時間:2022-06-08 21:48:36
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇信息安全調研報告范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
(二)各種數據信息的安全風險。一是信息的完整性。如信息的來源、去向,內容真實性等,包括數據不被病毒破壞,不被非法刪除、修改等;二是信息的保密性。如信息不會被非法泄露、拷貝、竊聽等;三是信息的不可否認性。操作員不得越權操作,不能否認自己所做的操作,保證系統操作無法否認。
二、基層稅務機關信息安全存在的問題
(一)供電環境對信息安全的威脅。基層分局所處的電網常常是工業用電、農業用電、生活用電、辦公用電混在一起,共一條主干線,共一個變壓器。工業用電和農業用電的高峰期電網內電壓波動較大,嚴重影響正常的辦公用電,也對信息安全造成很大的威脅。一是農電使用亂搭、亂掛造成突然斷電,給信息安全帶來隱患。在部分基層分局沒有配備UPS電源,有的雖然配備了UPS電源,大部分都是為了保障網絡設備運行供電,不能保障接入到每一臺計算機,所以大部分計算機是直接接入市電。在農村,農民亂搭、亂掛接電,造成基層分局突然斷電時有發生。斷電不僅影響正常工作,而且很容易造成數據丟失。二是基層用電管理缺位,造成電子設備用電混亂。哪些插座是用作計算機設備的?哪些線路出現老化現象?沒有一個人清楚掌握。
(二)信息基礎設施對信息安全的威脅。信息化基礎設施是信息安全運行最基本的條件,也是影響信息安全的最直接的因素,現狀不容樂觀。一是區縣級以下機房硬件設施不配套,網絡設備運行環境條件差。隨著信息化發展,縣區級的主機房多數是在已有辦公條件下由一間辦公室改造而成,面積相對較小,條件較差,沒有統一的規劃和建設標準。農村分局普遍沒有專用機房,有的網絡設備架設在辦稅服務廳,有的網絡設備架設在會計或其他人員的辦公室里;有的網絡設備運行環境中沒有配備UPS電源,插頭直接插入墻上市電插孔中,市電斷電設備也就自動斷電,市電來了,設備又自動開啟;因為沒有專用機房,在開放的設備運行環境中,沒有設專門的防盜設施,安全情況不理想,人來人往,衛生環境得不到保障。二是部分電子設備老化。UPS電池和稽核服務器是縣區級機房的主要設備,也是檔次最高的設備,這些設備基本都是2001年金稅二期建設時總局統一下發的,到目前為止已經運行8年之久,網絡交換設備使用年限均超過5年。所有UPS久未更換過電池,電池老化現象嚴重,問題隨時都可能出現。
(三)操作不規范對信息安全的威脅。一是賬號、密碼與人共享。操作人員保密意識不強,為方便工作,代為操作,基層用戶將自己的賬號、密碼轉借他人或與別人共享使用的情況時有發生。二是業務系統安全管理缺位。各應用系統的權限管理缺位,業務部門管理與技術部門授權之間的權限很少起到相互監督制約作用,表現在各應用系統的操作應用沒有規范的崗責體系,業務部門需要什么權限就通知信息部門賦予什么權限,如果操作員越權操作、修改應用系統中信息,有時也很難發現。三是防病毒意識不強,隨意將移動存儲設備在內外網間拷貝數據。因為每一臺計算機都安裝了網絡防病毒軟件,并啟用了實時監控系統,所以在大家的意識中,任何帶病毒的數據進入系統都會被攔截。其實不然,防病毒軟件主要是對已知病毒起到防護作用,經常在內外網間倒數據,容易將新病毒帶入內網。從過去的情況看這種現象時有發生,一旦發生危害,程度往往比較嚴重。四是數據備份抗風險等級不高,數據備份的方式單一。個別單位數據備份策略不完整,數據未實行異機備份,數據備份頻率偏低等。
三、問題存在的原因
一是基層信息安全管理沒有引起上級的足夠重視。計算機網絡是稅務部門的日常工作工具,其安全是稅務部門安全生產的基礎。這幾年來,隨著信息的省局集中,人才和資金也集中到省、市級,基層稅務部門沒有專項資金投入、沒有專業人員進入、沒有技術人員培訓。二是信息技術人員配備不合理。我縣國稅局在職職工140人,下轄5個分局,8個內設股室,1個稽查局,共有計算機類設備295臺,廣域網接點5個,信息中心沒有專業計算機管理人員。2005年引進計算機相關專業畢業生2人,已先后抽調市局信息中心工作。
二是整體信息安全認識不高。在基層廣大國稅干部職工的意識中,什么是信息安全,怎樣做才能確保信息安全,信息安全維護平時需要做哪些工作,什么樣的現象是不安全的征兆等情況沒有太多的概念,也沒有太高的認識。
三是資金投入嚴重不足。信息化建設是一項配套設施多,資金投入大,運行費用高的項目。上級撥付的人頭經費除去職工工資、津貼和日常辦公經費外已所剩無幾。預算中金稅工程專項經費太少,沒有更多的投入。
四、加強基層稅務部門信息安全建設的建議
(一)科學規劃,統籌安排,改善運行環境
統籌規劃、統一標準,突出重點、分步實施,整合資源、講求實效,加強管理、保證安全,是多年來稅務系統信息化建設實踐經驗的總結,作為基層稅務部門應予以堅決貫徹落實。針對縣區級機房硬件設施不配套,網絡設備運行環境條件差的實際情況,要統一對基層單位在機房建設、防火、防雷、綜合布線、服務器、UPS購置等方面,制定出統一整改方案,統一技術標準,統一采購,統一施工。這樣,一方面在設計、施工、管理、維護等方面都要節省大量的人力、物力和財力;另一方面,一處出現問題對另一處也是一種提醒,促使其提前有針對性的采取預防措施。
(二)完善制度,建立信息安全運維體系
設備再先進,運行環境再好,如果沒有認真負責的工作人員,沒有健全的機制,也保證不了網絡的正常運行。因此,要針對信息安全的薄弱環節、關鍵環節、易忽視的環節,制定、修改、完善具體、操作性強的制度或目標考核責任制,通過機制來強化網絡信息安全。一是以區縣局為單位建立和完善運維制度。要針對網絡的薄弱環節、關鍵環節、易忽視的環節,制定、修改完善信息安全管理制度,數據異地備份制度,通過機制來強化網絡、數據安全。二是建立運維的長效機制。定期對影響信息安全的設施進行檢修和維護,包括聘請供電部門、防雷部門、網絡專業維修公司的專業人員每年一次定期檢修和保養。
(三)設立專項資金,加大基礎設施建設資金投入
藥品安全信用水平偏低。一是農民對農村藥品安全信用狀況評價總體較低。在本次抽樣調查的350位農民中,對農村藥品安全信用狀況予以評價的有326人,其中,認為農村藥品安全信用狀況良好的43人,占總體的13.2%;認為農村藥品安全信用狀況一般的81人,占總體24.8%;認為農村藥品安全信用較差的202人,占總體62%。二是鄉鎮、農場機關及村委會對農村藥品安全信用認可度較低。在104個鄉鎮、村委會、農場機關及農場連隊的調查中,認為農村藥品安全信用良好的有16家,認為農村藥品安全信用一般的有33家,認為農村藥品安全信用較差的有55家,分別占總體15.4%、31.7%和52.9%。
藥品安全信息渠道不暢通。我縣區域面積6262.48平方公里,分布著五鄉四鎮,三個國營農場,128個自然村、屯、農場連隊,全縣總人口8.2萬人,其中農村人口6.6萬人,占全縣人口的80%,是國家級貧困縣。由于村屯偏遠,經濟欠發達,所以信息網絡建設不完善,對外界的信息較閉塞。農民獲取的信息微乎其微,對經營者個人信譽信息更是所知甚少,農村藥品經營企業和醫療機構的不良行為也未見披露,未形成足夠的影響力,特別是藥品安全方面的信息,就調查的326人當中,了解農村藥品經營企業和醫療機構有無失信行為的人員幾乎為零。
農村藥品安全中出現誠信缺失的現象,概括起來,主要是以下幾個方面的原因
追求利益最大化是農村藥品經營企業和醫療機構誠信缺失產生的主要原因。有些原本就是劣質藥品經營企業和醫療機構,思想動機不純,獲取最大利潤是其唯一目標,蒙騙欺詐農民患者是他們慣用的卑劣手段。另外一些農村藥品經營企業和醫療機構,由于同行業間的激烈競爭,再加上有些低價的假冒偽劣藥品充斥于市,企業和醫療機構無正常利潤可得,以至虧損時,一些企業和醫療機構就往往會做出一些失信的行為。
農村藥品經營和醫療市場規則不健全也是農村藥品經營企業和醫療機構誠信缺失產生的另一因素。雖然醫療機構誠信缺失具有很大的危害性,然而就地方政府和相關職能部門而言,它不但不能給地方政府和相關職能部門帶來經濟效益,增加財政收入,相反建立誠信體系和處理誠信缺失還要支付成本,增加行政費用,這無疑對地方政府和相關職能部門是沒什么眼前利益可言的,由此,一些地方政府和相關職能部門在誠信體系建設上的積極性不高。
藥品安全信用意識普遍淡薄。信用觀念、信用意識在大多數農村藥品經營企業和醫療機構負責人的頭腦中還沒有真正建立起來。一是大多數農村藥品經營企業和醫療機構負責人不夠重視提高自己企業的信用水平。二是多數農村藥品經營企業和醫療機構對自身的發展前景感到非常渺茫,抱著干一天算一天的態度。
經營者的職業道德素質影響農村藥品安全信用建設。經營者既是普通公民,又是企業的核心力量,是企業的領導者。他們的職業道德水準是左右企業信用水平的重要因素,尤其是在個人說了算的私營藥品經營企業和醫療機構中,往往起著決定性作用。我縣農村藥品經營企業和醫療機構絕大多數是個體經營,經營者均沒有經過嚴格、規范的職業道德教育,缺乏職業道德意識,法制意識也比較淡薄,因此在藥品經營和醫療服務中不講職業道德的行為時有發生,使用假冒偽劣過期失效藥品等現象在農村時有所見。就我局20__——20__年查辦的86起藥品違法案件中,有50起發生在農村藥品經營企業和農村醫療機構中,占案件總數的58.12%,從非法渠道采購假冒藥品的案件占總數的75%,個別批發企業向農村藥品零售企業和醫療機構銷售假冒偽劣藥品的案件占25%。另外,在20__——20__年全縣抽驗的107批不合格藥品中,有78批來自于農村藥品經營使用單位,占不合格藥品總數的72.9%。 因此,假冒偽劣藥品的頻繁發生,直接影響了農村藥品經營企業和農村醫療機構的信譽。
個人信用制度建設不健全,導致農村藥品安全信用低下。由于政府的個人誠信體系不健全,缺乏藥品質量安全個人公共信息,相關職能部門在辦理業務工作中無據可查,不利于約束從業人員的公共行為,致使個別農村醫療機構經營地址不固定,失信案件時有發生,據統計,20__——20__年有12家具有不良行為的農村藥品使用單位頻繁變更注冊地址。
藥品信用安全城鄉差別懸殊。在全社會普遍關注信用問題,政府大力提倡建設信用__的大環境下,我縣藥品安全信用水平也處于不斷提高之中。在全縣各類藥品經營企業和醫療機構中,城內大型藥品經營企業、醫療機構的信用水平提高較快,而農村藥品經營企業、醫療機構的信用水平卻在下降,失信現象仍較普遍。從調查情況看,有286人及69家鄉、鎮、村委會、農場、連隊認為最近兩年我縣城內藥品經營企業和醫療機構的信用狀況是提高的,而認為農村藥品安全信用在下降的鄉、鎮、村委會、農場、連隊分別占0.96%、11.4%和18.2%。農村藥品經營企業和醫療機構不守信是當前經濟
生活中存在較為普遍的現象,已經成為損害農村經濟環境、影響農村藥品安全的毒瘤。
加強農村藥品經營企業和醫療機構信用體系建設的對策建議
奠定企業信用建設的經濟基礎。調查資料表明,社會對實力強的大型企業和大型醫療機構信用評價普遍較高,這提示我們要把發展經濟、增強企業實力作為企業信用建設的第一要務。我縣正在實行“加快發展,富民強邊”戰略,把發展經濟作為全縣人民的首要任務,在經濟建設過程中,幫助企業做大做強,在尊重市場經濟規律、尊重企業意愿的前提下,運用市場機制促進企業的發展壯大,從而促進企業信用水平的提高。
營造誠實守信的社會環境。進行社會動員,加強投入,著力構筑社會誠信體系,大力營造社會誠信氛圍,培育社會誠信意識;營造、整治企業誠信環境;充分發揮政策、法規、制度的監督約束作用,強化綜合治理;藥監、衛生、工商、質檢、稅務等部門要通力協作,形成合力,整合誠信資源,搞好誠信服務。
加強法制教育,推進法制建設。以法律手段規范市場經濟秩序,嚴厲打擊制售假冒偽劣藥品行為,抑制惡性競爭,大力提倡誠實守信、打擊不守信行為。要突出對企業經營者的教育,切實提高他們的綜合素質,增強他們的法制觀念、道德觀念、信用觀念,為誠信經營提供思想意識保障。鼓勵企業自覺地講誠信、重商德,推動和引導企業重視信用建設,夯實社會經濟活動正常運行的信用基礎,形成一個企業互相監督、自覺守法、公平競爭的社會環境。
建立健全農村藥品安全信息渠道。在法律允許的范圍內,通過開通藥品質量安全信息網站、編發藥品安全信息簡報和在村屯張貼違法違規行為公告等形式,以方便迅捷的途徑向社會公開藥品經營企業和醫療機構藥品安全信譽信息,讓廣大農民知情,這對于保障農村患者權利和促進農村藥品經營企業、醫療機構信譽建設,將起到積極作用。另外,通報藥品安全信譽信息,暢通農村藥品安全信息渠道,也是保證農村用藥安全、提高農村藥品安全信用體系建設的一個有效措施。
建立和完善企業和個人的資信信息系統。一是建立和完善企業信用服務系統。由政府部門組織牽頭,食藥監、衛生、工商、質量技術監督等各職能部門共同參與,建立全縣藥品質量安全信用公共登記系統,搭建以政府為主的“誠信”信息平臺,相互聯網,匯集各方信息,數據開放,實現區域性誠信數據網絡互連互通,信息共享,并以網絡技術為依托,建立全縣藥品經營企業和醫療機構信用查詢平臺,向社會公開藥品經營企業和醫療機構的信用記錄,這有助于職能部門在辦理相關業務工作時有據可查和約束從業人員的公共行為。二是建立和完善個人信用制度。個人信用制度是指在經濟生活中管理、監督和保障個人信用活動的一整套規則、政策和法律的總和,其主要目的是為證明、解釋和查驗自然人信用情況提供依據,并通過一系列法規、制度來規范個人信用活動當事人的信用行為,提高守信意識,為建立良好的市場經濟運行秩序提供制度保障。個人信用制度的建立,有助于加強各職能部門間的溝通,保證藥品經營、使用隊伍的純潔性。三建立和完善個人資信檔案登記機制。個人資信檔案登記是開展個人信用活動的基礎,建立和完善藥品經營、使用個人信用檔案和個人信用信息庫,記錄經營者的不良行為,在辦理行政許可業務中,資信檔案將隨個人申辦材料一起交付相關職能部門,對于申辦藥品經營企業和醫療機構的情況進行后續記錄。這有助于對藥品經營使用人員的個人信用信息進行積累,供相關職能部門參考,相關職能部門依據個人信用記錄的相關內容辦理藥品經營、使用許可。
日前賽迪顧問的《中國企業殺毒軟件產品市場調研報告》的市場調查數據顯示:在殺毒軟件產品的選擇上,政府、制造、能源、交通、建筑、物流行業用戶存在同時選擇多個品牌的情況,雖行業所選品牌各不相同,但產品選擇的復合性特征明顯。這一方面說明,這一領域的產品多樣,表明其市場競爭的活躍程度,同時也表現出絕對優勢的產品和品牌在市場中尚未確立,產品選擇的變化受制于信息安全事件、市場環境、行業政策等外在因素。
政府行業中復合性突出,達125%;金融行業復合性相對不高,但品牌依賴特征明顯,McAfee、賽門鐵克和趨勢等國際品牌占據較高比例;能源行業品牌選擇比例相對均衡,賽門鐵克、瑞星、奇虎360等國內外品牌比例旗鼓相當;IT行業技術敏感性強,75%的用戶選擇了奇虎360。
信息化程度影響,用戶熱衷統一部署
報告顯示,信息化程度決定了用戶在殺毒軟件品牌上的選擇。調研用戶數據統計分析發現,擁有300臺以下終端設備的企業在殺毒軟件產品選擇上青睞于奇虎360,比例超過半數;300~2000臺終端設備的群體多數為中型企業,其應用的殺毒軟件品牌比例相對平均;而2000~10000臺終端設備的群體一般都具備較為持續的信息化投入,并設有專業化的信息管理部門,瑞星、賽門鐵克成為其首選;10000臺以上終端設備的群體一般信息化建設較早,有著良好的信息化團隊和服務廠商支撐隊伍,對殺毒軟件產品的分布式部署、系統負載能力都提出了較高的要求,賽門鐵克的優勢明顯。
互聯網時代獲取軟件產品的方式發生徹底改變,免費下載方式占據多數,通過集體采購、自行購買成為第二類獲取方式,系統集成打包等其他方式相對較少。此外,行業用戶統一部署殺毒軟件的比例較高,超70%的企業通過統一安裝殺毒軟件進行部署,選擇直接安裝企業版殺毒軟件產品的用戶群體比例也近60%。這說明中國行業用戶在信息安全意識上的提高,同時隨著企業信息化投入的不斷深化,統一部署企業級一體化方案受到關注。
企業級市場升級價格仍為競爭核心
企業級殺毒軟件用戶群體中,賽門鐵克略顯優勢,奇虎360、瑞星、趨勢、McAfee等品牌占比相當,企業級市場競爭程度依然較高。“免費”雖為廠商贏得個人市場的份額,但在企業級市場并不奏效。數據顯示,62.9%的行業用戶表示,信賴收費的企業級殺毒軟件產品。
企業版殺毒軟件的產品安全性、購置費用多少是用戶首要關注的焦點,集中管理特性、系統資源消耗情況、是否影響企業網絡帶寬等因素成為第二類用戶關心的問題,系統補丁、安裝卸載便捷性、售后升級服務等問題關注度相對較小。
中圖分類號:TP309 文獻標識碼:A 文章編號:1671―7597(2013)021-132-02
1 信息安全意識的重要性
信息作為一種資產,是企業或組織進行正常商務運作和管理不可或缺的資源,也是企業財產和個人隱私等的重要載體。與此同時,信息安全的重要性也越加凸顯:從最高層次來講,信息安全關系到國家的安全;對組織機構來說,信息安全關系到正常運作和持續發展;就個人而言,信息安全是保護個人隱私和財產的必然要求。無論是個人、企業還是國家,保持關鍵的信息資產的安全性都是非常重要的。
據統計,世界上每分鐘就有2個企業因為信息安全問題倒閉,而在所有的信息安全事故中,只有20%-30%是因為黑客入侵或其他外部原因造成的,70%-80%是由于內部員工的疏忽或有意泄露造成的;同時78%的企業數據泄露是來自內部員工的不規范操作。
因此企業員工信息安全意識的提升對企業整體信息安全起著至關重要的作用。
2 企業員工信息安全意識現狀
根據《2011年度中國企業員工信息安全意識現狀調研報告》中,企業員工在信息安全意識方面存在的20大問題如下:
1)有56.8%的受訪者采取的是不鎖抽屜、不鎖抽屜鑰匙放在抽屜里和鎖抽屜但鑰匙放在桌上或筆筒等地方這些不安全的抽屜物品保管行為。
2)擁有胸卡的受訪者中,接近半數的人曾經外借過胸卡。與2010年的調查數據相比,經常外借胸卡的比例有所上升。
3)在去陌生環境出差時,51.4%的受訪者不會主動了解自己工作或居住場所的緊急通道位置或樓層結構圖,48.6%的受訪者會去主動了解。主動了解的比例比2010年的調查結果略有上升,但情況依然不算樂觀。
4)36.6%的受訪者會在辦公桌面放密級資料。
5)52.9%的受訪者表示自己所在企業的打印機附近有合同、通知等重要資料不及時回收,可以讓人任意看。
6)37.4%的人選擇會直接或者詢問下就讓尾隨的外部人員直接進入辦公場所。
7)選擇數字+字母+符號+大小寫這種相對最為完全的口令/密碼設置規則的人所占比例僅為25.4%。
8)僅有30%受訪者對敏感數據會進行分類和加密。
9)65%的受訪者電腦中數據不做備份或者不定期做備份。
10)接近50%的受訪者表示所在單位不會馬上對密級資料進行粉碎處理。
11)接近50%的受訪者選擇不安全的設置電腦屏保、密碼方式。
12)有33%的受訪者會在電腦桌面存放密級資料。
13)39.2%的受訪者暫時離開電腦不會鎖屏。
14)當收到熟悉發件人發送的自動播放flas或郵件內部嵌入的網頁時,59.2%的人會看動畫、下載動畫、瀏覽網頁或點擊網頁鏈接。
15)1%的受訪者會點擊網頁上吸引自己的鏈接。
16)4%的受訪者遇到過惡意插件、病毒攻擊,還有19.2%的受訪者不確定自己是否遇到過。
17) 64.2%的受訪者不知道公司的信息安全策略的相關規定。
18)52.7%的受訪者遇到信息安全事件,不知道如何處理、自己處理或者找同事幫忙處理。
19)46.7%的受訪者不知道自己接觸信息的密級程度。
20)49.4%的受訪者認為領導的信息安全意識一般、很差或者還不如自己。
3 信息安全案例分析
3.1 案例一
中國電力財務有限公司商業秘密泄露事件。(來源于:《國網公司信息安全通報》(2010年第1期))
事件經過:2009年12月初,國家電監會通報中國電力財務有限公司某員工使用的計算機中涉及公司商業秘密文件資料泄露。經查,該員工將20余份資料(其中包括公司商業秘密文件)存入非公司轉配的個人移動存儲介質并帶回家中,利用連接互聯網的計算機對該移動存儲介質操作,由于其家中計算機存在空口令且未安裝安全補丁,感染了特洛伊木馬病毒,使存于移動存儲介質的文件信息泄密。
暴露的問題:該事件暴露出雖然公司三令五申,嚴格“不上網、上網不”的紀律,但是部分員工缺乏保護商業秘密與工作資料的意識,違反公司“嚴禁在連接互聯網的計算機和移動存儲介質上處理、存儲涉及企業秘密信息”的要求,利用非公司轉配的個人移動存儲介質保存商業秘密信息,并違規接入互聯網,而直接造成信息外泄事件。
3.2 案例二
上海世博會供電敏感信息泄露事件。(來源于:《國網公司信息安全通報(2010年第2期)》)
事件經過:2010年春節前夕,國網公司接國家安全部所屬中國信息安全測評中心通報,發現涉及上海世博會的世博園區供電方案、保障方案、場館變電站建筑結構圖、電氣主接線圖以及相關敏感資料和信息等泄露。經查,此次信息安全事件是由于信息外網郵箱處理敏感資料所致,涉及上海公司生技、營銷、世博辦等有關管理和技術人員。
暴露出的問題:1)本次事件是上海公司少數員工信息安全意識淡薄,缺乏保護公司商業密碼和重要時期安全保電方案的意識,違背“不上網、上網不”的紀律和公司“嚴禁在信息外網和互聯網上處理、存儲涉及企業秘密和工作信息”的要求,在信息外網郵箱存儲敏感資料,且通過信息外網郵箱和社會共用郵箱向互聯網發送郵件而造成的信息泄密事件。2)上海公司部分信息外網郵件用戶采用初始弱口令,未執行《國家電網公司信息系統口令管理暫行規定》中口令強度要求與定期更換的規定,未采取有效措施修改弱口令。相關技術督查隊伍未及時發現隱患并督促相應單位和人員采取防范措施,是該事件發送的又一原因。
3.3 案例分析
以上兩件發生在國網公司系統內的信息安全事件案例,在暴露出的問題分析中首要的都提到了:“員工信息安全意識淡薄”,可見引起信息安全事件的首要原因都是安全意識問題。
4 各層面人員應具備的信息安全意識
技術人員、一般管理人、普通員工、企業領導四類人應具有的以下方面的信息安全意識。
4.1 技術人員要有主動出擊、提前防范的意識
專業技術人員首先要提升自身的信息安全防范意識,不能只像普通員工一樣,只考慮自己不發生信息安全事件就行,技術人員要有更強的責任心,主動承擔起企業信息安全防護工作,不要只是被動的接收領導或上級單位分配的任務,要主動對信息系統及基礎設施進行隱患排查、查缺補漏,要主動承擔起宣傳、教育普通員工的職責,普及信息安全知識,提升企業全員信息安全意識,為企業信息安全提前做好防范工作。
4.2 管理人員要有及時補救、亡羊補牢的意識
當發生信息安全事件時,管理人員首先應該做的是及時補救事件造成的危害,將信息安全事件的損失和危害降低到最小。其次應當客觀分析事件發生的原因,是人為的錯誤要及時糾正,是系統的漏洞要及時封堵,是設備的缺陷要及時消缺,是別人的責任要及時教育,不要推卸責任、置之不理,要謹記亡羊補牢,為時不晚。
4.3 普通員工要有不越雷池、不觸紅線的意識
普通員工雖然不能掌握信息安全技術,但必須有較強的信息安全意識,要將信息安全與生產安全同樣看待,要牢記公司在信息安全方面的規定和要求,密碼一定要用強的,一機一定不能兩用,信息一定不能上網,上網信息一定不能,不要對觸犯信息安全紅線抱有僥幸心理,不要越入信息安全的雷池半步。
4.4 企業領導要有關心信息、重視安全的意識
企業領導對信息安全的重視程度,是決定企業信息安全狀況的主要因素。高層領導重視,中層領導必重視;中層領導重視,員工意識必提升。技術人員信息安全意識的提升在于企業領導的引導,普通員工信息安全意識的提升在于企業領導嚴明的制度和考核的力度。要想讓技術人員有主動出擊、提前防范,及時補救、亡羊補牢的意識,企業領導就必須關心信息專業、重視信息安全,為技術人員提供良好的發展空間。要想讓普通員工要有不越雷池、不觸紅線的意識,企業領導就要有不敢讓其越雷池、觸紅線的手段。
5 提升信息安全意識的方法及措施
1)制作信息安全意識手冊、信息安全意識動畫短片、信息安全畫冊、信息安全意識鼠標墊、信息安全意識海報、展板等信息安全意識產品。持之以恒地開展信息安全意識培訓工作。通過這些產品,把信息安全意識的宣貫滲透到員工的生活中去,打造全方位、立體化的信息安全意識宣貫方式。
2)開展形式多樣的信息安全知識競賽活動,例如開展信息安全網上答題活動、組織現場知識競賽活動,通過活躍的競賽氣氛,激發員工學習信息安全知識的熱情,提升員工信息安全意識。
3)企業領導要高度重視信息安全,加大對信息安全事件的考核力度。
參考文獻
[1]北京谷安天下科技有限公司,2011年度中國企業員工信息安全意識現狀調研報告[M].
[2]國網公司信息安全通報[M].2010,1.
中圖分類號:G647 文獻標志碼:A 文章編號:1674-9324(2015)48-0087-02
財經應用領域的一個重要特征是實現了業務電子化,信息的獲取、傳遞、處理等經濟管理行為通過信息系統來完成。信息系統如同國民經濟活動的大腦和神經中樞,財經應用領域對信息技術越來越依賴,其信息安全保障工作的難度也不斷加大,信用風險、市場風險、流動性風險、操作風險、法律風險等傳統風險在信息化過程中發生了重要變化。因此信息安全教育對財經管理專業人才培養尤為重要,提高財經管理專業人才的信息安全能力和意識迫在眉睫。
國內公開發表的文獻涵蓋信息安全專業人才培養、信息安全課程改革、信息安全實驗平臺建設等方向,但鮮見面向財經管理創新型人才培養的信息安全教學體系研究。
中央財經大學從2004年起開設信息安全相關課程,是國內最早為財經管理類專業開設信息安全課程的高校。十余年來,先后為電子商務、信息管理等專業本科生開設《電子商務安全》、《信息系統安全》課程(包括雙語教學),為全校本科生開設大學生文化素質課《信息安全概論》,為經濟類碩士研究生開設《信息安全》課程。學校從教學內容選擇、講授方法凝練、教學環境建設、評價體系完善、師資力量培養等方面不斷研究探索,逐步形成了面向財經管理創新型人才培養的信息安全教學體系,取得了良好的教學效果。
一、4-3-3多維教學體系
面向財經管理創新型人才培養的信息安全4-3-3多維教學體系包括:四維教學內容(密碼學、網絡安全、信息系統安全、財經應用安全)、三種教學手段(課堂教學、實驗教學、網絡互動教學)、三類自主學習方案(金融信息安全案例分析、科研項目驅動、學術論文研究),很好地解決了在基礎不夠(不具備數學、密碼學基礎)、技術不強(沒有網絡技術)、時間不多(只開一門課)的情況下,開展信息安全教育的問題。在教學過程中,理論教學與實驗教學相互印證,相輔相成;實驗內容與實驗手段有機銜接,注重培養創新意識和綜合能力的考核方式。
二、教學改革方面
采用多媒體教學,制作了包含音視頻的課件,建立了完善的網絡教學資源。通過網絡課程可以獲得更多的信息,運用網絡課程復習、討論成為不少學生課后輔助學習的有效手段。
1.修訂和完善了信息安全教學體系的教學大綱。根據學校教學計劃和國家培養面向新世紀人才的要求,教學團隊參照教育部擬定的普通高等學校有關課程的教學大綱,并結合我校特色,根據本科生和研究生的不同層次,分別組織編寫了詳細的教學大綱,每年根據課程內容和實際需要及時調整和修改教學大綱,制訂教學計劃,使之符合信息安全教學體系的課程特點。同時,進一步完善教學總結及教學輔助材料。
2.科學合理選擇高水平的教材。課程選用了國內知名專家編寫的中文教材,在雙語課程開設之后,選擇相對權威的國外主流信息安全教材,積極引進原著和原版書目;后期,在完善教學內容及方法的同時,課程教學團隊通過深入調研發現,目前國內外尚無完善的針對財經信息安全的高等教育教材。因此,教學團隊組織編寫并出版了適用于財經類院校的《電子商務安全》教材,著眼于信息安全在電子商務中的實際應用,突出案例豐富的特色,為學生學習提供充足、適宜的參考資料。
3.積極推進案例教學。信息安全是一門發展的學科,也是一門致用之學。如何使該門課程在實現它基礎性作用的同時,還能夠體現先進性和可操作性,已成為這門課程的方向。對于信息安全算法協議的描述,采用業內優秀的信息安全模擬軟件CrypTool實現具體案例的演示,將重要的密碼體制逐一展示成直觀形象、易于理解的動態演示過程,加深學生的理解程度。此外,信息安全密碼機制的創立以及應用場景問題對學生來說都比較陌生,在知識點講解中適當引入視頻來縮短與學生學習生活的距離,可以更好地啟發學生思考及動手操作能力。
4.創新教學方法。把傳統的課堂講授作為教學方法的基礎,積極開展啟發式教學、案例教學、論壇式教學、學生自學、實踐教學以及學術講座等多種教學形式,注重學生思維方式和實踐能力的提高。教學團隊經常定期開展教研活動,集體備課,商討教學中出現的一些問題,改善教學方式或教學手段;積極參加國內高水平的學術交流,并邀請國內知名教授開辦教學手段和教學方法的講座。
5.完善考試制度。規范信息安全教學體系的教考分離制度,完善試題庫的建設。本課程采取平時考核與期末考試相結合的方式,即平時通過課堂提問、開卷小論文、測驗等多種途徑了解學生學習情況,重在考察學生分析、研究問題的能力;期末考試采取教考分離的方式,重在考察學生對基本理論、基本概念、基本觀點的把握。試題覆蓋面占講授內容的90%以上,難易程度比較適宜,客觀評卷,學生成績公正,考試后有試卷分析及總結。
6.建設實驗教學體系。中央財經大學計算機網絡與信息安全實驗室、金融網絡與信息安全實驗室為信息安全教學提供了實驗環境。SimpleISES新一代信息安全實驗教學系統將行業內主流的安全軟件移植和轉化為實驗教學項目,該系統由一系列軟、硬件設備構成,其最大的優勢在于可隨時根據技術的發展而不斷更新實驗模塊,并且具備較高的知識系統性。該系統是基于真實網絡、信息安全及安全設備等環境下搭建的一套信息安全綜合實驗平臺,在這個平臺中,學生通過獨立操作或者分組合作,進行信息安全各個知識領域的學習和配套實驗操作,這與未來實際工作中所用到的基本一致。
金融網絡與信息安全實驗室集成了多家銀行的核心信息系統,通過具體的金融信息安全案例實現對金融信息安全的實驗教學。實驗室的“銀行網絡與信息化研究試驗平臺”被評為教育部首批“互聯網應用創新開放平臺示范基地”。
三、教學創新方面
堅持信息安全經典理論與學術前沿并重,強調方法論與實際案例分析相結合,注重研究型人才、應用型人才與復合型人才等多類型培養模式,教學改革與創新富有特色,成效顯著。
1.采用啟發引導、鼓勵學生參與課堂討論的教學方法。為了改變傳統的灌輸式教學方法,在教學過程中積極引導學生結合財經信息安全實際應用參與討論,不僅加深學生對信息安全理論的理解,而且大大地提高了學習積極性,鍛煉了學生的綜合素質和能力,活躍了課堂氣氛,增進了老師和學生之間的平等交流,收到了良好的教學效果。這種啟發引導式的教學方法促使一線教學教師理論聯系實際,迫使老師在備課過程中不斷地思考問題、提出問題,并引導學生思考和討論,在課堂上注意把握學生討論的范圍和對學生討論的總結和評述,起到了以教學帶動科研、科研促進教學的作用,大大提高了教師的業務水平和教學質量。
2.采取案例教學的教學方式。為了使學生能更好地運用所學的信息安全理論來分析和解釋現實電子商務活動中的安全風險及保護手段,鼓勵任課教師在教學過程中選擇與信息安全原理密切相關的案例,組織案例教學,要求在案例教學的過程中,學生聯系信息安全理論對實際案例進行理論層面的分析與探討,并寫出案例分析報告,并以此作為學生平時成績的重要依據。
3.開設同步在線課程網站。2010年開設了“信息安全課程體系”網站,網站包含了教學大綱、多媒體教學課件、課程習題及答案、課外參考材料等資源。學生既可以通過網站預習、復習課程內容,又可以以網站提供的課外參考材料作為向導,自主獨立開展學習和科研創新活動。本課程網站在借鑒同類站點特色的基礎上,特別增設了BBS論壇一項,以供師生之間積極互動,以加強學生與老師之間的交流。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中,以供其他同學或者后面即將學習該課程的低年級同學查看。同時,教學團隊也可以從學生發帖的內容來判斷學生對知識點的掌握情況,以對課程的難度和進度及時做出調整。
四、實踐教學方面
1.學生科研環節的設計。通過課堂教學和學生自學,引導學生學會分析信息安全的風險,找到成因,提出解決方案,鼓勵學生發表一定水平的科研論文,積極參加大學生科技類比賽項目。
2.教學實踐環節的設計。一是組織和引導學生利用假期進行社會調查和實踐,并撰寫調研報告,既增強了學生對社會生產活動中信息安全問題和現象的感性認識,又鍛煉了學生的社會實踐能力,進而增進了學生對所學信息安全理論的進一步理解。二是支持學生組成學術社團,引導學生自覺開展學術活動。三是邀請國內外信息安全領域的著名專家學者到我校講學,介紹當前國內外最新科研成果和學術動態,使學術氛圍更加濃厚。
五、結語
面向財經管理創新型人才培養的信息安全4-3-3多維教學體系,探索出了一條財經類專業學習信息安全知識的有效途徑,促進了財經管理創新型人才培養模式改革和人才培養質量的提高,取得了良好的教學效果和成果。但隨著“互聯網+”時代的到來,及MOOC、翻轉課堂等的出現,在教學內容、教學方法和教學手段上仍需不斷完善。
針對云的攻擊范圍不斷增大
賽門鐵克的調查顯示,云安全成為中國CISO所面臨的棘手問題。絕大數的CISO(92%)認為,確保云應用合規是他們所面臨的最大的工作壓力之一。在行業合規性方面,中國CISO最擔心自身企業是否能夠充分跟蹤已批準的云應用中的活動(29%),以及公司員工是否使用未被批準的云應用(23%)。
此外,中國CISO針對云安全的擔憂還包括:在云應用中廣泛分享合規所管控的敏感數據(21%),對企業所屬移動設備的管理(16%),以及遵守國家和地區特定的數據保留和管理條例(11%)。
賽門鐵克調研顯示,針對云安全話題,中國CISO在2017年最關注的企業外部威脅主要包括:數據泄露(30%)、系統漏洞利用(23%)、身份認證和證書破壞(20%)。除此之外,CISO最關注的內部威脅包括:員工違反安全合規要求(26%)、不安全的企業應用(22%)、數據丟失(21%)。
對端到端解決方案的需求
賽門鐵克的調研顯示,為了加強信息安全,所有受訪的中國CISO(100%)表示,計劃在今年增加IT人員安全培訓的支出,確保企業數據在本地系統、移動應用和云服務之間傳輸的安全性。新加入的IT員工在入職培訓期間將接受平均13個小時的安全培訓。值得提出的是,中國CISO所計劃的支出高于所有其他受調研的國家。
對數據安全、滿足合規性和數據保留等方面的需求,促使中國CISO尋找加密(Encryption)或標記化(Tokenization)解決方案來支持企業的軟件即服務(SaaS)計劃。賽門鐵克的調查顯示,絕大數(98%)的中國CISO認為,云數據標記化是滿足數據保留和數據管理條例的最佳方式――80%的受訪者表示使用標記化方法;77%的中國CISO表示使用加密技術來保護云中數據;60%的受訪者表示自身企業同時使用加密技術和標記化方法。值得一提的是,與其他受訪國家相比,中國CISO采用標記化方法的比例更高。
羅少輝表示:“網絡罪犯組織在進行犯罪活動時往往伺機而動,他們會利用合法的操作系統、工具和云服務中的漏洞來破壞企業網絡。為了有效地對抗這些犯罪行為,首席信息安全官需要擁有卓越的可見性和管控力,對用戶通過云上傳、存儲和共享的敏感內容進行管理。出色的CISO不會依靠一次性修復和被動的補丁來保護機密信息,而是通過主動部署端到端解決方案來消除可被利用的潛在漏洞和威脅。”
電郵攻擊再受關注
過去,網絡攻擊組織主要集中利用零日漏洞發動具有針對性的攻擊。但隨著“漏洞賞金” 計劃的日益普及,產品在開發過程中對安全因素的重點關注,以及國家、企業和個人用戶對安全解決方案的采用和部署,攻擊者越來越難發現和利用零日漏洞,這迫使他們重新采用一些常用攻擊途徑――電子郵件就是其中之一。
賽門鐵克第22期《互聯網安全威脅報告》顯示,2016年是網絡攻擊極其活躍的一年,全球先后發生多起大型網絡攻擊事件,例如令人震驚的造成數千萬美元損失的虛擬銀行劫案,蓄意破壞美國選舉的黑客攻擊,利用物聯網設備發動的史上最大規模的DDoS攻擊,以及近期席卷全球150個國家的WannaCry勒索軟件攻擊。
2016年,惡意電子郵件成為各類網絡攻擊團伙的首選 “武器” ,無論是有政府背景的間諜團伙,還是電子郵件群發勒索團伙都對其情有獨鐘。第22期賽門鐵克《互聯網安全威脅報告》指出,電子郵件中的惡意軟件比例在2016年出現明顯上升,達到1:131,成為五年來最高比例。在中國,該情況更為嚴重,比例為1:63――這意味著,每63封電子郵件中就有一封帶有惡意軟件。此外,利用魚叉式網絡釣魚電子郵件的商務電郵詐騙(BEC)騙局也受到攻擊者的青睞,在 2016 年出現明顯的增加。
羅少輝認為:“電子郵件是當今極為重要的通信工具,無論企業還是個人都十分依賴電子郵件作為生活和工作的溝通工具。攻擊者只需要通過簡單的欺騙手段便能夠成功誘惑受害者打開附件、點擊鏈接或泄露憑據,無需任何漏洞就可以完成。”
偽裝成信息化工具
隨著人們對網絡安全意識的提高,網絡攻擊者也在不斷改進利用郵件的攻擊手段,來確保目標在完善電子郵件安全防御前,搶占感染設備的先機。
Office宏和PowerShell成為常用的攻擊工具,該釣魚郵件偽裝成來自 Gmail 官方管理員的郵件,并在郵件中表示:受害人的郵箱可能已經受到感染,提示他需要重設密碼來確保賬戶的安全。該釣魚郵件中包含了一個短URL來掩飾真正的惡意URL。當受害人點擊該URL,就會進入一個“冒牌”的 Gmail賬戶密碼重置網頁。整個攻擊過程中,黑客僅通過簡單的社交詐騙技術,便輕松獲取了目標設備的密碼。
與此同時,越來越多的攻擊者選擇使用下載器在目標設備中安裝惡意程序。大多數企業不愿意通過電子郵件網關攔截全部Office文件,因為這樣可能影響合法的電子郵件,這一點是Office宏下載程序廣泛流行的重要原因。同時,腳本文件的易混淆性可使其躲避檢測,這是JavaScript下載程序泛濫加劇的原因之一。
BEC詐騙簡單直接
前文提到攻擊者在2016年愈發傾向于采用簡單的工具和看起來平淡無奇的招數,而這卻能夠給企業和目標組織帶來巨大的災難。作為社交騙局的其中一種,商務電郵詐騙在去年出現顯著的增加。此類攻擊也被稱為CEO欺詐或“鯨釣”攻擊。詐騙者只需偽裝成企業CEO或其他高管,向其員工發送仿冒電子郵件,隨后要求員工進行網上轉賬,便可完成攻擊。
賽門鐵克通過分析2016年所的623起重大惡意電子郵件攻擊活動后發現,BEC騙局所發送的郵件多是在工作日,郵件主題通常包含“請求(Request)”“付款(Payment)”“緊急(Urgent)”“發票(Invoice)”“訂單(Order)”“賬單(Bill)”等字樣。其中,“請求”是BEC詐騙郵件主題中最常用的關鍵字(25%),緊隨其后的分別是“付款” (15%)和“緊急”(10%)。
使用金融關鍵字發起攻擊已經成為惡意電子郵件攻擊的特征之一。這一發現表明,攻擊者利用這種手段的成功率非常高。由于大多數企業每天都會收到大量來自客戶和供應商的常規業務郵件,因此一旦這些電子郵件成功躲避安全軟件,用戶十分容易受到蒙蔽,從而點擊郵件。由于BEC騙局的利益回報率十分誘人,預計在2017 年,此類詐騙將會繼續呈現增長勢頭。
【中圖分類號】G 【文獻標識碼】A
【文章編號】0450-9889(2014)12C-0070-03
一、電子商務課程目標及教學現狀
電子商務是高職院校電子商務專業的一門核心基礎課,同時也是市場營銷、國際貿易、計算機信息管理等專業的必修課。該課程的目標是培養熟練掌握電子商務應用,針對不同企業從事電子商務服務的第一線復合型人才。雖然許多高職院校都對該課程進行不斷的摸索與實踐,但是從用人單位和學生自身反饋情況來看,效果并不是很好,究其原因主要是存在以下幾個問題:
(一)教學手段單一
傳統的教學還是以教師為主,案例和多媒體為輔,通過課后布置作業加強鞏固,教學的方法手段較為單一,學生只能被動的接受,互動性差,不能激發學生學習的興趣。特別是講授一些知識內容如產品推廣方法、營銷策劃技巧時,如果僅通過教師講授,缺乏生動的演示和實戰的機會,對于學生來說也就僅停留在課本當中,使得學生的實踐動手能力與職業崗位人才的需求有很大的差距。
(二)課本知識陳舊
電子商務是一門新興的行業,發展速度很快,而課本的部分知識及大多數案例從出版到課堂講授,已落后于行業的發展。并且課本的知識體系都是以章節為單位,所涉及到的如信息安全、電子支付、網絡營銷、物流、電子商務交易等內容都是獨立闡述而不是相互聯系的,缺乏整體性和連貫性,導致學生學完后,對知識不能很好地融會貫通,無法進行綜合運用。
(三)實踐缺乏真實性
高職院校的學生要求具備較強的實踐操作能力,而大部分高職院校在培養學生實踐操作時普遍采用在虛擬實驗軟件中完成電子商務的交易流程,便于學生了解“完整”的電子商務交易。但是這些虛擬的實驗軟件與現實企業的真實環境有著較大的差距,學生只需熟記軟件中的操作步驟就能完成交易流程,但在真實環境中沒有任何可遵循的固定操作步驟,需要學生根據實際情況自己獨立思考來解決問題,從而導致學生無法開展電子商務活動。
(四)考核方式不合理
課程的考核在教學過程中是不可缺少的重要環節。目前課程的考核方式主要以理論知識為主,而這樣的考核方式既不能客觀反映出一個學生實際的知識掌握情況,學生可以通過死記硬背來獲取高分,也不能反映學生的實踐操作能力。這種考核方式制約了學生綜合素質和創新能力的提高。
鑒于以上存在的問題,電子商務課程教學需要有一種新的教學模式,把原有的“教師講,學生聽”變成教學過程中以學生為主體,學生主動參與,主動學習,積極去探索和創新的教學模式。
二、項目情境教學法簡介
項目情境教學法的核心理念是“項目驅動,情境設置,能力本位”,通過設置切合實際工作崗位的課堂教學情境,讓學生完成一個或多個項目任務,以此來掌握課堂的知識內容并達到預期設定的職業能力培養目標。因此,教師應從職業崗位工作任務出發,依據職業崗位和工作過程將課程教學內容的理論和實踐有機結合,設計一個或多個綜合項目,以項目為載體實施教學與考核,教師在項目實施過程中只是起到引導、指導和輔導作用。項目情境教學法的作用主要有以下幾點:
(一)提高實踐能力
項目情境教學法是緊貼實際工作崗位,設計不同的學習情境,將所學的電子商務知識按照工作崗位的需求有機的串聯起來,形成一個完整的工作項目。學生能在實施項目的過程中掌握實踐技能,在真實的環境中主動思考問題,分析問題和解決問題,符合培養工作第一線復合人才的目標。
(二)以學生為主
課程教學在實施項目之初,首先讓學生了解項目當中所需要解決的任務,讓學生從被動接受變成主動了解要從事的電子商務活動,開展積極自主的學習和研究。學生還能邊做邊學,自主把控項目完成的進度及與預期工作目標的差距,有利于學生自身能力的提高。
(三)培養學生的創新能力
根據職業能力需求所設置的工作項目可以采用不同的方法和方式來完成,每個學生都可以根據不同的任務提出自己的觀點和解決問題的方法,充分發揮學生的創新能力和創新意識。
三、項目情境教學法在教學內容的設計實踐
(一)課程的整體設計思路
本課程通過在真實的環境下,設計一個完整的實踐項目推動理論和技能的學習,并將項目設定為不同的學習情境,每個學習情境又根據工作崗位的需求分解為不同的工作任務,并產生具體的學習內容。本課程以“網上商店的策劃與運營”作為項目載體,要求學生組成團隊并選擇合適的第三方平臺,選擇適合的商業運作模式,并確定經營的產品,結合目前國內網絡營銷環境,進行網上商店的策劃、構建及運營。解決在運營過程中遇到的信息安全、貨源渠道、資金結算、物流配送、網絡營銷等實際問題,最后提交網店的策劃與運營綜合報告,參加項目的驗收和評價。
(二)根據項目,設計學習情境
項目情境教學法的難點就是如何對教學情境的設計,如何在教學活動中引起學生學習的興趣。我們從職業崗位工作任務出發,依據職業崗位的工作過程,把項目劃分為六個不同的學習情境,如圖1所示。
圖1 以項目為導向的學習情境構建
學習情境一主要學習電子商務的行業應用,了解網店運營平臺的主要類型。學習情境二主要學習電子郵件和數字證書的申請和使用。學習情境三主要學習不同支付工具的特點及網站支付與結算的操作。學習情境四主要學習網上交易操作,熟練掌握B2B、B2C、C2C等交易流程,并能創建網上商店。學習情境五主要學習網絡營銷的手段及推廣的技巧。學習情境六主要學習物流運作模式及特點。每個學習情境既獨立又相互聯系,教師針對每個學習情境設計教學內容、學生自主學習內容及教學方法建議。如表1所示。
表1 基于學習情境的教學過程設計 情境一
(4學時) 情境二
(8學時) 情境三
(4學時) 情境四(24學) 情境五(20學) 情境六
(4學時)
教學
方法 任務驅動法、討論法 任務驅動法、演示法 任務驅動法、案例分析法、演示法 任務驅動法、案例分析法、演示法 任務驅動法、討論法 任務驅動法、討論法
教師
傳授 電子商務基礎知識 電子商務安全 電子商務網上支付 網上的交易模式和流程 網絡銷售中的營銷方法和策略 網絡銷售中的物流管理
電子商務發展起源、特點和商業模式、典型電子商務網站瀏覽、網上商務信息的收集 網絡安全方法、加密技術、數字摘要技術、數字簽名技術 傳統支付方式、網上銀行系統的使用、第三方支付平臺的使用 網絡銷售市場分析網絡銷售中的買家操作流程和賣家操作流程 網絡營銷的主要方法和策略 網絡銷售中的物流服務供應商的選擇和評價、降低網絡銷售物流成本的方法
學生自主學習 提交電子商務在某一行業的應用情況調研報告 申請個人安全電子郵件數字證書,并完成加密郵件和數字簽名郵件的發送 開通網上銀行,利用網銀系統完成在線支付或轉賬;完成在第三方平臺的充值、收款、付款和提現操作 提交網絡銷售市場調研報告、以團隊位單位完成網上商店的創建和運營 提交網上商店經營報告 提交銷售物流供應商調查和評估報告,完成整體項目驗收和答辯
(三)根據學習情境,分配工作任務
以網店經營為導向,根據六個不同的學習情境,通過歸納工作任務和確定職業能力要求設計了17個工作任務,如表2所示。
表2 電子商務學習情境總體設計
學習情境 工作任務 能力目標 課時
學習情境一:網上開店基礎了解 任務1:典型電子商務網站瀏覽 通過對不同模式的電商網站進行分析,了解電商運營模式。 2
任務2:網上商務信息的收集 通過搜索工具進行網上信息檢索。 2
學習情境二:網上交易信息安全 任務1:電子商務安全與計算機網絡安全 殺毒軟件、防火墻軟件等基本的網絡安全防范操作。 2
任務2:安全電子郵件操作 (1)利用郵件軟件中配置電子郵件數字證書;(2)能收發數字簽名電子郵件和加密電子郵件。 2
任務3:數字證書的操作 (1)能進入指定CA中心申請并下載數字證書;(2)能進行數字證書的安裝、查詢、備份、刪除操作。 4
學習情境三:
網上交易支付與結算 任務1:電子支付與網上支付 使用不同的支付手段和工具完成支付結算工作。 2
任務2:完成在線支付與結算操作 利用第三方支付平成在線充值、收款、付款等操作。 2
學習情境四:
網上交易操作 任務1:調研及分析網絡交易市場 分析商務網站的主要交易模式和盈利模式,形成調研報告。 2
任務2:網上購物操作 在拍拍網、淘寶網、阿里巴巴等網站完成電子商務交易操作。 8
任務3:商品拍攝和圖片處理 用攝影器材采集商品圖片并對圖片進行基本處理。 4
任務4:創建網上商店 在免費平臺創建網上商店,網上商品信息。 6
任務5:網店店鋪的經營與管理 以賣家的身份進行在線銷售和網上商店日常運營管理。 4
學習情境五:網絡推廣與促銷 任務1:網絡營銷 結合所經營的網上商店,合理地使用各類網絡營銷方法。 4
任務2:網絡促銷方案的設計與實施 結合所經營的網上商店設計網絡促銷方案并實施。 8
任務3:網絡推廣方案的設計與實施 結合所經營的網上商店設計網絡推廣方案并實施。 8
學習情境六:網上交易物流處理 任務1:電子商務中物流管理 掌握企業的物流運作模式及特點。 2
任務2:確定網絡零售物流配送模式 結合經營的網店設計物流配送解決方案。 2
四、項目情境教學法的改革實踐
(一)對實踐教學方式的改革實踐
為了讓學生更好的體會工作過程,在項目實施階段我們將學生以5-6人劃分為一個團隊,一個團隊代表一個公司,學生以員工的身份去完成任務。在團隊中每個學生進行不同的分工,有市場調查人員、攝影人員、美工人員、營銷人員、客服人員及團隊負責人。為能保證每個學生能全面的掌握操作技能,實行輪崗制度,每個學生都在不同的崗位上輪流工作進行體驗。這些工作任務的實踐都在真實環境下進行,在淘寶網、拍拍網、當當網等電子商務網站中實現網店的的策劃與運營,從而培養學生的協作能力及實踐工作中的動手能力。
(二)對教學方法的改革實踐
以項目為載體,根據工作任務內容不同靈活采用任務驅動法、討論匯報法、現場演示法來增強學生學習的積極性、自主性及創新性,以實現教、學、做一體化。
1.任務驅動法
比如在設計學習情境五任務2時,要求針對網店設計促銷方案并實施。團隊根據這一工作任務制定工作計劃,相互合作實施計劃并完成工作任務。任務完成后,通過現場展示并與其他團隊進行溝通交流,最后教師給予點評。這樣不僅可以調動學生學習的積極性,還能培養學生創新能力。
2.討論法
討論法是通過師生互動,以達到學生積極主動學習的作用,這也是目前課程中較受歡迎的一種教學方式。這種方式改變了教師作為主體,學生被動接受的教學方式。在學習情境四任務1中要求學生調研及分析網絡交易市場,教師可以引出一些典型的電子商務網站,然后讓學生討論。學生通過討論,了解各個不同運營平臺的優勢及不足,有利于激發學生學習的熱情,提高學生對問題的分析能力。
3.演示法
在學習情境三任務2中要求完成在線支付與結算操作。教師首先可以通過現場演示工作任務,學生通過觀看后獨立開展工作任務,自主訪問網上銀行開通,獲取認證并通過認證開展網上支付活動。在這個過程中學生親身體驗操作并獲得技能。
(三)對考核方式的改革實踐
為了避免死記硬背,從“考理論知識”為主到“考能力”為主的轉變,以達到更好的適應人才培養的需求。因此,課程的考核方式由職業素養(20%)+項目過程考核(40%)+期末考核(40%)構成。如圖2所示。職業素養主要包括學習紀律、學習態度、團隊合作、溝通協調、創新能力五個方面。項目考核主要考核項目的完成質量及完成的速度,綜合學生完成每個任務后所得的綜合評分,采用學生自評、學生互評、教師評分構成。期末考核包括了理論知識和綜合技能的運用。在考核中融入了工作任務中的知識點及實踐操作內容,這樣既可檢查學生理論掌握的程度又強化了工作能力的訓練。
圖2 電子商務課程考核方式
電子商務課程通過項目情境教學,以真實項目為載體,把理論知識和實踐能力融入到學習情境中,并通過職業崗位需求設計具體工作任務,學生在完成整個項目時,掌握了完整的電子商務過程,激發學生學習的興趣,有利于職業能力的提高,能使學生更快、更好地融入到工作狀態和工作角色。
【參考文獻】
[1]姚立.基于真實網絡環境下的體驗式電子商務項目教學研究[J].科技文匯,2008(12)
[2]張曉.高職院校應用文寫作項目情境教學法改革初探[J].東方教育,2013(8)
[3]占挺,王劍峰.項目教學法在電子商務教學中的應用研究[J].現代商貿工業,2011(19)
[4]陽志梅.電子商務概論課程教學內容與方法探索[J].中國外資,2014(2)
[5]高佳燕.高職院校市場營銷課程情景化項目教學設計[J].中國成人教育,2013(8)
從我國情況看,移動支付業務目前保持高位增長。根據央行的數據,2013年全國共發生電子支付業務257.83億筆,金額1 075.16萬億元,同比分別增長27.40%和29.46%。其中移動支付業務16.74億筆,金額9.64萬億元,同比分別增長212.86%和317.56%(如表1),是電子支付領域中增長最快的部分。
表1中國2013年電子支付數據
支付方式 筆數/
億筆 筆數同比漲跌幅度/% 金額/
萬億元 金額同比漲跌幅度/%
網上支付 236.74 23.06 1 060.78 28.89
電話支付 4.35 -6.95 4.74 -8.92
移動支付 16.74 212.86 9.64 317.56
資料來源:中國人民銀行2014年2月的《2013年
支付體系運行總體情況》。
前兩年困擾我國移動支付發展的安全問題、標準化問題以及各方合作健康發展的三大核心問題,隨著13.56MHz的NFC成為產業標準,標準化基本已走上正軌。合作方能雙贏的經營理念使得無論是電信運營商、金融機構,還是第三方支付業務提供商都開始尋求各種合作的渠道。唯有安全問題是目前亟需解決的問題,它關系到移動支付今后能否更好更快地發展問題,也關系到我國的信息化進程問題。
1 移動支付中的安全問題
我國雖然已在2013年建成了移動金融安全可信公共服務平臺,但信息安全問題仍然是人們利用移動支付的最大隱憂。
(1)手機安全事件呈爆發增長態勢
隨著移動支付的快速發展,手機安全問題進入全面爆發階段。移動支付是基于手機號綁定的銀行卡、信用卡與商家之間完成支付,或者基于手機SIM卡與POS機近距離完成。因此,密碼破解、信息復制、病毒感染等都有可能對移動支付造成重大的損失。據《2013年中國手機安全狀況報告》揭示,2013年Android平臺新增惡意程序樣本67.1萬個,較2012年增長4.4倍;用戶感染惡意程序9 747萬人次,較2012年增長88.3%。其中資費消耗、惡意扣費、隱私竊取和誘騙欺詐類惡意程序的感染量最高,分別占到感染人次數總量的46%、21%、21%和8%。還有一些內置的軟件大量吞噬手機流量。用戶手機感染惡意程序后面臨直接經濟損失的可能性達到了近70%。手機安全問題的類型及其比例中,在手機支付環節發生的安全事件占3.7%。目前,收購支付寶信息、偽造身份證、持假證辦理手機卡、盜取支付寶賬戶余額,整個過程已形成一條犯罪產業鏈。相關調查顯示,70%網民對上網危險表示擔心,其中25%用戶感到“非常擔心”。
(2)安全問題成為制約移動支付發展的最大障礙
移動支付作為新興支付方式,無論是提供方還是客戶都要考慮支付過程中所涉及環節的安全性問題:手機丟失、被盜、受黑客入侵、網絡癱瘓、誤操作之后,如何保證包括銀行卡信息在內的資料不被泄露或資產不翼而飛?如何在終端、賬戶、業務交易等環節進行支付確認,保障通信安全?進入2013年以來,以攔截和竊取交易短信為目標的手機木馬迅速泛濫,最典型的是名為“隱身大盜”的Android木馬家族。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。
截至2013年12月,中國手機網民規模已達5億,年增長率為19.1%。雖然手機網民增長較快,但移動支付用戶僅占手機網民的25.1%(圖1)。2013年,通過手機網絡購物用戶規模達到1.44億。目前,作為世界ICT發展指數第1位的韓國,其移動支付用戶幾乎占手機用戶的90%。而2012年中國ICT發展指數僅為78位。基于安全考慮,我國目前應用的移動支付無論是近場支付還是遠程支付基本屬于小額支付范圍內。以招行的手機錢包為例,支付的金額上限僅為1 000元。安全問題讓許多消費者不敢啟用移動支付,這也阻礙了信息化的發展進程。
(3)用戶心理上的障礙
Forrester Research在調查中發現只有低于15%的人完全信任移動支付,而65%的用戶拒絕通過移動網絡發送自己的支付卡資料。全球最大的比特幣交易平臺MtGox由于系統漏洞損失大量比特幣、比特幣網站Flexcoin的比特幣被黑客洗劫一空,使大多數手機網民對移動支付心有余悸。據2013年中消協《信息消費與安全調研報告》顯示,用戶對信息安全滿意度非常低,在10分的滿分中,用戶滿意度的平均分僅為3.7分。因此,移動支付要想取得成功,除了解決實際的安全問題,還要克服用戶的心理障礙。
2 促進移動支付發展的對策建議
移動支付是信息化的重要組成部分。移動支付安全問題的解決,不僅使消費者增強信心,減少業務運營中出現的欺詐問題,降低系統運營成本,而且可以進一步加快我國信息化步伐。
(1)亟需建立移動金融監管制度
我國在移動金融領域的監管幾乎是一片空白。金融活動中的消費者保護關系到移動支付的發展,也威脅到整個產業鏈的發展。針對移動支付業務中涉及的實名制管理、資金安全、軟件安全、風險防控和消費者權益保護等核心問題,應采取必要的防范措施;建立國家級的征信中心,將涉及移動支付的互聯網公司、第三方支付公司、電信運營商納入管理,明確基本準則和責權體系,加強安全軟件產品和服務的監管。移動支付的監管體系建設應做到以下四個方面:①定身份:由支付提供方對用戶身份進行鑒別,確認其是否為已授權用戶;②保密性:保證未被授權者不能獲取敏感支付數據;③數據完整性:保證支付數據在用戶同意交易處理后不會被更改。④不可否認性:避免交易完成后交易者不承擔交易后果。
(2)將網絡安全戰略提升為國家戰略
網絡安全作為一種社會公共產品必須由政府提供。網絡安全是國家安全的重要組成部分,也是社會繁榮和發展的基石,確保網絡安全不是一個單純的技術問題。“9.11”事件使信息安全戰略成為美國的核心戰略,開始從國家戰略高度規劃網絡安全基礎設施建設。我國于2014年2月成立了中央網絡安全和信息化領導小組,將信息網絡安全納入國家安全戰略。雖然比美國延遲了13年,但畢竟由此勾勒出網絡安全與國家安全及信息化發展的內在聯系。
(3)企業間的協同合作
1EDUCAUSE的創生背景與框架
作為21世紀最為強勁的生產動力,信息技術在教育領域內長驅直入引發的信息化教育浪潮不僅為新世紀的大學發展營造了一種數字化生存的時空環境,同時還成為促進高等教育整體性變革的強力杠桿,推動著高校信息化建設持續走向縱深。在這樣的時代背景下,為了完成高等教育信息化創新發展的歷史使命,美國教育部門成立了EDU-CAUSE這一專門致力于探索大學信息化發展的非營利機構,旨在將高等院校、基金組織與信息企業等社會各方機構聯合起來,通過廣泛應用信息技術帶來的各種數字化變革力量與創新思想,協助國家相關教育單位制定高校信息化建設的戰略與政策,共同應對高等教育信息化變革過程中的各種現實挑戰[1]。通過引入基于大數據分析的研究框架,開展大規模地調查統計與實證探索,EDUCAUSE已然成為最具國際影響力的探究高等教育信息化創新發展的專業組織,其每年調研發表的年鑒報告已經成為美國乃至全世界高校信息化建設的基本指南導航[2]。EDUCAUSE每年依托核心數據服務(CDS)項目實施全球性的問卷調查研究,針對過去一年中與高等教育信息化相關的熱點與前沿問題展開調研,并根據獲得的海量數據編纂出版“核心數據服務年鑒”,同時定期題為“高等教育信息化十大戰略議題”的系列研究報告;主要通過分析高等教育發展中每一IT范疇的信息化建設實際情況,為不同類型的高校推進信息化發展決策提供有意義的參考基準,充分展現了在高等教育信息化的建設發展方面的預測和評估價值。在EDUCAUSE歷年公布的年度十大關鍵議題總結報告中,信息技術投資管理(FundingIT)的研究議題長期以來一直占據著核心位置,成為推動高等教育信息化創新發展的重要事項之一。EDUCAUSE每年對與高等教育信息化投資管理相關的財政年度、每一IT范疇上的資金支出、轉換和增長等從不同維度進行統計分析,建立了一套體系完備的大型基礎信息數據庫。通過查詢分析EDUCAUSE數據庫中各項信息化投入與產出的參考基準,各高校可以結合自身信息化水平的實際情況,有針對性的開展信息化預算規劃與投資決策,充分利用其他大學信息化投入、管理和研究的優秀經驗。從這一意義上來說,進一步探究EDU-CAUSE關于信息技術投資方面的調研信息,能夠有效把握美國高等教育信息化資金管理的運行機制,從而為我國高等教育信息化的創新發展提供相應的經驗啟示。
2高等教育信息化投入管理的創新成功之道
EDUCAUSE一直關注大學信息化資金投入、使用效率的實際狀況,在高等教育信息化投入運行機制研究方面處于領導地位[3]。縱覽歷年來EDUCAUSE關于高等教育信息化資金投入與管理運行方面的調研報告,我們可以看出以統籌整合的投資戰略為思想指南,推動高等教育信息化變革發展的有的放矢;秉承可持續發展的投資理念,開展基于服務傳遞的高等教育信息化發展模式;加強信息化專業師資隊伍建設,轉變高等教育信息化建設的投資路徑是長期以來美國大學能夠在高校信息化投入管理研究層面取得成功的三大核心支柱。
2.1統籌整合的投資戰略:推動高等教育信息化創新發展的思想指南
仔細梳理EDUCAUSE歷年來關于大學信息技術投資預算戰略規劃的調研報告能夠發現,美國高校信息化建設之所以能取得如今的成就,其原因除了每年能夠獲得大量的資金投入之外,關鍵還在于充分把握了歷史時局于各個階段的發展脈絡,并由此確立了加大信息技術環境的建設投入,推動“賽博基礎設施”計劃在高等教育中落地生根;調整大學信息化發展的投資模式與支出方向,盡可能地以“更少的錢做更多的事”;提高教學創新的信息化投入,促進高等教育領域信息技術與課程教學的雙向深度融合這三大基本投資戰略,進而以統籌整合的預算管理來靈活應對各種時代機遇與現實挑戰,最大限度地發揮了高校信息化投資建設的價值與功能。歷史地看,信息技術基礎建設投入起初在美國大學教育信息化戰略規劃中占據著極其重要的地位[4]。自美國國家科學基金會(NSF)資助的“建立賽博基礎設施、面向新世紀教育與學習的愿景、議程”之研究報告問世以來[5],美國高等教育信息化專業人員就敏銳嗅到這一重大時代機遇,大幅增加對賽博學習環境的資金預算,旨在高等教育的產學研環節中創建一個數字化的資源共享空間,進而為高等教育的變革轉型注入新的發展動力。也正是在這一意義上,時任EDUCAUSE核心調查員的CatherineSolheim才認為“隨著大學信息技術投資力度的逐年增強,賽博學習空間已經營建了一種集教學研究、科研管理與學習實踐于一體的教育生態圈,成為21世紀推動高等教育范式變革與創新發展的重要催化工具[6]。”美國高等教育信息化在2008年金融危機沖擊下遭遇巨大挑戰,許多高校的資金預算與成本投入開始出現大幅降調的頹勢,如何“以更少的錢做更多的事”成為彼時驅動美國高等教育信息化創新發展的核心戰略[7]。高校IT領導者紛紛開始嘗試優化財務分配結構的研究行動,企圖以轉變籌資模式與投資策略來進行合理的信息化建設資金規劃。EDUCAUSE的年度調研報告顯示,高校信息技術投資在這一時期開展的管理模式主要包括整合IT范疇支出、機構使命支出、信息安全與危機管理支出等幾項具體的措施;試圖通過發展不同的投資組合來建立信息化發展資金管理的平衡穩態,以此應對日后可能突發的各種危機[8]。伴隨著信息技術在高等教育中的持續深化,信息化投資的重心開始逐漸從基礎設施投入與投資模式研究向教學創新的過程環節發生轉移,推動學習實踐的數字化改造、促進高等教育領域信息技術與課程教學的深度融合成為此后高等教育信息化變革創新的主題戰略。具體說來,依據EDUCAUSE近幾年核心數據服務項目的調研結果來看,每年公布的十大議題中幾乎至少都有三個主題與課程教學的信息化創新直接相關,另外對于此項議題的資金投入數額已經占信息化總投入的40%之多,且這一比例仍然呈現不斷上升的發展態勢。由此可見,經歷信息技術在高等教育學習實踐的創新應用與規模化普及,課程教學的信息化已經成為目前高等教育信息化變革的投入重點[9]。
2.2可持續發展的投資理念:基于服務傳遞的高等教育信息化發展模式
時至今日,美國高等教育信息化能夠在投入運行上持續執全球之牛耳,其緣由除去在戰略規劃上做到以上幾點之外,更為重要的是其一直堅持以服務創新帶動大學信息化建設整體前進的可持續發展投資理念。長期以來,在立足高校信息化創新發展的戰略目標,美國高等教育信息化通過合理地預算規劃將長期的基礎研究投入與短期的應用實踐投資有機結合起來,形成了可持續發展與綠色環保的信息化投資運轉理念。并且為了進一步將這一理念落到實處,美國高等教育信息化機構還特意對基于服務傳遞的投入管理體制進行了探索,確立了IT服務范疇的類目基準(如表1所示)與ITIL信息技術基礎架構庫這兩種發展模式,冀圖以此來推動高校信息化建設的業務流程再造和提升信息型實踐中的用戶服務體驗。在秉承綠色發展的投資理念下,美國高等教育信息化高度重視對上述IT服務范疇的管理投入,極力推行環保可持續的信息化建設進程。相關高校信息技術研究機構投資研發了信息技術基礎架構庫的組織框架,該框架以優化信息技術產品服務(InformationTechnologyInfrastructureLi-brary),為信息化組織機構提供身份認同的服務組合,對大學信息化中的IT服務進行有效管理。根據EDUCAUSE公布的年度總結調研報告能夠看出:在2011-2013年信息化投入年度財政支出細目中,美國各類高等教育機構使用ITIL服務組合的比例高達39%;其中具有博士學位授予型的高校占比份額最高,幾乎超過了總院校的一半以上;而在這之中使用上升勢頭最快的則屬公立學士學位授予型院校,直接從原先的12%躍遷到現在的47%[11]。
2.3信息化教育浪潮下師資隊伍建設:美國高等教育信息化發展投入的路徑變更
EDUCAUSE主席DianaOblinger曾經指出“高等教育信息化發展最重要的影響因素是錢與人,高等教育信息化一直存在的一個議題就是如何爭取到足夠的信息技術建設資金和具有良好信息化操作技能的人才”。[12]的確,回顧美國高等教育信息化資金投入的歷史演變可以發現,過去近20年里,各類高校的信息技術預算經費都曾在信息化的時代浪潮助推下出現過顯著增長,大規模地進行IT設施建設、開發校園網絡服務項目以及提高信息化管理水平在很長一段時間內成為大學信息化變革的主旋律[13]。然而隨著信息化教育不斷的縱深發展,高等教育信息化投入管理的重心開始逐漸轉向培養能夠在新世紀中輕松駕馭信息型實踐的人身上來。要實現這一宏大目標,關鍵還在于信息技術變革課程教學過程中的實施主體———教師。針對這一點,DonaldSpl-cer就曾在EDUCAUSE的年度報告中提出“要想在21世紀里對高等教育信息化的創新發展做出更為突出的貢獻,我們就不能僅僅把眼光局限于器物層面的信息化工具本身;另外還需要既懂信息技術、又通曉學科教學,同時還知道技術如何融入教學實踐的專業人員為高校教師進行信息化教學提供指導與幫助,信息化師資隊伍建設的投資力度在某種程度上決定了高等教育信息化創新發展的實踐效度”[14]。基于這一立場,美國高等教育機構增加了對信息技術與教師專業發展的資金投入,將信息化的教師教育、專業培訓與職業發展等事項納入大學信息化投入管理的核心議程,“教師發展、支持與管理”也得以常年連續入選EDUCAUSE的十大戰略議題。美國高等教育信息化資金投入從以往的信息技術基礎設施建設轉變到信息化浪潮下師資隊伍建設,體現了高校信息化發展投資理念的重大范式轉變。美國大學信息化投資管理從信息技術建設轉向信息化教師發展投入,不僅僅是因其意識到隨著技術變革教育的深入發展,教師將在信息技術教育應用過程中發揮著舉足輕重的價值作用;更為重要的是,這背后彰顯的是高等教育信息化發展投入指導思想的根本性變革:從技術中心向教育本位的轉變。在未來全球化與國際化的大背景里,高等教育信息化投入運轉面臨的根本性挑戰幾乎都將來自教育本身,面對的都是有關人的問題。歷經數十年的不懈探索,美國高等教育信息化的投入管理終于突破了單純走向技術建設的物化藩籬,轉而走向“技術———教育———人”之間的整合發展,達成了“目的”與“手段”的協調統一。
為全面了解我縣城鄉居民社會養老保險制度建設實施情況,推動工作健康發展。縣政協組織部分委員,深入城鄉居民社會養老保險經辦中心及袁家莊街道辦和長角壩、岳壩鎮,采取閱資料、聽取匯報、走訪了解、座談討論等方式,對我縣城鄉居民社會養老保險工作情況進行了專題調研。現將調研情況報告如下:
一、工作開展情況及主要做法
自2011年7月城鄉居民社會養老保險制度實施以來,在縣委、縣政府的高度重視及業務主管部門和各鎮辦的共同努力下,截止2015年底,全縣參保18280人,其中參保繳費13607人,享受養老金待遇4665人,參保率99.5%,實現了參保人群全覆蓋和應保盡保。積極推行涉及農村的其他養老保險制度,認定曾在民辦教師、赤腳醫生、農村接生員、農技員、獸醫員、水利水電員、林業員、電影放映員等崗位工作過的農村籍人員(特定人員)10大類1073人,對符合條件的459人發放了養老補助金;建立實施被征地農民養老保險制度,“被征地農民社會保障費”財政專戶繳費資金超過1500萬元,為符合被征地農民各種人員發放養老生活補助920人14萬余元,發放被征地農民養老保險繳費補助304人53萬元,有效改善了城鄉居民基本生活條件,促進了社會和諧穩定。
(一)加強領導,健全機構。縣政府成立了由縣長任組長,常務副縣長、人社局長、財政局長為副組長,由人社、財政、公安、發改、民政、國土等部門組成的佛坪縣城鄉居民社會養老保險工作領導小組,設立了城鄉居民社會養老保險經辦中心,隸屬于縣人社局管理的正科級事業單位,人員編制5個,設主任、副主任各一名,各鎮調配1--2人負責經辦業務,各村(居)委會明確了1人代辦有關參保業務,建立健全了城鄉居民社會養老保險制度管理和經辦的組織平臺。
(二)強化宣傳,引導參保。一是經辦中心工作人員和鎮(辦)、村干部進村入戶,召開村民會議,送政策上門,面對面宣傳養老保險政策,讓群眾了解政策,五年來先后組織政策宣傳進村入戶3次,發放宣傳單2萬余張,發放宣傳袋6000余份,發放宣傳年歷7000余份。二是設立政策咨詢電話,為廣大群眾提供政策咨詢、解決疑難問題1000余人次。
(三)密切協作,合力推進。一是主動服務。工作開展初期,縣人社局與鎮經辦人員,會同村級協辦人員主動上門為群眾辦理參保手續,方便群眾參保。二是協作配合。結合城鄉居民社會養老保險參保對象分布面廣、居住分散的特點,縣政府將信用聯社作為城鄉居民社會養老保險的開戶行,為參保群眾領取養老金提供了便利。三是加強經辦稽核,在收費環節上做到人、票、款相符,代辦員收取的現金必須在3日內繳到經辦中心銀行專戶,確保了養老基金無差錯、無遺漏、無損失。
(四)嚴格管理,規范操作。一是建立了縣、鎮(辦)、村三級工作機制。縣有經辦中心,鎮(辦)有經辦人員,村有協辦人員,并對其進行省市縣各級政策業務培訓100余人次。二是建立了工作考核機制。縣政府將城鄉居民社會養老保險工作納入年度目標責任綜合考核,嚴格實行獎懲。三是制定了《佛坪縣城鄉居民基本養老保險制度實施細則》和《佛坪縣被征地農民社會養老保險辦法(暫行)》,明確了基金籌集、個人賬戶管理、養老金待遇、轉移投保與制度銜接、基金安全管理、業務經辦管理服務等監督機制和工作流程。四是建立工作專網信息系統和AAA級檔案室,提升信息安全保障能力和經辦管理水平,促進城鄉居民社會養老保險工作常態化。
二、存在問題
雖然我縣城鄉居民社會養老保險工作進展有序有力,取得了一定成績,但面對新形勢、新任務、新要求,仍然存在一些不可忽視的問題和不足。
(一)政策宣傳不深入,部分群眾認識不到位。宣傳的方式方法不夠靈活,少數群眾對政策了解不深,理解不透,導致城鄉居民參保積極性不高。一是部分鎮(辦)、村、組干部思想上不重視,工作主動性不夠,學習了解政策不深入,對政策、經辦規程宣講不深入、不準確、不到位,程序上不夠便民。二是群眾認識不足,不愿交或少交保費,繳費檔次偏低(選擇繳費100元/年的占94.47%,200~300元/年的占3.94%,400元/年以上的僅占1.58%),特別是16 --45周歲的群眾,對新農保政策存在模糊認識,感覺繁瑣、麻煩認為新農保領取待遇低,繳費時間長,覺得養老問題遙遠,等到年紀大些再參保,多數群眾只想交夠15年,不愿長年限繳保費,怕政策變化和參保資金安全等問題,致使參保繳費檔次偏低、年限偏短,養老保險待遇水平相應偏低。
(二)經辦程序較復雜,參保權益知情率不高。一是部分制度規定在辦理、操作時程序比較復雜,特別是在辦理申報手續時,大部分外出務工人員常年不在家,委托家人和親朋代繳費,容易錯造成失誤、遺漏、矛盾、脫保等問題,參保率受到一定影響。二是參保對象對個人權益知情率不夠,各村民委員會、居民小組雖然對個人參保信息進行了張榜公示,但存在老百姓不注意看或看不懂的情況,導致自己對自己的參保繳費信息模糊不清。
(三)基礎建設較薄弱,經辦人員能力有待提高。隨著城鄉居民參保人數的增加,經辦工作業務量急劇攀升,對具體經辦人員素能要求也越來越高。縣城鄉居民社會養老保險經辦中心僅有6編6人,工作力量不足,加之辦公地點較偏僻,群眾辦事不方便。各鎮(辦)雖明確了l至2名經辦工作人員,但不是專職專崗,工作調換頻繁,人員不夠穩定,導致工作有時出現脫節現象。村級代辦人員多數年齡偏大、業務水平低,且身兼數職,顧此失彼,疲于應付,工作方法簡單,業務素質和工作能力有待提高。
(四)工作進展不均衡,個別征繳力度需加大。全縣城鄉居民養老保險工作進展不平衡,縣城附近的鎮辦參保情況較好,偏遠鎮參保情況相對較差。
三、幾點建議
(一)加大宣傳力度,進一步提高政策知曉率。城鄉居民養老保險制度是國家養老保險制度的重要組成部分。為此,業務主管部門和各鎮辦要進一步加大相關政策、法規的宣傳力度。一是組織好村組干部的政策培訓,使其帶頭繳納保費,帶動群眾積極參保。二是在做好常規宣傳的基礎上,突出宣傳方式方法的靈活性和多樣性,改變照本宣科灌輸式的宣傳方法,增強針對性,確保養老保險政策家喻戶曉,人人皆知,促使形成“動員群眾參保”變為“群眾自愿參保”的良好局面。
(二)簡化工作程序,不斷完善信息平臺建設。縣經辦中心要逐步完善養老保險繳費、基金運行、信息管理等制度,加強指導,做到上情下達,上下結合,強化基層服務意識,建立健全科學合理的養老保險繳費機制,完善信息管理系統,增強其實用性和可操作性,降低業務運行成本和風險,提高辦事效率。加強對城鄉居民社會養老保險政策的研讀,在政策允許的范圍內,盡可能為群眾著想,簡化參保群眾在開設賬戶、參保繳費、正常遞增養老金標準、領取養老金和死亡認證等環節的相關程序,努力為參保群眾提供高效便捷的服務。
