网络安全整改报告范文1
为了提高网络安全防控水平,避免和减少网络安全事故的发生,县公共资源交易中心结合工作实际,扎实推进网络安全自查整改工作,现将有关情况汇报如下:
一、自查整改工作开展情况
成立了网络安全工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。保证网络操作人员的固定,加大基础建设所需的设备经费投入,保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
二、发现的主要问题
1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改,做到线路整齐、标签规范。
2、少数职工计算机安全意识不强,办公电脑感染病毒的现象时有发生。
三、整改措施与效果
(一)完善了网络安全管理制度,规范网络安全管理
为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,对交易受理区、信息区、开标区、评标区、监督区、质询区、专家抽取室、监控室、专家休息区和办公区等功能区进行优化升级。在开评标室配备了相应的音像、投影、电脑、高清摄像头、手机信号屏蔽器、拾音器、音视频监控等设备,夯实了硬件基础,同时完善了《卢氏县公共资源交易中心网络管理办法》、《卢氏县公共资源交易中心信息安全事件处置办法》、《网络机房安全管理制度》等一系列规章制度。
(二)做好网络安全及设备维护
网络安全整改报告范文2
一、网络财务报告的发展阶段
目前,从我国网络发展现状和网络本身所处的环境和安全方面看,网络财务报告的发展不可能一蹴而就,企业对利用网络披露财务报告大概可以分为三个阶段:
(一)自愿阶段
这是网络财务报告发展的初期阶段,一些大型企业或高新技术企业为了能够获得相对优势,增加或赢得投资、市场和顾客,自愿利用先进技术来为企业实施经营投资战略服务。利用网络来披露财务报告可以更好地与投资者、顾客等利益集团进行交流。本阶段的特征就是相对来说较少的企业采用网络技术来披露财务报告,在披露的形式、内容、技术运用等方面很不规范,可能会给信息使用者带来不同程度的误导。我国目前正处于这个阶段。
(二)引导阶段
在网络技术发展逐渐成熟和应用日益广泛时,越来越多的企业意识到网络的巨大潜力而竞相采用网络来披露财务报告。这个阶段的典型特征是:由于国家会计准则制定机构或证券市场监管机构已经意识到企业利用网络披露财务报告是大势所趋,但实务操作很不规范,如不加以规范可能会对经济发展产生负面影响。于是便研究准则或制度对采用网络财务报告的企业行为进行规范,但不强制企业实施网络财务报告。在这个阶段,企业也可以自愿选择网络来披露财务报告。
(三)强制阶段
随着社会经济的发展,网络已成为企业与外界进行交流不可或缺的工具,在披露财务报告方面也是如此。为了保证信息质量,维护信息用户的利益,国家会计准则制定机构或证券监管机构对企业利用网络披露财务报告进行全面规范,而此时企业会被强制遵守网络财务报告披露的有关规定。在强制阶段,企业利用网络传递财务报告,能提高会计核算效率,降低信息处理成本,增加会计信息的种类和及时性,同时明显增强了会计信息的可信性和决策相关性。
二、我国网络财务报告的发展趋势
由于技术的改善和经济环境的改变,促使财务报告由传统方式向现代方向转变,向网络技术条件下的自动化、信息内容的多样化转变。这种趋势主要体现在以下几个方面:
(一)报表项目的改变
网络经济直接导致有关报表项目在财务报表中的重要性发生改变。企业的虚拟化使企业资产构成产生显著变化,一方面,固定资产、存货等有形硬资产收缩,另一方面,无形资产(商誉、专利权、特许经营权、版权等)等软资产的比例迅速提升,成为企业财富的主要来源。反映在资产负债表上,固定资产、存货的金额比例大大降低,而无形资产的金额所占比例则不断增加。在网络经济环境下,可以预见无形资产将成为最重要的资产之一。以有形资产的计量和报告为核心的传统会计信息系统在现代信息技术面前显然已经不适应越来越多的技术资产的计量和报告,传统财务报告的价值不断下降,变革势在必行。
目前,国际上对无形资产的确认普遍遵循稳健性原则,除购买的专利和合并中产生的商誉可以入账外,对研究与开发费用采取全部费用化或有条件的部分费用化。与此同时,对无形资产按照何种成本入账也是一个问题,如果按历史成本入账,在网络经济环境下,对企业资产价值的偏离将非常严重,而按公允价值入账则涉及到公允价值的确定和数据的可靠性。
(二)报表体系结构的改变
现行的报表体系包括相互勾稽的三张报表,即资产负债表、利润表和现金流量表,其中利润表和现金流量表属于动态报表,前者依据权责发生制,后者依据收付实现制。根据这种思路,可以增加第四张报表,与资产负债表一起作为静态报表。资产负债表仍按历史成本计价,而第四张报表反映公允价值下企业资产的增值、减值状况,笔者认为,此表可以命名为资产负债表―――副表。未来财务报告的信息量将进一步增加,由以披露过去的交易为主转向以披露昭示未来的信息为主,最典型的有关衍生金融工具和预测性财务信息的披露;非财务信息和定性信息将大幅度增加:提高表外揭示质量,使之与报表本身共同构成财务报表的基本内容;更加注重人力资源和知识产权等无形资产的详细分析列报和披露;由提供集合型、标准型会计信息向提供多元化信息转变,以满足不同信息使用者对信息的不同选择。这必然要求对财务报表的有关内容进行分析、调整,删除不适应的会计科目,增加或合并一些相关的会计科目,并将表外的相关科目纳入新的账户体系。
(三)加强非财务信息的披露
非财务信息是指与公司财务状况无直接关联,但与公司生产经营密切相关的各种信息,大都不能量化描述,因此着重于定性分析,其揭示内容和方式具有较大的灵活性和选择性。具体包括:(1)背景信息。主要披露公司简介、产品与服务情况、市场动态、关联企业交易状况、公司经营的总体规划和战略目标、公司技术水平和竞争能力、产业结构的调整对公司的影响等;(2)前瞻性信息。主要提供公司发展前景规划、公司管理决策部门的经营计划与投资计划、公司未来财务状况与经营效益的预测、公司将面临的机会与风险信息;(3)社会责任信息。主要包括公司对员工的责任信息、公司对所在区域的责任信息和对生态环境维护的责任信息。只有充分披露了这些非财务信息,才能提高网络财务报告的相关性和可靠性,给需求者决策提供有用的信息。
三、网络财务报告所引发的问题
在我国,网络技术的发展与西方发达国家相比,还存在一定的差距。由企业自愿通过Internet向使用者传递财务报告必将带来一系列的问题。比如,如何保证使用者在Internet上得到的财务报告是可靠的:如果使用者根据企业自愿通过Internet传递的存在错误的财务报告做出错误的经济决策,责任由谁来承担?也许企业并非有意篡改Internet上的财务报告,但是Internet上的安全问题不容忽视,如果电脑黑客侵入企业网站,篡改了财务报告,而企业未及时发现做出更正,使用者因此而遭受损失,责任又将由谁承担?Internet上财务报告是否也应进行审计?这里有两个主要的问题亟待解决:一是网络财务报告的真实性问题,二是网络财务报告的安全性问题。
(一)关于网络财务报告的真实性
目前企业在互联网上披露财务信息的行为在相当大的程度上是属于自愿披露的范围,目前的证券监管机构对互联网上的财务报告问题也还处于观察、研究阶段,完善的规范尚未形成,企业将经过审计的财务报告与其他不需审计的财务信息不加区别地置于公司主页,如果不加提示,使用者很难对该信息是否已经经过审计获得清楚的认识,这无疑将影响使用者对这些财务信息的使用。这一问题的解决可能需要相当长的时间,一个较好的方案是大力开展注册会计师网上签证业务,同时要求企业对公司所披露的财务报告及其他财务信息是否经过审计给予使用者必要的提示。事实上,Intel公司在这一点上就是一个很好的范例。在使用者浏览公司的年度报告并要离开时,将会出现一条特别提示,询问使用者是否确实离开,并提醒用户其选择的目标将不再属于年度报告的范围。这也就清楚地界定了网上年度报告的边界。这从技术上并不难做到。IASC在其《互联网上的企业报告》研究报告中对此提出了专门的行为规范建议:“在企业网站上,遵循IAS的整套财务报表的边界线应可清楚地识别,以便让访问者在离开IAS财务报表区域时知晓;当用户从财务报告(含经审计的财务报表、有关经营和财务数据)达到撤离点(departure point)时,应该给予用户清楚的指示。”
(二)关于网络财务报告的安全性
其实不仅是网络财务报告,其他的网络信息同样面临着安全性的问题,财务报告的安全性问题可能更有代表性。这里的安全性问题包括上面所提出的黑客入侵,还包括企业恶意或过失造成信息不实,还包括网络技术因素引起的网络瘫痪、数据库无法使用以及电脑病毒所引发的系统崩溃等。这些问题的解决应从两个方面着手。一是企业建立完善的计算机系统内部控制制度,从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证网络系统的安全运行。二是在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。在财务软件中提供周到、强力的数据安全保护,包括数据存贮安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。充分利用防火墙(Fire wall)、加密技术、数字签名、安全协议等技术措施。当然,由于信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,企业要把系统风险评估与管理制度化,以保证系统的控制方案及安全政策不断随系统本身的发展而不断完善。
四、我国网络财务报告发展的几点建议
由于客观的原因,包括制度建设、真实性、安全性等,我国网络财务报告的发展进步还存在好多障碍,在此,笔者给出几点建议,希望能给我国网络财务的发展起到一些作用。
第一,上市公司网站的建设,促使上市公司充分利用Inter?鄄net的覆盖面宽、信息提供量大以及信息提供及时的优势。
第二,会计制度制定者应尽快制定出有关网络财务报告披露内容、形式的规章制度和网上信息披露的行为准则,一方面使上市公司有章可循,另一方面也加强了信息使用者使用网上信息的信心,从而提高网上财务信息的可比性和可靠性,推动网络财务报告的发展。
第三,积极投入开发XBRL(Extensive Business Reporting Language )―――扩展企业报告语言。现在,国外的一些软件公司(如微软,SAP,Oracle)已将XBRL语言应用到他们的产品中去。我国应借鉴国外的研究成果,使网络财务报告最终能满足不同信息使用者的不同需求,从而推进网络财务报告的更深层次的发展。
第四,做好人员支持工作。网络财务报告不仅仅是一个会计领域的问题,更需要其他专业的支持。目前在我国既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才还非常缺乏。要适应网络会计发展的需要,必须培养一大批复合型的会计人才,这类人才的培养和开发,是信息时代保证网络会计成功快速发展的关键。面对全新的会计环境,会计人员、审计人员等都面临着新的角色转换。只有不断更新、完善相关知识,跟上时代步伐,才能真正为会计业的发展提供有力的支持。
网络安全整改报告范文3
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保信息网络安全。
二、组织领导
成立市网络与信息安全专项检查工作组,由市信息中心牵头,会同市公安局、市保密局、市经信委等相关部门组成,负责对全市政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各地各部门要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、信息安全管理工作机构、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬和封建迷信,以及传播、色情、暴力、等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:(6月1日—6月15日)
各地、各部门根据专项检查内容对本单位的信息网络安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位信息网络与信息安全的防护工作。自查情况包括网站自查表请于15日前报市信息中心。(市商务中心1017室)
(二)抽查阶段:(6月15日-7月15日)
市网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
网络安全整改报告范文4
关键词:微波传输网;网管系统;构架功能;全网建设
中图分类号:U285.44 文献标识码:A前言
随着当代电子技术的飞速发展,以数字技术为支撑的微波传输技术取得了巨大进步,各种压缩技术、编解码技术、复用技术、天线技术等不断推陈出新,使得微波传输效率大幅提高,传输质量更有保证。尤其是自2003年后,国家广电总局先后下文对微波数字化改造提出了明确要求,指令各省(区、市)按照总局整体部署有计划的组织本地区的改造工作。目前已有广东、四川、吉林、河北、山西、山东等多地先后完成了本地区的微波数字化改造工程,虽然网络规模大小不一,但最小的也已达三四十个站,基本达到了覆盖主要区域或全省的规模。先进的传输手段,必然需要先进的管理手段,本文就微波传输网的网络管理等问题加以探讨,以便互鉴。
1 现行微波传输网的网管构架
就现已建成的微波传输网而言,虽然设备采购于不同厂家,但均建立了相应的微波网络自动管理系统,来对整网进行统一的管理和调配。综合来看,网络管理构架一般包括网络管理中心,区域管理中心,远程客户端接入网络,单个网元等。网管中心和区域管理中心一般设立中心服务器和区域服务器,远端接入网络通过网络连接线连接网络服务器在PC机上进行监测、监看、监管整个网络。单个网元即微波传输设备,多个网元通过网络连接线和无线传输通道连接,形成一个典型的局域网,所有数据上报区域和网络管理中心服务器后,达成双向通信。其具体网络构架参照网络结构图:
网络结构图
2 微波传输网中的全网意思
通过微波网络管理系统中的网络结构图可看出,广播电视微波传输网是一个整体,网上的任何一个微波站点任一网元均是构成电路,组成全网重要的、不可缺失的一点,每个点都承担着广播电视节目传输及数据交换业务,承担着紧急状态下的安全预警体系的重任。网内的每一个网元都与前站、后站有着密切关联,每个网元运行指标的好坏都影响整网的运行质量,即便终端站,它正向传输是端站,但反向传送又成了第一站,在传输理论上讲同等重要。因此网内每个单个网元不仅要搞好本站设备的安全运行维护工作,更要立足于全网,关注全网。网络管理中和区域管理中更要牢固树立全网意思,必须时时监控、监看、监管网内及区域内的多个网元,掌握网管信息。微波传输网中的管理部门微波首站、地区总站人员应能熟练掌握运用好网管系统,从而实现全网的高质量长期安全运行。
3 微波网络管理系统的功能
各地微波传输网的网管系统,虽由多家厂商提供,不同厂家的网管软件会有部分差异,但均针对于满足全网的运行维护管理要求而设,其一般功能如下:
3.1 自动搜索功能。依据全网基本网元的运行情况,自动搜索形成网络拓扑结构,基本网元多为盘或板,个别网元可设置到主芯片。此功能表明网管系统应能对全网的单个网元自动识别,判明网元的属性,从而完成网络拓扑结构。
3.2 网络图形显示功能。在网管系统里,对全网的拓扑结构,多用图形显示。并可依据扫入的图形地图,实现网络的图形显示,更直接的标明全网貌,同时以不颜色及图标标明故障站点。
3.3 故障管理。网络管理系统对网内网元的非正常状态进行时时检测,对网络发生事件、告警信息等进行采集和存储,进行故障定位,帮助运维人员快速查找故障盘、板和故障点,以便及时更换。并通过网管系统的报警生成器,对告警事件生成全面报告,从而分析电路运行情况。
3.4 性能管理。通过数据采集,显示和存储有关全网的参数,主要是基于G826或G821的相应数据,以及对误码脉冲的采集。对当前和一定时间内,如:15分钟、1小时、全天24小时及当月等数据进行显示和存储记录。生成性能数据报告,可用检测临界故障报告等,分析性能发展趋势,预测可能的故障或性能劣化状况。
3.5 配置管理。通过网管系统的图形显示,可以清楚地了解每个站单个网元设备的配置情况,同时也可以通过网管系统对远端的设备单元盘或整个机架等进行配置,包括保护切换,手动/自动发信功率设置等。
3.6 网管自身的安全管理。鉴于网管系统是对微波传输网的运行维护管理及安全传输负责,网管系统自身的安全性能非常重要。通常情况下网管系统对网管的使用者的权限都做了授权安排,根据不同的授权级别,对使用者的使用权限作出了限制。一般的只能浏览,不能进行设置、修改、管理;只有高级别的管理员才可全面使用网管系统的全部功能,实现对全网的控制和管理。另外,出于安全考虑,网管系统对所有用户的动作,使用情况将全部记录在安全性能记录中,以备事后查看、核对。
4 正确使用网管,促进全网建设
通过对网管系统重要作用和主要功能的阐述来看,正确使用网管是及时发现隐患,排除隐患,全面促进微波传输整网建设的重要手段之一。用好网管系统的前提是,首先确保网管系统自身运转良好,严禁把网管系统的计算机兼作它用,确保网管系统不被计算机病毒侵入。另外,要建立严格的安全管理制度,非网管厂家提供的光盘、硬盘外,一律不得在网管计算机上使用;网管系统不与因特网连接,不入外网;无关人员严禁操作网管系统等。其次,运维及网管中心的值班人员要随时关注网管系统中的告警信息,定时、定期查看、浏览网管信息,关注整网电路的运行状况,发现告警信息,电平衰落、误码产生、电路中断时及时上报工程管理部门,及时采取有效措施,把故障消除在萌芽状态,避免故障扩大化。再次,运维人员可通过网管系统采集的告警信息,进一步查找确定故障点,故障盘、板等,结合微波传输网中的视频监控系统,遥控指挥网元当站的人员现场操作,更换故障盘、板和处置故障点等,迅速排除故障,缩短处置时间,节约大量的人力和物力资源。
结束语
综上所述,利用现行科技手段,充分开掘微波传输网中的网络管理系统的潜在功能,正确使用网管系统,才能全面促进微波传输网的建设,充分保障广播电视的安全优质传输。
参考文献
网络安全整改报告范文5
关键词:网络信息;财务会计;标准体系;技术;职能
一、引言
随着网络信息时代的到来,会计环境发生了巨大的变化,传统的会计理论和方法暴露出越来越多的缺陷,使社会付出了巨大的成本。会计地应人类生产实践和经济管理的客观需要而产生并发展的。会计作为社会信息计量的支柱,从内容到形式都体现着各个时代信息发展的主要风貌,它的不断发展体现着社会文明和信息管理的进步。
二、网络信息时代财务会计发展面临的新形势
1.财务会计的目标与职能变化
财务会计管理是组织企业财务会计活动.处理财务关系的一项经济管理工作。包括企业筹资引起的财务活动,企业投资引起的财务活动,企业经营引起的财务会计活动,企业分配引起的财务会计活动。网络财务会计报告的产生发展而言,世界经济已经进入一种全球化、信息化、网络化为基本特征的崭新的社会经济形态。其目标与只能在于提供在线财务会计报告,实时财务会计报告,按需定制的财务会计报告。
2.财务会计的标准体系变化
在网络时代,企业通过万维网或因特网相关的传播媒体披露企业各项经营业务与财务信息,并将反映企业各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询企业的财务状况、经营成果、现金流量以及其他重要事项。其技术基础包括网络技术,大型数据库技术,三层结构技术和组件开发技术,安全技术,电子货币。这些技术的采用,使得财务会计的相应的标准体系也发生了变化。
3.财务会计的人力资源价值变化
网络信息时代的财务会计属于一项技术性较强,专业化程度较高,而且也要求有较高的职业道德素质。因此,网络信息时代的财务会计对人才资源的要求较高。这就要求网络信息时代的财务会计单位要做好人力资源工作。但是当前的工作中,还存在着诸多问题与不足。如财务会计的人才学历较低、技术及业务能力不足,难以满足网络信息时代的财务会计要求。更为重要的在于缺乏合理的培训及薪酬管理体系,激励机制不健全,不能够吸引人才,促使相应的人才资源留住且能够获得较好的职业发展,目前的缺乏正向激励效能的薪酬管理体系,导致了人才资源的流动性较大,而且缺乏对人才资源的优化配置,没能够发挥网络信息时代的财务会计中人才资源的积极作用。
3.财务会计的信息资源价值变化
网络时代的财务会计通过电子系统实现数据信息交流,电子符号代替会计数据,电子凭证代替书面凭证。企业内外的各部门、机构,通过网络直接获取信息,实现交易。随着知识经济时代的到来,互联网的迅速普及,经济体制的改革,相关学科的发展。网络财务会计将能够获得更好更快的发展,有利于实现会计信息资源的动态化,为使用者提供完整的信息,降低管理成本。
三、网络信息时代财务会计发展的主要影响因素
1.法律法规的完善程度
网络信息时代,各种各样的新事物层出不穷,迫切需要法律法规加以规范,财务会计由于其重要的意义与价值,对于法律法规也具有极大的需求。财务会计的法律环境包括企业组织法规,如《公司法》、《企业法》,财务法规如《企业财务通则》,当然还包括税务环境,如各种税收条例。尤其是对一些金融机构,财务会计对其影响较大,受到网络信息条件的影响也很大,更是需要完善的法律法规加以规制。
2.财务会计从业人员素质
网络信息时代的财务会计也面临着诸多挑战,如信息失真与信息安全,对计算机软硬件要求较高,内部控制难度加大。这些都需要财务会计人员具有较高的素质,既包括专业技能,也包括职业道德素质。财务会计如何处理好与税务、工商、财政等政府部门的关系,对于职工的激励与控制、报酬计划,以及企业内部各单位的内部经济核算都需要财务会计人员加以解决。尤其是当前构建学习型社会,终身学习等已经成为一种趋势,这就需要财务会计人员积极主动适应网络信息化条件下的各种改变,提高自身综合素质。
3.财务会计的社会环境影响
财务会计的社会环境影响,主要是从企业和个人而言的,财务会计管理的目标是企业理财活动所希望实现的结果,是评价企业理财活动是否合理的基本标准。利润最大化没有考虑利润实现的时间,没有考虑资金时间价值。考虑风险问题,短期行为倾向。而股东财富最大化、公司股票价格最高化,考虑了风险因素,克服了短期行为,比较容易量化,便于考核和奖惩。影响因素包括投资报酬率、风险、投资项目、资本结构、股利政策、社会责任。据此,企业对于网络信息时代的财务会计采取什么样的策略,将是影响财务会计整体目标导向与价值行为导向的一个重要因素,因为企业是市场经济最为主要和最为活跃的主体,其他的各种因素,包括单个的个人消费者以及政府等监管部门都围绕这个中心链接起来。企业的财务会计状况在很大程度上代表了网络信息时代的财务会计整体情况。
4.网络安全的意识与技术影响
网络带来了便捷性的同时也带来了诸多挑战,财务会计信息对于网络安全的需要极高,因为财务会计信息往往是一个公司的核心数据信息,反映企业的生产经营和盈利能力,甚至对于企业发展方向也起着指引作用,因此确保财务会计信息的安全性至关重要。网络安全就是伴随着网络的诞生而出现的,近几年频繁出现的安全事故引起了各国计算机安全界的重视,计算机网络安全就是也得到长足的发展。如:安全核心系统、VPN安全隧道、身份认证、网络底层数据加密,网络入侵主动监测等技术都取得了重大突破。
5.财务会计报告的消费群体影响
网络信息时代的财务会计作用包括评价企业的财务状况,揭示企业生产经营活动中存在的问题;投资者、债权人和其他有关部门的决策依据;考核工作业绩。其目的在于评价企业的偿债能力;评价企业的资产管理水平;评价企业的获利能力;评价企业的发展趋势。值得一提的是,在网络时代,由于网络信息的多元性方便性与及时性,使得越来越多的消费者可以使用财务会计报告,扩大了消费群体。
四、对策分析
1.建立健全网络信息时代的财务会计法律法规体系
应尽快建立和完善Internet、电子商务法规,规范网上交易的购销、支付及核算行为,同时借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,从宏观上加强对信息系统的控制。确保疏通信息传递渠道,调整企业价值链从而协调各部门、环节间的协作关系,为企业创造最大化的价值增值,即利用会计的特有功能与方法为价值增值最大化服务。
2.提高财务会计从业人员素质
财务会计关系中有大量的委托关系,尤其是在一些专门的财务会计机构中,当委托人雇用人为自己服务时,关系就出现了,因关系而导致的无效率称为问题。在委托关系中,委托人通常将决策权让渡给人。应提高财会人员的风险防范意识;注重实践:在大中专学校设置网络会计专业,加强与用人单位的联系与合作,多开设一些实践操作的课程,比如ERP沙盘的实际操作。国家必须重视对高素质、复合型会计人才的培养和开发,出台相关政策改变人才流向。重组会计人员知识结构,要加大对现有财会人员的后续教育。在培养会计人员职业能力的同时培养他们的职业道德素质。
3.优化财务会计的社会环境
从系统论的角度看,凡是影响财务会计的存在、发展及变化的因素皆构成政策环境,它涉及诸多因素,从人到物,从自然到社会,从历史到文化,几乎无所不包。为了不断与经济环境的变化相适应,企业的财务环境也发生了巨大的变化。企业的财务会计报告遵循特定的会计准则,采用规范通用的歌声进行编制。但是随着知识经济的时代来临,现有的企业财务会计报告因滞后于环境的变化而显示出了一些缺陷和不足。而随着计算机网络通讯技术的快速发展,这些环境上的变化都为财务会计报告的改进带来了机遇,网络财务报告应运而生。REA会计模型要素包括经济资源(Resource)、经济事件(Event)和参与者(Agent),及各要素之间的关系,主要包括经济事件之间的双重关系、经济事件与经济资源之间的“存量-流量”关系,参与者之间的控制和被控制或受托责任关系。
4.提高网络安全意识及安全技术措施
风险管理 (Risk Management)最初出现于企业管理,指的是企业在对其面临的可能的预期风险,在事前采用各种风险管理管理策略和技术对其面临的风险,所做的一切处理过程。风险管理在很大程度上说是一种对常识的系统化的学科艺术,风险管理的基本目的主要包括以下内容,一是预防损失,措施应该放在损失事故发生之前;二是减轻损失,这主要是用于损失事故发生的时候;三是弥补损失,弥补损失的措施主要应该用在损失发生之后。财务会计对于网络安全的要求较高,因此应该提高网络安全意识及安全技术措施,确保全过程的风险管理。
5.扩大网络信息时代的财务会计报告消费群体
美国会计学会于1964年组织《基本会计理论》(ASOBAT)编辑委员会,ASOBAT把相关性(relevance)列为会计信息的首要准则。ASOBAT认为,用户的决策模式多种多样,其信息需求通常难以确定。对于各种各样的用途,且无法事先了解决策模式,“所以,最好采用一种可以运用详细信息的报告方法,去满足对多种信息的需求”。
事实上,这一举措的根本目的在于提高财务会计报告对于使用者的满足程度。在网络信息时代背景下,财务会计有更多的优势,来扩大网络信息时代的财务会计报告消费群体,如降低信息交换成本、提高财务信息的可获得性、间接增加了财务信息可比性;通过互联网提供具时效性的信息,提高信息的相关性,增强了财务信息的利用效率; 可自动交换并摘录财务信息而不受个别公司软件和信息系统的限制,为投资者或分析者使用财务信息提供方便;可以减少为了不同格式需求的资料而重复输入的问题;降低了信息供给成本,有利于信息供给者提高财务报表编制效率。
参考文献:
[1]隋玉明:互联网时代的财务会计与管理新动向研究[J].教育财会研究,2008,(6):47-50,53.
[2]张晓燕:网络与财务会计[J].辽宁大学学报(哲学社会科学版),2002,30(1):100-101.
网络安全整改报告范文6
关键词:网络安全;风险评估;安全措施
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)06-11012-01
A Survey of Network Security Risk Assessment
CHEN Jun-wei
(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)
Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.
Key words:Network security; risk assessment; security measures
1 引言
频频发生的信息安全事件正在日益引起全球的关注,列举的近年来的网络突发事件,不难发现,强化提升网络安全风险评估意识、强化信息安全保障为当务之急。所谓风险评估,是指网络安全防御中的一项重要技术,它的原理是,根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。完成一个信息安全系统的设计与实施并不足以代表该信息安全事务的完结。随着新技术、新应用的不断出现,以及所导致的信息技术环境的转变,信息安全工作人员要不断地评估当前的安全威胁,并不断对当前系统中的安全性产生认知。
2 网络安全风险评估的现状
2.1 风险评估的必要性
有人说安全产品就是保障网络安全的基础,但有了安全产品,不等于用户可以高枕无忧地应用网络。产品是没有生命的,需要人来管理与维护,这样才能最大程度地发挥其效能。病毒和黑客可谓无孔不入,时时伺机进攻。这就更要求对安全产品及时升级,不断完善,实时检测,不断补漏。网络安全并不是仅仅依靠网络安全产品就能解决的,它需要合适的安全体系和合理的安全产品组合,需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。通常,在一个企业中,对安全技术了如指掌的人员不多,大多技术人员停留在对安全产品的一般使用上,如果安全系统出现故障或者黑客攻击引发网络瘫痪,他们将束手无策。这时他们需要的是安全服务。而安全评估,便是安全服务的重要前期工作。网络信息安全,需要不断评估方可安全威胁。
2.2 安全评估的目标、原则及内容
安全评估的目标通常包括:确定可能对资产造成危害的威胁;通过对历史资料和专家的经验确定威胁实施的可能性;对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定哪些资产是最重要的;准确了解企业网的网络和系统安全现状;明晰企业网的安全需求;制定网络和系统的安全策略;制定网络和系统的安全解决方案;指导企业网未来的建设和投入;通过项目实施和培训,培养用户自己的安全队伍。而在安全评估中必须遵循以下原则:标准性原则、可控性原则、整体性原则、最小影响原则、保密性原则。
安全评估的内容包括专业安全评估服务和主机系统加固服务。专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。
目标系统主要是主流UNIX及NT系统,主流数据库系统,以及主流的网络设备。使用扫描工具对目标系统进行扫描,提供原始评估报告或由专业安全工程师提供人工分析报告。或是人工检查安全配置检查、安全机制检查、入侵追查及事后取证等内容。而主机系统加固服务是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
系统加固报告服务选择使用该服务包,必须以选择ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出加固报告。系统加固报告增强服务选择使用该服务包,必须以选择ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户。系统加固实施服务选择使用该服务包,必须以选择 ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户,并由专业安全工程师实施加固工作。
3 网络安全风险评估系统
讨论安全评定的前提在于企业已经具有了较为完备的安全策略,这项工作主要检测当前的安全策略是否被良好的执行,从而发现系统中的不安全因素。当前计算机世界应用的主流网络协议是TCP/IP,而该协议族并没有内置任何安全机制。这意味着基于网络的应用程序必须被非常好的保护,网络安全评定的主要目标就是为修补全部的安全问题提供指导。
评定网络安全性的首要工作是了解网络拓扑结构,拓扑描述文档并不总能反映最新的网络状态,进行一些实际的检测是非常必要的。最简单的,可以通过Trackroute工具进行网络拓扑发现,但是一些网络节点可能会禁止Trackroute流量的通过。在了解了网络拓扑之后,应该获知所有计算机的网络地址和机器名。对于可以访问的计算机,还应该了解其正在运行的端口,这可以通过很多流行的端口发现工具实现。当对整个网络的架构获得了足够的认知以后,就可以针对所运行的网络协议和正在使用的端口发现网络层面的安全脆弱点了。通常使用的方法是对协议和端口所存在的安全漏洞逐项进行测试。
安全领域的很多专家都提出边界防御已经无法满足今天的要求,为了提高安全防御的质量,除了在网络边界防范外部攻击之外,还应该在网络内部对各种访问进行监控和管理。企业组织每天都会从信息应用环境中获得大量的数据,包括系统日志、防火墙日志、入侵检测报警等。是否能够从这些信息中有效的识别出安全风险,是风险管理中重要一环。目前的技术手段主要被应用于信息的收集、识别和分析,也有很多厂商开发出了整合式的安全信息管理平台,可以实现所有系统模块的信息整合与联动。
数据作为信息系统的核心价值,被直接攻击和盗取数据将对用户产生极大的危害。正因为如此,数据系统极易受到攻击。对数据库平台来说,应该验证是否能够从远程进行访问,是否存在默认用户名密码,密码的强度是否达到策略要求等。而除了数据库平台之外,数据管理机制也应该被仔细评估。不同级别的备份措施乃至完整的灾难备份机制都应该进行有效的验证,不但要检验其是否存在安全问题,还要确认其有效性。大部分数据管理产品都附带了足够的功能进行安全设定和数据验证,利用这些功能可以很好的完成安全评定工作并有效的与安全策略管理相集成。攻击者的一个非常重要目的在于无需授权访问某些应用,而这往往是获得系统权限和数据的跳板。事实上大部分的安全漏洞都来自于应用层面,这使得应用程序的安全评定成为整个工作体系中相当重要的一个部分。与更加规程化的面向体系底层的安全评定相比,应用安全评定需要工作人员具有丰富的安全知识和坚实的技术技能。
4 结束语
目前我国信息系统安全风险评估工作,在测试数据采集和处理方面缺乏实用的技术和工具的支持,已经成为制约我国风险评估水平的重要因素。需要研究用于评价信息安全评估效用的理论和方法,总结出一套适用于我国国情的信息安全效用评价体系,以保证信息安全风险评估结果准确可靠,可以为风险管理活动提供有价值的参考;加强我国信息安全风险评估队伍建设,促使我国信息安全评估水平得到持续改进。
参考文献:
[1] 陈晓苏,朱国胜,肖道举.TCP/IP协议族的安全架构[N].华中科技大学学报,2001,32-34.
[2] 贾颖禾.国务院信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用,2004(7),21-24.
[3] 刘恒,信息安全风险评估挑战[R],信息安全风险评估与信息安全保障体系建设研讨会,2004.10.12.
[4] [美]Thomas A Wadlow.网络安全实施方法.潇湘工作室译.北京:人民邮电出版社,2000.
[5] 张卫清,王以群.网络安全与网络安全文化[J].情报杂志,2006(1),40-45
[6] 赵战生,信息安全风险评估[R],第全国计算机学术交流会,2004.7.3.
