1. 中小企业发展现状及对策研究开题报告怎么写
中小企业发展现状及对策研究开题报告
什么时间要呢,我给你
2. 毕业论文开题报告中的国内外研究现状该怎么写
1、
研究背景
研究背景即提出问题,阐述研究该课题的原因。研究背景包括理论背景和现实需要。还要综述国内外关于同类课题研究的现状:①人家在研究什么、研究到什么程度?②找出你想研究而别人还没有做的问题。③他人已做过,你认为做得不够(或有缺陷),提出完善的想法或措施。④别人已做过,你重做实验来验证。
2、目的意义
目的意义是指通过该课题研究将解决什么问题(或得到什么结论),而这一问题的解决(或结论的得出)有什么意义。有时将研究背景和目的意义合二为一。
3、成员分工
成员分工应是指课题组成员在研究过程中所担负的具体职责,要人人有事干、个个担责任。组长负责协调、组织。
4、实施计划
实施计划是课题方案的核心部分,它主要包括研究内容、研究方法和时间安排等。研究内容是指可操作的东西,一般包括几个层次:⑴研究方向。⑵子课题(数目和标题)。⑶与研究方案有关的内容,即要通过什么、达到什么等等。研究方法要写明是文献研究还是实验、调查研究?若是调查研究是普调还是抽查?如果是实验研究,要注明有无对照实验和重复实验。实施计划要详细写出每个阶段的时间安排、地点、任务和目标、由谁负责。若外出调查,要列出调查者、调查对象、调查内容、交通工具、调查工具等。如果是实验研究,要写出实验内容、实验地点、器材。实施计划越具体,则越容易操作。
5、可行性论证
可行性论证是指课题研究所需的条件,即研究所需的信息资料、实验器材、研究经费、学生的知识水平和技能及教师的指导能力。另外,还应提出该课题目前已做了哪些工作,还存在哪些困难和问题,在哪些方面需要得到学校和老师帮助等等。
6、预期成果及其表现形式
预期成果一般是论文或调查(实验)报告等形式。成果表达方式是通过文字、图片、实物和多媒体等形式来表现。
3. 毕业论文的开题报告的研究目的与意义/研究现状述评怎么写(急)
在研究目的与意义的标题下首先应该写商业银行信贷风险变化对于我国目前经济发版展的影响和权深远意义。而且可以从最近炒的比较热的“民生”概念入手,着力分析对于老百姓生活的影响,或者说对于我们物价、房价等关系到衣食住行的一些东西的影响。在研究现状评述中要从欧美等先进国家的案例进行分析,在分析我国现在的优势和不足,最后自己再提出相应的改进方法或者几点小建议就可以了。我在这里只是进行逻辑上的分析,至于如何对于你这个论文题目的内容加以丰富就应该查找相应的专业书籍和文献了。
4. 论文开题报告中的课题研究现状怎么写
(四)课题研究的目标
课题研究的目标也就是课题最后要达到的具体目的,要解决哪些具体问题。相对于目的和指导思想而言,研究目标是比较具体的,不能笼统地讲,必须清楚地写出来。只有目标明确而具体,才能知道工作的具体方向是什么,才知道研究的重点是什么,思路就不会被各种因素所干扰。下面是《学科教学与素质教育》研究实验方案所写的课题研究目标:1、通过实验研究,总结出中小学各学科实施素质教育的特点和规律;2、提出在中小学学科教学中实施素质教育的意见;3、制定中小学各学科教育中实施素质教育的目标和评价方案;4、初步形成素质教育机制下的中小学学科教学基本理论;5、全面提高实验学校学生的素质,促进实验学校教育质量的大面积提高;6、促进实验学校教师素质的提高,造就高水平的科研队伍。
确定课题研究目标时,一方面要考虑课题本身的要求,另一方面要考虑课题组实际的工作条件与工作水平。
五、课题研究的基本内容
我们有了课题的研究目标,就要根据目标来确定我们这个课题具体要研究的内容,相对研究目标来说,研究内容要更具体、明确。并且一个目标可能要通过几方面的研究内容来实现,他们不一定是一一对应的关系。大家在确定研究内容的时候,往往考虑的不是很具体,写出来的研究内容特别笼统、模糊,把研究的目的、意义当作研究内容,这对我们整个课题研究十分不利。因此,我们要学会把课题进行分解,一点一点地去做。这里给大家举一个例子:广东拾九五”重点课题《初中语文活动课研究和实验》的研究方案指出,本课题研究的中心是,如何科学有序、切实有效的开展初中语文活动课。具体内容包括下列三个方面。
1、根据初中各年级学生的情况和语文教学要求,对初中各年级语文活动课对学生认知领域、情感领域和动作技能领域素质的发展进行详细的目标规定,从而建立初中语文活动类课程的目标体系。
2、根据初中各年级语文活动课目标和语文学科的特点,安排初中各年级语文活动课的内容,内容的安排力求充实、精当、有序,并初步形成一个相对完整的活动课内容体系。
3、根据初中各年级语文活动课目标内容和初中各年级学生的理特点,探索初中语文活动类课程的学习活动方式,确定活动类课程的教学时间、空间及程序,并在此基础上形成多种切实可行的可操作的语文活动教学模式。
六、课题研究的步骤
课题研究的步骤,也就是课题研究在时间和顺序上的安排。研究的步骤要充分考虑研究内容的相互关系和难易程度,一般情况下,都是从基础问题开始,分阶段进行,每个阶段从什么时间开始,至什么时间结束都要有规定。
七、课题研究的方法
教育研究的方法很多,包括历史研究法、调查研究法、实验研究法、比较研究法、理论研究法等。一个大的课题往往需要多种方法,小的课题可能主要是一种方法,但也要利用其它方法。
我们在应用各种方法时,一定要严格按照方法的要求,不能不三不四,凭经验、常识去做。比如,我们要通过调查了解情况,我们如何制订调查表,如何进行分析,不是随随便便发张表,搞一些百分数、平均数就行了。
八、课题研究的成果形式
课题研究的成果形式包括报告、论文、专著、软件、课件等多种形式。课题不同,研究成果的内容、形式也不一样,但不管形式是什么,课题研究必须有成果,否则,就是这个课题就没有完成。
九、课题研究的组织机构和人员分工
在方案中,要写出课题组长、副组长、课题组成员以及分工。课题组组长就是本课题的负责人。一个课题组应该包括三方面的人,一是有权之士,二是有识之士,三是有志之士。有权了课题就可以得到更多的支持,有识了课题质量、水平就会更高,有志了可以不怕辛苦,踏踏实实踏实实去干。课题组的分工必须是要分得明确合理,争取让每个人了解自己工作和责任,不能吃大锅饭。但是在分工的基础上,也要注意全体人员的合作,大家共同研究,共同商讨,克服研究过程中的各种困难和问题。 第三部分
开题报告的结构与写法
开题报告主要包括以下几个方面:
(一)课题名称
(二)课题研究的目的、意义
(三)国内外研究现状、水平和发展趋势(四)课题研究的理论依据(五)课题主要研究内容、方法(六)研究工作的步骤(七)课题参加人员的组成和专长(八)现有基础(九)经费估算(三)国内外研究现状、水平和发展趋势就是本课题有没有人研究,研究达到什么水平、存在什么不足以及正在向什么方向发展等。开题报告写这些内容一方面可以论证本课题研究的地位和价值,另一方面也说明课题研究人员对本课题研究是否有较好的把握。我们进行任何科学研究,必须对该问题的研究现状有清醒的了解,这在第一部分已经谈到。
(五)课题研究的理论依据
我们现在进行的课题基本上都是应用研究和发展研究,这就要求我们的研究必须有一些基本的理论依据来保证研究的科学性。比如:我们要进行活动课实验研究,我们就必须以课程理论、学习心理理论、教育心理学理论为研究试验的理论依据。我们进行教学模式创新实验,就必须以教学理论、教育实验理论等为理论依据。
(七)课题参加人员的组成和专长
主要看参加人员的整体素质与水平,尤其是课题负责人的水平怎么样。如果参加人员和负责人既没有理论又没有实践经验,这个课题主无法很好地完成,也就无法批准立项。
(八)现有基础
主要是人员基础和物质基矗很多课题对人员和设备方面要求是比较高的,如果基本的研究条件都没有,这个课题同样不能立项。
(九)经费估算
就是课题在哪些方面要用钱,用多少钱,怎么管理等。
5. 求会计信息失真的现状、原因及对策开题报告中选题的意义及国内外研究现状(急)
《试论会计信息失真》开 题 报 告一、文献综述
现就关于会计信息失真的研究及相关文献做一综述,并对这些文献做出简要的评价。
1.李爽先生等主持关于会计报表粉饰问题研究
在李爽先生等主持编写的《会计信息失真的现状、成因与对策研究——会计报表粉饰问题研究》中,运用规范性方法,使用演绎的方法构建会计报表粉饰的基本理论,分析会计报表粉饰的防范和相关各方的法律责任。
⑴李爽先生等分析了我国会计报表粉饰的动因,主要包括:
国有企业粉饰会计报表的动因包括7个方面:
①奖金动机。
②确保职位动机。
③借款动机。
④纳税动机。
⑤推卸责任动机。
⑥隐瞒违法动机。
⑦政治动机。
上市公司粉饰会计报表的动因包括4个方面:
①股票发行和上市动机。
②配股动机。
③避免处罚动机。
④炒作股票动机。
外商投资企业和私营企业粉饰会计报表的动因包括2个方面:
①纳税动机。
②利润分配动机。
李爽先生等在分析了粉饰会计报表的动因的基础上,从十二个方面分析了历史会计报表粉饰方法及未来会计报表粉饰方法的三个方面,运用搏弈理论对会计报表粉饰问题进行研究并提出防范会计报表粉饰的方法,具体阐述了会计报表粉饰的法律责任,主要包括:
⑵会计报表粉饰的法律责任
法律责任主体:
①会计报表粉饰的经济后果与法律责任问题的出现。
②会计报表粉饰中的法律责任主体。
法律责任的认定及其认定机构
①企业管理当局法律责任的认定及认定机构。
②会计师事务所及其注册会计师法律责任的认定及认定机构。
③其他法律主体法律责任的认定及认定机构。
法律责任的种类:
①现行的规定。
②关于行政责任。
③关于刑事责任。
④关于民事责任。
⑤法律责任的分担。
⑥法律责任的确定性与法律责任的严厉程度。
李爽先生等在大量研究之后针对杜绝粉饰会计报表,提供真实的会计资料,提出了相关政策的极具建设性、可操作性的建议,具有很好的指导和启发的意义。
綦好东先生关于会计舞弊的研究
綦好东先生在《会计舞弊的经济学解释》中从合约经济学、新制度经济学角度对会计舞弊的产生机制,利益分享和成本分摊机制进行研究,认为会计舞弊实际上是相关自然人趋利行为的一种结果。应追究行为当事人的的民事和刑事责任,从依法治理、有效监管、预防、发现、追究(惩处)机制入手,规范公司管理当局、中介机构、大股东、政府行为;禁止会计师事务所审计与咨询业务连体,实行审计轮聘制。以期从根本上解决会计舞弊导致的会计信息失真的问题。
3.薛祖云博士关于会计信息管制的研究
薛祖云博士在《会计信息市场与市场管制——关于会计信息管制的经济学思考》中,应用经济学的理论,从市场的观点阐述会计信息的管制问题,为我国会计准则的制定提供一种新的思路。薛祖云博士提出纠正市场失灵的办法就是会计信息市场的管制,应以社会公平和市场效率的结合为目标。这一研究具有一定的前瞻性,对我国向国际惯例靠拢的会计改革具有推动和借鉴意义。
4.蒋燕辉先生关于会计监督与内部控制的研究
蒋燕辉先生在《会计监督与内部控制》中,从内部监督系统和内部控制两方面,对会计舞弊和腐败进行具体的分析研究,认为强化会计监督与内部控制是一项战略性的规划。建立会计监督与内部控制机制,是从源头上预防、控制和治理会计信息失真、违法经营及腐败的一项重要举措。
5.徐融、寸晓宏关于会计信息故意性违法失真防范的研究
徐融、寸晓宏在《会计信息故意性违法失真的防范》的文章中,从加强道德规范、加强法律约束、加强内部管理和控制、加强对会计信息的监督和检查、加大违法处罚力度和会计违法成本、营造会计人员“独立”的格局等六个方面阐述了对故意性违法造成的会计信息失真的防范措施。是根治会计信息失真、杜绝弄虚作假和粉饰舞弊的有效方法。
6.葛志兴先生关于会计信息供求质量特征及矛盾的研究
葛志兴先生在《会计信息供求质量特征及其矛盾的协调思路》文章中,对会计信息需求质量和会计信息供给质量的阐述和分析,提出会计信息的供给与会计信息的需求在质量上是存在矛盾的。认为解决矛盾的基本协调思路是:改革会计系统内部结构、优化会计系统外部环境、提高会计工作人员的素质。对治理会计信息失真的问题具有借鉴意义。
7.小结
以上是有关学者在会计信息失真问题上的主要观点,他们运用不同的方法总结会计信息失真的类型,分析揭示企业及上市公司的会计信息失真的原因,阐述根治的措施和方法。具有极强的启示和借鉴意义。
二、选题的目的意义
我选的论文题目是《试论会计信息失真》。我之所以选这个题目是因为:近几年来,连续不断发生的由于会计舞弊而导致的财务丑闻,其直接结果是会计信息的严重失真,使会计界遭遇了前所未有的信任危机。会计信息的失真已成为危害严重的社会问题,并进而成为阻碍经济发展的重大难题。由会计诚信缺失,普遍的会计舞弊带来的会计信息的失真,已到了非解决不可的时候。面对越来越严重,越来越普遍的会计信息失真现象,朱镕基总理于2001年4月16日在视察上海国家会计学院时,题写了“不做假帐”的四字校训。同年10月29日又在考察北京国家会计学院工作时,强调指出:“‘不做假帐’是会计人员的基本职业道德和行为准则,所有会计人员必须以诚信为本,操守为重,遵循准则,不做假帐,保证会计信息的真实、可靠。”表明了国家对此问题的重视和坚决杜绝治理的决心。会计信息失真的问题已到了非解决不可的时候。有关呼唤诚信,规范会计行为,不做假帐,加快提高财会人员的自身素质,加强职业道德建设,探询杜绝会计信息失真的治理措施等的呼声越来越高,而GDP每年以8%的增长率快速发展的中国经济,尤其需要规范的、高质量的会计信息来反映企业经营发展的真实情况。为什么一方面会计规范建设日臻规范,另一方面违规事件又屡禁不止呢?它的根本原因、表现手段有那些?有何危害?现行制度有何缺陷?解决的办法和治理措施有那些?有关人员各自应承担责任的明晰而具体的制度解释和设定等等。会计信息失真问题的彻底治理和解决,对诚信的回归,对经济的持续增长,都具有极为重要的意义。经济越发展,会计越重要。“物竞天择,适者生存”,中国加入WTO 之后,对我国的改革开放是一种外在推动力,中国经济由此跨进了经济全球化的大门。经济的全球化带给财会人员一个崭新的课题就是财务会计的国际化,会计作为一种通用的商业语言,必须全方位与国际惯例接轨,与国际会计准则趋同,尽快确立适合中国国情的财务会计信息诚信披露制度;找寻缺失已久的诚信,营造一个良好的会计环境,努力提高会计信息质量水平,很好的发挥会计职能,有助于市场的有序运行,使会计工作上一个新水平,使会计真正起到促进社会进步和实现中国经济腾飞的作用。
三、论文提纲
论文提纲共分为四部分,现就各部分所包涵的主要内容简述如下:
1.会计信息失真的现状
由主观因素和客观因素导致的会计信息失真的现状分析。
2.会计信息失真的原因分析
分主观和客观两方面,从国有企业的产权机制、会计管理体制、会计准则的执行、外部审计监督、内部控制制度、会计工作人员的素质等方面分析会计信息失真的原因。
3.会计信息失真的危害分析
就会计信息失真影响市场经济的会计诚信和影响社会生活各个方面来分析其造成的危害。
4.会计信息失真的结论和治理建议
⑴结论:经过上述分析得出以下结论:会计信息失真的原因是复杂多样的,决不仅仅是会计人员本身的问题造成的,也不仅仅是中国的问题,而是一个国际性的难题。我国会计信息失真,不单纯是一个学术理论问题,抑惑是一个经济问题,它更是一个需要从源头上去治理腐败的政治问题。
⑵治理建议
①加强诚信道德教育
②健全民事赔偿制度,加大违法处罚的力度
③改革管理体制,推行会计委派制
④加强单位负责人的法律责任、加快职业经理人队伍的建设。
⑤加强营造会计人员“独立”的格局,进一步提高会计人员的素质
⑥加强中介组织管理和外部监督,推进有限合伙制事务所“二次改制”
⑦进一步改革、完善会计制度。
⑧完善上市公司的法人治理结构和对经理人的激励约束机制
⑨实施会计账薄的监管,加快财务电算化建设
四、论文的实现计划
1月31日至2月28日查阅文献,3月1日至15日开题,3月18日至5月10日论文写作,争取4月25日前完成论文初稿。论文的关键在于拿出治理的可行措施。
五、参考文献目录
1. 李爽:《会计信息失真的现状、成因与对策研究—会计报表粉饰问题研究》,经济科学出版社,2002年版。
2. 吴安平、茹建英、张尚民:《权益信息失真查证实务》,中国时代经济出版社,2002年版。
3. 李锋:《浅谈会计假帐的危害及对策》,《交通财会》,2003年第三期。
4. 徐融等:《会计信息故意性违法失真的防范》,《财务与会计》2000年第七期。
5. 葛志兴:《会计信息供求质量特征极其矛盾的协调思路》,《财务与会计》,2000年第四期。
6.吴景锋等:《帐簿管理:会计监管的新思路—沈阳市实施会计帐簿监管的实践》,《财务与 会计》,2000年第四期。
7.蒋燕辉:《会计监督与内部控制》,中国财政经济出版社,2002年版。
8.吴玲玲、王丽娟:《财务报告失真问题初探》,《交通财会》,2002年第七期。
9.王明珠、郭宝华、蒋文春:《损益信息失真查证实务》,中国时代经济出版社,2002年版。
10.陈国军:《浅谈会计信息失真与诚信》,《交通财会》,2002年第八期。
11.王棣华:《从代理人理论看财务监督与会计监督的关系》,《财务与会计》,2000年第四期。
12.Robert W.Holthausen,Ross L.Watts, “The Relevance of The Value Relevance Literature For Financial Accounting Standards Setting”, Working Paper, 2000
13.Sharma D.and Peta A.Stevenson, 1997, “The Impact of Impending Corporate Failure on the incidence and Magnitude of Discretionary Accounting Policy Changes”, British Accounting Review 29
6. 本科毕业论文开题报告里研究现状和研究难点怎么写。
研究现状:指出权威研究的怎么样,主流对这个课题研究到了什么地步。
研究难点:什么地方难研究,难的原因是事物复杂还是研究方法落后。
7. 毕业论文开题报告中的国内外研究现状该怎么写
通过写国内外研究现状,可以考察学生是不是阅读了大量的相关专文献。
在写之前属,同学们要先把收集和阅读过的与所写毕业论文选题有关的专著和论文中的主要观点归类整理,并从中选择最具有代表性的作者。在写毕业论文时,对这些主要观点进行概要阐述,并指明具有代表性的作者和其发表观点的年份。还要分别国内外研究现状评述研究的不足之处,即还有哪方面没有涉及,是否有研究空白,或者研究不深入,还有哪些理论问题没有解决,或者在研究方法上还有什么缺陷,需要进一步研究。
三、写国内外研究现状应注意的问题
二是要反映最新研究成果。
三是不要写得太少。如果只写一小段,那就说明你没有看多少材料。
四是如果没有与毕业论文选题直接相关的文献,就选择一些与毕业论文选题比较靠近的内容来写。
8. 论文开题报告里面的课题研究的现状和发展趋势,本课题的研究意义怎么写
那你找到俺就可以.
9. 求开题报告《我国信息安全的现状及对策研究》
长期以来,人们对保障信息安全的手段偏重于依靠技术, 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力, 新的技术和产品不断涌现;消费者也更加相信安全产品, 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意, 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术,七分管理”这个在其他领域总结出来的实践经验和原则, 在信息安全领域也同样适用。据有关部门统计, 在所有的计算机安全事件中,约有52%是人为因素造成的,25% 由火灾、水灾等自然灾害引起,技术错误占10%, 组织内部人员作案占10%,仅有3% 左右是由外部不法人员的攻击造成。简单归类, 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此,管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 (1)初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组, 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门,各省、市、 自治州也设立了相应的管理机构。2003年7月, 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》, 同年9月,中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》( 2003[27]号文件)。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度,并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心( 简称CNCERT/CC),专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心, 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家, 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT),这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户,成为了CNCERT/CC的主要联系成员, 由此形成了一个立体交错的应急体系, 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC), 代表国家开展信息安全测评认证工作的职能机构, 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 (2) 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作,公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》, 并引进了国际上著名的《ISO 17799:2000:信息安全管理实施准则》、《BS 7799-2:2002:信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组, 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南,它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 (3) 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起,为配合信息安全管理的需要,国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 (4) 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月, 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作, 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作,国家其它关键行业或系统(如电力、电信、 银行等)也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱, 缺乏一个国家层面上的整体策略。实际管理力度不够, 政策的执行和监督力度不够。部分规定过分强调部门的自身特点, 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系,以管代法, 用行政管技术的做法仍较普遍,造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善, 信息安全的需求难以确定,要保护的对象和边界难以确定, 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、 轻管理的思想。 5、专项经费投入不足,管理人才极度缺乏, 基础理论研究和关键技术薄弱,严重依赖国外, 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够,信息安全管理产品水平和质量不高, 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构, 致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高, 真正的法律少,行政规章多,结构不合理,不成体系; 执法主体不明确,多头管理,政出多门、各行其是,规则冲突, 缺乏可操作性,执行难度较大,有法难依;数量上不够, 内容上不完善,制定周期太长,时间上滞后,往往无法可依; 监督力度不够,有法不依、执法不严; 缺乏专门的信息安全基本大法,如信息安全法和电子商务法等; 缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、 网络版权保护法等;公民的法律意识较差,执法队伍薄弱, 人才匮乏。 8、我国自己制定的信息安全管理标准太少,大多沿用国际标准。 在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护, 致使有标准企业或用户可以不执行, 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 (1)在领导体系方面,建议建立 “国家信息安全委员会”, 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者,负责对跨部门保护工作做全面协调, 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 (2)以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式,狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理,坚持“多层保护,主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持, 保证组织能够以很低的费用制定出专业化的信息安全策略, 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设, 实现全国范围内的统一指挥和分工协作, 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时, 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”,专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案, 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作,建议成立一个统一、 权威、专门的信息安全立法组织与管理机构, 对我国信息法律体系进行全面规划、设计与实施监督与协调, 加快具有我国特点的信息安全法律体系的建设, 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》, 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题, 尽快提出制定相关法律法规;推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作, 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系, 尤其是建立与完善信息安全风险评估规范标准和管理机制, 对国家一些关键基础设施和重要信息系统,如经济、科技、统计、 银行、铁路、民航、海关等, 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度, 提高全民信息安全意识, 尤其是加强组织或企业内部人员的信息安全知识培训与教育, 提高员工的信息安全自律水平。在国家关键部门和企事业单位中, 明确地指定信息安全工作的责职, 建议由党政一把手作为本单位信息安全工作责任人, 在条件允许的企业里增设CSO(首席安全官)职位, 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策,设立信息安全管理专项基金, 鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作, 对重要信息安全产品实行强制性认证, 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作, 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度,尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。( 作者系贵州大学信息工程学院国家信息安全有关课题负责人)