網絡安全運營管理體系范文

導語：如何才能寫好一篇網絡安全運營管理體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

東軟是中國第一家上市的軟件企業,也是第一家通過CMM5和CMMI(V1.2)5級認證的軟件企業,是中國最大的離岸軟件外包提供商。

卓越運營

東軟面向行業客戶核心業務提供的IT解決方案是客戶快速、低風險實現信息化管理的最佳實踐,能夠有效提升客戶的核心競爭能力和可持續發展能力,并被廣泛應用于電信、電力、金融、社會保障、財政與稅務、國土資源、制造業、醫療、教育、交通等幾十個重點行業和領域。東軟先后承擔了國家人口數據庫、國土資源信息管理、社會保障系統、醫療衛生系統、國家外匯管理系統、國家稅務稽查系統、上交所第三代監察系統等重大信息基礎設施和企業信息化的建設,其中在社保行業占有50%以上的市場份額。

在產品工程解決方案領域,東軟不僅擁有自主品牌的醫療產品和網絡安全產品,同時也與世界一流的跨國公司開展合作,提供車載信息產品、數字家電、移動終端和IT 產品的嵌入式軟件開發和服務。該公司的嵌入式軟件系統在眾多世界著名品牌的汽車、DVD、數字電視、數碼相機、電子琴、手機、筆記本電腦、復印機等終端產品中運行。

在自有品牌的產品工程方面,東軟在醫療領域開發并提供包括CT、MRI、數字X線機、彩超、放射治療設備、核醫學成像設備、CAD軟件、HIS、PACS以及遠程醫療系統等11大系列50余種產品,其中CT、MRI獲得歐洲CE認證和美國FDA認證。東軟是中國唯一能提供CT設備和數字化醫院全面解決方案的企業。

在網絡安全領域,東軟提供SOC、NTARS、FW、IPS、IDS、VPN、審計系統等全線網絡安全產品,廣泛應用于金融、電信、電力、企業、社保、教育、政府等行業。東軟NetEye防火墻產品連續七年保持中國市場領先位置。

在服務領域,東軟提供包括應用開發和維護、套裝應用軟件服務、專業測試與本地化服務、IT 基礎設施服務、IT 教育與培訓、業務流程外包(BPO)等服務業務。其中,在業務流程外包(BPO)方面,東軟已為日本、韓國等多家跨國公司提供IT Help Desk、Product Support Services、HR Services、Back-office Services of E-Commerce等服務。

人力資源發展

東軟通過多項人力資源策略的實施,擁有了一支充滿激情、智慧、專業、高度關注客戶并極富協作精神的員工隊伍,以支撐客戶與公司業務的高速發展。為了推動軟件產業核心基礎與人力資源的發展,東軟先后于2000~2003年在大連、南海和成都建立了3所IT學院,這是中國最大的IT專業人才培養基地。東軟信息學院不僅為國家和社會源源不斷地輸送IT人才,也為東軟及客戶提供強有力的人才支撐。學院以社會和產業需求為導向,以“教育創造學生價值”為辦學理念,倡導“知識的運用比知識的擁有更重要”,致力于培養掌握最新IT技術、具有創新精神和實踐能力的“國際化、實用化、個性化”的高素質、應用型專業人才。在人才培養過程中,東軟信息學院堅持以學生為中心,以就業為標準,緊跟產業和技術發展,注重學生個性化發展和職業生涯規劃,逐步形成“產學合作、面向應用、以人為本”的鮮明教育特色。東軟人才實訓中心為高校、學生、企業等提供全面的IT培訓解決方案,以培養“實用性、技能型”IT人才為目標,以助力IT產業的可持續發展。

東軟作為中國最大的離岸軟件外包服務提供商,2008年,東軟公司第四次入圍“全球IT服務100強”,并且蟬聯“亞洲新興市場外包十強”榜首,引領亞洲新興外包市場。根據賽迪顧問的報告,東軟已連續五年蟬聯中國軟件外包第一。

東軟將“超越技術”作為公司的經營思想和品牌承諾。作為一家以軟件技術為核心的公司,東軟通過開放式創新、卓越運營管理、人力資源發展、以客戶為中心的組織和服務網絡的建設以及聯盟與合作伙伴關系等戰略的實施,全面構造公司的核心競爭能力,創造客戶和社會的價值,從而實現技術的價值。

東軟致力于成為最受社會、客戶、投資者和員工尊敬的公司,并通過過程與方法的不斷改進,領導力與員工競爭力的發展,持續和開放的創新,成為全球優秀的IT解決方案和服務提供者。

可持續發展

東軟構建了可持續發展的組織結構,擁有面向政府、電信、金融、能源、交通、制造業、鋼鐵、汽車、信息安全、醫療衛生、教育等領域的專業化的運營部門;在營銷、技術、運營管理、人力資源、財務等方面建立了完備的支撐保障平臺;面向全球市場建立10個區域中心、覆蓋40多個城市的營銷和服務網絡。

經過多年的實踐,東軟逐漸形成了由清晰的戰略規劃、完備的實施策略、扎實的過程執行等三方面構成的戰略執行體系,以追求增長為發展目標,以鎖定客戶的核心業務為發展方向來制定戰略規劃,在營銷、技術、運營、人力資源、財務等方面制定詳細的實施策略,以ISO標準為框架、以CMM/PCMM/CE/FDA為縱深的執行過程,保證公司的戰略得到有效的制定和執行。東軟形成了科學、系統的客戶服務,保留、發展的客戶關系管理方法,形成了解決方案高效性策略的實施框架(NeuSA),建立了以行業領域專家為核心的梯隊式的人力資源培養模式。通過三者的有效融合,東軟構建了自身獨特的創造持續價值的客戶管理體系。

為實現東軟規?；焖侔l展,東軟根據客戶區域分布情況、人力資源供給情況、成本優勢等方面進行統籌,通過科學的組織布局,大力加強組織體系建設和組織能力建設,構筑了規?；⒎植际降拈_發與交付體系,先后在沈陽、大連、南京、成都建立了規?；能浖邪l基地,目前擁有開發人員近萬人。

篇2

1高速公路通信系統的特點

高速公路現代化管理的支撐系統就是高速公路通信體系，是完成高速公路現代化管理不可或缺的基礎設施。它完成了監控體系與收費體系的數據、語音以及圖像等信息正確而及時地輸送，同時確保高速公路管理部門中間業務聯絡通訊的流暢，并為高速公路內部每一個部門和外界建設需要的聯系。關鍵有下面三個特點：（1）高速公路的每一級管理機構和沿線設施通常都建筑在公路兩側，沿公路呈線狀部署。通常通信站都安置在收費站或管理所的所在地，通信站的地理部位在公路建設時已基本決定，就是不可以隨意選址設站。（2）高速公路的管理體制通常使用分級管理、集中掌控調度，高速公路通信網的網絡構造為樹形構造。另外，每一級管理機構和公路沿線各地相關部門和上級機關也一定要維持通信聯絡的流暢，以內部通信為主的是高速公路通信體系，并進入電信公用網。（3）在高速公路管理處、管理所、服務區、收費站收費、監控分中心等機構中間和外場監控設備與監控分中心之間需實施語音、數據、圖像等每一類信息的輸送與交換。為及時解決交通事件，實施交通調度指揮，相關部門一定要與巡邏車等保持通信聯絡。

2高速公路通信系統的結構與功能

2.1通信管道與光電纜線路通信管道通常敷設在高速公路的中央綠化帶下面，這種狀況頗多；在不安置中央綠化帶或者過隧道時，通信管道一般在路側敷設，兩者對比，在綠化用土填充前敷設中央綠化帶下的通信管道，這樣能減少開挖工程量，還能夠讓開路側很多的標志牌基礎更可靠，為此，通信管道敷設在高速公路的中央綠化帶下面有很多。光纜敷設在通信管道內，為通信體系信息傳輸供應通道。

2.2光纖數字傳輸體系光纖數字輸送體系包含通信傳輸設備與接入網設備，在收費站、通信中心與服務區的通信機房內安裝，其主要功能是接入監控數據、收費數據與辦公自動化等諸多信息，并輸送到路段通信分中心以及省通信中心，為高速公路的運營管理供應數據輸送及交換。

2.3數字程控交換系統系統的關鍵設備就是數字程控交換機，安裝在通信分中心，幫助沿線每一個管理部門開展指令電話、業務電話和傳真等相關通信業務。

2.4通信電源高頻開關組合電源在通信分中心與每一個通信站安裝，-48V直流電源是為通信設備供需的，在市電停電期間，仍舊能供電10h以上。

2.5緊急電話系統由于手機的通常運用，這些年在高速公路上已基本不安裝緊急電話了，思考到在山區隧道內與洞口會發生手機信號不好而產生事故，而且救助也不便捷，這樣就需要安裝緊急電話，方便求援。

3信息系統可靠性模型

3.1系統概念模型理論上說，智能化集成監控和管理體系（IIMMS）屬于監控以及診斷系統的區域，計算機信息體系中軟硬件資源不一樣的地方在于I－IMMS系統監控以及診斷的對象。在探究現有的某些監控與診斷體系的基礎上，我們提出了IIMMS體系概念模型。IIMMS系統的概念模型是這系統的體系構造、功能構造和其支持技術的概括性描述。

3.2系統層次構造模型基于IIMMS體系的概念模型，我們設計了監控和管理體系的構造模型。體系在邏輯上從底向上分為兩大功能體系：數據采集體系和集成管理體系，四個層次：采集數據層、管理數據層、數據分析層以及管理操作層。數據采集層實施兩方面功能：數據收集與自治性管理操作，并經過網絡通訊接口和上層集成管理體系通訊———傳送數據、接收命令或返回實施結果。

4提高信息系統可靠性的策略

4.1細化網絡安全措施網絡與氣象業務信息體系息息相關，科技的不斷延伸，網絡連接區域不斷發展，偶爾網絡的不安全也會引起網絡的故障。提升網絡有五大方法：（1）業務網要與互聯網物理隔離。如果一定要訪問內網也一定要訪問外網的服務器，把內外網分開需要網閘。（2）辦公網和業務網要隔開。（3）要解決互聯網出口的網絡安全措施。兼具防病毒體系和流量控制，入侵檢驗，防火墻和保護體系?；ヂ摼W的內容逐步豐富，帶寬占用率很高，要施加約束，讓網絡順暢。（4）要縮小網絡規模。通過劃分VLAN的辦法，把廣播域縮小。通過選取性在網和網之間完成互通，確定需要后再開通。（5）在和外單位連接的出口處加上防火墻，經過訪問掌控列表約束對端網絡及對本地網絡的訪問。

4.2體系管理人員要經過必然的方法加大對環境和設備的監控與管理過多的業務系統設備，與環境的需求越來越強烈。人工監控與這一情況有沖突。如果把系統的可靠性不斷提高，對體系和環境要完成自動監控和報警，故障早發現就能早處理，縮短故障時間。機房環境監控體系，中心機房關鍵系統的正常運行可以保證，實時監測機房環境的每一項指標，遇到電源故障、機房停電、環境溫度過高非法火災、侵入及漏水等緊急突況，必須做好記錄、查詢和自動及時報警。

4.3業務系統穩定運行的保障靠技術人員科技和人才就是第一生產力。擁有開發的技術人員和體系管理維護，把新的技術及時融入到業務體系中，這樣就能及早發覺體系中存在的隱患，提出合理的處理方法。另外一方面，系統產生故障時，及時把故障恢復就要靠專業的技術人員。技術人員的知識在技術的進步更新中不斷創造有三個途徑：

4.3.1定時參加相關的技術培訓班。《信息技術領域專業技術人才知識更新工程實施辦法》中詳細規定：每年信息?？萍夹g人才參加包含“653項目”在內的每一類繼續教育和培訓的時間共需要不低于12天或72學時。

4.3.2信息體系出現轉變時要舉辦跟這體系緊密有關的培訓補習班，讓技術人員對這系統的原理、構造、線路走向等一目了然。

4.3.3公司內部要構成多些技術交流，使技術人員的專業水平不斷攀升進步。

5結束語

篇3

關鍵詞：加強技術防范；計算機網絡信息安全；計算機信息安全保障

中圖分類號：F426.6 文獻標識碼：A文章編號：1007-9599(2011)24-0000-01

Strengthen Technical Precautions,Protect Computer Information Security

Meng Ran

(Zhoucun District Hospital NMR Room,Zibo255300,China)

Abstract:With the current technological level of China's rapid development of network information era has kicked off, more and more people on the computer and network information such as the term is familiar. It can be said, it has been inseparable from the current network, but network information security but also allow people worried. Recently the major web portal user information is to a large number of computer network security leak sounded a note of alarm enlightening, more and more people are aware of the importance of information security computer network. Based on computer analysis of the status of information security, combined with my experience, how to strengthen information security technology to prevent the computer for further discussion of security and hope for the workers and the majority of Internet users relevant reference.

Keywords:Strengthening and Protection;Computer network information security;Computer information security

一、計算機信息安全現狀

（一）計算機信息安全技術現狀。我國目前在計算機網絡信息安全技術方面還缺乏自主的核心技術基礎，計算機網絡的主要軟、硬件大多還停留在進口階段。在計算機當中所使用的操作系統也多數來自于國外，當中便必然會出現諸多的安全漏洞，及其容易留下病毒、隱形通道與可恢復密鑰的密碼等隱患。許多客觀因素威脅著計算機信息安全，網絡也存在被監聽、干擾與欺詐等風險。在存儲空間中長期留有病毒文件，病毒則會利用網絡進行瘋狂傳播、繁殖，并擁有自啟動功能，大多潛藏于系統的核心與內存當中，為所欲為。計算機一旦受到感染，將會影響到整體數據的完整與準確，造成數據信息與硬件設備的損壞，整體網絡中的信息中轉與傳輸通道阻塞，甚而會出現計算機網絡癱瘓的情況。信息傳輸安全性能較低，即便是存于網絡系統當中的重要信息也極易造成泄漏。這些信息在傳輸過程當中，需要經過大小多個節點，在任何節點都有可能會被惡意篡改或讀取。來自網絡攻擊的潛在威脅，計算機在網絡當中極易受到局域網入侵，入侵者會有選擇的破壞網絡信息的完整性與準確性，或偽裝成合法用戶進入網絡并修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中轉站店攔截與讀取加密信息等等。在網絡內部，則會有一些非法用戶盜用合法用戶的口令進行網站登錄，通過查看與修改機密信息等方式、手段進行系統的破壞性運行。（二）計算機信息安全管理現狀。當前我國計算機信息安全管理缺乏明確規定，在計算機網絡信息安全當中重要信息與程序、數據等使用權限的相關法規制度并未確立，將重要賬戶、密碼、密鑰等重要安全信息集中在某人或某幾人手中，對于安全保障制度與措施還有待進一步完善。同時，在事情發生之后缺乏有效處理機制，在網絡運營管理當中存在不足之處，計算機網絡安全管理專業人才缺乏，安全手段應用不到位，整個信息安全系統在迅速反應、快速行動與預案防范等主要方面缺少應對措施與執行能力。整體網絡運行的過程中，部分領導對于計算機信息安全意識淡薄，難以在計算機網絡管理體系建設當中采取相對應管理措施進行相關規章的建立健全，甚而采取關閉網絡等消極處置手段，實質問題仍難從根本上得以解決。

二、計算機信息安全技術防范措施

（一）計算機信息安全技術防范措施。利用高性能系統與數據加密技術，通過此技術應用于計算機信息在網絡當中的存儲與傳輸過程中，來保障網絡信息安全。通過隱藏、數字順因與數據信息隱藏、嵌入等等形式進行保密文件的隱藏，在隱藏之后再進行下一步網絡傳輸，從而從根本上解決信息保密的可行性。同時安裝病毒防火墻與殺毒軟件，在主機中安裝反病毒軟件，通過對病毒進行實時或者定時的漏洞檢測，進行病毒的截殺，并對文件、郵件與內存、網頁等實時加以監控，防御病毒入侵并同時查殺既有未知病毒，發現異常及時進行處理。采用安全路由器，通過密碼算法與加密專用芯片的安全路由器。并在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器實現內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護,達到保護內部信息化與網絡建設安全的目的。安裝網絡誘騙系統和入侵檢測系統,網絡誘騙系統可以消耗攻擊者所擁有的資源、加重攻擊者的工作量和迷惑攻擊者。（二）計算機信息安全管理防范措施。通過制定嚴格的規章管理制度，對不同部門下達不同人物，并明確各自職權、責任，進一步優化計算機信息管理體系，加強信息安全管理。并要求用戶定期備份重要信息、資料，升級防毒軟件，定期查殺木馬，不隨意打開來路不明的文件并郵件。同時也要注重網絡信息安全人才的培養，對計算機網絡管理人員進行專業培訓，注重其在平時實踐訓練過程當中提高自身專業水平，增強操作技能，提高業務能力。在于內部掌握密鑰人員應更加加強其思想教育與計算機信息安全業務培訓，積極提高人員思想道德水平與技術素質。對重要信息要做好備份工作，不但要多做備份，還要及時備份，對于一些占用內存較少的數據信息，可通過壓縮存儲于自己的郵件當中。

結語：

本文通過對計算機信息安全通過加強技術規范與安全管理等方式提高網絡信息安全進行了論述分析，希望對相關工作者與網絡用戶起到幫助作用，推動我國計算機網絡信息安全技術的進一步發展。

參考文獻：

篇4

 

一、引言

 

時代的發展和科技的進步，使得互聯網信息技術被迅速普及，作為需要保持與時俱進思想的公司管理階層，毫無疑問地將網絡技術的高效和便利進行了充分利用，許多公司的業務發展也交由網絡全權處理。這無疑是公司運營的一項革新，為公司帶來了極大的便利，既然網絡應用受到如此器重，更是提醒了我們要對公司的信息安全做到萬全的保障。

 

信息網絡存在有終端分布不均、開放程度較大、相互鏈接用戶多一級連接形式多元化等特性，并且在面對日趨增長的網絡攻擊和數據入侵現象時，公司的網絡安全保障顯得分外重要。對此，我們應該加強相關的管理力度，除了更好的預防經濟損失以外，也使得人力物力資源方面得以節省。下面，筆者就公司網絡運營的風險分析和如何提高公司網絡系統的安全性，建立相應的安全保障體系做詳細的介紹。

 

二、當下公司信息安全體系中較為常見的管理問題

 

作為一個新生名詞，公司信息安全體系的定義還不被大眾所知。所謂公司信息安全體系，其所包括的內容有：信息安全組織、信息安全策略、信息技術安全以及相關安全管理的構建及管理。它是公司內部信息不被人侵盜取或惡意泄露的基本安全保障措施，上述四項內容是公司安全體系的重要組成部分，它們既是彼此關聯的也是彼此支撐的。據筆者對當下公司信息安全體系建立情況的了解，普遍存在有以下問題。

 

2.1 信息安全網絡建設規劃不夠全面

 

信息安全網絡的建設存在一定的缺陷，其中，當下的公司信息的安全網絡中，既沒有較為完善的管理制度，相關部門也沒有崗位職責的明確劃分，從而使得相關信息安全工作的開展和施行難以落實到位;同時，公司職員中懂得信息安全管理的人數并不多，甚至是十分匱乏，以至于公司內部沒有建立相關的安全管理制度，公司成員也沒有信息安全保護的意識。信息安全網絡建設的到位是公司信息安全保障的基礎，而當下所反映的情況看來，其建設構架還是不夠全面。

 

2.2 信息安全技術不夠完善

 

現階段的公司信息安全技術沒有一個統一的運行標準。而信息網絡自其誕生以來，就在安全管理方面存在有許多不足之處，這些不足對于信息數據庫系統、操作系統以及應用軟件等關鍵的公司內部資料掌控部分存在著“致命”的潛在威脅。惡意用戶可以通過這些系統漏洞進行系統入侵，從而引發公司的信息危機。相對而言，依照當下的信息安全技術，公司信息安全運行體系的構建不全面的情況下，相關的安全保障決策并沒有被組織并頒布，從而在貫徹實施方面不夠徹底。

 

2.3 網絡安全管理存在有一定的風險

 

大部分公司的網絡用戶認證的強度都是比較薄弱的，而公司業務不斷拓展的過程中，數據和信息之間的交換是其網絡技術所依附的基本形式，為了信息獲取與交換之間的便利，公司的網絡聯接關系變得十分復雜，而當下的網絡安全管理中，公司沒有意識到網絡技術防范措施實行的必要性，這樣的思想對公司的信息安全存在一定的威脅。不管是應用系統的安全功能管理還是用戶認證的強度，都是現階段公司網絡技術管理需要注意的方面，針對一些必要的信息系統審計和監控，都需要給予高度重視。

 

2.4 信息安全管理的不足

 

關于IT項目安全管理體系的建設，現階段仍是不完善的，由于相關的應用系統進行建設時沒有考慮到信息安全的同步要求，所以存在有一定的安全漏洞。而且據筆者了解，公司的信息安全管理并沒有成立具體的職責部門，并且對于其安全管理的制度不夠完善，導致其貫徹落實的不到位。

 

三、從管理角度探討如何構建公司信息安全體系

 

信息安全的保障不僅僅是依靠于一些基礎的信息技術，現階段所迫切需要的是高效的管理制度。某一體系從構建到運行再到發展性的保持，技術層面所占有的運用比例為百分之三十，發揮其持久性作用的主要支撐力量還是有效的管理。只有進行了恰當的管理措施，才能保障其技術的有效發揮，從而控制住公司信息安全管理的局面。下面，筆者主要就動態閉環管理的過程的建立和信息安全管理的加強來談談自己的看法。

 

3.1 動態閉環管理方式的建立

 

現階段的公司信息網絡仍然處于一個不穩定的階段，基本的建設和調整還在進行當中。安全漏洞的出現總是接連不斷的，傳統的靜態管理方式已經不能滿足當下的安全管理需求。因此，動態閉環的管理是應該受到大力推廣的管理方式。直白的說，采取了這樣的管理方式后，以公司的安全決策和控制體系為依據，經過相關的審核評測工具來排除信息網絡中存在的安全隱患和問題，并就此結果制定出一系列的建設規劃和維護方案，使得信息安全系統處于較為穩定的狀態。在這個過程中，還有以下兩點需要予以注意：

 

3.1.1 信息安全評測的施行

 

信息安全體系的構建和相關安全決策的制定，必須要對公司內部的信息安全情況有較為全面的了解和掌握，即施行信息安全評測。公司信息資產的安全技術和現階段的管理狀況是安全評測的主要內容，這兩點是公司所要弄清的潛在安全問題，通過測評使得公司管理層面對其安全隱患有所了解以后，方能制定出適宜公司的安全決策。

 

3.1.2 適宜的安全決策制定

 

就公司的信息安全而言，其相關決策的制定是體系構建的關鍵所在。明確、清晰、高效是公司安全決策制定的標準，公司的安全組織部門能夠依據該決策的方向確立規劃信息安全規章制度、相關測評標準以及信息安全體系構建方案等，進一步保障了公司內部信息安全規章制度實行落實，就此保護公司不受到由于信息泄露而造成的經濟損失。

 

3.2 安全管理過程的加強

 

3.2.1 加強安全建設及管理規劃

 

信息安全體系在構建的過程中，公司應該充分考慮到內部信息安全體系構建的要求和標準，規劃人力、物力、財力的投入力度，做到有條理、有思路的完成安全體系的構建。不管公司規模的大小，其安全體系的構建都是逐步發展的過程，階段性目標的實現是達成穩定信息安全體系的基礎。

 

3.2.2 構建階段的管理

 

信息安全體系構建的過程中，內部信息的安全要求、需要加強鞏固的安全性能以及保護措施的檢測試驗都是安全管理部門所要考慮全面的安全構建基礎。需要給予注意的就是技術開發的內部資料、技術人員的保密管理，同時不能松懈對于技術施行環境、用戶認證、內部網絡、管理資源以及核心代碼的加強管理。

 

公司的安全體系構建是一個漫長且系統的工作過程，本文結合筆者的實際工作經驗，簡單的就公司的安全體系構建進行了闡述?？偠灾?，公司信息安全的管理和加強所依附的安全體系構建，是保障公司信息安全的基礎，我們必須對其管理加以重視并付出努力。

篇5

部門職能、崗位職責及任職要求 (IT事業部)

一、部門職能：

1.通過引入先進的信息管理技術，拉動關鍵業務部門，不斷整合和優化企業各項管理流程，推動信息系統供應商不斷完善系統功能，建立適合公司發展與管理的有效信息管理平臺。(周旋波)

2.建立和完善信息系統培訓管理體系，培訓各業務部門相關人員的信息系統操作規范。(周旋波)

3.及時發現并解決信息系統運行中出現的異常問題，保障系統數據的真實準確性，為運營管理提供有效信息，為管理決策分析提供有力的數據支持。

4.信息系統及相關電腦硬件設備、網絡設備的日常維護、管理工作，保障系統及相關電腦硬件設備、網絡設備的安全穩定運行。(李銳民)

5.負責擬訂公司信息系統相關設備的需求采購計劃、配置方案;建立優質供應商庫，公司長期合作伙伴，有效保障信息系統售后服務。(在采購)

6.配合公司的在建、改造項目工程，對項目中涉及到信息系統的部分給出合理的建議。(周旋波)

二、IT總監\經理崗位職責：

1、 崗位職責

1)、負責主持本部門的全面工作，組織并監督完成本部門職責范圍內的各項工作任務;

2) 、貫徹落實本部門工作標準，加強與各部門的協作配合，做好銜接協調工作;

3)、負責公司整體信息系統的規劃、建設及費用預算;

4)、負責公司信息項目的立項及管理，包括制定項目計劃、協調項目資源、控制項目工作進度及建設標準、預算控制、項目具體實施及驗收。

5)、負責建立和推廣公司信息化管理的操作標準規范，協調本部門與各業務部門的關系，提升各業務部門的運營效率。

6)、負責制定公司信息系統相關設備的安全管理制度。

7)、合理安排和管控信息部的各項日常運維管理的相關費用。

8)、組織安排信息部內部員工的培訓工作，加強團隊建設，提升團隊工作效率。

9)、主持部門工作，負責信息部內部員工的工作指導及考評。

10)、完成公司領導安排的各項工作。

2、 任職要求

1)、信息管理、計算機類等相關專業，?？埔陨蠈W歷;

2)、在大中型企業信息化管理工作6年以上，3年以上團隊管理經驗;

3)、對企業信息發展規劃及建設有一定的實踐經驗;

4)、熟悉Windows Server、AD域、數據庫系統的安裝、配置及維護,以及辦公業務系統財務、OA的維護及管理，同時具有相應的實施經驗;

5)、對公司服務器、網絡及數據存儲有一定的工作經驗，保障數據安全;

6)、熟悉數據庫管理技術(sybase/oracle/sqlserver等主流大型關系型數據庫)，熟練使用SQL語言;

7、熟練掌握各類操作系統、ERP軟件系統、網絡硬件的使用;

8)、熟悉CISCO、H3C等網絡設備的管理以及故障排除與處理;

9)、具有良好的團隊管理能力;

10)、具有良好的溝通能力、組織協調能力、談判能力;

11)、工作責任心強、正直、忠誠、追求卓越;

三、系統及網絡工程師崗位職責

1、崗位職責

1)、負責機房環境、機房內設備的管理與維護，定期對機房環境進行檢測，并做好記錄。

2)、負責定期檢查公司網絡設備的運行狀況，保證公司網絡及數據的安全性，防止公司信息及資料外泄。

3)、根據公司要求對網絡進行規劃實施，并根據IT部的要求完成網絡建設工作。

4)、協助部門經理完成公司信息系統的調整、升級、修改工作。

5)、負責公司信息系統出現的問題及故障的響應和初步診斷，并進行處理，將不能解決的問題及時反饋部門經理進行處理。

6)、負責制訂業務培訓計劃、編寫業務培訓教材，對公司內部使用信息系統的操作人員進行培訓工作。

7)、負責公司PC機、打印機的維護，對提出問題的部門進行及時的解答和解決問題，并將無法解決的問題及時向部門經理匯報。

8)、對部門的各類文件及檢查實施記錄，進行建檔。

9)、完成上級領導安排的各項工作。

2、任職要求

1)、信息管理、計算機類等相關專業，?？埔陨蠈W歷;

2)、在大中型企業信息化管理3年以上工作經驗，對信息化架構有一定的見解;

3)、熟悉Windows Server、AD域、數據庫系統的安裝、配置及維護,以及辦公業務系統財務、OA的維護及管理;

4)、熟悉網絡配置與維護;對網絡安全，病毒防護有相應的經驗及解決方案;

5)、熟練操作PC機各應用系統，具有能及時排除計算機軟硬件故障的能力，動手能力強;

6)、熟練掌握各類操作系統、ERP軟件系統、網絡硬件的使用;

7)、熟悉CISCO、H3C等網絡設備的管理以及故障排除與處理;

8)、具有良好的團隊建設精神;

9)、具有良好的溝通能力、組織協調能力、談判能力;

篇6

關鍵詞：CA認證 數字簽名 電子印章

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）02-0147-02

1 引言

在信息時代的今天，隨著電子政務應用的推進，越來越多的政府機關采用辦公自動化系統辦公，將公文電子化，通過網絡實現電子公文的簽收、處理、審批和分發，縮短了公文運行處理的時間，降低了行政成本，提高了機關的工作效率。但是，如何保證傳送的公文不被篡改？如何確認發文者的身份？如何控制審批者的權限？這都是電子公文處理面臨的問題。本文將電子印章和數字簽名技術結合，設計一種基于內部CA認證的電子印章系統，較好地解決了以上問題。

2 總體框架設計

如圖1所示： 通過CA認證系統為最終用戶頒發數字證書，通過電子簽章安全解決方案，解決電子文檔安全需求。對于需要進行簽名的電子文檔、要會簽的流轉公文等要求實現電子簽章的操作，最終用戶可以從CA認證系統申請數字證書，通過電子簽章工具和數字證書對電子文檔進行簽名。當使用者得到簽名后的電子文檔時，通過對電子文檔中的簽名進行驗證，來保證電子文檔的真實性、完整性，同時可以保存簽名后的電子文檔，作為以后抗抵賴的鑒定證據。

3 CA認證系統分析

CA是用于對最終用戶進行身份確認的數字認證系統，能保證數據傳輸時的完整性、真實性，是文檔簽章時的基礎設施。CA系統為最終用戶簽發數字證書，并保存在USB Key中，用戶通過它訪問網絡與文檔簽章，完成對文檔簽章的驗證工作。

3.1 CA認證系統模式選擇

CA有第三方CA和自建型CA兩種，本次系統設計采用自建型CA。采用自建型CA是考慮到政府電子公文主要在內部流轉和運行，很少涉及公民、法人和其他社會組織，不需要進行第三方認證，且自建型CA使用成本較低，部署較快。自建型CA是指客戶購買單獨的PKI/CA軟件，建設一個獨立的PKI/CA系統，除了購買系統軟件之外，還包括系統、通信、數據庫以及物理安全、網絡安全配置、高可靠性的冗余系統和容災備份系統等方面的建設。對于自建型CA系統，需要考慮系統的后期運營和維護，建立完整的運營管理體系，并負責系統的日常維護和升級等?？梢岳玫谌秸J證中心的運營管理、運營服務經驗，來建設自己的運營管理體系?？梢越柚鶳KI/CA軟件提供商提供的維護和升級服務，對系統進行日常運維。

3.2 CA認證系統架構

如圖2所示，CA系統采用模塊化結構設計，由最終用戶、RA管理員、CA管理員、注冊中心（RA）、認證中心（CA）等構成。

（1）CA中心。CA中心是整個CA系統的核心后臺，負責簽發用戶證書，將它獨立建設在電子簽章依托的網絡內部。認證中心根據CA管理員對最終用戶證書申請的批準，為用戶簽發證書，同時提供證書吊銷列表（CRL）和證書目錄（LDAP）查詢服務。

認證中心的硬件設備組成，包括證書管理服務器、系統管理服務器、簽名服務器、密鑰恢復服務器、數據庫服務器、數據庫、加密設備等。實現的功能包括系統管理、LDAP查詢、OCSP查詢、證書簽名、密鑰管理等工作。當需要查詢數據庫或進行CA簽名等工作時，向簽名服務器和數據庫服務器發出請求。

（2）RA中心。RA中心是整個CA平臺面向最終用戶的前臺，為最終用戶提供證書管理服務，它可以CA建設在一起，也可以在專門的數字證書服務機構內。包括兩個組成部分：

證書注冊模塊：最終用戶通過證書注冊模塊，提交證書注冊申請，獲得數字證書。同時，還為最終用戶提供證書查詢、證書下載、證書更新和證書吊銷等管理功能。

自動管理模塊：自動管理模塊具有對證書申請自動審批的功能。在實現自動審批時，需要連接用戶數據庫，通過與用戶數據庫中保存的信息進行自動匹配，從而驗證用戶的注冊信息是否正確，是否具有申請證書的權限。如果驗證通過，將自動批準用戶的證書申請請求，提交給CA中心自動為用戶簽發證書，否則，自動拒絕用戶的證書申請請求。通過自動管理模塊的處理，可以自動實現對證書申請請求的處理，并且自動的為用戶簽發證書，不需要CA管理員手工干預。

（3）最終用戶。最終用戶包括個人用戶和單位用戶，他們是CA系統的最終服務對象。通過CA系統可以為最終用戶頒發數字證書，將數字證書保存到USB Key中，在應用系統中使用。

4 電子印章系統性能設計

（1）合法性。系統嚴格遵循國家《中華人民共和國電子簽名法》關于電子簽名的規范，同時支持RSA算法和國秘辦算法，符合國家安全標準，通過公安部信息安全產品檢測，并作為電子簽章產品獲得公安部信息安全產品許可證。

（2）安全性。私鑰生成與加密運算均在E-key中進行，私鑰不能夠以任何方式導出E-key，從而確保私鑰安全。

（3）嚴密性。電子簽章軟件在簽章時都通過驗證服務器軟件來驗證電子印章的有效性，避免了證書被廢止的電子印章或者處于無效狀態的電子印章也可以加蓋印章的非安全蓋章行為。

（4）易用性。只要會移動鼠標和輸入密碼就可以使用電子簽章的各項功能，使得非專業電腦操作人員使用起來輕松自如。

（5）實用性。實現多個簽章部分重疊時的透明顯示，可以在已有電子簽名上面加蓋電子印章，如同傳統方式一樣將印章加蓋在領導簽名上。在文檔處于鎖定狀態下可以進行會簽，即在同一個文件上加蓋多個印章。

（6）開放性。獨立于特定的應用系統或OA系統，擁有豐富靈活的開發接口函數，使得與應用系統或者OA系統的結合非常容易，接口開容易完成。

（7）防復制。印章不可通過Word的復制功能進行復制，杜絕利用已有電子簽章仿造新的文件，即使是在同一文檔中也不可以利用復制功能加蓋印章。

（8）防偽造。簽章不可仿造，簽章圖片與證書綁定在一起，具有唯一性，即使是同一個簽章圖片在不同的時刻生成的電子印章也不一樣。

5 電子印章系統功能設計

簽章軟件包括下列主要功能：

（1）定制簽名戳。在第一次使用文檔簽章前，需要定制簽章。用戶可以根據自己的喜好，選擇那些經過掃描的手寫簽名、自已的照片或自己的印章圖片，作為文檔簽章的顯示圖標，政府機構要使用正式的公章影印件作為顯示圖標。同時，為圖標增加對應的數字證書。

（2）簽名。文檔簽章分為分段簽名和全文簽名，分段簽名是文檔內的某一部分進行簽名，全文簽名是對整個文檔進行簽名。在進行分段簽名時，必須先選擇被簽名的內容，然后進行簽名。簽名時，需要選擇簽名的證書，選擇事先添加的簽章圖標，并選擇采用分段還是全文的簽名方式。確定后，點擊簽名，就可以產生一個文檔簽章圖標。

（3）驗證。文檔簽章的驗證可以驗證文檔簽章者的真實身份，可以發現文檔內容是否被他人非法更改。文檔簽章驗證時，可以點擊簽章圖片或點擊菜單內的驗證按鈕，進行驗證。驗證時，會明確的為用戶顯示驗證的結果，并且包括詳細的簽章信息。當內容被更改時，驗證結果可以明確的顯示，當簽章的證書無效時，驗證結果可以明確的顯示證書無效，顯示驗證失敗信息。

（4）刪除簽名。用戶可以手工刪除簽名，但是刪除簽名必須由簽名者本人才能進行。刪除簽名只能從最后一位開始刪除；手工刪除簽名圖片，并不能刪除真正的簽名，重新打開文檔時，簽名圖片將重新加載到文檔內；刪除簽名時，必須有簽名者的證書，才可刪除簽名。

（5）設置簽名。通過設置簽名功能可以為快捷簽名按鈕設置簽名戳，通過快捷簽名按鈕，可以實現快捷簽名。在設置簽名時，除了可以像設置簽名戳一樣添加簽名證書和圖標之外，可以先填寫好簽名意見；在進行快捷簽名時，直接選擇證書進行簽名時，可以將設置的圖標和簽名意見自動的添加在文檔簽章圖標中。

（6）快捷簽名?？旖莺灻δ苁侵竿ㄟ^快捷簽名按鈕，進行文檔簽章，不需要用戶設置簽名圖標和填寫簽名意見，直接生產文檔簽章圖標。在進行快捷簽名之前，必須先設置簽名。

（7）自動驗證簽名。文檔簽章產品具有自動驗證簽名的功能，被簽章文檔在保存、打開和關閉時，系統會自動對所簽名的文檔自動進行驗證，當驗證失敗時，會明顯的標識簽章驗證失敗。

6 電子印章的實現原理（圖3）

文檔簽章的實現原理如上圖電子印章實現原理圖所示，對電子文檔進行文檔簽章，需要設計文檔簽章模塊、數字證書兩個功能模塊來實現。

（1）文檔簽章模塊。文檔簽章模塊是針對Word、Excel、Html以及GDF版式文件而開發的文檔簽章軟件，在使用文檔簽章前，安裝軟件，安裝后該模塊自動添加到常用工具欄中，提供文檔簽章的各項操作功能。

（2）數字證書。數字證書用來標識文檔簽章者的身份。用戶具有與數字證書對應的私鑰，在進行文檔簽章時，需要使用數字證書應用的私鑰來進行簽名運算，生成簽章圖標。驗證文檔簽章時，使用數字證書對簽章進行驗證。數字證書可以到政府內部建設的CA認證系統申請，在進行文檔簽章及簽章驗證時，簽章時使用的數字證書必需是簽名者和驗證者都信任的，否則簽章驗證無效。

文檔簽章的基本原理是通過文檔簽章模塊，使用數字證書對應的私鑰，對選擇進行簽章的電子文檔的內容進行數字簽名，數字簽名信息以圖像，即簽章圖標方式顯示出來，即顯示的簽章圖標綁定了簽名結果、被簽名信息和簽名證書。進行簽章驗證時，通過文檔簽章模塊，使用簽名證書對簽名結果進行驗證，實現文檔簽章的驗證。

參考文獻

[1]吳慶敏，韓義勇，覃東海，雷霆.CA認證系統的設計.微型機與應用，2011.22.

[2]趙琛.基于PKI的CA認證系統的研究.信息安全與技術，2011.10.

篇7

關鍵詞： 虛擬運營商；基礎運營商；SWOT分析；發展策略

中圖分類號：F626 文獻標志碼：A 文章編號：1673-291X（2014）02-0014-03

一、虛擬運營商概念

虛擬運營商（Mobile Virtual Network Operator，簡稱MVNO）對中國電信市場來說，已經不再是一個陌生的名字。它的特點就是利用基礎電信運營商的網絡設施或產品，將業務細化、個性化，通過業務或者分銷等方式向用戶提供各種電信增值服務。

2013年5月17日，工信部出臺《移動通信轉售業務試點方案》（以下簡稱《方案》），鼓勵和引導民間資本進一步進入電信業。虛擬運營商的重點是在通信增值業務，它與傳統的增值服務商還是有很大的區別，核心區別在于移動虛擬運營商以自有品牌向客戶提供各類通信服務，并擁有獨立的計費、客服與營銷、管理體系。

迄今為止，全世界的移動虛擬運營商達到1 100多家，據行業推測，到2015年，全球虛擬運營商的移動用戶數將超過1.86億戶。根據工信部的數據，到2013年10月，我國電信營業收入已達到11 198.1億元。按照現有的規模，國內虛擬運營商用戶的滲透率有望在試點的2年時間內達到8%。如此計算，虛擬運營的利潤至少可達到800萬元，虛擬運營的市場潛力十分龐大。加之方案的推出，不少符合條件的民營企業，如蘇寧、國美、迪信通等企業都企圖在這個新市場內大展拳腳。據悉，蘇寧為了開展虛擬運營業務，已完成旗下的通訊及運營商采銷業務管理部門進行了組織架構調整，從之前的品牌垂直管理模式轉變成運營商垂直管理模式。不僅如此，還增設了新的部門，成立虛擬采銷管理中心，其主要業務是研發手機內容服務。在中國，申請虛擬運營商牌照的企業大致分為3類，一類是傳統手機渠道商，包括迪信通、天音等；第二類是綜合型渠道商，包括蘇寧、國美等；第三類來自互聯網企業，如阿里巴巴、京東等。這些企業雖然在資本實力上無法與傳統運營商抗衡，但在他們各自行業的領頭羊。所以，當這些企業踏入虛擬運營商的行列，無疑會對電信市場產生新的影響，這對傳統運營商來說，既是一次機遇又是一次挑戰。

二、電信運營商的SWOT分析

如今虛擬運營商勢頭正旺，在此沖擊下，電信市場的內部環境也會發生變化。現對傳統運營商的SWOT分析如下。

（一）優勢

首先，擁有基礎通信設施是運營商的“王牌”法寶。虛擬運營商沒有強大的資本能力同時也不被允許建立無線網、核心網、傳輸網等移動通信網絡基礎設施，只能向基礎電信運營商租用，缺少了物理網絡的支持，因而在業務上會受到限制。而運營商經過多年的積累，已經牢牢把握住核心硬件和技術，虛擬運營商若想以此為業務突破點，略有難度。

其次，三大運營商已有了其長期積累的品牌優勢是新進入的虛擬運營商望塵莫及的。三大運營商在基礎電信領域深耕細作了多年，有低成本、高效率的核心競爭力，他們各自都有針對高中低端的客戶使用群的業務套餐。相比之下，虛擬運營商的業務范圍有限，客戶群沒有如此之廣。

最后，運營商有絕對的“議價”空間。按照方案中的規定，虛擬運營商只能從擁有移動網絡的基礎電信業務經營者購買移動通信服務，結合中國電信市場的實際行情，對于通信服務的定價，三大運營商還是有著絕對的話語權，這直接決定了虛擬運營商的成本高低。

（二）劣勢

第一，如今電信市場已進入互聯網時代，微信、SKYPE等OTT業務已經成為每個手機用戶的必裝。這對三大運營商來說，著實沖擊不小。近年來，中國移動、中國電信的短信、語音通話量迅速下滑，盈利能力也大不如從前。在2012年，中國移動10年來不斷增長的業績首次出現了下滑；無獨有偶，中國電信的凈利潤也比上年低了9.5 %。中國聯通總經理陸益民也認為，“微信確實給運營商業務帶來了嚴峻挑戰?！彪S著4G牌照的發放，數據業務一定是未來的主流，互聯網行業向電信行業的沖擊會越來越明顯。

第二，運營商承載著責任與義務不對等的風險。微信、Skype等即時消息類互聯網業務與以前的短信功能類似，這是與基礎電信業務性質相同的服務，而這些應用的提供商無需建立任何通信網絡，最為重要的一點是他們無需承擔確保網絡安全的國家管制責任，在保護網絡運營安全、應急通信服務、免費通信服務等方面無需承擔國家的強制管制要求。相比之下，運營商必須要接受這些管制，在業務的設計上會考慮更多的社會責任，在靈活性、方便程度都會有所有所欠缺。所以，業務的吸引力會比虛擬運營商要更遜色一些。

第三，國有企業的體制缺乏活力。管理體系僵化、效率低是中國國有企業存在的弊端，電信運營商作為典型的國有企業不能免俗。所以，與虛擬運營商相比，電信運營商在市場前景的把控上思維比較保守，在經營策略的調整以及業務的拓展和創新等方面，都會顯示出劣勢。

（三）機遇

首先，對運營商而言，虛擬運營商確實能為其帶來益處?，F在中國已進入4G時代，但是，目前TD網絡的使用率卻最低，用戶容量不足。虛擬運營商業務的發展，有助于網絡的高效使用、降低了網絡冗余、能夠更好地提升現有網絡和終端基礎設施的利用率。虛擬運營商在還可拓展一些實體運營商難以顧及、無暇顧及的領域、區域及一些特別的客戶細分市場，發展新的用戶，提高效率和收益。

除此之外，目前對于運營商來說，通過新技術、新業務創新提升競爭力是最耗費資源的了，如果有虛擬運營商協助，運營商就能脫離費力而煩瑣的市場開發工作，全力投入業務創新和網絡更新、維護工作中，以此取得相對競爭優勢，提升整體競爭力。運營商作為電信產業鏈上重要的一環，借助虛擬運營商，也可以提高自己基礎業務的利用。

最后，運營商可以借此契機，進行業務重組，打造新的盈利模式。虛擬運營商帶來的不僅是基礎運營商對業務的反思，也是對運營模式的重新思考?，F如今，OTT的發展趨勢不可阻擋，與其一味地阻止或應對，不如把它與電信其他業務進行整合創新，在電信這個紅海市場中，找到新的突破口，為運營商注入新鮮活力。

（四）威脅

首先，移動通信轉售放開后，虛擬運營商就可以以“批發”價格購買基礎通信能力，再以零售價提供給最終用戶。這會在很大程度上壓縮運營商的利潤空間，進而會引起三大運營商之間的惡意壓價，搶奪市場。

其次，國家未有相應的法律規范，對于虛擬運營商所承擔的義務和責任沒有詳細說明，運營商可能會受到更多管制。虛擬運營商在中國才嶄露頭角，很多規范條例還不能與時俱進，在這樣的一個模糊的地帶，運營商由于自身的體制問題，會承擔更多的責任，這些都限制了運營商很多業務的開展。

最后，加速形成殘酷的競爭格局。三大運營商看似有著寡頭壟斷的無限風光，其實他們之間的競爭日漸殘酷，在虛擬運營商也進入市場后，競爭會愈演愈烈。如今三大運營商都已經做出具體方案，中國電信與中國聯通早已敲定了與虛擬運營商的合作人選與合作方案，而聯通更是推出了170號段，供虛擬運營商使用；而中國移動也在2013年12月確定了虛擬運營商的合作伙伴。這些舉動，讓本來就火藥味十足的電信市場，又拉開了一場資源搶奪戰。

三、電信運營商的發展策略

面對如此形勢，運營商應該如何應對？就目前形勢而言，對運營商提出如下的發展對策。

（一）合理對待虛擬運營商的進入

虛擬運營商本質上是有別于增值服務商和電信商的，因為，他們是以自己的品牌來標注自己向最終用戶提供的服務內容的。它依托于運營商，但又是獨立的個體，運營商不能把它單純地看做乙方或者是渠道伙伴；它在行業中處于一個細分市場的配合者地位，與運營商應當是互惠互利的關系。虛擬運營商可使傳統運營商專注于網絡建設，提高建設速度，在網絡規模有所擴張，并對網絡質量進行嚴格八口，因而網絡使用率中找到業務的突破口，提高利潤率；而虛擬運營商則可以利用其強大的業務優勢，對電信市場進行細分，定位目標客戶群，加大推廣力度，提供更優質的專業化、個性化服務，兩者相互協同配合，推動中國電信市場的新的革命。

（二）提高造血能力，發揮優勢

隨著中國移動通信市場的幾十年發展，基礎業務占有率已經逐漸達到飽和水平。所以，各個環節都需要進行新的分工以發揮企業優勢，才能夠滿足客戶的個性化需求。電信運營商擁有大量的客戶資源，尤其是集團大客戶資源，再加上多年的品牌價值，在此基礎上進行創新，將現有資源的優勢都發揮出來。

（三）與虛擬運營商合作，提高運營商在產業價值鏈的地位

運營商一直在電信產業鏈中處于核心的位置，但是由于近幾年，如中興、華為等設備提供商也發展多元化道路，開始進軍終端制造技術，使得運營商在產業鏈中的地位略有下降。三大運營商也在積極與虛擬運營商合作，做出調整政策。運營商在秉承銷售互補、合作共贏、以應用差異來開拓新市場、持續運營的原則，與虛擬運營商合作是一次契機，通過對業務的重新整合，可以提高運營商在電信市場的地位。

（四）建立新的基礎電信業務運營管理和服務體系

虛擬運營商的加入會讓更多的理性營銷與特色服務成為市場的主角。與此同時，不能忽略使用電信基礎業務的廣大用戶，這對運營商來說，如何建立新的運營管理和服務體系是需要斟酌的。電信運營商的全業務經營在電信市場中的優勢逐漸消退，新的管理和服務體系，是讓電信運營商能在業務上體制上進行創新，適應市場的發展潮流，最終才會贏得認可。

（五）積極參與市場標準的制定，在標準上先拔頭籌

企業管理中有句名言“一流的企業做標準”。事實也是如此，掌握標準的制定，就等于獲得了行業內的主導權。標準對技術要求，入行門檻，以及對產品服務的質量都有很強的約束力。對于虛擬運營商而言，管理平臺，計費、營賬等業務支撐系統的標準還尚未統一，電信運營商若能積極參與標準的制定，搶占標準的制高點，這對自身的發展所帶來的影響是難以言喻的。

結語

從行業發展的角度來看，無論對傳統運營商，還是對民營電信企業，市場的開放是大趨勢，也將成為雙贏的好事，應該積極推動。作為傳統的電信運營商，面對打破壟斷的沖擊，選擇與虛擬運營商合作的方式，才是促進發展、提高競爭力的必由之路。

參考文獻：

[1] 宋滟泓.虛擬運營商牌照開閘在即 協議控制民企全線受阻[J].IT時代周刊，2013，（11）：28-29.

[2] 張儀.虛擬運營商大門將開[J].衛星電視與寬帶多媒體，2013，（11）：25-28.

[3] 王仁強，劉明霞.移動通信轉售業務開啟運營商合作新模式[J].通信世界，2013，（15）：16-17.

[4] 安俊杰.國內虛擬運營商市場發展策略研究[D].北京：北京郵電大學，2009.

[5] 史磊.移動虛擬運營商的商業模式芻議[J].移動通信，2013，（11）：75-78.

[6] 黃瑛，王蘇文.談虛擬營運商的商業模式及實施關鍵[J].辦公自動化，2013，（18）：16-18.

[7] 陳志剛.如何應對虛擬運營商的挑戰？[J].中國電信業，2013，（1）：28-29.

[8] 楊駿豪，齊佳音，黃逸珺，舒華英.虛擬運營市場該如何開放？——聚焦我國虛擬運營市場發展[J].中國電信業，2010，（7）：54-57.

The enterprise development strategy of the basic operators after the MVNO into telecom market

CHEN Xin

（Economics and Management college，Nanjing University of Posts and Telecommunications；Nanjing 210023，China）

篇8

隨著計算機網絡的大面積普及，企業信息化管理也在逐步深入，作為我國重點支柱的煤炭工業的信息化建設正逐步展開，很多大型煤礦和中型煤礦企業都進行了企業內部和外部的業務應用系統的建立，將企業當前擁有的資源很好的整合在了一起，以業務過程為中心進行應用系統的集成，提高資源的利用效益，讓業務環節之間的相應速度更快，不斷的幫助企業降低成本，提高企業的經濟效益，已經逐步的成為了很多企業都非常關注的問題，為了切實將企業物資管理業務理順，提高企業物資管理水平，使數據高度共享，信息及時反饋，便于領導正確的決策，本文簡要概述了煤礦企業物資信息化的必要性，主要介紹了大屯公司物資供應信息化的設計與實現，最后總結了開發應用物資信息系統為企業所帶來的效益及管理信息系統成功的關鍵。

關鍵詞：

大屯公司信息系統；物資管理；效益

一、大屯公司概述

大屯公司位于江蘇、山東兩省交界的微山湖畔，公司先后榮獲全國五一勞動獎狀、全國守合同重信用企業、全國質量效益型先進企業、煤炭工業質量獎、煤炭行業科技進步十佳企業、煤礦安全質量標準化公司等榮譽稱號；整體通過了質量、環境、職業健康安全管理體系認證，企業技術中心被認定為國家級技術中心。煤礦物資管理是煤炭企業產、供、銷三大支柱之一，其主要目標是及時按質按量的提供生產所需的各種物資，通過最少的物資儲備來保證供貨狀態能夠最佳，避免出現缺料和物資擠壓的情況，確保組織供應的合理性，確保企業能夠正常的開展生產經營活動。要確保各廠(礦)生產以及設備維修時需要的相關物質能夠供應正常，必須通過物質信息化管理來嚴格管理采購、供應以及使用的每一個環節，切實降低企業生產的成本，提高資金周轉的速度，并詳細的統計分析獲得的信息，找到生產物質管理過程中可能存在的問題，并找到問題解決的策略，不斷的提高企業物資管理的先進性和科學性，從而幫助公司提高其社會效益和經濟效益。

二、開發大屯公司物資供應信息系統的必要性

現在信息已經成為了資本、土地以及勞動力之后的一個重要資源。誰能夠得到更多的信息，并合理利用這些信息，便能夠在競爭中領先，從而獲得更多的優勢。在煤礦中，物資供應部門是企業和生產單位的重要紐帶和橋梁，能夠給企業的正常運行提供物質保證。供應部門的作用非常重要，進行物質管理信息系統的建立，能夠給單位生產提供生產資料方面的保證。就微觀而言，進行物資管理信息系統的建立，能夠更好的進行物資的流轉，生產效率也會有明顯的提高，通過信息化手段加強了管理，企業的經濟效益也會有一定的提高。就宏觀而言，其符合社會信息化的發展潮流，社會化生產周期有了明顯的縮短。大屯公司物資供應處作為集團公司物資供應管理的主管部門，這個部門對企業生產經營而言是非常重要的，其實計劃、組織、控制企業生產過程中需要的物質儲備、采購以及使用的部門。切實做好物質供應管理，提高物資采購和使用的科學性，對企業更好的進步發展、產品質量提高、成本降低、更好的周轉資金、幫助企業獲得更多利潤都非常重要。進行大屯公司物資管理信息系統本身便是資本運營管理方面的突破，能夠將優勢資源真正的盤活，這種資源的整合對礦區物資管理水平的貢獻是以往任何一種管理手段的變革所無法比擬的。通過網絡能夠將礦區內部分散以及比較獨立的資源虛擬成為一個比較大的倉庫，能夠通過信息系統來共享相關的資源，這樣能夠改變以前重復儲備的情況，改善物資積壓的情況，可為廣泛物資配送規范管理打下良好的基礎。隨著網絡時代的發展，設備與軟件的更新，我們越來越感覺到原有老系統硬件嚴重老化、存儲容量較小、運算速度較慢、各種軟件、硬件接口復雜，系統功能相對簡單，數據資料共享能力較差。其強大的信息處理功能沒有得到有效的發揮，效率極其低下，不利于今后現代化的物資管理。因此，我們必須要開發具有符合大屯公司自己特色的先進的物資貿易管理信息系統。

三、大屯公司物資信息系統的設計及功能模塊

(一)信息系統設計

1.信息系統設計的主要思想

建立符合礦區物資供應系統的供應鏈信息系統，實現內部業務管理一體化，逐步建立與供應商信息互通的協作關系，整合上下游信息資源，統籌“信息、物資與資金”管理。

2.信息系統設計的目標

信息系統設計的目標是：建立以計劃為龍頭的采購管理體系，導入先進的ERP管理思想，有機的整合從計劃、訂單、收貨驗收、入庫、發票到結算全過程的管理。建立運行高效的業務聯動運行機制，使每個業務流程環環相扣。建立完善的供應商檔案，實時采集供應商的歷史交易記錄，引入供應鏈思想。運用合格供方評定機制，合理的選擇供應商，對技術通用的物資實行網上招標采購、比價采購、定點采購。建立統一垂直的庫存管理體系，使兩級庫存統一調配，通過供應商信息互通的協作關系，實現“物資超市”的管理思路，充分利用經濟批量法采購，優化平衡庫存結構，降低采購費用，加速資金周轉率。依據企業財務管理制度的規范需要，建立物資管理業務數據高度集成系統，做到業務數據和財務工作無縫鏈接。建立管理者通過物資管理信息系統實現整個業務運作狀況的監控，整合業務協調、有序運行。支持集中采購管理模式，強化物資采購的集中管理控制。按照“采購與定價相分離、合同草簽與審簽相分離、進貨與驗收倉儲相分離”的原則，支持采購運作線、價格運作線、合同審簽運作線、質量驗收運作線、財務運作線五線分離原則。支持招標、議價、詢價、內部、定點等采購方式的價格管理，制訂采購基準價格，關聯合格供應商及限價管理，控制采購訂單的執行。規范、協同、優化企業采購業務處理流程，能夠根據企業實際情況，靈活配置適于企業的各種不同業務類型的采購業務流程和審批工作流，支持企業采購業務流程的變化。支持對庫存管理提供相關預警信息和控制。支持各廠礦、公司材料成本分析、單項工程核算。具備完善、嚴密的權限管理體系。支持定制化和開放化的查詢功能及報表功能。

3.信息系統的總體構架

全礦區涉及到物資采購、供應、倉儲及物資監督管理的部門。首先由各物資需用單位的供應(配件、設備)部門分別按車間、區隊向信息系統內錄入物資需用計劃，匯總、平衡利庫后生成本單位物資需求計劃。由供應處專職計劃管理人員匯總需用單位的物資需求計劃，按照供應處采購業務的劃分，向各采購部門發送礦區物資需求計劃(年度、月度、臨時)。各采購部門接到上述信息后，進行庫存平衡，確定采購方式(招標、議價、比價、定點、內部產品)生成采購計劃(包括供應商名稱、物資品種、采購方式等)。供應處分管領導審批采購計劃后，業務部門根據審批的采購計劃，按照年初確定的合格供應商及不同的采購方式(招標、議標、比價、定點、內部市場)確定采購定單。并向供應商發送。物資進入倉庫前，倉庫驗收組及保管員按到貨通知單(或定單)驗收入庫，并在信息系統內確認。采購部門接到由保管員簽字的收貨通知單(含需用單位倉庫)及供貨發票，根據倉庫確認的收貨信息記錄，在信息系統內確認，并同時沖暫估。各需用單位根據物資計劃申請量結合總庫庫存，在信息系統上自動下載提貨清單鎖定庫存，合理安排運輸工具到總庫提貨?？値彀凑仗嶝浨鍐伟l貨后，進行信息系統確認，自動生成隨貨同行清單一式三份(提貨人、出門條、保管員自留各一份)由提貨人簽字。需用單位按隨貨同行清單進入信息系統確認。

(二)信息系統的主要功能模塊

1.信息系統的主要功能模塊

大屯公司物資信息系統主要設置了十個功能模塊。依次是：基礎數據管理、供應商管理、計劃管理、采購管理、采購限價管理、采購定單管理、合同管理、驗收管理、入庫管理。出庫管理基礎數據管理主要提供了：維護物資編碼信息、權限、口令、角色劃分的維護、維護計劃價格、審核計劃價格、設置安全庫存、設置供應單位信息。供應商管理模塊的能夠給供應商的供貨價格、質量、負債能力、按期供貨以及售后服務等一系列的因素的綜合評價打分功能，給采購招標以及供應商思維評價提供統一的標準。通過分析相關的數據，能夠幫助業務人員進行最佳采購策略功能的制定。計劃管理主要分成下面兩種，分別是正常計劃以及臨時計劃。其中前者可以分為：年度物資使用計劃、年度物資需求計劃、月度物資使用計劃及月度物資需求計劃。采購管理按照大屯公司“關于物資集中采購“的文件要求，共設計了五種采購方式，即：招標采購、議價采購、比價采購、定點采購、內部采購。公司物資采購部門依據月度物資采購計劃和年度物資采購計劃。并可對系統自動生成的采購申請進行增加和刪除。采購限價管理主要提供由管理部門制定物資采購最高限價及查詢等功能，本功能控制了整個物資的采購價格，對于招標和議價采購的物資限價，由系統在招標和議價過程完成后，系統自動寫入限價庫，作為采購定制物資采購單價格的依據。對于比價采購、定點采購和內部采購等方式，全部由管理人員按照大屯公司價格管理規定審查后，錄入本系統，作為物資采購的最高限價。本功能能夠提供所有已采購過的物資及供貨價格的歷史記錄，為每年公司物資采購部門對供應廠商的綜合考評提供參考依據。采購定單管理主要是提供從物資采購計劃到物資采購申請，通過各種采購方式的選擇和限價的管理及控制，最終形成的，由供應商供貨的物資明細、供貨價格及供貨時間的一種契約。根據采購定單的自動生成合同文本，并提供合同的變更、撤消、修改、查詢、送審、審批、統計等功能。驗收管理提供了全集團公司物資到貨驗收的方式，入庫管理的主要功能如下：庫存初始化、辦理物資入庫、其他入庫單、庫存月結轉及各種查詢功能。出庫管理功能提供了物資的有計劃領料、無計劃領料等功能。

2.系統的設計實現保證

大屯公司物資供應信息系統應用于物資采購、供應及監督管理等部門，由于各應用單位分布在整個礦區，地理位置相對比較分散，所以在整個系統設計上我們采取了集中式數據管理的方式，利用了整個大屯公司已經建設好的礦區網絡高速信息系統連接至各二級單位，通過各二級單位的局域網連接至各供應部門的用戶，在公司物資管理部門建設整個物資管理系統的數據中心。系統設計充分考慮到物資管理部門的數據流量大，處理事務繁多，而且各個用戶相對比較分散。在應用程序的設計上我們遵循了國際上通用的三層結構系統模型。該結構模型與傳統模型相比，具有軟件更為靈活、程序開發更為高效、重負載下性能更好、系統安全性更強等優點。整個系統從網絡的拓撲結構，軟件的體系結構到具體硬件設備的選型，防火墻的配置，系統軟件的選型及應用軟件的開發等各個方面都充分地考慮了系統的安全，從多方位、多角度保證未來系統是一個可以進行交互式關鍵業務處理的系統。統一接受來自于前臺的實時數據處理請求，并均衡分配給各應用服務器。在本系統的設計上我們采用防火墻方式實現物資系統數據中心的網絡安全。整個物資系統數據中心服務器獨立設計，采用獨立的交換機將整個物資系統服務器組成物資系統數據中心服務器組。與礦區網絡不直接相聯，中間采用高性能防火墻進行隔離。防火墻是一個跨接多個物理網段的報文轉發設備，因此它如同一個關守一樣，可以對所有流經它的流量進行各種各樣最直接的操作處理，如轉發通過、各層報頭檢查修改、各層報文內容檢查修改、鏈路帶寬資源管理、流量統計、訪問日志記錄、協議轉換等，可實現在線網絡管理和監控。

四、信息系統應用達到的效果

這套系統不僅僅優化了業務流程，提高了工作效率，建立了全面的供應商信息管理體系，還強化了計劃與考核的合理性，關聯性建立了統一垂直的大庫存信息管理體系，統一物料編碼標準化管理，實現了信息共享、關聯控制、強化了管理力度，因此，它帶來的經濟效益是不可估量的：

1.大屯公司物資供應每年平均采購額大，儲備資金占用也較大。使用本信息系統，通過庫存管理的優化，及時分析了庫存的儲備情況，減少了儲備資金的占用。

2.通過信息系統的使用，取消了帳簿、憑證式單據的使用，數據資料得到保管、不易丟失，實現無紙化辦公，在管理費開支上有了一定的節約。信息傳遞方便、快捷，需求單位對總倉庫的物資儲備狀況在網上一目了然，實現了集中安排運輸工具進行配載，在人員和使用車輛往返公司的費用上有了一定的節約。

3.該系統幫助我們建立和儲存大量的基礎信息，如物資檔案、供應商檔案、價格檔案、歷年物資消耗信息等，以提高物資計劃準確性、及時性，消除物資積壓、減少庫存、降低成本。

4.業務人員不用每天忙于開單事務，可安排主要精力調研市場行情，分析儲備結構，深入一線征求意見和建議，解決具體問題。

5.該信息系統的投入，使礦區物資供應管理工作達到信息流、物流、資金流集成，實現資源的優化配置。通過網絡使全礦區的物資管理工作都在管理中心的適時監控中，對物資管理辦法是否得到很好的執行，礦區的儲備結構是否合理等一系列問題，得到有效的控制。

6.該系統完善了供應商的管理，實現網上價格監督，公正、公平、公開的實施采購，在杜絕腐敗現象的滋生，抑制暗箱操作，消除不正之風上有一定成效。

7.該系統可促進信息化建設進程，為實現企業流程再造創造有利條件。

8.該系統的開發和應用在促進各級管理人員解放思想，樹立先進的管理理念，轉變粗放的經營觀念，為礦區全面推行信息化管理上打下了良好的基礎。

總之大屯公司物資管理對煤炭企業的生產供應和銷售都是非常重要的，其目標主要是根據需要及時的提供生產需要的相關物質，通過最小物資儲備來滿足供貨的實際需要，避免出現物資積壓以及缺料的情況，對供應進行合理的組織，做好資金周轉工作，從而確保生產活動能夠正常的進行。而想要確保每個廠礦的設備維修以及生產運營的物資能夠滿足需要，便必須將物資信息化運營進去，通過管理來做好物質采購、供應以及使用等每個環節，不斷的降低生產所需要的成本，提高資金周轉的速度，做好信息統計方面的工作，及時的找到生產物資管理過程中存在的問題和隱患，從而給物質供應管理決策更好的進行奠定信息基礎，不斷的提高物資供應管理決策的先進性和科學性，從而提高整個公司的社會效益和經濟效益。

作者：李海燕 單位：大屯煤電公司發電廠

參考文獻：

[1]李志偉.DB2基礎教程[M].機械工業出版社,2009,12.

[2]大屯煤電集團物資管理信息系統設計方案[M].2007,9.

[3]黃梯云.管理信息系統[M].經濟科學出版社出版,2008,2.

篇9

我國的網上銀行起步于中國銀行1996年的有關中銀的廣告信息和業務信息。此后，中國建設銀行、中國銀行、中國工商銀行等各大銀行也開始向客戶提供網上銀行服務。

電子銀行作為傳統業務渠道的補充，極大降低了銀行和用戶的成本，方便了人們生活，擴大了銀行服務范圍，在近些年來已經在全球的銀行業內受到普遍關注，成為銀行業務發展的必然趨勢。盡管受到全球金融危機的沖擊，中國網上銀行在行業主管部門、各商業銀行以及CFCA等相關機構的大力推動下，仍然展現了強勁的發展勢頭。

（一）交易規模。根據Enfodesk易觀智庫數據報告顯示，2010年第4季度中國網上銀行市場交易額達到173.70萬億，環比增長17.6%，2010年全年中國網上銀行市場全年交易額達到553.75萬億元。網上銀行交易額持續大幅度增長的原因一方面是互聯網網民的持續增加和電子商務的蓬勃發展，另一方面是各大電商企業紛紛開展大規模促銷活動，間接促進了網銀注冊用戶數和交易額的增長。從各大商業銀行來看，基于節約成本提高效率的考慮，各銀行都非常重視電子銀行業務的發展，除對網上銀行系統進行優化外，各大銀行紛紛加大了網上銀行的宣傳和推廣力度，并且不斷創新網上銀行產品，增加個人網銀方面理財產品的種類。在企業網銀方面，銀行逐步開展銀企直聯和網上信貸等業務，業務種類的豐富對于提高網銀交易額有很大的促進作用。

（二）用戶規模。根據Enfodesk易觀智庫產業數據庫的數據報告《2010年第3季度中國網上銀行市場行業數據庫》顯示，2010年第3季度中國網上銀行活躍用戶數達到16497萬戶，環比增長14.5%，同比增長61.3%，繼續保持高速增長。

（三）用戶活躍度。在網銀用戶量進一步攀升的同時，用戶使用網銀的活躍度也在迅速提升。由2009年統計數據可知，個人用戶人均每月使用網銀5.9次。企業用戶月使用頻率則高達11.3次，企業網銀對于柜臺業務的替代比率達到了50.7%。

在活躍度提升的背后，是用戶對于網銀功能的進一步了解和更多的嘗試。2009年使用各項網銀功能的個人用戶比例均有所增加?；钴S度的提升以及對網銀功能的更多嘗試表明，對于很多網銀用戶來說，網上銀行正在由對新鮮事物的嘗試轉變為日常生活和企業運營的必須，網銀普及正向縱深發展。

二、網上銀行的風險種類

隨著網上銀行快速發展，業務風險也逐漸暴露。網上銀行作為一種實體銀行的虛擬工作環境，其交易不僅具有與傳統銀行業務相同的風險，而且它還具有高技術性、無紙化和瞬時性等特點，決定了其經營風險要遠遠大于傳統銀行的風險。

（一）運營風險

1、操作風險。操作風險主要來源于銀行內部員工或客戶的錯誤或惡意操作。與銀行傳統業務不同的是，網上銀行操作具有高技術性，商業銀行職員對業務的漫不經心和客戶的疏忽，有可能導致網上銀行嚴重的操作風險，從而危及網上銀行的總體安全。

另外，由于網絡銀行信息獲取的方便、準確和快捷，為商業銀行內部職員的欺詐行為提供了潛在條件。有目的地獲取客戶的私人資料，使用客戶的賬戶進行各種風險投資，將交易風險直接轉嫁到客戶身上；或者直接偷竊電子貨幣，讓客戶蒙受直接損失等這些操作風險對銀行造成的損失將是不可估量的。

2、信息不對稱風險。由于網上銀行無法在網上鑒別客戶的風險水平而處于不利的選擇地位，網上客戶利用他們的隱蔽信息和隱蔽行動做出對自己有利但損害網上銀行利益的決策，或者由于不利的公眾評價而使網上銀行喪失客戶和資金來源。

相比于傳統的銀行市場，網絡市場上商業銀行與客戶之間信息不對稱狀態更加嚴重，客戶會有激勵更多地利用信息優勢地位采取對網上銀行不利的道德風險行為。例如，網上銀行根據原有風險水平確定新金融品種的價格，由于逆向選擇，高于原有風險水平的客戶將大量購買這種新金融品種，而低于原有風險水平的客戶將不會購買這種金融產品，這樣網上銀行每銷售一份新金融產品，將會增加其風險。

3、信用風險。網上銀行提供的虛擬金融服務突破了地理國界，具有無邊界限制的服務特征。網上銀行通過遠程通訊手段，借助信用確認程序對借款者的信用等級進行評估，提高了網上銀行的信用風險。

4、流動性風險。當網上銀行沒有足夠的資金滿足客戶兌現電子貨幣或結算要求時，就會面臨流動性風險，即資產在到期時不能無損失變現的風險。一般情況下，網上銀行常常會因為流動性風險而惡性循環地陷入信譽風險中。

在銀行業競爭激烈的大環境中，銀行的信譽是難以用金錢估價的，甚至已經成為一種社會稀缺性資源。它是個銀行生存和可持續性發展的基礎，一旦銀行遭遇信譽風險，則可能引發連環性的金融危機。

（二）電子貨幣風險

網上銀行的交易是以電子貨幣為媒介的，在網絡交易中電子貨幣代替人民幣發揮著貨幣職能，但是電子貨幣與紙幣有著根本性的不同，隨著電子貨幣流通規模不斷增大，越來越多的參與機構的介入，電子貨幣發展帶來的風險將逐步顯現，如果監管不當，有可能導致最終形成系統性風險，這對中央銀行的監管也提出了新的挑戰。

1、電子貨幣的聲譽風險。相對于傳統紙幣，電子貨幣的物理防偽無法使用，只能通過加密數字簽名等手段加以防偽。如果關鍵技術和數據被掌握，偽幣大量涌現會嚴重影響貨幣的發行機構的聲譽。另一方面，如果電子貨幣持有人的信用卡號和密碼等數據被盜用，會引發財產損失等責任糾紛，從而會影響到對電子貨幣的接受程度，進而形成整個電子貨幣系統的聲譽危機。

2、電子貨幣的流動風險。目前電子貨幣的發行機構沒有保持用于贖回電子貨幣的等額的傳統貨幣準備，一旦由于某些事件導致人們對電子貨幣的擠兌，發行機構無法用足夠的資金進行變現，便會造成因無法贖回已發行電子貨幣而形成的支付危機。

3、電子貨幣的信用風險。電子貨幣系統的整個運行過程涉及到電子貨幣發行機構、分銷機構、贖回機構及清算機構，這些參與機構都可能會面臨著債務人不履行義務的可能性，又因為電子貨幣交易過程的法律不完善，使這些參與機構之間的權責難以完全界定，各方的糾紛難以有效解決。

4、電子貨幣的利率風險。提供電子貨幣的網上銀行因為利率的不利變動，其資產相對于負債可能會發生貶值，從而導致銀行資產的損失，網上銀行將因此承擔相當高的利率風險。由于銀行網上業務開展使得電子貨幣廣泛使用的進程中，除了對于金融系統造成的風險外，中央銀行面臨的風險也將逐步凸現。首先，電子貨幣的流通影響中央銀行貨幣政策的有效性。在電子貨幣的競爭性發行機制情況下，中央銀行逐步失去貨幣發行權，導致鑄幣稅減少，使央行實施貨幣政策操作成本受到限制。同時，電子貨幣流通條件下，貨幣乘數、流通速度和利率的預測難度加大，通過運用貨幣政策進行宏觀調控難度加大。其次，電子貨幣發展過程中不斷顯現的各種風險使中央銀行的監管陷入兩難困境，監管力度過大會事本國電子貨幣失去競爭力，阻礙其創新和發展，但是監管力度過小可能會引發系統性風險。

（三）安全技術風險

雖然我國網上銀行業務起步晚，但是發展速度快，安全技術和安全管理跟上其發展水平，這是造成網上業務開展的一個突出問題。網上銀行的業務發展需要信息技術的發展作為支持，否則安全問題將會制約其發展。

1、技術常規風險。網上銀行和商業銀行其它涉及帳務處里的計算機系統一樣，面臨系統總體架構設計、網絡結構設計等常規風險，這是銀行應用系統普遍關注的技術漏洞。

2、加密技術風險。加密技術，加密體制，加密算法和密鑰長度等網上交易和數據傳輸安全策略的確定，是網上銀行安全問題的核心。但是由于我國目前還不具備適用于互聯網交易的成熟的的商用密碼產品，大多數商業銀行采取的密碼產品一般來自西方國家，而這些國家出口的往往是低端產品，在加密這個核心問題上對我國商業銀行構成威脅。

3、身份認證和驗證風險。應用PKI體制，網上交易身份認證和驗證與加密技術一道，共同構筑了互聯網上解決交易雙方或多方非對面交易的技術基礎。

但是目前私人密鑰和證書承載介質一般為不攜帶CPU的存貯介質，其可在任何一臺計算機上即可讀取，大大降低了私人密鑰的機密程度，且密鑰生成依賴于認證中心，存在安全隱患。

4、網絡安全風險。網上銀行在空間上拓廣了客戶群體的同時，也將網絡惡意行為的實施者擴大到國際范圍，地球上任何一名黑客都是銀行防范的對象，這加大了商業銀行遭受風險的范圍和可能，同時也增加了銀行的成本。

5、群機系統風險。網上銀行系統運行過程中涉及的諸如web服務器、應用服務器等硬件和軟件系統是網上銀行的后臺系統，是商業銀行提供網上銀行業務的核心部位，一個部位出現問題或一個程序進程死鎖，都將影響網上銀行業務的持續進行，它的影響也會隨著網絡迅速蔓延到全國的客戶。

（四）法律風險

1、網絡犯罪風險。網絡系統是本身存在的不足會給網上銀行帶來風險，隨著網絡黑客人數和技術水平的上升，許多黑客對于網絡的攻擊，使網上銀行的網絡系統受損甚至崩潰的威脅。有的網絡黑客甚至竊取商業機密或盜取資金，以謀取不義之財，甚至利用網上銀行進行洗錢。

截止目前，國內外沒有權威數據表明網上銀行犯罪造成的具體損失是多少，但是有研究表明增長速度驚人。2003年，英國因網上銀行欺詐而導致的損失為零，但是2006年，這一數據達到了3350萬英鎊。美國官方統計也顯示，銀行每年在網絡上被偷竊的資金大于6000萬美元。網上銀行犯罪已經成為包括中國在內的各個國家不得不面對的問題。

2、法律糾紛風險。網上銀行屬于新興事物，我國政府尚未有配套的法律法規與之相適應，造成了銀行在開展業務時無法可依，且銀行難以采取主動措施。另外，上網銀行的交易是跨越國界的，各國之間有關金融交易的法律、法規存在的差異，會產生國與國之間的法律問題上的沖突。目前國際上尚未就網上銀行涉及的法律達成共同協議，也沒有一個權威的仲裁機構，客戶與網上銀行很容易陷入法律糾紛之中。

（五）銀行網絡的風險放大效應

網絡是網上銀行業務賴以運行的支撐體系，但網絡技術同時可以造成以上風險的成倍放大。

網絡空間是個申請網絡帳號即可進入的自由空間，各個接點聯結成一個整體。在一個網絡接點發生的風險可能會波及整個網絡，甚至導致銀行整個經營網絡癱瘓。高科技的網絡技術所具有的快速遠程處理功能，雖然為便捷、快速的金融服務和產品提供了強大的技術支持，但也加快了風險積聚的過程。在來不及察覺并采取防范補救措施的情況下，就己導致一連串的資金損失。

三、網上銀行風險對策

我國銀行業面對網上業務風險的威脅和國外銀行激烈的競爭，只有盡快制定一系列措施和方案，完善服務，防范金融風險，才能保持高速穩健的發展。

（一）運營管理體系構建

完善網上銀行業務的運營管理體系，應當以全面性、謹慎性、有效性、獨立性為原則，貫穿業務全過程和各個操作環節，覆蓋所有使用網上銀行的銀行內、外部機構和個人。

對于銀行內部使用網上銀行的管理主要著眼于對銀行內部操作網上銀行系統，辦理網上銀行業務的機構和人員建立逐級管理和分級授權的制度。對網上銀行客戶的管理重點在于銀行對可以使用網上銀行的客戶的選擇，對客戶可以使用網上銀行服務的限制，以及對客戶操作網上銀行的過程和結果進行管理。客戶內部使用網上銀行的管理在于使客戶根據自身情況，通過建立特定的網上銀行業務授權模式，使客戶在網上銀行的操作過程處于一個安全體系控制之下。

（二）網絡技術體系構建

對于網絡技術體系的構建最根本是建立網絡安全防護體系，包括有效的訪問控制，有效的客戶身份驗證系統和多層防御系統，有效的監控體系，周期性地檢查安全漏洞，做到及時發現及時防范。

另外，應當對信息加密傳輸，采取先進的加密技術，并重視高科技產品的研發和引進，使用科技含量高的產品可以在很大程度上提高網上銀行的使用安全，同時培養具有專業知識和技術經驗的科技人才隊伍。

（三）法律規范體系構建

美國已于2000年1月制定并了《信息系統保護國家計劃》，強化了執法手段及情報功能。英國于2000年7月28日，通過了RIRA法案，成為西方大國中唯一的政府可以要求互聯網用戶交出加密資料密鑰的國家。2007年1月1日韓國《電子金融交易法》的頒布生效，這是迄今為止對包括電子貨幣、電子銀行、電子支付、網絡證券交易和客戶金融信息保護等一系列問題進行系統立法的一部法律。

我國也應加快建立既符合國際潮流又具有中國特色的互聯網法律法規體系，網上銀行對現有法律提出的重大挑戰，不僅僅是制定幾個法規就能徹底解決的。政府要加快進度，盡快制定或完善符合當前情況并適當超前的有關網上銀行的法律法規。

（四）央行監管體系構建

縱觀西方發達國家對網上銀行的監管都無一例外實行了較為優惠的信貸管理政策，以鼓勵其國內電子商務的發展。央行對我國網上銀行的監管也應順應這一趨勢。

首先，應當制定相應的行業性激勵體制，制定一套從銀行內部產生風險控制動力的外部監管體系，解決信息不對稱的監管。

其次，建立全國性的統一金融認證中心，我國在相關系統的建設中沒有一個詳細的總體戰略和規范標準，給網上銀行的發展人為制造了一定障礙，故盡快建立全國統一的金融認證中心勢在必行。

最后，加強央行國際間網上銀行監管的合作，在我國加入WTO后，外資銀行進入國內金融領域是必然的，而網上銀行是其進入國內市場的首選模式，而我國現有銀行營業網點不會對外資銀行的進入構成實質性的貿易壁壘。對此，央行應積極與各國金融監管當局通力合作，使央行監管也將走向全球一體化。

篇10

關鍵詞：高速公路；機電維護；管理

中圖分類號： U412 文獻標識碼： A

一 高速公路機電系統管理與維護的基本原則

1堅持機電系統的可靠性管理

目前，我國高速公路在機電系統建設除重視系統的先進性外，很需要更多地關注到系統的可靠性，并應當將其列為首選指標。譬如說關鍵機電設備或軟件、數據存儲設備等都應保有一定的冗余配置或擁有自保護功能，這樣即便部分設備出現癱瘓性故障，也不會對機電系統構成較大影響，可滿足系統不間斷的運行。

2堅持設備的安全管理

機電工程建設中不可避免地會出現設計考慮不周或實際運行與設計標準不符等情況，致使機電系統遺留隱患，日常使用中的誤操作也會形成機電安全運行的潛在威脅；同時，在機電系統設備已基本實現全線、全省乃至全國聯網的運行情況下，網絡安全建設也成為設備安全管理的新內容。

3堅持設備維護的“預防為主,重點控制”

第一，堅實設備維護以預防為主的思想。主要是指加強設備的預防維護，依據設備分類，健全日常巡檢與定期維護相統一的預防維修制度；重復性故障發生部位，應展開針對性的改善維修，防范同類故障再次發生；設備維護管理前移至事故萌芽發生階段，由管結果變為管因素；完善設備狀態監控，著重保證系統維護和設備完好率，盡可能地降低維修費用。

第二，堅持設備維護的重點控制。要區別好設備的不同重要程度，將維修資源相對地集中于高速公路運營的重要設備和故障常發設備上，采用針對性較強的分級管理和維修對策，在有效節約經費的基礎上，滿足正常運營的要求。

二、高速公路機電維護維修工作中存在的普遍問題

1、設備的混搭造成匹配困難，其效率明顯下降。近年來，廣西區的高速公路得到迅猛發展，機電設備得到充分的應用，但由于受地理條件和系統技術性能等因素的影響，各家的機電設備配套水平出現很大的差異，設備維護管理人員的自身素質和維護模式也各不相同，加上有的公司采用自主維護管理的模式，有的公司采用外委維護管理的模式。而外委維護管理的行為主體不同，導致設備設施不統一。不同品牌、不同價位和不同型號的識別相互混搭，不是出現大馬拉小車，就是出現小馬拉大車，匹配就出現很大的困難。而且隨著時間的推移，原來機電工程施工單位的缺陷責任期已經結束，需要投入大量的人力資源來支持，維護成本也隨之加大，從而導致其運行效率明顯下降。

2、高速公路機電工程缺乏量化管理的標準和規范，不能形成系統化管理。目前，我國高速公路機電系統的養護方面還沒有形成統一的標準和規范，對各個不同路段的機電設備維護保養情況很難做出一個可以量化的評價。作為一線管理維護人員，不能對自己的工作成果做出客觀的評價；作為公司管理者，也不能對機電設備的維保水平從量化的角度去做出評判。模糊的管養和模糊的評判就是當前高速公路機電設備維保工作的現狀。這種現狀不僅對機電設備的維保工作是一個較大的壓力，也會給安全運營帶來影響。

3、人員素質參差不齊，專業化管理的水平較低。高速公路收費系統的正常運行需要機電設備良性運轉的支持，而要保證機電設備的良性運轉，維保人員的自身素質起決定作用。從目前情況看，一般情況下，保證正常運行可以說是具有必然性的，但偶然性的故障發生也同時存在。如何控制偶然性的故障發生，這就要求提高維保人員的自身素質，使其具備對偶然性故障發生的預見性和處理故障的業務技術、技能。往往各運營公司把機電設備的高科技作為依賴，所配備的人員達不到專業化的水平，因而對偶然發生的故障不能及時有效的排除，影響整個系統的正常運行。

三、解決高速公路機電維保工作中存在問題的對策

1、建立技術資源共享、信息化管理平臺是實現高速公路機電維保工作的必由之路

建立機電設備設施產品數據庫，最大限度的實行機電設備設施的統一。最大限度地發揮技術資源，降低運營管理成本，確立機電設備設施的準入制度，不因管養方式的不同，而改變機電設備設施的選型和價格，不因運營公司的不同，而改變機電設備設施使用的規范統一。通過技術資源的共享，來保證機電設備設施后期的維護維修，從而降低和減少機電養護成本，提高效率。建立全區高速公路電子化日常巡檢維護管理平臺，實時地掌握并考核各級管理單位的巡檢維護維修狀況。建立全區高速公路機電設備電子檔案管理系統，對全區路網內所有機電設備資產進行匯總。有了技術共享、信息化管理就能更好地對全區內高速公路機電設備總體情況進行統一管理。

2、對機電設備維護實行全過程管理

要適應公司運營的整體要求，首先建立健全與公司運營工作成龍配套的機電設備維保組織機構；其次，按照機電設備維保工作的專業化要求進行人員配置；其三，從設備采購、安裝使用、日常維護和保養等方面科學地進行職責劃分；其四，規范運作流程以及信息化管理。重點在現場維護層、區域管理層的技術力量基礎上，開展專業能力盤點，有針對性地建立專業技術支援隊伍，實現無區域技術共享。傳統的設備管理一般只是關注設備維修工作，而系統化管理要求對設備的使用前和使用后進行系統化管理。如果設備設計制造上有缺陷，單靠后天的維修是無濟于事的。應該把設備的整個壽命周期，包括規劃、設計、制造、安裝、調度、使用、維修、改造、直到報廢、更新等全過程作為管理對象，盡可能消除故障產生原因。

3、對設備采用的維護方法要系統化

在設備的設計、建設階段就要認真考慮設備的使用需求，提高設備的可靠性和維修性。把機電系統整個使用周期作為一個整體進行系統的分析、綜合的管理，形成以設備一生作為管理對象的完整維修體系。如果機電系統已經使用了一段時間才開始系統化維護管理，可能會遇到一些具體困難:設備資料或工程文檔缺損、存檔資料沒有隨設備更換同步更新、設備由于自身壽命或維護不到位而故障頻發等。針對這種情況，維護工作可以從以下方面著手:組織技術力量成立評估小組，對機電系統現狀進行評估；整理原有工程竣工資料和設備技術文檔，列出設備清單和機電系統圖；參考現有技術資料，對設備現狀進行摸底統計，補齊和更新技術資料；查看以往的維修記錄，對故障率高發設備要查明原因；對重要設備運行狀態進行詳細評測和相機拍照存檔；評估小組提出評估意見，列出急需更換或維修的設備，提出需要改造的工程范圍，其目的是保證現有機電系統能夠正常運轉；建立維護計劃，確定各類設備的維護周期和具體維護技術標準；建立維護工作管理流程，抓好維護人員技術培訓；確立工作分工以及維護工作考評的方法。

4、強化高速公路機電設備維護與管理的考核

各個運營管理企業在對機電設備維護與管理的考核方面采取的方式、方法不一致，輕重程度不一，導致機電設備的維管水平有所區別，從管理方面來說，應該特別注重對機電設備維護管理的考核。從考核體系架構來說應該包含三級：區管理中心―各公司―各維護管理部門?？己耸侄螒摳淖儐我坏氖侄?，采用網絡管理平臺、系統自動輪巡與人工檢查等全天候多角度的巡檢方式?？己藘热輵w：整體設備運行狀態、設備完好率，設備維修流程和工作實效。同時考核模式應該采用更科學計劃、嚴格流程、分級落實、全程跟蹤、細化考核的PDCA環管理。在考核流程方面應該按照對規定的考核評分辦法以月、半年和年度為單位匯總統計，通過月通報、半年通報、年度通報的方式進行綜合考核。

5、提高公路運營企業自身維修隊伍業務水平

運營企業的維保隊伍是高速公路機電設備維保工作的主要力量，所以，在機電設備的建設期和驗收期必須提前介入、隨時跟進。在工程建設期間，首先要熟悉圖紙，掌握設計意圖；其次要對施工線路、走向、防雷、接地等進行全面了解，掌握第一手資料。在工程驗收期間，維保技術人員要按照合同和圖紙的要求，對所使用的設備的結構、特點和功能進行嚴格的驗收。在系統缺陷責任期，要對設備的運行情況進行認真細致的觀察和記錄，及時發現設備缺陷，并提出缺陷責任的保賠要求，督促生產廠家進行缺陷維修。在日常養護期間，要積極參加有關業務技術的培訓和學習，真正掌握業務技能，提高技術水平，直到能夠獨立動手解決相關問題。

結束語

高速公路機電系統管理維護工作的開展，直接關乎到高速公路運營效率和投資回收周期，只有高度重視機電系統管理與維護工作的重要性，苦練“內功”， 高速公路機電系統的穩定運行，為路網建設提供更為有力的保障。同時，對于機電系統路網的增加，管理者應積極探索高效管理與維護的新途徑，在實踐中繼續努力，大膽革新，不斷提高。

參考文獻

[1]吳忠，高速公路機電設備維護管理系統分析與設計[D],云南大學，2012

[2]趙巖，高速公路機電系統維護管理與維護費用研究[D]，長安大學，2010