推進網絡安全建設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的推進網絡安全建設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:推進網絡安全建設范文
一、網站建設
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,并發揮了較好作用。
(二)政務網站建設:建設有“廣電”網站網站,向廣大市民提供公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、廣電法規、廣電、局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業網建設:建設有省-地專網,并建設有公網接入專用線路,作為業務備份和公眾服務應用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統,實現與外部的信息交流。根據公眾服務需求,初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統,實現網絡會議、廣電等業務工作應用。
二、網上應用推廣
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《省政務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將工作簡報(《廣電工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監督電話。
三、政府門戶網站建設
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市民可對我局的 等發表看法,也有熱心市民給我們提出了很好的建議。
四、網絡安全保密
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現了黨政網與本局其他網絡的物理隔絕。
第2篇:推進網絡安全建設范文
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。
1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
第3篇:推進網絡安全建設范文
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。2014年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在2014年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3依托專業課程提高大學生網絡安全意識
3.1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,2014新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3.2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
第4篇:推進網絡安全建設范文
【關鍵詞】智能電網;信息安全;可信平臺;安全多方計算
1.引言
隨著智能電網建設步伐的推進,更多的設備和用戶接入電力系統,例如,智能電表、分布式電源、數字化保護裝置、先進網絡等,這些設備的應用使電網的信息化、自動化、智能化程度比傳統電網大大提高,它們在提升電網監測與管理方面發揮了重要作用,但同時也給數據與信息的安全帶來了隱患[1]。比如黑客通過竊取技術訪問電網公司數據中心的服務器,有可能造成客戶信息泄露或數據安全問題。因此,如何使眾多的用戶能在一個安全的環境下使用電網的服務,成了當前電網信息安全建設的重要內容之一。
2.智能電網信息安全平臺關鍵問題
智能電網是由眾多自動化輸配電設備構成的、以有效和可靠的方式實現電網運作、具有自愈功能、快速響應需求、智能化通信架構的電力系統[1,6]。其架構從設備功能上可分為基礎硬件層、感知測量層、信息通信層和調度運維層。那么其安全就應包括物理安全、網絡安全、數據安全等方面[5]。因此,其涉及到的安全關鍵技術可從信息采集、信息傳輸、信息處理等方面入手[6]。
安全多方計算(Secure Multi-parry Computation)是解決網絡隱私保護的關鍵技術[4]。它在電子投標合同、密鑰管理、入侵檢測等方面都有著廣泛應用。近年來,信息安全界將底層的計算技術與密碼技術緊密結合,推動信息安全技術研究進入可信計算(Trusted Computing)階段,即通過基于密碼的內核重構,嵌入硬件級芯片(Trusted Platform Module),從終端解決安全問題。如果將安全多方計算與可信計算相結合,不僅為提高安全多方計算效率提供了嶄新的途徑,也推動了可信計算的發展[2,3],同時,在解決電力信息化建設過程中的安全問題方面,具有重要的現實意義。
圖1 可信平臺模塊間建立的安全信道
3.安全多方計算平臺的體系設計
3.1 應用可信平臺模塊解決安全通信問題
在傳統方法中,安全廣播一般需要通過復雜、交互式密碼協議來搭建一個安全廣播渠道。在可信計算環境下,每臺主機嵌入一個可信平臺模塊。因此,可以將廣播的內容放在可信平臺模塊中,通過安全信道來廣播,可以極大地節約通信開銷,如圖1所示。
3.2 結合可信計算對攻擊者的約束建立攻擊者模型
可信計算環境中的主機不同于傳統網絡下的主機,可信平臺模塊相當于一個可信第三方。因此,主機可能是不可信的,但是可信平臺模塊一定是可信的。所以需要將可信計算環境下的主機分為不可信主機和可信平臺模塊。對于不可信主機,它們的行為是任意的,可采用拜占庭故障模型來描述其行為;對于可信平臺模塊,主機能夠切斷其電源,或阻礙其與外界通信。
3.3 采用可證明安全性理論對平臺安全性進行驗證
可證明安全性理論是在一定的敵物模型下證明安全方案或協議能夠達到特定的安全目標。首先確定安全多方計算協議的安全目標:確保信息的機密性和運行結果的正確性;然后,根據敵手的能力構建一個形式化的敵手模型,并定義它對安全協議可能進行哪些攻擊;最后,對協議進行形式化分析,驗證協議是否存在安全漏洞,并據此進行完善。
4.面向智能電網的信息安全保障平臺框架
為將我國智能電網建設成真正的堅強電網,必須在信息安全領域做到萬無一失。本文根據國家關于《信息系統等級保護基本要求》中的規定,針對電網業務應用系統的不同安全保護等級,設計了各應用系統的安全技術規劃,內容包括物理安全、網絡安全、系統安全、應用安全和數據安全等,如圖2所示。
圖2 電網等級保護安全的多方計算防護方案
4.1 物理安全
物理安全主要包括:物理訪問控制要求、防雷擊要求、溫濕度控制、電磁防護等。
4.2 網絡安全
(1)訪問控制:能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為網段級;按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問,控制粒度為單個用戶;限制具有撥號訪問權限的用戶數量。
(2)安全審計:對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄;審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。
(3)邊界完整性檢查:對內部網絡中出現的內部用戶未通過準許私自聯到外部網絡的行為進行檢查。
(4)入侵防范:在網絡邊界處監視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等攻擊行為。
(5)網絡設備防護等。
4.3 主機安全
(1)身份鑒別:應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別;口令應有復雜度要求并定期更換;應確保用戶名具有唯一性。
(2)訪問控制:啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;實現操作系統和數據庫系統特權用戶的權限分離;限制默認帳戶的訪問權限,重命名系統默認帳戶,修改這些帳戶的默認口令等。
(3)安全審計:審計范圍應覆蓋到服務器上的每個操作系統用戶和數據庫用戶;審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件等。
(4)入侵防范:操作系統應遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新。
(5)惡意代碼防范等。
4.4 應用安全
應用安全主要包括:身份鑒別、訪問控制、安全審計、軟件容錯、通信保密性、資源控制等。
4.5 數據安全
(1)數據完整性:應能夠檢測到鑒別信息和重要業務數據在傳輸過程中完整性受到破壞。
(2)數據保密性:應采用加密或其他保護措施實現鑒別信息的存儲保密性。
(3)備份和恢復要求包括:應能夠對重要信息進行備份和恢復;應提供關鍵網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的可用性等。
5.結束語
未來智能電網作為世界上最龐大的網絡之一,其信息安全必須與信息安全技術相融合,如可信計算、云安全等。本文將信息安全領域的安全多方計算與可信計算結合起來,設計了面向智能電網信息安全的可信計算環境。但信息安全是一個沒有盡頭的工作,智能電網的信息化建設也將充分吸收新技術的優勢,爭取做到真正的智能、堅強。
參考文獻
[1]陳樹勇,宋書芳,李蘭欣,等.智能電網技術綜述[J].電網技術,2009,33(8):1-7.
[2]國家電網.關于加快推進堅強智能電網建設的意見[N].國家電網報,2010-01-12(2).
[3]曹軍威,等.智能電網信息系統體系結構研究[J].計算機學報,2013,36(1):143-167.
[4]徐濱,彭長根,顧崇旭.公平的安全多方計算協議[J].計算機工程,2012,38(7):116-121.
[5]錢萍,吳蒙仆.物聯網隱私保護研究與方法綜述[J].計算機應用研究,2013,30(1):13-20.
[6]楊義先,李洋.智能電網中的信息安全技術[J].中興通訊技術,2010,16(8):36-40.
第5篇:推進網絡安全建設范文
[關鍵詞] 旅游電子商務 網上支付 信用體系
電子商務作為一種全新的商業運作模式,將成為21世紀國際商務往來的主流和各國經濟活動的核心。而完整的電子商務要求做到物流、信息流和資金流都盡可能在網上進行,這有賴于網絡銀行與網上支付制度的建立。
國外電子商務與旅游業結合比較密切,據調查,全球有17萬家旅游企業在網上開展綜合、專業、特色的旅游服務;全球旅游電子商務連續5年以上以350%的速度發展。這都離不開良好的網上支付體系的運行。根據國家旅游局的統計數據,目前國內網上年旅游交易額已達到40億至50億元人民幣,約占所有互聯網電子商務總量的20%。預計未來一兩年內比重還將提至30%。在線旅游服務已經成為電子商務市場最大的一塊蛋糕,中國有望成為新世紀全球最大的旅游市場。電子商務與旅游業的結合從本質上改變了中國旅游業的管理模式和行為模式。其中,網上支付所起的作用尤為重要。
一、旅游電子商務網上支付現狀
我們分別從旅游中介商與旅行社分析當前中國旅游電子商務在網上支付方面的使用情況。
1.旅游中介商
中國的旅游電子商務領域,攜程和e龍兩家公司占據了相當大的市場份額。按照統計數據,攜程和e龍兩家公司大約30%的業務量來自網上,70%來自于網下(主要是呼叫中心的電話服務)。我們以攜程為主進行分析。
攜程的收入主要來自以下幾個方面:①酒店預訂費;②機票預訂費;③自助游與商務游中的酒店、機票預訂費,其收入的途徑與前兩項基本一致;④線路預訂費,攜程通過與其他旅行社合作,經營一些組團的業務(非主營業務)。
除了酒店預訂大多采用酒店前臺支付的辦法,對于其他三項的交易而言,顧客既可以選擇網上支付,也可以選擇線上瀏覽、電話確認、離線交易的辦法。盡管攜程采取了積點獎勵的辦法來鼓勵網上支付,但是大部分交易還是離線完成的。
從以上數據我們可以看出,攜程網的主要業務還是以網下業務為主,網上支付并未得到充分應用。
2.旅行社
自2000年4月中青旅推出“青旅在線”后,國內三大旅行社(國旅、中旅、中青旅)和其他具有地區優勢的旅行社(如上海春秋旅行社,廣州廣之旅等)都陸續開展了旅游電子商務。在此,我們以上海春秋國際旅行社(春秋旅游網)為例進行分析。
春秋旅游網的盈利模型是由網站、春秋國旅總社及各網點、上游的旅游企業(各地分社及合作旅行社、航空票務商、目的地酒店)和網民市場共同構成。其目標市場主要為觀光和度假游客,由于春秋國旅具有強大的資源,線路預訂成為了網站的主營業務。春秋旅游網提供的產品,顧客可以選擇網上支付,也可以選擇網上瀏覽、電話確定、離線交易的辦法,同時還可以到春秋國旅的各分社進行購買。但就目前的經營狀況而言,電話確定與離線交易仍然是消費者的主要選擇。
從上述分析可以看出,目前的旅游電子商務活動中,消費者對于網上支付并不真正接受,主流的B2C網站中,最主要的支付形式仍是貨到付款。網上支付的滯后,將阻礙我國旅游電子商務的發展。那么,是什么原因造成消費者對網上支付的排斥呢?
二、旅游電子商務網上支付面臨的信用問題
1.網上支付信用問題
我國旅游企業網絡營銷發展緩慢的一個重要因素,就是與旅游電子商務相配套的網上支付等手段還沒有找到安全便捷的解決方案。
根據艾瑞公司2008年第一季度的中國網上支付調查報告顯示,有近六成的網民認為不使用網上支付的原因是“擔心交易的安全性”,而據CNNIC的調查報告表明,大約有四成的網民認為電子商務的最大障礙是信用問題。
這主要是:消費者和商家并不是面對面的交易,他們的聯系是通過虛擬的網絡世界,這就帶來了身份、資金、商品、行為,以及信息傳遞等方面真實性確認的問題。在以紙質媒介作為支付交易的商務活動中,由于是面對面、并有紙質交易憑證,加上法律體系的保證,人們在這種長期形成的商務活動中建立起了對這整套體系的信用,如果出現經濟糾紛會由法律體系仲裁而給予經濟利益的保證。但在電子商務的經濟活動過程,交易過程中沒有確認過程合法存在的紙質憑證伴隨產生,這就帶來了可信度的問題。因此,消費者和商家在網上交易存在的主要問題集中就是信用問題,和由此引發的一系列相互連帶的各種問題。
當前,是否信守服務承諾,即是否擁有良好的商業信用,成為人們衡量電子商務服務商或電子商務網站好壞的重要指標。但據統計,2007年互聯網服務投訴中,網購被騙位居首位。企業或個人商家的不誠信行為,更加重了網民對網上支付的排斥性。
網上支付需要建立在信用的基礎上。個人信用聯合征信制度在西方國家已經有150多年的歷史,如美國電子商務的飛速發展,很大程度上依賴于發達的社會信用體系,美國幾乎所有企業和個人的經濟行為都是透明化的,即有記錄可查。企業延遲交貨或生產偽劣產品,會使其信用喪失,也就意味著喪失客戶和業務伙伴的信任,這對于企業來說是致命的打擊,所以企業輕易不肯喪失信用。我國目前由于種種歷史上的和現實中的原因,造成了信用體系的不完善,各種失信現象時有發生,沒有一個權威的機構可以完全確定交易行為人的信用。并且,我國的社會信用體系遠未達到任何行為都有記錄可查的情況。在中國目前這種信用環境下發展網上支付會有較大的障礙。
由于上述等原因,國內旅游企業通常的做法是:旅游預訂用網絡,付款交易用傳統方式。電子商務的快捷性、低成本性等特征未能得到體現,使旅游網站主要還是停留于提供信息的初級層次。
2.網上支付信用保障措施現狀
目前我國旅游電子商務網上支付對于信用方面的保障措施除了立法外,主要是采用“誠信支付工具”,它是具有電子商務交易平臺且具備擔保功能的第三方支付網關。其代表作是“支付寶”和“貝寶”。
我國從1999年才開始在上海試點個人信用制度;2005年4月1日出臺《中華人民共和國電子簽名法》;2006年2月23日,《關于網絡信任體系建設的若干意見》([2006]11號文件)頒布;2007年3月,國務院《關于社會信用體系建設的若干意見》,旨在加快推進我國社會信用體系建設;2008年4月,商務部就《電子商務模式規范》和《網絡購物服務規范》進行網上征求意見。
信用缺失,對網上支付造成了重大影響,但同時又促生了新的機遇。越來越多的電子商務公司意識到誠信的重要性,對信用體系開始了有效地探索。走在前列的商家涵蓋了B2B、B2C和C2C三個領域。阿里巴巴的誠信通及誠信指數,易趣的買家、賣家互評制度,淘寶網的“支付寶”,都是建立誠信體系、保障用戶利益的有效舉措。與此同時,以第三方信用評估為基礎的交易行為逐漸成為網上支付的主要手段。目前市場主要的在線支付工具如下表:
2002年3月阿里巴巴中國網站正式推出誠信通產品,主要用以解決貿易的信用問題。
誠信通會員可以通過以下5個方面來展示自己的誠信:
*企業身份認證
*證書及榮譽
*阿里巴巴活動記錄
*會員評價
*資信參考人
據調查,85%的買家、92%的賣家優先考慮跟誠信通會員做生意;誠信通會員成交率為76.9%,而續約率則達到80%;誠信通會員每1條信息,平均可以收到6~7條賣家反饋。
2007年,阿里巴巴上的四家網商,僅僅依靠“網絡誠信度”,破天荒獲得了建設銀行“e貸通”的120萬元貸款,這是國內第一批以企業網絡誠信度為重要依據的無抵押貸款。
支付寶是阿里巴巴公司針對網上交易而特別創辦的安全付款工具。“支付寶”承諾,只要在淘寶網使用支付寶產品進行交易,如出現欺詐等行為,支付寶一經核實,將為會員提供全額賠償。支付寶“你敢用,我就敢賠”的理念已經逐漸被大眾所接受。目前,支付寶已經成為中國所有電子商務企業提供支付服務的平臺。工商銀行、建設銀行均將其作為向企業提供信貸融資的參考依據。
在旅游電子商務領域,眾多企業也通過各種安全付款工具逐漸建立網上支付的信用保障機制。上海新峰旅行社有限公司從2003年成立后第二個月就通過支付寶成功交易了一批健瘦鞋,近1000雙鞋,總額3800元的單子。到2005年6月,公司加入阿里巴巴誠信通會員,就已經通過支付寶成功交易了80筆左右的訂單。截至2006年4月,上海新峰旅行社有限公司累計支付寶交易額達到60343元。
上海春秋旅游與招商銀行和環迅公司合作,開通了20多家國內銀行人民幣信用卡的網上支付平臺,外幣卡主要支持了使用最廣泛的VISA信用卡和MASTERCARD。
但對于網上電子支付的方式,很多游客還是處于觀望狀態。網上支付須通過銀行系統,中國的銀行網上安全保護措施在逐步完善,系統不斷調整升級,只是還需要對已采取的安全措施進行宣傳,讓廣大游客相信企業,相信銀行。相信隨著電子商務平臺實現技術日趨完善,信用保障制度日益健全,網上電子支付的方式會為廣大游客所接受。
三、建立旅游電子商務網上支付信用體系
我國誠信網絡環境建設正受到各方矚目,但目前的互聯網信用體系尚未健全。2007年3月,互聯網協會理事長胡啟恒曾指出“中國的互聯網缺少誠信,這已經成為阻礙中國互聯網進一步發展的最大障礙。”
從個人角度講,我國的個人信用體系處于剛剛起步的階段,很多人都沒有真實、完整的檔案,體系還不健全。從企業角度講,我國旅游企業信用信息長期以來分散在銀行、工商、稅務等政府部門,以及行業組織手中,信用信息資源整合與流動難度大。從長遠發展來看,為營造互聯網信任環境,企業、個人作為互聯網經濟生活中的主體,都需要一套“信用檔案”,以體現該經濟主體的信用狀況。因此,從政府、企業、個人等不同角度共同著手建立完善的旅游電子商務網上支付信用體系就十分必要。
1.政府應有所為
(1)制訂旅游電子商務網上支付的相關法律規范
政府主管部門應成為全國旅游電子商務應用方面的組織者。在旅游信息網絡建設、旅游信息開發等各個方面提供法律和政策的保障,制定旅游業信息化發展的全局性和長遠性的總體規劃、確定其法律地位,以促進旅游信息網絡建設和旅游信息開發。另外要加快制定、完善旅游電子商務相關政策和法律,如對電子商務憑證、電子支付數據的偽造、變更、涂銷等行為做出相應的法律規定,消除制約旅游電子商務發展的政策和制度瓶頸。
(2)建立和健全我國的信用體系
①建立誠信主體的誠信檔案,形成全社會信用網絡系統。建立企業與個人的信用狀況數據庫,包含企業與個人網上支付過程的完整誠信信息,全國聯網,向社會公開披露,接受公眾監督。
②完善我國的資信評價和登記體系。建立和完善企業的商業信用、消費信用、銀行信用與工商登記信息關聯的企業資信評價體系;完善我國以身份證體系為基礎的全民資信登記與評價體系,實現基于信息網絡的全國范圍信息共享和信息登記;建立和完善商業信用、消費信用和銀行信用與身份信息關聯的全民資信評價體系。
③建立健全我國的證書認證體系。規范認證機構的市場準入與退出機制,規定認證機構的資質、技術實力、管理水平和人員素質;與國際接軌,規范認證機構的行業標準;規范和統一認證流程和服務流程;明確認證機構的責任與義務;明確認證機構在認證過程中非獲利第三方的身份,提高認證機構的公信力。
④完善我國的信用卡體系。國外電子商務發展的良好勢頭,與信用卡使用的普及和全國網絡化是密不可分的。政府應引導國內各大銀行,充分認識到電子商務的巨大利益和發展趨勢,盡早介入旅游電子商務以搶占先機,為旅游企業的網上營銷提供信用擔保,提供有效、安全的網上支付系統。
⑤在社會信用、認證體系和信息安全技術的基礎上建立和完善網上安全支付協議,規范網上支付流程與服務,規范各實體在網上安全支付體系中的地位、責任和義務。
2.企業應積極作為
(1)旅游企業應加強網絡支付的安全建設
首先,旅游企業應積極與知名度、信譽度較高的銀行合作,普及信用卡、電子現金、電子支票等電子支付方式。保證游客所使用的電子支付工具必須是其賬戶所在的銀行發行,游客可以到與旅行社有業務關系的銀行去使用現金購買貨幣卡,輸入一定數目的金額,當游客進行網上支付時可以向旅行社和銀行同時發一個通知,將自己的資金從自己的賬戶上轉移到旅行社的賬戶上。
其次,安裝確實有效的防火墻,防止“黑客”攻擊,保障網民的隱私權和財產安全,使上網人員對旅游企業的網絡安全有信心,促進網上支付的實施。
(2)旅游企業應加強宣傳,增強旅游消費者的信任程度
旅行企業應通過廣告宣傳、新聞會、現場活動、網上促銷等多種形式,盡可能讓更多的消費者知道本旅行企業的網址,樹立企業的品牌形象,提高知名度和網絡信譽,為網絡營銷的發展減輕阻力。
(3)旅游企業應推進網上支付工具的多樣化
目前的網上支付方式中,以信用卡使用為主,為解決社會信用風險較高的問題,我國出現了具有“信用擔保”功能的第三方支付平臺,將網上支付平臺演變成了資金流的中間環節。旅游企業應結合我國目前的信用狀況,推進網上支付工具的多樣化。除了推廣電子支票、移動支付、手機錢包等工具外,應推動“誠信支付工具”的使用。其代表是“支付寶”和“貝寶”。
在零售行業,由于阿里巴巴“支付寶”和eBay的“貝寶”等支付平臺大力拓展市場,個人和中小企業的網上支付和收款變得更加容易,從而促進了個人網上交易,以及中小企業的電子商務化進程。旅游業引入這種模式將很有前景,可以讓不同的機票商、酒店和旅行社分別與消費者實現網上交易和支付。這種平臺的成功取決于兩個方面:一是信用體系的建立,即通過商家信用認證、信用憑證上傳、支付信用度累計和用戶監督(評價)相結合的辦法,盡可能確保商戶的誠信和信息的真實;二是引入類似“支付寶”的誠信支付工具,確保用戶在享受到服務后再正式支付費用,進一步減少交易風險。這種模式建立后,未來還可能在住宿環節上實現個人網上交易,讓家庭旅館也能網上預訂。
3.個人應規范所為
(1)消費者應轉變傳統付費觀念
現代網絡營銷將大量通過網絡銀行來運轉資金流,消費者應轉變傳統的消費與付費觀念,在加強網絡安全的基礎上逐步嘗試使用各種網上支付工具,享受網絡服務的方便、快捷與便利。
(2)消費者應珍惜個人信用記錄
在國家逐漸建立社會信用制度的基礎上,消費者應重視個人誠信檔案的記錄,約束個人網上支付行為。
(3)消費者應多渠道使用網上支付工具
選擇誠信好、評價高的旅游企業或商家,在各種網上支付工具中選擇適用的方式進行操作。
網上支付信用體系及相關設施的不完善是導致我國旅游電子商務發展滯后的主要原因之一。我們應該從自己做起,建立誠信社會,完善社會信用體系。隨著網上支付信用體系的構建與成熟,必將有力促使旅游電子商務支付方式網絡化的進一步發展,不久的將來呈現在旅游行業面前的將是一個快速新興發展的旅游電子商務市場。
參考文獻:
[1]葛曉敏劉敏王少華:電子商務網上支付安全策略的研究[J].商場現代化,2006,(11下):120-121
[2]木子:網上信用推動網上支付.電子商務世界[J],2007,(8):68-69
[3]支付寶和貝寶――安全可靠的第三方網上支付服務.新電腦[J],2006,(2):154-157
[4]尹茂寶:網上支付風險及其防范.經濟論壇[J],2006,(16):51-53
[5]王潔李映輝許春曉:我國旅游電子商務研究評述.長沙大學學報[J],2006,(11):45-48
[6]楊麗:美國旅游電子商務研究.社會科學家[J],2001,(6):47-51
[7]李華:中國網上支付發展的障礙及解決途徑,內蒙古科技與經濟[J],2007,(10):21-22
