互联网安全管理篇1

一、总体目标

通过开展创建活动，有效解决我局信息网络安全管理工作中存在的突出问题，做到“两提高两健全”，即提高全局人员网络安全意识，提高全局人员网络安全技术的运用水平；健全我局网络安全和终端设备管理工作机制，健全门户网络信息安全审核机制，营造“安全、文明、和谐、稳定”的网络环境，确保全局信息网络安全运行。

二、组织领导

为加强对创建活动的组织领导，我局成立了由局主要负责人任组长，副局长和各科室负责人为成员的局“平安互联网”创建工作领导小组，领导小组下设办公室，具体负责相关事宜，形成健全的“平安互联网”创建工作组织领导保障体系。

三、创建步骤

（一）动员部署。即日起至7月中旬为动员部署阶段，由局各科室负责人牵头，学习《区审计局“平安互联网”创建工作方案》，全面自查本科室网络基本情况，积极参与、配合做好“平安互联网”创建工作。

（二）创建推进。7月中旬至10月底为创建推进阶段，局“平安互联网”创建工作领导小组办公室将依照《泰州市区“平安互联网”创建活动考评标准》逐项开展自查自纠以及检查督导，掌握各科室信息网络安全情况，做到“五个确保”，即确保本单位参创率和安全检查率达100%，确保互联网安全技术措施建设率达100%，重要信息系统定级备案、等级测评率达100%，确保网络安全员培训发证率达100%，确保本单位不发生重大网络安全案（事）件。重点抓好以下工作：

1．完善相关制度。建立健全互联网日常安全管理的各项制度，并通过会议、文件等形式进行学习和宣传。

2.加强设备管理。明确专人负责移动存储设备更换、添置、回收的登记工作；明确专人负责局机房网络系统设备的日常运维管理工作。

3.强化网安措施。一是做好局所有外网机的IP分配管理；二是做好内、外网机的隔离使用管理工作；三是做好内网信息系统与互联网的隔离管理工作；四是做好移动存储设备保密安全工作；五是检查计算机防火墙是否配置有效，及时更新杀毒软件数据库。

4.规范子站管理。做好区政府网站审计局子站的后台账户及密码的修改和保密工作；做好子站信息公开的“两级审核”记录；定期梳理公开内容，及时做好政府信息公开工作。

（三）迎检考评。11月初至12月底为创建活动自查迎检阶段，由局“平安互联网”创建活动领导小组牵头，办公室负责具体实施，各科室密切配合，上下联动，完善创建活动台帐资料，迎接上级部门考核。

四、工作要求

（一）强化思想，提高认识

全局人员要充分认识新形势下“平安互联网”创建工作的重要性、必要性、紧迫性，以本科室创建工作为着眼点，从自己做起，切实、有序地做好“平安互联网”创建工作。

（二）落实措施，保证实效

各科室要对照局创建工作方案和区创建活动考评标准，结合自身实际，对本科室网络安全、保密、设备管理等方面工作进行自查，针对不足，及时改进，确保创建活动高质、高效完成。

互联网安全管理篇2

【关键词】互联网一点接入信息安全

随着信息技术的快速发展，互联网的基础性和全局性作用日益增强，互联网在各行业得到了广泛应用。在享受互联网带来便捷工作的同时，也伴有负面影响和严重安全威胁。由于缺乏规划和管理，复杂的互联网使用环境也带来诸如员工工作效率降低、带宽资源滥用、信息机密外泄等问题。加强互联网使用管理，规范上网行为，提高网络资源利用率已成为目前网络应用的迫切的需求。

一、背景

2012年12月28日，十一届全国人大常委会第三十次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》（下称“决定”）。其核心内容，正是多年来饱受争议的网络实名制。据此，决定规定：网络服务提供者为用户办理网站接入服务，办理固定电话、移动终端等入网手续，或者为用户提供信息服务，应当在与用户签订协议时，要求用户提供真实身份信息。工业和信息化部在2009年下发了《关于开展政府部门互联网安全接入试点工作的通知》（工信厅协〔2009〕42号）文件，确定北京、上海、重庆和陕西作为国家政府部门互联网安全接入的试点单位，试点结果是减少互联网接入口数量，实现集中接入互联网，统一安全管理，降低建设及管理成本，提高信息系统安全防护水平。河北省在省公务外网、石家庄市、秦皇岛市、廊坊市和邯郸市同步开展了政府部门互联网安全接入工作，实现政府部门互联网接入由分散接入转变为相对集中接入，安全防护由各自为战转变为体系化安全防护。宁波市机关效能建设办公室在全市103家机关单位电脑上统一安装了上网行为管理系统，从源头上杜绝公务员违规上网的现象。这些举措对保障电子政务的应用安全，做好网络与安全工作具有重要意义。加强互联网管理，规范上网行为，提高网络资源利用率已成为目前网络应用的迫切需求。

目前，人民银行系统业务网和办公网与互联网已经实现严格的物理隔离，在内部网运行中，已具备有效管理和控制模式，但在互联网的管理方面还存在不足。以山西省人民银行系统为例，太原中心支行辖区包含省会中支1个，地市中心支行10个，县支行96个，互联网客户端数量超过1000台。其中地市中心支行均有互联网接入，所辖县支行绝大部分有互联网接入，均由各地自主管理。地市中支一般采取专线方式或ADSL方式，带宽为2M至6M不等，县支行一般采取ADSL拨号方式，带宽为2M至4M不等。上网模式、宽带带宽以及接入互联网的计算机数量规模都存在较大差异，管理方式较为粗放，组网设备参差不齐，连通效率高低不一，存在较高的风险隐患。为了有效规范互联网接入情况，管理互联网上网行为，防范信息类风险，从2011年以来，太原中心支行组织建立山西省人行系统互联网一点安全接入项目，并在晋城市中心支行以及阳城县支行进行了试点。通过试点后，2012年在全省人行系统实施互联网一点接入。

二、设计方案

全省人民银行系统实施互联网一点安全接入后，全面调整网络链路，采用专线方式连结省、市、县三级网络结构，由太原中心支行负责统一互联网出口，出口带宽为150M，各地市至太原中支专线带宽为6M，县支行至地市中支专线带宽为2M。图1为网络总体结构。

整个互联网由太原中支负责进行统一管理和上网监测，主要由互联网管理系统和互联网LDAP系统组成，其中互联网管理系统包括子系统、上网行为管理子系统、客户端安全子系统、日志分析子系统等四个子系统。子系统负责为全省互联网用户提供上网服务；上网行为管理子系统通过建立认证准入、管控外接设备、更新安全软件、限制外联、阻断非法连接、拦截敏感词汇等方式。按时间、类型、用户对上网行为阻断和放行，限制不当行为；对关键业务带宽提供保障，限制普整理户过分占用带宽，防止带宽滥用，实现用户上网实名制，记录用户上网日志；客户端安全子系统对客户端的接入申请要履行审批制度，对于未经审批的客户端，即便硬件接入网络，也无法使用互联网络服务；日志分析子系统对上网行为全程跟踪记录，提供网络行为审计，建立网络行为日志，通过商业智能软件挖掘和分析上网行为，并对日志及分析结果及时归档保存，为深入了解和有效管理上网行为提供决策依据。

上网行为管理子系统采用东华软件公司开发的专用FlowShaper流量管理系统，FlowShaper流量管理系统由集中的流量监控管理软件（FSview）和流量监控探针（FS-1200）组成。FSview具有识别分类、动态分析、策略控制和全面报告等内容，实现了对网络实时监控、流量管理、用户管理、网络分析、P2P疏导、UML过滤和报表报告等功能。FlowShaper采用DPI（深度报文检测）技术和DFI（深度检测）技术，通过透明桥接的方式串接在网络关键点，实现对网络流量7层应用进行分析、管控和审计。

上网行为管理子系统主要包括统计流量分析、用户深度分析和应用深度分析。每一项分析中又包括总带宽分析和总流量分析。流量监控对网络进行实时自动监控及长期历史数据收集；可监控带宽、流量、协议和应用等出站、入站或双向的具体信息。以忻州市2012年12月5日至2013年1月5日为例，表1为总带宽分析，表2为总流量分析。

三、主要成效

通过建立全省人行系统互联网一点安全接入，整合省、市、县三级互联网接入方式，减少各单位互联网接入口数量，对互联网出口链路进行流量管控和上网行为安全规范管理，提高网络带宽利用率，降低专线网络的运营成本，建立统一的安全防护策略和防护措施，实施集中统一的安全实时监测和管控，将互联网风险由结果管理变为过程管理，管控正常行为中的异常活动，有效防范互联网风险的发生。

（一）营造一个高效、安全、绿色的上网环境。实施集中统一对互联网行为和客户端进行管理，对上网行为进行检测，建立网络行为日志，提供网络行为审计，规范员工的上网行为，提高工作效率，禁止员工上班时间从事一些私人网络行为，如网络游戏、网上看电影、BT下载、炒股等。以忻州市2012年12月5日至2013年1月5日为例，互联网一点接入上线前，总流量使用为986.35GB，流量占比最大的是视频浏览和点对点下载，平均占比为40%，网页浏览平均点比仅为12%；互联网一点接入上线后，总流量使用为551.36GB，流量占比最大的是迅雷和网页浏览，二者占比为69.3%，视频浏览和点对点下载的平均占比下降了30%。

（二）加强信息安全，管控外发信息，降低泄密风险。一点接入后，实施对互联网统一集中管理，能够有效识别威胁插件，具有恶意脚本过滤技术，能够过滤挂马网站的访问、封堵不良网站，从源头上切断病毒、木马的潜入，同时结合客户端安全强度检查与网络准入，确保安全上网。充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，保护信息资产安全，降低网络风险。

互联网安全管理篇3

关键词食品安全；互联网；追溯体系；发展现状；问题；对策

中图分类号F203文献标识码A文章编号1007-5739（2017）11-0280-03

CurrentSituationandCountermeasuresofFoodSafetyInternetTraceabilitySysteminChina

SUNYuan-yuanZHANGXin-xin

（CollegeofManagement，OceanUniversityofChina，QingdaoShandong266100）

AbstractFoodsafetyinternettraceabilitysystemhasbecomeanimportantmeanoffoodsafetymanagement.ThispaperintroducedChina′sfoodsafetytraceabilitysystemmainlyfacessomeproblems，suchasthehighoperationcost，imperfectoperationmechanism，thelackofpublicityandsupportingtechnologyandsoon.Inordertofurtherdeveloptheinternettraceabilitysystemoffoodsafety，thestandardofthesystemshouldbeunified，theoperationalmechanismshouldbeimproved，thepropagandashouldbestrengthened，thepoliciesandregulationsshouldbeimproved，soastoprovidereferenceforthedevelopmentoffoodsafetyintemettraceabilitysysteminChina.

Keywordsfoodsafety；internet；traceabilitysystem；currentsituationofdevelopment；problems；countermeasures

近年来，我国经济不断发展，食品安全事件层出不穷，引发了各界对食品安全的考虑。Wilson等[1]认为互联网是食品生产变革最强大的驱动力之一，通过互联网提供所有生产业务的过程，给予信息提供者完全所有权和控制权，为食品工业提供了行业标准的沟通机制。2016年农业部出台了《关于加快推进农产品质量安全追溯体系建设的意见》，提出建立全国统一的追溯管理信息平台、制度规范和技术标准，鼓励食品生产经营企业采用信息化手段建立食品追溯体系。因此，在信息化高速发展的时代，构建食品安全互联网追溯体系迫在眉睫。

在此背景下，食品安全互联网追溯体系成为一种新模式。互联网与农业生产有C结合，不断使农业生产标准化、管理规范化、流通系统化。食品安全互联网追溯体系的作用主要体现在2个方面：一方面运用互联网技术整合互联网数据资源，构建农产品质量安全信息化追溯公共服务平台，有利于保障农产品安全[2]；另一方面，在农业生产与经营的各产业环节应用互联网技术，可实现农业生产的可视化、数字化、智能化和精准化管理，有利于推动农业产业升级[3]。然而企业在发展和实施食品安全追溯体系中面临资源、信息、标准、能力、意识等方面的阻碍[4]，尤其是食品安全追溯体系所要求的硬件和软件配置，在一定程度上增加了超市参与食品安全追溯体系的难度[5]。构建农副产品安全追溯公共服务平台，要强化上下游追溯体系对接和信息互通共享，扩大追溯体系覆盖面，建立产地准出与市场准入衔接机制[6]。刘祥[7]则以云南普洱茶追溯体系的建立为例，提出互联网追溯体系建设是一项复杂的系统工程，对全部环节实现来源可查、去向可追、责任可究尤为重要。

目前，国内外学者虽然对产品安全追溯体系的研究较多，但对食品安全互联网追溯体系的研究较为缺乏。基于信息化管理视角，研究食品安全互联网追溯体系对于缓解食品安全现状、保障农产品质量，改善农业传统生产结构、促进产业升级具有重要意义。

1我国食品安全互联网追溯体系发展现状

食品安全互联网追溯体系是在农业生产与经营的各环节应用互联网技术，通过云计算、数据分析、感应技术等与无线网络连接融合，记录编码农业生产各环节信息，实现智能化追溯与可视化监管的农业生产和经营模式。它利用互联网实现生产者、消费者和监管部门间信息互通和共享：生产经营者通过该体系上传数据，信息；消费者可以通过互联网查询商家资质和信用信息及时发现问题，并进行投诉举报；监管部门利用该体系对生产经营活动实施远程监控，解决消费者投诉等问题。现将我国食品安全互联网追溯体系现状总结如下。

近年来，移动互联网、物联网等信息技术及智能农业日渐成熟。随着“互联网+农业”的不断推广，物联网等新兴技术在农田种植、水产养殖、农产品流通等领域的应用为食品安全互联网追溯体系提供了基础。但物联网、移动互联网等平台作为一种通信手段，不是食品安全问题的制造者，它作为食品安全追溯体系的载体和渠道，收集、整理和安全存储农业生产各环节数据，不论是为追溯体系提供技术支撑，还是第三方参与、信息公开等制度创新，都与互联网存在巨大的关联。因此，我国食品安全互联网追溯体系有巨大的市场潜力。

目前，我国国内食品企业良莠不齐，全国的食品安全互联网追溯体系建设刚刚起步，食品生产、加工、储藏、流通和销售等各个环节都要避免有害物质污染，因而短期内在全行业实施一个被广泛接受的食品安全互联网追溯体系标准面临巨大挑战，主要体现在各地互联网追溯体系建立标准不统一、跨区域追溯难度大、缺乏稳定的数据库信息等。农业部《关于加快推进农产品质量安全追溯体系建设的意见》提出，国家农产品安全追溯管理信息平台将于2017年上线，会选择部分基础条件好的省份开展区域试运行，完善不足之处，不断探索食品安全互联网追溯体系推广模式，扩大实施范围。在实践中，政府部门、农业企业、电商平台、信息技术提供商等已开始围绕追溯体系建设在不同层面进行探索和尝试，如制订了《农产品质量安全追溯操作规程通则》《食品可追溯性整理规范》和《食品追溯信息编码与标识规范》等标准，推行农业生产企业上传经营档案电子台账、产地准出和销地准入等制度，为我国食品安全互联网追溯体系的发展奠定了基础。

2存在的问题

2.1运行成本较高

我国食品安全互联网追溯体系处于起步阶段，一方面建立和应用该体系不但需要投入相关技术、平台建设和推广成本，还要投入相关研发、培训、管理等人力资源成本，较高的成本投入使可追溯系统的建立和使用面临较大的资金缺口。加之我国农业劳动者文化水平不高，素质相对偏低，缺乏技术应用型人才，吸收、运用新技术的能力较弱，且新技术的投入使用都需要大量的资金成本，降低了农业生产者应用新技术的积极性，使新技术得不到支持与推广。另一方面，对于大部分传统农业生产者和利润不高的食品企业，较多都是风险规避型，在风险与收益未知的情况下让他们投入较高成本使用该体系，显然缺乏建设动力，增加了推广难度。

2.2运行机制不健全

食品安全互联网追溯体系使监管部门通过后台全面掌握商品经营情况，发生食品安全事件时，利用该体系快速定位销售问题食品所有商家，准确掌握相关数量的问题食品流向，及时采取有效措施。监管部门通过后台不定期对终端用户排查食品安全隐患，指导经营者规范生产并正确处理问题食品等。

但由于食品安全互联网追溯体系建设涉及生产链所有节点，存在制度标准不健全、统筹规划滞后、推进机制不完善等问题。例如，在生产到流通环节，部分生产经营者记录产品追溯信息不及时或不规范，从而影响了下一环节互联网可追溯信息的传递与记录，监管部门对此协调滞后；在流通到消费环节，产品储藏与运输等部门构建的可追溯系统缺乏统一运行机制的引导，影响了信息传递与共享。因此，对于监管者来说我国食品安全互联网追溯体系缺乏统一规划，造成可追溯信息内容不规范、信息传递有效接不足、系统软件不兼容等问题，导致各部门之间难以有效协调。

2.3缺乏相关配套技术

目前，互联网作为一种平台，网络技术与追踪技术、条码识别技术、信息反馈技术等的有效融合需要相关配套技术。首先，依托互联网进行监管是该体系有效实施的关键，网络稳定成为难以控制的因素，也会影响生产加工企业录入信息的精准度；其次，由于现在农产品流通大多是跨地域流通，单个地方追溯平台解决不了农产品跨地域流通问题，生产链上各结点主体所在地域是否有网络覆盖，决定了这一生产链能否应用该体系，而对于来自西部偏远地区的初级农产品，缺乏相关配套技术，互联网覆盖率与稳定问题都有待加强；再次，食品安全互联网追溯体系对硬件和软件的配置要求较高，没有相关配套技术作为支撑，其推广难度较大；最后，各个技术的有效衔接也成为该体系推广的难点之一，我国处于探索阶段，各类生产企业的追踪、信息反馈能否与网络数据库同步，相关的配套技术不容忽视。

2.4缺乏相应宣传和政策扶持

食品安全互联网追溯体系作为一种新模式缺乏有力的宣传与推广，相关配套政策措施不足，大部分消费者、生产者对此缺乏了解。我国食品安全互联网追溯体系还处于探索阶段，但平台建设的最终目的是推广应用，相关部门忽视了政策宣传与主体意识培养的重要作用。一方面，对于大部分农业生产者来说，本身思想保守，多数时间耗费在农场种植与看护中，获取新兴技术等相关信息滞后，导致对该体系缺乏了解；加之食品安全互联网追溯体系是在互联网平台的基础上进行推广，没有足够的宣传、解说与培训，农业生产者很难接受并应用。另一方面，虽然我国农业部提出建立全国统一的追溯管理信息平台、制度规范和技术标准，且部分城市已作为试点运行，但推广食品安全互联网追溯体系仍缺乏相关政策扶持，使该体系的建设与推广缺乏动力和保障，成为阻碍生产经营企业实施该体系的重要因素。

3发展对策

目前，我国食品安全互联网追溯体系处于起步阶段，还需要进一步规划、充实和完善。针对我国食品安全互联网追溯体系现状，结合实施过程中的难点问题，要真正实现源头可追溯、流向可追踪、信息可查询、产品可召回、损害可赔偿的食品安全互联网追溯体系，推动食品安全管理的网络化、智能化监管进程，提出以下发展对策。

3.1统一体系标准，完善政策法规

食品安全互联网追溯体系涵盖产品范围较广，标准不统一，导致管理环节跨度大、难以有效监管等问题。根据市场需求，制定不同产品分类监管标准和方案，明确对各类食品经营主体的监管重点和方式，有利于提高监管效率；针对不同产业链、不同产品建立统一的移动互联产品质量安全追溯标准体系，如根据不同产品生产周期的差异，划分生产阶段标准，制定统一数据，采取录入指标体系、编码格式并进行验证反馈；根据不同产品流通环节的差异，制定流通通则以统一相关信息获取、传输、联网、数据库建立及管理等，保证不同主体数据与编码一致，便于互联、兼容和互动操作。

体系标准的实施还需要相关政策法规作为保障，在实现产品及其属性信息有效标识的基础上，细化完善配套法律法规，做到强制性与激励性相协调：一方面，标准体系需要有法律法规作为强制执行手段，确保不同产业链上各结点部门严格按照统一标准体系及时准确录入规范化信息，方便消费者追溯；另一方面，标准体系的推广也需要有相关扶持政策作为激励手段，给予相关政策优惠、财政补贴、资金支持以鼓励传统农业生产者、中小生产商大胆尝试，积极采用食品安全互联网追溯体系。

3.2促进技术融合，加强培训指导

互联网技术与追踪技术、条码识别技术、信息反馈技术等的有效融合缺乏相关配套技术作为保障。一方面，应当完善该体系运行的相关程序设计，制定相关配套技术以实现各结点、各技术的有效衔接；另一方面，技术的实施需要人力资源，应当着力培养技术专员，及时解决推广应用过程中出现的问题，并定期对技术人员进行培训，同时进行问题反馈与经验交流，确保技术的有效融合与实施。

生产链各主体受教育程度参差不齐，加强生产链参与主体的技术培训、素质培养、责任感以及主体意识培养对建立食品安全互联网追溯体系至关重要。对于不同生产加工企业来说，接受新技术的能力存在差异，相关部门应当定期对其进行生产指导、技术培训，对该体系的运行机制、生产准则、追溯标准以及管理规范等进行详细解释。可选择通俗语言或可视化流程进行培训，必要时可指定相关技术人员进行现场操作指导，以增强推广力度、降低运用难度。

3.3健全运行机制，制定惩罚措施

健全运行机制是实现互联网监管与追溯的基础，是推广食品安全互联网追溯的有效保证。我国食品安全互联网追溯体系运行机制不健全是阻碍其发展的一个重要因素。在互联网基础上实现生产记录可查询、产品流向可追踪、生产过程可监管，需要健全运行机制：根据各企业不同特点，统一体系运行机制，促进部门协调发展，强化产品质量安全互联网追溯管理工作。随着该体系的不断推广应用，实现食品安全的网上自律管理与监控还需要惩罚措施来规范各主体行为。上游主体应不断地进行进货查验和检验记录管理工作，批发商、零售商应做好食品信息备案工作，如果发现问题产品，则根据危害的原因和程度，设立预警和惩罚制度，对长期存在安全隐患的企业可以强制其退出市场。

3.4加强宣传力度，提高主体意识

我国食品安全互联网追溯体系不论是对于生产加工企业还是消费者都有待宣传推广。对于偏h地区的生产者来说，媒体网络不发达、信息不通畅等使农产品从传统农场种植到餐桌要经过繁琐的生产环节，对农产品生产信息化管理的认知度很低，需要相关部门加大新闻媒体宣传力度。例如，可以派遣相关人员进行现场讲解，充分了解该体系的便捷、安全等优势，包括互联网追溯可以分析产品供求状况以实现产销精准对接，在流通环节则有助于降低流通成本、提高流通效率等。

对于消费者来说，相关部门可通过相关讲解（如邀请知名专家开展讲座）或组织消费者现场参观等形式，加强消费者对食品安全互联网追溯体系的认知程度；还可以在超市、公交站等场所针对食品安全互联网追溯体系认证产品的生产流程、标识、追责方法等，制作相关宣传海报、视频，使消费者充分了解该体系认证产品的优点，提高食品安全意识。

4参考文献

[1]WILSONTP，CLARKEWR.Foodsafetyandtraceabilityintheagric-ulturalsupplychain：usingtheinternettodelivertraceability[J].SupplyChainManagement：AnInternationalJournal，1998，3（3）：127-133.

[2]陈红川.“互联网+”背景下现代农业发展路径研究[J].广东农业科学，2015（16）：143-147.

[3]樊正斌.互联网+农产品物流追溯保障体系的探讨[J].物流工程与管理，2016，38（6）：109-110.

[4]BosonaT，GebresenbetG.Foodtraceabilityasanintegralpartoflogist-icsmanagementinfoodandagriculturalsupplychain[J].FoodControl，2013，33（1）：32-48.

[5]陈雨生，房瑞景，尹世久，等.超市参与食品安全追溯体系的意愿及其影响因素：基于有序Logistic模型的实证分析[J].中国农村经济，2014（12）：41-49.

互联网安全管理篇4

1互联网金融危机频发，敲响安全警钟

近年来频繁集中爆发的互联网安全事件不仅应验了业内人士此前的忧虑，而且也给年轻的互联网金融敲响了警钟：

2014年春节前夕，拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击，平台页面无法打开，致使投资人无法登录平台投资和提现，平台负责人随后收到黑客几千元至几万元不等的敲诈信息。

近期，多个P2P平台陆续爆出问题，P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客攻击。

此外，央行近期对虚拟信用支付和二维码支付的叫停，也可以理解为，考虑到支付流程中的安全问题，比如虚拟信用支付中的本人确认问题、材料真实性问题以及二维码支付中的客户信息安全问题，都已经成为监管机构履行安全监管职责的监管地带。

严峻的金融信息安全形势，要求金融业切实采取措施，努力提高信息安全保障水平，坚决打击危害金融信息安全的犯罪活动。因此，清醒地看到当前我国互联网金融安全面临的形势，充分认识金融安全工作的重要性，未雨绸缪，勇于应对挑战，对于我国的金融机构来说尤其迫切。

2互联网金融危机呈现新特点，技术性风险上升

业内普遍认为，互联网金融最大的成本不是平台运营成本，也不是客户的获取成本，更不是监管上的投入成本，而是作为平台本身的信誉成本，也就是常说的平台信任度。一旦缺乏了信任度，客户挤兑，资金流逝，平台成为了无源之水，即便符合监管标准，降低运营成本也无济于事。

从用户角度出发，选择一个安全、审慎的平台进行理财、融资、投资是十分有必要的。传统金融之所以没能在金融互联网化上有更多创新，一方面是监管设限，另一方面也是考虑到平台的安全性问题，在一个没有良好的IT后台支撑，没有风险拨备和不良率控制的互联网平台，一旦遭遇平台的信任风险，就将很难再次获取客户的信任。客户的迁移习惯需要一个长期培育的过程，这个过程在遭遇了风险和安全问题后，一般是不可逆的。

我们注意到，对于互联网金融，监管层的立场基本上是有条件的鼓励和支持，即便是在今年的两会期间，互联网金融写入了政府工作报告，但是潜台词是要风险可控。否则，一旦出现不可控的风险趋势，监管层必然会以保护投资者利益为由进行更严格的准入监管。

从近期发生的互联网金融安全危机来看，中国的互联网金融业已经进入了风险的第二阶段，因为技术力量的不足，在互联网非法攻击面前，平台的抵御能力和用户资金、信息的保护能力正逐步陷入捉襟见肘的窘境。

2014年，互联网金融通过概念和收益的引领，开创了互联网金融元年的新时期，也成为金融新趋势的代名词。在这个初创阶段，互联网金融的平台风险主要是集中在平台的运营风险和模式风险，也就是平台自身的风险，比如部分p2p进行自融、诈骗、频繁债权转让等，在不规范、甚至违法的业务运作中放大了平台的运营风险。

为此，央行、银监会以及相关部门在上海、深圳等地对互联网金融开展了深度的调研，并成立了一些专业的互联网金融协会，分享运营模式经验和风险，给当时的不规范的互联网金融打了一剂猛药。在行业性风险的处理中，互联网金融也逐渐形成了一些安全与风控的基本原则，比如P2P行业的“点对点、数据征信、第三方”以及不搞自融，不建立资金池，不非法集资等。

那么近期爆发的互联网金融安全危机，普遍呈现出哪些特点呢？从这一轮安全性风险的溯源来看，大多不是平台的模式风险，而是外部的网络安全性问题，也就是平台在抵抗互联网非法攻击方面的抵御能力和用户资金、信息的保护能力。从这个意义上而言，目前的互联网金融是进入了风险的第二个阶段。如果说前一个风险是经验上的不足导致的风险，这一个阶段的风险就是技术上的不足导致的风险。

频繁发生的安全危机无疑正在不断推高互联网金融成本。相关技术分析和舆论解读普遍认为，传统金融的成本集中在线下的人力成本、物理店面成本以及复杂性较高的后台IT成本；而成长初期的互联网金融平台，在安全性上的配套资源相对不那么充足，主要的成本在于平台搭建成本和市场营销成本。

我们注意到，随着互联网金融往纵深发展以及金融互联网化的发展，互联网金融和传统金融的成本差距正呈现缩小的趋势。

就互联网金融而言，安全性问题在短期内将成为一把达摩利斯之剑，为提高平台的抗安全攻击能力，除了在平台流程和数据征信上加强完善外，互联网金融平台将不得不在安全性问题上投入更多的资源，包括设备配置、网络维护、人员安排以及应急处理机制。特别是对于部分中小P2P网贷平台，资金实力本来有限，购买宽带、使用防火墙，将耗费巨额成本，往往难以控制风险。

在互联网金融领域，特别是对于非专业IT公司出身的一般互联网金融平台，在互联网安全问题上碰到危机可能性更大，短期内也会加大平台的运营成本，甚至有覆盖利润的风险。所以，互联网金融并非没有成本，在很大程度上而言，中小平台的运营成本将会呈现更大的上升趋势；不仅如此，技术性安全隐患更是风控以外的另一个核心命题。

3护航互联网金融安全，规避技术风险的任重道远

我们认为，互联网金融并不是仅仅互联网与金融简单嫁接，他是互联网利用现代信息技术对传统金融业务方式重新组合捆绑提供的一种新的服务模式。金融安全的核心工作是风险管理，基于互联网信息传播的特殊性，互联网金融风险管理与控制是一项技术性和专业性很强的工作，对从事这项工作的团队及其人员的要求，有着比传统金融更高的技能要求标准；而从国家金融安全的层面看，互联网金融安全或将有更加缜密的顶层制度设计。

近日央行在互联网金融监管上的表述是：互联网金融应自担风险，而不能转嫁给社会；鼓励充分竞争，反对垄断。结合之前央行的表述，基本可以确定央行以及上层监管的主要着力点在于平台的风险控制，也就是将平台的运营模式和流程控制规范化，更多的是考虑模式上的风险，而不是安全、技术上的风险。

互联网安全管理篇5

[关键词]建筑起重机械；全过程管理；互联网

中图分类号：F552文献标识码：A文章编号：1009-914X（2015）48-0010-01

一、系统研发背景

全国乃至全省建筑起重机械安全事故多发频发，通常会造成严重的危害，轻者设备损坏，重者机毁人亡，甚至酿成较大、重大安全事故。建筑起重机械安全管理一直是建筑安全监管部门工作的重点和难点。建筑起重机械管理涉及环节较多，如租赁、安装、检测、验收、使用、维保、拆除等，通过事故原因分析，事故主要发生在安拆环节和使用环节，但与租赁、检测、验收维保等环节密不可分。究其原因主要有两方面：一是起重机械的制造质量差或超期使用，未能做到本质安全；二是各租赁、安拆、检测、验收、使用、维保等单位相关单位未能切实履行各自主体责任，各项管理规定和制度形同虚设。加强建筑起重机械全过程管理势在必行，但由于牵涉主体多、过程复杂、专业性强、各地市场准入控制尺度不一，依靠传统监管手段难以从根本上预防和减少建筑起重机械安全事故的发生。现代互联网技术的快速发展，为建筑起重机械全过程管理解决方案提供了契机。为此，宣城市建设监督管理局与有关单位合作开发了宣城市建筑起重机械信息网络化管理辅助系统。

二、系统研发依据

1、2010年《国务院关于进一步加强企业安全生产工作

的通知》（国发[2010]23号）要求“要尽快建成完善国家安全生产应急救援体系，在高危行业强制推行一批安全适用的技术装备和防护设施，最大程度减少事故造成的损失”。第9条强制“推行先进适用的技术装备”中提出“大型起重机械要安装安全监控管理系统”。

2、《建筑起重机械安全监督管理规定》（建设部令第166号）第二十七条要求“负责办理备案或者登记的建设主管部门应当建立本行政区域内的建筑起重机械档案，按照有关规定对建筑起重机械进行统一编号，并定期向社会公布建筑起重机械的安全状况”。

3、《建筑起重机械备案登记办法》（建质[2008]76号）相关规定。第三条县级以上地方人民政府建设主管部门可以使用计算机信息管理系统办理建筑起重机械备案登记，并建立数据库。县级以上地方人民政府建设主管部门应当提供本行政区域内建筑起重机械备案登记查询服务。

三、系统研发目标

1、建立全市建筑起重机械数据库，做到底数清楚，产权明晰、履历详实，为实施管理提供基础资料。同时对外提供查询平台，为建筑起重机械市内跨区流动提供便利。

2、利用互联网技术为企业和主管部门提供远程备案和过程管理的网上平台，予各项管理要求于备案系统各环节中，变“人管”为“程序管”，将建筑起重机械全过程管理责任落实到各相关责任主体。

3、施工现场建筑起重机械安装在线安全监控系统，并将适时数据通过无线互联网传输至辅助平台，实现对施工现场建筑起重机械实时状况的监控管理，由“人防”变“技防”。

四、系统功能概述

我市宣城市建筑起重机械信息网络化管理辅助系统是一个单位用户与市、县建筑安全监督机构交互的备案平台和安全监控管理平台，由单位用户通过互联网提交产权备案、安装告知和使用登记申请，安全监督机构通过互联网进行审核和审批。各相关责任单位同时利用起重机械安装的在线安全监控设备，实现现场操作人员管理、实时运行状态及维护保养情况的动态管理。

1、建立完善了基础数据库

主要包括单位信息、工程信息、人员信息。

建立方式有：一是链接现有省、市工程信息系统，实现数据互联互通；二是通过系统入口注册申请，同时提交相关要件经建筑安全监管部门审核确认。

2、建立了网上备案平台

主要为《建筑起重机械安全监督管理规定》（建设部令166号）中规定建设主管部门必须履行的管理职责，包括产权备案、安装申报、使用申报、拆卸告知。相关单位通过互联网提出申请，并上传相关资料扫描件。除产权备案必须在审批前提供原件审核外，安装告知、使用登记及拆卸告知都可在审核审批后一定期限内向市、县建筑安全监管部门提交相关纸质原件备份。

3、建立了过程管理平台

过程管理平台主要实现《建筑起重机械安全监督管理规定》（建设部令166号）中规定的租赁、安装、检测、使用、维保等单位必须履行的管理职责，包括检测记录、维保记录（含使用维保和转场维保）、顶升记录等。既为相关单位进行建筑起重机械管理提供平台，也为建筑安全监管部门抽查提供原始资料。同时在流程上设置逻辑关系，如检测单位检测后必须上传检测报告，使用单位方可进行使用登记。日常维保不及时，建筑起重机械将无法运行。过程管理不到位，则无法办理下拆除告知手续程序。

4、建立了监控管理平台

监控管理平台是利用建筑起重机械在线监控设备通过GPS卫星定位及无线互联网技术将运行数据实时传输到备案平台，建筑起重机械产权单位、使用单位、监理单位以及市、县建筑安全监管部门可通过平台对建筑起重机械实施动态监管。主要包括电子地图、实时数据（含司机实时信息、维保实时信息、附着实时信息、运行实时数据等）、违章信息等。目前，宣城市已下发《宣城市住建委关于在全市推广使用塔机、施工升降机在线安全监控系统的通知》，全面推广使用在线监控系统，并将人脸识别、超载预警保护、群塔作业预警保护、危险区域限位预警保护、风速预警保护、倾翻预警保护纳入塔机安全监控系统必备功能，将人脸识别、整机防超载、运行高度限制、楼层呼叫纳入施工升降机监控系统必备功能。监控系统的实时数据及违章信息作为设备履历的一部分将长期保存，违章信息同时作为建筑起重机械司机的不良记录，建筑安全监管部门可视违章次数及情节对特种作业证书吊扣或不予延期的处罚。

5、实现了设备履历电子化

通过备案管理平台、过程管理平台及监控管理平台，系统自动形成建筑起重机械全过程管理电子档案。通过输入建筑起重机械备案号，即可调阅该机械自产权备案开始的历次使用全过程履历资料，同时可追溯产权登记、安装、检测、使用、维保、附着、拆除等各环节管理痕迹。对外可提供查询服务，对内为加强管理提供基础资料，同时为建筑起重机械实现跨区使用提供便利。

6、实现了到期提醒功能

到期提醒功能包括机械使用年限到期提醒、检测到期提醒、使用登记到期提醒、人员证书到期提醒、防坠器到期提醒。通过设置，系统自动提前一定时间提醒，建筑起重机械租赁、安拆、检测、使用、维保等单位可根据提醒信息实时处置，杜绝传统管理情况下容易产生机械超期服役、检测超出规定时间、使用登记未及时办理、特种作业人员证书未及时复审、防坠器检测超过1年等现象的发生。

7、实现了统计分析功能