緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇信息安全調研報告范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

藥品安全信用水平偏低。一是農民對農村藥品安全信用狀況評價總體較低。在本次抽樣調查的350位農民中，對農村藥品安全信用狀況予以評價的有326人，其中，認為農村藥品安全信用狀況良好的43人，占總體的13.2%；認為農村藥品安全信用狀況一般的81人，占總體24.8%；認為農村藥品安全信用較差的202人，占總體62%。二是鄉鎮、農場機關及村委會對農村藥品安全信用認可度較低。在104個鄉鎮、村委會、農場機關及農場連隊的調查中，認為農村藥品安全信用良好的有16家，認為農村藥品安全信用一般的有33家，認為農村藥品安全信用較差的有55家，分別占總體15.4%、31.7%和52.9%。

藥品安全信息渠道不暢通。我縣區域面積6262.48平方公里，分布著五鄉四鎮，三個國營農場，128個自然村、屯、農場連隊，全縣總人口8.2萬人，其中農村人口6.6萬人，占全縣人口的80%，是國家級貧困縣。由于村屯偏遠，經濟欠發達，所以信息網絡建設不完善，對外界的信息較閉塞。農民獲取的信息微乎其微，對經營者個人信譽信息更是所知甚少，農村藥品經營企業和醫療機構的不良行為也未見披露，未形成足夠的影響力,特別是藥品安全方面的信息，就調查的326人當中，了解農村藥品經營企業和醫療機構有無失信行為的人員幾乎為零。

農村藥品安全中出現誠信缺失的現象，概括起來，主要是以下幾個方面的原因

追求利益最大化是農村藥品經營企業和醫療機構誠信缺失產生的主要原因。有些原本就是劣質藥品經營企業和醫療機構，思想動機不純，獲取最大利潤是其唯一目標，蒙騙欺詐農民患者是他們慣用的卑劣手段。另外一些農村藥品經營企業和醫療機構，由于同行業間的激烈競爭，再加上有些低價的假冒偽劣藥品充斥于市，企業和醫療機構無正常利潤可得，以至虧損時，一些企業和醫療機構就往往會做出一些失信的行為。

農村藥品經營和醫療市場規則不健全也是農村藥品經營企業和醫療機構誠信缺失產生的另一因素。雖然醫療機構誠信缺失具有很大的危害性，然而就地方政府和相關職能部門而言，它不但不能給地方政府和相關職能部門帶來經濟效益，增加財政收入，相反建立誠信體系和處理誠信缺失還要支付成本，增加行政費用，這無疑對地方政府和相關職能部門是沒什么眼前利益可言的，由此，一些地方政府和相關職能部門在誠信體系建設上的積極性不高。

藥品安全信用意識普遍淡薄。信用觀念、信用意識在大多數農村藥品經營企業和醫療機構負責人的頭腦中還沒有真正建立起來。一是大多數農村藥品經營企業和醫療機構負責人不夠重視提高自己企業的信用水平。二是多數農村藥品經營企業和醫療機構對自身的發展前景感到非常渺茫，抱著干一天算一天的態度。

經營者的職業道德素質影響農村藥品安全信用建設。經營者既是普通公民，又是企業的核心力量，是企業的領導者。他們的職業道德水準是左右企業信用水平的重要因素，尤其是在個人說了算的私營藥品經營企業和醫療機構中，往往起著決定性作用。我縣農村藥品經營企業和醫療機構絕大多數是個體經營，經營者均沒有經過嚴格、規范的職業道德教育，缺乏職業道德意識，法制意識也比較淡薄，因此在藥品經營和醫療服務中不講職業道德的行為時有發生，使用假冒偽劣過期失效藥品等現象在農村時有所見。就我局2002——2004年查辦的86起藥品違法案件中，有50起發生在農村藥品經營企業和農村醫療機構中，占案件總數的58.12%，從非法渠道采購假冒藥品的案件占總數的75%，個別批發企業向農村藥品零售企業和醫療機構銷售假冒偽劣藥品的案件占25%。另外，在2002——2004年全縣抽驗的107批不合格藥品中,有78批來自于農村藥品經營使用單位，占不合格藥品總數的72.9%。

因此，假冒偽劣藥品的頻繁發生，直接影響了農村藥品經營企業和農村醫療機構的信譽。

個人信用制度建設不健全，導致農村藥品安全信用低下。由于政府的個人誠信體系不健全，缺乏藥品質量安全個人公共信息，相關職能部門在辦理業務工作中無據可查，不利于約束從業人員的公共行為，致使個別農村醫療機構經營地址不固定，失信案件時有發生，據統計，2003——2004年有12家具有不良行為的農村藥品使用單位頻繁變更注冊地址。

藥品信用安全城鄉差別懸殊。在全社會普遍關注信用問題，政府大力提倡建設信用××的大環境下，我縣藥品安全信用水平也處于不斷提高之中。在全縣各類藥品經營企業和醫療機構中，城內大型藥品經營企業、醫療機構的信用水平提高較快，而農村藥品經營企業、醫療機構的信用水平卻在下降，失信現象仍較普遍。從調查情況看，有286人及69家鄉、鎮、村委會、農場、連隊認為最近兩年我縣城內藥品經營企業和醫療機構的信用狀況是提高的，而認為農村藥品安全信用在下降的鄉、鎮、村委會、農場、連隊分別占0.96%、11.4%和18.2%。農村藥品經營企業和醫療機構不守信是當前經濟生活中存在較為普遍的現象，已經成為損害農村經濟環境、影響農村藥品安全的毒瘤。

加強農村藥品經營企業和醫療機構信用體系建設的對策建議

奠定企業信用建設的經濟基礎。調查資料表明，社會對實力強的大型企業和大型醫療機構信用評價普遍較高，這提示我們要把發展經濟、增強企業實力作為企業信用建設的第一要務。我縣正在實行“加快發展，富民強邊”戰略，把發展經濟作為全縣人民的首要任務，在經濟建設過程中，幫助企業做大做強，在尊重市場經濟規律、尊重企業意愿的前提下，運用市場機制促進企業的發展壯大，從而促進企業信用水平的提高。

營造誠實守信的社會環境。進行社會動員，加強投入，著力構筑社會誠信體系，大力營造社會誠信氛圍，培育社會誠信意識；營造、整治企業誠信環境；充分發揮政策、法規、制度的監督約束作用，強化綜合治理；藥監、衛生、工商、質檢、稅務等部門要通力協作，形成合力，整合誠信資源，搞好誠信服務。

加強法制教育，推進法制建設。以法律手段規范市場經濟秩序，嚴厲打擊制售假冒偽劣藥品行為，抑制惡性競爭，大力提倡誠實守信、打擊不守信行為。要突出對企業經營者的教育，切實提高他們的綜合素質，增強他們的法制觀念、道德觀念、信用觀念，為誠信經營提供思想意識保障。鼓勵企業自覺地講誠信、重商德，推動和引導企業重視信用建設，夯實社會經濟活動正常運行的信用基礎，形成一個企業互相監督、自覺守法、公平競爭的社會環境。

建立健全農村藥品安全信息渠道。在法律允許的范圍內，通過開通藥品質量安全信息網站、編發藥品安全信息簡報和在村屯張貼違法違規行為公告等形式，以方便迅捷的途徑向社會公開藥品經營企業和醫療機構藥品安全信譽信息，讓廣大農民知情，這對于保障農村患者權利和促進農村藥品經營企業、醫療機構信譽建設，將起到積極作用。另外，通報藥品安全信譽信息，暢通農村藥品安全信息渠道，也是保證農村用藥安全、提高農村藥品安全信用體系建設的一個有效措施。

建立和完善企業和個人的資信信息系統。一是建立和完善企業信用服務系統。由政府部門組織牽頭,食藥監、衛生、工商、質量技術監督等各職能部門共同參與，建立全縣藥品質量安全信用公共登記系統，搭建以政府為主的“誠信”信息平臺，相互聯網，匯集各方信息，數據開放,實現區域性誠信數據網絡互連互通,信息共享，并以網絡技術為依托，建立全縣藥品經營企業和醫療機構信用查詢平臺，向社會公開藥品經營企業和醫療機構的信用記錄，這有助于職能部門在辦理相關業務工作時有據可查和約束從業人員的公共行為。二是建立和完善個人信用制度。個人信用制度是指在經濟生活中管理、監督和保障個人信用活動的一整套規則、政策和法律的總和，其主要目的是為證明、解釋和查驗自然人信用情況提供依據，并通過一系列法規、制度來規范個人信用活動當事人的信用行為，提高守信意識，為建立良好的市場經濟運行秩序提供制度保障。個人信用制度的建立，有助于加強各職能部門間的溝通，保證藥品經營、使用隊伍的純潔性。三建立和完善個人資信檔案登記機制。個人資信檔案登記是開展個人信用活動的基礎，建立和完善藥品經營、使用個人信用檔案和個人信用信息庫，記錄經營者的不良行為，在辦理行政許可業務中，資信檔案將隨個人申辦材料一起交付相關職能部門，對于申辦藥品經營企業和醫療機構的情況進行后續記錄。這有助于對藥品經營使用人員的個人信用信息進行積累,供相關職能部門參考，相關職能部門依據個人信用記錄的相關內容辦理藥品經營、使用許可。

篇（2）

日前賽迪顧問的《中國企業殺毒軟件產品市場調研報告》的市場調查數據顯示：在殺毒軟件產品的選擇上，政府、制造、能源、交通、建筑、物流行業用戶存在同時選擇多個品牌的情況，雖行業所選品牌各不相同，但產品選擇的復合性特征明顯。這一方面說明，這一領域的產品多樣，表明其市場競爭的活躍程度，同時也表現出絕對優勢的產品和品牌在市場中尚未確立，產品選擇的變化受制于信息安全事件、市場環境、行業政策等外在因素。

政府行業中復合性突出，達125%；金融行業復合性相對不高，但品牌依賴特征明顯，McAfee、賽門鐵克和趨勢等國際品牌占據較高比例；能源行業品牌選擇比例相對均衡，賽門鐵克、瑞星、奇虎360等國內外品牌比例旗鼓相當；IT行業技術敏感性強，75%的用戶選擇了奇虎360。

信息化程度影響，用戶熱衷統一部署

報告顯示，信息化程度決定了用戶在殺毒軟件品牌上的選擇。調研用戶數據統計分析發現，擁有300臺以下終端設備的企業在殺毒軟件產品選擇上青睞于奇虎360，比例超過半數；300～2000臺終端設備的群體多數為中型企業，其應用的殺毒軟件品牌比例相對平均；而2000～10000臺終端設備的群體一般都具備較為持續的信息化投入，并設有專業化的信息管理部門，瑞星、賽門鐵克成為其首選；10000臺以上終端設備的群體一般信息化建設較早，有著良好的信息化團隊和服務廠商支撐隊伍，對殺毒軟件產品的分布式部署、系統負載能力都提出了較高的要求，賽門鐵克的優勢明顯。

互聯網時代獲取軟件產品的方式發生徹底改變，免費下載方式占據多數，通過集體采購、自行購買成為第二類獲取方式，系統集成打包等其他方式相對較少。此外，行業用戶統一部署殺毒軟件的比例較高，超70%的企業通過統一安裝殺毒軟件進行部署，選擇直接安裝企業版殺毒軟件產品的用戶群體比例也近60%。這說明中國行業用戶在信息安全意識上的提高，同時隨著企業信息化投入的不斷深化，統一部署企業級一體化方案受到關注。

企業級市場升級價格仍為競爭核心

企業級殺毒軟件用戶群體中，賽門鐵克略顯優勢，奇虎360、瑞星、趨勢、McAfee等品牌占比相當，企業級市場競爭程度依然較高?！懊赓M”雖為廠商贏得個人市場的份額，但在企業級市場并不奏效。數據顯示，62.9%的行業用戶表示，信賴收費的企業級殺毒軟件產品。

企業版殺毒軟件的產品安全性、購置費用多少是用戶首要關注的焦點，集中管理特性、系統資源消耗情況、是否影響企業網絡帶寬等因素成為第二類用戶關心的問題，系統補丁、安裝卸載便捷性、售后升級服務等問題關注度相對較小。

篇（3）

上述調研顯示，受訪者認為最常丟失的信息類型包括客戶信息（52%)、知識產權（33%）、員工信息（31%）和公司計劃（16%）。隨著Web2.0應用程序的廣泛應用和更多種類的移動設備連接到網絡，企業需要執行更佳數據安全保護及IT治理，以及符合更嚴格的風險及法規遵從（GRC）要求。

這項調研訪問了2,400多名IT安全管理人員，其結果表明數據泄密的主因是設備丟失或被盜，其次為網絡攻擊、不安全的移動設備、Web2.0和文件共享應用程序，以及無意地發送電子郵件給錯誤的收件人。此外，大約49%的受訪者認為他們公司的員工對數據安全、法規及政策的意識極低甚至沒有，這促使企業把提高用戶意識作為數據保護策略的一部分，因為用戶往往是數據安全的第一道防線。

Check Point網絡安全副總裁Oded Gonda表示：“數據安全和法規遵從往往是首席信息安全官的首要工作。如果從數據泄密的成因分析，大多數事故是無心之失。為了將數據丟失防護的工作從檢測轉為預防，企業應該考慮將提高用戶意識，并建立相應的程序，增強信息資產的可視性與控制。”

由于數據防泄密(DLP)是頭號的信息安全挑戰，企業了解數據泄密的起因，并建立嚴密的數據保護機制至為重要：

* 了解機構的數據安全需求 C 掌握并記錄現存于機構內的敏感數據類型，并明確定出哪類數據類是需要管理，或者需要符合行業法規標準。

* 敏感數據分類 - 首先，創建機構敏感數據類型列表并注明敏感程度?？紤]建立一個文檔模板，按照公開、限制或高度機密進行歸類，并提高用戶對公司政策和敏感信息構成的意識。

* 根據業務需要制定安全政策 - 機構的安全策略應該在不影響最終用戶的情況下保護公司的信息資產。首先，根據單個員工、組別或機構的業務需求，用簡單的商業用語制定公司信息安全政策。為了更好地執行企業的信息安全政策，應該采用身份識別解決方案，以便為公司提供更多有關其用戶和IT環境的可視性。

* 確保數據整個生命周期的安全 - 企業應該考慮部署數據安全解決方案，保護各種形式的敏感數據，如關聯用戶、數據類型和流程等，并確保其整個生命周期的安全，包括數據的存儲、傳輸和使用。

* 消除合規負擔 - 評估政府和行業的法規要求，以及它們如何影響機構的安全和業務流程。為了執行工作能一步到位，機構可考慮實施行業的最佳范例，以滿足特定法規要求，如HIPAA、PCI DSS和薩班斯法案。采用最佳范例政策也使IT團隊能專注法規要求以外的數據保護工作。

篇（4）

這并不是電視劇中的情節，而是在我們身邊廣泛存在的現實情況，每一個缺乏文印信息安全防護的企業，都會面臨這樣的業務風險。之前就有調研報告顯示，公司的泄密事件大部分是由內部的疏忽造成的，就像老話常說的：“堡壘最容易從內部被攻陷?！?/p>

被忽視的文印安全

由于大部分公司已經對病毒、木馬、僵尸網絡、間諜軟件、蠕蟲、網絡釣魚等安全威脅的嚴重性有了較為深入的認識，所以企業在這方面的防護工作做得比較到位，不管是在技術層面的防火墻，還是在管理方面對員工行為的管理都比較嚴格，從一定程度上避免了嚴重安全事故的發生。

但是雖然各個公司在數字傳輸方面做了比較嚴格的防護，但是企業內部安全防護應該不僅是在數字傳輸方面，傳統的傳輸媒介——紙張，其實也會存在巨大的安全漏洞。

無論是電子文檔與紙質文檔互相轉化帶來的信息載體變化，還是新興的BYOD（Bring Your Own Device，攜帶自己的個人電腦、智能手機、平板電腦等終端設備，在公司或酒店、咖啡廳等公共場所進行在線辦公）辦公方式所帶來的大量無線打印和非企業所有的辦公終端訪問打印設備，都可能脫離單純的網絡數字化安全機制，小小的紙張足以讓企業重金打造的安全防護措施功虧一簣，造成難以挽回的損失。

文印防護變被動為主動

由于信息載體的轉換，因此文印信息安全的保護手段與一般網絡安全防護有所不同，但在發展趨勢上，則同樣追求安全掌控的主動性與安全管理的高效性。

Lightspeed Research的一份調查報告指出，56%的員工曾經看到過遺留在打印機上的敏感文件。雖然在一些對信息保密要求較高的行業，如政府、金融等，通常都會制定關于打印文檔權限及保管的規章制度，但這些建立在員工自覺性上的制度實際可控性較弱。

如果不慎發生文印信息安全事故，企業往往又會面臨追查信息缺口和信息去向的障礙，這不僅使事故的補救和追責顯得十分困難，更可能導致安全漏洞得以長期存在，造成更大損失。這些隱患都使企業在文印信息安全管理上處于被動地位。因此，文印信息安全的管理，必須擁有主動抵抗風險，并排除人為干擾的能力。

安全與高效兼顧

文印信息安全管理的目的是規避信息風險，保證企業健康發展，因此不能與企業發展所需的正常流程和效率相悖。這就要求任何文印信息安全機制必須能夠與現有流程良好融合，并在開放性和安全性之間取得平衡。

對于一些成規模的行業用戶來說，通常面臨著打印設備眾多、型號多樣等問題，這也給安全管理的效率提出了挑戰。如果沒有高效的安全管理解決方案，不僅信息安全本身面臨威脅，還可能使企業付出更高的成本。

文印安全之道

針對文印信息安全管理需求的趨勢，眾多廠商在其解決方案中以用戶更具主動性，操作更便捷、更高效的文印信息安全解決方案予以詮釋。無論是更具主動性的安全機制，還是更高效的安全管理，本質上來說都是讓用戶無需過多干預，而僅通過打印設備解決方案即可實現完善的文印信息安全管理。

解決方案提供了刷卡打印功能，用戶在電腦端發送打印任務之后，需要在打印機或復合機上刷卡確認身份后才能輸出打印作業。這使因文檔遺留在打印設備上而造成的信息泄露可能性降為零，同時通過合法身份的識別，也能使擁有權限的員工可以使用更多移動設備進行打印任務。刷卡打印也使管理人員能夠輕松進行打印權限的設定，不符合權限的員工即使刷卡也無法打印相應文檔，使文印安全更多一層保障。

篇（5）

針對云的攻擊范圍不斷增大

賽門鐵克的調查顯示，云安全成為中國CISO所面臨的棘手問題。絕大數的CISO（92%）認為，確保云應用合規是他們所面臨的最大的工作壓力之一。在行業合規性方面，中國CISO最擔心自身企業是否能夠充分跟蹤已批準的云應用中的活動（29%），以及公司員工是否使用未被批準的云應用（23%）。

此外，中國CISO針對云安全的擔憂還包括：在云應用中廣泛分享合規所管控的敏感數據（21%），對企業所屬移動設備的管理（16%），以及遵守國家和地區特定的數據保留和管理條例（11%）。

賽門鐵克調研顯示，針對云安全話題，中國CISO在2017年最關注的企業外部威脅主要包括：數據泄露（30%）、系統漏洞利用（23%）、身份認證和證書破壞（20%）。除此之外，CISO最關注的內部威脅包括：員工違反安全合規要求（26%）、不安全的企業應用（22%）、數據丟失（21%）。

對端到端解決方案的需求

賽門鐵克的調研顯示，為了加強信息安全，所有受訪的中國CISO（100%）表示，計劃在今年增加IT人員安全培訓的支出，確保企業數據在本地系統、移動應用和云服務之間傳輸的安全性。新加入的IT員工在入職培訓期間將接受平均13個小時的安全培訓。值得提出的是，中國CISO所計劃的支出高于所有其他受調研的國家。

對數據安全、滿足合規性和數據保留等方面的需求，促使中國CISO尋找加密（Encryption）或標記化（Tokenization）解決方案來支持企業的軟件即服務（SaaS）計劃。賽門鐵克的調查顯示，絕大數（98%）的中國CISO認為，云數據標記化是滿足數據保留和數據管理條例的最佳方式――80%的受訪者表示使用標記化方法；77%的中國CISO表示使用加密技術來保護云中數據；60%的受訪者表示自身企業同時使用加密技術和標記化方法。值得一提的是，與其他受訪國家相比，中國CISO采用標記化方法的比例更高。

羅少輝表示：“網絡罪犯組織在進行犯罪活動時往往伺機而動，他們會利用合法的操作系統、工具和云服務中的漏洞來破壞企業網絡。為了有效地對抗這些犯罪行為，首席信息安全官需要擁有卓越的可見性和管控力，對用戶通過云上傳、存儲和共享的敏感內容進行管理。出色的CISO不會依靠一次性修復和被動的補丁來保護機密信息，而是通過主動部署端到端解決方案來消除可被利用的潛在漏洞和威脅?！?/p>

電郵攻擊再受關注

過去，網絡攻擊組織主要集中利用零日漏洞發動具有針對性的攻擊。但隨著“漏洞賞金” 計劃的日益普及，產品在開發過程中對安全因素的重點關注，以及國家、企業和個人用戶對安全解決方案的采用和部署，攻擊者越來越難發現和利用零日漏洞，這迫使他們重新采用一些常用攻擊途徑――電子郵件就是其中之一。

賽門鐵克第22期《互聯網安全威脅報告》顯示，2016年是網絡攻擊極其活躍的一年，全球先后發生多起大型網絡攻擊事件，例如令人震驚的造成數千萬美元損失的虛擬銀行劫案，蓄意破壞美國選舉的黑客攻擊，利用物聯網設備發動的史上最大規模的DDoS攻擊，以及近期席卷全球150個國家的WannaCry勒索軟件攻擊。

2016年，惡意電子郵件成為各類網絡攻擊團伙的首選 “武器” ，無論是有政府背景的間諜團伙，還是電子郵件群發勒索團伙都對其情有獨鐘。第22期賽門鐵克《互聯網安全威脅報告》指出，電子郵件中的惡意軟件比例在2016年出現明顯上升，達到1：131，成為五年來最高比例。在中國，該情況更為嚴重，比例為1：63――這意味著，每63封電子郵件中就有一封帶有惡意軟件。此外，利用魚叉式網絡釣魚電子郵件的商務電郵詐騙（BEC）騙局也受到攻擊者的青睞，在 2016 年出現明顯的增加。

羅少輝認為：“電子郵件是當今極為重要的通信工具，無論企業還是個人都十分依賴電子郵件作為生活和工作的溝通工具。攻擊者只需要通過簡單的欺騙手段便能夠成功誘惑受害者打開附件、點擊鏈接或泄露憑據，無需任何漏洞就可以完成?！?/p>

偽裝成信息化工具

隨著人們對網絡安全意識的提高，網絡攻擊者也在不斷改進利用郵件的攻擊手段，來確保目標在完善電子郵件安全防御前，搶占感染設備的先機。

Office宏和PowerShell成為常用的攻擊工具，該釣魚郵件偽裝成來自 Gmail 官方管理員的郵件，并在郵件中表示：受害人的郵箱可能已經受到感染，提示他需要重設密碼來確保賬戶的安全。該釣魚郵件中包含了一個短URL來掩飾真正的惡意URL。當受害人點擊該URL，就會進入一個“冒牌”的 Gmail賬戶密碼重置網頁。整個攻擊過程中，黑客僅通過簡單的社交詐騙技術，便輕松獲取了目標設備的密碼。

與此同時，越來越多的攻擊者選擇使用下載器在目標設備中安裝惡意程序。大多數企業不愿意通過電子郵件網關攔截全部Office文件，因為這樣可能影響合法的電子郵件，這一點是Office宏下載程序廣泛流行的重要原因。同時，腳本文件的易混淆性可使其躲避檢測，這是JavaScript下載程序泛濫加劇的原因之一。

BEC詐騙簡單直接

前文提到攻擊者在2016年愈發傾向于采用簡單的工具和看起來平淡無奇的招數，而這卻能夠給企業和目標組織帶來巨大的災難。作為社交騙局的其中一種，商務電郵詐騙在去年出現顯著的增加。此類攻擊也被稱為CEO欺詐或“鯨釣”攻擊。詐騙者只需偽裝成企業CEO或其他高管，向其員工發送仿冒電子郵件，隨后要求員工進行網上轉賬，便可完成攻擊。

賽門鐵克通過分析2016年所的623起重大惡意電子郵件攻擊活動后發現，BEC騙局所發送的郵件多是在工作日，郵件主題通常包含“請求（Request）”“付款（Payment）”“緊急（Urgent）”“發票（Invoice）”“訂單（Order）”“賬單（Bill）”等字樣。其中，“請求”是BEC詐騙郵件主題中最常用的關鍵字（25%），緊隨其后的分別是“付款” （15%）和“緊急”（10%）。

使用金融關鍵字發起攻擊已經成為惡意電子郵件攻擊的特征之一。這一發現表明，攻擊者利用這種手段的成功率非常高。由于大多數企業每天都會收到大量來自客戶和供應商的常規業務郵件，因此一旦這些電子郵件成功躲避安全軟件，用戶十分容易受到蒙蔽，從而點擊郵件。由于BEC騙局的利益回報率十分誘人，預計在2017 年，此類詐騙將會繼續呈現增長勢頭。

篇（6）

主要結論

歐洲網絡與信息安全局認為此次調研評估較好地總結了國家及國際網絡演習的現狀，主要結論如下。

（1）網絡演習次數逐年增多。

網絡演習日漸普遍，2010年后演習數量更是激增，這與政策支持和網絡攻擊威脅不斷增多不無關系。很多演習作為系列演習的一部分，每年都舉行，這種趨勢在未來數年仍將繼續。

（2）網絡危機合作不斷發展。

不僅網絡演習日漸普遍，網絡危機合作方面的舉措也在不斷發展。網絡安全已成為歐洲國家的緊要事務，受到越來越多的關注。

（3）多數歐洲國家參與了國家和多國網絡演習。

多數歐盟和歐洲自由貿易區國家既組織過國家演習又參加過多國網絡演習。這說明參與國際演習對組織國家層面的網絡演習能夠起到補益作用，國際網絡危機合作能夠在這些演習中得到發展。對于本身能力有限的國家（例如沒有能力組織國家演習），參加國際演習能夠幫助他們達到歐盟制定的國家網絡安全標準。網絡危機往往超越國境，這一事實也為大國幫助網絡安全應急能力較弱的鄰邦提供了動力，凸顯了多國聯合組織跨國網絡演習的必要性。ENISA通過組織網絡演習研討會和泛歐洲地區網絡演習的方式支持各國的網絡演習活動。

（4）政府機構與私營企業之間的交流合作至關重要。

鑒于很多私營企業是重要信息基礎設施的所有者、管理者和使用者，因此未來的網絡演習更需要加強政府機構與私營企業的合作。

（5）必須更加重視演習管理工具。

對演習管理工具的重要性認識不足是所有網絡演習普遍存在的問題。演習管理工具可以用來協助進行演習準備和評估。

（6）促進演習規劃、監控與評估方法的使用。

演習規劃、監控和評估關系到演習是否能夠成功，演習規劃包括完善演習方案、程序，修改演習策略等，監控和評估能夠進一步幫助演習組織者建立反饋機制，總結經驗教訓。本次調研發現演習監控、評估方法的使用有限，在未來演習中應該更多地使用這些方法。

建議

報告提出了一些能夠提高演習質量、增加演習數量的建議，這些建議有助于增強重要網絡基礎設施及服務對網絡安全事件的承受能力。

（1）打造更為協調的網絡演習環境。

隨著網絡演習范圍的不斷擴大，網絡危機合作的不斷發展，應該努力打造一個更加協調的網絡演習環境，讓全球網絡演習領域的利益方能夠充分交流與探討該領域的好做法、挑戰及經驗教訓。如何以取長補短為目的，協調網絡計劃，實現同步化是網絡演習界面臨的一個艱巨的挑戰。此外，建議繼續組織網絡危機合作國際會議，為建立更加協調的網絡演習群體創造條件。

（2）建立公私合作，加強網絡演習經驗交流。

公共機構與私營企業之間通過合作共同保護重要信息基礎設施非常重要，而組織聯合演習和分享好的做法和經驗則是實現合作不可或缺的手段。經驗交流可以通過建立專門的數據庫、觀摩演習、學習交流等方式實現。

（3）繼續推進演習管理工具的開發。

在網絡演習中，良好的方法和自動化的工具能夠有效地提高演習設計、實施及評估的效率。包括模擬器和仿真機在內的各種演習管理工具能夠在提高演習效率的同時使演習質量更高，效果更好。報告呼吁業界人士支持網絡演習管理工具的開發、應用和共享。

（4）力求在部門間、國際和歐洲層級舉行更復雜的網絡演習。

網絡事件/危機大多是跨界的，包括跨國境、跨部門等，這種情況帶來的挑戰就是，如何組織能夠檢驗跨界網絡事件各種復雜情況的網絡演習，特別是在需要同時檢驗不同層級應急響應能力的時候（包括戰役、戰術和戰略演習層面）。報告建議業界人士與ENISA一起，共同為組織更為復雜的網絡演習而努力。

（5）將網絡演習納入網絡危機應急方案。

各國應制定、維護并及時更新網絡危機應急方案和標準合作程序。響應結構的持續完善需要網絡演習的支撐。為了更好地備戰網絡危機，建議歐盟成員國相關決策者將網絡演習納入網絡危機應急方案和標準合作程序。ENISA曾過一份《國家網絡應急方案實踐指南》。

（6）及時更新網絡演習方法。

篇（7）

目前在浙江省，杭州市、寧波市等一些城市率先啟動了智慧城市的建設，并在智能交通、智能物流、智能醫療、智能辦公等各個方面取得了一些進步。其中，寧波市在國內率先系統推進智慧城市建設，他們利用現代網絡與信息技術加強城市管理、改善城市服務、完善城市功能，取得了智慧城市建設的初步成效。2011年9月，寧波市舉辦了國內首個以智慧城市為主題的“2011中國智慧城市技術與應用產品博覽會”，也引起了很大的反響。

未來，浙江省將充分發揮杭州市、寧波市等一些城市的示范作用，在全省推動其他一些城鎮進行智慧城市的建設，而這些城鎮的智慧城市建設的進展，正是建設“智慧浙江”的重要方面。

浙江大學集成電路研究院院長嚴曉浪表示，支撐智慧浙江發展的一個重要技術和產品就是集成電路，在產業方面，浙江省可以率先在這個方面取得突破。據了解，集成電路對智慧電力、智慧醫療、智慧城市、智慧交通、智慧物流、智慧金融等具有重要影響，而浙江省在集成電路產業方面也有一定基礎，例如杭州是國家集成電路設計產業化基地之一，浙江大學也參與其中，另外浙江大學集成電路的技術和產品的發展，為建設智慧浙江奠定了堅實基礎。

但是2011年，在經過近一年的考察調研后，浙江省政協“智慧浙江”建設重點課題調研組最終形成的調研報告指出，建設“智慧浙江”還面臨不少困難和挑戰。

篇（8）

1EDUCAUSE的創生背景與框架

作為21世紀最為強勁的生產動力，信息技術在教育領域內長驅直入引發的信息化教育浪潮不僅為新世紀的大學發展營造了一種數字化生存的時空環境，同時還成為促進高等教育整體性變革的強力杠桿，推動著高校信息化建設持續走向縱深。在這樣的時代背景下，為了完成高等教育信息化創新發展的歷史使命，美國教育部門成立了EDU－CAUSE這一專門致力于探索大學信息化發展的非營利機構，旨在將高等院校、基金組織與信息企業等社會各方機構聯合起來，通過廣泛應用信息技術帶來的各種數字化變革力量與創新思想，協助國家相關教育單位制定高校信息化建設的戰略與政策，共同應對高等教育信息化變革過程中的各種現實挑戰［1］。通過引入基于大數據分析的研究框架，開展大規模地調查統計與實證探索，EDUCAUSE已然成為最具國際影響力的探究高等教育信息化創新發展的專業組織，其每年調研發表的年鑒報告已經成為美國乃至全世界高校信息化建設的基本指南導航［2］。EDUCAUSE每年依托核心數據服務（CDS）項目實施全球性的問卷調查研究，針對過去一年中與高等教育信息化相關的熱點與前沿問題展開調研，并根據獲得的海量數據編纂出版“核心數據服務年鑒”，同時定期題為“高等教育信息化十大戰略議題”的系列研究報告；主要通過分析高等教育發展中每一IT范疇的信息化建設實際情況，為不同類型的高校推進信息化發展決策提供有意義的參考基準，充分展現了在高等教育信息化的建設發展方面的預測和評估價值。在EDUCAUSE歷年公布的年度十大關鍵議題總結報告中，信息技術投資管理（FundingIT）的研究議題長期以來一直占據著核心位置，成為推動高等教育信息化創新發展的重要事項之一。EDUCAUSE每年對與高等教育信息化投資管理相關的財政年度、每一IT范疇上的資金支出、轉換和增長等從不同維度進行統計分析，建立了一套體系完備的大型基礎信息數據庫。通過查詢分析EDUCAUSE數據庫中各項信息化投入與產出的參考基準，各高?？梢越Y合自身信息化水平的實際情況，有針對性的開展信息化預算規劃與投資決策，充分利用其他大學信息化投入、管理和研究的優秀經驗。從這一意義上來說，進一步探究EDU－CAUSE關于信息技術投資方面的調研信息，能夠有效把握美國高等教育信息化資金管理的運行機制，從而為我國高等教育信息化的創新發展提供相應的經驗啟示。

2高等教育信息化投入管理的創新成功之道

EDUCAUSE一直關注大學信息化資金投入、使用效率的實際狀況，在高等教育信息化投入運行機制研究方面處于領導地位［3］。縱覽歷年來EDUCAUSE關于高等教育信息化資金投入與管理運行方面的調研報告，我們可以看出以統籌整合的投資戰略為思想指南，推動高等教育信息化變革發展的有的放矢；秉承可持續發展的投資理念，開展基于服務傳遞的高等教育信息化發展模式；加強信息化專業師資隊伍建設，轉變高等教育信息化建設的投資路徑是長期以來美國大學能夠在高校信息化投入管理研究層面取得成功的三大核心支柱。

2．1統籌整合的投資戰略：推動高等教育信息化創新發展的思想指南

仔細梳理EDUCAUSE歷年來關于大學信息技術投資預算戰略規劃的調研報告能夠發現，美國高校信息化建設之所以能取得如今的成就，其原因除了每年能夠獲得大量的資金投入之外，關鍵還在于充分把握了歷史時局于各個階段的發展脈絡，并由此確立了加大信息技術環境的建設投入，推動“賽博基礎設施”計劃在高等教育中落地生根；調整大學信息化發展的投資模式與支出方向，盡可能地以“更少的錢做更多的事”；提高教學創新的信息化投入，促進高等教育領域信息技術與課程教學的雙向深度融合這三大基本投資戰略，進而以統籌整合的預算管理來靈活應對各種時代機遇與現實挑戰，最大限度地發揮了高校信息化投資建設的價值與功能。歷史地看，信息技術基礎建設投入起初在美國大學教育信息化戰略規劃中占據著極其重要的地位［4］。自美國國家科學基金會（NSF）資助的“建立賽博基礎設施、面向新世紀教育與學習的愿景、議程”之研究報告問世以來［5］，美國高等教育信息化專業人員就敏銳嗅到這一重大時代機遇，大幅增加對賽博學習環境的資金預算，旨在高等教育的產學研環節中創建一個數字化的資源共享空間，進而為高等教育的變革轉型注入新的發展動力。也正是在這一意義上，時任EDUCAUSE核心調查員的CatherineSolheim才認為“隨著大學信息技術投資力度的逐年增強，賽博學習空間已經營建了一種集教學研究、科研管理與學習實踐于一體的教育生態圈，成為21世紀推動高等教育范式變革與創新發展的重要催化工具［6］。”美國高等教育信息化在2008年金融危機沖擊下遭遇巨大挑戰，許多高校的資金預算與成本投入開始出現大幅降調的頹勢，如何“以更少的錢做更多的事”成為彼時驅動美國高等教育信息化創新發展的核心戰略［7］。高校IT領導者紛紛開始嘗試優化財務分配結構的研究行動，企圖以轉變籌資模式與投資策略來進行合理的信息化建設資金規劃。EDUCAUSE的年度調研報告顯示，高校信息技術投資在這一時期開展的管理模式主要包括整合IT范疇支出、機構使命支出、信息安全與危機管理支出等幾項具體的措施；試圖通過發展不同的投資組合來建立信息化發展資金管理的平衡穩態，以此應對日后可能突發的各種危機［8］。伴隨著信息技術在高等教育中的持續深化，信息化投資的重心開始逐漸從基礎設施投入與投資模式研究向教學創新的過程環節發生轉移，推動學習實踐的數字化改造、促進高等教育領域信息技術與課程教學的深度融合成為此后高等教育信息化變革創新的主題戰略。具體說來，依據EDUCAUSE近幾年核心數據服務項目的調研結果來看，每年公布的十大議題中幾乎至少都有三個主題與課程教學的信息化創新直接相關，另外對于此項議題的資金投入數額已經占信息化總投入的40％之多，且這一比例仍然呈現不斷上升的發展態勢。由此可見，經歷信息技術在高等教育學習實踐的創新應用與規模化普及，課程教學的信息化已經成為目前高等教育信息化變革的投入重點［9］。

2．2可持續發展的投資理念：基于服務傳遞的高等教育信息化發展模式

時至今日，美國高等教育信息化能夠在投入運行上持續執全球之牛耳，其緣由除去在戰略規劃上做到以上幾點之外，更為重要的是其一直堅持以服務創新帶動大學信息化建設整體前進的可持續發展投資理念。長期以來，在立足高校信息化創新發展的戰略目標，美國高等教育信息化通過合理地預算規劃將長期的基礎研究投入與短期的應用實踐投資有機結合起來，形成了可持續發展與綠色環保的信息化投資運轉理念。并且為了進一步將這一理念落到實處，美國高等教育信息化機構還特意對基于服務傳遞的投入管理體制進行了探索，確立了IT服務范疇的類目基準（如表1所示）與ITIL信息技術基礎架構庫這兩種發展模式，冀圖以此來推動高校信息化建設的業務流程再造和提升信息型實踐中的用戶服務體驗。在秉承綠色發展的投資理念下，美國高等教育信息化高度重視對上述IT服務范疇的管理投入，極力推行環?？沙掷m的信息化建設進程。相關高校信息技術研究機構投資研發了信息技術基礎架構庫的組織框架，該框架以優化信息技術產品服務（InformationTechnologyInfrastructureLi－brary），為信息化組織機構提供身份認同的服務組合，對大學信息化中的IT服務進行有效管理。根據EDUCAUSE公布的年度總結調研報告能夠看出：在2011－2013年信息化投入年度財政支出細目中，美國各類高等教育機構使用ITIL服務組合的比例高達39％；其中具有博士學位授予型的高校占比份額最高，幾乎超過了總院校的一半以上；而在這之中使用上升勢頭最快的則屬公立學士學位授予型院校，直接從原先的12％躍遷到現在的47％［11］。

2．3信息化教育浪潮下師資隊伍建設：美國高等教育信息化發展投入的路徑變更

EDUCAUSE主席DianaOblinger曾經指出“高等教育信息化發展最重要的影響因素是錢與人，高等教育信息化一直存在的一個議題就是如何爭取到足夠的信息技術建設資金和具有良好信息化操作技能的人才”。［12］的確，回顧美國高等教育信息化資金投入的歷史演變可以發現，過去近20年里，各類高校的信息技術預算經費都曾在信息化的時代浪潮助推下出現過顯著增長，大規模地進行IT設施建設、開發校園網絡服務項目以及提高信息化管理水平在很長一段時間內成為大學信息化變革的主旋律［13］。然而隨著信息化教育不斷的縱深發展，高等教育信息化投入管理的重心開始逐漸轉向培養能夠在新世紀中輕松駕馭信息型實踐的人身上來。要實現這一宏大目標，關鍵還在于信息技術變革課程教學過程中的實施主體———教師。針對這一點，DonaldSpl－cer就曾在EDUCAUSE的年度報告中提出“要想在21世紀里對高等教育信息化的創新發展做出更為突出的貢獻，我們就不能僅僅把眼光局限于器物層面的信息化工具本身；另外還需要既懂信息技術、又通曉學科教學，同時還知道技術如何融入教學實踐的專業人員為高校教師進行信息化教學提供指導與幫助，信息化師資隊伍建設的投資力度在某種程度上決定了高等教育信息化創新發展的實踐效度”［14］?；谶@一立場，美國高等教育機構增加了對信息技術與教師專業發展的資金投入，將信息化的教師教育、專業培訓與職業發展等事項納入大學信息化投入管理的核心議程，“教師發展、支持與管理”也得以常年連續入選EDUCAUSE的十大戰略議題。美國高等教育信息化資金投入從以往的信息技術基礎設施建設轉變到信息化浪潮下師資隊伍建設，體現了高校信息化發展投資理念的重大范式轉變。美國大學信息化投資管理從信息技術建設轉向信息化教師發展投入，不僅僅是因其意識到隨著技術變革教育的深入發展，教師將在信息技術教育應用過程中發揮著舉足輕重的價值作用；更為重要的是，這背后彰顯的是高等教育信息化發展投入指導思想的根本性變革：從技術中心向教育本位的轉變。在未來全球化與國際化的大背景里，高等教育信息化投入運轉面臨的根本性挑戰幾乎都將來自教育本身，面對的都是有關人的問題。歷經數十年的不懈探索，美國高等教育信息化的投入管理終于突破了單純走向技術建設的物化藩籬，轉而走向“技術———教育———人”之間的整合發展，達成了“目的”與“手段”的協調統一。

篇（9）

為何它們能夠存活下來，并活得更好?對極少數公司而言，幸運的成分不可忽略；而對絕大多數企業來說，豐富的政策資源、前瞻性的戰略、靚麗的模式、廣闊的市場、強大的技術以及更了解資本市場等，則是他們打開成功大門無可替代的鑰匙。試舉幾例：

蒙牛顯然更有戰略觀。7月9日，北京福臨門大廈，蒙?？偛门８鎸γ襟w表達了他對中糧入股的歡迎。十年前，牛根生從伊利負氣出走，創辦了蒙牛。十年之后，蒙牛已經超越伊利，成為中國最大的民營乳制品企業。而今，他又決定放棄企業的控股權。

相關人士指出，對于“國退民進”的支持者來說，這樁“逆潮流而動”的交易多少有些出乎意料。但對飽受“三聚氰胺事件”困擾的牛根生來說，引入中國最大的國有食品企業――中糧集團，也許是讓蒙牛擺脫經營風險、繼續“生存發展壯大”的最好選擇。

分眾傳媒則以獨創的商業模式贏得了業界的認同。作為中國戶外電視廣告網絡的創建者，其商業樓宇聯播網曾經覆蓋全國40余個城市，20000棟商業樓宇，日覆蓋數千萬中高收入人群。CTR最新調研報告顯示，其已占據該市場70％以上的份額，是當之無愧的主導者。

篇（10）

一、前言

現階段，云醫療技術在我國各級醫療機構中均應用廣泛，即在云計算、3G通信、物聯網等多種新媒體技術基礎上，有效結合醫療技術，以降低醫療費用、提高醫療水平、實現資源共享為目的一項新型醫療服務，可滿足現代化社會發展中人們日益增長的健康需求。將該項醫療服務用于全科醫療中，具有科學預防疾病、優化醫療服務流程、提高醫護人員工作效率以及促進護患實時溝通等多項技術優勢，實施效果良好。本文筆者主要以腦卒中系統化干預的全科醫療服務為例，探討了新時期背景下云醫療在全科醫療中的有效應用，現報道如下。

二、云醫療在全科醫療中的應用

1、全科醫療與云醫療系統相結合的技術要點。①詳細收集并整合來源于不同醫療機構的數據資料，以患者為中心，以相關健康事件為主要線索，建立健全患者專項疾病的檔案存儲架構。②科學分析各項重大疾病全科醫療協同服務的需求及其環境特點，并適當借鑒其他行業中較為成熟的云醫療技術設計模式，明確全科醫療協同云醫療系統的技術架構方法及其實踐原則，以促進云計算系統的可持續發展。③經專家論證與技術調研，設計并制定云醫療環境下各大醫療機構協同作業的相關規范與要求，并通過技術抽象，建立和完善可支撐協同作業的應用協議棧。④依據我國相關法律法規，制定全科醫療與云醫療協同業務的系統安全策略，并完善患者個人醫療數據授權體系，以便在資源信息共享的前提下保護公民的信息安全與個人隱私。2、臨床腦卒中系統化干預的重點內容。首先，醫院醫護人員需對本院實際情況進行認真調研，了解并明確腦卒中患者在不同醫療機構中的協同醫療需求、協同業務內容及其醫療信息化發展情況，并將其詳細整理為以“區域醫療協同云計算系統需求”為主題的調研報告。其次，科學設計區域醫療協同云計算系統云端架構、醫療機構內終端架構以及資料信息采集架構等，制定相應的醫療協同云計算架構設計方案。再次，依照既定的設計方案，針對臨床中的腦卒中防治問題，從健康教育、資源共享、疾病篩查、醫療協同業務以及患者自我管理與病情康復等多個方面對其進行系統功能設計，制定該癥患者醫療協同云計算系統功能設計方案，為之后在云系統上合理部署醫療協同SaaS功能提供方便。最后，以J2EE架構為基礎，科學開發并運用腦卒中醫療協同云計算系統，發揮其區域監測、協同醫療會診以及資源信息共享等醫療服務功能。3、醫療協同云計算系統功能服務的成果與發展前景。1.現階段研究成果。對于腦卒中病癥來講，目前我國已合理分配或布局了不同級別和類別的醫療機構中關于該癥系統化干預的職能以及不同醫療結構之間的相關技術標準與協同服務接口等，并以現代化信息技術為支撐，順利建立了腦卒中的系統化防控體系，且初步實現了各醫院之間“診療標準一體化”與“診療行為統一化”的雙向轉診，以及該癥患者由Ⅰ級預防、急診救治直至Ⅱ級預防的全程無縫管理。同時，當前形勢下，我國醫療行業已基本落實了“分級診療”精神，不同等級的醫療機構可分別為患者提供不同的醫療保健服務，且醫療協同云計算系統內部可通過資源信息共享，密切監測患者在不同醫院的會診情況及其恢復期的預后情況等。2.發展前景。當前環境下，我國各大醫療機構中關于全科醫療與云醫療技術的有效結合僅限于慢性疾病的醫療管理與醫療合作流程等，其中尤以“雙向轉診”較為明顯，其研究范圍有待進一步擴大。未來需重視并加強對“協同會診”與“患者病情遠程監測”等方面的深入研究，完善以云醫療技術為基礎的多元化醫療協同項目，如區域性影像中心、實驗室檢驗中心等，以強化醫護人員的進修、遠程會診以及社區小范圍內巡診等內部流程的業務功能。同時，需充分發揮三級醫院的醫療優勢，建立統一的培訓與診療中心，在醫院內部醫護人員的繼續教育、醫師培訓以及全科科研活動等多個方面滲透和拓展云醫療概念，發揮其資源共享優勢，并注重全科醫療中醫師培訓內容與臨床標準的統一性，還可開展疾病前期預防與慢性病護理管理等多個科研項目的臨床研究活動?？傊谌漆t療系統服務中運用云醫療是非常必要的，當前環境下筆者建議各大醫療機構需結合全科醫療實際情況，于實踐醫療服務中適當融入和滲透云計算系統，并不斷完善各項醫療服務體系，以加強二者之間的協同服務職能，提高社會醫療水平。

參考文獻

篇（11）

中圖分類號：F626　文獻標識碼：A　文章編號：1009－2374－(2011)19－0152－02

一、現狀及背景

(一)互聯網電子渠道的重要性

現代營銷是互聯網時代的營銷，國外先進通信運營商的互聯網電子渠道承載的業務比例已超過90％，企業運營成本下降很多。對通信運營商而言，電子渠道能有效提高運營商的渠道管理效率，分流營業壓力，降低渠道成本。對用戶而言，電子渠道快捷方便，且形式多樣化，能滿足用戶需求，增加用戶粘性。

(二)政企客戶網上營業廳的現狀

目前國內中國移動、中國聯通、中國電信三大通信運營商關于政企客戶網上營業廳都還沒有鮮明的框架，但是中國電信政企客戶數量在三大運營商中是獨占鰲頭的，因此中國電信政企客戶網上營業廳的建設顯得尤為有意義。

(三)政企客戶的特征

政企客戶相對比較多元。根據行業特征不同，可以分為政府／金融／商務樓宇／專業市場等；根據業務量，可以分為大客及商客。其中商客中的低端商客CD類用戶占到了中國電信政企客戶的88％以上。

(四)政企網廳建設需求調研

為了更好地了解政企客戶的形態，為下一步政企網廳服務專區的功能優化收集充分的信息做參考，需求一起深入客戶一線做調研。調研報告主要內容包括兩方面，一方面是對于網廳功能優化的需求與建議，另一方面是對于各地政企客戶形態特征的調查分析。

二、規劃與建設

(一)政企網廳的角色定位

政企網廳將會作為客戶經理渠道的補充和延伸，實現產品及服務展示、營銷及服務的作用。

商客類的政企客戶不論是營銷還是服務都將由網廳作為主要渠道，而客戶經理只需要通過管理后臺處理營銷及服務工單即可，也可以轉派到10000客服中心進行服務。而大客戶雖然僅占到了4％，卻是服務的重點對象，所以大客戶的服務類功能(比如查詢賬單)可以通過政企網廳來完成，而營銷(比如新產品的說明)則可以通過客戶經理上門解說來完成，打造直銷渠道和電子渠道的協同。

(二)政企網廳的功能定位

從中國電信對于政企客戶關于網廳的調查數據表明，百分之百參與調查的人都選擇了查賬，其它功能與服務依次為：業務受理、在線客服、充值或支付、產品體驗。所以結合網廳的架構，我認為政企網廳的功能定位應該如下：

從網廳服務架構來分類，政企網廳提品用戶專區服務以及注冊用戶專區服務，注冊用戶還是指之前提到的4％的大客戶，讓其通過電信合同號認證并授權的形式在網廳辦理業務或取得服務。商客CD類用戶可以用產品加服務密碼的方式登錄產品專區，但僅顯示同一合同號下的相關產品，不顯示同一客戶下的其它付費合同號及產品。

其次，政企用戶還有一些特殊屬性，如政企客戶單位內的關鍵決策人，對于這類客戶登錄政企網廳產品專區時，我們將向其推送鉆金銀會員服務以及政企類產品套餐。政企手機類用戶既有單位屬性又有個人屬性，可以直接通過產品加服務密碼的形式登錄手機產品專區。鉆金銀客戶，也將在產品專區的基礎上推送鉆金銀會員服務。

(三)政企網廳功能開發及建設

本著政企客戶屬性相對復雜(比如：按客戶通信貢獻價值分，有大客ABCDE商客ABCD九種類型；按行業分，又有金融、保險、酒店、學校等，等等)的屬性，同時政企客戶要求的安全性也相對較高，另外政企網廳的使用者不同于個人家庭，有可能并非是政企的負責人?；谶@種種因素，前期政企網廳的建設是采用賬號注冊強認證機制的形式。所謂強認證機制，就是政企客戶在網廳上注冊了賬號后需要把注冊賬號和所要在網廳上操作管理的合同號(賬戶合同號)進行綁定(簡稱關聯合同號)，然后再由單位蓋公章授權，授權認證通過后才能在網廳上對所關聯合同號及合同號下的產品進行操作。

賬號注冊強認證機制下的政企客戶服務專區一期功能主要包括：注冊及登錄、關聯合同號、賬單查詢、在線支付、業務申請、故障申告、賬單定制、客戶信息修改等。另外對于內容也有了長足的完善，把各地的商務領航套餐、行業應用解決方案(如全球眼、網上報稅等)、信息化應用單產品(ECP、小神童、網絡傳真等)都做了全面的展示，同時展示了商務領航C網融合套餐。

通過客戶調研以及專業市場政企網廳推廣活動的總結，加上電信e家俱樂部的建設，針對網廳對政企客戶的不同類型如何與網廳的服務模型相對應建立了一套完整的思路。通過政企網廳及會員專區的建設，為政企客戶、會員服務及維系挽留提供非常好的互聯網電子渠道協同配合來開展，具體如下：

精分器是對所有登錄網廳的客戶進行各種類型與標識的判斷，從而讓客戶進入相應的服務專區享受相應的服務功能。

1.CD類商客。政企客戶中目前服務量最大服務覆蓋最薄弱的當屬商客CD類客戶。目前商客CD類政企客戶占到政企總客戶數的88％。商客C、D類客戶的客戶經理服務客戶比例分別為1：500、甚至到1：2000。從而可見，客戶經理每個月要走訪并主動服務一次的難度非常大。所以，政企網廳可以作為這部分客戶服務的渠道補充，引導客戶主動享受服務，比如通過客戶需求調查，100％的被調查客戶都有查賬功能的需求。

由于商客CD類客戶與家客在消費金額以及屬性上相近，所以為降低政企客戶在網廳應用上的門檻，對商客CD類客戶不采用原來合同號認證的強認證機制，而是可以直接通過資產加服務密碼的方式登錄到服務專區。不同于個人家庭客戶的是，商客CD類政企客戶登錄只能對同合同賬戶下的產品進行操作，而同客戶下的其它合同賬戶可以充值，但是不能對其產品進行操作，以保障政企客戶的信息安全性。