企业网络安全法规篇1
【关键词】网络营销;原因分析;规避对策
一、产生企业网络营销风险的原因分析
(1)没有健全的网络营销法规。在我国当前阶段,网络营销涉及到的法律法规主要有:关于网络经济贸易的法规、建设网站中的法律、关于在线交易的法律、在线支付的法律、电子认证与签名、关于网络广告的法律、关于电子合同的法律、消费者权益保护法以及网上知识产权保护法等。(2)网络营销过程中软件、硬件存在不足。除了相关法律尚不健全,网络营销相应的技术也不够成熟,其中基础设施相对落后,交易过程中存在很多安全隐患,尤其是数据加密技术还不成熟。(3)受到传统方式的影响,消费者不能改变消费观念。现阶段,我国消费者还保持着旧的消费习惯和消费观念。在传统消费模式中,消费者通过触觉、视觉等各个感官来评判商品然后进行选择。但是网络能够提供给消费者的仅仅是少量的文字和图片,同时,由于市场的不规范操作导致消费者对网络购物心存疑虑,受到负面新闻的影响,不少消费者对网络购物产生排斥心理。
二、规避企业网络营销风险对策
(1)加强网上支付管理。首先,尽快实现各大商业银行的统一,使跨行操作更加简便;其次,使企业建立安全意识,把安全问题放在首位,然后再考虑企业的发展速度;最后,为保障支付安全进一步增大支付技术的攻关力度,在开发产品的初期就将安全性提到议程中,将风险环节前置,绝不将存在安全隐患的产品投入使用。(2)加强研究信息安全技术。市场全球化使网络营销更应注意信息安全问题。我国要想进一步发展网络营销必须加强信息安全的研究力度,而企业信息安全体系必须依靠先进技术系统做后盾。关于安全技术问题,包括了关键技术、关键设备、技术标准、安全技术管理等重要的内容,其中最关键的问题有两个:一是企业必须使用我国自主开发或国产的安全技术产品;二是国产信息安全产品的装备及采购和信息安全技术的采用和开发也必须归入法制范围。(3)建立健全信用评估体系。网络营销能够迅速发展必须依靠完善的信用评估体系。建立健全信用评估体系应该注意以下几个问题:第一,建立科学健全的信用评级体系,考虑国际惯例和中国国情并分析现代先进评级技术和传统研究方法,结合互联网技术等使信用评级体系更加合理化、科学化;第二,建立公正、独立的评级机构,不能受到企事业单位、政府或者被评级对象的影响;第三,政府要支持信用评级机构,使其顺利开展工作。(4)完善法律法规。不管是网络结算、网络安全或者是配送货物等都牵扯到法律法规。只有建立完善的法律制度,对违法者给予严惩才能使网络营销能够正常运作。因此,必须加大力度完善法律法规。从网络安全角度出发,必须根据我国国情组织力量积极开发属于我们自己的网络安全产品。对网络交易加大管理力度,制定相关标准来规范中介方以及买卖双方的交易行为,明确法律责任人和法律关系,防止并严厉打击网络营销中的欺诈行为。(5)强化企业制度建设。加强企业制度建设可以有效减少风险损失并能防范各类风险的发生。为了控制和防范网络营销风险,企业应该注意建设以下几项制度:第一,人员管理制度。要做到明确员工的权利和责任,使员工行为规范化,采用培训教育的方式使员工风险防范意识得到加强。第二,风险控制制度。建立风险控制制度可以形成科学的操作机制和处理方法解决企业在危急情况下的风险决策和交易管理。第三,监督制度。企业各项制度措施在监督管理下能够保证顺利完成,使其发挥作用。(6)灵活运用网络营销技巧。灵活运用网络营销技巧可以帮助企业进行网络营销,打开网络销售市场的大门,引导消费者改变传统的消费观念,最大程度的降低网络营销过程中的风险,保证其顺利开展,并不断发展壮大。
随着信息化时代的来临,人们的沟通方式、信息的传输方式等都发生了很大的改变,而网络营销是顺应时展起来的重要产物,早已得到了各界人士的广泛关注。虽然我国网络营销发展速度很快,但是存在的风险也有很多,因此,如何合理规避网络营销风险具有重要的实践意义和理论意义。
参考文献
[1]高军,王睿.试论企业网络营销风险管理体系的建立[J].现代管理科学.2007(4)
[2]陈水芬,吴诗启.当前企业网络营销风险及其规避措施[J].现代营销.2011(6)
[3]唐俊亮.企业网络营销风险的指标评价研究[J].商场现代化.2007(36)
企业网络安全法规篇2
[关键词]网络环境;现代企业;信息安全;问题;对策
[中图分类号]F208[文献标识码]a[文章编号]1673-0194(2013)04-0084-02
现代企业的信息安全是指在管理上和技术上对数据处理系统进行安全的保护,使计算机的软件、硬件、保密数据等不会遭到破坏、更改、泄露。通过对企业信息安全的管理,能够保护企业信息的机密性和完整性,保护企业的生产运营安全,是企业发展的必不可少的环节。
1网络环境下现代企业信息安全存在的问题
1.1人为因素造成的安全问题
现代企业之间的竞争十分激烈,企业管理者把精神都集中在企业的生产和经营上,对计算机的管理不够重视,加上网络属于新生事物的一种,人们会利用网络进行娱乐活动,却忽视了网络的安全性,缺乏网络安全意识,企业员工在工作时间利用网络进行娱乐活动的行为十分普遍,由于自身的安全意识匮乏,不但浪费了企业的网络资源,也加大了病毒侵害的可能性,威胁了企业的信息安全。企业信息安全的管理需要管理部门重视起来,现实中,企业对信息安全的管理投入很少,安全防范做得不好,管理者对信息安全管理的认识不足,下面的员工安全意识也淡薄,规章制度不完善,信息安全管理无据可依,管理者也没有对信息安全进行有效的监督,没有在第一时间发现网络存在的问题,甚至在网络不能正常运行了才去解决问题,给公司发展带来不利影响。
1.2网络技术自身存在的安全问题
随着网络技术的发展,各种软件也不断更新换代,现在windows7正在大规模地进军国内市场,微软不断推出新的产品,各种操作系统的漏洞也一直存在,为病毒的滋生提供了机会,很多网络软件存在后门,这些后门原本是编程人员为了软件的扩展和维护设置的,如果被不法分子发现,对公司的信息安全有很大的威胁。计算机犯罪中最典型的就是黑客的攻击,黑客攻击也分为主动攻击和被动攻击两种,主动攻击直接为企业的信息完整性、机密性造成破坏,被动攻击虽然能够保证公司电脑的正常运行,但企业的重要信息可能会被截获、窃取,都严重影响了企业信息安全。
1.3设备环境造成的安全问题
从网络环境来说,外部环境对企业信息安全也构成威胁,企业的计算机房的位置不能是随便设置的,需要有一定的安全技术要求。网络的线缆等通信设施容易被人为破坏,或者受到自然环境如地震、雷雨、电磁场等环境的影响发生破坏,并且自然环境的影响是不可预测的,一旦出现问题,会给企业的信息造成直接的破坏,影响信息的完整性。计算机的硬盘、内存的运行状况也应该得到管理人员的注意,计算机设备的防盗等都是问题,企业员工在工作过程中往往会拷数据回家,或者加班后在用U盘等移动设备把资料拷贝到公司电脑中,增加了企业计算机中毒的危险。
2解决企业信息安全问题的对策研究
2.1重视信息安全管理,加强制度建设
首先,企业管理者应该认识到企业信息安全的重要性,认识到网络保护的重要性,提高信息安全意识,这样才能加强制度建设,做好信息安全管理与监督工作。计算机房是重要场所,它的设置也需要一定的隐蔽性,一般不要设置在公司一楼。企业应该建立和完善信息安全管理制度,帮助员工树立信息安全意识,明确信息安全保护的对象和目标,保证各项管理制度的落实执行,制订明确科学的操作流程,规范员工的日常操作行为,制订应急预案和网络维护制度,计算机管理人员应该每天对计算机系统进行检查或者更新,及时发现网络运行中出现的问题,防止病毒的产生,在发生问题后把损失降到最低。
2.2加强企业信息安全的网络技术控制
依靠网络技术来保护现代企业信息安全是十分有效的方式,网络技术手段主要有防火墙、信息加密与认证、病毒防控、数据备份等方式。防火墙是网络技术中保护信息安全最重要的技术之一,它通过设置屏障阻止黑客的访问,能够有效防止病毒的侵入,企业应该按照质量可靠的防火墙,并时刻关注防火墙的问题与升级情况。直接对企业信息进行加密也是有效的方法之一,企业可以设置专门的访问密码,仅供本公司员工使用,或者每个员工都有自己的上网编号,输入之后才能访问公司网络,公司也可以根据浏览记录查看哪些员工上网,能够有效防止企业人员泄密行为,对重要文件采取多种加密措施。企业应该注意对防病毒软件的更新换代,提高防毒、杀毒的效率,保证系统的安全。电脑一旦中毒,一些文件就可能丢失或者被更改,企业需要对重要文件进行备份,这样在发生中毒之后能够将损失降到最低。
2.3加强法制建设,运用法律武器保护企业信息安全
现代企业的信息安全应该受到法律的保护,公司的机密文件关系到公司的生死存亡,关系到社会公平竞争,关系到个人隐私,应该受到法律的保护。国家应该完善企业信息安全的法律法规,为企业保护自己的权益提供法律武器,企业也应该具有法律意识,在公司的信息恶意遭到破坏和侵害时,不是采用同样的方法对待竞争企业,而是应该拿起法律武器保护自己,用国家法律来抵制侵犯,保护自己企业的信息安全与完整。
3结语
网络的发展是一把双刃剑,在给社会进步和发展带来巨大益处的同时,也带来了一些负面影响,企业应该辩证对待网络时代的发展,充分利用网络环境带来了优势,通过技术手段创新、管理加强、法律法规的完善等措施来保护企业信息安全,为企业的发展创造安全的环境。
主要参考文献
[1]薛伟莲.保证信息与网络安全的网络伦理规范体系的构建[J].网络与信息,2010(11).
[2]费宏伟.保证电算化时代会计信息安全的几点思考[J].东西南北·教育观察,2010(11).
[3]张红,金永利,邱大成.网络环境下会计信息安全的技术控制措施[J].中国高新技术企业,2009(10).
企业网络安全法规篇3
(一)我国网络金融会计信息系统存在安全的威胁金融企业对于互联网的应用,不仅扩大了自身的业务范围,同时获得了信息资源的共享,对于金融企业的发展具有重要的意义。但是,由于网络具有一定广泛性,很难做到集中的管理,网络金融会计信息系统存在安全漏洞及安全威胁,很可能受到不法分子的威胁,利用网络技术盗取金融机构及企业的资金或机密。这种犯罪分子通常由两种构成,一种是内部人员犯罪,金融企业的内部人员在禁不住金钱诱惑的时候,会利用自身职位的便利,利用自身熟知金融企业操作流程,寻找金融企业会计信息系统的薄弱环节及漏洞,通过高科技手段,将国家的财产或客户的资产非法占为己有。另一种是外部人员犯罪,由于网络的传播范围不受时间及空间的限制,通常这种犯罪的地点很难掌握,对于案情的跟踪与破案也具有一定的难度,同时,犯罪分子的作案手段逐步智能化及技术化,给金融企业及其客户造成了极大的损失。
(二)我国网络金融会计信息的安全组织管理体系还不健全目前,我国的网络金融会计信息的管理体系还不健全,无论是机制体制还是法律法规都缺乏配套的规定,急需建立一套完整的网络金融安全管理组织体系。一方面,金融组织对于金融会计信息系统建设的安全设计上考虑不完善,缺乏统一的规划及部署,相关的网络技术标准、技术指标及技术体制没有达成统一,造成各系统部门各自发展,发展呈现无序、混乱的状态。另一方面,我国关于金融信息系统安全问题的相关法律及法规还不完善,现行的网络金融法律法规与金融会计信息系统的安全管理不匹配,同时新的法律法规的制定严重滞后于网络金融会计信息的发展,造成了大量的法律漏洞及死角,不能满足金融会计信息系统安全的需要。
(三)我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题目前,我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题。当今社会,科学技术迅猛发展,信息资源迅速膨胀,金融企业能否掌握信息的先机,已经成为了金融企业的一项重要的资本,对于企业在激烈的市场竞争中能否赢得席位具有重要的作用。金融企业的会计信息客观上反应了企业生产经营活动的状态,对于金融企业会计信息的质量把关是金融企业会计信息管理的基本要求,它不仅对整个金融会计信息系统具有一定的影响,而且对于企业其他系统的管理具有重要的作用。当前,我国存在利用科技手段窃取金融企业的信息机密网络犯罪现象,对金融会计信息系统的安全性造成了威胁,是金融企业面临的主要风险之一。电信网络在发展的过程中,自身设备也存在一定的不可控性,网络的安全级别低,难以抵御网络黑客的恶意攻击,同时,金融企业的应用系统不具备一定的安全访问控制,金融企业对于安全性没有足够的重视,种种原因造成了金融会计信息的泄露,造成了金融会计数据的失真。
二、我国网络金融会计信息安全系统的建设方式
(一)建设网络金融会计信息安全系统需要完善相关的标准及制度法规我国针对于金融会计信息安全的相关法律法规还不健全,同时金融企业间的行业规范也缺乏相应的标准,致使金融会计信息安全体系无法做到有法可依,有规可守。我国相关金融行业的监管部门需要在原有法规的基础上不断的完善相关的法规制度,针对电子支付和金融产品的服务需要完善相关的测评、认证及准入的标准及规定,建立一套集中的金融数据中心运营规范体系,确保每个岗位都配有相关的规章制度。
(二)建设网络金融会计信息安全系统需要运用系统物理安全进行控制构建金融会计信息物力安全控制,主要通过防火墙技术来实现。防火墙是由软件系统及硬件设备构成的,它是建立在企业内部网络与外部网络之间的一种访问控制系统,防火墙主要包括两张类型,过滤型与应用网关型,企业内部的所有网络信息都会经过防火墙的审查,由防火墙记录所有可疑问题,执行一定的安全管理措施,鉴定是否允许外部访问或内部访问。
(三)建设网络金融会计信息安全系统需要建设保密安全体系建设网络金融会计信息安全系统需要建设金融会计信息的保密安全体系,首先,需要构建用户分类安全体系,可以对信息的使用者进行数据管理权限的分类,通常情况下,企业会分为三类信息用户,数据库登陆用户、资源管理用户及数据库管理员用户。数据库的登陆用户只能访问相关会计信息,但是不能对会计数据进行修改,而数据管理用户除了可以访问相关的会计信息,还可以创建及修改信息。其次,需要构建金融会计数据分类安全体系,金融企业每个职位的人员所需要查询的相关会计信息是不同的,因此需要对企业需要查阅的金融会计数据进行分类,并将不同的查询权限分配给不同职位的人员,确保金融企业的人员能够查询自己职责范围内的会计数据。第三,需要构建金融会计数据加密安全体系。信息加密通过密钥对数据进行编码及解码,针对于金融会计信息系统需要通过双层加密来实现安全传输数据,采用标准SSL协议及私有加密协议确保金融会计信息的传输安全。
企业网络安全法规篇4
1.1技术层面
在技术层面,针对广泛的计算机网络系统的安全威胁,可以采取相应的应对措施.首先,设置防火墙是一般企业进行网络防御的基本措施,也是维护网络安全的重要措施.防火墙的试着一般是进行访问尺度的控制,将不可访问的ip进行阻挡,放行允许访问的ip,这样的方式可以有效的避免不安全的ip和软件的侵入和攻击.其次,在企业网络中设置关键部位的入侵检测系统也是十分有效的方式,对于网络中存在的异常行为进线检测并发出报警信息,不仅能够检测到网络入侵和攻击,还能检测企业内网之间的攻击,在很大程度上弥补了防火墙的不足和功能缺陷,更好的为企业进行网络攻击的防御.除了以上所说的系统防护之外,还有相关的物理隔离与信息交换系统,此系统可以将影响到局域网安全的VLan进行隔离,阻挡了其与企业内网和外网之间的信息传递,这样的系统技术效果优于防火墙和入侵检测系统.在操作系统安全当中,对于很多不需要使用的端口,可以关掉.对于病毒的防护一般常常采用杀毒软件和系统检测软件相结合的方式,对系统整体的病毒进行查杀和漏洞扫描,时时保证网络运行的安全性,保证系统能够安全的运行,系统漏洞能够及时的更新并得到弥补.对于企业内部没有得到安全认证的移动设备进行监控,违反企业网络使用相关制度的操作也进行严加控制,将违法的监控设备进行相关的隔离,进行更多的网络隔离度保障,全面确保网络安全.技术方面的加强除了以上系统上的防患方法,通过网络反病毒能力的提高实现病毒和恶意攻击的防护之外,还应当研发并完善高安全的网络操作系统,研发网络系统的操作更加人性化和高安全性能的网络操作系统,做到系统软硬件之间更加完善的配合.
1.2管理层面
计算机网络系统的安全管理,除了技术层面上的完善之外,还要加强管理层面的建设.对于计算机安全保护法律、法规的力度也是十分重要的,只有做到技术防范与相关法律法规的双项管理,才能保证计算机网络安全效果更好的实现.计算机网络的安全管理,首先要建立安全管理机构,加强计算机网络的立法和执法管理,进行相应的计算机用户的安全教育,提高计算机用户的道德意识和安全意识,防止计算机犯罪行为的发生,还可以更好的预防计算机黑客的攻击,计算机网路安全管理能力的加强也是十分重要的.计算机安全法、犯罪法、数据保护法等的教育和普及也是很重要的.维护计算机网络和系统的安全,进行更多的计算机安全教育让使用人员更好的进行使用之外,还应当建立相关的维护和管理制度,对于计算机的使用进行严格的管理、控制,对资料、机房等都应当设有专门的安全保护方案,进行严格的分工管理和等级管理制度,将企业内部的计算机使用严格的控制起来,保证计算机网络的全面安全.
2计算机网络安全防范体系的建立
企业要加强计算机网络安全管理能力,最好的办法就是建立计算机网络安全防范体系,完善的安全管理体系是保证计算机网络安全的有效手段和措施,从全局的观念入手,进行企业计算机网络系统的全面监督和控制,这样的方式可以起到最佳的效果,要实现计算机网络系统全面的安全维护,建立完善的网络安全体系是非常有必要的.计算机网络安全防范体系的建立是企业信息化发展的未来趋势,是计算机网络安全环境创造的重要措施,企业要实现信息化和现代化的管理,就必须建立完善的计算机网络安全防范体系,以确保计算机网络环境受到全面的监控和管理,全面杜绝安全隐患的产生.计算机网络安全防范系统的建立,有很多值得注意的方面,要结合企业的实际情况进行相应的计算机系统是设计,构建适合企业自身需求的信息安全和网络防御系统,以下就安全防御系统建立需要注意的几点进行具体的讨论与介绍:首先,企业网络应当进行相应的分区,例如企业的生产专用网络要与企业其他专用网络进行相应的隔离,这样是为了防止其中一个专用网络受到病毒感染或者攻击时,其他专用网络不会受到影响和牵连,将外部攻击和威胁可能造成的伤害降至最低.其次,在网络防范系统的建立中还应当注意企业信息安全等级的划分,对于企业的机密信息和重要信息应当进行特别设置,进行信息不同重要程度的划分是为了设置不同的信息使用权限,进行重要信息更多的安全防护,使用不用的安全区域对不同安全等级的信息进行相应的安全管理和设置.同时,在计算机网络安全系统建设中,相应的防火墙以、物理隔离以及入侵检测等系统技术防护措施要坚持使用,用于保证企业系统的正常运行.还有,企业内部的网络流量也应当有相应的规章和要求,进行流量的使用限制,保证企业内部网络的畅通和稳定.最后,对于企业内部的系统使用应当进行相应的授权和控制,只有正规的授权管理,才能保证企业内部信息使用的更多安全,企业内部系统能够更加正常稳定的运行.总而言之,要实现企业计算机网络安全系统的建立,加强企业网络安全的管理能力,除了实现计算机网络防护软件和硬件设施的完善管理,实现技术管理与行政管理的资额调和做之外,还应当建立层次分明的网络保护系统防范体系,对于企业的网络安全系统应当结构应当形成结构完整、由核心到各层次的完美配合,内外之间的严格限定和系统保护措施的完善执行,加强企业的层次网络保护机制建设,将企业网络进行内网和外网的隔离,进行专用网络的隔离,进行安全等级的设置等,并结合先进的网络防护技术和完善的计算机网络管理措施,进行企业计算机网络有层次、有规范的管理,实现计算机网络安全系统安全系数的全面提升.
3结语
企业网络安全法规篇5
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
中图分类号:tp393文献标识码:a文章编号:1009-3044(2013)28-6262-03
1概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。
2.1伪冒基地机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(accesspoint,以下简称ap),而伪冒的ap在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(man-in-the-middle,简称mitmattack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒ap攻击,合法使用者无法辨识联机上的ap是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2弱加密机制传输风险
wep(wiredequivalentprivacy)为一无线加密协议保护无线局域网络(wirelessLan,以下简称wLan)数据安全的加密机制,因wep的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出wep好几个弱点,但wep加密方式是目前仍是许多无线基地台使用的防护方式,由于wep安全性不佳,易造成被轻易破解。
许多的无线破解工具皆已存在且纯熟,因此利用wep认证加密之无线ap,当破解被其金钥后,即可透过该ap连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。
完整性(integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。
一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、ap位置、ap设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保ap安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台ap有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置ap的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性Vpn以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于ap配置之相关漏洞。由于大部分ap保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者maC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者maC控管,并禁用远程Snmp协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSiD上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该ip地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用ipS设备以进行无线环境之防御。ipS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过ipS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用ipS设备以进行无线环境之防御。
ipS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过ipS做保护与进一步分析,为一种整体纵深防御策略。
4结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
参考文献:
[1]GastmS.wirelessnetworks:theDefinitiveGuide[m].o’Reilly,2002.
[2]edneyJ,arbaughwa.Security:wi-Fiprotectedaccessand802.11[m].addison-wesley,2004.
[3]R.Guha,Z.Furqan,S.muhammad.Discoveringman-in-the-middleattacksnauthenticationprotocols[J].ieeemilitaryCommunicationsConference2007,orlando,FL,2007(10):29-31.
[4]nam,SeungYeob.enhancedaRp:preventingaRppoisoning-Based[J].ieeeCommucationLetters,2011,14:187-189.
企业网络安全法规篇6
关键词:网络财务;财务管理;问题;对策
中图分类号:F23文献标识码:a
所谓网络财务,是基于internet/intranet技术,以财务管理为核心,使业务管理与财务管理一体化,以支持电子商务,实现各种远程操作和事中动态会计核算与在线财务管理,进行电子单据处理和电子货币结算的一种全新财务管理模式。因此,可以说,网络财务是未来财务管理发展的方向。
一、网络财务的特点
1、远程处理、信息共享。网络财务系统地出现,突破了区域空间的限制,能够进行在线管理的远程处理,如远程报表、远程记账、远程审计等,强化了主管单位对下属分支机构的财务监控。互联网的发展与普及还使得财务软件从部门级应用向企业级应用转化,使得财务信息和其他业务信息相互联系,彼此共享,从而实现了财务信息和业务信息的协同。
2、实时监控。在时间上,由于过去的财务管理都远远落后于实际发生业务,所以实行的都是事后反馈,在企业经济运作过程中,财务管理不能进行实时监控,而网络财务的发展使得财务管理由静态管理走向了动态管理,从而保证了能及时发现企业经济运作过程中出现的问题,也能及时地为决策部门提供正确的参考资料。
3、管理方式变革――集中式管理。网络财务是集中式财务管理的理想模式。网络财务的远程处理和协同业务使得企业财务管理向集中化财务管理迈进。集团型企业可以利用网络财务系统对所有分支机构实现集中记账、集中资金调配。下属机构成为一个财务报账单位,还可以节减基层单位财会人员和会计费用支出。这不仅实现了数据处理集中化,降低了数据处理成本,而且可以整合企业的财务资源,提高企业竞争力。
4、网络财务使企业财务工作的效率大大提高。信息共享、集中式管理、标准和规范化数据传输以及多元化数据组合大大提高了企业财务工作效率,使企业能及时获取财务信息。同时,网络财务还支持结算支付电子化、财务工作方式网络化,进一步促进了财务工作效率的提高。
二、网络财务存在的问题
由于互联网的兴起,使得财务管理工作由纸面变成了电子,从而带动了网络财务管理的兴起和发展。由于网络财务还处于起步阶段,所以还存在很多问题。
1、网络存在安全隐患。由于网络的广泛应用,网络财务给人们带来方便的同时,也给财务管理带来了安全隐患。在网络条件下,财务系统的安全要通过网络硬件环境和软件环境本身具有的安全保障体系来实现。由于计算机系统本身是脆弱的,容易遭受黑客袭击,从而财务数据被破坏、篡改,更有甚者能使整个财务系统瘫痪,尤其是重要会计资料被他人非法窃取后,给企业造成巨大的经济损失。因此,网络安全问题是目前困扰网络经济的一个难题。
2、相关法律法规还不完善。网络财务是会计发展新兴的领域,许多相关的问题还处在不断的摸索、改进和修正过程中,相关的法律法规还不完善,完全解决网络财务中出现的所有问题还有很大的难度。另外,现有的会计法中,也未就网络财务处理中出现的问题做出明确规定,这就为会计人员正确记录、反映、处理各类财务报告,带来了极大的困难,同时也大大增加了网络财务的不确定性、风险性。因此,只有不断完善相关的法律法规,才能为网络财务管理的发展奠定基础。
3、网络财务加大了审计取证难度。在传统的财务管理中,会计信息都是通过完整的纸介质记录下来的,从而使得财务审计的取证一目了然。但在网络财务中,由于电子单据和电子货币的出现,财务数据的签字等传统确认手段不再存在,网络传输和保存中对电子数据所做的任何痕迹都无法考证,传统的审计控制制度及组织控制功能被弱化。网络系统的开放性和动态性加剧了财务信息失真,加大了审计取证的难度。
4、网络财务人才缺乏。由于网络财务是计算机和财会完美的结合,因此就需要一大批既懂财会知识又懂计算机知识的专业人员。但目前,我国企业电算化人员的专业素质普遍偏低,电子商务知识和管理知识相对缺乏,所以难以适应网络财务管理发展的要求。因此,财务人员的素质问题解决不好,网络财务的应用就不会顺利实施,也就发挥不出应有的效益,高素质的财务人员是确保网络财务顺利运行的关键。
三、建立适应社会经济发展网络财务的有效途径
1、建立安全的网络系统。无纸化的信息虽然给会计信息沟通和财务分析带来了方便,但信息安全不容小视,因为安全可靠的网络财务系统是发展网络财务的关键。首先,企业应当合理划分权限,加强内部控制,避免信息滥用和向外流失;其次,应有建立规范的网络安全系统,可以通过访问控制、数据加密、身份认证、在企业内部网和互联网之间加上防火墙等技术,防止黑客和病毒的入侵,注重数据传输的安全性,加强对网络的管理和维护,从而降低风险概率。
2、规范网络财务运行的法律法规。网络经济对现行的法律提出了挑战,随着网上犯罪、网上侵权等问题的日益增多,我们应从维护国家经济安全的高度,抓紧研究制定具有中国特色的网络财务方面的法律法规。首先,应规范电子商务活动,解决网络财务中出现的各类综合性问题;其次,网络财务的安全、保密也必须有法律保障,对于计算机泄密、窃取商业与金融机密等都要给予严厉的法律制裁,使整个网络财务工作有法可依、有序运行、健康发展。
3、加强对数据输入的管理、采用并行审计。首先,要把好数据录入关,保证录入的数据真实、合法、完整;其次,加强对数据处理的控制。在it环境下,操作环境比传统会计信息系统更复杂,业务处理更迅捷,审计证据可能转瞬即逝。所以,对业务事件风险控制和信息处理风险控制,可以采用并行审计技术。并行审计技术是指在应用系统中嵌入审计模块,当对其业务进行处理时,审计模块同时采集审计证据的技术。
4、培养高素质的网络财务人才。企业能否培养出大量高素质的专业网络财务人才,就成为其网络财务发展的关键因素。首先,引进高层次专业财务管理人才;其次,企业应加强对财务人员的业务培训,充分调动财务人员的主动性,从而适应网络经济发展的要求,实现财务管理变革与创新;同时,还应当提高财务人员的职业道德修养,加强安全教育,建立一支业务素质高、严格恪守职业道德和职业规范的现代化专业队伍。因为只有既懂财务又懂管理,既熟悉国家的各项法规政策又对信息技术的知识有充分了解的专门人才,才能适应新形势下各企业财务管理的要求,提供准确而快捷的管理建议报告,并支持决策,提升企业的价值。
(作者单位:1.山东财政学院工商管理学院;2.山东财政学院会计学院)
主要参考文献:
[1]袁曙民.网络财务―集团企业财务管理的新方向[J].通信企业管理,2003.9.
[2]于智慧.网络环境下财务管理模式探究[J].财经界,2009.6.
企业网络安全法规篇7
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:
为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,深入学习领会关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。
二、检查重点
(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。
三、工作安排
(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。
(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。
四、工作要求
(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。
(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。
(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。
(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。
特此通知。
企业网络安全法规篇8
关键词:中小企业计算机网络管理网络安全管理策略互联网技术
中图分类号:tp393文献标识码:a文章编号:1007-9416(2015)03-0184-01
随着信息时代的到来,为中小企业带来了新的发展契机,信息化建设成为中小企业可持续发展的决定性因素。在此形势下,深入对中小企业中计算机网络管理的安全进行分析成为中小企业管理人员争相关注的重要课题。
1中小企业计算机网络安全管理的重要性
从近年来的计算机网络安全问题来看,许多计算机病毒在发作时并没有显示出其特有的目标性,而其隐蔽性更加显著。许多中小企业由于没有提前防范而被攻击,造成信息传输中断、数据丢失、网络阻塞甚至系统瘫痪等,这无疑给企业的健康发展带来严重影响。
1.1网络安全管理的重要性
自我国加入世界贸易组织以来,中小企业逐步迈向世界。互联网作为重要的交流平台,是国内中小企业与外界相互沟通的先决条件。鉴于互联网络的开放化和高度共享性给一些不法分子提供了便利,导致网络安全问题层出不穷,日趋泛滥。据nCSa相关调查显示,美国绝大多数企业都受到了计算机病毒的侵袭,给企业带来不可估量的损失。一方面是网络信息安全问题,另一方面则是网络设备安全问题。
1.2数据安全管理的重要性
随着互联网技术的快速发展,数据信息已经成为了中小企业发展战略的核心决策。但由于信息网络的规模不断扩大,网络安全成为了社会热点问题。相关研究表明,对于一个中小企业的市场营销部而言,丢失300mB的数据极有可能意味着损失了13万元的人民币,而对于财务部门而言则意味着损失了16万元人民币,对于工程部门而言,其损失金额甚至可能高达80万元。更重要的是,如果企业丢失了关键数据,并且在半个月之内依旧无法恢复,则该企业极有可能直接被市场淘汰。
2加强中小企业计算机网络安全的管理策略
2.1安装防火墙
在计算机网络安全管理中,防火墙是最经济、有效的措施。可通过制定严格的安全策略对计算机网络进行合理控制,并对计算机使用人员的访问权限进行设置。在这一过程中,可实施内部网络与外部网络之间的隔离与访问控制,杜绝不良信息、非法网站及不良网站的传播,起到净化网络资源的作用。防火墙的使用能有效保障计算机网络的安全性,实现网络不安全信息的完全阻隔,保护计算机免受恶意攻击。在企业计算机网络中,数据库中储存着大量信息,是企业信息的核心内容。因此,必须在内网与互联网之间建立一个保护屏障,即防火墙。利用防火墙技术构成安全网关,保护内网不受到非法用户的入侵。在此基础上,还应及时安装杀毒软件,以防止木马程序的出现,时刻保护内网安全。
2.2完善密码技术
随着网络规模的不断扩大,计算机网络日趋复杂化,而有效的密码技术是防止网络安全事件的重要途径。完善的密码技术可使网络信息的准确性和安全性得到保障,杜绝非法窃取及恶意软件攻击问题的发生。同时,密码技术的充分利用,可在网络信息生成时,有效保证信息的安全性和完整性,从源头做起,强化计算机网络的安全性。
2.3提高入侵检测技术
入侵检测技术主要包括检测、响应、评估损失情况、预测攻击及支持等作用。中小企业应充分利用计算机的入侵检测技术,派遣专人实时监督和记录进出网络的各项操作行为,并按照系统技术人员的预先设置进行切断性操作,从而有效防止网络攻击行为,尽可能减少因网络攻击带来的损害。
2.4控制和限定入网访问者
对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法,能有效防止用户对其的违规性操作或非法使用,以保证中小企业的网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤:一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确,用户才能进行口令输入操作,否则不能登录网络;当验证口令正确之后,用户才能使用网络。同时,还需要对一些使用秘钥和保存重要信息的文件严加限制。
2.5全面提升企业人员整体素质
计算机网络的安全问题主要在于计算机用户的安全管理,这就需要加强计算机用户的整体素质,才能有效保证计算机网络安全。中小企业应当加强对全体工作人员的法制教育培训工作,包括计算机安全法、保密法、数据保护法以及计算机犯罪法等,使全体员工了解自己在使用计算机网络时应当遵守的法律法规以及应履行的权利、义务。同时,企业还需要建立完善的相关制度,如计算机上网人员行为准则、计算机信息管理制度、网络运行维护与管理制度等,维护企业计算机网络安全。
3结语
综上所述,计算机网络信息安全问题给中小企业的发展带来了不良影响,使其耗费了大量的人力、物力和财力,迫切需要得到相关人员的高度重视,积极完善计算机网络安全监督管理体系,及时采取切实可行的网络安全管理措施,为中小企业员工营造一个清洁、有效的网络环境,为实现中小企业的可持续发展夯实基础。
参考文献
[1]郭树强.中小企业中计算机网络管理的安全探讨[J].民风(科学教育),2012,(9).
企业网络安全法规篇9
1.相配套的法律、法规不完善。现阶段,我国有关电子商务活动的法律法规还不完善,难以完全解决电子商务活动中出现的所有的新问题、新纠纷,再加上新颁布的会计法中,也未就网络财务处理中出现的问题作出明确规定,这就为会计人员正确记录和反映电子商务交易的实质、及时提供准确的财务报告带来了极大的困难,同时也大大地增加了网络财务的不确定性、风险性。
2.复合型人才严重匮乏
电子商务是人和电子工具结合的有机系统,人是起决定作用的关键因素。目前在我国既懂电子商务知识,又精通财会理论,而且还熟悉网络财务软件的开发、设计、维护、保养的复合型人才严重不足,无法满足网络财务发展的客观需求。
3.财务会计软件尚不成熟
网络是网络财务的载体,而财务软件则是财务人员进行账务处理的工具。目前市场上流行的各种财务软件,无论是从性能上还是从质量上来说,都与网络财务发展的客观需求存在着一定的差距。网络财务应用财会软件开发研制过程中,由于开发人员有限理性或客观经济活动异常复杂,使其考虑问题不可能事无巨细、面面俱到。因而,造成开发出的财会软件适应性差、应变能力不强、相互兼容性不好、抗病毒能力差。网络财务软件的不成熟,严重地阻滞了网络财务的充分发展。
4.安全保密性措施不完善
目前,在电子商务活动中,安全性问题已成为一个迫在眉睫的问题。由于计算机自身的脆弱性(如易感染病毒)与财务人员的误操作频繁发生,以及黑客恶意袭击电子商务网站,篡改、破坏会计数据乃至整个系统的情况时有发生,这给广大经营者造成了巨大的经济损失。其中,黑客袭击电子商务网站造成的后果最为严重,它可能破坏财务数据,使得整个财务管理系统处于瘫痪状态,而且尤其是当一些重要的会计信息资料被入侵者非法窃取后,造成的经济损失更大。
二、发展我国网络财务系统的对策
网络化会计信息系统是以节约整个企业内部的财务资源为出发点,以充分实现整个企业内部的、全面及时的管理以及企业与外部环境的无缝连接为目标,从而使企业实现财务管理信息化的电算化系统。但是,要实施这样一个系统需要一个良好的、规范的经济环境与市场环境,需要企业内、外部各方面的支持。
1.加强电子商务立法措施,为网络财务发展提供一个健全的法律环境
电子商务与信息化相比是一个小系统,但就其内容、内涵和涉及的方方面面而言,又是一个巨大的社会系统,而且是当今社会的龙头系统。所以,加快电子商务立法非常重要。首先,我国电子商务立法应解决电子商务中出现的各类综合性问题,规范电子商务活动,使其在法律、法规许可的范围内进行公开、公平、公正的交易,鼓励竞争,防止垄断;其次,电子商务的安全、保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业与金融机密等都要给予严厉的法律制裁。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》和《数据保护法》,为计算机信息系统提供了一个良好的社会环境,我国也应结合我国国情和国民经济发展状况制定相应的法律、法规,使电子商务活动的进行和企业的数据信息的传输、使用有法可依,规范进行。
2.以电子商务为标志的网络经济的普及是企业财务管理网络化实现的基础
当今,网络经济作为建立在计算机网络基础上并由此产生的一切经济活动的总和,已逐渐展现出不同凡响的前景。统计资料表明,网络经济作为一种有高技术含量的经济形态,有别于传统金融与房地产经济,尽管有时可能在账面上出现巨额亏损,却同时在为社会创造巨大的效益和财富。比如,1998-1998年,美国GDp增长了4%,但能源消耗几乎没有什么增长,这说明了信息技术和网络经济发展有助于节约能源。正因为如此,网络经济正处于规模效益递增时期,形成了资源、资金、人才向网络经济的转移,进而产生了使网络经济规模效益增长加速、再加速的效应。这便是网络时代的“梅特卡夫规律”———网络经济的收益与网络上的节点数的平方成正比。这就是说,当传统经济以匀速增长的时候,网络经济正在加速增长,其形成的规模效益远远超过传统经济。
鉴于网络经济是从以产品为中心到以客户为中心的服务经济,是端到端的、开放的、网络化的直接经济模式,它将导致市场与行业的重构。网络经济中将会有更多的网上企业、网际企业以及虚拟企业出现,在网络经济下,电子商务将成为企业的基本运作模式。由于电子商务需要企业有基于网络的财务系统,即采用网络财务来经营管理,因此,电子商务的迅速普及必然推动网络会计信息系统的出现和发展。
3.企业管理的信息化
长期以来,由于技术水平的限制,财务上有一个一直困扰财政主管部门、会计和企业界的难题,即如何加强企业整体的内部会计控制和实现有效管理。特别对于那些子公司和下属机构多,并且子公司和下属机构从事多样化行业的集团企业来说,更是一个突出问题,所以迫切需要能解决诸如合并会计报表、分析财务状况等这些具有处理远程数据、分析存储数据功能的财务系统。
此外,现代企业的管理,各部门之间、各种业务之间在分工上进一步细致的同时,相互之间的关联却是越来越紧密,运作也是更加精密,企业管理系统正向着对企业“人、财、物、产、供、销,时间、空间”各个方面综合的方向发展。
而企业管理信息化建设往往将财务作为切入点,因为财务部门是企业的“心脏”,财务信息化程度完善了,才能带动其他部门顺利地实现信息化。但要实现网络化会计信息系统,就要求网络技术不能单独片面地针对于各个单一部门,即企业所选择的网络方案中财务系统能和其他各业务部门管理系统做到“无缝连接”,以实现企业财务、业务的一体化。这是企业选择网络方案的基本前提。
4.大力培养全方位、复合型网络财务人才
电子商务是一个社会系统,这个系统的中心是人。由于电子商务是信息现代化与商贸的有机结合,所以能掌握并运用电子商务技术与财务理论的人必然是掌握现代信息技术、现代商贸理论与实务的复合型人才。而一个国家、一个地区能否培养出大批的这样的复合型人才就成为该国、该地区网络财务发展的关键因素。因此,我们必须营造出一个全社会普及网络财务的社会氛围,从深度和广度上加强对网络财务理论的认识、理解、培训。有针对性地培养一批高素质的应用人才。具体说来:第一,网络化会计信息的传递与处理均要通过对计算机的操作来完成,这就要求会计人员既是一名出色的计算机操作员,又是一名高水准的会计师,并能熟练掌握各种会计软件的操作;第二,inter-net上的公司多数是国际企业间的相互合作,涉及不同的语言、商务、会计处理方法和社会文化背景,这同样要求网络会计人员必须熟悉国际会计和商务惯例,并具有较为广博的国际社会文化背景知识。第三,网络化会计信息系统的实施需要管理人员具备更高的管理水平和技术水平,管理人员的素质决定了网络会计信息系统应用的质量和效率,为此,企业应培养自己的软件开发和维护力量,使应用系统更加适合本企业的实际情况,并使之更趋完善,也使企业可以在应用网络系统中不过分依赖软件商。
5.建立健全网络化会计信息系统的安全保护措施
既然网络的特点之一就是资源与信息的共享,那么企业的商业机密的安全及系统安全的可控性是网络建设中的重点。在当今黑客猖獗的情况下,仅仅通过文件加密是不能有效地避免信息泄露的,所以,如何做到财务数据在网络上安全传递,是软件商最为关心的问题,也是用户倍加关注的。怎样运用好网络这把双刃剑,趋利避害,企业应根据自身的特点,建立全方位的安全保护措施:(1)强化内部控制。完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看,许多企业对内部控制认识不足,控制措施不力,致使应用系统中安全隐患较多。在网络环境下,由于其开放性,它的系统风险比目前的电算化会计系统更大,因此尤其需要加强内部控制。(2)采用先进的技术手段加以防范。技术是保证系统安全的另一个重要手段,当前常用的方法有:防火墙,旨在防范黑客入侵和非关联方侵害;加密技术,是一项行之有效的安全措施,企业可根据需要在会计信息的披露阶段使用,可有效地防止关联方和非关联的道德风险;数字签名,通过数字签名能够实现对原始信息和关联方身份的鉴别,有一定的公正性。(3)完善和积极实施安全协议。安全协议是指国际组织为保证互联网运行安全而制定的相关安全规范,这些安全协议规范了关联双方行为,促进了网络化会计信息系统的发展。
对于网络化会计信息系统安全性问题,除了采取上述的措施之外,还应积极引导和推动该问题的研究。安全问题的研究应立足国情、解决急需问题,一方面学习国外的先进经验和技术,另一方面加速研究人才的培养,辅之政府的宏观管理和引导,则能推动该项事业朝着良性循环的方向发展。
6.加大网络财务软件的开发力度,加强网络财务的网络建设
财会软件是实施网络化会计信息系统的基本构件,也是实施的关键所在。因为作为网络化财会软件具有投资大、风险大的特点,一旦系统运行不畅,将使企业在经济上遭受损失;另外,网络化财务是通过网络对企业各部门、各环节进行全面细致的管理,将企业整合成一个密不可分的整体,如果软件质量性能低下或不稳定,将影响电子商务的正常运作,甚至会使整个企业运营陷入瘫痪,给企业带来巨大损失。因此,只有加大对会计软件的开发、评审、验收力度,使网络财务软件系统更安全、更可靠、运算更准确,编报更及时、更清晰,才会被广大财务人员所接受。在软件系统开发中,应注重开发管理功能和防病毒破坏,防止黑客袭击、侵入、篡改数据的功能。在管理上,网络财务软件要能实现企业整体管理、业务协同的管理能力。在财务上,实现桌面财务软件所有账务功能,如数据远程处理、远程报表、查账、监控等。在集成上,实现网上报税、网上传递数据信息、网上专家会诊等。
企业网络安全法规篇10
【关键词】企业信息化网络管理网络安全解决措施
1网络管理的基本知识
1.1网络管理的基本概念
所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断,从而保护企业网络系统和稳定运行,优化网络环境,网络安全,以保证正常的企业工作安全、稳定、有效运行。
1.2网络管理的基本对象
企业网络管理主要包括网络设备、网络性能、网络系统和其他方面的管理。
2中小企业网络管理现状及解决办法
2.1网络管理在中小企业的现状
中小企业特是指一种员工相对较少,业务的规模也较小的企业。同时网络布局和管理在中小企业更加灵活,但由于没有雄厚的资金投入、及有限的技术人员等原因,以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理,但是对于网络管理重视程度不够,关键技术细节理解不完整,造成网络管理还存在许多不足。
2.2中小型企业形势分析
经过对90%以上的中小型企业网络管理的数据分析,中小型企业网络问题的根源主要集中在以下几个方面:
2.2.1企业网络管理的安全意识薄弱
企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣,远远大于对于网络管理的学习和安全方面的重视,安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松,无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理,对于网络安全没有充分积极的认识,一旦出现问题,更不会积极应对,这就导致一旦出现安全问题不但不会去解决,更会任由问题扩大。
2.2.2网络管理措施不足
中小企业由于专项资金不足,这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密,冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘,对病毒、木马或恶意程序的更是毫无抵抗,企业网络的可能性,存在着严重的安全隐患。通信设计与应用。
2.2.3全面解决方案的缺乏
在大多数中小型企业缺乏网络管理解决方案情况下,他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上,进而让自己的心理更加依赖。大家都知道,对于企业网络管理,简单的解决方案并不能完全保证企业网络安全性,随着信息技术的发展,网络的更新换代极快,网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的,也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案,而这个方案很大程度依赖专业的网络管理。
2.3中小型企业网络管理存在问题的解决方案
2.3.1加强企业网络管理实践,提高安全意识
企业想获得健康,稳定,快速的发展,规范网络管理经营行为,提高员工的网络安全意识势在必行。详细的解决方案措施:
(1)可分为虚拟VLan网络段,应用数据控制和管理控制,将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。
(2)对于企业员工应用固定ip设置或者使用DCHp动态分配ip地址,与此同时进行maC地址绑定,启动防网络风暴管理制度,强化互联网的网络安全。这样操作一方面便于监视与维护,另一方面减少了网络中毒,网络瘫痪等问题出现的可能性。
2.3.2采取切实可行的网络安全管理措施
对于企业来说,最典型的网络安全问题是数据的丢失、损坏与泄漏,数据的安全问题,以及网络安全协议的问题。提高整体网络安全意识,重要数据定期备份是网络管理中对信息进行有效处理的必要手段。
(1)为了解决数据安全的问题,需要进行业务关键数据进行远程备份,以防止数据因为木马、病毒、及人为原因导致数据安全问题。
(2)对于服务器、路由器、交换机等突然损坏的硬件问题,重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。
(3)对于软件系统的问题,则需要检查系统的编码,严格编码标准,从而消除系统本身的问题。
(4)基于网络的安全协议问题,需要专用网络执行加密操作,以防止恶意黑客攻击。
2.3.3制定切实完备的网络技术应对方案
在当前的网络信息如此开放的大环境中,任何网络都不是百分之百保证安全的,所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案,一方面是应对网络故障方面的技术方案。因此,企业需要结合自己本身的实际情况,制定完善的应对措施及方案。
(1)制定一个完整的防火墙和防护软件的升级规则,及时更新系统补丁,避免网络安全漏洞。
(2)进行网络故障实战演练,提供网络管理人员的技术业务水平。
(3)对于发生的故障及安全事故要及时备案,分析,避免类似的情况再次发生。
3结论
随着网络信息技术的迅猛发展,信息容量在这个开放的环境中不断增长,网络规模也将随之增加,越来越多的企业的管理者们开始认识到网络管理的重要性,并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看,一个高效、稳定、安全的网络是确保其健康发展的命脉之一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间,还有很多工作需要踏踏实实的去完成。