办公网络信息安全论文范文第1篇
以习近平新时代中国特色社会主义思想为指导,深入贯彻为深入贯彻习近平总书记关于发展网络安全产业的重要指示精神,落实党中央、国务院关于加快新型基础设施建设的重大决策部署,挖掘新一代信息技术与网络安全技术融合创新的典型应用场景,提炼推广网络安全最佳实践和解决方案,促进网络安全教育、技术、产业融合发展,提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,现开展2020年网络安全技术应用试点示范工作。有关事项通知如下:
一、重点方向
(一)新型信息基础设施安全类
1.5G网络安全。重点结合增强移动带宽、低时延高可靠、海量大连接三大场景安全需求,针对网络功能虚拟化、网络切片、边缘计算等带来的网络安全需求,在威胁监测、风险识别、安全防御、安全检测、安全恢复、安全模型认证等方面的安全解决方案。
2.工业互联网安全。围绕装备、电子信息、原材料、消费品、石化、能源等重点生产制造领域,结合工业互联网智能化生产、网络化协同、个性化定制、服务化延伸等典型应用场景网络安全需求,在网络、平台、工控设备、工业APP、工业数据等方面的安全解决方案。
3.车联网安全。结合先进驾驶辅助、自动驾驶、车路协同、智慧交通等典型场景,针对智能驾驶系统、车联网平台、无线通信、复杂环境感知、车用高精度时空服务等网络安全需求,在安全认证、安全防护、数据保护、威胁监测、测试验证等方面的安全解决方案。
4.智慧城市安全。面向智慧政务、智能生活、智能医疗、在线教育、远程办公、智慧环保等典型应用场景网络安全需求,在新型智慧城市设施、建设、运行、服务、管理等方面的安全解决方案。
5.大数据安全。面向大数据中心、智能计算中心、云计算平台等先进算力设施的网络安全解决方案,以及结合海量网络数据汇聚存储、流动共享等安全需求,在数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等方面的解决方案。
6.物联网安全。结合智慧家庭、智能抄表、零售服务、智能安防、智慧物流、智慧农业等典型场景网络安全需求,在物联网卡、物联网芯片、联网终端、网关、平台和应用等方面的基础管理、可信接入、威胁监测、态势感知等安全解决方案。
7.人工智能安全。结合智能机器人、智能语音交互、视频图像身份识别、影像辅助诊断、无人机等典型应用场景网络安全需求,在人工智能数据、算法、平台、应用服务等方面的安全解决方案,以及运用人工智能技术的高级威胁预警、网络资产管理、网络行为溯源分析等安全解决方案。
8.区块链安全。结合供应链管理、电子交易、数字版权、保险、社会救助等区块链技术典型应用场景网络安全需求,在身份验证、安全存储、存证取证、数据共享流通等方面的安全解决方案,以及区块链基础设施、区块链平台、区块链服务等方面的安全监测、防护、测试验证解决方案。
9.商用密码应用。针对商用密码在5G、工业互联网、车联网领域业务应用场景,在密码算法、密码设备、检测认证服务等方面的解决方案,以及应用商用密码的网络身份认证、设备安全接入认证等解决方案。
10.电信网络诈骗防范治理。围绕电信网络诈骗技术防范、管理创新、联防联控等安全需求,在涉诈风险实时预警处置、诈骗行为精准分析、远程智能群呼设备监测定位取證、电信网络诈骗协同分析治理等方面的解决方案。
(二)网络安全公共服务类
1.安全防护。基于云模式提供安全检测、风险评估、流量清洗、域名安全等技术服务的公共服务平台。
2.安全运营。面向智能制造、智能家居、智慧医疗、智慧交通等重点领域提供网络安全运营服务的公共服务平台。
3.威胁情报。提供网络安全威胁在线查询、漏洞验证、关联分析、开放共享等信息服务的公共服务平台。
4.安全培训。提供安全课堂、在线测试、培训认证、攻防模拟等培训服务的公共服务平台。
(三)网络安全“高精尖”技术创新平台类
面向新型信息基础设施安全类、网络安全公共服务类重点方向,以及拟态防御、可信计算、零信任、安全智能编排等前沿性、创新性、先导性的重大网络安全技术理念,汇聚产学研用等创新资源,具备核心技术攻关、产业化应用推广等关键环节协同创新环境和载体的网络安全技术创新或试点示范区。
二、申报要求
(一)申报主体。第一类、第二类主要包括公共通信和信息服务、能源、交通、水利、金融、医疗、智能制造、航空航天、电子政务等行业和领域的企事业单位,以及为其提供网络安全技术、产品和服务的企事业单位等;申报主体应在中华人民共和国境内注册、具备独立法人资格。中央企业所属下级单位、子公司可作为独立申报主体。第三类主要包括技术创新或试点示范区运营、管理机构。
(二)申报对象。第一类、第二类包括围绕新型基础设施典型应用场景,支撑本单位或用户建设的网络安全技术系统或平台。第三类包括地市级及以上各类技术创新或试点示范区。
(三)遴选要素。主要包括创新性、先进性、实用性、可推广性。优先推荐在新型基础设施建设发展、新冠肺炎疫情防控、龙头企业复工复产、产业链供应链护链保供、网络安全保障等方面发挥重要作用的项目和区域优势明显、产业基础良好、政策制度完善、创新要素聚集的创新平台。同等条件下优先推荐中小微企业的项目。
(四)各申报主体牵头或参与联合申报的总数原则上不超过2个。多个申报主体联合申报的,参与申报的主体数量不超过3个。
(五)已列入工业和信息化部相关试点示范项目的不可重复申报,未建及在建项目不可申报。
(六)中央企业集团公司和各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局可进行推荐。
三、工作流程
(一)申报方式。申报主体于2020年8月21日前将2020年网络安全技术应用试点示范申报书(见附件)一式三份报送工业和信息化部(网络安全管理局),同时通过网络安全技术应用试点示范管理系统在线申报电子版(网址:https://sdsf.mii-aqfh.cn),纸质材料应与电子版保持一致。
(二)遴选评审。工业和信息化部组织中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、工业和信息化部网络安全产业发展中心、中国工业互联网研究院等单位开展评审,并对符合要求的项目开展试点示范。试点示范期为2年。
政策说明:
办公网络信息安全论文范文第2篇
【摘 要】企业办公室工作在企业发展中发挥着沟通协调、承上启下、后勤保障的作用,确保企业办公室工作紧随企业发展趋势、满足企业发展需求,是确保企业经营管理工作得以顺利开展的重要基础。文章在对企业办公室工作面临的挑战做出分析与论述的基础上,对企业办公室工作职能的拓展进行了研究与探讨。
【关键词】企业;办公室工作;挑战;智能拓展
在企业办公室工作开展过程中,办公室工作人员需要树立与时俱进的理念,依据企业发展需求对自身职能做出科学调整、对自身工作中面临的问题进行有效解决,从而为企业核心业务的开展及其他部门工作的开展提供良好的保障。就此来看,对企业办公室工作面临的挑战及职能拓展做出分析与论述,对于提升企业办公室工作效率与工作质量具有重要的现实意义。
1 企业办公室工作面临的挑战
随着社会经济的发展与企业现代化改革的不断深入,企业办公室工作的环境也产生了一定的变化,这让企业办公室面临着一些新的挑战,使企业办公室工作革新成为必要要求。具体而言,企业办公室工作面临的挑战主要体现在以下几个方面。
1.1 企业组织结构多样化
随着现代企业的发展,企业组织结构呈现出了日益复杂的特征。在企业组织结构演变过程中,为了有效提升企业管理水平,企业组织结构呈现出了从直线型结构向多维立体与矩阵式结构发展的特点,而柔性化、扁平化则是这些企业结构所呈现出的新特征。企业办公室是企业职能机构体系中重要的组成部分,而企业组织结构的变化,也必然会对办公室工作维度产生直接影响,为此,如何与企业组织结构实现良好对接,是企业办公室工作发展过程中必须解决的重要问题。
1.2 企业发展法治化
企业在发展过程中面临着激烈的市场竞争,这让企业在经营管理中面临的风险无处不在,在此背景下,如果企业欠缺法律意识,无法使用法律武器维护自身权益、规避经营管理风险,则企业发展将举步维艰。为此,法制化建设成为现代企业发展中十分重视的问题,而围绕法制化建设需求对企业内部规章制度、部门职能作出调整,也是企业法制化发展中的重要方向。在此过程中,包括企业办公室在内的企业组织,不仅需要在法律法规范畴内开展相关工作,而且也需要在企业法制化进程中承担更多责任,这促使办公室工作与企业法制化发展之间的关联日益紧密。
1.3 企业形式多元化
当前,企业形式呈现出了多元化的特征,如工作室、委员会式公司等都成为现代企业的重要业态,而在不同的企业形式当中,行政方法也存在着明显的差异,围绕行政体系所构建的服务机构也各不相同。在此背景下,企业办公室工作无论是在职能设置、工作方法还是工作理念方面都需要适应不同企业形式的需求,而加强企业办公室工作的针对性,则是企业办公室工作需要调整与改革的重要方向。
1.4 企业现代化管理理念的发展
随着企业管理理念的发展,企业办公室工作也需要与时俱进。具体而言,当前企业现代化管理理念主要体现在以下几个方面:首先是企业决策工作呈现数据化的发展趋势。办公室工作在企业决策工作中发挥着参谋服务功能,在企业决策过程中,办公室所开展的信息调研工作必不可少。在大数据技术迅猛发展并与企业管理工作实现深度融合的背景下,办公室工作者需要提升自身的数据意识及大数据技术运用能力,从而为推动企业决策的科学化奠定良好的基础。其次,企业管理信息化程度的不断提升,对企业办公室工作流程产生着不容忽视的影响,在此背景下,如何做好信息化建设工作、提升自身信息整合能力与共享能力、做好信息安全保障,成为企业办公室工作中需要重点考量的内容。最后,精细化管理理念与企业管理工作的融合,要求企业办公室工作能够从粗放型向精细化转变,从而更好地提升企业办公室工作质量与工作效率。
2 企业办公室工作职能拓展
当前先进管理理念在企业办公室工作中的融入及互联网工作平台的发展,为企业办公室工作水平的提升带来了良好机遇,在此背景下,企业办公室工作职能需要得到进一步的拓展以适应新环境的变化。具体而言,企业办公室工作职能拓展主要体现在以下3个方面。
2.1 推动办公室工作实现模块化发展
企業办公室工作的模块化发展,要求企业办公室能够对自身工作内容做出精细化细分、对自身工作流程做出合理化设计,从而在提升企业办公室工作效率、降低企业办公室工作资源占用的基础上,推动企业办公室工作为企业发展提供更为优质的服务。具体而言,企业办公室工作的模块化发展,要求企业办公室能够做好以下工作:首先,企业办公室需要明确哪些工作适合采用模块化方式。办公室工作内容涉及企业经营管理的方方面面,但是接待工作等却难以使用模块化管理取得良好的成效,而政务办理工作则可以通过模块化管理方式实现工作流程的固定化及工作效率的提升,由此可见,明确哪些工作适合采用模块化方式进行管理,是确保企业办公室工作模块化发展取得良好成效的基本前提。其次,在运用模块化方式开展企业办公室工作的过程中,需要重视收集工作人员的反馈信息,从而为模块化管理的持续改进与持续发展提供依据。在此过程中,企业办公室管理工作者需要对模块化管理制度施行中存在的问题作出调查、对工作人员的意见和看法作出了解,并在作出针对性调整的基础上,确保模块化管理与企业办公室工作实际实现良好对接。
2.2 推动办公室工作实现规范化、法制化发展
企业办公室工作的规范化发展与法制化发展之间具有相辅相成的关系。企业办公室工作的规范化发展,要求企业能够针对办公室工作制定科学、完善的工作制度,并要求企业办公室工作人员对这些工作制度进行贯彻与落实,从而确保企业办公室工作呈现出良好的秩序与更高的效率。企业办公室工作的法制化发展,则要求企业办公室中的各项工作能够在法律法规的指导下开展,确保办公室工作能够有效规避法律风险。企业办公室工作的法制化发展,是企业办公室规范化发展中重要的组成部分,而企业办公室工作的规范化发展,则是企业办公室工作法制化发展的重要保障。在推动办公室工作实现规范化、法制化发展的过程中,企业办公室需要做好以下几个方面的工作:首先,企业办公室需要做好流程审批工作,通过严把审批关,确保各项工作的开展能够符合规范化发展与法制化发展的要求。其次,企业办公室需要重视强化程序管理,围绕规范化发展与法制化发展需求,推动各项工作流程呈现科学化、合理化的特征。最后,企业办公室有必要做好合法性审查、风险评估及专家论证等工作,从而为重大决策的制定与执行奠定良好基础。
2.3 提升企业官方媒体管理水平
在互联网时代中,企业官方媒体在企业信息公开、形象塑造等工作中发挥着重要的作用,与此同时,企业官方媒体也可以有效提升企业日常管理效率,有效突破企业内部沟通障碍,为此,企业办公室工作者有必要提升自身的互联网意识、在树立互联网工作思维的基础上提升企业官方媒体管理水平。具体而言,企业官方媒体管理水平的提升,要求企业办公室能够做好以下几个方面的工作:首先,企业办公室需要围绕企业官方媒体管理需求,完善企业官方媒体运营制度,并在确保官方媒体信息真实性的基础上,确保官方媒体管理得以规范化发展。其次,企业办公室中的官方媒体管理工作者不仅需要了解互联网环境下的信息传播规律、具备较高的媒介素养,而且需要熟悉企业办公室工作流程与工作要求。再次,企业办公室开展的企业官方媒体管理工作要重视提升信息质量,严格做好信息审核,避免发布不利于企业发展、有损企业形象的内容。最后,企业办公室在开展官方媒体管理工作的过程中,不仅要通过开展充分互动做好信息收集与舆情监控工作,而且要重视使用具有亲和力的语言与语言表达形式,突显出官方媒体所具有的服务性功能。
3 结语
随着企业现代化及其经营管理理念的发展,企业办公室工作也面临着一些挑战,面对这些挑战,企业办公室有必要树立与时俱进的工作理念,确保自身工作能够与企业发展需求实现良好对接。在此过程中,企业办公室工作有必要实现模块化发展与规范化发展,并在互联网环境下提升官方媒体管理工作水平,从而为企业决策、突发問题的应对等奠定良好基础。
参 考 文 献
[1]王涛.提升企业办公室秘书综合素质,助力企业发展[J].山东社会科学,2015(S2):191-192.
[2]赵春梅.浅谈做好企业办公室行政事务管理[J].企业导报,2014(4):7-9.
[3]高维兰.新时期企业办公室管理创新及方法创新[J].办公室业务,2014(1):9-10.
[4]蒋超.现代企业办公室管理工作的优化与完善分析[J].办公室业务,2013(23):4-5.
[5]陈黎.信息社会视角下企业办公室文书档案管理工作的改革与创新[J].办公室业务,2013(1):191,194.
[责任编辑:高海明]
办公网络信息安全论文范文第3篇
摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用,针对存在工程中危及信息安全的因素,提出相关的解决措施。
关键词:智慧水利 网络安全 信息安全技术 花博园 解决措施
Application of information security technology in the water system improvement project of Huabo Park
ZHANG Yaoxin
(ShangHai Water Engineering Design & Research Institute Co.,Ltd. ShangHai, 200061 China)
1987年,我國首次举办中国花卉博览会(简称“花博会”),是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典,被誉为中国花卉领域的“奥林匹克”。2018年4月,上海市崇明区批准承办第十届花博会,举行时间是2021年5月21日到2021年7月1日,会期为42d,在这会期的42中花博会属于国家重点项目,信息安全就显得尤为重要[1]。本工程新建4座水闸(花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸)及1座泵闸(东风小横河西泵闸)。
1 水利行业的应用
近年来,水利行业不断进展,同时在结合了各项水利工程经验教训的前提下,发展出由传统水利向新型水利、绿色水利革新的治水路线,希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础,而信息的保密性和安全性变得更为关键[2]。
网络安全是水利网信工作的重要任务,2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。
1.1 网络安全防护能力不足
全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。
1.2 保障体系建设不够健全
重建设轻运维的现象普遍存在,信息化安全建设成果的继承性不够,持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。
2019年7月,水利部印发的《水利网信水平提升三年行动方案(2019—2021年)》,其中涉及两大任务,具体如下。
任务1:水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评,开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》,编制《水利部关键信息基础设施名录》,启动关键信息基础设施安全升级改造。
任务2:水利网络安全态势感知。开展水利网络安全态势感知,监测水利部机关和流域机构互联网安全威胁,汇集各级水利部门互联网安全漏洞和风险监测数据,及时开展预警和信息通报,提高水利网络安全监测预警能力。
2 信息安全隐患及解决措施
2.1本工程中的系统框架
本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成,选择“集中操控,分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心,为便于对本工程范围内的泵闸及水闸的管理调度。
调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口:1个接口与崇明区水务局政务外网相关业务系统数据对接,1个接口与花博园内指挥中心的综合集成管理平台做数据对接。
泵闸监控系统由中央控制主站、3个现场控制站(1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜)组成,监控平台选择1000M的工业以太网架构[5],主控中心能够借助以太网来查看不同现场控制系统的所有运作数据,同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接,将泵闸的所有数据、视频及信息上传。
花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级,由1个现场控制站(1个闸门LCU柜)组成。4座水闸通过园区内部设备网与调度中心进行通讯。
东风小横河西泵闸调度中心监控系统图详见图1。
2.2本工程中危及网络安全的因素
2.2.1 计算机病毒侵袭
随着智慧水利的安全建设,生产网和办公网互通,自控系统不再是以信息孤岛的形式存在,互联网上各式各样的网络病毒,这些病毒很容易通过办公网的入侵手段渗透到生产网当中,从而对生产网的工控机和控制设备进行网络攻击,使得工控主机和控制设备运行异常,从而影响整个生产网的业务运行[6]。
2.2.2 人为无意的操作失误
在泵闸运维人员运行维护时,假如泵闸运维人员无意将相关的网络安全设置进行更改,从而造成生产网的网络异常,亦或者泵闸运维人员对于安全防护意识不强,使用系统的账号密码设置过于简单,随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为,上述举动均会对信息安全带来很多的隐患。
2.2.3 人为有意的恶意网络攻击
网络安全面临的最大挑战就是人为有意的恶意网络攻击,这类人具有高超的专业技术能力,通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒,在不被用户发现的情况下,偷偷篡改窃取用户信息,或者通过植入病毒,对网络主机进行远程操作并禁止用户正常使用,影响用户日常工作。水利行业又属于国家的关键信息基础设施领域,一旦遭受到网络攻击,会影响整个重要行业正常运行,对国家政治、社会、国防、环境以及人民生命财产造成严重损失。
2.3解决措施
主要从网络安全加固与主机安全加固两个方面介绍解决措施。
2.3.1 网络安全加固
(1)边界隔离及访问控制。在网络边界部署访问控制设备,它们可以通过会话内容信息,为数据流指出清晰的同意或不同意的访问指令,操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准,明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。
(2)安全审计系统。根据等保技术要求规范,需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析,同时形成审计表格;要对记录数据建立防护,防止出现被清除、篡改、覆盖等问题,同时需要满足日志保存6个月技术要求。
2.3.2 主机安全加固
(1)恶意代码防范。需要加装防恶意代码应用程序,同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置,同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。
(2)入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测,同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间,在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈,以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准,只允许加装必要的软件或组件,系统遵从最小化应用软件安装原则,确保生产网的网络主机和服务器的系统安全。
(3)白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷,重点面向工业操控平台的主机(服务器、工程师站、操作员站等)实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础,借助软件白名单技术的防护性强、性能好、效率高等优势,让计算机系统的开启、运作等行为得到有效保护。“白名单”,安全防护技术理念是只允许白名单内的应用程序才能执行,不在白名单内的程序则拒绝执行,从而实现基于主机应用程序的可信机制,提高主机系统的安全防护能力。
2.4日常运维管理
运维管理人员是维护网络信息安全的中坚力量,要加强运维工作者专业能力的培养与提升,定期对运维人员进行关于网络信息安全的教育,让运维工作者积累更多的网络防护知识,提高运维技术人员的安全意识和技能,以便在面临安全事件时,能够快速定位分析安全事件起因,迅速解决安全问题,从而保证花博水利系统的安全运行。
3 结语
随着智慧水利的发展,网络信息防护变得相当关键,应该根据具体工程的相关状况,考虑工程中危及网络安全的不确定因素,并给出相应的处理方案,保护网络信息安全,进一步推动水利智能化的进步。
参考文献
[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春:吉林大学,2021.
[2]王迎春,劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全,2019(5):69-72.
[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥:合肥工业大学,2021.
[4]吕朋举,刘子涵,赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调,2018,47(4):75,88.
[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都:电子科技大学,2021.
[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利,2020(4):69-70.
办公网络信息安全论文范文第4篇
摘 要 在当今飞速发展的二十一世纪,伴随着全球经济一体化步伐的加快,信息化建设速度的提升,信息管理备受关注,信息在经济和社会交往过程中的重要程度逐渐增强,高校信息化的普及必然显得更加重要,为了顺应社会发展形势,各高校也极力加大了信息化建设投资力度和步伐,校园信息化是适应当今社会信息化发展的必然趋势。然而,在校园网建设得到不断发展的同时,网络虽然加强了学生与外界的交流,开阔了大家的视野,但由于信息量激增且网络具有无主观不设防性和缺少法律约束性特点,许多非法、有害信息网络也影响了学生的身心健康,甚至导致一些不良行为的发生。这使得加强高校学生网络信息安全教育尤为重要。本文在分析目前高校网络信息安全现状的同时,针对高校信息安全存在的问题及加强网络信息安全教育的重要性做出了重要剖析,届时对高校网络信息安全的提高提出了一些切实可行的探索方法。
关键词 信息安全稳定监督 网络环境 安全隐患
一、高校信息安全存在的问题
1、操作系统的安全问题。
目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
2、病毒的危害。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络络安全的主要因素。
3、黑客的攻击。
在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
4、不良信息的传播
在校园网络接入Internet后,師生都可以通过校园网络络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
5、人员安全意识淡薄
随着我国大力的发展计算机信息技术和政府对高校信息化建设的重视,校园网络越来越普及,不但教学楼和办公楼中连上了网络,连学生住宿区和教师住宅区也进行了联网。这样,端口增多,上网的人数也随之增大,需要投入比以往更多的精力和人力来对网络安全进行管理。而由于网络扩张太快,很多人员的网络安全知识并不过关,为网络安全管理埋下了隐患。
6、其它高技术失窃密隐患
近年来,随着科学技术的日新月异,敌对势力和敌特分子对我经济、政治、军事和科技等秘密信息的窃取手段也日趋诡秘。如通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息,通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息和利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。
二、高校网络信息安全隐患的主要原因
1、高校网络的速度快和规模大。
高校网络是最早的宽带网络,普遍使用的因特网技术决定了校园网络最初的带宽不低于10Mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网络的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2、高校网络中的计算机系统管理比较复杂。
校园网络中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
3、活跃的用户群体。
高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
4、开放的网络环境。
由于教学和科研的特点决定了校园网络络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网络环境下通常是行不通的,至少在校园网络的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网络内部实施。
5、 有限的投入。
校园网络的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网络中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
三、增强高校网络信息安全防范能力的措施
针对高校网络信息安全存在的问题,要增强网络信息安全的防范能力,需着重从增强人员安全保密意识,严格制度管理和加强网络信息技术防范建设三个方面入手。
1、 加强网络信息安全教育,增强防间保密意识计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家秘密和国防安全的高度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念。针对计算机操作人员。我们要通过教育引导他们充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性。针对一般用户,我们要通过密教育,引导他们树立起“保密就在身边,泄密只在瞬间”的意识,坚决克服涉密介质随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等行为的发生。
2、严格网络信息安全管理,完善制度防范体系常言道“三分技术,七分管理”。网络信息安全问题说到底,首先是一个管理问题。一是人员管理。人员是网络信息安全管理的核心。人员管理除了技术层次的要求,还应有安全性要求,即保证从事网络信息工作的人员都应有良好的工作动机,不能有任何犯罪记录和不良嗜好。同时还包括人员筛选录用政策、上网和离职控制、以及惩奖制度的完善。二是工作程序制度。工作程序制度是网络信息安全管理的基础。因此必须进一步完善涉密计算机上网审查审批、密信息和数据的采集、存储、处理、传递、使用和销毁和安全教育、安全检查,原则等一系列制度。
3、 配備网络信息防范设备,加强安全保密建设要保证网络信息安全,一是要做好物理环境安全。即在校园网络络环境中,要尽量防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。二是要做好计算机设备安全。即对计算机的机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或USB等接口窃取数据。三是要使用防火墙。防火墙是抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。四是要使用反病毒软件。目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛,这就需要在计算机上安装防病毒软件来控制病毒的传播,并定期或及时升级防病毒软件和病毒码特征库。五是要使用加密软件。在对操作系统系统添加了防火墙和防病毒等安全防护措施后,并不等于系统就处于安全的状态了,信息资料仍然可能被人查看和截获,因此,在存储传输信息资料时,必须采用加密软件。
四、安全方案
我们综合采用防火墙、入侵检测、内容过滤和安全评估技术,建立大学校园网安全系统框架:
1、建立完整可行的网络安全、网络管理策略与技术组织措施;
2、利用防火墙将内部网络、对外服务器网络和外网进行有效隔离,避免与外部网络直接通信;
3、利用防火墙建立网络各主机和对外服务器的安全保护措施,保证系统安全;
4、利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内;
5、利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;
6、利用防火墙及各服务器上的审计记录,形成一个完善的审计体系,在策略之后建立第二条防线;
7、在本部和各分校,利用入侵检测系统,监测对内,对外服务器的访问;
8、在本部和各分校,利用入侵检测系统,对服务请求内容进行控制,使非法访问在到达主机前被阻断;
9、在本部使用入侵检测系统的控制台,对各分校的探测器进行统一管理;
10、在Internet出口处,使用NetHawk网络行为监控系统进行网络活动实时监控和内容过滤;
11、在本部部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;
12、使用安全加固手段对现有服务器进行安全配置,保障服务器本身的安全性;
13、加强网络安全管理,提高校园网系统全体人员的网络安全意识和防范技术。
参考文献:
[1]蔡皖东.网络与信息安全[M].西北工业大学出版社,2004.
[2]陈广山.网络与信息安全技术[M].机械工业出版社,2003.
[3]蒋东兴,付小龙.高校数字校园建设指南[M].高等教育出版社,2008.
[4]廖常武,汪刚.校园网组建——“校校通“工程系列[M].清华大学出版社,2008.
[5]钱文彬.校园网信息安全过滤技术研究[J].现代教育教学探索,2009,(11).
(作者单位:江西外语外贸职业学院)
办公网络信息安全论文范文第5篇
[摘 要] 在信息技术不断发展、普及的过程中,油田企业的管理也步入了信息化的时代,在油田网络信息安全体系的建设中,既要保证网络的安全,也要保证网络信息数据的安全。文章通过对影响油田网络信息安全体系建设的因素、以及安全体系建设的现状进行研究,探讨了加强油田网络信息安全体系建设的基本措施。
[关键词] 油田企业;信息安全体系;措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 039
我国社会主义经济和科学技术的不断发展,使信息化的进程不断地加深,网络信息的安全建设已经成为了各个企业信息管理中的主要任务之一。信息技术的大量使用,使企业在进行信息管理和数据储存的时候变得更加容易。同时,由于网络覆盖面积广,存在着互通性,一些不法分子也可以利用一些技术手段,对企业的网络信息体系展开攻击,对其中的信息数据进行窃取和破坏,后果十分严重。建设网络信息的安全体系,不仅是油田企业的需要,也是社会发展的需要。
1 影响油田网络信息安全体系建设的因素
近年来,我国科学技术不断发展,网络技术与信息技术不断的融合提高,各个产业的信息化建设都在如火如荼的进行当中。在油田企业的信息化建设中,建立油田网络信息安全体系,保证体系安全稳定的运行,不仅可以降低因为网络的安全性对油田企业信息的泄露,减少企业的不必要的损失,同时可以保障企业生产的顺利进行,防范意外信息安全事件的发生。在具体的工作中,影响油田网络信息安全体系建设的因素,主要包括以下几个方面。
1.1 人为因素
人为因素指的是一些不良分子,通过使用一些不良手段和高科技技术,对油田企业网络信息安全的密码、口令进行盗取或篡改,导致油田企业网络信息遭到泄露,从而使企业蒙受了巨大的损失。例如:电脑黑客对油田企业网络信息的盗取,以及对安全体系的破坏。
1.2 网络病毒
网络技术在油田中的广泛使用,提高了油田企业的工作效率,但是也存在着一定的风险,网络病毒的侵袭就是其中之一。由于网络病毒存在着隐匿性、潜伏性等特征,在入侵的时候极难被察觉,网络病毒的入侵,会导致油田企业网络信息安全系统的崩溃或瘫痪,与其有关的信息也会遭到破坏或删除。所以,在油田网络信息安全体系的建设中,一定要重视网络病毒存在的威胁,加强防毒建设以及防毒软件的设计与使用,有效的降低网络病毒对油田企业网络信息的破坏。
1.3 系统自身存在漏洞
在油田企业的网络信息安全体系建设中,信息系统中难免会存在着一些漏洞,一些不法分子以及网络病毒,往往就是透过信息系统中存在的漏洞,来入侵油田企业的网络系统,从而进行网络信息的窃取和网络系统的破坏,严重的影响了油田企业网络信息的安全。
1.4 油田企业内部的威胁
虽然信息化建设在油田企业中已经初步规模,相关配套管理制度也已经建立,但是在企业内部仍有一些工作人员不能很好的遵守,利用自己工作的便利和权限,私下搭建无线网络、代理等环境,致使网络安全风险增加,同时可能导致油田企业的网络系统出现故障,无法正常的进行使用。
2 加强油田网络信息安全体系建设的对策和建议
2.1 加强油田网络安全体系外部安全建设
在油田企业中,许多数据信息资源都是存储在网络系统当中的,一旦油田企业的网络安全体系出现了问题,就会使得这些数据信息资源外泄或者消失,给油田企业带来不可挽回的后果以及巨大的经济损失。因此,在建设油田企业网络安全体系的过程中,要加强对外部人员非法入侵和病毒防治的相关保护工作的重视程度和管理力度,提升油田企业网络信息安全体系的安全等级,建立防火墙,有效的在油田网络系统与外界之间铸造一道防护的屏障,在网络与油田网络信息安全体系之间建立一个安全网关,使外来入侵者和网络病毒无法对网络系统发起不良攻击,保证油田网络信息的安全。防火墙的存在,使其安全体系得到了巩固与加强,防火墙可以通过具体的设定,有效的阻止外来因素对网络体系内部的破坏,以及对数据信息的盗取。防火墙中的入侵检测系统,可以及时发现入侵的病毒,在网络病毒没有对油田企业网络信息系统造成损害之前,将其处理掉。
2.2 加强油田网络信息体系的内部安全建设
加强网络信息体系外部安全建设,阻止来自企业外部的人为破坏和病毒侵袭,可以有效的提高油田网络信息体系的安全性与稳定性。但是,要想在信息管理过程中,保证其的安全与稳定,就需要从企业的内部入手,加强企业的内部建设,改善当前油田网络信息安全体系建设的现状和存在的问题。在具体的工作中,可以从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手。
在实际的操作过程中,可以构建一个油田企业专用的网络数据库,并针对不同的人群,设置不同的使用权限,以保证数据信息的安全。在进行病毒的防治、防控的过程中,要对病毒传播的途径和方法进行重点的研究,对常见病毒工作的原理以及感染的征兆进行充分的了解,在对病毒的防控管理过程中,需要坚持层层设防,集中控制,以防为主防治结合的基本原则来进行,提高油田网络信息安全体系对病毒防治的效果。
3 总 结
油田企业网络信息安全体系的建设,其目的在于保证油田企业相关数据信息的安全。在体系建设的过程中,针对可能会出现的漏洞,要加强对企业外部安全的建设,防治不良分子和病毒通过漏洞进入油田企业的网络安全体系,对其进行大肆破坏,导致重要数据信息资料被窃取或损坏。此外还要加强内部建设,坚持以防为主,防治结合的基本原则,加强安全体系的建设,保证油田企业信息数据的安全管理能力得到有效的提高。
主要参考文献
[1]李景瑜.解析油田网络安全管理和防护建设[J].科技与企业,2015(1).
[2]旺建华.浅谈油田网络信息安全应急预案的建设[J].中国信息化,2013(12).
[3]董小辉,刘腾,陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风,2010(23).
办公网络信息安全论文范文第6篇
本文在参考了大量国际经验与实践案例的基础上,探讨了网络会计信息系的统的内涵,并从硬件系统、软件系统、软件系统和数据及人员管理四个方面深入探究了基于网络信息技术的会计信息系统的价值特性与存在的问题,如软件系统开发不合理、黑客恶意攻击、“会计信息孤岛”形成等,并针对相应问题多角度全方位的提出了行之有效的建议,以期为e时代的激烈竞争中的网络会计建立起高安全性、多样性、个性化的与网络环境相适应,能够满足财务管理工作,提高企业运营效率及效果的新型会计信息系统。
【关键词】网络环境 会计信息系统 安全性
引言
随着网络信息技术的发展,会计信息系统的发展也越來越快,呈现出了复杂性、开放性、动态性以及高度的集成性等一系列新的特点。毫无疑问,会计信息系统的发展,提高了企业经营的效率和效果,财务人员可以利用电子货币来实现网上的支付和结算,不需通过银行,从而加快了资本回收和提高了资金的周转率,办公场所也可以从办公室转移到家里,无疑节省了企业的开支,也提高了办公效率。还可以帮助企业完成财务和业务的报账、协调运行,审计查账等,给财务人员的生活带来了很多的方便。但随着会计信息系统不断发展的同时,数据的开放性和数据储存介质的不牢固性,使会计信息系统存在了一定的安全隐患,所以加强会计信息系统的安全性建设当务之急。
会计信息系统安全现状的理论研究,我国学者们主要从物理安全、技术安全以及管理安全三方面进行综述。
物理安全,即主要是指系统内部机器、设备等可能遭受的损坏情况。梁星,王风华(2008)通过研究对企业调研的样本,发现单机和C/S两种应用模式下的系统,都存在自身功能的失效、零组件性能限制的可能,这都可能导致会计系统工作混乱或数据毁损陈宏明,杨勇(2002)10认为不正确的操作方式、人为的有意破坏以及不可预测的灾害是影响硬件系统安全的主要风险。张继德,刘盼盼(2010)对硬件系统的安全问题进行分析,其认为电源不稳定可能导致某些精密仪器等设备损坏而导致系统出现故障或数据丢失;自然灾害也可能会影响到设备的可靠性和安全性以及磁场干扰、特殊因素等都会影响硬件系统的使用。
技术安全,主要从会计信息系统中的软件可能遭受入侵、病毒等情况而导致会计信息发生泄漏、篡改等情况。张宝丽(2009)从会计系统本身存在的系统泄洞和黑客常借助破译工具对密码的破解两方面论述了企业网络会计存在的安全威胁。王丽艳(2013)从软件的质量、盗版的操作系统和管理系统软件以及网络系统的恶意破坏三方面论述其可能会导致会计系统的瘫痪,进而影响会计信息的安全。潘婧(2008)认为网络环境下信息系统的安全风险远远大于单机情况。这主要涉及到下列三方面:一,跨区域财务系统协同工作的安全;二,来自企业合作方和社会管理部门对网络财务系统的安全威胁;三,数据在传输过程中遭到的非法窃听和截取。臧秀清,何玉芬(2009)主要通过网络病毒、黑客的攻击以及网络结算资金存在的弊端(如网络黑客改变货币账单、银行结算单等)揭示了企业网络会计面临的技术安全风险。罗红(2011)16认为信息系统最容易受到黑客与病毒的攻击,网络环境下,经济发达地区的财务信息面临被窃取的比例会更高,这主要是由于单位缺乏成熟的安全管理机制和目前的操作系统主要由国外研制,很难判断其是否存在缺陷或后面。
管理安全,通常是指系统对于操作人员、机器设备、数据等安全情况的管理。许佳(2010)就网络环境下的内部控制和法律环境以及监督机制进行了分析,并指出由于尚未形成完善的内部控制、法律及监控制度,而使企业产生的一些网络风险。陈宏明,杨勇(2002)认为会数据的不安全因素主要包括操作人员的篡改程序和数据;员工有权和无权的非法操作以及操作人员窃取或篡改商业秘密、非法转移电子资金和数据泄密等。孙静(2009)认为目前实施会计电算化主要存在的安全管理方面问题有:一、职权设置不合理,没有建立岗位责任制以及网络环境下差错不易发现等内部控制安全风险;二、档案管理方面,如缺乏规范的会计电算化档案管理制度;三、人才综合素质低下,如表现在上机时经常出现误操作等情况。
上述学者认为从理论上对企业的网络会计系统的安全现状进行了分析,但是行业、规模不同的公司,其会计信息系统的安全现状可能也存在着不同。王雄,孙晓东,吴维桥(2013)以青海省电力公司为背景,该公司信息网络呈现的是内网、外网相隔开的状态,因此其会计信息系统所遭遇的来自外网的风险大大减小,其主要就内网出现的安全风险(主要是部分员工的无意识行为造成的)进行了详细的分析。丘朝才(2006)按照单位规模的不同对其进行了研究,他认为相比于大型单位而言,中小企业由于其经营规模、成本费用等的约束,单位在实施会计信息化的过程中对安全方面的投入或重视都不及大型单位,因此其系统存在的风险也与大型单位存在区别,故作者就中小型单位的会计信息系统的安全风险进行了详细的分析。魏姗琳,邓彦对高校财务系统的安全风险进行了分析后,基于模糊综合评判法构建了高校财务系统安全评估指标体系,评估方法表明,评估结果具有可行性和指导性。
随着网络会计信息系统在企业应用中的不断深入,企业对会计信息系统的依赖性也在逐渐的提高,但Coopers & Lybrand 的一项研究分析表明,英国60%以上的企业曾遭遇了信息系统被控制的问题,且在澳大利亚、美国等国家也经历过类似的系统问题。因此为了提高企业决策的准确性,必须要深入了解会计信息系统自身存在的一些安全隐患,以及目前企业会计系统安全问题的现状。
网络环境由于其自身所具有的复杂性和开放性,因此网络会计信息系统也不可避免地存在着一些安全隐患。Robert L.Hurt(2008)讨论了信息系统存在的一些商业风险,包括欺诈、错误、服务崩溃与延迟、信息外泄、非法入侵、信息窃取、信息操纵、恶意软件、拒接服务攻击、网站污损以及勒索等。
慎重选择符合企业自身需要的软件。首先,应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次,软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的需要,能保证会计数据安全可靠,同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。
定时对软件应用进行正确性检查。应用程序和软件系统在执行前应进行严格的检查,在确保数据处理无误的情况下,才能进行会计信息化处理业务,在计算机工作期间要定期检查监控应用程序和系统软件的可靠性,确保软件输出结果正确,确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改,这样,可以有效地避免来自会计软件的风险,避免错误的会计信息产生。
人才因素的安全防范措施。信息化条件下对会计人员提出了更高的要求,要求财会人员不仅要掌握扎实的会计知识和技能,还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才。要适应信息化会计发展的需要,国家必须注重这类人才的培养和开发,这是信息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此,要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。为此,企业可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识,以增加本企业的复合型知识结构人才,降低企业的信息安全隐患。
企业相关者的安全防范措施。首先,建立输入控制制度,为会计信息系统的安全提供基础保证。具体操作时分别建立会计确认安全控制和记账凭证的输入安全控制。 其次,建立操作控制制度,为会计信息系统的安全提供操作 层面保证。 建立操作权限安全控制,防止越权使用操作对系统带来的影响;建立严格的操作控制来规范对会计信息系统的操作,保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。 再次,建立内部监督管理机制,为会计信息系统的安全提供内部保障。
非企业相关者的安全防范措施。针对一些不法人士对计算机的恶意破坏,我们不仅要有一些被动防范,更要采取一些积极措施。被动防范主要有:不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有:经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙,将黑客阻挡在内部网络之外;严格网内主机管理;设置好网络环境,对操作命令的使用必须严格限制,有条件的单位可以设置网络机关,把本单位网络与外网隔离。其次,可以利用信息加密技术中的非对称加密机制,实现共同保守会计数据秘密。最后,可采用一种主动控制技术即入侵检测技术,用来监听流动的网络上的数据包,并能识别具有黑客攻击的数据包。
1相关理论概述
1.1网络安全与网络性能的矛盾性
互联网的最大特点之一即是开放性,与外界关联性极强,使用者也及无条件限制。系统的开放性共享性与无国界的特质打破了传统的封闭系统,就为安全隐患培养了滋生的土壤。这些导致安全风险的缺点又恰恰是网络平台的优势,企业通过信息的储存、开放与共享将人的智慧无限延伸,使得会计工作变得更加快捷有效,但是信息的储存、处理与交流过程中,安全问题便成了最大的“拦路虎”。如果投入较高的成本、技术为网络制定一系列的安全防护措施,比如设立防火墙等,程序的增多又不可避免的会使得计算与运行的速度变慢,过的的身份验证也会使信息的传递与交流的过程也将变得复杂且效率低下。成本的增加虽然一定程度上降低了安全风险,另一方面又部分的丧失了新型会计系统的优点。故而网络安全与网络性能存在一定的不可兼容性。如何把握好臨界点,掌握信息安全与运作便捷高效的平衡点,是我们需要探究的永恒话题。
1.2信息安全理论
信息经济的高速发展,使得作为无形财产的,完整的、有保密必要的、可靠的并具有较强可用性的信息资源价值不断升高,具有如此高价值的资源却又存在与组织运转的各个环节,它可以为内部使用者提供指导性的行为方向,也可以用以与外部进行交换共享,使之获得相关利益收入,做到双赢。但是该资源的无形性使之时十分容易遭到泄露、干扰和篡改等非法行为。企业中的会计信息使其作为机密的资源之一,会计信息的泄露甚至可以导致一个企业的破产,相同的,信息系统微小信息被篡改,也会导致整个系统的瘫痪。故而在互联网高度发展的今天,如何理解信息资源并确保其安全,是各个组织包括个人需要关注的重点。
1.3会计信息系统安全与网络安全密不可分
基于Internet技术的网络运行环境的安全性与诸多因素有关,包括软件系统方面,如先关程序的设计等;硬件系统方面,如主机的质量,路由器的完好运行等;数据信息方面,如信息传递的完整性、时效性等;操作人员方面,如其工作的行为准则与道德标准等。而网络会计信息系统的运行是离不开网络环境的,二者息息相关。如会计的应用程序与会计信息的录入与计算都离不开相关的计算机软件与各自的网络工作站。一旦网络环境偶然或无意遭到入侵或干扰,会计信息系统的运行或数据库所存的信息都将不同程度的损害。尽管信息安全作为一门系统的学科,需要计算机的运用、网络知识的掌握以及密码学、应用数学的学科学习,但这些活动几乎都是在网络的基础上进行的,为了趋利避害,会计信息系统安全与网络安全的双管齐下已成为必然。
1.4 PDR循环理论
PDR循环理论是能够用于定量的,基于时间顺序针对系统、软硬件、组织管理、Internet等各个环节所存在的漏洞进行的以“防护(P)”、“检测(D)”及“反应(R)”三方面而形成的具有防护功能的动态且完整的循环圈。“防护(P)”、“检测(D)”及“反应(R)”之间存在着十分密切的顺延、配合关系。“防护(P)”的功能在于为“检测(D)”提供更多的准备和进行的时间,主要方法防止、阻碍、或延迟信息系统受到入侵的机会与时间。“反应(R)”则担负着在“检测(D)”之后进一步的修复与检查,并形成新的PDR循环过程。该模型的产生是基于现实中所需做的有效的安全措施相对应的,比如防火墙系统的防护、密码的设置与监控等。策略循环理论为了与企业生产链相适应,使得财务会计得到更好的管理与运作,进一步推动企业对会计信息的远程控制、电子商务发展以及资金与信息的流动等,在网络安全技术的不断提高,又逐渐在PDR循环中加入了“策略(P)”,将PPDR进行了更有效用的改变,随后,PZDR模型、PPDRR模型陆续投入企业的运用之中。
2会计信息系统的内涵
2.1会计信息系统的内涵
会计信息系统在互联网飞速发展的基础上为适应现代社会发展与会计组织管理要求的基础上,以现代化的计算机、通讯技术及专业应用软件为工具的,用于会计活动处理,能够进行财务数据采集储存、分析、决策和控制管理的管理信息系统的一个子系统。
随着技术进步和财务管理工作的日益完善,会计处理模式一步步由人工会计处理转为电算化会计信息处理、到后来的准会计信息系统,直到现在的依赖于网络的现代化会计信息系统,人依旧起着主导作用,但网络的地位更加凸显,计算机硬件、软件的应用,以及现代通信和信息处理技术在与此相关办公设备的结合之下,独立全面的实现原始单据,记账凭证等各种业务数据的的联网运行,更好的为企事业单位中的会计组织进行着自动或半自动的会计核算工作、财务信息分析工作,将信息做以采集、储存、加工、传递和反馈,最终为管理决策分析工作提供着重要的依据。会计信息系统对企事业资金流、物流以及信息传递活动进行模拟实施、监管控制与规范指导,进一步达到了现代管理思想中的实时效果。
会计信息系统的结构示意如图3-1所示,它是企事业经营管理的重要环节,其正确使用对推动企事业实现现代化管理有着重要意义。
2.2对内涵的模糊认识
目前,我国企事业单位都采取了利用计算机辅助会计业务的模式,也使用了各种各样的管理信息系统软件,如ERP等,任何计算机的有机结合有效的提高了会计工作的效率与准确度。但是,仅仅是借用计算机进行会计原始凭证或记账凭证等的信息录入、会计分录记录、账簿管理、财务信息查询与传递等,必不能说是实现了会计信息系统的使用,只是将计算机作为信息收集、传递的工具,而非会计电算化,与手工记账只存在使用工具上的不同而已。会计电算化减少了数据处理中人为的干预,使之按照程序设定进行自动或半自动处理,使会计信息分析更为准确,同时,会计信息系统是一个密切配合,紧密协调,相辅相成的人机系统,其配套软件、数据处理结构、系统运行模式,甚至职工守则等单位文化的制定是一个完整的系统,具备完整化、规范化、标准化的要求,只是利用计算机进行信息的独立网络记录,没有统一的标准和会计电算化使用理念,并不能使组织管理的效果良好,甚至会起到反作用,如信息孤岛等。
3基于网络信息技术的会计信息系统存在的安全问题探析
网络环境下,市场竞争日益激烈,人们生活方式普遍改变,信息资源迅速增多,企事业单位对会计信息系统安全工作的重视度开始加大,同时网络安全技术也在不断提高,我国会计信息系统发展态势良好,表现在硬件方面(如,中国企事业单位对打印机的使用率几乎达到百分之百,计算机的购买量持续快速增长,路由器的使用者不断增多,辐射范围几乎全面覆盖)、软件方面(如,企事业单位对软件资源的开发及利用投入巨大,包括OFFICE 办公软件、ERP 软件等系统操作软件,维护软件、客户关系管理软件以及办公自动化软件等)和数据及人员管理方面(如,相关行为准则的制定与软件使用培训活动纷纷开展等)。但在各环节也仍然存在着安全隐患,不能很好地适应会计业务的转型升级。
3.1硬件系统存在的问题
网络信息技术发展对计算机硬件系统有着很强的依赖性,硬件系统作为物质基础,形成了网络环境下会计信息系统不可缺少的实体组成部分,物质实体在日常生活和工作中会遭到有意或无意的损坏,另一方面,其自身质量及使用期也是其运行的限制因素,而計算机信息系统硬件的损坏是会计信息系统运行的硬伤。硬件系统最容易出现的故障包括以下四点:
第一,储存器发生故障,致使企事业在其中收集存放的信息遭到更改或丢失,且大多数时候数据无法恢复,从而造成单位重要信息的流失,组织运作混乱,管理失效。
第二,主机发生故障,导致计算机系统陷入瘫痪状态,耽误工作进程,给单位造成巨损失。
第三,硬盘发生故障,硬盘作为计算机的最重要构成之一,存放着诸多重要资料,一旦损坏,结果不可想象。
第四,相关设备或线路发生故障,此属于部件的损坏,虽然影响不大也比较容易修复,但却受使用者行为和其自身质量的因素影响,最为常见。
而经过研究与调查,笔者认为造成以上硬件系统发生故障主要为以下内外部原因共同作用的结果:
(1)偶然事故和自然灾害致使硬件损害
网络环境下会计信息系统的硬件设施,如计算机主机、硬盘和存储器等,对外部环境反应较大,如周围的温度过高或过低,空气潮湿度过高等都会引起硬件设施的毁损(其对温度要求一般在十摄氏度到二十摄氏度之间,湿度要求则在空气中含水量百分之四十到六十之间),包括加速硬件设备的老化或生锈等。而偶然事故,如突然停电等以及自然灾害通常发生在不经意无预防的时候,硬件设备又多体积大、重量大、放置复杂,拯救措施不易实施,一旦遇到常见灾害,如火灾、水灾等,系统的硬件设备将被完全摧毁,水灾的发生则一方面损坏硬件设施的材料,另一方面会使其绝缘能力下降,造成电路故障,产生高压电流,烧毁设备。
(2)人为造成硬件设施破坏
网络信息技术飞速发展的基础上,会计信息系统的操作人员是否具备相关使用技能,是否能够合理、正确使用设备,也是硬件设备是否会遭受损害的重要影响因素。开关机顺序错误等不合理的使用,或恶意对计算机硬件设施进行破坏,都会间接或直接造成设备的使用寿命的减少,阻碍系统的正常运行,对单位造成难以挽回的损失。
(3)不合规配置和管理造成硬件系统故障
网络会计信息系统硬件的配置不合理与管理不善是造成硬件损坏最常见、破坏力极强的行为,同时它也会引起网络不稳定、运行不通畅或信息传递失效的问题。如,所选主机的 IP 和其他主机的 IP地址相冲、网卡与工作站选择出现劣质、路由器缓冲区不合适等,都会造成网络连接失败或信息传递超时等问题。
3.2软件系统存在的问题
软件系统是指能够指挥计算机正常运行的各种程序与文档的总称,主要包括操作系统,数据处理系统、信息查询系统等。网络会计信息系统运行中软件的不当选择与使用,或未能及时升级、更新系统,都将会导致网络信息故障的产生。截至目前,我国开发的会计信息系统多种多样,如AC990、SYBASE、万能、用友等,网络会计信息系统一方面为会计业务工作提供了便捷高效,另一方面也使得会计信息存在了巨大的安全风险。诸多企业目前仍然采用安全防范功能十分薄弱的Web服务器进行会计工作,其形成的SSL(SeeureSoCketLayer)安全协议无法很好的保证企业的财务信息不被非法窃取。
(1)软件系统开发不合理
我国网络会计信息系统分为两个部分——会计软件客户端与后台数据库,就软件设计而言,在数据库系统及会计软件系统的开发设计之初,部分软件就埋下了安全隐患,由于会计开发者的不专业性,在实际操作当中无法与单位会计业务很好的契合,如果软件系统开发不合理,甚至在使用过程中出现死机或经常非法中断的现象。或者一些程序编辑人员在系统程序设计中加入“逻辑炸弹”使系统设计出现漏洞, 严重威胁着单位的财务信息安全。
(2)软件系统的不正确使用
网络环境下,企事业单位应该结合本单位生产运作和组织管理的特点进行软件系统的选择与使用,企业规模与业务量的大小决定着不同软件的计算量、储存量的选择。例如,对服务器数据库系统(包括SQLserver、OraCle等)与桌面数据库系统(包括S FoxPro、Aeeess等)的区分就十分重要,混淆的使用也会造成数据库系统安全性能的缺失。特别是在电子商务会计业务信息的处理中,不合理的软件选择,如果没有选择高效的风险监测系统,就极易出现黑客攻击、信息拦截,金融欺诈等问题,造成商业机密的泄露与网上资金流向错误等,从而使其会计组织面临多层次化的风险。
3.3网络系统存在的问题
网络系统对会计信息系统安全重要性的主要体现在于,单位的会计信息储存、分析和传输等主要部分都是通过INTERNET(互联网)或INTRANET(企业内网)进行传输的,网络本身存在的开放性与信息共享性使得网络会计信息系统不可避免的产生安全漏洞。
(1)黑客恶意攻击
网络会计信息系统的安全性至关重要,一旦部分计算机高级人员利用该漏洞进行恶意操作,如借以计算机病毒、网络监听、非法进行程序文件的篡改等入侵,单位会计信息将被窃取、更改,或者从而为企业造成巨大的经济损失。另一方面,黑客也会利用软件与网络的漏洞,将大量的数据包与邮件绑定,定時向单位发送,从而导致系统的运行不畅或直接瘫痪,网络口令的非法利用也可以使黑客获得管理员权限,篡改企业内部信息。
(2)网络病毒感染
计算机病毒(如特洛伊木马等)可以通过存储介质(如盗版光盘、移动硬盘等),互联网(如软件下载、网页链接等),企业内网(如内部邮件或文件等)三种途径进入单位计算机系统,破坏其储存的重要文件、数据资源等,甚至会造成计算机硬件设备的损坏。
3.4数据及人员管理
网络环境下会计信息系统的运行对数据及人员管理也是其安全保障的一道有力门槛。
(1)安全控制制度不健全
网络会计信息系统是一个完整的包括数据库建立、人员及设备管理、安全防范措施等诸多方面。数据信息的系统操作以及维护工作在网络会计信息系统减轻会计负担的同时的必然措施。当前企事业单位内部控制主要是从业务管理层面出发,包括账务信息核算、数据分析程序等,并未从管理信息化的层面加以控制,使企业的生产运作、人员管理、战略决策环节与会计信息系统的使用匹配程度不高,与单位管理系统中的各个环节切合度较低,未能使安全控制落实到位。
(2)“会计信息孤岛 ”的形成
网络环境中“联系”、“共享”和“相互作用”等概念在会计信息系统的运行中极为重要。当前企事业会计部门虽然大多实现了会计的电算化,但是与单位内部运作与组织管理(如企业的经营战略、企业生产安排、业务执行情况、科技创新等)不相称,另一方面,和单位外部信息交流脱节,不能使销售环节、资源交流合作、及合作方交易等非货币信息的交流等业务外延产生隔离,形成了“会计信息孤岛 ”,使决策系统变得较为单一,不能满足现代管理思想的要求。
(3)道德风险和操作风险
网络环境下对财务人员实际控制力的减弱,致使道德风险和操作风险的产生,这就使得财务人员必须对单位内部控制、会计制度、会计法和国际会计准则具有较好的了解与较高的执行力。部分财务人员不能抵抗利益诱惑,利用职务之便与专业的计算机知识,通过篡改、删除、插入、伪造相关会计信息数据,有意失误和舞弊,以期从中获得非法的经济利益。计算机会计系统虽使得会计的管理成本大大降低,但平均财务损失却远高于传统的人工记账,这和会计人员较低的道德素质不无关系。会计人员的诚信、道德、责任感与价值观是内部控制中的重要因素,一旦在长期治理与日常工作中对内部控制的缺失或控制不力,很有可能引发财务的重大损失与单位形象的降低。
4基于网络信息技术会计信息系统安全问题的防范对策
Internet的快速发展以及信息资源开放性、共享性与流动性的不断提高,企事业的会计工作模式积极转变,形成了如今不断适应经济发展的网络会计信息系统,进一步的推动了资源的合理配置与效率的大幅提高。如何对其硬件系统、软件系统、网络安全系统以及数据与人员管理方面不足的弥补,以更好地对其加以利用,是我国需要持续关注并解决的问题。网络环境下会计信息系统的发展依赖于硬件系统、软件系统以及网络系统的进一步完善。
4.1硬件系统
坚持在硬件的基础上,加强系统安全保密与风险控制工作。针对计算机硬件设备面临的内外部问题障碍,需建立应急系统,对偶然事件与自然灾害加以可控制范围内的有效预防,如做好双机热备等防护工作、完善紧急情况报警体系等。同时加强硬件防火墙措施, 对于违规行为或非正常登录行为做好记录、监控与屏蔽,完善自动防护功能,并对重要文件及数据资源进行定期的自动备份。另一方面,在选择硬件设备时,要根据公司运营状况,选择适合本单位,高质量的设施,保证其使用周期。
4.2软件系统
围绕软件这个核心,加强信息安全保密风险控制工作。首先,提高我国操作软件的自主开发能力,从根源上保证软件本身少漏洞。其次,制定操作系统的使用规范,定时对软件进行扫描、杀毒与修复,及时进行软件更新与补丁下载,严格控制数据的读取与传输。另外,对于重要账号与密码需加强管理,必要时设置登录权限,屏蔽非法登录,实时清理不常登录的账号,加强账号的申请与授权门槛,最大限度的减小信息安全风险。最后,选择合适的服务器IP地址,加强各个IP地址的配合性与兼容性。
4.3网络系统
在网络环境下,加强系统入侵防范控制。采用防火墙、数字加密、密钥分配、身份认证以及授权管理等多层次的手段,强化对账户访问和口令的限制,对黑客攻击进行防范。为了保证单位的财务信息不被非法者窃取、破译或篡改,对会计信息系统软件选择、安装与操作应加以严格控制,并及时的对单位的网络信息系统软件进行定期的、程序的预防性检查,并设置系统软件紧急报警、自行备份、 及时重构与恢复的功能,一旦发现异常,则可争取时间进行很好地处理。
4.4数据及人员管理
以内部控制为主要手段,加强对财务人员的管理。培养复合型的财务人才,加强单位人员管理,最重要的就是引导其观念转变,重视会计信息系统操作、会计法规与职业道德,引导其树立正确的价值观念,与较高素养。其次,加强培训的多样性、有效性,进一步人才的专业技能,提高工作效率,完善部门建设。最后,完善激励机制,鼓励工作创新,将财务系统与单位的各个运作环节紧密结合,树立大局观念,提高决策依据多样化,推动企业健康发展。
5结束语
随着经济转型升级进程加快与市场的逐渐完善,网络会计信息系统作为未来企事业决策制定与日常运行不可缺少的重要信息资源,企事业单位都不断地推动着会计信息系统的进一步完善,并逐渐将目光转向了网络环境下,会计信息系统存在的安全隐患的分析与解决。笔者通过对网络会计信息系统内涵的讨论以及相关硬件系统、软件系统、网络安全以及数据及人员管理的安全性问题的研究,对其安全性有了较为深入的了解,从而提出了一系列具有针对性的建议,以期能够进一步促进我国会计信息系统的良好发展。
参考文献
[1]张佩卿,2004;《试谈网络会计的未来发展趋势》,《经济技术协作信息》,第4期
[2]江中雯,2007;《現代会计信息系统报告模式探讨》,《财会月刊》,第2期
[3]魏丽娟, 张晓峰,2005;《网络环境下会计信息系统的特征及其发展趋势》,《武汉理工大学学报》,第6期
[4]蒋红兰,2011;《民营企业会计信息系统面临的问题与对策》,《绵阳师范学院学报》,第4期
[5]陈 霖,2011;《会计信息在投资决策中的应用》,《现代经济信息》,第2期:第101页
[6]刘汉初,2009;《我国企业会计信息化存在的问题及对策》,《企业家天地》,第8期:第119-120页
[7]张玉茹,2012;《浅谈会计信息系统中存在的问题及对策》,《经济研究导刊》,第1期:第83-84页
[8]韩锐,2014;《计算机网络安全的主要隐患及管理措施分析》,《信息通信,第1期:第152-153页
[9]周彬,2005;《网络环境下的会计信息系统的安全隐患与对策研究》,《南京财经大学学报》,第3期:第40页
[10]朱久霞,隋素兰,2003;《谈网络时代会计人员素质问题闭》,《审计理论与实践》,第8期:第83~88页
[11]柴庆孚,2006;《网络环境下企业内部信息的会计控制研究》,《财会通讯(理财版)》,第 1 期
[12]郭太清.,2006;《网络环境下会计信息系统内部控制初探》,《福建金融》,第11期
[13]冯晓玲、任新利,2007:《网络会计信息系统的安全技术研究》,《会计之友,第7期,P55-58
[14]张继德、刘盼盼,2010:《会计信息系统安全性现状及应对策略》,《探讨中国管理信息化,第3期,P25-28
[15]张宝丽,2009,《基于网络的会计信息系统安全分析与策略》,《会计之友》,P43-45
[16]王丽艳,2013,《会计信息系统安全问题与对策》,《商业经济》,第6期,P55-59
[17]罗红,2011:《网络会计信息系统安全问题研究》,《财会通讯》,第7期,P39-41
[18]Innsbruek,Austria,February, 2004, ErrolDennis,EzraMafias.ReusableSoftwareArehiteetureforanAeeounting Information system, Proeeedingsof IASTED Internationa1ConfereneeonSoftware Engineering, Management Accounting, 〔M〕,PP35~56
[19]AtkinsonR.SeeurityarehiteeturefortheInternetProtoeol,1995, RFC1825,PP8~16
[20]AlfredTrades,2000, optionsAnalysisofSoftwarePlatformDeeisions:ACase Study, MISQuarterly:ManagementInforoationSystems, June,PP123~137