前言:中文期刊网精心挑选了网络监督存在的问题及对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络监督存在的问题及对策范文1
关键词:会计;网络会计;问题;对策
一、网络会计对会计基本理论的影响
1.核算对象方面:在网络时代,企业的组织结构将发生变化,会计部门与其他部门相互融合,出现模糊分工,使得“核算对象”发生变化,传统的“资金运动论”已不能完全适应网络财务的需要。
2.确认基础方面:在传统交易中,存在预付定金、交付货物及结算款项等跨多个会计期间的业务,采用权责发生制能完整、客观地反映公司实际经营状况。在网络时代电子商务交易中,交易发生、付款和发送货物是在很短时间内完成的,每一笔交易通常只有一个会计期间,不存在多个期间递延完成的问题,公司的收支均在同一交易期内完成,使得传统会计的主要确认基础――权责发生制失去了存在的前提,收付实现制成为客观的必然。
3.会计假设方面:会计假设是诸项假设中最主要的一项,是会计工作的单位,如果该假设不能成立,以下几项假设均不能成立,会计工作也无法开展。但网络会计的主体―网络公司是一个虚拟公司,所以它不同于传统会计主体的范畴,很难确定会计主体。因此需要我们转换概念,用相对会计主体也就是网上存在的这个临时组织来代替传统会计主体假设,才可以明确该会计任务完成的职能。
4.持续经营假设方面:持续经营假设是在传统会计中需要在一段时间内考虑,财产估计和费用分配等问题而设立的,但在网络环境下,网络会计可实时反映分析财产估价和费用问题。
5.会计分期假设方面:会计分期假设也由传统的划分方式变为了适用于网络会计的划分。由于高科技通讯技术以及计算机网络的采用,网络公司的交易可以在极短的时间内完成并立即解散。所以在一个极短时间内再划分时间段已无必要,只要把会计期间与变易期间统一就可解决该问题。
二、网络会计对会计实务的影响
会计核算工作是依照一定范围进行的,但是网络会计的出现使会计中原有些原则受到冲击,有的原则丧失意义,有的原则应进行修改,这给会计工作带来了很大影响。
1.对权责发生制的影响。它的作用主要是限定期间内费用和收人的分配,而在网络会计中会计期间等同于交易期间,所以无跨期分摊收入和费用的同题,权责发生制就失去了其基础,另一种方法现金收付制则更适用于网络会计。
2.对历史成本计价原则的影响。如前所述,网络公司是个临时性组织,它否定了持续经营假设,所以它的成本计价按现行价值,可变价值等公允价值更合理。历史成本对网络会计而言已丧失了意义。
3.对会计报表的挑战。提供财务报表的目的是为决策提供真实的、可靠的、及时的会计数据。传统会计中,报表是在一个会计期间结束后编制的,所以无论是动态报表还是静态报表都有面向历史的缺陷,用网络会计的电子财务报表更适应决策者的要求。这种即时处理随时提供信息的特点是以往会计报表所无法比拟的。电子财务报告的运用还可有效扩大其各种信息容量。
4.对会计职能的影响。网络会计对核算、监督职能均有要求,尤其是会计监督职能。由于其组合方各自利益不同,按时间划分,会计监督在网络会计的整个交易过程中分为交易前监督,交易中监督,交易后监督。严格执行这些监督即可保证网络会计工作安全有效的运作。随着时代的演进,会计已从核算型过渡到管理型,网络会计的出现对会计管理产生了影响。如:网络会计的运作,诸多信息千变万化,要高速传递而不能产生半分差错,就要求会计管理方法必须与之相适应,从而对会计管理的现代化提出了更高的要求。
1.网络会计中存在的问题
(l)信息在传递过程中的完整性和真实性。在网络环境下,数据信息通过网络得以传递,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的鉴章等传统确认手段不再存在,所以很难保证信息的完整与真实。财务信息被截取、篡改、泄露财务机密等成为亟待解决的问题。
(2)网络系统的安全性。由于网络上任意一台计算机都可获得其他计算机的信息资源,所以企业在网上进行贸易时,也易处于风险之中。主要是一些非法操作,如网上黑客的恶意攻击等、病毒也是网络安全的一大劲敌,要采取适当的防病毒措施。
2.问题的对策
为了更好地利用网络会计带来的优势,保证信息数据质量和安全,应从以下几方面人手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。
(l)加强对数据输人的管理。网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。
(2)加强对数据处理的控制。为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务。每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加人相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲则可授权访同,否则不允许。
3.提高网络系统的安全性和保密性
网络运行的可靠性和保密性构成了计算机网络的基本研究内容。
(1)系统容错处理。它通常包括宏观和微观两个方面的措施。从网络的工作过程中可以看到网络协议采取了一系列容错与纠错处理,从宏观上保证了信息传输过程的可靠性。微观方面的措施则因具体的网络环境而有所不同,根据实际情况设定它的容错能力。
(2)安全管理体制。它的重点是存取控制,就是把计算机用户对信息的读写或修改控制在一定级别范围之内,其基本途径是身份认证、权限和记录日志。在网络中通常设置三级权限,其他用户的权限由系统管理员授予。
综上所述,在网络经济环境下,会计系统以计算机、网络技术等新型的信息处理工具置换了传统的纸张、笔墨和算盘。而这种置换不仅仅是简单的工具改变,也不再是手工会计的简单模拟,更重要的是它所带来的对传统会计理念、理论与方法前所未有的、强烈的冲击与反思。如果我们能够认识到这一点,充分发挥现代信息技术的潜能,我们将更从容地面对WTO带来的机遇和挑战,探索出新时期会计发展的崭新模式。
作者单位:廊坊师范学院财务处
参考文献:
[1] 刘清梅. 浅谈推进会计电算化进程中的阻碍及其对策[J]. 科技广场 , 2004,9 : 70-71.
[2] 薛鹏, 沈安厦. 当前会计电算化工作中存在的九大问题[J]. 财税与会计 , 2002,12:38-39.
[3] 陈萍. 对会计电算化发展的思考[J]. 湖南广播电视大学学报 , 2004,4:60-62.
网络监督存在的问题及对策范文2
关键词:网络会计 安全 对策
一、网络会计安全的现状分析
(一)网络会计安全的表现
目前,我国网络会计安全主要表现在以下几方面:
1.网络会计所依托的互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行转播,途中可能经过若干个国家和地区,在网络中存在被截取、篡改、泄密等安全风险,很难保证会计信息的真实性与完整性。
2.网络会计全面支持电子商务,电子商务涉及到许多电子单据、电子货币等,也是很容易受到不法攻击的地方。
3.网络会计的分部式操作使得网络攻击可以从多个地方进行,而对于企业内部使用者来说,如果使用权限划分不当、内部控制不严,也容易造成信息滥用和向外流失。
4.推行网络会计后,财务管理和业务管理实现了一体化,企业的经营活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的运作。
(二)网络会计安全的危害性
1.企业财产被非法侵吞
网络会计全面支持电子商务,电子商务涉及许多电子单据、电子货币等,这是很容易受到不法攻击的地方。一些不法之徒利用网络会计存在的安全漏洞非法侵吞企业财产,其非法手段有:非法侵入他人计算机设施;通过网络散布病毒等有害程序;非法转移电子资金等。
2..重要的会计信息遭到破坏或窃取
会计信息在网络传输的过程中存在被篡改、伪造、恶意破坏、盗窃等各种隐患【1】,而且,网络会计的分布式操作使网络攻击可以从多个地方进行。电脑病毒会影响会计数据的安全性,能对会计数据进行毁灭性破坏,甚至破坏电脑硬件,造成会计数据的错误、丢失、泄露,严重影响了会计信息使用者的决策,给企业带来无法估量的损失。
3.系统的正常运行遭到了破坏
由于对网络的高度依赖加之计算机本身的脆弱性,使得网络会计系统一旦发生不可抗力或病毒、黑客的破坏,系统将无法正常运行。不可抗力发生的几率虽然小,但一旦发生,则会对会计硬件造成严重的破坏。而且计算机病毒的侵害和黑客的入侵,也有可能使网络会计信息系统的软件受到损害,无法正常工作,甚至造成整个系统的瘫痪,那对企业的打击是致命的。
二、网络会计出现安全问题的原因分析
(一) 网络会计硬件的不安全因素
1.非法入侵
非法分子通过技术渗透和通讯线路侵入计算机网络系统,非法使用、破坏或获取企业财务信息。目前的网络会计系统大都采用口令来防止非法访问,一旦口令被窃,很容易使得这些不法分子轻易进入网络会计系统,从而进行破坏。
2.恶意篡改
通过对网络通讯线路有预谋的注入非法信息,截获所传信息,再删除原有信息,或者注入非法信息再发出,那么接收者接收到的信息的都是被恶意篡改的错误信息,使得网络会计陷入混乱之中。
3.非法操作
有意破坏硬件系统的可能是内部的操作人员,也可能来自于系统外部。他们处于某种目的的恶意毁坏硬件设施,盗取会计数据及其备份。这样的行为既损害了计算机硬件系统设施,又造成了企业资金财产的严重损失。
(二) 网络会计软件的不安全因素
1.计算机病毒入侵
计算机病毒的直接攻击,轻则使系统出错,处理速度下降,重则可使整个系统瘫痪或崩溃,对电算化信息系统及远程网络传输的安全构成极大的威胁。
2,操作人员授权分工不明确
未对会计操作人员进行分工和授权,那么数据的存取也就未受限制和控制,使得操作人员对计算机网络的操作没有限制,随意存取,导致数据的处理和数据传输变得一团糟,从而使得网络会计信息陷入混乱。
(三) 工作人员的不安全因素
从我国的现实状况来看,工作人员的保密观念不强或者没有遵循操作流程而造成网络会计信息的泄密;工作人员对计算机和会计网络操作环境不熟悉,造成无法正常完成会计信息的核算工作;因企业或者公司的规章制度不严、会计档案管理不善、违章操作等造成不良后果;工作人员素质差,缺乏责任心,自私自利;没有良好的工作态度,明知故犯,或有意破坏会计网络系统和设备,以超越权限的非法行为来获取或篡改信息,这些行为严重影响着网络会计的安全。
(四) 技术层面的不安全因素
首先,用户对网络安全防范解决方案上存在技术盲区。针对网络黑客攻击方式的多样化、突发性和隐蔽性的特点,不少用户不知道采取怎样的措施才能有效地保护自己的信息安全。其次,用户对网络安全防范解决方案上存在认识误区。如有人认为网络安全防范可以通过杀毒产品实现,把查杀病毒与防御黑客入侵分隔开来,忽视了网络病毒的变化趋势,更有甚者,有的用户认为安装了杀毒软件后就万事大吉了,没有及时对杀毒软件进行升级。最后,电脑防侵入安全设置存在漏洞,归纳起来大致有以下几种情况:第一是加密的密码或口令过于简单;第二是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保;第三是会计电算软件本身存在不足,软件商在开发软件时片面迎合用户心理,密钥模块设置过于单一。
(五)法律层面上的不安全因素
从1986年4月开始,我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文,有力地打击了计算机犯罪,保证了计算机系统的信息安全,但是,我国目前还没有专门针对网络会计的安全法律和监管制度。
三、提高网络会计安全的措施
(一)加强网络会计安全防控
1.加强对数据处理的控制
为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务。每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙与闲来决定是否允许访问,若闲则可授权访问,否则不允许。
2.加强对系统软件安全的控制
对系统软件工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限口令等保密方式。对系统软件进行定期的预测性检查。系统被破坏时,要求系统软件具备紧急响应、强制备份和快速恢复的功能。
3.加强对系统入侵的防范与控制
为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。
(二) 推行网络会计安全管理
1.加强对数据输入的管理
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,这就要求务必把好数据录入关,保证数据录入的真实性、合法性、完整性,否则一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因。
2.加强网络会计的权限管理
为了保证会计日常核算业务的安全性,对于会计操作人员进行严格的内部控制。在软件功能上增加必要限制功能。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,这样一旦出现问题,可以依据“操作日志”所提供的线索进行核查。
3.加强防病毒的安全管理
为了防止病毒的侵袭,首先要使用原版软件,并尽可能做到会计工作专机专用;安装防病毒软件,开机时进行实时监控;对外来的数据要先进行病毒检测,方可在计算机中使用;定期对硬盘进行病毒检测;最后要做会计数据备份。
(三) 完善企业内控机制
在单位负责人的直接领导下,建立起计算机网络环境下对会计信息系统实施的内部监督制度。内部监督是对集网络、计算机及信息处理为一体的会计信息系统进行职能管理,依照有关法律、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。
(四) 建立健全有关法律法规和监督机制
法律法规方面,我国网络会计安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则,在制定专门的网络会计安全法的同时,完善我国相关法律中的有关网络会计安全规定,从而使我国网络会计的安全真正走上健康发展的法制化轨道。
监督机制方面,大力发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全做出评价的机构。此外,企业也离不开网络安全专家,他们对网络的安全控制做出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性做出正确判断,从而大大减少由于网络会计风险而导致的企业经济损失。
四、结论
互联网的快速普及,促使网络会计将会得到更广泛的发展和应用,但由此带来的安全问题也不容忽视,人们在看到它给企业带来低成本高效益的同时,更应关注网络会计的安全风险问题。因为没有网络会计安全,就没有网络会计,所以我们必须要解决目前存在的问题,最大限度的发挥它的优势,实现数字化管理,全面提高网络会计的工作效率和经济效益。总之,随着人们对网络会计安全问题的日益重视,会逐步解决目前存在的问题,使网络会计更安全更快捷更高效的发展,从而在全球一体化经济中发挥它巨大的优势。
参考文献:
[1]罗冬敏.网络会计的发展策略[EB/OL].Http: 2006-4-19
[2]鲜军.朱延松.实施网络财务需要化解五大风险[J].河北财会,2001,(6):130-138
[3]马国清.网络会计安全隐患防范与控制[J].商业时代,2005,(2):18-20.
[4]王岩.互联网时代来临网络会计存在的风险浅议[J].中国市场,2005,(7):56-60
[5]李向引.浅谈解决网络会计安全问题的对策[J].理论导刊,2005,(8):15-21
[6]林强.网络时代CMIS研究[N].武汉大学学报,2002-6-8(5)
[7]刘学敏.网络会计安全急待解决的问题[N].辽宁行政学院院报,2004-2-4(9)
[8]赵健.解决网络会计电算化安全问题的对策[EB/OL].中华财会网.2003-09-15
网络监督存在的问题及对策范文3
【关键词】:计算机网络技术; 消防信息化; 应用
【引言】:随着社会的不断进步,计算机网络信息技术迅速发展,消防信息化建设已经迫切需要尽快步入消防事业发展轨道,消防信息化水平的高低是衡量一个地区消防事I发展进程快慢的较为重要的标志,消防信息化建设为防火、灭火、抢险救援、队伍管理教育等各项工作提供决策性的信息支持。
1 计算机网络技术概述
1.1 计算机网络的功能及分类
计算机网络是通过设备及线路将处在不同位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。计算机网络经历了由简到繁、由低向高的发展过程,其主要功能如下: 1)资源共享。其中包括数据库共享及应用程序共享等;2)数据通信。主要指的是计算机与计算机之间、用户与用户之间的相互通信;3)协同工作[1]。
计算机网络的种类很多,根据使用用范围可将其分为专用网和公用网;按覆盖形式可分为局域网、广域网、城域网及互联网;按拓扑结构可分为集中式、分布式和分散式。
1.2 计算机网络的特点
计算机网络具有以下特点:1)节省经费。通常类型不同的计算机在性能及价格往往相差较大,而网络设计者组建了一种为用户服务的服务器模型,它可以充分利用计算机的廉价性,共享服务器中的数据信息和软件等资源,使整个系统的大幅度降低;2)可扩充性。当工作负荷过大时,只需相应地增加处理器的数量,即可改善网络的性能。
2消防信息化的内容
消防信息化是指利用先进可靠、使用有限的现代计算机、网络及通信技术对消防信息进行采集、储村、处理、分析和挖掘,实现消防信息资源和基础设施高程度、高效益的共享与共用的过程,其实质是各级公安消防机构在各项消防工作实践活动中对消防信息资源进行广泛而深入地开发利用,为防火、灭火、抢险救援、队伍管理教育、后勤保障等各项工作提供决策性地信息支持[2]。
消防信息化的内容包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。具体而言,通信网络基础设施建设包括通信基础设施建设和计算机网络建设;信息系统建设包括消防综合业务平台、消防监督管理平台、119消防通信指挥系统和350M集群网建设等内容;安全保障体系建设包括保证通信网络安全、系统安全、应用安全及信息安全地各种技术手段建设和管理制度建设;运行管理体系建设包括为保证通信网络、信息系统可靠、稳定、高效运行而进行地组织机构人员配备建设、运行机制管理模式建设及人才培养培训机制建设等内容;标准规范体系是实现信息共享地基本依据,包括技术标准和管理标准等内容。
3.当前信息化存在的问题
3.1对信息化建设的重要性认识不够。许多人对信息哈建设的重要性从认识上没有真正到位,甚至有相当的距离,这是当前信息化建设中的一个突出问题。
3.2信息资源的开发和利用相对滞后。信息化建设从无到有,由小到大,搭建起基本框架,确实取得了一定成绩,这一点勿庸置疑。但目前的信息量少、质量差,缺乏一些优秀的、富有新意的、充满创造力和想象力的精品。
3.3 Web服务被非法利用。现在大部分消防单位基本上都在因特网上建立了网站,并以此来提供各种重要的信息资源,如消防法规、消防技术标准、产品质量信息和危险品数据等等,有的消防部门还针对辖区内一些重点单位在网上开辟了受理业务服务的项目,这样虽然使工作效率大幅度提高,但却存在一定的安全隐患。
4.消防信息化工作中解决网络安全问题的主要对策
4.1 技术方面的对策
4.1.1防火墙技术。是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。
4.1.2杀毒软件。主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。
4.1.3加密技术。对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。
4.1.4入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
4.1.5访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
4.2 管理方面对策
利用计算机网络系统,在地方政府、消防监督机构和被检查单位之间建立网络。网络以支队级服务器为核心,建立服务器到消防监督机构终端、当地人民政府终端、被检查单位终端的三条链接,同时三者之间也可以通过网络直接链接。消防监督机构利用计算机网络对本地区情况进行统计,向社会公布相关的消防法律法规、工作制度,也可以在监督检查之后,将检查结果、隐患整改等情况录入系统,同时将存在重大火险隐患的单位或者一些基础资料上报给当地政府。
结束语
综上所述,计算机网络技术在消防信息化工作的应用,提高消防工作效率,但是对于消防信息化的计算机网络安全管理,也不容忽视。
【参考文献】:
网络监督存在的问题及对策范文4
[关键词] 网络环境; 现代企业; 信息安全; 问题; 对策
[中图分类号] F208 [文献标识码] A [文章编号] 1673 - 0194(2013)04- 0084- 02
现代企业的信息安全是指在管理上和技术上对数据处理系统进行安全的保护,使计算机的软件、硬件、保密数据等不会遭到破坏、更改、泄露。通过对企业信息安全的管理,能够保护企业信息的机密性和完整性,保护企业的生产运营安全,是企业发展的必不可少的环节。
1 网络环境下现代企业信息安全存在的问题
1.1 人为因素造成的安全问题
现代企业之间的竞争十分激烈,企业管理者把精神都集中在企业的生产和经营上,对计算机的管理不够重视,加上网络属于新生事物的一种,人们会利用网络进行娱乐活动,却忽视了网络的安全性,缺乏网络安全意识,企业员工在工作时间利用网络进行娱乐活动的行为十分普遍,由于自身的安全意识匮乏,不但浪费了企业的网络资源,也加大了病毒侵害的可能性,威胁了企业的信息安全。企业信息安全的管理需要管理部门重视起来,现实中,企业对信息安全的管理投入很少,安全防范做得不好,管理者对信息安全管理的认识不足,下面的员工安全意识也淡薄,规章制度不完善,信息安全管理无据可依,管理者也没有对信息安全进行有效的监督,没有在第一时间发现网络存在的问题,甚至在网络不能正常运行了才去解决问题,给公司发展带来不利影响。
1.2 网络技术自身存在的安全问题
随着网络技术的发展,各种软件也不断更新换代,现在Windows 7正在大规模地进军国内市场,微软不断推出新的产品,各种操作系统的漏洞也一直存在,为病毒的滋生提供了机会,很多网络软件存在后门,这些后门原本是编程人员为了软件的扩展和维护设置的,如果被不法分子发现,对公司的信息安全有很大的威胁。计算机犯罪中最典型的就是黑客的攻击,黑客攻击也分为主动攻击和被动攻击两种,主动攻击直接为企业的信息完整性、机密性造成破坏,被动攻击虽然能够保证公司电脑的正常运行,但企业的重要信息可能会被截获、窃取,都严重影响了企业信息安全。
1.3 设备环境造成的安全问题
从网络环境来说,外部环境对企业信息安全也构成威胁,企业的计算机房的位置不能是随便设置的,需要有一定的安全技术要求。网络的线缆等通信设施容易被人为破坏,或者受到自然环境如地震、雷雨、电磁场等环境的影响发生破坏,并且自然环境的影响是不可预测的,一旦出现问题,会给企业的信息造成直接的破坏,影响信息的完整性。计算机的硬盘、内存的运行状况也应该得到管理人员的注意,计算机设备的防盗等都是问题,企业员工在工作过程中往往会拷数据回家,或者加班后在用U盘等移动设备把资料拷贝到公司电脑中,增加了企业计算机中毒的危险。
2 解决企业信息安全问题的对策研究
2.1 重视信息安全管理,加强制度建设
首先,企业管理者应该认识到企业信息安全的重要性,认识到网络保护的重要性,提高信息安全意识,这样才能加强制度建设,做好信息安全管理与监督工作。计算机房是重要场所,它的设置也需要一定的隐蔽性,一般不要设置在公司一楼。企业应该建立和完善信息安全管理制度,帮助员工树立信息安全意识,明确信息安全保护的对象和目标,保证各项管理制度的落实执行,制订明确科学的操作流程,规范员工的日常操作行为,制订应急预案和网络维护制度,计算机管理人员应该每天对计算机系统进行检查或者更新,及时发现网络运行中出现的问题,防止病毒的产生,在发生问题后把损失降到最低。
2.2 加强企业信息安全的网络技术控制
依靠网络技术来保护现代企业信息安全是十分有效的方式,网络技术手段主要有防火墙、信息加密与认证、病毒防控、数据备份等方式。防火墙是网络技术中保护信息安全最重要的技术之一,它通过设置屏障阻止黑客的访问,能够有效防止病毒的侵入,企业应该按照质量可靠的防火墙,并时刻关注防火墙的问题与升级情况。直接对企业信息进行加密也是有效的方法之一,企业可以设置专门的访问密码,仅供本公司员工使用,或者每个员工都有自己的上网编号,输入之后才能访问公司网络,公司也可以根据浏览记录查看哪些员工上网,能够有效防止企业人员泄密行为,对重要文件采取多种加密措施。企业应该注意对防病毒软件的更新换代,提高防毒、杀毒的效率,保证系统的安全。电脑一旦中毒,一些文件就可能丢失或者被更改,企业需要对重要文件进行备份,这样在发生中毒之后能够将损失降到最低。
2.3 加强法制建设,运用法律武器保护企业信息安全
现代企业的信息安全应该受到法律的保护,公司的机密文件关系到公司的生死存亡,关系到社会公平竞争,关系到个人隐私,应该受到法律的保护。国家应该完善企业信息安全的法律法规,为企业保护自己的权益提供法律武器,企业也应该具有法律意识,在公司的信息恶意遭到破坏和侵害时,不是采用同样的方法对待竞争企业,而是应该拿起法律武器保护自己,用国家法律来抵制侵犯,保护自己企业的信息安全与完整。
3 结 语
网络的发展是一把双刃剑,在给社会进步和发展带来巨大益处的同时,也带来了一些负面影响,企业应该辩证对待网络时代的发展,充分利用网络环境带来了优势,通过技术手段创新、管理加强、法律法规的完善等措施来保护企业信息安全,为企业的发展创造安全的环境。
主要参考文献
[1] 薛伟莲. 保证信息与网络安全的网络伦理规范体系的构建[J]. 网络与信息,2010(11).
[2] 费宏伟. 保证电算化时代会计信息安全的几点思考[J]. 东西南北·教育观察,2010(11).
[3] 张红,金永利,邱大成. 网络环境下会计信息安全的技术控制措施[J]. 中国高新技术企业,2009(10).
网络监督存在的问题及对策范文5
关键字:网络技术法;建筑施工管理;问题原因;对策分析
中图分类号:TU71 文献标识码:A 文章编号:
为顺应我国工业和现代科学技术的发展产生了网络计划法,其最早是在美国出现的,就目前来说在发达国家被普遍的应用,现今已成为在建筑施工行业比较流行的科学管理方法,在该方法被引进我国后,在坚实生产过程中被得到一些利用,不仅比较适合建筑施工的管理和组织,也将建筑施工的各项需求得以满足,但是相比别的发达国家,我国仍在此技术上存有一定的差距,尤其是在跟踪调查以及控制实施监督计划方面,显得比较落后,在编制计划工作上基本处于停滞不前的状态,在实际的应用结果中,效果并不理想。
一、内容与特点
(一)内容
在上世纪六十年代末,网络计划法以一种先进的管理方法被我国引入,在建筑工程施工管理项目中被广泛应用。我们可以简单的把建筑施工项目看作一个整体系统,按照相关流程然后将其分成几种特定的作业,同时要求各项作业之间应相互依存相互制约,按照各项目之间的实际联系将其绘制呈一个网络计划图,最后找出其关键路径与关键作业,将其作为最本质的基础合理的安排更像资源,在资源消耗最少的范围内以及最短的时间内,将预期要实现的项目目标得以实现,以取得的经济效益达到最好。
(二)该项技术在建筑工程施工项目成本过程中也被利用的比较广泛,整体来说,该项技术主要有一下几个特点:
1、能将各项目之间的相互依赖、相互制约的关系显现出来,也能将开展各项目工作之间的先后顺利得以反映出来。
2、在建筑施工管理中能计算出各项实践参数。
3、在错综复杂以及工作量繁多的情况下,对影响建筑施工项目工程进度的关键线路和关键工作找出来,在管理中便于适时抓住矛盾,在工期上能集中精力将其保证,将盲目施工带来的隐患降至最低。
4、能从各项施工方案中将最优秀的选择出来。
二、必要性
随着我国经济的不断发展,在生产技术水平上也有了相应的提高,建筑施工的工程量逐渐增大,这就直接给施工管理工作中带来繁杂的管理数据以及工作负荷量较大,仅仅依靠原始的建筑施工管理书面操作对建筑施工进行管理,这样已经不能顺应时展的步伐,更不能满足实际建筑施工中的工作需要,虽然说个别的施工企业运用了网络计划法对建筑施工进行管理,但仍有许多不足之处,比如说,我国的建筑施工管理水平比其他的发达国家相对落后、普及的效率不高以及管理的深度不够达标等等一系列问题。在我国,由于在建筑施工管理软件上缺乏专业的支持,就算能借助计算机的能力,许多建筑施工单位所谓的网络计划法也仅仅只局限在编制的计划上,对执行计划的实际过程中很少设计到管理内容,与此同时,我国的建筑生产效率也在进行升华,建筑施工的地点也在跟着不停的变化,这就意味着建筑施工环境和施工条件也在不停的变化。建筑施工项目的管理和组织也跟着施工的顺序以及方法进行转变,为顺应时代新条件的发展,在管理上也存在一定的难度,由于建筑施工工程量大,且工期较长、项目比较繁琐,都对建筑工程项目施工管理带来了不便。以上存在的许多问题,在建筑施工项目管理中都有待迫切解决,所以我们应结合使用网络计划法对其进行有效和直接的管理。
三、存在的问题以及原因
(一)存在的问题
1、网络计划法在我国建筑施工管理项目中有不高的应用普及率。在我国,现有的建筑施工单位其专业的素质差别相对比较大,在发展上也不够均衡。在一些管理水平相对较高的国家单位,利用网络计划法进行建筑施工管理的占百分之四十左右,地市级的占百分十五左右,一些小的施工企业只占百分之五左右
2、我国的建筑施工管理水平相对比较低下,大部分的施工单位对于网络计划法的运用仅仅局限在编制计划上,并没有贯彻实施监督控制管理方法。
3、应用网络计划法的深度不达标。网络计划法的编制计划仅仅只能将建筑施工项目中每个环节之间的关系得以反应,由于深度不够,谈不上优化应用。
(二)原因
1、外部环境对网络计划法的影响。受行政干扰多的工期确定、设计多变都属于环境影响的行列并与网络计划法以及工程的拖欠款息息相关。建筑工程设计随着周围环境的变化而变化,这给调整和制定的网络计划工作带来了困难,更无法使用网络计划进行建筑施工管理。
2、对于确定工程建设期限,违反了科学发展的规律,一再提前的工程竣工日期,是建筑工程企业无法按照网络计划法进行组织管理。
3、部分工程款在付款时不够及时,或者没有与网络计划法相结合,从客观的角度,对建筑工程企业在应用网络计划法时减弱了其责任感。
4、施工单位由于自身素质不高对工作方式产生的影响以及建筑施工管理相对粗放,却反专业素质的工作人员。
四、对策分析
将网络计划法在建筑施工管理中合理的运用,并提高建筑施工企业的应用水平,就目前来说是最为重要的,我们应从初始情况坐骑,建立健全完善的管理体制,并适时的制定合理有效的措施。
(一)将建筑施工中的管理体制进行规范,就应该给建筑施工单位提供一个良好的应用环境。通过建立健全完善管理规章制度,将工程设计内部的管理制度加强,将建设工期能得以合理的确定;完善项目监督管理机制,在实施项目工程质量监督的同时,应适当的对工程的进度进行监督管理,以保证各项工程环节的协调性和一致性。
(二)制定相关的网络计划管理规章流程以及技术编著,将工作进行标准化,同时应注重人才的应用研究和培养,以便顺应科学发展管理工作的需要。
(三)注重实际效益,将企业的管理水平进行提高。转变工作人员的观念意识,让其充分认识到网络计划法的重要性,其次采用哼道图控制形式进行网络计划法,减少在进行实施中产生的阻力;将技术人员与管理人员进行紧密结合,循序渐进,对其进行推广应用,提供良好的环境以便将企业的应用水平提高。
结束语:
总的来说,网络计划法是一项科学有效的建筑施工管理方法,它不仅仅只是一个技术应用问题,对整个建筑施工管理项目的体制也息息相关,建立健全规范的管理体制,将网络计划法的应用积极性提高,对建筑企业自身的实力也会大大提高,更能实现更好的企业管理水平。
参考文献:
[1] 强.网络计划技术在建设工程中的应用[J]. 中国新技术新产品,2010.3(01):18-36
[2] 马德慧.施工工程中网络计划的应用[J]. 山西建筑,2010,2(08):36-55
[3] 陈久丰,马正国.建筑施工项目管理的常见问题及分析对策[J]. 黑龙江科技信息,2010,3(19):58-70
[4] 郑权阳,俞洪卫.计算机网络技术在建筑施工管理中的作用[J]. 中小企业管理与科技(下旬刊),2011,2(10):36-55
网络监督存在的问题及对策范文6
关键词:劳动保障; 信息系统; 安全; 对策
中图分类号:TP309 文献标识码:A 文章编号:1006-3315(2012)06-162-001
一、引言
南京系统的设计规划、开发建设,一直到系统的运行维护管理等各个环节,都将安全问题置于首要位置予以考虑,结合我市劳动保障工作实际,从系统网络、主机设备、数据库、应用系统、人员管理、承建单位协调管理、区县包括街道社区劳动保障信息化建设管理等各方面,制定实行了一系列比较全面、详细、具体的有关管理制度和规定。
本文提出了南京系统的安全风险防范工作的新思路、新方法,并列出了系统风险防范的各种对策、机制。
1.南京劳动保障信息系统当前安全运行风险防范机制
南京系统从开发至今,始终将安全体系建设置于最重要位置,建立起包括应用系统、数据库系统、系统网络、物理环境、入网单位、入网人员等各个层面、多方位的安全风险防范机制。
1.1应用系统安全防范机制:应用系统设置有三层管理机制,用户级、任务级和系统级,严格控制系统操作权限和范围,确保每一用户的使用权限和操作合法性。
1.2数据库系统安全防范机制:通过系统权限、角色权限、数据权限的管理,建立了数据库系统的权限控制机制。
1.3系统网络安全防范机制:关闭不需要开放的服务端口,限制用户的操作权限,使用网管软件,加强网络安全管理。
1.4劳动和社会保障卡安全防范机制:卡密钥系统为一卡一密,防止伪造。
1.5物理环境安全防范机制:存储信息的备份介质达到防尘、防潮、防毒变要求;主机房安装自动防火设备。
1.6各区县局域网安全管理情况:各区(县)劳动保障信息系统的建设与安全管理统一规划、统一部署、统一建设。
1.7入网机构和个人的安全管理:实行上岗前安全操作培训,对外机构:如定点医疗机构、全市各街道和社区等单位需要接入南京劳动和社会保障信息网的,建立了一套较完备的入网资格认证方案。
2.南京劳动保障信息系统安全运行方面存在的风险
2.1管理层面。南京系统安全运行文件内容侧重点主要是如何避免南京系统客户端的安全运行风险,忽略后台的安全运行风险,且文件执行力度不够。
2.2技术应用层面。
2.2.1主机网络设备缺乏有效机制进行管理与维护。
2.2.2应用系统程序众多,功能繁杂,开发技术相对落后,系统架构缺乏先进性。
2.2.3只重视系统网络核心的技术支撑,弱化了系统辅助设备以及客户端的技术管理。
2.2.4系统的容灾恢复技术严重缺乏。
2.2.5缺乏动态口令认证系统。
2.3操作层面。对一些出现的故障没有做到“能发现”,“有证据”。
2.4人员层面。对信息技术人员培养投入不到位。
3.南京劳动保障信息系统安全运行风险防范对策
3.1安全防范技术对策。
3.1.1网络拓扑分析对策。对策内容:根据网络的实际情况,绘制网络拓扑图;分析网络中存在的安全缺陷并提出整改建议意见。
对策作用:针对网络的整体情况,进行总体、框架性分析。一方面,通过网络拓扑分析,能够形成网络整体拓扑图,为网络规划、网络日常管理等管理行为提供必要的技术资料;另一方面,通过整体的安全性分析,能够找出网络设计上的安全缺陷,找到各种网络设备在协同工作中可能产生的安全问题。
3.1.2防病毒软件病毒库定期升级对策。对策内容:防病毒服务器通过INTERNET更新病毒库;防病毒服务器强制所有在线客户端更新病毒库。
对策作用:通过不断升级病毒库确保防病毒软件能够及时发现新的病毒。
3.1.3服务器定期扫描、加固对策。对策内容:使用专用的扫描工具,在用户网络管理人员的配合下,对主要的服务器进行扫描。
对策作用:找出对应服务器操作系统中存在的系统漏洞;找出服务器对应应用服务中存在的问题。
3.1.4信息备份系统。对策内容:定期备份电子信息。
对策作用:防止核心服务器崩溃导致网络应用瘫痪。
3.2安全防范管理对策
3.2.1管理制度对策。对策内容:编制详实的涵盖系统建设各个层面的规章制度,建立制度的实施办法与流程,建立健全制度实施、监督的流程与办法。
对策作用:使系统安全体系制度化、标准化,规范了系统的运行行为与操作行为,在管理上保证系统的安全运行,降低风险发生的几率。
3.2.2建立系统安全风险防范评估机制对策。对策内容:进行自评估和他评估服务两类;进行安全检查;进行系统安全保障等级评估;安全认证与认可。
对策作用:安全风险评估安全风险评估是应用比较广泛的一种安全评估方法,是系统风险管理的前期活动,风险评估具有基础性作用,为信息系统安全建设指明方向。
3.2.3人员对策。对策内容:制订针对系统管理者、系统使用者、系统决策者等不同层面的培训内容与培训计划,并形成制度化、标准化;建立动态、长效的信息化技术和劳动保障业务的研究机制。
对策作用:提高人员素质,增强系统维护开发的力度,保证系统被正确的使用,从而从“人”这个因素上防范系统风险的发生。
二、结束语
南京劳动保障信息系统的安全不是一朝一夕的工作,而是一项长期的、艰巨的任务,需要全局的参与和努力。同时要加大投入,建立全新的系统运行风险安全防范体系,并在管理上、制度上保证该体系的实现。
参考文献:
[1]黄志澄.电子政务的内涵及发展.中国信息导报,2002(4)
