信息安全服务发展规划

信息安全服务发展规划（精选6篇）

篇1：信息安全服务发展规划

信息安全保障措施

网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全工作，通过检查进一步明确安全责任、建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息的安全。

第一章 短信平台运行安全保障措施

1、短信平台服务器和其他计算机之间设置经公安部认证的防火墙，并与专业网络安全公司合作、做好安全策略，拒绝外来的恶意攻击，保障短信平台正常运行。

2、在短信平台服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对短信平台的干扰和破坏。

3、做好生产日志的留存，短信平台具有保存60天以上的系统运行日志和用户使用日志记录功能。

4、短信服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

5、关闭短信平台中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

6、短信服务器平时出于锁定状态，并保管好登录密码；后台管

/ 7

理界面设置超级用户名及密码，并绑定IP，以防他人登入。

7、短信平台提供集中式权限管理，针对不同的应用系统、终端、操作人员，由短信系统管理员设置共享数据库信息的访问群贤，并设置相应的密码及口令，不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄露自己的口令，对操作人员的权限严格按照岗位职责设定，并由短信系统管理员定期检查操作人员权限。

8、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

第二章 信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制、切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办，谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

2、短信内容更新全部由公司工作人员，工作人员素质高，专业水平好，有强烈的责任心和责任感，短信平台所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布相关法律法规明令禁止的信息（即“九不准”），一经发现，立即删除。

3、遵守对短息服务信息监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安

/ 7

机关查处。

4、所有信息都及时做备份，按照国家有关规定，短信服务系统讲保存5个月以内的系统及用户收发短信记录。

5、制定并遵守安全教育和培训制度，加大宣传教育力度，增强用户网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。

第三章 用户信息安全管理制度

1、我公司郑重成耨尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和短信服务条款以及其他公布的准则规定的情况下，未经用户授权我公司不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。

2、所有用户信息将得到本公司短息服务系统的安全博爱村，并在和用户签署的协议规定时间内保证不会丢失；

3、严格遵守用户账号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄露。

4、公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安全的重要性，严格遵守相应规章制度。

5、我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位领导负责，网络技术、客户服务等部门参加，并确定两名安全负责人员为突发事件处理的联系人。

第四章 有害信息发现处置机制

1、为了加强对短信信息的安全保护，根据《中华人民共和国计

/ 7

算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其它有关法律、行政法规的规定，制定本机制。

2、举报、投诉中心设在信息部。举报投诉的受理和回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。

3、受理的有害信息投诉事件主要指单位和个人利用短信平台制作、复制、查阅和传播下列信息的事件；

（1）煽动抗拒、破坏宪法和法律、行政法规实施的；（2）煽动颠覆国家政权、推翻社会主义制度的；（3）煽动分裂国家、破坏国家统一的；

（4）煽动民族仇恨、民族歧视，破坏民族团结的；（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；

（7）公然侮辱他人或者捏造事实诽谤他人的；（8）损害短信平台形象和利益的；（9）其他违反宪法和法律、行政法规的。

4、有害信息发生部位：在短信平台、咨询信息中张贴、传播有害信息。利用电子邮件发送危害安全、宣扬“法轮功”等邪教和扰乱社会秩序的各种谣言等有害信息。

5、用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，不得利用手机报侵犯用户的通信自由和通信秘密。

/ 7

6、一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载保存和24小时上报制度”。

第四章 信息安全事件报告制度

1、发现有害信息的公司员工要立即报告公司信息部，由信息部协调处理网上突发事件，摸清情况，采取措施，最大限度地遏制有害信息在短信内容中传播和扩散，并在第一时间内向公司主管领导及有关部门报告。

2、信息部负责有害信息的界定及监控，一旦发现不良信息要马上删除（如遇紧急情况，可直接关闭服务器，暂停短信平台运行）。

3、信息部及时对有害信息予以删除，取证留样，对有害信息的来源进行调查；在最短的时间内向网络有害信息处置办公室报告情况。

4、信息部要对网络安全设备的记录留存，监督检查有害信息报告、清除等情况。

5、信息安全员负责调查有害信息散步的原因、经过，收集相关证据，以有利于时间处理时事实清除，责任明确。

第五章 重大信息安全事件应急处置制度

1、信息部要利用网络与信息安全技术平台，对网上有害信息和公共有害短信及时进行封堵；对违规从事网上业务或传播有害信息的用户，依法采取责令整顿，予以封禁用户等行政处罚措施。

2、在事实清除、责任明确的情况下，公司信息安全管理领导小组要对事件作出处理决定：影响较大、存在问题较多的网站，要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的平台，5 / 7

要追究有关责任人责任。

3、有害信息的责任认定与后期工作按照有关法律和规定确定。

第六章 业务培训制度

1、对于在上述事件中对处理不服的，有信息部做好思想教育疏导工作。

2、各职能部门继续做好短信平台及相关系统有害信息的收集监控工作。

3、举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办理，有信息部带领网络信息安全小组集中处理，并将处理结果备案。对较重大有害信息事件，应立即上报主管领导。

4、举报投诉受理中心受理的时间，要做到即接快办：夜间、节假日值班期间接到的投诉举报，应于次日或节假日后的第1个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记。

5、负责查办的相关人员接到交办的投诉举报事件后及时安排办理，要求在法定时限内处理完毕，如遇特殊性情况不能按时处理完毕的，应报主管领导说明理由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈给投诉举报人。

6、在处理有害信息投诉事件的记录、登记、交办工作流程时，应填写相应表单、并随结果报告一同存档。

7、处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。

/ 7

附表：信息安全小组成员名单 组长：（总负责）技术部经理，张华

成员：程序员，邱能艺

程序员，黄德恩

紧急情况第一联系人：张华

（电话：）*** 紧急情况第二联系人：邱能艺

（电话：）***

以上信息如若发生变更，在两个工作日内报送福建省通信管理局备案。

公司名称：福建扬翼网络科技有限公司 日期：

/ 7

篇2：信息安全服务发展规划

目录

什么是信息安全服务 信息安全服务的作用

选择信息安全服务的基本的法则 对信息安全服务商的基本要求 信息安全服务商的面临的问题 我国信息安全服务的重点发展方向 什么是信息安全服务 信息安全服务的作用

选择信息安全服务的基本的法则 对信息安全服务商的基本要求 信息安全服务商的面临的问题 我国信息安全服务的重点发展方向 展开

编辑本段什么是信息安全服务

信息安全服务是指适应整个安全管理的需要，为企业、政府提供全面或部分信息安全解决方案的服务。信息安全服务提供包含从高端的全面安全体系到细节的技术解决措施。

编辑本段信息安全服务的作用

目前，国内政府和企业中信息安全建设多处在较初级的阶段，缺乏信息安全的合理规划，也普遍缺乏相应的安全管理机制，这些问题受到整体管理水平和信息化水平的限制，在短期内很难根本改变。当前国内的信息安全服务商纷纷提出了自己的安全服务体系，一般都包括信息安全评估、加固、运维、教育、风险管理等。这些西方背景的先进的理念在吸引用户的同时，给用户造成了很大的迷茫，很多用户购买安全服务的直接动机是应付当前的安全事件、满足管理层的意志或减轻来自内外的舆论压力，服务形式内容和现实需求之间存在较大落差。

必须承认当前信息安全服务对用户的帮助主要在技术方面，对管理的影响是有限的。用户普遍遇到的最大问题是自身资源不足，实际是“安全管理员”的缺位，其次是对基本管理体系探索的需求。从用户的角度来看，信息安全服务能带来的实际好处包括：弥补用户人力的不足，弥补用户技术的不足，弥补用户信息的不足，弥补用户管理思想的不足。这些服务内容主要通过服务团队特别是一线人员传递到用户的手中，服务人员的技术技能和态度将直接决定用户的收益。

编辑本段选择信息安全服务的基本的法则

1、谨慎选择厂商和服务内容

用户在选择服务商的时候，遇到的困惑之一是服务厂商的服务内容的同质化，市场排名或成本因素往往成了选择的主要标准，这是不理性的。真正重要因素是服务商的安全现状和安全目标的理解和认可程度，并能否针对性地提出合理的服务内容和方案；服务人员的技能考察非常重要，取得安全服务资格的厂商并不一定能具有真正的服务能力，用户方的负责人员和实际服务人员的深入交流一般会提供鉴别的依据；服务商的服务管理能力和信用等也是考察的要点。

2、引导与监控安全服务进程

在安全服务的实施过程中，需要用户的积极参与。虽然在服务契约签订时，双方已经初步确定了服务的内容和目标，但这些内容和目标往往是抽象的，高素质的服务人员会依此主动发现问题，提供合理的建议，普通服务人员常常不具备这种能力。但无论哪种情况，用户的引导和监控都是必要的，服务商对用户的信息系统的认识程度是有限的，能够介入的范围也很狭窄，用户应当用需求或目标来引导和监控服务的实施，甩手掌柜式的用户会导致安全服务的效力无法发挥和自身能力的停滞。

3、善于放大安全服务的效力

信息安全服务是一项借用外脑的活动，一般用户更情愿在软硬件系统的购买上投入资金，却对安全服务比较质疑，原因是认为服务既是无形的，又不创造经济效益。其实，用户是可以将安全服务的效力放大的，如果仅把安全服务看作是仅对it部门的服务，那效力就仅限于一个部门，如果为更大的范围服务，就会取得更大的效力，如安全预警。另外创造性的服务也可带来经济上的效益，一个合理的安全建设方案可能会带来实际的成本的节约，一个安全管理的认可，可能会带来企业形象的提升，甚至一项安全增值业务可能会带来直接的收益。

编辑本段对信息安全服务商的基本要求

信息安全的特点决定了对信息安全服务商有较高的要求，我们将之分为管理要求、技术要求和高级要求，其中管理原则和技术原则主要基于实践应急反应层面，高级要求主要针对安全管理、安全策略和发展层面。管理要求

* 信息安全要求建立一个24小时不间断反应。

* 能够建立一个针对不同攻击的正确行动方案。

* 能够保证及时、快速反应系统。

* 能够提供规范和详细的对自身和对客户培训体系。

*、贴近被服务体系和对客户零干扰目标。技术要求

* 拥有一定的监控技术，能够方便、简单、易操作地安装到所有接入设备和系统中。

* 监控设备不会影响和干扰已有的安全设备和软件的正常使用性能，并且不会引入新的安全隐患。

* 监控设备应当具有升级能力，并且能够进行方便的升级。

* 具有监控数据分析与处理技术。

* 具有知识库或专家库支持应急事件决策技术。

* 具有系统容灾与恢复的技术。高级要求

* 先进原则：全面掌握和紧跟国际先进的信息安全管理和技术并有一套体系贯彻到服务系统中。

* 全面原则：掌握了全国的国内信息安全的标准和政策并有足够力度体现到服务体系中。

* 高手原则：有掌握最新的信息安全实践技术和防范技术，遇到特发情况能够解决问题的高手或专家存在。

* 团队原则：团队有明确分工和侧重点，基本人员全部掌握一般的服务方法和解决普遍性问题。

编辑本段信息安全服务商的面临的问题

国内每个信息服务商都有自己的生存方式，站在用户的角度考虑，认为有两个问题不能回避：

1、服务能力建设。

安全服务的根本意义在于帮助用户以较低的成本实现高效的信息安全体系。缺乏具有合格技能和创造性的队伍，这是信息安全服务面临的最大问题。虽然安全服务这个市场的坚冰已经撬动，但对安全服务的评价仍在进行中。大量的服务项目在照搬概念、教条式地开展，服务人员不能发现、解决用户的实际问题，更不说为用户提供个性化的服务。在安全服务行业刚刚萌芽之际，遭遇用户的集体遗弃将会是致命的。

2、观念更新。

信息安全服务商如果要赢得用户的认可，就必须具备两个基本观念：一个是信息安全是为信息化服务的，不能离开对用户信息化脉搏的把握。从“安全就是防火墙”，到“安全三大件”，到“三分技术七分管理”用户和服务商都在思索信息安全建设的途径。因为“提升安全管理水平”似乎在中国实行困难后，安全服务惨淡的困守在网络安全、主机安全这两个孤岛上，随着信息化基础设施的渐入尾声，这两个领域能为用户带来的价值日渐式微。应用的安全日益成为用户关注的重点，身份认证、信息防扩散、电子签章、电子交易等成为一个个热点领域，安全服务商需要革新观念，将服务进一步专业化和细化，才能在有所作为，打破目前安全服务市场的同质化局面。另一个基本观念是每个用户的安全需求是个性化的，没有放之四海皆准的定律，经验的积累和再利用是必要的，但必须创造性地使用。

编辑本段我国信息安全服务的重点发展方向

通过对国家标准、政策法规的研究与知识的积累；通过对各行业特点及业务流程特点的研究及工程经验的总结分析；通过对新技术的研究与运用；通过对市场发展动态的统计分析，预计我国未来安全服务市场将会有广阔的发展前景。与此同时，通过对安全服务市场发展趋动因素的分析，安全服务体系将包括安全咨询、等级测评、风险评估、安全审计、运维管理、安全培训等几个重点方向，用户更需要的是有针对性的、个性化的、模块化的、可供用户任意选择的、周全的安全服务体系。安全咨询服务

安全咨询服务的发展趋势将向行业化的方向发展，针对性更强，咨询服务内容更细。具体会体现在政府、银行、企业等几个重点领域。咨询服务的内容将以行业特点为核心，从技术、运维、管理、策略等方面提供具有针对性的安全技术与管理咨询服务。

例如：针对企业提供信息安全管理体系ISMS建设咨询、IT服务管理体系ITSM建设咨询与企业IT内审咨询；针对国家政府信息化建设提供等级保护建设相关咨询服务，包括政务系统定级、系统规划、系统建设及运维管理的咨询等。等级测评服务

针对国家政务信息系统的等级测评服务将会向自动化的方向快速发展。利用新技术开发自动化的等级测评工具，以降低测评难度、加快测评速度、提高测评准确性。利用自动化的专业等级测评系统对政务信息系统进行等级测评是未来技术的发展方向也是等级测评服务的发展方向。风险评估服务

风险评估服务可帮助用户了解自身网络信息系统的安全状况：通过资产重要性分析明确需要重点保护的资产信息；通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。

由于风险评估的流程复杂、技术难度大、历时久、周期长等问题，严重困扰着行业用户风险评估工作的实施。因此，开展针对性强、自动化、模块化的风险评估工具是未来风险评估服务发展的主要方向。它可以降低风险评估的难度，提升风险评估的效率，保障风险评估的准确性，更便于用户实施网络信息系统的自评估工作，降低风险管理成本。安全审计服务

安全审计服务将严格以安全政策或标准为基础，用于测定现行保护措施整体状况，同时检验是否妥善执行现有的保护措施。安全审计的目的在于了解现有环境是否已根据既定的安全策略得到妥善的保护。安全审计服务可能使用安全审计工具和不同的审核手段，以找出安全问题漏洞，因此安全审计需要多种技术作为支持。安全审计是需要反复进行的检查程序，以确保适当的安全措施已切实执行。因此，安全审计的进行次数会比安全风险评估的周期性更强，是风险评估服务的有效补充。

信息系统安全审计服务可协助用户确保系统安全策略运行在有效控制措施之下。从技术、管理和人员等多个方面，帮助客户加强内部控制，建立合规性机制，应对合规性审查，预计安全审计服务是未来信息安全服务行业发展的重点方向。运维管理服务

应急响应是运维管理中的典型服务之一，可有效降低用户因突发安全事件造成的损失，可有效帮助用户及时准确定位安全事件并对安全事件进行处置，降低用户损失。应急响应主要针对突发的网络故障、病毒爆发、网络入侵、主机故障、软件故障等事件。目前，运维管理服务已逐渐将应急响应和系统维护、安全加固、安全检查等工作融为一体。

运维管理服务将保持快速增长的发展态势，2005年市场整体规模已达到23.32亿元。运维管理服务已成为推动市场增长的强劲动力。2005-2009年，中国运维管理服务市场的年均复合增长率将达到20.3%。2009年的整体市场规模将接近80亿元。针对广阔的市场前景，驻地安全运维服务、周期性巡检服务、渗透评估服务、安全加固服务将成为安全运维管理服务的重点方向。安全培训服务

篇3：信息安全服务发展规划

“工作流程繁复, 数据真实性难以保证, 抽样随意, 问题产品时遭投诉!”

“原料上涨, 产品同质化严重, 价格战无底线, 不得不压缩生产成本保证利润!”

“食品安全标准提升, 审核认证门槛增高, 政府、市场、舆论压力不断增加!”

“供应商水平参差不齐, 供应链质量管理缺位, 产品追溯困难!”

……

这些都是很多企业存在或将要遇到的问题。对于食品企业而言, 该如何解决如此众多的棘手问题?带着心中疑问, 本刊记者走进了盈飞无限国际有限公司 (Infinity QS International, Inc.) , 帮所有食品企业寻找问题的答案, 为食品行业科学的质量管控提供更好地借鉴。

盈飞无限国际有限公司 (以下简称盈飞无限) 成立于1989年, 总部设于美国加利福尼亚, 是全球制造业智能及实时企业级质量信息平台的领导者。经过20余年的快速发展, 今天的盈飞无限可为食品饮料行业任意规模企业提供业界最先进的质量安全解决方案。基于领先的研发理念以及丰富的企业实践经验, 盈飞无限的“企业级质量中心”不仅可满足大批量产品的生产监控需求, 也适用于多品种小批量的产品生产环境, 切实帮助用户在大幅提升产品品质的同时, 有效降低生产成本, 全面提升食品企业的市场竞争力。

食品安全东西方大不同

与中国相比, 欧美等西方国家对食品质量安全的管控有着更为丰富的经验。针对中国与西方国家食品企业质量管控差异这一问题, 盈飞无限技术服务副总裁道格拉斯·费尔 (Douglas Fair) 认为, 中西方食品企业最大的差异是对食品制造过程和产品品质安全关注度的不同。

欧美大多数食品企业经济压力较大, 不论是政府还是市场, 对食品安全要求都极为“苛刻”, 大环境倒逼食品企业必须对生产谨慎把控。倘若发生食品安全问题, 后果十分严重:企业轻则面临巨额罚款, 重则会有破产风险。所以西方食品企业对产品安全极为重视, 并且会踏踏实实地通过科学的质量工具实现产品品质的持续改善, 确保生产过程万无一失。

相比之下, 中国食品企业由于在人力等诸多成本上仍存有较大优势, 且中国的食品安全标准相对宽松, 企业犯罪成本、违规后果远没有西方企业那般严重, 因此中国食品企业对质量安全的重视程度相较西方企业也远远不足。

近年来, 中国食品饮料行业增长迅速, 2013年中国食品工业产值达到10万亿元, 行业前景被普遍看好。部分业界实力企业纷纷出手采购国际先进设备以期进一步提升产能, 增强企业市场竞争力。但先进设备只是整体质量改善的第一步, 在道格拉斯·费尔看来, 食品企业的品质改善不能仅停留在技术应用阶段, 企业还需要对关键过程信息进行研究。通过正确的方法工具, 将采集到的数据变为有用信息应用于企业的品质改善中。在追寻技术发展的基础上, 充分发挥数据优势, 才能更好地帮助企业做出正确商业决策。

数据成就食品企业核心价值

设备仅是企业的生产工具而已, 企业采购先进设备是为了提高质量、提升效率, 降低成本。但即便是最先进、最精密的设备, 如果不能对其有效管理及应用, 它仍可能出现问题。这就好比人的身体:四肢再健壮, 如果没有大脑发出指令, 让它们协调配合, 人将很难发挥自身实力。或许这也从另一个角度说明, 拥有世界领先设备的中国企业为什么仍然质量问题不断。

企业的“大脑”是什么?

管理层。

管理层指导生产的依据是什么?

数据信息。

正确的数据可以有效指导商业决策, 使流程管理更科学, 帮助企业高效运转, 全面保证品质安全的同时实现效益和利润最大化。

“数据无疑是企业的核心。盈飞无限最大的价值就是将数据有效整合, 通过更高的视角放眼发展, 从微观到宏观综合考量制造流程, 找出存在质量隐患的关键点。在‘企业级质量中心’的支持下, 企业可以不断发掘提升利润、降低成本、提高效率的机会, 也可以实现对不同工厂、产线、产品及任意要素的快速比对, 从而快速锁定亟待解决的关键问题, 层层抽丝拨茧推进质量改善工作。这便是盈飞无限质量解决方案为企业质量改善提供的最大助力。”道格拉斯·费尔说。

零散的信息散落在各个角落, 无法发挥价值, 这是一种极大的资源浪费。如今企业热衷的大数据概念, 其实正是由这些不经意浪费掉的数字信息构成。而这些数据更是直接决定了企业的管理效率、成本、盈利能力。

作为“引爆点”的数据信息隐藏在生产的各个细微环节中, 而“企业级质量中心”则可以对这些看起来毫无规律的数字进行深入整合剖析, 充分发挥数据最大价值, 推升管理层反应速度。

企业的资源是有限的。有限的资源如何更好地捍卫品质安全?科学的方法工具正是最佳选择。以盈飞无限质量解决方案为例, 它为企业管理层提供了一个更高的平台, 帮助管理层从全局掌控企业自身几条甚至几十条生产线的生产效率及管理现状, 快速锁定关键点。比如系统中的OEE (设备综合效率) 工具, 它可将企业实际运营效率及尚未发挥价值的闲置资源直接呈现在管理层面前, 用数据帮助管理层充分发挥价值原则, 将优势资源放在重要、紧迫位置, 优化企业资源配置, 实现质量的新突破。

采访中, 道格拉斯·费尔先生讲了这样一个真实案例:北美某大型食品饮料企业选择在其旗下146家工厂同时上线实施盈飞无限质量解决方案。实施过程中, 盈飞无限“企业级质量中心”通过高度智能的数据采集分析系统, 对其146家工厂所有生产线的数据信息进行整合, 并将整合信息细化到每一个车间、每一条生产线、每一个工作台、每一间实验室, 所有关键节点的数据被汇总在统一的数据库中。该食品企业的管理层可通览所有工厂的运行情况, 实现其对任意产线的实时智能监控分析, 并通过轻触几个按钮, 直接生成企业所需的各项报表。原本盲目、支离破碎的现场工作状态实现了由量到质的转变提升, 彻底摆脱了曾经信息沟通不对等及数据严重滞后的窘况。实时监控、快速响应, 通盘掌握, 有效追溯成为该企业质量工作的常态, 而更让管理层惊讶的是, 从前潜伏于各生产环节中的问题隐患也随之浮出水面, 企业品质改善效果卓著。

智能管控完美企业食品追溯

食品企业每天都有海量数据产生, 沉默的数据在不经意间便模糊了食品安全的底线。唤醒数据信息, 让数据自己说话, 大数据时代下, 食品企业必须顺时而动。如果您还在为海量数据如何凭一己之力实现采集分析而困惑的话, 请将心中的大石落地。制造业智能时代, 无智能, 不工具。

请忽略每日纸笔记录数据的麻烦, 因为盈飞无限提供的全方位手动、自动、有线、无线多形式数据采集方式将完全刷新您的工作效率;请不要畏惧制作各种复杂严苛的审核报告, 因为您所纠结的报告在“企业级质量中心”里只需几个按钮便可自动生成。请想象一下, 在电脑不开机的情况下您也可以自动从数据库中查阅分析数据, 在身处异地时仍然能够对企业实时质量运行状况了如指掌, 您就知道制造业智能工具将为您的质量工作带来多大的改变, 那么您接下来要考虑的问题则是如何在智能时代用完美的品质在您的领域一统江湖。

道格拉斯·费尔说:“从盈飞无限多年的服务经验看, 客户青睐的是可避免人为篡改、规避意外失误, 且可大幅提升工作效率的制造业智能工具。质量管理系统本身就该适应现代企业的多元化进程, 盈飞无限质量解决方案正是企业多元化进程的智能推手。

伴随科技发展, “云技术”的价值也得到越来越广泛的认同。针对食品企业的质量安全管控, 盈飞无限也创新在业界率先推出移动智能管控方案。只需登录一个网址, 便可以直接进行数据采集、输出、访问、调取、转换等多项操作, 并可根据食品企业实际生产需求进行个性化功能配置, 让一切都变得更加简单快捷。

“盈飞无限拥有强大的‘云端’质量解决方案, 这让食品企业的产品追溯范围扩张至整条供应链。在原料未进厂前, 企业就能够随时随地以移动的方式在‘云端’访问数据, 随时查验供应商信息, 追溯范围得到极大扩张。在中国, 有相当数量的企业已经成功实施了盈飞无限的‘云端’质量解决方案, 他们可以第一时间将采集到的最新数据存在同一数据库中, 并随时向美国客户共享或传输数据, 真正实现了产品全链条、无边界、无国界的完美追溯”。道格拉斯·费尔介绍道。

篇4：信息安全服务发展规划

关键词：信息服务业 图书馆信息服务 发展路径

中图分类号： G250.7 文献标识码： Ａ 文章编号： 1003-69３８（２０11）０3－0085-03

Study on Development Path of Library Information Services from the Perspective of Information Services Trades

Zhao Liqin （Library of Yellow River Conservancy Technical Institute， Kaifeng, Henan, 150040）

Abstract： Recent years, information services trades developed rapidly in china. However, its influence to library's information services is very limited. This paper argued that library should adapt the development of society information services trades in order to find the exiting and developing space. Based on the construction of digital collection and services system, library should enhance the cooperation and sharing by using the modern information technology and getting implication from reformed information services ideas.

Key words：information services trades； information services of library； development path

ＣＬＣ number： G250.7 Document code： AArticle ID： 1003-69３８（２０11）０3－0085-03

信息服务业是指从事信息的采集存储、加工、传递、交流，向社会提供各种信息产品或服务的行业。一般认为信息服务业由信息传输服务业（主要包括电信、互联网、广播电视、卫星通信服务等）、信息技术服务业（主要包括软件产品开发、维护服务、信息咨询与集成服务、服务外包等）和信息内容服务业（信息内容服务业主要包括数字内容和传统内容服务）三大部分构成。从我国目前整体的信息服务业发展态势来看，我国信息服务产业发展的总体阶段处于由成长期向成熟期过渡的发展阶段，尽管发展迅速，如网民总数占世界第一，但服务业对其相关的行业服务业影响还较为有限。作为以信息服务为其主要职责之一的图书馆来说，如何适应信息社会的要求，在现代信息服务业中准确定位，找到生存和发展的空间，己经成为图书情报机构面临的主要问题。本文在主要介绍与图书馆信息服务联系紧密、也为服务业主要组成部分的信息传输服务业中的电信业和互联网业、信息技术服务业中的软件业、信息内容服务业中的数字内容服务业的发展背景基础上，分析了我国图书馆信息在信息服务业中的定位和发展信息服务的背景，认为图书馆行业在资源数字化与服务体系立体化建设的基础上，以现代信息技术应用为手段，以革新的信息服务理念为指导，走合作共享之路是推动我国的图书馆信息服务事业的路径选择。

1 我国信息服务业的发展现状背景

1.1 信息传输服务业中的电信业和互联网业发展现状

尽管由于全球金融危机和自然灾害的影响，我国电信服务业在2008年和2009年初发展颓势，但在2009下半年开始年呈现出复苏的状态。我国工信部统计数据显示，我国目前每年累计完成电信业务总量达25680.6亿元，电信主营业务收入达8424.3亿元，全国电话用户总数达106107.2万户，全国光缆线路长度达到826.7万公里，固定长途电话交换机容量达1705.9万路端，移动电话交换机容量净增27579.9万户，达到142111.2万户，基础电信企业互联网宽带接入端口达到13592.4万个，全国互联网国际出口带宽达到866367Mbps，村村通电话工程确立了“完善基础设施、建设信息平台、开展信息下乡”三大目标任务，中国电信、中国移动、中国联通2009年三家基础电信企业克服困难筹集资金103亿元，组织力量全年共为2.7万多个偏远自然村和行政村开通电话，全国开通电话的行政村和20户以上自然村的比重分别达到99.86％和93.4％；为4228个乡镇和行政村开通互联网，开通互联网的乡镇比重从上年底的98％提高到99.3％，开通互联网的行政村比重从上年度的89％提高到91.5％。［1 ］分析以上电信业发展现状数据，可以说总体上信息服务业中的电信业全行业保持了平稳健康发展的势头，市场规模稳步增长，服务水平和服务对象等方面有了很大的提高和扩展，在为社会特别是农村及偏远地区的信息服务中有了长足的发展与改善。

相比我国电信业的稳步发展，我国的互联网产业更是发展迅猛，据中国互联网络信息中心（CNNIC）2010年发布的《第25次中国互联网络发展状况统计报告》，截至2009年12月，我国网民规模达3.84亿，增长率为28.9%，宽带网民规模达到3.46亿人，年增长达7600万，此外农村网民的规模也持续增长，达到10681万，占整体网民的27.8%，同比增长26.3%；受3G业务开展的影响，我国手机网民规模一年内增加了1.2亿，已达2.33亿人，占整体网民的60.8%。［2 ］根据赛迪顾问的数据，2009年IT信息服务市场规模达2992.7亿元；互联网市场总体市场规模达到1834.5亿元，同比增长31.99%，是信息服务业中保持较高增长率的产业。［3 ］成为我国信息服务业中的支柱产业。

1.2 信息技术服务业中的软件业发展现状

我国自2000年6月国务院发布《鼓励软件产业和集成电路产业发展的若干政策》并陆续推出了一系列促进软件产业发展的优惠政策和措施以来，在业界被堪称为软件业发展黄金时期的过去十年里，软件产业在我国得到了快速的发展，每年平均以30%以上的速度递增，自主知识产权软件也得到了稳定发展，创新产品层出不穷，产业规模增速迅猛。2007年软件收入5834.3亿。2007年的前五年，平均的增速接近40%，07年的速度与五年前相比增加了五倍多。企业数14373家，平均增速25%，07年较02年增长了3倍。从业人员达到152.9万。到了2009年，我国软件产业完成软件业务收入9513亿元，同比增长25.6%，尽管增速比上年低4.2个百分点，但也是2000年的16倍；软件出口196亿美元，是2000年的49倍。［4 ］另据工信部调查数据显示，全国管理软件市场规模预计达340亿元，国内自主品牌管理软件所占市场份额达78%，尤其在低端市场的份额高达90.4%，在跨国巨头一度占优势的高端管理软件市场，也占据了49.6%的市场份额。以用友、金蝶为首的本土管理软件企业代表进行了一系列收购，开始与SAP、Oracle等国际巨头直面竞争。［5 ］但在我们看到中国软件产业在软件技术服务增势明显、产业结构进一步优化、企业增长与业绩增值等趋于平稳的利好局势下，业界也认识到了在飞速发展背后凸显出的问题，如我国软件整体规模仍未超过一万亿，软件产业整体规模与国民经济和社会发展的需求仍存在较大差距，与我国电子大国的地位不符，同时还必需看到国产软件在自身产品技术、服务等方面与跨国巨头们存在的差距等问题。

1.3 信息内容服务业中的数字内容业发展现状

由于数字内容产业的发展潜力和增值空间，吸引了投资者对数字内容产业的越来越多的关注。目前，中国数字内容产业已初步形成了以互联网数字内容、数字影音动漫、移动数字内容服务为主，数字教育、数字出版等细分市场快速发展的产业格局。其中，移动数字内容服务所占比重最大，其次为互联网数字内容服务。据赛迪顾问有关报道数据显示，我国近十年来数字内容产业规模的增长迅速，从2001年的39亿元市场规模增加到2010年的2874亿元。年最高增速曾达到372%（2002年），在前五年里增长率均在50%以上，到2008年、2009年保持在24%左右。［6 ］ ［7 ］伴随着国内网络基础设施的快速增长与日趋完善，宽带网络和移动通讯网的日趋集成，来自于政府、企业和个人对于数字内容和服务的接受程度、应用水平以及消费能力都有了明显的提升。［8 ］

2 信息服务业发展背景下的我国图书馆信息服务

2.1 信息服务业中的图书馆定位

20世纪90年代以来，图书馆学术界就如何在新兴信息服务业崛起的背景下找到生存和发展空间展开了积极的理论探讨，图书情报机构也在实践中积极探索出路，逐渐形成了比较清晰的脉络，即发挥自身优势，以市场经济的发展和完善为契机，以市场需求为导向，利用先进的信息技术，拓宽服务范围、深化服务内容和层次、拓展新的服务方式和领域，积极开展现代信息服务。［9 ］目前，图书情报机构在建设信息资源、开展信息服务的过程中，已形成了完善的信息资源保障体系，创造、开发和积累了一定的信息处理和服务技术，可以预见，图书馆将在文化大发展、大繁荣的时代背景下发挥其重要的作用，展现其在信息提供服务、信息处理服务、网络信息服务、数据库服务方面的经验与优势，加强数字图书馆建设，在继续开展传统文献信息流通、参考咨询与查新等服务的基础上，面向市场，积极开展网络信息、数字参考咨询等服务，在创新中发展，在发展中赢得生存空间。

2.2 图书馆发展信息服务的现实背景

数据库增加、信息服务市场规模扩大与信息服务的网络化、个性化与专业化趋势标志着我国的信息服务业进入了快速成长期，也成为图书馆发展信息服务业必须面对的现实环境与竞争合作因素。首先，开放的信息环境对图书馆传统信息服务提出挑战。由于图书馆传统的信息服务仅仅局限于单个的图书馆已有馆藏资源，并以提供固定载体形式的文献作为信息服务的物质表达，但这种服务模式在当前科学技术发达的现实背景下是极不适应的，而新的信息服务技术的出现和社会对信息服务要求的提高引发了图书馆信息服务创新的推进动力，并且通过交互作用促进传统信息服务的内部深层变革。同时，日益开放的市场环境使得信息服务业主体之间成为竞争关系，图书馆的信息服务受到来自于新的信息服务机构，如谷歌数字图书馆对信息用户的争夺，因而图书馆必须一方面重新定位信息产品的功能，另一方面制定信息用户的服务与发展策略。其次，资源及技术保障是图书馆开展信息服务的优势。目前，国内图书馆的信息服务处于由传统文献信息服务向以网络技术和计算机技术的广泛应用为特征的现代信息服务过渡。［10 ］网络信息服务在图书馆信息服务业务中的比例有所上升，而同时随着数字图书馆、数字化资源共享及共享工程的普及建设，图书馆拥有了进行网络信息服务的最大化优势—资源优势。而社会技术的发展与普及应用及图书馆总能引领新兴技术的使用潮流，并能随着利用的深入在其基础上研发创新产品并应用于具体的实践之中，进而结合形成各级图书馆可以利用的个性化、网络化与专业化服务技术覆盖体系，奠定图书馆开展信息服务的技术基础。

3 我国图书馆信息服务发展的路径选择

3.1 资源数字化与系统立体化为图书馆信息服务提供基础

基于新兴电子信息文件格式的网络服务正从根本上改变着人们的生产、获取和处理信息的方式。如在纽约时报有关阅读的未来系列研究中，有学者就强调使用游戏技术和技巧去传授被认为是传统素养技能的知识。因此，图书馆要在其传统的阅览与教育领域中继续发挥重要作用，对其资源的数字化处理与服务应用显得必须与紧迫，但随着资源的数字化处理加快与实现，为用户即读者提供服务的系统也须走立体化道路，从对现有资源共享整合入手,通过制度创新和技术创新,消除有碍于增进图书馆信息服务总体效应的不利因素,最终实现服务系统的立体化建设。如以清华大学、中国人民大学、南京大学、华中理工大学图书馆等率先推出经过资源整合后的数据库统一检索平台为代表的对单个图书馆已有的数字化资源,通过建立统一检索平台、以实现异构资源的无缝链接和互操作为目标进行局域网内的资源整合，在单个图书馆的资源整合完成后再进行纵向、横向的资源整合,推出面向分布式、异构资源的数字资源导航系统,在全国范围内建成一个支持信息集成服务的一体化信息资源体系,从而凸现图书馆在信息服务业中的资源优势。

3.2 现代信息技术应用为图书馆信息服务提供手段

美国图书馆协会信息技术政策办公室（OITP）设立的一个图书馆专家和领导小组在2010年出版的一系列有关信息技术革命及其对图书馆未来的影响的政策简报中认为，有效和重要的图书馆服务是由用户的需要而不是仅靠技术进步推动的。如，Web2.0中的有些功能应当根据它们满足用户需求的能力进行评估，不能因为它们是最先进的技术而采用。因此，现代信息服务业发展背景下的图书馆信息服务应该是将新理念、新技术和新空间结合起来，以更有效满足所有用户的需求的方式提供服务，而这些变化可能不仅超越了纯粹的技术进步组合。纵观与回顾图书馆对现代信息技术的成功应用案例，不难发现应用最为广泛、影响最为深远的Web2.0等现代信息技术最终的成功应用都是与其它信息技术乃至快速发展的硬件终端设备的完美结合体现。值得注意的是，尽管在一定的时期内，图书馆已经在采用最为适合的技术进行服务，但由于信息技术的不断进步在刺激着人们的获取与应用需求，如当还在研究云计算的余温未降时，对微博客的研究又马上升温，因而图书馆始终是处于一种不断的研究—利用—研究的循环之中。

3.3 革新理念为图书馆信息服务提供指导

未来的图书馆可以既是一个门户网站，也可是一个信息搜索者的目的地。虽然日益增加的数字信息可用性将在何种程度上改变图书馆过程存在争议，但整个发展并充满竞争的信息服务理念将革新图书馆的服务理念，并影响馆员对未来图书馆的发展设想。图书馆在借助于先进信息技术提升自身服务手段、丰富其服务内容的同时，也要在新的信息服务业发展环境下，改变原有的服务理念，以革新理念来适应新的图书馆服务工作，即根据用户的不同需求，树立为用户提供全面的、个性化的服务理念，根据图书馆用户的不同类型，提供各具特色的服务，然后根据个体用户的特别需求，结合本馆馆藏资源，从大量网络信息资源中甄选出有价值的信息，主动地向用户进行信息服务推送。

3.4 合作共享拓宽图书馆信息服务未来

当图书馆在21世纪趋向接受技术甚至迷失在技术的时候，业界呼吁合作才应该是21世纪最需要的技能。Brown、November等人推测，图书馆的未来将与人类关系相关，包括图书馆员和图书馆用户之间的交互。于是，我们可以预测到合作将成为图书馆未来一种普遍和重要的焦点。合作的概念将出现在图书馆未来发展方向的各大文件与谈话中，图书馆参与或主导的多种类型机构、组织乃至个人在未来提供给用户的或将是先进的信息服务及灵活可用的物理和网络环境，这些业务合作与数据共享对象将包括如现在的国家三大运营公司等信息服务业企业，颠覆目前图书馆信息服务与社会信息服务业企业发展脱离的窘境，那时，我国整体的信息服务业将对图书馆产生积极的推动作用，图书馆覆盖整个社会角落的文化信息与知识信息服务将完善与推进我国的信息服务业。

4 结语

信息服务业的发展应不仅仅是一个行业、一个产业的问题，它关系到国民经济与社会发展的全局，近年来我国信息服务业快速发展，但其对图书馆的信息服务影响有限，提升图书馆的信息服务水平，完善图书馆的信息服务机制，需图书馆行业在资源数字化与服务体系立体化建设的基础上，以现代信息技术应用为手段，以革新的信息服务理念为指导，走合作共享之路，推动我国的图书馆信息服务事业。

参考文献：

［1］工信部发布2009年全国电信业统计公报［EB/OL］.［2010-10-23］.http：//finance.jrj.com.cn/2010/02/031047692

0768.shtml.

［2］《第24次中国互联网络发展状况统计报告》发布［EB/OL］.［2010-10-23］.http：//www.gov.cn/gzdt/2009-07/16/content_1367208.htm.

［3］互联网已经成为信息服务业支柱型产业［EB/OL］.［2010-10-23］.http：//it.sohu.com/20100419/n271611911.shtml.

［4］中国软件产业发展将迎来“新黄金十年” ［EB/OL］.［2010-10-23］.http：//tech.163.com/10/1104/10/6KKUUMQT00091

5BD.html.

［5］工业和信息化部：2009年全国软件产业统计公报［EB/OL］.［2010-10-23］.http：//www.gov.cn/gzdt/2010-02/03/content_1526916.htm.

［6］2007－2008年中国数字内容产业发展研究年度总报告［EB/OL］.［2010-10-23］.http：//data.chinabyte.com/hlwzzszdsjd/211/3056711.shtml.

［7］赛迪顾问：中国数字内容产业规模超800亿元［EB/OL］.［2010-10-23］.http：//biz.163.com/06/0403/15/2DQ0K2SB00021ELU.html.

［8］李靖，李凌汉.中国数字内容产业发展中存在的问题及政府调控［J］.经济研究导刊,2009，（4）：21-22.

［9］方清华.图书情报机构的现代化及其在现代信息服务业中的定位［D］.武汉：武汉大学硕士生毕业论文，2005：35-36.

［10］凌美秀.信息服务业的发展趋势与图书馆信息服务的路径选择［J］.图书情报知识，2004，（3）：74.

篇5：信息安全及信息技术服务管理体系

保

密

协

议

甲方：

乙方：

新纪源认证有限公司

依据工信部联协[2010]394号文《关于加强信息安全管理体系认证安全管理的通知》及各地方和有关主管部门/监管部门，认证认可相关规定对信息安全，信息技术服务管理体系认证的要求，为保证申请认证组织信息资产的安全，双方签订此保密协议。具体条款如下：

1、甲方应填写“保密和敏感信息资产和区域声明表”，明确甲方的重要敏感信息和区域，并明确乙方的接触要求；

2、乙方审核组将严格遵守保密承诺。审核组在现场审核过程中不以任何形式记录甲方的保密或敏感信息。审核组在离开审核现场前，接受甲方的检查和确认审核组携带的文件、资料和设备中未夹带甲方的任何保密或敏感信息；

3、未经甲方的书面授权，乙方及其审核组不得将甲方在经营、生产、技术、管理等方面的非公开信息以任何方式泄密给第三方但下列情况除外：

甲方已公开的信息，或在提供时已为公众所知的信息，或虽不为公众所知但已不再是秘密的信息；

得到甲方的书面同意；

应法律要求时，但发生该等情形时应及时通知甲方。

4、乙方所有保密义务及于乙方内部人员及为乙方工作的外部人员，上述人员已经与乙方签署了保密协议或具有保密条款的法律文件。如甲方要求，我方直接接触客户组织信息的认证人员（如审核组成员）可按照甲方的保密要求与甲方签署保密协议。

5、本协议作为认证合同的附件，与认证合同具有同等法律效力；

6、本协议一式两份，双方各执一份，经双方签章后生效，且不因认证协议的解除而失效。

甲方（名称加盖单位公章）：

甲方 法定代表人 或授权人：

日

期 ：

****年**月**日

乙方（名称加盖单位公章）：新纪源认证有限公司 乙方 法定代表人或 授权人：

日

期：

篇6：电子公告服务信息安全承诺书范文

一、本单位郑重承诺，遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此造成的一切行政、民事和刑事责任。

二、本单位承诺遵守《中华人民共和国行政许可法》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等有关法律、法规和行政规章制度。

三、本单位开办电子公告服务，依法向通信管理机构提出专项申请或者专项备案，并接受相关管理部门的监督和检查。

四、本单位保证不超出通信管理部门批准的类别栏目或者另设栏目提供服务，不利用电子公告危害国家安全、泄露国家秘密，不侵犯国家、社会、集体的利益和公民的合法权益，不从事违法犯罪活动。

五、本单位承诺不制作、复制、发布、传播国家明令禁止的各类违法和不良信息。严格执行相关主管部门有关信息内容安全管理的相关规定和指令。

六、本单位承诺建立健全电子公告服务各项安全保障措施、安全管理制度，保证落实各项安全措施。本单位法定代表人为本单位信息安全第一责任人。

七、本单位承诺严格按照国家相关的法律法规做好网站的信息安全管理工作，落实专责信息安全管理人员和信息安全技术人员，建立网站及电子公告服务公共信息内容违法和不良信息技术过滤系统，并主动向通信管理部门提供远程登录检查条件。

八、本单位承诺当电子公告服务发生重大信息安全事故时，立即采取应急处置措施，保留有关原始记录，并在24小时内向相关主管部门报告。

九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成第三方损失的，由本单位依法赔偿。由于发生信息安全事件未及时采取措施造成严重影响的，接受通信管理部门停止本单位网站及电子公告服务的处置，直至取消本单位电子公告等信息服务业务，依法追究本单位责任。

十、本承诺书随同本单位电子公告服务专项申请或者专项备案被省通信管理局批准之日起生效。

单位盖章：

法定代表人签字：