最新陕西软件企业(5篇)
每个人都曾试图在平淡的学习、工作和生活中写一篇文章。写作是培养人的观察、联想、想象、思维和记忆的重要手段。那么我们该如何写一篇较为完美的范文呢?这里我整理了一些优秀的范文,希望对大家有所帮助,下面我们就来了解一下吧。
陕西软件企业篇一
1、今年的“软件和信息服务业”专项资金支持的项目,只有六大类,以通知为准,2014年《武汉东湖新技术开发区管委会关于进一步加快软件和信息服务业发展的若干政策(试行))里的支持项目,今年通知没有的,不再支持。六大类支持项目相应提交的材料,在政策和细则里面查找。2、2104年的试行政策,2016年是运行最后一年,明年将出台新的软件专项政策。
3、企业申报的项目,必须发生在2015年内,2016年发生的项目,2017年申报。
4、申请六大类项目支持的企业应提交:
①资金申请报告(官网通知页面下载“申请报告及相关附表”)
②企业发展情况简介(同上)③审计报告 ④工商执照、税务登记证
⑤企业各类资质认定证书复印件、⑥申报不同项目的其它相应材料
5、申请“软件和信息服务业”专项资金的企业,必须注册满3年,不满3年的企业应是东湖高新区认可的孵化器(加速器)在孵企业,需要孵化器(加速器)运营企业出具书面证明。孵化器(加速器)名单可向管委会科创局或者园区办单独确认。成立满3年的企业必须具备软件企业、高新技术企业、瞪羚企业、技术先进型服务企业、集成电路设计企业或服务外包企业资质之一。
6、申请软件和信息服务业专项的企业必须满足:在东湖高新区注册经营并依法纳税,办公场所设在东湖高新区,软件和信息服务收入占企业主营业务收入70%以上。这个指标应在审计报告里体现,如不能体现,需要专项审计报告,或提供其它能证明的材料(经省、市软件信息行业主管部门背书的财务状况文件)。
7、申请企业新增人员培训补贴的企业,必须满足:“信息系统集成企业人均年主营业务收入应达到50万元,其他企业人均年主营业务收入应达到12万元”。“信息系统集成”指计算机信息系统集成资质,共有一、二、三、四级。这个指标应在审计报告里体现,如不能体现,需要专项审计报告,或提供其它能证明的材料(经省、市软件信息行业主管部门背书的财务状况文件)。
8、企业新增人员数量,用2015年12月企业社保在册人数,减去2014年12月社保在册人数来计算。从社保网站企业页面,导出企业12月缴费信息表格后打印出来,表格表头要显示单位名称、单位账号,企业盖章后再到东湖高新区联合办公室中心社保局窗口盖章,不用排队。单个企业每年补贴不超过500人次
9、企业派驻到外地的员工,如果在当地缴纳社保,可委托第三方机构代缴,社保缴纳证明应有代缴机构的名字,企业和第三方机构的签署代缴协议,也可以算做企业在册员工。
10、申请新增员工培训补贴,应提交培训内容说明、全体员工名单、员工增加明细及员工社保参保证明(社保名单表)。培训内容包括不限于:培训计划、培训方案、培训(会议)时间地点签到表。
11、申请在校生工程实践补贴的,必须是由学校集体组织的实习活动,应提交企业与学校签订的实习协议(企业、学校、学生三方协议),参与实践学生情况表,学生证、学生身份证、企业付给实习生报酬证明(银行转账凭证或现金签收单)。企业自行招聘的实习生、入职前实习期的企业员工不在专项支持范围内。本科及以下学历的学生每人500元/月,硕士研究生及以上学历的学生每人1000元/月。单个企业接收实习学生总数不高于企业社保在册员工总数的10%,补贴总额不超过50万。实习时间如果超出2015年,只按2015年内时间段补贴。
12、资质认定奖励支持范围:计算机信息系统集成资质2级以上、软件能力成熟度模型集成(cmmi)3级以上、信息安全管理(iso27001bs7799)、集成电路布图设计专有权。软件著作权单独向湖北省软件企业协会申请,全年不受时间限制。申请资质认定需要提交:资质证书、资质认证服务合同、付款凭证(原件备查、交复印件加盖公司章)。
13、第五类“企业房租补贴”、第六类“通勤车及员工宿舍租赁补贴”,只支持2016年12月31日前入驻花山软件新城的企业,其它区域的企业不能申报。申请房租补贴的应提交房屋租赁合同及实际房租缴纳凭证。申请运营补贴的应提交班车、宿舍租赁合同及实际费用支出凭证。
14、关于贷款贴息,企业应提交贷款合同、银行放款凭证、利息支付凭证。利息必须发生在2015年内,贷款合同签订时间可以不在2015年,如利息跨年,只补贴2015年内发生的利息。
15、企业发展情况简介里的“研发投入占比”是指企业研发投入占主营业务收入的比例。
16、企业不能同时申报“软件和信息服务业专项资金”,和“文化科技融合专项资金”,只能选择其中一项。
陕西软件企业篇二
2018年陕西省软件和信息服务业行业
评优管理办法
第一章 总 则
第一条为进一步贯彻国务院《关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发[2011]04号),促进我省软件产业的快速发展,培育和推广陕西名牌软件产品,提高陕西软件企业的市场竞争力,表彰为软件产业发展做出突出贡献的人才,为企业宣传、政府采购、公共采购、大中型重点信息工程招标评标选型提供依据,经协会2017年第二次理事长办公会议研究决定,2018年在全省软件行业协会会员单位中开展评优活动,特制定本办法。
第二条 陕西省软件行业评优内容:
1、陕西最佳创新软件企业;
2、陕西最佳创新软件产品;
3、陕西最佳行业应用解决方案;
4、陕西优秀软件工程师。
第三条 陕西省软件行业评优名额初步设定为:陕西最佳创新软件企业20名、陕西最佳创新软件产品20个、陕西最佳行业应用解决方案10个、陕西优秀软件工程师20名。
第四条 申报材料中各项业绩、奖项,应为近三年获得。
第二章 评选工作程序
第五条“陕西省软件行业评优”工作由陕西省软件行业协会组织实施。
第六条 评选申报采用推荐和自荐的方式,符合条件的企业按要求提交申报材料。
第七条 协会秘书处按各项评选的申报条件对申报材料进行形式审查。
第八条 陕西省软件行业协会秘书处按照回避原则,组成专家评审组,评审组设最佳软件企业评审组、最佳软件产品(含解决方案)及优秀工程师评审组,每个评审组由5至7名专家组成。
第九条 各专家评审组根据《2018年陕西省软件和信息服务业行业评优管理办法》及评分细则对相关申报材料进行评议、打分,必要时到企业实地考察,做出最终评审结果,并对评审结果负责。
第三章 申报条件及材料
第十条 陕西最佳创新软件企业申报条件及申报材料:
(一)申报条件
“陕西最佳创新软件企业”申报应同时具备以下条件:
1、在本省行政区域内注册,从事软件开发、销售、信息技术服务,具有独立的企业法人资格;
2、已获得在有效期内的《软件企业证书》;
3、具有主要产品(服务)核心技术的自主知识产权;
4、上年度企业软件收入300万元以上,经营业绩优良,不亏损;
5、企业建立了产权清晰的现代企业制度,具有较为先进的企业经营理念和管理制度;
6、过去三年企业没有违法、违纪经营等不良记录;未出现任何重大产品(服务)质量事故,具有良好的资信和公众形象;
7、在所属领域中具有较强的市场竞争力,行业知名度和市场占有率高;
8、积极履行企业社会责任。
(二)申报材料
1、《陕西最佳创新软件企业申报表》(附件1);
2、企业营业执照副本复印件;
3、企业拥有的知识产权证明文件复印件。包括软件著作权登记证书、商标证书或专利证书;
4、企业有效期内的《软件企业证书》复印件;
5、企业体系建设资质证书复印件,包括系统集成资质、cmmi认证、iso认证或其它行业准入资质等;
6、企业获得的各种奖项证书或证明文件复印件(验原件); 7、2017年度财务审计报告复印件(含资产负债表、损益表、现金流量表)及《软件产品开发销售(营业)收入归集表》、《企业研究开发费用归集表》等。
8、陕西省软件行业协会会员证书复印件;
9、其他相关佐证材料。
10、申报材料的材料清单一份。
以上材料要求a4纸打印,一式一份,加盖公章,按照以上顺序装订,并附电子文档。
第十一条 陕西最佳创新软件产品申报条件及申报材料:
(一)申报条件
“陕西最佳创新软件产品”申报应同时具备以下条件:
1、拥有自主知识产权:拥有有效的软件著作权登记证书,或有效期内的软件产品登记证书,或软件产品证书;
2、软件产品资料完备:具备完善的用户使用手册和用户联系卡、软件授权卡、维护联系卡;
3、技术水平先进:采用先进的软件工具和研发方法,产品具有新颖特色及创新特点;
4、质量稳定可靠:产品必须经过6个月以上实际运行,至少有三个以上(含三个)用户对其软件产品的稳定性、可靠性和实用性表示满意或认可的用户使用报告。
5、产品销售规模:产品在本领域市场销售量达到一定规模,有一定的市场占有率;
6、提供优质服务:树立了软件即服务的理念,软件产品在售前、售中和售后有良好的服务规范。
一个会员单位限报2个产品。
(二)申报材料
1、《陕西最佳创新软件产品申报表》(附件2);
2、提供包装完整的正版软件产品一套,请勿提交演示版软件;
3、用户使用手册一套,或技术手册一套;
4、最近三年内主要客户清单及三个以上典型合同(合同应有明确的双方名称、金额、时间等相关信息);
5、三份以上盖有使用单位公章的用户使用报告或验收证明材料;
6、有效期内的软件产品登记证书或软件产品证书复印件;
7、软件著作权登记证书复印件;
8、陕西省软件行业协会会员证书复印件;
9、其他相关材料(如:政府采购证明、获奖证书等);
10、申报材料的材料清单一份。
以上材料要求a4纸打印,一式一份,按照以上顺序装订,并附电子文档。
第十二条 陕西最佳行业应用解决方案申报条件及申报材料:
(一)申报条件
1、申报的解决方案应为申报企业自身具有所有权的方案,如发生知识产权纠纷和弄虚作假行为,撤销申报资格,并由申报企业承担全部相关责任;
2、最佳解决方案在行业发展关键领域取得重大突破,拥有关键核心技术和自主知识产权,取得了一定的经济效益和社会效益;
3、企业申报的解决方案应在近三年内(2016年~2018年)有过具体成功案例应用,对行业、地区和企业发展具有示范和带动作用;
4、解决方案编写要求参见附件3《陕西最佳行业应用解决方案申报表》。
一个会员单位限报一项解决方案。
(二)申报材料
1、陕西最佳行业应用解决方案申报表(附件3);
2、实施解决方案的主要用户单位出具相关证明材料(含相关合同协议、实施、验收报告等);
3、申报解决方案通过实际应用后取得的累计经济效益证明(销售收入、利润、税金),由公司财务部出具,盖财务专用章;
4、申报解决方案已取得的相关知识产权证书(复印件);
5、其他相关佐证材料。
以上材料要求a4纸打印,一式一份,按照以上顺序装订,并附电子文档。
第十三条 陕西优秀软件工程师申报条件及申报材料:
(一)申报条件
1、拥护党的基本路线,遵纪守法,爱岗敬业,品德优良,且在推荐企业从事软件开发3年以上;
2、在软件研究和产品开发中成绩突出,研发的产品有较高的技术含量和较大的市场占有率,为本企业创造了较大经济效益;
3、在推动核心技术突破、促进产业技术进步、实现科技成果转化等方面取得了良好的社会效益和经济效益。
一个会员单位限推荐一名优秀工程师。
(二)申报材料
1、陕西优秀软件工程师申报表(附件4);
2、身份证复印件;
3、最高学历、学位证书复印件;
4、最高专业技术职称证书复印件;
5、本人主要参与的技术成果所获证书或评价的复印件;
6、本人获奖或主要参与的软件工程技术项目获奖证明复印件;
7、本人获得其它奖项的复印件;
8、本人主要参与的技术成果所获得的著作权/专利复印件;
9、电子照片一张(大头照,像素1024*768)
以上材料要求a4纸打印,一式一份,按照以上顺序装订,并附电子文档。
第四章 公示与发布
第十四条 由协会秘书处将专家评审结果在省软件行业协会网站上公示并征询意见,公示期为10个工作日。
第十五条 评选结果由省软件行业协会发文公告,并抄送陕西省信息产业主管部门。
第五章 推广和奖励
第十六条 对评选通过的“陕西最佳创新软件企业”、“陕西最佳创新软件产品”、“陕西最佳行业应用解决方案”、“陕西优秀软件工程师”在协会年度会员大会上表彰、颁奖。
第十七条 对荣获“陕西最佳创新软件企业”称号的会员单位,享有优先推荐为陕西省软件行业协会副理事长单位的资格。
第十八条 对荣获“陕西最佳创新软件产品”的软件产品,推荐参加中国优秀软件产品的申报。
第十九条 对荣获“陕西优秀软件工程师”者,推荐参选省级、国家级各类人才的评选活动。
第六章 附 则
第二十条 申报、评选 “陕西最佳创新软件企业”、“陕西最佳创新软件产品”、“陕西最佳行业应用解决方案”、“陕西优秀软件工程师” 不收取任何费用。
第二十一条 本办法由陕西省软件行业协会负责解释。
第二十二条 本办法自颁发之日起施行。
陕西省软件行业协会
2018年9月20日
陕西软件企业篇三
附件
2018软件和集成电路发展专项(软件部分)指南
一、产业发展类:
1、重大行业应用软件的研发及产业化。
支持面向电信、交通、电力、能源、医疗等重大行业领域应用,形成模块化程度大、设置配置灵活、功能完善、安全性高,以及具备面向新型系统架构及应用场景的信息技术服务能力的软件产品与服务。项目执行期销售收入5000万元以上。
2、云计算关键技术的研发及产业化
支持具备弹性伸缩、动态调整功能的paas平台研发和应用;支持适用于各种业务场景、部署模式的saas化应用软件研发和应用;支持满足eb级存储规模的云存储技术的研发和应用;支持面向金融、商业、制造业、能源等重点领域的行业云计算平台建设,具有自主知识产权。项目执行期内销售收入2000万元以上。
3、基于机器学习的智能软件研发及产业化
支持基于卷积神经网络、递归神经网络、深度神经网络等新一代算法的机器学习技术研发和应用;支持研发面向机器人、智能家居、无人机、无人载具等智能硬件的软件工具包、中间件与通用软件产品。支持运用机器视觉、自然语言处理、人机交互、知识图谱等技术研发智能程度领先、识别准确率高、技术方案面向前沿的智能系统解决方案。
4、虚拟现实、增强现实关键技术研发及产业化 重点突破高性能建模、内容采集与智能生成、开发引擎、集成工具、智能人机交互系统、操作系统等关键技术以及内容分发平台;面向工业制造、商业营销、健康医疗、教育培训、娱乐休闲、办公、建筑和安全等领域的虚拟现实、增强现实行业应用解决方案。
5、基于区块链技术的信息服务和应用
支持研发基于区块链技术的自主开源平台,开发新型加密算法和共识机制,构建区块链技术底层基础架构,支持利用区块链技术在数字版权、数据存证、大宗产业链金融、供应链(溯源)、物联网、人工智能等领域优化流程,加强信息交换。
6、金融信息行业应用领域的风险控制及服务支撑系统 利用大数据、移动互联网(不含区块链)等新一代信息技术,研发大数据风控、智能投顾、供应链金融、消费金融、信用体系等支撑金融活动的服务系统,防范金融信息行业遇到的信息、信誉、安全、法律、信用等各类系统风险。项目执行期内销售收入1000万元以上。
7、基于移动互联网的新型信息消费服务和解决方案 支持利用移动互联网、高级人机交互、新型生物特征识别等技术,研发面向新农业、便捷出行、新零售、现代物流等行业应用解决方案;支持运用大数据、高精度位置服务、物联网等技术,研发提高资源利用效率的共享经济服务和o2o融合服务。
8、互联网教育领域的软件产业化项目
基于数据挖掘探索个性化教学的学习分析工具和各类提升教学效率、改善教学体验的辅助教育教学软件产品;综合运用软件、互联网技术,面向教育场景、跨平台的系统解决方案和综合服务平台;基于移动互联、云计算,支持实时互动的大型开放式网络课程平台。项目执行期累计销售收入不低于1000万元。
9、基于互联网的健康管理软件产业化项目
运用信息技术手段,整合各类信息资源,实现健康数据的智能判读、分析和处理,提供互联网健康咨询、慢性病管理、居家健康养老、个性化健康管理等功能的信息系统及软件产品。项目执行期内用户规模达到10万人,销售收入500万元以上。
10、面向“一带一路”沿线国家及地区的软件产品和服务 对接国家战略,支持为“一带一路”沿线国家及地区提供拥有自主知识产权的基础软件以及面向农业、建筑、交通运输、金融、水利、中国元素的文化等行业的软件产品和解决方案。在项目执行期内形成可推广的示范应用案例并取得一定的经济效益。
11、网络空间安全应急方案及在金融、政务等领域的产业化应用
支持网络空间安全监测预警、态势感知和应急恢复相关安全产品研发及产业化,重点鼓励网络安全应急智能化解决方案在金融和互联网服务等领域规模化应用。项目执行期内销售收入1000万元以上。
二、应用示范类
12、基于区块链技术的大宗商品供应链金融应用 聚焦大宗商品供应链金融领域,应用区块链技术优化全产业链流程,解决各环节信任机制,构建供应链金融绿色生态圈。
三、公共服务平台类:
13、软件和信息服务业共性技术平台 面向软件和信息服务业领域,建立产业推进公共服务平台,提供各领域应用产品组件化、标准化开发工具;与浏览器、硬件、行业应用软件之间的系统适配产生共性问题的解决方案;面向各类企业提供测试验证服务平台。
14、打造软件和信息服务业产城融合园区
提升产城融合度,鼓励空间整合与功能融合,支持新建和改造公共研发服务平台、园区智能停车、智能园区管理、企业大数据平台等园区公共服务项目,提升园区对软件和信息服务业企业服务的能级水平。
附:项目指南解释人:
条目1
何
炜,23112795 条目2、13、14
孙德功,23119358 条目3、7
刘
文,23119453 条目4
杨立哲,23119356 条目5、6、10、12
黄
琳,23119340 条目8
夏益飞,23119348 条目9
叶月明,23119359 条目11
施
敏,23117603
陕西软件企业篇四
河北省软件与信息服务业“十二五”发展规划
软件与信息服务业是经济社会发展的基础性、战略性、支撑性产业,具有“低能耗、低排放、高倍增、高渗透”的特征,是信息化与工业化融合和现代服务业的重要支撑,是培育战略性新兴产业的有力抓手。加快发展软件与信息服务业,是推进我省产业结构调整、加快经济发展方式转变、实现经济结构优化升级的必然选择。
一、发展现状及面临的形势
(一)发展现状
“十一五”以来,我省软件与信息服务业呈现快速增长的发展态势。2010年软件业累计完成主营业务收入162.71亿元,同比增长132.64%,比2005年主营业务收入增长了5倍;软件业务收入124.22亿元,同比增长221.56%;软件业累计完成工业增加值67.92亿元,同比增长247.64%。软件与离岸外包出口初具规模。
软件服务业规模不断扩大。到“十一五”末,累计认定软件企业364家,登记软件产品2488个,68家企业获计算机系统集成资质,21家企业年主营业务收入超亿元。建设和形成了石家庄、廊坊、秦皇岛等一批软件与信息服务产业基地,石家庄软件园、廊坊京津冀电子信息走廊信息服务核心区(京东信息服务核心区)、秦皇岛数据产业基地、唐山工业软件应用与产业化示范区、保定智能电网产业基地等建设步伐不断加快,产业发展布局基本形成,产业聚集能力不断增强。其中石家庄软件园被认定为国家级软件产业基地,培育和发展了医疗电子、电力电子、安防电子、交通电子、智能仪表、节能环保监测、智能控制等一批市场竞争力强、具有一定规模和较强市场竞争力的优势企业。应用软件、嵌入式软件发展迅速,重点骨干企业竞争力不断增强,软件产品数量不断增加,应用领域不断扩展,部分技术处于国内或世界领先水平。建立了信息化测评、软件评测、网络与信息安全测评、电子认证等信息技术服务支撑体系。
信息传输服务业持续增长。全省电信用户规模实现跨越式增长,到2010年底,全省固定及移动电话用户总数5604.9万户,其中:固定电话用户数1251.4万户,移动电话用户数4353.5万户,移动电话对固定电话的替代性逐步显现;宽带网络用户规模达667万户,手机上网用户总数达到1108.9万人,互联网普及率达到26.4%;全省广电网络整合工作已经完成,初步实现了全省统一管理、资源共享和业务贯通;有线数字电视整体转换工作正在积极推进,截至2010年底,全省有线电视总户数716万户,已转换完成370万户有线数字电视。信息基础设施的不断完善,为软件与信息服务业的发展提供了良好的基础保障。
网络信息服务发展步伐加快。到“十一五”末,全省域名总数达到260101个,网站总数达到53005个。信息资源开发利用逐步深入,以政府为引导、市场化运营为主体的信息资源开发利用和服务体系初步建立,数字处理、生产和服务水平不断提高,电子政务、行业应用、农村信息服务、远程教育、远程医疗等领域信息资源开发利用成效明显。涌现出“中国钢铁产业网”、“大宗农产品采购网”、“中国搜丝网”等一批品牌网站,推动了我省电子商务的发展。随着宽带普及率的不断提高和3g业务的不断拓展,基础电信运营商加速向综合信息服务提供商转型发展,联通“综合信息服务平台”、移动“惠农100”、电信“商务领航”及多个行业应用平台不断完善,服务功能不断增强,已广泛应用于经济社会多个领域。
(二)面临形势
1、软件服务业核心作用不断增强。以高性能计算、云计算、泛在网、物联网等为代表的新技术、新模式、新概念不断涌现,加速了信息技术与其它领域技术的融合,为软件业的发展创造了新的机遇和空间。网络服务、软件服务成为产业发展新的特征,是信息产业中增长最快、潜力最大的发展领域。
2、信息内容服务业发展步伐加快。信息技术的快速发展,为深度开发和广泛利用信息资源创造了前所未有的条件;宽带互联网、移动互联网和数字化广播电视网业务的相互融合,使信息内容服务成为信息服务业的重要领域。
3、数据外包服务已形成国际趋势。随着软件与信息服务外包产业的快速发展,软件服务、软件外包、数据加工处理、数据存储与备份等市场规模不断扩大,政府机构、大型科研机构及电信、金融、保险、证券等大企业集团对数据服务要求不断提升,数据产业在今后一个时期将成为新一轮竞争的热点。云计算、物联网等新技术的研发应用,将催生出云计算产业、物联网服务业等新兴业态,加快推动新的产业布局,区域间、国际间的竞争与合作并存,特别是京津冀地区软件与信息服务业将呈现错位发展、融合发展的态势。
4、电信运营商加速转型发展。在信息技术创新和模式创新推动下,行业间融合成为电信业未来发展的主导趋势。激烈的市场竞争促使传统运营商加快向综合信息服务提供商转型发展,着力推进结构调整、技术业务创新、市场监管、信息技术推广应用,增值电信服务水平将成为衡量电信企业运营质量的重要标准。
5、发展环境进一步优化。在国家层面,2011年1月,国务院印发了《进一步鼓励软件产业和集成电路产业发展的若干政策》,从财税、投融资等七个方面提出了优惠政策,支持力度进一步加大。同时,国家“十二五”规划纲要把首都经济圈和河北沿海地区发展上升为国家战略,突出了区域协调发展。从省内来讲,省委、省政府高度重视软件与信息服务业等新兴产业发展,先后出台了《关于加快工业聚集区发展的若干意见》、《关于加快河北省环首都经济圈产业发展的实施意见》、《关于加快物联网产业发展的意见》等一系列政策文件,提出了环首都新兴产业示范区开发建设的总体构想,产业聚集趋势将逐步显现,为我省软件与信息服务业发展提供了广阔空间。
(三)存在问题
在面临难得发展机遇的同时,我省软件与信息服务业发展也将面临严峻的挑战。一是产业规模较小,聚集度较低,缺乏能够形成规模经济、带动行业发展的大公司、大集团,产业基地(园区)建设速度和发展水平与京津相比差距较大,承接产业转移和聚集产业发展的能力较弱,尚未形成京津冀一体化协调发展的格局。二是投融资机制不完善,多数软件与信息服务企业融资渠道不畅,风险投资和融资担保体系尚不健全,在技术研发、生产、服务、人才培养等方面资金匮乏。三是创新能力弱,转化能力不足,支撑产业发展的公共技术开发体系、企业技术创新体系、市场开拓体系不健全,自主创新成果缺乏应用带动,且技术转化率低,人才、创新和产业互动发展的环境尚未形成。四是产业外向型水平低,出口创汇、开展区域和国际间合作、承接服务外包的能力不足,与山东、辽宁等相邻省份差距较大。五是人才结构不合理,高级复合型人才匮乏,人才引进、培养与市场需求没有形成良性互动的发展格局,人才供给不能适应产业发展的需要,特别是高端软件人才、国际化软件人才严重短缺,缺乏吸引人才和留住人才的良好机制,人才短缺与人才外流并存。
二、指导思想和目标
(一)指导思想
坚持以科学发展观为指导,按照信息化与工业化深度融合和转变经济发展方式的总体要求,遵循“科学布局、产业聚集,应用为主、市场驱动,技术创新、产业融合,加强合作、对接京津”的原则,履行做大做强软件与信息服务业、全面支撑国民经济和社会发展的双重历史使命,发挥经济增长的倍增器、产业升级的助推器、发展方式的转换器和新兴产业的孵化器作用,实现为新型工业化服务、为国民经济和社会信息化服务,努力把软件与信息服务业打造成为我省最重要的战略性新兴产业。
(二)发展目标
到2015年,软件与信息服务业主营业务收入突破1500亿元,其中信息服务业(含通信业)超过500亿元。软件与离岸服务外包出口额突破1亿美元。建设7大产业聚集区,打造2个数据产业名城,培育1-2家产值规模超10亿元、5家超5亿元、10家超亿元的骨干企业,扶持50个品牌特色企业。产业发展的基础条件和政策环境得到进一步优化,软件与信息服务业对其它产业的支撑作用显著增强,形成以应用软件和嵌入式软件为基础、信息服务业发展为重点、产业聚集区建设为核心、京津冀协调互动的产业发展新格局。
三、发展重点
以应用软件、嵌入式软件和软件服务为重点,加快发展软件和信息技术服务业。加强信息资源开发利用,突出发展信息内容服务业。完善信息基础设施,拓展增值业务,优化提升信息传输服务产业。
(一)软件和信息技术服务业
充分发挥我省在行业应用软件、通用应用软件和嵌入式软件领域的比较优势,进一步完善技术创新体系,瞄准电子政务、电子商务、城市信息化、企业信息化、农村信息化、现代物流、远程教育等领域,积极发展行业和多媒体应用软件、信息安全软件、地理信息与卫星导航等通用软件。做大做强通信电子、医疗电子、节能环保、安防和智能家居电子、汽车电子、电力电子、智能仪器仪表设备、卫星导航等领域的嵌入式软件。围绕传统产业改造升级和装备制造业发展,加快企业管理、产品设计、自动控制、集成平台、系统仿真、先进制造等工业应用软件的发展。以信息系统集成和应用服务为重点,发展面向行业提供解决方案的系统集成、网络应用服务、信息系统运行与维护服务、数据中心与资源外包服务、数据加工与处理服务、软件测试服务、信息系统工程监理和审计、软件与信息技术人才培训等,大力扶持信息咨询服务业发展。
(二)信息内容服务业
加快信息资源项目建设,推进信息资源的开发应用,积极培育信息资源市场。建立和完善基础地理信息数据库、电子商务数据库、行业应用数据库、农村信息资源库、教育信息资源库等一批影响经济和社会发展全局的基础资源数据库。做大做强100个具有影响力的行业应用平台和电子商务平台。大力发展互联网信息服务,推进文化、出版、广播影视等行业产品数字化和网络化服务,以动漫游戏产业基地为依托,建设和完善公共支撑平台,加快发展数字创意产业。大力发展集信息集成、数据加工于一体的环京津综合数字文化服务平台。
(三)信息传输服务业
加快信息网络演进升级,推进信息网络宽带化进程,加强3g网络和无线城市建设。面向宽带互联网、移动通信网、广播电视网双向改造和“三网融合”发展的需求,重点开展电信、广电业务双向进入,大力发展融合业务。完善农村地区的信息通信基础设施覆盖和延伸工作,推动农村信息化应用,积极创新农村信息服务。加强公众通信网络与信息安全,提高应急通信保障能力。大力推进主机托管、数据加工与处理、内容服务、呼叫中心、容灾备份等外包服务。
四、产业聚集区建设
统筹规划,科学引导,形成布局合理、特色鲜明、分工有序、资源共享、协作发展、聚集效应强的产业发展格局。石家庄软件与信息服务产业基地:依托石家庄国家级软件产业基地,重点发展电子政务和信息安全软件、通信软件、行业应用软件;加强与中关村软件园合作,积极承接产业转移和软件外包业务;大力发展计算机信息系统集成、服务器托管和信息系统运维、地理信息、电子商务、现代物流、信息基础设施外包、呼叫中心为主体的综合信息服务业。依托中国电科石家庄产业基地,加快卫星应用产业发展,推进卫星导航运营中心、测试认证中心、研发中心和卫星导航产品生产基地建设。依托高校、科研院所,加强射频识别(rfid)、传感网、机对机通信(m2m)、电子产品代码(epc)等物联网关键技术的研发和攻关,强化技术对产业的支撑引领作用,在传感器与电子标签及配套的接口装置等方面形成一定产业规模。扶持一批具有先进商业模式的物联网运营和服务企业,聚集一批具有自主创新能力和高端技术的关联企业,初步形成较为完善的物联网产业体系和较为合理的产业布局。到“十二五”末,形成年销售收入300亿元以上产业规模。
廊坊软件与信息服务产业基地:充分发挥廊坊毗邻京津的区位优势,以中国联通华北(廊坊)基地、润泽国际信息港、信和服务外包基地、华为廊坊产业基地(华为技术服务公司)、中太现代服务业基地、燕郊软件园、中科廊坊科技谷为支撑,加强与京津地区高等院校、科研机构和国内外高端企业集团的合作,在云计算服务、基础设施服务、数据加工与处理、行业应用软件和平台服务、物联网信息服务、软件与信息外包服务等方面形成竞争优势。增强基地服务功能和产业聚集能力,建成京津冀电子信息走廊信息服务核心区,打造国内数据产业名城,到“十二五”末,形成年销售收入300亿元以上产业规模。
秦皇岛数据产业基地:依托燕山大学国家科技园、ibm(秦皇岛)物联网技术中心、数据产业研究院、北京大学数据产业研发中心和北戴河硅谷湾,优先发展数据服务业,大力培育数据内容业,鼓励发展数据软硬件研发及制造业,配套发展相关教育培训产业。继续扶持医疗电子、智能控制、安防与楼宇自控、智能家居、企业管理、社会保障等各类应用软件和系统集成发展;加快推进港口综合管理与服务、远程健康咨询、电梯远程数据管理等信息技术平台和服务外包平台建设;积极培育建设多个具备数据存储、数据灾备、数据挖掘分析处理和流通服务等功能的数据中心,建成集数据传输与服务、应用软件、云计算、物联网技术和三维互联网技术于一体的数据产业集群;推进数据产业名城建设,打造中国“数谷”、“数据产业创新示范区”,建成中国北方规模最大、特色明显、布局合理、关联配套、竞争力强的数据产业集群。到“十二五”末,形成年销售收入150亿元以上产业规模。
唐山工业软件应用与产业化示范基地:围绕建设国家级信息化与工业化融合示范区,以唐山高新技术产业园区升级为国家级高新区为契机,积极打造和推进唐山工业软件应用与产业化示范基地建设。根据唐山五大主导产业巨大的信息化改造需求,依托陆凯科技、微尔、汇中等龙头企业,重点发展行业管理软件、工业控制软件、信息安全软件、网络应用软件、数据库管理应用软件等。谋划和实施唐山软件园建设,重点推进idc项目建设,积极引进东软集团、神州数码等国内外知名企业和科研机构落户园区,打造集产、学、研、服务于一体的综合性园区。推进“数字家庭”和多业务平台等技术的研发、应用和产业化。到“十二五”末,形成年销售收入100亿元以上产业规模。
保定智能电网产业基地:依托“中国电谷”、保定软件园和华北电力大学,以服务智能电网产业体系为基础,以电力电子软件发展为重点,推动新型储能、智能输变电、节能环保等电力装备和电力传输设备的自动化、智能化发展。加快智能电网技术发展,推动电力电子软件企业联盟发展和战略重组,打造具有较强竞争力的国内重要的嵌入式电力软件产品制造基地。到“十二五”末,形成50亿元以上产业规模。
承德智能化仪器仪表基地:推动智能化仪器仪表产品、软件产品与传统优势产业结合,鼓励企业间开展专业分工协作,提高对接配套和系统集成能力,逐步向成套化、规模化、提供整体解决方案推进。抓住国家大力推进物联网产业发展有利时机,引导智能化仪器仪表企业向物联网应用产品研发、生产、服务方向发展。到“十二五”末,以智能化仪器仪表基地为主要依托的电子信息产业增加值占全市规模以上工业企业增加值比重提高2.5个百分点。
涿州新兴智慧产业基地:抓住环首都绿色经济圈建设机遇,依托北京智力优势,以涿州开发区、京南智慧产业园和松林店园区为载体,形成电子信息、智慧产业、物探数据处理等高科技企业聚集区。建设软件研发、集成电路测试服务、网络数字终端及无线移动终端、税控设备、ic卡及读写机具产业基地及相关配套设施,强化产业集群效应。搭建物联网、云计算、中小企业公共服务平台和国家级云计算服务中心,打造战略性新兴产业示范区。到“十二五”末,形成200亿元以上产业规模。
五、重大工程
(一)京津冀产业对接工程
充分发挥我省环渤海经济圈的区位优势、人力资源成本优势和支撑产业发展的良好政策环境,主动与京津产业对接,推动我省与京津地区在电子商务、软件和服务外包、信息安全等领域的合作,承接京津产业转移。加强通信基础设施建设,提升信息化水平,通过两化融合提升传统产业。围绕“环首都绿色经济圈”建设,实现环首都14县(市、区)固定电话无长途,移动电话与北京无漫游,促进与首都的全面对接。加强公众网络信息安全监控与管理,提升应急通信保障能力。到“十二五”末,形成京津冀协调发展的软件产业链和良好的产业发展格局。
(二)服务外包开拓工程
积极发展以业务流程外包(bpo)、信息技术外包(ito)、知识流程外包(kpo)、it基础设施外包、呼叫中心服务为主要内容的服务外包产业;重点发展软件本地化、数据录入、软件服务等软件外包业务;不断开拓软件测试外包、软件开发外包等软件外包业务。鼓励国际知名软件企业与省内企业合作建立研发基地,积极承接国际跨国公司与京津等一线城市的国际服务外包战略转移,大力扶持离岸外包。
(三)电信转型促进工程
充分发挥政府引导作用,以需求为主导,加快推进基础电信运营商业务转型,构建基于通信网络的公共信息服务平台。推进网络升级,全面构建面向应用、普遍覆盖、绿色高效的下一代信息网络。建设高速、稳定、安全的光纤宽带网络,扩大3g网络的深度、广度覆盖,提升ipv4地址资源使用效率。围绕电信业务应用转型,推广和实施电子政务、无线交管、无线城管、无线医疗、价格信息综合服务平台等行业应用项目。推进信息技术在农业生产经营、农民教育培训和农村管理服务、社会事业、基层党建等方面的应用。继续加强与国家大型电信运营企业的合作,共同建设以软件研发、生产和信息服务为主的具有较大影响力的大型综合信息服务企业。
(四)传统产业改造提升工程
利用信息技术改造提升传统产业,加快工业软件研发和产业化发展;加快推进钢铁、石油化工、装备制造、建材、医药、食品、纺织服装等行业产业升级;大力发展在生产现场管理、先进制造、节能减排、研发设计、过程控制、自动化设备改造等方面的技术研发及推广应用,推进信息化与工业化深度融合。
(五)农村综合信息服务培育工程
大力开拓农村信息服务市场,整合涉农信息网络和资源,进一步加强农村信息资源的开发利用;建设和完善面向“三农”的高效、便捷的技术支持、商务交流、连锁经营、物流配送等信息服务体系,培育和健全全民数字健康服务平台。
(六)物联网产业发展工程
抓住物联网产业兴起和发展的历史机遇,发挥和提升我省现有通信网、互联网和广电网等网络基础设施的作用,突破传感器、电子标签、配套接口、网络整合集成等物联网核心技术,遴选典型示范工程,促进物联网产业发展,有力带动新兴产业发展和经济转型,进一步提升综合竞争力。
(七)研发中心和创新服务平台建设工程
加强研发中心和创新服务平台建设,提高创新能力。借助省内及京津地区高等院校、科研院所、高端企业集团及相关工程技术研发中心、企业技术中心、重点实验室等资源优势,加强技术研发和成果转化。推进中国电子科技集团石家庄物联网研发中心、航天信息河北物联网应用工程中心、廊坊物联网信息服务技术中心、北京大学工业物联网应用研究中心和秦皇岛数据产业研发中心建设,打造集研发、孵化、培训及交流于一体的软件与信息服务创新发展平台。依托工业和信息化部软件与集成电路促进中心国家级平台资源,建设河北省软件、集成电路、云计算公共服务平台和服务外包公共支撑平台,为软件与信息服务业发展提供有力支撑。
六、主要措施
(一)落实政策,完善机制
认真贯彻落实国家有关鼓励产业发展和促进企业技术创新政策,完善服务体系,规范行业发展,加强知识产权保护;鼓励各类企业进入软件与信息服务业寻求新的发展机遇,支持企业参与重点领域公益性信息资源的开发利用;因地制宜,统筹规划产业基础设施建设、信息资源开发利用、重点发展方向和扶持政策等重大问题;深入研究和创新促进软件与信息服务业发展的管理体制和运行机制,探索新的监管模式和应用模式;将本省软件产品与信息服务列入各级政府采购目录。加强政策宣传和舆论引导,努力在全社会营造支持和推动软件与信息服务业发展的良好的人文和政策环境。
(二)拓宽渠道,多元投入
统筹使用支持产业发展和技术研发的财政专项资金,支持软件与信息服务业发展,推进重大关键、共性技术的研究开发和成果转化;支持和鼓励多元化资本参与软件与信息服务业企业的资产重组和股份制改造;鼓励软件与信息服务业企业加大技术研发投入;引导金融机构加大信贷支持力度,吸引社会资本和民间资本投资,推动投融资担保体系和风险投资市场的建设,形成多层次的资本市场和多元化的投入机制。
(三)整合资源,合力推进
深刻认识软件与信息服务业对于调整优化产业结构、培育战略性新兴产业、推进两化深度融合、提升整体创新能力和综合竞争力的重要作用,加强部门间协调,建立制度化的跨部门协调会商机制,理清思路、明确目标,整合资源、形成合力,整体推进、重点突破,力求“十二五”期间软件与信息服务业实现跨越式发展。
(四)打造平台,聚集发展
优化产业的区域布局,建设有特色的区域产业基地,提升园区的孵化能力和特色服务功能。建设一批基础性、公益性、示范性的孵化中心(基地)和测试认证、共性技术开发、新技术推广应用等公共服务平台,创造良好的产业聚集发展环境;支持企业间通过联合接单、承接重大项目等形式,提升服务水平,逐步形成产业联盟;发挥骨干企业对产业聚集的带动作用,鼓励大企业设立研发基地,推动骨干企业与中小企业合作,带动软件与信息服务产业链聚集发展。
(五)吸引人才,强化支撑 进一步完善分配、激励、保障制度,建立健全与工作业绩紧密联系、充分体现人才价值、有利于激发人才活力和维护人才合法权益的激励保障机制。坚持培养与引进并重原则,鼓励校、企、产业园区联合建设软件与信息服务类重点学科和专业,加大对软件与信息服务人才的培养力度。结合重大项目和园区建设做好软件与信息服务人才引进工作,下大力引进居国际国内先进水平的软件研发团队和领军人才来冀创业。
陕西软件企业篇五
软件及信息服务业个人信息保护报告-大连软件行业协会
(2010-08-04 12:54:23)
前 言
个人信息保护体系的建立是与信息化社会的发展和经济全球化密切相关的,随着信息化社会的发展,个人信息保护已经成为国际间信息交流的一个重要条件,特别是在软件及信息服务外包业中,个人信息保护已经成为国际间实行外包的一道门槛,这也促进了我国软件及信息服务业个人信息保护标准和评价体系的建立。
一、个人信息相关术语
1、个人信息
个人信息是指业已存在的与个人相关的,并且可用于识别特定个人的信息。如:姓名、出生日期、分派给个人的号码、标志以及其它符号、可以识别个人的图像或生物信息等(包括某些单独使用时无法识别,但与其他信息进行对比后,能够由此识别特定个人的信息)。
2、信息主体
根据特定信息进行识别或者能够识别的对象。指拥有该个人信息的本人。
3、个人信息取得
是指为明确目的而获取个人信息的行为。
4、个人信息处理
是指利用计算机和相关配套设备及软件对个人信息进行录入、存储、编辑、修改、检索、删除、输出、传输和销毁等行为。
5、信息主体同意
信息主体对与自身相关的个人信息的取得以及使用表示同意,原则上以信息主体的签名、盖章为准,下述情况视为已取得信息主体同意:
a)未成年人和无法对事情做出正确判断的成年人应由家长或监护人代表同意;
b)在取得个人信息时,单位与信息主体签订的合同中规定了个人信息的使用,而且信息主体同意履行合同。
二、个人信息保护法规
1、国际个人信息保护法规建立情况
国际上建立个人信息保护法规的国家和组织有50多个,最重要的和对国际上影响比较大是两个国际组织的个人信息保护法规:(1)世界经济合作发展组织(oecd)《关于保护隐私和个人数据跨国流通指导原则》,其中所规定的个人信息保护八项基本原则,已经得到了国际上的认可,许多国家在此基础上不断进行补充和完善制定本国的个人信息保护相关法规。oecd八项原则为: 1)、收集限制原则。个人信息的收集必须采取合理合法的手段,必须征得信息主体的同意; 2)、信息内容的正确性原则。个人信息必须在利用目的范围内保持正确、完整及最新状态; 3)、目的明确化原则。个人信息收集前要明确使用目的,并在目的范围内收集; 4)、使用限制原则。对个人信息资料不得超出目的范围外使用;
5)、安全保护原则。对个人信息的丢失、不当接触、破坏、利用、修改、公开等危险必须采取合理的安全保护措施加以保护;
6)、公开原则。个人信息管理者必须用简单易懂的方法向公众公开个人信息保护的措施。
7)、个人参加原则。信息主体有权知道自身信息的所在位置,有权对自身信息提出质疑,有权对自身信息进行修改、完善、补充和删除。8)、责任原则。个人信息的管理者对个人信息的保管负全责。(2)欧盟的《欧盟数据保护指令》,在欧盟指令的要求下,欧盟的40多个国家都建立了个人信息保护相关法规。特别是,欧盟指令规定,第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准,才能自欧盟进行跨境个人信息传输,在《欧盟数据保护指令》第四章向第三国进行个人数据转让中做了如下规定:(原文)
《directive 95/46/ec of the european parliament and of the council of 24 october 1995 on the protection of inspaniduals with regard to the processing of personal data and on the free movement of such data》
chapter iv-transfer of personal data to third countries article 25 principles(1)the member states shall provide that the transfer to a third country of personal data which areundergoing processing or are intended for processing after transfer may take place only if,without prejudice to compliance with the national provisions adopted pursuant to the otherprovisions of this directive, the third country in question ensures an adequate level of protection,……。
这项规定也促使许多非欧盟国家为了满足欧盟的要求也开始制定个人信息保护相关法规。《欧盟数据保护指令》的基本要素是: 透明度原则(transparency)、良好的安全性(good security)、独立的监管机关(independent supervisory authority)、法律的有效执行(effective enforcement)、向第三国传输的控制(controls on transfers to third countries);
《欧盟数据保护指令》数据保护的基本原则是:个人数据必须被公平合法的处理(personal data must be processed fairly and lawfully);
为特定目的而收集,且不能以与此无关的方式进行处理(collected for specified purposes and not processed in an incompatible way);
具有合理的相关性并且不过度(adequate relevant and not excessive); 准确且不断更新(accurate and kept up to date);
保存不超出完成收集时的目的所必需的期间(not kept longer than necessary for the purpose for which they were collected);
2、我国有关个人信息保护相关法规 目前我国现有法规:《宪法》、《民法通则》、《妇女权益保障法》、《未成年人保护法》、《民事诉讼法》、《中华人民共和国邮政法》、《医务人员医德规范及实施办法》、《中华人民共和国传染病防治法》、《中华人民共和国身份证书法》、《中华人民共和**子保健法》、《中华人民共和国统计法》、《计算机国际联网管理暂行规定实施办法》`《互联网电子公告服务管理规定》、《个人存款账户实名制规定》等相关法规中都有关于个人信息保护的相关条款,但是多比较原则,处罚的规定也不详细。目前,非常需要一部个人信息保护的法规出台。特别是近年来,随着个人信息使用范围的扩大和个人信息使用价值的提高,个人信息被非法使用、提供、传输、买卖的案件都有不断报导。这些已经引起了国家相关部门的重视。在今年召开的十一届全国人大常委会第七次会议上,表决通过了刑法修正案,增加了严打泄露或非法获取公民个人信息行为的相关规定。在刑法修正案(七)增加了相关条款,规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”我国个人信息保护法(草案)也已经呈交国务院。相信个人信息保护法的出台已经为时不远。
三、个人信息保护标准
1、国际相关标准
目前国际上有关个人信息保护的标准并不多,对我国影响比较大的就是日本有关个人信息保护的工业规格标准:jis q15001:2006(个人信息保护管理体系——要求事项),该标准于1999年制定并颁布,2006年修改。主要适用于处理个人信息的企业事业单位,规定了所有行业、所有规模的单位可以适用的个人信息保护管理体系的相关要求事项。在对跨境个人信息的保护方面,在3.4.3.4委托监督中规定“企业在委托别人使用全部或部分个人信息时,必须选定符合充分保护个人信息水平的企业,为此,委托者必须确立委托者的选定标准。”
这造成了日本客户在委托相关个人信息时,向其它国家的企业提出个人信息保护方面的要求,中国在与日本企业的合作中如果没有相关的个人信息保护能力和水平,将会因此而失去订单,不实行个人信息保护影响到中国软件及信息服务外包产业的发展,特别是2005年4月1日,日本个人信息保护法颁布后,对我国对日外包软件信息服务业产生了一定的影响,这也促使了我们个人信息保护工作的开展。
2、我国的个人信息保护标准
我国目前已经通过和发布的个人信息保护标准有两个:(1)《软件及信息服务业个人信息保护规范》db21/t 1522-2007,该标准为辽宁省地方行业标准,是我国首个针对个人信息保护的地方行业标准,也是我国首个软件及信息服务行业的标准。于2007年6月13日正式发布,2007年8月1日开始实施。该标准是依据我国信息管理及信息安全相关法规和标准,并参考世界经济合作发展组织oecd《关于保护隐私和个人数据跨国流通指导原则》制定的。(2)《个人信息保护规范》bd21/t 1628-2008,该标准为辽宁省地方标准,是我国首个针对个人信息保护的地方标准。于2008年6月16日正式发布,2008年7月16日开始实施。该标准依据国际、国内相关法律、法规及信息安全相关标准,遵循oecd(世界经济合作发展组织 organization for economic co-operation and development)《关于保护隐私和个人数据跨国流通的指导原则》,参考国际通行的个人信息保护相关法规和行业自律模式制订。
这两个标准都是在我国首次发布的个人信息保护标准。
标准中规定了个人信息保护相关术语和定义,原则、负责人及责任、方针、风险分析与基本规章、运行与实施、检查、持续改进等单位个人信息保护体系建立所应具备的基本框架及要求。为企业个人信息保护体制的建立提供了参考依据,起到了指导作用。
标准中规定了软件及信息服务业个人信息保护原则: 1)取得与使用
个人信息取得应采用合理合法手段,并应征得信息主体的同意。个人信息取得和使用应有明确目的,不得超范围使用。2)安全保障
应采取必要的安全保护措施,防止个人信息的丢失、泄漏、篡改和破坏等事件发生。除信息主体同意外,个人信息不得提供给第三方。3)信息主体权利
信息主体有权确认个人信息状态。并拥有对个人信息提出删除、修改和完善的权利。4)信息内容更新
个人信息应确保在使用目的范围内的正确性和完整性,并做到及时更新。
四、个人信息保护认证
1、国际相关认证
国际上关个人信息保护的认证比较多,对我国有一定影响的认证主要有:(1)美国的bbonline隐私认证计划(bbbonline privacy seal program):
美国bbbonline认证是网络安全认证,bbbonline是促进良好商业顾问局(council of better business bureau)的美国better business bureau(bbb)全国性中小企业组织所成立的网站安全认证机构,它所提供的认证服务有reliability seal、privacy seal、kids’ privacy seal等。其中privacy seal、kids和privacy seal都是针对网站的个人隐私保护认证。该机构在1999年3月17日建立并开始其隐私认证计划。(2)美国truste 认证
truste是由商务网络财团(commercenet consortium)和电子前线基金会(electronic frontier foundation, eff)所组建的一个独立的非营利的组织,该组织成立 于1997年6月10日,是美国首家网络隐私认证民间机构,是一家非盈利组织。主要采取认证和监督网站的隐私保护状况和电子邮件政策。turste隐私计划包括:一般网页的隐私计划、欧盟安全港隐私认证计划、儿童的隐私认证计划、电子邮件隐私认证计划,truste各种计划都遵守许多政府和行业有关个人信息保护的法规和标准,包括加利福尼亚州网上隐私保护法(california online privacy protection act)、联邦反垃圾邮件法(federal can-spam act)、联邦贸易委员会批准的公平资讯惯例(fair information practices)以及美国商业部的安全港隐私保护原则(safe harbor privacy principles)。
(3)日本的p-mark认证
p-mark认证是日本针对计算机处理个人信息相关企业而开展的获取个人信息保护标志的认证,它的认证机构是日本财团法人情报处理开发协会(jipdec),认证标准是jis q 15001。日本p-mark认证制度从1998年4月开始。2005年4月1日,日本正式颁布了《个人信息保护法》,促进了p-mark认证数的快速增长,至2009年认证企业已经超过了10000家。
对以上三种认证体系的分析看:
从认证对象来看,美国的认证范围主要是针对网络个人信息保护认证,特别是网络交易平台和网站注册的个人信息的保护,特别重视信息主体的权利和网站个人隐私的保护。日本的p-mark认证是针对所有企业个人信息保护体制建立的标准,可以给企业一个比较全面的个人信息保护体制建立的指导和帮助。
从认证范围看,美国的两个认证都是跨国界的认证,但由于各国法规、标准的不一致性,要真正得到其它国家的认可还存在许多问题。而日本的p-mark认证是一个针对日本全国的全行业的国家级认证,不针对日本以外的国家。
目前,还没有一个国际公认的个人信息保护的认证体系,但由于信息化社会的发展和全球经济体系的建立,必将会促进一个全球化的信息安全体系的建立,建立国际统一的个人信息保护认证体系也是非常必要的。
2、我国软件及信息服务业个人信息保护评价体系(pipa)
软件及信息服务业个人信息保护评价体系(pipa)是我国目前最早的针对个人信息保护能力和水平的评价。目前已经与日本的p-mark认证实现了相互认可。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善,使单位的个人信息保护能力和单位信息安全级别得到提高,使客户、消费者和员工的个人信息得到有效保护。建立个人信息保护体制的单位可以通过pipa评价,得到个人信息保护合格证书和pipa标志使用权,以证明单位的个人信息保护能力和水平,以此得到客户和消费者的信任。(1)pipa简介
pipa全称:个人信息保护评价(personal information protection assessment)评价标准:《软件及信息服务业个人信息保护规范》(db21/t 1522-2007)(以下简称《规范》; 评价机构:大连软件行业协会 开始时间:2006年5月
pipa是针对计算机处理相关单位而开展的个人信息保护能力的评价,主要适用于利用计算机对个人信息进行处理的相关单位。评价程序按照前期审查→现场审核→公示→审批过程严格进行,通过pipa的单位,可以得到个人信息保护合格证书、pipa标志和pipa-mark互认标志使用权,有效期两年。
(2)pipa评价机构
pipa评价机构下设个人信息保护工作委员会和pipa办公室。
pipa办公室主要负责pipa文件管理和事务性工作,负责pipa受理及投诉,负责评价员的聘任及管理工作,pipa办公室下设培训教育部门,负责个人信息保护企业培训和评价员培训、考核。
工作委员会主要负责标准和pipa体系相关文件的制定、修改和完善,负责pipa申批、投诉及事故的处理结果的审批,负责对pipa的监督,聘任评价员的审批等工作。工作委员会下设:标准组、仲裁组、宣传推广组、国际交流组和教育培训组。标准组主要负责标准的研究和制定;仲裁组负责投诉及事故的调查及处理;宣传推广组负责pipa宣传推广;国际交流组负责国际间的交流与合作;教育培训组负责个人信息保护人才的教育及培养研究及试点,开展个人信息保护人才培养工作。
(3)pipa的管理与监督
申请个人信息保护评价单位需要按照《规范》要求建立本单位个人信息保护相关规章制度,在单位内实施个人信息保护,并至少运行三个月。申请方应在申请前三个月内没有发生过重大个人信息保护事故。申请方应是自愿参加评价。
评价机构对个人信息保护合格单位有监督管理的权利,可以对单位个人信息保护情况进行抽查,对抽查不合格单位将限期整改,整改后仍不合格的单位,将取消个人信息保护合格证书和pipa标志的使用资格。
以下情况将对pipa企业进行复审:一是在对申报单位在个人信息保护方面有重要举报和投诉并确认为事实时;二是,在个人信息保护方面发生重大事故时;三是,在企业更名、办公场所或业务有重大变化时,对抽查和复审不合格单位,将取消个人信息保护合格证书和pipa标志的使用资格。
(4)证书与标志
通过pipa的单位,可以得到个人信息保护合格证书、pipa标志和pipa-mark互认标志使用权,有效期两年。
五、国际合作方式探讨
1、欧盟的安全岛模式。
2000年3月14日,美国与欧盟就个人信息保护的“安全港”模式提出美国和欧盟都可以接受的建议。这项建议的内容为,如果美国产业对 “安全港口协议”(safe harbor agreements)表示同意,就可以在进行严格隐私权保护的欧盟进行交易。这项提议于2000年6月获得欧洲议会的通过。美国商务部也于2000年7月21日公布了这一协议。
该协议包括1998年“国际安全港隐私保护原则”中的七大原则[12]: 1.告知(notice)。企业必须告知资料本人资料收集、使用的目的,投诉的方式,向第三方披露个人资料的类型以及本人选择或限制企业使用、披露个人资料的方法,而且通知必须使用清楚、明确的语言。2.选择(choice)。资料本人有权决定其资料是否向第三方公开或被用于与最初收集目的不同的其他目的,为实现选择的权利,企业应提供明确、可行的选择机制。对于敏感资料利用,尤其应经过本人肯定、直接的授权。3.转送(onward transfer)。为向第三方披露个人资料,企业必须使用通知、选择原则,否则,当第三方对本人构成侵权时企业不能免责。4.安全(security)。企业处理、保有、利用或传播个人资料时,必须采取合理的措施以防止资料被丢失、滥用、歪曲和毁坏。5.资料完整(data integrity)。企业必须采取合理措施保证其使用的个人资料的准确、完整和更新以及与使用目的的关联性。6.渠道(access)。本人应获得纠正、修改、删除不实资料的渠道,除非使用这种渠道的成本过高以至于违反比例原则。7.执行(enforcement)。包括救济机制和进入安全港的批准原则等。
此协议在企业责任、投诉机制以及进入安全港的企业资格方面,都有着更为严格的要求,该协议也充分体现了欧盟95指令对美国的重大影响,以及美欧之间在网络隐私权保护及电子商务发展方面的斗争与妥协。
2、互认模式(pipa与p-mark互认)
中国的pipa与日本的p-mark“个人信息保护认证体系”之间的互认,是两个国家间个人信息保护体系的全面认证。
pipa与p-mark的互认合作工作从2005年开始,2006年10月份日本的p-mar认证机构(情报处理开发协会(jipdec))开始与中国pipa评价机构(大连软件行业协会)签署了互认合作协议,于2008年6月19日中国的pipa与日本的p-mark正式实现了互认。互认签字仪式在大连软交会上举行。日本的p-mark认证与中国的pipa评价通过两年的合作,双方认为在评价制度、方法、水平等方面达到一致。双方同意全面相互承认,并可共用同一认证标志。这是国际上首个两国相互全面承认的个人信息保护认证体系的合作项目。它标志着中日两国在个人信息交流方面的壁垒与障碍已消除。中日双方个人信息保护认证体系的相互认可,使两国在个人信息保护方面达成了共识,中国通过pipa的企业将等同于日本通过p-mark的企业,这样就打破了日本在信息服务外包中的个人信息保护的门槛。这也促进了我国与日本信息服务外包业的合作与发展。
六、2008年软件及信息业个人信息保护工作
软件及信息服务业个人信息保护工作一直走在我国个人信息保护工作的前列,中国软件行业协会、国家商务部、国家工信部、辽宁信息产业厅、大连市信息产业局等单位给予这项工作以大力支持和关注。总结2008年个人信息保护主要完成以下工作:
1、编制发布辽宁省个人信息保护标准
由大连软件行业协会编写的辽宁省《个人信息保护规范》db21/t1628-2008,于2008 年6月16日正式发布,2008年7月16日实施。该标准的发布将对辽宁省各行业个人信息保护工作的开展起着指导和规范作用,对全国的个人信息保护工作也将起着积极的推动作用。
2、完善pipa评价体系
作为我国首个针对个人信息保护的评价体系(personal information products assessment,pipa),在2008年得到进一步的完善。
(1)建立和完善了评价员管理、考评及聘任制度,制定了评价员管理办法,使评价员的选择、培训和评价更加规范化,为评价质量的提高打下好的基础;
(2)建立投诉及事故报告制度,建立对应的投诉及事故处理流程,编制了事故报告及事故处理报告等一系列文件。投诉制度的建立和事故报告制度的建立完善了评价体系,保证了信息主体的权利可以落实,同时,也实现了对企业的第三方监督制度的建立,保证了对个人信息保护方面的意见、建议和投诉可以得到及时和正确的处理,也对企业起到了监督和促进的作用,使企业对个人信息保护体系的建立一直保持和不断完善。(3)加强工作委员会的力量,补充增加更有能力的工作委员会成员,并将工作委员会的工作细化,在个人信息保护工作委员会下设法规组、仲裁组、国际合作组、宣传推广组、教育培训组;使工作委员会的工作更加具体化和有成效。
3、个人信息保护评价工作进展顺利
2008年个人信息保护评价工作一直稳定开展,到目前为止,通过pipa的企业累计达到了24家,还有30多家企业正在实施过程中。从参加评价的企业范围看,通过pipa的企业主要以是对日外包企业为主,参加pipa的企业涉及大连、北京、上海、深圳、济南、杭州、无锡、辽宁等地企业。企业的努力已经得到了国际客户的认可,特别是日本客户,在选择合作伙伴时会优先选择通过pipa的企业,这也促使更多的对日外包企业愿意加入到个人信息保护的行列中来。
七、2009年软件及信息服务业个人信息保护工作展望
1、全国软件及信息服务业个人信息保护行业标准的研究和制定工作
在国际个人信息保护大背景下,企业迫切需要提高个人信息保护能力,以得到国际客户的认可,由于我国没有相关法规和标准,企业建立个人信息保护制度没有依据和参考,各企业自己的努力往往做的不完善,也很难得到客户的认可,为此,非常需要制定统一的个人信息保护规范,建立行业个人信息保护标准和评价体系。以提高行业整体信息安全级别和规范管理能力,打消国外企业对我们的不信任感,提高软件及信息服务业在国际国内的竞争力。在国际大背景下,中国软件及信息服务业个人信息保护标准的建立已经是势在必行。
标准是法律保护的补充管理形式,标准的推行更能体现出一种自觉的保护行为,为政府和企业提供一种可以参照的标准,按照标准建立的个人信息保护规章制度可以使个人信息得到很好的保护。
2009年,将研究制定《软件及信息服务业个人信息保护规范》——国家行业标准,通过这一标准的建立,推动软件及信息服务行业个人信息保护工作的开展。
2、推进个人信息保护评价工作
2009年将继续开展好pipa评价工作,不断完善pipa评价体系,争取更多的企业加入到个人信息保护的行列中来,预计通过pipa的企业将达到50家以上,在地区范围上将扩大到全国20家外包示范城市。