国土资源电子政务中的安全问题研究(精选10篇)
1.国土资源电子政务中的安全问题研究 篇一
2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于gdp的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子bianx或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑网路入侵者三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑网路入侵者。世界上没有绝对安全的物理网络系统,电脑网路入侵者可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月发布了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的atm自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施
3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在209月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
2)严格准入门槛
非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(pos)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的`自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则e条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗的犯人罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)
参考文献:
[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[eb/ol].research.cnnic.cn/html/index_81.html,2010-07-05/-03-11.
[2]中国人民银行.电子支付指引(第一号)第2条.
[3]陈小龙,余跃飞.网上银行身份认证技术探究[j].信息网络安全,2011,(03):15-16.
2.国土资源电子政务中的安全问题研究 篇二
电子商务是通过电信网络进行电子支付来得到信息产品或递送实物产品的承诺。相对于传统商务模式来说, 电子商务具有高效、便携、低成本等特点。电子商务的发展给人们的工作和生活带来了新的尝试和便利性, 但并没有像人们想象的那样普及和深入, 其重要的原因就是由于电子商务交易平台的虚拟性和匿名性, 使得电子商务的安全问题成为阻碍电子商务发展的瓶颈。
本文在介绍电子商务安全威胁和安全隐患的基础上, 给出了电子商务中所涉及到的主要技术, 并针对电子商务安全现状, 给出相应的对策和建议。
1 电子商务面临的安全威胁
从安全和信任关系来看, 在传统交易过程中, 买卖双方是面对面的, 因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中, 买卖双方是通过网络来联系的, 由于电子商务所依赖的Internet具有虚拟性、动态性、高度开放性等特点, 使电子商务面临众多的威胁与安全隐患, 因而建立交易双方的安全和信任关系相当困难。电子商务交易双方 (销售者和消费者) 都面临不同的安全威胁。
对销售者而言, 他面临的安全威胁主要有:
(1) 中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据 (如商品送达地方) 、解除用户订单或生成虚假订单。
(2) 竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品, 从而了解有关商品的递送状况及货物和库存情况。
(3) 客户资料被竞争者获悉。
(4) 被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。
(5) 消费者提交订单后不付款。
(6) 虚假订单。
(7) 获取他人的机密数据:比如, 某人想要了解另一人在销售商处的信誉时, 他以另一人的名字向销售商订购昂贵的商品, 然后观察销售商的行动。假如销售商认可该定单, 则说明被观察的信誉高, 否则, 则说明被观察者的信誉不高。
对消费者而言, 他面临的安全威胁主要有:
(1) 虚假订单:一个假冒者可能会以客户的名字来订购商品, 而且有可能收到商品, 而此时客户却被要求付款或返还商品。
(2) 付款后不能收到商品:在要求客户付款后, 销售商中的内部人员不将定单和钱转发给执行部门, 因而使客户不能收到商品。
(3) 机密性丧失:客户可能将秘密的个人数据或自己的身份数据 (如PIN、口令等) 发送给冒充销售商的机构, 这些信息也可能会在传递过程中被窃听。
(4) 拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源, 从而使合法用户不能得到正常的服务。
2 电子商务安全需求
电子商务面临的威胁的出现导致了对电子商务安全的需求, 也是真正实现一个安全电子商务系统所要求做到的各个方面, 主要包括机密性、完整性、认证性和不可抵赖性。
(1) 机密性。电子商务是建立在一个较为开放的网络环境上的。因此, 要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
(2) 完整性。在电子商务活动中, 由于数据输入时的意外差错或欺诈行为, 可能导致贸易各方信息的差异。因此, 要预防对信息的随意生成、修改和删除, 同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
(3) 认证性。由于网络电子商务交易系统的特殊性, 企业或个人的交易通常都是在虚拟的网络环境中进行, 所以对个人或企业实体进行身份确认成了电子商务中得很重要的一环。鉴别服务可以使交易双方能够在相互不见面的情况下确认对方的身份。鉴别服务一般都通过证书机构CA和证书来实现。
(4) 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易。在无纸化的电子商务方式下, 通过手写签名和印章进行贸易方的鉴别已是不可能的。因此, 要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
(5) 有效性。电子商务作为贸易的一种形式, 其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此, 要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防, 以保证贸易数据在确定的时刻、确定的地点是有效的。
3 电子商务安全中的主要技术
电子商务的信息安全在很大程度上依赖于技术的完善, 这些技术包括:加密技术、认证技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等, 而其中最主要的是加密技术以及身份认证技术。
3.1 加密技术
数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥, 可用同一加密算法, 将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据, 称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制, 它的保密度主要取决于对密钥的保密。它的特点是数字运算量小, 加密速度快, 弱点是密钥管理困难, 一旦密钥泄露, 将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制, 加密密钥是公开的, 解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数, 即从一个方向求值是容易的, 但其逆向计算却很困难, 从而在实际上成为不可能。
除了密钥加密技术外, 还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行加密保护。
3.2 认证技术
认证是防止主动攻击的重要技术, 对于开放环境中的各种信息系统的安全性有重要作用。认证的主要技术是:第一, 验证信息的发送者是真的, 而不是冒充的, 此为实体认证;第二, 验证信息的完整性, 此为信息认证。
(1) 数字摘要
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码, 这一串摘要码亦称为数字指纹 (Finger Print) , 有固定的长度, 不同消息其摘要不同, 相同消息其摘要相同。因此, 摘要成为消息的“指纹”以验证消息是否“真身”, 消息摘要解决了信息的完整性问题。
(2) 数字签名
数字签名是实现认证的重要工具。所谓数字签名就是附加在信息单元上的一些数据, 或是对信息单元所作的密码变换, 这种数据或密码变换允许信息接收者确认消息的来源和信息单元的完整性并保护数据防止被人伪造。发送方从报文文本中生成数字摘要并用自己的私有密钥对摘要进行加密, 形成发送方的数字签名, 然后将数字签名作为报文的附件和报文一起发送给接收方;接收方首先从接收到的原始报文中计算出数字摘要, 接着再用发送方的公开密钥来对报文附加的数字签名进行解密。若两个摘要相同, 则接收方能确认该数字签名是发送方的。
通过数字签名能实现对原始报文的鉴别与验证, 保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。
(3) 数字证书与CA
数字证书是由CA (Certificate Authority) 发放的, 并利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。包括用户的姓名、公共密钥、公共密钥的有限期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的惟一安全工具。
数字证书的内容格式是CCTTTX.509国际标准规定的, 通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥 (证书) 的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。
电子商务交易需要电子商务证书, 而电子商务认证中心 (CA) 就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。
(4) 数字时间戳技术
在电子商务交易的文件中, 时间是十分重要的信息, 是证明文件有效性的主要内容。在签名时加上一个时间标记, 即有数字时间戳 (Digita Timestamp) 的数字签名方案:验证签名的人或以确认签名是来自该小组, 却不知道是小组中的哪一个人签署的。指定批准人签名的真实性, 其他任何人除了得到该指定人或签名者本人的帮助, 否则不能验证签名。
时间戳产生的过程是:用户首先将需要加时间戳的文件用HASH编码加密形成摘要, 然后将该摘要发送到DTS, DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密 (数字签名) , 然后送回用户。
3.3 防火墙技术
防火墙 (Firewall) 是近年来发展较快的最重要的安全技术, 它的主要功能是加强网络之间的访问控制, 防止外部网络用户以非法手段通过外部网络进入内部网络 (被保护网络) 。
防火墙技术的优点很多, 一是通过过滤不安全的服务, 极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信, 提供关于网络使用的统计数据, 根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段, 它可以对企业内部网实现集中的安全管理。
3.4 电子商务信息安全协议
目前电子商务中有多种安全体制可以保证电子商务交易的安全性, 其中SSL和SET是电子商务安全中两个最重要的协议。
(1) 安全套接层协议。安全套接层协议 (Secure Sockets Layer, SSL) 是由Netscape Communication公司1994年设计开发的, 主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议, 该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证, 使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上;二是加密数据以隐藏被传递的数据;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务, 建立客户机与服务器之间的安全通道, 使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
(2) 安全电子交易公告。安全电子交易公告 (Secure Electronic Transactions, SET) 是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下, 又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议的主要对象包括:消费者 (包括个人和团体) , 按照在线商店的要求填写定货单, 用发卡银行的信用卡付款;在线商店, 提供商品或服务, 具备使用相应电子货币的条件;收单银行, 通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心, 负责确认交易对方的身份和信誉度, 以及对消费者的支付手段认证。
4 电子商务安全对策
(1) 加强电子商务安全技术的研究
计算机安全技术本身的发展就存在一个时滞的问题。病毒的感染、黑客的侵袭更使人们对计算机的安全性, 特别是网络上电子商务运行的安全性产生怀疑。这种情况对电子商务的推行造成了极为不利的影响。有关部门应组织一只精干的安全技术研究队伍, 集中力量尽快解决电子商务的安全技术问题, 包括密码技术、认证技术、访问控制技术等, 并能够随着计算机和电子商务技术的发展而不断改进这些技术。
(2) 建立建全法律制度, 保护电子商务的健康发展
当前, 为了解决电子商务数字合同、数字签名的法律问题;交易人的身份认证问题, 数据电文的可接受性和证据力问题;商务数据库的保护问题;原始作品和汇编作品的版权整合问题;注册商标在数字化了以后的法律保护问题, 网站之间的对注册商标的超文本链接问题, 消费者的个人隐私及权益保护问题, 及网络运输单据的确认和合法化问题, 市场准入问题等, 必须在各国政府间制订一套完整的、普遍适用的电子商务准则。目前联合国贸易法委员会已制订了一套有关电子商务的法律范本, 为电子商务的发展奠定了法律基础。
(3) 加强电子商务方面的人才培养
电子商务实现的关键最终仍然是人。电子商务是信息现代化与商务的有机结合, 需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才, 以加快电子商务建设步伐。
5 总结
随着电子商务的不断发展, 电子交易手段将更加多样化, 安全问题会变得更加重要和突出。安全是电子商务的核心和灵魂, 在发展电子商务的道路上, 最受重视并使其放慢速度的也正是安全问题。目前, 电子商务也有许多新技术的提出, 但尚未能形成一个有效的、安全的电子商务安全系统, 这需要加大力度来研究和发展信息安全保密技术。电子商务的发展促使人们对安全技术进行不断探索研究和开发应用, 以建立一个安全的商务环境。
摘要:本文通过对电子商务所面临的安全威胁及安全隐患进行分析, 给出了电子商务的安全需求, 并探讨了几种主要的电子商务安全技术及安全协议, 最后, 给出了加强电子商务发展的对策。
关键词:电子商务,安全威胁,信息安全,安全协议
参考文献
[1]李玉海, 桂学勤.电子商务安全问题及其解决方案.电子商务.2006.
[2]刘培德, 魏永青.密码技术在电子商务安全中的应用.商场现代化.2005.
[3]严翠玲, 王文会.电子商务安全中的数字签名技术.商场现代化.2007.
[4]杨爱民.电子商务安全现状及对策探讨.科技资讯.2006.
3.国土资源电子政务中的安全问题研究 篇三
关键词:电子商务;网站开发;安全策略;网站性能;网站部署
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
E-commerce Site Construction Safety Research and Practice
Guo Bin
(Hunan Xiangtan Education College,Xiangtan411100,China)
Abstract:With the network technology continues to progress and development,gave birth to the birth of electronic commerce,its high efficiency and low cost advantages to grow quickly.As a new e-commerce trading,enterprises and users use a more convenient and intuitive information exchange platform has gradually become a new impetus to economic growth.
How the advantages of internet to establish a secure operating environment,protection of trade for both information security,a depth of e-commerce process,a problem can not be ignored.
Keywords:Electronic commerce;Web development;Security policy;Site performance;Site deployment
近几年,电子商务的蓬勃发展已经成为经济增长的重要组成部分。作为一种新兴的交易方式,电子商务效率高、成本低的运作优势已经逐步得到公众的认可。然而,作为借助网络依托而产生的交易方式,网上的信息安全成为了制约电子商务发展的最大难题。因此,如何结合网络安全措施,确保企业网上信息发布的完整性和交易客戶信息的私密性,是电子商务网络平台应该提供的最基本安全保障。建立起安全、便捷、友好的交易界面,增加产品信息的开放性,是电子商务走向繁荣的必经之路。
一、电子商务网站建设过程中的安全性研究与实现
电子商务网站的建设不仅要考虑到企业信息发布的开放性,也要考虑到交易过程的私密性。借助计算机网络提供的便捷服务,要建立在信息交互保密的基础上,在网站的设计、开发和投入使用过程中只有解决了根本上运营保障问题,才能够发挥电子商务强大的功能力量,成为企业与用户双向选择的焦点所在。
(一)敏感字段的加密过程
任何一个电子商务网站,从根本上来讲是一个信息交互的平台,只有实现了信息传输的安全保护,才能够完成电子商务网站的基本构建。在网络上的信息发布,要防止非法的肆意篡改,对于电子商务网站还包括了用户之间交易时私密信息被窃取的风险,这些都是网络数据传输中不可避免的问题,只有从信息安全技术手段上进行改进,对电子商务网站上的信息进行加密处理,才可能避免以上情况的发生,降低用户因信息丢失造成损失的风险。采用敏感字段加密技术,对浏览器的客户端采用数字安全证书认证的方式,对用户的身份、信息和访问级别进行识别,一方面保证了用户信息的私密性,另一方面也保护了网站上信息的安全。此外,由于敏感字段被加密,即便出现了信息被截取或盗取的情况,也由于难以破解加密的密文,而免于重要信息的泄露风险。
(二)数据存储与查询的效率性
消费者对电子商务网站的访问,大部分操作是以信息查询为主,提高网站信息的查询效率和检索信息的准确性,可以在极大程度上促进企业与消费者的交易成功率。每个消费者都有各自的消费主张和产品性能关注点,因此,电子商务网站就是要在数据存储过程中尽量避免冗余信息的录入,造成查询效率低下,降低电子商务的功效性。因此,要严格遵守数据库的设计规范,将网上发布的信息关键字与敏感字段系统的编辑起来,提高数据存储空间的使用效率。
(三)硬件密钥与身份确认
为了保护Web页面信息的安全,应采取网页内嵌ActiveX控件的形式,结合硬件密钥来共同工作,保护网页信息与用户发出信息的安全。在用户浏览网站产生数据流的同时,可以启动ActiveX的自动下载,也可以在客户界面弹出询问对话框,确认ActiveX的运行,提醒用户网页的保护状态。硬件密钥内包含了用户的私人信息,连接到Web页面上,经过认证后,就可以保证交易过程的顺畅进行。
(四)部署安装中的安全性实现
电子商务的技术支持基础来源于计算机技术与网络技术的结合,信息安全一直是一个此消彼长的过程,安全问题的不断暴露,也促使了计算机安全与网络技术的不断成熟。一旦在基础的支持技术出现了发展滞后的情况,就等于是在自身的网站建设上将问题暴露人前,给信息窃取提供了可乘之机。对服务器的监控和服务器操作系统的安全升级,是整个网站部署安装过程中的安全保障根本,同时限制用户对服务器的访问权限,杜绝账户划分不适当带来的用户权限过大,带来威胁网站服务器安全的情况发上。具体划分为FTP组,MAIL组,DNS组等,他们之间没有交叉,管理员帐户只有一个,并且密码每周需要更换,其他组用户密码也要定期更换,以防止密码丢失。此外,也要分离各功能服务器独立运转系统,预防某一功能故障而引发整个系统的崩溃。服务器与网络的连接必然会遭受到网络上病毒与漏洞的攻击,要采用强大的杀毒软件全面保护服务器系统内部的安全,隔离病毒感染、及时修复、监控系统漏洞。
二、结语
针对电子商务网络信息传输的特点,分析了电子商务网站建设过程中的安全问题,在网站的基础构建过程中,重视信息安全的保护,提高电子商务应用的安全性。结合计算机技术与网络技术的发展趋势与技术支持方式,从数据加密、传输加密、电子签名和数据库安全等环节入手,全面提高电子商务网站的防攻击抵抗能力,全面考虑网站开发和应用过程中可能遇到的各种安全问题,予以有效解决,打造一个安全、便捷的交易平台,建造一个人性化的交易环境,为经济发展提供新的动力来源。
参考文献:
[1]方美琪.电子商务概论[M].北京:清华人学出版社.2009:12-13
[2]贾伟.网络与电子商务安全[M].北京:国防工业出版社.2009:23-24
[3]骆正华.电子商务系统规划与设计[M].北京:清华大学出版社.2009:34-35
4.国土资源电子政务中的安全问题研究 篇四
摘要:我国建筑行业属于劳动密集型行业,在劳动力市场放开的大环境下,建筑企业与工程技术及劳务人员都能够进行双向选择。这就在一定程度上使建筑企业的人员流动性较大,从而加大了建筑企业人力资源管理的难度。本文对建筑企业人力资源管理中存在的问题及对策展开论述,只有充分发挥企业的人才优势, 才能使企业在激烈的市场竞争中立于不败之地。企业要树立“人力资本”的观念, 结合企业人力资源现状和中长期发展规划, 合理制定人力资源发展战略规划, 实现建筑企业经济效益和社会效益的双丰收。
关键词:建筑企业;人力资源管理;对策;创新
1合同管理中存在的问题建筑企业人力资源的特点
1.1人力资源组成复杂
在大部分建筑企业中,有实践操作能力高但学历低的老工人,也有高学历但缺乏工作经验的高校毕业生,还有部分建筑建筑企业引进的专家型的管理和技术人员。正是这些不同层次的人才拥有的不同特点和不同的价值目标构成了建筑建筑企业人力资源系统的复杂性。
1.2人力资源流动性大
建筑企业主要是以工程项目为主,其特点是没有固定的生产场地和生产部门,有较高的流动性。企业以工程项目建设者的身份,依据每个工程项目的具体情况,灵活的变化其组织管理机构来适应地域情况、规模大小等问题的变化。其生命周期仅限在当前项目,当开始下一个项目的时候,机构又开始了新的调整,这些都决定了建筑企业的流动性和布局分散性的特点。
1.3人力资源评价信息收集困难
由于行业自身的特点和国际市场的开拓,目前建筑企业的工程项目除遍及国内,还涉及到国外。同时,许多工程项目地域偏僻,基础设施落后,虽然我国目前信息传输比较发达,但是基于上述原因还是难以及时传递到企业的人力资源的管理部门,使得信息的获取和管理有明显的滞后性。这对及时全面评价人力资源的管理情况带来了很大的困难。
2建筑企业人力资源管理中存在的问题
2.1人才结构不合理, 高素质人才短缺
建筑企业人力资源现状主要表现为低层次的操作人员富余, 高素质的技术人
才、管理人才缺乏。人才结构不合理具体体现在以下方面: 文化程度不合理。建筑业从业人员高中以下教育程度占绝大多数,大专、本科及以上仅占一少部分;技术人员紧缺。目前工程技术人员占建筑业的从业人员15%不到, 高级技术人员占技术人员总数的比例不到5%, 与发达国家的技术人员占40%以上的比例相差甚远;年龄结构不合理。建筑企业技术人员的年龄结构呈现老化趋势,据统计, 我国建筑企业47岁以上的专业技术人员占了45.41%, 其中57 岁以上占76%。这部分技术人员经验丰富, 是行业的骨干力量, 但大多面临着退休, 而中青年技术人员又严重流失, 导致我国建筑行业技术人才的后备力量不足。
2.2技术落后, 知识老化
面对建筑领域新技术、新材料、新工艺、新方法的大量产生和使用, 我国建筑企业从业人员无论在技术上还是管理上都存在明显的不足。如一些企业采用了信息管理系统(MIS), 许多工作可以通过计算机完成, 这就要求技术人员具备很高的计算机水平, 而建筑行业这方面的人才又严重不足, 许多高校毕业生在计算机信息技术和建筑专业技术的结合上还存在欠缺。随着国内建筑企业逐渐参与到国际建筑市场, 迫切需要既懂专业技术又懂外语还要懂FIDIC(国际咨询工程师联合会)条款的高素质人才。
2.3人才流失严重
建筑企业流失的大多是中青年技术和管理人才, 特别是许多刚毕业不久的大学生, 企业招进来容易想留住难。他们的离职造成了企业信息、技术、客户、人才多重损失。也影响企业的凝聚力、士气和声誉。大批量的人才流失不仅加剧了企业人员结构不合理状况, 也给人力资源管理带来种种困难, 企业不得不重新招聘、增加成本。
2.4项目经理紧缺
项目经理是企业法定代表人在项目上的一次性的授权管理者和责任主体, 自1990年建设部开始实行项目经理资质管理制度以来, 有50多万人取得了政府核准的项目经理资质证书, 其中15万人取得了一级项目经理资质证书, 已经形成了一支庞大的队伍。但是由于目前我国基本建设固定资产投入量大, 项目经理数量与工程建设的迅猛发展相比, 仍旧杯水车薪。同时目前项目经理队伍的结构和素质已经不适应经济建设发展的需要, 存在“四多一老”(即低资质多、年龄偏大多、初级职称多、低学历多、知识老化)现象[1]。
2.5企业人事制度改革明显滞后,不能适应市场经济的要求
主要体现在:人事管理没有按市场经济方式运行;市场在人力资源配置中的基础作用不明显;人才使用管理上存在较多问题,激励机制不完善,职工积极性难以调动;职工常年流动施工不能按时休假,夫妻常年两地分居的不人性化;人力资本投资严重不足,人才队伍素质有降低趋势;人力资源优化配置还不到位等。
2.6人力资源开发尚未形成制度化和规范化
重使用轻培训,即使培训也只满足证书而忽略培训效果考核,重经验轻潜力,影响企业新员工的士气及企业归属感,缺少员工成长与企业发展的良性互动机制。良好的机制能保证人力资源的供应及开发,保证企业的良性发展。很多建筑建筑企业人力资源管理仍然局限于人力资源部门,这样就容易造成“头痛医头,脚痛医脚”的状况,没能站到整个企业的高度,综合、系统地研究问题,改善企业人力资源管理现状。
3提高建筑企业人力资源管理质量的对策
3.1在意识上重视企业人力资源管理,建立科学的企业人力资源管理制度
只有加强对企业人力资源管理的重视,建立合理科学的企业人力资源管理制度,才能更好地提高企业人力资源管理的水平,为建筑企业提高工作效率创造更高的效益,促进企业进一步的发展。这其中的重中之重是人力资源开发管理制度与水平的高低。只有实行标准化的企业人力资源管理流程,例如利用计算机管理信息系统,搜集和整理有关人力资源的资料,然后进行合理分析,提出相应的评价体系,建立科学合理的企业人力资源管理制度,从而为企业的人才选用,培用和成长提供了客观的依据。另外,建筑企业为了更好地利用人才资源,企业对人力资源部员工进行培训或引进经验丰富的人事工作员工,为公司的人力资源建设做好实质性的工作。
3.2塑造好的企业文化管理和技术是企业前进的轮子,而企业文化则是企业的翅膀。
强调管理和技术的重要性,而且更加强调企业文化的重要性。好的企业文化,能促使员工产生文化认同及强烈归属感,使企业士气高涨,为企业提高绩效,保留优秀员工及吸引外面的优秀人才起着很大的作用。目前,很多企业难以留住人才的原因就是没有好的企业文化。颓废的、消极的企业氛围,以及低俗的文化很难让优秀员工产生认同感,继而影响员工绩效。
3.3高效人才激励机制提高员工的工作积极性
企业人力资源管理的终极目标就是通过各种手段激发员工的积极性和主观能动性,在约束员工行为的同时,全方位地激励员工与企业共同发展,共同进步。在目前大部分的建筑企业中,激励手段主要是与薪酬挂钩。从目前来看,这种激励手段还是卓有成效的。但是,在日渐发展的当代,青年人要的不只是物质上的激励,还包括对精神上的追求,以及是否实现了自我的人生价值。因此,建筑企业在激励员工精神上的满足时,应加大员工对企业的认同感和忠诚度。马斯洛的需求理论指出,人们满足了基本需求后,会更加注重社会、集体的认同感。因此,人力资源的激励方向应转向提高的员工的忠诚度和提高员工自身价值上来。让员工在参与企业管理的同时,体会到自己是企业的主人公,极大地提高了自身工作的积极性。在激励模式的探讨中,我们应该结合中国当前企业的实际情况,借鉴
其他国家成熟的经验,建立长期激励机制,减少员工离职率,将员工与企业捆绑在一起,更好的稳定人才队伍。
3.4做好对员工的培训,合理规划员工职业规划
建筑企业主要是不断创新强调“以人为本”的理念,尊重每一位员工,加大对员工的指导性。加大对企业人力资源管理的投入,提高两者的沟通并指出要加强建筑企业的企业人力资源管理,应当强调“以人为本”的理念,以“人”为中心,提高管理者和员工的双向沟通;加强员工培训,既为自己建立了稳定的人才队伍,也提高了企业的内部凝聚力和对外竞争力。例如国内某大型路桥建筑企业在企业里挑选出若干名外语基础好、有一定现场施工经验的年轻技术员到某名牌高校进行外语、国际工程管理等方面的培训,经过一年后,这批人员不但熟悉了国际工程惯例及相关国际工程管理知识,而且一次性全部通过WSK考试,企业也为自己开拓国际工程市场建立了坚实的人才基础。让内部客户作为考核者, 可以在企业内部倡导一种客户至上的理念, 从而促进企业不同部门之间的相互协调, 提高效率[3]。由此可见,通过为员工提供培训机会,企业和员工实现了双赢的局面,有效地进行了企业人力资源管理。
4建筑企业人力资源管理创新能力的对策
4.1明确人力资源管理创新的目标
人力资源管理创新目标的确定是人力资源管理创新工作开展的根本方向所在,将有助于创新工作的有序开展和顺利进行。一旦目标不清晰或不明确,将大大影响企业人力资源管理工作的开展。当前建筑企业要认识到当前建筑业人力资源管理的不足在很大程度上导致建筑行业从业人员整体素质不高,人力资源结构不合理,对于人海战术过分依赖,创新意识不足,在运用新理念、新技术及新产品方面往往导致存在着许多问题,难以有效提升企业国际竞争力。因此,建筑人力资源管理创新目标应重点放在做实做好人力资源管理的各项职能工作,建立健全一套符合建筑企业特色和发展需求的人力资源管理机制上面,通过人力资源管理的创新,创造良好的企业人事环境,最大限度地调动和激发全体员工的积极性、创造性和主动性,为企业的发展提供一支优秀的员工队伍和有效人力资源支持,实现企业综合效益的最优化。其次,当前创新作为一个企业管理领域的热点问题,建筑企业要绝对避免和彻底摒弃为了创新而创新的作法,导致人力资源管理创新工作流于形式,既难以达到提升建筑企业人力资源管理水平的目标,更无法通过人力资源管理的创新带动企业的创新转型。因此建筑企业人力资源管理创新活动的开展需全体员工的共同参与和支持,尤其是企业高层的关注和重视。
4.2坚持人力资源管理创新的几个重要原则
4.2.1以人为本原则
人力资源管理活动是围绕企业人力资源的招聘、录用、培训、任用等各个环[4]
节所开展的具体工作,而建筑企业人才需求的多样性、多元化更加凸显出人力资源管理的创新必须更加关注员工需求的重要性,要切实做到以人为本,以员工导向为主,转变企业经营理念,尊重员工、理解员工、信任员工、重视员工,从而提高职工们的稳定性和归属感,实现员工队伍的稳定性和高效率。
4.2.2实效性原则
建筑企业人力资源管理创新工作的开展要遵循人力资源管理的一般规律和相关创新原理,保障创新成果的有效性和适用性,能给建筑企业和员工带来切身的利益。同时人力资源管理的创新并不是一项单一的活动进程,建筑企业在进行人力资源管理与开发创新时要关注人力资源管理创新与企业内部其他创新活动的相互配合,提高创新的实效性。
因此,对于建筑企业来讲,通过人力资源管理创新活动,提高建筑企业的人力资源管理水平和能力,同时以人力资源管理创新的开展为切入点,全面提升企业的创新能力,并最终促使建筑企业向创新型企业,提高企业效益,实现可持续发展[4]
4.2.3制度性原则
人力资源管理创新活动的开展离不开有效的制度机制的支撑,而建筑企业人力资源管理创新活动相关原则的真正贯彻与落实,更离不开制度化、科学化及标准化相关规定的有力支持。人力资源管理职能部门要更加关注人力资源管理创新相关制度的建立与健全,为创新活动的开展提供有利的企业氛围。
5结论
综上,对于建筑行业而言, 人力资源已经成为重要的战略资源, 如何做好建筑企业的人力资源管理与开发是企业长远发展的关键。企业只有适应时代发展和市场需求了,才能把人力资源管理的作用发挥到本来的职能,才能充分运用自己的人才为企业的生存打下坚实的基础,才能实现企业的最终目标及企业利润最大化,实现建筑企业经济效益和社会效益的双丰收。同时要大力发展建筑业职业经理人队伍, 这对推动我国建筑企业经营管理者的市场化、职业化过程, 提高建筑企业管理者的素质, 规范建筑企业人力资源管理, 减少各种裙带关系带来的不利影响有重要作用。
参考文献
[1]中国建筑业协会等.关于进一步加强项目经理职业化建设的指导意见[EB/ OL].http: /, 2006-02-18.[2]魏建新.建立以KPI为核心员工业绩考核体系[J].中国劳动,2006,(3):48-50
5.国土资源电子政务中的安全问题研究 篇五
【中文摘要】在当今人力资源占主导地位的知识经济社会里,人力资源对经济效益的增长起着不可替代的作用。随着企业重视人才意识的加强,企业人力资源成本占总成本的比率越来越大,那么,该比率的增长是否与经营业绩的增长一致?如何核算和分析人力资源成本才能有效地进行成本管理?等等这些问题都亟待解决。根据人力资源成本会计的性质及其与企业成本管理的关系,人力资源成本会计可以为企业人力资源成本的会计核算和分析及其决策提供充分必要的基础资料,对上述问题的解决也能提供参考性的建议,因此,企业很有必要研究和实施人力资源成本会计。当然,由于人力资源成本会计在某些方面与传统会计的不一致,导致了其具有特殊性。笔者试图从管理会计范畴,将企业的人力资源视为一项资产,结合传统会计的理念,利用传统会计资料,提出并采用“平行核算”法。人力资源成本会计为人力资源成本分析和决策提供的资料就是通过“平行核算”得来的。根据核算结果,参照影响人力资源成本绝对额或相对额的某个变量的合理区间内对应的标准额,通过纵横对比分析,判断目前的人力资源成本支出是否合理,从而发现、分析和解决问题。本文的具体内容分为六个部分:①绪论。主要阐述本文的和意义,研究内容和方...【英文摘要】Nowadays, human resource plays the predominant role in our knowledge-based economy society, and it has taken
a irreplaceable effect to the growth of economy performance.With more and more enterprises have increasing consciousness on treasuring talented person, the ratio of human resource cost sharing total cost becomes more and more great, so, whether the growth of that ratio is in accordance with the increase of management accomplishment? And how to account and analyze the human resource cost, so that the...【关键词】人力资源成本会计 人力资源成本平行核算 企业成本管理 成本分析
【英文关键词】Human resource cost accounting Human resource cost Parallelism Accounting Enterprise Cost Management Cost Analysis
【目录】人力资源成本会计在企业成本管理中的应用问题研究摘要3-49-14
Abstract4-5
第一章 绪论
1.1.1 人力资源在1.1 研究的背景和意义9-11
时代发展过程中的重要性9-101.1.2 人力资源成本会计在企
1.2 研究内容第二章 人力
业成本管理中的应用问题研究势在必行10-11和方法11-12
1.3 论文的创新之处12-14
资源成本会计的理论综述14-25生和发展14-1714-1616-17
2.1 人力资源成本会计的产
2.1.1 人力资源会计的产生和发展
2.1.2 人力资源成本会计的产生和发展2.2 人力资源成本会计的基本原理17-22
2.2.1相关概念界定17-2020-21
2.2.2 人力资源成本会计的学科归属
2.3
2.2.3 人力资源成本会计的假设前提21-22
企业应用人力资源成本会计的必要性22-25成本会计的核算25-44计量属性25-26
第三章 人力资源
3.1 人力资源的属性与人力资源成本
3.1.2 人力
3.1.1 人力资源的特性25
资源成本计量属性25-26认26-27
3.2 人力资源成本会计的定义和确
3.2.2 人
3.2.1 人力资源成本会计的定义26
力资源成本会计的确认26-27内容和方法27-3427-2828-34
3.3 人力资源成本会计的核算
3.3.1 人力资源成本会计的核算内容
3.3.2 人力资源成本会计的核算方法——平行核算法3.3.2.1 “平行核算法”的提出28-30
3.3.2.2
平行核算方法的类别30-34置、账务处理及报告34-44置34-3535-39
3.4 人力资源成本会计的账户设3.4.1 人力资源成本会计的账户设
3.4.2 人力资源成本会计的账务处理3.4.3 人力资源成本会计的报告39-43
3.4.4
人力资源成本会计发展面临的问题分析43-44本管理与人力资源成本管理44-5244-45
第四章 企业成4.1 企业成本管理
4.1.2 企业成4.1.1 企业成本管理现状44-45
本管理相关内容45析45-4845-4646-47
4.2 企业人力资源成本管理现状及问题分
4.2.1 企业人力资源成本管理现状
4.2.2 企业人力资源成本管理存在的问题及问题分析4.2.3 企业人力资源成本会计与成本管理
47-4848-50
4.3 人力资源成本会计在企业成本管理中的应用4.3.1 应用于人力资源成本管理决策49
4.3.2
应用于人力资源激励成本管理方面49成本预测和计划49-50
4.3.3 应用于人力资源
第五
4.4 相关模型建立50-52
章 人力资源成本会计在A企业成本管理中的具体应用52-62
5.1 A企业人力成本管理概况52-53
5.2 A企业
人力资源成本项目设计和会计核算53-55目设计53-5454-55
5.2.1 A企业成本项
5.2.2 A企业人力资源成本会计的平行核算
5.3.1 A企
5.3 A企业人力资源成本管理55-59
业人力资源成本会计提供的信息55-56区间的人力资源成本分析56-58素分析58-5959-62
5.3.2 A企业参照合理
5.3.3 A企业人力资源成本要
5.4 A企业人力资源成本决策及应注意的问题
5.4.2 A
5.4.1 A企业人力资源成本决策59-60
企业运用人力资源成本会计进行成本管理应考虑的问题60-6262
第六章 结论与展望62-646.2 贡献与不足62-63
参考文献65-68
6.1 本论文的结论
6.3 发展前景63-64附录A:攻读硕士学位期间
致谢64-65
6.国土资源电子政务中的安全问题研究 篇六
课程编号:2104013
电子商务课程结课论文论文题目所在班级学生学号学生姓名任课教师
企业电子商务安全问题分析
《电子商务》课程结课论文
电子商务课程结课论文
--------企业电子商务安全问题分析
随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。
一、我国电子商务现状
根据CNNIC发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000 万人,在全体互联网网民中,有过购物经历的网民占近20% 的比例。根据国家信息化办公室公布的数据,目前仍有60%的中小企业的信息化程度处于初级阶段。
因此,电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到,我国的电子商务还处于了发展的初级阶段还有很长的路要走,从而安全是保证电子商务健康有序发展的关键因素。
根据调查显示,目前电子商务安全主要存在的问题是:
(1)计算机网络安全
(2)商品的品质
(3)商家的诚信
(4)货款的支付
(5)商品的递送
(6)买卖纠纷处理
(7)网站售后服务
以上问题可以归结为两大部分:计算机网络安全和商务交易安全。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾,电子商务才能保证又快又好的发展。
二、网络安全技术策略
电子商务的安全问题,可以归结两大类问题:一是支付安全,二是认证安全。
1、支付安全
由于网络天生的不安全性,特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
(1)密码管理问题
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
《电子商务》课程结课论文
因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词
一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9 位。
(2)网络病毒、木马问题
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的帐号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。
因此,需要做好自身电脑的日常安全维护,注意以下几点: 一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金帐户前做一次系统恢复。
(3)钓鱼平台
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
因此,在登录支付资金时,应注意:
一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1 ”与“L ”、“0 ”与“O ”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。
(4)硬件数字认证
在电子商务体系构建的过渡时期,道高一尺,魔高一丈。各类病毒层出不穷,木马也在天天更新,今天这种技术安全,明天就不一定安全。
因此,数字证书的引入是在线支付安全问题的最终解决方案之一。网上支付不安全,选择网下加以弥补。
以工商银行2003年推出并获得国家专利的客户证书USBkey(U 盾)为例。从技术角度看.u 盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024 位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。它顺利地解决了当前网银密码泄漏的问题。有了硬件数字证书的应用,即使你的密码泄漏了。没有证书,黑客还是不能够使用你的帐户。
动态电子密码的应用也可以确保电子银行帐号的安全。现行的有两种方式,一种是在使用时查看当前的动态电子密码。另一种是临时通过绑定手机、密宝等通信工具,向帐户所在银行申请临时密码。由于具有较强的时效性,从而保障帐户资金的安全。还有其它消极的防护措施。如某些网上银行交易金额限制,单次为300 元,每日限额为3000元。主要是为了降低电子支付交易风险.但在一定程度上会给大额交易带来不便。这种措施其实治标不治本。
2、认证安全
电子商务为了保证网络上传递信息的安全,通常采用加密的方法。但这是不够的,如何确定交易双方的身份,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的,解决方法就是找一个大家共同信任的第三方,即认证中心(CertificateAuthority,CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性,只有确定身份后,交易的纠纷,才得到有效的裁决。
总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面,技术支持方面的协调来实现。它是一个系统有机的整体,不仅需要
《电子商务》课程结课论文
计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。同时我国在电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护行。
三、对电子商务活动安全性的要求
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
四、电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在-3-
《电子商务》课程结课论文
internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
五、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制, SSL 首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[ ]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现
《电子商务》课程结课论文 的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
六、用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份, IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,Certificate Authority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
七、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
《电子商务》课程结课论文
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
7.国土资源电子政务中的安全问题研究 篇七
( 一) 研究背景
2006 年用友E - HR瞄准人力资源集团管控市场, 发力出击, 通过聚焦经营, 建立了中国E - HR领域一支强大的专业人才队伍, 成功签约中国一批大型集团企业, 短短一年内获得了百分之几百的增长率, 取得了飞速发展。
随着时代的发展, 最先开始应对网络全球化的一种新趋势的是由IBM最先开始使用的一种新型网络管理模式E- HR, 之后很多知名电子商务企业都开始使用这种E - HR人力资源管理系统, 这时正式将信息技术引入人力资源管理后的时代称为E - HR时代, 它代表了人力资源管理信息化的未来趋势。
E - RH ( Electricity Human Resource) 是一种电子化人力资源管理, 具体是指利用先进的信息和互联网技术结合人力资源管理模式, 使人力资源管理流程电子化, 达到降低成本提高效率改进员工服务模式为目的, 减少企业人力资源行政负荷、改善人力资源服务质量、帮助企业实现战略性人力资源转变的一种过程。
( 二) 研究目的及意义
网络信息成为一种资源, 互联网的不断发展创造了一个没有地域条件、种族因素、远近距离干扰的全球范围的一种工作环境, 而网络技术成为网络时代人力资源管理的基础, 随着这种技术的广泛应用, 企业将在电商这一时代背景下发展与竞争, 人力资源管理更加需要运用网络技术的帮助, 如何运用网络技术帮助企业进行虚拟化管理; 如何帮助企业建立知识系统与人才储备; 如何帮助企业在竞争中获得长远发展, 这些问题是对所有HR的一种考验, 也是本文探讨的根本目的。由此可见, 电子化人力资源管理对企业和国家的发展都具有重要意义。
二、当前电子化人力资源管理存在的问题
( 一) 旧思想冲击新理念
21 世纪的今天, 在马云的阿里淘宝不断获得巨大成功与收益后, 越来越多的企业更加注重企业的网络发展, 网络信息战开始展开, 这种背景下, 对知识型员工的管理, 带给企业一种新的挑战, 他要求企业的管理者必须以一种全新的的思维方式来面对人力资源这一角色。
然而陈旧的管理理念依然存在于企业中, E - HR的到来遇到一定的瓶颈与阻碍。新旧网络人力管理观念存在问题。随着传统工具的变革, 劳动对象的变迁更多的人事活动渐渐不再局限于对自然物的管理, 而走向对人工物即是数据、信息、知识上的处理, 基于此点使得原有的企业思想、方法在网络时代受到了限制, 随着网络时代的到来, 企业的生产方式组织行为等特征都发生了相应的变化, 这种变化给传统的人力资源管理带来了一定的冲击。
( 二) 相关软件需要进一步开发和完善
目前市场上电子化人力资源管理软件大都处于事务型管理阶段, 软件偏重一般性, 不能完全涵盖企业特有的管理活动, 应用范围受到限制。同时, 软件中的某些附加功能并非组织所需, 这便增加了组织的负担, 造成浪费。有些E -HR软件供应商的目的仅在于出售软件产品, 对企业要求电子化人力资源管理软件的功能和作用缺乏足够的调研, 不能全面地考虑到企业所关心的业务流程重组、售后服务和产品升级等。一些软件产品仍以传统的“人事管理”为中心, 不能适应现代人力资源管理的需求。
( 三) 缺乏专业性人才
调查数据表明, 超过一半的被调查者IT应用能力一般。其中, 未实施HRMS企业IT应用能力更差, 回答“一般”和“基础”水平的占68% , 由此可看出来他们只是掌握了基本的办公软件使用能力和普通的上网能力, 在不久前召开的第三届人力资源管理大奖峰会上提出了一个问题, 那就是国内人力资源管理人员本身专业知识技能不够的问题, 应届人力资源专业毕业生不能找到“对口”专业, 多数面临转行的情境, 很多HR专业的具有新时代新技术和潜力的人力资源的后备军不能很好地接触到这个行业, 而这个行业的老员工在一定程度上面对新技术新思想学习较慢, 不能很好的接受新知识。只有那些有潜力有技能, 经过深造, 能够适合当大发展的需求的才是我们需要的高端人才。但是目前因为我国企业内部存在的问题是国内的企业不能很好地留住这种专业人员, 人才外流严重, 这样一来, 新生血液跟不上, 老骨干面接受新思想差, 高端人才留不住。这就导致面对网络化的这一个大时代, 我们没有更多的人才储备, 人才能力跟不上, 也就导致了电子化人力资源管理的发展进程缓慢。
( 四) 系统信息安全存在风险
虽然E - HR可以提高人力资源管理效率, 但是它的信息安全隐患又成为其广泛推广的障碍。由于网络病毒的侵入, 黑客的攻击, 使得电子化人力资源管理系统运行受到一定程度的影响, 系统的不稳定同时也会导致相关数据和信息的安全存在风险。
三、电子化人力资源管理问题的解决对策
( 一) 提高电子化人力资源的认知
1. 改变旧观念
新型人力资源发展缓慢, 网络化进程慢, 是一种观念上的落后, 在这个世纪什么都在变化, 技术产品, 组织管理的变革首先取决于人们的观念, 只有观念变化了, 人们的态度才会发生变化, 才会导致最终结果的变化。
2. 增强E - HR的普及度
根据某国内公司的市场调研表明, 500 人以下的企业中有百分之七十一的企业没有实行E - HR, 在上市公司中, 有百分之四十七的企业实施了E - HR, 由此可见, 全国E - HR普及程度还远远不够, 很多中小型企业甚至不知道什么是E- HR, 因此我认为, 要让E - HR受到重视需要增强人力资源网站的培训力度, 需要国家的新政策的支持以及增加门户网站等公司内部网的运作, 更多的开发出一些新模式与考评工具等电子工具, 这样外部的重视再加上内部应用的需求会更加有利于电子化人力资源的管理。
3. 合理的企业管理模式流动, 营造良好的外部环境
要想让E - HR更加的普及, 并受到更好的认知, 我认为需要一个合理的企业管理模式流动率, 所谓的企业管理模式流动率是指制定科学有效的人才流动制度, 让更多符合企业发展的员工进入企业, 同时裁剪员工时可以让流动出去的员工向外输出企业管理模式与新思维模式, 让更多企业了解什么是电子化人力资源管理管理, 从而产生一定的认知度, 为企业人力资源的发展营造一个更好的外部环境, 企业间的交流更不应该止步于企业文化精神, 一枝独秀不是春, 只有整体的进步才能带来长远效益。
( 二) 加强电子化人力资源管理软件建设
1. 选择适合本企业人力资源管理的软件
企业应根据自身特点, 选择合适的人力资源管理软件, 同时避免对管理软件的依赖。规模较大或者资金雄厚的企业, 可以在进行电子化人力资源管理的过程中考虑自主开发软件; 对于没有充足的研发资金和人才的中小规模企业, 可以请专业的软件开发公司分析研究本组织的人力资源管理状况, 然后经过充分的论证委托其开发一套适合本企业的电子化人力资源管理软件。
2. 电子化人力资源管理软件供应商应改进服务质量
采用科学的、标准的系统实施咨询方法, 为每一个实施人力资源管理信息系统的客户配备一名专业的咨询顾问;为企业提供全方位的培训, 包括E - HR系统原理、操作、项目管理、实施方法、二次开发等等; 在项目实施的初期, 为客户导入先进的人力资源管理理念, 比如, “以人为本”的管理理念、科学的绩效评价方法, 然后才是软件操作的培训; 在实施“E - HR”人力资源管理信息系统时考虑与企业现有系统的集成与数据共享, 并为企业未来投资预留空间, 并将此作为整体解决方案的一个重要组成部分。
( 三) 加强专业人才的培养
在很多企业中, 人力资源并不专业, 很多都是从人事部直接改成了人力资源部, 企业更多得只是应付当前需要, 没有真正的理解人力资源理念与实质内容, 这样就导致很多员工的专业知识和综合素质跟不上。针对这一问题我认为要采取下列措施:
1. 内部人才的专业培养
( 1) 即有计划的提升内部人员的工作能力, 在满足企业职务需要的基础上, 进行培训与拓展。即当员工技能不足时能进行职务外延, 在能力有盈余时可以增加工作重节, 达到内部人员的双向使用。
( 2) 建立有效的激励机制, 增强员工的价值观, 引导员工向更高层次的自我实现需求中去。
( 3) 加强人员的甄选、调整和使用, 了解人员素质与职业能力, 建立人力资源信息库, 根据人员素质潜力进行跟踪培养。
2. 外部人才的“留得住”
( 1) 明确企业战略方向, 完善企业发展规划, 增强企业信任度。
( 2) 给予专业的技术人才一个优秀的内部环境, 与激励制度。
( 四) 加强数据、信息安全保障建设
数据、隐私安全问题是推行E - HR过程中务必考虑的问题。E - HR系统的安全隐患主要来源于基于广域网络的数据传输。解决这个问题, 目前可以采用加密传输的SSL技术、防火墙技术、VPN技术等。除了网络安全外, 对重要数据的加密存储也是E - HR系统安全的重要保证, 安全审计技术也为系统的安全提供了更为完善的屏障。当然, 用户管理是所有安全的基础。除了数据的安全外, E - HR系统的各种功能也存在不同的操作权限, 而Portal技术是保证这种安全的一种可靠的实现方式。另外, 通过建立规范的数据库管理机制, 系统还应定期手动或自动备份, 以备系统破坏之后恢复之需。
四、结语
现在是网络经济的时代, 企业越来注重网络化的发展, 全球化经济竞争最大的挑战是全球化人力资源的竞争, 这种竞争带给企业人力资源一个新的挑战和冲击, 使人力资源的管理从传统的一种对人的管理变成了一种科学的主张, E - HR在中国的起步虽然比较晚, 但随着更多需求的产生, 企业的需要, 电商服务的出现, 中国大环境不断改善, 我相信E - HR这种全新的人力资源管理模式将成为更多企业的选择。
参考文献
[1]赵曙明.新经济时代人力资源管理[J].南京大学报 (哲学、人文科学、社会学) , 2002 (3) .
[2]郑晓明.e时代的人力资源管理[J].中外管理导报, 2009 (9) .
[3]马丽华.试论企业传统人事管理与现代人力资源管理的区别[J].管理现代化, 2002 (1) :17-19.
[4]施琼.我国企业人力资源管理的现状分析[J].商场现代化, 2006 (8) :10.
8.电子商务中的安全问题探讨 篇八
[关键词] 电子商务 安全问题 技术
一、引言
互联网的发展及全面普及,给现代商业带来了新的发展机遇,基于互联网的电子商务应运而生,并成为一种新的商务模式。以互联网为基础的这种新的商务模式,也存在着许多亟待解决的问题。调查显示,网络安全、互联网基础设施建设等九大问题是阻碍电子商务发展的主要因素。其中,安全问题被调查对象列在首位。人们在享受电子商务带来极大方便的同时,也经常会被安全问题所困扰。安全问题成为电子商务的核心问题。本文将对电子商务安全问题及基本解决办法做一个探讨。
二、电子商务安全问题产生的原因
电子商务安全问题,不仅仅是网络安全问题,还包括信息安全问题、交易过程安全问题:
1.管理问题
大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。
2.技术问题
网络安全体系尚未形成。网络安全在全球还没有形成一个完整的体系。虽然电子商务安全的产品数量不少,但真正通过认证的却相当少。安全技术的强度普遍不够,国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种加密算法受到外国密码政策的限制,对其他国出口的安全技术往往强度不够。
3.环境问题
社会环境对于电子商务发展带来的影响也不小。社会法制建设不够,相关法律建设跟不上电子商务发展的法律基础保证。
三、常见的电子商务安全问题
由于互联网的完全开放性,以及不可预知的管理漏洞、技术威胁等出现,带来了各种各样的安全问题。其产生的主要隐患为网络安全隐患、交易隐患。
1.网络安全隐患
计算机网络设备,电子商务依赖计算机系统的正常运行得以开展业务,网络设备本身的物理故障,将导致电子商务无法正常进行;网络恶意攻击,使得网络被破坏、导致系统瘫痪;安全产品使用不当,虽然在进行电子商务交易前采用了一些网络安全设备(如防火墙、杀毒软件等),但由于安全产品本身的问题或者使用的不当,导致这些产品并不能起到应有的作用。
2.交易隐患
交易隐患是困扰电子商务正常健康交易的最大障碍。在交易过程中,常存在以下隐患。假冒问题,攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益;在电子商务世界里谁为交易双方的纠纷进行公证。
四、解决电子商务安全问题的基本技术
为避免电子商务中存在的安全问题,合理有效的措施极为重要,在实施过程中最为关键的技术主要有网络安全技术、加密与认证技术、安全协议。
1.网络安全技术
在应用网络安全技术方面,防火墙技术是主要技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙是加强Intranet (内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。
2.加密与认证技术
(1)加密技术。加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文阻止非法用户理解原始数据,从而确保数据的保密性。
加密技术是电子商务采取的主要安全措施。其目的在于提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析。加密技术通常分为对称加密和非对称加密两类。目前,常用的非对称加密算法有RSA算法。
(2)认证技术。认证技术是保证电子商务安全的又一重要技术手段,是防止信息被篡改、删除、重放和伪造的一种有效方法,它使发送的消息具有被验证的能力,使接收者能够识别和确认消息的真伪。认证的实现包括数字摘要、数字信封、数字签名、数字证书和智能卡等技术。
3.安全协议
安全协议本质上是关于某种应用的一系列规定,包括功能、参数、格式、模式等,通信各方只有共同遵守协议,才能互操作。与电子商务有关的安全协议主要有SSL和SET两个。
(1)安全套接层协议SSL。SSL(Secure Sockets Layer)是由Netscape Communication公司开发的,工作在传输层的协议,主要保护信息传输的机密性和完整性,它适用于点对点之间的信息传输。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。
(2)安全电子交易SET协议。SET(Secure Electronic Transaction)是专门为电子商务而设计的,用于保证在公共网络上进行银行卡支付交易的安全性。SET采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡或借记卡的网上交易的国际安全标准。
五、展望
综上所述,为应对电子商务出现的各种安全问题,电子商务安全技术虽然已经取得了一定的成绩,但是电子商务要真正成为一种主导的商务模式,还必须在其安全技术上有更大的发展和突破。
参考文献:
[1]冯昊:电子商务的安全问题及对策[J].重庆广播电视大学学报,2005,17~4:31~33
[2]张晓黎:数据加密技术在电子商务安全中的应用[J].计算机与数字工程,2005,12:24~27
[3]祁明:电子商务安全与保密[M].高等教育出版社,2001,7,44~84
9.电子商务在人力资源管理中的应用 篇九
电子商务人力资源管理(又称人力资源管理信息化)简称eHR,eHR 首先是一种全新的人力资源管理模式,这种新型的人力资源管理模式包含了“电子商务”、“互联网”、“人力资源业务流程优化(BPR)”、“以客户为导向”、“全面人力资源管理”等核心思想在内;它利用各种IT手段和技术,比如互联网、呼叫中心、考勤机、多媒体、各种终端设备等,包括核心的人力资源管理业务功能,比如招聘、薪酬管理、培训(或者说在线学习)、绩效管理等;它的使用者,除了一般的人力资源管理从业者外,普通员工、经理及总裁都将与它的基础平台发生相应权限的互动关系。综合来讲,它代表了人力资源管理的未来发展方向,是一种全新的人力资源管理模式。
e-HR的特点:
1.支持组织机构经常变化的人力资源管理信息系统
e-HR模式实施的首要前提是信息技术的支撑,因此,HRMIS是其推行的硬件基础。在信息时代激烈的竞争环境下,要求企业必须有较强的适应性和变通性,因此HRMIS需要结合外部环境的变迁以及内部人力状况,做出有效的调整,采用完全可定制的组织机构设计工具,具有高度的可扩展性,使用机构树对企业的机构组成随时进行修改,迅速对市场的变化做出反应。
2.人力资源管理流程的优化
在现有的关于ERP的研究中,关于管理流程优化的文献很多,流程优化的目的在于通过业务流程的梳理和重组,使实施ERP的企业实现信息系统和管理系统的匹配,从而提高ERP的使用效率和企业的整体效率。E-HR模式最重要的内涵特征应该是通过实施E-HR,达到人力资源管理流程的优化,实现人力资源管理的高绩效。
3.人性化的服务模式
E-HR模式不仅通过HRMIS能为员工提供有效的培训课程和学习交流平台,采用公正客观的评估机制,以提高员工绩效,还可以提供基于Internet/Intranet的员工虚拟社区系统,方便企业新闻的发布、员工间的互相交流,为企业文化、经营理念的传播提供了一个方便、快捷、友好的交流方式。E-HR模式最大的特点是从“全面人力资源管理”的角度出发,利用Internet/Intranet技术为人力资源管理搭建一个标准化、规范化、网络化的工作平台,在满足人力资源部门业务管理需求的基础上,还能将人力资源管理生态链上不同的角色联系起来,亦即是成为企业实行“全面人力资源管理”的纽带。
eHR的优势
首先,eHR大大提高了人员管理的工作效率、降低了管理成本。翰威特公司有统计数字表明,公司实施人力资源管理信息系统,平均每位员工的成本是35美元,但在第一年就可以收到可观的回报,员工的电话询问也减少了75%.戴尔公司2000年上半年通过互联网处理了300万美元的人力资源管理操作业务。其次,通过eHR,加强了人力资源管理工作的透明度和客观性,人力资源管理重心也因此可以往下移动。这一人员管理的重心下移,在传统的人力资源管理模式是不可能办到的。
其次,eHR完全改变了人力资源管理部门的工作重心。在传统的人力资源管理方式下,人力资源工作者从事大量的工作就是行政事务,其次是管理咨询的职能,而在帮助企业策略的制定方面是最少的。在电子化人力资源的管理环境下,人力资源工作者所从事大量的工作就是帮助企业在人员管理上提供管理咨询服务,行政事务工作被电子化、自动化的管理流程所大量取代,工作效率得到明显提高。
第三,eHR实际上把人员管理的重任转移到第一线的经理身上,真正使他们能通过管理、激励员工实现他们的业务发展目标。第一线的业务经理可以通过网上得到最新的企业人力资源管理政策、流程、市场数据,经过授权,他们可以进行相关人员管理,包括进行人员的奖惩。
我国企业人力资源管理信息化的现状与存在的主要问题
现在,许多企业已经借助不同的人力资源管理信息系统实现了人力资源管理信息化。著名的“康师傅”、一汽大众、华为,万科、东方通讯、上海浦东发展银行等三十几家企业都采用了SAP本地化的人力资源管理系统。但就整体而言,目前我国企业人力资源管理信息化的现状是滞后的,主要存在以下几个问题:
1.人力资源管理信息化缺乏管理者的支持与资金投入
在企业的资金、技术、市场和人才等诸多经营要素中,管理者对人力资源的经营是最为模糊的。很多企业往往将人力资源视为一种不得已的成本开销,企业管理者对人力资源管理及人力资源管理信息化的重视程度比较低,急功近利,不注重其系统建设的长期效应。虽然人力资源管理信息化能降低企业成本,但那只是实施后产生的作用,而在实施过程中需要投入大量资金。不论是自行开发还是购买软件产品,都是一项重大投资。一些企业尤其是规模较小、效益较差的企业,很难将巨额资金用于投资人力资源管理信息化的建设。
2.企业对人力资源管理信息化的内容主要集中于事务处理
据m.ehr4a.com的调查,虽然绝大部分企业对人力资源管理的电子化、网络化、智能化持肯定态度,然而却有超过70%的企业还没有引入人力资源管理信息系统。调查还发现,在已实施过人力资源管理信息系统的企业里,18%的企业需要更换系统。其原因包括系统功能太简单;人力资源管理业务流程需要改善或改变;系统缺乏稳定性和速度慢等。从管理信息系统的功能上看,目前企业使用最多的功能依次是“人事信息管理”(71%)、“薪资”(68.2%)、“报表”(62.2%)、“考勤”(59.5%)、“招聘”(56%)、“福利”(53.8%)等。据此分析,中国企业目前对功能需求最多的是“事务处理层面”的功能,其次是“业务流程层面”的功能。
3目前尚没有突出的人力资源管理软件产品
虽然人力资源管理软件在我国已有超过十年的发展历程,但还存在产品不规范、厂商过于混杂等问题。对产品而言,目前软件市场的最大问题莫过于标准不统一。例如,人力资源管理系统如何与政府的劳动人事管理系统相衔接的问题,报表的一致性问题等。标准的欠缺还导致人力资源管理系统与企业其他系统的衔接和整合不顾畅。有些供应商的目的仅在于出售产品,至于很多企业所关心的重整管理、售后服务和产品升级,他们不会也无力去考虑。一些产品虽然在中国人事信息管理方面标准化程度较高,但其产品以传统的“人事管理”为中心,局限于人事管理的老观念,不能适应“人力资源管理”的需求。就市场占有串而言,占有率最大的不超过10%,企业自我开发者比重较大,占38.2%。
4.人力资源管理者本身的”应用能力较低
我国企业人力资源管理信息化存在的一个突出问题是人力资源管理者的IT应用能力一般。企业人力资源管理信息化的实施,使人力资源管理经理IT应用能力受到极大的挑战。根据对中国企业人力资源管理信息化现状调研的数据表明,在对中国境内一千多名企业人力资源管理经理IT应用能力的调查中,超过一半的被调查者IT应用能力一般(其中未实施人力资源管理信息系统的企业”应用能力更差),能力在“一般”和“基础”水平的占68%,即他们只是掌握了办公软件的操作能力和上网获取信息的能力。
推进我国企业人力资源管理信息化的基本策略
如今,越来越多的企业开始重视人力资源管理信息化问题,笔者认为可以通过重视科学管理,调整组织结构等措施来改进目前存在的问题,推进我国企业人力资源管理信息化建设。
1.领导要认识到人力资源管理信息化的紧迫性与必要性,大力支持企业人力资源管理信息化建设作为企业的领导者,一方面必须彻底更新观念,树立现代观念和超前意识,充分认识人力资源管理信息化发展的新趋势,不能认为信息服务仅仅是预算中的一项开支而舍不得对其进行人力、物力和财力的投资。另一方面,作为企业的高层领导者,要求其参与到人力
资源管理信息化建设中去。并不是说他们只要保证足够的资金供给、人员安排和设备配备就可以了,而是要积极参与人力资源管理信息化的设计、规划和实施过程。应该有一些信息技术的基本知识,运用现代管理学提高自己管理企业的水平。要会用人,会组织队伍,采用科学的方法加强政策宣传,改变中、基层管理者的观念,化解其造成的阻力,充分重视和解决其他非技术因素。亲自负责,参与人力资源管理信息化的设计和规划,使人力资源管理信息化的实施能顺利进行。
2.有效调整组织结构和规范人力资源管理部门的业务流程
随着信息时代的到来,公司的管理层次大大减少,扁平式、矩阵式的组织结构将成为多数公司的组织形式。作为信息时代的人力资源管理,必须调整组织结构,以适应新的时代和新的价值体系。人力资源管理信息化项目的实施不可避免地会使原有业务流程发生变化,同时也会影响到人员岗位和职责的变化,甚至引起部分组织结构的调整。一方面,必须根据企业战略对组织架构和部门职责进行调整.在调整过程中,可能会涉及部门职能的重新划分、岗位职责的调整、业务流程的改变,权力利益的重新分配等因素。另一方面,要对人力资源管理结构进行调整。由于实施人力资源管理信息化后,人员的层次结构有了很大变化,原来主要从事重复劳动的管理人员,现在可以把主要精力放到更具创造性的工作上。因此,企业要进行新的工作分析,调整人力资源管理目标和提拔、培训等计划。
3.提高人力资源管理者的IT应用能力和员工素质
人力资源管理信息化,是完善人力资源管理体系的重要环节,它决不是一个纯粹的丌项目,也不是传统人力资源管理咨询与IT技术的简单迭代,而是利用信息技术实现对人力资源管理业务体系的承载,优化甚至再造的过程,这就要求人力资源管理信息化项目的主要参与人员既要对现代人力资源管理有深刻的理解,也需要具备丰富的IT经验。
人力资源管理信息系统得以顺利运行,还有赖于全体员工素质的提高。实施和运用人力资源管理信息系统,企业各级人员尤其是管理人员需要从事更具有创造性,更有难度的工作。企业在享受政府支持政策的同时,应给予员工适当的教育和培训,以协助员工转变价值观,适应组织目标。让企业员工接受新经济、新思想、新理论的培训教育,以帮助他们适应系统变化,促使人力资源管理信息系统应用的深入开展。
4.供应商要进一步改进和提高服务水平
在实施人力资源管理信息化的过程中,企业对人力资源管理系统的使用培训和售后服务方面的关心程度甚至超过了产品本身的性能。作为人力资源管理信息系统供应商可以从以下几个方面改进其服务:(1)采用科学的、标准的系统实施咨询方法,为每一个实施人力资源
管理信息系统的客户配备一名专业的咨询顾问;(2)为企业提供全方位的培训,包括原理、操作、项目管理、实施方法、二次开发等;(3)在项目实施的初期,为客户导入先进的人力资源管理理念,比如“以人为本”的管理理念、科学的绩效评价方法,然后才是软件操作的培训:(4)在实施人力资源管理信息系统时考虑与企业现有系统的集成与数据共享,并为企业未来投资预留空间,并将此作为整体解决方案的一个重要组成部分。
总结:
EHR是一种基于信息化、网络化的新型人力资源管理模式,它代表着人力资源管理未来的发展方向。因此,对该模式的运行机制需要进一步的进行研究。
10.论文:电子政务信息安全研究 篇十
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的`风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社..
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.05期.
[3]赵晖.网络安全中的安全审计技术.集团经济研究.23期.摘要:长期以来,在电子政务信息安全建设方面,存在着重技术轻管理的问题。信息安全并不是技术过程,而是一个综合防范的过程,安全技术应由适当的安全管理体系来支持。在信息安全保障工作中必须管理与技术并重,进行综合防范,才能有效保障安全。本文旨在提出了一种电子政务安全解决方案。首先,分析了电子政务面临的威胁和挑战;其次,对电子政务安全保障体系进行探讨;再次,讨论了电子政务安全等级保护思想和风险评估方法。
【国土资源电子政务中的安全问题研究】推荐阅读:
国土资源面对的问题09-03
我国的土地资源保护存在问题及研究对策09-27
国土资源数据与信息08-27
国土资源局执法培训08-29
国土资源局演讲稿06-30
国土资源局信访经验介绍07-23
国土资源部2006年国土资源管理工作要点(国土资发〔2006〕1号)09-26
国土资源局关于矿产资源开发整顿工作总结09-28
市国土资源局党建工作总结06-15