网络安全服务体系建设范文

导语：如何才能写好一篇网络安全服务体系建设，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

医院网络信息安全与医疗卫生服务质量、效率息息相关，因此做好网络信息安全防护体系建设有助于确保医疗信息安全与信息服务平台应用，对于进一步提升医疗服务质量至关重要。文章分析了我国医院网络信息安全防护体系现状，并对医院网络信息安全防护体系的设计与应用进行了探讨，希望能为医疗信息服务改革与创新提供参考。

关键词：

医院；信息安全；防护体系；设计

0引言

医院作为提供医疗卫生服务的主体，本身的发展关键在于做好综合管理，信息平台作为进行医疗服务、医学研究、教学、对外交流宣传等工作的主要阵地，建设与服务情况直接关系到医院工作质量与效率，因此建立完善的信息安全防护体系不仅可有效保障信息平台运作的有效性，同时也可及时消除信息服务过程中出现的各类故障与问题，确保医院工作顺利进行。

1我国医院网络信息安全防护体系现状分析

（1）安全需求。

医院信息网络安全防护涉及计算机、通信安全、信息安全、密码、信息论、数论等多种专业知识与技术，计算机信息系统平台的防护要做好到不因偶然或者故意的外界因素影响系统运行，保障信息的安全，减少信息丢失、受损、更改、泄露等，确保信息提供服务医疗工作的延续性、长期性、可用性与高效性，提升系统运行安全性与可靠性。结合我国信息安全防护规范与医院医疗信息工作防护需求来看，技术层面上医院网络信息安全主要分为三个层次，一是硬件设施安全，包括计算机、网络交换机、机房、线路、电源等物理设备在内的设备安全，二是数据或应用安全，即软件安全，保证信息系统相关软件、程序、数据库等操作的访问安全，三是网络与系统安全，即包括网络通信、信息交换、信息应用、信息备份、计算机系统等在内的系统平台免受系统入侵、攻击等影响。

（2）安全防护现状。

目前国内经济发达地区的二级医院与三级医院基本上已经建立起了HIS系统与局域网，通过与因特网连接构建服务院内医疗工作的信息平台，信息网络运行遵照内外网物理隔离形式，因此相对而言运行风险减小，在安全防护方面投入比例相对较低，不过面对越来越进步的医疗需求，实现内外网合一成为必然，有助于构建更为高效的医疗信息共享模式、预防传染疾病、建立大范围医疗服务体系等，但是内外网合一将会面临更多的安全风险与漏洞，因此加强安全防护体系建设迫在眉睫，是保证医疗信息安全与高效管理的必然举措。医院信息安全防护体系的建设面临着来自安全管理、硬件软件等多方面的风险，目前防护体系建设主要是通过升级硬件、软件防护确保信息安全，通过加强人员管理与安全管理降低安全风险威胁，对于医院医疗系统而言，随着越来越多的信息化医疗设备、仪器、就医人员等介入信息平台，安全防护体系建设所面临的风险与需求也将会越来越大，因此针对医疗信息安全需求做好防护体系的建设与推广应用是目前进步发展的关键。

（3）信息安全建设问题。

当前医院网络信息安全问题已经成为困扰信息系统平台运行、应用的瓶颈，为了应对信息网络时代频繁的网络攻击与信息安全威胁，杀毒软件、防火墙、入侵检测技术、信息备份技术、数据库安全技术等广泛应用于医院网络信息安全建设。上述技术虽然在确保网络信息安全方面发挥了一定作用，但是同时也存在不足之处，就目前来看，我国医院网络信息安全防护体系还存在不少问题。医院网络信息安全防护系统使用的硬件、软件产品因不属于同一企业，在整合、规划、管理中容易存在漏洞导致重复建设或者潜在安全风险等问题，影响信息系统安全。信息平台的构造与使用专业性要求较高，并且设备、软件需进行专业整合，院内桌面终端的分散与多边、医护人员水平高低、使用情况等都直接增加了信息安全防护的难度。目前医院网络信息安全防护系统的建设与应用缺乏统一的技术标准与规范，不利于信息技术的整合和信息平台潜力的挖掘，一定程度上增加安全防护系统构建与应用的难度。网络信息技术的发展与安全防护本身处于此消彼长的态势，在制定安全防护策略、构建防护体系时必须做好与时俱进，最大限度的在降低经济成本的同时提升技术应用效率与效益。

2医院网络信息安全防护体系的设计与应用

（1）硬件设施建设。

医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设，硬件建设优劣直接决定信息服务效果与质量，是确保医院信息平台顺利运行的关键物质基础，因此为提升防护稳定性与可靠性，加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手，配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例，作为安全防护信息系统的神经中枢，医院至少要建立两个A级标准机房作为主机房与备用机房，并对监控间、设备间、空调电源间做好设计，比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设，并留有充足的后续设备空间，另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化，以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求，要配备优质的设备以保证数据访问效率，利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力；应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份，并采用核心交换机、光纤宽带等构件高性能网络平台，并在医院内部配备优质计算机服务终端。网络布局方面，根据医院性质做好军网、医保专网、内网、外网的联合建设，内网建设是关键部分，要着重加强安全防护建设，并留有网站备份与未来拓展空间，为医院信息安全管理提供支持与保障。

（2）网络系统安全建设。

医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题，攻击入侵包括木马病毒攻击、系统漏洞等，因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一，保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护，屏蔽内网信息、运行情况及结构，有效预防、制止非法入侵及破坏行为，并且为了提升防护效果，要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系，处理好系统终端计算机内的病毒、木马等，建立有效权限制度以达到保护信息、防护内外入侵等行为，可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果；系统内部防护安全与计算机个人网络终端关系密切，因此要在院内移动终端上增加桌面控制软件以实施全面安全管理，通过系统补丁分发、端口访问、安全准入等机制实现防护。

（3）数据应用安全。

数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关，因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性，要建立数据库本机与多机备份机制，尤其是核心数据库要分别建立主、备用服务器，一旦其中之一发生意外立即采取补救措施实现自动切换，尤其是电子病历要进行专业备份及归档，确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现，要完善医院内部访问权限与身份准入系统，实现统一授权管理，以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注，如lP±IE址的设置、数据库配置、环境变量设置等，实现统一运行环境与地址绑定，降低安全运行风险。

（4）安全管理制度。

医院内部要做好信息安全管理制度的完善与执行，根据国家政策、行业法规、院内需求积极完善系统及数据应用，确保网络信息安全防护系统始终维持良性运行状态，为医院安全建设奠定基石。要加强网络安全值班制度建设，配备专业人员监督网络系统运行，并配备专业监控系统及时处理各类问题与意外，对于问题严重者要及时通报技术科室进行维修养护，确保医院信息系统始终处于24小时监控维护下。值班管理中，要做好系统运行情况记录，并进行数据备份，确保值班日记连贯、完整，为安全管理提供帮助。院内用户管理是安全管理另一重点，权限管理中要严格管理员权限准入机制，做好院内计算机终端设备的改造，做好院内工作人员专业培训，以便实现用户合法、合规访问系统，减少系统运行与访问风险，保证信息数据的安全性。

（5）应用实践。

为了确保医院网络安全信息防护系统得到有效运行，在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统，对机房准入权限、电源供应、通风、控温、消防等情况进行监控，确保机房始终维持在理想的恒温、恒湿现状，电压、电流、频率满足需求，并将变化做好数据记录监控，为机房高效管理提供保障；在医院内网设置专门的安全防护系统，以规范约束院内终端用户操作与应用，避免非法访问与数据篡改，该系统与院内身份认证系统合作，通过灵活的安全策略实现对内网用户、终端计算机的安全管理，充分践行事前预防、事中控制、事后审计的原则，实现安全行为管理；针对电子病历管理，要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复，并根据备份策略做好病程文件的保护与恢复，以确保医疗工作的顺利进行。

3结语

综上所述，医院网络安全防护体系的建设与应用有助于降低医院信息安全风险，提升信息系统可靠性、可用性与安全性，对于提升医院医疗服务质量与效果有积极意义，可有效减少院内信息系统安全故障、降低安全运行风险，提升系统运行服务质量，对于国内医疗改革进步、创新有重要实用价值。

作者：朱凌峰 单位：湖南省衡阳市南华大学附属第二医院

参考文献：

[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59

篇2

【 关键词 】 信息安全；信息安全保障体系；国家大剧院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

随着信息技术的飞速发展，人类正以前所未有的速度进入以网络为主的信息时代，网络的快速发展不仅促进了人们的通信和交流，同时也带来了商业和经济模式的巨大变革。

国家大剧院是国家新建的重要文化设施，也是一处别具特色的景观胜地。作为北京市国家级标志性文化设施，国家大剧院的建设与运行体现了正在迅速崛起和复兴的中国在精神文化领域的追求，因此，依托信息化手段宣传和服务于广大文化艺术爱好者是国家大剧院电子商务网站建设的宗旨，使之成为“国家表演艺术最高殿堂、艺术普及教育的引领者、中外艺术交流最大平台、文化创意产业重要基地”。

国家大剧院网络及信息系统从2007开始逐步建设，建设初期主要满足国家大剧院演出宣传、文艺教育、演出票务、公众服务、内部办公和访问互联网的需求，官方网站电子商务平台承担着对外宣传及网上售票业务。随着国家大剧院近几年影响力和地位的不断提升以及业务的发展壮大，对信息化建设提出了更高要求，同时对信息安全的需求也越来越迫切，结合国家等级保护制度来进行安全保障建设成为国家大剧院信息化建设的有益补充。

2 现状及问题

目前国家大剧院局域网骨干带宽为千兆，双核心。已部署的安全设施，如在整个局域网的出口均部署了防火墙，内网服务器域边界部署了防火墙；在门户网站出口部署了流量控制和入侵防御设备；内部终端还广泛部署了防病毒软件，以防范计算机病毒在局域网内传播和破坏。国家大剧院正在运行的业务系统主要包括网站系统、票务系统、艺术资料管理系统、OA系统、财务系统及邮件系统等。

根据对国家大剧院信息化及信息安全现状的分析，结合国内外信息安全发展态势，发现国家大剧院面临着一些信息安全问题及风险。

假冒网站、网站挂马等安全风险。据权威统计，2011年下半年，检测新增挂马网站独立网址246万，平均每日100万人次访问此类挂马链接，新增钓鱼盗号欺诈类网站独立网址492万，共拦截10亿余次钓鱼盗号欺诈类网址，平均每日600万人次访问此类欺诈类链接。假冒网站独占鳌头的是电商网购类，而且仿冒范围不断扩散，通过国家大剧院运维人员统计观察，越来越多的黑客、病毒、不法机构和人员对国家大剧院电子商务网站系统的正常运行产生威胁，网站业务系统随时都可能遭受恶意攻击。

系统入侵或网络攻击风险。由于系统保护措施不到位，可能导致国家大剧院票务等对外网站系统的域名劫持、DDoS攻击等安全风险。同时，也可能由于软件漏洞或者安全意识单薄等造成内部邮件等信息泄露。

非授权访问风险。由于国家大剧院内部办公等信息系统边界缺乏访问控制设施，并且在网络可信接入、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，未授权者可通过网络非法访问网站及系统服务器，并进行非法读取、篡改和破坏数据等不良行为，构成对内部数据及信息系统的重大隐患。

数据安全风险。媒资库建设完成后将承载大量的媒体资料，这些有艺术价值的音像资料是国家大剧院的宝贵资产，一旦由于自然灾害、人员非法入侵、内部人员误操作等造成数据丢失损坏，将对国家大剧院造成重大损失。

媒体资源库音像资料版权风险。目前，剧院已经为视频在线传播及直播提供服务平台，然而提供的音视频服务面临版权盗用、盗链和恶意下载等问题，容易对剧院和公众利益带来损害。

内控管理风险。据权威调查报告显示，内部员工的粗心大意是企业信息安全的最大威胁，由此造成的安全事故高达78%。目前，由于国家大剧院内部员工的安全意识还相对淡薄，存在进入业务系统的登录口令设置过于简单，私自访问不安全网站，私自接入不安全设备等问题，这些都给大剧院信息系统造成了极大的安全隐患和威胁。

3 信息安全保障体系探索

3.1 总体目标

通过对国家大剧院信息安全现状、问题以及信息安全建设需求的分析，可知国家大剧院信息安全保障体系建设的总体目标是按照国家信息安全等级保护相关要求，从风险控制、技术设施、管理体制及运维服务等方面入手，基于成熟的安全技术，借鉴先进可行的管理理念，加强外御威胁防护、构建内控管理机制、强化数据保护措施，建立和完善信息安全管理体制，加强安全服务保障，设计适合国家大剧院信息化发展的安全保障体系，从而确保业务流程可控、业务状态可视，保障业务整体安全。

3.2 设计思路

针对国家大剧院安全保障目标，在信息安全保障体系设计上基于几种设计思路。

3.2.1构建网站可信机制

通过第三方网站身份诚信认证来确保网站真实性，可帮助网民判断网站的真实性。同时，基于可信证书类产品，确保系统管理用户身份的真实性。其次，借助社会力量来实现假冒网站的定位、侵权取证等服务，从而有效打击防范欺诈类网站并且协助维权。

3.2.2建设安全可靠的办公网络平台

积极推进信息安全等级保护建设，通过制定安全策略、部署安全设备，完善安全保密管理制度，加强安全运维支撑建设，从物理安全、网络安全、主机安全、应用安全、数据安全、流程安全、人员安全等多方面保障系统的安全稳定运行。

3.2.3建立网络信任服务

通过为网络管理员、网站维护人员颁发数字证书，部署网络可信接入及远程安全接入设施来构建剧院内部的网络信任服务体系，保证信息系统及媒资库资源的可靠访问，确保我院信息资源安全。

3.3 体系框架

在国家大剧院信息系统安全保障体系设计以及实现中，将在国家相关的安全政策、法规、标准、要求的指导下，制定可具体操作的安全策略，构建国家大剧院网站系统安全技术系统、安全管理体系以及安全运行体系，形成集防护、检测、评估、响应、恢复于一体的整体安全保障体系，从而实现物理安全、网络安全、主机安全、数据安全和应用安全，以满足国家大剧院网站系统全方位的安全保护需求。国家大剧院信息系统整体安全保障体系模型如图1所示。

国家大剧院信息系统整体安全保障体系模型主要由三个方面组成。

3.3.1安全技术体系

参考国家标准《信息安全技术 信息系统等级保护安全设计技术要求》按照威胁分析，将信息资产划分为若干保护对象，并按照“一个中心”管理下的“三重保护”的设计框架，构建国家大剧院信息安全技术体系保障机制和策略，为国家大剧院信息系统的运行提供安全保护环境。该环境共包括四部分：安全计算环境、安全区域边界、安全通信网络和安全管理中心。

3.3.2安全管理体系

以国家大剧院现有业务系统所服务对象为基础，建立完善的安全管理体系，建立信息安全管理机构、制定信息安全管理制度、设置信息安全管理岗位。

3.3.3安全运维服务体系

针对业务安全运行的需要，以日常巡检、咨询、评估等建立有效的运维服务机制，加强对资产管理的分析、隐患发现、策略审核考评等，不断发现平台在运行中的安全隐患，降低系统脆弱性和面临潜在的威胁带来的影响及损失，以及时对安全策略实现完善和防护措施的改进提升。

3.4 信息安全体系建设实践

国家大剧院信息安全保障工作经过长期的努力，已经初见成效。在安全体系的建设实践中，总结出几点实践经验。

3.4.1制定标准规范，奠定保障基础

信息安全保障建设的一项重要工作之一是参照国家等级保护的技术要求完成相应的合规性检查。因此，国家大剧院应据此建立适合国家大剧院的信息安全管理基线，坚持常态化管理和动态控制，达到并保持国家相关安全主管部门的安全审计要求。

3.4.2重视管理，制度先行

信息安全是一个动态发展的过程，每年随着业务发展变化而变化，同时随着信息安全技术的不断演变，都会出现新的安全防护技术的使用。经过多年实践证明，每个系统或者防护设备上线前，都必须在遵守总体防护规范的前提下，编制好具有针对性的管理要求，才有有效降低安全风险引入的可能。

3.4.3定期组织代码审计和渗透测试等系统检测

代码安全审计是通过人工分析和工具扫描的方式检验应用程序的源代码，利用大量的代码安全规则，来分析源代码中的违反规则部分，进而确定可能存在的安全漏洞和隐患。应用系统生命周期安全的从SDL实践上看，安全做的越早效果越好（但开发模式改动的成本也相对比较大），代码审计作为保证代码安全的最低低线，其作用是不可取代的。

另外，除了从代码开发过程中保证开发出安全的应用系统以外，针对已开发的系统，国家大剧院还组织第三方测试机构，从攻击者视角检测信息系统安全防护能力是否达到，是否存在成功攻入系统的途径。

4 信息安全建设意义

通过构建信息安全保障平台，保障我剧院信息系统可安全合规运行。基于国家信息安全等级保护制度要求，建设国家大剧院信息系统整体安全保障体系模型信息安全保障基础设施，制定安全策略，为国家大剧院系统提供安全可靠的运行环境。

提高国家大剧院电子票务等信息系统的安全运行平稳度。通过在信息安全技术、信息安全保密管理等多维度的体系保障建设，保障网站真实性、打击假冒网站，大大提高国家大剧院信息系统安全稳定运行的平稳度。

提高用户的安全便捷以及系统安全管理能力。通过构建可信的电子票务运营环境，为用户提供身份认证及网络信任机制，加强用户的身份、资金安全保障，并且提高系统安全管理能力。

提升安全隐患发现能力。安全隐患的发现能力是信息安全管理中的关键能力，关系到能否将风险消除在事件发生之前。通过建立入侵监测系统、防病毒系统以及定期的安全脆弱性检测等，大大提升我剧院信息系统的安全隐患发现能力。

5 结束语

建设和完善信息安全保障体系是为了保证国家大剧院的业务在今后发展过程中对信息安全建设的要求。

信息安全保障体系建设涵盖安全管理体系、安全技术体系、安全运维体系的复杂系统工程，是一项长期性的专业的细致的认为，需要以信息安全技术为基础，持续投入大量的人力和物力。为使国家大剧院建设成为国际化、现代化的大剧院提供有力的信息安全保障。

参考文献

[1] 关于大力推进信息化发展和切实保障信息安全的若干意见（国发[2012]23号）.

[2] 信息安全管理实用规则（GB/T 22081-2008）.

[3] 信息系统等级保护安全设计技术要求（GBT25070-2010）.

[4] 信息系统安全等级保护体系框架（GA/T 708-2007）.

[5] 国家大剧院电子商务网站系统安全保障方案.内部资料，2010.

[6] 国家大剧院安全服务保障方案.内部资料，2011.

篇3

基础设施不断优化，一流网络平台基本建成。近年来，金华市信息网络建设取得跨越式发展，以无线传感网、射频识别、信息技术应用等为基础的物联网技术应用快速推进，建成了一批综合交通、安防监控等方面的智慧基础设施，共建率超70%，共享率超60%，信息基础设施指数达到0？郾744，信息基础设施已成为我市经济和社会发展的重要支撑。2014年，金华市列入国家首批“宽带中国”示范城市，完成信息基础设施固定资产投资21？郾1亿元，同比增长38？郾72%。目前拥有2条国家一级和10条国家二级光缆干线，建有浙中第一个双线接入的国家4A级IDC机房，是全省第二大信息传输枢纽。近期，启动建设电信的华东云计算中心、移动的金义信息中心，建设电信互联网骨干网络CHINANET的浙江省第二中心节点，担负浙江乃至华东地区到华南的主要互联网流量。截至2014年底，我市拥有网络室外基站2？郾4万个；建设室内基站4903个；移动电话信道187万个；无线接入点AP数4？郾4万个；移动电话用户达到933万个；宽带用户达到178万个；IDC机房机柜数1286个，3G网络实现对城区、乡镇、工业园区、主要高速路、道路的网络覆盖，信息基础设施建设在全国处于领先水平。

智慧应用成效显著，社会管理创新稳步推进。电子政务在改善公共服务、加强社会管理、强化综合监管、完善宏观调控等方面发挥了重要作用，促进了政府职能转变。政府门户网站成为信息公开、网上办事和政民互动的重要窗口，金华政府门户网站进入全国地市级门户网站前40名。有序推进省网上政务大厅金华分厅建设，建立健全市、县、乡、村四级联动的综合政务服务体系。“金”字工程等一批电子政务重要业务系统建设扎实推进，通过食品药品安全、社会治安、安全生产、环境保护、城市管理、质量监管、人口和法人管理等方面电子政务的有效应用，极大地提升了社会管理能力和水平。

社会和公共事业信息化发展迅速，教育、医疗、社会保障、文化等民生重点领域信息化取得显著进展。到2014年底，公办学校教育计算机网千兆宽带学校接通率达90%以上，县级以上医院、市本级所有卫生院（社区服务中心）全部实现信息化管理，城乡居民社会养老保险、劳动力市场等信息系统普及应用，全面发行加载金融功能的社会保障卡，目前已发行380万张。同时国家与省智慧城市试点全面推进。列入国家住建部智慧城市试点城市，率先启动智慧车联网、智慧商城、智慧警务等项目。其中，智慧车联网项目获得省政府批准，列入省政府第三批智慧城市试点项目，并通过省级专家组评审。

“两化”融合有序推进，企业转型升级动力增强。在工业领域，信息技术已广泛应用于企业生产工艺、内部管理、产品研发、市场销售、能耗与排放监控等环节，特别在设计研发数字化、生产装备智能化、内部管理精准化和产业链协同化等方面具有良好基础。全市重点骨干企业装备的信息化程度达到60%以上，70%以上的企业开展了计算机辅助设计（CAD），50%的企业实施了企业资源计划工程（ERP），信息化带动工业化成效显著。汽车、五金、纺织等产业集群被列为我省产业集群“两化”深度融合试验区，金华市高新技术产业园区、永康市，东阳市列为省两化融合综合性示范区，培育了今飞机械集团、康恩贝生物制药公司、横店东磁等一批信息化示范试点企业。近两年，我市共组织实施市“两化”融合重点项目142个，项目总投资达5？郾49亿元，有效提升两化融合水平，促进产业转型升级。

农村信息化快速推进，公共服务水平得到提升。进一步加快农村信息化进程，全面构建“富农、惠农、便农、乐农”的农业农村信息化服务体系。金华市100%行政村覆盖远程视频互动系统，90%以上乡（镇、街道）建立了综合信息服务平台（www？郾9191？郾cn）。全面启动“光通村”、村级治安监控、村级电子围栏报警系统、乡村电子图书阅览室、农民视频互动教育培训系统、农家乐信息服务点和“村邮站”便民服务点等建设工作。一批信息化建设先进县、乡（镇）、村被列入省农村信息化示范创星"十百千"工程，其中示范县3个，示范乡镇13个，示范村60个。

信息产业快速发展，电子商务异军突起。2014年，全市电子信息制造业规上企业实现工业总产值383？郾6亿元，同比增长6？郾5%，重点发展智能终端、新型电子元器件、磁性材料、太阳能光伏、新型光源等特色产业。全市软件和信息服务业实现主营收入330亿元，同比增长36%。全市实现电子商务交易额2356？郾3亿元；实现网络零售额942？郾6亿元，同比增长40？郾96%，占全省网络零售额的16？郾71%，总量列全省第二。涌现了一批知名电子商务企业，在全国行业电子商务网站100强中，我市占有8席，行业商务网站已成为列杭州之后的省内第二大集聚区。网上网下市场加快融合发展，义乌国际商贸城、永康五金城等传统有形市场与电子商务无形市场互动发展，义乌商城集团与淘宝实施战略合作，联合建设网上商城。金华市区创建国家级电子商务示范基地，成为省内继杭州之后的第二个城市。

在充分肯定我市智慧城市建设基础不断夯实的同时，我们也清醒地看到，金华在智慧城市建设还面临不少困难和挑战。一是认识水平亟待提高。无论是对智慧城市建设，还是对相关的现代信息网络技术应用；无论是理论研究，还是具体实践方面，还较为欠缺，社会各界没有形成共识。二是体制机制有待创新。金华市信息化建设存在职能交叉的弊端。政务云项目未启动，还没有引入政务云建设创新模式，政府投资信息化项目存在重复建设等问题。三是信息孤岛问题较为突出。信息系统大多根据条条规划来建设，系统之间实现共享的信息较为有限，应用效率不高，特别是人口信息资源共享建设与应用需求之间的矛盾突出。四是智慧城市建设投入不足。五是信息系统安全建设滞后。信息安全管理制度有待完善，执行力度有待提高，部分重要信息系统仍缺乏等级保护认定。应急预案不够完善，缺乏必要的应急演练。

二、今后的发展思路和目标

紧紧围绕“百姓富裕、浙中崛起”总目标，走集约、智能、绿色、低碳的新型城镇化道路，坚持政府主推、市场主导、企业主体，突出以人为本、需求为先，以转变发展方式为主线，以信息基础设施为支撑，以信息技术应用为重点，大力推进以网络化、智能化为主要特征的面向未来的智慧城市建设，全面提高城市现代化水平，助推新型城市化建设，让市民共享智慧城市和新型城市化建设成果。力争到2020年，建成以高度发达的电子商务为特色的信息经济体系，以高效便捷的公共服务和城市管理为重点的智慧应用体系，以高速泛在的宽带城市、无线城市为支撑的下一代城市信息基础设施体系，以自主可靠的防护机制为保障的网络安全体系，智慧城市建设成为金华提升城市竞争力和软实力的强大支撑和重要基础，智慧城市建设总体处于全省前列。具体目标包括：

――智慧应用效能逐步增强。智慧车联网、智慧商城等智慧城市试点项目成功实施，形成一批智慧城市建设标准和运营模式；智慧生活初具雏形，信息化应用有效促进信息消费，基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民；信息经济蓬勃发展，信息技术引领带动新产业、新技术、新模式、新业态发展，信息化与工业化融合指数达到85；智慧城管不断深化，基于网格化的城市综合管理平台覆盖率达到99%；智慧政务普及应用，政府电子政务核心业务信息化覆盖率达95%以上，县（市、区）级达到70%以上，信息化助力政府改革创新的效应不断凸显；智慧城市区域示范效应明显，形成一批示范性智慧社区、智慧村庄、智慧园区、智慧商圈、智慧新城。

――信息基础设施能级跃升。宽带城市、无线城市基本建成，城市基本实现无线宽带全覆盖和主要公共场所无线局域网全覆盖。商务楼宇光缆通达率达100%，城市住宅光纤全覆盖，实现百兆接入能力，家庭平均接入带宽达到20Mbps，构建起多层次、广覆盖、多热点的无线宽带网络；行政村全部实现通光缆，自然村全部实现通宽带。基本建成下一代广播电视网、下一代通信网和下一代互联网，“三网融合”取得突破性进展。人口、法人等基础数据库和经济社会重点领域信息资源综合数据库、专业数据库建设取得重大进展，实现海量数据共享。

――信息经济处于省内领先。信息产业集聚区域布局进一步优化，产业创新能力和竞争力不断增强。从加快发展信息产业、扩大信息消费、推进信息化应用和促进两化深度融合四个维度推进信息经济发展，重点打造国际电子商务中心和全国智慧物流中心，培育浙江省数字内容产业中心，参与创建信息化和工业化深度融合国家示范区。信息产业主营业务收入达到2000亿元，年均增长20%以上。电子商务交易额突破1万亿元。培育一批具有国际竞争力和创新活力的企业，重点培育主营业务收入分别超百亿元的新型电子元器件、软件和通信运营服务、电子商务与网络经济三大产业集群。

――信息安全可信可控可靠。城市网络安全保障体系和管理制度基本建立，基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护。安全防护、风险抵御、监测预警、应急处置、灾难恢复、网络保密等信息安全保障能力进一步提升，网络信任、信用体系建设取得重大进展，全民信息安全意识普遍提高，数据容灾备份体系初步建立。

三、主要建设任务

着眼于信息惠民，构建普惠化公共服务体系。加快实施信息惠民工程。推进智慧医院、远程医疗建设，普及应用电子病历和健康档案，实现卫生服务站全市联网，推动医疗物联网试点项目，促进优质医疗资源纵向流动。建立公共就业信息服务平台，加快推进就业信息全国联网。加快社会保障信息化体系建设，推进医保费用跨市即时结算。以便民利民为基点，以信息技术为支撑，打造容纳社会保障、公共交通、卫生医疗、金融支付、小额支付等功能于一体的市民卡综合服务平台。围绕促进教育公平、提高教育质量和满足市民终身学习需求，建设完善教育信息化基础设施，构建利用信息化手段扩大优质教育资源覆盖面的有效机制，推进优质教育资源共享与服务。加强数字图书馆、数字档案馆、数字博物馆等公益设施建设。鼓励发展基于移动互联网的旅游服务系统和旅游管理信息平台。

着眼于透明高效，构建精细化社会管理体系。推进政府办事网上公开，深化政府信息公开，整合集聚网上公共服务，抓好“四张清单一张网”、信息资源共享与交换平台、网上公共服务平台等信息化项目建设。建立全面设防、一体运作、精确定位、有效管控的社会治安防控体系。整合各类视频图像信息资源，推进公共安全视频联网应用。完善社会化、网络化、网格化的城乡公共安全保障体系，构建反应及时、恢复迅速、支援有力的应急保障体系。在食品药品、消费品安全、检验检疫等领域，建设完善具有溯源追查、社会监督等功能的市场监管信息服务体系，建设透明厨房、阳光食堂，推进药品阳光采购。整合信贷、纳税、履约、产品质量、参保缴费和违法违纪等信用信息记录，加快诚信信息系统建设。完善群众诉求表达和受理的8890便民网络平台。

着眼于宜居城市，促进智慧化生活环境建设。建立环境信息智能分析系统、预警应急系统和环境质量管理公共服务系统，对重点地区、重点企业和污染源实施智能化远程监测。依托城市统一公共服务信息平台建设社区公共服务信息系统，拓展社会管理和服务功能，发展面向家政、养老、社区照料和病患陪护的信息服务体系，为社区居民提供便捷的综合信息服务。推广智慧家庭，鼓励将医疗、教育、安防、政务等社会公共服务设施和服务资源接入家庭，提升家庭信息化服务水平。

着眼于创新驱动，建立现代化产业发展体系。立足当前基础，继续做大做强电子元器件与材料两大优势特色产业，大力发展汽车电子及智能装备产业，加快推进产业集聚、提升产业层次，完善电子产品制造业产业链。利用好国家现代服务业综合试点的重大机遇，加快发展电子商务、信息软件、通信服务、现代物流、文化创意、物联网、互联网金融、服务外包等网络服务业，构建完备的信息服务产业生态体系，提升网络经济的规模和质量，打造我市网络经济的升级版。运用现代信息化手段，加快建立城市物流配送体系以及新型农业生产经营体系。加速工业化与信息化深度融合，提升企业生产“智造”能力，建设完善中小企业公共信息服务平台。

着眼于能级提升，建设智能化基础设施。加快构建城乡一体的宽带网络，推进下一代互联网和广播电视网建设，全面推广“三网融合”。推动城市公用设施、建筑等智能化改造，完善建筑数据库、房屋管理等信息系统和服务平台。加快智能电网建设。健全防灾减灾预报预警信息平台，建设全过程智能水务管理系统，实现从水源地监测到水龙头水管理的全过程在线监控，保障饮水安全。建设交通诱导、出行信息服务、公共交通、综合客运枢纽、综合运行协调指挥等智能系统，与国内特别是省内智慧交通领域领先企业共同建设智慧交通，并部署面向终端用户的车联网应用。推进北斗导航卫星地基增强系统建设，发展差异化交通信息增值服务。建设智能物流信息平台和仓储式物流平台枢纽，基本建成金华国际物流园物流公共服务平台。

着眼于集约利用，推进信息资源充分共享。统筹城市地理空间信息、法人信息、中小企业信用库及建筑物数据库等资源，加快智慧城市公共信息平台和应用体系建设。以信息资源集约采集、充分共享为目标，大力推进信息资源共享应用，不断完善集中与分布相结合的信息资源体系。建立健全电子政务网络服务体系，充分依托电子政务网络完善政府信息查询系统，依法公开政府信息，办理行政管理和公共服务事项，提高行政效能。以城市统一的地理空间框架和人口、法人等信息资源为基础，叠加各部门、各行业相关业务信息，加快促进跨部门协同应用。整合已建政务信息系统，统筹新建系统，实现基础信息资源和业务信息资源的集约化采集、网络化汇聚和统一化管理。以政务信息资源开发利用为核心，将企业信用、产品质量、食品药品安全、综合交通、公用设施、环境质量等重点领域信息资源向社会开放，市政公用企事业单位、公共服务事业单位等机构将教育、医疗、就业、旅游、生活等信息资源向社会开放。支持社会力量应用信息资源发展便民、惠民、实用的新型信息服务。鼓励发展以信息知识加工和创新为主的数据挖掘、商业分析等新型服务，加速信息知识向产品、资产及效益转化。

篇4

【 关键词 】 电子认证；数字证书；电子签名；网络安全

Status and Trends of the Policy Environment of Certificate Authentication Services Industry

Chen Yue-hua

（China Center for Information Industry Development Beijing 100048)

【 Abstract 】 In recent years, network security attracts much attention.The world's major developed countries, such as United States, Germany, the United Kingdom, have released policies to cope with the growing security threats. Certificate authentication service industry, by confirming the truth and reliability of the network subject and their behavior, is to provide the network security, to maintain the network order, to play an irreplaceable role in reducing online fraud and crime. This paper highlights the 2011 China key policy of certificate authentication service industry, and analyzes policy development trends.

【 Keywords 】 certificate authentication；electronic signature；digital certificate；network security

1 引言

随着全球信息化的不断发展和电子政务、电子商务等网络应用的普及，信息安全问题日益突出。截止到2011年12月底，我国互联网普及率已达到38.3%，身份盗用、交易诈骗、信息泄露等信息安全事件出现频率不断提升，严重影响了网络经济的发展和社会的稳定。据统计，我国有近1.28亿互联网用户遭遇过上述安全事件，据估计损失超过150亿元。导致互联网信息安全事件频发的一个重要主要原因是缺少全局、有效、易于推广的网络身份信任体系。

电子认证服务作为重要的信息安全保障手段，基于PKI技术确定网络空间中个体的真实身份，建立网上行为与现实空间真实主体的严格对应关系，为实现网上行为的追踪、管理、取证等提供解决方法和法律保障，在维护网络秩序、减少网络欺诈和犯罪、促进网络经济发展等方面发挥着不可替代的作用。

自2005年4月1日《中华人民共和国电子签名法》颁布实施以来，电子认证服务业经历了从无到有、逐步壮大的重要发展时期。行业政策环境日益优化，为电子认证服务业发展提供了良好的契机。

2 行业政策环境日益优化，行业发展面临大好机遇

2.1 电子认证服务业首个发展规划，为行业未来发展指明了方向

近年来，国家对电子认证服务的重视程度日益提高。2011年11月，工业和信息化部印发《电子认证服务业“十二五”发展规划》，这是我国电子认证服务业的首个规划。在全面回顾“十一五”发展现状、分析“十二五”形势的基础上，规划提出到“十二五”末期，“形成覆盖全国的网络身份认证服务体系，基本形成可靠电子签名认证体系，并在数据电文可靠性认证服务模式探索方面取得积极进展，电子认证服务市场规模突破80亿元”的发展目标，并明确提出健全政策法规、规范认证服务、发展可靠电子签名和数据电文、拓展应用市场、开展试点示范、推行分类分级证书策略、加快数字证书交叉互认等重点任务，为行业发展指明了方向。

此外，信息安全产业、电子商务等“十二五”发展规划都将电子认证服务作为信息安全保障的重要手段，予以培育和支持。工业和信息化部的《信息安全产业“十二五”发展规划》，明确将电子认证服务作为重点发展的信息安全服务类别，以满足信息化建设对安全可控信息安全服务的需求。商务部的《电子商务“十二五”发展指导意见》，明确提出支持鼓励符合条件的第三方机构按照独立、公正、客观原则对电子商务交易平台和经营主体开展认证服务，鼓励电子签名、电子发票在电子商务中的应用。各项与电子认证相关的“十二五”政策文件的出台，电子认证是信息安全服务的重要构成，对于保障电子政务、电子商务等领域信息安全具有重要作用。

尽管电子认证服务已经获得较广泛的应用，但社会的认知度并不高，各项“十二五”政策文件明确将电子认证作为信息安全服务的重点之一，有利于增强社会各界对电子认证服务的认识，对于指导电子认证服务业发展、加快网络信任体系建设、推动电子认证服务应用普及具有重要的意义。

篇5

在“互联网+”的时代背景下，以高速互联网、移动互联网、物联网、云计算、大数据为代表的新一代信息技术迅猛发展，对传统通信业的发展定位、经营模式产生了颠覆性的冲击与影响，广泛而迅速地改变着信息通信业的发展方向和服务方式。党的十八届五中全会提出了“创新、协调、绿色、开放、共享”的发展理念，提出了包括“实施网络强国战略，实施“互联网+”行动计划，发展分享经济，实施“国家大数据战略”的创新发展战略，我们要自觉把通信业置身于国家战略部署中去，强化发展和服务意识，主动用“互联网+”的思维审视行业发展环境，创新理念，因势而谋，有所作为，为“互联网+”时代保驾护航。

抓住历史机遇，推动行业持续发展

我国经济发展已经进入新常态，信息技术在供给侧和消费侧都将成为重要的推动因素。我们要清醒认识到信息技术特别是互联网+等新技术作为生产要素在供给侧结构调整中的重要作用。同时，在经济结构优化升级，服务业占比持续提高，消费对经济增长的拉动作用逐步增强的情况下，更要特别重视信息消费在稳增长、调结构、转方式等方面发挥更加重要的作用。我国提出要促进消费扩大和升级，打造中国经济升级版，并且把促进信息消费列在了六大领域之首。无论从当前还是长远来看，协调推进四个全面战略布局，持续推进两化深度融合，加快各个领域信息化建设步伐等都将为信息经济提供巨大的增长空间，同时也给通信业转型发展带来新机遇。信息通信业要有加快转型、创新发展的紧迫感，顺应经济社会发展趋势，全面增强自主创新能力，加快建设网络强国，大力推进两化深度融合，推动四化协同发展。电信企业要切实增强机遇意识和使命意识，主动运用互联网+的思维，重新谋划建设、服务和管理各项工作，大力推进业务创新，加快网络业务转型和融合发展，积极拓展生存和发展空间，进一步发挥信息通信业的战略引领和支撑效应，努力为行业可持续发展注入新动力和新内涵。

推进宽带建设，夯实“互联网+”发展基础

“互联网+”的前提和基础是互联网本身，是关乎“+”的成效的先决条件。我国信息基础设施水平正日益提升，网络覆盖不断扩大，网络速度稳步提高，但是总体看大而不强，距经济社会发展需要还有一定差距。差距就是潜力，也是动力。因此，紧紧围绕建设网络强国目标，大力组织实施“宽带中国”战略，加快建设高速宽带网络等信息基础设施尤为重要。我们要以落实宽带中国战略为主线，按照“互联网+”行动指导意见要求，结合自治区信息通信业实际，认真编制好“十三五”发展规划，明确主攻方向、发展重点和有力措施，科学谋划行业发展和管理的顶层设计。要全面贯彻落实加快高速宽带网络建设、推进网络提速降费的指导意见，积极破解通信建设中的难题和阻力，努力化被动为主动、化政策利好为现实红利，进一步加快推进“宽带内蒙古”工程建设，着力抓好光纤到户国标落地，全面实施新建住宅建筑光纤到户，推进有线和无线宽带网络深度覆盖、普及和提速降费，充分运用电信普遍服务政策，组织指导基础电信企业加大农村牧区通信基础设施投资力度，积极推进“宽带乡村”建设，着力改善用户体验，为服务大众创业、万众创新，推动云计算、大数据等新业态的发展和应用创造良好条件。

强化安全管理，巩固互联网发展根基

网络承载着互联网发展的各类应用，是互联网技术、业务发展的根基。深刻指出，“没有网络安全就没有国家安全”，能不能把这项工作做好反映我们党的执政能力，关乎党的执政基础，对这个重要论断要时刻保持清醒的认识。当前网络信息安全问题日益突出，网络信息安全面临的形势依然严峻。我们要主动适应“互联网+”时代背景下信息通信技术发展的特点，以高度的政治责任感和使命感，更敏锐、更系统地谋划网络安全保障工作，以加强和改进互联网行业管理为核心，加快完善网络安全管理体系建设，强化法律手段、技术手段和行政手段的综合应用，进一步提升基础管理水平，全面提升网络安全保障能力。继续深化网络信息安全责任考核，定期开展互联网新技术新业务安全评估，以防为先，掌握主动。深入开展实名登记和电话黑卡治理专项行动，加强和改进网站备案工作，确保电话用户、网站主体等信息登记真实有效。加强互联网信息安全应急演练，及时做好网络安全事件处置工作，不断增强网络安全的防护抵御和应急处置能力。深化与相关部门和企业的协作配合，重点打击利用即时通信等传送网络有害信息的行为，合力斩断一切伸向网络的黑手，为巩固互联网发展根基创造良好环境。

突出民生理念，加强行风建设

篇6

一、建设内容

（一）网络体系建设：

1、县级农业信息服务网络平台

在双辽市农业技术推广中心建立动态网站，网站建设内容侧重于宣传本地经济、特色农业的原则，设立栏目包括双辽农业、政策法规、实用科技、市场动态、预测分析、供求信息、植保快讯等多项栏目。网站的设计侧重于易于网站以后的运行和管理，部分信息的获取达到自动化。农业中心设有专人对网站进行日常维护及管理。

2、乡、镇信息服务站

全市14个乡（镇）全部建立农业信息服务站，每个服务站建设达到了“五个一”标准：一是有一个专用房间，房屋要符合相关的安全要求；二是有一条电话专线；三是有一套基本的上网设备，除电脑外，还要有打印设备等；四是要有一名专职工作人员，要具备设备管理和信息采集与报送能力；五是有一套管理和服务制度，管理和服务制度由信息服务中心统一制定。

选择3个有代表性乡（镇）做为信息服务示范点，示范点为了方便农民查询信息，除备有电脑及打印设备外，还配备触摸式农业信息查询系统及农业实用软件，方便农民信息查询。

3、联系我市农口单位、龙头企业、农村合作社、种养大户实现联网，及时反馈龙头企业和农民的信息需求。推广、宣传我市的特色产品。

（二）信息服务人员队伍

1、人员队伍建设

在信息管理人员上，每个乡、村有一名领导负责此项工作，确保各站点有1名专人开展此项工作，负责为广大农民免费上网查询农副产品价格信息和种养殖业投资等方面的信息，负责与省、市、县农业信息服务部门联系业务，定期将上级下发的零公里信息及相关资料发送、张贴、公布,双辽市现已有农业信息员266名。

在农村信息员队伍建设上，工作重点放在那些信息需求量大、接受能力和分析鉴别能力比较强的农产品批发市场、龙头企业、专业合作组织、农村经纪人、村组干部和种养大户中，把信息与科技、文化、教育等有机结合起来，重视农村基层信息服务组织，推进农业信息服务体系向村屯户延伸。

2、培训人员，提高素质

通过省、市、县等各级农业部门举办信息员培训班等形式，扩大队伍，提高信息采编、分析、数据库管理和网络管理水平，对从事服务工作的人员采用多种形式进行技术培训。培训范围包括信息服务站管理人员，农业技术人员，信息采集、整理、人员及农村信息员。达到“五能”，即熟练采集、传播信息；根据村民的需要查找、下载及审核、信息；组织村民收看农业电视节目；指导村民上网获取信息。定期或不定期组织各级信息员进行业务学习。

（三）农业信息采集、

1、信息来源

农业信息采集范围包括我市各涉农部门、龙头企业、各行业组织、种养大户及广大农户。定时、定点采集相关数据，开展不同层次的信息需求调查，摸清用户对信息的需求状况，把代表我市农情的科学数据收集上来，为各级指导农业生产、经营提供依据。信息采集达到标准化、规范化，并确保安全，采集来的信息必须经过主管领导审核批准后才能上传。

2、信息传播方式方法

指导信息员网上浏览、查询信息，对信息进行分析、整理、编辑后制成信息简报下发；不定期在电视、广播上开通农业科技专栏；鼓励农户开通“12316”新农村服务热线；每月一期下发省农委“零公里信息”及“吉林农业技术推广简报”；定期提供农业实用技术、农产品价格、市场预测分析、病虫草害发生预测预报等在公告栏张贴。在重点农产品批发市场和贸易较发达的村镇建设信息服务大厅，及时农产品供求、价格、政策和技术等信息，起到以点带面，示范带动的作用，现在双辽市农业技术推广中心及东明镇铁络村建设了两个信息服务平台。

3、做好信息宣传工作

利用广播、电视、宣传单等方式，号召社会各界及广大农户积极参与到信息服务工作中来，使广大农民认识到信息的重要性，转变传统的生产观念，提高农民的自身素质。

四、建设步骤

1、对网络工作人员培训。对农业信息平台网络管理人员、农村信息服务站及农村信息员进行业务培训，微机操作等方面的培训工作。

2、进行网络安装与调试。市通信公司负责线路与宽带设备的安装、维护与调试，并负责线路及通信故障的修复，确保通信质量。市信息服务中心负责对各服务站进行管理，定期进行监督检查、指导，确保服务站工作扎实有效进行。

3、双辽市农业信息服务网站建设及运行。网站由信息服务中心具体负责网站的管理维护和内容的充实更新完善。全市各涉农单位要确定一名信息员，具体负责将各单位本系统的最新农业信息和急需让广大农民知道的信息、通知等及时报送到网站进行。

篇7

一、推行电子政务应用

1、建设统一的电子政务外网。利用现有的网络资源，建设全市统一的电子政务外网,与国家电子政务外网相连接。逐步推进各级政府部门在电子政务外网开展社会管理、公共服务等业务应用，并将已建的部门公共服务业务专网逐步整合到电子政务外网（市数字办负责，相关单位配合）。

2、实施政府网站整合提升工程。依托“龙岩”政府门户网站平台，继续推进政府网站群建设，实现统一托管的政府部门网站数量达到40个以上。深入推进政府信息公开、网上办事资源的梳理，形成统一的网上信息公开和办事服务平台。进一步完善政府网站功能，深化政府门户网站应用。继续开展政府网站绩效评估工作，推动各县（市、区）和市政府各部门网站建设（市政府办牵头，市数字办、行政服务中心、市政府信息公开办配合）。

3、推进市应急指挥中心应急平台建设。加快推进市应急指挥中心应急平台（一期）技术方案的制订、论证、招标和实施，实现与省应急平台、专业应急平台的相互衔接与资源共享，使政府应急指挥与决策过程更加科学化、规范化、制度化。完善市应急视频会商指挥系统，整合相关职能部门的视频系统资源，进一步完善传输网络及应用系统，扩大应急视频会商指挥系统应用，发挥系统的综合效益（市政府办牵头，市数字办、水利局、广电局、公安局、气象局等相关部门配合）。

4、全面推进办公自动化系统建设。依托政务信息网络，全面推进市级党政机关办公自动化系统建设，启动建设市直部门电子公文交换平台，推进业务协同，早日实现“无纸化”办公（市政府办牵头，市数字办负责）。

5、推进网上审批系统建设和深化应用。加快推进县级网上审批系统建设进程，实现省、市、县（市、区）三级联网，逐步实现所有行政许可事项和非行政许可事项网上办理（龙岩行政服务中心负责，市数字办配合）。

二、推进便民系统建设

1、推进全市社会保障卡系统建设。在全省的统一部署下，加快推进社保卡系统建设，开展社保卡在城镇医疗等社会保险系统和就业、新农合系统中的应用；推进社保卡作为医疗就诊卡，实现医疗就诊一卡通（市劳动与社会保障局、卫生局、各县〈市、区〉政府负责）。

2、加快有线数字电视整体转换。大力推进有线电视整体转换，完善市级有线数字电视公共信息服务平台。力争年内完成县（市）城区和主要乡镇的有线数字电视整体转换（市广电局负责）。

3、加快新型农村合作医疗管理平台建设。加快建设新型农村合作医疗管理平台和应用系统，推进社保卡在新农合系统中的应用（市卫生局、劳动和社会保障局负责）。

4、完善远程医疗会诊系统。推进远程医疗会诊系统向基层医疗机构扩展，今年完成省定乡镇中心卫生院远程医疗会诊系统接入，提高乡镇卫生院诊疗水平，满足农村群众共享优质医疗资源的需求（市卫生局负责）。

三、加快城乡信息化进程

1、建设农村综合信息服务平台。依托市政府门户网站，加快农村综合信息服务平台建设，进一步整合各级涉农信息资源，推进科技、教育、文化、市场、就业等信息进村入户（市数字办牵头，市农办等其他部门配合）。

2、加快推进无线城市建设。以第三代通信技术为主，分阶段、分步骤推进龙岩“无线城市”建设进程，进一步拓展网络覆盖的广度和深度，加强无线宽带网络应用，重点支持和鼓励TD—SCDMA无线网络技术推广应用。年底前完成全市城区无线宽带网络覆盖（市数字办牵头，龙岩电信公司、移动公司、联通公司负责）。

3、全面建成农村党员干部现代远程教育网络体系。依托电信龙岩分公司网络资源，整合各单位农村综合信息服务资源，加快推进全市1916个终端站点的建设，形成功能完备、标准较高的农村党员干部现代远程教育平台（市远程办负责，电信公司等单位配合）。

四、推进企业信息化应用

1、推进信息化与工业化的融合。着力推进信息技术在“10+3”产业的应用，促进产业结构升级。开展节能减排信息化服务，重点研究电力、煤炭、冶金、化工、建材、轻纺等重点耗能行业的节能减排信息化工作方案。利用信息技术助力企业提高核心竞争力，培育工业品牌（市经贸委、科技局、环保局负责）。

2、促进电子商务发展。构建信息咨询服务平台，建立和完善龙岩中小企业在线服务系统，为全市企业提供及时、便利的政策咨询等方面的信息服务（市经贸委负责）。

3、启动“千企万店”上网工程。启动建设龙岩企业信息化门户网站，并以此为平台分批次免费为龙岩市内的企业商户建立WEB、WAP网站以及企业信息化应用界面，促进企业信息化水平提升，加强营销宣传与品牌建设（市数字办、经贸委等单位负责）。

五、创新信息化管理体制和工作机制

开展电子政务总体设计调研，做好与省电子政务总体框架的衔接。在年开展电子政务绩效考核的基础上，进一步完善考核办法和实施方案，根据年度工作计划确定绩效考核指标。探索推进统建共用的集约化建设模式，推进集中式机房、集成式OA、政府网站群建设。试行应用系统建设及运行维护外包服务（市数字办、效能办负责）。

六、加强基础信息资源开发

1、积极推进政务信息目录体系和交换体系建设，逐步实现市本级应用系统的集成和数据库的共享。建设证照信息服务系统，开展证照电子化申报审核，建立证照验证和服务机制（市数字办、行政服务中心负责，相关单位配合）。

2、推进基础地理信息应用平台建设。整合国土、城建、交通、地质等相关单位数据资源，建设基础地理信息应用平台（市数字办，市国土资源局、城乡规划局、建设局、交通局、勘测设计院等相关单位负责）。

七、加强信息网络安全体系建设

1、进一步完善政务信息网和政府网站的安全保障措施。建设市政务信息网防病毒中心，为政务信息网络应用提供安全的环境。完善政府网站群信息身份认证系统，确保信息安全（市数字办负责）。

2、积极推进信息系统安全等级分级保护工作，提高重要信息系统安全测评和安全风险评估工作覆盖面（市网安办，市公安局、保密局负责）。

3、建设政务信息内网防护监控系统，及时发现和处置内网违规外联等信息安全事件。组织开展信息安全保密宣传教育，推动落实安全保密工作（市保密局负责）。

4、扩展CA证书的应用领域，开发个人数字证书的使用功能，为我市电子商务、电子政务提供安全保障（市机要局负责）。

篇8

关键词:电子政务信息安全PKI

一、综合电子政务平台概述

电子政务是指政府机构应用信息技术提高政府事务处理的信息流效率，对政府机构和职能进行优化，改善政府组织和公共管理能力。通常由核心网络、接人网络及访问网络三部分组成。建设内容一般包括:电子政务网络平台、政府门户网站、电子政务主站点、“一站式”行政审批系统、视频会议系统、公文交换和信息报送系统、电子邮件系统、办公自动化系统等。

电子政务网络平台网络结构中，核心网络拥有重要的信息资源，并处理政府部门间的核心业务。政府部门间的数据交换流程是闭环的，即任何一个节点既是用户又是数据源。因此，核心网络节点之间的业务流程应该是高速、严密、安全的，并且有严格的审核机制。核心网络与接人网络形成上下级关系的协同工作平台，进行信息、数据的交换。它们之间的信息往来必须具备信任安全体系。政府核心网络面向社会公众提供信息服务，对外宣传政府信息，与访问网络建立连接。

二、综合电子政务平台的安全风险

2.1网络安全域的划分和控制问题

电子政务中的信息涉及国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向是要为社会提供行政监管的渠道，为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域显得非常重要。

2.2内部监控、审核问题

目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录，更不用谈对一些非法操作进行屏蔽和阻断了。

2.3电子政务的信任体系问题

电子政务要做到比较完善的安全保障体系，第三方认证是必不可少的。只有通过一定级别的第三方认证，才能说建立了一套完善的信任体系。

2.4数字签名(签发)问题

在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转，而在这之中，数字签名(签发)问题又是重中之重。

2.5电子政务的灾难响应和应急处理问题

很多单位在进行网络规划的时候，没有考虑到作为系统核心部分一一数据库本身的安全问题，完全依赖干整个网络的防护能力，一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏，“数据”可以说无任何招架之力。

三、综合电子政务平台安全体系建设方案

3.1技术保障体系

技术保障体系是安全管理体系的重要组成部分。它涉及两个层面的问题，一是信息安全的核心技术和基本理论的研究与开发，二是信息安全产品和系统构建综合防护系统。

信息安全技术。信息安全的核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。数据加密是把有意义的信息编码为伪随机性的乱码，以实现信息保护的目的。数字签名是指只有发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者信息真实性的证明。

信息安全防护体系。目前，主要的信息安全的产品和系统包括防病毒软件、防火墙、入侵检测系统、漏洞扫描、安全审计系统、物理隔离系统等。我们可采用屏蔽子网体系结构保证核心网络的安全。屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步地把内部网络与Internet隔离开。在这种结构下，即使攻破了堡垒主机，也不能直接侵人内部网络，它将仍然必须通过内部路由器。

3.2运行管理体系

安全行政管理。电子政务的安全行政管理应包括建立安全组织机构、安全人事管理、制定和落实安全制度。

安全技术管理。电子政务的安全技术管理可以从三个方面着手:硬件实体、软件系统、密钥。

风险管理。风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。

3.3社会服务体系

安全管理服务。目前，一些信息安全管理服务提供商(ManagedSecurityServiceProviders,MSSP)正在逐步形成，它们有的是专门从事安全管理服务达到增值目的的，有的是一些软件厂商为弥补其软件系统的不足而附加一些服务的，有的是一些从IT集成或咨询商发展而来提供信息安全咨询的。

安全测评服务。测评认证的实质是由一个中立的权威机构，通过科学、规范、公正的测试和评估向消费者、购买者即需方，证实生产者或供方所提供的产品和服务，符合公开、客观和先进的标准。

应急响应服务。应急响应是计算机或网络系统遇到安全事件如黑客人侵、网络恶意攻击、病毒感染和破坏等时，所能够提供的紧急的响应和快速的救援与恢复服务。:

3.4基础设施平台

法规基础建设。主要有以下几方面:在国家宪法和各部门法中对各类法律主体的有关信息活动涉及国家安全的权利和义务进行规范，形成国家关于信息及信息安全的总则性、普适性的法规体系;针对各类计算机和网络犯罪，制订直接约束各社会成员的信息活动的行为规范，形成计算机、网络犯罪监察屿防范体系;对信息安全技术、信息安全产品(系统)的授权审批应制订相应的规定，形成信息安全审批与监控体系;针对信息内容的安全与保密问题，制订相应规定，形成信息内容的审批、监控、保密体系;从国家安全的角度，制订网络信息预警与反击体系等。

篇9

“云计算是推动信息技术能力实现按需供给，促进信息技术和数据资源充分利用的全新业态，是信息化发展的重大变革和必然趋势。”在日前举行的以“可信融合、开放创新”为主题的2015可信云服务大会上，工业和信息化部总工程师张峰指出。

云发展仍处初级阶段

“我国云计算产业已经进入产业蓬勃发展、应用迅速普及的阶段。”云计算发展与政策论坛名誉理事长吴基传在大会上指出，“云计算的发展带动了信息制造业、软件和信息服务业的快速发展。”

张峰认为，现阶段我国云计算产业发展呈现出四个最主要的特征。

我国云计算产业规模持续快速增长，产业实力进一步夯实。根据中国信息通信研究院的调查显示，2014年我国公共云服务市场规模达到70亿元左右，增速达到47.5%，预计2015年市场规模将突破100亿元。不仅骨干互联网企业和电信运营商等云服务企业具备了很强的实力，还迅速地崛起了一批云计算初创企业。

云计算成为“互联网+”的基础平台，带动相关环节同步发展。在国内几家大型企业的云平台上，已经聚集了数以百万的创业者，基于云计算的“互联网+”新应用、新业态、新模式不断涌现。据了解，百度、腾讯、阿里三家云开放平台支持的中小开发者数量已经达到200万人，带动就业效果明显。云计算不仅向上支撑了应用创新，向下还拉动了数据中心设备水平的提升。

云计算正在向纵深发展，政府和金融等重点行业尝试拥抱云计算。当前，网购、电商、互联网金融、铁路余票查询等关系民生的重要业务已经开始尝试上云，洛阳“智慧旅游云”、杭州“电子政务云”、南京市政府“桌面云平台”等政府云应用也取得了良好的效果，云计算正在逐步赢得金融和政府等关键行业用户的信赖。

“不过要看到的是，我国云计算产业发展仍然处于初级阶段，业界各方还需继续努力，推动云计算信用体系建设的进一步完善，推动行业快速、健康、可持续发展。”张峰表示。经过几年的发展，我国云计算和大数据产业在技术、服务、能效水平等方面都实现了显著进展。但是必须清醒地看到，我国仍面临云计算服务能力较薄弱、云计算和大数据核心技术差距较大、信息数据资源开放共享不够、信息安全挑战等突出问题。下一步，业界还要与各方共同努力，扎扎实实落实好各项工作部署，系统推动我国云计算产业健康快速可持续发展。

呼吁云计算信用体系

今年1月初，国务院印发了《关于促进云计算创新发展培育信息产业新业态的意见》（以下简称《意见》），提出了云计算发展的原则、目标、任务和措施。后续的《中国制造2025》、“互联网+”行动计划也都把云计算作为基本要素优先发展。张峰指出，作为行业主管部门，工业和信息化部一直将云计算产业创新快速发展作为重点工作持续推进。

云计算各项政策的提出和技术标准的完善无疑增强了用户对于云服务的信心。但是在这样的环境下，如何让云服务更可信仍是业界面临的一大课题。中国信息通信研究院院长曹淑敏表示，推动云计算信用体系建设已经成为业界共识。她强调，《意见》中明确指出为促进我国云计算创新发展，积极培育信息产业新业态，应“支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作”，“引导云计算服务企业加强内部管理，提升服务质量和诚信水平，逐步建立云计算信任体系”。

张峰认为，云计算信用体系的构建，将帮助用户和服务商之间建立公平、公正、透明的信任关系，有效消除用户疑虑，支撑云服务快速发展。

近百个云服务通过认证

由数据中心联盟和云计算发展与政策论坛共同推动的“可信云服务评估”就是业界推进云计算信用体系建设的积极努力和探索。据了解，目前可信云服务认证可以评估包括云主机服务、对象存储服务、云数据库服务、云引擎服务、块存储服务、云缓存服务、本地和全局负载均衡服务、云分发服务、在线应用服务、桌面云服务和企业移动化管理服务共十二大类云服务。在会上，数据中心联盟理事长、工信部信息通信发展司副司长陈家春对可信云服务认证的最新发展情况进行了通报，在第三批和第四批参评服务中，包括中移动、中联通、百度、浪潮、华为、奇虎360等共42家企业的65个云服务通过认证，与此前两批通过认证的服务一起，截至目前，共有46个云服务商的96个云服务通过了可信云服务认证，基本涵盖了主流的云服务类型。

开启2.0服务体系建设

在加快可信云服务认证工作的同时，评估体系和手段也在获得完善。“目前，我国云服务市场已进入细分市场的快速发展阶段，”陈家春表示，“为了适应云服务市场的发展需要，为不同需求的用户提供多种评估手段和数据依据，可信云评估体系正在向着更专业、更细致、更完善的目标迈进。”陈家春透露，可信云服务工作已经正式进入2.0体系建设阶段。而在可信云服务2.0体系中，关键就在于引入了性能和运维两项专项评估以及云保险增信机制。

据介绍，目前运维和性能专项已完成了评估测试方法的制定工作。与云计算的技术和规模发展相比，相对应的运维管理发展却难以匹配。因此，可信云服务工作组联合阿里、百度、奇虎360、IBM、世纪互联、中国移动、中国电信、中联润通等多家企业共同完成了《可信云服务认证专项评估-面向云服务提供商的运维管理指南》。同时的还有《可信云服务专项云服务性能基准测试方法第1部分：云主机和块存储》。

篇10

关键词：互联网金融；中小企业融资；P2P；金融风险

一、我国中小企业融资难的现状及原因

（一）我国中小企业融资难的现状

在我国的中小企业融资问题比较严峻，中小企业中，有80%以上的流动资金不能够满足其需求，而没有中长期贷款的中小企业占到了60%，大部分的中小企业都有着强烈的资金需求，可是因为没有相互适应的金融服务体系，这些中小企业只好把目光转向更高借贷成本的各种民间信贷。中小企业的借款和银行贷款之间存在着“双难”的境况，企业需要资金支持，然而银行贷款繁琐以及各种困难，企业直接融资高门槛和困难，企业退出机制的各种问题造成投资的高风险，以及大量民间资本的闲置，正是目前中小企业面临的融资情况，也是急需解决的重要问题。

（二） 制约中小企业融资的原因

（1）中小企业内部因素―自身的局限性

融资难的根本原因是中小企业本身存在的各种各样的问题，这些中小企业一般都不具备规模优势，所以造成贷款的管理成本比较高，和别的大型国有企业相比，经营规模比较小、经营的行为都是以短期为主、科技含量低，这些因素致使中小企业的贷款风险相对来说比较大，因此，若是同样规模大小的贷款，大的金融机构更愿意把钱贷给大企业或者国企。中小企业大多数都不重视自身的信用等级建设，信用意识相对淡薄，因此信用等级普遍比较低，使得贷款难度加大。中小企业规模小、资金不足、可信度低这些特征，致使中小企业抗风险能力差，甚至有一些企业的业主，在企业出现资不抵债的情况下逃跑。故，银行一般不会把资金贷给众多信用等级比较差或者无信用记录的企业，还可能有“恐贷”、“惜贷”的情况发生。大量的中小企业的管理方式，依然停留在家族式的管理方式，管理制度的不健全，企业管理的不规范，信息的不够透明，所有的这些因素都增加了银行充分了解企业的难度。

（2）政府的原因

政府特别重视对发展国企和各种大企业，所以要求银行等金融机构对它们进行重点资金支持，这也就造成了对大企业过于重视，而相对减弱了对中小企业资金支持的力度，从而形成了对小企业的信用歧视。中国的中小企业进入资本市场，限制是及其严格的。一方面，目前我国的证券市场仍处在成长阶段，还有很长的一段路要走，各种规章制度的不健全，再加上证券市场的不稳定性和投资者的各种不规范的投资行为，使得政府不得不对证券市场的准入标准进行严格的要求与管制。另一方面，各种因素决定了我国资本市场的准入门槛比较高，很少一部分的中小企业能够达到主板市场的上市要求。由于我国信用体系的建设仍然不健全，处于发展建设阶段，相关的配套制度还不完善，缺乏专门的管理机构，所以银行为了避免承担过高的借贷风险，一般都要实行比较严格的信用担保制度，然而基于以上因素的原因，政府很难在担保方面做出贡献，因此这也在间接上影响了中小企业融资的发展。

（3）银行方面的原因

首先，国有银行在信贷过程中，总行以下的分行的权限有限，又受到总行的监管，再加上银行审批制度更加完善和复杂，致使中小企业的融资的难度更为增加。其次，伴随着不断发展和进步的银行业，国有银行的监管制度更加的完善和严格，责任更加明确和严厉，但是缺少相应的奖励机制，这使得“信贷紧缩”的银行行为。再次，国有银行一直都相当重视和大企业发展稳定的借贷关系，而相对忽视与中小企业的借贷关系，这使得银行与中小企业资金的供需状况更加不平衡。

二、互联网金融对中小企业融资的影响

（一）互联网金融的界定及其发展

互联网金融是指使用互联网技术以及移动通信技术等现代的信息技术措施，以达到资金融通目标的新型金融服务模式。也可以说，包含互联网概念和理念的金融业态以及传统金融服务模式的形式就可以称之为“互联网金融”。

在表现形式上，以互联网为媒介，然后通过金融领域进行融资、借贷等活动。互联网金融作为互联网与金融活动相融合的产物，在当下这样的社会经济环境中，可以说是最具有增长潜力和创新潜力的新兴产业，同时也是我国加快金融创新，促进金融改革的重要领域。区别于传统的金融模式，互联网金融模式有着自身的特点，不单单是进行金融活动的媒介不同，还在于互联网金融本着开放、平等、分享、协作的”的理念，在进行资金融通时，具有信息透明度高、参与度高、中间成本低、操作更方便、高效、快捷的特点。

我国的互联网金融仍然处在迅速发展阶段，众多的力量纷纷加入，例如P2P、网络众筹、互联网金融理财是众多机构中最具代表性的。再以互联网金融为例，据公开数据显示，以“余额宝”为代表的互联网理财工具的数量就多达20多个；通过天弘基金的数据了解到，截至2014年2月26日，余额宝的注册用户就冲破了8100万。这些数据都预示着互联网金融的发展方向以及速度；中国互联网金融发展的趋势也很明显，移动支付的快速发展将逐步取代传统的支付业务；P2P借贷将取代传统的存贷款业务；传统的证券业务将逐渐被众筹融资所取代。

（二）互联网金融在中小企业融资中的作用

（1）为中小企业的发展提供便捷化服务

互联网金融作为一种新事物以及新兴的金融模式，它的产生会使传统的金融活动发生重大的变化，向着电子化、便捷化、信息化方面发展，极大的加快了金融产品的创新速度，不仅提高了资金融通的配置效率，而且还较大的降低了服务成本。这正适应了中小企业融资的要求与需要，必将在促进中小企业融资的问题上发挥很大的作用。另外，互联网金融与传统的金融活动在很多方面并不相互排斥，而是相互融合交织，实现了相互促进发展，它们共同作用于我国的经济体制改革，对提高我国的金融服务业的总体水平有着重要的促进作用。

（2）促进中小企业提高信用意识

互联网金融的快速发展，将深入影响中小企业主，在互联网金融服务公司或企业在进行借贷的同时，一定会加强对中小企业信用的审查，不断加强中小企业信用体系建设，以及完善信用的检查程序，这必将使中小企业主提高信用意识，密切关注本企业的信用等级，重视本企业的信用体系建设。

（3）促进中小企业提升金融风险管理能力

随着互联网金融的发展，中小企业也一定会更加注重提升自身的风险管理能力，通过与互联网金融机构相互合作，共同建立一个完整的体系结构，共同防范金融风险，金融风险只靠互联网金融机构来控制肯定是不行的，不仅需要中小企业提供详实的信息，而且需要各个中小企业从自身做起，自觉控制金融风险，提高自身的金融风险管理能力。发展完善的互联网金融，是能够较好控制金融风险的互联网金融，中小企业自身有经营风险、交易风险等各种风险，提升自身的金融风险管理能力，不仅能够更好的筹集资金，可以不断加强和提升自身的风险管理能力。

（4） 促进银行提高对中小企业的重视程度

互联网金融具有自身独特的优势，例如创新性较强、灵活度高以及技术优势明显，对促进商业银行改善对中小企业支持有着重要的作用。首先，促进银行的业务的快速转型。在面对互联网金融的强烈竞争下，银行必须在原来的观念上做出调整，尤其是在融资方面，需要加强与中小企业的关系，以提高收益率以及经济效益。其次，促进商业银行业务升级以及维持客户关系，更加重视中小企业。面对资金需求巨大的中小企业，银行也必须重视加快金融产品的创新、完善金融服务体系，促进中小企业信用体系建设，逐步加大对中小企业资金方面的支持力度，这同样也会促进银行经济效益的提高。再次，促进银行提高科研水平。互联网金融在科学技术水平上跟传统银行相比具有突出的优势，因此，银行如果还想维持其现有地位，就必须加大科技投入，完善服务体系。这也将有力于中小企业融资的进步发展。

三、互联网金融在促进中小企业融资中存在的问题

（一） 风险较大

中小企业的现状决定了互联网金融面临的风险较大，可以将其具体分为两个主要的方面。一方面信用风险较大，现在我国信用系统仍在建设阶段，相对来说还不健全，还没有形成与互联网金融相适应的法令、法规体系，另外，在背约成本上，互联网金融相对较低，因此很容易发生骗贷、携款潜逃等问题。尤其是P2P网络信用平台的监管不足，准入门槛低，往往成为欺诈和犯罪分子进行非法集资活动的平台，优易网、淘金贷等P2P网贷平台出现了许多携款潜逃的事件。另一方面是网络安全的风险较大，尤其在我国，互联网还处在发展进步阶段，网络安全问题时有发生，网络犯罪活动也屡见不鲜，如果互联网金融遇到黑客袭击，也必然严重影响其发展，这也会危及到消费者与投资者的个人信息安全和资金的安全。

（二） 风险管理不完善

中小企业自身的问题，再加上互联网金融还在初期发展阶段，风险管理的制度还不太完善，监管的水平还相对较差。主要分为两个方面，一是风险控制能力弱。在我国，互联网金融才刚刚兴起并发展起来，在征信方面还没有接入中国人民银行的征信系统，所以，对于各种信用信息都不存在共享的体制机制，这就决定了互联网金融在信用信息方面处于弱势，当然，互联网金融也不具有像银行一样的风险控制能力，相对来说，各类的风险问题更容易发生，直到现在，有许多网络信用平台宣布破产或停止服务，例如：众贷网、网赢天下等P2P网贷平台。另一方面，监管相对薄弱，由于中国的互联网金融处在发展的初期阶段，尚未形成一个相对完整的监管体系和法律约束，缺乏行业彼岸准和准入门槛，使得监管难度加大以及无从进行监管的境地，再加上执行者执行方面的问题时有出现。因此，整个行业面临着诸多的法律风险和政策风险。

（三） 网络技术水平有待提高

互联网金融的不断进步是以网络技术为基础的，然而在网络技术层面，还有很多的方面有待提高。首先，互联网金融的发展需要以高新技术为支撑，需要不断推进理念和设备的更新，开发和更新新的技术，但目前我国互联网金融还处于起步阶段，还有很多技术方面不太成熟。其次，在互联网金融方面，计算机技术应用方面还有很多的缺陷，存在很多的问题，例如在以后中小企业融资过程中业务量太大的话，很可能出现系统在处理各种数据的时候，出现各种问题，这就需要有强大的网络技术来面对和解决可能出现的问题。例如类似于前些年出现过的银行的核心业务受到零售业务量的冲击，使网上基金业务量过大，直接致使银行核心系统瘫痪，最终造成了相当严重的后果。

（四）信用体系不完善

我国的中小企业一般经营规模比较小，经营的行为大多都是以短期为主，科技含量比较低，这些因素都使得中小企业的贷款风险比别的大型国有企业大的多，并且信用体系建设比较困难。更重要的是，中小企业大多数都不重视自身的信用体系建设，信用意识相对淡薄，这也使得建立一个相对完善的中小企业信用体系比较困难。信用体系的不完善也将严重影响互联网金融的发展，虽然互联网金融跟传统银行相比有这各种各样的优势，不过在信用体系方面却有着各种劣势，对融资的企业的信用等级无法判断，会严重影响中小企业融资行为，只有尽快建立相对完善的中小企业信用体系，才能不断推进互联网金融的进步与发展。

四、 互联网金融促进中小企业融资的对策

（一）加强对风险的识别和判断

金融市场中有着利润当期性和风险滞后性的特点，而且这一规律绝对不会消失，因此，加强风险识别和判断势在必行。首先，对于各个中小企业，在借贷之前，一定要严肃的对待中小企业的信用等级，以及对中小企业实体经营的审查，做到知根知底，绝对不要一刀切，完全按照各项规章制度办事，而不知道变通，需要灵活对待中小企业的融资问题。其次，互联网金融应不断加强在融资过程中的信用体系建设，使我们能够在发展过程中不断完善信用体系，以便在以后的借贷过程中降低风险。再次，要提高网络风险方面的识别，要做到未雨绸缪，考虑到有可能遇到的各种网络风险，尽最大的努力来降低网络风险。

（二）完善风险管理制度

由于中小企业本身存在的各种问题，风险管理就尤为重要。首先，要提高风险的控制能力，加强与人民银行的合作以及信息的共享，尤其是征信方面的信息共享，这样就能够在信用信息方面处于优势，在对中小企业融资的问题上强有力的进行风险管理，并且完善风险管理制度。其次，有关部门要提高监管的水平，进一步完善相关的法律、法规，规定适当的市场准入门槛，使之有法可依，这样便能够进一步完善风险管理制度。再次，要提高监管者的素质以及执行力，使之能够按规定完成监管任务。

（三）提高网络技术水平

提高网络技术水平，对于互联网金融的发展进步具有重大作用和意义。首先，基于我国互联网金融还处在初期发展阶段，很多技术层面还不是特别纯熟，需要改进和进步，所以要投入必要的人力和物力，提高技术的研发和应用，努力增强网络技术水平。其次，要培养具有专业技术水平的人才，以应对将来可能发生的各种网络技术问题，来避免以后由于对网络操作的失误而引发重大问题。再次，既要加强自身的网络技术创新，又要不断吸收国外先进的网络技术，而不能闭门造车，不懂吸收，在自身不断前进的同时，还注意吸收、借鉴外国先进的技术经验，一定会极大的促进我国互联网金融的不断进步。

（四）建立完善的信用体系

中小企业相对不健全的信用体系，会严重影响互联网金融的进步，因此，建立一个完善的信用体系迫在眉睫。针对建立此信用体系的各种困难，需要做以下工作：首先，做大量的工作，例如宣传、做工作等，使中小企业主认识到，提高自身信用等级的重要性，加强自身信用建设。其次，互联网金融机构要加强与中央银行和各商业银行交流合作，争取利用各中央银行和商业银行的地位，来促进中小企业信用体系的建设与完善，这样，既能发挥互联网金融的自身优势，也能吸收各银行的比较优势，为建立一个完善的信用体系而合作努力。再次，要组织专人对中小企业进行考察记录，对各个融资的中小企业做实地的考察，为信用体系的建设提供可靠依据。在中小企业、互联网金融机构、银行的相互合作，共同努力下，一个完善的中小企业信用体系肯定会建成。

五、结语

中小企业在我国经济发展过程中发挥着不可替代的作用，政府也积极倡导促进中小企业的发展，因此解决中小企业融资难的问题是当务之急。随着互联网技术的不断进步，互联网金融也迅猛发展，这必将对中小企业融资起到相当重要的促进作用，然而中小企业在市场上的作用越来越突出，解决关系他们发展的关键问题，即融资难问题，对于经济快速发展，扩大就业，完善市场等方面都将起到相当大的促进作用。互联网金融在发展过程中如果更加注重完善其各项制度，加强风险的识别和判断、完善风险管理和提高网络技术水平，不断进步发展，必将会在金融领域发挥越来越大的作用，最终促进我国经济平稳、快速发展。（作者单位：云南财经大学财政与经济学院）

参考文献：

[1] 林毅夫，李永军.中小金融机构发展与中小企业融资[J].经济研究，2001

[2] 王性玉，张玉芬.中小企业融资问题探析[J].金融理论与实践，2003

[3] 厉志海.推动中小企业平稳较快发展―在经济转型升级关键时期中小企业面临的困难和建议[J]，浙江经济，2008