前言:中文期刊网精心挑选了企业官网建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业官网建设范文1
关键词:配网工程;建设;施工;质量;安全;管理
电力企业配网工程建设是电网建设工程当中的主要环节之一,而电力企业配网工程管理更是工程顺利实施的保障,只有在配电网工程当中采用积极的措施与手段,通过规范的管理,才能够使电网建设工程顺利的实施。配电网工程是一个系统性的工程,在控制与管理方面需要形成制度化与规范化,同时,它又是一个动态的工程,必须对配电网工程项目的各个环节进行严格审查,使配电网工程管理工作必须贯穿于整个工程建设的过程中,这对电网建设工程顺利实施有着非常重要的作用。
1 项目设计阶段的控制与管理
工程项目的设计是指导工程实施的方案,在实际操作当中要以工作深度和工程进度为基础,建立完善的项目施工方案能够使施工人员都能够各司其职。通常情况下,项目设计阶段是由两个阶段构成的,一是初步设计阶段,二是施工图纸阶段。配网工程所涉及的技术领域很广,在具体的施工过程中还会受到自然因素的影响,因而项目设计阶段会直接影响整个项目的顺利开展,这就使得在设计阶段就要对配电网工程进行严格的管理。首先,需要对工程项目的施工区域进行调查,了解施工地域的具体环境,不但要考虑到人为因素,同时还要考虑到自然因素,避免诸如高层建筑物等因素导致配电网无法交叉的现象;在鸟类活动较为频繁的区域要注意避免因鸟类导致的短路情况;对雷雨较多的地方要注意防雷,避免雷击。这些内容都必须在设计阶段考虑周全,避免为后期工程的施工带来阻碍或安全隐患。配网工程项目的设计方案必须以调查为基础,然后通过专家组的研究,确定施工方案,绘制施工图纸。同时,设计人员在工程设计时需要与施工单位进行及时的沟通与协调,将各种施工过程中有可能发生的问题考虑周全。必须强调的是,设计阶段质量管理方面不是要对设计人员绘制施工图进行监督,也不是检查相关的工程设备,而是要对设计环节中的各个步骤进行严格的审核,在质量方面发展存在隐患的地方要勒令改正,直到审核通过为止。
2 采用科学方法制定施工与组织方案
一些配网项目没有进行合理施工是由于项目的准备工作不足,因而采用科学的方法制定详尽的施工方案尤为必要。项目管理人员要从思想上对项目施工方案进行重视,如果这方面的认识相对薄弱,那么就会造成在施工过程当中出现误工、返工等现象,对项目工期造成影响,同时也会影响到工程的造价成本。项目管理人员在对施工与组织方案进行审查时,要注意方案的科学性、合理性与可行性,而其中的重中之重则是施工方案的可行性。项目施工的可行性除了要是设计阶段给予重视以外,在施工过程中也要对造价进行控制与审查。由于配电网工程的特点,使其相较于其他行业来讲对人身安全的保障需要更加到位,因而项目工程管理人员对施工过程中的安全问题要给予足够的重视。在对施工过程中,技术人员要与带电设备保持一定的距离,并且保持人身与电绝对绝缘,通过各种手段最大程度的保障施工技术人员的人身安全。在项目管理的过程当中,制定安全施工的条例用以规范技术人员在实际操作中的规范性。通过科学合理的方法制定详尽的施工与组织方案保障工人的人身安全,使得项目工程能够有条不紊的实施,降低安全事故发生率,对于项目整体管理工作而言是不可或缺的步骤。
3 配网建设项目工程质量控制与管理
项目施工过程当中工程质量非常重要,尤其是配电网工程当中,工程质量更会影响到人身安全,因而在配网建设项目中,对工程质量的控制与管理必须重视。在质量管理工作中,设计阶段与组织阶段大部分是策划部分,而在配电网建设项目工程质量的控制则是实施阶段,也是工程管理难度最大的一个阶段。对工程质量的控制与管理要从以下三个方面来实施。
3.1 施工前的质量管理
施工前的质量管理工作内容主要是对准备工作是否充分进行管理,建立各单位的WHS工程质量控制点设置表,然后经过业主、设计、施工、管理等各部门的负责人进行评审,在经过业主批准后,方可进入下一环节。作为工程质量开工的重要依据,WHS项目点设置计划是质量控制的重要依据,对质量管理、施工管理与工程验收都会产生影响。
3.2 施工中的质量管理
这个过程主要是对完工的部分或者正在施工的部分进行管理,对施工过程出现的问题进行及时的纠正,并且对工程设计过程中的漏洞给予上报并修改设计。施工过程中,各单位要根据WHS控制点自检,然后将自检报告报送责任方。管理卡工作可以通过照片、录像、视频等形式作为重要的管理依据。
3.3 施工后的质量管理
工程竣工后的质量管理工作主要是查缺补漏,并对工程的初步试用进行测试与监督,保证工程能够正常运行。一般情况下,大型工程项目会分为很多个层次。各个层次之间会有先后顺序,必须明确这些层次,对项目隐患进行逐层的排查,以保证工程的整体运行能力。因此,施工工序也是管理的重要内容。
4 物资供应的控制与管理
电力企业在进行物资采购的数量都很庞大,其中牵扯到很多利益关系,因而对物资供应方面的控制与管理也非常必要。具体的管理工作是要在采购的过程中对招投标进行监督,对仓储、补货、补料、退料等情况进行审查。配电网工程的材料供给需要及时,否则会影响工期,所以对供应材料的跟踪是物资供应的重要内容,要做到尽量统一,避免日后工作产生不必要的麻烦。
5 安全问题的控制管理
安全问题是施工当中非常重要的问题,指定专门安全责任人和相当数量的安全员,通过加强现场安全巡逻,建立安全监督网,完善现场安全措施,制定各类应急预案等,来保证安全生产。由于配电网工程有很大一部分的户外作业,为了预防安全事故的发生,项目由专员及时关注当地的气候变化等因素,以避免因雷击、暴雨等恶劣天气破坏现有施工,影响到施工现场和进度。
为了保证施工安全,举例说明项目部分施工情况:
(1)在挖电线杆和拉线坑过程当中,明确地下设施的位置,做好防护措施。挖土当中采取措施防止土石回落,加挡板、撑木等防止塌方,设坑盖或可靠围栏防止引发意外事故。
(2)立杆和撤杆时,由专人统一指挥,使用合格的起重设备,采用叉杆和拉绳控制防止滚动倾斜。
此外,包括起重运输、杆上工作、放线、撤线和紧线、电缆敷设、安装等,均通过采取多重措施来确保施工的安全和质量。
6 工程结算的控制与管理
通常情况下,配电网工程通常以清单的方式结算,这不但便于财务人员对工程项目的支出进行核算,也有利于掌握和分析财务支出的具体情况。在这个环节当中,工程项目管理人员需要对财务报表与财务清单进行审查,并形成评估报告。
7 结束语
社会经济的发展使得用电负荷也在随之增加,电网建设工程是一项惠民的大工程。如今配电网工程的规模不断扩大,必须采取与之相对应的科学化、现代化的管理手段来进行控制与管理。配电网工程管理人员必须通过积极审慎的态度和创新的管理意识来对配电网工程的顺利实施给予支持,并在实践中不断完善管理体制,以确保电网建设的高质高效。
参考文献
[1]胡立强.电力工程项目建设管理模式探索[J].中国电力教育,2009(04).
企业官网建设范文2
【关键词】煤炭企业局域网建设与管理
1 引言
局域网络,就是数据传输系统的一种,其在数据的传输方便具有很大的便捷性优势。无线网络的工作原理是通过对射频技术的使用,完全替代了旧式双绞铜线构成的局域网络,使局域网的存取架构更简单,进而给用户随时随地的使用都带来便利,真正实现“信息随身化、便利走天下”的理想境界。因此,构建无线局域网已经成为促进煤炭企业网络发展的必要途径。对于一些单位而言,先建立局域网,再并入互联网,也是常用的网络结构。本文以实际工作经验出发,对局域网的建设与管理展开了深入地分析与探究。
2 煤炭企业局域网建设
2.1 煤炭企业局域网的建设实例
笔者所在的企业是一家比较大型的国有煤炭企业。但是,由于该企业所处行业比较特殊,而且企业设计的地理范围较广泛,所以想要在同行业中寻找同类型的企业局域网络作为它的局域网建设模型相当困难。因此,该企业首先自行在其下行二级单位中建立了一些小型的网络,例如:物资供应网等。然后在此基础上,根据前期的建设经验,又继续建设了该企业的二期主干网,并同时集成了办公、财务管理以及生产调度等多个系统。该企业的局域网,是既能满足语音、数字和图形等多媒体信息需求,又综合了科研信息的传输和处理的一个综合性数字网。它还符合多种网络协议、国际标准或者事实上的国际工业标准。局域网系统的建立,满足了日常的办公需求,加快了办公效率,提升了企业的信息化水平。
2.2 网络环境的建设
计算机网络的正常运营,局域网计算机故障的减少,以及设备使用寿命的延长都离不开适宜工作环境的重要保证。温度、湿度和空气的清洁度都是衡量局域网络工作环境的重要参数。以环境温度为例,根据GB2887-89协议显示,即使在计算机停止工作以后,对环境温度的控制也是非常有必要的。如果局域网络中的环境温差过大,接插件之间就极容易产生接触性故障,元器件与电路板之间的焊点也会因为膨胀或者冷缩作用而产生裂纹。因此,如果计算机需要从低温环境进入工作环境,就必须要经过一个适应期,进而减少因环境温度的骤变对设备的破坏,例如:因温度突变造成结露现象,进而导致短路故障。为了更好的维护局域网机房设备的性能,延长其使用寿命,计算机机房内的相对湿度应该保持在30%-80%之间为宜;此外,做好防尘、除尘工作,保持环境中的空气清洁,也有助于降低空气中的尘量及有害气体含量,更有益于网络设备安全的维护,改善用户及操作人员的健康。
2.3 局域网的供电电源选择
供电电源不稳也是造成局域网中计算机故障的重要因素。不论电源电压过高还是过低,都会让计算机元件的老化速度加快,造成系统的不稳定。因此,为了确保供电电源的稳定性,在建设局域网时必须要配备稳压和不间断两种电源。此外,当电压出现较大波动时,还应该尽可能地的避免使用计算机。在预热期间,交流稳压电源输出电压的冲击力非常大,即使仅有220伏的电压,其在接通的瞬间也可能上升至超过300伏。这样的瞬间高压会直接烧坏计算机的主机。因此,在局域网中使用计算机时,应先打开稳压电源,当供电电源的电压稳定后,再启动计算机;同理,在关闭计算机时,要先关计算机及外部设备的电源,然后再关闭交流稳压器。
2.4 网线的制作
建立局域网的一个重要前提是按照正确的方法制作好网线。在实际工作中,如果网线接法不正确也可能导致网络故障,影响正常的数据传输,甚至会造成不必要的信息故障,造成巨大的经济损失。例如,曾经发现煤炭企业建设的局域网中所有计算机都不能正常上网,一开始认定是交换机出现了故障。但是更换交换机之后,故障也未能消除,因此将故障原因锁定在与交换机联接的网线上。在重新制作好网线并与交换机联接后,故障消除。由此可见,按照标准方法制作网线对局域网络的正常运营非常必要。
3 煤炭企业局域网的管理
3.1 硬盘的保护
对计算机硬盘采取必要的保护措施,可以有效避免因频繁上机、上网而导致的系统破坏。硬盘保护措施主要分为两种,一是软件保护,二是硬件保护。前者的保护成本低廉,但是可靠性不足,占用的内存也比较多,而且还容易被攻破。所以,使用硬盘保护卡来保护硬件是比较有优势的硬盘保护方法。在局域网的计算机中使用硬盘保护卡,不仅具有方便、可靠的优点,而且还能大大降低机房中单机的维护工作量。例如“海光蓝卡”就是一种比较不错的硬盘保护卡,它的兼容性与稳定性都很好,而且它还在硬盘保护的基础上集成了网卡的功能。
3.2 安装和恢复系统的常用工具及方法
安装和恢复局域网中计算机软件系统的常用工具是SymantecGhost8.0企业版克隆工具软件。该软件的远程服务功能,可使其在局域网中实现多台计算机的同时操作。具体的操作方法是,在局域网络的环境中,首先选择其中一台计算机安装所有软件,待安装完成后经过杀毒调试并制成样机;然后,用一张内存容量为1.44兆节的网络启动软盘,将样机的系统及所有程序上传至Ghost控制台。此后,Ghost控制台的主机会将样机的操作系统及应用程序分发到多台客户机去。此过程中,Ghost控制台主机采用的是TCP/IP协议,使用的方式是多播,与此同时,主机还能以自动的方式,修改计算机的名称、地址等参数标识。
3.3 局域网的安全管理
对于局域网的安全管理,一方面网络安全管理体制和制度的建立要完善,另一方面管理制度还要与系统相匹配且采取的管理措施要切实可行。在不断增强局域网络的自我防范能力的同时,也要加强对管理和操作人员的监督与鼓励,从而真正实现规范化、标准化和科学化的局域网安全管理。第一,实时掌握每一位网络用户的操作活动,对于不同的用户或者终端应进行分级授权,严禁无关人员使用或者接触局域网终端设备。第二,要做好系统性的防火、防盗工作,避免外力破坏局域网。第三,制定有效、完善的局域网安全预防及补救办法,严防一切可能的认为或外来干扰,确保局域网的安全、正常运行。第四,还要采取一些必要的安全保密技术,防止企业信息泄密。控制局域网中用户对数据的访问权限,备份磁盘上的数据等都是行之有效的安全保密措施。
3.4 计算机病毒的防护
由于计算机病毒具有很强的传染性、潜伏性与可触发性,会对局域网络产生极大的破坏性;所以对计算机病毒的防护已经逐渐成为局域网系统安全防护中的重要内容之一。对计算机病毒的防护主要以预防为主。消除计算机病毒传染源,快速切断病毒传播途径以及保护易感源等也都是增强计算机对病毒的识别能力与抵抗力的非常有效地措施。对于计算机系统而言,首先必须要具备可建立程序特征值档案的功能,而且要对计算机的内存进行严格的管理。其次要具备可中断向量表恢复的功能,从而阻止计算机病毒进入系统,有效切断计算机病毒的传染源。此外,万一病毒已经入侵计算机系统,它还必须能够在第一时间内迅速地对病毒做出反应,阻止病毒的进一步破坏,使被病毒破坏的系统得以最大程度的恢复。
企业官网建设范文3
关键词:“互联网+”;管理会计体系;建设
一、“互联网+”下企业管理会计体系建设的必要性
“互联网+”概念的首次提出是在2012,在知识经济时代,随着互联网的蓬勃发展,衍生出的新的经济和社会发展形态,“互联网+”就是互联网+各种传统行业。它充分利用互联网相关技术与传统行业所产生的深度融合,重新创造出更加适合现代企业发展的新生态平台,已经悄然融入到人们的日常生活中。而这种影响同样存在于我们的会计领域,传统管理会计模式把成本会计作为管理重点的弊端,以及在处理海量的财务数据信息时后劲不足,日趋显现。同时,2014年,财政部颁发的《关于全面推进管理会计体系建设的指导意见》,战略性地部署了管理会计体系建设。随后,为了尽快提升我国各类企业内外部管理会计的应用水平,帮助企业顺利度过经济转型期,财政部又颁布了于2016年6月开始实施的《管理会计基本指引》。在这样的大背景之下,各个企业在进行有效内部管理时,所运用的管理会计在战略导向,嵌入企业内部各领域、层次,也同样需要与时俱进,与“互联网+”深度融合,推进自身理论不断建设完善,并有效地应用大数据、云计算等互联网应用技术,对企业内部冗杂繁多的数据进行汇总、筛选、分析,重构有价值的决策信息,尽可能地减轻传统管理会计人工核算工作量同时,最大限度提升企业决策效率。
二、“互联网+”下企业管理会计体系建设面临的问题
(一)“互联网+”下,管理会计理论与实际脱节,发展滞后我国管理会计理论体系的建设本身起步较晚,始于20世纪70-80年代,其理论绝大部分翻译并借鉴西方国家的研究成果,本身水土不服。同时,这些理论研究基础局限于工业经济时代,工业经济时代的思维是:依赖信息不对称,大批量的生产,大批量的销售、传播,战略起点强调从企业内部出发,由内而外的找到企业的核心竞争力,并以企业产品为中心进行经营,最后是销售渠道的商业模式。而现在的“互联网+”,消费者有权选择,个性化消费需求的体验已经成为现实,颠覆了传统的工业产业模式,变成了C2B模式,即以用户为中心,消费者将按照自己的意愿购买产品,甚至订制产品。这就意味着,工业化时代的大批量生产,大批量销售将被个性化取代,企业必须充分考虑消费者的偏好,战略起点从变成了消费者,然后最后才转向企业内部的核心竞争力。相应地,为了适应社会经济和管理的客观要求,管理会计理论必须与时俱进,相关的研究重点、方法也应发生变化。而事实上,我们国家的管理会计理论体系非常缺乏这方面的指导。
(二)“互联网+”下,会计数据信息安全存在漏洞一方面,网络环境下,企业的会计资料不同于传统会计存放于纸质凭证上,而是以数字形式存放于相关电子介质上,而在这些电子介质上进行数据篡改都不会留下痕迹。另一方面,由于互联网的虚拟性、开放性、动态性,存放于电子介质中的会计数据在网络传递中,很有可能被非法截取。随着云采购、云计算等技术的广泛应用,会计信息系统也将处于被外部攻击的状态,这种攻击一旦发生后果不堪设想。
(三)“互联网+”下,管理会计人才素质达不到要求现在,我国各类会计人才总数已经达过1660万之多,其中初级以下人员占比百分七十,而中级职称财会人员严重短缺,符合“互联网+”的高素质管理会计人才更匮乏,会计人员基本专注于“钱、账、税、控”,还停留在记录与核算阶段,本身缺乏对管理会计的理论和实践的认识,更缺乏能够利用“互联网+”下的大数据,云计算搜集的数据进行有效地分析的技能。另一方面,“互联网+”下,现代管理会计信息化对于相关人员的要求也水涨船高,不仅要求这些管理会计人员具备相关财务业务处理能力,企业管理能力,还要具备精通网络知识和电子科技应用相关知识以面对、处理复杂多变的内外部环境,目前,管理会计人员的建设仍处于对基础的管理会计理论及管理会计教育的基本水平,根本无法满足现代管理会计信息人才的需要。
三、“互联网+”下企业管理会计系统建设存在问题的对策
(一)加强“互联网+”下,管理会计理论实用性建设针对理论与实际脱节,发展滞后的现象,我们必须要加强理论的实用性建设,在“互联网+”这个新环境下,做到理论与实际完美的结合。一方面,适应“互联网+”下经济环境的变化趋势,对原有的管理会计理论体系,取其精华,弃其糟粕。建立适应我国特色的互联网时代下的管理会计理论体系,加快相关法律法规的建设。另一方面,要建立适应“互联网+”管理会计信息系统建设的理论。进一步加大力度研究管理会计信息系统的设计,管理会计信息系统的应用,以及管理会计信息系统与云计算、大数据的深度结合应用,管理会计与网络经济的结合。
(二)加强“互联网+”下,管理会计信息内部控制建设在原已经建立的企业内部会计控制的基础上,应逐步完善并不断发展为以会计信息控制为核心的新型企业内部控制制度。首先,账务处理方面,操作员记录的数据除了记录在其自身使用的电脑上外,还应同步传递到第三方监控人员的电脑上,监控人员及时备份,审查,避免数据被篡改伪造的发生,而相关的资料还应以书面的形式备份。其次,系统软件使用方面,相关操作员的姓名,权限,密码和电子签名应妥善保管,禁止外借他人使用。对有些重要的环节要设置“双人口令”。最后,加大对网络安全建设的资金投入。
(三)“互联网+”下,培养高素质的管理会计人才在“互联网+”下,企业管理会计人员的素质显得尤为重要,企业要顺利地推进管理会计工作,相关的财务管理会计人员就应该运用这种时代背景下的先进数据分析技术,对于企业未来的财务状况作出一个很好的预测,使企业在“互联网+”这个时代大背景下有一个更为光明的发展前景,未来更加辉煌。首先,国家层面应该加强对国内外形势的认识和理解,加大力度培养适合“互联网+”下的管理会计人才的培养,提升管理会计人才的质量。比如:建立类似于CMA,属于我国的管理会计师证考试体系。其次,企业层面对聘用的管理会计人员应要求具备与管理会计专业相关的资历证书,并通过定期继续教育培养大数据思维思想,提升相关网络技术和信息化处理能力,提升管理会计人才的国际化能力。最后,管理会计人员自身层面要及时转变观念,加强学习“互联网+”下,管理会计信息化这一模式,并按相关要求掌握网络知识,信息安全技术,不断提高自身综合素质,适应时展。
四、结束语
在这个瞬息万变的“互联网+”时代,“互联网+”与管理会计信息系统的深度融合是大势所趋,国家层面,企业层面,财会专业人员层面都应重视管理会计信息系统的建设。在目前经济转型的过程中,顺利地拓展管理会计信息系统,并将管理会计结合“互联网+”时代特征,克服重重困难,解决相关难题,建立具有中国特色同时符合中国各类企业实际情况的真正属于我们自己的管理会计理论体系。
参考文献:
[1]胡玉明.企业管理会计理论与方法研究框架:基本构想与预期突破[J].财会通讯,2011(10):6-10.
[2]刘颖,林继锋.试论我国政府管理会计框架的构建[J].会计之友,2011(19):29-31.
[3]张继德,王霞.我国管理会计人才体系建设存在问题和对策[J].会计之友,2014(20):122-126.管理会计129
企业官网建设范文4
关键词:信息;网络安全;管理策略
中图分类号:F270文献标志码:A文章编号:1673-291X(2010)30-0015-02
随着企业信息网络建设与不断的发展,信息化已成为企业发展的大趋势,信息网络安全就显得尤为重要。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
一、信息网络的安全管理系统的建立
信息网络安全管理系统的建立,是实现对信息网络安全的整体管理。它将使安全管理与安全策略变得可视化、具体化、可操作,在将与整体安全有关的各项安全技术和产品组合为一个规范的、整体的、集中的安全平台上的同时,使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,从而提高用户在安全领域的整体安全效益。下面对信息网络安全管理系统技术需求和功能要求进行分析。
(一)技术分析
1.在信息网络安全管理系统的设计上,应该用到以下技术:安全综合管理系统体系结构构造理论和技术;安全部件之间的联动技术;安全部件互动协议与接口技术;网络拓扑结构自动发掘技术;网络数据的相关性分析和统计分析算法;网络事件的多维描述技术。
2.信息网络安全管理系统应具有安全保密第一:安全保密与系统性能是相互矛盾的,彼此相互影响、相互制约,在这种情况下,系统遵循安全与保密第一的原则,信息网络安全管理系统在设计、实施、运行、管理、维护过程中,应始终把系统的安全与保密放在首要的位置。在信息网络安全管理系统设计,尤其在身份认证、信任管理和授权管理方面,应采用先进的加密技术,实现全方位的信任和授权管理。因此,对信息安全管理系统而言,针对单个系统的全部管理并非是本系统的重点,而应该投入更多的力量在于:集中式、全方位、可视化的体现;独立安全设备管理中不完善或未实现的部分;独立安全设备的数据、响应、策略的集中处理。
(二)功能分析
1.分级管理与全网统一的管理机制:网络安全是分区域和时段的,实施分级与统一的管理机制可以对全网进行有效的管理,不仅体现区域管理的灵活性,还表现在抵御潜在网络威胁的有效性,管理中心可以根据自己网络的实际情况配置自己的策略,将每日的安全事件报告给上一级,由上一级进行统一分析。上一级可以对全网实施有效的控制,比如采用基于web的电子政务的形式,要求下一级管理中心更改策略、打补丁、安全产品升级等。
2.安全设备的网络自动拓扑:系统能够自动找出正确的网络结构,并以图形方式显示出来,给用户管理网络提供极大的帮助。这方面的内容包括:自动搜索用户关心的安全设备;网络中安全设备之间的拓扑关系;根据网络拓扑关系自动生成拓扑图;能够反映当前安全设备以及网络状态的界面。
3.安全设备实时状态监测:安全设备如果发生故障而又没有及时发现,可能会造成很大的损失。所以必须不间断地监测安全设备的工作状况。如某一设备不能正常工作,则在安全设备拓扑图上应能直观的反映出来。实时状态监测的特点是:(1)高度兼容性:由于各种安全设备的差别很大,实时状态监测具有高度兼容性,支持各种常用协议,能够最大程度地支持现有的各种安全设备。(2)智能化:状态监测有一定的智能化,对安全设备的运行状态提前作出预测,做到防患于未然。(3)易用性:实时状态监测不是把各种设备的差别处理转移给用户,而是能够提供易用的方式帮助用户管理设备。
4.高效而全面的反应报警机制:报警形式多样:如响铃、邮件、短消息、电话通知等。基于用户和等级的报警:可以根据安全的等级,负责处理问题的用户,做出不同方式、针对不同对象的报警响应。
5.安全设备日志统计分析:可以根据用户需求生成一段时间内网络设备与安全设备各种数据的统计报表。
二、信息网络的安全策略
企业信息网络面临安全的威胁来自:(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎等都会对网络安全带来威胁。(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,造成极大的危害,并导致机密数据的泄漏。(3)网络软件的漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,这些是因为安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室。
(二)访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。访问控制可以说是保证网络安全最重要的核心策略之一。
1.入网访问控制:入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2.权限控制:网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
(三)目录级控制策略
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。
三、网络安全管理策略
在网络安全中,除了采用技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作;使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
企业官网建设范文5
0 前言
电网企业在实际收取电费和营销时,存在诸多方面的问题,应该结合实际问题,对电费资金进行加强管理,使电费缴纳系统更加完善,对国家颁布的电价政策采取严格执行的态度。
1 电网企业电费管理的现状
现阶段,电网公司使用的是SG186 营销系统来进行电费管理的,而应收、实收电费的总账核算以及计提电费税金等则是由财务部负责的,营销系统和财务部门各司其职,两个系统间的资源也是各自独立的,由于电费数据在两个部门之间的传递是分别进行的,因而容易出现时间上的错节和数据的不一致、业务得不到同步处理以及无法实现有效监控账户等问题。
2 电网企业电费管理过程中出现的问题
2.1 系统间的数据核对效率不高
一直以来,都没有一个统一的数据库将SG186 营销系统和财务管控系统联系起来,两个部门只能每个月进行凭证录入和银行对账工作,财务部门在月末对应收、实收电费进行一次手工核算,如果有差异,也只能通过 SG186 营销系统在下个月按用户进行差错原因的查找和差错调整。由于用户数量非常庞大,差错查找耗时很长,造成对账效率很低。
2.2 系统间的数据处理不同步
电费管理的基础工作就是使SG186 营销系统与财务管控系统的电费数据保持一致,也是国家电网公司对各电网企业的基本要求。两个系统既然相互独立,就很可能出现数据处理不同步的现象。比如说用户通过POS机交纳电费以后,SG186 营销系统就会及时销账,但是由于POS机3天到账期的影响,电费无法同步到帐,因此财务管控系统不能实现同步入账。一系列系统间的数据处理不同步,都会造成营销和财务系统的电费数据不统一,同时也将影响财务控管系统对营销数据的实时监管。
3 促进电网企业电费管理营财一体化的建议
3.1 电费银行账户的统一
SG186 营销系统与财务管控系统的接口是按银行账户设置的,每个银行只能有一个账户,因此需要在告知用户后对部分银行电费账户进行撤销,大大加重了营销抄收人员的工作,也可能会降低部分用户的满意度。应该积极推广多种缴费方式,例如银行和农村信用合作社等,解决交费难的问题,尽快向银行账户销账方式进行转变,保证银行回单的传送,提高电费回收效率,为用户提供更加优质的服务。
3.2 系统使用人员的培训
为了促进电网企业电费管理营财一体化建设,需要对SG186 营销系统和财务管控系统的使用人员进行全方面、高素质的培训。用考核的方式验收培训结果,提高使用人员的专业素质,一步步实现从核算到管理的职能转变。另外要进行职业道德和诚信意识的相关教育培训,建立合理的考核体系,使系统使用人员更加快速地熟悉电费管理营财一体化形势下的业务模式, 提高工作效率和数据的准确性。
3.3 营销与财务人员的职权界定
电费管理营财一体化建立以后,电网企业必须建立起新的管理模式,明确各部门的工作职能,界定各部门人员的职责范围,更要理清各级人员的工作关系,制定统一规范的业务流程,避免出现职责重复和遗漏,一旦双方系统的电费数据不统一或系统数据集成出现问题,能够找到根源并予以解决,以防营销人员与财务人员相互推诿责任。
3.4 明确财务与营销的账务核算规则
在财务与营销系统之间制定明确的账务核算规则,使营销抄、核、收账务体系和财务账务核算规则实现统一;扩大营财集成的范围,使营销系统和财务部电价管理报表实现集成;对营财目录电价和分时电费等数据的集成规则加以完善。以促进配电企业的营财一体化建设。
3.5 统一营销,加强账务管理
建设营财一体化的前提是财务科目的一致化,在电费账务的实际管理过程中,制定相关制度严格约束账务管理人员,明确其自身职责,定期对其进行财务知识的培训并加以考核,使账务管理人员的工作能力得到切实提高,并培养他们处理各种财务问题的能力。
3.6 营销系统与财务管控的对账功能
SG186营销系统每天都对不同的电费业务数据的明细进行汇总,但是到财务系统中只是生成一张汇总凭证,出现问题后,财务系统想要查询到总账凭证所对应的数据明细是很困难的,使账务核对以查找错误的工作更加复杂繁重。因此应该想办法提高利用财务系统的汇总凭证对营销系统的数据明细进行反查核对,可以考虑通过增加财务管控系统中的汇总凭证反查 SG186营销系统中对应的明细数据功能,从而使SG186 营销系统和财务管控系统之间的对账效率得到提高,以确保发现问题后能得到及时解决。
4 实行电费管理营财一体化的优势
4.1 电费数据来源的唯一化
SG186 营销系统会在每天24点对当天的所有电费业务进行自动集成,然后在财务管控系统中生成核算凭证,实现了电费数据来源的唯一性,实现营销系统和财务系统之间能够实时共享,确保两个系统之间的数据完全一致,使之前提到的营销与财务数据不一致和业务处理不同步的问题得到解决,使两个系统同时对实时电费数据精确掌握。并把掌握到的正确完整的电费信息提供给决策层,实现电网企业电费管理的透明化和科学化。
4.2 电费核算、对账的自动化
实现电费数据实时集成后,财务管控系统中会自动生成应、实收电费以及一些其他业务的相关凭证,从而使财务人员要重复进行账务处理的问题得到解决。可以通过营销系统与财务系统中的科目汇总表来对两个系统各自的电费相关科目余额进行实时核对,避免了人工对账困难,使工作效率得到切实有效的提高,实现电网企业从核算型向管理型的转变。
4.3 电费业务处理的规范化
实现电费数据的实时集成以后,能够使营销系统和财务系统工作的流程和标准更加统一,使两大系统的业务规则和权限配制更加完善,让每项业务处理都有严格的操作规范可循。与此同时,两个系统之间可以进行相互校验,使人为调整因素得到最大限度的消除,内部控制得到强化,降低风险。
4.4 电费风险监控的日常化
通过电费数据的自动集成, 关于每天的电费回收、银行未达账、银行账户余额以及企业未达账等情况,都是由财务管控系统向财务部门提供的,财务部门通过这些信息作出电费异动和欠费账龄分析,对营销部门回收并上缴电费起到一定的督促作用,出现电费异常信息时可以起到预警作用,从原来的事后管理模式转变为现在的日常监控模式,从原来的月末静态管理转变为现在的实时动态管理,使电网企业的电费资金管理水平有了很大的提高,有效降低了坏账风险。
企业官网建设范文6
【关键词】 信息安全;USB设备;监控与审计
1 综述
随着信息技术的飞速发展,计算机通用串行总线(Universal Serial Bus,以下简称为USB)设备的应用,极大方便了信息设备快捷使用、增强了数据交换和存储的便利性。USB在短短几年内已经成为计算机与外设接口的通用标准,但USB设备使用中监控与审计等信息安全问题也显现出来,成为目前单位信息化管理中的难点和重点。加强USB设备的风险分析和分类别的管理已成为有效保障单位内部信息系统安全的重要工作。
1.1 USB设备管理当前存在的问题和隐患
(1)单位内部USB设备管理不完善,存在违规使用现象。
(2)缺乏对单位内部USB设备分类管理的技术手段,容易被违规安装未经许可的USB外联设备。
(3)缺乏必要的对单位内部USB设备的审计手段,不利于责任准确定位。
(4)缺乏对用户行为的监控手段,造成单位内部机用户的行为上的隐患。
1.2 改进USB设备管理的对策
加强日常监督和管理、健全相关制度。当前应该把USB设备管理作为单位内信息安全建设的重要方面,制定适合本单位实际情况的USB设备使用信息安全保密管理规定,同时监督制度的严格执行。
加强USB设备安全管理技术研究,开发适合的软件产品。为满足单位的各项保密需要,各单位迫切需要一个功能强大、运行稳定的对USB设备监控与审计的安全管理软件系统,来保障USB设备应用的安全,防范USB移动存储设备可能带来的重要数据和经营信息的泄露。
对USB设备进行分类监控、授权或禁用管理。服务器应该根据多个USB端口的权限信息,分别向客户端计算机发送开启或关闭相应USB端口的命令,可以根据接入USB设备的描述符中类别ID完成对USB设备的分类监控、授权或禁用,客户端计算机根据该命令去执行开启或关闭相应USB端口的动作。
对USB设备使用过程实施安全保护和审计记录。在USB设备的使用过程中,应提供详细的审计记录,审计记录要素包括插入或拔出USB设备的计算机IP地址、使用人、插入或拔出的时间和动作等。
2 USB设备监控与审计管理系统的需求分析
根据对现状的分析,需要设计和实现一种分类管理并且远程监控USB设备的系统,应包括多个客户端计算机、服务器及网络。USB设备监控与审计管理系统开发需要实现三种功能。
对移动存储介质的管理策略:对经审批的USB设备授权或者禁用,未经授权的USB设备不能在本单位内安装过客户端的机器里使用。
对USB设备监控管理功能:对USB设备可分类监控:对USB设备分为存储设备、通信设备、打印设备、输入设备(键盘等)、USB集线器和其它设备进行分类监控。
对USB设备审计管理功能:系统管理员能够查看USB设备使用日志、用户将本机文件拷贝到移动存储介质操作行为的记录等,阻止超越知悉范围获取文件的行为。
3 USB设备监控与审计系统的总体设计
USB设备监控与审计管理系统主要针对应用层,采用C/S架构设计;整体系统主要由后台管理程序(管理端)、服务器和监控程序(客户端)三部分组成。系统逻辑拓扑关系图如图1所示。
后台管理端:根据不同的用户需求或者安全要求,对不同部门不同个人的计算机设置不同的访问控制策略,并通过服务器将访问控制策略传递给客户端。
客户端:在每台单位内部机里安装,后台管理端根据不同的用户需求设置队应的访问策略,并通过服务器传递到客户端,客户端根据访问策略对所有在该计算机上使用的USB设备进行访问控制,同时也根据实时收到的策略控制指令对USB设备进行策略控制管理;
服务器端:系统运行平台,接收和发出监控指令和审计日志,系统审计信息存储平台。该软件系统被部署在单位网络环境的中心服务器中,并通过数据引擎访问保存所有记录的数据库。
4 USB设备监控与审计管理系统的实现
4.1 系统主架构的设计
4.1.1管理员监视审计端
管理端计算机开机连接服务器后,首先建立接收套接字,管理员运行软件时进入登录界面,需要输入帐户名和密码,系统校验用户的权限,打开相应权限的管理窗口界面,系统通过服务器端获取终端列表,管理员可随时退出系统登录。
进入USB设备监控与审计管理系统主界面后,首先调用审计日志监测客户端USB设备插入或拔出记录,进一步对应IP地址(即客户端计算机)使用人,选中一项可以查看处理的文件信息列表,实现监控。当需要对经过审批的USB设备进行授权操作时,先由管理员打开指定终端的相应类型端口策略,用户在指定终端接入USB设备,系统客户端通过Windows消息获取设备序列号及设备厂商ID等信息,发送设备标记信息到服务器,再由服务器端转到管理端子流程,管理端核实审批信息后做授权操作,授权信息发到服务器端,然后客户端接受到服务器的回执, 提示用户授权成功,设备可正常使用。管理员监视审计端管理主界面如图2。
管理端需要对客户终端USB设备进行管理,首先选择要查看的终端,然后设置策略,系统对数据序列化后向服务器发送策略值或管理命令,当收到服务器端的回执,提示管理员执行成功。
管理端查看审计日志需要先选择要查看的终端,然后向服务器发出获取所选终端的日志数据的请求,接受到服务器发送的日志数据后,系统对数据序列化并按类型分类,按分类显示审计数据。审计内容包括USB设备是否授权的信息、USB设备插入和拔出的信息和U盘文件操作信息,这样可以对USB设备在系统内的插入、使用、拔出等整个过程进行记录,以便于监控和审计
4.1.2服务器端
该软件系统被部署在单位网络环境的中心服务器中,并通过数据引擎访问保存所有记录的数据库,服务器端管理系统首先在服务器端建立服务器套接字,建立与客户端程序的连接,管理维护客户端列表并接收客户端监控和审计信息。
系统将接收到的监控、审计和控制管理指令等数据送到服务器业务处理子流程,首先解析数据,对数据分类(如分为管理类和日志报告类),判断数据来源和数据发送到目的地,再将数据送到相应的功能模块进行相应的处理,转发命令数据集到指定的地址组,并将数据集存储在服务器上,以备需要时审计使用。
4.2 客户端监控与审计功能的实现
客户端监控与审计软件在终端计算机开机启动时自动运行并隐藏窗口,用户无法看到运行界面,不能对监控系统进行操作。终端计算机连接网络后客户端监控系统主动连接服务器,上传终端计算机上USB设备的通知消息,并且获取服务器端相应策略(设定值),然后启动设备消息处理子流程根据策略值采取相应动作。客户端系统接收数据的系统流程与服务器端接收数据的流程类似。
客户端程序接收到操作系统检测的USB设备的通知消息后,检查设备接口类型,判断USB设备的类型,并检查其合法性。对于USB移动存储设备,除了根据策略值对U盘执行预定义行为,还要进一步监测其拷贝的文件名称,将设备消息及执行动作的记录以及U盘文件信息发送到服务器端,服务器端管理员可以随时监控客户端拷贝文件情况,发现非法拷贝不应知悉的文件的情况,可以立即终止拷贝过程并锁定终端计算机,如有必要还可直接格式化U盘,防止重要文件被非法获取。
4.3 程序的调试与运行
在系统各程序编译完成后,首先调试客户端USB检测部分,在USB检测消息响应函数处设置断点,然后插入USB设备,跟踪不同类型设备插入时的检测信息处理子函数,并能检测信息发送到服务端。同时手动在程序中添加策略值,并在策略值的处理函数入口处设置断点,跟踪USB设备插入后根据策略值的处理流程,确保整个处理过程正确无误。在客户端调试完成后,在服务端程序的接受消息处设置断点,运行客户端,并模拟用户操作USB设备的过程,监测服务端程序接收来自客户端传送的消息,并模拟USB注册授权、设备插入访问、拔除、非授权设备插入等用户操作行为,并对各部分操作的程序运行流程及数据存储与表现进行校验,检查程序正常运行。经测试,本系统运行正常,完成了预期的开发目标。
5 结束语
本文在企业内网USB设备管理安全问题方面做了初步探讨和尝试,提出对终端USB设备防护和监控管理的安全理念,来提升网络整体的安全性,设计和实现了一种分类管理并且远程监控USB设备的系统及方法。利用本系统实现远程监控多个USB端口的使用,避免USB设备在非授权情况下接入内部计算机系统。虽然有些策略还不够完善,但实现的部分已经在实际工作中发挥了有效的作用,能够在一定程度上保证信息系统的安全。
参考文献
[1] 李焕洲,张健,陈麟.网资源监控体系的研究与实现.计算机应用,2006(5).
[2] 王海涛.闫前进 内网的安全风险分析与保护策略. [期刊论文]-保密科学技术.2011(2).
[3] 周明贵,姬学民.移动存储介质管理在保密工作中的问题与对策.河北省社会主义学院学报,2008-04.
[4] 戴宗坤主编.信息安全实用技术.重庆大学出版社,2005.
