安全信息服務精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全信息服務主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全信息服務范文
“十二五”期間,軟件技術和產業格局孕育著新一輪重大調整,軟件產業面臨網絡化、服務化、智能化、平臺化、融合化五大發展趨勢。國發[2011]4號文增強了對軟件產業的扶持力度,這必將催生軟件和信息服務新星的出現。
無論是基礎設施、資金、人才還是政策扶持,甚至是項目推介和品牌宣傳,軟件園區這片沃土都給軟件企業帶來豐富養分。《中國計算機報》“軟件園區”專欄,記錄軟件企業崛起,見證軟件產業發展!
如今,電子取證和計算機法證業務在歐美發達國家和我國香港地區已經相當成熟,除了主要應用于金融行業外,在政府和企業中也有了相當多的應用。IDC 統計顯示,2011年全球電子數據取證市場的規模達到18 億美元,預計2015年中國電子數據取證將達到近10億元人民幣的市場規模。
電子取證:安全不可缺的一環
2012年3月,中國內地和香港地區最高級別的計算機法證技術協會——中國計算機法證技術研究會(CCFC)、香港信息安全與法證公會(香港ISFS)正式授權上海浦東軟件園信息技術股份有限公司(以下簡稱浦軟信息)為其華東代表處,這標志浦軟信息擁有了國內領先的電子取證平臺。
2012年7月,首次移師上海的第八屆CCFC計算機法證技術峰會在上海浦東軟件園舉行。會議期間,由浦軟信息投巨資新建并已投入運行的高水準電子數據司法鑒定實驗室(以下簡稱取證實驗室)及配套設施受到了海內外參會者的關注和期待。取證實驗室包含了計算機鑒定人員從事涉及計算機犯罪案件受理、電子數據勘查、調查取證、數據恢復、密碼破解、鑒定分析、證據存儲等13個專門區域,并已經與CCFC和香港ISFS做了業務上的對接。
據上海浦東軟件園信息技術股份有限公司總經理葉慧介紹,浦軟信息將集全公司之力把取證試驗室建設成為國內在技術與硬件條件上最卓越的實驗平臺。浦軟信息的取證業務將由單一的取證產品向多樣化、個性化服務轉變,最終形成以自主取證產品銷售、司法鑒定服務和專業取證培訓為核心的三位一體的業務模式以及“事前預防、事中響應、事后取證”的整體信息安全解決方案。
公司成立了專業的市場銷售團隊,通過整體的設計與市場策劃來推廣取證業務。
如今,浦軟信息更希望將已經擁有的平臺資源和取證業務推廣到信息安全市場較成熟的地區,與更多的業界同行一起培育電子取證市場。葉慧強調,浦軟信息作為計算機安全防護領域整體解決方案的提供商,有義務和責任通過自身的努力為社會帶來更多的價值,并以此作為自己的使命和社會責任。
取證培訓:旨在完善認證體系
工欲善其事,必先利其器。專業取證培訓是浦軟信息取證業務中很重要的一環。取證實驗室研發出許多基于高端技術的取證產品,其精心設計的培訓教室擁有各類多媒體設備,能夠滿足取證技術領域內的各種培訓要求,并已經舉辦過多次各類層次的取證培訓。
第八屆CCFC計算機法證技術峰會引入了海外專業培訓方式,在由香港ISFS開辦的研習會上,結合實際案例,對計算機法證技術應用及信息安全防護進行專業指導。
浦軟信息之所以花大力氣開展取證培訓業務,就是預見到取證市場的前景將無限廣闊,需要一個成熟的資質認證體系,構筑一個中國取證行業專業、統一的標準。因此,浦軟信息規劃了取證資質認證培訓的發展方向,那就是明確自身的市場地位,完善取證實驗室的培訓體系和業務,今后將與海內外專業機構合作,繼續拓展培訓業務,最終得到政府部門和業內對浦軟信息取證培訓資質認證的認可。
制度創新:確保信息業務拓展
今年2月15日,上海股權托管交易中心正式開張,浦軟信息成為首批掛牌OTC(場外交易市場)成員。這對浦軟信息來說無疑是一個重要的轉折點——浦軟信息已經從一家中小型的以產品銷售為導向的IT公司轉變為一家以IT服務為核心的非上市公眾公司。
浦軟信息希望通過OTC掛牌交易,在為股東和其他投資者提供更多選擇的同時,通過股權的發行和交易使得公司的法人治理結構更加規范和嚴謹,這對浦軟信息未來發展是至關重要的,也是最大的挑戰。另外,作為公眾公司,浦軟信息必須考慮到諸多方面的影響,決策上必須更加謹慎,對內部資源的安排也要考慮得更細致,要有平衡企業資源的能力,包括客戶和市場資源,要投入更多的資源來支持和規劃新的公司制度和運轉。對此,葉慧信心滿滿。
優秀基因:可持續發展的動力
作為一家還處于成長期的中小型IT企業,浦軟信息還有相當大的提升空間,但公司管理層始終保持著危機感,對市場保持高度的敏感,業務上真正做到以客戶為導向,技術上不遺余力地投入人力物力。追求“優秀”是浦軟信息始終堅持的目標。
何謂“優秀”,葉慧對此做了進一步詮釋。
“優秀”體現在專業上,就是要有專攻方向。在信息安全領域浦軟信息已經有十幾年的經驗,這既是公司的優勢也是公司的品牌。同時,這種專業還要體現在技術研發的能力上,使之成為浦軟信息的核心競爭力。作為一家IT公司,技術是最重要的生產力。
“優秀”體現在人才上,就是把員工視作企業發展中最重要的資產,將管理團隊與技術團隊作為企業的核心。浦軟信息的股權結構中也有員工持股,這體現了公司創始人開放的胸襟。
“優秀”同時也體現在健康上,浦軟信息未來的目標是上市。作為公眾公司,需要給股東和員工持續的回報,這是相當重要的。作為一家肩負著社會責任的公眾企業,體制一定要健康,不能一味盲目地追求增長速度,企業發展方式和公司結構至關重要,這也是企業可持續發展的前提。
IT行業內真正能夠屹立不倒的百年老店一定具備“優秀”的基因,而不是純粹靠包裝和粉飾;同樣,有了這些“優秀”的基因,一個升級版的浦軟信息將從企業級信息安全服務行業中脫穎而出,也就有了底氣。
記者手記
人生就是一場修煉
從上海市經濟和信息化委員會到上海浦東軟件園總部再到浦軟信息,葉慧的角色在不斷轉變,雖然都涉及IT和通信行業,但視角卻大不相同。尤其是調任浦軟信息后,葉慧從原先站在宏觀角度轉變為以企業職業經理人的微觀角度來審視IT和通信行業,同時還要承受著國有企業職業經理人特有的壓力。
是什么信念使得葉慧能夠在應對不斷出現新的挑戰和壓力時如此談定和柔韌?答案就是被葉慧視為勵志誓言的《孟子·告子下》中的名句:“天將降大任于斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為也,所以動心忍性,增益其所不能。”葉慧認為,一個職業經理人即使在處于坎坷時,也要保持良好的心態,不逃避不回避各種困難,積極面對挑戰并擁有破解難題、果斷決策的信心。
第2篇:安全信息服務范文
商業銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代,以單機應用為起點,先后走過了縣域微機聯網、城市集中、省域集中、全國數據集中的發展歷程。時至今日,我國商業銀行已基本實現信息化,建設成了能夠提供7×24小時不間斷服務并覆蓋城鄉的龐大信息系統。20世紀90年代,網上銀行的出現標志著我國銀行業服務從“線下”走向“線上”,并由此開啟了銀行渠道轉型之路,以網上銀行為主的電子銀行業務得到了迅速發展,交易替代率成為這一時期銀行衡量信息化水平的重要指標。據統計,2009年到2014年,我國商業銀行的電子銀行交易替代率從49%上升至80%(見圖1),但自2014年開始其增速明顯放緩,且預計在未來幾年將維持較低增速。交易替代率增速的放緩表明,以渠道轉型和規模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經營環境變化,信息技術進步以及公眾金融意識的覺醒,從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程,它通過對信息的集中、整合、共享、挖掘,使銀行的客戶服務、經營決策、戰略制定發生質的變化[1]。各大商業銀行已普遍將信息化銀行建設提升至戰略高度,并提出新的經營理念[1-2]。理論界也緊跟信息化銀行變革趨勢,開展了廣泛研究。謝平較早提出互聯網金融模式,指出現代信息科技將對傳統商業銀行融資模式產生顛覆性影響,網絡信貸模式將為優化資源配置做出貢獻[3]。宮曉林指出第三方支付平臺已對傳統銀行業務形成替代,使銀行退居支付清算的后臺[4]。王召認為銀行不能僅靠發展金融互聯網來消極抵御互聯網金融的威脅,而要將爭奪信用數據制高點做為重中之重[5]。樊志剛分析認為目前商業銀行已在互聯網金融的競爭中處于被動,必須主動采取大風控、大數據、大平臺等競合戰略[6]。王碩對互聯網金融下客戶行為變化進行分析,從客戶、網點、渠道、產品等角度開展銀行轉型研究[7]。馮娟娟認為互聯網金融背景下的商業銀行在資產實力、客戶資源、風控體系等方面仍具有絕對優勢[8]。趙立志認為互聯網金融的“野蠻”生長帶來了極大的信息安全隱患,包括商業銀行在內的互聯網金融企業在業務發展中必須重視信息安全保障[9]。現有研究主要是在信息化銀行變革大背景下集中于探討互聯網金融對商業銀行的業務影響以及商業銀行如何應對互聯網金融環境,但尚未揭示出信息化銀行較為明晰的發展脈絡,也未明確指出引領信息化銀行革新的核心驅動力。本文將在深入分析目前經營環境最顯著變化的基礎上,明確提出發展信息化銀行的三元驅動模型,并對信息化銀行建設實踐提出對策建議。
二、信息化銀行經營環境變化趨勢分析
信息技術在迅速提升商業銀行金融服務能力的同時,也本質性的改變了商業銀行內外部經營環境,商業銀行在新一輪的信息化浪潮中正面臨著新的挑戰和機遇。
(一)從外部競爭看,互聯網金融的蓬勃發展,擠壓了商業銀行的盈利空間
2013年以來,以互聯網理財、P2P網貸為代表的互聯網金融獲得爆發式增長。以余額寶為例,其規模已超過7000億元,相當于國內一家中型銀行的總資產規模。互聯網金融對商業銀行最直接的沖擊主要體現在三方面:一是負債端。四大行2014年報顯示,作為銀行最優質資金來源的個人存款,增速正在大幅下降,尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%,導致銀行資金使用成本上升。二是資產端。我國靠大規模投資拉動經濟增長的模式已告一段落,進入了“大眾創業、萬眾創新”的新時期。據調查,融資需求在50萬以下的企業約占55.3%,87.3%的企業融資需求在200萬以下[10]。目前商業銀行的信貸業務模式遠不能滿足這類小微企業的融資需求,也不能適應經濟結構轉型的新常態,而網貸平臺則在突破傳統信貸模式和服務實體經濟上活力突顯,率先占領了逐漸繁榮的長尾市場。三是中間業務環節。據統計,第三方支付和移動支付已經超越了商業銀行提供的網上銀行、POS機等支付渠道,搶占了支付市場前兩名位置(見圖2)。這不僅蠶食了商業銀行的利潤來源,還使商業銀行的支付業務逐漸遠離交易環境,無法獲取個人用戶的消費行為和企業用戶的供應鏈條中的寶貴數據。互聯網金融之所以取得成功,根本在于其立足于普惠金融,為用戶提供了門檻低、場景化、使用便捷的數字服務,顛覆了商業銀行重資產規模、輕客戶服務的傳統經營模式。
(二)從內生需求看,海量數據不斷積累,潛在價值有待挖掘
邁爾•舍恩伯格在《大數據時代》中寫到:“凡是過去,皆為序曲”[11],在“互聯網+”時代,大數據的積累和應用帶來了商業思維和商業模式的升級變革。商業銀行依托信息系統大規模應用部署和運行,已經聚集了海量數據。以資產規模最大的工商銀行為例[2],其信息系統中存儲的各類數據總量已達700萬GB,其中用于挖掘分析的數據在近7年增長了30倍,此外語音、圖片等非結構化數據以每年50%的速度增長,總量已達820萬GB。可見商業銀行已坐擁巨大的數據資源寶藏,但大多數數據仍處于“沉睡”或“孤島”狀態,未能在實際業務服務中實現增值。因此,對于商業銀行而言,已具備了大數據應用的條件和優勢,但缺乏相應的思維和機制。在信息化銀行時代,充分利用大數據提升商業決策和服務效能,將是未來商業銀行完成轉型、爭奪市場的關鍵。
(三)從風險環境看,信息安全形勢愈發嚴峻,“互聯網+”轉型面臨考驗
近年來,商業銀行信息安全事件頻發,輕則發生客戶信息大量泄露,重則導致銀行信息系統全面癱瘓數日,這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發的主要原因可歸結為以下因素:一是針對銀行信息系統的攻擊愈演愈烈。銀行信息系統關乎國家安全、社會穩定和公民資金財產安全,加之其線上平臺不斷開放,容易成為網絡攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現出集團化、規模化、高水平化趨勢,攻擊行為潛伏期長、特征弱,善于利用未知漏洞形成突破,再逐層滲透,給現有防御體系帶來巨大威脅。三是新興線上業務增長帶來安全隱患。為了快速滿足不斷增長的線上業務需求,系統研發周期不斷縮短,導致系統漏洞增多。2014年,國家互聯網應急中心向包括銀行在內的重要信息系統部門通報漏洞事件9069起,較2013年增長3倍③。四是信息系統架構日趨復雜,考驗安全可控能力。系統規模的不斷擴大使得信息安全技術架構日趨復雜,安全加固點增多,系統產生海量信息難以被及時處理。目前銀行缺乏有效的關聯分析手段,難以實現網絡安全態勢感知和聯動防御。
三、信息化銀行的“三駕馬車”及三元驅動模型
從上述分析看,商業銀行迫切需要推動信息化銀行建設,積極應對內外部經營環境變化,打造全新的核心競爭力。本文認為,數字服務、大數據和信息安全將成為驅動信息化銀行發展的“三駕馬車”,引領商業銀行走上下一個高速發展的軌道。
(一)數字服務驅動信息化銀行的BaaS轉型
BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,銀行即服務)模式[12],即未來銀行將不再是一個地點,而是一種行為,一種無處不在的服務。未來金融服務將是一場為客戶提供優質服務的數字戰役,線下網點的規模化擴張以及線上數字渠道的粗放式拓展將不再是主流。在BaaS模式下,信息化銀行數字服務的本質是在充分建立規模優勢和渠道優勢的基礎上,為客戶提供智能便捷、注重體驗的數字服務,它包括以下幾個方面:一是數字服務的智能化。智能化要求快速定位客戶需求,簡化操作流程,實現高效的客戶交互。例如,銀行已開始嘗試使用VTM(虛擬柜員機)設備來提供遠程銀行服務,實現對公零售業務的自主辦理,使用戶擺脫“取號+柜臺+紙質材料”的低效人工服務模式,充分享受智能化的數字服務。二是數字服務的移動化。金融服務的移動化是實現BaaS模式的關鍵,商業銀行已普遍搭建手機App移動平臺,并以此為網絡入口努力開展與移動產業生態的深度融合,尤其是在移動互聯網深度改變客戶行為模式的背景下,提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數字服務的場景化。數字服務的場景化將成為信息化銀行爭奪客戶流量的新特性,這要求銀行將金融服務與非金融服務嫁接,嵌入到日常生產生活場景中,并與整個互聯網生態體系進行深度融合,以獲得長期的用戶粘性和持續的商業變現。目前,場景化應用趨勢已初現端倪,如“網購+理財”(余額寶)、“網購+貸款”(網絡消費金融)、“線上+線下”(移動支付)、“數據+授信”(數據網貸)等。四是數字服務的協同化。協同化要求銀行整合既有的數字金融服務,打通業務間的邏輯連接,并與整個互聯網生態圈開展外部協作,實現業務流程再造和數字服務能力提升。無論是傳統大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如,工商銀行的E-ICBC戰略整合了電商、通訊、直銷三大平臺,為客戶提供大一統的綜合金融服務。阿里系的網商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等,建立信息化銀行數字服務的協同生態體系。
(二)大數據驅動信息化銀行的商業智能轉型
事實上,海量信息處理對于商業銀行并不是一個新的課題。在信息化進程中,銀行始終強調高速、穩定、精確的數據處理能力,長期以來,嚴謹、機械和弱相關是銀行數據的特點。而進入信息化銀行階段,數據變得開放、動態、高附加值,將逐漸實現由資源性向應用性的跨越,銀行更加關注數據的建模、分析、挖掘及使用,大數據的應用成為新的課題。鑒于數字服務已向經濟社會各微觀領域滲透,利用大數據提高商業智能既是商業銀行的迫切需求也是先天優勢。銀行可以通過各類服務渠道獲取海量數據,再通過對這些數據進行加工、整合、分析,實現數據增值,提升各個經營領域服務效能。例如,在零售業務領域,銀行可以通過歷史交易數據、資金結構數據對客戶進行分層管理,并通過對客戶消費行為變化、資金變化數據以及外部非結構化數據(如社交網絡數據)的分析,實現金融產品的精準營銷,并提供非金融增值服務,從而在產品差異小、可替代性強的零售業務領域脫穎而出。在對公業務領域,銀行可以通過在線供應鏈金融平臺實時客觀的掌握核心企業及上下游企業的信息流、物流、資金流數據,經大數據關聯分析后,既可以掌握某一個企業的整體經營狀況,并以數據分析結果為依據進行授信和放貸,又可以從宏觀視角分析行業發展趨勢,指導對公領域的戰略調整。在風險管理領域,可根據交易數據、社交數據、工商數據等內外部數據,完善小微企業或個人信用模型,使銀行更好的開展高風險的小貸業務;還可以基于電子渠道的海量數據完成電子賬號正常行為基線建模,再通過聚類分析以及實時流數據挖掘等方法進行異常事件檢測,從中識別網絡欺詐、賬戶盜用等行為,提高線上交易的安全性與便利性。如上所述,大數據將成為信息化銀行的大腦,調動各個業務領域的商業智能轉型。數據的處理和分析也將不再局限于銀行科技部門,而是將滲透于銀行的整體戰略發展中。
(三)信息安全將驅動信息化銀行的安全可控轉型
商業銀行是國民經濟命脈的重要環節,安全性是其穩健經營和持續發展的基礎。隨著業務和技術的深度融合,信息安全已成為信息化銀行轉型創新與健康發展的基本前提和重要驅動,實現安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇,主要包括安全和可控兩個方面。一是安全。隨著業務模式逐步開放,信息化銀行的安全性將與整個互聯網日趨復雜的信息安全生態緊密相連,這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯互通,形成“木桶效應”,銀行系統任何與外界相連的風險點都有可能成為整個系統被入侵的突破口,因此信息化銀行要實現業務拓展必須強化風險監測和安全態勢感知能力。然后是堅固的安全防御能力。傳統的關注單點防御和階段性防御的孤立安全思維已不能有效應對新型安全威脅,需要構建系統間聯動、內外網聯動、前后動的立體化智能防御體系。最后是合理的安全規劃能力。在信息化銀行時代,用戶對金融服務的便利性和安全性都要求極高,要處理好這對天然矛盾,就需要將安全納入到業務創新的整體規劃中,針對業務場景實施有效的關聯梳理分析。二是可控。隨著互聯網金融服務的不斷創新,商業銀行將不斷面對類似于“雙11”、“搶紅包”等新型業務場景,經驗表明,當前銀行信息系統架構在應對業務的多樣性和多變性上已顯現不足,這制約了銀行業務創新轉型進程。因此,銀行應改變目前關鍵IT基礎架構和核心業務系統過度倚賴第三方廠商的現狀,加強頂層設計,推進深度自主研發,進一步增強核心系統架構的靈活性和安全性,提升對關鍵技術的掌控力,主要思路包括:一要以業務為導向,逐步向云計算服務模式遷移;二要從“IOE”向x86架構轉型,降低成本的同時,規避技術依賴風險;三要堅持開源軟件與自主研發相結合的技術發展路線;四要通過業務創新推動技術創新,實現基礎架構的高可用。未來信息化銀行將承載十分復雜的互聯網金融生態,信息安全將從銀行科技層面升級到戰略層面,并被納入整體能力建設和發展規劃中,成為高速發展中控制穩定性的重要驅動。
(四)信息化銀行三元驅動模型
經過對“三駕馬車”的分析和論述,可以發現信息化銀行將形成以“三駕馬車”為核心驅動的戰略發展模式,在此總結為一種三元驅動模型(見圖3)。數字服務、大數據和信息安全分別解決信息化銀行經營中所面臨的主要問題,并引領其在BaaS、商業智能和安全可控三個方向上開展轉型。三者分工明確、缺一不可,同時又互為促進、相輔相成。一是數字服務使客戶更好的感知銀行,并在服務體驗中產生大量有價值的數據,大數據使銀行更好的認知客戶,從而有針對性的提升數字服務能力。二是數字服務的發展依附于信息安全服務水平的不斷提升,信息安全能力的不斷完善將保障數字服務更加大膽的開展金融服務創新。三是銀行大數據的存儲和使用本身會帶來數據安全和隱私保護問題,需要安全技術和安全管理的雙重保護,而大數據技術同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。
四、“三駕馬車”視角下商業銀行實踐信息化銀行的策略
根據前文的分析闡述可見,信息化銀行趨勢已成,以“三駕馬車”模式為抓手開展經營發展模式轉型,將使商業銀行在“互聯網+”時代占據戰略主動。本文以信息化銀行“三駕馬車”的觀點為視角,結合我國商業銀行實際情況,從縱橫兩個維度對商業銀行實踐信息化銀行提出相關對策建議。
(一)縱向上持續發揮“三駕馬車”的驅動優勢
一是以互聯網金融為導向,加快完善金融數字服務。商業銀行應在網上銀行、手機銀行良好的發展勢頭以及網點轉型有序進行的基礎上,根據各自情況,不斷開發和完善自有電商平臺、資產管理平臺、網絡信貸平臺、移動金融平臺等新興業務平臺,積極探索特點鮮明的互聯網金融服務品牌化路線,建立綜合化數字金融服務生態圈。鑒于商業銀行普遍欠缺互聯網基因,且互聯網金融業務開展較晚,還可選擇曲線發展路線以提升數字服務能力。一種是外部合作模式,可通過收購具有潛力和規模的電商或投融資平臺,也可聯手大型互聯網企業開展線上金融服務創新,彌補自身業務體系不足;一種是差異化競爭模式,盯緊藍海,快速切入,例如在農村市場,可以充分利用銀行網點和聲譽優勢率先發展農村電商平臺,還可以研究將支付理財通過移動金融等服務手段嵌入到田間地頭,滿足農民農戶的理財需求。二是堅持“數據治行”的現代經營理念,充分挖掘大數據價值。要積極開展內部商業數據的搜集整合,并通過爬蟲等技術主動式的定向獲取有價值的網絡數據,以及廣泛與互聯網企業、工商、稅務等開展外部數據合作,解決商業銀行數據“難搜集”問題;大力推進數據治理,明確數據標準,明晰管理流程,嚴控數據質量,并以業務數據、技術數據、管理數據等為分類建立企業數據模型作為各項目的參考數據模型,解決數據“不可用”問題;努力提升數據使用能力,開展數據分析技能培訓,以各業務條線為主導進行大數據應用立項,建立業務部門、數據管理部門及科技部門的協作溝通機制,引入試錯和反饋機制,深度挖掘數據潛能,解決數據“不會用”問題。三是將信息安全納入企業戰略規劃體系,切實提升安全可控能力。要提高對信息安全的認識程度,將安全可控視為信息化銀行建設中的“馬拉松”,化被動安全為主動安全,推動信息安全規劃向上層遷移。建立從企業戰略和業務需求角度出發,到系統架構、到技術架構、到實施管理、再到新業務架構變更的全生命周期安全規劃框架,確保安全規劃的持續性、可操作性以及實施彈性,使信息安全能夠全面融入到開發測試、生產運維、業務運營等各個環節。在提升安全規劃層次基礎上,還要持續加強安全技術研究,落實安全管理規范,提升安全檢查評估,將銀行信息化階段的有效安全措施進行轉型升級,切實提高信息化銀行的安全治理能力。
(二)橫向上積極發揮“三駕馬車”的協作優勢
第3篇:安全信息服務范文
亨達公司已取得了國家信息安全測評中心信息安全服務二級(全國最高等級)、注冊信息安全專業培訓(CISP)授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業和信息化部通信信息網絡系統集成甲級、計算機網絡系統集成三級、國家計算機應急技術協調處理中心(CNCERT/CC)信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網絡信息安全專業服務資質,通過了ISO9001:2008質量管理體系認證、ISO14001:2004環境管理體系認證和OHSAS18001:2007職業健康安全管理體系認證。
亨達集團先后被評為 “貴州省通信行業協會副理事長單位”、“貴州省通信體育協會副主席單位”,連續五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網絡信息安全監控、網絡攻防演練、信息安全培訓、軟件開發以及信息安全產品測評認證于一體的信息化綜合服務保障平臺。
亨達集團自2011年底取得等級保護測評資質以來,配合貴州省公安廳推進信息系統等級保護測評工作,開展了近百家單位共計500多個信息系統的安全等級保護測評,包括貴州省財政廳、貴州省統計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業銀行、遵義商行、貴州省人民醫院、貴州省腫瘤醫院、貴陽醫學院等各大單位重要信息系統。
基于亨達集團作為貴州省優秀通信建設與網絡信息安全服務企業,長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協調處理中心和省通信管理局確立為大區級技術支撐單位。
第4篇:安全信息服務范文
關鍵詞:SOA 信息安全 企業服務總線
中圖分類號:TP2 文獻標識碼:A 文章編號:1672-3791(2013)01(c)-0022-02
隨著信息技術的不斷普遍,信息安全體系結構在當前的企業信息技術中扮演著越來越重要的角色。我們嘗試將信息安全和風險控制活動定義到安全服務里,設計面向服務的企業信息安全體系結構。
SOA是工業界的一個熱點主題。它是一個策略、實踐和框架的集合,能夠為提供跨域注冊、動態發現和自動機制提供內建的基礎設施。并且提供的服務封裝,通過消息協議提供可由雙方共同操作的服務。SOA也為服務質量控制和資源管理及其它的監控服務和異常處理機制準備了基礎設施。作為一個agility-pursued體系結構,SOA將企業邏輯從技術實現分離,從而使圍繞SOA體系結構建立的應用能夠滿足企業和技術領域持續變化的需求。它也將有益于可復用性和系統集成,以及可擴展性、分布性和跨域注冊。
1 問題發現
我們在SOA安全體系結構上的研究發現了以下幾個問題。
(1)缺少企業信息安全集成體系結構,引入了不同的、相互獨立的信息安全系統和解決方案,這會導致整個系統的不兼容性,導致無法達到期望的風險管理控制。
(2)由于在信息風險管理系統的信息采集還處于半自動化階段,人工的信息采集過程會導致人為造成的錯誤。
(3)ISO/IEC 27002系統為企業信息安全管理提供非常好的方法和指南,但由于缺乏合適的工具進行管理,無法很好解決企業信息安全。
(4)我們需要注意SOA自身的可靠性和安全性問題。
2 信息安全體系結構的設計
根據上述問題,提出本文的基于SOA的信息安全體系的設計。
通過研究,我們提出了一個面向服務架構的企業信息安全體系結構,它是底層基于數據倉庫/數據集市技術,并以安全服務總線作為hub,為企業信息安全活動提供集成信息安全的管理和有效的控制,使用BPM(企業過程管理)、規則引擎(Rule Engine,RE)和,企業智能(Business Intelligence,BI)技術。它有益于企業公司達到需要的信息安全管理級別。并且建立一個PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風險控制活動,能夠進行自我優化。
2.1 體系結構的結構
參考七層OSI設計,我們設計了五層的智能企業信息安全體系結構。自下向上為安全數據庫層、安全應用層、安全服務總線、集成和智能層、信息安全框架。
(圖1)說明了智能企業信息安全體系結構的結構。
(1)安全數據層。體系結構的底層是整個體系結構的基礎層。這是因為安全數據易于被其它應用和服務使用。這一層的數據被分為兩個部分:操作數據和分析數據。
(2)安全應用層。應用層包括所有的信息安全系統,如防火墻、入侵防御系統、反病毒系統,以及被防護的設備,如網絡設備、服務器和桌面環境等。它也包括這些系統上的各種各樣的操作系統。
(3)安全服務總線。是基于SOA的信息安全體系結構的中樞。我們在這一層定義SOA服務總線的結構和需要的各種各樣的信息安全服務。在面向服務的信息安全體系結構中,我們能夠將當前和未來的安全需求定義為安全服務,但這些服務的實現是隱藏的。
(4)集成&智能層。體系結構中數據、過程和應用都是在這一層進行處理實現的,解決一個企業各種業務問題,滿足快速變化的環境。集成層具有“應用之間”和“過程之間”進行通信的能力,通過適配器,它還能夠與其他企業過程、服務提供者或數據提供者通信。
(5)信息安全輔助設計。這是信息安全對外的接口,主要是由勻衡器、關鍵風險指示儀以及監控接口。
企業智能模型提供各種各樣的服務,例如報告、查詢、OLAP、數據挖掘和多維分析。規則引擎,作為工作流的一部分,可以結合到BPM模型。因為有了規則引擎,我們能夠更加有效地執行信息安全管理和風險控制。PDCA適配器是一個特殊的工具,它利用人工智能能夠幫助公司達到信息安全管理中持續提高和自我優化的目標。
2.2 特點和優勢
本文提出的企業信息安全體系結構具有以下特點。
(1)集成。它也能夠將信息安全管理和風險控制聯合起來作為一個集成的框架。
(2)可復用。體系結構是比較獨立的,適合于企業和小型組織。服務的封裝使得可復用,與其他服務聯合使用。
(3)面向服務的體系結構。SOA體系機構的采用提供了服務的獨立性、自我管理和自我彈性。
(4)集成的數據環境。集成的數據結構使之適合于各種數據庫進行對接。
(5)企業智能。這個體系結構將企業智能應用到信息安全管理,信息安全管理主要使用了數據挖掘和模式識別技術。這可以大大減少由于人工誤操作引起的損失,增強信息安全管理和風險控制操作。
(6)開放的體系結構。體系結構開放設計,以滿足整個企業的安全需求;面向服務的特征使得體系結構式開放的,允許多個接口與外部應用通信。
3 結論
與傳統的信息安全體系結構設計相比,本文提出的體系結構設計具有幾個優勢,包括開放、集成、可復用、面向服務、集成數據平臺和商業智能。信息安全管理人員可以自由地執行重要的任務,如風險分析等。最后,這個體系結構式我們建立集成和智能企業信息安全體系結構的開端,以后會有更多的、更好的產品出現。
參考文獻
[1] 魏東,陳曉江,房鼎益,等.基于SOA體系結構的軟件開發方法研究[J].微電子學與計算機,2005,22(6):73-76.
[2] 葉宇風.基于SOA的企業應用集成研究[J].微電子學與計算機,2006,23(5):211-213.
[3] 雷冬艷.SOA環境下的數字圖書館信息安全研究[J].科教文匯,2010(33):189-190.
[4] 李益文.基于SOA的商業系統的信息安全技術探討[J].電腦編程技巧與維護,2010(20):114-115,154.
第5篇:安全信息服務范文
關鍵詞:配送中心;供應鏈管理;倉儲
中圖分類號:F252.14 文獻標識碼:A
近幾年,我國珠寶連鎖經營創造了珠寶零售業新的經濟增長點,珠寶連鎖銷售成了許多珠寶行業的主要營銷方式。隨著珠寶零售企業連鎖分店越來越多,擴張區域越來越廣,珠寶行業物料管理模式、物流配送效率已成為影響珠寶行業發展的關鍵問題之一。目前大多數都是總部集中采購、統一庫存、統一配送,但由于全國各店的需求時間、空間及物品的不一,這要求對配送中心有更高的管理水平和更高的工作效率。
1 現狀與問題
周大福珠寶金行(深圳)有限公司是一家以珠寶零售服務為主的經營性企業。周大福珠寶金行(深圳)有限公司全國物料倉儲配送中心主要存放消耗性包裝盒、VIP禮品,是周大福全國近千家門店的物料總配送中心,該中心設有一個約1 200平方米的庫房。由于其物料品類繁多,種類多達1 500種,且屬性復雜,再加上倉庫管理混亂,該配送中心問題一直層出不窮,其主要問題有:
(1)收貨區、發貨區商品處理緩慢;
(2)倉庫利用率低,存取不方便;
(3)設備利用率低;
(4)周轉率低;
(5)高峰期訂單量大,無法及時處理;
(6)崗位工作職責不明晰,多頭管理以及無人管理的局面大量存在;
(7)貨物存儲規劃存在凌亂,退貨返修品與正常品混存。
2 更新改造項目實施[1]
2007年,周大福公司委托深圳技師學院對其全國物料倉儲配送中心進行更新改造。在對其配送中心進行了評估、診斷后,制定了以倉儲配送中心為平臺,引入供應鏈管理的思想,通過對物流信息流的控制[2],從采購原材料開始,制成中間產品以及最終產品,最后由銷售網絡把產品送到消費者手中的將供應商、制造商、分銷商、零售商、直到最終用戶連成一個供應鏈物流管理模式的整體改造方案。供應鏈物流管理最關鍵的就是要采用集成的思想和方法,并應用先進的信息技術支撐實現其管理目標。
供應鏈管理是一種將企業核心競爭力集成的全新管理模式,在這種模式下,企業資源的概念得以擴展,更傾向于對外部資源的合理利用,并且對外部也增強了主動性和響應性。因此基于供應鏈管理的物流信息系統集成,首先應分析供應鏈上企業各環節的物流過程,并按供應鏈管理理念對之進行一體化的重新設計,才能使信息系統集成建立在先進管理模式上;其次供應鏈物流一體化過程是建立在信息化基礎上的,企業物流過程的重組又靠集成的物流信息系統應用才得以最終實現,因此物流信息系統的集成也是物流過程重組和優化管理的過程。
2.1 BPR-業務流程再造
按照供應鏈管理和信息化系統應用的要求,對業務流程進行梳理以實現企業業務流程的優化,建立從采購、供應、倉儲配送、零售到客戶收貨的供應鏈系統,優化供應鏈結構,提高供應鏈效率。
針對企業倉儲出入庫管理混亂的問題,結合周大福企業實際情況,分別對采購接單、入庫管理、出庫管理、庫內運作管理、配送管理、在途跟蹤管理等方面進行優化,實施流程重組,以改造業務流程為中心、以關心客戶的需求和滿意度為目標、對現有的業務流程進行根本的再思考和徹底的再設計,利用先進的制造技術、信息技術以及現代化的管理手段、最大限度地實現技術上的功能集成和管理上的職能集成,以打破傳統的職能型組織結構,建立全新的過程型組織結構,從而實現企業經營在成本、質量、服務和速度等方面的巨大改善。具體業務流程再造方案實施如圖1所示:
2.1.1 確定流程再造的原則
(1)以客戶為導向:客戶不僅僅是指企業外部的消費者,同時還包括企業內部工作人員,服務好每一個環節的工作人員以及終端客戶。
(2)以流程為中心:將企業的管理方式從以任務為中心改造成以流程為中心,將原來的一個個孤立的任務,連接成能夠表示任務之間關系流程。實現從傳統面向職能管理轉變為面向流程管理,將業務的審核與決策點定位于業務流程執行的地方,縮短信息溝通的渠道和時間,從而提高對顧客和市場的反應速度。
2.1.2 現有流程的診斷與分析
(1)分析企業的核心業務流程以及次要流程,減少不必要的流程以及環節。
(2)分析關鍵點流程為什么運行效率低、運營成本高、經濟效益差。找出原因,并制定對策。在流程再造前,收貨區、發貨區商品處理緩慢,經核查主要是因為訂單處理人員未能及時的處理單據,導致無法核單,無法按單出貨。流程再造后,要求采購訂單多套打一聯,由供應商直接隨貨交單;同時企業出庫單第一時間交接給倉管人員,以便備貨。經整改,倉庫出入庫效率大大提高,單天操作單據量提高40%。
(3)減少不必要的流程以及環節:公司基本采用條碼系統管理物料,公司必須在發貨前根據要求打印和粘貼條碼標簽。標簽打印粘貼工作不僅效率低下、存在錯誤隱患,而且是不增值的活動,應將該工作摒棄,并前置為供應商完成。
2.1.3 建立SOP(標準操作流程)
經過一段時間的流程重組,結合企業的實際情況,為企業提供了整套運作流程,建立了標準操作流程SOP,并且為企業提供了10個操作手冊,包括采購管理SOP、訂單跟蹤管理SOP、加工管理SOP、入庫管理SOP、出庫管理SOP、庫內管理SOP、倉庫安全管理SOP,貴重物品管理SOP、異常處理SOP、配送管理SOP。標準操作流程SOP的建立,優化了企業運作模式,提高了工作效率。
2.2 信息系統優化與提升
為了提高信息化管理水平,采用了先進的信息化處理手段,如:電子標簽分揀貨架,手持無線終端,供應鏈倉儲管理信息系統。供應鏈倉儲管理信息系統包括客戶訂單接受、采購管理、物流中心管理、倉儲管理、配送管理、財務結算管理,實現了總部庫存與各門店之間的信息集成與管理。有效解決了一級中心倉與二級DC、各個銷售門店庫存信息不一致的問題,實現庫存商品信息的可視化管理,便于各個門店及時更新、查詢相應的庫存信息,杜絕了信息不對稱的問題,解決了以往業務當中信息孤立和信息不對稱不良現象。
供應鏈倉儲管理信息系統很好地解決了各個門店盲目備貨的問題,該系統統計各個區域某一個產品的銷售量,能夠及時智能動態調整采購策略,合理采購;同時也很好地杜絕了各個門店盲目備貨,導致某一品種大量積壓某一個門店,而其他門店卻大量缺貨的問題。
電子標簽分揀貨架有效地解決了企業揀貨差錯率高的問題,通過該系統,倉管人員作業效率提高80%,差錯率降低到0.3%。同時,電子標簽系統方便開展盤點以及貨位管理,盤點時間大大降低,貨位管理更加清晰,貨品不再隨意亂擺。手持無線終端高效解決了企業出入庫效率問題,通過PDA設備掃描條碼,實現商品快速出入庫,大大提高了倉儲作業效率。
針對企業實際業務的要求,對應用軟件進行二次開發,借助現代化信息技術、網絡技術建立了從供應商采購、倉儲與存貨跟蹤、訂單錄入與管理、配送運輸到為客戶收貨整個供應鏈,成功實施了分布式物流系統的供應鏈管理,實現了QR、ECR、CM管理。
2.3 為了提高倉儲作業效率,除采用了供應鏈倉儲管理信息系統,還增加倉庫輔助設備,對周大福的倉庫進行全面的規劃
(1)合理分區,為企業規劃了相應的倉儲區域功能圖,根據以往的銷售數據以及現有的庫存數據,將倉庫規劃為以下幾個區域:入庫作業區、出庫作業區、退貨區、理貨區。各個區域都設立黃線,方便倉儲人員操作。
(2)建立編號與貨位,為每一個貨架都建立了相應的編號,為每一個貨位都進行相應的規劃,每一個貨位可以存儲的貨量都進行了系統錄入。
(3)合理儲存,針對不同產品出入庫頻率,制定了相應的儲存策略。
2.4 采用了先進管理方法,建立庫存管理制度
(1)建立崗位責任制度,結合企業流程重組,根據優化后的流程,設立了相應的崗位,明確了各個崗位的工作內容以及入職應具備的基本素質,并嚴格分工和合作,為企業招聘合適的員工、明確工作內容提供了幫助。
(2)建立績效考核標準,制定了一系列的績效考核標準,標準細致,有具體的考核指標。績效考核共分為3大類模塊:運營類績效考核指標,客服類績效考核指標,成本類績效考核指標。其中運營績效考核指標全面,可執行性強。
(3)實施貨物分類管理、重點管理,在商品分類管理中,采用了復式ABC管理法,對A類物資建立詳細的出入庫記錄,并經常檢查庫存情況;B類、C類物資做好一般性監控,以較少的倉儲成本獲得高效益。在庫存管理中,建立了科學的庫存控制方法,對價值占企業的資金高、銷售確定、頻率快,而且需求水平高的物料要求有一定的物料儲備,維持合適的安全庫存,建立與供應商和客戶(全國門店)的信息。對價值低、數量多、銷售確定、市場需求高的物品實行定期檢查、批量采購。
健全科學的管理制度和采用先進的管理方法是保證高效物流信息系統正常運行的保障。
3 項目分析與評價
深圳技師學院對其倉儲配送中心進行了評估、診斷,對倉庫實施規劃、設計,合理配置設備,采用先進實用的信息管理系統,提出庫存管理優化方法,培訓相關業務與管理人員,并指導周大福珠寶金行(深圳)有限公司完成方案實施。經過三年多的運營應用證明,該項目有效地解決了初期的營運問題,通過對業務流程的優化設計,實施信息集成化管理,采用必要的先進裝備,應用先進的管理方法,使倉庫的庫容及作業效率都有了大幅度的提升,同時通過系統科學的管理制度有力促進了該公司的人力資源成本、庫存貨物資金占用成本的降低。更新改造后的倉儲配送中心經使用單位評價,其面積利用率比原來高出了140%,其揀貨、出庫等作業效率提升了近30%。貨物壓倉情況得到了很好的控制,貨物周轉率提升了近30%。顯著提高了企業的經濟效益。
目前,我國倉儲行業中一些企業不斷投入巨資,不計成本地過度投入,進行物流配送中心的建造,購入非常先進的倉儲設備,包括各種先進的裝卸搬運設備、高層智能貨倉等,但相關信息化管理手段達不到要求,使用效率不高,造成資源浪費。而另外一些企業對提高倉庫作業自動化、機械化、信息化的認識不足或由于資金等條件的限制,對物流配送中心甚少投入,甚至很多配送中心作業仍舊靠人工操作和手工記錄的方式。當下,多數配送中心未能與上、下游實現緊密銜接管理,呈現孤島狀態,信息流未能貫穿整個供應鏈,造成庫存積壓等問題,大大抬升了成本。
本項目的成功實施,解決了我國連鎖經營企業這種總部集中采購、統一庫存、統一配送典型的物流系統優化問題。項目借助現代化信息技術、網絡技術建立了從供應商采購、倉儲與存貨跟蹤、訂單錄入與管理、配送運輸到為客戶收貨整個供應鏈,成功實施了分布式物流系統的供應鏈管理,實現了QR、ECR、CM管理,做到了在不影響企業物流效率、滿足企業對物流系統需求的前提下,實施適當的投資建設經濟適用的企業物流配送中心的目標,成為我國倉儲行業更新改造的成功范例。
4 改進方案及建議
該項目建成投入使用已經三年,隨著形勢的發展,該項目也暴露出一些新的問題,如:如何實現產品從原材料采購到消費者使用過程在物聯網環境下物流供應鏈的全過程跟蹤管理;系統如何與電子商務運營相銜接等新課題;實體店運營如何與電子商務運營,差異化競爭;電子商務模式下貴重物品的物流運營如何管理,實體店與網店并存的條件下,物流如何管理等,將成為下一步方案改進的重點。將著重研究如何運用物聯網技術實現供應鏈物流內容的互聯,如何從供應鏈物流管理的需求出發進行系統軟件設計和硬件平臺搭建,將現代管理技術、自動化技術、系統工程技術及現代信息技術有機結合,構建了一個高水平、現代化、智能化、自動化的供應鏈物流管理系統。該系統將以供應鏈物流整個業務流程為核心基礎,以提高物流供應鏈管理效率為核心,結合智能信息相關技術,包括條碼技術、電子標簽技術、RFID技術、信息采集技術、自動化控制系統等物流硬件和軟件技術,以物流信息管理系統為平臺,以先進的物流設備為實現手段,實現基于Internet/Intranet的信息交互管理等供應鏈物流的各個環節,系統將結合物聯網技術實現支持網上下訂單、網上跟蹤、網上查詢功能,最大限度地滿足互聯網時代對物流產業信息化的需求。
參考文獻:
[1] John L. Colley, Jr. Corporate Strategy[M]. 北京:中國財政經濟出版社,2003.
[2] 利豐研究中心. 供應鏈管理:香港利豐集團的實踐[M]. 北京:中國人民大學出版社,2004.
第6篇:安全信息服務范文
關鍵詞:二維碼;云服務;防雷安全;管理
引言
為了加強雷電災害防御工作,保護國家利益和人民生命財產安全,在實際工作中法律法規只能起到對本行政區域單位約束的作用,要想起到比較好的安全管理作用,需要配合現代化科技措施。而在現實工作中,往往防雷安全檢測與防雷安全監管信息交換處于脫鉤狀況,防雷安全檢測結果信息不能直觀、快速的反映到現場安全檢查監管部門,從而導致企業生產部門不能及時快捷的獲得防雷安全指導工作。因此要快速高效地完成防雷安全監管,還需要通過新興的技術手段配合技術標準和法律法規的運用,才能高效地實現防雷安全監管,文章探討的“二維碼技術”在防雷安全管理中的運用就是技術手段之一。通過建立二維碼信息云平臺,將檢測的數據及各項指標錄入信息數據庫,再進行二維碼生成,張貼于各企業重要位置,通過掃碼可以直觀的得出相關結論,極大的方便了獲取數據信息和提升了安全監管效率。
1 二維碼技術簡介
二維碼是用某種特定的幾何圖形按一定規律在平面(二維方向上)分布的黑白相間的圖形記錄數據符號信息的方式,并通過圖象輸入設備或光電掃描設備自動識讀,以實現信息自動處理。二維碼作為一種信息載體,與其他信息載體一樣,具有信息攜帶、信息自動傳遞的功能。但是,二維碼不同于其他信息的特性,它是一種圖形數據文件,其信息的存儲形式是圖形,而且可以在很小的面積內存放相當數量的信息。二維碼作為一種高科技的自動識別技術,其優點顯而易見的,它具有信息容量大、編碼識別率高、糾錯性能好、成本低、制作簡便和快速識別、全方位識別等優點,廣泛用于社會生產各領域。
2 二維碼制作方法
2.1 制作過程
網絡上有很多制作二維碼的軟件,均可免費下載,同時都具備有各種優化、美化效果,用戶可以隨意選擇,我們選擇的是“草料二維碼生成器”,是一款免費軟件,使用草料二維碼生成器對每個檢測部位的數據、檢測人員、檢測時間、聯系方式等首先進行導入,調整好格式,通過轉換軟件生成二維碼標識,后期也可經過處理使其美觀、耐用。開始制作二維碼導入數據時,如果數據變化,二維碼標識也跟著變化,結果導致二維碼標識每年都要更換,造成極大的人力物力浪費,在具體操作實施過程中也出現了許多不便操作的問題。為解決這些問題,我們轉變思路,把每一個二維碼標識變成一個固定的網站,設一個后臺,不再更換,掃碼便可進入該網站,獲取數據。該二維碼的數據均通過后臺導入,并且每年對數據的更新只需要在軟件后臺更新即可,生成的二維碼標識不會由于數據的改變而改變,相當于生成的二維碼只是一個存儲載體,外觀不會改變,每年也不需要再重新制作二維碼粘貼板,極大地節約了成本,簡化了每年更換粘貼板的工作。
2.2 掃描二維碼
通過手機上安裝的微信、QQ客戶端,或者各類瀏覽器客戶端,打開其中的掃一掃功能,掃描圖中的二維碼,可以馬上獲得各項相關數據(見圖2所示),具體包括:檢測場所名稱、各項檢測數據、廠區聯系人、檢測人員、檢測時間等。如果沒有進行防雷檢測,也可顯示未檢測信息。每次各種形式的安全生產檢查工作中,在企業暫時未提供檢測報告時,檢查人員只需要帶有手機,就能方便地獲取防雷安全信息,極大方便了各項安全檢查工作,對企業防雷安全工作起到了推動作用。
3 二維碼后臺維護
在前期需要建立二維碼數據庫,建成以后,每年的年檢數據只需要在后臺對實測值進行修改,更新。現在已經通過云平臺上傳了大冶市勁牌有限公司和華潤燃氣的二維碼信息,并張貼。二維碼張貼后,如需修改信息,只需要在后臺修改,二維碼的圖案不會改變。使用單位在第一時間就可以得到防雷檢測結果,及時發現問題,進行安全監管。當然,紙質檢測報告仍然要同時提供。
4 二維碼技術應用
4.1 應用思路
(1)在具體應用中,初步設想在大冶市主要大型企業及重要易燃易爆場所的顯著位置(重要辦公場所、入各車間的重要入口處、煙花爆竹倉庫的警示牌上等)固定或粘貼由大冶市防雷中心開發的二維碼標識。
(2)二維碼涵蓋的內容為重要接閃器的接地阻值、存在問題、檢測時間、檢測人員、企業負責人、下次檢測時間、防雷檢測機構聯系電話等重要信息,通過特定軟件生成二維碼,再印刷進行張貼。
(3)通過一到兩年的局部范圍實施,如果技術成熟,條件許可,將把這項工作納入日常防雷管理工作流程。
4.2 應用結果
目前對湖北省大冶市幾個大型企業如勁酒廠、華潤燃氣,實施了二維碼信息轉化生成和覆蓋,在這些場所的廠區、設備區域標注“防雷監管二維碼”、對這些企業的防雷檢測報告進行“二維碼”標注,實現了信息化監管,為安委會成員單位進行安全檢查提供防雷安全共享數據,充分分析年度防雷安全形勢提供了便捷途徑。同時對區域內定期檢查單位進行統籌規劃,合理開展防雷安全監管也起到了推動作用。這一技術的運用得到企業的大力支持和配合,紛紛稱贊是一個不錯的思路和管理技術。我們在向大冶其他企業介紹這一技術的時候,同樣得到企業的認可,紛紛希望在自己的企業推廣這一技術,目前打算在大冶地區其他易燃易爆重點防范區域如化工廠、茗山地區煙花爆竹企業、中石油等企業推廣這一新技術。
5 結束語
通過建立檢測單位的防雷二維碼信息庫,不僅可以極大地提高被檢單位在日常安全檢查工作中對防雷安全的掌握,而且對防雷工作的開展有著多方面宣傳和指導作用。文章介紹的二維碼技術在防雷安全管理中的初步應用,實現了檢測單位對防雷檢測結果有一個比較直觀、快捷、方便的獲取途徑,同時幫助企業及安全監管部門及時了解防雷安全信息,及時發現有可能的隱患問題,更好地實行防雷安全監管。應用效果良好,應用效益樂觀。
參考文獻
第7篇:安全信息服務范文
【關鍵詞】ITIL 信息系統工程監理 安全運行 服務標準 管理流程
在信息系統工程監理過程中,系統中存在的各種問題都將會在監理中被暴露出來,并尋求解決方案。而隨著目前系統規模的復雜化與龐大化,在運行維護階段引入ITIL監理可以進一步強化對建設企業在信息系統工程技術與運維管理中的實際能力,實現對設備更好的應用。
1 ITIL概述
1.1 ITIL的服務相關標準
首先,ITIL擁有自己的管理模型,它涵蓋了服務支持管理與服務提供管理兩個組成部分。其中服務支持管理專門負責系統中的基礎性管理任務流程,比如說對某些功能的實現及日常管理操作流程,它屬于管理模型中的日常項目;而服務提供管理則具有進階性質,它專門提出某些策略過程來用于與用戶交流,實現某些管理或服務職能。也可以對客戶所提出的問題作出反應,實現對問題的收集和解決意見的反饋,它可以被視為是ITIL管理模型中的客戶連接戰略中心。如圖1。
1.2 服務支持管理與各管理之間的關系
ITIL服務管理是基于服務臺的,它是一個終端,它所發出的所有服務請求都要通過事件管理進行連接,在事件管理平臺接收到請求信息后,就會逐一識別篩選問題,最后提供第一線支持,將各種服務請求轉移到問題管理的流程環中。在這里,ITIL服務支持管理模式所貢獻的是一套具有日常運行功能的管理流程,它可以對系統實施基于運營維護的事前監理機制,同時它也作為事中監理與事后監理的導向指南出現。
在服務支持管理體系中,事件管理所提供的是一種具有事件響應功能的智能化機制,它的作用就在于快速幫助系統實現對日常服務操作的恢復,降低由于服務問題可能帶來的各種業務負面影響。當IT基礎架構庫中由于出現錯誤而引起各種故障問題或事件時,它其中的問題管理模塊會對已發現錯誤進行明確定義,找出根本原因并予以解決和控制,防止該負面影響的二次發生。
2 ITIL服務在信息系統工程安全運維階段的監理應用流程分析
ITIL服務在運維階段監理過程中主要要實現對運維方案構建的全過程,其中就包括了基于ITIL服務標準的運維方案審核。在方案中,諸如配置管理、變更管理、事件管理、管理等等方案都是需要監理的相應流程。而當方案通過后,則要通過承建方來最終完成整個實施方案,以便于他們在運維期間實現現場實施監理工作。當監理過程出現問題時,可以請求變更管理流程,重新配置管理方案,也可以通過管理方案問題來對已產生的質量偏差進行分析,再作出書面質量分析報告后展開修改完善。
3 ITIL服務支持管理下的信息系統工程運維階段監理要點分析
3.1 配置管理環節的流程設計與監理要點
在ITIL配置管理環節中,主要要經過5項主要活動,這有助于系統建立有關項目的配置管理數據庫,滿足對服務管理流程中所提出信息的精確性。
3.1.1 流程設計
流程設計分為5個步驟:
(1)配置管理計劃。它是依據項目配置來對目標實施管理并確定配置管理策略的。在這其中主要包括了配置管理數據庫設計、配置管理規劃以及其它服務管理流程接口等工作。
(2)配置標識。在這一環節中要確定所配置任務項的具體屬性、標識符、范圍、基線與配置結構關系等等。
(3)配置項控制。在這一項中可能運用到變更管理,所變更的內容即為在配置管理數據庫中所記錄的可識別配置項等等。
(4)配置狀態檢測。系統管理人員會對所受控配置項進行定期的狀態檢查與軌跡變更工作。在該工作中會為系統配置狀態編寫報告,報告的內容就主要包括對基線、標識符、系統軟件變更次數、版本數量、配置項使用狀況等等的描述。
(5)對配置的檢驗與審核工作。當系統評價與審查通過后,要確認系統中的配置項是否存在,這關系到在配置管理系統中對它們活動的正確記錄。
3.1.2 監理要點
配置管理可根據配置管理具體流程來定義流程角色,再由業主代表、承建代表和總監理工程師來實現對管理層服務管理過程中計劃的制定與審批。在實際的系統工程運維過程中,監理人員要對系統的運維過程實現實時監測,并定時更新軟件、跟蹤事件處理的全過程、收集相關信息。在這一配置監理過程中,系統中可能存在的質量問題會被一一解決。
3.2 變更管理環節的監理要點
變更管理就是對系統工程安全運維過程中變更請求的監理。在系統常規運維過程中,涉及系統的所有變更都要依照《變更申請表》要求來實施書面申請文檔提交。在得到運維承建方與用戶方雙方同意后才可以生效實施。
變更管理中包括對實施規則的監理,譬如依照變更管理所提出的三方職責,要由業務、財務與技術三方來共同評審變更請求及其方案。而在變更實施過程中,監理工作主要是構建變更監理、測試變更監理與實施變更監理。最后,涉及到系統工程的多方代表要共同對所實施的變更進行評價,它的內容主要包括變更目標是否已經達到預期標準、所服務客戶是否滿意、服務過程是否產生副作用、是否實現了成本效益原則等等。變更管理可以改變監管流程,也可以撤銷和修改變更請求,這完全要根據信息系統工程的安全運維過程而定。
4 總結
本文提出了基于流程化方法的ITIL管理模型,它使得信息系統工程的安全運行維護過程更加便捷有序、安全高效,同時也更好的滿足了系統在IT監理方面的各種需求,它必將會成為未來信息系統工程建設的重要基石。
參考文獻
[1]蔡晶.基于ITIL的企業安全運維管理系統設計[D].復旦大學,2013.10-19.
[2]尉林明,趙辰,孫傲宇等.ITIL服務支持管理在信息系統工程運行維護階段監理中的應用[J].北京聯合大學學報(自然科學版),2014,18(3):30-34.
[3]沈思,韓普,蘇新寧等.基于ITIL模型的動態信任管理研究[J].計算機科學,2012,39(5):75-79.
作者簡介
韓廣志(1981-),男,山東省臨沂市人。大學本科學歷。現工作于山東省農村信用社聯合社。研究方向為軟件工程。
平建(1981-),女,山東省濟南市人。大學本科學歷。現工作于山東英才學院。
作者單位
第8篇:安全信息服務范文
瑞得公司的一職工于1998年12月偶然發現,一注明“版權所有:東方信息公司”的網站首頁在整體版式、色彩、圖案、欄目設置、欄目標題、文案、下拉菜單的運用等方面幾乎完全照搬瑞得在線首頁,有10個圖案、14個欄目標題及9處文案系原封不動的取自瑞得在線首頁。1999年1月5日,瑞得公司請北京市公證處對雙方網站的頁面做了證據保全公證,緊接著便以“絕不私了”的態度一紙訴狀將東方公司告上法庭。
原告訴稱:
原告瑞得公司訴稱:我公司所設立的“瑞得在線”是經國家信息產業部批準的專門從事計算機信息網絡國際聯網業務的因特網站。1998年12月上旬,我公司經調查后發現被告的主頁在整體版式、色彩、圖案、欄目設置、欄目標題、方案、下拉菜單的運用等方面都幾乎是照搬原告的主頁,很容易誤導客戶;而其欄目設置、欄目標題的實際鏈接指向又與原告的相去甚遠,這些都嚴重的影響了原告的聲譽和防問率,導致原告客戶流失,給原告造成了損失,被告的行為侵犯了原告的著作權和商業信譽,故訴至法院,請求判令被告:1、立即停止侵權活動,并在國內外信息網絡和國內有關新聞媒介上公開向原告賠禮道歉;2、賠償原告經濟損失199900元(著作權侵權80000元,商業信譽侵權119900元);3、負擔本案訴訟費。
被告提出管轄異議:
被告首先就程序問題提出了自己的意見:被告的住所地是在北京千里之外的宜賓市, 被告在答辯期內提出了管轄異議,認為其住所地在四川省宜賓市商業街,同時互聯網不同于傳統的傳播媒體,具有自身的特點,目前尚無明確的關于此類案件侵權行為地的規定,故海淀法院對此案無管轄權,此案應由被告住所地法院四川省宜賓市中級法院審理。
一審法院裁定:
經審查,海淀法院認為,被告東方公司所持異議不能成立,基于三點理由:第一、瑞得(集團)公司的主頁在制作完成后,是儲存在其特定的硬盤上并通過自有的WWW服務器向外界的,瑞得(集團)公司以主頁著作權侵權為由提起訴訟,是基于其主頁被復制侵權這一理由,因此本區應視為侵權行為實施地。第二、瑞得(集團)公司不但訴稱東方公司復制其主頁這一特定的行為,而且還訴稱該行為的直接后果是東方公司的主頁為訪問者所接觸。鑒于我國目前的聯網主機和用戶集中分布于本區等一些特定的地區,因此,本區亦應視為侵權結果發生地。第三、東方公司在提出管轄異議的同時,并未舉證證明瑞得(集團)公司的主頁內容是瞬間存在的或處于不穩定狀態。因此,依據《中華人民共和國民事訴訟法》第三十八條之規定,海淀法院裁定駁回了被告宜賓市翠屏區東方信息服務有限公司對本案管轄權提出的異議。
二審訴辯觀點:
宜賓市翠屏區東方信息服務有限公司(以下簡稱東方公司)不服提出上訴。其上訴理由為:1、任何因特網用戶〔包括上訴人在內〕在訪問或“接觸”被上訴人的主頁時,沒有且不可能在存儲有該主頁的服務器上進行任何復制行為,故北京市海淀區不是且不能視為被上訴人訴稱的侵權行為實施地。計算機的隨機存儲器(ROM)對作品的復制,是作品在用戶計算機顯示器上的再現。包括上訴人在內的因特網用戶訪問被上訴人的主頁時,并未在被上訴人存儲其主頁的服務器上進行任何復制行為,訪問并不構成侵權,臨時復制屬于合理使用。因此,原審法院認定北京市海淀區為侵權行為實施地缺乏事實和法律依據。2、原審法院認定北京市海淀區為侵權結果發生地證據不足。被上訴人未能證明何人、何地、通過何種方式在該區訪問了上訴人的主頁。綜上,請求二審法院撤銷原審裁定,并裁定本案由四川省宜賓市中級人民法院審理。被上訴人瑞德(集團)公司服從原審裁定。
二審法院判決:
法院經審查認為在因特網上進行訪問或復制必須同時具備兩個條件:一、使用終端計算機;二、通過因特網進入存有相關內容的服務器。因此,服務器所在地及終端計算機所在地均可視為復制行為的行為地。根據《中華人民共和國民事訴訟法》第二十九條規定,因侵權行為提起的訴訟,當事人有權選擇由侵權行為地或被告住所地人民法院管轄。如果侵權行為地有多個時,當事人仍有選擇管轄法院的權利。就本案而言,瑞得(集團)公司選有一服務器所在地的北京市海淀區人民法院起訴東方公司侵犯著作權并無不當,北京市海淀區作為侵權行為地之一,北京市海淀區人民法院有管轄權。東方公司所提其它上訴理由,并不影響本案管轄權的確定。綜上,東方公司的上訴理由不能成立,其上訴請求本院不予支持。北京市海淀區人民法院(1999)海知初字第21號民事裁定應予維持,依照《中華人民共和國民事訴訟法》第一百五十四條之規定,裁定如下:駁回上訴,維持原裁定,本裁定為終審裁定。
被告辯稱:
被告東方公司同時辯稱:原告所訴與事實不符。原告不能充分證明“東方信息公司”的主頁系由我公司制作和,不能認定“四川東方信息公司”或“東方信息公司”即為本案被告,從而也就不能證明被告的侵權事實。原告主頁所采用的設計版式并非原告所獨創,該主頁的“色彩、欄目設置、欄目標題、下拉菜單”等均屬公有領域的“思想表達形式”,在原告設計制作其主頁前已被人們廣泛采用,不具備著作權法保護作品所應具有的獨創性,原告對此無專有使用權,無權禁止他人使用與其同樣的表達方式,故請求法院駁回原告的訴訟請求。
一審案件事實及證據:
經審理查明:原告全稱為瑞得(集團)公司,被告全稱為宜賓市翠屏區東方信息服務有限公司, “瑞得在線”為原告在國際互聯網上所設主頁的名稱,網址為:“readchina.com”(國際域名)、“rol.cn.com”(電報局提供)、“rol.com.cn”(互聯網信息中心提供)。
1998年12月底,原告發現在國際互聯網上有一“東方信息公司”網站主頁的內容與“瑞得在線”主頁部分內容相近似,“東方信息公司”網站主頁所在的網址為:“person.zj.cninfo.com/~bmss/index.htm”。
1999年1月4日,原告向北京市公證處申請對上述兩個主頁進行了公證,并于同年1月5日使用聯網的計算機將兩個主頁下載到軟盤上并打印在紙張上列為公證書的原本內容,其中“瑞得在線”主頁的打印件上的網址為:“rol.cn.com”。
對此兩個主頁,所用顏色、文字及部分圖標并不完全相同,但在“最新推出”、“看中國搜索引擎”等處,所用圖標相同。在該公證書送達原告后,因首頁中“東方信息公司”的名稱及“瑞得在線”網址問題,根據原告的申請,公證處將原件收回后對相關內容進行了更正。在庭審過程中被告并未舉證證明該公證行為的違法性。
另查在“東方信息公司”的主頁(現已停止使用)上,注明有“江蘇林肯制作”、“copyright1998版權所有東方信息公司”等內容,其中電話、傳真、地址與本案被告的電話、傳真、原地址等事項相同。
再查,《中國青年報》、《北京青年報》、《互聯網周刊》等媒體曾就此案進行過專門報道,在相關報道中被告法定代表人任建軍曾承認侵權或承認“東方信息公司”的主頁歸其所有。在庭審過程中,被告并未舉證否定該報道的真實性,亦未舉證證明一個與其電話、傳真、地址等事項完全相同的單位的合法存在。
上述事實,有雙方當事人提交的公證書、網絡經營許可證、備案表、營業執照、報紙及本院的勘驗筆錄、調查筆錄、詢問筆錄、開庭筆錄等在案佐證。
一審法院判決:
法院認為,被告侵權成立,理由如下:
第一、作品作為文學、藝術和科學領域內的智力創造成果應具備獨創性、可復制性和可傳播性。原告的主頁應是一種獨特構思的體現,具備獨創性;這一主頁既可儲存在WWW服務器的硬盤上,又可被打印在紙張上,說明該主頁是可復制的;該主頁能夠被人通過WWW服務器上載到國際互聯網上并保持穩定狀態,可以被社會公眾借助聯網的計算機所接觸,說明該主頁具有可傳播性,故該主頁應視為受著作權法保護的作品,在沒有相反證據的情況下,該作品的著作權應歸其作者即本案原告所有。該主頁首次上載到“瑞得在線”網站上的時間應確定為發表時間。
第二、著作權法允許不同的作者創作出相同或實質上相似的作品,享有各自的著作權,向公眾進行傳播展示;但前提是這種相同或實質上的相似應是基于獨立創作思想和創作活動的存在。被告辯稱否認“東方信息公司”的主頁歸其所有,但未舉證證明一個與其電話號碼、傳真號碼、法定代表人姓名、住所地等事項完全一致的單位的合法存在,故該辯稱本院不予采信。本案被告的主頁雖然在內容上與原告的主頁并不完全一致,但在部分圖標、文字、顏色的組合搭配上,如“最新推出”、“看中國搜索引擎”,已構成實質上的相同。在庭審過程中被告并未舉證證明這部分內容由其獨立創作完成或已處于公有領域,故應視為取自原告的主頁。
第三、著作權是法律賦予作者對其創作的作品所享有的專有權利,被告對使用原告主頁上的部分內容設計出的新主頁享有著作權并將該主頁上載到國際互聯網,在這個過程中被告并未取得原告的許可或向其付酬,而且出于商業目的,如設立了“征集廣告”等欄目,故被告在該主頁的過程中侵犯了原告的保護作品完整權、作品使用權和獲得報酬權,據此被告應依法承擔侵權責任,在相應的范圍內向原告賠禮道歉并賠償由此給原告造成的合理的經濟損失。
被告辯稱否認侵權,無事實與法律依據,本院不予采信。
原告要求被告賠償由此造成的經濟損失80000元,證據不足,對此本院將根據被告侵權程度的情況確定賠償數額,對原告的該項請求本院不予全額支持。
第四、在國際互聯網上,網頁之間的鏈接是信息、提供服務的一種重要方式,而用于鏈接的獨特的知名圖標,體現了其權利人的商業信譽,依法應予以保護,但在追究他人侵權責任的過程中,權利人必須證明這種圖標的知名度的真實存在和這種知名度被他人所假冒。
在本案中原告雖提供了有關主頁內容的新聞報道用以證明其所提供服務的知名性,但其并未舉證證明被告使用相關欄目的圖標進行了鏈接及鏈接網頁的內容,故原告以被告侵犯其商業信譽為由要求被告賠償119900元之請求,于事實無據,本院不予支持。
據此,依照《中華人民共和國著作權法》第四十五條第四項、第八項之規定,判決如下:
一、自本判決生效之日起十五日內,被告宜賓市翠屏區東方信息服務有限公司在《計算機世界日報》(網址computerworld.com.cn)的主頁上刊登聲明,向原告瑞得(集團)公司公開致歉,致歉內容須經本合議庭審核,如被告拒絕履行該項義務,本院將根據判決內容自行擬定一份公告刊登在該網址上,有關費用由被告負擔;
二、自本判決生效之日起十日內,被告宜賓市翠屏區東方信息服務有限公司賠償原告瑞得(集團)公司經濟損失2000元;
三、駁回原告瑞得(集團)公司的其他訴訟請求。
案件受理費5508元(原告預交),由原告瑞得(集團)公司負擔5400元(已交納),由被告宜賓市翠屏區東方信息服務有限公司負擔108元(于本判決生效之日起七日內交納)。
如不服本判決,可于判決書送達之日起十五日內,向本院遞交上訴狀,并按對方當事人的人數提交副本,上訴于北京市第一中級人民法院。
宣判后, 原、被告均服從法院判決,未提起上訴。
本案焦點:
? 管轄是一個法律概念,在國內法中指法院審理提交給它的事項以及對這些事項作出裁決的權力和權限。?? 作品的原創性就是指作品創作的獨立性。一部作品若是作者獨立的創作,而非抄襲他人的,該作品便具有原創性。?
適用法律《中華人民共和國民事訴訟法》第二十九條規定:
因侵權行為提起的訴訟,由侵權行為地或者被告住所地人民法院管轄。
最高人民法院印發《關于適用〈中華人民共和國民事訴訟法〉若干問題的意見》的通知第二十八條規定:
民事訴訟法第二十九條規定的侵權行為地,包括侵權行為實施地、侵權結果發生地。
《著作權法實施條例》第二條規定:
著作權法所稱作品,指文學、藝術和科學領域內,具有獨創性并能以某種有形形式復制的智力創作成果。
最高人民法院《關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第二條規定:
受著作權法保護的作品,包括著作權法第三條規定的各類作品的數字化形式。在網絡環境下無法歸于著作權法第三條列舉的作品范圍,但在文學、藝術和科學領域內具有獨創性并能以某種有形形式復制的其他智力創作成果,人民法院應當予以保護。
《中華人民共和國著作權法》第四十五條規定:
第四十五條 有下列侵權行為的,應當根據情況,承擔停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責任:
(一)未經著作權人許可,發表其作品的;
(二)未經合作作者許可,將與他人合作創作的作品當作自己單獨創作的作品發表的;
(三)沒有參加創作,為謀取個人名利,在他人作品上署名的;
(四)歪曲、篡改他人作品的;
(五)未經著作權人許可,以表演、播放、展覽、發行、攝制電影、電視、錄像或者改編、翻譯、注釋、
編輯等方式使用作品的,本法另有規定的除外;
(六)使用他人作品,未按照規定支付報酬的;
(七)未經表演者許可,從現場直播其表演的;
(八)其他侵犯著作權以及與著作權有關的權益的行為。
學理分析
第一,關于管轄問題。
管轄是一個法律概念,在國內法中指法院審理提交給它的事項以及對這些事項作出裁決的權力和權限。我國的法律規定“因侵權行為提起的訴訟,由侵權行為地或者被告住所地人民法院管轄”(民訴法第二十九條),“侵權行為地包括侵權行為實施地、侵權結果發生地”(最高法院關于民訴法若干意見第二十八條)。
著作權侵權案件中,很少涉及管轄問題。因為著作權法從本質上講是一種控制技術的手段,為了平衡著作權所有人和技術持有人之間的利益沖突,它要限制以營利為目的的復制使用行為, 因此, 它必須對作品的復制使用加以固定的集中化的管理。 這一中心化的管理模式,為案件的管轄的確定提供了依據, 雖然有時侯因侵權作品出版發行的地域廣泛性(比如一本書在全國范圍銷售)造成確定管轄法院的困難,但由于作品的載體是有形的、固定的,其流通的范圍并沒有超越國家的界限,而且印書的印刷廠也是特定的,管轄問題還是可以確定的,比如,印刷廠所在地就是侵權行為地。
問題是當這種中心消失后,應如何解決管轄爭議,特別是在網絡環境下。網絡具有充分開放的特點,網絡虛擬世界中并無國界,其覆蓋的面非常之廣,如有侵權行為,人們幾乎在全球任何一個地方都可以瀏覽到侵權品。但是被告實施侵權行為的計算機終端、服務器等設備相對固定,因而結合網絡的特點,實施被訴侵權行為的網絡服務器等設備所在地可以認定為侵權行為地。為了防止不當擴大原告住所地管轄范圍,對網絡著作權侵權結果地范圍,應當予以一定的限制,即受害人與被訴侵權行為有交互式關聯的服務器等設備所在地可以作為侵權結果地,即確定侵權行為結果地為管轄標準時,受害者(原告)不僅在某地瀏覽到侵權品,其還應該與該站點有一定的“交互”聯系,該地才能構成結果地。所謂交互式聯系,是指原告通過計算機終端設備在被告的網站上進行了訂立合同、傳遞檔案或下定單等互動行為。
本案中,原告的主頁在制作完成后是儲存在其特定的硬盤上并通過自有的服務器向外界的,任何人在任何時間、任何地點通過主機接觸(包括瀏覽或復制主頁內容),必須經過設置在原告公司的服務器。現原告是以被告侵犯著作權為由提起訴訟,是基于其主頁被復制侵權這一理由, 原告的服務器均設在原告公司內,而原告住所地又在海淀區,故海淀區應視為侵權行為實施地。
二、關于主頁的獨創性
從傳統角度看,要取得著作權法的保護,作品必須滿足原創性的要求。然而對作品的原創性這一概念的理解,在版權界、司法界卻存在著幾種不同的觀點。一種觀點認為作品的原創性是與該作品的創造性緊密相聯的,一部作品只有與以往的作品截然不同才具有原創性。第二種觀點認為,作品的原創性就是指作品創作的獨立性。一部作品若是作者獨立的創作,而非抄襲他人的,該作品便具有原創性。世界知識產權組織曾對這一概念作過如下解釋:作品的原創性是指“作品是作者自己的創作,完全不是或基本不是從另一作品抄襲來的。”第三種觀點認為,作品的原創性是指獨立的創作而不是抄襲,再加上稍許的創造性。如美國版權法即是這種觀點。在這三種觀點中,筆者贊同第二種觀點。從版權法形成發展的歷史來看,版權概念的形成及版權保護制度的出現,其初衷均為護出版商的利益。不過隨著文化、科學技術的發展、演變,版權已從出版權中分離出來,形成現代意義的版權。現代的版權法是以保護精神作品的創作者的復制權的基點的法律,其所保護的主要是著作者的權利。故,所謂“原創”僅是指作品是由其作者獨立創作完成而不是復制于他人的作品,而且具備一定的獨特的構思或創意。因此,即使某一作品與他人的作品構成相同或實質上相似,如果該作品的作者能夠證明其獨立創作行為的真實存在,這一作品還應認定為存在原創性的。原創性的確定有時候很容易,比如海明威的小說《永別了,武器》,完全是作者思想的真實表達,而不是取自公有領域的信息。 但有時候,一個作品可能是由公有領域信息所組成的“特殊果實”,原創性的確定將存在很大的難度,比如一個主頁的原創性問題。
在本案中, 顯而易見, 原告的主頁雖然所用顏色、文字及部分圖標(比如圖標“new”, 在圖庫中可以找到)等已處于公有領域,但將該主頁上的顏色、文字、圖標以數字化的方式加以特定的組合,給人以美感,而不是依照客觀規律對客觀事實的簡單排列,應是一種獨特構思的體現,這種構思正是原創性的核心內容。
專家點評
第9篇:安全信息服務范文
[關鍵詞]北京市;食品安全;信息化管理;可追溯系統
[中圖分類號]F832.48[文獻標識碼]A[文章編號]2095-3283(2013)08-0073-04
一、引言
近年來食品安全事件頻發,2012年的“老酸奶事件” “毒膠囊事件”乃至“老鼠肉冒充羊肉”等事件,給消費者身心健康造成了極大傷害,也充分暴露出我國食品安全監管工作的漏洞和問題,而香港奶粉的限購令更是從側面反映了消費者對內地食品安全的擔憂和失望,加強食品安全的監管日益成為人們關注的熱點與焦點。然而一種食品從農田到餐桌,要經過生產、加工、貯藏、運輸和銷售等諸多環節,食品的供給體系漸趨于復雜化和國際化。在如此長的產業鏈條中,每一個環節都有污染食品的可能,如不采用先進的信息化管理手段,全程的食品安全控制是不可能實現的。如今,各級政府也越來越認識到食品安全信息的收集、使用、及監測等工作的重要性。在《國務院辦公廳關于印發2013年食品安全重點工作安排的通知》(〔2013〕25號)中,強調要推進食品安全監管信息化建設,根據國家重大信息化工程建設規劃,充分利用現有信息化資源,按照統一的設計要求和技術標準,建設國家食品安全信息平臺,2013年底前,完成主系統和子系統的總體規劃和設計。統籌規劃建設食品安全電子追溯體系,統一追溯編碼,確保追溯鏈條的完整性和兼容性,重點加快嬰幼兒配方乳粉和原料乳粉、肉類、蔬菜、酒類、保健食品電子追溯系統建設。
食品安全信息化管理主要指在食品安全法律、法規以及管理體制基礎上,利用先進的管理體系和信息技術、設備,建立相關廠商、政府機構、大眾媒體以及相關中介機構的與食品質量安全相關的信息管理系統。實施食品安全信息化管理手段,可以起到對食品信息跟蹤和預警等作用,切實有效地將食品安全風險降到最低。在信息化建設迅速發展的今天,互聯網已成為人們獲取信息的重要途徑。通過網絡向廣大消費者快捷、方便、及時地提供食品安全信息,將有助于促進食品安全監管體系的完善。可以說食品安全信息化是構成食品安全監管體系中不可或缺的組成部分,它的建立和完善可以有效地保障食品安全長效監管機制的健全。而目前我國的食品安全信息化管理體系整體還存在很大的不足和缺陷,如食品安全信息成本太高;食品安全信息交流平臺還不完善,消費者獲取食品安全信息的渠道有限;政府負責食品安全監管的相關部門與公眾之間缺少及時的信息交流等。
北京作為我國的首都,其信息化建設的進程不僅直接關系到其自身的食品安全,更是對其他城市起到試點和表率作用。近年來北京在食品安全信息化管理方面也作出了不少有益的嘗試,但與發達國家相比還有較大差距。因此,有必要針對北京食品安全信息化管理存在的問題提出對策。
二、發達國家食品安全信息化管理體系建設概況
食品安全事故頻發的根源在于信息的不對稱。對于在食品產業鏈中各個參與者之間存在的信息不對稱問題,應借鑒發達國家的做法和經驗,通過健全政府信息監管體系、信息傳播體系,搭建信息綜合管理平臺以及實施信息追溯和預警制度來對食品安全信息進行全程監管,以有效保障食品質量安全。在食品安全風險管理過程中,發達國家非常重視利用信息化手段來實現社會信息共享和信息透明。
美國政府強調食品安全制度建設和食品安全管理的公開性和透明度,建立了有效的食品安全信息系統,通過定時食品市場檢測等信息、及時通報不合格食品的召回信息、在互聯網上管理機構的議案等,使消費者了解食品安全的真實情況,增強自我保護能力。美國也是世界上最早重視開發利用政府部門信息的國家之一。1966年,美國就制定并通過了有關聯邦政府信息公開化的《信息自由法》,以促進政策結果的公開;1976年又制定了《陽光中的政策法》,這是《信息自由法》的姐妹法,適用于行政機關的會議公開,使公眾可以觀察行政會議的進程,取得會議的信息和文件,了解決策的程序,以促進決策過程的公開。同時,政府還提供平臺讓消費者參與食品安全管理,并加強對媒體的管理,要求媒體以客觀、準確、科學的食品信息服務于社會,不得炒作新聞,制造轟動效應謀取利益,造成消費者對食品安全的恐慌。美國法律要求政府在制定行政法規時,允許國內外的任何個人和單位獲得政府決策依據的信息,并進行評論,確保法規修訂是在公開、透明、交互方式下進行的。美國同時也是世界上農業市場信息化程度最高的國家,信息技術和信息體系的發達惠及了美國的農業和食品業,這樣以信息為主導向農產品生產者、加工者、經營者以及消費者提供及時、公開、平等和透明的信息服務。
美國政府在其食品安全制度的國家報告中,特別強調風險信息交流和傳播在風險評估與風險管理中的重要作用。首先,通過有效的信息和信息傳播使公眾健康免于受到不安全食品的危害。例如,在緊急情況下,政府將通過全國范圍內各個層級的食品安全系統電信網和大眾媒體將緊急情況告知社會大眾,并通過信息分享機制告知國際組織(如世界衛生組織)、地區組織和其他國家,使消費者和相關組織能夠及早進行預防。其次,通過風險信息交流提高風險分析的明確性和風險管理的有效性。管理部門風險分析程序也向社會大眾公開,接受社會大眾的評論和建議,可以發揮群策群力的作用。
歐盟為了增強食品安全工作的透明度,將食品安全管理局實施的環境風險評估、人類與動物健康安全風險評估結果以及其他的一些科學建議向公眾公布,管理委員會舉行的會議也允許公眾參加,并邀請消費者代表或其他感興趣的組織來觀察管理局的一些活動,使公眾可以廣泛獲取該局掌握的文件和信息。在歐盟的權威報告里,也把政府信息資源定義為最核心的國家資源和戰略性資源,政府作為社會的管理和服務部門,掌握著大多數的社會信息資源,同時,要對信息進行加工、存儲,向社會提供更多的信息服務,以促進經濟和社會的可持續發展。
在歐美,一些國家已經實施檔案管理,農場的每頭奶牛自出生之日起就有自己的檔案。加拿大聯邦、省級政府農業部門都設立農業信息服務中心,無償向農場主、農產品經銷商、加工企業等提供農業法規、政策、標準、災害、經營管理及農產品供求趨勢等信息服務。
在亞洲,自2001年以來,日本在JAS法的基礎上,開始試行并推廣農產品與食品的追蹤系統。該系統給農產品與食品戴上生產者(產地)、使用農藥、加工廠家、原材料、經過流通環節與其所有階段的日期等信息。借助于追蹤系統能夠迅速查到食品在生產、加工、流通等各個階段使用原材料的來源與制造的廠家以及銷售商店等記錄,同時也能夠追蹤掌握到食品的所在階段。這不僅在食品的安全性和質量等方面能夠得到消費者的信賴,在發生食品安全事故時也能夠及時查出事故的原因并為追蹤有問題的食品以及將其回收上起到重要作用。2003年已開始對牛肉實施該系統。同時,日本全國農協在2006年底之前,對通過全國農協上市的肉類和蔬菜等所有農產品編排識別號碼,實施身份管理制度,將下屬農協生產的所有農產品都編上號碼,在零售商店銷售時,必須標明該農產品的名稱、產地、生產者、使用過的農藥名稱、濃度、使用次數、使用日期以及農產品的收獲、上市日期等具體數據。全國農協還將這些具體的數據通過網絡公布,消費者可以通過網絡清楚地了解和確認所有農產品的生產和流通過程,以消除消費者對農產品安全問題的擔心。
對國外發達國家食品安全信息管理體系的研究發現,食品安全信息的采集、分析、評估系統對食品安全信息的披露提供強有力的信息資源;信息平臺網絡化為食品安全信息的共享提供了方便、快捷的通道;食品溯源與預警管理是預防和控制食品質量問題的重要手段。
三、北京市食品安全信息化管理的現狀
北京和上海是目前我國利用信息技術管理食品安全最好的城市。2003年,北京市“食品放心工程”協調小組與北京卓信達科技有限公司合作開發了“數碼防偽追溯系統”,這是一個集現代計算機、通訊網絡、數字密碼及高科技印刷等高新技術為一體的信息化防偽及管理系統,它通過最新一代的加密算法技術,為每一件產品自動生成一個唯一的20位數字防偽密碼,并在產品包裝上粘貼,如同為每件食品打上身份證號碼。該管理系統在全國屬首創,當時歐盟國家的此類系統也正在建設當中。
2004年,北京市農業局和河北省農業廳共同承擔了農業部的“進京蔬菜產品質量追溯制度試點項目”。2005年,北京市開展了自產蔬菜產品質量追溯試點。憑借北京市農業局與河北省農業廳建設完成的北京市農產食品質量安全追溯管理信息平臺,對農產食品質量安全的管理橫跨生產、包裝、加工及零售等各個環節,并覆蓋蔬菜、水果、畜禽和水產等多個領域,有效支撐了北京奧運會食品安全的管理。2008年奧運會的成功舉辦為中國食品可追溯機制建設提供了巨大的動力,以奧運食品安全追溯系統為契機,北京食品安全追溯系統正逐步走進普通市民的生活。2012年,北京市工商局部署在全市食品經營者中逐步推行電子臺賬管理系統建設工作。
按照《食品安全法》的有關規定,食品經營企業應當建立食品進貨查驗記錄制度,如實記錄食品的名稱、規格、數量、生產批號、保質期、供貨者名稱及聯系方式、進貨日期等內容,電子臺賬管理系統就是將以上記錄電子化,通過專門的軟件系統記錄經營食品的基本信息,既能使食品經營者完成進貨查驗、索證索票、進銷貨臺賬等法定義務,又能使食品經營者完成自身的食品進貨、銷售、庫存、盤點、財務等內部進銷存管理工作,同時滿足政府對企業的監管要求,實現流通領域食品可追溯。電子臺賬管理系統從技術手段上實現了食品經營者所售食品的可追溯,更好地保障首都市民的食品消費安全,進一步提升了北京流通領域食品安全的控制能力和現代化管理水平。
2013年初,北京海淀工商分局為推進食品安全信息化監管的進程,建立食品安全長效監管機制,在全區78家大型商場超市及農副產品批發市場安裝推廣“流通環節食品安全電子信息公示系統”,保障消費者的知情權,進一步強化食品經營單位的責任意識。與此同時,創建了“酒類食品流通電子監管系統”,制定并實施《商品交易市場酒類經營管理規范》。現該系統已經覆蓋北京錦繡大地農副產品批發市場所有經營酒類的區域。
盡管做出了一些有益的嘗試,但目前北京市食品安全信息化管理體系還是存在一定缺陷,主要體現在以下幾個方面:一是消費者對食品追溯體系的認知度低;二是農業生產組織化程度低;三是食品追溯體系不兼容,食品安全監管體制的系統性不夠;四是食品安全信息交流平臺建設不完善,不能有效發揮其監督管理的作用;五是公眾參與缺失,意見反饋不多。
四、完善北京市食品安全信息化管理體系的對策建議
(一)建立食品安全可追溯系統,加強追溯技術的開發應用
在歐美、日、韓等國家和地區,食品安全可追溯系統早已通過強制性手段普及。建設和完善食品安全可追溯體系既是中國食品參與國際貿易的要求,也是當前國內食品安全形勢的需要。盡管北京在這方面已處于較先進水平,相對于發達國家還是存在差距。鑒于目前北京食品生產主體多為中小企業或分散客戶,生產集約化的程度不高,監控條件較為薄弱的問題,應逐步探索出一些適合北京地區實際情況的食品信息可追溯管理模式,如日本的“替代營銷”,通過生產者、銷售商和消費者之間建立合作伙伴關系,通過直銷、集體購買(消費者合作社)和家庭配送的形式進行產品銷售,這可以精簡食品供應鏈的環節,縮短信息流的長度,減少交易主體,降低交易頻率,從而降低食品安全信息搜集、發現和傳遞成本。同時,還要加強追溯技術的開發應用,目前國際上應用較廣的RFID 技術、計算機視覺技術等在我國處于研究示范階段,還沒有大范圍推廣應用。要實現食品的可追溯,必須進行技術攻關,開發出適合北京生產實踐的追溯產品。通過追溯系統強化食品生產、流通與服務企業的責任意識、信用意識和質量意識,預防食品安全事故的發生。
(二)建立統一的食品安全信息管理和綜合服務平臺
食品從農田到餐桌的整體鏈條中的食品安全監管職責涉及到多個部門,所以食品安全信息管理必須要做到有效的統籌規劃與協作,構建政府各部門之間統一、權威的食品安全信息平臺,實現監管信息的互聯互通和資源共享,解決多頭、相互矛盾、誤導消費者、影響政府權威的問題。食品安全信息主要由農業、工商、衛生、質監、環保等部門負責,主要包括各部門對食品及其原料的種植、養殖、生產加工、運輸、貯存、銷售等過程的監管情況,以及在監管過程中掌握的食品安全信息相關的新聞通告、政務公開、法律法規、投訴舉報服務以及其他相關信息。食品監督檢查信息至少包括產品名稱、生產企業、產品批號以及存在食品安全問題的具體項目等內容。所的食品安全信息全部對社會開放,公眾無需身份驗證即可方便、快捷地瀏覽、檢索所有信息。食品備案經過審核后要及時,方便公眾查詢。信息的來源須遵循科學的原則,保證準確、客觀與公正。
(三)加快建設完善的食品安全信息網
食品安全信息網站是代表政府在食品安全監管方面與生產經營者、消費者互動和信息的唯一官方通道,也是食品安全信息管理和綜合服務平臺最好的展示渠道。食品安全信息網不僅代表了政府在食品安全監管方面的積極形象和堅定決心,也是代表政府食品安全監管情況的窗口,并能營造放心消費環境,是每個地方食品安全建設必需的內容。因此,食品安全協調委員會成員單位要把能夠公開的靜態信息完整地公開,同時要及時更新動態信息,對于需公眾知悉的信息食品信息安全數據庫應提供便捷的查詢手段,以提高網站的點擊率和社會影響力。同時,要對各級食品監管部門的所有工作人員進行培訓,使其都具有熟練的運用信息網絡系統履行監管職責的能力。此外,還要組織社會各界,包括生產經營者和廣大消費者進行食品安全信息化教育培訓、交流和合作工作,特別是對于負責家庭食品采購主體的家庭主婦和老年人,使他們掌握食品安全信息查詢方法。這樣,通過互聯網等多種渠道,實現市民與食品安全信息網絡服務平臺互動,實現食品安全信息網絡系統的效用最大化。
(四)政府監管部門要加強同科研院所合作,正確引導大眾媒體輿論導向
加強政府監管部門和科研院所的廣泛合作,尤其是在食品安全管理系統重大課題攻關、食品安全風險分析、風險評估、風險預警等方面。在這方面可以借鑒日本的經驗,將食品安全風險分析和風險評估的職能賦予相關的專家機構,政府部門則集中精力進行食品安全風險管理工作。針對食品安全信息化管理工作中幾個關鍵環節,由政府部門組織,提供專項經費,利用科研院所的技術、人才優勢,組織科研人員和專家進行專項攻關和研究。此外,由于食品安全信息影響廣泛,涉及到人民群眾的切身利益乃至生命,所以一旦有關食品安全相關的負面信息傳出,傳播速度就會特別快,如果出現誤傳、謠言,就會引起公眾的恐慌,其社會反響特別大,直接影響到人民群眾的日常行動、經濟生活和生產就業。因此,大眾媒體在食品安全信息傳播中,應自覺地、理性地把握形勢大局,引領人民群眾正確認識、對待和努力改善食品安全問題。政府監管部門一方面要加強同大眾媒體的聯絡、溝通,提供可供傳播的、權威的食品安全信息;另一方面則要加強對大眾媒體在輿論宣傳方面的正確引導,營造理性的輿論氛圍,服務改革發展穩定的大局。
[參考文獻]
[1]陳宏.淺議食品安全信息網絡系統的建立[J].中國新技術新產品,2009(9).
[2]段韶芬,光,鄭國清.食品安全信息化管理的現狀及展望[J].河南農業科學,2004(5).
[3]范春光.國外食品安全監管制度及其借鑒——建立“從農田到餐桌”的全過程質量信息披露制度[J].國家行政學院學報,2008(3).
[4]范品俊.論我國食品安全問題解決路徑的信息視角[J].現代商貿工業,2009(3).
[5]古川,安玉發.食品安全信息披露的博弈分析[J].經濟與管理研究,2012(1).
[6]何征峰.如何構建食品安全信息平臺[J].信息化建設,2007(6).
[7]李瑾,楊利瓊,秦向陽,丁萌.信息不對稱與食品安全監管策略分析[J].湖北農業科學,2010(9).
[8]林晶.完善食品安全信息公開制度的建議[J].中國醫藥導報,2010(7).
[9]劉韻鳳.關于建設食品安全信息化平臺的探究[J].情報科學,2012(6).
[10]門玉峰.北京市食品安全預警體系構建研究[J].對外經貿,2012(9).
[11]門玉峰.我國食品安全信息披露體系的問題與對策[J].遼寧經濟,2008(9).
