前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術專業培訓主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:網絡安全;防護機制;煙草公司;互聯網
隨著Internet技術的不斷發展和網絡應用技術的普及,網絡安全威脅頻繁地出現在互聯網中。近年來,網絡攻擊的目的逐漸轉變為獲取不正當的經濟利益。在此種情況下,加強網絡安全建設已成為各個企業的迫切需要。煙草公司的網絡安全防護機制和安全技術是確保其網絡信息安全的關鍵所在。只有加強防護體系建設和創新安全技術,才能在保證網絡安全的前提下,促進煙草公司的發展。
1縣級煙草公司網絡現面臨的威脅
目前,煙草公司計算機網絡面臨的威脅從主體上可分為對網絡信息的威脅、對網絡設備的威脅。
1.1人為無意的失誤
如果網絡的安全配置不合理,則可能會出現安全漏洞,加之用戶選擇口令時不謹慎,甚至將自己的賬號隨意轉借給他人或與他人共享,進而為網絡埋下了安全隱患。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網絡造成較大的破壞,導致機密數據存在泄露的風險。比如,相關操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進而對計算機網絡造成巨大的影響。
1.3網絡軟件的漏洞
對于網絡軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機。
1.4自然災害和惡性事件
該種網絡威脅主要是指無法預測的自然災害和人為惡性事件。自然災害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發生的概率較低,但一旦發生,則會造成異常嚴重的后果,必須嚴以防范。
2構建煙草公司信息網絡安全防護體系
要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網絡體系結構、網絡分析的基礎上開展研究。對于安全體系的構建,除了要建立安全理論和研發安全技術外,還要將安全策略、安全管理等各項內容囊括其中。總體來看,構建安全體系是一項跨學科、綜合性的信息系統工程,應從設施、技術、管理、經營、操作等方面整體把握。安全系統的整體框架如圖1所示。安全系統的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術框架包括鑒別與認證、訪問控制、內容安全、冗余與恢復、審計響應五個層面。由此可見,根據煙草公司網絡信息安全系統提出的對安全服務的需求,可將整個網絡安全防護機制分為安全技術防護、安全管理和安全服務。
2.1安全技術防護機制
在此環節中,旨在將安全策略中的各個要素轉化成為可行的技術。對于內容層面而言,必須明確安全策略的保護方向、保護內容,如何實施保護、處理發生的問題等。在此情況下,一旦整體的安全策略形成,經實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術防護體系也可劃分為1個基礎平臺和4個子系統。在這個技術防護體系中,結合網絡管理等功能,可對安全事件等實現全程監控,并與各項技術相結合,從而實現對網絡設備、信息安全的綜合管理,確保系統的持續可用性。
2.2安全管理機制
依據ISO/IEC17700信息安全管理標準思路及其相關內容,信息安全管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等。基于該項內容涉及的管理、技術等各個方面,需各方面資源的大力支持,通過技術工人與管理者的無隙合作,建立煙草公司內部的信息安全防范責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面,其首要內容是定期評估整個網絡的風險,了解網絡當前的安全狀況,并根據評估結果調整網絡安全策略,從而確保系統的正常運行。此外,還可通過專業培訓,進一步促進煙草公司員工安全意識的增強。
3煙草公司的網絡信息安全技術
3.1訪問控制技術
在煙草公司的網絡信息安全技術中,訪問控制技術是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數量大、常變化,進而增加了授權管理工作的負擔。因此,為了避免發生上述情況,直接將訪問權限授予了主體,從而便于管理。此外,還應革新并采用基于角色的訪問控制模型RBAC。
3.2數字簽名技術
在煙草公司,數字簽名技術的應用很普遍。數字簽名屬于一種實現認證、非否認的方法。在網絡虛擬環境中,數字簽名技術仍然是確認身份的關鍵技術之一,可完全代替親筆簽名,其無論是在法律上,還是技術上均有嚴格的保證。在煙草公司的網絡安全中應用數字簽名技術,可更快地獲得發送者公鑰。但在這一過程中需要注意,應對發送者私鑰嚴格保密。
3.3身份認證技術
身份認證是指在計算機與網絡系統這一虛擬數字環境中確認操作者身份的過程。在網絡系統中,用戶的所有信息是用一組特定的數據來表示的;而在現實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性,已成為相關工作者遇到的難題。而采用身份認證技術可很好地解決該難題。該技術主要包括基于隨機口令的雙因素認證和基于RKI體制的數字證書認證技術等?;诳诹畹纳矸菡J證技術具有使用靈活、投入小等特點,在一些封閉的小型系統或安全性要求較低的系統中非常適用;基于PKI體制的數字證書認證技術可有效保證信息系統的真實性、完整性、機密性等。
4結束語
綜上所述,安全是煙草公司網絡賴以生存的重要前提,網絡安全的最終目標是確保在網絡中交換的數據信息不會被刪除、篡改、泄露甚至破壞,從而提高系統應用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網絡安全防護機制,增強自身網絡的整體防御能力,研發網絡安全立體防護技術。只有建立完善的信息安全防范體系,才能使煙草公司內部的重要信息資源得到有效保護。
參考文獻
[1]張玨,田建學.網絡安全新技術[J].電子設計工程,2011,19(12).
關鍵詞:加強技術防范;計算機網絡信息安全;計算機信息安全保障
中圖分類號:F426.6 文獻標識碼:A文章編號:1007-9599(2011)24-0000-01
Strengthen Technical Precautions,Protect Computer Information Security
Meng Ran
(Zhoucun District Hospital NMR Room,Zibo255300,China)
Abstract:With the current technological level of China's rapid development of network information era has kicked off, more and more people on the computer and network information such as the term is familiar. It can be said, it has been inseparable from the current network, but network information security but also allow people worried. Recently the major web portal user information is to a large number of computer network security leak sounded a note of alarm enlightening, more and more people are aware of the importance of information security computer network. Based on computer analysis of the status of information security, combined with my experience, how to strengthen information security technology to prevent the computer for further discussion of security and hope for the workers and the majority of Internet users relevant reference.
Keywords:Strengthening and Protection;Computer network information security;Computer information security
一、計算機信息安全現狀
(一)計算機信息安全技術現狀。我國目前在計算機網絡信息安全技術方面還缺乏自主的核心技術基礎,計算機網絡的主要軟、硬件大多還停留在進口階段。在計算機當中所使用的操作系統也多數來自于國外,當中便必然會出現諸多的安全漏洞,及其容易留下病毒、隱形通道與可恢復密鑰的密碼等隱患。許多客觀因素威脅著計算機信息安全,網絡也存在被監聽、干擾與欺詐等風險。在存儲空間中長期留有病毒文件,病毒則會利用網絡進行瘋狂傳播、繁殖,并擁有自啟動功能,大多潛藏于系統的核心與內存當中,為所欲為。計算機一旦受到感染,將會影響到整體數據的完整與準確,造成數據信息與硬件設備的損壞,整體網絡中的信息中轉與傳輸通道阻塞,甚而會出現計算機網絡癱瘓的情況。信息傳輸安全性能較低,即便是存于網絡系統當中的重要信息也極易造成泄漏。這些信息在傳輸過程當中,需要經過大小多個節點,在任何節點都有可能會被惡意篡改或讀取。來自網絡攻擊的潛在威脅,計算機在網絡當中極易受到局域網入侵,入侵者會有選擇的破壞網絡信息的完整性與準確性,或偽裝成合法用戶進入網絡并修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中轉站店攔截與讀取加密信息等等。在網絡內部,則會有一些非法用戶盜用合法用戶的口令進行網站登錄,通過查看與修改機密信息等方式、手段進行系統的破壞性運行。(二)計算機信息安全管理現狀。當前我國計算機信息安全管理缺乏明確規定,在計算機網絡信息安全當中重要信息與程序、數據等使用權限的相關法規制度并未確立,將重要賬戶、密碼、密鑰等重要安全信息集中在某人或某幾人手中,對于安全保障制度與措施還有待進一步完善。同時,在事情發生之后缺乏有效處理機制,在網絡運營管理當中存在不足之處,計算機網絡安全管理專業人才缺乏,安全手段應用不到位,整個信息安全系統在迅速反應、快速行動與預案防范等主要方面缺少應對措施與執行能力。整體網絡運行的過程中,部分領導對于計算機信息安全意識淡薄,難以在計算機網絡管理體系建設當中采取相對應管理措施進行相關規章的建立健全,甚而采取關閉網絡等消極處置手段,實質問題仍難從根本上得以解決。
二、計算機信息安全技術防范措施
(一)計算機信息安全技術防范措施。利用高性能系統與數據加密技術,通過此技術應用于計算機信息在網絡當中的存儲與傳輸過程中,來保障網絡信息安全。通過隱藏、數字順因與數據信息隱藏、嵌入等等形式進行保密文件的隱藏,在隱藏之后再進行下一步網絡傳輸,從而從根本上解決信息保密的可行性。同時安裝病毒防火墻與殺毒軟件,在主機中安裝反病毒軟件,通過對病毒進行實時或者定時的漏洞檢測,進行病毒的截殺,并對文件、郵件與內存、網頁等實時加以監控,防御病毒入侵并同時查殺既有未知病毒,發現異常及時進行處理。采用安全路由器,通過密碼算法與加密專用芯片的安全路由器。并在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器實現內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護,達到保護內部信息化與網絡建設安全的目的。安裝網絡誘騙系統和入侵檢測系統,網絡誘騙系統可以消耗攻擊者所擁有的資源、加重攻擊者的工作量和迷惑攻擊者。(二)計算機信息安全管理防范措施。通過制定嚴格的規章管理制度,對不同部門下達不同人物,并明確各自職權、責任,進一步優化計算機信息管理體系,加強信息安全管理。并要求用戶定期備份重要信息、資料,升級防毒軟件,定期查殺木馬,不隨意打開來路不明的文件并郵件。同時也要注重網絡信息安全人才的培養,對計算機網絡管理人員進行專業培訓,注重其在平時實踐訓練過程當中提高自身專業水平,增強操作技能,提高業務能力。在于內部掌握密鑰人員應更加加強其思想教育與計算機信息安全業務培訓,積極提高人員思想道德水平與技術素質。對重要信息要做好備份工作,不但要多做備份,還要及時備份,對于一些占用內存較少的數據信息,可通過壓縮存儲于自己的郵件當中。
結語:
本文通過對計算機信息安全通過加強技術規范與安全管理等方式提高網絡信息安全進行了論述分析,希望對相關工作者與網絡用戶起到幫助作用,推動我國計算機網絡信息安全技術的進一步發展。
參考文獻:
一、監獄信息化網絡與信息安全培訓調研
(一)培訓調查內容
根據地區差異,我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區,既包括經濟發達的省份和直轄市,比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。
(二)培訓調查結果
1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談,監獄信息化網絡與信息安全培訓調查情況如下:大部分監獄制定了監獄網絡與信息安全管理制度,確定了安全組織和責任人,并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理,而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全,但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件,而電子簽名的應用相對較少。
2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小,59%以上的監獄都是在5人以下,但是監獄網絡中的計算機數量最多比例的是100-500臺,平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的,因此監獄非常有必要擴大專業人才隊伍,保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高,也說明了大部分監獄已經認識到了網絡與信息安全的重要性。
3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈,而這其中,網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓,培訓能理論聯系實際,在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%,由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓,說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓,主要還是側重管理、理論、政策、產品介紹,而真正用于網絡與信息安全實踐技能的培訓還很少。同時,系統化、層次化的培訓也非常少,培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。
二、監獄信息化網絡與信息安全數字化培訓體系的構建
(—)監獄信息化網絡與信息安全培訓目標
近年來,國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M],國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論,而實踐不強,并且培訓費用很高。培訓后,把培訓的內容轉換為工作實踐,還需要花很長時間。因此,研究基于職業導向的監獄信息化網絡與信息安全培訓需求,制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。
根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況,通常監獄干警應具有較強的信息安全意識,掌握網絡與信息安全基礎理論,能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作,能夠獨立解決網絡與信息安全工作中出現的常見問題。為此,監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習,掌握網絡與信息安全管理理論知識,具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此,本文制定了監獄信息化網絡與信息安全培訓目標,主要涵蓋專業知識、專業技能和信息安全素養。
(二)監獄信息化網絡與信息安全培訓教學內容體系
通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結,結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點,以監獄信息安全干警的職業為導向,研究監獄干警在監獄信息化工作中的目標分工,制定各個工作環節所要達到的要求和應具備的職業技能,從而構建監獄信息化網絡與信息安全培訓教學內容體系??紤]到不同監獄信息化水平不一,監獄干警信息安全水平能力不一,因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示,分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊,是后續模塊的先導,M2到M13屬于獨立的教學模塊,教學模塊順序和內容可由培訓教師自行選定。根據信息化要求,將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言,只有初級通過了才可以參加中級的培訓和考核,只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合,二者融合貫通,因此在具體教學時,在課時安排上要有針對性。
(三)監獄信息化網絡與信息安全培訓教學考核與評價體系
監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合,強調二者融會貫通。因此考核方式為理論知識和實踐技能,理論知識考試為閉卷考試,占總成績的40%,實踐技能考試占總成績的60%??紤]到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性,理論考試一般通過在網絡上部署考試服務器,建立考試題庫,進行隨機生成在線試卷,保證參加考試時,每一個學員考試試題的唯一性和相對穩定性,提高考試的權威性。通過調研,我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的,因此可以和相關行業部門建立合作,將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中,建立獨立的考核模塊,作為一個可選評價。
由于網絡與信息安全是一個綜合性的學科,所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識,同時也有較強的實踐動手能力和解決問題的能力,因此對實踐要求的比重要大于理論知識,同時對不同崗位、不同知識技能設定不同的考核權重,以此來進行考核與評定。
<p style="text-align:center"
(四)監獄信息化網絡與信息安全數字化培訓體系的構建
建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此,重點需要抓好以下五方面工作。第一,通過該平臺可以網絡與信息安全培訓課程通知,監獄干警可隨時查詢,根據自己的需要選擇相關的培訓課程。第二,通過該平臺,監獄干警可在培訓結束后,將工作中遇到的問題向培訓老師請教,或者向同行業其他監獄干警請教,避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流,從而縮減各基層監獄之間已造成的數字鴻溝,為監獄信息化的建設與信息安全保障提供支持,提高技術人員水平,避免一些重復建設、促進信息化建設。第三,通過對監獄干警提問的內容進行整理,可以拓展培訓中的實訓內容,提高培訓的效果。第四,通過在該網絡平臺上提供相關培訓資料,實現了個性化培訓和個性化服務[7],突破了以往固有的條件限制。這樣,任何干警可以不受時間和地點限制,學習任意課程、任意章節,為監獄干警進行主動學習提供一個平臺,實現了和短期培訓互補。第五,通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務,該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。
監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托,在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接,建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊,構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估,可依據他們所具有的網絡與信息安全理論知識和實踐技能,進行評定,設定初級、中級、高級三個層次,然后再針對上述崗位設定需要滿足的技術和管理層次。這,構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。
圖1監獄信息化網絡與信息安全數字化培訓體系模型
通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系,構建了培訓體系的長效機制,從而實現以學員為中心,教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這,為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。
參考文獻:
[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報,2007-05-30,(1).
[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用,2004(11):12-14.
[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用,2004(12):12-13.
[4]劉小平,宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術,2010(10):74-77.
[5]賈鐵軍,常艷,等.網絡安全實用技術[M].北京:清華大學出版社,2011.
[6]王惠鵬,馬國富,等.網絡文化安全防范體系研究[J].重慶科技學院學報:社會科學版,2012(4):45-47.
[關鍵詞] 水務;網絡信息安全;管理
[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194(2013)20- 0054- 03
0 引 言
隨著上海水務信息化工作的快速推進和不斷深化,電子政務、數字水務、水務公共信息平臺、水資源管理系統等信息化成果有力推動了水務的現代化建設。網絡平臺作為信息化建設和信息化成果應用的重要基礎平臺, 支撐起了巨大的IT價值,是水務IT價值實現的根本和基礎。在互聯網快速發展的背景下,網絡攻擊手段日益增多,信息系統所面臨的安全風險也越來越多,如何確保網絡信息安全已成為水務信息化進程中的一項重要工作。
1 現狀分析
上海水務網絡由中國水利信息網接入網、市防汛水務專網、市政務外網接入網、辦公局域網、無線專網等網絡組成,實現了上連國家防總、水利部、全國流域機構,中連全市各委辦局、下連所有局屬單位以及全市各區縣防汛指揮部,系統承載了防汛報訊系統、電子政務系統、水務公共信息平臺、視頻會議系統、視頻監控、水務熱線、水資源管理系統等重要水務防汛應用。
為確保網絡運行安全和系統應用正常,水務網絡實施了一系列的安全防護措施,主要包括:在網絡邊界處部署安全訪問控制設備,如防火墻、上網行為設備等,建立了安全的通信連接,確保數據訪問合法并在有效的安全管理控制之下,同時作為抵御外部威脅的第一道防線,有效檢測和防御惡意入侵;在網絡核心部位和重要區域部署了入侵檢測設備,分析網絡傳輸數據,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象;開展計算環境安全管理,主要內容包括操作系統策略管理、統一病毒防護管理、安全補丁管理等。
2 面臨的安全風險
2.1 信息系統缺乏同步安全建設
信息化進程中,普遍存在重建設輕管理,重應用功能輕安全防護,導致信息系統在建設過程中沒有充分考慮信息安全防護措施和管理要求,通常在安全測評階段,根據相應的測評指標,臨時、被動地實施相關安全防護措施,雖然滿足了測評的基本要求,但是安全措施比較零散,缺乏體系和相互關聯,甚至實施的安全措施治標不治本,安全隱患重重。
2.2 未充分發揮安全產品防御作用
當前,信息安全已深入到業務行為關聯和信息內容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網閘的數據傳輸控制以及安全審計信息的合規性判斷均來自應用安全策略要求,信息安全產品更多的是面向應用層面的信息安全控制。但是由于系統開發缺乏明確的安全需求,造成了信息安全產品針對其實施的安全策略權限開放過大或無安全策略,安全告警無法有效判斷,使得部分產品形同虛設,不能充分發揮其防御作用。
2.3 軟件漏洞
軟件漏洞是信息安全問題的根源之一,易引發信息竊取、資源被控、系統崩潰等安全事件。軟件漏洞主要涉及操作系統漏洞、數據庫系統漏洞、中間件漏洞、應用程序漏洞等。操作系統、數據庫等廠商會不定期針對漏洞相應的補丁,但是,由于應用系統運行對程序開發環境的依賴度較高,補丁升級存在較大安全風險和不確定性,使得應用部門通常不實施操作系統等相關補丁升級工作。此外,應用程序本身也普遍缺失安全技術,存在諸多未知安全漏洞等問題。
2.4 網絡病毒
計算機病毒是數據安全的頭號大敵,根據國家計算機病毒應急處理中心的《2011年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告》,2011年全國計算機病毒感染率為48.87%,雖呈下降態勢,但是病毒帶來的危害越來越大。
2.5 黑客攻擊
國家互聯網應急中心(CNCERT)的最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間里,境外6 747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機。在信息系統漏洞頻出的情況下,面向有組織的黑客攻擊行為,現有的技術防護和安全管理措施捉襟見肘。
2.6 信息安全意識薄弱
人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育,用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險,用戶在實際工作中容易產生違規操作,引發信息安全問題或失泄密事件。
3 采取的管理措施
存在這些安全風險的主要原因為缺乏信息安全規劃、缺乏持續改進的安全維護保障措施以及安全意識薄弱等,所以做好該部分工作是解決當前所面臨安全風險的主要措施。
3.1 信息安全規劃
信息安全規劃是一個涉及技術、管理、法規等多方面的綜合工程,是確保物理安全、網絡安全、主機安全、應用安全和數據安全的系統性規劃。信息安全規劃既依托于信息化規劃,又是信息化的重要組成部分。在信息安全規劃的指導下,信息系統安全建設與管理才能有計劃、有方向、有目標。信息安全規劃框架如圖1。
3.1.1 以信息化規劃為指引,以信息化建設現狀為基礎
信息安全規劃是以信息化規劃為指引,以信息化建設現狀為基礎,系統性的規劃信息安全架構,是信息化發展中的重要環節。信息安全規劃一方面要對信息化發展現狀進行深入和全面的調研,摸清家底、掌握情況,分析當前存在的安全問題和信息化發展所帶來的安全需求,另一方面要緊緊圍繞信息化規劃,按照信息化發展戰略和思路,同步考慮信息安全問題。
3.1.2 建立信息安全體系
信息安全規劃需要圍繞技術安全、管理安全、組織安全進行全面的考慮,建立相應的信息安全體系,確定信息安全的任務、目標、戰略以及人員保障。
3.2 日常安全運維保障
3.2.1 關注互聯網安全動態
互聯網的快速發展使得水務網絡安全與互聯網安全密切相關。因此,關注互聯網安全動態,及時更新或調整水務網絡安全策略和防護措施,是日常安全管理工作中的一項重要工作。
3.2.2 安全態勢分析
網絡信息安全是一個動態發展的過程,固化的安全防護措施無法持續確保網絡環境安全。定期對網絡安全環境進行態勢分析不僅可以掌握當前存在的問題,面臨的風險,而且可以及時總結原因,制定改進策略。安全態勢分析主要通過對網絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等,經過統計和關聯分析,綜合評估網絡系統安全狀態,并判斷發展變化趨勢。
3.2.3 信息安全風險評估
風險評估是信息安全管理工作的關鍵環節。通過開展風險評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多問題的辦法。安全風險評估的主要步驟和方法:①確定被評估的關鍵信息資產;②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場觀測等方式,獲得評估范圍內主機、網絡、應用等方面與信息安全相關的技術與管理信息;③對所獲得的信息進行綜合分析,鑒別被評估信息資產存在的安全問題與風險;④從系統脆弱性鑒別、漏洞和威脅分析、現有技術和管理措施、管理制度等方面,根據不同風險的優先級,分析、確定管理相應風險的控制措施;⑤基于以上分析的結果,形成相應的信息安全風險評估報告。
3.2.4 應急響應
應急響應是信息安全防護的最后一道防線,其主要目的是盡可能地減小和控制信息安全事件的損失,提供有效的響應和恢復。應急響應包括事先應急準備和事件發生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系,預警及預防機制,應急響應流程,應急隊伍、應急設備、技術資料、經費等應急保障,定期開展應急演練等工作。事件發生后的應急措施包括收集系統特征,檢測病毒、后門等惡意代碼,限制或關閉網絡服務,系統恢復等工作。這兩方面互相補充,事前應急準備為事件發生后的響應提供指導,事后的響應處置進一步促進事前準備工作的不斷完善。
3.3 教育培訓
人是信息安全工作的核心因素,其知識結構和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業培訓,以及開展面向網絡用戶的信息安全宣傳教育、行為引導等,是提升信息安全專業化管理水平,提高信息安全意識,有效避免信息安全問題或失泄密事件發生的重要工作。
4 總 結
隨著信息化進程的加快,信息系統所面臨的安全風險越來越多,信息安全管理工作要求也逐步提高。持續分析、總結網絡信息安全管理中存在的問題,并采取針對性的措施不斷加以改進,成為保證水務信息化戰略實現、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。
主要參考文獻
[1]GB/T 22239-2008,信息安全技術信息系統安全等級保護基本要求[S].
[2]GB/T 25058-2010,信息安全技術信息系統安全等級保護實施指南[S].
[關鍵詞]網絡技術 學科融合 內容集成 實訓體系
[作者簡介]李俊(1973- ),男,湖北隨州人,廣西警官高等??茖W校技術實驗中心副主任,講師,研究方向為網絡技術、信息安全、網絡犯罪。(廣西 南寧 530023)
[基金項目]本文系2012年度廣西高等教育教學改革工程項目“公安院校招錄培養體制改革視閾下網絡安全監察專業教學模式的創新”的階段性研究成果。(項目編號:2012JGB309)
[中圖分類號]G712 [文獻標識碼]A [文章編號]1004-3985(2013)26-0167-02
構建學科融合、內容集成的網絡技術實訓教學體系,就是要從根本上改變過去網絡技術實訓的教學模式,提高網絡技術實訓教學的起點和教學效益,這是社會信息化高速發展條件下對網絡技術實訓教學提出的必然要求,也是網絡技術實訓教學和職業能力需要接軌的客觀需要,更是高職院校網絡技術實訓教學適應“職業能力”培養目標的必然選擇。依據高職院校教學任務,橫向要以網絡技術學科實訓為主干,把與網絡技術有關的計算機組成及維護、操作系統、局域網組建、網站開發、網絡設備管理與配置和網絡安全等相關學科融入網絡技術實訓之中,實施一體化教學;縱向要以初級網絡技術實訓、專業網絡技術實訓和綜合網絡技術實訓為主干,把網絡技術實訓的教學內容按照要素進行集成歸納、有機整合,形成初級實訓打基礎,專業實訓理論相結合,綜合實訓重能力的教學體系。
一、網絡技術實訓內容體系的構建
網絡技術實訓課程的教學目的是培養適應市場任職能力需要,能應用、懂理論的復合型應用人才,要實現這個目標,必須從目前及未來網絡技術職業能力的需要出發,提高學生運用多學科知識,解決網絡組建、安全和管理中一系列實際問題的能力。而目前大多網絡技術實訓受單一學科的制約,難以形成學生的綜合應用能力,致使學生在遇到諸多復雜網絡技術問題的時候顯得力不從心。因此,網絡技術實訓教學改革必須以教學內容改革為核心,以培養學生具有靈活運用的綜合能力為目標構建學科融合、內容集成的網絡技術實訓學科體系。按照“學科融合、內容集成”的要求,將網絡技術實訓教學課程內容按層次區分為初級實訓、專業實訓和綜合實訓三大模塊。初級實訓由計算機組裝及維護實訓和操作系統安裝及應用實訓構成;專業實訓由網絡基礎實訓、組網實訓、網站開發實訓、網絡設備管理和配置實訓、網絡安全實訓構成;綜合模塊由企業實訓、項目設計管理與實施和課程設計構成。
二、網絡技術實訓學科融合、內容集成的運用
為了切實加大網絡技術實訓學科融合的力度,達到從內容到形式、從理論到實踐、從單一學科到綜合學科上的高度融合,必須把學科融合的思想貫穿于網絡技術實訓教學的全過程。一是在理論和網絡實訓技能中體現“合”。首先在教學觀念上要樹立“一盤棋”的合成教育思想;其次要切實圍繞教學目標編寫實訓教材,將與網絡技術實訓課程相關的計算機組裝及維護、操作系統、局域網組建、網站開發、網絡設備管理與配置和網絡安全等實訓融入網絡技術實訓中去。二是在網絡實訓中要注重各個相關實訓環節的“合”。首先,在實訓指導思想上要合。疏通各個相關環節實訓內容,整合實訓的一條線,既要避免重復性實訓,讓實訓各個環節具有一定獨立性,又要注重實訓上下環節的邏輯對接,防止出現上下環節的絕對獨立,保持邏輯上的“合”,做到網絡實訓上的“一條龍”。其次在實訓內容上要合。各個模塊的實訓內容,嚴格按照基礎實訓、專業實訓和綜合實訓開展,各個模塊內容分開,但要邏輯一體,前后緊密相扣,逐漸深入開展實訓,做到內容上的“合”。三是實訓評估上要合。在實訓課程評估上要從各個模塊完成效果看,從各個模塊連接看,從整個項目的綜合性、系統性和合理性看,最后得到一個科學的“合”評估。
三、網絡技術實訓課程設計
高職院校網絡技術實訓課程體系中各個模塊既相互銜接,又相互輔助,按照理論體系逐漸深入開展,所以在開展網絡技術實訓前,我們應該做好以下幾方面工作:
1.實訓需求分析。實訓需求是整個實訓課程設計的一個重要部分,它為實訓有效開展提供基本的依據。根據市場調查,要適應網絡技術職業能力的需要,滿足網絡技術專業崗位的需求,應該從計算機基礎應用能力、計算機組裝與維護、操作系統安裝和維護、網站開發、局域網組建、網絡設備配置與管理和網絡安全管理等方面的技能入手,針對這些職業需求,開展有效實訓,才能滿足職業能力的需要。根據不完全調查,目前國內有近百萬的網絡技術方面人才的缺口,需求情況主要體現在網絡技術理論研究、網絡技術開發、網絡管理服務和專業培訓人才四大方面。據統計,我國目前現有高級網絡技術專業人才的缺口還很大,網絡技術專業技術人才尤其匱乏。
2.課程性質和課程設計原則?!熬W絡技術實訓”課程是計算機相關專業的課程,隨著信息化的發展,也逐漸成為其他專業的基礎課程,當然針對不同對象,要求和課程目標都不同,都是圍繞適應社會信息發展的需要,提高不同崗位的網絡安全意識、管理水平和網絡安全技術的專業技能。專業課程針對網絡技術專業崗位,培養學生在不同應用環境中,制定科學的網絡規劃、實施網絡工程的能力;基礎課程主要針對信息化應用崗位,培養學生在信息化環境下的信息安全防范的意識,要求掌握常規信息安全防范技術。高職院校在具體“網絡技術實訓”課程設計過程中,應遵循如下原則:實訓目標導向性原則、實訓主體性原則、實踐性原則、創新性原則、問題解決性原則、實訓效果評估性原則。
3.課程內容設計。(1)計算機組裝及維護實訓:要求學生熟悉計算機相關硬件、功能及常識,掌握計算機組裝及維護常識,并能對硬件及相關故障做一定檢測。(2)操作系統實訓:要求學生對計算機系統能夠熟練安裝、優化和備份,并能做系統恢復,同時對系統安裝的各種方法進行總結性實訓,并強化驅動和硬件之間的關系,明確計算機及相關終端設備安裝及規范,并能對相關應用軟件(防病毒軟件、防火墻和數據恢復軟件)做熟練操作。(3)局域網組建:首先根據網絡使用需求,進行網絡規劃,制訂相關實施方案,規劃應用服務、網絡管理、網絡安全和網絡可靠性需求,根據需求,設計施工方案,做好工程預算,最后組織網絡工程實施(虛擬布線)。(4)網站開發:主要通過實訓讓學生掌握網站代碼使用、網站功能規劃(信息、留言反饋、在線調查、模板調用和后臺管理),通過實戰,達到熟練使用網站開發工具進行相關研發,并能掌握網站環境搭建、網站和網站維護等相關技能。(5)網絡設備管理與配置:包括服務器配置、交換機配置、路由設備配置、防火墻設備配置、入侵檢測配置和行為管理設備配置,特別是交換機配置,要結合網絡拓撲和實際規劃,結合網絡其他設備的功能,全局規劃,做出合理的設計,實用的策略,保證網絡高效、安全的運行。(6)網絡安全配置:主要掌握服務器安全策略配置、網絡設備安全策略配置、網站防篡改系統以及數據備份系統,學習根據實情,分析相關協議,選擇安全性好的通信協議。
四、實訓模式與實訓環境構建
實訓模式是指在一定的實訓思想和實訓理論指導下,為達到特定的實訓目標而形成的比較穩定且實用的實訓結構框架及其具體可操作的實訓活動方式。一是采用以任務為驅動的實訓模式。所謂以任務為驅動的實訓模式,就是將對應的實訓內容,按照邏輯體系劃分為若干子實訓任務,然后分別實施,通過任務來形成動力驅動,形成在完成任務中掌握理論,在實訓中培養職業技能。二是以項目工程為引導的實訓模式。以項目工程為引導,就是把市場網絡工程按照實際實施進程,分解為各個項目步驟,然后針對各個步驟進行實訓,讓學生扮演市場網絡工作人員,通過項目實施學習崗位技能,培養崗位意識。
實訓環境的構建是教學規劃的一個重要項目,如何根據學科融合、內容集成的網絡技術實訓要求,建設適應職業能力需要,滿足不同層次培訓要求的實訓實驗室和實訓基地,是高職院校當前面臨的一個重要課題。將大型的局域網和廣域網濃縮化,構建一個驗證型、系統型、研究型和擴展型的實訓平臺,特別注重結合社會企業實際項目流程,能完全按照實際項目規劃做實訓。并在實訓環境構建中,考慮其他實訓場所的關聯,使實訓場所彼此相互聯系,相互關聯,在實訓學科上成為一體。
五、建立立體評估體系
傳統的筆試注重學生理論掌握的考查,和目前高職院校以職業能力為導向的職業培訓嚴重沖突,建立立體評估實訓體系也是目前必須要解決的問題。在實訓過程中,首先通過圍繞網絡技術討論、交流的表現作為平時成績,以討論、交流激發學生專業興趣,探討合理實訓方案,通過探討、交流和辯論的表現,進行評估,分配占總成績的20%;其次通過項目管理和實訓效果,考查學生崗位適應能力,占總成績的60%;通過實施答辯考查綜合應變和實用能力,占總成績的20%,形成一個以圍繞職業能力為導向,立體考察實訓課程的評估體系。
六、建立專業的實訓專職教師隊伍
在高職院校組織網絡技術實訓過程中,實訓老師具體承擔實訓指導、引導并向學生傳授實訓技能等任務。專職老師的實訓能力是決定實訓效果的關鍵性因素。
1.網絡技術實訓專職老師的基本要求。和傳統教學不同,實訓注重崗位職業能力的培養,注重學科融合、內容集成的實訓學科的實施,從實訓中提出問題、分析問題、解決問題和總結問題。這對實訓專職老師提出更高的要求。網絡技術實訓專職老師的基本要求是:豐富的網絡技術基礎知識、熟練的項目管理和實施的綜合才能、良好的引導實訓能力和熟練的網絡操作技能。
2.建立高素質網絡技術實訓專職教師的途徑。網絡技術是一門綜合性強、跨專業多的學科,適應市場,滿足實訓教學需要,如何建立一支高素質的網絡技術實訓專職教師隊伍,顯得非常重要。首先,應該建立一個良好的培訓體制,交流實訓技能,開闊實訓思維,掌握先進實訓手段,深究實訓前沿理論,掌握網絡技術前沿發展動態。其次,建立教師網絡技術實戰平臺,通過參加網絡項目實際管理和實施,掌握實戰技能和技巧,才能方便在實訓教學中展示。再次,要建立多到地方網絡技術相關公司調研的通道,通過調研,達到“教、訓、練、學”一體化。同時,可以組建相關團隊,參加地區、省和國家級的網絡實訓比賽,大力推進網絡實訓技能和全面提高教師素質。
網絡技術實訓是一個學科融合、內容高度集成的綜合性課程,它既不同于市場實際網絡項目,也不同于普通的專業實驗,它是把各個專業環節的實驗和市場網絡項目巧妙地結合在一起,搭建一個融合理論和實踐的平臺,構建培養職業能力的環境。為學生學習和就業提供理論與實踐平臺,具有良好的社會效益。建立學科融合、內容集成的一體化教學體系,是真正發揮網絡技術實訓實踐教學環節重要作用的關鍵。
[參考文獻]
[1]魏武華.高職計算機網絡技術專業實踐教學體系的構建[J].陜西省行政學院學報,2006(2).
[2]何曉青.高職院校網上實訓室建設實踐探索[J].中國職業技術教育,2006(21).
【關鍵詞】XBRL;石油企業;財務呈報
XBRL(The extensible Business Reporting Language)是目前應用于非結構化信息處理尤其是財務信息處理的最新技術。其對財務數據進行了識別和分類,并為財務信息提供了強大的解釋和分析平臺不僅提高了商業報告的透明度,還提高了數據的安全性。但是,由于其技術性能相對于傳統報告模式存在很多差異,導致XBRL環境下石油企業財務呈報出現了許多新的問題。因此我們有必要解決這些問題,為XBRL在我國石油企業的全面發展提供一些依據。
1.XBRL概述
XBRL是互聯網企業財務報告編制、(可以采用各種格式)、數據交換和財務報表及所含信息分析的一種標準方法。它以可擴展標記語言XML為基礎,可以為公司提供一個統一的方法在網上標記財務和其他信息;它將計算機技術應用于財務領域,可以實現公司披露的會計信息更方便的檢索、分析和使用;通過XBRL,有關數據可以準確地在不同操作系統、不同數據庫、不同軟件之間傳輸和交換,提高了財務報告數據交換、搜索、共享等方面的效率[1]。
2.XBRL環境下石油企業財務呈報存在的問題
2.1 財務人員XBRL的技術不高
XBRL是網絡環境下新興的技術,其涉及財務、會計、管理、計算機等多門學科,具有很高的學科綜合性。我國石油行業的XBRL技術起源于2009年,我國石油企業作為一個大型的集團,包含很多類型的財務人員,大多數財務人員未學習過此技術,他們對XBRL的應用基本停留在膚淺的層面,缺少真正掌握這門技術的專業性人才。因此,我國石油企業在此環境下使用XBRL技術進行財務呈報存在一定的不利因素。
2.2 石油企業財務呈報面臨著網絡安全問題
在我國,石油企業占據重要的位置,對我國經濟的發展起著至關重要的作用,其會計信息必然必須受到外界信息使用者的重視,所以信息的安全是至關重要的。只有保證其安全性,我們才可以相信其會計信息的真實性,才可以保證石油企業健康的發展。所以石油企業的網絡系統如果遭到破壞,如硬件故障、軟件故障、非法操作、計算機病毒等,會使網絡系統陷入癱瘓,所披露的會計信息質量在生成XBRL實例文檔之前就會受到嚴重的影響。由于互聯網的開放性,網絡黑客或競爭對手也可能會非法修改或惡意篡改網上XBRL實例文檔。這種不安全主要來自兩個方面:
(1)來自石油企業內部的不安全因素
我國石油企業內部環境目前存在一些弊端,其招聘的財務人員多數是內部子弟,他們缺少會計人員應有的素質而且在工作崗位上不負責任。他們會為了自己的利益而做一些不利于企業的事,由此會導致一系列不安全問題的存在。如內部財務人員未經授權的操作,篡改會計數據,商業機密的外泄,導致信息的保密性受損;系統的程序遭到攻擊,造成系統的癱瘓、數據丟失;內部審計部門形同虛設,不能發揮監管的作用;公司的網絡管理規章制度不健全,等。任何一個因素都會導致XBRL財務報告在網絡呈報之前質量受損,對其財務呈報的效果產生很不利的影響。
(2)來自石油企業外部環境的不安全因素
石油企業是我國的重要經濟單位,很多不法人員通過一些不法手段來獲取信息為自己牟利。而且XBRL下的財務呈報屬于Web服務,而Web平臺是開放的、交互的,其存在者安全隱患。XBRL財務呈報的過程中面臨著來自外部的網絡黑客或競爭對手非法惡意修改的危險。對網絡財務報告系統構成安全威脅的因素通常有:信息篡改、信息泄露、信息取代、更改IP地址、拒絕接受服務、破解用戶密碼、計算機病毒。網絡黑客和網絡入侵者通過以上幾種方式給XBRL財務報告的網絡呈報設置了障礙,一旦攻擊成功將會給石油企業的財務呈報帶來不可估量的損失[2]。
3.完善XBRL環境下的石油企業財務呈報
3.1 加大XBRL的研究和對相關人員進行培訓
針對我國石油企業大多數財務人員XBRL應用技術不高的問題,應加大對XBRL的教學力度、深化研究和強化現行石油企業財務人員對XBRL的認識和學習。如石油企業可以聘請XBRL專家對石油企業從上直下的財務人員進行培訓和教育,尤其是那些直接使用XBRL技術的財務人員,成就一批該技術的專業人才,還要聘請專業型的人才及時對企業的財務人員進行專業培訓,將XBRL技術的最新動態傳遞給他們,防止他們使用了落后的技術,給石油企業造成影響。由于該技術起源于國外,我們還應當要及時向國外的專家進行學習,以彌補我國石油企業財務人員認識中的不足。為石油企業培養該類型的人才,確保其財務呈報的可靠性。
3.2 加強石油企業內部網絡環境建設
石油企業的網絡環境是系統運作的基礎,要加強石油企業內部網絡環境建設和完善應對外部的攻擊的措施,從源頭上保證會計信息系統,給企業的財務呈報創造一個安全的環境,發揮XBRL環境下財務呈報的優勢。
(1)完善石油企業的電算化控制
主要是對會計信息系統的構成包括(人、硬件、軟件及實施環境)的控制,重點應加強對系統開發和維護控制、文件資料控制、系統設備、數據、程序的控制。如應當對相關資料實行授權訪問、專人專管,對這些崗位進行不定期檢查和加大企業的監督力度,做好事前、事中和事后控制。
(2)加強對網絡管理人員素質的教育
首先要從招聘制度上進行改革,要招聘一些有素質和責任感的財務人員,而不是那些所謂的內部子弟。其次是公司應加強組織控制,嚴格制定網絡管理人員工作制度,加強考核和獎懲力度,并定期對網絡管理人員進行培訓,提高其業務素質和道德素養,保證工作質量,為財務呈報的環境提供一個有力的保證。
(3)建立風險防范控制機制
會計信息系統在運行中不可避免地會遇到各種各樣的風險,石油企業應聘用一些風險方面的專家,使其定期對系統所面臨的風險進行評估,在此基礎上不斷改進風險防范措施,為其財務呈報相應地減低風險。由于每項網絡信息安全技術的實施成本和適用情況不同,加上XBRL對數據保密的程度不同,各企業應根據自己的實際情況建立一個安全有效的多層次信息安全體系[3]。
(4)完善內部審計控制制度
一個大型的石油企業,內部審計是至關重要的。石油企業應當在平時內審工作中不斷發現企業內部控制存在的問題并對其進行完善,對會計信息系統的產出即會計信息的質量進行監控,完善的內部控制對企業的財務呈報起到保證性作用。
參考文獻
[1]姜彤彤.中國證券業應用XBRL的現狀及相關建議[J].財會研究,2008(5):65.
[2]凌蘭蘭,朱衛東.基于XBRL的網絡財務報告呈報及安全問題研究[J].中國管理信息化,2006(11):35-36.
[3]李九斤,徐暢,王玉翠,楊占發.基于價值鏈會計的石油企業XBRL財務報告應用研究[J].價值工程,2012(17):9.
關鍵詞:檔案計算機;網絡建設;安全管理
科技在不斷的發展,網絡已經在各行各業中得到了普遍的應用,互聯網是一個比較開放的系統,在這個系統的使用中,既能提高效率也能豐富人們的生活,雖然有著很大的優勢,但是也存在著安全性問題,尤其是在檔案計算機網絡建設上,檔案要網絡化,建立檔案局域網,檔案計算機網絡建設在檔案數據上也存在著安全性的問題,要將檔案信息保密性做好,落實檔案計算機網絡建設,改變計算機環境,將檔案的保密性做好。
1檔案計算機網絡建設
1.1要樹立現代化的網絡觀念
檔案計算機網絡建設工作在建設的過程中是十分重要的,隨著經濟的不斷發展,社會的不斷的進步,檔案的數字化也成為了檔案發展的趨勢,一定要重視檔案計算機網絡建設工作,將計算機技術應用到網絡的建設中,讓檔案的網絡化建設不在成為一種形式,網絡化已經成為可檔案發展的一個主流,在檔案的建設中是離不開網絡的,網絡化的檔案可以提高檔案工作的效率,讓每一個檔案部門之間都可以及時的溝通,讓檔案的各個部門之間保持團結,避免出現網絡化問題。進行檔案網絡化建設,無論是在檔案的整理還是在歸檔環節上,都可以最大程度的提高工作效率,減少了很多的中間環節,可以通過實踐將每一個環節都落實,但是要想做好檔案的網絡化建設,作為檔案部門要培養員工的網絡化意識,對員工進行培訓,將先進的檔案計算機網絡化技術交給員工,只有在意識上提高上去,才能保證檔案工作的順利進行。檔案部門要想將檔案計算機網絡化建設做好,就要在基礎的設備上進行投資,機房、網絡設備和安全設施等方面都需要重視,這樣的檔案建設工作才是順利的。
1.2要重視硬件和軟件的建設
要想進行檔案計算機網絡化建設,就要將硬件和軟件建設工作都做好,這是計算機網絡平穩運行的保證,檔案的信息化和數據化建設工作在經檔案的建設中是十分重要的,檔案計算機網絡建設要以設備為基礎,設備在使用的過程中,要以硬件和軟件為基礎,隨著科技的不斷進步對計算機的要求也在逐漸的增加,因此,硬件和軟件要及時的進行更新,這樣就需要政府加大支持的力度,尤其是在資金的管理上,需要引起人們的重視,除此之外,還要對電子文檔和檔案數據庫進行建設,在建設的過程中,一定要重視硬件和軟件的建設工作,這兩者一定要做好,有利于檔案計算機網絡建設工作的順利開展。
1.3要重視安全管理
檔案網絡化建設工作是離不開科學的管理的,在管理的過程中,需要對安全管理有著足夠的重視網絡帶給了檔案管理便利,但是也存在著很大的危險性,例如黑客的入侵,尤其是國家檔案是十分重要的,一旦出現了泄露,對國家的發展有著致命性的影響,這樣在進行檔案計算機網絡化建設的過程中,還要重視安全管理工作,嚴格的安全相關的流程進行檔案的管理,將檔案的記錄、歸檔和管理工作做好,提高檔案計算機網絡建設中的防御能力,檔案在每一個環節都要嚴格的控制,做好監督檢查工作,讓每一個人都認識到監督檢查的重要性,讓檔案計算機網路建設工作中的風險減少,為了鼓勵檔案工作人員的積極性,可以增加激勵機制,提高檔案工作人員的工作效率,讓每個環節都是按照規定進行的,這樣就可以最大程度的保障檔案計算機網絡的安全性。
1.4提高檔案管理人員的基本素質
在檔案發展的過程中,無論計算機技術多么的先進,都需要利用人工對計算機進行操控,在這樣的情況下,檔案管理人員的基本素質就非常重要。隨著科技的不斷發展,網絡技術已經在人們的生活中被普遍性的利用,檔案管理也不例外,在網絡化的檔案計算機建設中,需要高素質、高水平和高技能的檔案管理人員,才能真正滿足檔案管理工作和信息化發展的實際需求,祖自宏推動檔案管理網絡化、電子化和數字化發展。因此,在實踐過程中,注重優秀人才的吸收和培養,加強檔案管理人員的專業培訓和素質提升,才能真正發揮檔案管理人員的作用,從而促進檔案計算機網絡建設不斷發展。與此同時,檔案管理人員的繼續教育在檔案計算機網絡建設中占據著非常重要的地位,必須全面提高檔案管理人員對繼續教育的重視,才能確保檔案計算機網絡建設與時俱進,最終推動我國檔案管理不斷向著信息化、數字化方向發展。
2檔案計算機網絡安全管理策略
根據檔案管理中計算機信息系統的運行情況來看,檔案網絡信息化系統的安全管理,必須注重相關制度的有效制定,并全面落實和推廣,才能真正消除各種病毒、黑客帶來的安全隱患,從而保障檔案計算機網絡的安全。在實踐過程中,不斷增強檔案管理人員的安全意識和服務意識,有效落實各種安全防范措施,是保證檔案計算機網絡信息安全的重要基礎。目前,比較常用的計算機網絡安全管理策略有權限設置、系統保護、信息限制等,例如:密鑰技術在檔案計算機網絡建設中的合理應用,可以有效消除信息傳輸過程出現的安全隱患,使整個網絡的安全性得到大大提高,從而有效保障檔案網絡信息的保密性。一般情況下,通過合理的使用密鑰來對檔案管理系統的信息數據進行加密,可以讓信息處于一種混亂狀態,而沒得到授權的用是無法正常使用各種檔案信息的,在保障檔案計算機信息系統數據安全方面有重要影響。另外,針對檔案計算機網絡系統的安全管理問題,目前使用較多的防火墻技術是ASA技術,在檔案計算機信息系統的正常運行中,各種應用層的數據都會得到比較深層的過濾,同時還可以對需要穿過防火墻的用戶進行實時認證,以在通過防火墻的有效認證后,用戶才能正常使用檔案計算機信息系統中的各種網絡資源。通常情況下,在檔案計算機網絡建設的實際應用中,防火墻ASA技術可以被用來來完成VPN鏈接,并在合理設置高級訪問方式的情況下,將各種網絡病毒及時、有效的隔絕,從而有效防止黑客攻擊、信息被盜等情況出現,對于改善檔案計算機信息系統的運行環境有著重要影響。
3結論
隨著經濟不斷發展,計算機技術和網絡技術等的應用范圍已經變得越來越廣泛,給檔案計算機網絡建設提出了更高要求。因此,注重檔案管理人員綜合素質提升,加強硬件和軟件設施投入和建設,并培養檔案管理人員的安全防范意識,才能真正實現檔案計算機網絡建設和安全管理。
參考文獻
[1]戴雙慶.企業計算機網絡信息安全管理的重要性研究[J].網絡安全技術與應用,2015,05:34-38.
[2]黃惠玲.檔案計算機管理的發展趨勢和應對策略探析[J].科技經濟市場,2015,08:98.
【關鍵詞】 電子商務;物流管理;發展趨勢
一、電子商務與物流管理的概念界定
1.物流管理。物流一詞最早出現于美國,1915年阿奇?肖在《市場流通中的若干問題》一書中就提到物流一詞,現代意義上的物流管理出現在20世紀80年代。物流管理(Logistics Management)是指在社會在生產過程中,根據物質資料實體流動的規律,對物流活動進行包裝、裝卸、保管、庫存管理、流通加工、運輸、配送、控制和監督等諸種活動,使各項物流活動實現最佳的協調與配合,以降低物流成本,提高物流效率和經濟效益。
2.電子商務。電子商務通常是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,利用計算機技術、網絡技術和遠程通信技術,實現整個商務過程中的電子化、數字化和網絡化的一種新型的商業運營模式,它涵蓋著信息流、商流、物流、資金流等領域。
二、電子商務和物流管理的完美結合
1.電子商務下物流管理的特點。(1)組織結構的立體化。在現代貿易追求快速、高效、多元化的形式下,電子商務下的物流管理具有立體化的組織結構。它在企業內部設立了專門的物流體系,既考慮到充分滿足企業有效管理的基本要求,又能提高企業的效率,增進企業的收益,還能滿足客戶對商品速度的要求,在最短的時間內得到最快的服務。(2)物流管理方式的人性化。人性化的物流正是適應電子商務生產、流通與消費的需求而發展起來的一種新型物流模式。電子商務的發展,使需求由大批量轉變為小批量、個性化、快速化。企業的生產活動根據客戶和市場的實際需要而進行,生產的時間上也呈現出快速化。與之相適應的是,物流管理的方式也趨于人性化,因為不是根據物而管理,而是根據人的需要進行管理,使物流管理充滿著生機和活力。(3)貿易的綜合性。傳統的物流只是立足于流通領域,在電子商務下的物流系統橫跨生產、流通、消費三大領域,它涵蓋著信息流、商流、物流、資金流等領域。物流系統通過信息技術將原先割裂的供應鏈中各個物流環節整合在一起。電子商務的發展又促成了物流管理的健全,使現代貿易不能只占據一個“山頭”,從而向綜合性的方向發展。
2.電子商務與物流管理有效結合的重要意義。(1)電子商務提高了物流的運作效率。電子商務對物流的最大影響就是提高了物流的運輸速度,以求縮短客戶在網絡中產生的產品虛擬可得性與實際產品可得性之間的差距。不僅滿足了客戶對商品運輸速度的要求,而且企業為了節省在貿易過程中的成本。使商品實體在實際的運動過程中,達到效率最高、費用最省、距離最短、時間最少的功能。在電子商務下,物流的運作是以效率為中心的,效率不僅決定了物流的運動方向,也決定著物流的運作方式。(2)電子商務促進物流管理水平的提高和物流企業的良性競爭。電子商務高效率和全球性的特點,要求物流企業要改善基礎設施,以增強企業的基礎性力量,從而在基本的硬件上不輸給其他的企業,也要求物流企業提高物流工作人員的技術水平、管理水平,以提高物流企業內部的效率。要求物流企業在競爭中形成一種協同競爭的狀態,提供優質服務、降低物流費用,促進物流企業在相互協同實現物流高效化、合理化、系統化的前提下,以相互合作的方式進行良性競爭。所以,電子商務發展又給物流的發展提供了難得的發展機遇,并為其指明了發展方向。(3)物流保證了電子商務的快速發展。人們在進行電子商務時,可以通過電腦很輕松地選擇各種店鋪和各種商品,在最大程度上方便了最終消費者。從另一方面來看企業也可以通過網絡最大限度的宣傳自己的商品,輕松地進行網上交易,可以降低成本、優化庫存結構、減少資金占壓、縮短產生的周期,物流可以使得企業能夠把更多的精力放在加強核心業務上,使企業經營效率提高,提高核心競爭力。如果沒有現代化的物流,無論電子商務是怎樣便捷的貿易形式,仍將是空談。電子商務離不開現代物流,物流系統的效率高低是電子商務成功與否的關鍵,只有高效率的物流系統,才有高效率的電子商務,才能支持電子商務的快速發展。
三、電子商務與物流管理在未來的發展趨勢
1.政府的引導作用逐漸加強。雖然我國政府在積極履行WTO所承諾的義務,逐步減少對市場的干預,由于我國的電子商務正處于一個剛剛起步的發展期,在各方面都還不完善,存在著重電子、輕商務,重商流、輕物流;適合電子商務發展的物流體系沒有建立;相應的法律制度還不健全等問題,對現代物流的發展是很不利的。在未來,政府在政策和資金上對電子商務物流配送系統的建設進行還是會加大支持和幫助的。政府會建立承擔組織協調職能、統一管理全國物流的機構或權威性的組織協調機構。制定正確的政策和戰略,加強電子商務網絡安全技術的研究和法律法規的制訂以推動電子物流業健康發展。政府還會引導企業共同加大對物流業的投資力度,重點建設和科學分布物流基礎設施,建立起我國物流實體網絡,為物流產業整體發展水平的提高奠定基礎。
2.不斷學習國外的技術和經驗。電子商務是一項在全球范圍內展開的商業活動,這就要求我國的企業繼續解放思想,以長遠的目光來進行規劃,這種規劃不僅僅停留在電子商務的國際化上,更重要的是物流業的跨越國界發展,這也是物流業發展的方向。這就要求要國內的企業不斷學習國際上一些先進的電子商務與物流管理中的成功經驗,大力引進外資及其先進技術、先進發展的理念與管理經驗,去粗取精,積極吸收適合我國和本企業事情情況的經驗。還必須從多渠道引進外資,快速建設自身的信息高速公路,實現物流配送管理現代化、規范化、制度化,使國內物流與國際物流標準的接軌。
3.注重培養電子商務與物流經營管理的人才。在未來,對于人才的培養具有兩種途徑:第一途徑是內部培養:指通過我國自己的教育資源來打造適合電子商務流的人才。當下最有效地方式是通過政府、院校、企業三方共同努力來實現。政府的責任是制定相關政策、制度鼓勵、資金支持、方向引導和監督培訓機構、高校、科研機構對電子商務流人才的培訓和教育;在政府把好方向的前提下,院校的職責是如何有效地培訓人才,這是培訓人才的關鍵所在。大專院??筛鶕渥陨韺嶋H情況開設物流專業,培養人專、本科甚至研究生等層次的人才,高等院??梢越M織專門的人才對電子商務和物流管理進行詳盡的研究,為此方向的長遠發展提供參考建議。企業的責任除了正確的選擇相關的人才外,還要對剛從大專院校走出來的人才進行短期的培訓和工作上的細心指導。只有這三者相結合才能培養出優秀的電子商務流的人才。第二途徑是外部培養:引進國外優秀的電子商務物流人才,或者把對此專業或貿易有興趣的人士,送到國外進行專業培訓,加強先進管理理念的交流,促進物流產業的各種人才得到充分利用。
總之,電子商務推動了物流業的轉變,物流為電子商務的發展發揮了較好的支撐作用,也為市場經濟注入了活力。盡管我國現階段存在很多問題,也看到了電子商務與物流管理相結合所產生的巨大發展潛力。
參考文獻
[1]彭秋玲,智艷芝.電子商務模式下的物流管理[J].合作經濟與科技.2010(1)
一、市科技發展現狀及環境
“”以來,市科技工作認真貫徹黨的大和屆中、中、中、中、中全會精神,按照全國、全省科技工作的部署和市委、市政府的要求,緊緊圍繞全市工作大局,堅持科技進步與社會發展相結合,高新技術產業發展與傳統產業升級改造相結合,技術創新與制度創新相結合,加大政府的引導力度,充分發揮市場的基礎作用,在創新體系建設、創新能力提升、高新技術產業發展以及全社會科技進步等方面取得了顯著的成就。
(一)“”以來科技工作的主要成就
1、科技資源加速整合,區域科技創新體系初步形成
“”期間,市遵循政府調控、市場導向、體現特色、重點突破的原則,充分利用區域經濟和社會發展的特色和優勢,發揮各創新主體的重要作用。通過整合各類科技資源,優化創新環境,初步形成政府引導的以企業為主體、市場為導向、產業化為目的、產學研緊密結合的區域科技創新體系,并于年被科技部批準為國家創新型試點城市。目前全市有科技型企業73家,高新技術企業27家,省級重點實驗室6個,國家級示范生產力中心2個,國家級企業技術中心1個,省級研發中心2個,省級工程技術研究中心6個,省級企業循環經濟研究開發中心1個,市級企業技術研發中心10個?!啊币詠?,高新技術企業增加了7家,同比“十五”增長了35%;省級以上企業技術研發中心共增加了10個,市級企業技術研發中心增加了5個,同比“十五”分別翻了一番。在此期間,市獲得“全國科技進步考核先進城市”榮譽稱號,市科技局獲得“全國科技特派員工作先進集體”、“全國技術市場金橋獎”和“全國創新基金工作先進單位”等榮譽稱號。
2、創新能力不斷提升,科技成果產出不斷增加
“”以來,市依托本地科研院所和高等院校的科技資源,加強東西部的科技交流與合作,在新能源、新材料、中藏藥及特色生物資源加工、特色農牧業等領域取得的科技成果顯著增加,科技水平和應用轉化率明顯提高,經濟社會效益顯著。年以來,我市登記科技成果103項,其中省級成果57項;有10個項目獲得省科技進步獎。通過宣傳、培訓等手段營造了開展知識產權工作的氛圍,全市知識產權管理和保護意識不斷提升,制定了“市貫徹執行國家知識產權戰略綱要實施意見”。全市專利申請量達1131件,其中發明專利293件,授權629件,年增幅位列全省第一。“”期間,共組織實施市級科技計劃項目206項,累計投入本級科技三項經費2584萬元;爭取國家科技部科技計劃項目79項、省科技廳科技計劃項目565項,共爭取部省級科技專項經費1.76億元,吸引社會資金13.4億元。目前已完成市級科技項目163項,產生經濟效益13.9億元,實現利稅4.13億元,增加農民收入6.2億元。
3、科技引領產業發展,高新技術產業化基地初具規模
“”期間,通過貫徹“工業強市”戰略,爭取國家、省、市各級政府的支持,充分發揮高等院校、科研院所和產業研發中心的科技優勢,加大人才、技術、資本等要素的市場配置力度。圍繞新型工業化、高新技術產業化中的共性關鍵難題組織開展了各級工業科技計劃項目490項,有效推動了部分領域科技跨越和產品市場競爭力的躍升,使我市在有色金屬冶煉、鹽化工、新能源、新材料、裝備制造、建工建材、生物制品、藏毯絨紡等領域涌現出多個具有較強實力的產業集群和較為完善產業鏈的產業化基地以及一批在自主創新方面有突出表現和具有較強核心競爭力的企業。“一區四園”的科技產業發展格局已經形成,以園區為依托的高新技術產業化基地已初具規模。年,我市高新技術產業增加值為14.83億元,占當年工業增加值的7.06%。其中,經濟技術開發區被國家批準為第二批循環經濟試點園區,東川工業園區被認定為國家級太陽能光伏高新技術產業化基地。
4、科技支撐作用增強,農牧業發展速度明顯加快
“”期間重點實施了農作物良種工程,引進示范推廣農作物優良品種180余個,引進示范蘭天15號、京農411等冬小麥優良品種;示范推廣青雜系列優質高產雜交油菜,9號、11號等優良蠶豆品種,建立良種繁育基地;引進示范推廣蔬菜、花卉、食用菌、特色果品等優良品種,加快品種的更新換代,促進農業結構調整。重點推廣了雜交油菜、馬鈴薯、蠶豆標準化栽培技術、病蟲害統防統治、旱地馬鈴薯全膜雙壟集雨栽培技術、測土配方施肥技術等先進適用技術60余項,使主要農作物產量進一步提高,糧食單產提高了21.5%,油料單產增加了22.8%,蔬菜畝產達到2635公斤,效益處于全省前列。依托資源優勢發展畜牧業,重點進行畜種改良及繁育,建立了牛羊育肥、優質肉羊、肉牛及奶牛規模養殖示范基地,使得我市畜牧業在規模和效益上都得到大幅提升。實施農業產業化技術專項,延伸產業鏈,提高農產品附加值,開發出沙棘系列產品、軟包裝牛羊肉系列產品、油菜籽色拉油等名優品牌和地方特色產品,實現資源的加工增值,增加農民收入。
5、中介機構建設加快,科技服務體系不斷完善
通過加強科技中介機構服務功能建設,密切中介機構與企業、科研機構、大學、政府之間的關系,完善開放協作、功能完備、高效運行的科技服務體系,目前市已初步建立了有利于各類科技服務機構健康發展的組織制度、運行機制和政策法規環境,培育了一批服務專業化、發展規?;⑦\行規范化的科技中介服務機構,造就了一支具有較高專業素質的科技中介服務隊伍?!啊币詠?,科技中介機構幫助企業及社會爭取國家及省上項目150多項,爭取資金2180萬元,年均技術市場成交合同金額達5.89億元。建立了技術轉移中心和東西部技術項目對接基地,在浦東—科技交流合作和促進兩地企業項目對接方面取得豐碩成果,開創了浦寧科技合作交流“企業、科研院所、中介組織、政府”聯合協作的模式,聯通了雙方在生物醫藥、太陽能光伏等領域廣泛合作的渠道,在生物醫藥領域建立了“基地+平臺”的合作模式。承辦了科技部高新司主辦的“全國生產力促進中心推進技術創新工程支撐產業集群發展專題研討會暨全國工業設計聯盟成立大會”。開發區中小企業創業園被科技部認定為國家高新技術創業服務中心,成為我省第一個國家級科技企業孵化器;生產力促進中心被科技部認定為國家級示范生產力促進中心,成為科技部首批22家工業設計聯盟試點單位之一;技術市場協會兩次榮獲全國技術市場金橋獎,并獲得全國民間組織機構評估等級A級。
6、科技進步成效顯著,支撐社會發展作用增強
“”期間,我市大力開展了生態環境保護和治理、社會主義新農村建設、人口與健康、城市發展、民族文化等社會發展領域的重大科技問題的研發、技術引進和示范推廣,有力促進了全社會科技進步。人口增長得到有效控制,人口質量明顯提高;對重大疾病和突發傳染病的防治能力明顯增強,全民健康水平明顯改善;人居環境和條件發生了明顯變化,城市綠化覆蓋率、綠地率不斷增加;城市節水、區域生態治理與恢復、清潔能源開發利用、抗震減災等方面的研究取得重大進展。持續推進科普工作,全民科學素質明顯提高。組織開展了科技活動周、科技下鄉活動、科普冬訓工作和星火骨干人才培訓,頒布了“關于實施職工素質提升工程的安排意見”,并加大科技特派員創新創業力度,抓好科技特派員基層創業行動,其中年實施省、市科技特派員項目84項,組織引導了162名科技特派員開展創新創業行動?!啊币詠恚沂锌萍歼M步成效顯著,科學技術為促進我市建設更加繁榮、更加美麗、更加宜居的青藏高原區域性現代化中心城市發揮了重要作用。
(二)“”制約科技發展的主要問題
“”期間,我市科技工作取得了長足的進步,但與中東部地區科技水平差距還很大,科技創新能力在全國尚處于落后地位,科技工作存在一些不容忽視的問題亟待解決:
1、科技研發投入嚴重不足。全社會科技投入雖然逐年增加,但遠遠不能滿足科技事業發展的需要;政府引導資金投入強度小,支持力度較弱;多元化投融資體制和風險投資機制尚未形成,難以適應科技發展的需求。
2、企業自主創新能力不強。受規模的限制,很多企業無力支持創新活動,導致了企業自主創新能力的不足。每年專利申請數和獲得專利數偏少,擁有自主知識產權的科技成果不多,企業還未真正成為技術創新的主體,企業整體技術水平和產品附加值偏低。
3、科技創新體系尚不完善。目前支持研究、開發、創新及其成果產業化的科技基礎設施和科技資源共享平臺的建設薄弱,各創新主體的協調運作有待加強。
4、科技人才特別是領軍人才匱乏。目前我市科技創新缺乏領軍人才,高層次專家、尖端人才、學科帶頭人緊缺,高素質、高水平的創新創業和管理人才嚴重缺乏,適應高新技術產業發展需求的專業人才和研發力量不足。
(三)“十二五”期間科技發展面臨的機遇和挑戰
“十二五”期間是全面建設小康社會的關鍵時期,是深化改革開放、加快轉變經濟發展方式的攻堅時期,也是可以大有作為的重要戰略機遇期。抓住和用好我國發展的重要戰略機遇期,促進經濟長期平穩較快發展,對于奪取全面建設小康社會新勝利、推進中國特色社會主義偉大事業,具有十分重要的意義。在此期間,我市科技發展既面臨難得的歷史機遇,也面對諸多的風險挑戰。
1、世界經濟格局面臨深度調整,國際競爭將更依賴于科技競爭
從國際來看,科技創新、轉化以及技術更新的速度不斷加快,科技創新的地位日益突出,科研成果轉化為現實生產力的周期越來越短,國家之間競爭歸根到底是科技人才和創新能力的競爭。隨著全球化進程加快,資本、信息、技術和人才等要素在全球范圍內的流動與配置更加普遍,科技競爭日益成為國家間競爭的焦點。在金融危機爆發后,發達國家紛紛調整創新戰略,加大創新投入,世界經濟格局將面臨深度調整,世界范圍內產業結構調整和產業轉移的步伐將進一步加快,一批戰略性新興產業快速崛起,新能源產業、新材料產業、生物醫藥產業、信息產業等成為各國競爭的焦點,全球科技與產業競爭將更加激烈。
2、國家推進產業結構調整將為我市的跨越發展提供了戰略機遇
產業結構調整是經濟發展方式轉變的核心問題。隨著國家十大產業振興規劃、發展戰略性新興產業等推進產業結構調整方面具體舉措的逐步實施,必將進一步推動我市優勢特色產業向提高規模擴總量、綜合利用上水平、精深加工上檔次轉變,加快我市形成能源資源集約利用、節約利用的經濟發展方式,為我市在“十二五”期間的跨越發展提供了難得的戰略機遇。與此同時,伴隨我國市場經濟的進一步深化,不同區域間的合作態勢越發明顯,建立相互依存、相互促進、取長補短、優勢互補的區域社會經濟發展合作關系成為一種趨勢,特別當前東部地區產業戰略轉移的需求日趨增強,這種局面對于市發揮后發優勢、實現跨越發展具有十分重要的現實意義。但是,產業結構調整需要強有力的科技支撐,要求通過科技創新謀求經濟長遠發展主動權,形成長久的競爭優勢,這將對科技創新能力提出新的要求。
3、西部大開發第二個十年規劃為我市可持續發展帶來重大歷史機遇
當前中央將把深入實施西部大開發戰略作為具有全局意義的重大方針、作為“十二五”時期經濟社會發展的重大任務,努力把西部地區建設成為現代產業發展的重要集聚區域、統籌城鄉改革發展的示范區和生態文明建設的先行區域。隨著國家西部大開發戰略的深入實施,中央在規劃指導、政策扶持、資金投入、項目安排、人才交流等方面不斷加大對西部地區的支持力度,必將為我市走科學發展之路、實現資源的有效合理開發帶來重大歷史機遇,這也將對我市的科技發展能力提出新的要求。
4、國家支持藏區發展政策為我市實現和諧發展提供重要機遇
年中央召開的第五次工作座談會是新形勢下具有里程碑意義的重要會議,會議研究制定的中發5號文件,對推進四省藏區實現跨越式發展和長治久安做出了戰略部署。國家著力解決當前發展中面臨的突出困難和問題,重視培育新的經濟增長點,規劃了一大批起點高、投資大、帶動廣的項目,制定了積極的投入保障政策,全面促進藏區經濟社會發展。國家支持藏區發展政策的頒布,為市“一統三基”發展戰略的實施帶來了重要機遇,營造了城鄉和諧發展的有利環境,也對市作為服務藏區的重要基地提出了新的要求。
5、國家創新型城市試點為我市科技發展提供現實機遇
當前,在省委省政府提出的做強、服務全省的新發展要求下,隨著我市經濟社會的快速發展,在我市開展國家創新型城市試點的大好契機下,也迫切需要科技進步為經濟社會協調發展提供強有力的支撐和引領作用,以創新統籌經濟、科技、教育發展,系統推進技術創新、產業創新、企業創新,充分發揮城市要素集聚和創新活躍的優勢,形成區域創新發展增長極,增強城市對全省自主創新能力提升的輻射和帶動作用,著力推動我省經濟社會實現跨越發展、綠色發展、和諧發展和統籌發展。但目前農業基礎依然薄弱、工業經濟增長質量不高、企業市場競爭力不強、資源綜合利用率不高,急需運用高新技術進行改造和提升傳統產業,培育和發展新興產業,全社會對科技的需求前所未有,對“十二五”期間的科技發展提出了更高的要求。
二、“十二五”科技發展的基本思路
“十二五”期間,市在已有科技工作和成果的基礎上,增強機遇意識和憂患意識,科學把握發展規律,主動適應環境變化,有效化解各種矛盾,集中力量加快解決科技工作中存在的問題,探索區域創新發展模式,全面推進創新型城市建設。
(一)指導思想
全面樹立和落實科學發展觀,堅持“自主創新、重點跨越、支撐發展、引領未來”的科技工作方針,按照“做強、服務全省”的發展要求,圍繞市“十二五”經濟社會發展的總體目標和“一統三基”的發展戰略,以建設創新型城市、構建資源節約型、環境友好型社會為目標,以提升科技發展能力為基礎,以開放創新為手段,以科技服務平臺和創新基地建設為抓手,為加快轉變經濟發展方式和經濟結構戰略性調整、推動戰略性新興產業和特色優勢產業發展提供科技支撐,為建設更加繁榮、更加美麗、更加宜居的青藏高原區域性現代化中心城市提供科技支撐,努力推動我市經濟社會實現跨越發展、綠色發展、和諧發展、統籌發展。
(二)基本原則
1、堅持政府引導與市場導向相結合的原則。充分發揮市場配置資源的基礎性作用,提高科技活動的效率和效益。在科技計劃的實施過程中,堅持指導性計劃與引導性計劃相結合,既要強化政府對科技創新的公共服務和戰略管理職能,也要引導全社會各種資源聯動協同,共同推動市科技創新,全面推進科技發展。
2、堅持重點突破、以點帶面的原則。從解決區域經濟發展中的重大問題出發,規劃科技發展的重點領域和重大任務,以重點突破帶動科技能力的提升。
3、堅持自主創新與開放合作相結合的原則。以開放的態度,積極開展國內外的科技交流與合作,在強調應用國內外先進適用技術與集成創新、消化吸收再創新的同時,加強企業自主創新能力的培育,促進技術、市場、資源、人才、資金等要素的融合。
4、堅持以人為本、育人為先原則。充分體現創新人才在科技發展中的核心地位,把調動科技人才的積極性和創造性放在突出位置,培養人才、吸引人才、留住人才、用好人才。
(三)發展目標
總體目標是:到2015年成為具有較大創新資源集聚優勢、較強創新能力,具備率先發展和輻射帶動條件的青藏高原創新型城市和區域性現代化中心城市;發揮科技在傳統產業升級、戰略性新興產業發展、城鄉統籌和經濟社會可持續發展方面的支撐和引領作用,在服務全省、促進區域轉變經濟發展方式方面的輻射帶動作用。
具體目標如下:
“十二五”時期,本級財政用于科學技術經費的增長幅度高于財政經常性收入的增長幅度。至2015年,全社會研究與開發經費(R&D)占當年生產總值的比例達到1.0%;主要工業企業研發經費占銷售收入的1.0%以上;建成企業技術研究開發中心30個;高新技術企業數提高30%,全市高新技術產業增加值占工業增加值的比重達10%以上。到2015年,科技進步對經濟增長的貢獻率達到50%。
(四)發展思路
探索具有特點的科技發展模式,改革科技管理體制和創新管理機制,整體推進“5568”創新工程,加快技術創新體系和科技服務體系建設,促進比較優勢向競爭優勢的轉變、后發劣勢向后發優勢的轉變、資源優勢向經濟優勢的轉變,全面推進創新型城市建設。
“5568”創新工程:
五個行動:戰略性新興產業科技培育行動、特色優勢產業科技提升行動、城郊型現代農牧產業科技支撐行動、社會民生科技服務行動、引進培養創新創業型人才行動
五個平臺:科技信息與技術設備共享服務平臺、重點領域技術創新育成平臺、科技投融資服務平臺、產業技術交易服務平臺、科技管理信息化服務平臺
六個專項:新能源關鍵技術、中藏藥與現代生物技術、礦產資源深加工技術、循環經濟與節能減排技術、生態農業與綠色技術、科技服務平臺建設
八個基地:太陽能光伏產學研創新基地、中藏藥產學研創新基地、青藏高原特色生物資源開發產學研創新基地、裝備制造機械產學研創新基地、藏毯產學研創新基地、有色金屬產學研創新基地、特色農畜產品加工產學研創新基地、電子信息材料產學研創新基地
三、“十二五”科技發展的主要任務
根據“十二五”科技發展目標及思路,市科技工作的主要任務包括:
(一)加快創新體系建設,提升企業創新能力
為全面提升企業創新能力,“十二五”期間,我市將進一步促進創新資源集聚,加快建設技術創新體系和科技服務體系。
加快建設以企業為主體、產學研結合的技術創新體系,通過項目引導、支持創新要素向企業聚集,促進和提高企業自身技術創新能力,根據企業技術創新的需求服務新特點,建立產學研結合新機制,并爭取將我市技術創新體系建設納入國家工程研究中心建設計劃、“產學研”聯合開發工程計劃、技術創新工程等。
加快建設社會化、網絡化的科技服務體系,大力培育和發展包括各類信息服務機構、企業孵化器、知識產權機構、資產評估機構、投融資機構、共性技術服務機構等科技中介服務機構,促進企業之間、企業與科研院所、高等院校之間的知識流動和技術轉移。充分發揮中介機構的橋梁和紐帶作用,同時引導科技中介服務機構向專業化、規?;鸵幏痘较虬l展。
(二)推進五個行動,為產業和社會發展提供科技支撐
根據不同產業發展特點及發展階段,以及不同領域對技術發展的需求,積極與國家、省科技專項的配套銜接,通過啟動一批項目來整體推進戰略性新興產業科技培育行動、特色優勢產業科技提升行動、城郊型現代農牧產業科技支撐行動、社會民生科技服務行動、引進培養創新創業型人才行動,從而全面提升科學技術發展水平。
實施戰略性新興產業科技培育行動,以高新技術產業化基地和園區工業為重要基地,打造產業技術聯盟,推動高新技術產業的集群化發展,使市成為全省技術創新的源頭和創新人才的富集區,使戰略性新興產業成為帶動我市科技進步和技術創新、引領未來經濟社會可持續發展的“龍頭”。
實施特色優勢產業科技提升行動,采取集成創新、引進消化吸收再創新等方式,運用高新技術和適用技術改造特色優勢產業,發展循環經濟和節能減排技術,促進產業結構升級,使特色優勢產業成為促進我市經濟社會可持續發展的支柱性產業。
實施城郊型現代農牧產業科技支撐行動,運用科技進步的最新成果,發展綠色經濟,加快技術的引進和推廣,大力發展具有自主知識產權的技術及產品,提高企業品牌效應,以優質化的方向、園區化的布局、設施化的條件、產業化的道路、標準化的要求,打造具有特色、特點的現代城郊農牧業。
實施社會民生科技服務行動,充分發揮科學技術對社會發展的創新和促進作用,圍繞服務業和民生問題開展研究,加強科技在社會生活各個領域的推廣應用,運用信息化、網絡化等手段,破解人口、資源、環境等瓶頸制約,全面提升城市管理水平和城市功能品味,加快社會事業發展,提高人民生活質量、健康水平和幸福指數。
實施引進培養創新創業型人才行動,根據我市科技和經濟社會發展目標,面向省內外大力引進創新創業人才,以各類高校、科研機構及創新基地、產業化基地等為依托,以重大科技項目為支撐,加快創新人才的培養,建立和完善創新人才激勵機制,為創新型城市建設提供智力支撐。
(三)打造五個平臺,構建區域創新網絡
在政府、企業、科研、金融、中介等創新主體間建立起緊密的合作網絡關系,以提高企業的技術水平和競爭力?!笆濉逼陂g,我市將著力打造或搭建科技信息與技術設備共享服務平臺、重點領域技術創新育成平臺、科技投融資服務平臺、產業技術交易服務平臺、科技管理信息化服務平臺等五個平臺。
打造科技信息與技術設備共享服務平臺,為科研機構和中小企業創新活動提供科技信息服務。運用網絡技術,整合和利用國內外科技文獻、相關數據/信息、動植物種質資源等科技資源,搭建基礎性、戰略性的具有數據共享、儀器設備共享、科技信息宣傳等功能的服務平臺。
打造重點領域技術創新育成平臺,為重點領域的技術育成提供服務。圍繞“十二五”期間的重點領域,組織一批重大科技項目,加強與部、省的協調,通過開放創新,開展行業關鍵技術攻關,按照政府政策引導、產學研聯合、企業化運作的模式,引導一批技術創新集成和育成中心的形成,并通過技術創新集成和育成中心培育、扶持中小企業成長。
打造科技投融資服務平臺,為科技企業提供有效的投融資服務,促進科技資本、產業資本與金融資本的有機結合。建立咨詢服務系統,通過引進財務顧問、律師、審計、評估等專業服務機構,為企業提供培訓、輔導、咨詢、法律、審計、評估等服務;建立信息系統,通過建立網站、建設電子信息系統,為企業提供項目評價、信息、項目推介等服務。
打造產業技術交易服務平臺,為產業技術轉移、轉化提供服務。扶持和培育科技服務中介機構和行業協會,開展技術評估與咨詢、技術交易與技術轉移、無形資產評估、知識產權、投融資服務等業務,形成功能完備、開放高效的中介服務支撐體系,促進知識產權交易和科技成果轉移,為企業特別是中小企業的技術交易提供服務。
打造科技管理信息化服務平臺,為科技管理提供信息化服務。運用先進管理理念和信息化技術,對市科技資源配置及相關管理流程進行整合與優化,建立科技管理信息系統,包括科技計劃與執行管理系統、人力資源管理系統、綜合財務管理和監督系統、科研條件管理系統、基本科技建設管理系統、教育資源管理系統、評估評價系統、電子政務系統等,以推進科技管理創新,提升科技管理水平和效率。
(四)組織六個專項,實現重點技術突破
以重點解決產業經濟發展中的關鍵技術、共性技術為目的,組織實施新能源關鍵技術、中藏藥與現代生物技術、礦產資源深加工技術、循環經濟與節能減排技術、生態農業與綠色技術、科技服務平臺建設等六個科技專項。
加大對科技專項的資金投入,同時加強與國家、省科技專項的配套銜接,爭取將科技專項納入國家計劃和省部重大項目及相關科技工程,提供多渠道資金來源;運用科技專項的實施,整合省內外科研開發力量,統籌協調企業技術創新需求,通過重點技術的突破,解決制約產業發展的瓶頸。
(五)建設八個產學研創新基地,增強原始創新和集成創新能力
“十二五”期間,圍繞產業技術創新鏈,運用市場機制集聚創新資源,凝聚關聯企業,實現企業、大學和科研機構等在戰略層面的有效結合,共同突破產業發展的技術瓶頸,推動高新技術的研發、成果轉化和產業化。
建設太陽能光伏產學研創新基地、中藏藥產學研創新基地、青藏高原特色生物資源開發產學研創新基地、裝備制造機械產學研創新基地、藏毯產學研創新基地、有色金屬產學研創新基地、特色農畜產品加工產學研創新基地、電子信息材料產學研創新基地,并努力使產學研創新基地成為增強自主創新能力、特色鮮明的高新技術成果產業化先行區域,成為發展戰略性新興產業、培育經濟發展持續動力的重要載體,成為支持企業參與國際競爭、搶占世界高新技術產業制高點的支撐平臺。
(六)深化科技管理改革,發揮政府服務職能
繼續加大政府科技管理體制的改革和管理機制的創新,將科技管理方式由對科研機構和企業科技工作實行直接管理為主轉變為間接的政策調控為主,努力增強科研機構為經濟建設服務的活力以及企業依靠科技進步的內在動力,把政府職能轉變到“經濟調節、市場監管、社會管理和公共服務”上來,組織協調跨學科、跨部門、跨行業、跨區域、跨體制的科技合作,提高對社會服務的質量和水平。
綜合運用政策、項目、資金等多種手段,圍繞特色資源和支柱產業,著眼于未來經濟發展和社會進步,整合并合理配置科技資源,積極引導國家及地區外的科技資源參與本地區科技資源配置,建設良好的區域科技發展環境。建立需求導向的科技管理方式,根據地方經濟、社會、城市發展等方面對科學技術的實際需求,來開展科技管理,安排科技計劃和項目,以市場和社會需求引導科技研發活動,抓住科學技術發展和經濟社會發展的結合點。
發揮政府服務職能,一是加強我市科技發展戰略研究,加快平臺建設,為企業技術創新提供信息化服務;二是全面推進高新技術產業化基地建設,充分發揮示范、輻射和帶動效應;三是加大對循環經濟示范區和產業園區的技術支撐、信息化服務的力度;四是推動一批科技成果研發和產業化,培育一批新興產業,扶持一批科技中介服務機構;五是解決民生關鍵問題,推動科技成果惠及民生;六是集成政府資源,營造有利于創新和成果轉化的良好市場環境、政策環境。
四、“十二五”期間科技發展的重點領域
圍繞“十二五”國民經濟和社會發展戰略重點,確定我市“十二五”科技發展重點領域,整體推進戰略性新興產業、特色優勢產業、特色農牧產業的發展,提升社會發展的科技支撐水平。
(一)戰略性新興產業
在戰略性新興產業方面實施戰略性新興產業科技培育行動。根據國家創新型城市試點工作的要求和市科技發展現狀及產業特征,戰略性新興產業科技培育行動將通過關鍵技術、共性技術的突破,重點發展新能源、新材料、生物制藥等產業技術,進而使其作為推動我市新一輪經濟增長的戰略性主導產業。
1、新能源
促進新能源產業發展,積極開展太陽能光伏技術、太陽能光熱技術、風能發電技術的研究以提高新能源的利用率,并實現規?;瘧谩9夥夹g方面在晶硅材料、太陽能電池、光伏平衡部件等領域建成多個國家級工程技術研發中心、產品檢測中心和重點實驗室,加強太陽能發電試驗示范基地建設和太陽能光伏產業推廣示范,建立有重要國際影響的太陽能光伏高新技術基地。光熱技術方面主要加強太陽能在城鎮建筑、農村牧區中的規?;茝V應用。風能發電技術方面加強風能整機及關鍵部件自主設計技術研究,努力打造我國垂直軸風電設備生產基地,加強高原地區風能開發技術、風電并入電網技術的研發和示范。積極推廣農村新能源利用、節能建筑等新技術。
重點開展單晶硅的拉制工藝革新技術、晶體硅超薄生產加工技術、硅片加工工藝革新技術、多晶硅鑄錠技術、多晶硅表面積構化技術和薄片化技術、硅片表面處理技術、晶體硅電池效率提高技術、太陽能電池刻蝕工藝、建材型光伏組件的研發、大功率組件生產制造技術、薄膜電池轉換效率和穩定性提高技術、互補型光伏微網發電系統的研發,重點開展光伏建筑一體化設計和集成技術研發和示范推廣。開展太陽能熱水系統與建筑一體化相關技術的研發和應用,開展太陽能集熱裝置冬季防凍、太陽能空氣集熱器吸熱板面的選擇性涂層,空氣流道的形狀以及太陽能空氣集熱器結構形式的研究,開展太陽能熱泵技術研究。重點開展新型垂直軸系統高性能風力發電機組制造技術的研發和引進吸收,開展光電、風電系統的優化設計、模塊化集成、并網逆變、群控技術及相關標準和設計規范研究等。
2、新材料
加強具有資源優勢的功能性材料的研究開發,引進吸收電子材料、超細粉體材料、新型合金材料、新型墻體材料等關鍵技術,力爭形成一批擁有自主知識產權的科技成果,為礦產資源由粗加工型向精深加工型轉變提供技術支持,實現資源優勢向經濟優勢轉變。
重點發展鋁合金生產工藝與加工裝備技術、鎂合金、鋁鋰合金、銅合金及制品關鍵技術,以及鋁基、銅基復合材料的制備技術。重點研究高性能覆銅板和HDI(高密度互聯)多層板用超薄、低輪廓、高延伸率的銅箔生產技術,鎂鈦合金熔煉和鑄錠技術。加快推進鋰離子電池及錳酸鋰、鈷酸鋰、磷酸鐵鋰等鋰離子、聚合物鋰離子等電池正極材料的研發。重點研發永磁材料和軟磁材料的制備技術。重點開展天然氣化工、鹽湖化工和煤化新型化工材料等研究。引進和研發新型建筑結構體系,重點開發高原地區節能降耗和環境友好建筑材料、墻體自保溫材料、新型保溫隔熱材料,推廣應用新型墻體的配套產品和技術,開發和推廣新型墻材構造節點技術等。
3、中藏藥與生物制藥
加強中藏藥現代化、創新藥物和生物制品、資源高效利用、生物材料與特種功能產品等領域的研究開發,依靠科技創新促進中藏藥產業實現質量標準化、加工技術現代化。
重點開展中藏醫藥基礎理論、臨床診療技術、療效評價標準等研究。開展藏醫藥傳承古籍文獻整理的研究。加強對重大疾病的聯合攻關以及臨床常見病、多發病、慢性病的中藏醫藥防治研究。加快中藏藥材基地建設,開展野生與栽培藥材的資源調查、種質保藏。加強中藏藥開發中的新技術、新方法、新劑型的集成、創新、應用研究。集科研院所、高等院校、醫療機構、中藏藥企業等多方面力量,建設具有基礎性、戰略性的藏醫藥產業創新支撐平臺。
(二)特色優勢產業
在特色優勢產業方面實施特色優勢產業科技提升行動。根據市產業發展現狀和實現可持續發展的戰略目標,特色優勢產業科技提升行動以打造循環經濟為目標,重點發展有色金屬冶煉與加工、裝備制造、藏毯絨紡、特色生物資源精深加工等產業技術,使其成為促進和保障我市經濟社會可持續發展的支柱產業。
4、礦產資源高效、清潔、循環利用
圍繞有色金屬、鹽湖資源等礦產的開發利用,做好技術攻關,加快技術改造,加大技術的集成、示范和推廣,提高礦產資源的綜合利用效率;推廣清潔生產技術,降低資源和能源消耗,為建立礦產資源高效、清潔、循環利用提供技術支撐與示范。
重點開展礦產資源高效開發利用、礦產資源循環利用、工業節能和減少污染等三個方面的研究。礦產資源高效開發利用方面開展傳統礦石高效利用,共、伴生礦石高效綜合利用,低品位與復雜難處理資源高效利用技術,石棉和石膏等資源的精深加工等研究。礦產資源循環利用方面開展鉛、鋅冶煉廢渣中金、銀、銦等稀貴金屬的綜合回收技術,銅礦采選后的尾礦綜合利用等方面的技術研發和工業化應用,礦山生態修復技術,銅冶煉同步回收技術。工業節能和減少污染方面開展冶煉企業進行以節電降耗、提高效率為目的的技術創新和改造,噸鋁直流電耗低于12000千瓦時的電解鋁關鍵工藝,高溫煙氣余熱回收技術,利用尾氣生產冰醋酸技術的創新和改造。
5、裝備制造
加強制造業信息化示范工程建設,進一步應用計算機輔助設計、計算機輔助工藝、計算機集成制造技術等,推廣數字化和智能化設計制造和光機電一體制造技術和信息技術在裝備制造領域進一步應用,積極推進高性能數控機床、數顯量具、環衛機械等一批擁有自主知識產權產品的研發和產業化。
重點研發、引進垃圾清運、分裝、處理等環衛設備制造等關鍵技術。研發新型特種數控重型機床、專用數控系列產品和成套設備。提高半掛牽引車、廂式車、倉柵車、油料和糧食運輸車、工程自卸車、機場專用車、油田專用電源動力車等專用汽車的沖壓、裝焊、涂裝、總裝四大工藝裝備水平。重點發展精密制造、壓力鑄造、鋁鎂合金鑄件等生產技術。
6、藏毯與紡織
推動毛紡、印染、針織等行業的技術改造,加快淘汰落后工藝和產能;解決藏毯產業發展中的絨毛分梳、染色等關鍵技術問題,為藏毯產業發展提供技術支撐;以現代電子信息技術、自動化技術、生物技術為手段,解決印染行業自動化程度低、能耗和水耗高、環境污染嚴重等問題。
鼓勵支持藏毯企業加快建設研發中心和檢測中心。重點支持新型噴染和動物、植物、人工纖維合織等工藝的開發應用。加快引進和推廣提、繡、貼、割、剪、印、整等新技術。提高“選—洗—梳—紡—染”產能和工藝水平。推廣高效短流程、無水或少水印染技術和設備,提高生產自動控制水平。
7、特色生物資源精深加工
圍繞特色漿果、牦牛等特色生物資源,通過人工撫育、原料基地建設,功能開發及活性成分提取,高效、綜合利用等關鍵技術攻關,提高資源利用的附加值,延伸產業鏈,促進產業升級和生態保護,增加農牧民收入。
重點發展高原生物資源開發、特色高原生物資源精深加工、特色高原生物資源綜合利用等三個方面的研究。高原生物資源開發方面開展高原特有植物種質資源的保護利用,利用現代育種技術選育特色優良品種等。特色高原生物資源精深加工方面開展特色生物資源綜合利用及產業技術開發、對高原特色食品健康功能的研究、保健食品有效成分的提取技術的研究等。特色高原生物資源綜合利用方面開展傳統藏藥的二次開發技術、特色農畜產品綜合高效、綜合利用技術等。
(三)特色農牧產業
在特色農牧產業方面實施城郊型農牧產業科技支撐行動。根據市產業發展現狀和實現可持續發展的戰略目標,城郊型農牧產業科技支撐行動以發展綠色經濟為目標,重點開展農牧產業先進適用技術的引進、推廣、示范,發展具有高原特色的現代城郊農牧業,使其成為促進和保障我市經濟社會可持續發展的基礎產業。
8、高原特色城郊型現代農牧業
繼續重點發展高原特色農作物優良品種選育、示范、推廣和優良畜種的引進、繁育、示范;進一步推進農牧業科技集成創新,加強產品生產的規?;?、標準化;大力推進設施農業,推廣高效設施技術,推進農業科技成果轉化及產業化的發展,促進農業結構調整、農業增效和農民增收。
重點開展雜交油菜、蠶豆、胡蘿卜、馬鈴薯、蔬菜、食用菌、青稞、飼草、花卉、沙棘、枸杞、中藏藥等高原特色農作物優良品種的引進、示范和推廣,建立良種繁育基地。重點推廣溫室蔬菜種植、暖棚養殖、食用菌高產栽培、配方施肥技術、免耕技術、農作物重大病蟲害防治技術等先進適用技術。推廣應用無公害低毒、低殘留農藥和生態農藥。重點加強優良畜種引進,推廣性控育種技術和高效養殖、疫病防控技術,建立養殖示范基地。加強本地特色品種保護與開發。
(四)科技促進社會發展
在科技促進社會發展方面實施社會民生科技服務行動。根據市社會發展對科技服務的要求,社會民生科技服務行動的主要內容是,推動生態環境協調發展,發展現代服務業與社會事業中的信息支撐技術,促進人口與健康、社會公共安全等領域的科技進步,提高城市的現代化水平和文明程度。
9、生態與環境科技
以加強生態保護和建設為核心,建立減少污染、降低消耗、治理污染、改善生態的技術體系,重點研究與引進開發水資源優化配置和綜合節水技術;實施區域環境綜合治理,推動生態環境協調發展,側重生態環境控制和污染治理技術、防災減災技術的研究,開展資源環境動態監測。
實現水資源的優化配置和綜合開發利用,重點開展農業、工業高效節水技術和城市雨水利用和資源化利用技術等的研究。開展流域水體污染、高耗能產業大氣復合污染、土壤復合污染治理技術的研究與開發。建立主要污染物監測和總量控制技術方法與標準體系,建立環境污染總量控制和綜合整治管理體系。引進、研究開發和推廣新的污染防治技術。加大抗旱抗寒造林技術的研究推廣。加強對重大自然災害的綜合治理技術研究以及重大氣象災害監測、預警、評估與防災、減災技術研究。
10、現代服務業科技
依托高新技術,大力發展旅游、會展、物流、金融、科技服務、商貿流通、社區服務、農村服務、文體服務等高附加值的現代服務業,形成安全、舒適、高效、節能、綠色的現代社會服務體系。以科技手段支持文化產業的發展,開發少數民族文化資源,改造傳統旅游景觀設施,開發具有科技含量的新的旅游、文化產品,提升旅游、文化內涵,增創旅游、文化產業優勢。
11、人口與健康科技
加強常見病、多發病、地方病的綜合防治技術研究。建立城市社區衛生服務綜合信息服務平臺和傳染病預警臨控系統。提高預防保健和醫療服務水平,使重點疾病得到有效預防和控制。
12、社會公共安全科技
加快信息安全、網絡安全、生化安全等高新技術的研究、開發與應用,加強對突發公共事件快速反應和應急處置的技術支持。利用科技手段,加強對社會治安、犯罪、事故的監督與控制,完善市公共安全技術體系,提高公共安全技術水平。
五、保障措施
根據基本思路和主要任務,落實以下保障措施。
(一)加強政府統籌協調和組織管理,推進創新型城市建設
將國家創新型試點城市工作作為一項重大戰略,納入到《市國民經濟和社會發展第十二個五年規劃》之中,由政府統一協調資源配置,把發展科學技術和提升創新能力放在更加重要、更加突出的位置。在市政府統一領導下,建立市國家創新型城市試點工作推進委員會,形成多部門的協同聯動機制,從經濟、科技、管理等方面共同促進技術創新和科技進步,全面推進創新型城市建設。
加強科技發展規劃對科技計劃的指導,加強市科技主管部門對科技規劃/計劃的組織與管理,建立實施“十二五”科技發展專項規劃及相關科技計劃的工作的協同推動機制,促進屬地內各園區管委會和各區、縣政府相關部門,以及行業主管部門之間有關資源管理等多部門的共同參與,努力消除體制機制。
各園管委會、縣區政府根據市國家創新型城市試點工作實施方案和市“十二五”科技發展專項規劃,做好本園、區、縣的規劃,將園區建設、基地建設、科技進步示范縣建設作為“十二五”期間科技工作的重要內容。
(二)完善政策支撐體系和制度保障體系,營造良好的政策環境
加強政策研究和評估,統一考慮創新型城市建設的激勵、優惠政策,規范各園、區、縣原有的各種優惠措施,鼓勵各園、區、縣通過完善配套措施,提供優質、高效服務,吸引投資、技術和人才。
以建設創新型城市為目標,探索和設計與市科技發展相適應的政策構架,并全面梳理、修訂和集成已有的政策法規,聯合有關部門研究制定以鼓勵企業、產業技術創新為主要內容的相關政策。
為全面推進“十二五”科技發展專項規劃的實施,市科技主管部門聯合有關部門,研究制定人才隊伍建設、品牌建設、知識產權方面的政策法規及制度;研究制定以鼓勵企業間、企業與高校院所間的聯盟與合作為主要內容的相關政策以及科技中介服務體系建設相關政策,促進和鼓勵企業強強聯合、互補結合以及產學研合作。
鼓勵屬地內各園區、基地管委會和各區、縣政府及企業加大基礎建設和公共服務設施建設的工作力度,逐步形成市、區、縣,以及園、基地等共同參與、利益共享、風險分擔的開發建設機制。建立對屬地內各園、基地統一的指標評價體系,開展創新型城市監測評價工作,并納入到市科技進步統計監測和科技發展目標體系。
(三)加大科技投入,建立和完善多元科技投入體系
充分發揮“十二五”科技發展專項規劃對科技資源配置的指導作用和對社會科技資源的引導作用,廣泛開辟投融資渠道,發揮市場對資源配置的基礎性作用,通過建立多渠道多途徑的科技投融資體系來增加科技投入。
發揮政府在科技投入中的導向作用。運用財政、稅收等多種方式,增強政府投入和調動科技資源配置的能力。切實落實中央和省關于增加科技投入的各項規定,建立財政性科技投入穩定增長機制,市、縣(區)政府要把科技投入作為預算保障的重點,確保財政科技投入增幅明顯高于財政經常性收入增幅。
優先支持產學研創新基地技術創新,實施戰略性新興產業科技培育行動,培育、孵化高新技術企業和高新技術產業規?;a項目的發展。圍繞市重點產業領域和社會領域創新發展的需要,實施特色優勢產業科技提升行動、城郊型現代農牧產業科技支撐行動、社會民生科技服務行動,并通過運用直接投入、稅收優惠、資金獎勵、政府采購等方式,引導企業技術創新。充分利用市場機制,調動各方資源,利用銀行貸款及資本市場等多種手段籌資,培育和完善科技型企業融資擔保體系,建立和完善風險投資、創業投資機制。
支持、鼓勵和引導民營投資,完善利用外資政策,把改善投資環境、商業環境作為利用外資戰略的重點。堅持科技招商、綠色招商,制定招商的經濟社會效率、環境保護、科技水平等指標的準入門檻,引導招商引資項目的科技投入。
加大對財政資金科技投入各項機制的管理力度,完善科技資金監管制度,對科技經費投向、使用效果進行科學評估和調控,確保公正、公開、規范、高效。
(四)以人為本,加快人才的引進與培養
建立和完善多層次人才培養、培訓體系和人才評價體系,強化人才凝聚機制,創造有利于優秀人才脫穎而出和人盡其才的良好環境。
實施引進培養創新創業型人才行動,實行培養與引進并重政策,通過項目實施帶動人才培養和研究團隊的建設,開發培養市優勢學科的頂尖人才和高級企業管理人才,使其成為重大技術創新與高新技術產業化的中堅力量。
完善以企業為主體、職業院校和專業培訓機構為基礎、學校教育與企業培養緊密聯系、政府推動與社會支持相結合的高技能人才培訓培養體系,建成一支素質優良、結構合理的專業人才隊伍,為企業培養和輸送專業技術人員和技術工人。
利用和拓展農村現代化遠程教育網絡、全國文化信息資源共享工程網絡、各類農民教育培訓項目、農業技術推廣體系等渠道,大規模開展農村實用人才培訓。
將為各類創新人才提供成長空間和創造良好環境作為人才凝聚的戰略重點,運用體系化的人才政策打造市創新人才聚集的優勢,包括與地方科技發展需求相適應的人才培養政策、“以用為本”的人才引進政策、多層級多種類獎勵的人才激勵政策、“以人為本”的人才評價與管理政策等。
采取多種形式和靈活機制吸引和聚集國內外各類高層次人才。通過政府引導、社會支持、多元創新主體參與的方式,開展定期或不定期、長期或短期的任教、培訓、聯合攻關、咨詢等活動。完善科技人員創新創業的激勵機制,建立政府對創新人才的獎勵制度,逐步加大政府科技獎勵力度。
(五)拓展科技合作與交流的渠道,提升科技創新能力
積極開展多層次、全方位、跨領域的科技合作與交流。充分發揮本地科研院所、高等院校在區域技術創新體系中的引領作用,加強科研院所、高等院校與企業的全面合作,引導、推動產學研聯合建立研發機構,組建具有地方特色的、跨領域、跨機構的應用研究、試驗示范、成果推廣基地,并通過企業技術研究開發中心、產學研創新基地等載體聯合申報國家、省、市級科技攻關項目及產業化項目,建立完善的資源共享機制,努力使企業成為技術創新和科技成果轉化的主體。
加強與國內外科研院所、高等院校、大型企業的合作。引導本地人才、企業走出去,對接高端資源,開拓視野,提升創新能力。積極引進東部和國外先進適用技術,吸引科研院所、高等院校和企業在市建立科技開發和推廣中心,聯合培養創新人才。
(六)加強知識產權創造、運用和保護,激勵和促進科技創新
認真貫徹、實施國家知識產權戰略,加強知識產權創造、運用、保護能力,增強創新能力,規范市場秩序和建立誠信社會,增強企業的市場競爭力。進一步完善協調機制,強化管理,形成有效的知識產權創造、運用、保護工作機制,激勵和促進科技創新。
通過完善知識產權地方性法規,制定和實施促進科技成果和知識產權產業化優惠政策,努力形成專利申請、專利產業化、專利信息、專利保護于一體的專利工作體系;引導創新主體把知識產權的創造、占有、運用、保護納入新技術和新產品開發、生產經營、市場運作和資產管理等各個環節,培育與建設一批知識產權群體;將知識產權和品牌建設緊密結合起來,促進企業建立以創造品牌價值為目標的企業經營戰略;對技術含量高、有市場前景的知識產權,積極鼓勵企業大力實施并促進產業化;引導、扶持企業積極參與國際標準、國家標準和行業標準制定;鼓勵企業結成技術標準聯盟,推動自主知識產權與技術標準的結合。
通過宣傳、培訓等手段營造了開展知識產權工作的氛圍,優化和改善知識產權保護環境,強化地區、部門保護知識產權的協作和信息交流,擴大聯合執法范圍,全面提高知識產權行政執法能力。
(七)加強縣區科技工作,大力推動科技富民強縣
加大對縣區科技工作的協調、支持力度。積極組織實施科技富民強縣專項行動計劃,以促進農民增收和壯大縣域經濟為目標,以培育、發展農業產業化龍頭企業和縣區科技型企業為重點,支持縣區結合當地經濟社會實際,促進優勢資源、主導產業和民生科技的技術開發,組織實施一批市場前景好、帶動性強的科技項目,提升縣區的技術創新水平和綜合實力。
積極推進科技進步示范縣的工作,加大對現有科技進步示范縣的政策扶持力度,并采取多種方式,引導有一定條件的縣區向建設有區域特色的科技進步示范縣的方向發展。
加強縣區科技基礎設施建設和科技隊伍建設。采取優惠政策,全面加強縣區級科技推廣機構建設。以先進適用技術推廣和人才培訓為突破口,加強基層人才隊伍建設,鼓勵科技人員、應屆大中專畢業生到基層,特別是落后地區基層科技工作崗位工作。
(八)加強科普工作,提高全民科技創新創業意識
認真貫徹、實施《全民科學素質行動計劃綱要》,以提升全民科學素質為目標,弘揚科學精神,傳播科學思想,普及科學知識,倡導科學方法,努力開創科普工作新局面。