信息安全與管理精選(五篇)
發(fā)布時間:2023-10-09 17:40:39
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全與管理,期待它們能激發(fā)您的靈感。
篇1
1.1加密技術(shù)
在計算機網(wǎng)絡(luò)世界中,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過程,以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準(zhǔn)確內(nèi)容,就必須先將其解密為明文,這就是解密過程。整個加密系統(tǒng)由加密和解密組成,而明文和密文統(tǒng)稱為報文。現(xiàn)有的加密技術(shù)種類有很多,從加密技術(shù)的發(fā)展進(jìn)程來看,包括古典密碼、對稱秘鑰密碼,以及公開秘鑰密碼等。其中,古典密碼又可以更為詳細(xì)地分為替代和置換加密,對稱加密算法則可分為DES和AES。最后,非對稱加密包括RSA、背包密碼和橢圓密碼等。
1.2認(rèn)證技術(shù)
如今,認(rèn)證技術(shù)已被廣泛應(yīng)用于各個領(lǐng)域,如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過程中,認(rèn)證技術(shù)隨處可見,原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個部分,分別是信息認(rèn)證和身份認(rèn)證。顧名思義,身份認(rèn)證就是通過一些安全策略對信息的所有者進(jìn)行身份的判別,這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過后,對信息執(zhí)行加密傳輸和驗證的過程。認(rèn)證技術(shù)的實現(xiàn)方式有很多,如數(shù)字簽名和數(shù)字信封等。
1.3入侵檢測技術(shù)
前文提到的幾種技術(shù),都是從信息源頭處就對信息進(jìn)行判斷,但是想完全避免網(wǎng)絡(luò)安全問題,光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補救措施,入侵檢測技術(shù)就是一種高效地方法。入侵檢測指的是對入侵行為的發(fā)覺。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點的信息,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解,入侵檢測技術(shù)能夠很好地對防火墻進(jìn)行功能性補充。
2網(wǎng)絡(luò)安全管理
2.1信息集成
所謂信息集成,就是指信息整合,或者說信息融合。要想高效地實現(xiàn)信息集成,最重要的就是要做到信息資源和信息內(nèi)容的集成。那么,怎樣對信息資源進(jìn)行集成呢?我們可以從環(huán)境、技術(shù)、方法和過程的集成這幾個方面來考慮。信息集成方面的研究已經(jīng)存在于方方面面,數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場景。略顯不足的是,在計算機網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此,對信息集成的開展,更多時候只能借助于已有的經(jīng)驗,標(biāo)準(zhǔn)不夠明確,效率不高。在后期信息集成的發(fā)展過程中,統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問題。
2.2關(guān)聯(lián)分析
所謂關(guān)聯(lián)分析,即是對雜亂的信息進(jìn)行簡化處理。在處理的過程中,充分挖掘這些信息之間存在的關(guān)聯(lián)性,如因果關(guān)系,或者互補關(guān)系等。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類,進(jìn)一步探索出隱藏的關(guān)聯(lián)性,從而獲得所需的信息。
2.3技術(shù)
現(xiàn)在,在大多數(shù)人的印象中,技術(shù)意味著我們根本不需要自己實際動手操作,而只需要將任務(wù)交給來自動完成,而且是動態(tài)執(zhí)行整個過程。然而,在目前的眾多研究領(lǐng)域中,對于技術(shù)的定義,還沒有較大的爭議性。從技術(shù)本身來看,具有以下一些特征。1)協(xié)同性:協(xié)同性主要存在于多的情形中,多個之間應(yīng)該能夠相互協(xié)作,以完成任務(wù)。同時,這些可以使用自己的特定方式來與其它進(jìn)行通信,甚至于與人進(jìn)行交互。2)自治性:每一個都是獨立的個體,它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據(jù)自身的內(nèi)部情況和對外界環(huán)境的感知來進(jìn)行反饋的。3)適應(yīng)性:適應(yīng)性指的是能夠感知周邊環(huán)境,并且及時地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要。4)演進(jìn)性:能夠根據(jù)已有的信息和說明,通過自身的推理來演進(jìn)、完成任務(wù)。5)自適應(yīng)性:技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。能夠不時地探查豐富的知識庫,并根據(jù)已有的數(shù)據(jù)和規(guī)范來進(jìn)行更深層次的演化。同時,還能夠整理、整合之前的結(jié)論,改正已有的不正確行為。6)動態(tài)性:技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動態(tài)運行,并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性,可以有效地完成跨平臺任務(wù)。
2.4協(xié)同及通信規(guī)范
計算機網(wǎng)絡(luò)中的通信范疇非常廣泛,網(wǎng)絡(luò)部件與部件之間,或者不同部件和網(wǎng)絡(luò)中的主機之間,甚至于這些部件和網(wǎng)絡(luò)用戶之間,都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式,以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞,也可以是通過網(wǎng)絡(luò)傳輸協(xié)議,或者接口,這些都是采用的直接的方式。當(dāng)然,也可以采用間接通信的方法,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數(shù)據(jù),以此達(dá)到通訊的效果。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個關(guān)鍵技術(shù),也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個方面集中了這一領(lǐng)域的研究工作。這個公共的中間平臺可以是公共安全管理信息基,也就是SMIB。它的構(gòu)成并不復(fù)雜,僅僅需要幾個數(shù)據(jù)庫就可以實現(xiàn)所有的功能,數(shù)據(jù)庫中所存儲的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個存儲機構(gòu),為了以便關(guān)聯(lián)分析,它常被設(shè)計成知識庫形式。上面提到過,計算機網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同,在這方面,接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是,目前存在的安全管理協(xié)議并沒有一個統(tǒng)一的標(biāo)準(zhǔn),這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言,簡單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過程中,還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點,正如SNMP之于網(wǎng)絡(luò)管理,想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展,統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口,同時第三方軟件可以通過這些接口來進(jìn)行各種安全管理應(yīng)用的開發(fā),并將其完美地融入到公共平臺中,它是一個得到多廠商認(rèn)同的開放可擴展框架。如此說來,分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。
3結(jié)論
篇2
關(guān)鍵詞:網(wǎng)絡(luò);會計;安全;管理
會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態(tài),它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全,并保證會計信息的持續(xù)性和有效性。隨著網(wǎng)絡(luò)的發(fā)展,信息技術(shù)越來越多的滲透到會計領(lǐng)域,但傳統(tǒng)會計軟件的設(shè)計多是考慮從業(yè)務(wù)操作功能上滿足會計實務(wù)的要求,對其安全性的考慮較少。會計信息化的輔助軟件雖然具備了強大的信息安全技術(shù),但是又易使人陷入技術(shù)決定一切的誤區(qū)。迄今為止,網(wǎng)絡(luò)環(huán)境下的多種安全技術(shù)尚未能夠確保信息的安全性。企業(yè)只有從技術(shù)和管理兩方面構(gòu)建會計信息安全系統(tǒng),充分考慮技術(shù)的持續(xù)有效性,重視對安全工程建成后的管理,才能最大限度地保障網(wǎng)絡(luò)環(huán)境下會計信息的安全性。國際信息安全管理標(biāo)準(zhǔn)(ISO/IEC 17799:2005)對于信息系統(tǒng)安全管理和安全認(rèn)證的分析表明,解決信息系統(tǒng)的安全問題不能只局限于技術(shù)。更重要的還在于管理。因此,要讓安全技術(shù)發(fā)揮應(yīng)有的作用,必然要有適當(dāng)管理措施的支持。按照該標(biāo)準(zhǔn)(ISO/IEC 17799:2005)“制訂自己的準(zhǔn)則”的建議,探討管理對于會計信息安全的重要作用,兼重管理和技術(shù)。對于真正實現(xiàn)會計信息安全目標(biāo)具有重要意義。
一、目前會計信息安全的現(xiàn)狀及研究
目前會計實務(wù)中的信息安全面臨諸多問題。如會計管理越權(quán)、不相容崗位分工不清會導(dǎo)致會計信息的損壞:在網(wǎng)絡(luò)環(huán)境下,伴隨電子商務(wù)的發(fā)展而出現(xiàn)的會計數(shù)據(jù)載體無紙化使會計數(shù)據(jù)被篡改成為可能:網(wǎng)絡(luò)本身的安全性問題,則可能會使會計數(shù)據(jù)在傳輸過程中受病毒、黑客的威脅等。目前國內(nèi)被大量使用的傳統(tǒng)會計軟件主要是代替手工會計核算和減輕會計人員的計賬工作量,本身的安全性設(shè)計相對較差,當(dāng)其在網(wǎng)絡(luò)環(huán)境下使用時,上述的某些問題就更加顯著。據(jù)一份針對英國900家不同類型組織做的問卷調(diào)查,1999―2000年有超過一半的政府機構(gòu)及2/3的民營組織,正面臨信息科技的不法入侵、濫用甚至破壞。而對大部分組織而言,信息安全的問題尚無一個明確的解決方案。許多文獻(xiàn)針對會計信息安全問題進(jìn)行了研究,但大多集中在技術(shù)方面。如電子數(shù)據(jù)的存儲加密技術(shù)、傳輸加密技術(shù)、密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)、數(shù)字簽名等。也有很多文獻(xiàn)從不同的角度對會計信息安全的管理保障進(jìn)行了有益的探討。本文從內(nèi)部控制,計算機軟、硬件管理的角度,參考ISO/IEC 17799:2005推薦的部分控制措施,探討了針對會計實務(wù)的信息安全管理控制方法,結(jié)合對信息安全技術(shù)應(yīng)用的分析,闡述了會計信息安全管理系統(tǒng)的構(gòu)建過程中需注意的幾個薄弱環(huán)節(jié)。
二、會計信息安全管理
(一)內(nèi)部控制
2002年美國FBI(聯(lián)邦調(diào)查局)和CSI通過對484家公司的調(diào)查,安全威脅和安全事件研究統(tǒng)計表明:超過85%的安全威脅來自企業(yè)內(nèi)部。本文先從企業(yè)內(nèi)部分析網(wǎng)絡(luò)環(huán)境下會計安全問題。
1、確保不相容崗位相分離。防止越權(quán)。管理越權(quán)、分工不清這些問題在傳統(tǒng)會計模式下也會出現(xiàn),但應(yīng)用信息技術(shù)后,信息載體的無紙化等特點使此類問題更易出現(xiàn)且較隱蔽,多數(shù)文獻(xiàn)指出,實行用戶分級授權(quán)管理,建立崗位責(zé)任制,并賦予不同的操作權(quán)限,拒絕其他非授權(quán)用戶的訪問。對操作密碼要嚴(yán)格管理,指定專人定期更換密碼。在會計實務(wù)中可以推廣應(yīng)用生物識別技術(shù),其具有更多優(yōu)點,比如會計與出納有不同的權(quán)限,擁有各自的密碼,因為會計與出納工作往來頻繁,密碼被對方獲取的情況時有發(fā)生,影響了會計信息的安全性。而生物識別技術(shù)如指紋只能本人在場的情況下方可操作,并且不存在遺忘或丟失的問題。
2、保障原始數(shù)據(jù)安全性。信息來源復(fù)雜性、接觸信息的部門和人員多樣性,增加內(nèi)部控制難度,使原始數(shù)據(jù)錯誤、信息篡改的風(fēng)險加大。例如,原始憑證是進(jìn)行會計核算的原始資料,是證明經(jīng)濟(jì)業(yè)務(wù)發(fā)生的唯一初始文件,有較強的法律效力。在網(wǎng)絡(luò)環(huán)境下,有些原始憑證是通過網(wǎng)上交易取得。如電子單據(jù)、電子貨幣結(jié)算等網(wǎng)絡(luò)經(jīng)營業(yè)務(wù)。為使其與紙質(zhì)原始憑證在安全性上達(dá)到同樣的功效,多數(shù)文獻(xiàn)提出的建議是利用網(wǎng)上公證技術(shù)及各種加密技術(shù)。但以磁(光)性介質(zhì)為載體的憑證易被篡改或偽造而不留任何痕跡的問題是計算機及網(wǎng)絡(luò)本身的缺陷,即使是采用了網(wǎng)上公證技術(shù),其法律效力仍無法與印鑒相比,因此其安全性并不能超過紙質(zhì)原始憑證,作為會計核算唯一憑據(jù)的原始憑證,其地位至關(guān)重要,所以網(wǎng)上交易完成后必須索要紙質(zhì)原始憑證,以備核對、保留,盡可能確保會計信息完整性、可用性。
3、保障會計檔案安全性。會計檔案是唯一保存完整的會計歷史資料,是核實已發(fā)生會計活動最重要的依據(jù),信息技術(shù)應(yīng)用于會計后,部分會計檔案是以磁性介質(zhì)存儲的。若保管、備份策略和方法不合理,會形成會計安全隱患。例如,電子檔案存儲介質(zhì)體積小、無紙化等特點與傳統(tǒng)檔案相比更易于被竊取或泄漏,所以管理人員必須持有上崗證。并且要經(jīng)常進(jìn)行檔案法、保密法培訓(xùn)。在收集過程中要注意相關(guān)設(shè)備或軟件的收集,使會計電子檔案在將來任何時間都可查閱使用。企業(yè)備份電子檔案的同時。應(yīng)對已存檔的電子檔案定期檢查、復(fù)制。電子檔案的定期復(fù)制的時間應(yīng)根據(jù)存儲介質(zhì)的性質(zhì)而定,在不浪費成本同時保障會計檔案安全。
2008年6月,財政部公布的《企業(yè)內(nèi)部控制基本規(guī)范》第4章明確指出:“內(nèi)部會計控制的方法主要包括:不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會計系統(tǒng)控制、預(yù)算控制……”有文獻(xiàn)提出,將這些有效的內(nèi)部控制方法、思想集成在軟件功能中。單純地依靠企業(yè)制定的內(nèi)部控制制度來加以內(nèi)部控制,當(dāng)內(nèi)部人員協(xié)同舞弊時,會導(dǎo)致內(nèi)部控制制度的失效。將內(nèi)部控制集成在會計軟件中可以確保會計信息正確、安全。但將這些有效的內(nèi)部控制方法、思想集成在軟件功能中需要高素質(zhì)會計人員及熟悉信息技術(shù)的人員參與,并且需要投入相當(dāng)數(shù)量的資金。維護(hù)容易跟不上,因此現(xiàn)階段對多數(shù)企業(yè)來說有一定困難,但資金、人員基礎(chǔ)好的企業(yè)可以實施;并且要把基于PDCA(Plan,Do、Check和Act)的持續(xù)改進(jìn)的管理模式應(yīng)用其中。
(二)計算機硬件管理
PC客戶端。數(shù)據(jù)存儲設(shè)備,網(wǎng)絡(luò)設(shè)備都會影響硬件系統(tǒng)安全。所以應(yīng)制定主控機房和相應(yīng)網(wǎng)絡(luò)設(shè)備的管理制度,例如專
機專用。計算機機房充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求,關(guān)鍵性的硬件設(shè)備可采用雙機備份,硬件系統(tǒng)安全預(yù)警方案。同時采取相應(yīng)的激勵措施,把相應(yīng)人員職責(zé)列入目標(biāo)考核,與獎金相對應(yīng),提高其履行制度的積極性,確保計算機硬件安全。
(三)計算機軟件管理
設(shè)計、開發(fā)的財務(wù)軟件系統(tǒng)功能與用戶實際操作不相適應(yīng),軟件存在漏洞。軟件售后服務(wù)不及時都會影響網(wǎng)絡(luò)環(huán)境下會計安全。因此,在設(shè)計、開發(fā)和使用財務(wù)軟件時,應(yīng)重點考慮會計數(shù)據(jù)及會計軟件系統(tǒng)自身的安全問題,采取的措施能有效確保系統(tǒng)安全運行。保障會計軟件安全的具體措施有:
1、身份認(rèn)證與權(quán)限控制。堅持多重登錄和多重密碼制。只有被賦予一定權(quán)限的人員、且密碼核對吻合時才能進(jìn)行相關(guān)業(yè)務(wù)操作,最好采用生物技術(shù)。 2、軟件升級必須慎重,與原系統(tǒng)有可兼容性,便于查閱往年會計電子檔案。
3、定期備份計算機工作日志文件。
4、選擇售后服務(wù)好、財政部推薦的會計軟件企業(yè)的產(chǎn)品。
(四)人為因素的管理
現(xiàn)階段。多數(shù)企業(yè)的會計人員業(yè)務(wù)經(jīng)驗豐富。而計算機專業(yè)知識和網(wǎng)絡(luò)知識卻知之甚少,不能很好地勝任計算機和互聯(lián)網(wǎng)相關(guān)會計業(yè)務(wù)處理工作。復(fù)合型高素質(zhì)人才的缺乏制約著信息技術(shù)在會計中的應(yīng)用,部分網(wǎng)絡(luò)會計人員雖然具備較高業(yè)務(wù)水平,但缺乏職業(yè)道德素質(zhì)。他們憑借精通網(wǎng)絡(luò)會計的優(yōu)勢進(jìn)行非法轉(zhuǎn)移電子資金和會計數(shù)據(jù)、泄密等活動。多數(shù)文獻(xiàn)提出要加快調(diào)整現(xiàn)行會計教育體系,加大對現(xiàn)有會計人員關(guān)于網(wǎng)絡(luò)會計知識的后續(xù)教育。同時由于現(xiàn)階段我國會計人員不可能通過短期培訓(xùn)就成為復(fù)合型高素質(zhì)人才,所以還要從實際出發(fā),使信息技術(shù)逐步應(yīng)用于會計,在現(xiàn)階段輔助以傳統(tǒng)手工會計,確保會計安全,如電子交易中原始憑證的確認(rèn)與保留。
三、信息安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)易受攻擊,網(wǎng)絡(luò)的龐大性使病毒易滋生、傳播,會計更易面臨諸如泄密、黑客的侵襲而導(dǎo)致企業(yè)跨區(qū)域協(xié)同工作或與企業(yè)合作方網(wǎng)上交易時會計信息被盜或丟失等風(fēng)險。計算機網(wǎng)絡(luò)病毒的存在直接破壞系統(tǒng)內(nèi)重要會計數(shù)據(jù),使系統(tǒng)不能正常運行,影響會計數(shù)據(jù)和信息的安全性和真實性。給網(wǎng)絡(luò)系統(tǒng)安全帶來了極大危害。多數(shù)文獻(xiàn)指出電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括加密技術(shù)、認(rèn)證技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)等。但還應(yīng)該注意以下方面。第一,采用以上技術(shù)的過程中需要花費一定的成本,一般情況下,費用是隨著安全性的提高而增加的,所以在采用安全技術(shù)的同時要考慮成本收益因素。第二。破解安全技術(shù)的成本不需大于所保護(hù)會計信息的價值。如果盜取信息的人破解密碼所花費的費用大于獲得信息而得到的收益,將不會去截取信息。第三。好的系統(tǒng)和好的協(xié)議必須根據(jù)人的觀念來進(jìn)行設(shè)計。忽略易用性問題導(dǎo)致系統(tǒng)無法達(dá)到預(yù)期目標(biāo),安全功能非常難以理解,以至于用戶無法正確使用,從而避開這些安全功能,或者完全不在使用該系統(tǒng)。第四。在網(wǎng)絡(luò)本身存在種種安全性問題的情況下,要想保證會計的安全。在利用信息技術(shù)快捷的同時,在相當(dāng)長的一段時間內(nèi)仍要依靠印鑒來確保憑證、合同的有效性以明確經(jīng)濟(jì)責(zé)任。
四、結(jié)論
會計信息安全不僅依賴于會計信息技術(shù)的合理可靠應(yīng)用。還依賴于一個完善的會計安全管理制度。既有的很多會計信息安全管理制度尚存一些薄弱環(huán)節(jié),其完善是一個從實際出發(fā)的漸進(jìn)過程。同時,會計信息技術(shù)在我國的應(yīng)用也將是一個長期的過程,依賴于高素質(zhì)技術(shù)人員的培訓(xùn)及各類相應(yīng)配套設(shè)施的投資和建立。
參考文獻(xiàn):
1、潘婧,網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險及防范措施[J],財會研究,2008(2)
2、谷增軍,基于數(shù)據(jù)加密拉書的會計電子數(shù)據(jù)安全對策[J],財會通訊,2008(2)
3、昊亞飛,李新友等,信息安全風(fēng)險評估[J],清華大學(xué)出版社,2007
4、李筱佳,會計信息化對會計實務(wù)的影響及對策[J],財會研究,2009(6)
5、金麗榮,會計信息系統(tǒng)的安全控制措施[J],科技資訊,2008(1)
6、尹曉偉IT環(huán)境下會計電算化內(nèi)部控制研究[J],會計之友,2008(11)
7、田志剛,劉秋生,現(xiàn)代管理型會計信息系統(tǒng)的內(nèi)部控制研究[J],會計研究,2008(10)
8、郝玉清,網(wǎng)絡(luò)會計的信息安全問題及其防范策略[J],北方經(jīng)貿(mào),2007(11)
篇3
一、檔案的創(chuàng)新管理
1、健全檔案管理制度
檔案管理應(yīng)有章可循,規(guī)范操作,因此,一套完善且行之有效的檔案管理制度尤為重要。檔案管理制度要體現(xiàn)合理性、科學(xué)性,以便更好地發(fā)揮其規(guī)范引導(dǎo)作用。作為檔案管理人員要強化檔案管理意識,遵守檔案管理制度,嚴(yán)格檔案管理程序,及時、準(zhǔn)確地收集檔案資料,努力做到檔案信息收集齊全完整、內(nèi)容真實可靠。對于新信息要及時補充調(diào)整。同時要完善檔案管理硬件設(shè)備,確保檔案工作有效落實。
2、加強對檔案管理人員培訓(xùn),提升專業(yè)化管理水平
檔案管理部門應(yīng)有針對性地培養(yǎng)一支素質(zhì)較高的檔案管理人員隊伍,加強檔案管理人員的業(yè)務(wù)培訓(xùn),讓管理人員學(xué)習(xí)相關(guān)理論知識和現(xiàn)代化管理方法,摒棄傳統(tǒng)的陳舊管理模式,更新理念,提高業(yè)務(wù)要求標(biāo)準(zhǔn)。要充分認(rèn)識到檔案管理工作的重要性,并且不斷改進(jìn)工作方式和工作方法,創(chuàng)新工作模式,提高工作效率,努力做好檔案服務(wù)創(chuàng)新工作,探索檔案服務(wù)創(chuàng)新之路,把檔案管理提高到一個新的臺階。
3、建立電子檔案,完善檔案現(xiàn)代化管理
隨著辦公系統(tǒng)信息化與網(wǎng)絡(luò)技術(shù)的普及,檔案的管理模式也在逐步現(xiàn)代化,無紙化辦公將變?yōu)楝F(xiàn)實,檔案歸檔形式必須更新,傳統(tǒng)的以紙質(zhì)為載體的檔案管理方式將發(fā)生根本的變革。因此,檔案管理工作必須從傳統(tǒng)模式向信息化管理模式過渡。采用更為科學(xué)、先進(jìn)的辦公軟件進(jìn)行檔案信息的存儲和利用,將傳統(tǒng)的紙質(zhì)載體檔案轉(zhuǎn)化為電子檔案,并通過計算機信息系統(tǒng)管理轉(zhuǎn)化為可以自動檢索、數(shù)據(jù)信息分析的技術(shù)。縮微攝影技術(shù)和數(shù)碼影像技術(shù)的應(yīng)用可以使照片、影像等檔案資料更完整、安全的保存。在后期檔案使用時可以直接檢索、統(tǒng)計和查閱,同時可以實現(xiàn)遠(yuǎn)程檔案信息傳遞,提高工作效率。電子檔案還具有占地小、容量大、投入少、管理簡便、查閱方便等優(yōu)點。
4、建立檔案網(wǎng)頁,開展網(wǎng)上在線服務(wù)
建立檔案網(wǎng)頁,開展網(wǎng)上在線服務(wù)是對傳統(tǒng)工作模式的新的突破,是科技發(fā)展給辦公自動化帶來的變革,同時也給檔案管理工作提出新的挑戰(zhàn)。網(wǎng)絡(luò)傳輸作為一種信息傳播方式具有無比的優(yōu)越性。一是傳播速度快,二是傳播范圍廣,三是傳播不走樣,四是傳播成本低。因此,使用互聯(lián)網(wǎng)開展的網(wǎng)上檔案服務(wù)已成為為社會和單位提供檔案利用服務(wù)的一種更加便捷的形式。隨著局域網(wǎng)的普及,檔案部門可制作自己的網(wǎng)頁,組織上網(wǎng)數(shù)據(jù)和信息,實現(xiàn)檔案信息的現(xiàn)代化管理。通過網(wǎng)上服務(wù),電子文件通過下載和上傳就可以完成。傳統(tǒng)檔案管理存在重保管輕利用的問題,而檔案網(wǎng)頁不僅方便檔案的檢索等常規(guī)服務(wù),更有利于電子信息的資源共享和宣傳利用,實現(xiàn)檔案的真正價值。此外,現(xiàn)代生活中,人們更注重信息的時效性,而開展網(wǎng)上在線服務(wù)通過信息系統(tǒng)及網(wǎng)絡(luò)及時準(zhǔn)確的獲得多方信息,更好的滿足了人們的需求。網(wǎng)頁還可提供信息咨詢、文件閱覽等服務(wù),具有覆蓋面廣、信息全、利用率高等優(yōu)點。檔案網(wǎng)頁適應(yīng)新形勢的要求,有利于轉(zhuǎn)變工作職能,提高工作效率。
二、檔案的信息安全管理
不同于其他信息,檔案具有較強的保密性和利用限制性,而在對電子檔案及檔案網(wǎng)頁進(jìn)行常規(guī)操作、信息傳輸、資料存貯的過程中以及在電子檔案的收集整理、歸檔利用過程中,都難免產(chǎn)生錯誤操作、信息丟失、病毒侵入、黑客侵犯等問題,這些都對檔案的信息安全保障工作提出了更高的要求。加強檔案的保密工作,提高檔案信息的安全性成為檔案管理部門需要面臨的一項重要工作。
1、人員安全
檔案信息在操作過程中最有可能發(fā)生的安全問題就是人為的泄密。因此,必須培養(yǎng)一支有較高素質(zhì)和較強法律意識的專業(yè)檔案管理人才隊伍。檔案管理人員必須認(rèn)識到檔案信息安全的重要性,嚴(yán)防保密信息的泄露,使信息安全問題發(fā)生的幾率降到最小。檔案管理人員要認(rèn)真學(xué)習(xí)《檔案法》、《保密法》,樹立保密意識。應(yīng)根據(jù)檔案管理人員的職權(quán)崗位給予不同的使用及管理權(quán)限。檔案管理人員要牢記系統(tǒng)密碼并熟練掌握查殺病毒、資料備份等相關(guān)安全措施的操作方法。工作人員還要做好操作記錄,清晰記錄每一次查詢、收錄、整理等檔案管理的時間、參與人員等信息。要分工明確、責(zé)任到人、規(guī)范操作。遇到檔案管理人員調(diào)職、離職等情況時要注意加強管理,防止信息外流。
2、操作安全
操作安全是檔案安全的重要環(huán)節(jié)。在檔案信息操作過程中要樹立安全意識,如確保收集信息的準(zhǔn)確性,按時查殺病毒,避免檔案信息被病毒感染、篡改。要養(yǎng)成信息備份的習(xí)慣,避免操作失誤造成的信息資料丟失的情況,帶來不可挽回的損失。在對影像、錄音等資料進(jìn)行收集時要注意提取原件,并確保內(nèi)容未遭到過破壞、篡改。絕密檔案的調(diào)閱、銷毀應(yīng)經(jīng)相關(guān)領(lǐng)導(dǎo)審批通過后嚴(yán)格按規(guī)定手續(xù)辦理,完善的安全應(yīng)急機制也是十分重要的,當(dāng)意外發(fā)生時要及時采取措施,有效應(yīng)對,將損失降到最低。在管理過程中要主動接受保密部門對工作的監(jiān)督指導(dǎo),做好對文件的安全保障工作。
3、信息設(shè)備安全環(huán)境
設(shè)備安全是保證檔案信息安全的基本條件,無論是紙質(zhì)檔案還是電子檔案都應(yīng)在充分安全的環(huán)境下進(jìn)行保存,檔案室、電腦房等檔案管理環(huán)境必須專人管理并建立嚴(yán)格的門禁制度,出入時要進(jìn)行詳細(xì)登記,以避免閑雜人等進(jìn)入。還應(yīng)做好信息設(shè)備環(huán)境的防火、防盜工作,避免水災(zāi)、火災(zāi)等外力破壞或盜竊等不法行為對檔案安全帶來的威脅。
篇4
數(shù)字化檔案信息在管理的過程中,會受到各種因素的影響,而使得數(shù)字化檔案信息管理中存在較多的安全風(fēng)險因素,從而很容易使得數(shù)字化檔案信息出現(xiàn)丟失。而數(shù)字化檔案信息的缺失會直接對檔案管理事業(yè)造成沖擊,從而抑制檔案管理事業(yè)的發(fā)展。就我國目前的數(shù)字化檔案信息存在的安全問題來說,主要包括以下幾個方面的內(nèi)容:
1.1存儲介質(zhì)失效。目前檔案數(shù)字化后的存儲介質(zhì)主要包括硬盤、光盤、磁帶和微縮膠片,但是無論什么存儲介質(zhì)都存在失效的可能,上述存儲介質(zhì)的有效期只有3-5年,如果期間保管不善,其效果還將降低。
1.2計算機硬件故障。就目前的計算機來說,為了能夠有效的保障計算機部件使用的安全,需要在計算機中設(shè)置相應(yīng)的保護(hù)機制,但是,即使設(shè)置相應(yīng)的保護(hù)機制,計算機中的硬件也還是會受到各種因素的影響,而出現(xiàn)故障問題,一旦計算機中的硬件出現(xiàn)故障,就會使得數(shù)字化檔案中的信息數(shù)據(jù)出現(xiàn)丟失的問題,從而使得數(shù)字化檔案信息的完整性受到破壞,不利于提高檔案信息的利用率,從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而在計算機種類以及功能不斷增強的今天,計算機中硬件出現(xiàn)故障的次數(shù)也在逐漸增加,這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲和保護(hù)。1.3計算機軟件故障。數(shù)字檔案主要是利用計算機來實現(xiàn)數(shù)據(jù)信息管理管理,利用計算機中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來對檔案信息進(jìn)行處理和分析,以期保障數(shù)字化檔案數(shù)據(jù)信息的完整性,從而提高數(shù)字檔案信息的利用率。可以說,計算機相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全,隨著計算機相關(guān)軟件性能的不斷提升,數(shù)字化檔案信息的安全性也在不斷的提高。然而,就我國現(xiàn)階段的計算機軟件發(fā)展水平來說,其還無法對數(shù)字化檔案信息安全形成高效的保護(hù),計算機軟件會受到來自各種因素的影響,而使得相關(guān)軟件性能的穩(wěn)定性無法保障,造成計算機軟件出現(xiàn)故障。計算機軟件一旦出現(xiàn)故障,就會使得數(shù)字化檔案信息管理操作受到阻礙,但是相比于計算機硬件來說,計算機軟件出現(xiàn)故障的可能性相對較低。
1.4信息安全管理制度不夠健全。信息安全來源于多方面,除了直接的硬件和軟件安全外,還包括網(wǎng)絡(luò)、信息保管和人為等,但是在信息安全技術(shù)不斷增長的過程中,信息安全管理無法跟上其步伐。重建設(shè)輕維護(hù)、重應(yīng)用輕數(shù)據(jù)或備份、重硬件輕軟件是信息化的歷來問題,如項目建設(shè)完成了就高高掛起,直至系統(tǒng)癱瘓,甚至數(shù)據(jù)無法恢復(fù)。
2數(shù)字化檔案信息安全管理策略
要想使得數(shù)字化檔案信息安全得到有效的保障,就需要不斷的對計算機中的硬件設(shè)備進(jìn)行有效的改進(jìn),同時也需要采取有效的保護(hù)機制,利用先進(jìn)的科學(xué)防護(hù)技術(shù)對計算機中的硬件和軟件進(jìn)行有效的保護(hù),從而保障數(shù)字化檔案信息的安全,并針對數(shù)字化檔案信息的不同類別,采取不同的安全管理策略,以提升安全管理的效果,保障數(shù)字化檔案信息的完整性和穩(wěn)定性。而針對數(shù)字化檔案信息的安全問題,可以采用的數(shù)字化檔案信息安全管理策略主要包括以下幾個方面:
2.1計算機設(shè)備安全管理。就相關(guān)的調(diào)查報告可知,計算機硬件出現(xiàn)故障的次數(shù)相對來說較多,而計算機故障對數(shù)字化檔案信息安全所造成的影響也相對較為嚴(yán)重,因此,在對數(shù)字化檔案信息進(jìn)行安全管理的過程中,應(yīng)該積極采取有效的安全措施,對硬件設(shè)備實施高效的安全管理,從而降低計算機硬件設(shè)備發(fā)生故障的幾率。在對計算機硬件設(shè)備進(jìn)行安全管理的過程中,可以從而計算機硬件設(shè)備的選擇上入手,盡可能選擇性能良好的計算機硬件設(shè)備,對硬件設(shè)備進(jìn)行嚴(yán)格的檢驗,并對硬件設(shè)備的廠家的營業(yè)執(zhí)照和信譽程度進(jìn)行詳細(xì)的調(diào)查,并在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數(shù)字化檔案信息的安全。另外,計算機軟件設(shè)備故障也對數(shù)字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產(chǎn)生的影響作用相對較小,對其實施安全管理過程中,也可以采用和計算機設(shè)備安全管理相同策略,從計算機硬件也軟件設(shè)備兩個方面對計算機設(shè)備實施安全管理,可以更好的提高計算機設(shè)備管理的安全性,最大限度的保障數(shù)字化檔案信息的完整性和有效性。
2.2信息技術(shù)安全管理。依靠數(shù)字化檔案信息安全管理人員在強度安全管理是不夠的,還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全,在數(shù)字化檔案信息安全管理工作中可以運用一些先進(jìn)的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。
2.3完善信息安全管理制度。要維護(hù)數(shù)字信息的安全,不僅要依靠技術(shù)手段,除此之外,還要做好對信息的管理工作,通過制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施,從而保證數(shù)字信息的完整。真實和可靠。要充分保證數(shù)字化檔案信息的安全,就需要通過制定一系列的規(guī)章制度來進(jìn)行規(guī)范。第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等;第二是建立文檔的管理制度,按照一定的密級對易經(jīng)存儲的數(shù)字信息進(jìn)行分類,對于機密新信息和敏感信息需要進(jìn)行加密,以防信息被竊聽、毀壞或者變更。
篇5
ERM在國外已經(jīng)有了一定的發(fā)展,但在中國還屬少數(shù)。北京思智科技有限公司將這一理念引入中國,并將這一安全理念付諸實踐,為企業(yè)用戶實現(xiàn)信息安全和權(quán)限管理的雙重保護(hù)。
管理企業(yè)信息數(shù)據(jù)
通過整合大量先進(jìn)的信息安全技術(shù),ERM已經(jīng)超越了簡單意義上的數(shù)據(jù)信息安全,不再是傳統(tǒng)的對文件進(jìn)行口令管理或是加密,而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險。思智總經(jīng)理劉昊原說:“作為一個系統(tǒng)性的安全解決方案,ERM能夠確保信息的授權(quán)使用者只能獲取自己所必需的應(yīng)用權(quán)限。這樣就可以很大程度上避免由于電子文檔自身的易復(fù)制性和易修改性所帶來的安全風(fēng)險。”
同時,ERM系統(tǒng)是對數(shù)據(jù)信息本身的安全保護(hù),相對于目前大量企業(yè)所采用的網(wǎng)絡(luò)邊界防護(hù)設(shè)備和內(nèi)網(wǎng)行為管理系統(tǒng),ERM能夠更為徹底、有效的保護(hù)數(shù)據(jù)信息,防止信息泄露等安全事件的發(fā)生。在維護(hù)和應(yīng)用成本上,ERM也有著更為突出的優(yōu)勢。ERM具備安全性、易用性和易管理性等特點。
銜接安全、管理兩大市場
對于安全廠商來講,每一項新技術(shù)、新產(chǎn)品的出現(xiàn),都會為業(yè)界提供新的思路。劉昊原表示:“思智將ERM引入中國的過程中,也和很多的合作伙伴,包括安全行業(yè)內(nèi)的廠商進(jìn)行過大量的交流和溝通,最終推出了適合中國用戶市場的ERM產(chǎn)品。所以對于整個企業(yè)安全市場來講,我認(rèn)為合作機會大于競爭,思智非常重視與數(shù)據(jù)存儲、系統(tǒng)集成等行業(yè)的合作伙伴進(jìn)行更為深入和廣泛的合作。
”據(jù)悉,思智目前已經(jīng)開發(fā)出了針對于企業(yè)應(yīng)用的NET-LOCK文檔安全管理系統(tǒng),對數(shù)據(jù)信息提供全面的安全保護(hù),有效杜絕泄密和竊密等安全事件的發(fā)生。下一階段,思智將致力于為特定行業(yè)用戶提供權(quán)限管理和安全保護(hù),并在將ERM推廣到更廣闊的領(lǐng)域。
用電子商務(wù)刷新傳統(tǒng)行業(yè)
雨恬
“互聯(lián)網(wǎng)行業(yè)風(fēng)險太大,100萬個互聯(lián)網(wǎng)企業(yè)里,不燒錢還出點名的成功企業(yè)只有100個到300個,僅僅萬分之三的概率。”對于當(dāng)前web2.0概念風(fēng)行天下的互聯(lián)網(wǎng)現(xiàn)狀,起家于傳統(tǒng)餐飲業(yè)與互聯(lián)網(wǎng)業(yè)結(jié)合點的飯統(tǒng)網(wǎng)總經(jīng)理臧力,顯得十分冷靜而沉穩(wěn)――“互聯(lián)網(wǎng)只能是工具,要想真的在互聯(lián)網(wǎng)行業(yè)里創(chuàng)業(yè)成功,你必須和傳統(tǒng)行業(yè)有所結(jié)合。”
此前傳統(tǒng)餐飲業(yè)和互聯(lián)網(wǎng)有相結(jié)合的案例也不少,如無線點菜收銀系統(tǒng)(Mobile POS)、互動式桌面點餐系統(tǒng)等、企業(yè)上網(wǎng)工程、垂直資訊門戶如中華美食網(wǎng)等。然而,真正涉及到電子商務(wù)層面的企業(yè)或服務(wù),還處于摸索當(dāng)中。
在臧力看來,原來的“單向”餐飲網(wǎng)顯然不太具有平臺盈利的前景,因此,要想讓飯統(tǒng)網(wǎng)實現(xiàn)盈利,就必須讓自己成為餐廳與食客的雙向互動平臺。對此,臧力形象地稱之為“雙輪模式”――“就像摩托車,前輪后輪必須都轉(zhuǎn),摩托車才可能前進(jìn)。”“前輪”代表的就是餐廳,而“后輪”則代表的就是食客(用戶)。
確定“雙輪模式”后,接下來的事就是讓更多的餐廳加入進(jìn)來,經(jīng)過努力到2003年底正式上線前,飯統(tǒng)網(wǎng)已經(jīng)擁有了700多家加盟餐廳。“前輪”啟動,“后輪”當(dāng)然也不能落后。因此,擺在飯統(tǒng)網(wǎng)面前的第二問題就是:要為用戶使用飯統(tǒng)網(wǎng)找到一個合適的理由――網(wǎng)絡(luò)預(yù)定餐廳,看似非常簡單的一項基本服務(wù),引來了無數(shù)擁躉。
除了網(wǎng)上預(yù)訂服務(wù)之外,排位優(yōu)先權(quán)也是收獲食客粘性的有利武器。通過這兩個主要途徑,飯統(tǒng)網(wǎng)在餐廳和用戶之間架起了一座溝通橋梁。
在互聯(lián)網(wǎng)領(lǐng)域,盡管Web 2.0網(wǎng)站仍然吸引眼球,但除了少數(shù)Web2.0網(wǎng)站受到風(fēng)險投資的青睞并實現(xiàn)飛躍式發(fā)展之外,很大一部分正處于迷茫摸索甚至掙扎的狀態(tài)。
