外大买家在中国寻找供货商。从信息交流模式来看,这种定位很显然属于B2B第三方服务商中的买家主导型。美商网确立了原有的定位,致力于买方市场服务,并带动对国内供应商市场的产品销售。其定位经济模式核心是网上、网下的资源整合;买卖双方资源的整合;中美资源的整合;技术与市场的整合。“美商网”拥有一套完整的盈利模式:网上推广宣传卖方的固定佣金即交易费向大买方收取一定比例佣金。

(三)、买卖双方相互作用模式

买卖双方讨价还价,不能说明哪一方的力量更强。比较典型的买卖双方相互作用模式:跳骚市场、淘宝网。

通过第三方服务商B2B模式了解,针对B2B服务商网站进行分析为企业是否采用、采用何种B2B服务方案提供决策依据。其分析主要涉及背景、定位与经营目标、产品或服务、综合解决方案、商业信息流价值潜能、技术能力、服务能力、研究能力、业绩、成功案例多方面要素。其中商业信息流价值潜能主要依据信息范围、活跃程度、针对性指标进行分析。所谓信息范围是一组计数信息,用以分析B2B服务商网站的信息覆盖能力与商业影响能力;活跃程度是一组计算得出的数字,用以判断加盟会员参与网上贸易的热情和参与程度;针对性指标指该企业的行业或产品在网上能够获得成交可能性的大小。利用商业信息流价值潜能分析的方法可以判断一个B2B网站能否带来贸易成交,以及预测成交可能、投资风险大小。

二、第三方服务商信息安全策略

从以上模式角度来看,不论是哪种第三方服务商B2B模式,均存在我们的日常生活中。像我们所说的菜市场,其实就是第三方服务商。市场里有买的,有卖的,而菜市场是由工商行政部门建立的这样一个场所。只不过在21世纪网络时代,他们被不同的网站的功能组合给实现出来而已。可见,B2B第三方服务商网站在系统的电子化贸易中起到至关重要的作用。而一个系统化的电子化贸易信息我们可以用一种结构链图表示:

我们从以上结构链图中看出:对供应商来说,利用B2B第三方服务商网站通过搜集信息了解买家对自己的产品是否感兴趣及感兴趣的原因;找到会采购自己产品的买家;目标买家取得联系,以便达成交易。信息能让网上买家留意企业正在供应的产品;让网上买家留意企业的新款产品;吸引网上买家对此企业或产品发出查询,从而进一步联络以便达成交易。不论是收集还是信息,都要借助唯一的媒体就是B2B第三方服务商网站。而安全可靠的网络则是电子商务存在的基础,同时在买卖双方利用第三方服务商网站交易安全也是电子商务发展的核心和关键问题。

在B2B服务商网站环境下,任何人不需要登记就可以借助计算机发出或接收网络信息,使电子商务交易安全受到很大威胁。要确保信息的安全就必须对有效性、机密性、完整性、可靠性、不可抵赖性、身份鉴别等进行安全策略。

(一)、数据加密技术

数据加密策略技术是电子商务的最基本措施。数据加密主要是实现以下几个方面:

1、数据保密性。机密性通常是采用加密实现的。使用加密和解密算法分别将其明文转换为密文,密文转换成明文。

2、数据完整性。数据很容易被意外或故意的修改,通常由消息身份验证代码或哈希值提供数据的完整性。

3、身份验证。B2B电子商 务的安全防范策略是基于数字证书加密、数字签名等来解决B2B电子商务系统中的安全性问题。买卖双方通过数字证书进行身份鉴别,其传输信息均经过高强度的加密,数字签名保证了信息传输前后的完整性,更能够保证买卖双方在交易行为上的不可抵赖性。

从以上角度分析,要确保信息的机密性、完整性、可靠性、不可抵赖性等安全因素,就要对数据进行加密和基于加密技术的数字签名。数据加密技术常见的有以下几种方法:

(1)、RSA算法,它是目前比较流行的一种算法。RSA 算法是一种可逆的加密系统,即用于数据加密也用于数字签名算法。其原理实质上是用两个质数的乘数来获得的。随机选择两个比较大的质数A和B,其中满足A不等于B, n 是 A与 B的乘积,即 n =A*B。然后选择大于1小于n的一个自然数e,使得e与(A-1)和(B-1)分别没有公约数。确定一个私有指数c,利用公式c×e = 1 (mod (A-1)×(B-1))计算出c的值。然后依据n的值去加密数据,c的值来解密数据。这种算法也可以成为非对称加密算法。

(2)、DES算法,它是一种标准的对称加密算法,将明文经过复杂变化后,具有密钥的双方使用一样的密钥进行加密和解密。其算法通过取得数据,初始换位,数据扩展,数据压缩,数据换位,交换数据,迭代,数据整理八个步骤实现加密和解密的对称性,把32位数值合并成64位的数值。但同一密钥既加密又解密,所以数据完整性不能完全保证,通常使用多重DES加密可以使密钥有效长度增强数倍。

(3)、哈希算法,从数据序列中导出固定的长度二进制数值也就是所说的哈希值。它是一段数据唯一数值的表示形式,主要验证非安全通道传送的数据,将收到和传送的数据的哈希值进行比较,来确定数据是否被篡改。

(二)、身份鉴别技术

1、数字签名,可以说是基于加密技术的,与加密技术存在一定联系和区别。可以防止对传输的文件进行破坏,以及确定发信人的身份真伪。采用的是双重加密,被发送的文件用SHA编码进行加密从而生成128 bit的数字简要。发送方用自己的私用密钥对其简要再进行二次加密传给对方,形成数字签名。对方用发送方的公共密钥对其进行解密,最终实现了防伪、防抵赖。数字签名实质上可以说成是生成加密后消息的哈希值,将对方的共钥加密对称私钥和哈希值附加在消息主体上的密文发送给对方。

2、数字证书,它可以在互联网交易及支付过程中交往中确认彼此的真伪身份。数字证书提供了在Internet上验证您身份的方式,可以说是一种比较权威性的电子文档。其绑定了交易双方在Internet 网上公钥及其真实身份,从而保证网上数据的机密性、完整性。

(三)、防火墙技术

防火墙技术作为保证电子商务中信息安全有效屏障倍受青睐。在电子商务网络安全方面发挥了重要的作用和价值。防火墙的安全策略分为禁止的和允许的两种。我们在设计防火墙时,除了安全策略以外,还要确定拓扑结构和防火墙类型。防火墙的种类繁多,不同的阶段采用的技术也不相同,不同的技术也产生不同类型的防火墙。防火墙所采用的技术主要有:

1、屏蔽路由器技术。屏蔽路由器采用包过滤或虚电路技术,在包过滤配置中检查每个IP网络包,依据数据包包头信息中的IP、UDP和TCP端口判别是否对匹配包执行规则中指定禁止或允许达到过滤数据的目的。

2、防火墙技术,也称为应用网关技术。具有接入内部和外部网的两个网络接口卡。起到外部网络向内部网络申请保护服务时的中间转接,并对数据进行追踪,从而防范内部网络直接攻击。

3、动态防火墙技术。动态防火墙跟踪维护连接状态,对所有进出的数据包进行分析,根据其源和目的IP地址,传输层协议及目的端口来区分连接,达到适应变化性网络信息流的目的。根据不同的用户需要进行修改、接受或拒绝。

总体来说,随着Internet的蓬勃发展,B2B电子商务以高效率、低成本的交易优势,逐步成为21世纪的经营模式和理念。第三方服务商B2B模式的不断优化和成熟,更是推动世界范围内电子商务的可持续发展。由于电子商务是一种网络性应用,它的内容都是以数字形式上传于Internet之上,因此,在电子商务应用中不可避免地存在信息安全的隐患。加强领域的技术科学研究及应用研究是在信息领域和信息安全领域取得""创新""的直接动力。安全问题在很大程度上阻碍了B2B电子商务的发展。因此,采取强有力的安全策略来保障电子商务的发展将变得尤为重要。

参考文献:

[ 1 ] 曹淑艳,林政.电子商务教程.清华大学出版社,2007

[ 2 ] 赵立平.电子商务概论[M].上海:复旦大学出版社,2000

[ 3 ] 赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8).

第8篇:安全信息服务范文

瑞得公司的一职工于1998年12月偶然发现,一注明“版权所有:东方信息公司”的网站首页在整体版式、色彩、图案、栏目设置、栏目标题、文案、下拉菜单的运用等方面几乎完全照搬瑞得在线首页,有10个图案、14个栏目标题及9处文案系原封不动的取自瑞得在线首页。1999年1月5日,瑞得公司请北京市公证处对双方网站的页面做了证据保全公证,紧接着便以“绝不私了”的态度一纸诉状将东方公司告上法庭。

原告诉称:

原告瑞得公司诉称:我公司所设立的“瑞得在线”是经国家信息产业部批准的专门从事计算机信息网络国际联网业务的因特网站。1998年12月上旬,我公司经调查后发现被告的主页在整体版式、色彩、图案、栏目设置、栏目标题、方案、下拉菜单的运用等方面都几乎是照搬原告的主页,很容易误导客户;而其栏目设置、栏目标题的实际链接指向又与原告的相去甚远,这些都严重的影响了原告的声誉和防问率,导致原告客户流失,给原告造成了损失,被告的行为侵犯了原告的著作权和商业信誉,故诉至法院,请求判令被告:1、立即停止侵权活动,并在国内外信息网络和国内有关新闻媒介上公开向原告赔礼道歉;2、赔偿原告经济损失199900元(著作权侵权80000元,商业信誉侵权119900元);3、负担本案诉讼费。

被告提出管辖异议:

被告首先就程序问题提出了自己的意见:被告的住所地是在北京千里之外的宜宾市, 被告在答辩期内提出了管辖异议,认为其住所地在四川省宜宾市商业街,同时互联网不同于传统的传播媒体,具有自身的特点,目前尚无明确的关于此类案件侵权行为地的规定,故海淀法院对此案无管辖权,此案应由被告住所地法院四川省宜宾市中级法院审理。

一审法院裁定:

经审查,海淀法院认为,被告东方公司所持异议不能成立,基于三点理由:第一、瑞得(集团)公司的主页在制作完成后,是储存在其特定的硬盘上并通过自有的WWW服务器向外界的,瑞得(集团)公司以主页著作权侵权为由提起诉讼,是基于其主页被复制侵权这一理由,因此本区应视为侵权行为实施地。第二、瑞得(集团)公司不但诉称东方公司复制其主页这一特定的行为,而且还诉称该行为的直接后果是东方公司的主页为访问者所接触。鉴于我国目前的联网主机和用户集中分布于本区等一些特定的地区,因此,本区亦应视为侵权结果发生地。第三、东方公司在提出管辖异议的同时,并未举证证明瑞得(集团)公司的主页内容是瞬间存在的或处于不稳定状态。因此,依据《中华人民共和国民事诉讼法》第三十八条之规定,海淀法院裁定驳回了被告宜宾市翠屏区东方信息服务有限公司对本案管辖权提出的异议。

二审诉辩观点:

宜宾市翠屏区东方信息服务有限公司(以下简称东方公司)不服提出上诉。其上诉理由为:1、任何因特网用户〔包括上诉人在内〕在访问或“接触”被上诉人的主页时,没有且不可能在存储有该主页的服务器上进行任何复制行为,故北京市海淀区不是且不能视为被上诉人诉称的侵权行为实施地。计算机的随机存储器(ROM)对作品的复制,是作品在用户计算机显示器上的再现。包括上诉人在内的因特网用户访问被上诉人的主页时,并未在被上诉人存储其主页的服务器上进行任何复制行为,访问并不构成侵权,临时复制属于合理使用。因此,原审法院认定北京市海淀区为侵权行为实施地缺乏事实和法律依据。2、原审法院认定北京市海淀区为侵权结果发生地证据不足。被上诉人未能证明何人、何地、通过何种方式在该区访问了上诉人的主页。综上,请求二审法院撤销原审裁定,并裁定本案由四川省宜宾市中级人民法院审理。被上诉人瑞德(集团)公司服从原审裁定。

二审法院判决:

法院经审查认为在因特网上进行访问或复制必须同时具备两个条件:一、使用终端计算机;二、通过因特网进入存有相关内容的服务器。因此,服务器所在地及终端计算机所在地均可视为复制行为的行为地。根据《中华人民共和国民事诉讼法》第二十九条规定,因侵权行为提起的诉讼,当事人有权选择由侵权行为地或被告住所地人民法院管辖。如果侵权行为地有多个时,当事人仍有选择管辖法院的权利。就本案而言,瑞得(集团)公司选有一服务器所在地的北京市海淀区人民法院起诉东方公司侵犯著作权并无不当,北京市海淀区作为侵权行为地之一,北京市海淀区人民法院有管辖权。东方公司所提其它上诉理由,并不影响本案管辖权的确定。综上,东方公司的上诉理由不能成立,其上诉请求本院不予支持。北京市海淀区人民法院(1999)海知初字第21号民事裁定应予维持,依照《中华人民共和国民事诉讼法》第一百五十四条之规定,裁定如下:驳回上诉,维持原裁定,本裁定为终审裁定。

被告辩称:

被告东方公司同时辩称:原告所诉与事实不符。原告不能充分证明“东方信息公司”的主页系由我公司制作和,不能认定“四川东方信息公司”或“东方信息公司”即为本案被告,从而也就不能证明被告的侵权事实。原告主页所采用的设计版式并非原告所独创,该主页的“色彩、栏目设置、栏目标题、下拉菜单”等均属公有领域的“思想表达形式”,在原告设计制作其主页前已被人们广泛采用,不具备著作权法保护作品所应具有的独创性,原告对此无专有使用权,无权禁止他人使用与其同样的表达方式,故请求法院驳回原告的诉讼请求。

一审案件事实及证据:

经审理查明:原告全称为瑞得(集团)公司,被告全称为宜宾市翠屏区东方信息服务有限公司, “瑞得在线”为原告在国际互联网上所设主页的名称,网址为:“readchina.com”(国际域名)、“rol.cn.com”(电报局提供)、“rol.com.cn”(互联网信息中心提供)。

1998年12月底,原告发现在国际互联网上有一“东方信息公司”网站主页的内容与“瑞得在线”主页部分内容相近似,“东方信息公司”网站主页所在的网址为:“person.zj.cninfo.com/~bmss/index.htm”。

1999年1月4日,原告向北京市公证处申请对上述两个主页进行了公证,并于同年1月5日使用联网的计算机将两个主页下载到软盘上并打印在纸张上列为公证书的原本内容,其中“瑞得在线”主页的打印件上的网址为:“rol.cn.com”。

对此两个主页,所用颜色、文字及部分图标并不完全相同,但在“最新推出”、“看中国搜索引擎”等处,所用图标相同。在该公证书送达原告后,因首页中“东方信息公司”的名称及“瑞得在线”网址问题,根据原告的申请,公证处将原件收回后对相关内容进行了更正。在庭审过程中被告并未举证证明该公证行为的违法性。

另查在“东方信息公司”的主页(现已停止使用)上,注明有“江苏林肯制作”、“copyright1998版权所有东方信息公司”等内容,其中电话、传真、地址与本案被告的电话、传真、原地址等事项相同。

再查,《中国青年报》、《北京青年报》、《互联网周刊》等媒体曾就此案进行过专门报道,在相关报道中被告法定代表人任建军曾承认侵权或承认“东方信息公司”的主页归其所有。在庭审过程中,被告并未举证否定该报道的真实性,亦未举证证明一个与其电话、传真、地址等事项完全相同的单位的合法存在。

上述事实,有双方当事人提交的公证书、网络经营许可证、备案表、营业执照、报纸及本院的勘验笔录、调查笔录、询问笔录、开庭笔录等在案佐证。

一审法院判决:

法院认为,被告侵权成立,理由如下:

第一、作品作为文学、艺术和科学领域内的智力创造成果应具备独创性、可复制性和可传播性。原告的主页应是一种独特构思的体现,具备独创性;这一主页既可储存在WWW服务器的硬盘上,又可被打印在纸张上,说明该主页是可复制的;该主页能够被人通过WWW服务器上载到国际互联网上并保持稳定状态,可以被社会公众借助联网的计算机所接触,说明该主页具有可传播性,故该主页应视为受著作权法保护的作品,在没有相反证据的情况下,该作品的著作权应归其作者即本案原告所有。该主页首次上载到“瑞得在线”网站上的时间应确定为发表时间。

第二、著作权法允许不同的作者创作出相同或实质上相似的作品,享有各自的著作权,向公众进行传播展示;但前提是这种相同或实质上的相似应是基于独立创作思想和创作活动的存在。被告辩称否认“东方信息公司”的主页归其所有,但未举证证明一个与其电话号码、传真号码、法定代表人姓名、住所地等事项完全一致的单位的合法存在,故该辩称本院不予采信。本案被告的主页虽然在内容上与原告的主页并不完全一致,但在部分图标、文字、颜色的组合搭配上,如“最新推出”、“看中国搜索引擎”,已构成实质上的相同。在庭审过程中被告并未举证证明这部分内容由其独立创作完成或已处于公有领域,故应视为取自原告的主页。

第三、著作权是法律赋予作者对其创作的作品所享有的专有权利,被告对使用原告主页上的部分内容设计出的新主页享有著作权并将该主页上载到国际互联网,在这个过程中被告并未取得原告的许可或向其付酬,而且出于商业目的,如设立了“征集广告”等栏目,故被告在该主页的过程中侵犯了原告的保护作品完整权、作品使用权和获得报酬权,据此被告应依法承担侵权责任,在相应的范围内向原告赔礼道歉并赔偿由此给原告造成的合理的经济损失。

被告辩称否认侵权,无事实与法律依据,本院不予采信。

原告要求被告赔偿由此造成的经济损失80000元,证据不足,对此本院将根据被告侵权程度的情况确定赔偿数额,对原告的该项请求本院不予全额支持。

第四、在国际互联网上,网页之间的链接是信息、提供服务的一种重要方式,而用于链接的独特的知名图标,体现了其权利人的商业信誉,依法应予以保护,但在追究他人侵权责任的过程中,权利人必须证明这种图标的知名度的真实存在和这种知名度被他人所假冒。

在本案中原告虽提供了有关主页内容的新闻报道用以证明其所提供服务的知名性,但其并未举证证明被告使用相关栏目的图标进行了链接及链接网页的内容,故原告以被告侵犯其商业信誉为由要求被告赔偿119900元之请求,于事实无据,本院不予支持。

据此,依照《中华人民共和国著作权法》第四十五条第四项、第八项之规定,判决如下:

一、自本判决生效之日起十五日内,被告宜宾市翠屏区东方信息服务有限公司在《计算机世界日报》(网址computerworld.com.cn)的主页上刊登声明,向原告瑞得(集团)公司公开致歉,致歉内容须经本合议庭审核,如被告拒绝履行该项义务,本院将根据判决内容自行拟定一份公告刊登在该网址上,有关费用由被告负担;

二、自本判决生效之日起十日内,被告宜宾市翠屏区东方信息服务有限公司赔偿原告瑞得(集团)公司经济损失2000元;

三、驳回原告瑞得(集团)公司的其他诉讼请求。

案件受理费5508元(原告预交),由原告瑞得(集团)公司负担5400元(已交纳),由被告宜宾市翠屏区东方信息服务有限公司负担108元(于本判决生效之日起七日内交纳)。

如不服本判决,可于判决书送达之日起十五日内,向本院递交上诉状,并按对方当事人的人数提交副本,上诉于北京市第一中级人民法院。

宣判后, 原、被告均服从法院判决,未提起上诉。

本案焦点:

? 管辖是一个法律概念,在国内法中指法院审理提交给它的事项以及对这些事项作出裁决的权力和权限。?? 作品的原创性就是指作品创作的独立性。一部作品若是作者独立的创作,而非抄袭他人的,该作品便具有原创性。?

适用法律《中华人民共和国民事诉讼法》第二十九条规定:

因侵权行为提起的诉讼,由侵权行为地或者被告住所地人民法院管辖。

最高人民法院印发《关于适用〈中华人民共和国民事诉讼法〉若干问题的意见》的通知第二十八条规定:

民事诉讼法第二十九条规定的侵权行为地,包括侵权行为实施地、侵权结果发生地。

《著作权法实施条例》第二条规定:

著作权法所称作品,指文学、艺术和科学领域内,具有独创性并能以某种有形形式复制的智力创作成果。

最高人民法院《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第二条规定:

受著作权法保护的作品,包括著作权法第三条规定的各类作品的数字化形式。在网络环境下无法归于著作权法第三条列举的作品范围,但在文学、艺术和科学领域内具有独创性并能以某种有形形式复制的其他智力创作成果,人民法院应当予以保护。

《中华人民共和国著作权法》第四十五条规定:

第四十五条  有下列侵权行为的,应当根据情况,承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任:

(一)未经著作权人许可,发表其作品的;

(二)未经合作作者许可,将与他人合作创作的作品当作自己单独创作的作品发表的;

(三)没有参加创作,为谋取个人名利,在他人作品上署名的;

(四)歪曲、篡改他人作品的;

(五)未经著作权人许可,以表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、

编辑等方式使用作品的,本法另有规定的除外;

(六)使用他人作品,未按照规定支付报酬的;

(七)未经表演者许可,从现场直播其表演的;

(八)其他侵犯著作权以及与著作权有关的权益的行为。

学理分析

第一,关于管辖问题。

管辖是一个法律概念,在国内法中指法院审理提交给它的事项以及对这些事项作出裁决的权力和权限。我国的法律规定“因侵权行为提起的诉讼,由侵权行为地或者被告住所地人民法院管辖”(民诉法第二十九条),“侵权行为地包括侵权行为实施地、侵权结果发生地”(最高法院关于民诉法若干意见第二十八条)。

著作权侵权案件中,很少涉及管辖问题。因为著作权法从本质上讲是一种控制技术的手段,为了平衡著作权所有人和技术持有人之间的利益冲突,它要限制以营利为目的的复制使用行为, 因此, 它必须对作品的复制使用加以固定的集中化的管理。 这一中心化的管理模式,为案件的管辖的确定提供了依据, 虽然有时侯因侵权作品出版发行的地域广泛性(比如一本书在全国范围销售)造成确定管辖法院的困难,但由于作品的载体是有形的、固定的,其流通的范围并没有超越国家的界限,而且印书的印刷厂也是特定的,管辖问题还是可以确定的,比如,印刷厂所在地就是侵权行为地。

问题是当这种中心消失后,应如何解决管辖争议,特别是在网络环境下。网络具有充分开放的特点,网络虚拟世界中并无国界,其覆盖的面非常之广,如有侵权行为,人们几乎在全球任何一个地方都可以浏览到侵权品。但是被告实施侵权行为的计算机终端、服务器等设备相对固定,因而结合网络的特点,实施被诉侵权行为的网络服务器等设备所在地可以认定为侵权行为地。为了防止不当扩大原告住所地管辖范围,对网络著作权侵权结果地范围,应当予以一定的限制,即受害人与被诉侵权行为有交互式关联的服务器等设备所在地可以作为侵权结果地,即确定侵权行为结果地为管辖标准时,受害者(原告)不仅在某地浏览到侵权品,其还应该与该站点有一定的“交互”联系,该地才能构成结果地。所谓交互式联系,是指原告通过计算机终端设备在被告的网站上进行了订立合同、传递档案或下定单等互动行为。

本案中,原告的主页在制作完成后是储存在其特定的硬盘上并通过自有的服务器向外界的,任何人在任何时间、任何地点通过主机接触(包括浏览或复制主页内容),必须经过设置在原告公司的服务器。现原告是以被告侵犯著作权为由提起诉讼,是基于其主页被复制侵权这一理由, 原告的服务器均设在原告公司内,而原告住所地又在海淀区,故海淀区应视为侵权行为实施地。

二、关于主页的独创性

从传统角度看,要取得著作权法的保护,作品必须满足原创性的要求。然而对作品的原创性这一概念的理解,在版权界、司法界却存在着几种不同的观点。一种观点认为作品的原创性是与该作品的创造性紧密相联的,一部作品只有与以往的作品截然不同才具有原创性。第二种观点认为,作品的原创性就是指作品创作的独立性。一部作品若是作者独立的创作,而非抄袭他人的,该作品便具有原创性。世界知识产权组织曾对这一概念作过如下解释:作品的原创性是指“作品是作者自己的创作,完全不是或基本不是从另一作品抄袭来的。”第三种观点认为,作品的原创性是指独立的创作而不是抄袭,再加上稍许的创造性。如美国版权法即是这种观点。在这三种观点中,笔者赞同第二种观点。从版权法形成发展的历史来看,版权概念的形成及版权保护制度的出现,其初衷均为护出版商的利益。不过随着文化、科学技术的发展、演变,版权已从出版权中分离出来,形成现代意义的版权。现代的版权法是以保护精神作品的创作者的复制权的基点的法律,其所保护的主要是著作者的权利。故,所谓“原创”仅是指作品是由其作者独立创作完成而不是复制于他人的作品,而且具备一定的独特的构思或创意。因此,即使某一作品与他人的作品构成相同或实质上相似,如果该作品的作者能够证明其独立创作行为的真实存在,这一作品还应认定为存在原创性的。原创性的确定有时候很容易,比如海明威的小说《永别了,武器》,完全是作者思想的真实表达,而不是取自公有领域的信息。 但有时候,一个作品可能是由公有领域信息所组成的“特殊果实”,原创性的确定将存在很大的难度,比如一个主页的原创性问题。

在本案中, 显而易见, 原告的主页虽然所用颜色、文字及部分图标(比如图标“new”, 在图库中可以找到)等已处于公有领域,但将该主页上的颜色、文字、图标以数字化的方式加以特定的组合,给人以美感,而不是依照客观规律对客观事实的简单排列,应是一种独特构思的体现,这种构思正是原创性的核心内容。

专家点评

第9篇:安全信息服务范文

[关键词]北京市;食品安全;信息化管理;可追溯系统

[中图分类号]F832.48[文献标识码]A[文章编号]2095-3283(2013)08-0073-04

一、引言

近年来食品安全事件频发,2012年的“老酸奶事件” “毒胶囊事件”乃至“老鼠肉冒充羊肉”等事件,给消费者身心健康造成了极大伤害,也充分暴露出我国食品安全监管工作的漏洞和问题,而香港奶粉的限购令更是从侧面反映了消费者对内地食品安全的担忧和失望,加强食品安全的监管日益成为人们关注的热点与焦点。然而一种食品从农田到餐桌,要经过生产、加工、贮藏、运输和销售等诸多环节,食品的供给体系渐趋于复杂化和国际化。在如此长的产业链条中,每一个环节都有污染食品的可能,如不采用先进的信息化管理手段,全程的食品安全控制是不可能实现的。如今,各级政府也越来越认识到食品安全信息的收集、使用、及监测等工作的重要性。在《国务院办公厅关于印发2013年食品安全重点工作安排的通知》(〔2013〕25号)中,强调要推进食品安全监管信息化建设,根据国家重大信息化工程建设规划,充分利用现有信息化资源,按照统一的设计要求和技术标准,建设国家食品安全信息平台,2013年底前,完成主系统和子系统的总体规划和设计。统筹规划建设食品安全电子追溯体系,统一追溯编码,确保追溯链条的完整性和兼容性,重点加快婴幼儿配方乳粉和原料乳粉、肉类、蔬菜、酒类、保健食品电子追溯系统建设。

食品安全信息化管理主要指在食品安全法律、法规以及管理体制基础上,利用先进的管理体系和信息技术、设备,建立相关厂商、政府机构、大众媒体以及相关中介机构的与食品质量安全相关的信息管理系统。实施食品安全信息化管理手段,可以起到对食品信息跟踪和预警等作用,切实有效地将食品安全风险降到最低。在信息化建设迅速发展的今天,互联网已成为人们获取信息的重要途径。通过网络向广大消费者快捷、方便、及时地提供食品安全信息,将有助于促进食品安全监管体系的完善。可以说食品安全信息化是构成食品安全监管体系中不可或缺的组成部分,它的建立和完善可以有效地保障食品安全长效监管机制的健全。而目前我国的食品安全信息化管理体系整体还存在很大的不足和缺陷,如食品安全信息成本太高;食品安全信息交流平台还不完善,消费者获取食品安全信息的渠道有限;政府负责食品安全监管的相关部门与公众之间缺少及时的信息交流等。

北京作为我国的首都,其信息化建设的进程不仅直接关系到其自身的食品安全,更是对其他城市起到试点和表率作用。近年来北京在食品安全信息化管理方面也作出了不少有益的尝试,但与发达国家相比还有较大差距。因此,有必要针对北京食品安全信息化管理存在的问题提出对策。

二、发达国家食品安全信息化管理体系建设概况

食品安全事故频发的根源在于信息的不对称。对于在食品产业链中各个参与者之间存在的信息不对称问题,应借鉴发达国家的做法和经验,通过健全政府信息监管体系、信息传播体系,搭建信息综合管理平台以及实施信息追溯和预警制度来对食品安全信息进行全程监管,以有效保障食品质量安全。在食品安全风险管理过程中,发达国家非常重视利用信息化手段来实现社会信息共享和信息透明。

美国政府强调食品安全制度建设和食品安全管理的公开性和透明度,建立了有效的食品安全信息系统,通过定时食品市场检测等信息、及时通报不合格食品的召回信息、在互联网上管理机构的议案等,使消费者了解食品安全的真实情况,增强自我保护能力。美国也是世界上最早重视开发利用政府部门信息的国家之一。1966年,美国就制定并通过了有关联邦政府信息公开化的《信息自由法》,以促进政策结果的公开;1976年又制定了《阳光中的政策法》,这是《信息自由法》的姐妹法,适用于行政机关的会议公开,使公众可以观察行政会议的进程,取得会议的信息和文件,了解决策的程序,以促进决策过程的公开。同时,政府还提供平台让消费者参与食品安全管理,并加强对媒体的管理,要求媒体以客观、准确、科学的食品信息服务于社会,不得炒作新闻,制造轰动效应谋取利益,造成消费者对食品安全的恐慌。美国法律要求政府在制定行政法规时,允许国内外的任何个人和单位获得政府决策依据的信息,并进行评论,确保法规修订是在公开、透明、交互方式下进行的。美国同时也是世界上农业市场信息化程度最高的国家,信息技术和信息体系的发达惠及了美国的农业和食品业,这样以信息为主导向农产品生产者、加工者、经营者以及消费者提供及时、公开、平等和透明的信息服务。

美国政府在其食品安全制度的国家报告中,特别强调风险信息交流和传播在风险评估与风险管理中的重要作用。首先,通过有效的信息和信息传播使公众健康免于受到不安全食品的危害。例如,在紧急情况下,政府将通过全国范围内各个层级的食品安全系统电信网和大众媒体将紧急情况告知社会大众,并通过信息分享机制告知国际组织(如世界卫生组织)、地区组织和其他国家,使消费者和相关组织能够及早进行预防。其次,通过风险信息交流提高风险分析的明确性和风险管理的有效性。管理部门风险分析程序也向社会大众公开,接受社会大众的评论和建议,可以发挥群策群力的作用。

欧盟为了增强食品安全工作的透明度,将食品安全管理局实施的环境风险评估、人类与动物健康安全风险评估结果以及其他的一些科学建议向公众公布,管理委员会举行的会议也允许公众参加,并邀请消费者代表或其他感兴趣的组织来观察管理局的一些活动,使公众可以广泛获取该局掌握的文件和信息。在欧盟的权威报告里,也把政府信息资源定义为最核心的国家资源和战略性资源,政府作为社会的管理和服务部门,掌握着大多数的社会信息资源,同时,要对信息进行加工、存储,向社会提供更多的信息服务,以促进经济和社会的可持续发展。

在欧美,一些国家已经实施档案管理,农场的每头奶牛自出生之日起就有自己的档案。加拿大联邦、省级政府农业部门都设立农业信息服务中心,无偿向农场主、农产品经销商、加工企业等提供农业法规、政策、标准、灾害、经营管理及农产品供求趋势等信息服务。

在亚洲,自2001年以来,日本在JAS法的基础上,开始试行并推广农产品与食品的追踪系统。该系统给农产品与食品戴上生产者(产地)、使用农药、加工厂家、原材料、经过流通环节与其所有阶段的日期等信息。借助于追踪系统能够迅速查到食品在生产、加工、流通等各个阶段使用原材料的来源与制造的厂家以及销售商店等记录,同时也能够追踪掌握到食品的所在阶段。这不仅在食品的安全性和质量等方面能够得到消费者的信赖,在发生食品安全事故时也能够及时查出事故的原因并为追踪有问题的食品以及将其回收上起到重要作用。2003年已开始对牛肉实施该系统。同时,日本全国农协在2006年底之前,对通过全国农协上市的肉类和蔬菜等所有农产品编排识别号码,实施身份管理制度,将下属农协生产的所有农产品都编上号码,在零售商店销售时,必须标明该农产品的名称、产地、生产者、使用过的农药名称、浓度、使用次数、使用日期以及农产品的收获、上市日期等具体数据。全国农协还将这些具体的数据通过网络公布,消费者可以通过网络清楚地了解和确认所有农产品的生产和流通过程,以消除消费者对农产品安全问题的担心。

对国外发达国家食品安全信息管理体系的研究发现,食品安全信息的采集、分析、评估系统对食品安全信息的披露提供强有力的信息资源;信息平台网络化为食品安全信息的共享提供了方便、快捷的通道;食品溯源与预警管理是预防和控制食品质量问题的重要手段。

三、北京市食品安全信息化管理的现状

北京和上海是目前我国利用信息技术管理食品安全最好的城市。2003年,北京市“食品放心工程”协调小组与北京卓信达科技有限公司合作开发了“数码防伪追溯系统”,这是一个集现代计算机、通讯网络、数字密码及高科技印刷等高新技术为一体的信息化防伪及管理系统,它通过最新一代的加密算法技术,为每一件产品自动生成一个唯一的20位数字防伪密码,并在产品包装上粘贴,如同为每件食品打上身份证号码。该管理系统在全国属首创,当时欧盟国家的此类系统也正在建设当中。

2004年,北京市农业局和河北省农业厅共同承担了农业部的“进京蔬菜产品质量追溯制度试点项目”。2005年,北京市开展了自产蔬菜产品质量追溯试点。凭借北京市农业局与河北省农业厅建设完成的北京市农产食品质量安全追溯管理信息平台,对农产食品质量安全的管理横跨生产、包装、加工及零售等各个环节,并覆盖蔬菜、水果、畜禽和水产等多个领域,有效支撑了北京奥运会食品安全的管理。2008年奥运会的成功举办为中国食品可追溯机制建设提供了巨大的动力,以奥运食品安全追溯系统为契机,北京食品安全追溯系统正逐步走进普通市民的生活。2012年,北京市工商局部署在全市食品经营者中逐步推行电子台账管理系统建设工作。

按照《食品安全法》的有关规定,食品经营企业应当建立食品进货查验记录制度,如实记录食品的名称、规格、数量、生产批号、保质期、供货者名称及联系方式、进货日期等内容,电子台账管理系统就是将以上记录电子化,通过专门的软件系统记录经营食品的基本信息,既能使食品经营者完成进货查验、索证索票、进销货台账等法定义务,又能使食品经营者完成自身的食品进货、销售、库存、盘点、财务等内部进销存管理工作,同时满足政府对企业的监管要求,实现流通领域食品可追溯。电子台账管理系统从技术手段上实现了食品经营者所售食品的可追溯,更好地保障首都市民的食品消费安全,进一步提升了北京流通领域食品安全的控制能力和现代化管理水平。

2013年初,北京海淀工商分局为推进食品安全信息化监管的进程,建立食品安全长效监管机制,在全区78家大型商场超市及农副产品批发市场安装推广“流通环节食品安全电子信息公示系统”,保障消费者的知情权,进一步强化食品经营单位的责任意识。与此同时,创建了“酒类食品流通电子监管系统”,制定并实施《商品交易市场酒类经营管理规范》。现该系统已经覆盖北京锦绣大地农副产品批发市场所有经营酒类的区域。

尽管做出了一些有益的尝试,但目前北京市食品安全信息化管理体系还是存在一定缺陷,主要体现在以下几个方面:一是消费者对食品追溯体系的认知度低;二是农业生产组织化程度低;三是食品追溯体系不兼容,食品安全监管体制的系统性不够;四是食品安全信息交流平台建设不完善,不能有效发挥其监督管理的作用;五是公众参与缺失,意见反馈不多。

四、完善北京市食品安全信息化管理体系的对策建议

(一)建立食品安全可追溯系统,加强追溯技术的开发应用

在欧美、日、韩等国家和地区,食品安全可追溯系统早已通过强制性手段普及。建设和完善食品安全可追溯体系既是中国食品参与国际贸易的要求,也是当前国内食品安全形势的需要。尽管北京在这方面已处于较先进水平,相对于发达国家还是存在差距。鉴于目前北京食品生产主体多为中小企业或分散客户,生产集约化的程度不高,监控条件较为薄弱的问题,应逐步探索出一些适合北京地区实际情况的食品信息可追溯管理模式,如日本的“替代营销”,通过生产者、销售商和消费者之间建立合作伙伴关系,通过直销、集体购买(消费者合作社)和家庭配送的形式进行产品销售,这可以精简食品供应链的环节,缩短信息流的长度,减少交易主体,降低交易频率,从而降低食品安全信息搜集、发现和传递成本。同时,还要加强追溯技术的开发应用,目前国际上应用较广的RFID 技术、计算机视觉技术等在我国处于研究示范阶段,还没有大范围推广应用。要实现食品的可追溯,必须进行技术攻关,开发出适合北京生产实践的追溯产品。通过追溯系统强化食品生产、流通与服务企业的责任意识、信用意识和质量意识,预防食品安全事故的发生。

(二)建立统一的食品安全信息管理和综合服务平台

食品从农田到餐桌的整体链条中的食品安全监管职责涉及到多个部门,所以食品安全信息管理必须要做到有效的统筹规划与协作,构建政府各部门之间统一、权威的食品安全信息平台,实现监管信息的互联互通和资源共享,解决多头、相互矛盾、误导消费者、影响政府权威的问题。食品安全信息主要由农业、工商、卫生、质监、环保等部门负责,主要包括各部门对食品及其原料的种植、养殖、生产加工、运输、贮存、销售等过程的监管情况,以及在监管过程中掌握的食品安全信息相关的新闻通告、政务公开、法律法规、投诉举报服务以及其他相关信息。食品监督检查信息至少包括产品名称、生产企业、产品批号以及存在食品安全问题的具体项目等内容。所的食品安全信息全部对社会开放,公众无需身份验证即可方便、快捷地浏览、检索所有信息。食品备案经过审核后要及时,方便公众查询。信息的来源须遵循科学的原则,保证准确、客观与公正。

(三)加快建设完善的食品安全信息网

食品安全信息网站是代表政府在食品安全监管方面与生产经营者、消费者互动和信息的唯一官方通道,也是食品安全信息管理和综合服务平台最好的展示渠道。食品安全信息网不仅代表了政府在食品安全监管方面的积极形象和坚定决心,也是代表政府食品安全监管情况的窗口,并能营造放心消费环境,是每个地方食品安全建设必需的内容。因此,食品安全协调委员会成员单位要把能够公开的静态信息完整地公开,同时要及时更新动态信息,对于需公众知悉的信息食品信息安全数据库应提供便捷的查询手段,以提高网站的点击率和社会影响力。同时,要对各级食品监管部门的所有工作人员进行培训,使其都具有熟练的运用信息网络系统履行监管职责的能力。此外,还要组织社会各界,包括生产经营者和广大消费者进行食品安全信息化教育培训、交流和合作工作,特别是对于负责家庭食品采购主体的家庭主妇和老年人,使他们掌握食品安全信息查询方法。这样,通过互联网等多种渠道,实现市民与食品安全信息网络服务平台互动,实现食品安全信息网络系统的效用最大化。

(四)政府监管部门要加强同科研院所合作,正确引导大众媒体舆论导向

加强政府监管部门和科研院所的广泛合作,尤其是在食品安全管理系统重大课题攻关、食品安全风险分析、风险评估、风险预警等方面。在这方面可以借鉴日本的经验,将食品安全风险分析和风险评估的职能赋予相关的专家机构,政府部门则集中精力进行食品安全风险管理工作。针对食品安全信息化管理工作中几个关键环节,由政府部门组织,提供专项经费,利用科研院所的技术、人才优势,组织科研人员和专家进行专项攻关和研究。此外,由于食品安全信息影响广泛,涉及到人民群众的切身利益乃至生命,所以一旦有关食品安全相关的负面信息传出,传播速度就会特别快,如果出现误传、谣言,就会引起公众的恐慌,其社会反响特别大,直接影响到人民群众的日常行动、经济生活和生产就业。因此,大众媒体在食品安全信息传播中,应自觉地、理性地把握形势大局,引领人民群众正确认识、对待和努力改善食品安全问题。政府监管部门一方面要加强同大众媒体的联络、沟通,提供可供传播的、权威的食品安全信息;另一方面则要加强对大众媒体在舆论宣传方面的正确引导,营造理性的舆论氛围,服务改革发展稳定的大局。

[参考文献]

[1]陈宏.浅议食品安全信息网络系统的建立[J].中国新技术新产品,2009(9).

[2]段韶芬,光,郑国清.食品安全信息化管理的现状及展望[J].河南农业科学,2004(5).

[3]范春光.国外食品安全监管制度及其借鉴——建立“从农田到餐桌”的全过程质量信息披露制度[J].国家行政学院学报,2008(3).

[4]范品俊.论我国食品安全问题解决路径的信息视角[J].现代商贸工业,2009(3).

[5]古川,安玉发.食品安全信息披露的博弈分析[J].经济与管理研究,2012(1).

[6]何征峰.如何构建食品安全信息平台[J].信息化建设,2007(6).

[7]李瑾,杨利琼,秦向阳,丁萌.信息不对称与食品安全监管策略分析[J].湖北农业科学,2010(9).

[8]林晶.完善食品安全信息公开制度的建议[J].中国医药导报,2010(7).

[9]刘韵凤.关于建设食品安全信息化平台的探究[J].情报科学,2012(6).

[10]门玉峰.北京市食品安全预警体系构建研究[J].对外经贸,2012(9).

[11]门玉峰.我国食品安全信息披露体系的问题与对策[J].辽宁经济,2008(9).

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐