时间:2022-06-08 21:48:36
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇信息安全调研报告范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
(二)各种数据信息的安全风险。一是信息的完整性。如信息的来源、去向,内容真实性等,包括数据不被病毒破坏,不被非法删除、修改等;二是信息的保密性。如信息不会被非法泄露、拷贝、窃听等;三是信息的不可否认性。操作员不得越权操作,不能否认自己所做的操作,保证系统操作无法否认。
二、基层税务机关信息安全存在的问题
(一)供电环境对信息安全的威胁。基层分局所处的电网常常是工业用电、农业用电、生活用电、办公用电混在一起,共一条主干线,共一个变压器。工业用电和农业用电的高峰期电网内电压波动较大,严重影响正常的办公用电,也对信息安全造成很大的威胁。一是农电使用乱搭、乱挂造成突然断电,给信息安全带来隐患。在部分基层分局没有配备UPS电源,有的虽然配备了UPS电源,大部分都是为了保障网络设备运行供电,不能保障接入到每一台计算机,所以大部分计算机是直接接入市电。在农村,农民乱搭、乱挂接电,造成基层分局突然断电时有发生。断电不仅影响正常工作,而且很容易造成数据丢失。二是基层用电管理缺位,造成电子设备用电混乱。哪些插座是用作计算机设备的?哪些线路出现老化现象?没有一个人清楚掌握。
(二)信息基础设施对信息安全的威胁。信息化基础设施是信息安全运行最基本的条件,也是影响信息安全的最直接的因素,现状不容乐观。一是区县级以下机房硬件设施不配套,网络设备运行环境条件差。随着信息化发展,县区级的主机房多数是在已有办公条件下由一间办公室改造而成,面积相对较小,条件较差,没有统一的规划和建设标准。农村分局普遍没有专用机房,有的网络设备架设在办税服务厅,有的网络设备架设在会计或其他人员的办公室里;有的网络设备运行环境中没有配备UPS电源,插头直接插入墙上市电插孔中,市电断电设备也就自动断电,市电来了,设备又自动开启;因为没有专用机房,在开放的设备运行环境中,没有设专门的防盗设施,安全情况不理想,人来人往,卫生环境得不到保障。二是部分电子设备老化。UPS电池和稽核服务器是县区级机房的主要设备,也是档次最高的设备,这些设备基本都是2001年金税二期建设时总局统一下发的,到目前为止已经运行8年之久,网络交换设备使用年限均超过5年。所有UPS久未更换过电池,电池老化现象严重,问题随时都可能出现。
(三)操作不规范对信息安全的威胁。一是账号、密码与人共享。操作人员保密意识不强,为方便工作,代为操作,基层用户将自己的账号、密码转借他人或与别人共享使用的情况时有发生。二是业务系统安全管理缺位。各应用系统的权限管理缺位,业务部门管理与技术部门授权之间的权限很少起到相互监督制约作用,表现在各应用系统的操作应用没有规范的岗责体系,业务部门需要什么权限就通知信息部门赋予什么权限,如果操作员越权操作、修改应用系统中信息,有时也很难发现。三是防病毒意识不强,随意将移动存储设备在内外网间拷贝数据。因为每一台计算机都安装了网络防病毒软件,并启用了实时监控系统,所以在大家的意识中,任何带病毒的数据进入系统都会被拦截。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常在内外网间倒数据,容易将新病毒带入内网。从过去的情况看这种现象时有发生,一旦发生危害,程度往往比较严重。四是数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。
三、问题存在的原因
一是基层信息安全管理没有引起上级的足够重视。计算机网络是税务部门的日常工作工具,其安全是税务部门安全生产的基础。这几年来,随着信息的省局集中,人才和资金也集中到省、市级,基层税务部门没有专项资金投入、没有专业人员进入、没有技术人员培训。二是信息技术人员配备不合理。我县国税局在职职工140人,下辖5个分局,8个内设股室,1个稽查局,共有计算机类设备295台,广域网接点5个,信息中心没有专业计算机管理人员。2005年引进计算机相关专业毕业生2人,已先后抽调市局信息中心工作。
二是整体信息安全认识不高。在基层广大国税干部职工的意识中,什么是信息安全,怎样做才能确保信息安全,信息安全维护平时需要做哪些工作,什么样的现象是不安全的征兆等情况没有太多的概念,也没有太高的认识。
三是资金投入严重不足。信息化建设是一项配套设施多,资金投入大,运行费用高的项目。上级拨付的人头经费除去职工工资、津贴和日常办公经费外已所剩无几。预算中金税工程专项经费太少,没有更多的投入。
四、加强基层税务部门信息安全建设的建议
(一)科学规划,统筹安排,改善运行环境
统筹规划、统一标准,突出重点、分步实施,整合资源、讲求实效,加强管理、保证安全,是多年来税务系统信息化建设实践经验的总结,作为基层税务部门应予以坚决贯彻落实。针对县区级机房硬件设施不配套,网络设备运行环境条件差的实际情况,要统一对基层单位在机房建设、防火、防雷、综合布线、服务器、UPS购置等方面,制定出统一整改方案,统一技术标准,统一采购,统一施工。这样,一方面在设计、施工、管理、维护等方面都要节省大量的人力、物力和财力;另一方面,一处出现问题对另一处也是一种提醒,促使其提前有针对性的采取预防措施。
(二)完善制度,建立信息安全运维体系
设备再先进,运行环境再好,如果没有认真负责的工作人员,没有健全的机制,也保证不了网络的正常运行。因此,要针对信息安全的薄弱环节、关键环节、易忽视的环节,制定、修改、完善具体、操作性强的制度或目标考核责任制,通过机制来强化网络信息安全。一是以区县局为单位建立和完善运维制度。要针对网络的薄弱环节、关键环节、易忽视的环节,制定、修改完善信息安全管理制度,数据异地备份制度,通过机制来强化网络、数据安全。二是建立运维的长效机制。定期对影响信息安全的设施进行检修和维护,包括聘请供电部门、防雷部门、网络专业维修公司的专业人员每年一次定期检修和保养。
(三)设立专项资金,加大基础设施建设资金投入
药品安全信用水平偏低。一是农民对农村药品安全信用状况评价总体较低。在本次抽样调查的350位农民中,对农村药品安全信用状况予以评价的有326人,其中,认为农村药品安全信用状况良好的43人,占总体的13.2%;认为农村药品安全信用状况一般的81人,占总体24.8%;认为农村药品安全信用较差的202人,占总体62%。二是乡镇、农场机关及村委会对农村药品安全信用认可度较低。在104个乡镇、村委会、农场机关及农场连队的调查中,认为农村药品安全信用良好的有16家,认为农村药品安全信用一般的有33家,认为农村药品安全信用较差的有55家,分别占总体15.4%、31.7%和52.9%。
药品安全信息渠道不畅通。我县区域面积6262.48平方公里,分布着五乡四镇,三个国营农场,128个自然村、屯、农场连队,全县总人口8.2万人,其中农村人口6.6万人,占全县人口的80%,是国家级贫困县。由于村屯偏远,经济欠发达,所以信息网络建设不完善,对外界的信息较闭塞。农民获取的信息微乎其微,对经营者个人信誉信息更是所知甚少,农村药品经营企业和医疗机构的不良行为也未见披露,未形成足够的影响力,特别是药品安全方面的信息,就调查的326人当中,了解农村药品经营企业和医疗机构有无失信行为的人员几乎为零。
农村药品安全中出现诚信缺失的现象,概括起来,主要是以下几个方面的原因
追求利益最大化是农村药品经营企业和医疗机构诚信缺失产生的主要原因。有些原本就是劣质药品经营企业和医疗机构,思想动机不纯,获取最大利润是其唯一目标,蒙骗欺诈农民患者是他们惯用的卑劣手段。另外一些农村药品经营企业和医疗机构,由于同行业间的激烈竞争,再加上有些低价的假冒伪劣药品充斥于市,企业和医疗机构无正常利润可得,以至亏损时,一些企业和医疗机构就往往会做出一些失信的行为。
农村药品经营和医疗市场规则不健全也是农村药品经营企业和医疗机构诚信缺失产生的另一因素。虽然医疗机构诚信缺失具有很大的危害性,然而就地方政府和相关职能部门而言,它不但不能给地方政府和相关职能部门带来经济效益,增加财政收入,相反建立诚信体系和处理诚信缺失还要支付成本,增加行政费用,这无疑对地方政府和相关职能部门是没什么眼前利益可言的,由此,一些地方政府和相关职能部门在诚信体系建设上的积极性不高。
药品安全信用意识普遍淡薄。信用观念、信用意识在大多数农村药品经营企业和医疗机构负责人的头脑中还没有真正建立起来。一是大多数农村药品经营企业和医疗机构负责人不够重视提高自己企业的信用水平。二是多数农村药品经营企业和医疗机构对自身的发展前景感到非常渺茫,抱着干一天算一天的态度。
经营者的职业道德素质影响农村药品安全信用建设。经营者既是普通公民,又是企业的核心力量,是企业的领导者。他们的职业道德水准是左右企业信用水平的重要因素,尤其是在个人说了算的私营药品经营企业和医疗机构中,往往起着决定性作用。我县农村药品经营企业和医疗机构绝大多数是个体经营,经营者均没有经过严格、规范的职业道德教育,缺乏职业道德意识,法制意识也比较淡薄,因此在药品经营和医疗服务中不讲职业道德的行为时有发生,使用假冒伪劣过期失效药品等现象在农村时有所见。就我局20__——20__年查办的86起药品违法案件中,有50起发生在农村药品经营企业和农村医疗机构中,占案件总数的58.12%,从非法渠道采购假冒药品的案件占总数的75%,个别批发企业向农村药品零售企业和医疗机构销售假冒伪劣药品的案件占25%。另外,在20__——20__年全县抽验的107批不合格药品中,有78批来自于农村药品经营使用单位,占不合格药品总数的72.9%。 因此,假冒伪劣药品的频繁发生,直接影响了农村药品经营企业和农村医疗机构的信誉。
个人信用制度建设不健全,导致农村药品安全信用低下。由于政府的个人诚信体系不健全,缺乏药品质量安全个人公共信息,相关职能部门在办理业务工作中无据可查,不利于约束从业人员的公共行为,致使个别农村医疗机构经营地址不固定,失信案件时有发生,据统计,20__——20__年有12家具有不良行为的农村药品使用单位频繁变更注册地址。
药品信用安全城乡差别悬殊。在全社会普遍关注信用问题,政府大力提倡建设信用__的大环境下,我县药品安全信用水平也处于不断提高之中。在全县各类药品经营企业和医疗机构中,城内大型药品经营企业、医疗机构的信用水平提高较快,而农村药品经营企业、医疗机构的信用水平却在下降,失信现象仍较普遍。从调查情况看,有286人及69家乡、镇、村委会、农场、连队认为最近两年我县城内药品经营企业和医疗机构的信用状况是提高的,而认为农村药品安全信用在下降的乡、镇、村委会、农场、连队分别占0.96%、11.4%和18.2%。农村药品经营企业和医疗机构不守信是当前经济
生活中存在较为普遍的现象,已经成为损害农村经济环境、影响农村药品安全的毒瘤。
加强农村药品经营企业和医疗机构信用体系建设的对策建议
奠定企业信用建设的经济基础。调查资料表明,社会对实力强的大型企业和大型医疗机构信用评价普遍较高,这提示我们要把发展经济、增强企业实力作为企业信用建设的第一要务。我县正在实行“加快发展,富民强边”战略,把发展经济作为全县人民的首要任务,在经济建设过程中,帮助企业做大做强,在尊重市场经济规律、尊重企业意愿的前提下,运用市场机制促进企业的发展壮大,从而促进企业信用水平的提高。
营造诚实守信的社会环境。进行社会动员,加强投入,着力构筑社会诚信体系,大力营造社会诚信氛围,培育社会诚信意识;营造、整治企业诚信环境;充分发挥政策、法规、制度的监督约束作用,强化综合治理;药监、卫生、工商、质检、税务等部门要通力协作,形成合力,整合诚信资源,搞好诚信服务。
加强法制教育,推进法制建设。以法律手段规范市场经济秩序,严厉打击制售假冒伪劣药品行为,抑制恶性竞争,大力提倡诚实守信、打击不守信行为。要突出对企业经营者的教育,切实提高他们的综合素质,增强他们的法制观念、道德观念、信用观念,为诚信经营提供思想意识保障。鼓励企业自觉地讲诚信、重商德,推动和引导企业重视信用建设,夯实社会经济活动正常运行的信用基础,形成一个企业互相监督、自觉守法、公平竞争的社会环境。
建立健全农村药品安全信息渠道。在法律允许的范围内,通过开通药品质量安全信息网站、编发药品安全信息简报和在村屯张贴违法违规行为公告等形式,以方便迅捷的途径向社会公开药品经营企业和医疗机构药品安全信誉信息,让广大农民知情,这对于保障农村患者权利和促进农村药品经营企业、医疗机构信誉建设,将起到积极作用。另外,通报药品安全信誉信息,畅通农村药品安全信息渠道,也是保证农村用药安全、提高农村药品安全信用体系建设的一个有效措施。
建立和完善企业和个人的资信信息系统。一是建立和完善企业信用服务系统。由政府部门组织牵头,食药监、卫生、工商、质量技术监督等各职能部门共同参与,建立全县药品质量安全信用公共登记系统,搭建以政府为主的“诚信”信息平台,相互联网,汇集各方信息,数据开放,实现区域性诚信数据网络互连互通,信息共享,并以网络技术为依托,建立全县药品经营企业和医疗机构信用查询平台,向社会公开药品经营企业和医疗机构的信用记录,这有助于职能部门在办理相关业务工作时有据可查和约束从业人员的公共行为。二是建立和完善个人信用制度。个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为,提高守信意识,为建立良好的市场经济运行秩序提供制度保障。个人信用制度的建立,有助于加强各职能部门间的沟通,保证药品经营、使用队伍的纯洁性。三建立和完善个人资信档案登记机制。个人资信档案登记是开展个人信用活动的基础,建立和完善药品经营、使用个人信用档案和个人信用信息库,记录经营者的不良行为,在办理行政许可业务中,资信档案将随个人申办材料一起交付相关职能部门,对于申办药品经营企业和医疗机构的情况进行后续记录。这有助于对药品经营使用人员的个人信用信息进行积累,供相关职能部门参考,相关职能部门依据个人信用记录的相关内容办理药品经营、使用许可。
日前赛迪顾问的《中国企业杀毒软件产品市场调研报告》的市场调查数据显示:在杀毒软件产品的选择上,政府、制造、能源、交通、建筑、物流行业用户存在同时选择多个品牌的情况,虽行业所选品牌各不相同,但产品选择的复合性特征明显。这一方面说明,这一领域的产品多样,表明其市场竞争的活跃程度,同时也表现出绝对优势的产品和品牌在市场中尚未确立,产品选择的变化受制于信息安全事件、市场环境、行业政策等外在因素。
政府行业中复合性突出,达125%;金融行业复合性相对不高,但品牌依赖特征明显,McAfee、赛门铁克和趋势等国际品牌占据较高比例;能源行业品牌选择比例相对均衡,赛门铁克、瑞星、奇虎360等国内外品牌比例旗鼓相当;IT行业技术敏感性强,75%的用户选择了奇虎360。
信息化程度影响,用户热衷统一部署
报告显示,信息化程度决定了用户在杀毒软件品牌上的选择。调研用户数据统计分析发现,拥有300台以下终端设备的企业在杀毒软件产品选择上青睐于奇虎360,比例超过半数;300~2000台终端设备的群体多数为中型企业,其应用的杀毒软件品牌比例相对平均;而2000~10000台终端设备的群体一般都具备较为持续的信息化投入,并设有专业化的信息管理部门,瑞星、赛门铁克成为其首选;10000台以上终端设备的群体一般信息化建设较早,有着良好的信息化团队和服务厂商支撑队伍,对杀毒软件产品的分布式部署、系统负载能力都提出了较高的要求,赛门铁克的优势明显。
互联网时代获取软件产品的方式发生彻底改变,免费下载方式占据多数,通过集体采购、自行购买成为第二类获取方式,系统集成打包等其他方式相对较少。此外,行业用户统一部署杀毒软件的比例较高,超70%的企业通过统一安装杀毒软件进行部署,选择直接安装企业版杀毒软件产品的用户群体比例也近60%。这说明中国行业用户在信息安全意识上的提高,同时随着企业信息化投入的不断深化,统一部署企业级一体化方案受到关注。
企业级市场升级价格仍为竞争核心
企业级杀毒软件用户群体中,赛门铁克略显优势,奇虎360、瑞星、趋势、McAfee等品牌占比相当,企业级市场竞争程度依然较高。“免费”虽为厂商赢得个人市场的份额,但在企业级市场并不奏效。数据显示,62.9%的行业用户表示,信赖收费的企业级杀毒软件产品。
企业版杀毒软件的产品安全性、购置费用多少是用户首要关注的焦点,集中管理特性、系统资源消耗情况、是否影响企业网络带宽等因素成为第二类用户关心的问题,系统补丁、安装卸载便捷性、售后升级服务等问题关注度相对较小。
中图分类号:TP309 文献标识码:A 文章编号:1671―7597(2013)021-132-02
1 信息安全意识的重要性
信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、企业还是国家,保持关键的信息资产的安全性都是非常重要的。
据统计,世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
因此企业员工信息安全意识的提升对企业整体信息安全起着至关重要的作用。
2 企业员工信息安全意识现状
根据《2011年度中国企业员工信息安全意识现状调研报告》中,企业员工在信息安全意识方面存在的20大问题如下:
1)有56.8%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的抽屉物品保管行为。
2)拥有胸卡的受访者中,接近半数的人曾经外借过胸卡。与2010年的调查数据相比,经常外借胸卡的比例有所上升。
3)在去陌生环境出差时,51.4%的受访者不会主动了解自己工作或居住场所的紧急通道位置或楼层结构图,48.6%的受访者会去主动了解。主动了解的比例比2010年的调查结果略有上升,但情况依然不算乐观。
4)36.6%的受访者会在办公桌面放密级资料。
5)52.9%的受访者表示自己所在企业的打印机附近有合同、通知等重要资料不及时回收,可以让人任意看。
6)37.4%的人选择会直接或者询问下就让尾随的外部人员直接进入办公场所。
7)选择数字+字母+符号+大小写这种相对最为完全的口令/密码设置规则的人所占比例仅为25.4%。
8)仅有30%受访者对敏感数据会进行分类和加密。
9)65%的受访者电脑中数据不做备份或者不定期做备份。
10)接近50%的受访者表示所在单位不会马上对密级资料进行粉碎处理。
11)接近50%的受访者选择不安全的设置电脑屏保、密码方式。
12)有33%的受访者会在电脑桌面存放密级资料。
13)39.2%的受访者暂时离开电脑不会锁屏。
14)当收到熟悉发件人发送的自动播放flas或邮件内部嵌入的网页时,59.2%的人会看动画、下载动画、浏览网页或点击网页链接。
15)1%的受访者会点击网页上吸引自己的链接。
16)4%的受访者遇到过恶意插件、病毒攻击,还有19.2%的受访者不确定自己是否遇到过。
17) 64.2%的受访者不知道公司的信息安全策略的相关规定。
18)52.7%的受访者遇到信息安全事件,不知道如何处理、自己处理或者找同事帮忙处理。
19)46.7%的受访者不知道自己接触信息的密级程度。
20)49.4%的受访者认为领导的信息安全意识一般、很差或者还不如自己。
3 信息安全案例分析
3.1 案例一
中国电力财务有限公司商业秘密泄露事件。(来源于:《国网公司信息安全通报》(2010年第1期))
事件经过:2009年12月初,国家电监会通报中国电力财务有限公司某员工使用的计算机中涉及公司商业秘密文件资料泄露。经查,该员工将20余份资料(其中包括公司商业秘密文件)存入非公司转配的个人移动存储介质并带回家中,利用连接互联网的计算机对该移动存储介质操作,由于其家中计算机存在空口令且未安装安全补丁,感染了特洛伊木马病毒,使存于移动存储介质的文件信息泄密。
暴露的问题:该事件暴露出虽然公司三令五申,严格“不上网、上网不”的纪律,但是部分员工缺乏保护商业秘密与工作资料的意识,违反公司“严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息”的要求,利用非公司转配的个人移动存储介质保存商业秘密信息,并违规接入互联网,而直接造成信息外泄事件。
3.2 案例二
上海世博会供电敏感信息泄露事件。(来源于:《国网公司信息安全通报(2010年第2期)》)
事件经过:2010年春节前夕,国网公司接国家安全部所属中国信息安全测评中心通报,发现涉及上海世博会的世博园区供电方案、保障方案、场馆变电站建筑结构图、电气主接线图以及相关敏感资料和信息等泄露。经查,此次信息安全事件是由于信息外网邮箱处理敏感资料所致,涉及上海公司生技、营销、世博办等有关管理和技术人员。
暴露出的问题:1)本次事件是上海公司少数员工信息安全意识淡薄,缺乏保护公司商业密码和重要时期安全保电方案的意识,违背“不上网、上网不”的纪律和公司“严禁在信息外网和互联网上处理、存储涉及企业秘密和工作信息”的要求,在信息外网邮箱存储敏感资料,且通过信息外网邮箱和社会共用邮箱向互联网发送邮件而造成的信息泄密事件。2)上海公司部分信息外网邮件用户采用初始弱口令,未执行《国家电网公司信息系统口令管理暂行规定》中口令强度要求与定期更换的规定,未采取有效措施修改弱口令。相关技术督查队伍未及时发现隐患并督促相应单位和人员采取防范措施,是该事件发送的又一原因。
3.3 案例分析
以上两件发生在国网公司系统内的信息安全事件案例,在暴露出的问题分析中首要的都提到了:“员工信息安全意识淡薄”,可见引起信息安全事件的首要原因都是安全意识问题。
4 各层面人员应具备的信息安全意识
技术人员、一般管理人、普通员工、企业领导四类人应具有的以下方面的信息安全意识。
4.1 技术人员要有主动出击、提前防范的意识
专业技术人员首先要提升自身的信息安全防范意识,不能只像普通员工一样,只考虑自己不发生信息安全事件就行,技术人员要有更强的责任心,主动承担起企业信息安全防护工作,不要只是被动的接收领导或上级单位分配的任务,要主动对信息系统及基础设施进行隐患排查、查缺补漏,要主动承担起宣传、教育普通员工的职责,普及信息安全知识,提升企业全员信息安全意识,为企业信息安全提前做好防范工作。
4.2 管理人员要有及时补救、亡羊补牢的意识
当发生信息安全事件时,管理人员首先应该做的是及时补救事件造成的危害,将信息安全事件的损失和危害降低到最小。其次应当客观分析事件发生的原因,是人为的错误要及时纠正,是系统的漏洞要及时封堵,是设备的缺陷要及时消缺,是别人的责任要及时教育,不要推卸责任、置之不理,要谨记亡羊补牢,为时不晚。
4.3 普通员工要有不越雷池、不触红线的意识
普通员工虽然不能掌握信息安全技术,但必须有较强的信息安全意识,要将信息安全与生产安全同样看待,要牢记公司在信息安全方面的规定和要求,密码一定要用强的,一机一定不能两用,信息一定不能上网,上网信息一定不能,不要对触犯信息安全红线抱有侥幸心理,不要越入信息安全的雷池半步。
4.4 企业领导要有关心信息、重视安全的意识
企业领导对信息安全的重视程度,是决定企业信息安全状况的主要因素。高层领导重视,中层领导必重视;中层领导重视,员工意识必提升。技术人员信息安全意识的提升在于企业领导的引导,普通员工信息安全意识的提升在于企业领导严明的制度和考核的力度。要想让技术人员有主动出击、提前防范,及时补救、亡羊补牢的意识,企业领导就必须关心信息专业、重视信息安全,为技术人员提供良好的发展空间。要想让普通员工要有不越雷池、不触红线的意识,企业领导就要有不敢让其越雷池、触红线的手段。
5 提升信息安全意识的方法及措施
1)制作信息安全意识手册、信息安全意识动画短片、信息安全画册、信息安全意识鼠标垫、信息安全意识海报、展板等信息安全意识产品。持之以恒地开展信息安全意识培训工作。通过这些产品,把信息安全意识的宣贯渗透到员工的生活中去,打造全方位、立体化的信息安全意识宣贯方式。
2)开展形式多样的信息安全知识竞赛活动,例如开展信息安全网上答题活动、组织现场知识竞赛活动,通过活跃的竞赛气氛,激发员工学习信息安全知识的热情,提升员工信息安全意识。
3)企业领导要高度重视信息安全,加大对信息安全事件的考核力度。
参考文献
[1]北京谷安天下科技有限公司,2011年度中国企业员工信息安全意识现状调研报告[M].
[2]国网公司信息安全通报[M].2010,1.
中图分类号:G647 文献标志码:A 文章编号:1674-9324(2015)48-0087-02
财经应用领域的一个重要特征是实现了业务电子化,信息的获取、传递、处理等经济管理行为通过信息系统来完成。信息系统如同国民经济活动的大脑和神经中枢,财经应用领域对信息技术越来越依赖,其信息安全保障工作的难度也不断加大,信用风险、市场风险、流动性风险、操作风险、法律风险等传统风险在信息化过程中发生了重要变化。因此信息安全教育对财经管理专业人才培养尤为重要,提高财经管理专业人才的信息安全能力和意识迫在眉睫。
国内公开发表的文献涵盖信息安全专业人才培养、信息安全课程改革、信息安全实验平台建设等方向,但鲜见面向财经管理创新型人才培养的信息安全教学体系研究。
中央财经大学从2004年起开设信息安全相关课程,是国内最早为财经管理类专业开设信息安全课程的高校。十余年来,先后为电子商务、信息管理等专业本科生开设《电子商务安全》、《信息系统安全》课程(包括双语教学),为全校本科生开设大学生文化素质课《信息安全概论》,为经济类硕士研究生开设《信息安全》课程。学校从教学内容选择、讲授方法凝练、教学环境建设、评价体系完善、师资力量培养等方面不断研究探索,逐步形成了面向财经管理创新型人才培养的信息安全教学体系,取得了良好的教学效果。
一、4-3-3多维教学体系
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系包括:四维教学内容(密码学、网络安全、信息系统安全、财经应用安全)、三种教学手段(课堂教学、实验教学、网络互动教学)、三类自主学习方案(金融信息安全案例分析、科研项目驱动、学术论文研究),很好地解决了在基础不够(不具备数学、密码学基础)、技术不强(没有网络技术)、时间不多(只开一门课)的情况下,开展信息安全教育的问题。在教学过程中,理论教学与实验教学相互印证,相辅相成;实验内容与实验手段有机衔接,注重培养创新意识和综合能力的考核方式。
二、教学改革方面
采用多媒体教学,制作了包含音视频的课件,建立了完善的网络教学资源。通过网络课程可以获得更多的信息,运用网络课程复习、讨论成为不少学生课后辅助学习的有效手段。
1.修订和完善了信息安全教学体系的教学大纲。根据学校教学计划和国家培养面向新世纪人才的要求,教学团队参照教育部拟定的普通高等学校有关课程的教学大纲,并结合我校特色,根据本科生和研究生的不同层次,分别组织编写了详细的教学大纲,每年根据课程内容和实际需要及时调整和修改教学大纲,制订教学计划,使之符合信息安全教学体系的课程特点。同时,进一步完善教学总结及教学辅助材料。
2.科学合理选择高水平的教材。课程选用了国内知名专家编写的中文教材,在双语课程开设之后,选择相对权威的国外主流信息安全教材,积极引进原著和原版书目;后期,在完善教学内容及方法的同时,课程教学团队通过深入调研发现,目前国内外尚无完善的针对财经信息安全的高等教育教材。因此,教学团队组织编写并出版了适用于财经类院校的《电子商务安全》教材,着眼于信息安全在电子商务中的实际应用,突出案例丰富的特色,为学生学习提供充足、适宜的参考资料。
3.积极推进案例教学。信息安全是一门发展的学科,也是一门致用之学。如何使该门课程在实现它基础性作用的同时,还能够体现先进性和可操作性,已成为这门课程的方向。对于信息安全算法协议的描述,采用业内优秀的信息安全模拟软件CrypTool实现具体案例的演示,将重要的密码体制逐一展示成直观形象、易于理解的动态演示过程,加深学生的理解程度。此外,信息安全密码机制的创立以及应用场景问题对学生来说都比较陌生,在知识点讲解中适当引入视频来缩短与学生学习生活的距离,可以更好地启发学生思考及动手操作能力。
4.创新教学方法。把传统的课堂讲授作为教学方法的基础,积极开展启发式教学、案例教学、论坛式教学、学生自学、实践教学以及学术讲座等多种教学形式,注重学生思维方式和实践能力的提高。教学团队经常定期开展教研活动,集体备课,商讨教学中出现的一些问题,改善教学方式或教学手段;积极参加国内高水平的学术交流,并邀请国内知名教授开办教学手段和教学方法的讲座。
5.完善考试制度。规范信息安全教学体系的教考分离制度,完善试题库的建设。本课程采取平时考核与期末考试相结合的方式,即平时通过课堂提问、开卷小论文、测验等多种途径了解学生学习情况,重在考察学生分析、研究问题的能力;期末考试采取教考分离的方式,重在考察学生对基本理论、基本概念、基本观点的把握。试题覆盖面占讲授内容的90%以上,难易程度比较适宜,客观评卷,学生成绩公正,考试后有试卷分析及总结。
6.建设实验教学体系。中央财经大学计算机网络与信息安全实验室、金融网络与信息安全实验室为信息安全教学提供了实验环境。SimpleISES新一代信息安全实验教学系统将行业内主流的安全软件移植和转化为实验教学项目,该系统由一系列软、硬件设备构成,其最大的优势在于可随时根据技术的发展而不断更新实验模块,并且具备较高的知识系统性。该系统是基于真实网络、信息安全及安全设备等环境下搭建的一套信息安全综合实验平台,在这个平台中,学生通过独立操作或者分组合作,进行信息安全各个知识领域的学习和配套实验操作,这与未来实际工作中所用到的基本一致。
金融网络与信息安全实验室集成了多家银行的核心信息系统,通过具体的金融信息安全案例实现对金融信息安全的实验教学。实验室的“银行网络与信息化研究试验平台”被评为教育部首批“互联网应用创新开放平台示范基地”。
三、教学创新方面
坚持信息安全经典理论与学术前沿并重,强调方法论与实际案例分析相结合,注重研究型人才、应用型人才与复合型人才等多类型培养模式,教学改革与创新富有特色,成效显著。
1.采用启发引导、鼓励学生参与课堂讨论的教学方法。为了改变传统的灌输式教学方法,在教学过程中积极引导学生结合财经信息安全实际应用参与讨论,不仅加深学生对信息安全理论的理解,而且大大地提高了学习积极性,锻炼了学生的综合素质和能力,活跃了课堂气氛,增进了老师和学生之间的平等交流,收到了良好的教学效果。这种启发引导式的教学方法促使一线教学教师理论联系实际,迫使老师在备课过程中不断地思考问题、提出问题,并引导学生思考和讨论,在课堂上注意把握学生讨论的范围和对学生讨论的总结和评述,起到了以教学带动科研、科研促进教学的作用,大大提高了教师的业务水平和教学质量。
2.采取案例教学的教学方式。为了使学生能更好地运用所学的信息安全理论来分析和解释现实电子商务活动中的安全风险及保护手段,鼓励任课教师在教学过程中选择与信息安全原理密切相关的案例,组织案例教学,要求在案例教学的过程中,学生联系信息安全理论对实际案例进行理论层面的分析与探讨,并写出案例分析报告,并以此作为学生平时成绩的重要依据。
3.开设同步在线课程网站。2010年开设了“信息安全课程体系”网站,网站包含了教学大纲、多媒体教学课件、课程习题及答案、课外参考材料等资源。学生既可以通过网站预习、复习课程内容,又可以以网站提供的课外参考材料作为向导,自主独立开展学习和科研创新活动。本课程网站在借鉴同类站点特色的基础上,特别增设了BBS论坛一项,以供师生之间积极互动,以加强学生与老师之间的交流。师生间的讨论交流记录均可以以帖子的形式保存在BBS论坛中,以供其他同学或者后面即将学习该课程的低年级同学查看。同时,教学团队也可以从学生发帖的内容来判断学生对知识点的掌握情况,以对课程的难度和进度及时做出调整。
四、实践教学方面
1.学生科研环节的设计。通过课堂教学和学生自学,引导学生学会分析信息安全的风险,找到成因,提出解决方案,鼓励学生发表一定水平的科研论文,积极参加大学生科技类比赛项目。
2.教学实践环节的设计。一是组织和引导学生利用假期进行社会调查和实践,并撰写调研报告,既增强了学生对社会生产活动中信息安全问题和现象的感性认识,又锻炼了学生的社会实践能力,进而增进了学生对所学信息安全理论的进一步理解。二是支持学生组成学术社团,引导学生自觉开展学术活动。三是邀请国内外信息安全领域的著名专家学者到我校讲学,介绍当前国内外最新科研成果和学术动态,使学术氛围更加浓厚。
五、结语
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系,探索出了一条财经类专业学习信息安全知识的有效途径,促进了财经管理创新型人才培养模式改革和人才培养质量的提高,取得了良好的教学效果和成果。但随着“互联网+”时代的到来,及MOOC、翻转课堂等的出现,在教学内容、教学方法和教学手段上仍需不断完善。
针对云的攻击范围不断增大
赛门铁克的调查显示,云安全成为中国CISO所面临的棘手问题。绝大数的CISO(92%)认为,确保云应用合规是他们所面临的最大的工作压力之一。在行业合规性方面,中国CISO最担心自身企业是否能够充分跟踪已批准的云应用中的活动(29%),以及公司员工是否使用未被批准的云应用(23%)。
此外,中国CISO针对云安全的担忧还包括:在云应用中广泛分享合规所管控的敏感数据(21%),对企业所属移动设备的管理(16%),以及遵守国家和地区特定的数据保留和管理条例(11%)。
赛门铁克调研显示,针对云安全话题,中国CISO在2017年最关注的企业外部威胁主要包括:数据泄露(30%)、系统漏洞利用(23%)、身份认证和证书破坏(20%)。除此之外,CISO最关注的内部威胁包括:员工违反安全合规要求(26%)、不安全的企业应用(22%)、数据丢失(21%)。
对端到端解决方案的需求
赛门铁克的调研显示,为了加强信息安全,所有受访的中国CISO(100%)表示,计划在今年增加IT人员安全培训的支出,确保企业数据在本地系统、移动应用和云服务之间传输的安全性。新加入的IT员工在入职培训期间将接受平均13个小时的安全培训。值得提出的是,中国CISO所计划的支出高于所有其他受调研的国家。
对数据安全、满足合规性和数据保留等方面的需求,促使中国CISO寻找加密(Encryption)或标记化(Tokenization)解决方案来支持企业的软件即服务(SaaS)计划。赛门铁克的调查显示,绝大数(98%)的中国CISO认为,云数据标记化是满足数据保留和数据管理条例的最佳方式――80%的受访者表示使用标记化方法;77%的中国CISO表示使用加密技术来保护云中数据;60%的受访者表示自身企业同时使用加密技术和标记化方法。值得一提的是,与其他受访国家相比,中国CISO采用标记化方法的比例更高。
罗少辉表示:“网络罪犯组织在进行犯罪活动时往往伺机而动,他们会利用合法的操作系统、工具和云服务中的漏洞来破坏企业网络。为了有效地对抗这些犯罪行为,首席信息安全官需要拥有卓越的可见性和管控力,对用户通过云上传、存储和共享的敏感内容进行管理。出色的CISO不会依靠一次性修复和被动的补丁来保护机密信息,而是通过主动部署端到端解决方案来消除可被利用的潜在漏洞和威胁。”
电邮攻击再受关注
过去,网络攻击组织主要集中利用零日漏洞发动具有针对性的攻击。但随着“漏洞赏金” 计划的日益普及,产品在开发过程中对安全因素的重点关注,以及国家、企业和个人用户对安全解决方案的采用和部署,攻击者越来越难发现和利用零日漏洞,这迫使他们重新采用一些常用攻击途径――电子邮件就是其中之一。
赛门铁克第22期《互联网安全威胁报告》显示,2016年是网络攻击极其活跃的一年,全球先后发生多起大型网络攻击事件,例如令人震惊的造成数千万美元损失的虚拟银行劫案,蓄意破坏美国选举的黑客攻击,利用物联网设备发动的史上最大规模的DDoS攻击,以及近期席卷全球150个国家的WannaCry勒索软件攻击。
2016年,恶意电子邮件成为各类网络攻击团伙的首选 “武器” ,无论是有政府背景的间谍团伙,还是电子邮件群发勒索团伙都对其情有独钟。第22期赛门铁克《互联网安全威胁报告》指出,电子邮件中的恶意软件比例在2016年出现明显上升,达到1:131,成为五年来最高比例。在中国,该情况更为严重,比例为1:63――这意味着,每63封电子邮件中就有一封带有恶意软件。此外,利用鱼叉式网络钓鱼电子邮件的商务电邮诈骗(BEC)骗局也受到攻击者的青睐,在 2016 年出现明显的增加。
罗少辉认为:“电子邮件是当今极为重要的通信工具,无论企业还是个人都十分依赖电子邮件作为生活和工作的沟通工具。攻击者只需要通过简单的欺骗手段便能够成功诱惑受害者打开附件、点击链接或泄露凭据,无需任何漏洞就可以完成。”
伪装成信息化工具
随着人们对网络安全意识的提高,网络攻击者也在不断改进利用邮件的攻击手段,来确保目标在完善电子邮件安全防御前,抢占感染设备的先机。
Office宏和PowerShell成为常用的攻击工具,该钓鱼邮件伪装成来自 Gmail 官方管理员的邮件,并在邮件中表示:受害人的邮箱可能已经受到感染,提示他需要重设密码来确保账户的安全。该钓鱼邮件中包含了一个短URL来掩饰真正的恶意URL。当受害人点击该URL,就会进入一个“冒牌”的 Gmail账户密码重置网页。整个攻击过程中,黑客仅通过简单的社交诈骗技术,便轻松获取了目标设备的密码。
与此同时,越来越多的攻击者选择使用下载器在目标设备中安装恶意程序。大多数企业不愿意通过电子邮件网关拦截全部Office文件,因为这样可能影响合法的电子邮件,这一点是Office宏下载程序广泛流行的重要原因。同时,脚本文件的易混淆性可使其躲避检测,这是JavaScript下载程序泛滥加剧的原因之一。
BEC诈骗简单直接
前文提到攻击者在2016年愈发倾向于采用简单的工具和看起来平淡无奇的招数,而这却能够给企业和目标组织带来巨大的灾难。作为社交骗局的其中一种,商务电邮诈骗在去年出现显著的增加。此类攻击也被称为CEO欺诈或“鲸钓”攻击。诈骗者只需伪装成企业CEO或其他高管,向其员工发送仿冒电子邮件,随后要求员工进行网上转账,便可完成攻击。
赛门铁克通过分析2016年所的623起重大恶意电子邮件攻击活动后发现,BEC骗局所发送的邮件多是在工作日,邮件主题通常包含“请求(Request)”“付款(Payment)”“紧急(Urgent)”“发票(Invoice)”“订单(Order)”“账单(Bill)”等字样。其中,“请求”是BEC诈骗邮件主题中最常用的关键字(25%),紧随其后的分别是“付款” (15%)和“紧急”(10%)。
使用金融关键字发起攻击已经成为恶意电子邮件攻击的特征之一。这一发现表明,攻击者利用这种手段的成功率非常高。由于大多数企业每天都会收到大量来自客户和供应商的常规业务邮件,因此一旦这些电子邮件成功躲避安全软件,用户十分容易受到蒙蔽,从而点击邮件。由于BEC骗局的利益回报率十分诱人,预计在2017 年,此类诈骗将会继续呈现增长势头。
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2014)12C-0070-03
一、电子商务课程目标及教学现状
电子商务是高职院校电子商务专业的一门核心基础课,同时也是市场营销、国际贸易、计算机信息管理等专业的必修课。该课程的目标是培养熟练掌握电子商务应用,针对不同企业从事电子商务服务的第一线复合型人才。虽然许多高职院校都对该课程进行不断的摸索与实践,但是从用人单位和学生自身反馈情况来看,效果并不是很好,究其原因主要是存在以下几个问题:
(一)教学手段单一
传统的教学还是以教师为主,案例和多媒体为辅,通过课后布置作业加强巩固,教学的方法手段较为单一,学生只能被动的接受,互动性差,不能激发学生学习的兴趣。特别是讲授一些知识内容如产品推广方法、营销策划技巧时,如果仅通过教师讲授,缺乏生动的演示和实战的机会,对于学生来说也就仅停留在课本当中,使得学生的实践动手能力与职业岗位人才的需求有很大的差距。
(二)课本知识陈旧
电子商务是一门新兴的行业,发展速度很快,而课本的部分知识及大多数案例从出版到课堂讲授,已落后于行业的发展。并且课本的知识体系都是以章节为单位,所涉及到的如信息安全、电子支付、网络营销、物流、电子商务交易等内容都是独立阐述而不是相互联系的,缺乏整体性和连贯性,导致学生学完后,对知识不能很好地融会贯通,无法进行综合运用。
(三)实践缺乏真实性
高职院校的学生要求具备较强的实践操作能力,而大部分高职院校在培养学生实践操作时普遍采用在虚拟实验软件中完成电子商务的交易流程,便于学生了解“完整”的电子商务交易。但是这些虚拟的实验软件与现实企业的真实环境有着较大的差距,学生只需熟记软件中的操作步骤就能完成交易流程,但在真实环境中没有任何可遵循的固定操作步骤,需要学生根据实际情况自己独立思考来解决问题,从而导致学生无法开展电子商务活动。
(四)考核方式不合理
课程的考核在教学过程中是不可缺少的重要环节。目前课程的考核方式主要以理论知识为主,而这样的考核方式既不能客观反映出一个学生实际的知识掌握情况,学生可以通过死记硬背来获取高分,也不能反映学生的实践操作能力。这种考核方式制约了学生综合素质和创新能力的提高。
鉴于以上存在的问题,电子商务课程教学需要有一种新的教学模式,把原有的“教师讲,学生听”变成教学过程中以学生为主体,学生主动参与,主动学习,积极去探索和创新的教学模式。
二、项目情境教学法简介
项目情境教学法的核心理念是“项目驱动,情境设置,能力本位”,通过设置切合实际工作岗位的课堂教学情境,让学生完成一个或多个项目任务,以此来掌握课堂的知识内容并达到预期设定的职业能力培养目标。因此,教师应从职业岗位工作任务出发,依据职业岗位和工作过程将课程教学内容的理论和实践有机结合,设计一个或多个综合项目,以项目为载体实施教学与考核,教师在项目实施过程中只是起到引导、指导和辅导作用。项目情境教学法的作用主要有以下几点:
(一)提高实践能力
项目情境教学法是紧贴实际工作岗位,设计不同的学习情境,将所学的电子商务知识按照工作岗位的需求有机的串联起来,形成一个完整的工作项目。学生能在实施项目的过程中掌握实践技能,在真实的环境中主动思考问题,分析问题和解决问题,符合培养工作第一线复合人才的目标。
(二)以学生为主
课程教学在实施项目之初,首先让学生了解项目当中所需要解决的任务,让学生从被动接受变成主动了解要从事的电子商务活动,开展积极自主的学习和研究。学生还能边做边学,自主把控项目完成的进度及与预期工作目标的差距,有利于学生自身能力的提高。
(三)培养学生的创新能力
根据职业能力需求所设置的工作项目可以采用不同的方法和方式来完成,每个学生都可以根据不同的任务提出自己的观点和解决问题的方法,充分发挥学生的创新能力和创新意识。
三、项目情境教学法在教学内容的设计实践
(一)课程的整体设计思路
本课程通过在真实的环境下,设计一个完整的实践项目推动理论和技能的学习,并将项目设定为不同的学习情境,每个学习情境又根据工作岗位的需求分解为不同的工作任务,并产生具体的学习内容。本课程以“网上商店的策划与运营”作为项目载体,要求学生组成团队并选择合适的第三方平台,选择适合的商业运作模式,并确定经营的产品,结合目前国内网络营销环境,进行网上商店的策划、构建及运营。解决在运营过程中遇到的信息安全、货源渠道、资金结算、物流配送、网络营销等实际问题,最后提交网店的策划与运营综合报告,参加项目的验收和评价。
(二)根据项目,设计学习情境
项目情境教学法的难点就是如何对教学情境的设计,如何在教学活动中引起学生学习的兴趣。我们从职业岗位工作任务出发,依据职业岗位的工作过程,把项目划分为六个不同的学习情境,如图1所示。
图1 以项目为导向的学习情境构建
学习情境一主要学习电子商务的行业应用,了解网店运营平台的主要类型。学习情境二主要学习电子邮件和数字证书的申请和使用。学习情境三主要学习不同支付工具的特点及网站支付与结算的操作。学习情境四主要学习网上交易操作,熟练掌握B2B、B2C、C2C等交易流程,并能创建网上商店。学习情境五主要学习网络营销的手段及推广的技巧。学习情境六主要学习物流运作模式及特点。每个学习情境既独立又相互联系,教师针对每个学习情境设计教学内容、学生自主学习内容及教学方法建议。如表1所示。
表1 基于学习情境的教学过程设计 情境一
(4学时) 情境二
(8学时) 情境三
(4学时) 情境四(24学) 情境五(20学) 情境六
(4学时)
教学
方法 任务驱动法、讨论法 任务驱动法、演示法 任务驱动法、案例分析法、演示法 任务驱动法、案例分析法、演示法 任务驱动法、讨论法 任务驱动法、讨论法
教师
传授 电子商务基础知识 电子商务安全 电子商务网上支付 网上的交易模式和流程 网络销售中的营销方法和策略 网络销售中的物流管理
电子商务发展起源、特点和商业模式、典型电子商务网站浏览、网上商务信息的收集 网络安全方法、加密技术、数字摘要技术、数字签名技术 传统支付方式、网上银行系统的使用、第三方支付平台的使用 网络销售市场分析网络销售中的买家操作流程和卖家操作流程 网络营销的主要方法和策略 网络销售中的物流服务供应商的选择和评价、降低网络销售物流成本的方法
学生自主学习 提交电子商务在某一行业的应用情况调研报告 申请个人安全电子邮件数字证书,并完成加密邮件和数字签名邮件的发送 开通网上银行,利用网银系统完成在线支付或转账;完成在第三方平台的充值、收款、付款和提现操作 提交网络销售市场调研报告、以团队位单位完成网上商店的创建和运营 提交网上商店经营报告 提交销售物流供应商调查和评估报告,完成整体项目验收和答辩
(三)根据学习情境,分配工作任务
以网店经营为导向,根据六个不同的学习情境,通过归纳工作任务和确定职业能力要求设计了17个工作任务,如表2所示。
表2 电子商务学习情境总体设计
学习情境 工作任务 能力目标 课时
学习情境一:网上开店基础了解 任务1:典型电子商务网站浏览 通过对不同模式的电商网站进行分析,了解电商运营模式。 2
任务2:网上商务信息的收集 通过搜索工具进行网上信息检索。 2
学习情境二:网上交易信息安全 任务1:电子商务安全与计算机网络安全 杀毒软件、防火墙软件等基本的网络安全防范操作。 2
任务2:安全电子邮件操作 (1)利用邮件软件中配置电子邮件数字证书;(2)能收发数字签名电子邮件和加密电子邮件。 2
任务3:数字证书的操作 (1)能进入指定CA中心申请并下载数字证书;(2)能进行数字证书的安装、查询、备份、删除操作。 4
学习情境三:
网上交易支付与结算 任务1:电子支付与网上支付 使用不同的支付手段和工具完成支付结算工作。 2
任务2:完成在线支付与结算操作 利用第三方支付平成在线充值、收款、付款等操作。 2
学习情境四:
网上交易操作 任务1:调研及分析网络交易市场 分析商务网站的主要交易模式和盈利模式,形成调研报告。 2
任务2:网上购物操作 在拍拍网、淘宝网、阿里巴巴等网站完成电子商务交易操作。 8
任务3:商品拍摄和图片处理 用摄影器材采集商品图片并对图片进行基本处理。 4
任务4:创建网上商店 在免费平台创建网上商店,网上商品信息。 6
任务5:网店店铺的经营与管理 以卖家的身份进行在线销售和网上商店日常运营管理。 4
学习情境五:网络推广与促销 任务1:网络营销 结合所经营的网上商店,合理地使用各类网络营销方法。 4
任务2:网络促销方案的设计与实施 结合所经营的网上商店设计网络促销方案并实施。 8
任务3:网络推广方案的设计与实施 结合所经营的网上商店设计网络推广方案并实施。 8
学习情境六:网上交易物流处理 任务1:电子商务中物流管理 掌握企业的物流运作模式及特点。 2
任务2:确定网络零售物流配送模式 结合经营的网店设计物流配送解决方案。 2
四、项目情境教学法的改革实践
(一)对实践教学方式的改革实践
为了让学生更好的体会工作过程,在项目实施阶段我们将学生以5-6人划分为一个团队,一个团队代表一个公司,学生以员工的身份去完成任务。在团队中每个学生进行不同的分工,有市场调查人员、摄影人员、美工人员、营销人员、客服人员及团队负责人。为能保证每个学生能全面的掌握操作技能,实行轮岗制度,每个学生都在不同的岗位上轮流工作进行体验。这些工作任务的实践都在真实环境下进行,在淘宝网、拍拍网、当当网等电子商务网站中实现网店的的策划与运营,从而培养学生的协作能力及实践工作中的动手能力。
(二)对教学方法的改革实践
以项目为载体,根据工作任务内容不同灵活采用任务驱动法、讨论汇报法、现场演示法来增强学生学习的积极性、自主性及创新性,以实现教、学、做一体化。
1.任务驱动法
比如在设计学习情境五任务2时,要求针对网店设计促销方案并实施。团队根据这一工作任务制定工作计划,相互合作实施计划并完成工作任务。任务完成后,通过现场展示并与其他团队进行沟通交流,最后教师给予点评。这样不仅可以调动学生学习的积极性,还能培养学生创新能力。
2.讨论法
讨论法是通过师生互动,以达到学生积极主动学习的作用,这也是目前课程中较受欢迎的一种教学方式。这种方式改变了教师作为主体,学生被动接受的教学方式。在学习情境四任务1中要求学生调研及分析网络交易市场,教师可以引出一些典型的电子商务网站,然后让学生讨论。学生通过讨论,了解各个不同运营平台的优势及不足,有利于激发学生学习的热情,提高学生对问题的分析能力。
3.演示法
在学习情境三任务2中要求完成在线支付与结算操作。教师首先可以通过现场演示工作任务,学生通过观看后独立开展工作任务,自主访问网上银行开通,获取认证并通过认证开展网上支付活动。在这个过程中学生亲身体验操作并获得技能。
(三)对考核方式的改革实践
为了避免死记硬背,从“考理论知识”为主到“考能力”为主的转变,以达到更好的适应人才培养的需求。因此,课程的考核方式由职业素养(20%)+项目过程考核(40%)+期末考核(40%)构成。如图2所示。职业素养主要包括学习纪律、学习态度、团队合作、沟通协调、创新能力五个方面。项目考核主要考核项目的完成质量及完成的速度,综合学生完成每个任务后所得的综合评分,采用学生自评、学生互评、教师评分构成。期末考核包括了理论知识和综合技能的运用。在考核中融入了工作任务中的知识点及实践操作内容,这样既可检查学生理论掌握的程度又强化了工作能力的训练。
图2 电子商务课程考核方式
电子商务课程通过项目情境教学,以真实项目为载体,把理论知识和实践能力融入到学习情境中,并通过职业岗位需求设计具体工作任务,学生在完成整个项目时,掌握了完整的电子商务过程,激发学生学习的兴趣,有利于职业能力的提高,能使学生更快、更好地融入到工作状态和工作角色。
【参考文献】
[1]姚立.基于真实网络环境下的体验式电子商务项目教学研究[J].科技文汇,2008(12)
[2]张晓.高职院校应用文写作项目情境教学法改革初探[J].东方教育,2013(8)
[3]占挺,王剑峰.项目教学法在电子商务教学中的应用研究[J].现代商贸工业,2011(19)
[4]阳志梅.电子商务概论课程教学内容与方法探索[J].中国外资,2014(2)
[5]高佳燕.高职院校市场营销课程情景化项目教学设计[J].中国成人教育,2013(8)
从我国情况看,移动支付业务目前保持高位增长。根据央行的数据,2013年全国共发生电子支付业务257.83亿笔,金额1 075.16万亿元,同比分别增长27.40%和29.46%。其中移动支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.86%和317.56%(如表1),是电子支付领域中增长最快的部分。
表1中国2013年电子支付数据
支付方式 笔数/
亿笔 笔数同比涨跌幅度/% 金额/
万亿元 金额同比涨跌幅度/%
网上支付 236.74 23.06 1 060.78 28.89
电话支付 4.35 -6.95 4.74 -8.92
移动支付 16.74 212.86 9.64 317.56
资料来源:中国人民银行2014年2月的《2013年
支付体系运行总体情况》。
前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题,随着13.56MHz的NFC成为产业标准,标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构,还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题,它关系到移动支付今后能否更好更快地发展问题,也关系到我国的信息化进程问题。
1 移动支付中的安全问题
我国虽然已在2013年建成了移动金融安全可信公共服务平台,但信息安全问题仍然是人们利用移动支付的最大隐忧。
(1)手机安全事件呈爆发增长态势
随着移动支付的快速发展,手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付,或者基于手机SIM卡与POS机近距离完成。因此,密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示,2013年Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9 747万人次,较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高,分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中,在手机支付环节发生的安全事件占3.7%。目前,收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额,整个过程已形成一条犯罪产业链。相关调查显示,70%网民对上网危险表示担心,其中25%用户感到“非常担心”。
(2)安全问题成为制约移动支付发展的最大障碍
移动支付作为新兴支付方式,无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题:手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后,如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞?如何在终端、账户、业务交易等环节进行支付确认,保障通信安全?进入2013年以来,以拦截和窃取交易短信为目标的手机木马迅速泛滥,最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。
截至2013年12月,中国手机网民规模已达5亿,年增长率为19.1%。虽然手机网民增长较快,但移动支付用户仅占手机网民的25.1%(图1)。2013年,通过手机网络购物用户规模达到1.44亿。目前,作为世界ICT发展指数第1位的韩国,其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑,我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例,支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付,这也阻碍了信息化的发展进程。
(3)用户心理上的障碍
Forrester Research在调查中发现只有低于15%的人完全信任移动支付,而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空,使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示,用户对信息安全满意度非常低,在10分的满分中,用户满意度的平均分仅为3.7分。因此,移动支付要想取得成功,除了解决实际的安全问题,还要克服用户的心理障碍。
2 促进移动支付发展的对策建议
移动支付是信息化的重要组成部分。移动支付安全问题的解决,不仅使消费者增强信心,减少业务运营中出现的欺诈问题,降低系统运营成本,而且可以进一步加快我国信息化步伐。
(1)亟需建立移动金融监管制度
我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展,也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题,应采取必要的防范措施;建立国家级的征信中心,将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理,明确基本准则和责权体系,加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面:①定身份:由支付提供方对用户身份进行鉴别,确认其是否为已授权用户;②保密性:保证未被授权者不能获取敏感支付数据;③数据完整性:保证支付数据在用户同意交易处理后不会被更改。④不可否认性:避免交易完成后交易者不承担交易后果。
(2)将网络安全战略提升为国家战略
网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分,也是社会繁荣和发展的基石,确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略,开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组,将信息网络安全纳入国家安全战略。虽然比美国延迟了13年,但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。
(3)企业间的协同合作
1EDUCAUSE的创生背景与框架
作为21世纪最为强劲的生产动力,信息技术在教育领域内长驱直入引发的信息化教育浪潮不仅为新世纪的大学发展营造了一种数字化生存的时空环境,同时还成为促进高等教育整体性变革的强力杠杆,推动着高校信息化建设持续走向纵深。在这样的时代背景下,为了完成高等教育信息化创新发展的历史使命,美国教育部门成立了EDU-CAUSE这一专门致力于探索大学信息化发展的非营利机构,旨在将高等院校、基金组织与信息企业等社会各方机构联合起来,通过广泛应用信息技术带来的各种数字化变革力量与创新思想,协助国家相关教育单位制定高校信息化建设的战略与政策,共同应对高等教育信息化变革过程中的各种现实挑战[1]。通过引入基于大数据分析的研究框架,开展大规模地调查统计与实证探索,EDUCAUSE已然成为最具国际影响力的探究高等教育信息化创新发展的专业组织,其每年调研发表的年鉴报告已经成为美国乃至全世界高校信息化建设的基本指南导航[2]。EDUCAUSE每年依托核心数据服务(CDS)项目实施全球性的问卷调查研究,针对过去一年中与高等教育信息化相关的热点与前沿问题展开调研,并根据获得的海量数据编纂出版“核心数据服务年鉴”,同时定期题为“高等教育信息化十大战略议题”的系列研究报告;主要通过分析高等教育发展中每一IT范畴的信息化建设实际情况,为不同类型的高校推进信息化发展决策提供有意义的参考基准,充分展现了在高等教育信息化的建设发展方面的预测和评估价值。在EDUCAUSE历年公布的年度十大关键议题总结报告中,信息技术投资管理(FundingIT)的研究议题长期以来一直占据着核心位置,成为推动高等教育信息化创新发展的重要事项之一。EDUCAUSE每年对与高等教育信息化投资管理相关的财政年度、每一IT范畴上的资金支出、转换和增长等从不同维度进行统计分析,建立了一套体系完备的大型基础信息数据库。通过查询分析EDUCAUSE数据库中各项信息化投入与产出的参考基准,各高校可以结合自身信息化水平的实际情况,有针对性的开展信息化预算规划与投资决策,充分利用其他大学信息化投入、管理和研究的优秀经验。从这一意义上来说,进一步探究EDU-CAUSE关于信息技术投资方面的调研信息,能够有效把握美国高等教育信息化资金管理的运行机制,从而为我国高等教育信息化的创新发展提供相应的经验启示。
2高等教育信息化投入管理的创新成功之道
EDUCAUSE一直关注大学信息化资金投入、使用效率的实际状况,在高等教育信息化投入运行机制研究方面处于领导地位[3]。纵览历年来EDUCAUSE关于高等教育信息化资金投入与管理运行方面的调研报告,我们可以看出以统筹整合的投资战略为思想指南,推动高等教育信息化变革发展的有的放矢;秉承可持续发展的投资理念,开展基于服务传递的高等教育信息化发展模式;加强信息化专业师资队伍建设,转变高等教育信息化建设的投资路径是长期以来美国大学能够在高校信息化投入管理研究层面取得成功的三大核心支柱。
2.1统筹整合的投资战略:推动高等教育信息化创新发展的思想指南
仔细梳理EDUCAUSE历年来关于大学信息技术投资预算战略规划的调研报告能够发现,美国高校信息化建设之所以能取得如今的成就,其原因除了每年能够获得大量的资金投入之外,关键还在于充分把握了历史时局于各个阶段的发展脉络,并由此确立了加大信息技术环境的建设投入,推动“赛博基础设施”计划在高等教育中落地生根;调整大学信息化发展的投资模式与支出方向,尽可能地以“更少的钱做更多的事”;提高教学创新的信息化投入,促进高等教育领域信息技术与课程教学的双向深度融合这三大基本投资战略,进而以统筹整合的预算管理来灵活应对各种时代机遇与现实挑战,最大限度地发挥了高校信息化投资建设的价值与功能。历史地看,信息技术基础建设投入起初在美国大学教育信息化战略规划中占据着极其重要的地位[4]。自美国国家科学基金会(NSF)资助的“建立赛博基础设施、面向新世纪教育与学习的愿景、议程”之研究报告问世以来[5],美国高等教育信息化专业人员就敏锐嗅到这一重大时代机遇,大幅增加对赛博学习环境的资金预算,旨在高等教育的产学研环节中创建一个数字化的资源共享空间,进而为高等教育的变革转型注入新的发展动力。也正是在这一意义上,时任EDUCAUSE核心调查员的CatherineSolheim才认为“随着大学信息技术投资力度的逐年增强,赛博学习空间已经营建了一种集教学研究、科研管理与学习实践于一体的教育生态圈,成为21世纪推动高等教育范式变革与创新发展的重要催化工具[6]。”美国高等教育信息化在2008年金融危机冲击下遭遇巨大挑战,许多高校的资金预算与成本投入开始出现大幅降调的颓势,如何“以更少的钱做更多的事”成为彼时驱动美国高等教育信息化创新发展的核心战略[7]。高校IT领导者纷纷开始尝试优化财务分配结构的研究行动,企图以转变筹资模式与投资策略来进行合理的信息化建设资金规划。EDUCAUSE的年度调研报告显示,高校信息技术投资在这一时期开展的管理模式主要包括整合IT范畴支出、机构使命支出、信息安全与危机管理支出等几项具体的措施;试图通过发展不同的投资组合来建立信息化发展资金管理的平衡稳态,以此应对日后可能突发的各种危机[8]。伴随着信息技术在高等教育中的持续深化,信息化投资的重心开始逐渐从基础设施投入与投资模式研究向教学创新的过程环节发生转移,推动学习实践的数字化改造、促进高等教育领域信息技术与课程教学的深度融合成为此后高等教育信息化变革创新的主题战略。具体说来,依据EDUCAUSE近几年核心数据服务项目的调研结果来看,每年公布的十大议题中几乎至少都有三个主题与课程教学的信息化创新直接相关,另外对于此项议题的资金投入数额已经占信息化总投入的40%之多,且这一比例仍然呈现不断上升的发展态势。由此可见,经历信息技术在高等教育学习实践的创新应用与规模化普及,课程教学的信息化已经成为目前高等教育信息化变革的投入重点[9]。
2.2可持续发展的投资理念:基于服务传递的高等教育信息化发展模式
时至今日,美国高等教育信息化能够在投入运行上持续执全球之牛耳,其缘由除去在战略规划上做到以上几点之外,更为重要的是其一直坚持以服务创新带动大学信息化建设整体前进的可持续发展投资理念。长期以来,在立足高校信息化创新发展的战略目标,美国高等教育信息化通过合理地预算规划将长期的基础研究投入与短期的应用实践投资有机结合起来,形成了可持续发展与绿色环保的信息化投资运转理念。并且为了进一步将这一理念落到实处,美国高等教育信息化机构还特意对基于服务传递的投入管理体制进行了探索,确立了IT服务范畴的类目基准(如表1所示)与ITIL信息技术基础架构库这两种发展模式,冀图以此来推动高校信息化建设的业务流程再造和提升信息型实践中的用户服务体验。在秉承绿色发展的投资理念下,美国高等教育信息化高度重视对上述IT服务范畴的管理投入,极力推行环保可持续的信息化建设进程。相关高校信息技术研究机构投资研发了信息技术基础架构库的组织框架,该框架以优化信息技术产品服务(InformationTechnologyInfrastructureLi-brary),为信息化组织机构提供身份认同的服务组合,对大学信息化中的IT服务进行有效管理。根据EDUCAUSE公布的年度总结调研报告能够看出:在2011-2013年信息化投入年度财政支出细目中,美国各类高等教育机构使用ITIL服务组合的比例高达39%;其中具有博士学位授予型的高校占比份额最高,几乎超过了总院校的一半以上;而在这之中使用上升势头最快的则属公立学士学位授予型院校,直接从原先的12%跃迁到现在的47%[11]。
2.3信息化教育浪潮下师资队伍建设:美国高等教育信息化发展投入的路径变更
EDUCAUSE主席DianaOblinger曾经指出“高等教育信息化发展最重要的影响因素是钱与人,高等教育信息化一直存在的一个议题就是如何争取到足够的信息技术建设资金和具有良好信息化操作技能的人才”。[12]的确,回顾美国高等教育信息化资金投入的历史演变可以发现,过去近20年里,各类高校的信息技术预算经费都曾在信息化的时代浪潮助推下出现过显著增长,大规模地进行IT设施建设、开发校园网络服务项目以及提高信息化管理水平在很长一段时间内成为大学信息化变革的主旋律[13]。然而随着信息化教育不断的纵深发展,高等教育信息化投入管理的重心开始逐渐转向培养能够在新世纪中轻松驾驭信息型实践的人身上来。要实现这一宏大目标,关键还在于信息技术变革课程教学过程中的实施主体———教师。针对这一点,DonaldSpl-cer就曾在EDUCAUSE的年度报告中提出“要想在21世纪里对高等教育信息化的创新发展做出更为突出的贡献,我们就不能仅仅把眼光局限于器物层面的信息化工具本身;另外还需要既懂信息技术、又通晓学科教学,同时还知道技术如何融入教学实践的专业人员为高校教师进行信息化教学提供指导与帮助,信息化师资队伍建设的投资力度在某种程度上决定了高等教育信息化创新发展的实践效度”[14]。基于这一立场,美国高等教育机构增加了对信息技术与教师专业发展的资金投入,将信息化的教师教育、专业培训与职业发展等事项纳入大学信息化投入管理的核心议程,“教师发展、支持与管理”也得以常年连续入选EDUCAUSE的十大战略议题。美国高等教育信息化资金投入从以往的信息技术基础设施建设转变到信息化浪潮下师资队伍建设,体现了高校信息化发展投资理念的重大范式转变。美国大学信息化投资管理从信息技术建设转向信息化教师发展投入,不仅仅是因其意识到随着技术变革教育的深入发展,教师将在信息技术教育应用过程中发挥着举足轻重的价值作用;更为重要的是,这背后彰显的是高等教育信息化发展投入指导思想的根本性变革:从技术中心向教育本位的转变。在未来全球化与国际化的大背景里,高等教育信息化投入运转面临的根本性挑战几乎都将来自教育本身,面对的都是有关人的问题。历经数十年的不懈探索,美国高等教育信息化的投入管理终于突破了单纯走向技术建设的物化藩篱,转而走向“技术———教育———人”之间的整合发展,达成了“目的”与“手段”的协调统一。
为全面了解我县城乡居民社会养老保险制度建设实施情况,推动工作健康发展。县政协组织部分委员,深入城乡居民社会养老保险经办中心及袁家庄街道办和长角坝、岳坝镇,采取阅资料、听取汇报、走访了解、座谈讨论等方式,对我县城乡居民社会养老保险工作情况进行了专题调研。现将调研情况报告如下:
一、工作开展情况及主要做法
自2011年7月城乡居民社会养老保险制度实施以来,在县委、县政府的高度重视及业务主管部门和各镇办的共同努力下,截止2015年底,全县参保18280人,其中参保缴费13607人,享受养老金待遇4665人,参保率99.5%,实现了参保人群全覆盖和应保尽保。积极推行涉及农村的其他养老保险制度,认定曾在民办教师、赤脚医生、农村接生员、农技员、兽医员、水利水电员、林业员、电影放映员等岗位工作过的农村籍人员(特定人员)10大类1073人,对符合条件的459人发放了养老补助金;建立实施被征地农民养老保险制度,“被征地农民社会保障费”财政专户缴费资金超过1500万元,为符合被征地农民各种人员发放养老生活补助920人14万余元,发放被征地农民养老保险缴费补助304人53万元,有效改善了城乡居民基本生活条件,促进了社会和谐稳定。
(一)加强领导,健全机构。县政府成立了由县长任组长,常务副县长、人社局长、财政局长为副组长,由人社、财政、公安、发改、民政、国土等部门组成的佛坪县城乡居民社会养老保险工作领导小组,设立了城乡居民社会养老保险经办中心,隶属于县人社局管理的正科级事业单位,人员编制5个,设主任、副主任各一名,各镇调配1--2人负责经办业务,各村(居)委会明确了1人代办有关参保业务,建立健全了城乡居民社会养老保险制度管理和经办的组织平台。
(二)强化宣传,引导参保。一是经办中心工作人员和镇(办)、村干部进村入户,召开村民会议,送政策上门,面对面宣传养老保险政策,让群众了解政策,五年来先后组织政策宣传进村入户3次,发放宣传单2万余张,发放宣传袋6000余份,发放宣传年历7000余份。二是设立政策咨询电话,为广大群众提供政策咨询、解决疑难问题1000余人次。
(三)密切协作,合力推进。一是主动服务。工作开展初期,县人社局与镇经办人员,会同村级协办人员主动上门为群众办理参保手续,方便群众参保。二是协作配合。结合城乡居民社会养老保险参保对象分布面广、居住分散的特点,县政府将信用联社作为城乡居民社会养老保险的开户行,为参保群众领取养老金提供了便利。三是加强经办稽核,在收费环节上做到人、票、款相符,代办员收取的现金必须在3日内缴到经办中心银行专户,确保了养老基金无差错、无遗漏、无损失。
(四)严格管理,规范操作。一是建立了县、镇(办)、村三级工作机制。县有经办中心,镇(办)有经办人员,村有协办人员,并对其进行省市县各级政策业务培训100余人次。二是建立了工作考核机制。县政府将城乡居民社会养老保险工作纳入年度目标责任综合考核,严格实行奖惩。三是制定了《佛坪县城乡居民基本养老保险制度实施细则》和《佛坪县被征地农民社会养老保险办法(暂行)》,明确了基金筹集、个人账户管理、养老金待遇、转移投保与制度衔接、基金安全管理、业务经办管理服务等监督机制和工作流程。四是建立工作专网信息系统和AAA级档案室,提升信息安全保障能力和经办管理水平,促进城乡居民社会养老保险工作常态化。
二、存在问题
虽然我县城乡居民社会养老保险工作进展有序有力,取得了一定成绩,但面对新形势、新任务、新要求,仍然存在一些不可忽视的问题和不足。
(一)政策宣传不深入,部分群众认识不到位。宣传的方式方法不够灵活,少数群众对政策了解不深,理解不透,导致城乡居民参保积极性不高。一是部分镇(办)、村、组干部思想上不重视,工作主动性不够,学习了解政策不深入,对政策、经办规程宣讲不深入、不准确、不到位,程序上不够便民。二是群众认识不足,不愿交或少交保费,缴费档次偏低(选择缴费100元/年的占94.47%,200~300元/年的占3.94%,400元/年以上的仅占1.58%),特别是16 --45周岁的群众,对新农保政策存在模糊认识,感觉繁琐、麻烦认为新农保领取待遇低,缴费时间长,觉得养老问题遥远,等到年纪大些再参保,多数群众只想交够15年,不愿长年限缴保费,怕政策变化和参保资金安全等问题,致使参保缴费档次偏低、年限偏短,养老保险待遇水平相应偏低。
(二)经办程序较复杂,参保权益知情率不高。一是部分制度规定在办理、操作时程序比较复杂,特别是在办理申报手续时,大部分外出务工人员常年不在家,委托家人和亲朋代缴费,容易错造成失误、遗漏、矛盾、脱保等问题,参保率受到一定影响。二是参保对象对个人权益知情率不够,各村民委员会、居民小组虽然对个人参保信息进行了张榜公示,但存在老百姓不注意看或看不懂的情况,导致自己对自己的参保缴费信息模糊不清。
(三)基础建设较薄弱,经办人员能力有待提高。随着城乡居民参保人数的增加,经办工作业务量急剧攀升,对具体经办人员素能要求也越来越高。县城乡居民社会养老保险经办中心仅有6编6人,工作力量不足,加之办公地点较偏僻,群众办事不方便。各镇(办)虽明确了l至2名经办工作人员,但不是专职专岗,工作调换频繁,人员不够稳定,导致工作有时出现脱节现象。村级代办人员多数年龄偏大、业务水平低,且身兼数职,顾此失彼,疲于应付,工作方法简单,业务素质和工作能力有待提高。
(四)工作进展不均衡,个别征缴力度需加大。全县城乡居民养老保险工作进展不平衡,县城附近的镇办参保情况较好,偏远镇参保情况相对较差。
三、几点建议
(一)加大宣传力度,进一步提高政策知晓率。城乡居民养老保险制度是国家养老保险制度的重要组成部分。为此,业务主管部门和各镇办要进一步加大相关政策、法规的宣传力度。一是组织好村组干部的政策培训,使其带头缴纳保费,带动群众积极参保。二是在做好常规宣传的基础上,突出宣传方式方法的灵活性和多样性,改变照本宣科灌输式的宣传方法,增强针对性,确保养老保险政策家喻户晓,人人皆知,促使形成“动员群众参保”变为“群众自愿参保”的良好局面。
(二)简化工作程序,不断完善信息平台建设。县经办中心要逐步完善养老保险缴费、基金运行、信息管理等制度,加强指导,做到上情下达,上下结合,强化基层服务意识,建立健全科学合理的养老保险缴费机制,完善信息管理系统,增强其实用性和可操作性,降低业务运行成本和风险,提高办事效率。加强对城乡居民社会养老保险政策的研读,在政策允许的范围内,尽可能为群众着想,简化参保群众在开设账户、参保缴费、正常递增养老金标准、领取养老金和死亡认证等环节的相关程序,努力为参保群众提供高效便捷的服务。