网络安全标准化建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全标准化建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全标准化建设范文第1篇
关键词:网络 信息安全 保障体系 策略
一、引言
信息化是当今世界发展的大趋势,也是我国面临的重大发展机遇。大力推进信息化,以信息化带动工业化,以工业化促进信息化,走新型工业化道路,是全面建设海峡西岸经济区、构建和谐社会的必然选择。
网络与信息安全工作是数字福建建设的重要组成部分。加快建设与数字福建发展水平相适应的福建省网络与信息安全保障体系,对维护国家安全和社会稳定,保障公民合法权益,促进数字福建健康、有序发展具有重要意义。
二、福建省网络与信息安全的现状与挑战
“十五”期间,福建省信息安全保障整体布局已初步形成,信息安全基础性工作和基础设施建设取得了显著成绩,信息安全产业初具规模。目前,福建省已建成了福建省电子商务认证中心、省政务数字认证中心和密钥管理中心,发放了13万张企业数字证书和4400多张电子政务数字证书;建成了省政务信息网和国际互联网安全监控中心,实现对政务网和互联网的安全监控;利用密码技术在省政务信息网上建成覆盖全部省直单位的省政务网子网,确保联网单位之间秘密信息的安全通信;建成全省保密系统的信息网络及其网络安全防范体系,防止国家秘密信息的泄漏;建成了数字福建数据灾难备份中心。
信息安全管理体制和工作机制逐步建立,信息安全责任制基本落实;信息安全等级保护、信息安全风险评估、信息安全产品认证认可、信息安全应急协调机制建设、网络信任体系建设、信息安全标准化制定等基础性工作和基础设施建设取得较大进展;信息安全问题受到了福建全省人民的普遍关注,民众对信息安全的理解和认识更加深入全面。总的来看,通过全社会的共同努力,一种齐抓共管、协调配合的有效机制基本形成,信息安全保障工作的局面已经打开。
但从总体上看,福建省的信息安全防护水平还不高,与国际水平和先进省份相比还有一定的差距,网络与信息系统的防护水平依然有限,应急处理能力还不强;信息安全管理和技术人才还比较缺乏,信息安全法律法规还不够完善;信息安全管理还比较薄弱,面临的风险和威胁仍然比较突出。随着数字福建的进一步推进,海峡西岸经济区建设对信息化的依赖程度将进一步提高,网络与信息安全的问题将摆上更重要的议事日程。福建省将充分利用已有的信息安全保障资源,按照中央提出的“确保国家经济安全、政治安全、文化安全和信息安全”的要求,加快建设数字福建网络与信息安全保障体系,以保障和促进国民经济和社会信息化的持续快速健康发展。
三、网络与信息安全保障体系总体框架
网络与信息安全保障体系主要包含组织管理、技术保障、基础设施、产业支撑、人才培养、法规标准六个部分,如图1所示。
图1 网络与信息安全保障体系
四、关于网络与信息安全策略的建议
⒈构建电子政务信息安全技术保障体系
技术保障体系是电子政务安全保障体系的重要组成部分,它涉及3个层面的内容:一是信息安全的核心技术和基本理论的研究与开发,包括数据加密技术、信息隐藏技术以及安全认证技术;二是基于信息安全技术的信息安全产品或系统,如反病毒系统、防火墙系统、入侵检测系统和物理隔离系统等;三是运用信息安全产品和系统构建综合防护系统,主要做法是采用各安全厂商提供的综合安全解决方案。
信息安全保障工作,一方面,要加强核心技术的研发。我国网络与安全保障关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖,积极加大科技投入,尽快形成有自主产权的信息安全产业,加强安全技术的研究与开发,推进信息安全技术创新,增强网络与信息安全保障的能力。另一方面,构建一整套符合实际需求的安全体系。包括各种具体的安全系统、安全操作系统及相关的安全软件和技术、各种系统间的综合集成和有关的服务等,构筑坚实的网络与信息安全屏障。
⒉强化网络与信息安全管理
安全管理是实现信息安全的落实手段,而建立有效的安全管理机构是保障信息安全的组织保证。通过建立统一的、立体的、多维的信息安全管理体系。安全管理机构需要制定一系列严格的管理制度和建立电子政务信息安全机制来保障共建共享的信息安全。管理制度包括系统运行维护管理制度、文档资料管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、安全等级保护制度等。电子政务的信息安全机制是指实现信息安全目标的支持元素,它主要包括以下3方面的内容:
一是支撑机制。作为大多数信息安全能力的共同基础,支撑机制是最常用的安全机制。支撑机制包括标识和命名、密钥管理、安全管理、系统保护。
二是防护机制。主要用于防止安全事故的发生,受保护的通讯、身份鉴别、授权、访问控制、拒绝否认、事务隐私。
三是检测和恢复机制。主要用于检测共享系统中安全事故的发生并采取措施减少安全事故的负面影响。包括审计、入侵检测和容忍、完整性验证、安全状态重置。
⒊加强信息安全标准化建设
建立健全信息安全法律体系和标准化体系,并且将标准化体系纳入法律体系和法制范畴,使其具有强制实施的法律效力。这是促进信息化建设健康发展、构建信息安全保障新体系的内在要求和主要内容。通过学习和借鉴国外先进经验,认真总结自身经验,积极探索加强信息安全法制建设和标准化建设的新思路。这方面的重点是综合考虑信息网络系统安全立法的整体结构,尽快建成门类齐全、结构严谨、层次分明、内在和谐、功能合理、统一规范的信息安全法律法规体系,用来调节信息安全领域的各种法律关系。加强信息安全标准化建设,根据信息安全评估的国际通行准则,参照国际标准,学习借鉴先进国家的成功经验,从实际出发,抓紧制定急需的信息系统安全等级保护标准、系统评估标准、产品检测标准、公钥基础设施标准、电子身份认证标准、防火墙技术标准以及关键技术、产品、系统、服务商资质、专业技术人员资质、各类管理过程与测评的标准等。建立健全信息安全标准化体系,重视现有的信息安全标准的贯彻实施,充分发挥其基础性、规范性的作用。
⒋大力培养信息安全专业人才
信息安全的保障离不开专业的技术人员,信息安全管理的核心要素是高素质的人和技术队伍。人是保证信息安全的最重要的因素,因为法律、管理、技术都要人去掌握。信息安全管理人员的安全意识、素质水平、创新能力直接影响到信息的安全。必须重视和加强对信息安全专业人才的培养,全面提高人员的道德品质和技术水平,这是保障信息安全的关键所在。通过大众传播媒介、远程教育、组织各种专题讲座和培训班等方式,培养各种层次和类型的信息安全专业人才。此外,还要不断加强对广大公务员的教育、培养和管理,增强广大公务员的信息安全意识、遵纪守法意识,提高其技术和业务水平,从而增强其保障信息安全的能力。
作者简介:
网络安全标准化建设范文第2篇
电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段,很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作,以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下,电子档案开放利用过程中的信息安全面临的主要问题展开研究,并提出相应的解决对策,进而提出电子档案开放利用信息安全保障体系。
1电子档案信息安全面临的主要威胁和存在的问题
1.1 电子档案信息安全面临多个网络层次威胁
电子档案信息安全主要包括三个方面:一是档案信息内容的原始真实性;二是档案信息内容不被篡改和泄露,即完整性和保密性;三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性,使其安全极容易受到来自外界的威胁。所以,自从数字档案信息出现以后,其安全问题一直是这一领域的焦点问题'在网络(internet\局域网\无线网络)环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。其主要内容如图1所示:
物理层的档案信息安全面临的威胁是最底层的威胁,主要是对环境、硬件设备和线路的安全威胁,环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏,无法实现正常的联网;人为灾害主要有无意失误和人为干扰两种:用户使用不当,安全配置设置不合理造成安全漏洞,给网络安全带来威胁;而人为干扰是有意的破坏网络底层设施,通过非法终端介入,线路干扰等各种手段,威胁计算机硬件设备的正常运转,致使系统瘫瘦。
链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除,从而破坏档案信息的完整性和可读性。另外,恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源,或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞,影响正常用户的使用,甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务,这种威胁隐蔽性很强,一般会把它看成通讯环境差,所以很难发现。
网络层的威胁是档案信息安全威胁的主要来源层,是恶意攻击的重要方面,因为网络层主要负责数据路由的确定,面临的威胁主要有通过伪造路由信息来破坏路由协议,从而使数据丢失或失去原始真实性,另外,最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击,黑客攻击主要是通过非法(非授权)访问,进入服务系统,窃取信息,造成文档的泄密,甚至进行违法操作,删除、修改、恶意添加,使正常使用者获得错误信息或者无法获得服务,干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽,潜入计算机系统,窃取文档、破坏系统、甚至打开系统“后门”,直接威胁档案的信息安全。
传输层的安全主要是传输协议和密钥的安全,一旦传输协议和密钥被识别破译,数据的传输将完全暴露在网络中,失去安全保障。其带来的威胁主要是攻击者可以复制,编造信息,从而向网络节点发送欺骗信息,使档案信息失去真实性和可读性,而且一旦欺骗信息时间标记准确,甚至可以破坏服务终端交换数据的能力。
1.2 电子档案信息安全保障存在多方面问题
早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过十几年的发展,在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^,但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性,特别是在电子档案信息安全保障体系构建方面,还存在着明显的不足。
1.2.1电子档案信息安全保障方面存在着严重的滞后性
首先,是档案信息化建设存在着严重的滞后性,主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患。同时,网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患。
其次,是相关法规制度建设存在着严重的滞后性,主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期,随着大量CAD文件的面世,国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》,在1999年,为规范电子文档的归档与管理中的问题,国家档案局又颁布了《电子文件归档与电子档案管理办法》,
在2000年,为了解决计算机在辅助档案管理中存在的问题,国家档案局又颁布了《归档文件整理规则》,在2001年,为了提高档案管理软件的标准化程度,国家档案局了《档案管理软件功能要求暂行规定»,2002年,针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,国家档案局对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现:法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。
第三,是安全管理的滞后性,主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识,甚至有些档案工作者没有受过正规的网络安全培训,对档案信息网络的安全重视不够,知之甚少,致使档案信息安全管理缺乏针对性和执行力。同时,档案信息网络安全人才严重匮乏,在技术层面上无法提供有力的安全支撑,在信息环境的动态发展变化过程中,标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。
1.2.2电子档案信息安全保障体系建设存在不足
档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段,在电子档案信息安全保障体系的构建中主要存在以下不足:(1)突发事件多,档案信息资源缺乏生存能力;(2)法规制度不健全,档案信息缺乏保护能力;(3)标准不统一,档案信息安全缺乏执行能力;(4)评估、防范少,档案信息安全缺乏预警能力;(5)专业人才短缺,档案信息安全缺乏发展能力;(6)网络漏洞多,档案信息安全缺乏数字化技术支撑能力。
2电子档案信息安全保障需要多策并举
2.1 应在基础环境建设上着力,奠定电子档案信息安全保障基石
基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全,包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏,档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识,落实制度、积极防御,从思想上充分认识到电子档案信息安全保障的极端重要性。同时,人为环境建设还包括社会公众档案意识的培养,以及档案利用者信息化素养的提高,杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏,从而奠定电子档案信息安全保障基石。
2.2 应在网络系统建设上加力,铸造电子档案信息安全保障屏障
网络系统建设主要包括:(1)通过各种网络安全技术预防档案信息安全危害;(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁;(3)通过信息备份与恢复,补救己成事实的灾难。
网络安全技术涉及的内容非常广泛,从广义上讲主要包括:主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用,开发具有自主知识产权的系统软件和网络关键设备,就可以大大降低网络对电子档案信息安全带来的危害。
安全审计,主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动,并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估,寻找出系统的“bug”和漏洞,同时,对不同的电子档案密级划分等级和重要程度,并对安全状态和可能出现的灾害进行预测,以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统,对网络入侵和病毒攻击进行实时监测和预警,用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动,作为防火墙技术的补充,应在服务器、局域网各重要网段配备监测和预警系统。
信息备份与恢复,主要是对己丢失或失真的电子档案信息进行补救。因为,网络条件下的档案信息安全工作存在滞后性,任何一个网络都不能确保万无一失,由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生,因此,需要建立信息备份与恢复系统,这样才能保证一旦信息丢失和失真,系统也能够做到有备无患,从而保证档案信息的完整性。
2.3 应在信息标准建设上增力,锻造电子档案信息安全保障准绳
档案信息标准化建设,主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准,主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节,针对网络环境下大多信息安全面临的威胁,制定具体、详细的建设标准,从法律上约束档案信息行为,而内部安全制度的制定,应针对不同的工作模式和场景,制定不同的制度标准,细化到一人、一岗、一机的规范上,从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。
档案信息管理标准,主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上,既要能够在日常服务利用工作中履行职能,又要便于在档案信息面临危害时及时转入应急体制并发挥作用;在机构职能的确立上,既要能对本机构档案信息安全工作进行战略指导和宏观管理,又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立,主要是依据法律法规,在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法,在分级、分层、分域的管理中,划分管理权限,明确职责,增强管理人员的安全意识和操作规范,提高档案的利用效率和档案工作者的执行能力。
档案信息技术标准,主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。
在此基础上,还要建立科学合理的标准评价指标,要根据网络环境下,电子档案信息安全的真实性、完整性、可用性和可控性的要求,建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。
2.4应在人才、资金等多方支持,打造电子档案信息安全保障品牌
网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以,人才培养的目标,是培养既通晓相关的信息安全法规制度,又有丰富实践经验的信息安全管理人才;培养既能熟练使用各种网络安全设备和设施,又能解决网络安全具体问题的技术人才。在档案人才培养中,应加强对上述相关知识和能力的培养,并有针对性地开设专门的电子档案信息安全方面的课程,在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。
在人才引进、培养、提高和档案信息安全保障体系的建设中,需要大量的资金投入,以保证各项工作的顺利开展。同时,在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助,通过档案工作者、利用者、组织者等各方努力,查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设,从根本上保证电子档案事业又好又快地发展。
3电子档案信息安全保障体系构想
随着网络时代的到来,档案利用的网络化己成为档案事业发展的重要方向,而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。
电子档案信息安全保障体系是以信息技术为支撑,对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理,以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,从而确保电子文件的保密性、完整性、有效性和凭证性。
电子档案信息安全保障体系必须融合管理与技术要求,实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统,其中,支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑,以及人才资金支撑四个内容。其内容构架如图2所示:
安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构,在行业内或区域内成立电子档案信息安全领导小组,由国家档案行政主管部门和各业务主管部门组成,形成决策机构;由安全责任部门和相关部门设立电子档案信息安全办公室,形成强有力的管理机构;在各个业务部门内设置电子档案信息安全小组,负责执行有关档案信息安全的法律法规、规章制度和技术规范。
电子档案信息安全管理和标准建设子系统主要由三个层面构成:(1)电子档案信息安全总纲,规定电子档案信息安全的指导思想、方针、内容、要求;(2)电子档案各环节的标准指南和管理规定;(3)各种操作手册、工作流程和实施细则。
网络安全标准化建设范文第3篇
提高社会运行效率是保民生工作的重要方面,主要体现在医疗体系和社会服务体系的完善。效率提升主要通过技术在各个行业领域的应用,来提高行业集中度,进而提供和谐有序的竞争环境。我们认为,社会运行效率的提高将使医疗保健、信息服务以及食品安全带来的奶业整合等方面存在投资空间。
完善医疗服务体系
国务院总理在政府工作报告中提出,“城乡基本养老、基本医疗保障制度实现全覆盖,提高并稳定城乡三项基本医疗保险参保率,政策范围内的医保基金支付水平提高到70%以上。”
当前,在医疗服务方面存在三个核心焦点:谁来提供医疗服务;谁来为医疗服务买单;如何最大程度缓和优质医疗服务的必然短缺。
保民生的要求为医疗卫生领域的发展提供了良好契机。一方面,医疗卫生资源总量不足、分配不均等导致城乡居民防御型储蓄偏高,绑架了在其他领域的消费潜力,保民生要求从医疗资源分配上为居民松绑。另一方面,基本医疗支付水平的提升和范围的扩张,将直接促进医疗消费,同时刺激新兴医疗需求的兴起。在这两条思路驱动下,我们将保民生为医疗行业带来的机遇分为两类:第一是解决医疗服务分布不均匀所催生的行业机会;第二是在医疗服务保障松绑之后兴起的慢性病的防治需求。
医疗资源区域均匀化驱动需求兴起。
医疗资源配置不均匀第一个表现是医疗设备配置的不均匀。我们以X光机为例,从东中西三个区域代表性案例的对比中可以看出我国医疗设备的分配存在明显的区域不均。在按照卫生部基本配置要求完成配置的假设下,我们测算约有4万台的×光机采购空间,因此占据普及型X光机市场60%市场份额的万东医疗将成为最大的受益者。
医疗资源分配不均匀第二个体现是优质医院的区域分布不均匀。我们把病床数超过500张的医院定义为优质医疗资源,那么从目前我国医疗资源分布状况来看,区域分布与人口分布呈现明显的不均衡性,东部地区所享受的优质医疗资源明显好于中西部地区。在保障民生的背景下,医疗资源的分配就成为人民生活保障的基本要求,那么我们据此对现有医疗机构配置达到平衡进行了测算,需要新提供床位数约为55.8万张,因此尚荣医疗(专注于手术室建设)和新华医疗(消毒供应室等的建设)将成为保民生过程中医疗资源不平衡的主要受益者。
医疗资源分布不均匀的第三个表现是医生资源区域分配不均匀。从保民生的角度出发,已经推出的举措主要包括大型医院的对口支援、远程医疗体系的构建等。在远程医疗体系构建中,能够为医疗机构提供互联服务和软件服务的供应商将成为主要的收益者。
后民生时代保障措施完备催生新兴医疗需求。
新医改政策及人口老龄化、城镇化过程,将进一步推动医药市场需求增长及医疗消费水平的提高。2009年位列发病率前10名的疾病为高血压、心脏病、急性胃炎、糖尿病等。随着“全民医保”目标的实现,慢性病的潜在需求将被激发出来。相关受益企业是乐普医疗(心血管支架、心脏瓣膜。心脏起搏器)、九安医疗(血压计、血糖仪)。
考虑医疗服务建设的紧迫性和资金来源保障程度,我们建议关注的顺序为:基本医疗器械的配置,医疗机构的建设、慢性疾病用医疗器械需求的释放。重点可以关注万东医疗(X光机)、尚荣医疗(医院手术室建设)。新华医疗(医院消毒供应室等的建设)、乐普医疗(心脏器械专家)、九安医疗(血压计、血糖仪)。
公立医院五项改革并进,剑指“看病贵、看病难”。
中国政府网3月7日了《2011年公立医院改革试点工作安排》,其中明确了开展重大体制机制综合改革试点,推进公立医院服务体系建设发展、在全国推行惠民便民措施、充分调动医务人员积极性、推进形成多元化办医格局等五项改革重点。
《工作安排》还提出,要推进管办分开、政事分开、医药分开、营利性与非营利性分开,其中关于医药分开的措施是完善公立医院补偿机制,逐步取消药品加成以及合理调整医疗服务价格。
在推进公立医院服务体系建设发展一节中,提到了优化公立医院布局结构、优先建设发展县级医院、建立公立医院与基层医疗卫生机构的分工协作机制、加快推进医院信息化建设等思路。其中,对优先建设发展县级医院提出了明确的目标:政府在每个县重点办好1所县级医院,在前两年工作基础上,中央今年再支持300所以上县级医院(含中医医院,下同)标准化建设,人口数超过30万的县(市)2011年底前基本建成1所二级甲等以上的公立医院。
我们认为,政府对于医改中公立医院改革的思路已经明确,将通过调整医药消费结构和医疗服务区域结构来分别解决“看病贵”和”看病难”的问题,从表面上来看是对症下药的,对于医改效果的观察应该着眼于补偿机制的具体实施方案。 《工作安排》单独强调了要通过细化鼓励和引导社会资本举办医疗机构的政策措施、给非公立医疗机构留出合理发展空间、改善社会资本举办医疗机构的执业环境等推进形成多元化办医格局。从《工作安排》的整体思路来看,社会资本举办医疗机构还是将面对公立医院在政府补偿机制下的强势竞争。从这个角度看,可以看好能与公立医院错位经营的专科医疗领域和高端医疗领域,重点可以关注马应龙。
智能软件有效应用
软件行业上市公司的业务模式多是面向行业应用的,其下游客户是各级政府、企业,面向最终消费者的极少。因此,软件公司的业绩增长主要受下游客户1T开支的影响。今年随着国家“保民生”概念的提出,我们预计与“民生”概念相关细分行业的IT投入将出现较快增长,在此背景下,我们在梳理了与民生相关的各细分领域,同时挑选出各领域中相关上市公司供投资者参考。
“民生”就是人民群众的生活问题,就是人民群众最关心、最直接、最现实的利益问题,从软件行业的角度出发,我们将“民生”概念分解为8个细分领域。
就业 软件行业是人力密集型产业,从公司层面来看,软件企业要想获得较快增长,必须事先招聘足够多的研发、销售人员。软件行业的快速发展有助于减轻国家就业压力。我们从就业的角度出发,筛选出三个细分领域:软件外包、业务流程外包(BPO)和IT服务。重点可以关注:软件外包方面,如东软集团、海隆软件、浙大网新等;业务流程外包方面,如信雅达、银之杰、立思辰等;IT服务方面,如华胜天成、太极股份、神州泰岳、汉得信息等。
医疗 医疗领域是人们重点关注的民生领域之一,国家近些年在推进数字化医院、改善医疗质量方面投入了较多精力。在医疗领域软件公司能做的主要包括电子病历、医疗信息化。重点可以关注:电子病历方面,如东软集团、万达信息、用友软件等;医疗信息化方面,如东华软件、东软集团、银江股份等。
交通 随着机动车保有量的持续攀升,城市交通日益成为城市管理的重点、难点,人们对于交通问题的
诟病日益增多。智能交通被证明是有效减轻上述问题的解决方案,未来随着各大城市纷纷加大在智能交通领域的投入,一个上百亿的新市场正逐步形成。软件板块与之相关的公司有两类:智能交通解决方案、汽车物联网(汽车电子、应用)。重点可以关注:智能交通方面,如银江股份、交技发展、皖通科技、亿阳信通、新大陆等:汽车物联网方面,如启明信息、四维图新等。
社保 2009年,金保工程进入了新一轮建设,目前金保工程已经由最初的搭平台、建系统进入到新的阶段――整合。在此期间,单纯的拿项目、做项目的模式将向新的服务模式转变(将社会保险管理和服务的职能向基层延伸,方便参保人员办理社会保险业务,为参保人员提供信息查询、政策咨询、申领登记等服务,为养老金社会化发放提供技术支持,为离退休人员的社会化管理提供服务)。新的模式将进一步催生新的市场,社保领域内相关公司将迎来快速增长。重点可以关注:万达信息、东软集团、易联众等。
安防 在保稳定方面的投入主要是针对各级政府部门,与之相关的细分领域包括数字城管、安防、应急指挥系统、网络安全监控等。重点可以关注:应急指挥方面,如太极股份、华胜天成等j数字城管方面,如数字政通等;安防方面,如海康威视、大华股份、大立科技等:网络安全监控方面,如美亚柏科等。
食品安全 食品安全日益成为人们关注的问题之一,在这方面农业务,商务部都已开展了诸如动物溯源,放心肉、一荤一素等工程,目前已展开试点工作,我们预计该市场将在2-3年后形成规模。重点可以关注:新大陆、远望谷等。
教育 在教育领域,相关的软件公司主要分为行业信息化公司(为教育行业客户提供系统集成、定制软件开发等服务)和设备类公司。重点可以关注:教育信息化方面,如东软集团、东华软件、银江股份等;设备方面,如科大讯飞(语音教具)等。
旅游 软件公司在旅游领域的投资标的较少,重点可以关注在酒店信息化领域中占据绝对优势的龙头公司――石基信息。
乳业整合提高有序竞争环境
经过21世纪初行业消费普及初期的高速发展以及由于2008年9月三聚氰胺事件的负面影响而造成的行业负增长,乳品行业在2009-2010年逐步恢复稳定增长,增速保持在10%左右,到2010年底增速保持在10%以上。
预计未来随着政府增加低收入阶层以及县乡,农村居民收入等各项相关政策的实施,县乡等市场对乳品消费的数量和频率都会增加。县乡市场将成为乳品市场新的增长点,未来的增速将稳定的保持在15%左右。
