title没有软件著作权申请经验,请代理机构代办最为稳妥description<div><a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="计算机软件著作权">计算机软件著作权</a>是指软件开发者或者其他权利人依据有关著作权法律的规定,对于软件作品所享有的各项专有权利。<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权申请">软件著作权申请</a>登记认证后,更加明确了软件著作权的归属,便于权利人开展各项软著交易活动,<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权登记">软件著作权登记</a>申请也利于软著的权益保护。</div><div><br></div><div>而当今各种不正当竞争导致各类知识产权权益受损,因而通过软件著作权的申请和登记,可以获得相关的法律凭证进行维权。免得当争夺软件著作权归属时,公说公有理婆说婆有理,无法确认侵权事实。那么具体地软件著作权该怎么申请呢?软著申请的办理流程是怎么样的呢?</div><div style="text-align: center;"><img src="/uploadfile/20200127/20200127061120437.jpg" border="0" alt="办理软件著作权证书"><br></div><div><a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="办理软件著作权证书">办理软件著作权证书</a>途径其一申请人可以自己办理计算机软件著作权登记,其二委托代理机构办理登记,例如7号网除了一般的软件著作权登记代理服务,还提供加急办理、软件代码撰写和整理服务。软件著作权的登记申请流程:填写申请表→提交申请文件-→登记机构受理申请→审查→取得登记证书。如果一切符合相关审查规定的,那么申请的软件著作权将在30个工作日前后查询到对应的软件著作权登记公告,并获得《计算机软件著作权登记证书》。</div><div><br></div><div>申请软件著作权过程不是难点,难点在于如何保证你的申请是百分百通过的。其实申请人在递交软件著作权版权登记的时候,需要补正的情况还是很多的。有的是由于版本号的V和申请表中的大小写的问题被要求补正,有的是由于操作说明书中涉及到的一些图片和文字要求补正,也有的是由于源代码提供的字体和样式要求补正,还有的是由于申请表中的软硬件环境不符合要求补正等等。</div><div><br></div><div>申请软件著作权流程为:提出申请——准备申请材料——提交材料。软著的审核,其实是对软件著作权申请材料的审核,稍不注意就会申请失败。软件著作权办理流程比较复杂,周期比较长,操作说明书一定要齐全和详细,如提供的材料不符合要求,那就得重新来申请,要造成时间上不必要的浪费。软件著作权的登记申请过程中,一般自然人、企业或者单位在递交时都会存在要求补正的情况,许多申请人在申请时选择的是向版权局邮寄材料,遭到补正情况,也不知道怎样补正,补正材料还需要再次邮寄,关键费时又费力。术业有专攻,所以越来越多的人选择专业的<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权代理">软件著作权代理</a>机构代理代办,补正的问题也就迎刃而解了。</div><div><br></div><div>目前软件著作权登记的企业和个人非常多,如果是在版权局大厅递交的话,那么时间点会要4个多月的时间才能下证书,还是在完全合乎标准的前提下。而如果是选择一家信任的代理机构代办,获证时间从1-30个工作日的时间段选择,会大大提高申请人获得软件著作权登记证书的效率,少走弯路。</div>dateCreated2020-01-27T06:05:50:categories行业发展动态postid27247userid西安弈聪软件公司link/html/news/20201/2765493.htmltitle高校软件著作权知识产权管理规定之《华南理工大学知识产权管理办法》description<div> <div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200127/20200127024027907.jpg" border="0" alt="高校软件著作权"><br> </span></div> <div style="text-align: center;"><span style="font-weight: bold;">华南理工大学<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="知识产权">知识产权</a>管理办法</span></div> <div>第一章总则</div> <div>第一条为加强我校知识产权创造、保护和运用工作,鼓励师生员工积极从事发明创造及智力创作,促进科技成果转化,切实维护学校知识产权权益,根据《中华人民共和国专利法》、《中华人民共和国商标法》、《中华人民共和国著作权法》、《<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="计算机软件保护">计算机软件保护</a>条例》、《集成电路布图设计保护条例》、《中华人民共和国促进科技成果转化法》、《实施&lt;中华人民共和国促进科技成果转化法&gt;若干规定》及其[c1]它相关法律、法规和上级主管部门的有关规定,结合学校实际情况,制定本办法。</div> <div>第二条本管理办法所涉及的知识产权,包括专利(申请)权、商标权、著作权(版权)、集成电路布图设计专有权、技术秘密以及依照法律、法规规定或者合同约定由学校享有或者所有的其它知识产权。</div> <div>第二章 组织管理</div> <div>第三条 学校成立知识产权管理委员会[c2]。知识产权管理委员会负责制定学校知识产权目标,审核知识产权政策、工作规划和重大资产处置方案,协调知识产权管理各相关部门的关系。</div> <div>第四条 学校成立知识产权办公室并设立专利事务中心,设置专职岗位,配备专职人员,知识产权办公室及其所领导的专利事务中心统一协调和管理全校的知识产权工作,具体包括:</div> <div>1.组织开展知识产权的申请、登记、注册、维护等工作;</div> <div>2.开展知识产权运营工作,协助做好知识产权成果转化;</div> <div>3.组织知识产权法律法规的教育和培训,宣传、普及知识产权法律知识,增强学校师生员工的知识产权保护意识和能力;</div> <div>4.协调解决校内有关知识产权的争议和纠纷及知识产权对外法律事务;</div> <div>5.其他在知识产权保护与管理工作中应当履行的职责。</div> <div>第三章知识产权归属</div> <div>第五条 学校师生员工在校期间履行工作职责或者主要利用学校名义或物质技术条件完成的智力劳动成果为职务成果(另有约定的除外)。职务成果包括:</div> <div>1.在本职工作中做出的成果;</div> <div>2.履行学校交付的本职工作之外的专门任务所做出的成果;</div> <div>3.退职、退休、离休、停薪留职、辞退、调动工作后一年内取得的与其在学校时承担的本职工作或者分配的任务有关的成果;</div> <div>4.主要利用学校的场地、设备、资金及未对外公开的技术资料、技术基础,或者利用学校名义获得的场地、设备、资金及其它物质条件所做出的成果。</div> <div>第六条职务成果的专利权、著作权以及集成电路布图设计专有权属于学校,除学校与外单位已签订的合同或协议有明确约定外,原则上学校应作为唯一申请人或第一申请人对专利权、著作权或专有权进行申请和登记。学校师生员工申请职务成果的专利权、著作权或其他专有权时必须获得所在学院/国家级科研机构审核。</div> <div>第七条由学校主持或代表学校意志创作的,并由学校承担责任的作品为学校法人作品,其著作权由学校享有。</div> <div>第八条学校师生员工主要利用学校的物质技术条件创作,并由学校承担责任的工程设计、产品设计图纸、计算机软件、地图等职务作品以及法律、行政法规规定的或者合同约定著作权由学校享有的职务作品,作者享有署名权,著作权人的其他权利由学校享有。</div> <div>第九条除第七条规定情况外,学校师生员工为完成学校的工作任务所创作作品的著作权由完成者享有。学校在其业务范围内对职务作品享有优先使用权。作品完成两年内,未经学校同意,作者不得许可第三人以与学校相同的方式使用该作品。</div> <div>第十条学校派遣出国访问、进修、留学及开展合作研究的人员在国外完成或者可能完成的成果归属,应当与国外有关单位签订协议约定。</div> <div>第十一条在学校进修、学习或者进行合作研究的客座研究人员、临时聘用人员、兼职老师、博士后在站人员以及研究生等,应当在报到时与学校签署协议,明确其在校期间完成的成果归属。</div> <div>第十二条学校师生员工与国内外单位或者个人合作进行科学研究、技术开发或者其它科技活动时,应当签订书面合同,明确规定合作研究成果的产权归属以及相应的权利、义务等内容。</div> <div>第四章知识产权处置</div> <div>第十三条职务成果的知识产权纳入学校无形资产管理,其处置遵循国家和地方相关法律和规定,通过协议定价、在技术交易市场挂牌交易、拍卖等市场化方式确定知识产权成果价格。</div> <div>第十四条知识产权的运用,可以采取转让、实施许可、作价入股等形式,具体审批事项按照学校科技成果处置的相关规定执行。</div> <div>第十五条学校对促进职务成果转化做出重要贡献的人员按照学校科技成果转化相关规定给予奖励。</div> <div>第五章知识产权保护</div> <div>第十六条科学研究和技术开发项目在立项前至结题以及成果转化中实施知识产权全过程管理;项目组在科学研究工作过程中,应当做好原始技术资料的记录和保管工作,确保原始技术资料的完整性; 各阶段取得的科技成果,凡适宜申报知识产权的,应当及时办理相应的申报手续;不宜公开的科技成果应当及时采取有效的保密措施。</div> <div>第十七条学校档案馆负责知识产权档案管理,对已结题的科技项目的技术资料和其它涉及知识产权的文件进行建档保管,并提供相关查询服务。</div> <div>第十八条对聘用合同期满、退休、离休、停薪留职、辞退或者调离本校的教职员工,在离校(岗)前,应将在校(岗)工作期间的全部技术资料、实验材料、实验设备、样品或产品及其清单提交所在单位。本条所述人员在校(岗)期间获得的职务成果的所有权属于学校,不得擅自转让、泄露、使用或者许可他人使用。</div> <div>第十九条在编教职员工及其在读的研究生和其他参加科研工作的学生应与学校签订知识产权承诺书,明确其保护学校知识产权的义务,并对学校职务成果的产权归属、维护和保密责任做出相应的承诺。</div> <div>第二十条学校职务成果没有申报知识产权登记或申请专利但确有技术创新与产业价值,需要以技术秘密的形式加以保护的,学校科技主管部门应当会同学校保密委员会确定其保密等级,相关技术资料应当按照保密制度的有关规定进行处理和保管。</div> <div>第二十一条学校设立专利发展基金,基金来源学校投入、知识产权成果处置收益、政府部门专利资助资金及中国专利奖和省市专利奖奖金收入等,主要用于学校专利申请、维护和转化。</div> <div>第六章奖惩与责任</div> <div>第二十二条为了鼓励发明创造,专利申请获得授权、著作权登记申请和专有权登记申请等各类知识产权获得证书后,学校根据有关奖励办法对发明人(设计人)予以奖励。</div> <div>第二十三条学校将促进知识产权成果转化贡献作为考核和职称评定的内容。</div> <div>第二十四条 下列情况视为侵犯或损害学校知识产权权益的行为:</div> <div>1.将属于学校的知识产权以个人或其他单位名义申请专利、或申请著作权登记、或申请其他专有权登记;</div> <div>2.未经学校同意,擅自使用或许可使用属于学校的知识产权;</div> <div>3.盗窃、非法泄露或擅自转让学校尚未公开的知识产权;</div> <div>4.将应归档的知识产权资料或载体据为己有;</div> <div>5.应当申请或登记知识产权而未及时办理相应手续,使学校知识产权未能获得有效保护而造成损失的;</div> <div>6.在知识产权处置过程中,为谋取个人或小团体的私利而给学校造成损失的。</div> <div>第二十五条对侵犯或损害学校知识产权有关权益的侵权人和直接责任人,视情节轻重分别给予行政处分直至追究法律责任。</div> <div>第二十六条学校教职员工有权劝阻、制止和举报各类损害学校知识产权合法权益的行为。学校对为维护学校知识产权合法权益作出贡献的单位或个人予以奖励。</div> <div>第七章附则</div> <div>第二十七条本办法自颁布之日起施行,原《华南理工大学知识产权管理办法(试行)》同时废止。学校原有其他规定与本办法不一致的,以本办法为准。</div> </div> <div> </div>dateCreated2020-01-27T02:37:39:categories行业发展动态postid27246userid西安弈聪软件公司link/html/news/20201/27237386.htmltitle高校软件著作权申请管理《上海理工大学知识产权管理办法》description<div style="text-align: center;"><img src="/uploadfile/20200127/20200127023230593.jpg" border="0" alt="高校软件著作权"><br></div> <div style="text-align: center;"><span style="font-weight: bold;">上海理工大学知识产权管理办法</span></div> <div>第一章总则</div> <div>第一条为加强学校及其所属单位知识产权的保护与管理,鼓励广大师生员工发明创造的积极性,增强学校的科技创新能力和专利实施能力,充分发挥高校在知识产权工作中的先导作用,根据国家新颁布的《专利法》、科技部《关于加强国家科技计划知识产权管理工作的规定》、教育部和国家知识产权局《关于进一步加强高等学校知识产权工作的若干意见》、上海市人民政府《关于进一步加强本市知识产权工作的若干意见》、上海市教委和上海市知识产权局《关于进一步加强上海市高等学校知识产权工作的若干意见》及《上海市高等学校知识产权办法》等文件精神,特制定本办法。</div> <div>第二条本办法适用于学校全体教职工、聘用人员及各类学生(含研究生、本科生、专科(高职)生、培训生、进修生等)。</div> <div>第三条本办法所称知识产权包括:</div> <div>(一)专利权;</div> <div>(二)商标权(含校名、校标和各种服务标记);</div> <div>(三)商业秘密;</div> <div>(四)<a href="https://www.xaecong.com/zhuzuo/https://www.xaecong.com/software/shanghai.html" target="_blank" title="软件著作权">软件著作权</a>及邻接权(含计算机软件);</div> <div>(五)集成电路布图设计专有权;</div> <div>(六)依照国家法律、法规及我国参加的国际条约规定的其他知识产权。</div> <div>第四条学校的知识产权是国有资产的重要组成部分,学校有责任和义务依法取得相关权利,落实保护措施,加强组织实施。</div> <div>第五条鼓励和支持师生员工积极进行专利申请、商标注册、计算机软件版权登记,依法取得知识产权,提升学校的科技创新能力。</div> <div>第六条提高自主知识产权的拥有量是增强科技持续创新能力和国际竞争力的重要手段。学校应将知识产权的保护和管理工作纳入科技管理的全过程,建立建全知识产权的保护和管理制度。正确运用法律和政策,调整学校、部门与个人之间的利益关系,实现知识的资本化,在技术创新和市场竞争中体现知识产权的经济价值。</div> <div>第二章任务和职责</div> <div>第七条学校知识产权管理的职责是:</div> <div>(一)贯彻落实国家、上海市和上级机关有关知识产权的法律、法规、方针、政策;</div> <div>(二)宣传、普及知识产权法律知识,开设知识产权课程和讲座,增强师生员工的知识产权意识;</div> <div>(三)加强知识产权的保护和管理,提高知识产权的拥有量和实施率,促进具有自主知识产权的科技产业的发展。</div> <div>第八条学校知识产权管理的任务是:</div> <div>(一)制定知识产权工作规划、计划,并组织实施;</div> <div>(二)加强对知识产权工作的组织和领导,健全知识产权管理机构和队伍,建立和完善知识产权管理制度,落实保护知识产权的措施,切实加强对国家科研计划项目研究成果知识产权的保护和管理;</div> <div>(三)负责学校与合作单位,学校与发明人、设计人之间的专利申请权与专利权归属的约定工作,以及职务与非职务发明创造的认定工作;</div> <div>(四)培训知识产权管理骨干,开展知识产权管理研究;</div> <div>(五)组织、确定并办理学校专利、计算机软件、集成电路布图设计等知识产权的申请、注册、登记、维持和放弃等事务;</div> <div>(六)组织学校校名、校标和重要服务标记的商标注册与维护;</div> <div>(七)组织和推进知识产权的转让、许可与实施;</div> <div>(八)对教师进行知识产权的考核、评估,落实知识产权的奖励和报酬等政策;</div> <div>(九)调解、处理学校有关知识产权争议或纠纷,为师生员工提供知识产权法律咨询;</div> <div>(十)其它在知识产权保护和管理工作中应当履行的职责。</div> <div>第三章申请与归属</div> <div>第九条学校对以学校名义申请注册的商标,包括校名、校标和其他服务标记享有专用权。</div> <div>第十条执行学校任务,或主要利用学校及其所属单位的物质和技术等资源所完成的发明创造、技术秘密等,是学校的职务发明创造、职务技术秘密。</div> <div>职务发明创造申请专利的权利归学校所有。职务技术秘密的使用、转让等处置权由学校享有。</div> <div>第十一条承担国家科研计划项目形成的知识产权,除涉及国家安全、国家利益和重大社会公共利益以及合同另有约定外,由学校享有。</div> <div>承担企事业单位委托的技术开发项目形成的知识产权,除合同另有约定外,由学校享有。</div> <div>第十二条利用学校的物质资源完成的发明创造,学校可与发明人或设计人订立合同,对知识产权的归属和利益分享作出约定。</div> <div>第十三条由学校主持,代表学校意志,并由学校承担责任的作品、集成电路布图设计,其著作权、集成电路布图设计专有权由学校享有。</div> <div>第十四条为完成学校的工作任务所完成的作品是职务作品。除本办法第二条规定的情形外,著作权由作者享有,但学校有权在业务范围内优先使用。作品完成两年内,未经学校同意,作者不得许可第三人以与学校使用相同的方式使用该作品。</div> <div>有下列情形之一的职务作品,作者享有署名权,著作权的其他权利由学校享有,学校应当给予作者奖励:</div> <div>(一)主要利用学校物质和技术资源创作,并由学校承担责任的工程设计、产品设计图纸、计算机软件、地图等职务作品。</div> <div>(二)法律、行政法规规定或者合同约定著作权由学校享有的职务作品。</div> <div>第十五条计算机软件著作权属于软件开发者。有下列情形之一的,软件著作权由学校享有,学校应当给予软件开发者奖励:</div> <div>(一)针对本职工作中明确指定的开发目标所开发的软件;</div> <div>(二)开发的软件是从事本职工作活动所预见的结果或者自然的结果;</div> <div>(三)主要使用了学校的资金、专用设备、未公开的专门信息等物质和技术资源所开发并由学校承担责任的软件。</div> <div>第十六条学校派遣出国访问、进修、工作的人员,与国外单位开展合作科研的,应签订项目合作合同,对知识产权的归属作出约定。</div> <div>第十七条在学校学习、进修及开展合作科研的教师、科研人员、工程技术人员、学生,在校期间参与导师承担的本校项目(课题)或承担学校安排的任务所完成的发明创造,除另有协议外,归学校及其所属单位所有。</div> <div>进入博士后流动站的人员,在进站前应就知识产权归属和利益分享与流动站签订专门协议。</div> <div>第十八条离休、退休、停薪留职、调离以及被辞退的人员,在离开学校一年内完成的与其原承担的本职工作或任务有关的发明创造,归学校所有。</div> <div>第十九条职务发明创造的完成人、职务作品的作者、职务计算机软件开发者依法享有署名权,并享有获得荣誉和奖励的权利。</div> <div>第二十条职务发明创造取得的专利权、职务作品取得的著作权等无形资产,均属于学校的国有资产,学校应按有关法律规定依法管理。</div> <div>第二十一条学校若发生法人变更或终止,其知识产权属于承受其权利、义务的法人;无承受其权利、义务法人的,其知识产权属于主管学校的政府部门。</div> <div>第四章管理机构及过程管理</div> <div>第二十二条科技处是学校知识产权的管理部门,设置专职人员,负责学校知识产权的管理和保护工作。</div> <div>第二十三条学校各部门要高度重视本单位、本部门的知识产权工作,确定分管领导,落实专人负责。</div> <div>第二十四条科技处对学校各部门的知识产权工作负有规划、指导、协调、监督、检查的义务和责任。</div> <div>第二十五条科研工作完成后,项目(课题)组应当将全部实验记录、数据、代码、报告、手稿、图纸、声像等原始技术资料收集整理,提交给学校档案室归档。</div> <div>第二十六条离休、退休、停薪留职、辞职或调离的教职员工在离开学校之前,承担或参与学校有关科研项目(课题)的研究生、本科生、专科(高职)生、培训生、进修生等在毕业或结业之前,应当将在学校从事科研工作的全部原始资料交给学校,并承担保密义务。</div> <div>第二十七条学校对在科研过程中产生的各种形式的发明创造应当及时、准确、有效地给予保护。对于符合专利申请条件的,先申请专利,后发表论文,以保证发明创造能符合专利申请条件。</div> <div>第二十八条学校转让重大知识产权或以知识产权入股的,应当进行资产评估。</div> <div>第二十九条学校订立科研服务或技术合同,应当按照《中华人民共和国合同法》和有关知识产权的法律法规的规定,对知识产权的归属和利益分享作出约定。</div> <div>第三十条教师、科技人员、学生在国内外发表学术论文、出版学术专著、讲学、访问、参加会议、参观、接受科技咨询等学术交流活动中,对属于保密的信息和技术应当按照国家有关规定和学校的制度严格保密。科技处应当加强对参加国内外科学技术和科技产品展览会参展项目的保密审查。</div> <div>第五章奖酬与考核</div> <div>第三十一条学校鼓励专利技术及时转化实施。对具有国际市场前景并适合向国外申请专利的发明创造,及时申请国外专利。</div> <div>第三十二条申请的专利被授权后,学校可依法给予发明人、设计人奖励。具体奖励办法按《上海理工大学科技奖励办法》规定执行。</div> <div>第三十三条申请的计算机软件著作权通过登记后,学校可依法给予软件作品完成人奖励。具体奖励办法按《上海理工大学科技奖励办法》规定执行。</div> <div>第三十四条对保护学校知识产权作出贡献的集体和个人,学校应予以表彰和奖励。</div> <div>第三十五条要加强科研项目的原创性研究,提高项目知识产权的产出率,并将知识产权的申请量和拥有量作为教师岗位聘任、业绩考核、职称评定、职称晋升的重要内容之一。</div> <div>第三十六条博士生导师、硕士生导师要加强对博士生、硕士生科技论文发表前的专利申请审查。凡符合专利申请条件的,应当先申请专利后发表论文。要鼓励博士生、硕士生学位论文的原创性研究,并及时申请相关专利。</div> <div>第六章违规责任</div> <div>第三十七条学校所属学院、个人不得泄露学校的技术秘密,不得擅自使用、许可、转让学校的专利技术、商标权、著作权等知识产权。违反本规定,并使学校的权益受到损害的,应给予直接责任人校纪处分,并追究相应的法律责任。</div> <div>第三十八条对学校的发明创造应当申请而未及时申请知识产权保护,由此给学校利益造成损害的,应当追究相关人员的责任。</div> <div>第三十九条学校发现个人为他人非法实施专利、假冒他人专利、冒充专利提供资金、场所、运输工具、生产设备等条件的,应当予以制止。提供者除依法承担法律责任外,学校可视情节轻重,对直接责任人予以行政处分。</div> <div>第七章附则</div> <div>第四十条本办法自公布之日起实施。原《上海理工大学知识产权管理办法》同时废止。</div> <div>第四十一条其它管理办法中有关知识产权的规定与本办法不一致的,以本办法为准。</div> <div>第四十二条本办法的解释权属科技处。</div>dateCreated2020-01-27T02:28:21:categories行业发展动态postid27245userid西安弈聪软件公司link/html/news/20201/27228219.htmltitle被搞蒙了!软件著作权自愿登记没有取得软件著作权证书被侵权也可起诉?description<div><a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权">软件著作权</a>是不是必须<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="登记软件著作权">登记软件著作权</a>即软件开发完成之日起就自动产生,<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权登记">软件著作权登记</a>并不是权利产生的必要条件。<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权登记申请">软件著作权登记申请</a>是指著作权人向中国版权保护中心提出申请,由中国版权保护中心审核并发出软件著作权登记证书。我们查询相关的法规,对照新旧法规,可以看到了两种完全相反的意见。</div><div style="text-align: center;"><img src="/uploadfile/20200127/20200127021205436.jpg" border="0" alt="软件著作权登记"><br></div> <div>1、登记是软件著作权获得行政和法律保护的前提根据1991颁布的《计算机软件保护条例》第二十四条规定:“向软件登记管理机构<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="办理软件著作权">办理软件著作权</a>的登记,是根据本条例提出软件权利纠纷行政处理或者诉讼的前提。”该规定很没有道理,没有登记的软件就不受行政保护,甚至被侵权了,向法院提起诉讼都不可以。虽然不明说软件一定要登记才受到法律的保护,实际上就将没有登记的软件置之法律保护之外,可以认为软件著作权登记带有一定的强制性。这个条例在1993年被最高人民法院《关于深入贯彻执行《中华人民共和国著作权法》几个问题的通知》否定了一半。该解释第三条规定:“……凡当事人以计算机软件著作权纠纷提起诉讼的,经审查符合《中华人民共和国民事诉讼法》第一百零八条规定,无论其软件是否经过有关部门登记,人民法院均应予以受理。”如果软件被侵权了,即使没有登记,我们还是可以去法院提起诉讼的。</div> <div><br> </div> <div>2、软件著作权是否登记完全取决于自愿根据2002年颁布的《计算机软件保护条例》第七条规定:“软件著作权人可以向国务院著作权行政管理部门认定的软件登记机构办理登记。软件登记机构发放的登记证明文件是登记事项的初步证明。”该条规定的是“可以”,可见软件著作权登记不是强制的。是否登记完全取决于当事人的自愿。</div> <div>3、软件著作权登记与取得著作权没有任何的关系大家最关心的还是软件著作权问题,软件如果不登记可以取得著作权吗?这个疑问在《计算机软件保护条例》中有明确的解答,该条例第五条规定:“中国公民、法人或者其他组织对其所开发的软件,不论是否发表,依照本条例享有著作权。”关于著作权的取得在各国立法中主要有两种做法:</div> <div>a、自动取得制度,</div> <div>b、注册取得制度。</div> <div>我国采用的是自动取得制度。自动取得制度,以作品的完成时间作为著作权取得的时间界限,作品完成即取得著作权,不需要履行任何的手续。完成并不要求是全部完成,如果是部分完成则对完成的部分享有著作权。</div> <div>《计算机软件保护条例》第五条规定不论是否发表,依照本条理享有著作权正是自动取得制度的体现。根据《计算机软件保护条例》的规定,我们可以得到这样的结论:软件著作权登记并不是软件取得著作权的前提条件,软件只要完成(包含部分完成)即自动享有著作权,受法律的保护,软件著作权是否经过登记与是否可以取得著作权没有任何的关系。</div>dateCreated2020-01-27T02:04:15:categories行业发展动态postid27244userid西安弈聪软件公司link/html/news/20201/2724157.htmltitle初创企业如何防止软件开发人员用公司成果申请软件著作权?description<div><a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权">软件著作权</a>作为一种无形资产对企业的价值是显而易见的,合理的<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="保护软件著作权">保护软件著作权</a>也是非常重要的一项任务。尤其是很多初创型企业,开始没有把软件著作权的重要性放在眼里导致在之后的经营过程中遭到侵权的困扰,使得运营难以为继,最终导致创业失败。因此千万不要小瞧其中的利害关系。</div><div style="text-align: center;"><img src="/uploadfile/20200127/20200127015624618.jpg" border="0" alt="软件著作权"><br></div><div>做好软件著作权保护工作。尤其对初创型企业来说,必须做到以下几点内容:</div><div><span style="font-weight: bold;">职务成果归属协议</span></div><div>这份协议的功能是,把<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件开发">软件开发</a>人员在企业就职期间因为履行职务所创造出的内容确定权属——归企业所有。初创企业很大一个问题就是容易分裂,很多企业碰到内部软件开发人员拿着自己履行职务获得的成果出走,变成自己的竞争对手的情况,如果有职务成果归属协议,企业的维权就会比较方便。</div><div><span style="font-weight: bold;">保密协议</span></div><div>企业能在竞争激烈的市场中立足,总有独到之处,但独到之处如果为竞争对手获悉,竞争优势将大打折扣或者不复存在。独到之处大多数时候就是商业秘密,保密协议就是对软件开发人员保守商业秘密进行规制的。保密协议对规制初创企业和合作伙伴的关系也非常有用,能防止竞争对手假借合作之名盗取商业秘密。如果在和其他公司合作前签订保密协议,就可以在一定程度上威慑合作方,使其不敢轻易滥用合作取得的商业秘密。</div><div><span style="font-weight: bold;">竞业限制协议</span></div><div>在实践中,很多人认为这是防君子不防小人的制度,因为如果企业一定要雇佣一个重要人才,为规避竞业限制,可以让其在家办公,或者单独租用办公室,这样对该人才的原雇主而言就很难取证。但竞业限制协议的约束力还是很强的。试想雇佣一名身负竞业限制义务的软件开发人员,将导致企业可能陷入不正当竞争或者软件著作权侵权诉讼,这对公司声誉的损害将大于雇佣该软件开发人员获得的利益。因此,对企业而言,雇佣身负竞业限制义务的软件开发人员的各种成本和风险会远大于该软件开发人员可能带来的利益。企业和软件开发人员签订竞业限制协议还是有必要的,因为这个协议的违约成本不低。</div><div><br></div><div>只有做好上述要点,初创企业才有足够的措施规避常见软件著作权风险,这对于日后的企业经验而言是百利而无一害。</div>dateCreated2020-01-27T01:51:02:categories行业发展动态postid27243userid西安弈聪软件公司link/html/news/20201/2715115.htmltitle2020年手机APP软件著作权已成所有应用商店上架硬性要求description<div>目前各大主流应用市场对<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="手机APP软件著作权">手机APP软件著作权</a>要求越来越严,那么手机APP如何解决<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权证书">软件著作权证书</a>的问题呢?也就是需要在APP开发完成之后去中国版权保护中心进行<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权登记">软件著作权登记</a>。自从2017年起应用宝上架应用,陆续要求提供“软件著作权证书”,时至今日所有APP上架都必须提供软件著作权证书。这也是我国越来越重视知识产权的表现,不仅应用宝上架需要提供“软件著作权证书”,还有以下安卓市场也必须提供软著证书了。</div><div>应用宝:所有应用上架都必须提供“软件著作权证书”。</div><div>91手机助手:著作权证书为认领应用软件的首选证明材料。</div><div>OPPO应用商店:所有应用上架都必须提供“软件著作权证书”。</div><div>豌豆荚:构成/不构成侵权的初步证明材料,包括但不限于权利人对涉嫌侵权作品或内容拥有合法权利的权属证明文件、涉嫌侵权事实等。企业开发者在豌豆荚提交应用上架申请应提供软件著作权证明文件;同时,版权证明也是优质应用审核标准必备要求。</div><div>百度应用开发平台:目前没有强制要求软著,但如果有软著证书是应用奖励计划的必备条件之一。</div><div>360手机助手:游戏类应用上线前需提供游戏的版权证明。著作权文件为企业认领应用的必选条件。</div><div>华为应用市场:应用上架需提交所有权证明,即软件著作权证书或代理权证明。</div><div>机锋市场:著作权文件,即未构成侵权的初步证明文件为发布权利人进行反通知的必备内容。</div><div style="text-align: center;"><img src="/uploadfile/20200126/20200126180718513.jpg" border="0" alt="手机APP软件著作权"><br></div><div>目前app上架,必须遵从软件著作权等相关管控机制,以保障app上架应用商店后的产品归属权,防止别有用心之人盗取。有了软件著作权,除了在发生争议时可以更好的保障自己的权益,从商业角度而言也会让自己的软件更有价值。当app或产品已拥有足够大用户体量和市场之时,用户、运营经验、品牌等无形资产才是别人无法盗取的,而从这些方面是一款app或创业项目可收获商业利益的价值所在!对于软件开发者或者公司来说,如何更好的保护自己的产品权益,始终是一个非常重要的课题,无论是软件著作权还是更好的运营创业项目,其最终目标都是为了使自己的产品获得更大的市场空间,当然相对于后续运营,在app开发后提交软件著作权则是每个app的必备条件,也是一切保护措施的基础。</div>dateCreated2020-01-26T18:00:39:categories行业发展动态postid27242userid西安弈聪软件公司link/html/news/20201/26180386.htmltitle快速搭建廉价源码,棋牌游戏开发一开始就坐在雷上description<div>近几年<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏">棋牌游戏</a>行业大热促使不少人加入<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏平台">棋牌游戏平台</a>运营行业。外行的加入导致现在棋牌游戏市场不仅仅竞争更激烈同质化十分的严重。所以很多棋牌游戏平台可能刚出来两三个月就运营不下去。客观原因肯定是市场,<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏开发">棋牌游戏开发</a>者本身也有一定的原因。如何选择优秀的棋牌游戏开发公司,大家一定要注意了!尤其是新手千万莫要在开发棋牌游戏平台的过程“踩雷”!</div><div style="text-align: center;"><img src="/uploadfile/20200126/20200126165301971.jpg" border="0" alt="棋牌游戏开发"><br></div><div><span style="font-weight: bold;">快速搭建廉价源码,游戏一开始就坐在雷上</span></div><div>成熟开发经验和技术的累积是棋牌游戏开发运营的根基和质量保证。选择一家在棋牌游戏开发方面经验丰富的开发公司是很重要的,有丰富经验的资历较深的棋牌游戏开发公司可以解决很多问题。很多外行的投资商,想要在短时间内迅速搭建一个平台,所以很多都会直接找人买源码。但是源码的价格便是有高有低的,当然啦,处于控制成本的考虑,大部分的都会选择低价源码,觉得棋牌游戏源码都烂大街了,并不值钱。我只能说低价的确实不值钱!你知道为什么不值钱吗?因为别人也有人员、技术成本,如果肯低价给你,那原因一般都只有两个。第一个就是这个产品的生命周期已经结束;第二个就是你买到的根本不是核心的代码。那你买回去有什么用?所以建议大家要么选择一个靠谱的团队直接重新开发,不要贪小便宜买廉价源码。</div><div><span style="font-weight: bold;">棋牌游戏同质化严重,并非游戏种类越多越好</span></div><div>对于棋牌游戏种类的选择,很多人都觉得如果游戏选择多一些那吸引的玩家也会多一些。其实现在的棋牌游戏其实同质化已经非常严重了,玩法已经不再是吸引玩家的重要标准,此时真正吸引玩家的在于你的游戏的品质,所以与其做十几款游戏,不如专注地做一款高质量。留不住玩家,棋牌游戏开发的存在意义何在。虽然现在棋牌游戏更新的越来越快,但是可以留住玩家的棋牌游戏在市场上确实越来越少,游戏玩家的流失成为了棋牌行业普遍存在的问题。只有给玩家带来好的游戏体验,才可以保证玩家的留存率。</div><div><span style="font-weight: bold;">一味控制成本埋下祸根</span></div><div>做棋牌游戏平台的话,本身就是一种投资了,如果你想要得到更好更远的发展,那费用就不应该是你考虑的主要因素,你重点关注的应该是游戏本身的品质。在费用上,很多新手由于对行情了解的不够透彻,所以首选的就是控制成本。但是一个棋牌游戏平台的开发,要涉及到平台搭建、运营、维护,这一个过程下来,高额费用是少不了的,如果你一味地控制成本,在很多方面都是得过且过的话,那你换来的用户也就寥寥无几。正规的棋牌游戏开发商往往拥有专业的技术研发团队和维护团队,可以从研发到后期运行中全方位的保障游戏产品的安全稳定,有利于帮助棋牌代理运营商防范黑客的攻击和解决游戏中出现的小问题,避免玩家的流失。</div><div>很多人在做棋牌游戏平台都因为不了解,所以很容易踩雷。所以如果大家想要加入进行,就得提前进行各方面的调研,做好充分的考虑与策划之后,再着手去做也不迟!</div>dateCreated2020-01-26T16:49:03:categories行业发展动态postid27241userid西安弈聪软件公司link/html/news/20201/26164928.htmltitle靠谱的棋牌游戏开发公司都具备的三个共同点description<div>近几年大量<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏开发">棋牌游戏开发</a>公司应运而生,<a href="https://www.xaecong.com/zt/game/" target="_blank" title="手机棋牌游戏">手机棋牌游戏</a>APP的需求越来越多,开发出来的游戏也越来越走向同质化,那么专业的开发公司有哪些呢?做一款<a href="https://www.xaecong.com/zt/game/" target="_blank" title="手机棋牌游戏APP">手机棋牌游戏APP</a>需要注意哪些问题,依据笔者多年<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌开发">棋牌开发</a>经验,下面就来介绍怎么选择靠谱的<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏开发公司">棋牌游戏开发公司</a>。</div><div style="text-align: center;"><img src="/uploadfile/20200126/20200126020404752.jpg" border="0" alt="手机棋牌游戏APP"><br></div><div><span style="font-weight: bold;">一、完美需求分析能力</span></div><div>“需求分析”就是对待需要解决的棋牌游戏问题进行详细分析。棋牌游戏开发者需要了解顾客的需求,然后体现在手机棋牌游戏APP中。棋牌游戏开发过程中,需求分析就是连接开发人员和用户玩家之间的重要纽带。只有真正理解玩家的需求,才能设计出用户玩家所需要的手机棋牌游戏APP。</div><div>例如很多棋牌游戏一开场都有一个加载页面,有的棋牌游戏开发公司别出心裁,开场播放动画来打造第一印象比较有新意,当然对制作公司的技术要求较高。如果是单机类的棋牌游戏,有的是不用一开始就输入用户名,可以直接开始玩的,它会在后面结算界面跳出文本框,那时你得输入用户名才能把自己的游戏记录分享保存。在有的是一开始就输入名字。如果是联网的棋牌游戏,需要一开始就登陆,现在联合登陆更是广泛了,通过微信,QQ,新浪等方式直接登录,非常方便。棋牌游戏开发核心功能:自然是棋牌游戏玩法规则了,这是他的核心和灵魂,每款游戏应该有自己的核心玩法,独出心裁,能够吸引玩家的,这样才能在市场占有一席之地。棋牌游戏开发成就系统,就是指玩家达成一定目标后的奖励设置,所有的棋牌游戏都需要有这一元素,能够给与玩家目标和动力,增加对游戏的粘度,非常重要。所以这一环节要设置合理,既不要目标定得太高,玩家丧失积极性,也不要太低,玩家动力不足。现在的棋牌游戏越来越重视次快,通过文字、图片甚至语言、视频这种方式,让玩家之间交流探讨,找到集体归属感和趣味性。</div><div><span style="font-weight: bold;">二、拥有丰富的行业开发经验</span></div><div>专业靠谱优质的棋牌游戏开发公司,一定会拥有丰富的成熟的技术实力和开发经验,能够更好的在初期帮助投资者进行分析、整理和完善需求,提出更合理的棋牌解决方案,保障能够让整个手机棋牌游戏APP开发工作得以顺利流程的进行。丰富的棋牌行业开发经验也有利于为投资者提供过往成功案例以供参考,帮助投资者整理需求思路以及提供行业解决方案。一个值得信赖的棋牌游戏开发公司必然有自己的成功开发案例,如果开发商自己的手机棋牌游戏APP成功案例都没有的话,是非常不值得信赖的。所以对棋牌游戏开发案例的考察是很重要的。在考察时要注意该棋牌游戏的运行情况、功能、UI设计及整体使用体验等。其次,也要靠谱成功案例的数量与质量,大型棋牌游戏项目更是该公司实力的一个重要体现。</div><div><span style="font-weight: bold;">三、强力的售后保障</span></div><div>对于手机棋牌游戏APP项目而言,没有任何一家开发商是可以保证自己开发出来的棋牌成品后期不会出现任何bug,用户玩家使用起来也不会存在任何问题的情况。这就要求在对棋牌游戏开发公司进行考察的时候,还要重点关注一下棋牌产品的后续的售后能力。一家优秀的棋牌游戏开发商必然会在售后服务环节纳入整个合作体系内,为投资者解决后顾之忧,保证系统的长期正常运行,解答系统使用问题,及时修复项目出来的问题等。</div><div><br></div><div>以上是小编总结的一些棋牌游戏开发不能缺少的要素环节,希望在关注棋牌游戏核心功能的同时,兼顾好各个方面,融入自己的创意思维,争取成为精品。</div>dateCreated2020-01-26T02:01:11:categories行业发展动态postid27240userid西安弈聪软件公司link/html/news/20201/2621118.htmltitle一位老程序员讲述自己在棋牌游戏开发行业混迹与游走法律风险的真实经历description<div>10年前偶然接了一个三公<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏开发">棋牌游戏开发</a>的项目,当时这个游戏报价只有3w元,我接了下来,经过20天的努力项目做完了,我也得到了一套<a href="https://www.xaecong.com/zt/game/" target="_blank" title="棋牌游戏源码">棋牌游戏源码</a>,以后的日子里,发现棋牌游戏开发方面的项目越来越多,有了第一次的经验,我又接了棋牌游戏的项目,开始了专职棋牌游戏开发生活,随着越来越多的手机棋牌游戏链接在朋友圈和网上出现,手机棋牌开发已经到了白热化阶段,不少月入过万、十万的鲜活例子已经成为人们餐桌上不可缺少的话题。今天小编就来跟大家梳理下<a href="https://www.xaecong.com/zt/game/" target="_blank" title="房卡模式棋牌游戏">房卡模式棋牌游戏</a>存在哪些法律风险以及如何去避免这些风险。</div><div style="text-align: center;"><img src="/uploadfile/20200126/20200126014806147.jpg" border="0" alt="房卡模式棋牌游戏"><br></div><div>如果只开发单独的游戏,是相对简单的事情,棋牌游戏分扑克,麻将,休闲游戏,麻将的整体架构是一样的,不一样的棋牌游戏只要修改逻辑文件就就可以了,主要要看用户是不是有界面要求,机器人要求,如果有界面要求,还要找美工,这些客户基本都是个人都很穷,都是几千元弄一个棋牌游戏的,赚他们的钱是很累的,而且他们认为花钱了,有一点不满意的地方就会让你反复修改,穷人的钱就是很难赚的,如果有美工,界面也是相对简单的事情,相对来说,棋牌游戏机器人开发是有难度的,外行的人只会说,我要高智商的棋牌游戏机器人,要像人一样,他们什么都不懂,只会这样说一句,这里面的差别是很大的,如果是港式五张之类的游戏,机器人是简单的,只要做到换牌,模拟人的动作就可以实现模拟人,高智能,但是如果是要打配合的逻辑类游戏就很难了,斗地主,升级等就是这一类的游戏,这种游戏的机器人,一个程序员1-2个月也达不到那样的高智能程度,需要反复修改逻辑,模拟人的思维,或者编写机器人智能学习模块,记下出牌库。</div><div>又到了2011年,这一年是棋牌游戏快速发展的一年,全国到处都是运营棋牌的,同理开发棋牌游戏的人也在几月间大量增加,虽然多但是90%都是倒卖代码的,这些人游戏源代码都不认识,到处卖代码。市场乱了,生意不好做了,没办法我开始转入了手机棋牌游戏的开发,这还是一片相对纯净的土地,因为手机棋牌游戏的源代码还没有泛滥,能开发手机棋牌游戏的开发者还很少,因为开发手机棋牌游戏需要as3 c++两种语言,能同时精通这两种语言的程序员还是很少的,我当时也不会as3,不过我有一个特长,就是学习东西的速度比别人快一些,哈哈,在接到了第一个手机捕鱼达人之后,我只用了2个月时间就完成了这款游戏,从些,开始了手机棋牌游戏的开发生涯,之后的几个月,我又开发了斗地主,麻将,捕鱼达人,升级,拱猪,牌九,三公,牛牛,龙虎,大老二,锄大地,黑杰克等21款游戏,2012年又对游戏平台进行了一次大整合,对服务器源码进行了大修改,让手机棋牌游戏和下载棋牌游戏可以在一起游戏了,成为了二合一棋牌游戏。</div><div>周所周知,棋牌游戏的法律风险关键点是刑事风险,所谓“活下来才能花钱”,因此刑事风险是整个棋牌游戏运营中最应该注意且时刻注意的。从法律角度,棋牌游戏的刑事风险就是游戏运营者是否构成开设赌场罪、棋牌游戏是否会被认定为赌博网站,这是整个棋牌游戏行业共同面临的问题。我们都知道房卡模式的棋牌游戏赢利点就是房卡的消耗,故而游戏平台本身没有游戏币和紫金的流动,没有游戏币的反向兑换。所以将传统棋牌游戏存在的游戏币涉赌问题进行了很好的规避。如果玩家正常购买房卡,自行与朋友玩棋牌游戏,即使他们内部根据输赢来进金钱交易,也跟棋牌平台不存在什么关系,平台不存在刑事风险。可以说在一定程度上,房卡模式完美规避了棋牌行业一直存在的游戏币涉赌风险。</div><div>虽然正常情况下房卡模式不存在刑事风险,但在实际运用过程中线下“红包”与线上房卡结合,部分代理和群主已经实际参与到线下牌局组织的过程中,主要有以下几个情况:</div><div>1.棋牌平台为销售房卡,指导代理组织牌局,共同参与到组织赌博行为中;</div><div>2.棋牌平台明知代理组织赌博,仍向其销售房卡,提供技术支持服务。</div><div>这两种情况已经涉嫌触犯开设赌场罪,而且公安机关也肯定是从群主、代理往上一级级调查,最后落脚到棋牌平台是否涉嫌犯罪,棋牌平台应当正确认识到这些行为的法律风险。</div>dateCreated2020-01-26T01:51:07:categories行业发展动态postid27239userid西安弈聪软件公司link/html/news/20201/2615177.htmltitle华南师范大学关于规范专利及软件著作权申请与管理工作通知description<div style="text-align: center;"><span style="font-weight: bold;"><a href="https://www.xaecong.com/software/guangzhou.html" target="_blank" title="华南师范大学">华南师范大学</a>关于规范<a href="https://www.xaecong.com/software/guangzhou.html" target="_blank" title="专利">专利</a>及<a href="https://www.xaecong.com/software/guangzhou.html" target="_blank" title="软件著作权申请">软件著作权申请</a>与管理工作通知</span></div> <div style="text-align: center;"><img src="/uploadfile/20200125/20200125114716710.jpg" border="0" alt="华南师范大学软件著作权申请"><br> </div> <div>为进一步做好专利及软件著作权的管理工作,提高管理工作效率,华南师范大学现对专利及软件著作权申请相关工作通知如下:</div> <div>一、专利及软件著作权的申请流程</div> <div>1.需要委托专业代理公司办理申请时,应签订《专利/软件著作权委托代理合同》,发明人作为学校代表(甲方)在合同上签名。</div> <div>2.申请计算机软件著作权登记时,应填写《华南师范大学计算机软件著作权登记备案表》,加盖二级单位公章后送科技处,完成人员一经确定后不得更改。获得《计算机软件著作权登记证书》后,由科技处发放《华南师范大学计算机软件著作权登记确认书》,对完成人员予以确认。</div> <div>3.未经学校审核同意、代理合同未加盖学校技术合同专用章,直接向国家知识产权局提交专利申请的项目和计算机软件著作权登记的项目,所产生的申请费、登记费、代理费等,学校不予登记报销。</div> <div>详细的申请流程、专利管理工作流程,见附件1、附件2。</div> <div>二、申请人地址格式</div> <div>发明人提交专利申请时,须按照规范的格式填写学校的地址;委托代理公司申请的,在签订代理合同时务必注明正确地址。二级单位名称须使用正式全称,不用简称、旧称等。地址示例见附件3。</div> <div>三、费用报销备案</div> <div>为做好我校无形资产的管理,自2015年11月起,所有专利、计算机软件著作权相关费用报销时,应提交发票及相关材料在科技处登记备案后,再办理报销手续。报销备案所需材料清单,见附件4。</div> <div>四、专利维持与资助补贴</div> <div>1.专利、计算机软件著作权登记的申请费、授权费及维持费(年费)由成果完成人承担。专利取得授权后,发明人需逐年缴纳维持年费。接受广州市专利资助的项目,须至少维持三年(授权第二年开始计算)。</div> <div>2.发明人可申请专利相关费用的资助与补贴,包括学校专利校内补贴(申请阶段)及广州市专利资助(授权阶段)。</div> <div>专利校内补贴:学校对专利申请项目实行定额后补助制度,在报销备案时同步完成校内补贴的登记工作,每年年底汇总后列入学校下一年度预算。发明人需在报销备案时预留一个课题账号(横向课题,或已结题的纵向课题),次年学校预算下拨后,科技处将补贴款发放至该账号。</div> <div>广州市专利资助:符合政策的授权专利,由发明人提交申请,科技处汇总后集中上报,每年3-4月份受理上一年度专利资助申请。因上级部门政策不断变化调整,具体事宜请留意科技处通知。</div> <div>请各单位组织科研人员认真学习,遵照执行。&nbsp;</div>dateCreated2020-01-25T11:45:54:categories行业发展动态postid27238userid西安弈聪软件公司link/html/news/20201/251145534.htmltitle南京信息工程大学计算机软件著作权管理办法(试行)全文description<div style="text-align: center;"><span style="font-weight: bold;"><a href="https://www.xaecong.com/software/nanjing.html" target="_blank" title="南京信息工程大学">南京信息工程大学</a><a href="https://www.xaecong.com/software/nanjing.html" target="_blank" title="计算机软件著作权">计算机软件著作权</a>管理办法(试行)</span></div><div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200125/20200125114850366.jpg" border="0" alt="南京信息工程大学计算机软件著作权"><br></span></div><div>第一章 总 则</div><div>第一条 为鼓励我校计算机软件的开发与应用,保护我校作为计算机软件著作权人的权益,促进我校计算机软件的产业化发展,根据《中华人民共和国著作权法》、《计算机软件保护条例》和《计算机软件著作权登记办法》及其它有关规定,结合我校实际情况,特制定本办法。&nbsp;</div><div>第二条 本办法所称计算机软件(以下简称软件),是指计算机程序及其文档。&nbsp;</div><div>(一)程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。&nbsp;</div><div>(二)文档,是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等,如程序设计说明书、流程图、用户手册等。&nbsp;</div><div>第三条 软件著作权人,是指依照《计算机软件保护条例》的规定,对软件享有著作权的自然人、法人或者其他组织。</div><div>第四条 科技产业处负责本校的软件著作权管理工作,并代表南京信息工程大学统一处理有关软件著作权事务。</div><div>第二章 软件著作权的归属</div><div>第五条 软件著作权自软件开发完成之日起产生,软件著作权人应及时向国家版权局认定的软件登记机构办理登记。</div><div>第六条 凡在学校立项,或在编人员(包括离退休、退职、调出人员、学生以及临时在我校工作的人员)利用学校的物质技术条件等,并由学校承担责任所完成的软件,为职务软件作品。</div><div>第七条 我校师生员工(包括临时在我校工作的人员)完成的职务软件作品,其著作权归学校所有,完成人享有署名权。利用我校的物质技术条件所完成的职务软件作品,学校与完成人订有合同,对著作权的归属作出约定的,从其约定。</div><div>第八条 对于职务软件作品,学校享有下列各项权利:&nbsp;</div><div>(一)发表权,即决定软件是否公之于众的权利;&nbsp;</div><div>(二)署名权,即表明开发者身份,在软件上署名的权利;&nbsp;</div><div>(三)修改权,即对软件进行增补、删节,或者改变指令、语句顺序的权利;&nbsp;</div><div>(四)复制权,即将软件制作一份或者多份的权利;&nbsp;</div><div>(五)发行权,即以出售或者赠与方式向公众提供软件的原件或者复制件的权利;&nbsp;</div><div>(六)出租权,即有偿许可他人临时使用软件的权利,但是软件不是出租的主要标的的除外;&nbsp;</div><div>(七)信息网络传播权,即以有线或者无线方式向公众提供软件,使公众可以在其个人选定的时间和地点获得软件的权利;&nbsp;</div><div>(八)翻译权,即将原软件从一种自然语言文字转换成另一种自然语言文字的权利;&nbsp;</div><div>(九)许可使用和转让权,即可以许可他人行使其软件著作权,并有权获得报酬;或可以全部或者部分转让其软件著作权,并有权获得报酬。&nbsp;</div><div>第九条 我校与外单位合作或接受外单位委托,研究、设计所完成的软件,除著作权属有明确规定外,我校独立完成的,著作权属于我校;与外单位合作完成的,著作权归我校与合作完成单位共同所有。</div><div>第十条 非职务软件作品的著作权归完成人个人所有,任何单位或个人不得侵犯。</div><div>第十一条 对于未经学校许可,擅自将职务软件作品申请为非职务软件作品的,学校保留追究其法律责任的权利。</div><div>第三章 软件著作权的登记和管理</div><div>第十二条 任何申请登记的软件都应符合《计算机软件著作权登记办法》规定。</div><div>第十三条 职务软件作品申请登记,由完成人填写《南京信息工程大学计算机软件著作权登记申请表》,并附上软件的鉴别材料以及相关的证明文件等材料,经完成人所在单位主管领导签署意见,加盖公章后报科技产业处审批;经科技产业处审查同意后,由科技产业处向国家版权局认定的软件登记机构办理登记申请事宜。</div><div>第十四条 软件的鉴别材料包括程序和文档的鉴别材料。</div><div>程序和文档的鉴别材料应当由源程序和任何一种文档前、后各连续30页组成。整个程序和文档不到60页的,应当提交整个源程序和文档。除特定情况外,程序每页不少于50行,文档每页不少于30行。</div><div>第十五条 相关证明文件包括:</div><div>(一)项目合同书、项目委托书或者项目任务书等;</div><div>(二)经原软件著作权人许可,在原有软件上开发的职务软件作品,需提供原著作权人的许可证明;</div><div>(三)软件登记机构认定的其他相关证明文件。</div><div>第十六条 非职务软件作品申请登记前必须先向学校出具非职务软件作品证明,经学校核实后方可申报。非职务软件作品申请登记,由其本人自行办理。</div><div>第十七条 软件著作权人在收到软件登记机构同意登记的通知后,应及时办理登记的有关事宜。</div><div>第十八条 由国家版权局颁发的职务软件作品登记证书由科技产业处存档。</div><div>第四章&nbsp; 软件著作权实施</div><div>第十九条 职务软件作品的转让和许可的实施,由科技产业处统一管理。</div><div>第二十条 完成人所在的单位及完成人应积极联系用户,落实实施单位,提供软件著作权实施的可行性分析报告。</div><div>第二十一条 软件著作权实施合同,要明确软件著作权的名称、实施内容、双方的权利和义务、费用及支付时间、保密、后续开发、违约责任和仲裁等主要条款,对价款较大的合同要办理公证。</div><div>第二十二条 软件著作权的侵权等纠纷由科技产业处负责处理,完成人及其单位应积极协助,必要时参加一定的诉讼活动。</div><div>第二十三条 软件著作权转让和许可获得的收益分配按照《南京信息工程大学科技成果转化管理办法》办理。</div><div>第五章&nbsp; 软件著作权登记费用及奖励</div><div>第二十四条 申请软件著作权登记,按国家版权局的规定,需交纳登记费、证书费等。</div><div>第二十五条 学校设立软件著作权基金。对著作权属于学校的职务软件作品,由学校支付登记费、证书费等费用。非职务软件作品,由完成人自付。</div><div>第二十六条 对于已获登记证书的职务软件作品的奖励按照《南京信息工程大学科研奖励办法》执行。</div><div>第六章&nbsp; 附&nbsp; 则</div><div>第二十七条 本办法由南京信息工程大学科技产业处负责解释。</div><div>第二十八条 本办法自学校批准公布之日起试行。</div>dateCreated2020-01-25T11:40:00:categories行业发展动态postid27237userid西安弈聪软件公司link/html/news/20201/251139593.htmltitle软件著作权申请材料整理之八大要点及注意事项description<div><a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件使用说明书">软件使用说明书</a>和源代码是必须提交的<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权登记">软件著作权登记</a>材料,向版权保护中心提交软件著作权登记申请时,如何整理软件说明书和源代码呢?<a href="https://www.xaecong.com/zhuzuo/" target="_blank" title="软件著作权申请">软件著作权申请</a>工作中整理软件说明书的时间最多,弈聪软件总结十来年的软件著作权申请经验,伴您轻松申请软件著作权。</div><div style="text-align: center;"><img src="/uploadfile/20200124/20200124124206373.jpg" border="0" alt="申请软件著作权"><br></div><div><span style="font-weight: bold;">软件著作权说明书八大要点</span></div><div>一,软件全称、简称和版本号,在所有界面的截图要保持一致。否则在申请过程中要求重新提供说明书,再次截图和整理文档耗时耗力。</div><div>二,说明书主要内容是功能介绍,配有软件界面截图加以说明,截图时要全屏截图,否则在申请过程中要求重新提供说明书。</div><div>三,写明软件运行环境,以方便用户准确匹配设备。</div><div>四,中国版权保护仅接受单一版本软件著作权登记申请,如所开发的软件产品有电脑端、网页版、苹果手机版、安卓手机版、小程序版等,申请软件著作权时,只能选择其中之一来截图提交申请材料。</div><div>五,软件著作权人一致性,即截图上出现的企业名称必须为企业全称。</div><div>六,嵌入式软件的设备有显示屏的,截图可以是显示屏截图;也可以有设备操作按键照片,按键功能结合显示屏信息截图整合为说明书。</div><div>七,嵌入式软件的设备没有显示屏的,软件著作权登记申请的说明书中表达软件功能的内容主要由软件框架图、软件功能标准流程图、软件功能说明、输入输出项组成。</div><div>八,软件著作登记申请说明书中截图上出现时间一定要吻合,即出现的时间在提交申请日期之前和在开发完成日期之后。</div><div><span style="font-weight: bold;">软件著作权登记申请之源代码整理注意事项</span></div><div>版权保护中心要求提交源代码前、后各连续30页,共60页,不足60页的要全部提交。先分清核心代码模块和非核心代码模块,将非核心代码模块逐个复制粘贴到WORD文档中,大于30页时作为前30页文档,再次复制剩余模块整理为后30页文档。提醒,不要刚刚好30页的代码哟,整理代码文件时要删除文档中的空行的,所以尽量多复制些代码到文档中。</div><div>如果所开发的软件代码非常地少,少到不足60页的内容,又想把核心部分代码不公开怎么办呢?虽然码程序没有用多少时间,但代码的逻辑设计还是相当费脑细胞的,建议开发者应当将核心代码部分删除,不要复制到提交文档中。保持代码行数在800行以上为益,再少的话可能不被视为软件。</div>dateCreated2020-01-24T12:37:57:categories行业发展动态postid27236userid西安弈聪软件公司link/html/news/20201/241237575.htmltitle武汉紫盛软件技术有限公司-深耕档案数字化加工服务20年description<div><a href="https://www.xaecong.com/wuhan/" target="_blank" title="武汉">武汉</a>紫盛<a href="https://www.xaecong.com/wuhan/" target="_blank" title="软件技术有限公司">软件技术有限公司</a>(简称"紫盛软件")为沈阳紫光启明软件技术有限公司(简称"紫光启明")的全资子公司。武汉紫盛软件技术有限公司作为沈阳紫光启明软件技术有限公司华中地区的分支机构,更好地为华中地区的广大用户提供技术支撑及本地化服务。沈阳紫光启明软件技术有限公司成立于2002年,深耕档案信息化建设服务已近20年。公司本部位于沈阳,在武汉、南京设有全资子公司,在哈尔滨、西宁、乌鲁木齐、西安、太原设有办事处。公司现有员工300余人,平均年龄32岁,95%以上具有本科学历,30%以上拥有中高级职称。公司是中国档案学会<a href="https://www.xaecong.com/wuhan/" target="_blank" title="档案软件">档案软件</a>和数字化服务定点生产企业,是中国软件协会、机电兵船档案学会等行业协会会员单位。公司现有千余家档案软件客户,累计<a href="https://www.xaecong.com/wuhan/" target="_blank" title="数字化加工档案">数字化加工档案</a>超过5亿页,可为用户提供完整的档案信息化建设解决方案。</div><div style="text-align: center;"><img src="/uploadfile/20200124/20200124102005439.jpg" border="0" alt="武汉紫盛软件技术有限公司"><br></div><div>公司先后获得了国家保密局国家秘密载体印制资质、涉密信息系统集成资质,通过了ISO9001质量管理体系认证、ISO14001环境管理体系认证和职业健康安全管理体系认证。公司先后取得软件著作权和专利共计60余项,涵盖电子档案管理、生产资料管理、数字化加工管控、人事档案管理、年鉴史志编纂等内容,形成了政(企)数字档案馆系统、数字档案室系统、制造业生产资料管理系统、科研院所档案管理系统、高校档案管理系统、军工涉密档案管理系统、人事档案管理系统、年鉴史志编纂平台、数字加工管理系统和单机版软件等全系列电子档案管理产品。</div><div>公司拥有档案数字化项目经理、骨干两百多人,数字化加工设备上千台,高峰时期同时开工项目数量多达63个。公司建立了完善的档案数字化加工管理体系,实现了档案数字化加工项目的标准化、流程化管理。公司自主开发了档案数字化加工生产管理系统和一系列辅助工具软件,实现了档案数字化加工生产的技术驱动和信息化管理。公司档案数字化建立了完善的安全保密管理体系,按照"预防为主、多措并举、以人为本、文明和谐"的工作方针,实现了"安全保密"为管理第一要务的工作目标。</div><div>经过多年积累,公司在国家电网、中国石油、机电兵船、发电企业、国土资源、交通运输、公检法司、文教卫生、科研院所、装备制造等主流行业已经具备了先发优势,形成了各具行业特色的数字档案馆解决方案,有效提升了广大用户的档案信息化建设水平,取得了良好的经济效益与社会效益。公司始终以市场为导向,以客户为中心,以服务树立品牌,以创新驱动发展,孜孜不倦,上下求索,不断优化客户体验。</div><div>涓涓细流,汇聚江河。不忘初心,方得始终。面对互联网+国家战略和人工智能的汹涌大潮,站在当下历史节点上的紫光启明人,怀揣希望与梦想,牢记使命、勇于担当、顺势而为、乘风破浪,始终致力于推动中国档案信息化发展,以技术创新记录历史、服务现实、传承未来。</div>dateCreated2020-01-24T10:21:41:categories行业发展动态postid27235userid西安弈聪软件公司link/html/news/20201/241021409.htmltitle武汉易康云软件公司-国内领先电子病历云平台服务商description<div><a href="https://www.xaecong.com/wuhan/" target="_blank" title="武汉">武汉</a>易康云<a href="https://www.xaecong.com/wuhan/" target="_blank" title="软件公司">软件公司</a>是国内领先的云病历服务商。武汉易康云软件公司拥有完全自主知识产权的“云<a href="https://www.xaecong.com/wuhan/" target="_blank" title="电子病历">电子病历</a>”、“EMR为中心的医院整体信息化”、“临床信息系统”、“医疗影像全景”、“远程医疗”、“电子健康档案”等核心临床业务系统,并已成功应用于国内三级以上医院数字化服务项目和区域卫生信息化项目。</div><div><br></div><div>基于对行业的深刻认识以及对客户需求的同理体验,武汉易康云软件公司为用户带来优秀的产品、高水平的技术和专业化的服务。笃实践行“为医院和医务人员发展服务,为大众健康服务,为健康医疗产业服务”是我们易康云发展之本。</div><div style="text-align: center;"><img src="/uploadfile/20200124/20200124100916248.jpg" border="0" alt="武汉软件公司电子病历"><br></div><div>公司定位于医疗健康服务产业,建构电子病历云平台来聚集诊疗信息,通过对诊疗信息细分和用户细分,把合适的内容形成各种产品投放给合适的用户,利用衍生服务和合作营销渠道来完成服务营销。公司坚持以创新为核心,致力于提供安全、可靠、稳定的健康医疗服务。以云病历核心业务为基石,重点发展医疗服务在线运营,积极开拓线下闭环服务。</div><div><br></div><div>企业的成功离不开愿景,一个企业的愿景是企业哲学中最核心的内容,起着方向盘的重要作用。通过5年的努力,将易康云电子病历云平台打造成中国最好的医疗健康服务平台,通过10年的努力,将易康云电子病历云平台打造成全球估值最高的医疗健康服务平台。武汉易康云软件技术有限公司的使命---改变人们管理健康和获取医疗资源的方式!</div>dateCreated2020-01-24T10:09:22:categories行业发展动态postid27234userid西安弈聪软件公司link/html/news/20201/24109227.htmltitle防控新型冠状病毒肺炎,大数据为歼灭战保驾护航!description<div>新型冠状病毒肺炎由武汉爆发逐渐流向全国乃至全球的新型肺炎疫情开始在舆论场中发酵。大数据在哪些方面发挥作用?在新增病例被接连报告的同时,春运大潮高峰已经启动。而春运所代表的中国每年最大人口迁徙也许正在被动成为这场高传染性病毒疫情的催化剂。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123213936605.jpg" border="0" alt="新型冠状病毒肺炎大数据"><br></div><div>利用大数据防止新型肺炎扩散。从源头上控制,对病源地出入、途径人员、确诊患者行为轨迹(信令定位、航班、铁路、车辆、视频监控等)进行分析,精准施治,加强管控。应对确诊患者及密切接触、近距离接触、间接接触人员早定位早隔离,对其行为轨迹进行分析,预警和指导各地卫生部门提前部署,防患未然。他解释说,根据确诊、疑似及接触人员行为轨迹,形成热力分布图,对重点区域进行卫生整治,预警可能的扩散区域,提前部署卫生健康资源(医院、医生、物资设备、防护用品等),制定应急预案。指导面向大众的预防护具(口罩等)精准投放,提醒大众可能有风险的区域。同时大数据可在精准治疗方面发挥作用。具体而言,基于患者基因大数据分析,科研人员研发特效药、疫苗等,靶向治疗。大数据来源于方方面面,比如GPS、手机号码,手机信令、身份证等人口数据、航班、车票(公交车、铁路、港口等)、车牌、视频监控、医院疾控中心挂号数据、药店药物及用品出售数据等。</div><div><br></div><div><span style="font-weight: bold;">此次武汉新型肺炎疫情类比分析</span></div><div><br></div><div>1)目前所有病例均与武汉有关:当前全国的疫情已经进入到第三阶段,根据目前已公开信息,已有多个武汉以外城市有疫情发生,且武汉市以外的感染者大多与武汉有过接触,尚未看到有“与武汉无直接联系者”感染新型肺炎的报道;</div><div>2)武汉所发生的疫情应该经历了(或者正在经历)第二阶段:在武汉都市圈*乃至长江中游城市群*已经产生了一定规模的传播,可以推测武汉市的疫情已经具有一定感染规模基数,所以其对外传播的概率应该与武汉市与其他城市间的人流联系强度正相关。</div><div>3)根据武汉与其他城市人口联系强度数据,湖北省内疫情数据可能偏低:基于以上推论,针对腾讯迁徙数据中 2018 年春节前从武汉流出人群去向,城市象限与脉策数据分析处理发现,武汉市人流联系强度为与目前在全国城市网络间所公布的病例数量大体上相吻合。</div><div>4)湖北省内荆州、襄阳等,与省外广州、东莞、昆明、长沙等城市为尚未发现疫情的潜在高风险城市:对于武汉都市圈以外的城市,省内的荆州、襄阳、宜昌和省外的广州、东莞、昆明和长沙等市与武汉联系较强,但尚未发现疫情,存在较高的疫情风险。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123213952464.jpg" border="0" alt="新型冠状病毒肺炎大数据"><br></div><div><span style="font-weight: bold;">基于以上分析目前疫情建议如下:</span></div><div><br></div><div>1. 湖北省内孝感、咸宁等多个城市存在疫情状态被低估、未被有效检测和统计甚至瞒报的可能性。我们建议,将武汉都市圈的各个城市(黄石、鄂州、黄冈、孝感、咸宁、仙桃、潜江、天门 )列为潜在疫区,加强疫情排查、检测和信息披露。</div><div>2.将湖北省内其它城市(襄阳、宜昌、荆州、荆门、十堰、随州)、周边长沙、信阳、岳阳、九江等邻省城市以及广州、东莞和昆明等城市列为疫情高风险地区。根据这些城市与武汉人流联系的交通方式,我们建议对北京、昆明、沈阳、成都加强来自于武汉的航班,北京、上海、成都、广州、长沙、襄阳、荆州、宜昌等城市加强来自于武汉的铁路,省内各市、岳阳、信阳、九江等湖北周边地市加强来自武汉都市圈的长途大巴乘客的排查。</div><div>3.根据SARS的传播过程看,医院的聚集性传播是主要的传播源之一,尤其是第四阶段从北京传播到其他省份的疫情,有多个省份都是来自于在北京的医院看病或者护理病人时所遭受的感染。武汉是华中地区医疗资源最集中的城市,对武汉的医疗设施节点进行严格的管控、隔离十分必要,尤其是对武汉各医院的医护人员和来汉看病的周边县市的人员进行细致监管和筛查。</div><div>4.对第四阶段的传播,北京、上海、广州、深圳等一线城市尽管已经有了疫情的传入,但由于这些城市信息透明度较高,医疗条件完善,尤其是北京已经有了抗击非典的经验,我们并不认为它们会成为再次传播的高发节点。相反,我们担忧的是,与武汉存在同样高联系的昆明,长沙等市,其既存在与武汉间的城际联系,又是自身所在区域(或城市群)的中心城市,在医疗条件、疫情检测、信息透明方面与一线城市存在以自身为节点进行地区性扩散的风险,应引起重视。</div><div><br></div><div>长江中游城市群以武汉为中心,是以武汉城市圈、环长株潭城市群、环鄱阳湖城市群为主体形成的特大型国家级城市群,规划范围包括:湖北省武汉市、黄石市、鄂州市、黄冈市、孝感市、咸宁市、仙桃市、潜江市、天门市、襄阳市、宜昌市、荆州市、荆门市,湖南省长沙市、株洲市、湘潭市、岳阳市、益阳市、常德市、衡阳市、娄底市,江西省南昌市、九江市、景德镇市、鹰潭市、新余市、宜春市、萍乡市、上饶市及抚州市、吉安市的部分县(区)。</div><div><br></div><div>此次疫情发生恰逢春运期间,而全世界最大规模的跨地区人口流动将使疫情防控挑战重重。加之冬季空气干燥,室内人员密集聚集,会助长新型冠状病毒的人际传播。因此,春运期间大规模的跨地区人口流动,可能使疫情从武汉向其他地区乃至全球扩散。特别是在人员密集的机场、车站和旅游景点,极易发生大面积的病毒传染,使疫情防控存在极大的不确定性。但是与“非典”时期不同的是,铁路实名制、高速公路ETC等都普遍实现了身份核验,而据此形成的大数据为精准识别可疑病例并及时预警响应提供了技术保障。与此同时,全社会对流行疾病的认知都有了全方位提升,人们普遍主动采取个人防护措施,能够有效避免非理性和无知行为可能诱发的扩散风险。</div><div><br></div><div>新型冠状病毒固然来势汹汹,但是上述组织保障、技术保障、体制保障和社会保障使其不应也很难重蹈“非典”防控的覆辙。即便如此,我们也不应掉以轻心,否则就会从自信滑向自负并酿成大祸。我们期待上述制度优势能够转化为治理效能,确保打赢疫情防控这场硬仗,为人民的美好生活筑起一道牢不可摧的防火墙。</div>dateCreated2020-01-23T21:36:32:categories行业发展动态postid27233userid西安弈聪软件公司link/html/news/20201/232136326.htmltitle用户行为大数据分析,软件开发公司竞争获客的核武器description<div>激烈的市场竞争,<a href="https://www.xaecong.com/" target="_blank" title="软件外包">软件外包</a>行业成本节节攀升,转化率急速降低,<a href="https://www.xaecong.com/" target="_blank" title="西安软件外包">西安软件外包</a>行业继近年爆发式增长过后面临着增速放缓的现状,甚至出现了大鱼吃小鱼的整合并购潮,让大部分<a href="https://www.xaecong.com/" target="_blank" title="软件开发公司">软件开发公司</a>目前处境艰难自身难保。作为软件行业的技术排头兵,软件公司如果无法实现用户行为大数据分析很可能失掉竞争的武器。</div><div><br></div><div>“创业就是把自己擅长的东西拿出来,发挥到极致。”这是西安弈聪信息技术有限公司(简称:弈聪软件)CEO卓建超,面对提问的第一个回答。卓建超对西安软件外包行业和数据挖掘有丰富的工作经验和很深的体会。谈到产品在专业<a href="https://www.xaecong.com/" target="_blank" title="大数据挖掘">大数据挖掘</a>方面的创新,卓建超拿中医和西医做了比较。西医就相当于运营统计的服务,你可以随时去体检,检查身体状况有没有出毛病,而一旦你检测到比如心跳有问题,可能说明你身体已经产生病变了。而弈聪软件做的事情有点类似于中医,在现在还没生病的情况下,可以通过历史数据,判断将来可能会发生的问题。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123200556853.jpg" border="0" alt="用户行为大数据分析"><br></div><div>“我们更注重的是,运用技术手段,通过历史数据去提炼出模型,预测出将来的走势。”卓建超说。而实现这一服务的核心技术手段,便是用户行为智能大数据分析系统。用户行为智能大数据分析系统,是弈聪软件团队历时将近一年,打造的“核心技术竞争力”。通过涵盖海量信息采集、自然语言处理、文本信息挖掘、情感识别、话题自动检测以及机器学习等诸多算法,支撑起了庞大的产品功能。把握行业动态有助于提高市场灵活度。弈聪用户行为智能大数据分析系统提供了行业解读的服务,通过搜集反馈和媒体报道数据,挖掘出行业走势和动态,帮助企业更清晰了解行业现状,及时调整运营策略。</div><div><br></div><div>数据资产与数据资本的差距,数据沉淀与数据可持续性挖掘的差距,蕴含着巨大的机会,也为AI的应用提供基石。卓建超认为,数据与AI变得紧密且融合,数据不再只是扮演“支持单业务、单角色的数据分析需求”的角色,而是围绕客户真实需求,贯穿从客户初次触点、客户培育、价值匹配、客户成功的全流程全接触点的运营流程中,形成从数据积累,到数据分析与应用,最终到实践验证的良性应用闭环。但在落地的过程中会遇到很多的“雷”,背后原因是存在很多的数据孤岛,以及对应的数据口径不一致导致的问题。有进行数据积累和沉淀,以及可持续性的挖掘数据价值,才能保证数据的完整性和一致性,最终让数据分析的智能预测准确率提升。</div><div><br></div><div>弈聪软件的做法是通过私有化部署,先帮助企业做好数据采集和建模等数据基础工作,再进行数据分析和咨询业务。从而帮助企业获取数据并分析多维度、海量、实时的数据分析,从而驱动决策和驱动产品智能化。卓建超表示,大数据之于企业应用远不止产品本身,需要可持续的服务和价值传递。价值要和业务相结合,结合的越紧密、越深,产生的价值越大。拥有核心智能数据系统,弈聪软件在深度数据挖掘领域,取得了先发优势。但市场总是不平静,面对未来可能出现的竞争,卓建超表示,弈聪软件还会开发更多个性化服务,以满足厂家的不同深度需求。</div>dateCreated2020-01-23T20:00:44:categories行业发展动态postid27232userid西安弈聪软件公司link/html/news/20201/23200439.htmltitle西安软件开发行业价格“厮杀”,满目疮痍后将走向集中化规范化description<div><a href="https://www.xaecong.com/" target="_blank" title="西安软件开发">西安软件开发</a>行业“价格战”“厮杀”这几年,各<a href="https://www.xaecong.com/" target="_blank" title="软件公司">软件公司</a>一直都在抢节奏纷纷提前自己的战略布局,说到底都在抢先机占据主动权。各软件公司利用触底价格来抢占市场份额,掀起行业一阵阵低价浪潮,这种通过不断压缩利润的营销手段,致使整个软件开发行业满目疮痍,也令所有靠低价生存的软件开发公司苦不堪言。激烈甚至残酷的竞争,进一步压缩中小型<a href="https://www.xaecong.com/" target="_blank" title="软件企业">软件企业</a>的生存空间,一些软件公司嘴上骂着这样的行为,心里却暗暗想要趁机捞一把。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123193124781.jpg" border="0" alt="西安软件开发"><br></div><div>市场在经历了跌宕起伏后,几乎所有的软件公司终于明白了:再不拼一把,就真的错过了。于是一些软件公司都开始摩拳擦掌,重整终端、重塑品牌,就是希望能再拼出一席之地。舒适区是最可怕的,行动总会慢于想法,真正落地执行就更难了。2020年还没到,西安弈聪信息技术有限公司(简称:<a href="https://www.xaecong.com/" target="_blank" title="弈聪软件">弈聪软件</a>)已经开始全新的攻势和市场行动。用弈聪软件总经理卓建超的话来说:现在西安软件开发行业,可以说是又来到了一大前所未有的大风口,而且极有可能成为行业的定局之战。在不规范中总有无限变量,也有无限可能性,但在规范中,确定性大大提高,也让企业有理由奋战一次,而大洗牌也将出现大量空白市场,谁才是最大的赢家?我们无法预测结果,但弈聪软件这种决心、激情和自信,采取的一系列市场行动,必然会延续着西安软件开发市场领跑之路,也将推动行业走向集中化、规范化。</div><div><br></div><div>无论你处在行业的上中下游哪个层面,总是没有足够的精力去应对行业的每一个细分市场。软件开发行业细分市场有很多,企业总不能做到面面俱到,应该集中精力实行专攻,做出企业特色,建设自身品牌,从而抢占差异化市场。常言道“渠道为王,单品制胜。”</div><div><br></div><div>在过往,企业的技术、成本可能一两年都不会有太大的变化,但在未来西安软件开发行业竞争如火如荼,你争我战之时,如果进行方案的优化,成本的降低可能远远大于销量的增加所带来成本的降低。同时,这也是一个让<a href="https://www.xaecong.com/" target="_blank" title="西安软件企业">西安软件企业</a>重新思考的时代。每个企业都应该考虑形成自我的服务模型,不同阶段,不同类型的服务,有不同的性能侧重,体现出不同类别服务的特征,才能在大战中步步领先。</div><div><br></div><div>近些年,在5G,区块链,AI技术发展的推动与引导下,西安软件企业对于自身品牌的宣传开始由被动变主动,越来越重视品牌文化构建、品牌推广,这对于市场与品牌来说,是一件好事。但是不顾企业的实情,一味的追随成熟品牌的脚步,拿企业的弱势与其他品牌抗衡,几乎可以说是“以卵击石”不自量力。精准的品牌定位,才是新兴品牌有效落地,并且生根发芽、茁壮成长的关键。精确的品牌定位,集中优势,抓好品牌推广工作,才能让新兴品牌在市场中脱颖而出。未来市场竞争会越来越激烈,大浪淘沙,那些真正能够留下来的企业都将是那些身经百战脚踏实地,实实在在做服务的企业,也只有这些企业才是西安软件开发行业的希望 。</div>dateCreated2020-01-23T19:24:53:categories行业发展动态postid27231userid西安弈聪软件公司link/html/news/20201/231924528.htmltitle2019年黑龙江省高新技术企业培育及直接认定高新技术企业名单description<div>为落实《黑龙江省人民政府关于印发黑龙江省新一轮科技型企业三年行动计划(2018—2020年)的通知》,支持科技型企业创新发展,加速培育一批高新技术企业,根据《黑龙江省高新技术企业培育实施细则》有关规定,黑龙江省科技厅、财政厅联合开展高新技术企业培育入库工作。经公示通过,现将2019年度黑龙江省高新技术企业培育入库77家企业和直接认定的41家高新技术企业名单予以公告。</div><div><span style="font-weight: bold;">高新技术企业培育入库企业名单</span></div><div>1 黑龙江电力调度实业有限公司 哈尔滨</div><div>2 哈尔滨优方净水科技有限公司 哈尔滨</div><div>3 黑龙江金芽粮机科技有限公司 哈尔滨</div><div>4 哈尔滨诺尔科技有限公司 哈尔滨</div><div>5 哈尔滨汇智实业科技发展有限公司 哈尔滨</div><div>6 哈尔滨比特模型技术开发有限公司 哈尔滨</div><div>7 黑龙江千丝科技发展有限公司 哈尔滨</div><div>8 黑龙江龙格工程设计有限公司 哈尔滨</div><div>9 哈尔滨泰旺鑫科技开发有限公司 哈尔滨</div><div>10 黑龙江宏网科技开发有限公司 哈尔滨</div><div>11 哈尔滨阁韵窗业有限公司 哈尔滨</div><div>12 黑龙江紫软科技有限公司 哈尔滨</div><div>13 哈尔滨睿能达科技发展有限公司 哈尔滨</div><div>14 黑龙江偕远能源科技有限公司 哈尔滨</div><div>15 哈尔滨松科信息技术有限公司 哈尔滨</div><div>16 哈尔滨华隆饲料开发有限公司 哈尔滨</div><div>17 哈尔滨中兴继电科技有限公司 哈尔滨</div><div>18 黑龙江图启信息技术工程有限公司 哈尔滨</div><div>19 哈尔滨冶宏智胜科技有限公司 哈尔滨</div><div>20 哈尔滨品控科技发展有限责任公司 哈尔滨</div><div>21 哈尔滨交联电力电缆制造有限公司 哈尔滨</div><div>22 哈尔滨市永利鑫金属加工有限责任公司 哈尔滨</div><div>23 黑龙江泰宇信息技术有限公司 哈尔滨</div><div>24 黑龙江省中晟恒邦科技开发有限公司 哈尔滨</div><div>25 黑龙江浩华博通讯工程股份有限公司 哈尔滨</div><div>26 黑龙江隆浩生物科技股份有限公司 哈尔滨</div><div>27 黑龙江云水环境技术服务有限公司 哈尔滨</div><div>28 黑龙江强讯科技发展有限公司 哈尔滨</div><div>29 黑龙江宏瑞彩印包装制品有限公司 哈尔滨</div><div>30 哈尔滨追光人科技有限公司 哈尔滨</div><div>31 哈尔滨拜仑斯特临床营养有限公司 哈尔滨</div><div>32 黑龙江省汉铧森机械设备制造有限公司 哈尔滨</div><div>33 哈尔滨拓慧科技有限公司 哈尔滨</div><div>34 哈尔滨哈程电气科技发展有限公司 哈尔滨</div><div>35 黑龙江通宝传感技术有限公司 哈尔滨</div><div>36 哈尔滨绿柳环保科技发展有限公司 哈尔滨</div><div>37 哈尔滨宏宇整流开关设备有限公司 哈尔滨</div><div>38 哈尔滨长川超声仪器科技有限公司 哈尔滨</div><div>39 哈尔滨凡聚科技有限公司 哈尔滨</div><div>40 哈尔滨易讯科技有限责任公司 哈尔滨</div><div>41 哈尔滨星航光电科技有限公司 哈尔滨</div><div>42 黑龙江紫泰科技有限公司 哈尔滨</div><div>43 哈尔滨人文福祉智能养老科技发展有限公司 哈尔滨</div><div>44 黑龙江博科科技有限公司 哈尔滨</div><div>45 哈尔滨市福思特自动化工程有限公司 哈尔滨</div><div>46 哈尔滨卓讯科技有限公司 哈尔滨</div><div>47 齐齐哈尔亚盛机械制造有限公司 齐齐哈尔</div><div>48 齐齐哈尔市自新种业有限责任公司 齐齐哈尔</div><div>49 克东禹王大豆蛋白食品有限公司 齐齐哈尔</div><div>50 牡丹江市井田石油钻采配件有限公司 牡丹江</div><div>51 黑龙江鑫盛万隆电子科技有限公司 牡丹江</div><div>52 黑龙江林海华安新材材料股份有限公司 牡丹江</div><div>53 穆棱市宏旭石墨有限公司 牡丹江</div><div>54 德邦大为(佳木斯)农机有限公司 佳木斯</div><div>55 佳木斯谷合机械制造有限公司 佳木斯</div><div>56 黑龙江省豪利斯科技股份有限公司 大庆</div><div>57 大庆世博中鼎电器设备有限公司 大庆</div><div>58 黑龙江赫益乳业科技有限公司 大庆</div><div>59 大庆蓝星环保工程有限公司 大庆</div><div>60 黑龙江仙果网络有限公司 大庆</div><div>61 黑龙江省庆禹科技有限公司 大庆</div><div>62 大庆凯思石油技术开发有限公司 大庆</div><div>63 大庆市鸿润升锅炉科技有限公司 大庆</div><div>64 黑龙江炯浩科技有限公司 大庆</div><div>65 大庆聚阳科技有限公司 大庆</div><div>66 大庆油田开普化工有限公司 大庆</div><div>67 大庆市蔚蓝油田科技有限公司 大庆</div><div>68 大庆小川灵动智能科技有限公司 大庆</div><div>69 大庆乐游网络科技有限公司 大庆</div><div>70 洛克华兴有限公司 大庆</div><div>71 大庆市亚德科技开发有限公司 大庆</div><div>72 鸡西市凯威碳素制品有限公司 鸡西</div><div>73 鸡西市昌隆石墨制品有限公司 鸡西</div><div>74 黑龙江金九药业股份有限公司 鸡西</div><div>75 黑龙江美来天鹰科技服务有限公司 双鸭山</div><div>76 兰西哈三联制药有限公司 绥化</div><div>77 黑龙江科伦制药有限公司 绥化&nbsp;</div><div><span style="font-weight: bold;">直接认定高新技术企业名单</span></div><div>1 黑龙江领安科技有限公司 哈尔滨</div><div>2 哈工大大数据(哈尔滨)农林发展有限公司 哈尔滨</div><div>3 黑龙江慧云科技有限公司 哈尔滨</div><div>4 黑龙江正则科技开发有限公司 哈尔滨</div><div>5 哈尔滨谷兰科技发展有限公司 哈尔滨</div><div>6 联通(黑龙江)产业互联网有限公司 哈尔滨</div><div>7 黑龙江信行天下网络技术服务有限公司 哈尔滨</div><div>8 哈尔滨财富通科技发展有限公司 哈尔滨</div><div>9 哈尔滨华耀科技有限公司 哈尔滨</div><div>10 哈尔滨应通科技有限公司 哈尔滨</div><div>11 哈尔滨学缘教育科技有限公司 哈尔滨</div><div>12 哈尔滨灵迅医药科技有限公司 哈尔滨</div><div>13 黑龙江彩虹互联信息技术有限公司 哈尔滨</div><div>14 哈尔滨爱国机械科技有限公司 哈尔滨</div><div>15 哈尔滨超凡视觉科技有限公司 哈尔滨</div><div>16 哈尔滨哈银消费金融有限责任公司 哈尔滨</div><div>17 哈尔滨顺捷科技开发有限公司 哈尔滨</div><div>18 哈尔滨博威动力设备股份有限公司 哈尔滨</div><div>19 哈尔滨中建建筑设计有限公司 哈尔滨</div><div>20 中国航空工业集团公司哈尔滨空气动力研究所 哈尔滨</div><div>21 黑龙江泓宇科技开发有限公司 哈尔滨</div><div>22 哈尔滨原朗科技有限公司 哈尔滨</div><div>23 黑龙江新诺机器人自动化有限公司 哈尔滨</div><div>24 哈尔滨同心科技有限责任公司 哈尔滨</div><div>25 黑龙江振宁科技股份有限公司 哈尔滨</div><div>26 黑龙江省畅途科技有限公司 哈尔滨</div><div>27 黑龙江特士信息技术有限公司 哈尔滨</div><div>28 黑龙江中升信息科技有限公司 哈尔滨</div><div>29 黑龙江蓝智科技有限公司 哈尔滨</div><div>30 哈尔滨大禹智能自动化有限公司 哈尔滨</div><div>31 哈尔滨宽域未来科技发展有限公司 哈尔滨</div><div>32 哈尔滨智路科技开发有限公司 哈尔滨</div><div>33 齐齐哈尔图源科技有限公司 齐齐哈尔</div><div>34 黑龙江盛世雪城科技有限公司 牡丹江</div><div>35 大庆市西贝智能化工程有限公司 大庆</div><div>36 大庆信辰油田技术服务有限公司 大庆</div><div>37 大庆市博思百睿评价检测有限公司 大庆</div><div>38 大庆新维四通医疗科技有限公司 大庆</div><div>39 大庆康正网络科技有限公司 大庆</div><div>40 大庆市亚盛油田技术开发有限公司 大庆</div><div>41 黑龙江中明科技有限公司 绥化</div>dateCreated2020-01-23T17:40:26:categories行业发展动态postid27230userid西安弈聪软件公司link/html/news/20201/231740258.htmltitle2019年度认定宁夏自治区科技小巨人企业名单description<div>根据《宁夏回族自治区科技小巨人企业认定管理暂行办法》,现认定共享智能铸造产业创新中心有限公司等29家企业为自治区科技小巨人企业,有效期为三年。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123172931443.jpg" border="0" alt="宁夏自治区科技小巨人">&nbsp;</div><div><span style="font-weight: bold;">2019年度认定宁夏自治区科技小巨人企业名单</span></div><div>1 2019KJXJR01001 共享智能铸造产业创新中心有限公司 银川市</div><div>2 2019KJXJR01002 宁夏金太阳药业有限公司 银川市</div><div>3 2019KJXJR01003 宁夏通宇电梯制造发展股份有限公司 银川市</div><div>4 2019KJXJR01004 银川铁狮环保设备有限公司 银川市</div><div>5 2019KJXJR01005 宁夏荣邦电力工程有限公司 银川市</div><div>6 2019KJXJR01006 宁夏九三零生态农牧有限公司 银川市</div><div>7 2019KJXJR02001 宁夏石炭井炭化实业公司 石嘴山市</div><div>8 2019KJXJR02002 宁夏立志耐磨机械制造有限公司 石嘴山市</div><div>9 2019KJXJR02003 宁夏伯特利活性炭有限公司 石嘴山市</div><div>10 2019KJXJR02004 石嘴山市瑞宁煤矿机电设备有限公司 石嘴山市</div><div>11 2019KJXJR02005 宁夏众力管廊科技有限公司 石嘴山市</div><div>12 2019KJXJR02006 宁夏廷远活性炭有限公司 石嘴山市</div><div>13 2019KJXJR02007 宁夏荣华缘特种新材料有限公司 石嘴山市</div><div>14 2019KJXJR02008 宁夏昊帅粮油有限责任公司 石嘴山市</div><div>15 2019KJXJR03001 宁夏春升源生物科技有限公司 吴忠市</div><div>16 2019KJXJR03002 宁夏科润建材科技有限公司 吴忠市</div><div>17 2019KJXJR03003 青铜峡市祥云皮草有限责任公司 吴忠市</div><div>18 2019KJXJR03004 宁夏黄河谣农产品综合开发有限公司 吴忠市</div><div>19 2019KJXJR03005 宁夏金梯氟塑防腐设备有限公司 吴忠市</div><div>20 2019KJXJR03006 宁夏雪泉乳业有限公司 吴忠市</div><div>21 2019KJXJR03007 宁夏红鑫源食品有限公司 吴忠市</div><div>22 2019KJXJR03008 宁夏吴忠生辉仪表有限公司 吴忠市</div><div>23 2019KJXJR03009 宁夏红双赢粮油食品有限公司 吴忠市</div><div>24 2019KJXJR03010 宁夏天香红食品有限公司 吴忠市</div><div>25 2019KJXJR05001 宁夏润夏能源化工有限公司 中卫市</div><div>26 2019KJXJR05002 宁夏华宝枸杞产业有限公司 中卫市</div><div>27 2019KJXJR05003 宁夏乌玛农林科技有限公司 中卫市</div><div>28 2019KJXJR05004 宁夏杞果兄弟生物科技有限公司 中卫市</div><div>29 2019KJXJR05005 宁夏南山阳光果业有限公司 中卫市</div>dateCreated2020-01-23T17:28:00:categories行业发展动态postid27229userid西安弈聪软件公司link/html/news/20201/23172802.htmltitle2019年榆林市高新技术企业数量将达到59家,定边县子洲县实现高新技术企业零突破description<div>近年来,榆林市重点培育和发展<a href="https://www.xaecong.com/zt/gaoxin/6101.html" target="_blank" title="高新技术企业">高新技术企业</a>,大力推进<a href="https://www.xaecong.com/zt/gaoxin/6101.html" target="_blank" title="高新技术企业认定">高新技术企业认定</a>工作,加强对企业的政策和资金支持,引导企业提高研发水平,提升自主创新能力,有效提高了企业申报认定高新技术企业的积极性,使全市高新技术企业数量实现较大幅度增长。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123133945780.jpg" border="0" alt="榆林市高新技术企业"><br></div><div>陕西省科技厅公布了2019年拟认定高新技术企业名单,榆林大数据有限公司、榆林天地煤机装备有限公司等榆林市企业入围。加上第一批公示的18家企业陕西大章测绘地理信息有限公司、陕西广济堂医药集团股份有限公司等18家企业进入公示,其中,陕西北元化工集团股份有限公司等3家公司为认定到期重新认定,另外15家为首次认定。榆林市科技局提前超额完成了今年省考(新增6家)指标任务,待公示结束后,<a href="https://www.xaecong.com/zt/gaoxin/6101.html" target="_blank" title="榆林市高新技术企业">榆林市高新技术企业</a>数量将达到59家,位居全省中上游水平。此外定边县和子洲县也有望实现高新技术企业零的突破。</div><div><br></div><div><span style="font-weight: bold;">榆林市2019年第一批高新技术企业名单</span></div><div>1 陕西大章测绘地理信息有限公司</div><div>2 陕西乾昭机电设备有限公司</div><div>3 榆林市智能通电子科技有限公司</div><div>4 榆林智能安防技术有限公司</div><div>5 榆林市智慧诚网络科技有限公司</div><div>6 陕煤集团神南产业发展有限公司</div><div>7 陕西维诺斯机电设备有限公司</div><div>8 陕西神木新大通专用车有限公司</div><div>9 榆林市红安交通科技发展有限公司</div><div>10 陕西杨鑫煤矿机械制造有限责任公司</div><div>11 陕西北元化工集团股份有限公司</div><div>12 榆林市榆神工业区华航能源有限公司</div><div>13 府谷京府煤化有限责任公司</div><div>14 陕西榆林协创资源再生有限公司</div><div>15 陕西东鑫垣化工有限责任公司</div><div>16 中盐榆林盐化有限公司</div><div>17 陕西广济堂医药集团股份有限公司</div><div>18 陕西医药控股集团天宁制药有限责任公司</div>dateCreated2020-01-23T13:36:30:categories行业发展动态postid27228userid西安弈聪软件公司link/html/news/20201/231336298.htmltitle嘉兴企业ERP系统和企业管理软件开发-嘉兴常远信息科技有限公司description<div><a href="https://www.xaecong.com/jiaxing" target="_blank" title="嘉兴">嘉兴</a>常远信息科技有限公司是一家专业从事ERP系统和企业管理<a href="https://www.xaecong.com/jiaxing" target="_blank" title="软件开发">软件开发</a>、实施和技术维护服务的高新成长型企业。用友软件授权五星经销商及全国核心伙伴之一。授权经营用友NC、U8+、U9、PLM、OA及畅捷通等产品,同时为致远软件品牌加盟伙伴。常远信息经过多年的发展,已经成为长三角地区有重大影响和良好口碑的用友软件经营和技术合作伙伴。拥有良好的客户基础和强大的技术实施能力。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123132518404.jpg" border="0" alt="嘉兴常远信息科技有限公司"><br></div><div>常远信息科技在企业信息化建设中涵盖财务及供应链业务深入应用、预算管理、成本管理、财务业务一体化管控、HR一体化业务、生产制造及MES、条形码系统及RFID应用、定制开发系统等企业全面的信息化工程建设。致力于成为优秀的企业信息化工程的整体解决方案提供商。拥有600余家客户,其中中高端客户达50余家。涉及行业有机械、电子及高科技、汽配、纺织服装、食品、酒店服务、交通运输、政府及公共服务等。</div><div><br></div><div>常远信息科技多年的经营也培养了一批各专业年龄呈阶梯层次的技术团队,核心员工拥有会计师、经济师职称,骨干员工拥有10年以上的专业经验,其中专家1人、高级咨询顾问4人,高级实施顾问3人,高级软件构架师2人,实施顾问20余人,开发工程师10余人。</div>dateCreated2020-01-23T13:25:52:categories行业发展动态postid27227userid西安弈聪软件公司link/html/news/20201/231325529.htmltitle嘉兴金迅软件开发有限公司-软件开发为主的公司description<div><a href="https://www.xaecong.com/jiaxing" target="_blank" title="嘉兴">嘉兴</a>金迅<a href="https://www.xaecong.com/jiaxing" target="_blank" title="软件开发">软件开发</a>有限公司是一家主要从事计算机软件开发、计算机软件技术咨询及计算机系统集成的科技公司,是桐乡市第一家获得软件著作权的以软件开发为主的公司。嘉兴金迅<a href="https://www.xaecong.com/jiaxing" target="_blank" title="软件开发公司">软件开发公司</a>拥有数名计算机专业人员,为客户提供创新的解决方案及制定全面化的管理服务。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123131931102.jpg" border="0" alt="嘉兴软件开发公司"><br></div><div>通过十五年的企业发展,嘉兴金迅软件开发公司共获得了十多项软件著作权,数百家单位用户,数项企业荣誉,一卡通产品平台下有上万个用户。公司涉及管理系统定制、移动应用开发、高端网站建设和企业宣传资料四大业务领域,以卓越的策略研究,创意设计,制作开发,运营维护得到了众多客户的认可与赞许。</div><div><br></div><div>金迅软件坚持以用户需求为目标,注重发挥自身优势,把握正确的产业方向,以优良的技术、良好的品质、优质的服务作为公司的宗旨,服务好每一位客户。公司重视企业的客户服务工作,成立了软件开发、软件技术咨询、系统集成等部门,建立了一套比较完善的管理体制。本着为客户服务的思想,设立了产品咨询、售后技术支持电话、免费人员培训等多个无障碍通道,为客户提供了优质的售前和售后服务。</div><div><br></div><div>基于与本地企业达成长期合作协议,提供各项软硬件支持的基础下,以智慧综合市场智能管理平台为核心,拓宽业务渠道,寻求长远的公司发展。让各界朋友认识、了解、信任“金迅”,公司经过十多年的积极进取、创新开发,现已完成了几十个的应用系统,用户遍布金融、政府、教育、物流、能源、电力、服装等多个领域,经营用户数达到10000多户,有效覆盖十几家市场平台与企业客户。嘉兴金迅软件开发公司期待着与您共创未来。</div>dateCreated2020-01-23T13:16:02:categories行业发展动态postid27226userid西安弈聪软件公司link/html/news/20201/23131615.htmltitle弈聪软件掌门人:工业4.0背景下的企业应有大浪淘沙沉淀为金的心态description<div>时代更迭,三十年河东三十年河西,工业4.0的浪潮铺天盖地涌来,在互联网大潮的冲击之下,越来越多的传统制造领军企业纷纷倒下。国家提出从工业化到信息化,到两化融合的转型过程中,企业所面临的挑战首先是思想意识的转化,思想意识转变过来以后,面临着企业指导理念的转变。</div><div><br></div><div>作为西安弈聪信息技术有限公司(简称:弈聪软件)“掌门人”,卓建超毫不吝啬地向我们讲述了工业企业如何在大浪淘沙中“沉淀为金”。他认为工业企业的规划是重中之重,在整个信息化建设开始的时候,就把信息化的部分包括在企业的顶层设计中,这将是非常关键的一步。在谈到个人以及企业对工业4.0的看法时,卓建超谈到企业首先要静下心来,在智能生产方面投入更多的精力方可向工业4.0靠拢。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123113023599.jpg" border="0" alt="工业4.0"><br></div><div>在卓建超看来中国企业在工业4.0的背景下还需要不断地学习。在中国工业4.0指的是将节约式生产转变为高度灵活的精细化生产的一个过程。关于中型以下的相关企业,需要如何去贴近工业4.0,应该在生产方面怎样获得突破,卓建超解释道,工厂的生产,应该有一个正向链条,是从需求进来,从产品出去,也就是尽量进行灵活的、定制化的生产,而不是需要十个,生产十个。很多企业把工业4.0说的过于宽泛和高大上了。国内企业融入工业4.0都是带着传统的标准来“生搬硬套”,所带来的智能化水平,智能生产水平也相对较低。</div><div><br></div><div>当然对于大多数CIO来说,是没有办法走进企业的顶层设计和顶层战略规划当中的,且大多数企业的顶层设计和顶层战略规划是在很早以前就已经做好。而在这种情况下,企业的信息化过程就需要做到在规划过程中避免出现信息孤岛。卓建超表示,虽然信息孤岛在行业内都是有共识的,但遗憾的是目前中国实际上做了很多的软件,但是市面上销售的软件,在总结企业的需求方面仍然没有办法做到非常高的品质度,企业在寻求一个软件来集中解决问题是相当困难的。另外,由于企业管理层以及人员机制等方面的原因,也使得在信息化建设过程中非常容易出现信息孤岛。</div><div>&nbsp;</div><div>此外卓建超指出,在信息化建设过程中,切不可贪大求全。即最好的软件不一定是企业最好的选择,最适合企业的才是最好的选择。事实上大多企业只需要考虑今年到明年的需求,从而适当降低信息化的难度。企业根据五年到十年的信息化需求进行规划,其实是违背信息化软件发展的自然规律的。企业应该把信息化规划放在一个选择期,既不满足当下,也不需要满足未来。同时企业的信息化发展,一定要高度重视国家的政策导向,不能违背国家的政策导向,这也是在企业信息化发展中非常关键的。</div><div>&nbsp;</div><div>谈及弈聪软件未来的信息化建设规划,卓建超谦逊的表示,目前没有足够的把握是否能够做到这么高的水平,还需要在摸索中前进。但是目前这些目标已经纳入到公司信息中心未来两三年的战略规划中,并成为企业未来的重点规划。</div>dateCreated2020-01-23T11:26:36:categories行业发展动态postid27225userid西安弈聪软件公司link/html/news/20201/231126358.htmltitle弈聪软件时刻树立精英意识,10年风雨傲立西安软件外包市场鳌头description<div>熟悉<a href="https://www.xaecong.com/" target="_blank" title="西安软件开发">西安软件开发</a>外包行业的人们都清楚,西安弈聪信息技术有限公司(下简称:弈聪软件)凭借着强有力的发展和高水准的服务,在<a href="https://www.xaecong.com/" target="_blank" title="西安软件外包">西安软件外包</a>行业中树立起了良好的口碑。弈聪软件成立至今有10余年的历史,经过了风雨之后,拥有专业高水准的服务,赢得了客户的高度认可与称赞。</div><div><br></div><div>移动互联网时代企业的发展离不开软件技术的支持。市场的需求致使西安涌现了众多的<a href="https://www.xaecong.com/" target="_blank" title="软件开发外包公司">软件开发外包公司</a>。每一个软件开发公司的发展,离不开客户强有力的认可。唯有得到了客户认可的<a href="https://www.xaecong.com/" target="_blank" title="软件公司">软件公司</a>,才是真正的行业佼佼者,凭借着强有力的口碑在行业中脱颖而出。这是一个真正靠服务赢得认可的时代,整个软件开发外包行业中软件公司数量持续增长,竞争力日益激烈,唯有服务达到专业级的才能赢得客户的认可。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123101711954.jpg" border="0" alt="西安软件开发"><br></div><div>弈聪软件在对待每一次、每一位客户的服务中,都会严格遵守自身的服务理念。软件公司提供的不只是简单的IT服务,更是品牌的理念与价值观。弈聪软件公司重视每一位客户,在和客户签署的服务协议中,均会明确标出风险保障以及服务质量方面的管理标准,从而让每一位客户对于自己的选择感到放心。</div><div><br></div><div>质量是软件企业生存和发展的命脉和血液,在弈聪软件每个服务的项目中,质量意识不但体现在每一位软件开发人员的岗位工作中,也集中体现在企业最高决策层的岗位工作中,求发展,质量意识则是软件企业生存和发展的思想基础。</div><div><br></div><div>效能意识是弈聪软件公司严格要求的体现,做事讲求效能,能立即做完的事情立即做,绝不要拖沓,要增强时间观念,提高自己的办事效率。弈聪软件公司的效能意识具体体现在每一个软件开发人员身上。在工作中要勇于承担责任,并不断改进方式和方法;对待软件开发项目,弈聪软件公司以一个母亲对孩子那样的责任心全力投入、不断努力,有了积极主动的态度,没有什么目标是不能达到的。</div><div><br></div><div>主张不断追求完美。正是有了不甘平庸的精英意识,才能成就弈聪软件公司与众不同的闪光点,时刻体现朝气蓬勃的精神面貌和奋发向上的魅力。弈聪软件在发展过程中壮大的不仅有规模,还成功提升了自身的服务水准。截止目前弈聪软件已经成功为全国各地十多个城市的客户提供了高水准的服务,用高水准的服务树立了良好的行业口碑。众多接受过弈聪软件服务的软件公司,也纷纷在之后为其专业化的服务予以高度称赞,纷纷竖起了大拇指。</div>dateCreated2020-01-23T10:13:25:categories行业发展动态postid27224userid西安弈聪软件公司link/html/news/20201/231013258.htmltitle服务体验糟糕的软件公司负面信息满天飞,玷污品牌形象description<div>很多<a href="https://www.xaecong.com/" target="_blank" title="软件公司">软件公司</a>都非常重视客户服务问题,好的服务是软件公司取得成功的关键。可是很多软件公司还是未能以合理的成本提供满足客户高要求的服务体验。服务体验糟糕的的话可能导致软件公司的负面信息在社交渠道上满天飞,玷污了辛辛苦苦树立起来的品牌形象。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123095035622.jpg" border="0" alt="软件公司"><br></div><div><a href="https://www.xaecong.com/" target="_blank" title="软件开发">软件开发</a>技术部门需要积极应对这个挑战,要更深入地了解客户以及客户服务流程,那样才能为软件公司的客户服务主管们提供收到良好效果。但这一切并非易事,软件开发技术部门可以采取下面这七个切实可行的步骤。</div><div><span style="font-weight: bold;">1.深入了解你的客户</span></div><div>无论使用什么样的沟通渠道:手机、电子邮件和聊天等电子渠道,还是新的社交媒体渠道,客户们都要求进行的每一次互动都能获得良好的服务。深入了解客户不仅仅是首席营销官和营销部门的职责,技术主管同样需要了解客户,那样才能部署合适的沟通渠道,从而改善服务体验。</div><div><span style="font-weight: bold;">2.不要提供孤立的沟通渠道供客户选择</span></div><div>软件公司的服务体验应该让客户可以使用一个沟通渠道来开始互动,使用另一个沟通渠道来结束互动。沟通渠道并非孤立地实施,而是有机地整合起来,那样客服人员就能全面洞察与客户之间的所有互动。</div><div><span style="font-weight: bold;">3.为客服人员提供完备的信息</span></div><div>客户服务系统绝不仅仅是客户信息和案例数据库的前端部分,它们还应该与后台应用系统整合起来,那样客服人员才能实时获取信息。过去软件公司的客户服务人员苦苦跟踪客户互动历史记录、把客户索赔拼凑起来,后来软件开发技术部门推出了一套销售和客户服务整合系统,让客服人员可以迅速访问客户销售数据、订单和折扣幅度。结果是,提高了客户互动的质量,提高了工作效率,还加快了订单的周转时间。</div><div><span style="font-weight: bold;">4.重视客服人员体验</span></div><div>软件开发技术部门把业务流程管理的功效运用到客户服务工具上。软件开发技术部门可以帮助服务经理使用面向业务部门用户的可视化建模工具,建立可以重复的业务流程。呈现在客服人员面前的是一系列屏幕画面,每个画面都显示了在某个时间点所需要的信息,从而以一种可重现、最高效的方式完成整个流程。</div><div><span style="font-weight: bold;">5.注意知识战略</span></div><div>一项好的知识计划是确保良好服务体验的基本要素之一。自助服务网站必不可少,因为使用一个简单的“常见问题”(FAQ)网页来解答诸多信息请求最方便、最有效。此外,确保各沟通渠道上都有一样的客服人员知识,可以保证答复内容一致、准确。维护重要知识是一项长期性的任务。一个方法就是使用自动化工具,把最常访问的内容推到FAQ列表的最前面。</div><div><span style="font-weight: bold;">6.充分利用客户社区</span></div><div>另一个常见的策略就是使用对等社区,让客户可以彼此互动,从而减少联络中心接到的咨询电话。不过,软件开发技术部门应该注意端到端业务流程和系统整合;要确保未得到解决的问题上报给客户服务人员,并确保有价值的讨论主题被推荐进入到知识库,就需要端到端业务流程和系统整合。</div><div><span style="font-weight: bold;">7.倾听客户声音。</span></div><div>软件公司还要使用监控和情感分析等工具,通过社交媒体渠道倾听客户们的声音。软件开发技术部门应该帮助首席营销官收集和分析关于产品、服务和软件公司流程的意见,并且帮助落实持续改进工作流程。</div><div>所有这些策略都将帮助软件公司与客户建立起双赢的客户服务联系。打造良好的服务体验却是一项需要常抓不懈的任务,必须密切关注成功和失败的地方,留意客户不断变化的要求,并且不断改善自己的服务来满足那些要求。</div>dateCreated2020-01-23T09:46:40:categories行业发展动态postid27223userid西安弈聪软件公司link/html/news/20201/23946391.htmltitle陕西增值电信业务经营许可证年检费用5万元,是真的吗?description<div>今年陕西<a href="https://www.xaecong.com/zt/icp/" target="_blank" title="增值电信业务经营许可证">增值电信业务经营许可证</a>年检费用一下涨到5万元,涨幅近10倍。近日笔者收到西安某电信业务增值企业报料,2020年<a href="https://www.xaecong.com/zt/icp/" target="_blank" title="增值电信业务经营许可证年检">增值电信业务经营许可证年检</a>(以下简称“年检”)有种种“乱象”,令企业负担陡增。现实情况真是这样吗?笔者进行了深度调查,揭开“吐槽”背后的疑云。何为增值电信业务经营许可证?增值电信业务经营许可证,是指利用公共网络基础设施提供的电信与信息服务业务的许可证。国家对电信业务经营实行许可制度。经营电信业务,必须依照规定取得该证。未取得电信业务经营许可证,任何组织或个人不得从事电信业务经营活动。</div><div style="text-align: center;"><img src="/uploadfile/20200123/20200123002844170.jpg" border="0" alt="增值电信业务经营许可证"><br></div><div>企业网站作为企业门户,不仅是企业形象的展示窗口,也是企业经营的重要渠道和平台,如客户管理需要建立会员体系,电子商务需要交易要开通支付功能等,这就是经营性互联网,需要正式的“ICP许可证”。但是评测与风险评估并没有要求一定需第三方测评,企业可以按照年检要求进行自测和自评。企业需要第三方测评辅助的可以登录中国通信企业协会通信网络安全专业委员会网站的评定中心,查询全国符合资质的、可提供第三方测评辅助的获证企业名单。通信管理局将对送检企业测评报告等进行抽查。</div><div><br></div><div>最让企业郁闷的是费用问题。该企业告诉笔者,以前年检给中介机构交几千元的“辛苦费”,给发证机构交几百元的“印花税”,拿回一张年审证明。笔者昨天登录中国通信企业协会通信网络安全专业委员会网站的评定中心,查询到全国有网络风险评估服务资质的企业有40多家,该名单还将不定期更新。工信部“11号令”第二十条已明确规定,“电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。”而这次增值电信业务经营许可证年检均为网上申报、填写表格,企业完全可以自己在网上按流程就可完成年检申报。也就是说,这次年检,企业若找中介机构代办或者是需要第三方评估机构辅助测评,是需要按照市场价格支付对方费用。而如果是选择自测自评,则完全可以是“零费用”的。</div><div><br></div><div>另一个重要问题是收费的第三方机构测评,按照市场规则,应该对付费方负责,而不是对监管机构负责。监管机构依赖一张第三方机构测评报告就真能保障互联网安全?监管机构出资引入第三方机构测评,定期加强对全行业的安全抽查和规范化管理的指引才更有利于全行业规范安全经营。做好电信网络安全和信息安全是每个电信业务经营者的义务,企业在领发“增值电信业务经营许可证”时都签署过相关安全保障承诺书,可以说自测自评网络安全应是企业的日常工作,建议企业平时加强安全自测不要集中到年检期。同时通信管理局将创新监管模式,加大对持证企业的产业资金支持,让持有“增值电信业务经营许可证”的企业更具“含金量”,而让无证企业或恶意申办证件骗取扶持资金企业无处遁形。</div><div><br></div><div>另外陕西持有增值电信业务许可证企业年检要求和流程一样。材料报送合格或整改合格,均可在增值电信业务许可证年检页上加盖年检合格或整改合格章。</div>dateCreated2020-01-23T00:25:19:categories行业发展动态postid27222userid西安弈聪软件公司link/html/news/20201/23025199.htmltitle等保测评10问纯干货没废话,想做等保的单位来看下description<div><span style="font-weight: bold;">什么是<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护">等级保护</a>?</span></div><div>信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。</div><div style="text-align: center;"><img src="/uploadfile/20200122/20200122222102965.jpg" border="0" alt="等保测评"><br></div><div><span style="font-weight: bold;">等级保护工作具体包含哪些内容?</span></div><div>根据<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息系统等级保护">信息系统等级保护</a>相关标准,等级保护工作总共分五个阶段,分别为:</div><div>1)是信息系统定级。</div><div>2)是信息系统备案。</div><div>3)是系统安全建设。</div><div>4)是信息系统开始等级测评。</div><div>5)主管单位定期开展监督检查。</div><div><span style="font-weight: bold;">为什么要开展等级保护工作?</span></div><div>主要理由如下:</div><div>1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。</div><div>2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。</div><div>3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。</div><div>4)落实个人及单位的网络安全保护义务,合理规避风险。</div><div><span style="font-weight: bold;">去哪里进行信息系统的定级备案工作?</span></div><div>绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。</div><div><span style="font-weight: bold;">什么是等级保护测评?</span></div><div>测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。</div><div><span style="font-weight: bold;">等级保护测评一般多长时间能测完?</span></div><div>一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。</div><div><span style="font-weight: bold;">等级保护测评多久需要测一次?</span></div><div>三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。</div><div><span style="font-weight: bold;">等级保护测评的费用是多少?</span></div><div>测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。</div><div><span style="font-weight: bold;">用户单位需要开展等级保护测评,找谁去做?</span></div><div>找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。</div><div><span style="font-weight: bold;"><a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>完成后需要花多少钱进行安全整改,整改是否一次性要整改到位?</span></div><div>需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是我们日常工作应该去做的一部分内容,而不是因为做了等保测评才需要去做的,大家不要有这个误区。</div>dateCreated2020-01-22T22:18:27:categories行业发展动态postid27221userid西安弈聪软件公司link/html/news/20201/222218268.htmltitle等保测评知识扫盲,看了就知道等保测评都要测什么description<div>随着国家信息安全战略的推进,高校,医院,政府等重要信息系统都必须做<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>,可是等保测评具体要做哪些工作却是很多人都不知道的,所以今天就来给大家说一说等保测评的主要测评内容。</div><div style="text-align: center;"><img src="/uploadfile/20200122/20200122215848792.jpg" border="0" alt="等保测评"><br></div><div><span style="font-weight: bold;">1、机房</span></div><div>等保测评将对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方。</div><div><span style="font-weight: bold;">2、业务应用软件</span></div><div>等保测评将对信息系统运营使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题。</div><div><span style="font-weight: bold;">3、主机操作系统</span></div><div>等保测评将对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。</div><div><span style="font-weight: bold;">4、数据库系统</span></div><div>等保测评将对信息系统运营使用单位重要信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题。</div><div><span style="font-weight: bold;">5、网络设备</span></div><div>等保测评将对信息系统运营使用单位重要信息系统的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。</div><div>以上就是等保测评过程当中需要测评的对象,等保测评对于一个企业来说是非常重要的,所以大家一定不能忽视,另外等保测评你也可以找一些有经验的企业,比如安畅就能够提供很好的帮助。</div>dateCreated2020-01-22T21:52:14:categories行业发展动态postid27220userid西安弈聪软件公司link/html/news/20201/222152138.htmltitle等保测评后遗留问题总结及处理办法归集description<div>很多单位在<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护测评">等级保护测评</a>完成之后,或多或少会都会发现一些安全问题,作为<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="陕西等保测评">陕西等保测评</a>专业服务机构,弈聪软件就各单位在等保测评后的遗留问题及处理办法总结为以下几类:</div> <div><span style="font-weight: bold;">1、安全管理制度不完善或缺失问题</span></div> <div>这个问题如果想简单点解决,可以向等保测评机构或者做的好的单位借鉴一些成熟的安全管理制度,然后对这些制度根据自己单位情况进行细化,变为自己的安全管理制度体系;如果想做地更好更有可执行性需要请测评机构或相关单位进行安全制度体系建设,当然这是需要花一些额外费用的,具体金额需要去具体沟通;可能有些人觉得管理制度没什么用,平时该怎么维护就怎么维护,其实这是一个不良习惯,得改,经常看到外来人员可以轻易进入机房而无需任何审批流程,都是安全隐患啊。另外在《网络安全法》中不只一次看到应急预案、应急演练,其实这些对照等保管理制度里都有相关要求,只是绝大多数情况下都没落实。再好再全的安全防护设备,没有好的管理也是不能很好的发挥应有的作用,所谓的三分技术、七分管理就是这个意思。</div> <div style="text-align: center;"><img src="/uploadfile/20200122/20200122214614781.jpg" border="0" alt="陕西等保测评"><br> </div> <div><span style="font-weight: bold;">2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题</span></div> <div>这类问题可以通过人工进行整改完成,不需要额外增加任何设备解决,简称安全服务整改建设,这些问题可以自己解决,或者找自己的系统集成商,软件开发商协助一起解决,当然你也可以找有实力的测评机构或安全服务商去解决。把安全设备配置合适合规的策略,主机及应用做应有的加固,关闭不必要的端口,对高危漏洞进行打补丁,合理划分不同网络区域等等。</div> <div><span style="font-weight: bold;">3、设备缺失或不足</span></div> <div>三级系统要求具有入侵检测手段,如果你没有入侵检测设备或者防火墙里不带有入侵检测功能,那你又想通过满足这条要求,那么你得增加入侵检测设备,当然增加设备又分为此次整改必须增加的设备和后续再增加的设备,这就要根据情况对设备整改进行一个优先级的划分,来确定当下最急需要购买的设备。不论是二级系统还是三级系统,安全设备都会涉及很多,设备不足,不是要求一次性购买到位,根据实际情况,做一个最优的计划,把有限的资金花在刀刃上。</div> <div>想等保测评的结果达到基本符合,至少要把所有的高危风险给整改掉,所以这些高危的风险需要做为立即整改内容进行整改。这也是等保测评之后安全整改建设工作如何开展的基本原则。抓住重点,抓住弱点,有的放矢,不能南辕北辙。比如高危漏洞,比如最基本的安全防护措施,这些必须要进行整改。过等保或者说达到60分不是我们的目的,等保不是考试,不是60分就可以高枕无忧。安全工作一定要做的踏实,把能整改的尽量都整改了,逐步分计划的整改到位。日常安全工作做到位了,自然就对自己单位的网络、自己单位的系统有信心了,不论什么样的攻击,我们都有相应的安全防护措施,这样我们还有什么可以担心的呢?兵来将挡水来土掩,运筹帷幄决胜于千里之外。</div>dateCreated2020-01-22T21:43:05:categories行业发展动态postid27219userid西安弈聪软件公司link/html/news/20201/22214354.htmltitle西安高新区2019年12月出版物经营许可证办理情况公示description<div><span style="font-weight: bold;">西安高新区2019年12月出版物经营许可证办理情况公示</span></div><div>1 西安锦上添花文化传播有限公司都市之门店 2019-212&nbsp;</div><div>2 西安中智科教文实业有限公司 2019-213&nbsp;</div><div>3 陕西德创企业管理咨询有限公司 2019-214&nbsp;</div><div>4 西安市高新区藏书阁书店 2019-215&nbsp;</div><div>5 西安希姆斯商贸有限公司 2019-216&nbsp;</div><div>6 西安市高新区千与书屋图书店 2019-217&nbsp;</div><div>7 西安市高新区随学图书店 2019-218&nbsp;</div><div>8 西安市高新区彬池书店 2019-219&nbsp;</div><div>9 西安镐隆电子科技有限公司 2019-220&nbsp;</div><div>10 西安市高新区沐倾鑫枫图书店 2019-221&nbsp;</div><div>11 西安七咔嘟文化传播有限公司 2019-222&nbsp;</div><div>12 陕西融杰文化传媒有限公司 2019-223&nbsp;</div><div>13 陕西鼎夏文化产业发展有限责任公司 2019-224&nbsp;</div><div>14 陕西朗晨之星实业有限公司 2019-225&nbsp;</div><div>15 西安市高新区熙裕达书店 2019-226&nbsp;</div><div>16 西安市高新区鑫瑞达书店 2019-227&nbsp;</div><div>17 陕西悦诺教育科技有限公司 2019-228&nbsp;</div><div>18 西安吾垚阅荟有限责任公司 2019-229&nbsp;</div><div>19 西安市高新区文汇阁书店 2019-230&nbsp;</div><div>20 西安市高新区羽宏良书店 2019-231&nbsp;</div><div>21 西安市高新区千寻图书店 2019-232&nbsp;</div><div>22 西安市高新区崇小文书店 2019-233&nbsp;</div><div>23 西安市高新区崇义图书店 2019-234&nbsp;</div>dateCreated2020-01-21T22:30:08:categories行业发展动态postid27218userid西安弈聪软件公司link/html/news/20201/21223084.htmltitle西安高新区2019年度表彰优秀企业名单description<div>西安高新区为贯彻落实“大干123,建好首善区”战略,推动硬科技创新发展,进一步弘扬高新区企业的创新精神,激发全区创新创业活力,为建设国家自主创新示范区和世界一流科技园区提供有力支撑,经高新区党工委、管委会研究,对高新区2019年度经济发展中做出突出贡献的企业和单位进行表彰,现将表彰企业予以公示。</div> <div><span style="font-weight: bold;">西安高新区2019年度表彰优秀企业名单</span></div> <div><span style="font-weight: bold;">一、硬科技示范单位</span></div> <div>陕西省土地工程建设集团有限责任公司</div> <div>陕西空天动力研究院有限公司</div> <div>西安天和防务技术股份有限公司</div> <div>陕西法士特汽车传动集团有限责任公司</div> <div>中国西电集团有限公司</div> <div>西安诺瓦星云科技股份有限公司</div> <div>中煤科工集团西安研究院有限公司</div> <div>西安万像电子科技有限公司</div> <div>西安航空制动科技有限公司</div> <div><span style="font-weight: bold;">二、“三个经济”示范单位</span></div> <div>长安国际信托股份有限公司</div> <div>西安华为技术有限公司</div> <div>三星(中国)半导体有限公司</div> <div>延长壳牌石油有限公司</div> <div>中软国际科技服务有限公司</div> <div>西安中兴新软件有限责任公司</div> <div>西安比亚迪电子有限公司</div> <div>西安克瑞斯半导体技术有限公司</div> <div>三星物产建设(西安)有限公司</div> <div>西安力邦制药有限公司</div> <div>长安银行股份有限公司</div> <div>空气化工产品(西安)有限公司</div> <div>圆通信息科技(西安)有限公司</div> <div>陕西隆兴物资贸易有限公司</div> <div>开源证券股份有限公司</div> <div>力成半导体(西安)有限公司</div> <div>三星环新(西安)动力电池有限公司</div> <div>西安迈科金属国际集团有限公司</div> <div>陕西九仓国际货运有限公司</div> <div>西安瑞联新材料股份有限公司</div> <div>金堆城钼业贸易有限公司</div> <div>西安万睿物流有限公司</div> <div>西安华天通信有限公司</div> <div>陕西朗润国际贸易有限公司</div> <div>西安创客村电子商务有限责任公司</div> <div>西安金花宝鼎汽车销售服务有限公司</div> <div>陕西奥诚汽车销售服务有限公司</div> <div>西安金鹰国际购物中心有限公司</div> <div>特斯拉汽车销售服务(西安)有限公司</div> <div>西安钧盛雷克萨斯汽车销售服务有限公司</div> <div>陕西佳益汽车贸易有限责任公司</div> <div>陕西省石油化工工业贸易有限公司</div> <div>陕西博弈汽车贸易有限公司</div> <div>三人行传媒集团股份有限公司</div> <div>西安诺瓦星云科技股份有限公司</div> <div>西安长立油气工程技术服务有限公司</div> <div>西安中智项目外包服务有限公司</div> <div>西安吉客印电子商务有限公司</div> <div>陕西维纳传媒股份有限公司</div> <div>陕西省煤炭运销(集团)有限责任公司</div> <div>陕西煤业化工贸易物流有限公司</div> <div>陕西延长石油国际事业有限公司</div> <div><span style="font-weight: bold;">三、先进制造业优秀企业</span></div> <div>三星(中国)半导体有限公司</div> <div>西安中兴通讯终端科技有限公司</div> <div>中国石油集团测井有限公司</div> <div>西安法士特汽车传动有限公司</div> <div>三星环新(西安)动力电池有限公司</div> <div>西安高科(集团)公司</div> <div>西安比亚迪电子有限公司</div> <div>中煤科工集团西安研究院有限公司</div> <div>西安向阳航天材料股份有限公司</div> <div>陕西嘉禾生物科技股份有限公司</div> <div>金花企业(集团)股份有限公司</div> <div>特变电工西安电气科技有限公司</div> <div>西安航天自动化股份有限公司</div> <div>陕西隆兴物资贸易有限公司</div> <div>施耐德电气设备工程(西安)有限公司</div> <div>西安紫光国芯半导体有限公司</div> <div>西安瑞联新材料股份有限公司</div> <div>西安中财型材有限责任公司</div> <div>西安万隆制药股份有限公司</div> <div>西安蓝晓科技新材料股份有限公司</div> <div>西安巨子生物基因技术股份有限公司</div> <div>金堆城钼业股份有限公司</div> <div>西安特锐德智能充电科技有限公司</div> <div>中航富士达科技股份有限公司</div> <div>西安宝美电气工业有限公司</div> <div>陕西巨子生物技术有限公司</div> <div>西安翔迅科技有限责任公司</div> <div>西安陕鼓工程技术有限公司</div> <div><span style="font-weight: bold;">四、扩大有效投资攻坚奖</span></div> <div>三星(中国)半导体有限公司</div> <div>西安奕斯伟硅片技术有限公司</div> <div>比亚迪汽车有限公司</div> <div>西安国际医学中心有限公司</div> <div>西安紫薇地产开发有限公司</div> <div>西安市高新区苏宁易达物流仓储有限公司</div> <div>西安荣民科创房地产开发有限公司</div> <div>陕西省体育产业集团有限公司</div> <div>西安天一信息科技有限公司</div> <div>西安安科通信有限公司</div> <div>西安高新技术产业开发区房地产开发公司</div> <div>西安高新区苏宁置业有限公司</div> <div>西安大华智联技术有限公司</div> <div>中交高新科技产业发展有限公司</div> <div>中航富士达科技股份有限公司</div> <div><span style="font-weight: bold;">五、创新创业示范单位</span></div> <div>西安鹏创信息科技有限公司</div> <div>西安谷德电子科技有限公司</div> <div>西安高新技术企业协会</div> <div>西安索立德医疗科技有限公司</div> <div>西安迈格纳特医疗科技有限公司</div> <div>西安中科创星科技孵化器有限公司</div> <div>西安国源恒动企业孵化器科技有限公司</div> <div>中电科西北集团有限公司</div> <div>陕西光电子集成电路先导技术研究院有限责任公司</div> <div>西安创业园投资管理有限公司</div> <div>国家开发银行陕西省分行</div> <div>北京银行股份有限公司西安分行</div> <div>浙商银行股份有限公司西安分行</div> <div>招商银行股份有限公司陕西自贸试验区西安高新科技支行</div> <div>开源证券股份有限公司</div> <div>三人行传媒集团股份有限公司</div> <div>西安环球印务股份有限公司</div> <div>西安吉客印电子商务有限公司</div> <div>陕西维纳传媒股份有限公司</div> <div>西安微聚信息技术有限公司</div> <div>西安青松光电技术有限公司</div> <div>陕西绝顶人峰网络科技有限公司</div> <div>阿里巴巴丝路有限公司</div> <div>西安金印客电子商务有限公司</div> <div>西安张徽孟秦网络科技有限公司</div> <div>西安高新区作家协会</div> <div>西安高新区美术家协会</div> <div>西安高新区书法家协会</div> <div>西安高新区文化创意产业协会</div> <div>陕西省动漫游戏行业协会</div> <div><span style="font-weight: bold;">六、乡村振兴优秀单位</span></div> <div>陕西佰瑞猕猴桃研究院有限公司</div> <div>西安市葡萄研究所</div> <div>西安珍佰粮行有限公司</div> <div>西安长丰农机专业合作社</div> <div>西安卉杉生态科技有限公司</div> <div>西安市惠品肉业有限公司</div> <div>西安市长安区慧东种养殖专业合作社</div> <div>西安森泉种养殖专业合作社</div> <div>西安市鄠邑区草堂葡萄专业合作社</div> <div>西安园林景观工程有限公司</div>dateCreated2020-01-21T22:27:13:categories行业发展动态postid27217userid西安弈聪软件公司link/html/news/20201/212227121.htmltitle外挂软件侵犯软件著作权法律实务description<div>外挂是指故意编制的以包括主程序软件在内的一系列程序产生辅助或扩展等的直接或间接影响,而并非主程序软件客户端的程序。插件是指遵循一定规范的应用程序接口编写出来的主要用来扩展目标软件功能的程序。外挂与插件的含义很接近,都是用相同的方式附着于主程序。我国《著作权法》没有对外挂作相应解释,行政执法部门所认定的外挂软件仅指网络游戏中的软件。</div><div style="text-align: center;"><img src="/uploadfile/20200121/20200121213809274.jpg" border="0" alt="软件著作权"><br></div><div><span style="font-weight: bold;">外挂软件形成三种复杂的法律关系</span></div><div>第一,用户使用外挂软件改变主程序软件而形成的用户与软件著作权人的关系;</div><div>第二,外挂软件编制者与主程序软件著作权人的关系;</div><div>第三,用户与外挂软件编制者的关系。外挂软件须依赖于主程序软件运行,否则无法实现其功能,外挂软件通过技术手段改变主程序软件的功能或性能,则有可能侵犯主程序软件著作权中的复制权和修改权。</div><div><span style="font-weight: bold;">外挂软件侵犯软件著作权的类型</span></div><div>外挂软件是否侵犯主程序软件著作权不能一概而论,应区分是否取得主程序著作权人的许可使用,如果已经获得许可自无侵权可能,只有未取得许可的外挂软件才有可能侵犯主程序软件的著作权。依据我国《计算机软件保护条例》规定,软件修改权是指对软件进行增补、删节或改变指令、语句顺序的权利。软件合法复制品所有人享有为把该软件用于实际计算机应用环境或者改进其功能、性能而进行的必要修改权利。软件行业惯例将必要性修改扩大解释为适用性修改,即无需取得软件著作权人许可而进行必要的适用性修改。因此,外挂软件进行的适用性修改也不侵犯主程序软件著作权。</div><div>《计算机软件保护条例》明确规定,侵犯软件著作权是指故意避开或破坏著作权人为保护其软件著作权而采取技术措施,故意删除或改变软件权利管理电子信息的行为,未经授权的外挂软件往往通过三种形式侵犯主程序软件著作权。</div><div>(一)直接修改行为</div><div>外挂软件直接修改主程序软件源代码从而修改其数据来实现各种特定功能。第三方通过软件反向工程获取自己所需的源程序代码,通过反向分析主程序的相关函数功能、参数以及地址,从而将软件的目标程序还原为软件源程序。曾在业界引起广泛影响的“珊瑚虫”版本QQ软件为其典型代表。</div><div>(二)系统拦截行为</div><div>外挂软件通过技术手段拦截操作系统与主程序软件之间的数据传递,进而拦截系统信息加载特定功能模块来实现特定应用程序功能。由于Windows操作系统的API函数是早已开放的应用程序编程接口,因此第三方可以通过调用系统API函数拦截主程序软件与操作系统之间的数据传递,迫使主程序软件执行外挂软件的程序。360QQ保镖把自己的主要功能模块QGuard.dll通过全局钩子方式注入腾飞QQ进程,并拦截QQ进程系统调用和等程序,从而起到拦截QQ软件部分功能的效果。</div><div>(三)封包拦截行为</div><div>外挂软件通过抓包工具来拦截客户端与服务器之间的传输信息,完成拦截客户端程序与服务器程序之间的数据传递,并通过专业的解密技术来破解封包加密,通过修改客户端向服务器发送的数据包或者模拟客户端向服务器发送数据包,从而达到改变主程序信息或者主程序功能的效果。封包拦截行为主要针对的是需要通过网络服务才能运行的主程序软件,在线网络游戏中使用的各种“外挂”行为多数是封包拦截行为。</div><div>总体而言,360QQ保镖提供的使无需付费的普通用户获得付费QQ会员专属的去广告功能,属于破解QQ客户端会员特权服务功能的行为。过滤QQ软件广告、自动清理非必要的QQ表情、删除QQ插件等行为均构成未经授权擅自对腾飞QQ软件程序的代码、数据及其指令进行增补、删节的行为。360QQ保镖直接去除QQ安全模块插件著作权人的权利管理信息,使QQ软件著作权人不仅失去名称标识,也失去标示作品使用条款和条件的信息权利,此行为必然会受到法律规制。</div><div><span style="font-weight: bold;">外挂软件侵权软件著作权的责任承担机制</span></div><div>(一)外挂软件直接修改行为的责任承担</div><div>外挂软件在网络平台发布并提供其他用户下载的直接修改行为侵犯了软件著作权人的修改权。修改权是软件著作权人一项重要的精神权利,其他组织或个人未经许可不得擅自修改软件的程序。外挂软件的直接修改行为侵犯软件著作权人的复制权。通过直接修改行为将修改程序直接注入软件主程序,修改主程序的数据和代码来实现各种特定功能,其行为本质是对主程序软件的复制,复制权是著作权的核心权利,也是软件著作权人重要的经济权利。外挂软件的直接修改行为侵犯软件著作权人的信息网络传播权。外挂软件为主程序软件源代码修改而成的软件,将此软件上传到网络供他人下载,侵犯了主程序软件著作权人的信息网络传播权。</div><div>根据我国《计算机软件保护条例》规定,未经软件著作权人许可,故意避开或者破坏著作权人为保护其软件著作权而采取的技术措施的,故意删除或者改变软件权利管理电子信息的,应当根据情况,承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任;同时损害社会公共利益的,由著作权行政管理部门责令停止侵权行为,没收违法所得,没收、销毁侵权复制品,可以并处罚款;情节严重的,著作权行政管理部门可以没收主要用于制作侵权复制品的材料、工具、设备等;触犯刑律的,依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定,依法追究刑事责任。</div><div>(二)外挂软件拦截行为的责任承担</div><div>外挂软件拦截行为无论是系统拦截还是封包拦截均没有直接修改和复制主程序软件的源代码与目标程序代码,外挂软件拦截和改变的是服务器与客户端网络传输之间封包的数据。因此,司法实务判例中出现了将直接修改型的“珊瑚虫版”QQ软件的编制和发行认定为侵犯著作权罪,而将封包拦截行为的网络游戏外挂的编制和发行认定为非法经营罪。</div><div>但是,根据我国《计算机软件保护条例》规定,计算机程序是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。外挂软件程序所附带的各种数据都应该认为是计算机程序,法律适用上应当对技术用语范围采用法理扩大解释的方法,认定两种软件拦截行为均为侵犯软件著作权的行为,均应承担侵犯软件著作权的责任。</div><div>“3Q之战”凸显了我国软件法律保护的滞后性,让网络企业在“蛮荒时代”进行无序的竞争,难免会殃及池鱼。软件保护的对象不仅是软件程序,而应是软件所能触及的全部内容,这不仅需要互联网行业建立自律规则,更需要完善法律对互联网竞争行为的规范。</div>dateCreated2020-01-21T21:31:55:categories行业发展动态postid27216userid西安弈聪软件公司link/html/news/20201/212131546.htmltitle工信部发布2019年软件业务收入百家企业名单,北上广继续领跑陕西挂零!!description<div>今日工信部发布《2019年中国软件业务收入前百家企业发展报告》。报告显示,本届软件百家企业排首位的华为技术有限公司,已经是连续十八年蝉联软件百家企业之首;与上届相比,阿里云计算有限公司、北京小米移动软件有限公司、北京京东尚科信息技术有限公司3家企业首次进入前十位,其业务以云计算、移动互联网领域为主;前十位的企业还包括:海尔集团公司、浪潮集团有限公司、海信集团有限公司、杭州海康威视数字技术股份有限公司、中国银联股份有限公司、南瑞集团有限公司6家公司,已持续5年在榜。</div><div><br></div><div>本届软件百家企业换榜率增加7%,有14家企业因收入下降、业务转型、亏损或并购等原因退出本届软件百家企业名单;有10家涉及信息安全、物流智能化、云服务等领域的企业首次进入名单,另有4家企业重新进入名单。目前相关企业的集聚效应和示范作用日益突出。本届软件百家企业分布在全国17个省市范围内,有89家集中在东部省市,具体地区分布为北京32家,广东18家,上海10家,浙江9家,江苏9家,山东5家,福建4家,四川3家等。</div><div style="text-align: center;"><img src="/uploadfile/20200119/20200119124526534.jpg" border="0" alt="2019年软件业务收入百家企业名单"><br></div><div>本届软件百家企业中,部分企业增势突出,收入同比增速超过20%的企业有34家;增速超过50%的企业达到9家;两年持续在榜企业中,排名提升超过10位的企业达到16家,比上届增加1家。报告指出,从增长较快的企业看,两类企业表现抢眼:一是在云计算、大数据和人工智能领域布局较早的企业,注重技术创新,积累了一定核心技术和领先优势,持续保持强劲发展势头;二是随着我国智能金融、智能交通和智能安全市场全面启动,部分企业抓住发展机遇,以应用为导向,以新兴技术为传统行业赋能升级,收入实现快速增长。</div><div><br></div><div>在知识产权方面,本届软件百家企业的软件著作权登记量超过3万件,拥有的获授权专利数量超过13万件,其中发明专利占全部专利比重达四成,创新成果量质齐升;据国家知识产权局公布的2018年国内企业专利授权量排名,华为和广东欧珀专利授权量分列第1和第3位。经过持续研发积累,软件百家企业不断迎来新收获,如华为于2019年正式发布自主知识产权操作系统鸿蒙OS,可提供多个智能终端设备使用,为构建面向未来的新型生态体系奠定基础;同时,在数据库、工业软件、国产办公软件等领域都有新的突破和进展。</div><div><br></div><div>随着我国5G全面商用进程加速,万物互联时代越来越近,软件作为“人、机、物”融合互联的技术基础,其“软件定义”价值正在向各领域延伸,软件企业面向的应用场景将会得到更大范围的拓展,在工业互联网、人工智能、智能网联汽车等新兴领域即将迎来空前的发展机遇期。但我们要清醒地认识到,与国际大企业相比,我国软件百家企业“大而不强”的问题仍未根本改观。</div><div><br></div><div>本届百家企业出现的一些值得注意的问题,首先是收入增速有所放缓,传统业务收入下降明显,系统集成业务是很多软件企业收入的重要来源,但受客户需求层次提高、交付难度加大,以及资金占用和人力成本上升等因素影响,这部分业务利润下降明显,部分企业开始收缩集成业务。</div><div><br></div><div>此外本届百家企业基础技术研发和原创性应用研发等科技创新成果相对缺乏,科研成果转化为核心产品、孵化出新兴业务的能力较弱,新动能对企业发展的引领支撑作用仍不足;产业链协同创新不足,联合研发攻关的合作模式缺乏,单个企业的创新成本高居不下;高端人才储备不足,人才不足和人才能力不足已经成为制约企业高质量发展的“瓶颈”;企业国际市场开拓困难和风险并存,国内外环境变化较快,企业走出去难度进一步加大。</div><div><br></div><div>在新形势下,我国软件企业需要坚定发展信心,持续创新升级,加快走高质量发展之路。软件百家企业作为行业领头兵,在下一步发展中,应该继续苦练“内功”,提高效率,让创新成为驱动企业持续成长的动力;要积极参与国际竞争,对标国际先进企业,在竞争中锻炼团队的领先意识和竞争力,保持与国际先进理念、技术同步,逐步培育和形成自有竞争优势;要积极参与国际标准的制定,争取更大的国际话语权;要抓住5G、人工智能的新发展机遇,真正摆脱跟随和模仿,积极在前沿领域进行率先探索,迈向价值链中高端。工信部将进一步优化营商环境,加强知识产权保护,加快研究完善促进软件产业向更高层次发展的政策措施,助力企业成长壮大,推动软件产业可持续发展,为制造强国和网络强国的建设做出更大贡献。</div>dateCreated2020-01-19T12:41:03:categories行业发展动态postid27215userid西安弈聪软件公司link/html/news/20201/19124137.htmltitle2020年岁初呕血总结:APP设计15条禁忌您是否触犯?description<div><a href="https://www.xaecong.com/app/" target="_blank" title="APP设计">APP设计</a>过程中很多看似很小容易被忽略的问题,一次次撩拨用户的耐心让用户心生怨念。2020年岁初西安专业<a href="https://www.xaecong.com/app/" target="_blank" title="APP开发公司">APP开发公司</a>弈聪软件呕血为大家整理出APP设计的15条禁忌,希望<a href="https://www.xaecong.com/app/" target="_blank" title="西安APP开发">西安APP开发</a>设计同行共勉。</div><div style="text-align: center;"><img src="/uploadfile/20200119/20200119122212314.jpg" border="0" alt="APP开发公司"><br></div><div>1. 不要在没有流程图之就前开始设计或者画线框图</div><div>即便一个简单的APP也要有一个思虑周全的流程图,以确保在APP有合乎逻辑的、合理的导航结构。跳过流程图直接进进入开发会让开发变得复杂、不可控,很容易让用户迷茫,最后选择关掉或者卸载。</div><div>2. 分工要明确不要忽略开发预算</div><div>一个计划好的APP可能有一个搜索框,设计师预想的是一个产生实时结果的键入搜索,但设计师不能是做这个重大决定的唯一决策人。</div><div>3. 不要随意使用介绍动画</div><div>如果你打算使用介绍动画,那要让动画时间尽可能短,设计尽可能精细以及足够吸引人,值得用户花费时间等待。App加载过程中会先展现图片,再过渡至动画。要确保这个过度是平滑的,贴切自然的。有的 App从加载图片过渡至介绍动画设计的非常蹩脚,这就很无趣了。</div><div>4. 别让用户空等</div><div>App加载时间过长很容易让用户以为出现了什么故障,也会带来糟糕的用户体验。App加载的时候不要让用户看到空白的屏幕,使用加载指示条或者小动画让用户知道App处于正常运行当中。</div><div>5、菜单层次太深</div><div>菜单项以5~7个为宜,如果有二级菜单,就要注意合理的菜单分类,不能有太多层级的菜单,否则很难预期,也很难找到,寻找和返回都会变得很麻烦。</div><div>6、交互流程分支太多</div><div>做交互的时候一定要有一个任务流程的概念贯穿始终,用户是为了完成某个任务而使用软件的,交互设计师除了关注界面元素、跳转逻辑和交互反馈之外,还要关注用户任务,分得清主要任务和次要人物,给主要任务一个畅通无阻的清晰流程,不要给予太多可能的分支,干扰主要流程。</div><div>7、相关的选项离的很远</div><div>相关选项一定要具有操作上的延续性,如果手机上相关选选离得很远的话,用户一是容易迷失,找不到下一步操作,二是需要移动手指,到屏幕另一端触发操作。</div><div>8、一次载入太多的数据</div><div>如果App不能合理的帮助用户节约流量、电量,提升浏览速度和浏览体验,保证应用的稳定性能,就不要谈什么用户体验。</div><div>9、把所有的操作都暴露出来</div><div>APP产品交互设计要经历缩减、隐藏、附加、组织的过程,千万不要妄图把什么功能、什么操作都暴露出来,以彰显强大。你需要把自己应用的所有功能所有操作做个优先级设定,那些常用的20%的功能,放在界面的主要位置上,其他80%的操作,放在次要位置或合理归类组织后,隐藏起来就可以了。</div><div>10、没有空数据界面设计</div><div>我们在做设计的时候,往往是提供理想化的场景,用户都已经进来了,我们怎么玩。但是,往往应用刚推出的时候,是没有用户的,甚至当应用有了一定用户基础的时候,新进来的用户打开应用的时候,应用仍然可能是一种没有数据的状态,再或者当用户清楚了全部数据,这三种情况下,用户都可能遇到空数据的界面。</div><div>11、用户引导的滥用</div><div>如果是通用的功能、非重点的模块,根本就不需要引导;如果是功能告知,只需呀轻量级的引导;如果是版本更新说明,说明书式的引导可以采用,但是要言简意赅。</div><div>12、无加载中状态</div><div>APP产品只要是需要联网,需要交换数据,都需要提供一个加载中状态的,无论是菊花转还是Toast还是对话框,且要考虑到加载时间过长、网络开关没有打开、网络不通等情况分别怎么去处理。</div><div>13. 不要忘记手势但不要滥用</div><div>不是每个元素都是可视化的,比如 iPhone Mail App的删除进程。在收件箱内,用户可以猛击屏幕显示删除按钮,用户就不用点击“编辑”,选择信息然后再删除信息。</div><div>14. 不要觉得每个用户有着跟你一样的App使用方式</div><div>可用性测试是必须的,不管App看起来多么好。找值得信任的人(或者有经验的设计师)进行小范围封闭测试,在公开发布之前更新下界面。另一个简单易行的获得用户反馈的方法是在分类网站张贴广告招募合适的人进行焦点小组测试。</div><div>15.上线前测试的重要性</div><div>对App测试来说,主要都是终端机的配饰问题,特别是不同终端浏览器系统和分辨率,但一样的是,app有安装、启动等步骤,相对简单。但在UI自动化测试,功能遍历测试并没什么不一样。</div>dateCreated2020-01-19T12:18:41:categories行业发展动态postid27214userid西安弈聪软件公司link/html/news/20201/191218419.htmltitle企业软件定制化开发寻找软件外包公司谨防三大陷阱description<div>因为成品软件模式化已不再适合企业多种管理需求,现在很多<a href="https://www.xaecong.com/" target="_blank" title="商业管理软件">商业管理软件</a>追求<a href="https://www.xaecong.com/" target="_blank" title="定制化开发">定制化开发</a>,从管理到业务执行,需要一整套软件系统来支撑。市场上有规模化体系内“模板”已经不能满足不同企业的需求,所以很多企业选择另一种方案--<a href="https://www.xaecong.com/" target="_blank" title="软件定制化开发">软件定制化开发</a>。企业根据实际需求和当前问题研发一套管理系统。</div><div><br></div><div>通常的软件定制化开发有两种途径:自己组建团队开发,寻找<a href="https://www.xaecong.com/" target="_blank" title="软件外包公司">软件外包公司</a>开发系统。自己组建团队投入成本极高,开发周期和开发经验不能很好地为系统买单,因此选择软件外包开发,能很好地避免这些问题。但选择软件外包公司,一定要谨防以下陷阱:</div><div style="text-align: center;"><img src="/uploadfile/20200119/20200119115853336.jpg" border="0" alt="软件定制化开发"><br></div><div><span style="font-weight: bold;">1.不看需求直接报价</span></div><div><br></div><div>做软件定制开发,需要了解企业的开发需求,根据功能需求做项目评估报价,如果软件公司在没有了解您需求的前提下直接报价,说明这公司是不靠谱的。报价是由需求决定的。</div><div><br></div><div><span style="font-weight: bold;">2.低价做诱饵只为拿订单</span></div><div><br></div><div>决定软件开发报价的因素有:项目难易程度、项目开发周期、项目需求实现。如果报价明显低于正常报价,那么就要谨慎了!</div><div><br></div><div><span style="font-weight: bold;">3.虚假案例装逼高大上</span></div><div><br></div><div>一些<a href="https://www.xaecong.com/" target="_blank" title="软件开发公司">软件开发公司</a>利用一些不是自己公司开发的案例来说是自己开发的案例。这个不好识破,但是第一第二点应该很好辨认了。</div><div><br></div><div>基本上通过以上三点就可以判定这家软件开发外包公司是不是个坑,一家正规的软件外包公司可以从公司的人员规模、合作案例(有知名企业合作案例更好)、成立年限(不建议小的工作室)、相关资质、企业口碑等相关方面综合判断,如果这些方面没问题,那么开发出来的软件基本不会有什么大问题。</div>dateCreated2020-01-19T11:56:18:categories行业发展动态postid27213userid西安弈聪软件公司link/html/news/20201/191156187.htmltitle2020年西安航天基地就业见习基地年审资格通过名单description<div>根据《西安国家民用航天产业基地管委会人力资源和社会保障局关于印发&lt;航天基地就业见习工作实施方案&gt;的通知》工作要求,经研究同意27家见习基地通过年度审核。现将通过审核的见习基地名单公布如下:</div><div><span style="font-weight: bold;">2020年就业见习基地年审资格通过名单</span></div><div>西安国家民用航天产业基地人才服务中心</div><div>中煤航测遥感集团有限公司</div><div>隆基绿能科技股份有限公司</div><div>西安隆基乐叶光伏科技有限公司</div><div>西安航天弘发实业有限公司</div><div>国家电投集团西安太阳能电力有限公司</div><div>西安长远电子工程有限责任公司</div><div>陕西神光新能源科技集团有限公司</div><div>西安中科星图空间数据技术有限公司</div><div>陕西运维电力股份有限公司</div><div>西安通飞航空科技有限责任公司</div><div>西安鸿宇光电技术有限公司</div><div>西安恒盛安信智能技术有限公司(原西安希德雷达科技有限公司)</div><div>西安费诺科耐特(西安)科技有限公司</div><div><span style="font-weight: bold;">西安弈聪信息技术有限公司</span></div><div>西安图灵网络技术有限公司</div><div>西安大地测绘股份有限公司</div><div>西安京好房科技有限公司</div><div>西安恒达微波技术开发有限公司</div><div>易事特智能化系统集成有限公司</div><div>中煤(西安)地下空间科技发展有限公司</div><div>西安君晖航空科技有限公司</div><div>西安四维图新信息技术有限公司</div><div>陕西诺维北斗信息科技股份有限公司</div><div>西安引航信息科技有限公司</div><div>陕西中联软件科技有限公司</div><div>陕西中康企业管理有限公司</div>dateCreated2020-01-19T10:22:20:categories行业发展动态postid27212userid西安弈聪软件公司link/html/news/20201/191022197.htmltitle依托产业赋能,山东软件产业综合竞争力全面提升description<div>日前山东省政府新闻办发布2019年山东软件产业的发展现状。软件产业对经济社会发展有很强的赋值、赋能、赋智效应,元月16日山东省政府《关于加快推动软件产业高质量发展的实施意见》出台,山东省将重点发展五大领域,确保到2023年,软件综合竞争力全面提升,软件业务收入年均增速达到10%以上。</div><div><br></div><div>数据显示2019年山东省统计软件企业4439家,从业人员62.6万人,实现软件业务收入5147.5亿元,其中软件产品实现收入1873亿元,信息技术服务2337.6亿元,信息安全71.9亿元,嵌入式系统软件865亿元,软件产业规模居国内前列。</div><div style="text-align: center;"><img src="/uploadfile/20200118/20200118102415278.jpg" border="0" alt="山东软件"><br></div><div>据介绍,重点发展的五大领域分别是关键基础软件、高端工业软件、新兴平台软件、行业应用软件、嵌入式软件。其中:关键基础软件重点面向重大行业领域应用,加强基础通用软件及基础工具软件研发,抢先布局人工智能、区块链等智能化软件;高端工业软件重点加强大数据、人工智能、5G等信息技术在工业领域的应用,发展一批工业APP和行业解决方案;新兴平台软件着眼未来趋势和技术前沿,培育云计算、大数据、工业互联网等平台体系,发展小程序、快应用等轻量化移动互联网平台,培育平台经济等新业态和新模式;行业应用软件重点面向社会管理、交通物流、智慧海洋、现代农业、能源管理等领域加速业务重构,发展行业应用软件系统和智能解决方案;嵌入式软件重点面向数控机床、智能家电、轨道交通、汽车电子等领域研发嵌入式操作系统及相关应用软件,提升整机产品核心技术水平和附加值。</div><div><br></div><div>山东省工信厅副厅长高方透露,重点发展的五大领域,山东省已提前谋划启动了首批软件产业高质量发展重点项目遴选工作,确定了85个技术含量高、拉动作用强、弥补产业短板的重点项目。考虑到软件产业智力密集、集聚发展的特性,《意见》创新提出“两名城带多名园、百名企育千名品”的发展思路:“名城、名园、名企、名品”上下承接、互动发展,引领山东省软件产业提档升级、做大做强。其中:“两名城”指支持济南、青岛高水平建设中国软件名城,加快形成创新驱动策源地、产城融合样板地,辐射带动全省软件产业发展。“多名园”是指引导省级及以上软件产业园扩容提质,探索“云上软件园”模式,实现线上与线下、实体与虚拟园区优势互补。“百名企”是指重点培育100个以上省级软件工程技术中心,培育一批国际领军企业和专精特新企业。“千名品”是指依托软件名企,围绕重点领域,打造1000个以上技术先进、市场认可度高的软件产品和解决方案。</div><div><span style="font-weight: bold;">山东发展软件产业有着不错的基础和条件</span></div><div>山东省工信厅副厅长高方表示。据了解山东省软件产业载体支撑能力较强,济南市是国内第二座“中国软件名城”,青岛市于2019年底成功争创全国第五个“中国软件特色名城”——软件名城数量并列全国第一位,两市软件产业规模占全省的94.1%;目前,山东还拥有齐鲁软件园、青岛软件园两个国家级产业园区,培育了19个省级软件园区,为产业发展提供了有力支撑。</div><div><span style="font-weight: bold;">软件名企名品培育山东省成效显著</span></div><div>目前全省拥有省级软件工程技术中心125个,海尔、浪潮、海信、中车四方、中创软件、东软载波6家企业入选“2019中国软件和信息技术服务综合竞争力百强企业”;浪潮、山东开创、山东海看3家企业入选“2019年中国互联网企业100强”。浪潮ERP、中创中间件、瀚高数据库、华天CAD、概伦EDA等高端软件产品性能优秀,在业内享有较高知名度。</div><div><span style="font-weight: bold;">工业大省山东省产业门类齐全</span></div><div>传统行业优势突出,新兴产业加速发展,软件产业发展的市场空间巨大。山东省还正在加快实施工业数字化智能化技术改造等工程,着力推动数字山东建设,软件产业具备广阔的市场需求空间。刚刚出台的《关于加快推动软件产业高质量发展的实施意见》,将工业软件列入重点领域。山东省工信厅软件处处长李元广也在发布会上下一步发展工业软件的思路。</div><div><br></div><div>一是大力发展工业管理软件。面向山东省工业重点领域,支持研发制造执行系统(MES)、企业管理系统(ERP)、产品全生命周期管理(PLM)、供应链管理(SCM)等工业软件,强化综合集成能力,推动行业深入应用。</div><div><br></div><div>二是大力发展行业解决方案及工业APP。支持省内电子信息、高端装备、高端化工、新材料、轻工纺织等优势骨干企业,将自身转型升级过程中总结的工业知识和应用经验,形成工业设备升级、智慧产线改造、工艺流程优化、电商营销服务等行业解决方案和工业APP,丰富工业软件产业生态。</div><div><br></div><div>三是大力发展面向制造业的信息服务。推动信息技术服务企业面向制造业研发集成解决方案,提供信息技术咨询、设计和运维服务,鼓励和支持信息技术服务在智能工厂、数字化车间、绿色制造中的应用,促进个性化定制、网络化协同、服务型制造等新模式的应用推广。</div>dateCreated2020-01-18T10:18:55:categories行业发展动态postid27211userid西安弈聪软件公司link/html/news/20201/181018541.htmltitleAPP开发项目管理之客户需求变化控制6法description<div>从<a href="https://www.xaecong.com/app/" target="_blank" title="APP开发">APP开发</a>项目立项开始,需求就是APP开发技术公司的心头之痛。随着对APP的深入认识、项目环境的变动,企业内外部多种因素都可能使客户对<a href="https://www.xaecong.com/app/" target="_blank" title="APP开发需求">APP开发需求</a>不断改变。如果不能有效处理这些需求变更,项目实施进度必将一再调整,上线日期也会随之一再拖延,APP开发技术人员的士气也将越来越低落,严重的还会直接导致APP开发项目失败。其实需求改变不可怕,可怕的是不会对变更进行管理。需求变更控制的目的不是控制变更的发生,而是对变更进行管理,确保变更有序进行。对待客户频繁的需求变更,应采取有效办法应对,避免事态蔓延,不让客户养成随意变更的毛病。</div><div style="text-align: center;"><img src="/uploadfile/20200117/20200117175533371.jpg" border="0" alt="APP开发公司"><br></div><div>(1)合同约束</div><div><br></div><div>需求变更给APP开发带来的影响是有目共睹,所以在与用户签订合同时,可以增加一些相关条款,如限定用户提出需求变更的时间,规定何种情况的变更可以接受、拒绝或部分接受,还可以规定发生需求变更时必须执行变更管理流程。虽然APP开发项目合同很难在签订之初就能够精确定义每项需求,单靠合同是帮不上忙的,但也不能忽视合同的约束力。有一个笑话,就是许多软件公司的营销人员都开玩笑说他们都是清政府。为什么是清政府?清政府的特点之一就是丧权辱国的条约太多。</div><div><br></div><div>(2)建立需求变更审批流程</div><div><br></div><div>要明确需求变更审批环节、审批人员、审批事项、审批流程等。目的有两个:一是将客户下达变更的流程尽可能地规范化,减少张嘴就来的非必要、非紧急、非合理、非高层领导意图的“无效变更”。二是留下书面依据,为今后可能的成本变更和索赔准备好“变更账”。凡未履行审批程序的“变更”,一律是无效变更不予受理。有效的需求变更流程应该包括确认变更、评估变更的价值、分析变更对项目的影响,以及提交给双方高层进行评价以确定是否执行变更。变更请求必须有书面材料,当用户发现由于业务变化而引起的需求变更,需要提出书面申请。这样对所有的变更,双方的项目负责人都能做到心里有数。而且用户在递交书面变更申请时比较慎重,一般都在内部经过讨论后进行,这样减少了因用户内部看法不同导致的反复变更。</div><div><br></div><div>(3)对于零星变更,集中研究、批量处理</div><div><br></div><div>每周或每两周甚至每月召开一次需求变更专题会议,集中研究处理这些零碎变更事项,主动控制好工作节奏,尽量避免由于处理零碎变更而影响项目运行的总体进度。例如向客户正式提交一份各阶段需求变更的完成计划,注明变更引起的时间、成本、工期的代价和增加的工作量。要求客户配合需求变更计划,确定变更时限,控制变更规模,过时变更不候,离谱的变更不做,保大局弃小变。</div><div><br></div><div>(4)评估各种需求变更的影响</div><div><br></div><div>客户的需求是永远不会满足的,可能一天一个样,为了达到控制频繁的需求变更。需要将需求变更后产生的成本进行评估与量化,形成分析报告提交双方领导。否则,一味的妥协只会让项目进一步恶化,实施顾问需要掌控客户及公司的进度成本,把客户的每一次需求变更进行成本分析。确认哪些需要收费变更,哪些可以免费配合客户。这样既可以维护客户关系,又不致造成公司无谓的损失。</div><div><br></div><div>(5)确认客户是否接受变更的代价</div><div><br></div><div>要让客户认识到变更都是有代价的,要和客户一起判断需求变更是否依然进行。例如,变更是没有问题的,但是要明确客户能否接受由此引起的如进度延迟、费用增加、效率下降等问题。一般来说,如果客户认为该变更是必须的(不是其上级领导拍脑袋提出的)就会接受这些后果,通过与客户的协商,项目组可能会得到回报或者即使没有回报也不会招致公司和客户双方的埋怨。如果客户认为该变更虽然有必要但是可以暂缓,双方签署备忘录后留待以后解决。如果客户认为该变更可有可无,多数情况下会取消变更。这样即可防止频繁变更,也让客户认识到不是所有的需求都需要变更,更不是所有的需求变更都需要立刻修改。客户一般对APP不甚了解,他们认为很简单的事情,但可能解决起来会很复杂。以笔者的经验来看,一般来说用户的镀金需求可以延期解决甚至不考虑。用户的新增需求如果不是影响到核心业务的实现,也可以安排在现有功能的完善之后。</div><div><br></div><div>(6)每月变更记录上报双方领导</div><div><br></div><div>最后,实施顾问要将有关变更措施和记录随时抄报双方最高层留档备案,可采取简报、文件、抄报、抄送、会议等多种形式。掌握主动权,逐步让不合理的随意频繁变更,成为客户不好意思开口的尴尬事件,尽快形成正常的项目执行氛围和良好的工作习惯,也为可能受到变更所带来的责任问题留下伏笔。</div><div><br></div><div>用户需求的变更总是不可避免的,所以我们要以积极的心态去接受和控制用户的需求,而不仅仅是埋怨。需求变更对项目成败有重要影响,既不能一概拒绝客户的变更要求,也不能一味地迁就客户,所以实施需求变更之前必须做好控制。</div>dateCreated2020-01-17T17:51:44:categories行业发展动态postid27210userid西安弈聪软件公司link/html/news/20201/171751448.htmltitle直播APP开发技术已不是难题,圈粉留人成为各直播平台生存关键description<div><a href="https://www.xaecong.com/app/" target="_blank" title="直播APP开发">直播APP开发</a>在现在很多软件开发公司来说都不是什么难事,难得是如何在<a href="https://www.xaecong.com/app/">APP开发</a>完成后的运营工作,怎样才能吸引优质主播加入,怎样才能有效留住用户,除了APP平台功能外,APP开发中过程中还有什么功能为平台增加特色?</div><div><br></div><div>首先要确定针对人群,做好垂直领域划分,明确直播平台的行业市场和目标群体,正式运营前对群体进行市场调查,了解喜好和需求,根据这些选择直播APP开发功能,不同行业间功能是不同的,为主播和用户提供他们想要的功能才是留住他们的第一保证。</div><div style="text-align: center;"><img src="/uploadfile/20200117/20200117132431526.jpg" border="0" alt="直播APP开发"><br></div><div>确定市场方向后,可以根据行业对直播APP或平台的需求进行开发和功能的研发,首页内容展示,广告轮播图内容,直播间内的互动游戏等,都会直接影响到主播和观众之间的优质交流和互动,并且直播间内还可以增加其他功能吸引更多的人气和提升趣味性,保证直播间内的火热状态。这些功能中也不要忘记还有变现功能需要加入。</div><div><br></div><div>主播的才华直接决定了直播间内的人气高低,主播间观众可能不会考虑平台功能怎么样,但他们会看主播怎么样,不管是直播内容还是长相、声音等,主播是与观众距离最近的,选择优质的主播才能受到欢迎。</div><div><br></div><div>宣传和推广是直接增加平台知名度的方法,直播APP前期运营最多花费心思的就是宣传和推广,大力宣传打造声势,让用户有力地记住这个平台的名字,宣传平台的功能或某个知名主播的入驻,都可以成为刺激用户认知的关键点,如果条件允许甚至可以组织开播仪式,请平台内的主播来参加,总之更多的增加曝光量就是了。后期平台应该更加注重功能的开发和玩法的更新,跟上时代的步伐才是最关键的,帮助主播做宣传、定期维护更新、关注用户的使用体验反馈,都是增加平台发展的有力方法和措施。</div>dateCreated2020-01-17T13:20:22:categories行业发展动态postid27209userid西安弈聪软件公司link/html/news/20201/171320226.htmltitle《陕西省高新技术产业开发区考核评价管理办法》全文description<div style="text-align: center;"><span style="font-weight: bold;">陕西省高新技术产业开发区考核评价管理办法</span></div> <div>第一章 总 则</div> <div>第一条 为加强全省高新技术产业开发区(以下简称高新区)考核评价和动态管理,建立完善高新区争先创优机制,推动高新区创新驱动高质量发展,参照国家高新区发展评价指标体系,结合我省实际,制定本办法。</div> <div>第二条 本办法所称高新区,是指省内经国务院批准设立的国家高新区和经省政府批准设立的省级高新区。</div> <div>第三条 省科技厅会同省发展改革委、省工业和信息化厅、省自然资源厅、省生态环境厅、省统计局等省级有关部门做好高新区考核评价管理工作,评价工作原则上每年进行一次。国家高新区由科技部组织评价,不再另行组织。</div> <div>第四条 评价遵循导向性原则,突出产业发展质量与效益、创新能力与创业活力、绿色生态与集约发展、开放合作与协调发展等方面建设;遵循科学性原则,坚持定量与定性相结合,力求评价全面、科学、公正;遵循可操作性原则,与现有统计制度相衔接,并充分考虑统计数据及材料的真实性和可获取性。</div> <div>第二章 评价指标</div> <div>第五条 省级高新区评价指标体系由园区开发能力、技术创新能力、产业发展能力、可持续发展能力、开放合作与辐射带动作用等5个一级指标组成,下设38个二级指标。</div> <div>第六条 评价指标总分值100分,其中定量指标80分,定性指标20分。5个一级指标的分值分别为10分、30分、30分、15分、15分,一级指标分数再分解至二级指标。</div> <div>第七条 评价采用上一年度相关统计数据和材料,评价方法以功效系数法为核心,采用综合加权汇总计算,得出每个省级高新区综合发展分值,再与加减项分数形成最终得分。</div> <div>第八条 高新区在评价年度内获得国家级奖励等情形,可酌情加分,单个评价年度内加分上限为5分。</div> <div>第九条 高新区在评价年度内发生重大安全事故、重大环保事故、严重违反建设规划或对社会造成重大不良影响的,一律按末位处理。</div> <div>第三章 组织实施</div> <div>第十条 省科技厅每年委托第三方机构对全省省级高新区开展综合评价。国家高新区直接采纳科技部的评价结果。</div> <div>第十一条 评价程序</div> <div>(一)上报数据。各高新区依据火炬统计制度要求,按时上报火炬统计快报、年报数据及其他相关材料。</div> <div>(二)审核评价。第三方机构邀请有关专家对统计数据及相关材料进行审核评价,分析计算指标分值。</div> <div>(三)形成报告。第三方机构依据评价结果按国家和省级高新区分别排序,形成综合评价报告和年度发展报告。</div> <div>(四)公布结果。综合评价报告经省政府审定同意后由省科技厅发文通报,年度发展报告直接对外发布。</div> <div>第四章 动态管理</div> <div>第十二条 建立责任制度。各高新区管委会对统计数据和相关材料的真实性、及时性和有效性负责。虚报、瞒报以及不按要求上报评价相关资料,情节轻微的扣减一定分值,并进行通报批评;情节严重的将追究有关人员责任。</div> <div>第十三条 强化奖惩机制。根据年度评价结果给予一定的综合奖励,主要奖励在全国排名中名次进位明显的国家高新区和综合排名靠前的省级高新区。每年奖励名额不超过总数的25%,对获奖的高新区予以通报表彰,所在市(县)领导落实“三项机制”激励政策,奖励资金省市共同支持。省科技厅和省发展改革委、省工业和信息化厅等相关部门在省级重大项目、创新平台布局、高新产业发展、科技企业培育及孵化载体建设中给予优先支持。对排名后2位的省级高新区及全国评价排名后10位的国家高新区通报批评,限期整改。连续三年整改不力的,予以核减面积或撤销,所在地市整改期两年内不得申报省级高新区和升级国家高新区。</div> <div>第十四条 坚持以建促升。根据评价结果选择基础较好、规模较大、主导产业明确、创新能力显著、区位优势明显的省级高新区,以建促升国家高新区。</div> <div>第五章 附 则</div> <div>第十五条 本办法自发布之日起实施。原《陕西省高新区发展指标体系(试行)》(陕科高发〔2016〕213号)同时废止。</div><div style="text-align: center;"><span style="font-weight: bold;">陕西省省级高新区评价指标体系</span></div><div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200117/20200117130930935.jpg" border="0" alt="陕西省省级高新区评价指标体系"><br></span></div><div style="text-align: left;"><div style="font-weight: bold;">陕西省省级高新区评价指标解释</div><div style="">1.园区开发能力</div><div style="">1.1累计开发面积</div><div style="">指实际管辖面积范围内,已完成“五通一平”开发的土地面积,包括工业、房地产、基础设施等用地范围。</div><div style="">1.2区内工商注册企业数</div><div style="">指截至报告期末在高新区工商局登记注册的所有企业个数。</div><div style="">1.3区内从业人员数</div><div style="">指报告期末高新区所辖范围内拥有的从业人员数。从业人员指16周岁及以上,从事一定社会劳动并取得劳动报酬或经营收入的人员。</div><div style="">1.4工业总产值</div><div style="">指工业企业在报告期内生产的以货币形式表现的工业最终产品和提供工业劳务活动的总价值量。</div><div style="">1.5园区规划和基础设施建设评价</div><div style="">定性评价高新区在提升城市发展规划、优化产业园区规划布局、推进基础设施建设等方面情况,反映高新区前瞻性、系统性、战略性思维统筹发展情况。</div><div style="">1.6园区体制机制创新和有效运作评价</div><div style="">定性评价高新区在建立符合创新发展要求的体制机制创新、重点工作推进等方面情况,反映高新区管理体制的科学性、有效性以及整体运行效率。</div><div style="">2.技术创新能力</div><div style="">2.1万人拥有本科(含)学历以上人数所占比例</div><div style="">指高新区每万名从业人员中学历为本科学历及以上人员所占的比重。该指标反映高新区企业创新人力资源。</div><div style="">2.2企业R&amp;D经费支出占主营业务收入比重</div><div style="">指高新区企业实际用于基础研究、应用研究和试验发展三类项目及这三类项目的管理和服务费用支出占高新区企业主营业务收入的比重。该指标是国际通用的反映企业研发投入强度的指标。</div><div style="">2.3企业新产品销售收入占主营业务收入比重</div><div style="">指报告期内企业销售新产品实现的销售收入占企业主营业务收入的比重。新产品是指采用新技术原理、新设计构思研制、生产的全新产品,或在结构、材质、工艺等某一方面比原有产品有明显改进,从而显著提高了产品性能或扩大了使用功能的产品。新产品既包括经政府有关部门认定并在有效期内的新产品,也包括企业自行研制开发,未经政府有关部门认定,从投产之日起一年之内的新产品。该指标反映了高新区企业创新成效。</div><div style="">2.4万人市级以上研发机构数量</div><div style="">指高新区每万名从业人员拥有的市级、省级和国家级研发机构的数量,研发机构包括重点实验室、企业技术中心、工程研究中心、技术创新中心(工程技术研究中心)、产业创新中心、制造业创新中心、博士后科研工作站、新型产业技术研发机构等各类创新平台。该指标反映高新区创新平台建设情况。</div><div style="">2.5市级以上科技企业孵化器及众创空间数</div><div style="">指高新区内经所在地市、省科技厅和科技部认定和备案的科技企业孵化器和众创空间数量合计。该指标反映高新区的创新创业活力。</div><div style="">2.6万人有效发明专利拥有量</div><div style="">指高新区企业每万名从业人员拥有的有效期内的发明专利数量。该指标反映高新区企业高技术含量的知识产权情况。</div><div style="">2.7人均技术合同交易额</div><div style="">指高新区每名从业人员登记的技术合同交易额。该指标反映高新区科技成果产业化的成效。</div><div style="">2.8园区“政产学研资介用”合作互动与知识产权保护评价</div><div style="">定性评价高新区在推广落实产学研合作、科技创新服务体系建设、知识产权保护与运营等方面的总体协调和服务能力。</div><div style="">2.9园区及所在地政府出台支持高新区高质量发展的政策评价</div><div style="">定性评价高新区及所在地政府支持高新区高质量建设和发展的措施和导向,反映高新区政策支持力度。</div><div style="">3.产业发展能力</div><div style="">3.1高新技术企业数占企业总数比重</div><div style="">指高新区经科技部认定并有效的高新技术企业数量占高新区企业总数的比重。该指标反映高新区企业总体技术含量和技术水平。</div><div style="">3.2企业人均营业收入</div><div style="">指高新区企业每名从业人员的营业收入。该指标反映高新区企业持续创造价值的能力。</div><div style="">3.3高技术产业产值占总产值比重</div><div style="">指高新区企业总产值中高技术产业产值占比。高技术产业是指国民经济行业中研发投入强度相对高的制造业行业。我国的高新技术产业主要包括医药制造业,航空航天器制造业,电子及通信设备制造业,计算机及办公设备制造业,医疗仪器设备及仪器仪表制造业,信息化学品制造业等6大类。</div><div style="">3.4万人拥有的上市企业数</div><div style="">指高新区平均每万名从业人员拥有的在境内外上市及在新三板、区域性股权交易中心挂牌企业的数量。该指标反映高新区开放、发展和融资情况。</div><div style="">3.5万人科技型中小企业数</div><div style="">指高新区平均每万名从业人员拥有的经科技部认定的科技型中小企业数量。</div><div style="">3.6单位土地总产值</div><div style="">指园区企业总产值与开发区建成区面积的比值。指标反映高新区企业技术水平和创造价值能力。</div><div style="">开发区建成区面积是指开发区报告期内已经建设并通过竣工验收的国有建设用地。</div><div style="">3.7工业增加值率</div><div style="">指高新区企业工业增加值占工业总产值的比重。指标反映高新区企业技术水平和创造价值能力。</div><div style="">3.8园区建立健全科技创新服务体系进展情况评价</div><div style="">定性评价高新区建立健全科技创新服务体系,打造先进的科技服务基础设施,拓宽科技和经济社会发展之间渠道的情况。</div><div style="">3.9园区高新技术产业(含战略性新兴产业)和创新型集群培育发展状况评价</div><div style="">定性评价高新区在高新技术产业、战略性新兴产业和创新型产业集群培育发展等方面的成效。</div><div style="">4.可持续发展能力</div><div style="">4.1企业数量增长率</div><div style="">指高新区当年企业数量较上一年的增长率。该指标反映高新区创新创业成效及发展活力。</div><div style="">4.2高新技术企业增长率</div><div style="">指高新区当年高新技术企业数量较上一年的增长率。该指标反映高新区企业创新发展活力。</div><div style="">4.3营业收入超过亿元的企业占企业总数的比重</div><div style="">指高新区年营业收入超过亿元的企业数量占高新区企业总数的比重。该指标反映高新区企业规模。</div><div style="">4.4单位土地税收</div><div style="">指税收总额与开发区建成区面积的比值。计算公式为:亩均税收=税收总额/开发区建成区面积。</div><div style="">4.5综合能耗产出率</div><div style="">指高新区消耗的每单位煤当量产出的工业增加值。该指标反映高新区企业的资源利用效率。</div><div style="">4.6园区实施人才战略与政策的绩效评价</div><div style="">定性评价高新区在人才培养、人才政策、人才规划以及引进高端人才方面的总体状况。</div><div style="">4.7园区宜居性和城市服务功能的完善程度评价</div><div style="">定性评价高新区在改善人居环境、完善基础设施及服务、产城融合发展等方面情况。</div><div style="">5.辐射带动作用</div><div style="">5.1高新区工业总产值占所在城市工业总产值的比重</div><div style="">反映高新区对所在城市工业发展的贡献度。</div><div style="">5.2高新区固定资产投资额占所在城市固定资产投资额的比重</div><div style="">反映高新区拉动所在城市经济增长的作用。</div><div style="">5.3高新区出口额占所在城市出口额的比重</div><div style="">反映高新区对所在城市出口额的贡献度。</div><div style="">5.4港澳台商及外商投资企业占高新区企业的比重</div><div style="">指高新区企业中港澳台商及外商投资的企业所占的比重。该指标反映高新区吸引港澳台及外商投资创业环境状况。</div><div style="">5.5进出口额</div><div style="">指高新区实际进出我国国境的货物、技术和服务交易的总金额。该指标反映高新区国际合作交流程度。</div><div style="">5.6当地政府支持情况评价</div><div style="">定性评价高新区所在市县政府对高新区发展从体制机制、政策资金等方面的全方位支持。</div><div style="">5.7园区发展对所在城市的示范引领和辐射带动作用评价</div><div style="">定性评价各高新区对所在城市在产业提升、技术创新、资源共享等方面的示范引领和促进地区发展的辐射带动贡献作用。</div></div>dateCreated2020-01-17T13:11:41:categories行业发展动态postid27208userid西安弈聪软件公司link/html/news/20201/171311406.htmltitle西安沃码软件科技有限公司介绍description<div><a href="http://www.xaecong.com" title="西安" target="_blank">西安</a>沃码软件科技有限公司(简称西安沃码<a href="http://www.xaecong.com" title="软件公司" target="_blank">软件公司</a>)是一家集<a href="http://www.xaecong.com" title="APP开发" target="_blank">APP开发</a>、网站平台开发、微信定制开发、电商平台及各种信息处理类软件业务于一体的综合型软件服务企业。西安沃码软件公司以富有激情的创作理念、团结务实的工作态度、完善的售后服务体系在业界赢得了广泛的赞誉。自成立以来,取得了很大的成绩。已做出各类软件产品50多种,开发出具有自主知识产权的软件快速开发框架,并打造出一支专注于技术研发、产品设计、行销策划的精英队伍。在未来的发展中,除了软件外包,会将推出自主研发的产品作为重点的业务发展方向。</div><div style="text-align: center;"><img src="/uploadfile/20200117/20200117111321622.jpg" border="0" alt="西安软件公司"><br></div><div>西安沃码软件公司本着“以人为本,奉献社会”的经营理念,以“做一个永续经营、基业长青的企业”为发展目标,一路向前,与时俱进。以客户需求为导向,广泛赢得了业界的赞誉和客户的信任。同时公司建立了完善的售后服务体系,把品质零缺点,服务零等待,沟通零缺点作为客户服务的最高宗旨。</div>dateCreated2020-01-17T11:13:34:categories行业发展动态postid27207userid西安弈聪软件公司link/html/news/20201/171113334.htmltitle二级还是三级,教育APP等保备案各地标准不统一带来的困惑description<div>2019年底教育部发布《教育移动互联网应用程序备案管理办法》,规定教育移动应用提供者需于2020年1月31日前完成ICP备案和<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保备案">等保备案</a>。随着日期临近,许多教育平台运营者却在教育App等保备案上犯难。一些地方负责等保备案的公安部门规定,企业提供的教育App定级统一为三级,但这和其他一些省份的要求有所出入。根据《信息安全等级保护管理办法》,国家信息安全等级保护坚持自主定级、自主保护的原则,有教育机构认为,统一定三级的要求或于法无据。</div><div style="text-align: center;"><img src="/uploadfile/20200113/20200113092814760.jpg" border="0" alt="等保备案"><br></div><div>但在落实上述政策时,出现执行标准不一、不同部门对业务的理解各异等问题,除上述定级问题外,提供者备案需提交的材料各地要求也有出入。教育部相关工作人员对此表示,定级为企业自主选择,现阶段教育App备案只要等保备案号,不需要提交等保备案证明。且考虑机构整改等需要一定时间,目前没有提交等保备案证明的时间表。同时备案也无需提交测评报告,定二级要拿了测评才给证,这和现行法律法规是冲突的。另外地方可根据实际情况提高相应标准,但不能违背中央政策。</div><div><br></div><div>按相关规定,三级备案需提交相应的测评报告。定了三级意味着每年都要测评,若因业务扩展增加了系统、App,测评成本将进一步上升。这意味着企业要面临更高的<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>、整改成本,等保测评市场也跟着水涨船高,一些机构质疑其定级的合理性,并认为此举恐抬高市场准入门槛。针对统一定三级的要求,笔者先后两次采访一些省公安厅相关工作人员,其表示,教育移动应用分学校提供和企业提供,等保定级的建议都在二级以上。对于学校提供的,它是针对特定的群体,特定的业务,如果它数据的敏感性、重要程度不高,可以参照二级的标准。但对企业提供的、面向公众或者是很多的学校、不特定群体,那么,它的安全防护的标准建议参照三级……可以说是要求他定三级,并不是说所有教育的移动应用都一刀切定成三级,它是分提供的主体、面向的对象、获取数据的重要程度和敏感性。</div><div><br></div><div>但公安部门的说明并未获得教育部门的认同。教育部门人士表示,对企业提供的教育移动应用等保统一要求为三级的做法,恐提高市场准入门槛,不利于营商环境的打造。笔者从接近该省教育厅的渠道获得一份由该省公安厅发给对方的文档,这份《关于教育移动互联网应用网络安全备案审核内容及流程说明》面向省内教育移动应用提供者,涉及备案审核材料要求、定级说明、定级备案对象说明、测评说明、建设整改说明等内容,并附上网络安全等级保护相关法律规定。对于网络安全等级保护需要提交的相关材料,文档解释,其主要内容包括:网络安全等级保护备案表、网络安全等级保护三级备案证明、本年度网络安全等级保护测评报告。并提到,教育移动应用提供者应当在办理定级备案后,按照相关规定开展测评、整改等工作,测评报告附在整体合规申报材料内。</div><div><br></div><div>等保备案主要分为定级与备案两个部分,备案由公安部门负责。根据《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。定级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。根据国家标准《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240—2008),当等级保护对象受到破坏后造成“公民、法人和其他组织的合法权益”严重损害和特别严重损害的,或造成“社会秩序、公共利益”一般损害的,定为二级;造成“社会秩序、公共利益”严重损害或国家安全一般损害的,定为三级。从一级到三级各自的监管强度也分别由自主保护、指导上升再到监督检查。</div><div><br></div><div>无论是公安系统人员、相关测评机构还是教育机构,对于等保三级的理解各不相同,有的认为面对不特定群体,存储用户信息达5000条以上就要考虑定三级。有的则认为注册用户达十万以上就要申请三级。对于定级不准的,《信息安全等级保护备案实施细则》也做出相关规定:公安机关公共信息网络安全监察部门对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,公安机关公共信息网络安全监察部门可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关公共信息网络安全监察部门同意后,同时通报备案单位上级主管部门。有法律研究者表示,无论是教育部门还是公安部门,只有备案了产品才能上市的行为属于行政许可,行政许可的设定需要有法律依据;若不备案不涉及其是否可上市的问题,则不属于行政许可,但若条文增加了公民、法人或其他组织的义务和行政机关的自我赋权,同样需要法律依据。</div><div><br></div><div>在某省在线教育的qq群内,笔者看到各教育机构从各自渠道了解的二级测评的价格差距巨大,报价从3.8万到80万—200万。也有一些机构以团购促销为名形成社群,并通过告知截止日期、迟早要交测评报告等希望客户尽早购买产品服务。但有机构人士在群内吐槽,创业公司产品还没发展起来就要收费十几万,报价太多了付完就倒闭了。也有业者建议,为了更快地通过测评整改,做好等保备案,最好找公安部门推荐的测评机构。从长期来看,规范和监管,对市场良性发展及终端用户的利益保障尤为必要。但因要求和具体执行的差异,很多教育机构感到迷茫——我应该定几级?我应该遵循什么?同时,有代理商在此中“浑水摸鱼”,进一步加大企业成本。</div><div><br></div><div>这对政策制定者、实施者和执行主体多方而言,是共同的挑战。也对教育的治理体系与治理能力,提出了更高的要求,教育服务产业是教育行业很重要的组成部分,建立长效、完善和健康发展的治理机制是核心。而对产业从业者而言,如何去理解和落实政策,并和行政部门做好沟通,也是更高的要求。出现问题,如何沟通与达成共识,最终能实现教育多方协作向前进,这是一个时代阶段内,所有主体共同的任务和挑战。</div>dateCreated2020-01-13T09:19:45:categories行业发展动态postid27206userid西安弈聪软件公司link/html/news/20201/13919441.htmltitle年终警惕:西安某软件公司遭遇国外某著名图像处理软件恐吓式营销description<div>年终岁末各种骗术骗子也活跃起来,近日西安一家<a href="https://www.xaecong.com/" target="_blank" title="软件公司">软件公司</a>接连收到国际某著名<a href="https://www.xaecong.com/" target="_blank" title="图像处理">图像处理</a>软件公司(以下简称A公司)的法务函、函称该软件公司使用的图像处理软件,并没有得到A公司的授权,假若该软件公司不想因侵权被诉讼,只能选择购买他们公司的20套产品。就在该软件公司与A公司进行拉锯时,外地一家软件公司“适时”地出现,声称只要立即购买他们公司的正版图像处理软件,即可免遭侵权起诉。然而该软件公司通过逐步求证发现,这些法务函、律师信均是伪造的。</div><div style="text-align: center;"><img src="/uploadfile/20200112/20200112230501548.jpg" border="0" alt="图像处理软件恐吓式营销"><br></div><div>秦先生是西安一家软件公司的相关负责人。元月3日当天该公司收到一份由A公司发来的法务函。该法务函上写到,“经了解,贵公司计算机中正在使用未经我公司合法授权的图像处理软件,为了避免事件冲突进一步升级,在我们没有向中国当地政府执法部门提出申诉时,希望双方尝试协商解决……”文中提到,假若秦先生公司在1月10日前购买20套A公司的图像处理软件系列,即可和解。法务函后面还附带有因侵权而被起诉的案例和法律常识。</div><div><br></div><div>刚收到法务函时,秦先生立即向同行了解情况,得知A公司的正版软件在市场上卖到2万多元一套,要是按照对方的和解要求,公司要花上40多万元,实在难以承受,假若不和解根据对方发来的法律条文看,要是这事惹上了官司,损失的金额或许将翻上好几倍。为此公司上下均心烦不已。就此后半个多月里,秦先生公司又接连收到自称是A公司产权部律师黄小姐的询问电话、律师信等,对方均暗示事态已经逐步严重,希望尽快解决此事。</div><div><br></div><div>秦先生表示,虽然他们公司名义上为软件公司,但事实上图像处理软件在公司内使用率并不高,仅有数台电脑安装,并只用于看图。经商议双方初步达成合作意向:秦先生公司一次性支付A公司6万元购买后者的软件。虽然已经跟A公司达成口头合作意向,但公司领导认为,理应向发法律信函的A公司再核实一下相关信息。让她没想到的是,这一核实,却发现事有蹊跷。</div><div><br></div><div>秦先生说,她按照律师函上的电话与对方联系,并说明来意,但对方律师却表示,他虽然是A公司的法律顾问,但从来没有向秦先生公司发过律师函,另外秦先生所述的“黄律师”,已在多年前就离开了律师事务所。该律师还疑惑地表示,近期接连有多家软件公司询问他们律师事务所是否发出过类似信函。至此秦先生才发现这是一个骗局,有人冒用国际著名图像处理软件公司的名义,通过不正当的营销方式来售卖产品。</div><div><br></div><div>律师表示,秦先生所在的软件公司使用国外某著名图像处理软件公司盗版软件,侵犯知识产权固然不对,但其他图像处理软件公司亦不应该通过冒用受侵害公司名义,对秦先生公司进行恐吓式营销,这件事从另一方面也提醒了国内部分使用盗版软件的公司,要严格遵守知识产权相关法律法规,尽量购买正版软件,不给心怀不轨者以可乘之机。</div>dateCreated2020-01-12T22:58:29:categories行业发展动态postid27205userid西安弈聪软件公司link/html/news/20201/122258287.htmltitle2020年苏州物联网行业公司100家名单description<div>近日将<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="苏州物联网">苏州物联网</a>行业公司整理了下,推出<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="苏州物联网公司">苏州物联网公司</a>100家名单,基本覆盖了苏州物联网行业所有企业,不全的欢迎补正!</div><div style="text-align: center;"><img src="/uploadfile/20200110/20200110141414212.jpg" border="0" alt="苏州物联网公司"><br></div><div><span style="font-weight: bold;">2020年苏州物联网行业公司100家名单</span></div><div>苏州和莱讯物联网科技有限公司</div><div>苏州芝麻开门物联网科技有限公司</div><div>苏州新点物联网技术开发有限公司</div><div>苏州零零八物联网科技有限公司</div><div>苏州汉迪信息科技有限公司</div><div>苏州国网电子科技有限公司</div><div>苏州慧眼通物联网智能科技有限公司</div><div>苏州新慧物联科技有限公司</div><div>苏州玻索物联科技有限公司</div><div>苏州德佳物联科技有限公司</div><div>苏州金蒲芦物联网技术有限公司</div><div>苏州凌犀物联网技术有限公司</div><div>苏州威士顿物联网智能科技有限公司</div><div>苏州正裕物联网科技有限公司</div><div>苏州邦腾物联网科技有限公司</div><div>苏州云家微联物联网科技有限公司</div><div>苏州快诺优物联网技术有限公司</div><div>苏州擎天柱智能物联网科技有限公司</div><div>苏州迪芬德物联网科技有限公司</div><div>苏州达威尔物联网科技有限公司</div><div>苏州小安物联网科技有限公司</div><div>苏州传宇物联网产业发展有限公司</div><div>苏州市艾信物联网技术有限公司</div><div>苏州禾晟微电子科技有限公司</div><div>苏州恒邦物联网科技有限公司</div><div>苏州玻泽物联网科技有限公司</div><div>苏州金和物联网科技产业园</div><div>苏州英清特物联网智能科技有限公司</div><div>苏州醒晨咖物联网科技有限公司</div><div>苏州捷凡物联网科技有限公司</div><div>苏州感知和畅物联网科技有限公司</div><div>苏州新导智能科技有限公司</div><div>苏州微氪物联网科技有限公司</div><div>苏州安控物联网科技有限公司</div><div>苏州英微物联网技术有限公司</div><div>苏州家智汇物联网科技有限公司</div><div>苏州快猫物联网科技有限公司</div><div>苏州德沃宝立物联网技术有限公司</div><div>苏州邦讯物联网科技有限公司</div><div>苏州出纸宝物联网科技有限公司</div><div>苏州慧眼通物联网科技有限公司</div><div>苏州宜居乐物联网科技有限公司</div><div>苏州佑途物联网有限公司</div><div>苏州九弟物联网科技有限公司</div><div>苏州慧浩物联网科技有限公司</div><div>苏州简讯博易物联网科技有限公司</div><div>苏州骅奔物联网有限公司</div><div>苏州金峰物联网技术有限公司</div><div>苏州耕云物联网科技有限公司</div><div>苏州智传天下物联网传媒科技有限公司</div><div>苏州腾新物联网智能科技有限公司</div><div>苏州同川物联网科技有限公司</div><div>苏州鹤达物联网科技有限公司</div><div>苏州全时万象物联网有限公司</div><div>苏州泊讯物联网技术有限公司</div><div>苏州嘉利顿物联网科技有限公司</div><div>苏州宜感物联网科技有限公司</div><div>苏州企朋物联网有限公司</div><div>苏州快诺优物联网技术有限公司</div><div>苏州三合物联网科技有限公司</div><div>苏州见微物联网科技有限公司</div><div>苏州奥阁雅智能科技有限公司</div><div>苏州亲点易取物联网科技有限公司</div><div>苏州玻索物联科技有限公司</div><div>苏州强能物联网科技有限公司</div><div>苏州本初物联网科技有限公司</div><div>苏州风禾物联网科技有限公司</div><div>苏州鹤达物联网科技有限公司</div><div>苏州群光物联网科技有限公司</div><div>苏州邦腾物联网科技有限公司</div><div>苏州求创物联网科技有限公司</div><div>苏州亿科感知物联网技术有限公司</div><div>苏州汇成芯通物联网科技有限公司</div><div>苏州英清特物联网智能科技有限公司</div><div>无锡中世发物联科技有限公司</div><div>苏州慧海物联网科技有限公司</div><div>苏州小肥猪物联网技术有限公司</div><div>苏州嘉圣鑫辰物联网有限公司</div><div>苏州小安物联网科技有限公司</div><div>通富天下物联网科技(苏州)有限公司</div><div>苏州创彦物联网科技有限公司</div><div>苏州云承智上物联网科技有限公司</div><div>苏州漫骑物联网科技有限公司</div><div>苏州潦河物联网科技有限公司</div><div>苏州尚诚云开物联网科技有限公司</div><div>苏州丽慧明创物联网科技有限公司</div><div>苏州宝顺物联网科技有限公司</div><div>苏州松巴物联网科技有限公司</div><div>苏州寻息电子科技有限公司</div><div>苏州市银马物联网科技有限公司</div><div>苏州旭恒捷智能物联网科技有限公司</div><div>中怡数宽科技(苏州)有限公司</div><div>苏州蓝域物联网研究院有限公司</div><div>苏州中科新尚物联网科技有限公司</div><div>苏州金蒲芦物联网技术有限公司</div><div>江苏车运管家物联网科技有限公司</div><div>苏州水都督物联网科技有限公司</div><div>有啊云(苏州)物联网科技有限公司</div><div>江苏博宏物联网科技有限公司</div><div>苏州慧农物联网有限公司</div>dateCreated2020-01-10T14:08:18:categories行业发展动态postid27204userid西安弈聪软件公司link/html/news/20201/10148189.htmltitle这些年制作开发APP失败项目的几个共同点总结description<div>作为<a href="https://www.xaecong.com/app/" target="_blank" title="西安APP开发">西安APP开发</a>技术型公司,西安弈聪软件今年接到了大量的<a href="https://www.xaecong.com/app/" target="_blank" title="APP制作开发">APP制作开发</a>需求。在开发过程中,不免和一些客户对接APP开发需求。其中发现有些APP设计和制作时因为需求或者技术原因,其中发现很多问题,整理出来给各位准备创业<a href="https://www.xaecong.com/app/" target="_blank" title="做App">做App</a>的一些忠告。</div><div style="text-align: center;"><img src="/uploadfile/20200110/20200110114415615.jpg" border="0" alt="APP制作开发"><br></div><div><span style="font-weight: bold;">1.创新不足</span></div><div><br></div><div>现在创业做App的太多了,据统计应用商店中App的总量是300万以上,但其中2/3是僵尸应用。这些App普遍表现出来的特点就是创新性都非常差。没有创新,没有资源,有时候想想一个App花个几十万,还不如一个初中生搞得一个微博号或者微信号。没有一点创新的App连火一把的机会都没有,想想也是蛮忧桑的。所以创业做App,最好来一些创新点,不然真是太难了。</div><div><br></div><div><span style="font-weight: bold;">2.体验太差</span></div><div><br></div><div>说体验差,一般分为两个方面,分别是技术性的和人为性的,技术性的主要是bug,还没有点几下就bug了,比如读取通讯录的号码重复,分享的时候出现跳转错误……反正各种问题,看来主要原因就是测试太少,也不专业。</div><div><br></div><div><span style="font-weight: bold;">3.投机心态</span></div><div><br></div><div>移动互联网的泡沫现在是越来越大,蔓延到了很多传统行业的老板心态中,而互联网的高溢价效应也让很多传统企业老板有一些投机心态,即做个App可能就能获得更多的资本收入,但是他们不知道,互联网思维和传统思维有着本质的区别。互联网思维是先烧钱做市场,市场做大了进而再进行营收,或者进行资本运作,这个跨度一般都是五年左右。</div><div><br></div><div>而传统思维呢属于边花钱边赚钱的思维,大致的想法是雇佣一个人,这个人要创造的价值要超过他获得报酬的10倍,或者说花一块钱,要收入10块钱。记得曾经碰到一个做传统企业的老板,到互联网行业招人,说起来很有钱,但是当问道招人待遇的时候,说打算花8K-10K招人,还要求总监级别,说这个待遇在他们的行业算是比较高了,还有提成。说实话,这个待遇在互联网行业招不到什么高人。</div><div><br></div><div>所以就能看出来传统思维和互联网思维的区别,互联网思维是花大钱招人力,做市场,要么成功,要么失败,奋力一搏。而传统思维还属于计划经济的想法,还比较落后。而传统企业转型做互联网,大部分都是失败,除非真正改变了自己的思维方式。因为大多分转型的传统企业都或多或少有一些投机心态的。所以,做移动互联网App一定要想清楚了再做,不是说花了几十万就能发财了,甚至可能竹篮打水一场空。</div><div><br></div><div>所以传统企业转型做移动互联网App,一定要有一个长远的规划和资本投入,否则靠投机心态是无法真正的得到用户,也无法得到更好的溢价机会。没有一个好的产品和体验,没有好的人才投入,没有好的资本投入,没有创新,靠几个人做个App出来,就想做几千万用户,是不可能的。</div>dateCreated2020-01-10T11:38:34:categories行业发展动态postid27203userid西安弈聪软件公司link/html/news/20201/101138332.htmltitle谈等保测评2.0对工业控制系统的安全扩展内容和要求description<div>最近在网络安全界有一个热门词汇“<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>2.0”,大家都知道等保测评2.0标准于今年元月1日正式实施。等保2.0的<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护">等级保护</a>对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。</div> <div><br> </div> <div>等保2.0把工业控制系统安全纳入了新型应用安全扩展要求,并且调整成为工业控制系统安全扩展要求。工业控制系统如何应对等保2.0的“合规”?这里主要来谈一谈等保2.0的针对工业控制系统的安全扩展内容和要求。</div> <div style="text-align: center;"><img src="/uploadfile/20200110/20200110111155598.jpg" border="0" alt="等保测评"><br> </div> <div><span style="font-weight: bold;">工业控制系统应用场景</span></div> <div><br> </div> <div>?生产管理层:与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产、硬件设施。</div> <div>?过程监控层:各个操作员站、工程师站、OPC服务器等物理资产,及运行的软件和数据资产。</div> <div>?现场控制层:各类控制器、控制单元、记录装置,以及控制程序或组态信息。</div> <div>?现场设备层:各类变送器、执行机构、保护装置。</div> <div><br> </div> <div><span style="font-weight: bold;">等保2.0对工业控制系统的安全扩展要求</span></div> <div><br> </div> <div>网络安全等级保护的核心是保证不同安全保护等级的对象具有相适应的安全保护能力。对于工业控制系统在依据不同等级的安全措施时,还应考虑以下几方面总体性要求,保证其整体安全保护能力。</div> <div><br> </div> <div><span style="font-weight: bold;">物理和环境安全:</span>增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;</div> <div><span style="font-weight: bold;">网络和通信安全:</span>增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;</div> <div><span style="font-weight: bold;">设备和计算安全:</span>增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如PLC、DCS控制器等;</div> <div><span style="font-weight: bold;">安全建设管理:</span>增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求;</div> <div><span style="font-weight: bold;">安全运维管理:</span>调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。</div>dateCreated2020-01-10T11:08:38:categories行业发展动态postid27202userid西安弈聪软件公司link/html/news/20201/10118386.htmltitle再三提醒西安高新产业企业,2020年申报高新技术企业这两点必须重视description<div>2020年已然来到,西安今年计划申报<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>认定的企业该注意了,必须提前规划布局,安排充足的时间准备高企相关申报材料。根据申报高新技术企业的经验,如何才能正确准备材料提高申报通过率,提醒您做好这几点:</div><div style="text-align: center;"><img src="/uploadfile/20200109/20200109133138195.jpg" border="0" alt="西安高新技术企业"><br></div><div><span style="font-weight: bold;">一、高新技术企业认定审核标准之:科技成果转化</span></div><div><br></div><div>高新技术企业认定审核标准中,科技成果转化在评审中占30分,应根据研发活动的开展情况,及时做好新技术与新产品、新工艺、新材料的衔接应用,并提供证明材料,包括产品证书、产品质量运行情况的检测报告、软件测试报告、查新报告、用户报告等等。此外科技成果转化想要得高分还需要注意以下两点:</div><div><br></div><div>1、近三年平均每年开展5项以上的课题研究,这是知识产权和成果转化的来源,没有足够的R&amp;D(立项报告-研发项目情况表),就不会有高价值的知识产权和成果转化的产生;</div><div>2、成果转化能力要在销售收入方面体现出来,上年度销售收入低于200万元的企业,基本上很难有机会通过,收入不高很难让评审专家认可成果转化能力。根据高企数据调研,上年度销售收入高于400万元的企业,其通过率远高于400万元以下的企业。</div><div><br></div><div><span style="font-weight: bold;">二、高新技术企业认定审核标准之:研发组织管理水平</span></div><div><br></div><div>“研究开发组织管理水平”占20分,是对高新技术企业软实力的评价,主要根据企业研究开发与技术创新组织管理的总体情况,结合企业组织管理制度、研发投入核算体系、研发费用辅助账、技术研究开发机构、开展产学研合作、建立人才培养引进,绩效奖励制度、建立开放式的创新创业平台等方面来评分,必须要匹配相对应的证明材料。</div><div>这就要求企业在日常研发过程中对研发流程的梳理、管理制度的执行、奖励政策的体现都要明确规范。但凡能证明企业实际进行了研发活动并取得一定成果的材料都应要注意日常收集与整理。以下两项尤其需要认真对待:</div><div><br></div><div>1、编制研发费用辅助账:企业应该在早期阶段建立研发费用辅助账(有条件的企业可以建专账)归集研发费用,设立研发支出科目,避免申报时工作手忙脚乱。辅助账是体现管理水平的重要证明材料。</div><div>2、建立研发机构开展产学研合作:首先要建立内部研发机构,提供相应的证据以证明建立了内部研发机构,比如成立内部研发机构的股东会决议、实验室的设备设施、研发机构的照片等;其次要建立与高校、研究院的产学研合作,提供开展产学研合作的相关证据。既要签订产学研合作协议(协议内容包含但不限于合作的方式及内容、具体项目的名称、双方的权利及义务等),还要提供相应的支撑证据,比如双方财务往来的凭证。</div><div><br></div><div>再三提醒高新技术企业申报工作绝不能临时抱佛脚,必须提前布局,高效、有序地进行材料准备工作,全面的工作规划有助于企业提高认定成功率。</div>dateCreated2020-01-09T13:28:52:categories行业发展动态postid27201userid西安弈聪软件公司link/html/news/20201/91328519.htmltitle国税安康高新分局“量身订制”助推高新技术企业创新发展description<div>随着税务改革深入推进,国税安康高新技术产业开发区税务局精准发力,积极助推<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>自主创新,进一步优化营商环境。为确保符合条件高新技术企业能够享受税收优惠政策,高新区税务部门进一步拓展服务“深度”,为纳税人增添更多的获得感和满意度。</div><div style="text-align: center;"><img src="/uploadfile/20200109/20200109125647693.jpg" border="0" alt="安康高新技术企业"><br></div><div><span style="font-weight: bold;">为企业“量身订制”专项税收</span></div><div><br></div><div>规范优惠办理程序,取消备案环节,及时更新电子税务局和申报软件相关模块;另一方面,开展“纳税服务面对面”、“1+8+N”企业大走访、大问需活动,组织28个工作组,深入辖区500余户企业问需问计,缩短心距离,增强凝聚力,为企业创新发展注入动力。</div><div><br></div><div><span style="font-weight: bold;">加强落实税收管理精度</span></div><div><br></div><div>落实税收优惠政策,充分发挥减税红利的推动力量,需要提升优惠管理的“精度”,帮助高新技术企业实现快速成长。高新税务部门主动与相关部门沟通联系,取得存量高新技术企业名单及认定年份、证书编号等信息,建立了优惠政策落实台账,将精细化管理服务贯穿于政策落实的全过程;加强税收数据应用、税收经济分析等方面的工作,准确把握高新技术企业发展现状和涉税诉求,从而提升了精准解决企业涉税问题的能力,为进一步推动高新技术产业发展、助力高新区经济创新前行提供依据。</div><div><br></div><div><span style="font-weight: bold;">拓宽诚信纳税贷广度</span></div><div><br></div><div>将纳税信用等级与金融信贷挂钩,拓宽诚信纳税贷的“广度”,为纳税信用A级、B级纳税人量身订制“诚信纳税贷”,既解决了企业“融资难、融资贵”问题,也降低了银行的信贷风险。据了解,安康高新技术产业开发区有A级纳税人19户,B级纳税人165户,通过与银行签订“征信互认,银税互动”合作协议,纳税人凭借良好的纳税信誉可直接办理贷款手续,还可在小额贷款中心申请贴息。同时将纳税失信联合惩戒扩至10个部门,明确惩戒合作内容、合作形式、信息交换等方面,畅通了守信企业发展渠道,为企业良性循环增添了动力。</div><div><br></div><div>国税安康高新区税务局党委将加速推进更多高效统一、便民利企的服务举措,构建优化、高效、统一的税收征管体系,画好同心圆,干好改革事,持续优化营商环境,服务高新经济发展,让纳税人实实在在享受改革“红利”。</div>dateCreated2020-01-09T12:51:39:categories行业发展动态postid27200userid西安弈聪软件公司link/html/news/20201/91251395.htmltitle安康市高新技术企业数量质量双丰收,获陕西省奖补资金135万元description<div>近日<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="安康市">安康市</a>科技局发布喜讯,安康市2017年、2018年度两年度获批的27家<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>获得陕西省奖补资金共135万元。近年来安康市科技局采取有效措施,不断加强<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业培育">高新技术企业培育</a>,促进高企数量快速攀升。近年来在陕西省科技厅的大力支持下,安康市深入实施创新驱动发展战略,通过实施企业创新工程,开展科技型企业包联和落实省市奖补政策等一系列举措,推动安康市高新技术企业培育工作取得突破发展,2018年全市高新技术企业总量达到36家。2019年安康市共组织生物医药、新型材料、先进制造等领域的24家企业申报高新技术企业,其中第一批10家已完成公示,第二批9家通过专家评审、进入税务核查阶段,参评数量相比去年同期提升了33%,全市高新技术企业数量有望达到50家。</div><div style="text-align: center;"><img src="/uploadfile/20200109/20200109122743614.jpg" border="0" alt="安康市高新技术企业"><br></div><div>这些成就得益于安康市围绕高新技术企业培育主要工作措施:</div><div><span style="font-weight: bold;">一、开展梯度培育</span></div><div>围绕在全市培育10家科技创新示范企业、40家科技型“小巨人企业”、200家科技型小微企业、高新技术企业超过30家的目标,逐步形成科技型企业“小升高”的梯度成长路径。2018年认定市级科技创新示范企业7家、科技型“小巨人”企业21家、科技型小微企业36家,共兑现奖补资金458万元;入库培育高新技术企业32家,争取省市各类科技计划对入库企业给予重点支持,为高企申报认定打下坚实基础。</div><div><span style="font-weight: bold;">二、实施激励创新</span></div><div>全面实施《安康市科技型企业创新能力提升三年行动计划(2017-2020 年)》(安政办发〔2017〕106 号),做好中省市扶持企业创新的政策宣传和落实,特别是企业研究开发费用加计扣除的税收优惠政策。持续支持奖励企业创新发展,对新获批的高新技术企业;新认定的重点实验室、工程技术研究中心、产业技术创新战略联盟等创新平台;新获国家发明专利授权、实用新型专利授权的,分别给予相应的资金奖补,不断增强企业创新意识和能力。</div><div><span style="font-weight: bold;">三、加强精准培训</span></div><div>年初,市科技局组织召开2018年高新技术企业认定培训会,对全市科技型企业负责人140余人,重点就《高新技术企业认定管理办法》《高新技术企业认定管理工作指引》相关政策和高新技术企业操作实务进行了全面培训。积极组织我市科技型中小企业、农业产业化龙头企业负责人30余人,参加了省科技厅举办的“农业领域高新技术企业政策培训会”。同时,对标高企认定标准,针对我市科技型企业知识产权意识较弱、科技成果转化能力不足等实际问题,市科技局精准施策、靶向服务,助推企业补齐短板。先后在石泉、平利等县,围绕农业、蚕桑、新社区工厂领域,广泛开展知识产权专题培训,全年举办知识产权宣传培训15场次850余人次,有效提高企业专利意识和知识产权应用水平。</div><div><br></div><div>安康市科技局采取有效措施,不断加强科技型企业和高新技术企业培育。举办了全市高新技术企业认定培训会,帮助企业更好地了解和掌握科技政策;组织50个市级单位深入开展科技型企业包联工作,并纳入负面清单考核;探索推进科技与金融融合,牵头组建科技创新投资基金和科技产业发展基金,破解科技型企业融资难题;征集60余家企业技术需求,推进省内高校与我市企业深度合作;积极为企业争取政策、资金支持,今年已争取省级重大科技计划项目、深度贫困县绿色通道项目40余项,扶持资金2000余万元;深入推进科技领域“放管服”改革,优化提升企业发展环境,加快培育一批高新技术企业,为安康市经济高质量发展提供有力科技支撑。</div>dateCreated2020-01-09T12:21:30:categories行业发展动态postid27199userid西安弈聪软件公司link/html/news/20201/91221303.htmltitle《西安市智慧社区建设评价指标(2020)》正式出炉description<div>近日西安市大数据资源管理局会同市民政局出台了《西安市智慧社区建设评价指标(2020)》,旨在引导和促进全市智慧社区建设,科学评价智慧社区建设成效,引导推进我市智慧社区建设,为我市新型智慧城市建设奠定坚实基础。</div> <div><br> </div> <div>智慧社区评价指标涵盖基础设施、综合信息服务平台、社区治理、小区管理服务、便民服务和创新应用六个领域,具体包括6个一级指标,25个二级指标,73个三级指标。三级指标分为基础项、提升项和创新项,基础项是智慧社区建设的重要评价项,提升项是鼓励有条件的社区尽可能完成的拓展项,创新项是鼓励创新特别设立的创新应用项。诸如新建小区实现家庭用户光纤到户,老旧小区家庭用户的宽带接入能力达到100兆,社区宽带接入能力达到200兆,此类的基础设施都列为基础项;利用信息技术手段为社区居民提供覆盖水、电、气、暖、公交卡、有线电视、交通罚款、手机、ETC、医疗挂号等领域的便民缴费服务和养老服务等的生活服务都列为提升项;结合自身特点,勇于实践,大胆创新,探索特色的工作项目或成果则为创新项。</div> <div><br> </div> <div>据了解智慧社区建设是智慧城市建设的基础工程,是综合运用现代科学技术,为社区居民提供高效、便捷和智慧化的公共服务和便民利民服务。建立智慧社区建设评价体系,通过智慧社区建设成效评价,引导推进我市智慧社区建设以居民需求为导向,实现社区治理的智能化和现代化,将社区建设成为政务高效、服务便捷、管理睿智、生活智能、环境宜居的社区生活新业态。</div> <div style="text-align: center;"><br> </div> <div style="text-align: center;"><span style="font-weight: bold;">《西安市智慧社区建设评定标准(2020)》图解</span></div> <div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200108/20200108132307850.jpg" border="0" alt="西安市智慧社区"><br> <br> <img src="/uploadfile/20200108/20200108132323407.jpg" border="0" alt="西安市智慧社区"><br> <img src="/uploadfile/20200108/20200108132519279.jpg" border="0" alt="西安市智慧社区"><br><img src="/uploadfile/20200108/20200108132540341.jpg" border="0" alt="西安市智慧社区"><br><img src="/uploadfile/20200108/20200108132558931.jpg" border="0" alt="西安市智慧社区"><br><img src="/uploadfile/20200108/20200108132613917.jpg" border="0" alt="西安市智慧社区"><br><img src="/uploadfile/20200108/20200108132628624.jpg" border="0" alt="西安市智慧社区"><br><img src="/uploadfile/20200108/20200108132646479.jpg" border="0" alt="西安市智慧社区"><br><img src="/uploadfile/20200108/20200108132709703.jpg" border="0" alt="西安市智慧社区"><br> </span></div>dateCreated2020-01-08T13:28:25:categories行业发展动态postid27198userid西安弈聪软件公司link/html/news/20201/81328247.htmltitle陕西师范大学信息系统安全等级保护定级备案工作指南(全文)description<div><div style="text-align: center;"><span style="font-size: 9pt; font-weight: bold;"><img src="/uploadfile/20200108/20200108114508133.jpg" border="0" alt="等级保护定级备案"><br></span></div><div><span style="font-size: 9pt; font-weight: bold;">一、总则</span></div><div>为贯彻落实《中华人民共和国网络安全法》,规范我校网络安全<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护定级备案">等级保护定级备案</a>工作,依据国家网络安全等级保护相关政策和标准,结合我校信息化工作的特点和实际情况,制定本工作指南。</div><div>本指南适用于我校所有的非涉密<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息系统安全">信息系统安全</a>等级保护定级备案工作。</div><div>信息系统的定级备案工作应在信息系统设计阶段完成,与信息系统建设同步实施。</div><div><span style="font-weight: bold;">二、参考文件</span></div><div>(1)《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令);</div><div>(2)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);</div><div>(3)《信息安全等级保护管理办法》(公通字[2007]43号);</div><div>(4)《关于印发《信息安全等级保护备案实施细则》的通知》(公信安[2007]1360号);</div><div>(5)《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号);</div><div>(6)《教育部、公安部关于全面推进教育行业信息安全等保工作的通知》(教技[2015]2号);</div><div>(7)《信息系统安全等级保护定级指南》(GB/T 22240-2008);</div><div>(8)《信息系统安全等级保护实施指南》(GB/T 25058-2010);</div><div>(9)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)。</div><div><span style="font-weight: bold;">三、信息系统安全保护等级概述</span></div><div>(一)信息系统安全保护等级划分</div><div>依据《信息系统安全等级保护定级指南》中的定级原理及方法,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级,从第一级到第五级逐级增高。</div><div>第一级(自主保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。</div><div>第二级(指导保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。</div><div>第三级(监督保护级),信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。</div><div>第四级(强制保护级),信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。</div><div>第五级(专项保护级),信息系统受到破坏后,会对国家安全造成特别严重损害。</div><div>(二)信息系统安全保护等级定级要素</div><div>信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。</div><div>(1)受侵害的客体</div><div>等级保护对象受到破坏时所侵害的客体包括以下三个方面:</div><div>(1)公民、法人和其他组织的合法权益;</div><div>(2)社会秩序、公共利益;</div><div>(3)国家安全。</div><div>(2)对客体的侵害程度</div><div>对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。</div><div>等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:</div><div>(1)造成一般损害;</div><div>(2)造成严重损害;</div><div>(3)造成特别严重损害。</div><div>(三)定级要素与等级的关系</div><div>定级要素与信息系统安全保护等级的关系如表1所示。</div><div>表1 定级要素与安全保护等级的关系</div><div>QQ图片20191126162605.png</div><div><span style="font-weight: bold;">(四)学校信息系统安全等级定级建议</span></div><div>为了帮助学校各单位准确确定信息系统安全保护等级,参照国家对信息系统安全保护等级标准的划分及教育部发布的《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)中的教育行业信息系统等级划分建议,形成了学校信息系统安全等级定级建议表(附件1)。实际定级工作中,信息系统所定等级原则上不应低于建议等级。</div><div>四、信息系统定级备案工作流程</div><div>信息系统定级备案是等级保护工作的关键环节,是开展信息系统建设整改、等级测评、监督检查等工作的重要基础。</div><div>学校信息系统安全等级保护应坚持“自主定级、自主保护”的原则,依据《信息系统安全等级保护定级指南》的定级原理及方法,参照本指南的信息系统安全等级定级建议及思路组织开展本单位信息系统定级备案工作。具体工作流程可按照以下步骤进行。</div><div>(一)确定定级责任主体</div><div>信息系统定级工作首先应明确责任主体。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,信息系统的建设单位为定级工作的责任主体,负责组织运维单位、使用单位开展信息系统定级工作。集中式信息系统由信息系统牵头建设单位负责组织信息系统定级工作。分布式信息系统由牵头建设单位负责组织信息系统定级工作,确定中心信息系统安全保护等级;各分支信息系统的主管单位参照中心系统的安全保护等级自主组织定级工作。信息系统的运维单位应协助主管单位完成定级过程中的具体技术支撑工作。</div><div>(二)确定定级对象</div><div>一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象。</div><div>作为定级对象的信息系统应具有如下基本特征:</div><div>(1)具有唯一确定的安全责任单位</div><div>作为定级对象的信息系统应能够唯一地确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任,则这个下级单位可以成为信息系统的安全责任单位;如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任,则该信息系统的安全责任单位应是这些下级单位共同所属的单位。</div><div>(2)具有信息系统的基本要素</div><div>作为定级对象的信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件,如服务器、终端、网络设备等作为定级对象。</div><div>(3)承载相对独立的业务应用</div><div>定级对象承载“相对独立”的业务应用是指其业务应用的主要业务流程独立,同时与其他业务应用有一定的数据交换,定级对象可能会与其他业务应用共享一些设备,尤其是网络传输设备。</div><div>(三)自主定级</div><div>学校各单位对本单位信息系统进行梳理分析,只针对校内开放的信息系统可确定为第一级;针对校内外同时开放的信息系统可参考《学校信息系统安全保护等级定级建议表》(附件1)中的建议等级进行自主定级。对于承载复杂业务的信息系统,安全保护等级可高于建议等级;对于承载多个业务的信息系统,应以所承载业务的信息系统的最高建议等级进行定级。</div><div>对于拟定为第一级的信息系统,学校各单位填写《<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="陕西师范大学">陕西师范大学</a>校园网站审批表》(可在学校党委宣传部网站自行下载或见附件2),填写好后,将审批表分别送交学校党委宣传部和网络信息中心进行备案即完成第一级信息系统定级备案工作;对于拟定为第二级(含)以上的信息系统,学校各单位还需参照本指南完成后续信息系统定级备案工作。</div><div>(四)提交相关材料</div><div>在完成自主定级工作后,对于拟定为第二级(含)以上的信息系统,学校各单位需要按照当地公安机关要求,准备相关备案申请材料,备案申请材料准备好后统一提交至网络信息中心进行审核。(申请材料可在西安市公安局网站-办事大厅-网安业务页面下载,网址:http://police.xa.gov.cn/xaga/index.jsp)</div><div>逾期未按要求提交相关材料的单位,对于已建的信息系统及网站,网络信息中心将关闭其外网访问权限;对于新建信息系统及网站,项目验收将无法通过,无法保证系统及网站顺利上线运行。</div><div>(五)专家评审</div><div>网络信息中心在收到各单位备案材料后,对于拟定为第二级(含)以上的信息系统,网络信息中心与当地公安机关邀请有关信息安全等级保护专家对信息系统自主定级情况进行评审,形成评审意见。拟确定为第四级(含)以上的信息系统,由教育部邀请国家信息安全保护等级专家评审委员会进行评审。</div><div>(六)公安机关审核</div><div>经过专家评审的拟定为第二级(含)以上的信息系统,需要在当地公安机关进行备案,由网络信息中心负责向当地公安机关提交相关备案材料,公安机关对提交的备案材料进行审核。</div><div>对于不符合要求的定级备案材料,公安机关将通知备案单位予以纠正;发现定级不准的,公安机关将通知备案单位重新审核确定。备案单位重新确定信息系统等级后,应当按照本指南定级工作流程向当地公安机关重新提交备案申请。</div><div>&nbsp;对拒不备案的,公安机关根据《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规规定,责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通报。</div><div>(七)信息系统等级测评及备案</div><div>拟定为第二级(含)以上的信息系统在公安机关审核通过后,由当地公安机关认可的有资质的第三方测评机构对信息系统安全等级状况开展等级测评,学校相关单位积极配合,对信息系统安全状况未达到安全保护等级要求的,信息系统使用单位根据测评结果及时制定整改方案,认真完成整改;对于测评结果符合安全保护等级要求的信息系统,公安机关将颁发《信息系统安全等级保护定级备案证明》。</div><div>依据《信息系统安全等级保护测评要求》等技术标准,学校各单位要定期对信息系统安全等级状况开展等级测评。第二级信息系统应当每两年至少进行一次等级测评,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。</div><div>(八)网络信息中心备案</div><div>信息系统安全等级保护定级备案测评工作完成后,学校各单位需要将公安机关颁发的《信息系统安全等级保护定级备案证明》原件和《信息系统等级测评报告》交网络信息中心备案,网络信息中心需要做好信息系统安全等级保护定级备案资料管理工作,对备案材料按照等级进行严格管理,严格遵守保密制度,未经批准不得对外提供查询。确定为第三级(含)以上信息系统同时报教育部备案。</div><div><span style="font-weight: bold;">五、等级变更</span></div><div>信息系统运行过程中,当系统状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害对象和受侵害程度有较大的变化时,应及时根据具体情况重新定级,并变更等级。</div><div>信息系统安全保护等级发生改变的,学校各单位应当在30日内到当地公安机关办理变更备案。完成备案变更后,各单位将新变更的信息系统等级备案证原件交学校网络信息中心备案管理。</div><div><span style="font-weight: bold;">六、附则</span></div><div>本指南自印发之日起实施。</div><div>本指南由陕西师范大学网络信息中心负责解释</div></div> <div> </div>dateCreated2020-01-08T11:37:02:categories行业发展动态postid27197userid西安弈聪软件公司link/html/news/20201/8113714.htmltitle2020年广西物联网企业不完全名单,欢迎补正!description<div>日前<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="广西物联网">广西物联网</a>标准化技术委员会正式成立,旨在探讨物联网标准化工作发展方向和规划,研究制修订符合广西地方实际的物联网标准,并提出要抓紧制定一批物联网发展所急需的基础共性标准、关键技术标准和重点应用标准,力争形成满足规模应用和产业化需求的物联网标准体系。以下是笔者搜集整理的一些广西物联网企业名单,如有遗漏欢迎补正!</div><div style="text-align: center;"><img src="/uploadfile/20200108/20200108112503124.jpg" border="0" alt="广西物联网"><br></div><div><span style="font-weight: bold;">2020年广西物联网企业不完全名单</span></div><div>南宁市禾一物联网科技有限公司</div><div>南宁沃斯达物联网科技有限公司</div><div>民商(南宁)物联网科技有限公司</div><div>广西南宁沃尚智能家居物联网工程有限公司</div><div>广西万速物联网科技有限公司</div><div>广西五毛物联网科技有限公司</div><div>广西爱一城物联网科技有限公司</div><div>南宁多客共享物联网科技股份有限公司</div><div>南宁硕优物联网科技有限公司</div><div>广西超级多物联网科技有限公司</div><div>南宁新天智慧网络科技有限公司</div><div>南宁新鲜送物联网科技有限公司</div><div>南宁市净水卫士物联网科技有限公司</div><div>广西淘屏物联网科技有限公司</div><div>南宁天野物联网科技有限公司</div><div>南宁市吉之亮物联网科技有限公司</div><div>南宁商奇网络科技有限公司</div><div>广西极度时代物联网科技有限公司</div><div>南宁市厚泰物联网科技有限公司</div><div>南宁市云钥匙物联网科技有限公司</div><div>南宁蟠桃宴物联网科技有限公司</div><div>广西磐石泛在物联网科技有限公司</div><div>南宁瑟福物联网数据科技有限公司</div><div>南宁微无极物联网科技有限公司</div><div>广西寅雅物联网科技有限公司</div><div>南宁硕优物联网科技有限公司</div><div>广西嘉生活物联网科技有限公司</div><div>广西佳禽物联网科技有限公司</div><div>广西优舍物联网科技有限公司</div><div>南宁吉行达物联网科技有限公司</div><div>南宁西奥物联网科技有限公司</div><div>广西云金汇物联网科技有限公司</div><div>广西航秋物联网科技有限公司</div><div>西南宁蓝密码物联网科技有限公司</div><div>南宁安畅物联网有限公司</div><div>南宁吉航物联网科技有限公司</div><div>南宁竞苑物联网科技有限公司</div><div>南宁程天小牛物联网技术有限公司</div><div>广西竹山园物联网科技有限公司</div><div>广西爱晚之家物联网科技股份有限公司</div><div>广西西乡威视物联网科技有限公司</div><div>广西云达汇物联网科技有限公司</div><div>广西中运物联网科技有限公司</div><div>南宁慧联电子科技有限公司</div><div>南宁聚盛科电子科技有限责任公司</div><div>广西感知物联网生产力促进中心</div><div>广西万觅物联科技有限公司</div><div>广西纳森物联网科技有限公司</div><div>广西远诺物联网科技有限公司</div><div>广西福旺物联网有限公司</div><div>广西全方卫物联网科技有限公司</div><div>广西盛洲电力科技有限公司</div><div>广西品优阁物联网科技有限公司</div>dateCreated2020-01-08T11:21:59:categories行业发展动态postid27196userid西安弈聪软件公司link/html/news/20201/81121597.htmltitleAPP开发需求分析就像指南针,没做好肯定开发出垃圾description<div>移动互联网技术快速发展引发<a href="https://www.xaecong.com/app/" target="_blank" title="西安APP">西安APP</a>应用需求的火爆,<a href="https://www.xaecong.com/app/" target="_blank" title="APP开发">APP开发</a>已经成为信息技术服务的主流。然而要想在众多的APP应用中脱颖而出并获得成功,首先就要做好APP开发需求分析。需求分析是APP开发过程中的一个关键过程。需求分析就像指南针一样,产品能否走得远、走得好,关键的一点就是APP开发公司在<a href="https://www.xaecong.com/app/" target="_blank" title="开发APP">开发APP</a>需求分析阶段所做工作是否充分深入。</div><div><br></div><div>有些企业在做<a href="https://www.xaecong.com/app/" target="_blank" title="app开发需求">app开发需求</a>分析时随便就做决定了,最后造成产品上线后,用户体验非常差,即使花高价做了推广,留下的用户仍旧不多。那么开发APP如何做好需求分析?需求分析的关键性主要体现在,假如在需求分析时分析者们未能正确地认识到顾客的需要的话,那么后面的APP开发就可能达不到顾客的需要,或者项目无法在规定的时间里完工。</div><div style="text-align: center;"><img src="/uploadfile/20200108/20200108093102362.jpg" border="0" alt="APP开发"><br></div><div><span style="font-weight: bold;">如何做好APP开发该需求分析呢?</span></div><div><br></div><div>首先是APP开发需求讨论,这个环节是有产品经理跟企业客户进行详细的探讨,确定开发APP需要实现的功能、服务对象定位,还需要讨论开发类型、需要开发的平台,以及UI风格确定、具体的产品功能需求、具体的产品设计需求、APP开发项目需要完成的时间周期、APP开发费用的预算等等。虽然只是用了寥寥几行字描述了这个环节,但是在手机APP开发进行过程中是耗时间、耗精力的环节。但是在专业的产品经理引导下,你只需要说出自己心里想要的APP,产品经理会为你找到APP的轮廓的。</div><div><br></div><div>然后是APP开发需求评估,既然确定了初始方案,但是需要考核、评估以及完善的细节还有很多,比如说要开发APP的功能实现的难度、评估设计需求可行性与体验评估、项目预期完成时间、实际开发APP费用等等,都是需要产品经理去整理的。软件APP开发竞品分析做得好不好,也直接影响这个产品之后的发展。开发APP确定哪些产品是你的竞争对手,通过不同的渠道获得竞争对手信息,可以用SWOT分析法对产品的优势、劣势、机会和风险四个方面与竞争对手进行全方位的比较,知道自己有哪些优势和劣势。</div><div><br></div><div>确定了APP开发功能、服务对象后,就是需要做项目技术开发与视觉规划,开发APP这个环节是由产品经理、企业用户以及产品设计师一起参与的,也是需要经过一次又一次的讨论才确定下来,这个环节确定下来的有UI界面设计、初步的效果图等。APP开发设计师完成作品后再由用户来确认,如果用户表示满意的话就正式进入研发阶段。</div>dateCreated2020-01-08T09:31:09:categories行业发展动态postid27195userid西安弈聪软件公司link/html/news/20201/893188.htmltitle盘点目前市面上区块链钱包开发常用的两种技术手段description<div><a href="https://www.xaecong.com/zt/qukuailian/" target="_blank" title="区块链钱包">区块链钱包</a>和真实钱包性质一样,它能帮助您了解账户信息,知道资金动向。目前比较成熟的公链,如比特币、以太坊都有很多钱包可以选择。一般钱包需要完全访问你的用户资产,也就是会要求你输入私钥。区块链钱包是一种高科技且极其方便的<a href="https://www.xaecong.com/zt/qukuailian/" target="_blank" title="电子交易">电子交易</a>手段,与其他方法(如银行卡和支付系统)相比具有很多优势。</div><div style="text-align: center;"><img src="/uploadfile/20200107/20200107162835257.jpg" border="0" alt="区块链钱包开发"><br></div><div>区块链技术简称BT也被称之为<a href="https://www.xaecong.com/zt/qukuailian/" target="_blank" title="分布式账本">分布式账本</a>技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式,区块链的发展和应用对技术革新和产业革命有非常重要的意义。目前西安从事区块链的企业不少,不过有能力进行<a href="https://www.xaecong.com/zt/qukuailian/" target="_blank" title="区块链程序开发">区块链程序开发</a>且技术好的公司还不多。</div><div><br></div><div>下面笔者就<a href="https://www.xaecong.com/zt/qukuailian/" target="_blank" title="区块链钱包开发">区块链钱包开发</a>技术问题进行普及,高手勿喷!</div><div><br></div><div>方法一:如果你的技术能达到一定程度,也可以选择技术开发。需要定义功能(查看余额的功能,搜索区块链单独部分中存储的特定事务和信息,设置传入和传出传输的策略等),并找到最佳API。创建数字钱包。此外,在开发过程中,您需要使用软件库,然后与您的钱包同步。Chain-Java是最有用的。通过该库,提供对区块链系统的链接的访问,以便钱包的用户可以跟踪正在进行的交易。可以转换为适合特定移动平台的编程语言,以创建钱包应用程序或钱包应用程序Android的;但是,有一个更容易的选择。</div><div><br></div><div>方法二:如果您不想打扰编写代码或没有必要的人力资源,最简单的解决方案是使用现有的数字钱包和集成的API,将区块链货币作为支付集成到您的在线商店非常容易,为此,甚至不需要从头开发钱包应用程序,您可以选择其中一个支付服务提供商。</div>dateCreated2020-01-07T16:25:11:categories行业发展动态postid27194userid西安弈聪软件公司link/html/news/20201/71625108.htmltitle百度小程序代码审核被驳回常见五点原因及对策description<div><a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="百度小程序">百度小程序</a>作为百度移动端的流量池确实非常重要,企业主商家都会去花重金请人申请百度小程序抢注行业关键词。但苦于百度<a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序代码审核">小程序代码审核</a>比较严格,因此好多人便放弃了去申请百度小程序,那么到底百度小程序代码审核未通过怎么处理?百度小程序名称应该怎么去申请呢?下面给大家整理了一些处理办法希望能帮到正在做百度小程序的人。</div><div style="text-align: center;"><img src="/uploadfile/20200107/20200107161225257.jpg" border="0" alt="百度小程序开发"><br></div><div>一:小程序名称不能够太广泛。不可以用地名、行业领域名(如“西安网络建设”这是不可以的),也不能直接使用大众类的名称,不然你的小程序是很难通过百度的审核。</div><div><br></div><div>二:内容不能过于简单。意思是说小程序的内容不可以太简单,或者只是一个效果图、一张图片,这一点相对于微信来说,百度要严格一些。商城类的小程序需要有详细的产品简介;展示类的小程序,需要至少3张图文展示。总体来说,就是你的小程序必须是一个高可用度的工具。</div><div><br></div><div>三:申请高级认证。所有百度小程序都必须高级认证才可正常上线使用,认证必须有对公账户,如不能高级认证,小程序将无法正常发布上线。</div><div><br></div><div>四:不可出现第三方平台APP。如QQ,微信,腾讯地图等,会被判定为诱导分享。或者说平时网站常用的QQ在线客服、阿里旺旺在线客服等等,这些软件对百度来说,就是第三方APP。不管百度是出于什么目的有这样的要求,总之,只要你的小程序中有这些第三方APP的调用就不能通过审核。</div><div><br></div><div>五:代码审核未通过,原因可能是因为简介不清晰描述必须和开发的百度小程序提供的核心功能相符,百度要求补充完整即可。</div><div><br></div><div><span style="font-weight: bold;">百度小程序正确命名规范:</span></div><div><br></div><div>1.百度智能小程序名称均不得含有露骨色情、淫秽、暴力血腥、毒品、恐怖及违反国家法律法规禁止的违法内容和侵犯他人的知识产权的内容。</div><div><br></div><div>2.百度智能小程序名称均不允许使用宽泛的通用名词,包括城市名、行业名词、产品名称、流行语、热门应用、新广告法明确禁止的词语,如:餐饮、租房、买房、教育、房地产、汽车、旅游、金融、体育、最高级、第一、首个、最便宜、最新、名牌、全网销量第一、全网首发、销量冠军等词语。</div><div><br></div><div>3.百度智能小程序均不得使用与百度相关的名称,包括手机百度、百度地图、百度金融、百度贴吧、百度百科、百度游戏等包含“百度”得所有相关业务词语。</div><div><br></div><div>4.百度智能小程序命名建议:尽量选择由地域名、品牌词或核心关键词能够表明自身业务范围的名称组成。</div><div><br></div><div>大家如果出现申请百度小程序时注册名不通过的情况,可以根据上面几点来排查一下哦!尽快通过审核才能开始我们的百度小程序开发之旅,利用千亿流量优势,抓住百度小程序的红利期,万一火了可就是站在风口的猪了。</div>dateCreated2020-01-07T16:07:02:categories行业发展动态postid27193userid西安弈聪软件公司link/html/news/20201/716724.htmltitle炮轰西安那些“一键生成”小程序无所不能的不良小程序开发制作公司description<div>目前西安市场上<a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序开发">小程序开发</a>制作的公司特别多,有些<a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序开发公司">小程序开发公司</a>甚至号称“一键生成”微信小程序,在网上搜索时铺天盖地,这些小程序开发公司大力宣扬微信小程序模板化,声称只要花低价,就可以买到包年模板。客户拥有选择模板的自主权,就做到了设计的个性化,其实并不然。诚然西安市场上小程序开发制作的公司特别多,更多是以几个人组成的“小团队”居多,这种比较简单的工作室往往售后服务、需求满足很难保证。</div> <div style="text-align: center;"><img src="/uploadfile/20200107/20200107155337532.jpg" border="0" alt="小程序开发公司"><br> </div> <div>所谓的模板是已经设计好的框架,怎么选择都离不开早已设定好的程序,某些中介机构为了拉取客户,将模板化开发描述得异常简单,客户想现实的结果,一定会偏离原本设想,连满意度都提不上。‘一键生成’微信小程序,这完全是宣传的噱头。有点互联网常识的人都知道,小程序可以靠‘模板化’打遍天下,这在具体操作中是极不现实的,也充分利用了广大客户‘追求极高性价比’的心理,大量的所谓模板,其实只是几个前端文件,鬼才会相信哪个技术开发公司,会将自己辛苦开发的源程序,以数千元价格转让给客户。</div> <div><br> </div> <div>模板化开发会将客户需求的功能一再压缩,建议客户可多方了解询问。西安市面上针对“小程序开发”的宣传铺天盖地,不少小程序开发公司其实就是一个“中介机构”,浑水摸鱼,以“低价、快捷、轻松上传小程序”等口号为招牌,使不明底细的需求者走入圈套,“没有个性化的微信小程序开发不会真正具有营销价值,个性化的小程序开发,流程相对复杂,技术人员工作岗位不断细化,这就要求在设计开发时,应充分考虑客户独特需求。</div> <div><br> </div> <div><a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序定制作开发">小程序定制作开发</a>必须具备的条件是:一,人员方面要有程序员(前端工程师、后端工程师),美工必不可少;二,实力,有实力的企业自然也有高手在场,对不?俗话说得好:“人以群分物以类聚”,还有那么一句话叫:“没有金钢钻,别揽瓷器活”。</div> <div><br> </div> <div>西安弈聪信息技术有限公司(下称:弈聪软件)是一家专业从事微信小程序开发的企业,公公司坚信以品质打造一个小程序服务品牌,拥有经验丰富的技术开发服务团队,已开发出各行业功能的小程序近600款,并且持续保持着所有行业功能的更新,让用户后顾无忧,尽享新电商带来的海量客源,未来弈聪软件将继续推出更多功能模块助各企业及实体商家,欢迎企业、商家洽谈小程序开发,资源整合,共享小程序蓝海市场红利。</div>dateCreated2020-01-07T15:48:42:categories行业发展动态postid27192userid西安弈聪软件公司link/html/news/20201/71548429.htmltitle顺利通过网络安全等级保护测评需要做到的4点基本要求description<div>信息系统运营使用单位按照《信息安全等级保护管理办法》和《<a href="https://www.xaecong.com/zt/djbh/" target="_blank">网络安全</a>等级保护定级指南》,初步确定定级对象的安全等级保护级别,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等,依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度。运营使用单位应当选择合适的测评机构,依据《网络安全<a href="https://www.xaecong.com/zt/djbh/" target="_blank">等级保护测评</a>要求》等技术标准,定期对信息系统安全等级状况开展<a href="https://www.xaecong.com/zt/djbh/" target="_blank">等保测评</a>,公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。</div> <div style="text-align: center;"><img src="/uploadfile/20200107/20200107124005773.jpg" border="0" alt="等保测评"><br> </div> <div><span style="font-weight: bold;">一、网络和通信安全要求</span></div> <div><br> </div> <div>网络架构:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;</div> <div>访问控制:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;</div> <div>通信传输:应采用校验码技术或加解密技术保证通信过程中数据的完整性;边界防护:应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;</div> <div>入侵防范:应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;</div> <div>安全审计:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;</div> <div>入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;</div> <div>条款解读:根据服务器角色和重要性,对网络进行安全域划分;在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录</div> <div><br> </div> <div><span style="font-weight: bold;">二、设备和计算安全</span></div> <div><br> </div> <div>身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;</div> <div>访问控制:应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;</div> <div>安全审计:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;</div> <div>入侵防范:应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;</div> <div>恶意代码防范:应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;</div> <div>条款解读:避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;</div> <div><br> </div> <div><span style="font-weight: bold;">三、应用和数据安全</span></div> <div><br> </div> <div>身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;</div> <div>访问控制:应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;</div> <div>安全审计:应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;</div> <div>数据完整性:应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;</div> <div>数据备份恢复:应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;</div> <div>条款解读:应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;</div> <div><br> </div> <div><span style="font-weight: bold;">四、物理和环境安全</span></div> <div><br> </div> <div>安全策略和管理制度:安全策略和管理制度:应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系;</div> <div>安全管理机构和人员:安全管理机构和人员:应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;</div> <div>安全建设管理:应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件;</div> <div>安全运维管理:应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;</div> <div>条款解读:安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导安全方向,制度明确安全流程,人员落实安全责任;等保要求提供了一种方法论和最佳实践,安全可以按照等保的方法论进行持续的建设和管理;</div>dateCreated2020-01-07T12:34:52:categories行业发展动态postid27191userid西安弈聪软件公司link/html/news/20201/712345110.htmltitle湖南省2019年第十二批软件企业评估名单(27家)description<div><span style="font-weight: bold;">湖南省2019年第十二批软件企业评估名单(27家)</span></div><div>1 湖南君汇电子科技有限公司 湘RQ-2019-0105 2019/12/17</div><div>2 长沙维克特软件技术有限公司 湘RQ-2019-0106 2019/12/17</div><div>3 湖南正申科技有限公司 湘RQ-2019-0107 2019/12/17</div><div>4 长沙通诺信息科技有限公司 湘RQ-2019-0108 2019/12/17</div><div>5 长沙优学互动信息技术有限公司 湘RQ-2019-0109 2019/12/17</div><div>6 湖南斯耐浦科技有限公司 湘RQ-2019-0110 2019/12/17</div><div>7 湖南壹字节网络科技有限公司 湘RQ-2019-0111 2019/12/17</div><div>8 湖南云畅通信科技有限公司 湘RQ-2019-0112 2019/12/17</div><div>9 湖南众心缘信息科技有限公司 湘RQ-2019-0113 2019/12/17</div><div>10 湖南华瑞联芯物联网应用技术有限公司 湘RQ-2019-0114 2019/12/17</div><div>11 湖南中荣信谊网络有限公司 湘RQ-2019-0115 2019/12/17</div><div>12 湖南乐房网络科技有限公司 湘RQ-2019-0116 2019/12/17</div><div>13 长沙石开网络科技有限公司 湘RQ-2019-0117 2019/12/17</div><div>14 长沙太阳人电子有限公司 湘RQ-2019-0118 2019/12/17</div><div>15 湖南小舟天网络科技有限公司 湘RQ-2019-0119 2019/12/17</div><div>16 湖南巴图尔科技有限公司 湘RQ-2019-0120 2019/12/17</div><div>17 长沙全程数字机电科技有限公司 湘RQ-2019-0121 2019/12/17</div><div>18 湖南傲英创视信息科技有限公司 湘RQ-2019-0122 2019/12/17</div><div>19 长沙恒电聚能电子科技有限公司 湘RQ-2019-0123 2019/12/17</div><div>20 湖南省大地测绘工程有限公司 湘RQ-2019-0124 2019/12/17</div><div>21 湖南中南智能装备有限公司 湘RQ-2019-0125 2019/12/17</div><div>22 湖南华汛应急装备有限公司 湘RQ-2019-0126 2019/12/17</div><div>23 湖南湖湘加载检测设备有限公司 湘RQ-2019-0127 2019/12/17</div><div>24 湖南长城科技信息有限公司 湘RQ-2019-0128 2019/12/17</div><div>25 湖南亭台阁建筑信息技术有限公司 湘RQ-2019-0129 2019/12/17</div><div>26 湖南山岳科技有限公司 湘RQ-2019-0130 2019/12/17</div><div>27 湖南轩源环保科技有限公司 湘RQ-2019-0131 2019/12/17</div>dateCreated2020-01-07T09:30:35:categories行业发展动态postid27190userid西安弈聪软件公司link/html/news/20201/79303410.htmltitle安徽省2019年第十一批软件企业评估公示名单(44家)description<div><span style="font-weight: bold;">安徽省2019年第十一批软件企业评估公示名单(44家)</span></div><div>1 芜湖乐堂网络科技有限公司 皖RQ-2019-0340 2019-12-31</div><div>2 芜湖灵域网络科技有限公司 皖RQ-2019-0341 2019-12-31</div><div>3 芜湖蟠龙网络科技有限公司 皖RQ-2019-0342 2019-12-31</div><div>4 芜湖乐哈哈网络科技有限公司 皖RQ-2019-0343 2019-12-31</div><div>5 芜湖乐帅网络科技有限公司 皖RQ-2019-0344 2019-12-31</div><div>6 安徽金睛建设项目管理有限公司&nbsp; 皖RQ-2019-0345 2019-12-31</div><div>7 安徽延达智能科技有限公司 皖RQ-2019-0346 2019-12-31</div><div>8 安徽迪万科技有限公司 皖RQ-2019-0347 2019-12-31</div><div>9 安徽步步盈金融信息服务有限公司 皖RQ-2019-0348 2019-12-31</div><div>10 安徽维德工业自动化有限公司 皖RQ-2019-0349 2019-12-31</div><div>11 合肥胖宝科技有限公司 皖RQ-2019-0350 2019-12-31</div><div>12 合肥创观创业投资管理有限公司 皖RQ-2019-0351 2019-12-31</div><div>13 安徽奥里奥克科技股份有限公司 皖RQ-2019-0352 2019-12-31</div><div>14 安徽电梯大叔科技有限公司 皖RQ-2019-0353 2019-12-31</div><div>15 安徽创瑞信息技术有限公司 皖RQ-2019-0354 2019-12-31</div><div>16 合肥小龟快跑信息科技有限公司 皖RQ-2019-0355 2019-12-31</div><div>17 安徽新媒高科软件信息技术有限公司&nbsp; 皖RQ-2019-0356 2019-12-31</div><div>18 安徽游集网络科技有限公司 皖RQ-2019-0357 2019-12-31</div><div>19 合肥诚益信息科技有限公司 皖RQ-2019-0358 2019-12-31</div><div>20 合肥润宇科技有限公司 皖RQ-2019-0359 2019-12-31</div><div>21 安徽锦星信息技术有限公司 皖RQ-2019-0360 2019-12-31</div><div>22 安徽翼迈科技股份有限公司 皖RQ-2019-0361 2019-12-31</div><div>23 合肥克瑞斯信息科技有限公司 皖RQ-2019-0362 2019-12-31</div><div>24 合肥市太泽透平技术有限公司 皖RQ-2019-0363 2019-12-31</div><div>25 安徽领迅智能科技有限公司 皖RQ-2019-0364 2019-12-31</div><div>26 安徽析数科技有限公司 皖RQ-2019-0365 2019-12-31</div><div>27 合肥晶奇亨源合义信息科技有限责任公司 皖RQ-2019-0366 2019-12-31</div><div>28 安徽奈特印务有限公司 皖RQ-2019-0367 2019-12-31</div><div>29 宿州指点网络科技有限公司 皖RQ-2019-0368 2019-12-31</div><div>30 安徽游昕网络科技有限公司 皖RQ-2019-0369 2019-12-31</div><div>31 安徽双馨智能科技有限公司 皖RQ-2019-0370 2019-12-31</div><div>32 芜湖奇瑞信息技术有限公司 皖RQ-2019-0371 2019-12-31</div><div>33 合肥衡磊警用科技股份有限公司 皖RQ-2019-0372 2019-12-31</div><div>34 合肥观佳智能科技有限公司 皖RQ-2019-0373 2019-12-31</div><div>35 安徽英凯环境技术有限公司 皖RQ-2019-0374 2019-12-31</div><div>36 合肥安汣信息科技有限公司 皖RQ-2019-0375 2019-12-31</div><div>37 安徽航途智能科技有限公司 皖RQ-2019-0376 2019-12-31</div><div>38 安徽继远检验检测技术有限公司 皖RQ-2019-0377 2019-12-31</div><div>39 安徽智网信息科技有限公司 皖RQ-2019-0378 2019-12-31</div><div>40 安徽国耀通信科技有限公司 皖RQ-2019-0379 2019-12-31</div><div>41 安徽超远信息技术有限公司 皖RQ-2019-0380 2019-12-31</div><div>42 安徽米娱科技有限公司 皖RQ-2019-0381 2019-12-31</div><div>43 安徽安立德新信息科技发展股份公司 皖RQ-2019-0382 2019-12-31</div><div>44 合肥悦智信息科技有限公司 皖RQ-2019-0383 2019-12-31</div>dateCreated2020-01-07T09:27:02:categories行业发展动态postid27189userid西安弈聪软件公司link/html/news/20201/792712.htmltitle2020年最新全国各省等保测评费用价格一览,等保测评客户最热查阅description<div><span style="font-weight: bold;">陕西省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200105/20200105233217315.jpg" border="0" alt="陕西省等保测评收费标准"><br></span></div><div><span style="font-weight: bold;">海南省等保测评</span><span style="font-weight: 700;">收费价格标准</span><span style="font-weight: bold;">参考</span></div><div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200105/20200105233258111.jpg" border="0" alt="海南省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">广西等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105233344464.jpg" border="0" alt="广西等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">广东省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105233430287.jpg" border="0" alt="广东省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">山东省等保测评</span><span style="font-weight: 700;">收费价格标准</span><span style="font-weight: 700;">参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105233524685.jpg" border="0" alt="山东省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">湖北省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105233610221.jpg" border="0" alt="湖北省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">河南省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105233704496.jpg" border="0" alt="河南省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">湖南省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105233752609.jpg" border="0" alt="湖南省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">江西省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234005886.jpg" border="0" alt="江西省等保测评收费"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">安徽省等保测评收费标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234050376.jpg" border="0" alt="安徽省等保测评收费标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">浙江省等保测评机构测评收费价格</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234300303.jpg" border="0" alt="浙江省等保测评机构测评收费价格"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">江苏省等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234410788.jpg" border="0" alt="江苏省等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">辽宁省等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234454597.jpg" border="0" alt="辽宁省等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">黑龙江等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234540151.jpg" border="0" alt="黑龙江等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">吉林省等保测评机构项目测评收费价格标准参考</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234713977.jpg" border="0" alt="吉林省等保测评机构项目测评收费价格"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">内蒙古等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234746533.jpg" border="0" alt="内蒙古等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">山西省等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234839276.jpg" border="0" alt="山西省等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">河北等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105234929174.jpg" border="0" alt="河北等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">天津等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105235003270.jpg" border="0" alt="天津等保测评机构项目测评收费价格标准"><br></span></div><div style="text-align: left;"><span style="font-weight: 700;">北京等保测评机构项目测评收费价格标准</span></div><div style="text-align: center;"><span style="font-weight: 700;"><img src="/uploadfile/20200105/20200105235046781.jpg" border="0" alt="北京等保测评机构项目测评收费价格标准"><br></span></div>dateCreated2020-01-05T23:34:37:categories行业发展动态postid27188userid西安弈聪软件公司link/html/news/20201/52334374.htmltitle等保FAQ,将等级保护测评解答得实实在在明明白白!description<div><span style="font-weight: bold;">一、什么是<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护">等级保护</a>?</span></div> <div><br> </div> <div>答:信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。</div> <div><br> </div> <div><span style="font-weight: bold;">二、等级保护工作具体包含哪些内容?</span></div> <div><br> </div> <div>答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:1)是信息系统定级。2)是信息系统备案(定级备案)。3)是系统安全建设。4)是信息系统等级测评(测评报告交属地公安机关备案)。5)主管单位定期开展监督检查。</div> <div><br> </div> <div><span style="font-weight: bold;">三、为什么要开展等级保护工作?</span></div> <div><br> </div> <div>答:主要理由如下:1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。4)落实个人及单位的网络安全保护义务,合理规避风险。</div> <div><br> </div> <div><span style="font-weight: bold;">四、去哪里进行信息系统的<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>定级备案工作?</span></div> <div><br> </div> <div>答:绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。</div> <div style="text-align: center;"><img src="/uploadfile/20200105/20200105224758515.jpg" border="0" alt="等级保护测评"><br> </div> <div><span style="font-weight: bold;">五、什么是<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护测评">等级保护测评</a>?</span></div> <div><br> </div> <div>答:测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。</div> <div><br> </div> <div><span style="font-weight: bold;">六、等级保护测评一般多长时间能测完?</span></div> <div><br> </div> <div>答:一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,以及双方的配合度等有所增减。小规模安全整改(管理制度、策略配置技术整改)2-3 周,出具报告时间一周,整体持续周期 1-2 个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。</div> <div><br> </div> <div><span style="font-weight: bold;">七、等级保护测评多久需要测一次?</span></div> <div><br> </div> <div>答:四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。</div> <div><br> </div> <div><span style="font-weight: bold;">八、等级保护测评的费用是多少?</span></div> <div><br> </div> <div>答:测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。</div> <div><br> </div> <div><span style="font-weight: bold;">九、用户单位需要开展等级保护测评,找谁去做?</span></div> <div><br> </div> <div>答:找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。部分机构是可以在全国开展等级保护测评工作的哦</div> <div><br> </div> <div><span style="font-weight: bold;">十、等保测评完成后需要花多少钱进行安全整改,整改是否一次性要整改到位?</span></div> <div><br> </div> <div>答:需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是我们日常工作应该去做的一部分内容,而不是因为做了等保测评才需要去做的,大家不要有这个误区。</div>dateCreated2020-01-05T22:42:15:categories行业发展动态postid27187userid西安弈聪软件公司link/html/news/20201/52242154.htmltitle等保测评备案要通过三级等保认证需要如此构建网络安全综合防御体系description<div>我国《网络安全法》第二十一条“国家实行<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="网络安全等级保护">网络安全等级保护</a>制度,网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”也就是说大部分的网站需要通过<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评备案">等保测评备案</a>。</div><div><br></div><div>等级保护制度系统分为五个级别,在实际中应用较多的是第三个等级,本文重点阐述等保2.0中三级系统要求的调整内容,其中主要的不同表现在从原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。对于大多数网站而言需要做到第三级要求,那么怎么才能通过<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="三级等保认证">三级等保认证</a>呢?</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105204232789.jpg" border="0" alt="等保测评备案"><br></div><div>要想通过三级等保认证,需要经过5个阶段:系统定级、备案、安全建设和整改、测评、监督检查,在评估过程中,评估机构会从物理安全、网络安全、主机安全、人员管理、运维管理等多个维度对网站进行全方位的评估,而且整个过程还由国际信息安全监督部门进行全程的监督检查,要求可谓是十分严格。等保2.0标准实施后,不再自主定级,而是通过“确定定级对象——&gt;初步确定等级——&gt;专家评审——&gt;主管部门审核——&gt;公安机关备案审查——&gt;最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。</div><div><br></div><div>确定等级保护对象的安全保护等级后,根据不同对象的安全保护等级完成安全建设或安全整改工作。构建具备相应等级安全保护能力的网络安全综合防御体系。安全建设及整改工作包括以下工作内容:</div><div><br></div><div>1.系统调研。通过访谈、填表等形式,梳理等级保护对象的基本信息、物理位置、管理策略、网络及设备部署、业务种类及重要性、业务流程等信息。</div><div><br></div><div>2.差距分析。等保咨询项目组通过准备好的差距分析表,客户确认现场沟通的对象(部门和人员),准备相应的检查内容。在差距分析阶段,可以通过收集信息,详细了解客户信息系统现状,并通过分析所收集的资料和数据,以确认客户信息系统的建设是否符合该等级的安全要求,需要进行哪些方面的整改。</div><div><br></div><div>3.建设方案。结合主动免疫的主动防御思想和等级保护的防御体系,构建可信安全管理中心支持下的主动免疫三重防护框架,围绕安全管理中心实现系统管理、安全管理和审计管理,针对等级保护对象特点建立安全技术体系和安全管理体系。</div><div><br></div><div>4.问题整改。依据建设方案,协助客户完成问题整改。整改内容包括但不限于网络结构合理化调整、应用系统安全功能完善、安全配置加固、信息安全体系建设、信息安全事件应急体系建设等。</div><div>&nbsp;</div><div>最后祝您的企业可以顺利通过三级等保认证,早日实现网络安全。</div>dateCreated2020-01-05T20:41:47:categories行业发展动态postid27186userid西安弈聪软件公司link/html/news/20201/52041475.htmltitle邯郸市卫生计生系统信息安全等级保护工作通知(全文)description<div>为贯彻落实《中华人民共和国网络安全法》,依据国家<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息安全等级保护">信息安全等级保护</a>制度,遵循相关标准规范,邯郸市卫生计生委决定在全市卫生计生系统开展重要信息系统安全等级保护工作,全面规范和提高信息网络安全防护工作。&nbsp;</div> <div><br> </div> <div>一、成立组织机构&nbsp;</div> <div><br> </div> <div>邯郸市卫生计生委成立邯郸市卫生计生信息安全工作领导小组,负责对全市卫生计生行业信息安全等级保护工作的组织协调、监督指导工作,下设信息安全办公室,日常工作挂靠邯郸市卫生计生委信息中心。同时成立邯郸市卫生计生信息安全技术专家小组,成员包含卫生计生行业、公安机关及信息安全技术等专家,负责全市卫生计生信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。&nbsp;</div> <div><br> </div> <div>各级卫生计生机构要加强组织建设,成立一把手任组长的信息安全组织机构。要贯彻落实《中华人民共和国网络安全法》,按照“谁主管、谁负责,谁运营、谁负责”的要求,开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高本机构信息安全防护能力、隐患发现能力、应急处置能力,为卫生计生信息化健康发展提供可靠保障。&nbsp;</div> <div><br> </div> <div>二、定级备案工作&nbsp;</div> <div><br> </div> <div>(一)定级标准。根据《国家信息安全技术信息系统安全等级保护定级指南》和国家卫生部《卫生行业信息安全等级保护工作的指导意见》,结合工作实际,对我市各卫生计生机构建设和运营的系统安全等级保护定级如下:&nbsp;</div> <div>1、第三级信息安全等级保护为监督保护级,系统包括:(1)市级人口健康信息平台;(2)市卫计委官方网站;(3)三级甲等医院的核心业务信息系统;(4)其他经过市信息安全技术专家小组评定为第三级的信息系统。&nbsp;</div> <div>2、第二级信息安全等级保护为指导保护级,系统包括:(1)县级人口健康信息平台;(2)二级医院的核心业务信息系统;(3)各级医院网站和互联网+医疗服务系统;(4)区域卫生计生业务应用系统。上述系统各单位可根据实际信息安全需要参照第三级标准实行等级保护工作。&nbsp;</div> <div>3、第一级信息安全等级保护为自主保护级,系统包括各单位自建自营的非核心信息系统。&nbsp;</div> <div>卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等上级部署的信息系统安全等级保护工作由相关建设单位实施,在本市部署运行应用的分支子系统,由本地建设单位实施安全等级保护工作。&nbsp;</div> <div>(二)等保备案。各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报邯郸市卫计委信息安全办公室及邯郸市公安局网监支队备案。《信息系统安全等级保护备案表》由国家公安部统一制定,可从邯郸市卫计委网站信息化建设专栏下载。&nbsp;</div> <div>(三)专家评定。拟定为第三级的卫生计生信息系统,应当经市卫生计生信息安全技术专家小组论证、评审。&nbsp;</div> <div><br> </div> <div>三、建设整改&nbsp;</div> <div><br> </div> <div>1、对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,制订信息系统安全等级保护建设整改方案。第三级卫生信息系统安全建设整改方案应当经技术专家小组论证。&nbsp;</div> <div>2、各单位应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障业务信息系统安全。&nbsp;</div> <div><br> </div> <div>四、安全测评&nbsp;</div> <div><br> </div> <div>1、各单位信息系统安全建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从市公安局推荐的有信息安全等级保护测评资格的机构目录中选择等级测评机构,对定级备案的二、三级系统进行等级测评。&nbsp;</div> <div>2、等保测评合格后,将测评报告报市卫计委信息安全办和市公安局网监支队备案,邯郸市公安局颁发《信息系统等保备案证书》。&nbsp;</div> <div>3、对第三级信息安全等保备案的系统,每年还要进行等保测评,结果报市卫计委和市公安局。&nbsp;</div> <div><br> </div> <div>五、监督检查&nbsp;</div> <div><br> </div> <div>1、各级卫生计生机构每年要针对定级的信息系统进行安全整改完善,信息安全工作情况于每年12月底前报市卫计委信息安全办。&nbsp;</div> <div>2、邯郸市卫生计生委每年汇总本系统信息安全等保工作,报省卫计委信息安全工作领导小组。&nbsp;</div> <div>3、邯郸市卫计委和市公安局每年对各单位等级保护工作进行督导检查,通报亮点工作,减少安全隐患,处置安全事故,对违法行为依法进行追究。&nbsp;</div> <div><br> </div> <div>六、保障措施&nbsp;</div> <div><br> </div> <div>1、人员培训。邯郸市卫生计生委对本地区各级卫生计生机构开展等级保护政策和标准规范培训,提高各单位信息安全管理人员的技术能力和管理水平。各级卫生计生机构应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。&nbsp;</div> <div>2、保障经费。各级卫生计生机构要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入单位信息化建设预算,并加强对资金使用的监管。&nbsp;</div> <div>3、技术支持。邯郸市卫生计生委在成立信息安全技术专家小组同时,与信息安全技术公司合作,成立信息安全实验室,在区域平台、医疗诊治、公共卫生、互联网服务等信息化领域,建立相关信息安全体系建设方案和技术规范,推广适宜的安全技术,指导各级单位开展信息安全工作。&nbsp;</div> <div>4、部门合作。邯郸市卫生计生委加强与市公安局网监支队的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作,共同推进信息安全等级保护工作。&nbsp;&nbsp;</div>dateCreated2020-01-05T20:13:10:categories行业发展动态postid27185userid西安弈聪软件公司link/html/news/20201/52013104.htmltitle2019年西安出租车大数据报告出炉,出租车营运状况一目了然!description<div>2020年新年伊始西安市出租汽车管理处联合多家出租车运营企业及行业单位共同发布了《2019西安市巡游出租车数据报告》。《报告》以西安市巡游车全量运营数据、嘀嗒出行网约大数据及相关数据挖掘支持为基础,描述西安市巡游出租车营运现状、市民打车难易程度、司机收入及工作时长,呈现西安市整体巡游出租车现状,研究城市交通拥堵、打车难、服务水平、运营效率等方面遇到的问题和解决对策。报告中大部分数据是首次对外发布。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105175145113.jpg" border="0" alt="大数据"><br></div><div><span style="font-weight: bold;">数据一:每天到底有多少出租车在街上跑?</span></div><div><br></div><div>目前西安市城六区共有巡游出租汽车企业44家,拥有巡游出租汽车14744辆,其中甲醇出租车8123辆,纯电动出租车5216辆,双燃料出租车1405辆。包括了企业自有车辆10725辆,个体工商户车辆4019辆。</div><div><br></div><div><span style="font-weight: bold;">数据二:女性驾驶员仅占比5%</span></div><div><br></div><div>西安市出租车驾驶员是一个非常大的群体,目前全市持有《巡游出租汽车驾驶员证》的驾驶员有111765人,持有《网络预约出租汽车驾驶员证》的有17628人。巡游出租车的在岗驾驶员(办理服务监督卡)的有28500人。从籍贯分布来看,巡游车驾驶员大多来自西安,网约车驾驶员籍贯分布更加广泛。西安的巡游出租车驾驶员主要来自本省(93.66%),其中西安籍的巡游车驾驶员达71.35%。西安的网约车驾驶员来自本省的比例有所下降,占到总数的82.77%,其中西安籍的比例明显下降,只占46.98%,还有很多网约车驾驶员来自咸阳(14.58%)、渭南(13.96%)、商洛(6.91%)、宝鸡(5.84%)等地。西安籍的巡游车驾驶员中,有46.72%的人来自城六区,20.07%来自长安区,还有一部分来自蓝田县(12.01%)和临潼区(8.85%)等区县。西安籍的网约车驾驶员有一半来自城六区,占50.35%,另一半驾驶员来自长安区(14.16%)、临潼区(10.64%)、蓝田县(8.31%)等区县。西安出租车驾驶员是一个以“的哥”为主的群体。西安的巡游出租车驾驶员队伍中,女性驾驶员仅占比5%。而持有《网络预约出租汽车驾驶员证》的女性驾驶员占比更低,只有2.55%。西安的巡游车驾驶员是“老司机”,网约车驾驶员更年轻。西安市持有《巡游出租汽车驾驶员证》的驾驶员平均年龄40周岁,驾驶员主要集中在29至48周岁。而持有《网络预约出租汽车驾驶员证》的驾驶员平均年龄36.8周岁,驾驶员主要集中在27至37周岁。</div><div><br></div><div><span style="font-weight: bold;">数据三:每天平均能拉41趟活 平均每天计价器收入为809元</span></div><div><br></div><div>西安出租车单车月均工作时长462小时,其中4.15%车辆工作时长小于200小时,20.1%车辆工作时长超过550小时。以每月30天满勤来算,单车日均工作时长仍高达15.4个小时,其中有20.1%的车辆日均工作时长超过18.3个小时。一线巡驾驶员休假时间很少,每天工作非常辛苦。</div><div>2019年,西安出租车每天平均能拉41趟活,平均每天的计价器收入为809元,平均每单打表收入19.73元,在全国同等城市中处于较高水平。1月份为巡游车打车旺季,计价器显示的平均日收入高达870元;4月份为淡季,计价器平均日收入仅有742元。但西安出租车大多为两个人营运,作为营运车辆,每月的保险、保养、维修、燃料成本要远远高于普通私家车,一线驾驶员的实际纯收入并不算高。西安出租车2019年日均行驶里程411公里,14744辆车如果全勤营运,每天总共要跑606万公里,能绕赤道151圈。单车日均营运里程(计价器扣下状态)267公里,每天约65%的路程都有乘客在车上。</div><div><br></div><div><span style="font-weight: bold;">数据四:工作日早上8点最难打车 周末晚上18点至21点</span></div><div><br></div><div>按每趟次2名乘客、每日平均出勤13000辆出租车估算,2019年西安市巡游车月客运量高达3200万人次,每天有106.6万人次乘坐出租车。<span style="font-size: 9pt;">根据数据分析,西安市民每日打车平均耗时4分半。打车较难的时间段主要分布在工作日的早晚高峰以及周末的晚高峰。工作日内,西安市区最难打到巡游车的时间为早上8点,平均打车时间382秒。周末,西安市区最难打到巡游车的时间为晚上18点至21点,打车时间在318-363秒之间。凌晨四点是西安市的巡游车需求、供给最低点,相应打车时间较长,平均需要348秒。从西安市全天订单量的变化情况来看,有一个很有趣的现象,西安市早晚高峰的订单量涨幅并不突出,城市订单高峰出现在晚间21-22点,说明西安市夜经济发展较好,晚上的出行需求旺盛。</span></div><div><br></div><div><span style="font-weight: bold;">数据五:乘客最容易丢的东西:手机</span></div><div><br></div><div>2019年,西安市出租车管理处共接到3410起失物查询,平均每月284起,其中1月份最多,高达416起。另外,还有大量乘客直接联系到驾驶员、通过出租车公司查询到失物、驾驶员主动送还等数据未列入统计,实际在出租车上遗失物品的马大哈乘客远远高于上述数字。</div><div>在可统计到的数据中,手机以37.6%的遗失率跃居第一名,各类证件以17%的遗失率位居第二名,第三名为各类钥匙,遗失率为8.9%。</div><div><br></div><div><span style="font-weight: bold;">数据六:投诉量持续下降 每日约21起有责投诉1月最多</span></div><div><br></div><div>2019年西安市巡游车有责投诉量7776起,全年平均每日约21起有责投诉。其中1月份有责投诉量最多,平均每日30.5起;12月份有责投诉量最少,平均每日约10起。12月相比1月,有责投诉量下降了67.8%。从数据可以看出,全年总投诉量整体呈下降趋势,但总量仍然比较大,需要继续改进。</div><div><br></div><div><span style="font-weight: bold;">数据七:商圈和景点打车难度排行</span></div><div><br></div><div>曲江最难打到车①曲江池②大雁塔③龙首村④莲湖公园⑤钟鼓楼⑥康复路⑦小雁塔⑧高新路科技路⑨小寨⑩陕西历史博物馆</div><div>夜间打车最热区域排行①粉巷②科技路③小寨④未央路凤城二路⑤科技二路⑥长安路⑦火车站⑧小雁塔⑨西关⑩文景路</div><div><br></div><div>2019年西安市出租汽车行业经过一年的发展,已经走在全国出租汽车行业前列。2019年西安出租汽车行业启动了大规模的车辆更新工作,共淘汰老旧车辆11030辆。所有新更新的车辆和1800多辆老旧车辆上都安装了新型服务监管设备。新设备增加了北斗GPS双模定位、4G无线网络、四路高清音视频摄像头、车载硬盘、安卓智能显示大屏等功能。目前,西安市出租汽车的硬件配置在全国处于领先水平。软件方面,通过与嘀嗒出行深化战略合作,西安出租车于2019年8月上线全国首个“出租车智慧码”,增加“打车助手”功能,通过精准获取1公里内出租车实时位置和预计到达时间,为市民规划最佳上车地点,并让市民通过实际情况高效规划扬招出行或是网约出行,让扬招打车不再盲目等待。</div><div><br></div><div>从报告可以看出,西安市民总体打车体验较好,可较快扬招到巡游车,但部分时间段、部分区域存在打车难的情况,且周边区域打车等候时间较长,可考虑发展网约服务,与扬招互补。西安市出租车单车运营效率分布差异较大,有部分低效司机,存在动态定价和调度的空间。同时,车辆分布不均,且调度距离较小,存在很大的调度效能空间。</div>dateCreated2020-01-05T17:47:05:categories行业发展动态postid27184userid西安弈聪软件公司link/html/news/20201/5174748.htmltitle紧扣等级保护2.0标准,弈聪软件大数据平台安全技术能力全面提升description<div>近日<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="弈聪软件">弈聪软件</a>发布《<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="网络安全等级保护">网络安全等级保护</a>合规能力白皮书》,依据《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》等保2.0相关要求,结合弈聪软件安全技术和管理优势,详细阐述了大数据信息系统安全等级保护合规体系。网络安全是业务的生命线,弈聪软件希望通过建设主动<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="安全防护">安全防护</a>体系,针对大数据平台全力做好网络安全服务,为企业信息安全保驾护航。弈聪软件总经理卓建超表示:弈聪软件一直非常重视合规资质的建设,持续完善标准认证体系,致力于给客户提供全面的安全合规支持。</div><div><br></div><div>《白皮书》从云计算服务模式、安全合规责任划分、大数据平台安全合规能力评估、弈聪结合自身业务应用和<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="数据保护">数据保护</a>安全防护能力,构筑满足网络安全等级保护的云服务客户业务系统安全合规体系。基于多年专业领域深耕以及基础研究方面的持续投入,弈聪软件在云计算安全领域提供多维度的技术支撑能力。根据大数据平台等级保护2.0合规模型,弈聪软件大数据平台安全技术能力与等级保护2.0标准相关要求高度匹配,形成了由下至上的全面云计算安全防护能力,帮助用户规避云端的威胁和风险。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105162658507.jpg" border="0" alt="网络安全等级保护"><br></div><div>等级保护制度2.0国家标准的发布,标志着国家网络安全等级保护工作步入新时代。弈聪软件主动安全体系全面满足国家等级保护2.0标准及其他相关法规条例的要求,致力于打造具有主动防御、整体防控、精准防护、智能进化为特色的新一代云计算全场景主动安全防护体系。弈聪软件将通过安全可信的领先产品与解决方案、专业的网络安全服务,助力各行业云端用户打造安全合规的信息化系统。与此同时,弈聪软件希望通过与政府和企业携手并肩,与各行业共同推进网络安全体系建设,助力其云上业务系统安全合规,为数字经济发展构筑安全合规体系。</div><div><br></div><div>弈聪软件先后获得ISO信息安全管理体系国际认证、信息技术服务体系认证多项安全合规资质。拥有领先的大数据平台运营与技术开发经验,致力于为合作伙伴提供覆盖全行业应用、为全行业提供平台支撑的全生态服务。同时依托公司在大数据、物联网和移动互联网应用等多方面的长期业务实践和技术积淀,形成了从基础平台搭建、业务咨询规划,到业务平台建设及运营等全产业链的云生态格局,为用户供一站式全方位的信息安全解决方案。</div>dateCreated2020-01-05T16:22:39:categories行业发展动态postid27183userid西安弈聪软件公司link/html/news/20201/51622385.htmltitleAPP过度索权曝光与等保认证监管下的互联网金融平台description<div>近期因APP爆通信录等过度索权问题带来的一系列用户隐私问题遭央视曝光,因此也引发了互联网金融行业新一轮<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="安全防御">安全防御</a>高潮,各平台都在忙着准备材料迎接最终监管政策到来。在备案的众多环节当中公安部信息系统安全<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护三级认证">等级保护三级认证</a>(简称“<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保三级认证">等保三级认证</a>”)是否完成,成了互金平台在网络信息规范化管理方面的一个重要指标。那么什么是“等保三级”认证呢?</div><div><br></div><div>大家都知道个人信息非常重要,它就像是一个人的另一张身份证,记录着个人的兴趣爱好、资产状况、社交情况等种种。而对于一个企业来说,用户的个人信息的安全与保障就是重中之重。为什么勒索病毒波及全球的时候,很多私营企业不惜花费重金去取回信息?因为如果这些信息丢失或泄露,往往会产生不可估量的严重后果。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105155729209.jpg" border="0" alt="等级保护三级认证"><br></div><div>对我国金融行业发展来讲,信息安全保护认证主要以二级认证为主,获得三级认证的平台尚属少数,能够获得国家信息安全等级保护三级备案的平台更少,因为这项评测由国家信息安全监管部门进行监督、检查,认证要求十分严格。按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护用户信息安全。</div><div><br></div><div>同样在互联网金融行业,投资人的信息保护也尤其重要,而信息<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="系统安全等级保护">系统安全等级保护</a>三级备案,则是一个平台对用户信息保护的权威认证,通过认证的平台,代表着在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,得到了国家的认可。因此信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等保三级认证,绝对是互联网金融行业中最重量级别的认证。</div><div><br></div><div>不同级别的等级保护对象应具备的基本安全保护能力是不同的,而等保2.0第三级是国内相关企业中出现最多的安全等级,这主要要求等保对象应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。</div><div><br></div><div>同时在等保测评要求中明确表示,在安全计算环境中,无论测评指标应对的是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范,还是可信验证、数据完整性、数据保密性、剩余信息保护、个人信息保护等内容,测评对象都可能包括终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库系统、中间件和系统管理软件及系统设计文档等。</div><div><br></div><div>由于业务目标的不同、使用技术的不同、应用场景的不同等因素,不同的等级保护对象会以不同的形态出现,表现形式可能称之为基础信息网络、信息系统(包含采用移动互联等技术的系统)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等。形态不同的等级保护对象面临的威胁有所不同,安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护,等级保护要求分为安全通用要求和安全扩展要求。</div><div><br></div><div>安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,应根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。安全通用要求和安全扩展要求共同构成了对等级保护对象的安全要求。公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》规定:第三级信息系统应当每年至少进行一次等级测评。因此年初各互联网金融平台等保评测工作也开始进入紧锣密鼓状态。</div>dateCreated2020-01-05T15:52:06:categories行业发展动态postid27182userid西安弈聪软件公司link/html/news/20201/5155253.htmltitle等保测评须知:信息系统等级保护测评时需要注意哪些问题?description<div>随着国家对银行,医院,大专院校等在<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息系统安全保护">信息系统安全保护</a>方面要求的升级,也就是俗称的<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>,大家提及等保测评很多人是一脸懵逼。那么做等保测评需要注意哪些事项?有哪些注意风险?专业的等级保护等保测评机构开展<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护测评">等级保护测评</a>工作前需要提前告知客户,由于等级保护测评哪些操作会给信息系统带来一些影响,而该如何避免这些风险发生,如果真的出现这些问题时需要如何处理,这些都是需要在签订等保测评服务合同时需要协商好的内容。那么一般来说信息系统在进行等级保护测评的时候,有哪些风险需要注意?</div><div><br></div><div><span style="font-weight: bold;">在进行等保测评过程中可能存在以下风险:</span></div><div>1)验证测试对运行系统可能会造成影响</div><div>在现场测评时,需要对设备和系统进行一定的验证测试工作,部分测试内容需要上机查看一些信息,这就可能对系统的运行造成一定的影响,甚至存在误操作的可能。</div><div>2)工具测试对运行系统可能会造成影响</div><div>在现场测评时,会使用一些技术测试工具进行漏洞扫描测试、性能测试。测试可能会对系统的负载造成一定的影响,漏洞扫描测试可能对服务器和网络通讯造成一定影响甚至伤害。</div><div>3)敏感信息泄漏</div><div>泄漏被检测单位信息系统状态信息,如网络拓扑、IP地址、业务流程、安全机制、安全隐患和有关文档信息。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105153602716.jpg" border="0" alt="等保测评"><br></div><div><span style="font-weight: bold;">在等保测评过程中可以通过采取以下措施规避风险:</span></div><div><br></div><div>1)现场等保测评工作风险的规避</div><div>进行验证测试和工具测试时,等保测评机构需要与测评委托单位充分的协调,安排好测试时间,尽量避开业务高峰期,在系统资源处于空闲状态时进行,并需要被测系统运营、使用单位对整个测试过程进行监督;在进行验证测试和工具测试前,需要对关键数据做好备份工作,并对可能出现的影响制定相应的处理方案;上机验证测试原则上由被测系统运营、使用单位相应的技术人员进行操作,等保测评人员根据情况提出需要操作的内容,并进行查看和验证,避免由于等保测评人员对某些专用设备不熟悉造成误操作;等保测评机构使用的测试工具在使用前应事先告知被测系统运营、使用单位,并详细介绍这些工具的用途以及可能对信息系统造成的影响,征得其同意。必要时先进行一些试验。</div><div>2)签署保密协议</div><div>等保测评双方应签署完善的、合乎法律规范的保密协议,以约束测评双方现在及将来的行为。保密协议规定了测评双方保密方面的权利与义务。等保测评工作的成果属被测系统运营、使用单位所有,等保测评机构对其的引用与公开应得到被测系统运营、使用单位的授权,否则被测系统运营、使用单位将按照保密协议的要求追究等保测评机构的法律责任。</div><div><br></div><div>弈聪信息技术有限公司(简称:弈聪软件)是一家集网络安全等级保护建设、整改与咨询及相关安全服务等服务于一身的公司。公司始终将“帮助客户在行业中领航”视为目标,强大的技术团队做保障,可信赖的服务和售后让您永无后顾之忧。做等保测评,选弈聪软件,为你提供定级备案,支持系统安全建设整改、等保测评、获取证书一站式服务。</div>dateCreated2020-01-05T15:37:08:categories行业发展动态postid27181userid西安弈聪软件公司link/html/news/20201/5153774.htmltitle听听西安物联网平台研发技术“老牛”的行业吐槽description<div>从事<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="物联网平台研发">物联网平台研发</a>已经走过5个年头了,见证着<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="西安物联网">西安物联网</a>行业衰兴历程,近两年西安搞物联网平台的公司不少,但是都很“小家子气”,总想独吞大饼。产品做得不够开放,标准制定上没有体系。动不动什么阿里生态链,小米生态链,京东生态圈之类,说实在的目前物联网技术工程方面,硬件平台和软件平台之间存在明显分离,大部分平台都专注于硬件,只有少数提供<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="物联网软件平台">物联网软件平台</a>。</div><div><br></div><div>物联网平台完全是基于平台是否能处理<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="物联网设备">物联网设备</a>的信息。设备管理是物联网软件平台的一个非常重要的特性。物联网平台需要维护系列连接的设备,并跟踪其运行状态,平台还需要能够处理配置、固件(或其他软件)更新,并提供设备错误报告和错误处理。众多设备与物联网平台相连接就意味着要能够预测出部分危险。通常,物联网设备和物联网软件平台之间的网络连接应使用强大的加密机制进行加密,以防止窃听。但是现在物联网软件平台中大多数低成本、低功耗设备都不支持这种先进的访问控制措施,因此就需要物联网软件平台依靠其他方法解决这种设备级问题。例如物流网流量分流到专用网络,在云应用程序中实现强大的信息安全性,定期更新密码,并通过身份验证更新固件,签署软件更新可以加强物联网软件平台得安全性。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105123945595.jpg" border="0" alt="物联网平台研发"><br></div><div>用于物联网软件平台的组件之间的数据通信的协议类型。一个物联网平台可能扩展到数百万或数十亿的设备(节点)。轻量级通信协议应用于实现低能耗和低网络带宽功能。用于数据收集的协议可以分为几个类别——例如应用程序、有效负载容器、消息传递和传统协议。大量数据接入时我们需要采取措施来减少传感器设备和物联网服务器之间的巨大网络带宽消耗。使用轻量级通信协议是一种解决方案,另一种是边缘分析,它可以减少传输到物联网服务器的原始数据量。边缘分析也可以在简单的硬件嵌入式系统中实现。</div><div><br></div><div>将与物联网平台相连的传感器中所收集的数据以智能的方式进行分析,能够获得有价值的信息。可以对物联网数据进行四种类型的分析:实时分析、批量处理分析、预测分析和交互式分析。实时分析是对流数据的在线(实时)分析。示例性操作包括基于窗口的聚合、过滤、变换等。因为批量分析是累积数据集的操作,所以它按预定的时间周期(可能持续数小时或数天)运行。预测分析是基于各种统计技术和机器学习算法进行预测。交互式分析是在流数据和批量数据上进行多个探索性分析。最后一个是实时分析,它在所有物联网平台上运行最多。</div><div><br></div><div>大多数物联网软件平台都支持实时分析,但批量处理分析和交互式分析也同样重要。可能有人说这两种类型的分析可以在不同的数据处理平台上进行,这只是对软件系统进行分析场景配置的一个问题。但是,实施起来难。著名的实时数据处理系统、批量处理系统、预测系统、交互系统不能像物联网那样直接应用。物联网软件平台必须具有可扩展性,并包括描述和评估系统性能的功能。应设计定义准确的性能指标来对物联网系统的性能进行建模和度量,需要考虑到网络特性、能源消耗特性、系统通量、计算资源消耗和其他操作特性。</div><div><br></div><div>总之物联网的快速发展需要强大的物联网软件平台来满足物联网使用的需求。这里介绍了物联网软件平台的功能,重点是设备管理、集成、安全性、数据收集协议、分析类型和可视化支持等方面。 当然物联网软件平台在设备管理,物联网数据分析和物联网软件系统的可扩展性和性能特征方面需要更多关注。</div>dateCreated2020-01-05T12:36:34:categories行业发展动态postid27180userid西安弈聪软件公司link/html/news/20201/51236346.htmltitle医院信息化运维人员眼中的“信息安全等级保护2.0标准”description<div>2019年<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息安全等级保护">信息安全等级保护</a>2.0标准正式实施,这对很多医疗机构信息化建设提出了更严格的要求,作为<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="医院信息化">医院信息化</a>运维人员来说,看了<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>2.0的技术要求,也提出几点自己看法。医疗机构信息化建设过程中,从等级保护1.0到现在2.0来看,国家对新生大数据,云计算提了不少要求,要保证医院业务系统稳定运作,同时也要保证数据完整,数据保密以及信息安全。从标准来看三级等保要求对医院信息化管理提出了更多挑战。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105120217564.jpg" border="0" alt="医院信息化等保测评"><br></div><div><span style="font-weight: bold;">一、物理安全性加强</span></div><div><br></div><div>要考虑机房选址,不能在地下室或者顶层,因为顶层可能会漏水,地下室会回潮,如果要建设,就必须做好这类风险防御工作。要具备门禁系统,还要对进出人员识别,也就是说不单纯是门禁系统,你还得具备防盗报警系统。要安装防雷保安器;分区域管理,区域之间要有隔离防火;防静电措施之外,对于设备你要配置防静电手环等等;电力方面也增强了,需要冗余;有些关键设备还得电磁防护等。所以说机房物理安全性是加强。</div><div><br></div><div><span style="font-weight: bold;">二、网络安全</span></div><div><br></div><div>网络安全,对于架构来说,要满足医院高峰期业务处理能力和带宽,所以对医院这么庞大业务信息,网络架构需要升级。线路上也要做冗余,我们在运维发现,一旦汇聚主干线出现故障,就全面瘫痪,因此在这块也加强线路冗余。传输过程数据加密以及可信验证。在边界防护上,也会加强非授权设备限制,内部用户非法访问行为限制等等。对于数据访问也上升协议限制;网络入侵防范也作出相关要求。这些安全性也加强安全计算环境,通过身份鉴别、访问控制、入侵防范、恶意代码、可信验证、数据完整性等等,进行相关防范管理。</div><div><br></div><div><span style="font-weight: bold;">三、数据安全及备份恢复</span></div><div><br></div><div>信息安全,更重要是数据能否安全,我们数据对于医院来说是非常宝贵的,因此在这块备份恢复措施,目的就需要保证我们数据安全。因此要求数据要实时备份,重要数据还需要热冗余,可见不单纯备份策略,还得升级备份措施。避免数据修改,关键参数需在线更新。</div><div><br></div><div><span style="font-weight: bold;">四、安全管理制度、机构、人员安全、系统建设以及运维管理</span></div><div><br></div><div>网络和系统安全管理制度不单纯是安全策略、配置管理、日常操作、账户管理、日志管理、口令更新周期、升级补丁,还必须要有安全事件处置制度,可疑事件上报流程等等,另一方面,也强调了信息安全管理专职人员,不可兼任,突出专人管理,加强安全管理制度有效实施,在机构上配置人员,必须具备系统管理员、审计人员以及安全员等。对于人员离岗,都要形成制度,恰恰是医院信息化运维忽视安全点,人员安全管理必须签订相关保密协议,关键岗位设置责任协议,离任办理严格离岗手续,保密义务等等,对于隐蔽检查点都要提供维修工具,巡检报告、维护记录等等,可见安全管理制度更加严格。</div>dateCreated2020-01-05T11:57:46:categories行业发展动态postid27179userid西安弈聪软件公司link/html/news/20201/51157465.htmltitle各省等保测评机构跨省必读:《信息安全等级保护测评机构异地备案实施细则》全文description<div style="text-align: center;"><span style="font-weight: bold;"><img src="/uploadfile/20200105/20200105114611588.jpg" border="0" alt="等保测评机构"><br></span></div><div style="text-align: center;"><span style="font-weight: bold;">信息安全等级保护测评机构异地备案实施细则</span></div> <div>第一条、为加强对等保测评机构异地开展测评项目的管理,规范等保测评机构异地备案流程,根据《信息安全等级保护管理办法》和《信息安全等级保护测评机构管理办法》,制定本实施细则。&nbsp;</div> <div>第二条、各地已审核推荐的等保测评机构,到推荐地以外地区开展等级测评项目的,应到测评地办理备案手续。各省级信息安全等级保护协调(领导)小组办公室(以下简称“等保办”)负责受理备案。&nbsp;</div> <div>第三条、等保测评机构办理备案手续,应于异地信息系统等级测评项目合同签订之前完成。办理时,等保测评机构应首先到中国信息安全等级保护网站下载《等保测评机构异地测评项目备案表》(以下简称《备案表》),准备好备案相关文件。&nbsp;</div> <div>第四条、等保测评机构填写完《备案表》并盖章后,应首先提交推荐地省级等保办审阅,再向测评地省级等保办备案。《备案表》一式三份,等保测评机构、推荐地和测评地省级等保办各执一份, 备案时应提交《备案表》电子文档。&nbsp;</div> <div>第五条、各省级等保办收到等保测评机构提交的备案材料后,应当对备案材料是否完备,是否符合测评工作要求,其纸质材料和电子文档是否一致等内容进行审核,并通过《中国信息安全等级保护网》,核实等保测评机构和等级测评师的相关信息。&nbsp;</div> <div>第六条、经审核,对备案材料符合要求的,省级等保办应当自收到备案材料之日起的五个工作日内完成备案,并将加盖省级信息安全等级保护专用章的《备案表》反馈等保测评机构。对材料不符合要求的,省级等保办应在五个工作日内通知等保测评机构。&nbsp;</div> <div>第七条&nbsp; 通过备案的等保测评机构,在异地开展测评项目时,应严格按照《信息安全等级保护测评机构管理办法》第十七条、第十八条等相关规定执行。</div> <div>第八条、等保测评机构在异地开展等级测评项目,应当遵守当地相关工作要求。对未办理备案手续而在异地开展等级测评项目的,省级等保办可责令等保测评机构停止测评活动,直至等保测评机构办理完成相关备案手续。&nbsp;</div> <div>第九条&nbsp; 国家等保办推荐的等保测评机构到北京以外的区域开展等级测评项目时,也须按照本细则规定办理备案手续。</div> <div>第十条&nbsp; 受理备案的省级等保办应建立管理制度,对备案材料和信息系统等级测评数据进行严格管理。&nbsp;</div> <div>第十一条&nbsp; 本细则由公安部网络安全保卫局负责解释</div>dateCreated2020-01-05T11:39:41:categories行业发展动态postid27178userid西安弈聪软件公司link/html/news/20201/51139411.htmltitle强化等保测评2.0,弈聪《大流量网站架构Web应用安全防护方案》面世description<div><a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>全称为“<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="网络安全">网络安全</a><a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护测评">等级保护测评</a>”,是指对网络和信息系统按照重要性等级分级别保护的一种工作,是我国信息安全保障的基本制度性工作,是网络空间安全保障体系的重要支撑。安全保护等级越高,安全保护能力就越强。网络技术不断发展,网络空间领域不断扩展延伸,安全趋势和形势的极速变化,使原来的标准逐渐不再适用于当前网络安全现状,等保2.0正是国家对持续变化的网络环境与攻防迭代做出的回应。</div><div style="text-align: center;"><img src="/uploadfile/20200105/20200105102339575.jpg" border="0" alt="等级保护测评"><br></div><div>等保2.0强化了“一个中心,三重防护”的理念。等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。具体来看在技术要求方面以第三级增强要求为例,等保2.0安全通信网络类别下,增加了网络架构控制点,要求网络资源能够满足业务高峰的需要;在安全计算环境类别下,入侵防范控制点要求增强对重要节点的严重入侵检测和报警、恶意代码防范要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制……一系列的控制点增加,体现了等保2.0的核心变化——从被动防御转变为主动防御、动态防御。</div><div><br></div><div>等保2.0时代的号角已经吹响,与此同时,互联网用户激增,大流量网站架构逐渐成为趋势。一方面需要帮助大流量网站解决现有安全挑战,满足“高性能”“高并发”“高可用”“易扩展”的刚需;另一方面要具备等保2.0所要求的主动防御、动态防御能力,西安弈聪信息技术有限公司(下称:弈聪软件)创新性地提出了《大流量网站架构Web应用安全防护方案》。弈聪软件《大流量网站架构Web应用安全防护方案》,基于下一代Web应用防火墙在各个行业的实践经验基础,结合企业使用场景,既能满足网站架构需求,也能助力企业同时实现应用安全和业务安全防护。</div><div><br></div><div>为了适应现阶段网络安全的新形势、新变化及新技术的发展要求,等保2.0将安全保护覆盖面扩展到更广泛的领域,提升和完善了标准体系的适用性、时效性、易用性、可操作性。在当下标准和环境趋势下,弈聪软件与时俱进,率先为大流量网站架构提供更全面的、实用有效的、且满足合规需求的解决方案,不仅为大流量企业保驾护航,也为我国网络信息安全行业进一步发展起到了强有力的推动作用。</div><div><br></div><div>传统WAF解决方案在大流量网站架构下,往往具有无法满足复杂的架构要求、误报率高、难以解决业务安全问题、运维成本高等劣势,针对大流量网站高性能、高并发的特点。弈聪大流量网站架构Web应用安全防护方案功能模块都可以独立部署,并且相同的功能模块可以集群化。集群依据实际性能损耗水平扩展检测节点数量,使得性能优化免受服务器资源限制。同时检测模块、分析模块也能够很轻易的添加至已有的集群中,一方面能满足架构需求,另一方面有效降低运维成本,将攻击拦截性能提升至全球顶尖水平,让安全运维人员在日常工作中免受误报的困扰,同时操作简单易用,有效提升Web防护工作效率。</div>dateCreated2020-01-05T10:13:38:categories系统安全防御策略postid27177userid西安弈聪软件公司link/html/anquan/20201/51013381.htmltitle教育信息安全等级保护测评中心主要职能及服务介绍description<div>教育信息安全<a href="https://www.xaeong.com/zt/djbh/" target="_blank" title="等级保护测评">等级保护测评</a>中心是经教育部人事司批准成立的机构,挂靠教育部教育管理信息中心。中心通过了国家信息安全等级保护测评机构资质认证,按照《信息安全等级保护测评工作管理规范》和《信息安全等级测评机构能力要求发布稿(试行)》要求,组建了专业的技术和管理团队,建立了完善的质量管理体系,搭建了完备的网络与信息安全实验室,配置了先进的专业测评工具,已经具备了为教育行业信息安全服务提供全方位技术服务的能力。</div> <div style="text-align: center;"><img src="/uploadfile/20200105/20200105092048275.jpg" border="0" alt="等级保护测评"><br> </div> <div><span style="font-weight: bold;">教育信息安全等级保护测评中心主要职能</span></div> <div>(1)协助教育行业主管部门研究制定行业信息安全等级保护技术标准、规范及指导性文件;协助审查教育行业信息系统安全定级材料;为行业内网络与信息安全监督、检查提供技术支撑。</div> <div>(2)开展行业内信息安全等级保护政策法规、技术标准及网络与信息安全技术等方面的培训;统筹实施行业内第三级及以上重要信息系统的等级测评工作;开展风险评估、安全咨询、安全监测、源代码审计、安全运维外包以及安全产品测试等安全服务。</div> <div><br> </div> <div><span style="font-weight: bold;">主要服务内容</span></div> <div>安全培训:</div> <div>按照教育行业主管部门要求,组织实施教育系统网络与信息安全工作岗位培训,负责“教育信息安全等级保护专业培训合格证书”的培训、认证考试和证书颁发管理。通过安全培训,帮助教育部门和学校信息系统运营使用单位掌握网络与信息安全工作的基本知识和应用技能。</div> <div>风险评估:</div> <div>从风险管理角度,为用户评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的。为保证用户信息系统的安全建设、稳定运行提供技术参考。</div> <div>定级咨询:</div> <div>依据《信息系统安全等级保护定级指南》(GB/T22240-2008)和《教育信息系统安全等级保护定级指南》等相关标准,协助用户对定级对象进行准确定级。通过定级咨询帮助用户多方面综合评定信息系统的安全等级,避免用户在自主定级过程中出现定级过高或过低的现象,导致在信息系统安全建设中投入费用过高或无法对信息系统进行有效防护。</div> <div>安全建设整改咨询:</div> <div>依据《信息系统安全等级保护基本要求》(GB/T22239-2008)和教育行业有关技术要求,为用户提供基于等级保护标准的合规建设咨询、等级保护建设整改咨询、方案设计等服务,协助用户明确安全保护目标,实现安全保护能力。</div> <div>等级测评:</div> <div>依据《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》等国家标准以及教育行业有关技术要求,主要为教育系统用户提供第三方权威的信息系统安全等级测评服务,检测信息系统的安全保护措施是否符合国家相应安全等级的基本安全要求。</div> <div>安全监测:</div> <div>依托“教育行业网站实时监测与服务平台”,为用户提供实时安全监控,及时、准确发现网站挂马事件、被黑事件,并为用户提供安全事件发生后的应急响应以及重要敏感时期的安全测试服务。</div> <div>源代码安全审计:</div> <div>web应用存在安全威胁的主要原因在于信息系统源代码存在安全漏洞。依托专业工具和专业代码开发人才,为用户提供信息系统源代码安全审计,帮助用户在信息系统上线前就对源代码进行安全漏洞扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,然后提供补救建议,确保信息系统源代码安全。</div> <div>实验室:</div> <div>立足于满足等级保护专业测评工作需要,中心建立了业内一流、国内先进的网络与信息安全实验室。实验室采购了国内主流的各类安全防护产品以及网络、存储等设备,基本能够满足模拟教育系统各类信息系统要求,为测评人员技术研究、人员培训、等保测评的前期模拟工作提供了强有力支持。</div>dateCreated2020-01-05T09:20:53:categories行业发展动态postid27176userid西安弈聪软件公司link/html/news/20201/5920527.htmltitle宁夏自治区等保办约谈部分等保测评机构要求加强安全等级保护制度良性实施description<div>近日宁夏回族自治区网络安全等级保护工作领导小组办公室召开<a href="https://www.xaecong.com/zt/djbh/yinchuan.html" target="_blank" title="等保测评">等保测评</a>机构集体通报约谈会。公安部第一研究所信息安全<a href="https://www.xaecong.com/zt/djbh/yinchuan.html" target="_blank" title="等级保护测评">等级保护测评</a>中心、上海市网络技术综合应用研究所、山东新潮信息技术有限公司、辽宁北方实验室有限公司等在宁工作的29家(部分)区内外等保测评机构法人代表参会。</div><div><br></div><div>据悉宁夏等保测评机构是保障网络安全等级保护制度良性实施、深入落地的互联网企业,是网络安全生态链上重要的环节,是全区重要网络的“专业医生”,承担着为重要网络“把脉问诊”“开方寻药”的规定职责。自治区等保办(网安总队)依法实施对在宁等保测评机构的监督指导和检查。宁夏自治区网络安全等级保护工作领导小组办公室对在宁等保测评机构提交的34个测评项目开展质量抽查,累计发现技术实施、质量把控、报告编制等方面问题735个,现场整改安全问题100余个,形成问题清单34份,向29家企业提供了5方面21项能力强化措施清单,直接督促7家企业整改调整测评质量把控制度、优化二次监督机制,推动5家企业改造测评工作流程。</div><div><br></div><div>参会等保测评机构高度认同了通报的风险并明确了整改措施,表态将严格按照《网络安全等级保护等保测评机构管理办法》在宁实施测评活动,协助公安机关全力推动网络安全等级保护制度2.0落地实施,不断提升宁夏网络安全防护水平。</div><div><br></div><div>按照《宁夏信息安全等级保护测评活动管理规范》相关规定,经自治区等保办核准,共17家异地等保测评机构进入来宁异地等保测评机构目录。</div><div style="text-align: center;"><img src="/uploadfile/20200104/20200104174243389.jpeg" border="0" alt="等保测评"><br><img src="/uploadfile/20200104/20200104174255222.jpeg" border="0" alt="等保测评"><br></div>dateCreated2020-01-04T17:43:49:categories系统安全防御策略postid27175userid西安弈聪软件公司link/html/anquan/20201/41743491.htmltitle绝对权威!等级保护测评必看《宁夏信息安全等级保护测评活动管理规范》description<div>近日宁夏网络安全等级保护工作领导小组办公室出台《宁夏信息安全<a href="https://www.xaecong.com/zt/djbh/yinchuan.html" target="_blank" title="等级保护测评">等级保护测评</a>活动管理规范》,进一步明晰了网络运营单位和<a href="https://www.xaecong.com/zt/djbh/yinchuan.html" target="_blank" title="等保测评">等保测评</a>机构工作要求、管理规范和处置机制。今天和大家分享最权威解读。</div> <div style="text-align: center;"><img src="/uploadfile/20200104/20200104104625694.jpg" border="0" alt="宁夏等保测评"><br> </div> <div><span style="font-weight: bold;">一、网络运营单位须知</span></div> <div><br> </div> <div><span style="font-weight: bold;">(一)哪些单位和系统应该纳入等保测评范围?</span></div> <div><br> </div> <div>1.一般要求。信息系统运营使用单位要一个选择符合条件的等级保护测评机构,依法定期对信息系统开展等级等保测评。第三级(含)以上信息系统每年至少进行一次等级保护测评。重要部门涉及生产、调度、管理的第二级信息系统,应当至少每两年开展一次等级保护测评。【《规范》第十三条】</div> <div>2.特殊要求。电力行业:电力行业生产、调度、监控系统的等级保护测评活动需同时在国网宁夏电力公司书面报备。【《规范》第二十二条第三款】</div> <div>电子政务工程:电子政务工程建设项目在建设完成后,建设单位应当在信息系统试运行期间开展等级等保测评,等保测评合格后方可投入使用。</div> <div>建设单位提出工程建设项目验收申请时应当向原审批部门提交信息系统安全保护等级备案证明、安全等级等保测评报告和风险评估报告。【《规范》第二十四条】</div> <div><br> </div> <div><span style="font-weight: bold;">(二)等级保护测评机构应该注意什么?</span></div> <div><br> </div> <div>1.具备省级等保办颁发的推荐证书。等级保护测评机构应当具有省级信息(网络)安全等级保护工作领导(协调)小组办公室颁发的《信息安全等级保护测评机构推荐证书》,并公告在《中国信息安全等级保护网》的《全国信息安全等级保护测评机构推荐目录》中。【《规范》第六条】</div> <div>2.进入宁夏等保办公布的等保测评机构目录。来宁异地等级保护测评机构应当在每年12月1日至31日在自治区等保办书面报备,提交《信息安全等级保护测评机构登记表》和推荐证书副本(复印件加盖单位公章)。自治区等保办出具意见并向全区公布名单。原则上未列入公布名单的,第二年不得在宁开展等级保护测评活动。【《规范》第二十七条】</div> <div>3.人员资质。等级保护测评机构至少应当具有10名以上初级、中级和高级等级等保测评师,其中高、中级等级等保测评师占40%。等级等保测评师上岗前,等级保护测评机构应当组织岗前培训。培训合格的,由等级保护测评机构配发上岗证。【《规范》第七条】</div> <div>4.过硬的技术能力。等级保护测评机构应当配备满足等级保护测评工作需要的等保测评设备和工具,包括3大类9种工具:</div> <div>安全问题发现类(网络和主机的漏洞扫描、WEB安全检测、恶意行为检测、数据库管理系统安全检测);</div> <div>安全问题分析与定位类工具(网络协议分析、源代码安全审计);</div> <div>安全问题验证类工具(渗透测试和性能压力测试)。</div> <div>所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。【《规范》第八条】</div> <div><br> </div> <div><span style="font-weight: bold;">(三)如何选择等级保护测评机构?</span></div> <div><br> </div> <div>1.核对等保测评单位资质,4个文件不能少。被等保测评单位应当核对等保测评机构的《信息安全等级保护测评机构推荐证书》(副本)、《信息安全等级等保测评师证书》、《信息安全等级保护测评机构登记表》、《信息安全等级保护测评机构年度检查表》等资质文件。【《规范》第十五条】</div> <div>2.权责明确,要签3个协议。被等保测评单位应当与等级保护测评机构签订等保测评项目合同、保密协议、现场等保测评授权书。【《规范》第十六条】</div> <div>3.等保测评机构人员的要求,三级至少7人,二级至少5人。第三级(含)以上信息系统等保测评项目应当至少由7名等保测评师参与,其中1名高级等级等保测评师,1名中级等级等保测评师、3名初级技术类等保测评师、2名初级管理类等保测评师。第二级信息系统等保测评项目应当至少由5名等保测评师参与,其中1名中级等级等保测评师、3名初级技术类等保测评师、1名初级管理类等保测评师。【《规范》第十七条】</div> <div>4.风险提前告知,妥善应对。等级保护测评机构要事先告知被等保测评单位等保测评活动可能给被等保测评系统带来的影响,协助其采取相应的预防措施,防范等保测评风险。【《规范》第十八条】</div> <div><br> </div> <div><span style="font-weight: bold;">(四)等级保护测评工作有哪些规范?</span></div> <div><br> </div> <div>等保测评步骤。信息系统安全等级保护测评活动包括等保测评准备、方案编制、现场等保测评、报告编制四个基本阶段。</div> <div>1.等保测评准备阶段:等保测评机构通过调查访问,了解被等保测评单位的基本情况,以及整个信息系统的构成和保护情况,准备测试工具。</div> <div>2.方案编制阶段:等保测评机构整理等保测评准备活动中获取的信息系统相关资料,根据《信息系统安全等级保护测评要求》(GB 28448-2012)、《信息系统安全等级保护测评过程指南》(GB 28449-2012)等国家标准及有关行业标准确定等保测评对象、等保测评指标及等保测评内容,形成等保测评方案和等保测评指导书,为现场等保测评活动提供指导。</div> <div>3.现场等保测评阶段:等保测评机构按照等保测评指导书实施等级等保测评,并规范、准确、完整记录等保测评数据。现场等保测评主要包括单元等保测评和整体等保测评两部分。每个单元等保测评包括等保测评指标、等保测评实施和结果判定三个部分。整体等保测评主要包括安全控制点间、层面间和区域间相互作用的安全等保测评以及系统结构的安全等保测评。现场等保测评一般包括访谈、检查和测试三种等保测评方式。</div> <div>4.报告编制阶段:等级保护测评机构在对现场等保测评获得的等保测评结果进行汇总、风险分析和评价的基础上,找出信息系统保护现状与等级保护基本要求之间的差距,形成等级保护测评结论,提出整改建议,并编制等保测评报告。【《规范》第十九条】</div> <div><br> </div> <div><span style="font-weight: bold;">(五)等级保护测评完成后应该交什么材料?</span></div> <div><br> </div> <div>1.提交等保测评报告。等级保护测评项目完成后,被等保测评单位在30日内向受理信息系统备案的公安机关提交等保测评报告。【《规范》第二十条第一款】</div> <div>2.提交整改报告。在完成整改后30日内,将整改方案和工作情况报送受理信息系统备案的公安机关。【《规范》第二十一条】</div> <div>3.提交评价表。被测单位要填写《信息安全等级保护测评服务情况评价表》,随等保测评报告一并反馈受理信息系统备案的公安机关。【《规范》第二十二条第二款】</div> <div><br> </div> <div><span style="font-weight: bold;">二、等保测评机构须知</span></div> <div><br> </div> <div><span style="font-weight: bold;">(1)、等保测评机构应该具备什么条件?</span></div> <div><br> </div> <div>1.具备省级等保办颁发的推荐证书。等级保护测评机构应当具有省级信息(网络)安全等级保护工作领导(协调)小组办公室颁发的《信息安全等级保护测评机构推荐证书》,并公告在《中国信息安全等级保护网》的《全国信息安全等级保护测评机构推荐目录》中。【《规范》第六条】</div> <div>2.具备的人员资质。等级保护测评机构至少应当具有10名以上初级、中级和高级等级等保测评师,其中高、中级等级等保测评师占40%。等级等保测评师上岗前,等级保护测评机构应当组织岗前培训。培训合格的,由等级保护测评机构配发上岗证。【《规范》第七条】</div> <div>3.具备过硬的技术能力。等级保护测评机构应当配备满足等级保护测评工作需要的等保测评设备和工具,包括3大类9种工具:</div> <div>安全问题发现类(网络和主机的漏洞扫描、WEB安全检测、恶意行为检测、数据库管理系统安全检测);</div> <div>安全问题分析与定位类工具(网络协议分析、源代码安全审计);</div> <div>安全问题验证类工具(渗透测试和性能压力测试)。</div> <div>所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。【《规范》第八条】</div> <div>4.具备完善的管理体系。等级保护测评机构应当制定保密管理、项目管理、质量管理、人员管理、培训教育等内容的制度管理体系,保证日常管理和等级等保测评活动的顺利进行。【《规范》第九条】</div> <div><br> </div> <div><span style="font-weight: bold;">(2)、等保测评机构工作规范?</span></div> <div><br> </div> <div>1.按要求实施。异地等保测评机构在宁等保测评活动,要按照本规范要求和《信息安全等级保护测评机构异地备案实施细则》具体实施。【《规范》第十一条】</div> <div>2.具备相关资质文件。被测评单位应当依据《规范》第六条、第七条、第八条、第二十七条的规定,在等保测评项目招投标、商谈时要对等级保护测评机构具备的条件进行查验,并核对《信息安全等级保护测评机构推荐证书》(副本)、《信息安全等级等保测评师证书》、《信息安全等级保护测评机构登记表》、《信息安全等级保护测评机构年度检查表》等资质文件。【《规范》第十五条】</div> <div>3.权责明确(要签3份文件)。被等保测评单位应当与等级保护测评机构签订等保测评项目合同、保密协议、现场等保测评授权书,以规范等保测评活动。【《规范》第十六条】</div> <div>4.充足的等保测评人员(三级7人,二级5人)。等级保护测评项目启动后,等级保护测评机构必须保证足够的现场等级等保测评师,投入满足等级保护测评需要的检测设备和工具。</div> <div>第三级(含)以上信息系统等保测评项目应当至少由7名等保测评师参与,其中1名高级等级等保测评师,1名中级等级等保测评师、3名初级技术类等保测评师、2名初级管理类等保测评师。第二级信息系统等保测评项目应当至少由5名等保测评师参与,其中1名中级等级等保测评师、3名初级技术类等保测评师、1名初级管理类等保测评师。【《规范》第十七条】</div> <div>5.风险预告知。等级保护测评机构要充分估计等保测评活动可能给被等保测评系统带来的影响,并事先告知被等保测评单位,协助其采取相应的预防措施,防范等保测评风险。【《规范》第十八条】</div> <div>6.变更时报备。等级保护测评机构的名称、地址、性质、法人、股权结构、经营范围、主要负责人、等级保护测评师等重要事项发生变更的,应当在15日内书面报告。【《规范》第十条】</div> <div>7.规范等保测评阶段,确保等保测评质量。信息系统安全等级保护测评活动包括等保测评准备、方案编制、现场等保测评、报告编制四个基本阶段。</div> <div>等保测评准备阶段:等保测评机构通过调查访问,了解被等保测评单位的基本情况,以及整个信息系统的构成和保护情况,准备测试工具。</div> <div>方案编制阶段:等保测评机构整理等保测评准备活动中获取的信息系统相关资料,根据《信息系统安全等级保护测评要求》(GB 28448-2012)、《信息系统安全等级保护测评过程指南》(GB 28449-2012)等国家标准及行业标准确定等保测评对象、等保测评指标及等保测评内容,形成等保测评方案和等保测评指导书,为现场等保测评活动提供指导。</div> <div>现场等保测评阶段:等保测评机构按照等保测评指导书实施等级等保测评,并规范、准确、完整记录等保测评数据。现场等保测评主要包括单元等保测评和整体等保测评两部分。每个单元等保测评包括等保测评指标、等保测评实施和结果判定三个部分。整体等保测评主要包括安全控制点间、层面间和区域间相互作用的安全等保测评以及系统结构的安全等保测评。现场等保测评一般包括访谈、检查和测试三种等保测评方式。</div> <div>报告编制阶段:等级保护测评机构在对现场等保测评获得的等保测评结果进行汇总、风险分析和评价的基础上,找出信息系统保护现状与等级保护基本要求之间的差距,形成等级保护测评结论,提出整改建议,并编制等保测评报告。【《规范》第十九条】</div> <div>8.等保测评报告法人要审批。等保测评报告由等级保护测评机构按照公安部《信息系统安全等级等保测评报告模版(试行)》规定的格式编制,由等保测评项目负责人(中级等保测评师以上)作为第一编制人,技术主管(高级等保测评师)负责审核,机构法人或其授权人员签发或批准。等级保护测评报告加盖等级保护测评机构能力合格专用标识。【《规范》第二十条第二款】</div> <div>9.向备案公安机关的两次报备。等级保护测评机构在等保测评项目合同签订及项目完成后5日内,分别向受理信息系统备案的公安机关书面报告有关情况。</div> <div>10.电力行业的报备。电力行业生产、调度、监控系统的等级保护测评活动需同时在国网宁夏电力公司书面报备。【《规范》第二十二条第一、三款】</div> <div><br> </div> <div><span style="font-weight: bold;">(3)、等保测评机构应该交给区等保办的材料?</span></div> <div><br> </div> <div>1.季度、年度报送文件。等级保护测评机构每季度向自治区等保办报送等保测评工作开展情况,由自治区等保办组织每年底编制本地网络安全保护状况分析报告。【《规范》第二十三条】</div> <div>2.年度检查。等级保护测评机构年度检查时间为每年12月1日至31日。等级保护测评机构向自治区等保办提交以下材料:</div> <div>(a)信息安全等级保护测评机构年度检查表;</div> <div>(b)信息安全等级保护测评机构推荐证书副本;</div> <div>(c)年度等级保护测评工作总结;</div> <div>(d)其他所需材料。</div> <div>自治区等保办进行项目回访、书面审核和现场检查,并依据国家等保办颁布的《信息安全等级保护测评机构评优标准》从等级保护测评机构的等保测评技术能力、等保测评管理规范化、工具配备、等保测评师数量、系统等保测评数量等方面进行量化打分。【《规范》第二十六条】</div> <div>3.异地等保测评机构备案。来宁异地等级保护测评机构应当在每年12月1日至31日在自治区等保办书面报备,提交《信息安全等级保护测评机构登记表》和推荐证书副本(复印件加盖单位公章)。自治区等保办出具意见并向全区公布名单。原则上未列入公布名单的,第二年不得在宁开展等级保护测评活动。【《规范》第二十七条】</div> <div>4.异地项目合同签订前要备案。等级等保测评机构办理备案手续,应于异地信息系统等级等保测评项目合同签订之前完成。办理时,等保测评机构应首先到中国信息安全等级保护网站下载《等级等保测评机构异地等保测评项目备案表》,准备好备案相关文件。【《信息安全等级保护测评机构异地备案实施细则》第三条】</div> <div>5.不定期参加会议。等级保护测评机构每季度召开联席工作会议,本地等保测评机构和进入公布名单的异地等保测评机构参会。【《规范》第二十八条】</div> <div><br> </div> <div><span style="font-weight: bold;">(4)、等保测评机构违规的后果</span></div> <div><br> </div> <div>等级保护测评机构有下列情形之一的,由自治区等保办责令其限期改正;情形严重的,予以通报。</div> <div>(a)影响被等保测评信息系统正常运行,危害被等保测评信息系统安全的;</div> <div>(b)未按照有关标准规范开展等级保护测评、未按规定出具等级保护测评报告或格式不符合要求的;</div> <div>(c)非授权占有、使用、未妥善保管等级保护测评相关资料及数据文件的;</div> <div>(d)分包或转包等级保护测评项目、恶意竞争,扰乱等保测评市场秩序的;</div> <div>(e)限定被等保测评单位购买、使用指定信息安全产品的;</div> <div>(f)承担信息系统安全建设整改工作的;</div> <div>(g)等保测评人员未取得等级保护测评师证书和上岗证从事等级保护测评活动的;等级保护测评师人员变动,少于10人的;</div> <div>(h)未按规定向自治区等保办和受理信息系统备案的公安机关提交材料、报告情况或情况不实的;</div> <div>(i)其他违反等级保护测评有关规定的行为。【《规范》第三十一条】</div> <div><br> </div> <div>等级保护测评师有下列情形之一的,由自治区等保办责令等级保护测评机构督促其限期改正,暂停参与等级保护测评工作;情节严重的,注销其等级保护测评师证书,并对其所在等级保护测评机构进行通报。未经允许擅自使用或泄露、出售等级保护测评活动中收集的数据信息、资料或信息系统安全保护等级等保测评报告的;有涂改、出借、出租和转让等级保护测评师证书和上岗证行为的;【《规范》第二十九条】。异地等级保护测评机构违反本《规范》第二十九条、三十条、三十一条相关规定的,自治区等保办将取消报备资格,纳入等保测评活动“黑名单”,不得在宁夏开展等级保护测评活动。【《规范》第三十二条】</div>dateCreated2020-01-04T10:42:35:categories系统安全防御策略postid27174userid西安弈聪软件公司link/html/news/20201/41042344.htmltitle宁夏自治区网络安全等级保护定级备案指南description<div style="text-align: center;"><span style="font-weight: bold;">宁夏自治区网络安全<a href="https://www.xaecong.com/zt/djbh/yinchuan.html" target="_blank" title="等级保护">等级保护</a>定级备案指南</span></div><div><span style="font-weight: bold;">办理地址</span> 宁夏自治区政务大厅公安厅窗口&nbsp;</div><div><span style="font-weight: bold;">相关法律法规:</span></div><div>《中华人民共和国计算机信息系统安全保护条例》第九条</div><div>《信息安全等级保护管理办法》第十五条</div><div>《宁夏回族自治区计算机信息系统安全保护条例》第十五条、十六条、十七条&nbsp;</div><div><span style="font-weight: bold;">许可条件</span></div><div>1.在宁区直单位、中央驻宁单位运营使用的第二级(含)以上信息系统</div><div>2.跨省(市)或者全国统一联网运行并由主管部门统一定级的信息系统在我区运行、应用的分支系统。</div><div>3.以上两类信息系统在自治区政务大厅公安厅窗口备案,其他信息系统到所在地设区市公安局网络安全保卫支队备案。&nbsp;</div><div><span style="font-weight: bold;">申请资料</span></div><div>1、信息安全等级保护备案表 </div><div>2、信息安全等级保护定级报告</div><div>3.其他相关材料&nbsp;</div><div><span style="font-weight: bold;">办理程序</span></div><div>1、下载《信息系统安全等级保护备案表》、《安全等级保护定级报告》模板,并认真填写。</div><div>2、将填写好的《信息系统安全等级保护备案表》首页加盖单位公章,备案表、定级报告纸质材料一式两份,同时刻录电子光盘。相关材料报送自治区政务大厅公安厅窗口。</div><div>3、经公安机关对材料现场核对无误后,进行后台核验。材料不全或保护级别不准的,现场告知备案单位补齐材料。备案信息通过后,通知备案单位领取反馈材料。</div><div>4、备案反馈材料包括加盖备案专用章的《备案表》和《备案证明》,备案表一式两份,公安机关一份,备案单位一份。&nbsp;</div><div><span style="font-weight: bold;">办理部门</span> 网安总队&nbsp;</div><div><span style="font-weight: bold;">办理时限</span> 8个工作日&nbsp;</div><div><span style="font-weight: bold;">承诺时限</span> 8个工作日&nbsp;</div><div><span style="font-weight: bold;">收费标准及依据</span> 不收费&nbsp;</div>dateCreated2020-01-04T10:21:52:categories系统安全防御策略postid27173userid西安弈聪软件公司link/html/news/20201/41021519.htmltitle四川省网络安全等级保护定级备案指南description<div>一、法定依据</div> <div>(一)《中华人民共和国计算机信息系统安全保护条例》第九条:计算机信息系统实行安全<a href="https://www.xaecong.com/zt/djbh/chengdu.html" target="_blank">等级保护</a>。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。</div> <div>(二)《信息系统安全等级保护管理办法》(公安部 国家保密局 国家密码管理局 国务院信息化工作办公室)第十五条:已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。</div> <div>二、申请条件</div> <div><a href="https://www.xaecong.com/zt/djbh/chengdu.html" target="_blank">四川省</a>省级及以上信息系统单位。</div> <div>三、申报材料</div> <div>办理<a href="https://www.xaecong.com/zt/djbh/chengdu.html" target="_blank">网络安全</a>等级保护备案,应当填写和提交《信息系统安全等级保护备案表》和定级报告(相关表格及参考模板见附件),第三级以上信息系统应当同时提供以下材料:</div> <div>(一)系统拓扑结构及说明;</div> <div>(二)系统安全组织机构和管理制度;</div> <div>(三)系统安全保护设施设计实施方案或者改建实施方案;</div> <div>(四)系统使用的信息安全产品清单及其认证、销售许可证明;&nbsp;</div> <div>(五)测评后符合系统安全保护等级的技术检测评估报告;</div> <div>(六)信息系统安全保护等级专家评审意见;</div> <div>(七)主管部门审核批准信息系统安全保护等级的意见;</div> <div>(八)备案软件生成的电子文件。</div> <div>四、办理程序</div> <div>(一)备案申请。在省政府政务中心公安厅窗口提交信息系统备案材料(立即办理);</div> <div>(二)材料评审。省公安厅网安总队对信息系统备案材料进行审核;</div> <div>(三)取件人凭身份证和受理通知书领取备案证书或通知办理结果。</div> <div>五、办理时限</div> <div>法定时限:10个工作日。</div> <div>六、收费依据、标准:不收费。</div> <div>七、联系方式:四川省公安厅网络安全保卫总队:(028)86303325</div> <div>八、诉求渠道 投诉电话:四川省政府政务服务中心:(028)86936179&nbsp; 86936381 四川省效能投诉电话:96960</div> <div>相关文件下载:</div> <div>信息系统安全等级保护备案表</div> <div>信息系统安全等级保护定级报告_模板</div>dateCreated2020-01-04T09:54:20:categories系统安全防御策略postid27172userid西安弈聪软件公司link/html/news/20201/4954207.htmltitle《浙江省信息安全等级保护管理办法》全文description<div>《<a href="https://www.xaecong.com/zt/djbh/hangzhou.html" target="_blank" title="浙江省">浙江省</a><a href="https://www.xaecong.com/zt/djbh/hangzhou.html" target="_blank" title="信息安全">信息安全</a><a href="https://www.xaecong.com/zt/djbh/hangzhou.html" target="_blank" title="等级保护">等级保护</a>管理办法》是浙江省为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设而制定的办法。</div><div style="text-align: center;"><span style="font-weight: bold;">浙江省信息安全等级保护管理办法</span></div><div>第一章总则</div><div>第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。</div><div>第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。</div><div>第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。</div><div>第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。</div><div>本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。</div><div>第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。</div><div>信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。</div><div>第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。</div><div>第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。</div><div>县级以上人民政府其他相关部门,应当按照职责分工,落实信息安全等级保护管理的责任,配合做好相关工作。</div><div>第二章等级保护的分级与实施</div><div>第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度,确定信息系统相应的保护等级。</div><div>信息系统的保护等级分为以下五级:</div><div>(一)信息系统承载的信息涉及公民、法人和其他组织的权益,信息系统遭到破坏后,业务可以直接用其他方式替代处理,对公民、法人和其他组织的权益有一定影响,但不损害国家安全、社会秩序、经济建设和公共利益的,为一级保护,由运营单位自主保护;</div><div>(二)信息系统承载的信息直接涉及公民、法人和其他组织的权益,信息系统遭到破坏后,会影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成一定损害的,为二级保护,由运营单位在信息安全等级保护工作监管部门的指导下进行保护;</div><div>(三)信息系统承载的信息涉及国家、社会和公共利益,信息系统遭到破坏后,会严重影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成较大损害的,为三级保护,由运营单位在信息安全等级保护工作监管部门的监督下进行保护;</div><div>(四)信息系统承载的信息直接涉及国家、社会和公共利益,信息系统遭到破坏后,业务无法正常处理,并对国家安全、社会秩序、经济建设和公共利益造成严重损害的,为四级保护,由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护;</div><div>(五)信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行,信息系统遭到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的,为五级保护,由运营单位在国家指定的专门部门、专门机构的专控下进行保护。</div><div>第九条信息系统的建设、运营、使用单位,应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。</div><div>基础信息网络和重要信息系统的保护等级,建设单位应当在信息系统规划设计时,按照本办法第十条规定报经审定。</div><div>第十条基础信息网络和重要信息系统保护等级,实行专家评审制度。</div><div>省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则,由省信息化行政主管部门会同省公安部门制定,并报省人民政府备案。</div><div>第十一条对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。</div><div>第十二条信息系统建设完成后,其运营、使用单位应当按照国家有关技术规范和标准进行安全测评,符合要求的,方可投入使用。</div><div>第十三条信息系统投入运行或者系统变更之日起三十日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。  信息系统涉及国家秘密的,运营、使用单位应当按照有关保密法律、法规、规章的规定执行。</div><div>第十四条信息系统的运营、使用单位,应当按照国家有关技术规范和标准,建立信息安全等级保护管理制度,落实安全保护责任,采取相应的安全保护措施,切实保障信息系统正常安全运行。</div><div>第十五条信息系统的运营、使用单位,应当建立信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。</div><div>基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评,也可以委托有相应资质的单位进行安全测评。</div><div>第十六条信息系统发生信息安全突发公共事件时,应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度,实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。</div><div>通信基础网络发生突发公共事件时,应当按照省有关通信保障应急预案的规定执行。</div><div>第三章监督管理</div><div>第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,并做好下列工作:</div><div>(一)督促、指导信息安全等级保护工作;</div><div>(二)监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况;</div><div>(三)受理信息系统保护等级的备案;</div><div>(四)依法查处信息系统运营、使用单位和个人的违法行为;</div><div>(五)信息安全等级保护的其他相关工作。</div><div>第十八条保密工作部门依照职责分工,依法做好下列工作:</div><div>(一)督促、指导涉及国家秘密的信息安全等级保护工作;</div><div>(二)受理涉及国家秘密的信息系统保护等级的备案;</div><div>(三)依法查处信息泄密、失密事件;</div><div>(四)信息安全等级保护中涉及国家秘密的其他相关工作。</div><div>第十九条密码管理部门应当按照职责分工依法做好相关工作,加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。</div><div>第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理,并做好下列工作:</div><div>(一)指导、协调信息安全等级保护工作;</div><div>(二)组织制定信息安全等级保护工作规范;</div><div>(三)组织专家审定信息系统的保护等级;</div><div>(四)为相关单位提供信息安全等级保护的有关资讯和技术咨询;</div><div>(五)根据预案规定,组织落实信息安全突发公共事件的应急处置工作;</div><div>(六)信息安全等级保护的其他相关工作。</div><div>第二十一条信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展信息安全等级保护工作,接受有关部门的指导、检查和监督管理。</div><div>信息系统运营、使用单位,在运营、使用中发生信息安全突发公共事件、泄密失密事件的,应当按照应急预案要求,及时采取有效措施,防止事态扩大,并立即报告有关主管部门,配合做好应急处置工作。</div><div>第四章法律责任</div><div>第二十二条违反本办法规定的行为,有关法律、法规已有行政处罚规定的,从其规定。</div><div>第二十三条信息系统运营、使用单位违反本办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。</div><div>第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。</div><div>第二十五条信息系统运营、使用单位违反本办法第十四条规定,未建立信息安全等级保护管理制度、落实安全保护责任和措施的,由公安部门责令限期改正,并给予警告;</div><div>逾期拒不改正的,对经营性的处五千元以上五万元以下罚款,对非经营性的处二千元罚款。</div><div>第二十六条违反本办法第十五条第一款规定,信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。</div><div>违反本办法第十五条第二款规定,基础信息网络与重要信息系统的运营、使用单位,未定期对系统的信息安全状况进行测评的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,对经营性的处二千元以上二万元以下罚款,对非经营性的处二千元罚款。</div><div>第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的,由县级以上人民政府信息化行政主管部门责令改正,给予警告,对经营性的并处五千元以上三万元以下罚款,对非经营性的并处二千元罚款;涉及泄密、失密的,按照有关保密法律、法规、规章的规定处理。</div><div>第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的,由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。</div><div>(一)未按照本办法规定履行监督管理职责的;</div><div>(二)违反国家和本办法规定审定信息系统保护等级的;</div><div>(三)违反法定程序和权限实施行政处罚的;</div><div>(四)在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的;</div><div>(五)其他应当依法给予行政或者纪律处分的行为。</div><div>第二十九条违反本办法规定,构成犯罪的,依法追究刑事责任。</div><div>第五章附则</div><div>第三十条在本办法施行前已经建成的信息系统,运营、使用单位应当依照本办法规定建立相应的保护等级。</div><div>第三十一条本办法自2007年1月1日起施行。</div>dateCreated2020-01-04T09:45:21:categories系统安全防御策略postid27171userid西安弈聪软件公司link/html/news/20201/4945214.htmltitle高校及教育行业网络安全等级保护工作重点及7点建议description<div>近日教育部正式印发了《教育信息化2.0行动计划》,提出到2022年实现“三全两高一大”发展目标,以教育信息化全面推动教育现代化,开启智能时代教育新征程。可见履行网络安全<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护">等级保护</a>成为网络运营者的基本义务,假如信息系统没有定级备案、没有测评整改,都属于违法运维,从教育系统以及高校违反网络安全法的处理情况来看都是非常严格的,需要引起各高校信息化部门的高度重视。网络安全工作贯穿整个教育信息化建设的始终,是需要持之以恒、常抓不懈的关键性支撑工作。</div><div><br></div><div>《网络安全法》其中很重要的一方面就是网络安全等级保护制度。1994年国务院147号令提出“计算机信息系统全面实行信息安全等级保护”,“等保”这个提法正式出现,随着近年来云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,等保2.0标准应运而生。网络安全等级保护2.0与网络安全法保持一致,《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度”,等保2.0也与时俱进地将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,并且覆盖全社会、全行业和全对象,这个“网络”是大的网络概念,基础网络、信息系统、移动互联网、云计算、物联网、工控等都包含在其中。</div><div style="text-align: center;"><img src="/uploadfile/20200104/20200104093437860.jpg" border="0" alt="高校等保测评"><br></div><div>具体到<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>过程,应该注意以下几个方面,一是测评要求和测评内容增加,等保2.0中虽然表面测评项有所减少,实际上原网络、主机、应用层面的要求均合并至安全计算环境,实际测评对象并未减少,且网络层面扩充为“安全通信网络与安全区域边界”,增加了安全管理中心的要求;二是新标准进一步要求加强问题分析以及渗透性验证测试。三是新标准的测评结论由之前的“符合、基本符合、不符合”三项变为优(90分)、良(80分)、中(70分)、差(70分以下)四项量化比较成绩,汇总形成教育系统测评得分统计和分析,并通报给有关部门。</div><div><span style="font-weight: bold;">根据教育部统一安排,目前教育系统网络安全重点工作是:</span></div><div>1.建立网络安全责任制。切实加强党对网信工作的领导;建立网络安全工作考核机制,将网络安全工作纳入领导干部考核;建立网络安全问责机制,确立了六条问责条款。</div><div>2.加快教育系统网络安全标准规范研究与编制。研究制定数据安全相关管理办法、关键信息基础设施识别认定指南和网络安全通报机制管理办法等。</div><div>3.推进监测通报机制建设。与教育科研网、高教学会信息化分会、国家有关职能部门、专业安全服机构建立合作,建立网络安全漏洞和威胁共享机制;更新教育系统网络安全工作管理平台,完善信息系统资产管理,实现网络安全监测预警通报自动化,提高教育系统整体安全防护联动处置效率。</div><div>4.落实监督检查工作。一是推进网络安全纳入综治考核,二是开展网络安全现场检查,三是加强网络安全通报,四是对网络安全涉事单位和责任人进行监督问责。</div><div>5.加强网络安全的宣传教育、人才培养。尽快开展一流网络安全学院建设、网络安全一级学科设立,在网络安全宣传周期间让网络安全意识进校园、进教材、进头脑。</div><div>6.部署落实上半年重要时期网络安全保障工作。教育部印发《关于做好2019年上半年重要时期网络安全保障工作的通知》,集中部署春节寒假、全国两会、“一带一路”国际合作峰会论坛、五一假期和高考期间等上半年的重要时期网络安全保障工作,提出了加强网络安全保障工作的组织部署、按需调整重要时期网络防护策略、健全监测预警通报机制、做好网络安全应急响应工作、落实网络安全“零报告”制度等工作要求。</div><div>7.开展教育APP专项监测工作。组织开展校园APP专项调研,采取抽样调查问卷和网络爬虫相结合的方式对各级各类学校和教育行政部门的APP进行调研。在此基础上,对教育行政部门和学校主管的298个教育APP进行网络安全监测。监测共发现安全威胁3091个。已将相关安全威胁通报至相关单位,并要求涉事单位进行限期整改。目前,相关安全威胁修复率已达60%以上。</div><div><span style="font-weight: bold;">高校网络信息安全工作的7点建议</span></div><div>1.加强学习,提升网信工作能力。首先是学习习近平总书记网络强国战略思想和关于网信工作的一系列重要论述,这是做好网信工作的首要政治任务和根本措施保障。其次是学习最新的网信理论知识和技术成果,与教育战线需求相结合。再次是学习兄弟单位乃至其他国家的先进经验和成功做法。最后总结以往的工作经验和教训,自己向自己学习,这要成为网信工作的基本“算法”。</div><div>2.加强网络安全责任制落实。按照相关要求和量化的考核评分办法,落实网络安全和信息化领导小组和网信办的具体职责、任务。党委(党组)要定期研究部署网络安全工作,分管负责同志至少每季度召开一次会议听取网络安全工作汇报,每年要制定网信领导小组年度工作要点或者网络安全年度工作要点。</div><div>3.落实网络安全等级保护制度。全面完成信息系统网络安全等级保护定级备案,定期开展网络安全等级测评(三级系统每年一次,二级系统每两年一次)和安全整改。按照2.0标准,对照落实相关要求。</div><div>4.加强网络安全教育培训。对于单位在职全体人员,要开展全面网络安全意识培训,培训时间要满足要求;对于单位信息化管理人员和技术人员,要开展网络安全素养培训,培训时间要满足相关要求;对于系统运维和安全技术人员,要组织参加专业技术培训,获得相关资质证书,全面提升网络安全防范技能和水平。</div><div>5.提升数据安全防护能力。要做好数据治理,推进一数一源,制定本单位数据安全管理办法,规范采集、传输、管理和使用。全面采用密码技术,包括加密、签名等,加强重要数据安全保障。</div><div>6.开展安全监测和应急演练。日常安全威胁监测要通过配备工具或者购买服务的方式进行,对系统运行安全状态进行实时监测,能够第一时间发现问题。落实《教育系统网络安全应急预案》要求,参照制定/修订本单位的预案和具体信息系统的应急预案,定期开展应急演练。有条件的单位开展攻防实战演习。</div><div>7.落实重要时期安全保障。首先要提高安全意识,加强统筹部署,安全工作是一项政治性很强的工作,关键时间节点要有不同的措施,确保“万无一失”。其次,优化信息系统和网站服务,区分持续访问、工作时间访问、限制访问、关停等策略。第三,落实“零报告”和7×24小时值守制度。第四,做好监测预警和应急管理,发现问题马上改,发生事件马上报。</div>dateCreated2020-01-04T09:29:43:categories行业发展动态postid27170userid西安弈聪软件公司link/html/news/20201/4929421.htmltitle西安市信息安全等级保护管理工作实施意见(全文)description为规范和加强<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息安全">信息安全</a><a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护">等级保护</a>管理工作,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《信息系统安全等级保护管理办法》(公通字〔2007〕43号)及有关法律法规,结合<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="西安市">西安市</a>实际,制定本实施意见。<br> <br> 一、指导思想<br> <br> 按照国家及公安部的总体要求和部署,突出重点、统一规范、科学合理的实施信息安全等级保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息安全,进一步明确信息安全责任,加强信息安全管理,保障和促进西安市信息安全。<br> <br> 二、工作机制<br> <br> 西安市公安局负责信息安全等级保护的日常管理工作和监督、检查、指导工作。<br> <br> 信息系统运营、使用单位法定代表人或同级别的主要负责人为本单位信息安全等级保护工作第一责任人,负责本单位信息安全等级保护工作的组织实施,落实等级保护所需人员、经费和技术设施,建立必要的资金保障机制。采取相应安全保护技术措施,保障信息安全可靠运行。<br> <br> 三、工作内容<br> <br> 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。本市辖区内的信息系统运营、使用单位按照“谁主管、谁负责,谁运营、谁负责”的原则,对其信息系统分等级进行保护,履行等级保护职责。<br> <br> (一)定级工作。根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素,将信息系统划分为“自主保护级、指导保护级、监督保护级、强制保护级、专控保护级”等五个安全保护和监管等级。从第一级到第五级,信息安全保护的程度和监督管理的强度逐级增强。<br> <br> (二)备案工作。已运营(运行)的第二级(含)以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到西安市公安局办理定级备案;新建第二级(含)以上信息系统应当在规划设计时,按规定确定安全保护等级,按照相应等级的保护要求同步建设等级保护管理制度和安全保护技术措施,并在建成投入运行后30日内,由其运营、使用单位到西安市公安局办理定级备案;信息系统安全保护等级发生改变的,其运营、使用单位应当在30日内到西安市公安局办理变更备案。<br> <br> (三)等级测评工作。重要部门第二级(含)以上信息系统完成定级备案后30日内,运营、使用单位或者其主管部门应当选择具有相关资质和经西安市公安局认可的第三方测评机构,对信息系统安全等级状况开展等级测评。信息系统安全等级保护测评服务合同应当使用西安市公安局规定的制式合同模版,并在签订后5日内在西安市公安局进行备案,测评机构进入信息系统运营、使用单位现场测评后3日内,向西安市公安局提交《入场告知函》,10日内向西安市公安局提交经被测评单位正式确认的测评方案。信息系统运营、使用单位在测评结束后10日内向西安市公安局提交测评报告。<br> <br> 对于信息系统经测评未达到相应等级保护要求的,第三方测评机构应提出相应整改意见,运营、使用单位应当依照等级保护管理规范和技术标准,针对不符合要求的测评项目制定安全建设整改方案。整改期限最长不得超过3个月,对于确实无法立即整改的项目,系统运营、使用单位需向西安市公安局提交书面报告说明客观原因及风险可控情况。<br> <br> 信息系统运营、使用单位应当委托具有相关资质和经西安市公安局认可的第三方测评机构对重要部门第二级信息系统的安全保护状况每2年开展1次全面测评,对第三级信息系统的安全保护状况每年开展1次全面测评,对第四级信息系统每半年开展1次全面测评,及时发现、整改存在的安全问题,消除安全隐患,建立等级保护常态工作机制。<br> <br> 测评机构开展测评活动的测评费用应当根据信息系统等级保护测评工作内容和测评人员工作量进行核算。系统测评内容可以分为共性内容测评与非共性内容测评。第三级信息系统共性测评内容工作量不得少于15人天(人天是用来计量项目工作量的单位,15人天即1人15天或15人1天的工作量),非共性测评内容工作量不得少于47人天;第二级信息系统共性测评内容工作量不少于11人天,非共性测评内容工作量不得少于35人天。同一单位多套第三级、第二级信息系统测评工作量计算中共性内容测评不再重复计算。<br> <br> 信息系统运营、使用单位应当每年对本单位等级保护制度建设情况及安全建设整改工作情况进行总结,对发生过的信息安全突发公共事件如实说明,并于年底前书面报送西安市公安局。<br> <br> (四)监督检查工作。西安市公安局对第二级(含)以上信息系统的运营、使用单位的信息系统安全等级保护工作情况进行检查。对第二级、第三级信息系统每年至少检查1次,对第四级信息系统每半年至少检查1次。<br> <br> 四、监督管理<br> <br> 依据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第195号)、《中华人民共和国互联网信息服务管理办法》(国务院令第292号)等规定,明确以下监督管理措施,由西安市公安局负责组织实施。<br> <br> (一)第三方测评机构及其测评人员在开展测评活动中有下列行为之一的,西安市公安局对于测评行为不予认可,并责令其限期整改。整改完毕后提交整改报告,由西安市公安局进行现场复查,逾期未整改或整改不合格的将予以通报,并督促其整改合格。<br> <br> 1.违反《国家信息安全等级保护测评机构管理办法》的;<br> <br> 2.在测评工作中出现违反保守国家秘密、商业秘密和个人隐私原则的;<br> <br> 3.未按测评技术标准对信息系统开展安全测评工作的;<br> <br> 4.在测评工作中出现重大失误的;<br> <br> 5.不积极配合西安市公安局工作,不服从工作协调的;<br> <br> 6.被信息系统运营、使用单位投诉的;<br> <br> 7.其他违规的情况。<br> <br> (二)信息系统运营、使用单位有下列行为的,依法处理。<br> <br> 1.未建立安全保护管理制度的;<br> <br> 2.未采取安全技术保护措施的;<br> <br> 3.未对网络用户进行安全教育和培训的;<br> <br> 4.未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;<br> <br> 5.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;<br> <br> 6.未经允许,对计算机信息网络功能进行删除、修改或者增加的;<br> <br> 7.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;<br> <br> 8.故意制作、传播计算机病毒等破坏性程序的;<br> <br> 9.其他危害计算机信息网络安全的。<br> <br> (三)信息系统运营、使用单位有下列行为之一的,由西安市公安局责令其限期整改,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果。<br> <br> 1.未按规定备案、审批的;<br> <br> 2.未按规定落实安全管理制度、措施的;<br> <br> 3.未按规定开展系统安全状况检查的;<br> <br> 4.未按规定开展系统安全技术测评的;<br> <br> 5.未按规定选择使用信息安全产品和测评机构的;<br> <br> 6.违反其他规定的。<br> <br> (四)信息系统运营、使用单位有下列行为的,依法处理。<br> <br> 1.违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;<br> <br> 2.不按照规定时间报告计算机信息系统中发生的案件的;<br> <br> 3.接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;<br> <br> 4.信息系统安全保护等级定级不准确的;<br> <br> 5.系统发生变化,安全保护等级未及时进行调整并重新备案的;<br> <br> 6.有危害计算机信息系统安全的其他行为的。<p></p>dateCreated2020-01-04T09:14:15:categories行业发展动态postid27169userid西安弈聪软件公司link/html/news/20201/4914159.htmltitle弈聪BDS大数据系统通过等保测评备案,达到大数据安全防护三级级别description<div>近日弈聪软件BDS大数据系统顺利通过“国家信息系统安全等级保护”测评备案三级(以下简称“<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="三级等保">三级等保</a>”)测评,体现了弈聪软件在<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="大数据安全防护">大数据安全防护</a>方面的专业实力,证明其在网络信息规范化管理方面更加严密,达到了更高标准。</div><div><br></div><div>随着新一轮信息技术的发展,云计算、大数据、人工智能、物联网等新技术应用不断深入,在加剧产业变革的同时,也带来了信息泄露、隐私侵犯等不安全因素的威胁。为解决信息安全难题,公安部于于2019年12月正式实施《网络安全等级保护制度2.0国家标准》,明确要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。同时组织开展了信息技术新领域等级保护重点标准申报国家标准的工作。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103213304169.jpg" border="0" alt="大数据系统等保测评"><br></div><div>“国家信息系统安全等级保护”是权威信息产品安全等级资格测评,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中三级等保属于国家“监管级别”,该等级的主要对象是涉及国家安全、社会秩序和公共利益的重要系统。国家对等保三级及以上的重要系统有更严格的要求,从物理、网络、设备、应用和管理等多个角度对系统进行安全要求,包含信息保护、安全审计、通信和存储数据的保密性等两百多项,要求严格。</div><div><br></div><div><a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>合规意味着弈聪BDS大数据系统符合网络安全等级保护相关的网络安全建设要求,这仅仅是一个好的开始。贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务,需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理,建立等级保护常态化检查和自查的业务闭环,配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。</div><div><br></div><div>在严格审查之下弈聪BDS大数据系统依托弈聪软件在互联网技术领域积累的深厚实力,以及形成的一套全面系统的存储、容灾、安全体系,顺利通过审核,并获得三级等保测评,这是弈聪软件一直以来秉承安全第一准则的成果,也充分证明了大数据安全防护能力。此次通过三级等保测评,也意味着弈聪软件将为合作伙伴提供国家认证的高水准大数据安全防护。</div>dateCreated2020-01-03T21:20:54:categories行业发展动态postid27168userid西安弈聪软件公司link/html/news/20201/32120541.htmltitle河南工业大学取得等保测评备案,为打造“智慧工大”护航description<div>根据公安部《<a href="http://www.xaecong.com/tag.asp?k=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8" target="_blank">信息安全</a>等级保护管理办法》相关规定,为进一步提高学校网络信息系统的安全保障能力和防护水平,河南工业大学网络教育管理中心近期组织完成了“学校门户网站群系统”“公共信息平台”“物联网信息群”“业务系统群”<a href="http://www.xaecong.com/tag.asp?k=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4" target="_blank">信息安全等级保护</a>测评和备案工作,取得了公安厅下发的等级保护备案等级证书。</div><div><br></div><div>没有网络安全就没有国家安全”,网络信息系统安全对学校管理和师生学习、生活都具有重要意义。近年来河南工业大学不断加强网络安全体系建设,建立了多层次的网络安全防护体系。在本次测评备案工作中,网络中心对校内信息安全风险进行了全面梳理,从物理链路安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统运维管理、系统建设管理等多个层面入手,根据发现的安全问题提出整改方案,开展了大量的建设维护工作,逐条逐项进行对照整改。经过第三方专业机构的测评、整改、检查等多个阶段,达到了信息安全等级保护要求,并且顺利通过公安部门的审核,取得了<a href="http://www.xaecong.com/tag.asp?k=%E7%AD%89%E4%BF%9D%E6%B5%8B%E8%AF%84" target="_blank">等保测评</a>备案证书。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103210658282.jpg" border="0" alt="河南等保测评备案"><br></div><div>信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,学校进行等级保护包含学校站群管理、OA、教务管理、招生管理、财务收费等五个系统。每个信息系统包括定级、备案、初评、整改、信息安全等级测评、信息安全检查五个阶段。信息化管理中心作为此次等级保护测评工作的责任部门,对校内信息安全风险进行了全面梳理,对照等保要求,制定了严格的规章制度,明确了信息安全管理具体要求,修订了信息安全应急预案,同时对人员开展多种方式技术培训,建立了覆盖主机系统、数据、应用、网络等层面的安全技术体系。通过此次测评,标志校园网络信息系统在信息安全法规方面已经全面合法合规。学校将继续严格按照国家相关法律法规要求,加强宣传学习,进一步落实信息安全管理制度,不断提高信息安全技术水平,建立安全、优质、高效的学校信息化应用环境。</div><div><br></div><div>根据相关规定,<a href="http://www.xaecong.com/tag.asp?k=%E5%AD%A6%E6%A0%A1%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4" target="_blank">学校系统安全保护</a>等级为二级,每两年需进行一次安全等级保护测评。通过此次等保测评备案,网络中心对校内网络安全风险进行了全面梳理,制定规章制度,明确管理规范,修订应急预案,对人员开展技术培训,建立了覆盖主机系统、数据、应用、网络等层面的安全技术体系,为“智慧工大”提供可靠的网络安全保障。</div>dateCreated2020-01-03T21:02:18:categories行业发展动态postid27167userid西安弈聪软件公司link/html/news/20201/3212171.htmltitle西北师大学附中通过等级保护测评备案,履行网络安全主体责任description<div>为贯彻落实《<a href="https://www.xaecong.com/zt/djbh/lanzhou.html" target="_blank" title="网络安全">网络安全</a>法》,西北师范大学附属中学落实教育部门系统<a href="https://www.xaecong.com/zt/djbh/lanzhou.html" target="_blank" title="等级保护测评">等级保护测评</a>要求,为提高学校门户网站的安全保障能力和防护水平,履行学校网络安全主体责任,根据公安部《信息安全等级保护管理办法》相关规定,从6月份开始调研、选择安全服务商,签订合同并开始项目实施,经过自我安全排查和整改、安排测评机构现场测评及测评后整改、再测评,材料补充和整理,于2019年12月取得门户网站安全等级保护测评证书。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103205500741.jpg" border="0" alt="等级保护测评"><br></div><div>在本次等保测评备案工作中,学校信息与资源中心牵头对学校门户网站进行了全面梳理,从物理链路安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统运维管理、系统建设管理等多个层面入手,根据发现的安全问题提出整改方案,开展针对性建设维护工作,逐条逐项进行对照整改。通过测评、整改、检查,达到了信息安全等级保护要求,并且顺利通过公安部门的审核,取得了等保备案证书。</div><div><br></div><div>通过本次系统等级保护测评工作,进一步完善了学校的门户网站安全管理制度,明确了信息安全工作的总体目标、框架、范围和原则,有效保障了门户网站安全稳定的运行,学校整体信息安全防护能力得到了较大提升。</div>dateCreated2020-01-03T20:56:39:categories行业发展动态postid27166userid西安弈聪软件公司link/html/news/20201/32056398.htmltitle合肥某医院未履行等保测评备案被黑瘫痪报警处罚一万元description<div>近日合肥某私立医院服务器因在建设过程中未进行<a href="https://www.xaecong.com/zt/djbh/hefei.html" target="_blank" title="等保测评">等保测评</a>备案突然陷入瘫痪,医院业务全面“停摆”,合肥网警接警后立即启动网络安全应急响应预案,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。经过技术专家调查核实,该私立医院因未按照网络安全等级保护制度要求履行安全保护义务,黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。</div><div><br></div><div>据了解该医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103204304408.jpg" border="0" alt="合肥等保测评"><br></div><div>随着互联网技术和相关行业发展的日新月异,新的网络攻击手段层出不穷,令网络安全的内涵和外延变得愈加丰富,信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的<a href="https://www.xaecong.com/zt/djbh/hefei.html" target="_blank" title="等级保护测评">等级保护测评</a>机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。</div><div><br></div><div>根据国家卫健委《全国医院信息化建设标准与规范(试行)》,明确了全国二级以上医院信息化建设的建设内容和建设要求。未来全国医院信息化应用发展要求,针对二级医院、三级乙等医院和三级甲等医院的临床业务、医院管理等工作,覆盖医院信息化建设的主要业务和建设要求,从软硬件建设、安全保障、新兴技术应用等方面规范了医院信息化建设的主要内容和要求。建设标准按照二级、三级乙等和三级甲等医院提出了具体要求。二级及以上医院在医院信息化建设过程中,要依据《建设标准》,符合电子病历基本数据集、电子病历共享文档规范、以及基于电子病历的医院信息平台技术规范等卫生健康行业信息标准,满足《医院信息平台应用功能指引》、《医院信息化建设应用技术指引》和相关医院数据上报管理规范的要求。妇幼保健院、专科医院可参照执行。</div><div><br></div><div>各省公安局网安总队将依据《网络安全法》等法律法规的相关规定,进一步加大网络安全监管力度,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为,以及从事危害网络安全的活动,或者为他人从事危害网络安全的活动提供技术支持等帮助的违法行为严格依法查处,构成犯罪的将依据《刑法修正案(九)》追究刑事责任。切实维护网络信息安全和互联网清朗空间。</div>dateCreated2020-01-03T20:39:22:categories行业发展动态postid27165userid西安弈聪软件公司link/html/news/20201/320392110.htmltitle医院网络安全实施等保测评2.0标准的五点建议description<div>2019年12月我国网络安全<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护">等级保护</a>制度2.0标准正式实施。在等保2.0标准下云计算、大数据、物联网、移动通信等新技术、新应用安全保护对象和安全保护领域的全覆盖。那么等保2.0标准下<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="医院网络安全">医院网络安全</a>建设和网络等保测评又该何去何从?这也是每个医疗信息化从业者所关心的问题。<span style="font-size: 9pt;">西安等保测评服务公司弈聪软件这里就介绍下等级保护2.0标准体系的三大特点:</span></div><div>一、对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等新技术、新应用的场景列入标准范围。</div><div>二、分类结构统一。等级保护的基本要求、测评要求、设计技术要求框架统一,形成“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”支持下的完全统一的三重防护体系架构。</div><div>三、新标准把可信计算使用列入标准范围,从一级到四级全部提出了可信验证要求。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103202519745.jpg" border="0" alt="医院等保测评"><br></div><div>对于医院来说,需要去理解标准制定者希望通过新标准传递了什么样的信息。从等保1.0标准的重视防护(偏静态)到等保2.0标准中重视安全运营(偏动态),医院需要结合新标准的具体技术手段升级现有的网络安全体系,避免因网络安全影响医院正常业务。我国医院现有的安全保障体系尚处于初步建设阶段,尚不足以应对当前网络安全威胁,行业整体网络安全保障水平亟需提升。而与金融等传统行业相比,医疗行业在安全设备和安全管理上其实还都没做好准备。”新疆维吾尔自治区人民医院(简称:新疆人民医院)信息中心主任彭建明在接受HIT专家网采访时表示,医院网络安全建设落后主要有两方面原因:一方面,医院信息化建设本身投入就相对不足,资金更多投入在应用和硬件上,安全方面投入很少;另一方面,医院信息部门缺乏安全建设经验,安全专业能力不足。</div><div><br></div><div>绝大部分医院都缺乏专业的网络安全人才,因此在网络安全运营方向做的都很少,还是以防御建设为主。医院网络安全建设痛点要从两个方面看:一是外部。医疗行业越来越开放,医疗业务拥抱互联网,虽然方便了老百姓就医,但也引入了大量的互联网安全风险。二是内部。医院网络规模虽不大,但相对比较复杂。各个业务系统之间的关联非常紧密,数据共享很频繁,非常容易造成安全风险在内部蔓延。很多高分通过等保三级的医院后来还是出现了安全问题,所以管理一定要跟得上。</div><div><br></div><div>医院在开展等保测评项目时,除了改造网络所产生的设备应用投入外,<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评费">等保测评费</a>也是价格不菲,这可能也是医院参加等保测评积极性低的重要原因之一。而随着等级保护标准的提高,测评投入费用也将更高。在国家出台网络安全等级保护2.0标准的背景下,医院上云更加需要一种审慎的态度。等保2.0提出了更高要求,因此等保测评要把能造成医院业务系统停运的每个环节都要考虑到位。例如数据库等核心应用更要加强安全建设。医院在开展网络安全建设时可以遵循两个原则:一是医院的信息系统不会因为硬件障而停运;二是一定要对核心数据进行安全有效的备份。</div><div>结合行业现状和新标准要求,我们对医疗机构开展网络安全等级保护工作五点建议。</div><div>一、合理开展新业务系统及平台的定级备案工作,如医疗大数据平台、互联网医疗平台等。院内如HIS、EMR等还未开展定级备案工作的传统核心业务系统,也需要加快等保建设步伐。 二、在等保建设中尝试采用新技术新手段加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击。</div><div>三、加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单并且更加有效。</div><div>四、加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。</div><div>五、适当选择安全厂商提供的安全服务,弥补医院专业安全技术人员不足。最大程度减少因网络安全事件所带来的医院运营中断以及管理成本增加的风险。</div>dateCreated2020-01-03T20:13:10:categories行业发展动态postid27164userid西安弈聪软件公司link/html/news/20201/3201399.htmltitle干货!等保测评费用终于搞清楚啦!description<div>目前<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>2.0标准已然成为了判定相关行业<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="安全等级保护">安全等级保护</a>做的是否到位的“标杆”。而所有的网络平台都是要进行网络安全<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等级保护测评">等级保护测评</a>似乎已经成为了该行业的共识,进行安全等级保护测试并不是谁都可以做的,需要请专业公司或者厂商来进行测评,而这就涉及到一个等保测评费用的问题。</div><div><br></div><div>在讨论等保测评费用问题之前我们先的搞清楚什么是等保测评,为何要进行等保测评。就像您卖东西一样,客户只有了解了商品的性能,工作和价值才能谈及价格的问题。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103195446133.jpg" border="0" alt="等保测评服务"><br></div><div>等保测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。</div><div><br></div><div>第一、开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。&nbsp; 第二、等级保护是我国关于信息安全的基本政策,相关文件明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。&nbsp; 第三、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。另外信息安全主管单位要求我们去开展等级保护工作,主要有:公安、网信办、经信委、通管局等行业主管单位。&nbsp; &nbsp;&nbsp;</div><div><br></div><div>关于等保测评费用,不同的等保测评机构价格也是千差万别,具体的要根据软硬件的防护等级要求、数据的加密和防御程度来看,决定了等保测评的工作量,因此各家等保测评费用从几万到几十万不等,</div><div><br></div><div>弈聪软件服务于200多家企业级客户并与全球多家等保测评机构建立了战略合作关系,想要了解具体的等保测评资费情况也可以去咨询一下。&nbsp;&nbsp;</div>dateCreated2020-01-03T19:50:51:categories行业发展动态postid27163userid西安弈聪软件公司link/html/news/20201/31950519.htmltitle软件项目交付如何应对甲方要求等保测评环节?description<div>年终岁末各<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="软件开发公司">软件开发公司</a>承接的各种系统到了该交工验收的忙碌期,其中很多公司都会遇到甲方要求<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保测评">等保测评</a>的环节。那么要做好等保2.0安全合规建设,这些等保测评要求你都知道吗?</div><div><span style="font-weight: bold;">等级保护工作流程是怎样的?</span></div><div>系统定级:系统检测;自主定级;新系统建设同时同步确定等级</div><div>等级评审:专家评审;定级报告;市级党政机关到市信息办备案,区县党政机关到区县信息办备案</div><div>定级备案:涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核</div><div>评估和整改建设:评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度</div><div>等级测评:开展等级测评;三级每年至少一次,四级至少每半年一次</div><div>监督检查:监督、检查、自查;整改;违法违规情况,依法处理</div><div><span style="font-weight: bold;">等级保护测评有哪些技术类型?具体指标如何?</span></div><div>等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。等保基本要求的三种技术类型(S/A/G)</div><div>1、等保测评类型</div><div>S.保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;</div><div>A.保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求;电力供应、资源控制、软件容错等</div><div>G.通用安全保护类要求。技术类中的安全审计、管理制度等</div><div>2、等级保护测评指标</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103193937558.jpg" border="0" alt="等保测评"><br></div><div>西安弈聪信息技术有限公司依托自身强大的等级保护安全服务能力、完善的安全产品体系,为客户提供等保2.0一站式全托管服务,帮助客户快速、低成本、省心省力的完成等级保护定级备案、安全建设、等级测评、安全整改和监督检查,轻松满足等保合规和国家行业监管要求,达到安全合规的目的。根据不同客户需求,制定合理灵活的等级保护过检方案,提高测评效率。全程跟踪客户过检情况,并辅助客户完成相关材料的准备与交付。与全国各家等保测评机构合作,针对客户情况选择更适用于客户的检测机构进行安全过检。</div>dateCreated2020-01-03T19:41:02:categories行业发展动态postid27162userid西安弈聪软件公司link/html/news/20201/3194126.htmltitle弈聪安全等保防御系统助力企业步入等保2.0时代description<div>2019年岁末网络安全行业迎来了<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="信息安全等级保护">信息安全等级保护</a>2.0标准(业内俗称<a href="https://www.xaecong.com/zt/djbh/" target="_blank" title="等保">等保</a>2.0),将云计算平台、大数据平台、物联网系统、工业控制系统、关键基础设施等都纳入了安全防护范畴,信息安全等保建设进入了主动防御新时代。等保2.0更符合新时代信息技术发展趋势。等保2.0采用1+3架构,即一个中心(安全管理中心)+三重防护(安全通信网络、安全区域边界、安全计算环境),也让企业在全面整顿自身安全隐患和不足,提高信息系统的安全防护能力上面临着很大困难。</div><div><br></div><div>面对更为严苛的信息安全需求,弈聪信息安全中心信息安全等保防御系统从入侵防范、恶意代码防范、身份鉴别等多个维度,为企业打造固若金汤的安全计算环境,助力企业网络安全建设。针对入侵防范需求,对主机的映像劫持、硬件驱动、系统服务、浏览器劫持、开机自运行、登录劫持、网络劫持、打印窃取等系统风险项以及证书一致性、文件完整性和不安全设置进行多维度安全检测;实时检测端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等网络攻击。同时通过行为检测、横向对比分析和人工智能分析等方法对主机入侵行为进行识别、定位及轨迹追踪,能够对入侵事件的源目的IP、攻击类型、攻击时间进行记录和阻断,并对事件提供邮件、短信和页面报警。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103192555696.jpg" border="0" alt="信息安全等级保护"><br></div><div>弈聪安全等保防御系统的微隔离功能,能够提供基于业务角度的双向网络访问控制,同时能同时提供网络访问流记录,并通过分析统计,以直观的视图对业务间的访问流量进行展示,还可匹配威胁溯源能力,不仅能详细记录关联主机、时间、协议、源/目的IP、端口、出/入站方向和防护动作,还能展示出与此关联的主机进程,以及进程详细路径的安全分析,并对进程文件做进一步的处理操作,形成整个网络安全事件的快捷闭环。</div><div><br></div><div>针对恶意代码防范需求,弈聪安全等保防御系统支持威胁事件溯源功能以及对主机多维威胁检测、横向文件分析、实时程序分析、恶意代码主动防御及操作系统入口级防护策略等功能,能及时检测出在系统运行过程中发生变更的关健程序或关键文件。同时可检测受恶意代码攻击主机列表,定位恶意代码传播源头,锁定恶意文件路径并对恶意代码感染行为进行阻断隔离。配合微隔离功能建立安全域,隔离已受感染主机,防止在网络内部横向扩散。</div><div><br></div><div>弈聪安全等保防御系统拥有安全基线监控功能,能对系统密码的复杂度、长度、最长生存期和强制密码历史等情况,以及账户锁定策略中账户锁定阈值的状况进行基线检测,对登录的用户进行身份标识和鉴别。当出现登录失败时,自动匹配对应措施,完全满足等保2.0中对身份鉴别的要求。</div><div><br></div><div>随着网络安全产业快速发展,“主动防御”已经成为当前网络安全行业发展的主旋律。等保2.0的推出,更是从宏观角度对企业网络安全提出了更高的要求。弈聪安全等保防御系统助力企业在攻击发生前更早地感知新型威胁,攻击发生时更快进行立体化防御,攻击结束后更高效地进行全方位溯源、分析。</div>dateCreated2020-01-03T19:05:34:categories行业发展动态postid27161userid西安弈聪软件公司link/html/news/20201/3195344.htmltitle软件开发人员职场心汇:什么样的软件公司最坑逼?description<div>作为西安<a href="https://www.xaecong.com/" target="_blank" title="软件开发">软件开发</a>行业的老兵,对于软件开发人员求职我想唠叨几句。什么是好工作?简单而言就两点,钱多老板傻!有前途(点赞!哈哈)。其实在职场只有一条定律:有多大本事拿多少钱,这才是职场的本质。</div><div><br></div><div>今年我碰到一个软件开发人员跟我抱怨,说工作有些不顺心,原因是公司给钱太多了有点害怕。第一次听到还有给钱太多不高兴的,后来一问,才知道,这软件开发人员进了一家待遇非常好的创业公司。钱多事少离家近,这样完美的工作,软件开发人员却做得害怕。软件开发人员怕的是,她上班已经半年了,根本搞不懂自己的工作在干什么,工作有什么意义,甚至她要想找一下顶头上司,根本找不到。软件开发人员每天拿着高薪活得战战兢兢,觉得自己好像偷了公司的钱,更要命的是,软件开发人员刚毕业,一心想要磨练自己的专业技能,但不知道学什么,也不知道向谁学,公司就是在一片歌舞升平中快活地运转,软件开发人员最怕的是,哪天公司完了,自己什么职业技能没有,下一份工作怎么办?</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103132142128.jpg" border="0" alt="西安软件开发"><br></div><div>世界上有两种坑逼公司,一种是坑投资者的,一种是坑员工的。而这种“待遇很好”的创业公司,一般而言,就是坑投资的,其实很多都是靠讲故事融资成功,但融资以后,无所适从,他的业务根本不足以填充员工时间,所以就陷入无事可做的状态。而所有这样的公司,长远来看,都是坑员工的,去了这样的公司,工作流程不专业,职业培训不专业,而结果就是,职业前景不明朗,这种公司都走不远。当喧闹散尽,老板拍屁股走人,继续创业,或者拿着融资经历,找个公司养老,但普通员工,却只在自己履历上留下一段失败履历。但最坑的还不是这种真的待遇不错的公司,还有一种<a href="https://www.xaecong.com/" target="_blank" title="软件公司">软件公司</a>,比这种更坑。</div><div><br></div><div>现在很多软件公司最喜欢打的招牌,但弹性工作时间的原因可能是,公司根本没有几个人,所以仅有的几个人什么都要干,这种公司通常会呈现两个极端,一个极端是真的宽松,员工无所事事,也得不到成长,另一个极端就是,永不下班,由于工作流程不科学,老板自己能力有限,所以几个员工干到死,加班加班加班,这种“弹性”不要也罢。</div><div><br></div><div>逼格高,同事都是高颜值。公司钱少,希望给你营造的就是这种精英感、高级感,公司名必须英文,甭管主营业务是啥,员工必须有英文名,说话必须一半英文,公司装修用后现代工业风,老板一定要有腔调,必须配私人助理,员工穿必须时尚时尚再时尚,背名牌包。不用香水你都不好意思上班,每天争奇斗艳,长得丑的应该自觉去整容,当然钱必须你自己花。在这样的公司,你会发现,你的工资全部花在行头上,等于你花自己钱给公司做了品牌建设。曾经与某软件公司合作,他们公司内部可以穿着轮滑上班,上班时间想做什么就做什么,问我要不要去参观一下果断拒绝了。</div><div><br></div><div>什么是好工作?简单而言就两点,一点是钱多,一点是学东西,有前途,不在这些部分下功夫。工作不是你交朋友的地方,工作也不是你培养爱好的地方,工作更不是享受生活的地方,工作就是你拿钱的地方。所以跟你提这些的公司,都是跟你玩套路,一定要睁大眼睛,入职需谨慎。</div>dateCreated2020-01-03T13:14:24:categories行业发展动态postid27160userid西安弈聪软件公司link/html/news/20201/31314234.htmltitle再论软件公司中产品经理和软件开发人员的相处之道description<div>如今在很多<a href="https://www.xaecong.com/" target="_blank">软件公司</a>的<a href="https://www.xaecong.com/" target="_blank">软件开发</a>人员和产品经理之间的矛盾与协作时常成为行业热门话题。产品经理文科出身偏感性的居多,时常看到他们分享经验(软件开发人员一般直接骂产品经理是傻X)本人从入行就做开发,而且是前端,离用户近,工作大多围绕界面、交互进行。接下来由我来告诉你,怎样成为一名受软件开发人员欢迎的产品经理。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103124129963.jpg" border="0" alt="软件开发人员"><br></div><div><span style="font-weight: bold;">很多产品经理的最大问题是愚蠢而不自知</span></div><div><br></div><div>就目前来看,软件开发人员多是科班出身,受过系统的计算机相关知识和技能培训(包括学校和自发),头脑清晰逻辑缜密,平时多半有点宅,人机交互甚至多余与人交互;而产品经理则是三教九流各色人等都有,知识技能工具也缺少统一标准。这种情况下,软件开发人员有些优越感再正常不过。总结起来,初始状态下,软件开发人员眼中,产品经理是这样的:</div><div>1、学习成绩、学习能力、学习习惯都有问题,唯独嘴炮很厉害</div><div>2、用(移动互联网)产品的时候还不如我多(宅么……),竞品观察的还不如我细(要抄的这个产品我用大半年了)</div><div>3、假传圣旨狐假虎威</div><div><br></div><div>偏偏很多产品经理还特别喜欢用“我觉得……”这种句式跟软件开发人员交流,遇到挑战往往也没法拿出数据、竞品设计进一步讨论,只能说“总会有人……”“像我这样……”,甚至继续“我觉得……”。他们忽视了一个问题:大家的命运都和产品息息相关。软件开发人员对产品的关注程度,倾注的情感,并不比产品经理少。软件开发人员对产品的期望,也不比产品经理低。这个时候,如果产品经理拿来的一份说不清好坏甚至脑残设计,那被抵制或消极对待就是自然而然了。</div><div><br></div><div><span style="font-weight: bold;">如何才能不让自己显得愚蠢?</span></div><div><br></div><div>时刻了解界面交互的新潮流新尝试。争取交几个软件开发人员朋友,提需求之前请他们先帮忙评估下开发成本,再去跟自己的软件开发人员沟通时会有准备的多。产品经理一定要树立自己的专业性权威性,要让软件开发人员相信,这个需求是有利的,是有效的,是可以给自己带来奖金的,那么积极配合就是水到渠成的事儿了。</div><div><br></div><div>有些产品经理控制欲较强或者项目出身,热衷于“对进度”,简直愚蠢到令人发指——你对不对进度,进度就在这里,不进不退。程序开发不是线性的,甚至都没办法告诉你我做了多少,还要多少时间才能做完。有些产品经理更是不知道从哪儿喝的过期鸡汤,竟然认为只要够坚持够忍耐,坚持询问耐心询问,就能和软件开发人员在对进度这件事上达成共识——这除了让软件开发人员确信他是个无可救药的蠢材之外别无它用。</div><div><br></div><div>最后就是“产品经理动动嘴,软件开发人员跑断腿”了。能理解这一点,其它也都好理解了。任何需求都有开发成本,这个开发成本,往往连同是软件开发人员的其他人都无法准确估测,更何况缺少技术背景的产品经理。所以很多产品经理提需求提得很随意,明显没有经过深思熟虑(或者明显没有和更高阶的产品经理进行讨论,或者没有和其它需求方确认);改得更随意,而且常常伴着一句:“你就那个那个啥一下,很简单。”坦白告诉你,听到这句话软件开发人员没拿出刀砍死你说明他爱你。想改善的话,开工之前多沟通,降低返工可能性;提出需求时尊重软件开发人员的判断,共同拟定阶段性目标;开工后尽力维持计划,等等。理解软件开发人员的产品经理,真的好迷人。</div><div><br></div><div><span style="font-weight: bold;">优秀的产品经理是怎么样的?</span></div><div><br></div><div>第一:不打嘴炮。</div><div><br></div><div>作为有必要时常和软件开发人员打交道的产品经理,一定要务实,想法要落地,提出的东西要有具体执行细节,有考量标准。不能满嘴跑火车,动不动战略布局就,动不动就拽名词(“破坏式创新”),动不动就引名言。我们的目的既简单又统一,把产品做好,把运营做好,提升用户体验,抓住用户,增加活跃用户,最终流量变现,大家分钱。这之间,需要的是一个又一个具体的需求,一点又一点持续的改进,合理规划的统计点,用数据支撑的每步选择。而且前面说过,软件开发人员可能嘴笨,其实很聪明,并且有点优越感,产品经理拿不出真材实料只靠嘴炮很快就被归到不靠谱那类了。</div><div><br></div><div>第二:你和软件开发人员是一伙的</div><div><br></div><div>常见于老板或者某领导提了个不咋样的需求,交给产品经理,产品经理劝软件开发人员:“我也不想的,可是老板他非要。”前面说过了,产品经理动动嘴,软件开发人员跑断腿,最后开发成本要软件开发人员扛,所以你说服不了老板,苦果得我吃。所以你嘴上想说咱俩是一伙儿的,其实你正在出卖我……正确的做法是先尝试说服领导或者老板,如果无法做到,就试着理解老板的意思,用道理说服软件开发人员,同时及时修正项目进度。</div><div><br></div><div>其实产品经理和软件开发人员不是仇人,相反二者的切身利益息息相关。产品经理希望找到给力软件开发人员的同时,无数软件开发人员也在期盼上天赐予一个靠谱的产品经理。软件开发人员不善表达的居多,也懒得跟“外行人”废话,所以常常只表现出对产品经理很冷淡甚至敌视。其实他们并不是不愿意做功能或者不接受改需求,只是需要一些更说的过去的理由而已。获取软件开发人员信任之后会发现他们都很好相处,而只要做到以上几点,受到软件开发人员们欢迎也是必然的</div>dateCreated2020-01-03T12:37:42:categories行业发展动态postid27159userid西安弈聪软件公司link/html/news/20201/31237417.htmltitle说说软件开发项目管理也是软件开发开发人员最不善于的问题:沟通description<div>沟通<a href="https://www.xaecong.com/" target="_blank" title="软件开发">软件开发</a>项目管理体系之一,在软件开发项目整体管理中有着极其重要的意义和作用,有时会直接决定项目的成败。沟通与协调是<a href="https://www.xaecong.com/" target="_blank" title="软件公司">软件公司</a>进行各方面管理的纽带。提高沟通管理是提高软件开发项目管理的关键。因此研究软件开发项目管理中沟通管理,提高软件公司管理水平有着重要现实意义。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103122402265.jpg" border="0" alt="软件开发"><br></div><div><span style="font-weight: bold;">一、软件开发项目管理中沟通管理存在的问题</span></div><div>1、前期准备不足</div><div>在识别阶段,项目组对客户的整体组织结构、有关人员及其关系、工作职责等没有足够了解以至于无法得到完整需求或最终经权威用户代表确认的需求。加上项目干系人的要求包含明确的和隐含的,不同的干系人其愿望和追求的目标往往相差甚远,因此对项目干系人的愿望进行平衡可能是相当困难的事情。而且客户参与程度不高,客户方面的相关责任人不明确或对范围和要求责任心不强,提出的要求具有随意性,项目前期对需求的确认不够积极。博士论文,项目管理。有些时候项目交付时的系统与原来设计的系统有很大差异,这与项目团队对用户需求的挖掘不足有关,也就是说在项目前期没有与客户进行有效的沟通。</div><div>(二)决策过于仓促。</div><div>在时间的压力下,很容易做出仓促的决定。即管理学上的芝麻绿豆原理:就是对于重要的事情两三天就下决定了,而对于芝麻绿豆的小事情却拖了两个月都没有下决定。重大决策有时太过于仓促就下决定了,而芝麻绿豆的事却要搞半天,在项目沟通中经常会出现这种情况。</div><div>(三)反馈失灵</div><div>沟通的过程是双向的,因此必须要掌握反馈信息。缺乏反馈会导致两种不同的后果:其一别人不知道你在表述了什么;其二别人只会按照他的想法去做。博士论文,项目管理。没有反馈,沟通是不完整的,单向的,沟通循环的过程中断,形成障碍。</div><div><span style="font-weight: bold;">二、软件开发项目管理中沟通不当造成的影响</span></div><div>(一)产生“内耗”。</div><div>没有正确的信息就无法做出最佳的决策。有一些项目经理没有很好的同项目干系人进行交流,让他们了解项目的长期远景和短期目标,包括项目应该何时完成、带来什么样的结果,成本如何等。结果造成项目组织成员在思想意识上存在分歧,使项目内部个体力量与目标方向不同,产生“内耗”现象,大大降低了工作效率。</div><div>(二)增加成本。</div><div>很多时候项目组成员自以为是,对自己更改的内容不与项目组其他成员进行沟通,这样其他人会认为没作什么改动,这样就会影响项目进度和项目成本。曾经看过这样一个案例:某公司在开发一套考核绩效管理软件,项目需求做得非常的完善,系统分析的也十分明确、清晰,但在开发阶段,项目经理发现一个中间层的函数出错,因为该功能模块由他一个人负责开发,当时他直接就对其参数进行了修改,也并未及时和其它编程人员进行沟通说明,过后就忘了这件事,但当项目接近尾声时,系统突然出现一个大的Bug,影响到整个系统的运行,最后在花了大量的人力、精力进行查询后,才发现就是这名项目经理更改的参数出了错。如果当初这名项目经理能及时和其它人进行沟通,这种错误完全能够避免。</div><div>(三)出现“翻工”。</div><div>大多时候,客户给出的需求概念模糊,而开发者不可能象用户那样对细节特别熟悉,而这个标准在项目开始前很难确切地、完整地表达出来,不像加工螺钉、螺母,有很具体的标准和检验方法。用户用着好用是软件开发项目成功的标准。如果在项目的开始阶段没有和客户就项目的需求进行充分的沟通,就很可能在项目完成后,客户告诉他这不是他们想要的产品,结果只能翻工。</div><div><span style="font-weight: bold;">三、提高沟通管理水平的方法</span></div><div>(一)建立沟通计划。</div><div>1.建立沟通计划保证有效沟通项目沟通计划是项目整体计划中的一部分,它的作用非常重要,也常常容易被忽视。博士论文,项目管理。很多项目中没有完整的沟通计划,导致沟通非常混乱。然而,严格说来,一种高效的体系不应该只在大脑中存在,也不应该仅仅依靠口头传授,落实到规范的计划编制中很有必要。因而,在项目初始阶段应该建立沟通计划。</div><div>2.及时修订沟通计划。项目经理一定要经常反醒在沟通方面存在问题。一般来说,如果发现小组成员不清楚项目的工期,或是他们在做一些并不需要去做的工作等现象,就说明项目成员之间的沟通存在着问题。这时,项目经理应该仔细查找沟通中存在的问题,并及时改正沟通方法,修订沟通计划,以免对项目造成不良影响。</div><div>(二)约定沟通方式,建立沟通制度。博士论文,项目管理。</div><div>1.建立沟通渠道。博士论文,项目管理。沟通渠道应该开放,畅通。为每个人指定汇报的领导、汇报的周期、汇报的方式和越级汇报的领导、条件和方式。</div><div>2.建立周报制度。每周拿出1小时左右的时间,每个人简要汇报上周工作和本周工作的计划、工作中的问题和难点,这时,他会得到整个项目组的建议和帮助,同时项目经理可以了解到项目的进展情况,如果还有多余时间的话,项目组可以讨论一下开发技术、技巧等发面的交流以增进团队成员之间的沟通和融合,增强团队的凝聚力。</div><div>3. 使用高效的现代化工具。电子邮件、项目管理软件等现代化工具可以提高沟通效率,拉近沟通双方的距离,减少不必要的面谈和会议,应该很好地加以运用。</div><div>(三)主动沟通,尽早沟通</div><div>1.项目经理应主动拜访项目业主、公司上层管理者、以及项目相关部门,了解他们各自的想法,争取建立良好的关系,项目经理也应经常与项目组成员进行沟通以增进了解,同时还要积极的促成团队成员间的沟通和融合。</div><div>2.沟通得越早,问题暴露得就越早,带来的损失越小。由于环境和用户的软件需求常常会改变,项目经理就必须有效预见、识别变化的时机,并有效评价变化造成的影响,并尽早通过适当的方式细心地传达给团队成员,例如:让他们知道在这个项目中,我们所处的位置,并让其知道已经获得的成绩,下一步会怎么样。博士论文,项目管理。为什么要进行流程变革,项目想向什么方向发展,为什么要这样发展等。</div><div>3.项目经理不但要学会和别人沟通,更要学会让别人和自己沟通。每个人对项目的进展都会产生基于个人的一些看法,把这些看法拿出来与别人交流这是每一个项目成员所要求具备的基本技能,而如果要别人愿意分享他们对于项目的独到见解就需要个人很强的亲和力。任何人的亲和力都不是天生的,都需要后天的不断自我培养,但是,只要你努力的话,就一定能够做到。</div>dateCreated2020-01-03T12:20:10:categories行业发展动态postid27158userid西安弈聪软件公司link/html/news/20201/31220103.htmltitle西安创业型软件公司管理必读:软件公司战略规划实施操作实务description<div>面临竞争日益加剧的市场,<a href="https://www.xaecong.com/" target="_blank" title="西安创业型软件公司">西安创业型软件公司</a>要想求得稳步发展大步跨越,除了要有周到细致的服务之外,软件公司要结合自身特点制定战略规划也极为重要。首先要分析当前<a href="https://www.xaecong.com/" target="_blank" title="西安软件公司">西安软件公司</a>生存的环境与所要达成的目标:</div><div><span style="font-weight: bold;">一、西安创业型软件公司面临的市场结构与生存发展</span></div><div>西安创业型软件公司在制定战略规划的时候要面临的市场结构属于完全竞争市场或垄断竞争市场。由于市场进入障碍比较微弱,软件产品差异性很容易被突破,软件公司利润也将趋于零。如果某行业软件公司,假如企业数量较多且软件产品质量存在差异,软件公司竞争就表现为软件产品差异性竞争。谁能够不断创新,谁就可以获取高的利润进而得以在竞争中取胜。</div><div><span style="font-weight: bold;">二、西安创业型软件公司的目标市场</span></div><div>创业型软件公司规模小,技术力量薄弱,管理水平落后,竞争能力差,资金人才缺乏,一般只能作市场的补缺者。作为市场的补缺者,创业型软件公司一般将细分市场再次或多次细分,专心关注市场上被知名软件公司忽略的某些细小部分,在这些小市场上通过专业化经营来获取最大限度的收益,在知名软件公司的夹缝中求得生存和发展。补缺市场,其顾客为确定的由于共同偏好、兴趣和消费习惯等组合在一起的少数消费者,是创业型软件公司占据市场领先位置的最佳选择。对西安创业型软件公司来说,不可能向所有人出售所有的软件产品和服务,针对人口中的一小群消费者提供专业化的特色软件产品和服务,更有利于其生存和发展。</div><div style="text-align: center;"><img src="/uploadfile/20200103/20200103121319491.jpg" border="0" alt="西安软件公司"><br></div><div><span style="font-weight: bold;">三、创业型软件公司战略规划三要素</span></div><div>⑴确定软件公司的使命和目标。把软件公司的使命和目标作为制定和评估软件公司战略的依据。</div><div>⑵对外部环境进行分析。外部环境包括宏观环境和微观环境。</div><div>⑶对内部条件进行分析。战略分析要了解软件公司自身所处的相对地位,具有哪些资源以及战略能力;了解软件公司有关的利益相关者的利益期望,在战略制定、评价和实施过程中,这些利益相关者会有哪些反应。</div><div><span style="font-weight: bold;">三、创业型软件公司战略规划三步走</span></div><div>战略选择阶段所要解决的问题是“软件公司向何处发展”。其步骤分为三步:</div><div>1.制定战略选择方案</div><div>根据不同层次管理人员介入战略分析和战略选择工作的程度,将战略形成的方法分为三种形式:</div><div>⑴自上而下。先由软件公司最高管理层制定软件公司的总体战略,然后由下属各部门根据自身的实际情况将软件公司的总体战略具体化,形成系统的战略方案。</div><div>⑵自下而上。软件公司最高管理层对下属部门不做具体规定,但要求各部门积极提交战略方案。</div><div>⑶上下结合。软件公司最高管理层和下属各部门的管理人员共同参与,通过上下级管理人员的沟通和磋商,制定出适宜的战略。</div><div>三种形式的主要区别在战略制定中对集权与分权程度的把握上。</div><div>2.评估战略备选方案</div><div>评估战略备选方案通常使用两个标准:一是考虑选择的战略是否发挥了软件公司的优势,克服了劣势,是否利用了机会,将威胁削弱到最低程度;二是考虑选择的战略能否被软件公司利益相关者所接受。</div><div>3.选择战略</div><div>指最终的战略决策,即确定准备实施的战略。如果用多个指标对多个战略方案的评价产生不一致时,确定最终的战略可以考虑以下几种方法:</div><div>⑴把软件公司目标作为选择战略的依据。</div><div>⑵提交上级管理层审批。</div><div>⑶聘请外部机构。</div><div>⑷战略政策和计划。</div><div><span style="font-weight: bold;">四、创业型软件公司战略实施和控制</span></div><div>战略实施和控制就是将战略转化为行动。主要涉及以下一些问题:</div><div>⑴在软件公司内部各部门和各层次问如何分配使用现有的资源。</div><div>⑵为了实现软件公司目标,还需要获得哪些外部资源以及如何使用。</div><div>⑶为了实现既定的战略目标,有必要对组织结构做哪些调整。</div><div>⑷如何处理出现的利益再分配与软件公司文化的适应问题,如何通过对软件公司文化的管理来保证软件公司战略的成功实施。</div>dateCreated2020-01-03T12:08:17:categories行业发展动态postid27157userid西安弈聪软件公司link/html/news/20201/3128176.htmltitle不单区块链水深套路多,西安法院审结一桩物联网传销案!description<div>都说区块链水深套路骗局多,<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="物联网">物联网</a>公司骗局也来啦!近日西安市未央区人民法院审结了一桩以物联网平台技术为名,实则以传销模式搭建所谓的“物联网积分平台”,通过会员推荐会员、组织听课等方式吸收资金发展下线,诱惑4994名群众参与传销。被告人赵某等7人以领导、组织传销罪分别被判处有期徒刑,并处罚金。</div><div><br></div><div>被告人赵某注册成立西安汇升物联网有限公司,经营范围为电子产品、物联网信息服务等,并担任公司法定代表人、执行董事兼经理,被告人白某某担任公司监事。然而该公司成立后,因各种原因始终未能正常经营。2017年被告人赵某了解到“三动力”传销模式,认为有利可图,与被告人白某某、王某某、韩某某等人商议后,按照该模式在互联网搭建了“某物联网积分平台”。他们打着“投资”的旗号,以高额回报为诱饵,通过会员推荐会员、组织群众来公司观光听课、在各地举行“宣讲会”等方式吸收资金生长下线。同时该传销组织要求投资者在其积分平台注册成为会员,每当新会员账户被激活,其推荐人和上线会员就会得到相应奖励。而只有不断发展下线才会获得利润,所有会员按照推介关系形成层级,最终在结构上呈金字塔式排列。截至2018年案发该传销组织共收取会员资金2168万余元,涉及不同会员主体4994人,最高层级达26级。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102160303131.jpg" border="0" alt="物联网"><br></div><div>目前类似传销骗局已经升级换代,以数字货币为噱头发展会员。实际上就是换汤不换药的传销骗局。该类“物联网积分平台”传销骗局,以缴纳工本费和信息费的形式发展下线报单。并鼓吹“物联网积分平台”是由国家主导的央行数字货币的平台。会员加入后,“物联网积分平台”就赠送数字货币积分和购物积分。这些积分可以到“物联网商城”消费或兑换原始股。积分日后还可以变现,就如同虚拟货币,可在“积分交易中心”交易还能增值。但实际上,平台上的商品价格都高得离谱,买东西的人很少,大多人都在等着积分变现。另外,有些“物联网积分平台”除了以上模式外,还继续沿用“LCF物联网分享经济平台””的“三网循环”传销模式。</div><div><br></div><div>未央法院经审理认为,7名被告人通过西安某物联网有限公司,以“投资”为名,要求参加者支付一定费用以获得加入会员的资格,并按照金字塔结构组织发展层级,以直接和间接发展人员的数量作为返利依据,用高额回报为诱饵,引诱参加者继续发展下线以骗取财物,其行为已构成组织、领导传销活动罪,且系情节严重。</div><div><br></div><div>法官提醒,传销是一种以欺骗、胁迫和精神控制等手段谋取钱财的违法犯罪行为,是影响经济发展和社会稳定的不安定因素,为我国法律明令禁止。一旦加入传销,绝大多数人都深陷其中不能自拔,有人被骗至倾家荡产,有人被骗得妻离子散,还有人背负多重压力,最终走上犯罪道路。希望广大市民能擦亮眼睛,远离传销,通过自己的努力,实现资金的稳步积累。</div>dateCreated2020-01-02T16:00:01:categories行业发展动态postid27156userid西安弈聪软件公司link/html/news/20201/216015.htmltitle面对小程序违规,小程序设计分享功能时必须避免的4个坑description<div>在微信<a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序开发">小程序开发</a>过程中,很多小程序开发人员都遇到过客户因小程序分享违规被封禁的情况,但多数人不清楚是因为什么原因被判断为分享违规,下面弈聪软件就介绍一下在小程序开发分享功能时需要绕开的四个坑。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102085819486.jpg" border="0" alt="微信小程序开发"><br></div><div>1.分享含有大量诱导词汇</div><div>很多<a href="https://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序设计">小程序设计</a>人员在设计分享功能文案的时候,都会使用“分享”,“转发”等等词汇,这些词汇的使用,很容易的就可以让人理解为是在诱导分享,使用这些比较敏感的词汇,已经是在违反微信分享规则的边缘试探。</div><div>2.采用先分享后获利的模式诱导用户分享</div><div>含有诱导词汇仅仅是微信判断诱导分享的第一个层级,先分享后获利的模式是微信判断小程序违反分享规则的主要依据,需要注意的一点是,这里所说的获利,并不是简单的指获得现金奖励或赏金奖励,还包括分享后获得礼品,分享后可以参加抽奖活动等等。</div><div>3.层层诱导用户进行分享</div><div>有的小程序在给用户发放红包的时候,会层层诱导用户一步一步分享,例如用户在领取完第一个红包之后,将链接分享到第二个群才可以继续获得红包,或者完成红包任务想要提现,需要添加客服人员的微信号等等,这样的行为也属于诱导分享,是被微信官方所禁止的,这些行为之所以被算做诱导分享,主要是由于用户的分享行为并不是自发的,他们分享小程序的原因,主要是因为小程序小程序设计人员的利益诱惑。</div><div>4.先获利之后进行分享</div><div>先获利再分享,虽然从明面上看并不违反微信的规则,但是有些小程序规定,用户想要在获利后提现,必须要先分享一次,这样也有诱导分享的嫌疑,还是有可能被微信官方判定为诱导分享,在设计分享功能的时候,小程序设计人员应该尽量避免采用这种设计。</div><div>要想避免出现诱导分享违规的情况,在进行小程序开发的时候,可以采用以下这两个方法设计分享功能避免违规:</div><div>1.基于用户心理导向设计分享功能</div><div>在设计分享功能的时候,小程序设计人员可以基于用户的心理导向设计分享功能,就比如利用用户的炫耀感,认同感等等心理,从这些地方入手设计分享活动,不需要经过诱导,用户为了满足自己的心理需求就会主动进行分享。</div><div>2.采用游戏化方式设计分享功能</div><div>小程序设计人员在设计小程序分享功能的时候,可以融入一些游戏化元素,让分享功能变得更为有趣,用户会更为主动的将这些采用游戏化分享设计的小程序进行转发。</div>dateCreated2020-01-02T08:48:02:categories行业发展动态postid27155userid西安弈聪软件公司link/html/news/20201/284813.htmltitle小程序开发者福利:腾讯“珊瑚内容安全助手”助力精细化内容审核description<div>APP,微信公众号,小程序的出现,置身用户于内容井喷、信息爆炸的时代。平台运营者、<a href="http://www.xaecong.com/zt/xiaochengxu/" target="_blank" title="小程序开发">小程序开发</a>者等多方也开始对内容体验、内容安全提出更高的要求。为了帮助小程序开发者更好地理解、防控内容安全风险,腾讯继推出“珊瑚内容安全助手”小程序后,现通过「微信开放社区 · 服务平台」正式上线“珊瑚安全”API,将信息安全优势能力开放给更多的小程序小程序开发者,帮助发现图片、文字内容里的恶意内容,提供更精细、更高效的内容安全服务。</div><div><br></div><div>“珊瑚安全”API目前为小程序开发者提供图片内容安全、文本内容安全两大服务,支持对用户在各种场景上传的图片、文本内容进行识别,小程序开发者可按需选用色情、赌博、暴恐等恶意内容识别服务,并获取到命中的恶意类型、风险概率等详细信息,帮助小程序开发者更精细化地做好内容审核工作。</div><div><br></div><div><span style="font-weight: bold;">图片内容安全</span></div><div><br></div><div>图片内容安全基于腾讯海量数据资源和深度学习技术,为用户提供图片内容的智能审核服务,不仅能帮助运营者、小程序开发者降低内容违规风险,而且能大幅度节省人工审核成本,保护业务健康发展。在用户头像、社区发图、相册制作、直播封面、信息流、电商、游戏等图片审核应用场景中,该能力支持对色情、赌博、暴力恐怖等恶意内容进行识别,小程序开发者可根据需要选用相应的识别服务,并获取到命中恶意类型、风险概率等详细信息。</div><div><br></div><div><span style="font-weight: bold;">文本内容安全</span></div><div><br></div><div>文本内容安全接口能够识别文本信息中的色情、暴恐等恶意内容,帮助运营者及时、精准地防范违规风险。该功能基于10万级大规模敏感词库,结合多种文本对抗方法,运用深度学习技术,高效识别高危有害内容。同时还会根据大规模语料和实时反误杀系统,不断更新迭代,确保效果持续提升。在用户昵称、社区评论、弹幕、文章内容等文本审核应用场景中,该能力可分级、分类识别文本恶意,并识别文本中涉及恶意的关键词。</div><div><br></div><div><span style="font-weight: bold;">助力小程序开发者,维护健康平台生态</span></div><div><br></div><div>目前微信小程序日活跃账户数已超3亿,与微信一起“创造”的小程序及小游戏小程序开发者已超150 万。微信生态的繁荣发展,需要运营者、小程序开发者和平台的共同努力。随着小程序用户的日益增多,小程序开发者在用户内容审核方面的投入也日益繁重。针对小程序开发者在内容安全审核上的痛点,腾讯推出微信首个移动端安全鉴别工具“珊瑚内容安全助手”小程序,让运营者、小程序开发者可以随时随地在小程序内检验文字、图片的合规性,对内容识别的效果进行体验,以及对自己的产品进行风险自测。</div><div><br></div><div>“珊瑚内容安全助手” 小程序让运营者、小程序开发者去体验和理解内容安全风险,而“珊瑚安全”API则是让运营者、小程序开发者实现接入内容安全服务。腾讯安全专家表示,未来“珊瑚内容安全助手”将会继续加强识别能力、丰富识别类型,在如今对图片、文字的识别能力基础上,增加对视频内容的识别能力。此外,“珊瑚内容安全助手”小程序内将增加用户反馈入口,小程序开发者可随时通过入口提交反馈。目前“珊瑚安全”API已经对接微信服务市场,帮助小程序开发者自动化地筛选有害信息,防止有害信息的过度泛滥,不仅为小程序开发者节省了时间,也有力促进了行业的内容安全。</div><div><br></div><div>“珊瑚安全”API将不仅提高小程序开发者的内容审核能力,极大程度节约小程序开发者在内容安全上投入的精力和成本,后续亦将重点提升适用微信生态安全要求的能力,共建健康繁荣的平台生态。</div>dateCreated2020-01-02T08:37:54:categories行业发展动态postid27154userid西安弈聪软件公司link/html/news/20201/2837534.htmltitle物联网知识扫盲:工业物联网、工业互联网别傻傻分不清description<div>工业<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="物联网">物联网</a>是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,<a href="https://www.xaecong.com/zt/wulianwang/" target="_blank" title="工业物联网">工业物联网</a>的应用具有实时性、自动化、嵌入式(软件)、安全性和信息互通互联性等特点。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102081922834.jpg" border="0" alt="工业物联网"><br></div><div><span style="font-weight: bold;">(一)工业互联网</span></div><div>经常见到的另一个相关概念是工业互联网,该概念最早由通用电气于2012年提出,随后美国五家行业龙头企业联手组建了工业互联网联盟(IIC),将这一概念大力推广开来。除了通用电气这样的制造业巨头,加入该联盟的还有IBM、思科、英特尔和AT&amp;T等IT企业。工业互联网实际指的是工业互联的网,而不能理解成工业的互联网。</div><div>在企业内部,要实现工业设备(生产设备、物流装备、能源计量、质量检验、车辆等)、信息系统、业务流程、企业的产品与服务、人员之间的互联,实现企业IT网络与工控网络的互联,实现从车间到决策层的纵向互联。在企业间,要实现上下游企业(供应商、经销商、客户、合作伙伴)之间的横向互联。</div><div>从产品生命周期的维度来看,要实现产品从设计、制造到服役,再到报废回收再利用整个生命周期的互联。这实际上与工业4.0(Industry 4.0)提出的三个集成的内涵是相通的。工业互联网未来更多的是关注设计、研发、制造、营销和服务等方面,通过充分的融合,来提高整个工业系统和运行效率,工业互联网最重要的是实现企业信息的数字化。</div><div><span style="font-weight: bold;">(二)工业物联网</span></div><div>工业物联网到目前为止还没有统一的定义,在中国电子技术标准化研究院的《工业物联网白皮书(2017)》中尝试定义为:工业物联网是通过工业资源的网络互连、数据互通和系统互操作,实现制造原料的灵活配置、制造过程的按需执行、制造工艺的合理优化和制造环境的快速适应,达到资源的高效利用,从而构建服务驱动型的新工业生态体系。</div><div>事实上,工业物联网是网络技术发展过程中与工业制造相结合的产物,也有文献定义为“机器、计算机和人员使用业务转型所取得的先进的数据分析成果来实现智能化的工业操作”。工业物联网表现出6大典型特征:智能感知、泛在连通、精准控制、数字建模、实时分析、迭代优化。</div><div>在工业4.0或者“工业互联网”的大背景下,工业物联网成为(IIoT)数字化转型中心舞台的一部分。数据是相关产品中的关键资产和生产资料,且在全球连接的产品(在整个生命周期中)的应用分析中是必不可少的功能。</div><div>工业物联网是物联网中最大的和最重要的组成部分,虽然从支出的角度来看现在消费者应用是物联网最大的应用领域,而工业物联网的应用主要是从2018年开始的,尽管如此,工业物联网在整个物联网的应用远景中仍然在变得更加重要和先进。</div><div><span style="font-weight: bold;">(三)工业互联网与工业物联网的关系</span></div><div>工业物联网指的是物联网在工业中的应用。工业互联网涵盖了工业物联网,但进一步延伸到企业的信息系统、业务流程和人员。</div><div>工业互联网的概念实际上与国外提出的万物互联(Internetof Everything,将人、流程、数据和事物结合在一起,使得网络连接变得更加相关、更有价值)理念有相似之处,相当于是工业企业的万物互联。</div><div>其实,工业互联网、工业物联网都是在互联网发展到一定阶段,随着技术进步和产业需求,产生的解决工业领域中相关问题的网络。工业物联网是工业互联网的子集,内涵更注重“物”之间的连接与通信,而工业互联网不仅包括工业过程中的“物联”,还包括工业过程中的信息系统、业务流程和人等要素。</div>dateCreated2020-01-02T08:17:06:categories行业发展动态postid27153userid西安弈聪软件公司link/html/news/20201/281764.htmltitle物联网卡防骗手册:说说物联网卡流量与费用的头头道道description<div>随着<a href="http://www.xaecong.com/zt/wulianwang/" target="_blank">物联网</a>应用与普及,各大电信运营商也纷纷推出<a href="http://www.xaecong.com/zt/wulianwang/" target="_blank">物联网卡</a>。何为物联网卡?就是不能打电话只能用流量上网的4G卡。但近日西安弈聪软件服务的一家物联网平台客户反应,他在网上买了一批无限流量物联网卡,用了几小时就没网的商家也找不到了。物联网卡没有真正意义上的无限流量,所谓的不限量都只是商家促销的噱头,任何商品都是有成本需要的,所谓的不限量,要么是流量相对来说大一点,或着说是虚假流量。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102081030228.jpg" border="0" alt="物联网卡"><br></div><div>物联网卡流量多,卡资费便宜,而最初运营商在政策上对用在手机上没有那么的严格,导致了很多物联网卡被包装成了流量卡走向了市场,很多用户都知道,物联网卡只能上网,不能打电话和发短信的,但是在购买卡片时却对充值,查询,叠加的流程都一无所知,导致后期卡片无法正常使用了,虽然损失不大,但是消费不满意。物联网卡是独立的管理系统,与普通手机卡不一样,所以充值,叠加,看流量等操作通过客户和营业厅没有办法实现的,在购买物联网卡是要么是代理商提供物联网卡管理系统或APP,或者是要考究企业的资质。</div><div><span style="font-weight: bold;">物联网卡防骗手册</span></div><div>第一、看卡片外观</div><div>物联网卡的外观基本上都一样,但是也不排除有一些无良商家会在卡上做一些手脚,比如:遮掩涂抹卡上的条形码,卡片的序列数等等,对于物联网卡用户来讲是很难发现物联网卡的毛病的,一般只有我们收到货后才能有所察觉,当然这里也不排除一些本身资源就有限还冒充商家进行售卡活动的,总而言之,只要卡片有涂抹修改痕迹的就不要使用了,以免上当自寻烦恼。</div><div>第二、看充值界面</div><div>一般你在买卡的过程中,卖家就会告诉你在哪里可以充值网址,点开网址你就要看他网站有没有充多少送多少的优惠活动,要是你看到这样的优惠信息,一定要保持高度的警惕,这样的商家一般都是为了引诱你进行大量充值然后为跑路做准备的。当然,这里我也不能说所有的商家都是这样的,只是为了能够让大家做一个参考。</div><div>第三、看物流价格</div><div>贪是人的本性,骗子正是抓住了这点才会乐此不疲。我买东西的原则就是价格比官方稍低就可以。贪便宜的后果要么被骗,要么使用体验极差,何苦给自己给自己找麻烦。知足常乐,稳定才是最重要</div><div>第四、看交易方式</div><div>那些敢走链接的卖家通常没有任何问题。但大多数商家都是不使用链接。以某商家为例,在某买家中物联网卡是一种只实现无退货退款的方式。</div><div>最后提醒大家,物联网卡管理和普通手机卡不一样,物联网卡由运营商发行,由代理商或服务商面向市场,售后服务只能找到对应的代理商或者服务商,卡片有什么问题只能找到对应购买的代理商或服务商才能处理,找其他的代理上或者营业厅及客服是没有办法解决的。</div>dateCreated2020-01-02T08:04:44:categories行业发展动态postid27152userid西安弈聪软件公司link/html/news/20201/284445.htmltitle南京市江宁区新年捷报:高新技术企业数量步入“千企方阵”description<div>2020年新年伊始,南京市江宁区再传捷报,数据显示江宁<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>数量首次突破1000家大关,总量规模占南京全市约1/4。江宁成为全省首个拥有高新技术企业“千企方阵”的市辖区,成为继昆山之后江苏省第二个进入“千家高企”行列的行政区。</div><div><br></div><div>高新技术企业数量是衡量一个区域创新能力的重要依据,也是南京创新名城建设成效的重要体现。去年出台的《江宁区创新企业倍增专项行动实施方案》明确,实施“高新技术企业倍增工程”等八大工程。今年初全区创新发展大会上,江宁区出台《加快推进创新名城核心区建设的工作方案》,提出加快推进高新技术企业集聚倍增、加快推进创新型企业培育发展等2019年全区10项重点工作,确保创新名城核心区建设重点突破、提质增效。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102074253977.jpg" border="0" alt="高新技术企业"><br></div><div>以贯彻落实南京市委创新驱动发展“121”战略为引领,以创新主体培育和高新技术企业倍增为突破,江宁区大力实施“小升高”“预升高”“软升高”“工转高”“引凤”等行动计划,创新发展跑出加速度。2018年,江宁区新增445家高新技术企业,创下申报规模、公示认定数、高企总数和净增量4项“历史之最”。今年再攀新高,全区468家企业获高企认定公示,高新技术企业总数首次突破千家大关。</div><div><br></div><div> “利用大数据分析手段,围绕知识产权、研发活动和财务指标成长性等关键数据,认真梳理和摸排技术研发水平较高、经营状况良好、发展潜力较大的科创型企业,纳入区级培育库全过程跟踪培养,确保量质双增。”江宁区科技局负责人介绍,除高新技术企业集群突破外,截至目前,全区科技型中小企业认定数达1425家,拥有省市“瞪羚”企业47家,新备案新型研发机构29家,各项科技创新指标均居南京各区前列。</div><div><br></div><div>千家高企云集一区,强力刷新产业底色。江宁区聚焦绿色智能汽车、智能电网、生物医药、未来网络、航空五大产业地标,推动产业链、创新链融合发展,创新资源集聚速度不断加快。截至目前,全区规上工业企业中有研发活动的企业达498家,规上工业高企和大中型企业研发机构建有率达90.34%以上,以具有区域特色“3+3+3+1”现代产业体系为核心的“科创企业森林”初步形成。</div><div><br></div><div>“锚定创新名城核心区目标,要让创新驱动成为江宁高质量发展的最鲜明标识。”今年是南京创新名城建设深化提升年,江宁作为省社会主义现代化建设试点区,既要跑好全面小康最后一公里,更肩负探路现代化的新使命。将以进入“千家高企”行列为新起点,不断通过科技创新赋予“经济强”全新内涵,交好“强富美高”新江苏的“江宁答卷”,推动高质量发展走在前列。</div>dateCreated2020-01-02T07:38:38:categories行业发展动态postid27151userid西安弈聪软件公司link/html/news/20201/2738372.htmltitle2019年云南省高新技术企业数量净增110家,2020年力争达到1500家description<div>2020年新年伊始,云南省<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>培育工作情况通报暨授牌颁证会举行。据悉目前云南省共有高新技术企业1472家,2019年云南省高新技术企业数量净增110家。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102073419149.jpg" border="0" alt="高新技术企业"><br></div><div>高新技术企业是实施创新驱动发展战略的先锋队,2019年是云南省“十三五”科技创新规划实施的关键之年,云南省高新技术企业培育发展成效明显。2019年全省高新技术企业较2018年净增110家,目前全省共有高新技术企业1472家,企业创新能力和创新产出逐年提高。其中,2019年,全省高新技术企业共有核心知识产权6625项,同比增长36.7%;企业销售收入达4450.66亿元,同比增长17.6%。高新技术产品(服务)收入2763.86亿元,占销售收入的62.1%;利润总额达270.57亿元,同比增长32.9%,在全省经济高质量发展中发挥了“领头羊”作用。</div><div><br></div><div>值得一提的是,这些高新技术企业大大促进了产业转型升级。2019年云南省高新技术企业主要分布在电子信息、生物与医药、高技术服务、先进装备制造和新材料五大领域,与3年前相比,数量分别增长83.25%、5%、101.72%、271.93%和22.41%,这些企业已成为各类上市融资的重要载体。截至2019年,69家高新技术企业在上交所、深交所主板/中小板等上市。在“金种子”库内的40家企业中,高新技术企业占比近70%。</div><div><br></div><div>云南省科技厅厅长董保同表示,针对高新技术企业源头储备不足、企业竞争力不强等问题,2020年,云南省将从强化培育库建设、着力提升众创空间和科技企业孵化器服务能力水平等方面入手,聚焦八大重点产业、“三张牌”及数字经济、人工智能等,推进高新技术企业培育发展;将持续推进高新技术企业培育体系建设,改进服务方式力争2020年云南省证书有效期内高新技术企业总数达1500家。</div>dateCreated2020-01-02T07:32:39:categories行业发展动态postid27150userid西安弈聪软件公司link/html/news/20201/2732381.htmltitle广西高新技术企业百强10强榜单首次发布description<div>近日广西<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>百强、创新能力10强、创新活力10强企业榜单发布会、在南宁举行,此次为广西首次评选发布高新技术企业榜单。百强榜中南宁市以总数31家居首、桂林市28家排名第2,柳州15家排名第3。此次发布会由广西科技厅、财政厅及国家税务总局广西税务局指导,<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="广西高新技术企业">广西高新技术企业</a>协会、北京市长城企业战略研究所主办,广西科技情报研究所、广西生产力促进中心承办。</div> <div style="text-align: center;"><img src="/uploadfile/20200102/20200102072443359.jpg" border="0" alt="广西高新技术企业"><br> </div> <div>本次发布榜单选取在广西注册,截至2018年底仍在有效期内,近三年内未发生重大安全、重大质量事故或严重环境违法行为,且拥有良好经营状况和信用记录的高新技术企业进行评选,整个评选流程包括基准研究、专家研讨、指标选定、数据清洗与榜单制定等五个阶段。由评审专家组对企业规模与成长性指标、创新投入指标与创新产出指标进行综合打分评价,最终形成广西高新技术企业百强、创新能力10强及创新活力10强企业榜单。</div> <div style="text-align: center;"><img src="/uploadfile/20200102/20200102072457755.jpg" border="0" alt="广西高新技术企业"><br> </div> <div>榜单的入榜企业中,高新技术企业百强企业是指规模、成长性、科技创新能力突出的高新技术企业,其综合指标表现优异;创新活力10强企业则是更具未来发展潜力的高新技术企业,其科技创新投入高、科研人才队伍大、研发实力强;创新能力10强是具有领先创新能力的高新技术企业,科技创新产出指标表现优秀,其营收规模大,创新产品销售收入占比高,拥有专利和科技奖项多。</div> <div style="text-align: center;"><span style="font-weight: bold;">广西创新活力十强企业榜单</span></div> <div style="text-align: center;"><img src="/uploadfile/20200102/20200102072542645.jpeg" border="0" alt="广西创新能力十强企业榜单"><br> </div> <div>报告同时披露了广西高新技术企业百强群体的经营能力与创新能力数据情况:2018年广西高新技术企业百强企业共实现主营业务收入2972.22亿元,为广西贡献132.09亿元税收,为社会提供了13.19万个就业岗位,切实为促进当地就业贡献了力量。广西高新技术企业百强群体在科技创新能力上表现活跃,共计投入研发经费93.06亿元,研发投入占比近5.93%,拥有研发人员23072名,获得专利3848件。2018年广西高新技术企业百强企业以5.4%的数量占比贡献了全区高新技术企业主营收入的47.28%,纳税额的55%。</div><div style="text-align: center;"><span style="font-weight: bold;">广西创新能力十强企业榜单</span></div> <div style="text-align: center;"><img src="/uploadfile/20200102/20200102072656876.jpeg" border="0" alt="广西创新能力十强企业榜单"><br> </div> <div>从广西高新技术企业百强空间分布特征上看,无论是高新技术企业数量分布或是各地区高新技术企业指标情况均较为集中,广西高新技术企业百强群体集中分布于南宁,桂林,柳州三市。各地区指标排名中,各指标下前五名地区均占据整体指标总额的85%以上,部分指标达到95%以上。</div> <div style="text-align: center;"><br> </div> <div>高新技术企业是成长速度最快的市场主体、创新强度最高的创新主体、经济动能转换中贡献最大的企业群体。在一系列相关政策措施的激励和引导下,2019年全区高新技术企业申请数达到1822家,同比增长46%,报科技部备案高企918家,新增高企500家以上,2019年末全区高新技术企业总数有望超过2300家。高新技术企业已经成为推动广西经济高质量发展的生力军,在当地经济社会发展中发挥了举足轻重的重要作用。</div>dateCreated2020-01-02T07:28:27:categories行业发展动态postid27149userid西安弈聪软件公司link/html/gx/20201/2728269.htmltitle高新技术企业认定通过后续注意事项提醒description<div>通过<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业">高新技术企业</a>认定后,千万不能认为万事大吉了,高新技术企业后期持续的经营过程中要处处要谨慎,不能违反<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高企">高企</a>的一些要求。据统计2018年全国有155家企业被取消高新技术企业资格。</div><div style="text-align: center;"><img src="/uploadfile/20200102/20200102070921727.jpg" border="0" alt="高新技术企业"><br></div><div><span style="font-weight: bold;">高新技术企业取消原因分析:</span></div><div>一、高企有效期内累计两年未提交年报,取消高新技术企业资格</div><div>二、发生严重环境违法行为,取消高新技术企业资格</div><div>三、申请认定材料存在知识产权作假情况,取消高新技术企业资格  </div><div>四、研发费用不符合条件,取消高新技术企业资格</div><div>五、发生重大质量事故,取消高新技术企业资格  </div><div>六、公司主要业务发生变化,已不符合<a href="https://www.xaecong.com/zt/gaoxin/" target="_blank" title="高新技术企业认定">高新技术企业认定</a>条件,主动申请取消  </div><div>七、其他未被披露可能导致高新资格被取消的原因</div><div>当然高新资质被取消的还有很多其他未被披露出来的原因,比如:  </div><div>①季报、年报填写的数据不符合高新技术企业体系要求;  </div><div>②季报、年报或申报材料与报税数据不一致;  </div><div>③未建立研发费用专账管理,或者专账管理不达标;  </div><div>④专利条件不符合或关联度低;  </div><div>⑤财务管理不规范,有偷税漏税行为等。</div><div><span style="font-weight: bold;">高新技术企业后期持续工作汇总:</span></div><div>一、及时报送各种统计报表</div><div>《国家高新技术企业认定管理办法》(国发科[2016]32号)规定:高企资格有效期内,累计两年未填报年度发展情况表,将被取消高企资格。提醒:高新技术企业不仅要填报“年报”,需要填报的还有“季度报“、“半年报”等,而且要填报的政府系统不止一个,有科技厅、科技局、统计局……  </div><div>填写报表时请自查填写的数据是否符合要求:  </div><div>1. 高新技术产品(服务)收入占比不低于60%;  </div><div>2. 科技人员占比不低于10%;  </div><div>3. 境内发生的研发费用总比例不低于60%;  </div><div>必须如实填报,不能随意归集,如果被抽查到有误,那就凉凉了!同时在抽查过程中,税局是享有“一票否决权”的。</div><div>二、主动关注复核  </div><div>已认定的高企,还需要接受有关部门的日常管理,发现不符合认定条件的,认定机构复核认定条件,企业应积极关注高新产品(服务)收入占比、科技人员占比、研发费用占比及知识产权等情况。  复核不符合认定条件的,取消高企资格,税务机关追缴其自发生上述行为之日所属年度起或不符合认定条件年度起已享受的高企税收优惠。</div><div>三、及时报告企业发生的重大变化  </div><div>企业发生更名或认定条件发生重大变化(分立、合并、重组及经营业务发生变化等)三个月内向认定机构报告,审核符合认定条件的,高企资格不变,重新核发认定证书,编号与有效期不变。</div><div>四、重点关注高新技术企业资格期满时缴交所得税</div><div>高新技术企业资格期满当年,在通过重新认定前,所得税暂按15%的税率预缴,在年度汇算清缴前未取得高新技术企业资格的,应按规定补缴税款。注:高新技术企业资格有效期三年,到期需要重新认定的企业要提前做好工作安排(知识产权、成果转化等各项工作)。</div><div>五、异地搬迁</div><div>跨认定机构管理区域整体迁移的高新技术企业须向迁入地认定机构提交有效期内《高新技术企业证书》及迁入地工商等登记管理机关核发的完成迁入的相关证明。</div><div>注:完成整体迁移的,其高新技术企业资格继续有效,编号和有效期不变;部分搬迁,由迁入地认定机构重新认定。</div><div>因此高新技术企业管理人员需要密切关注上述问题,并尽力避免问题的发生,还要重点关注高企资格期满时缴交所得税。高企资格期满当年,在通过重新认定前,所得税暂按15%的税率预缴,在年度汇算清缴前未取得高企资格的,应按规定补缴税款。高企资格有效期三年,到期需要重新认定的企业要提前做好工作安排(知识产权、成果转化等各项工作)</div>dateCreated2020-01-02T07:04:54:categories行业发展动态postid27148userid西安弈聪软件公司link/html/news/20201/274532.html