时间:2023-03-01 16:25:31
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇信息安全调研报告范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
(一)各种物理设备的安全风险。税务信息系统各种物理设备安全是税务信息系统安全的前提,包括网络设备、存储设备、计算机及各种传输介质。物理安全主要包括:一是指物理设备本身的安全,防火、防盗、防破坏;二是指在物理媒介层次上对存储和传输的信息加以保护;三是物理设备的可靠性,包括设备的质量、设备的备份,出现故障能在短时间内恢复等。
(二)各种数据信息的安全风险。一是信息的完整性。如信息的来源、去向,内容真实性等,包括数据不被病毒破坏,不被非法删除、修改等;二是信息的保密性。如信息不会被非法泄露、拷贝、窃听等;三是信息的不可否认性。操作员不得越权操作,不能否认自己所做的操作,保证系统操作无法否认。
二、基层税务机关信息安全存在的问题
(一)供电环境对信息安全的威胁。基层分局所处的电网常常是工业用电、农业用电、生活用电、办公用电混在一起,共一条主干线,共一个变压器。工业用电和农业用电的高峰期电网内电压波动较大,严重影响正常的办公用电,也对信息安全造成很大的威胁。一是农电使用乱搭、乱挂造成突然断电,给信息安全带来隐患。在部分基层分局没有配备UPS电源,有的虽然配备了UPS电源,大部分都是为了保障网络设备运行供电,不能保障接入到每一台计算机,所以大部分计算机是直接接入市电。在农村,农民乱搭、乱挂接电,造成基层分局突然断电时有发生。断电不仅影响正常工作,而且很容易造成数据丢失。二是基层用电管理缺位,造成电子设备用电混乱。哪些插座是用作计算机设备的?哪些线路出现老化现象?没有一个人清楚掌握。
(二)信息基础设施对信息安全的威胁。信息化基础设施是信息安全运行最基本的条件,也是影响信息安全的最直接的因素,现状不容乐观。一是区县级以下机房硬件设施不配套,网络设备运行环境条件差。随着信息化发展,县区级的主机房多数是在已有办公条件下由一间办公室改造而成,面积相对较小,条件较差,没有统一的规划和建设标准。农村分局普遍没有专用机房,有的网络设备架设在办税服务厅,有的网络设备架设在会计或其他人员的办公室里;有的网络设备运行环境中没有配备UPS电源,插头直接插入墙上市电插孔中,市电断电设备也就自动断电,市电来了,设备又自动开启;因为没有专用机房,在开放的设备运行环境中,没有设专门的防盗设施,安全情况不理想,人来人往,卫生环境得不到保障。二是部分电子设备老化。UPS电池和稽核服务器是县区级机房的主要设备,也是档次最高的设备,这些设备基本都是2001年金税二期建设时总局统一下发的,到目前为止已经运行8年之久,网络交换设备使用年限均超过5年。所有UPS久未更换过电池,电池老化现象严重,问题随时都可能出现。
(三)操作不规范对信息安全的威胁。一是账号、密码与人共享。操作人员保密意识不强,为方便工作,代为操作,基层用户将自己的账号、密码转借他人或与别人共享使用的情况时有发生。二是业务系统安全管理缺位。各应用系统的权限管理缺位,业务部门管理与技术部门授权之间的权限很少起到相互监督制约作用,表现在各应用系统的操作应用没有规范的岗责体系,业务部门需要什么权限就通知信息部门赋予什么权限,如果操作员越权操作、修改应用系统中信息,有时也很难发现。三是防病毒意识不强,随意将移动存储设备在内外网间拷贝数据。因为每一台计算机都安装了网络防病毒软件,并启用了实时监控系统,所以在大家的意识中,任何带病毒的数据进入系统都会被拦截。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常在内外网间倒数据,容易将新病毒带入内网。从过去的情况看这种现象时有发生,一旦发生危害,程度往往比较严重。四是数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。
三、问题存在的原因
一是基层信息安全管理没有引起上级的足够重视。计算机网络是税务部门的日常工作工具,其安全是税务部门安全生产的基础。这几年来,随着信息的省局集中,人才和资金也集中到省、市级,基层税务部门没有专项资金投入、没有专业人员进入、没有技术人员培训。二是信息技术人员配备不合理。我县国税局在职职工140人,下辖5个分局,8个内设股室,1个稽查局,共有计算机类设备295台,广域网接点5个,信息中心没有专业计算机管理人员。2005年引进计算机相关专业毕业生2人,已先后抽调市局信息中心工作。
二是整体信息安全认识不高。在基层广大国税干部职工的意识中,什么是信息安全,怎样做才能确保信息安全,信息安全维护平时需要做哪些工作,什么样的现象是不安全的征兆等情况没有太多的概念,也没有太高的认识。
三是资金投入严重不足。信息化建设是一项配套设施多,资金投入大,运行费用高的项目。上级拨付的人头经费除去职工工资、津贴和日常办公经费外已所剩无几。预算中金税工程专项经费太少,没有更多的投入。
四、加强基层税务部门信息安全建设的建议
(一)科学规划,统筹安排,改善运行环境
统筹规划、统一标准,突出重点、分步实施,整合资源、讲求实效,加强管理、保证安全,是多年来税务系统信息化建设实践经验的总结,作为基层税务部门应予以坚决贯彻落实。针对县区级机房硬件设施不配套,网络设备运行环境条件差的实际情况,要统一对基层单位在机房建设、防火、防雷、综合布线、服务器、UPS购置等方面,制定出统一整改方案,统一技术标准,统一采购,统一施工。这样,一方面在设计、施工、管理、维护等方面都要节省大量的人力、物力和财力;另一方面,一处出现问题对另一处也是一种提醒,促使其提前有针对性的采取预防措施。
(二)完善制度,建立信息安全运维体系
设备再先进,运行环境再好,如果没有认真负责的工作人员,没有健全的机制,也保证不了网络的正常运行。因此,要针对信息安全的薄弱环节、关键环节、易忽视的环节,制定、修改、完善具体、操作性强的制度或目标考核责任制,通过机制来强化网络信息安全。一是以区县局为单位建立和完善运维制度。要针对网络的薄弱环节、关键环节、易忽视的环节,制定、修改完善信息安全管理制度,数据异地备份制度,通过机制来强化网络、数据安全。二是建立运维的长效机制。定期对影响信息安全的设施进行检修和维护,包括聘请供电部门、防雷部门、网络专业维修公司的专业人员每年一次定期检修和保养。
(三)设立专项资金,加大基础设施建设资金投入
要改造机房,改造电路,增加防雷措施,更新老化的设备等等,只要做其中的一项,少则几万,多则几十万,作为基层税务部门,是拿不出这样大批资金来投入这些建设的。如果不设立专项资金,做到专款专用,只靠基层税务部门自筹资金,就如同杯水车薪,难以解决实质性的问题,越到后期随着设备的老化安全隐患就越严重。
关键词:信息安全;教学体系;财经管理
中图分类号:G647 文献标志码:A 文章编号:1674-9324(2015)48-0087-02
财经应用领域的一个重要特征是实现了业务电子化,信息的获取、传递、处理等经济管理行为通过信息系统来完成。信息系统如同国民经济活动的大脑和神经中枢,财经应用领域对信息技术越来越依赖,其信息安全保障工作的难度也不断加大,信用风险、市场风险、流动性风险、操作风险、法律风险等传统风险在信息化过程中发生了重要变化。因此信息安全教育对财经管理专业人才培养尤为重要,提高财经管理专业人才的信息安全能力和意识迫在眉睫。
国内公开发表的文献涵盖信息安全专业人才培养、信息安全课程改革、信息安全实验平台建设等方向,但鲜见面向财经管理创新型人才培养的信息安全教学体系研究。
中央财经大学从2004年起开设信息安全相关课程,是国内最早为财经管理类专业开设信息安全课程的高校。十余年来,先后为电子商务、信息管理等专业本科生开设《电子商务安全》、《信息系统安全》课程(包括双语教学),为全校本科生开设大学生文化素质课《信息安全概论》,为经济类硕士研究生开设《信息安全》课程。学校从教学内容选择、讲授方法凝练、教学环境建设、评价体系完善、师资力量培养等方面不断研究探索,逐步形成了面向财经管理创新型人才培养的信息安全教学体系,取得了良好的教学效果。
一、4-3-3多维教学体系
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系包括:四维教学内容(密码学、网络安全、信息系统安全、财经应用安全)、三种教学手段(课堂教学、实验教学、网络互动教学)、三类自主学习方案(金融信息安全案例分析、科研项目驱动、学术论文研究),很好地解决了在基础不够(不具备数学、密码学基础)、技术不强(没有网络技术)、时间不多(只开一门课)的情况下,开展信息安全教育的问题。在教学过程中,理论教学与实验教学相互印证,相辅相成;实验内容与实验手段有机衔接,注重培养创新意识和综合能力的考核方式。
二、教学改革方面
采用多媒体教学,制作了包含音视频的课件,建立了完善的网络教学资源。通过网络课程可以获得更多的信息,运用网络课程复习、讨论成为不少学生课后辅助学习的有效手段。
1.修订和完善了信息安全教学体系的教学大纲。根据学校教学计划和国家培养面向新世纪人才的要求,教学团队参照教育部拟定的普通高等学校有关课程的教学大纲,并结合我校特色,根据本科生和研究生的不同层次,分别组织编写了详细的教学大纲,每年根据课程内容和实际需要及时调整和修改教学大纲,制订教学计划,使之符合信息安全教学体系的课程特点。同时,进一步完善教学总结及教学辅助材料。
2.科学合理选择高水平的教材。课程选用了国内知名专家编写的中文教材,在双语课程开设之后,选择相对权威的国外主流信息安全教材,积极引进原著和原版书目;后期,在完善教学内容及方法的同时,课程教学团队通过深入调研发现,目前国内外尚无完善的针对财经信息安全的高等教育教材。因此,教学团队组织编写并出版了适用于财经类院校的《电子商务安全》教材,着眼于信息安全在电子商务中的实际应用,突出案例丰富的特色,为学生学习提供充足、适宜的参考资料。
3.积极推进案例教学。信息安全是一门发展的学科,也是一门致用之学。如何使该门课程在实现它基础性作用的同时,还能够体现先进性和可操作性,已成为这门课程的方向。对于信息安全算法协议的描述,采用业内优秀的信息安全模拟软件CrypTool实现具体案例的演示,将重要的密码体制逐一展示成直观形象、易于理解的动态演示过程,加深学生的理解程度。此外,信息安全密码机制的创立以及应用场景问题对学生来说都比较陌生,在知识点讲解中适当引入视频来缩短与学生学习生活的距离,可以更好地启发学生思考及动手操作能力。
4.创新教学方法。把传统的课堂讲授作为教学方法的基础,积极开展启发式教学、案例教学、论坛式教学、学生自学、实践教学以及学术讲座等多种教学形式,注重学生思维方式和实践能力的提高。教学团队经常定期开展教研活动,集体备课,商讨教学中出现的一些问题,改善教学方式或教学手段;积极参加国内高水平的学术交流,并邀请国内知名教授开办教学手段和教学方法的讲座。
5.完善考试制度。规范信息安全教学体系的教考分离制度,完善试题库的建设。本课程采取平时考核与期末考试相结合的方式,即平时通过课堂提问、开卷小论文、测验等多种途径了解学生学习情况,重在考察学生分析、研究问题的能力;期末考试采取教考分离的方式,重在考察学生对基本理论、基本概念、基本观点的把握。试题覆盖面占讲授内容的90%以上,难易程度比较适宜,客观评卷,学生成绩公正,考试后有试卷分析及总结。
6.建设实验教学体系。中央财经大学计算机网络与信息安全实验室、金融网络与信息安全实验室为信息安全教学提供了实验环境。SimpleISES新一代信息安全实验教学系统将行业内主流的安全软件移植和转化为实验教学项目,该系统由一系列软、硬件设备构成,其最大的优势在于可随时根据技术的发展而不断更新实验模块,并且具备较高的知识系统性。该系统是基于真实网络、信息安全及安全设备等环境下搭建的一套信息安全综合实验平台,在这个平台中,学生通过独立操作或者分组合作,进行信息安全各个知识领域的学习和配套实验操作,这与未来实际工作中所用到的基本一致。
金融网络与信息安全实验室集成了多家银行的核心信息系统,通过具体的金融信息安全案例实现对金融信息安全的实验教学。实验室的“银行网络与信息化研究试验平台”被评为教育部首批“互联网应用创新开放平台示范基地”。
三、教学创新方面
坚持信息安全经典理论与学术前沿并重,强调方法论与实际案例分析相结合,注重研究型人才、应用型人才与复合型人才等多类型培养模式,教学改革与创新富有特色,成效显著。
1.采用启发引导、鼓励学生参与课堂讨论的教学方法。为了改变传统的灌输式教学方法,在教学过程中积极引导学生结合财经信息安全实际应用参与讨论,不仅加深学生对信息安全理论的理解,而且大大地提高了学习积极性,锻炼了学生的综合素质和能力,活跃了课堂气氛,增进了老师和学生之间的平等交流,收到了良好的教学效果。这种启发引导式的教学方法促使一线教学教师理论联系实际,迫使老师在备课过程中不断地思考问题、提出问题,并引导学生思考和讨论,在课堂上注意把握学生讨论的范围和对学生讨论的总结和评述,起到了以教学带动科研、科研促进教学的作用,大大提高了教师的业务水平和教学质量。
2.采取案例教学的教学方式。为了使学生能更好地运用所学的信息安全理论来分析和解释现实电子商务活动中的安全风险及保护手段,鼓励任课教师在教学过程中选择与信息安全原理密切相关的案例,组织案例教学,要求在案例教学的过程中,学生联系信息安全理论对实际案例进行理论层面的分析与探讨,并写出案例分析报告,并以此作为学生平时成绩的重要依据。
3.开设同步在线课程网站。2010年开设了“信息安全课程体系”网站,网站包含了教学大纲、多媒体教学课件、课程习题及答案、课外参考材料等资源。学生既可以通过网站预习、复习课程内容,又可以以网站提供的课外参考材料作为向导,自主独立开展学习和科研创新活动。本课程网站在借鉴同类站点特色的基础上,特别增设了BBS论坛一项,以供师生之间积极互动,以加强学生与老师之间的交流。师生间的讨论交流记录均可以以帖子的形式保存在BBS论坛中,以供其他同学或者后面即将学习该课程的低年级同学查看。同时,教学团队也可以从学生发帖的内容来判断学生对知识点的掌握情况,以对课程的难度和进度及时做出调整。
四、实践教学方面
1.学生科研环节的设计。通过课堂教学和学生自学,引导学生学会分析信息安全的风险,找到成因,提出解决方案,鼓励学生发表一定水平的科研论文,积极参加大学生科技类比赛项目。
2.教学实践环节的设计。一是组织和引导学生利用假期进行社会调查和实践,并撰写调研报告,既增强了学生对社会生产活动中信息安全问题和现象的感性认识,又锻炼了学生的社会实践能力,进而增进了学生对所学信息安全理论的进一步理解。二是支持学生组成学术社团,引导学生自觉开展学术活动。三是邀请国内外信息安全领域的著名专家学者到我校讲学,介绍当前国内外最新科研成果和学术动态,使学术氛围更加浓厚。
五、结语
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系,探索出了一条财经类专业学习信息安全知识的有效途径,促进了财经管理创新型人才培养模式改革和人才培养质量的提高,取得了良好的教学效果和成果。但随着“互联网+”时代的到来,及MOOC、翻转课堂等的出现,在教学内容、教学方法和教学手段上仍需不断完善。
参考文献:
目前,移动支付迅速发展,据全球技术研究和咨询公司Gartner数据显示,2009年至2012年全球移动支付用户数复合增长率达到了44.73%,预计2014年全球移动支付交易额将达到3 252亿美元。使用人数将从2013年的24 520万人增加到29 110万人。
从我国情况看,移动支付业务目前保持高位增长。根据央行的数据,2013年全国共发生电子支付业务257.83亿笔,金额1 075.16万亿元,同比分别增长27.40%和29.46%。其中移动支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.86%和317.56%(如表1),是电子支付领域中增长最快的部分。
表1中国2013年电子支付数据
支付方式 笔数/
亿笔 笔数同比涨跌幅度/% 金额/
万亿元 金额同比涨跌幅度/%
网上支付 236.74 23.06 1 060.78 28.89
电话支付 4.35 -6.95 4.74 -8.92
移动支付 16.74 212.86 9.64 317.56
资料来源:中国人民银行2014年2月的《2013年
支付体系运行总体情况》。
前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题,随着13.56MHz的NFC成为产业标准,标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构,还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题,它关系到移动支付今后能否更好更快地发展问题,也关系到我国的信息化进程问题。
1 移动支付中的安全问题
我国虽然已在2013年建成了移动金融安全可信公共服务平台,但信息安全问题仍然是人们利用移动支付的最大隐忧。
(1)手机安全事件呈爆发增长态势
随着移动支付的快速发展,手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付,或者基于手机SIM卡与POS机近距离完成。因此,密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示,2013年Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9 747万人次,较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高,分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中,在手机支付环节发生的安全事件占3.7%。目前,收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额,整个过程已形成一条犯罪产业链。相关调查显示,70%网民对上网危险表示担心,其中25%用户感到“非常担心”。
(2)安全问题成为制约移动支付发展的最大障碍
移动支付作为新兴支付方式,无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题:手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后,如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞?如何在终端、账户、业务交易等环节进行支付确认,保障通信安全?进入2013年以来,以拦截和窃取交易短信为目标的手机木马迅速泛滥,最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。
截至2013年12月,中国手机网民规模已达5亿,年增长率为19.1%。虽然手机网民增长较快,但移动支付用户仅占手机网民的25.1%(图1)。2013年,通过手机网络购物用户规模达到1.44亿。目前,作为世界ICT发展指数第1位的韩国,其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑,我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例,支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付,这也阻碍了信息化的发展进程。
(3)用户心理上的障碍
Forrester Research在调查中发现只有低于15%的人完全信任移动支付,而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空,使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示,用户对信息安全满意度非常低,在10分的满分中,用户满意度的平均分仅为3.7分。因此,移动支付要想取得成功,除了解决实际的安全问题,还要克服用户的心理障碍。
2 促进移动支付发展的对策建议
移动支付是信息化的重要组成部分。移动支付安全问题的解决,不仅使消费者增强信心,减少业务运营中出现的欺诈问题,降低系统运营成本,而且可以进一步加快我国信息化步伐。
(1)亟需建立移动金融监管制度
我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展,也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题,应采取必要的防范措施;建立国家级的征信中心,将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理,明确基本准则和责权体系,加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面:①定身份:由支付提供方对用户身份进行鉴别,确认其是否为已授权用户;②保密性:保证未被授权者不能获取敏感支付数据;③数据完整性:保证支付数据在用户同意交易处理后不会被更改。④不可否认性:避免交易完成后交易者不承担交易后果。
(2)将网络安全战略提升为国家战略
网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分,也是社会繁荣和发展的基石,确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略,开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组,将信息网络安全纳入国家安全战略。虽然比美国延迟了13年,但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。
(3)企业间的协同合作
移动支付涉及到用户、商户、第三支付平台、银行及手机厂商等多方面利益关系,移动支付安全问题不是孤立的。安全系统的维护,需要上下游企业之间充分协同合作,资源共享,才能保证整个支付体系的安全,才能让用户解除对移动支付安全性的担忧。
【关键词】 云医疗 全科医疗 应用
一、前言
现阶段,云医疗技术在我国各级医疗机构中均应用广泛,即在云计算、3G通信、物联网等多种新媒体技术基础上,有效结合医疗技术,以降低医疗费用、提高医疗水平、实现资源共享为目的一项新型医疗服务,可满足现代化社会发展中人们日益增长的健康需求。将该项医疗服务用于全科医疗中,具有科学预防疾病、优化医疗服务流程、提高医护人员工作效率以及促进护患实时沟通等多项技术优势,实施效果良好。本文笔者主要以脑卒中系统化干预的全科医疗服务为例,探讨了新时期背景下云医疗在全科医疗中的有效应用,现报道如下。
二、云医疗在全科医疗中的应用
1、全科医疗c云医疗系统相结合的技术要点。①详细收集并整合来源于不同医疗机构的数据资料,以患者为中心,以相关健康事件为主要线索,建立健全患者专项疾病的档案存储架构。②科学分析各项重大疾病全科医疗协同服务的需求及其环境特点,并适当借鉴其他行业中较为成熟的云医疗技术设计模式,明确全科医疗协同云医疗系统的技术架构方法及其实践原则,以促进云计算系统的可持续发展。③经专家论证与技术调研,设计并制定云医疗环境下各大医疗机构协同作业的相关规范与要求,并通过技术抽象,建立和完善可支撑协同作业的应用协议栈。④依据我国相关法律法规,制定全科医疗与云医疗协同业务的系统安全策略,并完善患者个人医疗数据授权体系,以便在资源信息共享的前提下保护公民的信息安全与个人隐私。
2、临床脑卒中系统化干预的重点内容。首先,医院医护人员需对本院实际情况进行认真调研,了解并明确脑卒中患者在不同医疗机构中的协同医疗需求、协同业务内容及其医疗信息化发展情况,并将其详细整理为以“区域医疗协同云计算系统需求”为主题的调研报告。其次,科学设计区域医疗协同云计算系统云端架构、医疗机构内终端架构以及资料信息采集架构等,制定相应的医疗协同云计算架构设计方案。再次,依照既定的设计方案,针对临床中的脑卒中防治问题,从健康教育、资源共享、疾病筛查、医疗协同业务以及患者自我管理与病情康复等多个方面对其进行系统功能设计,制定该症患者医疗协同云计算系统功能设计方案,为之后在云系统上合理部署医疗协同SaaS功能提供方便。最后,以J2EE架构为基础,科学开发并运用脑卒中医疗协同云计算系统,发挥其区域监测、协同医疗会诊以及资源信息共享等医疗服务功能。
3、医疗协同云计算系统功能服务的成果与发展前景。1.现阶段研究成果。对于脑卒中病症来讲,目前我国已合理分配或布局了不同级别和类别的医疗机构中关于该症系统化干预的职能以及不同医疗结构之间的相关技术标准与协同服务接口等,并以现代化信息技术为支撑,顺利建立了脑卒中的系统化防控体系,且初步实现了各医院之间“诊疗标准一体化”与“诊疗行为统一化”的双向转诊,以及该症患者由Ⅰ级预防、急诊救治直至Ⅱ级预防的全程无缝管理。同时,当前形势下,我国医疗行业已基本落实了“分级诊疗”精神,不同等级的医疗机构可分别为患者提供不同的医疗保健服务,且医疗协同云计算系统内部可通过资源信息共享,密切监测患者在不同医院的会诊情况及其恢复期的预后情况等。2.发展前景。当前环境下,我国各大医疗机构中关于全科医疗与云医疗技术的有效结合仅限于慢性疾病的医疗管理与医疗合作流程等,其中尤以“双向转诊”较为明显,其研究范围有待进一步扩大。未来需重视并加强对“协同会诊”与“患者病情远程监测”等方面的深入研究,完善以云医疗技术为基础的多元化医疗协同项目,如区域性影像中心、实验室检验中心等,以强化医护人员的进修、远程会诊以及社区小范围内巡诊等内部流程的业务功能。同时,需充分发挥三级医院的医疗优势,建立统一的培训与诊疗中心,在医院内部医护人员的继续教育、医师培训以及全科科研活动等多个方面渗透和拓展云医疗概念,发挥其资源共享优势,并注重全科医疗中医师培训内容与临床标准的统一性,还可开展疾病前期预防与慢性病护理管理等多个科研项目的临床研究活动。
总之,于全科医疗系统服务中运用云医疗是非常必要的,当前环境下笔者建议各大医疗机构需结合全科医疗实际情况,于实践医疗服务中适当融入和渗透云计算系统,并不断完善各项医疗服务体系,以加强二者之间的协同服务职能,提高社会医疗水平。
参 考 文 献
截至目前,全国3700多家医院电子病历建设成效明显,三甲医院初步实现院内信息系统互联共享,安徽等10个省实现了电子健康档案与电子病历资源库省内共享。各地普遍开展网络在线预约挂号,800多家医院实施远程医疗服务。居民健康卡在15个省和14家大型医院试点应用。各省建立了全员人口统筹管理系统,基本实现了流动人口计划生育重点服务管理信息的网络交互和共享,建立了150余项人口健康信息标准规范。
国家卫生计生委副主任、国务院医改办主任孙志刚在会上指出,专家咨询委员会要发挥智囊作用,充分发挥人口健康信息化支撑医改、服务于科学决策的重要作用。研究制定行业信息安全规划,从电子认证、信息安全等级保护、隐私保护等不同角度完善制度规范,确保信息安全。 (闫 )
我国将设食药安全警察
3月28日,国家食品药品监督管理总局、公安部联合召开 “食品药品十大典型案例”会。公安部治安管理局副局长华敬锋在会上透露,国家将专设食品药品违法侦查局,以加大对食品药品违法犯罪的打击力度,保障公众“舌尖上的安全”。
当前,食品药品违法犯罪呈现长链条跨区域案件明显增多、犯罪手法升级、犯罪渠道新型化等新特点。打击这类犯罪,需投入大量精力且专业性强。山东、河北、辽宁等地的公安机关已成立专门打击食药犯罪的总队、大队、支队,但国家层面尚未建立起覆盖全国,打击食品药品违法犯罪行为的专业执法队伍。
华敬锋表示,国家层面对成立一个专门的食品药品警察机构非常重视,国务院为此制定了相关文件。目前,公安部、国家食药总局等部门正积极协调,“很快会有一个结果”。至于新机构的归属、人员配置、与食品药品监管部门的权责分工等问题,目前尚未明确。 (丁 保)
河南邓州 :“签约服务”进社区
3月27日,70多岁的河南省邓州市花洲办事处居民杨振玲大娘,突然胸部阵发性闷痛,头上开始冒出冷汗。她立即拨通了与自己有签约服务关系的医生郭东义的手机。3分钟后郭东义带着急救箱来到杨大娘家里,让其平卧休息,并取出硝酸甘油2片舌下含服。服药后杨大娘胸痛缓解。
这是邓州市花洲社区卫生服务中心在开展党的群众路线教育实践活动中,社区医生到居民家中服务患者的一个镜头。该中心在教育实践活动中,紧紧抓住服务居民健康这个“牛鼻子”,为社区居民量身定制了“签约服务”。居民在自愿的原则下与所在社区卫生服务中心医生签约服务协议。社区医生作为签约服务的第一责任人,签约医生要按照国家基本公共卫生服务和基本医疗服务的标准和规范,在为签约居民提供优质、便捷的基本公共卫生服务和基本医疗服务的同时,要使用基本药物,零差率销售,实行一般诊疗费,不再收取诊断费、注射费、药事费等,超出诊疗水平和能力的要及时转诊,并接受被服务居民监督打分。对留守儿童、空巢老人以及有需求的重点人群,签约医生要提供上门健康咨询和指导服务等。
目前,该社区已有1.6万居民达成签约服务。通过实行签约服务,建立起了社区医生与居民间的契约式服务关系,强化基层基本公共卫生服务任务,落实基本医疗服务,促进分级诊疗和有序就医格局的形成,提升居民健康保障水平,这种服务模式也使全科医生执业方式和服务模式由“社区”转变到“家庭”,群众形象地把社区签约服务医生称为自己的“私人医生”。 (王 伟 丁自力 丁 建)
食品标签标识专项检查启动
4月1日,国家食品药品监督管理总局在其网站上通知,要求各地以婴幼儿配方乳粉、婴幼儿辅助食品、乳制品、酒类产品、肉制品、粮食加工品和食用植物油等为重点品种,开展规范食品标签标识的专项监督检查,严厉打击利用标签标识造假、欺诈等违法行为。
通知提出,食品生产经营企业要主动开展自查自纠,保证食品标签标识内容真实、规范,易于消费者辨认和识读。各地食品安全监管部门要针对委托加工、分装食品等重点环节,着重检查标签标识是否依规标注委托及受委托单位名称、地址、生产许可证编号等信息,是否标明分装单位名称、地址、分装日期等标识。
通知明确,国家食药总局将根据专项监督检查工作情况,修订完善《食品标签标识管理办法》,规范生产经营企业的食品标签标识行为,引导广大消费者科学消费、安全消费。 (乔 宁)
9台
经测算,一盆芦荟的净化能力可抵9台生物空气清洁器,其对甲醛的吸收作用尤为明显。
0.95元
4月2日,北京市发改委公布阶梯水价调整听证方案。据悉,两套方案均设三个阶梯,基本水价上调0.95元或1元。
8.9万
今年北京市中考报名确认考生人数达8.9万,比去年减少3700余人。其中,名额分配资格审核合格的考生约6.7万人。
9成
北京市中小学生体质健康状况调研报告显示,北京中小学生健康水平呈下滑趋势:有2成“小胖墩”,高三学生视力不良近9成。
301.3万
自3月1日至4月1日,《北京市大气污染防治条例》已实施满一月。北京市环保局透露,一个月来,全市环保部门已按照《条例》立案100起,处罚金额301.3万元。
2亿
已经服务用户12年的Windows XP系统,4月8日停止服务支持。有业内人士认为,这是微软急于让WIN8上位的下策,但无论如何,这一举措已经引起中国2亿用户的安全恐慌。
关键词:个人信息;用户隐私;互联网;信息安全
一、个人信息安全保护的现状
2012年1月16日,中国互联网络信息中心(CNNIC)在京《第29次中国互联网络发展状况统计报告》,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%。商务类应用在经历了2009-2010年的快速增长后,迎来了相对平缓的发展期。《报告》显示,电子商务类应用稳步发展,网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人,增长率达到20.8%,网上支付、网上银行使用率也增长至32.5%和32.4%。另外,团购成为全年增长第二快的网络服务,用户年增速高达244.8%,用户规模达到6465万,使用率提升至12.6%。CNNIC预测,2011年我国网络购物市场交易金额为7566亿元人民币,较2010年增长37.4%,网络购物交易总额预计占到全国社会消费品零售总额的4.2%。
互联网在保持平稳较快发展的同时,安全问题已经渗透到网络生活的方方面面,如网络游戏用户对帐号盗取的关注度要高于其他网民,而网络购物的用户则更为关注网银盗号、支付劫持等安全问题。特别是在2011年末,我国互联网遭遇史上最大规模“泄密事件”,微博XSS蠕虫爬上社交圈轰动一时,频发的重大安全事件理应使身处互联网的我们警钟长鸣。
2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。
2012年3月19日,当当网公告,要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于近日极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在CSDN。
今年“3・15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”,会上的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。
二、个人隐私信息泄露途径分析
近几年,各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。
一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据等等。而非法获取个人信息的渠道主要有以下几种:旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所,利用登记的便利条件,泄露他人信息;各打字店、复印店利用复印、打字之便,将那些个人信息资料存档留底,装订成册,进行对外出售;借各种“问卷调查”之名,窃取市民个人信息。商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使市民填写其个人信息。
此外,购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。
网络安全导致个人信息泄露的几种主要渠道:第一种是通过利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;第二种是用发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息;第三种是用户的电脑或手机被木马软件劫持,也就是说远在天边的木马直接控制用户的硬盘;第四种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去;第五种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。与技术因素相比,中国软件测评中心信息安全研究部副总经理刘陶认为,网站运营机构泄露用户隐私已经成为当下侵犯个人信息安全更为重要的原因。
很多网民在不知不觉中已经将个人信息存储在网站运营商的服务器中。例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上;在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。
“虽然已经有不少网友对个人信息安全问题存在顾虑,但有时为了获取免费服务、免费产品,或者为了认识更多的朋友,仍然会在网上填写个人的真实信息,”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”,将网友的上述行为称为“无奈的选择”。
据《2011年中国反钓鱼网站联盟工作报告》显示,2011年1月至11月,联盟认定并处理钓鱼网站共计36674个,较2010年同期大幅上涨78%,累计处理钓鱼网站72322个,2011年处理数量占全部处理总数的50.7%。,电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象,工业和信息化部通信保障局副局长熊四皓指出:钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为,打击网络钓鱼行为是一项长期艰巨的工作,需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动,组建全面的、系统的、无死角的打击体系。
三、个人信息安全亟待立法保护
信息社会,信息成为商品,个人信息更是商机无限的重要商品。但个人信息的边界在哪里?谁有权将你的个人信息商业化?个人信息流动存在巨大的市场需求,又该如何加以规范?近年来,立法保护公民个人信息显得越来越紧迫。
根据刑法修正案(七)第七条规定,公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息。法律专家认为,该法条仅规定了公民个人信息的来源,却未对公民个人信息应当具有哪些要素作出规定。
今年全国两会期间,个人信息安全问题成为热议话题之一。对于出台个人信息保护法,全国两会上,多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。
郭为在提案中表示,国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施,建立信息安全产品安全审查和管理制度,同时还应加大监管机制的建设并修订相关法律。
在“2012中国个人信息保护大会”上,工业和信息化部副部长杨学山曾表示,个人信息保护关系到每个人,也关系到产业发展、社会稳定和网络秩序。他认为,加快个人信息保护工作,要从三个方面着手:一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要提高个人信息不被盗卖或滥用认识,社会各界和媒体要加强监督。
早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。
2006年,我国的《2006-2020年国家信息化发展战略》明确提出,要加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法治环境。
2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示,刑法未明确该罪的具体界定标准,譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。
中国人民西安政治学院军法教研室副主任、副教授傅达林认为,必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。
在中国社会科学院法学研究所副研究员吕艳滨看来,由于个人信息保护涉及的行业部门过多,且不同行业之间差异较大,目前制定的国家标准还只是一个适用于各个行业的共同标准,还需要按照不同行业的自身特点进行细化。同时,他认为该标准并不具备强制性,依赖相关行业协会和企业自愿参加,仍然需要一部专门的个人信息保护法。
“国家需要完善立法,执法部门需要加大对违法犯罪的打击力度,完善监管措施,同时也需要建立行业诚信。”有专家指出,现实中更多的相关案件还达不到犯罪的标准,所以迫切需要的是行业自律,提高从业人员的法律意识,以阻断涉及公民个人信息违法犯罪的信息来源。
对于随意泄漏客户个人资料的机构,是否能追查到泄漏消息源头?对此,广东莞信律师事务所的王律师表示,因为业务关系掌握他人资料,又于商用的角度将他人资料泄漏,导致他人生活收到干扰的,已经侵害了他人的隐私权。“但从实际操作层面看,其损害度比较难以界定”。
王律师解释说,通常只有在对方抱着恶意侵犯的目的,使受害人私人信息在未经本人同意的情况下被公开,并使其经济、肖像、名誉权或精神受到很大损害的情况下,受害人才可诉诸法律。而从这个角度来说,车险推销员或者中介公司的骚扰电话对车主、业主的经济、精神等造成的损害往往较难界定,而车主、买房人取证也存在一定困难。
“消费者在买车买房的过程中,个人资料已经被很多人掌握。”王律师称,这些资料要经过很多环节,所以客户的资料泄漏究竟是公司行为还是个人行为,很难取证。
王律师表示,目前,在个人信息的保护上尚没有明确的、针对性的法律法规。据了解,被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)最早将在2008年出台。记者获悉,《个人信息保护法》规定保护的范围不仅仅是公民个人隐私,个人信息范围远大于隐私,包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司,对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息,不管是故意还是过失,对方就是违法。
目前,世界上已经有50多个国家制定了个人信息法体系,是否有这部法律还成为一些西方国家的贸易壁垒。
四、个人隐私泄露防护
面对接二连三打来的骚扰电话,警方特别提醒市民,不要认为撂下电话就可以轻易解决这事。在日常生活中,各位必须要做一些必要的自我保护,才能让自己不被莫名电话侵扰。
1.自我保护措施
一是你要做到的是:第一,不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。第二是不留底。在复印店复印时,市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。第三是不相信。不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。不回应。不要回复向您索取个人信息的电子邮件,以及不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话进行咨询。
2.网络保护措施
(1)采用匿名方式浏览,因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到cookies的追踪。
(2)进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。
(3)安装个人防火墙,以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。
(4)使用保安软件或防火墙以防止黑客攻击和spyware(一个连接外部服务器并将个人资料传送至网络的软件)。这些软件能够保护个人电脑和资料免受黑客窃取,并防止spyware自动连接网站并发送你的资料。
(5)在网上购物时,确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。
(6)黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。
(7)经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
(8)在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。
(9)不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式,该程序让黑客长驱真入电脑文档,甚至控制外设,有些黑客甚至能潜入互联网照相机(Webcamera)进行监视。此外,你还应当安装一个具备防病毒程式的软件,保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。
(10)可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能,以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑,寻找安全漏洞和病毒,并将扫描结果与其他已经扫描的系统作比较。迄今为止,已经有超过300万的用户浏览过这个网站,推荐使用。
3.网上支付辨别
一是只和有信誉的公司打交道-在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?
二是在网络上提交信息的时候不要使用你的主要电子邮件地址。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的,并且是不想要的信息所冲击的话,请考虑开设另一个电子邮件账号专门为网络使用(请参阅“如何减少垃圾广告”了解更多详情)。请确保经常登陆你的账号,这样万一厂商发送了改变隐私协议的内容你也能够随时了解。
三是避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。
四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。
五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。
总之,在网络安全越来越重要的今天,每个网友都不要抱着“被黑的不会是我”的侥幸心理,只有做好良好的防卫工作才行。
参考文献:
[1]徐丹.谁来保护个人信息安全. .[EB/OL]人民网.2012年03月27日
[2]方方.警方调查:个人隐私信息是怎么被泄露的 [C].城市商报. 2010年05月28日
[3] CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日
[4] 岳杰松,叶虹.个人隐私泄露调查之二:数据公司卖个人数据每条2元起[C].广州日报. 2006年9月19日
[5] 范亚湘. 网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12
[6] Mindi McDowell 文/刘亚萌 译.网络生活安全手册:如何保护你的个人隐私 [EB/OL] .赛迪网.省略/art/1099/20080219/1364781_1.html
为进一步了解和掌握我县通信行业发展状况及服务全县经济社会发展情况,县XXX组成调研组,通过会议座谈、查看现场、发放调查问卷等方式,开展了专题调研,形成如下调研报告。
一、发展现状
(一)基本情况。截止2019年,我县通信业务总量达6.5亿元,同比增长9%,年末固定电话用户数达4.85万户,同比减少2%,年末移动用户数达73.6万户,同比增长9%,互联网宽带接入用户数达19万户,同比增长23%,累计建设基站2531个,同比增长1%,数据端口达39.6万个,同比增长6%。我县通讯行业发展总体较好,呈上升趋势(详见表1)。
表1 2019年我县通信行业业务情况
通信业务总量
年末固定电话用户数
年末移动用户数
互联网宽带接入用户数
累计建设基站
数据端口
2019
6.5亿元
48455户
73.6万户
19万户
2531个
39.6万个
同比增长
9%
-2%
9%
23%
1%
6%
(二)税收情况。我县通信行业现有5户企业(移动、电信、XXX分公司、XXXX分公司、XX公司XX分公司),均为非独立核算单位,涉税费(除房土两税外)均在市级以上单位所在地主管税务机关申报预缴(征)或汇缴,2019年度共纳税613万元,2020年(截至11月20日)共纳税169万元(详见表2)。
表22019年、2020年我县通信企业纳税情况
单位:万元
公司名称
2019年
2020年(截至11月20日)
纳税总额
县级分成
纳税总额
县级分成
电信公司
16.52
11.05
16.29
10.89
移动公司
578.85
150.75
141.56
37.92
联通公司
11.31
9.52
5.11
3.32
铁塔公司
1.44
0.94
1.44
0.94
光电公司
5.78
3.73
5.39
3.58
合计
613.88
175.98
169.79
56.65
二、主要成绩
(一)基础设施不断完善。我县通过实施“云视XX”、“宽带乡村”项目,实现了村村通宽带、村村通4G,目前全县村民小组“组组通”宽带率99.2%以上,超过泸州市96.01%的平均水平。深入推进“四网合一”,全县已有3个新建小区宽带建设达到国家、省级光纤到户建设标准。建设通信基站2531个,实现城区、乡镇、交通干线、行政村100%覆盖率。互联网出口带宽100兆,居全省第二。
(二)应急保障能力增强。我县制定了较为完善的应急抢险预案,各通讯公司配备了应急通信保障专业队伍,24小时值班值守,较好完成了我县各重大活动和突发事件的应急通信保障工作。我县举办XX节、XXX鉴会、XX庙会等重大活动,市、县通讯公司派出通讯应急车现场保障人流激增导致通讯不畅问题。每遇暴风雨气候,各通讯公司网络维护中心及时启动汛期应急预案,开展应急抢险,及时恢复受损的通讯设施。
(三)5G建设有序推进。5G基站建设方面,我县围绕“2020年-2022年分批次建设5G基站200个,实现全县主城区5G信号覆盖,其他镇街逐步推进实施,带动全县经济社会快速发展”的目标任务,大力实施5G网络建设,截止目前,全县主干道路已完成5G基站建设4个,在建48个,另有142个正在规划设计中,主要覆盖主城区重点道路。5G+应用工程建设方面,XX工业园区、XX经济园区、XX农业园区企业强化在数字化应用、智能化生产线等方面加速数字融合应用,打造“5G+智能制造”“5G+智慧工厂”“5G+智慧农业”示范集群;加快县城小区5G建设,打造“5G+智慧小区”应用示范;加快医院、学校的5G布局,打造“5G+智慧教育” “5G+智慧医疗”应用示范;加快XX、XX、XX景区5G发展,打造“5G+智慧休闲旅游”应用示范。
三、存在问题
(一)基础设施建设方面
一是通讯设施建设不均衡。通讯行业企业追求成本控制和经济效益,在偏远山区通讯基础设施建设投入不足,部分山区村社信号较弱甚至存在信号盲区,不利于群众生产生活。二是通讯设施规划建设不尽合理。通讯设施规划建设由省集团公司直接招投标,存在电杆架设不规范、管线乱拉乱接等现象,影响市容市貌,且部分存在安全隐患。同时,市、县级分公司缺少话语权,难以尽监管验收责任。三是通讯设施修复不及时。故意或过失破坏通讯基础设施问题时有发生,但难以得到及时修复。如XX工业园区通讯管道在施工中被挖断后,已过一年有余,虽然经济商务科技局、临港工业园区多次协调,至今未修复。四是部分群众不支持通讯设施建设。虽然有《XX省电信设施建设和保护条例》为通讯设施建设保驾护航,但仍存在部分群众不支持或要求高价赔付的情况。如XXX局为解决XX古镇景区人流量大时对通信信号的需求,曾组织通信公司会同XX镇、XX公司在XX古镇景区内选址建站,开工后即被周围群众阻工,无法建设;XX镇XX村一铁塔建成5年,被周围群众阻挠无法开通使用;XX小区楼顶基站因居民阻止基站被拆除等。五是协调沟通难。通信行业发展的相关政策需要各行业多部门具体落实,受制于各部门自身政策、管理规定等约束,协调沟通难度较大,部分项目建设落地困难,政策无法真正落实,企业得不到真正的实惠和扶持。
(二)通信行业服务质量方面
通讯公司仍存在重营销、轻维护,重业绩、轻管理的现象,侵害消费者权益。资费信息含糊不清,用户难以查询和获取消费明细情况,大部分用户不清楚收费项目、计费标准、计费方式;套餐业务不透明,未标示或含糊标示消费年限、附加条款等,公示标准与实际执行情况不符。调查问卷显示:23%被调查者对话费计算不满意、13%非常不满意;业务取消难、变更难,甚至不能取消、变更,以至于部分用户直接选择销卡来结束业务。如办理部分套餐取消和变更业务等,申请时,可以电话办理,也可以手机app办理,但是要取消、变更时,就需用户带上身份证亲自到营业厅或号码所在地营业厅办理,有时候一次还无法取消;行业内部存在一定的恶性竞争,如对用户携号转网设置门槛,转网难,又如XX商贸城目前只有移动一家公司进入服务,排斥其他公司进入,形成行业壁垒,客户需求得不到满足。
(三)安全隐患治理方面
主要表现在管线布局不合理,电杆、拉线冗杂,易发安全事故。特别是老旧场镇、城区老旧小区,电杆随意穿插于场镇路口,几家通信公司均在此拉接线路,线路混乱,容易造成安全隐患;通信设施随意搭建,现成的通讯设施许多立于人行横道及其他交通路口,电杆沿公路排布较多,且还存在部分横跨公路,对过往的车辆和行人造成通行障碍和严重的安全隐患;废弃设备拆除不及时,随着通信技术的发展和不断更新换代,新设备不断增加,废弃的设备未及时拆除,导致废弃赘余设备多,存在安全隐患;电信网络安全、信息安全仍存在漏洞,存在号码泄露的情况,不利于隐私保护,且电信诈骗电话较多,易造成人民财产损失。
(四)监管方面
一是监管脱节。现行体制下,通讯公司的行业监管职能部门主要在省级,地方政府部门缺乏监管能力,不能对其进行有效的监管,只能依靠企业的自律行为。二是重视不够。通讯发展实施主体虽然是通讯公司,但更是一项共用事业,事关群众的生产生活需求,相关部门和镇街重视不够,没有做到主动配合、依法作为。三是缺少工作抓手。各通信企业均为央企,县级公司需服从省市公司管理,缺少话语权和主动权。主管部门至今未能找到约束通讯企业的“抓手”,难以履行监管职能。
四、几点建议
(一)强化思想认识,积极履职作为。在信息社会,通讯行业是数字经济的有效载体,是加快经济社会发展的基础产业,也是群众生活的基本需要。通信行业在前期线路站点规划时要充分尊重当地党委政府的属地管理,加强沟通协调,积极配合地方规划建设,共同将这项惠民工程、服务工程落地落实;镇街要将通信工作作为政府工作的重要部分,主动介入,积极推进;相关职能部门要将通信设施建设纳入规划,科学设计、科学验收;加强政府、通信企业之间沟通联络,建立会商机制,做到通信规划要科学、通信建设均知晓、通信隐患要杜绝。
(二)强化设施建设,保障通讯需求。一要紧抓加强5G建设的契机,积极争取投资,合理规划布局,特别是针对偏远地区、重要景区、经济开发区加大基站建设力度,为数字经济发展提供强有力的保障。二要加强上争上报力度,通过加强与省市通信发展办公室的汇报沟通,争取项目资金,加大我县通信基础设施建设投入力度;三要督促通信运营商采取多样化多途径,加强偏远山区和盲区通信信号覆盖,不断改善通信质量。
(三)强化服务意识,提升服务水平。通讯企业应合理分布基层站点,对有关业务不能以承包代管理,要加强对商的监督和管理。第二应转变观念,通讯事业是公用事业,在追求经营利润的同时要强化服务意识,主动服务群众,服务全县经济社会的发展。第三应加强员工的职业道德、法律知识培训,提高员工整体素质和法律意识。要加强员工业务培训,在宣传资费套餐上向老百姓解释清楚,杜绝误导消费、捆绑销售现象,真正提升通讯行业服务水平。
(四)强化监督管理,加大惩处力度。经科局、应急局和市场监管局等相关部门应当组成监管队伍加强对通信行业的综合管理,禁止恶性竞争行为,营造良好的市场环境,切实将通信这项民生事业落到实处。并建立严格的惩罚机制,对于消费不透明、号码泄露等突出问题进行专项整治,严厉打击,还广大消费者一个干净透明的通讯环境。同时督促通讯企业及时解决安全隐患,在老旧小区、场镇进行一次彻底的安全排查,及时拆除废旧设备,规范管线线路等。