建设现代产业体系打造动能转换样板——绍兴传统产业改造提升的调研报告.docx

建设现代产业体系打造动能转换样板一一绍兴传统产业改造提升的调研报告根据省委“大学习、大调研、大抓落实”活动部署和“'八八战略再深化、改革开放再出发“大调研安排，前段时间，我带领调研组，围绕建设现代产业体系这一课题，赴柯桥、上虞、越城、诸暨等地开展蹲点调研，并分别召开由资深企业家、青年企业家、女企业家等参加的座谈会听取意见建议，对如何进一步推进传统产业改造提升、加快实现新旧动能转换有了一些思考。一、基本情况绍兴是以传统制造业为主体的工业大市，其中纺织、化工、金属加工三大重点传统产业产值比重超过60%o随着经济转型升级的深入和市场竞争的充分，再加上资源、环境、产出对产业提出的新要求，近年来我市传统产业发展碰到了“天花板”，经历了“成长的烦恼”。在这重大的转折关口，是“另起炉灶”还是“凤凰涅槃”，我们必须作出选择。在省委、省政府的坚强领导和有力支持下，我们围绕“绿色高端、世界领先”目标，制定传统产业改造提升实施方案和“三年行动计划”，统筹实施传统产业和开发区改造提升、上市公司引领产业发展示范区建设省级试点，全域推广XX全面创新改革试验工作经验，有序推进产业有机更新,打出了一套具有绍兴特色的传统产业改造提升组合拳。去年传统产业产、销、利、税都实现两位数增长，新产品产值增长20%以上，重大产业项目招引取得历史性突破，工业总产值进入万亿元俱乐部，经济实现较快恢复性增长。二、问题短板一是产业竞争力有待提高。这是调研中反映最集中的问题，主要表现为产业低端、资源低配、质量效益不高。去年高新技术产业增加值占比仅为36、1%,低于全省6、2个百分点，单位工业增加值能耗和单位GDP能耗分别比全省高28、9%、11、9%,规上工业主营业务利润率为6、6%,低于全省0.2个百分点。二是创新支撑力仍较薄弱。创新主体偏少，创新投入相对不足，去年规上工业企业科技活动经费支出占主营业务收入比重为1、34%,低于全省0.42个百分点，每万人发明专利拥有量14、15件，仅为全省的72%。特别是人才集聚能力不强，本地11所高校每年培养大学毕业生2、5万余名，仅有17%左右留在绍兴就业创业。三是文化引领力仍须提升。绍兴历史文化资源非常丰富，但文化产业发展不快，增加值仅占GDP的5、3%,低于全省1、5个百分点。从调研情况看，虽涌现了新锐文化、青藤文化、南湾科技等一批好的“苗子企业”，但文化与产业结合还不够紧密，以文化植入来提升传统产业的价值链、创新链还有很大空间。四是平台集聚度仍然偏弱。绍兴虽然拥有4个国家级开发区、9个省级开发区和一大批工业园区，但能级普遍不高、综合承载力不强，13个省级以上开发区的工业产值仅占全市的65%o主要国字号平台在全国的排名都比较靠后，如绍兴高新区在全国147家国家级高新区中排第114位、袍江经开区和柯桥经开区在全国219家国家级经开区中分别排第120位和173位。根据调研了解到的情况，我们认为，加快新旧动能转换、建立现代产业体系，要深入学习贯彻习近平新时代中国特色社会主义思想，牢固树立新发展理念，按照“六个浙江”建设任务和“四个强省”工作导向，抢抓“一带一路”建设、全省大湾区大花园大通道大都市区建设机遇，针对发展中存在的问题短板，在传统产业改造提升、新兴产业培育发展上下功夫,在大项目、大企业、大平台建设上求突破，在改革、开放、创新、人才上齐发力，努力把绍兴打造成为全省乃至全国传统产业改造提升的标杆、新旧动能转换的样板，成为全省高质量发展的重要增长极。三、对策措施（一）以三大省级试点为弓I领，加快优化升级传统动能。在绍兴的制造业格局中，传统产业三分天下有其二，是振兴实体经济的主力军。我们要以传统产业和开发区改造提升、上市公司引领产业发展示范区建设三大省级试点为引领，以拉长产业链、补强创新链、提升价值链、优化生态链为导向，以纺织、化工、金属加工和黄酒、珍珠产业为重点，运用新技术、新业态、新模式促进全域提升、全行业提升、全产业链提升，确保通过3至5年乃至更长时间的努力，打造成世界级先进制造业集群，重塑传统产业核心竞争力，为全省乃至全国传统产业改造提升作出绍兴探索。纺织产业在加快印染企业集聚提升的同时，积极打造设计“梦工厂”和智造“云工厂”，对标义乌国际小商品城，推进中国轻纺城“市场进化”，推动纺织印染服装之城向时尚创意设计和创造之都转型，打造“时尚纺织之都”；化工产业加快企业入园集聚，向生产清洁化、设备智能化、管理信息化发展，建设全球高端染料和绿色化工创制中心；金属加工向新材料、新产品、新技术、新应用领域拓展，建设国内有影响力的高端金属加工基地；黄酒产业积极创新品牌营销、拓展酒庄产业、融合文化旅游，加快建设黄酒小镇，打造“世界黄酒之都”；珍珠产业向珠宝设计、营销、展示方向发展，由“珠”向“宝”提升，建设国际一流的珠宝加工和贸易中心。建筑业是绍兴的特色优势产业，重点推进建筑和住宅产业现代化“双试点”，着力在建筑设计标准化、生产工厂化、施工装配化、装修一体化、管理信息化及新型绿色节能建材制造上求突破，擦亮绍兴建筑业的“金字招牌”。按照布局合理化、发展集聚化、产业特色化、企业高新化、园区绿色化的要求，深入推进开发区（工业园区）整合集聚提升。充分发挥上市公司传统产业改造提升主引擎、经济转型升级主抓手、现代产业体系构建主平台作用，努力成为全省上市公司引领产业发展示范区，为绍兴再造产业发展新优势提供强大动力。（二）以市县长项目工程为龙头，培育发展新兴动能。大力培育发展新动能是抢占未来制高点、实现区域经济弯道超车的关键。我们要坚持内生性动力和外生性动力“两手抓”，通过产业大项目谋划盯引，持续发力精准招商，全力培育新增长点和新动能。贯彻落实数字经济“一号工程”，聚焦高端装备、电子信息、现代医药、新材料四大重点领域，深入实施培育发展新兴产业三年行动计划，推进精准招商等“六大行动”，集中优势资源力量，努力在智能技术+交通工具、集成电路+互联网、医药研发+产业化基地、新能源+材料上取得新突破，已成功引进集成电路、新能源汽车、新材料等一批投资50亿元以上重大产业项目。我们将继续以实施绍兴版“市县长项目工程”为龙头，牢牢把握新兴产业发展的重要机遇期和时间窗口，坚持招商引资“一把手”工程，全力盯引重大产业项目，加快做大做强新兴产业集群，不断厚植绍兴发展新优势。（三）以一区两廊建设为载体，全力打造高能级开放大平台。绍兴处在杭州湾南湾地理中心，发展湾区经济具有得天独厚的优势。我们要抢抓全省大湾区大花园大通道大都市区建设和杭州、XX一体化同城化发展的重大机遇，加快建设“一区两廊”，协同推进平台、科技、人才、政策等，全力打造高能级开放大平台。以滨海产业集聚区和绍兴高新区为主体，加快把滨海新区建设成为绍兴全面融入大湾区的主阵地、承接上海产业转移的桥头堡和推进杭绍甬一体化的先行区。以杭甬高速和杭甬客专为主轴建设科创大走廊，全面优化调整创新链空间布局，集聚各类创新要素，主动对接杭州城西科创大走廊、沪嘉杭G60科创走廊和上海国际科技创新中心，积极建立起与沪、杭、甬优势互补的产业创新体系。以萧甬线、古运河、新运河、鉴湖为脉络建设文创大走廊，充分发挥历史文化优势，坚持文、商、旅融合的思路，大力发展工业设计、文化创意等产业，推进阳明故里、书圣故里等历史街区改造提升，积极构建时尚智造、国学文化、特色工艺、养生休闲、水乡民俗等五大文创产业链，以文化产业引领现代服务业发展。同时，进一步深化平台对外开放和区域合作，系统谋划扩大开放的具体举措，积极融入全球和“大湾区”创新体系与产业分工，全面推进大平台建设迈向新的高度。（四）以最多跑一次改革为牵引，优化产业生态链。新形势下，区域竞争本质上是发展环境的竞争。我们要紧抓“最多跑一次”改革这个“牛鼻子”，不断深化“放管服”改革，推动流程再造和数字化转型，加快实现“一窗办、全城办、一证办、移动办”，让企业办事更方便、更快捷、更高效。坚持有为政府与有效市场相结合，积极推进资源要素市场化配置，加快“亩均效益”综合评价、“标准推地”、全域能评等系列改革。以“大通道”建设为契机，加快构建绍兴“两横两纵两对角”复合交通走廊，积极谋划杭绍甬智慧高速公路、杭甬城际铁路，加快推进杭绍台铁路、杭绍台高速、金甬铁路、杭绍城际铁路、轨道交通1号线等重大项目建设,为产业发展提供更加优越的交通物流环境。深入推进治水、治气、治土、治危、治垃圾，全域推进大景区、大花园建设，促进生产生活生态有机融合。及基层银行业金融机构网络安全现状、问题及对策研究以河北省秦皇岛市为例近年来，人民银行和银保监会陆续出台金融科技发展规划(20222025年)关于银行业保险业数字化转型的指导意见等指导性文件，强化金融科技赋能，推动金融业数字化转型。金融机构自身也通过系统升级改造、业务流程重构、业务场景创新等多种方式加快数字化转型步伐。随着科技与金融融合的不断深入，金融科技在满足金融需求和促进金融行业更好服务实体经济的同时，也使得金融系统成为网络攻击的重灾区。根据威胁情报公司FlaShPOint的数据，在全球范围内，金融服务行业组织在2022年遭受的已知漏洞攻击数量位居第二，仅次于政府组织。基层银行业金融机构作为普惠金融的直接参与者，网点数量众多、人员庞杂、技术力量相对薄弱，其网络安全管理应得到重点关注。本文以河北省秦皇岛市为例，通过量化分析手段，对地市分行及以下的非法人银行业金融机构网络安全现状进行调研，指出基层银行业金融机构在网络安全工作中存在的差距和不足，并提出对策建议。一、秦皇岛市基层银行业金融机构网络安全现状秦皇岛市辖区有非法人银行业金融机构14家，其中政策性银行1家，国有商业银行6家，股份制商业银行1家，城市商业银行6家。近年来，全市基层银行业金融机构全面落实网络安全责任制，持续推进网络安全保障体系和治理能力建设，“技防+人防”双向发力，网络安全防护能力和防护水平得到显著提升。(一)网络安全体系建设情况全市14家机构均成立了“一把手”负责的网络安全领导委员会或网络安全领导小组，全面负责本单位的网络安全工作。制定了机房管理、人员管理、终端管理等网络安全管理制度，明确网络安全工作内容，强化责任分工，并认真执行。每年开展网络安全应急演练，定期组织网络安全技能培训及开展网络安全知识宣传，投入一定的人力、物力和财力，为网络安全防护和重大网络事件处置提供充分保障。（二）技术手段和防护措施情况辖内基层银行业金融机构采取了一系列的技术手段，具备一定的网络安全防护能力。从机房建设来看，大多数机构机房能够满足日常业务需求。所有机构部署了机房门禁系统并实现通信网络双路运营商接入。9家机构采用双路市电输入，13家机构配备了UPS不间断电源，11家机构备有发电机,12家机构部署了机房环境动力监测系统。从网络设备和安全设备配置情况来看，基层银行业金融机构主要以核心网络设备为主，全市仅2家机构机房部署服务器。其中，3家机构核心网络设备购置年限在3年以下，7家购置年限为35年，绝大多数机构核心网络设备实现双机热备，7家机构部署了入侵检测系统，11家机构部署了防火墙。从终端管理来看，所有机构部署了终端管理系统，并安装了杀毒软件，部分机构对终端IP地址和MAC地址进行了绑定。（三）科技队伍建设情况目前，辖内基层银行业金融机构科技工作人员189人，其中专职科技人员44人，兼职科技人员145人（担任部门网络安全员等），网络安全岗专职人员18人。基层科技人员主要负责检查机房设备运行状态、更新杀毒软件病毒库、组织开展网络安全应急演练、处置网络设备和计算机等电子设备故障、排查网络安全事件，少数机构科技人员需负责防火墙及入侵检测系统的策略管理、优化网络配置等工作。二、基层银行业金融机构网络安全工作中存在的差距和不足(一)机构设置与制度建设不完善辖内仅有4家机构成立了单独的科技部门，其余10家机构由办公室、运营管理部等部门履行科技工作职责，科技人员混岗、兼岗现象严重，不利于网络安全工作的全面开展。辖内11家机构沿用上级行或总行的网络安全管理制度，仅有3家机构制定了本级管理制度，5家机构没有制定本级应急预案。由于上级行或总行与基层机构在机房部署、网络部署和科技工作职能上均有较大的不同，照搬照套上级行管理制度和应急预案会与实际情况脱节，一旦发生突发事件将无法应对。(一)网络安全技术措施存在漏洞辖内3家机构没有配备发电机，其中1家机构没有配置UPS,停电时该机构将无法办理柜面业务，存在较大风险。2家机构未部署机房动力环境监测系统且无法实现24小时在岗值班，一旦机房发生火灾、空调故障等突发状况，科技人员无法第一时间发现并采取措施。少数机构部署的网络安全防护硬件设备过少，5家机构本级仅部署了防火墙和入侵检测系统中的一种，1家机构本级未部署任何网络安全硬件设备，在发生网络安全事件时，不利于追踪溯源，还可能导致风险向同级机构和上级行蔓延。(三)科技人员队伍建设存在不足从人员数量来看，辖内基层银行业金融机构总职工数为5899人，专职科技人员为44人，科技人员占比仅为0.74%。可见，基层机构的科技人员不足，且自2020年以来科技人员数量连年递减，50%以上机构认为本单位科技人员不足或者严重不足。从年龄和学历来看，全市30岁以下的科技人员仅9人，研究生及以上学历科技人员2人，具有网络安全资质人员2人,3家机构的专职科技人员全部没有计算机专业背景。同时，科技人员年龄结构极不合理，高层次科技人才严重不足。从人员能力来看，9家机构具有独立配置交换机、防火墙等网络和安全设备的能力，4家机构电子设备的维修以外包公司为主，1家机构全部由外包公司负责，科技人员专业能力不足。三、对策建议(一)强化组织机构建设，完善网络安全应急体系机构和岗位设置方面，各机构应结合自身情况成立专门的科技部门，如不具备此条件也要进一步明确专岗科技人员，并实行A/B角制度，网络安全管理员应尽可能选派具有计算机专业背景的人员担任。制度建设方面,各机构应制定切实可行的网络安全管理制度，不能照搬照套上级行规定，须结合本地实际情况进行完善。对于常规性科技工作，应建立统一的、标准的、执行性强的业务操作流程。应急管理方面，各机构要高度重视应急管理工作，建立健全网络安全应急管理协调联络机制，发生网络安全事件时立即向上级行和行业主管部门报告，并根据事态严重情况研判是否需要向社会发布情况通告。要制定本级网络安全应急预案，定期对应急预案进行演练、评估，及时发现并修改应急预案中存在的问题和不足。要严格按照应急预案开展应急演练，不打折扣、不搞变通、不走形式，确保突发事件发生时能够迅速准确地进行处置，切实增强网络安全防护的实战能力。(一)丰富网络安全防御手段，筑牢网络安全屏障部署边界防火墙，加强安全访问控制。分支行网点在网络边界处部署下一代防火墙，通过防火墙强大的访问控制技术进行行为管控，同时在防火墙内部部署入侵防御、URL管控、防病毒等手段，有效应对从网络层到应用层的攻击行为。部署终端准入设备，增强终端管控手段。未经检查的终端接入内网，存在将木马程序、恶意代码等带入内部网络，从而造成敏感信息泄露、业务办公网络瘫痪等潜在风险。通过对接入终端进行病毒软件安装、最新补丁升级、登录密码复杂度等安全因子的检查，研判终端安全指数，能够及时阻断不安全终端的接入，进而降低内部网络安全风险。部署终端杀毒软件，强化终端恶意代码防护能力。在广域网侧和互联网侧均部署杀毒软件，及时查杀病毒，防止中毒终端成为病毒攻击内部网络的“桥”，提高终端和内部网络抵御风险的能力。部署上网行为管理系统，加强用户行为审计。通过部署上网行为管理系统对网络使用者进行行为管控，阻止非法的浏览和外发行为，并根据用户的身份进行实名审计，做到事后有据可查。构建拟态网络，实现主动安全防护。目前各机构网络安全防护体系以传统的安全措施为主，如防火墙、I党史、IPS、防病毒等。该防护体系的特点是安全防护能力均基于规则和经验，一旦新的未知安全威胁出现，其可能存在被穿透的风险。各机构可以结合实际情况建立以拟态防御技术为基础的蜜网，通过蜜网诱捕功能，对关键区域或关键系统进行安全监测，一旦发生网络攻击，拟态防御蜜网会智能识别、自动预警和快速阻断，及时捕获已知和未知风险。（三）加强网络安全日常管理，消除网络安全隐患加强对机房、供电、重要网络设备的日常巡检工作，对发现的问题及时解决。保证短期的备用电力供应，应至少满足在断电情况下的正常运行要求。核心网络设备要有备份，在条件允许的情况下应以热备为主。要加强外包管理，审核外包供应商资质，签订保密协议，当外包人员提供服务时要有科技人员全程陪同，保障数据安全。积极开展网络安全等级保护工作，根据信息系统重要程度和业务影响范围的变化情况，对系统级别进行动态评议。（四）加快科技队伍建设，提升运维保障能力人才是筑牢网络安全防线的重要保障，没有一支专业的科技队伍，任何防御措施都是空谈，各机构应加强人才队伍建设。一是建立和完善一系列人才引进措施。根据不同的学历、资历、工作经历和工作能力等，为引进的人才制定不同的福利待遇政策和职业生涯规划。二是拓宽引才视野，丰富引才渠道。持续建立校园招聘、社会招聘、外部推荐、内部选拔、银企交流等引才渠道，实现人才队伍结构的有效优化调整。