前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全信息服務主題范文,僅供參考,歡迎閱讀并收藏。
“十二五”期間,軟件技術和產(chǎn)業(yè)格局孕育著新一輪重大調(diào)整,軟件產(chǎn)業(yè)面臨網(wǎng)絡化、服務化、智能化、平臺化、融合化五大發(fā)展趨勢。國發(fā)[2011]4號文增強了對軟件產(chǎn)業(yè)的扶持力度,這必將催生軟件和信息服務新星的出現(xiàn)。
無論是基礎設施、資金、人才還是政策扶持,甚至是項目推介和品牌宣傳,軟件園區(qū)這片沃土都給軟件企業(yè)帶來豐富養(yǎng)分?!吨袊嬎銠C報》“軟件園區(qū)”專欄,記錄軟件企業(yè)崛起,見證軟件產(chǎn)業(yè)發(fā)展!
如今,電子取證和計算機法證業(yè)務在歐美發(fā)達國家和我國香港地區(qū)已經(jīng)相當成熟,除了主要應用于金融行業(yè)外,在政府和企業(yè)中也有了相當多的應用。IDC 統(tǒng)計顯示,2011年全球電子數(shù)據(jù)取證市場的規(guī)模達到18 億美元,預計2015年中國電子數(shù)據(jù)取證將達到近10億元人民幣的市場規(guī)模。
電子取證:安全不可缺的一環(huán)
2012年3月,中國內(nèi)地和香港地區(qū)最高級別的計算機法證技術協(xié)會——中國計算機法證技術研究會(CCFC)、香港信息安全與法證公會(香港ISFS)正式授權上海浦東軟件園信息技術股份有限公司(以下簡稱浦軟信息)為其華東代表處,這標志浦軟信息擁有了國內(nèi)領先的電子取證平臺。
2012年7月,首次移師上海的第八屆CCFC計算機法證技術峰會在上海浦東軟件園舉行。會議期間,由浦軟信息投巨資新建并已投入運行的高水準電子數(shù)據(jù)司法鑒定實驗室(以下簡稱取證實驗室)及配套設施受到了海內(nèi)外參會者的關注和期待。取證實驗室包含了計算機鑒定人員從事涉及計算機犯罪案件受理、電子數(shù)據(jù)勘查、調(diào)查取證、數(shù)據(jù)恢復、密碼破解、鑒定分析、證據(jù)存儲等13個專門區(qū)域,并已經(jīng)與CCFC和香港ISFS做了業(yè)務上的對接。
據(jù)上海浦東軟件園信息技術股份有限公司總經(jīng)理葉慧介紹,浦軟信息將集全公司之力把取證試驗室建設成為國內(nèi)在技術與硬件條件上最卓越的實驗平臺。浦軟信息的取證業(yè)務將由單一的取證產(chǎn)品向多樣化、個性化服務轉變,最終形成以自主取證產(chǎn)品銷售、司法鑒定服務和專業(yè)取證培訓為核心的三位一體的業(yè)務模式以及“事前預防、事中響應、事后取證”的整體信息安全解決方案。
公司成立了專業(yè)的市場銷售團隊,通過整體的設計與市場策劃來推廣取證業(yè)務。
如今,浦軟信息更希望將已經(jīng)擁有的平臺資源和取證業(yè)務推廣到信息安全市場較成熟的地區(qū),與更多的業(yè)界同行一起培育電子取證市場。葉慧強調(diào),浦軟信息作為計算機安全防護領域整體解決方案的提供商,有義務和責任通過自身的努力為社會帶來更多的價值,并以此作為自己的使命和社會責任。
取證培訓:旨在完善認證體系
工欲善其事,必先利其器。專業(yè)取證培訓是浦軟信息取證業(yè)務中很重要的一環(huán)。取證實驗室研發(fā)出許多基于高端技術的取證產(chǎn)品,其精心設計的培訓教室擁有各類多媒體設備,能夠滿足取證技術領域內(nèi)的各種培訓要求,并已經(jīng)舉辦過多次各類層次的取證培訓。
第八屆CCFC計算機法證技術峰會引入了海外專業(yè)培訓方式,在由香港ISFS開辦的研習會上,結合實際案例,對計算機法證技術應用及信息安全防護進行專業(yè)指導。
浦軟信息之所以花大力氣開展取證培訓業(yè)務,就是預見到取證市場的前景將無限廣闊,需要一個成熟的資質(zhì)認證體系,構筑一個中國取證行業(yè)專業(yè)、統(tǒng)一的標準。因此,浦軟信息規(guī)劃了取證資質(zhì)認證培訓的發(fā)展方向,那就是明確自身的市場地位,完善取證實驗室的培訓體系和業(yè)務,今后將與海內(nèi)外專業(yè)機構合作,繼續(xù)拓展培訓業(yè)務,最終得到政府部門和業(yè)內(nèi)對浦軟信息取證培訓資質(zhì)認證的認可。
制度創(chuàng)新:確保信息業(yè)務拓展
今年2月15日,上海股權托管交易中心正式開張,浦軟信息成為首批掛牌OTC(場外交易市場)成員。這對浦軟信息來說無疑是一個重要的轉折點——浦軟信息已經(jīng)從一家中小型的以產(chǎn)品銷售為導向的IT公司轉變?yōu)橐患乙訧T服務為核心的非上市公眾公司。
浦軟信息希望通過OTC掛牌交易,在為股東和其他投資者提供更多選擇的同時,通過股權的發(fā)行和交易使得公司的法人治理結構更加規(guī)范和嚴謹,這對浦軟信息未來發(fā)展是至關重要的,也是最大的挑戰(zhàn)。另外,作為公眾公司,浦軟信息必須考慮到諸多方面的影響,決策上必須更加謹慎,對內(nèi)部資源的安排也要考慮得更細致,要有平衡企業(yè)資源的能力,包括客戶和市場資源,要投入更多的資源來支持和規(guī)劃新的公司制度和運轉。對此,葉慧信心滿滿。
優(yōu)秀基因:可持續(xù)發(fā)展的動力
作為一家還處于成長期的中小型IT企業(yè),浦軟信息還有相當大的提升空間,但公司管理層始終保持著危機感,對市場保持高度的敏感,業(yè)務上真正做到以客戶為導向,技術上不遺余力地投入人力物力。追求“優(yōu)秀”是浦軟信息始終堅持的目標。
何謂“優(yōu)秀”,葉慧對此做了進一步詮釋。
“優(yōu)秀”體現(xiàn)在專業(yè)上,就是要有專攻方向。在信息安全領域浦軟信息已經(jīng)有十幾年的經(jīng)驗,這既是公司的優(yōu)勢也是公司的品牌。同時,這種專業(yè)還要體現(xiàn)在技術研發(fā)的能力上,使之成為浦軟信息的核心競爭力。作為一家IT公司,技術是最重要的生產(chǎn)力。
“優(yōu)秀”體現(xiàn)在人才上,就是把員工視作企業(yè)發(fā)展中最重要的資產(chǎn),將管理團隊與技術團隊作為企業(yè)的核心。浦軟信息的股權結構中也有員工持股,這體現(xiàn)了公司創(chuàng)始人開放的胸襟。
“優(yōu)秀”同時也體現(xiàn)在健康上,浦軟信息未來的目標是上市。作為公眾公司,需要給股東和員工持續(xù)的回報,這是相當重要的。作為一家肩負著社會責任的公眾企業(yè),體制一定要健康,不能一味盲目地追求增長速度,企業(yè)發(fā)展方式和公司結構至關重要,這也是企業(yè)可持續(xù)發(fā)展的前提。
IT行業(yè)內(nèi)真正能夠屹立不倒的百年老店一定具備“優(yōu)秀”的基因,而不是純粹靠包裝和粉飾;同樣,有了這些“優(yōu)秀”的基因,一個升級版的浦軟信息將從企業(yè)級信息安全服務行業(yè)中脫穎而出,也就有了底氣。
記者手記
人生就是一場修煉
從上海市經(jīng)濟和信息化委員會到上海浦東軟件園總部再到浦軟信息,葉慧的角色在不斷轉變,雖然都涉及IT和通信行業(yè),但視角卻大不相同。尤其是調(diào)任浦軟信息后,葉慧從原先站在宏觀角度轉變?yōu)橐云髽I(yè)職業(yè)經(jīng)理人的微觀角度來審視IT和通信行業(yè),同時還要承受著國有企業(yè)職業(yè)經(jīng)理人特有的壓力。
是什么信念使得葉慧能夠在應對不斷出現(xiàn)新的挑戰(zhàn)和壓力時如此談定和柔韌?答案就是被葉慧視為勵志誓言的《孟子·告子下》中的名句:“天將降大任于斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為也,所以動心忍性,增益其所不能。”葉慧認為,一個職業(yè)經(jīng)理人即使在處于坎坷時,也要保持良好的心態(tài),不逃避不回避各種困難,積極面對挑戰(zhàn)并擁有破解難題、果斷決策的信心。
商業(yè)銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代,以單機應用為起點,先后走過了縣域微機聯(lián)網(wǎng)、城市集中、省域集中、全國數(shù)據(jù)集中的發(fā)展歷程。時至今日,我國商業(yè)銀行已基本實現(xiàn)信息化,建設成了能夠提供7×24小時不間斷服務并覆蓋城鄉(xiāng)的龐大信息系統(tǒng)。20世紀90年代,網(wǎng)上銀行的出現(xiàn)標志著我國銀行業(yè)服務從“線下”走向“線上”,并由此開啟了銀行渠道轉型之路,以網(wǎng)上銀行為主的電子銀行業(yè)務得到了迅速發(fā)展,交易替代率成為這一時期銀行衡量信息化水平的重要指標。據(jù)統(tǒng)計,2009年到2014年,我國商業(yè)銀行的電子銀行交易替代率從49%上升至80%(見圖1),但自2014年開始其增速明顯放緩,且預計在未來幾年將維持較低增速。交易替代率增速的放緩表明,以渠道轉型和規(guī)模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經(jīng)營環(huán)境變化,信息技術進步以及公眾金融意識的覺醒,從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程,它通過對信息的集中、整合、共享、挖掘,使銀行的客戶服務、經(jīng)營決策、戰(zhàn)略制定發(fā)生質(zhì)的變化[1]。各大商業(yè)銀行已普遍將信息化銀行建設提升至戰(zhàn)略高度,并提出新的經(jīng)營理念[1-2]。理論界也緊跟信息化銀行變革趨勢,開展了廣泛研究。謝平較早提出互聯(lián)網(wǎng)金融模式,指出現(xiàn)代信息科技將對傳統(tǒng)商業(yè)銀行融資模式產(chǎn)生顛覆性影響,網(wǎng)絡信貸模式將為優(yōu)化資源配置做出貢獻[3]。宮曉林指出第三方支付平臺已對傳統(tǒng)銀行業(yè)務形成替代,使銀行退居支付清算的后臺[4]。王召認為銀行不能僅靠發(fā)展金融互聯(lián)網(wǎng)來消極抵御互聯(lián)網(wǎng)金融的威脅,而要將爭奪信用數(shù)據(jù)制高點做為重中之重[5]。樊志剛分析認為目前商業(yè)銀行已在互聯(lián)網(wǎng)金融的競爭中處于被動,必須主動采取大風控、大數(shù)據(jù)、大平臺等競合戰(zhàn)略[6]。王碩對互聯(lián)網(wǎng)金融下客戶行為變化進行分析,從客戶、網(wǎng)點、渠道、產(chǎn)品等角度開展銀行轉型研究[7]。馮娟娟認為互聯(lián)網(wǎng)金融背景下的商業(yè)銀行在資產(chǎn)實力、客戶資源、風控體系等方面仍具有絕對優(yōu)勢[8]。趙立志認為互聯(lián)網(wǎng)金融的“野蠻”生長帶來了極大的信息安全隱患,包括商業(yè)銀行在內(nèi)的互聯(lián)網(wǎng)金融企業(yè)在業(yè)務發(fā)展中必須重視信息安全保障[9]?,F(xiàn)有研究主要是在信息化銀行變革大背景下集中于探討互聯(lián)網(wǎng)金融對商業(yè)銀行的業(yè)務影響以及商業(yè)銀行如何應對互聯(lián)網(wǎng)金融環(huán)境,但尚未揭示出信息化銀行較為明晰的發(fā)展脈絡,也未明確指出引領信息化銀行革新的核心驅動力。本文將在深入分析目前經(jīng)營環(huán)境最顯著變化的基礎上,明確提出發(fā)展信息化銀行的三元驅動模型,并對信息化銀行建設實踐提出對策建議。
二、信息化銀行經(jīng)營環(huán)境變化趨勢分析
信息技術在迅速提升商業(yè)銀行金融服務能力的同時,也本質(zhì)性的改變了商業(yè)銀行內(nèi)外部經(jīng)營環(huán)境,商業(yè)銀行在新一輪的信息化浪潮中正面臨著新的挑戰(zhàn)和機遇。
(一)從外部競爭看,互聯(lián)網(wǎng)金融的蓬勃發(fā)展,擠壓了商業(yè)銀行的盈利空間
2013年以來,以互聯(lián)網(wǎng)理財、P2P網(wǎng)貸為代表的互聯(lián)網(wǎng)金融獲得爆發(fā)式增長。以余額寶為例,其規(guī)模已超過7000億元,相當于國內(nèi)一家中型銀行的總資產(chǎn)規(guī)模?;ヂ?lián)網(wǎng)金融對商業(yè)銀行最直接的沖擊主要體現(xiàn)在三方面:一是負債端。四大行2014年報顯示,作為銀行最優(yōu)質(zhì)資金來源的個人存款,增速正在大幅下降,尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%,導致銀行資金使用成本上升。二是資產(chǎn)端。我國靠大規(guī)模投資拉動經(jīng)濟增長的模式已告一段落,進入了“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”的新時期。據(jù)調(diào)查,融資需求在50萬以下的企業(yè)約占55.3%,87.3%的企業(yè)融資需求在200萬以下[10]。目前商業(yè)銀行的信貸業(yè)務模式遠不能滿足這類小微企業(yè)的融資需求,也不能適應經(jīng)濟結構轉型的新常態(tài),而網(wǎng)貸平臺則在突破傳統(tǒng)信貸模式和服務實體經(jīng)濟上活力突顯,率先占領了逐漸繁榮的長尾市場。三是中間業(yè)務環(huán)節(jié)。據(jù)統(tǒng)計,第三方支付和移動支付已經(jīng)超越了商業(yè)銀行提供的網(wǎng)上銀行、POS機等支付渠道,搶占了支付市場前兩名位置(見圖2)。這不僅蠶食了商業(yè)銀行的利潤來源,還使商業(yè)銀行的支付業(yè)務逐漸遠離交易環(huán)境,無法獲取個人用戶的消費行為和企業(yè)用戶的供應鏈條中的寶貴數(shù)據(jù)?;ヂ?lián)網(wǎng)金融之所以取得成功,根本在于其立足于普惠金融,為用戶提供了門檻低、場景化、使用便捷的數(shù)字服務,顛覆了商業(yè)銀行重資產(chǎn)規(guī)模、輕客戶服務的傳統(tǒng)經(jīng)營模式。
(二)從內(nèi)生需求看,海量數(shù)據(jù)不斷積累,潛在價值有待挖掘
邁爾•舍恩伯格在《大數(shù)據(jù)時代》中寫到:“凡是過去,皆為序曲”[11],在“互聯(lián)網(wǎng)+”時代,大數(shù)據(jù)的積累和應用帶來了商業(yè)思維和商業(yè)模式的升級變革。商業(yè)銀行依托信息系統(tǒng)大規(guī)模應用部署和運行,已經(jīng)聚集了海量數(shù)據(jù)。以資產(chǎn)規(guī)模最大的工商銀行為例[2],其信息系統(tǒng)中存儲的各類數(shù)據(jù)總量已達700萬GB,其中用于挖掘分析的數(shù)據(jù)在近7年增長了30倍,此外語音、圖片等非結構化數(shù)據(jù)以每年50%的速度增長,總量已達820萬GB??梢娚虡I(yè)銀行已坐擁巨大的數(shù)據(jù)資源寶藏,但大多數(shù)數(shù)據(jù)仍處于“沉睡”或“孤島”狀態(tài),未能在實際業(yè)務服務中實現(xiàn)增值。因此,對于商業(yè)銀行而言,已具備了大數(shù)據(jù)應用的條件和優(yōu)勢,但缺乏相應的思維和機制。在信息化銀行時代,充分利用大數(shù)據(jù)提升商業(yè)決策和服務效能,將是未來商業(yè)銀行完成轉型、爭奪市場的關鍵。
(三)從風險環(huán)境看,信息安全形勢愈發(fā)嚴峻,“互聯(lián)網(wǎng)+”轉型面臨考驗
近年來,商業(yè)銀行信息安全事件頻發(fā),輕則發(fā)生客戶信息大量泄露,重則導致銀行信息系統(tǒng)全面癱瘓數(shù)日,這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發(fā)的主要原因可歸結為以下因素:一是針對銀行信息系統(tǒng)的攻擊愈演愈烈。銀行信息系統(tǒng)關乎國家安全、社會穩(wěn)定和公民資金財產(chǎn)安全,加之其線上平臺不斷開放,容易成為網(wǎng)絡攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現(xiàn)出集團化、規(guī)?;?、高水平化趨勢,攻擊行為潛伏期長、特征弱,善于利用未知漏洞形成突破,再逐層滲透,給現(xiàn)有防御體系帶來巨大威脅。三是新興線上業(yè)務增長帶來安全隱患。為了快速滿足不斷增長的線上業(yè)務需求,系統(tǒng)研發(fā)周期不斷縮短,導致系統(tǒng)漏洞增多。2014年,國家互聯(lián)網(wǎng)應急中心向包括銀行在內(nèi)的重要信息系統(tǒng)部門通報漏洞事件9069起,較2013年增長3倍③。四是信息系統(tǒng)架構日趨復雜,考驗安全可控能力。系統(tǒng)規(guī)模的不斷擴大使得信息安全技術架構日趨復雜,安全加固點增多,系統(tǒng)產(chǎn)生海量信息難以被及時處理。目前銀行缺乏有效的關聯(lián)分析手段,難以實現(xiàn)網(wǎng)絡安全態(tài)勢感知和聯(lián)動防御。
三、信息化銀行的“三駕馬車”及三元驅動模型
從上述分析看,商業(yè)銀行迫切需要推動信息化銀行建設,積極應對內(nèi)外部經(jīng)營環(huán)境變化,打造全新的核心競爭力。本文認為,數(shù)字服務、大數(shù)據(jù)和信息安全將成為驅動信息化銀行發(fā)展的“三駕馬車”,引領商業(yè)銀行走上下一個高速發(fā)展的軌道。
(一)數(shù)字服務驅動信息化銀行的BaaS轉型
BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,銀行即服務)模式[12],即未來銀行將不再是一個地點,而是一種行為,一種無處不在的服務。未來金融服務將是一場為客戶提供優(yōu)質(zhì)服務的數(shù)字戰(zhàn)役,線下網(wǎng)點的規(guī)?;瘮U張以及線上數(shù)字渠道的粗放式拓展將不再是主流。在BaaS模式下,信息化銀行數(shù)字服務的本質(zhì)是在充分建立規(guī)模優(yōu)勢和渠道優(yōu)勢的基礎上,為客戶提供智能便捷、注重體驗的數(shù)字服務,它包括以下幾個方面:一是數(shù)字服務的智能化。智能化要求快速定位客戶需求,簡化操作流程,實現(xiàn)高效的客戶交互。例如,銀行已開始嘗試使用VTM(虛擬柜員機)設備來提供遠程銀行服務,實現(xiàn)對公零售業(yè)務的自主辦理,使用戶擺脫“取號+柜臺+紙質(zhì)材料”的低效人工服務模式,充分享受智能化的數(shù)字服務。二是數(shù)字服務的移動化。金融服務的移動化是實現(xiàn)BaaS模式的關鍵,商業(yè)銀行已普遍搭建手機App移動平臺,并以此為網(wǎng)絡入口努力開展與移動產(chǎn)業(yè)生態(tài)的深度融合,尤其是在移動互聯(lián)網(wǎng)深度改變客戶行為模式的背景下,提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數(shù)字服務的場景化。數(shù)字服務的場景化將成為信息化銀行爭奪客戶流量的新特性,這要求銀行將金融服務與非金融服務嫁接,嵌入到日常生產(chǎn)生活場景中,并與整個互聯(lián)網(wǎng)生態(tài)體系進行深度融合,以獲得長期的用戶粘性和持續(xù)的商業(yè)變現(xiàn)。目前,場景化應用趨勢已初現(xiàn)端倪,如“網(wǎng)購+理財”(余額寶)、“網(wǎng)購+貸款”(網(wǎng)絡消費金融)、“線上+線下”(移動支付)、“數(shù)據(jù)+授信”(數(shù)據(jù)網(wǎng)貸)等。四是數(shù)字服務的協(xié)同化。協(xié)同化要求銀行整合既有的數(shù)字金融服務,打通業(yè)務間的邏輯連接,并與整個互聯(lián)網(wǎng)生態(tài)圈開展外部協(xié)作,實現(xiàn)業(yè)務流程再造和數(shù)字服務能力提升。無論是傳統(tǒng)大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如,工商銀行的E-ICBC戰(zhàn)略整合了電商、通訊、直銷三大平臺,為客戶提供大一統(tǒng)的綜合金融服務。阿里系的網(wǎng)商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等,建立信息化銀行數(shù)字服務的協(xié)同生態(tài)體系。
(二)大數(shù)據(jù)驅動信息化銀行的商業(yè)智能轉型
事實上,海量信息處理對于商業(yè)銀行并不是一個新的課題。在信息化進程中,銀行始終強調(diào)高速、穩(wěn)定、精確的數(shù)據(jù)處理能力,長期以來,嚴謹、機械和弱相關是銀行數(shù)據(jù)的特點。而進入信息化銀行階段,數(shù)據(jù)變得開放、動態(tài)、高附加值,將逐漸實現(xiàn)由資源性向應用性的跨越,銀行更加關注數(shù)據(jù)的建模、分析、挖掘及使用,大數(shù)據(jù)的應用成為新的課題。鑒于數(shù)字服務已向經(jīng)濟社會各微觀領域滲透,利用大數(shù)據(jù)提高商業(yè)智能既是商業(yè)銀行的迫切需求也是先天優(yōu)勢。銀行可以通過各類服務渠道獲取海量數(shù)據(jù),再通過對這些數(shù)據(jù)進行加工、整合、分析,實現(xiàn)數(shù)據(jù)增值,提升各個經(jīng)營領域服務效能。例如,在零售業(yè)務領域,銀行可以通過歷史交易數(shù)據(jù)、資金結構數(shù)據(jù)對客戶進行分層管理,并通過對客戶消費行為變化、資金變化數(shù)據(jù)以及外部非結構化數(shù)據(jù)(如社交網(wǎng)絡數(shù)據(jù))的分析,實現(xiàn)金融產(chǎn)品的精準營銷,并提供非金融增值服務,從而在產(chǎn)品差異小、可替代性強的零售業(yè)務領域脫穎而出。在對公業(yè)務領域,銀行可以通過在線供應鏈金融平臺實時客觀的掌握核心企業(yè)及上下游企業(yè)的信息流、物流、資金流數(shù)據(jù),經(jīng)大數(shù)據(jù)關聯(lián)分析后,既可以掌握某一個企業(yè)的整體經(jīng)營狀況,并以數(shù)據(jù)分析結果為依據(jù)進行授信和放貸,又可以從宏觀視角分析行業(yè)發(fā)展趨勢,指導對公領域的戰(zhàn)略調(diào)整。在風險管理領域,可根據(jù)交易數(shù)據(jù)、社交數(shù)據(jù)、工商數(shù)據(jù)等內(nèi)外部數(shù)據(jù),完善小微企業(yè)或個人信用模型,使銀行更好的開展高風險的小貸業(yè)務;還可以基于電子渠道的海量數(shù)據(jù)完成電子賬號正常行為基線建模,再通過聚類分析以及實時流數(shù)據(jù)挖掘等方法進行異常事件檢測,從中識別網(wǎng)絡欺詐、賬戶盜用等行為,提高線上交易的安全性與便利性。如上所述,大數(shù)據(jù)將成為信息化銀行的大腦,調(diào)動各個業(yè)務領域的商業(yè)智能轉型。數(shù)據(jù)的處理和分析也將不再局限于銀行科技部門,而是將滲透于銀行的整體戰(zhàn)略發(fā)展中。
(三)信息安全將驅動信息化銀行的安全可控轉型
商業(yè)銀行是國民經(jīng)濟命脈的重要環(huán)節(jié),安全性是其穩(wěn)健經(jīng)營和持續(xù)發(fā)展的基礎。隨著業(yè)務和技術的深度融合,信息安全已成為信息化銀行轉型創(chuàng)新與健康發(fā)展的基本前提和重要驅動,實現(xiàn)安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇,主要包括安全和可控兩個方面。一是安全。隨著業(yè)務模式逐步開放,信息化銀行的安全性將與整個互聯(lián)網(wǎng)日趨復雜的信息安全生態(tài)緊密相連,這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯(lián)互通,形成“木桶效應”,銀行系統(tǒng)任何與外界相連的風險點都有可能成為整個系統(tǒng)被入侵的突破口,因此信息化銀行要實現(xiàn)業(yè)務拓展必須強化風險監(jiān)測和安全態(tài)勢感知能力。然后是堅固的安全防御能力。傳統(tǒng)的關注單點防御和階段性防御的孤立安全思維已不能有效應對新型安全威脅,需要構建系統(tǒng)間聯(lián)動、內(nèi)外網(wǎng)聯(lián)動、前后動的立體化智能防御體系。最后是合理的安全規(guī)劃能力。在信息化銀行時代,用戶對金融服務的便利性和安全性都要求極高,要處理好這對天然矛盾,就需要將安全納入到業(yè)務創(chuàng)新的整體規(guī)劃中,針對業(yè)務場景實施有效的關聯(lián)梳理分析。二是可控。隨著互聯(lián)網(wǎng)金融服務的不斷創(chuàng)新,商業(yè)銀行將不斷面對類似于“雙11”、“搶紅包”等新型業(yè)務場景,經(jīng)驗表明,當前銀行信息系統(tǒng)架構在應對業(yè)務的多樣性和多變性上已顯現(xiàn)不足,這制約了銀行業(yè)務創(chuàng)新轉型進程。因此,銀行應改變目前關鍵IT基礎架構和核心業(yè)務系統(tǒng)過度倚賴第三方廠商的現(xiàn)狀,加強頂層設計,推進深度自主研發(fā),進一步增強核心系統(tǒng)架構的靈活性和安全性,提升對關鍵技術的掌控力,主要思路包括:一要以業(yè)務為導向,逐步向云計算服務模式遷移;二要從“IOE”向x86架構轉型,降低成本的同時,規(guī)避技術依賴風險;三要堅持開源軟件與自主研發(fā)相結合的技術發(fā)展路線;四要通過業(yè)務創(chuàng)新推動技術創(chuàng)新,實現(xiàn)基礎架構的高可用。未來信息化銀行將承載十分復雜的互聯(lián)網(wǎng)金融生態(tài),信息安全將從銀行科技層面升級到戰(zhàn)略層面,并被納入整體能力建設和發(fā)展規(guī)劃中,成為高速發(fā)展中控制穩(wěn)定性的重要驅動。
(四)信息化銀行三元驅動模型
經(jīng)過對“三駕馬車”的分析和論述,可以發(fā)現(xiàn)信息化銀行將形成以“三駕馬車”為核心驅動的戰(zhàn)略發(fā)展模式,在此總結為一種三元驅動模型(見圖3)。數(shù)字服務、大數(shù)據(jù)和信息安全分別解決信息化銀行經(jīng)營中所面臨的主要問題,并引領其在BaaS、商業(yè)智能和安全可控三個方向上開展轉型。三者分工明確、缺一不可,同時又互為促進、相輔相成。一是數(shù)字服務使客戶更好的感知銀行,并在服務體驗中產(chǎn)生大量有價值的數(shù)據(jù),大數(shù)據(jù)使銀行更好的認知客戶,從而有針對性的提升數(shù)字服務能力。二是數(shù)字服務的發(fā)展依附于信息安全服務水平的不斷提升,信息安全能力的不斷完善將保障數(shù)字服務更加大膽的開展金融服務創(chuàng)新。三是銀行大數(shù)據(jù)的存儲和使用本身會帶來數(shù)據(jù)安全和隱私保護問題,需要安全技術和安全管理的雙重保護,而大數(shù)據(jù)技術同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。
四、“三駕馬車”視角下商業(yè)銀行實踐信息化銀行的策略
根據(jù)前文的分析闡述可見,信息化銀行趨勢已成,以“三駕馬車”模式為抓手開展經(jīng)營發(fā)展模式轉型,將使商業(yè)銀行在“互聯(lián)網(wǎng)+”時代占據(jù)戰(zhàn)略主動。本文以信息化銀行“三駕馬車”的觀點為視角,結合我國商業(yè)銀行實際情況,從縱橫兩個維度對商業(yè)銀行實踐信息化銀行提出相關對策建議。
(一)縱向上持續(xù)發(fā)揮“三駕馬車”的驅動優(yōu)勢
一是以互聯(lián)網(wǎng)金融為導向,加快完善金融數(shù)字服務。商業(yè)銀行應在網(wǎng)上銀行、手機銀行良好的發(fā)展勢頭以及網(wǎng)點轉型有序進行的基礎上,根據(jù)各自情況,不斷開發(fā)和完善自有電商平臺、資產(chǎn)管理平臺、網(wǎng)絡信貸平臺、移動金融平臺等新興業(yè)務平臺,積極探索特點鮮明的互聯(lián)網(wǎng)金融服務品牌化路線,建立綜合化數(shù)字金融服務生態(tài)圈。鑒于商業(yè)銀行普遍欠缺互聯(lián)網(wǎng)基因,且互聯(lián)網(wǎng)金融業(yè)務開展較晚,還可選擇曲線發(fā)展路線以提升數(shù)字服務能力。一種是外部合作模式,可通過收購具有潛力和規(guī)模的電商或投融資平臺,也可聯(lián)手大型互聯(lián)網(wǎng)企業(yè)開展線上金融服務創(chuàng)新,彌補自身業(yè)務體系不足;一種是差異化競爭模式,盯緊藍海,快速切入,例如在農(nóng)村市場,可以充分利用銀行網(wǎng)點和聲譽優(yōu)勢率先發(fā)展農(nóng)村電商平臺,還可以研究將支付理財通過移動金融等服務手段嵌入到田間地頭,滿足農(nóng)民農(nóng)戶的理財需求。二是堅持“數(shù)據(jù)治行”的現(xiàn)代經(jīng)營理念,充分挖掘大數(shù)據(jù)價值。要積極開展內(nèi)部商業(yè)數(shù)據(jù)的搜集整合,并通過爬蟲等技術主動式的定向獲取有價值的網(wǎng)絡數(shù)據(jù),以及廣泛與互聯(lián)網(wǎng)企業(yè)、工商、稅務等開展外部數(shù)據(jù)合作,解決商業(yè)銀行數(shù)據(jù)“難搜集”問題;大力推進數(shù)據(jù)治理,明確數(shù)據(jù)標準,明晰管理流程,嚴控數(shù)據(jù)質(zhì)量,并以業(yè)務數(shù)據(jù)、技術數(shù)據(jù)、管理數(shù)據(jù)等為分類建立企業(yè)數(shù)據(jù)模型作為各項目的參考數(shù)據(jù)模型,解決數(shù)據(jù)“不可用”問題;努力提升數(shù)據(jù)使用能力,開展數(shù)據(jù)分析技能培訓,以各業(yè)務條線為主導進行大數(shù)據(jù)應用立項,建立業(yè)務部門、數(shù)據(jù)管理部門及科技部門的協(xié)作溝通機制,引入試錯和反饋機制,深度挖掘數(shù)據(jù)潛能,解決數(shù)據(jù)“不會用”問題。三是將信息安全納入企業(yè)戰(zhàn)略規(guī)劃體系,切實提升安全可控能力。要提高對信息安全的認識程度,將安全可控視為信息化銀行建設中的“馬拉松”,化被動安全為主動安全,推動信息安全規(guī)劃向上層遷移。建立從企業(yè)戰(zhàn)略和業(yè)務需求角度出發(fā),到系統(tǒng)架構、到技術架構、到實施管理、再到新業(yè)務架構變更的全生命周期安全規(guī)劃框架,確保安全規(guī)劃的持續(xù)性、可操作性以及實施彈性,使信息安全能夠全面融入到開發(fā)測試、生產(chǎn)運維、業(yè)務運營等各個環(huán)節(jié)。在提升安全規(guī)劃層次基礎上,還要持續(xù)加強安全技術研究,落實安全管理規(guī)范,提升安全檢查評估,將銀行信息化階段的有效安全措施進行轉型升級,切實提高信息化銀行的安全治理能力。
(二)橫向上積極發(fā)揮“三駕馬車”的協(xié)作優(yōu)勢
亨達公司已取得了國家信息安全測評中心信息安全服務二級(全國最高等級)、注冊信息安全專業(yè)培訓(CISP)授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡系統(tǒng)集成甲級、計算機網(wǎng)絡系統(tǒng)集成三級、國家計算機應急技術協(xié)調(diào)處理中心(CNCERT/CC)信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網(wǎng)絡信息安全專業(yè)服務資質(zhì),通過了ISO9001:2008質(zhì)量管理體系認證、ISO14001:2004環(huán)境管理體系認證和OHSAS18001:2007職業(yè)健康安全管理體系認證。
亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”,連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡信息安全監(jiān)控、網(wǎng)絡攻防演練、信息安全培訓、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務保障平臺。
亨達集團自2011年底取得等級保護測評資質(zhì)以來,配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作,開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評,包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學院等各大單位重要信息系統(tǒng)。
基于亨達集團作為貴州省優(yōu)秀通信建設與網(wǎng)絡信息安全服務企業(yè),長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術支撐單位。
關鍵詞:SOA 信息安全 企業(yè)服務總線
中圖分類號:TP2 文獻標識碼:A 文章編號:1672-3791(2013)01(c)-0022-02
隨著信息技術的不斷普遍,信息安全體系結構在當前的企業(yè)信息技術中扮演著越來越重要的角色。我們嘗試將信息安全和風險控制活動定義到安全服務里,設計面向服務的企業(yè)信息安全體系結構。
SOA是工業(yè)界的一個熱點主題。它是一個策略、實踐和框架的集合,能夠為提供跨域注冊、動態(tài)發(fā)現(xiàn)和自動機制提供內(nèi)建的基礎設施。并且提供的服務封裝,通過消息協(xié)議提供可由雙方共同操作的服務。SOA也為服務質(zhì)量控制和資源管理及其它的監(jiān)控服務和異常處理機制準備了基礎設施。作為一個agility-pursued體系結構,SOA將企業(yè)邏輯從技術實現(xiàn)分離,從而使圍繞SOA體系結構建立的應用能夠滿足企業(yè)和技術領域持續(xù)變化的需求。它也將有益于可復用性和系統(tǒng)集成,以及可擴展性、分布性和跨域注冊。
1 問題發(fā)現(xiàn)
我們在SOA安全體系結構上的研究發(fā)現(xiàn)了以下幾個問題。
(1)缺少企業(yè)信息安全集成體系結構,引入了不同的、相互獨立的信息安全系統(tǒng)和解決方案,這會導致整個系統(tǒng)的不兼容性,導致無法達到期望的風險管理控制。
(2)由于在信息風險管理系統(tǒng)的信息采集還處于半自動化階段,人工的信息采集過程會導致人為造成的錯誤。
(3)ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南,但由于缺乏合適的工具進行管理,無法很好解決企業(yè)信息安全。
(4)我們需要注意SOA自身的可靠性和安全性問題。
2 信息安全體系結構的設計
根據(jù)上述問題,提出本文的基于SOA的信息安全體系的設計。
通過研究,我們提出了一個面向服務架構的企業(yè)信息安全體系結構,它是底層基于數(shù)據(jù)倉庫/數(shù)據(jù)集市技術,并以安全服務總線作為hub,為企業(yè)信息安全活動提供集成信息安全的管理和有效的控制,使用BPM(企業(yè)過程管理)、規(guī)則引擎(Rule Engine,RE)和,企業(yè)智能(Business Intelligence,BI)技術。它有益于企業(yè)公司達到需要的信息安全管理級別。并且建立一個PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風險控制活動,能夠進行自我優(yōu)化。
2.1 體系結構的結構
參考七層OSI設計,我們設計了五層的智能企業(yè)信息安全體系結構。自下向上為安全數(shù)據(jù)庫層、安全應用層、安全服務總線、集成和智能層、信息安全框架。
(圖1)說明了智能企業(yè)信息安全體系結構的結構。
(1)安全數(shù)據(jù)層。體系結構的底層是整個體系結構的基礎層。這是因為安全數(shù)據(jù)易于被其它應用和服務使用。這一層的數(shù)據(jù)被分為兩個部分:操作數(shù)據(jù)和分析數(shù)據(jù)。
(2)安全應用層。應用層包括所有的信息安全系統(tǒng),如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng),以及被防護的設備,如網(wǎng)絡設備、服務器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。
(3)安全服務總線。是基于SOA的信息安全體系結構的中樞。我們在這一層定義SOA服務總線的結構和需要的各種各樣的信息安全服務。在面向服務的信息安全體系結構中,我們能夠將當前和未來的安全需求定義為安全服務,但這些服務的實現(xiàn)是隱藏的。
(4)集成&智能層。體系結構中數(shù)據(jù)、過程和應用都是在這一層進行處理實現(xiàn)的,解決一個企業(yè)各種業(yè)務問題,滿足快速變化的環(huán)境。集成層具有“應用之間”和“過程之間”進行通信的能力,通過適配器,它還能夠與其他企業(yè)過程、服務提供者或數(shù)據(jù)提供者通信。
(5)信息安全輔助設計。這是信息安全對外的接口,主要是由勻衡器、關鍵風險指示儀以及監(jiān)控接口。
企業(yè)智能模型提供各種各樣的服務,例如報告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎,作為工作流的一部分,可以結合到BPM模型。因為有了規(guī)則引擎,我們能夠更加有效地執(zhí)行信息安全管理和風險控制。PDCA適配器是一個特殊的工具,它利用人工智能能夠幫助公司達到信息安全管理中持續(xù)提高和自我優(yōu)化的目標。
2.2 特點和優(yōu)勢
本文提出的企業(yè)信息安全體系結構具有以下特點。
(1)集成。它也能夠將信息安全管理和風險控制聯(lián)合起來作為一個集成的框架。
(2)可復用。體系結構是比較獨立的,適合于企業(yè)和小型組織。服務的封裝使得可復用,與其他服務聯(lián)合使用。
(3)面向服務的體系結構。SOA體系機構的采用提供了服務的獨立性、自我管理和自我彈性。
(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結構使之適合于各種數(shù)據(jù)庫進行對接。
(5)企業(yè)智能。這個體系結構將企業(yè)智能應用到信息安全管理,信息安全管理主要使用了數(shù)據(jù)挖掘和模式識別技術。這可以大大減少由于人工誤操作引起的損失,增強信息安全管理和風險控制操作。
(6)開放的體系結構。體系結構開放設計,以滿足整個企業(yè)的安全需求;面向服務的特征使得體系結構式開放的,允許多個接口與外部應用通信。
3 結論
與傳統(tǒng)的信息安全體系結構設計相比,本文提出的體系結構設計具有幾個優(yōu)勢,包括開放、集成、可復用、面向服務、集成數(shù)據(jù)平臺和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務,如風險分析等。最后,這個體系結構式我們建立集成和智能企業(yè)信息安全體系結構的開端,以后會有更多的、更好的產(chǎn)品出現(xiàn)。
參考文獻
[1] 魏東,陳曉江,房鼎益,等.基于SOA體系結構的軟件開發(fā)方法研究[J].微電子學與計算機,2005,22(6):73-76.
[2] 葉宇風.基于SOA的企業(yè)應用集成研究[J].微電子學與計算機,2006,23(5):211-213.
[3] 雷冬艷.SOA環(huán)境下的數(shù)字圖書館信息安全研究[J].科教文匯,2010(33):189-190.
[4] 李益文.基于SOA的商業(yè)系統(tǒng)的信息安全技術探討[J].電腦編程技巧與維護,2010(20):114-115,154.
隨著數(shù)字檔案館的建設和發(fā)展,檔案館從關注單個應用和單個資源的建設逐漸走向從集成的角度考慮架構層面和整體服務模式的問題,也即是檔案信息集成服務的問題。檔案信息集成服務是將檔案信息資源各要素有機地鏈接成一個整體,即通過網(wǎng)絡來收集內(nèi)外部網(wǎng)絡的檔案信息,利用標準來規(guī)范網(wǎng)上的檔案信息格式,管理網(wǎng)上檔案信息的轉換和提取,分析復雜的檔案信息,理順檔案信息之間的邏輯關系,利用數(shù)據(jù)挖掘等技術提取有用的檔案信息,利用可視化等技術為檔案信息用戶提供一站式集成檢索服務,它具有個性化、智能化、性、協(xié)作性、高效集成的特點。
1全面質(zhì)量管理在檔案信息集成服務中的應用分析
檔案信息集成服務是一項復雜的系統(tǒng)工程,在現(xiàn)階段要想做好該項工作,則應根據(jù)用戶的參與互動,定期了解檔案用戶需求、分析現(xiàn)有檔案信息集成服務中的現(xiàn)狀、找出存在的問題,根據(jù)問題分析找出相應的對策,并不斷加強各部門之間的協(xié)同合作以及對檔案信息集成服務效果和績效持續(xù)的掌握和測評等。然而,這些的實現(xiàn)則需要有一套科學并行之有效的管理理論和方法。當前,將全面質(zhì)量管理思想和方法應用于檔案信息服務質(zhì)量改進,從管理制度上和流程上規(guī)范檔案信息集成服務,降低成本和減少風險。因此,全面質(zhì)量管理在檔案信息集成服務中的應用是一種較為理想的選擇,并具有十分積極的意義。
1.1全面質(zhì)量管理在檔案信息集成服務中的應用過程
目前,在具體應用方面,根據(jù)全面質(zhì)量管理中PDCA循環(huán)步驟,可以將檔案信息集成服務全面質(zhì)量管理分為以下四個階段進行:
第一個階段:計劃階段(P)。這個階段的主要內(nèi)容是通過用戶調(diào)查訪問以及情況反饋,確定檔案信息集成服務使命,找尋檔案信息集成服務中存在的問題及其形成原因,確定近期檔案信息集成服務發(fā)展計劃、經(jīng)費投入分配等。
第二個階段:執(zhí)行階段(D)。這個階段是實施計劃階段所規(guī)定的內(nèi)容,在確立檔案信息集成服務方式前提下,根據(jù)檔案信息用戶需求、確定檔案信息資源集成共享的原則,建立跨部門資源共享、協(xié)調(diào)合作機制,不斷調(diào)整檔案信息集成服務方式以及流程、提高工作效率。
第三個階段:檢查階段(C)。這個階段主要是在計劃執(zhí)行過程中或實施之后,檢查執(zhí)行情況是否符合計劃的預期結果。
第四個階段:處理階段(A)。主要是根據(jù)檢查結果,對比預期結構,采取相應的措施進行調(diào)整。
這四個階段沒有終點,只有起點,順序執(zhí)行的過程,也是檔案信息集成服務綜合效益不斷得到提高的過程。這四個階段具體規(guī)定了檔案信息集成服務的質(zhì)量管理與實施流程。
1.2基于全面質(zhì)量管理的檔案信息集成服務組織變革
在檔案信息集成服務中真正實施全面質(zhì)量管理,筆者構建基于全面質(zhì)量管理的“四力”組織變革模型,圍繞檔案信息集成服務戰(zhàn)略規(guī)劃,從曰常操作、跨系統(tǒng)管理、檔案信息集成服務計劃等方面實現(xiàn)檔案信息機構跨系統(tǒng)的資源重組與服務整合、多種異構檔案數(shù)字資源系統(tǒng)的共享以及通過檔案資源調(diào)度等與其他應用系統(tǒng)無縫集成來為用戶提供更多服務。
1.2.1基于全面質(zhì)量管理的檔案信息集成服務組織變革模型
(1)全面質(zhì)量戰(zhàn)略計劃的“牽引力”:檔案信息集成服務全面質(zhì)量戰(zhàn)略主要是設計高效的集成服務業(yè)務流程,縮短服務時間,最大限度利用各類檔案資源,提高服務效率,為用戶提供卓越的檔案信息集成服務;保持以“人為中心”以及“利益均衡”的柔性集成管理原則,在管理過程中體現(xiàn)出和諧、協(xié)作、利益共享,使管理剛柔相濟,更加科學、實用、高效。
(2)提高組織中的人所產(chǎn)生的“執(zhí)行力”:其主要任務是在全面質(zhì)量戰(zhàn)略計劃的“牽引力”下,改變組織領導方式,建立橫向協(xié)調(diào)機制,促進各個檔案信息服務機構的資源共享,協(xié)同工作;協(xié)調(diào)組織內(nèi)上下級之間的關系,調(diào)動員工的積極性。培育學習型組織,激發(fā)員工學習的積極性提高組織中的人的綜合素質(zhì)以及技術技能,提高組織的核心競爭力;調(diào)動檔案用戶參與的欲望,實現(xiàn)檔案信息資源、檔案服務機構以及用戶的集成管理。這種由人的因素所產(chǎn)生的“執(zhí)行力”在全面質(zhì)量管理中起到推動作用。
(3)整合組織中的物所帶來的“運營力”:在全面質(zhì)量戰(zhàn)略“牽引力”下的推動下,一方面,通過流程重組,跨部門的合作和資源共享提高效率,變革組織結構。另一方面,強調(diào)建立以集成服務質(zhì)量為核心,服務流程為評估對象的效益評估機制,用戶滿意度以及檔案機構集成效益為標準的雙互動反饋機制,即用戶與檔案信息服務機構以及檔案信息服務機構之間的反饋機制。
(4)全面質(zhì)量戰(zhàn)略計劃的“支撐力”:關注用戶的需求,強調(diào)團隊合作的理念,通過人力資源的全面整合,持續(xù)改進質(zhì)量,提升組織文化。組織文化是指一個組織在長期的生存發(fā)展中形成的,為組織多數(shù)成員共同遵循的基本信念、價值標準和行為規(guī)范。它能引導員工始終不渝地為實現(xiàn)企業(yè)的目標而努力,促進員工使命感、自豪感、歸屬感的形成,從而使員工在潛意識中形成一種對企業(yè)強烈的向心力。[9]組織文化的提升形成了全面質(zhì)量管理的“支撐力”。
基于“四力”作用的全面質(zhì)量管理的檔案信息集成服務組織變革模型中全面質(zhì)量戰(zhàn)略為檔案信息集成服務全面質(zhì)量管理指明了方向,為其確定遠景目標和實現(xiàn)目標的路徑,是檔案信息集成服務全面質(zhì)量管理前進的“牽引力”;全面質(zhì)量文化是員工共同遵循的價值標準,屬于全面質(zhì)量管理的土壤,是實施檔案信息集成服務全面質(zhì)量管理的“支撐力”;全面質(zhì)量戰(zhàn)略和全面質(zhì)量文化是組織領導與組織學習、組織結構與效益評估的驅動器,對其分別形成右左推動力;組織領導和組織學習在左右推動力作用下,再加上自身變革所產(chǎn)生的創(chuàng)新對檔案信息集成服務全面質(zhì)量管理形成強大的“執(zhí)行力”;同理,組織結構、效益評估在左右推動力作用下,加上自身變革所帶來的適應性對檔案信息集成服務全面質(zhì)量管理帶來高效的“運營力”?!皥?zhí)行力”和“運營力”在“牽引力”的拉動下,“支撐力”的驅動下,推動檔案信息集成服務全面質(zhì)量管理沿著戰(zhàn)略所確定的方向和路徑前進。
1.2.2基于全面質(zhì)量管理的檔案信息集成服務組織變革內(nèi)容
根據(jù)“四力”作用的全面質(zhì)量管理檔案信息集成服務組織變革模型可以看到檔案信息集成服務的內(nèi)容主要包括檔案信息集成服務計劃、檔案信息集成服務部門跨系統(tǒng)管理、曰常操作等:
(1)檔案信息集成服務計劃。檔案信息集成服務計劃的內(nèi)容包括幾個部分:①實施檔案信息集成服務全面質(zhì)量管理的長期目標和當前目標;②明確持續(xù)集成服務質(zhì)量改進的組織結構和任務;③整合跨系統(tǒng)檔案信息資源,建立集成服務的資源共享機制;④建立橫向協(xié)調(diào)機制,促進人力資源調(diào)整,確定團隊合作的組織結構;⑤確定優(yōu)化效益的激勵機制與懲罰機制;⑥確定檔案信息集成服務用戶互動方式;⑦提高檔案信息集成服務效益的流程改進方案;⑧明確適當?shù)挠脩舴答仚C制以及檔案信息服務機構之間的反饋機制等。
(2)檔案信息集成服務部門跨系統(tǒng)管理。跨系統(tǒng)管理是由于檔案信息集成服務的跨系統(tǒng)資源共享,協(xié)同服務產(chǎn)生的。它也是全面質(zhì)量管理的重要環(huán)節(jié),其主要內(nèi)容包括:①跨系統(tǒng)用戶服務方式的確定;②跨系統(tǒng)用戶模型以及使用管理;③檔案信息集成服務動態(tài)聯(lián)盟的構建以及協(xié)同管理;④跨系統(tǒng)服務質(zhì)量評價與控制;⑤跨系統(tǒng)服務知識產(chǎn)權的政策;⑥跨系統(tǒng)服務利益分享原則等。
(3)曰常管理。由負責評價檔案信息集成服務質(zhì)量的專業(yè)人員組成的質(zhì)量改進團隊負責在檔案信息集成服務日常操作中不斷持續(xù)改進質(zhì)量,解決檔案信息集成服務中存在的具體問題,為用戶提供能夠滿足其各方需求、并能支持檔案信息創(chuàng)新型服務。
交流以及跨系統(tǒng)交流貫穿于曰常管理、檔案信息集成服務部門跨系統(tǒng)管理、檔案信息集成服務計劃三大模塊之間,貫穿于檔案信息集成服務全面質(zhì)量管理的全過程。正是通過各種形式的交流,以及全面質(zhì)量戰(zhàn)略計劃的“牽引力”、提高組織中的人所產(chǎn)生的“執(zhí)行力、整合組織中的物所帶來的“運營力”以及提升組織文化所形成的“支撐力”的作用下,使三大功能模塊之間才建立起了順暢的信息傳遞和反饋機制,保證了檔案信息集成服務全過程中全面質(zhì)量管理的順利進行,最終實現(xiàn)異構檔案信息資源的共享以及面向用戶的一站式檔案集成服務。
2實施檔案信息集成服務全面質(zhì)量管理的措施
引入全面質(zhì)量管理思想和方法,形成一個相對合理的檔案信息集成服務決策機制、合理的組織機構、科學公平的評估機制、高效的組織學習機制,提高檔案信息集成服務效益。因此,建立科學高效的檔案信息集成服務全面質(zhì)量管理措施十分重要。
2.1制定切實可行的全面質(zhì)量管理實施計劃
計劃是行動的先導。檔案信息集成服務要想實施全面質(zhì)量管理,必須要有一套切實可行的計劃。在當前,為了制訂出切實可行的計劃,檔案信息服務部門的首要任務是評估用戶的需求,通過各種方式對用戶尤其是核心用戶的需求進行充分的調(diào)查分析,了解用戶的具體需要及其對檔案信息集成服務的要求;并根據(jù)用戶需求以及檔案信息服務的對象、經(jīng)濟狀況、基本服務條件、國家政策等實際情況,制定出服務的發(fā)展總體規(guī)劃以及近期的目標,確定服務質(zhì)量的標準、方針和目標,并制定相應的具體實施措施。另外,在制定具體實施計劃時,還要注意到檔案信息集成服務全面質(zhì)量管理是一個持續(xù)不斷改進的過程,它需要檔案信息服務部門每個工作人員的積極配合和參與,并明確各層管理者擔任的相應責任。具體而言,即是作為最高管理者,應當具有強烈的責任感和使命感,其職責主要在于闡明檔案信息集成服務全面質(zhì)量管理的價值,確立檔案信息集成服務的發(fā)展目標,建立組織內(nèi)外的溝通渠道,在質(zhì)量控制與用戶期望值之間建立密切的聯(lián)系。作為中層或低層管理人員,應當成為全面質(zhì)量管理獲得成功的柱石,承擔具體項目的管理責任,推動檔案信息集成服務在各方面的改進和發(fā)展,確保檔案信息集成服務工作質(zhì)量符合或超過標準。
2.2培養(yǎng)全組織“質(zhì)量至上”的新質(zhì)量觀
全面質(zhì)量管理所帶來的是一種文化上的轉變,是觀念的更新。檔案信息集成服務全面質(zhì)量管理的實施,需要轉變傳統(tǒng)觀念,在全組織中培養(yǎng)一種“質(zhì)量至上”的新質(zhì)量觀。在培養(yǎng)全組織新質(zhì)量觀方面,一是要對全組織成員實施質(zhì)量管理培訓和教育。通過培訓教育使全組織員工明了檔案信息集成服務全面質(zhì)量管理的意義和價值以及相關操作等,牢固樹立“質(zhì)量第一”和“用戶第一”的思想和宗旨,為檔案信息集成服務全面質(zhì)量管理奠定思想基礎,創(chuàng)造良好的組織文化氛圍。二是以人為本,充分調(diào)動各級人員的積極性,推動全員參與。因為只有以人為本,全體員工的積極參與,才能夠集思廣益,調(diào)動全員的積極性,讓全面質(zhì)量管理真正深入到檔案信息集成服務工作的每一個環(huán)節(jié)和細節(jié),才能真正實現(xiàn)對檔案信息集成服務全過程進行質(zhì)量控制與管理。三是在檔案信息集成服務全面質(zhì)量管理實施的過程中,要把用戶放在中心位置,讓用戶需求來引導檔案信息服務工作的決策。也即是,實施全面質(zhì)量管理的檔案信息服務部門需要以顧客的角度進行思考,“以用戶的眼睛看世界”,將用戶滿意作為檔案信息集成服務質(zhì)量評判的最基本標則。
2.3建立科學的全面質(zhì)量管理控制體系
關鍵詞:二維碼;云服務;防雷安全;管理
引言
為了加強雷電災害防御工作,保護國家利益和人民生命財產(chǎn)安全,在實際工作中法律法規(guī)只能起到對本行政區(qū)域單位約束的作用,要想起到比較好的安全管理作用,需要配合現(xiàn)代化科技措施。而在現(xiàn)實工作中,往往防雷安全檢測與防雷安全監(jiān)管信息交換處于脫鉤狀況,防雷安全檢測結果信息不能直觀、快速的反映到現(xiàn)場安全檢查監(jiān)管部門,從而導致企業(yè)生產(chǎn)部門不能及時快捷的獲得防雷安全指導工作。因此要快速高效地完成防雷安全監(jiān)管,還需要通過新興的技術手段配合技術標準和法律法規(guī)的運用,才能高效地實現(xiàn)防雷安全監(jiān)管,文章探討的“二維碼技術”在防雷安全管理中的運用就是技術手段之一。通過建立二維碼信息云平臺,將檢測的數(shù)據(jù)及各項指標錄入信息數(shù)據(jù)庫,再進行二維碼生成,張貼于各企業(yè)重要位置,通過掃碼可以直觀的得出相關結論,極大的方便了獲取數(shù)據(jù)信息和提升了安全監(jiān)管效率。
1 二維碼技術簡介
二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的方式,并通過圖象輸入設備或光電掃描設備自動識讀,以實現(xiàn)信息自動處理。二維碼作為一種信息載體,與其他信息載體一樣,具有信息攜帶、信息自動傳遞的功能。但是,二維碼不同于其他信息的特性,它是一種圖形數(shù)據(jù)文件,其信息的存儲形式是圖形,而且可以在很小的面積內(nèi)存放相當數(shù)量的信息。二維碼作為一種高科技的自動識別技術,其優(yōu)點顯而易見的,它具有信息容量大、編碼識別率高、糾錯性能好、成本低、制作簡便和快速識別、全方位識別等優(yōu)點,廣泛用于社會生產(chǎn)各領域。
2 二維碼制作方法
2.1 制作過程
網(wǎng)絡上有很多制作二維碼的軟件,均可免費下載,同時都具備有各種優(yōu)化、美化效果,用戶可以隨意選擇,我們選擇的是“草料二維碼生成器”,是一款免費軟件,使用草料二維碼生成器對每個檢測部位的數(shù)據(jù)、檢測人員、檢測時間、聯(lián)系方式等首先進行導入,調(diào)整好格式,通過轉換軟件生成二維碼標識,后期也可經(jīng)過處理使其美觀、耐用。開始制作二維碼導入數(shù)據(jù)時,如果數(shù)據(jù)變化,二維碼標識也跟著變化,結果導致二維碼標識每年都要更換,造成極大的人力物力浪費,在具體操作實施過程中也出現(xiàn)了許多不便操作的問題。為解決這些問題,我們轉變思路,把每一個二維碼標識變成一個固定的網(wǎng)站,設一個后臺,不再更換,掃碼便可進入該網(wǎng)站,獲取數(shù)據(jù)。該二維碼的數(shù)據(jù)均通過后臺導入,并且每年對數(shù)據(jù)的更新只需要在軟件后臺更新即可,生成的二維碼標識不會由于數(shù)據(jù)的改變而改變,相當于生成的二維碼只是一個存儲載體,外觀不會改變,每年也不需要再重新制作二維碼粘貼板,極大地節(jié)約了成本,簡化了每年更換粘貼板的工作。
2.2 掃描二維碼
通過手機上安裝的微信、QQ客戶端,或者各類瀏覽器客戶端,打開其中的掃一掃功能,掃描圖中的二維碼,可以馬上獲得各項相關數(shù)據(jù)(見圖2所示),具體包括:檢測場所名稱、各項檢測數(shù)據(jù)、廠區(qū)聯(lián)系人、檢測人員、檢測時間等。如果沒有進行防雷檢測,也可顯示未檢測信息。每次各種形式的安全生產(chǎn)檢查工作中,在企業(yè)暫時未提供檢測報告時,檢查人員只需要帶有手機,就能方便地獲取防雷安全信息,極大方便了各項安全檢查工作,對企業(yè)防雷安全工作起到了推動作用。
3 二維碼后臺維護
在前期需要建立二維碼數(shù)據(jù)庫,建成以后,每年的年檢數(shù)據(jù)只需要在后臺對實測值進行修改,更新?,F(xiàn)在已經(jīng)通過云平臺上傳了大冶市勁牌有限公司和華潤燃氣的二維碼信息,并張貼。二維碼張貼后,如需修改信息,只需要在后臺修改,二維碼的圖案不會改變。使用單位在第一時間就可以得到防雷檢測結果,及時發(fā)現(xiàn)問題,進行安全監(jiān)管。當然,紙質(zhì)檢測報告仍然要同時提供。
4 二維碼技術應用
4.1 應用思路
(1)在具體應用中,初步設想在大冶市主要大型企業(yè)及重要易燃易爆場所的顯著位置(重要辦公場所、入各車間的重要入口處、煙花爆竹倉庫的警示牌上等)固定或粘貼由大冶市防雷中心開發(fā)的二維碼標識。
(2)二維碼涵蓋的內(nèi)容為重要接閃器的接地阻值、存在問題、檢測時間、檢測人員、企業(yè)負責人、下次檢測時間、防雷檢測機構聯(lián)系電話等重要信息,通過特定軟件生成二維碼,再印刷進行張貼。
(3)通過一到兩年的局部范圍實施,如果技術成熟,條件許可,將把這項工作納入日常防雷管理工作流程。
4.2 應用結果
目前對湖北省大冶市幾個大型企業(yè)如勁酒廠、華潤燃氣,實施了二維碼信息轉化生成和覆蓋,在這些場所的廠區(qū)、設備區(qū)域標注“防雷監(jiān)管二維碼”、對這些企業(yè)的防雷檢測報告進行“二維碼”標注,實現(xiàn)了信息化監(jiān)管,為安委會成員單位進行安全檢查提供防雷安全共享數(shù)據(jù),充分分析年度防雷安全形勢提供了便捷途徑。同時對區(qū)域內(nèi)定期檢查單位進行統(tǒng)籌規(guī)劃,合理開展防雷安全監(jiān)管也起到了推動作用。這一技術的運用得到企業(yè)的大力支持和配合,紛紛稱贊是一個不錯的思路和管理技術。我們在向大冶其他企業(yè)介紹這一技術的時候,同樣得到企業(yè)的認可,紛紛希望在自己的企業(yè)推廣這一技術,目前打算在大冶地區(qū)其他易燃易爆重點防范區(qū)域如化工廠、茗山地區(qū)煙花爆竹企業(yè)、中石油等企業(yè)推廣這一新技術。
5 結束語
通過建立檢測單位的防雷二維碼信息庫,不僅可以極大地提高被檢單位在日常安全檢查工作中對防雷安全的掌握,而且對防雷工作的開展有著多方面宣傳和指導作用。文章介紹的二維碼技術在防雷安全管理中的初步應用,實現(xiàn)了檢測單位對防雷檢測結果有一個比較直觀、快捷、方便的獲取途徑,同時幫助企業(yè)及安全監(jiān)管部門及時了解防雷安全信息,及時發(fā)現(xiàn)有可能的隱患問題,更好地實行防雷安全監(jiān)管。應用效果良好,應用效益樂觀。
參考文獻
關鍵詞:B2B第三方服務商模式;互聯(lián)網(wǎng);信息安全;加密技術;身份驗證技術
一、第三方服務商B2B模式
通常所說的B2B(Business To Business)是指企業(yè)以提供互聯(lián)網(wǎng)展示推廣平臺的方式,企業(yè)與企業(yè)之間電子化貿(mào)易信息的交流模式,為企業(yè)的貿(mào)易和即時溝通提供方便,同時也為企業(yè)提供線下市場推廣服務。第三方服務商B2B模式可以說是為企業(yè)以提供外貿(mào)線上、線下的服務為主的綜合B2B模式。既非買方也非賣方而是由第三方投資建立的電子交易平臺。模式指一個完整的產(chǎn)品、服務和信息體系,企業(yè)在市場中與用戶、供應商之間的聯(lián)系。B2B電子商務模式種類較多,第三方服務商B2B模式屬于其中一種。第三方模式還不是B2B市場的終極模式,根據(jù)市場參與者力量大小影響力大小可以分為賣方主導模式,買方主導模式,買賣雙方相互作用模式。
(一)、賣方主導模式
目前比較優(yōu)質(zhì)的環(huán)球資源網(wǎng)站(GlobalSources.com.cn),也是最專業(yè)的B2B貿(mào)易網(wǎng)站。通過此行業(yè)網(wǎng)站供應商可以針對買家進行市場推廣;選擇包含更多信息的網(wǎng)頁,研究與開發(fā),質(zhì)量控制以及商展訊息;買家可以獲得供應商的最新商品,包括賣家信息和產(chǎn)品介紹;收到新產(chǎn)品資訊的電子郵件。環(huán)球資源網(wǎng)站其定位主要致力于促成全球供應商和買家之間在多個行業(yè)市場中的國際貿(mào)易。目標主要服務提供給三個主要社群:全球專業(yè)買家和供應商、亞洲及中國的高科技專家、中國的商界決策人士。通過賣方主導模式可以看出三個社群之間也存在著必然聯(lián)系:1、全球專業(yè)買家和供應商是環(huán)球資源首先需要服務的對象;2、高科技專家為貿(mào)易促成提供智力保障;3、商界決策人士為貿(mào)易促成提供決策支持。
賣方主導的第三方服務商模式的還有專業(yè)貿(mào)易雜志、專業(yè)雜志及專業(yè)光盤、行業(yè)網(wǎng)站、地區(qū)入口網(wǎng)站、專用買家目錄、專用供應商目錄、商展參與、商展網(wǎng)頁等等。賣方主導模式的核心競爭優(yōu)勢在于:網(wǎng)上網(wǎng)下相結合、買家供應商兩手抓;專注于國際貿(mào)易領域的九個熱門行業(yè);強大的技術實力;準入壁壘高確保網(wǎng)上貿(mào)易社群的質(zhì)量;獨特的企業(yè)管理制度;關注全球、關注電子化、關注買家、關注市場營銷的四大經(jīng)營特色。
(二)、買方主導模式
美商網(wǎng)其實就屬于電子商務B2B模式,利用網(wǎng)絡平臺幫助國外大買家在中國尋找供貨商。從信息交流模式來看,這種定位很顯然屬于B2B第三方服務商中的買家主導型。美商網(wǎng)確立了原有的定位,致力于買方市場服務,并帶動對國內(nèi)供應商市場的產(chǎn)品銷售。其定位經(jīng)濟模式核心是網(wǎng)上、網(wǎng)下的資源整合;買賣雙方資源的整合;中美資源的整合;技術與市場的整合?!懊郎叹W(wǎng)”擁有一套完整的盈利模式:網(wǎng)上推廣宣傳賣方的固定傭金即交易費向大買方收取一定比例傭金。
(三)、買賣雙方相互作用模式
買賣雙方討價還價,不能說明哪一方的力量更強。比較典型的買賣雙方相互作用模式:跳騷市場、淘寶網(wǎng)。
通過第三方服務商B2B模式了解,針對B2B服務商網(wǎng)站進行分析為企業(yè)是否采用、采用何種B2B服務方案提供決策依據(jù)。其分析主要涉及背景、定位與經(jīng)營目標、產(chǎn)品或服務、綜合解決方案、商業(yè)信息流價值潛能、技術能力、服務能力、研究能力、業(yè)績、成功案例多方面要素。其中商業(yè)信息流價值潛能主要依據(jù)信息范圍、活躍程度、針對性指標進行分析。所謂信息范圍是一組計數(shù)信息,用以分析B2B服務商網(wǎng)站的信息覆蓋能力與商業(yè)影響能力;活躍程度是一組計算得出的數(shù)字,用以判斷加盟會員參與網(wǎng)上貿(mào)易的熱情和參與程度;針對性指標指該企業(yè)的行業(yè)或產(chǎn)品在網(wǎng)上能夠獲得成交可能性的大小。利用商業(yè)信息流價值潛能分析的方法可以判斷一個B2B網(wǎng)站能否帶來貿(mào)易成交,以及預測成交可能、投資風險大小。
二、第三方服務商信息安全策略
從以上模式角度來看,不論是哪種第三方服務商B2B模式,均存在我們的日常生活中。像我們所說的菜市場,其實就是第三方服務商。市場里有買的,有賣的,而菜市場是由工商行政部門建立的這樣一個場所。只不過在21世紀網(wǎng)絡時代,他們被不同的網(wǎng)站的功能組合給實現(xiàn)出來而已??梢姡珺2B第三方服務商網(wǎng)站在系統(tǒng)的電子化貿(mào)易中起到至關重要的作用。而一個系統(tǒng)化的電子化貿(mào)易信息我們可以用一種結構鏈圖表示:
我們從以上結構鏈圖中看出:對供應商來說,利用B2B第三方服務商網(wǎng)站通過搜集信息了解買家對自己的產(chǎn)品是否感興趣及感興趣的原因;找到會采購自己產(chǎn)品的買家;目標買家取得聯(lián)系,以便達成交易。信息能讓網(wǎng)上買家留意企業(yè)正在供應的產(chǎn)品;讓網(wǎng)上買家留意企業(yè)的新款產(chǎn)品;吸引網(wǎng)上買家對此企業(yè)或產(chǎn)品發(fā)出查詢,從而進一步聯(lián)絡以便達成交易。不論是收集還是信息,都要借助唯一的媒體就是B2B第三方服務商網(wǎng)站。而安全可靠的網(wǎng)絡則是電子商務存在的基礎,同時在買賣雙方利用第三方服務商網(wǎng)站交易安全也是電子商務發(fā)展的核心和關鍵問題。
在B2B服務商網(wǎng)站環(huán)境下,任何人不需要登記就可以借助計算機發(fā)出或接收網(wǎng)絡信息,使電子商務交易安全受到很大威脅。要確保信息的安全就必須對有效性、機密性、完整性、可靠性、不可抵賴性、身份鑒別等進行安全策略。
(一)、數(shù)據(jù)加密技術
數(shù)據(jù)加密策略技術是電子商務的最基本措施。數(shù)據(jù)加密主要是實現(xiàn)以下幾個方面:
1、數(shù)據(jù)保密性。機密性通常是采用加密實現(xiàn)的。使用加密和解密算法分別將其明文轉換為密文,密文轉換成明文。
2、數(shù)據(jù)完整性。數(shù)據(jù)很容易被意外或故意的修改,通常由消息身份驗證代碼或哈希值提供數(shù)據(jù)的完整性。
3、身份驗證。B2B電子商 務的安全防范策略是基于數(shù)字證書加密、數(shù)字簽名等來解決B2B電子商務系統(tǒng)中的安全性問題。買賣雙方通過數(shù)字證書進行身份鑒別,其傳輸信息均經(jīng)過高強度的加密,數(shù)字簽名保證了信息傳輸前后的完整性,更能夠保證買賣雙方在交易行為上的不可抵賴性。
從以上角度分析,要確保信息的機密性、完整性、可靠性、不可抵賴性等安全因素,就要對數(shù)據(jù)進行加密和基于加密技術的數(shù)字簽名。數(shù)據(jù)加密技術常見的有以下幾種方法:
(1)、RSA算法,它是目前比較流行的一種算法。RSA 算法是一種可逆的加密系統(tǒng),即用于數(shù)據(jù)加密也用于數(shù)字簽名算法。其原理實質(zhì)上是用兩個質(zhì)數(shù)的乘數(shù)來獲得的。隨機選擇兩個比較大的質(zhì)數(shù)A和B,其中滿足A不等于B, n 是 A與 B的乘積,即 n =A*B。然后選擇大于1小于n的一個自然數(shù)e,使得e與(A-1)和(B-1)分別沒有公約數(shù)。確定一個私有指數(shù)c,利用公式c×e = 1 (mod (A-1)×(B-1))計算出c的值。然后依據(jù)n的值去加密數(shù)據(jù),c的值來解密數(shù)據(jù)。這種算法也可以成為非對稱加密算法。
(2)、DES算法,它是一種標準的對稱加密算法,將明文經(jīng)過復雜變化后,具有密鑰的雙方使用一樣的密鑰進行加密和解密。其算法通過取得數(shù)據(jù),初始換位,數(shù)據(jù)擴展,數(shù)據(jù)壓縮,數(shù)據(jù)換位,交換數(shù)據(jù),迭代,數(shù)據(jù)整理八個步驟實現(xiàn)加密和解密的對稱性,把32位數(shù)值合并成64位的數(shù)值。但同一密鑰既加密又解密,所以數(shù)據(jù)完整性不能完全保證,通常使用多重DES加密可以使密鑰有效長度增強數(shù)倍。
(3)、哈希算法,從數(shù)據(jù)序列中導出固定的長度二進制數(shù)值也就是所說的哈希值。它是一段數(shù)據(jù)唯一數(shù)值的表示形式,主要驗證非安全通道傳送的數(shù)據(jù),將收到和傳送的數(shù)據(jù)的哈希值進行比較,來確定數(shù)據(jù)是否被篡改。
(二)、身份鑒別技術
1、數(shù)字簽名,可以說是基于加密技術的,與加密技術存在一定聯(lián)系和區(qū)別??梢苑乐箤鬏?shù)奈募M行破壞,以及確定發(fā)信人的身份真?zhèn)?。采用的是雙重加密,被發(fā)送的文件用SHA編碼進行加密從而生成128 bit的數(shù)字簡要。發(fā)送方用自己的私用密鑰對其簡要再進行二次加密傳給對方,形成數(shù)字簽名。對方用發(fā)送方的公共密鑰對其進行解密,最終實現(xiàn)了防偽、防抵賴。數(shù)字簽名實質(zhì)上可以說成是生成加密后消息的哈希值,將對方的共鑰加密對稱私鑰和哈希值附加在消息主體上的密文發(fā)送給對方。
2、數(shù)字證書,它可以在互聯(lián)網(wǎng)交易及支付過程中交往中確認彼此的真?zhèn)紊矸?。?shù)字證書提供了在Internet上驗證您身份的方式,可以說是一種比較權威性的電子文檔。其綁定了交易雙方在Internet 網(wǎng)上公鑰及其真實身份,從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性。
(三)、防火墻技術
防火墻技術作為保證電子商務中信息安全有效屏障倍受青睞。在電子商務網(wǎng)絡安全方面發(fā)揮了重要的作用和價值。防火墻的安全策略分為禁止的和允許的兩種。我們在設計防火墻時,除了安全策略以外,還要確定拓撲結構和防火墻類型。防火墻的種類繁多,不同的階段采用的技術也不相同,不同的技術也產(chǎn)生不同類型的防火墻。防火墻所采用的技術主要有:
1、屏蔽路由器技術。屏蔽路由器采用包過濾或虛電路技術,在包過濾配置中檢查每個IP網(wǎng)絡包,依據(jù)數(shù)據(jù)包包頭信息中的IP、UDP和TCP端口判別是否對匹配包執(zhí)行規(guī)則中指定禁止或允許達到過濾數(shù)據(jù)的目的。
2、防火墻技術,也稱為應用網(wǎng)關技術。具有接入內(nèi)部和外部網(wǎng)的兩個網(wǎng)絡接口卡。起到外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請保護服務時的中間轉接,并對數(shù)據(jù)進行追蹤,從而防范內(nèi)部網(wǎng)絡直接攻擊。
3、動態(tài)防火墻技術。動態(tài)防火墻跟蹤維護連接狀態(tài),對所有進出的數(shù)據(jù)包進行分析,根據(jù)其源和目的IP地址,傳輸層協(xié)議及目的端口來區(qū)分連接,達到適應變化性網(wǎng)絡信息流的目的。根據(jù)不同的用戶需要進行修改、接受或拒絕。
總體來說,隨著Internet的蓬勃發(fā)展,B2B電子商務以高效率、低成本的交易優(yōu)勢,逐步成為21世紀的經(jīng)營模式和理念。第三方服務商B2B模式的不斷優(yōu)化和成熟,更是推動世界范圍內(nèi)電子商務的可持續(xù)發(fā)展。由于電子商務是一種網(wǎng)絡性應用,它的內(nèi)容都是以數(shù)字形式上傳于Internet之上,因此,在電子商務應用中不可避免地存在信息安全的隱患。加強領域的技術科學研究及應用研究是在信息領域和信息安全領域取得""創(chuàng)新""的直接動力。安全問題在很大程度上阻礙了B2B電子商務的發(fā)展。因此,采取強有力的安全策略來保障電子商務的發(fā)展將變得尤為重要。
參考文獻:
[ 1 ] 曹淑艷,林政.電子商務教程.清華大學出版社,2007
[ 2 ] 趙立平.電子商務概論[M].上海:復旦大學出版社,2000
[ 3 ] 趙戰(zhàn)生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).
瑞得公司的一職工于1998年12月偶然發(fā)現(xiàn),一注明“版權所有:東方信息公司”的網(wǎng)站首頁在整體版式、色彩、圖案、欄目設置、欄目標題、文案、下拉菜單的運用等方面幾乎完全照搬瑞得在線首頁,有10個圖案、14個欄目標題及9處文案系原封不動的取自瑞得在線首頁。1999年1月5日,瑞得公司請北京市公證處對雙方網(wǎng)站的頁面做了證據(jù)保全公證,緊接著便以“絕不私了”的態(tài)度一紙訴狀將東方公司告上法庭。
原告訴稱:
原告瑞得公司訴稱:我公司所設立的“瑞得在線”是經(jīng)國家信息產(chǎn)業(yè)部批準的專門從事計算機信息網(wǎng)絡國際聯(lián)網(wǎng)業(yè)務的因特網(wǎng)站。1998年12月上旬,我公司經(jīng)調(diào)查后發(fā)現(xiàn)被告的主頁在整體版式、色彩、圖案、欄目設置、欄目標題、方案、下拉菜單的運用等方面都幾乎是照搬原告的主頁,很容易誤導客戶;而其欄目設置、欄目標題的實際鏈接指向又與原告的相去甚遠,這些都嚴重的影響了原告的聲譽和防問率,導致原告客戶流失,給原告造成了損失,被告的行為侵犯了原告的著作權和商業(yè)信譽,故訴至法院,請求判令被告:1、立即停止侵權活動,并在國內(nèi)外信息網(wǎng)絡和國內(nèi)有關新聞媒介上公開向原告賠禮道歉;2、賠償原告經(jīng)濟損失199900元(著作權侵權80000元,商業(yè)信譽侵權119900元);3、負擔本案訴訟費。
被告提出管轄異議:
被告首先就程序問題提出了自己的意見:被告的住所地是在北京千里之外的宜賓市, 被告在答辯期內(nèi)提出了管轄異議,認為其住所地在四川省宜賓市商業(yè)街,同時互聯(lián)網(wǎng)不同于傳統(tǒng)的傳播媒體,具有自身的特點,目前尚無明確的關于此類案件侵權行為地的規(guī)定,故海淀法院對此案無管轄權,此案應由被告住所地法院四川省宜賓市中級法院審理。
一審法院裁定:
經(jīng)審查,海淀法院認為,被告東方公司所持異議不能成立,基于三點理由:第一、瑞得(集團)公司的主頁在制作完成后,是儲存在其特定的硬盤上并通過自有的WWW服務器向外界的,瑞得(集團)公司以主頁著作權侵權為由提起訴訟,是基于其主頁被復制侵權這一理由,因此本區(qū)應視為侵權行為實施地。第二、瑞得(集團)公司不但訴稱東方公司復制其主頁這一特定的行為,而且還訴稱該行為的直接后果是東方公司的主頁為訪問者所接觸。鑒于我國目前的聯(lián)網(wǎng)主機和用戶集中分布于本區(qū)等一些特定的地區(qū),因此,本區(qū)亦應視為侵權結果發(fā)生地。第三、東方公司在提出管轄異議的同時,并未舉證證明瑞得(集團)公司的主頁內(nèi)容是瞬間存在的或處于不穩(wěn)定狀態(tài)。因此,依據(jù)《中華人民共和國民事訴訟法》第三十八條之規(guī)定,海淀法院裁定駁回了被告宜賓市翠屏區(qū)東方信息服務有限公司對本案管轄權提出的異議。
二審訴辯觀點:
宜賓市翠屏區(qū)東方信息服務有限公司(以下簡稱東方公司)不服提出上訴。其上訴理由為:1、任何因特網(wǎng)用戶〔包括上訴人在內(nèi)〕在訪問或“接觸”被上訴人的主頁時,沒有且不可能在存儲有該主頁的服務器上進行任何復制行為,故北京市海淀區(qū)不是且不能視為被上訴人訴稱的侵權行為實施地。計算機的隨機存儲器(ROM)對作品的復制,是作品在用戶計算機顯示器上的再現(xiàn)。包括上訴人在內(nèi)的因特網(wǎng)用戶訪問被上訴人的主頁時,并未在被上訴人存儲其主頁的服務器上進行任何復制行為,訪問并不構成侵權,臨時復制屬于合理使用。因此,原審法院認定北京市海淀區(qū)為侵權行為實施地缺乏事實和法律依據(jù)。2、原審法院認定北京市海淀區(qū)為侵權結果發(fā)生地證據(jù)不足。被上訴人未能證明何人、何地、通過何種方式在該區(qū)訪問了上訴人的主頁。綜上,請求二審法院撤銷原審裁定,并裁定本案由四川省宜賓市中級人民法院審理。被上訴人瑞德(集團)公司服從原審裁定。
二審法院判決:
法院經(jīng)審查認為在因特網(wǎng)上進行訪問或復制必須同時具備兩個條件:一、使用終端計算機;二、通過因特網(wǎng)進入存有相關內(nèi)容的服務器。因此,服務器所在地及終端計算機所在地均可視為復制行為的行為地。根據(jù)《中華人民共和國民事訴訟法》第二十九條規(guī)定,因侵權行為提起的訴訟,當事人有權選擇由侵權行為地或被告住所地人民法院管轄。如果侵權行為地有多個時,當事人仍有選擇管轄法院的權利。就本案而言,瑞得(集團)公司選有一服務器所在地的北京市海淀區(qū)人民法院起訴東方公司侵犯著作權并無不當,北京市海淀區(qū)作為侵權行為地之一,北京市海淀區(qū)人民法院有管轄權。東方公司所提其它上訴理由,并不影響本案管轄權的確定。綜上,東方公司的上訴理由不能成立,其上訴請求本院不予支持。北京市海淀區(qū)人民法院(1999)海知初字第21號民事裁定應予維持,依照《中華人民共和國民事訴訟法》第一百五十四條之規(guī)定,裁定如下:駁回上訴,維持原裁定,本裁定為終審裁定。
被告辯稱:
被告東方公司同時辯稱:原告所訴與事實不符。原告不能充分證明“東方信息公司”的主頁系由我公司制作和,不能認定“四川東方信息公司”或“東方信息公司”即為本案被告,從而也就不能證明被告的侵權事實。原告主頁所采用的設計版式并非原告所獨創(chuàng),該主頁的“色彩、欄目設置、欄目標題、下拉菜單”等均屬公有領域的“思想表達形式”,在原告設計制作其主頁前已被人們廣泛采用,不具備著作權法保護作品所應具有的獨創(chuàng)性,原告對此無專有使用權,無權禁止他人使用與其同樣的表達方式,故請求法院駁回原告的訴訟請求。
一審案件事實及證據(jù):
經(jīng)審理查明:原告全稱為瑞得(集團)公司,被告全稱為宜賓市翠屏區(qū)東方信息服務有限公司, “瑞得在線”為原告在國際互聯(lián)網(wǎng)上所設主頁的名稱,網(wǎng)址為:“readchina.com”(國際域名)、“rol.cn.com”(電報局提供)、“rol.com.cn”(互聯(lián)網(wǎng)信息中心提供)。
1998年12月底,原告發(fā)現(xiàn)在國際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁的內(nèi)容與“瑞得在線”主頁部分內(nèi)容相近似,“東方信息公司”網(wǎng)站主頁所在的網(wǎng)址為:“person.zj.cninfo.com/~bmss/index.htm”。
1999年1月4日,原告向北京市公證處申請對上述兩個主頁進行了公證,并于同年1月5日使用聯(lián)網(wǎng)的計算機將兩個主頁下載到軟盤上并打印在紙張上列為公證書的原本內(nèi)容,其中“瑞得在線”主頁的打印件上的網(wǎng)址為:“rol.cn.com”。
對此兩個主頁,所用顏色、文字及部分圖標并不完全相同,但在“最新推出”、“看中國搜索引擎”等處,所用圖標相同。在該公證書送達原告后,因首頁中“東方信息公司”的名稱及“瑞得在線”網(wǎng)址問題,根據(jù)原告的申請,公證處將原件收回后對相關內(nèi)容進行了更正。在庭審過程中被告并未舉證證明該公證行為的違法性。
另查在“東方信息公司”的主頁(現(xiàn)已停止使用)上,注明有“江蘇林肯制作”、“copyright1998版權所有東方信息公司”等內(nèi)容,其中電話、傳真、地址與本案被告的電話、傳真、原地址等事項相同。
再查,《中國青年報》、《北京青年報》、《互聯(lián)網(wǎng)周刊》等媒體曾就此案進行過專門報道,在相關報道中被告法定代表人任建軍曾承認侵權或承認“東方信息公司”的主頁歸其所有。在庭審過程中,被告并未舉證否定該報道的真實性,亦未舉證證明一個與其電話、傳真、地址等事項完全相同的單位的合法存在。
上述事實,有雙方當事人提交的公證書、網(wǎng)絡經(jīng)營許可證、備案表、營業(yè)執(zhí)照、報紙及本院的勘驗筆錄、調(diào)查筆錄、詢問筆錄、開庭筆錄等在案佐證。
一審法院判決:
法院認為,被告侵權成立,理由如下:
第一、作品作為文學、藝術和科學領域內(nèi)的智力創(chuàng)造成果應具備獨創(chuàng)性、可復制性和可傳播性。原告的主頁應是一種獨特構思的體現(xiàn),具備獨創(chuàng)性;這一主頁既可儲存在WWW服務器的硬盤上,又可被打印在紙張上,說明該主頁是可復制的;該主頁能夠被人通過WWW服務器上載到國際互聯(lián)網(wǎng)上并保持穩(wěn)定狀態(tài),可以被社會公眾借助聯(lián)網(wǎng)的計算機所接觸,說明該主頁具有可傳播性,故該主頁應視為受著作權法保護的作品,在沒有相反證據(jù)的情況下,該作品的著作權應歸其作者即本案原告所有。該主頁首次上載到“瑞得在線”網(wǎng)站上的時間應確定為發(fā)表時間。
第二、著作權法允許不同的作者創(chuàng)作出相同或實質(zhì)上相似的作品,享有各自的著作權,向公眾進行傳播展示;但前提是這種相同或實質(zhì)上的相似應是基于獨立創(chuàng)作思想和創(chuàng)作活動的存在。被告辯稱否認“東方信息公司”的主頁歸其所有,但未舉證證明一個與其電話號碼、傳真號碼、法定代表人姓名、住所地等事項完全一致的單位的合法存在,故該辯稱本院不予采信。本案被告的主頁雖然在內(nèi)容上與原告的主頁并不完全一致,但在部分圖標、文字、顏色的組合搭配上,如“最新推出”、“看中國搜索引擎”,已構成實質(zhì)上的相同。在庭審過程中被告并未舉證證明這部分內(nèi)容由其獨立創(chuàng)作完成或已處于公有領域,故應視為取自原告的主頁。
第三、著作權是法律賦予作者對其創(chuàng)作的作品所享有的專有權利,被告對使用原告主頁上的部分內(nèi)容設計出的新主頁享有著作權并將該主頁上載到國際互聯(lián)網(wǎng),在這個過程中被告并未取得原告的許可或向其付酬,而且出于商業(yè)目的,如設立了“征集廣告”等欄目,故被告在該主頁的過程中侵犯了原告的保護作品完整權、作品使用權和獲得報酬權,據(jù)此被告應依法承擔侵權責任,在相應的范圍內(nèi)向原告賠禮道歉并賠償由此給原告造成的合理的經(jīng)濟損失。
被告辯稱否認侵權,無事實與法律依據(jù),本院不予采信。
原告要求被告賠償由此造成的經(jīng)濟損失80000元,證據(jù)不足,對此本院將根據(jù)被告侵權程度的情況確定賠償數(shù)額,對原告的該項請求本院不予全額支持。
第四、在國際互聯(lián)網(wǎng)上,網(wǎng)頁之間的鏈接是信息、提供服務的一種重要方式,而用于鏈接的獨特的知名圖標,體現(xiàn)了其權利人的商業(yè)信譽,依法應予以保護,但在追究他人侵權責任的過程中,權利人必須證明這種圖標的知名度的真實存在和這種知名度被他人所假冒。
在本案中原告雖提供了有關主頁內(nèi)容的新聞報道用以證明其所提供服務的知名性,但其并未舉證證明被告使用相關欄目的圖標進行了鏈接及鏈接網(wǎng)頁的內(nèi)容,故原告以被告侵犯其商業(yè)信譽為由要求被告賠償119900元之請求,于事實無據(jù),本院不予支持。
據(jù)此,依照《中華人民共和國著作權法》第四十五條第四項、第八項之規(guī)定,判決如下:
一、自本判決生效之日起十五日內(nèi),被告宜賓市翠屏區(qū)東方信息服務有限公司在《計算機世界日報》(網(wǎng)址computerworld.com.cn)的主頁上刊登聲明,向原告瑞得(集團)公司公開致歉,致歉內(nèi)容須經(jīng)本合議庭審核,如被告拒絕履行該項義務,本院將根據(jù)判決內(nèi)容自行擬定一份公告刊登在該網(wǎng)址上,有關費用由被告負擔;
二、自本判決生效之日起十日內(nèi),被告宜賓市翠屏區(qū)東方信息服務有限公司賠償原告瑞得(集團)公司經(jīng)濟損失2000元;
三、駁回原告瑞得(集團)公司的其他訴訟請求。
案件受理費5508元(原告預交),由原告瑞得(集團)公司負擔5400元(已交納),由被告宜賓市翠屏區(qū)東方信息服務有限公司負擔108元(于本判決生效之日起七日內(nèi)交納)。
如不服本判決,可于判決書送達之日起十五日內(nèi),向本院遞交上訴狀,并按對方當事人的人數(shù)提交副本,上訴于北京市第一中級人民法院。
宣判后, 原、被告均服從法院判決,未提起上訴。
本案焦點:
? 管轄是一個法律概念,在國內(nèi)法中指法院審理提交給它的事項以及對這些事項作出裁決的權力和權限。?? 作品的原創(chuàng)性就是指作品創(chuàng)作的獨立性。一部作品若是作者獨立的創(chuàng)作,而非抄襲他人的,該作品便具有原創(chuàng)性。?
適用法律《中華人民共和國民事訴訟法》第二十九條規(guī)定:
因侵權行為提起的訴訟,由侵權行為地或者被告住所地人民法院管轄。
最高人民法院印發(fā)《關于適用〈中華人民共和國民事訴訟法〉若干問題的意見》的通知第二十八條規(guī)定:
民事訴訟法第二十九條規(guī)定的侵權行為地,包括侵權行為實施地、侵權結果發(fā)生地。
《著作權法實施條例》第二條規(guī)定:
著作權法所稱作品,指文學、藝術和科學領域內(nèi),具有獨創(chuàng)性并能以某種有形形式復制的智力創(chuàng)作成果。
最高人民法院《關于審理涉及計算機網(wǎng)絡著作權糾紛案件適用法律若干問題的解釋》第二條規(guī)定:
受著作權法保護的作品,包括著作權法第三條規(guī)定的各類作品的數(shù)字化形式。在網(wǎng)絡環(huán)境下無法歸于著作權法第三條列舉的作品范圍,但在文學、藝術和科學領域內(nèi)具有獨創(chuàng)性并能以某種有形形式復制的其他智力創(chuàng)作成果,人民法院應當予以保護。
《中華人民共和國著作權法》第四十五條規(guī)定:
第四十五條 有下列侵權行為的,應當根據(jù)情況,承擔停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責任:
(一)未經(jīng)著作權人許可,發(fā)表其作品的;
(二)未經(jīng)合作作者許可,將與他人合作創(chuàng)作的作品當作自己單獨創(chuàng)作的作品發(fā)表的;
(三)沒有參加創(chuàng)作,為謀取個人名利,在他人作品上署名的;
(四)歪曲、篡改他人作品的;
(五)未經(jīng)著作權人許可,以表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、
編輯等方式使用作品的,本法另有規(guī)定的除外;
(六)使用他人作品,未按照規(guī)定支付報酬的;
(七)未經(jīng)表演者許可,從現(xiàn)場直播其表演的;
(八)其他侵犯著作權以及與著作權有關的權益的行為。
學理分析
第一,關于管轄問題。
管轄是一個法律概念,在國內(nèi)法中指法院審理提交給它的事項以及對這些事項作出裁決的權力和權限。我國的法律規(guī)定“因侵權行為提起的訴訟,由侵權行為地或者被告住所地人民法院管轄”(民訴法第二十九條),“侵權行為地包括侵權行為實施地、侵權結果發(fā)生地”(最高法院關于民訴法若干意見第二十八條)。
著作權侵權案件中,很少涉及管轄問題。因為著作權法從本質(zhì)上講是一種控制技術的手段,為了平衡著作權所有人和技術持有人之間的利益沖突,它要限制以營利為目的的復制使用行為, 因此, 它必須對作品的復制使用加以固定的集中化的管理。 這一中心化的管理模式,為案件的管轄的確定提供了依據(jù), 雖然有時侯因侵權作品出版發(fā)行的地域廣泛性(比如一本書在全國范圍銷售)造成確定管轄法院的困難,但由于作品的載體是有形的、固定的,其流通的范圍并沒有超越國家的界限,而且印書的印刷廠也是特定的,管轄問題還是可以確定的,比如,印刷廠所在地就是侵權行為地。
問題是當這種中心消失后,應如何解決管轄爭議,特別是在網(wǎng)絡環(huán)境下。網(wǎng)絡具有充分開放的特點,網(wǎng)絡虛擬世界中并無國界,其覆蓋的面非常之廣,如有侵權行為,人們幾乎在全球任何一個地方都可以瀏覽到侵權品。但是被告實施侵權行為的計算機終端、服務器等設備相對固定,因而結合網(wǎng)絡的特點,實施被訴侵權行為的網(wǎng)絡服務器等設備所在地可以認定為侵權行為地。為了防止不當擴大原告住所地管轄范圍,對網(wǎng)絡著作權侵權結果地范圍,應當予以一定的限制,即受害人與被訴侵權行為有交互式關聯(lián)的服務器等設備所在地可以作為侵權結果地,即確定侵權行為結果地為管轄標準時,受害者(原告)不僅在某地瀏覽到侵權品,其還應該與該站點有一定的“交互”聯(lián)系,該地才能構成結果地。所謂交互式聯(lián)系,是指原告通過計算機終端設備在被告的網(wǎng)站上進行了訂立合同、傳遞檔案或下定單等互動行為。
本案中,原告的主頁在制作完成后是儲存在其特定的硬盤上并通過自有的服務器向外界的,任何人在任何時間、任何地點通過主機接觸(包括瀏覽或復制主頁內(nèi)容),必須經(jīng)過設置在原告公司的服務器?,F(xiàn)原告是以被告侵犯著作權為由提起訴訟,是基于其主頁被復制侵權這一理由, 原告的服務器均設在原告公司內(nèi),而原告住所地又在海淀區(qū),故海淀區(qū)應視為侵權行為實施地。
二、關于主頁的獨創(chuàng)性
從傳統(tǒng)角度看,要取得著作權法的保護,作品必須滿足原創(chuàng)性的要求。然而對作品的原創(chuàng)性這一概念的理解,在版權界、司法界卻存在著幾種不同的觀點。一種觀點認為作品的原創(chuàng)性是與該作品的創(chuàng)造性緊密相聯(lián)的,一部作品只有與以往的作品截然不同才具有原創(chuàng)性。第二種觀點認為,作品的原創(chuàng)性就是指作品創(chuàng)作的獨立性。一部作品若是作者獨立的創(chuàng)作,而非抄襲他人的,該作品便具有原創(chuàng)性。世界知識產(chǎn)權組織曾對這一概念作過如下解釋:作品的原創(chuàng)性是指“作品是作者自己的創(chuàng)作,完全不是或基本不是從另一作品抄襲來的?!钡谌N觀點認為,作品的原創(chuàng)性是指獨立的創(chuàng)作而不是抄襲,再加上稍許的創(chuàng)造性。如美國版權法即是這種觀點。在這三種觀點中,筆者贊同第二種觀點。從版權法形成發(fā)展的歷史來看,版權概念的形成及版權保護制度的出現(xiàn),其初衷均為護出版商的利益。不過隨著文化、科學技術的發(fā)展、演變,版權已從出版權中分離出來,形成現(xiàn)代意義的版權?,F(xiàn)代的版權法是以保護精神作品的創(chuàng)作者的復制權的基點的法律,其所保護的主要是著作者的權利。故,所謂“原創(chuàng)”僅是指作品是由其作者獨立創(chuàng)作完成而不是復制于他人的作品,而且具備一定的獨特的構思或創(chuàng)意。因此,即使某一作品與他人的作品構成相同或實質(zhì)上相似,如果該作品的作者能夠證明其獨立創(chuàng)作行為的真實存在,這一作品還應認定為存在原創(chuàng)性的。原創(chuàng)性的確定有時候很容易,比如海明威的小說《永別了,武器》,完全是作者思想的真實表達,而不是取自公有領域的信息。 但有時候,一個作品可能是由公有領域信息所組成的“特殊果實”,原創(chuàng)性的確定將存在很大的難度,比如一個主頁的原創(chuàng)性問題。
在本案中, 顯而易見, 原告的主頁雖然所用顏色、文字及部分圖標(比如圖標“new”, 在圖庫中可以找到)等已處于公有領域,但將該主頁上的顏色、文字、圖標以數(shù)字化的方式加以特定的組合,給人以美感,而不是依照客觀規(guī)律對客觀事實的簡單排列,應是一種獨特構思的體現(xiàn),這種構思正是原創(chuàng)性的核心內(nèi)容。
專家點評
[關鍵詞]北京市;食品安全;信息化管理;可追溯系統(tǒng)
[中圖分類號]F832.48[文獻標識碼]A[文章編號]2095-3283(2013)08-0073-04
一、引言
近年來食品安全事件頻發(fā),2012年的“老酸奶事件” “毒膠囊事件”乃至“老鼠肉冒充羊肉”等事件,給消費者身心健康造成了極大傷害,也充分暴露出我國食品安全監(jiān)管工作的漏洞和問題,而香港奶粉的限購令更是從側面反映了消費者對內(nèi)地食品安全的擔憂和失望,加強食品安全的監(jiān)管日益成為人們關注的熱點與焦點。然而一種食品從農(nóng)田到餐桌,要經(jīng)過生產(chǎn)、加工、貯藏、運輸和銷售等諸多環(huán)節(jié),食品的供給體系漸趨于復雜化和國際化。在如此長的產(chǎn)業(yè)鏈條中,每一個環(huán)節(jié)都有污染食品的可能,如不采用先進的信息化管理手段,全程的食品安全控制是不可能實現(xiàn)的。如今,各級政府也越來越認識到食品安全信息的收集、使用、及監(jiān)測等工作的重要性。在《國務院辦公廳關于印發(fā)2013年食品安全重點工作安排的通知》(〔2013〕25號)中,強調(diào)要推進食品安全監(jiān)管信息化建設,根據(jù)國家重大信息化工程建設規(guī)劃,充分利用現(xiàn)有信息化資源,按照統(tǒng)一的設計要求和技術標準,建設國家食品安全信息平臺,2013年底前,完成主系統(tǒng)和子系統(tǒng)的總體規(guī)劃和設計。統(tǒng)籌規(guī)劃建設食品安全電子追溯體系,統(tǒng)一追溯編碼,確保追溯鏈條的完整性和兼容性,重點加快嬰幼兒配方乳粉和原料乳粉、肉類、蔬菜、酒類、保健食品電子追溯系統(tǒng)建設。
食品安全信息化管理主要指在食品安全法律、法規(guī)以及管理體制基礎上,利用先進的管理體系和信息技術、設備,建立相關廠商、政府機構、大眾媒體以及相關中介機構的與食品質(zhì)量安全相關的信息管理系統(tǒng)。實施食品安全信息化管理手段,可以起到對食品信息跟蹤和預警等作用,切實有效地將食品安全風險降到最低。在信息化建設迅速發(fā)展的今天,互聯(lián)網(wǎng)已成為人們獲取信息的重要途徑。通過網(wǎng)絡向廣大消費者快捷、方便、及時地提供食品安全信息,將有助于促進食品安全監(jiān)管體系的完善??梢哉f食品安全信息化是構成食品安全監(jiān)管體系中不可或缺的組成部分,它的建立和完善可以有效地保障食品安全長效監(jiān)管機制的健全。而目前我國的食品安全信息化管理體系整體還存在很大的不足和缺陷,如食品安全信息成本太高;食品安全信息交流平臺還不完善,消費者獲取食品安全信息的渠道有限;政府負責食品安全監(jiān)管的相關部門與公眾之間缺少及時的信息交流等。
北京作為我國的首都,其信息化建設的進程不僅直接關系到其自身的食品安全,更是對其他城市起到試點和表率作用。近年來北京在食品安全信息化管理方面也作出了不少有益的嘗試,但與發(fā)達國家相比還有較大差距。因此,有必要針對北京食品安全信息化管理存在的問題提出對策。
二、發(fā)達國家食品安全信息化管理體系建設概況
食品安全事故頻發(fā)的根源在于信息的不對稱。對于在食品產(chǎn)業(yè)鏈中各個參與者之間存在的信息不對稱問題,應借鑒發(fā)達國家的做法和經(jīng)驗,通過健全政府信息監(jiān)管體系、信息傳播體系,搭建信息綜合管理平臺以及實施信息追溯和預警制度來對食品安全信息進行全程監(jiān)管,以有效保障食品質(zhì)量安全。在食品安全風險管理過程中,發(fā)達國家非常重視利用信息化手段來實現(xiàn)社會信息共享和信息透明。
美國政府強調(diào)食品安全制度建設和食品安全管理的公開性和透明度,建立了有效的食品安全信息系統(tǒng),通過定時食品市場檢測等信息、及時通報不合格食品的召回信息、在互聯(lián)網(wǎng)上管理機構的議案等,使消費者了解食品安全的真實情況,增強自我保護能力。美國也是世界上最早重視開發(fā)利用政府部門信息的國家之一。1966年,美國就制定并通過了有關聯(lián)邦政府信息公開化的《信息自由法》,以促進政策結果的公開;1976年又制定了《陽光中的政策法》,這是《信息自由法》的姐妹法,適用于行政機關的會議公開,使公眾可以觀察行政會議的進程,取得會議的信息和文件,了解決策的程序,以促進決策過程的公開。同時,政府還提供平臺讓消費者參與食品安全管理,并加強對媒體的管理,要求媒體以客觀、準確、科學的食品信息服務于社會,不得炒作新聞,制造轟動效應謀取利益,造成消費者對食品安全的恐慌。美國法律要求政府在制定行政法規(guī)時,允許國內(nèi)外的任何個人和單位獲得政府決策依據(jù)的信息,并進行評論,確保法規(guī)修訂是在公開、透明、交互方式下進行的。美國同時也是世界上農(nóng)業(yè)市場信息化程度最高的國家,信息技術和信息體系的發(fā)達惠及了美國的農(nóng)業(yè)和食品業(yè),這樣以信息為主導向農(nóng)產(chǎn)品生產(chǎn)者、加工者、經(jīng)營者以及消費者提供及時、公開、平等和透明的信息服務。
美國政府在其食品安全制度的國家報告中,特別強調(diào)風險信息交流和傳播在風險評估與風險管理中的重要作用。首先,通過有效的信息和信息傳播使公眾健康免于受到不安全食品的危害。例如,在緊急情況下,政府將通過全國范圍內(nèi)各個層級的食品安全系統(tǒng)電信網(wǎng)和大眾媒體將緊急情況告知社會大眾,并通過信息分享機制告知國際組織(如世界衛(wèi)生組織)、地區(qū)組織和其他國家,使消費者和相關組織能夠及早進行預防。其次,通過風險信息交流提高風險分析的明確性和風險管理的有效性。管理部門風險分析程序也向社會大眾公開,接受社會大眾的評論和建議,可以發(fā)揮群策群力的作用。
歐盟為了增強食品安全工作的透明度,將食品安全管理局實施的環(huán)境風險評估、人類與動物健康安全風險評估結果以及其他的一些科學建議向公眾公布,管理委員會舉行的會議也允許公眾參加,并邀請消費者代表或其他感興趣的組織來觀察管理局的一些活動,使公眾可以廣泛獲取該局掌握的文件和信息。在歐盟的權威報告里,也把政府信息資源定義為最核心的國家資源和戰(zhàn)略性資源,政府作為社會的管理和服務部門,掌握著大多數(shù)的社會信息資源,同時,要對信息進行加工、存儲,向社會提供更多的信息服務,以促進經(jīng)濟和社會的可持續(xù)發(fā)展。
在歐美,一些國家已經(jīng)實施檔案管理,農(nóng)場的每頭奶牛自出生之日起就有自己的檔案。加拿大聯(lián)邦、省級政府農(nóng)業(yè)部門都設立農(nóng)業(yè)信息服務中心,無償向農(nóng)場主、農(nóng)產(chǎn)品經(jīng)銷商、加工企業(yè)等提供農(nóng)業(yè)法規(guī)、政策、標準、災害、經(jīng)營管理及農(nóng)產(chǎn)品供求趨勢等信息服務。
在亞洲,自2001年以來,日本在JAS法的基礎上,開始試行并推廣農(nóng)產(chǎn)品與食品的追蹤系統(tǒng)。該系統(tǒng)給農(nóng)產(chǎn)品與食品戴上生產(chǎn)者(產(chǎn)地)、使用農(nóng)藥、加工廠家、原材料、經(jīng)過流通環(huán)節(jié)與其所有階段的日期等信息。借助于追蹤系統(tǒng)能夠迅速查到食品在生產(chǎn)、加工、流通等各個階段使用原材料的來源與制造的廠家以及銷售商店等記錄,同時也能夠追蹤掌握到食品的所在階段。這不僅在食品的安全性和質(zhì)量等方面能夠得到消費者的信賴,在發(fā)生食品安全事故時也能夠及時查出事故的原因并為追蹤有問題的食品以及將其回收上起到重要作用。2003年已開始對牛肉實施該系統(tǒng)。同時,日本全國農(nóng)協(xié)在2006年底之前,對通過全國農(nóng)協(xié)上市的肉類和蔬菜等所有農(nóng)產(chǎn)品編排識別號碼,實施身份管理制度,將下屬農(nóng)協(xié)生產(chǎn)的所有農(nóng)產(chǎn)品都編上號碼,在零售商店銷售時,必須標明該農(nóng)產(chǎn)品的名稱、產(chǎn)地、生產(chǎn)者、使用過的農(nóng)藥名稱、濃度、使用次數(shù)、使用日期以及農(nóng)產(chǎn)品的收獲、上市日期等具體數(shù)據(jù)。全國農(nóng)協(xié)還將這些具體的數(shù)據(jù)通過網(wǎng)絡公布,消費者可以通過網(wǎng)絡清楚地了解和確認所有農(nóng)產(chǎn)品的生產(chǎn)和流通過程,以消除消費者對農(nóng)產(chǎn)品安全問題的擔心。
對國外發(fā)達國家食品安全信息管理體系的研究發(fā)現(xiàn),食品安全信息的采集、分析、評估系統(tǒng)對食品安全信息的披露提供強有力的信息資源;信息平臺網(wǎng)絡化為食品安全信息的共享提供了方便、快捷的通道;食品溯源與預警管理是預防和控制食品質(zhì)量問題的重要手段。
三、北京市食品安全信息化管理的現(xiàn)狀
北京和上海是目前我國利用信息技術管理食品安全最好的城市。2003年,北京市“食品放心工程”協(xié)調(diào)小組與北京卓信達科技有限公司合作開發(fā)了“數(shù)碼防偽追溯系統(tǒng)”,這是一個集現(xiàn)代計算機、通訊網(wǎng)絡、數(shù)字密碼及高科技印刷等高新技術為一體的信息化防偽及管理系統(tǒng),它通過最新一代的加密算法技術,為每一件產(chǎn)品自動生成一個唯一的20位數(shù)字防偽密碼,并在產(chǎn)品包裝上粘貼,如同為每件食品打上身份證號碼。該管理系統(tǒng)在全國屬首創(chuàng),當時歐盟國家的此類系統(tǒng)也正在建設當中。
2004年,北京市農(nóng)業(yè)局和河北省農(nóng)業(yè)廳共同承擔了農(nóng)業(yè)部的“進京蔬菜產(chǎn)品質(zhì)量追溯制度試點項目”。2005年,北京市開展了自產(chǎn)蔬菜產(chǎn)品質(zhì)量追溯試點。憑借北京市農(nóng)業(yè)局與河北省農(nóng)業(yè)廳建設完成的北京市農(nóng)產(chǎn)食品質(zhì)量安全追溯管理信息平臺,對農(nóng)產(chǎn)食品質(zhì)量安全的管理橫跨生產(chǎn)、包裝、加工及零售等各個環(huán)節(jié),并覆蓋蔬菜、水果、畜禽和水產(chǎn)等多個領域,有效支撐了北京奧運會食品安全的管理。2008年奧運會的成功舉辦為中國食品可追溯機制建設提供了巨大的動力,以奧運食品安全追溯系統(tǒng)為契機,北京食品安全追溯系統(tǒng)正逐步走進普通市民的生活。2012年,北京市工商局部署在全市食品經(jīng)營者中逐步推行電子臺賬管理系統(tǒng)建設工作。
按照《食品安全法》的有關規(guī)定,食品經(jīng)營企業(yè)應當建立食品進貨查驗記錄制度,如實記錄食品的名稱、規(guī)格、數(shù)量、生產(chǎn)批號、保質(zhì)期、供貨者名稱及聯(lián)系方式、進貨日期等內(nèi)容,電子臺賬管理系統(tǒng)就是將以上記錄電子化,通過專門的軟件系統(tǒng)記錄經(jīng)營食品的基本信息,既能使食品經(jīng)營者完成進貨查驗、索證索票、進銷貨臺賬等法定義務,又能使食品經(jīng)營者完成自身的食品進貨、銷售、庫存、盤點、財務等內(nèi)部進銷存管理工作,同時滿足政府對企業(yè)的監(jiān)管要求,實現(xiàn)流通領域食品可追溯。電子臺賬管理系統(tǒng)從技術手段上實現(xiàn)了食品經(jīng)營者所售食品的可追溯,更好地保障首都市民的食品消費安全,進一步提升了北京流通領域食品安全的控制能力和現(xiàn)代化管理水平。
2013年初,北京海淀工商分局為推進食品安全信息化監(jiān)管的進程,建立食品安全長效監(jiān)管機制,在全區(qū)78家大型商場超市及農(nóng)副產(chǎn)品批發(fā)市場安裝推廣“流通環(huán)節(jié)食品安全電子信息公示系統(tǒng)”,保障消費者的知情權,進一步強化食品經(jīng)營單位的責任意識。與此同時,創(chuàng)建了“酒類食品流通電子監(jiān)管系統(tǒng)”,制定并實施《商品交易市場酒類經(jīng)營管理規(guī)范》?,F(xiàn)該系統(tǒng)已經(jīng)覆蓋北京錦繡大地農(nóng)副產(chǎn)品批發(fā)市場所有經(jīng)營酒類的區(qū)域。
盡管做出了一些有益的嘗試,但目前北京市食品安全信息化管理體系還是存在一定缺陷,主要體現(xiàn)在以下幾個方面:一是消費者對食品追溯體系的認知度低;二是農(nóng)業(yè)生產(chǎn)組織化程度低;三是食品追溯體系不兼容,食品安全監(jiān)管體制的系統(tǒng)性不夠;四是食品安全信息交流平臺建設不完善,不能有效發(fā)揮其監(jiān)督管理的作用;五是公眾參與缺失,意見反饋不多。
四、完善北京市食品安全信息化管理體系的對策建議
(一)建立食品安全可追溯系統(tǒng),加強追溯技術的開發(fā)應用
在歐美、日、韓等國家和地區(qū),食品安全可追溯系統(tǒng)早已通過強制性手段普及。建設和完善食品安全可追溯體系既是中國食品參與國際貿(mào)易的要求,也是當前國內(nèi)食品安全形勢的需要。盡管北京在這方面已處于較先進水平,相對于發(fā)達國家還是存在差距。鑒于目前北京食品生產(chǎn)主體多為中小企業(yè)或分散客戶,生產(chǎn)集約化的程度不高,監(jiān)控條件較為薄弱的問題,應逐步探索出一些適合北京地區(qū)實際情況的食品信息可追溯管理模式,如日本的“替代營銷”,通過生產(chǎn)者、銷售商和消費者之間建立合作伙伴關系,通過直銷、集體購買(消費者合作社)和家庭配送的形式進行產(chǎn)品銷售,這可以精簡食品供應鏈的環(huán)節(jié),縮短信息流的長度,減少交易主體,降低交易頻率,從而降低食品安全信息搜集、發(fā)現(xiàn)和傳遞成本。同時,還要加強追溯技術的開發(fā)應用,目前國際上應用較廣的RFID 技術、計算機視覺技術等在我國處于研究示范階段,還沒有大范圍推廣應用。要實現(xiàn)食品的可追溯,必須進行技術攻關,開發(fā)出適合北京生產(chǎn)實踐的追溯產(chǎn)品。通過追溯系統(tǒng)強化食品生產(chǎn)、流通與服務企業(yè)的責任意識、信用意識和質(zhì)量意識,預防食品安全事故的發(fā)生。
(二)建立統(tǒng)一的食品安全信息管理和綜合服務平臺
食品從農(nóng)田到餐桌的整體鏈條中的食品安全監(jiān)管職責涉及到多個部門,所以食品安全信息管理必須要做到有效的統(tǒng)籌規(guī)劃與協(xié)作,構建政府各部門之間統(tǒng)一、權威的食品安全信息平臺,實現(xiàn)監(jiān)管信息的互聯(lián)互通和資源共享,解決多頭、相互矛盾、誤導消費者、影響政府權威的問題。食品安全信息主要由農(nóng)業(yè)、工商、衛(wèi)生、質(zhì)監(jiān)、環(huán)保等部門負責,主要包括各部門對食品及其原料的種植、養(yǎng)殖、生產(chǎn)加工、運輸、貯存、銷售等過程的監(jiān)管情況,以及在監(jiān)管過程中掌握的食品安全信息相關的新聞通告、政務公開、法律法規(guī)、投訴舉報服務以及其他相關信息。食品監(jiān)督檢查信息至少包括產(chǎn)品名稱、生產(chǎn)企業(yè)、產(chǎn)品批號以及存在食品安全問題的具體項目等內(nèi)容。所的食品安全信息全部對社會開放,公眾無需身份驗證即可方便、快捷地瀏覽、檢索所有信息。食品備案經(jīng)過審核后要及時,方便公眾查詢。信息的來源須遵循科學的原則,保證準確、客觀與公正。
(三)加快建設完善的食品安全信息網(wǎng)
食品安全信息網(wǎng)站是代表政府在食品安全監(jiān)管方面與生產(chǎn)經(jīng)營者、消費者互動和信息的唯一官方通道,也是食品安全信息管理和綜合服務平臺最好的展示渠道。食品安全信息網(wǎng)不僅代表了政府在食品安全監(jiān)管方面的積極形象和堅定決心,也是代表政府食品安全監(jiān)管情況的窗口,并能營造放心消費環(huán)境,是每個地方食品安全建設必需的內(nèi)容。因此,食品安全協(xié)調(diào)委員會成員單位要把能夠公開的靜態(tài)信息完整地公開,同時要及時更新動態(tài)信息,對于需公眾知悉的信息食品信息安全數(shù)據(jù)庫應提供便捷的查詢手段,以提高網(wǎng)站的點擊率和社會影響力。同時,要對各級食品監(jiān)管部門的所有工作人員進行培訓,使其都具有熟練的運用信息網(wǎng)絡系統(tǒng)履行監(jiān)管職責的能力。此外,還要組織社會各界,包括生產(chǎn)經(jīng)營者和廣大消費者進行食品安全信息化教育培訓、交流和合作工作,特別是對于負責家庭食品采購主體的家庭主婦和老年人,使他們掌握食品安全信息查詢方法。這樣,通過互聯(lián)網(wǎng)等多種渠道,實現(xiàn)市民與食品安全信息網(wǎng)絡服務平臺互動,實現(xiàn)食品安全信息網(wǎng)絡系統(tǒng)的效用最大化。
(四)政府監(jiān)管部門要加強同科研院所合作,正確引導大眾媒體輿論導向
加強政府監(jiān)管部門和科研院所的廣泛合作,尤其是在食品安全管理系統(tǒng)重大課題攻關、食品安全風險分析、風險評估、風險預警等方面。在這方面可以借鑒日本的經(jīng)驗,將食品安全風險分析和風險評估的職能賦予相關的專家機構,政府部門則集中精力進行食品安全風險管理工作。針對食品安全信息化管理工作中幾個關鍵環(huán)節(jié),由政府部門組織,提供專項經(jīng)費,利用科研院所的技術、人才優(yōu)勢,組織科研人員和專家進行專項攻關和研究。此外,由于食品安全信息影響廣泛,涉及到人民群眾的切身利益乃至生命,所以一旦有關食品安全相關的負面信息傳出,傳播速度就會特別快,如果出現(xiàn)誤傳、謠言,就會引起公眾的恐慌,其社會反響特別大,直接影響到人民群眾的日常行動、經(jīng)濟生活和生產(chǎn)就業(yè)。因此,大眾媒體在食品安全信息傳播中,應自覺地、理性地把握形勢大局,引領人民群眾正確認識、對待和努力改善食品安全問題。政府監(jiān)管部門一方面要加強同大眾媒體的聯(lián)絡、溝通,提供可供傳播的、權威的食品安全信息;另一方面則要加強對大眾媒體在輿論宣傳方面的正確引導,營造理性的輿論氛圍,服務改革發(fā)展穩(wěn)定的大局。
[參考文獻]
[1]陳宏.淺議食品安全信息網(wǎng)絡系統(tǒng)的建立[J].中國新技術新產(chǎn)品,2009(9).
[2]段韶芬,光,鄭國清.食品安全信息化管理的現(xiàn)狀及展望[J].河南農(nóng)業(yè)科學,2004(5).
[3]范春光.國外食品安全監(jiān)管制度及其借鑒——建立“從農(nóng)田到餐桌”的全過程質(zhì)量信息披露制度[J].國家行政學院學報,2008(3).
[4]范品俊.論我國食品安全問題解決路徑的信息視角[J].現(xiàn)代商貿(mào)工業(yè),2009(3).
[5]古川,安玉發(fā).食品安全信息披露的博弈分析[J].經(jīng)濟與管理研究,2012(1).
[6]何征峰.如何構建食品安全信息平臺[J].信息化建設,2007(6).
[7]李瑾,楊利瓊,秦向陽,丁萌.信息不對稱與食品安全監(jiān)管策略分析[J].湖北農(nóng)業(yè)科學,2010(9).
[8]林晶.完善食品安全信息公開制度的建議[J].中國醫(yī)藥導報,2010(7).
[9]劉韻鳳.關于建設食品安全信息化平臺的探究[J].情報科學,2012(6).
[10]門玉峰.北京市食品安全預警體系構建研究[J].對外經(jīng)貿(mào),2012(9).
[11]門玉峰.我國食品安全信息披露體系的問題與對策[J].遼寧經(jīng)濟,2008(9).