信息安全客户服务报告(精选10篇)
1.信息安全客户服务报告 篇一
客户信息安全学习感想
业务营销管理部
2011年4月25日,业务营销管理部开展了《中国移动北京公司信息安全-重点岗位篇》的学习沙龙。此次学习涉及了重点岗位客户信息安全的重要性、深入剖析重点岗位员工警示案例和重点岗位员工提升自我管理素养三个方面的内容。
在移动公司,重点岗位是指“有自由裁量权的重点岗位”,即有一定决定、分配或推荐权的岗位,决定、分配或推荐权越大,岗位越重要。重点岗位事项包括资金分配重点岗位和资源分配重点岗位两类事项。目前业务营销管理部的重点岗位包括:业务管理、营销策划及营销支撑,权限主要涉及稽核稽查、权限管理、风险把控、营销数据的管理等。
岗位越高,权限就越大,处于重点岗位的员工一定要严格按规定执行。如有违规行为,一经发现,严惩不贷!此次学习涉及到营业厅和客服中心两个部门的违规案例,都是利用职务之便,在利益的驱动下严重违规,使公司利益受损,在社会上给公司造成了很大的负面影响,败坏了移动公司良好的工作风气。
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。客户信息安全管理涵盖客户信息的产生、传输、存储、处理、销毁等各个环节。客户信息的载体包括电子和纸质两种形式。保护客户信息安全及其合法权益是中国移动北京公司应承担的企业社会责任,我们每一们员工都要严格遵守“五项禁令”的要求,保护客户信息安全,严禁以各种形式泄露、交易和滥用客户信息。我们也有义务对于任何可有危害客户信息安全的行为向上级领导举报。若移动公司内部员工发生泄密事件,应根据信息安全事件造成的影响及相关责任主体的态度,作出以下处理措施:1.批评教育;2.书面检查;3.通报批评;4.绩效处分;5.行政处分;6.法律责任。
保护客户信息安全是我们中国移动北京公司的一项长期任务,业务营销管理部全体员工承诺:坚决执行“五项禁令”的要求,对客户的信息安全负责,打击一切有可能危害客户信息安全的行为!
2.信息安全客户服务报告 篇二
一、建立健全档案信息网络安全管理体制
只有制定合理而严密的管理措施和规范, 才能真正保护数字档案信息的真实性、可靠性和完整性。因此, 必须加强领导, 统一思想, 建立健全组织机构。在统一的安全组织领导下, 各档案馆应把网络安全问题纳入自己的工作职责, 做到人人有责, 层层负责, 建立网络安全体系, 并根据安全管理目标, 建立相应的档案信息安全管理制度。具体包括:1.建立统一的安全管理机制。提高安全防范意识, 制定相应的机房管理、网络管理、数据及加密管理、设备管理、应急处理、人员管理、技术管理、口令守则等制度, 加强规范管理和制度管理。2.制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等;对系统故障发生的原因、维护内容和维护前后的情况等事项, 要详细记录。3.建立计算机网络安全预警中心。对本馆进行网络安全监控、预警, 实时发现网上异常活动和不安全活动, 监视网络数据库的安全。4.加强网络“病毒”的安全防控。在全馆建立“病毒”防控监管系统。把杀灭“病毒”作为一项经常性工作来抓。同时, 要定期制作备份文档, 异地存放保管。5.加强对工作人员的网络安全教育培训。除具备专业知识和网络知识外, 还要接受保密教育和法制教育, 以避免工作人员由于安全意识淡薄而对工作带来危害。
二、完善档案信息安全保障法规体系
目前, 我国颁布了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等, 对网络信息安全作了相关规定, 但我国档案信息化的有关法律、法规和行政命令还不够完善, 尤其在档案信息化建设方面, 还没有专门的法规标准, 仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。为此, 档案部门应根据本行业部门实际情况制定具有可操作性的档案网络信息的安全保障体系, 有效保障网络安全, 将网络安全危害降到最低程度。
三、采用多种安全技术手段
1. 防火墙技术。
包括计算机防火墙和网络防火墙。计算机防火墙设置在外部网络和计算机用户之间, 阻止非法信息进入计算机。网络防火墙设置在内部网络与外部网络之间, 是两个网络之间执行控制与安全策略的系统。通过安全访问控制保护内部网络。由于技术进步的加快, 各种病毒和非法入侵手段层出不穷, 档案馆可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略, 确定可以通过防火墙的信息类型, 对外部网络与内部网络之间交流的数据进行检查。
2. 入侵检测技术。
它是一种主动的网络安全防护措施, 是防火墙的合理补充。它不仅检测来自外部的入侵行为, 同时也指出内部用户的未授权活动。入侵检测通过收集计算机、网络及用户活动的状态和行为的信息, 并加以数据分析, 从而发现系统中是否有违反安全策略的行为和被攻击的迹象。
3. 防病毒技术。
即利用专用的防病毒软件和硬件, 发现、诊断和消灭各种计算机病毒和网络病毒。防病毒必须从网络整体考虑, 改变被动劣势, 主动防御, 从方便管理人员的工作着手, 通过网络环境管理网络上的所有机器, 如利用查毒功能对客户进行扫描, 检查病毒情况;利用在线报警功能对网络上受病毒侵袭出现故障的机器, 作出相应的反应。
4. 加密技术。
用密码技术防范“黑客”的攻击是保障网络安全的有效方法。档案信息的特殊性决定了它的非公开性, 采用加密技术可以确保档案信息内容的非公开性。加密的强度基本由加密密钥来决定, 如收发文通常采用“双密钥码”, 网络中的每一个加密通讯者拥有一对密钥:一个是公开的加密密钥, 一个是严格保密的接密密钥, 发方使用收方的公开密钥发文, 收方只用自己知道的解密密钥解密, 这样任何人都可以利用公开密钥向收方发文, 而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥, 因此第三方很难从截获的密文中解出原文来, 这对于传输中的档案信息具有很好的保护作用。
5. 数字水印技术。
数字水印技术是一种有效的数字产品版权保护和数据安全维护技术。它是通过一定的方法将一些标志性信息直接嵌入到档案信息当中, 但不影响原文的价值与使用, 并且不能被人的知觉系统觉察或注意到, 只有通过专用的检测器或阅读器才能提取。加了水印的数字产品在传输的过程中, 即使被非法截获, 获得者也不能正常、合法地使用, 因为他不能消除数字产品中水印的信息。
四、加速培养档案信息安全人才
3.聚焦IT服务外包的信息安全管控 篇三
IT服务外包井喷式发展
在强调企业核心竞争力的今天,越来越多的公司将IT服务外包作为企业长期战略成本管理的新兴工具。服务外包的实质是企业和服务商之间的“委托—代理”关系。企业需要对自己重新进行定位,截取价值链中较短的部分,缩小经营范围,在此基础上重新配置企业的各种资源,将资源集中到最能反映企业优势的领域,从而更好地构筑竞争优势,以此获得可持续发展的能力。
随着企业业务发展过程中信息系统所涉及的内容越来越多、结构越来越庞大,企业信息化再也不仅仅是IT部门自己的事情。企业市场竞争压力越来越大,在信息化建设和管理期间迎来了严峻的考验。一方面是IT部门人员少、系统多、任务重,另一方面是公司要求IT部门削减成本、并消除由于缺乏内部控制和运作准则导致的混乱状态,以更高效地服务业务部门。
在多重压力之下,许多企业认为IT部门最重要的工作是确保信息和流程的顺畅,而服务器、存储系统、网络或者交换机等设备并不是最重要。因此,许多企业倾向于将某些应用系统、基础设施和部分非核心系统外包给服务商负责维护。
IT服务外包的风险
企业借外部力量提供专业化服务、将部分非核心业务进行离岸资源外包的过程中,面临着管控、运营等一系列风险,其中最重要的是信息安全风险的威胁。
从表面上看,采用IT外包策略不但可以节约成本,还能提高效率。但事实上,许多企业对IT外包都有许多道不尽的爱恨情仇。外包是一柄双刃剑,其好处是可以向企业灌输技术与人才,帮助企业摆脱繁琐的IT业务——有效的外包能让公司更好的专注于核心业务。
但是进行IT外包并不是一件轻松的事情,如果处理不好,不仅不会带来预期的效益,反而会变成一场噩梦和致命的灾难。所以对于企业IT主管部门而言,必须具有很强的经验和管理技能,才能谈“外包” 二字。
IT外包服务要成为一种商品,就必须形成一套规范和标准,以约束买卖双方。但目前国内IT外包服务领域既无统一规范也无公认标准。概念模糊的用户,面对同样概念模糊的IT厂商,如何评估、签合同、质量控制和定价等都是潜在的“风险”。
此外,IT外包还面临着 IT管理的复杂性、软件缺失、知识产权以及IT外包服务提供商自身能否健康成长等风险。因此企业需要在风险、成本与效果、效率之间找到平衡点。
同时,由于委托方和代理方之间可能存在信息不对称和信息扭曲等问题,加之市场及宏观环境的不确定性,导致委托方在实施外包过程中承担着种种风险。
外包服务关键词:信息安全
企业在IT服务外包过程中面临的最大挑战,就是如何确保企业信息和数据的安全,如何建立起有效的信息安全管控框架,以符合企业信息安全要求。
首先,确认企业内部信息安全管控过程是否可持续监管和优化。在信息防泄漏的“战争”中,相比于躲在暗处的泄密者和安全威胁,站在明处的企业显然略失先机。但如果企业能够做到预先防御,在对手出招之前采取针对性的保护措施,就能从根本上“转被动为主动”,做好内部数据安全防护。
因此,良好的信息防泄体系的前提就是要时刻掌握企业动态,做到要有的放矢。很重要的一点是要实现内部操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。
其次,企业信息安全体系设计需进行全局评估和建设,规避疏漏和风险。安全领域中的木桶理论和马其顿防线的故事相信大家都了解——无论怎么豪华的防线,一个漏洞就可以毁灭所有一切。在企业中,有时候可能是一个小小的系统漏洞就可能毁灭了几百万投资的努力,或者一个无意的非法补丁行为就让企业蒙受损失。
因此,在解决安全问题之时,不能仅仅依赖透明加密等技术手段,“头痛医头,脚痛医脚”地堆砌不同安全产品及封堵安全漏洞,而是需要站在一个更高的战略角度来通盘考虑。如果缺乏整体的分析视角,企业可能会忽视或者低估某个安全攻击的真正威胁,采取的安全措施也可能无法解决真正的问题。
所以,在实际的防泄漏建设中,必须从整体上来评估企业的信息安全状况,运用统一平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和更准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。
另外,要有安全和防护等级措施。企业在构建立体化、全方位的整体信息防泄体系时并不是一刀切,不分轻重地在全公司范围内采取相同的策略,这样虽然看似达到了最为安全的效果,但对业务造成的巨大影响,以及因此产生的高额成本,对企业来说,都是巨大的负担。
对信息安全来说,威胁和风险往往和高价值的信息资产联系在一起,安全保护工作也就应该轻重有别,将重点放在高价值的信息资产上。在安全建设过程中,对涉密程度高的部门或岗位进行力度大的防御,对涉密程度低的部门采取相应的安全防御。同时衡量提升安全性可能带来的业务操作上的麻烦、企业安全成本等问题,是企业必须要做的事情。
在企业实施安全防护等级风险评估过程中,往往需要结合企业的实际情况,对三种技术手段整合运用:首先,在全公司范围内进行安全审计,掌握企业操作,发现安全隐患;其次,对特殊岗位和部门,进行严格管控,限制信息的带出;最后,在核心部门内部,对机密信息进行透明加密。这样既可保证公司的正常业务运作,又能有的放矢地实现最优化的信息防泄漏管理,还大大节约了投资成本。
此外,利用科学可行的安全策略和必要的技术手段实现动态性防护。动态性的信息泄露防护,对于目前泄密方式日益增多的企业来说,非常重要。某些企业往往在安全事件发生之后才对现在的策略进行被动的调整。这种“吃一堑、长一智”的防护模式,对于企业而言,有可能是致命的。一旦出了安全事故,恐怕亡羊补牢,为时已晚。
企业需要建立一个动态性的安全防护,前瞻性地发现安全威胁,并通过对技术或管理上的策略进行及时调整更新,防范潜在的安全风险。
最后要强调的是,信息安全体系必须便于使用和维护。如今,市场上五花八门的信息防泄漏产品让企业眼花缭乱,企业期望这种“强强组合”能给企业套上万无一失的金钟罩。殊不知这种做法往往意味着企业必须付出较高的成本,并增加了技术的复杂性,还容易导致产品软件冲突等问题,企业虽然“装”了安全产品,但根本“用”不了。
目前,能够提供整体解决方案的单一安全产品可谓不错的选择,它能够帮助企业建立统一的安全管理平台,无论企业安全边界防护、还是内部使用,都做了整体全面的考虑,同时简化了日常的操作与管理、降低了系统的资源占用、避免了软件冲突等多种问题,使用维护亦非常方便,大大节约了IT人员的时间和精力。
综上所述,如企业信息防泄漏建设符合以上检测标准,说明该企业已经建立了一个完善的整体信息防泄漏体系,机密信息也得到了最大化的保护,实现了“成本、效率、安全”三者的最佳平衡,这也是近年来被大家认可的“整体信息防泄漏”理念的核心。
实际上,信息防泄本身就是一种博弈,是企业和人的博弈。它是一场思维的交锋,企业只有掌握了内部的行为操作,同时针对内部安全威胁建立全面、立体化的安全防护,信息防泄才会立于不败之地。
天玑外包信息安全管控体系
天玑科技提供的IT外包(IT Outsourcing)服务,即“承接企业IT系统维护与管理,按双方服务协议内容完成相关服务”的业务模式。
随着客户对信息安全管理的要求越来越高,天玑科技把IT外包的信息安全管理放在首位,积极贯彻基于风险的管理方法,针对IT服务外包中的安全管理进行了系统思考和有益的尝试。
外包基础和简单重复的服务:考虑到信息安全管理问题,天玑科技初期外包服务范围主要以基础服务外包为主,即将IT系统日常的硬件与软件维护、Helpdesk呼叫中心、信息系统的编码等活动外包,而对于IT系统的规划与管理、核心应用系统(如ERP、CRM)的设计与维护仍然由企业IT部门承担。这样避免了IT服务人员接触组织的核心系统信息,降低了IT服务外包对IT系统敏感部分带来的安全风险。
具备信息安全管理资质:由于IT外包服务过程中,IT服务人员必然会接触到企业的系统设备甚至是内容,如何成为一家可靠安全的IT服务外包供应商也是在进行IT服务外包前必须考虑的重要方面。天玑科技是一家已经建立起完善的信息安全管理体系,并通过了BSI安全认证审核的IT服务外包供应商,专门从事IT服务外,拥有很多有影响的大客户。天玑科技会根据服务内容签订责任明确的服务合同,在服务合同中详细阐明双方在服务提供过程中对信息安全的责任十分关键。
强化日常服务的安全管理:信息安全管理的要求应该体现在IT服务日常管理的各个方面,主要包括:日常活动规范的建立;服务变更控制;服务人员管理;安全事件处理;业务持续管理;知识产权保护和监控与审核等内容。
日常活动规范的建立:针对服务协议中明确的服务内容,建立规范的服务流程是开展IT服务活动的基础。企业信息化主管部门根据双方签订的服务协议,与供应商IT服务主管人员一起建立一套完整的服务规范。服务规范中对服务过程中的安全风险均采取了适当的控制措施,确保了服务活动满足企业信息安全管理策略的要求。
服务变更控制:天玑科技遵从在调整其服务流程和变更服务技术前必须事前进行沟通,在企业评估变更的影响并确认采取了响应控制措施后才能进行服务过程的变更。
服务人员管理:服务人员是IT服务活动的直接执行者。为确保服务人员能够满足要求,天玑科技明确规定了IT服务人员的能力要求和标准,确保只有技术能力强、认真负责的服务人员才能进入服务项目组。同时,对服务人员筛选、培训和变动也提出了具体要求。
安全事件管理:发生安全事件后,双方人员的协调和互动将直接影响对事件处理的结果。在服务过程中发生和发现的信息安全事件必须第一时间上报企业主管部门,在企业主管部门的组织下完成对安全事件的处理。
业务持续管理:由于企业将核心网络和系统硬件均托管给了IT服务供应商进行日常维护。IT服务供应商是否具备满足组织业务需求的业务持续管理能力,成为保证企业信息系统业务持续的关键。在企业整个业务持续管理的框架下,对IT服务供应商的业务持续管理能力提出了明确的要求,在服务协议中进行了明确的定义。同时,针对具体服务系统双方共同制定了相应的灾难恢复计划。
知识产权保护:桌面服务中如何保护组织以及相关方的知识智力产权,是需要在进行IT服务外包过程中管理和控制的重要内容。天玑科技在软件安装和服务过程中工具的使用过程都明确规定了对软件许可证的跟踪与管理要求,确保服务活动满足对知识产权保护的要求。
监控与审核:为确保IT服务供应商能够履行相关责任,企业需以双方签订的服务协议为依据,服务方接受服务活动的监控与审核方法,包括工程师现场服务行为、人员与事件管理等各个环节。通过日常监控检查发现存在的问题并及时解决。同时,建立了与服务供应商每周例会制度,及时沟通和解决服务过程中双方发现的问题。
4.软件与信息服务专业申报论证报告 篇四
开设软件与信息服务专业论证报告
伴随着信息产业对国民经济和社会生活各个方面的不断渗透,软件及信息服务产业在拉动经济增长、产业结构优化升级和转换经济增长模式方面的作用越来越明显。根据我校现有的办学条件和师资力量我们对开办软件与信息服务专业的必要性和可行性进行了充分论证,下面具体报告如下:
一、开办软件与信息服务专业的主要理由及人才需求预测情况 软件行业是全球经济发展的发动机,中国软件行业有着巨大的潜力,能够为社会创造更多的就业机会和税收。预计中国在21世纪,充满活力的电脑教育和软件行业成为一只“经济虎”。目前中国软件行业初具规模,已有大约5000多家软件企业,已有的16万软件从业人员,还不能满足中国软件产业发展的需要。进入新世纪,伴随电子商务时代的到来,软件业快速的发展和良好的前景已是不争的事实,而我国和国外先进水平相比存在着较大的差距,在机遇与挑战面前,怎样才能够尽快弥补中国软件业的不足和缺陷,缩小与国外先进水平的差距?专家呼吁,要培养一大批优秀人才协同作战,改变软件人才缺口的现状。
我国“十五”期间共软件人员300万人,目前每年只能培养20万人,5年共计培养100万人,尚缺200万人。全国各地经济开发区将需要大量的系统软件、实时软件、商业软件、工程和科学计算软件、嵌入式软件、个人计算机软件、人工智能软件、游戏软件等方面的编程技术人员及相关技术工作人员,就业前景非常广阔。软件工程师的薪资待遇一路高涨,具有基本项目经验的毕业生实习起薪已经达到2000—3000元人民币,毕业一年后,在发达城市(如北京、上海等)待遇达到4000—9000元人民币左右,内陆省会城市一般在2000—6000元人民币左右。目前,此专业最具代表性的公司有美国微软公司、Adobe公司等。其中微软公司创始于1975年,是全球最大的电脑软件提供商,年营业额达数百亿美元。
二、开办软件与信息服务专业的可行性
经过多年的建设和改革,我校的计算机应用专业建立起具有特色的人才培养模式、构建起新型课程体系、优化整合教学内容,全面进行实践教学改革、课程建设及教材建设、师资队伍建设、实验室建设和实习基地建设。开办软件与信息服务专业学校原有的计算机专业领域的师资、实验实习设施能充分发挥作用。不仅如此,为开办该专业学院又新增加了实训设备,培训了师资,为该专业的办学做好了充分准备。
1、实验、实训条件充足。
我校现有可供软件和信息服务专业使用的计算机机房8间,计算机组装室1间,实验室均有齐备的实验设备,可以完成教学计划和教学大纲中规定的各个实验项目。实训场地可满足不少于460人同时进行计算机应用基础、关系型数据库管理系统、软件工程、运用C++进行面向对象的程序设计、Dreamweaver、Flash动画设计、PhotoShop、ASP.NET、Visual Basic.NET、三维动画、计算机组装与维修、ERP 原理实践技能综合演练。学校还将继续加大投入,更新校内实训设备,扩大实训场地规模,紧跟软件与信息服务专业的发展,突出本专业的特色。
此外,我校将发展本区域、沿海城市等地方企业作为学校稳定的实习基地,以拓宽移动通信技术专业的服务领域。
2、师资队伍实力较强
学校现有12名计算机专业专职教师,聘请了1名兼职教师,组成了本专业的师资队伍。新组建的教师队伍实力较强,其中高级职称2人,中级职称2人,计算机高级操作员7人,均为“双实型”教师。他们当中既有知识扎实、教学经验丰富的学科带头人,又有肯于钻研、实践教学能力强的骨干力量。兼职教师都是通信运营和设计部门知名专家能手。这只师资队伍有较强的事业心和责任心,爱岗敬业,业务素质较高,完全能够胜任本专业的各项教学工作。随着学校的发展,我们将进一步充实该专业的师资力量,提高办学水平,把该专业做大做强。
三、通信软件与信息服务专业学生培养目标
本专业毕业生可在IT软件企业、电信移动公司、系统集成与网络公司、金融企业、大型网络传媒公司、政府机关等企事业单位担任从事基础性工作的软件工程师,从事程序编制、程序测试工作的程序员、测试员,从事软件开发工作的初级技术管理人员。一个合格的毕业生应具备下列职业能力要求: 【业务素质】
1、具备国家中专文化基础知识,较扎实地掌握本专业的基础理论和基本技能。
2、具有良好的身体素质、心理素质、人文科学修养、职业道德和人生价值观。
3、掌握软件设计、开发、测试、维护的基本技能与方法;掌握常用软件的开发和数据库技术应用软件的开发。
4、具有较强的获取知识、实践动手能力和一定的分析问题、解决实际问题的能力。
5、具有一定的计算机专业英语能力,能阅读本专业的相关文献、资料和书籍。
【实践能力】
1、具有计算机常用软件应用及程序设计能力;
2、具备较强的沟通能力和团队合作能力;
3、具备良好的语言表达能力和产品推广能力;
4、具备一定的创新意识和不断学习和更新知识能力;
5、具有良好的英语阅读能力与文字表述能力;
6、具有良好的编码规范和编程习惯能力;
7、具有一般常用软件项目开发的能力;
8、具有较好的心理素质和应变能力。
四、软件与信息服务专业教学主要内容及岗位职业技能要求
1、专业教学主要内容 计算机应用基础、关系型数据库管理系统、软件工程、运用C++进行面向对象的程序设计、Dreamweaver、Flash动画设计、PhotoShop、ASP.NET、Visual Basic.NET、三维动画、计算机组装与维修、电子商务基础、ERP原理等。在校内进行软件设计实训;在相关企业进行综合实习和顶岗实习。
2、专业(技能)方向 软件开发与设计、信息服务
3、对应职业(岗位)
程序员、测试员、软件开发初级技术管理人员。
4、职业资格证书举例
图形图像处理中级操作员、办公软件应用高级操作员、数据库应用中级操作员、计算机辅助设计操作员、应用程序设计编制操作员、网页制作中级操作员
5.网络与信息服务安全承诺书 篇五
第一条知悉并遵守《互联网信息服务管理办法》(国务院令第292号)、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)、《互联网ip地址管理办法》(信息产业部令第34号)、《互联网站管理工作细则》及其他国家有关法律、法规和行政规章制度,严格执行互联网网站备案及其他网络与信息安全管理规定,并承诺遵守工业和信息化部等国家相关部门有关规定。
第二条不利用网络资源从事危害国家安全、泄露国家秘密的活动,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
第三条严格按照国家相关法律法规做好本单位信息安全管理工作,按政府有关部门要求设立网络与信息安全责任人、信息安全审查员。
第四条建立网络安全管理制度和落实各项安全保护技术措施,建立内容管理审核、巡查和网络安全检查制度,定期组织自查自纠,及时排查并处理各种隐患和网络安全漏洞。
第五条严格执行有关管理规定,不违规经营,保证网络信息、应用、设备、人员来源合规。
第六条不利用下城政务内网、互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动;
不利用下城政务内网、互联网或相关业务平台制作、查阅、复制、传播、链接和发布违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力、赌博等的信息,包含不限于以下内容:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第七条不得制作、复制、发布、传播含有悖社会公德,损害青少年身心健康日低俗信息,包含不限于以下内容:
(一)表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者污辱性的内容;
(二)对人体性部位的直接暴露和描写;
(三)对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的语言;
(四)对性部位描述、暴露,或者只用很小遮盖物的内容;
(五)全身或者隐私部位未着衣物,仅用肢体掩盖私部位的内容;
(六)带有侵犯个人隐私性质的走光、偷拍、漏点等内容;
(七)以挑逗性标题吸引点击的;
(八)相关部门禁止传播的色情、低俗小说,音视频内容,包括一些电影的删节片断;
(九)一夜情、换妻、sm等不正当交友信息;
(十)情色动漫;
(十一)宣扬血腥暴力、恶意谩骂、侮辱他人等内容;
(十二)非法的性用品广告和性病治疗广告;
(十三)未经他人允许或利用“人肉搜索”恶意传播他人隐私信息。
第八条不从事任何危害计算机信息网络安全的活动,包括但不限于:
(一)未经允许,访问或进入计算机信息网络使用计算机信息网络资源的。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的。
(三)未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行增删改、破译、破解、以任何方式(如软硬盘、图纸、彩样、照片、菲林、光盘等)复制/留存有关数据(含应用程序)或对外提供。
(四)利用网络服务实施网络攻击;
故意制作、传播计算机病毒等破坏性程序的;
未经允许,对网络/主机进行安全(漏洞)扫描;
对账号、口令及数据包进行侦听。
(五)其他危害计算机信息网络安全的。
第九条贵单位提供的网络、信息、数据资源仅限本单位在双方协议许可范围内使用;
不得以任何形式转包、泄露给任何第三方;
不得经营双方协议未明确的相关业务。
第十条本单位承诺在给贵单位提供开发、维护等支撑服务过程中,加强对账号与密码安全、应用开发安全、生产操作安全的管理,确保不因本单位原因发生网络与信息安全事件。
第十一条当发现有违反第六条、第七条、第八条、第九条的违法活动和有害信息的,本单位应立即采取保留有关原始记录、追溯责任等措施,并在24小时内向贵单位报告,并书面知会。当发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向贵单位报告,并书面知会。
第十二条若违反本责任书有关条款和国家相关法律法规的,本单位立即按相关规定进行整改,直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权在不告知本单位情况,终止协议及服务。
第十三条本单位承诺指定专人维护信息系统,遵守贵单位的网络与信息安全管理制度,同系统维护人员签订信息保密协议,系统帐号向贵单位申请后使用,申请帐号时需提供使用人员的保密协议,一个帐号只能供一个人使用,使用人员变更后,帐号需重新申请。本单位对申请分配的系统帐号及权限付全部安全责任,密码按贵单位要求管理。
第十四条密码设置长度最少8位,复杂度至少包含大、小写字母、数字、字符三种以上,修改的口令至少与前十次口令不同、每季度至少修改一次密码。
第十五条本单位承诺按贵单元要求按时完成系统的补丁修订、漏洞整改、网络安全排查、重要时期网络安全保障等相关工作。
第十六条本单位承诺保证系统的用户信息及用户数据安全,用户数据只限于本合作协议范围使用,如果由于我方使用人员导致的用户信息泄漏及数据安全问题,本单位愿意承担全部责任。
第十七条本责任书自签署之日起生效并遵行。
单位盖章:
签字人:
6.信息安全自查报告 篇六
网络与信息安全自查工作报告 接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后,我院领导高度重视,组织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下:
一、我院信息系统情况。目前,我院在线运行有HIS系统,EMR系统,LIS系统,PACS系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承建商如下: 核心系统
承建商
使用人员
HIS
沈阳东软
门诊,住院,药房,收费,医技等
EMR
北京嘉和
住院医生,护士
LIS 北京智方
检验人员
PACS
沈阳东软 医技检查人员
心电图系统
北京麦迪克斯
门诊心电图人员
二、网络安全管理情况。
院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由XXX任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度,监督检查各应用部门的使用情况,维护网络安全。
注:需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。
三、技术防护情况及安全隐患排查情况。系统
措施
有效性
防病毒
赛门铁克网络版杀毒软件及360杀毒软件
已安装
防攻击
防火墙、划分VLAN
缺入侵检测系统
防篡改
数据库审计
安装调试
防瘫痪
暂禁止U盘、光驱
有内网安全管理系统
防泄密
数据库审计
已安装
数据安全
暂时手工异机备份
缺备份系统
人才储备
4人
缺2人
从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科2015年工作计划中已经列举并提出整改措施,2015年,信息科将在信息化领导小组的督促下尽快落实整改措施。
四、信息安全等级保护工作落实情况。该工作目前处于讨论工作,尚未启动实施。信息科
7.信息安全客户服务报告 篇七
一、基层央行客户端信息安全存在的问题
(一) 漏洞攻击
漏洞攻击是指攻击者利用被攻击计算机系统本身的漏洞, 实现对被攻击计算机系统的控制, 或入侵到被攻击的计算机系统。如流行一时的“冲击波”病毒, 就是利用Windows系统的RPC (Remote Procedure Call) 在使用TCP/IP协议处理信息交换时不正确地处理畸形消息这一漏洞来实施攻击的。
众所周知, 当前Windows系列的各种操作系统, 由于其源代码的不公开性, 缺少公众测试和评估, 导致其成为众多人研究和攻击的对象。几乎每个月都会有新的微软操作系统漏洞被发现, 微软随后会发布相关的补丁文件, 供用户下载。由于内联网与互联网物理隔离, 处于人民银行内联网中的客户端通常需要通过人民银行总行统一部署的LANDesk自动补丁系统, 为Windows操作系统打补丁。但如果内联网电脑没有安装人民银行总行下发的LANDesk自动补丁客户端程序, 就无法对系统打补丁, 漏洞也就难以修复, 极易引起漏洞攻击的后果。
(二) 病毒威胁
目前, 人民银行内联网信息系统面临的病毒威胁主要源于三个方面:一是客户端不安装人民银行总行统一下发的Symantec防病毒软件客户端, 或安装了客户端软件, 但由于长期不开机, 病毒定义库不能及时更新, 失去防病毒效用。二是病毒、黑客工具利用移动硬盘、光盘等移动设备将病毒引入内联网。如用户在新安装计算机后未采取各种有效的防护措施就连接到危险的网络环境中;便携计算机在不明网络环境中使用后不采取任何措施就连接到内部网络;客户端使用移动存储前不查杀病毒等。病毒、蠕虫、黑客工具正是通过这些途径不知不觉中侵入到内联网中, 直接影响了内部信息系统的安全, 给网络和业务系统造成了无法估量的损失。三是Symantec 10版防病毒效果不好, 特别是清除黑客病毒的能力差, 导致病毒猖獗。
(三) 敞开的USB端口
USB是英文Universal Serial BUS的缩写, 其中文含义是“通用串行总线”, 它是应用在PC领域的接口技术, 具有传输速度快、使用方便、支持热插拔、连接灵活、独立供电等优点, 因此得到广泛的应用。USB可以连接鼠标、键盘、打印机、扫描仪、摄像头、闪存盘、MP3、手机、数码相机、移动硬盘、外置光软驱、USB网卡、ADSL Modem、Cable Modem等几乎所有的外部设备。USB端口的存在虽然扩宽了计算机的使用空间, 但同时也成为极大的网络安全隐患。如使用USB 3G无线网卡可造成内联网的非法外联;将存有敏感信息的移动存储介质随身携带, 出入各种场所, 可能造成存储介质丢失;将办公文档拷入存储介质, 在家中电脑上使用, 移动存储介质扮演着“摆渡者”角色, 来回在内联网与互联网之间使用, 因为家中的电脑大多连接到互联网, 所以轻者造成病毒危害, 重者造成泄密。因此不少单位制定的安全管理制度要求限制USB端口的使用或将USB端口关闭。但由于缺乏更有效的技术手段, 制度执行不到位的问题仍然存在。
(四) 未经授权擅自使用网络资源
受人才、条件等因素的影响, 基层央行网络管理不是很到位, 网络资源仍处于粗放管理阶段, 致使计算机不需要授权就可任意接入网络。如在内联网上使用的计算机可擅自用于互联网, 互联网上使用的计算机未经处理又可接到内部网, 特别是外来的便携电脑接入内联网的现象较多, 使系统信息安全存在极大的风险。
二、防范基层央行客户端信息安全风险的对策
日前基层央行信息安全风险大多来自客户端不规范的操作行为, 威胁大多来自使用来历不明的移动存储介质。所以客户端的信息安全管理, 重点应包括以下几个方面。
(一) 利用技术手段, 严禁不符合安全要求的客户端、便携计算机接入内联网
客户端在接入内联网之前, 应该安装杀毒软件, 并将病毒定义码升级到最新, 还要安装LANDesk客户端补丁软件, 但不要安装与工作无关的软件、不使用来历不明的软件、不接受外来移动存储介质。对于有条件的基层央行应该利用技术手段, 实行接入内联网计算机的身份认证和安全认证, 实行IP地址与MAC地址绑定;对必须安装的软件和不能安装的软件进行可控制的管理, 将不符合安全规定的客户端排除在内联网之外。特别是利用接入内联网的身份认证和安全认证等技术手段, 严禁便携计算机接入内联网。这是由于便携计算机的可移动性, 在不同的环境下使用的机率很大, 带来的安全威胁是不可控的。而且便携计算机大多存有无线设备, 在接入内联网之时, 有可能通过无线设备连接到互联网, 导致内联网与互联网连接, 由此带来的风险是无法估量的, 这是信息安全的一大禁忌, 因此, 必须严禁便携计算机在内联网使用。
(二) 杜绝内联网与互联网计算机交叉使用
由于工作需要, 允许一些部门的计算机连接到互联网。但互联网是个开放的网络系统, 鱼龙混杂, 连接到互联网的计算机或多或少会存在一些安全隐患。内联网的计算机大多接入办公系统, 存储有人民银行的内部资料, 如果互联网与内联网计算机交叉使用, 就很有可能将病毒、木马引入内联网, 导致人民银行涉密信息流入互联网, 其造成的损失将是巨大的。因此, 要严禁内联网与互联网计算机交叉使用。对于确实需要相互转变使用环境的, 应该在信息安全人员进行安全处理后才可使用。科技部门可采取IP地址与MAC地址绑定等有效的技术手段, 防止使用人擅自改变计算机的运行环境, 从而有效杜绝安全事件的发生。
(三) 限制移动存储介质在内联网的使用
8.信息安全客户服务报告 篇八
关键词:高校图书馆;社会化信息安全
引言:当今社会,人们在享受信息技术带来的方便快捷的同时,也面临着越来越严重的信息安全挑战,2014年6月9日,美国战略和国际问题研究中心(CSIS)发布报告称,当前网络犯罪在深化全球信息安全危机的同时,每年给全球带来高达4450亿美元的经济损失[1]。对于高校图书馆而言,信息技术是其实现社会化服务的重要载体,因此信息安全问题也是其必须要面对的严重挑战。国外发达国家高校图书馆对于信息安全问题的配套管理机制和水平相对较高,而我国高校图书馆信息安全管理水平相对较低,大多数高校图书馆还停留在依赖技术提供安全保障的阶段[2]。在利用先进的信息技术为社会提供服务的同时,做好信息安全防护工作,保护自身利益,是国内高校图书馆亟待解决的问题。
一、高校图书馆社会化服务面临的信息安全挑战
(一)电子设备安全。数字化资源是高校图书馆重要的馆藏资源之一,其必须依赖电子媒介来进行存储和传播。因此在数字化资源建设的同时,需要配套大量的电子设备以满足需求,尤其是存储和网络设备。这些设备对场地及环境的要求较高,除了防火、防水、防尘、断电保护等这些常规要求以外,其场地的温度、湿度控制以及电磁保护也极为重要,同时还需进行运行状态实时监控和维护,这些都是高校图书馆数字资源安全及提供信息服务的重要保障。可以说对电子设备的维护和管理,其整体能力和专业水平已经成为衡量一个高校图书馆数字化资源建设水平的重要因素。
(二)数字资源安全。数字资源是高校图书馆提供社会化服务的重要基础,保护好数字资源本身的安全,避免非法访问、损毁、丢失、盗取以及篡改,是图书馆信息安全工作的重中之重。高校图书馆数字资源主要包括两大内容,一是远程资源,包括各种远程数据库,其保存和管理均由数据库供应商完成,管理水平和安全保障机制比较完备;再一个是本地资源,即保存在本地并由高校自己负责管理和维护的资源,受管理能力和维护水平的限制,这部分资源往往存在的信息安全风险较大,是高校图书馆信息安全工作的重点。
(三)个人信息安全。除了数字资源以外,高校图书馆还拥有大量的个人信息,包括读者的详细资料以及实时更新的图书馆访问记录。随着社会化服务工作的开展,社会读者的信息也开始逐渐增多,这些信息不仅包含读者个人的基础资料,还反映其阅读和生活习惯,甚至可能包含读者的个人账户等机要信息。对于高校图书馆来说,一旦这些信息发生泄露甚至被盗取,将给读者带来巨大的安全风险,也会造成严重的社会影响,因此避免这些个人信息的泄露,维护读者利益,也是其社会化服务工作中面临的信息安全问题之一。
(四)网络信息安全。高校图书馆主要是通过网络及信息技术为社会公众提供数字信息资源及图书情报服务,在依托高校校园网构建图书馆内数字资源网络的同时,通过与公共网络的对接,实现社会化信息服务。而目前信息安全问题主要的方式就是网络攻击及信息窃取,也就是说高校图书馆在通过网络提供社会化信息服务的过程中,很有可能遭受网络攻击造成信息的泄露,从而造成不必要的损失,这种安全风险不容忽视。
(五)知识产权保护。不管是远程资源,还是本地资源,高校图书馆都是其知识产权的完全拥有者,对这些资源的访问控制以及处置方式,是高校图书馆独有的权利。由于数字资源十分容易存储及携带,因此经过授权的访问者也可能无意识甚至是有目的地进行复制和散播,从而造成知识产权侵权,这种情况对于高校图书馆来说很难防范和控制。而且读者或者远程资源供应商可以利用大数据技术对图书馆的数据资源进行挖掘、发现、分析进并整合成新的数据产品加以利用,一旦开发成产品,知识产权的界定就成为图书馆面临的新难题。
二、高校图书馆社会化服务信息安全对策
(一)建立完备的信息安全管理体系。完备的信息安全管理体系是高校图书馆保护数字资源安全的重要保障。
要建立起一整套信息安全管理的机制,实行分级管理,逐层负责的方式,将信息安全管理提升到足够的高度。高校作为校内图书馆的直接上级,对其信息安全的管理工作有着不可推卸的责任,要把高校图书馆数字资源的信息安全工作纳入到高校信息安全管理系统中统一管理,帮助其做好信息安全管理工作。
设立学校、图书馆、信息安全专业技术人员以及读者四级管理体系,建立健全相关规章制度,明确各级责任和权利,理顺信息管理流程,配备信息安全突发事件的应急处置预案,并在实践中不断完善,从而形成完备的信息安全管理体系,有效保障高校图书馆数字信息安全。同时要加大高校图书馆信息安全的投入,从某种意义上讲,信息安全的投入决定着信息安全工作的好坏。着重培养信息安全管理及专业技术人才,强化管理者和读者的信息安全意识,养成自觉维护信息安全的习惯。
要加强与社会专业信息安全管理机构的合作,建立起长效的沟通和交流机制,实现信息共享,及时掌握最新的信息安全动态,提升自身信息安全管理和保障水平,保证高校图书馆社会化信息服务的可靠有效。
(二)打造专业的信息安全管理团队。专业的信息安全管理团队是高校图书馆信息安全的必备条件,其管理能力和专业技术水平对高校图书馆信息安全工作起到决定性作用。
目前国内大部分高校图书馆都配备专门的系统管理员,负责图书馆的计算机系统信息安全,能够保证图书馆的网络正常运行,但这些管理员大部分没有经过专业、系统的培训,尤其是在网络信息安全基础支持和维护方面缺乏足够的能力,一旦出现信息安全问题往往无法进行有效及时的处置和解决,这大大地制约了高校图书馆社会化信息服务工作的发展。
随着高校图书馆的不断发展,数字资源和信息化服务能力在不断加强,随之而来的就是数字资源和配套的软硬件设备规模不断加大,由于人力资源有限,单单依靠图书馆自身的能力无法满足信息安全保障工作的需要。在国外,高校图书馆的信息安全管理工作均是设立专门的机构,配备一定数量的管理和专业技术人员,并通过实践和培养逐渐打造起一支专业的信息安全管理团队,这样既可有效地保障数字资源的信息安全,也可让高校图书馆更加专注于馆藏资源建设和读者服务工作方式的改善和创新,形成合力,更好地为社会公众服务。对于国内高校来说,这显然是一条可以借鉴的有效途径。
(三)做好日常维护和管理工作。计算机及网络技术的不断发展,信息安全威胁层出不穷,因此信息安全的管理和保障工作是一个长期的过程,并且需要有效的管理手段、足够的耐心、敏锐的嗅觉和及时有效的处置能力,其中最基础和关键的工作就是日常的维护和管理。千里之堤毁于蚁穴,只有加强数字资源和软硬件设备以及场地的日常维护工作,才能防患于未然,实现高校图书馆社会化信息服务的有效平稳运行,为读者用户提供良好的使用体验。
(1) 访问权限管理。高校图书馆对读者用户及管理维护人员访问权限的管理是保护高校图书馆数字资源及信息安全的第一道屏障。要设立严格的保密制度切实保护好用户的访问账号和密码;建立规范且可行的权限设置审批程序,约束和管理每一个访问者的权限和义务;还要加强管理者尤其是用户权限设置的直接参与者的自我约束,避免由于人为因素造成的用户账号密码泄露和权限管理混乱。加强对核心和敏感数据的保护,可通过设立多级访问密匙确保信息的访问在可控范围之内。(2) 硬件资源和场地维护。数字资源需要固定的电子媒介进行存储和传播,对电子设备的保护就是保护数字资源,也是保证高校图书馆能够提供有效社会化信息服务的基础。这方面涉及的内容较多,包括防风、防水、防尘设备以及温度湿度控制系统,为电子设备的运行提供良好的环境;同时还要保证应急系统比如断电保护、防电磁干扰系统的正常,以便紧急情况下可以为电子设备提供必需的保护。当然最为重要的还是保证数字资源存储系统本身的安全,目前数字信息多使用海量集中存储系统来进行保存,相对于独立的存储介质而言,其采用的分布式存储和管理方式,可以提供足够的存储空间并具备高效的访问效率,但是其维护成本和专业技术要求相对较高。有条件的高校可为硬件资源和场地维护设立实时监控系统,对电子设备及场地的温度、湿度等环境要素以及计算机设备、存储系统和网络设备的性能参数进行实时采集和监控,确保系统的安全和稳定。(3) 系统及网络安全访问控制。网络攻击、木马植入等方式是造成信息泄露的重要途径,因此对于数字信息资源的提供者来说,防止网络攻击和加强计算机病毒的防御是非常重要的。要经常地对系统软件进行更新,修补系统漏洞;采用有效的防病毒软件和工具加强对系统的防护;加强系统防火墙建设,关闭不需要的系统端口,避免遭受网络攻击;对要接入系统的所有电子设备和存储介质进行严格审查;对数字信息资源的拷贝和转移设立严格的审批和保密制度,对整个过程进行监控并设立台账。(4) 数字资源备份。要保证数据库绝不被破坏和攻击是不现实的,作为数据安全保护的最后一道壁垒,备份工作是不可或缺的。根据数字资源的重要程度不同可采用不同的备份周期和方式,读者的访问信息需要做到每日备份;而访问频率较高的资源则要做到周备份;其他可以考虑月备份和年备份。每个学期的开始和结束对于高校图书馆而言都是重要的备份时间节点。在备份方式方面,一般分本机备份、本地备份和异地备份,本机备份是指备份的副本与原本存放在同一台机器里,适合备份频率较高的资源;本地备份是指将副本存放在本地的另外一台机器或者存储系统上,适合周备份和月备份这的资源;而异地备份则是指将需要备份的信息保存在异地的存储系统里,这种备份往往是针对核心和机密数据的,备份周期一般较长,且更多的是防灾性备份。
结束语:对于高校图书馆图书馆来说,社会化信息服务是其基本职能之一,虽然目前国内实践还处于初级阶段,但是信息安全问题已经摆在了我们面前。在网络化和信息化高度发达的今天,充分利用信息技术为社会公众提供有效服务的同时,做好信息安全防护,维护自身利益是高校图书馆建设的重要内容。只有具备完备的信息安全管理体系以及专业化的信息安全管理团队,高校图书馆才能更好地提供稳定可靠的信息服务,履行社会责任,实现社会价值。
参考文献:
[1] 全球信息安全危机深化网络犯罪年损失高达4450亿美元(转载).[EB/OL].[2014-06-13]. http://bbs.tianya.cn/post-itinfo-278730-1.shtml
9.信息安全自查报告 篇九
1、安全制度落实状况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,资料更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行资料、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实状况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设状况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用状况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训状况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的潜力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护潜力。
二、信息安全检查发现的主要问题及整改状况1、目前存在的问题
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
10.信息安全客户服务报告 篇十
2016年2月
信息服务业是指服务者以独特的策略和内容帮助信息用户解决问题的社会经济行为。从劳动者的劳动性质看,这样的行为包括生产行为、管理行为和服务行为。信息服务业是信息资源开发利用,实现商品化、市场化、社会化和专业化的关键。
信息服务业是利用计算机和通信网络等现代科学技术对信息进行生产、收集、处理、加工、存储、传输、检索和利用,并以信息产品为社会提供服务的专门行业的综合体,主要分为三大类:即信息传输服务业;IT 服务业(信息技术服务业);信息资源产业(主要指信息内容产业)。
信息服务业包括系统集成、增值网络服务、数据库服务、咨询服务、维修培训、电子出版、展览等方面的业务。
信息服务主要指除软、硬件产品的销售之外,围绕信息系统软、硬件产品的推广应用所进行的各项服务过程,主要包括网络信息服务和专业计算机服务二大部分。网络信息服务现在主要指通过互联网提供的信息服务,包括互联网接入服务(ISP,即通过电话线、同轴或无线等手段,把用户的计算机或其他终端设备接入互联网),互联网内容提供服务(ICP,即提供互联网信息搜索、整理加工等服务),网络应用服务(ASP,即为企事业单位进行信息化建设、开展电子商务提供各种基于互联网的应用服务)等。专业计算机服务包括系统集成、咨询、培训、维护和设施管理等服务。信息服务业是信息产业中的软产业部分。信息服务业是从事信息资源开发和利用的重要产业部门,属于第三产业。信息服务业是连接信息设备制造业和信息用户之间的中间产业。对生产与消费的带动作用大,产业关联度高,发展信息服务业有助于扩大信息设备制造业的需求和增加对信息用户的供给。
一、行业管理体制和行业政策
1、行业管理体制
信息服务业属于信息产业中的软件与信息行业,处行业的主管部门是国家工业和信息化部。国家工业和信息化部负责制订我国软件行业的产业政策、产业规划,对行业的发展方向进行宏观调控。
此外,国家发展和改革委员会、科技部等部门分别从产业发展、科技发展等方面共同推进产业发展。行业内部组织机构为中国软件行业协会。中国软件行业协会主要负责产业及市场研究、对会员企业的公共服务、行业自律管理以及代表会员企业向政府部门提出产业发展建议等。
2、行业法律法规及政策
信息产业是国家先导、支柱与战略性产业;软件是信息产业的核心,是信息技术应用与国家信息化建设的基石。为鼓励软件行业发展,国务院及有关部门先后颁布了一系列优惠政策,建立了行业发展优良的政策环境。这些政策的颁布和执行,将有效促进软件企业尽快走上产业化、规模化的发展道路。同时,信息化被确定为国家的重要战略举措,国家为此制定了一系列推进政策,为软件行业的发展创造广阔的市场空间。相关政策主要包括:
1)2000 年6 月,国务院颁布了国发[2000]18 号《国务院关于印发<鼓励软件产业和集成电路产业发展若干政策>的通知》(以下简称“18 号文”),明确提出了到2010年力争使我国软件产业研究开发和生产能力达到或接近国际先进水平的发展目标,并从投融资、税收、技术、出口、收入分配、人才、装备及采购、企业认定、知识产权保护、行业管理等方面为软件产业发展提供了强有力的政策支持。
2)2002 年7 月,国务院颁布了国办发[2002]47 号《振兴软件产业行动纲要(2002年-2005 年)》(以下简称“47 号文”),从提高我国软件产业的总体水平和国际竞争力出发,明确了振兴软件产业的指导思想、发展目标、发展思路和工作重点。
3)在18 号文和47 号文的基础上,国务院有关部门陆续出台了一系列配套措施,使软件行业政策体系日趋完善,形成了目前我国软件行业的基本政策架构:
①在软件产业化方面,原信息产业部和原国家计委联合制定了《国家软件产业基地管理办法》,明确了国家软件产业基地的支持扶植措施;原国家计委、原信息产业部、原外经贸部联合出台了《关于组织实施振兴软件产业行动计划的通知》,通过建设软件出口基地、海外开拓体系和若干国家软件工程研究中心来加强软件产业的基础建设。②在税收优惠方面,财政部、国家税务总局、海关总署共同发布了《关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》,规定软件企业销售其自产的软件产品,2010 年前可以按17%的法定税率征收增值税,并对其增值税实际税负超过3%的部分即征即退,由公司用于研究开发软件产品和扩大再生产。
③在扶持和培育骨干软件企业方面,原信息产业部会同教育部、科技部和国家税务总局等有关部门先后制定出台了《软件企业认定标准及管理办法》和《软件产品管理办法》,为软件企业按规定享受有关优惠政策创造了条件;原信息产业部会同发改委、商务部和国家税务总局共同制定了《加快推进大公司战略》、《国家规划布局内重点软件企业认定管理办法》,确定了国家规划布局内的重点软件企业的认定标准;此外,原信息产业部还制定了《计算机信息系统集成管理暂行规定》和《信息系统工程监理暂行规定》,加强了行业规范管理。
4)党中央、国务院高度重视信息化,将推进国民经济和社会信息化作为重要的长期战略之一。党中央在“十七大”中首次将信息化与工业化、城镇化、市场化、国际化并列为我国经济发展的新任务,提出要大力推进信息化和工业化融合。近几年,党中央、国务院先后出台了一系列指导性文件,主要包括:《国家信息化领导小组关于我国电子政务建设指导意见》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《国务院办公厅关于加快电子商务发展的若干意见》、《国家信息化发展战略(2006-2020 年)》、《国家信息化领导小组关于推进国家电子政务网络建设的意见》等。这些指导性文件为我国信息化全面、协调、可持续发展打下了坚实基础。
5)2009 年4 月,经国务院审议通过的《电子信息产业调整和振兴规划》正式发布,该规划将软件和信息服务列入今后三年电子信息产业重点发展领域,明确继续实施“国发[2000]18 号”文件提出的政策,进一步落实支持软件产业发展的政策措施。
二、软件和信息技术服务业行业的现状
全球信息化的兴起,带动了软件等相关产业的快速发展,尤其是进入20 世纪90年代以来,世界软件产业获得了飞速发展,全球软件产业增长率是全球经济平均增长率的5 倍以上。近几年,全球软件产业规模持续增长,2006 年全球软件产业规模达到8,754 亿美元,同比增长6.2%。2007 年全球软件产业规模达到9,400 亿美元,同比增长7.4%。2008 年,全球软件产业达到10,058 亿美元,2015 年全球软件产业将达到15.12 亿美元。在2010 年,我国软件和信息技术服务业务收入达到1.36 万亿元,是2005 年的3.5 倍;软件和信息技术服务业占电子信息产业产值的比重从2005 年的10.2%提高到2010 年的18%,从业人员超过300 万人。
2000 年-2007 年全球软件产业市场值及增长趋势图
三、我国软件行和信息技术服务业发展现状
我国软件与信息技术服务业业近几年发展特点:
1、总体产业收入持续高速增长
根据国家工业和信息化部的统计数据表明,2012 年我国软件业收入达2.5 万亿元,同比增长31.5%。从我国宏观经济背景下来看,在中央提出“稳中求进”基调下,2012年GDP 增长7.8%,工业增长10%,电子信息找造业增长15%,而软件产业增长31.5%,在所有的国民经济行业中一枝独秀。从行业规模来看,我国软件产业的企业总数超过3 万家。从产业结构来看,信息技术服务类收入占51%,超过半数。从区域来看,软件产业主要集中在经济发达,社会基础设施相对比较好的大城市。目前,我国已经授予七个城市“软件名城”的称号,分别是南京、济南、成都、广州、深圳、上海、北京,七个软件名城的软件产值规模占我国软件行业产值的56%。
2、产业呈聚集发展态势
软件业自身较少受地理环境的限制,所以大型城市优秀的基础设施、人才环境和针对高科技行业的优惠政策更能吸引软件企业的聚集。目前,全国4 个直辖市和15个副省级城市的软件企业占全国软件业务收入的80%以上。东部经济较为发达的城市,软件业务收入占全国软件业务收入也高达80%以上。在其他地区,中心城市软件业收入的增长速度也远高于二三线城市。
3、软件与信息服务业务结构调整加快,服务化趋势更加突出
近几年,软件企业服务化和软件网络化的趋势使得,软件产业中咨询类服务和运营类服务的平均增速达到40%以上,虽然目前两者总共才占软件产业业务收入的26%,但在未来会成为软件产业发展的主要动力。同时,作为信息技术服务的基础设施,通信业的高速发展导致嵌入式系统软件增速一直处于较高水平。
4、产业链垂直整合,软硬件融合趋势明显
我国软件业百强企业中,华为、中兴和海尔等软硬件结合企业占据前茅。如IBM、甲骨文等国际软件巨头都非单纯提供软件服务,而是将其硬件产品与软件产品相结合,以整体方案的形式提供给客户。这样不但能使软硬件更加高效整合,也能极大的提高企业的利润和提高竞争力。
5、本土软件企业与国际企业还存在巨大差距
目前,本土软件公司主要涉足于低端软件市场,在高端软件领域无论是国内市场还是国外市场还都难以与大型跨国软件公司相抗衡。以经营管理软件企业为例,用友软件的营业收入和净利润都只有SAP 的几十分之一,市场占有率更是难以比拟。造成这种差距的原因主要是我国工业信息化程度还不够高,国内市场被国外厂商产品(包括盗版产品)占据,国内企业相互间的激烈竞争和品牌认可度较低等。
6、智慧城市建设刺激需求
智慧城市的核心是通过新一代信息技术,将城市运行的各个环节集成于一个大的数据环境中,然后通过对数据的处理和分析,智能调控城市生活的各个方面,从而达到节能、高效、便民和激励创新的城市生态系统。住建部于2013 年1 月公布了第一批国家智慧城市试点名单,包括37 个地级市,50 个区(县)和3 个镇,标志着我国智慧城市建设正式拉开帷幕。2014 年八部委《关于促进智慧城市健康发展的指导意见》八部委联合印发《关于促进智慧城市健康发展的指导意见》。意见强调,要加强顶层设计,各地城市人民政府要从城市发展的战略全局出发研究制定智慧城市建设方案。
建成的智慧城市将实现“五化”:公共服务便捷化;城市管理精细化;生活环境宜居化;基础设施智能化;网络安全长效化。国开行也将在未来三年内提供不低于800 亿元的投融资额度,未来在该领域的投资将达到上万千亿元。智慧城市的建设依赖于物联网和云计算技术的发展,与其最为相关的行业即是软件与信息技术服务业,特别是对于数据处理和分析业务将得到极大的发展。
四、软件和信息服务行业市场规模和发展前景
1、Web2.0时代的云计算与大数据
目前,“Web2.0”、“云计算”和“大数据”等概念成为行业追逐的焦点,其本质在于通信和网络技术的发展使得互联网技术运用于各个商业环节,云计算是软件产业服务化的集中体现,其本质就是面向服务的商业模式创新。它改变了IT 资源交付和使用模式,用户能够通过网络随时随地获得所需的服务。基于云计算的硬件设备、基础软件、开发工具、应用软件、信息服务等新产品、新业态不断涌现,产业格局正在发生巨大变化。据Gartner 的预测,2013 年全球市场对于公有云和大数据相关市场规模将达到1200 亿美元。从硬件方面,市场对于网络设施和数据中心的需求将会不断加大。从软件方面,数据处理和运营类服务市场会进一步扩大。
2、智慧城市建设刺激需求
智慧城市的核心是通过新一代信息技术,将城市运行的各个环节集成于一个大的数据环境中,然后通过对数据的处理和分析,智能调控城市生活的各个方面,从而达到节能、高效、便民和激励创新的城市生态系统。住建部于2013 年1 月公布了第一批国家智慧城市试点名单,包括37 个地级市,50 个区(县)和3 个镇,标志着我国智慧城市建设正式拉开帷幕。2014 年八部委《关于促进智慧城市健康发展的指导意见》国开行也将在未来三年内提供不低于800 亿元的投融资额度,未来在该领域的投资将达到上万千亿元。智慧城市的建设依赖于物联网和云计算技术的发展,与其最为相关的行业即是软件与信息技术服务业,特别是对于数据处理和分析业务将得到极大的发展。
3、中小企业和细分领域信息化建设使数据处理服务需求增大
随着工业企业生产经营全过程的数字化、智能化、网络化,研发设计工具、高档数控系统、制造执行系统、工业控制系统、大型管理软件等工业软件的市场需求,将以每年超过25%的速度增长,2015 年将超过7000 亿元;随着物联网等新兴技术的应用,面向冶金、建材、石化、制造、能源等行业和金融、电信、物流等领域的信息化解决方案需求越来越迫切,未来5 年的复合增长率将超过30%;随着基础设施智能化转型的加快,智能电网、智能交通的大规模建设将为软件和信息技术服务创造出广阔的市场,仅智能电网相关软件和信息技术服务未来5 年的规模就将达到700 亿元,年均增长65%;随着制造业和服务业领域的信息化进程加快,信息技术外包(ITO)和业务流程外包(BPO)业务也不断扩展,国内市场规模未来5 年将以年均26%的速度增长。
中国互联网络信息中心的报告显示,截止2012 年低,我国中小企业使用计算机办公的比例达到91.3%,互联网办公的比例达到78.5%,然而与发达国家高达95%的中小企业互联网办公比例而言,还有一定差距,但也说明市场还有几大的潜力。在金融、电力等细分领域,近几年也加大了对信息化建设的投资。各大银行都推出了大量电子化产品和完善网上银行、手机银行业务,这对于银行内部网络系统和数据处理设施提出更高的要求。所以,网络基础设施提供商和机房市场在未来几年内会有较大的发展空间。
五、行业竞争格局及市场供求状况
1、行业竞争格局
(1)全球软件和信息服务业竞争态势的变化
世界软件和信息服务市场规模持续稳定增长,软件业近年来增长率一直保持在5%左右。金融危机后,世界软件业在2009 年出现了负增长,但随着经济复苏,2010年软件业产业规模突破1 万亿美元。
从目前的情况看,发达国家仍然是世界软件和信息技术服务市场需求和供给的主体。美国是世界上最的软件和信息服务市场。欧盟的软件和信息服务业规模排名第二。
从供应方来看,美国、西欧和日本厂商也一直是全球提供信息技术服务的主体。为降低生产成本,实现经济利益最大化,许多企业致力于发展核心业务,而讲信息技术系统开发和架构、应用管理及业务流程优化等非核心业务转移到其他国家。在这一过程中,印度、中国等发展中国家在承接离岸外包中竞争优势逐渐显现,中国、俄罗斯等新型信息技术服务国家正在兴起。
但是随着全球化趋势不断深入和演化,新一代信息技术正在兴起并加速发展。世界软件和信息服务业正推动其他产业出现变革,同事其自身也正在经历服务和、网络化、国际化的转型。这给世界各国的软件和信息服务业的进一步发张带来了巨大的机遇,同时也对很多国家特别是发展中国家带来了更为严峻的挑战。①新模式、新业态和新概念的不断推出
随着信息技术和互联网的快速发展,软件技术网络化、服务化、平台化趋势更加明显,并与其它行业深度融合瑞东产业创新,以SaaS(软件服务化)、云计算、物联网、智慧地球为代表的新模式、新业态、新概念不断推出,为软件和信息服务业发展带来新的机遇,拓展了产业内涵。同时也使传统软件和信息业企业转型压力倍增,市场竞争格局面临很大变数。
一是网络化。互联网进一步激活了软件产业。无论是个人应用软件,还是企业级软件,网络与软件结合的趋势已经不可阻挡。国际软件巨头都在积极地应对这一变化。
甲骨文(Oracle)在2013 年推出了Web 服务存储库(Web Services Repository),它能帮助客户在不欧诺个环境下让系统实现标准化,在客户现有的应用中定义业务流程,更容易开发新业务流程。同时,甲骨文踏入企业搜索市场。2013 年甲骨文公司公布“遍历”企业网络的新软件——Secure Enterprise Search,旨在帮助企业快速地在数据库、电子邮件、其他企业软件中搜索信息。
微软作为世界最大的软件公司,面对Google 等网络化软件的调整,也不断加快网络软件的研发步伐。2012 年11 月1 日,微软正式发布网络服务战略:Live.com。
Live 战略的发布,标志着微软将从软件全面迈向互联网。Live 与微软以往的产品不同,不是以产品包的形式卖给用户,而是以互联网个人门户的形式提供服务。它是用户进入互联网的“入口”,也使微软进军互联网的“入口”。
二是体系化。市场竞争逐步演变为体系间竞争。以甲骨文、IBM、HP 等为带变得软件厂商通过持续的并购后去产品、技术、市场资源和客户,增强一体化综合解决方案提供能力,实现规模效应和资源整合。同时,国际上一些软件产业巨头都在加快纵向整合,形成一个以自身的产品能力为核心的产业体系,通过体系的竞争来争取优势,微软体系、IBM 体系、SAP 体系都是以自身的优势为核心,整合上下游的资源,形成真题竞争优势。三是软件服务化趋势将更加明显。应用需求的快速发展带动了计算机网络技术的快速发展,并直接结果是产生了当前炙手可热的网络服务(Web Service)技术。在网络环境下,软件研究、开发、测试和营业的传统模式正在发生改变。如何合理地讲Web 服务应用到企业的信息系统及日常管理工作中,一直受到国内外企业管理人员的极大关注,这也进一步带动了软件服务和法杖的需求。
从企业推动来看,2013 年4 月,IBM 推出了11 项新产品和22 项基于WebSphere的软件更新,并对咨询服务增加人力投入,该项目计划在2013 年底完成。同时,IBM在内部为超过90000 名商业顾问进行SOA 相关的教育进行培训活动,培训活动是为即将到来的SOA 高潮作准备。在SOA 实现的过程中,对于以人为中心架构师和开发者,IBM 推出了WebSphere Portal 6.0 版本,该系统集成了IBM Workplace 和为构建组装应用程序来适应不同具体工业领域或者一个组织内部的一个人员的角色或者任务的协作技术。②创新和生产的全球化
一是跨国企业本土化。例如微软试图与本土企业建立“全球战略合作伙伴”关系,构建强有力的跨国联盟目前,在中国,微软已经和创智、中软、神州数码和浪潮等四家企业建立了这样的全球战略合作伙伴关系。同时,微软在中国全面布局研发机构,包括微软亚洲研究院、微软亚洲工程、微软中国技术中心、微软大中华区技术支持中心(中国区)等。这些研发机构的定位已经不再局限于当地市场,而是放眼全球,很多研发成果已经广发用于各类微软产品,服务全世界用户。
Google 也将其全球化战略落实到了本土化这个关键点上,目前已经在美国、英国、日本、及加拿大推出本地搜索服务,用户可以利用此服务轻松查找任何城市的旅店。
参观等常用信息。Google 为增强在亚洲国家的本土化进程,先后在日本的东京、印度的班加罗尔和中国的北京设立了三个研发中心。中国因其文化独特性和巨大的市场,已经成为Google 本土化的重点。
二是国内企业全球化。目前本土软件和信息服务业企业的国际化一般有四种模式:软件外包模式、国际营销扩展模式、全球研发和销售并重模式及资本运作模式。
从软件外包来看,中国正成为一个软件外包的强国。根据赛迪顾问数据,2001~2011 年,中国软件外包服务市场年复合增长率达到52.1%,市场规模由2001 年的1.8 亿美元上升到2011 年的6.33 亿美元。
海外营销扩张方面,中国本土企业在海外的销售稳步增长。例如,近年来,方正集团的海外市场开拓取得了极大地进展。方正的汉字激光排照技术已占领90%的海外华文报业市场;Apabi 电子书系统已被国际上50 多家图书馆所采用;方正集团自主研发的日文照排系统也已成功应用于日本的300 多家报刊;RIP 软件在美、德、英等发达国家已经拥有近百个全球合作伙伴。此外,方正网络出版新技术的推广应用也就爱那个在全球全面展开,并正在积极筹划法文、西班牙文印艺软件。
研发和销售并重模式方面,华为、中兴等本土领军企业已经开始研发的全球布局。
目前,华为在美国的硅谷和达拉斯、俄国的莫斯科、瑞典的斯德哥尔摩及印度都建立研发中心。中兴公司为充分利用全球创新资源,已设立了11 各海外研发中心,包括美国、印度、瑞典和韩国等。
最后,海外资本运作成为企业寻求国际化突围的重要步骤。具有一定研发和创新能力的新兴企业,如华为、金蝶、百度等,已经通过跨国合资经营、并购、上市等方式,实施了品牌、市场、人才和产品的国际化。
2、行业的进入壁垒
(1)资金壁垒
行业进入的资金壁垒主要体现在三个方面:第一,政府、林业、人口计生等领域的信息化项目往往包含大规模系统集成,在项目执行过程中,通常需要企业先按照合同规定外购部分软硬件,项目实施后客户再分阶段按比例结算项目款,会占用企业较多的流动资金;第二,行业应用软件开发,特别是定制开发,一般周期比较长,需要大量的研发人员、管理人员投入,人力成本较高;第三,在一些重要的项目招投标过程中,招标单位为保证项目的顺利实施,一般会对投标企业的注册资本规模设置较高门槛,从而使资金实力较弱的企业失去参与资格。(2)行业经验壁垒
企业在提供信息化服务的过程中,不只是向客户提供软件产品和实施系统集成,还需要帮助客户分析业务需求,分析现有信息系统中存在的不足,帮助客户根据业务发展目标规划信息化项目,提供需求分析、项目规划、项目建议、项目可行性研究、总体设计、解决方案编制、实施方案编制等咨询、规划、设计服务。同时,客户对系统自身的可靠性、稳定性、安全性等方面要求很高。项目采用的公开招标方式,使企业以往的项目业绩、系统安全可靠的实现性等诸多因素直接决定企业是否具有投标参与资格以及中标的可能性。因此,进入本行业需要相当丰富的经验积累。(3)客户忠诚度壁垒
信息化服务提供商需要对客户的业务流程和应用需求有较深入的了解,能将定制开发的应用软件与客户的其他系统紧密集成。信息化项目不仅需要实施企业提供软件和系统集成,还需要企业为项目提供长期运维服务。经过长期的合作,客户对企业提供的系统和服务逐渐形成依赖,对信息化服务提供商保持一定的忠诚度。信息化服务提供商通过长期的技术应用和服务逐步培养出稳定成熟的客户群,而新的行业进入者很难在短期内建立稳定的客户群。(4)核心技术壁垒
软件和信息技术服务业是高科技行业,属于技术密集型产业,核心技术的积累和技术创新是推动软件企业取得竞争优势的关键因素。信息化服务的技术核心是资源的整合共享应用,企业是否具备整合资源、共享资源、应用资源的核心技术,是否具有在已积累的核心技术上实现创新的能力,是其在信息化服务领域能否持久发展的重要因素。(5)人才壁垒
软件和信息技术服务业具备典型的智力密集型特点。由于企业需要根据客户的特定化需求提供信息化服务,行业内企业不仅需要掌握软件研发核心技术的专家型研发团队,还需要掌握客户所处行业知识背景的人才,尤其是需要具备上述两个方面优势的复合型人才。行业内高素质的技术人才、管理人才和市场人才相对有限的现状,构成进入本行业的人才壁垒。
六、行业周期性、区域性、季节性
周期性特征:软件和信息技术服务业无明显周期。
区域性特征:软件和信息技术服务业集中在上海、北京、广州等特大型城市。
季节性特征:软件和信息技术服务业无特别的高需求季节。
七、行业上下游之间的关系
软件和信息技术服务业行业的上游为计算机及辅助产品、网络设备、系统软件行业,下游为电子政务、林业信息化等行业。上游行业与本行业的关联性主要体现在:上游行业的产品质量会影响本行业的解决方案和服务的质量,上游产品的价格变动将会对本行业的产品价格产生联动影响。
当前,电子类产品性能不断提升,推动本行业解决方案和服务持续完善;上游行业基本处于充分竞争状态,产品价格总体下滑趋势明显,降低了本行业的采购成本。
【信息安全客户服务报告】推荐阅读:
信息安全自检报告07-13
信息安全需求分析报告06-15
信息安全行业调查报告06-17
安全生产信息报告制度08-02
信息安全个人述职报告08-18
信息安全自查工作总结报告07-24
网络与信息系统安全工作自查报告07-31
网络与信息安全自查工作总结报告07-23
社旗县统计局信息安全自查报告07-06
关于广播电视网络与信息安全的自查报告08-29