前言:中文期刊网精心挑选了企业网络安全整改范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业网络安全整改范文1
为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,xx市局(公司)以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。
加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健全网络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。
加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。
加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、xx中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。
加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。
企业网络安全整改范文2
关键词:军工企业;网络信息;安全问题
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
Study on Military Enterprise Information Security Issues
Su Bin,Sun Hailong
(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)
Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.
Keywords:Military enterprises;Network information;Security issues
随着社会信息化建设进程加快,军工企业对计算机网络信息安全的威胁,需要不断采取自动化的方法,来提高计算机网络信息的安全性。密码编码学技术给计算机网络信息安全带来了新的革命,在网络的各个层面上实现信息安全,提高保密性和认证的密码编码算法显得更为重要,确保计算机网络信息的安全已经成为社会所关注的热点问题。
一、军工企业信息安全问题分析
(一)设备中的漏洞问题
当前,软硬件的漏洞无处不在。众所周知,计算机网络的主要软硬件大多依赖进口。这些软硬件都存在大量的安全漏洞,极易给病毒、隐蔽信道和可恢复密码等开辟捷径,极易为他人利用。每当发现新的漏洞,就会在短短的几分钟内传遍整个网络,攻击者就可以利用这些漏洞对网络进行攻击,网络信息处于被窃听、监视等多种安全威胁中,信息安全极度脆弱。
(二)计算机病毒问题
互连互通的网络给人们传输信息和共享信息带来了极大的方便,但同时也给病毒的传播大开方便之门。而且现在病毒的隐蔽性、传染性、破坏性历经演变之后都有了很大的提高,使网络用户防不慎防,给企业带来巨大的损失。境内外各种敌对势力一直把我国军工单位作为渗透、情报窃取的重点目标,无时不在对我进行情报窃密活动,黑客攻击是常用手段之一。黑客利用企业网络存在的一些安全漏洞,经过一些非法手段访问企业内部网络和数据资源,可以删除、复制、修改甚至毁坏一些重要数据,从而给企业和个人用户带来意想不到的损失。
(三)隔离墙问题
大部分军工企业没有做到非的内外部网络的物理隔离,或逻辑隔离强度不够;另外存在一机多用的情况,在内外网之间随意转换使用。致使病毒在多个网络中流传,存在一点突破全网尽失的现象。一些单位内部文件共享情况比较普遍,缺乏有效的授权访问机制,对内不设防的情况比较多。对于一些物理隔离较好的内外部网络,因移动存储介质能够在两个网络之间能交叉使用,致使病毒仍能在网络之间流转,甚至能通过接入互联网的计算机把信息传输出去,致使内外网的隔离失去实际意义。
二、密码学解决信息安全的方法
经过加密处理后的信息在网络中传输,将很大的程度上避免了数据信息泄漏,即使黑客或病毒截取了相关信息,也要通过花大量的功失解密才能获知明文。密码编码学是解决网络信息安全问题的核心技术,保证了数据信息的可控性、保密性完整性、不可否认性和可用性。
(一)数据信息采取加密保存
首选的是运用数据信息加密技术,加密方法有对称加密和非对称加密,通过设置对文件设置密码保存,提高数据信息的安全性,加密的算法有AES密码算法,DES算法、三重DES算法、RSA算法等。只有解密后才能访问和理解原始数据信息。可以采用可靠的加密软件对文件进行加密保护,如电子邮件、口令等数据,通过Outlook发送邮件,自带有加密和数字签名等安全设置功能,可以使用安全设置后再发送,达到数据信息安全的目的,即使被截取后,黑客也要耗时间去解密,达到数据信息时效安全性。
(二)链路和端对端加密相结合传输
数据信息在网络传输过程中,采取链路加密还是端对端的加密都是有一定的缺陷的,只有把两种方法结合起来应用,才能使数据信息保护更加安全,主机使用端对端加密密钥来加密用户数据,整个分组则使用链路加密,分组在网络中传输是,每个结点用链路加密密钥来解密它,读取信息头,然后在对它加密,发送到下一条链路上,这样除了在分组交换结点的存储器逗留的时间里信息头是明文外,整个分组一直都是安全的。
三、军工企业信息安全的策略
解决网络信息安全的对策和措施的遵旨是技术与管理相结合:技术和管理不是相互孤立的。对于任何一个企业来说,网络信息的安全不仅是技术方面的问题,更是管理的问题。制定完善的安全管理制度,精确到细节,从企业高管到部门负责人以及普通员工,确定每个用户在网络中扮演的角色和承担的安全责任义务,职责分明。企业应将网络安全管理工作作为一项重要指标纳入年度考核,营造“网络安全,人人有责”的全体动员的氛围。同时应制定详细的安全管理策略,并每年定时或不定时的对非网络的服务器和计算机进行抽查,根据检查结果,对不符合要求的要实事求是的下发整改通知,并在公司网络安全管理会议上进行通报。军工企业的网络信息安全建设是一项系统的、庞杂的、长期的工程。但我们也清醒的认识到,安全不是技术,而是技术与管理的结合,任何先进的安全技术都需要严谨的管理作为后盾,否则,只是一堆软硬件的组合。我们必须从自身做起,坚持不懈,确保军工企业的网络信息安全。
参考文献:
企业网络安全整改范文3
关键词:信息 安全 现状分析 存在问题 防控措施
随着国家电网公司信息化战略的部署和资金、技术的投入,县级供电企业的信息化建设水平得到了很快的提升,供电企业的生产调度和经营管理对计算机和网络信息系统的依赖程度也越来越强,甚至,离开了信息系统的支撑,日常的生产、经营、管理活动已经不能顺利进行。但是,需要引起重视的是,县级供电企业在信息化跃进过程中,在人员、设备、技术和管理中的不足,使信息安全面临的风险也在日益突出。
一、信息安全风险
信息作为一种特殊资源与其它资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。
县级供电公司信息安全的风险有内部的,也有外部的。内部的表现为:网络故障、应用系统故障等;外部的表现为:网络入侵、外部泄密等。内、外部网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力企业网络上连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取商业秘密和机密信息,非法使用网络资源等,将给企业造成巨大的损失。
二、信息化网络及应用现状分析
在网络硬件方面,已经建成CISCO7603、CISCO4507R为主交换机,主干为千兆的以太网。上联网络连接升级为光纤通信为主,以太网2M为备用的方式。建成了覆盖全公司20多个乡镇供电所及变电所的农村信息网。实现百兆到桌面、三层交换、VLAN等技术普及使用。主要分为两类网络系统,一类是实时系统,有调度自动化系统、设备监控操作系统;另一类是非实时的办公自动化应用系统、电能量采集系统、集中抄表系统。两类网络系统是物理隔离,分网运行的。
在软件方面,各应用主要包括调度自动化系统、负荷监控系统等。计算机及信息网络系统在电力生产、建设等各个领域有着十分广泛的应用,为安全生产、降低成本等方面取得了明显的社会效益和经济效益。
三、信息安全现状分析
按照省、市公司信息化工作的统一部署,我公司信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行了物理隔离。按江苏省电力公司系统集成、数据集中要求,调度系统、电力营销等核心数据都集中在省市公司管理,对公司网站、NOTES、下属企业财务数据都建立了备份策略和容错措施。企业内网和互联网采取了严格的隔离措施,严防内外网机器混用造成信息外联。信息网络按业务划分了10个VLAN,设置了访问控制。采取了统一的域名管理,与市公司共享操作系统LiveUpdate系统,及时派发更新程序,堵塞操作系统漏洞。部署了symantec防病毒软件,通过派发的形式对整个网络部署查、杀毒。全面应用了国网桌面终端管理系统,实时监控客户端的异常情况。采用了国网移动存储介质管理系统,加强对移动存储介质的管理。
但是客观来说,县级供电企业在信息安全管理上人员、技术薄弱,职工信息安全意识不到位,管理流程上存在疏漏,给网络的安全埋伏了很多的不利因素。
四、信息安全存在的问题
1、操作系统及网络安全问题。
目前,电力企业信息网络中使用的硬件设备及操作系统的核心技术基本上来自国外,被认为是易窥视和易打击的“玻璃网”,网络安全处于被窃听、干扰等多种信息安全威胁的脆弱的状态。同时,县级供电企业的操作系统大部分缺乏正版保护,难以得到有效升级和修补,难免受到“木马”与“后门”的威胁;用户习惯于默认密码或管理者设置的初始密码,较容易被他人破解;操作系统不安全的默认设置、共享等都可能给非法入侵提供方便。对于网络设备,用户使用tracert等工具较容易获知核心交换机的IP地址,如果管理端口不加限制,使用空密码,明文密码或默认密码,交换设备有被恶意控制的可能。局域网络布点缺乏有效的规划和管理,对使用普通交换机随意串接,甚至使用无线路由串入,缺乏侦控手段,同时对计算机设备接入也缺乏有效的审查管理,内网外联风险比较突出。
2、应用系统用户身份认证和访问控制急需加强。企业中的信息系统一般为特定范围的用户使用,包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。
一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制。二是各应用系统之间没有一个统一的用户管理,使用起来非常不方便,更不用说账号的有效管理和安全了。三是用户安全意识不强,习惯于默认密码或管理者设置的初始密码。应用系统人员变换后,延用以前的密码,疏于更换帐号与口令。习惯于使用“保存账号”、“保存密码”的方式登陆应用系统。
3、木马与病毒问题。
随着Internet技术的发展、企业网络环境的壮大和企业网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。同时,黑客攻击的风险增大。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用破解口令、天窗等于段侵入计算机系统,进行信息破坏或占用系统资源,使得用户无法使用自己的机器。非正版保护的操作系统和应用软件的使用,为木马与病毒的植入及黑客攻击提供了可能;部分客户机的操作系统和防病毒软件未能及时得到升级,系统用户在使用移动介质在外网和内网之间交换数据时,很容易携入木马与病毒,使之成为发动攻击的肉鸡。
4、存储介质管理问题。
目前,县级供电公司虽然推广使用了国家电网移动存储介质管理系统,但是在使用中仍存在三种信息失密可能:一是用户习惯使用注册时的默认密码,不加以个性化更改,这样移动介质被他人获取后很容易被破解,使数据泄密。二是部分用户在移动存储介质注册时,为图使用方便,划分出自由区域,在实际使用时,绕过保密区登陆使用,将工作文档存储在自由区,如此使用移动介质,毫无保密可言,极易形成信息外泄;移动存储介质的交叉使用,也可能造成信息内部失密。另外,机器维修也需加强管理,目前,县级供电公司基本上计算机专职配置为1人,需要管理300台左右的机器和庞大的局域网络,基本上是疲于应付,计算机故障处理、系统重装等一般外包给社会电脑门市,将单机信息保密工作寄托于维修商的良知,风险极大。
5、数据库数据和文件的明文存储。
电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以绕过应用系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。
五、针对信息安全漏洞的防控措施
1、加强信息安全教育。应该将信息纳入到供电企业安全管理中,并与生产安全置于同等重要的位置,长效管理,常抓常新。为了保证安全的成功和有效,信息主管部门应当对企业各级管理人员、用户、技术人员进行安全培训。特别是对基层班组和供电所信息用户,应用能力相对薄弱,亟需开展定期的应用能力培训和考核。所有的职工必须了解并严格执行企业安全策略,明确其对企业信息安全所承担的职责和义务,要求能够保证自己的计算机和相关应用的安全。
2、加强密码管理工作。对网络设备、操作系统等各类密码要妥善治理,杜绝默认密码,出厂密码,无密码和容易猜测的密码,防止非法用户入侵使用。密码要及时更新,特别是有职员调离时密码一定要及时更新。减少应用系统的账号共用、通用。
3、加强信息介质的管理。备份的介质要防止丢失和被盗。移动存储介质注册时要限制使用自由存储区域,减少使用通用密码。建立报废的介质的清除和销毁制度,加强报废介质管理。增加计算机管理人员配备和加强计算机管理网络建立,逐步减少外送维修,防范外修过程中存储介质信息的泄密。
4、加强设备技术投入。应用先进的加密技术和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求。引进进侵检测系统提供企业级的安全检测手段,最大限度地、全天候地实施网络监控。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络治理提供强有力的保障。建议取消DHCP服务,在交换设备上使用MAC地址与IP地址的绑定,加强接入内网设备的有序管理。
5、加强内网外联治理。在管理上,加强内网外联知识与危害性的广泛宣传,对发生内网外联事件的人要严肃处理,捆绑考核。在技术上,内、外网的设备接入要有明显的物理隔离和标志,防止误操作的发生;杜绝计算机内外网混用;严格防范ADSL等设备接入内网终端。
6、加强信息责任制考核。要强化信息安全考核机制的执行,对发生的信息安全事故或隐患,要通过技术手段追踪到责任人,并按照四不放过的要求,组织分析调查,落实考核、落实整改措施,并举一反三,深化对全体职工信息安全养成教育。
六、结束语
综上所述,技术是信息安全的主体,管理是安全的灵魂,信息安全,三分技术,七分管理。只有将有效的安全管理实践自始至终贯彻落实于信息安全工作当中,信息安全的长期性和稳定性才能有所保证。
参考文献:
[1]刘立兵.浅谈计算机网络在电力系统的应用及安全性
企业网络安全整改范文4
【关键词】供电企业 信息网络 安全管理
现阶段,电力系统信息化已经成为了供电企业工作中的重要内容,信息化也是供电企业提高自身生产水平,保证自身生产效益的重要措施。目前,国家电网ER[系统已经上线运行,供电企业陆续的接入信息系统,并且进行频繁的数据交换。因此,加强供电企业内部信息网络安全管理工作,对于供电系统安全稳定运行,满足智能化电网建设需求有着重要的意义。
1 完善安全管理机制,落实安全管理责任
企业的良性发展,需要有严格的管理制度进行保证,信息安全管理工作的开展,也需要完善管理机制,落实安全管理责任。县级供电企业要建立安全管理组织,并且建立管理队伍,对于内部信息安全进行严格管理,提高整体网络信息系统的管理水平。领导小组需要对供电企业内部的信息安全工作进行监督,并且严格执行企业安全管理制度,确保企业内部信息系统的安全稳定运行。工作小组在日常工作中,对于信息安全的基础知识进行宣传与普及,提高企业员工对于信息安全的认识,并且严格落实信息安全管理条例,对企业信息安全监控系统的运行、维护进行管理,保证信息网络的正常运行。
2 对网络信息系统采用统一部署的方式,提高信息网络系统的安全性
在对于企业内部网络信息安全管理工作的开展过程上,要严格按照国家电网公司的要求,并且进行统一性部署,对外网接口实现统一。对于信息内外网的管理上,采用物理分离的方式,利用双网双机的网络拓扑方式,提高网络的安全性。在企业内部,禁止使用办公终端进行外网的接入,并且在外网出口安装防入侵设备,对于恶意攻击行为进行拦截,阻断非法访问进程。对于信息内网的管理上,要安装有效的桌面管理系统,对内网计算机进行控制。内网计算机的IP地址管理上,要将用户名、IP地址、MAC地址进行绑定,便于计算机网络管理员实时的对系统内部计算机运行状况进行查看。对于移动存储设备的使用,采用实名注册制度,对于信息的流入流出进行控制。
3 建立保护区域与防护等级措施,提高对信息系统的控制力
供电企业的信息系统应该根据自身生产特点,划分为生产控制区域管理信息区,并且对于业务处理进行分级,实现差异化的防护措施,提高防护水平与防护效果。其中,对于生产控制区的划分上,可以划分为控制区与非控制区,将专用数据网络进行网段阻隔,划分为安全控制区,并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中,要安装硬件防火墙,对访问行为进行严格的控制,做好以下工作:
(1)加强口令管理与数据备份,提高系统安全性。口令信息是保证信息安全的重要环节,也是验证权限的重要手段。所有服务器与计算机,都需要设置开机口令,并且保证口令的安全性与复杂性。对于安全口令进行定期的更换,提高口令的安全性。
(2)在计算机日常使用的过程中,要设定屏幕保护,并开启屏幕保护密码。与此同时,还要关闭远程桌面功能,避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措,是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份,在出现病毒入侵、数据损坏等情况下,及时的进行数据恢复,保证信息系统的正常运作。个人电脑在日常使用中,也要注意做好信息的备份。
(3)加强杀毒与漏洞扫描的工作,消除系统安全隐患。电力企业的网络系统管理者,需要根据自身企业内部网络情况,购买专业杀毒软件,提高整体网络的安全性。对于杀毒软件,需要进行定期的病毒库更新,对计算机病毒库进行实时的升级,降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上,要采用漏洞自动扫描系统,对于系统的安全风险进行评估,及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测,对于系统中存在的安全风险与漏洞进行有效的处理,降低系统运行风险,提高系统的可靠性与稳定性。4 加强物理安全和主机安全的管理,提高对安全事故的响应能力
电力企业内部员工在日常工作中,要注重对计算机电话的保护,下班后及时关闭计算机,从而延长计算机使用寿命,保护硬件设设备的安全。针对特殊雷雨天气,要做好防雷击与防潮工作,保护机房的环境。在对于机房的管理上,要执行严格的登记制度,避免无关人员进入机房。对于服务器与数据库的访问上,要严格对访问权限进行管理,关闭可能造成系统受攻击的服务与端口,最大限度的提高服务器的安全运行水平。在安全管理工作中,要建立科学有效的应急预案,争取在出现安全事件时,第一时间的进行响应与处理,降低影响与损失,保证电网最快的恢复正常运行。
5 结束语
完善和落实各项规章制度 ,构建良好的安全管理体系,将信息安全作为企业日常管理中的重要内容。企业管理者要重视信息安全,并且认识到网络信息安全对于电力系统正常运行的意义。管理者要制定和完善内部网络信息安全管理制度,并且对有关制度进行严格的执行,做好日常监督工作。在安全责任的划分上,要做好责任落实,对于专人签订专门的安全责任书。日常工作中还要积极的组织职工接受安全教育宣传与培训,提高职工安全认识与信息安全保护的水平。
参考文献
[1]邓韵东,钏涛.电网信息安全技术研究[J].云南电力技术,2011(02).
[2]高鹏.电力企业信息安全问题探讨[J].行政事业资产与财务,2011(08).
[3]张国芳.浅谈电力企业安全管理信息系统的设计及实现[J].中国电力教育,2011(24).
企业网络安全整改范文5
关键词:公钥基础设施(PKI);数字认证(CA);矿区管理;信息安全;密码服务器
0引言
当前我国矿山企业安全生产形势依然严峻,安全生产基础相对薄弱,事故总量还是很大,煤矿、金矿等高危行业结构不合理,应急处置以及救援抢险能力相对不足,部分企业违规违章现象依然存在,给安全生产带来一定的安全隐患[1]。随着计算机通信和网络技术的快速发展,矿山企业安全生产的信息化管理成为衡量企业现代化建设的重要指标,也是促进企业安全生产、提升效益的重要方式。矿区安全生产管理平台在部署时,采用开放式架构,兼容主流信息技术,在.NET平台的基础上,为了满足多种信息源服务终端的需求,平台采用了多种基础数据库模型技术,保证安全管理平台的系统整合能力。平台采用面向服务的架构(SOA)设计,并基于分层和分类结合的混合模式,数据交换模式采用标准的XML等技术,应用统一规范的数据交换接口及应用程序接口,安全机制相对可靠[2]。平台基于J2EE技术架构,支持HTML和DHTML等Web浏览器标准,设计原则遵循高内聚、低耦合的原则,降低系统各个功能模块间的耦合度,降低操作难度,提高系统的通用性。根据矿山企业矿区分散、不聚集的特点,为保证矿山生产网和办公信息网之间以及与外网之间的信息交换畅通,确保信息在产生、存储、传输和处理过程中的安全性,需要建立全网统一的认证与授权机制、时间服务和密码服务。目前,在各种技术,基于PKI/CA的信息安全技术能合理的作用于矿区安全生产信息化管理平台,从而保证安全策略得以完整准确的实现,该技术是解决数据加密、保护信息安全最有效的方案[3]。
1基于PKI技术的安全生产管理平台体系研究
1.1安全生产管理平台的需求分析
矿区安全生产管理平台为解决矿山企业安全统一管理应运而生,以安全生产风险管控为核心的风险管理平台是目前各个矿山企业信息化建设的新趋势。以安全生产管理为核心的平台建设可以实现对危险隐患的合理分析,形成事前管理、事中风险预控、事后应急救援在内贯穿安全生产管理全过程的监督管理,从而达到提升安全管理水平的目的。
1.2安全生产管理平台的系统功能设计
以矿区实际情况为前提,以信息资源规划和开发利用为主线,以安全法律法规为支撑,根据功能需求,在成熟的软件开发方法论的指导下,矿山企业安全生产信息化管理系统的主要功能框架如图1所示,其子系统设计如下:包括风险管理子系统、事故管理子系统、安全隐患管理子系统、应急救援子系统、安全培训子系统、监督检查子系统、质量标准化子系统等7大部分。其中风险管理子系统主要负责矿区风险评估,衡量事故发生的可能性并对其可能造成的相关损失进行评估,根据风险评估结果,制定相应的管理标准及措施;事故管理子系统主要负责对已发生的事故进行统计,形成事故报告、事故月报、事故数据库等,方便查询,根据需求进行事故通报和责任追究;安全隐患管理子系统主要进行安全隐患追踪、及时对隐患信息进行登记、上报、汇总等,形成隐患整改通知单,及时开展追踪和销号管理等;应急救援子系统主要针对突发紧急事件进行预防、救援、恢复等管理,以应急救援案例库为依托,类比实际案例,推送相关匹配度最高的案例辅助应急救援决策,此外该模块涵盖救援队伍、救援机构等详细信息;安全培训子系统主要负责相关人员安全的培训信息统计,及时对持证人员进行过期预警提示,服务于公司的安全培训管理等制度;监督检查子系统主要进行安全活动制定、、总结等,下设安全检查、整改落实、经验总结等三个子模块,为安全监督管理机构安全检查发现的问题、形成原因、改进措施、整改建议等;质量标准化子系统主要为管理人员提供标准库查询、检查数据汇总等服务,方便现场检查及质量便准化考核等。
1.3安全生产管理平台的PKI/CA技术分析
1.3.1PKI技术体系简介
随着当前信息系统建设的快速发展和数字网络化的应用的普及,不同部门之间、跨部门的信息共享和综合分析的需求也在日益增加,与此同时当前信息网络应用中也面临着信息量大、数据种类繁多,不同数据访问要求不同等现状,因此包括信息保密性、身份认证、访问权限管理等在内的信息安全问题急需解决。公钥基础设施(publickeyinfrastructure)简称PKI,为解决大型信息网络面临的安全问题应运而生。PKI是当前信息化安全建设的基础和重要保证。PKI是一种具有安全性和透明性的密钥管理系统,通过为用户提供密钥和证书管理服务,提供安全策略,从而建立安全有效的网络环境,保证数据信息在安全传输的过程中不被非法偷看以及非授权者篡改等,从而达到保护用户信息机密、完整的目的[4-6]。通常来说,一个完整的PKI系统包含认证中心数CA(certificateauthority)、证书库、密钥备份及恢复系统,证书作废处理系统,客户端证书处理系统等五大部分,其中CA是PKI的核心执行机构,证书库是存放公钥和用户证书的信息库[5-7]。
1.3.2基于PKI体系的矿山安全生产信息化管理体系结构
PKI作为一种安全技术,已经深入到常规网络的各个层面,使用户可以在多种应用环境中使用加密及数据签名技术,是当前网络信息安全问题的综合解决方案,为企业的信息安全保驾护航。对于本文分析的矿山企业安全生产管理平台,PKI技术将重点解决用户访问权限、信息传输、数据共享等问题,如准确验证登录用户身份、保证跨部门之间的信息保密与共享、防止信息窃取保证信息安全传输等等。矿山安全生产信息化管理平台的PKI安全服务体系主要包括证书签发管理和PKI安全服务两部分,如图2的方框所示。其中PKI的主体是证书机构CA、注册机构RA(registrationauthority)、密钥管理KM(keymanagement),其中核心组成CA是数字证书的颁发机构,数字证书就是网络用户的身份证,CA审核用户身份等信息并与公钥结合形成数字证书,从而确保其真实有效性,使得PKI能够为网络用户提供较好的安全服务[7]。RA在整个体系中起承上启下的衔接作用,是连接用户和CA之间的桥梁,既向CA转发证书请求,也向安全服务器转发CA签发的证书等。KM主要负责密钥的备份、恢复、保存等管理服务,三个系统完成了证书签发、管理等功能。公共安全接口具有一套通用、抽象的系统函数,实现语言较多,具体的密码算法不会影响到该接口,设计者可以根据自己对于系统的需求对安全接口进行开发,该接口根据工作环节及性能分为初始化部分、安全操作部分、解编部分、通信部分等。
管理调度单元衔接公共安全接口与密码服务单元,公共安全初始化部分通过管理调度单元选择密码服务单元,而管理调度单元向负载最小的密码服务单元进行申请密码服务,从而使得服务器负载均衡。当系统调度单元出现故障时,系统会随机分配一个密码服务单元,保证应用系统的正常运行,在保证系统负载均衡的同时,也保证数据的冗余备份,从而为应用系统提供及时安全的密码服务。密码服务单元是PKI密码服务的核心部分,负责提供相关密码算法及密钥管理功能。密码服务器根据配置需求及应用情况包含多个密码服务单元,当一个单元出现故障时,可以通过管理调度单元进行分配,从而保证应用系统的正常运行。密码算法根据功能特性主要分为三类:非对称密码算法(公钥密码)、对称密码算法(传统密码)和安全Hash算法[9-10]。非对称密码算法计算速度相对较慢,但其电子签名和密钥交换功能有更广阔的应用范围;对称密码算法运算速度较快,适用于大数据高流速的数据加密/解密功能,但是难以实现用户身份识别等功能;安全Hash算法可以用来实现数据完整性验证和辅助电子签名等功能。密钥管理主要包括密钥的产生、更新、泄露处理、有效期管理、存储、销毁等功能,从而保证密钥的安全有效运行。实时监控单元对密码服务器中的单元状态进行实时监控,及时找到密码服务的相关故障,此外实时监控单元的日志功能可以记载密码服务器出现问题的详细信息。以PKI技术为核心的信息安全架构体系可以有效的作用于矿山安全生产信息化管理平台的正常设计和应用中,尤其是多层次的网络系统中,从而保证安全策略顺利实施,从而保证整个平台系统的信息安全和应用安全。
2PKI/CA相关技术在矿山企业安全生产管理建设中的应用效果
以密码技术为核心的PKI/CA技术,提高了网络的安全性与可靠性,较好地解决了信息共享开放与信息保密隐私的关系、网络互联性与局部网络隔离的关系,保证矿山企业安全生产管理建设的信息安全性,为企业内部用户提供了安全信赖的网络环境,保证了企业不受信息安全威胁,为矿山的安全生产、信息管理提供了技术保障,在数据安全管理、业务协调以及实时智能指挥等领域取得了一定的应用效果。
2.1在数据安全管理领域的应用效果
2.1.1身份认证和访问控制方面
安全生产管理平台用户角色众多,有企业监管人员,公众访问人员,平台内部测试管理人员等,一人多账户多角色多权限,容易带来极大的安全隐患问题,因此具有支持多种认证方式同时具有统一认证访问控制的安全机制及用户权限管理方案变的非常重要。安全生产管理平台基于PKI技术将证书策略应用于用户的访问控制中,不同级别的登录人员可以设置不同的访问权限,通过网上进行信息传递的身份证明,为用户和数据之间建立起可信任的桥梁,有效的保证了平台信息的安全服务。
2.1.2安全传输方面
矿山安全生产信息化管理会产生大量的数据,数据规模大、种类繁多,随之而来的是数据安全管理和通讯安全的问题,安全的信息通讯是解决信息安全威胁的重要手段之一。安全生产管理平台采用的PKI相关技术,可以使用不同系统间的跨域共享和灵活授权,可以提供不同系统访问的授权管理、密钥管理、身份认证、责任认定,使得系统传输的数据信息具有较高的安全性、完整性、并在消息传递过程中完成信息的加密和数字签名,大大提高了平台通讯的安全性。
2.2在业务协调、实时智能指挥领域的应用效果
安全生产管理平台以安全生产风险管控为核心,在成熟的软件开发方法论的指导下,将风险管理、事故管理、安全隐患排查、应急救援、安全培训、监督检查等内容整合到统一平台。PKI相关技术保证了各个系统之间的数据共享和安全通信,通过登陆人员访问权限和各模块之间协调管理,为公司的安全生产提供了技术保证,从而对生产过程中的风险进行有效管理,提升安全管理效率,降低安全生产事故。PKI技术保证了系统通讯的正常安全运转,实现各个系统之间的资源共享,消除各个系统之间的信息孤岛,实现各个子系统的协调调度,使得各类用户可以方便快捷的访问、管理平台,将各类信息安全的联系起来,同时借助系统对监控数据进行智能分析和决策支持,使得事故实时智能指挥成为可能,并逐步实现了事故管理由事后应急响应到事前预警提示,对于提高矿区防灾能力,实现矿区安全高效生产、提高安全管理水平具有重要的引领作用。
3结语
PKI技术体系通过管理数字证书和密钥的方式,为用户搭建安全可靠的网络平台,使得用户可以在多种用户环境中方便的进行加密和数字签名,保证了矿区安全生产管理平台身份识别、信息传递、访问权限等的安全实施,依托数字证书、密钥管理等技术,可以有效的生成、保存、更新管理密钥,解决了网络身份认证、信息完整性和抗依赖性等安全难题,为解决矿山安全生产信息化管理中存在的信息安全等因素提供了强大的技术支撑。考虑到PKI技术本身缺点以及矿山企业的行业特性,该技术仍有一定的缺陷。在实际中,PKI技术构建和运行成本高昂,此外用户认识水平、相关法律政策等因素的制约,都不利于PKI技术应用发展。因此,需要解决多个独立PKI系统之间的交叉认证与互操作性等,以及证书过期、撤销、丢失带来的密钥托管和证书安全等问题[11]。尽管如此,PKI技术的前景仍然是广阔的,随着相关技术的快速发展,PKI相关技术仍然是矿山安全管理信息化建设中解决通讯安全问题的必然选择。
参考文献
[1]刘星魁,谢金亮,LIUXing-kui,等.煤矿安全生产现状及对策探讨[J].煤炭技术,2008,27(1):139-141.
[2]史科蕾,石秋发.基于PKI/CA技术在矿区服务平台中安全管理的设计与实现[J].煤炭技术,2013(6):280-281.
[3]熊万安,龚耀寰.基于公开密钥基础结构(PKI)的信息安全技术[J].电子科技大学学报:社会科学版,2001,3(1):4-6.
[4]张慧.PKI技术研究[J].湖北第二师范学院学报,2007,24(8):42-44.
[5]李彦,王柯柯.基于PKI技术的认证中心研究[J].计算机科学,2006,33(2):110-112.
[6]谢冬青,冷健.PKI原理与技术[M].北京:清华大学出版社,2004.
[7]黄兰英.PKI技术和网络安全模型研究[J].孝感学院学报,2007,27(6):62-64.
[8]陈雨婕.基于PKI的矿山企业网络信息安全研究[J].矿山测量,2011(3):46-47.
[9]秦志光.密码算法的现状和发展研究[J].计算机应用,2004,24(2):1-4.
[10]张晓丰,樊启华,程红斌.密码算法研究[J].计算机技术与发展,2006,16(2):179-180.
企业网络安全整改范文6
关键词:会计电算化 会计工作 影响 问题 对策
会计电算化也叫计算机会计,是指以电子计算机为主体的信息技术在会计工作的应用,具体而言,就是利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命,它不仅是会计发展的需要,同时也是社会经济发展的必然要求。
伴随着信息工程的进步,伴随着网络的普及,会计电算化在我国呈现出普及性的应用,这不仅是会计核算工作的现代化过程,也是促进会计工作标准化、制度化、规模化的过程,更是促进会计改革和发展的过程。本文从我国会计电算化的现状入手,指出了存在的问题,最后探讨了解决问题的对策。
1.会计电算化对会计工作的影响
1.1使会计数据的处理方式发生了改变
在手工条件下,会计核算工作通常由许多人共同完成,实现会计电算化后,会计工作人员只要准确输入会计凭证,会计电算化系统可自动进行记账、汇总、转账、结账、出报表等一系列工作;对于大量重复出现的业务,系统可以按模式凭证自动生成记账凭证。对于编制会计报表等要求很高的会计核算工作,会计电算化系统可以按照一定的程序,由计算机不厌其烦地计算,及时抽取数据,随时输出报表,复杂的会计核算工作不仅变得简单、迅速,而且大大提高了会计资料的准确性。与手工会计相比,数据处理无论在准确性上还是在处理速度上都大大提高,会计数据处理的集中化、自动化程度也大幅提升,账务处理程序也趋于简单,从而使会计核算工作做得更细、更深。
笔者所在的下峪口煤矿,自1999年起开始使用用友U8软件,十多年来,从单机版到网络版的不断发展,不仅加快了信息的交换速度,而且使会计人员从大量繁琐的核算工作中解放出来,参与企业的管理与决策。而在2011年开始启用的NC软件,其功能更为强大,多级集团控制、全产业链协同、动态企业建模、大企业云平台是其核心内容,NC的应用,使得财务数据的获取更为便捷,会计核算的方式更为简易、准确,极大地方便了会计人员的工作。
1.2深化了传统核算模式
信息化条件下的会计核算系统,一方面仍然遵循会计核算基本原理,以会计科目为核算依据,用会计账簿及会计报表作为提供信息的方式,保留了传统核算模式的全部内容;另一方面,在总账核算、序时核算、明细核算等方面大大深化了传统核算模式。
从总账核算看,传统核算模式只能采用一种会计核算形式,不可能同时采用多种会计核算形式。而在信息化条件下,总账核算可全面实现各种会计核算形式并存,从而能够满足不同层次的需求。从序时核算看,传统核算模式大多采用三栏式日记账,而且只用于货币资金科目的序时核算。而在信息化条件下,序时核算可同时采用三栏式、汇总式、凭单式、联合式和多栏式日记账,登记的科目也不再局限于货币资金科目,而扩大到其他科目。从明细核算看,虽然账簿格式仍然是三栏式、数量金额栏式和多栏式,但却增加了很多记账口径的现场选择。如三栏式明细账的记账口径有指定的某一个编码、所属编码、系列编码、前导编码和全部编码;又如数量金额栏式明细账的记账口径有单一编码、几个编码、部分编码和全部编码;还如多栏式明细账的记账口径有指定一级编码记它的二级、指定二级编码记它的三级、指定三级编码记它的四级。上述传统核算模式深化内容,在手工核算条件下是不可能实现的,只有信息化才能使其成为现实。
1.3提高了会计核算的正确性
采用电子计算机进行会计核算,计算精度高,只要按程序正确输入数据,很少引起错误。而在手工方式下,由于重复登记工作较多,难免发生各种差错。使用电子计算机可以确保会计信息的正确性。符合国家规定的会计软件,都具有可靠性、安全性、保密性。在使用过程中,根据工作性质设置相应权限,增设密码,互相牵制。财务人员只能使用,不能篡改程序,确保会计信息系统真实、准确、安全、可靠。
1.4使会计数据的修改技术与内部控制制度发生了改变
会计电算化实现后,手工条件下对账簿记录错误的划线更正法将不再适应,取而代之的是修改权限、修改标志、凭证冲销等方法。对于经过审核、记账、甚至结账后发现的错误记录,还可以利用电算化系统提供的反结账、取消审核等功能进行修正,这在手工条件下是不可想象的。
会计电算化的内部控制目标和手工操作是一致的,手工内部控制制度一部分被保留,一部分被取消或更正。例如,账、钱、物三分管的原则不变,处理每一项业务必须有明确的职责分工的原则不变,但平行登记的原则会有所转变,记账、结账则转化为计算机程序控制;再如,原来通过账证核对、账账核对、账表核对的控制方式,基本已不复存在了,代之以更加严密的输入控制。
1.5降低了信息成本,提高了会计信息质量
会计信息是决策者进行决策的重要依据之一,因此,会计信息最基本的质量特征就是决策有用性,会计信息的质量直接关系到决策者的决策及其后果,从而要求会计信息必须真实有用,能够满足决策者的需要。会计信息的质量属性,包括相关性、可靠性、重要性、时效性等,使会计信息向多种量度发展。传统会计方式下,反映会计信息主要靠会计报表和年终的财务决算,时效性较差,其他会计信息的取得则更为不易,因而难以实现会计信息的共享。而在电算化环境下,可以提高会计信息的利用效率,各单位可以通过网络相互查询,领导也可以直接从网上查阅所需要的会计信息,实现信息共享,充分发挥会计电算化的作用。在电算化环境下,随着处理数据量的增加,单位信息成本将越来越低,效益更大。
2.会计电算化应用中存在的问题
会计电算化可以准确便利地帮助会计人员及时方便地整理查询与应用财务数据,带给财务人员许多便利,提高了会计工作的效率,促进了我国会计工作的良性发展。同时,我们也应该看到,在实际的工作中,仍然存在着一些不容忽视的问题。
2.1对会计电算化存在认识偏差
就笔者本人的工作经验而言,会计电算化更多的功能是充作表面光的炫耀功能。主要表现在三个方面:第一,会计工作人员往往会单纯地认为,会计电算化只是计算工具得到了升级,把电脑视作计算器与绘图器的结合体,没有认识到其潜在的企业职能综合管理作用;第二,会计工作人员把会不会、用不用会计电算化,视作工作面子问题,视作拿证书获取岗位津贴的标志,不去主动探索该技术的深层次应用;第三,企业领导将各个科室是否有电脑视作企业现代化的标志,宁可花大价钱配置高端、漂亮的计算机,却没有意识到培养专业人才的重要性。
2.2会计软件存在的问题
会计软件功能大同小异。我国会计软件众多但功能大同小异,基本上都包括报表、总账、往来核算、存货、工资、固定资产、销售、成本等一些模块,主要职能是核算。但是目前的经营环境要求企业在预测的基础上进行决策,在决策执行的过程中加强控制,事后要进行核算和分析,而目前市场上销售的财务软件功能几近相同,缺乏相应的管理功能,并不能真正满足企业管理者的需要。
会计软件难以融入企业系统。市场上的电算化软件都是由各软件公司自行研发,数据结构不同,编程风格各异,各软件公司为技术保密,相互缺乏沟通和交流,难以形成统一的数据接口,很难在不同系统上实现数据共享。一旦会计信息系统独立于其他系统,数据无法交换,就很难形成一体化的企业管理信息系统。
一些软件中的会计处理存在问题。由于会计软件开发人员对会计和财务管理业务不熟,而导致在部分模块和程序中出现会计错误,影响了会计电算化工作的进行。
2.3会计电算化操作人员水平不高
会计电算化的普及性从客观上对从业人员的水平提出了新的要求,作为现代企业的会计人员,不仅需要完全掌握传统的会计理论知识,而且需要熟练掌握计算机的具体应用技术,包括财务软件、办公自动化、电脑简单维护保养等等。对于大多数企业的会计工作人员来说,他们仅仅在业务上有比较丰富的经验,但是对计算机方面的专业知识就显得比较缺乏,因此,就很难胜任会计电算化的工作。这也主要表现在对财务软件应用没有达到熟练的程度,对软件的了解有一定的局限性,如果软件在运行过程当中出现了问题不能及时地进行排除,轻则耽误工作的正常进度,重者一旦出现电脑系统崩溃情况,对企业对个人的影响必定是非常严重的。在企业日常工作中,这个问题已经成为实现会计电算化应用的关键因素。
2.4管理制度有章不循
对于传统的会计工作的严肃性与保密性,会计人员都有正确的认识并能够认真执行之。但是,在会计电算化工作中,却存在着管理制度有章不循的情况发生。究其原因,不外乎下面两种情况:第一,不清楚行业法规。虽然国家早就指定并颁布了专门的规章制度,但是在实际工作中,相关的培训工作是缺失的,相关的监管工作是缺失的,出现了不知有法可依的情况,等到出了事,才恍然大悟;第二,明明知道有相关的规章制度,却遵守不严谨或是故意不遵守。多表现为“拍脑袋、想当然”决策,忽视了权限管理,忽视了人员培训,忽视了员工职能转变的影响,忽视了岗位责任的重要性,忽视了专门机房设置,如此等等,导致相关管理漏洞百出,职责不清。所有这些,不仅不能提高企业财务管理效率,而且隐藏着极大的管理风险。
2.5信息系统缺乏风险预防措施
作为企业的核心机密,财务数据直接决定着企业的生死。会计电算化的重要特点是实现了财务数据的电子化存储与网络化共享。因此,在确保核心机密安全方面,信息系统的风险预防措施必须到位。一方面要保障数据传输的便利性与共享性,另一方面要保证数据的绝对安全与有效性。否则,在网络黑客肆意横行的今天,财务软件系统一旦感染病毒,或是受到恶意攻击,导致系统出现泄密或崩溃等情况,带给企业的负面影响是不可挽回的。
2.6档案管理不严格、不称职
会计电算化的一个方便性表现是在无纸化办公方面,计算机的备份工作就好似以往的文件存档。因此,财会人员应该养成时时备份的好习惯。但是,在日常工作中,有人因为自身缺乏干净整齐的作风,没有备份归纳整理的好习惯;有人责任心不强,疏于管理,没有养成定期检查数据盘的好习惯;有人对专业知识掌握不够,没有认识到备份的重要性,认为电脑都会自动备份。所有这些表现,往往会因小失大,造成财务数据的丢失。即使侥幸恢复了数据,也会对企业对本职工作造成很不好的影响。
3.如何解决会计电算化应用中出现的问题
3.1转变会计人员的陈旧观念
会计人员应该打破抱残守缺的陈旧观念,克服不信任机器的心理障碍,积极接触、学习会计电算化的专业知识,培养敢于应用、乐于应用的积极作风,在实际工作中体验解脱繁琐的笔墨记录工作的快乐,转变思路,逐步实现从“小财务”到“大财务”的转变,将更多的精力与时间运用到财务分析与预见方面,多为企业提供科学严谨的财会数据支持,立足本职工作,促进企业发展,提升工作水平。
3.2规范财务软件的使用
企业财务部门应严格按照《会计核算软件基本功能规范》规定的标准评审,甚至展开对软件开发过程的审计,对市场上的财务软件进行一次数据安全专项测试,对安全标准达不到规定的责令整改。逐步建立统一的财务软件协议,使软件有相同的数据接口,这样不同软件系统下的数据可以直接使用,不必再作处理,既可以降低对操作员的要求,也可以使不同系统实现数据共享。
作为软件开发商来说,要开发出真正具有管理功能的会计软件,进一步加速会计软件从核算型向管理型转变,在广泛吸收取得的先进成果的基础上,开发出商品化的实用型会计软件,并具有二次开发的能力,以及提高其兼容性,继而达到满足应用需求的目的。
3.3培养会计电算化综合性人才
财务人员中的会计电算化人员,是跨越两种专业的综合型人才,是同时掌握财会专业知识和计算机网络专业知识的人才。会计专业是“学一辈子考一辈子”的专业,计算机专业是“学习没有更新快”的专业。所以,这就决定了会计电算化人员培训工作的重要性与及时性。
更新其知识结构,提高其会计电算化应用和管理水平。在培训的内容上要求会计人员的知识结构不能只限于本专业,还要掌握相关的经济、法律、税收、金融和审计等知识。通过建立完善的培训机制并坚持落实培训工作,造就跨行业的复合型人才,定期开展不同层次的培训工作,加强受训人员的基本操作能力,提升其分析与决策能力,提高其计算机操作能力。
3.4健全工作方面的管理制度
管理制度是否健全,关键在领导。在实现会计电算化的单位,要加强检查监督各项制度的落实情况,必要的时候,实行现场办公等措施,积极整改,直到工作达标为止。在没有开展会计电算化的单位,要积极帮助其发展会计电算化,要选拔并培养后备力量。
规范操作管理,避免操作风险。要建立较为完善的电算化运行环境,根据职位的不同确定权限的不同,并根据工作人员的不同工作内容进行操作培训,了解其所负责的模块的运行,顺利的完成由纸质核算向电算化的过渡,避免由于不了解软件而带来的操作风险。
要加强对财务活动的监管制度,防止工作人员利用系统漏洞牟取私利。每一种系统都存在其漏洞,为了防止员工利用系统漏洞,一方面在系统的投入使用之前,要根据网络系统区域的不同划分,设置多重防火墙;另一方面,单位每年度要进行内审,对纸质数据与电子数据的一致性进行核查,对数据的保存方式和安全程度进行评估,发现异常和系统漏洞及时进行补救,在系统运行的各个环节及时的进行监督核查,保证系统安全运行。
要进一步完善系统的维护制度,定期安排专业人员进行会计电算化软件的维护、系统的操作培训与系统的改进工作。同时要与审计人员加强沟通,根据审计人员的审核与评估结果,进一步改进和完善系统。
3.5强化信息系统的安全工作
强化信息系统的安全工作,主要需从四个方面入手:
第一,协助政府相关部门开展一系列的工作,比如:积极向执法部门提供非法行为非法人员的信息;积极配合工商部门开展企业安全宣传工作;积极参加行业协会活动,广泛联系,互相帮助。第二,结合企业实际情况,拟定本单位的计算机网络安全管理制度,做好防范意外事故发生的工作,做好权限管理工作。第三,招募专业人士,或是与专业机构合作,采取多种措施使用正版杀毒软件,应用加密、认证授权、防火墙等手段,强化企业网络安全。第四,做好财务数据的保密工作。从环境设施与软件管理两个方面分别强化财务数据的保密工作。在环境设施方面,设置专门工作室、密码锁、防盗门等设施;在软件管理方面,设置进入系统的密码、口令,必要时配置声音、指纹、瞳孔等识别系统。
3.6做好档案管理工作
根据会计电算化无纸化、信息化、网络化的特点,做好财务档案的管理工作。
档案的收集。履行工作职责,根据数据文件的特点,定时不定时地将其进行必要的备份,使用可靠的存储设备进行存储。从而防止数据丢失、泄露与损毁,为日后必要时候恢复使用提供最基础的档案记录。
档案的管理和保存。会计电算化档案数据的存储方式具有其特殊性,它不是存储在传统媒介上的,而是存储在磁性介质或光盘上的。因此,要注意防磁、防尘、防潮、防电感应。最好能够准备双份备份,分别放置在不同的地方,注明存储信息,做好定期维护工作,要根据档案管理条例,设置或安排专人负责管理与保存工作,根据存储器的使用寿命进行定期的复制工作,防止出现数据的丢失或损毁情况。
4.会计电算化的前景展望
