以下是小编为大家准备的GAP创造安全的网络办公环境(共含6篇),希望对大家有帮助。同时,但愿您也能像本文投稿人“阿七”一样,积极向本站投稿分享好文章。
GAP创造安全的网络办公环境
目前,宽带网已经得到普及,业界电子商务的开展,海量的网络信息,日趋丰富的网络功能使“网上办公”条件已经成熟。随着我国电子政务的进一步发展,政府对企事业单位的管理将更多地在网络上进行,因此企业办公将不再局限于传统模式。根据现代办公的信息化程度,可以将其分成三个阶段。首先是机械电子设备代替大量手工操作的阶段,主要由电话、早期的计算机、打印机、模拟复印机实现。第二个阶段是办公自动化,办公室内甚至整个企业众多独立的计算机被局域网连接起来,数字复印机、网络打印机、扫描仪的普遍使用,使得原本分散、孤立的办公作业得到集成,初步具备了办公信息化的雏形。办公自动化的进一步发展就是办公信息化阶段,“网络办公”将实现“内部办公自动化,文件交换无纸化,管理决策网络化,服务用户电子化”的办公信息化目标。但随着办公信息化带来效率的提高,其安全性,特别是内部办公网络的安全问题,也引起人们更大的关注和思考。办公网络面临的内部安全威胁
正如我们所知道的那样,70%的安全威胁来自网络内部,其形式主要表现在以下几个方面。
内部办公人员安全意识淡漠
内部办公人员每天都专注于本身的工作,认为网络安全与己无关,因此在意识上、行为上忽略了安全的规则。为了方便,他们常常会选择易于记忆但同时也易于被猜测或被黑客工具破解的密码,不经查杀病毒就使用来历不明的软件,随便将内部办公网络的软硬件配置、拓扑结构告之外部无关人员,给黑客入侵留下隐患。
别有用心的内部人员故意破坏
办公室别有用心的内部人员会造成十分严重的破坏。防火墙、IDS检测系统等网络安全产品主要针对外部入侵进行防范,但面对内部人员的不安全行为却无法阻止。一些办公人员喜欢休息日在办公室内上网浏览网页,下载软件或玩网络游戏,但受到网络安全管理规定的限制,于是绕过防火墙的检测偷偷拨号上网,造成黑客可以通过这些拨号上网的计算机来攻入内部网络。而有些办公人员稍具网络知识,又对充当网络黑客感兴趣,于是私自修改系统或找到黑客工具在办公网络内运行,不知不觉中开启了后门或进行了网络破坏还浑然不觉。更为严重的是一些人员已经在准备跳槽或被施利收买,办公内部机密信息被其私自拷贝、复制后流失到外部。此外,还有那些被批评、解职、停职的内部人员,由于对内部办公网络比较熟悉,会借着各种机会(如找以前同事)进行报复,如使用病毒造成其传播感染,或删除一些重要的文件,甚至会与外部黑客相勾结,攻击、控制内部办公网络,使得系统无法正常工作,严重时造成系统瘫痪。
单位领导对办公网络安全没有足够重视
有些单位对办公网络存在着只用不管的现象,有的领导只关心网络有没有建起来,能否连得上,而对其安全没有概念,甚至对于网络基本情况,包括网络规模、网络结构、网络设备、网络出口等概不知情。对内部办公人员,公司平时很少进行安全技术培训和安全意识教育,没有建立相应的办公网络安全岗位和安全管理制度,对于黑客的攻击和内部违规操作则又存在侥幸心理,认为这些是非常遥远的事情。在硬件上,领导普遍认为只要安装了防火墙、IDS、IPS,设置了Honeypot就可以高枕无忧。而没有对新的安全技术和安全产品做及时升级更新,对网络资源没有进行细粒度安全级别的划分,使内部不同密级的网络资源处于同样的安全级别,一旦低级别的数据信息出现安全问题,将直接影响核心保密信息的安全和完整。
缺乏足够的计算机网络安全专业人才
由于计算机网络安全在国内起步较晚,许多单位缺乏专门的信息安全人才,使办公信息化的网络安全防护只能由一些网络公司代为进行,但这些网络安全公司必定不能接触许多高级机密的办公信息区域,因此依然存在许多信息安全漏洞和隐患。没有内部信息安全专业人员对系统实施抗攻击能力测试,单位则无法掌握自身办公信息网络的安全强度和达到的安全等级。同时,网络系统的漏洞扫描,操作系统的补丁安装和网络设备的软、硬件升级,对办公网内外数据流的监控和入侵检测,系统日志的周期审计和分析等经常性的安全维护和管理也难以得到及时的实行。
网络隔离技术(GAP)初探
GAP技术
GAP是指通过专用硬件使两个或两个以上的网络在不连通的情况下进行网络之间的安全数据传输和资源共享的技术。简而言之,就是在不连通的网络之间提供数据传输,但不允许这些网络间运行交互式协议。GAP一般包括三个部分:内网处理单元、外网处理单元、专用隔离交换单元。其内、外网处理单元各拥有一个网络接口及相应的IP地址,分别对应连接内网(涉密网)和外网(互联网),专用隔离交换单元受硬件电路控制高速切换,在任一瞬间仅连接内网处理单元或外网处理单元之一。
GAP可以切断网络之间的TCP/IP连接,分解或重组TCP/IP数据包,进行安全审查,包括网络协议检查和内容确认等,在同一时间只和一边的网络连接,与之进行数据交换。
GAP的数据传递过程
内网处理单元代理内网用户的网络服务请求,将数据通过专用隔离硬件交换单元转移至外网处理单元,外网处理单元负责向外网服务器发出连接请求并取得网络数据,然后通过专用隔离交换单元将数据转移回内网处理单元,再由其返回给内网用户。
GAP具有的高安全性
GAP设备具有安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计和身份认证等安全功能。由于GAP断开链路层并切断所有的TCP连接,并对应用层的数据交换按安全策略进行安全检查,因此能够保证数据的安全性并防止未知病毒的感染破坏。
使用网络隔离技术(GAP)进行内部防护
我们知道,单台的计算机出现感染病毒或操作错误是难以避免的,而这种局部的问题较易解决并且带来的损失较小。但是,在办公信息化的条件下,如果这种错误在网络所允许的范围内无限制地扩大,则造成的损失和破坏就难以想象。因此,对办公内部网络的安全防范不是确保每一台网络内的计算机不发生安全问题,而是确保发生的安全问题只限于这一台计算机或这一小范围,控制其影响的区域。目前,对内网采取“多安全域划分”的技术较好地解决了这个问题,而GAP系统的一个典型的应用就是对内网的多个不同信任域的信息交换和访问进行控制。因此,使用GAP系统来实现办公内网的“多安全域划分”,是一个比较理想的方法。
“多安全域划分”技术
“多安全域划分”技术就是根据内网的安全需求将内网中具有不同信任度(安全等级)网段划分成独立的安全域,通过在这些安全域间加载独立的访问控制策略来限制内网中不同信任度网络间的相互访问。这样,即使某个低安全级别区域出现了安全问题,其他安全域也不会受到影响。
利用网络隔离技术(GAP)实现办公内网的“多安全域划分”
首先,必须根据办公内网的实际情况将内网划分出不同的安全区域,根据需要赋予这些安全区域不同的安全级别。安全级别越高则相应的信任度越高,安全级别较低则相应的信任度较低,然后安全人员按照所划分的安全区域对GAP设备进行安装。系统管理员依照不同安全区域的信任度高低,设置GAP设备的连接方向。GAP设备的内网处理单元安装在高安全级别区域,GAP设备的外网处理单元安装在低信任度的安全区域,专用隔离硬件交换单元则布置在这两个安全区域之间。内网处理单元代理高安全级别区域(假设为A区域)用户的网络服务请求,外网处理单元负责从低安全级别区域(设为B区域)取得网络数据,专用隔离硬件则将B区域的'网络数据转移至A区域,最终该网络数据返回给发出网络服务请求的A区域用户。这样,A区域内用户可通过GAP系统访问B区域内的服务器、邮件服务器、进行邮件及网页浏览等。同时,A区域内管理员可以进行A区域与B区域之间的批量数据传输、交互操作,而B区域的用户则无法访问A区域的资源。这种访问的不对称性符合不同安全区域信息交互的要求,实现信息只能从低安全级别区域流向高安全级别区域的“安全隔离与信息单向传输”。
这样,较易出现安全问题的低安全区(包括人员和设备)就不会对高安全区造成安全威胁,保证了核心信息的机密性和完整性。同时,由于在GAP外网单元上集成了入侵检测和防火墙模块,其本身也综合了访问控制、代理检测、内容过滤、病毒查杀,因此,GAP可限制指定格式的文件,采用专用映射协议实现系统内部的纯数据传输,限定了内网局部安全问题只能影响其所在的那个安全级别区域,控制了其扩散的范围。
“多安全域划分”的防护效果
由于GAP实现内网的信任度划分和安全区域设定,使办公内网的安全性极大提高,办公内网易出现的安全问题得到有效控制。
首先,安装GAP设备并进行内网的信任度划分,会使单位领导形成内网安全级别的概念,明白其所在的安全区域具有较高的安全级别,因而对于网络基本情况,包括网络规模、网络结构、网络设备、网络出口等情况有更多的了解,提高他们的安全意识。
此外,对于内部办公人员,无论其安全意识是否淡漠或别有用心进行破坏,在GAP设备的有效防护下,内部人员无法拷贝到核心的机密信息或将其修改删除,因为他们所在的区域根本就不被允许对高安全级别的区域进行访问。即使内部人员实施了不安全的行为,如私自拨号上网或在办公计算机上运行黑客软件等,也只能将损失限制在其所在的低安全区域,不会给整个办公内部网络造成太大的影响,而且根据发生安全问题的区域还能够很快找出越轨的内部人员。同时,网络病毒在内网的广泛传播也将得到有效的遏制。
GAP创造安全的网络办公环境
目前,宽带网已经得到普及,业界电子商务的开展,海量的网络信息,日趋丰富的网络功能使“网上办公”条件已经成熟。随着我国电子政务的进一步发展,政府对企事业单位的管理将更多地在网络上进行,因此企业办公将不再局限于传统模式。根据现代办公的信息化程度,可以将其分成三个阶段。首先是机械电子设备代替大量手工操作的阶段,主要由电话、早期的计算机、打印机、模拟复印机实现。第二个阶段是办公自动化,办公室内甚至整个企业众多独立的计算机被局域网连接起来,数字复印机、网络打印机、扫描仪的普遍使用,使得原本分散、孤立的办公作业得到集成,初步具备了办公信息化的雏形。办公自动化的进一步发展就是办公信息化阶段,“网络办公”将实现“内部办公自动化,文件交换无纸化,管理决策网络化,服务用户电子化”的办公信息化目标。但随着办公信息化带来效率的提高,其安全性,特别是内部办公网络的安全问题,也引起人们更大的关注和思考。办公网络面临的内部安全威胁
正如我们所知道的那样,70%的'安全威胁来自网络内部,其形式主要表现在以下几个方面。
内部办公人员安全意识淡漠
内部办公人员每天都专注于本身的工作,认为网络安全与己无关,因此在意识上、行为上忽略了安全的规则。为了方便,他们常常会选择易于记忆但同时也易于被猜测或被黑客工具破解的密码,不经查杀病毒就使用来历不明的软件,随便将内部办公网络的软硬件配置、拓扑结构告之外部无关人员,给黑客入侵留下隐患。
别有用心的内部人员故意破坏
办公室别有用心的内部人员会造成十分严重的破坏。防火墙、IDS检测系统等网络安全产品主要针对外部入侵进行防范,但面对内部人员的不安全行为却无法阻止。一些办公人员喜欢休息日在办公室内上网浏览网页,下载软件或玩网络游戏,但受到网络安全管理规定的限制,于是绕过防火墙的检测偷偷拨号上网,造成黑客可以通过这些拨号上网的计算机来攻入内部网络。而有些办公人员稍具网络知识,又对充当网络黑客感兴趣,于是私自修改系统或找到黑客工具在办公网络内运行,不知不觉中开启了后门或进行了网络破坏还浑然不觉。更为严重的是一些人员已经在准备跳槽或被施利收买,办公内部机密信息被其私自拷贝、复制后流失到外部。此外,还有那些被批评、解职、停职的内部人员,由于对内部办公网络比较熟悉,会借着各种机会(如找以前同事)进行报复,如使用病毒造成其传播感染,或删除一些重要的文件,甚至会与外部黑客相勾结,攻击、控制内部办公
[1] [2] [3] [4]
创造最佳创意办公环境
为了帮助你也建立一个适于创造的环境,我这里有些建议你不妨试试,这是我多年来通过对多个创造天才的研究而得出的。
1. 在办公桌上朝外摆放一张你儿时的照片,照片上的你要年轻、单纯。还有,要很机灵的。这会拉近你与员工和客户之间的距离,有助于引发他们的创造力,想到好主意。他们反过来会开阔你的思维。他们会明白你不是生来就这幅45岁的经理模样。
2. 在你的办公室放一块写字板或一叠白纸,这样你就能很容易引发“准备,四面出击………锁定”的创意过程。
3. 花5美元买些能勾起你幻想的东西,放在办公桌上,我曾在我的训练课上演练过这种方法,很有效。下面我列举一些你可购买的物品,如玩具消防栓(提醒你扑灭心中怒火)、装满猫眼石的罐子(提醒你放眼未来)、米老鼠的相片(提醒你迪士尼乐园里的完美服务)。
4. 悬挂一副能表现你的理想的图片。美国太空总署就有很多人悬挂太空站和月球的图片。弗吉尼亚州罗亚诺克市的市长想筹建一座新的市区停车场,他就在办公室里挂了一副得过设计奖的汽车停车场的相片。
5. 在办公桌上摆放一些玩具------乐高(玩具品牌),一盒彩色蜡笔或其他小孩喜爱的玩具。这会提醒你创造力本身的单纯与原始。你可能惊讶地发现不少来访者会无意识地拿起他们来把玩。
6.放一些你认为有益的书报、杂志。
环境肯定会影响到情绪进而影响到人们的创造力。那种单调枯燥的办公室,光线微弱,通风不畅,没有植物,墙也给人压抑感。这样的环境很难引发自由的思考和自由的讨论。如果你对你办公室以外的环境也有控制力的话,你该考虑一下你的整个组织的氛围是否有利于鼓励、激发创造。如果不,那么是时候改变一下了。
首要一点,考虑把普通日光灯改成强力日光灯或者白炽灯,再添加一些高级植物盆景及背景音乐。音乐最好选慢板的古典的巴罗克时代的音乐。据研究,这种音乐最能使人集中精力,加速学习。
创意最佳时间
在创造力专题讨论会中,我做了一项权威测试,结果位居前10位的创意时间是:
1. 坐在马桶上。
2. 洗澡或刮胡子时。
3. 上下班公车上。
4. 快睡着时或刚睡醒时。
5. 参加无聊会议时。
6. 休闲阅读时。
7. 做体育锻炼时。
8. 半夜醒来时。
9. 上教堂听布道时。
10. 从事体力劳动时。
如果你对于名列第一的创意时间有所质疑,那么看看利润位于美国企业前列的新近蹿起的广告公司----美国第一线,你就会同意。这家总部在休斯顿的迅速崛起的广告公司因推出“print medium”广告而名声大噪。“print medium”是一种分男性版和女性版的公共洗手间内的平面广告,它让那些困在马桶上的男女不再无聊。公司的创办人在谈到这一创意的发想过程时说:“我是在休斯顿饭店洗手间的马桶上读着贴在墙上的报纸时才想到这个主意的。”还有,美国太空总署基地的洗手间里,就很细心地在墙上栓了8*13厘米的空白卡片,旁边还用链子挂了一支笔。
你呢?当然也应该细察一下自己的习惯,找出最容易想出创意的时间。我想,绝对不会是你坐在书桌前搜肠刮肚的时刻。然后,在你需要点子的时候,尽可能地创造那些最佳创意时刻。正如爱因斯坦曾经说过的;
和沐浴交个朋友吧。若你在沐浴时不自觉地哼起歌来,说不定歌里就有你要的好点子。
营造最佳创意时间,或许可以说就是让自己暂时休息一下,离开办公桌去倒杯咖啡;走到别的部门;放下手头的工作,改做另一件积压已久但很容易完成的工作;翻翻杂志,或者看看窗外的景致。一位广告公司的创意总监就跟我说过;“我特别愿意打字,打字的动作可以让我放松,就像赛跑选手比赛前的热身运动。”南茜.贝朵,福特汽车公司执行中心总裁,利用上下班开车时放松自己。她说她在;“开车时非常有意识地让大脑浮想,漫无边际地想。我不开收音机,不去想那些还没做完的工作。时间飞逝,很难找到时间让自己完全自在;我在开车时就达到那种状态,我发想那是我最有创造力的时刻。”
第一章 总 则
第一条 为规范本院计算机及办公网络管理,确保网络安全、稳定、高效运行,保障院正常办公秩序,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》和《互联网信息管理规定》,结合本院实际,制定本规定。
第二条 本规定适用于本院全体干警和聘用人员。
第三条 本规定所称办公网络包括法院政法网(简称内网)和Internet网(简称外网)。
第四条 我院办公网络包括网络硬件设备、软件设备、各种网络信息及其它相关设备。硬件设备包括:网络所连接的服务器、交换机、光纤收发器、终端电脑、网络打印机、网络模块以及未连入网络的电脑、打印机、电脑桌、网络模块等设备;软件设备包括:各设备上安装的操作系统、办公专用软件、文字编辑软件以及办公室安装的其它软件;网络信息包括:组织人事、财务工资等系统中录入的各种信息。
第五条 院保密工作领导小组系本院计算机网络建设、管理的领导和监督组织,下设办公室,负责规划、管理、协调办公网络工作,负责办公网络设备和办公网络信息的管理、维护等工作。
第二章 设备安全管理
第六条 网络管理员应对机房采取防火、防盗、防潮、防停电等安全措施,确保机房的服务器及其他网络设备的不间断运行。网络管理人员应当定期巡查网络线路、交换设备,发现问题应当及时处理,确保传输线路、交换设备及路由设备的安全运行。
第七条 除系统管理员以外的人员不准擅自进入计算机中心机房,外来人员因参观、业务交流确需进入机房,必须经主管部门领导同意,并登记办理相关手续后可以进入。
第八条 每位干警应当做到上班时打开计算机,下班时关闭计算机,不准频繁地开关计算机,开、关机应规范操作,避免损坏硬件。
第九条 已经安插计算机设备的电源,不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。每位干警不得擅自打开计算机机箱,不得自行更换机箱内的插件,不得自行改变计算机系统的资源配置和参数设置。上班时间不得用计算机玩游戏,不得打印和存入与工作无关的信息,不得在网上进行非工作性质的操作和交流。
第十条 计算机的日常维护由使用者负责,日常维护包括:计算机外部清洁、运行杀毒软件及其他计算机安全管理软件、计算机设备的电源管理。计算机的故障处理由办公室安排系统管理员负责,为防止涉密信息的泄漏和其他不必要的损失,严禁不经办公室批准将出现故障的计算机交由其他单位和个人处理。
第十一条 计算机及其他网络设备的报废处理由办公室负责,在报废处理时应做好涉密信息的销毁工作。严禁将淘汰或报废的计算机及其他网络设备随意放置或出售。
第三章 信息安全管理
第十二条 每位干警应当严格遵守《中华人民共和国保守国家秘密法》等保密法律、法规和规章制度,履行保密义务。
第十三条 每位干警应对专用工作站的系统软件密码及局域网软件应严格保密,防止密码被他人盗用。
第十四条 处理涉密文件的并不得与外网或其它公共信息网连接。
第十五条 每位干警应当定期对所使用的计算机进行病毒清理和安全检测,杜绝各类病毒的传播与破坏,并停止带病毒的计算机运行。
第十六条 每位干警不得从事下列危害网络安全的行为:
(一)未经批准将内网数据(包括文件、资料及相关信息)提供给内网用户以外的单位和个人;
(二)在网上进行危害国家安全、泄露秘密的各种活动;
(三)违规记录、存储、复制国家秘密信息和留存国家秘密载体;
(四)制作、复制、传播或浏览各种内容不健康的信息;
(五)在网上发布不真实信息、散布计算机病毒;
(六)存储、使用、传播黑客程序和技术;
(七)使用来历不明的光盘、移动磁盘等电子公文介质;
(八)在计算机上安装和运行大型单机或网络游戏;
(九)破坏计算机及办公网络的正常运行;
(十)窃取保密信息。
第四章 设备维修管理
第十七条 计算机在正常工作中发生故障时,应及时告知院办公室,由院办公室安排专业人员进行故障排除。
第十八条 需更换或者更新计算机配件的,应向院办公室提出申请。由院办公室按照规定报批后统一安排购买和更换。院内不再使用的`计算机及配件需交回办公室统一处理。
第五章 考核奖惩
第十九条 各庭、室、队和个人运用计算机网络情况纳入岗位目标考核,由院保密工作领导小组负责,考核结果作为年底评先评优的重要依据。各庭、室、队领导有责任督促、检查本庭、室、队使用计算机网络的规范情况,院保密工作领导小组组织人员进行不定期检查。
第二十条 禁止超越授权使用计算机网络,禁止让非法院工作人员上机操作,违者一经查实,给予通报批评;经教育仍不改正的,或造成系统混乱、损害的,给予纪律处分。
第二十一条 违反国家、上级法院及本院有关计算机安全管理规定,造成失密、泄密的,依照有关规定处理。
第二十二条 因各种原因造成计算机病毒侵入、系统崩溃的,应对不良后果负责;使法院整个网络受到病毒侵入、系统崩溃的,由监察部门给予肇事者纪律处分,并取消其及所在部门当年的评先评优资格,对其所在部门领导和部门进行通报批评。
第二十三条 对于在信息输入、信息使用和信息管理中表现突出的庭、处、室、队和个人,给予表扬和奖励。
第二十四条 对于未按照规定格式或要求及时输入计算机信息的庭、处、室、队和个人,给予相应的处罚;对于违反信息管理规定,妨碍计算机信息系统正常运行的,按照有关规定给予纪律处分。
第六章 附 则
第二十五条 院保密工作领导小组、办公室负责对各部门计算机网络管理进行监督指导。
第二十六条 本规定从发布之日起实施。
这是我县国税局第三次开展网络安全宣传,经验更加丰富,执行更加到位,效果更加显著。现将我县国税局网络安全宣传周总结如下:
9月19日至23日,县国税局联合地税局,扎实开展了网络安全宣传周活动。
一是联合拟制活动方案。
国地税双方提前谋划,联合制发度税务系统网络安全宣传周活动实施方案,从活动目标、组织机构、宣传内容、宣传形式等方面全面细化,抓好贯彻执行。
二是联合启动宣传活动。
国地税联合召开网络安全宣传周活动动员大会,集中学习网络强国战略思想和4月19日在网络安全和信息化工作座谈会上的讲话精神,动员部署了网络安全工作。
三是联合推送安全知识。
国地税联合制作网络安全宣传展板、宣传漫画和宣传手册,宣讲税务网络安全知识,向国地税干部及纳税人发放宣传手册400余份,并组织干部职工进行了网络安全知识测试。
四是联合开展隐患排查。
对国地税办税服务厅的设备,自助办税终端、职工办公电脑、扫描仪打印机、数据交换机等设备安全进行了全面细致的排查,发现隐患,及时整改,确保税务办公网络环境安全畅通。
本次国税局网络安全宣传周总结由于是联合开办,相对各项投入更少,但范围更广。预祝各国税局网络实现全面安全。
浅谈网络环境下会计信息安全研究
摘要:随着计算机技术在会计领域应用和发展的日益深入财务信息化系统向财务信息网络化的方向发展。计算机网络技术应用领域的不断拓宽虽然扩大了用户的通信范围和资源共享的程度,但却增加了网络的复杂性和脆弱性,使网络更易于受到别有用心者的攻击和破坏。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献由此本文主要阐述了网络环境下会计信息安全研究数据安全性问题愈来愈突出,这篇文章将进一步详细分析如何解决电子数据风险,避免人为的和不可抗拒的自然灾害与计算机软硬件故障造成的数据破坏,是每一位从事财会信息化建设者目前所必然关注的焦点。
关键词:会计信息;信息安全;网络环境
1 综述
1.1本文的研究意义及目的
在信息技术高速发展的今天,计算机在企业的信息管理活动中也扮演着重要的角色。利用掌握会计电算化方面的知识,计算机已经作为对日常事务进行处理的一个依据。部分企业已步入到基于网络之上的会计信息系统时代,但大部分企业并没有建立一套与会计信息系统相匹配的安全管理系统,也没有建立并执行一套严格的安全管理制度导致了安全信息的犯罪。会计信息安全问题从未脱离过网络环境和信息系统的脆弱性等技术问题,但也开始关注会计信息安全管理等方面。未来对于会计信息安全问题的研究势必脱离不了技术和管理两个方面。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献。
1.2国内研究现状
1.2.1我国的研究现状
曾爱民在《会计信息系统的内部控制》中指出,广义会计信息系统主要由四个子系统构成,它们分别是规则制定子系统、规则执行子系统、鉴证子系统以及监管 与惩戒子系统。不同的企业不同的内部环境,必然会使会计规则得到不同程度的遵循,生产出不同质量的会计管理会计信息几乎包含企业的一切信息,并且无法与企业的其他信息明确的区分开来。
蔡立新教授(2011)在《IT企业的信息管理》中指出:IT时代现代管理的集成化正在使会计信息系统与管理信息系统的边界模糊化,这一趋势无法避免。关于会计信息系统定义研究的视角与观点,亦是见仁见智、各执一端。环境下我国会计信息系统的变革与重构研究提出在 IT 环境下会计信息系统应该做出变革构建基于公司语义理论的信息系统,将会计信息处理过程全面融合集成到业务与管理之中。
1.2.2 国外的研究现状
Trent(2012)在《Assessment of self-concept in Early Adolescence》中指出:要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。
2.网络会计信息系统相关理论研究
2.1网络会计信息系统安全的概述
网络会计信息系统安全的主要目标是防止非法侵入和篡改计算机系统数据,维护会计数据的完整性和可用性,保持系统持续正常运行广义上的会计信息系统则包含了整个企业内联网系统,它们都是会计信息系统基本模型数据采集的范围和对象。网络会计信息系统安全,是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和纰漏的活动,以及财务数据处理的各个环节,既包括操作这个系统的人和作为系统处理对象的那些数据,也包括系统所处的环境。
2.2 网络会计信息系统的组成
网络会计信息系统是建立在网络环境基础上的会计信息系统,其组成要素不仅包括有组成传统会计信息系统的计算机硬件、数据文件、功能完备的会计软件、会计人员和会计信息系统的运行规程,还包括网络。硬件系统是会计信息系统存在的物质基础,也是会计实现计算机化处理的前提条件,为了保证会计信息系统的正常运行,还要有必要的计算机房设施等,例如工作台、档案柜、空调器等,还有安全设施、防灾设施等。
3.网络环境下会计信息系统面临的风险分析
3.1 会计信息失真
开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被恶意修改的可能。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性。同样作为信息发送方也担心传递的信息能否被接受方正确识别并下载。
3.2 重要的财会数据泄密
在信息技术高速发展的今天,信息在财务管理中变得尤为重要,它已经成为记载并保存财务数据一项重要依据,而财务数据属重大机密,在网络传递过程中,有可能被非法截取,从而造成不可估量的损失。这样,狭义上的会计信息系统只剩下会计账务报表系统,支持电子单据与电子货币,改变财务信息的获取与应用方式信息质量要求高会计本身是一个以提供财务信息为主的信息系统。
3.3 会计信息被篡改
无论是局域网,还是互联网,网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的。互联网供应公司或企业以外的第三者均可以获得有关公司的内部信息。而因此无论在企业内或外,第三者有意或无意的攻击网络,都可令公司或企业蒙受到金钱或公司商誉上的损失。局域网则是企业内部的网络,企业内的每一个工作人员都可能使用到。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。
★ 办公环境倡议书
★ 办公环境规范作用
★ 环境安全范文
★ 安全环境心得体会
