時間:2023-10-09 10:53:03
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡信息安全市場研究范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
“十二五”的機遇
賽迪顧問在其《2009~2010年中國信息安全產品市場研究年度報告》中提到,在2009年,信息安全需求層次逐步從中央向省級、地市甚至縣級滲透,從核心業務安全監控向全面業務安全保護擴展,從網絡實施階段的安全布置到網絡運行過程的安全維護,安全需求正在形成多層次的樹狀格局,安全市場增長空間持續擴大,達到92.94億元,比2008年增長17.2%。
目前,我國信息安全市場仍處于發展初期,整個信息安全市場的總投入占IT總投入的比例遠低于發達國家。未來隨著各類新技術的蓬勃興起,國家在信息安全上的投入將不斷加大,同時隨著啟明星辰、衛士通、榕基軟件等信息安全企業的上市,行業集中度將進一步加大,在產品化、服務化的理念下,國內信息安全格局將面臨較大的變化。
從當前的形勢來看,我國信息安全面臨的形勢越來越嚴峻和復雜多變,信息安全工作進入了一個多元化、社會化的階段。從今年開始,國內信息安全產業各部門都在進行“十二五”規劃的前期調研和準備,期望從各方面反映信息安全保障工作的總體情況,查找不足的同時未雨綢繆,規劃未來,為產業的發展提供指導意見和方向。“十二五”安全規劃的順利推進,會對信息安全產業的發展帶來歷史的機遇,在未來的五年,中國的信息安全產業也將進入一個更加開放、更加多元化發展的新的歷史時期。
“十二五”規劃對整個信息安全產業來講是一個升級、跨越的機遇,重點領域發展迅速,各地的信息安全產業集群正在加速形成,信息安全產業也正在向高技術、高品質和高附加值方向發展。
在聯想網御CTO畢學堯看來,談安全產業就不得不談到信息化,因為信息安全的發展脫離不了信息化的整體進程。國內的信息化建設雖然起步較晚,但經過多年的快速發展,到“十一五”末已經完成了從無到有的過程,信息化已經影響到人們工作、生活的方方面面。而即將進入的“十二五”時期,信息化建設進入“從有到優”的過程,要提升信息化對管理、運營和生產等的促進作用。為了適應“十二五”信息化建設的發展,信息安全企業也要相應地轉變觀念,不能再單純就安全而談安全,應該著眼于用戶的業務、應用,如何為用戶提供安全、高效、低功耗的信息系統是信息安全企業的首要任務。“應用快速部署、移動安全接入、網絡環境優化、安全數據交換等都是需要深入研究的方向。” 畢學堯認為,淘汰落后產能、實現強強聯合是“十二五”規劃中的一個重要目標,這同樣適用于信息安全產業。“快速轉變觀念、準確把握用戶需求的企業會借助“十二五”的發展機遇迅速壯大,信息安全產業格局也將因此發生改變。”
迎接技術大發展
可以預測,“十二五”將是信息技術大發展的時期,云計算、物聯網、移動互聯網、三網融合等技術架構的發展與應用將進一步完善,未來的網絡將呈現出規模更大、速度更快、應用更豐富、資源更集中、接入方式更多種多樣的趨勢。面對這樣的發展趨勢,信息安全產業也會做出相應的調整,云安全、移動互聯網安全、安全接入、安全審計、應用安全、Web安全等技術領域將得到長足發展。其中云安全、移動互聯網安全、安全接入、Web安全等技術方向將更有生命力。
賽迪顧問認為,用戶需求開始由被動向主動轉型,信息安全從網絡安全一枝獨秀逐漸加入應用安全、數據安全和系統安全的全面支撐。產品類型更加多樣,網絡邊界、內網、服務器、PC終端、移動介質、操作系統、數據庫、應用軟件等軟硬件系統防護體系全面推進,依靠防火墻、IDS和防病毒軟件“老三樣”無法保障整體安全,使得UTM、IPS、VPN、終端安全管理、安全審計等新興安全產品及安全服務有了更大的施展空間。
關鍵詞:分布式;信息安全;規劃;方案
中圖分類號:TP309.2文獻標識碼:A 文章編號:1009-3044(2008)36-2848-03
An Information Security Program for a Distributed Enterprise
GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.
Key words: distributed; information security; planning; program
1 引言
據來自eWeek 的消息,市場研究機構Gartner 研究報告稱,很對企業目前仍缺乏完整的信息安全規劃和規范。盡管目前很多企業在信息安全方面的投入每年都在緩慢增長,但由于推動力以外部法律法規的約束和商業業務的壓力為主,因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業而言,因為信息安全需求和部署相對更加復雜,投入更多,因此這類企業的信息安全規劃就更加缺乏。
本文根據這類分布式企業的特點提出了一種符合該類企業實際的信息安全規劃方案。
2 總體規劃原則和目標
2.1 總體規劃原則
對于分布式企業的信息安全規劃,要遵守如下原則:適度集中,控制風險;突出重點,分級保護;統籌安排,分步實施;分級管理,責任到崗;資源優化,注重效益。
這個原則的制定主要是根據分布式企業的實際機構構成情況、人員素質情況以及資源配置情況來制定的。
2.2 總體規劃目標
信息系統安全規劃的方法可以不同、側重點可以不同,但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統安全規劃的最終效果應該體現在對信息系統與信息資源的安全保護上,下面將分別對組織規劃、管理規劃和技術規劃分別進行闡述。信息安全規劃依托企業信息化戰略規劃,對信息化戰略的實施起到保駕護航的作用。信息系統安全規劃的目標應該與企業信息化的目標是一致的,而且應該比企業信息化的目標更具體明確、更貼近安全。信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。
3 信息安全組織規劃
3.1 組織規劃目標
組織建設是信息安全建設的基本保證,信息安全組織的目標是:
1)完善和形成一個獨立的、完整的、動態的、開放的信息安全組織架構,達到國際國內標準的要求;
2)打造一支具有專業水準的、過硬本領的信息安全隊伍。對內可以保障企業內部網安全,對外可以向社會提供高品質的安全服務;
3)建設一個 “信息安全運維中心(SOC)”,能夠滿足當前和未來的業務發展及信息安全組織運轉的支撐系統,能夠對外提供安全服務平臺。
3.2 組織規劃實施
對于組織規劃這個方面,是屬于一個企業信息安全規劃的上層建筑,需要用一種由上而下的方法來實現,其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業而言,需要主導部門從上層著手,建章立制,強化安全教育,加大基礎人力、財力和物力的投入。
4 信息安全管理規劃
4.1 管理規劃目標
信息安全管理規劃的目標是,完善和形成“七套信息安全軟措施”,具體包括:一套等級劃分指標,一套信息安全策略,一套信息安全制度,一套信息安全流程規范,一套信息安全教育培訓體系,一套信息安全風險監管機制,一套信息安全績效考核指標。“七套信息安全軟措施”關系如圖1所示。
4.2 信息安全管理設計
基于對管理目標的分析,信息安全管理的原則以風險管理為主,集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。
4.2.1 信息安全等級劃分指標
信息安全等級保護是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化健康發展的基本策略。
4.2.2 信息安全策略
信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。
4.2.3 信息安全制度
信息安全制度是指為信息資產的安全而制定的行為約束規則。
4.2.4 信息安全規范
信息安全規范是關于信息安全工作應達到的要求,在信息安全規范方面,根據調查,建立信息安全管理規范、信息安全技術規范。其中,安全管理規范主要針對人員、團隊、制度和資源管理提供參照性準則;信息安全技術規范主要針對安全設計、施工、維護和操作提供技術性指導建議。
4.2.5 信息安全管理流程
信息安全流程是指工作中應遵循的信息安全程序,其目的是減少安全隱患,降低風險。
4.2.6 信息安全績效考核指標
信息安全績效考核指標是指針對信息安全工作的質量和態度而給出的評價依據,其目的是增強信息安全責任意識,提高信息安全工作質量。
4.2.7 信息安全監管機制
信息安全監管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制,做到“安全第一,預防為主”。
4.2.8 信息安全教育培訓體系
其主要目的加強的信息安全人才隊伍的建設,提高企業人員的信息安全意識和技能,增強企業信息安全能力。
5 信息安全技術規劃
5.1 技術規劃目標
信息安全技術規劃目標簡言之是:給業務運營提供信息安全環境,為企業轉型提供契機,構建信息安全服務支撐系統。具體目標如下:
1)打造信息安全基礎環境,調整和優化IT基礎設施,建立安全專網,設置兩個中心(信息安全運維中心、災備中心);
2)建立一體化信息安全平臺,綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能,實現的集中安全管理控制,快速安全事件響應,高可信的安全防護,拓展企業業務,開辟信息安全服務新領域。
5.2 信息安全運維中心(SOC)
SOC 是信息安全體系建設的基礎性工作,SOC 承載用于監控第一生產網的安全專網核心基礎設施,提供信息安全中心技術人員的辦公場所,提供“7×24”小時連續不斷的安全應用服務,提供實時監控、遠程入侵發現、事件響應、安全更新與升級等業務,SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外,SOC 的技術性工作還要做以下幾個方面:
1)硬件基礎建設,主要內容是SOC 的選址、布局、布線、系統集成,實現SOC 自身的防火、防潮、防電、防塵、安全監控功能;
2)軟件基礎建設,包括SSS 系統、機房監控子系統、功能小組及中心組劃分。
圖1 信息安全軟措施關系
圖2 信息安全總體框架
圖3 資產、組織、管理和安全措施的關系
5.3 信息安全綜合測試環境
隨著分布式企業信息化程度的日也加深,需要部署到大量IT 產品和應用系統,為了保障安全,必須對這些IT 系統和產品做入網前安全檢查,消除安全隱患。基于此,綜合測試環境建設的內容包括:安全測試網絡;測試系統設備;安全測試工具;安全測試分析系統;安全測試知識庫。
其中,安全測試網絡要求能夠模擬企業網絡真實的帶寬;測試系統設備能夠提供典型的網絡服務流量模擬、典型的應用系統流量模擬;安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等,并提供使用說明、漏洞掃描、應用安全分析;安全測試分析系統能夠提供統計分析、圖表展現功能;安全知識庫包含以下內容:漏洞知識庫,補丁信息庫,安全標準知識庫,威脅場景視頻庫,攻擊特征知識庫,信息安全解決案例庫,安全產品知識庫,安全概念和術語知識庫。
5.4 安全平臺建設規劃
參照國際上PDRR 模型和國家信息安全方面規范,建議信息安全總體框架設計如圖2所示。
主要目的,以資產為核心,通過安全組織實現資產保護,以安全管理來約束組織的行為,以技術手段輔助安全管理。其中,資產、組織、管理、安全措施的關系如圖3所示,核心為資產,圍繞資產是組織,組織是管理,最外層是安全措施。
在平臺中集成十個安全機制,它們分別是:信息安全集中管理;信息安全巡檢;信息安全認證授權;信息安全防護;信息安全監控;信息安全測試;信息安全審核;信息安全應急響應;信息安全教育培訓;信息安全服務。
6 信息安全服務業務規劃
6.1 服務業務規劃目標
信息安全服務業務規劃目標簡言之是:以信息安全服務為切入點,充分發揮企業優勢資源,引領信息安全市場,為企業轉型創造時機。具體目標如下:
1)推出面向客戶安全(檢查、教育、配置)產品;2)推出面向大型企業的信息安全咨詢產品;3)推出面向家庭安全上網產品;4)推出面向企業安全運維產品;5)推出面向企業災害恢復產品。
6.2 服務業務規劃設計
服務業務規劃主要針對具體業務而言,在此列舉信息類分布式企業業務作為示例:
1)信息安全咨詢類產品,其服務功能主要有:信息安全風險評估;信息安全規劃設計;信息安全產品顧問。
2)信息安全教育培訓類產品,其服務功能主要有:提供信息安全操作環境;提供信息安全知識教育;提供信息安全運維教育。
3)家庭類安全服務產品,其服務功能主要有:推出“家庭綠色上網”安全服務;家庭上網防病毒服務;家庭上網機器安全檢查服務;家庭上網機數據備份服務。
4)企業類安全服務產品,其服務功能主要有:企業安全上網控制服務;企業安全專網服務;安全信息通告;企業運維服務。
5)容災類安全服務產品,其服務功能主要有:面向政府數據災備服務;面向政府信息系統災備服務;面向企業數據災備服務;面向企業信息系統災備服務。
7 結束語
通過結合分布式企業的具體實際,按照信息安全體系結構相關標準,提出了分布式企業的信息安全規劃原則和目標。并依據次原則與目標,按照組織、管理和技術三個方面提出了具體的實現與設計規范原則。最后,依據服務規劃目標,提出了信息類分布式企業的信息安全服務規劃設計實例。
參考文獻:
[1] 周曉梅. 論企業信息安全體系的建立[J]. 網絡安全技術與應用,2006,3:62~64,57.
[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.
[3] 魏永紅,李天智,張志. 網絡信息安全防御體系探討[J].河北省科學院學報,2006,23,(1):25~28.
[4] 張慶華. 信息網絡動態安全體系模型綜述[J].計算機應用研究,2002,10:5~7.
[5] ISO/IEC 15408,13335,15004,14598,信息技術安全評估的系列標準[S].
[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列標準[S].
[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].
[8] 李瑋. 運營商IT系統網絡架構的安全域劃分[J]. 通信世界,2005,30:41~41,45~45.
2008年3月,《南都周刊》、《首席品牌官》和中國品牌研究院聯合主辦了2007年度“第二屆中國十大卓越?新銳CBO評選”活動,經過幾個月的評選,日前終于公布結果。其中,金山軟件董事長求伯君榜上有名,成為中國十大卓越CBO之一。8月28日,新浪財經網給予求伯君的獲獎理由是:扛著民族軟件的大旗,奮勇向微軟挑戰的斗士;在盜版猖獗的中關村掀起“紅色正版”風暴的策劃者;身處高山之巔卻不事張揚、站在業界前列依然不斷創新的拓荒者。然而成功的路上充滿了挑戰,求伯君也不例外。
“閉關”一年半,初戰 WPS 告捷
1986年,求伯君加盟北京四通公司,在這里,他遇到了在他成長過程中對他影響最大的一個人――香港金山老板張旋龍。1988年,求伯君加入了香港金山公司,在深圳從事軟件開發。
當時,求伯君目標很明確――做一張漢卡裝字庫,寫一個字處理系統,這就是后來的WPS。為了實現這個目標,從1988年5月到1989年9月,求伯君把自己關在張旋龍為他租的房間里,只要是醒著,就不停地寫。困了,就睡一會兒;餓了,就吃方便面。
在這樣的一年零四個月中,求伯君生了三次病,第一次肝炎,第二次肝炎復發,第三次又復發,每次住院一個月到兩個月。第二次肝炎復發時正是軟件開發最緊要的關頭,求伯君不聽醫生警告,把電腦搬到病房里繼續寫。但是,開發之苦不是病魔纏身,不是身心疲憊,而是孤獨。“有了難題,不知道問誰,解決了難題,也沒人分享喜悅。”求伯君就在這孤獨中寫下了十幾萬行的WPS。在寫完最后一行程序的時候,求伯君沒有任何感覺。“任何一個產品做成功時,不會有什么感想,所謂感想都是后來總結出來的。”
作為作者的求伯君麻木了,而還在上大學的雷軍(曾任金山總裁兼 CEO)在看到 WPS 時感到十分震驚:“我不相信中國還會有這么好的軟件,當時覺得這個軟件一定是在香港做的。”
沒有廣告、沒有評獎,WPS 僅僅憑借口碑就一夜成名。隨后的幾年里,WPS 以摧枯拉朽之勢掃蕩國內軟件市場,占有率一度高達90%。那時,在千千萬萬擁有電腦的辦公室里,最著名的人物不是比爾?蓋茨,也不是王選,而是求伯君。對此,求伯君的解釋很樸素―――“我是趕上了電腦剛進入中國、一切都是空白的機會,”他說,“市場上什么都奇缺。”而雷軍的解釋是:“WPS定位很準,就是字處理,不是排版。那時候,搞一個排版太復雜了,用戶根本接受不了。”
但是不久,一路凱歌的 WPS 就遭到了微軟 Word 的挑戰。人們進入了鼠標點擊時代,WPS面臨被淘汰的危險。方正與張旋龍的金山公司全面結合在香港上市后,張旋龍與求伯君都不忍心完全放棄“金山”這塊牌子,求伯君更是決心要在中文漢字處理領域與微軟抗爭。于是,求伯君開始自任董事長兼總經理,把金山公司繼續辦下去,并開始了與微軟抗爭的艱難道路。
與微軟抗爭,在事業低谷扛起民族大旗
1993年,意識到“做 DOS 下的軟件沒希望”的金山,調集資金、人力研發了一款 Windows 下的辦公軟件,它集字處理、電子表格、電子詞典等功能于一體。金山為這款軟件取了個響亮的名字――,取“開天辟地”之意。但是它雖然在 Windows下操作,可同 DOS 時代的 WPS 一樣,它只能模擬顯示、模擬打印,而當時的 Word 已經可以“所見即所得”了。所以,這注定是一次致命的失敗。沒能開天辟地,卻耗費了金山大量的現金。
失敗的時候,有人勸求伯君利用已有的名氣搞系統集成,做一些項目。1995年,微軟也向求伯君拋出了繡球。但求伯君始終沒有放棄 WPS,他堅持住了。他堅信“Word 能夠做到的事情,我也能做到”。
堅持并不容易。1996年的金山,人員一個接一個地流失。求伯君回憶說:“200多人的公司,走得只剩下20來個。”但哪怕就這樣一個規模,金山也開始為支付員工工資發愁了。“第一程序員”求伯君第一次發現,商業世界原來這么殘酷。他可以不要錢、沒日沒夜地開發軟件,可是公司的員工卻要生活,公司還要運轉。
求伯君橫下一條心,賣掉了自己的別墅,換來200萬元現金。
經歷了 WPS 崛起、失敗歷程中與微軟的較量,金山人自覺地將“民族軟件大旗”扛在了自己的肩上,盡管它很沉重。僅剩的20多個人,靠著賣別墅的200萬元重新上路,目標是 WPS97 。但是這個研發的過程也不順利。從 DOS 到 Windows ,金山需要熟悉很多新東西,然而每次還沒了解清楚,微軟就又升級了。更要命的是,金山還得攻克曾經讓它一敗涂地的“所見即所得”這個難題。幸運的是到1997年,幾乎彈盡糧絕之時,金山終于研發出了 WPS97,以價廉物美的優勢重新挺進市場,兩個月銷量超過12000套,在銷售排行榜上超過了微軟的 Word,名列榜首,創造了一個奇跡。
但是,奇跡的背后是求伯君完美主義式的堅持。事實上,用商業世界里任何一條成本收益法則計算,金山都在做著虧本的買賣,十多年來,它甚至不惜用網絡游戲、殺毒軟件、翻譯軟件上賺來的錢貼補 WPS。“只要金山在,WPS 就在。”一直以來,求伯君都像愛護他的兒女那樣愛著 WPS。當第一次知道有人盜他的版時,和所有的程序員一樣,他很高興有人在用自己的東西。作為一個企業家,求伯君的行為或許還不夠成熟老練,但是,他身上的那種執著和不服輸以及勇于接受挑戰的氣質,卻令人不得不欽佩。
不做中國的微軟,要做世界的金山
“只要夢想還在,金山就還在”,隨著雷軍的離職,一直隱居幕后的求伯君再度出山擔任金山的CEO。這位曾經的“程序員第一人”,又要繼續他的金山之夢。
現在的金山,遠遠不是只做辦公軟件,它的產品線覆蓋了桌面辦公、信息安全、實用工具、游戲娛樂和行業應用等諸多領域。求伯君表示,他們從未放棄過在辦公軟件市場與微軟的競爭,而且,WPS在辦公軟件市場已經逐步收復失地,這個跡象讓他很是興奮。“金山不能在微軟這一棵樹上吊死。記得在上市的時候,我們有個員工在內部的新聞稿上寫‘不做中國的微軟,要做世界的金山’,我覺得他說得很對。”求伯君近日接受采訪時表示。
雖然對 CEO 的工作早已駕輕就熟,但是作為剛上市的公司的 CEO,求伯君還是有一系列大的動作,其中最引人注目的當數他6月25日對外高調宣布設立深圳金山信息安全技術有限公司,并以1452萬元資金全面收購深圳招商卓爾信息技術有限公司的相關業務。這也是金山軟件自去年10月在香港聯交所主板上市后,在信息安全領域進行的第一筆資本操作。
深圳招商卓爾的主業是企業級安全軟件和硬件產品,擁有國內領先的企業信息安全技術自主知識產權。求伯君一直認為,收購和合作是提升自己實力最快的辦法,“金山將在今年集中研究可行的收購,成立一個團隊,主要業務就是資本運作”。其實,促成此番收購更重要的因素,是無比美好的市場前景。據互聯網市場研究機構艾瑞咨詢的報告顯示,2008年年底,我國的中小企業將達到3500多萬家,這些企業的信息安全保障市場無疑是一盤非常誘人的美味佳肴。或許求伯君也正是充分意識到了這一點,才全資收購了深圳招商卓爾,“豪賭”企業信息安全市場,在安全領域對自己和公司提出了新的挑戰。
另外,在求伯君看來,網絡游戲業務仍然是金山工作的一大重點,下半年,金山將在網游業務上全面發力。
移動安全已經不是什么新鮮話題,但是移動安全市場中儲量豐富的“礦藏”卻毋庸置疑。一些研究機構早在幾年前就已預測出移動安全市場蘊藏的巨大商機。但是移動安全同時又一直都是帶有“尷尬”色彩的詞匯,不溫不火的狀態讓行業內的廠商也只得在黑暗中摸索前行,默默等待移動安全市場的大爆發。
如果在前一兩年談移動安全市場爆發,時機尚早,2009年初中國開始進入3G時代,但建立起相關的移動終端市場及應用產業鏈尚待時日。而如今,隨著3G時代的深入,各種移動終端開始紛紛涌現,同時針對移動互聯網的應用也逐漸呈現出迸發趨勢。
有了經濟利益的驅動,針對移動終端的安全威脅也同步呈現出爆發增長勢頭。這時,移動安全才算有了真正的用武之地。
廠商“謀變”
盡管談及移動安全,大多數人首先想到的是手機殺毒。但手機病毒之外,諸多的移動安全問題正在受到重視。移動互聯網應用的增多,以及手機功能的豐富,都讓每個人手機上的隱私數據日漸增多,如照片、短信、郵件、通信簿等。然而,手機“移動”的特性,卻使其面臨的威脅遠遠超出病毒的范疇,手機上“隱私數據”的泄漏危險逐漸成為另一不可小覷的威脅。
與傳統安防相比,移動已經把安全提升到另一個層次。我們現在生活有了很大改變,原本家里只有PC可上網,但現在家中有包括平板電腦等這么多裝置需要上網。同時身邊的很多朋友,都在隨時隨地玩移動終端產品。這些現象對于安全防護的觀念自然就有了新的意義。所以現在把安全的概念加在不同的裝置上,過去保護PC的安全,現在我們在做的是如何保護個人資料的安全。無論是在手機上、游戲機上或者是在PAD產品上。當下,防病毒、防騷擾、防泄密等都是移動安全的主要議題。
而在安全軟件廠商方面,各大廠商也都在紛紛布局謀變,紛紛推出提供給各類用戶的移動安全平臺,讓其通過簡便、靈活的方法,遠程控制丟失的移動設備。
機遇源于挑戰
移動互聯網領域海量的用戶、日趨復雜的攻擊為安全廠商帶來了絕好的機遇。來自全球市場研究公司ABIResearch的報告稱,到2014年,全球移動安全市場的規模將超過40億美元。關于移動互聯網安全,無論是運營商基礎網絡設施建設還是終端產品安全,未來都蘊藏著巨大的機會。
從行業發展來看,伴隨3G的上馬和未來4G建設的展開,個人應用和商業應用將極大得豐富,尤其是商業應用的拓展,如企業移動辦公、移動商務、在線銷售、云計算等應用的出現,將大大催生企業對移動終端安全的關注,從而帶動移動互聯網安全軟件的快速發展,成為繼PC、服務器等終端后安全軟件的又一大重要收入來源。
事實上,隨著iPhone、iPad和各種Android智能手機等移動設備的日益普及,越來越多的人都開始將攜帶個人設備到辦公室進行辦公。Juniper數據統計顯示,有大約40%的員工使用一部手機進行工作和私人活動,而將近1/4的移動員工使用的是缺乏管理的設備。
另據相關資料顯示,全球范圍內,越來越多的企業允許員工使用自己的移動和無線設備進行工作交流,而員工們也期望攜帶自己的設備,如智能手機、平板電腦等從事各項工作。從最基本的收發郵件,到訪問公司數據、應用和網絡,個人移動設備通常要兼顧個人應用和企業應用雙重目的。
這些場景的出現,如果沒有安全的保證,那將會出現什么情況?公司信息、個人隱私等重要文件被競爭對手竊取,這是每個人最不愿意看到的結果。
3G安防:空氣中的“戰爭”
如果你想時刻把握住潮流的脈搏,互聯網是必然選擇。當你坐在辦公室,當你逛街,當你管理一座城市或者一個企業,如果你有一臺支持移動互聯網的3G手機,就可以即時知道你所關心的信息。
蓬勃發展的3G互聯網智能終端產品給了我們“端到端”的互聯網體驗,你會真正感嘆世界之大又是如此之小。隨著3G技術、智能終端、移動互聯網的結合,物聯網和云計算的應用,給安防視頻監控帶來了更多想像的空間。
無論是廣大網民,還是各級政企單位,都深深感受到3G所帶來的益處:更高的帶寬、更流暢的體驗、更優質的多媒體服務等,都在深刻影響并改變著人們的日常生活和企業經營活動,然而就在3G改變人們生活的同時,其安全問題一直是用戶們不得不面對的話題。
安防行業的新契機
在3G技術的帶動下,安防行業獲得了快速的發展,應該說,3G移動監控業務大大拓展了安防行業商用的市場空間,使得安防技術能夠在家庭、中小企業、商鋪等方面獲得更為廣泛的應用。3G網絡為安防系統帶來部署的便利性,而手機端監控帶來觀看的便利性,這兩大便利性帶來的很多新的安防商機,有業內專家指出,首先那些原本無法監控或難以實施監控的領域,由于3G網絡的建設而變為可能,直接帶來行業監控市場應用和市場規模的擴張。其次,3G安防產品的應用獨立性大大提升,高集成性的標準化產品使得大規模流通成為可能,從而帶來通路服務的商機。易集成性的3G安防產品將逐步改變集成商的盈利模式,現有渠道的集成商將從靠集成模式盈利轉變為靠長期服務模式盈利。
但不能忽視的是,目前3G通信仍處于起步階段, 3G的應用在安防行業份額里只占了很小的一部分。根據市場分析調研,3G網絡在國內的一級城市已經基本開通,而要做到在國內所有大中型城市的完全覆蓋至少還需要一年的時間,所以行業內3G理念被炒得火熱,真正應用的卻很少。
“現在的3G應用大部分局限在了網絡通信或是視頻通話等基礎應用,如筆記本上網、手機上網等。運營商把大部分精力放在基礎建設(基站)上,而對基礎建設的成本投入,都要從用戶的3G使用費中獲取,所以可以預測,3G通信的網絡流量費用應當會在近期內持續偏高,這也是3G推廣過程中遇到的一項固定障礙。”北京星谷科技有限公司總經理楊君介紹道,“所以現在3G安防比較適合在一些特定的行業應用,如防汛、海岸線邊防、應急救險等,這些領域地理環境比較惡劣,很難鋪設光纜或網線,就可以使用3G視頻服務器、連接攝像機,甚至可以采用太陽能板作為電源,將視頻流傳輸到指揮中心。這樣的應用在沒有3G之前很難完成,因此,3G真正轉換成安防產品并在行業里真正的應用還是一個前瞻性、實驗性的工作,有待我們大家共同探索,一同進步,用視頻來創造更多的價值。”
運營商“高速沖刺”
3G時代到來,剛剛經歷了重組陣痛的中國移動、中國聯通和中國電信面臨著重新定位和布局的考驗。建網、布局終端、創造應用、拉攏產業鏈等等一系列問題擺在運營商面前,并且都需要齊頭并進,各自占據不同優勢的運營商眼下正陷入競爭僵持狀態。從2009年3G發牌到現在,3G網絡環境正在趨于成熟,用戶經過前期教育,也從茫然無知到熱烈追捧。然而距離全民3G仍然遙遠,三家運營商仍有充分的時間跑馬圈地。
中國互聯網協會副理事長黃澄清表示,對于當前三大運營商的競爭,3G之戰除了給用戶帶來新的通信體驗外,還會造成運營商進一步優勝劣汰,最終形成巨型運營商相互競爭的格局。
所以,國內三大運營商3G建網的比賽一直如火如荼,據預計,在未來兩年內,移動互聯網的用戶訪問量將會超過傳統互聯網。這樣誘人的市場吸引了眾多設備商蜂涌而至。
面對競爭,三大運營商拉出用戶規模、網絡能力和覆蓋,以及未來技術演進的產業鏈條相互比拼。廣泛的網絡覆蓋是吸引客戶、保證競爭優勢的根本。三大運營商的目的只有一個,絕不放棄3G帶來的商機。
3G與安防如何接軌
3G技術在安防行業之所以能有這么高的應用熱情,一是很多行業應用需要無線的應用環境來支持;二是運營商也需要大量的數據應用來推動3G服務的發展;三是隨著3G手持式移動終端的普及,作為終端的3G應用也越來越多。
楊君認為,目前在安防應用中,3G技術從商業角度看,使用成本過高,這制約了3G應用的發展;技術上來講,面臨的最大問題還是視頻傳輸的帶寬消耗和帶寬穩定性這兩個方面。
由于3G寬帶不是獨立的,而是基站帶寬共享式,這樣每個基站同時承載的用戶數一多,就會限制帶寬。由于監控視頻基本是屬于長時間不間斷的大容量數據流傳輸,這樣會大量占用基站的總帶寬,很大程度上影響了其他接入用戶的體驗,甚至由于帶寬被搶占,監控視頻不能得到有效的傳輸保證。在用戶快速移動時,由于設備不停地切換接入基站,導致信號質量不穩定,對監控需要的穩定帶寬同樣是一個挑戰,這時對視頻的時延、傳輸質量都會受到較大的影響。
要解決這個問題,除了加大3G基站部署、提升視頻傳輸在其中的應用外,3G長期演進(LTE)的發展應該是后續解決該問題的根本。只有技術上保證了帶寬的足夠,才能讓運營商用更低的成本實現更高的帶寬滿足。當然,在中國,安防與3G的結合還處于起步時期,整體的技術規范、市場都還需要一定時間的磨合。只有這樣,才能完全發揮3G網絡的特性,讓安防的各子系統之間實現無縫結合。
Wi-Fi:醞釀中的“災難”
移動技術的升級和演進所引發的新一輪信息技術革命,正在深刻改變著人們的日常生活。目前,我國3G已全面鋪開,4G試點也緊鑼密鼓地進行,但是這種局限式的覆蓋規模卻不足以滿足人民群眾日益增長的無線信息消費需求,而傳統電信網高昂的計費模式也將很多移動應用用戶拒之門外。作為卸載3G流量、實現高速傳輸有效的手段,Wi-Fi正越來越廣泛和深入地進入大眾視野。
現如今,筆記本電腦、IPAD、智能手機等移動終端潮流的盛行,Wi-Fi上網在中國已經非常普及。讓用戶無論何時何地,都能夠使用以上支持Wi-Fi功能的移動設備上網。這在方便了用戶的同時,也引發了專家對其安全和隱私的擔憂。可以這么講,如果沒有Wi-Fi或3G網絡的支持,這些移動終端的價值將會大大降低。
開放帶來安全隱患
從Wi-Fi的應用場景上來看,家庭、企業用戶和無線城市構成了三種典型應用。韓勇橋說道,“從網絡性質上來講,這三種模式存在很大的不同。網絡熱點的主體首先不應該讓網絡完全開放,因為這很難確保安全性。但在現實生活中,很多網絡是完全開放的,用戶可以自由接入,這也造成了安全隱患。”
要確保安全,首先就是要定位發現漏洞,也就是如何讓經過授權的終端接入經過驗證的網絡之中。“我們可以采用定期掃描的形式,一種是進行手動掃描,一種是通過傳感器進行自動掃描,來精確識別網絡中的未知設備,并對未知設備進行分類。一旦發現系統中的漏洞,就要進行及時的消除。”韓勇橋表示。
曾經有人做過一項實驗,在一幢辦公大樓外面找了個地方來進行測試。整個過程中,花費將近一小時的時間用于搜索40個無線接入點并且侵入了其中的28個。在這個過程中,以最小的努力取得如此成就的原因,是因為很多的網絡管理員在如何設置一個安全的無線網絡上缺乏常識。
其中,有5個無線接入點沒有任何的安全措施,它們中有3個使用的是默認的用戶名和密碼;另外的10個無線接入點,它們使用的還是無線網絡WEP(有線等效加密)技術。WEP技術幾乎是在十年前就被攻破了;還有10來個使用的是WPA(無線安全存取),并且內置了TKIP(臨時密鑰完整性協議)安全協議,對付它們,只需一張常用WPA密碼表單。
有了這些,攻入這些無線接入點,就像給你的啤酒開瓶那么簡單。做實驗的這個人并不是專家級的黑客,只不過是一個很普通的Wi-Fi用戶,但是他卻做到了這些,可見Wi-Fi安全理念并沒有深入人心。
為3G“減負”
移動互聯網時代數據流量爆發帶來的問題是網絡利用率的快速上升,而利用率過高帶來的問題是,用戶在高并發使用時無法正常通信和移動上網,如果不及時解決將使得用戶移動業務使用率降低,體驗滿意度下降。對于網絡的提供方,有兩條路可走,要么把流量的“水管”變粗,也就是將3G技術升級,提高傳輸速率;要么重新建一條“水管”,也就是利用無線寬帶接入技術Wi-Fi為3G分流。
“Wi-Fi推出時旨在分流3G流量壓力。3G分配的頻率資源是有限的,而數據業務對信道的占用率極高,影響同時接入的語音用戶數量。如果規劃特定區域,比如機場、商場等人口密集的地方內把數據業務轉到Wi-Fi的公共數據通道,將大大提高3G無線網絡資源的利用率。在某種程度上,還是對固定寬帶接入業務的替代和補充,尤其是對于中國移動這樣在固網資源相對較弱的運營商而言。”瑞達信息安全產業股份有限公司總工程師韓勇橋說道。
正在起步的Wi-Fi和3G并非沒有市場,透明的資費和業務創新是關鍵。由于目前Wi-Fi主要是局部范圍內提供高速無線上網服務,客戶主要分為兩類:一是使用智能通訊終端的人群,二是使用上網本、PAD等經常出差的人群,而3G寬帶則可以提供隨時隨地上網的需要,所以兩者是互補關系。
中小廠商群雄逐鹿,大廠商則掀起并購與整合浪潮。盡管Wi-Fi領域火熱異常,但Wi-Fi市場實際上是良莠不齊,真正具有深厚技術實力和良好服務能力的廠商屈指可數。這一方面為Wi-Fi市場的規范提出了挑戰,另一方面也給有志于在Wi-Fi領域做精做深的企業提供了難得的發展機會和舞臺。
就Wi-Fi發展狀況來講,卻有喜有憂:一方面,家庭Wi-Fi網絡的搭建已經普及,但是隨著家庭移動互聯設備的增多,Wi-Fi路由器背后的家庭固定寬帶的2M~4M帶寬已經顯得不夠了;另一方面,雖然電信、移動、聯通等三大運營商在公共場所布設Wi-Fi熱點的速度正在加快,范圍也在擴大,但是同樣基于物理支持網絡的帶寬限制,實際上用戶能夠“獨享”到的帶寬確很有限。
這種喜憂參半的局面對于運營商來說意味著什么?肯定是商機。在從傳統與語音服務向數據業務轉型的過程中,運營商們曾經一度因為擔心成為純粹的數據管道提供者,但移動3G、Wi-Fi時代的到來卻讓它們看到了全新的機會。無論是運營商還是提供 Wi-Fi解決方案的企業,如果想占得先機、跑贏市場,就必須尊重和深入研究不斷變化的用戶需求,對新穎的服務模式、終端類型等保持敏感度和前瞻性,同時加大網絡、控制、支撐等方面的技術創新和研發力度,并盡可能采取一切高效運營的方式來加強市場探索和管理創新,惟有如此,方能脫穎而出。
Wi-Fi的攻勢仍有許多需要支撐、改善的地方,還沒有成長到能夠獨當一面,現時更多的作用,是為3G“減負”。若兩年后,Wi-Fi收費業務和增值業務得到市場認可,那么未來行業將又呈現一個新的局面,其利潤率也將有所提升。
今年5月,首批第三方支付牌照到期續展,隨后,第二批、第三批支付牌照陸續到期,牌照續展將成為監管部門重新清理、規范支付市場的又一時機。
去年底,央行《支付許可證》續展工作通知,指出,對于支付機構許可存續期間存在11種情形任一情形的,應指導其客觀審慎開展續展申請,敦促引導其開展兼并重組,調整支付業務類型或覆蓋范圍、穩妥安排市場退出等工作。
據《財經》記者了解,清明節之后,監管部門已經全面啟動了對首批支付牌照續展集中審核工作,目前對第三方支付市場的思路仍然是以整治為主,新發牌照啟動目前仍沒有時間計劃,不過,首批獲牌企業在業務規模、質量、運營等方面在行業中大多處于優勢,其獲得續牌的概率很高。
新牌照發放已停,支付牌照業務范圍將只縮不展,特別是在隨后的幾批到期牌照續展,監管部門將嚴格把關。
此外,隨著互聯網金融專項整治活動啟動,打擊無證從事支付業務、備付金和跨機構清算業務風險整治成為整治重點。《財經》記者了解到,監管層針對備付金管理現狀,正在研究集中存管制度,新規或于近兩個月頒布。
“目前來看,監管對牌照仍沒有放開的計劃,現在從數量來看已經足夠市場使用。現階段的主要工作還是整治,整治好了再看市場發展情況來決定是否放開牌照申請。”某接近監管層人士向《財經》記者解釋,“新發牌照兩年都沒啟動,有需要的部門確實著急,但是要怎么看,兼并重組現象也存在。沒有先立規矩,大家就撒下去跑,然后再整治,這樣的代價太大了。” 牌照續展業務收縮
央行于2010年6月公布了《非金融機構支付服務管理辦法》,從事支付業務需要獲得第三方支付牌照,也稱《支付業務許可證》。根據業務類型分為銀行卡收單、網絡支付和預付卡的發行與受理三大類,其中網絡支付又細分為互聯網支付、移動支付、數字電視支付和固定電話支付。
隨后,在2011年5月、2011年8月、2011年12月、2012年6月以及2014年7月,央行先后發放五批270張左右支付牌照。而前三批牌照將于今年5月份、8月份、12月份到期。
據《財經》記者了解,監管部門在清明節上班后的第一天就開始對首批27家支付牌照集中審核,因牌照到期時間在下月初,本月底之前將得出續展結果。
去年底,央行《支付許可證》續展工作通知,指出,對于支付機構許可存續期間存在累計虧損超過實繳貨幣資本的50%;發生占用、挪用、借用客戶備付金行為;超過核準范圍從事支付業務;轉讓、出租、出借《支付業務許可證》;通過偽造、變造、隱匿數據等手段故意規避監管要求,或惡意拒絕、阻礙檢查監督的;以欺騙等不正當手段申請《支付業務許可證》的;因利用支付業務實施違法犯罪活動,或為違法犯罪活動辦理支付業務等行為,收到刑事處罰或較大金額行政處罰的;在支付業務設施安全及風險監控方面存在重大缺陷,或存在較大規模的盜竊、出賣、泄露、丟失客戶信息情形等11種情形任一情形的,應指導其客觀審慎開展續展申請,敦促引導其開展兼并重組,調整支付業務類型或覆蓋范圍、穩妥安排市場退出等工作。
根據續展辦法,監管部門根據支付機構五年的經營狀況、業務發展情況做出評價,同時參考支付結算、反洗錢、科技、協會等多項指標,支付企業先自查,之后報人民銀行分支行評審,最后到總行做一個續審。
“續展參考的指標很多,從支付的角度主要看內部制度,該建立的支付制度是否建立,近幾年的業務發展情況,是否受到處罰等。第一批27家機構都是大機構,相對質量規范,管理還算可以,業務發展也較不錯,個人認為,續牌應該都沒有問題。”某知情人士告訴《財經》記者。
業內人士認為,隨后于8月份和12月份到期的第二批、第三批支付牌照的個別企業,存在一定不被續展的壓力。
自監管部門先后五批發放270家左右支付牌照之后,即使多家企業排隊等候,新增支付牌照仍遲遲沒有放開,目前仍有不少公司正在排隊申請支付牌照,其中包括中天城投、上海鋼聯、廣電運通、360公司、生意寶、迪信通、步步高、中國太保、天喻信息、TCL 集團、義烏購、焦點科技等多家上市或非上市公司。
市場此前預計在完成第一次延期換牌之前,發新牌照的概率較低。而針對監管牌照趨嚴態度,一些企業已經另辟蹊徑,其中小米和萬達以收購捷付睿通和快錢的方式獲得支付牌照,而這種收購方式也將為上述兩家支付公司帶來新的盈利模式。
據《財經》記者了解,從目前的政策來看,在牌照續展過程中,無論是牌照數量還是企業業務范圍都將呈現收縮趨勢,而隨著網絡支付、移動支付快速發展,類似電話支付業務無論對客戶還是支付企業的吸引力均降低,監管部門也將引導支付企業適時進行業務調整,不過,即便是一些做得較好的機構預增加新的業務范圍仍具有很大難度。
《財經》記者從螞蟻金服獲悉,支付寶已嚴格按照央行牌照續展的相關要求,準備了相關續展申請材料,牌照續展保持原牌照范圍,沒有新增。
上述知情人士稱,有的第三方支付公司已經提出不再申請固定電話業務,由于第三方支付牌照停發,新增業務不太可能,所以,首批支付牌照續展業務范圍只能收縮不能擴張,如果一家第三方支付公司增加新的業務范圍,雖然支付牌照數量沒有增加,但是從新增的業務來看,該業務實質上起到了增加機構的作用,與現有政策存在一定矛盾。
近年來,第三方支付的幾大業務類型都得到了不同程度的發展,特別是銀行卡收單和網絡支付得到了快速發展。根據賽迪顧問的統計數據,在2013年15萬億元第三方支付金額當中,收單業務占比最大,占到了56%;線上支付業務占比42.6%;而預付卡業務的交易金額不足1.5%。 備付金集中管理
中國人民銀行4月5日的支付業務統計數據顯示,2015年,非銀行支付機構累計發生網絡支付業務821.45億筆,金額49.48萬億元,同比分別增長 119.51%和100.16%。
第三方支付機構在迅速擴張之后暴露出的一些行業問題,也引起監管部門高度重視并多次整治。
3月18日,國家發改委、央行發文通知要求,銀行卡清算機構收取的網絡服務費由現行區分商戶類別實行政府定價,改為不區分商戶類別,實行政府指導價、上限管理,分別向收單、發卡機構計收。費率水平降低為不超過交易金額的0.065%,由發卡、收單機構各承擔50%。
拉卡拉支付股份有限公司高級副總裁唐凌表示,這次調整解決了某些方面的不公平問題,同時,也避免了從業機構的套利空間。因行業不同費率不同,個別不良的小型收單機構為了生存而套碼,影響了整個行業正常秩序,一定程度上出現“劣幣驅逐良幣”現象。
中國人民銀行去年底《非銀行支付機構網絡支付業務管理辦法》,從功能和限額方面將賬戶分為Ⅰ、Ⅱ、Ⅲ三類。其中,只有一個外部渠道驗證身份的為I類,消費和轉賬的余額付款限額為自開立起累計1000元;自主或委托現場開戶,或以線上開戶方式且至少三個或五個外部渠道驗證身份的則為Ⅱ類和Ⅲ類,消費和轉賬的余額付款限額分別為年累計10萬元、20萬元。
在第三方支付市場規模得到快速發展的同時,備付金問題一直以來是市場關注的重點問題。此前有媒體報道稱,截至2015年底第三方支付沉淀資金總量逾2000億元,比2014年底增長60%。與此同時,支付機構挪用客戶備付金、造成資金鏈斷裂的重大風險事件也在近兩年時有發生。上海暢購企業服務有限公司、浙江易士企業管理服務有限公司、廣東益民旅游休閑服務有限公司等三家企業,分別在2015年8月24日、2015年10月8日及2016年1月7日被注銷支付業務許可,都或多或少存在挪用備付金問題。
接近監管層的人士告訴《財經》記者,支付機構客戶備付金問題是多年來形成的,備付金管理也存在一定壓力,去年上海暢購企業服務有限公司出事之后,監管層對全國支付企業備付金進行了總體摸底,從調查情況來看并沒有像預期的那么糟糕,有企業挪用備付金現象,但是個別現象,規模越大的機構則越規范。
某第三方支付機構人士向記者表示,第三方支付市場近年備付金的問題多出現在預付卡業務上,這不僅僅是第三方支付的問題,與第三方支付合作的銀行也有一定的關系。
在十之后,預付卡業務已經連年收縮,特別在2014年、2015年。而除了預付卡業務外,線下收單也存在商戶拿不到錢的問題,這其中也與備付金管理相關。
中國人民銀行的《支付機構客戶備付金存管辦法》中明確提出,“任何單位和個人不得擅自挪用、占用、借用客戶備付金,不得擅自以客戶備付金為他人提供擔保。”去年底再《非銀行支付機構網絡支付業務管理辦法》并表示,今后,人民銀行將進一步研究改革客戶備付金集中存管制度,整頓支付機構參與銀行間資金清算和各類跨業經營活動,切實保障客戶資金和信息安全,堅定維護支付市場秩序。
《財經》記者獲悉,監管部門研究的第三方支付機構客戶備付金集中存管制度基本成型,有望近一兩個月推出。目前,支付機構幾乎都與多家商業銀行保持備付金存管合作,這樣既不利于風險控制,也不利于監管,而備付金集中管理后,一家機構或最多只能選擇兩家銀行合作,一主一備。
備付金集中存管一定程度上規范了支付清算問題,使得清算通過清算平臺進行,更為合規,不過實現跨行轉賬則需要提供一個清算平臺。據了解,中國支付清算協會正在同步推進相關系統建設。另據媒體報道,由中國支付清算協會組織建設非銀行支付機構網絡清算平臺(網聯平臺)的議案已經獲得通過,目前,正在央行內部走審批程序。
螞蟻金服品牌與公眾溝通部總經理陳亮告訴《財經》記者,“目前支付寶和符合人民銀行要求的24家備付金銀行合作,我們充分理解并積極支持央行的政策,集中存管對于行業備付金管理有積極作用。”
此外,支付寶已開始實施零號項目――備付金透明監管項目,這個基于大數據的監管對接平臺7×24小時對監管部門開放,可讓監管部門在辦公室就可以隨時了解備付金的管理情況,全程透明。
據了解,支付機構與多家銀行合作備付金存管也是支付機構與銀行談判其他業務合作的籌碼,不過,在業內人士看來,拿這個資金和銀行談條件并沒有什么好處,也不利于行業發展。 無牌市場整頓
除了持牌機構外,在行業人士看來,非持牌機構從事支付業務也給支付市場健康發展帶來一定影響。一些購物、酒店預訂等商務平臺也曾因支付爆出一定風險,給客戶造成一些擔憂和不滿。
螞蟻金服有關負責人表示,無牌支付機構,無需遵守央行的監管要求,給合規開展業務的支付機構帶來沖擊,使得市場劣幣驅逐良幣。從另外一方面來看,由于無牌支付機構并未納入監管視野,因此一旦發生資金損失、發生影響客戶合法權益的情況,消費者將無法得到救濟,長久會影響公眾對支付市場的信心。
據《財經》記者了解,對此,監管部門已介入并要求相關平臺進行整改,并在近日啟動的互聯網金融專項整治中,打擊無證從事支付業務。
“現在的問題不是(現有的機構)做不了,和銀行合作都能做,大家沒有合作的意識,就好像自己做沒有成本,和別人合作都有成本一樣。實際上自己養了那么多人,也都是成本,這個業務能賺多少錢也不一定。”上述接近監管層的人士分析無牌支付機構的業務心態,“支付變得不僅是支付,通過支付把一些業務連帶的很多信息、數據能夠串起來,但是不見得非得自己做才能達到目的,第三方支付做也不見得完不成。”
他表示,從目前的發展情況來看,摸清市場無牌支付業務規模有一定難度,不過,對于監管來講,將機構找出來還不是一件難事。
“除了監管部門需要加大監管力度外,我們建議行業自律協會可以對消費者做教育工作,使得消費者能夠區分合法與非法機構,認識到通過無牌支付機構辦理業務帶來的風險,讓無牌支付機構的生存空間越來越小。”上述螞蟻金服人士稱。
某業內人士分析,從嚴格意義上來講,很多第三方支付已經不算第三方了,第三方就是相對中立、獨立地做支付結算業務,但是目前一些支付機構為集團內部服務的現象較為普遍,所以,未來第三方支付業務的定位也需要重構。
對于支付機構的未來業務模式,該業內人士提出建議:預付卡業務要更多與個人綁緊,國外的預付卡發展就很好,美國通過預付卡發工資,緊急的小額也可以實現取現。
另外,歐洲公司發放福利、書報費、洗理費都通過預付卡,每一張卡功能不同,專項細分很高。預付卡的好處是可以減少成本,國內預付卡在用途上就沒有細分,而通過轉型,未來還是有發展前景的。
在收單業務上,該人士指出,規模性的收單業務要靠量,薄利多銷;第二,要和產業鏈結合起來。比如,包括農產品收購,通過支付一條線把上下游結合起來,提供增值服務。目前監管也鼓勵這些創新。網絡支付市場則遠遠沒有拓展出來,現在大家是低層次競爭。
支付行業將來的發展不能就支付說支付,肯定要有增值服務。上述接近監管層的人士表示,資金流最能真實反映經濟活動,在產業鏈過程中,支付所做的事情不僅是原來的事情,特別是在電子商務的時代,做一些拓展、延伸服務,才能更好發展。未來支付發展空間不在支付本身,更多是延展。第二,移動支付將來肯定是無誤的方向。
關鍵詞:電子政務 績效評估 評估體系
一、電子政務績效評估的背景
電子政務作為信息技術的產物,被各個國家和地區政府視為“信息高速公路”建設中的核心工程,成為提高行政效率、降低行政成本的必選方案。然而,國際上越來越多的實踐和研究表明,電子政務項目的失敗率極高,存在高度的風險[1]。根據The Standish Group的調查,美國2000年的政府和工業部門的所有IT項目,僅有28%成功,另外23%被取消,其余的49%部分合格[2]。聯合國在2003年對全球電子政務的調研也表明,經濟處于發展中的國家,電子政務項目失敗的概率高達60%~80%[3]。鑒于電子政務的高失敗率和高風險性,國內外大量研究機構都對電子政務績效評估開展了研究。從國內外的實踐和研究來看,電子政務績效評估一方面作為項目管理的手段,能夠指引電子政務建設的方向,改善政府治理水平;另一方面也會提高政務產出質量,獲取公民支持和信任。
我國電子政務建設已經取得了長足的進步,但在一定程度上形成了粗放型的發展。當前我國電子政務建設正在從以辦公自動化建設為核心、以行政監督為核心的階段進入以公共服務為核心的新階段。然而隨著政府信息化的全面展開,越來越多的發展誤區和空白不斷涌現,這些發展誤區與電子政務的全局性和創新性特征是相悖的。在政府的責任和績效日趨公開的情況下,電子政務建設成功與否,不僅關系投入資金的產出效益,還會影響公民對政務的信任度和支持率。加上公民知情權高漲因素,結合“不可測量,則無法管理”的公共管理理念,建立健全有效的電子政務績效評估體系已是刻不容緩的事實。只有通過科學、全面、有效的績效評估體系,才能正確指引今后電子政務建設的發展方向,確保我國電子政務建設走上可持續化、健康、穩定、快速的發展道路。
《2006-2010國家信息化發展戰略》明確指出,要“建立電子政務規劃、預算、審批、評估綜合協調機制。加強電子政務建設資金投入的審計和監督。明確已建、在建及新建項目的關系和業務銜接,逐步形成統一規范的電子政務財政預算、基本建設、運行、維護管理制度和績效評估制度。”隨著《電子簽名法》、《中華人民共和國政府信息公開條例》的正式實施以及第六屆中國政府網站績效評估會議的落幕,電子政務績效評估問題越來越引起理論界和實踐界的高度重視。
二、電子政務績效評估的概念和內涵
所謂電子政務績效評估,是指由專門的機構和人員依據大量的客觀事實和數據,按照專門的規范、程序,遵循統一的標準和特定的指標體系,通過定量定性對比分析,運用科學的方法,對電子政務建設的投入、產出和效益所做出的客觀、公正和準確的評判。
電子政務績效評估是政府績效評估的一個重要組成部分,同時又是一個獨立的體系,其主要要素包括評估目標、評估主體、評估客體、評估指標和評估方法。
從理論上講,電子政府的建立和電子政務的發展,為政府管理科學化和現代化提供了強有力的技術支持,將在政府職能的轉變、政府效率的提高、政府決策的科學化、政務的公開透明以及政府開支的節約等方面產生重大而深遠的影響。這表現為:首先,電子政務的應用、實施,將從服務、管理、消費3個方面使政府的職能發生重要轉變。其次,電子政務的實施和發展,將極大地提高政府的工作效率和政府決策的科學化和民主化水平。再次,電子政務的實施和發展為政務公開提供了方便、有效、快捷的載體,有利于政府的勤政、廉政建設。最后,電子政務為政府開支的節約提供了新的途徑。可見,電子政務的實施為政府的改革提供了基礎,使其能提高效率、降低成本,為公民、企業和社會提供更優質的服務,從而也能大大提升政府的績效水平。
從公共管理的角度看,提高政府績效是其始終追求的基本目標之一。基于電子政務在政府改革及提升政府績效過程中所顯示出的種種優勢,電子政務日益成為現代政府運作的主要方式,成為政府更好地實現其管理、服務職能的重要手段。而在大規模的投入和建設后,電子政務能否真正取得預期的成效已成為各國、各級政府必須關注的問題。可以說,電子政務自身的績效已成為政府績效的重要組成部分,對電子政務績效的評估已成為政府績效評估不可缺少的一部分;甚至可以說,對電子政務績效的評估已成為衡量政府績效的最直接手段。為此,要想客觀、全面、公正地反映、評估政府績效,就必須正確評估電子政務的績效。可見,對電子政務的績效進行評估具有至關重要的理論與現實意義。
從實踐操作上說,電子政務績效評估是指電子政務一切投入和產出的過程評估。這種過程可以是有形的,也可以是無形的,既包括電子政務“硬件”建設,又包括電子政務“軟件”發展的過程。全面的電子政務績效評估是以政府經濟學、公共管理學、信息技術、投資均衡理論和資產評估、網絡評估等為基礎的。完整的電子政務績效評估的內容可規范為4個大的方面:一是電子政務業績。它主要表現為電子政務為社會經濟活動提供服務的數量和質量。在數量上,該業績表現為盡可能滿足社會對政府管理服務規模的需要;在質量上,該業績表現為盡量提供優質服務,具有高效率的辦事能力。二是電子政務效率。它反映的是行政機關和行政人員從事的電子所取得的勞動成果、社會經濟效益同所消耗的人力、物力、財力和時間的比例關系。它屬于對政府機關和公務員從事電子政務工作的數量和質量的評價。三是電子政務效能。它是指政府通過實施電子政務所生產的“產品”和向公眾提供的服務的水平。四是電子政務的成本,即實施電子政務所占用和耗費的資源及其程度。
三、國外電子政務績效評估回顧
在國際上,電子政務績效評估已成為電子政務建設的必要環節和關鍵內容。各國政府和機構都很重視電子政務績效評估。
⒈聯合國:綜合性的國家電子政務評估體系
聯合國從2002年開始每年以其成員國為評測對象的全球電子政務測評報告,其電子政務績效評估的指標體系主要包括3個方面:政府網站狀況、基礎設施狀況和人力資源狀況。聯合國按照該評估指標體系對其成員國的電子政務進行測評,并通過加權平均計算得出各國的“電子政務指數”。從2003年開始,其測評最終結果體現為兩個指數:電子政務完備性指數(E-government Readiness Index)和電子政務參與指數(E-government Participation Index)。
⒉歐盟:基于“eEurope”戰略的評估體系
歐盟2000年制定了“eEurope2002”計劃,2002年又制定了“eEurope 2005”計劃,旨在建設信息社會。歐盟配合eEurope計劃制定了相關的發展測評指標體系,該體系包含的多種指標涵蓋了社會信息化的各個方面,最主要的就是SIBIS(Statistical Indicators Benchmarking the Information Society)。SIBIS主要針對在計劃中所設定的目標來對應設計,最終用于評估政策的結果、有效性以及評估信息社會的發展水平。但歐盟并沒有針對這些指標設定標準的量化及評估方法,因此有各種各樣的量化和測評方法。
歐盟的測評數據除了來自于政府網站之外,還有許多是來自于對個人、企業等不同群體的主客觀調研。
另外,歐盟委托了第三方公司凱捷(Cap Gemini Ernst & Young,簡稱Capgemini)進行常年測評。
⒊美國:基于“績效參考模型(PRM)”的評估體系
美國的電子政務績效評估也是由法律催生,這些法令為電子政務績效評估的實施打下了制度基礎。
2002年,美國政府推出了聯邦事業架構(Federal Enterprise Architecture),包括了與相關的五大類參考模型:績效參考模型(Performance Reference Model,PRM)、業務參考模型、服務組件模型、數據參考模型以及技術參考模型。
績效參考模型旨在建立一個標準化的電子政務評估體系,是美國政府各部門闡明電子政務系統績效目標的基本參考標準,也是預算管理部門評價項目績效的基本依據;績效參考模型處于整個FEA體系的最頂層,是整個聯邦事業架構中最為重要和根本的一個模型。它由輸入、輸出、結果3個部分組成,由評估領域域、評估類別、評估組別和評估指標4個層次構成。輸入包括人力資本、技術和其他固定資產,輸出包括一系列業務流程及活動,結果包括任務和業務結果以及客戶結果。
因此,美國的電子政務績效評估主要由6大評估領域(Measurement Areas)構成:
①對任務和業務結果(Mission and Business Results)的評估;
②對用戶結果(Customer Results)的評估;
③對業務流程及活動(Process and Activities)的評估;
④對人力資本(Human Capital)的評估;
⑤對技術(Technology)的評估;
⑥對其他固定資本(Other Fixed Capital)的評估。
2007年4月,美國管理與預算辦公室(Office of Management and Budget,OMB)推出了新的績效評估體系。新的評估體系主要包括3個指標:參與度、使用度和用戶滿意度。評估方法是OMB采集數據用以建立績效基準標桿,并向公眾、政府部門等公布,經客觀評估得出績效評估結果。
⒋加拿大:基于“結果”的評估體系
埃森哲(Accenture)連續3年將加拿大電子政務建設評為全球第一,并認為加拿大是惟一借助電子政務實現由管理型政府向服務型政府轉變的國家。
在電子政務績效評估方面,加拿大主要著眼于用戶的滿意度和政府服務品質的提升兩方面;并認為該績效評估不僅要評測網站服務的可用性,還應同時評估效益的提升和對公民傳遞的價值。加拿大財政部于2002年與埃森哲合作,共同制定出一個“基于結果(results-based)”的評估體系,該體系由便利性、可訪問性、可信程度、服務成熟度、用戶接受度、服務轉型、用戶滿意度、安全性、個人隱私保護、效益/回報、創新11個指標構成。
加拿大政府所建立的“電子政務績效評估體系”亦受到了其他國家的高度關注,在聯合國2003推出的全球電子政務評估報告《公共部門報告:十字路口的電子政務》中,被列為電子政務績效評估的典范。
⒌印度:基于“電子政務評估框架(EAF)”的評估體系
印度制訂了“電子政務評估框架(E-Governance Assessment Framework,EAF)”,該框架針對不同類型的電子政務項目分別提供了包括總評、細評在內的評價指標體系和計算模型,并為模型的應用提供了詳細的說明。EAF的核心思想是將電子政務系統按照一定屬性劃分為4類,通過非常詳細的指標體系對電子政務系統進行打分和計算,得出評價總分,并根據評分確定預算的撥付。該模型體現了發展中國家電子政務項目建設的主要問題,并給出了量化的評價指標和辦法。
⒍國外電子政務績效評估的五種主流模式
在當前開展電子政務績效評估研究和實踐的國際機構中,還有經濟合作及發展組織(OECD)、IBM、世界市場研究中心、布朗大學、埃森哲、聯合國與美國行政學會、哈佛大學國際發展中心、TNS公司、Gartner公司等機構的研究和實踐最具代表性。這些國際機構從多個方面,提出了不同層次、不同視角的電子政務績效評估理論和指標體系。
基于目前國外電子政務績效評估的具體做法,引用上述機構的研究思路和實踐成果,根據其指標體系的特點,可以將其劃分為5種績效評估模式,它們分別為:模式一,聚焦政府網站的績效,如美國布朗大學、埃森哲;模式二,基礎設施的技術指標,如IBM公司;模式三,軟硬件綜合的指標體系,如聯合國與美國行政學會;模式四,關注全社會的網絡績效,如哈佛大學國際發展中心;模式五,提出基本的評估準則,如OECD[4]。
四、我國電子政務績效評估的回顧
⒈國內相關理論研究綜述
國內許多專家學者根據我國電子政務的建設特點,對電子政務績效評估的戰略研究、指標體系、評估方法等也作了大量的研究。
在電子政務績效評估戰略研究方面,互聯網實驗室(省略)2002年了《中國電子政務戰略研究報告》,該報告詳盡地推出了其電子政務評測戰略,詳細描述了如何對政府機關的電子政務戰略目標、可用的資源和能力、面臨的外部環境、達到目標的手段進行量化評測,可以幫助政府制定科學的戰略。社會科學文獻出版社2003年發表了王長勝主編的《電子政務藍皮書:中國電子政務發展報告No.1》,對我國電子政務的發展進行了總結回顧,研究了我國電子政務建設和發展的政策、戰略和管理問題,對基于國民經濟核算的電子政務發展評估指標體系的應用研究做了階段性的總結。
在電子政務績效評估指標體系方面,中南財經政法大學的劉騰紅等人[5]從服務和應用的角度出發,根據電子政務的服務對象和職能,建立內部與外部兩大指標體系、6個子系統。同濟大學的楊云飛、白慶華[6]建立了一套包括“電子集中、電子安全、電子管理、電子服務、電子決策”五項測評的電子政務評價指標體系。原信息產業部的彭細正[7]認為,電子政務績效評估的主要要素包括5個方面:評估指標體系、指標評價標準、指標權重、綜合評分方法、數據采集方法。華中科技大學的馬連杰等人[8]基于“公眾滿意度”、“政務為民”的理念,從成本收益的角度設計了一套電子政務項目評估的指標體系。中國人民大學的張成福、唐鈞[9]提出,把電子政務的績效劃分為3個層次:產出、結果和影響。萬道濮提出包括完備性、參與性、成熟度、產出、結果和影響在內的集成評估模式[10]。
在電子政務績效評估方法方面,中南財經政法大學的劉騰紅等人根據其所建立的電子政務指標體系,采用層次分析法確定指標體系的權重系數,采用理想解法評價電子政務系統,采用專家評審法、網上調查法、用戶調查法作為電子政務績效評估指標體系的數據采集方法[5]。武漢理工大學的陳冬林根據我國電子政務建設的主要目標,構建了以信息化成熟度、政務透明度和公眾滿意度為主的電子政務績效評估指標體系,提出了電子政務績效評估的群體AHP模型[11]。西南交通大學的何代欣等人結合公共管理的價值取向,以組織價值為核心構建了電子政務平衡計分卡體系,提出了基于電子政務績效評估體系的平衡計分卡實施框架[12]。湘潭大學的顏佳華等人從電子政務的投入產出衡量的基本模式出發,從系統成本、系統效益和系統質量3個方面設計評價指標,并根據電子政務績效評價的非線性特點,采用BP神經網絡模型嘗試對電子政務進行評價[13]。武漢市發展計劃委員會的胡大平和武漢理工大學的陶飛建立了一套兩層結構的電子政務系統綜合評價指標體系,運用模糊綜合評價原理,構建了量化電子政務系統的評估模型。該模型將主觀評價和客觀評價相結合,具有較強的操作性和實用性[14]。華中科技大學的馬連杰等人從成本收益的角度設計了一套電子政務項目評估的指標,提出用非線形變換的方法對成本收益的結果進行預處理,即屬性值的規范化,然后比較其成本和收益,以此來評估電子政務項目的狀況[8]。北京理工大學的李倩、顏志軍認為電子政務績效評估應該從電子政務建設產出、應用效果和投資績效3個方面進行,并據此建立了相應的指標體系,在模糊綜合評判理論基礎上提出了一種基于三級模糊綜合評判模型的電子政務績效評估方法[15]。華中科技大學的孫彬提出綜合評估模型,采用基于層次分析法的加權平均法和歐式距離法作為評估指標的匯總計算方法[16]。
⒉國內相關評估實踐綜述
目前我國電子政務績效評估工作以最能體現政府公共服務職能的政府門戶網站為核心,并逐步深入到其他應用系統等領域。其主要衡量內容是公共服務。隨著電子政務績效制度的逐步完善,衡量內容將逐步擴展到社會管理和市場監管領域,并最終實現在經濟調節等領域的綜合應用。
電子政務績效評估的實踐活動從評估主體來劃分,主要有以政府為主體的績效評估、以第三方機構為主體的績效評估和以社會公眾為主體的績效評估3類.。我國大多采用的是政府和第三方機構相結合的評估工作模式,其評估的層次又可分為國家和省市兩個層級。
在國家層面,我國的電子政務績效評估主要以政府門戶網站的績效評估為主,評估方式主要是政府委托第三方機構進行。其中,中國電子信息產業發展研究院受國務院信息化工作辦公室委托,連續多年針對中央部委、省、地市、縣級政府網站開展全國性績效評估。其主要指標有信息公開、在線辦事、公眾參與等。北京時代計世資訊有限公司于2002年開始分別針對國家各部委、地方政府的門戶網站進行評估,其評估指標主要包括網站內容服務和建設質量、網站功能服務、網上辦公、公眾反饋、網上監督、特色功能等。北京大學網絡經濟研究中心、北京大學光華管理學院與計世資訊2006年底聯合了《中國電子政務研究報告(2006)》,完成了對我國289家地級市、32家省會城市與計劃單列市以及31家省級政府門戶網站的測評。
在省市層面,北京、上海、廣州、深圳、吉林、青島、寧波等省市均已開展電子政府績效評估工作。其中,北京市政府從2005年起開始電子政務績效評估工作,并把電子政務績效評估與政府部門績效評估有機結合,提高了電子政務績效評估工作的權威性和激勵約束效應。2005年,北京市電子政務績效評估以專家評估為主;2006年,引入了第三方咨詢機構進行評估,完善了評估工作方法;2007年,以咨詢機構深度咨詢和電子政務管理服務系統作為重要支撐,提供了大量基礎數據,避免了重復收集數據;2008年,了《北京市電子政務績效考核管理辦法(試行)》(京信息辦[2008]1號),有力地推動了今后北京市電子政務績效評估工作的順利開展。吉林省自2004年開始出臺了一系列政府網站績效評估辦法,制定了規范的政府網站績效評估指標體系;此后評估指標逐年修改完善,評估范圍逐漸擴大到包括省政府、市(州)、縣(市)的政府系統。青島市從2004年開始對電子政務績效開展評估工作,其指標構成除了政府網站的政務公開和對外公共服務以外,還包括機關內部的辦公自動化應用、內網資源建設等。安徽省淮南市政府把電子政務績效評估作為政府績效管理的重要組成部分,建立了一套黨政一體的電子政務績效評估體系,評估內容包括執行力、公信力、回應力和發展力4個方面,并從2005年開始對全市的電子政務績效進行全面評估。廣州市信息化辦公室于2007年11月15日印發了《廣州市電子政務績效評估管理辦法》,該辦法規定,電子政務績效評估的主要內容包括應用績效、資源整合績效、管理與安全績效等方面,采取各部門和各區(縣)級市內部自評與協調工作組組織的外部評估相結合的方式,綜合日常工作、年中檢查、年底各項任務目標實現情況和各項評估結果,全面評價整體水平。此外,上海、深圳、寧夏等地也都開始了電子政務績效評估工作,中央一些部委也正積極著手開展這項工作。
由于我國電子政務建設起步較晚,電子政務績效評估的發展還處于初級階段,無論在理論上還是實踐上都還很不成熟,尚處于較低層次。因此我國電子政務績效評估仍然存在很多不足之處,如:①立法滯后,缺乏相應的規章制度;②評估主體單一,測評機制落后;③評估標準各異,評估結果有待改進等。
五、電子政務績效評估的意義
⒈推進我國行政體制改革的重要環節
電子政務是一項龐大的社會系統工程,它的建設不僅需要技術基礎,也需要公眾基礎,更需要政府基礎。政府必須加大管理流程再造、組織優化重組、職能重新確定和行政體制變革的力度,這是推進電子政務的基本前提。從發展方向上看,電子政務更多的是指實體政府借助信息和技術為其對象構建的、旨在為其提供實質性政府服務的“虛擬政府”。這一改變并不是簡單的政府信息化過程,它不僅僅是一個技術性的問題,而是一種嶄新的政府運作模式的轉變。電子政務的核心在于最大限度地實現政府服務的有效提供。從這個意義上講,電子政務是信息時代政府實現其職能轉變的重要方式,是政府機構改革的全新方向;而電子政務績效評估,則為進一步推進電子政務實現轉變政府職能、深化政府機構改革、優化組織結構、減少行政層級、提高行政效率等提供科學依據和智力支持。
⒉增強政府公共服務能力的有效途徑
隨著電子政務的全面實施,政府與社會公眾能夠進行有效、及時、直接的溝通,同時社會公眾也能夠直接或間接地參與政府公共服務的決策。電子政務的實施使社會公眾對政府公共服務更加有信心,更加相信政府能夠提供可靠的、穩定的、高質量的服務。全面提高政府公共服務的質量必然要求增強政府公共服務的能力,而開展科學的電子政務績效評估,則是引導和完善電子政務的實施、提升電子政務的公共服務能力最有效的一條途徑。
⒊提升政府信譽和形象的重要舉措
電子政務績效評估是政府向公眾展示電子政務建設效果的機會。展示電子政務建設成果,能贏得公眾對政府的支持;展示電子政務績效狀況,能推動公眾對政府的監督。政府部門向公眾提供公共服務具有壟斷性,公眾是無法選擇的;而績效評估實際上是一種信息活動,其特點是評估過程的透明和信息的公開,把政府在各方面的表現情況做出全面、科學的描述并公布于眾,這有助于廣大群眾了解、監督和參與政府的工作。同時,政府績效評估并不只是展示成功,它也會暴露電子政務建設的不足和失敗,但這并不一定損害政府的信譽。相反,政府向公眾公開所面臨的困難和問題,并展示其為提高績效所作的努力和結果,這有利于克服公眾對政府的偏見,建立和鞏固公眾對政府的信任。
⒋維護國家信息安全的有效保障
互聯網自身的技術特征使政府在保證電子政務的秩序與信息安全方面都面臨以往技術條件下未曾有過的困難。一方面,隨著計算機信息技術的飛速發展,電子政務在政府工作中已經發揮了越來越重要的作用。如果因為安全問題導致電子政務系統無法正常運行,大量的政府部門將完全無法進行正常的工作,那么這會直接給地方的經濟發展帶來巨大的負面影響。因此,對電子政務安全問題進行評估就顯得尤為重要。另一方面,電子政務中的信息涉及到國家秘密、國家安全,因此它需要絕對的安全。從這一點看,對電子政務的安全性和應變能力進行評估也顯得尤為重要。只有適時通過對電子政務的運作情況進行評估,才能及時發現電子政務在運作過程中存在的安全隱患,并有針對性地采取應對措施,進一步規范和制約網上行為,調整網上發生的各種社會關系,維護網上秩序和安全,把互聯網自由控制在政府的許可之下。同時,對電子政務績效的評估,也為完善電子政務法治建設提供一定的依據,這對于把電子政務建設和網上民主發展納入法制軌道將產生積極影響。
⒌提高電子政務績效的必要手段
電子政務建設的核心問題之一是提高政府績效。要改進績效,就必須首先了解目前的績效水平。電子政務建設是一項投資巨大的工程,開展電子政務績效評估能及時發現和有針對性地解決電子政務建設與電子政務運作過程中的效率、成本、服務、管理等方面存在或出現的問題,正確地評價和肯定電子政務建設與電子政務運作過程中所取得的績效,為促進電子政務建設和提高電子政務績效提供依據。
參考文獻:
[1]唐鈞.電子政務績效評估的漸進策略[J].電子政務,2005(24):66-71
[2]OECD. The Hidden Threatto E-Government-Avoiding Large Government IT Failures(R/OL). [2006-03-10]. 省略
[3]UN. E-Government at the Crossroads(R/OL). [2006-03-10].省略
[4]張成福,唐鈞.電子政務績效評估:模式研究與中國戰略[J].探索,2004(2):36-40
[5]劉騰紅,劉榮輝,趙鵬.電子政務系統評價方法研究[J].武漢理工大學學報:信息與管理工程版,2004(3):61-63
[6]楊云飛,白慶華.電子政務評價指標體系[J].計算機應用與軟件,2004(8):61-65
[7]彭細正.電子政務門戶網站績效評估的研究[J].信息化建設,2005(10):10-11
[8]馬連杰,胡新麗,張曉蓮,等.論我國電子政務績效評估體系的構建[J].湖北社會科學,2005(11):38-40
[9]張成福,唐鈞.電子政務績效評估的模式研究[J].電子政務,2005(24):38-44
[10]萬道濮.電子政務績效集成評估模式研究[J].電子政務,2007(9):35-43
[11]陳冬林.電子政務的群體AHP評估模型[J].科技進步與對策,2005(3):128-129
[12]何代欣,羅為,王謙.基于電子政務的績效評估方法的構建與實施[J].廣西財政高等專科學校學報,2005(5):57-59
[13]顏佳華,寧國良,盛明科.基于BP神經網絡的電子政務績效評價研究[J].中國管理科學,2005(6):125-130
[14]胡大平,陶飛.電子政務系統綜合評價指標體系及評估模型研究[J].科技進步與對策,2005(6):41-43
[15]李倩,顏志軍.電子政務績效評估的模糊綜合評估方法[J].科技和產業,2005(11):32-33
[16]孫彬.電子政務績效評估體系研究[D].武漢:華中科技大學,2008
[17]Cresswell A M, Burke G B, Pardo T A.Advancing Return on Investment Analysis for Government IT:A Public Value Framework[R/OL]. Albany: Center for Technology
[18]Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W. ACM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Electronic commerce 2004.[2007-06-25]. 省略/docs/peters/peters_janssen_vanengers_egov_measurement_2004.pdf
[19]The Federal Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W.
[20]CM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Elec
[21]tronic commerce 2004.[2007-06-25]. 省略/docs/peters/
[22]peters_janssen_vanengers_egov_measurement_2004.pdf
Architecture Program Management Office. The Performance
[23]Reference Model Version 1.0:A Standardized Approach to IT Performance[M].2003
[24]雷戰波,姜曉芳.我國電子政務績效評估發展綜述[J].情報
[25]雜志,2006(12):13-17
李曉燕,孫曉娟.國內外電子政府績效評估實踐及評估模式研究[J].商業經濟,2006(09):99-101
簡介:
黃波,男,生于1977年,長城戰略咨詢知識管理部經理,主要從事知識管理、電子政務和企業信息化咨詢,對知識管理技術、業務流程管理、ERP實施、軟件產業、IT治理等領域具有深入的研究,10余篇。
萬道濮,男,生于1985年3月,長城戰略咨詢知識管理部咨詢顧問,主要研究方向為電子政務、政務信息管理方向,2篇。
