嘉善县科技创业服务中心 科技中介服务机构评估考核方法 为进一步完善科技服务机构治理体系,提高科技中介服务机构的作用,依照《嘉善县科技创业服务中心治理方法》,制定本方法。 第一条评估考核目的 建立科技中介服务机构科学合理的淘汰机制和纠偏机制,促进科技中介服务机构健康快速进展,提高科创中心内科技中介服务机构的质量,发挥科技中介服务机构的作用。 第二条评估考核对象 入驻嘉善科创中心的科技中介机构、配套服务机构和大专院校的科技创新载体等,包括为孵化企业配套的风险投资服务机构、科技中介机构(技术评估、技术咨询、技术服务、技术转移、专利代理、科技信息等)、人才中介机构、银行、证劵公司、财务顾问公司、贷款担保公司、专利事务所、律师事务所和会计师事务所等单位。 第三条评估考核设置 科技中介服务机构等单位(第二条所列对象)入驻科创中心一年后,对该单位工作业绩进行首次评估考核,入驻时刻以科创中心开具的入驻通知单为准。 对评估考核合格的单位,下一次评估考核的时刻间隔期
为一年或延长至公历整年度;对评估考核不合格的单位,下一次评估考核的时刻间隔期为6个月。 科技中介服务机构需在入驻科创中心半年后依照《科技中介服务机构评估考核标准》(见附件一)提交自评表(见附件二)一份。 第四条评估考核程序 科创中心书面通知被考核单位→被考核单位依照评估考核要求预备材料→科创中心组织有关人员对评估考核材料进行审核,对被考核单位进行实地考察→到相关被服务单位了解情况→依照评估考核指标体系进行打分→评估考核结果以书面形式反馈给企业。 第五条评估考核机构 评估考核的责任部门为嘉善县科技创业服务中心治理委员会,每次考核由管委会组织有关人员组成考核小组(5人以上组成),负责考核的具体工作。 第六条评估考核内容与形式 评估考核内容分服务能力、服务业绩和治理水平三个方面。评估考核采取量化打分形式,考核小组按《科技中介服务机构评估考核标准》(见附件一)进行打分,总分值为100分。 第七条被评估考核单位需提交的材料 1、营业执照复印件; 2、企业财务报表; 3、人员花名册(含姓名、性不、出生年月、学历、职称等);
第九章信息资源共建与共享 【本章学习目的与要求】 学习本章的目的是理解信息资源共建共享兴起的时代背景与意义,认识信息资源共建共享的目标,理解并掌握信息资源共建共享的内容及具体含义,了解信息资源共建共享的重要形式——图书馆联盟的概念、功能、模式、运行机制与发展趋势。 第一节信息资源共建共享的现实背景和意义 一、信息资源共建共享兴起的时代背景 (一)经济背景 1.信息经济的兴起和发展 信息经济的兴起和发展是信息资源共建共享活动广泛开展的根本原因。 2.经济全球化的趋势 (1)经济全球化在给各国带来发展机遇的同时也给各国经济带了挑战。 (2)经济全球化使得各个国家经济发展相互依赖、相互补充,以合作、协同为主要内容的国际经济新秩序将逐渐形成。 (3)在经济全球化进程中,并不排除国与国之间经济的差异性和文化、价值观等方面的特殊性。 (二)科学技术背景 ?科学技术的快速发展,科技成果不断涌现,科学知识的门类不断增加,各门类的信息资源数量也在急剧增长,每个图书馆难以收齐所有的信息资源。各文献信息机构必须协调合作,实行信息资源的共建共享。 ?专业的细化和综合化趋势,使各学科的界限逐渐模糊,联系逐渐加强。用户的信息需求已经突破了本专业的限制,越来越多样化。显然,任何单个的图书馆不可能有如此大的信息资源保障能力。 ?信息技术日新月异,社会信息化、网络化建设飞速发展,图书馆自动化、网络化水平不断提高,使得信息资源的共建共享成为可能。
(三)文化背景 ?当代文化的性质从工业文化转向信息文化,信息资源共享是信息文化的重要特征和必然要求。 ?当代文化主体从区域文化走向全球文化,信息资源共建共享意识将普遍加强。 ?当代文化发展由精英文化转向大众文化,信息资源共建共享具有更加广泛的用户基础。 ?当代文化由注重纵向传递转向加强横向交流,信息资源共建共享将在文化横向交流中发挥重要作用。 (四)政治背景 ?和平与发展已成为时代主题; ?政治民主化成为时代潮流; ?国家之间的联系日益紧密,各国之间都在进行着包括政治、经济、文化等在内的广泛的信息交流活动。 二、图书馆信息资源共建共享的现实原因 (一)文献信息数量的激剧增长与图书馆有限收藏能力的矛盾加剧 (二)信息需求的广泛性和复杂性与图书馆满足需求的能力形成强烈的反 (三)网络环境使信息资源建设的整体协调变得更为必要和迫切 (四)信息技术的发展为合作藏书与资源共享提供了重要的技术支持 三、信息资源共建共享的重要意义 1.信息资源共建共享有助于减少信息资源建设的重复和遗漏,形成各具特色的图书馆信息资源体系,提高整体信息资源系统的保障能力; h改变“大而全”、“小而全”的馆藏建设模式,加强特色馆藏建设 h各馆资源优势互补,国家信息资源宏观体系整体功能增强 2.信息资源共建共享有利于国家对信息资源建设的投入能够得到最优化使用; h经费能集中购买本馆分工采集的那些能够体现本馆重点与特色的学科与类型
建设中小城市科技中介服务体系目标模式 摘要:本文对我国中小城市科技中介服务体系进行多方位的研究基础上,着重从组织管理网络化、经营主体多样化、投资主体多元化、运行机制规范化、人才队伍专业化、服务内容全面化、政策法律完善化等七个方面提出建设我国中小城市科技中介服务体系的目标模式。 关键词:中小城市科技中介服务体系目标模式 1、组织管理网络化 健全网络化的动态框架模式和组织系统,建立信息与设备资源共享服务体系。加强科技中介服务的软硬件设施建设,包括购买大型仪器设备、建立大型仪器共享平台、科技文献检索信息平台、建立实验室等资源共用共享系统,并对之加以管理监督。例如政府机构要建立一些重要的数据库,包括科技成果数据库、专利数据库等,并尽可能让企业和科技中介机构使用。各地方、各部门在政府资助下建立的数据库也能上网联机,促进全国范围内信息和资源的共享。在企业科技创新过程中,围绕企业新技术从构思到产品市场化,建立网络化、动态化的科技中介服务体系。如科技孵化服务体系、咨询评估服务体系、信息资源共享服务体系、成果转让交易服务体系、风险融资服务体系等。逐步实现特色经营、整体发展、连锁经营、资源共享的网络服务大格局,促进中小城市各类科技中介服务机构之间的交流与协作,吸引国内外优秀科技中介服务机构到中小城市开展服务,鼓励当地优秀的科技中介服务机构创品牌,不断加快网络化、国际化的发展步伐。 2、经营主体多样化 西方国家的科技中介机构按经营主体的不同,可以分三类:政府设立的中介机构、公共性质的中介机构以及私人中介机构。上述三类中介机构都有各自特定的服务领域和对象,形成了一个较为完整的科技服务系统,可以满足科研成果转化为生产力等各种需求。对于我国的中小城市来说,要加强市场化的运作,大力加强各类科技中介服务机构的培育,加快形成服务能力强、适应对象广的科技中介服务网络。我国政府设立的中介机构要突出其为科技创新及科研成果的转化创造优良环境的功能,更好地服务于企业。公共性质的中介机构要加强为新兴高科技企业提升管理水平、争取政府支持、寻找合适的商机、加快科技成果转化为产品并尽快参与市场竞争等方面的服务。民营科技中介机构应突出市场化的特点,更加方便、灵活地为企业提供各种社会化和专业性的服务,为企业的科技创新和成果转化给予支持。 3、投资主体多元化 政府要通过加大财政经费投入和政策优惠力度等方式,加大对科技中介机构的支持和扶持力度。政府还应出台相应的政策和法规,大力引导各方面的社会资金投入到科技中介机构建设上来,使风险资金和社会投资基金体系建设走上快速道,达到投资主体的多元化。跳出以往主要由政府创办模式,逐步形成由政府、高科技企业、科研机构、高等学校、社会机构、社会资金等为投资主体的科技中介投资运作模式。 4、运行机制规范化 科技中介的运行机制是科技中介服务机构对内实现规范管理,对外提高服务效率的基本组织保证。一方面,完善管理监督机制,强化规范管理。政府实施对科技中介服务组织的管理和监督,引导科技服务机构建立良好的信誉体系和评估体
导读:政务信息资源目录体系是政务信息资源开发和利用的基础设施,主要介绍了包括政务信息资源目录体系的基本概念、主要作用、关键标准、支撑技术及应用模式。 关键字:信息资源目录 3 关键标准 3.1 主要内容 政务信息资源目录体系的关键标准包括6个方面的内容,其中“第1部分:总体框架”规定了政务信息资源目录体系的总体结构、基本功能等内容;“第2部分:技术要求”规定了政务信息资源目录体系建设的基本技术要求;“第3部分:核心元数据”规定了公共资源核心元数据和交换服务资源核心元数据应当遵循的内容标准;“第4部分:政务信息资源分类”规定了政务信息资源的分类与编码;“第5部 分:政务信息资源标识符编码方案”规定了政务信息资源的唯一标识符编码方案;“第6部分:管理要求”规定了政务信息资源目录体系的基本管理要求。 (1) 总体框架 “总体框架”给出了政务信息资源目录体系所涉及的关键术语,定义了政务信息资源、公共资源、交换资源、政务信息资源目录体系等关键概念,明确了政务信息资源目录的管理者、提供者和使用者三个角色及其职责。各级政务部门工作人员和相关的技术开发人员在建设政务信息资源目录体系时,可按照“总体框架”规定的总体结构建立起符合其概念模型的政务信息资源目录系统,并要实现对目录内容的编目、注册、发布、查询和维护等基本功能。 (2) 技术要求 目录技术要求的核心是目录服务规范,它能够整合分布在各部门的政务信息资源,并形成完整的政务信息资源目录体系,为政务信息资源的交换建立良好的基础。 目录服务规范主要定义由发现和管理两大类接口组成,并为其提供外部接口。其中,发现服务是对政务信息资源的查找、浏览、定位功能。发现服务对政务信息资源的查找、浏览及定位是通过元数据进行的,提供对政务信息资源的元数据级的访问。管理服务提供对目录本身的管理功能,如修改目录信息、增加或删除目录等。根据不同的应用需求,目录服务规范规定了针对公共资源的服务接口规范和交换服务资源的服务接口规范两部分的技术规定。 (3) 元数据 从组成上来说,元数据的主要内容包括信息资源的标识、内容、分发、数据质量、数据表现、数据模式、图示表达、限制和维护等信息。 标识是信息资源的一个重要特性,包括信息资源的唯一标识符、信息资源的摘要信息、创建信息资源目的、信息资源的状态等信息。内容重点描述信息资源的基本数据组成,包括信息资源包含哪些具体的数据。分发着重说明使用者如何获得信息资源的信息,包括数据分
政务信息资源共享交换平台建设方案 2012年XX月
目录 一、建设背景 (3) 二、建设原则 (3) 三、建设目标 (4) 四、建设内容 (5) 4.1总体架构 (5) 4.2信息资源目录体系 (6) 4.2.1目录体系建设目标 (6) 4.2.2目录体系标准建设 (6) 4.2.3信息资源目录平台架构 (7) 4.2.5信息资源目录平台功能 (9) 4.2.4目录体系内容建设步骤 (10) 4.3信息资源交换体系 (11) 4.3.1交换体系建设目标 (12) 4.3.2信息资源交换平台架构 (12) 4.3.2信息资源交换平台功能 (13) 4.3.3交换体系内容建设步骤 (14) 4.4政务信息资源库 (15) 4.4.1政务信息资源库架构 (15) 4.4.2政务信息资源库功能 (15) 4.4.3资源库建设范例 (18) 五.扩展主题应用 (24) 六.建设步骤 (24) 6.1准备阶段 (24) 6.2信息资源调研阶段 (25) 6.3系统软件建设阶段 (25) 6.4内容建设阶段 (25) 6.5培训阶段 (25) 6.6验收阶段 (25) 6.7服务阶段 (25)
一、建设背景 在“信息化带动工业化”的国家战略大背景下,随着电子政务建设政策支撑环境快速发展和政府部门纵向系统日趋成熟,我县各部门间对于共享交换和信息资源的发开利用需求越来越迫切。XXX县根据中办发[2002]17号、[2004]34号等有关文件的精神和国家电子政务“十二五”规划,并结合我县实际,以科学发展观为指导,坚持以需求为导向,以应用促发展,加强电子政务建设和政务信息资源共享整合,从而增强政府监管和服务能力,提高行政质量和效率,带动全县行业、领域和社会信息化建设,加快我县振兴,促进国民经济持续快速健康发展和社会全面进步。 二、建设原则 1、统一规划,分步实施 在统一规划的前提下,分阶段分解建设任务,各参建单位按照规划的要求,明确建设目标、重点和步骤,分工负责,分类指导,分步实施,分层推进。 2、需求主导,讲求实效 从应用需求出发,紧密结合政府职能转变和管理方式创新,突出重点,强化应用。以应用带动电子政务和信息资源整合的工作的推进 3、统一平台,资源共享 充分利用现有的全县电子政务网络平台,加强资源整合,促进互联互通,实现信息共享,使有限资源发挥更大的效用。 4、统一标准,保障安全 标准先行,用标准规范电子政务建设,促进信息资源整合、流程再造和应用系统整合;正确处理发展与安全的关系,综合平衡安全成本和风险,把强化技术手段与健全管理体制紧密结合起来,建立健全全县电子政务标准规范体系和安全保障体系。
加强科技中介服务体系建设促进科技成果转化 安徽省科学技术厅 科技中介服务体系是科技创新体系建设的重要组成部分,加强科技中介服务机构建设,充分发挥科技中介机构在促进科技成果转化及产业化中的作用,是我省"十五"期间科技工作的一项重要任务。根据科技部的要求,现将我省科技中介服务机构的基本情况及"十五"期间的发展思路汇报如下: 一、基本情况 我省科技中介服务机构始建20世纪80年代中期,伴随着科技体制的改革和适应经济体制改革的需要逐步得到发展,大体可分为两个阶段。第一阶段为1984-1995年,这一阶段科技中介机构,主要是由各级政府的科技及有关部门根据有关科技体制改革的要求创办的,在隶属关系上,基本上是政府有关部门的直属单位,其性质大多为事业单位;或者是由高校及科研院所创办成立的科技中介与开发机构。完全独立于政府或有关单位之外,具有独立法人地位的科技中介机构很少。第二阶段为1996年以后,特别是1997年我国经济已走向买方市场之后,整个经济形势发生了根本性的变化,技术市场及技术贸易也随之发生了根本性的变化,原有的科技中介机构无论在体制上还是机制上都不能很好适应新形势的需要,在中介服务的内容上也不能满足经济结构调整,高新技术发展的要求,期间在国家有关政策的引导与支持下,相继成立了一批以技术开发、技术转让、技术服务和技术咨询为主业,具有独立法人地位的科技开发实体,成为科技中介服务机构的又一新生力量。根据不完全统计,目前我省科技系统省市两级拥有科技中介服务机构86个;全省100多个有关高校和省、部属科研院所,为促进本单位科技成果的转化,也基本建立了相应的科技中介与开发机构;隶属于有关部门和具有独立法人地位的科技开发实体,主要从事科技中介服务工作的机构,省、市两级约有近400个。同时,全省各级科技行政部门都建立了科技中介服务的管理机构,省里建立了常设技术市场,大部分市、县也都建立了比较固定的技术交易场所。全省基本形成了以科技系统及隶属有关部门的科技中介服务机构,与高校、科研院所科技中介与开发机构相互依托、相互配合为主体,以社会上独立法人的,自主经营、自我发展的科技中介与服务机构为有益补充的科技中介机构的格局。在中介服务的能力和水平上,我省的中介机构在适应市场需求的同时,总体上得到不断的提高,特别是在信息技术的带动下,我省先后建立了技术市场信息服务网和安徽省科技信息网,开展了百校百院网上交易活动,一些技术咨询、科技项目和人才信息等已能实现网上实时查询。服务范围已从最初的信息沟通,发展到以信息沟通为基础的项目对接,项目咨询与评估、产学研合作,科技人才的交流以及技术资本与金融资本的对接等。与之相适应的科技中介机构从业人员的数量也有所增加、人员结构得到改善,其素质也有较大提高。同时,科技中介机构的发展,使技术市场日趋活跃,技术贸易增长较快,"九五"期间技术交易额逐年上升,到2000年全省技术合同成交额达6.1亿元,是"九五"初期的近3倍。应该说,经过近20年的发展,我省科技中介的管理与服务体系已初步形成,为促进我省科技与经济的结合发挥了积极而有效的作用。 随着我国社会主义市场经济体制的逐步完善和科技体制改革的进一步深化,特别是加入WTO以后,推动经济结构的战略性调整,提高国民经济整体素质,
5步构建信息安全保障体系 随着信息化的发展,政府或企业对信息资源的依赖程度越来越大,没有各种信息系统的支持,很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱,更容易受到损害,更应该加以妥善保护。而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。 信息安全的组织体系:是指为了在某个组织内部为了完成信息安全的方针和目标而组成 的特定的组织结构,其中包括:决策、管理、执行和监管机构四部分组成。
信息安全的策略体系:是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次: 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度,是组织内任何部门和人不能违反的,说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则,结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分: 技术指南:从技术角度提出要求和方法; 管理规定:侧重组织和管理,明确职责和要求,并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定,结合实际工作,针对具体系统,对第二层的技术指南和管理规定进行细化,形成可指导和规范具体工作的操作手册及工作流程,保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论 太极多年信息安全建设积累的信息安全保障体系建设方法论,也称 “1-5-4-3-4”。即:运用1个基础理论,参照5个标准,围绕4个体系,形成3道防线,最终实现4个目标。
发展中介服务体系,构建创新创业平台 长沙国家高新区管委会 长沙高新区以实现高新技术成果“商品化、产业化、国际化”为宗旨,以技术创新为动力,以优化环境为手段,依托省会城市优良的发展环境,高新技术产业得到快速发展,综合改革、园区建设都得到了进一步的发展,1993年、1998年、2001年、2003年四次被科技部评为全国先进高新区。 截至2002年底,全区累计完成技工贸总收入1206亿元,工业总产值1077亿元,实现利润113亿元,上缴国家税收65亿元,出口7亿美元,年均增长都在60%左右。2002年,全区技工贸总收入完成321.9亿元,同比增长30.4%;高新技术产业总产值达到277亿元,增长26。6%;实现利税43.3亿元,增长57.3%,分别占全省高新技术产业总量指标的42%、37%、29.3%和32.5%。区内规模企业工业增加值占全市规模工业增加值的比重为28.8%,对全市工业增长的贡献率达47%,新形成的高新技术企业增加值,使长沙市三次产业中第二产业的比重由35.9%增加到41.5%,并带动第三产业的进一步发展,促进了全市产业结构的优化调整。在全国53个国家高新区的排位中稳中有进,高新技术产业总产值、实现利润继续保持在第14位和第8位,工业增加值由第15位上升到14位,上缴税收由15位上升到13位,出口由第25位上升到24位。 长沙高新区多年来按照“以服务技术创新和高新技术产业化为目标,以社会化中介服务机构为主体,以市场运行机制为动力,以政府推动为支撑,重点引进培育一批功能强劲,特色
鲜明的中介服务机构,从而构建组织网络化,功能社会化,服务产业化的中介服务体系,为高新区实现持续高速发展提供服务支撑”的指导思想,大力推进中介服务体系建设,构筑我区创新创业平台使市场服务体系不断完善,以提高区域创新能力为目标,积极整合各类创新资源,设立技术创新基金,引导企业提升原始性技术创新水平,已有一批企业的技术中心被认定为国家、省级技术中心。设立了博士后工作总站和11家企业博士后工作站;全市23所大学和70多个科研院所全部与高新区企业建立了合作关系,建立了397个联合研发机构。通过产、学、研一体化,开发了一大批具有一定特色,拥有自主知识产权和核心竞争力的产业化成果。十多年来,累计开发高新技术产品和项目1246个,其中1130项拥有自主知识产权,占总数的90%以上。创新孵化网络进一步拓展,已有省、市、高新区创业服务中心、软件园、留学人员和博士、博士后创业园、岳麓山大学科技园等综合性孵化器和长沙软件园、新材料基地等专业孵化器,民间资本投资的金荣、橡树园等孵化器也已投入使用,长沙高新区创业中心已通过国家科技部火炬中心评审答辩,有望于年内批准为我市第一家国家级创业服务中心。 中介服务体系建设过程中,重视硬件建设,以中介服务大楼建设为契机,引进一批高水平的中介企业及中介服务机构办事处,同时与国内外中介机构建立广泛联系,基本形成了服务方式、方法齐全,信息顺畅的一个中介服务网络。 当前我区现阶段将重点放在引进中介机构入区,共计有:科技中介服务机构;经济签证中介服务机构;法律与知识产权中介服务机构;证券与风险投资中介服务机构;管理咨询,第三方认证中介服务机构;人才交流中介服务机构;企业行政后
第1章系统安全保障体系规划 1.1 系统安全目标与原则 1.1.1安全设计目标 长春市二道区社会服务管理信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“长春市二道区社会服务管理信息化系统”安全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,避免各种潜在的威胁。 具体的安全目标是: ●具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关 键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源; ●能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保长春 市二道区社会服务管理信息化系统不受到攻击; ●确保长春市二道区社会服务管理信息化系统运行环境的安全,确保主机资源安 全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患 于未然; ●确保长春市二道区社会服务管理信息化系统不被病毒感染、传播和发作,阻止不 怀好意的Java、ActiveX小程序等攻击内部网络系统; ●具有与长春市二道区社会服务管理信息化系统相适应的信息安全保护机制,确保 数据在存储、传输过程中的完整性和敏感数据的机密性; ●拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发 事件后能迅速恢复系统; ●制定相关有安全要求和规范, 1.1.2安全设计原则 长春市二道区社会服务管理信息化系统安全保障体系设计应遵循如下的原则: 1)需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性 与可用性相容,做到技术上可实现,组织上可执行。
信息资源建设要求与技术规范 1.1.1. 数据资源体系 按照XX电子政务公共平台顶层设计要求,信息资源应按照“统一标准、一数一源、共建共享、逻辑集中、职属管理、授权使用”的原则统筹设计、应建立信息资源服务体系,基础数据库为基础,建立省、市两级政务资源目录中心,县级为政务信息采集点,各职能部门通过目录中心共享和发布政务资源,省、市提供各自信息;分别建立维护、管理、信息采集和更新制度,明确信息共享的内容、方式和责任,健全信息共享机制。 (一) 省级基础数据库建设 基础数据库来源于相关部门的业务信息,具有基础性、基准性、标识性、稳定性等特征,支持各级政府部门的各类应用系统,为各级政府部门、领导、企业和社会公众提供信息服务,目前省级已经建设包括人口、法人、宏观经济、地理信息和政策法规基础数据库,基础各级各部门按照要求共享,不得重复建设。基础数据库管理和应用规范参见《XX省电子政务公共基础信息库管理与应用规范》。 (二) 数据资源建设要求 基础数据库由全省统一建设,统一为市区和各区县、各部门提供相关基础信息的共享、比对、决策支撑等服务。与各个基础数据库有关的数据要避免重复采集、重复建库,在各部门要共享,充分使用基础数据库提供的服务。对各部门有以下几点要求:
(1) 部门业务库数据的变更应及时更新基础数据库相应数据。 (2) 各部门在建设基础库时要充分利用示范区统筹建设的信息资源及相关服务。 (3) 各部门应采取必要的安全保障措施,确保共享数据的安全。 (4) 基础数据库相关数据信息不能重复采集。 (三) 专业数据库建设 示范区各部围绕本部门核心业务需求建设核心业务数据库,部门业务数据库是各政府部门在开展业务活动过程中产生的信息,既为本部门开展业务和决策分析提供数据支持,也是基础信息、共享主题信息的基础和来源,对于本部门业务应用中需要使用的、产生于其它部门的业务数据,或可从其他部门共享获取的数据,通过信息资源共享目录明确共享需求,并依托示范区政务信息资源共享交换平台从其它部门获取,是原则上不再重复采集,可对其它部门共享的数据资源,也应通过注册共享提供目录供其它部门检索。 (四) 主题数据库 共享主题信息资源围绕跨部门综合应用而形成的、为业务协同提供支持,是在一个较高层次对数据进行综合、归类所生成主题对象信息的过程,侧重于面向行业应用主题、趋势分析主题、综合应用主题等的应用,比如证照信息资源、居民健康信息资源、教育信息资源等。能够依申请和授权为各级政务部门及社会提供相应政务信息资源服务。 1.1. 2. 数据资源共享要求
嘉兴市重点科技中介服务机构认定管理办法 第一条为大力培育和加快发展科技重点中介服务机构,完善技术转移机制,加强科技中介服务机构管理,充分发挥科技中介服务机构在科技创新、成果转化中的作用,进一步推进我市科技中介服务机构又好又快发展。根据有关文件精神制定本办法。 第二条重点科技中介服务机构的认定范围。 (一) 科技中介服务机构是指面向社会从事科技咨询、技术评估、技术转移、成果转化以及有关科技管理、服务等专业机构。包括科技企业孵化器、创业风险投资、科技咨询、科技评估、科技融资担保、科技检测等科技管理和科技服务的专业机构。 (二)本办法认定的对象为在我市登记注册的独立法人或法人内设科技中介服务机构。 第三条申报市重点科技中介服务机构应具备以下条件。 (一)机构成立1年以上,经有关登记机关登记、认定或注册。 (二)有固定的经营场所,营业面积一般不小于50平方米,有满足经营要求的办公设备和条件,有稳定的客户群和专家咨询队伍。 (三)综合性法人机构人员有9人以上,法人内设机构
或专业性法人机构人员在5人以上;科技人员的比例不得低于本机构从业人员总数的70%,具有技术经纪人资格的人员占比达60%以上,人员结构及部门设置合理。 (四)有规范的客户服务管理制度和程序,健全的内部管理制度。 (五)有较显著的服务业绩,经营状况良好。年度科技中介主营业务收入不低于20万元或促成技术交易额不低于200万元,其中,技术交易额以技术合同认定登记的合同额为依据。 (六)在行业内有较高的知名度,连续两年以上无投诉、无诉讼,或有投诉但机构无责任,有诉讼但未败诉。 第四条申报重点科技中介服务机构应当提交以下材料: (一)嘉兴市重点科技中介服务机构申报表; (二)附件材料 1.事业、社团法人登记证或企业营业执照副本复印件,并加盖单位公章。 2.法人内设机构需有主管部门批准成立的文件。 3.法定代表人或单位负责人的有效身份证明复印件。 4.主要业务骨干的学历、职称、荣誉证书复印件。 5.列表简述近两年机构的主要合作伙伴和客户的名称、数量、合作内容。
如何有效构建信息安全保障体系随着信息化的发展,政府或企业对信息资源的依赖程度越来越大,没有各种信息系统的支持,很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害,更应该加以妥善保护。而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。 信息安全的组织体系:是指为了在某个组织内部为了完
成信息安全的方针和目标而组成的特定的组织结构,其中包括:决策、管理、执行和监管机构四部分组成。 信息安全的策略体系:是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次: 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度,是组织内任何部门和人不能违反的,说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则,结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分: 技术指南:从技术角度提出要求和方法; 管理规定:侧重组织和管理,明确职责和要求,并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定,结合实际工作,针对具体系统,对第二层的技术指南和管理规定进行细化,形成可指导和规范具体工作的操作手册及工作流程,保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论
xx县科技创业服务中心 科技中介服务机构评估考核办法 为进一步完善科技服务机构管理体系,提高科技中介服务机构的作用,根据《xx县科技创业服务中心管理办法》,制定本办法。 第一条评估考核目的 建立科技中介服务机构科学合理的淘汰机制和纠偏机制,促进科技中介服务机构健康快速发展,提高科创中心内科技中介服务机构的质量,发挥科技中介服务机构的作用。 第二条评估考核对象 入驻xx科创中心的科技中介机构、配套服务机构和大专院校的科技创新载体等,包括为孵化企业配套的风险投资服务机构、科技中介机构(技术评估、技术咨询、技术服务、技术转移、专利代理、科技信息等)、人才中介机构、银行、证劵公司、财务顾问公司、贷款担保公司、专利事务所、律师事务所和会计师事务所等单位。 第三条评估考核设置 科技中介服务机构等单位(第二条所列对象)入驻科创中心一年后,对该单位工作业绩进行首次评估考核,入驻时间以科创中心开具的入驻通知单为准。 对评估考核合格的单位,下一次评估考核的时间间隔期为一年或延长至公历整年度;对评估考核不合格的单位,下一次评估考核的时间间隔期为6个月。 科技中介服务机构需在入驻科创中心半年后根据《科技中介服务机构评估考核标准》(见附件一)提交自评表(见附件二)一份。 第四条评估考核程序 科创中心书面通知被考核单位→被考核单位根据评估考核要求准备材料→科创中心组织有关人员对评估考核材料进行审核,对被考核单位进行实地考察→到相关被服务单位了解情况→根据评估考核指标体系进行打分→评估考核结果以书面形式反馈给企业。 第五条评估考核机构 评估考核的责任部门为xx县科技创业服务中心管理委员会,每次考核由管委会组织有关人员组成考核小组(5人以上组成),负责考核的具体工作。 第六条评估考核内容与形式 评估考核内容分服务能力、服务业绩和管理水平三个方面。评估考核采取量化打分形式,考核小组按《科技中介服务机构评估考核标准》(见附件一)进行打分,总分值为100分。 第七条被评估考核单位需提交的材料 1、营业执照复印件; 2、企业财务报表;
信息资源库建设系统解决方案 需求场景 某图书馆/博物馆负责人:我们馆有很多珍贵的特色馆藏资源,希望进行数字化并提供网络化服务,让更多的人能够了解有没有一套能快速加工、描述、组织这些资源形成特色资源库,并提供 网络化服务的软件平台? 某档案馆负责人:档案管理正逐渐从传统的人工管理转向数字化管理,如果有能支持档案管理各种规范,在数字档案存储、检索和调阅等方面具备安全、高效并覆盖档案生命周期的产品,那将大大加快该工作的进程! 某政府信息中心负责人:为了更好地体现电子政务工程建设的效果,有效利用政府掌握的各类平台和资源,向广大群众及企事业单位提供地区化的行业信息库服务,我们非常需要一套能符合政务资源目录体系规范,并按照国际国内标准构建的系统来辅助我们迅速推进信息库及相关服务建设工作。 某大型信息工程项目负责人:信息资源库的共建与共享是我们项目建设的重要内容之一,我们要求软件系统能支持各类数据对象的加工、元数据规范描述及多种分类标准,支持信息的分布加工及资源按照标准协议交换共享,如果没有现成的系统,我们只有花大力气研发了。某企业CIO:我们企业有大量的内部报告、通讯、合同书、报表以及学习资料等等,且每天都在不断增加,这些以纸张形式存在的信息散落在公司各个部门,无法及时搜索和调阅,如果有一套系统能解决数字化并将他们规范存储管理、安全调用,那将为企业提供一个非常有价值的数字资产仓储和服务平台! …… 您的想法与他们类似?立即联系TRS,咨询我们的TRS InfoBaser信息资源库建设系统,信息资源全盘掌握! TRS InfoBaser 给您带来的价值 通用型产品和解决方案,为您省时省力省钱――TRS InfoBaser根据国际国内相关标准规范构建,支持并内嵌多种元数据标准、分类体系标准、信息交换标准,兼容各种对象格式,集成TRS领先的信息智能及搜索技术,您可以迅速部署并开展工作,加速资源信息化管理和服务进程。 信息规范化组织,有效管理您的信息财富――TRS InfoBaser通过集成的扫描识别程序及灵活规范的元数据来对物理介质及数字对象资源进行数字化标识和描述,辅以行业化分类标准实现对数字化资源的有效管理和存储,从而将您的宝贵资源变为多媒体信息库的形式的数字
吉林大学《管理信息系统》 期末考试试题 一、应用题 1.为什么说信息系统是有生命的?(10分) 因为信息系统是有生命周期的。 信息服务系统的生命周期有四个阶段第一个阶段是“诞生”阶段即系统的概念化阶段”一旦进行开发系统就进入第二个阶段即“开发”阶段在该阶段建立系统第三个阶段是“生产”阶段即系统投入运行阶段当系统不再有价值时就进入了最后阶段即“消亡”阶段这样的生命周期不断重复出现 2.下图U/C矩阵中存在错误,请指出错误的原因。(15分) 3.请结合你所在的企业谈一下,如何利用管理信息系统来应对“外部竞争威胁”。(15分)二、案例题(本大题共2小题,共30分) 某化工厂是一个生产硼化物的企业。该厂占地面积10万平方米,在册职工500人。改革开放以来,建立了厂长负责制,改变了经营方式,搞活了企业,经济效益明显增长。1990年作为全国知名企业家的厂长,为了进一步提高企业管理水平,决定与某大学合作,以委托
开发方式为主研究管理信息系统。接受委托单位进行了可行性分析,认为根据当时企业条件,还不适于立即开始管理信息系统的全面开发,最好先研制一些子系统。原因是该厂技术力量薄弱,当时只能从车间中抽调出三名中专生和一名大专程度的技术人员组成计算机室,管理人员对于应用微型计算机也缺乏认识,思想上的阻力较大。但是,厂长决定马上开始中等规模的M I S开发。他认为,做个试验,即使失败了也没有关系,于是开发工作在1991年1月就全面上马了,学校抽调了教师和研究生全力投入。 整个项目的研制工作开展得较有条理。首先是系统调研,人员培训,规划了信息系统的总体方案,并购置了以太局域网软件和五台I B M-P C机。在系统分析和系统设计阶段绘制数据流程图和信息系统流程图的过程中,课题组和主要科室人员在厂长的支持下多次进行了关于改革管理制度和方法的讨论。他们重新设计了全厂管理数据采集系统的输入表格,得出了改进成本核算,将产量、质量、中控指标由月末统计改为日统计核算。整个系统由生产管理、供销及仓库管理、成本管理、综合统计和网络公用数据库五个子系统组成。各子系统在完成各自业务处理及局部优化任务的基础上,将共享数据和企业高层领导所需数据通过局域网传送到服务器,在系统内形成一个全面的统计数据流,提供有关全厂产量、质量、消耗、成本、利润和效率等600多项技术经济指标,为领导做决策提供可靠的依据。在仓库管理方面,通过计算机掌握库存物资动态,控制最低、最高储备,并采用A B C分类法,试图加强库存管理。 原计划从1991年1月开始用1年时间完成系统开发,但实际上课题组日以继夜地工作,软件设计还是一直延续到1992年9月,才开始进入系统转换阶段(即人工系统和基于计算机的信息系统并行运行阶段)。可以说,系统转换阶段是系统开发过程最为艰难的阶段。许多问题在这个阶段开始暴露出来,下面举一些具体的表现: 手工系统和计算机应用系统同时运行,对于管理人员来说,是加重了负担,在这个阶段,管理人员要参与大量原始数据的输入和计算机结果的校核。特别是仓库管理系统,需要把全厂几千种原材料的月初库存一一输入,工作量极大,而当程序出错、修改时间较长时,往往需要重新输入。这就引起了管理人员的极大不满。 仓库保管员不愿意在库存账上为每一材料写上代码,他们认为这太麻烦,而且理解不了为什么非要这样做。 计算机打印出来的材料订购计划比原来由计划员凭想象编写的订购计划能产生明显的经济效益,计划员面子上过不去,到处说计算机系统不好使,而且拒绝使用新的系统。 厂长说:“我现在要了解本厂欠人家多少钱,人家欠我厂多少钱,系统怎么显示不出来?” 以上这些问题,经过努力,逐一得到解决,系统开始正确运行并获得上级领导和兄弟企业的好评。但同时企业环境却发生了很大的变化。一是厂长奉命调离;二是厂外开发人员移交后撤离,技术上问题时有发生;三是原来由该厂独家经营的硼化物产品,由于原材料产地崛起不少小厂而引起市场变化,不仅无暇顾及信息系统发展中产生的各种问题。与此同时,新上任的厂长认为计算机没有太大用,不再予以关心。这时,原来支持计算机应用的计划科长也一反常态,甚至在工作调整中不给计算机人员提工资,结果是已掌握软件开发和维护技术的主要人员调离工厂,整个系统进入瘫痪状态,最后以失败而告终。
论信息安全保障体系的建立 【摘要】: 随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。信息安全问题也已成为信息系统日益突出和受到关注的问题,信息化程度越高,信息网络和系统中有价值的数据信息越多,信息安全问题就显得越重要。随着信息化程度的提高,信息安全问题一步步显露出来。信息安全需求的日益深入,已经从原来的系统安全和网络边界安全日益深入到系统内部体系安全和数据本身的安全上,并且已经开始对管理制度造成影响和改变。信息安全问题是多样的,存在于信息系统的各个环节,而这些环节不是孤立的,他们都是信息安全中不可缺少和忽视的一环,所以对一个信息网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 【关键词】: 信息安全,安全技术,网络 一信息安全的定义 信息安全的概念随着网络与信息技术的发展而不断地发展,其含义也不断的变化。20世纪70年代以前,信息安全的主要研究内容是计算机系统中的数据泄漏控制和通信系统中的数据保密问题。然而,今天计算机网络的发展使得这个当时非常自然的定义显得非常不恰当。首先,随着黑客、特洛伊木马及病毒的攻击不断升温,人们发现除了数据的机密性保护外,数据的完整性保护以及信息系统对数据的可用性支持都非常重要。其次,不断增长的网络应用中所包含的内容远远不能用“数据”一词来概括。综上分析,信息安全是研究在特定的应用环境下,依据特定的安全策略对信息及其系统实施防护检测和恢复的科学。[1] 二信息安全面临的威胁 由于信息系统的复杂性、开放性以及系统软件硬件和网络协议的缺陷,导致了信息系统的安全威胁是多方面的:网络协议的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理攻击安全、管理安全等。[2] 其次,非技术的社会工程攻击也是信息安全面临的威胁,通常把基于非计
1.1(简答)信息与数据的区别:信息与数据是信息系统中最基本的术语。数据是可以记录、通信和识别的符号,它通过有意义的组合来表达现实世界中实体的特征。信息是数据加工的结果,是数据的含义,而数据是信息的载体。 2.信息系统包括输入、处理、输出和反馈。 3.信息系统的输入与输出类型明确,输入是数据,输出是信息,而且输出的信息必定是有用的,即服务于信息系统的目标。 4.信息系统工程的研究方法:技术/行为/社会技术系统方法。 2.1信息系统开发一般采用的方法:生命周期法(是早期信息系统开发一般采用的方法,强调“结构化分析、~设计。将信息系统的生命周期定义为若干个阶段呢,按照瀑布模型,由上而下逐步开发)、原型法(基本思想是在系统开发的初期,在对用户需求初步调查的基础上,以快速的方法先构造一个可以工作的系统雏形。然后通过对原型系统逐步求精,不断扩充完得到最终的软件系统。)、结构化方法(强调将整个信息系统的开发过程分为若干个阶段,每个阶段都有明确的任务和目标,以及预期要达到的阶段成果。总体上看,它主要包括自顶向下分析过程和从底向上的实现过程。)、面向对象方法、构件法、敏捷开发方法。 1.生命周期划分:系统定义(问题定义、可行性研究、需求分析)、系统设计(总体设计、详细设计、编码和单元测试、综合测试)、系统实施与维护(~实施、~维护)等3个时期9个阶段。 3.(单选)可行性研究(解决“做不做”的问题)、需求分析(解决“做什么”的问题)、系统设计(解决系统“怎么做”的问题)、系统实施与维护(解决“具体做”的问题) 4.(判/单)瀑布模型(生命周期~或线性顺序~)是由W.Royce于1970年提出。 5.瀑布模型主要包括开发和确认两过程。A.开发过程是严格的下导式过程;B.确认过程是严格的追溯式过程。 6.(名/简)原型法的基本思想:在系统开发的初期,在对用户需求初步调查的基础上,以快速的方法先构造一个可以工作的系统原型。不断的更新数据,达到用户的要求。 7.(论述)原型法的过程:基本需求分析(用户/设计者的基本责任是根据系统的输出来清晰地描述自己的基本要求。~和系统/建造者共同负责来规定系统的范围,确定数据的可用性)、开发初始原型系统(是建立一个能运行的交互式应用系统来满足用户/设计者的基本信息。它包括与~的需求及能力相适应的对话,还包括收集~对初始原型反映的设施信息)、用原型系统完善需求(~操作前一步实现的初始原型系统,以便发现需求中存在的问题,获取更进一步的需求描述)、完善原型系统(在新的需求基础上,由系统建造者进一步改进原型系统,直至完成产品。它的目的是修改原型以便纠正哪些~指出不需要的或错误的问题) 8.原型法特点:~引入了迭带的概念;~自始至终强调用户的参与;~可以用来评价几种不同的设计方案;~可以用来建立系统的某个部分;~不排斥传统生命周期法中采用的大量行之有效的方法、工具,它是与传统方法互为补充的方法;~在用户需求分析、系统功能描述以及系统实现方法等方面允许有较大的灵活性,用户需求可以不明确,系统功能也可以不完整,对于界面的要求也可以逐步完善。 9.原型法优点:原型系统可作为培训环境;给用户提供机会更改心中原先设想的、不尽合理的最终系统;可低风险开发柔性较大的计算机系统;增加使系统更易维护、对用户更友好的机会;使总的开发费用降低,时间缩短;原型法在得到良好的需求定义方面比传统生命周期法更具有优势。 (多)10.原型法:适用于需求分析与定义规格说明、设计人-机界面、充当同步培训工具、一次性的应用以及低风险引入新科技等情况,而不适应与诸如嵌入式系统、实时控制系统和科技数值计算等方面。 11.结构化方法:是最早的、最传统的软件开发方案。在信息系统研究领域,结构化方法是迄今为止信息系统开发方法中应用最普遍、最成熟的一种。基本思想:自顶向下、逐步求精;采用模块化技术、分而治之的方法,将系统按功能分解成若干模块;模块内部由顺序、分支、循环基本控制结构组成;应用子程序实现模块化。 12.结构化分析方法的精髓体现:自顶向下逐层分解和抽象。 13.数据字典的组成:数据流、文件(数据存储)、数据项(数据元素) 14.结构是语言:是一种介于计算机程序设计语言和人们日常所用的自然语言之间的语言形式。~基本的控制结构:顺序、选择和循环,并由外层语法和内层语法两部分组成。 15.(判断)面向对象方法的概念起源于挪威的K.Nyguard;“面向对象”这词是Smalltalk提出的。 16.Coad和Yourdom对对象的定义是:一个对象是一个封装和一个抽像(面向对象=对象+分类+继承+通信)。 ~是面对对象系统运行过程中的基本实体,它既包括属性,也包括作用于属性的行为。~是由属性和行为所