《全国学会会员工作实用手册》编写组
随着社会的进步、科学技术的快速发展,学会联系会员的手段、联系的方式、内容、范围不断拓展,传统的联系手段、联系方式正一步步被新的联系手段、联系方式取代。在信息时代到来之际,学会要乘着互联网的东风,审时度势,加速发展,进一步深化信息化建设的联动效应,增强服务会员能力。
一、信息化的门户平台
当今社会日新月异,科学技术迅速发展,网站、微信、微博、App不断改变着我们的生活,也改变了学会的管理方式。根据国务院令292号《互联网信息服务管理办法》、信息产业部令第33号《非经营性互联网信息服务备案管理办法》和《中国科协信息化工作规划纲要》等有关文件精神,学会要结合自身工作实际,把握时代发展的浪潮,建设有自身特色的学会信息化平台。
建设好信息化平台,须把握好以下几点。
第一,要选择卓越的专业化工作团队。只有专业卓越的项目负责人,带领一个有经验的团队,认真做好平台建设的组织部署、营销维护,才能实现信息化平台搭建的总体目标。
第二,要从受众出发进行组织策划。分析本学会会员和受众的专业领域、行业背景、阅读习惯,根据需求设计内容。要注意提供个性化、针对性的服务;有意识策划网上讨论话题,可有选择地让渡话语权,发动会员直抒胸臆,这种自由沟通能够为平台招来更多的观众,也实现了传播者和接受者最直白的互动。
第三,提高互动性和即时性。互动性是网络社交媒体的最主要属性,没有互动性,信息化社交媒体就没有存在的价值,在运营中要注意与自身的粉丝保持良好的互动,以增强其亲近感,可以与线下有奖互动活动相结合,增进感情互动。要注意保持信息时效性,及时反映有关动态,过时的讯息对于任何受众群体都是毫无意义的。
第四,充分展示专业性。反映本学科或行业的新前沿动态,及时发布最新学术活动预报和学术信息;为会员提供学术文献福利,如可下载本领域有价值的学术论文、研究报告等文献资料。
第五,加强资源联动。注意移动新媒体平台、官网的联动,加强与已建立稳定关系的其他公众号、学术平台的文章互推。
(一)学会官网
学会网站是宣传树立学会整体形象,集信息服务、学术交流、业务工作等多功能于一体的综合网站。网站建设以建立数字化学会为目标,通过对学会资源的整合与利用,面向学会会员和广大行业科技工作者,打造具有高性能、高可靠性、技术先进、能实现统一的信息发布、信息存储备份、专业系统管理维护、业务办理和信息公告公示的学会形象,为广大会员和科技工作者提供行业信息和知识,为各分会和地方学会服务。
1.网站的主要功能
公开事项:面向社会发布学会简介、历史沿革、组织机构、章程、管理规定以及需要向社会和会员公开的事项。动态信息:面向社会发布学会动态信息,包括:学会办事机构工作动态;采编的行业相关新闻、专题报道。学术交流:发布学会、各分会、地方学会举办的学术活动信息。会员服务:主要包括学会会员注册、登录和会员服务专栏。科普宣传:面向社会大众建立科普栏目,普及科学知识。人才奖励:人才举荐、奖项的申报与公示等内容;在以上内容之外,还有技术评价、教育培训行业前沿、会员风采等学会章程规定的学会任务相关信息。
2.网站建设应遵循的原则
一是开放性原则。系统在设计时应充分考虑功能的可扩展性与维护的方便性,使用的操作平台、应用服務器、编程语言和数据库,要遵循通用性、开放性原则,减少后续功能增加、修改和维护等方面更带来的难度。
二是实用性原则。学会官网系统以会员需求为目标,以方便用户为原则,要根据用户需求,量身定做,在统一的用户界面下提供各种实用功能,优化用户的操作体验。
三是安全性原则。门户网站安全性要从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑,主要体现在历史数据的管理维护上、数据传输过程加密、会员信息安全、权限分级管理、模块授权、统一身份认证等方面。系统采用安全措施应包括数据库备份、恢复;支持IP禁止访问、限制等;操作日志记录,详细记录后台登录人员的具体操作流程、操作时间、登录IP;后台账号采用MD5带有salt(加盐值)加密等。
四是规范性原则。网站建设需按照ISO 9001的规范进行系统设计和开发,设计图采用UML进行描述,开发的网站应符合政府网站建设的整体要求。
五是便捷性原则。整个网站系统架构要具有可实施性、管理性和易维护性,操作要简单、易学、易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面便于监视和控制。
(二)两微:微信公众号和官方微博
1.微信公众号
微信(WeChat)是腾讯公司于2011年1月21日推出的一个为智能终端提供即时通信服务的免费应用程序,支持跨通信运营商、跨操作系统平台通过网络快速发送免费(需消耗少量网络流量)语音短信、视频、图片和文字。目前,已有多家学会搭乘这班快车,建立了微信公众号。
建立微信公众号,需要登录微信公众平台网页https://mp.weixin.qq.com/,按照学会需求按步骤申请即可,公众号申请成功后,要进一步完善与会员互动的功能。对外要能够实时发布动态信息,有效拓宽学会服务渠道,持续增强沟通互动,更好地为广大会员服务;对内要能够简化管理流程,大幅降低沟通成本,有效提高工作效率。可通过关键词自动回复、信息查询等功能,为会员提供自动化、个性化的信息服务,将线下工作流程转移线上,实现网络办公、移动办公,建立一个为会员提供公共服务的新渠道。
微信公众号建设应遵循以下原则。
一是需求导向原则。根据目标受众的需求分析来制定具体的公众号规划,要明确是建立订阅号、服务号还是企业号。要对学会微信平台建设实行统筹规划和科学指导;采用独立的编程语言,进行专项定制式开发;采用已成为标准或者已经得到过实践验证的开发方式,保证系统具备良好的生命周期和可维护性;选择领先的技术架构及管理思想,保证为学会建成的系统具备技术先进性;以终端用户体验为导向,确保操作体验简易化;充分整合和利用学会现有的基础网络、业务系统和信息库等各类资源,最大限度地实现资源互联互通和协同共享;通过负载均衡、快速开发/重组、业务参数配置等技术使平台可以拓展后续业务,方便对功能进行修改、动态加载并快速开发新功能;要提供多方式、多层次、多渠道的安全保密措施,防止各种形式和途径的非法入侵及机密信息的泄露;平台应具备高稳定性、高容错能力及处理突发事件的能力,保证平台稳定运行;要兼容多种手机主流操作系统,具有较强的跨平台设计能力。
二是展现原则。根据既定的规划,设计展现方案,把需求目标具象化、数字化。
基础建设应包括版面设计、基本信息建设、功能介绍、自动回复等内容。通过微信平台,用文字、图片、视频等方式,向学会会员及广大受众进行内容展示。
三是互动原则。实现互动功能的最大化是学会公众号建设的基本目标:日常运营方面,要保持功能板块定期更新和内容推送;互动管理方面,要关注粉丝互动情况,对粉丝反映的问题要及时跟进并回复,要定期举办微活动,引导话题,增强互动;数据分析方面,要定期对后台数据进行分析,内容包括粉丝活跃时间及原因、粉丝增长数量及原因、相关话题浏览量分析、粉丝反馈问题关键词筛选等。
◎案例:中国公路学会官方微信公众号
中国公路学会公众号底端三栏菜单分别为“关于学会”“WTC”和“会员园地”。“关于学会”中包含了“学会简介”“学会章程”“现任理事会”“分支机构”“联系我们”分栏;“WTC”包含“世界交通大会基本情况”“日程安排”“参会注册”“动态新闻”“观展注册”分栏;“会员园地”包括“会员权利”“马上入会”“学术资讯”“期刊”分栏。“会员园地”部分内容是最直接为会员服务的:“会员权利”点击进去跳转中国公路学会会员的权利与服务页面,使学会会员和意向会员充分了解会员权利;“马上入会”则链接到会员注册界面,可快速注册,成为会员;“学术资讯”对应学会近期论文征集、学术会议、教育培训的内容;“期刊”则对应学会刊物有关链接。
(资料来源:中国公路学会)
◎案例:中国计算机学会官方微信公众号◎
关注中国计算机学会(CCF)后,即弹出如下内容:Hi,欢迎关注CCF公众号!在这里,我们将定期为您推送CCF重要新闻及精选文章。推送之余,您还可以点击下方菜单栏的“加入CCF”,识别图中二维码,注册会员、会费管理。另外,您还可以回复1、2、3查看更多历史精彩文章!回复1,查看活动预告;回复2,查看联系方式;回复3,查看入会流程;回复4,查看会员服务;回复5,查看缴费须知;回复6,查看CCF简介;回复7,查看组织机构;回复8,查看精彩文章;您也可以直接回复需要查询的关键词,会有更多惊喜!
底端菜单栏也设有CCF会员栏目,该栏目设立“加入会员”“登陆CCF”“个人信息修改”“交纳CCF会费”四个子菜单,均是会员管理功能。帮助学会更好地掌握会员资料、管理会员。
(资料来源:中国计算机学会)
2.官方微博
微博(Weibo),即微型博客(MicroBlog)的简称,是一种通过关注机制分享简短实时信息的广播式的社交网络平台。微博是一个基于用户关系信息分享、传播以及获取的平台。用户可以通过WEB、WAP等各种客户端组建个人社区,以2000字(包括标点符号)的文字更新信息,并实现即时分享。微博作为一种分享和交流平台,其更注重时效性和随意性。微博包括新浪微博、腾讯微博、网易微博、搜狐微博等,一般指新浪微博。
◎案例:中国药学会“药葫芦娃”官方微博◎
2012年,中国药学会开通“药葫芦娃”官方微博,作为学会科普传播的主阵地,加强与广大会员及药学基层科技工作者的联系,为会员、一线药师及公众提供安全合理用药知识,增加与一线药师及广大公众的互动,促进药学科普知识的传播,提高全民安全合理用药意识和水平。
“药葫芦娃”官方微博充分发扬“互联网+科普”的创新精神,倾心打造健康日主题、药娃日历、药娃电台等特色专栏,定期推送来自全国一线药师原创的健康科普文章,辅以视频、动画、漫画、节假日动图等多样化的表现形式,在保证内容权威性、科学性的前提下,采用生动活泼、通俗易懂的语言,传播贴合大众生活的健康及合理用药等相关知识。
自开通以来,“药葫芦娃”微博被评为第一批“科普中国”品牌认定网站(频道、应用);荣获“科普中国微平台移动互联科学传播榜”2015年度最具潜力科普微博。
(资料来源:中国药学会)
(三)一端:App系统开发应用
App(应用程序,Application的缩写)一般指手机软件,主要指安装在智能手机上的软件,完善原始系统的不足与个性化,为用户提供更丰富的使用体验的主要手段。目前,很多学会有建设App平台的想法,将学会业务、会员管理、信息发布与学会App建设相结合,通过App建设可使科协与学会、学会与会员之间建立全新的信息沟通渠道和展现方式。相比于微信公众号,App具有更多功能,其主要功能模块包括:信息发布模块、业务办理模块、检索功能模块、会员管理模块等。通过对App平台不断产生的数据进行统计与图表分析,使学会建设和会员发展得到有效的数据支撑。
App建立应遵循以下原则:
一是实用性原则。从学会的业务模式、管理模式和用户角度出发,建设操作便捷、界面美观、实用性强、易于维护,且符合学会会员实际需求的App。
二是前瞻性原则。充分考虑学会的信息化发展趋势和方向,结合学会的实际情况,对App整体架构进行具有前瞻性和整体性的设计。
三是集成性原则。坚持信息共享、開放灵活,设计符合业内标准的集成架构,实现与科协应用系统、其他相关系统实现信息集成,做到业务流程闭环管理和数据层面的实时准确传输。
四是扩展性原则。学会App要具有良好的开发性、扩展性和升级前景,系统结构、功能要求实现模块化。
五是简便化原则。学会App系统应具有简单、直观、方便的管理维护手段,尽量减少维护和管理环节。
六是安全性原则。App的设计与开发应保证数据安全和一致性。开发人员需对安全需求进行详细分析,并体现在安全架构设计和安全功能设计中。App客户端数据安全包括数据安全存储、数据安全传输、客户端数字证书、数据安全上传、访问操作安全和客户端完整性校验安全等。
◎案例:中国卒中学院App◎
中国卒中学院是在中国卒中学会指导下创办的面向脑血管领域医师和科研人员的继续教育培训和学术交流平台。App整合卒中领域的专家资源,面向不同层次不同领域的医师设置不同系列的课程体系和教育工具。
中国卒中学院App内含文献、视频、精品课、直播等四大版块。文献版块包括前沿资讯、学术指南、学会期刊等内容,展示了卒中领域最新新闻动态、会议预告、学术指南、国外文献解读等内容。视频板块主要涵盖卒中学会举办的所有学术会议视频和专为基础学习领域提供的基础知识培训课程。精品课版块邀请脑血管领域知名学科专家、临床精英,将专家资源与医学前沿进展、医学教育培训等进行有效整合,通过对专题课程、系列课程的精心制作,向广大脑血管领域医生提供精品视频课程。直播版块集合学会会议直播和专家在线培训两大方面内容。学会会议让更多医生第一时间获取前沿专业视频内容,扩大学术会议覆盖人群;专家在线培训则针对特定课题和人群进行更精准和专业的系列培训,会员可以通过直播和专家进行线上互动,距离不再成为学习的障碍。
用户可以通过中国卒中学院App进行会员线上的注册、缴费和续费。目前上传专业视频超过2000个,文献超过1000多篇,注册医生数量接近4万,中国卒中学院面向所有会员免费开放全部文献、会议视频、基础培训视频版块的内容,而非会员则无法享受半年内的最新视频内容,为会员发展提供了良好的平台。
(资料来源:中国卒中学会)
◎案例:中国复合材料学会“企会宝”信息平台◎
2016年11月,“企会宝”平台正式上线发布,标志学会全面开启“互联网+”的全新创新驱动工作阶段。“企会宝”探索建立的一种信息化在线沟通平台,在以技术咨询、专利转化、成果推广、政策支撑、军民融合、产业链为维度的创新驱动服务企业机制下,以手机App+WEB网站的方式,整合学会的专家资源、企业资源、产业链库信息,构成了专业性强、信息更新及时、对接时效性高“专、新、快”的“互联网+”工作平台。
“企会宝”定位为高效、专业及全面的产学研一体化服务平台,按照需求导向、人才为先、遵循规律、全面创新的总体思路,设计了悬赏在线、成果推广、企业展台、行业动态、国外专利、增值服务等六大功能模块。悬赏在线模块是平台的特色,通过发布技术需求与经费信息,借鉴公开竞标的业务外包形式,帮助技术需求方寻找能解决任务的专家;成果推广模块服务科研成果发布与推广宣传,促进技术及时转移转化;企业展台模块旨在推广优秀企业,展示企业全景与优势,促进产业链的合作;行业动态模块随时发布行业最新、最专业信息,由学会专家推荐与遴选,并可针对用户兴趣专项推送;国外专利模块充分利用了学会历时4年完成的发达国家复合材料专利加工翻译的成果,提供涵盖全部专业细分及相关学科领域的2万余条国际专利信息,帮助用户及时跟踪国际最新学科及产业进展;增值服务模块与学会开展的承接政府转移职能等工作有机结合,可为用户提供人才评价、科技成果鉴定、团体标准制定、专业培训、科技奖励推荐等延伸服务。
科研单位、企业与专家作为“企会宝”App的用户,在下载、注册并通过审核后即可查阅及发布相关信息。学会作为平台运营方,负责材料审核、过程监督、技术维护、宣传推广等平台运营工作。为使技术供需双方合作方便快捷,学会逐步形成了信息代发布、酬劳代管理、专家代推荐等灵活、高效的工作机制,并探索了“会员制+专业细分”的精准服务模式。作为国内首款复合材料专业移动信息服务平台,中国复合材料学会“企会宝”App的上线标志“智慧学会”建设上了一个新台阶,大幅拓展了学会联系、服务广大会员的机制和手段,提升了学会信息化的能力。
(资料来源:中国复合材料学会)
二、信息化与学会的会员服务模式创新
信息技术的快速发展与应用在逐渐改变学会的社会网络关系、学术交流模式,在逐渐模糊正式与非正式组织、正式与非正式交流之间的界线,这些变化必然会对学会的组织和业务形态产生深刻的影响。
网络强国战略提出,在科技领域,现代信息技术、网络技术水平成为国家科学技术进步的重要标志。中国科协将国际化、信息化、协同化“三化”联动作为改革升级的动力,系统制定了“1-9-6-1”战略思路,将信息化作为科协包括全国学会发展的重要基础设施和工作手段,落实深化科协系统改革的具体要求,加强科协系统包括全国与会员的联系,切实解决科协系统包括全国学会与会员、科技工作者联系不亲、不紧的问题。
学会应科学看待、仔细研究信息技术应用对组织治理和业务治理带来的新变化,推动会员服务信息化建设,准确判断会员的需求变化,创新工作方式,做好会员服务,为学会发展带来新的生机与活力,为创建世界一流学会发挥基础性支撑作用。
(一)会员服务信息化为全国学会带来的新变化
随着信息化和互联网的快速发展,全国学会的信息化建设取得了一定成效,呈现出向好的发展态势。很多学会搭建了基本的网络平台,如协同办公平台、信息资源平台、科普资源平台、教育培训平台等,有效实现对外宣传、信息发布、资源共享、網上业务开展等功能,同时开发移动端应用,开通学会官方微信公众号、官方微博等,定期推送权威学术动态、活动信息与科普等相关内容。也有一些学会把业务与信息化紧密结合,开发会员管理系统、学术会议系统等相应的应用系统,依托互联网拓展了学会的服务能力和范围,对学会发展发挥了积极的推动作用。
(二)会员服务信息化面临的主要问题及原因
虽然学会信息化建设取得了一些成效,但问题仍然十分突出。总体表现为:一是信息发布平台多,但信息更新频次低;二是单体应用系统多,但系统之间融通少,信息孤岛大量存在;三是一体化平台少,同时存在应用不协调、拓展困难的问题;四是整体上信息收集、整理、挖掘、利用的水平较低。
产生这些问题的主要原因,一是认识程度不同,信息化无用论和信息化万能论同时存在,影响对信息化是基础设施的价值判断。二是重视程度不同,信息化是一把手工程,是领导和信息部门的事情的观念普遍存在,没有把信息化作为流程整合、业务协同的新方式,是利益相关方或者流程各个节点共同努力的结果。三是信息化基础设施的建设、运维等需要投入的人力、财力比较大,特别是对于经费相对薄弱的学会,开展工作受到的约束更加突出。四是专业、信息、运营的复合型人才缺乏。信息化建设是学会职能体现和延伸的系统工程,投入人力、物力、财力资源巨大,且财政投入几乎缺失或甚微,需要市场化的机制运营。与此相矛盾的是,学会的人力资源原本不足,懂专业、懂信息、懂经营的复合型人才更是凤毛麟角。
(三)会员服务信息化建设的组织特点
全国学会作为松散类型的科学共同体,具有明显区别于政府、企业的社会关系和工作方式的特点,在会员服务信息化建设中,应予以考虑。一是学会与会员的弱关系。学会是会员自愿组成,为实现会员共同意愿而结成的松散组织。会员与学会之间无行政隶属关系,只是因共同的研究方向、兴趣或者爱好聚集在一起,通过学会搭建的平台碰撞思想、提升能力、建立友谊,形成了一个弱关系圈层。学会与会员这种弱关系有利于信息在不同群体之间的交流,有利于发挥学会在信息播散中的媒介作用,从这种意义上讲,学会本身就是一个社会关系的局域网,为会员提供连接、为会员成长赋能,不断创造、维护、扩大会员的圈层。所以,在会员服务信息化建设顶层设计中,首先要了解不同群体的需求、怎样连接不同群体的会员和赋予会员什么能力,并能够确定优先级,增强学会的吸引力和凝聚力。二是学会工作与服务的方式。会员是学会的组织基础,没有会员就没有学会。会员既是学会工作的主体,又是工作对象和服务对象,学会如何发挥会员主体地位,凝心聚力集智,更好地服务会员、服务科技工作者、服务政府、服务社会是学会追求的永恒主题。信息技术的发展为学会突破时间、空间、知识载体的局限开展会员工作、提供会员服务提供了支撑。会员服务信息化要考虑的第二个因素就是怎么开展会员工作,如收集整理回馈会员诉求、构建会员工作服务体系、构建会员工作保障体系等;怎么为会员、科技工作者、政府、社会服务,如开展学术交流、教育培训、科学普及、成果转化、建言献策等。
(四)会员服务信息化建设的路径选择
信息化建设是系统工程,投入大、成本高。在会员服务信息化中要做好顶层设计,根据自身条件设计满足需要、易于拓展、效益最高的系统设计。一是考虑学会自身资源。信息化建设中要充分衡量学会发展的目标和在信息化建设中能够投入多少资金、多少人力和物力,保障信息化建设,量体裁衣制定信息化建设规划。二是考虑学会组织和业务流程的优化。信息化建设要充分分析学会组织架构和业务流程,优化流程设计,同时要处理操作方式转变和权责重组带来的阻力。三是考虑信息化架构的集成和拓展能力。信息化建设中要考虑原有单体应用系统的架构、操作系统、语言等,采用易于拓展、便于集成的系统架构平台和其他单体应用系统,为信息资源的开发、利用提供潜在空间。
(五)会员服务信息化建设应紧密结合主体业务
会员服务信息化建设要以学会的组织结构框架和学会的主体业务为基础,保持和体现学会组织机构的独特性和系统性,如地方学会、分支机构等节点的建设。同时要充分考虑会员个性化组群建设,为会员提供联系组织及会员之间相互沟通的便捷渠道,形成完整的学会信息化系统。应充分考虑学会的主体业务,除学术交流、培训、科技奖励和人才服务等传统业务以外,新形势下,学会推动学科发展、促进原始创新、承担社会职能、维护会员合法权益等功能和作用不断加强,这些都应予以充分考虑。只有紧密结合学会各项主体业务进行信息化建设,才能最大限度地凝聚会员,发展会员,为会员服务、为行业服务、为社会服务。
◎案例:中华预防医学会综合信息平台◎
1.综合信息平台的建设需求。学会的发展目标是:建成健康事业产业发展智慧引擎,结合学会的经济、人力、物力等资源条件和学会信息化建设发展情况,理清现阶段会员服务信息化的需求,一是规范管理、提高服务效率。通过管理与业务流程再造,使管理更加规范,通过数据标准化使学会内部信息共享、业务融合更加流畅,提高数据实时性、准确性,提升服務效率。二是解决既往系统功能单一、性能下降、集成难度大、部署速度慢、可拓展性差的问题,以及系统安全问题。三是统一数据管理,降低系统管理、维护、集成成本,确保关键共享数据的一致性,构建学会层面的统一数据视图。四是通过对数据管控组织、流程、标准和技术支持的统一规划设计,实现数据管控过程的高效运行和持续优化,完善数据管控体系,建立数据治理的长效机制。
2.综合信息平台的设计方案。系统架构设计采用单体应用系统架构结合分布式系统架构的方式,单体应用系统可独立开发、独立数据库、独立部署运行,每个单体应用系统向核心数据系统订阅服务,然后通过接口交互。同时,开发统一身份认证系统,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,实现单点登录,即用户经统一应用门户登录后,从一个功能进入到另一个功能时,不需要再次登录,可适应该单体系统的所有授权功能。系统的所有服务都被监控中心监控,包括核心信息、信息资源、授权权限以及所有信息的操作和变化情况,以便对数据进行分类、挖掘和重新利用。
按照系统设计结合学会管理和业务活动,开发设计门户网站集群系统、协同办公系统、会员管理系统、会议管理系统、奖项评审系统、分支机构管理系统、期刊采编系统、知识分享系统、项目财务管理系统、交流社区、统一身份认证系统等,集成继续教育管理系统、项目管理系统。综合信息平台以会员信息库为核心数据库,存储会员姓名、手机号码、身份证信息等核心信息,会员管理系统、会议管理系统等单体应用系统通过接口调用核心信息,存储会员行政任职、学会兼职等身份信息和科技成果信息,监控中心通过日志和审计服务,记录会员参加各种学术活动、培训活动、科普活动等行为信息,并能实时记录、修订、插入、检索和统计等。
3.综合信息平台的建设进度。综合信息平台开发、应用逐步按照建设方案落实,门户网站集群系统、协同办公系统、会员管理系统、会议管理系统已经开发完成,继续教育管理系统集成完成,初步实现了会员管理系统、会议管理系统、继续教育管理系统的数据融通;项目财务管理系统、奖项评审系统、统一身份认证系统正在开发过程中;项目管理系统单体应用系统成熟应用。协同办公系统在办事机构和分支机构全面应用,年处理文件流转、项目审批、协议签署约2000余件,实现各类文档资料分级管理、分类统计,为便捷会员服务提供了支撑。项目管理系统年立项、审批、退改、督导社会组织项目约700余项,为项目规范管理提供了技术支撑。继续教育管理系统年立项、审批、退改、评估继续教育项目约300余项,实现会员在线打印学分证书等。会议管理系统实现会前信息发布、参会注册、费用缴纳、酒店预订,会中签到、现场注册、角色分类、会场管理,会后信息发布、文稿下载等全流程、所有环节的管理和服务。
(资料来源:中华预防医学会)
三、会员信息的安全和应用
信息安全,指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全包括系统安全、网络安全、信息传播安全和信息内容安全。运行系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失;避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。网络安全即网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密等。信息传播安全即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播所产生的后果,避免公用网络自由传输的信息失控。信息内容安全即避免攻击者利用系统的安全漏润进行窃听、冒充、诈骗等有损于合法用户的行为,其本质是保护用户的利益和隐私。
会员管理系统涉及各学会及会员的多项信息,信息的安全性是系统开发中必须高度重视的一个环节。在应用阶段,学会工作人员应该坚守以下几个原则。第一,分权制衡的原则。通过合理分权,建立决策权、执行权、监督权既相互协调又相互制约的权力运行机制。将学会会员信息的管理权分散,并进行适当的划分,实施用户的分类管理。第二,最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要,仅被授予其访问信息的适当权限,称为最小化原则。第三,安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础,信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
学会掌握着大量的会员信息资料,做好会员信息安全工作至关重要,实施信息安全等级保护是学会信息安全的必做功课。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种手段。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
《计算机信息系统安全保护等级划分准则(GB17859—1999)》中把计算机信息安全划分为了5个等级。第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。信息系统的安全保护各个等级具体体现在以下方面。
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特別严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
◎案例:中国电子学会会员信息安全工作
中国电子学会会员信息系统面向全国互联网用户,一旦会员信息、业务信息受到侵害,社会秩序、公共利益将造成严重损害。为保障会员信息安全,学会根据《信息安全等级保护管理办法》规定,将学会会员信息系统安全保护等级定为“三级”,并按照“三级”的等级保护标准设计网络信息安全等级保护方案。遵循统一规划、分步实施的原则,针对系统存在的安全隐患,采购安全产品,制定管理制度,达到相应等级的信息安全保护水平。
在技术层面,投入资金十万余元,为会员信息安全系统接入符合三级等级保护标准的专业机房,部署云主机、防火墙、应用负载均衡器、数据库审计系统、堡垒机、安全管理系统等软、硬件信息安全产品,提供高速、安全、稳定、扩展性强的BGP独享带宽,设计数据异地备份的方案与策略,全方位保障系统的物理安全、网络安全、主机安全、应用安全、数据安全。
在管理层面,按照三级等级保护的标准与要求,针对会员信息系统等级保护工作设置学会领导带头的安全管理机构,制定信息安全方针与策略,以及人员管理制度、系统建设管理制度、系统运维管理制度、应急预案管理制度,满足制度管理、机构管理、人员管理、系统建设管理、系统运维管理在等级保护工作方面的要求,从制度上完成对会员信息系统安全的管理与把控。
为确保安全保护工作的持续性,学会计划每年与专业测评机构合作,针对会员系统进行等级保护评测,根据评测结果实时动态地调整、完善。
(资料来源:中国电子学会)