發布時間:2023-09-27 09:25:52
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的工業企業網絡安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:電力信息;網絡安全;存在問題;防范措施
中圖分類號: F407 文獻標識碼: A
前言:近幾年,我國信息網絡技術不斷發展與完善,信息網絡應用于社會各個領域,為提高企業工作效率與管理水平,信息網絡已經成為電力企業信息交互、傳輸、共享不可缺少的部分。而研究電力系統信息安全問題、制定和實施電力企業信息安全策略、建立全方位、動態的電力信息系統安全保障體系,己成為當前電力企業信息化工作的重要內容。由于信息網絡具有多樣性、開放性等特點,往往會因為忽略某一環節而造成重大損失。
一、電力信息網絡概述
電力信息系統是一個復雜的系統,它由分布于各級變電站、營配終端、調度機構、辦公場所等通過或緊或松的聯系構成。它所處環境包括各個調度機構的局域網、本地計算機系統以及電力系統所連接的行業外網。因而,簡單來說,電力信息網絡是電力企業內依賴于計算機及網絡的業務系統和通信數據網絡的統稱。電力信息網絡系統從功能上可以分為以下幾個系統:
1.監控系統
電力信息網絡的監控系統包括用于電網生產運行過程中的各個監控和控制設備以及用計算機與網絡執行的業務處理設備智能終端。詳細包括變電站、電網調度系統、輸配電線路等的自動監控系統以及配電網、計算機保護和安全裝置、及調度自動化網絡系統、電能計量計費及電量實時檢測控制系統。
2.管理系統
管理系統是有計算機、操作者以及其他設備組成的復雜系統,其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護,主要進行日常事務的管理操作。內容包括ERP、門戶、財務管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網管理、輸電網信息管理系統等。
3.數據網絡系統
電力數據網絡系統主要由電力信息數據網和電力調度數據網組成,隸屬于電力專用網。電力調度數據網絡指的是電力生產所用撥號網以及專門用于調度的廣域網絡。電力信息數據網指的是用于電力系統內部的公用網絡,包含的范圍非常廣闊,除去生產及調度外,該網絡均有覆蓋。電力企業的信息網絡包涵了各個電力單位,并通過電力專用網絡來實現信息的上傳和下載以及各個單位間的互相連接。
二、電力信息網絡安全問題分析
當前國家的電力信息網絡體系已經相對健全,而且具有較強的電力信息安全體系,可以將電力信息網絡以及電力執行時進行實時控制,各級單位信息安全設備已安裝調試到位,信息安全檢查工作已規范。可是依舊會有許多電力單位對信息安全性不夠關注,信息安全事件和信息泄密事件頻頻發生,還具有很多安全風險和問題。
1、部分員工缺乏安全意識
電力企業實現信息化建設使電力企業得到了很大的發展,但是由于電力企業信息化時間較短,部分員工缺乏信息網絡的安全意識,對信息安全問題的重視程度不夠,存在人為的安全隱患。
2、需進一步規范管理制度
雖然我國電力企業已經初步建立起統一的、規范的信息網絡信息系統的安全管理相關規定,制定了相關安全防范措施和安全保護機制,但同樣由于起步較晚,在一定程度上仍然對基層電力企業的信息網絡安全工作缺乏詳細的維護指導。
3、信息安全管理仍然存在不統一的現象
現在信息網絡已應用到電力生產、管理和營銷的各個方面,但是信息網絡安全仍然按主管部門分屬于兩個單位,分為生產辦公區和調度區,兩部分安全區域各自執行各自的信息安全標準,沒有實現信息安全的統一管理。
4、基層電力信息網絡安全的基礎設施不完善
信息網絡的基礎安全設施建設是信息網絡安全的基礎,而基層電力信息網絡的安全設施仍然比較薄弱,使電力信息網絡安全無法得到保障。
三、電力信息網絡安全防范措施
信息網絡安全要加強防范措施,只有制定出嚴格的防范措施,才能保障電力信息網絡的安全運行。
1、要加強人員管理和培訓,提高員工安全意識電力企業要定期開展內部信息網絡安全培訓,使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓,如部門負責人、用戶、相關技術人員等,要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。
培養員工建立良好網絡使用習慣,與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件,嚴格執行“雙機雙網”,不允許內、外網混合使用,對電力信息網絡開機口令和應用系統口令要定期進行修改,對屏幕要設置密碼,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識.才能真正開展電力信息網絡安全防范措施。
2、強化電力信息網安全管理
筆者認為一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分,每一層次進行隔離。另一方面是實行區域化管理模式。根據電力信息網絡安全特點對電力企業信息進行劃分為控制區、非控制、生產區、信息區等四大區域進行模式化管理。
3、通過不同的安全防護措施進行保護
為信息進行加密,密碼作為信息領域的安全之瑣,是一項非常實用的技術;為信息進行確認,為網絡提供控制技術,目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎,對業務信息安全技術進行系統的策劃;為計算機提供網絡防病毒技術,計算機的病毒已經逐漸朝多元化、網絡化等方向發展;微計算機提供防“黑客”技術,黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊;對數據進行備份,避免由于外界因素造成技術上的損失,讓信息系統可以更加安全、數據可以更加可靠。
4、有效設置防火墻與入侵檢測系統
防火墻可以有效防止惡意的入侵和攻擊.是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別,也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問.外部的服務哪些可以被內部人員訪問,都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強。可以對企業內部的網絡進行劃分VPN.對各個網段進行隔離。限制重點或者敏感部分的網絡安全。入侵檢測系統作為防火墻的補充,為網絡提供了主動的保護功能。可以探測網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發生。通過上述這些措施,進一步提升電力信息網絡的安全。
關鍵詞:供電企業 信息網絡安全 病毒 防火墻
中圖分類號:U223文獻標識碼: A
1、引言
網絡安全是一個系統的概念,可靠的網絡安全解決方案必須建立在集成網絡安全技術的基礎上,比如系統認證、建立IP地址登記、數據庫登錄權限和各類服務的授權、加密及備份,訪問及操作的控制等。
信息網絡自身的脆弱性主要包括:在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密,等等這些不安全因素導致了眾多威脅供電企業網絡安全的行為。
1.1非法登錄式的入侵
在電力企業信息數據庫,能夠找到很多我們需要的資料和數據,其中包括機密度很高的資料。所以,沒有權限而又想得到這些資料的人,會采用網絡攻擊侵入的方式來達到系統登錄。網絡攻擊式的入侵是一項系統性、程序非正常性的行為,主要內容包括:目標分析;文檔、資料;破解密碼;登陸系統、日志清除、數據篡改、消除痕跡等技術。供電企業網絡安全形勢存在惡意入侵的可能,系統破壞、信息泄密和數據篡改等方面需要進行技術性的防范。
1.2非正常的軟件應用
隨著網絡技術的發展,計算機安全技術也得到了廣泛、深入性的研究與應用,各種應用類型的安全軟件隨處可見。包括功能強大且完全免費的網絡性的安全軟件。在供電企業內部計算機使用的人員中,很多的人沒有接受過系統的安全知識的學習;不經過信息管理人員的授權或同意,在局域網上應用此類非正式的軟件,給系統的正常性、安全性帶來了危害。
1.3網絡病毒的傳播伴隨型病毒,
這一類病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。
“蠕蟲”型病毒,通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存傳播到其它機器的內存,計算網絡地址將自身的病毒通過網絡發送。有時它們在系統存在,一般除了內存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播。
詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是將一段混有無關指令的解碼算法和被變化過的病毒體組合而成。
1.4惡意網頁
網頁病毒是利用網頁來進行破壞的病毒,它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時,網頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統的一些資源進行破壞。輕則修改用戶的注冊表,使用戶的首頁、瀏覽器標題改變,重則可以關閉系統的很多功能,裝上木馬,染上病毒,使用戶無法正常使用計算機系統,嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改,使用戶防不勝防。
1.5各種軟件本身的漏洞涌現
軟件本身的特點和軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如c家族比java效率高但漏洞也多,電腦系統幾乎就是用c編的,所以常常要打補丁。 軟件漏洞有時是作者日后檢查的時候發現的,然后出補丁修改;還有一些人專門找別人的漏洞以從中做些非法的事,當作者知道自己的漏洞被他人利用的時候就會想辦法補救。
2供電企業網絡安全基本防范措施
針對電力網絡脆弱性,需要加強的網絡安全配置和策略應該有以下幾個方面。
2.1防火墻攔截
防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵人;針對電力企業的實際,我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級工作是必須的,否則也只能是一種擺設。
即便企業有了各種各樣防火墻和殺毒軟件的保護,企業系統管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網絡癱瘓,必須要事先做好網絡信息和系統的備份。當然,定期檢驗備份的有效性也非常重要。同時也是對信息管理人員數據恢復技術操作的演練,做到遇到問題不慌亂,從容應付,提供有保障的網絡訪問服務。
合理的配置防火墻,是確保我們電力企業網絡安全的首要選項。保證我們的網絡之間的連接安全,不會在連接端口出現安全漏洞。
2.2用戶管理機制
計算機在網絡中的應用,存在兩種身份:一種是作為本地計算機,用戶可以對本地的計算機資源進行管理和使用;另一種是作為網絡中的一份子。高級的操作系統,都支持多用戶模式,可以給使用同一臺計算機的不同人員分配不同的帳戶,并在本地分配不同的權限。在網絡的服務器中安裝的網絡操作系統,更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統,從WINNT開始,到WIN2000 SERVER的用戶管理日趨完善,從單純的域管理,發展到活動目錄的集成管理。在應用服務器上我門可以詳細規定用戶的權限,有效地防止非法用戶的登陸和惡意人侵。
2.3系統升級
隨著硬件的升級和對軟件功能要求的不斷提高,軟件漏洞的不斷出現,我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統和應用軟件,隨著使用頻率的提高和使用條件的多樣化,需要采用系統軟硬件升級的方式來提高信息網絡的安全性。
3、結束語
安全評價的關鍵與基礎是選取與確立評價的指標體系,它對評價的結果是否符合實際情況至關重要。化工企業安全評價指標體系應盡可能反映化工企業的主要特征和基本狀況。評價過程中指標體系的要素組成非常關鍵,如果選取的要素太多,有可能使評價指標體系更加龐大和冗雜,從而增加評價的困難程度,甚至會使一些重要因素被忽略;如果指標因素太少,則難以較完整地反映被評價系統的客觀實際情況。•33•通過查閱研究某大型煉油化工企業的相關文獻和資料[4],由人、機和環境3個方面構成的系統模型出發,把生產系統所有重要環節包含其中,從而建立出化工企業的安全評價指標體系如圖1和表1至表4所示。
2化工企業的遺傳神經網絡安全評價模型
2.1遺傳神經網絡遺傳算法優化神經網絡的方法主要有2種:對神經網絡的初始權值和閾值進行優化;對神經網絡的結構進行優化[5]。本文在保持神經網絡的結構不變的情況下,用遺傳算法對BP神經網絡初始權值和閾值進行優化。
2.2遺傳神經網絡評價模型遺傳神經網絡優化的數學模型[6]如下:本文構建的遺傳神經網絡模型的運行過程如下:(1)初始化BP神經網絡。(2)把BP神經網絡的全部權值與閾值實數編碼,確定其長度l,確定其為遺傳算法的初始種群個體。(3)設置遺傳算法的相關參數以及終止條件,執行遺傳算法;遺傳算法包括對群體中個體適應度進行評價,執行選擇、交叉、變異遺傳操作,進化生成新的群體;反復操作至設定的進化代數,最終取得最佳染色體個體。(4)把最佳染色體個體解碼,分解為BP網絡對應的權值、閾值,輸入訓練樣本,利用BP網絡進行訓練。(5)得到訓練好的BP神經網絡,則可輸入實例樣本進行評價。
3遺傳神經網絡評價模型在化工企業的應用
3.1學習樣本的準備根據前文所確定的評價指標體系和對某大型煉油化工有限公司成氨分廠提供的空氣分離、渣油氣化、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數據,參考文獻中化工企業安全評價指標取值標準,進行分析和整理,得出11個實例樣本,如表5所示。選擇10個樣本作為遺傳神經網絡的訓練樣本,1個樣本作為測試樣本。
3.2BP網絡結構的確定BP網絡拓撲結構一般是由網絡層數、輸入層節點數、隱含層節點數、隱含層數以及輸出層節點數等來確定。本文建立的遺傳神經網絡模型是根據經驗來確定神經網絡的層數,一般選取BP神經網絡的層數為3層[7]。通過化工企業安全評價指標的分析,得出BP神經網絡輸入層神經元數目為評價指標的總數12+6+8+5=31。模型最后輸出的結果為綜合安全評價結果,因此,神經網絡的輸出層節點數確定為1。隱含層中節點數的范圍通過經驗公式來確定,本文在其確定范圍內選12。依據訓練樣本的規模,設定學習率為0.1,最大訓練誤差值設為10-5,循環學習次數為1000次。網絡輸出層為1個節點,即化工企業的安全評價結果。化工企業安全等級一般分為5級[7],如表6所示。
3.3遺傳算法優化遺傳算法中,參數設定如下:種群規模設為300,交叉概率設為0.7,進化代數設為100,變異率設為0.05。本文運用MATLAB軟件中的遺傳算法工具箱gads,在GUI操作界面中輸入以上參數,并輸入適應度函數,對神經網絡的權閾值進行優化。經過遺傳操作后,運行遺傳算法工具箱,則可得出最佳適應度曲線圖和最佳個體圖(圖2),得到最佳適應度個體,將其進行解碼,作為該網絡的初始權值和閾值賦給BP神經網絡。
3.4GA-BP神經網絡訓練在MATLAB界面中編程語言,得到輸出向量和網絡均方差變化圖。訓練結果與期望輸出見表7,BP網絡訓練過程如圖3所示。從訓練結果可以看出,該網絡的誤差值不超過10-5,滿足設定要求。用該網絡對實例樣本進行安全評價,得到結果為3.9956,對照安全評價輸出結果等級表為較安全,與目標值吻合。從而訓練后的網絡穩定性得到驗證,可以用于化工企業安全評價。
4結論
關鍵詞:企業;網絡;安全;系統
本文以油田網絡安全系統為例,淺議油田企業網絡安全系統完善工程的途徑。
一、網絡安全系統完善工程的意義
目前,石化集團為建立現代企業制度,提高企業競爭力,正大力推進各下屬企業的信息化建設,如ERP系統、生產管理調度系統、數據庫系統等,所有這些系統的建設,都要求有一個強有力的網絡安全體系來保證這些從分散到集中的數據、信息資源的安全和穩定。
油田經過多年的建設,已經形成完善整體結構為通過光纖連接的多級網絡,隨著油田網絡應用的不斷增加,聯入企業網絡的單位和用戶也越來越多,信息系統面臨被攻擊和侵犯的風險也越來越大。特別是ERP系統的上線運行,對網絡安全系統的需求就更加迫切。
根據《油田信息系統的安全策略》要求,建立油田信息網高強度的身份認證和授權體系,加強桌面安全管理體系的建設,提升主干網安全防范能力,保證關鍵應用的安全,不僅是油田的一項重要任務,也是整個石化信息網絡安全體系的重要組成部分。
二、網絡安全系統存在的問題
目前的信息安全建設只解決了風險較大的因特網出口的安全問題,離建立完整的信息系統安全體系距離很大,尚存在許多薄弱環節和信息安全“隱患”,目前主要表現在:
一是信息安全管理機制尚存在缺陷,特別是系統運行安全制度還不健全、標準規范尚未建立,難以適應業務連續性的要求;二是主干網上還未采取有效的安全防護措施,造成各單位病毒相互傳播,使得主干網正常的信息傳輸出現阻塞;三是缺乏有效的身份認證與授權體系,在用戶身份識別和信息資源訪問控制上存在隱患,使應用系統的安全防護力度不夠;四是桌面管理存在較大隱患,“病從桌入、病從網入”仍然是系統防病毒和其他信息安全工作的重點;病毒防范仍是最薄弱環節。五是應用信息系統沒有建立相應的安全防護體系,不能保證重要應用系統的安全、可靠地運行;在重要的系統中,沒有建立足夠的認證審計機制,安全性較差,非法用戶容易破解,存在重要業務數據被毀損或篡改的可能性。
三、確保網絡安全系統工程的對策
目前,油田信息網絡安全建設主要包括以幾個方面:1.網絡入侵檢測系統;2.網絡性能監控及故障分析系統。
一是網絡入侵檢測系統。在現有的網絡安全防護體系中,信息網絡面臨的安全問題僅依靠單一的安全產品很難全面解決,而且傳統的防火墻自身也存在一些不足之處。如果操作系統自身存在安全漏洞也有可能帶來較大的安全風險。而IDS產品以其強大的入侵檢測能力,完全彌補了防火墻的不足。入侵檢測系統提供的和防火墻互動的功能,則可以從原來的靜態防護變為動態防護,與其它安全產品綜合部署則可以形成一個立體的防護體系。一旦發現可疑的行為,及時做出適當的響應,以保證將系統調整到“最安全”和“風險最低”的狀態。這種動態的保護機制就是入侵檢測系統。
入侵檢測系統應具備以下特征:在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入知識庫內,以增強系統的防范能力。
入侵檢測系統是為保證計算機系統的安全而配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,它可以及時發現惡意入侵者或識別出對計算機的非法訪問行為,并對其進行隔離。入侵檢測系統能發現其他安全措施無法發現的攻擊行為,并能收集可以用來訴訟的犯罪證據。
二是網絡性能監控及故障分析系統。在以太網中,所有的通訊都是廣播的,也就是說通常在同一個網段的網絡接口都可以訪問在物理介質上傳輸的所有數據,而每一個網絡接口都有一個唯一的硬件地址,這個硬件地址也就是網卡的MAC地址,在硬件地址和IP地址間使用ARP和RARP協議進行相互轉換。
性能監控和故障分析就是利用計算機的網絡接口截獲目的地址為其他計算機的數據報文的一種技術。該技術被廣泛應用于網絡維護和管理方面,它自動接收著來自網絡的各種信息,通過對這些數據的分析,網絡管理員可以了解網絡當前的運行狀況,以便找出所關心的網絡中潛在的問題。
對于油田的信息網絡面言,信息中心站在全局角度,對網絡整體性能比較關注,可以在信息中心主控服務器上安裝NAI
[關鍵詞]無盤工作站中小型企業網絡安全技術優勢
一、前言
近年來,隨著網絡技術的迅猛發展,網絡上的信息量迅速增長,無論商品信息還是供求信息,都可以很方便的查閱,網上交易也越來越密集。 B2B和B2C模式的發展,使企業可以網上訂貨、網上談判、網絡匯款,這為一些中小型企業的發展創造了極好的契機。
在這種情況下,網絡安全成為每個企業都必須面對的問題。網絡上除了各類信息,還充斥著數不清的病毒,其中除了損害系統的破壞性病毒和攻擊網絡的蠕蟲病毒以外,也不乏大量竊取資料的木馬病毒,稍有不慎就會造成嚴重的損失,更不用說主動的黑客攻擊了。這時,企業采取的方法往往是在電腦上安裝殺毒軟件和防火墻,但是這并不能完善的解決問題。
1.正版的殺毒軟件和防火墻都價值不菲,對中小型企業來說也是一筆不小的支出;而且殺毒軟件的更新總是在病毒流行之后,往往在病毒造成危害以后,軟件公司才會放出相應的升級病毒庫,對某些已經被感染的用戶來說,往往已經是亡羊補牢。
2.現在一些新的病毒,如最近流行的“熊貓燒香”,某些殺毒軟件根本奈何不了它,有些甚至連殺毒軟件本身都被感染!
3.病毒的一個重要特征就是它具有變異性,有的病毒雖然很早就出現了,但是它不斷變種,知道今天仍能造成很大的危害,最著名的就屬2003年出現的“灰鴿子”病毒了。
大部分公司為了工作的方便,在為每個部門接入網絡的同時,還在部門內部、部門之間架設局域網,整個公司所有的電腦都處在一個網內,這樣也會導致一系列的問題。局域網中的某一臺電腦不慎感染了病毒后,通過局域網迅速傳播到網絡上所有電腦中,造成更大的危害,甚至導致整個局域網的癱瘓。
現在是信息時代,任何有用的信息都是有價值的,每個企業都有自己的商業秘密。但是在這種情況下,別有用心的人想從局域網的其他電腦上找到自己感興趣的東西,是十分容易且很難加以防范的。在這種情況下,一種貌似“過時”的技術又悄然回到了人們中間,成為解決這些問題的一個不錯的選擇,那就是:無盤工作站技術。
二、無盤工作站的基本原理
無盤工作站是計算機網絡的一種特殊應用,通過遠程引導與服務器建立連接后,從服務器上將所需要的數據(包括操作系統)下載到工作站內存中,所有程序在本地工作站運行,結果存放在服務器上。目前國能最常用的無盤工作站的組建方式有以下兩種:
1.RPL(Remote Initial Program Load)技術。RPL技術,用于在Windows NT下實現引導Windows95。由于Windows NT具有遠程啟動服務,因此可以使用服務器硬盤上的軟件來代替工作站硬盤引導一臺網絡上的工作站。工作站的網卡上必須裝有一個RPLROM芯片,每一種RPL ROM芯片都是為一類特定的網絡接口卡而制作的,它們之間不能互換。帶有RPL的網絡接口卡發出引導記錄請求的廣播(broadcasts),服務器自動的建立一個連接來響應它,并加載相關啟動文件到工作站的內存中。
2.PXE(Preboot Execution Environment)技術。PXE是RPL的升級品,它與RPL的區別在于,RPL使用的是靜態路由,而PXE則是動態路由。因為RPL是根據網卡的ID號加上其它的記錄組成的Frame向服務器發出請求,而服務器里早已經有了這個ID數據,若匹配成功則進行遠程啟動;而PXE是根據服務器端收到的工作站MAC地址,使用DHCP服務給這個MAC地址指定一個IP地址,所以每次重啟動同一臺工作站可能有與上次啟動不同的IP,即可以動態分配地址。利用PXE技術,可實現操作系統、應用軟件的安裝,并能實現遠程啟動,它還可以進行遠程緊急引導,如果客戶機在系統啟動時失敗,可以在服務器端下載系統影像文件,幫助診斷和恢復客戶機的故障。因此目前PXE技術的應用比RPL技術要廣泛。
三、無盤工作站的安裝
下面就以PXE技術為例,簡單介紹一下Windows 2000 Server無盤工作站的構建。
1.操作系統軟件。Windows 2000 Server或Windows 2000 Advanced Serve的完整安裝光盤,Citrix MetaFrame 1.8(下載),Citrix MetaFrame 1.8 Service Pack 3(下載),還需要RPLW2K.EXE這一個小程序,也可以到網上下載。
2.服務器端的安裝。
(1)操作系統的安裝。在服務器上安裝Win2000 Server或Windows 2000 Advanced Serve(以下我們以Win2000 Server為例),注意要使用NTFS格式的分區,其他的一切配置使用默認值,并為服務器起一個名字,如“NoDiskServer”,并在以后的配置中保持一致。
(2)網絡協議的安裝。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四種網絡協議,由于Windows 2000 Server不再提供遠程啟動服務,所以我們需要用到RPLW2K.EXE,使用它可以讓Windows 2000 SERVER支持遠程啟動。運行該補丁程序時,所有提示均使用默認選項即可。安裝完畢后提示重新啟動,重啟后進入“開始程序管理工具服務”,即可看到“遠程啟動服”已安裝成功,并已自動處于“已啟動”狀態。遠程啟動服務文件位于“\WINNT\Rpl”目錄下,把其中的“rplemd.exe”和“rplmgr.exe”兩個文件在桌面建立相應快捷方式,便于以后操作。
(3)應用軟件的安裝。在服務器上安裝必須的軟件,需要注意的是,我們必須從“控制面板”里的“添加/刪除程序”中點擊“添加新程序”按鈕,選擇“光盤或軟盤”,插人軟件的安裝光盤或軟盤,按照提示進行安裝。
(4)服務器的配置。進入“添加/刪除程序”里面的“添加/刪除Windows組件”選項卡,選中“終端服務”,不要選擇“終端服務授權”,除非你有Microsoft所頒發的相應的許可證號碼。然后單擊“下一步”,依次選“應用程序服務器模式下一步跟 Terminal Server 4.0 用戶兼容的模式”,其他選項使用默認值,最后單擊“完成”,按要求重新啟動計算機。然后安裝Citrix MetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3,使用它可以在以Windows2000為服務器的網絡中,實現16位/32位Windows有盤/無盤終端、Windows CE設備及其它非Windows終端的網絡。
(5)制作終端客戶安裝軟盤。開始――程序――MetaFrame tools――Ica client creator――Ica Client For win3x
3.客戶端的安裝。將相關文件(如“msdos.sys”、“io.省略”和“himem.sys”等)復制到“\WINNT\Rpl\RPLFILESBINFILES\DOS622”目錄中。
打開所有的無盤工作站,以使服務器能讀出各機網卡的物理地址。然后打開服務器桌面的“rplmgr”,運行“遠程啟動管理器”程序。此時系統會提示“創建了配置文件后才能創建或編輯工作站”,按“確定”即可,則系統會自動讀出所有已打開的無盤工作站的網卡地址。依次選擇“配置”菜單里的“檢查配置”和“修復安全性”兩項,遇有提示,一律選“是”即可。然后在工作站列表中選中任意一臺工作站,再選“遠程啟動”菜單中的“轉換適配器”項。其中“Wksta 名”項輸入的內容是此無盤站的登錄用戶名,“密碼”項可輸入相應密碼(建議為空)。在“配置文件中的Wksta”處確保已選中相應的配置文件名,其他項可以不用修改,最后單擊“添加”按鈕即可。
用上述同樣方法逐臺添加好所有的DOS無盤工作站。啟動DOS無盤工作站,用ADMINISTRATOR身份登錄,進人DOS,進人終端客戶盤所在的CLIENT目錄,開始安裝上面制作好的終端客戶安裝軟盤。安裝完后,進人C: \ WFCLIENT目錄,運行WFCLIENT,參數配置如下(沒有列出來的可以不填):
Description――隨便填,如WIN2000
Network Protocol――選NETBIOS
Username――填用戶賬號名,用RPL啟動的用戶賬號名
Password――相應密碼。
在服務器上的\WINNT\RPL\RPLFILES\PROFIL\AUTOEXEC.BAT批處理文件中添加以下三行:
@ MOUSE
@ CD\WFGLIENT
@ WFCLIENT WIN2000 /BATCH
這樣啟動時就可以自動登錄系統,進人Windows 2000界面了。
四、無盤工作站的優勢
1.無盤工作站只有一個服務器,所有的電腦都作為它的終端,通過它的實現上網,所以只需要在服務器上安裝殺毒軟件和防火墻,成本較低,還可以購買硬件防火墻,確保主機數據的安全。
2.所有的終端都沒有存儲設備,操作系統信息都是從服務器上獲得,數據文件也是存儲在服務器上,可以在服務器上輕易的設置不同用戶的訪問權限,確保企業的信息安全。
3.無盤工作站的終端沒有硬盤,其他的硬件配置也不要求很高,價格低廉,性能穩定,對中小型企業來說這兩點正是他考慮的重要因素。
五、結束語
關鍵詞:互聯網金融;中小企業;融資
中圖分類號:F83
文獻標識碼:A
doi:10.19311/ki.1672-3198.2016.29.060
1 引言
近年來,我國中小企業發展很快,在整個國民經濟發展中發揮著重要的作用,為我國GDP的增長做出了極大的貢獻。根據統計資料顯示,截止到去年年末,全國登記備案的中小企業超過2000萬家,個人獨資企業超過5400萬戶,中小企業利稅貢獻穩步提高。以工業領域為例,截至2015年末,全國規模以上中小工業企業36.5萬家,占總體比例97.4%;總共實現稅金2.5萬億元,占總體比例49.2%;完成利潤4.1萬億元,占總體比例64.5%。而且,中小企業成為職工就業的主要渠道,全年提供了80%以上的城鎮就業崗位。
隨著中小企業的發展壯大,業務規模擴張迅速,需要大量的資金投入予以支持。然而,由于自身條件所限,得不到銀行等實體金融機構的間接融資,已經成為眾多中小企業主要面臨的困境。具體表現在以下幾點:(1)金融機構融資成本過高。(2)自身信用缺失。(3)融資渠道過少。
互聯網金融的出現為中小企業融資開辟了新的模式。本文通過分析互聯網金融所具有的優勢,研究互聯網金融為中小企業融資的途徑,以及在現實應用中存在的問題和解決措施。
2 互聯網金融的概念和優勢
2.1 信息流通性更強
互聯網金融采用云計算、大數據、社交網絡、移動支付等先進互聯網手段,打破了傳統金融機構的信息壁壘,使得中小企業在獲取貸款融資信息方面更為容易,極大程度上消除了市場信息不對稱問題。
2.2 貸款門檻更低
當前,絕大多數中小企業因為自身所限仍無法通過傳統融資方式獲取資金,而互聯網貸款模式成本低、門檻低,不僅用廠房、寫字樓、設備可以抵押,而且還可以用汽車、商品房等進行抵押,靈活多樣的形式為中小企業貸款提供便捷。
2.3 監管相對寬松
銀行等金融機構壟斷金融領域的情況已經不復存在,大量的互聯網企業可以借機開展更多的金融業務,為中小企業及老百姓日常的金融需求提供更多服務,使得金融業務更加市場化。
3 互聯網金融現有融資模式剖析
3.1 供應鏈融資模式
供應鏈融資模式主要是一種BP網貸模式,是指企業對個人的網絡小額貸款,典型代表是阿里巴巴公司的阿里小貸。近幾年,阿里公司針對其供應商和經銷商的網絡信貸模式,具有“短期、小額、純信用”的特點。它根據積累在電子商務平臺上的大數據,特別是客戶的信用數據,對企業個人進行信用評級,并以此批量發放小額貸款。
3.2 P2P網絡貸款模式
P2P網絡貸款模式是個人對個人的網貸模式,是由P2P公司創建一個供資金需求者和供給者進行信息的網絡平臺,使供需雙方可以直接聯系,為用戶提供直接的投、融資服務。
3.3 眾籌模式
眾籌模式是指發起人通過眾籌網站籌資項目,向公眾募集資金,同時用股權、產品等形式作為回報。這種模式使有創造力的人通過網絡平臺展示自己項目和創意,從而籌集資金,使每個人都有可能獲得從事某項創作或活動的資金。
4 互聯網金融融資在現實應用中存在的問題和解決措施
4.1 網絡安全方面
互聯網金融對互聯網信息技術有著很大的依賴性,融資雙方進行交易時沒有實體場所,這就為金融行為增添了網絡安全隱患。對此,應加大互聯網金融企業網絡安全建設,完善業務交易流程,對于交易程序中出現的漏洞,做到“早發現,早治理”。
4.2 法律法規方面
目前,我國針對互聯網金融領域的法律法規還很少,導致了互聯網金融融資風險比較大,所以建議在現有金融行業法律法規的基礎上,結合互聯網本身特點,制訂出針對中小企業互聯網金融融資的法律法規。
4.3 對傳統金融領域的影響
互聯網金融的出現影響了商業銀行的傳統業務,容易引起銀行的反感。其實互聯網金融的本質是金融,只是在銷售途徑和經營策略上改變了傳統的方式,但在產品設計和產品結構上跟銀行、證券、保險等金融領域所經營的產品沒有區別。因此,互聯網金融企業可以和銀行等金融機構進行合作,實現雙方的共贏。
4.4 金融監管的空缺
互聯網金融融資雖然具有極大的潛力,但是它創新的金融形式面臨著金融監管上的空白問題。國務院、中央銀行、銀監會、保監會、證監會等機構對互聯網金融的發展都持有積極的支持態度,并且進一步探討如何將互聯網金融納入監管的方案。所以,解決互聯網金融監管的空缺問題需要政府、金融機構、互聯網金融企業的共同努力。
參考文獻
[1]徐潔,隗斌賢,揭筱紋.互聯網金融與小微企業融資模式創新研究[J].商業經濟與管理,2014,(4).
淘寶天貓歷年(2009~2015)雙十一交易額一覽表,2009天貓商城銷售額為0.5億元;2010年,銷售額提高到9.36億元;2011年,天貓商城的銷售額已躍升到33.6億元;2012年,天貓商城交易額達到132億元;2013年,最終交易額352億元;2014年,交易額571億元;2015年,天貓交易額已超912億元。
由此可見,隨著我國網上商城的快速擴張,電子商務進入了飛躍發展的新階段。電子商務不僅拉動了我國的消費需求而且促進了傳統產業轉型升級。隨著企業信息化建設,電子商務應用需求變得日益強勁。在不少傳統行業領域,電子商務應用方面取得了較好成績,比如郵政、旅游、保險、服務行業等都在已有的信息化建設基礎上,著力發展電子商務業務,完善了網上交易、電子支付結算等方面的配套政策措施。通過電子商務模式的不斷創新,推出了平臺化運營、一站式推廣、網絡購物與會展相結合等模式,使更多的國內企業通過在線網絡平臺走向國外市場,有力推動了跨境電子商務發展。
電子商務是通過互聯網Internet完成商品交易和服務交易,是各種經濟活動的實體(包括工業企業、商業企業、服務企業、事業單位和個體戶等) 通過計算機網絡和各種數字化傳媒技術等電子方式實現交易,這樣可以突破時空的限制,提高交易和服務的效率。整個交易過程需要有物流、信息流以及資金流的支持。
二、電子商務環境下的傳統財務管理存在的問題
隨著信息技術特別是互聯網技術的迅速發展,企業內部和社會外界之間可以通過互聯網傳遞信息和處理業務,使企業在采購、生產、銷售、管理等各個環節更好的銜接起來,大大的提高了工作效率,逐步形成一定的電子商務環境。然而在電子商務環境下,傳統的財務管理存在著許多問題,其主要表現在:
(一)傳統的財務管理難以解決財務軟件和網絡安全問題
在電子商務環境下,要求財務系統不僅能處理財務問題,而且能擴展到企業內外活動的各個領域,能實現系統內外數據的共享。在電子商務環境下,要求財務管理系統不但能處理各部門的財務數據,達到業務協同,而且能迅速獲取相關財務信息。財務軟件不能僅局限于處理企業內部的財務數據,更要達到企業內部各部門和企業外部之間的信息數據傳遞和處理,然而傳統的財務軟件卻難以滿足這些要求。
在電子商務環境下,為了確保企業財務信息的安全可靠,網絡安全維護成為企業面臨的最大的難題之一。比如企業的采購、生產、銷售等交易都可以通過互聯網進行,交易用戶的信息更容易被泄漏或者纂改。另外大多數都是無紙化的網上交易,沒有紙質合同,容易出現對交易細節產生爭議或者出現抵賴交易。企業財務信息需要要較強的保密性,傳統的財務管理一般采用企業內部的電算化財務軟件,如遭破壞或者竊取,將會給企業帶來重大的損失。
(二)傳統的財務管理難以實現企業業務的時控化
在電子商務環境下,經濟實體企業等通過計算機網絡和各種數字化傳媒技術等電子方式進行交易,突破了時空的限制,提高了工作的效率,大大縮短了交易的時間,要求財務管理具有及時性,企業內部各個部門相互協調配合,迅速作出相應的處理。傳統的財務管理采用電算化軟件,還沒有實現企業內部各個部門網絡在線辦公手段,財務預測、計劃和控制決策等各個環節較慢,不能適應電子商務發展的需要,傳統的財務管理難以實現時控化。
(三)傳統的財務管理難以適應現代業務流程
在網絡環境下,隨著電子商務的迅速發展,企業的材料采購、產品生產、產品銷售等環節都可以通過互聯網進行,這就要求企業的財務管理模式能實現時控化,能實現集中式管理和業務協同管理,能實現在線辦公,能及時處理電子數據。然而,傳統的財務管理采用的是電算化財務軟件(內部網絡),不能實現在線辦公,不能實現時控化,無法實現集中式管理和業務協同管理。
在電子商務環境下,網上在線輸入電子單據,網上銀行自動轉帳,要求財務業務協同,部門內部外部之間的信息流通更為迅速。而傳統的財務管理依靠電算化軟件難以適應現代企業的業務流程。
三、構建電子商務環境下的新型的網絡財務管理模式
在電子商務環境下,財務管理存在著許多技術漏洞,需要建立新型的財務管理模式,新型的網絡財務管理模式有利于實現高效的集中式管理和業務協同管理,適應現代企業的業務流程,實現實時動態管理。
(一)構建網絡財務管理系統
目前我國國內大多數的財務軟件都不能滿足電子商務環境下的集中式管理和業務協同管理,需要不斷完善,建立新型網絡財務管理系統。
所謂“網絡財務系統”是基于網絡Internet技術,將財務軟件與互聯網技術相結合,財務管理和業務管理融為一體,通過遠程操作,在線財務管理和事中動態會計核算,在線快速處理各種電子單據和進行電子貨幣結算,實現財會管理的一種高效財務管理系統。它具有以下特點:
1.財務信息資源共享。網絡財務管理系統應具備網上信息的功能,各個子系統之間能獨立協同地處理會計事項,實現網上披露財務信息,從而達到財務信息資源的共享。建立財務信息資源共享機制,信息資源的共享是市場經濟發展的必然趨勢。大中型企業財務報表和財務信息的,有利于約束企業法人嚴格執行企業會計準則和會計制度,有利于全體成員參與民主管理和監督。
網絡財務系統能在網上實現信息共享,可以消除會計信息滯后帶來的負作用,使會計信息更加公開、公平和公正。可以有效抑制在財務報表上的弄虛作假,實現財務信息的規范化和法制化。
2.業務協同。業務協同是指企業各個部門通過企業財務網絡達到物流、資金流和信息流的完美結合。互聯網改變了人們的工作方式,提高了大家的工作效率,在網絡財務系統中,財會人員可以在網上處理各種經濟業務,包括網上會計教育、網上銀行、網上保稅、網上詢價、網上催帳等等,實現企業各部門與社會部門的協同。另外在企業網上采購和銷售活動中,業務部門將相關的電子數據通過系統傳遞到財會部門,財會部門對相關信息進行處理,完成網上轉賬和網上收款,從而實現財會部門與其他各個部門的協同。
3.在線辦公。企業管理人員和員工都可以通過網絡財務系統實現在線辦公,所有的經濟業務信息都可以通過網絡查詢和傳遞。網絡財務系統使工作地點發生改變,不再局限于固定的企業辦公場所,可以在家里或者異地辦公。能及時掌握企業的財務信息,迅速做出相關的處理,實現在線財務預算,在線外匯買賣,在線審計,在線報稅,在線資金劃轉等等,突破空間的局限,實現移動在線辦公。
4.電子支付。電子支付也是網絡財務系統的一個重要方面,其支付方式采用數字化的方式進行支付,電子支付工具有很多,比如電子現金、電子錢包、電子支票、電子匯款(EFT)、電子劃款等。網絡財務系統實現網上采購、網上生產訂單和網上銷售,供應商、生產商和經銷商之間的資金流動都可以通過電子支付,實現網絡結算支付,提高交易的結算效率,加速資金周轉。
(二)構建網絡財務下的安全保障體系
首先,提高對網絡財務安全的認識,由于財務問題涉及資金問題和商業機密,一旦有漏洞將造成巨大的損失。加強對網絡財務安全保障的組織領導,企業應成立網絡財務安全保障工作小組,負責組織開展企業的網絡財務安全防范、預警和處置工作。其次,加強網絡財務操作日常管理,建立必要的網絡操作控制制度和系統運行記錄控制制度,在使用網絡財務軟件時,應進行嚴格的檢查,確保操作合格、合規。建立有效網絡財務安全控制措施,例如通過數據加密,用戶授權確認機制,保護網絡軟件中的所有數據流。最后,建立系統入侵防護控制,采取盡可能的防護措施,加強軟件系統的安全性檢測,進一步提高網絡財務系統自身漏洞和加強對內外部攻擊行為的偵測,對攻擊行為管理,監控和適時處理,有效阻斷非法及違規的活動目標。
(三)優化企業業務流程
在電子商務環境下,企業需要不斷的完善和優化業務流程,保持企業的競爭優勢,20世紀90年代,美國管理學家哈默針提出了“企業流程再造”思想,即企業依據信息技術和管理方法對企業的組織結構和業務流程進行重新建構,合并重復環節,減少不增值項目或者無效項目。
(四)提高財務人員自身素質
[關鍵詞] 電子商務;成效;瓶頸;對策措施
[中圖分類號] F49 [文獻標識碼] A [文章編號] 1006-5024(2007)02-0156-03
[作者簡介] 涂傳清,江西農業大學計算機與信息工程學院講師,西北大學MBA,研究方向為供應鏈管理與電子商務;
周水平,江西農業大學計算機與信息工程學院書記、副教授,研究方向為企業管理;
唐建軍,江西農業大學計算機與信息工程學院副教授,南昌大學博士生,研究方向為企業信息化與電子商務。
(江西 南昌 330045)
一、電子商務建設已初見成效
得益于20世紀90年代中期國家實施的政府上網工程,以及近年來全球電子商務貿易的飛速發展,江西省電子商務也得到了蓬勃發展。具體表現如下:
1.上網人數、CN域名數量、網站數量增長較快。上網人數、CN域名數量、網站數量均是開展電子商務的基礎。據CNNIC于2006年1月的第17次中國互聯網絡發展狀況統計報告顯示,截至2005年12月31日,江西省上網人數達到187萬,占全國上網人數的1.7%,占本省人口的4.4%;現有注冊域名數量23,881個,占全國域名總數的0.9%,其中CN域名10,140個,占全國CN域名總數的0.9%;江西現有網站數量為7,873個,占全國的1.1%。而據CNNIC于2005年1月的第15次中國互聯網絡發展狀況統計報告顯示,截至2004年12月31日,江西省上網人數為156萬,占上網人數的1.7%,占本省人口的3.7%;有CN域名3,366個,占全國CN域名總數的0.8%;網站數量為7129個,占全國的1.1%。從這兩組數據我們不難看出,盡管江西省許多統計指標在全國所占比例變化不大,但上網人數、CN域名數量、網站數量的絕對增長數量較大。
2.電子商務網站建設成效顯著。江西現有的網站涉及了政府、工業、農業、商貿、金融、旅游、物流、教育等各行各業。如:中國江西政府采購網、江西省投資招商網、江西企業網、江西農業信息網、中國臍橙網、江西食品網、江西商貿網、江西省旅游局公眾網、江西旅游網、 江西物流信息網等等。
這些網站在信息、提供科技服務、引導生產經營和促進貿易洽談等方面發揮著越來越重要的作用,已經成為江西省電子商務發展不可或缺的中堅力量。
3.制約電子商務發展的瓶頸開始突破。網上支付、實物配送和信用等作為電子商務系統工程中的重要環節,被視為制約中國電子商務應用與發展的“瓶頸”。
2005年被稱為“網上支付年”。2005年4月1日首部電子商務成文法《中華人民共和國電子簽名法》正式實施;2005年5月19日,銀監會《電子銀行業務管理辦法(征求意見稿)》;2005年10月26日,中國人民銀行《電子支付指引(第一號)》。我國網上支付逐步擺脫了沒有法律依據、缺乏權益保障的尷尬。同時,開展網上支付業務的商家除工商銀行、招商銀行、建設銀行等銀行企業外,還有眾多的第三方支付平臺,如:中國郵政支付網關、首信易支付、阿里巴巴支付寶、網銀在線等。隨著銀行卡支付、外幣信用卡支付、電話支付、手機支付等多種支付手段的實現,加之政府政策的保障,電子商務發展的網上支付瓶頸正在迅速得到解決。據有關部門的調查結果顯示,除易趣、淘寶等電子商務平臺商戶外,國內目前采用網上支付業務的網上商店總數已經超過10萬家。
實物配送在電子商務應用與發展中的重要性,已經得到電子商務業界人士的廣泛認同和重視,并嘗試以各種不同的方式予以解決。在這方面,出現了一些堪稱突破的可喜進展,擁有我國最大傳遞網絡的中國郵政加盟電子商務領域,一些專門為電子商務項目服務的專業配送企業也相繼出現。另外,根據中國加入世界貿易組織的有關承諾,從2005年12月11日起,包括公路貨物運輸、貨物租賃,一般貨物的批發、零售及其配送,出入境汽車運輸公司等取消在地域、股權比例等方面對外資的限制,實現物流領域全面開放。物流領域的全面開放,一方面使國內物流企業面臨著激烈的競爭;另一方面,競爭的加劇將促進我國的物流服務水平的提高和配送價格的下降,從而更加有利于解決電子商務發展過程中的實物配送瓶頸。
二、電子商務發展中存在的問題
1.我國電子商務發展面臨新的“三座大山”。當前我國電子商務發展面臨的問題被馮英健博士比喻為新的“三座大山”。經過幾年的發展,早期嚴重制約我國電子商務發展的三大障礙,即上網用戶數量少、網上支付環境不成熟、物流配送體系不完善,盡管還在一定程度上存在,但已經有了很大改善。如今電子商務又面臨新的“三座大山”:⑴規模化經營程度低。⑵技術和管理水平的限制。⑶對電子商務的核心思想認識不深。除了上述三個因素之外,影響電子商務發展的因素還包括如法律環境不成熟、垃圾郵件泛濫、信用缺失、網絡欺詐、顧客的在線消費知識水平貧乏等問題。
2.江西省電子商務建設所特有的困難。江西省電子商務建設尚處于起步階段,缺乏宏觀的規劃和布局,必要的資金支持也不足。政府、企業和用戶對電子商務建設的認識、重視程度和自覺運用電子商務開展業務的意識還有待提高。網站數量雖多,但不管是政府網站還是企業網站或行業協會網站,網站內容和能提供的服務項目均非常有限。目前還沒有一個受用戶信任的全國知名網站,更為嚴重的是企業整體的信息化水平還比較低,這主要表現在以下幾個方面:
(1)上網人數比例較低,電子商務用戶較少。雖然截至2005年12月31日,江西省上網人數達到187萬,占全國上網人數的1.7%,占本省人口的4.4%,但這在我國中部地區也屬較低的水平,與東部沿海地區的差距更大。
(2)網站數量多,但質量不高。雖然截至2005年12月31日,江西共有網站7,873個,數量并不少,但大部分網站目標不明確,不明白網站為誰服務,應該提供什么服務,因此,網站的功能不全、提供的服務項目雷同、低水平重復建設;網站信息資源規模小,服務功能弱;網站提供的信息不完整、不準確,內容更新不及時,過時信息多,使用價值和實用價值低;網站信息多為原始信息,缺乏對信息的深層次挖掘與綜合開發,信息價值不高,由于得不到有效的信息,用戶重復訪問率低;不管是政府網站還是商業網站,均各自為政,信息資源共享程度低。
(3)企業信息化程度較低,制約了電子商務的發展。盡管在2001年5月,江西省就組建了企業信息化工作領導小組,并于2001年9月正式啟動“江西省企業信息化試點工程”,但從目前的情況來看,除江鈴、華意電器、江中制藥等少數首批被選定為信息化示范試點的國有大中型企業在信息化建設方面取得了較好的效果外,占全省工業企業比重90%以上的中小企業大都連基本的信息化建設還沒有完成,與國內外企業相比存在著10到20年的差距,并且這種差距有進一步拉大的趨勢。信息化是企業開展電子商務業務的基礎和前提,沒有企業的信息化就沒有真正意義的電子商務。由于在數量上的絕對優勢,中小企業是電子商務B2B交易模式的主體,其信息化程度低的現狀將在未來很長一段時間里制約江西省電子商務的發展。
三、電子商務建設的總體思路
根據國內電子商務建設的經驗,電子商務建設要遵循客觀經濟規律,堅持政府推動與企業主導相結合,建立政府與企業的良性互動機制,促進電子商務與電子政務協調發展。要有效遏止電子商務發展過程中的不良趨勢,努力營造適應電子商務發展的外部環境,從而實現電子商務的良性、快速發展。
江西省電子商務發展的總體目標是:適應21世紀信息經濟、網絡經濟發展的需要,以電子商務建設為核心,推動江西省信息化建設,實現江西國民經濟和社會服務的信息化,構建現代化物流體系,把江西省建設成為我國中部地區的信息服務中心、電子商務中心和現代化物流中心,為江西經濟發展提供新的增長源,加快江西省建設“三個基地,一個后花園”的整體進程。
江西省電子商務發展的方針是:政府推進,企業主導;規劃協調,環境配套;市場運作,試點先行。
江西省電子商務發展的基本原則:一是切實加強省政府的宏觀規劃和指導,確保電子商務健康有序發展。由政府牽頭制定江西省的電子商務發展規劃,堅持重點推進與協調發展相結合,積極開展電子商務試點,推進重點領域的電子商務應用,促進各類電子商務應用的協調發展。二是大力促進政府部門上網工程,鼓勵企業積極參與電子商務的應用,培養人們正確利用網絡開展商業活動的意識,營造良好的電子商務發展環境。三是以示范工程建設作為江西電子商務的切入點,切實提升江西電子商務的質量,以點帶面,帶動整個江西的電子商務發展,為江西電子商務的普及推廣積累實際運作經驗。四是嚴格遵守國家法律和安全管理規定,網絡安全產品必須采用由政府主管部門授權生產的安全技術產品。五是加強與國內、國際的電子商務合作與交流。在國家電子商務發展的總體框架下,結合江西本地實際情況,制定既與國際接軌,又能促進江西電子商務發展的地方性政策和法規,建立協調統一的電子商務發展環境。
四、加強電子商務建設的對策措施
根據江西省電子商務應建設“成為我國中部地區的信息服務中心、電子商務中心和現代化物流中心”的總體目標,當務之急必須著力采取以下幾項措施。
1.加強領導,提高認識。建設電子商務,推動社會的信息化建設是一項系統工程,是全社會的共同任務。為了推進江西省電子商務健康、協調發展,必須設立一個專門的領導小組。雖然江西目前已經建立由江西省經貿委、信息產業、科技、銀行、工商等部門作為成員單位的“江西省電子商務推進工作聯席會議”制度,并準備由以上單位及省內外的網絡單位共同建設江西電子商務統一信息平臺,但仍要進一步統一各級領導尤其是干部群眾的思想,充分利用報紙、廣播、電視臺、政府網站等途徑,多渠道宣傳發展電子商務的必要性和重要性,以及建設電子商務的內容和措施,以增強工作的緊迫性和使命感,提高認識上的自覺性,決策上的科學性和實踐上的堅定性,形成全社會關心、支持、參與電子商務的良好氛圍。
另外,全省上下都應該擺脫狹隘的電子商務發展觀念,在發展電子商務過程中,既要注重江西自有資源的整合,又要廣泛地同國際、國內電子商務企業進行合作,橫向聯合,優勢互補。
2.加大投入,整體推動。由于電子商務不僅僅是網上交易,而且關系到參與電子商務的各交易主體的信息化,是一項復雜的系統工程,建設投資大,見效較慢,因此,尤其是在起步階段,需要政府加大投資力度,加強網絡基礎設施建設、信息資源建設、中小企業信息化建設和電子商務人才培養。
3.全面發展,重點突出。政府應采取各種措施,在更加廣泛的領域里,積極鼓勵、支持由企業、社會、個人建設的專業化電子商務系統和網站,鼓勵江西省各行業建立自己的專業商務網站,大力推廣、普及電子商務在各個領域里的應用。但筆者認為,當前江西省電子商務的工作重點應選擇具有江西特色、符合江西經濟發展需求的領域或行業來進行,從而達到拉動江西經濟發展的目的。
筆者認為當前江西省政府應重點推動和支持以下7個領域的電子商務:(1)對外貿易電子商務;(2)物流電子商務;(3)商業貿易電子商務;(4)旅游業電子商務;(5)政府部門電子商務;(6)農業電子商務;(7)工業產品和企業電子商務。并從中選取條件成熟、有良好應用前景、具有江西特色的電子商務建設項目作為江西省電子商務示范工程,以點帶面,帶動整個江西電子商務的發展。
4.依靠科技,提升水平。如前所述,我國電子商務雖然逐漸擺脫了“上網用戶數量少、網上支付環境不成熟和配送體系不完善”等障礙因素,如今又面臨“規模化經營程度低、技術和管理水平低、對電子商務的核心思想認識不深”等新的“三座大山”。這要求我們:第一,要切實轉變技術至上的思想,樹立以人為核心的電子商務觀念,將工作中心集中于對用戶的實際需求,以確立滿足市場需求的電子商務服務方式和電子商務解決方案。第二,要依靠科技,切實提升企業電子商務的管理水平。通過技術手段完善電子商務網站的各項服務功能。關注細節,通過科學的方法認識用戶行為和需求,注重對用戶個人信息的利用和管理,實現真正的人性化。第三,明確企業的經營思想,在專業化與綜合發展的道路上做出適合自身的選擇,亮出自己的特色,走個性化的電子商務發展之路。
5.強化監管,促進發展。作為一種全新的商務模式,電子商務在沖擊傳統貿易制的同時,對傳統的審計、稅收和金融監管也提出了新的挑戰。由于電子商務法律法規不健全,帶來許多傳統法律無法解決的新的交易糾紛,如垃圾郵件泛濫、網絡欺詐頻繁發生、消費者個人信息被濫用等等,為解決電子商務發展中出現的新問題,保障電子商務交易安全,促進電子商務健康發展,筆者認為:第一,應由省電子商務領導小組牽頭組織,聯合省工商局、稅務局、公安廳、省人大法工委等相關機構,根據國家規定,研究制定江西省電子商務政策、法規,如制定鼓勵發展電子商務的相關優惠措施;設立企業信息化建設獎勵基金;建立電子商務仲裁委員會等。第二,由省電子商務領導小組牽頭組織,聯合省工商局、稅務局、公安廳、省人大法工委等相關機構,建立權威的地區CA認證中心,以解決電子商務各參與主體身份、資信的認定,維護交易活動的安全。
五、結語
江西省電子商務發展工作千頭萬緒、任重而道遠,涉及到網絡基礎設施、網上支付、物流配送、企業信息化程度、消費者購物習慣、電子商務相關法律法規等各個方面。因此,創新是做好江西省電子商務工作的靈魂和動力。電子商務的創新不僅要進行原始創新和集成創新,更要做好引進消化吸收后的再創新。因此,結合江西省實際情況,借鑒國內外已有的豐富經驗,探索適合江西省的電子商務發展之路是當務之急。
參考文獻:
[1]白曉松.關于推進江西省中小企業信息化的思考[J].科技情報開發與經濟,2005,(7).
