06 互聯網對國際貿易的影響開題報告(廣告專業畢業論文開題報告)

社區健康愛心藥房遍布北京城區。

北京國大藥房連鎖有限公司是國藥集團藥業股份有限公司的全資子公司，而國藥集團藥業股份有限公司又是中國醫藥集團總公司的全資子公司。中國醫藥集團總公司成立于1998年11月26日，是由中央管理的以醫藥科研、生產和服務貿易為主業的我國最大的醫藥企業集團，旗下擁有十家全資或控股子公司。2005年藥品、醫療器械等銷售收入257億元人民幣，進出口額5億美元。

國藥集團藥業股份有限公司下面還有全資子公司國藥物流有限責任公司，該公司是國藥股份于2002年聯合國內外知名企業在北京經濟技術開發區組建的第三方醫藥現代化物流中心，注冊資本6000萬元人民幣。

國藥物流致力于為國內外藥品生產企業、藥品流通企業、藥品零售企業及藥品相關產業提供第三方醫藥物流服務，設計配送半徑為北京市及周邊500公里范圍內，儲存與配送規模可達人民幣200億元。

2.國大藥房連鎖的策略

（1）國藥集團藥業股份有限公司是國有老牌醫藥流通企業，已經擁有了一套非常成熟完善的進銷渠道，而且擁有很多獨家經銷品種。那么，國大藥房作為子公司，可以利用母公司的這些渠道優勢，從廠家那里拿到獨家專營品種，而且借助廠家的市場推廣，在成本最小化的情況下，做到利潤最大化。同時，在藥店內設立駐店醫師，給買藥的顧客提供買粉絲。

（2）在幾十年的悉心經營下，“國藥”已成為一個品牌，雖然它的含義非常廣泛，業務涉及到多個領域。但是，當人們看到這個品牌時會不自覺地聯想到經營藥品的國藥企業，相對于那些民營的醫藥企業會多出一份信任感，從心理上就先贏得了一些客戶。由于國大藥房的整體店面的裝修顏色和在大門上方的螺旋標志與“國藥”都是保持一致的，所以顧客自然會把二者結合在一起。同時，國大藥房的幾乎所有店址都選在社區附近，會有越來越多的人做到對“國藥”品牌的認知。

（3）國大藥房在自己的連鎖店中，根據設立的地區不同，針對不同的社區類型，經營品種應有所調整。比如在北京望京地區，是一些收入相對較高的人的居住區，在經營品種上，適當增加療效好、相對高檔的藥品，滿足不同收入群體的消費需求。

（4）國大藥房已經擁有40多家連鎖店，未來應該在資金允許的情況下，不斷擴大規模。一定的分店數量才能充分發揮國藥物流的配送優勢，最大限度地降低成本，以相對較低的價格贏得顧客。這樣在與其他連鎖藥房的競爭中才能取得優勢。

（5）加強對店內員工的培訓。使銷售人員掌握基本的醫學常識，能夠為顧客提供初級的幫助和建議。

隨著對外資的放開，醫藥連鎖經營市場的競爭會越來越激烈，組織結構扁平化，流通速度快，節約成本的連鎖經營模式的優勢將會愈加顯現出來。而在都采用這種模式的眾多醫藥連鎖經營企業中，只有擁有自己的優勢，即國大藥房應重點發展自己的品牌優勢和成本優勢才能在激烈的市場競爭中立于不敗之地。

（參考文獻略）

（作者單位：中國人民大學商學院）

或

長期以來，人們對保障信息安全的手段偏重于依靠技術，從早期的加密技術、數據備份、防病毒到近期網絡環境下的防火墻、入侵檢測、身份認證等等。廠商在安全技術和產品的研發上不遺余力，新的技術和產品不斷涌現；消費者也更加相信安全產品，把僅有的預算也都投入到安全產品的采購上。但事實上僅僅依靠技術和產品保障信息安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠產品是無法消除的。“三分技術，七分管理”這個在其他領域總結出來的實踐經驗和原則，在信息安全領域也同樣適用。據有關部門統計，在所有的計算機安全事件中，約有52%是人為因素造成的，25%由火災、水災等自然災害引起，技術錯誤占 10%，組織內部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成。簡單歸類，屬于管理方面的原因比重高達70%以上, 而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此，管理已成為信息安全保障能力的重要基礎。

一、我國信息安全管理的現狀

（1）初步建成了國家信息安全組織保障體系

國務院信息辦專門成立了網絡與信息安全領導小組，成員有信息產業部、公安部、國家保密局、國家密碼管理會員會、國家安全部等強力部門，各省、市、自治州也設立了相應的管理機構。2003年7月，國務院信息化領導小組第三次會議上專題討論并通過了《關于加強信息安全保障工作的意見》，同年9月，中央辦公廳、國務院辦公廳轉發了《國家信息化領導小組關于加強信息安全保障工作的意見》（2003[27]號文件）。27號文件第一次把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度，并提出了“積極防御、綜合防范”的信息安全管理方針。

2003年7月成立了國家計算機網絡應急技術處理協調中心（簡稱CNCERT/CC），專門負責收集、匯總、核實、發布權威性的應急處理信息、為國家重要部門提供應急處理服務、協調全國的CERT組織共同處理大規模網絡安全事件、對全國范圍內計算機應急處理有關的數據進行統計、根據當前情況提出相應的對策、與其他國家和地區的CERT進行交流。目前已經在全國各地建立了31個分中心，并授權公共互聯網應急處理國家級服務試點單位10家、公共互聯網應急處理省級服務試點單位20家，還有國內的10家骨干互聯網運營企業成立自己的應急處理中心(CERT)，這10家互聯網運營企業與中國數千家的ISP、個人用戶和企業用戶，成為了CNCERT/CC的主要聯系成員，由此形成了一個立體交錯的應急體系，形成了信息上下暢通傳遞的通報制度。

2001年5月成立了中國信息安全產品測評認證中心(簡稱CNITSEC)，代表國家開展信息安全測評認證工作的職能機構，依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國家信息安全測評認證體系。負責對國內外信息安全產品和信息技術進行測評和認證、對國內信息系統和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、對信息安全專業人員的資質進行評估和認證。目前建有上海、東北、西南、華中、華北五個授權評認證中心機構和兩個系統安全與測評技術實驗室 。

（2） 制定和引進了一批重要的信息安全管理標準

為了更好地推進我國信息安全管理工作，公安部主持制定、國家質量技術監督局發布的中華人民共和國國家標準GB17895-1999《計算機信息系統安全保護等級劃分準則》，并引進了國際上著名的《ISO 17799：2000：信息安全管理實施準則》、《BS 7799-2：2002：信息安全管理體系實施規范》、《ISO/IEC 15408:1999(GB/T 18336:2001)－信息技術安全性評估準則》、《SSE-CMM:系統安全工程能力成熟度模型》等信息安全管理標準。信息安全標準化委會設置了10個工作組，其中信息安全管理工作組負責對信息安全的行政、技術、人員等管理提出規范要求及指導指南，它包括信息安全管理指南、信息安全管理實施規范、人員培訓教育及錄用要求、信息安全社會化服務管理規范、信息安全保險業務規范框架和安全策略要求與指南。

（3） 制定了一系列必須的信息安全管理的法律法規

從上世紀九十年代初起，為配合信息安全管理的需要，國家、相關部門、行業和地方政府相繼制定了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《商用密碼管理條例》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《軟件產品管理辦法》、《電信網間互聯管理暫行規定》、《電子簽名法》等有關信息安全管理的法律法規文件。

（4） 信息安全風險評估工作已經得到重視和開展

風險評估是信息安全管理的核心工作之一。2003年7月，國信辦信息安全風險評估課題組就啟動了信息安全風險評估相關標準的編制工作，國家鐵路系統和北京移動通信公司作為先行者已完成了的信息安全風險評估試點工作，國家其它關鍵行業或系統（如電力、電信、銀行等）也將陸續開展這方面的工作。

二、 我國信息安全管理目前存在的一些問題

1、信息安全管理現狀仍還比較混亂，缺乏一個國家層面上的整體策略。實際管理力度不夠，政策的執行和監督力度不夠。部分規定過分強調部門的自身特點，而忽略了在國際政治經濟的大環境下體現中國的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管技術的做法仍較普遍，造成制度的可操作性較差。

2、具有我國特點的、動態的和涵蓋組織機構、文件、控制措施、操作過程和程序以及相關資源等要素的信息安全管理體系還未建立起來。

3、具有我國特點的信息安全風險評估標準體系還有待完善，信息安全的需求難以確定，要保護的對象和邊界難以確定，缺乏系統、全面的信息安全風險評估和評價體系以及全面、完善的信息安全保障體系。

4、信息安全意識缺乏，普遍存在重產品、輕服務，重技術、輕管理的思想。

5、專項經費投入不足，管理人才極度缺乏，基礎理論研究和關鍵技術薄弱，嚴重依賴國外，對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造。

6、技術創新不夠，信息安全管理產品水平和質量不高，尤其是以集中配置、集中管理、狀態報告和策略互動為主要任務的安全管理平臺產品的研究與開發還很落后。

7、缺乏權威、統一、專門的組織、規劃、管理和實施協調的立法管理機構，致使我國現有的一些信息安全管理方面的法律法規，法階層次不高，真正的法律少，行政規章多，結構不合理，不成體系；執法主體不明確，多頭管理，政出多門、各行其是，規則沖突，缺乏可操作性，執行難度較大，有法難依；數量上不夠，內容上不完善，制定周期太長，時間上滯后，往往無法可依；監督力度不夠，有法不依、執法不嚴；缺乏專門的信息安全基本大法，如信息安全法和電子商務法等；缺乏民事法方面的立法，如互聯網隱私法、互聯網名譽權、網絡版權保護法等；公民的法律意識較差，執法隊伍薄弱，人才匱乏。

8、我國自己制定的信息安全管理標準太少，大多沿用國際標準。在標準的實施過程中，缺乏必要的國家監督管理機制和法律保護，致使有標準企業或用戶可以不執行，而執行過程中出現的問題得不到及時、妥善解決。

三、對我國信息安全管理的一些對策

（1）在領導體系方面，建議建立 “國家信息安全委員會”，作為國家機構和地方政府以及私營部門之間合作的主要聯絡人和推動者，負責對跨部門保護工作做全面協調，盡快建立具有信息安全防護能力、隱患發現能力、網絡應急反應能力和信息對抗能力的國家信息安全保障體系。

（2）以開放、發展、積極防御的方式取代過去的以封堵、隔離、被動防御為主的方式，狠抓內網的用戶管理、行為管理、內容控制和應用管理以及存儲管理，堅持“多層保護，主動防護”的方針。加強信息安全策略的研究、制定和執行工作。國家信息安全主管部門和標準委員會應該為組織制定信息安全策略提供標準支持，保證組織能夠以很低的費用制定出專業化的信息安全策略，提高我國的整體信息安全管理水平。

(3)進一步完善國家互聯網應急響應管理體系的建設，實現全國范圍內的統一指揮和分工協作，全面提高預案制定水平和處理能力。在建立象SARS一樣的信息分級匯報制度的同時，在現有公安系統中建立一支象現在的“110”和“119”一樣的“信息安全部隊”，專門負責信息網絡方面安全保障、安全監管、安全應急和安全威懾方面的工作。對關

很赞哦!（216）