随着电子技术的飞速发展和计算机网络的普遍应用,数字化为人民群众带来的便捷与日俱增,就连枯燥的档案管理也在逐步向着数字化的方向挺进。医疗保险档案管理作为比较特殊的安安管理业务,实现数字化管理师大势所趋,建立医疗保险档案从收集、整理、立卷、保管、利用、移交等各环节全文图像数字档案管理系统乃势在必行之路。实现医疗保险档案对参保人员“记录一生、跟踪一生、服务一生、保障一生”的目标是医疗保险制度改革的必然方向。医疗保险档案管理按照规范化、制度化、信息化要求,建立医疗保险业务档案数字化管理系统,将医疗保险业务经办信息管理系统形成的档案资料进行数字化档案管理,将档案要件通过电子扫描技术将纸质档案资料数字影像化永久保存,并集中在数据库统一管理,从而实现了从传统的纸质载体业务档案管理模式向信息化业务档案管理模式的转变。真正地做到了“谁经办、谁收集、谁整理”。从而医疗保险业务档案的查阅、浏览都可以在局域网上完成,减少了不必要的事务工作,提高医疗保险经办工作效率,完善了医疗保险业务经办流程。
医疗保险档案管理数字化管理的核心问题是确保系统安全。如何确保数据安全值得思考,值得研究,值得医疗保险档案管理人员去努力工作。内外网物理隔离技术、异地容灾备份技术、云备份技术、防火墙技术、杀毒软件问题,这里面既有硬件技术也有软件技术。在日常情况下,异地备份要求两地数据保持实时同步;灾难发生时,通过主机、网络、数据库和应用的实时切换,保证业务的不间断运行。目前医疗保险经办过程中与业务操作和管理信息化所不相适应的问题是各类社会保险的相关纸质资料(例如病历档案、报销单据、征收单据、转移单据等)由医疗保险经办机构保存在各自的档案室中;这些档案资料需要不断实时更新。在办理医疗保险有关手续中需要对有关资料进行调阅、传递、更新,在这个过程中采用传统的档案管理模式,带来了有关资料调阅速度慢、无法及时归还,原件可能被遗失或损害等问题,同时也使得资料管理工作日益繁重。现行的社会保险资料保管、使用方式已不能满足业务部门的管理、服务要求,因此提出社保险资料档案数字化处理要求。
1 数字化是提高医疗保险管理效率的有效途径
数字化建设的根本目的是提高医疗保险管理工作的效率和维护医疗保险基金的健康安全运行,保障广大参保人的根本利益,是社会保障体系建设的重心,也是省政府为民办十件实事的重要内容之一。结合医疗保险数字化建设与应用的实践,以医疗保险运行报表为指南,回顾了我省医疗保险工作取得的成绩和存在的问题,分析了数字化建设在提高医疗保险人群覆盖率、加强医疗质量管理、促进医疗质量提高等方面均发挥着极其重要的作用。全面推进和提高我省医疗保险管理工作,保障医疗保险基金的健康安全运行,必须具备四个基本条件。一是完善的基础设施及技术支撑环境;二是从事医疗保险管理工作的高素质队伍;三是良好的医疗保险制度环境;四是科学有效的管理。
2 医疗保险档案管理数字化与医疗服务的关系
门(急)诊人次、门诊大病(慢特病)人次、住院人次住院率等有关数据为了解参保人群的整体健康状况,调整医疗费用报销范围和比例有着一定的指导意义。科学合理地使用医保基金保障参保人的健康是医疗保险制度的根本目的。健康与医疗服务统计指标,可以通过数字客观地描述和反映一定时间内,地区人口的健康状况及其动态变化、发展趋势,以及医疗服务水平和医疗保险制度对人口健康的影响。
3 医疗保险档案管理数字化管理与基金运行的关系
医保基金的运行情况不仅是政府关心的问题,更是老百姓热切关心的焦点问题。要保障医保基金的健康、安全、高效运行就必须及时的了解医保基金的收支余情况,保证其“总量控制、略有结余”。我们应充分发掘医疗保险数字化管理的技术优势,进一步提高效率,降低运作成本,创造性地发展具有中国特色的医疗保险基金运行模式和保证基金运行的数字安全,同时也要保证其制度上的安全。各地医保经办机构都要根据省有关规定,建立比较完善的内部管理制度,对医疗保险基金的筹集、支付、使用和管理做出具体规定,从制度上保证社保基金的安全。其次,我想谈谈医疗保险数字化平台与医疗质量管理之间的关系。医疗保险制度的建立和完善归根到底是形成良好医疗费用共济和医疗管理监督机制,使医疗机构为参保人创造健康价值。握参保人的基本情况和医疗保险基金的运行情况,能为政府出台社会保障政策提供强有力的依据。数据共享和表达标准化。推行医疗保险基金运行情况上报制度,强调各类数据采集的真实性和及时性,并根据各地实际情况,对部分指标进行了增删,建立数据共享平台,使政府有关部门及时了解医疗保险运行动态,为进一步制定医疗政策提供了科学的依据,同时也为各地市州相互交流学习管理经验提供了平台和参照。
4 利用医疗保险数字化平台加强医疗质量的管理
医疗保险管理的数字化要求医保定点机构也实行数字化管理,医疗机构为了获得更多的医疗保险赔付就必须对参保人就医进行数字化管理和加强医疗服务的质量管理。这样就更加有利于参保人的医疗费用的控制和医疗服务质量的提高。特别是出台了基本药物目录以后,医保定点机构加强了药品使用管理,如抗生素分三级管理和使用、品管理等效果明显。
5 医疗保险数字化管理的意义
医疗保险档案数字化管理在管理方式上的变革一是必然促使干部队伍知识化。数字化的管理模式的运用,必将使医疗保险的业务动作、管理活动越来越依赖于信息系统。反之,信息系统的成功运行又将更多信息应用的工作提升到医保经办机构领导工作显要位置。医保数据库的提取和分析把过去的按照感觉进行粗放式管理方式变为用长期积累的大量数据说话,按统计结果决策的管理方式。二是控制医疗费用的增长、提高基金运行效率。医疗费用一直持续高速增长对医保基金的稳定运行造成很大压力,直接影响基金的稳定运行。如何合理控制医疗费用的增长,提高有限的医疗保险基金的使用效率,是当前迫切需要探索和解决的问题。医保经办机构要着力制定数据交换标准,规范上报表格的内容和格式,推行医保的数字化管理,这样也就有利于数据采集的真实性和及时性,通过设定医保基金预警值,及时向医疗经办机构提供基金运行现状,防止基金“穿底“,从而保证其健康、安全、持续的运行,平稳度过“危险期”。
作者简介
云数字档案馆是基于云计算的关键技术和管理模式而构建的数字档案馆,其主要功能是面向档案形成机构、档案管理机构、档案利用者提供档案数字资源的采集、整理、编目、管理、保存和利用服务,通常会在一个较广的区域范围内进行统一规划和组织实施,其目的是能够实现跨多个实体档案馆、跨地域地开展档案资源的集约化管理和档案信息的综合。云数字档案馆的建设和运营管理过程,将充分体现云计算虚拟化技术支撑下的统一管理、智能动态调度、信息分布式存储和自动化处理、规模化部署和多元化服务、使用的按需响应和服务的计量管理等特点,这将大大节省全国档案系统内档案信息化基础设施投入,提高档案管理信息系统的开发效率,增强档案信息服务能力,促进全国档案系统现代化发展的均衡性和协调性。这一IT集约化的建设模式必将改变当前我国档案层级集中的多级管理模式,将会通过网络将国家档案资源实现更加扁平化的管理。但这会将更多的安全风险转移到云数字档案馆服务端,即未来档案数字资源的安全在很大程度上取决于云数字档案馆的安全防范措施和管理控制能力。
1 云数字档案馆基础架构和服务功能
按照云计算的IT服务模式,云数字档案馆的服务功能将会跨越三个层级,软件即服务、平台即服务、基础设施即服务。在基于云计算建设数字档案馆时,用户可以选择其中任意一个层级的服务模式,也可以组合使用任意两个或三个层级服务,这与数字档案馆建设承担方的人力、物力、财力和持续运维能力密切相关。
SaaS层提供用于支撑档案业务活动的应用系统服务,如档案数据采集、整理、分类、编目、管理、编研、统计、存储、利用等;以及档案管理基础性技术服务,如封装、校验、凭证、监控、溯源等。
PaaS层提供档案管理应用开发平台和运行环境支撑服务,如开发工具、数据库管理系统、中间件和运行服务平台等。
laaS层提供基础设施和虚拟资源供给服务,包括虚拟的服务器、计算资源以及分布式集群管理的调度、控制与同步等。
2 云数字档案馆服务层级的风险要素分析
对网络信息技术环境而言,安全风险来源于安全威胁或安全漏洞。安全威胁可分为自然和物理的(火灾、水灾、风暴、地震和停电等)、无意的或不知情、故意的(攻击者、、工业间谍、政府、恶意代码)三大类。安全漏洞是资源容易遭受攻击的位置,可分为物理的(未锁门窗)、自然的(地震)、硬件和软件(防病毒软件过期)、媒介(电干扰)、通信(未加密协议)、人为(不可靠的技术支持)等吲。只有及时地识别漏洞和威胁并采取预防措施,安全才有保障。
2.1 SaaS层风险要素分析
SaaS层的主要用户为档案馆、档案室、档案存放的个人及其他机构。一套软件系统同时支持多个租户,通过参数应用、自定义空间、集成器等技术手段,用户可根据自己的实际需求,透明地定制个性化软件应用服务,应用管理员负责本层档案用户的定制服务、管理、统计、分析、安全、服务级别协议等事务。如图1所示。
来自云终端用户即档案管理人员的风险主要有非授权操作、恶意攻击、病毒等,对云数字档案馆形成威胁,影响档案数据的安全性。
在SaaS层中,基于多租户架构和元数据开发模式的在线软件技术,安全风险存在下面几个方面:多用户隔离安全。虚拟机的主要目的是为减少达到隔离目的而产生的独占性资源。多用户的典型应用环境下,采用虚拟化方法,不同档案馆、档案室等用户在使用时可以独享一台虚拟机,而一台物理机有无数的虚拟机,这种隔离是逻辑上的,透明的,非独占性特点会导致用户隔离出现漏洞,一个合法用户的数据可能被另一个合法用户非授权操作;身份认证和访问权限安全。对不同服务水平的档案用户、应用管理员的身份认证和访问控制出现漏洞,或技术或管理原因导致非授权登录、发送、修改、盗用档案信息;档案用户权限树安全。用户权限树的设计和维护机制出现漏洞,用户权限在各SaaS应用程序中失去继承性,导致安全隐患;网络和应用系统安全。云数字档案馆的网络和应用软件系统遭受恶意攻击,无法正常运行;人员安全意识。来自应用系统管理员和用户安全风险可能是无意的或有意的人为风险。
2.2 PaaS层风险因素分析
云数字档案馆PaaS层提供档案管理应用软件及中间件开发、运行、测试、部署的完整支撑软件环境,可以离线或在线方式给用户专属性使用。包括档案管理软件上线测试应用服务平台、开发运行和运维的基础服务平台、管理平台。PaaS层的主要用户是档案软件系统开发人员、平台管理员、应用管理员。如图2所示。
平台管理员侧重对档案云平台中主要的软件资源进行监控和管理。应用管理员侧重对应用的SLA管理,因此来自云终端的风险主要是恶意攻击、病毒、非授权操作。
对于云数字档案馆“平台即服务”层,安全风险存在下列几个方面:
分布式文件系统安全。分布式文件系统可以把云数字档案馆中的文件资源以统一的视点呈现给用户,但其中服务器组件失效、海量数据存储和快速读取响应,多档案用户同时访问文件系统引起的并发控制和访问效率、档案数据私有性和冲突时的数据恢复等都是潜在风险;分布式数据库安全。档案数字资源中结构化数据采用分布式数据库进行管理。档案海量数据的存储和快速检索、多用户并发、数据操作的同步性,服务器动态扩展性等是潜在风险。
身份认证和访问安全。档案软件开发人员、平台管理员、应用管理员身份认证和访问权限控制出现漏洞,会引起安全隐患,应用间安全隔离和用户间安全隔离出现漏洞,将是重大的安全隐患。网络安全。网络和开发运行环境遭受攻击,无法正常运行。安全人员。档案管理软件开发者、平台管理员和应用管理员是造成有意或无意的人为风险。
2.3 laaS层风险因素分析
laaS是把计算、存储、网络及搭建应用环境所需的一些工具当成服务提供给用户。将某一区域内档案行业的IT资源整合起来,采用虚拟化技术,分布式技术,提供“资源部署、负载管理、计算服务、数据管理、资源监控、认证/定价、计费管理”基础服务和虚拟资源池的基础设施服务。如图3所示。
该层主要用户是硬件设施租用客户和IT管理人员。由于该层是物理机上运行无数虚拟机,提供给用户计算机、存储、网络资源等服务,安全隐患涉及物理机、虚拟机、管理等方面。
对于laaS层而言,影响安全的因素有物理设施(机房建筑、门镜系统、电磁、防火、防灾等),计算机病毒和权限控制,网络攻击,虚拟化技术下的资源分配、负载均衡、数据迁移、备份与恢复,虚拟机中用户隔离、数据位置、数据残留、数据多副本容错、灾难恢复,IT管理人员安全意识和安全管理制度,数据库安全,操作系统安全,安全审计等。
由此可以看到档案云安全可分为数据安全、应用安全、网络安全、物理安全、虚拟化安全和安全管理等六大部分。每个层次在运营服务的过程中都遇到不同的安全威胁,潜藏不可预测或难以预测的风险,安全管理将跨越云数字档案馆从机房环境、硬件设施到网络虚拟化服务的各个层面。
3 云数字档案馆安全管理中心
建设与风险防范对策
云安全联盟(CSA:CloudSecurityAIliance)在2009年了云计算安全实施指南,其中将云服务的安全措施划分为管制类和操作类,落实到云数字档案馆的建设、实施和运营方面,可搭建档案云安全架构,对云终端用户恶意代码保护,档案云整体监管(合规性、状态与事件监控),实现云中的数据安全、物理安全、网络安全、应用安全、虚拟化安全的管理,通过第三方机构认证和监管,保证档案云的安全运行。主要风险防范策略包括:
(1)档案云整体监管。这是档案云安全架构最顶层的管理,主要完成基于档案行业特点的安全规划、安全策略、安全运营机制、风险管理框架、合规审计策略、监控告警策略等设计,以及相关的安全措施和指南,对物理资源、网络资源、虚拟资源的动态监测、事件报警,档案用户虚拟机健康状态显示进行全面监控。
(2)档案云合规性控制。定义与合规性和审计相关的流程,确定档案云提供商与档案用户在满足合规和审计过程中的责任,通过合同、服务等级协议清晰表达双方责任的划分,确保整个档案云系统遵循必要的协议。引入具备很好公信力的第三方审计机构,对整个档案云安全架构进行认证。
(3)档案数字资源生命周期管理。主要是档案数据的全过程管理,包括档案数字资源的访问控制、加密方式、验证档案数据在生命周期(采集、传输、管理、保存、销毁)各阶段的安全性,以及档案用户对自身数据安全管理的控制机制。
(4)档案用户身份和访问控制的管理。用于认证与授权档案云用户进入系统和访问数据的权限,保护档案数字资源或应用免受非授权访问。
(5)云数字档案馆安全制度规范制定。全员动员,建立云数字档案馆安全运营机制,从安全组织体系、人员分工与职责、工作流程、操作性手册、人员安全培训、安全跟踪审计、奖惩等方面,加强安全管理,提高人员安全意识。
(6)虚拟化安全管理。档案云服务商在保证不同虚拟层次上的安全性具有更大的责任,需要划分不同的安全区域供档案用户选择,加强区域边界的安全措施,保证暴露在外的访问Web接口安全控制,提高虚拟机引擎的安全能力。
( 一) 社会发展的需求。在我国市场经济发展的今天,人力资源的社会化趋势日益明显,社会保险部门不但要履行社会保险的责任,同时还要承担起对离退休人员社会化服务与管理的职能。面对这项系统庞大的社会工程,没有标准化的管理体制做支撑,特别是标准化的社保档案管理,社会保险工作的“社会功能”就难以实现,它不仅影响到社会保险改革的进程,甚至影响到社会的和谐稳定。
( 二) 业务发展的需求。作为最原始的资料,参保对象从参加社会保险到法定年龄退休,中间的变更记录,要经过诸多手续。如首先要填写参保卡及登记个人基本信息表,存入个人档案,其后要不断续保缴费、计算个人帐户、利息,调整缴费比例、缴费基数及养老待遇标准。还有社保关系的转移接续和基金的转入转出,都需要在社保档案中详细记载,同时也是厘定社会保险待遇的依据。社保档案管理标准化,关系到社会保险部门工作的绩效,也直接关系到参保对象的自身利益。
( 三) 服务质量和工作效率的需求。加强社保档案资料收集、整理的标准化,就是建立业务工作的科学归类和条理化管理。对已完成业务工作进行审视、归纳,从中找出规律、规避失误,为参保对象提供便捷高效的服务。
二、数字化应用的需求
( 一) 改变应用现状的需求。由于社保档案数量巨大,工作环节繁琐,缺少软硬件投入,人员、经费不足,存在归档不及时、随意放置甚至遗失现象,致使社保档案的应用大打折扣,直接影响社保档案的利用价值。
( 二) 理顺应用渠道的需求。社保档案涉及面比较广泛,在我国不同类别社保档案分别归属不同的部门管理,且各部门之间资讯沟通困难,一个人的社保资料分别保存在不同的机构,甚至综合档案室只保管文书档案,其余业务材料都存放在业务科室,没有一个完整的档案资讯中心能够查询到一个人的全部社保档案资讯,不能有效地综合开发社保档案的信息资源。
( 三) 提速应用效率的需求。近两年随着社会保险业务量的逐步加大,有的社会保险机构实施了档案的微机化管理,但由于缺乏相应的软硬件及专业人才,因而未能发挥出应有的效能。大部分社会保险机构仍然延用过去手工操作的陈旧管理模式,直接影响工作的进展。
( 四) 提高应用水平的需求。社保经办机构对档案人员的业务培训较少,开展经验交流的机会也不多; 虽然一些社保机构有较多高学历的兼职档案工作者,但档案专业人才很少,影响了档案管理工作。
三、实现社保档案管理标准化的途径
( 一) 提高认识,增强责任。加大对社保档案工作的重视程度,积极争取各级党委、政府的重视与支持,加大投入,切实解决社保档案工作中存在的人员匮乏、资金短缺、库房紧张等问题,为建设和完善社保档案工作创造良好氛围和有利条件。积极组织社保工作人员学习档案知识,树立依法管档的观念,增强做好档案管理工作的自觉性和责任感。
( 二) 整合机构,规范流程。实行集约型、效能型管理体制,调整社会保险经办机构职能配置,建立全新的“五险合一”工作机制,组建征缴部门、管理部门、支付部门、退休人员社会化管理服务部门,形成“征缴统一,管理统一,支付分头化、服务社会化”的业务经办模式,分段对各项社会保险业务实行集中统一管理。同时,对社会保险业务进行梳理和整合,制订新的经办流程,确定每个环节的经办机构和经办人员,使社会保险业务流程化、标准化,做到分工明确、流程清晰,有利于互相监督,有利于参保单位和参保职工办理各类社会保险业务。
( 三) 健全制度,集中管理。全面落实《社会保险业务档案管理规定 》,对每一类档案制定出相应的管理制度,做到有章可循,照章办事,依法建档。明确档案的收集、整理、保管、移交、存档等程序,做到既符合工作进程,又符合档案管理要求。立卷归档常规化,遵循统一管理的原则,避免个部门间交叉重复,实现集中管理。
( 四) 解放思想,创新模式,严肃纪律,依法管理。围绕中心服务大局,以社保档案发挥最大应用功能为目标,努力开创社保档案管理的新模式。可实行资格证及年检制度,制定软硬件的具体标准,并加强执法检查; 针对借口涂改、伪造档案材料,私自、指使或者允许他人抽取、撤换或销毁档案材料按照《中华人民共和国保密法》、《中华人民共和国档案法》与知识产权等一系列法律条文及相关的章则制度以及中共中央组织部《干部人事档案材料收集归档规定》( 中组发〔2009〕12 号给予法律、党纪、政纪处分。
四、实现社保档案管理数字化的途径
( 一) 数字化的硬件支持。利用计算机网络不仅能够实现所有社保缴费的网络征收、支付,查询,还能够通过网络,商业银行的信用档案系统、公安的户籍档案系统等进行信息交互,实现更大范围的信息资源共享。再者及时运用最新科技成果、科技手段,把档案信息的作用充分开发、利用,才能最大限度地发挥社保档案自身的价值。因此,应首先为档案室购置先进的微机,在机型上尽力做到统一,以便为下一步计算机联网及共享社保档案数据奠定基础。
( 二) 数字化的软件开发。通过着力开发档案管理的软件,使档案借阅自动化管理,对借用者的情况、借用时间、借阅方向、重点人群等进行全面掌握,使数字档案软件能够支持和实现系统的市级、省级乃至全国的网上互联。
在“互联网+”“智慧档案”等档案信息的创新服务模式下,各高校档案馆以“泛档案、大数据、拓利用”为理念,在“统一规划、分步实施、资源共享、确保安全”的原则指导下,积极构建以“数据存储、数据管理、数据应用、数据共享”为核心的档案信息资源中心。那么,各高校在建设数字档案馆过程中,在档案数字化加工整理中,如何应对人员操作失误、技术漏洞、黑客攻击等人为和技术风险,如何解决与校内办公系统的网络接口等问题,成为目前高校档案工作者亟待探讨的课题。
1 高校档案数字化加工中存在的风险分析
档案数字化加工是指通过数字化扫描、缩微转换、音视频转换、资料翻拍等技术手段,对各种档案、资料、数据等进行数字化转换。在加工和转换过程中,人为操作的失误、技术的缺失、计算机病毒的入侵、网络黑客的攻击等等,会随时破坏数字化加工系统。
1.1 加工人员操作失误的风险。根据国家保密局的规定,在对档案的集中存储和管理过程中,对档案的定义、过滤、屏蔽和粉碎工作,要全程监管和控制加工数据,避免档案信息的泄露。但在实际操作中,一些高校档案馆对档案卷宗实体、现场、人员及信息安全重视不够,对加工人员操作失误造成的卷宗扫描模糊,特别是利用率较高的高校录取审批表及文件的图像自动纠偏、校对工作、人工去污处理等问题,没有及时发现,造成出错率高,无法保证数据原件的质量。甚至有些员工因对工作不满,故意为其他机构提供机密的技术与数据等,这些都是潜在的人员风险因素。
1.2 加工技术及设备缺少评估的风险。档案数字化加工人员技术的高低,直接决定着加工的效率和质量。目前,大部分高校档案馆对档案数字化加工采取外包方式,在招标过程中,只对外包公司的进度保障、扫描设备、档案卷宗的拆装等提出要求,而对加工过程中的安全生产和信息保密缺乏管理,甚至没有签订相关的技术及保密协议,没有对相关人员进行安全培训,对加工设备的技术参数也不甚了解。另外,大部分高校档案系统的日常运行、维护都是由软件开发公司提供远程技术指导,馆内缺少真正懂技术处理和网络防范的专业人员,对网络安全没有深刻认识,并缺少必要的技术风险评估。
2 高校档案数字化的风险应对措施
2.1 内部环境。高校档案馆承担着学校档案保管和开发利用的职责,从安全风险角度看,既有风险高发的土壤,也有风险敏感的人群[1]。因此,必须加强和完善风险管理,坚守档案安全底线。在内部环境上,应从加工过程中确保文件的准确、完整和安全着手,在交接加工案卷时要检验档案的内容、范围是否正确,以及交接前后稻菔欠褚恢拢并采用“数字摘要”技术,确保电子文件和数字档案在移交、接收、备份过程中的原始性和真实性,使系统能够自动监控和发现文件是否被篡改,自动检测电子文件的内容、结构、背景信息和元数据等有无缺损,并随时提示档案管理员信息项是否完整,凡涉及电子文件加密、存储、下载、打印等操作事项,要做到全程自动监控,及时形成电子日志记录。
2.1.1 数字文件形成人员风险的应对。档案数字化加工和维护过程中,一方面,要强化加工人员的保密观念,避免人员职责错位;与档案软件公司和数字化加工公司签订技术服务合同、保密协议,加强对保密资质的审核,避免档案数据的失、泄密或者不当扩散,并对后续软件的日常维护工作进行细化管理。另一方面,对加工人员进行统一身份认证,严格控制非法人员和离职人员接触加工数据,提升数字化加工的管理规范,有效保证加工数据和文件形成过程中的安全。强化电子签名的有效性,当发现伪造或无效的电子证书时,系统要锁定相关操作,并向指定的系统安全审计人员发送报告通知,便于及时识别和事后核查操作者身份。
2.1.2 软硬件设备存在风险的应对。档案数字化加工,要严格遵照国家档案局制定的《档案数字化外包安全管理规范》《纸质档案数字化技术规范》等相关规范要求,在图像文件中详细记录实体档案在数字化过程中使用的设备类型、设备制造商、设备型号、设备感光器、数字化实践等元数据信息,为分析数字化加工使用的设备、参数提供可追溯依据。高校要选用符合国家和行业标准的载体及软、硬件,采取严密的流程设计,确保电子文件和数据档案登记备份工作的规范性,减少因设备损坏造成的文件损失。
2.2 外部领域。外部领域的风险主要指外部用户非法入侵、恶意访问、篡改文件内容信息等。档案数据信息易伪造、篡改或误删,因此,确保其原始内容的真实性是数据有效利用的基础。高校可以通过预警机制、多套备份、封装机制和检测机制等技术和管理手段,全方位保障档案数据安全,警惕外部风险的入侵。
2.2.1 加强网络入侵检测技术。高校档案数据库建设的内容包括国家教育方针政策、教育资源整合、师生个人信息、校园基础建设等内容,为确保这些信息的安全,首先要将校园局域网与广域网分开,通过屏蔽PC机上全部通信接口、服务器物理上锁等技术手段,在一定程度上回避外部潜在的入侵风险[2]。其次,加强监测技术,安装入侵监测软件,发现网络系统有违反安全的行为或遭到袭击时,提供实时报警,及时提醒档案数据管理人员做好监测和防范,确保档案信息万无一失。
2.2.2 做好异地异质数据备份。高校档案数据库,如果没有做好异地异质的数据备份,会存在着丢失等风险因素。因此,高校在加快档案数字化加工和数字档案馆建设的过程中,在加强基层单位电子文件的接收的同时,要对重要数据库信息进行安全备份,并把备份的存储介质与机房隔离,保存于安全位置或异地存放保管。一旦遇到系统受损,就可以利用灾难恢复系统进行快速恢复。
3 高校档案数字化发展思路
当前,以数字化为基础的科技创新影响着我们的工作和生活,大数据、云计算、物联网等智慧化服务体系渗透到各行各业。高校档案馆应顺应数字时代要求,树立创新、协调、绿色、开放、共享的发展理念,逐步由“纸与铁”的时代向“数与网”的时代靠拢[3],逐渐将数字档案馆建设融入智慧学校、智慧城市建设体系中。
3.1 树立互联网思维模式。高校档案管理者应在档案“资政、存史、维权、育人”的四大功能不改变的情况下,改变传统的“封闭、保管、行政干预”的档案管理模式,树立“五位一体”的智慧档案馆信息发展观,树立全新的互联网思维模式,审视现代信息技术给档案管理手段、用户体验、档案文化传播及价值体现等方面带来的变化,从“开放、协作、共享”的角度来思考档案服务模式的转变,着力提升高校档案工作的生命力、创造力、执行力。
3.2 加强新媒体平台建设。目前,随着微博、微信等社交网络平台的出现,图片传送、微信支付、公众账号扫描、图像识别等信息化、智能化技术普遍应用于各行业。在互联网思维、大数据应用、智能化管理上,高校档案数字化管理稍显滞后。因此,各高校应加紧对海量档案数据资源进行加工、分析、研究,从中找出数据关系,构建互联、感知、开发、共享的智能化网络平台。加快档案数字化进程,落实档案工作“存量数字化,增量电子化”战略[4],研究图像识别技术,并把图像识别转变为文本数据,以利于档案的检索、查询和安全防范。创建以利用者为中心的“档案信息服务站”,逐步实现档案的信息导航和便捷服务。
3.3 借助“互联网+”技术优势,打造高校“民生牌”。高校档案馆的部分档案是师生工作、生活和W习的真实记录,涉及个人现在、将来的切身利益。干部提拔、职称评定、学历认证、房产公证、出国留学、医疗保险等档案材料与师生的工作、生活息息相关,档案管理人员应针对不同的档案建立前端监控机制,使档案管理更加规范化、数字化、标准化。同时,借助“互联网+”优势,利用校园网、档案网站等传播档案信息内容,倾听师生之诉求,捕捉师生之需求。另外,还要做到高校档案的精准扶贫,档案人员要走出去,对居民社区、扶贫村落、实习单位、实训基地等进行查询档案业务的宣传和网络信息知识的传递,让他们学会利用网络平台查询档案、利用档案,形成“读档、信档、用档、爱档”的良好社会氛围。
总之,高校档案馆通过数字化风险应对,加强数据库资源建设,积极探索新的发展思路,融合档案管理业务咨询服务、档案信息化系统、数字资源以及基础设施等方面优势,实现档案收集、整理、保管、利用的高度集成化和信息化,实现馆藏档案数字化、增量档案电子化、档案服务网络化,探索“智慧档案”服务新模式,增强高校档案的智慧化服务能力。
参考文献:
[1]谢波.江苏省数字档案馆建设理论与实践[M],南京:河海大学出版社.2014:10.
[2]赵豪迈.数字档案长期保存研究[M],西安:陕西师范大学出版总社,2015:3.
近年来随着计算机技术和网络技术的迅猛发展,以及医院的可持续发展要求和国家医疗保险制度改革的进一步推广,医院如何实现医疗信息的共享,以及与社区、社会医疗保险系统的接口需求等日益要求建立一个面向社会、全面的医疗服务和医疗信息系统,这就要求我们不断的解放思想,勇于变革,勇于创新,进而引出一个概念:数字化医院建设。
数字化医院是信息时代一种全新的医院形态,是基于网络计算机技术建立的一种面向社会、全面的医疗服务和医疗信息系统[1],其网络设计要充分利用当前的数字化软硬件技术,在目前医院局域网的基础上,充分考虑当前快速发展的网络技术,组建最为先进的网络硬件平台。其实践目标是要实现医疗信息的集成一体化,形成数据安全严格控制、数据信息流畅调用、业务运作智能预警的网络化医疗信息系统;其社会目标是实现患者医疗数据的整体性、有效性、安全性和可靠性,为就诊人员提供一个高效、简便、透明的人性化、现代化医疗服务模式;其价值目标是为了有效地优化医院的医疗、人力、管理资源,全面提高医院的工作效率和管理水平,从而促进医院的快速发展和在同业中的综合竞争力[2]。
通俗地来说,数字化医院就是利用先进的计算机及网络技术,将病人的诊疗信息、卫生经济信息与医院管理信息等,进行有效的收集、储存、传输、整合,并纳入整个社会医疗保健数据库的医院。数字化医院建设包括三个部分即医院管理信息系统(his)、临床信息系统(cis)、医学影像归档系统(pacs),这三大系统中又分支为挂号、收款、药房、药库、物资管理、住院管理、电子处方以及护士工作站、院长查询决策参谋、信息统计、后勤管理、医保管理、电子病历、医学影像、实验室信息等子系统。建设数字化医院是加入wto后与国际接轨、提高医院核心竞争力的重要体现。具体来说,数字化医院建设的构想模式可分为临床系统电子病历、医院管理系统、医学影像存储与传输管理系统、检验信息、药物及物流管理系统和医保电子商务系统六大功能模块。其中, 电子病历是核心,数字化医院的应用系统建设必须以围绕电子病历建设为主线,所有医疗数据都要统一体现在电子病历之中,实行全面规划、分布实施、完整构件的建设原则,并根据医院的自身条件逐步展开; 医院管理系统要解决的是将医院的局域网信息系统转换为以电子病历为核心的信息采集、查询、统计、分析的资源管理系统,系统的构建必须以涵盖医院的业务管理来展开,如财务管理、药品管理、就诊管理、住院管理、医疗管理等,在满足医院日常业务自动化管理的同时,最终要为医院的决策提供可靠的资料分析; 医学影像存储与传输管理系统是成功实施数字化医院的关键,它是未来医院无胶片化的发展方向, 也是实现远程医疗援助和诊断的有效依据,该系统牵涉到众多高端医疗设备的网络接入,数据标准最为复杂,数据存储量和传输量也比电子病历大很多倍,而且还存在数据的无损压缩、存储、显示等应用需求,因此,在前期网络硬件框架的建设中,必须对整个院内主干网络和系统架构予以全面统筹考虑; 检验设备主要是通过管理系统与电子病历接口,使检验数据融合到电子病历中,其建设必须以电子病历数据结构为标准进行接口程序的设计和开发; 药物及物流管理系统属于医院的保障体系,其建设是对医院的管理和运行的根本改变,重点围绕无纸化处方业务的开展对药房药源流动业务进行流程优化,做到病人未到药已备、病人一到药已齐,最大程度地减少病人排队取药的等待时间,并根据供求关系合理配置设备和物资,提高后勤物资供应的服务效率。此外, 数字化医院还要与社会医疗保险系统有良好的接口。随着国家医疗保险制度的不断改革和发展,目前各地区、各类医疗保险(包括城镇职工医疗保险、城镇居民医疗保险、城市灵活就业人员医疗保险、新型农村合作医疗保险以及各种商业保险、工伤保险、生育保险、基本养老保险、各类特种疾病长期门诊及普通门诊医疗保险等)政策及体系各不相同,各自也都有其不同的网路开发与应用程序,数字化医院的建设需充分考虑做好与各医疗保险系统的接口程序的设计和开发;最后,数字化医院与医院的电子商务建设以及与社区居民管理也需有一体化的扩展接口,使医院向社区延伸,变被动求诊服务为主动保健咨询服务,充分利用数字化医院扩大医院的影响力。
如今,国际形势处于大变革、大调整中,政治的多极化、经济的全球化、文化的渗透化既给我们带来了难得的机遇,又向我们提出了严峻的挑战。而且目前,由于医院资金、技术、人力资源的普遍缺乏,各类城市、大小医院间的差异以及医院信息发展的有关法律文件不够完善等原因,致使我国数字化医院的建设未能有许多的成功案例,但第五医院、北京安太医院、上海徐汇中心医院、广东省江门中心医院[3]等已率先迈出了探索的步伐,为数字化医院的摸索发展作出了积极的贡献。笔者认为, 建设数字化医院既是历史的必然,也具有现实的可行性:计算机硬件和网络技术的发展为建设数字化医院奠定了基础,医院局域网的发展为建设数字化医院提供了可靠的技术保证,计算机医学图像处理技术为建立影像存储传输系统提供了技术手段,现代化的通讯手段为远程医疗系统的建立架起了桥梁,所有这些条件,使得我国的数字化医院的建设及完善在不久的将来成为可能。
参考文献
中图分类号:F0 文献标识码:A
“一个人从他开始工作一直到离开这个世界都和社保有关”,而且这些数据还需要政府各部门间共享,核实人口生存信息需要与公安、民政、卫生部门联网;了解人口、企业普查的资料需要与统计局联网;医保需要与医院、药店、医保单位联网。我市原先各险种已经统一合并到社会保障局进行管理,但单位合并了工作并没有并起来做,各险种分在不同的业务部门,各自都有各自的数据库,这样单位参保必须到各部门办理重复的手续,数据不能共享,很容易产生漏洞。
我市的管理模式有其特殊的方式,我市的社会保险有财政部门负责基金监督,地税部门征收,劳动部门负责参保单位、人员管理及社保费的核定。这种模式虽然有利于社会保险基金的安全,但负责征收的地税部门无法了解参保单位、参保职工的具体情况,这对双方进一步工作的开展造成很大的困难。要解决以上问题,市劳动局、市地税局必须建设一套社会保险管理信息系统,使我市的社会保险工作能与省金保工程顺利接轨,以实现:能将地税部门的到账数据快速、准确地反映在金保工程系统中;能够按月做到进行个人账户分解,能在数据库的建设上做到“同人、同城、同库”,为下一步完善个人账户的管理做好准备。
1 根据以上分析,我市金保工程系统应划分成地税部门的社会保险征收系统、劳动部门的社会保险管理系统、劳动部门和地税、银行、医院等外联单位的数据交换平台三个部分。该系统必须具备以下功能:
(1) 劳动部门以金保工程系统为数据中心构建统一的社会保险信息平台,建立我市劳动保障社会保险统一数据库,实现失业保险、养老保险、医疗保险等不同险种的信息共享;组建统一的网络管理中心、数据管理中心,建设市到县的主干网络。
(2) 根据业务需求,通过业务优化和业务流程重建,建立基础信息统一、征集核定统一,基金征缴、支付统一,个人账户管理统一,财务管理核算统一,社会化管理服务统一,有关的对外接口统一,各险种的征集、待遇支付及待遇审核分开管理的新的社会保险业务管理系统。
(3)地税部门根据劳动部门的征集核定征收社会保险费,地税部门必须按月足额征收,并能通过地税和劳动部门的数据库接口实现实时的数据交换。
(4) 数据交换平台负责处理社保部门地税和、银行、医院、药店、财政等部门之间参保单位数据、个人数据、缴费数据、就诊数据等的同步、共享和交换,实现与外部门的统一的数据交换接口。
(6) 系统设计的处理能力应满足未来5年业务发展的需要,同时建设数据备份系统和容灾系统,确保系统数据的安全。
按照系统总体设计思想,建成我市金保工程,需要完成以下项目:网络系统、主机和存储系统、安全系统、备份系统、数据库系统、应用服务器系统、应用开发平台、五险统一管理系统、外部门环境。
2系统的技术路线
整个系统采用客户端、应用服务器、数据库服务器3层架构进行设计开发。
(1)数据中心包括所有险种的参保单位、个人的参保信息、缴费信息、退休金及就诊等待遇信息,建成全市统一的信息库,实现数据集中管理。
(2)应用服务器端,根据业务特点划分:县市社保部门应用服务器,医院、药店、税务、银行、财政、物价等部门执行五险业务的应用服务器。
业务逻辑层部署在应用服务器上,实现标准的业务逻辑功能,提供给前端的应用调用,同时也实现和后端的数据交互。这些组件由中间件管理,实现核心业务逻辑服务并将这些服务按名字广播,管理并接受的服务请求,向资源管理器提交数据操作,并将处理结果返回给请求者。
(3)客户端部署在客户机上,主要实现项目相关业务及人机交互工作。该平台上的软件全部采用直观和图形化的界面实现业务开展和数据的管理,是实现用户交互和数据表示的平台,该平台为下一步的处理收集数据,并向业务逻辑层请求调用核心服务处理,并在客户端显示处理结果。
3系统主要技术指标
为规范各应用系统的建设,实现信息系统内数据的充分共享和无障碍采集,劳动保障信息系统中各类数据库及其所管理的指标构成、信息分类、指标编码、数据库和字段的命名规则等遵循劳动保障部的统一规定。
(1)业务数据库(表)名称的命名规则。数据库(表)名称的编码采用三层四位字符形式表示。第一层表示业务类别,用1位字母表示,按A-Z顺序排列;第二层表示信息主体类型,用一位字母表示,其中A为政策参数,B为单位,C为个人,D为其他主体,E为辅指标;第三层是由两位数字组成的顺序号,取值范围为01-99,例如单位基本信息库AB01,个人基本信息库AC01。
(2)业务类指标编码规则。
业务指标编码用4层6位字符形式表示。第一层表示指标定义级别,用1位字母表示,其中:A为部级,B为省级,C为市级,D为县级。第二层表示业务类别,用1位字母表示,按A-Z顺序排列。第三层表示信息主体类型或政策参数标识,用1位字母表示。第四层是由3位数字组成的顺序号,取值范围为001-999.例如:单位代码AAB001,个人姓名AAC003,身份证号AAC002。
(3)指标分类代码编码原则。
指标分类代码是指当指标具有不同属性特征时,需根据其属性属性特征按一定的原则和方法进行区分和归类,并对每一类属性按一定的原则和方法进行编码,形成指标分类代码。对指标分类代码的定义包括:指标分类名称、代码值和解释。代码值优先采用已经颁布的国家标准或行业标准。
在省劳社厅苏北五市统一应用软件建设的大力推动下,我市按以上思路于2008年在苏北五市中率先启动金保工程,市、县同步,统一数据库,统一征缴,实现了真正意义上的“五险合一”。
参考文献
[1]关于印发社会保障卡发行注册流程等4项工作流程的通知 劳社信息函〔2003〕14号
[2]关于印发《劳动和社会保险管理信息系统信息结构通则》的通知 劳社信息函〔2000〕13号
1.引言
自改革开放以来,随着我国国民收入的快速提高以及我国汽车工业的不断成长,我国汽车保有量正在不断扩大,车辆保险市场相应的也一直处于高速发展状态。但是,与世界其他国家和地区保险业发展的水平相比,我国车辆保险市场的发展仍显滞后,理赔环节由于信息沟通不畅、工作流程不规范,跑、冒、滴、漏严重,不应赔付的金额累计巨大;查勘调度手段缺乏效率;信息传递延误;理赔效率和客户满意度有待进一步提高;统计决策的支撑缺乏及时必要的数据来源。车险“理赔难”成为困扰车险理赔市场的一大难题[1]。
与此同时,随着传感网络技术、互联网技术的发展,物联网技术作为新兴的物品信息网络,以其巨大的技术优势、市场价值,正成为新一轮经济振兴的核心[2]。
因此,有必要着眼车辆保险理赔业务中准确及时全面地获取理赔信息,将投保车辆标识与关键信息存储、理赔查勘员调度、查勘员现场业务办理,查勘数据高速传输与保险后台业务和理赔支付等各保险业务环节无缝连接。在网络普及的基础上,改变传统车辆保险理赔的业务模式,使车辆保险理赔业务向透明化、智能化方向发展。
2.PKI技术
2.1 基本概念
PKI (Public Key Infrastructure,公钥基础设施)是一个用公钥概念与技术来实施并提供一套安全服务的具有一般通用性的安全基础设施[3]。PKI体系结构提供了一个依靠于可信第三方的身份认证解决方案。
公钥基础设施提供了一个安全框架,使你可以在这个框架下实施各种安全服务。作为网络安全的基础服务平台,它能够为网络通信、网上交易提供普适性的安全服务,主要包括身份认证、数据传输的完整性保护、数据的保密性、数据的公正和时间戳等服务。当网络应用需要提供安全保密解决方案时,基于PKI体系设计是一种较为普遍的技术途径。
2.2 CA认证中心
CA认证中心是PKI的核心执行机构,认证中心所签发的数字证书是PKI的核心组成部分,主要用于完成PKI所提供的安全服务功能,其中包括认证、数据完整性、数据保密性和不可否认性;完成系统辅助功能,如数据公正和时间戳服务。PKI的一切活动都是围绕数字证书的运用进行的。
3.CA的建设模式分析与选择
目前我国CA建设主要包括两种模式,一类是自建PKI模式,一类为面向公共服务的PKI模式。
车辆保险理赔业务网络在系统建设初期,如果采用自建模式构建PKI平台,对资金、人员的要求都相对较高,同时,由于其自身业务属于金融行业,在与银行等其它金融机构信息交互时存在跨CA认证问题,也就是其它金融CA信任关系的建立问题。
由于车险理赔业务的特点,需要和多家银行发生业务联系,因此,我们采用由第三方电子认证服务机构设置的CA中心――中国金融认证中心(CFCA)。CFCA是经国家有关管理机关审批设立的电子认证服务机构,也是《中华人民共和国电子签名法》颁布后,国内首批获得电子认证服务许可的CA之一。作为金融行业权威的第三方安全认证机构,通过数字证书注册机构(RA)向网上用户发放数字证书,为用户网上交易提供信息安全保障。
4.基于CFCA的车险理赔业务系统的分析与设计
4.1 系统模型
根据选择的CFCA,将数字证书嵌入到车险理赔业务系统中。如图1所示,车辆保险理赔业务系统主要包括以下几个部分:
图1 车险理赔业务系统架构图
(1)车辆信息卡
固定于参加保险的车辆中,内置电子标签,用于存储车辆、客户、保险等详细信息。
(2)理赔员身份卡
保险公司颁发给具备理赔资格的车险理赔员,作为理赔员的身份凭证。
(3)理赔终端
由理赔员进行现场理赔业务处理时使用的手持终端,具备现场拍照、文字录入、车辆信息卡信息读取、无线数据传输等功能。
(4)密码服务器
公司内部配置的密码服务器,提供数据的签名/验签功能。
(5)CFCA认证系统
为保险公司提供证书和PKI的一些相关服务。公司与CFCA相结合,使用数字证书的技术来保证车辆保险理赔业务中的身份安全性。
(6)数据传输子系统
支持理赔现场与保险公司之间的双向数据传输,系统通过3G无线网络服务实现。
(7)保险理赔后台业务系统
与CFCA系统和密码服务器结合,根据数据传输子系统上传的现场数据,用来处理用户身份验证、理赔信息处理、车辆信息卡生成、数据加密等业务操作。
4.2 系统工作流程设计
本文提出的车辆保险理赔业务系统,将CFCA的功能嵌入到保险公司理赔系统中,采用基于PKI的安全传输通道。对车辆保险理赔业务系统进行详细的设计。
图2 车险理赔系统工作流程
移动车辆保险理赔业务流程:
如图2所示,车辆保险理赔业务系统为车险用户实现移动理赔的工作流程如下:
(1)出险客户到保险公司报案,保险公司客服中心的内勤人员接到报案后,根据客户的事故情况,判断是否符合第一现场查勘条件。此时内勤人员根据工作经验和理赔规定来判断出险客户的事故情况。
(2)若符合第一现场查勘条件,生成固定格式的“报案信息”,然后向定损网点查询空闲的查勘员和理赔终端机,并向查勘员发送该客户的详细信息。
(3)空闲的查勘员得到通知后,带着自己的身份卡和空闲的理赔终端机到达客户出险的地点后,使用身份卡通过理赔终端的认证后登陆终端,身份卡为保险公司内部发放给理赔员的身份识别证件,通过身份认证系统确认理赔员身份。
(4)理赔员通过认证后进入终端,由终端的RFID阅读器自动获得事故车辆的电子标签RFID号,亦可通过手工输入车牌号获取事故车辆的理赔信息、信用记录和理赔专家信息库中相应的理赔规范。
(5)此时,查勘员主要的工作是查勘事故车辆,拍照,对车辆受损情况进行核定,并和出险客户交涉后填写理赔申请书。
(6)通过理赔终端的安全传输系统,基于移动互联网将理赔申请书和照片上传到保险公司中心系统,等待中心系统的核损或者重大事故会商。
(7)中心系统的核损员根据现场信息、理赔规范和工作经验对提交来的申请进行快速核审,对情况简单的车险进行系统理赔,然后查勘员现场核实赔付情况,提高客户的满意度。
(8)最后公司的稽核人员查理赔单数据库,搜寻可以的理赔案件,并形成报表供高层分析决策处理。
5.总结
本文结合PKI原理,设计了基于中国金融认证中心(CFCA)的车险理赔业务安全体系。将CFCA功能组件集成,为保险公司内部提供函数接口,对车辆信息卡、车主个人基本信息等通读采用认证根密钥,实现车辆信息卡在任意读卡器上通过认证后的通读,实现快速理赔业务的同时,提高了理赔业务系统的安全性。
参考文献
1.社保统计数据力求“及时、准确、可靠”。
统计工作不单纯是为上级报表提供所需数字,而是通过数字语言,全面反映当地社会保险工作情况,加强社保机构管理,以及为广大职工了解并参与社会保险活动等提供信息。基础数据的采集是统计的一项基础性工作,采集的准确率和质量,直接关系到统计汇总的质量。抓好统计源是做好社会保险统计工作的关键一环,是提高统计质量的根本保证。一是建立健全社保统计体系。各基层参保单位必须选好配强社保统计力量,形成以县级社保统计机构为中心,上联上级社保统计机构,下联各基层参保单位的功能完善、运转协调、服务高效的统计体系。二是统一统计口径。确保统计数据的真实性必须统一统计口径。三是严把数据审核关。所有统计工作人员要从依法行政的高度,看待提高数据质量的重要性、严肃性,从平衡关系、逻系、对比关系、衔接关系等多方面进行科学评估,实行严格的数据质量责任追究制度。四是报送要及时准确。信息不及时就不起作用;统计数据不准,决策就会失误。这就要求统计人员所提供的每个数据必须做到及时、准确、可靠。
2.社保统计数据力求调查充分。
社会保险统计服务于社会保障事业是一个日新月异的过程,与之相适应,统计调查方法改革应该常抓不懈。一要不断完善调查内容。及时追踪政府的宏观决策,积极开辟社保统计调查新领域,为政府重要决策的实施和本级部门重要工作提供服务。二是调整调查频率。工作中,根据不同的调查对象、调查内容,采取不同的调查频率,提高快速反应能力,以灵活多变的调查方法,跟踪观察复杂多变的统计对象,以满足多层次、多部门、多目标的统计信息需求。三要提高调查效率。运用现代化手段,加快统计调查工作信息化建设,从而提高社会保险统计工作效率。四是统计数据力求信息化。随着计算机、网络、管理信息系统等信息技术迅猛发展,给统计调查提供了许多科学有效的便利方法。社保统计应积极研究运用计算机、网络等技术进行高效准确的数据采集和分析,以适应社会保险改革不断深化的需要。
二、加强社保统计分析工作,发挥参谋助手作用
统计分析是统计工作的重要组成部分,也是统计工作中最重要的、最复杂的环节。它是以整理加工后的资料为依据,对统计整理初步展开的总体数量特征做深入系统的分析、研究。统计分析有利于深化认识,总结经验,揭露矛盾并提出解决矛盾的措施,并且对未来发展作出科学的预测,是各级党政领导层进行科学决策的重要参考依据。首先,坚持发展和变化的观念。从不断扩大社会保险覆盖面,保障群众社会保险权益的角度来发现问题,从社会保险的发展变化中来洞察问题,从各指标、各险种的相互依存、相互制约中来分析问题。其次,坚持实事求是的原则。实事求是是搞好统计分析的基础。情况要真实,数字要准确;要尊重客观实际,防止主观臆断,切忌想当然和凭印象;要讲真话,讲实话,社会保险数据来不得一点掺假,统计分析数字一定要真。最后,坚持服务意识。为政府和广大参保单位和参保人员服务是社会保险统计工作永恒的主题。要强化服务意识,要与时俱进,充分发挥参谋助手作用,使统计分析工作真正成为社会保险事业发展的助力器。
三、加强社保统计服务工作,服务社会保障事业
1.强化对社保形势的监测。
监督职能是社保统计数据准确反映保障事业发展状况的根本保证。首先是要坚持下基层调查研究制度。社保统计专业人员要定期或根据需要随时深入相关部门、企业调研,掌握第一手资料,做到对每个基层单位的情况了如指掌,保证基层数据质量。其次是加强对社保形势的监测和分析判断,善于发现社保发展过程中出现的新情况、新问题,正确判断和把握形势。如我县社保统计机构通过建立完善各险种月度形势报告制度、季度社保形势分析评估制度,不断提高对社保形势的监测预警水平,促使社会保障事业稳步发展。
2.提高决策咨询服务质量。
咨询功能是指利用已掌握的统计信息资源,深入开展分析和专题研究,为科学决策和管理提供可供选择的咨询建议和对策方案。县级社保统计要提高决策咨询服务水平,重点是加强统计分析,做好决策咨询研究工作。统计分析要由过去简单的就数论数,数字文字化,转到对数字背后的深层关系进行分析,对数字背后的社会保障发展规律进行探讨,丰富社保统计工作内容,提高社保统计产品(统计报表、统计分析、统计调研报告等)质量。
3.创新信息服务载体。
信息服务是社保统计的基本职能。为公众选择理提供科学、准确、及时、有效的社保统计信息服务,是社保统计服务于社会保障事业的重要体现。县级社保统计信息服务必须正确把握好为上级业务部门,为县委和县政府,为基层各机关、企事业单位,为社会公众服务的方向,针对不同对象,确立不同的服务重点,适应各方面需要,不断创新服务载体,拓展社保统计信息服务领域与空间。
四、加强社保统计队伍建设,提升社保统计工作能力
1.充实社保统计人员队伍,保持统计人员的相对稳定。
社保统计是一项专业性很强的工作,有着较强的连续性,需要保持统计人员的相对稳定。首先,领导要重视。社保统计工作相对繁重、清苦,且县级部门兼职偏多,换岗现象比较频繁。这就要求单位领导对统计工作人员采取硬性约束和积极的奖惩措施。其次,统计人员换岗要做好帮带衔接工作。社保统计是一项专业性很强的工作,新手熟悉工作需要一段过程,这就要求在调整社保统计人员时要延长调整周期,且调整交接至少要帮带半年以上。
2.提高统计人员专业素质,实现统计人员持证上岗。
社保统计工作面广量大,业务专业性较强。随着我国统计制度的深入改革,对社保统计专业人员也提出了更高、更深的要求。面对新形势,新要求,社保统计人员持证上岗已成必然需求。定期对上岗人员进行政治、业务和技术培训,并严格考核,逐步使从事社保统计工作的基层人员既具有较高的政治和业务理论水平,又具有一定的实际工作技能。
2014-2016年,账户、银行卡和数字支付交易笔数逐年增加,说明庄浪县支付服务总体发展趋势良好。2016年,“个人银行结算账户人均拥有量”大于3户,“银行卡人均持卡量”大于1.5户,而“人均移动支付开通量”和“人均网上支付开通量”均小于1户;“银行卡人均交易笔数”大于1,而“人均移动支付交易笔数”和“人均网上支付交易笔数”不足0.1笔,表明农民群众更倾向于选择传统的支付服务工具。非现金支付工具在2016年开通量快速增加,但每户的拥有量仍不足0.1,“人均非现金支付交易笔数”指标值小于0.5,说明数字支付工具在农村地区普及率较低。
(二)扶贫贷款数额较大,民生信贷不足
从数据来看,2014年,“精准扶贫贷款余额占比”高达93%以上,扶贫支持力度较大。但是“创业担保贷款余额”不足0.05%,“助学贷款余额占比”、“保障性安居工程贷款余额”均为0,没有为民生领域提供足够的资金支持。除此之外,由于小微企业缺少有效抵质押物、风险防控机制不健全和征信不良记录等原因,大约三分之一的企业无法获得贷款,例如:2016年,“小微企业申贷获得率”低于75%。
(三)保险品种发展不平衡,部分业务发展空间较大
2014-2016年,“保险密度”降低了64元,降低到55元,“人寿保险普及率”小于0.1,原因是部分保险机构盲目追求数量的增加,不注重服务质量提升,甚至存在信誉不良情况,导致群众不愿意在保险方面投入更多资金。另一方面,庄浪县为农业大县,且自然灾害频发,为防范风险,政府部门高度重视农业保险,积极引导农户参保投保,使“农业保险普及率”指标值高达1.36。
(四)物理网点布局较合理,但金融服务设施少
调查显示,“银行网点乡镇覆盖率”大于1,每个乡镇至少有一个以上银行网点。但“每万人拥有的银行网点数”、“每万人拥有的ATM数”和“每万人拥有的POS数”均不高于10,还不能完全满足群众的需要,尤其在节假日,办理业务需要长时间排队等待,影响了金融服务的可得性和便利性。
(五)信用建设整体趋好,个人信用档案还需完善
调查数据显示:2014-2016年信用档案建档率逐年提高,尤其“企业信用档案建档率”、“农户信用档案建档率”均高于88%。而“个人信用档案建档率”低于50%,还需完善提高。
二、对策及建议
(一)推动数字支付工具使用,提高农村支付结算质量
一是涉农金融机构要遵循“先易后难、先简后繁”的原则,结合农村经济活动的特点,不断丰富创新支付结算品种,提高非现金支付业务量。二是通过有效地宣传方式,逐步推广数字支付工具,提高农民对现代化支付工具的认知度,鼓励农民积极运用数字支付工具,提高结算效率。三是政府财政可以根据涉农金融机构非现金支付服务的不同业务品种、不同业务量给予一定的费用补贴,并免征涉农金融机构费现金支付服务收费收入税费,从而调动涉农金融机构推广运用数组支付服务的积极性。
(二)加快发展农村人寿保险,完善农村养老保险体系
一是保险公司可以通过招募在当地具有广泛社会关系、活动能力强、品行端正、和信誉良好的农民业务人员,积极做好保险知识的宣传工作,真正了解农民对保险的需求,提供所需的保险服务。二是采取为农民提供免费医疗服务和相关产品咨询服务,扩大公司的知名度和影响力,改变农民对保险的片面认识。三是根据农村地区整体消费能力不强的特点,创新适合农村的保险产品,完善产品结构。
(三)健全农村金融服务基础设施,提高金融服务水平
所谓信息安全就是采取技术、管理等综合配套的安全保护措施,保护信息网络系统能够连续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。图书馆信息安全是指数字图书馆网络的硬件设备、网络通信以及软件系统和数据不受偶然的或恶意的原因而出现丢失、破坏、篡改和泄露,并且确保图书馆信息系统能连续正常的运行,其最终目的是要达到图书馆数字化文献信息处理和传输过程中可以保持较高的机密性、完整性、可用性和可控性。本文从数字化的图书馆信息系统的安全层次、安全风险以及信息安全技术等方面分析图书馆信息安全体系,为保障现代图书馆信息安全提供初步参考。
1.图书馆信息系统安全层次
目前,高校图书馆信息系统主要包括馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容。这些电子资源如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。因此,数字图书馆的网络必须有足够强的安全性,方便、快捷、安全地为授权用户提供大量数字化信息。就目前的状况来看,面向数字化资源的图书馆信息系统所面临的安全问题主要包括三个层面:
(1)物理安全层。保证计算机设备、网络通信设备以及其他各种硬件自身的安全,就是图书馆信息系统所涉及的硬件的运行稳定性,它是图书馆数字化信息系统正常运行所必需的物质基础。
(2)软件安全层。是指在计算机与网络通信设备上运行的系统的安全,这些软件系统包括操作系统、数据库系统和图书馆数字化信息系统的安全稳定运行,它是图书馆数字化信息安全的核心部分。
(3)数据安全层。是指图书馆数字化信息系统中操作的对象,图书馆数字化了的文献信息在被存储、复制、传输等过程出可能出现的数据的泄漏、假冒、抵赖以及篡改的情况,这是整个图书馆数字化文献信息的最宝贵资源,包括元数据、对象数据等。
2.图书馆信息系统安全风险分析
图书馆信息化资源数量越来越大,提供给读者的服务基本是基于网络信息传输的,随着图书馆数字化资源的共享进一步加强,不安全因素变越显突出。这些安全风险来自方方面面,可以归纳为以下几个方面:
(1)物理层安全风险分析
物理层安全是指各种硬件设备,比如服务器、交换机、路由器、通信线路等硬件设备的安全。可能存在的安全隐患来自多个方面,如火灾、雷击、长时间停电等意外灾害,管理不善导致的人为损坏,外界的电磁干扰,设备本身存在的缺陷等等。物理安全的威胁可以直接造成设备的损毁,网络或者系统的完全崩溃,数据的直接损坏或丢失等等,这类损害带来的后果是灾难性。
(2)网络层安全风险分析
①数据传输风险分析
图书馆的信息服务平台是开放在互联网环境中的。数据传输采用TCP/IP协议,由于该协议采用明文传输,如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。
②开放端口风险分析
图书馆的数字化信息通常是以Web站点的形式对外开放服务的,必须开放一些服务端口,同时系统的服务器一般存放在专门的服务器中心,管理人员需要对服务器进行操作基本都会采取远程控制等手段,也必须开放一些服务端口和访问权限,而在进行这些正常的数据交换时,账号信息可能被中间者嗅探、破解,造成安全威胁。
③系统层安全风险分析
系统层的安全风险通常来自操作系统、数据库系统等。现在图书馆的信息资源服务系统通常采用Windows server 2000或2003,数据库系统也以SQL sever系列应用最为广泛。由于这些系统本身在安全方面就会存在这样那样的漏洞,造成整个系统极大的安全隐患。
④应用层安全风险分析
身份认证风险。服务系统登录和主机登录一般都是使用固定口令,甚至有时候很多人都是用同一种口令,且在数据库中有存储记录,可重复使用。这样非法用户通过穷举攻击等手段往往很容易得到这种静态口令,可对资源的安全造成严重威胁。甚至有的系统就一直使用默认的用户名及密码,比如admin等。Web服务漏洞。Web Server是目前图书馆信息系统服务主要的方式,入侵者可能利用服务的漏洞对服务器系统的正常工作加以破坏。DNS服务漏洞。DNS域名服务为网络应用提供了极大的灵活性,但域名服务通常为黑客提供了入侵网络的有用信息,如服务器的IP操作系统信息等。病毒侵害。网络中一旦有主机感染病毒,则病毒程序完全可能在极短的时间被迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
⑤管理层安全风险分析
设备的安全、网络的安全、系统的安全都离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂安全体系设计的网络,管理则显得更为重要。因此,认真地分析管理所带来的安全风险,并采取相应的安全措施是十分必要的。管理安全的风险可能有权责不明确、安全管理制度不健全等引起。比如外来人员可以进入网络机房重地,或者员工泄漏他们所管理的安全问题上的重要信息,都是在管理上没有明确的制度造成的。
3.图书馆信息系统安全技术体系
根据图书馆信息系统安全保障需要,把分离的、属于不同层面的技术,通过合理的筛选、组织和协调,形成一个信息安全体系,以最大程度地发挥技术在信息安全保障系统的作用。首先对图书馆信息系统进行全面的风险评估,评估系统可能面临的各种威胁,通过确定信息系统提供的服务方式决定采取何种安全措施,再考虑技术实现上的成本因素,选择合适的安全技术,从而集成各种应用广泛的安全技术,形成一个比较全面的安全系统。根据技术整合策略,把信息安全技术在不同的层面使用,分别为实体安全技术、运行安全技术和数据安全技术。这三类技术单独使用也能达到一定的安全防范效果,但是还无法全面的保护图书馆信息系统的安全,本文选择了三个层面技术组合而形成的防御系统,经过技术整合加以实施监控系统和应急响应系统,最后的保障是数据备份系统。图书馆信息安全技术体系如图1所示。
(1)信息安全防御应用系统
由于图书馆数字化信息系统是面向互联网开放的,无法确定可能会来自何方的攻击,网络追踪也是相当具有挑战的课题,所以信息系统应该事先采取各种有效的措施对可能存在的威胁加以防范。要在硬件、网络到系统等各个环节形成层层防御的信息安全防御系统,能够在一定程度上降低系统所面临的风险。通过整合信息加密技术、防火墙技术、防病毒技术和入侵检测技术,抵御入侵者或者破坏性程序,防止有害信息在网络空间的蔓延,同时可以通过建设公钥基础设施等来增强网络用户身份的真实性等问题。
(2)信息安全监控系统
图书馆信息系统通过信息安全监控系统来判断整个系统是否处于正常的工作状态,或者出现了“哪里疼”的症状。信息安全检测系统集成检测技术、身份认证技术、审计技术等措施对网络和系统进行实时的监控,这样能够及时发现各种威胁或潜在的威胁。
(3)应急响应系统
图书馆信息系统的应急响应系统的功能是:当遇到不符合安全策略的事件时或者攻击事件能够进行有效的处置,防止事态的进一步恶化,从而将信息系统的损失降到最低。应急响应系统集成访问控制技术、权限控制、阻断隔断技术等技术,在遇到突发事件时将攻击者正在进行的破坏阻止到信息系统之外,形成有针对的安全事件的应急反应能力,并记录来攻击者所使用的方法、途径和手段,在事件发生之后可以对损失进行弥补,从而使信息系统的损失减低,增强系统抵御各种风险的能力。
(4)备份恢复系统
备份与恢复数据和数据库是图书馆信息系统的最后一道屏障,可以通过系统及信息数据备份的方式,使受到灾难性攻击的信息系统能够在最短的时间恢复到基本的可用性。整个备份恢复系统应该包含以下三个方面:
①系统的恢复:使图书馆数字化信息系统存在的平台能够快速恢复到正常工作状态,包括操作系统恢复、数据库系统恢复等,让系统平台重新稳定运行。
②数据的恢复:信息系统(主要是数据库系统)的重新启动恢复工作,通过完善的备份机制,确保重要的信息数据的安全,这也是备份恢复工作中的重中之重。
③应用的恢复:对整个应用系统所提供的服务进行恢复,是整个信息系统能够恢复到被破坏前的状态,恢复所有的服务功能。
参考文献
[1]张建标,赖英旭.信息安全体系结构[M].北京:北京工业大学出版社,2011.
[2]马晓亭,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2011(8).
[3]黄永跃.数字图书馆的安全防护技术[J].现代情报,2005 (3).
[4]龙文.浅谈高校数字图书馆信息安全[J].科技情报开发与经济,2010(20).
目前,我国电子商务的b2c、b2b以及c2c模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。
电子商务网上支付的技术基础
电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。
(一)电子数据交换的环境
通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。
开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。
(二)ssl安全协议
安全套接层协议(secure socket layer,简称ssl)是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在ssl协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有tcp/ip应用程序。
(三)set安全协议
安全电子交易协议(secure electronic transaction,简称set)是由visa和master card 两大信用卡公司联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。set的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。set协议比ssl协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
电子商务网上支付的风险
电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行cgi程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全管理
首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。
电子商务网上支付安全的相关法律问题
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。
(二)电子数据的数字签名技术
数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。
数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。
(三)电子数据的法律承认
完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:
电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。
在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。
电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。
签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。
参考文献:
1.段满珍,曹会云.制约我国电子商务发展的若干问题[j].河北理工大学学报(社科版),2008(2)
