本文目录一览:
“泄密风波”后,拿什么保护个人信息安全
一时间,短信、电邮、网站弹窗纷纷发出警示,强烈建议用户修改密码,“今天你改密码了吗”俨然成为网民之间的问候语,许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。
“黑客产业链”浮出水面
《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示,互联网信息安全是一个世界性的问题,随着网络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发。
值得警惕的是,此次网站“泄密门”中,一条“黑客产业链”已经浮出水面:黑客从网站盗取用户信息库后,会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息,甚至直接在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。
中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示,在数以亿计的网络用户面前,蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等,对电子商务企业来说都是宝贵的数据。
金山网络安全专家李铁军说,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。同时,黑客还利用用户资料进行互联网诈骗,利用发送广告信息牟利。
乌云网负责人认为,利用数据库赚钱的方法有很多,包括钓鱼欺诈,盗取游戏账号刷装备,利用微博等生成僵尸粉,黑客几乎发展到“产业化”的地步,并逐渐和线下欺诈结合起来。数据越保密,对他们的价值越大。
互联网企业安全意识薄弱
不可否认,“泄密门”暴露出部分网民安全意识薄弱,但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。
互联网安全企业“奇虎360”公司副总裁石晓虹表示,此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。
资深程序员徐湘涛认为,明文保存密码是商业网站用户信息被泄露的关键。另外,目前国内不少网站包括政务网站,系统架构水平较低,网站开发和管理人员的安全意识较差。
瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性,对流程设计不够重视。尽管密码加密之后可能会被破解,但如果在安全方面给予更多重视,加大投入,找好的团队,情况应该会好很多。
上海泛洋律师事务所高级合伙人刘春泉认为,互联网公司首先必须做好员工管理工作,坚决杜绝内部员工主动泄密的情形;其次,刑法修正案应加入“非法获取公民个人信息罪”,对此能起到警示作用;第三,应做好用户信息数据的安全防护工作,包括技术的投入和数据的管理,提升数据保密的层级。
个人信息安全保护法律缺失
“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁,出台专门的个人信息保护法,为打击网络犯罪、维护网民合法权益提供法律支撑。
中国社科院信息化研究所秘书长、互联网专家姜奇平表示,目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外,对于企业的用户数据保护并没有相应的法律规定,甚至都没有一套成型的行业准则,各家网站都是各自为政。在没有一个权威第三方的监管之下,用户数据安全目前处在一个“没人管”的状态下,致使这次“泄密门”中的受害用户维权困难很大。他建议,政府尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。
借鉴“他山之石”完善保障
借鉴发达国家的“最少信息收集”理念,尽量减少对互联网用户信息的收集。刘春泉认为,我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件,此后韩国要求个人或企业使用用户身份证信息时,需事先获得批准。这不仅降低了用户信息被盗的风险,也增强了事后追责的可操作性。美国在处理类似事件时,会倾向于对互联网企业施以惩罚性赔偿,企业为了避免打官司,也会尽量减少对用户信息的收集。
尝试采用第三方身份认证的方式,解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍,美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》,希望建立一个“允许用户在线交易时创建可信身份”的系统,保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道,当用户在网站进行登记、注册时,不需要直接向网站提供个人身份信息,而是由第三方提供身份证明,这样就减少了网络公司对用户信息的收集和保管,无疑降低了用户信息泄露的风险。”
推行微博实名认证的同时,做好个人信息安全保护的配套工作格外重要。专家表示,要尽量减少网民个人信息的暴露,如对掌握大量公民信息的电信、医疗、教育等单位,严格限制有权限查询公民个人信息人员的数量,建立分级查询制度、明确责任追究制度,防止个人信息外泄。(《半月谈内部版》2012年第2期)
黑色产业链的概述
木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。
而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“套现”环节。
流量交易环节包括很多不良网站的站长,如色情网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。
近几年来,360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象,而用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。
瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。
瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,客户可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。
冰山一角
其实,盗号、网银上的资金丢失等还只是木马危害的冰山一角。雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。
据调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。
在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密?
“这是个比房地产来钱还快的暴利产业!”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时,人们更多的还只是关注这个网络个案。
然而,回望2007,当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发,任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时,中国病毒产业冰山一角开始浮现。
黑色产业链上的每一环都有不同的牟利方式
“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变成以获利为目的;前者希望病毒尽量被更多的人知道,但后者希望最大程度地隐蔽病毒,以更多地获利。”黄澄清说,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。
如今的网络犯罪已经组织化、规模化、公开化,形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例,木马的制造者作为第一层次,本身并不参与“赚钱”或只收取少量的费用,但是他会在木马中留有后门;程序编完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线,专职盗号或窃取他人信息,被木马侵入的最底层机器被称为“肉鸡”,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。
在业界,一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少一万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑,无数人投身另类致富,黑色产业链也更加牢固。
为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例,该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。
黄澄清透露,医药行业和游戏行业进行病毒攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。
2007年5月,国内一著名网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件,犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。
“肉鸡”的价格
其实,木马产业链背后是巨大的利益,在黑客已经从纯技术交流转向获取非法利益的时候,所有的东西已经变味。
其实,“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台,辽宁“肉鸡”5毛到8毛一台,广东“肉鸡”1元一台,港台“肉鸡”3元一台,外国“肉鸡”5元一台。
而昨天,《第一财经日报》记者在百度灰鸽子贴吧上看到,内地“肉鸡”1毛一台,而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。
“卖病毒就像卖菜刀”的尴尬
记者调查发现,如今实施网络安全攻击的成本非常低,攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。另外,由于网络犯罪链条往往是跨地域的,网上打击犯罪需要打破现实办案中的管辖权问题。
“病毒软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀是切菜都不伤人,伤了人也很难查出究竟是哪一把菜刀作的案。”黄澄清举了一个形象的例子,他说,病毒软件只是一种计算机程序,单开看在每一环节都不违法,但是如果应用到窃取账号等行为时,就违法并危害了网络安全,但很难查处。
据了解,如今的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是'灰鸽子'等木马程序制造者敢于利用网络公开叫卖的根本原因。
此外,如今在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括搜集证据、赔偿的标准和计算方法,目前我国立法上缺少统一的规定。
黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。
黑客到底是靠什么活着???
在普通人的意识中,黑客是一个个长相猥琐的天才,他们孤单地在自己的卧室里通宵达旦地编写程序,一旦成功便可进入银行系统、企业金库或者盗取大量消费者的密码,这种敛财的手段拉风而直接,且因来钱太容易,黑客们自然会过着灯红酒绿、纸醉金迷的生活,但真正的情况远非如此:互联网技术的普及,越来越多的交易在网上进行,甚至只在网上进行,这给了黑客们大展拳脚的空间,但同时使得黑客留在网路上的痕迹越来越多,一个单打独斗的黑客是很难全身而退的:
前段时间,据《广州日报》报道,深圳警方抓获了一个“盗刷电影票”的黑客团伙,说是团伙,其实只是5名黑客技术爱好者。事件并不复杂,这个团伙发现网站漏洞,编写抓包软件,截获、编辑、重发网站的信息,从而将电影票价格改为1分或者0元,随后再由亲人、朋友迅速购买“廉价”电影票,最终以六成的价格转卖给黄牛。本次案件中,共有4120张电影票被修改价格,网站损失22.1万人民币。虽然几个嫌疑人最终都受到法律的制裁,但估计是黑客领域最初级的活动,这些简单的团伙甚至都没能绕开手机验证码,还要利用大量的亲戚朋友帮忙,整个过程中留下了太多的痕迹,自然会被轻松抓获;另外一些散兵游勇式的黑客,常常能搞定银行账户,但仍然无法复制全部信息,他们在ATM机上的任何操作都会留下痕迹,于是很多黑客的账户里存着很多钱,但要不断变化取款位置,也就是要不断地停留在火车或者飞机上,真正地受困于“有钱没时间花”的窘境中。
事实上,真正高级的黑客组织压根不会频繁直接犯罪,更不用担心警方会随时找上门,他们甚至能和企业大佬们谈笑风生,时不时地做些正经生意。美国时间10月21日,国外媒体报道,著名网站Twitter和Paypal遭到了大规模的网络攻击,涌入网站服务器的数据流量高达1.2Tbps,如此的数据量简直前无古人、难有来者,而且黑客为了渲染恐怖气氛,把攻击弄得非常复杂,分成三波,先后攻击了网站系统不同部分,但奇怪的是,如此声势浩大的攻击,竟然没有盗走任何有价值的信息,更让人啼笑皆非的是,事件爆出之后,出现了多个黑客组织声称要对本次袭击负责,但除了一个叫New World Hackers的组织比较靠谱之外,其他人都被专家们定义为“冒名顶替者”。
绵阳新时代大骗局当我明白过来的时候我回到了家里,在那里呆的时间越长发现的问题越多。开始的时候也许还真当自己在做好事,想着是让亲戚朋友也一起发财,如果有一天发现自己被欺骗了也已经晚了,因为自己也欺骗了别人,如果自己下线很多的话你想走都走不了。禹州李晓辉也不知道成功了没有?很多团队内部一团糟,各位如果看到,如家里有亲人朋友在绵阳市的话劝他们快快回来吧,在平和中感受生活,做点实事才是真。一夜暴富我们都想,现实与梦想差距太大。本人在那里很久,看了很多事,累了。太多的人去当铺路石了,太多人血本无归了,成功的只是少数,太少了!
之所以会出现这种貌似不合逻辑的情况,正在于黑客领域不太为人的运行法则,事实上,本次袭击只是黑客组织的一个广告行为,他们需要利用最复杂、最前沿的技术,让整个业界都知道他们的手段,分分钟能入侵企业最私密的系统,而一旦组织有了声名,有些害怕受到攻击的企业大佬就会自动送上保护费,在这种背景下,黑客组织甚至不用经常发动攻击,就能获得大量的金钱,不仅坐享其成,而且大大降低了犯罪频率,这个运行模式有点像传统的黑社会,他们只需要吓唬老百姓,收取保护费,并不用每天打打杀杀的,也有点像国家之间的核武器,谁都可以秘密研制,但大都要嚷嚷着全球都知道,比如朝鲜,他们屡次试验却不发动战争,只是希望借用核武器的“存在”而形成威慑,而那些“冒名顶替者”则纯粹是想借着组织名号来敲诈一笔,不但能敲诈受攻击企业,也能蛊惑他们的竞争对手。
真正的黑社会老大,不会总拿着砍刀四处招摇,而是靠脑子活着,他们负责建组织、定策略,羽扇纶巾地坐镇指挥;真正伟大的黑客,也从来不会自己入侵银行账户,他们好像核武器一样,不用真正启动,只需要安静地坐着,就有足够的威力。
科研项目申请书怎么写
科研项目申请书写作分两种情况:
一种是项目所有者单位有固定的模板,你就别想怎么写了,直接套用模版。
二种是无固定格式,但是有基本要求,可以参照政府的科技管理部门的项目申请书,并按照项目单位的基本要求制作项目申请书,然后填空就行了。
科技项目申报一般有哪些内容?
那么科技项目申报有什么的内容呢?
一、做好申报申报前的信息收集
01
了解申报情况
首先从国家级(科技部、工信部、发改委、文化部、农业部……)、省级(科技厅、工信委、发改委、农业厅……)、市级(科技局、工信局、发改委……)等等官方网站上查阅与企业发展课题申报有关或可能相关的信息.结合企业所在行业、企业规模等条件分析企业是否符合申报条件.
如果在申报项目的过程中时间是充裕的,可以根据最先出台的总体的文件进行市场的总体布局.明白这些科技项目的来源是哪里,和各种规划的关系是什么样的.然后根据自己所处地区的规划提前谋划申报事项.
因为每一项的科技政策都跟地方的整体规划是有关系的.虽然省级单位没有总体性规划,但是市级单位一般都有总体规划,总体规划中也会有关于科技方面的表述.
而科技项目的出台是政府组成部门出台的文件,他们的出台根据都可以在总体规划中找到相关的文件表述.
02
研究申报指南
现在许多课题与基金有明确的资助范围、学科归类.
企业要结合往年的申报及完成情况,对符合申报条件的项目进行分析和筛选,重点查阅资助范围、项目要求、项目归属和专题、项目的学科分类,比照申报指南中具体支持项下的要求,确定要申报的项目,使之与项目指南密切贴合.
企业可以根据下面几点来判断是否申报该项目:
1. 是否在项目指南或基金的资助范围内;
2.项目为学科发展的前沿领域;
3.与解决关键的科学问题相联系;
4.有一定的工作积累和基础;
5.有良好的学术梯队;
6.充分的文献准备.
03
项目的选题
不论是基础研究还是应用研究,选题最好以问题为导向,不要以技术为导向,找到问题了,课题就找到了.而拿着新技术去找能解决的问题,效果多数不好.
热点课题不一定是好课题,热点上的人也很热.但在还没热起来的热点,一定是一个好课题,因为项目书评审比申报滞后半年.
在基础研究领域,引用重量级的文献当然有效果,但也要注意如果以最新的重量级文献做指导,你会发现很多人跟你的想法惊人的一致, 而一些评委又特别反对跟风.
04
项目申报的时间安排
建议申报负责人对每年各部门的项目申报时间进行规律总结,可以帮助企业科技管理人员提前进行项目规划,做好项目申报工作.
国家级申报项目一般一年只有1次申报机会;省、市级申报项目一年有1至2次机会.每年的具体申报时限不完全一样,以当年发布的项目申报指南或文件为准.
如发现有不确定的事项需及时与项目主管部门及时沟通,避免出现理解上的偏差.
二
写好项目申请
申报资料是审评专家评判企业申报项目是否符合要求的唯一的资料,因此申报资料的质量成为项目申请过程中至关重要的环节.
一般来讲,项目申报的内容主要包括申请资金的政策依据、该项目的必要性或意义、项目的研究背景和国内外发展趋势、项目的主要研究内容、创新点和拟解决的关键技术问题、现有的工作基础和优势、预期的经济效益和社会效益等内容.
简单来说,一个好的项目申请应该是"写出来要让人家能欣赏",如果"写出来的项目让人家看不懂", 那这份申请书很危险.
在高水平、高级别的项目申报中,要求新、求奇、有限目标、有所为有所不为.
科技项目申请该怎么写?
一
主要内容
一般来讲,申请项目要考虑的内容可以分为二大块:一是项目的研究内容与计划,二是申请人的研究基础.
01
项目的研究内容与计划
在这一部分内容中,企业应该要说清楚以下问题:
1.立题依据和国内外动态;
2.研究目标;
3.研究内容;
4.项目的创新点和拟解决的关键问题;
5. 研究方案;
6.可行性分析;
7.项目特色和创新之处;
8.预期研究结果;
9.经费预算和年度研究计划.
02
研究基础
项目的研究基础包括以下内容:
1.研究工作基础;
2.工作条件;
3.申请者简历;
4.承担科研项目情况.
二
项目的研究内容与计划
01
立题依据和国内外动态
申请项目需要了解项目的研究领域和行业,是否符合国家、行业、省市相关行业或产业的发展纲要或产业政策的要求,突出与项目密切相关的主题,根据需求进行分层次的阐述.
申报前需对所报项目的发展历程进行横向和(或)纵向梳理,对其发展历程中的重要发展节点进行简要阐述.可归纳为国内外的研究动态(注意要引用最新的文献和综述(近三年)),总结与以前或者别人比较我们的优势,提出待解决或者已正在解决的问题.
通过这部分的综述和分析,要提炼与你申请项目相关学科(专题)的研究热点和难点,包括每一个研究阶段的特点以及不足之处,现阶段我们的研究进展的程度,简单阐明课题要解决的重点内容,说明课题研究的意义,包括解决科学理论或临床实践应用的意义.
TIPS:
参考文献必须提供作者全名、出处;要注意参考国内相关专业知名专家的论着; 文献回顾不能回避国内外最新研究进展.
02
研究目标
项目的研究目标是指项目解决问题以后所要达到的目的.
根据企业自身实际情况,我们要把该项目完成后达到的目的和期望值传递给评审专家.一般来讲,包括技术目标、经济目标和学术目标.
技术目标:
技术目标是指这个科技项目能填补国家、省、市或行业领域的技术空白,推动技术发展和引领行业进步.
经济目标:
可以阐述企业的生产能力,销售收入完成情况和对该地区税收的贡献,以及增加就业等方面.经济目标不可盲目贪大,必要时需要财务部门根据所能达到的产能对销售收入、利税情况进行客观估计.
学术目标:
指通过该项目完成以后企业科研人员发表的论文数量、申请的专利数量或者企业获得的生产批件、行业标准修订等,注意对技术专利、产品专利等的描述不能夸大,避免给项目验收增加难度.
03
研究内容
研究内容是指企业围绕项目完成所做的具体工作,包括研究方法、技术路线等内容.
内容要适当,确保研究周期内完成;与目标相辅相成,为研究目标服务;篇幅要适度,注意研究方法与技术路线区别.在整个过程中,注意措辞不要泄露企业的技术秘密.
研究方法:
研究方法需结合企业实际情况,利用现有的人员、设备、技术条件,采用科学合理的途径和手段,达到所要完成的研究目的.
技术路线:
技术路线是对项目开始到完成进行的整体设计,阐明整个过程中采用的研究方法,完成的研究内容,解决的关键问题以及达到的预期目标,突出技术、途径以及在拟解决问题等的创新点,凸显技术路线的创新性.
04
项目的创新点和拟解决的关键问题
拟解决的关键问题与研究目的的技术目标相呼应,应仔细分析在项目实施过程中可能会出现的潜在技术问题、研究过程中对预期目标有重要影响的某些研究内容或因素、为达预期目标所必须掌握的关键技术或研究手段.
这部分反映申请者对课题总体目标实现的深刻理解和统筹解决的能力.企业需要留意以下几个方面:
1.各研究内容相互关系的进一步综合的难点;
2.课题结论进一步验证可能出现的问题;
3.不是技术上和设备上或课题合作可能出现的困难.
05
研究方案
这部分要说清楚实施研究内容具体的、可执行的工作方案和流程、各研究内容的相互联系和互补、应用方法的标注和统一.由于文字表达的困难与繁复,建议在简要的文字说明后,可以用流程图表示.
研究方法、技术路线、实验方案要具体,但也不能太细化,否则容易出漏洞.你的表达必须让评委认为你十分了解实验技术的整个过程,可以尽可能多的应用技术术语和技术缩写,写出主要实验材料和实验过程.
技术方法一定是本实验是已经建立的,至少是有相关实验基础,或虚拟的基础.所有关键技术要有文献出处,最好是自己实验室发表的,有文献就等于没有疑问.如果本单位力量弱,可挂靠较强的研究机构,从而使评审相信你能完成课题.关键实验材料必须已经具备,或可以获得.
06
可行性分析
主要指实验材料(体系)的可靠性、实验方法的可行性、预实验结论的可靠性、理论的预见性等.
项目的理论分析、研究手段、方法分析、预实验结果分析、所用特殊实验材料(试剂)的分析、对所具备的实验条件分析、对项目组成员运用技术方法能力的分析.不一定面面俱到,可以有侧重撰写.
07
项目特色和创新之处
项目特色和创新之处、技术难点是项目申请报告的重点,也是评审专家评分的重要依据.在项目中采用新材料,应用新方法新工艺新技术,创造新产品,这样的项目才能体现创新,可以用专利、技术标准等加以佐证,并对项目的科技产品或技术水平与同行类似产品和技术进行效用、性能对比,分析新产品、新技术的优势和可能为企业带来的经济和社会效益.
要正确理解创新的概念,注意创新性与先进性的根本区别.
原始创新:
原始创新指填补空白或修改传统的理论,或新技术、新方法的发明创造.
跟踪创新:
跟踪创新是指在前人工作基础上补充、完善现有理论,或对原有技术、方法进行修改后产生1+12的效果.
08
预期研究结果
研究结果是研究目标的结论性论述, 要表达成果形式(理论成果、专利申请、成果和获奖、论文发表、人才培养), 或其它可以考核的指标(结合企业的规模、产能、销售收入等实际状况,把握项目实施后带来的经济效益和社会效益).
经济效益:
一般指为企业带来的直接经济收入,企业的生产能力扩大情况,利税缴纳情况,在市场竞争中使价格降低情况等.
社会效益:
一般可理解为项目实施后为行业、产业以及当地百姓带来的间接效益,如在促进技术进步行业发展、产业链延伸方面、增加就业提高人民生活水平等方面所起的作用.
为了保证在后期验收过程中避免申报材料与验收时财务数据不一致,在申报过程中可由财务人员根据公司实际情况进行估计,避免出现前后出入太大的现象.
09
年度研究计划
按照计划生命年度研究目标计划的实施,要注意操作、实施的可行性, 同时要说明年度结点目标.
三
研究基础
01
研究的工作基础
科技项目资金一般不会支持前期未做任何基础工作的企业,因此企业应把已经做的工作尽可能进行详尽分析.
现有的工作基础主要有:项目的理论基础、所在单位的研究工作的积累和已取得的成绩、技术平台的建立和必备设备的来源、主要研究材料的获得、研究人员梯队和基本素质和对课题的深刻认识等等.
02
工作条件
要表明项目的独立(或相对独立)的研究体系、实验室,项目团队人员梯队和经验.突出项目团队的人员专业,尤其是职称情况.
03
申请者简历
这不是罗列申请者的工作与学习经历,而是要重视申请者的研究经历,阐明其研究方向与本题相关的研究工作和课题具有延续性,要说明申请者的获奖和成果、发表的代表性论文及级别等等.
04
承担科研项目情况
说明各类基金的申请及在项目中的作用、已结题项目的完成情况及成果、在研项目的进展等,但关键在于说明与现在正在申请项目之间的关系,而不是列出所有承担的项目以自抬身价.完成的可以都列上,延期而没结题的一定不要写了.
四
提高项目申请的命中率
为了提高项目申请的成功率,下面十项内容是企业在申请资料的撰写和提交时一定要考虑清楚的:
1.是否是重大问题, 是否是目前地方或国家急需解决的问题.
2.对国内外的动态是否有系统深入的了解.
3.有否雷同的研究、相似的研究计划.
4.提炼的关键科学问题是否准确.
5.有否创新.
6.使用的实验体系和实验方法是否合适.
7.工作基础是否扎实.
8.研究梯队的状况和实力是否足够.
9.合作单位的工作及技术所占整个课题的分量.
10.精准取舍相关证明材料.
申报资料,要根据项目主管部门的要求附上企业相关的资质证书,如营业执照、高新技术企业证书、企业技术中心证书(各级各类的工程技术研究中心、重点实验室、工程示范研究中心等平台)、资金证明、银行资信等级以及与项目相关的证明材料如科技成果鉴定证书、查新报告、第三方检测报告、专利证书、标准、合同、奖励荣誉等.