導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全保障機(jī)制方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

(一)國(guó)家戰(zhàn)略機(jī)密信息的泄露。據(jù)初步統(tǒng)計(jì)，僅2009年上半年全國(guó)已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬(wàn)份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶(hù)有60%受到過(guò)來(lái)自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢(shì)。①隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展，國(guó)家戰(zhàn)略機(jī)密信息包括國(guó)家秘密等重大情報(bào)日益處于危險(xiǎn)狀態(tài)。由于國(guó)家秘密對(duì)網(wǎng)絡(luò)和信息系統(tǒng)高度依賴(lài)，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險(xiǎn)始終存在，一旦受到入侵、攻擊，將直接破壞整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國(guó)家秘密安全受到嚴(yán)重?fù)p害。②國(guó)家政府官方網(wǎng)站時(shí)常受到攻擊，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開(kāi)放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

(二)國(guó)家銀行金融業(yè)安全隱患及危機(jī)1．資金用戶(hù)信息泄露危機(jī)。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶(hù)資金被盜事件。針對(duì)光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會(huì)專(zhuān)門(mén)委托了權(quán)威的國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)對(duì)該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測(cè)試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險(xiǎn)、釣魚(yú)網(wǎng)站攻擊風(fēng)險(xiǎn)、信息安全防護(hù)措施不嚴(yán)密等三方面重大漏洞，并責(zé)令其立即整改。2．手機(jī)銀行的應(yīng)用危機(jī)。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動(dòng)互聯(lián)網(wǎng)用戶(hù)總數(shù)達(dá)到8．38億戶(hù)。

(三)國(guó)家公民隱私信息安全1．個(gè)人隱私權(quán)的侵犯。個(gè)人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開(kāi)的一種人格權(quán)”。2．個(gè)人信息安全引發(fā)的私有財(cái)產(chǎn)安全危機(jī)。在這個(gè)大數(shù)據(jù)基礎(chǔ)上的云計(jì)算時(shí)代，一旦公民的身份證號(hào)、手機(jī)號(hào)等重要個(gè)人信息被收集以后，公民的私有財(cái)產(chǎn)將處于十分危險(xiǎn)的境地。因?yàn)楫?dāng)今的私有財(cái)產(chǎn)的安全已經(jīng)與各類(lèi)隱私信息相關(guān)。

(四)成為引發(fā)社會(huì)不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國(guó)家網(wǎng)絡(luò)信息傳播安全危機(jī)事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時(shí)就迅速引發(fā)了公共秩序的混亂，政府甚至來(lái)不及進(jìn)行有效的控制，因此出現(xiàn)導(dǎo)致多個(gè)地方的公共安全危機(jī)產(chǎn)生。(五)引發(fā)國(guó)家政權(quán)動(dòng)蕩危機(jī)———以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動(dòng)蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國(guó)家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色。

二、在云計(jì)算背景下對(duì)國(guó)家風(fēng)絡(luò)安全問(wèn)題所提出的對(duì)策與建議

(一)保障信息基礎(chǔ)設(shè)施安全———國(guó)家網(wǎng)絡(luò)安全的基礎(chǔ)。從國(guó)務(wù)院公布的《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》中不難發(fā)現(xiàn)，國(guó)家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國(guó)家級(jí)建設(shè)工程中，國(guó)家對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問(wèn)題重新成為網(wǎng)絡(luò)空間的焦點(diǎn)。

(二)云計(jì)算背景下的國(guó)家網(wǎng)絡(luò)信息采取監(jiān)管新舉措———大數(shù)據(jù)處理技術(shù)?！霸朴?jì)算”成為當(dāng)代網(wǎng)絡(luò)信息傳播的動(dòng)力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國(guó)互聯(lián)網(wǎng)中關(guān)于國(guó)家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。

(三)國(guó)家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機(jī)制。根據(jù)國(guó)家的最新出臺(tái)的《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》，繼續(xù)我國(guó)的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時(shí)也要建立相應(yīng)的法律保障機(jī)制，為此基礎(chǔ)設(shè)施在將來(lái)的網(wǎng)絡(luò)安全保障作用中提供前提條件。

(四)國(guó)家網(wǎng)絡(luò)安全信息內(nèi)容分類(lèi)管理機(jī)制。對(duì)于當(dāng)前構(gòu)國(guó)網(wǎng)絡(luò)空間中的無(wú)限量信息內(nèi)容應(yīng)進(jìn)行科學(xué)合理的管理分類(lèi)，尤其是在國(guó)家政治與政權(quán)方面的信息內(nèi)容進(jìn)行特別分類(lèi)，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會(huì)公共安全。

篇2

確系統(tǒng)的安全隱患

通常，這類(lèi)系統(tǒng)是由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成的，內(nèi)網(wǎng)構(gòu)造了一個(gè)完整的業(yè)務(wù)處理環(huán)境，運(yùn)行和處理個(gè)人信息核心業(yè)務(wù)；外網(wǎng)則為利用互聯(lián)網(wǎng)登錄的用戶(hù)提供了聯(lián)接、使用本系統(tǒng)的服務(wù)窗口。由于互聯(lián)網(wǎng)使用的自由性、廣泛性以及黑客攻擊的頻繁性，組織內(nèi)部注③保管的個(gè)人信息隨時(shí)面臨著非正常用戶(hù)的非授權(quán)訪(fǎng)問(wèn)。信息被篡改、泄漏甚至丟失等安全威脅，要達(dá)到系統(tǒng)安全、可靠、穩(wěn)定的目標(biāo)，首先應(yīng)通過(guò)風(fēng)險(xiǎn)分析明確系統(tǒng)的安全隱患，為最終規(guī)劃系統(tǒng)的網(wǎng)絡(luò)安全解決方案提供可靠的依據(jù)。

由于這類(lèi)系統(tǒng)構(gòu)造的龐大性和復(fù)雜性，為便于分析，我們一般采用系統(tǒng)工程的方法將系統(tǒng)劃分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理五個(gè)部分來(lái)進(jìn)行分析，各部分存在的主要安全隱患是：

物理層安全隱患：物理層的安全隱患主要是網(wǎng)絡(luò)周邊環(huán)境和物理特性導(dǎo)致的網(wǎng)絡(luò)、線(xiàn)路和設(shè)備的不可用(如設(shè)備被盜、被毀壞、意外故障等)，進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，它是網(wǎng)絡(luò)安全的前提。

網(wǎng)絡(luò)層安全隱患：網(wǎng)絡(luò)層的安全隱患主要是數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)(如：信息的泄漏、丟失、偽造、篡改等攻擊)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、服務(wù)器安全風(fēng)險(xiǎn)、用戶(hù)安全風(fēng)險(xiǎn)等。

系統(tǒng)層安全隱患：系統(tǒng)層的安全隱患主要是來(lái)自于信息系統(tǒng)采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅。

應(yīng)用層安全隱患：應(yīng)用層的安全隱患主要是身份認(rèn)證漏洞和非授權(quán)訪(fǎng)問(wèn)，提供信息數(shù)據(jù)服務(wù)的服務(wù)器因缺乏安全保護(hù)，可能會(huì)被非法用戶(hù)直接訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，造成信息外泄。

管理的安全隱患：管理是網(wǎng)絡(luò)安全中最重要的一環(huán)，管理制度不健全或缺乏可操作性、各崗位責(zé)權(quán)不明或管理混亂等都可能造成安全隱患，這些缺陷使得系統(tǒng)在受到安全威脅的情況下不能實(shí)時(shí)地檢測(cè)、監(jiān)控、報(bào)告、預(yù)警，并可能導(dǎo)致事故發(fā)生后，缺乏對(duì)系統(tǒng)運(yùn)行的可控性和可審計(jì)性。

建系統(tǒng)的安全保障體系

從個(gè)人信息安全隱患的分析中可以看出：系統(tǒng)面臨著多層次、多形態(tài)的安全隱患，解決系統(tǒng)的安全問(wèn)題，只依靠某個(gè)單一的或孤立的安全技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，不僅需要有完善的技術(shù)和可靠的設(shè)備做支撐，同樣需要有與之配套的安全管理制度作保障。因此，組織內(nèi)部應(yīng)對(duì)系統(tǒng)的過(guò)程、策略、標(biāo)準(zhǔn)、監(jiān)督、法規(guī)、技術(shù)進(jìn)行綜合后，構(gòu)建一套完整可行的系統(tǒng)安全保障體系，如下圖所示的《系統(tǒng)安全保障體系框架》。

“基礎(chǔ)安全服務(wù)設(shè)施”、“內(nèi)部安全管理保障機(jī)制”、“安全技術(shù)支撐平臺(tái)”、“緊急事件處理與恢復(fù)機(jī)制”等組成了《系統(tǒng)安全保障體系框架》，各組成部分是相互制約的?！断到y(tǒng)安全保障體系框架》表明：完善的“內(nèi)部安全管理保障機(jī)制”是實(shí)現(xiàn)系統(tǒng)安全之根本；而“基礎(chǔ)安全服務(wù)設(shè)施”、“安全技術(shù)支撐平臺(tái)”是相互依賴(lài)的，只有實(shí)現(xiàn)了下層的安全，才能在真正意義上保證上層的安全；“緊急事件處理與恢復(fù)機(jī)制”是當(dāng)系統(tǒng)一旦發(fā)生緊急事件時(shí)，為保障系統(tǒng)盡快恢復(fù)運(yùn)行并將事故損失降到最低的保障預(yù)案。

劃系統(tǒng)的安全保護(hù)策略

從以上的分析中我們知道，控制、管理網(wǎng)絡(luò)系統(tǒng)和應(yīng)用操作過(guò)程是實(shí)現(xiàn)系統(tǒng)安全的重要途徑，任何組織內(nèi)部的系統(tǒng)安全都是制度和技術(shù)的結(jié)合，要保證系統(tǒng)的個(gè)人信息安全，必須根據(jù)安全風(fēng)險(xiǎn)分析的結(jié)果，從安全管理、安全技術(shù)兩大方面規(guī)劃系統(tǒng)的安全保護(hù)策略，以實(shí)現(xiàn)個(gè)人信息在網(wǎng)絡(luò)環(huán)境下的可靠性、保密性、完整性、可用性、可核查性和可控性。

(一)安全管理

安全管理制度是各類(lèi)安全保障措施的前提，也是其它安全保障措施實(shí)施的基礎(chǔ)。安全管理保障體系是以文檔化的方式管理系統(tǒng)中各種角色的活動(dòng)，以組織內(nèi)部的政策和制度為準(zhǔn)則，規(guī)范操作流程，以工作日志等手段記錄和審計(jì)操作過(guò)程。它主要包括：

1　組織管理

應(yīng)識(shí)別組織內(nèi)部的安全風(fēng)險(xiǎn)，制定對(duì)應(yīng)的安全制度，明確信息安全事故報(bào)告流程，確保使用持續(xù)有效的方法管理信息安全事故，建立信息安全監(jiān)查工作制度，發(fā)現(xiàn)問(wèn)題及時(shí)改進(jìn)。

2　員工管理

員工是系統(tǒng)安全的操作者，因而是系統(tǒng)安全的管理對(duì)象，要提高員工的信息安全意識(shí)，落實(shí)安全管理責(zé)任，責(zé)任分離以減少潛在的損失，定期進(jìn)行信息安全知識(shí)培訓(xùn)。

(二)安全技術(shù)

安全技術(shù)是通過(guò)在系統(tǒng)中正確地部署軟、硬件，利用各類(lèi)安全產(chǎn)品和技術(shù)手段達(dá)到無(wú)偏差地實(shí)現(xiàn)既定的安全策略和安全目標(biāo)，為整個(gè)網(wǎng)絡(luò)構(gòu)筑起一個(gè)真實(shí)的安全環(huán)境。這里重點(diǎn)介紹：

1　物理安全要點(diǎn)

物理安全是保證系統(tǒng)所涉及場(chǎng)所的環(huán)境、設(shè)備、線(xiàn)路的實(shí)體安全，防止基礎(chǔ)設(shè)施的非法使用或遭受破壞。應(yīng)建立完善的電力保障系統(tǒng)及適宜的溫度、濕度等物理運(yùn)行環(huán)境；具有良好的防雷擊、抗電磁干擾等基本保障設(shè)施；具備抵御地震、洪澇災(zāi)害等抗自然災(zāi)害能力；等等。

重要工作區(qū)域應(yīng)設(shè)置物理安全控制區(qū)，建立視頻監(jiān)控系統(tǒng)和防盜設(shè)施，鑒別進(jìn)入人員的身份并登記在案，將準(zhǔn)入重要工作區(qū)域的人員限制在可監(jiān)控的范圍內(nèi)。

2　主要技術(shù)手段

由于網(wǎng)絡(luò)安全存在很多問(wèn)題，抵御網(wǎng)絡(luò)攻擊，防止信息泄密，預(yù)防信息破壞，控制用戶(hù)訪(fǎng)問(wèn)范圍和權(quán)限是規(guī)劃網(wǎng)絡(luò)安全的重要內(nèi)容，通常采用的主要技術(shù)手段是：

(1)身份認(rèn)證，識(shí)別技術(shù)

身份認(rèn)證，識(shí)別技術(shù)是通過(guò)物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)等多種手段，對(duì)網(wǎng)絡(luò)中用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制，是判斷和確認(rèn)用戶(hù)真實(shí)身份的重要環(huán)節(jié)。它通過(guò)識(shí)別用戶(hù)的身份決定是否執(zhí)行其提出的訪(fǎng)問(wèn)要求，可信的身份服務(wù)為驗(yàn)證提供準(zhǔn)確的用戶(hù)身份確認(rèn)信息，沒(méi)有可信的身份驗(yàn)證服務(wù)，防火墻就可能根據(jù)偽造的合法用戶(hù)身份做出錯(cuò)誤的判斷。

(2)網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)

反病毒及安全漏洞掃描技術(shù)是防御網(wǎng)絡(luò)病毒和惡意代碼侵害的主要手段，反病毒技術(shù)可通過(guò)預(yù)防、查殺等技術(shù)手段實(shí)現(xiàn)對(duì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒實(shí)施安全地防御；而安全漏洞掃描技術(shù)則是通過(guò)對(duì)系統(tǒng)的工作狀態(tài)進(jìn)行檢測(cè)、掃描并加以分析，找出可能威脅系統(tǒng)的異常系統(tǒng)配置，并及時(shí)做出反應(yīng)。

(3)訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)可用于防止非法用戶(hù)的侵入并控制合法用戶(hù)對(duì)系統(tǒng)資源的非法使用行為，阻斷攻擊者從任何一個(gè)終端利用現(xiàn)有的大量攻擊工具發(fā)起對(duì)主機(jī)的攻擊、控制并進(jìn)行非法操作或修改數(shù)據(jù)。

(4)防火墻技術(shù)

防火墻是保護(hù)網(wǎng)絡(luò)系統(tǒng)不受另一個(gè)網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備，它能夠隔離安全區(qū)域，根據(jù)制定的安全策略控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計(jì)，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)，防止內(nèi)部信息的外泄。

(5)入侵檢測(cè)技術(shù)

入侵檢測(cè)是能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為，完成對(duì)網(wǎng)絡(luò)攻擊的決策分析，可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)。

(6)設(shè)備／數(shù)據(jù)備份技術(shù)

設(shè)備／數(shù)據(jù)備份技術(shù)是保證系統(tǒng)持續(xù)運(yùn)行的一項(xiàng)重要技術(shù)。設(shè)備備份是在網(wǎng)絡(luò)構(gòu)建時(shí)，對(duì)重要的連接點(diǎn)考慮鏈路及設(shè)備的冗余和備份，確保網(wǎng)絡(luò)的高可用性；數(shù)據(jù)備份是對(duì)重要信息進(jìn)行備份，并提供恢復(fù)重要信息的功能。

(7)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)技術(shù)安全的基礎(chǔ)，是用加密密約和加密函數(shù)的方式偽裝需要保護(hù)的數(shù)據(jù)，使網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶(hù)數(shù)據(jù)采用加密的方式實(shí)現(xiàn)存儲(chǔ)和傳輸過(guò)程中的完整性、保密性和安全性。

(8)日志、審計(jì)技術(shù)

日志、審計(jì)技術(shù)可用于檢測(cè)系統(tǒng)重要的安全相關(guān)事件，包括重要的用戶(hù)行為和重要系統(tǒng)功能的執(zhí)行等操作，經(jīng)對(duì)檢測(cè)數(shù)據(jù)分析后，盡早地發(fā)現(xiàn)可疑事件或行為，給出報(bào)警或?qū)勾胧?注意：審計(jì)記錄應(yīng)受到保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。)

處理個(gè)人信息的公共服務(wù)系統(tǒng)，與公民的切身利益息息相關(guān)，選擇最優(yōu)的網(wǎng)絡(luò)安全解決方案，是保證個(gè)人信息安全、防止公民隱私泄漏的關(guān)鍵環(huán)節(jié)。因此，個(gè)人信息管理者在系統(tǒng)的建設(shè)初期，應(yīng)根據(jù)所建設(shè)系統(tǒng)的應(yīng)用環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)需求等特點(diǎn)，從可能導(dǎo)致個(gè)人信息安全的風(fēng)險(xiǎn)隱患分析人手，面向需求，構(gòu)建一個(gè)能夠規(guī)避系統(tǒng)風(fēng)險(xiǎn)的、符合本部門(mén)業(yè)務(wù)需要的個(gè)人信息安全之網(wǎng)絡(luò)解決方案。

注①系統(tǒng)：本文泛指公共事業(yè)部門(mén)擁有的利用互聯(lián)網(wǎng)提供用戶(hù)服務(wù)(含用戶(hù)個(gè)人信息)的信息服務(wù)系統(tǒng)。

篇3

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開(kāi)始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開(kāi)始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴(lài)性也越來(lái)越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng)，信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來(lái)，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪(fǎng)問(wèn)、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來(lái)自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡(jiǎn)稱(chēng)ISMS），勢(shì)在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶(hù)終端層等）的需要，參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過(guò)增加設(shè)備及鏈路的冗余來(lái)提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開(kāi)啟實(shí)時(shí)防御和安全過(guò)濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過(guò)防火墻與IPS的緊密配合，抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶(hù)終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪(fǎng)問(wèn)權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶(hù)與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶(hù)帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶(hù)的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶(hù)的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤(pán)陣列，提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

篇4

    隨著我國(guó)通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是,電力企業(yè)在發(fā)展的過(guò)程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問(wèn)題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來(lái)說(shuō),這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問(wèn)題。 

    二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

    電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:

    1.信息通信網(wǎng)絡(luò)公共平臺(tái)提供者,對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

    2.與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶(hù)服務(wù)系統(tǒng)等。

    3.與通信技術(shù)相關(guān)的信息資源的開(kāi)發(fā)、維護(hù)和使用者。

    因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對(duì)外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線(xiàn),電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開(kāi)展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力;要通過(guò)通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng),更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。 

    三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

    目前,大部分企業(yè)部門(mén)間依靠普通的網(wǎng)絡(luò)來(lái)完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的:

    1.計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、共享性等特點(diǎn);

    2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開(kāi)化,使企業(yè)存在安全問(wèn)題;

    3.計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,我們采取何種有效措施,最大限度地化解這種潛在危險(xiǎn),把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問(wèn)題。

    在電力企業(yè)發(fā)展的新形勢(shì)下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機(jī)制,強(qiáng)化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。

    在技術(shù)層方面,首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化,然后通過(guò)安全管理中心的建設(shè)來(lái)完善綠色通信網(wǎng)絡(luò)的安全能力。

    在管理層方面,針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn),我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制,進(jìn)一步完善各類(lèi)突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險(xiǎn)。 

    四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

    規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專(zhuān)業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟:

    第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類(lèi)型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過(guò)宣傳和培訓(xùn)等手段,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識(shí),使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。

    第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o(wú)線(xiàn)和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問(wèn)題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問(wèn)題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中的安全性。

    第三步:基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^(guò)程中數(shù)據(jù)的提取和錄入也是呈倍增長(zhǎng)的,只有實(shí)時(shí)監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。

    綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問(wèn)題,在滿(mǎn)足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。 

篇5

摘要：高校教育的發(fā)展需要會(huì)計(jì)信息化建設(shè)的支持，高校會(huì)計(jì)信息化也應(yīng)為高校建設(shè)服務(wù)。目前，我國(guó)高校會(huì)計(jì)信息化建設(shè)仍存在一些問(wèn)題，如網(wǎng)絡(luò)安全難以充分保障，工作人員素質(zhì)參差不齊等等，因此，為了加快高校會(huì)計(jì)信息化建設(shè)，應(yīng)該建立健全高校會(huì)計(jì)信息化安全保障機(jī)制、加強(qiáng)工作人員素質(zhì)和能力培養(yǎng)、強(qiáng)化基礎(chǔ)工作完善管理機(jī)制，高校的其他各個(gè)部門(mén)也能夠借此充分了解高校的財(cái)務(wù)情況，制定合理的、科學(xué)的事業(yè)發(fā)展計(jì)劃和方案。

關(guān)鍵詞 ：高校；會(huì)計(jì)信息化；問(wèn)題；策略

一、會(huì)計(jì)信息化與高校建設(shè)之間的關(guān)系

首先，高校教育的發(fā)展需要會(huì)計(jì)信息化建設(shè)的支持。隨著我國(guó)高校的擴(kuò)招浪潮，高校迎來(lái)了教育事業(yè)的飛速發(fā)展，很多院校擴(kuò)大了學(xué)校規(guī)模，分立新校區(qū)，同時(shí)成立了很多的專(zhuān)業(yè)技能高校，這些外部環(huán)境對(duì)高校發(fā)展來(lái)說(shuō)充滿(mǎn)了機(jī)遇和挑戰(zhàn)，傳統(tǒng)的會(huì)計(jì)管理難以實(shí)現(xiàn)透明化、公開(kāi)化的財(cái)務(wù)信息查詢(xún)和監(jiān)管。很多高校的資金來(lái)源和支出較之以往也更加復(fù)雜，通過(guò)社會(huì)融資和銀行貸款等方式屢見(jiàn)不鮮，為了能夠使高校獲得長(zhǎng)足發(fā)展，會(huì)計(jì)工作信息化迫在眉睫，準(zhǔn)確的會(huì)計(jì)信息能夠提高高校各個(gè)部門(mén)的工作效率、增進(jìn)相互之間的協(xié)調(diào)，很多情況下，各個(gè)部門(mén)的協(xié)調(diào)工作都要以財(cái)務(wù)為中心。

其次，高校會(huì)計(jì)信息化應(yīng)為高校建設(shè)服務(wù)。在傳統(tǒng)的會(huì)計(jì)工作中，賬本、匯總和一些報(bào)表是用手工完成的，難免存在著一些不可避免的誤差，賬目信息查詢(xún)起來(lái)也需要大量的人力物力。但是，如果把會(huì)計(jì)信息化簡(jiǎn)單的理解為用電腦處理賬目信息，也十分不妥。目前高校所謂的會(huì)計(jì)信息化管理仍停留在這一階段，只能說(shuō)是會(huì)計(jì)信息化建設(shè)的初始階段。一般來(lái)說(shuō)，實(shí)現(xiàn)真正意義上的高校會(huì)計(jì)信息化管理，即會(huì)計(jì)信息能夠?yàn)闆Q策人員提供相當(dāng)?shù)慕?jīng)濟(jì)信息和決策信息，為高校財(cái)務(wù)或其他方面的發(fā)展提供方向性指引。從服務(wù)的角度來(lái)說(shuō)，這些會(huì)計(jì)信息能夠反映辦學(xué)資金的籌集和使用情況，為高校提供財(cái)務(wù)分析、發(fā)展預(yù)測(cè)、決策指導(dǎo)，同時(shí)也可以監(jiān)測(cè)高校的財(cái)務(wù)情況、收支、保障供給，有利于高校各項(xiàng)工作的積極開(kāi)展。

二、高校會(huì)計(jì)信息化建設(shè)中的現(xiàn)狀與問(wèn)題

（一）網(wǎng)絡(luò)安全難以充分保障

財(cái)務(wù)信息是一所高校的重要秘密信息，一旦泄露被不法分子利用，將造成難以挽回的損失。從技術(shù)層面，我國(guó)高校難以保障財(cái)務(wù)信息的“網(wǎng)上”安全，在現(xiàn)實(shí)的互聯(lián)網(wǎng)環(huán)境中，存在著大量的黑客和不法分子攻擊網(wǎng)站，電腦病毒的植入也將對(duì)信息安全產(chǎn)生重要威脅；信息的開(kāi)放性使得會(huì)計(jì)信息的管理更加多元便捷，但是如果任何人都可以通過(guò)網(wǎng)絡(luò)輕松的進(jìn)入會(huì)計(jì)信息管理系統(tǒng)，信息的傳輸過(guò)程中將存在重要的安全隱患。因此，如何保障會(huì)計(jì)信息安全是建設(shè)高校會(huì)計(jì)信息化建設(shè)的第一步，要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和監(jiān)管，甚至有必要專(zhuān)門(mén)聘請(qǐng)技術(shù)安全工作人員進(jìn)行信息保障。

（二）高校會(huì)計(jì)信息工作人員素質(zhì)良莠不齊

隨著高校的不斷發(fā)展，會(huì)計(jì)信息管理工作的難度不斷提升，涉及到財(cái)政、審計(jì)和銀行等諸多方面，同時(shí)又要應(yīng)對(duì)各種審查、評(píng)估工作。針對(duì)以往高校財(cái)務(wù)工作中的問(wèn)題和局限性，高校的財(cái)務(wù)管理人員也在不斷嘗試和摸索有效的會(huì)計(jì)信息管理方式。高校會(huì)計(jì)的信息化建設(shè)要求相關(guān)工作人員不僅具有一定的財(cái)務(wù)、會(huì)計(jì)知識(shí)，同時(shí)也要熟悉互聯(lián)網(wǎng)操作的方法和流程，不僅是一名會(huì)計(jì)師，同時(shí)也是掌握其他技術(shù)專(zhuān)業(yè)技能的人才。有些工作人員自身的專(zhuān)業(yè)能力欠缺，學(xué)習(xí)新興事物的能力不足，沒(méi)有轉(zhuǎn)變傳統(tǒng)會(huì)計(jì)工作的思維和意識(shí)，服務(wù)很難符合高校發(fā)展和師生共同的需要。

（三）缺乏科學(xué)有效的管理機(jī)制

新的高校會(huì)計(jì)信息化系統(tǒng)與傳統(tǒng)的會(huì)計(jì)管理存在著眾多差異，面對(duì)更加復(fù)雜、多元的外部環(huán)境，如果仍然使用原有的信息管理機(jī)制來(lái)管理新的系統(tǒng)，不僅不會(huì)方便快捷，反而容易引起管理混亂，各個(gè)部門(mén)之前信息不對(duì)稱(chēng)，協(xié)調(diào)困難。高校的會(huì)計(jì)信息化建設(shè)最終是要給予決策者一定的指引，提供精確的、有效的財(cái)務(wù)信息，科學(xué)的會(huì)計(jì)管理機(jī)制的不健全將導(dǎo)致高校發(fā)展管理危機(jī)。高校信息化建設(shè)是建立在財(cái)務(wù)管理體制的科學(xué)性、完善性、穩(wěn)定性、嚴(yán)密型的制度基礎(chǔ)上的。

三、高校會(huì)計(jì)信息化建設(shè)的策略

（一）建立健全高校會(huì)計(jì)信息化安全保障機(jī)制為了保障高校會(huì)計(jì)信息建設(shè)的順利實(shí)施，必須要保障高校前期工作的鋪墊，即對(duì)高校會(huì)計(jì)系統(tǒng)的硬件和軟件進(jìn)行升級(jí)。首先，高校要對(duì)相關(guān)部門(mén)的電腦和網(wǎng)絡(luò)設(shè)備進(jìn)行更新，提高電腦的信息處理能力，加快會(huì)計(jì)信息的網(wǎng)絡(luò)傳輸，完善高校內(nèi)部現(xiàn)有的財(cái)務(wù)網(wǎng)絡(luò)，整合教師工資系統(tǒng)、學(xué)生收費(fèi)系統(tǒng)等各個(gè)獨(dú)立部分為一體，加強(qiáng)校園局域網(wǎng)建設(shè)，盡早實(shí)現(xiàn)財(cái)務(wù)信息資源的共享：各個(gè)部門(mén)可以輕松快速的查詢(xún)到工作需要的原始數(shù)據(jù)；其次，要使工作人員盡快熟悉相關(guān)工作使用的軟件，提高軟件的智能化水平，保證錄入信息的準(zhǔn)確、穩(wěn)定，加速工作人員的效率。正是提出了對(duì)硬件和軟件的需要，針對(duì)互聯(lián)網(wǎng)時(shí)代的特點(diǎn)，建立健全高校會(huì)計(jì)信息化安全保障機(jī)制至關(guān)重要。

（二）加強(qiáng)工作人員素質(zhì)和能力培養(yǎng)

高校會(huì)計(jì)信息化建設(shè)是互聯(lián)網(wǎng)時(shí)代財(cái)務(wù)工作的重要變革，可以說(shuō)需要一支能夠與時(shí)俱進(jìn)的人才隊(duì)伍進(jìn)行保障。首先，高校應(yīng)該對(duì)員工進(jìn)行培訓(xùn)和指導(dǎo)，改變傳統(tǒng)的會(huì)計(jì)工作理念，使原有的員工認(rèn)識(shí)到信息化對(duì)于會(huì)計(jì)工作的重要意義，盡快轉(zhuǎn)變思維，適應(yīng)網(wǎng)絡(luò)帶來(lái)的變化；同時(shí)，加強(qiáng)對(duì)工作人員的技術(shù)培訓(xùn)，高校會(huì)計(jì)信息化建設(shè)除了需要優(yōu)秀的會(huì)計(jì)工作人員，更加需要計(jì)算機(jī)軟件的操作，需要網(wǎng)絡(luò)知識(shí)的補(bǔ)充和學(xué)習(xí)。其次，為了建立一支高素質(zhì)、學(xué)習(xí)能力強(qiáng)的人才隊(duì)伍，高校在進(jìn)行人才選拔時(shí)也應(yīng)該有所側(cè)重，注重工作人員的綜合素質(zhì)、學(xué)習(xí)能力，相應(yīng)的，會(huì)計(jì)人才的教育也應(yīng)作出一定的調(diào)整來(lái)適應(yīng)人才的需要。

（三）強(qiáng)化基礎(chǔ)工作，完善管理機(jī)制

高校的財(cái)務(wù)部門(mén)應(yīng)當(dāng)加強(qiáng)同后勤處、教務(wù)處、人事處、二級(jí)財(cái)務(wù)、銀行、合作院校以及主管部門(mén)之間的聯(lián)系，提高信息的分享與共享，協(xié)調(diào)各個(gè)部門(mén)的工作，有利于相互借鑒、監(jiān)督、管理。多個(gè)部門(mén)的聯(lián)動(dòng)協(xié)調(diào)更加需要一套完整的、科學(xué)的管理體系。因此，在高校會(huì)計(jì)信息建設(shè)中應(yīng)爭(zhēng)取做到財(cái)務(wù)信息管理的統(tǒng)一化、科學(xué)化、規(guī)范化、共享化，建立完整的工作體系、規(guī)章制度、工作秩序以及嚴(yán)格的內(nèi)部管理機(jī)制，只有這樣才能夠更全面的保障高校會(huì)計(jì)信息化建設(shè)的有效性，為高校工作的開(kāi)展提供決策性指引。

綜上所述，高校會(huì)計(jì)信息化建設(shè)已經(jīng)成為了高校發(fā)展的重要環(huán)節(jié)和助推劑，不僅可以減少工作人員的工作量，提高工作效率，同時(shí)也保障了財(cái)務(wù)信息的公開(kāi)透明，有利于監(jiān)管和審計(jì)。認(rèn)識(shí)到會(huì)計(jì)信息建設(shè)的問(wèn)題和不足后，高校應(yīng)當(dāng)積極采取相應(yīng)的解決方式，加快高校會(huì)計(jì)信息化建設(shè)，使財(cái)務(wù)預(yù)算更有依據(jù)，財(cái)會(huì)工作更加的主動(dòng)，進(jìn)而對(duì)高校的決策和發(fā)展提供合理的信息和建議。

參考文獻(xiàn)：

[1]劉宇燕.高校會(huì)計(jì)信息化的建設(shè)發(fā)展研究［J］.現(xiàn)代經(jīng)濟(jì)信息，2009（22）：285-286.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù) 財(cái)務(wù)管理 發(fā)展

一、網(wǎng)絡(luò)技術(shù)在財(cái)務(wù)管理中的應(yīng)用

（1）財(cái)務(wù)信息采集方式的改變?？臻g上，網(wǎng)絡(luò)技術(shù)的發(fā)展使財(cái)會(huì)信息采集突破空間限制，從傳統(tǒng)單一點(diǎn)的采集轉(zhuǎn)變?yōu)閺V域的網(wǎng)絡(luò)模式，可以將不同地域的財(cái)務(wù)管理信息進(jìn)行集中，實(shí)現(xiàn)跨地區(qū)、跨國(guó)家的財(cái)務(wù)集中管理。

（2）財(cái)會(huì)信息的時(shí)效性與準(zhǔn)確性顯著提高。實(shí)時(shí)高效準(zhǔn)確是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要的優(yōu)點(diǎn)，通過(guò)網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)不同空間、不同維度的財(cái)會(huì)信息及時(shí)準(zhǔn)確完整地傳遞，使信息反饋更加及時(shí)、準(zhǔn)確、有效，企業(yè)集團(tuán)、部門(mén)和其他財(cái)會(huì)信息利用者能及時(shí)準(zhǔn)確了解經(jīng)營(yíng)結(jié)果，分析利弊原因，做出正確決策。

（3）財(cái)會(huì)信息的廣度與深度不斷加強(qiáng)。企業(yè)財(cái)務(wù)管理的方案規(guī)劃、籌資、投資、營(yíng)運(yùn)資金管理等決策都需要大量的基礎(chǔ)數(shù)據(jù)，數(shù)據(jù)涉及面廣，綜合性強(qiáng)，實(shí)時(shí)性要求高，傳統(tǒng)的手工、單機(jī)業(yè)務(wù)模式很難實(shí)現(xiàn)大規(guī)模數(shù)據(jù)、經(jīng)濟(jì)模型的建立、計(jì)算、演示分析等功能，網(wǎng)絡(luò)技術(shù)與財(cái)務(wù)專(zhuān)用軟件等的結(jié)合應(yīng)用將使財(cái)會(huì)信息的采集由事后逐步深入到事前，深入到企業(yè)生產(chǎn)經(jīng)營(yíng)的過(guò)程中，充分提升財(cái)會(huì)信息的有效利用率，提升財(cái)務(wù)管理的事前分析預(yù)測(cè)、規(guī)劃控制能力。

（4）提高財(cái)會(huì)信息的綜合利用率。企業(yè)通過(guò)網(wǎng)絡(luò)技術(shù)建立綜合信息平臺(tái)，將財(cái)會(huì)信息與企業(yè)經(jīng)營(yíng)、物流、人力、市場(chǎng)等信息融為一體，為企業(yè)管理者全方位分析企業(yè)狀況提供更全面信息，克服傳統(tǒng)會(huì)計(jì)模式下企業(yè)各類(lèi)信息各自成塊，分享困難的弊病。

（5）財(cái)務(wù)工作效率進(jìn)一步提高。網(wǎng)絡(luò)模式下的財(cái)務(wù)核算大部分自動(dòng)計(jì)算形成，常用報(bào)表、摘要等采用公共字典形式儲(chǔ)存，將簡(jiǎn)化財(cái)務(wù)流程，減少大量的重復(fù)勞動(dòng)與簡(jiǎn)單勞動(dòng)，節(jié)約資源與成本，提高工作效率。

二、網(wǎng)絡(luò)化模式下財(cái)務(wù)管理中存在的問(wèn)題

（一）財(cái)會(huì)信息的分析深加工有待深入

（1）目前國(guó)內(nèi)的財(cái)務(wù)軟件設(shè)計(jì)原理基本仿照手工核算的原理，財(cái)務(wù)軟件還只是做了簡(jiǎn)單的統(tǒng)計(jì)工作，計(jì)算機(jī)大樣本數(shù)據(jù)分析、趨勢(shì)分析預(yù)測(cè)等功能尚未完全開(kāi)發(fā)利用。

（2）財(cái)會(huì)信息的共享利用水平需進(jìn)一步提高。企業(yè)的財(cái)會(huì)信息在本單位大部分還是一個(gè)獨(dú)立的信息系統(tǒng)，網(wǎng)絡(luò)化功能發(fā)揮并不充分，財(cái)務(wù)與企業(yè)生產(chǎn)經(jīng)營(yíng)、業(yè)務(wù)分離、脫節(jié)，信息不能共享，不利于企業(yè)管理者和其他利益相關(guān)者綜合全面分析企業(yè)經(jīng)營(yíng)狀況，了解企業(yè)真實(shí)情況，科學(xué)決策。

（3）財(cái)會(huì)信息與信息原點(diǎn)的聯(lián)系需進(jìn)一步加強(qiáng)?；谪?cái)務(wù)管理系統(tǒng)是依據(jù)手工模式原理設(shè)計(jì)，大部分信息只注重金額且限于企業(yè)財(cái)務(wù)部門(mén)內(nèi)部，缺乏與收入、成本費(fèi)用發(fā)生原點(diǎn)的聯(lián)系，不利于企業(yè)整體的財(cái)務(wù)管理。另一方面也缺乏與稅務(wù)、工商、紀(jì)檢和社會(huì)中介機(jī)構(gòu)的聯(lián)系，不利于網(wǎng)絡(luò)化功能的充分利用

（4）財(cái)會(huì)信息的安全性需要進(jìn)一步加強(qiáng)。網(wǎng)絡(luò)化環(huán)境下財(cái)會(huì)信息主要存儲(chǔ)在電子存儲(chǔ)介質(zhì)上，更容易被盜用、刪除、篡改，以達(dá)到非法目的，因而數(shù)據(jù)的完整安全保存更顯得至關(guān)重要。

三、網(wǎng)絡(luò)化環(huán)境下提高財(cái)務(wù)管理水平需采取的措施

（一）建立適合本企業(yè)的財(cái)會(huì)信息數(shù)據(jù)庫(kù)，構(gòu)建企業(yè)內(nèi)部共享信息的平臺(tái)

（1）利用網(wǎng)絡(luò)化技術(shù)，將與本企業(yè)相關(guān)的國(guó)家政策、法律法規(guī)、經(jīng)濟(jì)周期、行業(yè)發(fā)展情況、行業(yè)周期情況、行業(yè)上游狀況、市場(chǎng)分布、市場(chǎng)份額及同行業(yè)內(nèi)一流企業(yè)的各項(xiàng)財(cái)會(huì)信息指標(biāo)（或業(yè)內(nèi)公認(rèn)的標(biāo)準(zhǔn)值）等進(jìn)行收集整理，建立本企業(yè)的財(cái)會(huì)信息數(shù)據(jù)庫(kù)，不斷完善更新，加工整理，將其設(shè)計(jì)為適合本企業(yè)的內(nèi)部管理數(shù)據(jù)庫(kù)，建立經(jīng)濟(jì)模型，進(jìn)行財(cái)會(huì)信息的深加工利用。

（2）利用信息共享系統(tǒng)建立風(fēng)險(xiǎn)監(jiān)控機(jī)制，使企業(yè)具備風(fēng)險(xiǎn)自動(dòng)預(yù)警機(jī)制，能對(duì)事件的發(fā)展?fàn)顟B(tài)、發(fā)展過(guò)程進(jìn)行有效監(jiān)測(cè)，并及時(shí)進(jìn)行信息反饋，把風(fēng)險(xiǎn)降到最低程度。

（二）利用網(wǎng)絡(luò)化技術(shù)加強(qiáng)財(cái)務(wù)信息與原點(diǎn)信息間聯(lián)系

內(nèi)部橫向建立各部門(mén)共享的信息平臺(tái)，縱向建立與生產(chǎn)經(jīng)營(yíng)一線(xiàn)直接關(guān)聯(lián)的信息平臺(tái)，使財(cái)務(wù)與業(yè)務(wù)有機(jī)融合，實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)、業(yè)務(wù)與財(cái)務(wù)信息的一體化，信息共享，實(shí)現(xiàn)原點(diǎn)控制，統(tǒng)籌優(yōu)化資源配置。外部建立與銀行、工商、稅務(wù)、監(jiān)督檢查等機(jī)構(gòu)的信息聯(lián)系，有助于利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)辦公，網(wǎng)絡(luò)監(jiān)督檢查，節(jié)約人工成本。

（三）建立財(cái)會(huì)信息的安全保障機(jī)制

采用高端技術(shù)，建立網(wǎng)絡(luò)安全保障機(jī)制，確保整個(gè)網(wǎng)絡(luò)體系運(yùn)轉(zhuǎn)正常，防止非法侵入。在一定情況下，技術(shù)風(fēng)險(xiǎn)是可以提前預(yù)測(cè)和避免的，技術(shù)上的風(fēng)險(xiǎn)會(huì)不斷降低，技術(shù)上的漏洞也會(huì)不斷減少。建立符合網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制機(jī)制是確保企業(yè)健康有序運(yùn)行發(fā)展的重要保證，企業(yè)應(yīng)根據(jù)財(cái)務(wù)管理模式的變化，找準(zhǔn)內(nèi)控要點(diǎn)，制定切實(shí)可行有效的內(nèi)部控制機(jī)制。

四、三點(diǎn)思考

（1）隨著經(jīng)濟(jì)的不斷發(fā)展，企業(yè)跨國(guó)、跨地區(qū)、跨行業(yè)經(jīng)營(yíng)日益發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與財(cái)務(wù)管理軟件的深度融合將不斷加強(qiáng)，網(wǎng)絡(luò)化環(huán)境下的財(cái)務(wù)集中管理模式將是未來(lái)發(fā)展的趨勢(shì)。

篇7

【關(guān)鍵詞】區(qū)域信息化；運(yùn)轉(zhuǎn)機(jī)制；融資渠道；信息化人才

黨的十明確提出要“堅(jiān)持走中國(guó)特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化道路”，并特別提出要大力推進(jìn)信息化和工業(yè)化深度融合、工業(yè)化和城鎮(zhèn)化良性互動(dòng)、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化相互協(xié)調(diào)，促進(jìn)工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展。面對(duì)日益嚴(yán)峻的資源、能源和環(huán)境壓力，加快區(qū)域信息化建設(shè)已經(jīng)迫在眉睫。

一、建立信息化管理體系，完善信息化運(yùn)轉(zhuǎn)機(jī)制

根據(jù)信息化的發(fā)展需要，成立區(qū)域信息化領(lǐng)導(dǎo)小組，進(jìn)一步加強(qiáng)對(duì)信息化建設(shè)與應(yīng)用工作的指導(dǎo)和協(xié)調(diào)。同時(shí)，要成立相應(yīng)的區(qū)域信息中心，并在政策、人員、經(jīng)費(fèi)等方面給予保證。組織制定統(tǒng)一的信息化發(fā)展規(guī)劃，制定切實(shí)可行的實(shí)施方案；制訂信息化法規(guī)，建立信息市場(chǎng)準(zhǔn)入制度和交易準(zhǔn)則；制定統(tǒng)一的信息化技術(shù)標(biāo)準(zhǔn)，防止各自為政，盲目建設(shè)等行為，反對(duì)信息壟斷等。

堅(jiān)持信息化工作統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一管理的原則。政府信息中心與各相關(guān)部門(mén)協(xié)調(diào)一致，充分行使對(duì)信息化建設(shè)的指導(dǎo)、組織、管理和協(xié)調(diào)職能，做到有機(jī)構(gòu)、有人員、有經(jīng)費(fèi)。成立區(qū)域信息化專(zhuān)家咨詢(xún)小組，充分發(fā)揮專(zhuān)家在制定發(fā)展規(guī)劃以及在重大項(xiàng)目措施中的咨詢(xún)作用。每年召開(kāi)區(qū)域信息化工作會(huì)議，總結(jié)部署工作。把信息化工作作為考核各部門(mén)主要領(lǐng)導(dǎo)工作實(shí)績(jī)的重要內(nèi)容，納入目標(biāo)考核。

二、優(yōu)化信息化政策環(huán)境，拓展信息化融資渠道

研究、制定和完善與信息化發(fā)展需要相適應(yīng)的產(chǎn)業(yè)政策、投資融資政策、消費(fèi)政策、吸引和激勵(lì)人才政策、分配政策以及其他有關(guān)政策。優(yōu)化信息產(chǎn)業(yè)發(fā)展環(huán)境、信息技術(shù)應(yīng)用環(huán)境、信息文化傳播環(huán)境和信息人才培養(yǎng)環(huán)境，促進(jìn)各行各業(yè)的信息化應(yīng)用和信息產(chǎn)業(yè)快速、持續(xù)、健康發(fā)展。支持相關(guān)企業(yè)的發(fā)展，將從事信息技術(shù)、信息設(shè)備制造、信息資源開(kāi)發(fā)、集成、運(yùn)營(yíng)和信息服務(wù)的企業(yè)納入高新技術(shù)企業(yè)，享受工業(yè)園區(qū)的優(yōu)惠政策。

根據(jù)省、市、縣有關(guān)信息化建設(shè)項(xiàng)目管理要求，將信息化基礎(chǔ)建設(shè)措施和網(wǎng)絡(luò)建設(shè)列入?yún)^(qū)域基本建設(shè)投資計(jì)劃，同時(shí)鼓勵(lì)、支持企業(yè)和社會(huì)公共服務(wù)部門(mén)投資自身的信息化建設(shè)，形成以政府為先導(dǎo)的多元化投資體系，利用政府投資帶動(dòng)社會(huì)投資，實(shí)現(xiàn)向投資主體多元化、投資方式多樣化的轉(zhuǎn)變。

三、構(gòu)建信息化籌資體系，提高信息化投資效益

根據(jù)經(jīng)濟(jì)學(xué)有關(guān)公共物品的基本原理，建立多元化投資體系勢(shì)在必行。一般信息化系統(tǒng)有三類(lèi)產(chǎn)品或服務(wù)：一是純公共產(chǎn)品，如電子政務(wù)系統(tǒng)（如市、縣區(qū)、鄉(xiāng)鎮(zhèn)三級(jí)信息網(wǎng)站，公共場(chǎng)所設(shè)立的生活用品市場(chǎng)行情電子顯示屏，基礎(chǔ)數(shù)據(jù)庫(kù)，公共信息基礎(chǔ)設(shè)施等），這些都是為了滿(mǎn)足公共需要而設(shè)立，具有公益性特征，應(yīng)當(dāng)由政府投資興建或提供；二是私人產(chǎn)品（如居民購(gòu)置的電腦、網(wǎng)絡(luò)終端，部分電子商務(wù)功能的使用等），這些屬于私人專(zhuān)用物品，具有排它性特征，應(yīng)該由私人投資或由市場(chǎng)提供；三是準(zhǔn)公共產(chǎn)品（例如大中專(zhuān)教育信息化系統(tǒng)、醫(yī)療衛(wèi)生信息化系統(tǒng)等），這部分產(chǎn)品與服務(wù)介于純公共產(chǎn)品與私人產(chǎn)品之間，可由政府與市場(chǎng)共同投資興建或提供。因此，必須根據(jù)信息化產(chǎn)品的性質(zhì)或?qū)傩裕⒄蜇?cái)政投資、民間集資、引進(jìn)外資及其相結(jié)合的投資體系，以確保信息化持續(xù)、快速發(fā)展。

四、加強(qiáng)信息化服務(wù)體系，保障信息化安全建設(shè)

信息化服務(wù)體系縱向上與多個(gè)行政層次緊密相連，在橫向上涉及科技、農(nóng)業(yè)、林業(yè)、水利、氣象、環(huán)保等多個(gè)行業(yè)，其服務(wù)對(duì)象涵蓋所有管轄的居民。通信運(yùn)營(yíng)商、廣電部門(mén)、應(yīng)用終端設(shè)備提供商、以及應(yīng)用系統(tǒng)開(kāi)發(fā)商要結(jié)合農(nóng)村分布范圍比較廣的特點(diǎn)，合理建設(shè)運(yùn)營(yíng)維護(hù)服務(wù)網(wǎng)點(diǎn)，明確運(yùn)營(yíng)維護(hù)方式和運(yùn)營(yíng)維護(hù)反應(yīng)時(shí)間，提供方便、快捷的保障服務(wù)，確保固話(huà)、網(wǎng)絡(luò)、數(shù)字寬帶網(wǎng)絡(luò)、無(wú)線(xiàn)通信網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)的暢通和穩(wěn)定，確保網(wǎng)絡(luò)通信、應(yīng)用終端設(shè)備和應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題時(shí)能及時(shí)反應(yīng)服務(wù)，確保群眾提出業(yè)務(wù)服務(wù)變化時(shí)能及時(shí)受理；同時(shí)，采取有效安全防護(hù)措施，提高對(duì)垃圾郵件、網(wǎng)絡(luò)欺詐、手機(jī)和短信陷阱等不良信息的防范能力。

認(rèn)真貫徹國(guó)家有關(guān)信息安全保密的規(guī)定，遵守“誰(shuí)、誰(shuí)負(fù)責(zé)”的原則，建立健全信息安全保密體系。抓好信息安全教育和崗位培訓(xùn)，提高全社會(huì)的信息安全意識(shí)。加強(qiáng)網(wǎng)上資源的安全保護(hù)，積極應(yīng)用信息與網(wǎng)絡(luò)的加密、識(shí)別、過(guò)濾、控制和抗干擾等安全技術(shù)和產(chǎn)品，加強(qiáng)對(duì)信息網(wǎng)絡(luò)工程及網(wǎng)絡(luò)安全的檢查，增強(qiáng)信息網(wǎng)絡(luò)的安全性。進(jìn)一步加強(qiáng)安全制度體系建設(shè)，形成有力的安全保障機(jī)制，保障網(wǎng)絡(luò)運(yùn)行安全可靠。

五、加強(qiáng)信息化宣傳培訓(xùn)，建設(shè)信息化人才隊(duì)伍

充分利用大專(zhuān)院校、科研院所技術(shù)和人才集中的優(yōu)勢(shì)，分期分批選派信息人員到有關(guān)單位進(jìn)行委托培訓(xùn)，尤其要注重培養(yǎng)高層次、復(fù)合型的信息化人才。加強(qiáng)信息管理人員的業(yè)務(wù)培訓(xùn)，重點(diǎn)搞好信息化基礎(chǔ)知識(shí)和網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)認(rèn)證培訓(xùn)，提高信息化管理隊(duì)伍整體素質(zhì)。發(fā)掘多渠道培訓(xùn)的潛力，為信息化建設(shè)培育各種層面的人才隊(duì)伍。創(chuàng)造條件，吸引信息化方面的專(zhuān)業(yè)技術(shù)人員，特別是高級(jí)技術(shù)人才參與信息化建設(shè)，為提高區(qū)域信息化水平提供人才保證。

廣泛開(kāi)展信息化知識(shí)宣傳教育。充分利用新聞出版、廣播、電視、報(bào)刊、政務(wù)網(wǎng)點(diǎn)媒體，宣傳信息化知識(shí)，報(bào)道區(qū)域信息化工作動(dòng)態(tài)，營(yíng)造加強(qiáng)信息化發(fā)展的輿論氛圍，提高全民信息化意識(shí)。

【參考文獻(xiàn)】

[1]張林.系統(tǒng)視角下的區(qū)域規(guī)劃范式研究[J].人文地理，2011（03）.

篇8

關(guān)鍵詞:高校;管理會(huì)計(jì);信息化;實(shí)施

為響應(yīng)中央關(guān)于“素質(zhì)教育”“全民教育”的治國(guó)理念，我國(guó)高校積極擴(kuò)大辦學(xué)規(guī)模，加強(qiáng)對(duì)資金的預(yù)算管理、內(nèi)部風(fēng)控和教師的績(jī)效考核，逐漸意識(shí)到管理會(huì)計(jì)信息化的重要性。但就目前的發(fā)展形勢(shì)而言，高校對(duì)管理會(huì)計(jì)信息化的認(rèn)識(shí)不足，成功實(shí)踐案例較少。本課題將細(xì)分為“高校管理會(huì)計(jì)信息化的重要性”“高校管理會(huì)計(jì)信息化的現(xiàn)狀及問(wèn)題”以及“高校如何有效實(shí)現(xiàn)管理會(huì)計(jì)的信息化建設(shè)”等三個(gè)方面，對(duì)此問(wèn)題進(jìn)行分析和剖析。

一、管理會(huì)計(jì)信息化的內(nèi)涵

管理會(huì)計(jì)的起源和成熟在西方，管理會(huì)計(jì)信息化是會(huì)計(jì)與信息技術(shù)的結(jié)合，在資金預(yù)算、資產(chǎn)管理和內(nèi)部風(fēng)控方面起著重要作用，是網(wǎng)絡(luò)環(huán)境下高校處理會(huì)計(jì)信息的重要渠道。管理會(huì)計(jì)信息化的順利實(shí)施，有助于增強(qiáng)高校的影響力和知名度。

二、高校管理會(huì)計(jì)信息化的重要性

我國(guó)高校的會(huì)計(jì)工作從傳統(tǒng)的手工記賬轉(zhuǎn)變?yōu)闀?huì)計(jì)電算化，經(jīng)過(guò)多年的發(fā)展會(huì)計(jì)信息化管理已逐漸成熟，信息技術(shù)的進(jìn)步促進(jìn)了會(huì)計(jì)信息化的完善，這不僅為會(huì)計(jì)信息化提供了便捷條件，也為管理層領(lǐng)導(dǎo)決策提供了參考基礎(chǔ)。高校應(yīng)當(dāng)積極開(kāi)展管理會(huì)計(jì)信息化的管理，提高會(huì)計(jì)工作的準(zhǔn)確性、及時(shí)性和科學(xué)性。其重要性主要體現(xiàn)在以下三個(gè)方面:(一)利于提高會(huì)計(jì)工作效率。在會(huì)計(jì)信息化的系統(tǒng)中，與網(wǎng)絡(luò)技術(shù)相結(jié)合，使收集信息、儲(chǔ)存并交換過(guò)程中的繁瑣程序得到簡(jiǎn)化，使會(huì)計(jì)信息化的使用者體驗(yàn)更加廣泛、層次更加深化。與此同時(shí)，高校傳統(tǒng)手工處理的會(huì)計(jì)信息，工作量大，人力資源浪費(fèi)，容易出錯(cuò)。隨著高校擴(kuò)招，生源增加，會(huì)計(jì)工作量加大，工作內(nèi)容日益復(fù)雜。采用信息化的會(huì)計(jì)管理，是提高會(huì)計(jì)工作效率的根本之策，也為決策提供重要的科學(xué)根據(jù)。(二)有利于促進(jìn)高校的發(fā)展轉(zhuǎn)型。管理會(huì)計(jì)對(duì)信息的整合，是利用財(cái)務(wù)會(huì)計(jì)提供的資料及其他資料進(jìn)行加工、整理和報(bào)告。管理會(huì)計(jì)信息化的成功實(shí)踐，是高校對(duì)生源、就業(yè)、校園聲譽(yù)、投資等方面做出正確預(yù)測(cè)的重要途徑。(三)有助于政府審計(jì)部門(mén)監(jiān)督檢查工作的開(kāi)展。管理會(huì)計(jì)信息化更為集中系統(tǒng)的反映高校的經(jīng)營(yíng)與管理，使得各項(xiàng)收入、支出及費(fèi)用狀況一目了然，便于審計(jì)部門(mén)的監(jiān)督，與此同時(shí)，對(duì)高校的內(nèi)部審計(jì)也大有裨益。

三、高校管理會(huì)計(jì)信息化現(xiàn)狀及問(wèn)題

(一)高校缺乏對(duì)管理會(huì)計(jì)信息化實(shí)踐的全局戰(zhàn)略部署。目前，我國(guó)高校缺乏對(duì)管理會(huì)計(jì)信息化的全局戰(zhàn)略部署。高校的各個(gè)管理部門(mén)之間各自為政，根據(jù)各自需要定制計(jì)算機(jī)應(yīng)用系統(tǒng)，各系統(tǒng)之間沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，不便于集中統(tǒng)一管理，造成各系統(tǒng)之間數(shù)據(jù)交換困難，易形成“信息孤島”。例如，當(dāng)學(xué)生以?xún)?yōu)異的成績(jī)而獲得獎(jiǎng)學(xué)金時(shí)，由于校園系統(tǒng)無(wú)法和高校的財(cái)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)對(duì)接，仍需要借助人工方式將獎(jiǎng)學(xué)金名單傳遞給財(cái)務(wù)系統(tǒng)，不僅降低辦事效率且浪費(fèi)資源。缺乏統(tǒng)一的全局戰(zhàn)略部署仍是制約管理會(huì)計(jì)信息化的一個(gè)重要原因。(二)高校管理會(huì)計(jì)信息化的人才儲(chǔ)備不足。管理會(huì)計(jì)信息化與傳統(tǒng)的會(huì)計(jì)工作不同，它是現(xiàn)代化的管理手段，是在信息技術(shù)方式下運(yùn)用現(xiàn)代化理念建立的新型會(huì)計(jì)模型。它在提升管理效能的同時(shí)也增加了應(yīng)用和管理難度，進(jìn)而對(duì)管理會(huì)計(jì)人員的素質(zhì)提出了更高的要求。而高校既精通財(cái)務(wù)知識(shí)、又擁有決策思想的管理會(huì)計(jì)人員可謂鳳毛麟角，有的會(huì)計(jì)人員專(zhuān)業(yè)技能欠佳、法律意識(shí)淡薄等等這一系列問(wèn)題使得高校在推進(jìn)管理會(huì)計(jì)信息化建設(shè)的過(guò)程中舉步維艱。(三)高校管理會(huì)計(jì)信息化的網(wǎng)絡(luò)安全水平不高。首先，高校建立管理系統(tǒng)以來(lái)，信息安全監(jiān)管未能落實(shí)到位?；ヂ?lián)網(wǎng)的飛速發(fā)展，對(duì)信息網(wǎng)絡(luò)安全提出了更高的要求，預(yù)防黑客入侵、計(jì)算機(jī)病毒傳播等方面急需加強(qiáng)，高校發(fā)展信息化的同時(shí)需要建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，完善安全保障機(jī)制及應(yīng)急管理，從而消除財(cái)務(wù)安全風(fēng)險(xiǎn)隱患。例如，2017年5月襲擊全球的“勒索”病毒，中國(guó)大陸部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過(guò)校園網(wǎng)傳播，導(dǎo)致高校的信息被盜。隨著高校管理會(huì)計(jì)信息化的建立及推廣，此類(lèi)安全問(wèn)題若不能及時(shí)解決，將會(huì)造成無(wú)法估量的損失。其次，在管理會(huì)計(jì)信息開(kāi)放的背景下，職務(wù)犯罪屢見(jiàn)不鮮，通過(guò)網(wǎng)絡(luò)違規(guī)操作等犯罪行為也隨之產(chǎn)生，將會(huì)不斷增加管理會(huì)計(jì)信息化的復(fù)雜性。(四)高校在管理會(huì)計(jì)信息化的建設(shè)方面資金投入不足。作為管理會(huì)計(jì)信息化的實(shí)踐者和培養(yǎng)者，一些高校的管理者由于認(rèn)識(shí)不足，易對(duì)管理會(huì)計(jì)信息化的實(shí)施產(chǎn)生抵觸情緒，導(dǎo)致資金投入不足，實(shí)踐過(guò)程半途而廢。首先，高校管理者需購(gòu)買(mǎi)服務(wù)器等網(wǎng)絡(luò)設(shè)備，并完善相關(guān)的配套設(shè)施;其次，需購(gòu)買(mǎi)價(jià)格高昂的管理會(huì)計(jì)的軟件，市場(chǎng)上的管理會(huì)計(jì)軟件都需幾十萬(wàn)到上百萬(wàn)不等;最后，人力的投入也是不可忽視的，大量的人力資源是保證管理會(huì)計(jì)軟件順利運(yùn)行的重要保障。傳統(tǒng)的會(huì)計(jì)人員無(wú)法滿(mǎn)足管理會(huì)計(jì)信息化的時(shí)代要求，同時(shí)具備財(cái)務(wù)管理知識(shí)和計(jì)算機(jī)知識(shí)的復(fù)合型人才是系統(tǒng)得以實(shí)踐運(yùn)行的人力支撐。

四、高校如何有效實(shí)現(xiàn)管理會(huì)計(jì)的信息化建設(shè)

(一)建立完善的信息管理系統(tǒng)，加強(qiáng)信息共享。高校的管理者應(yīng)當(dāng)牽頭建立一個(gè)研發(fā)團(tuán)隊(duì)，對(duì)各部門(mén)所需的軟件進(jìn)行分析、調(diào)研并形成預(yù)案，建立一套因地制宜的信息化體系。對(duì)內(nèi)，詳細(xì)研究學(xué)校的運(yùn)作模式、組織機(jī)構(gòu)、財(cái)務(wù)管理等，優(yōu)化管理會(huì)計(jì)的業(yè)務(wù)流程，使學(xué)校的管理會(huì)計(jì)達(dá)到精細(xì)化和集約化。對(duì)外，方便政府部門(mén)及時(shí)監(jiān)督管理，有助于領(lǐng)導(dǎo)者經(jīng)營(yíng)管理。管理會(huì)計(jì)信息化保證數(shù)據(jù)的實(shí)時(shí)更新、準(zhǔn)確性以及數(shù)據(jù)保留的永久性，消除了傳統(tǒng)手工記賬事后核算的弊病，體現(xiàn)管理會(huì)計(jì)信息的快捷性和科學(xué)性。(二)加強(qiáng)高校管理會(huì)計(jì)信息化的人才儲(chǔ)備，提高從業(yè)人員整體素質(zhì)。管理會(huì)計(jì)信息化依托人來(lái)實(shí)現(xiàn)。一方面，高校應(yīng)當(dāng)廣納人才，由認(rèn)真負(fù)責(zé)的專(zhuān)業(yè)人才來(lái)實(shí)施信息化建設(shè)的具體工作，加強(qiáng)信息技術(shù)與管理會(huì)計(jì)的培訓(xùn)來(lái)推進(jìn)管理會(huì)計(jì)信息化的建設(shè)進(jìn)程。同時(shí)，實(shí)施管理會(huì)計(jì)信息化的繼續(xù)教育工作，對(duì)實(shí)踐過(guò)程中新增的問(wèn)題及時(shí)歸納整理，作為案例繼續(xù)培育研究人員，實(shí)現(xiàn)研發(fā)和培訓(xùn)兩手抓，不斷提高管理會(huì)計(jì)人員的綜合素質(zhì)和能力。另一方面，高校要跟隨時(shí)代的發(fā)展，及時(shí)進(jìn)行教學(xué)改革，設(shè)置計(jì)算機(jī)與管理會(huì)計(jì)相融合的實(shí)踐課程，創(chuàng)新培育人才通道。(三)加強(qiáng)高校網(wǎng)絡(luò)安全的預(yù)警和管理工作。加強(qiáng)高校的網(wǎng)絡(luò)安全預(yù)警和管理工作，是夯實(shí)管理會(huì)計(jì)信息化的基礎(chǔ)，應(yīng)著力從以下兩方面進(jìn)行:第一是完善內(nèi)部審計(jì)監(jiān)管制度。嚴(yán)格授權(quán)控制，確保不同崗位各司其責(zé)，分級(jí)負(fù)責(zé)。對(duì)于核心系統(tǒng)，可借助防火墻、實(shí)名制登錄等手段，建立起嚴(yán)密的防御體系。對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)和控制設(shè)置權(quán)限。第二是完善的網(wǎng)絡(luò)硬件設(shè)備是保障網(wǎng)絡(luò)安全的基石。硬件方面可采用穩(wěn)定性能高的服務(wù)器，多重硬件防火墻等設(shè)備來(lái)保障數(shù)據(jù)安全;軟件方面，對(duì)于傳輸文件信息可采取加密方式傳輸，利用手機(jī)驗(yàn)證碼、指紋和靜態(tài)密碼等確認(rèn)對(duì)方身份，以保證管理會(huì)計(jì)信息化系統(tǒng)的安全運(yùn)行。(四)提高管理會(huì)計(jì)信息化認(rèn)識(shí)。高校建立完備的管理會(huì)計(jì)信息化系統(tǒng)，首先需得到政府的支持、學(xué)校領(lǐng)導(dǎo)的重視。因此，有必要加強(qiáng)對(duì)高校領(lǐng)導(dǎo)在管理會(huì)計(jì)信息化方面的專(zhuān)題講座和培訓(xùn)，使其認(rèn)識(shí)到問(wèn)題的緊迫性和重要性;其次，要保證資金在管理會(huì)計(jì)信息化建設(shè)中的投入，根據(jù)實(shí)際情況作出資金預(yù)算方案，保證系統(tǒng)建設(shè)的順利開(kāi)展。

總之，為完善高校的財(cái)務(wù)管理工作，應(yīng)大力推進(jìn)信息網(wǎng)絡(luò)化，有效利用現(xiàn)代化的信息技術(shù)，提升財(cái)務(wù)管理水平，推動(dòng)管理會(huì)計(jì)信息化在我國(guó)高校有效地順利實(shí)施。

參考文獻(xiàn):

［1］廖詣．高校管理會(huì)計(jì)發(fā)展的機(jī)遇和實(shí)施路徑［J］．財(cái)會(huì)信報(bào)，2017(2)．

篇9

[關(guān)鍵詞]電子商務(wù)；手機(jī)銀行；通信技術(shù)；金融系統(tǒng)。

1、手機(jī)銀行概述。

手機(jī)銀行是利用手機(jī)辦理銀行相關(guān)業(yè)務(wù)的簡(jiǎn)稱(chēng)，只要是通過(guò)移動(dòng)通信網(wǎng)絡(luò)將客戶(hù)手機(jī)連接至銀行，利用手機(jī)界面直接完成各種銀行金融業(yè)務(wù)的服務(wù)系統(tǒng)都可稱(chēng)之為手機(jī)銀行。它是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務(wù)方式，在具備網(wǎng)絡(luò)銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢(shì)的同時(shí)，又突出了手機(jī)隨時(shí)隨地的移動(dòng)性與便攜性，因此迅速成為銀行業(yè)一種更加便利、更具競(jìng)爭(zhēng)性的服務(wù)方式。手機(jī)銀行利用移動(dòng)電話(huà)與計(jì)算機(jī)集成技術(shù)，為銀行客戶(hù)提供個(gè)性化、綜合性的服務(wù)，以減輕銀行柜面壓力、方便客戶(hù)，達(dá)到提高客戶(hù)滿(mǎn)意度的目的。伴隨著中國(guó)3G時(shí)代的來(lái)臨以及手機(jī)終端技術(shù)的不斷提高，未來(lái)商業(yè)銀行必將圍繞手機(jī)銀行產(chǎn)生豐富的增值業(yè)務(wù)。

2、手機(jī)銀行的發(fā)展現(xiàn)狀。

2.1國(guó)內(nèi)外發(fā)展現(xiàn)狀。由于蘊(yùn)含的巨大的商機(jī)，手機(jī)銀行吸引了全球眾多知名移動(dòng)運(yùn)營(yíng)商和著名商業(yè)銀行的積極參與，從全球范圍看，逐步形成了日韓領(lǐng)先、歐美跟進(jìn)、中國(guó)追趕的局面。在日本，高度注重手機(jī)銀行的安全管理，終端可以直接使用Java和SSL，交易的信號(hào)經(jīng)過(guò)多重加密，安全保障技術(shù)近于完美，再加上與各銀行間使用專(zhuān)線(xiàn)網(wǎng)，因此，銀行業(yè)和消費(fèi)者對(duì)這一業(yè)務(wù)的信賴(lài)程度非常高。同時(shí)，NTT DoCoMo等移動(dòng)運(yùn)營(yíng)商把移動(dòng)支付作為重點(diǎn)業(yè)務(wù)予以積極推進(jìn)，目前手機(jī)銀行在日本已經(jīng)成為主流支付方式。在韓國(guó)消費(fèi)者也已經(jīng)把手機(jī)作為信用卡使用，目前幾乎所有韓國(guó)的零售銀行都能提供手機(jī)銀行業(yè)務(wù)，每月有超過(guò)30萬(wàn)人在購(gòu)買(mǎi)新手機(jī)時(shí)，會(huì)選擇具備特殊記憶卡的插槽，用以?xún)?chǔ)存銀行交易資料，并進(jìn)行交易時(shí)的信息加密。

在歐洲，研究移動(dòng)銀行業(yè)務(wù)的團(tuán)體主要有GSM協(xié)會(huì)、WAP論壇、UMTS論壇、Mobey論壇、Radicchio、PKI論壇等。早在WAP技術(shù)出現(xiàn)的時(shí)候，歐洲的運(yùn)營(yíng)商就已經(jīng)考慮如何把移動(dòng)通信和金融服務(wù)聯(lián)系在一起。歐洲早期的移動(dòng)銀行業(yè)務(wù)主要采用的是WAP方式，因此也被稱(chēng)為“WAP Banking Service”，但是早期的WAP并沒(méi)有達(dá)到技術(shù)要求的水平，雖然有了GPRS網(wǎng)絡(luò)，但由于終端、業(yè)務(wù)互操作、運(yùn)營(yíng)模式和價(jià)格等問(wèn)題，移動(dòng)銀行業(yè)務(wù)不僅沒(méi)有很好地發(fā)展起來(lái)，其他與WAP相關(guān)的業(yè)務(wù)也沒(méi)有得到很好的發(fā)展。

國(guó)內(nèi)手機(jī)銀行業(yè)務(wù)雖然多家銀行都已開(kāi)展，但由于公眾的認(rèn)知度和市場(chǎng)的發(fā)展度不高、用戶(hù)對(duì)移動(dòng)網(wǎng)絡(luò)操作不熟練，還被視作新生事物，樂(lè)于接受這種金融服務(wù)的公眾尚未形成規(guī)模，實(shí)際的用戶(hù)比例更是無(wú)法與手機(jī)用戶(hù)數(shù)量匹配。而銀行也一方面面對(duì)著如此龐大的市場(chǎng)蠢蠢欲動(dòng)，另一方面承受著手機(jī)銀行的種種障礙靜觀其變。但總的前景依然樂(lè)觀，隨著手機(jī)越來(lái)越普遍的使用、技術(shù)的不斷完善，仍有充分理由相信，手機(jī)銀行一定會(huì)普及開(kāi)來(lái)。

2.2手機(jī)銀行的技術(shù)實(shí)現(xiàn)形式。手機(jī)銀行是由手機(jī)、GSM短信中心和銀行系統(tǒng)構(gòu)成。在手機(jī)銀行的操作過(guò)程中，用戶(hù)通過(guò)SIM卡上的菜單對(duì)銀行發(fā)出指令后，SIM卡根據(jù)用戶(hù)指令生成規(guī)定格式的短信并加密，然后指示手機(jī)向GSM網(wǎng)絡(luò)發(fā)出短信，GSM短信系統(tǒng)收到短信后，按相應(yīng)的應(yīng)用或地址傳給相應(yīng)的銀行系統(tǒng)，銀行對(duì)短信進(jìn)行預(yù)處理，再把指令轉(zhuǎn)換成主機(jī)系統(tǒng)格式，銀行主機(jī)處理用戶(hù)的請(qǐng)求，并把結(jié)果返回給銀行接口系統(tǒng)，接口系統(tǒng)將處理的結(jié)果轉(zhuǎn)換成短信格式，短信中心將短信發(fā)給用戶(hù)。隨著移動(dòng)通信技術(shù)的發(fā)展，手機(jī)銀行經(jīng)歷了STK、SMS、USSD、BREW／KJava、WAP等不同的技術(shù)實(shí)現(xiàn)形式：

2.2.1 STK手機(jī)銀行?？恐悄躍IM卡提供的加密短信來(lái)實(shí)現(xiàn)銀行業(yè)務(wù)，安全性較高，可以實(shí)現(xiàn)一些轉(zhuǎn)賬和繳費(fèi)業(yè)務(wù)，其前提需要用戶(hù)將SIM卡更換成STK卡，銀行服務(wù)菜單寫(xiě)在卡中。但各銀行發(fā)行的STK卡彼此互不兼容，通用性大打折扣，而且STK卡的換卡成本較高，始終沒(méi)有成為主流。

2.2.2 SMS手機(jī)銀行。普通短消息SMS方式，通過(guò)手機(jī)短信來(lái)實(shí)現(xiàn)銀行業(yè)務(wù)，客戶(hù)和銀行通過(guò)手機(jī)短信交互信息。SMS是利用短消息方式辦理銀行業(yè)務(wù)，是擴(kuò)展的短信服務(wù)業(yè)務(wù)，是目前實(shí)現(xiàn)手機(jī)銀行的方式中手機(jī)終端適應(yīng)性最強(qiáng)的一種，客戶(hù)進(jìn)人門(mén)檻低。

2.2.3 USSD手機(jī)銀行。超級(jí)短消息USSD即非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)上推出的新業(yè)務(wù)。USSD可以將現(xiàn)有的GSM網(wǎng)絡(luò)作為一個(gè)透明的承載實(shí)體，運(yùn)營(yíng)商通過(guò)USSD自行制定符合本地用戶(hù)需求的相應(yīng)業(yè)務(wù)，提供接近GPRS的互動(dòng)數(shù)據(jù)服務(wù)功能。這樣，USSD業(yè)務(wù)便可方便地為移動(dòng)用戶(hù)提供數(shù)據(jù)服務(wù)，而增加新的業(yè)務(wù)對(duì)原有的系統(tǒng)幾乎沒(méi)有什么影響，保持了原有系統(tǒng)的穩(wěn)定性。USSD方式的優(yōu)勢(shì)在于：（1）客戶(hù)群體不需要換卡，適用大多數(shù)型號(hào)的GSM手機(jī)；（2）實(shí)時(shí)在線(xiàn)，交互式對(duì)話(huà)，一筆交易僅需一次接入；（3）費(fèi)用較低，每次訪(fǎng)問(wèn)僅需約0.1元。

其局限則是：（1）對(duì)不同類(lèi)型的手機(jī)，其界面顯示有較大的差異；（2）從銀行端到手機(jī)端的下行信息，無(wú)法實(shí)現(xiàn)端到端的加密；（3）目前該業(yè)務(wù)僅在部分地區(qū)試點(diǎn)，尚未普及。

2.2.4 WAP手機(jī)銀行。WAP方式是一種無(wú)線(xiàn)應(yīng)用協(xié)議，是一個(gè)全球性的開(kāi)放協(xié)議。WAP定義可通用的平臺(tái)，把目前Internet網(wǎng)上HTML語(yǔ)言的信息轉(zhuǎn)換成用WML描述的信息，顯示在移動(dòng)電話(huà)或者其他手持設(shè)備的顯示屏上。客戶(hù)通過(guò)手機(jī)內(nèi)嵌的WAP瀏覽器訪(fǎng)問(wèn)銀行網(wǎng)站。相對(duì)于其他手機(jī)銀行技術(shù)，WAP具有無(wú)需下載客戶(hù)端、門(mén)檻較低、通用性好、實(shí)時(shí)交互強(qiáng)、安全性高等優(yōu)勢(shì)，目前已逐漸成為我國(guó)手機(jī)銀行的業(yè)界技術(shù)主流。

2.2.5客戶(hù)端手機(jī)銀行。客戶(hù)端手機(jī)銀行是指在GSM和CDMA手機(jī)上下載客戶(hù)端軟件，通過(guò)Client方式訪(fǎng)問(wèn)實(shí)現(xiàn)手機(jī)銀行功能。

客戶(hù)端手機(jī)銀行有KJAVA，BREW，IPHONE等不同平臺(tái)的版本。

客戶(hù)端軟件需要針對(duì)指定的手機(jī)終端進(jìn)行開(kāi)發(fā)，對(duì)客戶(hù)使用手機(jī)終端的要求較高，此外手機(jī)操作系統(tǒng)種類(lèi)繁多，限于手機(jī)主頻、內(nèi)存、屏幕等硬件資源因素，不同手機(jī)操作系統(tǒng)的能力和特點(diǎn)存在差異，增加了手機(jī)技術(shù)開(kāi)發(fā)的難度，開(kāi)發(fā)維護(hù)成本也較高。

3、手機(jī)銀行發(fā)展中存在的問(wèn)題。

雖然手機(jī)銀行具有傳統(tǒng)商業(yè)銀行無(wú)法比擬的優(yōu)勢(shì)，但作為一個(gè)新生事物，手其發(fā)展同樣存在各種制約因素，突出表現(xiàn)在：

3.1推廣成本高，用戶(hù)資費(fèi)較高。目前中國(guó)銀行、工商銀行、招商銀行雖然都推出了手機(jī)銀行業(yè)務(wù)，但業(yè)務(wù)范圍不同，具體的辦理手續(xù)也不相同，且彼此互不兼容。一張SIM卡只能使用同一個(gè)銀行的賬號(hào)，用戶(hù)辦理其它銀行業(yè)務(wù)時(shí)須購(gòu)買(mǎi)相應(yīng)銀行的SIM卡，無(wú)法實(shí)現(xiàn)銀行間的轉(zhuǎn)賬操作和資源共享，造成了資源的浪費(fèi)。并且手機(jī)銀行的收費(fèi)標(biāo)準(zhǔn)是“信息服務(wù)費(fèi)＋流量費(fèi)”，即用戶(hù)每月必須支付信息服務(wù)費(fèi)，這部分費(fèi)用在手機(jī)賬單中扣除，下載及操作過(guò)程中的流量費(fèi)則由銀行收取服務(wù)費(fèi)。與電話(huà)銀行和網(wǎng)上銀行相比資費(fèi)仍然較高。

3.2使用不夠便捷，缺乏個(gè)性化。目前使用手機(jī)銀行辦理業(yè)務(wù)時(shí)操作相對(duì)復(fù)雜，相當(dāng)一部分用戶(hù)，特別是對(duì)手機(jī)和網(wǎng)絡(luò)操作不熟練的客戶(hù)感到困難。各家銀行推出的手機(jī)銀行業(yè)務(wù)所提供的服務(wù)內(nèi)容大多雷同，沒(méi)有特色。而手機(jī)這一普遍的通訊工具，具有強(qiáng)烈的個(gè)性色彩，那么針對(duì)手機(jī)銀行的目標(biāo)客戶(hù)所提供的服務(wù)內(nèi)容也應(yīng)根據(jù)手機(jī)使用人群的個(gè)性特點(diǎn)設(shè)計(jì)才能更有效果。

3.3手機(jī)支付功能不足。目前，在歐洲電信運(yùn)營(yíng)商與餐廳、電影院、航空公司等第三方建立合作關(guān)系，實(shí)現(xiàn)了手機(jī)網(wǎng)上訂餐、訂票、訂座等多種服務(wù)。在日本使用DoCoMo3G手機(jī)的用戶(hù)用手機(jī)就可以輕松購(gòu)買(mǎi)可口可樂(lè)，銀行在其中提供無(wú)線(xiàn)互聯(lián)網(wǎng)的在線(xiàn)支付。但在中國(guó)，手機(jī)銀行業(yè)務(wù)由于受技術(shù)、流程、合作伙伴等方面的制約還缺乏類(lèi)似的個(gè)性化業(yè)務(wù)。

3.4安全問(wèn)題。與網(wǎng)上銀行一樣，安全問(wèn)題是人們最關(guān)心的問(wèn)題。資金和貨幣的電子化，很容易使銀行在轉(zhuǎn)帳、交易、支付等服務(wù)過(guò)程中生成風(fēng)險(xiǎn)。無(wú)論是銀行，還是客戶(hù)如沒(méi)有足夠的安全保障是不會(huì)使用這一服務(wù)的。因此這就要求在實(shí)施手機(jī)銀行解決方案時(shí)必須考慮交易過(guò)程中所涉及的各個(gè)環(huán)節(jié)的安全性，采用比一般的信息增值服務(wù)高得多的安全保障機(jī)制，包括信息收發(fā)的保密性、完整性、不可抵賴(lài)性、公平性等。手機(jī)銀行安全性的顧慮是制約其發(fā)展的首要因素。要想快速、健康的發(fā)展手機(jī)銀行服務(wù)，就必須解決好安全問(wèn)題，建立并維持一種令人信任的環(huán)境和機(jī)制。

4、關(guān)于手機(jī)銀行發(fā)展的建議。

隨著《電子銀行管理辦法》和《電子支付指引》等一系列法律法規(guī)的出臺(tái)，手機(jī)銀行市場(chǎng)將得到進(jìn)一步規(guī)范，政策環(huán)境將更加有利于手機(jī)銀行業(yè)務(wù)的開(kāi)展。同時(shí)，隨著人們生活水平的提高及IT技術(shù)的發(fā)展和普及，手機(jī)銀行業(yè)務(wù)發(fā)展空間越來(lái)越寬廣。在當(dāng)前的有利形勢(shì)下，手機(jī)銀行要突破制約，提高自身質(zhì)量，贏得客戶(hù)口碑，可從以下幾個(gè)方面進(jìn)行有益的嘗試：

4.1降低進(jìn)入門(mén)檻、減少服務(wù)費(fèi)用。銀行方面進(jìn)一步規(guī)范手機(jī)銀行的技術(shù)標(biāo)準(zhǔn)和服務(wù)標(biāo)準(zhǔn)，實(shí)現(xiàn)銀行間的跨行操作和資源共享。

同時(shí)應(yīng)與運(yùn)營(yíng)商聯(lián)系洽談，降低信息服務(wù)費(fèi)，同時(shí)簡(jiǎn)化操作流程，達(dá)到減少下載及操作過(guò)程中的流量費(fèi)用。

4.2探索差異化發(fā)展道路，持續(xù)提升客戶(hù)體驗(yàn)。做好市場(chǎng)調(diào)研，挖掘不同用戶(hù)群的特色需求，開(kāi)發(fā)符合需求的手機(jī)銀行業(yè)務(wù)。手機(jī)銀行的功能要通過(guò)良好的用戶(hù)體驗(yàn)體現(xiàn)出來(lái)，人機(jī)界面外觀必須一目了然、賞心悅目，使用方式則要直觀、簡(jiǎn)便、靈活，符合絕大部分客戶(hù)的使用習(xí)慣。對(duì)客戶(hù)操作的響應(yīng)速度要足夠迅速，對(duì)操作錯(cuò)誤或返回錯(cuò)誤信息應(yīng)提供合適的后續(xù)操作，防止程序崩潰。

4.3大力推動(dòng)手機(jī)支付研發(fā)。手機(jī)支付已成為當(dāng)今手機(jī)應(yīng)用的熱點(diǎn)，銀行、運(yùn)營(yíng)商以及第三方支付平臺(tái)均想在這一極具發(fā)展?jié)摿Φ念I(lǐng)域搶占市場(chǎng)份額，各種技術(shù)解決方案紛紛出爐，雖然業(yè)界尚未有統(tǒng)一標(biāo)準(zhǔn)，一場(chǎng)支付領(lǐng)域的革命卻已蓄勢(shì)待發(fā)。在手機(jī)支付應(yīng)用方興未艾的大環(huán)境下，銀行應(yīng)該主動(dòng)出擊，探索多種移動(dòng)支付方式，如現(xiàn)場(chǎng)非接觸式支付、遠(yuǎn)程支付等，努力尋求可行高效的解決方案，并加強(qiáng)與運(yùn)營(yíng)商、設(shè)備提供商、軟件服務(wù)提供商、第三方支付平臺(tái)等移動(dòng)支付產(chǎn)業(yè)鏈上下游企業(yè)的合作，將手機(jī)支付整合到手機(jī)銀行的功能中，使客戶(hù)真正做到隨處支付，無(wú)卡消費(fèi)。

4.4進(jìn)一步提高手機(jī)銀行的安全性。手機(jī)銀行的安全性并不亞于網(wǎng)絡(luò)銀行。為了推廣手機(jī)銀行業(yè)務(wù)，促進(jìn)手機(jī)市場(chǎng)的繁榮，服務(wù)商和各銀行也在積極地謀求相應(yīng)的安全措施。手機(jī)銀行的技術(shù)基礎(chǔ)是計(jì)算機(jī)軟件、數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)及網(wǎng)絡(luò)等多項(xiàng)技術(shù)，任何環(huán)節(jié)的缺失都會(huì)給這項(xiàng)業(yè)務(wù)帶來(lái)災(zāi)難性的后果。而這些技術(shù)都不是停步不前，是在不斷發(fā)展中的，舊有的方法不斷被更新，過(guò)時(shí)的技術(shù)不斷被淘汰。這就要求手機(jī)銀行系統(tǒng)平臺(tái)及網(wǎng)絡(luò)架構(gòu)也要不斷的更新，以適應(yīng)業(yè)務(wù)發(fā)展及平臺(tái)安全運(yùn)行的需要。在網(wǎng)絡(luò)安全方面，可對(duì)網(wǎng)絡(luò)進(jìn)行仿黑客的模擬攻擊以檢驗(yàn)網(wǎng)絡(luò)平臺(tái)的健壯性，也可請(qǐng)專(zhuān)門(mén)性網(wǎng)絡(luò)安全公司對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行安全評(píng)估。在日常維護(hù)操作方面，加強(qiáng)各種安全策略的制定，理順維護(hù)工作的各個(gè)環(huán)節(jié)，建立監(jiān)督制衡體系，堵塞可能的安全漏洞。銀行方面，也通過(guò)在內(nèi)部網(wǎng)設(shè)定SSL（Secure Socket Layer）及安全插座層，將通信內(nèi)容密碼化以此保護(hù)網(wǎng)頁(yè)安全。此外，銀行還要求客戶(hù)設(shè)定ID號(hào)碼、密碼和確認(rèn)密碼，在一定程度上強(qiáng)化本人確認(rèn)的安全性，加大安全系數(shù)。銀行通過(guò)對(duì)客戶(hù)遭遇密碼被盜事件還提供補(bǔ)償保險(xiǎn)服務(wù)，從而有效地減低了客戶(hù)利用手機(jī)銀行的操作風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]吳金。手機(jī)銀行技術(shù)發(fā)展淺析[J].聚焦專(zhuān)家視點(diǎn)，2010.3.

[2]張應(yīng)豐。手機(jī)銀行技術(shù)應(yīng)用與發(fā)展趨勢(shì)[J].中國(guó)金融電腦，2010.5.

篇10

關(guān)鍵詞：電子印章；數(shù)字水印；數(shù)字簽名；PKI

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)28-6957-02

Electric Seal System Based on Digital Watermark

ZHANG Chen-cheng1, LI Liang1, ZHOU Na1, NING Zi-lan2(Communication author)

(1.Hunan Agricultural Uniyersity East Science and Technology Academy, Changsha 410128, China; 2.Hunan Agricultural Uniyersity College of Science, Changsha 410128, China)

Abstract: To meet the security requirements of digital doucuments, a electric seal system combing PKI, digital signature and digital watermark was propose. In order to avoid forgery problem used in the traditional seal the electric seal embedded with digital signature and digital watermark are brought forward, and it prevent the secret document from the illegal modification and the function of identity authentication and non-repudiation is realized.

Key words: electric seal; digital watermark; digital signature; PKI

隨著網(wǎng)絡(luò)和電子政務(wù)的發(fā)展，傳統(tǒng)手工印章和紙質(zhì)文檔已經(jīng)不能滿(mǎn)足現(xiàn)代網(wǎng)絡(luò)辦公的需要。由此一種新型的可行性解決方案――電子印章被提出來(lái)。這種新型印章具有可靠性、保密性、不可抵賴(lài)性、防篡改的特點(diǎn)。能夠?qū)崿F(xiàn)網(wǎng)絡(luò)環(huán)境下各種組織和個(gè)人身份印章的不可復(fù)制性、真實(shí)性、合法性，保證信息傳輸過(guò)程中的保密性，數(shù)據(jù)的完整性和行為的不可否認(rèn)性。電子印章使傳統(tǒng)手工方式與現(xiàn)代化信息手段相融合，真正實(shí)現(xiàn)電子印章的網(wǎng)絡(luò)化安全應(yīng)用。

1 電子印章系統(tǒng)

從總體來(lái)講，電子印章系統(tǒng)可分為兩個(gè)模塊：印章制作模塊和印章管理模塊。印章制作模塊主要包括用戶(hù)信息的管理，印章圖像的制作等功能；印章管理模塊主要包括對(duì)文檔蓋章即對(duì)蓋章文檔的驗(yàn)證等功能。系統(tǒng)總體框架如圖1。

印章和簽名都保存在Ukey（智能密碼鑰匙）中，蓋章需要提供Ukey并輸入正確的密碼。只有持有Ukey并能正確輸入密碼的人才可以對(duì)印章和蓋章后的文檔進(jìn)行合法性驗(yàn)證。

本系統(tǒng)結(jié)合PKI、數(shù)字簽名、數(shù)字水印等安全保障機(jī)制，可以具備以下特點(diǎn)：

1）安全性。系統(tǒng)使用數(shù)字簽名和數(shù)字水印實(shí)現(xiàn)對(duì)電子文檔和印章的保護(hù)，通過(guò)Ukey保證運(yùn)算過(guò)程中的安全性，實(shí)現(xiàn)對(duì)印章的安全性保護(hù)。

2）穩(wěn)定性。系統(tǒng)使用組件技術(shù)是蓋章程序完成嵌入文檔環(huán)境中，蓋章后的電子印章和文檔合為一體。

3）方便性。通過(guò)Ukey存放數(shù)字證書(shū)，密鑰，使用方便，便于攜帶。

4）直觀性。嵌入到文檔中的印章可以達(dá)到紙質(zhì)蓋章同樣的效果。

2 關(guān)鍵技術(shù)

2.1 PKI

PKI（public Key Infranstructure），即公鑰基礎(chǔ)設(shè)施。PKI是一種基于公開(kāi)密鑰理論和技術(shù)建立起來(lái)的安全體系，提供一個(gè)安全框架，主要是解決網(wǎng)絡(luò)中的信任問(wèn)題。[1]PKI通過(guò)可信任第三方機(jī)構(gòu)認(rèn)證中心在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供身份認(rèn)證，為網(wǎng)絡(luò)信息建立一個(gè)安全的運(yùn)行環(huán)境。本系統(tǒng)用戶(hù)身份認(rèn)證的憑證由CA發(fā)放數(shù)字證書(shū)。PKI的數(shù)字證書(shū)將使用者的身份及其公鑰信息綁定在一起，從而為使用者的身份提供權(quán)威保證。證書(shū)信息包括：證書(shū)版本號(hào)、證書(shū)序號(hào)、證書(shū)頒發(fā)者、有效起始時(shí)間、有效終止時(shí)間、證書(shū)主題信息。用戶(hù)將獲得的數(shù)字證書(shū)以及簽名用的密鑰存放在Ukey（智能密碼鑰匙）中。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名在ISO07498―2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變化，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接受者用以確定數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造”。文檔的完整性和不可抵賴(lài)性由數(shù)字簽名來(lái)保證。系統(tǒng)將數(shù)字簽名后的蓋章文檔信息與印章信息制作成水印嵌入印章圖片中，同時(shí)對(duì)蓋章后的文檔進(jìn)行加密，實(shí)現(xiàn)對(duì)蓋章后的文檔和印章的保護(hù)。本系統(tǒng)采用SHA―1單向散列函數(shù)對(duì)文檔進(jìn)行數(shù)字簽名，該算法比MD5算法具有更好的抵抗窮舉攻擊。

2.3 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)（Digital Watermarking）是信息隱藏學(xué)的一個(gè)分支。它通過(guò)一定的算法將一些標(biāo)志性信息直接嵌入到信息載體中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的知覺(jué)系統(tǒng)察覺(jué)或注意到，只有通過(guò)專(zhuān)門(mén)的讀取手段才能提取。[2]

目前大多數(shù)水印制作方案都采用密碼學(xué)中的加密（包括公開(kāi)密鑰、私有密鑰）體系來(lái)加強(qiáng)，在水印的嵌入、提取時(shí)采用一種密鑰，甚至幾種密鑰聯(lián)合使用，這樣即使信息的竊取者掌握了水印的提取方法也無(wú)法對(duì)水印進(jìn)行篡改。由此可見(jiàn)將數(shù)字水印技術(shù)與密碼學(xué)結(jié)合起來(lái)是實(shí)現(xiàn)電子印章的很好一個(gè)途徑。

數(shù)字水印從不同的角度可以進(jìn)行不同的分類(lèi)。按水印的特性可以分為魯棒性數(shù)字水印和脆弱性數(shù)字水印兩類(lèi)。魯棒性數(shù)字水印有很強(qiáng)的抗擾能力，且難以被去除，還能夠抵抗多種有意或偶然的攻擊或者失真，主要用于版權(quán)保護(hù)。而脆弱數(shù)字水印主要用于完整性保護(hù)，與魯棒性的要求相反，脆弱水印必須對(duì)信號(hào)的改動(dòng)很敏感，這種水印被加到宿主中，是為了使所有對(duì)于宿主信息的變化和處理都反映到恢復(fù)出來(lái)的數(shù)字水印上。人們根據(jù)恢復(fù)出的脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過(guò)，并可以借此判斷一些攻擊的過(guò)程和屬性。按數(shù)字水印的隱藏位置，可以將其劃分為空域數(shù)字水印和頻率域數(shù)字水印。空域數(shù)字水印是直接在信號(hào)空間疊加水印信息，而頻率域數(shù)字水印是在變換域上隱藏水印。

一個(gè)可靠的電子印章系統(tǒng)必須保證電子印章的不可復(fù)制、不可刪除，簽章過(guò)程的不可抵賴(lài)及已簽文檔內(nèi)容的真實(shí)性，為此我們?cè)谙到y(tǒng)中采用脆弱性水印。我們將印章ID，有效期制作成脆弱性水印嵌入空間域內(nèi)的最低有效位，這樣在檢測(cè)和提取水印時(shí)可以檢測(cè)出受損程度。水印嵌入過(guò)程如圖2所示。

在公文蓋章過(guò)程中，將文檔的數(shù)字簽名使用具有脆弱性的頻域算法嵌入印章中。用戶(hù)收到蓋章后的電子文檔，可以使用數(shù)字水印提取算法，驗(yàn)證電子文檔和印章的合法性。

為驗(yàn)證電子文檔的合法性，可以提取印章中的數(shù)字簽名水印，然后用印章持有者公鑰驗(yàn)證數(shù)字簽名。若一致，表明電子文檔未被篡改。

若要驗(yàn)證印章的真實(shí)性，可以從印章中提出水印，用印章制作者公鑰解密，將得到的數(shù)據(jù)與數(shù)據(jù)庫(kù)中保存的數(shù)據(jù)比較，驗(yàn)證印章是否被修改。

3 結(jié)束語(yǔ)

電子印章系統(tǒng)采用Ukey，數(shù)字簽名，數(shù)字水印技術(shù)，PKI技術(shù)為電子文檔在網(wǎng)絡(luò)的安全傳輸提供保障。隨著信息化的發(fā)展，人們對(duì)信息安全的重視程度不斷提高，電子印章的應(yīng)用一定會(huì)越來(lái)越廣泛。

參考文獻(xiàn)：

[1] [美]wiliam Stallings.密碼編碼與網(wǎng)絡(luò)安全:原理與實(shí)踐[M].楊明,光輝,譯.北京:電子工業(yè)出版社,2001.

[2] 孫圣和,陸哲明,劉夏牧.數(shù)字水印技術(shù)及應(yīng)用[M].北京:科學(xué)出版社,2004.