首页 | 旧版 |中国计算机报 |中国电子报 |通信产业报 |计算机用户 |电脑教育报 |软件世界 |数字时代
高级检索
读者之窗 | 新闻评论 | 眼界 | 管理 | 调查 | 案例
封面故事 | 采购与实施 | 行业 | 产业 | 专栏 |  
第50期 总第692期
浏览往期
当前位置:首页>>赛迪媒体>计算机用户>读者之窗000
革故鼎新
作者: 
突破



中国出台首部信息化法律

—《电子签名法》正式颁布



传统的银行票据都是纸介质书面票据,查询困难、管理复杂,无法同网上银行和电子商务网上支付相匹配,2005年4月1日,《电子签名法》正式出台,改变了这一局面。根据此法,银行可以制定网上电子支付规则,制作电子支票,实现网上的快速资金结算。

《电子签名法》最大的作用是确认电子签名签署的电子文件具有与传统签字盖章的纸质文件相同的法律效力。它规定:可靠的电子签名必须同时具备“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”、“签署后对数据电文内容和形式的任何改动能够被发现”4个条件,才能被视为可靠的电子签名。当事人也可以选择使用符合其约定的电子签名。

对很多企业来说,《电子签名法》的作用立竿见影,特别是对电子商务、网上非纸面业务流程比例很大的企业来说,解决了电子商务参与方的不可否认性,提高了电子商务交易的安全,实现了网上自动在线支付,最重要的,大幅度提升了业务效率。



电子支付有了第一号“指引”



2005年频频发生的假冒网上银行、银行卡短信欺诈事件,让人们更迫切地意识到加强电子支付风险控制的重要性。2005年10月26日,一份由央行发布的《电子支付指引(第一号)》(以下简称《指引》)开始施行,据此,今后银行通过网上支付个人资金一般每日累计金额不应超过5000元。

《指引》明确要求,客户申请电子支付业务,必须与银行签订相关协议。而银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人查询;银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。

央行出台的《指引》主要规范银行及其客户之间的权利义务关系,针对电子支付过程中涉及的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题,央行还将陆续出台其他相应的《指引》,以全面规范电子支付行为。

《指引》共6章49条,以电子支付业务流程为主线,重点调整银行及其客户在电子支付活动中的权利义务关系。主要包括五个方面的内容:一是界定了电子支付的概念、类型和业务原则;二是统一了电子支付业务申请的条件和程序;三是规范了电子支付指令的发起和接收;四是强调了电子支付风险的防范与控制;五是明确了电子支付业务差错处理的原则和要求。



运营商终获资费定价权



按照国际惯例,政府是不设定电信资费的。2005年9月2日,信息产业部和国家发改委联合公布《关于调整部分电信业务资费管理方式的通知》(以下简称《通知》),批准6大运营商自行定价资费。

调整的具体内容是:国内长途电话通话费、国际长途电话及台港澳地区电话通话费、移动电话国内漫游通话费和固定电话本地网营业区间通话费实行资费上限管理。只要在这一价格之内,运营商可以根据自身情况,对业务进行自主定价。IP电话则仍实行市场调节价。

也就是说,加上固网运营商分级调价许可,目前,从固话本地资费、固话和手机长途电话资费到IP电话的价格,只要比现行国家资费低,运营商就可以自主降价。

据了解,为了防止某家运营商垄断市场,《通知》的上限本身是可变的。同时,为避免企业间的恶性排挤,政府还将对通话费实行下限的监管。



知行



安全管理标准产出“龙凤胎”

—ISO 17799:2005与ISO 27001:2005相继落地

很多企业都非常注重安全技术方面的投资,尽管技术水平已很高,但还是发生“道高一尺,魔高一丈”的尴尬,IT部门整日忙于“救火”,倍受其他部门的指责。实际上,技术在信息安全中并不是决定性的因素,关键在于对人的行为的控制和管理。

2005年6月15日,国际标准组织正式发布了ISO 17799:2005版。ISO 17799:2005版是信息安全管理体系标准,源于优秀企业成功的最佳实践,为管理层提供一整套可供裁剪的信息安全管理措施;同时,它也是IT技术负责人与组织高层进行沟通的共同语言,以及给企业提供保护信息资产的制度框架。

企业依照ISO 17799:2005版建立信息安全管理体系可以获得两个方面的收益:一个是信息安全的价值收益,如减少因信息安全事故带来的经济损失、节约投资;另一个是非价值收益,例如提升商誉。

时隔4个月,2005年10月14日,国际标准组织又发布了ISO 27001:2005,它是信息安全管理体系要求,为企业的建立、贯彻、回顾和监控,管理和保持一个有效的信息安全管理系统(ISMS)详细说明了一个一般框架。目的是:防止信息安全漏洞预防威胁,保证业务运行的连贯性,使业务损害减到最小和最大化投资和回收商业机会。

ISO 27001:2005与ISO 17799:2005构成了一个互补对。ISO 17799:2005描述并列举了由ISO 27001描述的作为部分安全管理系统应用的个体安全控制。



信息安全锁定等级保护

2005年7月间,当大家还在郑州悄然召开的一次省政府机构安全讨论会上,热讨河南省电子政务网络建设、应用系统建设和安全保障建设不同步,各部门安全保障建设水平参差不齐,与电子政务安全等级保护标准建设尚不完善关系重大的时候,不晓得2个月之后的2005年9月,国务院信息化工作办公室就出台了《电子政务信息安全等级保护实施指南(试行)》(以下简称指南)。

该指南旨在规范电子政务信息安全等级保护工作的基本思路和实施方法,指导我国电子政务建设中的信息安全保障工作。该等级保护是2004年9月发布的《关于信息安全等级保护工作的实施意见》在电子政务中的一个具体体现。

而具有普遍意义的信息安全等级保护则面向各行各业。它是我们国家信息安全保障的基本制度,是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

信息安全等级有5个级别:自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。分级是为了区别安全保护的主次,从而对不同等级实施不同策略的保护措施,责任更明确,更科学地进行安全保护。

2005年12月7日在北京市信息化办公室、北京市信息安全测评中心组织召开的第五次信息安全圆桌论坛上,北京市信息办网络安全处领导表示,我国国家信息安全等级保护标准将于2006年年内出台。这标志着国家信息安全等级保护基本制度已正式实施。



应急管理扭转乾坤

我国每年因自然灾害、事故灾害和社会安全事件造成上百万人伤亡,经济损失6500亿元左右,占我国GDP的6%。因此,建立一个全国性的城市应急联动系统迫在眉睫。

2005年1月26日,《国家突发公共事件总体应急预案》被审议通过。作为全国应急预案体系的总纲,它规定了国务院应对重大突发公共事件的工作原则、组织体系和运行机制。

应急预案将突发公共事件分为自然灾害、事故灾难、公共卫生事件、社会安全事件等四类。按各类突发公共事件的严重程度、可控性和影响范围等因素,分为特别重大(Ⅰ)、重大(Ⅱ)、较大(Ⅲ)和一般(Ⅳ)四级。应急预案对突发公共事件的预测预警、信息报告、应急响应、应急处置、恢复重建及调查评估等机制都做了明确规定,形成了包含事前、事发、事中、事后等各环节的一整套工作运行机制。

目前,全国应急预案编制工作基本完成,初步形成了全国应急预案体系,应急管理体系建设正在加快推进。要把各项应急预案落到实处,还需要做大量深入细致的工作。其中,重要一环就是要高度重视运用科技手段提高应对突发公共事件的能力,加快应急管理信息平台建设,加强应急管理科学研究,提高应急装备和技术水平,充分发挥专家作用,形成国家公共安全和应急管理的科技支撑体系。

国家安全生产监督管理总局研究中心主任郭云涛曾表示,我国目前正在加强城市突发公共事件应急管理,有望在15年内建成一个全国性的城市应急联动系统。



创新



自主创新成就企业

—个产品从它的创意到最后的市场销售,走的是一个马鞍型的曲线。高附加值在两端,一端是研发和设计,另一端是品牌、营销和服务,中间附加值比较低的是制造。

发达国家更多的是在两端占据了优势,它们把中间制造这一大块转移到其他国家,比如中国,这一块儿恰恰是附加值比较低的。要改变这种现状,就要占据两端的高附加值,最关键的就是要自主创新。2005年,自主创新已被提升到国家战略的高度。

于2005年10月11日闭幕的十六届五中全会提出:“必须提高自主创新能力”,“把增强自主创新能力作为科学技术发展的战略基点和调整产业结构、转变增长方式的中心环节”,“形成一批拥有自主知识产权和知名品牌、国际竞争力较强的优势企业”。它强调要把提高自主创新能力作为调整产业结构、转变增长方式的中心环节。

企业是自主创新的主体。只有千千万万个企业的自主创新能力得到提升,才能使国家整体创新能力得到增强。面对市场竞争,企业已经开始意识到,要赢得市场,必须自主创新。这不仅为“活下去”,也为“活得更好”。

但不可否认的是,我国企业整体上自主创新能力不足,在发明专利授权中有四分之三为外国人所拥有;由于缺少拥有自主知识产权的核心技术,不少行业存在着产业技术空心化的危险。因此,我们一方面要通过加强知识产权保护、培育风险投资机制等办法创造良好的、宽松的环境,另一方面,要采取财政、税收、金融、政府采购等方面的优惠政策措施,实实在在地支持企业大力开发具有自主知识产权的关键技术,打造知名品牌。

中小企业在我国企业中占很大的比例,对于它们来说,自主创新是开拓生存空间、培育核心竞争力的最佳途径。由于自主创新投入大、风险高、时间长,如果单纯追求高科技含量,会加大中小企业的风险。因此,建议它们应多从研究市场差异化上着手,找到产品功能与客户需求的结合点,发现产品的新卖点,进行创新组合,以降低企业在起步阶段自主创新的风险。同时借助外脑,提高决策科学性和项目水平。



知识产权已成国家保护战略

据统计,国内拥有自主知识产权核心技术的企业,仅占大约万分之三,有99%的企业没有申请专利,有60%的企业没有自己的商标。所以我国的国际印象是,中国是制造大国,在知识产权方面却处在一种落后状态,甚至有人说我们的企业是有制造没有创造,有产权没知识。

2005年6月30日,国家知识产权战略制定工作领导小组组织召开了第一次会议,并宣布正式启动国家知识产权战略制定工作。

据了解,国家知识产权战略的具体目标包括:在2020年前,完善知识产权法律法规和政策体系,建立完整的知识产权工作体系,大幅度提高市场经济主体的创新能力和运用知识产权制度参与市场竞争,基本建成知识产权信息检索和分析平台,提高全社会的知识产权意识,培养一批高素质的知识产权人才,加强对外合作,切实有效地维护国家利益。

通过战略的制定和实施,我国在知识产权方面的重大目标就有保障实现,就能形成一批拥有自主知识产权的企业,并减少涉外知识产权纠纷。



BCM让业务永不停顿

据Gartner Group统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。从世界各国的事例表明,传统的业务管理方法及流程,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。BCM作为一种应对多数危机、保证业务持续性,帮助企业确认影响业务发展的关键性因素及其可能面临威胁的管理模式,逐渐受到企业用户的重视。

2005年11月9日,中国信息化推进联盟BCM专家委员会、中国电子信息产业发展研究院(赛迪集团)联合主办的第二届业务持续管理高峰论坛在京召开。其重要使命之一是,推动BCM理念在我国金融、能源等重点行业的应用与实践。

事实证明,只有通过更加切实的手段,借助更便捷的信息技术,构建真正有效应对危机事件的管理体系。目前,BCM已成为应对危机事件的国际通用规则。



“呼叫中心”首创人文关怀

如果在通话时突然产生高分贝强音,或在噪音大的环境里抬高嗓音等,长久下来,会对听力和喉咙造成累积性破坏,伤害坐席人员的身体健康。

2005年11月10日,CNCCA(中国电子商会呼叫中心与客户关系管理专业委员会)宣布制定“中国呼叫中心运营现场环境标准”,对运营现场容积率(每100平方米设置的座位数)、噪音、采光、通风、可吸入颗粒物等指标做出具体规定。该标准是信息产业部10月起制定的首个呼叫中心标准—“呼叫中心运营标准”的一个子模块。该标准制定已经获得信息产业部相关部门批准开始起草,并将邀请行业知名企业和研究机构参与共同制定及完善标准的内容,预计2006年3~5月将出台草案,2006年年底前在部分企业进行试运行。

呼叫中心运营标准的出台将进一步提升中国专业呼叫中心的运营管理水平,特别是员工的服务质量和客户满意指数,进而提高呼叫中心的总体运营效率,最终成为国家主管部门未来对行业进行规范管理的重要依据之一。

目前,注重服务质量、上规模的企业也都纷纷构建了自己的呼叫中心,能否顺应国家即将出台的标准,尚须进一步关注。
相关文章
· IT媒体的新使命(2005.12.26)
· 变革(2005.12.26)
· 好戏正酣(2005.12.26)
· 成长(2005.12.26)
· 转型(2005.12.26)
·特别专辑

专题:分众传媒3.25亿美元合并聚众传媒全文
专题:直击2006年国际电子消费产品展全文


· 专题:联想亚信Q4收入巨降 高层走马换帅
· 盘点2005中国通信 见证10年中国通信(有奖调查)
· 特别策划:2006年,中国3G牌照必发无疑!
· 专题报道:传中国电信完成3G一期400亿投入
· 专题:联想CEO换人 前戴尔高管取代沃德
· 专题:AMD微软破冰企业数据库市场
· 2005年终策划:大破国产手机残局
· 特别策划:2005手机评选/有奖评选重金征文
· 专题:追踪EVD标准“卖身”内幕
· 专题:盛大割肉转型 7款网游有望全部免费

·赛迪社区