網絡安全標準化建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全標準化建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全標準化建設范文第1篇
關鍵詞:網絡 信息安全 保障體系 策略
一、引言
信息化是當今世界發展的大趨勢,也是我國面臨的重大發展機遇。大力推進信息化,以信息化帶動工業化,以工業化促進信息化,走新型工業化道路,是全面建設海峽西岸經濟區、構建和諧社會的必然選擇。
網絡與信息安全工作是數字福建建設的重要組成部分。加快建設與數字福建發展水平相適應的福建省網絡與信息安全保障體系,對維護國家安全和社會穩定,保障公民合法權益,促進數字福建健康、有序發展具有重要意義。
二、福建省網絡與信息安全的現狀與挑戰
“十五”期間,福建省信息安全保障整體布局已初步形成,信息安全基礎性工作和基礎設施建設取得了顯著成績,信息安全產業初具規模。目前,福建省已建成了福建省電子商務認證中心、省政務數字認證中心和密鑰管理中心,發放了13萬張企業數字證書和4400多張電子政務數字證書;建成了省政務信息網和國際互聯網安全監控中心,實現對政務網和互聯網的安全監控;利用密碼技術在省政務信息網上建成覆蓋全部省直單位的省政務網子網,確保聯網單位之間秘密信息的安全通信;建成全省保密系統的信息網絡及其網絡安全防范體系,防止國家秘密信息的泄漏;建成了數字福建數據災難備份中心。
信息安全管理體制和工作機制逐步建立,信息安全責任制基本落實;信息安全等級保護、信息安全風險評估、信息安全產品認證認可、信息安全應急協調機制建設、網絡信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進展;信息安全問題受到了福建全省人民的普遍關注,民眾對信息安全的理解和認識更加深入全面。總的來看,通過全社會的共同努力,一種齊抓共管、協調配合的有效機制基本形成,信息安全保障工作的局面已經打開。
但從總體上看,福建省的信息安全防護水平還不高,與國際水平和先進省份相比還有一定的差距,網絡與信息系統的防護水平依然有限,應急處理能力還不強;信息安全管理和技術人才還比較缺乏,信息安全法律法規還不夠完善;信息安全管理還比較薄弱,面臨的風險和威脅仍然比較突出。隨著數字福建的進一步推進,海峽西岸經濟區建設對信息化的依賴程度將進一步提高,網絡與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源,按照中央提出的“確保國家經濟安全、政治安全、文化安全和信息安全”的要求,加快建設數字福建網絡與信息安全保障體系,以保障和促進國民經濟和社會信息化的持續快速健康發展。
三、網絡與信息安全保障體系總體框架
網絡與信息安全保障體系主要包含組織管理、技術保障、基礎設施、產業支撐、人才培養、法規標準六個部分,如圖1所示。
圖1 網絡與信息安全保障體系
四、關于網絡與信息安全策略的建議
⒈構建電子政務信息安全技術保障體系
技術保障體系是電子政務安全保障體系的重要組成部分,它涉及3個層面的內容:一是信息安全的核心技術和基本理論的研究與開發,包括數據加密技術、信息隱藏技術以及安全認證技術;二是基于信息安全技術的信息安全產品或系統,如反病毒系統、防火墻系統、入侵檢測系統和物理隔離系統等;三是運用信息安全產品和系統構建綜合防護系統,主要做法是采用各安全廠商提供的綜合安全解決方案。
信息安全保障工作,一方面,要加強核心技術的研發。我國網絡與安全保障關鍵是要有自主的知識產權和關鍵技術,從根本上擺脫對外國技術的依賴,積極加大科技投入,盡快形成有自主產權的信息安全產業,加強安全技術的研究與開發,推進信息安全技術創新,增強網絡與信息安全保障的能力。另一方面,構建一整套符合實際需求的安全體系。包括各種具體的安全系統、安全操作系統及相關的安全軟件和技術、各種系統間的綜合集成和有關的服務等,構筑堅實的網絡與信息安全屏障。
⒉強化網絡與信息安全管理
安全管理是實現信息安全的落實手段,而建立有效的安全管理機構是保障信息安全的組織保證。通過建立統一的、立體的、多維的信息安全管理體系。安全管理機構需要制定一系列嚴格的管理制度和建立電子政務信息安全機制來保障共建共享的信息安全。管理制度包括系統運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監督制度、網絡通信安全管理制度、安全等級保護制度等。電子政務的信息安全機制是指實現信息安全目標的支持元素,它主要包括以下3方面的內容:
一是支撐機制。作為大多數信息安全能力的共同基礎,支撐機制是最常用的安全機制。支撐機制包括標識和命名、密鑰管理、安全管理、系統保護。
二是防護機制。主要用于防止安全事故的發生,受保護的通訊、身份鑒別、授權、訪問控制、拒絕否認、事務隱私。
三是檢測和恢復機制。主要用于檢測共享系統中安全事故的發生并采取措施減少安全事故的負面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態重置。
⒊加強信息安全標準化建設
建立健全信息安全法律體系和標準化體系,并且將標準化體系納入法律體系和法制范疇,使其具有強制實施的法律效力。這是促進信息化建設健康發展、構建信息安全保障新體系的內在要求和主要內容。通過學習和借鑒國外先進經驗,認真總結自身經驗,積極探索加強信息安全法制建設和標準化建設的新思路。這方面的重點是綜合考慮信息網絡系統安全立法的整體結構,盡快建成門類齊全、結構嚴謹、層次分明、內在和諧、功能合理、統一規范的信息安全法律法規體系,用來調節信息安全領域的各種法律關系。加強信息安全標準化建設,根據信息安全評估的國際通行準則,參照國際標準,學習借鑒先進國家的成功經驗,從實際出發,抓緊制定急需的信息系統安全等級保護標準、系統評估標準、產品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術標準以及關鍵技術、產品、系統、服務商資質、專業技術人員資質、各類管理過程與測評的標準等。建立健全信息安全標準化體系,重視現有的信息安全標準的貫徹實施,充分發揮其基礎性、規范性的作用。
⒋大力培養信息安全專業人才
信息安全的保障離不開專業的技術人員,信息安全管理的核心要素是高素質的人和技術隊伍。人是保證信息安全的最重要的因素,因為法律、管理、技術都要人去掌握。信息安全管理人員的安全意識、素質水平、創新能力直接影響到信息的安全。必須重視和加強對信息安全專業人才的培養,全面提高人員的道德品質和技術水平,這是保障信息安全的關鍵所在。通過大眾傳播媒介、遠程教育、組織各種專題講座和培訓班等方式,培養各種層次和類型的信息安全專業人才。此外,還要不斷加強對廣大公務員的教育、培養和管理,增強廣大公務員的信息安全意識、遵紀守法意識,提高其技術和業務水平,從而增強其保障信息安全的能力。
作者簡介:
網絡安全標準化建設范文第2篇
電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲、傳輸、維護和利用各個階段,很多學者針對各個階段中涉及的管理、技術、法規、人才、資金等方面做了大量的探討工作,以期構建合理有效的電子檔案安全保障體系。在本文中筆者僅就網絡環境下,電子檔案開放利用過程中的信息安全面臨的主要問題展開研究,并提出相應的解決對策,進而提出電子檔案開放利用信息安全保障體系。
1電子檔案信息安全面臨的主要威脅和存在的問題
1.1 電子檔案信息安全面臨多個網絡層次威脅
電子檔案信息安全主要包括三個方面:一是檔案信息內容的原始真實性;二是檔案信息內容不被篡改和泄露,即完整性和保密性;三是檔案信息的長期有效性。由于數字檔案信息自身的特點以及它對技術的依賴性,使其安全極容易受到來自外界的威脅。所以,自從數字檔案信息出現以后,其安全問題一直是這一領域的焦點問題'在網絡(internet\局域網\無線網絡)環境下,由于網絡結構的不安全性、網絡協議的脆弱性、網絡傳輸的易攔截性和人為的疏忽,在網絡結構的各個層次都存在安全隱患。其主要內容如圖1所示:
物理層的檔案信息安全面臨的威脅是最底層的威脅,主要是對環境、硬件設備和線路的安全威脅,環境的安全威脅主要來自電源是否穩定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災害和人為災害。自然災害使得計算機硬件和設施損壞,無法實現正常的聯網;人為災害主要有無意失誤和人為干擾兩種:用戶使用不當,安全配置設置不合理造成安全漏洞,給網絡安全帶來威脅;而人為干擾是有意的破壞網絡底層設施,通過非法終端介入,線路干擾等各種手段,威脅計算機硬件設備的正常運轉,致使系統癱瘦。
鏈路層的檔案信息安全面臨的威脅主要是數據的安全威脅。主要是指鏈路數據的泄露、丟失甚至被篡改或刪除,從而破壞檔案信息的完整性和可讀性。另外,惡意的隱藏攻擊可以采用不斷發送級別高的請求來占用節點資源,或發送大量的請求使檔案數據庫服務系統響應速度減慢甚至停滯,影響正常用戶的使用,甚至使正常用戶被排斥不能進入網絡系統或不能得到相應的服務,這種威脅隱蔽性很強,一般會把它看成通訊環境差,所以很難發現。
網絡層的威脅是檔案信息安全威脅的主要來源層,是惡意攻擊的重要方面,因為網絡層主要負責數據路由的確定,面臨的威脅主要有通過偽造路由信息來破壞路由協議,從而使數據丟失或失去原始真實性,另外,最常見的攻擊方式是針對軟件和網絡漏洞的黑客攻擊和病毒攻擊,黑客攻擊主要是通過非法(非授權)訪問,進入服務系統,竊取信息,造成文檔的泄密,甚至進行違法操作,刪除、修改、惡意添加,使正常使用者獲得錯誤信息或者無法獲得服務,干擾系統的正常運轉。而病毒攻擊主要是利用系統漏洞和人為的疏忽,潛入計算機系統,竊取文檔、破壞系統、甚至打開系統“后門”,直接威脅檔案的信息安全。
傳輸層的安全主要是傳輸協議和密鑰的安全,一旦傳輸協議和密鑰被識別破譯,數據的傳輸將完全暴露在網絡中,失去安全保障。其帶來的威脅主要是攻擊者可以復制,編造信息,從而向網絡節點發送欺騙信息,使檔案信息失去真實性和可讀性,而且一旦欺騙信息時間標記準確,甚至可以破壞服務終端交換數據的能力。
1.2 電子檔案信息安全保障存在多方面問題
早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領導小組,開展電子文檔管理方法、技術、標注和構建管理體系等方面的研究,經過十幾年的發展,在電子文檔歸檔和電子檔案管理辦法等方面己經取得了一定的進展㈣7^,但在網絡化建設、法制建設、安全管理等方面仍存在嚴重的滯后性,特別是在電子檔案信息安全保障體系構建方面,還存在著明顯的不足。
1.2.1電子檔案信息安全保障方面存在著嚴重的滯后性
首先,是檔案信息化建設存在著嚴重的滯后性,主要表現在全國各個檔案部門雖然己經建設了規模大小不等的數據庫,但都各自為政,缺乏統一性和整體性,而且標準化程度低,處于低水平重復建設,檔案數據無規范化控制,存在安全隱患。同時,網絡安全本身也存在滯后性,因為安全技術是在對抗中不斷發展的技術,不斷出現的應用安全問題推動著安全技術的發展,因此,它總是滯后的,正是這種滯后性存在巨大的安全隱患。
其次,是相關法規制度建設存在著嚴重的滯后性,主要表現在信息立法和檔案法律法規沒有有機的整合。如在上世紀90年代中期,隨著大量CAD文件的面世,國家質量技術監督局推出了《CAD電子文件光盤存儲、歸檔與檔案管理要求》,在1999年,為規范電子文檔的歸檔與管理中的問題,國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》,
在2000年,為了解決計算機在輔助檔案管理中存在的問題,國家檔案局又頒布了《歸檔文件整理規則》,在2001年,為了提高檔案管理軟件的標準化程度,國家檔案局了《檔案管理軟件功能要求暫行規定?,2002年,針對公務活動中電子文件的形成、積累、保管、利用等方面存在的問題,國家檔案局對《電子文件歸檔與電子檔案管理辦法》進行了修正,在此基礎上,又分別在2003年和2005年出臺了第三部和第四部檔案信息化部門規章。由此立法過程可以發現:法律制定的周期性與檔案信息安全體系建設的緊迫性存在著明顯的滯后。
第三,是安全管理的滯后性,主要表現在很多檔案信息網絡管理人員、應用人員以及領導層缺乏安全意識,甚至有些檔案工作者沒有受過正規的網絡安全培訓,對檔案信息網絡的安全重視不夠,知之甚少,致使檔案信息安全管理缺乏針對性和執行力。同時,檔案信息網絡安全人才嚴重匱乏,在技術層面上無法提供有力的安全支撐,在信息環境的動態發展變化過程中,標準化管理、計算機輔助管理、規章制度管理明顯滯后于檔案信息化發展的步伐。
1.2.2電子檔案信息安全保障體系建設存在不足
檔案信息安全保障是對檔案信息和檔案信息系統的安全屬性及功能、效率進行保障的動態行為過程。它源于人、管理、技術等因素所形成的預警能力、保護能力、檢測能力、響應能力和反擊能力。現階段,在電子檔案信息安全保障體系的構建中主要存在以下不足:(1)突發事件多,檔案信息資源缺乏生存能力;(2)法規制度不健全,檔案信息缺乏保護能力;(3)標準不統一,檔案信息安全缺乏執行能力;(4)評估、防范少,檔案信息安全缺乏預警能力;(5)專業人才短缺,檔案信息安全缺乏發展能力;(6)網絡漏洞多,檔案信息安全缺乏數字化技術支撐能力。
2電子檔案信息安全保障需要多策并舉
2.1 應在基礎環境建設上著力,奠定電子檔案信息安全保障基石
基礎環境建設包括基礎設施建設、硬件環境和人為環境建設。基礎設施和硬件環境建設主要是為了保護檔案信息的實體安全,包括網絡基礎設施、計算機、存儲設備以及其他媒體免遭地震、水災、火災和其他環境事故的破壞,檔案數據的異地備份是有效的措施之一。而人為環境建設主要是加強檔案管理人員的安全意識和責任意識,落實制度、積極防御,從思想上充分認識到電子檔案信息安全保障的極端重要性。同時,人為環境建設還包括社會公眾檔案意識的培養,以及檔案利用者信息化素養的提高,杜絕因為人為的疏忽、大意造成檔案信息的泄露、丟失或損壞,從而奠定電子檔案信息安全保障基石。
2.2 應在網絡系統建設上加力,鑄造電子檔案信息安全保障屏障
網絡系統建設主要包括:(1)通過各種網絡安全技術預防檔案信息安全危害;(2)通過軟件安全評估審計與網絡監測預警機制應對檔案信息安全威脅;(3)通過信息備份與恢復,補救己成事實的災難。
網絡安全技術涉及的內容非常廣泛,從廣義上講主要包括:主機數據庫安全技術、路由安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全管理技術、系統漏洞檢測技術、病毒查殺技術、黑客入侵檢測技術等。通過多種網絡安全技術手段的綜合應用,開發具有自主知識產權的系統軟件和網絡關鍵設備,就可以大大降低網絡對電子檔案信息安全帶來的危害。
安全審計,主要是針對與安全有關的網絡行為進行識別、記錄、存儲和分析。涉及的記錄形成網絡智能型日志用于檢查網絡上發生了哪些與安全有關的活動,并劃分職責范圍。而安全評估主要是通過國家軟件測評中心對系統軟件進行安全性評估,尋找出系統的“bug”和漏洞,同時,對不同的電子檔案密級劃分等級和重要程度,并對安全狀態和可能出現的災害進行預測,以及確定相應的安全策略。而安全檢測與預警機制主要是采用“看門狗”軟件系統,對網絡入侵和病毒攻擊進行實時監測和預警,用來及時發現和阻止各種來自外部的非法入侵行為和內部用戶的非授權活動,作為防火墻技術的補充,應在服務器、局域網各重要網段配備監測和預警系統。
信息備份與恢復,主要是對己丟失或失真的電子檔案信息進行補救。因為,網絡條件下的檔案信息安全工作存在滯后性,任何一個網絡都不能確保萬無一失,由于人為的疏忽和網絡攻擊致使檔案信息丟失和失真的現象隨時可能發生,因此,需要建立信息備份與恢復系統,這樣才能保證一旦信息丟失和失真,系統也能夠做到有備無患,從而保證檔案信息的完整性。
2.3 應在信息標準建設上增力,鍛造電子檔案信息安全保障準繩
檔案信息標準化建設,主要包括檔案信息法制標準、管理標準、技術標準三個方面。檔案信息法制標準,主要體現在檔案立法的專門性和內部安全制度的針對性上。國家和地方機構的立法應覆蓋檔案信息行為的各個環節,針對網絡環境下大多信息安全面臨的威脅,制定具體、詳細的建設標準,從法律上約束檔案信息行為,而內部安全制度的制定,應針對不同的工作模式和場景,制定不同的制度標準,細化到一人、一崗、一機的規范上,從而提高檔案信息安全的規范性、可操作性以及檔案信息安全標準的通用性。
檔案信息管理標準,主要包括機構建設和管理機制建設。建立權威的檔案信息安全管理機構能夠從戰略層面統管本機構檔案信息安全工作。在機構的組織形式上,既要能夠在日常服務利用工作中履行職能,又要便于在檔案信息面臨危害時及時轉入應急體制并發揮作用;在機構職能的確立上,既要能對本機構檔案信息安全工作進行戰略指導和宏觀管理,又能對檔案信息安全的具體問題進行策略支持和微觀控制。而管理機制的建立,主要是依據法律法規,在檔案信息的產生到利用的各個環節制定標準化的管理制度和管理方法,在分級、分層、分域的管理中,劃分管理權限,明確職責,增強管理人員的安全意識和操作規范,提高檔案的利用效率和檔案工作者的執行能力。
檔案信息技術標準,主要包括電子檔案采集和鑒定標準、數據格式標準、計算機硬件標準、開發軟件標準、網絡信息、傳輸標準、電子數據長期保存標準、網絡工程及網絡行為的標準化等。
在此基礎上,還要建立科學合理的標準評價指標,要根據網絡環境下,電子檔案信息安全的真實性、完整性、可用性和可控性的要求,建立檔案信息安全的物理安全、管理安全、網絡安全、信息安全、系統安全的評價指標[9]。
2.4應在人才、資金等多方支持,打造電子檔案信息安全保障品牌
網絡環境下電子檔案的信息安全保障需要大量的人力、物力和財力的投入。電子檔案信息安全的人才隊伍應由計算機信息技術、自動化技術、網絡技術、管理技術等方面的人才構成。所以,人才培養的目標,是培養既通曉相關的信息安全法規制度,又有豐富實踐經驗的信息安全管理人才;培養既能熟練使用各種網絡安全設備和設施,又能解決網絡安全具體問題的技術人才。在檔案人才培養中,應加強對上述相關知識和能力的培養,并有針對性地開設專門的電子檔案信息安全方面的課程,在實際檔案部門中要加大對檔案信息安全人才的引進、培養與提高。
在人才引進、培養、提高和檔案信息安全保障體系的建設中,需要大量的資金投入,以保證各項工作的順利開展。同時,在電子檔案信息的開發、存儲、傳輸、利用各個環節中都需要社會相關單位和個人的配合與幫助,通過檔案工作者、利用者、組織者等各方努力,查找各種管理和技術漏洞、防止各種疏忽和病毒攻擊、加大人才培養和資金投入力度、完善法律法規和基礎設施建設,從根本上保證電子檔案事業又好又快地發展。
3電子檔案信息安全保障體系構想
隨著網絡時代的到來,檔案利用的網絡化己成為檔案事業發展的重要方向,而網絡環境下的檔案信息安全保障體系建設自然而然地成為檔案事業的重要組成部分。
電子檔案信息安全保障體系是以信息技術為支撐,對機構內外產生的電子文件、檔案部門保存的電子檔案進行安全、嚴格、系統的組織和管理,以防止電子文檔在網絡傳輸、介質存儲和提供利用等過程中被故意或偶然的非法授權泄露、更改、破壞或使信息被非法系統識別、控制,從而確保電子文件的保密性、完整性、有效性和憑證性。
電子檔案信息安全保障體系必須融合管理與技術要求,實現電子文檔前端控制和全程管理。主要由安全組織體系統領支撐體系、管理、標準體系、網絡安全運行體系各個子系統,其中,支撐體系包括安全防護技術支撐、法律法規支撐、環境、設備安全支撐,以及人才資金支撐四個內容。其內容構架如圖2所示:
安全組織體系由決策層、管理層和執行層構成完整、統一的安全組織架構,在行業內或區域內成立電子檔案信息安全領導小組,由國家檔案行政主管部門和各業務主管部門組成,形成決策機構;由安全責任部門和相關部門設立電子檔案信息安全辦公室,形成強有力的管理機構;在各個業務部門內設置電子檔案信息安全小組,負責執行有關檔案信息安全的法律法規、規章制度和技術規范。
電子檔案信息安全管理和標準建設子系統主要由三個層面構成:(1)電子檔案信息安全總綱,規定電子檔案信息安全的指導思想、方針、內容、要求;(2)電子檔案各環節的標準指南和管理規定;(3)各種操作手冊、工作流程和實施細則。
網絡安全標準化建設范文第3篇
提高社會運行效率是保民生工作的重要方面,主要體現在醫療體系和社會服務體系的完善。效率提升主要通過技術在各個行業領域的應用,來提高行業集中度,進而提供和諧有序的競爭環境。我們認為,社會運行效率的提高將使醫療保健、信息服務以及食品安全帶來的奶業整合等方面存在投資空間。
完善醫療服務體系
國務院總理在政府工作報告中提出,“城鄉基本養老、基本醫療保障制度實現全覆蓋,提高并穩定城鄉三項基本醫療保險參保率,政策范圍內的醫保基金支付水平提高到70%以上。”
當前,在醫療服務方面存在三個核心焦點:誰來提供醫療服務;誰來為醫療服務買單;如何最大程度緩和優質醫療服務的必然短缺。
保民生的要求為醫療衛生領域的發展提供了良好契機。一方面,醫療衛生資源總量不足、分配不均等導致城鄉居民防御型儲蓄偏高,綁架了在其他領域的消費潛力,保民生要求從醫療資源分配上為居民松綁。另一方面,基本醫療支付水平的提升和范圍的擴張,將直接促進醫療消費,同時刺激新興醫療需求的興起。在這兩條思路驅動下,我們將保民生為醫療行業帶來的機遇分為兩類:第一是解決醫療服務分布不均勻所催生的行業機會;第二是在醫療服務保障松綁之后興起的慢性病的防治需求。
醫療資源區域均勻化驅動需求興起。
醫療資源配置不均勻第一個表現是醫療設備配置的不均勻。我們以X光機為例,從東中西三個區域代表性案例的對比中可以看出我國醫療設備的分配存在明顯的區域不均。在按照衛生部基本配置要求完成配置的假設下,我們測算約有4萬臺的×光機采購空間,因此占據普及型X光機市場60%市場份額的萬東醫療將成為最大的受益者。
醫療資源分配不均勻第二個體現是優質醫院的區域分布不均勻。我們把病床數超過500張的醫院定義為優質醫療資源,那么從目前我國醫療資源分布狀況來看,區域分布與人口分布呈現明顯的不均衡性,東部地區所享受的優質醫療資源明顯好于中西部地區。在保障民生的背景下,醫療資源的分配就成為人民生活保障的基本要求,那么我們據此對現有醫療機構配置達到平衡進行了測算,需要新提供床位數約為55.8萬張,因此尚榮醫療(專注于手術室建設)和新華醫療(消毒供應室等的建設)將成為保民生過程中醫療資源不平衡的主要受益者。
醫療資源分布不均勻的第三個表現是醫生資源區域分配不均勻。從保民生的角度出發,已經推出的舉措主要包括大型醫院的對口支援、遠程醫療體系的構建等。在遠程醫療體系構建中,能夠為醫療機構提供互聯服務和軟件服務的供應商將成為主要的收益者。
后民生時代保障措施完備催生新興醫療需求。
新醫改政策及人口老齡化、城鎮化過程,將進一步推動醫藥市場需求增長及醫療消費水平的提高。2009年位列發病率前10名的疾病為高血壓、心臟病、急性胃炎、糖尿病等。隨著“全民醫保”目標的實現,慢性病的潛在需求將被激發出來。相關受益企業是樂普醫療(心血管支架、心臟瓣膜。心臟起搏器)、九安醫療(血壓計、血糖儀)。
考慮醫療服務建設的緊迫性和資金來源保障程度,我們建議關注的順序為:基本醫療器械的配置,醫療機構的建設、慢性疾病用醫療器械需求的釋放。重點可以關注萬東醫療(X光機)、尚榮醫療(醫院手術室建設)。新華醫療(醫院消毒供應室等的建設)、樂普醫療(心臟器械專家)、九安醫療(血壓計、血糖儀)。
公立醫院五項改革并進,劍指“看病貴、看病難”。
中國政府網3月7日了《2011年公立醫院改革試點工作安排》,其中明確了開展重大體制機制綜合改革試點,推進公立醫院服務體系建設發展、在全國推行惠民便民措施、充分調動醫務人員積極性、推進形成多元化辦醫格局等五項改革重點。
《工作安排》還提出,要推進管辦分開、政事分開、醫藥分開、營利性與非營利性分開,其中關于醫藥分開的措施是完善公立醫院補償機制,逐步取消藥品加成以及合理調整醫療服務價格。
在推進公立醫院服務體系建設發展一節中,提到了優化公立醫院布局結構、優先建設發展縣級醫院、建立公立醫院與基層醫療衛生機構的分工協作機制、加快推進醫院信息化建設等思路。其中,對優先建設發展縣級醫院提出了明確的目標:政府在每個縣重點辦好1所縣級醫院,在前兩年工作基礎上,中央今年再支持300所以上縣級醫院(含中醫醫院,下同)標準化建設,人口數超過30萬的縣(市)2011年底前基本建成1所二級甲等以上的公立醫院。
我們認為,政府對于醫改中公立醫院改革的思路已經明確,將通過調整醫藥消費結構和醫療服務區域結構來分別解決“看病貴”和”看病難”的問題,從表面上來看是對癥下藥的,對于醫改效果的觀察應該著眼于補償機制的具體實施方案。 《工作安排》單獨強調了要通過細化鼓勵和引導社會資本舉辦醫療機構的政策措施、給非公立醫療機構留出合理發展空間、改善社會資本舉辦醫療機構的執業環境等推進形成多元化辦醫格局。從《工作安排》的整體思路來看,社會資本舉辦醫療機構還是將面對公立醫院在政府補償機制下的強勢競爭。從這個角度看,可以看好能與公立醫院錯位經營的專科醫療領域和高端醫療領域,重點可以關注馬應龍。
智能軟件有效應用
軟件行業上市公司的業務模式多是面向行業應用的,其下游客戶是各級政府、企業,面向最終消費者的極少。因此,軟件公司的業績增長主要受下游客戶1T開支的影響。今年隨著國家“保民生”概念的提出,我們預計與“民生”概念相關細分行業的IT投入將出現較快增長,在此背景下,我們在梳理了與民生相關的各細分領域,同時挑選出各領域中相關上市公司供投資者參考。
“民生”就是人民群眾的生活問題,就是人民群眾最關心、最直接、最現實的利益問題,從軟件行業的角度出發,我們將“民生”概念分解為8個細分領域。
就業 軟件行業是人力密集型產業,從公司層面來看,軟件企業要想獲得較快增長,必須事先招聘足夠多的研發、銷售人員。軟件行業的快速發展有助于減輕國家就業壓力。我們從就業的角度出發,篩選出三個細分領域:軟件外包、業務流程外包(BPO)和IT服務。重點可以關注:軟件外包方面,如東軟集團、海隆軟件、浙大網新等;業務流程外包方面,如信雅達、銀之杰、立思辰等;IT服務方面,如華勝天成、太極股份、神州泰岳、漢得信息等。
醫療 醫療領域是人們重點關注的民生領域之一,國家近些年在推進數字化醫院、改善醫療質量方面投入了較多精力。在醫療領域軟件公司能做的主要包括電子病歷、醫療信息化。重點可以關注:電子病歷方面,如東軟集團、萬達信息、用友軟件等;醫療信息化方面,如東華軟件、東軟集團、銀江股份等。
交通 隨著機動車保有量的持續攀升,城市交通日益成為城市管理的重點、難點,人們對于交通問題的
詬病日益增多。智能交通被證明是有效減輕上述問題的解決方案,未來隨著各大城市紛紛加大在智能交通領域的投入,一個上百億的新市場正逐步形成。軟件板塊與之相關的公司有兩類:智能交通解決方案、汽車物聯網(汽車電子、應用)。重點可以關注:智能交通方面,如銀江股份、交技發展、皖通科技、億陽信通、新大陸等:汽車物聯網方面,如啟明信息、四維圖新等。
社保 2009年,金保工程進入了新一輪建設,目前金保工程已經由最初的搭平臺、建系統進入到新的階段――整合。在此期間,單純的拿項目、做項目的模式將向新的服務模式轉變(將社會保險管理和服務的職能向基層延伸,方便參保人員辦理社會保險業務,為參保人員提供信息查詢、政策咨詢、申領登記等服務,為養老金社會化發放提供技術支持,為離退休人員的社會化管理提供服務)。新的模式將進一步催生新的市場,社保領域內相關公司將迎來快速增長。重點可以關注:萬達信息、東軟集團、易聯眾等。
安防 在保穩定方面的投入主要是針對各級政府部門,與之相關的細分領域包括數字城管、安防、應急指揮系統、網絡安全監控等。重點可以關注:應急指揮方面,如太極股份、華勝天成等j數字城管方面,如數字政通等;安防方面,如海康威視、大華股份、大立科技等:網絡安全監控方面,如美亞柏科等。
食品安全 食品安全日益成為人們關注的問題之一,在這方面農業務,商務部都已開展了諸如動物溯源,放心肉、一葷一素等工程,目前已展開試點工作,我們預計該市場將在2-3年后形成規模。重點可以關注:新大陸、遠望谷等。
教育 在教育領域,相關的軟件公司主要分為行業信息化公司(為教育行業客戶提供系統集成、定制軟件開發等服務)和設備類公司。重點可以關注:教育信息化方面,如東軟集團、東華軟件、銀江股份等;設備方面,如科大訊飛(語音教具)等。
旅游 軟件公司在旅游領域的投資標的較少,重點可以關注在酒店信息化領域中占據絕對優勢的龍頭公司――石基信息。
乳業整合提高有序競爭環境
經過21世紀初行業消費普及初期的高速發展以及由于2008年9月三聚氰胺事件的負面影響而造成的行業負增長,乳品行業在2009-2010年逐步恢復穩定增長,增速保持在10%左右,到2010年底增速保持在10%以上。
預計未來隨著政府增加低收入階層以及縣鄉,農村居民收入等各項相關政策的實施,縣鄉等市場對乳品消費的數量和頻率都會增加。縣鄉市場將成為乳品市場新的增長點,未來的增速將穩定的保持在15%左右。
