信息安全产品

信息安全产品（精选十篇）

信息安全产品 篇1

1. 信息安全面临日益严峻的问题

(1)网络安全设备各自为阵。

随着网络环境以及应用系统的日趋复杂，政府、企业、教育、金融、电信等部门需要部署的网络安全设备和方案种类繁多。虽然硬件系统和软件应用均有日志、报警等手段反馈运行中出现的各种问题，但它们之间缺乏信息交互，给用户网络安全管理带来巨大挑战。

(2)终端难以合理规范控制。

各种不同应用的终端具有种类多、数量大、分散广等特点，在计算机终端广泛应用的同时，如果缺乏有效控制和保护，其自身的安全问题给网络的安全性带来极大挑战。终端上感染的病毒会通过网络大面积传播，并严重影响业务的连续性。我们需要将各类安全有效措施整合起来，实现边界的安全过滤与终端准入控制相结合, 以便更有效地解决终端安全问题。

(3)对信息安全事件缺乏有效的预警手段。

各单位虽然已经安装了防病毒、防火墙、入侵检测等安全软硬件，但安全事件仍时有发生。很多安全事故的发生都是平时小的安全隐患累积到一定阶段“爆发”后的结果, 因此处于一线的安全管理人员急需行之有效的事前预警工具。

2. 信息安全管理的政策要求

中央办公厅27号文件中明确提出了建立等级保护制度和风险管理体系的要求。2010年初，公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南，为政务领域进一步建立信息系统风险管理体系提供了技术基础和指导。

(1)对风险评估后发现的风险的处置。

目前风险评估主要通过资产发现、资产价值评估、资产脆弱性分析、威胁分析等过程，最终确定信息系统各项资产的风险值。信息系统、组织机构和人员是一个不断变化的过程，因此，信息系统的风险也是动态变化的，随着安全实施进程，信息系统各项风险会逐步削减，但可能又会产生新的风险。信息系统风险评估是一个长期的过程，需要在信息系统、组织机构、安全产品实施后重新进行风险评估。

(2)等级保护测评之后的信息安全整改。

对信息系统进行等级保护测评之后，会形成测评报告，测评报告中会指出信息系统各项安全子项与信息系统安全等级保护基本要求中不符合的部分，这为信息系统等级保护安全整改提供了依据。等级保护测评是一项周期性、长期性的工作，需要有一套管理手段对等级保护测评结果及等级保护整改及体系建设过程进行跟踪、维护与管理。

3. 安全管理平台的实际作用

安全管理平台不是取代原有的安全产品，而是在这之上，面向用户，从业务的角度构建一体化的安全管理运行的技术集成平台。

(1)让信息安全设备发挥联合优势。

通过安全管理平台来总体配置、调控整个网络多层面、分布式的安全系统，实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动，从而有效简化网络安全管理工作，提升网络的安全水平和可控制性、可管理性，降低用户的整体安全管理开销。

(2)及时发现信息安全风险隐患。

针对病毒、木马、ARP异常发包、IP地址更改等常见频发安全事件，单纯依赖某一个系统无法进行准确定位，通过安全管理平台全方位立体式监控，在风险大规模爆发之前就能发现异常，并能进行溯源，指挥各系统采取措施，将其扼杀在萌芽状态。

(3)信息安全风险管理手段。

通过风险评估后，将信息资产相对应的资产脆弱性、威胁、资产价值进行管理，利用安全管理平台(SOC)分布于网络上的“探头”及时发现最新的资产脆弱性与威胁，进行多种报表输出。当完成信息安全整改或体系建设后，再重新进行风险的自动发现、分析与评估，并结合人工法进行风险评估，生成各信息资产新的风险表。所有资产历史风险值变化均要进行保留，以便能够对信息系统风险进行历史趋势分析。

(4)等级保护体系建设辅助工具。

在进行信息系统等级保护整改和测试时，一方面可利用安全管理平台(SOC)分布于网络上的“探头”及时自动发现相关项与信息安全等级保护相应级别的指标是否相符;另一方面再通过人工测评方式重新对信息系统等级保护进行测评，测评结果重新计入安全管理平台中的等级保护管理模块。等级保护管理模块能根据用户需要，依据可修改的模板随时生成输出《XXX信息系统信息安全等级保护建设报告》。

(5)与终端管理、网络管理进行深度融合。

实现从终端到网络的“全程全网”安全状态可视化(Visualization)。这体现为终端系统、网络系统相关安全状态信息可以非常直观地可视化监视，安全策略执行情况可感可知，有能力进行事后的分析和追查，提供可以“呈堂”的证据。

4. 安全管理平台的运行机理

安全管理平台是整个安全体系的核心和枢纽，作为技术支撑平台，它向上为安全策略管理、安全组织管理、安全运作管理提供基于安全管理平台的自动化支持协助，向下贯彻整个技术层面。安全管理平台通过收集来自所有安全设备、网络设备、应用系统等需管理产品的信息，进行统一的自动化风险评估，评价这些系统是否符合安全管理的策略和基线，并报告给决策者，提供及时的响应。安全管理平台将安全管理和安全技术链接起来，保证安全产品的部署符合安全管理的要求。对重要信息系统而言，安全管理平台将实现所部署安全产品及应用系统的无缝整合，将安全风险降到最低。

5. 如何构建务实的安全管理平台

安全管理平台的建设包括技术、流程和组织三方面的建设。目前，业界通行的做法有三种：自建安全管理平台、购买MSS服务、共建安全管理平台。

无论自建还是共建，安全管理平台都是一项安全管理建设的系统工程，用户在规划阶段需要立足于现有的IT建设水平，并充分考虑管理方案的可扩展性。同时，管理流程与技术的建设应相互支持、并行发展，整体建设遵循PDCA持续改进的管理模式，通过计划、实施、检查、改进来逐步完善。

由于安全管理平台的建设是一个持续改进增强的过程，产品及方案的健壮性、可扩充性、定制开发能力将直接关系到管理体系的效果及未来的平滑升级，因此在建设安全管理平台时选择平台提供商尤为重要。

6. 产品与服务相结合的天融信安全管理平台

由天融信自主研发的信息安全管理平台———TSM安全管理平台 (Security Operation Center，界面如图1) ，是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备、安全设备、应用系统等)、不同应用系统中分散且海量的安全信息进行范式化、汇总、过滤和关联分析，形成以资产管理为基础，终端管理为手段，风险管理为核心，事件管理为主线，辅以有效的管理、监视与响应功能，为用户构建动态的可信安全管理体系。

天融信安全管理平台基于J2EE架构开发，支持多种主流数据库，具有极强的开放性与可移植性。在统一安全管理框架下实现对各种系统、应用、设备、安全产品的集中管理和监控，大大减轻了管理员的操作负担，提高了管理效率。系统具有智能处理海量事件，快速判断，应对网络威胁的强大功能。平台支持多级灵活部署，方便进行二次定制开发，满足个性化需求。

天融信在安全管理平台的设计上吸取了国内外先进的安全信息分析技术和安全运营管理方式，并根据ISO27001、GB/T20984-2007标准、信息安全等级保护相关标准和ITIL服务规范，制定了天融信安全管理平台的安全管理制度体系和安全运维服务流程。

天融信安全管理平台的优势主要体现在八个方面：强大方便的资产管理功能;高度集中的安全管理;智能化的关联过滤技术;方便灵活的配置管理方式;符合国际通用的安全标准，具备跨平台特性;丰富完善的安全现状指数和趋势报告功能;具有高效合理的安全运维流程和安全服务管理体系;具有完善的紧急事件管理和处理流程。

7. 天融信安全管理平台应用效果举例

信息安全管理平台的实施为用户自身信息系统提供了安全保障。

首先，通过部署信息安全管理平台能够提升信息安全事件的处理水平。因为大量的安全事件通过安全管理平台的过滤、归并和关联后，降低到了一个人工能够处理的数量级，从而极大的减轻了系统管理人员的工作量。同时，系统自带的专家知识库能够帮助系统管理人员正确的处理事件，降低了安全技术门槛，从而使非专业人员也可以处理专业的安全事件。

其次，安全管理平台采用了先进的可视化技术，用图形化的方法表示量化后的风险，让系统管理人员在最短的时间内感知到风险的程度。这是一种实时性的风险感知，大大强于传统安全服务中所涉及的静态风险评估。

天融信公司全新的安全管理平台解决方案体现了公司十五年来在安全产品和服务经验的积累，能够帮助客户建设全面的安全运营管理体系，全面提升客户的安全管理水平和效率，真正体现了安全的价值，为业界安全技术和安全管理的发展注入了新的活力。

摘要：随着信息化的全面普及, 我国政府对信息安全提出了严格要求。文章分析了信息安全面临的问题以及安全管理的政策要求, 阐述了信息安全管理平台的作用和运行机制, 并以天融信自主研发的平台TSM为例, 介绍了信息安全管理平台的构建和应用效果。

传统信息安全产品VS工控安全问题 篇2

   关键词：威努特 工控网络安全 信息安全 作者：wnt 摘要：为什么传统信息安全产品不能解决工控安全问题

从2010年针对伊朗核工厂的Stuxnet病毒，到2014年席卷欧洲的Havex病毒，针对工业控制系统的网络攻击越演越烈，工业控制系统迫切需要得到安全防护。那么，把传统信息安全产品如防火墙、反病毒软件、IDS/IPS，部署到工业控制系统中是不是就能解决其信息安全问题呢？答案是——不能！

实践证明传统信息安全产品不能解决工业控制系统的安全问题

我们在现场调研时发现，一些工业控制系统的网络中，已经有部署传统的防火墙产品，在工作站上也有安装杀毒软件产品。但是，传统的防火墙在保护O P C服务器时，由于不支持OPC协议的动态端口开放，不得不允许O P C客户端和O P C服务器之间大范围内的任意端口号的T C P连接，因此防火墙提供的安全保障被降至最低，从而很容易受到恶意软件和其他安全威胁的攻击。而反病毒软件，通常因得不到及时更新，导致失去了对主流病毒、恶意代码的防护能力。现场调研的另一个发现，是工业控制系统的系统漏洞，不能像IT系统一样，得到及时的漏洞修复，大量漏洞长期存在。

综上所述，传统信息安全产品（如防火墙、反病毒软件）及传统信息安全的管理方法（如漏洞及时修复）并不适用于工业控制系统，不能解决其信息安全问题。为什么传统信息安全产品/方法不适用于工业控制系统

传统信息安全产品/方法不适用于工业控制系统，是由于工业控制系统相对于IT信息系统的有其独特差异性，而传统信息安全产品是针对IT信息系统的需求开发的。工业控制系统相对于IT信息系统的差异，在信息安全需求方面主要有以下体现：

1)

工业控制系统以“可用性”为第一安全需求，而IT信息系统以“机密性”为第一安全需求。在信息安全的三个属性（机密性、完整性、可用性）中，IT信息系统的优先顺序是机密性、完整性、可用性，而工业控制系统则是可用性、完整性、机密性。这一差异，导致工业控制系统中的信息安全产品，必须从软硬件设计上达到更高的可靠性，例如硬件要求无风扇设计(风扇平均无故障时间不到3年)。另外，导致传统信息安全产品的“故障关闭”原则如防火墙故障则断开内外网的网络连接，不适用于工业控制系统，工业控制系统的需求是防火墙故障时保证网络畅通。

2)

工业控制系统不能接受频繁的升级更新操作，而IT信息系统通常能够接受频繁的升级更新操作。这对依赖一个黑名单库来提供防护能力的信息安全产品（例如：反病毒软件，IDS/IPS）是一个严峻的挑战。

3)

工业控制系统对报文时延很敏感，而IT信息系统通常强调高吞吐量。在网络报文处理的性能指标（吞吐量、并发连接数、连接速率、时延）中，IT信息系统强调吞吐量、并发连接数、连接速率，对时延要求不太高（通常几百微秒）；而工业控制系统对时延要求高，某些应用场景要求时延在几十微秒内，对吞吐量、并发连接数、连接速率往往要求不高。这一差异，导致工业控制系统中的信息安全产品，必须从CPU选型、软硬件架构上做到低时延，这对当前一些基于x86 CPU及开源软件架构的信息安全产品是一个严峻挑战。

4)

工业控制系统基于工业控制协议（例如，OPC、Modbus、DNP3、S7），而IT信息系统基于IT通信协议（例如，HTTP、FTP、SMTP、TELNET）。虽然，现在主流工业控制系统已经广泛采用工业以太技术，基于IP/TCP/UDP通信，但是应用层协议是不同的，这就要求信息安全产品必须支持工业控制协议（例如，OPC、Modbus、DNP3、S7），否则就会出现上面提到的为了支持OPC Classic服务而放开大量TCP端口的问题。

5)

工业控制系统的工业现场环境恶劣（如，野外零下几十度的低温、潮湿、高原、盐雾），而IT信息系统通常在恒温、恒湿的机房中。这就要求工业控制系统中的信息安全硬件产品，必须按照工业现场环境的要求专门设计硬件，做到全密闭、无风扇，支持﹣40℃～70℃等。

信息安全产品 篇3

参加颁证大会的国家认监委主任孙大伟在会上表示,这是我国信息安全产品认证制度建立以来首次颁发的产品认证证书,表明信息安全产品认证认可体系进入实质性运行阶段。

工业和信息化部副部长杨学山在会上对信息安全产品认证认可体系在保障国家信息安全中发挥的突出作用给予了充分肯定,他强调下一步要继续做好三项工作: 一是要牢牢把握统一的信息安全产品认证认可体系建设的方向,大力推进体系的建设; 二是在坚持“统一管理,共同实施”的原则下,加大部门间的协调合作力度,确保体系建设能够在服务于信息安全产业发展的同时,满足各部门管理和使用的需要。三是要在体系建设的具体方式方法上,用于创新,努力开创信息安全产品认证认可工作的新局面。

据悉,信息安全产品认证工作是我国信息安全保障体系建设的一项基础性工作,也是加强新形势下信息安全保障工作的一项制度性安排。今年4月27日,国家质检总局、财政部、认监委联合发布公告,决定从 2010年5月1日起,对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测系统、网络脆弱性扫描、安全审计、网站恢复等13种产品,在政府采购法允许的范围内,实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。

网友评论:信息安全产品认证工作是我国信息安全保障体系建设的基础性工作,应该大力推进。

电子信息产品数据安全隐患探究 篇4

信息网络迅速发展,我们在享受网络带给我们的方便时, 也要注意防止个人的隐私和数据被泄漏和盗取。必须采取有效而科学的措施来防止病毒侵袭,使数据和信息得到最大程度的保护。

2电子信息产品数据安全隐患分析

2.1 移动存储器的安全隐患

移动存储器包括的范围比较广,在生活中,我们常常使用的移动存储器有U盘、内存卡、闪存、磁带、移动硬盘等等。移动存储器一般体积都比较小,能够存储很多重要的信息、数据,也能够进行数据传输。这些移动存储器给我们的生活带来了很多的方便,但同时它们也是造成数据隐患的主要原因。在使用的时候,因为很多原因常常会造成存储器丢失、盗窃,而且一旦丢失,里面的重要资料也不能找回来。

2.2 电脑硬盘的数据安全隐患

电脑硬盘是存储电脑数据的主要设备,但是电脑硬盘自身存在很多的局限性,比如,当电脑硬盘的使用率较高时,病毒就会感染硬盘,甚至会造成数据丢失。同样, 使用者对电脑硬盘的错误操作同样也会使数据遗失。另外,电脑主机很容易被盗,网络攻击和黑客已经不再是唯一的安全威胁,对于企业、机构或者个人来说, 电脑、电脑主机被盗,硬盘被攻击,都会带来一些不小的损失。

2.3 电子设备内部存储器的安全隐患

电子设备内部存储器也会给用户带来一定的数据安全隐患,比如手机或者其他的电子设备,其本身具有存储数据和信息的功能。一般的使用者可能不会想到这些存储器能够存储信息,只有比较专业的工作人员才会对电子设备内部存储器有一定的了解。

2.4 数据库信息的安全隐患

一般情况下, 会把个人的数据库文件存在数据库中,并且用一些软件来对数据进行保护,防止泄露。但是一旦软件被恶意攻击,或者被病毒感染,就容易造成数据安全隐患。

2.5 网络中的数据安全隐患

如今网络信息技术大力发展, 人们使用电脑的时候,常常会将电脑和手机连接在一起,从而实现资源的共享。当这些数据和信息在共享的时候,也会不可避免的曝光在他人的监控之中了,所以也会产生数据安全隐患问题。

2.6 电脑系统的漏洞

一般情况下, 系统自身的漏洞都会带来很多的隐患。因为系统自身的多样性和系统的脆弱性呈现一种反比例关系,所以系统的技术手段越多,它的脆弱性也就越大。据调查,在软件的源程序当中,每4000行中就会有一个漏洞。因此,一般的3G系统大概在2000多万行左右,因此它自身的漏洞也是数不胜数的。很多黑客可以利用这些漏洞进行非法访问,也或者放入病毒和木马程序。

3解决电子信息产品数据安全隐患

3.1 提高工作人员的专业技能

高素质、高技能的数据管理人员能够保障数据不被盗取或者泄露。因为大部分数据都是通过相应的软件来进行保护的,所以为了提高数据管理人员的专业技能和素质,必须要对他们进行软件方面的培训,使他们熟练的操作各种软件。另外,数据管理人员还要具备良好的职业素质,对工作认真、仔细、负责、严格,这样才能使一些比较隐私和敏感的数据得到妥善的保护,最终不被泄露。最后,对于数据管理人员来说,还需要对数据所在的软件平台、硬件充分地进行了解。

3.2 对数据进行备份

对数据进行备份是一种很好的方法,它需要在异地或者本地建立关于数据的副本,比如过去的数据被破坏无法恢复的时候,可以使用数据备份恢复来找回过去的数据。一般的数据备份可以分为两种,一种是异地备份, 另外一种是本地备份。异地备份是将数据备份到本地计算机物理上相分离的储存器上面,而本地备份是备份到本地计算硬盘的指定区域中,后者与可移动的存储器进行连接,而且本地备份最基本的方法在特定存储器介质上进行的。总之异地备份和本地备份是完全不同的,异地备份复杂、繁琐,但是安全性高,本地备份简单快捷, 安全性低。

3.3 数据删除

这里的数据删除也就是将数据完全的删除掉,并且不能回复。尤其是对于一些敏感而隐私的数据,更是要进行删除。为了保护隐私和数据的安全性,必须做好几项工作: 第一是覆写, 覆写是数据安全删除的有效方法,进行了覆写以后,能够达到删除数据的最终目的; 第二是删除软件, 采用一些工具将这些软件彻底的消除掉,也可以运用DM等初级格式化的工具,将存储器格式化。

3.4 进行杀毒

杀毒也是保障数据信息安全的重要措施,一旦病毒木马入侵,会带来不小的损失。目前有两种杀毒的有效方法。第一,如果有带着病毒的邮件或者短信,要尽快的删除。用户一旦接收了带病毒的邮件和短信,在打开的过程中,就会收到病毒的侵袭。因此,必须密切的注意带病毒的短信和邮件。第二,要在电脑和手机上安装各类杀毒软件,定期扫描和杀毒,使自己的手机和电脑不被病毒所袭击。

3.5 对手机进行保密

在平时,手机、通话窃听已经成为屡见不鲜的事,使用者可以采取这样的方式来进行保密。第一,不要在手机上处理一些涉密的信息,与电脑一样,手机同样也会被恶意攻击,或者受到病毒的侵袭。而且手机的操作系统和电脑的操作系统比起来, 其安全性能要低很多,因此防毒效果也会差很多。第二,使用者不能够随便地将来路不明的程序打开,另外,因为许多的木马和病毒都会伪装成陌生的邮件或者程序,如果随便地打开,就会使系统遭到破坏,同时也会给自身带来一定的损失。

3.6 采用数据恢复技术

如果电子存储载体出现了硬件损伤,或者人员操作不当,就会造成数据看不见、无法读取。数据恢复技术是针对数据丢失的一种解决方法,通过这种方法可以重新获取数据,这种方法适用于台式机、笔记本电脑、服务器、U盘、内存卡、手机等。一般的数据恢复方法有针对逻辑层数据丢失的,有针对存储载体硬件物理层数据丢失的,也有针对固件层数据丢失的。比如闪存数据恢复大师、SD数据恢复软件、黑匣子恢复设备等,这些都可以对于硬盘、手机、U盘等电子设备的数据进行抢救。

但是,这种方法也具有一定的局限性,因为存储载体读取程序受故障的影响,如果存储载体存在内部结构方面的缺陷,就很难实现高效率的“数据恢复”。如果是TB级的大容量载体, 一般的数据恢复手段根本不能起到任何的作用,比如采用更加先进、专业的工具来对数据进行恢复。一般常用的恢复方法是“黑匣子”,这种方法安全性高、功能强大,数据恢复的成功率很高。

4结束语

农产品质量安全信息发布管理办法 篇5

农业部关于印发《农产品质量安全信息发布管理办法(试行)》的通知

农质发[2010]10号

各省(自治区、直辖市)及计划单列市农业(农村经济、农牧)、农机、畜牧兽医、农垦、乡企、渔业厅(局、委、办)，新疆生产建设兵团农业局：

为规范农产品质量安全信息发布行为，根据《中华人民共和国食品安全法》、《中华人民共和国农产品质量安全法》和《中华人民共和国食品安全法实施条例》等法律法规规定，我部制定了《农产品质量安全信息发布管理办法（试行）》，并经农业部2010年第9次常务会议审议通过，现印发你们，请遵照执行。

附件：农产品质量安全信息发布管理办法（试行）

二〇一〇年九月二十日

农产品质量安全信息发布管理办法（试行）

第一条 为规范农产品质量安全信息发布行为，根据《中华人民共和国食品安全法》、《中华人民共和国农产品质量安全法》和《中华人民共和国食品安全法实施条例》，制定本办法。

第二条本办法所称农产品质量安全信息发布，是指各农业行政主管部门在履行农产品质量安全监管职责过程中制作或获取的，以一定形式记录、保存的相关信息，并向社会公布的行为。法律法规另有规定的除外。

第三条 县级以上人民政府各农业行政主管部门按照法律法规赋予的职责权限发布辖区内农产品质量安全信息，严格履行信息发布程序。

第四条 农产品质量安全信息发布应当有利于加强农产品质量安全监管，有利于维护消费者和生产者的知情权和监督权，有利于市场消费和农业产业的健康发展，遵循“依法科学、准确全面、客观公正、严格程序”的原则。

第五条 农产品质量安全信息发布的主要内容包括：

（一）农产品质量安全例行监测、监督抽查、专项监测结果等信息；

（二）农产品因生产引起的质量安全事故及其处理情况等信息；

（三）消费者或媒体反映的农产品质量安全问题的调查核实及处理情况等信息；

（四）其它依法由农业部门发布的农产品质量安全信息。

第六条 县级以上人民政府农业行政主管部门应当建立农产品质量安全信息发布制度，明确信息发布的责任和信息发布的内容，规范信息发布程序，组织对信息内容、发布效果进行综合评估，认真审核。

第七条 县级以上地方人民政府农业行政主管部门发布农产品质量安全信息，应当及时通报同级食品安全相关部门和上级主管部门，并书面报所在地省级人民政府农业行政主管部门备案。必要时应当与相关部门会商。发布的信息内容涉及本省（区、市）其它地区的，要将有关情况提前通报所涉及地区人民政府农业行政主管部门；涉及外省（区、市）的，应当逐级上报至本省（区、市）人民政府农业行政主管部门，并由其提前通报所涉及地区的省级人民政府农业行政主管部门。

第八条 农产品质量安全信息应当通过政府网站、政府公报、新闻发布会或者报刊、广播、电视等便于公众知晓的方式向社会公布。

第九条 省级人民政府农业行政主管部门应当开展农产品质量安全有关的舆情收集和分析。对于新闻媒体反映的农产品质量安全问题，要及时调查核实，并通过适当方式公布结果，对经核实为不实或错误的报道，要及时予以澄清。同时，主动宣传普及农产品质量安全科学知识，增强消费者科学的农产品质量安全消费意识和自我保护能力。

第十条 县级以上人民政府农业行政主管部门应当依照本办法第七条的规定及时报告、通报和会商将要发布的农产品质量安全信息，不得迟报、瞒报、不报。因发布不当造成不良后果的，由上级农业行政主管部门给予通报批评，严重的依法依规追究有关责任人的行政责任。

第十一条充分发挥新闻媒体信息传播和舆论监督作用，支持新闻媒体客观公正地开展农产品质量安全信息报道，畅通与新闻媒体信息交流渠道，为采访报道提供相关便利，不干

涉舆论监督。

第十二条 公民、法人和其它组织对发布的农产品质量安全信息提出异议的，发布信息的农业行政主管部门应对异议信息予以核实处理。经核实确属不当的，应当在原发布范围内予以更正，并告知异议人。

信息产品的定价策略 篇6

信息产品的成本结构和市场结构

信息产品的成本结构的典型特点是高的固定成本（沉没成本）、低的可变成本，或者说高的生产成本、低的复制成本。其边际成本趋近于零，而平均成本呈一直下降趋势，有别于传统产品的平均成本先下降后上升，这使得信息产品具有很强的规模经济性，甚至具有“自然垄断”的性质。

产品的成本结构决定其市场结构，对于信息产品，只有两种可持续的市场结构形式。

一是只有“第一把交椅”（即成本领先战略）。信息产品的规模经济性、网络效应（随着使用人数的增加而价值增加）以及锁定效应（高的转移成本）使得“先行者优势”格外明显，抢先占领市场者将能稳坐“第一把交椅”，对于潜在的市场进入者他能以趋近于边际成本甚至免费赠送的低价进行威慑。比如微软几乎控制了全球桌面电脑的操作系统市场。

二是“差异者生存”（即差异化战略）。正如美国加州大学伯克莱分校的著名经济学家瓦里安所说：“不要让你的信息产品成为一种平庸的商品”。路透集团面对美联社和道琼斯等新闻机构的激烈竞争，很好的实施了差异化战略，从而获得了营销优势。它把特定行业感兴趣的新闻包装起来，并提供信息过滤和搜索服务等，为原始信息产品增加了价值。

渗透定价和市场最大化

信息产品的成本结构决定了传统的以边际成本为基础的定价法已经不适于信息产品，而应该以消费者的“认知价值”和“价格敏感度”为基础。因为信息产品相对于传统的有形产品来说，消费者的“认知价值”差异性更大。一条股票信息对于一个股民或基金公司来说价值很大，而对于一个农民来说一文不值。

信息产品的市场结构决定了信息企业的经营目标是“市场最大化”，而不是过去的“利润最大化”，尽管在有些情况下两者是统一的：不会到处游说保护知识产权，而是对盗版表现出“理性的冷漠”；定价策略是“渗透定价”，最大限度的占领市场，而不是“撇脂定价”，急于赚取超额利润。

当然微软的成功是一个特例，它很好的利用了信息经济刚刚出现、而社会上尚流行工业经济规则的时间差，实现了40%以上利润率的高额积累。因为在工业经济时代，自然垄断领域如自来水和电力公司等必须接受政府的价格管制，一般资金利润率不得超过12%，软件等信息产品虽然不属于自然垄断领域，但是具有更明显的自然垄断性质。将工业经济的竞争规则套到信息经济，注定要有暴发户的出现，不是比尔·盖茨也会有其他什么盖茨，这是一个偶然也是一个必然。

个人化定制和差别定价

瓦里安认为，要从信息产品中获得最大价值，方法有两点：“首先，对产品进行个人化定制，使它对顾客具有最大的价值；其次，建立能从这种价值中获取最大利润的定价机制。”个人化定制现在有个时髦的叫法：“一对一营销”，而获取最大利润的定价机制就是“差别定价”，厂商实行“个人化定制”和“差别定价”的基础是低的边际成本和差异性很大的顾客认知价值，以及网络提供的互动的交易空间。消费者可以定制一张只包含自己喜爱的歌曲的CD，也可以按照自己研究的需要购买统计数据，甚至可以量身定制一件牛仔裤。未来市场的主流将是“趣味经济”和“商品的民主作风”。

对不同的人收取不同的价格是一种完全价格歧视，又称“一级价格歧视”；把产品进行版本划分，让消费者自我选择，这是“二级价格歧视”；针对不同的消费者群体设置不同的价格，这是“三级价格歧视”。完美的价格歧视能够使厂商的利润最大化，并且能够最大限度的占有“消费者剩余”，消除“无谓的损失”。信息产品版本划分是很常见的，一般划分标准是“顾客认知价值”和“价格敏感度”，比如把新闻划分为普通报道和深度报道，把软件划分为学生版和企业版等，学生版和普通报道收取低价（甚至免费以求“锁定”），企业版和深度报道收取高价。与传统商品差异化不同的是信息产品的高端版本并不比低端产品花费更多的成本，相反有时后者成本可能更高些，因为初期生产出来的往往是高端产品，而需要额外的成本来降级为低端产品。

由于心理学所谓的“极端转移”：如果可乐只有大杯和小杯两种，很多消费者会选择小杯；而当增加一种特大杯时，更多的消费者会转向大杯，所以在不知道设置多少版本时，最佳选择是三种。特别的，有时候可以设置一个功能超出常规所需、价格/性能比相对较高的“黄金版”，以提高厂商主推的中级产品的“真正经济价值”(True Economic Value)。

组合定价和拆零定价

网上期刊的出版销售商可以只提供订阅服务（纯组合），也可以只提供单篇文章（纯拆零），还可以同时提供单篇文章和订阅服务（混合组合）。消费者认知价值的差异性导致了对拆零产品的大量需求。比如一个消费者可能会经常用到Word软件，而很少用到Excel、Access和Powerpoint等，那么他就希望只是购买Word软件，而不愿看到微软的捆绑销售。甚至，假如该消费者对于Word也只是偶尔使用，他觉得买下来不划算，最好是用一次支付一点钱。而网络所产生的低的分销和交易成本，以及“微支付系统”的完善将使得这一交易成为可能。否则的话，微软的捆绑销售可能会导致失去部分消费者。

一本杂志实际上就可以看成多篇文章的组合。组合降低了消费者偏好的差异性，从而以一个价格向他们分销商品。较低的边际成本使得信息组合销售对消费者更有吸引力，而厂商也可以获得更多的价值。因为厂商增加提供一个信息，成本并未增加多少，而价格却可以高出很多。

举一个例子：假设现在有两种信息商品G1和G2，两个消费者C1和C2，C1对两种商品的认知价值分别为（3元，3元），C2的认知价值为（4元，1元），G1和G2单独销售的价格均为3.5元，而组合销售的价格为G1+G2=5.5元（一般厂商在定价时都是组合销售价格低于单独销售价格之和）。这样，若厂商纯拆零销售，只有C2会购买G1，厂商的销售总额为3.5元；若厂商纯组合销售，C1会购买组合，销售额为5.5元；若采取混合组合销售，这样C2会购买G1，C1会购买组合，总的销售额为3.5+5.5=9元。而且，从理论上说，如果厂商能够充分了解消费者的认知价值，他就可以把拆零价格定为4元（刚好等于C2对G1的估价），把组合价格定为6元（刚好等于C1对两种商品的认知价值之和），消费者的购买行为不变，而厂商在三种定价策略下的总销售额将分别变成4元、6元和10元。

固定费用和按使用量收费

所谓“固定费用”定价就是消费者在支付固定费用之后就可以没有限制的使用信息产品，这实际上也是一种组合定价。信息产品的成本结构使得固定费用的定价模式变得更加可行。一个移动电话网络一旦建成，在不发生“拥塞”的限度内，一个消费者多打一分钟电话与少打一分钟电话对厂商来说成本没有区别；一个网站建成后多一个人浏览与少一个浏览也不会影响到网站的成本（反而会更有利）。国外大量研究表明，与按使用量来收费的传统定价方式相比，消费者更偏爱固定费用。原因有三：（1）保险性，能避免突发性的大额缴费，比如学生放假回家后可能会打很多电话和同学联系；（2）过高估计使用量；（3）焦虑因素，在按通话时间计费的电话收费模式下，我们可能经常为了控制时间而影响到通话的心情。总的说来，按使用量收费的定价模式抑制了消费者的使用动机，况且， 考虑到信息产品的规模经济性、网络效应和锁定效应等，固定费用可能比按使用量收费更具有吸引力。中国移动和中国联通已经开始推出固定费用定价项目，这是一个好的趋势，也能避免两家公司之间的恶性价格竞争。

我国网上银行信息安全产品比较研究 篇7

随着网络经济的快速发展, 网上银行成为近年来商业银行开发建设的新热点, 并逐渐成为各商业银行实现业务创新、提升品牌形象, 提高综合竞争力的主要方式。

网上银行是基于互联网技术, 通过Internet向客户提供银行服务的经营模式, 其不受时间、空间的限制, 减少了交易成本, 缩短交易时间, 这种方便、快捷、高效的服务模式是网上银行得以迅速发展的根本, 并逐渐成为商业银行的支柱。1998年3月, 中国银行首次向客户提供网上银行服务, 中国第一笔网上电子交易成功, 其他各大商业银行也逐渐开始网上银行业务。网上银行在我国快速发展的同时, 其安全状况却不容乐观, 网上银行资金被盗事件层出不穷, 不仅给用户造成损失, 也极大的影响了银行的声誉, 成为其业务发展的瓶颈。

二、网上银行常用的身份认证方式及信息安全产品

网络银行资金交易涉及多个环节, 一个环节上稍有疏忽, 就会造成客户和银行的损失。在网上银行交易过程中, 客户和银行服务器的身份介入认证是实现网上银行安全交易的第一步, 也是尤为重要的。要想保障认证的万无一失, 需要银行提供安全的身份认证方式和信息安全产品。

(一) 网上银行常用的身份认证方式

一般来讲, 网上银行身份认证有以下几种形式:

1. 静态密码认证。

最初级的身份认证方式, 只要用户不主动变更密码, 就是长期有效、固定不变的。用户登录时, 银行服务器将客户预留的密码与之比对, 一致就进入系统。这是我国网上银行最初常用的认证模式, 操作的便捷性为其早期发展建立了一定的基础, 但随着客户网上支付交易额的扩大和网上银行业务种类的增多, 这种静态认证模式暴露了容易被黑客穷举破解、输入密码时被偷窥等诸多问题, 逐渐被各大网上银行所淘汰。

2. 动态密码认证。

每一次用户在使用动态口令技术登录网上银行系统时, 都会生成一次有效的口令, 这种口令是不可预知、时时变化着的, 用过即刻作废, 不能再次使用。这种方式有效的提高了客户身份认证的安全性, 即使在输入密码时被黑客或者木马程序截取, 也不会带来太大的损失, 因为时刻变换的密码在一次用过之后即作废。同时, 动态密码也免除了用户记忆密码和时常变更密码的麻烦。

3. 数字证书认证。

数字证书是一个经权威机构——CA证书授权中心发行的文件, 又称公开密钥证书, 是指用于电子信息活动中电子文件行为主体的验证和证明, 并可实现电子文件保密性和完整性的电子数据。它包含有用户的个人信息、公钥和认证中心的签名信息, 就像是网络生活中的居民身份证。证书里存有很多数字和英文, 当使用数字证书进行身份认证时, 它将随机生成128位的身份码。每份数字证书都能生成相应但每次都不可能相同的数码, 从而保证数据传输的保密性。

(二) 网上银行常用的信息安全产品

目前常用的网上银行信息安全产品多是基于动态密码认证或者是证书认证方式的, 安全系数较高的是基于证书认证的USB Key, 易用性较好的是基于动态密码认证原理的动态密码信息安全产品[4]。

1. 动态口令牌。

一种内置电源、密码生成芯片和显示屏, 每隔一定时间自动更新动态口令的专用硬件, 根据特定的算法生成不可预测的随机数字组合。当用户登录网上银行系统时, 只需要输入动态口令牌上显示的口令即可, 银行认证服务器将按照与客户名绑定的密码生成器, 用同一种算法同步生成的随机数字相对应, 从而完成对客户的单一认证。中国银行目前所用的就是名为“中银e令” (如图一) 的动态口令牌, 显示屏上的密码每60秒更新一次, 使用动态口令进行登录或交易验证时, 连续累计输错10次, 将锁定该动态口令牌。

动态口令牌的优点体现在安全和方便上, 一个口令在认证中只能使用一次, 合法用户的身份难以仿冒;使用十分简单, 无需安装驱动, 无需连接电脑设备, 实现了与电脑的完全物理隔离, 并且用户也不需要记忆密码, 只要根据提示输入当前显示的口令即可。动态口令牌的广泛运用, 极大地提升了网上银行的登录和交易安全。但由于动态口令牌是特定外部硬件, 有一定的工本费, 国内的用户在使用该设备时的热情会受到一定影响。

2. 动态口令卡。

以矩阵形式印有若干字符串的卡片, 每个字符串对应一个唯一的坐标。申领该卡片时, 将与客户绑定建立一一对应关系, 新卡有专用覆膜保护。使用时系统以随机方式指定若干坐标, 客户从卡片上找到坐标对应的数字组合构成密码并输入, 当密码输入正确时, 才能完成操作。交易密码仅使用一次, 交易结束后即失效。工行为低端个人客户提供的信息安全产品为电子银行口令卡 (如图二) 。

动态口令卡的推出从本质上来说是用动态口令代替了常规的静态密码, 随机生成的每次不同的密码保障了交易的安全性, 可以满足一般用户的需要, 但存在卡片丢失或被窥视、抄写、拍照、复印等安全隐患。由于以卡片的形式为载体, 制作上存在相应的成本, 工行、建行在推广期内都曾向用户免费赠送, 然而一张卡所能提供的动态口令个数有限, 用户需更换动态口令卡, 每张卡银行向用户收取2—3元费用。

3. 手机动态密码。

指在用户开通网上银行服务时, 在银行系统服务器内预留自己的手机号, 并即时验证手机号的真实归属。当用户进行网上交易支付时, 银行服务器将会自动生成一组六位数的动态密码, 以短信方式发送至用户手机上, 客户在交易认证时输入此动态密码, 完成身份认证, 可以实现用户和银行的双向认证。

手机短信密码认证方式相比于动态口令卡和动态口令牌, 更为方便, 由于手机方便随身携带, 也有效的防止了信息安全产品丢失、被复制和偷拍的风险。但是在传输短信的过程中, 涉及到第三方移动通信, 在银行向客户手机传输密码时, 可能会被截取, 或者是由于通信障碍延时或者丢失。

目前, 市场上出现一种新型的手机动态密码, 即手机令牌, 它是安装在客户手机上的软件, 动态密码在客户端本地生成, 不产生任何通信, 所以不存在密码在传输过程中被截取的可能性, 手机作为动态密码生成的载体, 欠费和无信号对其不产生任何影响, 由于其具有高安全性、零成本以及无需获取等优势, 手机令牌可能会成为3G时代手机动态密码生成的主流形式。

4. USB Key。

计算机一旦被黑客侵入后, 存放在硬盘上的文件证书和用户私钥就会被盗用, 移动数字证书USB Key就是针对文件证书的缺陷设计的, 新兴起的基于硬件的数字证书身份认证。工行为高端用户提供的U盾[5] (如图三) 和招商银行的免驱动移动数字证书优KEY[6] (如图四) 都属于USB Key, 这种USB接口的硬件设备, 内置智能卡芯片存储用户证书和个人私钥, 且不允许外部访问, 即存储于USB Key中的证书不能被导出或复制。

用户在使用网上银行系统进行业务交易时, 需要插入USB Key, 同时输入与之相对应的PIN码, 验证成功后, USB Key会对需要发送的业务指令进行数字签名, 并将签名和指令一起进行加密, 并用公钥加密, 随后将其一起传送到银行服务器等待验证。USB Key采用的是软硬件结合、一次一密的双因子认证模式, 有效的保障了网上银行的安全性。

USB Key的价格略贵于动态口令牌, 但是其寿命周期长, 物理电气性能稳定;以及可实现交易的数字签名, 具有不可否认性, 并有数据保密、完整和时间戳服务功能。USB Key是目前在国内外网上银行业务中最广泛采用的保证网上银行安全最有效的工具, 携带方便, 适合经常更换使用地点, 频繁使用网上银行且对资金安全要求较高的高端用户。

三、网上银行信息安全产品的顾客服务建议

通过对各大网上银行信息安全产品应用状况的分析, 不难看出, 网上银行目前提供的各种信息安全产品已经能够满足客户的安全性需求, 网上银行发展的真正障碍不在于技术, 而在于网银安全性的宣传教育和信息安全产品服务质量。客户是银行的资产, 网上银行信息安全产品的服务成为把握客户的关键, 银行可以通过建立有效的客户满意度评价指标体系, 推动网上银行信息安全产品的日益成熟化。

摘要：网上银行作为一种新兴的网上资金交易手段, 为银行增加了新的销售渠道, 改变了传统银行的商业模式和经营理念, 受到人们越来越多的关注。人们享受无时空限制、快捷、经济的银行服务, 同时也承担着网络安全风险。网上银行信息安全产品在一定程度上影响着用户对于使用网上银行的信心。文章对于目前我国商业银行的网上银行信息安全产品进行了比较, 认为目前网上银行发展的真正障碍不在于技术, 而在于银行如何更好地进行安全性的宣传和教育, 提高客户服务质量。

关键词：网上银行,身份认证方式,信息安全产品

参考文献

[1]奚振斐.电子银行学[M].西安电子科技大学出版社, 2006, 7.

[2]孙森.网络银行[M].中国金融出版社, 2004, 2.

[3]王凌云.网上银行常用认证手段及其局限性分析[J].科技信息, 2008, 29:79.

[4]张健.网上银行安全防范工具可行性探析[J].武汉船舶职业技术学院报, 2008, 4:80-83.

[5]U盾 (个人客户) [EB/OL].http://www.icbc.com.cn/, 2012-5-10.

[6]免驱动移动数字证书[EB/OL].http://www.cmbchina.com/personal/netbank/NetbankInfo.aspx?guid=fbe084d5-debf-47f7-a2ef-2ec9cb674a02, 2012-5-11

信息安全产品 篇8

1 现状及基础

随着辽宁省兽医卫生体制改革的不断深入, 乡镇基层动物卫生监督体系的日渐完善, 省、市、县、乡四级动物卫生监督体系已建立健全, 为辽宁省畜产品安全监管信息的预警预报, 提供了坚强的组织体系保障。兽药饲料、无公害畜产品、生鲜乳生产经营加工企业等追溯体系的建立, 为畜产品安全监督信息系统的建设奠定了坚实的基础。畜禽分布定位及重大动物疫情指挥调度系统的开通, 为及时掌握辽宁省畜禽养殖业信息、应对突发重大动物疫情, 建立了强大的信息保障平台。建立了动物疫病风险评估体系, 根据评估结果及时修订动物卫生防疫监督措施, 促进并加快了动物疫病科学管理的步伐。

2 辽宁省畜产品安全监督信息系统建设及发展方向

2.1 指导思想及原则

以党的“十七大”精神为指导, 贯彻落实科学发展观, 坚持以科技创新为动力推进畜产品安全监督信息化建设, 发挥信息化技术在提高动物防疫水平、畜产品安全监督执法、增强突发动物卫生公共事件应急处置能力和政务公开方面的重要作用, 强化政府畜产品安全监管职能, 推进和谐社会建设。

遵循“整体规划、统一标准、分级负责、分步实施”的原则, 从全省畜产品安全监督信息化建设发展需要出发, 制定阶段性建设规划, 统一数据定义与编码, 统一数据交换标准, 统一功能规范, 明确各级动物卫生监督部门的职责, 充分发挥市、县、乡政府与社会各方面的积极性, 逐步建立健全畜产品安全监督信息系统, 实现畜产品安全监督信息网络互联互通和信息资源共享。

2.2 建设目标

建成覆盖全省的畜产品安全监督信息网络平台;建立健全畜产品安全监督信息标准体系, 完善畜产品安全监督信息系统业务应用软件, 建立畜产品安全监督信息共享交换平台, 实现畜产品安全监督工作实时、动态和科学管理, 规范畜产品安全监督执法行为, 提高畜产品安全监督工作效率。

2.3 畜产品安全监督信息系统建设内容

2.3.1 畜产品安全监督信息网络平台

依托互联网, 建立安全、稳定、通畅的省、市、县、乡四级畜产品安全监督信息网络平台, 建设省级和市、县、乡级畜产品安全监督信息数据中心。

2.3.2 畜产品安全监督信息标准体系

统一管理、规范畜产品安全监督信息标准制定工作, 编写畜产品安全监督数据字典和基础数据集, 并逐步建立健全畜产品安全监督信息标准体系, 保证畜产品安全监督信息数据交换和共享。

2.3.3 畜产品安全监督数据信息交换平台

建立各级畜产品安全监督信息网络平台之间、畜产品安全监督信息系统与其他相关信息系统之间信息共享的畜产品安全监督数据信息交换平台。省级畜产品安全监督机构负责省级畜产品安全监督数据信息交换平台建设, 市级畜产品安全监督机构负责市、县、乡级畜产品安全监督数据信息交换平台建设, 管理相对人 (企业) 负责本企业畜产品安全监督数据信息交换平台建设。

2.3.4 畜产品安全监督信息系统业务软件应用

2.3.4.1 畜产品安全监督信息报告的管理

录入、处理: (1) 工作计划和年度工作计划; (2) 半年和年度工作总结; (3) 专项工作报告; (4) 国家和省业务报表; (5) 重大应急突发畜产品安全事件处置; (6) 重大案件的查处及执法人员重大违规事件处理情况; (7) 畜产品调出、调入监管情况; (8) 机构变更和重大人事变动; (9) 法律、规章、标准和重大政策。

2.3.4.2 畜产品安全监督行政许可审批信息管理

录入、处理畜产品安全行政许可、审查和备案等管理相对人基本信息, 进行动态管理, 规范畜产品安全行政许可、审查和备案工作程序, 并实现与畜产品安全监督信息报告系统的衔接。

2.3.4.3 日常畜产品安全监督检查和行政处罚信息管理

采集、处理各类日常畜产品安全监督检查、监测以及行政处罚和行政控制措施, 对日常畜产品安全监督工作进行动态管理, 规范日常畜产品安全监督工作, 并实现与畜产品安全行政许可、审查和畜产品安全监督员管理和畜产品安全监督信息报告系统的衔接。

2.3.4.4 畜产品安全信息管理

采集、处理各类与畜产品安全相关法律、法规信息, 指导畜产品安全监督工作。

2.3.4.5 突发畜产品安全公共事件和重大活动信息管理

收集、处理各类突发畜产品安全公共安全事件相关信息, 实现对突发畜产品安全公共安全事件的应急指挥和辅助决策;对各类重大畜产品安全监督活动的保障过程进行数字化管理。

2.3.4.6 案件的投诉举报信息管理

对各类案件的投诉举报基本信息及处理过程进行动态监督管理。

2.3.4.7 畜产品安全监督员信息管理

收集、处理、查询、发布畜产品安全监督员培训、考试发证、执法稽查等相关信息, 完成对畜产品安全监督员绩效评估考核管理, 建立畜产品安全监督员基本信息电子档案, 并实现与其他相关业务应用软件的衔接。

2.3.4.8 畜产品安全监督数据信息综合利用

对畜产品安全监督数据信息进行综合处理、统计分析, 辅助畜牧兽医行政主管部门行政决策, 提供公众服务。

2.4 畜产品安全监督信息系统建设职责分工

2.4.1 省级畜产品安全监督机构负责制定省级畜产品安全监督信息系统建设规划, 建设省级畜产品安全监督信息网络平台和数据中心, 推广和应用国家统一使用的畜产品安全监督信息系统业务应用软件。

2.4.2 市、县、乡级动物卫生监督机构负责建设本级畜产品安全监督信息网络平台, 推广和应用国家或省级统一使用的畜产品安全监督信息系统业务应用软件。

2.4.3 管理相对人 (企业) 负责建设本企业畜产品安全监督信息网络平台, 推广和应用国家或省级统一使用的畜产品安全监督信息系统业务应用软件。

2.5 畜产品安全监督信息系统建设保障措施

2.5.1 组织机构和人员保障

2.5.1.1 各级政府设立的畜产品安全监督机构要将畜产品安全监督信息系统建设纳入本级畜产品安全监督工作计划, 成立由主管领导负责的畜产品安全监督信息化建设工作组, 负责本辖区内畜产品安全监督信息系统建设的组织实施。

2.5.1.2 省、市、县、乡的畜产品安全监督机构和管理相对人要配备专职信息管理人员:省级3~4人、市级1~2人、县级3~4人、乡 (镇) 级1人、管理相对人 (企业) 1人, 负责畜产品安全监督信息系统的日常运行管理和维护。

2.5.2 经费保障及政策支持

2.5.2.1 畜产品安全监督信息系统建设是畜产品安全监督机构建设的重要内容之一。畜产品安全监督信息系统建设资金及日常运行、维护费用应按照国家有关规定, 纳入同级政府财政预算, 根据需要合理安排。管理相对人 (企业) 所需费用自筹。

2.5.2.2 在立法层面上, 争取到各级政府的政策支持, 是使得该系统正常运行的重要措施。

2.5.3 建立和完善各种管理制度

各级畜产品安全监督机构只有不断理顺畜产品安全监督信息管理体制, 明确管理责任, 完善管理制度, 才能建立科学长效的畜产品安全监督信息管理运行机制。

2.5.4 加强人才队伍建设

各级畜产品安全监督机构应加强畜产品安全监督信息人才的培养, 通过岗位培训和继续再教育等多种方式, 对畜产品安全监督员进行信息化知识和技能培训, 培养一批既掌握信息技术又熟悉畜产品安全监督业务的复合型人才。

2.5.5 加强交流和合作

各级畜产品安全监督机构应建立和完善畜产品安全监督信息工作交流合作联动机制, 切实加强畜产品安全监督信息技术、信息资源和人才培养等领域的交流与合作;鼓励开展畜产品安全监督信息的国际交流与合作。

2.6 展望

2.6.1 该系统建成后, 通过畜产品安全信息分析系统、数据库、地理信息系统、综合系统、预警预报系统、跟踪监测及反馈系统、畜禽分布定位及重大动物疫情指挥调度系统等组成的畜产品安全监督信息系统, 及时发现和掌握重大畜产品安全事件, 做好畜产品安全事件发生的预警分析、风险评估, 确保畜牧业稳定健康发展, 切实提高畜产品安全监督执法能力。

信息安全产品 篇9

根据会计准则的要求,销售的产品如果有保修期,企业需根据收入和成本配比的原则预提保修期之内可能发生的保修成本,作为销售产品在当期的预计负债,原则上不能直接通过费用科目处理,除非是无法合理预计的可能发生的费用或者发生的费用金额不重要。在实务中,保修与售后服务的成本在销售成立时就已形成,只是因为在大多数销售合同中往往没有单独报价,且未来的应付金额不能准确确定,需要根据保修与售后服务的内容、保修有效期限以及历史销售数量资料,结合以往的经验,进行合理的估计,但会计估计很可能存在估计不准情形或作为调节利润的工具,会给企业带来审计风险。本文以信息安全企业为例,以历史交易为基础,根据产品销售统计样本,阐述产品保修与售后服务在会计实务中的收入与成本确认的思路及方法演变,将之准确反映到会计报表之中。

特别说明的是,本文仅讨论基本保修与售后服务,不涉及单独销售的产品保修与售后服务、延长保修等方面的内容。

一、信息安全产品保修与售后服务的会计处理现状

信息安全企业的产品功能主要是保护信息网络的硬件、软件及其系统中的数据,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,使系统连续、可靠、正常地运行,信息服务不中断。信息安全产品的保修是指在产品保修期限内免费提供产品硬件保修、备机服务、远程技术支持等,而售后服务是指是指在售后服务(不包括安装、培训等)与合同中未明确的、在将来可能的内嵌软件迭代升级服务。目前信息安全产品的保修期限一般不超过三年。

从目前来看,企业在保修与售后服务成本的管理方面均存在诸多问题:一是成本观念模糊。在实际的生产经营中,许多企业在成本管理中往往将产品的生产过程作为重心,经营者只注重了对生产成本的管理,却忽视了经营过程中其他环节对企业的影响,尤其是保修与售后服务环节成本节约意识不强。这种成本管理观念已经难以适应企业发展的需要,同时也削弱了企业的竞争能力。一般情况下,企业所承诺的服务项目内容越多,标准越高,响应速度越快,会导致保修与售后服务成本越高。保修与售后服务成本管理要解决服务满意最大化与成本最小化的矛盾问题,使企业在保持较高的客户服务满意度的同时,尽可能减少服务成本、增加利润。二是保修与售后服务成本的核算方法不科学。管理者对保修与售后服务成本管理的认识不足,忽视了保修与售后服务上的投入,使产品的相关成本核算内容不健全;三是企业采用的成本核算方法不当造成财务数据失真。大多数企业只在保修与售后服务费用实际发生后才列入当期成本,执行的是收付实现制原则。售后服务成本的发生是与销售活动密切相关的,是企业的销售活动所引起的追加支出,应贯彻权责发生制原则,以便实现收入与成本的正确匹配。另外,保修与售后服务的响应速度滞后、客户服务系统不完善、服务质量不高等问题也需提高和完善[3]。

二、产品保修与售后服务会计处理方法分析与完善

针对上述问题,信息安全企业应从经营管理理念出发加强对保修与售后服务的重视程度,完善客户服务系统,同时转变财务管理思路,结合业务运营流程,制定合适的保修与售后服务会计处理方法。

信息安全企业的产品保修与售后服务已发展为单独报价和无单独报价两类。近年来,大多数信息安全企业对产品保修与售后服务的会计处理也依据企业会计准则调整为权责发生制。对于有单独报价的保修与售后服务,收入在保修期内按直线法确认。对于没有单独报价的保修与售后服务,保修期为一年及一年以内的,在确认产品收入的同时确认保修与售后服务收入;保修期超过一年的,根据最佳估计数原则从产品收入中按一定的标准剥离出一部分,作为保修递延收入在保修期内按直线法确认[4]。无论保修与售后服务是否单独报价,保修与售后服务的成本只能按最佳估计数方式进行估算和计提。

上述处理方法存在一定的问题:第一,保修与售后服务的成本是根据经验估算的,尤其是无单独报价的保修与售后服务,但保修与售后服务行为存在不确定性,估算的固定金额与变动的业务情况很可能不配比;第二,信息安全产品单独对外销售的保修与售后服务实际报价较高,若从产品收入中剥离出的保修与售后服务递延收入标准与之不一致,容易导致收入提前或延后确认,不仅影响企业的经营成果,也会带来审计风险。

为解决上述会计处理问题,本文以信息安全企业产品销售的基础数据为基础,按以下步骤进行测算:首先,根据最近两个财年所签订的销售合同,对所销售产品的保修与售后服务情况进行统计,明确涉及保修与售后服务产品的数量情况。其次,在前述统计基础上收集实际发生的保修与售后服务费用情况,作为会计估计修正的基础。最后,通过整理分析,确定合适的保修与售后服务会计处理方法,以保证会计核算更加准确。

信息安全企业在签订销售合同时,绝大多数合同都会包括保修与售后服务内容。为准确反映保修与售后服务的成本,衡量企业真实的经济效益情况,信息安全企业根据最近两个财年的产品销售情况,对在此期间的产品销售区域分布、产品销售数量、保修与售后服务期限数据进行了统计(见表1)。

其中,保修期为一年的产品数量为9986台,约占销售总量的90%。目前,保修与售后服务部门在岗员工共计四人。经计算,保修与售后服务部门最近两个财年发生的保修与售后服务费用及备品备件支出的总额占营业收入的比例低于3%,平均到每一台产品后约为80元/年。

根据上述统计结果,在既有的会计处理方式上进行如下细化调整:保修期为一年及一年以内的合同,保修与售后服务收入和产品收入同时确认;保修期为一年以上的合同,按每台机器每年80元标准确认递延收入,直至保修期结束。无论保修期限为一年还是一年以上,均按同期营业收入的3%计提保修与售后服务成本,同时按照每个项目分别确认保修与售后服务收入和成本。

随着信息安全企业的业务规模不断增加,企业中标和需交付的项目逐年增长,企业会计人员的工作量不断增加,对实际操作的挑战越来越大。保修与售后服务内容呈现多样化,比如“是否允许客户选择购买单独报价的保修”、“虽然保修没有单独报价,但某些成熟产品线可预估保修成本”、“保修无单独报价,新产品无法预估保修成本”等,会计人员需要考虑的因素越来越多,导致保修与售后服务的收入成本确认越来越复杂。

经过信息安全企业会计人员和售后部门的详细分析,基于会计角度总结了保修与售后服务的三个特点:一是大多数合同总价中包含了保修与售后服务的价格,且绝大部分产品的保修期为一年,超过一年的情形占比很少,可忽略不计;二是内嵌软件升级通知、软件链接均呈现在企业官网上面,且内嵌软件升级频率非常低;三是相比销售行为,保修与售后服务一般要滞后一个季度。因此,会计人员决定将前述会计处理方法进一步调整优化:取消“保修期为一年以上的合同,按每台机器每年80元标准确认递延收入,直至保修期结束”的方法,保修与售后服务成本的计提比例不再区分一年和三年两种保修期,不再按项目进行追踪,而是将所有涉及产品保修的项目统一作为“保修与售后服务成本池”来操作。

具体计提方法如下:在实行调整后会计处理方法的当年年底,以当年营业收入为基础,以当年实际支出保修与售后服务成本占上年第四季度至本年第三季度收入总额的比重作为计提比例,补提本年全年的保修与售后服务成本,之后每个季度末复核该计提比例是否合适,并按照复核后的比例计提该季度金额,同时冲销从该季度底倒推至一年前计提的保修与售后服务成本。

举例:2010年12月31日补提2010年第一季度至第四季度销售产品所对应的保修与售后服务成本。2011年第一季度,保修与售后服务部门按照规定流程支付实际产生的保修服务费用,会计人员根据实际支付金额冲抵2010年底所预提的保修与售后服务成本,并在2011年第一季度结束时,按前述复核后的比例计提2011年第一季度销售产品所对应的保修与售后服务成本,同时冲销2010年第一季度所计提的保修与售后服务成本余额。2011年第二季度,保修与售后服务部门继续按照规定流程支付并冲抵预提保修与售后服务成本,并在第二季度结束时按复核后的比例计提2011年第二季度销售出去产品所对应的保修与售后服务成本,同时冲销2010年第二季度所计提的保修与售后服务成本余额。以此类推,这样每个季度的账面上均会一直滚动保留四个季度的保修与售后服务预提成本。具体计算过程与公式如下:

2010年底补提比例=(2010年实际发生的保修与售后服务成本)/(2009年第四季度至2010年第三季度的营业收入)×100%(公式1)

2010年底补提的保修与售后服务成本金额=2010年底补提的比例×2010全年营业收入(公式2)

2011年第一季度计提比例=(2010年第二季度至2011年第一季度实际保修与售后成本)/(2010年营业收入总额)×100%(公式3)

2011年第一季度计提保修与售后服务成本=2011年第一季度计提比例×2011年第一季度营业收入(公式4)

以此类推以后每个季度的保修与售后服务计提比例和计提金额。为了验证上述方法与调整前的会计处理方法是否一致,同时判断该方法的合理性,信息安全企业对最近两个财年的保修与售后服务费用占同期营业收入情况进行了复核(见表2)。

由表2可知,在信息安全企业中,每一个计算期间的保修与售后服务成本占当期营业收入比例均低于3%,且随着营业收入的增长呈现下降趋势。因此,调整优化后的会计处理方法反映了保修与售后服务的实际运行情况,符合一致性原则,优化后的会计处理方法也降低了会计人员的工作量。

需要指出的是,信息安全企业保修与售后服务部门所发生的费用不能全部计入保修与售后服务成本,只有发生的和保修与售后服务工作相关费用,在经过审批确认后,会计人员方可计入保修与售后服务成本。一般情况下,相关的费用包括人工成本、差旅费、交通费、保修与售后分包费、原材料费、外购硬件费用及其他日常费用,而保修期外单独收费的维修业务、合同中单独报价的保修与售后服务业务发生的相关费用,不得计入保修与售后服务成本中。

基于内部控制的出发点,企业经营者应根据确认图谱[5],将每个季度保修与售后服务计提比例的测算工作、保修与售后服务成本计提与冲销工作分配给不同岗位的会计人员负责,以保证财务系统中的数据与会计处理准确。

三、结论及建议

保修与售后服务普遍存在于众多生产性企业中,是直接影响企业的持续经营与发展的重要经营环节。企业须在提高产品质量的同时加强保修与售后服务的管理,降低企业财务风险和经营风险。目前部分上市企业通过保修与售后服务等或有事项作为利润的调节器,在相关信息的处理及披露上不明确、不完整,甚至采取回避的态度,这种状况极大地损害了证券市场的信息透明和公平竞争,进而影响了投资者的利益。因此,对保修与售后服务会计处理的研究,有助于规范企业在或有事项方面的会计处理及披露行为,提高会计信息质量,保护投资者利益[6]。企业的会计人员应从产品特性出发,以保修与售后服务工作的实际运营流程为基础,通过数据统计分析后确定适合的会计处理方法,并在会计实务操作中不断调整优化,使保修与售后服务的会计估计更为合理。

根据信息安全企业保修与售后服务的会计处理方法,可将其推广至计算机硬件、通信、网络设备等信息技术生产企业,甚至对大型设备、机电设备、仪器仪表等制造企业也具有一定的借鉴意义。

参考文献

[1]王学顺.从以产品为中心向以客户为中心转变[J].中国制造业信息化,2011(2):44-44.

[2]王桂云,谷振海.浅谈售后服务费用的会计核算[J].中国乡镇企业会计,2007(10):76-76.

[3]吴定祥,李志坚,梅鹏临.试论企业售后服务成本管理[J].中国商贸,2010(4):60-61.

[4]朱辉.关于新会计准则中或有事项的探讨[J].江苏商论,2008(11):181-181.

[5]国际内部审计师协会.国际内部审计专业实务框架[M].北京:中国财政经济出版社,2013:74-76.

信息安全产品 篇10

关键词：信息不对称,农产品质量安全

近年来,肥料、农药、兽药、饲料、添加剂、动植物激素等的广泛推广和应用,在促进农产品产量大幅度增长的同时,也带来了农产品质量安全隐患,有关农产品安全的重大事件不断发生,如疯牛病、禽流感、猪脑病、二英污染鸡、口蹄疫、“瘦肉精”猪肉、毒韭菜、毒大米、“红心”鸭蛋、“三聚氰胺”事件等,食品中有害的物理、化学、生物因素,导致食物中毒和食源性疾病的发生处于相当高的水平。日益凸显的农产品“质量安全”问题不仅给民众造成了很大的心理恐惧和障碍,也严重威胁着消费者的身体健康和生命安全,已成为制约我国农业健康发展的瓶颈,引起了全社会的广泛关注。

1 信息不对称是农产品质量安全问题产生的主要原因之一

一般情况下,由于信息不对称,消费者在购买农产品时,无法准确判断每个商品的质量安全水平,仅能了解其平均质量,因而只会根据自己的预期给出想要支付的价格,即相当于平均质量的价格。由于高质量农产品的生产经营者需要较高投入,而又不能获得足够利润甚至不能弥补成本,因此,不会接受这个价格,但在此价格下,质量较低的农产品在成本上具有优势,拥有低质量农产品的卖方愿意出售自己的产品,这样就会导致市场上成交的农产品总体质量低于平均水平。而当消费者发现市场上所出售的农产品质量下降时,其愿意支付的价格也随之下降,随着农产品价格的降低,质量更差的农产品在成本上具有优势,从而在销售上占有优势,进而导致质量水平稍微高的农产品也逐步退出市场,形成农产品市场质量下降的恶性循环。由此可见,在信息不对称的情况下,部分优质农产品的厂商会因为产品价格无法弥补成本,而退出优质农产品市场,或者在新一轮的市场竞争中,为了降低成本,可能更多采取使用化肥、农药或其他损害农产品质量安全的行动,从而也就会引发整体性的农产品质量安全问题。

但试想如果农产品市场上信息是对称的,消费者能够在低质量农产品与高质量农产品之间进行选择,并根据农产品的质量安全等级,支付相应的货币,就不会出现劣质农产品被优质农产品驱逐出市场的现象。同时,消费者一旦拥有知情权,即便不安全农产品已经进入流通市场,正常的消费者也不会主动去选择消费那些不安全的产品。因此,农产品产销链体系中存在的信息不对称是导致农产品质量安全问题产生的主要原因之一。

2 农产品质量安全信息不对称的表现

2.1 农资交易环节的信息不对称

农产品生产,少不了各种农资要素的投入。但我国由于土地产权集体所有,农户承包经营规模小,主要是以分散的小农户生产为主,其文化素质普遍较低,对农业生产资料的成分、性能了解甚少,也无力了解。同时,目前农业生产资料多以增产为目标,提高农产品质量的功能较少,甚至对农产品的质量还会有很大的损害,而这些污染和危害只有通过专门的技术和仪器才能检测出来,农户在购买时很难了解其性能,因此农户往往是根据自己以往的经验来判断,用哪种药、哪种肥更经济实惠,而并没有科学的知识来指导。在很多农户看来,只要是可以增加产量的生产资料,就是优质的,至于有多少农药残留在农产品上,只要不会明显影响到农产品的价格,他们一般并不在意。而且分散的小农生产经营模式也使信息的搜寻成本变得相对较高,很难搜寻到关于农资性能的相关信息,单个农户也根本没有积极性去搜寻相关信息。

而农资经销商获得的关于农资市场信息和政策信息比农户更快更准,这就造成了农资经销商与农户之间关于种子、农药和化肥等农资产品的信息不对称问题。当单个农户没有能力及时获得信息的时候,农资供应商没有利益驱动去传递劣质农资的信息,他们选择千方百计地掩饰其真实性能,甚至片面鼓吹,导致文化知识少的农户,对农资的了解严重扭曲。

2.2 农产品加工环节的信息不对称

农产品加工者要想了解到所购原材料的性能,就需要加大自身搜寻力度,但是该信息具有较大的外部性,同类加工者搭便车的行为较严重,故加工者也一般没有搜集该类信息的积极性。农户与农产品加工者进行交易时,农户对于农作物种子或禽畜品种的选择、培育、化肥、农药的施洒、种植或饲养的方式,对疾病的检测及防治水平要更加清楚。这些方面也构成了农产品隐藏的内在质量信息,农产品加工者仅仅只能通过农产品的外在特性如外观、颜色、新鲜度等进行质量判断,这就构成了农户与加工者之间的信息不对称。

同时,我国农产品加工企业除了极少数的的龙头企业以外,主要是以小型的,甚至家庭式的作坊为主。这种小规模、分散化、单元式的农产品加工方式,使得加工者运用产品检验、商标认证等现代流通方式的单位成本过高。尤其对于劣质农产品的信息,加工者不但不会主动传递,而且还会千方百计地掩盖,导致农产品销售者在购进产品时,很难发现农产品的质量安全情况。

2.3 农产品销售环节的信息不对称

随着农产品产业链条不断延长,生产者直接面对消费者进行销售的局面已经很少存在了,而是通过中间环节——收购商、零售商等来承担。即收购商从农户手里收购农产品,然后由他们销往各个批发商,再分销到各个零售商,最后到达消费者手中。而收购商对农产品品质性状的判断无非就是通过外观,其关注的是收购性状好、价格低的农产品,并不关心生产环境是否无污染,生产过程是否科学,用药是否规范等。同时,除大型超市以外,大部分农产品销售者自身规模小、分散经营、可监控性不强,销售者自我收集农产品信息的成本过高,也没有较强的利益驱动去挖掘农产品的质量信息。

另外,农产品生产经营者与消费者对于农产品质量安全的信息把握是截然不同的。比如,加工企业知道其产品加工过程中的添加剂使用情况,而消费者就不知道;批发市场和零售市场上的商贩知道其产品在储运和销售过程中是否卫生和安全、是否受到二次污染,而消费者也不知道。而农产品,尤其是食用农产品,属于后验性物品,即只有通过食用才能较为准确地了解产品质量安全,甚至食用后也未必能够精确认定其产品质量安全【1】。

2.4 农产品监管环节的信息不对称

目前,我们农业生产仍然是以小农户为主要生产单位,生产分散,品种多,政府部门虽然能够检测出农产品质量安全水平,但是面对小农户这样一个庞大的群体,实施完全监管的成本非常之高,难度极大。政府对非认证农产品的管理仅仅是定期检查或抽查,这种管理方式覆盖面小,随机性强,以致于政府基本不了解这部分农产品产地环境、加工环境、投入品使用、原料使用等生产加工条件,而且对农产品农药残留、兽药残留、重金属残留、添加剂滥用、霉变过期等情况了解很少。

虽然政府对认证农产品的管理和了解相对较多,但问题是,这类产品在申请农产品认证的时候,一般会按照认证标准进行生产,但得到认证后,政府对其管理也仅是定期检查或抽查,很难执行认证后的后续监督问题。由于管理力度不够,厂商的投机性较强。比如很多厂商在取得认证前千方百计地提高产品的质量,一旦获得认证批准以后,往往会降低申请认证时的标准进行生产,但到了定期检查的时候,厂商的产品质量又恢复正常标准。厂商的这些行为,政府管理者一般也不了解,这就给提升农产品质量安全水平带来很大的难度。

3 农产品质量安全信息不对称的原因

3.1 组织化程度低导致农户主动传递农产品质量信息的积极性不高

在农产品市场上,信息优势方是否愿意传递信息,除考虑该行为能带来的收益外,还取决于该行为所产生的成本。农产品质量安全信息传递的成本包括信息采集成本和信号传递成本,具体来说就是,农产品检验检测成本、认证成本、商标注册成本、营销管理成本等。对于这些成本,规模经济效应比较明显,即在某一数量范围内,随着农产品数量的增多,总成本变大,但单位成本却变小。但是,我国农产品生产仍以单个分散小农户为主,经营规模狭小,户均经营耕地面积7.94亩,户均销售粮食1047.34公斤,猪肉97.62公斤,禽蛋55.48公斤,是世界上“最小的农户”【2】。检验检测、认证、商标管理等都存在一个门槛成本。因此这样小规模的农户去单独的进行检验检测、认证,在最低成本一定的情况下,他们的单位成本就变的非常高。

虽然农户也希望通过信息传递,将自己产品的优质信息传递给消费者,从而实现优质优价,获得更大的利润。但是,规模小、单位成本过高就大大限制了农户传递产品信息的积极性,这样一来,农产品质量的优劣程度很难被农户传递出来。

3.2 农产品质量信息优势方对信息的故意隐瞒

在市场交易中,交易者拥有的信息越多越有利。因此信息的优势方为获取最大化的经济利益就会隐藏信息或者向市场提供虚假的信息。在现实中,很多信息是在交易达成之后,信息的弱势方才能了解真实的信息,但是交易却己经完成。在农产品市场上,真正了解农产品质量安全状况的只是农产品的生产者,他们是信息的优势方,掌握较多的农产品质量安全属性信息,但在政府不能进行有效监督且没有强制信息披露的情况下,在出售农产品时,他们没有向市场提供信息的动力,而且掩盖劣质农产品信息不会受到任何惩罚也不会承担任何损失,因此,其更不会自报弊端,而是尽量以次充好,扰乱农产品市场。

农产品销售者和消费者则无疑是信息弱势方。首先,我国农产品销售者以小商贩为主,由于分散细小,且受自身文化水平等能力的限制,收集品市场需求信息和质量安全信息的能力也不强,销售者之间信息也不够透明,必然造成农产品销售者传递农产品质量信息的单位成本过高。其次,在大多数情况下,农产品质量信息的自然隐蔽性使消费者对农产品质量信息的搜寻成本很高,其根本不可能了解农产品真正的安全质量。

3.3 农产品质量信息共享协调机制不完善

目前,我国涉及农产品质量安全管理的部门多,职能分散,包括农业部、卫生部、质检总局、食品药品监督管理局、工商行政管理总局、国家环保局、商务部、交通部等。各个机构基本上实行的是横向分工,长期以来对食品安全进行分段管理【3】。该管理模式的弊端就是彼此之间职责不清,责任不明,既增加了政府向公众公布农产品质量安全信息的行政管理成本,又造成了工作效率低下,最终导致政府信息供给不足,在很大程度上造成了政府之间以及政府与公众之间的信息不对称。且各部门通常只负责自己的信息传递,在传递过程中,大多利用网站或专业的报刊杂志等,由于信息网络不健全、农民信息接收能力差等原因,造成了信息传递面窄、传递实效性差,使得农产品流通环节中各主体很难及时、有效、全面地了解相关信息。更为重要的是,部门分割也给信息使用者带来诸多不便,降低了信息的权威性和指导性作用,这样的信息即使传递出去,也难以消除信息不对称,甚至不科学的信息在一定程度上还会加剧信息不对称。

4 缓解农产品质量安全信息不对称的对策

4.1 提高农业生产组织化程度

由于农户的分散性和市场竞争能力不足,我国短期内要实现土地的规模化经营很难,因此,将农户组织起来,即通过组织化实现规模化,从而发挥规模经济效应,降低单位农产品进行检验检测、认证、宣传等传递信息的费用,激发农产品供给者传递产品信息的积极性。同时,由于农资的购买是由专业技术人员按照相关标准进行购买,并指挥农户使用的,技术人员对于种子、农药、化肥等农资产品是了解的,能进行科学的判断,这样也就解决了农户与农资经销商之间的信息不对称问题。

另外,组织化生产有利于农户之间的相互监督,提高组织内部信息的透明度。农业经济组织,不论是专业协会、合作社还是龙头企业或者专业市场的基地,它们通常负责从农业投入品的购入、使用,到农产品的生产、储藏、运输及销售全过程的一个或多个环节。这些经济行为一般都是以组织的名义统一完成,因此任何一个成员的不良行为都会影响到整个组织的利益。这种风险共担、利益共享的机制,将极大地加大农户之间相互监督的积极性,毕竟事后的惩罚并不能弥补成员之前的损失。

4.2 完善农产品市场准入体系

实行市场准入制度是在产地准出环节的基础上,保障储存、运输等环节农产品质量安全不受到破坏的一项重要措施,也是防止认证农产品不能始终按照认证标准进行生产的有效监督措施,同时也是对于那些不在本辖区生产的农产品,即在生产环节未受到本辖区政府部门监管的农产品的质量安全进行监管的一项保障措施【4】。完善的市场准入制度对于缓解生产者和政府在农产品从生产环节到市场销售环节过程中质量安全的信息不对称问题有极强的保障作用。

消费者对于农产品质量安全的详细信息,如农药残留量、兽药残留量等具体数据,并不能判断出安全与否,而这些专业数据是由专业的检测技术人员来判断的,判断合格的产品允许上市,通过销售凭证传达给消费者这样的信息:购买的农产品的来源清晰,如果出现质量安全问题能够及时溯源,从而保证消费者的购买信心,这样,生产者与消费者之间的信息不对称问题也就解决了,同时也缓解了政府与生产者之间在农产品流通环节的信息不对称。由此可见,实行农产品市场准入制度,建立销售凭证制度,最终建立农产品可追溯制度,可缓解生产者与政府在生产环节、存储运输环节、销售环节关于农产品质量安全信息的不对称问题。

4.3 完善立法,加强惩罚机制

农产品生产过程中是否使用禁用的农药、兽药,农残是否超标,食用后对身体健康有无影响等等,这些质量安全方面的信息对于消费者而言至关重要,但一般消费者不可能获得这方面的信息。应通过立法强制农产品信息优势主体向信息劣势主体(即消费者)提供信息,这种制度能够以最低的代价增加农产品消费者的信息拥有量,从而增强消费者的决策能力和权利效率。

同时,鼓励任何单位和个人对违反农产品质量安全法的行为进行检举、揭发和控告。政府应该进行制度创新,设立悬赏举报制度,这种制度能够以最低的成本获得最多的信息,还能获得在其他制度下所不能获得的信息。事实上,悬赏举报制度是政府花钱买信息的一种制度,相对于其他信息获取渠道而言,这是一种低代价的、能有效克服信息不对称的制度。而且,对所有违反农产品质量安全的行为加强惩治力度,传递正确的质量安全成本信号,最终改变生产者生产低质量农产品的成本预期。

4.4 构建有效的农产品质量安全信号传递机制

构建有效的农产品质量安全信号传递机制,实质就是要在管理者、生产者、经营者和消费者之间建立有效的信息反馈机制,满足整个利益相关主体的信息需求,消除或削弱他们之间的信息不对称。政府部门联系着农产品生产流通的各个主体,每一个主体实际都在政府的监控之下,又由于农产品质量安全信息本身具有公共物品的特征,作为行使公共职能的政府应向信息劣势者提供信息,因此,政府应对农产品质量安全信息进行采集、整理、分析与发布,并建立统一权威的信息发布渠道,使农产品质量安全信息公开透明化,解决信息覆盖面少,发布不全面的现实,实现农产品各流通主体的信息对接。并加强信息通报,建立农产品质量安全数据搜集与分析系统,实现对不同农产品的质量安全信息实施跟踪发布,向公众提供客观、可靠的信息,从而努力完善信息服务职能,构建有效的农产品质量安全信号传递机制。这样,一方面为信息劣势方提供了一个主动去搜寻、查询和咨询信息的平台,可以在该体系中查找到自己需要的各种与农产品质量安全相关的信息,降低信息劣势者的信息成本,另一方面,消费者也可以了解到不同等级的农产品应达到怎样的标准,以便更好地消费和监督。同时也可以掌握一定的农产品质量安全科普知识,缓解消费者对农产品质量信息的缺失,提高其农产品鉴别能力,矫正消费者与农产品销售者之间的信息不对称。此外,管理者还可以通过查询,了解农产品质量安全法律、法规、标准等相关信息,缓解因信息不对称导致的监管效率低的问题。

参考文献

[1]任国元,李勇,程力仲.安全农产品市场中的信息不对称及政府行为研究[J].嘉兴学院学报,2004,16,(2):35-39.

[2]孙小燕.农产品质量安全问题的成因与治理——基于信息不对称视角的研究[D].西南财经大学,2008,4.

[3]霍丽玥.我国食品安全管理与控制体系研究[D].南京农业大学,2004,5.