前言:中文期刊网精心挑选了信息安全法律法规论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全法律法规论文范文1
论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。
论文关键词:信息安全;保护
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
信息安全法律法规论文范文2
论文关键词:经济信息安全国家经济安全信息化法律保护
论文摘要:信息时代,信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争,世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全,保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定,通过分析我国经济信息安全面临的挑战与现有法律保护的不足,提出完善经济信息安全法律保护的对策。
一、信息化挑战我国经济信息安全
与西方发达国家相比,我国的经济安全保障体系非常脆弱,对于经济信息安全的保护更是一片空白。国家经济数据的泄露,泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。
(一)对经济信息的争夺日益加剧
经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗,无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期,其中通过计算机网络泄密发案数占泄密法案总数的70%以上,并呈现逐年增长的趋势;在商业活动中,商业间谍与经济信息泄密事件频繁发生,据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业,大型并购很多,而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻,很多行业在经济信息安全保护上都亮起了红灯。
(二)窃密技术先进,手段多样化
一方面,发达国家及其情报组织利用信息技术优势,不断监听监视我国经济情报,非法获取、篡改我国信息或传播虚假信息造成经济波动,以获取经济乃至政治上的收益;另一方面,除技术手段,他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究,分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国,当前贿赂最主要的形式不再是支付现金,更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出,也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全,特别是经济信息的安全造成严重威胁。
(三)经济信息安全保密意识淡薄
近年来,每当政府机构公布国民经济运行数据前,一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息,包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示,我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%,未建立任何机构的比例高达36.5%;在私营企业中,这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全,影响社会经济稳定发展的制约因素之一。
二、经济信息安全法律保护的缺失
安全的实质是一种可预期的利益,是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全,就要维护经济信息的保密性、完整性以及可控性,这是由信息安全的基本属性所决定的。然而,由于我国立法上的滞后,对经济信息安全的法律保护仍存在相当大的漏洞。
(一)缺乏对保密性的法律保护
保密性是指保证信息不会泄露给非授权者,并对需要保密的信息按照实际情况划分为不同等级,有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定,但其内容主要针对传统的国家安全,有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定,对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定,以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。
在涉及商业秘密的法律保护上,法律规定分散而缺乏可操作性,不同部门对商业秘密的定义不统一,商业秘密的概念模糊而混乱,弱化了商业秘密的保密性;①另一方面,与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比,我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施,并将构成商业秘密的信息局限于技术信息和经营信息,这样的规定不以商业秘密在商业上使用和继续性使用为要件,使不具实用性却有重大价值或潜在经济价值的信息得不到保护,不利于经济信息的保密。此外,人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增,但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为,《刑法》第219条虽增加了刑事处罚,但处罚力度过轻而又缺乏处罚性赔偿规定,导致权利人的损失无法得到弥补。
(二)缺乏对完整性的法律保护
完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏,它要求保持信息的原始面貌,即信息的正确生成、正确存储和正确传输。目前,我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规,总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”,但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任,并对个人处以5000元以下罚款,对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说,行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见,法律对信息安全的保障依然侧重于政治、军事等传统安全领域,而忽略了对经济信息安全的保护。
(三)缺乏对可控性的法律保护
可控性是对经济信息的内容和信息的传播具有控制能力,能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为,《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”,缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文,并且侧重的是传统安全的政治和军事领域,对于经济安全,尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。
除了经济间谍外,跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加,经济信息的可控性无法得到有效保证,在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》,对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而,现行《刑法》并未直接对商业贿赂行为作出罪行定义,而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方,又可包括与交易行为有关的其他人,但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔,将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外,对于商业贿赂的经济处罚力度畸轻,根据《反不正当竞争法22条,不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款,并没收违法所得。但事实上,通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益,过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比,我国对于商业贿赂,特别是跨国商业贿赂的治理仍存在不足。
三、完善我国经济信息安全法律保护的对策
法律保护经济经济信息安全,既要求能预防经济信息不受侵犯,也要求能通过国家强制力打击各种侵犯经济信息安全的行为,从而达到经济信息客观上不存在威胁,经济主体主观性不存在恐惧的安全状态。因此,维护经济信息安全需要构建全方位的法律保护体系。
(一)修订《保密法》,增加保护经济信息安全的专门条款
《保密法(修订草案)》增加了针对信息系统的保密措施以及加强机关、单位和人员的保密管理等五方面内容,总体上得到了专家学者的肯定,但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题,应增设专门条款明确规定经济秘密的保密范同,明确哪些经济信息属于国家经济秘密,通过明确“密”的界限强化保密意识,维护经济信息的安全。因此,在修订《保密法》时,我们可以在保证法律的包容性与原则性的基础上,可以借鉴俄罗斯的《联邦国家秘密法》,采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定,将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内,以具体形象的样态将国家经济秘密明确的归属于法律控制范畴,避免因法律缺乏明确性与可操作性而带来的掣肘。
(二)制定《商业秘密保护法》,完善商业秘密的保护
针对我国商业秘密泄密案件的日益频繁,商业秘密保护立法分散的问题,尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时,可以借鉴国外以及国际组织的先进经验,但应当注意以下问题:(1)在对商业秘密进行界定时,应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求,使那些不为本行业或领域人员普遍知悉的,能为权利人带来经济利益或竞争优势,具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围;(2)要明确规定各种法律责任,包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为,但给权利人造成的损失却往往十分巨大,如不以刑事责任方式提高违法成本便难以遏制其发生;(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式,旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密,避免因人才流动为保密性带来的威胁。
(三)制定统一《反商业贿赂法》,确保经济信息的正向流动
随着信息在经济活动中作用加重,商业贿赂的目的不再局限于获取商品销售或购买的机会,通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合,实现对国内外商业贿赂行为的有效监管,是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此,在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定,借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式,获取优于其竞争对手的竞争优势;④其次,对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定,缔约国应确立跨国商业贿赂法律的域外管辖权制度,对故意实施的跨国商业行为予以制裁。因此,制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内,并针对商业贿赂这种贪利性违法行为,完善民事、行政以及刑事法律责任;此外,在立法时还应借鉴国外的成功经验加大制裁力度,取消现行法律中固定处罚数额的不合理规定,采用相对确定的倍罚制,并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚),使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件,从而有效遏止商业贿赂行为的蔓延,以确保经济信息的合理正向流动。
(四)完善《刑法》,维护经济领域信息安全
“只有使犯罪和刑罚衔接紧凑,才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此,完善《刑法》并加重处罚力度,是维护经济领域信息安全的必要保证。
首先,计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位,增加维护经济信息安全的专门条款是当务之急。因此,应首先对《刑法》第285条进行调整,规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪;同时,针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值,特别是经济价值的数据、资料现象日益严重,《刑法》中还应增设窃取计算机信息资源罪,对以非法侵入计算机信息系统为手段,以窃取他人信息资源为目的且造成严重后果的行为予以规制;此外,在《刑法》还中还应增设财产刑、资格刑,适当提高法定刑幅度,从多维角度预防和制裁危害计算机信息系统犯罪。
其次,在对商业秘密的保护上,应完善相关刑事责任与刑事诉讼中的保密规定。现行《刑法》规定了侵犯商业秘密的行为,但在刑罚的表述中并没有详细的划分。纵观国外立法,大多根据侵权行为社会危害程度的不同规定了多种量刑幅度。因此,对侵犯商业秘密罪的设置应根据危害程度的不同规定不同的刑罚,对侵犯商业秘密情节恶劣,后果严重者从重处罚,确保罪责刑相适应的同时保证法律的威慑力。此外,针对目前在审理涉及商业秘密案件除规定不公开审理外,没有对参与商业秘密的诉讼人员规定保密义务的问题,在刑事诉讼中还应设置相关保密义务条款,在司法解释中也应规定配套的保密措施,以确保权利人在伸张权利时其商业秘密的保密性不会因法律的漏洞而丧失。
信息安全法律法规论文范文3
[关键词]网络银行;风险监管;完善立法
网络银行是利用网络技术在网上开展银行业务,为客户提供各种金融产品和服务的金融机构。在一般情况下,客户在通过网络银行实现其所需要的服务时可以不受时间、地点的限制。目前,网络银行有两种模式,即纯网络银行(internet-onlybank)和在线银行(onlinebank)。纯网络银行,又称虚拟银行,这种银行一般只设一个办公地址,没有分支机构和营业网点,主要或仅通过网络提供各种金融产品和服务。在线银行是现有传统银行利用网络提供网上服务的网络银行,是传统银行业务与网络信息技术结合的产物。中国大陆的网络银行主要是这种模式的银行。网络银行业务具有交易虚拟性、跨国性、技术依赖性、经营混业性等特征。由于网络银行业务的这些特征,致使网络银行业务风险较传统银行业务风险发生机率更高、范围更广、破坏性更严重。当前,中国虽然在网络银行监管方面制定了一些法律法规,然而,网络银行安全法规不够完善、网络银行交易管辖权难以确定、传统银行分业监管与网络银行混业经营之间存在冲突、网络银行内部监管规定不够明确,这些问题严重地阻碍了网络银行业的发展。因此,尽快完善中国大陆网络银行法律制度,防范网络银行业务风险,已经成为中国开展网络银行业务的当务之急。
一、中国大陆网络银行监管的立法
建立健全网络银行监管的法律制度是网络银行业健康发展的重要基础和法律保障。1999年11月,中国人民银行(当时的银行业监管机构)正式批准招商银行开展网络银行业务。招商银行成为中国金融监管部门首次正式批准开展网络银行服务的国内商业银行[1](P223)。但当时中国大陆尚无调整网络银行的明确法律法规依据。2001年,中国人民银行《网络银行业务管理暂行办法》(以下简称《管理暂行办法》);2002年,又了《中国人民银行关于落实〈网络银行业务管理暂行办法〉有关规定的通知》(以下简称《通知》)。这些规定为中国网络银行业务监管提供了法律法规依据。《暂行办法》规定了网络银行业务的定义、市场准入的条件和程序、网络银行业务风险管理规则以及银行的法律责任。同时,还规定外国或中国港、澳、台地区的银行可以向大陆居民提供网络银行业务,大陆境内的网络银行也可以向境外居民提供网络银行业务等。《通知》进一步明确了审查、开办网络银行业务的条件、程序和对网络银行业务监管的有关内容。随着网络银行业务的发展,2005年,中国银监会颁布了《电子银行业务管理办法》,该办法在借鉴国际立法,主要是巴塞尔体制先进经验的基础上,对上述法规所规定的内容进行了扩充和具体化。目前,中国网络银行业务监管的法规主要有两类:(1)仍可适用于网络银行的传统银行业务监管法律中的有关规定,如《中国人民银行法(修正案)》、《商业银行法(修正案)》、《银行业监督管理法》、《外资金融机构管理条例》等中的规定;(2)对网络业务监管的专门规定,如《暂行办法》及《通知》、《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》等。这些有关法规为中国大陆开办和监管网络银行业务提供了基本的法律法规依据。然而,从中国现行网络银行监管法规规定来看,由于它仍然沿用对传统银行的分业监管模式,而且尚存在许多立法空白和不合理之处,故难以适应中国网络银行业快速发展的需要。
二、目前中国大陆网络银行法规存在的问题
(一)对确保网络银行安全的法律规定不够完善
近年来,中国大陆网络银行的数量和规模以及网络银行业务的交易量都取得了很大的发展,但也存在着诸多的问题,其中最迫切需要解决的问题就是网络银行交易安全问题,这也是在完善网络银行监管法规时首先需要解决好的问题。完善网络银行监管法规其主要任务就是要完善防范网络银行业出现风险的法规。目前,中国大陆网络银行在两个方面易出现风险:一个是网络银行系统自身易出现风险;另一个是网络银行与客户资金等易遭受风险。网络银行系统的风险主要有网络中的关键设备,如各类计算机、网络通信设备、存放数据的媒体和传输线路等易遭受侵害。这些设备中的任何环节一旦出现问题都会给整个网络造成严重恶果。此外,网络银行系统中的漏洞和计算机病毒的传播也对网络银行的正常运营构成了极大威胁。网络银行和客户的资金风险主要来自网络银行窃贼窃取银行和客户的秘密,利用网络银行诈骗钱财以及网络银行内部工作人员对银行和客户权益的侵害。上述大都属于高技术性能的安全隐患,这就要求安全隐患的防治者和监管者必须具有高超的网络技术。然而,目前中国大陆监管者的技术水平及其责任心都未能适应防范网络银行业务风险、确保网络银行安全的要求,而对如何解决这些问题,在立法规定上仍不够完善。
(二)网络银行交易管辖权难以确定
管辖权是一国法院或具有审判权的其他司法机关受理、审判具有国际因素案件的权限。这种管辖权是审理有关案件的前提条件,它直接影响着案件的判决结果和当事人的合法权益。然而,如何确定网络银行交易的管辖权具有复杂性。网络空间本身无任何边界,是一个全球性的网络系统,无法分割成诸多领域。要在一种性质不同的空间中划定界限,这是传统银行交易管辖权规则所面临的困境。网络银行业务与传统银行业务的主要区别就在于,它在与客户交易中的地理空间位置的界限被淡化。由于网络银行的交易活动往往跨越了地区和国界的限制,它的无地域性、无国界性与国家对银行监管的性之间的冲突日益显现。在这种状况下,如何确定网络银行交易的管辖权?如何确定网络银行交易的合法性?这些问题都关系着网络银行交易的安全、效率和发展。目前,由于这一问题在中国大陆的相关立法、理论与实践中尚未得到解决,因此,很有必要对寻求解决该问题的途径进行全面深入的探讨。
(三)网络银行混业经营与传统银行分业监管之间存在冲突
依照当代中国金融管理法规规定,中国大陆金融业采取“分业经营,分业监管”。然而,一方面,近年来,中国出现了大量的金融控股公司,银证合作与银保合作的模式也不断得到发展,这种混业经营的现实与分业监管法制之间的矛盾日益显现;另一方面,中国网络银行业取得了很大发展,网络银行不仅经营传统的银行业务,而且还提供信息咨询、投资理财和综合经营等业务。本论文由整理提供网络银行的经营模式正是混业经营模式,网络银行的“全能经营,统一监管”模式与传统的“分业经营,分业监管”模式之间的冲突日益严重。随着当代国际金融业的创新与发展,各类金融业务之间、各类金融机构之间和各类金融业监管之间的界限逐渐淡化,很多金融业务之间出现了相互渗透的势头,尤其是银行、证券、保险业出现了混业经营的状况与发展趋势。事实上,中国大陆传统的相对滞后的监管手段、监管工具以及分业监管体制已经难以适应中国现已存在的混业经营状况和国际金融业混业经营、统一监管的发展趋势。
(四)网络银行内部监管规定不够明确
网络银行的董事会和高级管理人员对网络银行的监管具有重要作用。网络银行具有标准化运营的特点,银行系统一般都使用同一套网络银行的操作系统,如果网络银行的发展战略、风险控制策略、内部控制程序等得不到合理地制定,将会给网络银行带来巨大风险损失。此外,银行内部工作人员利用工作之便进入银行系统,对网络银行及其客户都有可能造成威胁。在已破获的网络银行犯罪案件中,涉及银行内部工作人员作案的比例高达75%。其中,内部授权人员占到58%。他们往往利用授权删除、修改、增加网络银行中的数据,转移、盗取某些账户的资金[2](P40)。这些网络银行内部工作人员的行为严重侵害了客户的利益和银行的信誉与利益。然而,中国大陆现有的相关法规却缺乏对网络银行内部工作人员监管的明确完整的法律规定。为此,相关立法应增加对监管者再监管的规定,尽快完善中国网络银行内部监管的法律法规。
三、对改善中国网络银行法律制度的分析
(一)建立网络银行安全法律保障体系
安全问题是网络银行运营和发展中最关键的问题。建立网络银行安全法律保障体系是一个极为复杂的系统工程,它需要通过制定规范相关技术与人员的法律法规来实现。(1)中国应制定相关的技术应用法律规范,确保网络银行运营的安全,即系统安全与信息安全。网络环境是一个技术支撑的特殊环境,必须依法规范网络技术安全标准并确保安全技术标准的有效实施。一是要充分利用操作系统的安全管理能力和多种安全管理机制,增强网络银行的安全性。二是要制定相关法律规范,确保不断改进防范计算机病毒技术和防火墙技术,时时监测运行过程,检查是否有对网络银行构成安全威胁的漏洞,及时发现、消除可能出现的潜在危险。三是国务院有关部门应当制定完整的网络银行业务审批和监管规范,明确网络银行业务操作规则与风险责任的划分,健全安全认证制度。为此,应建立全国统一的网络银行安全认证中心,增强网络系统中关键技术和关键设备的风险防范能力,建立健全备份系统,以确保在出现故障后网络银行系统能及时得到恢复。(2)进一步健全网络银行内部工作人员安全管理法律制度,依法保障网络银行内部管理人员和工程技术人员的基本素质与技术水平,严格规范金融从业人员防范风险的义务。
(二)暂依信息收到地来确定网络银行交易管辖权
网络银行交易的管辖权是一国法院或具有审判权的其他司法机关受理、审判具有国际因素的网络银行交易案件的资格,是有关法院审理此类案件的前提。在网络环境中,以网络传输交付电子信息,是网络银行交易的特有方式。由于网络的全球性,当事人可以在全球的任何一个地方传送给另一方所需要的信息并与其进行交易。网络银行的交易往往与交易所处的地理空间位置没有实质的联系。然而,按照国际私法理论,在依据连接点确定网络交易管辖权问题上,有些中国学者认为中国暂且可依属地管辖原则来确定管辖权,并认为在网络交易中,如果依信息传送地国(由接收者为信息的传送而提供的地理处所所在国)管辖或信息收到地国(接收者营业处所或下载信息地点所在国)管辖,由于当事人随机的选择性很大,交易双方的当事人未必相互清楚对方所在的位置和其真正身份。而且网络信息产品的接收者无义务向对方提供其接收信息的地理处所。即使提供,接收者随意提供的某一地理处所很可能与交易无实质联系。因此,以信息传送地或信息收到地来确认管辖权都不甚合理。但从中国国家利益考虑,当前中国通过网络获取的信息量较大,而输出的信息量相对较小,以信息收到地管辖相对较为合理,信息收到地管辖实际上偏向于中国法院的管辖[3](P303)。由此可见,如果我们依信息收到地来确认管辖权具有一定合理性。然而,依信息收到地确认网络银行交易的管辖权是否符合国际社会对该问题的总体把握呢?对此,有必要作进一步深入探讨。
在协调各国和地区有关确定网络交易管辖权问题上,海牙国际私法会议起了重要作用。1997年,各国专家学者在海牙国际私法会议上达成了五项共识:(1)网络的本质是跨国性的;(2)网络中也许真正存在的是法律过剩,而并非法律真空,这就有必要重新定义国际私法规则;(3)当虚拟空间与现实空间存在某种联系时,确定在线活动的位置是可能的;(4)在私人利益与公共利益的平衡被打破、政府的角色并非不可替代以前,网络空间的自治规则可能更受当事人的欢迎和喜爱;(5)各国应该合作制定国际性普遍接受的规则,而非单独行事[4](P179)。应该看到,上述五项共识具有重要意义,它为各国和地区解决网络环境下管辖权的适用原则指明了方向。从当代世界各国和地区确定管辖权的理论与实践来看,各国和地区在确定管辖权时不仅要考虑本国和地区的利益,还要考虑相关国家和地区的利益,乃至国际社会的整体利益。尽管一国或地区有权对发生在外国而在本国或地区产生损害的行为行使管辖权,但是如果因此而损害了国际公认的行为准则或有损于网络银行的发展,其管辖权的合法性就会存在问题[5](P80)。我们还应该看到,在当代国际社会,依信息收到地来确定网络银行交易管辖权,尽管在一定程度上不符合信息输出量大的国家或地区的利益,但也不被有关确定网络银行管辖权的国际立法所禁止。因此,当前在国际社会尚未就确定网络银行交易管辖权达成共识的情况下,依信息收到地确定网络银行交易管辖权不失为解决问题的一种方法。
(三)建立适宜网络银行交易的统一的金融监管法津制度>第一,建立和完善网络银行法律制度要牢牢把握网络银行的网络性。由于网络银行组织及其活动呈现网络性,其生存与发展空间处于世界性网络之中。这就要求在制定中国网络银行监管法规时,必须基于网络银行的网络性,设计网络银行监管的对象和范围、监管的组织形式、监管方式、监管权限范围与责任的划分等等。第二,要确立混业监管、多元监管体制。由于网络银行的无国界性等特征,网络银行监管主体呈现出多元化和国际化特征。这种监管主体既有本国或地区的监管主体,又有外国的监管主体,还有国际性的监管主体。基于网络银行的混业性监管与国际性监管的特征,在制定中国网络银行监管法规时应当采用混业监管的模式。从金融监管法理论来看,对金融活动的有效监管应当实行混业监管,即由各相关监管部门依照统一的、权威的金融监管法规开展有机、协调的监管。目前,中国大陆金融业混业经营,网络银行、外资银行的金融业务相互渗透,致使中国银监会与其他监管机构,或者对商业银行监管重复,或者监管空缺。因此,有必要重新整合银监会、证监会、保监会,组建统一的金融监管部门,对中国金融业集中统一监管。同时,还要注意开展中国与相关国家和国际组织在对网络银行监管中的协调与合作。第三,应当确立全面完整的监管方式。也就是要确立全方位、全过程、多种手段的监管方式。根据当前中国网络银行监管的技术水平和能力,应对与中国相关的网络银行业务开展全方位、不间断的监管,综合运用技术、法律、经济等手段监管,只有这样才能将网络银行的风险降至最低,有效地促进和保障中国大陆网络银行业的健康发展。超级秘书网
(四)细化网络银行内部监管法规
第一,网络银行内部监管法规对规范银行内部工作人员,及时发现银行的薄弱点,查找可能出现的问题,评估、分析、化解风险,或将风险降到最低程度具有重要作用。因此,应当通过建立法律制度确保中国网络银行内部工作人员具备监管的必要技能,建立银行监管业务知识资格考试和职业评价等制度。内部监管工作人员要具备较强的综合分析能力,能运用新方法、新技术对银行的经营状况进行研究。第二,立法应明确规定中国网络银行内部监管者所必须具备的品德素质。由于少数网络银行内部工作人员利用工作之便进入银行系统作案,给网络银行的经营造成了严重的威胁。因此,银行内部工作人员须应能够及时制止并纠正银行营业中出现的违法行为。第三,应当明确划分内部监管人员的职责,规定对内部监管人员实行垂直领导。为了避免内部监管人员,应当设立专门监管机构对内部监管人员进行法律监督。
[参考文献]
[1]余素梅.港电子银行监管规则的最新发展及其启示[J].球法律评论,2006(2).
[2]陈诗松.谈网络银行的安全及防范[Z].海南省通信学会学术年会论文集,2007.
信息安全法律法规论文范文4
关键词:军队计算机网络;安全防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)22-5312-02
随着信息军事时代的来临,“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施,是敌重点攻击的对象,其安全防护情况直接关系其效能作用的发挥,关系到战争的胜负,因此必须认真研究分析其安全形势,剖析存在问题,采取有力措施,提高安全防护能力。
1军队计算机网络安全形势分析
1.1形势的严峻性
信息军事时代,信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台,围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息,并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏,严重威胁着国家和军队安全。
1.2威胁的多元性
军队计算机网络虽然在物理上与其他网络隔离,但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准,使得军队计算机网络安全防护异常困难,从某种意义上讲,计算机网络上任何一个环节和关节点的被突破,都可能使全网和全系统瘫痪,后果不堪设想。
1.3事件的突发性
计算机网络安全威胁往往具有潜伏性和不可预测性,对被攻击方而言安全事件呈现出极强的突发性,被攻击方往往会丧失宝贵的防御时间,为信息安全事件处置带来极大的挑战,计算机网络安全威胁中的很多事件还没有被察觉,就已经造成不可预料的损失。目前,计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口,一旦敌对势力在特定的时间激活恶意程序,就可以在我们毫无察觉的情况下瞬间发起攻击,造成整个系统的瘫痪。
1.4处置的艰巨性
信息化条件下,信息争夺空间巨大、流动性强,领域不断拓展,安全隐患不断增多。而当前部队部分人员信息安全观念淡薄;安全防护技术手段落后,针对性应急处置手段缺乏;法规制度不完备,组织安全防护力度差,对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生,将导致整个网络震荡,失密影响范围广泛,泄密后果十分严重。
2军队计算络安全存在的主要问题
计算机网络安全保密工作十分重要,目前,我军计算机网络安全方面还存在以下问题:
2.1网络安全防护意识比较淡薄
目前,部队计算机网络建设普遍受到高度重视,但是有些单位仅仅看到网络建设带来的显著效益和便利,而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看,国外计算机网络安全防护投入占整体投入的10-20%,我国仅占到2-5%,不足国外的四分之一,军队在此方面的投入也明显不足。同时,受长期和平环境影响,“有密难保、无密可保”的思想意识普遍存在,对网络安全问题关注不够,思想意识比较淡薄,影响到计算机网络整体安全防护建设的发展。
2.2网络安全防护建设相对滞后
我军围绕作战应用需求,重点加强了光纤传输链路建设,网络基础已经比较配套,但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设;相当数量的终端没有安装防病毒系统;入侵检测没有完全发挥起作用;安防系统系统建设各自为战,无法形成整体安全防护体系等,这些都制约了计算机网络安全防护整体水平的发展。。
2.3网络安全防护标准尚未健全
当前,我军陆续颁布了一系列与网络信息安全相关的法律法规,但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如,对军队网络安全体系建设标准中部分设备、系统未进行明确;安全防护等级虽已明确,但配套手段还没有统一进行明确,无法达到最佳防护。同时,制度标准的落实情况也令人堪忧,有令不行、有禁不止的现象随处可见,这些都对军用计算机网络系统带来了巨大的安全隐患。
2.4网络核心技术受制于人
虽然近年来我国的信息技术得以飞速发展,但仍没有摆脱技术落后的局面,特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前,我军大多数信息网络采用的都是微软的windows系列操作系统和TCP/IP、IPX/SPX等网络协议,这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性,使军事信息网络自身从建设之初就存在安全隐患。
3加强军队计算机网络安全防护的对策措施
计算机网络应用与安全防护问题相生相伴,是“矛”和“盾”的关系,信息安全问题将长期存在,不可能彻底避免和消除。为此,必须着眼防患于未然,积极建设计算机网络安全防护体系,有效提升网络安全防护能力,确保“非法用户进不来,秘密信息取不走,网络平台摧不垮”。
3.1强化人员安全防护意识
强化军队人员的信息安全意识,一是通过大众传播媒介,增强信息安全意识,普及信息安全知识,依托信息服务网站开设信息网络安全知识普及专栏,提高安全防护能力,增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班,培养信息安全人才,使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究,明确安全责任,增强人员的责任心,全面提高部队信息安全防护能力。
3.2建立健全安全管理机制
针对我军军事信息网络安全防护现状,制定和完善军队计算机网络建设、管理与安全防护机制,确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定,明确各级责任、措施、手段;制定标准规范,明确建设技术体制;规划安全策略,明确设备系统防护标准,以完善网络安全法律体系,使信息安全管理走上法制化轨道,确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门,加强部门之间的相互协调、相互补充、统一规划、统一管理,提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心,明确安全防护机制,建立安全防护组织领导管理机构,明确领导及工作人员,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏网络信息安全的事件进行调查和处理,确保网络信息的安全。
3.3构建安全技术防护体系
重点加强四个体系建设:一是安全监察体系。建立健全网络安全监察机制;配套建设计算机网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力;配备安全管理系统,实现对全网安全策略的统一管理和控制;加强安全服务保障体系建设,提供病毒库升级、补丁分发、安全预警等安全服务,通过各系统的综合应用,提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,防止非法用户侵入或合法用户不慎操作所造成的破坏;加强实体鉴别,保证用户在获取信息过程中不受干扰、不被假冒,确保用户终端实体的可信;加强身份认证,为设备、用户、应用等颁发数字证书,并提供数字签名、身份验证、访问控制等服务,防止非授权接入和访问;加强终端保护,进行终端操作系统的安全加固,防止非法登录网络,保证终端资源的可控;提供病毒防护功能,适时查杀病毒、检查漏洞;提供主机入侵检测功能,防止对终端的攻击行为,从而全面建立终端防护体系,为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准,综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析,客观分析网络与信息系统所面临的威胁及其存在的脆弱性,对安全事件可能造成的危害程度进行科学的定性定量分析,并提出有针对性的防护对策和整改措施,全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设,明确应急响应处置方法及原则;充分考虑抗毁性与灾难恢复,制定和完善应急处置预案根据安全级别的要求来制定响应策略;建立容灾备份设施系统,规范备份制度与流程,对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份,确保系统崩溃以后能够在最短时间内快速恢复运行,提高信息网络的安全性和抗毁性。
3.4发展自主信息安全产业
自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”,“独立化”建设。为此,应抓好以下几个方面的工作:一是组织核心技术攻关,如研发自主操作系统、密码专用芯片和安全处理器等,狠抓技术及系统的综合集成,以确保军用计算机信息系统安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等,有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我军特色、行之有效的计算机网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全受制于人的被动局面。
军队计算机网络安全防护涉及要素众多,是一个系统的整体的过程。在进行防护时,要充分认清计算机网络安全面临的严峻形势,认真查找存在的问题,系统整体的采取有针对性的防范措施,从而提高网络安全防护能力。
参考文献:
[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).
[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息,2010(15).
[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.
信息安全法律法规论文范文5
论文关键词:网络文化;生态;伦理;策略
维持生态平衡是人类必须直面的一个研究课题。同样,网络信息资源中也存在着信息生态问题,也就是说,网络是人与信息的生态系统,也需要我们努力地加以开发、利用和保护。本文试就网络文化传播生态环境的危机与策略问题作些探讨。
一、网络文化传播之生态危害表现
道德伦理失范。杜拉凯将失范注释为“一种社会规范缺乏、含混或者社会规范变化多端以致不能为社会提供指导的社会情境。”由于网络技术的超乎寻常的高速发展,现实的道德规范很难适应这种高速的新环境,结果,不可避免地出现道德的冲突。道德的冲突,必然会引发一系列的网络生态道德失范问题:黄毒泛滥、版权侵犯、病毒传播、黑客骚扰等。
信息污染。信息污染是指网络上充斥着信息垃圾,妨碍了人类对有用信息的吸收和利用。遨游在互联网世界里,就会或多或少遭遇到垃圾邮件、病毒侵蚀、过时信息等的“轰炸”。
自由主义泛滥。网络突破了传播学上人际传播的单向传播模式,而代之以多元联动。在网络中,任何人可以按照自己的思维和逻辑行事,可以较少地受到别人的压制和束拘,形成一个无拘无束的“自由王国”。由此,一些禁不住诱惑的人就开始堕入“情网”,并不由自主地越陷越深。
人际关系冷漠。由于网络文化的同律化、标准化、程序化,使人的思维简单化和直观化,致使人们的知识匮乏、审美能力下降。而人际传播关系也不断疏远,人际交往变成了“人机交往”。随着网络的不断普及,入网者将会有更多的时间耗费在网络上。于是,出现了漠不关心现实生活的情状,这样,冷漠、孤僻等心理问题油然而生,进而导致人际间的亲情、友情等道德关系的破裂与沦丧。
侵犯隐私与网络犯罪。人们的一举一动会在网络上留下符号烙印,也很容易被追踪,因此让一些不法分子很轻易地获得“网民”的隐私。那些不法的数据采集商利用各种电子手段收集“网民”有关个人的点滴情况,并储存于计算机中,同时出售给违法公司。网络犯罪已成为一大社会公害,对网络安全运行构成了严重威胁,是最为严重的破坏网络生态环境的行为。心理失衡。心理失衡时有发生。心理失衡也有人称其为“信息综合症”,是指与信息有关的症候群。有的因失去信息而感到精神上的匮乏,继而产生信息孤独感;有的会造成人与人之间的隔阂越来越大,成为“信息恐惧症”。
文化霸权危机。“据统计,目前占世界人口20%的发达国家拥有全世界信息量的80%,而80%的发展中国家(其中包括中国)却只拥有信息总量的20%,信息富裕与信息匮乏的最高比例达100:1。信息大量集中于富国的结果,使得信息贫富差距日益扩大,发展中国家正面临一场前所未有的、另一种形式的贫困威胁——信息贫困。”发达国家经由网络向目标国受众不断地传播文化信息,将自己的意识形态、价值观强加于人。
二、网络文化传播出现生态危机的原因
网络文化传播过程中造成生态危机的原因是多方面的,这与网络的特殊性有关,也与网络发展过程中的其他因素有关。
网络文化的特殊性。所谓网络文化,“是一种蕴涵特殊内容和表现手段的文化形式,是人们在社会活动中依赖于以信息、网络技术及网络资源为支点的网络活动而创造的特质财富和精神财富的总和。”。网络是一种技术,更是一种文化。这种新兴的网络文化具有开放性、多元性、互动性、自主性、虚拟性等主要特征。它抛开了人类的肉体,抛却了限制与拘束,只留下人类自由精神的遐想与畅达。
网络生态空间观念的误区。许多人对“网络社会”的认识尚不够清晰,只是把网络看成充其量不过是一种技术、一种“媒体”,远未把网络放到“我们只有一个地球”如此崇高的程度,至少,在如今,还没有谁把网络看作是人类真正的“第二生存空间”。所以,即使有人破坏了网络生态环境,也不会像破坏自然环境那样遭到同样程度的谴责。由于对网络生存空间的淡漠和对网络虚拟性理解的偏差,导致了有些人对人类“第二生存空间”环境问题的曲解。网络空间具有虚拟性,但它是真真切切存在的。然而,人们把这种虚拟性常常看成是一种虚幻性,结果导致了理解上的偏误。这与“地球是人类赖以生存的环境”理论相比,其自觉性上存在较大的差异。
“信息崇拜”的负效应。信息崇拜,是指过分夸大信息的价值甚至将其神化。罗斯扎克指出:“信息被认为与传说中用来纺织皇帝轻薄飘逸的长袍的绸缎具有同样的性质:看不见、摸不着,却倍受推崇。”对信息的崇拜极其容易造成对信息的滥用、误用,造成网络信息污染,导致信息膨胀乃至信息高速公路的堵塞,从而极大地破坏网络生态环境。
传统德育教学的滞后。网络道德失范不仅仅是网络单方面的原因,也与我们传统德育本身存在的不足有关。如果我们具备比较崇高的道德品质、优秀的素质水准和自我教育的能力,那么,在“网络社会”中会大大减少出现失范行为的可能性。
黑客哲学的泛化。“黑客”是一个特殊的群体,他们有自视的黑客伦理或黑客哲学。他们怀疑权威,又具有高超的网络技术水平。由于“黑客”在互联网的早期发展中起到了不可小视的作用,于是他们成为一些青少年崇拜的对象。黑客哲学要旨是崇尚信息自由共享,反对信息垄断,蔑视权威。这些观念的极端化使黑客在网络中“耀武扬威”。
语言文化霸权的威胁。互联网络上使用的通用语言是英语,不懂英语几乎寸步难行。正如尼葛洛庞帝所言的:“在互联网上没有地域性和民族性,英语将成为标准。”
这对于非英语民族和国家来说,就意味着在网上使用自己民族语言的机会被剥夺了。更有甚者,一些西方强国必然会依据其网络上信息流的绝对优势,向其他国家特别是发展中国家进行文化侵略。
三、网络文化传播的生态伦理观策略
1.确立科学合理的网络生态观念。“‘生态’本是指自然界的万物依自然本来的规定而和谐地处在合理的生命循环之中,是自然界和谐性的一种表述。由于人类与自然的紧张关系,学界近年将‘生态’嫁接到由人的存在而衍生的‘伦理’、‘文化’、‘哲学’,乃至‘宗教’等文化的概念上,从而形成了“生态伦理”、“生态文化”、“生态哲学”等观察领域。”在网络文化传播中,当我们用普遍联系的哲学观点去分析网络与网络运行环境之间的相互影响时,便形成了网络生态环境系统。
网络生态系统符合系统的一般特点,但它不仅是强调技术因素的网络系统,而是与网络发展有关的社会环境、信息环境与信息主体共同组成了一个网络运行大系统。在这个大系统中,强调各因子之间的普遍联系和整体性。所以,在网络系统上,只要某些或某个环节出了问题,就会产生整个系统的生存风险,即网络生态危机。在网络的运行过程中,我们要保持生态文明观念,坚持用生态观念去看待网络运行环境,保护网络生态环境、追求生态平衡,竭力创建以及维护好网络生态运行环境,使网络运行沿着人们设想的轨迹运动,树立人与网络生态运行环境相协调可持续发展的网络生态观念,并使之进一步完善与发展。
2.树立系统的网络生态伦理观念。生态讲究的是整体性与全局性的观念,从网络的角度来看,网络其实是一个复杂的社会系统,它反映的是人与网络之间的生态平衡问题。在这种整体的系统中,“网民”利益与网络利益互相依存,互为作用,具有内在的互动性与紧密的联系性。整体性、互惠性和长远性是网络生态伦理的基本特征。也就是说,“网民”对网络利益的保护与支持,实际上是对自身利益的维护;“网民”对网络利益的损害也即对自身利益的损害。网络生态伦理要求按照生态伦理学的道德标准、基本原则和规范去指导和约束“网民”的网上行为,以便保护网络的顺利发展和生态系统的平衡。要言之,网络生态伦理观念就是寻求一种适于人类与网络共同可持续发展的价值观念体系。它的基本原则是在承认和肯定人类满足与追求其基本需要和合理消费的前提下,还必须充分考虑网络生态发展的客观要求。
3.加强网络道德教育。对“网民”应不断加强网络伦理道德教育,培养人文精神,提高他们的公德修养和规则意识,使“网民”树立起信息安全意识,按照安全制度规范操作与处理信息。作为学校或培训机构的思想教育工作者,要充分利用网络资源,构建良好的并有利于思想道德教育的网上环境,积极开展多种形式又生动活泼的德育教育活动,拓展“网德”教育的新途径和新方法。
4.受众应该加强自律。网络主体要进行自我塑造与自我约束。自律的关键方法是遵循“我为网络、网络为我”、“从我做起”等意识的培养,通过反省,检查克服自己陋习,并在实践中,不断身体力行,这样,才能达到道德自律境界。同时应建构网络监督机制,加以综合治理。
5.持续提高网络技术。面对良莠不齐的网络信息,通过一定的技术约束是防止外来信息入侵的较好方法。目前,过滤软件、分级系统、防火墙是当前主要的维护健康的信息环境的主要手段。如今,各国政府都加大了对加密技术、防火墙技术、反“黑客”技术等等网络安全技术的研究。美、日、德等发达国家将信息安全技术列为国防、科研的重点。在我国,由于网络技术整体发展水平的滞后,信息安全保障体系尚未形成,因此网络安全技术的发展更显迫切。
6.建立行业协会组织。2004年9月,新浪、搜狐、网易中国三大门户网站成立了中国无线互联网行业“诚信自律同盟”,旨在为积极响应2004中国互联网大会“构建繁荣、诚信的互联网”和“坚决抵制网上有害信息”的号召。结成同盟后,三大门户网站将共同严格遵守国家相应的法律法规和行业规范,为用户倾力打造“满意的产品质量、放心的资费标准、贴心的客户服务”,并通过此举以及在产业中的影响力,促进无线互联网行业健康、有序、成熟的发展。这对中国网络业的发展将是一个巨大的推动和促进。
7.确定网络生态原则。“网络社会”应该做到有章可循,有法可依,也应该制定一些立网原则,“根据我们的初步探讨和总结,无害原则、公正原则、尊重原则、允许原则、可持续发展原则应成为网络生态伦理的基本原则。”除外,还应加上平等原则、透明原则、生态原则、伦理原则等。网络受众,必须自觉地遵循这些原则。
信息安全法律法规论文范文6
[关键词] 中小企业;信息化;三方联合推动模式;需求特征
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 05. 053
[中图分类号] F270.7;276.3 [文献标识码] A [文章编号] 1673 - 0194(2015)05- 0099- 04
0 引 言
我国工业和信息化部2014年数据显示:中小企业占全国企业总数的99%以上,截至2013年9月,小微型企业的数量超过了企业总量的97%,其主要贡献见表1①。数据表明我国中小企业对平衡就业市场的供需关系和社会稳定有重要贡献,在国家经济发展中起着重要作用。同时,在信息社会背景下,信息化水平已经成为衡量国家综合国力与国际竞争力的重要标志,中小企业信息化是国家信息化建设的重点内容。然而,我国中小企业以小微型经济体为主,数量多、规模小、行业分布广泛、资金实力薄弱、经营管理手段和信息化水平相对落后,尤其是大约有50%的小微企业信息化水平处在零起点。因此,推动中小企业信息化发展也是国家信息化建设的难点,是一项复杂的、长期的系统工程。研究中小企业信息化发展轨迹,发现中小企业信息化建设的问题,分析中小企业信息化需求特征,不断优化三方联合推动模式,最大化地发挥三方联合推动模式的功能、效率及效益,有效解决中小企业信息化发展中的新问题,对中小企业信息化健康发展,稳步进入信息化建设的提高阶段有现实意义和价值。
表1 中小企业对社会的贡献情况
1 政府助力三方联合推动中小企业信息化工作模式及作用
相对大型企业中小企业信息化建设水平较低,承担风险能力和市场竞争能力相对较弱,是市场竞争中的弱势经济群体,也是三方联合推动模式服务的主体。2005年启动“国家中小企业信息化推进工程”以来,政府出台了系列政策和行动计划助力中小企业信息化发展。国家《2006-2020年国家信息化发展战略》把“大力扶持中小企业信息化”列入我国信息化发展的战略重点,在“电子商务行动计划”中提出了促进中小企业开展灵活多样的电子商务活动的具体措施。《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中指出:“积极发展电子商务,完善面向中小企业的电子商务服务。” 在党的十报告中,明确把“信息化水平大幅提升”②纳入全面建成小康社会的目标之一。
工信部在北京举办的“2013中小企业信息化服务信息会暨中小企业信息化培训启动会”上,中小企业司郑昕司长指出:“政府倡导、企业主体、社会参与”是中小企业信息化推进工程的基本原则。在工程实施过程中,建立了政府、企业、社会机构沟通协商、相互配合、资源共享、联合推动的工作机制,凝聚了一支专业服务能力强、具有一定影响力和市场开拓能力的服务团队,形成中小企业信息化推进工作的特色。③在政府的各项政策和行动计划助力下,政府、企业(这里的企业是指信息化产品及服务提供商,简称企业)和社会机构三方联合携手服务中小企业信息化建设的工作模式,有效地改善了中小企业信息化建设的外部环境。加快了以互联网建设为基础、以电子商务平台技术为支撑、以电子商务应用为核心的中小企业信息化推进速度。如图1数据所示,2005-2012年淘宝和天猫电子商务交易额逐年增长,到2012年已达到10 007亿元④。如图2数据所示,2008年-2012年中国网络零售市场交易额逐年增长⑤。再看2013年对内蒙古108家中小企业的调查数据:有75%的中小企业接入互联网,有61.6%的中小企业开展电子商务应用(其中:开展电子商务业务在3年以下的企业有49.1%),中小企业近3年电子商务应用发展迅速。⑥实践证明,三方联合推动中小企业信息化发展工作模式,能有效发挥三方资源优势,形成推动中小企业信息化发展的外部合力,全面服务中小企业信息化建设,实现中小企业信息化转型升级。
2 中小企业信息化需求特征
2013年下半年对内蒙古中小企业信息化水平调查数据显示,接入互联网的企业有75%,搭建局域网的企业有50%;大约有20%的企业除了在电子商务、入网办公、财务管理系统方面有较好的应用外,对OA、供应链管理、人力资源管理、资产管理、企业资源计划管理(ERP)等系统也有一定程度的应用,有大约40%的企业在电子商务应用、入网办公、财务管理系统应用等方面有比较好的表现, 大约有40%的企业在经营管理信息化系统及电子商务线上平台的应用方面处于零起点。如图3所示,拥有局域网的企业中有30%在OA、供应链管理、人力资源管理、资产管理、企业资源计划管理(ERP)等方面没有应用行动,有15%接入互联网的企业没有电子商务应用行动。这30%和15%的中小企业具备实施信息化的基础条件;还有20%的信息化水平较高的企业具有继续提升和发展的潜能和需求,以及将其培育成行业信息化示范点的可能性;加上5%的可作为向下辐射的中小企业信息化整体推进组成部分,就构成了2:3:2具有不同需求的三方联合重点挖掘的信息化服务空间。⑦
在对中小企业信息化建设存在的主要问题的调查中发现,资金和IT专业技术人才短缺问题仍然较为突出,分别排在了第一位和第二位;政府扶持力度不够和信息化产品(或服务)价格高的问题仍然是中小企业信息化建设中的主要问题,分别排在第三位和第四位。调查数据分别为:认为有资金问题的企业占62.8%; 缺少IT专业技术人才的企业占42.3%;认为政府扶持力度不够的企业占39.7%;认为信息化产品和服务价格高的企业占30.8%。同时,在对中小企业需要政府在哪些方面进行扶持和帮助的调查数据显示:排在前三位的是资金支持(占57.4%)、政策和培训支持(占42.6%)、搭建中小企业信息化建设交流平台(占33.3%);在对中小企业的信息化技术产品(服务)需求情况的调查数据显示:排在前三位的是,有培训需求的企业占42.6%, 希望开发适合中小企业产品的企业占38.9%、需要提供更优惠价格的企业占35.2%。⑧
由此来看,中小企业信息化需求呈现的主要特征有两个方面:①资金、政策和培训方面是中小企业的首要需求。从图3可以看出,大约有50%以上的中小企业信息化建设有比较好的基础,对信息化建设呈主动需求态势,需要更好的政策环境、便捷的学习平台和见效快的培训项目,已经实现了由要我信息化的被动角色到我要信息化的主动角色的转变,有主动和积极的信息消费意识和行动。同时,需要政府在资金方面给与支持。②在中小企业信息化市场中,高品质、有适用性,价格优惠的信息化产品和服务仍然是中小企业的基本需求。中小企业占企业总数的99%,具有规模小、数量多、经济成分复杂、行业分布广泛、资金实力薄弱、经营方式灵活、管理松散及信息化应用水平低等特点,对信息化产品和服务的需求呈现出个性化、网络化、模块化等特征,在信息化产品和服务的选型上,更看重有针对性、投资少、风险低、见效快、灵活便捷的实用产品。
3 三方联合推动模式的三角关系
(1)中小企业是市场经济竞争中的弱势经济群体,扶持和帮助中小企业是政府、企业和社会机构的共同责任。政府、企业和社会机构之间存在着既相互独立又相互作用和相互影响的自然特征。在中小企业信息化推进工程中,为了共同的信息化服务市场需求和社会责任,形成基于“政府倡导、企业主体、社会参与”原则的,三方联合、相互合作、互相配合、互相支持的三角形关系,如图4所示。其中:三角形的三个顶点A、B、C分别是政府、企业和社会机构三方实体,AB(或BA)、AC(或CA)、BC(或CB)是三方实体的相互作用关系,面积是三方联合的服务对象的分布区域。三方联合推动模式三角形关系模型具有三角形固有的稳定特性,只要三角形的结构存在,其稳定特性也会持续,就会稳定发挥三方联合推动模式的功效。“功能由结构决定,结构由要素构成”,下面还要从要素入手讨论三方联合推动模式的功能和作用。
(2)三角形第一个顶点代表政府:指国家各级政府,是国家公共行政权力的象征、承载体和实际行为体,广义的政府包括立法机关、行政机关、司法机关、军事机关⑨。政府为了推动中小企业信息化健康发展,针对面向中小企业的信息化市场供需错位问题和中小企业发展中存在的困难,启动了“中小企业信息化推进工程”,并推出系列扶持政策、安全保障措施、相关标准和行动计划,通过协商、合作、沟通、扶持等方式,广泛挖掘和聚集资源,充分发挥政府的引导、协调、鼓励、牵线、沟通能力,为企业和社会机构营造适度宽松的中小企业信息化服务市场环境,极大地调动了企业和社会机构的积极性,为政府、企业和社会机构三方联合推动模式搭建了稳定高效的运行平台,对企业和社会机构产生积极的驱动作用。
(3)三角形的第二个顶点代表企业:是指以大型企业为核心,由众多中小企业协同,服务于中小企业信息化需求的信息化产品及服务供应商群体,是在政府政策、法律的保护和制约下独立存在的经济实体群。目前,在政府的驱动下,已形成由移动、联通、电信三大电信运营商,以及阿里巴巴集团公司、金和软件公司、畅捷通信息技术股份有限公司、江苏风云科技服务有限公司和铭万集团等众多企业组成的,服务于中小企业信息化需求的信息化产品和服务提供商群体。中小企业数量之多和信息化后发展空间之大,是巨大的信息化产品和服务需求的潜在市场。如此之大的信息化需求市场,将成为企业开拓中小企业信息化市场的内在动因。
(4)三角形的第三个顶点代表社会机构:是指由新闻媒体界、教育界、咨询机构、研究机构和协会、联盟等组成的关注中小企业信息化发展的社会群体,是在政府政策、法律的保护和制约下独立存在的,并区别于信息化产品和服务提供商群体的促进中小企业信息化发展的第三方面的力量。通过技术转让、调查研究、信息沟通、组织培训、信息化技术咨询、审核评价、宣传报道等方式支持和协助政府政策和计划的落实及企业的产品和服务项目推广应用,在政府、企业(信息化产品和服务提供商)和中小企业之间搭建畅通的信息化沟通平台,提高政府和企业推动中小企业信息化行动的效率和效果。社会机构的社会责任感、机构利益和中小企业巨大的服务空间形成社会机构积极参与中小企业信息化推进工程的内在动因。
(5)三角形的三条边代表三方实体的互相作用关系:①政府和企业及社会机构存在相互信任、支持、协作或合作的互动互利关系。在“中小企业信息化推进工程”中,政府通过优惠政策、相关的行动计划、法律法规以及改善信息化公共服务设施建设等措施和行动为企业提供安全和谐、鼓励创新、信息畅通的发展环境,号召以三大电信运营商为核心的IT服务企业承担国家信息化建设的社会责任和义务。企业在政府动力和中小企业信息化巨大需求市场力量的驱动下,以及社会责任感的作用下,积极支持政府的“中小企业信息化推进工程”。政府和企业之间形成协商合作、互相支持、资源共享的互动关系,并在追求社会效益和经济效益的最大化过程中得到不断优化;②政府对社会机构有监督管理职责,通过购买服务、购买项目、政策激励等方式支持和鼓励社会机构积极参与“中小企业信息化推进工程”的相关行动,社会机构发挥资源优势协助政府为中小企业信息化提供更专业、更优质的需求服务,弥补政府直接为中小企业信息化提供服务的局限性和不足,提高政府推进中小企业信息化发展的工作效率,实现政府和社会机构的效益最大化;③社会机构和企业为了共同的社会责任和各自的利益,在项目开发、人才培训、技术推广、资源共享等方面相互合作或协作,形成互动互利的伙伴关系。总之,三方为了共同的社会责任和各自的效益,不断优化三方的互动互利关系,形成三方联合推动中小企业信息化建设的正能量,建立按需动态优化的三方联合推动中小企业信息化发展的服务模式。
4 三方联合推动模式的动态优化过程模型
随着信息技术的发展、国家信息化工程的推进及中小企业信息化应用水平的提升,中小企业对信息化产品和服务的需求不断升级。如图5所示的三方联合推动中小企业信息化建设的工作模式,旨在有效解决中小企业信息化发展的新问题,对需求市场的新变化做出快速反应,满足处在不同信息化水平的中小企业的动态需求。模型的基本构成:一是由①调查和分析中小企业信息化需求②根据需求的变化修正策略和行动③优化政策环境、培训环境和信息化产品(或服务)供给市场环境①构成基本的动态循环过程;二是由④三方联合大数据管理及监控平台构成各环节信息输入与输出监控体系。
三方联合推动模式动态优化过程模型的特点:一是过程中的每个环节都由三方实体共同行动,发挥三方联合的资源优势。例如环节①,由政府、企业和社会机构同步进行,通过不同渠道、基于不同动因广泛调查,获取需求信息,并且三方共享信息。二是过程中的每个环节输出的信息都通过监控系统的“价值”判断。例如环节①,调查数据及分析结果输出进入环节④,有价值的进入环节②和环节③;无价值的反馈到环节①,继续补充调查。三是以中小企业信息化需求为中心,周而复始,起点和重点都在OO线上,形成开始于“调查分析中小企业信息化需求”,结束于“服务中小企业信息化需求市场”的不断优化的循环过程。
5 三方联合推动模式的核心价值
三方联合推动模式,具有高效的互动性、固有的稳定性和可动态的优化性,三方联合推动模式的高效运行,能实现“共赢”效果。政府能更高效地激励企业和社会机构的力量,为中小企业提供更多的低成本、低风险、见效快的创新技术产品和满足个性化需求的服务,不断改善中小企业信息化供需市场关系,有效实施中小企业信息化推进过程,保障国家相关政策的落实和政府工作目标的实现;企业能获得更多的与政府和社会机构合作的机会,增强创新能力,把握中小企业信息化需求市场,赢得中小企业消费群体,实现增加营业收入和获得社会效益的双赢;社会机构也会从中小企业信息化服务市场中获得更多的合作、技术转让和服务对接等机会,配合政府和企业在中小企业信息化培训、产品选型、技术创新与推广、调查研究等方面做出贡献,体现自身的价值,实现物质和精神双丰收。
6 挖掘三方联合推动模式潜在价值的几点建议
(1)加强中小企业信息化需求市场的调查研究,支持政府、企业和社会机构的策略和行动。政府通过政策导向和相关行动鼓励大中型企业和社会机构广泛调查研究中小企业信息化水平现状和市场需求变化情况,建立信息共享平台和中小企业信息化调查研究文档管理机制,极致发挥三方联合优势,通过线上和线下不同方式,采取问卷、走访、访谈等多种调查手段和方法,广泛获取反映中小企业信息化真实水平和实际需求的数据,搭建信息量大、来源广泛、有质量的中小企业信息化水平及需求市场研究平台。以更好地把握中小企业信息化实际需求情况和发展趋势,使三方联合服务行动更有针对性和实际价值。
(2)加强信息化基础设施建设,为中小企业提供高速、稳定、低成本的网络基础设施环境。从功能上划分,计算机网络由资源子网和通信子网组成,通信子网是中小企业实施信息化的基础条件。通信网络环境是中小企业信息化推进工程的基础环节,就像有好的道路交通环境可以刺激公路交通消费一样,高品质、低成本的通信网络环境是刺激中小企业信息消费的基础条件保障。需要政府与大型企业合作,完善通信子网建设和技术升级,为中小企业提供覆盖面积广泛、无盲区、区域均衡、高服务品质的通信网路环境。
(3)继续加速推进中小企业电子商务普及性和提高性应用。电子商务应用仍然是推进中小企业信息化应用的切入点,采取政府出台鼓励线上交易政策、企业和社会机构联合行动的方式,发挥大中型企业和社会机构的技术力量,开发契合中小企业实际的创新服务项目,加大分层次及个性化指导和培训力度,提高中小企业对C2C、B2C、B2B、O2O等技术和功能的认识,指导中小企业在众多电子商务平台中有效地进行选择,全面提高中小企业电子商务应用能力、水平和普及度,增加企业线上交易额,建立与上下游企业线上交易关系,降低企业运营成本,实现平稳转型升级。同时,对中小企业在商务网站上进行电子交易时顾虑的主要问题调查发现,中小企业进行电子交易时最大的顾虑是信息安全问题,这就需要政府从信息安全法律、信息安全技术、企业及公民诚信度管理、信息安全宣传培训等方面加大投入,为电子交易提供更安全的保障。
(4)不断改善中小企业信息化培训服务市场环境,搭建开放的中小企业信息化培训服务平台。信息化培训需求仍是中小企业信息化的主要需求之一。随着中小企业信息化应用的深化,中小企业信息化培训需求由被动需求走向主动需求,从模糊需求走向明确需求,为全面推进中小企业信息化培训工程迎来了良机,也是企业拓展中小企业信息化市场的最佳时机。目前,在中小企业信息化培训市场存在着一些矛盾,即:中小企业对信息化培训预期目标高和实际效果不佳的矛盾;中小企业看重培训对绩效的明显作用与开发培训项目者很少考虑培训对绩效指标产生的正能量影响之间的矛盾;中小企业需要能解决企业具体问题的培训与开放灵活有针对性的培训项目较少的矛盾;中小企业更期望在投资前就了解收益机会与描述培训投资效益难的矛盾等方面。为了解决上述矛盾,需要构建分层次完全透明的中小企业信息化培训体系,如图6所示,其层次之间完全透明,信息共享,下层的培训对象是上层的潜在客户,下层为上层提供潜在客户的挖掘服务。其中:普适层培训服务,是指以中小企业信息化公共服务平台为载体,借助三方联合资源,运用网络环境和多媒体技术,为中小企业提供的模块化、自助式、开放的培训内容与线上或线下、自主或课程等灵活培训方式相结合的按需选择的公益性普适培训平台;产品推广层培训服务,是指中小企业购买信息化产品或服务之前信息化服务商提供的以产品为单元、能让服务对象感知产品(或服务)应用价值的灵活开放的推广性培训平台;产品应用层培训服务,是指中小企业购买信息化产品或服务之后信息化服务商提供的伴随产品(或服务)整个技术生命周期的配套培训服务,包括开放的、定制的、虚拟的、直播的以及点播等多种可自主选择的培训形式。普适层培训作用在于,让中小企业充分认识信息化的内涵和意义,理清本企业存在的问题和信息化的实际需求,形成产品(或服务)选型的可行性论证和初步意向;产品推广层培训作用在于,使培训对象熟知产品(或服务)的功能和预期投入,感知及体验产品(或服务)的适用度和预期价值,形成产品(或服务)选型结果;产品应用层培训作用在于,使培训对象认知和接受产品(服务)带来的新变化,在实际应用中感知产品(或服务)给企业绩效带来的价值,并在产品(或服务)全生命周期中不断得到适用性培训服务,挖掘产品(或服务)的绩效价值。通过回访、动态跟踪调查,不断补充和完善实践效果好的培训,淘汰实践效果差的培训,形成三方联合共建的持续优化培训体系。
(5)加强技术创新,开发面向中小企业信息化需求的创新产品和服务,支撑中小企业信息化应用升级。急需国家政府出台系列与云计算技术发展相适应的、精细化的和可操作的信息化服务标准和行业规范,鼓励和支持大中型企业和研究机构相互合作,开发适合中小企业信息化应用的云计算技术产品(服务),引导企业和社会机构为中小企业信息化提供有质量、有效果、标准化的需求服务,同时为中小企业选择信息化产品和服务提供依据。充分发挥三方联合资源优势,以电子商务应用为切入点,以培训为手段,在中小企业广泛推广基于SaaS服务模式的产品(服务),通过租用模式和体验效果评价过程机制,将企业的资本投入转变为日常开支和运营成本,将传统的产品选型过程转变为真实体验效果评价之后再做选择,解决中小企业信息化选型困难、一次性投资的资金压力大和风险高,以及信息化系统运维IT专业技术人员不足等现实问题。完全实现低风险、低成本、高效率的需求服务,切实有效地推进中小企业信息化健康发展。
7 结 语
以中小企业信息化需求为中心,以动态满足中小企业信息化需求为动力,以优化政策、培训和信息化产品(服务)供给市场环境为目标,以中小企业信息化大数据共享平台和透明化的监控系统为手段,基于政府、企业及社会机构三方稳定的三角关系,能更有效地发挥三方联合资源优势,不断提高三方联合推动模式的服务能力、效率和效益,实现三方联合价值的最大化。为中小企业营造信息化产品供需信息畅通、信息化供给产品(服务)丰富、和谐诚信、可持续发展的中小企业信息化市场环境,加快中小企业信息化发展进程,提高中小企业生产、管理与市场开拓的信息化水平和创新能力。
主要参考文献
[1] 工业和信息化部中小企业司.中小企业信息化发展指南[M].北京:机械
工业出版社, 2013.
[2] 工业和信息化部中小企业司.中国中小企业管理信息化发展报告
(2009)[M]. 北京:机械工业出版社, 2010.
[3] 姜梅.中小企业信息化问题及对策[J].中国中小企业,2011(6):67-68.
[4] 郑小军.中小企业信息化市场:老问题与新机遇[J]. 通信世界周刊,
2011(15):17.
[5] 张洪宾. 2013中小企业信息化服务信息会在京举办[J].中国中小
企业,2013(5):22 .
[6] 郑昕.促进中小企业信息化与工业化深度融合[J]. 化工管理,2011(5):
13-14.
[7]王维剑.我国中小企业信息化建设存在的问题及应对措施[J].软件导
刊,2011(3):3-4.
[8]王茜.我国中小企业信息化建设的价值分析[D].天津:天津大学硕士学
位论文,2012(5):6-1.
[9]工业与信息化部. 2013中小企业信息化服务信息会暨中小企业
信息化培训启动会[R]. 2013.
[10]何永琴. “套餐+自助”组合教学模式的构建[J].内蒙古财经大学学报,
2013(4):109-113.
