计算机病毒治理论文范文1
摘要:
网络的飞速发展为公民监督权利的实现提供了更加便利的平台,成为当下监督权利实现不可忽视的力量。但在公民实现网络监督的同时,如何实现信息的安全成为研究的难题,本文从信息安全面临的挑战出发,精确定位信息安全存在的原因,在遵从网络监督权原则的基础上,探讨如何从立法、技术、道德等三个层面保护网民的信息安全。
关键词:
网络;信息安全;监督权
随着计算机和互联网不断融入人们的日常生活中,其便利性和广泛性得到大众的喜爱,并逐步的成为我国的“第四大媒体”,具有极大的影响力。在网络环境下,人们可以用最低的成本、最便捷的方式、最短的时间获取社会信息,了解政治生活,参与能力大大提高,增强了对国家机关及其工作人员的监督,促进了国家政府工作的公开化、透明化,极大程度的实现了公民的监督权,但是,网络监督权利实现的同时,也不可避免的带来了负面影响,如何实现网络信息的安全,保护好公民的个人隐私,成为公民监督权实现的难点,本文在网络监督权的基础上,分析网络信息安全的隐患,在保护网络监督权的基本原则下,提出具体实现措施,为公民网络监督权的行使提供安全合法的途径。
一、网络监督中信息安全存在的问题
随着网络的兴起,信息的传播途径多样化,人民不再仅仅通过传统的媒体获取信息,也不再是被动的受众,他们往往通过网络平台主动获取和信息,并且引领着传统媒体持续跟进和监督。网络监督权成为信息网络的新生事物,成为公民监督国家政治生活的新途径,这种监督的方式充分利用了网络的低成本、便捷性和广泛性,更实现了监督的网络互动,使得权利的监督更加“透明化”,虽然网络监督不具备强制力,但是一旦曝光并得到网络的关注,其传播力、影响力会形成一定的社会效应,督促着政府机关及时应对社会舆情解决社会关注热点。经过近些年网络的不断发展和公民监督意识的觉醒,互联网已经是公民行使监督权的一种便捷、普及的方式。虽然网络改变了我们的生活方式,拉近了生活之间的距离,方便了信息获取的途径和方式,但是由于我国信息安全法律和教育的滞后性,使得人们在使用网络时,无法真正的保护信息的安全,这些信息既包括自我的信息,也保护监督对象的信息,总而言之,网络时代的信息安全面临挑战。
(一)法律层面的问题
自2007年我国颁布政府信息公开条例起,我国对政府信息的公开和保密制定了具体的准则,并逐步的实现法制化,同时采用传统监督模式运行行政监督的职责,但由于我国法律体系的不完善以及对网络监督等新生事物的反应较为迟缓,导致至今还没有统一的授权法,没有具体、详细的细则去保障网络监督权的实现,对监督的权利范围、方式、程序等没有明确界定,使得网民在实现监督权利时,无法准确区分个人隐私和行政信息,不加辨识的散布谣言,侵犯个人隐私,影响行政主体的日常生活,危害了社会的和谐和稳定。
(二)技术层面的问题
随着信息化的到来,网络逐步成为人们日常生活的一部分,人们不仅可以随时交流,更加可以记录生活的点滴,更能把自己诸多的隐私记录下来,但是由于对网络信息安全的认识不到位,对于个人信息的安全并没有足够的重视,在网络的注册、登记和中更是“慷慨”的公布自己的信息,而这些信息一旦被别人利用、挖掘和传播,就会影响当事人的日常生活。我国信息化的建设刚刚起步,网络软件的研发和专门的技术还不成熟,无论是国家还是开发商都没有足够的重视隐私保护软件的研制,对安全策略的研究还不到位,斯诺登对“棱镜”的曝光足以说明网络安全的重要性以及技术的匮乏性。
(三)道德层面的问题
网络的兴起使得人们可以“匿名”进行发言,不再受到社会的约束,他们可以在网络中表现出不一样的自己,面对网络纷繁的信息他们会不加甄别的进行评价和传播,甚至诋毁别人,传播社会的“负能量”,而这些都无法追究到个人,不需要承担相应的责任,因而在面对“人肉搜索”时,网民更加热衷于去疯狂的挖掘个人的隐私而不顾其他,类似“天价烟事件”频频曝出,严重侵犯了个人的隐私,影响了行政者的日常生活和信息安全。经济的飞速发展,信息化的高速建设,人们的生活更加便捷,但是自我教育的缺失,道德底线的滑坡,网络环境的破坏,使得网络成为传播他人隐私,侵犯他们权利的工具。网络监督的对象主要针对政府官员的行为,虽然为了促进政府官员的清正廉洁,他们的个人信息安全受到了一定的限制,极大的方便了网络监督权的实现,满足了大众的知情权,更好的维护了社会的和谐稳定,促进“中国梦”的构筑。在网络监督中,我们必须清楚,涉及官员的公权力行使的事情要及时让大众获悉、了解,但是,涉及个人隐私生活的,与公共利益无关的事情应该受到隐私权的保护,保护他们的网络信息安全。因此,在网民实行网络监督权时,要注重网络信息安全的保护,对于涉及官员政治生活、生活作风、个人财产、背景材料等等要及时公布,接受网民的监督,但是对于官员的私生活、儿女私事等日常生活,受到法律的保护,要保护他们的网络信息安全,坚持不打听、不搜集、不传播,而由于法律监管的缺席、安全技术的不完善、道德底线的滑坡导致了网络监督权的实现过程中存在着众多的侵犯他人隐私的事件发生。
二、网络监督中存在信息安全的原因
(一)法律约束力的缺失
法律的强制性保证了法律可以规范社会的一些的不当行为,但是当新生事物出现时,由于法律是针对过往事件的规范准则,对于新生事物不能及时的进行法律角度的规范,只能靠社会的道德标准去评价,因而缺失了行为约束的强制力,如监管机构可以对违反规定的国家公职人员进行处分,追究责任;司法机关可以做出具体的行政裁决,这些传统的监督都能使得法律的强制力适用监督客体,但是对于网络监督来说,如何规范网络监督的权利和权力,如何界定“越线”的标准以及进行法律约束的方式方法,这些都没有明文的规定,对于“人肉搜索”等侵犯个人隐私的行为只能靠道德进行谴责,靠舆论压力去寻求正义,无法从法律的强制性去维护客体的利益,因此,要加快司法部门制定相关网络监管法,紧密联系传统法律规范,实行统一的强制力准则,发挥法律原有的约束力。
(二)网络技术的不完善
网络的开放性方便了人们的生活,缩短了获取信息的时间,但是当网民在网络上注册或个人信息时,由于没有采取相应的保护方式,以及相关网络隐私法律法规的缺失,使得个人信息很容易被别有用心的人窃取并利用,最终给自己的日常生活带来不便,研发专门的隐私保护软件,研究相关的信息安全策略,规范信息平台的隐私保护意识,才能从商家和社会的角度共同保护隐私,才能使得网络被大众所接受并合理使用。
(三)“网络文明”的缺失
道德是公民行为的最基本准则,在法律缺失或者新生事物面前,对道德的遵从度可以展现公民对事物发展的态度,很多网民认为网络是虚拟化的,在网络上我们可以展现不同于日常生活的自己,甚至肆意发泄对工作、生活和社会的不满,对他人不加尊重,对他们信息肆意披露和评价,侵犯他人隐私,损坏他人名誉。在网络监督过程中,加大了对违规官员的曝光度,歪曲了评价,对其个人信息不加筛选、甄别就进行,其隐私权肆意侵犯,歪曲了事实,错误的指引了网民的判断方向。网民要加强自我教育,守护道德底线,搭建良好“网络文明”环境,培养良好的政治敏感度,弘扬社会的正能量,保护他人隐私,促进社会和谐。
三、保护网络监督权的原则
(一)权利保护优于权利规制原则
孟德斯鸠指出:“自由是做法律所许可的一切事情的权利;如果一个公民能够去做法律所禁止的事情,他就不再有自由了,因为其他的人也同样会有这个权利。”①由此可知,公民的权利和自由都要依靠法律保护,我国是社会主义法治国家,必须坚持“依法治国”的宗旨进行网络监督权的实现,保护网络的信息安全。有法可依,这是行使监督权的前提和基础,因此,为了更加明确网络监督的法律地位,梳理信息安全的宽容空间,立法保护应优于立法规制。从法治国家的发展历程可以看出,国家公权力的限制和公民私权利的限制成为监督权必须规制的理由,必须坚持“利益平衡原则”和“比例原则”,也就是在公平的理念上分析、比较两种或两种以上互相矛盾的利益,然后根据比例原则,在分析各自价值大小的基础上作出价值判断,从而可以构建两者之间的利益平衡机制,进而化解矛盾。在网络监督和信息安全的比较中,公共利益是协调两者的有效原则,在两者无法取舍时,法律的天平必须向公共利益作适度倾斜,维护公民的政治权利,保护国家的利益,维护社会的和谐稳定。因此,在实际操作中,应该给正当监督权适度的宽容和倾斜。譬如在立法时设定一些“免责”条款,为舆论监督提供特殊的保护。
(二)最小限制原则
所谓最小限制原则,就是在选择达到禁止目的法律时,适用限制言论自由或舆论监督的最小限制。我国虽然提倡“言论自由”,但是还没有专门的法律落实公民的言论自由,因此,当出现监督权和信息安全的冲突时,应该进行“利益”的平衡,采取谨慎的原则,不能将限制设定过宽。通常,针对最小限制原则最多讨论的就是网络管理“实名制”的问题。网络的便捷性、广泛性会引发管理的问题,为了及时对“匿名”进行追索,实现网络的言论管理,净化网络环境,实行“实名制”是解决这个问题的一个重要方法,它可以及时消除双方信息不一致的情形,使得原本“虚拟世界”变得真实,人们必须使用法律和道德制约自己在网络上的行为,从而避免网络信息的不安全现象,但是由于网络间的言论存在更多的影射、暗示等含义,法律并没有对它们进行定义和界定,极易造成监督者和被监督者之间产生争议,最终导致不利后果,削弱网民对监督权的使用,因而,网络“实名制”的实行很有可能“过滤”甚至“拒绝”网络监督,压缩公民诉求的渠道,对网络监督权的发展产生不利影响。
(三)尊重公民自主、培育公民自律原则
法具有强制性,能够及时对社会进行规范,但法不是万能的,首先法律的制定和运行需要立法、司法、执法等程序,除了人力成本外,还需要大量的时间成本,无法及时解决当前的棘手问题;再次,法律具有滞后性,任何法律的制定都需要大量的考究、调研,并且也不能指望法律能够制止一切的网络违法行为;最后,法只是对公民行为最低要求的限制②,很多事情虽然不违法但是却不符合道德的标准,不利于维护公民的切身利益。因此,应通过道德的自律培养网络监督中的信息安全意识。
四、保护网络监督权的解决方案
(一)法律手段
网络监督作为公民监督权的一种实现方式,主要基于言论自由权,但是无论在现实生活还是网络中,言论自由都是相对的,监督权亦是如此。在公民实现网络的监督权时,如果被监督者的日常私生活受到严重干扰,那么网民就应该为此承担必要的法律后果。当然,我国是发展中国家,各方面的条件还不太成熟,法治建设正在逐步完善,虽然有国家安全法、社会公众利益法等相关法律条文,专门针对网络监督权的法律文件仍未确定,如何保证监督过程中的信息安全同样没有立法,因此,政府机关要尽早的认识法律在保护网民的信息安全方面的重要意义,及时立法保护公民信息安全,防止公民隐私泄漏却无法可依。关于信息安全的保护,首先,要明确信息安全在法律上的地位。虽然司法审判中明确了信息安全的保护,却没有明确的法律条文,同时也要明确信息安全的含义、概念、范围,以及划定信息安全的界限;其次,网络信息安全的保护要优先保护网民的监督权,防止公平正义的缺失,避免降低公众的监督积极性,因此,在网民参与网络监督时,要通过法律明确规定监督侵权的类型、方式、表现,使得网民在行使监督权时及时纠正自身的错误,不触及法律的红线;最后,我国的信息安全立法要吸取国外先进的经验,对于网络兴较早、相关立法较早的国家要积极的学习他们的立法宗旨,借鉴国外立法技术,从我国基本国情出发,积极协调网络监督和信息安全之间的良性互动,全面发挥网络在监督中的作用,实现“政治清明”。
(二)技术手段
立法是解决信息安全的主要手段,但是法律不是万能的,我们应该借助网络的快速发展,结合网络自身的特性,采用特定的技术手段实现个人信息安全的保护,现在网上已经出现了个人隐私保护软件,如隐私参数选举平台P3P(PlatformforPrivacyProject),用户可以在该平台上设定自己的信息保护参数,当用户浏览其它网址时,可以通过P3P进行检测该网址是否符合自己的信息安全策略,以便及时的发现自己的信息是否泄漏,进而保护自己的信息安全。
(三)强调道德伦理
随着互联网的兴起,“网络文明”一词被众多学者提出,作为一种新的生活方式,它对网络服务商、网络编辑和网民提出了更高的素质要求,成为构建网络言论文明和社会道德秩序的动力。网络服务商作为传播的媒介,在保证信息全面性的同时,更要肩负起网络搜索平台的秩序;网络编辑在信息采集时,要提高政治的敏感度,培养良好的道德情操,积极传播网络正能量,保护网民个人信息安全;作为网络最大的群体—网民,要积极培养自己获取信息的辨别能力,加强自律,树立公平、正义的责任感,拥有道德底线,维护国家形象,促进和谐稳定。网络监督本身也是公民自我教育的重要方式,人们在实行自己权利的同时,也要相互学习,引以为鉴,在纠错中共同自我批评,实现共同反思、进步。在网络这个大环境下,网民要认清自己的权利,保护他们的权利,逐步树立正义感,具有法律理念,培养良好的道德情操,实现自我权利合法合理的使用,监督社会的秩序,保护信息的安全,共创和谐的社会。
五、结语
在信息日趋多元化的时代,网络的兴起见证了人们实现自我权利的渴望,我们清晰的感触到网络所带来的监督力量,促进了官员的清正廉洁,政府健康的发展,同时我们也要学会容纳多种声音,保护个人信息的安全,实现“权利对权力”的合法、合理监督。在网络监督日趋盛行的今天,通过合理的立法界定信息安全,保护个人隐私;通过技术加强自我信息安全的意识和能力;通过培养个人的道德情操,提高信息安全的意识。从立法、技术、道德的层面解决了信息安全的保护,它们共同遵循着利益平衡原则,铸稳互联网所提供的舆论监督平台,让公民的监督权利在看似“虚拟性”的互联网中得以“实际性地享有”,这对政府权力的健康运行具有非同寻常的意义。
作者:李美静 单位:江苏师范大学
[注释]
①孟德斯鸠著.论法的精神(上册)[M].张雁深译.北京:商务印书馆,1961:154.
[参考文献]
[1][美]沃尔特,李普曼.公众舆论[M].阎克文江红译.上海:上海世纪出版集团,2013:197.
[2]刘文富.网络政治———网络社会与国家治理[M].北京:商务印书馆,2012:200.
[3]沈宝祥.领导干部要适应“互联网政治”的发展[N].学习时报,2014.25.
[4]See,Samuel.D.Warren?Louis.D.Brandies,“TheRighttoPrivacy”,2012:193.
[5]查庆九.公共信息公开的潮流与法制化[N].法制日报,2013.42.
第二篇:网络信息安全及防范对策
摘要:
在计算机网络提供便利的同时,网络信息安全问题也越来越突出,网络信息安全问题不仅关系到网络用户的利益,同时也影响着我国现代社会的安定。针对网络信息安全问题,必须采取有效的防范措施,确保网络安全。就网络信息安全及防范对策进行了相关的分析。
关键词:
网络;安全;防范对策
1网络信息安全问题
1.1病毒隐患
计算机病毒是指病毒投放者利用计算机编程技术编制出一种可以破坏计算机功能的代码,进而影响到计算机的正常使用。病毒作为威胁计算机网络系统的一个常见安全隐患,一旦计算机网络系统遭受到病毒入侵,计算机网络系统就会瘫痪,病毒肆意的破坏网络系统,进而使得网络系统存在严重的安全隐患。
1.2用户安全意识薄弱
网络作为一种工具,它带给人们的便利是巨大的,而人们在使用网络的时候只看到网络带来的便利,却没有意识到网络安全问题的存在,进而造成人们使用网络的时候肆无忌惮,浏览一些不安全的网页,在浏览网页时出现页面弹出的窗口就随意地点击,以至于中了木马都毫不知情。
1.3身份被伪造
在网络技术不断发展的时代,一些网络黑客只要对文件传输的格式进行一些相关的了解,就能够很容易地伪造身份,从而进入到用户的网络系统中窃取用户重要的信息、数据等资料。通过伪造的身份在网络系统中一般都很难分辨出真伪,在入侵者伪造身份对资料进行盗取之后,留下的盗取痕迹都是被盗用的用户信息,这样就可以轻松的嫁祸给使用那个用户名的人,而那个用户也会承担一定的法律责任。
1.4重要数据被篡改
在经济快速发展的今天,市场竞争越来越激烈,为了在竞争激烈的市场上求得生存,一些企业利用不法的手段进行非法竞争。在网络高速发展的今天,一些企业聘请一些网络高手,来攻击对手的网络系统,将对手网络系统中一些重要的数据进行篡改和破坏,从而造成对方数据失真,不完整,在竞争的时候处于不利的一面。
2计算机网络安全的防范措施
2.1安装杀毒软件
病毒作为威胁计算机网络安全的一个重要因素,病毒的入侵不仅会影响到计算机网络系统的正常运行,严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面的原因是用户计算机系统没有杀毒软件,进而给病毒投放者以可乘之机。为了确保计算机网络安全,就必须在计算机网络系统中安装杀毒软件[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件,当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2.2加强网络信息安全教育
网络信息安全的发生很大一部分原因是人们的网络安全意识差,为降低网络安全风险,就必须加强网络用户的安全教育[2]。首先,政府及相关部门必须加大网络信息安全宣传,通过网络、广播、电视、报纸等途径来提高用户对网络信息安全的认识;其次,网络供应商要对网络用户进行网络安全知识的普及,将一些常见的网络信息安全问题告知用户,打好预防针。另外,作为用户,更要加强网络信息安全相关知识的学习,规范自己的网络行为,不非法浏览不健康的网页。
2.3完善相关法律法规
我国当前社会频繁出现的各种网络安全问题,与我国网络信息安全相关的法律法规不完善有着紧密的关联。法律的不完善就会纵容那些不规范的网络行为的发生,进而威胁到用户的利益。为此,我国政府及相关部门必须健全相关法律法规,以法律来约束网络行为,通过法律来加强网络安全管理,对计算机网络犯罪行为进行坚决打击和严厉惩处,进而为用户营造一个良好的网络环境。
2.4加大网络安全技术的应用
网络安全技术作为网络安全运行的保障,在计算机网络系统中加大网络安全技术的应用可以有效地降低网络安全问题的发生。常见的网络安全技术有身份认证技术、加密技术等。身份认证技术就是利用计算机技术给用户设置一个身份,这个身份具有唯一性,用户凭借这个身份进入网络系统,进而便于用户安全的使用网络;而加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全[3]。
3结语
在这个信息飞速发展的时代里,网络信息安全问题受到了广泛的关注。网络信息安全与否不仅关系到用户的利益,同时也关系到我国现代社会的发展。为确保网络信息安全,必须加强网信息安全的研究,提高用户的网络安全意识,加大网络安全技术的应用,确保网络安全,同时,还必须完善相关法律法规,为用户营造一个良好的网络环境。
作者:郑毅 单位:人民银行淮安市中心支行
参考文献:
[1]王培国,范炯.网络信息系统安全风险分析与防范对策[J].通信与信息技术,2011(3):86-88.
[2]张文雷,石红波,石红舟.互联网信息安全问题的防范对策和政府责任[J].改革与战略,2006(4):73-76.
[3]王兴武.计算机网络存在的安全隐患及防范对策探讨[J].信息安全与技术,2014(4):38-40
第三篇:基金资助项目网络信息安全分析
摘要:
[目的/意义]对国家社科基金立项的网络信息安全项目进行计量分析。[方法/过程]以1997—2015年国家社科基金立项的网络信息安全项目为样本,采用文献计量法从立项数量、学科分布、项目类别、所属地区、系统及单位等方面进行计量分析。[结果/结论]近年来网络信息安全项目数量呈现快速增长趋势,研究热点和重点主要集中在大数据、云计算环境下信息安全管理和保障体系、国家网络信息安全战略、网络信息安全立法、新媒体环境下信息安全问题及应对策略等4个方面。
关键词:
国家社会科学基金;网络安全;信息安全;网络空间安全
0引言
网络空间已经成为继陆、海、空、天之后的第五大战略空间,也是国家安全体系的重要组成部分。指出“没有网络安全就没有国家安全”。网络信息安全重要性日益凸显,2014年2月中央网络安全和信息化领导小组成立,担任组长,这是我国网络信息安全管理的重大突破,也意味着我国网络信息安全顶层设计雏形初现[1]。当前我国正处于全面建成小康社会、全面深化改革、全面依法治国、全面从严治党的重要时期,面临着复杂多变的安全和发展环境,各种复杂风险因素明显增多,维护国家安全、社会稳定的任务异常繁重艰巨,网络信息安全形势空前严峻。如何持续提高我国的网络空间信息安全保障能力成为今后面临的重要课题。国家社科基金项目作为我国哲学社会科学领域级别最高的项目,其立项课题具有较高的前瞻性和先进性,其研究成果在一定程度上代表着我国哲学社会科学研究的最高水平[2]。当前国内对网络信息安全研究主要以中国学术期刊网络出版总库(CNKI)中的期刊库论文作为研究样本[3],至今还未发现有学者采用文献计量法对国家社科基金项目网络信息安全研究的立项项目进行统计分析,本文试图通过对1997—2015年期间网络信息安全研究领域的国家社科基金项目进行统计分析,梳理网络信息安全研究的现状和热点,描绘我国网络信息安全研究的概况。
1数据来源和研究方法
本文统计数据来源于全国哲学社会科学规划办公室网站的立项数据库查询系统,分别以“网络安全”“信息安全”为关键词进行检索,共得到27条数据,立项年度1997—2015年,涵盖了一般项目、青年项目、西部项目、重点项目、重大项目等类别。本文首先运用Excel2007对基本数据进行统计整理,然后运用统计软件SPSS20.0进行统计分析,最后运用清华大学新闻学院沈阳教授开发的ROSTNAT4.5软件构建社会网络,进而对研究主题进行分析[4]。
2立项项目的基本情况分析
2.1项目数量
在网络信息安全领域,自从1997年华南师范大学杨振洪副教授立项网络信息安全领域第一个国家社科基金项目“信息时代计算机及网络安全的法律保障”以来,至2015年全国哲学社会科学规划办公室在该领域共计立项27项国家社科基金项目。1997年至今网络信息安全领域的立项项目数量呈现上升趋势,特别是从2010年起呈现快速增长势头,2011年、2013年、2014年分别有国家社科基金重大项目立项,网络信息安全研究空前活跃。
2.2学科分布
作为学科交叉研究的典型代表,网络信息安全研究涉及多个社会科学领域。从宏观上来看,主要涉及图书馆情报与文献学、法学、国际问题研究、新闻学与传播学以及交叉学科;从微观角度来看,立项项目主要集中在图书馆情报与文献学、法学和国际问题研究3个学科,分别为10项、8项和5项,占立项总数的37.0%、30%和19%。
2.3项目类别
立项项目类别的划分以全国哲学社会科学规划办公室的立项查询系统公布的项目类别为依据。立项项目主要以一般项目和青年项目为主,分别为13项和5项,两类项目共占到总数的67%。西部项目也是网络信息安全研究的重要力量,共立项4项,占总数的15%。随着经济社会发展过程中网络信息安全重要性日益凸显,我国对网络信息安全研究的日益重视,2004年解放军信息工程大学王正德立项了第一个重点项目“信息安全管理研究”。特别需要指出的是,作为现阶段国家社科基金项目中层次最高、资助力度最大、权威性最强的项目类别———重大项目,全国哲学社会科学规划办公室近年来持续资助、强力推动网络信息安全研究工作,以期解决全局性、战略性、前瞻性的网络信息安全理论和实践问题。自从2011年南京师范大学朱长青教授立项网络信息安全领域的第一个重大项目“我国地理信息安全的政策和法律研究”以来,2013年上海社会科学院王世伟研究员立项了该领域的第二个重大项目“大数据与云环境下国家信息安全管理范式及政策路径研究”,2014年武汉大学胡昌平教授立项了网络信息安全领域的第三个重大项目“云环境下国家数字学术资源信息安全保障体系研究”,从此网络信息安全研究迎来了新高潮。
2.4所属地区、系统及单位分布
课题负责人所在工作单位和地区分布是考察研究队伍布局合理性分析的基础素材[4]。根据全国哲学社会科学规划办公室的立项数据库查询结果,将项目所在单位分为高等院校、军队系统(包括地方军队院校)、省市社会科学院等。课题负责人所在的工作单位所属系统相对较为集中,高度院校是网络信息安全研究的主力军,占立项总数的78%。其次为省、市社会科学院系统,占总数的15%,其余2项为军队系统(包括地方军队院校)所立项。统计发现,从事网络信息安全研究的高校研究力量主要集中在“211大学”“985大学”,普通院校在该领域的研究力量相对薄弱。统计发现,上海社会科学院立项数量最多,为4项,表明上海社会科学院在网络信息安全领域的研究队伍已经形成,具备较强的科研实力。其次,西安交通大学、南京农业大学和重庆大学各立项了2项。特别需要指出的是,西安交通大学的马民虎教授、南京农业大学的黄水清教授分别在法学、图书馆、情报与文献学立项2项。另外,以立项单位所属省份来分,1997年以来网络信息安全研究立项分布在全国11个省份,上海、江苏以立项5项并列第一,其次,北京、陕西分别以4项、3项位居前列,河南、湖北、重庆均立项2项,其他省份均有1项立项。
3研究主题分析
通过分析研究主题能够发现近年来网络信息安全领域研究的热点。运用清华大学开发的新闻分析工具-ROSTNAT4.5对国家社科基金项目立项题目进行分析,通过构建社会网络图发现研究热点。具体操作步骤如下:①首先将立项的课题名称整理后汇总至txt文本文档中;②运用ROSTNAT4.5软件对其进行词频统计、过滤无意义词等一般性分析后得到研究样本;③点击“社会网络与语义网络分析”按钮,导入研究样本后点击“快速分析”按钮,从而得到1997—2015年国家社科基金项目网络信息安全研究主题社会网络图,从而能够得到网络信息安全研究的热点。“信息安全”“网络安全”“保障体系”“法律”“法律保护”“数字图书馆”“安全策略”“信息资源”等是社会网络中的关键节点。通过对立项项目的统计分析发现,近年来网络信息安全研究的热点和重点主要集中在以下几个方面:一是大数据、云计算环境下信息安全风险管理和保障体系的研究成为研究热点。随着移动互联网、物联网、大数据、云计算等信息技术的应用普及,互联网金融、社交网络等网络应用持续创新,网络空间技术生态更加复杂多变,网络空间的系统性风险加剧[5]。国家社科基金项目强力资助了多个重大项目开展新技术、新应用环境下的信息安全管理研究,以期妥善应对复杂严峻的信息安全问题[6]。例如武汉大学胡昌平教授主持的重大项目“云环境下国家数字学术资源信息安全保障体系研究”,上海社会科学院王世伟研究员主持的重大项目“大数据与云环境下国家信息安全管理范式及政策路径研究”,以及“新兴信息技术环境下我国个人信息安全保护体系构建及应用研究”“大数据时代个人信息安全规制研究”等项目。二是面向网络主权的国家网络信息安全战略研究日益受到重视。随着新兴信息技术的快速发展,世界各国对网络空间的重视程度不断提高,纷纷加大了在国家层面网络空间领域的部署以维护本国国家主权利益[7],特别是“棱镜门”事件全面拉响了网络空间安全的警报,暴露了美国对其他国家网络空间安全的重大威胁[8]。同时我国也不断加强国家网络信息安全战略研究,例如国家社科基金项目近年来立项资助的“国家空天网络安全研究”“网络武器化与我国网络安全战略构建研究”等。三是对网络信息安全立法的研究逐渐升温[9]。随着我国信息化的快速发展,伴随的网络信息安全问题日益突出,构筑全方位的网络信息安全立法体系,加快推进网络信息安全立法刻不容缓[10]。近年来国家社科基金项目资助了一批信息网络安全法律研究的项目,例如西安交通大学信息安全法律研究中心主任马民虎教授先后主持两项国家社科基金项目,分别为“我国网络安全立法研究”“网络安全监控的法律对策研究———以通讯协助执法法律制度的构建为视角”。四是新媒体环境下信息安全问题及应对策略研究。新媒体环境下信息安全呈现出了一些不同于传统媒体的新情况、新问题,迫切需要加强相关研究。近年来在该领域立项的有“Web2.0背景下的国家新信息安全问题研究及对策分析”“新媒体传播中个人信息安全的法律保护研究”等。
4总结与展望
综上所述,1997—2015年,随着互联网技术和应用的快速发展,我国对网络信息安全的重视程度不断提高,国家社科基金不断加大对网络信息安全研究的支持力度,网络信息安全研究取得了长足的发展。本文首先从国家社科基金立项的视角梳理了网络信息安全的基本状况。在立项数量方面,1997—2015年在网络信息安全领域共立项国家社科基金项目27项,特别是2010年之后网络信息安全方面的立项呈现快速增长势头。立项类别方面,覆盖了国家社科基金重大、重点和一般项目等类别,立项资助强度不断加大。立项学科分布方面,主要集中在图书馆情报与文献学、法学和国际问题研究等3个学科。从课题负责人所属系统来看,高校是研究的主体,其次是省、市社会科学院系统。从立项单位所属省份来看,上海、江苏、上海立项数量位居前列。然后,分析勾勒出了我国网络信息安全的研究热点和重点。分析发现近年来网络信息安全研究的热点和重点主要集中在大数据、云计算环境下信息安全风险管理和保障体系、国家网络信息安全战略、网络信息安全立法、新媒体环境下信息安全问题及应对策略等[6]。今后,我国将在网络信息安全研究领域持续发力,加快推动网络信息安全研究。2015年国务院学位委员会正式批准“网络空间安全”为一级学科,这将进一步推动在技术研发、人才培养等方面加强网络信息安全自身能力建设。随着国家宏观政策的激励和国内网络信息安全市场需求的拉动,网络信息安全产业也将迎来更好的发展契机。建议今后的研究进一步吸纳政府、企业、用户、研究机构等协同开展交叉综合研究,突出问题导向,加强网络安全战略顶层设计,推动网络安全自主可控技术研发,构建具有中国特色的网络信息安全保障体系,在中国由网络大国转向网络强国的发展过程中,抢抓机遇逐步提升网络空间国际话语权,积极推动国际网络空间治理新秩序的发展进程。
作者:张新刚 于波 单位:南阳师范学院计算机与信息技术学院 信阳师范学院政法学院
参考文献
[1]惠志斌,唐涛.中国网络空间安全发展报告(2015)[M].北京:社会科学文献出版社.2015.
[2]周志峰.基于国家社科基金的图书情报学研究计量分析[J].情报杂志,2009,28(5):29-33.
[3]惠志斌.国内信息安全研究发展脉络初探:基于1980-2010年CNKI核心期刊的文献计量与内容分析[J].图书情报工作,2012,56(6):14-19.
[4]陈强.国家社会科学基金项目舆情研究的回顾与展望[J].电子政务,2011(12):37-42.
[5]李晶.“棱镜”折射下的网络信息安全挑战及其战略思考[J].情报理论与实践,2014,37(4):48-52.
[6]惠志斌.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学,2012(5):22-27.
[7]黄?,周丽霞,蒲攀.基于AHP方法的我国信息安全政策方案优化决策研究[J].现代情报.2015,35(3):77-81.
[8]王世伟.大数据环境下信息安全交织特征及其政策路径选择[J].信息安全与通信保密,2015(6):26-29.
计算机病毒治理论文范文2
近年来,计算机技术、网络信息技术在社会生活中的应用不断深入,信息泄密事件时有发生,信息安全问题日益凸显。在档案部门这个社会生产的“资料库”,信息安全工作不仅是档案工作的重点,也是档案工作的难点。
一、电子信息安全呈现出新特点
在2015年3月十二届全国人大三次会议上,总理在政府工作报告中提出,制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融(ITFIN)健康发展,引导互联网企业拓展国际市场。“互联网+”成为2015年最受关注的一个关键词。“互联网+”火热的背后暗藏风险,信息安全便是其中非常重要的一个方面①。在“互联网+”环境中,电子文件信息安全呈现出一些新特点。
1.信息安全高风险性
各个行业通过互联网连接到一起,信息交流、传播都要在互联网这个开放的大环境中进行。在这个过程中,信息遭受非法拦截、篡改或被虚假信息替代,使信息的真实性、完整性受到威胁的可能性大大增强。越来越多的电子信息系统被接入互联网中,这些接入互联网的电子信息系统更容易成为黑客攻击的目标,信息安全面临的风险越来越高。
2.互联网环境中信息非法获取的可能性增大
传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备隔离潜在风险,在每个边界设立网关设备和网络流量设备,来守住“边界”,以解决安全问题②。而在“互联网+”环境中,这些边界实际上已经消失不见。档案部门介入互联网的设备越多,受到网络攻击的可能性就越大,信息遭受非法获取的可能性也越大。
3.信息攻击源的专业性
在互联网+时代,计算机技术与网络信息化技术在社会生产、生活中的运用日益广泛。一方面,档案部门作为档案安全保管中心,绝大多数部门并非专门做网络安全、数据安全工作的机构,从防御对抗攻击的技术实力来看,远远落后于攻击源,其设置的技术防御壁垒难以阻挡专业的攻击源;另一方面,在利益的驱使下,攻击源呈现出较高的专业性、较强的组织性和目的性特点,这给信息安全造成的危害更大。
4.互联网环境中信息“准入”门槛较低
互联网环境中,信息的十分便捷自由。在互联网上信息,不会受到相关机构的监管审核,信息的真伪与安全无法得到保证。随着互联网技术与网络信息技术的广泛应用,互联网信息也会成为档案机构的一大重要信息源。档案信息安全问题,关系到档案部门全部业务的顺利开展,关系到档案部门形象的提升和服务社会发展功能的顺利实现③。
二、档案部门信息安全工作的不足
1.信息管理范围较窄
美国密歇根本特利历史学院早在2000年就开始网络内容归档工作,归档对象涵盖了网页、视频网站的流媒体视频以及社交媒体中的信息资源。档案部门利用专门的软件保存这类网络资源,通过在档案馆中“还原重建”为用户提供利用④。现如今我国档案部门信息管理的对象为馆内现有信息以及一些单位、部门提交的电子文件,互联网中的信息资源尚未列入档案信息管理范围。电子文件管理范围的局限性使档案部门所提供的信息无法满足用户日益增长的需求,互联网中的信息又没有经过档案部门的整理与鉴定,信息内容真假难辨,信息质量良莠不齐,用户得不到良好的服务体验,以用户需求为导向这一原则自然难以得到体现。
2.人才资源结构失衡
档案工作者按照职类(职类是以相似性原则划分的,即把具有相似职责与管理范围,工作模块相同,从业者所需知识、技能、素质和行为标准相似的职位归为同一类别形成职类)可以分为以下三种:管理型人员、技术型人员和业务型人员⑤。以我国高校研究生教育为例,在我国27所开设档案学研究生教育的高校中,有12所高校不区分研究方向,剩余15所高校划分了2-7个研究方向,主要包括基础理论、政府信息资源管理、电子文件管理、档案保护、电子政务、电子文件管理等,而以信息安全与信息技术为研究方向的高校只有河北大学一家。可见,大多数高校还是以管理型和业务型人才为培养目标。就目前电子文件管理工作来说,技术型人才缺失较为严重。这主要体现在:档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力等明显不足⑥,服务于综合档案馆的计算机技术人才、网络信息技术人才寥寥无几,与计算机、网络技术相关的工作一般通过外包或对外聘请专业技术人员来完成。就我国高校目前档案专业毕业生的就业情况来看,档案专业的对口率相对较低,很大一部分档案专业研究生毕业后没有从事与档案管理相关的工作。档案学专业人才不能人尽其才,不仅是对教学资源的浪费,同时也是人才的极大浪费⑦。
3.法律法规滞后
依法治档,使档案工作走上法制轨道,为我国社会主义精神文明建设服务,是历史赋予档案工作者的一项光荣而又艰巨的任务⑧。加强电子文件管理立法体系的建设,是电子文件管理工作有法可依,电子文件信息安全的根本保证。目前,我国已出台了《计算机信息系统安全保护条例》《计算机信息系统安全保护等级划分规则》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国电子签名法》《计算机病毒防治管理办法》《电子公文传输和归档管理办法》等法律法规。这些法律法规虽然对规范电子文件管理起到了一定作用,但难以应对电子文件发展过程中出现的越来越多的新问题。目前的法律法规存在的主要问题有:第一,电子文件管理的法规建设水平相对滞后,体系有待完善。现有的法律法规针对的都是计算机系统和网络安全,对于专门的电子文件信息安全鲜有涉及。第二,现有法律法规的各项条款,很多为宏观性、概括性规定,在解决实际问题方面法律效力较弱,自由裁量空间太大⑨。之所以会产生这样的问题,一方面是由于我国档案方面的法规尚不健全,另一方面是由于我国的电子文件管理工作是通过法律法规及政策的推动自上而下开展的。国家档案局及各地方档案行政管理部门通过出台与电子文件相关的法规标准,对电子文件管理中遇到的问题作出原则性规定,再由各省市依据实际情况具体问题具体解决⑩。这种管理模式虽然在一定程度上促进了电子文件管理工作的良性发展,但是实际工作中出现的许多问题依然无法可依。
三、维护信息安全,开展跨界合作
这里的跨界合作,是指合作双方利用自身专长优势互补,以实现各自目标的做法。电子文件信息安全单靠档案机构是不够的,要将全程管理原则与前端控制原则相结合,在纵向上更加深入地确保电子文件信息的真实与安全。档案机构开展跨界合作,也就意味着在合作过程中要求同存异,达到档案机构与合作机构相互协调、互利共赢的最终目标。
1.与电子文件形成机构的跨界合作
随着“互联网+”技术在各个行业的广泛应用,产生了大量电子信息资源,信息源不再只限于党政部门及事业单位,企业信息、行业信息、个人信息等都将成为信息来源。但是,在实际工作中,这些信息的收集面临着很多障碍。一方面,这类信息形成单位为了方便使用或是防止单位内部信息泄漏,常将那些应该提交档案部门的信息留在本单位保管。由于没有维护信息安全的专业人员及设备,也没有足够的资金投入,在档案鉴定工作方面又缺乏理论指导,不仅信息资源无法得到妥善保管,信息安全得不到保证,而且常常在业务办理完毕时将一些有价值的电子文件信息过早销毁。另一方面,移交给档案部门的电子文件,有一大部分文件载体类型、文件格式等缺乏规范,档案部门电子文件管理工作困难重重。要实现与这些机构的跨界合作,首先,档案部门要与信息形成机构建立互利共赢的伙伴关系,实现档案机构和文件形成单位资源共享。电子文件的形成机构按照规定定期向档案部门提交电子文件,如有涉密信息不便公开的,可向档案机构提交保密申请并将保密文件清单附于申请之后,档案机构可配合提交机构制定保管方案及配套的保管措施。对于向档案部门主动提交档案信息资源的部门,档案机构可提供优先利用、无障碍利用等便利,解除这些机构在档案信息安全和使用方面的顾虑。其次,加强与文件形成部门的沟通,规范入馆文件的相关标准。对文件形成部门提交档案机构保管的电子文件,档案部门要对其载体类型、信息格式、归档方式等相关标准进行规范,以利于档案管理工作的顺利开展。
2.与计算机技术部门的合作
要实现电子文件信息的安全管理,首先,要正本清源。在电子文件形成之初就要保证其真实性和完整性。根据前端控制原则,从电子文件形成之时甚至是形成之前(电子文件管理系统设计阶段)一直到归档整个过程给予全盘规划,把可能预先设定的管理功能纳入系统之中。其次,维护电子信息安全,技术是核心。信息保护、信息检测、信息恢复、安全防御等信息系统的建设都是以技术为支撑的,没有成熟的技术,信息安全体系就不可能完善。在互联网时代,面对专业的信息攻击源,档案部门是否具有过硬的、能与之抗衡的技术,是档案信息安全维护的关键。电子文件在我国出现时间比较短,信息安全维护技术还不成熟,档案工作者大多不具备专业的计算机知识,对于电子文件管理系统的设计、软件的开发、设备的维护显得心有余而力不足。因此,档案部门应该和专门从事电子文件管理系统、软件研发与设备维护的机构开展跨界合作,建立长期合作关系。技术研发机构应以档案机构的实际需求为研发目标,协助档案机构完成电子文件管理系统的设计、软件的开发等一系列技术方面的工作。档案部门要积极主动与这些机构沟通,必要时可派遣具备专业知识、熟悉业务的工作人员参与技术设计。这样,既可以及时发现技术开发环节的问题,又可以对所设计管理系统及应用软件有比较系统的了解,在以后的使用过程中会大大提高工作效率。
3.与立法机关的跨界合作
档案立法的目的,就是加强档案的管理、收集和整理工作,有效地保护和利用档案,为社会主义现代化建设服务。一方面,立法工作要立足于电子文件管理工作的实际。立法机关要充分利用档案管理机构在工作实践中积累的宝贵经验,科学制定电子文件管理的法律法规。电子文件管理法律法规的制定,要以解决实际工作中出现的问题、规范电子文件管理活动为主要目标和出发点。另一方面,要结合电子文件和电子文件管理活动的特点,对现行法律法规进行梳理,以达到电子文件管理方面的法律法规与各项执行标准在内容上相互衔接、互补和配套⑾。对于电子文件管理方面的疏漏,要尽早制定法律法规,查漏补缺,完善电子文件管理法律体系。
4.与高校的跨界合作
高校为我国档案工作源源不断地输送了大批专业人才。近年来,档案工作的对象发生了变化———电子文件取代纸质文件成为主流,档案学教育的内容及培养计划也应做出相应调整。档案机构与高校的跨界合作,是指档案机构要在信息管理人才培养方面与高校加强交流与合作。首先,要注重档案专业人才实践能力的培养。如今大多数高校档案专业的培养方案还停留在基础理论教育阶段,极少涉及实践训练方面的课程。档案机构与高校开展跨界合作,就要将档案工作对档案工作者能力的实际需求与档案人才的培养紧密结合起来,使档案学专业人才培养与档案工作实际需求接轨。档案机构可定期为高校提供一些实践演练机会,让学生更多地参与到实际工作环境中去。这样不仅能够有效检验理论知识的掌握情况,而且能够保证毕业生在入职后尽快胜任本职工作。其次,理论研究要以档案工作中存在的问题、难点为导向。如今,档案工作的理论研究主体大部分集中在高校。由于电子信息安全理论研究与实际工作相脱节,很多现有的档案管理理论不能适应电子文件的实际管理工作;而在电子文件信息安全管理工作中遇到的很多问题,理论研究尚处于空白状态。这个问题只能依靠跨界合作的方式来解决。最后,高校专业人才培养要以档案部门实际需求为导向。在电子文件管理方面,高校应该注重培养技术型人才。主要措施有:制定专门的信息安全人才培养计划,以技术型人才作为培养目标,以档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力为培养内容,为档案机构培养出一批具有较高计算机网络信息安全管理技能的技术型人才。
综上所述,电子文件安全体系的构建任重而道远。在这个万物互联的时代,我们不仅要树立安全防范意识,还要通过先进的技术、借鉴先进的管理理念,加强人才队伍建设,结合法律法规对电子文件进行全方位保护。从当前的现状来看,单凭档案部门一己之力难以应对,必须借助外部力量,构建电子文件安全体系。
作者:叶婧文 单位:安徽大学管理学院
注释:
①③聂云霞,张加欣,甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案,2016(6).
②彭科峰.中国科学报[N].2016-8-18.
④彭晖.中国档案报[N].2015-11-8.
⑤⑥赵亮.档案工作者胜任能力模型指标体系构建研究[J].浙江档案,2016(5).
⑦陈丽静.中美档案学研究生硕士教育的比较[D].江苏:南京大学,2012.
⑧涂绍敏,李统祜.档案立法研究[M].杭州:浙江大学出版社,2003.
⑨杨安莲.论电子文件安全体系的构建[J].档案学研究,2010(5).
⑩⑾熊贞.中美电子文件管理法律法规比较研究[D].湖南:湘潭大学,2012.
第二篇:电子档案信息安全保障问题与对策
摘要:
随着我国信息化技术的不断发展,人们逐步将其应用于各行业各领域当中,传统档案的管理效率较低,逐渐被电子化档案技术所取代。电子档案虽然给人们工作带来了便捷,但是另一方面电子档案信息无时无刻不面临着安全问题。本文对电子档案信息的特点进行概述,分析了电子档案信息安全保障存在的问题,并提出相应的解决措施,希望具有借鉴意义。
关键词:
电子档案;信息;安全保障;问题;对策
电子档案信息属于信息的一个方面,电子档案信息主要是指事物的状态、方式及规律等信息,主要包括三个方面的主要知识。第一是电子档案载体信息、软件硬件说明及支持软件等。第二是电子档案的主要内容信息。第三是电子档案再生的主要信息,例如信息目录,信息索引等。以上内容主要是针对电子档案信息的广义认识,就其狭义认识,主要是指电子档案包含的内容信息。一般而言,电子档案信息和电子档案是不同的两个概念,两者既存在着区别又存在着联系,电子档案是电子档案信息的主要来源,无论电子档案信息其载体是什么,其信息内容一定是出自电子档案。另外,电子档案信息和电子档案内容相比具有一定的广泛性,电子档案信息除了电子档案中存在的内容,还包括软件信息、硬件信息、电子档案中派生的信息产品。不仅如此,电子档案和电子档案信息相比,其凭证功能更强。
一、电子档案信息安全保障的内容
做好电子档案信息的安全保护工作,必须做好以下几点内容。第一是实体安全保护,其又被称作物理安全。主要是对电子档案信息的载体进行保护,载体的安全主要是计算机系统、计算机硬件等,要保证日常使用过程中,系统的实体硬件不会受到破坏,防止受到自然或者人为的影响。实体安全在电子档案信息安全中发挥着奠基性的作用,设想如果承载电子档案信息的硬件设备存在故障,那么整个电子档案信息就无所谓安全了。第二是软件安全保护,电子档案信息的运行离不开计算机软件,必须要做好软件安全保护工作,保证电子档案信息被合法的用户所使用,同时避免其被非法用户所应用,降低电子档案信息被盗取、更改或者摧毁的概率。在软件安全保护中主要包括四个方面内容,首先是自身安全,也就是防止电子档案相关软件被篡改和破坏,保证电子档案软件自身的完整性,如软件开发流程、软件修复和复制、防动态跟踪技术、软件安全保密测试等。其次是软件存储安全,采取正确措施来保证软件的合理存储,如压缩存储、备份存储以及加密存储,而其中备份存储是对电子档案信息内容安全进行保障的最为重要的一个内容。再次是软件通信安全,主要包括软件安全传输、网络安全下载、加密传输等。最后,软件应用安全和运行安全。第三,网络安全保护,网络安全保护其作用方向主要是计算机网络和节点,根据其存在的威胁加强措施,按照网络的脆弱性做好防护工作。在电子档案信息安全保护中,网络安全保护是主要内容,之所以电子档案信息能够为用户带来便利,主要是其能够应用网络将信息传递给其他地区的用户,这就需要做好网络安全保障工作,维护电子档案信息的真实性。但是实际过程中,这一环节控制往往较为困难,它需要综合考虑软件安全、操作系统安全、实体安全等内容。第四,信息内容安全保护,保护信息内容的安全主要是保护数据的安全,是对电子档案信息安全进行保护的主要内容。保护计算机系统档案数据库就是防止数据文件信息收到破坏,或者泄露甚至修改。档案数据分为档案内容数据和档案目录数据两个部分,档案数据在计算机系统数据库中存储,然而其中部分数据在磁盘、光盘等载体中脱机保管。档案数据库可以分为数据库以及数据库管理系统两个方面,数据库是档案内容数据、目录数据以及两者之间存在的信息。数据库管理系统主要是用户在数据方位的过程中发挥维护和管理的主要作用。
二、电子档案信息安全保障中存在的问题
电子档案信息安全保障中存在着一下几点问题。第一是自然因素问题,例如地震和水灾,这些灾害会对电子档案信息的载体进行破坏,如果硬件设备被摧毁,那么电子档案信息也就会随着覆灭。另外是载体存在的老化,如果电子档案存储的载体在应用过程中,逐渐开始老化,寿命较短,即使是寿命最长的载体磁光盘也就只有三十年,比起数据的寿命千年以上,简直是微乎其微。第二是技术问题,对电子档案信息安全造成影响的主要因素的技术,技术能够对电子档案信息运行过程进行安全保障。采用科学的技术,保证信息能够满足合法用户的正常使用,防止不良用户盗用信息。我国目前电子档案信息安全技术还不足,还存在着较大的漏洞,威胁着电子档案信息的安全。另一方面,电子档案信息在长时间保存过程中,会存在技术、平台和载体的发展和更新问题,如果存在软件之间不能兼容,其产生的危害会更大,导致信息出现缺损等。第三是管理问题,采用合理的管理方式能够对电子档案信息安全保障进行规范,一般说来,保证电子档案信息的安全光靠技术是不够的,采用正确的管理方式才是最主要的。现实情况中,企事业单位的档案管理人员并没有采取正确和严格的管理制度,没用形成正确的管理理念,导致电子档案信息的安全深受威胁。第四是人为因素,电子档案信息安全保障效果也会因为人为因素出现问题,如果档案管理人员没有较强的信息安全意识,没有一套科学的现代化操作水平,现代化信息技术知识程度不到,责任性不足都会导致电子档案信息存在安全隐患。如果档案管理人员对企业充满愤懑之情,利用自身的系统内部知识以及应用权限故意盗取、摧毁甚至更改档案信息,将信息卖给他家。所以档案管理人员要加强对工作人员的管理。
三、电子信息安全保护的应对措施
第一是技术措施。企事业单位要引进先进的科学技术,为档案信息安全提供保障。档案信息安全技术不仅要重视到防御,还要主动出击,消除安全隐患。应用好网络安全技术及数据安全技术等新型现代化技术,网络安全技术能够保证电子档案信息能够在网络上被有效的存储起来,其主要包括三种,分别是安全检测技术、防治病毒技术以及访问控制技术。访问控制能够起到网络安全防范和保护的作用,防止网络资源受到非法使用,是保护网络安全的主要方法。第二是人才措施,要重视人才的教育和培养工作,从而保证电子档案信息的安全。在档案信息安全保证中,人是最直接的单位。我国档案不断加强了信息化,也就需要更多的档案人才,因此国家和社会要重视对档案信息安全人才的培养工作,将人才分为馆内在职人员和档案专业高校生两个方面。第三,风险管理措施,电子档案信息安全风险管理能够极大保证电子档案信息的安全,风险管理首先要明确好管理目的,其次要确定风险承受限度,再次要对风险进行评估,对关键性风险加以认识,掌握风险来源,清除风险重要程度,制定好风险管理策略,设计风险控制程序,最后对风险管理实施的效果进行检验。
作者:吴秋香 单位:山东省烟台市莱州公路局
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]郭沙沙.试论电子档案信息安全保障体系框架[J].黑龙江科技信息,2015,(20):166-166.
[3]陈水生.论网络环境下的人事电子档案信息安全保障策略[J].黑龙江史志,2013,(23):72-73.
[4]郑雪.电子档案信息安全保障策略[J].华章,2014,(5):348-348.
[5]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案,2010,(5):64-66.
[6]王拴勋.论信息时代电子档案信息安全保障策略[J].商洛师范专科学校学报,2005,19(4):26-30
第三篇:电子信息安全问题刍议
摘要:
目前,我国政府电子信息安全工作虽已经取得了一定成效,但仍然存在着政府电子信息安全工作缺乏顶层设计、政府电子信息安全法律有待统一,信息安全技术国产化缺乏统筹规划、政府电子信息安全管理急需优化升级等问题。因此,应从加强政府电子信息安全的顶层设计、完善政府电子信息安全法律体系、加大政府电子信息安全的投入力度、加强政府电子信息安全的日常管理、优化政府电子信息安全的应急预案等方面,推进政府电子信息安全工作,以维护我国政府电子信息安全。
关键词:
政府;电子信息安全;国家信息安全;网络信息安全
政府电子信息安全作为国家信息安全的重要组成部分,不仅关乎网络空间的治理,而且承载着保障公众知情权的重任。因此,研究我国政府电子信息安全的现状,分析我国政府电子信息安全工作中存在的问题并提出相关对策,对维护我国政府电子信息安全,具有重要意义。
一、我国政府电子信息安全的现状
(一)我国政府电子信息安全工作取得的成效
党和国家历来高度重视政府电子信息安全问题,特别是随着互联网技术的不断发展,党和国家采取了一系列的措施来保障政府电子信息安全并取得了一定的成效。
⒈政府电子信息安全已上升到国家战略层面。2013年11月12日,党的第十八届中央委员会第三次全体会议通过的《中共中央关于全面深化改革若干重大问题的决定》指出:要“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”2014年2月27日,中央网络安全和信息化领导小组成立,亲自担任组长,、刘云山任副组长。同日,主持召开了中央网络安全和信息化领导小组第一次会议并发表了重要讲话。指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。这一讲话标志着网络安全已上升到了国家战略层面,作为国家网络安全重要组成部分的政府电子信息安全也随之上升到了国家战略层面。
⒉政府电子信息安全法律体系初步形成。目前,我国已经颁布并实施了一系列关于信息安全方面的法律、法规和规章,初步形成了政府电子信息安全法律体系,为政府电子信息安全提供了法律保障。这些法律法规可以分为以下四类:计算机法、互联网法、信息法和政务公开法。[1]为适应国家信息化和网络安全的新形势,落实党的十八届三中、四中全会精神,2014年12月15日,第十二届全国人民代表大会常务委员会第三十六次委员长会议原则通过了2015年立法计划,将制定《网络安全法》列入2015年的立法计划中。2015年6月,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,目前,该草案已经在中国人大网公布并征求公众意见。这部法律是我国第一部网络安全方面的法律,具有重大的历史意义,它不仅使我国在国家治理网络空间上有法可依,也将为我国政府电子信息安全提供法律保障。《网络安全法》将与其他涉及政府电子信息安全的法律、法规共同构成政府电子信息安全法律体系。
⒊政府电子信息安全设备技术不断提高。伴随着计算机技术及互联网技术的飞速发展,我国政府电子信息安全技术水平也得到了显著的提升。首先,我国信息及信息安全产业已经初具规模。在“自主可控、安全可靠”理念指导下,新时期的网络信息安全和信息产业得到了快速发展,一批具有自主知识产权的企业不断成长壮大,为政府电子信息安全提供了保障。其次,信息基础设施不断完善。《宽带网络基础设施“十二五”规划》提出了包括网络安全在内的五大任务,到“十二五”末期,初步建成宽带、融合、泛在、安全、绿色的宽带网络基础设施。可见,安全已经成为网络基础设施建设的指导理念和主要任务。信息基础设施的不断完善为政府电子信息安全提供了保障。再次,电子信息安全新技术的大量采用。如云端访问安全服务、大数据信息安全分析等技术,这些先进技术的广泛采用,极大地提高了政府电子信息安全的程度。
⒋政府电子信息安全管理水平显著提高。首先,各级政府和部门都制定了有关政务信息的审批和程序,为政府电子信息安全提供了可靠的保障。其次,各级政府和相关部门也都制定了政务信息的安全管理制度,使政府电子信息安全有章可循。再次,政府电子信息安全工作队伍日趋专业化,工作人员的专业技术能力和素质有了显著提升。第四,政府信息安全应急预案管理方式的广泛运用,提高了政府应对信息安全事件的能力。
(二)我国政府电子信息安全工作存在的问题
⒈政府电子信息安全工作缺乏顶层设计。虽然政府电子信息安全已经上升到国家战略层面,但政府电子信息安全只是网络安全的一部分,国家网络安全战略无法涵盖其所有环节。从这点上看,国家网络安全战略是不能解决政府电子信息安全存在的全部问题的,而目前我国还没有专门针对政府电子信息安全的发展战略,有关政府电子信息安全还缺乏整体的顶层设计。
⒉政府电子信息安全法律规定有待统一。尽管我国政府电子信息安全法律体系已经初步形成,《网络安全法》也已经进入了征求公众意见阶段,但如前所述,网络安全只是其重要组成部分,不能解决政府电子信息安全存在的所有问题。而有关政府电子信息安全规范也多散见于各类法规、规章以及规范性文件之中。政出多门,缺乏统筹的制度安排,没有完全形成合力,减损了相关规范的适用性。
⒊信息安全技术国产化缺乏统筹规划。信息及信息安全技术和设备国产化是提高信息安全的必要方式,但不可操之过急。以去IOE为例。所谓去“IOE”,最早是由阿里巴巴提出来的,“I”具体指IBM的小型机,“O”是指Oracle的数据库,“E”是EMC的存储设备。[2]这是数据中心的三个必备设备。去“IOE”旨在推进信息技术设备国产化。但是,“我们盲目地去‘IOE’,就会出现两个问题:一个是产业链有没有足够的支撑,再一个你把‘IOE’去掉以后,你有没有足够好的产品顶替。”[3]可见,信息技术设备国产化不可盲目推行,否则,不仅无法保障信息安全,连起码的运行都可能遇到困难。因此,安全和发展必须统筹兼顾。
⒋政府电子信息安全管理急需优化升级。在电子信息安全上一直存在一个误区,认为只要上了先进的技术和设备就能保证电子信息安全。实则不然,电子信息安全“三分靠技术,七分靠管理”,电子信息安全更多是靠管理实现的。因此,必须充分重视管理在政府电子信息安全中的地位和作用,提高管理水平,优化管理格局。
二、新形势下政府电子信息安全面临的挑战
(一)政府信息公开给政府电子信息安全带来的挑战
政府信息公开是提高政府透明度、促进政府依法行政的重要方式,也是现代政府建设的必然要求,更是建设法治政府的应有之义。自2008年5月1日《政府信息公开条例》施行以来,我国政府信息公开有了长足的发展。党的十八大以来,政府信息公开得到了越来越多的关注。党的十八大和十八届三中全会把政府信息公开作为健全和强化“权力运行制约和监督体系”的重要举措,党的十八届四中全会把“全面推进政务公开”作为法治政府建设的重要组成部分,同时强调:“全面推进政务公开。坚持以公开为常态、不公开为例外原则,推进决策公开、执行公开、管理公开、服务公开、结果公开。”不断加强政府信息公开,给政府电子信息安全带来了巨大的挑战。首先,存在管理上的问题。随着政务公开的全面推进,各级政府以及政府部门的门户网站建设日趋丰富和完善,但在管理上存在一些问题,如对在门户网站公开政务信息的数量和时限提出要求,为完成任务,有些管理人员在不甄别信息性质的情况下,擅自公开政务信息;在网站管理人员与信息文件管理人员之间还存在着协调的障碍;部分网站管理人员对信息文件性质把握能力欠缺,极易导致泄密事件发生,进而危及政府信息安全。其次,存在删改编造问题。有些政府信息公开后,被别有用心的人断章取义,对信息进行符合其目的的删减改编,曲解了政府信息的原意,误导公众,给政府公信力造成了不良的影响。有的则编造和传播虚假政务信息,造成了社会混乱。再次,存在非法使用问题。非法使用是指政府信息的非授权使用,即无权或者越权进入政府信息系统进行操作或者获取信息。
(二)互联网新技术给政府电子信息安全带来的挑战
随着互联网的普及,催生出了许多新的技术,如大数据、云计算、物联网等,这些新技术在给人们的生活和工作提供了更为方便和快捷的同时,也带来了新的电子信息安全隐患。2015年1月,国务院了《关于促进云计算创新发展培育信息产业新业态的意见》,同年9月又了《促进大数据发展行动纲要》。总理在2016年政府工作报告中将“促进大数据、云计算、物联网广泛应用”作为“十三五”时期主要目标任务和重大举措。2016年,将大力推行“互联网+政务服务”,实现部门间数据共享。[4]在互联网新技术得到应用和推广的同时,政府电子信息安全也面临着巨大的挑战。以大数据技术为例,大数据最大的优势在于其海量信息的共享性。一方面它整合了高度分散的信息资源;另一方面它提供了一个巨大的信息共享平台,为人们共享信息提供了便利条件,但同时也极大地增加了数据信息泄露的风险,增加了政府电子信息安全的隐患。
(三)“外来侵入”给政府电子信息安全带来的挑战
目前,来自虚拟空间的威胁可分为四大类型:黑客入侵、组织犯罪、网络恐怖主义以及国家参与的网络攻击。[5]据国家互联网应急中心监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的网站数量为76160个,较2012年增长45.6%,其中政府网站2425个。[6]近年,针对网络信息的有组织犯罪也频繁发生,2012年,仅在广东省破获的一起案件中就涉及180个政府网络被入侵,300多万条政府信息被窃取,涉案人数达165人。另外,恐怖分子通过互联网窃取各国的政府信息,进而威胁其国家安全。而更大的威胁则来自于侵犯其他国家信息主权。如美国国家安全局的“棱镜计划”就是其中的典型代表。有组织、有预谋的“外来侵入”对政府电子信息安全构成了极大的威胁。
(四)事故灾害给政府电子信息安全带来的挑战
事故灾害对政府电子信息安全的威胁也不容忽视。近年来,我国各类事故和自然灾害时有发生,这也是造成计算机设备物理性破坏的最主要因素。欧盟网络信息安全局(简称ENISA)在报告中表示,网络攻击造成的平均停机时间为4个小时,相比之下自然灾害,尤其是风暴和大雪,造成的平均停机时间则达到36个小时。[7]诸如火灾、爆炸、地震、海啸等事故或自然灾害对计算机设备的破坏性巨大,一旦计算机设备遭到破坏,信息安全保障也就无从谈起。
三、维护我国政府电子信息安全的对策
维护政府电子信息安全既要从大局着眼,把政府电子信息安全纳入国家网络安全战略之中,做到统一规划;又要从小处着手,采取有针对性的措施,提高维护我国政府电子信息安全的能力。
(一)加强政府电子信息安全的顶层设计
互联网的蓬勃发展,使包括政府电子信息在内的各类信息流动打破了原来的空间限制,因此,保障政府电子信息安全必须从顶层设计,从国家战略的高度进行统筹规划。首先,将政府电子信息安全纳入国家网络安全的总体格局之中,统一谋划,统一实施。其次,制定政府电子信息安全国家战略,对政府电子信息安全作出有针对性的战略规划。第三,成立自上而下的政府电子信息安全工作机构,专门负责政府电子信息安全。第四,建立政府电子信息安全工作机构与国家其他网络信息安全工作机构联合工作平台,提高安全工作效率。第五,加大对危害政府电子信息安全行为的打击力度。
(二)完善政府电子信息安全法律体系
我国至今没有关于政府电子信息安全方面的专门立法,关于政府电子信息安全的法律规范均散见于各类法律、法规及规章之中,政出多门,无法适应新形势的要求。因此,应制定专门规范政府电子信息安全的法律,并且使之与国家整体法律体系相协调。2015年6月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》已经就网络安全问题做出了基本的制度安排,可考虑以《网络安全法》《保密法》《档案法》等法律为依据,与《政府信息公开条例》相衔接,制定《政府电子信息安全条例》,就政府电子信息安全标准、政府电子信息管理体制、各类主体维护政府电子信息安全的权利义务以及法律责任作出明确、统一的规定;各部委和省市级政府可根据该《条例》并结合本部门、本地区实际分别制定部门规章和政府规章,与该《条例》共同组成政府电子信息安全的法律体系,保证政府电子信息安全制度既统一协调,又因地制宜。
(三)加大保障政府电子信息安全的投入力度
政府电子信息安全需要人才、技术、资金等方面的保障,而相比发达国家,我国还存在很大的差距,因此,需要从以下几方面着力解决:首先,培养高精尖人才。在中央网络安全和信息化领导小组第一次会议上的讲话指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”政府电子信息安全同样需要一支强大的队伍和一批领军人才,这就需要加大人才的培养和选拔力度,提高政府电子信息安全工作的专业化和职业化水平。其次,统筹产业发展,综合考量发展与安全的关系,提升信息及信息安全产业的国产化水平。第三,加强技术研发,打造自主核心技术,打破发达国家的技术垄断,这不仅需要加强信息安全的技术研发,而且需要加大对政府电子信息的其他硬、软件技术的研发力度。第四,加大资金投入。我国各级政府对电子信息安全的投入相对较少,人才培养、队伍建设、技术研发、硬软件采购等都需要大量资金,为此,政府应加大对电子信息安全方面的资金投入力度,以保障政府电子信息安全工作的顺利开展。
(四)加强政府电子信息安全的日常管理
据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。[8]可见,日常管理是维护政府电子信息安全的关键环节。对此,中华人民共和国家质量监督检验检疫总局、中国国家标准化管理委员会联合了《信息安全技术政府部门信息安全管理指南》,并已于2013年6月1日开始实施。该《指南》的与实施,使政府电子信息的日常管理有了比较系统和全面的遵循。目前,政府电子信息的日常管理还应从以下几个方面着手:首先,加强人事管理,尤其要把好进人和用人关,对拟选拔到信息安全岗位工作的人员进行全面、严格的审查,并签订保密协议,坚持责任分离和可监控原则,[9]减少人为破坏信息安全的机会。其次,加强运行管理,对信息设备进行定期维护保养,谨慎使用可移动载体,软件系统要保证完整性和合法性并进行内外网物理隔离。再次,加强保密管理,合理划分政府电子信息密级,健全政府信息公开审批制度,加强对政府信息公开的监督,防止在政府信息公开中泄露国家秘密。
(五)优化政府电子信息安全应急预案
应急预案是世界各国应对突发事件普遍采用的方式。我国在2003年“SARS”事件之后逐步建立起了“横向到边、纵向到底”的应急预案体系,已成为以“一案三制”(即应急预案、应急体制、应急机制、应急法制)为核心的应急管理总体系的重要组成部分。[10]应急预案制度开始普遍为各级政府和政府部门所采用。2007年,我国制定了《突发事件应对法》。2013年10月25日,国务院办公厅印发了《突发事件应急预案管理办法》,使应急预案有了法律依据和程序遵循。在政府电子信息安全领域,突发公共事件的应急预案管理方式也开始为各级政府普遍采用并发挥着重要的保障作用。在新形势下,政府电子信息安全领域的应急预案仍须进一步优化。目前,应从以下方面着力推进应急预案的可操作性。首先,优化组织结构,包括政府电子信息安全应急预案的编制机构和应急指挥机构,要保证具有专业知识的人员参与到政府电子信息安全应急工作当中。其次,分类制定政府电子信息安全应急预案。政府电子信息安全突发事件有多种类型,如自然灾害、黑客攻击、泄密等,应根据不同情况分别制定应急预案。再次,加强脆弱性评估。针对政府电子信息安全系统中对外界干扰敏感的因素和环节进行重点评估,在制定政府电子信息安全应急预案的过程中给予着重的关注和安排。
作者:刘妍宏 单位:中共吉林省委党校
【参考文献】
[1]张林.我国政府政务信息安全防范体系研究[D].上海交通大学硕士学位论文,2009.
[2]叶纯敏.中国去“IOE”之路[J].金融科技时代,2014,(08):28.
[3]史晓波.关于国家信息安全与国产化战略的专家对话[EB/OL].中国科技网.
[4].2016年国务院政府工作报告[EB/OL].中央政府门户网站.
[5]孟威.大数据下的国家网络安全战略博弈[J].当代世界,2014,(08):66.
[6]蔡国兆,彭勇,.网络支付、地方政府网站成黑客攻击“重灾区”[EB/OL].光明网.
[7]欧盟网络信息安全局:自然灾害比黑客造成的停机更严重[EB/OL].ZDNet至顶网.
[8]张心明.信息安全管理体系及其构架[J].现代情报,2004,(04):204.
[9]徐东华,马英彬,汪蒙.政府信息安全人事管理实务要点探析[J].云南行政学院学报,2010,(01):138.
[10]张海波,童星.中国应急预案体系的优化———基于公共政策的视角[J].上海行政学院学报,2012,(06):24.
第四篇:电子政务信息安全建设探究
【摘要】
目前,随着我国经济的发展以及信息技术的发展,使得我国的政府部门在进行政务管理的过程中逐渐转变了其管理方式,并在相关工作的开展过程中逐渐融入科学技术,最终推动了电子政务管理模式的诞生。事实上,随着这种管理模式的出现,使得我国政府在政务管理方面逐渐朝着民主化、高效化以及透明化的方向发展,并促进了经济的发展。但是由于现实环境的限制,使得电子政务的信息安全存在一定的隐患。本文基于此,主要分析电子政务信息安全的建设思路。
【关键词】
电子政务;信息安全
党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署。在这样的时代背景下,人们逐渐重视我国政府的管理,并迫切的希望政务管理朝着随着公开化、民主化的方向发展。在这样的背景之下,我国的电子政务管理模式逐渐出现,并在推动政府办事效率的逐渐提高之外,还促进了政府办公的公开透明,从而实现经济、社会效益的获得。
1电子政务和信息安全的新常态
现阶段,我国的政府部门再借助电子信息技术进行政务管理的过程中能够进行信息服务的基础设施建设,从而为社会以及民众提供及时的服务[1]。而电子政务信息安全指的就是在利用信息技术进行政务公开的过程中,因为相关数据遭到恶意软件以及病毒的侵袭,从而造成相关数据信息的泄露和服务的中断,继而造成政府部门相关保密性的减弱以及政府威信的降低。在进行电子政务信息安全的管理过程中,需要相关人员从下述两个方面措施:①确保政府用于公开的信息内容较为安全,防止影响社会稳定的不良信息的出现;②要在实际的操作过程中确保信息系统的安全性,从而杜绝因信息系统出现漏洞,而导致政府部门相关信息的泄露[2]。目前我国经济发展已经进入到了新常态,信息化在社会经济发展过程中的作用日渐凸显。那么,如何以信息化引领经济新常态呢?在当前的形势下,应当加快电子政务转型,建立完善的横向协同、纵向联动以及政府主导和社会广泛参与的协调发展机制,并在此基础上全面推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展。
2电子政务信息安全目标
目前,政务部门之所以推行电子政务信息安全管理,其主要目的是以此为基础继而推动政府部门相关职能的高效履行。因而,就需要相关部门加强对于信息维护系统的构建,继而防止政府部门在进行电子办公的过程中遭到病毒以及黑客入侵,继而导致相关信息数据的泄露和服务中断。基于此,就需要相关部门在构建电子信息安全的过程中推动下述三大目标的实现。
2.1可用性与完整性目标
在进行单子信息安全体系的构建过程中,需要相关部门加强对于可用性目标的实现。事实上,可用性目标作为信息安全管理体系构建过程中的首要目标,其对于政务系统的正常运作起到了基础性的作用,并确保经授权用户能够以此为基础实现对于所需信息服务的获取。而作为电子政务系统中信息安全管理的重要目标,完整性目标的实现能够实现相关数据在传输的过程中不被篡改,而其系统的功能也能够保证完整[3]。
2.2保密性目标
保密性目标在实际的电子政务信息安全系统构建过程中的重要性仅仅低于可用性以及完整性较弱。其具体的内涵指的是在电子政务信息的安全管理过程中,只有经授权的用户才能够对相关信息进行读取。而作为电子政务信息安全系统的基础,保障性目标的实现能够在最大程度上实现电子政务基本功能的发挥,并确保当系统出现故障时,能够对系统进行一定的保护,从而实现相关系统的正确运行。
2.3抗抵赖性目标
在进行电子政务信息安全体系的构建过程中,抗抵赖性或者说可审计性目标的实现帮助相关的作业人员进行某一部门所有行为的记录,这期间包括事后恢复、法律诉讼、隔离故障、检测等内容。事实上,这一目标的实现能够帮助相关技术人员对于系统的维修和监管[4]。
3构建电子政务信息安全体系
目前,我国的政府部门在进行政务处理的过程中逐渐采用了电子信息技术。为了确保相关信息的安全,有关部门逐渐加强了电子政务信息安全体系的构建。目前,关于该体系的构建,笔者认为需要从下述四个方面采取措施,具体内容如下。
3.1加强电子政务信息安全管理
事实上,在信息安全主要包含了保密性、真实性、完整性、未授权拷贝以及所寄生系统的安全性这五个方面。在进行信息保密的过程中,需要相关人员加强综合的信息保密措施的实施。目前,我国的电子政务信息主要面临破坏信息的完整性、信息泄露、非授权访问、拒绝服务、业务流分析、窃听、旁路控制、假冒以及计算机病毒等多方面的安全隐患。基于此,就需要相关技术人员以上述的安全漏洞为基础,采取相关的措施,继而实现信息安全。
3.2强化数据应用过程的安全控制
在对电子政务中相关数据进行保护,需要相关的技术人员打造良好的、可靠的硬件环境从而实现。事实上,我国的政府部门在进行电子政务体系构建的过程中,主要借助互联网技术,因而该体系的构建往往包含软件以及硬件结构。对此,在进行数据应用安全评价的过程中,需要相关人员把握以下几个方面的指标:①相关的产品必须具有有关部门核发的《计算机信息系统安全专用产品销售许可证》或者是产品的检测报告;②产品必须具有国密办对产品加密算法出示的批文;③在安全产品的选择上,需使用含有先进技术的产品;④需要相关部门以及人员严密检查安全产品在权威机构的检测报告,其各项安全功能是否达到安全要求。
3.3加大网络安全管理力度
所谓的网络安全是指的是在构建电子政务系统的过程中,为我国的社会民众提供一种更加方便、快捷、透明的政务信息。在对电子政务的信息安全体系构建以及评价的过程中,需要相关人员把握下述的几个方面。①敦促各业务、部门以及行业在统一的网络平台中可以实现受控互访以及隔离的功能。②实现认证、管理合法用户的功能。③全面落实全网的统一管理。④实现网络平台的平滑过度,并逐渐增加更多的业务。⑤推动移动办公业务的实现[5]。
3.4创新电子政务运行管理体制
现阶段,我国政府在构建电子政务系统的过程中,其因为信息安全的漏洞而导致一系列问题的发生。基于此,就需要相关人员加强对于相关系统的有效管理。目前有效管理在这一过程中主要针对工作人员擅离岗位、机房重地的随意出入以及本地磁盘临时存放敏感信息等问题。建立强有力的国家电子政务统筹协调机制,制定电子政务管理办法,建立涵盖规划、建设、应用、管理、评价的全流程闭环管理机制。大力推进政府采购服务,试点推广政府和社会资本合作模式,鼓励社会力量参与电子政务建设。鼓励应用云计算技术,整合改造已建应用系统。事实上,有效管理作为影响我国政府实行电子政务信息安全最为重要的因素之一,其在实际的推动过程中,其安全系统的核心是政府工作人员的安全策略。基于此,就需要相关人员在管理的过程中主要针对制度、人员以及机构等多方面进行规范管理操作,从而确保电子政务信息安全[6]。
4结语
本文主要分析了电子政务以及信息安全的概念,并就电子政务信息安全构建的目标进行了阐述,最后从四个方面研究电子政务信息安全体系建设的思路。笔者认为随着相关观念的普及以及相关技术的发展,我国的政府部门在推行电子政务的过程中,其相关的信息必然能够提高安全性,而我国政务的行政办事效率也能得到极大的提高,最终实现社会的和谐、繁荣,推动政府职能的实现。
作者:缪君彦 单位:广西壮族自治区信息安全测评中心
参考文献
[1]韩戴鸿,邬显豪,徐彬凌,胡大川,钱诚.电子政务系统网络安全的研究与应用分析[J].电子世界,2016(12):76.
[2]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊,2010(6):158~160.
[3]王淼,凌捷,郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学,2010(8):52~55.
[4]袁家政,沈洪.电子政务网络办公系统的安全策略与实现[J].计算机应用,2014(s1):218~221.
[5]魏武华.电子政务系统的网络架构及其应用研究[J].计算机时代,2013(7):13~16.
[6]张瑞祥,王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程,2015(7):220
第五篇:电子商务信息安全问题研究
【摘要】
随着经济全球化和信息技术的快速发展,电子商务成为新时代商业的宠儿。但是由于互联网的开放性和共享性,电子商务的信息安全问题成为制约电子商务发展的主要障碍。本文从电子商务的概念和安全问题着手,重点介绍电子商务安全技术问题。在此基础上联系日常生活中的电子银行服务,介绍了电子商务交易支付系统模型。
【关键词】
电子商务;信息安全技术;防火墙
21世纪是信息化的社会,随着互联网在全球的普及化,社会生活中的各行各业都需要利用网络来管理和传输信息,电子商务是计算机和贸易的结合,这种结合近乎完美。信息化的发展必须带动工业化的发展,让工业化的发展创新化,对我们国家实现社会主义现代化意义重大。每个国家对信息安全都非常重视,美国更是最早就开始研究密码技术如何才能实现统一化。同时最近几年,我国通过网络进行金融犯罪的有千起,给电商企业造成很大的经济损失。国内企业信息安全意识不强也是造成信息安全灾难的一个重要因素。总而言之,中国的电子商务得到了空前的发展,但若想健康长期的发展,还有许多困难需要克服。把贸易和计算机技术结合起来就是电子商务。所以安全问题也就分为计算机安全方面的问题和贸易方面的问题。计算机网络安全内容包括设备、数据库、系统等方面的安全。对网络安全进行加强,设计出合理的系统安全方案,是保证系统方面安全的重要措施。
为了保证网上贸易的顺利进行,我们首先应该了解下在网上交易对信息安全方面有哪些基本要求:(1)信息的保密性。(2)信息的完整性。(3)信息的真实性。(4)信息的不可抵赖性。(5)信息的有效性。保密性在网上交易中很重要,因为只有信息是保密的我们才能确认这个交易是不是真实有效的。要使我们的交易信息在网络信道上安全传输,就需要隐藏起来再传输出去,接收方将信息解密,这就是信息加密技术。对称加密和非对称加密是常用的加密技术。对称加密技术加密和解密使用同一个密钥,这个密钥成为对称密钥。对称密钥是一个随机数。对称加密技术要求每人都有一对密钥,一个公开,一个私有。而且从一个很难推出另一个。若是用一个人的公钥进行加密,那么必须用此人的私钥进行解密,反过来也是一样的。混合加密机制满足了加密速度快,得到的密文紧凑,密钥管理简化,抗窃听,支持数字签名和不可否认性,不需要参与方事先进行联系,对参与方的数量有很好的弹性的加密要求。随着电子商务的发展,网上购物成为日常生活中很常见的事情,银行卡在线支付更是方便了许多人,可是问题也随之出现。
计算机病毒治理论文范文3
摘要:
会计信息化在企业管理信息化的背景下应运而生,但在其发展过程中出现了越来越多问题,这些问题严重影响电力企业会计信息化的进程,影响电力企业的管理质量。本文从宏观环境及电力企业自身提出了一些优化电力企业信息化建设的管理方案。
关键词:
电力企业 信息化
一、电力企业会计信息化概况
电力企业会计信息化是指电力企业以会计管理工作为主要基础,利用IT技术和计算机网络建立信息网络,开发使用各种会计管理系统,以此提高会计核算的工作效率,实现电力企业管理信息的有效利用。电力企业会计管理信息化能够最大限度地提高电力企业会计工作的效率,能够增强电力企业的会计核算能力,使得电力企业的会计人员从繁杂的账簿中解放出来,投入更多的精力到会计管理工作中,使得电力企业的会计工作由传统的会计“记录”到“计划“”管理”等方面转移。
二、电力企业会计信息化发展中的问题
(一)会计信息化软件功能使用率较低
电力企业的会计信息化工作发展较早,这在一定程度上大大提高了电力企业的会计核算效率,并且电力企业的会计软件是由总公司统一推广使用,软件设计者的设计和管理理念较为前沿,一定程度上代表了先进的会计管理理念。但是,由于一线会计人员的综合素质和综合能力有待提高,使得这一软件在电力企业会计决策中的作用并没有最大化的发挥。
(二)会计信息化软件与财务绩效评价脱节
电力企业目前的会计核算软件仅仅是单一的对电力企业的会计基本信息进行了录入,并以此为基础做出会计报表等,这一软件仅仅侧重于日常会计工作,但是并没有全面的整合电力企业的决策信息,如电力企业财务评价,电力企业绩效管理等信息,这样导致电力企业的会计信息化系统比较分散,同时,也大大弱化了电力企业的信息化会计核算工作。
(三)会计信息化软件缺乏财务决策模块
由于目前电力企业会计信息化系统的可利用功能较为单一,只是局限于电力企业的基础会计核算工作,这些数据不足以支撑进行电力企业的全面决策活动,在电力企业决策中往往还需要进行大量的会计工作,这在一定程度上影响了电力企业的会计管理者利用会计信息化系统的信心,影响了电力企业的政策科学的决策活动。
三、电力企业会计信息化建设发展策略
(一)加强电力企业人员信息化系统培训
人才是企业发展的不竭动力,电力企业的信息化系统设计较为前沿,会计信息的核算模块相比其他企业更为复杂,但是电力企业会计人员在会计信息化系统的使用上只是利用基本的核算模块,并没有充分的挖掘出现有的会计信息化软件的功能,所以电力企业会计人员的培训工作一定要落到实处,每年对会计人员进行考核并进行考试,提高培训质量。
(二)电力企业会计信息化系统应该侧重财务管理
电力企业引入会计核算信息化系统的最主要目的就是提高电力企业的核算效率,并且提高财务管理水平,所以,在今后的电力企业信息化管理中应该大大加强电力企业的市场分析、加强电力企业的预算模块,加强电力企业的绩效考核等模块,这些模块的加入能够使电力企业的会计和核算更加侧重于管理会计,使电力企业的财务信息化管理真正的侧重于管理活动。
(三)完善电力企业的组织结构
电力企业的信息化管理与电力企业的组织管理是相辅相成、相互促进的。完善的组织结构可以提高电力企业会计信息化建设的核算效率,而高效的会计信息化系统可以优化和促进电力企业的管理活动。同时电力企业的会计信息化工作不是简单地会计核算工作,它是一个完整的管理系统,一个高效的企业组织系统将有助于提高会计核算效率和核算效果。
四、小结
信息化是21世纪企业发展的必然结果,企业要想广泛地参与到市场竞争中去,就必须紧跟时代的潮流大力发展信息化,会计作为企业管理的重要部分,必须引入信息化,提高会计的核算效率,更好地为企业的生产和决策活动提供有用的会计信息。电力企业要提高企业的会计信息化管理就应该大力进行人员培训,同时利用科学的技术对现有的会计信息化系统进行模块化的改造,增加其预算功能、绩效管理功能、综合决策系统、财务分析功能等模块的应用,使得电力企业的会计信息化系统能够更好地为电力企业的发展服务。
作者:任飞 单位:国网甘肃省电力公司兰州供电公司
参考文献
[1]李平文.关于企业财务管理信忠化建设问题的探讨[J].企业管理,2006(2).
[2]宋文杰.集团型企业财务管理信息化建设的实践与思考[J].现代电力,2004(9).
[3]吴迎光.浅谈电力企业ERP项目的实施[A].中电联2009年全国电力信息化大会论文集[C].北京:中国电力企业联合会,2009。
第二篇:企业会计信息化优化发展对策
摘要:
企业会计信息化的应用与发展直接影响了企业经济目标的实现,同时也决定了会计方式的选择,进而为促进企业持续经营与信息化发展奠定基础。随着信息化时代的来临,会计信息化应用受到了越来越多的关注与推广,企业会计信息化逐渐与企业经营相融合。然而,在企业会计信息化路径选择和发展方面仍然存在诸多不足和问题,实现我国企业会计信息化发展是当前迫切需要解决的主要问题。
关键词:
会计信息化 路径选择 发展
一、会计信息化概念及必要性
会计信息化是指企业将会计信息资料,通过计算机网络进行整理、细化、分析和存储,使其能够为企业生产经营管理、决策等提供有效的、准确的数据信息。会计信息化是时展的必然产物,是计算机在会计领域中应用的简称,同时也是会计管理与信息技术之间的整合。会计信息化具有方便、快捷、准确等特点,能够对企业经营管理和持续发展提供根本保障,通过利用计算机网络实现企业彼此之间的会计信息交流,加快企业经营与发展。随着信息时代的到来,网络技术与人们的生活、工作和学习已经密不可分,同时,会计信息化也在不同的领域中发挥出了其重要的作用。对企业会计信息化优化,不但是时展的必然趋势,也是完善企业管理的重要方式,其在企业会计管理中占据重要的地位和必然性。
二、我国企业会计信息化发展存在的不足
1.企业会计信息化应用存在缺陷
我国企业会计信息化应用较晚,很多企业在会计信息应用方面尚未实现全面普及,同时,一些应用会计信息化的企业在应用过程中也存在一定的不足和问题。首先,企业在会计信息化实施过程中,通常处于较为被动的局面,未能发挥出信息化的重要作用和功能,同时,由于企业较为重视经济收益的取得,进而大幅度缩减成本费用支出,使得企业经营越发的不合理;其次,企业希望通过会计信息化实现能够实现经济收益的最大化流入,并对企业管理进行了全面调整,这给企业文化和发展带来一定的挑战和冲击,同时也加大了会计信息化应用风险;再次,由于企业生产经营环节较为固定,对生产、管理环节进行优化后,传统的会计信息管理难以满足当前管理需求,因此,其也应当随之进行调整和优化;最后,在会计信息化应用过程中,未能使其与企业实际经营相结合,弱化了信息化应用的主要意义,局限了企业快速发展。
2.会计信息化技术发展缓慢
由于我国网络普及较晚,计算机技术方面开发也较为缓慢,我国当前的计算机技术主要以借鉴国外技术为主。最初的会计信息化软件是在DOS平台和XBASE数据库为根本开发研制的,DOS界面下的会计信息化操作较为复杂,且操作难度较大。经过几年的研制与发开,并随着WINDOWS平台的推出,数据库语言也随之越加人性化和实用化,会计信息化技术逐渐出现了转变。然而,由于会计信息化偏重于企业会计操作应用,因此,其会计信息化操作软件开发和研制比较受到约束,且发展缓慢。我国当前企业会计信息化技术主要以单机版为主,虽然也存在网络版应用软件,但很难满足企业与企业之间的会计信息交流,在技术研发与应用方面仍然存在不足。
3.企业文化阻碍会计信息化发展
当前我国一些企业文化较为传统,难以与知识经济时代的会计信息化应用相结合,进而阻碍了会计信息化系统全面应用。传统手工会计记账方式一直被企业所采用和延续,虽然随着计算机网线应用的普及,一些企业开始转用会计信息化进行记账,但只是针对会计信息进行处理,并未深入的与企业文化相结合,方面的只是进行会计信息数据统计与分析,对会计信用化应用宣传和重视度相关匮乏。高科技信息环境下,企业文化未对涉及会计信息化应用领域,两者之间未建立任何关联,尚为单独存在的独立个体,这极大的阻碍了会计信息化的快速发展和成长。同时,企业会计信息化发展受限使得很多企业依然采用手工记账的方式进行会计处理。除此之外,会计信息化数据处理的安全性和保密性也很难保证,进而局限了会计信息化发展及推广。
4.会计信息化编制与人才教育落后
会计信息化应用的普及,对企业会计工作人员的整体能力要求逐渐提升,然而,一些企业会计人员由于各种客观因素的存在,使得其难以胜任该工作。一方面,会计信息化软件操作较为复杂化,应用操作过于繁杂,针对性较差。当前我国会计软件操作普通由专业计算机软件开发人员研发编制,其并不具备相关会计专业知识,在编制和研发会计操作软件时不能将功能与实际工作情况相结合。并且我国各行业企业之间记账内容存在差异,在会计处理时所处理的记录的信息数据彼此不同,进而使得开发出的会计操作软件较为教条,且操作繁杂,极其缺乏针对性。同时,企业随着经营规模的不断扩大,其在会计处理方面也会出现改变,而会计软件则不能实现自能化升级,进而当企业经营发生变化时,会计信息化软件很能满足实际需要。另一方面,我国会计工作人员教育仍然偏重于理论知识和手工记账教育,对会计软件操作教育较为忽视。针对会计信息化软件操作的教材、考试等方面内容普遍较少,绝大多数会计软件操作都是企业会计工作人员在实际工作过程中摸索而来,这影响了会计信息化操作普及。而软件操作针对性教育的落后,也使得会计信息化发展受到一定的限制。
三、我国企业会计信息化路径选择及优化发展对策
1.提升企业会计信息化地位及重要性
充分意识到会计信息化重要性,借助计算机软件技术对企业内部或企业人力、物力、货币资金等信息数据进行整理和管理。通过利用计算机会计操作软件对所需企业会计信息全面分析,真实、及时、准确的反映出企业整体经营管理情况,为企业管理者提供有效的决策数据信息依据。提升会计信息化在企业中的地位及重要性,合理分配企业货币资金在各生产管理环节中的应用,确保企业资金和运营连续性,有效协调各环节之间可能存在的矛盾和不足。
2.合理选择会计信息化系统软件
随着科学信息技术的不断发展与完善,企业会计信息化系统软件逐渐表现出其特有的科学性和先进性。当前我国会计信息化系统软件开发与信息管理、财务会计、软件编程等学科相结合,针对不同企业行业性质编制并研发不同的会计信息系统软件,很大程度的满足不同行业企业需求,满足会计信息处理需要。企业应当根据自身实际情况,合理的、科学的选择具有针对性的会计豪华版化系统软件,优化会计信息化路径选择,充分发挥出会计信息化系统软件功能和重要作用,对企业会计信息数据进行整理分析,进而实现企业经济收益最大化。
3.加大监督管理力度并规范市场环境
随着企业会计信息化应用普及,会计信息化管理制度也得到了改进和完善,经济体系建设逐渐实现合理化、规范化,这使得我国企业整体会计管理有了全面的提升。经济体制建设和市场经济格局的打开,让我国企业在选择会计信息化路径时,应当加大监督管理力度,使得会计信息化发展有法可依、有章可循,合理化、合法化全面发展。除此之外,我国企业会计信息化路径选择还应当考虑市场环境发展和需求,满足市场发展的不同阶段需求,规范市场环境,为企业经营发展营造良好的营运市场环境,实现企业长期发展。
4.加强会计信息化人才综合能力培养
人才是信息时代的重要根本,加强会计信息化人才综合能力培养,提高会计工作人员整体能力与专业水平,是实现会计信息化发展的基础。企业应当根据自身实际经营情况,选择相应会计信息化培训机构,定期组织会计工作人员进行会计信息化系统软件操作学习,随着社会和软件的不断升级和发展,做到与时俱进,不断的完善自己,使自已成为全面的会计信息化操作人才。不论是会计信息化操作,还是会计数据处理,都能根据情况做到确认判断,提供准确、有效的会计信息数据,降低企业经营风险,维护企业经营管理。
作者:陶全 单位:青海路桥
参考文献:
[1]戚艳霞.国外公司会计信息化建设对我国的启示[J].会计之友,2010(15).
[2]李长军.会计信息化的产生与发展[J].今日科苑,2010(12).
[3]何柳芳.浅谈我国会计信息化的30年发展[J].商业会计,2010(10).
第三篇:企业财务管理会计信息化对策
【摘要】
随着互联网的快速发展,信息技术的广泛使用,会计利用互联网与有关科技已成为一种必然。会计信息化不是单一地减少财务人员手工劳动的反复,而是综合运用信息化技术来提升财务人员工作效率以及公司财务管理水平。因此,不仅要认真思考会计信息化对其本身的作用,还要改变原有的财务管理方式,来顺应会计信息化带来的变革。
【关键词】
会计信息化 财务管理 对策
会计信息化是指运用现在先进的科学技术,将原来的会计系统进行重新构造,并且在重构的前提上,构建信息技术和会计学紧密结合的、足够全面的现代会计信息体系。会计信息化不但是信息技术作用在财务工作上的重大变化,而且象征的是一种和当前信息技术条件相融合的新兴会计理念。
一、会计信息化特征
1、普遍性
信息技术在财务工作、经济管理等方面都有不同程度的运用,虽然运用的时间比较晚,但是其发展速度相当快,成效也大,而在会计理论方面的运用却比较滞后。当前会计信息化的生存仍然需要依赖原来的会计知识,不仅不能改变原有的会计理论体系,而且也不能建成顺应当前信息技术成长的完善的会计理论系统。从会计信息化的要求看,会计信息化要在经济活动各个范围内大量使用,生成完整的经济管理活动系统。
2、集成性
会计信息化正在重新调整原有的会计结构以及经济业务程序,来鼓励一些以前没有出现的构造方式及治理方法。这个历程的起点与终点是为了完成信息的集成化。信息集成包涵三个方面:一是在会计方面达成信息汇集,就是将信息在财务工作与管理工作中汇集,调解与处理会计信息可靠性与关联性的冲突;二是在公司内部之间将会计与经济管理活动二者融为一体,就是汇成会计信数据与经济活动数据,使它们之间紧密联系在一起,让会计数据与经济活动数据可以达到彼此难以分割;三是构建公司内部与外部有利益相关的人(顾客、卖家、金融机构、政府等)的网络体系,完成公司内及内部以外的信息体系的汇成,信息集成的最终成果是实现信息同享。
3、动态性
首先,会计数据的收集是动态的。不管是公司组织部的收集信息,还是在公司内的信息,也不管是部分信息,还是全面信息,如果出现,全将保管到对应的设备中,它们会准时到达会计信息体系中有待解决。然后,会计数据的处理是及时的。经济业务信息一旦录入到体系内,就应当立刻引发对应的处理设备,将这些会计信息分别归置、推算、集成、改进、解析,产生一连串的作业,来确保这些数据能够形象地表现公司财务的好坏及公司的盈利状况。
4、渐进性
信息技术的出现极大地促进了会计结构的再次构建,然而,这个过程是逐渐产生的,整体可以分为三个阶段:第一阶段,用信息技术去顺应原有财务处理方式,就是构建会计信息体系,完成经济业务处理的信息化;第二阶段,使现在的信息技术与原有会计组织逐渐融合,由于会计信息化的出现,原有会计模式必须就其自身做一些改变来顺应当前技术的进步;增大需要使用技能的规模和所需要使用技能的使用领域,完成经济活动管理的信息化。第三阶段,原有的会计业务处理方式需要使用现在先进的信息技术重新构建,来产生现在的会计信息体系。
二、会计信息化对财务管理的影响
1、会计信息化对传统会计功能的影响
(1)对传统会计信息生成方式的影响。在原来的会计处理方式中,很多信息数据的记载、分析、整理等都需要财务人员手工录入、打印等。而在会计发展到信息化时,很多的信息数据都能够利用电子网络技术准时地记录、汇总、分析,有的更是可以从一个地方向令一个地方输送,向信息使用者提供正确、实时的会计信息。
(2)对传统会计目标形成的影响。在原来的会计处理方式中,公司管理者、股东等信息使用者唯有依靠会计资料大概了解公司的运营情况和账务信息。而使用会计信息系统,信息需求者能够更加容易获取他们想要的信息资料,从而更深入地了解企业的发展状况和企业的财务信息。
(3)对传统会计管理职能形成的影响。在传统会计模式下,会计人员的工作重点是管理所在公司的现金流动。而在会计信息化下,他们的工作内容不再仅限于此,他们不但要提升自身素质,还要积极参与公司的治理,主动学习企业的运营管理知识。而且,以前公司的治理是由公司的各个机构分别进行管理的。然而在信息化时代,由于信息体系的信息输送以及信息共享功能为公司的整体性治理提供了很大的支持,所以,会计人员不仅仅要实现传统会计模式下的会计管理,还要实现公司的综合管理。
2、会计信息化对财务管理的影响
(1)财务模式重新整合。由于会计信息化的应用使传统的财务会计与管理会计分工的模式发生了一些变化。传统会计中就同一经济业务活动的数据需要分别保存在财务人员和业务人员手中,而会计信息化的实现则不需要这么做,只需要统一整合在一个信息系统中。财务人员从这一系统中获得所需的信息,来分析其企业的成本、利润等。
(2)财务组织的协同化。会计信息化的出现促使财务组织和会计组织之间不存在界限,企业各部门之间再也没有封闭现象,变得畅通无阻。管理重点由以前对物的管理转变成了现在对人的管理,人本化的管理理念也将成为现代企业财务管理的新挑战。
(3)财务管理目标的多样化。在计算机网络时代,信息大量涌现,知识资本等无形资本的地位大大提升,企业管理者、股东、社会大众等信息需求者对企业所产生的价值形成的影响力大大加强,因此财务管理的目标不能再一成不变,不仅要考虑公司管理者、股东的利益,还要充分考虑这些代表以外的相关利益主体,让财务管理由单一目标向多元目标快速发展。
(4)财务管理对现代信息技术的依附性。会计信息化给企业的财务管理带来便利的同时,也带来一定的不利。计算机网络对非法访问、黑客以及计算机病毒的干扰很难避免,财务管理对电子网络的依附性增加了这些危害。
三、应对会计信息化企业应采取的对策
1、财务管理观念要更新
(1)坚持以人为本的管理观念。以人为本,顾名思义就是把人作为中心,以人为根本。由于公司的各项经济业务活动都需要公司员工进行策划、组织、实施、后续跟踪管理这一系列活动,公司业绩的好与坏都要取决于这些员工的工作态度与努力程度。因此,现在的公司需要努力宣传积极建立以人为本的管理理念,注意对工作人员的控制,顺应经济成长的需求。
(2)注意培养风险意识。随着计算机网络的迅速发展,会计信息化的应用逐渐对计算机网络产生了很大的依赖性,这将使公司面临的风险不断加大。因此,会计工作者需要格外注意公司可能遇到一些财务危机,仔细分析、判断,并在适当的时候采取一些必要的措施,以防止公司在财务方面受到损失。
(3)信息理财的观念。会计经过信息的给予及运用来表现公司已经发生的经济业务活动,操控公司当前的经济运行状况,推测将来的经济发展状况。因此,会计信息的收集是至关重要的,企业财务人员要全面、准确、有效地收集会计信息,并根据所收集到的信息找出有利于企业发展的信息,对企业的财务管理做出相应的改变。
2、引进优秀的会计信息化人才
(1)“复合型”人才需求增加。在会计信息化时代,“复合型”人才是指既掌握会计专业知识又掌握计算机技术的人才。在传统的会计中,财务人员都是通过手工处理财务工作的,然而随着会计信息化的到来,财务人员必须能够比较娴熟地使用计算机技术。因此,各个企业就要更加重视和加快“复合型”人才的引进。
(2)会计理论人才的需求面临新的选择。随着互联网的发展,现在网上出现了很多的虚拟公司,这与我们所知道的会计基础理论中的最基本的会计假设是不同的,基础理论的冲击使会计实务受到很大的影响。面对这些变化,必须对会计理论知识进行深入的研究和探讨,这就需要知识面广、技术熟练的会计理论人才。这些人才的数量并不一定要很多,但是质量一定要高。
(3)高质量的软件开发人才需求增加。会计信息化的快速成长,加快了会计软件从核算型转向管理型的脚步。然而,并不是大部分的开发软件人员都有会计知识,而懂得会计知识的人对软件的开发又不是很了解。现在所使用的软件大都是由设计人员依据手工处理过程而设计的,因此他们设计的这些软件必然存在着很多缺点,比如不能突出计算机的优点,缺乏会计方面的实用性等。因此,会计信息化的发展需要引进一批高质量的专业人才。
3、构筑开放的会计信息系统
开放的会计信息系统是在互联网和电子商务环境下才能产生的,它需要利用计算机网络进行数据交换和信息共享。其一般可分为三类:第一类是不依赖内联网构造存在的应用体系;第二类是异地内联网构造的应用体系;第三类是外联网构造的应用体系。所谓公司联网指的是公司使用互联网的本领以及规章。公司内联网不但能够直接衔接到INTERNET上使之成为它的组成结构,展开电子商务与网络经济的建造,加入国际间的角逐,并且能够更快扩张到公司的外部,让它的运用范畴在各个公司中扩大,在公司与其关联方之间组成外联网。
作者:张汀汀 单位:安阳工学院
(注:基金名称:安阳工学院校青年科研基金;基金号为:QJJ2015031。)
【参考文献】
[1]黄静:谈谈企业的会计信息化问题[J].现代商业化,2013(10).
[2]皮惠琼:实施会计信息化提高企业财务管理水平[J].现代商业,2010(3).
