互联网安全应急预案范文

时间:2023-06-06 17:56:32

导语:如何才能写好一篇互联网安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

互联网安全应急预案

篇1

关键词:医院无线应用;安全问题;互联网+

无线网络建设的推广和完善是实现移动终端安全应用的重要前提,医院在“互联网+”观念指导下实现了无线应用的医疗性结合,但是对于应用安全问题同样值得关注。本文就应用安全存在的问题提出了具体解决方案和措施,但也对未来应用的推广提出了安全疑虑。

1.背景

近些年来,医院的临床信息化发展速度不断加快,医院的各项传统业务也在不断拓展,在“互联网+”的基础上逐渐发展出微信挂号以及微官网应用,同时各种检验结果也实行网络快捷查询,以及移动网络医生服务咨询站等,信息系统的网络互通在内网和外网都得到了同步实现。同时,医院的网络一体化发展也逐渐成为趋势,在各大医疗服务行业不难发现无线局域网在各个环节和领域的应用,无线局域网在使用过程中充分体现了区别于有线网络的自身优势,同时也克服了有线网络自身存在的使用弊端,可以实现Pc、移动终端的实时患者生命体征数据采集,同时也简化了医护人员的数据查询、录入工作,医生查房可以首先通过网络数据对病人有大致的了解,同时对于医生及医护人员的日常床边护理、重症病患监控、药品分类配送、病人标码识别等过程,大大提高了操作的规范性和效率。这一技术的应用大大提高了医疗信息系统的使用效能,同时充分显示了数字化医院管理的技术水平优势。医院的数据涉及大量医院内部的核心信息和病患私人敏感信息,所以对于信息的安全管理必须格外重视,防止可能出现的系统病毒入侵和硬件设备损坏等。这些问题的出现很有可能引发医院的网络服务体系瘫痪,网络数据的恶意窃取和患者资料泄露,严重的可能影响医院自身利益,上升到社会矛盾问题,给医院的声誉带来无法想象的负面影响。

2.无线网络现状

医院在完成全院网络覆盖3层构架的改造基础上确立无线网络项目的具体设计目标,实现无线局域网的全面覆盖,截至目前,全院已经安装完成了近千个无线网络热点,自由分配和控制主要通过核心网络区域的多台无线控制器进行,单个控制器控制热点最高数额为500,构建起冗余备份的多台控制器联合作业。重点关注各个汇聚分支和各楼层的热点分布状况和具体安装设计,由此确定交换机的数量及位置。以太网供电系统交换机主要采用千兆光纤连接到汇聚交换机,这一功能同样可以由双绞线连接实现,全院热点发射了多个服务集标识信道,针对不同的应用使用不同的信道,进而实现密码一对一接入认证,通过使用不同的方法以及不同的安全体系实现全院的无线应用覆盖,为本院建立健全科学、合理的网络信息交流平台提供快捷、高效的互网支持,实现数据传递与应用的科学管理一体化。无线网络在现实生活中的应用和推广逐步加快,医院的互联网应用要求也在逐步提升。实际的应用过程不单单需要速度的快捷便利,同时,网络灵活性、适用性及安全性也是必须考虑的问题,各类数据传输的安全隐患值得注意,移动工作站在外接适用过程中也要注意外界设备访问带来的病毒流入传播问题。

3.无线网络应用及存在问题

医院的无线网络从结构应用角度分类不一,主要有院外医生工作站应用、微信电子终端挂号业务、网上快捷查询检验报告业务、微观网络应用业务等。在院内部网络应用业务涵盖:门诊治疗输液系统、移动监控护理系统、移动医生咨询工作站、病患营养分析订餐系统、产科婴儿监控跟踪系统,手术室医疗器械定位追踪系统、消毒产品供应数量追踪系统、各种应用的推广和使用是实现患者就医住院便利、舒心的重要手段,提高了客户的满意程度,同时也是提高医院工作人员工作效率的重要措施,充分实现了医院日常运作的规范性和合理性,减少医院工作人员与病患的冲突和矛盾,同时推动了医院服务质量与整体工作效率的提升。

随着医疗行业信息技术水平的不断提高,利用“互联网+”和无线局域网的拓展业务的数量也进一步增多,为了避免业务数量的提高对业务系统安全性和可靠性的冲击,需要采取多种方法实现无线网络安全设置和移动终端设备访问限制。无线应用的重点安全问题主要就体现在无线网络和无线应用终端安全2个方面。

4.无线网络系统安全管理

无线网络安全问题是目前各大用户关心的重点问题。安全问题涉及范围极广,这是网络自身的广泛通讯方式所决定的,无线局域网接入点连接服务部分,所有客户端均可以自动搜索和连接信号,所以必然存在部分用户恶意干扰部分有线局域网信号,窃取网络信息的情况。同时,无线网络的硬件设备随时自由访问模式也是必然存在的高风险因素。所以,为了实现对无线网络的整体安全操作管理,可以从无线网络自身和客户移动终端2个方面进行实时访问控制等措施予以解决。对于无线网络信息的管理是对全院网络信息安全运作的基本制度保证,从而可以有效杜绝非法用户的恶意入侵,采取不同用户的定制私人权限设置,同时采取相适应的不同管理办法,规范内、外网络信息管理秩序,构建整体网络安全运作环境。

提高全院的无线网络信息安全有多种解决方案。首先可以从提高移动应用终端的设备安全性入手,同步实现平板、移动查房车、移动工作站和外网移动终端的访问限制和条件登录设置。手持终端设备可以设置访问控制,可以提高整体的网络安全性。对于平板电脑可以采取用户入网条件限制,提供正确的用户名和密码方可使用,同时在使用过程中利用杀毒软件的访问控制功能对平板电脑和移动终端的行为规范进行检测和管理。对于移动工作站和外网移动设备,可以采取用户入网条件限制,提供正确的用户名和密码方可使用。

5.应用效果及问题讨论

通过对医院互联网安全管理办法和网络信息安全管理措施的改革和完善,可以有效实现对私自搭建无线网络的限制。无线网络安全已经在医院内部和外部形成双向完善体系,本院目前的移动终端连接院外访问功能已经正式实现了云工作站的顺利对接,实现了医疗工作人员的日常工作的电子化、信息化,这些都为医疗工作人员的工作带来了巨大便利,同时也增加了操作安全和规范性,大大改善了就医环境,完善了患者的就医体验,降低了医疗差错的出现,从整体上提高了医院的管理水平。

篇2

 

计算机信息管理工作面临非常大的挑战,如何在这种情况下保持互联网环境的安全,完善对于计算机网络信息的保护手段是我们现阶段需要大力解决的问题。

 

互联网技术给我们的日常生活带来了很大的方便,但是在我们使用互联网的同时也可能存在很多的安全隐患。为了解决这些现阶段存在的问题,我们现在一般使用防火墙技术,通过服务器对外部入侵情况进行监测和鉴定,对计算机进行实时的防护。

 

虽然我们应用了这些技术进行防护,但是计算机安全信息防护依旧有很多问题需要我们解决,严重影响着使用者的正常使用和网络安全。

 

1、计算机网络信息安全分析

 

计算机网络的开放和共享给互联网的用户提供了更加方便的信息获取途径,同时也是因为互联网具有这样的特性,所以也让互联网存在很多安全隐患,在我们对计算机信息安全进行挂了你的同时,我们要认真管理和访问的信息,确保计算机不受非法信息的影响正常工作。

 

1.1安全性指标分析

 

我们针对计算机网络信息管理和安全防护的安全指标分析主要有保密性、授权性、完整性、可用性以及认证性。这些指标都是我们对计算机网络信息是否安全进行判定的基础。

 

保密性是指我们通过加密的方式让计算机自动识别没有授权的访问和操作请求,只有通过计算机授权的使用者才能够访问网络上的相关数据。[1]用户的授权范围也是计算机信息防护的重要依据,授权的范围我们一般是通过控制列表或者策略标签的方式来进行管理,这样的最终目的就是为了能够保证计算机系统授权更加合理和安全。

 

为了保持计算机信息安全的完整性,我们可以通过散列函数以及各种加密方式来防止非法入侵计算机的行为发生,可以确保信息在互联网上的完整和安全。计算机信息的可用性主要是指我们需要保证计算机网络信息系统在受到非法入侵的同时能在第一时间恢复相关信息的数据备份,让计算机网络系统在短时间内恢复正常运行。

 

为了确保计算机的所有者和当前计算机的使用者的同一人,我们一般采用系统认证的方式来确保信息版权,现阶段所使用的认证方式主要有实体认证和数据源认证两种模式。

 

1.2计算机网络信息管理存在的问题

 

我们通过实践证明,计算机网络信息管理存在的问题主要是对网络信息管理的完整性和可用性来进行安全检测的,其次我们需要对计算机网络信息管理的工作进行授权、保密和认证。

 

首先我们需要关注一下网络信息安全的检测工作,我们通过全面良好的信息安全性检测,可以在最大程度上避免了资源开放和网络信息脆弱性之间的冲突,可以让安全管理人员能够更加及时发现安全隐患,解决这些问题,确保计算机信息不丢失,并且能够在短时间内恢复正常工作。

 

其次我们需要对信息访问进行有效的控制,无论是对于信息的所有者还是信息的使用者来说,在使用网络信息的时候都需要有一个访问权限的有效控制,换言之,对于计算机网络的信息数据安全防护的关键点在于个人信息的储存以及资源的上面。

 

2、如何加强计算机网络信息的安全管理工作

 

2.1加强管理制度的建立,引起足够的重视

 

我们应当按照不同单位工作的特点来进行相关管理制度的制定,比如计算机使用管理规范、保密协定、计算机定期检查管理规定等各种制度。我们需要成立专门的管理小组,对计算机的管理制度进行制定和完善,同时我们应当将责任落实到每个人的头上,加强对于网络信息安全的监督和管理工作,增强整个管理小组的执行力。同时管理人员需要严格遵守相关信息的保密协议,对于一些机密信息的录入和的过程,一定要进行全程的安全检查,并且杜绝相关信息的泄漏,防止发生网络安全隐患。

 

[2]在检查过程中,一旦发现问题就要马上进行整改,确保安全管理工作的正常进行。同时要对相关人员进行培训和宣传,并且有组织的对计算机网络知识、数据安全和防护等技能进行培训,将安全意识融入到日常的工作中。

 

2.2加强日常的防范工作

 

日常的防范工作我们首先要从病毒防火墙入手,无论是中心管理系统还是分端的服务器都需要进行相关的病毒防护,及时对软件进行在线升级。要对内外网访问的客户端进行严格区分,机房设备要定期的对网络数据进行维护和备份,必要的时候可以进行异地储存,确保信息不会因为病毒的入侵而导致丢失。同时我们还需要对病毒进行定期扫描和杀毒,对于可能携带网络病毒的邮件,要求在使用之前必须对其进行杀毒处理。[3]其次我们要加强系统服务器的防雷电处理,在服务器连接终端我们需要安装防雷装置,保证在及时在雷雨季节,各项设备也能不受雷雨的影响正常运行。

 

其次我们需要增强应急预案的制定,建立一套完整的应急管理方案,完善应急管理的各个程序,定期进行应急方案的预演,确保真正发生特殊情况能够不慌乱,以最正确的方式进行处理。同时我们还需要增强对内外网之间的隔离以及防火墙的边界隔离。通过隔离有效的避免外来攻击的情况发生。单位要对移动储存介质进行严格控制,若需要使用必须进行严格的等级,避免外来病毒对计算机造成危害导致信息泄漏,同时对于计算机密码要进行严格的管理,对于所有涉及到安全性信息的计算机都要设置对应的密码,并且要定期修改密码。

 

严格使用桌面安全防护系统,这个系统可以对每台计算机进行有效的监控,实现计算机软件和硬件的实时管理。[4]不仅信息中心需要定期进行备份处理,个人的重要数据也需要定期备份,确保数据都能够安全的储存和使用。

 

2.3采用专业性解决方案保障网络信息的安全

 

大型单位的资源比较庞大,所以我们可以采取专业性的方案来进行网络信息安全的防护。我们通过采用防火墙等技术防止木马的侵袭。一些比较大的单位一般下属都会设有很多的分部门,但是对于每个部门来说有很多对于部门网站都不是进行统一管理的。这就造成了每个小部门的网络安全管理能力较弱,容易成为攻击和侵害的对象。

 

总结

 

新时代的计算机网络信息安全管理正在不断的想着完整性和系统性迈进。但是随着计算机网络技术的不断发展,网络安全技术存在的问题也逐渐得到提现,需要我们关注。有效的加强计算机网络信息安全是非常重要的,对于单位和个人来说都具有非常大的经济价值和社会价值。

篇3

摘要:

随着互联网金融的迅速发展,互联网保险作为一种新型业态,发展势头强劲,风险与监管难度也愈益加大。本文通过系统梳理我国互联网保险监管的发展轨迹,借鉴美、英、日等发达国家互联网保险监管经验,提出构建我国互联网保险的监管体系,坚持风险防范底线思维,坚持监管一致性、公开性、合作性原则,打造由政府、市场、公司、社会共同组成的中国互联网保险监管体系。

关键词:

互联网保险;风险监管;发达国家;经验及启示

随着全球新一轮科技革命带动产业变革,互联网正加速与各领域的深度融合与发展。其中,互联网保险正从目前的一个新兴渠道逐步形成一个新兴业态,在保险产品、服务、销售渠道等方面带来了新的变革。保险监督和风险管理应为互联网保险保驾护航,以确保实现保险发展与规范并重。

一、我国互联网保险面临的风险

(一)网络安全风险

1.系统安全风险。一是计算机系统故障、黑客攻击、感染病毒等软、硬件安全风险,可能导致保险公司系统崩盘,继而给使用者造成难以估计的损失;二是网络诈骗风险,主要指不法分子利用网络漏洞从事保险诈骗活动。

2.信息安全风险。互联网保险客户信息和业务数据虽已实现电子化,但因目前云计算、大数据等技术发展尚不成熟,网络安全管理仍不完善,可能存在客户私密信息泄露,保险公司产品设计、定价信息来源不准确等问题。

3.支付安全风险。网络支付安全性包括交易主体的真实性、交易行为的可控性和交易合同的合法性等,由于目前第三方支付软件存在安全隐患,可能导致出现网络支付风险。

(二)产品设计风险

1.同质化风险。保险产品设计开发应根据市场需求、保险大数据并运用精算技术计算,但目前互联网保险产品大多是条款简单的车辆险、意外险及短期收益的理财型产品,同质化较高,缺乏个性化的保险产品。

2.创新风险。目前部分保险企业为追求短期效益,以创新为幌子,推出“险”“奇葩险”等带有赌博性质的伪创新保险产品;另外,部分保险公司与P2P合作,为其提供信用保证保险服务,对互联网保险创新构成新的风险。

(三)道德风险。互联网保险投保人和保险人因无法面对面接触,导致信息核查难度大,特别是在开展核保业务时,投保人容易产生逆向选择和道德风险。另外,互联网保险销售准入门槛较低,特别是部分保险公司打“理财”牌,销售广告上突出“保底”“收益高”等内容,缺少风险提示,存在误导消费者的风险。

(四)服务质量风险。面对海量的互联网保险产品和消费者,保险公司更需要认真细致地做好保险服务。但目前部分保险公司对互联网保险客户服务投入不足,线上、线下服务不完善,特别是在投保时风险提示不足,容易引发保险纠纷,制约保险公司的长期发展。

(五)法律监管滞后风险。随着互联网保险爆发式的增长,原有的监管措施已无法满足现实需要。但互联网保险的快速发展与法律法规的滞后矛盾长期存在,容易产生监管真空,产生法律监管滞后风险。

二、我国互联网保险监管的发展历程

(一)起步阶段(1997~2005年)。中国保险信息网于1997年上线,是我国最早的保险第三方网站,新华人寿于当年11月在网站上推出我国第一张保险电子商务保单。从2000年开始,平安、太平洋、泰康等保险企业通过探索互联网保险渠道,建立各自网站和电子平台,实现互联网在线销售保险产品。2001年3月,太平洋保险北京分公司开通“网神”,开始真正意义上的保险网销。但因当时互联网和电子商务整体环境欠佳,市场对互联网保险的认识不足,该阶段互联网保险仅起到企业门户的资讯作用,尚未大规模发展。2005年4月,我国颁布《中华人民共和国电子签名法》,明确电子签名的法律效力。同年10月26日,中国人民银行公布《电子支付指引(第一号)》,规范电子支付业务,保障当事人的合法权益。随后中国人保财险推出第一张电子保单。

(二)探索阶段(2006~2011年)。2006年,中国人寿、太平洋保险、泰康人寿等保险公司纷纷改版升级官网,提出“互联网保险超市”运营概念,采用“网络直销+电话服务”直销模式。特别是阿里巴巴等电子商务平台的兴起,推动了中国互联网市场的快速发展,一批以保险中介和保险信息服务的保险网站先后出现。该阶段,多数保险公司开始重视互联网保险,相关的监管规定也陆续出台,我国互联网保险业务逐步迈向规范化发展进程。2006年6月,国务院颁布《关于保险业改革发展的若干意见》,要求积极发展网络保险,逐步提高保险产品的科技含量。2006年9月、12月,中国保监会先后《中国保险业发展“十一五”规划纲要》《中国保险业“十一五”规划信息化重点专项规划》,确定“十一五”互联网保险的建设目标为“基础建设基本完成、应用范围不断扩大”。2011年9月,中国保监会《保险、经纪公司互联网保险业务监管办法(试行)》,有力促进了保险、经纪公司互联网保险的规范有序发展。

(三)快速提升阶段(2012~2014年)。这一时期,各保险公司依托保险超市、门户网站、第三方电子商务平台等多种方式,积极探索互联网业务管理模式。2012年8月,平安人寿推出首个“平安人寿E服务APP”。2013年被称为互联网金融元年,互联网保险得到了长足发展,2013年9月29日,腾讯、阿里巴巴与平安集团联合成立了中国第一家互联网保险公司,真正实现从“金融互联网”到“互联网金融”的质变。2014年1月15日,中国保险信息技术管理有限公司成立,为保险监管提供了网络服务和信息支持。该阶段,保险业与互联网开始深度融合,保险公司探索建立一套相对可控的体系,初步确立了互联网保险的基本模式。同时,多项监管法规出台,为互联网保险的发展保驾护航。2012年5月,中国保监会《关于提示互联网保险业务风险的公告》,向广大投保人就保险公司、保险经纪公司开展互联网保险业务进行风险提示。2013年8月,中国保监会《关于专业网络保险公司开业验收有关问题的通知》,提出互联网保险公司要满足消费者保护、公平竞争、信息安全等特别要求。2014年,国务院颁布《关于加快发展现代保险服务业的若干意见》,提出支持保险公司运用现代互联网技术,进行销售渠道和服务模式创新。2014年2月,中国保监会印发《加强网络保险监管工作方案》,将网络保险市场主体准入条件、经营行为规范等方面做了明确分类,着力构建网络保险监管工作长效机制。2014年4月,中国保监会《关于规范人身保险公司经营互联网保险有关问题的通知(征求意见稿)》,这是互联网保险的首个监管政策,明确设立人寿保险公司经营互联网保险的门槛及经营规范。

(四)创新发展阶段(2015年至今)。随着互联网金融逐渐被消费者熟知及认可,互联网金融各业态间开始逐步融合,部分保险公司开始向众筹、个体网络借贷(P2P)等行业提供保险服务,衍生出新的保险产品。如,京东众筹于2015年携手京东保险、中国人寿,推出国内首例“众筹跳票险”。互联网使保险业呈现难得的发展机遇。2015年,互联网保险保费规模达2234亿元,同比增长160.1%,开通互联网业务的保险公司超过100家。2016年6月,蚂蚁金服保险和CBNdata联合了我国首份互联网保险消费行为报告———《2016互联网保险消费行为分析》,首次提出“互联网保民”概念。截至2016年3月,这一群体人数超过3.3亿,是股民数量的3倍。未来,互联网与保险的合作将更加紧密,竞争也将更加激烈。2015年10月1日,《互联网保险业务监管暂行办法》正式实施。这是我国正式出台的互联网保险业务监管制度,新规让更多的保险机构获得经营资质,适度放开了部分险种的经营区域限制,互联网保险销售必将迎来新的突破。新规将提升对创新型业务的监管能力,不断加强消费者权益保护,以有效防范化解风险。2015年11月,中国保监会出台《保险小额理赔服务指引(试行)》,推行单证电子化,减少纸质单证,要求保险公司建立健全营业务网点、电话、互联网等多样化服务渠道。2016年1月,《关于加强互联网平台保证保险业务管理的通知》出台,重点对互联网平台选择、信息披露、内控管理等提出要求。2016年3月,《关于开展财产保险公司备案产品自主注册改革的通知》出台,进一步简政放权,提出财产保险企业备案产品自主注册改革的指导思想、基本原则、改革目标和主要任务。

三、发达国家互联网保险监管经验借鉴与启示

(一)美国互联网保险监管经验启示。美国于20世纪90年代中期出现互联网保险,是全球发展互联网保险最早的国家。1988年,美国有86%的保险公司通过互联网提供保险市场、产品等信息。2012年,美国通过互联网渠道获得的个人车险保费收入,占个人车险保费市场的30%以上。目前,美国互联网保险业在全球业务量最大,几乎所有的保险公司都建立了自己的网站,其中InsWeb、Quicken、等网站影响力较大。美国监管当局采取宽松审慎的监管方式,一是修订和完善监管法规,使原有的监管规则适用于新型市场需求;二是强调网络交易安全、维护网络平台的稳健经营及客户的权益;三是美国保险行业协会充分发挥行业自律职能;四是拥有全球最完善的保险信用评级制度。

(二)英国互联网保险监管经验启示。英国是互联网保险最为发达的国家之一。2010年,英国家庭车辆险和财产险的互联网销售份额占比高达47%和32%。英国互联网保险由B2C起步,之后B2E和B2B相继兴起,使英国保险市场成为一个高效的网络保险体系。英国互联网保险监管强调一致性原则,即保险监管部门负责监督实施统一的行业标准,认可电子保单的法律效力,适时监控互联网保险产生的风险;同时按照适度审慎原则,坚决维护消费者利益。此外,英国政府一般不干涉保险产品开发和相关费率的确定,互联网保险拥有完善的行业自律组织,行业自律性极强。

(三)日本互联网保险监管经验启示。1999年7月,日本出现网络保险公司,是一家完全通过互联网推销保险的企业。日本65岁以上的老龄人口约占总人口的四分之一以上,比例居全球首位,其中:该国60~64岁的群体使用互联网的比例高达70%以上,80岁以上的老人使用比例近20%,极大推动了网络寿险企业的发展。2008年5月,LifeNet生命(美日合资)进入日本开展互联网寿险业务,是全球首家使用手机购买保险的公司,也是首家24小时提供免费咨询的公司,优质的服务使得该公司保单件数迅速由2008年不到1万件大幅上升到2013年的近20万件。日本互联网保险监管在法制完善的前提下,注重行政指导作用,多采取协商、建议等手段,对市场违规行为开展前期处理,使市场调控与政府监管和谐共生。保险公司在从事互联网保险业务时,必须经第三方认证机构进行身份认证,政府监管部门会不定期对市场主体进行评估,引导经营主体自主发展,以提高社会信用度。

(四)经验及启示

1.社会征信体系较为完善。征信体系建设是互联网保险风险控制的核心,发达国家的国家信用管理与行业信用管理相辅相成,为互联网保险监管打造了良好的信用环境。

2.政府监管和市场约束共同配合。政府和市场是互联网保险监管的重要主体,国外保险监管当局按照“放开前端、管住后端”的思路,以审慎监管为导向,坚持“最大支持、最少干预”的原则,充分发挥市场的约束作用。

3.强调消费者权益的保护。发达国家监管当局具有严格的市场准入机制和产品核查制度,并不断完善互联网安全防护技术,能尽可能地降低保险风险,最大程度地保护投保人的利益。

四、构建我国互联网保险监管体系的建议

“互联网+保险”的发展潜力巨大,监管部门既要对互联网保险给予开放包容的态度,“鼓励创新、宽容失败”,更要与时俱进,寻求新的监管突破。一要坚持底线思维,管住风险底线,守住风险前沿,确保不发生系统性风险;二要坚持监管一致性原则,保持线上、线下保险监管的一致性,防止监管套利行为;三要坚持公开性原则,持续提高互联网保险市场透明度,依法保障消费者知情权和选择权;四要坚持合作性原则,形成政府监管、市场约束、内部治理、社会监督四位一体的监管体系。

(一)政府监管方面

1.构建前瞻性的监管制度体系。完善的法律体系是互联网保险健康发展的重要保障,政府部门要将互联网保险监管纳入保险体系顶层设计中,形成行政法规、规章制度、规范性文件等层面的制度保障体系。一是将互联网保险补充到《中华人民共和国保险法》或其他保险法规中,使互联网保险成为保险法规中的重要内容,真正做到有法可依;二是制定《互联网保险监管》等专项风险管控制度,加强对互联网新技术、新标准的研究和监测,从机构管理、系统性风险防范等方面做出制度安排;三是将互联网保险监管纳入保险各项具体业务制度中,使其成为常态化工作,与业务同步发展。

2.明晰各级监管机构职责权限。目前,互联网保险业务由各保险机构的总公司直接管理,按照我国的监管职权,建议由中国保监会实施统一监管。随着互联网保险的进一步发展,各地保险纠纷将日益增多,由中国保监会统管既不现实,也不利于实际操作。因此,建议中国保监会将互联网保险业务现场调查权和理赔纠纷权,适当下放至其派驻机构。另外,如遇到行政处罚等重大事项时,待报中国保监会批准后实施。

3.加强互联网保险产品监管。互联网运营并没有改变保险的风险本质,线上、线下监管适用的法规政策应保持一致性。一是建立互联网保险专属产品审批或备案制度,允许保险公司设计互联网保险专属产品,可在条款、费率等方面差别于线下产品;二是对新产品保持高度的风险警惕,特别是通过互联网渠道销售高现金价值的保险产品,应加强规范;三是完善互联网信息披露制度,将互联网保险产品、条款、特别是风险提示等情况通过网络、报纸等媒体向社会公示,保障消费者的知情权。

4.加快培育互联网保险监管人才。政府部门应担负起培训互联网监管人才的任务,积极培养精通信息技术、熟悉保险和网络操作实务、能灵活行使监管权限的复合型保险监管人才。一是利用高校教育平台,协助开设互联网保险相关专业或与监管相关的课程,为互联网保险提供充足、优质的人才储备;二是采用“引进来、走出去”的方式,邀请国内外专家,举办互联网保险监管培训班;也可采取考察学习、交流访问等方式,借鉴国外先进的监管经验;三是尝试建立互联网保险从业人员持证上岗制度,挂牌实名服务,构建人才队伍建设的长效机制。

(二)市场约束方面

1.构建全面完善的信用评价体系。要进一步加快我国信用体系建设,通过建立政府、企业与个人的统一信用评级制度,以信用制度作为互联网保险市场的强大支柱,并以此促进保险监管的实施。

2.建立灵活审慎的市场准入机制。互联网保险对经营主体要求较高,因此互联网保险市场准入标准既要突出安全、便捷,更要注重注册资本、服务规范标准等基本指标。特别是随着淘宝、京东等第三方电子商务平台进入互联网保险市场后,明确和规范其销售资质显得尤为重要。

3.充分发挥行业自律组织作用。中国保险行业协会应主动遵守市场规则,充分发挥行业自律职能,组织保险机构签订互联网保险安全自律协议,协助保监会监督检查保险机构业务网站和互联网保险经营信息等。保险监管部门应将部分事务性工作授权给保险行业协会实施,以促使其在行业发展和自律方面发挥更大的作用。

(三)公司治理方面

1.狠抓信息安全。保险公司应不断完善计算机软、硬件配置,加强客户数据保护,通过建立数据异地灾备系统,严格网络隔离与监控,建立信息泄露追究制度,提升从业人员对客户信息保护意识,从而更好地为客户提供安全的保险服务。

2.狠抓内控内管。通过建立健全完善的信息安全管理、交易安全保障、售后服务管理等内控制度,重点关注互联网市场的新风险和考核体系,利用现代化手段降低风险控制成本,进一步提高风险管控能力。

3.狠抓队伍建设。互联网保险需要线上、线下的紧密配合,这就需要保险公司必须建立一支掌握保险知识、技术和善于开展服务的专业人才队伍,确保能够准确解答消费者的问题,做好系统研发、流程设计、网络安全维护等工作,并在保险保障期间为顾客提供周到的增值服务。

(四)社会监管方面

1.保护互联网保险消费者的合法权益。一要强化互联网保险消费者保护制度,在《保险法》等法律法规中新增保密条款,明确保险公司不得向第三方披露消费者信息资料的规定;二要明确赋予保险消费者相关信息知情权和主动查询的权利,力争变消费者的事后知情为事先了解,变被动为主动;三要建立互联网金融保险责任制度,明确保险公司在侵害消费者权益时应承担的法律责任,将权益保护落到实处。

2.着力形成跨部门监管合力。互联网保险涉及保险监管、银行监管、网络安全监管等多个部门和环节,要进一步发挥保险公司的主体作用,通过建立跨部门监管合作机制,形成职责明确、齐抓共管、合力协作的格局,要制定应急预案,加强应急演练,一旦发生突发事件及时反应和处置,将负面影响降至最低程度。

参考文献:

[1]海通证券研究所,清华大学经济管理学院.2014中国互联网保险投资报告[R].

[2]中国保险行业协会.2014、2015互联网保险行业发展报告[R].

[3]李琼等.我国互联网保险发展与监管研究[J].武汉金融,2015,(4).

[4]贾林青等.互联网金融与保险监管制度规则的博弈[J].社会科学辑刊,2014,(4).

[5]易祖泉等.浅析互联网保险的特殊风险及监管[J].上海保险,2014,(9).

[6]李红坤等.国内外互联网保险发展比较及其对我国的启示[J].金融发展研究,2014,(10).

篇4

一、    200x年全区主要维护指标完成情况和通信能力

1.光缆维护指标完成情况: 全区光缆一级干线发生全阻障碍3次,障碍历时446分钟,光纤可用率99.97%,同比提高0.09%;二级干线光缆发生全阻障碍4次、障碍历时898分钟,系统障碍1次、障碍历时400分钟,光缆畅通率99.994%,同比提高0.0015%。

   本地网光缆全年共发生全阻障碍7次、障碍历时1574分钟、畅通率99.999%,与去年同比(8次,2857分钟、畅通率99.997%)畅通率提高0.002%。

 一级干线卫星电路畅通率达到99.94%;

 干线微波未发生阻断;

 本地网微波阻断时间0.84分钟/每月每百业务波道公里,在指标要求之内。

2.本地网线路指标完成情况:本地网市话线路合格率:86%

用户障碍申告率:1.26%,同比降低0.10%。

百门障碍历时:391.17分钟,同比降低25.83分钟。

修复及时率:99.06%。

3、    服务指标: 端到端电路开通及时率为100%,端到端电路故障修复及时率为100%, 端到端电路故障申告率为4.45 %;互联网网络时延及丢包达标率 98.06%、0.194%;传输电路可用率99.967%。

4、主要通信能力

二、XX年完成的主要运行维护工作任务

(一)确保网络安全畅通

XX年全区光缆干线在西部开发造成的光缆线路沿线公路施工、基础建设力度逐年加大的情况下,坚持落实“三盯”制度,通过建立《干线光缆维护动态周报制度》、加强gps光缆巡检系统的管理和监控中心各项制度和流程的建立实施等,对通信故障的预见、故障抢修时间的压缩和响应速度都有所提高,一、二级干线障碍次数均比去年有大幅度下降:次数减少50%,历时减少68%。全力做好带电割接,今年一级干线光缆线路带电割接13次、二级干线光缆线路带电割接26次、无人站带电割接8次,共占全部割接的93.75%,带电割接中断电路总时长571分钟。全疆共计整治一、二级光缆线路12次,22个中继段,通过一系列施工确保了线路的基础质量和传输质量,在线路安全预防方面达到了显著的效果。

XX年5-6月在全疆各本地网开展了一次防瘫痪、防阻断交换设备维护工作专项检查,落实维护规程执行情况;检查设备运行状态。各级运维部门自查工作层层落实,对存在的安全隐患及时整改,检查工作取得了良好的效果。

根据上半年设备故障统计,XX年8月召开全区机房环境治理电视电话会议,9月下旬组织进行了全区机房环境检查。各本地网对机房多年积累的环境问题进行了比较彻底地清理,改善了设备运行环境,取得了预期效果。

进行了全区三线交越和搭挂的摸查整治工作,全区三线交越共计87446处、搭挂共计3133处、搭挂长度1019.3公里,区公司统一组织购买“三线”交越保护套管38万米,费用228万元。

(二)做好市场支撑、落实业务响应工作:

今年重点落实大客户资料调查和电路保障工作。建立了全区集团大客户故障一站受理体系;整理出大客户电路资料1479家,并着手细化、完善;制定了大客户资料动态管理流程,在全区运维信息系统中开辟业务响应专栏,每月定期将中元公司、建行等大客户故障明细表在网上;建立了各地州市分公司针对本地故障现象进行详细的故障原因分析制度。针对部分金融大客户电路开放在同一个155m的情况,完成了这些电路在省内干线层面上优化调整。

积极压缩大客户障碍次数。我区6—7月份出现大客户电路障碍次数偏高现象,其中乌鲁木齐本地网障碍次数占总数的50%,运维部重点对乌市电信分公司每月故障原因进行分析,分清可控因素和不可控因素,指导分公司针对可控因素采取有效措施,使后续几个月本地网障碍有所减少。

 做好对市场前端的支撑,协助区公司市场部与新疆额尔齐斯河流域开发工程建设管理局500水库管理处签定乌市水管处至500水库管理处的光纤(一对)租用协议,并紧急协调建设了准东电信局-500水库管理处的11.3公里光缆线路。配合大客户部门进行军区、兵团通信情况调查和合作协议谈判。

(三)做好专业化维护工作

一、 新组建了数据技术支援中心,完成了宽带数据支撑系统整合、工商局联网、全疆vpdn等项目;组织实施省ip骨干网路由双备份、中继提速、整合等网优工作;进行全疆专业组巡,对大客户部门进行技术支撑。通过实时流量监控系统,发现并解决和田、阿勒泰等地州因为蠕虫病毒导致的ip网络速度不稳定的问题。成立了互联网安全中心,实现区内从省公司到本地网上下连动的网络安全保障流程;自行二次研发完成互联网全疆流量监控系统、ip网络质量监控系统,实现了实时监控,减少了本地网手工测试工作量;建立了模拟机房,可通过internet为地州维护人员提供设备操作训练环境。机房现有各种设备四十多台,基本可满足现场和远程培训需要。

整合区网管中心,将原来由区公司负责的乌鲁木齐二枢纽网管中心移交到了乌鲁木齐市分公司,建立多专业集中化综合网管。

phs支援中心进入了全面参与网络组巡、优化和工程建设的时期,全员深入南北疆累计达到853人(次)。对全疆15个地州市的phs网络进行了组巡,每周定期对网管数据进行分析、上报。对喀什、和田、巴州、阿克苏4地州的县局进行前期的网络规划,并先后赴五家渠等15个县局进行开局工作。共4页,当前第1页1

建立了的phs模拟机房,通过在模拟机房给设备加电、修改参数、开局等工作提高了维护水平和工作效率。

交换技术支援中心今年共计受理故障申告150件,其中赴现场解决69件。通过本地网集中监控终端对各地州市的s12设备进行软件数据检查并解决发现的问题。负责处理了全疆《pcdm管线录入系统》、《本地网集中监控系统》、《本地网网管系统》和《全疆资源管理系统(非管线部分)》的安装、维护、升级、调优工作。承担了新疆本地电话网集中监控管理系统等八项工程的建设单位。同时在工作中穿插或专门组织了部分现场培训,使地州分公司维护力量不断加强。

传输设备技术支援中心完成全区技术现场支援 99次,调拨备用机盘200余块、返修249 块;参与了奎屯枢纽楼、克拉玛依机房整治、库尔勒机房搬迁等割接工作;参加全疆二级干线45个无人站传输设备辅助通道测试,配合厂家完成了华为、nec、时钟同步网设备的组巡。

此外,完成了全疆20跳本地网微波设备的更新、vsat数据扩容和全疆23座本地网微波铁塔的更换工作。

成立各专业虚拟维护专家组,开展了专业有奖论文活动。

(四)运维专项重点工作

1. 网络优化

在省内传输干线层面上,为提高重要大客户电路安全可靠性,进行了240×2m出租电路的调整。截止目前,重要出租用户电路均已调整到具有自愈环保护功能的dwdm系统上。

配合省内pdh设备退网工作实施,将开放在pdh系统上的电路进行了调整。配合省内数据网优化方案实施,进行了数据155m、2.5g电路的开放及调整工作。在中秋、十一等节日期间,临时增开省级、省内交换电路100×2m疏缓了节日期间通话量骤增现象。

数据专业实施了省ip骨干网路由双备份。在吐鲁番、克州、和田、塔城、博乐、阿勒泰新增第二条中继,至此,全疆每个出口路由器均具备两条路由。组织协调ip骨干网中继的提速,在三月份新增两条155m出疆中继,使得中继总和达到900m,在11月份,将出疆中继提升到2.5g,另900m作备份中继。组织实施ip骨干网整合,将ip网络由三层网络转变为两层网络。

交换专业从200x年9月开始,

针对准直联信令网相连接的网元上实施了七号信令准直联网负荷分担工作,改变了原七号信令准直联网负荷分担不均的现象。

全疆七号信令监测系统建成运行,监测了所用互联互通信令链路,为互联互通相关工作的开展提供了依据。完成了dc1长途交换机、hstp交换机版本升至chb12、17908业务由原专用平台割接至省内智能平台。配合建设部完成了交换网三期网改、全疆六个地州市分公司新疆关口局及省内第二套智能平台等建设项目的立项、技术方案确定及招标等工作。

2. 通信机房安全整治

通信机房安全整治的主要工作是机房内三线分离、门窗封堵、机房布局调整等内容,从今年3月份开始分批实施。为保证在运行设备机房大规模施工安全,项目小组积极组织做好前期准备工作,先易后难;严格防尘措施、严审设计方案、严把电源割接,对机房整体环境进行了彻底整治。目前第一批整治的通信枢纽楼机房中,奎屯分公司已完成全部机房整治工作验收,昌吉、克拉玛依、伊犁工程量已完成大半。第二批喀什已通过设计会审,吐鲁番、阿克苏正在设计查勘阶段,年底可基本完成全部工作量。区公司于11月在奎屯分公司召开了通信机房整治现场会,在全区全面推广。整治后,实现了三线分离,消除了安全隐患,对机房的布局进行了调整,为机房无人职守、实施综合化集中维护打下了基础。

3、 本地网线路整治

在对XX年整治工作进行安排时,坚持早计划、早部署,并注意加强过程管理。下发了《关于XX年全区本地网线路整治工作有关问题的通知》等有关文件。组织召开了有实业公司主要负责人参加的整治工作培训班。认真作好XX年本地网线路整治设计预算审核工作,共审核十六个地州市232项预算、下达整治费用8300万,7月到10月与区实业公司共同组织对全区16个本地网线路进行了检查,并对XX年下半年批复的整治工程进行了验收,针对每个本地网检查情况下发了检查通报。

为配合adsl等数据业务开放,针对全疆主干电缆保气率长期不能达标的现状,全区统一增换充气机229套。在整个安装过程中进行全程跟踪,保证了设备安装和运行良好。

为了保持整治效果、避免前整后乱。要求各分公司按季度上报维护作业计划,按月分别上报维护量统计与维护质量统计,我部对作业计划落实情况进行不定期检查。

通过两年的整治,线路质量得到了提升,各项维护指标均有不同程度的提高,百门障碍率较去年同期减少0.24%;障碍修复及时率较去年同期提高0.20%,电缆保气率86.1%,较去年同期提高15.83%;资料准确率97.01%,较去年同期提高11.45%。

4. dwdm机盘清洁除锈

针对全区dwdm系统设备机盘生锈、故障率偏高的问题,经过与设备供货方nec公司多次艰苦谈判,决定从今年4月开始进行设备机盘清洁除锈工作。此项工作由传输设备维护中心担任,施工现场大部分在塔克拉玛干沙漠边缘的无人站房。施工人员在艰苦的环境里克服各种困难,加班加点,历时5个多月,完成了25个局站、250块在用机盘、108块备用机盘和28个在用子框的清洁、除锈、防腐处理工作。同时对全疆78个光缆无人站房进行了标准化整治,在南疆片区安装站房防沙门29个,对 40个站房通风口做了防尘过滤处理,对17个站房地面进行了硬化。机房环境达到优良,无人站设备故障率由70%下降到55%。共4页,当前第2页2

5、本地网综合化集中维护工作

根据集团公司统一部署,区公司成立了本地网综合化集中维护工作领导小组和工作办公室。结合我区实际,制定了《新疆电信公司本地网综合化集中维护工作指导意见》和《本地网综合化集中维护工作实施方案指导意见》。结合bpr流程重组,对各本地网的组织架构及实施方案进行了审核批复,统一制定了五大类十个专业的业务和障碍受理流程和网络监控中心障碍受理流程,采取轮岗等多种形式开展了多专业交叉培训,各分公司已完成工作项目验收自查。目前, 11个本地网已完成各专业物理平台集中、9个单位完成数据专业纳入、6个本地网完成组织机构调整、8个本地网实施了一点受理与闭环管理、2个本地网完成流程修订并开始执行、14个本地网开展了人员培训。今年全区将努力争取达到集团a级验收标准.年初统一下发了XX年本地网网络资源工作指导意见、动态管理和考核实施细则,组织了两次全区工作检查。各本地网对城区和县城的主配线管线、光缆资源进行了全面清查。管线资源清查投入约2500万元、非管线资源系统投入近1000万元。目前,十六个本地网全部完成主城区管线清查,数据入库率达到100%,从清查进度上基本达到了、集团公司要求。各地配线清查已达到60%、25%的录入工作量。各本地网完成了本地网资源管理系统软硬件安装调测任务,全部完成物理数据清查,部分本地网进行了逻辑关联数据录入。城区管线资源的清查入库意味着资源管理工作起步阶段最为艰巨的攻坚战已接近尾声,前期准备工作即将完成。资源数据将从相对静态的清查整理进入动态管理的新阶段。同时本地网网络资源管理核心队伍初步形成,各级管理人员对资源集中管理的认识不断深化。

初步启动了清查数据的动态管理工作。各分公司针对实际情况进行了有益的探索。其中乌鲁木齐、伊犁、哈密、昌吉等分公司通过相关部门的共同努力,从施工源头抓起,建立和落实了有效的动态管理体系,使清查数据的准确率得到了保证。

7、isup改造及规范网间主叫号码传送

在XX年完成了所有dc1平面及省内dc1至dc2,省内dc2之间长途电路的isup改造工作的基础上,XX年在全网组织实施了第二阶段的isup改造工作,使全网最终达到统一采用isup信令方式,提升网络对isdn 及其补充业务的支撑能力。

今年,规范网间主叫号码传送工作正式在全网实施。共涉及16个本地网78个县业局的近200个端局,实施难度相对较大。目前工作已进入收尾阶段,年底将全面完成。

(五)深化运维管理工作

1、网络分析

为了进一步提高网络运行分析工作的时效性、纵向深入性及横向联合性,我部定期召开网络分析会,下发了《关于进一步做好全疆网络分析工作指导意见》,对全疆各分公司的网络运行分析工作统一做出基本要求,逐步在各本地网推行从日到周到月的网络运行分析制度,并下发了部分分析模板。 各地州市分公司在此基础上,结合各本地网的实际情况进行了细化和落实。使全疆的网络运行分析工作逐步向支撑市场经营决策,提高网络服务质量,降低企业运营成本的发展目标迈进。

2、网络运行生产调度

网络运行维护生产调度制度自XX年3月开始实施,各单位每周定期上报网络运行周报,区公司运维部各专业主管通过周报对各单位提出的问题及时反馈和协调解决。运维部每月召开由各技术支援中心、网管中心和区大客户部门共同参加的网络质量分析生产调度会议。出版网络运行简报十期,共收集31周、393份周报。网络生产调度工作在节假日重要通信保障、应急预案修订落实、网络安全、通信障碍传报等方面进行了协调布置,绝大多数网络运行质量问题得到及时解决或反馈,为保证全网运行质量,建立应变机制,形成上下沟通的闭环管理起到了积极的作用。

此外,在运维考核的管理上,变结果考核为过程控制。加强了维护管理工作的时效性,保证各项指标完成良好。

3. 维护成本管控:

根据集团公司的要求,对维修费管理做了积极地探索,首先明确了各部门的职责,制定了修理费管理办法,落实管理制度。区公司指导各分公司运维部在全面预算管理的基础上,按照专业定额制定年度维修费预算。每月度、季度汇总上报包括维护和财务两个部门的维修费支出情况,。分专业统计后,对各专业所需的修理费有了一个初步分析数据,为今后进一步做好维修费定额测算打下了基础。由于此项工作今年刚开始实施,各分公司管理水平参差不齐。其中伊犁分公司运维部能够认真按照区公司的要求,对发生的每一笔维修费进行登记,月底与财务部进行核对,对不符之处进行了解,较好地做到了对维修费的管理。

在日常维护中注重合理使用维护费,节约维护成本。今年根据新业务开放和军区光缆建设情况,租用了喀什-塔什库尔干南疆军区光缆上开通的5个2m电路,并将其中一个2m倍增为8个2m.停用了喀什-塔什库尔干的卫星电路及necvsat卫星电路,一年节约转发器租费159.38万元。

加强闲置设备管理。成立了闲置设备调配中心,并初步展开工作,将各地州分公司的闲置设备集中调拨管理。今年对奎屯、阿克苏分公司进行了调查清理,为各分公司和技术支援中心调拨传输、交换、数据、电源闲置设备25套,价值近千万元。共4页,当前第3页3

(六)应急通信工作

支撑大网、保障通信。XX年2月为喀什地区伽师—巴楚地震灾区提供应急通信保障,新疆电信公司得到了自治区领导和各新闻媒体的一致好评,,被评为自治区抗震救灾先进单位,受到集团公司通报表彰。

在完成好应急通信保障、大网支撑的同时,坚持“平战结合”的原则,积极进行市场开拓。新疆机动通信局先后为克拉玛依石油钻井公司等单位进行了大量的数据、语音、图像的演示工作,用户反响强烈,签订了出租60套vsat小站地协议或合同。现已出租48套vsat小站设备、光缆1条,全年可收入70万元。通过努力,vsat市场的开拓必将为新疆电信创造出了一个新的利润增长点。

完成了对新疆党政专用电信局的剥离工作。

 

三、200x年运维工作存在的问题

(一)网络安全还存在薄弱环节。由于我区出疆网络不够完善,目前基本无备用信道,一旦光缆干线或设备发生障碍,则由于不能及时完成自动倒换和人工调度工作而造成指标无法完成。面对出疆干线故障造成的申告次数骤增情况,对故障的应变可控性较弱。

全疆网上发生多起通信障碍,暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次;由于施工操作不慎致使全局瘫痪或系统阻断2 次;强电入侵造成设备烧毁2次;由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题,是可以通过加强维护力度得以提前发现和避免发生的。

全网发生多起通信障碍,暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次;由于施工操作不慎致使全局瘫痪或系统阻断2 次;强电入侵造成设备烧毁2次;由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题,是可以通过加强维护力度得以提前发现和避免发生的。

(二)端到端电路故障申告率仍偏高,接近集团的5%指标,有几个月已超出指标范围。主要问题在于本地网的管理,特别是用户接入部分的维护影响了对客户的服务质量。

(三)本地网综合化集中维护工作,数据专业没有全部纳入运维部门,不能实现各专业集中;受机房搬迁影响,物理平台集中也无法全部在年内完成。动力设备的集中监控率较低,没有达到集团要求。

(四)        年来运维部门的维护人员调动频繁,由于人员缺乏,已呈现影响日常维护工作正常开展的迹象。有的分公司参加过培训的人员全部调离,维护队伍人员素质降低,甚至不具备基本的上岗条件,局数据不会制作,简单的日常技术操作无法进行,维护工作停留在表面,很难深入细致。

(五)机房环境虽然进行了一次突击整治,但仅仅依靠几次集中整治是不能能彻底解决问题的。由于机房环境导致设备故障频繁的问题还不容忽视。要落实维护规程,把机房环境维护等基础管理工作进一步规范化、标准化。