第一篇：什么是微金融信息服務(wù)？

什么是微金融信息服務(wù)？

含義

微金融信息服務(wù)是金融領(lǐng)域內(nèi)，對(duì)貸款、投資、理財(cái)規(guī)模較小，時(shí)間較短的金融行為統(tǒng)稱，是相對(duì)于大型金融機(jī)構(gòu)、大規(guī)模的資金轉(zhuǎn)移運(yùn)作來說的。通常情況下，指的是為中小微企業(yè)、創(chuàng)業(yè)者、個(gè)體工商戶、小額投資者等提供的金融服務(wù)。隨著微金融信息服務(wù)體系的不斷壯大，微金融信息服務(wù)的概念也在擴(kuò)大，現(xiàn)在其最為準(zhǔn)確的定義是：專門向小型和微型企業(yè)及中低收入階層提供的，小額度的、時(shí)間短的、可持續(xù)循環(huán)的微金融產(chǎn)品和服務(wù)的活動(dòng)。

服務(wù)特點(diǎn)

一是以中小微型企業(yè)以及貧困或中低收入群體為特定目標(biāo)客戶；

二是由于客戶有特殊性，所以它會(huì)有適合這樣一些特定目標(biāo)階層客戶的金融產(chǎn)品和服務(wù)。

值得注意的是，這類為特定目標(biāo)客戶提供特殊微金融信息產(chǎn)品和服務(wù)的項(xiàng)目或機(jī)構(gòu)，他們追求自身財(cái)務(wù)自立和持續(xù)性目標(biāo)。也就是說，小微金融信息服務(wù)機(jī)構(gòu)自身應(yīng)是有商業(yè)可持續(xù)性的，只有這樣，它才會(huì)成為整個(gè)大金融體系中不可或缺、越來越有生命力的一個(gè)部分。

機(jī)構(gòu)形態(tài)

一是公益扶貧性質(zhì)的機(jī)構(gòu)。典型如社科院農(nóng)發(fā)所、扶貧基金會(huì)和非政府組織(NGO)，這類機(jī)構(gòu)雖然不以盈利為目的，但也以市場(chǎng)化的信貸技術(shù)方式運(yùn)作； 二是以開發(fā)性金融機(jī)構(gòu)為代表的半商業(yè)半公益機(jī)構(gòu)；

三是商業(yè)性機(jī)構(gòu)，包括農(nóng)村信用社、村鎮(zhèn)銀行、小額信貸公司、城市商業(yè)銀行、農(nóng)村商業(yè)銀行等；

四是其他的創(chuàng)新金融機(jī)構(gòu)，如新興的p2p金融信息服務(wù)平臺(tái)，國(guó)內(nèi)較為知名的機(jī)構(gòu)有眾信世通投資管理有限公司等機(jī)構(gòu)。

發(fā)展原因

一是中小微企業(yè)、創(chuàng)業(yè)者、個(gè)體工商戶對(duì)資金的需求劇增。

當(dāng)下，以中小企業(yè)、小微企業(yè)為代表的私營(yíng)經(jīng)濟(jì)已占據(jù)國(guó)民經(jīng)濟(jì)的半壁江山。而小微企業(yè)融資難正是限制這一微循環(huán)系統(tǒng)活力的重大因素。微金融信息服務(wù)的發(fā)展，能滿足這一部分企業(yè)的融資需求，促進(jìn)經(jīng)濟(jì)發(fā)展。

二是社會(huì)資本廣泛而迫切參與投資的欲望。

隨著經(jīng)濟(jì)的發(fā)展，中產(chǎn)階級(jí)數(shù)量不斷增加，他們有著濃厚的投資欲望。微金融信息服務(wù)的發(fā)展，為這部分人提供了更加寬廣的投資融資渠道，能有效利用社會(huì)閑散資金，同時(shí)為資金持有人創(chuàng)造收益才富。

第二篇：金融信息服務(wù)企業(yè)

加快金融改革 服務(wù)中小企業(yè)

為企業(yè)的良好發(fā)展創(chuàng)造金融環(huán)境，加強(qiáng)中小企業(yè)的金融信息服務(wù)，山東省中小企業(yè)公共服務(wù)平臺(tái)為中小企業(yè)企業(yè)提供全方位、多角度、系列化的金融信息服務(wù)，將以推動(dòng)區(qū)域市場(chǎng)發(fā)展、引導(dǎo)金融機(jī)構(gòu)深入服務(wù)企業(yè)和打造企業(yè)融資平臺(tái)為目標(biāo)。

隨著金融的深化，中小企業(yè)的發(fā)展對(duì)于商業(yè)銀行的市場(chǎng)盈利有著深遠(yuǎn)的影響，處在發(fā)展中的中小企業(yè)對(duì)于金融服務(wù)的需求非常強(qiáng)烈，中小企業(yè)將會(huì)成為一些大銀行未來發(fā)展戰(zhàn)略的重要組成部分。

關(guān)于中小企業(yè)的融資特點(diǎn)，金融服務(wù)要開發(fā)出一套符合中小企業(yè)的金融產(chǎn)品和綜合服務(wù)，還可以利用銀行的服務(wù)平臺(tái)和技術(shù)為中小企業(yè)提供專業(yè)的金融信息服務(wù)，幫助中小企業(yè)開發(fā)新的目標(biāo)市場(chǎng)。

如：融資難是目前中小企業(yè)普遍遇到的難題，針對(duì)中小企業(yè)發(fā)展中遇到的瓶頸，要加快深化金融機(jī)制改革，完善金融企業(yè)制度，建立健全支持經(jīng)濟(jì)發(fā)展的金融體系，切實(shí)解決中小企業(yè)融資難的問題。

金融信息服務(wù)需要在發(fā)展中創(chuàng)新，在管理中優(yōu)化，不斷的突破原有的發(fā)展模式，完善金融信息系統(tǒng)，構(gòu)建一套行之有效的中小企業(yè)的金融信息服務(wù)體系，逐步推進(jìn)中小企業(yè)的金融信息服務(wù)的深化改革。

中國(guó)中小企業(yè)山東網(wǎng)（已檢查過

第三篇：金融信息服務(wù)資質(zhì)初探

金融信息服務(wù)資質(zhì)初探

金振朝

有媒體報(bào)道，某在線金融產(chǎn)品導(dǎo)購(gòu)和銷售平臺(tái)正式對(duì)外宣布已獲得國(guó)內(nèi)首張金融信息服務(wù)牌照，這也意味某金融超市已獲得央行、證監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)認(rèn)可，成為全國(guó)首家獲得金融信息服務(wù)牌照的互聯(lián)網(wǎng)金融公司。

更為吸引眼球的是,該報(bào)道還聲稱該平臺(tái)獲得的金融信息牌照，是由央行、銀監(jiān)會(huì)、北京市工商局、北京市金融工作局等多家政府機(jī)構(gòu)核準(zhǔn)頒發(fā)。該牌照獲取難度相當(dāng)大，目前全國(guó)范圍內(nèi)，獲得此一資質(zhì)牌照的只有該平臺(tái)和另外一家互聯(lián)網(wǎng)金融公司。

那么，究竟什么是金融信息牌照？如何能獲得該牌照？頒發(fā)該牌照的機(jī)構(gòu)和法律依據(jù)是什么？對(duì)此類問題，筆者進(jìn)行了一些探尋。

經(jīng)了解，一般認(rèn)為，金融信息服務(wù)業(yè)是金融行業(yè)的核心成分與新生力量。其有三個(gè)大版塊組合而成：金融資訊、第三方支付、網(wǎng)絡(luò)信貸。關(guān)于什么是金融信息服務(wù)資質(zhì)，筆者未見到有關(guān)權(quán)威定義，也未見有關(guān)法律法規(guī)有明確規(guī)定。

筆者在baidu上輸入金融信息服務(wù)資格證搜索，除了一些個(gè)人金融相關(guān)從業(yè)資格，亦未發(fā)現(xiàn)該種資質(zhì)證書。（見圖1）

根據(jù)《行政許可法》有關(guān)規(guī)定，設(shè)定和實(shí)施行政許可，應(yīng)當(dāng)依照法定的權(quán)限、范圍、條件和程序。設(shè)定和實(shí)施行政許可，應(yīng)當(dāng)遵循公開、公平、公正的原則。有關(guān)行政許可的規(guī)定應(yīng)當(dāng)公布；未經(jīng)公布的，不得作為實(shí)施行政許可的依據(jù)。法 律可以設(shè)定行政許可。尚未制定法律的，行政法規(guī)可以設(shè)定行政許可。尚未制定法律、行政法規(guī)的，地方性法規(guī)可以設(shè)定行政許可；尚未制定法律、行政法規(guī)和地方性法規(guī)的，因行政管理的需要，確需立即實(shí)施行政許可的，省、自治區(qū)、直轄市人民政府規(guī)章可以設(shè)定臨時(shí)性的行政許可。臨時(shí)性的行政許可實(shí)施滿一年需要繼續(xù)實(shí)施的，應(yīng)當(dāng)提請(qǐng)本級(jí)人民代表大會(huì)及其常務(wù)委員會(huì)制定地方性法規(guī)。地方性法規(guī)和省、自治區(qū)、直轄市人民政府規(guī)章，不得設(shè)定應(yīng)當(dāng)由國(guó)家統(tǒng)一確定的公民、法人或者其他組織的資格、資質(zhì)的行政許可；不得設(shè)定企業(yè)或者其他組織的設(shè)立登記及其前置性行政許可。其設(shè)定的行政許可，不得限制其他地區(qū)的個(gè)人或者企業(yè)到本地區(qū)從事生產(chǎn)經(jīng)營(yíng)和提供服務(wù)，不得限制其他地區(qū)的商品進(jìn)入本地區(qū)市場(chǎng)。

根據(jù)上述規(guī)定，如果確實(shí)存在所謂的金融信息服務(wù)資質(zhì)，并且該資質(zhì)屬于行政許可性質(zhì)，則必然前提為存在相關(guān)法律、行政法規(guī)依據(jù)，地方性法規(guī)和省、自治區(qū)、直轄市人民政府規(guī)章不宜設(shè)定這類行政許可。筆者尚未見相關(guān)法律、行政法規(guī)出臺(tái)規(guī)定諸如P2P網(wǎng)絡(luò)借貸機(jī)構(gòu)的設(shè)立必須具備金融信息服務(wù)資質(zhì)。

根據(jù)《金融許可證管理辦法》，金融許可證是指中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱銀監(jiān)會(huì)）依法頒發(fā)的特許金融機(jī)構(gòu)經(jīng)營(yíng)金融業(yè)務(wù)的法律文件。金融許可證制度自1994年開始實(shí)施，是以行政管理為核心的金融監(jiān)管制度下建立起來的，該制度在一定時(shí)間內(nèi)強(qiáng)化了監(jiān)管當(dāng)局對(duì)金融機(jī)構(gòu)的管理，也增強(qiáng)了金融機(jī)構(gòu)依法經(jīng)營(yíng)的意識(shí)。金融許可證適用于銀監(jiān)會(huì)監(jiān)管的、經(jīng)批準(zhǔn)經(jīng)營(yíng)金融業(yè)務(wù)的金融機(jī)構(gòu)。金融機(jī)構(gòu)包括政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、村鎮(zhèn)銀行、貸款公司、農(nóng)村資金互助社、金融資產(chǎn)管理公司、信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司等。

該辦法規(guī)定的金融機(jī)構(gòu)，并未包括金融信息服務(wù)業(yè)。并且，該辦法規(guī)定，金融許可證的頒發(fā)、更換、吊銷等由銀監(jiān)會(huì)依法行使，其他任何單位和個(gè)人不得行使上述職權(quán)?？梢?，金融許可證與所謂的金融信息服務(wù)資質(zhì)無關(guān)。

2009年4月，國(guó)務(wù)院新聞辦、商務(wù)部、國(guó)家工商總局聯(lián)合發(fā)布《外國(guó)機(jī)構(gòu)在中國(guó)境內(nèi)提供金融信息服務(wù)管理規(guī)定》，該規(guī)定所稱金融信息服務(wù)，是指向從事金融分析、金融交易、金融決策或者其他金融活動(dòng)的用戶提供可能影響金融市場(chǎng) 的信息和/或者金融數(shù)據(jù)的服務(wù)。該服務(wù)不同于通訊社服務(wù)。國(guó)務(wù)院新聞辦公室為外國(guó)機(jī)構(gòu)在中國(guó)境內(nèi)提供金融信息服務(wù)的監(jiān)督管理機(jī)關(guān)。外國(guó)機(jī)構(gòu)在中國(guó)境內(nèi)提供金融信息服務(wù)，必須經(jīng)國(guó)務(wù)院新聞辦公室批準(zhǔn)。未經(jīng)國(guó)務(wù)院新聞辦公室批準(zhǔn)的外國(guó)機(jī)構(gòu)，不得在中國(guó)境內(nèi)提供金融信息服務(wù)。國(guó)務(wù)院商務(wù)主管部門應(yīng)當(dāng)自受理申請(qǐng)之日起30個(gè)工作日內(nèi)作出批準(zhǔn)或者不批準(zhǔn)決定。予以批準(zhǔn)的，發(fā)給《外商投資企業(yè)批準(zhǔn)證書》；不予批準(zhǔn)的，書面通知申請(qǐng)人并說明理由。

上述規(guī)定主要適用于外國(guó)金融信息服務(wù)提供者，并且批準(zhǔn)證書為《外商投資企業(yè)批準(zhǔn)證書》，亦與所謂金融信息服務(wù)資質(zhì)無關(guān)。

在國(guó)內(nèi)權(quán)威法律信息查詢網(wǎng)站北大法律信息網(wǎng)上輸入“金融信息服務(wù)”字樣模糊搜尋，除了查到上述《外國(guó)機(jī)構(gòu)在中國(guó)境內(nèi)提供金融信息服務(wù)管理規(guī)定》外，并未見其他有關(guān)規(guī)定。（見圖2）

根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（國(guó)務(wù)院令第292號(hào)），國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶有償提供信息或者網(wǎng)頁(yè)制作等服務(wù)活動(dòng)。非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供具有公開性、共享性信息的服務(wù)活動(dòng)。英文全稱為 Internet Content Provider, 簡(jiǎn)寫為ICP 根據(jù)該辦法規(guī)定，國(guó)家對(duì)提供互聯(lián)網(wǎng)信息服務(wù)的ICP實(shí)行許可證制度。從而，ICP證成為網(wǎng)站經(jīng)營(yíng)的許可證，經(jīng)營(yíng)性網(wǎng)站必須辦理ICP證，否則就屬于非法經(jīng)營(yíng)。因此，辦理 ICP證是企業(yè)網(wǎng)站合法經(jīng)營(yíng)的需要。從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門申請(qǐng)辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證。（見圖3）

因此，所謂“金融信息服務(wù)資質(zhì)”，因未見相關(guān)法律規(guī)定，筆者無法對(duì)其進(jìn)行法律評(píng)價(jià)，如有其存在，也似乎超出了現(xiàn)有法律、行政法規(guī)規(guī)定的行政許可設(shè)定范圍。對(duì)于目前的國(guó)內(nèi)P2P借貸平臺(tái)，除了按《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定須互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證外和依法辦理工商注冊(cè)登記外，筆者未見關(guān)于其設(shè)立的前置審批規(guī)定。

通過上述分析，所謂“某金融超市獲得國(guó)內(nèi)首張金融信息服務(wù)資質(zhì)”，無非屬于下列兩類情形之一：

其一，“由央行、銀監(jiān)會(huì)、北京市工商局、北京市金融工作局等多家政府機(jī)構(gòu)核準(zhǔn)”，但相關(guān)核準(zhǔn)依據(jù)并未出臺(tái)，屬于行政特批。

其二，實(shí)質(zhì)就是互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證，不過被有些人別有用心地“拿雞毛當(dāng)令箭”而已。

究竟是那種情形，因尚未正式向有關(guān)部門詢證，筆者暫時(shí)無法判斷。

第四篇：小微企業(yè)金融服務(wù)

助力小微、情系三農(nóng)

做好小微企業(yè)金融服務(wù)工作，既是服務(wù)區(qū)域經(jīng)濟(jì)發(fā)展的要求，同時(shí)也是我行實(shí)現(xiàn)自身經(jīng)營(yíng)發(fā)展的必要途徑。我行立足XX區(qū)域?qū)嶋H，針對(duì)小微企業(yè)普遍存在的融資困難問題，通過加強(qiáng)金融創(chuàng)新、改進(jìn)金融服務(wù)、優(yōu)化信貸結(jié)構(gòu)，不斷提升服務(wù)水平，充分發(fā)揮了農(nóng)村金融主力軍的作用。

近期，xx農(nóng)合行集中開展了“第三屆小微企業(yè)金融服務(wù)宣傳月”活動(dòng)。宣傳月活動(dòng)期間，我行累計(jì)向各類小微企業(yè)發(fā)放貸款22 筆、金額6000萬元，與從事木材加工、商貿(mào)流通、環(huán)保能源等xx特色產(chǎn)業(yè)的30家小微企業(yè)成功“聯(lián)姻”，向從事木材加工加工的xx木業(yè)等5家木竹產(chǎn)業(yè)企業(yè)發(fā)放流動(dòng)資金貸款1550萬元，向從事汽車銷售的xx汽車銷售有限公司發(fā)放流動(dòng)資金貸款400萬元，向從事餐飲服務(wù)的xx餐飲有限公司發(fā)放流動(dòng)資金貸款700萬元。同時(shí)，我行針對(duì)小微企業(yè)主和個(gè)體工商戶開發(fā)的“易貸卡”產(chǎn)品倍受青睞。

第五篇：什么是信息安全服務(wù)

信息安全服務(wù)

目錄

什么是信息安全服務(wù) 信息安全服務(wù)的作用

選擇信息安全服務(wù)的基本的法則 對(duì)信息安全服務(wù)商的基本要求 信息安全服務(wù)商的面臨的問題 我國(guó)信息安全服務(wù)的重點(diǎn)發(fā)展方向 什么是信息安全服務(wù) 信息安全服務(wù)的作用

選擇信息安全服務(wù)的基本的法則 對(duì)信息安全服務(wù)商的基本要求 信息安全服務(wù)商的面臨的問題 我國(guó)信息安全服務(wù)的重點(diǎn)發(fā)展方向 展開

編輯本段什么是信息安全服務(wù)

信息安全服務(wù)是指適應(yīng)整個(gè)安全管理的需要，為企業(yè)、政府提供全面或部分信息安全解決方案的服務(wù)。信息安全服務(wù)提供包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施。

編輯本段信息安全服務(wù)的作用

目前，國(guó)內(nèi)政府和企業(yè)中信息安全建設(shè)多處在較初級(jí)的階段，缺乏信息安全的合理規(guī)劃，也普遍缺乏相應(yīng)的安全管理機(jī)制，這些問題受到整體管理水平和信息化水平的限制，在短期內(nèi)很難根本改變。當(dāng)前國(guó)內(nèi)的信息安全服務(wù)商紛紛提出了自己的安全服務(wù)體系，一般都包括信息安全評(píng)估、加固、運(yùn)維、教育、風(fēng)險(xiǎn)管理等。這些西方背景的先進(jìn)的理念在吸引用戶的同時(shí)，給用戶造成了很大的迷茫，很多用戶購(gòu)買安全服務(wù)的直接動(dòng)機(jī)是應(yīng)付當(dāng)前的安全事件、滿足管理層的意志或減輕來自內(nèi)外的輿論壓力，服務(wù)形式內(nèi)容和現(xiàn)實(shí)需求之間存在較大落差。

必須承認(rèn)當(dāng)前信息安全服務(wù)對(duì)用戶的幫助主要在技術(shù)方面，對(duì)管理的影響是有限的。用戶普遍遇到的最大問題是自身資源不足，實(shí)際是“安全管理員”的缺位，其次是對(duì)基本管理體系探索的需求。從用戶的角度來看，信息安全服務(wù)能帶來的實(shí)際好處包括：彌補(bǔ)用戶人力的不足，彌補(bǔ)用戶技術(shù)的不足，彌補(bǔ)用戶信息的不足，彌補(bǔ)用戶管理思想的不足。這些服務(wù)內(nèi)容主要通過服務(wù)團(tuán)隊(duì)特別是一線人員傳遞到用戶的手中，服務(wù)人員的技術(shù)技能和態(tài)度將直接決定用戶的收益。

編輯本段選擇信息安全服務(wù)的基本的法則

1、謹(jǐn)慎選擇廠商和服務(wù)內(nèi)容

用戶在選擇服務(wù)商的時(shí)候，遇到的困惑之一是服務(wù)廠商的服務(wù)內(nèi)容的同質(zhì)化，市場(chǎng)排名或成本因素往往成了選擇的主要標(biāo)準(zhǔn)，這是不理性的。真正重要因素是服務(wù)商的安全現(xiàn)狀和安全目標(biāo)的理解和認(rèn)可程度，并能否針對(duì)性地提出合理的服務(wù)內(nèi)容和方案；服務(wù)人員的技能考察非常重要，取得安全服務(wù)資格的廠商并不一定能具有真正的服務(wù)能力，用戶方的負(fù)責(zé)人員和實(shí)際服務(wù)人員的深入交流一般會(huì)提供鑒別的依據(jù)；服務(wù)商的服務(wù)管理能力和信用等也是考察的要點(diǎn)。

2、引導(dǎo)與監(jiān)控安全服務(wù)進(jìn)程

在安全服務(wù)的實(shí)施過程中，需要用戶的積極參與。雖然在服務(wù)契約簽訂時(shí)，雙方已經(jīng)初步確定了服務(wù)的內(nèi)容和目標(biāo)，但這些內(nèi)容和目標(biāo)往往是抽象的，高素質(zhì)的服務(wù)人員會(huì)依此主動(dòng)發(fā)現(xiàn)問題，提供合理的建議，普通服務(wù)人員常常不具備這種能力。但無論哪種情況，用戶的引導(dǎo)和監(jiān)控都是必要的，服務(wù)商對(duì)用戶的信息系統(tǒng)的認(rèn)識(shí)程度是有限的，能夠介入的范圍也很狹窄，用戶應(yīng)當(dāng)用需求或目標(biāo)來引導(dǎo)和監(jiān)控服務(wù)的實(shí)施，甩手掌柜式的用戶會(huì)導(dǎo)致安全服務(wù)的效力無法發(fā)揮和自身能力的停滯。

3、善于放大安全服務(wù)的效力

信息安全服務(wù)是一項(xiàng)借用外腦的活動(dòng)，一般用戶更情愿在軟硬件系統(tǒng)的購(gòu)買上投入資金，卻對(duì)安全服務(wù)比較質(zhì)疑，原因是認(rèn)為服務(wù)既是無形的，又不創(chuàng)造經(jīng)濟(jì)效益。其實(shí)，用戶是可以將安全服務(wù)的效力放大的，如果僅把安全服務(wù)看作是僅對(duì)it部門的服務(wù)，那效力就僅限于一個(gè)部門，如果為更大的范圍服務(wù)，就會(huì)取得更大的效力，如安全預(yù)警。另外創(chuàng)造性的服務(wù)也可帶來經(jīng)濟(jì)上的效益，一個(gè)合理的安全建設(shè)方案可能會(huì)帶來實(shí)際的成本的節(jié)約，一個(gè)安全管理的認(rèn)可，可能會(huì)帶來企業(yè)形象的提升，甚至一項(xiàng)安全增值業(yè)務(wù)可能會(huì)帶來直接的收益。

編輯本段對(duì)信息安全服務(wù)商的基本要求

信息安全的特點(diǎn)決定了對(duì)信息安全服務(wù)商有較高的要求，我們將之分為管理要求、技術(shù)要求和高級(jí)要求，其中管理原則和技術(shù)原則主要基于實(shí)踐應(yīng)急反應(yīng)層面，高級(jí)要求主要針對(duì)安全管理、安全策略和發(fā)展層面。管理要求

* 信息安全要求建立一個(gè)24小時(shí)不間斷反應(yīng)。

* 能夠建立一個(gè)針對(duì)不同攻擊的正確行動(dòng)方案。

* 能夠保證及時(shí)、快速反應(yīng)系統(tǒng)。

* 能夠提供規(guī)范和詳細(xì)的對(duì)自身和對(duì)客戶培訓(xùn)體系。

*、貼近被服務(wù)體系和對(duì)客戶零干擾目標(biāo)。技術(shù)要求

* 擁有一定的監(jiān)控技術(shù)，能夠方便、簡(jiǎn)單、易操作地安裝到所有接入設(shè)備和系統(tǒng)中。

* 監(jiān)控設(shè)備不會(huì)影響和干擾已有的安全設(shè)備和軟件的正常使用性能，并且不會(huì)引入新的安全隱患。

* 監(jiān)控設(shè)備應(yīng)當(dāng)具有升級(jí)能力，并且能夠進(jìn)行方便的升級(jí)。

* 具有監(jiān)控?cái)?shù)據(jù)分析與處理技術(shù)。

* 具有知識(shí)庫(kù)或?qū)＜規(guī)熘С謶?yīng)急事件決策技術(shù)。

* 具有系統(tǒng)容災(zāi)與恢復(fù)的技術(shù)。高級(jí)要求

* 先進(jìn)原則：全面掌握和緊跟國(guó)際先進(jìn)的信息安全管理和技術(shù)并有一套體系貫徹到服務(wù)系統(tǒng)中。

* 全面原則：掌握了全國(guó)的國(guó)內(nèi)信息安全的標(biāo)準(zhǔn)和政策并有足夠力度體現(xiàn)到服務(wù)體系中。

* 高手原則：有掌握最新的信息安全實(shí)踐技術(shù)和防范技術(shù)，遇到特發(fā)情況能夠解決問題的高手或?qū)＜掖嬖凇?/p>

* 團(tuán)隊(duì)原則：團(tuán)隊(duì)有明確分工和側(cè)重點(diǎn)，基本人員全部掌握一般的服務(wù)方法和解決普遍性問題。

編輯本段信息安全服務(wù)商的面臨的問題

國(guó)內(nèi)每個(gè)信息服務(wù)商都有自己的生存方式，站在用戶的角度考慮，認(rèn)為有兩個(gè)問題不能回避：

1、服務(wù)能力建設(shè)。

安全服務(wù)的根本意義在于幫助用戶以較低的成本實(shí)現(xiàn)高效的信息安全體系。缺乏具有合格技能和創(chuàng)造性的隊(duì)伍，這是信息安全服務(wù)面臨的最大問題。雖然安全服務(wù)這個(gè)市場(chǎng)的堅(jiān)冰已經(jīng)撬動(dòng)，但對(duì)安全服務(wù)的評(píng)價(jià)仍在進(jìn)行中。大量的服務(wù)項(xiàng)目在照搬概念、教條式地開展，服務(wù)人員不能發(fā)現(xiàn)、解決用戶的實(shí)際問題，更不說為用戶提供個(gè)性化的服務(wù)。在安全服務(wù)行業(yè)剛剛萌芽之際，遭遇用戶的集體遺棄將會(huì)是致命的。

2、觀念更新。

信息安全服務(wù)商如果要贏得用戶的認(rèn)可，就必須具備兩個(gè)基本觀念：一個(gè)是信息安全是為信息化服務(wù)的，不能離開對(duì)用戶信息化脈搏的把握。從“安全就是防火墻”，到“安全三大件”，到“三分技術(shù)七分管理”用戶和服務(wù)商都在思索信息安全建設(shè)的途徑。因?yàn)椤疤嵘踩芾硭健彼坪踉谥袊?guó)實(shí)行困難后，安全服務(wù)慘淡的困守在網(wǎng)絡(luò)安全、主機(jī)安全這兩個(gè)孤島上，隨著信息化基礎(chǔ)設(shè)施的漸入尾聲，這兩個(gè)領(lǐng)域能為用戶帶來的價(jià)值日漸式微。應(yīng)用的安全日益成為用戶關(guān)注的重點(diǎn)，身份認(rèn)證、信息防擴(kuò)散、電子簽章、電子交易等成為一個(gè)個(gè)熱點(diǎn)領(lǐng)域，安全服務(wù)商需要革新觀念，將服務(wù)進(jìn)一步專業(yè)化和細(xì)化，才能在有所作為，打破目前安全服務(wù)市場(chǎng)的同質(zhì)化局面。另一個(gè)基本觀念是每個(gè)用戶的安全需求是個(gè)性化的，沒有放之四海皆準(zhǔn)的定律，經(jīng)驗(yàn)的積累和再利用是必要的，但必須創(chuàng)造性地使用。

編輯本段我國(guó)信息安全服務(wù)的重點(diǎn)發(fā)展方向

通過對(duì)國(guó)家標(biāo)準(zhǔn)、政策法規(guī)的研究與知識(shí)的積累；通過對(duì)各行業(yè)特點(diǎn)及業(yè)務(wù)流程特點(diǎn)的研究及工程經(jīng)驗(yàn)的總結(jié)分析；通過對(duì)新技術(shù)的研究與運(yùn)用；通過對(duì)市場(chǎng)發(fā)展動(dòng)態(tài)的統(tǒng)計(jì)分析，預(yù)計(jì)我國(guó)未來安全服務(wù)市場(chǎng)將會(huì)有廣闊的發(fā)展前景。與此同時(shí)，通過對(duì)安全服務(wù)市場(chǎng)發(fā)展趨動(dòng)因素的分析，安全服務(wù)體系將包括安全咨詢、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、運(yùn)維管理、安全培訓(xùn)等幾個(gè)重點(diǎn)方向，用戶更需要的是有針對(duì)性的、個(gè)性化的、模塊化的、可供用戶任意選擇的、周全的安全服務(wù)體系。安全咨詢服務(wù)

安全咨詢服務(wù)的發(fā)展趨勢(shì)將向行業(yè)化的方向發(fā)展，針對(duì)性更強(qiáng)，咨詢服務(wù)內(nèi)容更細(xì)。具體會(huì)體現(xiàn)在政府、銀行、企業(yè)等幾個(gè)重點(diǎn)領(lǐng)域。咨詢服務(wù)的內(nèi)容將以行業(yè)特點(diǎn)為核心，從技術(shù)、運(yùn)維、管理、策略等方面提供具有針對(duì)性的安全技術(shù)與管理咨詢服務(wù)。

例如：針對(duì)企業(yè)提供信息安全管理體系ISMS建設(shè)咨詢、IT服務(wù)管理體系ITSM建設(shè)咨詢與企業(yè)IT內(nèi)審咨詢；針對(duì)國(guó)家政府信息化建設(shè)提供等級(jí)保護(hù)建設(shè)相關(guān)咨詢服務(wù)，包括政務(wù)系統(tǒng)定級(jí)、系統(tǒng)規(guī)劃、系統(tǒng)建設(shè)及運(yùn)維管理的咨詢等。等級(jí)測(cè)評(píng)服務(wù)

針對(duì)國(guó)家政務(wù)信息系統(tǒng)的等級(jí)測(cè)評(píng)服務(wù)將會(huì)向自動(dòng)化的方向快速發(fā)展。利用新技術(shù)開發(fā)自動(dòng)化的等級(jí)測(cè)評(píng)工具，以降低測(cè)評(píng)難度、加快測(cè)評(píng)速度、提高測(cè)評(píng)準(zhǔn)確性。利用自動(dòng)化的專業(yè)等級(jí)測(cè)評(píng)系統(tǒng)對(duì)政務(wù)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)是未來技術(shù)的發(fā)展方向也是等級(jí)測(cè)評(píng)服務(wù)的發(fā)展方向。風(fēng)險(xiǎn)評(píng)估服務(wù)

風(fēng)險(xiǎn)評(píng)估服務(wù)可幫助用戶了解自身網(wǎng)絡(luò)信息系統(tǒng)的安全狀況：通過資產(chǎn)重要性分析明確需要重點(diǎn)保護(hù)的資產(chǎn)信息；通過系統(tǒng)弱點(diǎn)分析、威脅分析、安全措施的有效性分析確定各項(xiàng)資產(chǎn)所面臨的真實(shí)安全威脅問題。

由于風(fēng)險(xiǎn)評(píng)估的流程復(fù)雜、技術(shù)難度大、歷時(shí)久、周期長(zhǎng)等問題，嚴(yán)重困擾著行業(yè)用戶風(fēng)險(xiǎn)評(píng)估工作的實(shí)施。因此，開展針對(duì)性強(qiáng)、自動(dòng)化、模塊化的風(fēng)險(xiǎn)評(píng)估工具是未來風(fēng)險(xiǎn)評(píng)估服務(wù)發(fā)展的主要方向。它可以降低風(fēng)險(xiǎn)評(píng)估的難度，提升風(fēng)險(xiǎn)評(píng)估的效率，保障風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，更便于用戶實(shí)施網(wǎng)絡(luò)信息系統(tǒng)的自評(píng)估工作，降低風(fēng)險(xiǎn)管理成本。安全審計(jì)服務(wù)

安全審計(jì)服務(wù)將嚴(yán)格以安全政策或標(biāo)準(zhǔn)為基礎(chǔ)，用于測(cè)定現(xiàn)行保護(hù)措施整體狀況，同時(shí)檢驗(yàn)是否妥善執(zhí)行現(xiàn)有的保護(hù)措施。安全審計(jì)的目的在于了解現(xiàn)有環(huán)境是否已根據(jù)既定的安全策略得到妥善的保護(hù)。安全審計(jì)服務(wù)可能使用安全審計(jì)工具和不同的審核手段，以找出安全問題漏洞，因此安全審計(jì)需要多種技術(shù)作為支持。安全審計(jì)是需要反復(fù)進(jìn)行的檢查程序，以確保適當(dāng)?shù)陌踩胧┮亚袑?shí)執(zhí)行。因此，安全審計(jì)的進(jìn)行次數(shù)會(huì)比安全風(fēng)險(xiǎn)評(píng)估的周期性更強(qiáng)，是風(fēng)險(xiǎn)評(píng)估服務(wù)的有效補(bǔ)充。

信息系統(tǒng)安全審計(jì)服務(wù)可協(xié)助用戶確保系統(tǒng)安全策略運(yùn)行在有效控制措施之下。從技術(shù)、管理和人員等多個(gè)方面，幫助客戶加強(qiáng)內(nèi)部控制，建立合規(guī)性機(jī)制，應(yīng)對(duì)合規(guī)性審查，預(yù)計(jì)安全審計(jì)服務(wù)是未來信息安全服務(wù)行業(yè)發(fā)展的重點(diǎn)方向。運(yùn)維管理服務(wù)

應(yīng)急響應(yīng)是運(yùn)維管理中的典型服務(wù)之一，可有效降低用戶因突發(fā)安全事件造成的損失，可有效幫助用戶及時(shí)準(zhǔn)確定位安全事件并對(duì)安全事件進(jìn)行處置，降低用戶損失。應(yīng)急響應(yīng)主要針對(duì)突發(fā)的網(wǎng)絡(luò)故障、病毒爆發(fā)、網(wǎng)絡(luò)入侵、主機(jī)故障、軟件故障等事件。目前，運(yùn)維管理服務(wù)已逐漸將應(yīng)急響應(yīng)和系統(tǒng)維護(hù)、安全加固、安全檢查等工作融為一體。

運(yùn)維管理服務(wù)將保持快速增長(zhǎng)的發(fā)展態(tài)勢(shì)，2005年市場(chǎng)整體規(guī)模已達(dá)到23.32億元。運(yùn)維管理服務(wù)已成為推動(dòng)市場(chǎng)增長(zhǎng)的強(qiáng)勁動(dòng)力。2005-2009年，中國(guó)運(yùn)維管理服務(wù)市場(chǎng)的年均復(fù)合增長(zhǎng)率將達(dá)到20.3%。2009年的整體市場(chǎng)規(guī)模將接近80億元。針對(duì)廣闊的市場(chǎng)前景，駐地安全運(yùn)維服務(wù)、周期性巡檢服務(wù)、滲透評(píng)估服務(wù)、安全加固服務(wù)將成為安全運(yùn)維管理服務(wù)的重點(diǎn)方向。安全培訓(xùn)服務(wù)

隨著信息安全行業(yè)的發(fā)展，越來越多的企業(yè)開始注重企業(yè)員工的安全意識(shí)培訓(xùn)與網(wǎng)絡(luò)運(yùn)維服務(wù)人員的安全技術(shù)培訓(xùn)。據(jù)相關(guān)報(bào)告，我國(guó)74.9%的企業(yè)把“信息化人才培訓(xùn)”列為工作重點(diǎn)，企業(yè)在實(shí)施安全解決方案的同時(shí)，其中的一個(gè)重點(diǎn)將是幫助企業(yè)培訓(xùn)員工樹立必要的安全觀念。安全培訓(xùn)可使企業(yè)員工提高安全意識(shí)，增強(qiáng)安全技能與突發(fā)安全事件的應(yīng)對(duì)能力，保障信息系統(tǒng)的安全。針對(duì)用戶需求，向用戶提供適合自身特點(diǎn)的模塊化的專向安全服務(wù)培訓(xùn)將是未來培訓(xùn)服務(wù)業(yè)發(fā)展的重點(diǎn)方向。