1. 中小企業發展現狀及對策研究開題報告怎麼寫
中小企業發展現狀及對策研究開題報告
什麼時間要呢,我給你
2. 畢業論文開題報告中的國內外研究現狀該怎麼寫
1、
研究背景
研究背景即提出問題,闡述研究該課題的原因。研究背景包括理論背景和現實需要。還要綜述國內外關於同類課題研究的現狀:①人家在研究什麼、研究到什麼程度?②找出你想研究而別人還沒有做的問題。③他人已做過,你認為做得不夠(或有缺陷),提出完善的想法或措施。④別人已做過,你重做實驗來驗證。
2、目的意義
目的意義是指通過該課題研究將解決什麼問題(或得到什麼結論),而這一問題的解決(或結論的得出)有什麼意義。有時將研究背景和目的意義合二為一。
3、成員分工
成員分工應是指課題組成員在研究過程中所擔負的具體職責,要人人有事干、個個擔責任。組長負責協調、組織。
4、實施計劃
實施計劃是課題方案的核心部分,它主要包括研究內容、研究方法和時間安排等。研究內容是指可操作的東西,一般包括幾個層次:⑴研究方向。⑵子課題(數目和標題)。⑶與研究方案有關的內容,即要通過什麼、達到什麼等等。研究方法要寫明是文獻研究還是實驗、調查研究?若是調查研究是普調還是抽查?如果是實驗研究,要註明有無對照實驗和重復實驗。實施計劃要詳細寫出每個階段的時間安排、地點、任務和目標、由誰負責。若外出調查,要列出調查者、調查對象、調查內容、交通工具、調查工具等。如果是實驗研究,要寫出實驗內容、實驗地點、器材。實施計劃越具體,則越容易操作。
5、可行性論證
可行性論證是指課題研究所需的條件,即研究所需的信息資料、實驗器材、研究經費、學生的知識水平和技能及教師的指導能力。另外,還應提出該課題目前已做了哪些工作,還存在哪些困難和問題,在哪些方面需要得到學校和老師幫助等等。
6、預期成果及其表現形式
預期成果一般是論文或調查(實驗)報告等形式。成果表達方式是通過文字、圖片、實物和多媒體等形式來表現。
3. 畢業論文的開題報告的研究目的與意義/研究現狀述評怎麼寫(急)
在研究目的與意義的標題下首先應該寫商業銀行信貸風險變化對於我國目前經濟發版展的影響和權深遠意義。而且可以從最近炒的比較熱的「民生」概念入手,著力分析對於老百姓生活的影響,或者說對於我們物價、房價等關繫到衣食住行的一些東西的影響。在研究現狀評述中要從歐美等先進國家的案例進行分析,在分析我國現在的優勢和不足,最後自己再提出相應的改進方法或者幾點小建議就可以了。我在這里只是進行邏輯上的分析,至於如何對於你這個論文題目的內容加以豐富就應該查找相應的專業書籍和文獻了。
4. 論文開題報告中的課題研究現狀怎麼寫
(四)課題研究的目標
課題研究的目標也就是課題最後要達到的具體目的,要解決哪些具體問題。相對於目的和指導思想而言,研究目標是比較具體的,不能籠統地講,必須清楚地寫出來。只有目標明確而具體,才能知道工作的具體方向是什麼,才知道研究的重點是什麼,思路就不會被各種因素所干擾。下面是《學科教學與素質教育》研究實驗方案所寫的課題研究目標:1、通過實驗研究,總結出中小學各學科實施素質教育的特點和規律;2、提出在中小學學科教學中實施素質教育的意見;3、制定中小學各學科教育中實施素質教育的目標和評價方案;4、初步形成素質教育機制下的中小學學科教學基本理論;5、全面提高實驗學校學生的素質,促進實驗學校教育質量的大面積提高;6、促進實驗學校教師素質的提高,造就高水平的科研隊伍。
確定課題研究目標時,一方面要考慮課題本身的要求,另一方面要考慮課題組實際的工作條件與工作水平。
五、課題研究的基本內容
我們有了課題的研究目標,就要根據目標來確定我們這個課題具體要研究的內容,相對研究目標來說,研究內容要更具體、明確。並且一個目標可能要通過幾方面的研究內容來實現,他們不一定是一一對應的關系。大家在確定研究內容的時候,往往考慮的不是很具體,寫出來的研究內容特別籠統、模糊,把研究的目的、意義當作研究內容,這對我們整個課題研究十分不利。因此,我們要學會把課題進行分解,一點一點地去做。這里給大家舉一個例子:廣東拾九五」重點課題《初中語文活動課研究和實驗》的研究方案指出,本課題研究的中心是,如何科學有序、切實有效的開展初中語文活動課。具體內容包括下列三個方面。
1、根據初中各年級學生的情況和語文教學要求,對初中各年級語文活動課對學生認知領域、情感領域和動作技能領域素質的發展進行詳細的目標規定,從而建立初中語文活動類課程的目標體系。
2、根據初中各年級語文活動課目標和語文學科的特點,安排初中各年級語文活動課的內容,內容的安排力求充實、精當、有序,並初步形成一個相對完整的活動課內容體系。
3、根據初中各年級語文活動課目標內容和初中各年級學生的理特點,探索初中語文活動類課程的學習活動方式,確定活動類課程的教學時間、空間及程序,並在此基礎上形成多種切實可行的可操作的語文活動教學模式。
六、課題研究的步驟
課題研究的步驟,也就是課題研究在時間和順序上的安排。研究的步驟要充分考慮研究內容的相互關系和難易程度,一般情況下,都是從基礎問題開始,分階段進行,每個階段從什麼時間開始,至什麼時間結束都要有規定。
七、課題研究的方法
教育研究的方法很多,包括歷史研究法、調查研究法、實驗研究法、比較研究法、理論研究法等。一個大的課題往往需要多種方法,小的課題可能主要是一種方法,但也要利用其它方法。
我們在應用各種方法時,一定要嚴格按照方法的要求,不能不三不四,憑經驗、常識去做。比如,我們要通過調查了解情況,我們如何制訂調查表,如何進行分析,不是隨隨便便發張表,搞一些百分數、平均數就行了。
八、課題研究的成果形式
課題研究的成果形式包括報告、論文、專著、軟體、課件等多種形式。課題不同,研究成果的內容、形式也不一樣,但不管形式是什麼,課題研究必須有成果,否則,就是這個課題就沒有完成。
九、課題研究的組織機構和人員分工
在方案中,要寫出課題組長、副組長、課題組成員以及分工。課題組組長就是本課題的負責人。一個課題組應該包括三方面的人,一是有權之士,二是有識之士,三是有志之士。有權了課題就可以得到更多的支持,有識了課題質量、水平就會更高,有志了可以不怕辛苦,踏踏實實踏實實去干。課題組的分工必須是要分得明確合理,爭取讓每個人了解自己工作和責任,不能吃大鍋飯。但是在分工的基礎上,也要注意全體人員的合作,大家共同研究,共同商討,克服研究過程中的各種困難和問題。 第三部分
開題報告的結構與寫法
開題報告主要包括以下幾個方面:
(一)課題名稱
(二)課題研究的目的、意義
(三)國內外研究現狀、水平和發展趨勢(四)課題研究的理論依據(五)課題主要研究內容、方法(六)研究工作的步驟(七)課題參加人員的組成和專長(八)現有基礎(九)經費估算(三)國內外研究現狀、水平和發展趨勢就是本課題有沒有人研究,研究達到什麼水平、存在什麼不足以及正在向什麼方向發展等。開題報告寫這些內容一方面可以論證本課題研究的地位和價值,另一方面也說明課題研究人員對本課題研究是否有較好的把握。我們進行任何科學研究,必須對該問題的研究現狀有清醒的了解,這在第一部分已經談到。
(五)課題研究的理論依據
我們現在進行的課題基本上都是應用研究和發展研究,這就要求我們的研究必須有一些基本的理論依據來保證研究的科學性。比如:我們要進行活動課實驗研究,我們就必須以課程理論、學習心理理論、教育心理學理論為研究試驗的理論依據。我們進行教學模式創新實驗,就必須以教學理論、教育實驗理論等為理論依據。
(七)課題參加人員的組成和專長
主要看參加人員的整體素質與水平,尤其是課題負責人的水平怎麼樣。如果參加人員和負責人既沒有理論又沒有實踐經驗,這個課題主無法很好地完成,也就無法批准立項。
(八)現有基礎
主要是人員基礎和物質基矗很多課題對人員和設備方面要求是比較高的,如果基本的研究條件都沒有,這個課題同樣不能立項。
(九)經費估算
就是課題在哪些方面要用錢,用多少錢,怎麼管理等。
5. 求會計信息失真的現狀、原因及對策開題報告中選題的意義及國內外研究現狀(急)
《試論會計信息失真》開 題 報 告一、文獻綜述
現就關於會計信息失真的研究及相關文獻做一綜述,並對這些文獻做出簡要的評價。
1.李爽先生等主持關於會計報表粉飾問題研究
在李爽先生等主持編寫的《會計信息失真的現狀、成因與對策研究——會計報表粉飾問題研究》中,運用規范性方法,使用演繹的方法構建會計報表粉飾的基本理論,分析會計報表粉飾的防範和相關各方的法律責任。
⑴李爽先生等分析了我國會計報表粉飾的動因,主要包括:
國有企業粉飾會計報表的動因包括7個方面:
①獎金動機。
②確保職位動機。
③借款動機。
④納稅動機。
⑤推卸責任動機。
⑥隱瞞違法動機。
⑦政治動機。
上市公司粉飾會計報表的動因包括4個方面:
①股票發行和上市動機。
②配股動機。
③避免處罰動機。
④炒作股票動機。
外商投資企業和私營企業粉飾會計報表的動因包括2個方面:
①納稅動機。
②利潤分配動機。
李爽先生等在分析了粉飾會計報表的動因的基礎上,從十二個方面分析了歷史會計報表粉飾方法及未來會計報表粉飾方法的三個方面,運用搏弈理論對會計報表粉飾問題進行研究並提出防範會計報表粉飾的方法,具體闡述了會計報表粉飾的法律責任,主要包括:
⑵會計報表粉飾的法律責任
法律責任主體:
①會計報表粉飾的經濟後果與法律責任問題的出現。
②會計報表粉飾中的法律責任主體。
法律責任的認定及其認定機構
①企業管理當局法律責任的認定及認定機構。
②會計師事務所及其注冊會計師法律責任的認定及認定機構。
③其他法律主體法律責任的認定及認定機構。
法律責任的種類:
①現行的規定。
②關於行政責任。
③關於刑事責任。
④關於民事責任。
⑤法律責任的分擔。
⑥法律責任的確定性與法律責任的嚴厲程度。
李爽先生等在大量研究之後針對杜絕粉飾會計報表,提供真實的會計資料,提出了相關政策的極具建設性、可操作性的建議,具有很好的指導和啟發的意義。
綦好東先生關於會計舞弊的研究
綦好東先生在《會計舞弊的經濟學解釋》中從合約經濟學、新制度經濟學角度對會計舞弊的產生機制,利益分享和成本分攤機制進行研究,認為會計舞弊實際上是相關自然人趨利行為的一種結果。應追究行為當事人的的民事和刑事責任,從依法治理、有效監管、預防、發現、追究(懲處)機制入手,規范公司管理當局、中介機構、大股東、政府行為;禁止會計師事務所審計與咨詢業務連體,實行審計輪聘制。以期從根本上解決會計舞弊導致的會計信息失真的問題。
3.薛祖雲博士關於會計信息管制的研究
薛祖雲博士在《會計信息市場與市場管制——關於會計信息管制的經濟學思考》中,應用經濟學的理論,從市場的觀點闡述會計信息的管制問題,為我國會計准則的制定提供一種新的思路。薛祖雲博士提出糾正市場失靈的辦法就是會計信息市場的管制,應以社會公平和市場效率的結合為目標。這一研究具有一定的前瞻性,對我國向國際慣例靠攏的會計改革具有推動和借鑒意義。
4.蔣燕輝先生關於會計監督與內部控制的研究
蔣燕輝先生在《會計監督與內部控制》中,從內部監督系統和內部控制兩方面,對會計舞弊和腐敗進行具體的分析研究,認為強化會計監督與內部控制是一項戰略性的規劃。建立會計監督與內部控制機制,是從源頭上預防、控制和治理會計信息失真、違法經營及腐敗的一項重要舉措。
5.徐融、寸曉宏關於會計信息故意性違法失真防範的研究
徐融、寸曉宏在《會計信息故意性違法失真的防範》的文章中,從加強道德規范、加強法律約束、加強內部管理和控制、加強對會計信息的監督和檢查、加大違法處罰力度和會計違法成本、營造會計人員「獨立」的格局等六個方面闡述了對故意性違法造成的會計信息失真的防範措施。是根治會計信息失真、杜絕弄虛作假和粉飾舞弊的有效方法。
6.葛志興先生關於會計信息供求質量特徵及矛盾的研究
葛志興先生在《會計信息供求質量特徵及其矛盾的協調思路》文章中,對會計信息需求質量和會計信息供給質量的闡述和分析,提出會計信息的供給與會計信息的需求在質量上是存在矛盾的。認為解決矛盾的基本協調思路是:改革會計系統內部結構、優化會計系統外部環境、提高會計工作人員的素質。對治理會計信息失真的問題具有借鑒意義。
7.小結
以上是有關學者在會計信息失真問題上的主要觀點,他們運用不同的方法總結會計信息失真的類型,分析揭示企業及上市公司的會計信息失真的原因,闡述根治的措施和方法。具有極強的啟示和借鑒意義。
二、選題的目的意義
我選的論文題目是《試論會計信息失真》。我之所以選這個題目是因為:近幾年來,連續不斷發生的由於會計舞弊而導致的財務丑聞,其直接結果是會計信息的嚴重失真,使會計界遭遇了前所未有的信任危機。會計信息的失真已成為危害嚴重的社會問題,並進而成為阻礙經濟發展的重大難題。由會計誠信缺失,普遍的會計舞弊帶來的會計信息的失真,已到了非解決不可的時候。面對越來越嚴重,越來越普遍的會計信息失真現象,朱鎔基總理於2001年4月16日在視察上海國家會計學院時,題寫了「不做假帳」的四字校訓。同年10月29日又在考察北京國家會計學院工作時,強調指出:「『不做假帳』是會計人員的基本職業道德和行為准則,所有會計人員必須以誠信為本,操守為重,遵循准則,不做假帳,保證會計信息的真實、可靠。」表明了國家對此問題的重視和堅決杜絕治理的決心。會計信息失真的問題已到了非解決不可的時候。有關呼喚誠信,規范會計行為,不做假帳,加快提高財會人員的自身素質,加強職業道德建設,探詢杜絕會計信息失真的治理措施等的呼聲越來越高,而GDP每年以8%的增長率快速發展的中國經濟,尤其需要規范的、高質量的會計信息來反映企業經營發展的真實情況。為什麼一方面會計規范建設日臻規范,另一方面違規事件又屢禁不止呢?它的根本原因、表現手段有那些?有何危害?現行制度有何缺陷?解決的辦法和治理措施有那些?有關人員各自應承擔責任的明晰而具體的制度解釋和設定等等。會計信息失真問題的徹底治理和解決,對誠信的回歸,對經濟的持續增長,都具有極為重要的意義。經濟越發展,會計越重要。「物競天擇,適者生存」,中國加入WTO 之後,對我國的改革開放是一種外在推動力,中國經濟由此跨進了經濟全球化的大門。經濟的全球化帶給財會人員一個嶄新的課題就是財務會計的國際化,會計作為一種通用的商業語言,必須全方位與國際慣例接軌,與國際會計准則趨同,盡快確立適合中國國情的財務會計信息誠信披露制度;找尋缺失已久的誠信,營造一個良好的會計環境,努力提高會計信息質量水平,很好的發揮會計職能,有助於市場的有序運行,使會計工作上一個新水平,使會計真正起到促進社會進步和實現中國經濟騰飛的作用。
三、論文提綱
論文提綱共分為四部分,現就各部分所包涵的主要內容簡述如下:
1.會計信息失真的現狀
由主觀因素和客觀因素導致的會計信息失真的現狀分析。
2.會計信息失真的原因分析
分主觀和客觀兩方面,從國有企業的產權機制、會計管理體制、會計准則的執行、外部審計監督、內部控制制度、會計工作人員的素質等方面分析會計信息失真的原因。
3.會計信息失真的危害分析
就會計信息失真影響市場經濟的會計誠信和影響社會生活各個方面來分析其造成的危害。
4.會計信息失真的結論和治理建議
⑴結論:經過上述分析得出以下結論:會計信息失真的原因是復雜多樣的,決不僅僅是會計人員本身的問題造成的,也不僅僅是中國的問題,而是一個國際性的難題。我國會計信息失真,不單純是一個學術理論問題,抑惑是一個經濟問題,它更是一個需要從源頭上去治理腐敗的政治問題。
⑵治理建議
①加強誠信道德教育
②健全民事賠償制度,加大違法處罰的力度
③改革管理體制,推行會計委派制
④加強單位負責人的法律責任、加快職業經理人隊伍的建設。
⑤加強營造會計人員「獨立」的格局,進一步提高會計人員的素質
⑥加強中介組織管理和外部監督,推進有限合夥制事務所「二次改制」
⑦進一步改革、完善會計制度。
⑧完善上市公司的法人治理結構和對經理人的激勵約束機制
⑨實施會計賬薄的監管,加快財務電算化建設
四、論文的實現計劃
1月31日至2月28日查閱文獻,3月1日至15日開題,3月18日至5月10日論文寫作,爭取4月25日前完成論文初稿。論文的關鍵在於拿出治理的可行措施。
五、參考文獻目錄
1. 李爽:《會計信息失真的現狀、成因與對策研究—會計報表粉飾問題研究》,經濟科學出版社,2002年版。
2. 吳安平、茹建英、張尚民:《權益信息失真查證實務》,中國時代經濟出版社,2002年版。
3. 李鋒:《淺談會計假帳的危害及對策》,《交通財會》,2003年第三期。
4. 徐融等:《會計信息故意性違法失真的防範》,《財務與會計》2000年第七期。
5. 葛志興:《會計信息供求質量特徵極其矛盾的協調思路》,《財務與會計》,2000年第四期。
6.吳景鋒等:《帳簿管理:會計監管的新思路—沈陽市實施會計帳簿監管的實踐》,《財務與 會計》,2000年第四期。
7.蔣燕輝:《會計監督與內部控制》,中國財政經濟出版社,2002年版。
8.吳玲玲、王麗娟:《財務報告失真問題初探》,《交通財會》,2002年第七期。
9.王明珠、郭寶華、蔣文春:《損益信息失真查證實務》,中國時代經濟出版社,2002年版。
10.陳國軍:《淺談會計信息失真與誠信》,《交通財會》,2002年第八期。
11.王棣華:《從代理人理論看財務監督與會計監督的關系》,《財務與會計》,2000年第四期。
12.Robert W.Holthausen,Ross L.Watts, 「The Relevance of The Value Relevance Literature For Financial Accounting Standards Setting」, Working Paper, 2000
13.Sharma D.and Peta A.Stevenson, 1997, 「The Impact of Impending Corporate Failure on the incidence and Magnitude of Discretionary Accounting Policy Changes」, British Accounting Review 29
6. 本科畢業論文開題報告里研究現狀和研究難點怎麼寫。
研究現狀:指出權威研究的怎麼樣,主流對這個課題研究到了什麼地步。
研究難點:什麼地方難研究,難的原因是事物復雜還是研究方法落後。
7. 畢業論文開題報告中的國內外研究現狀該怎麼寫
通過寫國內外研究現狀,可以考察學生是不是閱讀了大量的相關專文獻。
在寫之前屬,同學們要先把收集和閱讀過的與所寫畢業論文選題有關的專著和論文中的主要觀點歸類整理,並從中選擇最具有代表性的作者。在寫畢業論文時,對這些主要觀點進行概要闡述,並指明具有代表性的作者和其發表觀點的年份。還要分別國內外研究現狀評述研究的不足之處,即還有哪方面沒有涉及,是否有研究空白,或者研究不深入,還有哪些理論問題沒有解決,或者在研究方法上還有什麼缺陷,需要進一步研究。
三、寫國內外研究現狀應注意的問題
二是要反映最新研究成果。
三是不要寫得太少。如果只寫一小段,那就說明你沒有看多少材料。
四是如果沒有與畢業論文選題直接相關的文獻,就選擇一些與畢業論文選題比較靠近的內容來寫。
8. 論文開題報告裡面的課題研究的現狀和發展趨勢,本課題的研究意義怎麼寫
那你找到俺就可以.
9. 求開題報告《我國信息安全的現狀及對策研究》
長期以來,人們對保障信息安全的手段偏重於依靠技術, 從早期的加密技術、數據備份、防病毒到近期網路環境下的防火牆、 入侵檢測、身份認證等等。 廠商在安全技術和產品的研發上不遺餘力, 新的技術和產品不斷涌現;消費者也更加相信安全產品, 把僅有的預算也都投入到安全產品的采購上。 但事實上僅僅依靠技術和產品保障信息安全的願望卻往往難盡人意, 許多復雜、多變的安全威脅和隱患靠產品是無法消除的。「 三分技術,七分管理」這個在其他領域總結出來的實踐經驗和原則, 在信息安全領域也同樣適用。據有關部門統計, 在所有的計算機安全事件中,約有52%是人為因素造成的,25% 由火災、水災等自然災害引起,技術錯誤佔10%, 組織內部人員作案佔10%,僅有3% 左右是由外部不法人員的攻擊造成。簡單歸類, 屬於管理方面的原因比重高達70%以上, 而這些安全問題中的95%是可以通過科學的信息安全管理來避免。 因此,管理已成為信息安全保障能力的重要基礎。 一、我國信息安全管理的現狀 (1)初步建成了國家信息安全組織保障體系 國務院信息辦專門成立了網路與信息安全領導小組, 成員有信息產業部、公安部、國家保密局、國家密碼管理會員會、 國家安全部等強力部門,各省、市、 自治州也設立了相應的管理機構。2003年7月, 國務院信息化領導小組第三次會議上專題討論並通過了《 關於加強信息安全保障工作的意見》, 同年9月,中央辦公廳、國務院辦公廳轉發了《 國家信息化領導小組關於加強信息安全保障工作的意見》( 2003[27]號文件)。 27號文件第一次把信息安全提到了促進經濟發展、維護社會穩定、 保障國家安全、加強精神文明建設的高度,並提出了「積極防禦、 綜合防範」的信息安全管理方針。 2003年7月成立了國家計算機網路應急技術處理協調中心( 簡稱CNCERT/CC),專門負責收集、匯總、核實、 發布權威性的應急處理信息、為國家重要部門提供應急處理服務、 協調全國的CERT組織共同處理大規模網路安全事件、 對全國范圍內計算機應急處理有關的數據進行統計、 根據當前情況提出相應的對策、 與其他國家和地區的CERT進行交流。 目前已經在全國各地建立了31個分中心, 並授權公共互聯網應急處理國家級服務試點單位10家、 公共互聯網應急處理省級服務試點單位20家, 還有國內的10家骨幹互聯網運營企業成立自己的應急處理中心( CERT),這10家互聯網運營企業與中國數千家的ISP、 個人用戶和企業用戶,成為了CNCERT/CC的主要聯系成員, 由此形成了一個立體交錯的應急體系, 形成了信息上下暢通傳遞的通報制度。 2001年5月成立了中國信息安全產品測評認證中心( 簡稱CNITSEC), 代表國家開展信息安全測評認證工作的職能機構, 依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國 家信息安全測評認證體系。 負責對國內外信息安全產品和信息技術進行測評和認證、 對國內信息系統和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、 對信息安全專業人員的資質進行評估和認證。目前建有上海、東北、 西南、華中、 華北五個授權評認證中心機構和兩個系統安全與測評技術實驗室 。 (2) 制定和引進了一批重要的信息安全管理標准 為了更好地推進我國信息安全管理工作,公安部主持制定、 國家質量技術監督局發布的中華人民共和國國家標准GB17895 -1999《計算機信息系統安全保護等級劃分准則》, 並引進了國際上著名的《ISO 17799:2000:信息安全管理實施准則》、《BS 7799-2:2002:信息安全管理體系實施規范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技術安全性評估准則 》、《SSE-CMM:系統安全工程能力成熟度模型》 等信息安全管理標准。信息安全標准化委會設置了10個工作組, 其中信息安全管理工作組負責對信息安全的行政、技術、 人員等管理提出規范要求及指導指南,它包括信息安全管理指南、 信息安全管理實施規范、人員培訓教育及錄用要求、 信息安全社會化服務管理規范、 信息安全保險業務規范框架和安全策略要求與指南。 (3) 制定了一系列必須的信息安全管理的法律法規 從上世紀九十年代初起,為配合信息安全管理的需要,國家、 相關部門、行業和地方政府相繼制定了《 中華人民共和國計算機信息網路國際聯網管理暫行規定》、《 商用密碼管理條例》、《互聯網信息服務管理辦法》、《 計算機信息網路國際聯網安全保護管理辦法》、《 計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《 軟體產品管理辦法》、《電信網間互聯管理暫行規定》、《 電子簽名法》等有關信息安全管理的法律法規文件。 (4) 信息安全風險評估工作已經得到重視和開展 風險評估是信息安全管理的核心工作之一。2003年7月, 國信辦信息安全風險評估課題組就啟動了信息安全風險評估相關標准 的編制工作, 國家鐵路系統和北京移動通信公司作為先行者已完成了的信息安全風 險評估試點工作,國家其它關鍵行業或系統(如電力、電信、 銀行等)也將陸續開展這方面的工作。 二、 我國信息安全管理目前存在的一些問題 1、信息安全管理現狀仍還比較混亂, 缺乏一個國家層面上的整體策略。實際管理力度不夠, 政策的執行和監督力度不夠。部分規定過分強調部門的自身特點, 而忽略了在國際政治經濟的大環境下體現中國的特色。 部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法, 用行政管技術的做法仍較普遍,造成制度的可操作性較差。 2、具有我國特點的、動態的和涵蓋組織機構、文件、控制措施、 操作過程和程序以及相關資源等要素的信息安全管理體系還未建立起 來。 3、具有我國特點的信息安全風險評估標准體系還有待完善, 信息安全的需求難以確定,要保護的對象和邊界難以確定, 缺乏系統、全面的信息安全風險評估和評價體系以及全面、 完善的信息安全保障體系。 4、信息安全意識缺乏,普遍存在重產品、輕服務,重技術、 輕管理的思想。 5、專項經費投入不足,管理人才極度缺乏, 基礎理論研究和關鍵技術薄弱,嚴重依賴國外, 對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和 技術改造。 6、技術創新不夠,信息安全管理產品水平和質量不高, 尤其是以集中配置、集中管理、 狀態報告和策略互動為主要任務的安全管理平台產品的研究與開發還 很落後。 7、缺乏權威、統一、專門的組織、規劃、 管理和實施協調的立法管理機構, 致使我國現有的一些信息安全管理方面的法律法規,法階層次不高, 真正的法律少,行政規章多,結構不合理,不成體系; 執法主體不明確,多頭管理,政出多門、各行其是,規則沖突, 缺乏可操作性,執行難度較大,有法難依;數量上不夠, 內容上不完善,制定周期太長,時間上滯後,往往無法可依; 監督力度不夠,有法不依、執法不嚴; 缺乏專門的信息安全基本大法,如信息安全法和電子商務法等; 缺乏民事法方面的立法,如互聯網隱私法、互聯網名譽權、 網路版權保護法等;公民的法律意識較差,執法隊伍薄弱, 人才匱乏。 8、我國自己制定的信息安全管理標准太少,大多沿用國際標准。 在標準的實施過程中,缺乏必要的國家監督管理機制和法律保護, 致使有標准企業或用戶可以不執行, 而執行過程中出現的問題得不到及時、妥善解決。 三、對我國信息安全管理的一些對策 (1)在領導體系方面,建議建立 「國家信息安全委員會」, 作為國家機構和地方政府以及私營部門之間合作的主要聯絡人和推動 者,負責對跨部門保護工作做全面協調, 盡快建立具有信息安全防護能力、隱患發現能力、 網路應急反應能力和信息對抗能力的國家信息安全保障體系。 (2)以開放、發展、積極防禦的方式取代過去的以封堵、隔離、 被動防禦為主的方式,狠抓內網的用戶管理、行為管理、 內容控制和應用管理以及存儲管理,堅持「多層保護,主動防護」 的方針。加強信息安全策略的研究、制定和執行工作。 國家信息安全主管部門和標准委員會應該為組織制定信息安全策略提 供標准支持, 保證組織能夠以很低的費用制定出專業化的信息安全策略, 提高我國的整體信息安全管理水平。 (3)進一步完善國家互聯網應急響應管理體系的建設, 實現全國范圍內的統一指揮和分工協作, 全面提高預案制定水平和處理能力。 在建立象SARS一樣的信息分級匯報制度的同時, 在現有公安系統中建立一支象現在的「110」和「119」 一樣的「信息安全部隊」,專門負責信息網路方面安全保障、 安全監管、安全應急和安全威懾方面的工作。 對關鍵設施或系統制定好應急預案, 並定期更新和測試信息安全應急預案。 (4)加快信息安全立法和實施監督工作,建議成立一個統一、 權威、專門的信息安全立法組織與管理機構, 對我國信息法律體系進行全面規劃、設計與實施監督與協調, 加快具有我國特點的信息安全法律體系的建設, 並按信息安全的要求修補已頒布的各項法律法規。 盡快制定出信息安全基本法和針對青少年的網上保護法以及政府信息 公開條例等政策法規。尤其是為配合《電子簽名法》的實施和落實《 國務院辦公廳關於加快電子商務發展的若干意見》, 應抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、 市場准入、隱私權保護、信息資源管理等方面的法律法規問題, 盡快提出制定相關法律法規;推動網路仲裁、 網路公證等法律服務與保障體系的建設。 (5)加快信息安全標准化的制定和實施工作, 盡早制定出基於ISO/IEC 17799國際標準的、並適合我國的信息安全管理標准體系, 尤其是建立與完善信息安全風險評估規范標准和管理機制, 對國家一些關鍵基礎設施和重要信息系統,如經濟、科技、統計、 銀行、鐵路、民航、海關等, 要依法按國家標准實行定期的自評估和強制性檢查評估。 (6)堅持「防內為主,內外兼防」的方針,通過各種會議、網站、 廣播 電視、報紙等媒體加大信息安全普法和守法宣傳力度, 提高全民信息安全意識, 尤其是加強組織或企業內部人員的信息安全知識培訓與教育, 提高員工的信息安全自律水平。在國家關鍵部門和企事業單位中, 明確地指定信息安全工作的責職, 建議由黨政一把手作為本單位信息安全工作責任人, 在條件允許的企業里增設CSO(首席安全官)職位, 形成縱向到底、橫向到邊的領導管理體制。 (7)建議政府制定優惠政策,設立信息安全管理專項基金, 鼓勵風險投資,提高信息安全綜合管理平台、管理工具、網路取證、 事故恢復等關鍵技術的自主研究能力與產品開發水平。 (8)重視和加強信息安全等級保護工作, 對重要信息安全產品實行強制性認證, 特定領域用戶必須明確采購通過認證的信息安全產品。 (9)加強信息安全管理人才與執法隊伍的建設工作, 特別是加大既懂技術又懂管理的復合型人才的培養力度。 (10) 加大國際合作力度,尤其在標准、 技術和取證以及應急響應等方面的國際交流、協作與配合。( 作者系貴州大學信息工程學院國家信息安全有關課題負責人)