云计算服务安全评估办法(6篇)

云计算服务安全评估办法篇1

文章编号：1004-4914（2016）01-160-03

一、我国高校内部会计控制意义及必要性

“科学发展观，第一要义是发展，核心是以人为本，基本要求是全面协调可持续，根本方法是统筹兼顾。”按照财政部《内部会计控制规范──基本规范（试行）》关于“内部会计控制”的描述，从高校财务管理工作的实际出发，我们认为，高校内部会计控制是指高等学校为了提升会计信息工作质量，维护学校财产的安全、完整，保证相关法律法规和规章的有效贯彻执行，完善法人治理结构、建立现代大学制度和实现高校持续发展等而制定的方法和措施。《国家中长期教育改革和发展规划纲要（2010-2022年）》提出了“加强学校财务会计制度建设，完善经费使用内部稽核和内部控制制度”、“防范高校财务风险”的要求。学校如何从科学发展的角度和从源头上预防腐败的高度贯彻好《纲要》，完善财务制度建设、防范风险、确保资金和财产安全、促进学校可持续发展，这是新的历史条件下加强高校内部会计控制建设提出的要求。高校内部会计控制的建设显得极为迫切，主要表现在以下两个方面：

1.高校要持续发展必须有完善的内部会计控制制度作保障。随着高等教育体制改革的不断深化，以前那种仅仅依靠财政拨款维持运转已不能适应当今学校发展的需要，高校不得不想办法多渠道、全方位地筹集资金。随着高校办学自主权的不断扩大，在正常的教学科研活动外，学校还参与投资和兴办企业等经济活动，但高校内控制度的建设却不适应学校的发展。

2.高校要保证财产安全、杜绝营私舞弊，内部会计控制建设是必不可少的。为适应高等教育改革不断深化的需要，近年来，部分高校纷纷向规模化方向发展，在办学规模扩大的进程中，不同程度出现了会计信息失真，财务收支混乱的情况，一些高校还发生了一些经济犯罪问题。这类现象的发生都是由于单位内部会计控制的不健全造成的，因此健全内部会计控制制度，对物资的采购、计量、验收等环节进行必要的制约，营私舞弊的现象就可能得到有效控制。

二、高校内部会计控制的特点和存在的问题

在我国高校内部会计与企业内部会计有着明显的区别，具有自己独特的一面，我们在研究与制定高校内部会计控制体系的基础上必须先了解高校的特点，做到因地制宜、具体问题具体分析。

高校会计核算流程，以云南农业大学会计核算流程图为例可以表述为：

通过上图可以了解到云南农业大学会计核算流程，也是大部分高校的会计核算流程最主要的形式，包括预算管理、资金收支、资产核对以及事后分析。高校会计核算的特点决定了其内部控制的主要特点为：

1.内控范围上的广泛性。随着学校办学规模的不断扩大，学校的经济业务除了财务上的具体收支业务以外，还涉及到了预算编制、基本建设、物资采购、资产管理等方面，高校内部控制的范围在不断延伸，涉及到“财”的内容，全部应当包括到高校的内部控制的内容中去。

2.内控内容上的复杂性。首先，高校经济活动不断多元化，既有从事教学、科研活动的单位，又有从事服务性、经营性的实体；其次，高校经费来源出现由单一化向多元化方面的发展，除政府拨款外，还包含提供教育劳务取得的学杂费和培训费等教育事业收入；开展科技服务、科技咨询及研发活动取得的服务收入；还有的学校具有经营收入、校办产业收入、捐赠收入等。高校的经济活动包括预算管理、财务收支、物资采购、后勤保障、筹融资、投资和基建等方面，核算内容逐步增多，包含事业单位会计、基建会计、企业会计等。因此，高校的内部控制有一定的复杂性。

3.内控目标的多元趋势。随着学校各项改革的不断深化，内部控制不仅要维护资产安全、保证会计信息的真实完整，还与物资?购、筹融资、基本建设等经济业务活动的合法合规相关，高校作为非盈利的事业单位，有非营利性的一面，加之高校具有科研、教学并重的特点，高校内部控制的目标还应当包括结合自身管理和提供服务的环境，加强自身管理的能力，通过建立内控机制，努力提高教学科研以及管理的成效，通过以上分析，可以看出高校内部控制目标具有多元化的特点。

结合现行高校复杂的会计核算业务实际，高校内部会计控制的不断更新变得越来越重要，但现状却是不能够跟上业务发展的需要，以致出现了很多急待解决的问题：

第一，部分高校管理人员缺乏风险意识。大部分高校没有设立专门的风险评估机制。但是随着高校的不断发展，资金来源的途径增多，由于学生人数不断增加，学校不得不增加基础设施建设，很多高校出现向银行贷款的情况。由于高校领导缺乏风险意识，存在依赖政府还款的思想，一旦出现资金链断裂，发生财务危机，会对学校整体发展产生不同程度的影响。

第二，领导层缺乏会计控制意识。教育法规定，高校作为独立的法人实体，校长应当对学校的财务工作承担责任，对于具备条件的高校，要设置总会计师，协助校长管理学校的财经工作。由于大部分高校领导特别是决策层负责人，对单位内部会计控制的重要性认识不够，虽然建立了校长负责财务的工作机制，但没有建立总会计师制度。由于没有总会计师协助校长管理财务，学校内部控制在一定程度上存在隐患，不便于高校财务工作的开展。

第三，会计基础工作薄弱。由于各方面的原因，部分高校经常更换财务部门负责人、会计主管人员，造成会计主管人员对本单位业务不熟悉，尤其是，整体会计人员的业务素质不高，必然导致会计基础工作的弱化。有的高校人员分工及设置，没有按照有行政事业单位内部控制规范的原则进行，导致监督工作和制约机制不到位，如：有的高校会计人员既担任会计职务又兼任稽核职务，不符合会计人员岗位设置的不相容原则，违背了会计工作的要求，财务监督形同虚设，进而造成会计信息不实。

第四，单位内部审计机构设置不合理，职能发挥受限。目前，大部分高校都设置了内审部门，但是由于它是属于辅助高校内部管理的机构，不能很好地发挥监督、保障高校安全运行特别是内部会计安全运行的作用。在行政级别上，高校的审计部门与财务部门处于平级；部分高校的审计部门隶属于纪委管理；也有的高校的审计部门隶属于财务部门。审计部门不能独立开展工作，受到各方因素的制约和影响，而且工作的独立性不够，一定程度上不能正常发挥其审计职能作用。

第五，资金筹集渠道不多，投资意识不强，不重视资产的管理。当前，我国高校大部分依靠国家财政拨款的支持，筹资渠道不多，高校扩招则要求高校在基本建设、基础设施投入、教学设备、引进人才等方面有雄厚的资金作为保障，因此加大筹集资金力度，吸收社会资金尤为迫切。一些高校仅重视学生学费、住宿费的收取问题，但对于基建投资、创办企业等考虑不够。对资金实际需要量的预计和控制、不同货币资金存放形态及转换以降低资金成本等方面的管理重视不够；与此同时，对教科设备、行政后勤设备以及购入的办公家具等管理不到位，损失浪费现象不同程度的存在。

最后，管理手段的信息化程度不高。与大中型企业相比，高校信息化建设滞后，特别在与其他部门相关联的业务上不能很好地实现数据资源的共享，各部门仅能用自己的数据进行分析使用，使用效率不高，数据有误等情况会时有发生。根据会计制度的要求以及提取数据准确性等方面的考虑，高校会计信息化的建设显得十分必要。

三、高校内部会计控制现状

根据云南农业大学会计核算流程图可以得出会计控制是围绕着这个业务流程来操作，目前云南农业大学的财务处的职责是根据学校发展规划，统一编制学校综合财务收支预算和决算，对预算执行过程进行控制与管理，并制定全校的财务、会计工作制度，对学校经济活动进行财务监督，完成会计核算工作，记录财务信息、编制并报送财务报表。财务处配备1名处长，2名副处长，同时设有学生收费办公室（4人）、计划管理科（4人）、会计核算科（10人）和财务管理科（2人）四个职能科室，主要承担着学校预算、会计核算、工资、公积金、学费、个人所得税、收费项目申报、基建会计、工会会计和投融资等财务管理工作。现以收支、预算、筹资与投资三个方面进行内部控制现状分析：

1.收支内部控制方面。

首先，云南农业大学（以下简称“农大”）实行了库存现金流入及流出的控制，每天现金支出业务量平均不超过10笔，库存现金上10万及时存入银行，同时在会计核算科科长的监督下安排固定人员每天盘点库存现金，定期核实学校的银行存款余额，将其与银行存款日记账核对，并编制银行存款余额调节表。学生收费办公室主要管理学生学费、住宿费等收取方式及收缴情况。对校内学费、住宿费等的收取采用银行卡缴纳、网上银行缴纳和现金缴纳三种方式，银行卡缴纳及网上银行缴纳以取到银行对账单后由会计核算科出账，而现金缴纳则当日出账进行结算，直接控制现金支出情况。

其次，各部门创收、办班等收费制度及执行情况。对于以学校名义举办的培训班、短训班等，一般由举办培训的部门进行操作，但缺乏相应的管理制度进行规范。对收费项目和收费标准是否合规、票据的开具是否规范，培训费是否及时上缴缺乏统一管理，不利于学校管理以及财务处对其进行账务核对。

第三，资金支付的授权审批控制：

部门预算经费：

科研经费：

其他专项经费：

以上各类经费一次性金额在10万元以上（含10万元）的须报分管校领导审批，一次性金额在50万元以上（含50万元）的，先报分管校领导审批后，再报校长或分管财务工作的校领导审批。

2.预算内部控制方面。财务处计划管理科按照“量入为出、收支平衡”的原则编制校级预算、严格实行预算执行、预算调整的内部控制制度。每年年终由计划管理科对学校的预算执行情况进行分析，将实际执行数与预算数进行比较，查找原因，形成书面的报告，报送学校相关领导。

学校未对预算制定、执行等进行考核，部分学院（部门）从本部门的利益出发，不能根据实际情况来编制本部门的预算，预算编制不准确，尤其是建设项目中维修支出预算的编制，没有严格按照工程定额来编制，没有认真细致的实地考察，在编制预算前缺乏实际的调查研究，导致资金使用效率不高。

四、筹资与投资控制方面

1.目前高校筹资主要是通过银行贷款，用于建设项目，举借债务的流程是：会计核算科把目前举债情况核实，并通过与预算经费核对后分析计算所需举借金额，上报学校领导同意后，联系多家银行洽谈，签订借款合同。由会计科进行贷款的核算和日常的管理（详见下表）：

由上表可以看出会计核算科对农大的整体资金做出了详细的计划并且计划好银行贷款余额以及还贷计划，但仅仅是把学校发生数列在表上，每个季度或者年终未对整个筹资及投资作投资回报率的计算，并进一步对项目进行评估以及资金使用率的计算。同时，学校因为设立的监察审计处未能对资金需求计划、审批程序、筹资的合同及资金使用情况等进行审计，由于依靠政府还款，因而学校在筹资方面没有制定相应的风险防范措施。

2.随着学校建设规模的不断发展，其投资主要是学校的建设项目，投资的流程是：基建项目由基建处提出建设方案，其他项目分别由相应的职能部门提出，学校党委会研究决定后，实施投资建设项目，财务处负责资金筹措。由于没有相关机制反映投资后的收益，在投资后的风险以及收益未能及时评估。

五、提出操作性强的控制方法，完善内控会计制度

通过对云南农业大学内部控制的现状分析，我们发现单位在内部控制中存在问题，经济活动存在一定程度的风险，由于学校属于事业单位，应根据2012年财政部颁布的《行政事业单位内部控制规范（试行）》对经济活动的风险进行防范，完善单位内部控制制度，构建学校内部控制框架体系。规范中明确提出了事业单位加强内部控制应当从风险评估、单位层面内部控制、业务层面内部控制以及监督与评价四个方面着手：

1.该规范中有关单位层面内部控制的规定，对组织机构设置和保障措施的完善提出具体的要求。第十三条“单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。”其核心就是对机构设置提出要求，要求单位独立设立内部控制部门，在现阶段，学校内部设立的纪委、监察审计处是合署办公，仅仅有4名工作人员，审计部门由于人员编制较紧和工作人员不够，对学校各部门监督做的不够，因此应该增加审计工作人员，强化审计部门的独立性及执行力度。

2.按照《行政事业单位内部控制规范（试行）》中的规定“单位应当建立经济活动风险评估机制”，“开展风险评估应当成立风险评估工作小组”，还提出了风险评估分为单位层面和业务层面的风险评估。因此农大在风险评估方面也应当按照规定，成立学校的风险评估工作领导小组，分别对学校组织机构与保障措施、控制活动进行定期或不定期的风险评估。

3.农大应当按照规范要求，建立健全内部控制监督与评价制度，明确各相关部门或岗位在内部控制监督中的职责权限，规定内部控制监督的程序和要求，对内部控制建立与实施情况进行监督检查和评价。根据《行政事业单位内部控制规范（试行）》和农大内部控制的实际情况，加强经济活动的风险防范，应当从风险评估、组织机构与保障措施、控制活动、监督与评价四个方面构建学校的内部控制的框架体系。

云计算服务安全评估办法篇2

一、总体要求

（一）指导思想。

以邓小平理论、“三个代表”重要思想、科学发展观为指导，深入贯彻落实党的十八大、十八届三中全会和总书记系列重要讲话精神，按照创新驱动发展、经济转型升级的总体要求，抓住中国（上海）自由贸易试验区建设契机，着眼信息化助推“四个中心”和社会主义现代化国际大都市建设，助力社会治理体系和治理能力现代化，以贴近群众需求和服务改革发展为导向，推动信息化与城市发展全面深入融合。以深化智慧应用为主线，以强化网络安全为保障，营造智慧生活，发展智慧经济，深化智慧城管，建设智慧政务，推进区域示范，依靠企业主体，进一步提升信息基础设施能级，加快新一代信息技术产业发展，探索智慧城市建设可复制、可推广的政策措施，为上海率先迈入信息社会、努力当好全国改革开放排头兵和科学发展先行者发挥更大作用。

（二）推进原则。

1.需求为先，惠民为本。坚持以需求为导向，着眼转变经济发展方式和提升社会治理能力，立足市民生活、企业生产和运营、政府管理和服务的实际需求，发挥信息化对科学高效配置资源的支撑和服务功能，切实增强智慧城市建设带来的便捷、高效、创新的感受度，让智慧城市建设成果惠及全体市民。

2.创新驱动，深化应用。鼓励各类技术创新、模式创新、业态创新，促进信息技术与各行业跨界融合，培育信息化环境下的新产业。以创新促应用，不断拓展信息技术应用的广度和深度，丰富各领域应用服务的技术手段和服务模式，形成智能应用与产业发展良性互动的智慧城市建设格局。

3.强化安全，保障有力。牢牢把握网络安全和信息化作为一体之两翼、驱动之双轮的辩证关系，统一谋划、统一部署、统一推进、统一实施，做到协调一致、齐头并进。加强网络安全，坚持依法管理，提升技术能力，强化信息保护，完善管理制度，形成与发展水平相协调的网络安全保障体系。

4.政府引导，企业主体。发挥政府在顶层设计、规范标准、统筹协调等方面的引导作用，坚持企业主体地位和发挥市场配置资源决定性作用，在竞争性领域坚持信息技术推广应用的市场化，在社会管理和公共服务领域积极引入市场机制，培育行业协会等社会组织力量，形成政府、企业、社会合力推进的格局。

（三）发展目标。

到2016年底，基本构建起以便捷高效的信息感知和智能应用体系为重点，以高速泛在的下一代城市信息基础设施体系、绿色高端的新一代信息技术产业体系、自主可靠的网络安全保障体系为支撑的智慧城市体系框架，智慧城市建设成为上海提升国际竞争力和城市软实力的强大支撑和重要基础，上海信息化整体水平继续保持国内领先，率先迈入国际先进行列。

—信息化应用水平和效益显著提升。智慧生活初具雏形，信息化应用有效促进信息消费，基于网络的智能化医疗、教育、交通、养老等公共服务基本涵盖全体市民。智慧经济蓬勃发展，信息技术引领带动新技术、新产业、新模式、新业态（以下简称“四新”）发展，信息化与工业化融合指数达到86.5，电子商务交易额达到2万亿元。智慧城管不断深化，基于网格化的城市综合管理平台基本覆盖全市域。智慧政务取得突破，信息化助力政府改革创新的效应不断凸显，电子政务建设管理模式进步显著。智慧城市区域示范效应明显，形成一批示范性智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城。

—下一代城市信息基础设施服务能级显著提升。全面建成宽带城市，光纤宽带网络基本覆盖全市域，家庭光纤入户率达到60%，家庭光纤用户平均互联网接入带宽达到40兆比特/秒，下一代广播电视网（NGB）覆盖600万户家庭，涵盖城镇化地区。全面建成无线城市，第三代移动通信（3G）和第四代移动通信（4G）用户普及率达到70%，4G网络基本覆盖全市域，公共场所无线局域网（WLAN）布局进一步优化，无线接入点突破20万个。功能设施进一步完善，全市互联网数据中心机架数突破5万架。国际网络出口、本地网络网间交换能力显著提升，网络就绪度指数明显提高。

—新一代信息技术产业创新发展能力显著提升。集成电路、高端软件等领域自主创新能力大幅提升。在大数据、云计算、物联网、移动互联网等领域培育一批新模式、新业态企业。上海基本成为国内新一代信息技术创新引领区和产业集聚区、信息服务业发展高地。新一代信息技术产业总规模达到1万亿元，占信息产业比重超过70%，从业人员超过80万人，信息服务业经营收入达到6800亿元，增加值占全市国内生产总值比重超过7%。

—网络安全综合保障能力显著提升。重点领域安全监管、城域网监测预警、网络安全应急处置、网络空间综合治理能力明显增强，重点区域、重点单位网络安全防护水平有效提升，市民网络安全意识普遍提高，网络安全技术产业健康有序发展，智慧城市网络安全态势总体可信、可靠、可控。

（四）任务概要。

3年内，将信息感知和智能应用作为发展重点，着力实施智慧化引领的“活力上海”（LIVED）五大行动：着眼城市宜居（Livable），营造普惠化的智慧生活；着眼产业创新（Innovative），发展高端化的智慧经济；着眼运行可靠（Viable），完善精细化的智慧城管；着眼透明高效（Efficient），建设一体化的智慧政务；着眼区域（District）示范，围绕社区、村庄、商圈、园区、新城，打造智慧城市新地标。强化智慧城市三大支撑体系：下一代城市信息基础设施体系重点推进宽带城市、无线城市、功能性设施、通信枢纽、下一代互联网等重点专项建设；新一代信息技术产业体系重点发展集成电路、新型显示、高端软件等核心基础产业，推动新一代移动通信、下一代互联网核心设备和智能终端研发及产业化，促进云计算、大数据、物联网等研发和示范应用，提升网络视听、数字内容等信息服务能力,加快重要基础设施智能化改造；网络安全保障体系重点提升网络安全技术防范、基础支撑和综合治理能力，强化网络安全监管和应急处置，完善安全可信网络环境建设。

二、发展重点

实施“活力上海”五大行动，推动建设28个重点专项。

行动一：着眼城市宜居，营造普惠化的智慧生活。

以建设成果全体市民共享为原则，深入推进与市民生活密切相关的公共服务信息化，充分调动各方资源，整合服务内容，拓展服务渠道，创新服务模式，构建政府、企业、社会组织三位一体公共服务体系。

重点专项1：智慧交通。应用信息技术提升交通运输行业智能化水平，发挥交通智能化对综合交通组织、运行、管理的支撑作用。优化交通综合信息服务平台，推进新城、新市镇道路交通信息采集和处理，实现与市级交通综合信息平台互联互通。建设公共停车信息平台，采集实时停车泊位信息，停车诱导动态信息，推进停车收费电子化和监管智能化。完善公共交通信息服务系统，推进公交客流实时信息采集、智能集群调度和公交电子站牌建设。扩大高速公路不停车收费系统（ETC）覆盖面。推进公交卡长三角区域互联互通。扩大公交车WLAN覆盖范围。推动北斗卫星导航示范应用。鼓励社会力量参与交通信息服务体系建设，推动交通信息全程服务应用示范。

重点专项2：智慧健康。深化基于市民电子健康档案的卫生信息化工程，推进健康信息在公共卫生机构、医疗机构、家庭医生和市民之间共享利用，建设覆盖医疗、医保、医药和公共卫生领域的卫生综合管理平台，推动医疗大数据研究和应用。加强传染病防控、慢性病管理、妇幼保健、职业卫生、精神卫生等公共卫生信息化建设，完善疾病预防控制业务信息平台。深化医院信息化建设，探索新型患者就医、付费模式，探索开展远程医疗服务。建设群众体育健身信息服务平台，为市民提供体育场馆查询预订、体育健身指导及体质监测等服务，促进科学健身。鼓励社会力量参与市民健康服务，探索市民健康服务新模式。

重点专项3：智慧教育。发挥信息技术对教育现代化支撑作用，建立教师备课和学生学习支撑系统，创新教学手段和模式。建设大规模智慧学习平台，为市民提供在线学习、终身学习等个性化学习服务。以建设上海教育资源中心为突破口，探索建立资源建设多元评价机制和共享激励机制，促进优质教育资源向社会开放。建设上海教育数据中心，汇集整合各级各类教育数据，以教育大数据支撑教育管理决策、教学研究和公共信息服务。推动涵盖校区管理、教务安排、后勤保障等内容的智慧校园建设，深化易班—上海大学生网络互动社区建设，打造互动、开放、共享的网络平台。鼓励企业和社会机构挖掘需求，建设网络服务平台，面向不同人群提供开放式在线课程（MOOCs），丰富互联网教育产品。

重点专项4：智慧养老。围绕构建五位一体社会养老服务体系，搭建全市统一的养老公共服务信息平台，统筹政府部门及市场机构的各类养老服务信息资源，建立涵盖服务需求、服务项目、服务队伍、服务设施和养老政策的养老数据库，提供一站式养老咨询、申请、评估、分类转接等服务。发展智能化养老机构，推进社区养老信息化建设，为老年人提供生活照料、紧急援助、医疗保健、心理慰藉等服务。推进物联网、移动互联网等在养老服务领域的广泛应用，促进远程健康监护、居家安防等应用。

重点专项5：智慧文化。围绕市民对公共文化服务的需求，搭建文化上海云平台，汇聚整合全市文化活动、文化展示、文化演出、文化培训、场馆导览、图书阅读、非物质文化遗产保护等公共文化资源，为市民提供不受时间、地域限制的一站式服务。加快图书馆、博物馆等文化资源的数字化，为市民提供触手可及的公共文化服务，到2016年60%的市级博物馆和40%的区级博物馆实现数字化。鼓励企业开发推广各类满足市民需求的数字内容产品和服务，培育互联网文化服务领域龙头企业。

重点专项6：智慧旅游。鼓励和引导旅游电子商务平台建设，为游客提供旅游线路规划和交通、住宿、门票预订购买等一站式服务。推进景区智能化建设，提供电子门票、自助导览、自助讲解等服务。建设旅游市场监测预警平台，开展旅游企业、行业信息动态统计和分析，提升行业运行发展分析能力和决策能力。建立旅游舒适度指标体系，提升旅游公共突发事件预防预警、快速响应和及时处置能力。加强旅游行业监督管理，强化旅游行业信用监管和服务。

重点专项7：智慧就业。以整体提升人力资源服务智能化水平为目标，整合职业培训、技能鉴定、海内外人才引进、居住证积分制、社保缴费等人才和就业服务内容，提供面向法人的在线自助经办应用。建立个人和企业就业诚信系统，深度挖掘劳动监察、劳动仲裁、社保缴费等方面的业务数据，实现政府就业监管机制创新。开放人力资源和社会保障相关信息资源，鼓励社会机构积极参与就业服务，推进社会机构与政府之间信息共享。

重点专项8：智慧气象。建设城市专业气象服务平台，建立气象对相关行业影响的预测模型，为交通、卫生、农业、能源等重点行业提供智能化服务。建设个性化、互动式的“我的气象台”，紧贴市民衣、食、住、行等方面的需求，为老人、儿童、疾病易感人群等特定群体提供精细化的气象服务和生活引导产品。拓展气象信息渠道，使市民享受触手可及的气象服务。

行动二：着眼产业创新，发展高端化的智慧经济。

以信息化助推“四个中心”建设，促进产业高端化、集约化、服务化为发展目标，以广泛应用信息技术、加快培育发展“四新”为战略重点，全力推动信息化与工业化深度融合（以下简称“两化”融合），为打造“上海服务”和“上海智造”提供有力支撑。

重点专项9：互联网金融。鼓励互联网企业面向金融行业开展跨界融合，加快第三方支付创新应用，在安全可控前提下，支持网络借贷（P2P）、众筹等互联网金融业务创新。推动银行等金融机构通过互联网开展业务创新，加快金融领域网络创新业务发展。提升金融信息和数据集聚度，发展与国际接轨的财经、证券、保险等大型信息资讯平台。深化智能卡应用，推动银行集成电路（IC）卡的广泛应用，鼓励各类智能IC卡在便民支付领域多卡集成。

重点专项10：智慧航运。推动口岸监管作业智能化，深化口岸通关无纸化，围绕进出口企业通关便利需求，推进监管部门联网核查。建设贸易单一窗口，实现单证一口申报、监管状态信息一口反馈。完善国际航运中心综合信息平台，构建统一的数据交换系统和对外服务窗口，实现口岸监管、码头作业、货物运输、航运服务等信息共享交换。推动多种运输方式及物流资源的信息协同运作、口岸通关税费和港口航运结算的电子支付等功能，提高口岸整体运行效率，降低航运相关单位管理和运行成本。开展亚太示范电子口岸建设，与亚太经济合作组织（APEC）成员重点口岸实现基础设施互联互通。

重点专项11：智慧商务。发展电子商务服务业，鼓励各类跨境电子商务、大宗商品交易服务平台集聚发展，培育对接产业链的嵌入式电子商务集成创新服务平台，支持围绕中小企业生命周期经营各环节实际需求的创新平台发展，推动应用云计算、大数据、移动互联网等新技术的电子商务服务模式和业态创新，加快形成第三方电子商务服务产业链。围绕传统产业改造提升，鼓励骨干制造行业加速提升供应链业务协同能力，应用电子商务创新制造、服务模式。推动传统商贸服务业加快网络购物、网上商城等应用，积极探索线上线下互动（O2O）、客户到企业（C2B）等新型电子商务服务模式。深化电子商务产业园区和示范基地建设，推动电子商务与物流、快递业协调发展，进一步优化电子支付、信用服务、安全认证等支撑环境，促进电子发票、电子合同应用推广。构建快递业服务安全评估预警监管综合信息平台，创新行业服务方式和监管模式，鼓励规模快递企业创新应用，提升全市快递业信息化水平和快件末端投递智能化水平。

重点专项12：智能制造。鼓励发展基于产业互联网及大数据分析的新型生产组织方式，发展云制造和按需制造，推动个性化定制、众包众创等模式创新。推动制造业服务化，发展面向产品的在线服务、远程维护等新业态，实施工业云创新服务试点，支持面向行业和区域的公共服务平台、行业性交易平台建设推广。推动绿色低碳制造，支持利用信息化手段加强企业资源管理、能耗监控及生产流程能源优化，推动基于产品全生命周期管理的产品回收、产品再制造、逆向物流等信息系统建设。

重点专项13：智慧企业。鼓励制造业骨干企业提高生产设备、制造工艺、生产组织智能化水平，推动工业机器人、增材制造等先进制造技术的示范应用，建设数字化车间和智能工厂。鼓励服务业企业应用大数据、物联网、移动互联网等，不断创新商业模式，提高服务能级和决策科学化。鼓励面向中小微企业的信息化服务体系和公共服务平台建设，提高企业信息化应用能力和水平。大力推动“两化”融合管理体系贯标试点，指导一批试点企业完成达标认定，建立和完善全市贯标服务和认证体系。

行动三：着眼运行可靠，完善精细化的智慧城管。

围绕城市管理精细化、可视化、智能化发展需求，充分利用信息技术在数据采集、存储、分析、展示等方面的优势，推动信息化在城市建设和管理领域深度应用，全面支撑上海城市功能提升和安全运行。

重点专项14：城市综合管理信息化。在城市网格化管理信息系统基础上，建设城市综合管理信息平台，并与“12345”市民服务热线衔接，与相关行业管理信息系统互联互通，逐步实现非紧急类城市综合管理领域全覆盖。完善突发公共事件应急指挥平台应用功能。建设城市管理行政执法指挥平台，实现对市容环境违法行为及时发现、有效取证、依法解决。使用卫星定位技术加强渣土车监管，深化信息共享，提高渣土车监管效能。推动完善“地楼房”基础数据管理和动态监管机制，推进个人住房信息、物业管理、房屋修缮及安全使用等系统建设。推进建筑信息模型（BIM）技术在政府投资的公共建筑和市政基础设施工程项目中的应用，鼓励社会投资的建筑工程项目应用BIM技术实现全生命周期管理。

重点专项15：食品安全管理信息化。推进食品安全许可、监管和处罚信息共享，检验检测结果共享，突发事件协同处置等系统建设，完善食品安全风险监测、投诉举报和信用评价机制。建立食品安全数据库，推进与市、区县、街道乡镇监管系统和市法人库、市公共信用信息服务平台的数据共享。深化食品信息全程追溯功能，围绕食品生产、加工、流通、销售等重点环节，实施粮食及制品、畜肉及制品、禽类、蔬菜、乳品、食用油、水产品、酒类等8大类食品信息全程感知和溯源。推进对食品生产、流通、餐饮服务企业的跨部门协同监管。面向社会食品安全综合监管、应急预警等信息，鼓励社会力量参与食品安全管理和服务信息化体系建设。

重点专项16：环境保护信息化。完善全市环境质量监测网络建设布局，实现对大气、水、噪声、辐射、土壤、生态等环境要素监测监控全覆盖。加强长三角区域大气污染联防联控，建设长三角区域空气质量预报预警系统，实现区域内大气污染综合监测数据实时共享，建立污染源排放量清单，做好区域空气质量预报预警工作。加强环境污染源管理，实现危险废物产生、运输、处置、监管等全过程信息化。加强环境保护信息资源开发利用，引导企业提供面向公众、企业等不同对象的便捷化环保信息服务。

重点专项17：公共安全信息化。增强公共安全防控信息化建设，加快图像监控、通信网络、数据中心等信息基础设施建设、扩容，完善各类社会资源共享共用机制，加强重点区域监控，提高视频监控覆盖率。深化应急管理领域业务协同，运用云计算、大数据、物联网等新一代信息技术，采集水、电、气等涉及民生的公共资源运行状况，切实提升突发事件监测、预警和应急处置能力，完善突发事件应急平台体系。全面提升快速反应能力和应急处突能力，提高社会综合治理水平和能力。

重点专项18：智能化城市生命线。聚焦水、电、油、气等城市生命线，推动城市公共基础设施管理智能化，提升管网利用效率和资源利用水平，拓展新的服务模式，保障城市运行安全、平稳、有序。加快智能电网建设，推动智慧照明试点，促进能源生产变革。深化智慧水网建设，推动新兴信息技术在供水安全、防汛、水资源与环境生态一体化管理等方面的深度应用，建设水资源管理信息平台和供水调度管理信息平台，提升对全市水安全保障、水资源管理的支撑能力。

行动四：着眼透明高效，建设一体化的智慧政务。

按照建设责任政府、服务政府、法治政府、廉洁政府的总体要求，以政务信息资源开发利用为核心，以信息共享、系统集成、业务协同、渠道整合、资源集约为原则，充分利用云计算、大数据、移动互联网等新兴技术，通过感知、整合、分析及智能化响应等方式，实现政府资源整合、流程优化和业务协同，提升政府管理和公共服务水平和效率。

重点专项19：电子政务一体化。以转变电子政务建设模式、提升电子政务服务能级和安全防护能力为目标，建设基于云计算的电子政务公共平台，实现硬件资源、数据交换、应用支撑、资源管理的统筹，有效降低电子政务建设运维成本，提升资源集约化程度。建设面向政府公共服务的大数据平台，向各部门提供基于电子政务公共云平台汇聚的各类数据资源，为辅助决策、统计分析、业务管理等方面提供大数据支撑。完善政府信息共享管理规范，形成规范有效的信息共享管理机制，建立与之相适应的电子政务管理体制和工作机制，构建统一高效、弹性扩展、安全可靠、按需服务的电子政务应用生态环境。

重点专项20：政府公共数据开放服务。建设完善上海数据服务网，形成政府公共数据对外服务统一门户，推动基于移动互联网的政务应用系统开发。加快制定政府公共数据资源向社会开放的标准规范，探索建立政府公共数据资源开发利用的规范和渠道。深化公共资金、公共资源、食品安全等政府信息公开，全面开放地理位置类、市场监管类、交通状况类等重点领域的政府数据。开发数字档案信息资源，推进档案资源数字化、管理手段现代化、档案服务网络化，提高档案便捷服务和信息共享水平。采用外包、政府购买服务等方式获取用于政府管理和公共服务的数据产品和服务，促进信息服务产业发展和公众信息消费。

重点专项21：优化公共服务渠道。推进服务模式从“一门式”向“一口式”转变，开发建设基于云计算技术、部署于区县的社区事务受理服务系统，通过后台“一表式”管理，实现社区事务一口受理、办理结果一口反馈。深化政府门户网站网上办事功能，推进政府服务热线整合归并，拓展法人数字认证“一证通”使用范围。鼓励企业开发多渠道、多载体的公共信息服务平台，使公众享受到均等、便捷、规范的公共服务。

重点专项22：提升电子政务网络服务能级。完成公务网骨干网升级改造，实现与国家政务内网网络信任服务系统的衔接，推进公文网上传阅、办理，规范电子文件档案管理。充分利用800兆数字集群政务共网资源，提高政务外网网络保障能力，全面满足市和区县两级政府部门各类应用的接入需求和云计算、大数据、下一代互联网等新兴技术要求。

重点专项23：公共信用信息服务平台。促进信息记录归集，建立相关标准规范，发挥跨部门信息共享系统渠道作用，信息覆盖全市行政机关及依据法律法规行使公共事务职能的社会组织，实现信息查询比对、信用筛选、信用预警等功能，满足社会对公共信用信息的需求。拓展平台信息应用，促进行政机关在日常监督管理、公共资源分配、表彰奖励等活动中查询使用公共信用信息，发挥信用服务机构作用，分析处理相关信息，推行相对人信用评价和分类管理。以应用为导向，以长三角为突破口，推进区域信用平台共建、信用信息互通、信用管理合作。

行动五：着眼区域示范，打造智慧城市新地标。

围绕智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设，全面推进创新试点和应用示范。

重点专项24：智慧社区。围绕生活更便捷、更安全、更和谐，推进智慧社区建设，促进社区服务集成化、社区管理智能化、居民生活现代化。根据《上海市智慧社区建设指南（试行）》，以生活服务、社区管理和公共服务、智能小区、智能家居为重点，推动50%以上社区开展智慧社区试点示范建设。鼓励建设面向市民服务的云平台，汇聚政府公共服务和市场服务资源，通过电脑、手机、数字电视等渠道，为市民提供社会保障、医疗健康、交通出行、气象信息、文化娱乐、公用事业、智能安防等服务。

重点专项25：智慧村庄。按照美丽乡村建设总体要求，以信息基础设施高速泛在、农村公共服务便利化、村庄治理信息化为重点，在20个村开展智慧村庄试点示范建设。实施宽带进村，实现农村家庭宽带网络接入全覆盖，优化完善3G网络，基本实现4G网络覆盖。围绕农村居民生产、生活实际需求，鼓励和支持相关部门进一步加强文化、教育、旅游信息资源和服务推送；支持建设美丽乡村旅游公共信息服务平台；完善新型农村合作医疗信息系统，支撑新型农村合作医疗市级统筹工作开展。围绕村庄治理需求，加快推进村委会电子台账建设，减轻基层工作负担；深化行政村网页建设，加强村务公开工作；深化农村集体“三资”监管平台应用，提升村庄治理信息化水平；加强农村信息员队伍建设。

重点专项26：智慧商圈。围绕传统商业能力提升和模式创新，以商品营销和品牌服务为核心、商业企业为主体、商业集聚区为载体，通过信息化提升商圈整体服务水平。加快商圈信息基础设施升级，推动重点商圈宽带和无线网络覆盖，鼓励商家提供免费无线网络接入服务。推动停车诱导、购物导航、移动支付、基于位置信息服务等在商圈中的应用，提升商圈信息化管理和服务水平。鼓励电子商务企业与实体商圈互动，在有条件的商圈推动搭建信息化综合服务平台，推动以智能终端、商贸联动和会员互动为重点的基于商圈的网络社区建设。推进用户数据管理和共享，推动传统商业模式向基于大数据精准化营销的转型。

重点专项27：智慧园区。围绕园区管理和产业服务，加快信息化助力制造业园区高端绿色、服务业园区宜居宜业发展。推动信息基础设施集约建设，实现重点园区固定宽带网络、移动通信网络和WLAN等的优化覆盖。鼓励园区管理服务精细化，以办公、招商、物业等为核心，推动形成基于互联网的“一站式”园区公共管理服务体系。鼓励产业服务专业化，支持各类产业创新和商务合作平台发展，提供企业信息化、在线产品服务、公共检测、投融资等增值服务，以及园区休闲、便捷支付、智能停车等生活服务。鼓励园区能源环境智能调控，鼓励信息技术、智能装备、新能源、新材料、文化创意等新兴产业的园区集聚。

重点专项28：智慧新城。围绕基础网络领先、智慧应用普及、智慧产业集聚、信息安全可控，在嘉定等新城开展智慧新城试点。以新城为载体，加快智慧社区、智慧村庄、智慧商圈、智慧园区试点示范，鼓励社会力量参与智慧新城建设。推动相关扶持政策向智慧新城倾斜，优先推动4G网络覆盖等信息基础设施建设，“医食住行文教旅”等智慧化服务模式创新应用，云计算、大数据、物联网等新一代信息产业发展，率先将智慧新城打造成为上海智慧城市标杆。

三、支撑体系

重点完善下一代城市信息基础设施、新一代信息技术产业、网络安全保障三大支撑体系，推动建设22个重点专项。

支撑体系一：建设具备国际水平的下一代城市信息基础设施。

按照规划引导、集约建设、资源共享、规范管理、满足需求、适度超前原则，充分发挥电信、广电运营企业主力军作用，以4G建设为重点，进一步提高基础承载、枢纽汇聚和网络服务能力，促进“三网”融合，提升服务质量和服务水平。重点专项1：宽带城市深化。落实国家“宽带中国”战略要求，全面推进宽带网络升级改造。加快推进农村地区光纤到户覆盖，进一步提高全市光纤宽带用户普及率，鼓励办公、商业等公共建筑采用光纤入楼技术。加快推进郊区城镇化地区NGB覆盖，缩小城乡差距，推进区域协调发展，实现全市域光纤到户覆盖和城镇化地区NGB覆盖。

重点专项2：无线城市提升。加快构建以移动通信网络和WLAN为主体的无线宽带网络。重点推进4G网络建设，继续优化3G网络，到2016年实现中心城区和郊区城镇化地区4G网络全覆盖，3G和4G用户普及率达到70%。根据布局规划和绿色环保要求，实施基站集约化建设和景观化设置。推进全市WLAN布局优化，支持在公共区域进一步扩大覆盖。提升“i-Shanghai”服务质量，鼓励区县开展公益性WLAN覆盖。

重点专项3：功能性设施建设。充分利用上海国际网络节点、骨干网络节点及网络带宽资源优势，积极推动绿色节能技术运用和已有数据中心升级改造，在电力、通信资源优势区域推进高端、自给、集聚的数据中心建设，进一步优化与上海产业发展相适应的互联网数据中心（IDC）布局。研究数据中心异地布局的政策举措，鼓励开展异地灾难备份应用，推进上海与国内其他地区数据中心对接合作，探索建立跨区域的示范性项目，进一步增强信息集聚和服务能力。规划整合、改造升级本市现有全球定位系统（GPS）、连续运行参考站网（CORS）和高精度差分站点资源，建设以北斗为主体的全球卫星导航系统（GNSS）多模导航和位置信息增强网络，到2016年完成兼容北斗的GNSS多模卫星导航与位置服务基础设施建设和改造。推进上海超级计算中心转型发展。探索建设以4G网络为主体的无线宽带物联网。

重点专项4：通信枢纽建设。增强上海亚太信息通信枢纽服务能力，推进新亚太国际通信海光缆系统（APG）建设和已建海光缆扩容。鼓励基础运营商加大国际网络建设，大幅提升国际网络出口能力，提高与国际运营商互联互通水平。持续扩容、优化城域网络，推动本市传输网升级及网间优化，进一步完善宽带网络结构，鼓励基础电信运营商加强网间直联，扩展各运营商间的互联带宽，不断提升本地互联网业务的网间交换能力和服务质量。

重点专项5：下一代互联网建设。推动电信运营商加快基础设施和支撑系统升级改造，提升网络功能和性能，到2016年年底实现主干网、接入网、IDC等设施的主要设备全面支持互联网协议第六版（IPv6）。聚焦访问量较高的政府门户网站及商业影响力较大的网络应用服务商，实施IPv6升级改造。在公共信用服务、网络电子认证、航运、教育、医疗等领域，开展IPv6应用示范工程建设，引领全行业对IPv6的关注和跟进。加快IPv6核心设备技术升级和产业化，提升下一代互联网领域技术创新能力。

重点专项6：无线电管理。建设面向移动互联网、物联网普及应用的频率资源综合利用体系，编制频率资源分布地图，建立以频率复用为核心的资源配置模式，探索建立频率资源综合利用评估体系和动态储备机制；聚焦700兆赫兹数字红利频谱，做好广播电视与新一代宽带移动通信的组网兼容研究，试点形成频谱释放机制，加快1900兆-1920兆赫兹频谱的再利用，全面完成小灵通清频。完善基于城乡规划的固定无线电台站布局体系，完成基站站址布局规划实施的评估和研究，推动基站区域控详落地；编制重点固定无线电台站保护规划；推进基站室外分布系统标准化建设，编制公共场所WLAN信号覆盖系统集约化技术规范，开展测试及后评估。完善无线电安全保障体系，建设聚焦军民融合、长三角区域联动、重点行业协同的无线电安全保障机制，推进智慧城市关键基础设施立项阶段的强制性无线电安全评估。

支撑体系二：加快新一代信息技术产业发展。

按照技术先进、产业领先、安全可靠、自主可控方针，充分发挥市场在配置资源中的决定性作用，以培育“四新”经济和扶持龙头企业为主要抓手，加快推动新一代信息技术产业移动化、网络化、智能化、绿色化，为智慧城市建设提供有力的技术支撑和产业保障。

重点专项7：集成电路。对接《国家集成电路产业发展推进纲要》，完善组织保障，组建集成电路产业投资基金。推动集成电路设计技术水平和制造业产能规模水平双提升，推进高性能处理器、移动终端关键芯片、高清数字电视芯片、金融IC卡芯片、工业控制核心芯片、光网络核心芯片与器件等产品设计和制造技术水平提升及国产整机系统应用示范工作。加快完善新建12英寸晶圆生产线项目方案，推动20-14纳米先导工艺技术引导线建设。推动装备、材料业取得突破，促进产业链互动发展。

重点专项8：新型显示。推进新型显示基础器件和应用融合，促进产业链对接和跨界融合，推动新型显示与智能终端、可穿戴设备、集成电路、汽车电子等行业对接，创新产品应用和服务模式，加快产业发展。加快推进主动矩阵有机发光二极体（AM-OLED）产品产业化，推进45代和55代AM-OLED量产线建设。建设发光二极管（LED）新光源产业基地，聚焦LED设计、研发、关键制造、服务，加快产业集聚发展。

重点专项9：高端软件。推动高端软件技术创新、管理创新、市场创新、模式创新，力争到2016年上海高端软件经营收入达4000亿元。发展自主可控的服务器操作系统、桌面操作系统、网络化操作系统、移动终端操作系统、大型通用数据库及中间件等关键技术，解决基础软件与硬件、行业应用软件之间的系统适配和协同运行，在电子政务等方面加快形成一批解决方案。提高行业软件在政务、金融、航运等领域的规划、整合和应用水平。聚焦“两化”融合重点领域，提升系统集成能力，推动形成安全可靠、国内领先的工业软件解决方案和服务。

重点专项10：云计算。支持分布式数据存储、虚拟化、海量数据处理等云计算关键技术研发，突破大数据环境下的数据采集、分析和处理技术，形成自主可靠的云计算软硬件完整产品链，带动芯片、服务器、终端设备技术和产品创新。全面推进云计算示范应用，打造覆盖市民生活、企业服务、电子政务的城市综合云计算服务平台。加快云计算信息安全标准、规范的研究和制定，探索公共云计算服务提供商认定和评价标准。构建安全认证体系，提升用户对云计算的服务信任度，为云计算服务环境中数据安全、隐私保护提供技术支撑。到2016年云计算软件服务及硬件产品收入突破1200亿元，培育10家云计算龙头企业，支持百家产业链关键企业，打造具有国际竞争力的云计算企业生态系统。

重点专项11：大数据。加快形成覆盖互联网、金融、交通、医疗、教育等重点领域的大数据平台，成为国内领先的大数据应用示范城市。加快非关系型数据库管理系统、分布式文件系统、分布式处理系统、数据挖掘与分析软件、商业智能软件、多媒体加工处理软件、可视化软件等大数据技术研发。以数据处理软件为支撑，培育形成一批具有较高集成水平、较强市场能力的大数据解决方案提供商。鼓励各行业企业和机构，以大数据模式构建面向个人、行业、政府的数据服务平台，满足用户的多元化需求；鼓励大型企业基于云计算、大数据技术架构建设大数据平台，并对外开放接口，提高数据使用效率；支持中小型企业使用公共数据服务，降低大数据平台建设成本；推动各级政府开展大数据应用，优化公共服务质量。

重点专项12：物联网。突破一批物联网关键技术，聚焦支持微型和智能传感器、短距离通信、智能系统等领域关键技术研发和产业化。发展具有可持续运营模式的物联网公共服务平台，面向消费者、企业、园区、农业生产经营主体和政府部门等提供服务，促进传统行业运营模式转变，优化市民生活方式。围绕健康服务、养老照护、药械管理等重点领域引导健康物联网加快发展，在工业物联网、农业物联网、智能交通和车联网等领域组织实施应用示范工程，在部分物联网应用领域力争进入国际先进行列，成为国内主要的物联网应用和产业集聚区之一。

重点专项13：网络视听。促进内容、平台、模式、终端协同联动发展，将上海打造成全国网络视听产业高地和优势资源集聚地。鼓励研发原创内容、移动内容、专题内容、高清内容等特色鲜明、具有差异化竞争优势的网络视听内容产品。支持建设海量内容加工处理平台、跨屏跨终端跨系统内容流通平台、全高清内容播控平台等满足市场需求的网络视听内容服务平台。推动视频分享、视频直播（点播）、视频门户等网络视听传统模式，通过开放接入渠道、与传统媒体对接等方式提升用户粘性和市场占有率。鼓励网络视听与电视、电影、音乐、互动娱乐等跨界融合发展，培育网络剧、微电影等新兴业态。

重点专项14：网络安全技术产业。鼓励自主可控网络安全产业发展。加快安全芯片、安全操作系统等基础软硬件的技术攻关及产业化。推动可信计算、云计算安全、大数据安全、物联网安全、移动互联网安全等网络安全技术创新。支持网络安全监测、数据保护与安全审计、容灾备份与数据恢复等安全产品的自主研发和产业化。以网络安全测评检测、认证评估、综合服务等公共平台建设为抓手，促进风险评估、安全集成、监测预警等专业服务集聚，鼓励网络安全与智能安防等服务业态的融合发展。推动建立大数据应用安全研究功能性机构，开展自主知识产权安全产品在政务、金融、教育、卫生、工业控制等领域的示范应用。支撑体系三：深化网络安全保障建设。

全面构建城市网络安全综合保障体系，加强与国家网络安全保障体系和城市安全与应急管理体系的服务对接。以强化基础网络安全、重要网站和信息系统安全、重点行业工业控制系统安全、互联网内容安全等为重点，提升应急基础平台、灾难备份平台、测评认证平台、网络信任平台等基础设施支撑能力，全面落实风险评估、等级保护、分级保护、应急管理等监管制度，培育发展安全测评、电子认证、安全咨询、灾难备份等社会化服务，加强网络空间综合治理，提高全民网络安全意识，营造安全可信的网络社会环境。

重点专项15：基础网络安全运行。加强对电信网、广播电视网、互联网等基础网络的安全监管和保障，确保安全防护设施同步规划、同步建设、同步运行，不断完善基础网络安全监测预警和应急处置机制。加强分布式拒绝服务攻击（DDoS）防护等技术措施落实，保障互联网域名解析系统（DNS）安全、稳定、可靠。强化无线电安全管理，保障无线城市网络安全。

重点专项16：重要网站和信息系统安全保障。加强政务、金融、税务、电力、铁路、海关、民航、医疗卫生等重点领域的重要网站和信息系统的安全保障，定期组织开展重点领域网络安全检查，强化对安全风险和隐患的整改。完善城市网络安全应急保障体系建设，加强重点网站运行安全监测预警和应急处置，形成全市各重点保障单位应急保障常态化机制。研究出台面向重点行业、重要信息系统的灾难备份工作指导意见，形成多层次灾难备份体系。

重点专项17：重点行业工业控制系统安全防护。加强石化、钢铁、轨道交通等重点行业及水、电、油、气等城市运行生命线的工业控制系统安全防护，建立健全工业控制系统安全保障标准体系，组建工业控制系统安全产业联盟。开展重点行业工业控制系统安全检查，构建工业控制系统网络安全联合实验平台，形成工业控制系统产品检测和安全测评服务体系，保障工业生产和城市运行安全。

重点专项18：完善互联网内容安全管理。贯彻落实国家部署，组织实施“扫黄打非”等净化互联网环境专项行动。加强重点新闻网站建设，规范管理综合商业网站，形成健康有序的网络传播秩序。加强互联网基础数据管理，加大对数据资源的安全保护，开展新技术、新业务准入管理和新业务安全评估，初步形成与新技术、新业务发展相适应的信息内容安全监管机制。构建互联网安全监察支持系统，加强网络监测技术手段建设，提升对互联网信息的资源整合、舆情分析和综合研判能力，严厉打击虚假信息、网络欺诈等各类网络犯罪。不断提升对网络失泄密的发现和查处能力。

重点专项19：完善网络安全基础设施。适应云计算、大数据、移动互联网、下一代互联网等新技术、新应用发展趋势，提升城市网络安全基础设施保障能级。建设网络与信息安全应急基础平台，构建城域网安全综合监测预警和应急指挥体系，完善网络安全应急处置技术支撑，提升突发事件应对能力。拓展信息安全测评认证平台服务，构建面向云计算平台、移动智能终端、智能卡的安全检测系统，提升网络安全综合检测能力。完善统一网络信任体系，构建互联网统一身份认证平台，拓展可信数据保全、可信时间戳、电子签名举证、可信标识等新型信任服务。提升信息安全灾难备份平台功能，完善市和区县两级电子政务灾难备份体系和社会化容灾备份服务，构建面向大数据服务的异地灾难备份系统，满足不同层次的灾难备份需求。

重点专项20：完善网络安全监管和应急处置。建立涉及国计民生重要信息系统和影响城市运行关键基础设施目录，完善全生命周期的网络安全监管机制。建立健全重点行业网络安全保障单位责任制体系，继续强化风险评估、等级保护、分级保护、安全测评、电子认证等基本制度的落实。深化网络安全应急管理，严格执行预案编制、应急演练、事件报告、调查处理等制度安排。建立健全网络安全审查制度，开展政务领域信息技术服务安全审查，完善信息技术产品采购及服务外包的评估和规范。

重点专项21：加强网络空间综合治理。开展网络空间综合治理专题研究，创新互联网治理模式，促进互联网行业自律，形成网络自我净化机制，提升网络社会管理能力。严格落实手机实名制，探索推进网络实名制，加强个人信息保护安全测评和监管。推进垃圾短信与网络欺诈监测、假冒网站发现与阻断等技术手段建设，加快在市民日常生活相关领域的应用部署。加强无线电领域安全执法，加强对“伪基站”、“黑电台”的清理整治。推进网络社会征信网、“12321”等网络治理投诉举报平台建设，形成网络空间综合治理合力。

重点专项22：提升全社会网络安全意识。加强网络安全日常宣传，将网络安全知识作为市民素质教育的重要内容，帮助市民逐步认识生活中面临的网络安全威胁。每年举办网络安全宣传周和技能竞赛，通过广播电视、微博微信、移动应用等加强网络安全知识普及、法律宣传和案例分析，切实提高市民网络安全保护意识。研究建立举报奖励机制，鼓励和引导市民加强对网络安全的监督，共同维护网络秩序，有效净化网络环境。

四、保障措施

（一）完善法规政策。

对接国家相关政策规划，在放宽信息咨询设计、信息系统集成等领域市场准入，鼓励民间资本以参股方式进入电信市场，降低互联网企业设立门槛，促进集成电路产业发展等方面，完善相关地方立法、配套政策和制度规范。加强网络安全综合立法，推动电子交易信息安全保障、个人信息保护等领域立法，研究城市关键基础设施网络安全管理办法。把握信息技术发展趋势，围绕云计算、大数据、物联网、网络视听、互联网金融等“四新”发展，探索制定相关扶持政策。

（二）加强标准化建设。

围绕公共信息资源开发利用，智慧社区、智慧村庄、智慧商圈、智慧园区、智慧新城建设，电子商务发展等需求，推进相关技术、应用、管理规范的建立和实施，积极参与国际和国家标准、规则的制定修订。鼓励企业和社会组织加强行业信息技术标准体系建设，发挥标准的技术支撑作用。支持新一代信息技术领域知识产权专利池建设，推动创新成果产业化。加强信息技术知识产权保护，做好专利布局和风险防范工作。

（三）拓宽投融资渠道。

充分利用政府相关发展专项，推进智慧城市相关技术研发和产业化及其示范性应用，发挥财税政策杠杆作用，加大市场投入力度，引导金融机构信贷投放向智慧城市建设相关领域倾斜。完善贷款贴息、资本金注入、服务外包补贴、融资担保等政府资金支持方式，吸引社会资金参与智慧城市建设。探索智慧城市领域政府与企业联合建设运营模式。

（四）鼓励自主创新。

结合“四新”发展，依托企业主体，推进关键技术研发创新和应用，形成具有核心竞争力的自主技术、自主产品和自主企业。积极承担国家相关科技攻关任务，加快相关创新成果的应用和产业化。推动国产芯片、软件、整机和解决方案的部署和替代，在机关和国有企事业单位率先使用。营造有利于自主创新的环境，推动产学研用相结合，鼓励创新平台建设，引导中小企业利用平台加快新技术研发应用。围绕中国（上海）自由贸易试验区建设，推动跨境电子商务、金融信息服务、增值电信业务等领域创新机制建设。

（五）保障基础设施。

编制全市信息基础设施布局专项规划，并纳入城乡建设和土地利用规划。坚持信息基础设施集约建设和资源共享，推动市政及公共设施资源向信息基础设施开放。加强住宅建筑通信设施第三方专业维护，实现电信企业平等接入和用户自主选择。优化4G基站建设审批流程，做好相关4G频段的释放及储备工作。推动电信运营企业不断优化资费结构，促进通信资费合理下降和收费透明。建设“宽带上海”地图工程，引导提升信息基础设施服务水平。

（六）加快人才培养。

云计算服务安全评估办法篇3

[关键词]云计算；会计信息化；建设

[中图分类号]F230[文献标识码]B

引言

中小企业在当下的发展中对科技水平及领先技术的依托程度相对较小。在会计核算方面，中小企业目前还难以摆脱人力劳动和重复记录为驱动力的工作方式。而利用云计算环境开展信息化建设则是针对于会计工作的全新方法，有助于提升工作效率，降低工作量。国外对这一领域的研究已经趋于成熟，而国内在实践方面和理论指导还存在着脱节现象。

一、云计算的概念及特点

（一）云计算的概念

云计算是利用高速互联网的传输能力将数据的处理过程从个人计算机或服务器移到互联网上的服务器集群中，在技术上通过虚拟化技术架构起来的数据服务中心，实现对存储、计算、内存、网络等资源化，按用户需求动态地分配。用户不再是在物理硬件资源上享受服务，而是在虚拟资源层上构建自己的应用。

（二）云计算的服务形式

1.云物联

物联网是依靠互联网平台建立的“物物相连”，是互联网技术从虚拟平台向实体领域的延伸和扩展。云技术提供了物联网连网的信息平台，是传统网络业务的更新与延续。云物联网涉及到实体货物的信息交互，用户在此平台上不仅能获得信息，同时也能开展实体业务。

2.云储存

云安全系统工作的核心功能是分布式文件系统查找功能，能够整合不同存ι璞讣爸斩松璞傅氖据及上传文件，从而建立起一个应用涵盖范围广泛，信息分享便捷，文件比对快速的安全系统。能够迅速的对外部文件进行比对和分析，从而使在这一平台上出现的数据、及上传的文件都能够及时汇总，为云计算的开展提供准确的数据。

3.云安全

云安全通过提升客户覆盖面积而提升样品采集量，基于庞大的用户群体在线操作覆盖互联网的每一个角落。一旦有一个用户截获恶意木马病毒，那么就可以在最短时间内将木马病毒的信息推送至客户服务终端进行处理，继而通过Server端向用户发送解决方案，避免整个系统用户全部陷入安全危机当中。

（三）云计算的特点

1.高融合性

云计算是在融合了多项技术的基础上发展起来的，它将计算机的软件和硬件资源统一为资源池，以实现数据与应用的统一调配。在融合后的云计算平台上，有越来越多的用户完成了信息的共享，而整个平台用户基数越大，可供比较的数据就会越多，具备的软件及硬件资源也就会更加丰富。

2.灵活性

用户可以根据自己的实际需求，随时随地请求和购买服务资源，以扩展自己的应用和处理能力。用户只需要使用各种客户端软件，通过网络调用云计算资源，就可以在移动终端上享受平台带来的云计算服务，所受限制较少，具有较强的实时性即移动性，所受时间限制和空间限制较少。值得注意的是，云计算平台用户所享受的权益并不是完全相同的，也存在一定的付费享受服务现象，与此同时，云计算平台的命脉是信息的获取，因此对一些数据上传质量和准确率较高的用户而言，享受到的服务也会更加丰厚。

3.高监控能力

服务资源的使用可以被监控、报告给用户和服务提供商，并可根据具体使用类型（如带宽、活动用户数、存储等）收取费用，其监控的范围及数据类型极为广泛，并且具备实时传输数据的能力，能够利用自动检测节点短时间内实现信息反馈。

二、中小企业信息化现状及存在问题

（一）企业信息化建设缺乏明确规划

中小企业经营规模较小，资金链条较短，企业的人数也相对较小，因此各个部门的权利存在一定的交叉，而企业建设也缺乏长期的规划目标，在现有条件下，企业没有条件为信息建设工作进行长远规划。很多企业在信息化建设的过程中缺乏明确的方向，在项目布局上比较盲目和保守，云计算需要的数据量较大，基础性设施建设及软件开发所需要的资金量较大，因此企业资金链条一旦出现状况，企业高层管理人员和财务工作人员将终止对信息系统基础设施建设的投入，导致通信部门及财务会计部门的工作各自为政，缺乏联系和沟通。云计算环境下开展信息化会计工作既需要长期战略规划，也需要阶段性的目标建设，在缺乏企业资金支持的情况下，难以完成最初的设施普及与基础设备建设。

（二）企业重视程度不足

随着电子商务发展，企业上网需求的不断增加，因此，对互联网接入带宽要求越来越高，但由于受现阶段电信基础设施制约，使企业信息化建设速度和实施效果都受到影响。企业在日益加大的市场竞争压力面前，难以保障信息化的建设速度和实施效果的根本原因一方面是缺乏明确规划，另一方面是企业重视程度不足，导致资金筹措力度不足，业务开展落实不够到位。在进行信息化建设的过程中企业重视程度不足还体现在对人才建设和人力资源管理方面的疲软，中小企业缺乏相应的技术人员从事信息平台的建设及网站的维护，会计从业人员也缺乏相应的云计算经验，在大数据背景下进行数据分析及核算的能力较低，这导致以互联网为技术平台的会计核算工作难以高效展开。

（三）信息评估体系不健全

云计算环境的实质是一种融合，是技术手段、信息传播平台、软件建设、会计核算这四者之间的深层次融合，在建立起融合后将极大的提升信息化操作水平，在进项记录、报表制作、账目统计等项目上具有较高的效率，并且由于云环境下的信息技术可以实现信息共享，会计信息的监督和审计也更为便捷。但是对于一些中小企业而言，云环境下建立信息评估体系和会计工作评估体系却是一项工作量较大的项目，由于信息化项目往往投入大，建设周期长，信息化的投入产出或投资回报率往往难以计算，信息化对企业销售额、成本、利润贡献有多大也难以量化。因此中小企业难以在较短的时间内投入大量人力物力建立起较为完善的信息评估体系，其信息化建设仍然处于初级阶段，有待于进一步完善和发展。

三、云计算环境下构建中小企业会计信息化策略分析

（一）构建信息系统

中小企业进行信息化建设的先决步骤是建立起信息系统的基础构建，在实施过程中可以按照宏观、中观、微观三个方面进行构建。在宏观层面上，信息系统应该包含企业运营的各个环节，包括原材料供给、生产物流供应、供应链管理、产品生产、市场营销、售后服务等多个环节；在中观层面上，中小企业的信息系统应该涵盖企业日常工作中的环节，包括办公自动化、财务管理、人力资源管理、生产计划管理、客户管理、销售管理等；在微观层面上，会计信息系统的建设则涉及到信息系统构建的具体内容，需要将企业的信息管理与会计工作日常工作中进行结合。值得注意的是，构建信息系统的主要目的并不是为云计算环境下的会计建设服务，而会计工作数据的获得及信息的分享则需要依托于信息系统而展开，构建信息系统。

（二）构建电子商务平台

在现代企业经营中，商品的概念出现了变化。不再仅仅局限于实体商品，直接由人力提供的服务项目也成为商品，并且由于人力服务成本相对容易核算，剩余价值较高，因此以服务为商品的企业利润率更高，科技进步带来的驱动力也更强。因此云计算应用已经用于开展IaaS，PaaS和SaaS服务。企业可通过基础架构即服务（IaaS）实现计量付费方式租用“云端”的多台服务器，进行数据存储。使用基础构架即服务的过程中，数据存储的平均成本得到降低，并且付费周期具有弹性，在使用周期和付费数量上可以进行及时调整。企业可通过平台即服务（PaaS）构建产品设计平台或软件开发平台，并在此平台的基础上，实现产品设计和应用软件开发.然后，通过其服务器和互联网传递给其他客户。在平台即服务使用过程中，云计算环境应该注重对供应商及使用用户进行监管，同时制定具有共同约束力的服务准则，利用强制性约束用户及软件供应商。在软件即服务（SaaS）中，企业可根据自身需求向厂商订购应用软件服务，以实现软件的外包服务。软件的外包服务在定价方面需要考虑到成本问题及使用者的接受程度，在响应速度、准确度、数据收集、容错性方面的性能要结合用户的个人需要而开展，但是无论如何，用户在技术平台上的个人信息及操作安全一定要得到保障，这是开展电子商务平台的基本保障。

（三）信息化模式下项目解决步骤

原有的信息化模式下项目解决步骤是线性步骤，各个环节之间缺乏必要的联系，并且流动性差，各个环节之间缺乏必要的反馈和互动。现有的企业信息化模式下的专有用户的消费习惯及消费喜好，因此会计工作从线型工作变为环形工作，对企业内部的信息项目和企业外部通用项目采用不同的解决方案，其连接点和兼容性需要财务工作人员和会计的统筹兼顾.在企业内部项目上，会计工作的核心节点是针对于专有用户开展的专项业务的统计和数据分析，通过云计算平台能够利用较低的成本得到来源更加广泛的数据，同时实现数据的贮存与交换管理，为会计工作的开展奠定踏实的基础。而在通用项目方面，云计算会计工作应当构建云计算用户、云计算开发商、云计算平台供应商三位一体的联合解决模式，优先选择主导步骤。

四、云计算环境下实现中小企业会计信息化的策略

（一）加快电子商务建设

云计算环境下会计信息化建设不仅是一项工作内容，更是企业的优势所在。中小企业不仅需要将会计信息化建设作为工具，利用云计算技术建立起会计技术基础和服务模式，充分利用分布在全球各个角落的“云”，构筑起一个庞大的“供应链云”系统，从而实现以供应链管理为核心的全程电子商务模式。与此同时，云计算能够在电子商务开展过程中将数据资源按需求配置，将数据资源价值进行最大化配适，建立起全新的会计工作环境。与此同时，中小企业应该有意识的向PaaS与SaaS与电子商务业务结合，将会计工作中的核算进项统计与产品设计、软件研发、信息交互这些项目相结合，提升进项统计的精准度，同时降低其成本开销。

（二）建立会计信息化建设的法律体系

在云计算环境下进行的会计工作能够实现会计信息共享与基础数据存根，因此会计工作中做假账的现象可以得到有效解决。除了会计失真现象，云计算环境下的会计工作仍然存在很多的不规范操作和安全漏洞，为企业的经营管理埋下了隐患。例如在安全防护方面，即r性的实现使得网络黑客有机会利用外网接入网络进行数据的拷贝，而网络系统存在的安全漏洞也可能导致不法分子的侵入，因此云计算的网络面临着传统互联网络一样的“安全危机”。解决会计信息平台的安全危机除了要加强防范能力和平台的安全度，还应该加大惩处力度，提升违法的成本，因此国家应该参与市场环境调查，制定出可行性较高的法律条文，与此同时，还应该鼓励IT厂商和云计算服务提供商支持中小企业信息化建设，为中小企业提供信息化技术解决方案，提供商务信息和管理咨询等专业服务。

（三）做好新旧系统的衔接工作

云计算会计系统和原有的会计系统之间存在一定的差异，特别是同传统的纸质账务工作体系之间差异较大。在进行新旧系统衔接之时，企业应该注重过渡，可以先从纸质会计核算过渡到计算机会计核算，再进一步过渡到云计算会计核算，与此同时需要加快对员工的培训，以提升其操作能力及运用能力。值得注意的是，中小企业受困于人才限制以及资金限制，在人才培训方面可以选择多家企业联合开展的方式，在保证效率的同时又能够节约成本。

结束语：云计算环境下开展信息化建设是中小企业开展新型会计工作的重要组成部分，有助于提升会计工作的质量及效率，在形成一定的规模，具备一定的经验之后，云计算技术平台上的会计工作有助于提升企业的核心竞争力，会计工作也能够成为一项全新的服务项目进行开展，这对中小企业的长期发展大有裨益。

[参考文献]

[1]王浩宇，白雪梅.商业连锁企业的财务管理与会计核算[J].商场现代化，2016（24）：216-217

[2]钱大伟.云计算环境下我国中小企业会计信息化建设研究[D].南京大学，2016

[3]杨苏力.网络环境下中小企业财务管理模式创新分析[J].企业技术开发，2016（2）：20-21

云计算服务安全评估办法篇4

一、引言

财政部于2014年1月1日开始实施的《行政事业单位内部控制规范（试行）》（以下简称《内控规范》）第十八条规定：单位应充分运用现代科学技术手段加强内部控制，对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。近年来，随着体制机制改革的全面深化和大数据、云计算技术的应用与普及，重庆海事局通过建立与完善财务云平台，逐步推进了行政事业单位采购业务内部控制体系的建设和制度完善工作。通过运用大数据、云会计[1]等技术，基于财务云平台整合与利用高质量的数据，可以实现重庆海事局采购业务全流程、常态化管控。

行政事业单位采购管理内部控制问题是学术界和实务界的关注焦点之一。周卫华[2]分析了行政事业单位内部控制信息化建设面临的主要问题，构建了信息流和控制流与部门预算系统、采购系统等核心业务系统集成的应用框架，并阐释了其实施内部控制信息系统的建设过程。赵红卫[3]以内部控制理念为核心，以内部控制信息化为保障，从内部控制的观念框架、实践框架、信息化系统三个部分建构了高等学校的内部控制框架体系。唐大鹏等[4]认为在信息技术应用下的内部控制管理信息系统要关注经济业务活动及其内部控制流程嵌入、归口管理、数据备份等。尹律等[5]从信息的类别、规模和质量等角度出发，分析了大数据、云计算等技术变革下提供风险管控、过程跟踪等适时信息和控制环境、绩效评估等专有信息。

综观上述文献研究，目前采购管理内部控制的研究主要集中在采购管理存在问题及改进措施、信息系统建设等方面的探讨，而有关大数据、云会计等信息技术结合具体行政事业单位进行采购管理内部控制设计与实施的相关研究还较少。实际上，基于财务云平台的采购管理内部控制通过充分利用云会计环境下人、数据、系统等因素的相互作用[6]，可以为采购管理与决策提供高质量会计信息，并能够实现采购管理内部控制的全程化和动态化。鉴于此，本文分析了重庆海事局采购管理内部控制现状及存在的问题，并提出了基于现有?务云平台的优化与改进建议。

二、重庆海事局的采购管理内部控制现状与问题分析

（一）重庆海事局采购管理内部控制现状

重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关，下设永川、江津、巴南、朝天门、长寿、涪陵、丰都、忠县、万州、云阳、奉节、巫山12个海事处和重庆海事局通信信息中心、26个海事执法大队，代管长江泸州通信管理处。采购管理作为重庆海事局的重要经济业务活动，经过多年的探索与实践，建立了完整的组织架构、健全的工作机制和具体的内部控制实施方案，单位层面上的采购管理内部控制建设取得了良好的效果。

重庆海事局建立的采购管理内部控制流程主要包括采购计划、采购执行、采购验收、采购支付、采购评价等环节。重庆海事局按照政府集中采购和协议采购流程，组织实施采购工作，然后根据采购合同规定对采购的货物、工程及服务进行全面检验，并取得验收资料、数据及凭证。在财务会计处对采购资金的拨付申请进行审批后，最后对采购业务进行专项评价和综合分析。重庆海事局采购管理内部控制流程如图1所示。

为了提高采购管理内部控制的水平与效率，从2012年起，重庆海事局基于《内控规范》建立了财务云平台，开始实现采购管理内部控制信息化。财务云平台通过大数据、云会计等技术的应用，将采购管理内部控制制度、权限、流程嵌入信息系统中。采购业务环节涉及到的不同权限的部门可以通过财务云平台上及时共享采购业务信息。负责法律规范、纪律监督、财务会计和相关业务的部门，根据其职能和财务云平台设置的相应权限对采购合同涉及到的经济业务的供应商资质、采购方式、合法合规性、科学性、付款条款及违约责任等进行严格审核控制（任何一个环节审核未通过，均无法完成此项采购业务），实现了采购业务的事前审核控制。

财务云平台采用表单数据采集方式，管理和使用部门可以随时从数据库中提取供应商、采购内容、合同金额、合同时间等采购过程数据，以实现对采购业务的全程透明控制。通过财务云平台的数据采集，采购业务各个环节的审核和变动处理都会被系统自动记录，相关文档均可通过上传归档备查。财务云平台对采购业务流程的控制较大地减少了人为操作，在一定程度上规避了采购业务过程中的舞弊风险。

（二）重庆海事局采购管理内部控制现存问题分析

重庆海事局尽管从单位层面和业务层面加强采购管理内部控制，并运用大数据、云会计等技术将采购业务及其控制流程嵌入到财务云平台中，但是其采购管理内部控制仍然存在协议供应商的商业信用难以评估、采购规模优势利用程度不高、无法实现采购过程持续跟踪评价、采购管理与决策信息质量不高等问题。

1.未建立供应商的信用评估机制，无法进行最优供应商选择

重庆海事局的协议供货和自行采购涉及到供应商选择、品牌、价格等因素，具有交易次数频繁、商品种类多等特点。协议供货是重庆海事局根据中央政府采购中心确定的供应商并从中央政府采购网上进行选择。其他办公用品、电脑耗材购置、车辆、船舶维修等实行定点采购，通过邀请招标、竞争性谈判、询价等方式确定定点采购供应商或服务商。尽管重庆海事局建立了相对合理的供应商渠道，但面对供应商数量众多、采购产品型号更新快、产品价格波动大的市场环境，传统的供应商选择模式难以实现对产品型号和价格进行科学合理的评审，加大了供应商的选择难度。目前，财务云平台基本实现了商品目录及价格的自动更新，但缺乏完善的供应商商业信用评估机制，在进行供应商选择时，财务云平台难以及时对供应商信用进行科学合理的评价。在传统的供应商选择方式下，缺乏供应商的全面及时的信用评估，无法进行最优供应商选择，容易导致个别品目的产品或服务价格偏高，难以实现采购执行的科学合理。

2.零星采购较多，规模优势利用不够，增加了采购成本

目前，重庆海事局对办公用品、电脑耗材，船舶配件等零星采购实行定点采购，局机关、朝天门海事处、通信信息中心统一执行重庆主城区定点采购，其他单位自行确定定点采购供应商。存在单笔采购金额较小，但采购次数多，累计金额较高的零星采购项目，比如购置办公室用品，基层海事处提出采购需求，并向重庆海事局上报采购数量和金额，然后由重庆海事局统一进行定点采购。目前，重庆海事局建立了较为完善的集中采购模式，但对采购规模优势的利用程度还不够。相对于其他采购项目，办公室用品采购具有单笔金额较小、购置次数多、采购需求机构分布零散等特点，分批次采购不利于采购信息的集中化管理，增加了重庆海事局对整体采购活动控制的难度。由于基层海事处的采购信息不能及时进行集中汇总处理，集中采购很难形成一定规模，导致重庆海事局采购部门难以发挥批量集中采购的规模优势和价格优势。

3.偏重事后评价，未建立采购全过程持续跟踪评价机制

针对船舶交通管理系统（VTS）运行维护、海事车辆船舶飞机等监督执法装备运行维护等维护费用以及其他采购业务，重庆海事局已经建立了完善的考核评价体系，并将评价指标嵌入财务云平台中，能够较为科学地从产出、效益和满意度等角度进行采购业务评价，但部分指标的度量不够准确，缺乏可操作性，如社会效益指标和满意度指标。重庆海事局的采购评价主要是通过定期或不定期地对较大型的产品或服务进行质量及满意度的采购专项评估，然后将考核评价表的数据上传到财务云平台中。这种采购评价方式注重事后评价，忽视了对具体采购过程和效果的评价，缺乏系统性和全面性，无法对采购信息进行及时全面的收集、反馈与评估，难以实现采购过程持续跟踪评价。

4.财务云平台大数据应用技术不成熟，无法提供高质量信息

财务云平台通过运用大数据、云会计等技术，构建了采购管理内部控制系统，使得采购过程数据的获取、传输、存储和利用一体化，实现了采购信息的共享。但是，目前财务云平台中采购管理内部控制主要集中在业务数据记录和分析初级阶段，对采购管理内部控制流程中产生的文本、报表、图片、音频等非结构化数据的数据处理技术仍存在不足，导致支撑采购管理与决策的信息质量不高。另外，财务云平台中的数据分析、决策、可视化等商业智能实现内容还不够丰富，只能通过可视化界面定期了解采购业务整体的简单执行情况，无法实现整个采购活动的动态全程监管。

三、基于现有财务云平台的采购管理内部控制优化与改进

针对重庆海事局采购管理内部控制现存问题，本文基于现有财务云平台和《内控规范》，主要从采购业务流程中供应商信用体系建立、规模优势利用、全程评价与监控、财务云平台大数据应用等方面来提出优化与改进措施。通过对采购管理内部控制进行优化和改进，将使重庆海事局采购业务的内部控制观念及制度、流程、权限嵌入到财务云平台中，形成业务部门、财务会计处、科技信息处、供应商等多主体充分参与采购执行、采购验收、采购支付和采购评价四个重要环节的控制，能够实现多主体之间的信息及时传递和交互，以及采购业务的全程控制。

基于现有财务云平台的采购管理内部控制的优化与设计充分考虑了人员、数据与信息系统之间的关系，通过利用采购业务及其他重要业务活动中产生的高质量数据，实现了以大数据、云会计为核心的采购管理内部控制方式，能够为采购管理与决策提供高质量的信息。基于财务云平台的重庆海事局采购管理内部控制流程优化与改进如图2所示。

（一）通过平台建立供应商信用体系，提供最优供应商选择

针对采购管理内部控制过程中存在的供应商信用建立与评估问题，财务云平台通过互联网采集商品的市场价格行情数据，以及供应商的经营数据、账务数据、税务数据、违法合规等信息，建立供应商信用体系。通过分解采购项目指标，进行供应商信用测算并自动筛选，若测算结果出现异常值，财务云平台会识别出供应商伪造的虚假资料和技术参数、伪造的虚假业绩等异常信息并预警，将不合格供应商从供应商库中筛选出来。财务云平台通过建立供应商数据库，存储合格供应商的信用信息，可以为采购执行提供信用度高的供应商。供应商提供产品和服务过程中产生的交货、价格、质量、技术和服务等方面的信息，财务云平台会自动存储，并及时更新供应商的信用信息。财务云平台通过建立采购供应商信用体系，为供应商选择提供了科学依据，方便为各部门提供最优供应商选择，同时防范采购管理的后续风险。

（二）建立最优供应商选择机制，降低采购成本

重庆海事局确定产品或服务的采购需求之后，通过财务云平台采集基层海事处的采购需求，将基层海事处原本分散的零星采购项目集中，对成批的同类性质或者同时采购多种零星的采购项目实行一次性与供应商签订采购协议。供应商通过财务云平台获取采购信息并进行自动报价，财务云平台根据供应商提供的商品价格、型号、质量等信息进行对比，从供应商数据库中选择最优供应商。同时重庆海事局采购部门可以通过和选定的供应商进行价格谈判，充分利用规模优势，确定采购的最终品牌和价格。基于财务云平台的协议采购可以减少重复招标，充分利用规模效应获得优质的采购服务，以合理的采购价格获得优质的货物或服务，节约采购成本，提高采购资金的使用效率。

（三）建立采购过程持续跟踪评价机制，实现采购全程评价与监控

通过财务云平台，利用指标监控、访问控制等手段，实时传递采购业务数据，通过科学、全面的采购评价，有效地实现对采购业务的事前、事中、事后的评价与监督。在采购业务发生之前，财务云平台会根据采购预算编制进行事前评价，并依据历史采购业务数据设置预警阈值，为后期跟踪评价提供参考信息。针对采购业务，重庆海事局已经形成了完整的评价体系，财务云平台将评价指标和标准值嵌入系统，根据采购评价需要选择相应的指标，采购管理内部控制系统会自动分析指标特性并进行数据分类，提取关键信息，自动生成数据表格和图形，为采购管理内部控制评价提供详实的、可量化的数据支撑，实现采购业务的事中和事后评价，最后将评价结果运用到采购预算安排中，优化资源配置。基于财务云平台的采购评价根据权限和管理职能设置多种智能预警模式，当采购过程中出现接近或超过预警阈值的现象时，财务云平台可以发出不同等级的预警信息，方便管理人员及时了解采购执行状态，发现存在的风险并及时采取应对措施，跟踪采购风险的解决情况。例如，针对船舶交通管理系统（VTS）运行维护，重庆海事局建立了故障响应及时率、故障修复率、备品备件库存管理准确率、运维人员技能达标率等6项绩效考核指标，财务云平台可以根据需要进行评价，自动分析指标值并与合格指标值进行对比分析，以可视化的方式清晰、直观地呈现，当指标值分析结果未达到设置的合格指标值时，财务云平台会向管理人员示警，实现对船舶交通管理系统维护服务的全程评价与监控。

云计算服务安全评估办法篇5

关键词：韩国云计算产业应用发展策略

中图分类号：F426.6文献标识码：A文章编号：1672-3791（2013）06（b）-0016-03

韩国政府对云计算的关注一直热度不减，并预计国内市场年均增长率将达30%以上。尽管三星SDS、KT、SKT等企业正在如火如荼地开展相关关键技术研发，但是，韩国政府认为其与美国等发达国家比较仍然有约4年的技术差异。对此，韩国政府建立健全了推进机制，确立了具体可行的战略规划，从产业和应用两个角度出发全面促进本国云计算发展。

1以政府为先导，建立健全官产学研联合推进机制

韩国政府在应对云计算浪潮中，形成了由政府各相关部门、科研机构、产业协会组成的完整推进体制，具有“以政府为先导，官产学研紧密结合”的特点（如图1所示）。

首先，中央政府层面主要由韩国广播通信委员会、知识经济部、行政安全部三部门分工合作，共同促进云计算产业发展及应用推广，而地方政府的相应机构在中央政府部门的指导下，配合开展工作。韩国广播通信委员会（KCC）的主要职责是在云计算领域统筹结合绿色计算，实施云产业推广政策如建立云计算基础设施平台、实现基于虚拟化的先进数据中心和绿色信息技术等，涉及云计算的主要项目有：云计算环境下的交互式网络电视（IPTV）服务、移动云、基于云计算的在线游戏、基于云计算的在线教育、基于云计算的集群渲染服务、云计算试床、云计算技术研发等。知识经济部（MKE）的主要职责是在云计算领域重点制定实施K-cloud服务计划、安全问题，涉及云计算的主要项目有：基于云计算的绿色个人计算机空间/办公室、基于云计算的智能网格建设。行政安全部（MOPAS）的主要职责是截至2015年实现基于云计算的政府信息技术中心削减50%的支出，并致力于面向公共部门的应用推广，涉及云计算的主要项目有Greenu-Work云。绿色增长委员会（GGC）是实现低碳经济、绿色增长的领导机构，同时云计算也列为其重点工作任务之一。

其次，协会层面既有半官方性质的、在韩国信息战略重大专项的研发和建设中占有举足轻重的地位的韩国电子通信研究院，又有为落实《云计算全面振兴计划》而成立的官民共办的战略执行协调和议事机构——“云计算政策协会”，以及进行云计算应用先期研究的云计算政府综合计算机中心等，此外诸多科研机构和高校等也参与其中。韩国电子信息研究院（ETRI）是半官方性质的科研机构，协助国家开展重大电子、信息产业技术和政策研究，参与云计算战略的核心技术、标准制定等方面的工作。云计算政策协会是为推进《云计算全面振兴计划》专门成立的机构，由三个附设的事业团体主导，相互协作并制定各种发展方案，以减少推进云计算过程中因重复工作给业界带来的负担；政府则通过协会得到业界反馈意见，并推出合适的政策，为云计算相关计划提供保障。其他协会组织包括：韩国云服务协会（KCSA）——为测试、产品、服务提供云计算测试台，参与制定云服务标准；公共部门云计算协会——以提高IT资源效能为主要努力方向；云计算产业论坛——以云计算标准、韩国云计算发展为主要工作内容；云计算论坛——参与制定国内云计算标准规范。

2战略规划先行，基于产业和应用制定发展路线图

2.1《云计算全面振兴计划》2：确立打造云计算强国目标

早在2009年12月，韩国广播通信委员会、知识经济部、行政安全部就共同发表了《云计算全面振兴计划》[1]，作为韩国五年内发展云计算的统领性战略文件，“这一规划在提高韩国云计算产业竞争力的同时，还会为提高国家信息技术资源的效率做出巨大贡献”（如图2所示）。根据该规划，韩国政府确立了如下实施目标，即：在2014年之前向云计算领域投资6146亿韩元（约合36.88亿元人民币），力争将韩国云计算市场的规模扩大4倍3，达到2.5万亿韩元（约合150亿元人民币），使韩国云计算技术市场的全球占有率提高至10%，使之跃升为世界云计算技术最强国（如表1所示）。

对此，政府从2010年开始就在政府综合计算机中心内紧急引入供多个部门同时使用的云系统；另外，还成立了大型云测试中心，扶持小规模云计算相关企业，对这些企业开发的软件的商用化可行性进行测试，并提供部分贷款支持。

2.2“云计算服务中心”：建立应用推广的集散中心

为了满足云应用和技术支持需求，推广成功模式，韩国知识经济部于2012年6月牵头设立了云计算服务中心。该中心的成立，积极响应了公共部门和私营部门有关云计算的需求，面向国内企业援助开发与测试所需的云计算资源，从而加速完成云计算服务的研发，促进了相关技术的应用和推广。

目前，该中心确立了为期两年的项目计划。2012年阶段云计算服务中心启动的项目有：针对公共部门的业务需求，引入商业化企业的云计算技术支持和咨询；建立开放、安全的云计算测试平台和技术服务体系，面向公共部门和私营部门提供充分利用云计算基础设施的有力条件；开展有关云计算的市场营销和宣传，开展相关技术研讨会，并确定和推广云计算服务应用的最佳实践。2013年阶段该中心启动的项目有：将云计算应用推广至学校和更多的公共机构，加强相关法律、咨询和技术支持；支持云计算环境下汽车、造船、传感等信息技术融合项目和重大产业，并在复杂的企业协同环境中试点云计算的使用；加强云计算相关的标准推广、人员培训等[2]。

与之息息相关的“云试床”项目正是韩国《云计算全面振兴计划》中的重要试点项目之一（如图3所示）。其目标是建立云基础设施、测试云系统和评估云计算技术以及服务。在该目标下，韩国政府着重实现如下几个方面的战略步骤：建立一个由公共机构和云公司参与的项目联盟；在开放源码的开放式环境下测试中小企业的云服务模型；提供信息技术信息基础设施和发展企画环境，培育初创企业和中小企业等。

2.3《云计算产业竞争力计划》：制定云计算产业化方向

韩国政府认为推动云计算的发展不仅仅在于应用本身，还应当利用这一先进的技术发展本国信息技术产业，从而确立全球产业竞争力。然而，韩国和美国无论在云计算技术能力还是云计算市场竞争力方面，都存在较大的差距（如表2、表3所示），成为产业发展的巨大阻碍。对此，2012年10月29日，韩国知识经济部主导开展了有关云计算产业竞争力计划草案的研讨，形成了《云计算产业竞争力计划》[3]。该计划提出韩国在2022年将实现全球领先的云计算产业并步入工业强国，具体而言，截至2022年国内企业在国内云计算市场占有率超过50%，在国外云计算市场占有率超过20%，建立100个云计算最佳实践示范。

韩国政府打造本国云计算产业竞争力主要从三个方面出发，分别是：促进国内基于云计算的研发技术能力；通过各种云计算技术的广泛应用，促进本国工业化和全球化进程；建立云计算产业生态体系（如表4所示）。

具体而言，在建立国内云计算技术研发战略方面，确立国内企业与国际先进技术的差距和成熟度模型，从国家层面建立一个长期的研发技术路线图，加强国内云计算技术标准化建设并与国际标准接轨[4]。在应用云计算技术促进工业化和全球化方面，建立云计算相关产品和解决方案的测试环境，为提升国内企业在研云计算产品和解决方案的质量和性能提供保障；实施云计算相关企业的商业化战略，引进机构投资者和广泛的咨询支持进入该市场，并由国家统领实现全球化企业培育和海外营销推广等。在建立云计算产业生态系统方面，通过相关产业协调和合作组织，积极开展云计算应用试点项目的研发和推广，充分发挥中小企业的作用，拓展多样化的商业模式。

3树立正确理念，客观认识和评估云产业

韩国政府始终确立理性的产业发展理念，客观认识和评估云产业，并带头应用云计算服务、探索云计算服务的最佳模式，促进云计算产业发展。

韩国政府认为，应当把云计算作为一把双刃剑来看待：一方面，“云”代表的是最终的全球化市场，它向任何一个国家提供机会把信息技术服务出口到世界各地；另一方面，它也为一个国家的信息技术产业部分产能可能被淘汰埋下伏笔。此外，一方面，云服务提供了一个空前完整的、由硬件到软件和服务的信息技术价值链；另一方面，离岸云服务的消费造成了本土经济的低就业率。因此，作为政府发展云产业，不仅仅是刺激韩国云计算市场的发展，使韩国企业能够赢得全球云服务市场的出口机会；另一个更长远的利益在于，政府机构可以通过利用陆上云的能力减少内部信息技术成本，同时克服机构不愿意使用离岸云的问题。

其次，政府需要客观评价这项产业的意义。为了发展云产业，政府如何加大前期投资力度，启动和加快当地云计算产业的发展；如何将配套产业政策、建立政府云（G-Cloud）、完善政府采购等有机协调，以响应地方需求，从而促进其发展等，成为今后要认真应对的主要问题。因此，作为政府本身，必须仔细考虑他们在强大的本地云计算供应商发展中的作用，以及在该领域由政府推动与市场力量相结合对社会经济所产生的后果。

4经验启示

综上所述，韩国政府发展云计算产业及应用的做法，可为我国提供如下有益的经验和启示。

首先，发展云计算产业和应用要有国家层面的顶层设计，完善的、切实可行的战略规划、组织架构和技术路线是产业拓展的根本保障。

其次，拒绝盲目跟风，而是应当从国家至企业乃至科研机构，树立理性的云计算产业发展思维和方向，发展云计算产业和应用的同时，为本国总体产业战略服务。

再者，国家对相关企业不仅仅是全面的资金投入，而应以鼓励企业尽快提升技术能力和自主培育市场的能力为核心，政府机构仅需要起到产业初期引导需求的带头作用，毫无保留地向企业传授经验，让企业具有自主培育市场的能力。

参考文献

[1]云计算全面振兴计划[J].韩国广播通信委员会，知识经济部，行政安全部，2009.

[2]云计算服务中心的建立[J].韩国知识经济部，2012.

云计算服务安全评估办法篇6

关键词：大数据；企业云会计；影响因素；发展

中图分类号：F23文献识别码：A文章编号：1001-828X（2016）028-000-01

绪论

依据大数据的本义而言，大数据指数据量大，但其更深层次地代表着数据具有很大的潜在运用价值。大数据的优势在于可以对大量的数据进行专业化处理，为进一步挖掘其中包含的深层次信息提供可靠的保障[1]。云会计作为一种在云计算基础上产生的新型会计模式，通过云计算平台管理，将财务数据等进行统一管理、处理、分析，提供了财务核算、数据分析等传统会计不具备的功能[2]。云会计通过将会计信息共享于“云端”而实现企业会计人员的办公及处理会计业务不受时间和空间的限制，很大程度上提高了企业会计部门的工作效率。同时，企业管理者可以实时在终端上对财务信息与非财务信息进行挖掘分析，及时对企业的经营风险进行全面、系统地预测、识别、控制和应对，实现企业对市场变化的柔性适应。在大数据背景下，企业需要处理海量的信息，尤其是涉及企业财务的会计系统。但大数据时代的来临，一方面使得企业云会计在降低企业成本的同时增加了利润，另一方面其安全性等对云会计服务商也提出了更高的要求[3]。故云会计服务商也要及时洞察大数据对其产生的影响，并采取合理的措施，为企业更好地降低成本提升收益。

一、大数据对云会计的促进作用

（一）增强了企业会计信息的时效性，有利于企业各部门信息共享

云会计基于云端运行，大数据时代的来临使得海量的信息能够第一时间上传至云端，通过云计算平台服务器的响应，直接在终端上使用，有助于企业及时进行进一步信息处理，快速生成并实时控制财务，不受时间和空间的限制，达到财务信息在企业各部门共享和同步的目的。

（二）大数据背景下的云会计更有助于对数据进行可靠地分析

大数据时代下，企业会计拥有海量的信息，因而更注重数据分析带来的效果和收益。通过数据的相关性预测企业未来的发展趋势，某个数据的精确性对整体的影响微乎其微，但通过云会计的统筹处理可以将整个企业的各个部门联系起来，实现统筹规划，进而提升企业的整体竞争力。面对大数据的数据规模大的特点，企业同时也必须参与全球化、信息化的经济竞争，进而融入全球的信息网络之中。而融入全球经济体系的核心就是云会计的信息收集与分析处理。上述能力的提升可以极大地促进对后续数据进行的可靠地分析、挖掘，为企业管理者提供可靠的参考。

（三）解放会计人才，提高企业运作效率

大数据时代的一个明显的特征就是信息社会的再分工，云会计具有的超强运算能力、快速完成工作能力，使得会计信息化发展中会计工作人员从底层繁琐的传统运算工作中解脱，企业的会计人才得以将精力投入到新科技的研发和创新中[4]。在提高企业运作效率的同时，也有助于企业人才队伍建设。

二、大数据给云会计带来的挑战

（一）大数据对云会计的安全性提出了更高的要求

大数据时代背景下，云会计的财务数据分析处理与传递都是通过互联网完成。但是，互联网的开放性使得会计信息有被非法监听及黑客入侵的可能。而云会计的信息都是企业的核心信息，若是被非法窃取利用，将会对企业产生不可估量的损失。大数据下各类数据信息斑驳复杂，安全隐患的及时发现和排除变得更加困难。云会计系统操作人员的安全意识，系统管理员对操作权限的限制、访问记录的及时清理、重要信息的加密等是决定云会计系统是否安全的重要因素。一旦遇到非法盗窃数据、恶意篡改信息等能否及时保护和反击也关乎到企业核心信息是否安全。保证云会计的安全，是使用云会计的前提。

（二）大数据给云会计的用户带来了挑战

目前我国的云会计还处于起步阶段，大部分云会计局限于中小企业，仅用来使用最基本的在线记账、现金管理等功能。许多企业在云会计方面没有专门的研究性人才，服务质量主要取决于开发商的专业素养，若开发商出现问题，企业自身的财务信息管理也会遭遇严重的打击。在大数据的冲击下，云会计若是不能解决自身存在的问题，不能应对当今的爆炸性信息，将可能遭到夭折。

三、大数据下云会计的发展

云会计在未来的可发展性很强，尤其是很好的适应了大数据的时代。不过，需要做的还有很多。首先应该加强云会计计算平台的建设，充分保障其安全性和稳定性，它是实现云会计应用的保障，这需要专业的研究人员投入到研发中。其次是完善云会计的功能，不止用于简单的财务管理，应充分利用它的优势，深入云会计服务，加强数据分析能力，预测和评估大数据下企业的发展和竞争力。最后应该建立风险评估机制，云会计的使用使得传统的纸质凭证变成了云端的电子凭证，需要新的审计方法来适应这种变化，这会无形中增加审计检查的风险，因此云会计的风险评估就十分重要，只有完善了这种机制，企业才会信任云会计，才会放心使用。

四、结论

近年来，整个社会已经进入大数据时代，云会计作为企业会计行业发展中新兴的概念，也受到了大数据的影响。通过分析，总的来说大数据给云会计带来的好处多于坏处。云会计具备太多适合于大数据的特点，更像是会计行业中专门为如今的大数据时代而生的。但云会计本身还存在不小的缺陷，无法应对发展如此之快的大数据，这些问题若能得到改善甚至解决，云会计将会得到更好的应用。

参考文献：

[1]樊燕萍，曹薇.大数据下的云会计特征及应用[J].中国流通经济，2014（6）：76-81.

[2]金香淑，俞英兰.大数据下，促进会计信息化――基于云会计视角[J].科技经济市场，2014（9）：138-139.