網站監管措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網站監管措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網站監管措施范文
關鍵詞:政府門戶網站安全;防御必要性;網站監測;防篡改;防木馬
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
1 引言
隨著社會的不斷進步,政府機構對政府門戶網站的依賴性也越來越強,但是由于政府門戶網站的公眾性,及其承辦業務的重要性正不斷增加,所以政府門戶網站越來越成為受到威脅甚至攻擊的目標。目前,政府門戶網站受到網絡應用安全的問題也變得越來越復雜,各種安全威脅甚至是混合威脅給政府和普通用戶都造成了極大的困擾。
2 加強政府門戶網站安全防御的必要性
2.1 政府網站本身缺乏監管力度。目前,依然有不少政府的門戶網站在建設過程中依然存在著輕安全、重應用的情況,這樣就會缺少對網站必要的維護,導致在網站上相關信息被篡改后,也會出現長期無人過問的現象,影響網站整體的形象和安全。針對數量眾多、類型復雜的政府網站,開展網站的安全治理和監管就變得困難重重,如何盡早的發現危害網站的安全事件,如何對網站進行有效的安全監管,如何對網站的安全數據做出有效統計和分析,如何準確迅速的反映風險狀況,都出現了新的難題。所以,政府網站管理人員必須要制定相應的監管機制,對網站的信息進行實時監測。對于政府門戶網站的這種安全需求,有針對性的制定防御措施已經是目前最為緊迫的任務。
2.2 網站安全等級要合乎相關標準。目前,網絡安全等級保護工作已經基本完成,政府門戶網站的安全等級為3級,被列為國家重要信息系統,并且是國家檢查和測評的重點。在政府網站的應用層面,對于來自網絡的安全威脅和攻擊,網站管理人員必須依照國家的安全等級保護政策,建立專門的機制,采用各種安全檢測手段對攻擊進行檢測。網站管理人員要依照國家制定的保護條例和準則等的相關要求,首先要做好網站的安全維護工作,在此基礎上,才能更好的在應用層面上做好網站的建設。
2.3 面臨諸多的安全威脅。近幾年,各種網站包括政府門戶網站,都不斷的受到來自各種網絡病毒的侵襲,不但影響了網站的正常運行,而且嚴重動搖了人們對于網絡應用和安全的信心,根據相關數據分析,近八成的網絡應用都或多或少的存在著網絡安全問題,其中還有不少是很嚴重的問題。尤其是在網絡技術不斷發展的今天,網絡的應用范圍和領域越來越廣,使得人們對于網絡安全性的關注也越來越高。政府門戶網站最易受到的網絡安全威脅和攻擊主要有網頁掛馬、拒絕服務、非法入侵和網頁篡改等,這些也正是網站最應關注的防范對象。網站攻擊者除了越來越傾向于應用層面之外,攻擊手段也變得五花八門。直接導致的惡性后果會使得用戶的信息丟失,降低網站的服務質量,影響網站的形象和公眾信任度。可見,網站的安全防御工作是一切工作的重中之重。
3 政府門戶網站安全防御
政府門戶網站安全防御不僅需要信息系統安全防護技術對網站基礎設施防護,還需要政府網站的監管、檢查、業務指導工作者對政府網站進行全面的安全管理與控制,保障政府網站安全有序的運行。另外,還要加強網絡信息安全管理等方面的立法工作,為政府門戶網站的安全發展提供法律保障,構建有利于國家信息化的社會環境,形成良好的政府門戶網站安全系統。面對政府網站安全的脆弱性,除在網站的設計上加強安全監測功能,完善網站系統的安全保密外,還必須加強政府網站的安全管理。因此,政府門戶網站安全防御措施應主要從以下幾點技術進行設計與建設:
3.1 風險事前監測預警。風險事前預防是預防網站攻擊者的入侵和破壞性的行為發生,網站通過主動掃描功能發現政府網站的脆弱點,達到防患風險于未然的目的。當前政府網站出現新的漏洞和網頁被掛馬等現象,大部分網站工作者不能夠在第一時間發現這些風險,在政府網站應用的安全體系中,不僅要有網絡技術的基礎防護,還要有政府網站的監測與監控機制,以達到政府網站管理要求,確保在第一時間發現系統漏洞。政府網站建設與監管者可以采用新的風險監測手段,變靜態漏洞檢查為動態漏洞檢查,以此適用新的政府網站安全監管模式。此種模式持續對目標網站進行網頁分析與匹配,能夠及時主動的發現政府網站的風險隱患,而且能夠及時進行修補,對各級的政府網站進行遠程安全檢查、監測、實時告警。此種監測機制完善了政府網站的安全體系。
政府門戶網站安全監測機制要考慮預警監測和事后監測兩方面,設計一套完整的政府網站安全監測系統。預警監測是通過現有的安全監測技術,利用這種準確、可行、實用的預警手段,防患于未然,保證對政府網站進行全面、實時、多維度地監測。這種機制可高頻率的監測網站的漏洞及掛馬事件,一旦發生高危安全事件,系統能夠及時告警,第一時間降低政府網站風險。事后監測是對已發生問題的頁面進行問題的定位與影響的評估。
3.2 風險事中防護。風險事中防護是從攻擊破壞者的攻擊路徑上阻斷攻擊破壞者進攻,是網站攻擊破壞者與政府網站運行維護者之間技術較量的關鍵階段。政府網站運行維護者要在政府網站發生安全威脅時采取專門的Web應用攻擊防護機制,對政府網站進行安全有效地風險防護。
從政府網站的安全角度出發,需要對當前流行的跨站腳本、SQL注入等Web應用攻擊,對客戶端請求的內容進行檢測與驗證,安全有效的應對跨站腳本、SQL注入等Web的攻擊,確保政府網站的安全、合法運行。對于客戶端的非法請求要及時阻止,對各級政府網站站點進行安全防護,確保政府業務系統的連續可用性,降低政府網站的風險,維護政府網站的公信度。事中防護主要有以下幾個方面:系統邊界的防護、入侵檢測與防護、拒絕服務攻擊防護、Web應用層攻擊防護以及篡改阻斷、避免敏感信息泄露、病毒防護。
3.3 風險事后應急恢復。風險事后防護是抵御威脅與風險的最后一套防御手段,積極應對突發事件,提高政府網站的應急處理能力,確保及時有效的事后應急恢復,建立完善的政府網站安全應急響應體系。政府門戶網站一旦被篡改,將影響政府的形象,產生不良后果。萬一政府網站被篡改,那么必須在第一時間恢復網站信息。怎樣及時的阻斷不良信息以及恢復篡改內容成為事后防護的主要目標。
當前國內的網站大部分都具有及時監控和自動恢復的功能,保護政府網站的文件或目錄,從而確保網站的內容、時間等屬性不被非法修改;被保護的對象不被非法的刪除。這項技術是實時的對政府網站的網頁文件內容進行一致性檢查,一旦發現非法操作的情況,就用備份信息進行網頁自動恢復并且能夠及時的報警與記錄。
4 結束語
政府門戶網站是政府面向社會提供服務、履行職能的窗口,是保證政府部分工作開展的主要平臺。對政府門戶網站的特定業務進行安全監測、監管,建立政府網站安全事件應急響應措施已刻不容緩。所以,針對政府網站的安全需要建立安全監測、安全防護、安全恢復、安全檢查和應急響應體系,使政府網站對應風險有一定的應急恢復能力。保障各級政府網站應用的準確性、全面性、完整性、及時性、保密性、無障礙性等業務的安全要求。
參考文獻:
[1]國家計算機網絡應急技術處理協調中心.2010年中國互聯網網絡安全報告[R].北京:國家計算機網絡應急技術處理協調中心,2011.
第2篇:網站監管措施范文
關鍵詞:網絡釣魚;網絡安全問題;防范;手段
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 06-0076-01
一、網絡釣魚概述
網絡釣魚實際上是一種利用受害者心理的一種網絡詐騙手段。人們都有心理的弱點、本能的反應、基本的心理好奇和各種心理。詐騙者正是利用受害者這種心理進行誘惑受害者,使受害者上當受騙。它本身并沒有太高深的技術手段。
網絡釣魚其實就是身份竊取,只要是那些利用計算機網絡誘騙他人在不知道的情況下透露其個人真實的身份信息的行為。
二、網絡釣魚的網絡安全問題
(一)“網絡釣魚”的表現形式 根據分析,網絡釣魚有兩種表現形式:第一種是利用有可信度的信息來欺騙網友,比如銀行網頁輸入用戶名、密碼或者要求更改密碼等等。因為這種事情是有可能發生的,所以網民沒有多想,于是就會上當受騙。這種信息是廣為發送,所以總會有人相信的。第二種形式是利用身份信息來欺騙網民。當欺騙者具有一定的網民信息時,他會利用這種信息取得網民的信任,從而使網民上當受騙。當前釣魚網站的發展呈現出“對象分散”、“手段多樣”、“黑色利益鏈”三大特點,這意味著釣魚網站的防范和治理難度進一步加大。
(二)“網絡釣魚”的防范措施:
網民在網上沖浪,怎么樣才能避免“網絡釣魚”呢?我們可以采取的防范措施有四種。
1.針對電子郵件欺詐,不要輕易打開電子郵件和不要隨意接聽陌生的電話。
2.網絡釣魚中比較普遍的是假冒網上銀行、網上證券網站。這對這種情況,網民進行交易時,可以核對地址,對比真實的網址與看到的網址是否一致。另外對于自己的信息也要保管好,比如密碼的選取不能使用簡單的數字、字母、家庭電話、身份證號等等。還有要管理好自己的數字證書,對于異常情況進行監控。一旦發現異常信息馬上打電話給有關的客戶服務熱線。
3.對于虛假的商務信息,也要仔細分析。任何商務信息都要仔細的核對其合法身份,對于其資質、背景調查清楚,不可過于信任。
4.應用其它網絡安全措施。比如常用的防火墻以及防病毒軟件,注意要經常升級。也可以給系統打補丁,或者禁止運行瀏覽器的JavaScript和ActiveX代碼,最重要的是不要瀏覽不正式的網站和從網站下載文件在打開之前要進行殺毒。要有意識的保護自己的信息安全。
(三)網絡釣魚的種類
網絡釣魚的種類很多,根據其特征可以分為:
第一種,采用誘騙手段進行網絡釣魚。這種方式的釣魚欺詐最常采取電子郵件作為欺詐工具。基本過程是這樣的:網絡釣魚者會發出大量的誘騙電子郵件,這些電子郵件包換一些網頁表哥和一些要求客戶填寫表格的幌子,通過文字來誘使你相信電子郵件的內容,并寫下回信。通常郵件里會包含一個超級鏈接,表面上方便用戶連接網頁,實際上這個鏈接會導致用戶鏈接到一個偽造的網站上。
第二種,采用惡意軟件來進行釣魚欺詐。這種方式是指網絡上利用用戶的好奇、獵奇等心理下載惡意軟件到用戶的電腦上,惡意軟件運行在用戶的電腦上,或者利用客戶電腦的安全漏洞自動下載惡意軟件。
第三種,采取相仿域名進行釣魚欺詐。這個假的域名跟真的域名十分相似,如果不仔細區分,網民很容易被釣魚者魚目混珠,導致登陸了釣魚網站,并在釣魚網站上輸入敏感信息,比如身份證號碼、登陸賬號、密碼、信用卡密碼等等。
第四種,采取將惡意內容植入到合法網站內的釣魚欺詐。被植入惡意內容的網站會將連接到用于欺詐的網站上,或者會安裝木馬軟件到網民的電腦上,竊取用戶的資料。然后在用這些資料來進行誘騙。
第五種,采取中間人攻擊手段進行釣魚欺詐。這是網絡釣魚者在客戶與合法網站傳輸數據之間竊取數據,將本來是發送給合法網站的內容給竊取過來,反之,合法網站傳送給用戶的信息也被竊取。網絡釣魚者往往會篡改傳輸中的信息,比如,更改網頁鏈接地址。讓網站和用戶蒙在鼓里,用戶吃了虧還不知道。
第六種,利用搜索引擎進行釣魚欺詐。這也是網絡釣魚者常用的一種手段。銷售一些虛假的商品,作為誘餌,吸引買家。而買家通過搜索引擎搜索到這些產品。這些產品的特點就是物美價廉,甚至是低于平常正常價格,以此來吸引買家。一旦買家點擊購買此類商品,輸入交易相關信息,則輸入的信息會被網絡釣魚者取得。網絡釣魚者將會非法使用這些信息獲取利益。
第七種,利用私人電腦構建釣魚網站,統稱為分布式釣魚。這是一種新式釣魚欺詐。傳統的釣魚欺詐使用的主機是傳統的網絡提供商的主機,而分布式釣魚則使用私人電腦。這一改變使得網絡釣魚更難被偵查以及摧毀。
三、釣魚網站三大特點
(一)高偽裝性
(二)病毒式推廣
釣魚網制作成本很低,但推廣釣魚網站有一定難度和門檻,針對特定的釣魚網站會通過一些聊天工具、貼吧、論壇或網絡游戲內置的聊天頻道來推廣。
(三)技術含量提升
之前的釣魚網站幾乎沒有什么技術含量可言,釣魚者為了增加網絡釣魚的成功率,通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息)的一種攻擊方式。最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,并獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力,因為這些信息使得他們可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益。
四、網絡信息安全監管機構
我們國家設有專門的安全監管機構來監管網絡信息安全。在工信部、公安部等相關部委都設有專門的監管機構。但是由于網絡釣魚出現得過于頻繁,現在的處理機制是很難能夠及時阻止并且全部有效處理的。在網絡信息安全監管相關法律這方面,我國也還沒有針對性地法律法規,還需要進一步完善。
五、小結
在網絡信息化時代,網絡釣魚它并不是什么新技術,與掛馬網站、病毒、社會熱點以及網民購物習慣相結合后,超越了其他網絡威脅的發展速度,網絡釣魚成為互聯網第一威脅。網絡釣魚不但威脅網民利益,更從根本上動搖了網民對一些行業的信任,對社會造成了嚴重的危害。隨著網絡安全技術日趨完善,網絡安全得到保障。
參考文獻:
[1]胡光睿.網絡安全與網絡安全文化[J].電腦知識與技術,2008,(36)
第3篇:網站監管措施范文
一、建立網絡經濟監管工作機構,落實工作職責。根據國家工商總局新“三定”方案規定,網絡商品交易及有關服務行為的監管工作已納入工商部門職責范圍。為全面啟動網絡經濟監管工作,以工商職能轉型為契機,根據*市局“抄告單”精神,市局成立網絡經濟監督管理大隊,鄭曉陽為大隊長,屠勝達為副大隊長,承擔監督管理全市網絡經營主體及其經營行為的工作職責,指揮、協調和實施全市網絡經濟監管與服務各項工作。并確定網絡經濟監管大隊與信息(信用)辦“三合一”,合署辦公,落實人員,明確分工,確保職能落實到位,瞿淑萍為網絡監管巡查員兼內勤,陳正杰保證計算機網絡的穩定運行,萬立志負責全局工作計算機的正常運行與維護。
二、加強網絡經濟監管培訓和裝備建設,提升執法能力。網絡經濟監管既涉及工商業務能力與網絡技術能力,又涉及執法裝備問題。因此,加快復合型人才培養與執法裝備建設,提高執法能力,任務十分緊迫。一方面,要加強網絡監管知識技能培訓。培訓工作要納入干部職工教育培訓計劃,組織開展包括現代信息技術、互聯網知識、電子商務知識、有關法律法規、網絡經濟監管執法經驗技巧、有關軟件應用等內容的學習培訓。市局將組織計算機應用競賽,提高計算機應用能力,創造良好計算機應用氛圍。重點提高一線執法人員的網絡經營主體建檔、網上巡查、電子證據提取與固定、法律適用、有關軟件應用以及其他相關知識的操作與運用能力,努力提高相關法律水平和計算機應用能力。另一方面,要加強網絡經濟監管的裝備建設。在充分利用現有網絡經濟監管軟件與設備的基礎上,要想方設法,爭取多方支持,籌集資金,購置執法設備,解決網絡經濟監管與行政執法必備手段的問題,應對互聯網信息更新速度快、隱蔽性強、易刪改等特點。通過網絡經濟監管培訓、調研及裝備建設,努力提升全系統網絡經濟監管和行政執法能力與水平。
三、加強網絡經營主體的搜索工作,完善戶口建檔。網絡經濟監管要從監管網站入手,局屬各單位要按照屬地管轄的原則,集中力量,在短期內摸清本轄區經營性網站的基本情況,完善網絡經營主體的“經濟戶口”,并根據網站變化,及時調整,實行動態管理。一要加強網絡經營主體的搜索工作。依托省局“網絡經濟監管智能搜索分析平臺”,融合各大搜索引擎、互聯網信息資源和工商現有企業數據庫中的企業網站域名信息資源,對網站運營者在轄區范圍內的網站網址和基本信息進行全面收集和整理。二要完善網絡經營主體的建檔工作。通過多渠道收集企業名稱、企業網址等信息,建立本轄區經營性網站的檔案。對已建檔的網絡經營主體要定期做好數據更新工作,使動態數據始終與真實情況保持基本一致,為進行網絡監管提供一個較好的基礎和平臺。三要全面推進工商營業執照網上標識工作。依托省局“營業執照網上標識平臺”,利用數字證書,對轄區經濟主體在互聯網建立的一級域名網站標注工商營業執照網上標識,實施網絡經營主體身份確認,使全市一級域名網站全面實現網上亮照經營。
四、開展經營性網站指導服務工作,培育經營主體。要注重監管與服務的和諧統一,尊重網絡經營主體自主選擇其活動內容和行為模式,努力為網絡經營主體營造良好的生存環境。一要助推網絡經濟健康發展。著眼“發展促規范”的服務發展理念,將促進網絡經濟發展融入工商服務經濟的大局,充分發揮工商職能作用,積極開展服務當地電子商務發展的活動,有條件的所(分局)可以率先出臺和實施促進電子商務發展的舉措。二要探索培育網絡經營主體。充分發揮工商職能優勢,整合各方面資源,市局適時組建網站協會。一方面促進經營性網站的自我約束、自我管理。另一方面依托社會各界力量,重點在以下幾方面探索我市網絡經營主體的培育方式與路徑:1、積極培育行業門戶網站,鼓勵和支持專業批發市場加快信息化建設。2、鼓勵和支持有條件的專業市場、大型百貨商場和購物中心建設網上商城,促進面向消費者的電子商務應用。3、支持連鎖經營企業開展電子商務,積極探索日用品上網銷售和配送的有效模式。4、著力推進票務預訂、家政信息、健康咨詢等網上業務,提高電子商務在服務領域的應用水平。5、推進公共電子商務平臺建設,有重點地培育一批公共電子商務平臺,吸引國內外工商企業入駐開展電子商務活動。三要拓寬網絡經濟的服務路徑。要拓寬服務路徑,開辟先河,大膽嘗試。要引進告誡、建議、警示等多種行政指導手段,提高網絡經濟服務水平;要通過網絡政策法規介紹、網絡消費知識宣傳、網絡消費警示、優秀企業網站展示等服務性工作,選優淘劣,榜樣引路;要通過上門走訪網站、召開網站座談會等形式,充分運用電子郵件、即時通訊軟件(QQ、MSN)等網絡工具,了解網絡經營情況,了解網站需求,提出合理化建議,倡導網絡經營主體遵守法律規范,履行法定義務,促進網絡市場經濟的健康發展和社會和諧。
第4篇:網站監管措施范文
《經濟參考報》記者5日獲悉,近期針對虛擬貨幣的監管仍在持續加碼。對于境內外ICO和虛擬貨幣交易,監管層將采取一系列監管措施,包括取締相關商業存在,取締、處置境內外虛擬貨幣交易平臺網站等。據了解,目前已有部分境外虛擬貨幣交易所停止對中國境內客戶服務。
加強監管的消息流出后,中國及全球比特幣市場價格應聲下跌。虛擬貨幣行情目前呈現走低態勢,截至北京時間5日16時,根據報價平臺CoinMarketCap的數據,比特幣報價為8014美元,跌幅近12%。而Bitfinex、OKEx及Bithumb等多個平臺的報價跌破8000美元。在比特幣價格暴跌的同時,其他虛擬貨幣也出現了價格大跳水。上周全球前十大虛擬貨幣全部下跌,跌幅普遍大于20%。
事實上,針對虛擬貨幣的監管態度早已明確。2017年9月4日,中國人民銀行等七部委就了《關于防范代幣發行融資風險的公告》,緊急叫停ICO活動。今年以來,相關部門對虛擬貨幣的監管也趨嚴趨細。
第5篇:網站監管措施范文
啟明星辰技術專家鋒介紹,公司之所以這一款服務新產品,是因為發現,許多企業隨著Web應用的深入,Web漏洞、網頁掛馬成為困擾網絡安全的兩大突出問題,僅依靠防火墻、防病毒等傳統的安全措施無法奏效,以至于用戶往往在網站被入侵很久之后才察覺到Web漏洞;而網站是否被掛馬,也通常是在訪問者投訴或被監管部門查處后才知曉。因此,若能事先發現Web漏洞以及網頁木馬,并采取補救措施,就可以降低網站安全風險,減少損失,而這一切都需要從建立一個主動的網站安全檢查機制入手。
啟明星辰從這個需求出發,結合自身安全檢測服務的技術和經驗,提出了“網站安全體檢”的概念,利用安星遠程網站安全檢查服務,幫用戶建立一個主動的網站安全檢查機制。
該產品融合了啟明星辰多年來的安全檢測技術成果和安全服務經驗,由啟明星辰的專業安全服務團隊負責實施,能夠在不對用戶網站做任何改變的情況下,以遠程方式,定期對網站進行網頁木馬以及Web應用程序漏洞檢查,并提供標準的“網站安全體檢”報告,給出修復和安全建議。這樣的定時檢查機制,讓用戶不用自己購買檢測工具,也無需聘請專業安全人員,就能夠及時獲得值得信賴的網站安全檢查結果,不失為一個既省時,又省力的解決方案。
第6篇:網站監管措施范文
關鍵詞:自助游;限制性因素;策略
中圖分類號:F590.7 文獻標志碼:A 文章編號:1673-291X(2012)18-0150-02
一、自助游的基本理論
1.自助游的概念。自助游最早起源于美國20世紀二三十年代,美國年輕人對機械刻板的旅行社行程安排產生厭倦,想要擺脫這種束縛式的旅游方式,因此以自駕游、自行車游、背包游等方式自行安排出游。對于自助游的概念,陳俊鴻較早地對自助游進行了研究,他認為自助游是指“游客無須借助導游人員,完全按照自己選擇的路線獨立進行的一種旅游活動”[1]。李天元認為自助游是“相對應團而言的個人獨自旅游和同行人數較少的自行結伴旅游”[2]。楊儉波、肖順金認為,自助游是一種旅游者按照自己的意愿自主安排行程,以 “張揚個性、 親近自然、放松身心”為目的,注重體驗和休閑且沒有全程領隊或導游介入其中的參與性很強的旅游方式,但它不排除部分依靠旅游中間商實現用房、用車、票據等個別項目預訂的因素[3]。
結合自助游在中國的發展態勢,本文更加認同楊儉波的觀點,認為自助游是指旅游者在進行旅游活動時,按照自己的意愿的選擇旅游線路、安排旅游活動、選擇旅游產品等,不完全依靠旅游中間商,無導游人員和領隊陪同的一種高度自主的旅游方式。
2.自助游的類型。對自助游的劃分有多種方式,如按交通方式可以分為自駕車自助游、公共交通自助游、徒步自助游等;按旅游目的可以劃分為專項自助游、休閑自助游;按照旅行距離分類短途自助游、長途自助游,本文主要按照自助游的獨立程度對自助游進行了較為詳盡的描述與劃分。具體如下:(1)完全自助游。國外對完全自助游的定義是到目的國游覽的游客,他們在本國沒有購買包價旅游產品,或者預定國際機票以外的產品,在目的國旅游途中,自己安排旅行,不參加旅游大巴或者其他團體的旅游。結合中國的現狀,筆者認為完全自助游是完全由旅行者自行安排交通、住宿(包括露營的方式)以及想要參觀的景點,整個旅游行程中不涉及到旅行社等旅游中間商所提供的產品或服務。(2)半自助游。半自助游是不完全依賴旅行社安排行程的一種旅游方式,旅行社或其他旅游機構部分地介入旅游行程。在某些國家,政府指定旅游者必須透過旅行社才能自由活動。在某些地區,沒有當地旅行社的安排,可能難以進行活動。
二、中國自助游發展中的制約因素
近年來自助游在中國發展迅速,民眾自助游的熱情居高不下,但是某些客觀存在的限制性因素卻阻礙了中國自助游的發展。
(一)自助游網站建設及互聯網監管存在缺陷,不利于自助游發展
1.自助游網站信息同質嚴重,影響自助游深度發展。目前中國已經存在一些自助游網站,如自游天下、I power自助旅行網、張家界散客自助旅游網等,也取得了較好的市場效果。但是整體來看,中國自助游網站還處于較為初級的階段,各網站設計項目同質化嚴重,同時還存在著諸如信息雖然齊全,但是內容簡單等問題,各自助游網站的信息功能與其他旅游網站的信息功能基本上相同。另外,各網站提供的旅游服務產品模式也比較單一,基本都是酒店、機票的簡單自由行產品,深度開發不足[4]。
2.互聯網監管不足,不良信息迷惑自助游市場。中國對互聯網,包括各自助游網站管理均比較松散,客觀上為不良網站的存在提供了土壤,中國大多數在線旅游網站的網下服務既得不到監管,也得不到保證。另外,有些山寨網站混淆欺騙游客,對于不經常組織自助游的“初級”自助游旅游者往往很難分辨這些消費陷阱。
(二)自助游接待設施建設仍存不足,影響自助游質量
1.基礎設施不完備,制約自助旅游發展。中國眾多旅游景區在旅游旺季時,停車場地、住宿設施等都很緊張,很多自助旅游者前往的旅游目的地以及他們選擇的住宿設施缺乏預訂網絡系統,提前預訂困難,行程取消現象嚴重。對于偏遠地區,旅游接待設施幾近于無,無法實現自助游者的基本住宿需求,安全保障更為缺失[5]。另外,一些人跡罕見的景點或未經開發的區域往往吸引了大量以探險、登山等為主要目的的專業型自助游旅游者,在此類環境中,自助旅游者對基礎設施及配套接待設施的依賴性更大,而這些設施的建設遠遠滯后于自助旅游的發展[6]。
2.專業旅游設施缺乏,難以滿足自助游更加多元化的需求。自助游發展對旅游服務設施的要求與團隊旅游需求不同,所需產品所跨幅度逐步增大,使用的設備器材種類復雜多樣,需要更多產業或部門的配合和協同。而目前,中國在自助游專業設施,尤其是自駕游專業設施的建設方面還存在著很大的缺口。
(三)交通供給不利,限制自助游的發展
1.自助游交通票據難求,影響自助游發展的規模。在自助游旅游者中,除了自駕游這一類型,大部分的自助游旅游者都面臨了交通票據難以購買這一問題。同時很多自助游旅游者喜歡在網上“淘”票,但是因為網絡購票的不安全性,產生的糾紛也越來越多,網絡購票的安全隱患日益凸顯。
2.交通服務缺乏個性化,難以滿足自駕游交通的針對性需求。對于自駕游旅游者,不僅各旅游地的交通狀況影響自駕游的質量,各旅游地的交通和路況信息是否及時,是否有明確的路標指示,加油站布局是否合理,汽車維修以及緊急救援服務困難等都會直接對自駕游造成影響。
(四)自助游安全缺乏專業保障,制約自助游的推廣
1.自助游旅游者對緊急突發問題缺乏應對能力。在自助游發展的過程中,安全問題日益凸顯,如對于自然環境下的不可抗力造成的損失,自助游旅游者往往缺少應對緊急突發事件的經驗。在突況面前,自助游旅游者往往缺乏處理方案,缺少安全救助措施和意外求助方案,還沒有系統的救助系統和組織。
2.法律法規不健全。法律法規不健全是導致自助游事故高發的另一主要原因。目前中國政府及旅游行政管理部門雖逐步認識到自助游迅猛的發展速度,但是在如何以法律的形式保障這種既沒有簽署合同也無明確責任承擔者的旅游方式方面卻基本上還是空白,這也為自助旅游安全事故發生后的處理埋下了隱患。
三、對自助游在中國發展的應對策略
1.推動自助游網站建設,加強對網絡信息的監管。在自助游網站建設方面,各旅游網站網絡預訂處置、網絡客人接待、客人資料保管整理等方面仍需要進一步整合,如降低網絡技術門檻,實現操作簡便化,實現在線旅游進入大眾網絡自助旅游階段等。針對虛假自助游信息混淆市場的情況,需要相關部門對自助游網站制定認證規則,對自助游網站設置合理的門檻,并嚴格執行,加強監管,切實為消費者著想,維護消費者合法權益。
2.推進景區旅游接待設施的建設,強化自助游專業設施建設。自助游對景區設施的需求更加具體化。從具體的旅游景區來看,旅游景區應順應自助游的發展趨勢,對景區整體規劃布局也要做一些調整,如大量私家車的出現要求景區配備大型停車場及相關設施,或者在景區內建立自駕車休閑廣場,專供自助游的游客使用,以保證游客的安全和有足夠舒適的空間。另外,隨著戶外探險活動的普及,許多人跡罕至的高山、峽谷、荒野成為“驢友”們探險的好去處,旅游管理部門、行業協會及地方政府應履行好安全監管義務,對各類景區進行安全風險評估、公示,并提供地理、氣象條件信息等配套服務[7]。
3.加強對交通票據流通渠道的建設和監管。一方面,中國應普及長途客車的異地售票,以拓寬交通票據的購買渠道,并減少自助游旅游者的購票障礙。另一方面,政府應嚴厲打擊設置購票陷阱的“釣魚網站”,相應監管部門一旦發現此類釣魚網站,就應即刻處理,并把信息公布于眾,并加強對網絡購票的信息和知識普及。
4.完善自助游監管、保險環境的建設。為了減小事故發生的頻率,應該對自助游構建專門的監管機制。政府可以建立相關機構,專門負責自助游團隊的監管和聯系。在大力扶持自助游的同時,嚴格規范這個市場。政府可以設置一個服務性平臺,引導戶外探險俱樂部等自助游民間組織,同時對領隊、自助游旅游者及俱樂部進行培訓,并對探險性自助游組織者進行相關的資質認證,并推動適合戶外冒險的特種保險出臺。
5.旅行社適度介入自助游產品的設計和推廣。相對于旅游團隊,自助游客人在購買旅游產品時更注重點菜或量體裁衣,而非被動性接受既定的旅游產品。在市場競爭日愈激烈的形勢下,旅行社可以轉變經營模式,適度介入自助游,將散團旅游的優特點結合起來,產生介于團體和散客之間的中間形式,才能適應市場的需要[8]。
參考文獻:
[1] 陳俊鴻.論風景名勝區自助游產品的開發[J].旅游學刊,1995,(6):40-44.
[2] 李天元.旅游學[M].北京:高等教育出版社,2004:6.
[3] 楊儉波,肖順金.當前中國自助游監管“空心化”的成因、根源及對策分析[J].人文地理,2007,(3).
[4] 陳小芳,張偉強.中國自駕游與自助游網站的功能綜合評價初步研究[J].湖南商學院學報,2010,(2).
[5] 張進寶,陳明.秦皇島自助游發展障礙因素探析[J].現代經濟信息,2009,(16).
[6] 劉莉文.自助游安全問題的三核安全管理模式研究[J].產業科技論壇,2010,(2).
第7篇:網站監管措施范文
國家安全生產信息化“十一五”專項規劃
安監總規劃[2007]166號 二七年八月八日
四、“十一五”期間重點工程
依據《安全生產“十一五”規劃》的主要任務和重點工程,“十一五”期間安全生產信息化的重點工程是安全生產信息系統建設工程(即“金安”工程)、安全生產應急平臺建設工程、國家安全監管總局辦公內網和政府網站群改造擴容工程。
(一)安全生產信息系統建設工程(“金安”工程)
國家信息化領導小組已將國家安全生產信息系統建設項目正式列為“金安”工程,與金財、金關、金稅、金宏、金審等金字號工程一起寫入了有關文件。這對加強安全生產信息系統項目后續工程建設特別是二期工程建設、以“金安”工程推進安全生產信息化建設具有重要意義。
作為資源專網建設的主要項目即“國家安全生產信息系統”第一階段(“金安”工程一期)已在“十五”期間得到國家發展改革委的批準并正式立項,在“十一五”期間作為重點項目予以實施;“國家安全生產信息系統”第二階段(“金安”工程二期)建設將涵蓋“國家安全生產信息系統”第一階段未能覆蓋的內容。
1. “金安”工程一期
“十五”期間,國家安全生產信息系統在國家發展改革委立項,2006年國家發展改革委批復實施,根據批復內容建設的國家安全生產信息系統為第一階段,即“金安”工程一期。
“金安”工程一期是在已有的信息化工作基礎上,通過購置、定制必要的軟、硬件設備,主要建設:
(1)網絡節點建設
依托公網及已有網絡基礎設施,構建國家安全生產信息系統的網絡平臺,實現覆蓋國家安全監管總局(包括國家煤礦安監局)到省級機構、其中11個省到所屬的116個地(市)級機構和900個區(縣)級機構、以及現有的72個煤礦監察分局四級安全生產監管和監察部門的網絡系統。
(2)應用系統建設
建立安全生產監管與煤礦安全監察應用系統的主體框架并使部分主要業務應用系統投入應用并發揮作用。主要應用系統包括:
安全生產監督管理及行政執法系統,包括煤礦安全監察、傷亡事故管理、危險化學品安全監管、煙花爆竹安全監管、非煤礦山安全監管、重大危險源監管等監管和監察子系統;
安全生產調度與統計系統,包括事故調度快報、事故統計、行政執法統計、職業病危害統計、煤礦經濟運行統計和安全生產輔助決策支持等子系統;
供國家礦山應急救援中心使用的礦山應急救援信息管理系統。
(3)數據庫建設
建立重點監管企業安全生產基本情況、重大危險源監管和預案、重大安全生產隱患、危險化學品、行政執法、行政法規、重特大事故檔案、事故統計、搶險救災資源、安全生產專家等基礎資源數據庫。
(4)建設相關的安全保障和運行維護系統。
(5)制定相關技術和業務標準
組織建立合理的安全生產信息采集和共享機制,根據法律規定和履行職能的需要,明確相關部門信息共享的內容、方式和責任,實現國家、省、地(市)、縣四級機構安全生產信息互通互聯和資源共享,并和其它部門實現資源共享接口。
“金安”工程一期投資估算為2.74億元。
通過“金安”工程一期的建設,在全國部分區域初步建成安全生產信息化體系:對專網覆蓋范圍的煤礦重大生產事故隱患納入安全生產信息系統管理監察可達到100%,對煤礦執法文書的數字化處理可達到100%,入庫率可達到100%,對高瓦斯礦井監管覆蓋可達98%以上;確保全國安全生產統計月報上報時間可以提前10天以上,由每月25日提前到15日。安全生產調度快報可以提前13天以上,由每月15日提前到2日。各類傷亡事故的報送準確率可以達到100%,事故信息完整率100%。有關特別重大事故、重大事故信息上報在專網覆蓋范圍的系統內實現隨時報送;明顯地提高對事故應急響應、救援指揮決策的效率,縮短響應時間;進一步發揮安全生產信息的分析和指導作用,提高安全生產監管和監察的輔助決策水平,提高安全生產政策策略研究、科技規劃制定和提出重大安全生產項目研究與技術示范工作的水平;實現對安全生產形勢作出綜合分析、預測、評估,為國家及地方各級政府的宏觀管理和科學決策提供服務。
2. “金安”工程二期
“金安”工程二期是在“金安”工程一期基礎上,繼續補充和完成其余安全監管與煤礦安全監察機構的網絡擴建,對原有監管和監察應用系統與數據庫進行擴容升級。
(1)網絡節點建設
在“金安”工程一期已形成的局部性四級五層體系結構的專網系統的基礎上,對未聯通的地級、縣級機構和新建的省級煤礦安監機構及監察分局,以及總局直屬事業單位實施專網連接或對部分節點擴容。
(2)應用數據庫建設
“國家安全生產信息系統”在一期數據庫建設的基礎上進一步完善和擴充各個數據庫的內容,全面裝備到地市、縣級節點;
建立安全生產中介機構數據庫;各級機構協同辦公數據庫;建立國家、省、市(地)、縣四級重大危險源數據庫;建立對礦山、危險化學品、交通、特種設備、消防等有關行業與領域的影響社會安全的重大事故隱患數據庫;
健全重大危險源監督管理制度,按照分級管理的原則,在全國范圍內開展重大危險源普查及申報登記工作,即在省(直轄市、自治區,包括新疆生產建設兵團)對貯罐區(貯罐)、庫區(庫)、生產場所、鍋爐、壓力容器、尾礦庫等各類重大危險源開展普查登記,掌握重大危險源的數量、狀況和分布。根據申報登記的數據,基本建立國家、省、市(地)、縣四級重大危險源數據庫。
以市(地)為基礎建立數據庫服務器,利用數據庫同步技術實現國家、省、地市間的數據庫同步,并做好數據備份工作;同時利用公網上各級安全監管部門的門戶網站,通過身份認證系統實現各級企業的數據采集。
實施數據處理中心和培訓中心的擴容和功能的擴展建設。加大對各類信息資源的分析、加工能力,使數字化信息的積累滿足安全生產監管、監察的需要。為實現對煤礦瓦斯、劇毒化學品和重大危險源為主的監測監控數據以及重大事故隱患動態跟蹤數據的記錄、匯總、分析,為預防性監管和監察提供輔助決策支持。
(3)應用系統建設
對“金安”工程一期建設并投入初步應用的安全生產監察和行政執法系統、調度與統計系統功能進一步擴充和完成升級,進一步完善和擴建安全生產形勢分析和預測輔助決策系統,全面裝備到各級節點;在部門內資源共享和對其它部門資源共享接口的基礎上,實現各級安監部門對安全生產狀況的統計分析和輔助決策支持,為我國安全生產形勢的穩定好轉提供服務支持。
按照業務需要,新建安全生產中介機構管理系統,各級機構協同辦公系統;對礦山、危險化學品、交通、特種設備、消防等有關行業與領域的影響社會安全的重大事故隱患建立管理信息系統。
督促和指導企業對重大危險源實施監控管理,落實企業重大危險源監控的主體責任,推動企業建立重大危險源安全管理系統。逐步構建國家、省、市(地)、縣四級重大危險源動態監管及監測預警網絡系統。主要包括基于GIS的重大危險源安全管理信息系統建設,該系統可實現城市重大危險源的多媒體信息的動態數據管理,遠程網絡化的重大危險源數據動態采集和整合,重大危險源信息的分布、動態查詢顯示,重大危險源的危害程度的自動定量評估分析,以及重大危險源的防災、救災應急預案快速、形象表述等功能。
(4)建立和完善信息資源數據庫,加強信息資源的管理
在國家安全生產信息系統數據庫和安全生產應急平臺數據庫的基礎上,完善信息資源庫的建設,對歷史數據和公用數據進一步提煉,作為安全生產決策支持系統的信息來源。加強信息資源的收集、加工、和信息咨詢、反饋等環節的科學化管理,建立自主的信息更新及監督檢查管理機制。提高信息資源共用共享,增加政府各部門、政府與企業間的信息交流,完善安全生產電子政務體系。
(5)建立國家安全生產信息系統軟件測試中心,進一步補充完善各級計算機網絡機房和數據中心的基礎設施和設備以及運行支撐環境
建立國家安全生產信息系統軟件測試中心,通過模擬真實環境搭建的測試環境、專業的測試工具,科學的測試方法對應用系統和數據庫的功能和性能進行測試,保證安全生產、應急救援系統和數據庫的高效性和穩定性。
按照實際需要,進一步補充完善各級計算機網絡機房和數據中心的基礎設施和設備以及運行支撐環境。
(6)進一步擴充建設應用支撐平臺、系統支撐與安全保障平臺
依托國家安全生產信息系統所建成的基礎支撐平臺,進一步建設所需的系統支撐平臺;依托國家安全生產信息系統所建成的基礎,進一步建設安全生產所需的安全保障(包括災備中心)和運行維護系統。
制定相關技術和業務標準,盡快組織建立合理的安全生產信息采集和共享機制,根據法律規定和展行職能的需要,明確相關部門信息共享的內容、方式和責任,實現國家、省、地(市)、縣四級機構安全生產信息互通互聯和資源共享,并和其它部門實現資源共享接口。
制定國家安全生產信息系統與企業應用系統的數據接口,研究RFID技術(非接觸式識別卡)在政府與企業數據共享交換中的技術和應用標準。
依托國家安全生產信息系統所建成的標準規范,建立國家安全生產信息系統相關技術標準和管理規范,以及安全生產信息系統相關的指標體系。
“金安”工程二期投資估算為17.7億元。
通過“金安”工程二期的建設,可以全面提高安全生產監督管理、煤礦安全監察行政執法工作的信息化水平:建成覆蓋全國的供各級安全生產監管、煤礦安全監察機構共用共享,實施安全生產監管、煤礦安全監察主要業務信息化的數據庫群和應用系統,為全國安全生產形勢的穩定好轉提供有力的信息保障;依托資源專網系統將全國范圍的煤礦重大生產事故隱患納入安全生產信息系統管理;煤礦執法文書實現數字化處理并入庫;對高瓦斯礦井基本實現監管;有關特別重大事故、重大事故信息上報在專網覆蓋范圍的系統內實現隨時報送;明顯地提高對事故應急響應、救援指揮決策和綜合協調的效率,縮短響應時間;形成規范的、能夠統領全局的、普遍適用安全生產監管與監察業務的建設、管理及技術的規范和標準,實現安全生產信息化建設的可持續發展。
(二)安全生產應急平臺建設工程
安全生產應急平臺是國家應急平臺體系的組成部分,是安全生產信息體系和應急救援體系的重要建設內容,也是國家安全生產信息系統的重要組成部分。安全生產應急平臺主要依托國家基礎電信平臺、國家電子政務以及國家安全生產信息系統,建設國家安全生產應急救援指揮中心的通信、網絡、數據庫和應用系統,實現安全生產應急救援管理和協調指揮主要業務工作的信息化,通過與全國其它應急救援機構和各地安全生產應急機構信息網絡的互聯互通、信息共享,進一步提高全國安全生產應急管理的水平和應急響應的能力。
安全生產應急平臺主要包括通信系統、網絡系統、應用系統和數據庫、應用支撐系統、指揮大廳和其它部分等內容。
1. 建設安全生產應急平臺的通信系統
建設包括衛星、無線移動等通信系統,實現國家安全生產應急救援指揮中心(含礦山救援指揮中心)與地方和其他安全生產應急機構或基地之間的通信聯絡。
2. 建設安全生產應急平臺的網絡系統
建設國家安全生產應急救援指揮中心(含礦山救援指揮中心)局域網系統,擴充國家安全生產信息系統主機房、數據中心等網絡基礎設施,購置安全生產應急平臺的數據庫和應用系統所需的軟硬件設備;購置與國務院應急辦、有關應急管理部門、部分中央企業、省級安全生產應急機構以及礦山醫療救護中心之間的網絡接口設備。實現國家安全生產應急救援指揮中心(含礦山救援指揮中心)與國務院應急辦、有關應急管理部門、部分中央企業、國家安全生產應急救援培訓演練基地、國家級專業應急救援基地、專業應急救援機構、省級安全生產應急機構、礦山醫療救護中心,以及地市級機構的網絡連接。
3. 建設安全生產應急平臺的應用系統
建設包括應急綜合業務管理系統、應急保障系統、應急模擬演練系統、應急監測預警系統和應急智能方案系統、應急協調指揮調度系統、數據庫管理系統等7個應用系統,實現安全生產應急救援管理和協調指揮主要業務工作的信息化。
4. 建設安全生產應急平臺的數據庫系統
建設安全生產應急平臺的專用數據庫,用來收集、存貯、管理與安全生產應急救援活動有關的靜態和動態數據,并支持各應用系統的數據加工處理及信息服務。數據庫分為國家安全監管總局應急救援數據中心、省級應急救援數據中心和地(市)應急救援數據中心三級,按照條塊結合、屬地為主的原則分別管理和存儲所管轄范圍內的應急救援的信息和數據,包括10個業務數據庫和4個基礎數據庫,其中業務數據庫包括應急信息數據庫、應急預案數據庫、應急資源及資產數據庫、應急演練數據庫、應急統計分析數據庫、應急事故救援案例數據庫、應急政策法規數據庫、應急知識管理和決策支持模型數據庫、應急空間信息數據庫;基礎數據庫包括編碼庫、數據字典庫、用戶數據庫、權限管理數據庫。
5. 建設安全生產應急平臺的應用支撐系統
依托國家安全生產信息系統所建成的基礎支撐平臺,進一步建設安全生產應急平臺所需的門戶系統、數據交換系統、地理信息系統、安全管理系統和應用集成系統。
6. 建設安全生產應急平臺的指揮大廳系統
建設國家安全生產應急救援指揮中心的指揮大廳系統;建設省、地市各級安全生產應急救援指揮機構的指揮大廳系統。
7. 建設安全生產應急平臺的其它部分
包括應急標準與規范、應急救援指揮中心網站建設、培訓設施擴充和場地建設。
安全生產應急平臺工程建設投資估算為22億元。
通過安全生產應急平臺建設,初步建成安全生產應急救援信息化體系:實現國家應急救援指揮中心與國務院生產安全委員會各成員單位、各專業應急救援指揮中心、省級應急救援指揮中心、市(地)級應急救援機構及事故現場的數據資源共享,為全國生產安全應急救援工作提供保障;使指揮中心能夠集中統一指揮生產安全特大事故的應急救援工作,協調各專業及省、地應急救援機構,參與事故應急救援工作,提高國家生產安全領域的危機管理水平,增強各種突發性生產安全特大事故的應急處置能力;形成國家統一的技術支撐平臺,及時掌握國家安全生產應急救援力量和相關資源信息,做到統籌兼顧、資源共享;通過充分整合和強化安全專家資源和全國應急救援資源,提高應急救援的時效性、準確性、有效性,防止事故擴大,減少傷亡人數;建立“標準、規范、統一”的應急管理系統,使應急管理作為日常工作,逐步達到事前防范、事中調度處理和事后分析總結研究的目的。
(三)國家安全監管總局辦公業務內網、政府網站群及其應用系統的升級擴容工程
在現有基礎上,按照職能和國家電子政務總體要求,進一步補充和完善國家安全監管總局機關日常業務應用的基礎設施和設備,推進總局辦公內網及其電子協同辦公系統的建設與應用;完善國家安全監管總局內網及其應用系統和政府網站群,即基于互聯網構建各級安全生產監管、煤礦安全監察和應急救援指揮機構的門戶網站,全面提升安全生產公眾信息服務水平。
1.內網基礎平臺的擴容和升級
升級國家安全監管總局內網信息平臺、擴展以ISDN相連的國家安全監管總局與各省級機構加密公文傳輸系統的用戶節點、深入開展業務協同(辦公自動化)、連通國務院專網并運行維護好專網網站。
(1)按照國家電子政務的發展要求,進一步拓展和提升內網支撐和門戶平臺。
(2)進一步補充和完善國家安全監管總局與各省級機構的加密公文傳輸系統,并擴展到新增的省級煤監局和有關直屬事業單位,擴大內網無紙化辦公的范圍,深化內網辦公自動化的應用。
(3)使國家安全監管總局內網與國務院專網連通,與國辦相關節點實現信息共享,完善總局網站節點建設,保障內容的及時更新。
2.進一步加大國家安全監管總局內網辦公系統的建設和應用
在進一步擴展現有公文管理系統、會議活動管理系統和政務信息管理系統功能的基礎上,按照國家電子政務建設的總體要求,建設總局和煤礦安監局、應急救援指揮中心的值班管理系統、督察管理系統、文檔管理系統、檔案管理系統和內部行政管理系統,發展與內網辦公相適應的數據庫,促進電子協同辦公,提高辦公效率。
3.基于互聯網建設以各級煤礦安全監察機構政府網站為核心的安全生產政府網站群
以國家安全監管總局政府網站為基礎,以各級煤礦安全監察機構政府網站為核心構建安全生產政府網站群,積極推進安全生產宣傳、公共信息服務和政務公開工作。
(1)創新安全生產政府網站理論,建立健全政府網站建設、組織與管理理論體系。
建立健全安全生產政府網站政務信息、在線受理與反饋、安全生產政府網站建設標準規范、安全生產政府網站績效評估及安全保障制度5項規章。
(2)突破安全生產政府網站現有的運行維護模式,建立和規范垂直管理的各級煤礦安全監察機構子站,初步形成上下聯動、統一標志、統一風格和主體欄目對應的安全生產政府網站群。
以國家安全監管總局政府網站為安全生產政府網站門戶,國家安全監管總局各業務司局、各級安全生產監管、煤礦安全監察機構為子站。力求做到:總局組網,網站組欄,維護到處,數據入庫。以為核心,細化政務信息公開目錄,加大政務公開的深度,以固定欄目體現規范性,以專題專欄體現特色性,提高政府的透明度。
(3)初步建成政府網站的三大支撐平臺,形成以政務公開為基礎,網上辦事為核心,公眾參與為動力的保障體系。
建立政府網站采編發平臺。支撐以國家安全監管總局政府網站為主站,國家安全監管總局各業務司局、各級安全生產監管、煤礦安全監察機構為子站的政府網站子站群。
建立“一站式”服務窗口,通過資源整合實現服務的增值,為不同類型的用戶群提供獲取政府各部門服務的統一入口,為用戶帶來更多的便利。依托專網已有數據庫資源實現12類信息查詢:安全生產政策法規查詢、應急救援救護查詢、安全生產科技成果查詢、事故查詢、安全生產許可查詢、停產整頓企業名錄查詢、危險化學品名錄查詢、安全評價資質查詢、注冊安全工程師資格查詢、生產用產品安全標志查詢、安全生產專家查詢、檢驗檢測項目查詢。建立“一體化”的信息采集窗口,建立安全生產科技成果申報系統、建立安全知識培訓系統。通過辦事指南、表格下載、在線咨詢、在線查詢、在線申報,在線培訓等多種方式,提高政府的辦事效率。
建立公眾參與政府網站互動平臺。公眾參與是大力推行政務公開的一個重要環節。為此完善安全生產論壇、建言獻策、事故舉報、網站調查四大系統。新建在線訪談、民意征集兩大系統。在政務信息公開的基礎上,建立公眾參與的渠道,保障公民的表達權、參與權、監督權。
(4)及時對國家安全監管總局政府網站進行擴容和系統升級,建立較為完備的總局網站和中央政府門戶網站內容保障機制和強化運行管理服務。
隨著政務公開程度的提高,對于政府網站的運行效率、帶寬、功能等的需求不斷增加。為確保政府網站信息、系統運行,對網站軟硬件基礎平臺進行擴容和升級改造,以此提升政府網站的整體水平。
各級機構不斷更新和完善局域網系統、網站和郵件系統等的裝備,以適應電子政務發展的需要。
4.國家安全監管總局外網郵件系統的改造建設
總局2001年投入使用的郵件系統,已經不能滿足各級機構日益增加的數據傳輸的實際需求,因而需要對現有的郵件系統更新改造,實現具有反垃圾郵件網關,有鏡像硬盤功能的符合用戶需求的郵件系統。
國家安全監管總局升級擴容工程總投資約為4.72億元。
國家安全監管總局升級擴容工程將改善總局內網辦公條件,擴展總局到全國范圍內各省級節點和直屬事業單位的網絡連接,實現總局內網和國務院專網的互聯,形成以全國范圍的安全生產信息報送、安全生產災害事故報警、搶險救災調度指揮及事故處理信息的報送為主要內容的通信服務保障體系;促進內網業務協同辦公,加強社會公眾服務,形成以政務公開為基礎,網上辦事為核心,公眾參與為動力的業務服務保障體系。
五、保障條件和措施
(一)組織領導保障體系
國家安全監管總局及各級安全生產監管、煤礦安全監察、安全生產應急救援指揮部門要進一步加強組織領導,各級機構建立健全信息化建設和應用管理機構,提高認識,轉變觀念,統籌規劃,統一部署,協調推進信息化建設。要高度重視組織機構建設,健全管理體制,合理分工,明確職責,形成上下聯動的統籌協調機制,加大不同業務部門間的協調力度。
在信息化建設中,要明確項目責任制,建立重點工程領導小組,組長由國家安全監管總局分管領導擔任,成員由相關司局負責人組成,對項目建設的進度、質量、安全、資金管理使用和目標實現負主要責任。將項目建設任務、責任層層分解落實到部門、到單位、到個人,確保全面完成重點工程建設,實現“十一五”信息化專項規劃的目標
(二)建立健全項目制度保障
從工作實際以及信息技術的發展實際出發,充分發揮信息支撐單位的作用,做好統一規劃、統一標準、統一應用、分步實施、技術服務、應用培訓等方面的工作,并注重為全系統安全運行提供解決方案和技術服務。
依據國家電子政務建設項目管理辦法,規范國家安全監管總局信息化項目建設全過程管理,落實專家審議制度、中介機構評估制度、工程建設監理制度、項目中期檢查制度、項目建設績效考核制度、風險評估制度和竣工驗收制度,形成公開透明的項目建設管理機制,實行項目法人負責制和項目經理負責制,利用市場機制,確保工程質量、進度、資金和安全,提高投資效益。
要認真做好信息化建設項目的前期論證和頂層設計,避免重復建設和資源浪費,探索成本低、實效好的安全生產信息化發展模式。
(三)資金投入保障
安全生產信息化建設是跨行業、跨地區的重要的社會基礎公益性事業,是社會保障的一個重要方面。要確保重點項目的資金投入,包括前期工作(項目建議書和可行性報告的編制、調研及評估)、項目建設期及運行維護期等。將法規和標準制定、項目運行維護等資金納入財政預算,將信息安全保障的建設資金納入電子政務建設項目預算,將有關研究開發所需資金納入財政科技經費預算。
由于國家安全生產信息化建設剛剛起步,基礎薄弱,因此,需要各級政府部門將安全生產信息化建設及信息網絡日常運行維護列入各專項,給予足夠的資金保障。
各級安全生產監管、煤礦安全監察、安全生產應急救援機構應積極支持進行有關安全生產信息化基礎標準、規范以及急需應用系統的研究和開發。
要通過爭取各級政府支持,以及調動生產經營單位和社會力量,解決安全生產信息化建設及其系統運行所需的資金投入。
(四)技術保障體系建設
隨著各項信息化建設的推進和信息系統應用的普及,擺在我們面前的將是一個需要不斷操作、維護、升級、對使用人員培訓的技術含量很高的復雜系統,因此要建立健全信息技術保障體系。
安全生產信息化建設需要既懂業務、又熟悉信息技術的隊伍。為了保證國家安全生產信息系統的建設和有效運轉,通過體制和機制創新為信息技術人才營造良好的發展環境。國家安全監管總局要充分發揮總局通信信息中心在全系統安全生產信息化建設、運行維護的技術保障體系建設和技術歸口管理方面的作用。
各級安全生產監管、煤礦安全監察、安全生產應急救援機構也要廣納賢才,采取多種措施,培養、引進既懂行業知識、又懂信息技術的復合型人才,建立相對穩定、技術全面,能夠勝任本地安全生產信息系統運行保障的隊伍。完善人才培養、引進、使用、交流、獎勵等機制,落實各項人才政策,創建良好的人才環境。
圍繞電子應用技術和信息管理大力開展全面的技術培訓,多渠道、多層次、多形式開展信息技術和應用技能的培訓,除了造就一批精通各項業務的復合型技術人才,建設一支國家安全生產信息化技術骨干隊伍外,還應將提高職工的信息化意識、普及信息化知識、提高信息技術技能納入安全生產文化建設、教育培訓計劃和考核計劃,強化各級安全生產監管、煤礦安全監察、安全生產應急救援機構從業人員信息化意識和信息服務能力。
各級安全生產監管、煤礦安全監察、安全生產應急救援機構要充分調動社會各方的積極性,提升地區保障中心的能力。以市場化的方式積極規范、引導和推進企業安全生產信息化發展,發揮市場對信息資源配置的基礎性作用,引導社會力量廣泛參與到安全生產信息化的建設與運營中,探索新形勢下安全生產信息化建設的管理體制與運營模式,使安全生產信息化建設和服務逐步走向社會化。
(五)信息化基礎裝備保障
保障各級安全監管監察部門信息化基礎裝備情況,包括辦公人員個人裝備,網絡基礎條件,要使用并及時更新維護正版軟件。
(六)貫徹法律法規,確保信息安全
嚴格貫徹國家有關信息化建設的法律、法規與條例,并制定本單位信息化建設相關的流程和必要的規章制度。按照國家信息安全等級保護和信息系統管理的有關要求,加快實施信息分級保護,要自上而下地建立起一套完整的網絡與計算機系統、信息安全管理的規章制度和安全責任制,信息安全責任落實到人。建立健全網絡信息服務運行管理服務體系,保證網絡信息安全運行。
六、投資估算
第8篇:網站監管措施范文
關鍵詞:網絡銀行;網絡安全;網絡銀行犯罪;網絡銀行監管
中圖分類號:F83
文獻標識碼:A
收錄日期:2013年2月5日
網上銀行是銀行利用Internet技術,通過Internet向客戶提供包括賬戶查詢、轉賬匯款、自助繳費、網上支付、信用卡、個人貸款、投資理財、網上購物等服務的金融服務系統。對客戶而言,足不出戶就可以享受全方位的金融服務,省了去銀行或柜員機等待的時間,且費用較低。對銀行而言,由于開辦網絡銀行主要是利用公用網絡資源,能夠降低其經營成本,沒有時空的限制、交易費用低且能提供多種語言的服務,可以擴大客戶群,增加其市場份額。但是,網絡銀行在發展過程中存在的問題也是不能忽視的。
一、我國網絡銀行存在的問題
(一)網絡技術安全問題。主要是易受計算機病毒和網銀木馬的攻擊。盡管目前各家銀行網站均采取了防火墻和網絡檢測等安全措施,但對于超級“黑客”來說,仍存在防不勝防的問題。由于網絡銀行是利用公用網絡資源開辦的,因此很容易受到木馬侵害。這些網銀木馬很少單獨傳播:它們通常是通過已經安裝在系統上的各種惡意軟件組件下載到用戶的電腦中的,這些惡意軟件組件甚至允許別人控制你的電腦。大量的電腦受感染后被控制或劫持就形成了“僵尸網絡”。一個僵尸程序(Bot)就相當于一個特洛伊木馬,但它不像一些惡意軟件需要下載安裝,僵尸程序連同其他被感染的電腦形成一個系統。這方面的一個典型例子是宙斯木馬,也稱為Zbot、WSNPOEM、NTOS和PRG,這是世界上最具破壞性的金融惡意軟件。宙斯木馬侵入用戶的電腦,并等待用戶登錄到他們的網上銀行系統,然后實時竊取詳細的登錄信息。它也可以修改瀏覽器中的合法銀行網站,以獲得如密碼、問題答案和PIN碼等額外的信息。更嚴重的是自動轉賬系統,自動轉賬系統是結合了已知的SpyEye和ZeuS的銀行木馬軟件。有了自動轉賬系統后,不僅可以被動地竊取信息,自動轉賬系統還可以讓網絡犯罪分子在用戶不知情的情況下立刻進行金融交易,直接搜刮用戶的銀行賬戶。不再需要用戶輸入賬號和密碼,自動轉賬系統就可以讓網絡犯罪分子從受害者的銀行賬戶不留痕跡地將資金轉賬到自己的賬戶中。
(二)網絡銀行犯罪問題
1、利用“網絡釣魚”進行詐騙。犯罪分子在互聯網上偽裝成網絡銀行,來騙取客戶的銀行卡號、密碼等信息。中國銀行、工商銀行、農業銀行的網站先后在互聯網上被克隆,盡管域名不盡相同,但這些似是而非的假銀行網站極具欺騙性,行標、欄目、新聞、地址樣樣齊全。如假工商銀行網站.cn與真工商銀行網站.cn,只有“1”和“I”之差,是很容易混淆人們的視線的。此外,犯罪分子在網上制作虛假中獎信息網站,虛假中獎信息,而中獎網站上就種植了相關網銀木馬病毒,當用戶登陸虛假中獎網站時,用戶的計算機已經被植入木馬,犯罪嫌疑人利用木馬病毒,偷偷修改用戶的金融軟件,當用戶使用這些軟件進入銀行的網址時,修改后的軟件就會自動將用戶賬號上的錢轉移到不法分子的賬號上。
2、利用網絡銀行進行網絡洗錢。網絡洗錢是指借助網上銀行及其他金融機構提供的網絡金融服務,以及利用電子付款系統、開環型電子貨幣等電子支付工具進行洗錢的行為。與傳統支付工具相比,使用網絡交易系統和電子支付工具,洗錢犯罪分子不需要直接面對銀行職員,反洗錢機構根本無法對交易者和資金的交易情況進行有效監管,即使監控到也很難根據截獲到的數據流,查找到真正的洗錢者。
(三)網絡銀行監管的法律法規不完善。雖然我國相繼頒布了一些相關的法律法規和文件,但隨著網絡銀行的發展,新情況、新問題也層出不窮,我國目前的有關網絡銀行方面的法律法規還不完善,還存在很多漏洞:一是網絡銀行在為客戶提供服務時,如網上支付與結算等,多采用電子合同形式,這種形式需要用數字簽名的方式來完成,在這種情況下,一旦出現問題,就會因缺乏相關的法律依據,在責任認定、責任承擔、責任免除、仲裁結果等方面難以界定法律關系。二是網絡銀行模糊了國與國之間的自然疆界,其業務和客戶隨互聯網的延伸可達世界的任何角落。如跨境網上金融服務的交易的管轄權、法律適用性、服務和交易合約的合法性、品牌與知識產權問題、境外信息的有效性與法律認定、網絡銀行的客戶為非本國居民時所存在的語言選擇的合法性等問題,比較模糊。三是對利用網絡銀行詐騙、洗錢等網絡犯罪分子犯罪事實的認定,以及事后如何判定損失程度等法律問題還沒有界定。
二、我國網絡銀行穩健發展的建議
(一)加強網絡銀行的網絡安全。加強信息產業、工商企業、銀行及公安等部門的協調配合,完善安全技術和硬件設施。可以把網絡通信技術和現代密碼技術結合起來,使網上購物支付更加便捷、安全。加快網絡加密技術的創新、開發和應用,包括防火墻、亂碼加密處理、系統自動簽退技術、網絡使用記錄檢查評定技術、人體特征識別技術等,及時準確地在客戶和銀行之間傳遞正確的信息,同時防止非授權用戶(如黑客)對網絡銀行所存儲的信息進行非法訪問和干擾,營造一個可以信賴的網絡金融環境。此外,建立動態監控體系,對網絡銀行實施實時入侵檢測,限定密碼出錯次數,網上交易限額控制,為客戶提供短信報警服務,及時監控和掌握網上賬戶的資金動態,讓客戶放心使用。此外,客戶應該安裝正版殺毒和防火墻軟件并及時更新,定期查殺木馬和病毒,不要查看來歷不明的電子郵件,不要登陸一些不健康的網站,防止計算機病毒或黑客入侵計算機。
(二)網絡銀行犯罪問題的防范
1、針對“網絡釣魚”詐騙問題。一方面加強網絡安全宣傳教育。要求每個現有的和新的網上銀行客戶,都應該在登錄賬戶之前在銀行的網站上至少看一次關于介紹網上銀行安全的視頻。視頻應當展示出在應對網絡犯罪者和危險情況的各種策略,當然這些情況都是用戶在網上可能會遇到的。此視頻應定期更新并持續收錄最新的危險信息。當有可用的已更新視頻時,所有客戶應被提前告知。通過此類視頻,以增強客戶的安全防范意識,要防止自己網絡銀行賬號及密碼流失,上網時應設置好電腦安全措施,要認真檢查銀行網址是否正確,不隨便點擊惡意網站;另一方面銀行應及時監測或通過開通“網絡釣魚”舉報,發現和關閉仿冒的釣魚網站。中央銀行也應盡快建立起權威性的網絡銀行信息披露中心或網站,供客戶查詢合法的網絡銀行名單及相關資料,防止金融欺詐與詐騙。
2、針對網絡銀行洗錢問題。一是建立電子銀行業務支付交易自動報告系統。利用計算機系統,設定相應的大額和可疑交易識別指標,運用高度自動化的電子交易自動報告系統,甄別電子支付工具交易中的各類人民幣和外幣的大額和可疑交易,并能與反洗錢行政主管部門實行聯網,以利于及時監測分析和甄別洗錢犯罪及洗錢行為;二是完善交易紀錄信息的保存。由于網上銀行采用的是無紙化交易,對于交易紀錄信息的保存方式存在一定的缺陷,銀行很難對其資金進行監控和分析。因此必須對交易記錄信息保存做出明確規定,完善網上銀行業務交易紀錄信息的完整性和真實性,確保核查時能夠及時還原交易信息,防止洗錢行為的發生。
(三)加強立法與監管
1、成立專門機構,對網絡銀行的設立、管理、具體業務功能的實現及硬件和軟件系統的應用等進行研究,為網絡銀行發展提供技術服務、支持和指導,并利用網絡等先進技術進行非現場監管。此部門還應負責對網絡銀行進行定義與詮釋、制定信息統計報告規范、進行協議比較與推廣、進行信息披露、法規審查、制訂風險防范預案等。
2、應加快制定相應的指導性規范,在不影響網絡銀行發展的前提下,對現有網絡銀行進行初步梳理,登記備案。建立并完善信息報告與備案制度,制定外部審查評估原則和標準,對現有的相關金融法律規章進行必要的調整和修改,如修改《反洗錢法》、《合同法》、《電子簽名法》以及制定《網絡銀行法》等。明確銀行與客戶之間的權利與義務關系,發生糾紛時處理的法律依據。巴西國會參議院2012年11月在審議新的《刑法大典》時,首次把互聯網犯罪列入刑事犯罪范疇。新法對入侵電腦、竊取密碼和違法封鎖網站等行為做出了詳細的說明和定罪。我國也可借鑒巴西,調整《刑法》,把互聯網犯罪列入刑事犯罪范疇,并規定具體的實施細則,使得犯罪事實的認定以及事后如何判定損失程度等法律問題得到界定。同時,補充有關境外網上金融服務交易的管轄權、法律適用性等方面的規定,并加強與國際金融監管部門的合作。
主要參考文獻:
[1]王佳瑩,有關網絡銀行的安全問題思考[J],時代金融,2012,12
[2]李凌,網絡支付洗錢風險探析[J],金融發展研究,2012,7
第9篇:網站監管措施范文
關鍵詞:網購 不良現象分析 應對
相關數據表明,很多網站好評率都非常高,但退貨率也非常高。很多網絡賣家都會采取好評返現活動,為什么購買都已完成,還要返現呢?很多網站通常會在頁面的醒目位置設計一個人數標識,每分鐘甚至細化到每秒鐘。這些現象的背后其實利用了人類的從眾心理,這也是所謂的羊群效應。一般人會認為跟著大家的決策是最安全的,所以心安理得地跟隨購買,尤其是時間緊,網絡評價非常好的時候會加劇這種行為。這樣形成的消費行為對于網絡賣家和買家及電商平臺的長期發展來說是不利的,當消費者對服務的滿意度與預期不符之后,商家和網站都將失去信譽,同時還可能產生連鎖的負面效應。
一、相關理論研
市場中的“羊群行為” (herd behaviors)是一種特殊的非理,它是指參與者在信息環境不確定的情況下,行為受到其他參與者的影響,模仿他人決策,或者過度依賴于輿論,而不考慮自己的信息的行為。羊群行為的研究除了集中于經濟金融領域以外,對于其在消費者群體和網絡消費模式下的研究相對較少。
二、現有問題分析
在羊群效應模型中,信息流模型最適合網絡購物環境的研究。
在目前的網絡購物中,普通消費者能得到的信息僅限于網頁上所公布的商品描述信息和商品評價信息。所得信息非常少,以往的研究中只考慮了購買者的購買決策行為,而未對購買者購買后的決策是否滿意進行分析,為了研究方便,將網民購買后的決策分為滿意和不滿意兩種,滿意體現為評價系統中的好評,不滿意體現為評價系統中的非好評。
假設:有限認知,即無法收集到關于商品的全部信息
貝葉斯理性(2007),消費者會根據他人的判斷跟新自己的決策。
由此表可看出,當考慮了用戶評價后,尤其是非好評出現后,羊群效應的產生會顯著降低,這是商家不愿意見到的情形。商家為了形成這種羊群效應,就會采取以下幾種措施:
一些商家為了用大量的好評吸引消費者,專門為店家撰寫好評的網購評價水軍也隨之誕生,賣方發動親友人脈關系甚至雇傭水軍刷信用、沖冠升級。
采取好評返現等等優惠措施。
一旦用戶購買產品不滿意給差評后,會采用各種辦法威逼利誘用戶改好評。
在產品上市初期,因為銷量少,不容易產生羊群效應,所以商家會自己人為炒作銷售量,例如自己買進等。
這種羊群效應是時間急促的情況下會愈發明顯,這也是雙“11”如此繁榮的一個原因,同時也可以解釋,雙“11”過后不明原因的高退貨率,是商家為了激發羊群效應的產生而自己購買自己的商品。
三、改進建議
改進網站評價系統,改進“默認好評”機制和“退貨交易關閉”機制。“默認好評”機制將缺失的中評默認至好評,推高了好評率;同時,也為賣家虛假銷售刷信用的搭便車行為提供了途徑。“退貨交易關閉”機制屏蔽了商品大量的負面信息,不利于瑕疵商品的負面口碑傳播。
增加網絡買家交流平臺,除了網站的評價系統外,還應多開發一些專門的網購交流平臺,在此平臺上,網民可以說出購買商品的真實感受。
鼓勵消費者積極參與購后評價。消費者購后主動發表評論可有效避免評價偏差。現行的激勵措施多來自于賣家,以優惠券、打折卡等形式鼓勵消費者購后主動評價。然而,賣家只有消費者給予好評的情況下才兌現,因此這種激勵一方面帶有賣家的偏向性,另一方面會使消費者產生抵觸情緒,感知欺騙性增高,并不能帶來良好的口碑傳播效果。因此,網絡平臺應該改為對主動評價的消費者發放優惠券或商品折扣等物質激勵措施,或提高消費者在該網站的會員等級,開放會員權限等鼓勵措施,最大限度地調動持“中庸”態度的消費者主動評價,有利于幫助在線商品評論回歸真實。
加強對操縱評論行為的監管。現在購物網站賣家操縱評論的現象非常普遍,該操縱行為是導致在線商品好評率極度偏高的重要因素。長此以往,網民會對整個網購失去信心,進而不利于電子商務的整體發展,基于此,網站及相關部門應加大對此類現象的監管力度,不斷優化原有虛假交易的規則,提高整治的頻率,采取不定期的偵查并加大處罰力度。對于買家有連帶責任的,也應予以追究,限制買家的相關權利。
參考文獻:
[1]畢繼東.網絡口碑對消費者購買意愿影響實證研究[J].情報雜志,2009
