时间:2023-10-09 10:53:03
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络信息安全市场研究范例。如需获取更多原创内容,可随时联系我们的客服老师。
“十二五”的机遇
赛迪顾问在其《2009~2010年中国信息安全产品市场研究年度报告》中提到,在2009年,信息安全需求层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在形成多层次的树状格局,安全市场增长空间持续扩大,达到92.94亿元,比2008年增长17.2%。
目前,我国信息安全市场仍处于发展初期,整个信息安全市场的总投入占IT总投入的比例远低于发达国家。未来随着各类新技术的蓬勃兴起,国家在信息安全上的投入将不断加大,同时随着启明星辰、卫士通、榕基软件等信息安全企业的上市,行业集中度将进一步加大,在产品化、服务化的理念下,国内信息安全格局将面临较大的变化。
从当前的形势来看,我国信息安全面临的形势越来越严峻和复杂多变,信息安全工作进入了一个多元化、社会化的阶段。从今年开始,国内信息安全产业各部门都在进行“十二五”规划的前期调研和准备,期望从各方面反映信息安全保障工作的总体情况,查找不足的同时未雨绸缪,规划未来,为产业的发展提供指导意见和方向。“十二五”安全规划的顺利推进,会对信息安全产业的发展带来历史的机遇,在未来的五年,中国的信息安全产业也将进入一个更加开放、更加多元化发展的新的历史时期。
“十二五”规划对整个信息安全产业来讲是一个升级、跨越的机遇,重点领域发展迅速,各地的信息安全产业集群正在加速形成,信息安全产业也正在向高技术、高品质和高附加值方向发展。
在联想网御CTO毕学尧看来,谈安全产业就不得不谈到信息化,因为信息安全的发展脱离不了信息化的整体进程。国内的信息化建设虽然起步较晚,但经过多年的快速发展,到“十一五”末已经完成了从无到有的过程,信息化已经影响到人们工作、生活的方方面面。而即将进入的“十二五”时期,信息化建设进入“从有到优”的过程,要提升信息化对管理、运营和生产等的促进作用。为了适应“十二五”信息化建设的发展,信息安全企业也要相应地转变观念,不能再单纯就安全而谈安全,应该着眼于用户的业务、应用,如何为用户提供安全、高效、低功耗的信息系统是信息安全企业的首要任务。“应用快速部署、移动安全接入、网络环境优化、安全数据交换等都是需要深入研究的方向。” 毕学尧认为,淘汰落后产能、实现强强联合是“十二五”规划中的一个重要目标,这同样适用于信息安全产业。“快速转变观念、准确把握用户需求的企业会借助“十二五”的发展机遇迅速壮大,信息安全产业格局也将因此发生改变。”
迎接技术大发展
可以预测,“十二五”将是信息技术大发展的时期,云计算、物联网、移动互联网、三网融合等技术架构的发展与应用将进一步完善,未来的网络将呈现出规模更大、速度更快、应用更丰富、资源更集中、接入方式更多种多样的趋势。面对这样的发展趋势,信息安全产业也会做出相应的调整,云安全、移动互联网安全、安全接入、安全审计、应用安全、Web安全等技术领域将得到长足发展。其中云安全、移动互联网安全、安全接入、Web安全等技术方向将更有生命力。
赛迪顾问认为,用户需求开始由被动向主动转型,信息安全从网络安全一枝独秀逐渐加入应用安全、数据安全和系统安全的全面支撑。产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。
关键词:分布式;信息安全;规划;方案
中图分类号:TP309.2文献标识码:A 文章编号:1009-3044(2008)36-2848-03
An Information Security Program for a Distributed Enterprise
GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.
Key words: distributed; information security; planning; program
1 引言
据来自eWeek 的消息,市场研究机构Gartner 研究报告称,很对企业目前仍缺乏完整的信息安全规划和规范。尽管目前很多企业在信息安全方面的投入每年都在缓慢增长,但由于推动力以外部法律法规的约束和商业业务的压力为主,因此他们对安全技术和服务的选择和使用仍停留在一个相对较低的水平。尤其对于机构构成方式为分布式的企业而言,因为信息安全需求和部署相对更加复杂,投入更多,因此这类企业的信息安全规划就更加缺乏。
本文根据这类分布式企业的特点提出了一种符合该类企业实际的信息安全规划方案。
2 总体规划原则和目标
2.1 总体规划原则
对于分布式企业的信息安全规划,要遵守如下原则:适度集中,控制风险;突出重点,分级保护;统筹安排,分步实施;分级管理,责任到岗;资源优化,注重效益。
这个原则的制定主要是根据分布式企业的实际机构构成情况、人员素质情况以及资源配置情况来制定的。
2.2 总体规划目标
信息系统安全规划的方法可以不同、侧重点可以不同,但是需要围绕组织安全、管理安全、技术安全进行全面的考虑。信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上,下面将分别对组织规划、管理规划和技术规划分别进行阐述。信息安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。
3 信息安全组织规划
3.1 组织规划目标
组织建设是信息安全建设的基本保证,信息安全组织的目标是:
1)完善和形成一个独立的、完整的、动态的、开放的信息安全组织架构,达到国际国内标准的要求;
2)打造一支具有专业水准的、过硬本领的信息安全队伍。对内可以保障企业内部网安全,对外可以向社会提供高品质的安全服务;
3)建设一个 “信息安全运维中心(SOC)”,能够满足当前和未来的业务发展及信息安全组织运转的支撑系统,能够对外提供安全服务平台。
3.2 组织规划实施
对于组织规划这个方面,是属于一个企业信息安全规划的上层建筑,需要用一种由上而下的方法来实现,其主要是在具体人事机制、管理机制和培训机制上做工作。对于分布式企业而言,需要主导部门从上层着手,建章立制,强化安全教育,加大基础人力、财力和物力的投入。
4 信息安全管理规划
4.1 管理规划目标
信息安全管理规划的目标是,完善和形成“七套信息安全软措施”,具体包括:一套等级划分指标,一套信息安全策略,一套信息安全制度,一套信息安全流程规范,一套信息安全教育培训体系,一套信息安全风险监管机制,一套信息安全绩效考核指标。“七套信息安全软措施”关系如图1所示。
4.2 信息安全管理设计
基于对管理目标的分析,信息安全管理的原则以风险管理为主,集中安全控制。管理要素由管理对象、安全威胁、脆弱性、风险、保护措施组成。
4.2.1 信息安全等级划分指标
信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。
4.2.2 信息安全策略
信息安全安全策略是关于保护对象说明、保护必要性描述、保护责任人、保护对策以及意外处理方法的总和。
4.2.3 信息安全制度
信息安全制度是指为信息资产的安全而制定的行为约束规则。
4.2.4 信息安全规范
信息安全规范是关于信息安全工作应达到的要求,在信息安全规范方面,根据调查,建立信息安全管理规范、信息安全技术规范。其中,安全管理规范主要针对人员、团队、制度和资源管理提供参照性准则;信息安全技术规范主要针对安全设计、施工、维护和操作提供技术性指导建议。
4.2.5 信息安全管理流程
信息安全流程是指工作中应遵循的信息安全程序,其目的是减少安全隐患,降低风险。
4.2.6 信息安全绩效考核指标
信息安全绩效考核指标是指针对信息安全工作的质量和态度而给出的评价依据,其目的是增强信息安全责任意识,提高信息安全工作质量。
4.2.7 信息安全监管机制
信息安全监管机制是指有关信息安全风险的识别、分析和控制的措施总和。其主要目的加强信息安全风险的控制,做到“安全第一,预防为主”。
4.2.8 信息安全教育培训体系
其主要目的加强的信息安全人才队伍的建设,提高企业人员的信息安全意识和技能,增强企业信息安全能力。
5 信息安全技术规划
5.1 技术规划目标
信息安全技术规划目标简言之是:给业务运营提供信息安全环境,为企业转型提供契机,构建信息安全服务支撑系统。具体目标如下:
1)打造信息安全基础环境,调整和优化IT基础设施,建立安全专网,设置两个中心(信息安全运维中心、灾备中心);
2)建立一体化信息安全平台,综合集成安全决策调度、安全巡检、认证授权、安全防护、安全监控、安全审计、应急响应、安全服务、安全测试、安全培训等功能,实现的集中安全管理控制,快速安全事件响应,高可信的安全防护,拓展企业业务,开辟信息安全服务新领域。
5.2 信息安全运维中心(SOC)
SOC 是信息安全体系建设的基础性工作,SOC 承载用于监控第一生产网的安全专网核心基础设施,提供信息安全中心技术人员的办公场所,提供“7×24”小时连续不断的安全应用服务,提供实时监控、远程入侵发现、事件响应、安全更新与升级等业务,SOC 要求具有充分保障自身的安全措施。除了SOC 的组织建设、基础工程外,SOC 的技术性工作还要做以下几个方面:
1)硬件基础建设,主要内容是SOC 的选址、布局、布线、系统集成,实现SOC 自身的防火、防潮、防电、防尘、安全监控功能;
2)软件基础建设,包括SSS 系统、机房监控子系统、功能小组及中心组划分。
图1 信息安全软措施关系
图2 信息安全总体框架
图3 资产、组织、管理和安全措施的关系
5.3 信息安全综合测试环境
随着分布式企业信息化程度的日也加深,需要部署到大量IT 产品和应用系统,为了保障安全,必须对这些IT 系统和产品做入网前安全检查,消除安全隐患。基于此,综合测试环境建设的内容包括:安全测试网络;测试系统设备;安全测试工具;安全测试分析系统;安全测试知识库。
其中,安全测试网络要求能够模拟企业网络真实的带宽;测试系统设备能够提供典型的网络服务流量模拟、典型的应用系统流量模拟;安全测试工具覆盖防范类、检测类、评估类、应急恢复类、管理类等,并提供使用说明、漏洞扫描、应用安全分析;安全测试分析系统能够提供统计分析、图表展现功能;安全知识库包含以下内容:漏洞知识库,补丁信息库,安全标准知识库,威胁场景视频库,攻击特征知识库,信息安全解决案例库,安全产品知识库,安全概念和术语知识库。
5.4 安全平台建设规划
参照国际上PDRR 模型和国家信息安全方面规范,建议信息安全总体框架设计如图2所示。
主要目的,以资产为核心,通过安全组织实现资产保护,以安全管理来约束组织的行为,以技术手段辅助安全管理。其中,资产、组织、管理、安全措施的关系如图3所示,核心为资产,围绕资产是组织,组织是管理,最外层是安全措施。
在平台中集成十个安全机制,它们分别是:信息安全集中管理;信息安全巡检;信息安全认证授权;信息安全防护;信息安全监控;信息安全测试;信息安全审核;信息安全应急响应;信息安全教育培训;信息安全服务。
6 信息安全服务业务规划
6.1 服务业务规划目标
信息安全服务业务规划目标简言之是:以信息安全服务为切入点,充分发挥企业优势资源,引领信息安全市场,为企业转型创造时机。具体目标如下:
1)推出面向客户安全(检查、教育、配置)产品;2)推出面向大型企业的信息安全咨询产品;3)推出面向家庭安全上网产品;4)推出面向企业安全运维产品;5)推出面向企业灾害恢复产品。
6.2 服务业务规划设计
服务业务规划主要针对具体业务而言,在此列举信息类分布式企业业务作为示例:
1)信息安全咨询类产品,其服务功能主要有:信息安全风险评估;信息安全规划设计;信息安全产品顾问。
2)信息安全教育培训类产品,其服务功能主要有:提供信息安全操作环境;提供信息安全知识教育;提供信息安全运维教育。
3)家庭类安全服务产品,其服务功能主要有:推出“家庭绿色上网”安全服务;家庭上网防病毒服务;家庭上网机器安全检查服务;家庭上网机数据备份服务。
4)企业类安全服务产品,其服务功能主要有:企业安全上网控制服务;企业安全专网服务;安全信息通告;企业运维服务。
5)容灾类安全服务产品,其服务功能主要有:面向政府数据灾备服务;面向政府信息系统灾备服务;面向企业数据灾备服务;面向企业信息系统灾备服务。
7 结束语
通过结合分布式企业的具体实际,按照信息安全体系结构相关标准,提出了分布式企业的信息安全规划原则和目标。并依据次原则与目标,按照组织、管理和技术三个方面提出了具体的实现与设计规范原则。最后,依据服务规划目标,提出了信息类分布式企业的信息安全服务规划设计实例。
参考文献:
[1] 周晓梅. 论企业信息安全体系的建立[J]. 网络安全技术与应用,2006,3:62~64,57.
[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.
[3] 魏永红,李天智,张志. 网络信息安全防御体系探讨[J].河北省科学院学报,2006,23,(1):25~28.
[4] 张庆华. 信息网络动态安全体系模型综述[J].计算机应用研究,2002,10:5~7.
[5] ISO/IEC 15408,13335,15004,14598,信息技术安全评估的系列标准[S].
[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列标准[S].
[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].
[8] 李玮. 运营商IT系统网络架构的安全域划分[J]. 通信世界,2005,30:41~41,45~45.
2008年3月,《南都周刊》、《首席品牌官》和中国品牌研究院联合主办了2007年度“第二届中国十大卓越・新锐CBO评选”活动,经过几个月的评选,日前终于公布结果。其中,金山软件董事长求伯君榜上有名,成为中国十大卓越CBO之一。8月28日,新浪财经网给予求伯君的获奖理由是:扛着民族软件的大旗,奋勇向微软挑战的斗士;在盗版猖獗的中关村掀起“红色正版”风暴的策划者;身处高山之巅却不事张扬、站在业界前列依然不断创新的拓荒者。然而成功的路上充满了挑战,求伯君也不例外。
“闭关”一年半,初战 WPS 告捷
1986年,求伯君加盟北京四通公司,在这里,他遇到了在他成长过程中对他影响最大的一个人――香港金山老板张旋龙。1988年,求伯君加入了香港金山公司,在深圳从事软件开发。
当时,求伯君目标很明确――做一张汉卡装字库,写一个字处理系统,这就是后来的WPS。为了实现这个目标,从1988年5月到1989年9月,求伯君把自己关在张旋龙为他租的房间里,只要是醒着,就不停地写。困了,就睡一会儿;饿了,就吃方便面。
在这样的一年零四个月中,求伯君生了三次病,第一次肝炎,第二次肝炎复发,第三次又复发,每次住院一个月到两个月。第二次肝炎复发时正是软件开发最紧要的关头,求伯君不听医生警告,把电脑搬到病房里继续写。但是,开发之苦不是病魔缠身,不是身心疲惫,而是孤独。“有了难题,不知道问谁,解决了难题,也没人分享喜悦。”求伯君就在这孤独中写下了十几万行的WPS。在写完最后一行程序的时候,求伯君没有任何感觉。“任何一个产品做成功时,不会有什么感想,所谓感想都是后来总结出来的。”
作为作者的求伯君麻木了,而还在上大学的雷军(曾任金山总裁兼 CEO)在看到 WPS 时感到十分震惊:“我不相信中国还会有这么好的软件,当时觉得这个软件一定是在香港做的。”
没有广告、没有评奖,WPS 仅仅凭借口碑就一夜成名。随后的几年里,WPS 以摧枯拉朽之势扫荡国内软件市场,占有率一度高达90%。那时,在千千万万拥有电脑的办公室里,最著名的人物不是比尔・盖茨,也不是王选,而是求伯君。对此,求伯君的解释很朴素―――“我是赶上了电脑刚进入中国、一切都是空白的机会,”他说,“市场上什么都奇缺。”而雷军的解释是:“WPS定位很准,就是字处理,不是排版。那时候,搞一个排版太复杂了,用户根本接受不了。”
但是不久,一路凯歌的 WPS 就遭到了微软 Word 的挑战。人们进入了鼠标点击时代,WPS面临被淘汰的危险。方正与张旋龙的金山公司全面结合在香港上市后,张旋龙与求伯君都不忍心完全放弃“金山”这块牌子,求伯君更是决心要在中文汉字处理领域与微软抗争。于是,求伯君开始自任董事长兼总经理,把金山公司继续办下去,并开始了与微软抗争的艰难道路。
与微软抗争,在事业低谷扛起民族大旗
1993年,意识到“做 DOS 下的软件没希望”的金山,调集资金、人力研发了一款 Windows 下的办公软件,它集字处理、电子表格、电子词典等功能于一体。金山为这款软件取了个响亮的名字――,取“开天辟地”之意。但是它虽然在 Windows下操作,可同 DOS 时代的 WPS 一样,它只能模拟显示、模拟打印,而当时的 Word 已经可以“所见即所得”了。所以,这注定是一次致命的失败。没能开天辟地,却耗费了金山大量的现金。
失败的时候,有人劝求伯君利用已有的名气搞系统集成,做一些项目。1995年,微软也向求伯君抛出了绣球。但求伯君始终没有放弃 WPS,他坚持住了。他坚信“Word 能够做到的事情,我也能做到”。
坚持并不容易。1996年的金山,人员一个接一个地流失。求伯君回忆说:“200多人的公司,走得只剩下20来个。”但哪怕就这样一个规模,金山也开始为支付员工工资发愁了。“第一程序员”求伯君第一次发现,商业世界原来这么残酷。他可以不要钱、没日没夜地开发软件,可是公司的员工却要生活,公司还要运转。
求伯君横下一条心,卖掉了自己的别墅,换来200万元现金。
经历了 WPS 崛起、失败历程中与微软的较量,金山人自觉地将“民族软件大旗”扛在了自己的肩上,尽管它很沉重。仅剩的20多个人,靠着卖别墅的200万元重新上路,目标是 WPS97 。但是这个研发的过程也不顺利。从 DOS 到 Windows ,金山需要熟悉很多新东西,然而每次还没了解清楚,微软就又升级了。更要命的是,金山还得攻克曾经让它一败涂地的“所见即所得”这个难题。幸运的是到1997年,几乎弹尽粮绝之时,金山终于研发出了 WPS97,以价廉物美的优势重新挺进市场,两个月销量超过12000套,在销售排行榜上超过了微软的 Word,名列榜首,创造了一个奇迹。
但是,奇迹的背后是求伯君完美主义式的坚持。事实上,用商业世界里任何一条成本收益法则计算,金山都在做着亏本的买卖,十多年来,它甚至不惜用网络游戏、杀毒软件、翻译软件上赚来的钱贴补 WPS。“只要金山在,WPS 就在。”一直以来,求伯君都像爱护他的儿女那样爱着 WPS。当第一次知道有人盗他的版时,和所有的程序员一样,他很高兴有人在用自己的东西。作为一个企业家,求伯君的行为或许还不够成熟老练,但是,他身上的那种执著和不服输以及勇于接受挑战的气质,却令人不得不钦佩。
不做中国的微软,要做世界的金山
“只要梦想还在,金山就还在”,随着雷军的离职,一直隐居幕后的求伯君再度出山担任金山的CEO。这位曾经的“程序员第一人”,又要继续他的金山之梦。
现在的金山,远远不是只做办公软件,它的产品线覆盖了桌面办公、信息安全、实用工具、游戏娱乐和行业应用等诸多领域。求伯君表示,他们从未放弃过在办公软件市场与微软的竞争,而且,WPS在办公软件市场已经逐步收复失地,这个迹象让他很是兴奋。“金山不能在微软这一棵树上吊死。记得在上市的时候,我们有个员工在内部的新闻稿上写‘不做中国的微软,要做世界的金山’,我觉得他说得很对。”求伯君近日接受采访时表示。
虽然对 CEO 的工作早已驾轻就熟,但是作为刚上市的公司的 CEO,求伯君还是有一系列大的动作,其中最引人注目的当数他6月25日对外高调宣布设立深圳金山信息安全技术有限公司,并以1452万元资金全面收购深圳招商卓尔信息技术有限公司的相关业务。这也是金山软件自去年10月在香港联交所主板上市后,在信息安全领域进行的第一笔资本操作。
深圳招商卓尔的主业是企业级安全软件和硬件产品,拥有国内领先的企业信息安全技术自主知识产权。求伯君一直认为,收购和合作是提升自己实力最快的办法,“金山将在今年集中研究可行的收购,成立一个团队,主要业务就是资本运作”。其实,促成此番收购更重要的因素,是无比美好的市场前景。据互联网市场研究机构艾瑞咨询的报告显示,2008年年底,我国的中小企业将达到3500多万家,这些企业的信息安全保障市场无疑是一盘非常诱人的美味佳肴。或许求伯君也正是充分意识到了这一点,才全资收购了深圳招商卓尔,“豪赌”企业信息安全市场,在安全领域对自己和公司提出了新的挑战。
另外,在求伯君看来,网络游戏业务仍然是金山工作的一大重点,下半年,金山将在网游业务上全面发力。
移动安全已经不是什么新鲜话题,但是移动安全市场中储量丰富的“矿藏”却毋庸置疑。一些研究机构早在几年前就已预测出移动安全市场蕴藏的巨大商机。但是移动安全同时又一直都是带有“尴尬”色彩的词汇,不温不火的状态让行业内的厂商也只得在黑暗中摸索前行,默默等待移动安全市场的大爆发。
如果在前一两年谈移动安全市场爆发,时机尚早,2009年初中国开始进入3G时代,但建立起相关的移动终端市场及应用产业链尚待时日。而如今,随着3G时代的深入,各种移动终端开始纷纷涌现,同时针对移动互联网的应用也逐渐呈现出迸发趋势。
有了经济利益的驱动,针对移动终端的安全威胁也同步呈现出爆发增长势头。这时,移动安全才算有了真正的用武之地。
厂商“谋变”
尽管谈及移动安全,大多数人首先想到的是手机杀毒。但手机病毒之外,诸多的移动安全问题正在受到重视。移动互联网应用的增多,以及手机功能的丰富,都让每个人手机上的隐私数据日渐增多,如照片、短信、邮件、通信簿等。然而,手机“移动”的特性,却使其面临的威胁远远超出病毒的范畴,手机上“隐私数据”的泄漏危险逐渐成为另一不可小觑的威胁。
与传统安防相比,移动已经把安全提升到另一个层次。我们现在生活有了很大改变,原本家里只有PC可上网,但现在家中有包括平板电脑等这么多装置需要上网。同时身边的很多朋友,都在随时随地玩移动终端产品。这些现象对于安全防护的观念自然就有了新的意义。所以现在把安全的概念加在不同的装置上,过去保护PC的安全,现在我们在做的是如何保护个人资料的安全。无论是在手机上、游戏机上或者是在PAD产品上。当下,防病毒、防骚扰、防泄密等都是移动安全的主要议题。
而在安全软件厂商方面,各大厂商也都在纷纷布局谋变,纷纷推出提供给各类用户的移动安全平台,让其通过简便、灵活的方法,远程控制丢失的移动设备。
机遇源于挑战
移动互联网领域海量的用户、日趋复杂的攻击为安全厂商带来了绝好的机遇。来自全球市场研究公司ABIResearch的报告称,到2014年,全球移动安全市场的规模将超过40亿美元。关于移动互联网安全,无论是运营商基础网络设施建设还是终端产品安全,未来都蕴藏着巨大的机会。
从行业发展来看,伴随3G的上马和未来4G建设的展开,个人应用和商业应用将极大得丰富,尤其是商业应用的拓展,如企业移动办公、移动商务、在线销售、云计算等应用的出现,将大大催生企业对移动终端安全的关注,从而带动移动互联网安全软件的快速发展,成为继PC、服务器等终端后安全软件的又一大重要收入来源。
事实上,随着iPhone、iPad和各种Android智能手机等移动设备的日益普及,越来越多的人都开始将携带个人设备到办公室进行办公。Juniper数据统计显示,有大约40%的员工使用一部手机进行工作和私人活动,而将近1/4的移动员工使用的是缺乏管理的设备。
另据相关资料显示,全球范围内,越来越多的企业允许员工使用自己的移动和无线设备进行工作交流,而员工们也期望携带自己的设备,如智能手机、平板电脑等从事各项工作。从最基本的收发邮件,到访问公司数据、应用和网络,个人移动设备通常要兼顾个人应用和企业应用双重目的。
这些场景的出现,如果没有安全的保证,那将会出现什么情况?公司信息、个人隐私等重要文件被竞争对手窃取,这是每个人最不愿意看到的结果。
3G安防:空气中的“战争”
如果你想时刻把握住潮流的脉搏,互联网是必然选择。当你坐在办公室,当你逛街,当你管理一座城市或者一个企业,如果你有一台支持移动互联网的3G手机,就可以即时知道你所关心的信息。
蓬勃发展的3G互联网智能终端产品给了我们“端到端”的互联网体验,你会真正感叹世界之大又是如此之小。随着3G技术、智能终端、移动互联网的结合,物联网和云计算的应用,给安防视频监控带来了更多想像的空间。
无论是广大网民,还是各级政企单位,都深深感受到3G所带来的益处:更高的带宽、更流畅的体验、更优质的多媒体服务等,都在深刻影响并改变着人们的日常生活和企业经营活动,然而就在3G改变人们生活的同时,其安全问题一直是用户们不得不面对的话题。
安防行业的新契机
在3G技术的带动下,安防行业获得了快速的发展,应该说,3G移动监控业务大大拓展了安防行业商用的市场空间,使得安防技术能够在家庭、中小企业、商铺等方面获得更为广泛的应用。3G网络为安防系统带来部署的便利性,而手机端监控带来观看的便利性,这两大便利性带来的很多新的安防商机,有业内专家指出,首先那些原本无法监控或难以实施监控的领域,由于3G网络的建设而变为可能,直接带来行业监控市场应用和市场规模的扩张。其次,3G安防产品的应用独立性大大提升,高集成性的标准化产品使得大规模流通成为可能,从而带来通路服务的商机。易集成性的3G安防产品将逐步改变集成商的盈利模式,现有渠道的集成商将从靠集成模式盈利转变为靠长期服务模式盈利。
但不能忽视的是,目前3G通信仍处于起步阶段, 3G的应用在安防行业份额里只占了很小的一部分。根据市场分析调研,3G网络在国内的一级城市已经基本开通,而要做到在国内所有大中型城市的完全覆盖至少还需要一年的时间,所以行业内3G理念被炒得火热,真正应用的却很少。
“现在的3G应用大部分局限在了网络通信或是视频通话等基础应用,如笔记本上网、手机上网等。运营商把大部分精力放在基础建设(基站)上,而对基础建设的成本投入,都要从用户的3G使用费中获取,所以可以预测,3G通信的网络流量费用应当会在近期内持续偏高,这也是3G推广过程中遇到的一项固定障碍。”北京星谷科技有限公司总经理杨君介绍道,“所以现在3G安防比较适合在一些特定的行业应用,如防汛、海岸线边防、应急救险等,这些领域地理环境比较恶劣,很难铺设光缆或网线,就可以使用3G视频服务器、连接摄像机,甚至可以采用太阳能板作为电源,将视频流传输到指挥中心。这样的应用在没有3G之前很难完成,因此,3G真正转换成安防产品并在行业里真正的应用还是一个前瞻性、实验性的工作,有待我们大家共同探索,一同进步,用视频来创造更多的价值。”
运营商“高速冲刺”
3G时代到来,刚刚经历了重组阵痛的中国移动、中国联通和中国电信面临着重新定位和布局的考验。建网、布局终端、创造应用、拉拢产业链等等一系列问题摆在运营商面前,并且都需要齐头并进,各自占据不同优势的运营商眼下正陷入竞争僵持状态。从2009年3G发牌到现在,3G网络环境正在趋于成熟,用户经过前期教育,也从茫然无知到热烈追捧。然而距离全民3G仍然遥远,三家运营商仍有充分的时间跑马圈地。
中国互联网协会副理事长黄澄清表示,对于当前三大运营商的竞争,3G之战除了给用户带来新的通信体验外,还会造成运营商进一步优胜劣汰,最终形成巨型运营商相互竞争的格局。
所以,国内三大运营商3G建网的比赛一直如火如荼,据预计,在未来两年内,移动互联网的用户访问量将会超过传统互联网。这样诱人的市场吸引了众多设备商蜂涌而至。
面对竞争,三大运营商拉出用户规模、网络能力和覆盖,以及未来技术演进的产业链条相互比拼。广泛的网络覆盖是吸引客户、保证竞争优势的根本。三大运营商的目的只有一个,绝不放弃3G带来的商机。
3G与安防如何接轨
3G技术在安防行业之所以能有这么高的应用热情,一是很多行业应用需要无线的应用环境来支持;二是运营商也需要大量的数据应用来推动3G服务的发展;三是随着3G手持式移动终端的普及,作为终端的3G应用也越来越多。
杨君认为,目前在安防应用中,3G技术从商业角度看,使用成本过高,这制约了3G应用的发展;技术上来讲,面临的最大问题还是视频传输的带宽消耗和带宽稳定性这两个方面。
由于3G宽带不是独立的,而是基站带宽共享式,这样每个基站同时承载的用户数一多,就会限制带宽。由于监控视频基本是属于长时间不间断的大容量数据流传输,这样会大量占用基站的总带宽,很大程度上影响了其他接入用户的体验,甚至由于带宽被抢占,监控视频不能得到有效的传输保证。在用户快速移动时,由于设备不停地切换接入基站,导致信号质量不稳定,对监控需要的稳定带宽同样是一个挑战,这时对视频的时延、传输质量都会受到较大的影响。
要解决这个问题,除了加大3G基站部署、提升视频传输在其中的应用外,3G长期演进(LTE)的发展应该是后续解决该问题的根本。只有技术上保证了带宽的足够,才能让运营商用更低的成本实现更高的带宽满足。当然,在中国,安防与3G的结合还处于起步时期,整体的技术规范、市场都还需要一定时间的磨合。只有这样,才能完全发挥3G网络的特性,让安防的各子系统之间实现无缝结合。
Wi-Fi:酝酿中的“灾难”
移动技术的升级和演进所引发的新一轮信息技术革命,正在深刻改变着人们的日常生活。目前,我国3G已全面铺开,4G试点也紧锣密鼓地进行,但是这种局限式的覆盖规模却不足以满足人民群众日益增长的无线信息消费需求,而传统电信网高昂的计费模式也将很多移动应用用户拒之门外。作为卸载3G流量、实现高速传输有效的手段,Wi-Fi正越来越广泛和深入地进入大众视野。
现如今,笔记本电脑、IPAD、智能手机等移动终端潮流的盛行,Wi-Fi上网在中国已经非常普及。让用户无论何时何地,都能够使用以上支持Wi-Fi功能的移动设备上网。这在方便了用户的同时,也引发了专家对其安全和隐私的担忧。可以这么讲,如果没有Wi-Fi或3G网络的支持,这些移动终端的价值将会大大降低。
开放带来安全隐患
从Wi-Fi的应用场景上来看,家庭、企业用户和无线城市构成了三种典型应用。韩勇桥说道,“从网络性质上来讲,这三种模式存在很大的不同。网络热点的主体首先不应该让网络完全开放,因为这很难确保安全性。但在现实生活中,很多网络是完全开放的,用户可以自由接入,这也造成了安全隐患。”
要确保安全,首先就是要定位发现漏洞,也就是如何让经过授权的终端接入经过验证的网络之中。“我们可以采用定期扫描的形式,一种是进行手动扫描,一种是通过传感器进行自动扫描,来精确识别网络中的未知设备,并对未知设备进行分类。一旦发现系统中的漏洞,就要进行及时的消除。”韩勇桥表示。
曾经有人做过一项实验,在一幢办公大楼外面找了个地方来进行测试。整个过程中,花费将近一小时的时间用于搜索40个无线接入点并且侵入了其中的28个。在这个过程中,以最小的努力取得如此成就的原因,是因为很多的网络管理员在如何设置一个安全的无线网络上缺乏常识。
其中,有5个无线接入点没有任何的安全措施,它们中有3个使用的是默认的用户名和密码;另外的10个无线接入点,它们使用的还是无线网络WEP(有线等效加密)技术。WEP技术几乎是在十年前就被攻破了;还有10来个使用的是WPA(无线安全存取),并且内置了TKIP(临时密钥完整性协议)安全协议,对付它们,只需一张常用WPA密码表单。
有了这些,攻入这些无线接入点,就像给你的啤酒开瓶那么简单。做实验的这个人并不是专家级的黑客,只不过是一个很普通的Wi-Fi用户,但是他却做到了这些,可见Wi-Fi安全理念并没有深入人心。
为3G“减负”
移动互联网时代数据流量爆发带来的问题是网络利用率的快速上升,而利用率过高带来的问题是,用户在高并发使用时无法正常通信和移动上网,如果不及时解决将使得用户移动业务使用率降低,体验满意度下降。对于网络的提供方,有两条路可走,要么把流量的“水管”变粗,也就是将3G技术升级,提高传输速率;要么重新建一条“水管”,也就是利用无线宽带接入技术Wi-Fi为3G分流。
“Wi-Fi推出时旨在分流3G流量压力。3G分配的频率资源是有限的,而数据业务对信道的占用率极高,影响同时接入的语音用户数量。如果规划特定区域,比如机场、商场等人口密集的地方内把数据业务转到Wi-Fi的公共数据通道,将大大提高3G无线网络资源的利用率。在某种程度上,还是对固定宽带接入业务的替代和补充,尤其是对于中国移动这样在固网资源相对较弱的运营商而言。”瑞达信息安全产业股份有限公司总工程师韩勇桥说道。
正在起步的Wi-Fi和3G并非没有市场,透明的资费和业务创新是关键。由于目前Wi-Fi主要是局部范围内提供高速无线上网服务,客户主要分为两类:一是使用智能通讯终端的人群,二是使用上网本、PAD等经常出差的人群,而3G宽带则可以提供随时随地上网的需要,所以两者是互补关系。
中小厂商群雄逐鹿,大厂商则掀起并购与整合浪潮。尽管Wi-Fi领域火热异常,但Wi-Fi市场实际上是良莠不齐,真正具有深厚技术实力和良好服务能力的厂商屈指可数。这一方面为Wi-Fi市场的规范提出了挑战,另一方面也给有志于在Wi-Fi领域做精做深的企业提供了难得的发展机会和舞台。
就Wi-Fi发展状况来讲,却有喜有忧:一方面,家庭Wi-Fi网络的搭建已经普及,但是随着家庭移动互联设备的增多,Wi-Fi路由器背后的家庭固定宽带的2M~4M带宽已经显得不够了;另一方面,虽然电信、移动、联通等三大运营商在公共场所布设Wi-Fi热点的速度正在加快,范围也在扩大,但是同样基于物理支持网络的带宽限制,实际上用户能够“独享”到的带宽确很有限。
这种喜忧参半的局面对于运营商来说意味着什么?肯定是商机。在从传统与语音服务向数据业务转型的过程中,运营商们曾经一度因为担心成为纯粹的数据管道提供者,但移动3G、Wi-Fi时代的到来却让它们看到了全新的机会。无论是运营商还是提供 Wi-Fi解决方案的企业,如果想占得先机、跑赢市场,就必须尊重和深入研究不断变化的用户需求,对新颖的服务模式、终端类型等保持敏感度和前瞻性,同时加大网络、控制、支撑等方面的技术创新和研发力度,并尽可能采取一切高效运营的方式来加强市场探索和管理创新,惟有如此,方能脱颖而出。
Wi-Fi的攻势仍有许多需要支撑、改善的地方,还没有成长到能够独当一面,现时更多的作用,是为3G“减负”。若两年后,Wi-Fi收费业务和增值业务得到市场认可,那么未来行业将又呈现一个新的局面,其利润率也将有所提升。
今年5月,首批第三方支付牌照到期续展,随后,第二批、第三批支付牌照陆续到期,牌照续展将成为监管部门重新清理、规范支付市场的又一时机。
去年底,央行《支付许可证》续展工作通知,指出,对于支付机构许可存续期间存在11种情形任一情形的,应指导其客观审慎开展续展申请,敦促引导其开展兼并重组,调整支付业务类型或覆盖范围、稳妥安排市场退出等工作。
据《财经》记者了解,清明节之后,监管部门已经全面启动了对首批支付牌照续展集中审核工作,目前对第三方支付市场的思路仍然是以整治为主,新发牌照启动目前仍没有时间计划,不过,首批获牌企业在业务规模、质量、运营等方面在行业中大多处于优势,其获得续牌的概率很高。
新牌照发放已停,支付牌照业务范围将只缩不展,特别是在随后的几批到期牌照续展,监管部门将严格把关。
此外,随着互联网金融专项整治活动启动,打击无证从事支付业务、备付金和跨机构清算业务风险整治成为整治重点。《财经》记者了解到,监管层针对备付金管理现状,正在研究集中存管制度,新规或于近两个月颁布。
“目前来看,监管对牌照仍没有放开的计划,现在从数量来看已经足够市场使用。现阶段的主要工作还是整治,整治好了再看市场发展情况来决定是否放开牌照申请。”某接近监管层人士向《财经》记者解释,“新发牌照两年都没启动,有需要的部门确实着急,但是要怎么看,兼并重组现象也存在。没有先立规矩,大家就撒下去跑,然后再整治,这样的代价太大了。” 牌照续展业务收缩
央行于2010年6月公布了《非金融机构支付服务管理办法》,从事支付业务需要获得第三方支付牌照,也称《支付业务许可证》。根据业务类型分为银行卡收单、网络支付和预付卡的发行与受理三大类,其中网络支付又细分为互联网支付、移动支付、数字电视支付和固定电话支付。
随后,在2011年5月、2011年8月、2011年12月、2012年6月以及2014年7月,央行先后发放五批270张左右支付牌照。而前三批牌照将于今年5月份、8月份、12月份到期。
据《财经》记者了解,监管部门在清明节上班后的第一天就开始对首批27家支付牌照集中审核,因牌照到期时间在下月初,本月底之前将得出续展结果。
去年底,央行《支付许可证》续展工作通知,指出,对于支付机构许可存续期间存在累计亏损超过实缴货币资本的50%;发生占用、挪用、借用客户备付金行为;超过核准范围从事支付业务;转让、出租、出借《支付业务许可证》;通过伪造、变造、隐匿数据等手段故意规避监管要求,或恶意拒绝、阻碍检查监督的;以欺骗等不正当手段申请《支付业务许可证》的;因利用支付业务实施违法犯罪活动,或为违法犯罪活动办理支付业务等行为,收到刑事处罚或较大金额行政处罚的;在支付业务设施安全及风险监控方面存在重大缺陷,或存在较大规模的盗窃、出卖、泄露、丢失客户信息情形等11种情形任一情形的,应指导其客观审慎开展续展申请,敦促引导其开展兼并重组,调整支付业务类型或覆盖范围、稳妥安排市场退出等工作。
根据续展办法,监管部门根据支付机构五年的经营状况、业务发展情况做出评价,同时参考支付结算、反洗钱、科技、协会等多项指标,支付企业先自查,之后报人民银行分支行评审,最后到总行做一个续审。
“续展参考的指标很多,从支付的角度主要看内部制度,该建立的支付制度是否建立,近几年的业务发展情况,是否受到处罚等。第一批27家机构都是大机构,相对质量规范,管理还算可以,业务发展也较不错,个人认为,续牌应该都没有问题。”某知情人士告诉《财经》记者。
业内人士认为,随后于8月份和12月份到期的第二批、第三批支付牌照的个别企业,存在一定不被续展的压力。
自监管部门先后五批发放270家左右支付牌照之后,即使多家企业排队等候,新增支付牌照仍迟迟没有放开,目前仍有不少公司正在排队申请支付牌照,其中包括中天城投、上海钢联、广电运通、360公司、生意宝、迪信通、步步高、中国太保、天喻信息、TCL 集团、义乌购、焦点科技等多家上市或非上市公司。
市场此前预计在完成第一次延期换牌之前,发新牌照的概率较低。而针对监管牌照趋严态度,一些企业已经另辟蹊径,其中小米和万达以收购捷付睿通和快钱的方式获得支付牌照,而这种收购方式也将为上述两家支付公司带来新的盈利模式。
据《财经》记者了解,从目前的政策来看,在牌照续展过程中,无论是牌照数量还是企业业务范围都将呈现收缩趋势,而随着网络支付、移动支付快速发展,类似电话支付业务无论对客户还是支付企业的吸引力均降低,监管部门也将引导支付企业适时进行业务调整,不过,即便是一些做得较好的机构预增加新的业务范围仍具有很大难度。
《财经》记者从蚂蚁金服获悉,支付宝已严格按照央行牌照续展的相关要求,准备了相关续展申请材料,牌照续展保持原牌照范围,没有新增。
上述知情人士称,有的第三方支付公司已经提出不再申请固定电话业务,由于第三方支付牌照停发,新增业务不太可能,所以,首批支付牌照续展业务范围只能收缩不能扩张,如果一家第三方支付公司增加新的业务范围,虽然支付牌照数量没有增加,但是从新增的业务来看,该业务实质上起到了增加机构的作用,与现有政策存在一定矛盾。
近年来,第三方支付的几大业务类型都得到了不同程度的发展,特别是银行卡收单和网络支付得到了快速发展。根据赛迪顾问的统计数据,在2013年15万亿元第三方支付金额当中,收单业务占比最大,占到了56%;线上支付业务占比42.6%;而预付卡业务的交易金额不足1.5%。 备付金集中管理
中国人民银行4月5日的支付业务统计数据显示,2015年,非银行支付机构累计发生网络支付业务821.45亿笔,金额49.48万亿元,同比分别增长 119.51%和100.16%。
第三方支付机构在迅速扩张之后暴露出的一些行业问题,也引起监管部门高度重视并多次整治。
3月18日,国家发改委、央行发文通知要求,银行卡清算机构收取的网络服务费由现行区分商户类别实行政府定价,改为不区分商户类别,实行政府指导价、上限管理,分别向收单、发卡机构计收。费率水平降低为不超过交易金额的0.065%,由发卡、收单机构各承担50%。
拉卡拉支付股份有限公司高级副总裁唐凌表示,这次调整解决了某些方面的不公平问题,同时,也避免了从业机构的套利空间。因行业不同费率不同,个别不良的小型收单机构为了生存而套码,影响了整个行业正常秩序,一定程度上出现“劣币驱逐良币”现象。
中国人民银行去年底《非银行支付机构网络支付业务管理办法》,从功能和限额方面将账户分为Ⅰ、Ⅱ、Ⅲ三类。其中,只有一个外部渠道验证身份的为I类,消费和转账的余额付款限额为自开立起累计1000元;自主或委托现场开户,或以线上开户方式且至少三个或五个外部渠道验证身份的则为Ⅱ类和Ⅲ类,消费和转账的余额付款限额分别为年累计10万元、20万元。
在第三方支付市场规模得到快速发展的同时,备付金问题一直以来是市场关注的重点问题。此前有媒体报道称,截至2015年底第三方支付沉淀资金总量逾2000亿元,比2014年底增长60%。与此同时,支付机构挪用客户备付金、造成资金链断裂的重大风险事件也在近两年时有发生。上海畅购企业服务有限公司、浙江易士企业管理服务有限公司、广东益民旅游休闲服务有限公司等三家企业,分别在2015年8月24日、2015年10月8日及2016年1月7日被注销支付业务许可,都或多或少存在挪用备付金问题。
接近监管层的人士告诉《财经》记者,支付机构客户备付金问题是多年来形成的,备付金管理也存在一定压力,去年上海畅购企业服务有限公司出事之后,监管层对全国支付企业备付金进行了总体摸底,从调查情况来看并没有像预期的那么糟糕,有企业挪用备付金现象,但是个别现象,规模越大的机构则越规范。
某第三方支付机构人士向记者表示,第三方支付市场近年备付金的问题多出现在预付卡业务上,这不仅仅是第三方支付的问题,与第三方支付合作的银行也有一定的关系。
在十之后,预付卡业务已经连年收缩,特别在2014年、2015年。而除了预付卡业务外,线下收单也存在商户拿不到钱的问题,这其中也与备付金管理相关。
中国人民银行的《支付机构客户备付金存管办法》中明确提出,“任何单位和个人不得擅自挪用、占用、借用客户备付金,不得擅自以客户备付金为他人提供担保。”去年底再《非银行支付机构网络支付业务管理办法》并表示,今后,人民银行将进一步研究改革客户备付金集中存管制度,整顿支付机构参与银行间资金清算和各类跨业经营活动,切实保障客户资金和信息安全,坚定维护支付市场秩序。
《财经》记者获悉,监管部门研究的第三方支付机构客户备付金集中存管制度基本成型,有望近一两个月推出。目前,支付机构几乎都与多家商业银行保持备付金存管合作,这样既不利于风险控制,也不利于监管,而备付金集中管理后,一家机构或最多只能选择两家银行合作,一主一备。
备付金集中存管一定程度上规范了支付清算问题,使得清算通过清算平台进行,更为合规,不过实现跨行转账则需要提供一个清算平台。据了解,中国支付清算协会正在同步推进相关系统建设。另据媒体报道,由中国支付清算协会组织建设非银行支付机构网络清算平台(网联平台)的议案已经获得通过,目前,正在央行内部走审批程序。
蚂蚁金服品牌与公众沟通部总经理陈亮告诉《财经》记者,“目前支付宝和符合人民银行要求的24家备付金银行合作,我们充分理解并积极支持央行的政策,集中存管对于行业备付金管理有积极作用。”
此外,支付宝已开始实施零号项目――备付金透明监管项目,这个基于大数据的监管对接平台7×24小时对监管部门开放,可让监管部门在办公室就可以随时了解备付金的管理情况,全程透明。
据了解,支付机构与多家银行合作备付金存管也是支付机构与银行谈判其他业务合作的筹码,不过,在业内人士看来,拿这个资金和银行谈条件并没有什么好处,也不利于行业发展。 无牌市场整顿
除了持牌机构外,在行业人士看来,非持牌机构从事支付业务也给支付市场健康发展带来一定影响。一些购物、酒店预订等商务平台也曾因支付爆出一定风险,给客户造成一些担忧和不满。
蚂蚁金服有关负责人表示,无牌支付机构,无需遵守央行的监管要求,给合规开展业务的支付机构带来冲击,使得市场劣币驱逐良币。从另外一方面来看,由于无牌支付机构并未纳入监管视野,因此一旦发生资金损失、发生影响客户合法权益的情况,消费者将无法得到救济,长久会影响公众对支付市场的信心。
据《财经》记者了解,对此,监管部门已介入并要求相关平台进行整改,并在近日启动的互联网金融专项整治中,打击无证从事支付业务。
“现在的问题不是(现有的机构)做不了,和银行合作都能做,大家没有合作的意识,就好像自己做没有成本,和别人合作都有成本一样。实际上自己养了那么多人,也都是成本,这个业务能赚多少钱也不一定。”上述接近监管层的人士分析无牌支付机构的业务心态,“支付变得不仅是支付,通过支付把一些业务连带的很多信息、数据能够串起来,但是不见得非得自己做才能达到目的,第三方支付做也不见得完不成。”
他表示,从目前的发展情况来看,摸清市场无牌支付业务规模有一定难度,不过,对于监管来讲,将机构找出来还不是一件难事。
“除了监管部门需要加大监管力度外,我们建议行业自律协会可以对消费者做教育工作,使得消费者能够区分合法与非法机构,认识到通过无牌支付机构办理业务带来的风险,让无牌支付机构的生存空间越来越小。”上述蚂蚁金服人士称。
某业内人士分析,从严格意义上来讲,很多第三方支付已经不算第三方了,第三方就是相对中立、独立地做支付结算业务,但是目前一些支付机构为集团内部服务的现象较为普遍,所以,未来第三方支付业务的定位也需要重构。
对于支付机构的未来业务模式,该业内人士提出建议:预付卡业务要更多与个人绑紧,国外的预付卡发展就很好,美国通过预付卡发工资,紧急的小额也可以实现取现。
另外,欧洲公司发放福利、书报费、洗理费都通过预付卡,每一张卡功能不同,专项细分很高。预付卡的好处是可以减少成本,国内预付卡在用途上就没有细分,而通过转型,未来还是有发展前景的。
在收单业务上,该人士指出,规模性的收单业务要靠量,薄利多销;第二,要和产业链结合起来。比如,包括农产品收购,通过支付一条线把上下游结合起来,提供增值服务。目前监管也鼓励这些创新。网络支付市场则远远没有拓展出来,现在大家是低层次竞争。
支付行业将来的发展不能就支付说支付,肯定要有增值服务。上述接近监管层的人士表示,资金流最能真实反映经济活动,在产业链过程中,支付所做的事情不仅是原来的事情,特别是在电子商务的时代,做一些拓展、延伸服务,才能更好发展。未来支付发展空间不在支付本身,更多是延展。第二,移动支付将来肯定是无误的方向。
关键词:电子政务 绩效评估 评估体系
一、电子政务绩效评估的背景
电子政务作为信息技术的产物,被各个国家和地区政府视为“信息高速公路”建设中的核心工程,成为提高行政效率、降低行政成本的必选方案。然而,国际上越来越多的实践和研究表明,电子政务项目的失败率极高,存在高度的风险[1]。根据The Standish Group的调查,美国2000年的政府和工业部门的所有IT项目,仅有28%成功,另外23%被取消,其余的49%部分合格[2]。联合国在2003年对全球电子政务的调研也表明,经济处于发展中的国家,电子政务项目失败的概率高达60%~80%[3]。鉴于电子政务的高失败率和高风险性,国内外大量研究机构都对电子政务绩效评估开展了研究。从国内外的实践和研究来看,电子政务绩效评估一方面作为项目管理的手段,能够指引电子政务建设的方向,改善政府治理水平;另一方面也会提高政务产出质量,获取公民支持和信任。
我国电子政务建设已经取得了长足的进步,但在一定程度上形成了粗放型的发展。当前我国电子政务建设正在从以办公自动化建设为核心、以行政监督为核心的阶段进入以公共服务为核心的新阶段。然而随着政府信息化的全面展开,越来越多的发展误区和空白不断涌现,这些发展误区与电子政务的全局性和创新性特征是相悖的。在政府的责任和绩效日趋公开的情况下,电子政务建设成功与否,不仅关系投入资金的产出效益,还会影响公民对政务的信任度和支持率。加上公民知情权高涨因素,结合“不可测量,则无法管理”的公共管理理念,建立健全有效的电子政务绩效评估体系已是刻不容缓的事实。只有通过科学、全面、有效的绩效评估体系,才能正确指引今后电子政务建设的发展方向,确保我国电子政务建设走上可持续化、健康、稳定、快速的发展道路。
《2006-2010国家信息化发展战略》明确指出,要“建立电子政务规划、预算、审批、评估综合协调机制。加强电子政务建设资金投入的审计和监督。明确已建、在建及新建项目的关系和业务衔接,逐步形成统一规范的电子政务财政预算、基本建设、运行、维护管理制度和绩效评估制度。”随着《电子签名法》、《中华人民共和国政府信息公开条例》的正式实施以及第六届中国政府网站绩效评估会议的落幕,电子政务绩效评估问题越来越引起理论界和实践界的高度重视。
二、电子政务绩效评估的概念和内涵
所谓电子政务绩效评估,是指由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循统一的标准和特定的指标体系,通过定量定性对比分析,运用科学的方法,对电子政务建设的投入、产出和效益所做出的客观、公正和准确的评判。
电子政务绩效评估是政府绩效评估的一个重要组成部分,同时又是一个独立的体系,其主要要素包括评估目标、评估主体、评估客体、评估指标和评估方法。
从理论上讲,电子政府的建立和电子政务的发展,为政府管理科学化和现代化提供了强有力的技术支持,将在政府职能的转变、政府效率的提高、政府决策的科学化、政务的公开透明以及政府开支的节约等方面产生重大而深远的影响。这表现为:首先,电子政务的应用、实施,将从服务、管理、消费3个方面使政府的职能发生重要转变。其次,电子政务的实施和发展,将极大地提高政府的工作效率和政府决策的科学化和民主化水平。再次,电子政务的实施和发展为政务公开提供了方便、有效、快捷的载体,有利于政府的勤政、廉政建设。最后,电子政务为政府开支的节约提供了新的途径。可见,电子政务的实施为政府的改革提供了基础,使其能提高效率、降低成本,为公民、企业和社会提供更优质的服务,从而也能大大提升政府的绩效水平。
从公共管理的角度看,提高政府绩效是其始终追求的基本目标之一。基于电子政务在政府改革及提升政府绩效过程中所显示出的种种优势,电子政务日益成为现代政府运作的主要方式,成为政府更好地实现其管理、服务职能的重要手段。而在大规模的投入和建设后,电子政务能否真正取得预期的成效已成为各国、各级政府必须关注的问题。可以说,电子政务自身的绩效已成为政府绩效的重要组成部分,对电子政务绩效的评估已成为政府绩效评估不可缺少的一部分;甚至可以说,对电子政务绩效的评估已成为衡量政府绩效的最直接手段。为此,要想客观、全面、公正地反映、评估政府绩效,就必须正确评估电子政务的绩效。可见,对电子政务的绩效进行评估具有至关重要的理论与现实意义。
从实践操作上说,电子政务绩效评估是指电子政务一切投入和产出的过程评估。这种过程可以是有形的,也可以是无形的,既包括电子政务“硬件”建设,又包括电子政务“软件”发展的过程。全面的电子政务绩效评估是以政府经济学、公共管理学、信息技术、投资均衡理论和资产评估、网络评估等为基础的。完整的电子政务绩效评估的内容可规范为4个大的方面:一是电子政务业绩。它主要表现为电子政务为社会经济活动提供服务的数量和质量。在数量上,该业绩表现为尽可能满足社会对政府管理服务规模的需要;在质量上,该业绩表现为尽量提供优质服务,具有高效率的办事能力。二是电子政务效率。它反映的是行政机关和行政人员从事的电子所取得的劳动成果、社会经济效益同所消耗的人力、物力、财力和时间的比例关系。它属于对政府机关和公务员从事电子政务工作的数量和质量的评价。三是电子政务效能。它是指政府通过实施电子政务所生产的“产品”和向公众提供的服务的水平。四是电子政务的成本,即实施电子政务所占用和耗费的资源及其程度。
三、国外电子政务绩效评估回顾
在国际上,电子政务绩效评估已成为电子政务建设的必要环节和关键内容。各国政府和机构都很重视电子政务绩效评估。
⒈联合国:综合性的国家电子政务评估体系
联合国从2002年开始每年以其成员国为评测对象的全球电子政务测评报告,其电子政务绩效评估的指标体系主要包括3个方面:政府网站状况、基础设施状况和人力资源状况。联合国按照该评估指标体系对其成员国的电子政务进行测评,并通过加权平均计算得出各国的“电子政务指数”。从2003年开始,其测评最终结果体现为两个指数:电子政务完备性指数(E-government Readiness Index)和电子政务参与指数(E-government Participation Index)。
⒉欧盟:基于“eEurope”战略的评估体系
欧盟2000年制定了“eEurope2002”计划,2002年又制定了“eEurope 2005”计划,旨在建设信息社会。欧盟配合eEurope计划制定了相关的发展测评指标体系,该体系包含的多种指标涵盖了社会信息化的各个方面,最主要的就是SIBIS(Statistical Indicators Benchmarking the Information Society)。SIBIS主要针对在计划中所设定的目标来对应设计,最终用于评估政策的结果、有效性以及评估信息社会的发展水平。但欧盟并没有针对这些指标设定标准的量化及评估方法,因此有各种各样的量化和测评方法。
欧盟的测评数据除了来自于政府网站之外,还有许多是来自于对个人、企业等不同群体的主客观调研。
另外,欧盟委托了第三方公司凯捷(Cap Gemini Ernst & Young,简称Capgemini)进行常年测评。
⒊美国:基于“绩效参考模型(PRM)”的评估体系
美国的电子政务绩效评估也是由法律催生,这些法令为电子政务绩效评估的实施打下了制度基础。
2002年,美国政府推出了联邦事业架构(Federal Enterprise Architecture),包括了与相关的五大类参考模型:绩效参考模型(Performance Reference Model,PRM)、业务参考模型、服务组件模型、数据参考模型以及技术参考模型。
绩效参考模型旨在建立一个标准化的电子政务评估体系,是美国政府各部门阐明电子政务系统绩效目标的基本参考标准,也是预算管理部门评价项目绩效的基本依据;绩效参考模型处于整个FEA体系的最顶层,是整个联邦事业架构中最为重要和根本的一个模型。它由输入、输出、结果3个部分组成,由评估领域域、评估类别、评估组别和评估指标4个层次构成。输入包括人力资本、技术和其他固定资产,输出包括一系列业务流程及活动,结果包括任务和业务结果以及客户结果。
因此,美国的电子政务绩效评估主要由6大评估领域(Measurement Areas)构成:
①对任务和业务结果(Mission and Business Results)的评估;
②对用户结果(Customer Results)的评估;
③对业务流程及活动(Process and Activities)的评估;
④对人力资本(Human Capital)的评估;
⑤对技术(Technology)的评估;
⑥对其他固定资本(Other Fixed Capital)的评估。
2007年4月,美国管理与预算办公室(Office of Management and Budget,OMB)推出了新的绩效评估体系。新的评估体系主要包括3个指标:参与度、使用度和用户满意度。评估方法是OMB采集数据用以建立绩效基准标杆,并向公众、政府部门等公布,经客观评估得出绩效评估结果。
⒋加拿大:基于“结果”的评估体系
埃森哲(Accenture)连续3年将加拿大电子政务建设评为全球第一,并认为加拿大是惟一借助电子政务实现由管理型政府向服务型政府转变的国家。
在电子政务绩效评估方面,加拿大主要着眼于用户的满意度和政府服务品质的提升两方面;并认为该绩效评估不仅要评测网站服务的可用性,还应同时评估效益的提升和对公民传递的价值。加拿大财政部于2002年与埃森哲合作,共同制定出一个“基于结果(results-based)”的评估体系,该体系由便利性、可访问性、可信程度、服务成熟度、用户接受度、服务转型、用户满意度、安全性、个人隐私保护、效益/回报、创新11个指标构成。
加拿大政府所建立的“电子政务绩效评估体系”亦受到了其他国家的高度关注,在联合国2003推出的全球电子政务评估报告《公共部门报告:十字路口的电子政务》中,被列为电子政务绩效评估的典范。
⒌印度:基于“电子政务评估框架(EAF)”的评估体系
印度制订了“电子政务评估框架(E-Governance Assessment Framework,EAF)”,该框架针对不同类型的电子政务项目分别提供了包括总评、细评在内的评价指标体系和计算模型,并为模型的应用提供了详细的说明。EAF的核心思想是将电子政务系统按照一定属性划分为4类,通过非常详细的指标体系对电子政务系统进行打分和计算,得出评价总分,并根据评分确定预算的拨付。该模型体现了发展中国家电子政务项目建设的主要问题,并给出了量化的评价指标和办法。
⒍国外电子政务绩效评估的五种主流模式
在当前开展电子政务绩效评估研究和实践的国际机构中,还有经济合作及发展组织(OECD)、IBM、世界市场研究中心、布朗大学、埃森哲、联合国与美国行政学会、哈佛大学国际发展中心、TNS公司、Gartner公司等机构的研究和实践最具代表性。这些国际机构从多个方面,提出了不同层次、不同视角的电子政务绩效评估理论和指标体系。
基于目前国外电子政务绩效评估的具体做法,引用上述机构的研究思路和实践成果,根据其指标体系的特点,可以将其划分为5种绩效评估模式,它们分别为:模式一,聚焦政府网站的绩效,如美国布朗大学、埃森哲;模式二,基础设施的技术指标,如IBM公司;模式三,软硬件综合的指标体系,如联合国与美国行政学会;模式四,关注全社会的网络绩效,如哈佛大学国际发展中心;模式五,提出基本的评估准则,如OECD[4]。
四、我国电子政务绩效评估的回顾
⒈国内相关理论研究综述
国内许多专家学者根据我国电子政务的建设特点,对电子政务绩效评估的战略研究、指标体系、评估方法等也作了大量的研究。
在电子政务绩效评估战略研究方面,互联网实验室(省略)2002年了《中国电子政务战略研究报告》,该报告详尽地推出了其电子政务评测战略,详细描述了如何对政府机关的电子政务战略目标、可用的资源和能力、面临的外部环境、达到目标的手段进行量化评测,可以帮助政府制定科学的战略。社会科学文献出版社2003年发表了王长胜主编的《电子政务蓝皮书:中国电子政务发展报告No.1》,对我国电子政务的发展进行了总结回顾,研究了我国电子政务建设和发展的政策、战略和管理问题,对基于国民经济核算的电子政务发展评估指标体系的应用研究做了阶段性的总结。
在电子政务绩效评估指标体系方面,中南财经政法大学的刘腾红等人[5]从服务和应用的角度出发,根据电子政务的服务对象和职能,建立内部与外部两大指标体系、6个子系统。同济大学的杨云飞、白庆华[6]建立了一套包括“电子集中、电子安全、电子管理、电子服务、电子决策”五项测评的电子政务评价指标体系。原信息产业部的彭细正[7]认为,电子政务绩效评估的主要要素包括5个方面:评估指标体系、指标评价标准、指标权重、综合评分方法、数据采集方法。华中科技大学的马连杰等人[8]基于“公众满意度”、“政务为民”的理念,从成本收益的角度设计了一套电子政务项目评估的指标体系。中国人民大学的张成福、唐钧[9]提出,把电子政务的绩效划分为3个层次:产出、结果和影响。万道濮提出包括完备性、参与性、成熟度、产出、结果和影响在内的集成评估模式[10]。
在电子政务绩效评估方法方面,中南财经政法大学的刘腾红等人根据其所建立的电子政务指标体系,采用层次分析法确定指标体系的权重系数,采用理想解法评价电子政务系统,采用专家评审法、网上调查法、用户调查法作为电子政务绩效评估指标体系的数据采集方法[5]。武汉理工大学的陈冬林根据我国电子政务建设的主要目标,构建了以信息化成熟度、政务透明度和公众满意度为主的电子政务绩效评估指标体系,提出了电子政务绩效评估的群体AHP模型[11]。西南交通大学的何代欣等人结合公共管理的价值取向,以组织价值为核心构建了电子政务平衡计分卡体系,提出了基于电子政务绩效评估体系的平衡计分卡实施框架[12]。湘潭大学的颜佳华等人从电子政务的投入产出衡量的基本模式出发,从系统成本、系统效益和系统质量3个方面设计评价指标,并根据电子政务绩效评价的非线性特点,采用BP神经网络模型尝试对电子政务进行评价[13]。武汉市发展计划委员会的胡大平和武汉理工大学的陶飞建立了一套两层结构的电子政务系统综合评价指标体系,运用模糊综合评价原理,构建了量化电子政务系统的评估模型。该模型将主观评价和客观评价相结合,具有较强的操作性和实用性[14]。华中科技大学的马连杰等人从成本收益的角度设计了一套电子政务项目评估的指标,提出用非线形变换的方法对成本收益的结果进行预处理,即属性值的规范化,然后比较其成本和收益,以此来评估电子政务项目的状况[8]。北京理工大学的李倩、颜志军认为电子政务绩效评估应该从电子政务建设产出、应用效果和投资绩效3个方面进行,并据此建立了相应的指标体系,在模糊综合评判理论基础上提出了一种基于三级模糊综合评判模型的电子政务绩效评估方法[15]。华中科技大学的孙彬提出综合评估模型,采用基于层次分析法的加权平均法和欧式距离法作为评估指标的汇总计算方法[16]。
⒉国内相关评估实践综述
目前我国电子政务绩效评估工作以最能体现政府公共服务职能的政府门户网站为核心,并逐步深入到其他应用系统等领域。其主要衡量内容是公共服务。随着电子政务绩效制度的逐步完善,衡量内容将逐步扩展到社会管理和市场监管领域,并最终实现在经济调节等领域的综合应用。
电子政务绩效评估的实践活动从评估主体来划分,主要有以政府为主体的绩效评估、以第三方机构为主体的绩效评估和以社会公众为主体的绩效评估3类.。我国大多采用的是政府和第三方机构相结合的评估工作模式,其评估的层次又可分为国家和省市两个层级。
在国家层面,我国的电子政务绩效评估主要以政府门户网站的绩效评估为主,评估方式主要是政府委托第三方机构进行。其中,中国电子信息产业发展研究院受国务院信息化工作办公室委托,连续多年针对中央部委、省、地市、县级政府网站开展全国性绩效评估。其主要指标有信息公开、在线办事、公众参与等。北京时代计世资讯有限公司于2002年开始分别针对国家各部委、地方政府的门户网站进行评估,其评估指标主要包括网站内容服务和建设质量、网站功能服务、网上办公、公众反馈、网上监督、特色功能等。北京大学网络经济研究中心、北京大学光华管理学院与计世资讯2006年底联合了《中国电子政务研究报告(2006)》,完成了对我国289家地级市、32家省会城市与计划单列市以及31家省级政府门户网站的测评。
在省市层面,北京、上海、广州、深圳、吉林、青岛、宁波等省市均已开展电子政府绩效评估工作。其中,北京市政府从2005年起开始电子政务绩效评估工作,并把电子政务绩效评估与政府部门绩效评估有机结合,提高了电子政务绩效评估工作的权威性和激励约束效应。2005年,北京市电子政务绩效评估以专家评估为主;2006年,引入了第三方咨询机构进行评估,完善了评估工作方法;2007年,以咨询机构深度咨询和电子政务管理服务系统作为重要支撑,提供了大量基础数据,避免了重复收集数据;2008年,了《北京市电子政务绩效考核管理办法(试行)》(京信息办[2008]1号),有力地推动了今后北京市电子政务绩效评估工作的顺利开展。吉林省自2004年开始出台了一系列政府网站绩效评估办法,制定了规范的政府网站绩效评估指标体系;此后评估指标逐年修改完善,评估范围逐渐扩大到包括省政府、市(州)、县(市)的政府系统。青岛市从2004年开始对电子政务绩效开展评估工作,其指标构成除了政府网站的政务公开和对外公共服务以外,还包括机关内部的办公自动化应用、内网资源建设等。安徽省淮南市政府把电子政务绩效评估作为政府绩效管理的重要组成部分,建立了一套党政一体的电子政务绩效评估体系,评估内容包括执行力、公信力、回应力和发展力4个方面,并从2005年开始对全市的电子政务绩效进行全面评估。广州市信息化办公室于2007年11月15日印发了《广州市电子政务绩效评估管理办法》,该办法规定,电子政务绩效评估的主要内容包括应用绩效、资源整合绩效、管理与安全绩效等方面,采取各部门和各区(县)级市内部自评与协调工作组组织的外部评估相结合的方式,综合日常工作、年中检查、年底各项任务目标实现情况和各项评估结果,全面评价整体水平。此外,上海、深圳、宁夏等地也都开始了电子政务绩效评估工作,中央一些部委也正积极着手开展这项工作。
由于我国电子政务建设起步较晚,电子政务绩效评估的发展还处于初级阶段,无论在理论上还是实践上都还很不成熟,尚处于较低层次。因此我国电子政务绩效评估仍然存在很多不足之处,如:①立法滞后,缺乏相应的规章制度;②评估主体单一,测评机制落后;③评估标准各异,评估结果有待改进等。
五、电子政务绩效评估的意义
⒈推进我国行政体制改革的重要环节
电子政务是一项庞大的社会系统工程,它的建设不仅需要技术基础,也需要公众基础,更需要政府基础。政府必须加大管理流程再造、组织优化重组、职能重新确定和行政体制变革的力度,这是推进电子政务的基本前提。从发展方向上看,电子政务更多的是指实体政府借助信息和技术为其对象构建的、旨在为其提供实质性政府服务的“虚拟政府”。这一改变并不是简单的政府信息化过程,它不仅仅是一个技术性的问题,而是一种崭新的政府运作模式的转变。电子政务的核心在于最大限度地实现政府服务的有效提供。从这个意义上讲,电子政务是信息时代政府实现其职能转变的重要方式,是政府机构改革的全新方向;而电子政务绩效评估,则为进一步推进电子政务实现转变政府职能、深化政府机构改革、优化组织结构、减少行政层级、提高行政效率等提供科学依据和智力支持。
⒉增强政府公共服务能力的有效途径
随着电子政务的全面实施,政府与社会公众能够进行有效、及时、直接的沟通,同时社会公众也能够直接或间接地参与政府公共服务的决策。电子政务的实施使社会公众对政府公共服务更加有信心,更加相信政府能够提供可靠的、稳定的、高质量的服务。全面提高政府公共服务的质量必然要求增强政府公共服务的能力,而开展科学的电子政务绩效评估,则是引导和完善电子政务的实施、提升电子政务的公共服务能力最有效的一条途径。
⒊提升政府信誉和形象的重要举措
电子政务绩效评估是政府向公众展示电子政务建设效果的机会。展示电子政务建设成果,能赢得公众对政府的支持;展示电子政务绩效状况,能推动公众对政府的监督。政府部门向公众提供公共服务具有垄断性,公众是无法选择的;而绩效评估实际上是一种信息活动,其特点是评估过程的透明和信息的公开,把政府在各方面的表现情况做出全面、科学的描述并公布于众,这有助于广大群众了解、监督和参与政府的工作。同时,政府绩效评估并不只是展示成功,它也会暴露电子政务建设的不足和失败,但这并不一定损害政府的信誉。相反,政府向公众公开所面临的困难和问题,并展示其为提高绩效所作的努力和结果,这有利于克服公众对政府的偏见,建立和巩固公众对政府的信任。
⒋维护国家信息安全的有效保障
互联网自身的技术特征使政府在保证电子政务的秩序与信息安全方面都面临以往技术条件下未曾有过的困难。一方面,随着计算机信息技术的飞速发展,电子政务在政府工作中已经发挥了越来越重要的作用。如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,那么这会直接给地方的经济发展带来巨大的负面影响。因此,对电子政务安全问题进行评估就显得尤为重要。另一方面,电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。从这一点看,对电子政务的安全性和应变能力进行评估也显得尤为重要。只有适时通过对电子政务的运作情况进行评估,才能及时发现电子政务在运作过程中存在的安全隐患,并有针对性地采取应对措施,进一步规范和制约网上行为,调整网上发生的各种社会关系,维护网上秩序和安全,把互联网自由控制在政府的许可之下。同时,对电子政务绩效的评估,也为完善电子政务法治建设提供一定的依据,这对于把电子政务建设和网上民主发展纳入法制轨道将产生积极影响。
⒌提高电子政务绩效的必要手段
电子政务建设的核心问题之一是提高政府绩效。要改进绩效,就必须首先了解目前的绩效水平。电子政务建设是一项投资巨大的工程,开展电子政务绩效评估能及时发现和有针对性地解决电子政务建设与电子政务运作过程中的效率、成本、服务、管理等方面存在或出现的问题,正确地评价和肯定电子政务建设与电子政务运作过程中所取得的绩效,为促进电子政务建设和提高电子政务绩效提供依据。
参考文献:
[1]唐钧.电子政务绩效评估的渐进策略[J].电子政务,2005(24):66-71
[2]OECD. The Hidden Threatto E-Government-Avoiding Large Government IT Failures(R/OL). [2006-03-10]. 省略
[3]UN. E-Government at the Crossroads(R/OL). [2006-03-10].省略
[4]张成福,唐钧.电子政务绩效评估:模式研究与中国战略[J].探索,2004(2):36-40
[5]刘腾红,刘荣辉,赵鹏.电子政务系统评价方法研究[J].武汉理工大学学报:信息与管理工程版,2004(3):61-63
[6]杨云飞,白庆华.电子政务评价指标体系[J].计算机应用与软件,2004(8):61-65
[7]彭细正.电子政务门户网站绩效评估的研究[J].信息化建设,2005(10):10-11
[8]马连杰,胡新丽,张晓莲,等.论我国电子政务绩效评估体系的构建[J].湖北社会科学,2005(11):38-40
[9]张成福,唐钧.电子政务绩效评估的模式研究[J].电子政务,2005(24):38-44
[10]万道濮.电子政务绩效集成评估模式研究[J].电子政务,2007(9):35-43
[11]陈冬林.电子政务的群体AHP评估模型[J].科技进步与对策,2005(3):128-129
[12]何代欣,罗为,王谦.基于电子政务的绩效评估方法的构建与实施[J].广西财政高等专科学校学报,2005(5):57-59
[13]颜佳华,宁国良,盛明科.基于BP神经网络的电子政务绩效评价研究[J].中国管理科学,2005(6):125-130
[14]胡大平,陶飞.电子政务系统综合评价指标体系及评估模型研究[J].科技进步与对策,2005(6):41-43
[15]李倩,颜志军.电子政务绩效评估的模糊综合评估方法[J].科技和产业,2005(11):32-33
[16]孙彬.电子政务绩效评估体系研究[D].武汉:华中科技大学,2008
[17]Cresswell A M, Burke G B, Pardo T A.Advancing Return on Investment Analysis for Government IT:A Public Value Framework[R/OL]. Albany: Center for Technology
[18]Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W. ACM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Electronic commerce 2004.[2007-06-25]. 省略/docs/peters/peters_janssen_vanengers_egov_measurement_2004.pdf
[19]The Federal Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W.
[20]CM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Elec
[21]tronic commerce 2004.[2007-06-25]. 省略/docs/peters/
[22]peters_janssen_vanengers_egov_measurement_2004.pdf
Architecture Program Management Office. The Performance
[23]Reference Model Version 1.0:A Standardized Approach to IT Performance[M].2003
[24]雷战波,姜晓芳.我国电子政务绩效评估发展综述[J].情报
[25]杂志,2006(12):13-17
李晓燕,孙晓娟.国内外电子政府绩效评估实践及评估模式研究[J].商业经济,2006(09):99-101
简介:
黄波,男,生于1977年,长城战略咨询知识管理部经理,主要从事知识管理、电子政务和企业信息化咨询,对知识管理技术、业务流程管理、ERP实施、软件产业、IT治理等领域具有深入的研究,10余篇。
万道濮,男,生于1985年3月,长城战略咨询知识管理部咨询顾问,主要研究方向为电子政务、政务信息管理方向,2篇。
