時間:2022-02-12 01:55:03
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)信息論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
衡量安全管理體系的風險主要方法是進行信息安全風險的評估,以此保障信息資產(chǎn)清單和風險級別,進而確定相應的防控措施。在石化銷售企業(yè)進行信息安全風險的評估過程中,主要通過資金、威脅、安全性等識別美容對風險進行安全檢測,同時結(jié)合企業(yè)自身的實際情況,擬定風險控制相應的對策,把企業(yè)內(nèi)的信息安全風險竟可能下降到最低水平。
(一)物理存在的風險機房環(huán)境和硬件設備是主要的的物理風險。當前,部分企業(yè)存在的風險有:1)企業(yè)機房使用年限過長,如早期的配電、布線等設計標準陳舊,無法滿足現(xiàn)在的需求;2)機房使用的裝備年限太長、例如中央空調(diào)老化,制冷效果不佳導致溫度不達標,UPS電源續(xù)航能力下降嚴重,門禁系統(tǒng)損壞等,存在風險;3)機房安全防護設施不齊全,存在風險。
(二)網(wǎng)絡和系統(tǒng)安全存在的風險石化訪問系統(tǒng)的使用和操作大量存在安全風險,其中主要風險包括病毒入侵、黑客襲擊、防火墻無效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡防病毒體系、硬件防火墻、按期更新網(wǎng)絡系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等,但因為系統(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡結(jié)構(gòu)和襲擊逐漸減弱或者因為信息系統(tǒng)使用人員操作系統(tǒng)本身的安全機制不完善、也會產(chǎn)生安全隱患。
(三)系統(tǒng)安全風險沒有經(jīng)過許可進行訪問、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應用服務是企業(yè)信息系統(tǒng)的首要任務,而數(shù)據(jù)正是應用信息系統(tǒng)的核心,因此,實際應用與系統(tǒng)安全風險密切聯(lián)系。當前,信息應用系統(tǒng)存儲了大量的客戶、交易等重要信息,一旦泄露,造成客戶對企業(yè)信任度影響的同時也會影響企業(yè)的市場競爭力。
(四)安全管理存在的風險安全管理存在的主要指沒有同體的風險安全管理手段,管理制度不完善、管理標準沒有統(tǒng)一,人員安全意識薄弱等等都存在管理風險,因此,需要設立完善的信息系統(tǒng)安全管理體系,從嚴管理,促使信息安全系統(tǒng)正常運作。一方面要規(guī)范健全信息安全管理手段,有效較強內(nèi)控IT管理流程控制力度,狠抓落實管理體系的力度,杜絕局部管理不足點;另一方面,由于信息安全管理主要以動態(tài)發(fā)展的形式存在,要不斷調(diào)整、完善制度,以符合信息安全的新環(huán)境需求[2]。
二、信息安全管理體系框架的主要構(gòu)思
信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成,特點是系統(tǒng)化、程序化和文件化,而主要思想以預防控制為主,以過程和動態(tài)控制為條件。完善安全管理體系,使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡能夠安全可靠的運作,從機密性、完整性、不可否認性和可用性等方面確保數(shù)據(jù)安全,提升系統(tǒng)的持續(xù)性,加強企業(yè)的競爭力。
(一)組織體系企業(yè)在完善管理體系過程中應設立信息安全委員會和相關(guān)管理部門,設置相應的信息安全崗位,明確各級負責的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對信息安全了解的過程中必須進行信息安全知識的相關(guān)培訓,使工作人員提高信息安全管理意識,實現(xiàn)信息安全管理工作人人有責。
(二)制度體系操作規(guī)范、安全策略、應急預案等各項管理制度經(jīng)過計劃和下發(fā),讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項制度進一步優(yōu)化業(yè)務流程,規(guī)范操作行為,降低事故風險,提升應急能力,以此加強信息安全的管理體系。
(三)技術(shù)體系管理技術(shù)、防護技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡安全技術(shù)、主機安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應用安全技術(shù)等。一旦出現(xiàn)信息安全事件,技術(shù)體系會在最短的時間內(nèi)降低事件的不良影響,依靠相關(guān)的信息安全管理技術(shù)平臺,以實現(xiàn)信息安全技術(shù)的有效控制[3]。管理體系的核心是技術(shù)手段,先進的加密算法和強化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲,可以保證數(shù)據(jù)的安全性。采用堡壘機、防火墻等安全系統(tǒng)可以過濾掉不安全的服務和非法用戶,防止入侵者接近防御設備。IDS作為防火墻的重要功能之一,能夠幫助網(wǎng)絡系統(tǒng)快速檢測出攻擊的對象,加強了管理員的安全管理技術(shù)(包括審計工作、監(jiān)視、進攻識別等技術(shù)),提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進行網(wǎng)絡備份,利用體統(tǒng)的可用性和容災性加強安全管理能力。近年來各個企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御,在各種壓力下,傳統(tǒng)的的安全防預技術(shù)受到了嚴峻的考驗,這時“云安全”技術(shù)當之無愧成為當今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運算功能進行防御,而“云安全”技術(shù)對于企業(yè)用戶而言確實明顯的保障了信息的安全性以及降低客戶端維護量。“云安全”技術(shù)是未來安全防護技術(shù)發(fā)展的必由之路,且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務器群組以及端點提供強制的安全防御能力。”
三、信息安全管理體系相關(guān)步驟
由于管理體系具有靈活性,企業(yè)可依據(jù)自身的特點和實際情況,使用最優(yōu)方案,結(jié)合石化銷售的特征,提出以下步驟:1)管理體系的重要目標;2)管理體系的主要范疇;3)管理體系現(xiàn)狀考察與風險估量;4)完善管理體系的制度;5)整理管理體系的文檔;6)管理體系的運行方式;7)信息安全管理體系考核。
四、結(jié)論
企業(yè)要做好信息員的培訓工作,就應轉(zhuǎn)變觀念,從培訓需求分析入手,積極構(gòu)建長效的培訓機制,采取靈活有效的培訓方式,并做好培訓考核工作,提高培訓效果。
1.定崗定員定機構(gòu),構(gòu)建有效工作機制。
企業(yè)應根據(jù)自身實際情況做好下屬單位信息化組織機構(gòu)及信息員崗位的設定工作。專門組織機構(gòu)有利于信息化項目的實施和推廣。不能設定專職信息員也要做好兼職人員的崗位說明,使得信息化工作能夠深入到企業(yè)的最底層,也讓信息員得到應有的保障,解除其后顧之憂。
2.做好培訓的形式、方法和方案設計。
根據(jù)需求分析,結(jié)合企業(yè)實際,找出培訓所要解決的問題及欠缺的技術(shù)或者需要注意的問題,采取有針對性的、重點突出的培訓形式。把講授、實例、上機操作、答疑互動等培訓方法結(jié)合使用。同時在方案設計上也要充分考慮信息員的可接受性、知識的適用性及普及性。
3.明確培訓目標和培訓內(nèi)容。
根據(jù)企業(yè)自身信息化項目進展以及信息化進程,大體將信息培訓內(nèi)容分為四類:實施類、應用類、綜合類和提高類。
3.1實施類培訓主要是指企業(yè)實施新的項目或者推廣使用新的應用系統(tǒng),需要信息員參與培訓做好后續(xù)實施配合工作。這類培訓主要是將信息項目或者應用系統(tǒng)的實施目的、意義、應用效果、實施過程、工作原理、注意事項等知識對信息員進行講解并要求其掌握,特別是信息員應配合做的事情要對其解釋清楚。
3.2應用類培訓主要是針對最終用戶進行的培訓,此類培訓重在對用戶實際上機操作,要求其掌握使用方法。
3.3綜合類培訓主要是對信息知識進行的全面培訓,也是一般企業(yè)定期開展的基礎培訓。這類培訓主要是對其進行信息安全、應用系統(tǒng)運維流程、常用軟件使用等方面進行講解。對于用戶賬號密碼命名規(guī)則、局域網(wǎng)設置、操作系統(tǒng)的使用等基礎知識也需要信息員掌握。
3.4提高類培訓主要是針對信息技術(shù)某一方面進行的培訓,重在加強信息員能力與技巧方面的培訓。
4.建立培訓考核和激勵機制,確保培訓效果。
企業(yè)應建立和完善培訓制度,并對培訓情況進行檢查與指導。培訓后對信息工作扎實開展成績顯著的單位或部門應該予以獎勵;對工作落實不到位或者滯后的單位要予以批評;將培訓的考核情況及結(jié)果計入業(yè)績考核,與單位和員工的獎金掛鉤,從而提高單位和員工參加培訓積極性。
5.加大信息化宣傳力度,做好培訓后跟蹤反饋。
通過培訓問卷讓信息員填寫對于培訓內(nèi)容、老師講解、能力互動表現(xiàn)等方面信息進行培訓評估。綜合類和提高類的培訓可以通過組織學員考試,通過成績可判斷學員對培訓知識的掌握程度。實施類的培訓通過電話詢問了解用戶實際解決能力。同時,要加強宣傳讓員工認識到信息化給企業(yè)帶來的變化、起到的作用,讓其充分享受企業(yè)信息化的成果,使其自覺主動參與培訓。
二、結(jié)語
一、當前構(gòu)建縣供電企業(yè)信息安全新體系存在的風險
1.信息安全策略風險
信息安全策略體系是當前縣供電企業(yè)信息安全新體系中的重要組成部分,但目前多數(shù)供電企業(yè)在信息安全策略上還存在一定的風險。主要體現(xiàn)在:缺乏統(tǒng)一的安全運行體系;未實現(xiàn)對信息安全策略的修訂和評審,因缺乏規(guī)范的機制;信息安全策略在企業(yè)缺乏一定的執(zhí)行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術(shù)風險
主要表現(xiàn)在以下幾個方面:缺乏有效的信息系統(tǒng)審計手段和安全監(jiān)控,未清晰劃分網(wǎng)絡安全區(qū)域,網(wǎng)絡應用系統(tǒng)的安全功能和強度嚴重不足,使用的網(wǎng)絡安全技術(shù)不夠統(tǒng)一,用戶的認證度不大,安全系統(tǒng)配置還不夠安全。
3.信息安全組織風險
當前縣供電企業(yè)還缺乏有效、完整、專業(yè)的信息安全組織,在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統(tǒng)用戶的安全意識不夠[1]。其次,企業(yè)組織人員對技術(shù)人員的專業(yè)安全知識和技能的培訓不夠,使得企業(yè)內(nèi)部缺少專業(yè)的信息安全技術(shù)人員。最后,開展的信息安全工作未形成專業(yè)的責任制度,職權(quán)不明,給企業(yè)的工作帶來一定的困難。
二、構(gòu)建縣供電企業(yè)信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系,是構(gòu)建縣供電企業(yè)信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網(wǎng)絡層、系統(tǒng)層以及應用層四個方面,包括信息管理和技術(shù)兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規(guī)范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術(shù)體系
先進的信息安全技術(shù)體系包括了防火墻技術(shù)、信息確認和網(wǎng)絡控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、信息加密技術(shù)、數(shù)據(jù)備份和恢復技術(shù)以及統(tǒng)一威脅管理技術(shù)。(1)防火墻技術(shù)。防火墻技術(shù)是指在企業(yè)的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間設置安全屏障,防止內(nèi)部對外部不安全信息的訪問,組織外部不安全信息侵入到內(nèi)部系統(tǒng)的一種技術(shù)。該技術(shù)是目前國內(nèi)應用最為廣泛的信息安全保障技術(shù),能有效的防止電腦黑客對內(nèi)部網(wǎng)絡系統(tǒng)的攻擊,實現(xiàn)對數(shù)據(jù)的過濾、監(jiān)控、記錄。主要包括了過濾技術(shù)、服務技術(shù)以及應用網(wǎng)管技術(shù)。(2)信息確認和網(wǎng)絡控制技術(shù)。該技術(shù)的使用是圍繞計算機網(wǎng)絡開展的,有關(guān)業(yè)務信息安全的技術(shù)必須根據(jù)各單位的具體業(yè)務、性質(zhì)、任務等制定相應的策略。目前國內(nèi)的主要信息確認和網(wǎng)絡控制技術(shù)有:身份認證、數(shù)據(jù)完整性、防止否認以及存取控制等[3]。(3)防病毒技術(shù)。計算機病毒是網(wǎng)絡信息最常見的網(wǎng)絡安全隱患,已經(jīng)呈多態(tài)化、災難化形態(tài)發(fā)展。對此,使用防病毒技術(shù)必須建立相應的防病毒網(wǎng)絡中心,實行網(wǎng)絡化管理。(4)防攻擊技術(shù)。防攻擊技術(shù)主要是針對電腦“黑客”設定的,電腦黑客經(jīng)常會對電腦主機和網(wǎng)絡信息系統(tǒng)的一些漏洞進行攻擊。防攻擊技術(shù)的使用能跟根據(jù)黑客攻擊的程度檢測系統(tǒng)的安全漏洞,并提出相應的解決措施,一般而言,對一些重要的系統(tǒng)可采用物理隔離的措施。(5)信息加密技術(shù)。信息加密技術(shù)是縣供電企業(yè)信息安全體系中的一種重要且實用的技術(shù),主要包括對稱密碼技術(shù)如DES算法,非對稱密鑰技術(shù)如RAS算法。(6)數(shù)據(jù)備份和恢復技術(shù)。采用數(shù)據(jù)備份技術(shù)可以根據(jù)數(shù)據(jù)的重要程度按等級進行備份,建立省市級與縣級數(shù)據(jù)備份中心,為了保障信息安全系統(tǒng)的安全性和可靠性,應該采用數(shù)據(jù)恢復技術(shù)。(7)統(tǒng)一威脅管理技術(shù)。統(tǒng)一威脅管理系統(tǒng)是為了解決因安全產(chǎn)品過度導致網(wǎng)絡管理難和網(wǎng)絡效率出現(xiàn)瓶頸的問題而產(chǎn)生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網(wǎng)行為審計以及入侵防御等[4]。目前,該技術(shù)已經(jīng)在很多領(lǐng)域得到應用。縣級供電企業(yè)與省市供電企業(yè)相比,規(guī)模較小、資金短缺,在建立先進的技術(shù)安全體系時,要結(jié)合自身發(fā)展規(guī)劃,不斷學習新技術(shù),利用自己的智能開發(fā)有潛力的產(chǎn)品。如在數(shù)據(jù)采集上,可以利用GPRS技術(shù)進行遠程抄表,且將重點放在路由設備上;調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)時可以利用安全物理隔離網(wǎng)閘,移動辦公時可以使用VPN技術(shù)。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業(yè)信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學的管理,這是保障供電企業(yè)正常運轉(zhuǎn)的重要途徑。完善的信息安全管理體系包括了人員管理、技術(shù)管理、密碼管理、數(shù)據(jù)管理以及安全管理等。人員管理上,縣供電企業(yè)要強化網(wǎng)絡管理者的信息安全意識,加強信息安全教育,尤其是對網(wǎng)絡機密的教育。技術(shù)管理上,確保網(wǎng)絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現(xiàn)出產(chǎn)密碼、默認密碼等簡易密碼被破解的現(xiàn)象。數(shù)據(jù)管理上,做好數(shù)據(jù)備份工作,數(shù)據(jù)備份的策略要及時合理,保管好備份數(shù)據(jù)介質(zhì)。安全管理上,建立相關(guān)的縣供電企業(yè)信息安全管理淺析如何構(gòu)建縣供電企業(yè)信息安全新體系劉志杰(國網(wǎng)冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規(guī)章制度,在操作系統(tǒng)、操作手段、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內(nèi)縣供電企業(yè)要建立信息安全組織體系主要包括了決策、管理、執(zhí)行、監(jiān)管四個方面。只有處理好這四個層面的關(guān)系,才能建立一個完整、責權(quán)統(tǒng)一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜,管理層要對下屬職責進行明確的規(guī)范和劃分,才能有效的確保信息安全體系的建立,保障企業(yè)信息安全工作的有效開展,尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作,必須涉及到每個職工,在信息安全教育與培訓方面制定嚴格的制度機制,才能提升整個企業(yè)職工的信息安全水平。
三、案例分析
某供電企業(yè)信息安全新體系結(jié)構(gòu)示意圖從圖2中可以看出,組織體系、策略體系、技術(shù)和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的安全,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網(wǎng)絡系統(tǒng)和設備損壞采取的一項措施。采取物理安全措施要防止系統(tǒng)信息在空間的擴散,物理安全的實施主要體現(xiàn)在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網(wǎng)絡連接就是安全的,而邏輯隔離是要在網(wǎng)絡正常運行的基礎上,確保網(wǎng)絡信息的安全。對當前的電力企業(yè)而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網(wǎng)絡正常連接情況下,使用技術(shù)進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現(xiàn),包括企業(yè)內(nèi)部局域網(wǎng)與外界的隔離,不同區(qū)域供電企業(yè)之間的隔離以及各種專業(yè)VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現(xiàn)在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度,對計算機系統(tǒng)、打印機等設備進行檢修、創(chuàng)設良好的電磁兼容環(huán)境;訪問控制管理是網(wǎng)絡安全保護的主要措施,主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數(shù)字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內(nèi)很多供電企業(yè)都布置了防火墻技術(shù),但是傳統(tǒng)的防火墻技術(shù)還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發(fā)揮IPS的優(yōu)勢,協(xié)調(diào)IPS和防火墻的優(yōu)勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網(wǎng)絡邊界上的保護,如內(nèi)網(wǎng)與電力網(wǎng)的邊界、互聯(lián)網(wǎng)與公司外網(wǎng)的邊界、內(nèi)網(wǎng)與服務器區(qū)域的邊界。
5.漏洞掃描和彌補
系統(tǒng)缺陷漏洞掃描能幫助工作人員及時發(fā)現(xiàn)計算機系統(tǒng)的安全漏洞,更新系統(tǒng)補丁,并進行修補,能有效降低網(wǎng)絡系統(tǒng)的安全風險。具體操作以該供電企業(yè)使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內(nèi)容有遠程操作系統(tǒng)類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務器NETBIOS信息等。掃描的結(jié)果一般保存在/log/目錄中,掃描結(jié)果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調(diào)度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設置項說明,包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步,運行參數(shù)說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
6.安全管理
關(guān)鍵詞民族院校 信管專業(yè) 就業(yè) 形勢 對策
中圖分類號:G64文獻標識碼:A
信息管理與信息系統(tǒng)是一門綜合性的學科,1998年7月6日國家教育部把原來的經(jīng)濟信息管理、信息學、科技信息、管理信息系統(tǒng)、林業(yè)信息管理等專業(yè)合并為管理學學科門類的管理科學與工程類的信息管理與信息系統(tǒng)專業(yè)(專業(yè)代號為110102)。2006年,據(jù)因特網(wǎng)“搜狐高考站”上公布的院校專業(yè)信息中,辦有這類專業(yè)的高校有340多所,發(fā)展非常迅速,前景十分看好,有著廣泛的社會需求,特別是2003年國家制定并頒布了《企業(yè)信息管理師國家職業(yè)標準》。它的出臺標志著我國企業(yè)信息管理人才培養(yǎng)開始步入正軌。
信息管理與信息系統(tǒng)專業(yè)作為一個復合型專業(yè),各高校根據(jù)不同需求方向制定了不同的人才培養(yǎng)方案,培養(yǎng)目標及課程體系設置也各有側(cè)重。我們必須清楚地認識和分析該專業(yè)的辦學特點和優(yōu)勢,結(jié)合地區(qū)社會經(jīng)濟的發(fā)展,認真分析民族院校的辦學優(yōu)勢與特點,制定合理的課程體系,才能促進該專業(yè)健康良性發(fā)展,提高民族院校信管專業(yè)畢業(yè)生就業(yè)效率。
1 民族院校信息管理與信息系統(tǒng)專業(yè)畢業(yè)生就業(yè)存在的問題
2008年6月,通過對本校本專業(yè)40名畢業(yè)生的問卷調(diào)查,發(fā)現(xiàn)目前信管專業(yè)就業(yè)存在以下問題:
(1)就業(yè)專業(yè)不對口。在問卷調(diào)查中,信管專業(yè)畢業(yè)生將要從事的工作與信管專業(yè)相關(guān)程度“非常對口”的只占2.7%,“基本對口”的占10.81%,“有一些關(guān)聯(lián)”所占比例最大――37.84%,“不相關(guān)”的比例也比較大,占18.92%。
(2)就業(yè)滿意度偏低。問卷調(diào)查中,問題“你對你找到的工作的滿意程度”中對于工作的滿意程度,同學們也給出了自己的答案,“非常滿意”的只占5.41%,“比較滿意”的占27.03%,“一般”的占32.43%,也有2.7%的畢業(yè)生表示“不滿意”。
(3)就業(yè)選擇太過自我。對畢業(yè)生的就業(yè)選擇起決定作用的因素很多,通過調(diào)查分析得“個人意愿”所占比例最大,占67.57%;“父母朋友意見”的占13.51%;有2.7%的人擇業(yè)“受同學擇業(yè)的影響”;只有10.81%的擇業(yè)受“社會需求”的影響;而調(diào)查中沒有通過“學校推薦”就業(yè)的畢業(yè)生。
實際學習中,許多信息管理與信息系統(tǒng)專業(yè)的學生在學習了三四年以后,也不能說清自己到底學習了些什么,仍然不明白自己將來的職業(yè)生涯在何處,從而對專業(yè)失去信心,對學習失去熱情。我們經(jīng)常可以在一些學校的論壇上看到信管專業(yè)畢業(yè)生在抱怨畢業(yè)后就業(yè)難,他們反映求職時,需要管理人才的單位將他們看作是從事計算機的,而需要計算機人才的單位將他們歸為管理類,使他們處于一個極其尷尬的局面。
2 民族院校信息管理與信息系統(tǒng)專業(yè)畢業(yè)生就業(yè)問題產(chǎn)生的原因
調(diào)查表明,雖然教育部專業(yè)指導小組規(guī)定了信息管理與信息系統(tǒng)專業(yè)的主干課程是管理學、經(jīng)濟學和計算機科學,但各個學校的教學培養(yǎng)計劃各不相同,甚至差異很大,在教學過程中,教師往往根據(jù)自己的理解進行教學,如管理學的教師按管理類的特色去講管理學基礎,經(jīng)濟學的教師按經(jīng)濟類專業(yè)的一套講經(jīng)濟學基礎,計算機專業(yè)的教師按照計算機專業(yè)的模式教學,沒有顧及三個專業(yè)都有自己一套完整的學科知識體系,每門學科都有自己的前序課程和后續(xù)課程的支撐,造成三個主體相互脫節(jié),這樣導致學生什么都學了一點,卻沒有專精于某一領(lǐng)域(“全才約等于庸才”)。目前社會對該專業(yè)也是陌生的,在各類招聘資料和招聘會上往往很少提供相應的職位。
結(jié)果造成這樣一種現(xiàn)象:一方面,信息化建設需要大量的信息管理、信息技術(shù)的人才;另一方面,信息管理與信息系統(tǒng)專業(yè)畢業(yè)生就業(yè)壓力很大。這一矛盾現(xiàn)象說明了信息管理與信息系統(tǒng)專業(yè)的教育與培養(yǎng)模式與社會的需求發(fā)生了偏離,滿足不了社會的需求。筆者認為是各個方面的綜合因素所造成的:
(1)信息管理與信息系統(tǒng)專業(yè)是一個新興復合型專業(yè),作為新興的專業(yè),學生,教師和社會的認知度都需要逐步提高。作為一個復合型專業(yè),其教學體系、教學方法都在探索、研究與形成過程中,以至專業(yè)培養(yǎng)尚不夠成熟。
(2)在教育部的專業(yè)指導意見中,確定了該專業(yè)的主干課程,明確確定管理學、經(jīng)濟學和計算機科學與技術(shù)是三大學科的基礎,但是在具體課程的設置上,各個學校由于專業(yè)的不同,導致了該專業(yè)課程的具體設置、授課內(nèi)容和授課方法的不同,教師構(gòu)成成分的不同,具體后果是“拼盤式”的教學,即教師在講授專業(yè)課程時、不注意結(jié)合本專業(yè)的復合型的特殊來講,使得管理學、經(jīng)濟學和計算機科學與技術(shù)的教學互相脫節(jié)。
(3)學生在入學初期沒有得到足夠的專業(yè)教育,沒有對專業(yè)的知識體系有一個概括清晰的了解,不知道未來四年的學習內(nèi)容之間的內(nèi)在相互聯(lián)系。所得到的感覺是什么都學了一點,不知道學了有何用,學習沒有目標,因而喪失學習的主動性和熱情。
(4)專業(yè)宣傳力度不夠,學校沒有大力突出該專業(yè)的復合型特點,宣傳其成功案例,學生沒有明確體會專業(yè)的復合型特點,由于大多數(shù)不具有復合型人才的實力,故不能理直氣壯地宣傳自己專業(yè)的復合型特色。
3 解決民族院校信息管理與信息系統(tǒng)專業(yè)畢業(yè)生就業(yè)問題的對策
(1)發(fā)展民族地區(qū)的信息化。我校畢業(yè)生大多為少數(shù)民族,因此我校畢業(yè)生在民族地區(qū)的就業(yè)占有很大優(yōu)勢。但是鑒于我國國情,大多數(shù)民族地區(qū)發(fā)展低于國家平均水平,即信息化水平偏低,對我專業(yè)人才需求量偏低。從而不能發(fā)揮民族學生的民族優(yōu)勢,是從另一個角度浪費人才,浪費先天優(yōu)勢。所以要發(fā)展民族地區(qū)的信息化,即大力發(fā)展民族地區(qū)經(jīng)濟。也能在一定程度上解決信管專業(yè)就業(yè)難的問題。
(2)民族院校充分發(fā)揮自己的的優(yōu)勢針對性培養(yǎng)信管人才。從實際情況看,目前不少本科專業(yè)點已對其培養(yǎng)目標進行了適當?shù)恼{(diào)整,認為中國本科教育的培養(yǎng)目標不是“高級專門人才”而是“復合型的應用人才”。國家頒布的《企業(yè)信息管理師國家職業(yè)標準》將企業(yè)信息管理師定義為“從事企業(yè)信息化建設,并承擔信息技術(shù)應用和信息系統(tǒng)開發(fā)、維護、管理以及信息資源開發(fā)利用工作的復合型人員”。該職業(yè)的基本特征是“既懂經(jīng)營管理又懂信息技術(shù),具備復合型、綜合性的知識和能力”。對于民族類教學型的高校而言,信息管理與信息系統(tǒng)本科教育培養(yǎng)目標應該是“復合性應用型人才”。
鑒于我校是民族類院校,具有強烈的民族色彩,主要為民族地區(qū)培養(yǎng)復合型應用人才。因此,為民族地區(qū)培養(yǎng)有用人才是辦好該專業(yè)的一個基本出發(fā)點,筆者認為,民族院校“信息管理與信息系統(tǒng)”專業(yè)的培養(yǎng)目標應為:為順應西部大開發(fā)和中國加入WTO的形勢需要,面向西部民族地區(qū)特別是農(nóng)村地區(qū)培養(yǎng)較低層次的企事業(yè)單位信息管理人員,他們除了應具備信息技術(shù)基礎知識和應用能力外,還應具有更為扎實的管理學知識和能力,將來在社會上就業(yè)主要承擔中初級企業(yè)管理師的工作。
明確了該專業(yè)的培養(yǎng)目標,必將對辦學思路進行思考。新建信息管理與信息系統(tǒng)專業(yè)的辦學思路是“重積累、創(chuàng)特色、求突破”。重積累:由于是新開辦專業(yè),我們在學科建設和發(fā)展的每一個環(huán)節(jié)上都需要積累經(jīng)驗;創(chuàng)特色:依托我校計算機科學與技術(shù)的學科優(yōu)勢,力求創(chuàng)造出新的學科優(yōu)勢與特色,在學科建設、科學研究和產(chǎn)學研結(jié)合三個方面尋求突破,將該專業(yè)建設成為具有市場就業(yè)競爭力的專業(yè)。考慮到目前該專業(yè)存在的關(guān)鍵問題集中在“基礎薄,整合不好,實踐不足”三大方面,因此,我們對其提出對癥的解決方案是,要求該專業(yè)學生在校期間參加全國計算機等級(三級數(shù)據(jù)庫技術(shù)或三級網(wǎng)絡技術(shù))考試,鼓勵學生在三、四年級時參加全國助理企業(yè)信息管理師(國家職業(yè)資格三級)資格考試,在課程設置和教學實施過程中,以此為目標進行培養(yǎng),使學生在計算機應用能力上,比純管理類專業(yè)學生技高一籌,在信息管理能力上,比計算機專業(yè)學生意識更強。從而達到信息技術(shù)與信息管理能力的有機結(jié)合,從而形成辦學特色。
對于在設置課程體系時應著重考慮滿足社會需求的學生知識結(jié)構(gòu)與相關(guān)能力的培養(yǎng)。其核心課程除5 校課題組提出的:信息管理與信息系統(tǒng)概論、管理學原理、數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)庫系統(tǒng)原理、計算機網(wǎng)絡、信息系統(tǒng)的開發(fā)與管理、信息資源的組織與管理外,還應該加進系統(tǒng)工程、IT項目管理、組織戰(zhàn)略與行為學等主干課程。同時,還要開設ERP 原理與應用、供應鏈管理、客戶關(guān)系管理等最新的體現(xiàn)現(xiàn)代管理思想的信息化技術(shù)課程。
在專業(yè)實習安排上,為拓寬學生校外實踐渠道,民族院校可以積極與民族地區(qū)的政府部門、各行業(yè)進行聯(lián)系,以分散實習與集中實習相結(jié)合的方式加強該專業(yè)實習及實踐教學基地建設。在畢業(yè)論文(設計)安排上,根據(jù)學生就業(yè)方向及本專業(yè)的特點,允許學生選擇做畢業(yè)論文,也可以做畢業(yè)設計。在社會實踐方面,主要是鼓勵學生利用假期到一些企事業(yè)單位從事1~2個月的專業(yè)實踐活動,以提高學生綜合素質(zhì)和創(chuàng)新能力。
就學生而言,迫切需要在學習的初期便對信息管理與信息系統(tǒng)專業(yè)有一個概要的、整體的、全面的了解,使學生對信息管理與信息系統(tǒng)專業(yè)的性質(zhì)、學習內(nèi)容、發(fā)展方向有一個初步的接觸和認識,使學生明確在將來的學習期間學什么,為何學和怎么學,而這些僅僅靠入學時的專業(yè)介紹是完全不夠的,而需要系統(tǒng)的學習。
學生的自我定位是很重要的,尤其是職業(yè)定位。其次是地區(qū)定位。客觀上講,中東部地區(qū)的就業(yè)機會確實很多,但同樣就業(yè)的人數(shù)也很多。高學歷的人才躋身東部激烈的就業(yè)市場,所謂萬軍難過獨木橋。因此我們不妨拓寬自己的眼界,著眼一些其他城市的就業(yè)崗位。國家的政策對(下轉(zhuǎn)第12頁)(上接第5頁)這些工作崗位的扶持也是很大的。
隨著信息化程度的提高和信息化技術(shù)應用的不斷深入,對信息化人才的需求數(shù)量不斷增多的同時,對信息化人才的規(guī)格也提出新的要求。從信息化建設的全面角度看,所需要的人才可分為兩類:一是信息管理人才,一是信息技術(shù)人才。信息管理人才所應具備的素質(zhì)包括:項目管理能力,IT技術(shù)能力,業(yè)務流程能力,人際影響能力,邏輯分析能力。信息化管理人才培養(yǎng)的核心內(nèi)容是強調(diào)扎實而豐富的管理科學知識和戰(zhàn)略的執(zhí)行能力、較強的溝通能力、系統(tǒng)的規(guī)劃和實施能力、不斷的再學習能力和善于變革銳意進取的一種精神。
參考文獻
關(guān)鍵詞:局域網(wǎng);網(wǎng)絡安全;技術(shù)分析
中圖分類號:TP393.02 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-02
Analysis on Key Technology of LAN Security
Cheng Wei,Wang Xiaoman
(95854 People's Liberation Army Troops,Beijing101308,China)
Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.
Keywords:LAN;Network security;Technology analysis
一、引言
隨著信息技術(shù)的發(fā)展,全球范圍Internet應用的普及,計算機網(wǎng)絡越來越多的服務于人們的生產(chǎn)和生活,同時也給信息行業(yè)帶來很多新的挑戰(zhàn)。在眾多的網(wǎng)絡攻擊事件中,由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡資源造成的攻擊占據(jù)網(wǎng)絡攻擊事件中相當大的比例,因此內(nèi)部網(wǎng)絡和主機安全對于企事業(yè)單位的網(wǎng)絡安全至關(guān)重要。
二、局域網(wǎng)網(wǎng)絡安全概述
(一)網(wǎng)絡安全的定義
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
(二)局域網(wǎng)網(wǎng)絡安全設計的原則
1.原則1:網(wǎng)絡信息系統(tǒng)安全與保密的“木桶原則”
網(wǎng)絡信息系統(tǒng)是一個復雜的計算機系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡系統(tǒng)自身的復雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測,是設計信息安全系統(tǒng)的必要前提條件。
2.原則2:信息安全系統(tǒng)的“有效性與實用性”原則
不能影響系統(tǒng)的正常運行和合法用戶的操作活動,網(wǎng)絡中的信息安全和信息共享存在一個矛盾:一方面,為健全和彌補系統(tǒng)缺陷的漏洞,會采取多種技術(shù)手段和管理措施;另一方面,勢必給系統(tǒng)的運行和用戶的使用造成負擔和麻煩,尤其在網(wǎng)絡環(huán)境下,實時性要求很高的業(yè)務不能容忍安全連接和安全處理造成的時延和數(shù)據(jù)擴張。如何在確保安全性的基礎上,把安全處理的運算量減小或分攤,減少用戶記憶、存儲工作和安全服務器的存儲量、計算量,應該是一個信息安全設計者主要解決的問題。
三、局域網(wǎng)網(wǎng)絡安全設計技術(shù)分析
為了使本論文所探討的局域網(wǎng)網(wǎng)絡安全設計技術(shù)更具有針對性,這里以某公司內(nèi)部的實際內(nèi)部局域網(wǎng)為研究對象進行具體的技術(shù)分析。
(一)網(wǎng)絡物理安全設計
網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。根據(jù)公司實際情況,綜合考慮成本、安全、可靠等各方面因素,在網(wǎng)絡的物理安全設計方面,主要進行以下幾個方面的設計:
第一,服務器后備供電問題,為了防止服務器市電供電突然中斷可能引起的硬件損壞和軟件系統(tǒng)故障以及在正常情況下給服務器提供穩(wěn)定安全的供電,給服務器配置UPS是最好的選擇
第二,電腦主機室設計,機房除了加裝空調(diào)設備外,還應當作防火、防雷等其他方面的考慮,增加防火、防雷系統(tǒng),并安裝了門禁系統(tǒng),對出入機房進行嚴格的管理和記錄。
第三,結(jié)構(gòu)化布線方面,全部采用結(jié)構(gòu)化布線系統(tǒng),數(shù)據(jù)線(網(wǎng)線與電話線)和電線分開不同的管道鋪設,網(wǎng)絡節(jié)點全部采用鐵盒安裝在地板上,不使用時可以關(guān)上鐵盒,不影響地面使用。
(二)網(wǎng)絡結(jié)構(gòu)安全設計
網(wǎng)絡拓撲結(jié)構(gòu)設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。例如在內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)絡進行通信時,內(nèi)部網(wǎng)絡的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng),因此如何很好的隔離內(nèi)網(wǎng)與互聯(lián)網(wǎng)是網(wǎng)絡結(jié)構(gòu)安全設計的主要考慮。在前面的邏輯設計中提到,公司內(nèi)網(wǎng)與互聯(lián)網(wǎng)絡的連接是通過中國電信的DDN 4M專線來實現(xiàn)的。如何安全可靠的隔離它們呢,在本次升級方案中,采用了兩種方案。第一,完善原來的Cisco路由器和防火墻組成的第一道隔離帶,加強路由器和防火墻的配置,盡量將不安全的因素阻擊在第一道隔離帶。第二,除了第一種方案的所采用的硬件措施外,考慮引入一種軟件部署成服務器,在內(nèi)網(wǎng)與互聯(lián)網(wǎng)絡之間形成堅實的第二道隔離帶。
(三)網(wǎng)絡應用系統(tǒng)安全設計
應用的安全涉及方面很多,在安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺,通過專業(yè)的安全工具和及時修補應用系統(tǒng)的漏洞等方法,來提高應用系統(tǒng)的安全性。目前對公司來說,涉及對互聯(lián)網(wǎng)的應用系統(tǒng)主要是Exchange Server郵件系統(tǒng)。在原來的網(wǎng)絡系統(tǒng)中,郵件系統(tǒng)存在的主要問題是,用戶接收大量的垃圾郵件和病毒軟件,導致客戶機電腦中毒,中毒的客戶機電腦又自動利用公司的郵件服務器向互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)送大量的垃圾郵件,周而復始。因此,如何反垃圾郵件成了應用系統(tǒng)安全設計的主要考慮。在本次升級方案中,要想徹底解決這個問題,建議配置一臺硬件垃圾郵件防火墻是非常必要的,能夠在不增加成本的情況下最大限度的防護垃圾郵件和病毒。
(四)網(wǎng)絡管理系統(tǒng)安全設計
管理是網(wǎng)絡安全中非常重要的部分。對整個網(wǎng)絡和公司用戶來講,就是要建立可操作性的、健全的網(wǎng)絡管理制度。對網(wǎng)絡管理員來說,有一套功能強大的、專業(yè)的網(wǎng)絡管理軟件會對網(wǎng)絡的管理起到事半功倍的作用:當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時,能進行實時的檢測、監(jiān)控、報告與預警。同時,當事故發(fā)生后,也能提供黑客攻擊行為的追蹤線索及破案依據(jù),對網(wǎng)絡能做到可控性與可審查性。因此,對于網(wǎng)絡管理的設計,最可行的做法是建立健全的網(wǎng)絡管理制度和使用專業(yè)的網(wǎng)絡管理軟件相結(jié)合,以此保障網(wǎng)絡的安全運行,使公司的局域網(wǎng)成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡系統(tǒng)。
四、結(jié)語
局域網(wǎng)網(wǎng)絡安全一直是企業(yè)信息安全的重點攻防戰(zhàn),本文重點從網(wǎng)絡物理安全設計、網(wǎng)絡結(jié)構(gòu)安全設計、網(wǎng)絡應用系統(tǒng)安全設計和網(wǎng)絡管理系統(tǒng)安全設計等幾個方面論述了局域網(wǎng)的設計與管理過程,對于一個安全且運行良好的公司局域網(wǎng)的實現(xiàn)具有一定指導和借鑒的意義。
參考文獻:
[1]陳明.計算機網(wǎng)絡設計教程[M].北京:清華大學出版社,2008
[2]張德楊,高俊,張勇.Microsoft ISA Server在網(wǎng)絡管理中的應用[J].鄭州輕工業(yè)學院學報,2006,21(1):58
[3]張得太.公司網(wǎng)絡安全的規(guī)劃設計與實踐[D].西安:西安電子科技大學,2006
[關(guān)鍵詞]網(wǎng)絡經(jīng)濟會計時空觀會計假設缺陷會計系統(tǒng)變化
在我們跨入21世紀之際,由現(xiàn)代信息技術(shù),特別是網(wǎng)絡技術(shù)引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會生活的每一個角落,網(wǎng)絡化、數(shù)據(jù)化、知識化已成為時代的主旋律。網(wǎng)絡時代改變了整個社會經(jīng)濟的生產(chǎn)結(jié)構(gòu)和勞動結(jié)構(gòu),打破了傳統(tǒng)的企業(yè)管理模式和會計模式,由此,也動搖了傳統(tǒng)會計理論的框架,其中,首當其沖的是改變了會計的時空觀。
一、網(wǎng)絡經(jīng)濟與會計
現(xiàn)代社會經(jīng)歷的信息革命是人類歷史上文明發(fā)展的嶄新階段。隨著20世紀40年代末信息論、系統(tǒng)論、控制論的產(chǎn)生,經(jīng)典理論中關(guān)于宇宙"實體"和能量要素的觀念被物質(zhì)、能、信息三要素理論所取代。從信息角度對事物客體加以新的描述,已成為現(xiàn)代人的認識和思維方式。[1]目前,微電子技術(shù)、現(xiàn)代通訊技術(shù)、生物工程、人工智能、CI設計等知識密集型產(chǎn)業(yè)的迅速倔起,形成了繼第一產(chǎn)業(yè)(農(nóng)業(yè))、第二產(chǎn)業(yè)(工業(yè))、第三產(chǎn)業(yè)(商業(yè))之后的第四產(chǎn)業(yè),從而將人類社會從"工業(yè)文明"推進到"信息文明"。在現(xiàn)代信息技術(shù)的催化下,全球的網(wǎng)絡經(jīng)濟已具雛形,網(wǎng)絡己不僅僅是信息傳遞的媒介,更為企業(yè)的生產(chǎn)經(jīng)營活動提供了新的場所,開創(chuàng)出一些全新的經(jīng)濟組織(如虛擬企業(yè))和經(jīng)營方式(如電子商務)。因特網(wǎng)給世界經(jīng)濟上足了發(fā)條:以往建立一個公司直到其上市,通常需要幾年甚至十幾年時間,可是今天的網(wǎng)絡公司,從幾個人的小作坊搖身一變成為幾億美元的上市公司,只需十個月;電子計算機從50年代開始發(fā)展,40多年間,從286到386……到奔騰,芯片的發(fā)展速度呈現(xiàn)出每18個月翻一番,同時保持成本基本不變的趨勢,這就是著名的"摩爾定律"。因特網(wǎng)驅(qū)趕著IT業(yè)一路狂奔,加緊工作,不斷創(chuàng)新,因為18個月后"不成功便成仁"。可以說,因特網(wǎng)己滲透到整個世界的每一角落,正深刻改變著經(jīng)濟社會的"游戲規(guī)則"。
會計是社會生產(chǎn)力發(fā)展的產(chǎn)物,"經(jīng)濟越發(fā)展,會計越重要"。會計作為社會經(jīng)濟計量的支柱,從內(nèi)容到形式總是體現(xiàn)著各個時代經(jīng)濟發(fā)展的主要風貌,它的不斷發(fā)展標志著社會文明和經(jīng)濟管理的進步。就信息文明對會計學科的影響而言,它便會計發(fā)展史經(jīng)歷了由會計電算化到會計信息化兩次重大變革。
會計電算化是以電子計算機替代人工記賬、算賬、報賬的過程,它的出現(xiàn)是會計技術(shù)手段上的一次"革命"。會計電算化的到來,把廣大會計工作人員從那種日夜埋頭于抄寫、計算、整理、匯總、核對等繁重的手工作業(yè)中解放出來,使他們得以騰出精力,逐漸由"核算型"轉(zhuǎn)向"管理型",從而提高了會計工作的效率,促進了會計工作的規(guī)范化,為整個管理規(guī)則的信息化和現(xiàn)代化奠定了基礎。值得注意的是,盡管手工會計系統(tǒng)的紙張、筆墨、算盤己被電子計算機所替代,但會計規(guī)則(如會計假設、會計原則)并沒有因使用計算機而改變。因此,有人將此時的電算化會計系統(tǒng)稱之為"手工會計系統(tǒng)的仿真"。[3]
近期來,現(xiàn)代信息技術(shù)、尤其是網(wǎng)絡技術(shù)在會計領(lǐng)域的應用和發(fā)展,預示著會計技術(shù)手段由會計電算化進一步跨越到會計信息化階段。會計信息化的目標是通過將會計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡技術(shù))的有機結(jié)合,對會計基本理論與方法、會計實務工作、會計教育等多方面均進行全面發(fā)展,進而據(jù)以建立滿足現(xiàn)代企業(yè)管理要求的會計信息系統(tǒng)。因此,會計信息化的本質(zhì)是會計與現(xiàn)代信息技術(shù)相融合的一個發(fā)展過程。作為會計發(fā)展史上的又一個里程碑,會計信息化是一次"質(zhì)"的飛躍,其意義在于:它不再是會計技術(shù)手段的簡單替代,或電子計算機的延伸,而是由此引發(fā)的對現(xiàn)行會計規(guī)則的挑戰(zhàn),以及對傳統(tǒng)會計理論與方法的整合。對此,一些有識之士,適時提出"網(wǎng)絡財務"[4]或《網(wǎng)絡會計"的全新概念。
二、從網(wǎng)絡經(jīng)濟角度重新審視會計的時空觀
康德哲學認為,宇宙本體之下,最基本的范疇是時間和空間。經(jīng)濟學意義上的時空觀意味著滿足人類需求的衡量:農(nóng)業(yè)文明,產(chǎn)品生產(chǎn)者就是自身產(chǎn)品的需求者,沒有商品交換,沒有產(chǎn)品的社會性,不需要也不可能跨越時間和空間去滿足他人需要;工業(yè)文明,產(chǎn)品變成商品,擴大了人們的經(jīng)濟交往范圍。商品生產(chǎn)者投人資本進行商品生產(chǎn),資本是一種時間的等待,就是犧牲當前的消費,投資于長遠的利益。此外,為實現(xiàn)商品價值,需要通過動力型的生產(chǎn)力,也就是蒸汽機來跨越商品生產(chǎn)者與商品消費者之間的空間距離;信息文明,由于因特網(wǎng),世界變成了一個地球村,此刻,時間和空間的距離又變小了。只要在線,發(fā)個隊IL,瞬間即可溝通信息,與地球另一邊的企業(yè)距離變得很近。如不上網(wǎng),與隔壁企業(yè)的距離卻很遠,這完全是另外一種意義上的時空概念。因特網(wǎng)的本質(zhì)就在于使時間和空間的距離為零,或近似于零,也就是便距離帶來的磨擦系數(shù)降低,減少科斯所說的交易成本,加速度地實現(xiàn)商品流通。[5]
目前,隨著信息文明的到來,會計所面臨的社會環(huán)境和經(jīng)濟環(huán)境與工業(yè)時代相比,發(fā)生了巨大變化。但現(xiàn)行的會計理論與方法仍局限于工業(yè)文明的層次,這種過時的思維模式如同機器上的固定齒輪,僵化呆板而又缺乏大局觀。如果從網(wǎng)絡經(jīng)濟的角度重新審視,展示在我們面前的將是一片會計時空的新視野。
(一)網(wǎng)絡會計的空間觀對會計主體假設的影響
空間,是指運動著的物質(zhì)的伸張性和廣延性,一定的空間范圍對物質(zhì)運動的發(fā)展有制約和影響作用。傳統(tǒng)會計的主體假設從空間上限定了會計工作的具體范圍,在這一假設基礎上,資產(chǎn)、負債、所有者權(quán)益、收入、費用、利潤等基本要素才有空間的歸屬。[6]在網(wǎng)絡經(jīng)濟時代,企業(yè)作為會計主體,其外延不斷變化,至少表現(xiàn)在兩個方面:
1.模糊性。例如,已構(gòu)成母、子公司關(guān)系的企業(yè)集團出現(xiàn)后,會計為之服務的主體已具有雙重性;再如,基于網(wǎng)絡的一種臨時性結(jié)盟組織(VIRTUALFIRMS虛擬公司)已不同于傳統(tǒng)意義上的企業(yè)組織,它借助于計算機網(wǎng)絡根據(jù)工作任務或市場變化的需要,可以迅速地進行分合、重組,即其"主體"可能時而膨脹、時而縮小、甚至解散;[7]以及近期出現(xiàn)并快速發(fā)展的基金項目。如此,便會計核算的空間范圍處于一種模糊狀況。對于會計主體的這種模糊性,需要重新認識和拓展會計主體假設的空間界限。
2.整合性。隨著全球經(jīng)濟一體化和國際資木流動的加劇,企業(yè)間不斷進行分化、重組、兼并,跨地區(qū)、跨行業(yè)、強弱聯(lián)合、強強聯(lián)合,成立企業(yè)集團,乃至跨國集團公司,會計主體呈不斷整合之勢。以往由于受傳統(tǒng)方式的空間局限,集團型企業(yè)(總公司)對異地機構(gòu)(子公司、分公司)的會計核算和財務管理,在技術(shù)難度和管理成本上都是高昂的。因而,在一定程度上,制約了資本的流動和企業(yè)的整合。基于互聯(lián)網(wǎng)的會計系統(tǒng)突破了這一空間局限,無需遠行,通過遠程報表、遠程監(jiān)控,使物理距離變成鼠標距離,使其管理能力能夠輕易地延伸到全球的任何一個結(jié)點。從而,也使得"大企業(yè)變小"、"復雜機構(gòu)變得簡單明了"。從這個意義上來說,又縮小了會計為之服務的空間范圍。
(二)網(wǎng)絡會計的時間觀對持續(xù)經(jīng)營、會計分期假設的影響
時間,是指事物運動的持續(xù)性和順序性,是運動著的物質(zhì)存在的形式。時間是無限的,但具體事物運動的時間是有限的,它是一種不可再生的資源。持續(xù)經(jīng)營假設和會計分期假設確立了會計工作的時間范疇,前者設定會計主體是一個"健康肌體",后者的設定是為了便于對會計主體"健康狀況"的定期診斷。網(wǎng)絡會計對持續(xù)經(jīng)營、會計分期假設的突破表現(xiàn)在:
1.即時性。持續(xù)經(jīng)營假設設定了企業(yè)在未來的一定期間內(nèi)不會發(fā)生解體清算的前提條件,這是進行資產(chǎn)計價和收入配比、費用分配的基礎。但現(xiàn)代經(jīng)濟中的不確定因素不斷增加,隨時都可能導致企業(yè)解體,比如,按照"摩爾定律"IT業(yè)企業(yè)的生命周朔只有18個月;而短期的基金項目、網(wǎng)絡會計的虛擬公司是一種臨時性組織,從事的多是一次易,完成后即告解散,生命周期極短,顯示出即合即分的"即時性"特征。因此而引發(fā)對持續(xù)經(jīng)營假設的否定,縮短了會計的時間界限。
2.實時性。會計分期假設為定期報告企業(yè)財務狀況,確定經(jīng)營損益提供了前提,同時,它也是權(quán)責發(fā)生制、會計要素確認與計量的依據(jù)。在網(wǎng)絡環(huán)境下,計算機強大的運算和傳輸功能,使手工處理信息高成本的障礙被掃除。如果說PC時代的會計系統(tǒng)主要解決工作量問題,那么網(wǎng)絡會計將在此基礎上重點突破速度問題。時間上便會計核算從事后達到實時,財務管理從靜態(tài)走向動態(tài),只要需要,無需顧及和等待會計期末,擊點鼠標即可生成所需的會計信息,豐富了會計信息的內(nèi)容,提高了信息的質(zhì)量和價值。由此,可以滿足期貨業(yè)務、衍生金融工具的特殊需求,滿足廣大投資者(股民)的投資需求,去年11月,國際會計準則委員會就了"因特網(wǎng)上的會計報告"的文件。網(wǎng)絡會計的實時性便會計分期假設消除了時間的斷點。
三、穿越網(wǎng)絡時空隧道的會計反思
會計的時空觀是構(gòu)架會計理論與方法的哲學。網(wǎng)絡環(huán)境下,它的重大改變必將引起會計系統(tǒng)的一系列變化:
l.集成化。會計信息是對企業(yè)經(jīng)濟活動的反映,其數(shù)據(jù)源于業(yè)務部門(如,人、財、物、供、產(chǎn)、銷)。基于互聯(lián)網(wǎng)的企業(yè)管理信息系統(tǒng),將企業(yè)整個生產(chǎn)經(jīng)營活動的每個信息采集點都納入企業(yè)信息網(wǎng)之中,大量的數(shù)據(jù)通過網(wǎng)絡從企業(yè)各個管理子系統(tǒng)(如生產(chǎn)管理系統(tǒng)、庫存管理系統(tǒng)、人事管理系統(tǒng))直接采集,并通過公共接口,與有關(guān)外部系統(tǒng)(如銀行、稅務、經(jīng)銷商等)相聯(lián)結(jié),便會計系統(tǒng)不再是信息的"孤島",絕大部分的業(yè)務信息能夠?qū)崟r轉(zhuǎn)化,直接生成會計信息,會計數(shù)據(jù)處理呈集成化之勢。
2.簡捷化。由于電子計算機具有強大的運算功能,系統(tǒng)由計算機來執(zhí)行從會計憑證到財務報告全過程的信息處理,人工干預大大減少,客觀上消除了手工方式下信息處理過程的諸多技術(shù)環(huán)節(jié),如平行登記、錯帳更正、過帳、結(jié)帳、對帳、試算平衡等。[8]再者,計算機又承擔起存貨計價、成本計算和計提折舊等繁雜的核算工作。因此,相對于手工會計而言,會計電算化的技術(shù)性及其復雜程度也大幅度降低,傳統(tǒng)的手工會計處理將逐漸退出歷史舞臺。
3.多元化。即:(1)收集與提供信息多元化。在經(jīng)濟社會一體化、數(shù)字化、網(wǎng)絡化的基礎上,會計系統(tǒng)通過對企業(yè)內(nèi)外各個機構(gòu)、部門的信息接口轉(zhuǎn)換、接收貨幣形態(tài)的信息,同時亦可接收非貨幣形態(tài)的相關(guān)信息,其信息渠道更加寬敞;隨著多媒體技術(shù)的采用,電算系統(tǒng)除了提供數(shù)字化信息,也可提供圖形化信息(如財務分析、預測的直方圖、折線圖)以及語音化信息(如有聲財務分析報告);(2)處理信息方法多元化。電算化條件下,會計系統(tǒng)在主體認定的計算方法(如固定資產(chǎn)折舊的直線法)的同時,如果需要亦可選用其他備選方法(如雙倍余額遞減法、年數(shù)總和法)進行計算,比較差異。為加強管理與考核,甚至可以啟用手工方式下所不得不放棄的核算方法,例如,零售企業(yè)的"售價數(shù)量金額核算法"、工業(yè)企業(yè)的"作業(yè)成本法"等全新的核算方法;此外,由于系統(tǒng)可以接收(或調(diào)用)大量非貨幣形態(tài)的相關(guān)信息,便于系統(tǒng)運用有關(guān)數(shù)學模型,進行財務分析、預測和決策;(3)提供信息空間多元化。借助于信息處理方法多元化的結(jié)果,會計系統(tǒng)提供信息的空間非常廣闊,根據(jù)需要,有貨幣形態(tài)的信息,亦有非貨幣形態(tài)的相關(guān)信息(如職工的招聘與下崗、社會公益事項),既有歷史信息(歷史成本),也有現(xiàn)在信息(重置成本、公允價值)和未來信息(預定成本、目標利潤),最終的會計信息將擺脫現(xiàn)有模式,能夠滿足不同用戶的個性需要,用戶可以通過"菜單"或"會計頻道",[9]選擇搭配會計信息的"套餐"或"節(jié)目"。
4.電子化。我國會計電算化的初級階段便會計手段由算盤到鍵盤,從賬本到磁盤。而網(wǎng)絡會計將便會計介質(zhì)繼續(xù)變化,迅速走向電子化,如各種發(fā)票、結(jié)算單據(jù)均以電子化的形式出現(xiàn),會計數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)確認手段失去意義。此外,隨著電子商務的興起,貨幣的"質(zhì)地"也將變化,不再是原來的紙幣或硬幣。網(wǎng)絡會計環(huán)境是一個集供應商、生產(chǎn)商、經(jīng)銷商、用戶、銀行等機構(gòu)為一體的網(wǎng)絡體系,巴不存在貨款的直接交易,而代之以電子貨幣進行網(wǎng)上結(jié)算。計算機信息處理的集中性、自動性,使傳統(tǒng)職權(quán)分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失效。[10]對此,現(xiàn)代信息技術(shù)給企業(yè)的內(nèi)部控制賦予了新的內(nèi)涵:如口令控制、數(shù)據(jù)加密、職能權(quán)限管理、訪問時間權(quán)限管理、操作日志管理等。
5.開放化。基于互聯(lián)網(wǎng)的會計系統(tǒng),大量的數(shù)據(jù)通過網(wǎng)絡是從企業(yè)內(nèi)外有關(guān)系統(tǒng)(如證監(jiān)會、銀行、企業(yè)的生產(chǎn)部廣]、人事部門等)直接采集。特別是企業(yè)外部的各個機構(gòu)、部門(如會計師事務所、財政、審計、稅務、銀行、證券監(jiān)管、保險監(jiān)管等)可根據(jù)授權(quán),在線訪問,通過Intemet進入企業(yè)內(nèi)部,直接調(diào)閱會計信息。瞬間溝通便會計信息系統(tǒng)由封閉走向開放,由數(shù)據(jù)的微觀處理逐步登上宏觀數(shù)據(jù)運作的殿堂。對此,企業(yè)會計信息系統(tǒng)必須注意系統(tǒng)的安全性,加強回叫設備(C/L「一BM旺DEVIC磅)以及防火墻(FI旺WML)等技術(shù),防止網(wǎng)上泄密和惡意攻擊。[11]會計信息透明度的增強,有效地避免會計處理的"黑箱"操作,有利于對企業(yè)會計信息系統(tǒng)的社會監(jiān)督和政府監(jiān)督。
6.智能化。電算化會計系統(tǒng)可以理解為一個由人、電子計算機系統(tǒng)、網(wǎng)絡系統(tǒng)、數(shù)據(jù)及程序等有機結(jié)合的應用系統(tǒng)。它不僅具有核算功能,而且更具控制功能和管理功能,因此,它離不開與人的相互作用,尤其是預測與輔助決策的功能必須在管理人員的參與下才能完成。所以,會計信息化不再是一個簡單的模擬手工方式的"仿真型"或"傻瓜型"系統(tǒng),而是一個人機交互作用的"智能型"系統(tǒng)。目前,隨著我國經(jīng)濟體制改革的深化,面對已經(jīng)來臨的全球化知識經(jīng)濟的浪潮,會計工作加快了由核算型向管理型的重心轉(zhuǎn)移。由此,要求會計系統(tǒng)必須放大功能,而網(wǎng)絡會計所表現(xiàn)出來的集成性、簡捷性、開放性、多元性、實時性等技術(shù)特征,為此提供了堅實的技術(shù)基礎。并且,在這種戰(zhàn)略性轉(zhuǎn)移的過程中又不斷推陳出新,例如,建立以會計為核心的"企業(yè)管理信息系統(tǒng)(EIP)"[lz]、"智能型會計專家系統(tǒng)"等,從而,又推動會計職能向更深的層次延伸。
綜上所述,在網(wǎng)絡經(jīng)濟環(huán)境下,會計系統(tǒng)以計算機、網(wǎng)絡技術(shù)等新型的信息處理工具置換了傳統(tǒng)的紙張、筆墨和算盤。而這種置換不僅僅是簡單的工具改變,也不再是手工會計的簡單模擬,更重要的是它所帶來的對傳統(tǒng)會計理念、理論與方法前所未有的、強烈的沖擊與反思,如果我們能夠認識到這一點,充分發(fā)揮現(xiàn)代信息技術(shù)的潛能,將會引發(fā)又一場會計發(fā)展史上的大革命。
主要參考文獻:
1(美)A沃爾勃特·信息經(jīng)濟學·吉林:吉林大學出版社·1992
2石子強·改變游戲規(guī)則·北京晚報,北京:北京晚報社,2000年2月15日
3薛云奎·電算化會計的局限:仿真手工·財會世界,北京:中國財經(jīng)報社,2000年2月24日
4王文京、胡迸平·網(wǎng)絡財務時代撲面而來·會計研究,1999;10:37一41
5奇平;無需遠行,無需久等·南方周末,廣東:南方周末報社,1999年11月5日
6王世定·論會計假設·見:中國會計學會,1994年會計學論文選,北京:中國財經(jīng)出版社,1996:157一169
7雷光勇、黃斌·試論網(wǎng)絡公司及其對財務會計的影響·會計研究,1999;1:24一27
8劉志濤·會計電算化對會計理論和實務發(fā)展影響的研究·見:中國會計學會,中國會計學會重點科研課題文集,北京:中國財經(jīng)出版社,1998:33一48
9薛云奎·管理集成與會計頻道·會計研究,1999;11:30一36
10王朝磺·計算機的發(fā)展將導致會計革命·中國會計電算化,1999B刀一5
