电子信息安全论文范文第1篇
摘要:本文结合中国电子科技网络信息安全有限公司的具体实践,就项目预算管理之于军民融合型企业的重要意义进行探讨,阐释了项目预算管理的实施原则,并进一步提出了项目预算管理实施的方案,助力军民融合型企业成功转型发展。
关键词:项目预算 军民融合型企业 运用
一、军民融合转型的重要意义
中国电子科技网络信息安全有限公司(以下简称中国网安)是中央直接管理的十大军工集团之一、世界500强企业。中国网安构建了包括元件、产品、系统、服务的完整产业链,面向国家重要领域、行业、公众市场,提供信息(物理)安全产品、安全信息系统、行业安全解决方案及信息系统与大数据安全运维及服务,包含多类经营实体和多种业态,既有大众化产品,也保留了较浓厚的军工科研院所项目制经营的特点:一是各类项目多,周期长,既有顶层规划、探索性质的前沿研究,也有着力应用实践的研发试制;二是主营业务特殊,传统惯性思维突出,总资产周转率偏低。在项目立项时,大部分主要业务来源明确,需方比较重视研发环节的计划顺利执行,无论从源头还是在过程中对成本管理着力不多,与同类民营企业在成本管理中没有较强的竞争力。
“筚路蓝缕,以启山林”,在军民融合规模化发展的外部环境下,中国网安既需要积极探究科技供给侧改革,提高科研攻坚能力,充分发挥科技作为第一生产力的牵引作用,又需要充分运用产、学、研的产业链优势;从前期以完成市场任务为目标导向,向与市场接轨,激发经营生产的活力,促进技术创新,推动产品升级和适应性发展;从事业单位财务管理与现代经营管理体制结合,建立现代化企业体制同时,又要兼顾军工行业的特点,既要避免企业片面追求利润而忽略国家科技创新的重要职责,又要优化资源配置,加快军品技术民用化和产品线平台的普遍化,深层次推动技术进步和内在效率提高,推动国民经济的发展。
二、管理会计的创新:项目预算的行为创造和资源配置结合
管理会计的重要责任是支撑企业经营决策,调整资源配置,有针对性地导向企业行为,化解文化和管理的冲突,平衡风险和收益的长短,让组织健康地驶向其想要到达的目的地。
结合实际,对传统的项目预算管理进行创新是快捷和有效的办法。项目管理是中国网安当前的经营枢纽,以项目为脉络,项目预算包含预算的基本要素,也因为和业务关联的紧密性,体现了“计划—业务—财务—人员”四重因素,是全面预算工作的一个重要环节,是一个成本管理突破口,同时也是优化流程的重要抓手,还是进行项目评价、市场选择的重要手段。同时,以项目预算管理为载体,以实现行为创造和资源配置为目标进行创新,从昔日指尖上的会计,发展为人文和管理并重的视野,形成集权与分权、利益与义务、风险与激励的管控格局,升华了传统财务管理的领导力、影响力、沟通力和洞察力。
项目预算的创新,应紧扣“管理会计”四个字。“管”在于追求事务背后的核心是落地规划,因势利导的推进“科研+产业”的目标,从导向上挖掘军工科研院所的科技力量,实现资源整合,建立成果转化灵活机制,促使产业化发展;统筹兼顾的支撑“技术+平台”的模式,前瞻布局国家大型军民融合项目,以典型示范应用为技术建立平台,丰富和发展配套产品和增值服务。“理”在于两个方面,一是梳理流程,打通脉络,对利润表、资产负债表进行梳理,形成诊断分析工具,从上到下都有一个基准来衡量工作,提高业务表现;二是工作内容有道理,做的事情有价值,让人可以理解,值得信任。“会”即在于有传统的快速反应,又突出了跨域的思想,找到一种桥梁实现业、财融合。而“计”则强调了洞察,从信息化工具收集的海量数据中,计量、统计最有效的数据,真实反映现状,为后续经营提质增效把脉。
三、项目预算管理实施原则
项目预算是描述行为的载体,构建“行为—价值”的支持机制,为目标群提供管理平台。项目预算的起点是紧扣规划,要摆脱一单一单的打猎模式,必然需要“经武之略,贵在于谋”,定位目标市场,找到适应市场的竞争力,设立组织目标,制定以价值为核心的预算管理。前面已经谈到,预算管理是先算赢的一种策略,预算如何做,做不做与项目的立项,与规划的牵引是息息相关的,因此需要考虑企业的经济环境、产业情况、竞争力优势、现在的内在条件等,项目预算是个跨域纽带。
在不断摸索中,企业是源自军工科研单位,已经有较成熟的项目管理体系,有了一套“为何做,做什么,怎么做”的脉络。他本身是符合特定历史时期的科学发展规律的,而当前项目管理的精益化和管理技术的结合如何催生新兴的生产力,形成卓越的经营体系,提高管理效率。项目预算的要点,或者突破口在“分类管理”。对不同类型的项目分别设计管理思路,不局限项目产出的经济效益大小,有的项目对经营来说是一个抬钢琴的,提供足额的资金、资源,满足项目研发的必要需求;有的项目指明研究方向,形成共性的技术基础,奠定前进的基石;有的项目是明日之星,可能会脱离单一来源的计划型项目藩篱,成为一种对大众适用的产品。很自然的,项目不同领域也决定了处理这些项目的预算主体会有不同的定位,是单纯成本中心还是利润中心还是兼容型的独立实体。
在对项目分类管理后,必然会涉及如何实施的机制和流程,这些是项目预算做好的重点。再好的目标,美妙的规划,都需要搭建合适的组织结构,选择恰当的团队,按照适当的标准和流程,确保路径可实施,这是一个不断明确项目价值链的过程。这其中,可能有多种方式,比较快捷的是组织结构调整,形成制度流程,让专业的人做专业的事情。其次是梳理成本动因,理清增值环节。项目预算在设计成型过程中以业务量为基础形成的成本要素,不断贴近业务本身,然后以数字转化工作量和投入的语言,简单明了。同时平衡部门诉求和目标结合,引导他们降本增效,可以引用投资项目为案例,将各项科研生产活动转化为投入数据并按照上文形成的数据语言编汇,一方面自上而下,下达控制总额,对部门当期投入进行限定。另一方面自下而上,预算主体部门和预算管理部门共同协力结合项目情况制定技术方案实施措施,有针对性地开展工作。在这个过程中反复酝酿形成的有效沟通是达到管理效力的基本保障。预算管理说到底是通过一系列的行为实现的,这需要企业的管理者与一线负责人在对目标的认识上达成共识。这部分内容也会成为项目管理体系的重要环节,与质量、进度、技术指标等一同考虑。
如何运用和面向考核常常是项目预算的难点。在明确了价值链及成本动因后,就给企业成本管理树立了费用制衡的标杆,平衡项目的资源,获得了管控手段,从内部角度入手,相同产品线不同项目的预算执行之间可以分析对比相关数据,对个别现象及时纠正,对突出问题借鉴先进管理经验,与自身经营特点结合进行管理提升;不同部门的相似项目预算执行对比,发现经营单位之间的差异,修正管理观,推进经营单位的业绩提升;从企业自身发展入手,项目成本形态层层汇总与经营目标进行差异分析,可以统一性布局增值作业的成本投入,降低无效作业比例,控制资源浪费,优化企业成本结构,确保企业整体实力得到提高。同时,细致的预算执行与外部竞争企业的成本形态对比分析,会促进企业更加注重外部价值链,明确与自身行业相关的其他企业关系,前瞻对自身会产生巨大影响的环节,设计重点成本的管控措施,推动供应链管理、客户管理。从实践看,面向考核的要点可以归纳为:应建立在共同的目标基础上;目标和考核策略要切实可行;只有分解到一定颗粒度才具有可操作性;激励机制除了有章可循,也要有实务可循,规避短期行为。
四、项目预算管理实施方案
按照上述的实施原则,中国网安根据自身情况,通过核心步骤分步实施项目预算管理。
(一)拟定经营目标
中国网安的战略目标是国家信息安全旗舰企业。在既定的战略目标下,各实体有效地将单个的经营目标跟企业目标有机结合在一起。中国网安秉承军工科研事业单位的内涵,始终坚持一个目标和统一方向的原则,较容易化解衔接过程中的矛盾和冲突,企业更多聚焦在重点关注未来3-5年的业务方向(行业受国家政策影响较大,周期不能太短)和业务目标是什么,业务方向和业务目标对企业战略的支撑作用是什么;产品线、业务线怎样实现既定目标,确立经营衡量指标。
(二)组织架构调整
打破原有的组织架构,根据项目分类布置实现路径,形成相似但是不一样的制度流程。(见下表)
针对这样的布局,组织架构进行了调整,横向看流程,各类项目由不同的市场口输入,方便前端管理,有意识地分配了资源倾向,同时按照一体化原则由统一的项目管理部门接单,分配任务,寻找合适的团队,这里的一体化不仅是某个部门,而是扩展到企业全级次。如任务类主要由企业内部所有实体中以科研中心定位的部门承担,产品类主要由定位研发中心的部门承担,这里需要多些笔墨描述的是这里的自筹项目,是衔接原计划形式的科研任务到产业化转化的关键节拍器,是军民融合的重要钥匙。一般而言,军工科研更多趋向前沿技术,成果仅是科研的冰山一角,他的体系是比较固定的,在这种体系下产生的项目,通过适应性改造可能与民用的体验仍有较大差异,难以满足需求。那么这时候就需要自筹项目这样的桥梁,由项目管理部门集合各入口需求,根据当期经营情况,在查摆需求后,建立自筹项目包似的货架平台,由科研中心、研发中心选择性承接。
纵坐标看是理清职能线,分别体现为7个方面:①部门职能,解决谁干的问题;②每个阶段的主要活动,解决干什么的问题;③规范和流程,解决怎么干的问题;④接口和产出物,各部门因管理需要以及各阶段之间因管理需要沟通与交流的信息,同时也为绩效考核提供基础数据;⑤目标,各个环节的阶段目标;⑥考核,指为了实现管理目标所建立的绩效激励考核指标,对业务绩效考核和管理过程起监督作用;⑦关键点,反映每个阶段为实现管理目标、开展业务活动、实现绩效考核激励机制尚且存在的关键环节。
(三)建立跨职能团队,完善议事议程
平衡业绩指标和资源投入,以及实现项目预算的可操作需要各方面人员的投入,跨职能部门的“工作小组”作为项目预算的基本活动单位,可以深入业务层面从控制型转为参与型。在获得充足授权,通过对等的信息传递协调企业内各部门、各产品线、各项目组之间的活动,实现了动态管理,不仅使市场和周围的信息同决策中心间的反馈更加迅速,提高了企业对市场的快速反应能力,而且调动了组织成员的潜能和积极性,促进了相互间知识和经验的交流,形成跨职能的战术团队。团队的权责利应该相符,同样应进入项目绩效评价;在团队工作制度中完善议事议程,所有会议都要求议题、结果、跟踪和落实,通过有效的会议管理,促进预算目标及时落地。
(四)形成可操作的预算编制方案
项目预算的编制方案与其他预算方案并无本质区别,因为与业务衔接紧密,应体现目标、业务、财务和人力相关要素。首先军工项目周期较长,不同年度有不同的执行目标,为了与年度考核和评价衔接,项目预算应分年度编制;其次项目受质量管理体系要求,有一系列的程序化实现过程,按照执行过程分别计量投入可以直观的表现业务与财务的情况,再者预算受经费管理要求,各项定额标准应符合法规要求。同时,项目预算编制方案要考虑业务人员可操作,设计的方式要有利于编制人员分析和填报,对重要的科目如设计阶段的材料和方案要重点分解,对项目组不可控的成本项如全成本核算下的管理费等按照企业预测的期间费用率简单处理,整个方案详略得当。
除上述普遍情况,军工企业项目预算编制方案的人力投入较难测算,但为保证后续评价落地,必须考虑人力情况,关联相关人员,形成投入产出的完整分析,抽丝剥茧地找到浪费、无效根源。在人力分解时,可结合人力资源岗位设置,将项目成员分解为1类、2类、3类等成员,不同类成员按照项目进度倒推测算工作的标准作业月,企业每年发布各类人员参考月工资,通过该办法形成人力投入。
(五)逐步实现信息化管理手段,健全预警机制
过去在手工模式下,项目预算在项目量大的情况下受效率影响严重。在项目数量多且来源复杂的情况下,引入信息化可以有效提高管理手段,形成预警机制,及时纠偏,实现有效预算管理。为了业务与财务更好融合,跨职能团队的其中一项工作是把枯燥的报告和数据转化为经营单位理解,高层明了的语言,借鉴汽车驾驶,项目预算在汇总合并后可以实现经营驾驶舱,将经营单位现在的盈利、运营、发展、人力资源等行驶要素在与企业提前预设的指标对比后可视化的展现出来。行驶要素可以是数据比例,例如直接材料费用率、人力资本效率、经营单位现金比率等,也可以是计划的百分比视图。
(六)建立科学化的项目绩效评价
不以项目花多少成本费用或是预算执行的精确度为唯一的考核标准,坚持投入产出的方式进行评价,以绩效评估矩阵图进行评价设计,横轴代表工作业绩(产出),产出能量化的,必须量化如经济效益,产出不能量化的如社会效益、潜在效益等应有支撑材料和获奖证书;纵轴代表能力和态度(投入),能力和态度包括了预算执行的过程分析、团队评价等。考核评价由内部专门机构执行,奖励惩罚措施分明,并对项目可预见的收益制订激励计划,纳入薪酬管理体系。同时,为了鼓励对于自筹类项目的有效实施,采用期权激烈形式,在自筹项目发挥功效,实现对外销售或应用的当年,按照比例计提原创收益。
“其作始也简,其将毕也巨”。项目预算的推动并非一帆风顺,在过程中还有不接地气的地方,实际影响力还需要提高。这条逐步完善的道路中,项目预算为财务人成为业务的价值合作伙伴提供了平台,作为一个支点,促使管理会计在担当的角色上有不竭动力,形成境界、情怀和信念,迸发持久的动力,丰富管理会计对军民融合型企业的内涵。
(作者单位:中国电子科技网络信息安全有限公司)
电子信息安全论文范文第2篇
摘 要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
关键词:政府机关 网络 信息安全 防范策略
1 政府机关网络信息安全存在的问题
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1 制度层面的问题
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2 意识层面的问题
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3 技术能力层面的问题
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
2 网络信息安全问题的防范策略
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1 组织架构设计与经费支持
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的KPI管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2 建立制度管理规范
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1 基础设施
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2 用户认证与授权管理
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3 应用系统管理
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4 电子档案管理
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5 信息安全审计
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(IT Audit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3 申请信息安全管理体系认证
有条件的政府机关,可申请通过ISO27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
3 结语
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献
[1] 林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[M].中国质检出版社,中国标准出版社,2012.
[2] (美)Michael E.Whitman,Herbert J.Matto,著.信息安全原理[M].清华大学出版社,2006.
[3] (美)Mark Rhodes-Ousley,著.信息安全完全参考手册[M].清华大学出版社,2004.
电子信息安全论文范文第3篇
摘 要:随着河南省国土资源“一张图”系统的建设,省市县各级的“一张图”系统陆续上线运行,相关信息安全体系建设存在的隐患也日趋突出,需要各级单位加强重视。本文以三大体系建设为出发点,阐明了信息安全体系的大框架下,管理与监督体系、技术与运维体系和宣傳与教育体系三大体系建设同步开展的必要性,从而保障项目安全实施、系统稳定运行,为河南省国土资源工作提供有力支撑。
关键词:信息安全体系;管理与监督体系;技术与运维体系;宣传与教育体系
Discussion on the Construction of Information Security System for Land and
Resources “One Map” System
DONG Jiangbo
(Henan Province Land and Resources E-government Center,Zhengzhou 450016,China)
0 引 言
新形势下,如何用习近平总书记新时代中国特色社会主义思想武装头脑,用十九大精神指导国土资源管理实践,正确处理好国土资源“一张图”建设和信息安全体系建设的关系,探索省市县联动的信息安全建设道路,仍需进一步厘清思路,统筹规划,切实做好信息安全体系建设。
1 “一张图”简介
河南省国土资源“一张图”建设,是以基础地理信息、多时相正射遥感影像和数字高程模型为系统底层数据基础,将土地、矿产地质、地质和地质环境类数据及相关联的业务审批和管理数据为系统的运行数据,通过“一张图”系统中的综合监管平台把最新的底层数据和地政、矿政、地质环境等业务数据全部整合,实时反映全省地政的“批、供、用、补、查”,矿产资源的勘查、储量、规划、开发和执法检查工作点的信息,实现了将权力变成服务,增强了审批的客观性与实时性,实现了资源开发利用从前期规划到后期监管的全流程实时动态监管和展示的目标。河南省“一张图”建设起步较早,但总体发展较慢。
2 现状概览
“一张图”系统具有子系统多、数据库多样化、服务器需求量大、网络接入弹性大、数据交换控制频繁等特点,因此,“一张图”对计算资源、数据存储和网络带宽等都提出了极高的需求,极大增加了系统整体安全保障的压力。同时,省市县各级之间发展不协调,省市县各级重视程度不同,只有省级和少数市县系统建设能力强、投入高,但总体较其他政府部门仍相对滞后。由于信息化投入不足,信息安全专业人员极其缺乏,并且部分技术人员技术能力较弱,其情况如下:注重前期规划建设,没有后期运维管理;有制度无管理监督;硬件设备投入高,软件采购难度大;有设备没有安全策略;有技术没有管理体系。只有建立相应的安全体系才能应对这些复杂问题的挑战,所以建立安全体系迫在眉睫,这也是保障全省“一张图”全面开展建设的必要前提。
3 信息安全体系简述
河南省“一张图”系统整体的信息安全体系建设分为三部分:管理与监督体系、技术与运维体系和宣传与教育体系,三个体系是相辅相成、互相促进、协调发展的关系,而不是孤立存在的。管理与监督体系是实现技术与运维体系的前提;技术与运维体系是管理与监督的具体实现,同时是推进管理与监督体系优化和改进的源动力。宣传与教育体系为推广和落实管理与监督体系优化了管理环境和知识基础,而宣传与教育体系本身也是管理与监督中沟通管理的成果。管理与监督体系的建设对技术与运维体系提出要求,反过来,管理与监督体系、技术与运维体系和宣传与教育体系,共同构建起了“一张图”系统的信息安全体系,为国土资源业务的持续安全稳定开展保驾护航。
4 信息安全体系建设
4.1 管理与监督体系的建设
实现网络和信息安全制度化保障。依据《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法(公安部第33号令)》《中华人民共和国网络安全法》《互联网安全保护技术措施规定(公安部令第82号)》等法律法规的要求,参照《ISO/IEC 27001 Information technology -- Security techniques -- Information security management systems -- Requirements》来制定相关信息系统安全要求的安全体系。制订一整套的信息安全管理制度,从组织安全构建、硬件安全管理、软件安全管理、开发安全管理、运维安全管理、访问控制管理、风险评估与风险管理等方面建立管理制度,并抓好制度的落实;建立网络安全应急处置机制,有效提升突发事件处置能力。同时对省市县各级明确“分级管理、分级负责、自主防护”的原则,并建立相应的监督体系,对各级制度建设及落实进行规范和督导。管理制度主要是对人的行为进行约束和规范,而信息安全事故的发生往往是相关人员的行为不规范造成的,所以如果不对内部人员的行为进行规范和约束,其危害远大于来自外部的攻击,所以加强制度建设和监督对于信息安全至关重要。
4.2 安全技術与运维体系的建设
安全技术与运维体系的建设包括硬件安全管理、数据安全管理、系统安全管理、网络安全管理及运维体系建设。
硬件安全管理,主要针对系统所面临的安全威胁,这些潜在的安全威胁包括自然灾害、化学与生态灾害、能源灾害、结构失效和人为原因威胁。其中人为因素是最关键的——所以要有授权、认证和审计系统,还要有环境监控及视频监控等各项监控系统。目前我省本级已有完整的物理环境安全保障系统,但大部分市县都存在系统不完善的状况,特别是对“一张图”核心数据没有严格的保护措施。
数据的安全,对数据应进行加密处理,特别是通用数据要严格进行数据加密处理,同时要把需通过网络分发的数据与网络加密技术相结合,通过加密技术、数字签名技术、鉴别技术和密钥分配技术以及各种安全协议来避免网络通信遭受截获、中断、篡改和伪造这些攻击行为。除此之外,还要做好数据的备份,除了本地的备份,还应有异地备份,并且必须定时进行备份恢复测试。只有做好这些措施,才能有效应对数据安全问题。
系统的安全性,“一张图”系统包括服务器的操作系统、数据库系统和“一张图”系统及其子系统。操作系统安全是信息安全最基本的底层软件要求,特别是服务器操作系统和客户端操作系统存在系统漏洞,需要由操作系统厂商提供升级和补丁服务,要求系统使用人员有安全意识和责任感,使他们从自身开始做好信息的安全保障工作。由于“一张图”系统的子系统是不断增加的,所以要严格执行准入制度,加强信息系统生命周期安全管理,特别是市县“一张图”项目必须在立项阶段就将安全需求纳入必备的要求之中,在项目交付时应出具第三方的系统安全检测报告,要实现全省的“一张图”系统安全标准统一,同时依托各级各类安全监管系统和设备,实行远程监测和现场检查相结合的常态化检查制度,省市县三级应定时对安全隐患进行通报和督促整改,从而实现对“一张图”系统的生命周期安全管理。
网络安全,需要实行访问控制,在局域网内部必须划分内部网络和外部网络,并且完全隔离,并对网络划分VLAN,制定相应的安全策略,对于外部网络和内部网络的基本安全设备必须具备对外有防火墙、IDS、防病毒网关、网闸,内部有IPS、防病毒服务器、网络审计系统。加强对接入安全管控,一方面从网络接入管控入手,做到IP地址、交换机端口和MAC地址绑定,杜绝接入层的随意入网;另一方面对终端的接入端口进行管控,严禁未注册存储设备连接终端。由于目前计算机病毒已经由单一传播、单种行为,变成依赖网络传播,因此,杀毒软件必须采用网络版,这样才能随时拥有最新的防病毒能力;对病毒经常攻击的应用程序提供重点保护,让客户端用户尽快地了解到新病毒的特点和解决方案。
运维体系建设是信息安全体系的根本。运维体系是省市县各级“一张图”系统建设中最容易忽视的工作,而安全方面运维工作的缺失也给系统使用带来了巨大的隐患,系统安全不是一朝一夕就能做好的,这是一个长期持久的过程,所以必须有一个严格的流程,包括硬件安全运维流程、软件安全运维流程、系统安全运维流程和应急保障流程。硬件安全运维流程主要包括硬件的巡检、记录和上报等基本过程,通过各种环境监控、视频监控、远程KVM和设备自身的监管软件进行管理;软件安全运维流程主要是通过软件对操作系统进行主动扫描,对未按时打补丁及更新杀毒软件的软件使用终端进行标注,一方面上报管理部门,同时进行自动修补,对“一张图”系统进行安全性评估,及时向系统开发人员反馈问题,由系统开发人员对安全隐患进行处理,清除安全隐患后再次进行安全评估,解决问题后进行记录并上报通报。系统安全运维流程主要是通过系统开发人员及使用人员按照程序对系统进行管理,基本包括:过程变更申请、系统审批、变更实施和过程变更确认,要求全部过程有记录。应急保障流程是针对突发事件而制定的,所以要定时进行应急演练,保证在紧急情况下系统的正常运行不受到影响。
4.3 宣传与教育体系的构成
要持续组织开展网络和信息安全培训、信息系统等级保护培训、网络管理员培训、数据管理人员培训,加强相关人员的保密意识;利用网站、微信、会议等多种方式开展网络安全知识宣传,提升全体人员的网络安全意识;整合电子政务中心与专业安全厂商的资源,开展相关人员的安全素养提升活动。
5 结 论
河南省国土资源“一张图”安全体系建设,需要省市县三级的相互配合,同时建立和完善管理与监督体系、技术与运维体系和宣传与教育体系,并且将这三个体系协同统一地实施,应对各种信息系统安全挑战,实现“一张图”系统“安全性、稳定性、可用性、可靠性”的目标。
参考文献:
[1] 谢希仁.计算机网络(第五版) [M].北京:电子工业出版社,2008.
[2] 伍旭川,刘学.浅谈金融科技信息技术安全三个重要体系的建设 [J].债券,2017(8):52-54.
[3] 马勇,朱涛.新形势下中国民航网络信息安全体系建设研究 [J].民航管理,2018(3):11-14.
作者简介:董江波(1983-),男,网络工程师,信息系统项目管理师。从事国土资源信息化研究。
电子信息安全论文范文第4篇
【摘 要】随着我国经济建设的迅猛发展,基于网络信息时代的大背景下,电子商务交易体系的形成与发展有其相对的必然性。而电子商务安全交易是其稳定发展的重要保障,采用相关的计算机网络安全防范技术尤为重要。论文通过对现阶段我国电子商务安全交易风险产生中的问题与源头进行分析研究,提出相应的预防措施,为我国电子商务贸易体系的顺利发展提供重要参考意见。
【
【关键词】电子商务;安全交易风险;交易风险管理
【
1 引言
随着时代不断进步与科学水平发展日益提升,现今电子商务交易已经成为较为关注的热点话题,对百姓生活与经济交易起到至关重要的影响作用。由于利弊性的存在,在进行电子商务交易中导致相对风险隐患的产生,基于风险隐患的种类与程度,通过具体分析研究,结合我国目前电子商务交易体系实际情况,针对性提出优化对策与管理方法。因此,通过科学、合理地加强网络安全防范是推进我国电子商务进程的重要基础保障。
2 电子商务交易风险概述
随着世界科学技术水平的不断提升,人类对自身需求与满足感的日益完善,新经济贸易体系框架逐渐形成。“电子商务交易”正是21世纪诞生的必然产物,它将传统的线下交易形式成功转型线上,以互联网为基础平台,结合计算机技术、网络信息技术等,运用相关的贸易交易软件,实现了商务交易的人性化与智能化。但相对于“电子商务交易”也存在相对弊端与风险,由于基于互联网与计算机系统的局限化,电子商务交易中经常会受到来自诸多因素造成的交易风险,其中包括:黑客非法侵入、网络病毒感染、商业机密窃取等。这些交易风险的产生有其相对的必然性与目的性。因此,充分了解与掌握电子商务交易安全风险的种类与源头尤为重要,进而才能更为有力地对相关风险进行预防与处理。
3 电子商务交易风险的来源
首先,电子商务交易是基于网络平台。“网络”本身就存在相对的虚拟化与未知化,而电子商务交易是依靠网络平台,甲乙双方进行相关的经济交易,如:资金的转账、买卖双方交易等。其中,这种网络交易更是双方履行契约的一种体现。因此,基于我国现阶段电子商务交易实际情况与网络安全保障基础,对相关电子商务交易尚未完全实现安全化与保障化,所以存在交易风险的必然性依然存在。其次,由于目前我国互联网实际发展情况,电子商务交易在互联网中受到TCP/IP的制约,TCP/IP是一种开放协议,该协议的实质是体现互联网的包容性与开放性,经常以广播的形式进行传播,由于这种协议的性質决定了非法黑客的入侵与破坏。因此,这也无疑对电子商务交易的安全性构成较大威胁。
4 电子商务交易风险的种类
4.1 程序病毒对电子商务交易构成的威胁
程序病毒对电子商务构成安全交易风险威胁较大,电脑程序病毒是一种人为设计的程序病毒,其实质是通过文件方式、网络传输等对其计算机系统与电子商务交易数据、信息进行侵蚀。电脑程序病毒主要特征是可以通过自我复制与感染传播对电子商务交易数据信息进行修改与损毁,严重者可以造成计算机与网络系统的瘫痪,导致整个电子商务交易系统彻底报废,对商业交易、政府财政系统等重点机构影响颇大。电脑程序病毒的传播途径较为广泛,可以通过磁盘、网络、光盘、文件等方式进行侵入。程序病毒入侵规模与范围通常较大,只要存在计算机与网络的电子商务交易平台皆有可能存在程序病毒的隐患。因此,对电子商务交易安全构成最大威胁的是电脑程序病毒[1]。
4.2 黑客对电子商务交易安全构成的威胁
现阶段,由于全球经济一体化,我国经济体在国际市场发展日益成熟完善。因此,在进行电子商务交易中经常发生黑客入侵等现象。个别企业公司经常通过一些非法手段盗取商业机密,而非法黑客正是严重威胁电子商务交易安全的重要源头之一。黑客本身是针对电子商务交易中的信息资料与交易密码等方面下手,其实质是通过非法手段,采用相关的电脑程序与破译手段对其电子商务交易的数据信息与密码资料进行窃取与摧毁。通过对商业机密资料的窃取可以造成对该企业及个人的致命打击,更是电子商务交易安全主要的预防对象,目前,我国电子商务交易安全依然存在较大风险隐患,虽然针对黑客已经研发出诸多应对措施与保护软件,但效果甚微。所以,加大对黑客的治理与预防是当今电子商务交易安全的重要基础[2]。
5 电子商务交易风险的优化对策
5.1 加强网络交易安全管理
首先,相关部门机构应该加强对电子商务交易网络安全管理力度。对电子商务安全交易风险进行合理评估,对该交易中的数据信息与风险程度进行理性识别,这样才能更为有力地进行风险预防。其次,风险控制是通过采用技术与管理的方法,将其风险造成的危害降至最低点,对风险产生的后果起到积极的缓解作用。最后,风险管理是指针对具体风险的产生概率对其交易双方进行安全交易管理,管理中必须对可能产生风险的漏洞、隐患与人为因素进行优化、补充。
5.2 积极开展程序病毒防范
首先,通过网络安全制度建立、网络安全准则实施、网络安全责任落实等有效措施,结合当下时代发展与电子商务交易实际情况,切合实际地将计算机网络安全工作落实到实处,使之真正发挥安全保护的效果。其次,应该加强对电脑程序病毒的预防工作,虽然程序病毒“无孔不入、气焰嚣张”但其必有一定的薄弱性。因此,相关机构应该加大对防病毒软件的研发力度,树立“与时俱进、相对出新”的防范理念,运用先进的计算机网络安全防范技术,例如:对防火墙技术更新、系统漏洞软件加强等。其次,必须保证防病毒软件的更新速度。程序病毒日息万变,只有针对程序病毒的不断变化并将相应的防毒软件进行更新,才能更有效地起到保护电子商务安全交易的实质作用[3]。
5.3 加强防范黑客入侵工作
针对非法黑客的电子商务交易入侵,应该结合黑客的具体目的与电子商务交易平台的实际情况进行相应防范。首先,应该加强漏洞的修补技术。黑客通过网络从计算机中的系统漏洞进行渗入,漏洞的存在对电子商务安全交易造成极大的风险隐患。因此,应该选用较为新颖的防漏洞修补软件,而相关软件研发商应该加快对其软件的更新速度,从质量上充分保证对漏洞进行全面修补。现阶段,较为优秀的软件如:360安全卫士、金山毒库、QQ电脑管家等。另外,应该加强防火墙设置级别。防火墙对电子商务安全交易起到至关重要的作用,黑客只有突破这道保护防线才有可能进入电子商务交易系统内部。因此,通过加大对防火墙设置级别的复杂性与程序软件的更新速度,将黑客第一时间阻止在防线之外,对电子商务安全交易与风险预防起到至关重要的保障作用[4]。
6 结论
综上所述,影响电子商务安全交易因素诸多,应该从电子商务交易发展方向与实际情况着手,对其具体原因实施相应措施。建立完善相应的交易风险预防与管理体系,并运用科学、合理的网络安全预防技术,对防毒软件、防火墙、漏洞补丁等进行及时更新,切合实际地将电子商务安全交易工作落实到实处,为日后我国的经济建设奠定坚实的保障基础。
【参考文献】
【1】彭勁杰.基于电子商务的安全交易风险与对策的研究[J].信息安全与技术,2017,12(11):00014-00015.
【2】朱闻亚.中小企业电子商务的安全风险应对策略研究[J].中国商论,2018,25(9):105-106.
【3】谢印成.基于虚拟主机模式下中小企业电子商务平台建设策略研究[J].中国管理信息化,2018,13(10):105-109.
【4】 李莉,杨文胜,蔡淑琴,等.基于电子市场中介的交易风险控制[J].管理科学学报,2005,8(3):87-90.
电子信息安全论文范文第5篇
摘要:近年来电子商务在国内外有了突飞猛进的发展,但是在电子商务飞速发展的今天,安全问题仍是制约电子商务发展的瓶颈。电子商务安全问题是个系统的概念,本文主要从技术角度阐述了电子商务信息安全问题,并提出了相应的技术解决方案。
关键词:电子商务;安全;计算机技术
E-commerce Information Security under the Computer Security Technology
Feng Guozhi
(Yangshan Vocational School,Qingyuan513100,China)
一、电子商务安全问题基本范畴
电子商务的安全性体现在网络安全、信息加密技术以及交易的安全。电子商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。由于在互联网设计之初,只考虑方便性、开放性,使得互联网络极易受到黑客的攻击或有组织的群体的入侵,使得网络信息系统遭到破坏,信息泄露。因此,电子商务中的安全隐患大致有四种:1.信息的截获和窃取;2.信息的篡改;3.信息的假冒;4.交易抵赖。
二、计算机技术下的电子商务信息安全防范机制
(一)数据加密技术
数据加密是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,确保数据保密性的一种技术。数据加密及相关技术应用可有效解决电子商务安全中交易信息的完整性、不可抵赖性和交易身份确定性。加密和解密过程中使用的密钥分别称为加密密钥和解密密钥,按加密密钥与解密密钥的对称性可分为对称型和不对称型加密。结构完整的数据加密系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。
(二)身份识别技术
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。报文摘要技术与数据加密技术结合产生了数字签名技术,其应用原理是发送方将报文摘要X用自己的私钥加密,并将加密后的报文摘要(即数字签名)同原文一起发送给接收方,接收方用发送方的公钥解密数字签名,并对接收到的报文利用对应的同样算法生成报文摘要Y,比较X和Y,若二者相同,说明信息完整且发送者身份是真实的,否则说明信息被修改或不是该发送者发送的。由于发送者的私钥无法仿冒,同时发送者也不能否认用自己的私钥加密发送的信息,所以报文摘要和数字签名技术能够保证电子商务交易中信息的完整性和不可抵赖性。
(三)安全协议
前文说阐述加密技术仅仅提出了一种解决问题的安全框架模式,实际应用中,针对不同的网络应用,又有不同的商业实现标准,其中比较有名的就是由Visa、Master Card和IBM等联合推出的安全电子交易协议(SET)和由Netscape、Verisign等推出的安全套接层协议(SSL)。
1.SET安全协议
SET安全协议是应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是“安全电子交易”(简称SET)。它采用公钥密码体制和X。509数字证书标准,主要应用于保障网上购物信息的安全性。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡和借记卡的网上交易的国际安全标准。
2.SSL安全协议
SSL安全协议最初是由NetscapeCommunication公司设计开发的,又叫”安全套接层协议”,主要用于提高应用程序之间数据的安全系数。SSL安全套接层协议主要是使用公开密钥体制和X。509数字证书技术保护信息传输的机密性和完整性,SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。目前SSL已经被众多厂家和用户使用,已经成为通信底层协议的实际标准。
(四)网络安全扫描技术
安全扫描技术是对网络的各个环节提供可靠的分析结果,并为系统管理员提供可靠性和安全性分析报告等。包括端口扫描技术和漏洞扫描技术等。
(五)病毒防范技术
计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统、网络提供方便条件。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁的扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。
(六)防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。
目前的防火墙分为两大类,一类是简单的分组过滤技术,作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。另一类是应用代理服务器,其显著的优点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。通过应用防火墙技术,可以做到通过过滤不安全的服务,极大地提高网络安全和减少网络中主机的风险。但防火墙是一种基于网络边界的被动安全技术,对内部未授权访问难以有效控制,因此较适合于内部网络相对独立,且与外部网络的互连途径有限、网络服务种类相对集中的网络。
三、结语
计算机安全技术是实现电子商务交易安全的基本手段,基于数据加密技术的相关应用技术、身份识别技术、安全协议、安全扫描技术、病毒防范技术等实现了电子商务交易安全中信息的保密性、完整性、不可抵赖性和身份的确定性,规范了电子商务活动的各参与方和各种安全技术的运用。此外,需要完善法律制度、管理制度和诚信制度来保证电子商务信息安全以及推动电子商务的健康、持续发展。
电子信息安全论文范文第6篇
【摘要】伴随着人们生活节奏加快,人们对于信息的移动获取需求不断扩大,移动与互联网相结合的趋势是历史的必然。文章对中国酒店业移动互联网发展战略进行了SWOT分析。
【关键词】中国酒店业 移动互联网 SWOT分析
一、移动互联网的发展
早期的移动互联网是模仿互联网,在移动网内建立起移动互联网生态环境,让移动用户能通过手机体验互联网用户网上信息浏览的体验。移动网络数据速率低下及内容匮乏,移动互联网网站域名很少,浏览手机网页信息费用昂贵等是业务开展之初遇到的最大障碍。随着时间推移和技术发展,研发人员大大提升了网络数据承载能力,手机网站数量逐渐增多、数据业务资费也日益降低,移动互联网业务发展随之提速。根据全球最具权威的IT研究与顾问咨询公司Gartner预计,到2013年,智能终端和具备浏览器的手机的保有量将赶超PC达到16.9亿部。
二、中国酒店业移动互联网营销现状
相关资料显示,2007年全球约三分之一的酒店客房预订是通过互联网完成的,到2010年底,全球通过酒店的网络预订系统实现的酒店客房预订所占比重已超过45%。而在中国大陆地区,仅9.72%的星级酒店中能通过自建移动互联网网站实现预定,其中72.02%为五星级酒店,48.81%为四星级酒店,三星级占14.08%,二星级及二星级以下酒店仅占3.34%。我国的酒店行业的移动互联网营销理念和手段仍处在模仿和摸索阶段。
三、中国酒店业移动互联网发展战略SWOT分析
(一)酒店业发展移动互联网战略优势分析
1.消费者可时时访问酒店移动互联网站
在手机版酒店网站,查询信息、网上预订,甚至改变预订信息可由消费者于任何时间、地点进行;通过手机营销平台,酒店也能根据宾客需求信息的变化情况,提供更具有个性化的服务,酒店方还可及时根据宾客的反馈信息,进行调整,把握市场群体最新需求的变化,以便于营销活动的开展。
2.移动电子商务平台访问具有低成本优势
移动上网资费按流量收取,访问经过优化的酒店移动电子商务网站,一次仅耗费消费者几十到几百KB的流量,这必然提高消费者浏览酒店电子商务网站的几率,增加酒店网站的访问量和酒店的营业额。
3.移动电子商务平台传达服务信息及时快捷
与传统的广告投放方式相比,开展移动电子商务营销的酒店可随时将其最新营销信息以短信或者彩信的形式发送到会员手机,提高酒店网络营销的及时性。酒店还使酒店的营销更具针对性,对不同消费层次的顾客设计和提供不同的营销短信,从而降低营销成本,提高客户服务满意度,最终反映在酒店产品价格上,使酒店产品更具竞争力。
4. 顾客更易信赖移动电子商务平台
经过专业化设计的移动电子商务网站,因为手机上网流量及速度限制,不会像传统网站有那么多广告窗口弹出,顾客会觉得酒店更加正规、专业,顾客对该酒店的信任度无形中得到提高,该酒店的被关注度及交易机会也会增加。酒店也可根据用户SIM卡信息的唯一性,建立客户数据库,为客户提供更加贴心的服务,并且可以有效的避免恶意预定给酒店带来的损失。
5.移动电子商务平台符合用户消费需求新趋势
国内移动营销整合服务提供商百分通联公司CEO张福连表示,移动互联网快速发展带来受众媒体接收行为习惯发生变化,移动化、位置化、个性化、自服务成为用户消费需求新趋势,现代都市人对时间观念越来越强烈,而移动电子商务平台可以让消费者随时随地享受服务,为客户节约了时间,使酒店提高了营销效率,符合各方面的需求新趋势。
6.移动互联网营销有利于酒店提升业绩与满意度
移动互联网营销可以帮助酒店业建立有效的直销模式,轻松消灭库存客房,提升客户的活跃度、参与性与满意度,从而增加酒店的利润,并且形成良好口碑,提升酒店品牌形象,增强知名度。
7.移动互联网营销有利于节省公司的运营成本
移动互联网平台不仅通过技术、研发、创意的专业性保障了酒店客户的出众体验,更通过不断累积的移动互联网营销经验和渠道优势进行全方位的推广,为酒店节约了相当数量的营销费用,并且随着技术的不断发展,移动互联网营销的运营成本在逐年降低。
8.移动互联网营销有利于实现酒店之间信息共享
能够信息共享是网络的最大优势之一,各酒店可链接彼此的移动电子商务平台,作到市场信息共享,形成酒店市场营销合作集团,充分避免“孤岛效应”,形成地域性或者针对特定客户群的酒店营销集群。通过联合营销平台,为全体酒店成员宣传营销,招徕客源,从而也为自己酒店创造良好的地域性口碑。
(二)利用移动互联网战略发展酒店业的劣势分析
1.移动互联网营销开发成本高
酒店自己独立开发一个合格的移动电子商务平台,不包括后期更大投入的运营费,前期成本就不少于10万元人民币。因此一般酒店会量力而行,通过第三方服务提供商提供解决方案成为那些实力不足的酒店的选择,从而放弃移动互联网开发。
2.缺乏移动互联网专业技术和营销人员
酒店方很难招聘到既精通移动电子商务技术又懂得酒店产品网络营销的人才,而且在短期内难以培养,所以酒店准备建立移动互联网营销平台就要提早准备,培养专业人才。
(三)中国酒店业移动互联网战略实施面对的机遇分析
1.移动互联网用户规模与潜力巨大
据CNNIC发布的《第25次中国互联网络发展状况统计报告》显示,至2009年底,我国已拥有2.33亿手机网民。从某种意义上说,以手机作为载体的电子商务平台,无论在用户规模方面,还是在用户实际及潜在消费能力方面,都要比传统的市场营销档次高,因为消费市场中中、高端用户群已基本囊括在手机用户中。
2.简捷快速的预订过程符合客户需求
顾问式营销是一种建立在营销观念基础上的销售方法和手段,把交易营销转变为关系营销正是顾问式营销的要义所在,而移动互联网营销正符合顾问式营销。客户现场预订酒店不方便,而网络预订又需要一定的环境条件才能实现,而移动互联网营销可以实现顾问式销售,帮助客户及时快捷的搜集需要的信息,简捷快速的预订过程符合客户需求
(四)中国酒店业移动互联网战略实施面对的挑战分析
1.移动互联网营销中数据安全管理亟待提高
在法律上,酒店需要和与移动互联网数据资源接触的相关人员签订数据保密协议,决不能将客户资料泄露出去,如有违反,需承担相应法律责任。在技术上,禁止有数据信息的终端访问外网,设计成只可导入数据,不可导出数据的安全设置。在管理上,员工数据保密安全培训必须加强,员工对于数据保密的意识必须提高。数据的安全管理是酒店业移动互联网营销战略最大的风险所在,而解决信息安全之途径主要在信息安全管理,因此酒店业在信息安全管理上面临着极大的挑战。
2.酒店移动互联网营销化程度有待提升
有酒店在建立移动互联网网页后,没有专人管理,网站信息非常滞后,不能反映酒店最新状况;有的酒店的移动网站与消费者缺乏互动,没有开通顾客留言和信息反馈功能,酒店无法通过网站了解消费者最新需求;还有些酒店网站虽有预订功能,但与酒店的客房管理系统缺乏无缝链接,致使消费者网上预订成功,到酒店后却发现酒店客房系统里没有其预订信息的尴尬情况时有发生。综合种种现象,酒店移动互联网营销化程度是急需提高的
四、中国酒店业移动互联网战略营销策略分析
信息时代下,酒店管理者要把移动电子商务营销放在战略性高度,使其真正发挥营销平台的功能。
移动互联网营销意识的加强是酒店首先要做的,酒店方应不断优化酒店移动互联网网站,在最小的移动营销平台界面上,尽可能提供最全面准确的信息,包括天气预报、机票、车票、旅游路线查询功能模块,并确保所供信息的准确性;其次酒店要确保移动互联网商务平台上的客房管理系统、网络营销平台的客房管理系统与酒店内部的客房管理没有脱节,信息同步;各酒店可链接彼此的移动电子商务平台,作到市场信息共享,形成酒店市场营销合作集团,充分避免“孤岛效应”,形成地域性或者针对特定客户群的酒店营销集群。酒店应做到基于消费者需求的异质性,在制定营销策略时需要对市场进行细分,并结合企业自身优势和目标市场的可获利性等特点,选择合适的目标市场;酒店针对不同的目标客户提供个性化服务,可大大提高客人对酒店整体服务的满意度与忠诚度;最后,酒店要注重保障移动互联网网络安全,这将直接影响酒店应用移动互联网的信心并最终成为移动互联网网络营销能否顺利开展的决定因素。
参考文献
[1] 黄文良.构建移动互联网业务-创新生态环境[J].世界电信,2010(11):23-25.
[2] 谭振军.联合营销在北京森林旅游市场中的应用[J].绿色中国理论版,2005(11):23-25.
基金项目:济南大学科研基金项目项目编号:X1139
作者简介:徐利芳(1979-),女,安徽人,讲师,研究方向:酒店企业管理。
(责任编辑:陈岑)