時間:2023-02-17 10:27:00
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數據信息網絡報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:電力信息網絡;防火墻技術;電力行業;網絡安全;信息安全 文獻標識碼:A
中圖分類號:TP393 文章編號:1009-2374(2017)05-0051-02 DOI:10.13535/ki.11-4406/n.2017.05.024
依據國際互聯網的相關權威性調查報告顯示,6.9%的互聯網行為來源于中國。在我國,將近95%的網絡曾經被國內外黑客攻擊,造成了極其嚴重的經濟損失。由此可知,我國互聯網絡中存在著極大的不安全因素。電力企業是我國的支柱型產業,是我國國民經濟快速發展的重要基礎性行業,對于計算機網絡的應用頻率也在不斷提升與增加,現已經能夠對電力企業的相關信息進行全面性的監管管理。因此,需要在電力信息網絡中增加相關的安全軟件,通過增設防火墻來提升整個網絡系統的安全性。
1 防火墻的分類
1.1 包過濾防火墻
包過濾防火墻的應用原理就是對流過防火墻的數據通過進行分析,并且按照原先制定的安全規則對相關的數據包進行拒絕或者是允許等情況的處理。其是根據相關IP、TCP、UDP等一系列的數據包頭來設定的安全規則,進而通過對相關協議類型、標準等來進行判斷,是否允許數據包通過。包過濾防火墻進行計算機保護的優勢在于不需要改動用戶機原本的應用程序,只需在網絡的層面進行設置。同時這種防火墻的價格相對低廉,相關性能的成本較低,對數據的處理速度快。但是包過濾防火墻在應用的過程中由于其定義較復雜,容易產生配置不當的現象,進而帶來一系列的問題。此外,包過濾防火墻對于待定服務的上下文環境的理解能力較弱,只能夠由高層來進行服務。與此同時,包過濾防火墻還可以分為靜態包過濾以及動態包過濾。
靜態包過濾的應用過濾規則是之前制定完成的,進而根據其中的規則來對每一個數據包進行檢查,由此來找出相匹配的包過濾規則。其中的規則是根據數據包的報頭信息來制定的,包括計算機中的IP源地址、IP目標地址以及相關的傳輸協議等信息。靜態包過濾防火墻在進行信息篩選的時候需要始終遵循“最小特權原則”,明確允許通過的數據包、禁止通過的數據包,工作情況如圖1所示。
動態包過濾的過濾規則采用的是動態化的設計方式,能夠有效地避免靜態化包過濾中出現的問題。通過應用動態化包過濾防火墻,能夠對每一個相關的連接進行跟蹤,并依據具體的情況來增加或者是更改過濾的規則條件,其工作情況如圖2所示:
1.2 防火墻
防火墻是代表客戶對服務器連接上的請求進行處理的一種程序,當服務器得到一個客戶連接的請示時,其對相關客戶的信息進行核實,并通過特定的安全化程序來對相關的請求連接進行處理,而后將處理的結果發送到服務器上。依據服務器做出的回復采取相應的處理措施。服務器在外部網絡及內部網絡中都能夠進行靈活的中間轉化。防火墻在應用過程中具有極大的安全性,能夠通過專門特定性的服務來編寫安全化的應用程序進行處理,而后通過防火墻自身的請求來做出相應的應答,外部網絡中的計算機根本沒有入侵的機會,從而能夠有效地避免不法分子通過數據驅動來對計算機進行攻擊。一般情況下,防火墻可以分為普通防火墻和自適應防火墻。
普通防火墻就是通過技術參與到計算機中的一個TCP連接的全過程中,進而能虼蛹撲慊內部發出相關的數據包,并通過防火墻進行數據的分析及處理,進而對計算機內部信息進行保護,這種類型的防火墻是網絡安全專家認為的安全系數最高的防火墻,地理服務器技術是其工作的核心技術,工作情況如圖3所示:
自適應防火墻是普通防火強的升級版本,能夠將普通防火墻的安全性以及包過濾防火墻的高速性等優點進行融合,進而在安全的基礎之上有效地提升運行速度。其工作情況如圖4所示:
2 防火墻技術在電力信息網絡中的應用
隨著現代信息技術的發展與提升,在人們日常的生產及生活過程中,所使用的網絡需要考慮到相關的安全性,針對其中的安全問題采取適當的解決方式。電力系統是我國國民經濟中十分重要的組成部分,電力系統的信息化應用在不斷發展。在電力信息網絡中應用防火墻能夠對現有的網絡結構進行加強與固定,使得相關的網絡結構無法進行隨意的更改。此外,通過應用防火墻還能夠對電力信息網絡中的模式進行合理的調整、優化。同時還能夠支持可信區、不可信區、非軍事化區、控制區這四個區域形成獨立的網絡接口,從物理結構上將受控網絡進行分離,進而提升整個網絡的安全性。通過應用防火墻系統,在計算機的非軍事化區域遭受到相關攻擊的時候,所入侵的病毒不會延伸到計算機的內部網絡結構之中。
2.1 技術手段方面
電力信息網絡在使用的過程中需要傳輸大量的電力企業數據信息,其中包含了企業內部及生產過程中的關鍵性數據信息。因此,在電力信息網絡中所應用的防火墻需要具有包過濾的功能,通過對電力信息網絡中的IP地址、協議類型以及TCP端口的信息等進行過濾判斷,檢查其是否符合所制定的標準、是否符合相關的規定,進而決定數據包是否能夠通過電力信息網絡。通過應用包過濾防火墻技術,能夠極大程度地提升電力信息網絡在傳輸過程中的安全性能,從而傳輸正確的數據信息,促使電力企業得以更好的提升與發展。
2.2 防火墻設置
在電力企業中,電力信息網絡中所應用的防火墻在設置的時候需要依據當前電力企業中的網絡結構進行。通過判斷該電力企業中所應用的網絡類型與規模來選擇適當的防火墻,設計與電力企業相適應的管理系統。由此不僅能夠提升整個電力信息網絡的安全性能,同時還能夠方便相關人員進行日常的維護與管理。例如,電力信息網絡中可以通過應用Web Base Managenment管理系統來對整個網絡界面進行有效的管理,還可以在網絡前臺Web中依據圖形來進行相關數據的顯示,不僅減少了網絡管理人員的工作量,還降低了相關的工作難度,進而提升了電力信息網絡管理的效果,增強網絡使用的安全性。
2.3 防火墻操作系統的選擇
在我國,大多數人們所應用的都是Windows操作系統,由于這種系統具有較強的廣泛性,在使用的過程中存在的系統漏洞較多,非常容易遭受到網絡攻擊。因此,在電力信息網絡中,可以使用日常人們較少使用的系統,例如Linux操作系統。這種系統相比于Windows系統有著較高的安全性及拓展性的特征,其中源代碼的下載是對外開放的,用戶能夠依據自身的實際情況及特點對代碼進行修改。此外,Linux操作系統沒有在我國進行推廣與普及,大多數人們對于這個系統的了解^少,對Linux系統進行網路攻擊的行為也比較少。因此,電力信息網絡通過應用Linux操作系統進行相關信息數據的傳輸能夠提升數據信息的安全性。
2.4 制定安全策略
對于電力信息網絡來說,所制定的安全策略需要從網絡服務訪問以及防火墻設計這兩個方面展開。其中網絡服務訪問策略是一個高層次、具體化的策略,主要對電力信息網絡中的相關服務進行允許或者是禁止的定義。通常情況下,一個防火墻只能夠執行一個訪問策略,即允許從內部網絡訪問外部網絡,不允許從外部網絡訪問內部網絡,例如在電力信息網絡中的電子郵件服務器。因此,電力信息網絡在設置防火墻之前需要制定出相應的服務訪問策略,由此才能夠對整個網絡進行更好的保護。
同時,防火墻的設計策略是針對電力信息網絡中的防火墻,通過制定相應的規章制度來進行安全服務。因此,在制定相關策略之前需要對所應用的防火墻性能及缺點進行明確,根據實際情況來設計防火墻策略。通過執行相關的策略能夠極大程度地提升防火墻的安全性能,進而保障了電力信息網絡的安全。
3 結語
電力信息網絡安全在我國的關注度越來越高,它與電力信息系統的正常運轉有著直接性的關聯,同時也與我國電力企業及個人的日常生活及學習工作有著一定的關聯。防火墻是一項能夠加強網絡信息安全傳輸及保護的重要技術手段,因此,在電力信息網絡中應用防火墻技術能夠有效地提升整個電力企業的網絡安全性能,由此促進我國電力企業的健康發展。
參考文獻
[1] 晏文君.有關電力信息網絡系統的安全性研究[J].科協論壇,2013,(12).
[關鍵詞]企業信息 網絡安全體系
一、企業信息網絡安全現狀概述
進入21世紀后,隨著國內信息化程度的快速提高,信息網絡信息安全越來越多受到關注,信息網絡安全產品和廠商短短幾年內大量涌現。但是,令人擔憂的是,雖然眾多的產品和廠商都以信息網絡安全的概念在提供服務,但其中包含的實際技術和內容卻千差萬別。這樣的情況,一方面對市場和用戶形成了誤導,不利于解決用戶的實際信息網絡安全問題,造成投資浪費;另一方面也不利于創造良性的競爭環境,阻遏了信息網絡安全市場的發展。
鑒于此,有必要對信息網絡安全進行成體系的理論探討,形成統一的共識和標準,這樣才能讓信息網絡安全產品和廠商真正滿足用戶的需求,解決用戶的實際問題,推動國家信息化的發展。
二、信息網絡安全問題的本質探討
1.信息網絡安全問題的形成原因
信息網絡安全問題的提出跟國家信息化的進程息息相關,信息化程度的提高,使得內部信息網絡具備了以下三個特點:
(1)隨著ERP、OA和CAD等生產和辦公系統的普及,單位的日程運轉對內部信息網絡的依賴程度越來越高,信息網絡已經成了各個單位的生命線,對信息網絡穩定性、可靠性和可控性提出高度的要求。
(2)內部信息網絡由大量的終端、服務器和網絡設備組成,形成了統一有機的整體,任何一個部分的安全漏洞或者問題,都可能引發整個網絡的癱瘓,對信息網絡各個具體部分尤其是數量巨大的終端可控性和可靠性提出前所未有的要求。
(3)由于生產和辦公系統的電子化,使得內部網絡成為單位信息和知識產權的主要載體,傳統的對信息的控制管理手段不再使用,新的信息管理控制手段成為關注的焦點。
上述三個問題,都是依賴于信息網絡,與信息網絡的安全緊密相連的,信息網絡安全受到廣泛的高度重視也就不以為奇。
2.信息網絡安全問題的威脅模型
相對于信息網絡安全概念,傳統意義上的網絡安全更加為人所熟知和理解,事實上,從本質來說,傳統網絡安全考慮的是防范互聯網對信息網絡的攻擊,即可以說是互聯網安全,包括傳統的防火墻、入侵檢察系統和VPN都是基于這種思路設計和考慮的。互聯網安全的威脅模型假設內部網絡都是安全可信的,威脅都來自于外部網絡,其途徑主要通過內互聯網邊界出口。所以,在互聯網安全的威脅模型假設下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。
而信息網絡安全的威脅模型與互聯網安全模型相比,更加全面和細致,它即假設信息網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅既可能來自互聯網,也可能來自信息網絡的任何一個節點上。所以,在信息網絡安全的威脅模型下,需要對內部網絡中所有組成節點和參與者的細致管理,實現一個可管理、可控制和可信任的信息網絡。由此可見,相比于互聯網安全,企業的信息網絡安全具有以下特點:
(1)要求建立一種更加全面、客觀和嚴格的信任體系和安全體系;
(2)要求建立更加細粒度的安全控制措施,對計算機終端、服務器、網絡和使用者都進行更加具有針對性的管理;
(3)要求對信息進行生命周期的完善管理。
三、現有信息網絡安全產品和技術分析
自從信息網絡安全概念提出到現在,有眾多的廠商紛紛自己的信息網絡安全解決方案,由于缺乏標準,這些產品和技術各不相同,但是總結起來,應該包括監控審計類、桌面管理類、文檔加密類、文件加密類和磁盤加密類等。下面分別對這些產品和技術類型的特性做了簡單的分析和說明。
1.監控審計類
監控審計類產品是最早出現的信息網絡安全產品, 50%以上的信息網絡安全廠商推出的信息網絡安全產品都是監控審計類的。監控審計類產品主要對計算機終端訪問網絡、應用使用、系統配置、文件操作,以及外設使用等提供集中監控和審計功能,并可以生成各種類型的報表。
監控審計產品一般基于協議分析、注冊表監控和文件監控等技術,具有實現簡單和開發周期短的特點,能夠在信息網絡發生安全事件后,提供有效的證據,實現事后審計的目標。監控審計類產品的缺點是不能做到事情防范,不能從根本上實現提高信息網絡的可控性和可管理性。
2.桌面管理類
桌面管理類產品主要針對計算機終端實現一定的集中管理控制策略,包括外設管理、應用程序管理、網絡管理、資產管理以及補丁管理等功能,這類型產品通常跟監控審計產品有類似的地方,也提供了相當豐富的審計功能,
桌面監控審計類產品除了使用監控審計類產品的技術外,還可能需要對針對Windows系統使用鉤子技術,對資源進行控制,總體來說,技術難度也不是很大。桌面監控審計類產品實現了對計算機終端資源的有效管理和授權,其缺點不能實現對信息網絡信息數據提供有效的控制。
3.文檔加密類
文檔加密類產品也是信息網絡安全產品中研發廠商相對較多的信息網絡安全產品類型,其主要解決特定格式主流文檔的權限管理和防泄密問題,可以部分解決專利資料、財務資料、設計資料和圖紙資料的泄密問題。
文檔加密技術一般基于文件驅動和應用程序的API鉤子技術結合完成,具有部署靈活的特點。但是,因為文檔加密技術基于文件驅動鉤子、臨時文件和API鉤子技術,也具有軟件兼容性差、應用系統適應性差、安全性不高以及維護升級工作量大的缺點。
4.文件加密類
文件加密類產品類型繁多,有針對單個文件加密,也有針對文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動的文件保護措施。
文件加密類產品主要基于文件驅動技術,不針對特定類型文檔,避免了文檔加密類產品兼容性差等特點,但是由于其安全性主要依賴于使用者的喜好和習慣,難以實現對數據信息的強制保護和控制。
5.磁盤加密類
磁盤加密類產品在磁盤驅動層對部分或者全部扇區進行加密,對所有文件進行強制的保護,結合用戶或者客戶端認證技術,實現對磁盤數據的全面保護。
磁盤加密技術由于基于底層的磁盤驅動和內核驅動技術,具有技術難度高、研發周期長的特點。此外,由于磁盤加密技術對于上層系統、數據和應用都是透明的,要實現比較好的效果,必須結合其他信息網絡安全管理控制措施。
四、構建完整的信息網絡安全體系
從前面的介紹可以看出,上述的信息網絡安全產品,都僅僅解決了信息網絡安全部分的問題,并且由于其技術的限制,存在各自的缺點。事實上,要真正構建一個可管理、可信任和可控制的信息網絡安全體系,應該統一規劃,綜合上述各種技術的優勢,構建整體一致的信息網絡安全管理平臺。
根據上述分析和信息網絡安全的特點,一個整體一致的信息網絡安全體系,應該包括身份認證、授權管理、數據保密和監控審計四個方面,并且,這四個方面應該是緊密結合、相互聯動的統一平臺,才能達到構建可信、可控和可管理的安全信息網絡的效果。
身份認證是信息網絡安全管理的基礎,不確認實體的身份,進一步制定各種安全管理策略也就無從談起。信息網絡的身份認證,必須全面考慮所有參與實體的身份確認,包括服務器、客戶端、用戶和主要設備等。其中,客戶端和用戶的身份認證尤其要重點關注,因為他們具有數量大、環境不安全和變化頻繁的特點。
授權管理是以身份認證為基礎的,其主要對內部信息網絡各種信息資源的使用進行授權,確定“誰”能夠在那些“計算機終端或者服務器”使用什么樣的“資源和權限”。授權管理的信息資源應該盡可能全面,應該包括終端使用權、外設資源、網絡資源、文件資源、服務器資源和存儲設備資源等。
數據保密是信息網絡信息安全的核心,其實質是要對信息網絡信息流和數據流進行全生命周期的有效管理,構建信息和數據安全可控的使用、存儲和交換環境,從而實現對信息網絡核心數據的保密和數字知識產權的保護。由于信息和數據的應用系統和表現方式多種多樣,所以要求數據保密技術必須具有通用性和應用無關性。
監控審計是信息網絡安全不可缺少的輔助部分,可以實現對信息網絡安全狀態的實時監控,提供信息網絡安全狀態的評估報告,并在發生信息網絡安全事件后實現有效的取證。
需要再次強調的是,上述四個方面,必須是整體一致的,如果只簡單實現其中一部分,或者只是不同產品的簡單堆砌,都難以建立和實現有效信息網絡安全管理體系。
一、領導重視,投入到位,信息網絡基礎進一步夯實
近幾年來,縣委、縣政府對我縣育齡婦女信息化管理高度重視,將信息化網絡建設項目列入計劃,確保人、財、物到位,為人口計生信息化建設工作提供了有力保證。
在20*年和20*年,我委和各鄉鎮計生辦共投資五十多萬元,對縣人口計生委機房重新裝修,添置服務器;同時各鄉鎮計生辦也嚴格按照省市信息化創建標準重新裝修了微機房,并為委機關和各鄉鎮及時更換微機和其他設備。20*年,我委又新增信息化帶動工程建設專項資金13萬,用于更新設備和建立網絡安全互聯系統。
目前,我委已經擁有一間20平方米的獨立機房,基本達到了防塵、防潮、防火、防靜電、防雷電的要求。機房配置了二臺服務器并配有不間斷電源(其中一臺型號為ibm3650ipl)、一臺專用打印機、二臺工作打印機、三臺工作計算機,同時還配備了一臺掃描儀,一臺路由器和二只交換機(16口和24口)等。另外,我委機關其他股室均配備了1臺以上的品牌新電腦、打印機;縣計生服務站配備了5想電腦和2臺打印機。各鄉鎮微機房也均已達到了防塵、防潮、防火、防靜電、防雷電的要求。據統計,各鄉鎮計生辦、服務所各有1臺電腦、1臺打印機、1個攝像頭和1塊1g容量以上的u盤。縣鄉兩級硬件設施的配備,極大地提高了計生干部的電腦操作能力和工作效率。
二、管理規范,人員到位,網絡環境建設進一步完善
1、加強信息化隊伍建設。為適應新形勢下人口計生規劃統計工作的要求,去年我們從鄉鎮計生辦抽調了一名同志到規統股負責流動人口計劃生育信息平臺建立、微機錄入和相關報表工作;今年,我委又報請縣政府同意在全縣機關事業單位選調一名計算機管理員,已經過資格審查、筆試、面試,擬從教育系統選調了一名獲得《全國計算機四級證書》的計算機本科畢業的信息管理員,現正在辦理調動手續,為加強我縣信息化工程建設提供了人才保障。我們在積極參加全市統一組織的大培訓的同時,今年我們還將定期開展業務培訓、崗位練兵,提高信息隊伍的業務技能。
2、完善信息化管理制度。為確保原始數據的完整性、準確性,縣、鄉、村三級全部建立了每月定期的信息上報、變更、反饋例會制度。我們堅持“公安戶口、計生戶口和已婚育齡婦女實際生育節育情況”三對照,切實做到“村不漏組、組不漏戶、戶不漏人、人不漏項、項不出錯”。為加強對信息網絡的管理,制訂了委機關股室管理制度,確保信息管理得到安全有效管理。
3、建立了人口計生局域網。為了使各鄉鎮能夠接入政務網達到與縣計生委聯網的要求,我委從20*年初就開始著手這項工作;在去年下半年,我們多次與電信部門協商,希望通過電信部門在各鄉鎮的營業所,牽光纜到鄉計生辦,然后通過委服務器轉接到政務網,但是這種途徑費用高,每個鄉鎮一年要交7200元,全縣一年的費用高達十六萬多,經協商價格降不下來。今年,我們聯系到一家軟件公司,可以通過vpn網絡技術,通過一臺交換機把所有連接到內網的電腦形成一個辦公局域網;經過安裝初試,我縣十九個鄉(鎮)及璜溪管理處現在已可以同時登錄縣人口計生委信息平臺、網站,并能登錄省、市政務信息網。同時,縣計生服務站、計生協會也已接入政務專網。
通過加強信息化隊伍建成設,完善信息化管理制度,營造高效、快捷的網絡環境,我縣目前已經建立了育齡婦女信息管理平臺,各鄉鎮通過vpn網絡技術,基本上都能登入。我們在信息平臺和委網站上可以新的消息,指導各鄉鎮工作,各鄉鎮也能通過這個平臺及時獲取、及時更新,縣、鄉兩級已經達到了信息互通、信息共享的良好局面。
三、健全制度,責任到位,信息化應用程度進一步提高
一是健全制度。為實現信息化引導服務工作的規范化和優質化,我委先后制定了《*縣育齡婦女信息管理辦法》和《*縣、鄉、村資料管理規范》等一系列制度,進一步從制度上規范全縣計生系統的信息采集、錄入、核查等各個環節,提高信息的準確率,為科學決策提供可靠的數據支撐,從而更好地引導基層開展服務。
二是細化分工。每年年初,我委都要派出一名干部掛點一個鄉鎮,同時要求各科室按照職責分工對所有的數據進行分化,將核查、引導、帶動等各項任務細化到每一個掛點干部;委領導則定期抽查各項工作的落實情況。明確了各科室長為信息化帶動工程首要責任人,要求委機關每個干部都要熟練操作和運用wis系統。
三是規范運行。在委機關信息平臺建立以后,每月要求各鄉鎮從縣人口計生委網站下載當月育齡婦女信息和各科室核查出需調查落實的信息,由鄉鎮和村居專干一一核實并錄入wis系統,建立定期分析信息制度,嚴把“三關”,提高信息質量。
四是確保信息質量。信息質量的好壞,首先是信息采集的質量。為此,我們決定從源頭上提高信息質量,一方面針對上傳到縣人口計生委的數據信息中存在的問題,積極協調衛生、公安、民政等部門召開相關系統信息采集員工作調度會,提高數據采集準確率;另一方面,要求村(居)專干必須一個不漏的入戶采集數據信息,準確錄入到wis系統。其次是定期進行數據分析。各科室每月依據職責分工將各部門通報的信息及委機關干部上戶督查掌握的情況與wis系統中數據分析對比,評估數據質量,并將存在的問題和需要進一步調查核實的內容進行梳理,形成分析報告。再次是跟蹤落實服務。根據各科室每月數據分析報告,我委分別在每月召開的計生辦主任例會和統計員例會上進行通報,分析原因,找準對策;要求各鄉鎮將需要跟蹤服務的對象落實到鄉鎮分片蹲點干部和村組專干,進行逐一跟蹤服務到位。
四、依托網絡,服務到位,不斷開拓人口信息化服務新領域
我縣人口信息化網絡的建設,極大地促進了人口和計劃生育科學決策和宏觀調控,有效地加強和規范了基層管理,增強了計生服務的及時性、針對性和有效性。依托信息網絡,搭建信息平臺,充分挖掘和延伸信息系統功能,達到人口信息資源的部門間共享,全社會共享,開拓了為育齡群眾提供優質服務的新領域。
我縣人口信息網絡系統的建立,為育齡婦女信息的采集、傳輸、處理、匯總提供了便利。基層將采集到的育齡信息錄入微機,對鄉鎮沒有能力解決的問題,通過網絡匯總上報。縣人口計生部門對基層上報的問題提出意見后,通過信息網絡自上而下逐級反饋,使基層能在最短的時間內得到答復,及時解決問題。同時,充分利用微機對各類統計信息進行整理、歸納和分析,為科學決策,制定年度計劃提供依據,創造條件。
目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;VLAN,MPLS等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力工業的發展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。
急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全教育
安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。
論文摘要:分析了電力系統信息安全的應用與發展存在的安全風險,安全防護方案、安全肪護技術手段及在網絡安全工作中應該注意的問題,并對信息安全的解決方繁從技術和管理2個方面進行了研究,探討了保證電力實時運行控制系統和管理信息網絡系統信息安全的有關措施,同時以朝陽供電公司為例,進一步進行有針對性的剖析。
論文關鍵詞:電力;信息安全;解決方案;技術手段
1電力信息化應用和發展
目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;VLAN,MPLS等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力工業的發展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。
急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全教育
安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。
關鍵詞:電子稅務局 功能定位 現狀分析
所謂“電子稅務局”,是指利用信息技術、特別是互聯網技術構建的可以完成傳統稅務局各項管理與服務職能,并為納稅人提供更加方便、快捷、安全服務的e化的稅務機構。電子稅務局的核心特征是對傳統稅務局的揚棄,傳統稅務局的主體業務和互聯網技術相融合,實現納稅人多元化需求的個,提高了稅務工作的效率。[1]
一、電子稅務局的功能定位
1.提供面向納稅人的在線納稅服務。
電子稅務局的在線納稅服務包括:稅務信息宣傳,包括稅務局的基本情況介紹,指導納稅人辦稅的基本流程,公布稅務信息,進行稅法宣傳;稅務登記;稅務申報;稅務查詢;征納關系調整,包括納稅人意見反饋,舉報投訴以及其他涉稅事務等。可以看到,對于傳統稅務局提供的服務,電子稅務局都可以提供。不同之處在于,電子稅務局在開展上述稅收業務時擁有互聯網絡這個新的技術平臺,可以拉近稅務機關與納稅人的距離,使納稅人可以在線即時完成涉稅事務,降低了納稅人的辦稅成本,節約納稅人申報的時間;另一方面,也大大提高了稅務機關的行政執法效率,降低了征稅成本。
2.提供面向稅務部門內部的網上服務。
從稅務部門內部來看,存在著管理決策部門、業務部門、后勤保障部門等諸多機構。電子稅務局應該能夠為各部門工作人員提供電子化的辦公條件及相應的輔助決策支持系統和稅收計會統系統,這無疑可以把工作人員從原有繁重的腦力、體力勞動中徹底解放出來,從而實現辦公無紙化、通訊網絡化和決策智能化的目標。但電子稅務局能夠提供的服務不僅僅局限于此,它還可以解決稅務部門內部的信息共享問題,做到“一處錄入,多處共用”,以保證稅務部門信息和實際信息的一致性,并且對這些信息的共享,根據信息保密程度的不同,制定相應的權限控制機制。這使得稅務部門內部可以加強配合和協調,充分發揮內部各應用系統的規模效益。
3.其他政府部門的網上服務。[2]
稅務、財政、國庫、中央銀行、審計、工商、勞動、公安等政府部門作為國家重要的經濟管理和監督機構,承擔著為社會公眾提供服務、支持經濟發展的重任,各部門之間的數據交換量很大。稅務部門需要向財政、國庫等部門提供諸如工商稅收收入報表、稅收收入執行情況分析、財務稅收匯總報表、稅收工作情況以及其他綜合信息資料,而稅務部門需要從其他部門獲得諸如國庫預算收入報表、審計報告等信息。
二、電子稅務局建設的現狀分析
1.起步晚,底子薄
現行的稅務信息化工作一般是由各級稅務局的信息中心完成,個別稅務機關也是在自己的信息中心的技術支持下勉強實現了尚不成熟的在線申報納稅。而大部分稅務機關的信息中心只能基本保障內部辦公系統,CTAIS系統的運行和維護。基層稅務機關的計算機相關設備多數已經老舊,難以承擔起大量的數據交換,老舊的硬件基礎運行維護在線納稅申報業務無疑是小車拉大炮,力不從心。而僅僅是允許大量的納稅人在線進行查詢,都有可能因為訪問量過大而造成系統崩潰。而在實際工作中,即便是重點維護的CTAIS,也時常出現因為內部操作人員訪問量過大而出現網絡阻塞和掉線等等情況。
2.信息安全保障
各類計算機犯罪及“黑客”攻擊網絡事件屢有發生,手段也越來越高技術化,電子數據的可靠性、安全性和完整性直接關系到國家稅收安全和納稅人的切身利益。數據丟失將直接影響到稅務機關正常運轉和納稅人的個人信息安全,因此數據安全成為信息化發展重要問題之一。
以數據安全為例,據我國互聯網安全中心統計,我國大陸地區159399個IP 地址所對應的主機被通過木馬程序秘密控制,我國大陸地區253個IP地址對應的主機被利用作為僵尸網絡控制服務器。在對被篡改網站情況的監測分析中,CNCERT/CC發現本月我國大陸地區5835個網站被篡改。網站被篡改的數量為484個,約占大陸被篡改網站的8.29%。在對惡意代碼活動情況的監測分析中,CNCERT/CC本月平均每日捕獲惡意代碼4041次,平均每日捕獲新樣本407個。在接收的事件報告中,網頁惡意代碼類事件數量達到152件,網絡仿冒類事件數量達到100件。Windows 2000 和 Windows XP 的源代碼估計分別約有3500萬和 4500萬行。平均每1500行會有一個已知的bug 或缺陷,Windows 2000 和 Windows XP 的bug 或缺陷將分別達到2.3萬和3萬個。
我國信息網絡安全事件的主要類型是:感染計算機病毒,收到垃圾電子郵件,遭到網絡攻擊和網頁篡改、失密和被竊現象多有發生等。近年來信息網絡安全事件持續上升的主要原因是,隨著信息化的快速發展,信息網絡使用單位的安全防范意識雖有增強,但信息網絡安全管理人員不足、專業素質不高,一些安全防范措施沒有發揮應有作用。在這樣的大背景之下,以各地基層稅務機關現有的技術能力和裝備,要保證電子稅務局的信息安全,幾乎是個不可能完成的任務。[3]
電子稅務局是網絡經濟中現有稅務機構的生存形態,是電子政府的一部分。通過對電子稅務局建設的功能定位和現狀分析,明確建立基于互聯網的能夠與電子商務企業經營發展模式和技術平臺相適配的電子稅務局是應對電子商務發展的必然選擇,也是我國稅收信息化建設的未來重點。
參考文獻:
[1] 姚琴. 電子稅務:以大數據推動智能化管理 [J]. 世界電信. 2014(Z1).
[2] 喬曉鋒. 云計算在稅務系統的應用―以北京市國家稅務局為例 [J]. 中國稅務. 2014(02).
[3] 覃先文,劉衛明等. 完善我國電子商務稅收征管的設想[J]. 稅務研究. 2014(02).
一、提高認識,加強領導
全市各級勞動保障部門要高度重視信息系統的安全管理工作,強化數據安全意識,加強對信息系統安全工作的領導。認真貫徹落實國家在信息安全方面的法律、法規和政策規定,加強業務數據的科學管理,采用安全技術,應用安全產品,建立完備的網絡管理、數據維護、數據備份等工作機制;按照“誰主管、誰負責,預防為主、綜合治理,制度防范與技術防范相結合”的原則,逐級建立信息系統安全管理領導問責制和崗位責任制。
二、建立制度,責任到人
各單位要有專人負責本單位信息系統的安全工作,根據本單位的具體情況建立健全信息系統安全管理制度,包括:人員管理、密碼口令、機房安全、設備安全、系統運行、網絡通信、數據管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。要定期檢查制度執行情況,加強監督并不斷完善規范。
三、堵塞漏洞,全面防范
(一)加強應用系統安全。加強對計算機管理人員和操作人員管理,根據其工作職責的不同,設置使用權限。通過對用戶身份認證管理,保證用戶的合法性。
信息系統必須有全面、規范、嚴格的用戶管理策略。重要的信息系統必須有雙人互備做為系統管理員,系統管理員必須對信息系統中各類設備加設口令,嚴禁采用系統默認超級管理員用戶名或口令;由系統管理員對操作人員賬號實行集中管理,對操作人員按職責分組管理,設定用戶訪問權限,嚴禁跨崗位越權操作;對信息系統的用戶身份、主機身份、事件類型等應進行安全審計,并留存審計日志和妥善保存。
信息系統必須使用正版軟件,并及時進行系統升級或更新補丁;信息系統必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯網相聯的信息系統要有防止非法入侵措施。
(二)加強數據安全管理。通過系統權限、數據權限、角色權限的管理,建立數據庫系統的權限管理機制。通過安全審計記錄,跟蹤用戶對數據庫的操作。根據信息的重要程度和安全要求,采取不同層次的數據備份制度。對通過網絡傳輸的重要信息,應進行數據加密處理。
全市各類信息系統的業務數據要有完整可靠的備份機制和策略,我市金保工程實施前,要求各單位務必于2008年12月底前將業務數據在市勞動和社會保障數據管理中心進行實時備份。各責任單位要具有在規定時間內恢復系統功能和業務數據的能力,對各類信息系統及設備要有應急處理預案,市局信息化工作領導小組要對應急預案進行備案登記,并不定期進行數據安全應急演習。
系統管理人員調離工作崗位時,必須移交全部技術資料和有關數據,設有口令密鑰的要及時進行更換,并確認對業務不會造成危害后方可調離。
操作人員應嚴格遵守軟件的操作規范,離開操作崗位時,必須退出應用軟件操作界面或鎖定計算機,以防他人進行未經授權的操作。操作人員應注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現他人借用或盜用本人帳號引起不良后果。
(三)加強網絡平臺安全。全市統一的勞動保障市域網絡平臺已構建了一套安全、高效的網絡管理體系,對聯入網絡的所有機器設備實行準入機制,并進行統一管理和集中的病毒防護。對于目前未納入統一管理,分散在各級業務經辦機構獨立運行的局域網要配備有效的防病毒軟件,防止網絡環境的病毒感染和泛濫。凡在業務內網運行,用于處理業務的計算機要與外網實行物理隔離,一律不得連接公共互聯網。建立網絡安全掃描和網絡實時監控預警系統,對網絡攻擊進行檢測和告警,及時發現網絡系統安全漏洞,防止非法攻擊對網絡平臺的損害。
(四)加強機房和設備安全。機房建設要符合有關國家標準,注意防雷、防泄漏、防火、防盜。存儲信息的備份介質要防塵、防潮、防霉變,保障系統的設備和數據的安全。
服務器或存儲設備發生故障時,要盡量現場維修,系統管理員要在現場監督;確需要送出維修時,須卸除存儲部件或刪除業務數據,防止數據泄露。
(五)加強數據保護工作。各單位要嚴格執行國家信息安全和保密工作的有關規定,保護企業商業秘密和勞動者個人隱私,避免數據通過網絡等渠道擴散。要重點做好業務數據庫的保護工作,不得隨意對數據庫進行操作,確因工作需要,必須具備完善的技術方案和安全保障措施,避免給業務經辦帶來重大損失。
四、加強監管,定期考核
全市各類勞動保障信息系統責任管理單位應定期向*市勞動和社會保障局信息化工作領導小組上報信息網絡安全自查報告,市局信息化工作領導小組將不定期組織專業技術人員對存在安全隱患的各類信息系統進行綜合安全評估、檢查指導,協助提出整改方案,限期整改。因不及時整改而發生重大案件和事故的,追查相關人員責任;對違反國家相關法律法規的,由公安機關依法進行處罰,構成犯罪的,由司法機關依法追究刑事責任。
五、強化培訓,提高素質
關鍵字:企業;統計信息化;建設;發展道路;探究
1.企業統計信息化發展概述
自我國《“十一五”國家統計信息化建設規劃綱要》頒布以來,統計信息化在社會發展中迅速發展和普及,并逐漸成為了我國社會現代化發展的主要標志。企業統計信息化是指在計算機和互聯網技術的基礎上,利用其數據處理功能開發并構建企業的統計信息源,并完成信息收集,加工處理以及管理,等任務,從而有效改善企業運營中的統計工作。企業統計信息化發展的本質在于利用現代化信息技術和手段處理更多的數據信息,因此提升企業的核心競爭力和運營效益。隨著市場競爭的日趨激烈,企業的發展已越來越注重對市場信息的采集和處理,統計信息化的發展成為了企業競爭核心力量的重要構成,也為我國市場經濟的發展奠定了堅實的基礎。我國企業統計信息化發展的日漸成熟,已經滲透到了業務,會計和統計三大領域,使得企業運營過程中的數據處理逐漸成為了一個有機的整體,這在鞏固企業傳統傳統統計業務的同時,也有效實現了現代化統計業務的發展,這對于提升我國企業和市場的運營效率具有重要意義。
2.企業統計信息化發展框架分析
2.1企業統計信息源
在企業統計信息化發展進程中,信息源的構建是整體信息網絡的核心。作為企業統計信息的初始來源,統計信息源的質量決定了整個統計系統信息供給的效率,因此為了全促進升企業的統計信息化發展,就必須首先完善統計信息源。就現階段我國市場的發展狀況進行分析,企業統計信息源中數據的來源主要包括企業所處的市場和企業自身兩方面,市場競爭中產生的數據信息使得企業統計能夠在市場微觀環境中更具針對性,而源自企業自身內部的數據信息則為企業統計信息的進一步完善提供了重要參考。
2.2企業統計信息系統構建方式
企業統計信息的系統化實現是信息網絡構建的直觀提現。在統計信息系統的構建中,主要包含了子系統和數據交換系統兩種。最為常見的子系統構建方式是依照企業的具體職能進行構建,如在統計信息系統下發展計劃信息系統,生產調度信息系統以及產品質量監督系統等,通過子系統完成產品的檢驗和信息的處理,以保證企業整體統計信息系統的良好運轉。企業統計信息的交換系統更加注重對數據信息的交互。交換系統通過在企業中不同部門之間搭建信息流通渠道,以保證企業信息化發展的整體性,同時,交換系統也為企業之間的信息交流提供了極大的便利。信息交換系統在實現企業內部和企業之間信息交互這一雙重職能的同時,也具有數據信息的安全維護功能,這也為企業實現統計信息化過程中的安全性提供了重要保障。
3.企業統計信息化建設與發展的基本要求
在企業統計信息化建設的實現過程中,由于數據信息的處理必須按照信息流轉的基本規律,所以企業的生產和運營方式必須以統計信息化為基準進行相應調整,以此保證企業運營決策內容的及時性和有效性。此外,為了保證企業的統計職能可以在市場競爭中靈活的調整,就要進一步加強其與企業信息管理系統的結合,這就對企業統計信息系統的建設提出了以下要求。
3.1統計信息化工作應注重規范化
在企業統計信息發展的具體落實過程中,為了有效保證系統數據信息處理的有效性,必須注重數據信息統計的規范化,使得企業的信息統計能夠在統一的科學標準下進行。強調企業統計工作的而規范性,要求企業能夠把不同部門基礎統計工作的基礎內容進行嚴格的界定,并通過建立對應的制度,保證數據信息處理的每個環節都能夠滿足企業統計信息化發展的實際要求。注重對企業數據信息處理的規范化建設,不僅為企業長期穩定的運營提供了有力保障,也在一定程度上優化了市場競爭的整體環境。
3.2開展統計信息化應滿足企業管理要求
隨著市場中企業競爭的日趨激烈,企業管理的效率和質量在運營中的地位也越來越重要,這就要求企業在統計信息化發展中要滿足企業管理的要求。在開展統計信息化過程中,企業綜合統計部門的決策要以管理部門的決策需求為參照,通過對企業數據信息的集中處理,為管理部門提供實效性的數據信息,如企業當下的總資產情況,財務負債情況,以及企業員工技改投資的具體標準等,從而為企業管理部門決策的制定提供更為準確,全面的信息參考,使得企業統計信息管理的整體水平得以提升。
4.企業統計信息化實現方式探究
4.1加強企業統計信息的系統化管理
在企業信息化發展進程中,開展系統化的信息管理能夠進一步加快企業中數據信息的交流效率,這對于企業統計信息化的實現具有重要意義。系統化管理模式的建立要求企業的統計信息管理能夠在適應企業運營環境的同時,對運營環境起到良性的影響作用,從而促進企業中不同部門之間的信息交流,增強企業統計信息化發展的整體性。就企業統計信息化系統的發展進程分析,當下我國市場中企業的統計信息系統正處于電子數據處理系統向信息報告系統過度的階段,企業的信息擴展和決策支持領域都有待于進一步完善,所以為了推動企業的統計信息化發展,企業主體還應針對其系統化管理的具體需求進行相應的決策調整。
4.2構建企業信息化網絡結構
在企業統計信息化網絡結構的構建中,不同企業應根據自身的實際運營規模組建相應的網絡結構。如對于規模較小的企業來說,統計信息的網絡結構建設就要針對企業員工個人。企業通過對不同員工的計算機進行分塊化信息管理,使得每一部計算機能夠獨自完成數據的收集,加工和傳輸,這不僅節約了企業成本,也能夠極大的提升網絡結構的工作效率。規模較大的企業則適用于大中型的計算機聯系系統。由于大規模企業在運營中涉及到更為龐大的數據信息結構,所以信息的處理與交互必須依賴于多臺計算機共同完成,這也有助于提升企業的運營效率。
4.3加強培養企業的統計信息化意識
在企業統計信息化發展進程中,統計信息化意識的培養在信息的處理中起到了決定性作用,所以為了促進統計信息化的實現,企業必須在實際運營中強化統計信息化意識。在企業培養人才的過程中,不僅要針對信息和數據庫的管理能力進行培訓,還要與此同時建立起員工的統計信息化意識,使其在處理信息時能夠本能的利用統計信息技術加以處理,從而全面有效的提高員工的信息處理能力,為企業運營效率的提升鋪設了基礎。
4.4完善企業統計信息化平臺
企業統計信息化發展的總體目標在于其統計信息平臺的構架和完善。企業發展統計信息化,其目的就在于為企業創造一個數據信息交互平臺,以此為企業的統計服務,網絡數據處理以及業務發展等多個領域創造發展空間,進而促進企業運營能力的整體性提升。完善企業統計信息化平臺,要求企業要以統計數據化建設為主體,通過對數據庫,網絡存儲系統和數據分析子系統等支柱系統進行調整和改進,以此實現企業中大范圍信息內容的交互和共享。
參考文獻
[1]王淑清,劉玉田.淺議當下我國企業統計信息化建設與發展[J].北京:社會經濟出版社.2013,(14)
21世紀進入了信息化的時代。現代信息技術在各行各業都引起了革命,同樣引起了會計理論與會計實務的重要轉變。面對波濤洶涌的信息化浪潮,會計理論和實務不應只是被動地適應,而應主動地實施轉變。現有的關于會計信息化的論著往往只是從會計實務被動地受到信息化沖擊的角度進行研究的,研究的內容也較為分散,不夠系統。本文擬換一個角度,即從會計理論與實務主動應對信息化挑戰的角度,系統性地考察信息化背景下會計理論與會計實務發生的轉變。
一、會計信息化的含義
會計信息化是同會計電算化既相聯系又相區別的概念。會計電算化是會計記賬、算賬、報賬以及會計信息的分析預測、決策等都依靠電子計算機來進行的方式。會計信息化是在會計電算化的基礎上,會計理論和會計實務主動應對現代信息技術和網絡發展所實施的轉變的總稱。會計信息化著眼于利用現代信息技術,有效配置會計信息資源,推動會計事務網絡化、自動化,構建起主動、迅捷、共享、開放的現代會計信息系統。會計信息化不僅表現為會計實務對現代信息技術的運用,而且表現為會計模式的重構和創新,表現為會計模式的轉變對構建開放的、現代會計信息系統的有力的推動。因此,會計信息化概念強調了信息化背景下會計模式的主動轉變和對信息化系統建立的有力的反作用。
二、信息化背景下會計理論的轉變
理論是實踐的反映,又反過來指導實踐。會計信息化背景下,會計工作面臨的環境和面對的問題都發生了很大的變化。會計理論必須適應現代信息技術和網絡運用帶來的新變化,做出相應的轉變,形成體現信息化時代的新的會計思想,才能構建新一代會計信息系統。會計理論的轉變主要體現在四個方面:
1.會計服務對象的轉變
會計理論首先要確定會計服務對象是誰的問題。傳統會計的服務對象,一是指獨立控制生產資源,承擔義務,進行運營的經濟單位;二是指具有獨立經濟利益的公司、企業或機構。在過去的工業生產條件下,會計的服務對象是可以明確的,這就是相對穩定的、獨立核算的生產者。但信息技術和網絡技術的發展,使企業的內在結構、運營機制發生了重要的變化。在網絡交易的基礎上,出現了所謂網絡企業,其沒有穩定的結構,沒有實在的物質設備,沒有實體組織結構,它們多為臨時性的聯結,暫時性的同盟,不穩定的利益共同體,今天可以存在,明天就可能消失,或者以虛擬的形式存在,實際空間又不可把握,在這樣的企業狀態下,會計服務對象該如何確定?如何克服虛擬企業的一次性和不可靠性,避免因不確定性導致的風險?適應于信息經濟發展的需要,服務于新形式企業的發展,會計理論必須對服務對象做出新的界定。為此,會計的服務對象不應再拘泥于單個獨立的、穩定的實體企業,而應擴展為以實際進行的經營行為和實際經濟聯系為著眼點的、相對的服務對象。會計服務對象的擴展,可以使會計處理和會計報告的適應性范圍擴大到網絡公司或虛擬公司。
2.會計處理前提的轉變
會計核算和會計處理要以企業的可持續經營為前提。企業如果預期會被清算或破產,會計分析和處理將難以進行。在實體經濟企業中,往往擁有實物資產,這些實物資產會在生產過程中使用,也會被出售或轉換,并且在實物資產使用和配置的過程中,逐步清償其所承擔的債務。以企業持續經營為前提,才能解決企業的資產計價和費用分配等問題。而在信息化條件下,網絡公司沒有大量實物資產,其聯盟有時擴張,有時縮小,甚至可能解散。網絡環境下必須對持續經營前提假設做相應的轉變,使之適合于虛擬企業。虛擬企業的可持續存在,不在于其所用實物資產,而在于其組成的目的和實現目的的過程具有內在同一性,在于其占有一定的市場空間,保持一定的業務聯系,并持續發展著。只有確立網絡公司可持續經營的新的前提,才能通過會計確認、計量和報告,實現企業自身的權利和承擔相應的義務。
3.會計劃分期間的轉變
會計處理過程的進行,無論是結算賬目、編制報表,還是計算收入、費用和損益,以及提供財務狀況、會計信息,都需要將企業的經營活動劃分為不同的時期。信息網絡的發展,使得企業經營費用和經營成果的核算、財務報表的編制、會計各類信息的生成和提供,都可以實時地在網上完成。網絡公司的不穩定性,造成了會計傳統分期規定的不適應性和不確定性。在這樣的情況下,一方面仍然有必要堅持會計分期假設,因為執行統一的會計期間核算可以使企業會計處理有共同的時間維度,提供的財務信息具有可比性和可用性;另一方面,適應于網絡企業經營的新特點和新要求,基于網絡在線、實時反饋的功能,會計分期假設也應有所調整,會計期間可以進一步細分,加大一定時期(如一年)的會計分期數量,比如一個月、一周,但也不能無限細分。因為,評價一個企業的經營業績及發展前景,瞬時數據是沒有意義的。只有一定時間的會計信息,才能反映企業經濟業務連續性和周期性的全貌。
4.會計計量標準的轉變
傳統的會計理論認為,最好的會計計量單位是貨幣,貨幣計量標準包括貨幣計量、幣種唯一、幣值穩定等內容。在貨幣計量假設下,各個公司的會計核算、財務運轉的計量單位是貨幣,公司經營績效和經營狀況的考察,也要以貨幣為計量標準。信息經濟的發展,使得知識和人力資本提高企業經營效果的作用越來越突出,影響企業運營效果的信息日益復雜化和多樣化,非貨幣信息的作用越來越大,貨幣信息在企業決策中的價值和地位有所下降。電子貨幣的出現,弱化了記賬本位幣的幣種唯一性,加大了貨幣風險,沖擊了幣值的穩定。面對這種形勢,貨幣計量假設必須做出相應轉變。會計計量手段不應僅僅局限于貨幣,而應實現多元化。對于網絡交易,會計計量尺度在一定范圍內可使用電子貨幣,電子貨幣計量的數據和結果,再折合為記賬本位幣,由此制成會計報表。通過不同貨幣計量單位的計量和換算,既可準確反映企業財務狀況,又可以提供具有可比性的會計信息。
三、信息化背景下會計實務的轉變
為了應對會計信息化對會計工作提出的種種挑戰,會計實務也必須做出相應的轉變,以適應企業及經濟社會發展的新階段、新形勢的需求。
1.對會計人員要求的轉變
會計核算是傳統會計的主要業務。會計人員只對企業經濟業務進行完整、連續和系統的記錄和計算,為投資者和債權人提供反映管理人員經營責任的會計信息,處于一種被動的、事后監督的狀態。會計信息化使事后監督變為事前監督,會計人員的職能也從日常會計處理走向財務管理的前沿。由于會計信息化條件下,從數據記錄、計算,到財務報告完成,會計核算的整個過程,都可以由計算機網絡完成,會計人員不在束縛于單調繁雜的日常事務中,將精力轉向財務管理的前沿。會計人員要學會研究和分析會計信息,找到其與企業生產經營的內在聯系,揭示隱藏著的問題,提出解決問題的對策建議,做好企業管理的參謀。會計人員要能分析和構建相關信息處理模型,并通過模型在計算機網絡上的運用,來提供用戶需求的各種有價值的信息。在信息化背景下,會計人員的素質和能力要有新的轉變。不僅要具備會計知識和能力,而且要掌握有關信息網絡技術和經濟的知識和技能,要有運用經濟管理的相關知識,分析企業經營現狀,提出問題和解決問題的能力。
2.會計信息系統的轉變
信息經濟發展使會計運作和企業經營之間發生了實時的、不間斷的、全方位的和多方面的聯系和聯結,會計信息和業務信息可實現集成和同步。企業生產者和經營者直接將生產和經營信息輸入會計信息網絡,自動進行會計信息處理,形成可以高度共享的網絡數據結構系統。會計管理層次減少,一種新的組織結構代替原有的垂直的組織結構,整個會計組織呈現扁平化的趨勢。在業務過程高度集中的網絡組織中,電子計算機的數據庫內匯集了各方面、各種類的會計賬目數據,企業各層級人員可隨時調取和處理數據,企業管理機構可通過計算機網絡信息數據和調節指令,管理企業生產和資金的運動。新的信息化會計系統由此形成。新會計信息系統具有數據、信息生成和處理、企業管理決策和調節政策依憑等多重功能,在企業人財物的流動和企業資金的循環和周轉中,實現了銷、數據核算和財務監控的一體化管理。企業決策系統的有效實施和運行,日益依賴于會計信息系統的時效性和有用性。
3.會計實務運作方式的轉變
過去財務核算要用人工記錄數據,造冊做賬,制定財務報表等一系列運作方式得以完成。在會計信息化系統的基礎上,人工操作流程可以大大簡化,在基本的憑證數據輸入系統之后,過去的許多報表、注冊的項目不需保留,因為這些項目可以隨時通過網絡程序運行得到結果,賬簿可以自動生成并顯示任意一項會計數據。甚至報表也可以動態自動地生成。由于計算機不僅能夠大量存儲信息,而且能夠及時準確地自動進行數據處理,會計信息的輸入和傳遞方式也發生了變化。企業內部和外部的系統相互聯結、溝通,輸入的信息數據可以實時共享、共同構建,傳統的企業垂直型的學習傳遞系統,逐步被水平型的信息管理模式所取代。
手工核算時,按照復式記賬原則,分別登記總項目賬與明細項目賬戶,為了確保會計信息的真實性,要核對總項目的記錄數據同明細項目記錄數據的一致性。在計算機處理系統中,除賬證核對以外,原來的賬賬核對、帳表核對,成為不必要的事務,人工操作完全可以省去,有計算機按照一定程序,即可給出賬賬、賬表之間計算的結果。在信息化條件下,會計賬簿格式的標準化程度大為提高,賬表信息數據的內容也更為復雜、更為適用。會計實務運作方式的轉變,使會計的服務對象進一步擴大,服務質量進一步提升。
4.內部控制方式的轉變
隨著計算機技術推廣與普及,在會計管理領域開始廣泛會計記賬、編制會計報表等方面應用計算機技術,使得會計核算與管理工作真正體現了系統化,極大地提高會計工作的時效性。
一、我國當前會計電算化發展出現的問題
(一)思想認識不全面。其一,有的人覺得實現會計電算化還太早,它不過是一個編制程序的工具,是簡單地使用計算機取得以往的手工記賬方法,只是會計管理部門的任務等。其二,大部分企業電算化的應用局限于取代手工核算,只是從降低會計工作者的勞動強度、提升成本核算效率等層面角度推行會計電算化,還沒有意識到構建完整的會計信息系統對于一個企業的重要作用,導致目前會計提供的會計信息難以及時、準確地服務于企業的正確決策以及管理工作。
(二)會計的基礎工作不滿足電算化的條件。會計的基礎工作是實施好會計電算化的基本保障。計算機處理企業經濟業務和各種會計實務問題必須事前設計好的處理方法,主要包括了會計信息的輸入、業務處理流程以及相關會計制度均應當標準以及規范化,以此確保會計電算化信息系統有序實施。有的企業會計基礎工作很不扎實、全面,進而使得經會計電算化處理的會計信息質量不是非常可靠。
(三)會計人員業務水平較差。當前,有的企業的會計人員對于計算機技術掌握不好,他們只是會使用一些簡單的財務軟件。而對于計算機的硬件與軟件方面的知識了解不多,萬一計算機在運行過程發生故障,就無能為力。盡管商家在銷售財務軟件時均對會計人員開展了專門的培訓工作,然而一些會計人員因為理解能力與操作能力都很有限,在上機過程中時常發生操作失誤。有的操作失誤很可能使得他們大量的工作付之東流,而嚴重的失誤甚至會造成破壞數據的完整性和系統癱瘓。
(四)會計信息系統本身的安全以及保密性比較低。企業的財務數據對于保密性的要求非常高,它對于一個企業的發展關系重大。就當前的軟件廠商而言,真正在保密性方面深入研發的廠商少之又。通常所說的加密,也不過是針對軟件自身的加密,預防盜版。此外在進入系統的時候設置一些口令、聲音監控、指紋識別等技術手段以及設置使用權限措施,無法真正達到保密目的。安全性方面,更加令人擔憂,一旦系統崩潰,或遭到病毒襲擊,難以復原原有的數據。
(五)電算化會計應用范圍受到局限。當前,我們國家的會計電算化工作只是完成了對外報告會計的電算化,內部報告會計并未實現電算化,更非真正意義上的會計電算化。真正意義上的會計電算化應當是對外報告以及內部報告會計的電算化緊密結合。既然對外報告和內部報告會計的數據的來源相同,內部報告會計的電算化就能夠采取對外報告會計的電算化供應的數據信息,生成會計報表。但是,因為內部報告會計的標準性以及可操作性均不如對外報告會計,所以,它在企業難以全面推廣,這也就造成內部報告會計專業軟件研發舉步維艱。盡管有部分軟件研發廠家已經涉足于ERP軟件的研發,但是這項技術還很不成熟,與企業的實際要求差距非常大。
二、會計電算化未來發展趨勢的展望
(一)會計電算化得到推廣與普及應用,范圍廣泛的信息網絡就可以確立。首先,以計算機取代手工記賬的企業將不斷增加。如今計算機取代手工記賬早已成為企業的自覺性的需求,各個企業實施會計電算化之后,通常在3個月以后大部分均可以完成以計算機取代手工記賬。其次,電算化會計信息系統的處理,是一種比較先進的技術,所以具備良好的發展潛力。伴隨經濟的發展以及電子信息技術的進步,它勢必得到推廣與普及應用;此外,因網絡信息技術的快速發展,大范圍廣泛的信息網絡的建立也是指日可待。
(二)網絡財務是會計電算化工作的最終目標。由于企業間的競爭日益激烈,這就要求企業必須加強內部的運營管理工作,向管理要效益,特別是要強化財務管理工作。我們國家的軟件研發廠商提出了網絡財務的研發戰略,使得企業可以進一步順應時代需求。毫無疑問,網絡財務是會計電算化工作的最終目標。網絡財務以因特網技術為基礎,以財務管理工作為中心,業務和財務管理工作綜合化,支持網上貿易,可以完成各類遠程操作、以及財務在線管理工作,并且可以處置電子單據以及開展電子貨幣的結算工作,它是一種新興的財務管理方式,是網上貿易的關鍵構成部分。
(三)向管理綜合化方面發展。會計電算化僅僅為企業電算化管理工作的一個構成部分,要求有關部門電算化的幫助,網絡、信息數據庫以及計算機科學的發展也為向管理綜合化方面發展提供了技術方面的可能性。從發展方向而言,會計電算化將逐漸和其余相關部門的電算化有機結合,從簡單的會計業務的電算化轉為財務、統計、管理等綜合信息數據庫,綜合運用會計信息數據的趨勢發展。
安全(不良)事件報告沒有形成網絡上報模式,各家醫院采用自己的管理方式,有的采用電話報告,手工記錄模式,有的采用網絡化上報模式。國外對醫療安全(不良)事件管理信息化實施相對較早,美國早于1987年啟動了用藥差錯事件監測系統,并逐步發展到對醫院感染和警訊事件網絡監測[6]。英國于2003年建立了國家報告和學習系統(PeportingandLearningSystem,RLS),由專門機構(NationalReportingandLearningService,NPLS)負責實施監測與管理[7]。我國中國醫院協會于2009年建立“醫療安全(不良)事件報告系統”,面向全國實現醫療安全(不良)事件的上報。此外,某些醫院建立院級醫療安全(不良)事件上報與監測系統。(不良)事件在定義上的不一致、分級標準不一致、管理方式不一、信息系統建設不一致等,均帶來了目前醫療安全(不良)事件監測的數據信息標準的不同,盡管軍隊醫院統一采用了“軍字一號”,但是各所醫院關于醫療安全(不良)事件信息之間存在嚴重的異構問題,如數據元的名稱、定義、數據類型、表達格式和數據元允許值不同等,難以實現在全軍層面的統一報告、統一管理,難以保證數據內容的一致性、可比性,難以完成數據的實時交換和相關信息的共享。醫療安全(不良)事件信息標準研究十分必要,建立在信息標準之上的醫療安全(不良)事件上報與管理系統研發迫在眉睫。
醫療安全(不良)事件信息標準的研究
軍隊醫療安全(不良)事件主題數據集研究醫療安全(不良)事件管理業務活動包括:事件上報、事件處置、事件管理、統計分析、改進評估和信息反饋(圖1),這些活動對應信息可以在“軍字一號”和其他輔助系統采集,整個流程可以通過醫院網絡實現,以滿足事件及時發現、報告、處置、改進、獎懲等管理項目。圍繞醫療安全(不良)事件管理這一主題,根據相關管理活動,設置5個基本數據集,分別是:醫療安全(不良)事件上報的基本數據集、處置基本數據集、獎懲基本數據集、統計分析基本數據集、改進評估基本數據集。信息涉及軍人基本信息,以及入出院診療服務過程中所有發生影響其安全,造成不良事件的信息,如醫療質量、護理質量、醫療保障、醫技輔診、患者安全、醫務人員安全、后勤安全等信息。軍隊醫院醫療安全(不良)事件數據元及其標準化制定數據元標準是實現信息系統集成和數據交換與共享的標準[8]。軍隊醫院醫療安全(不良)事件的上報與管理信息標準化,是建立在管理需求分析,信息系統支持分析之上的,數據元的組織以建立數據元分類框架和編碼規則為基礎[9]。本研究依據醫療安全(不良)事件各基本數據集,建立滿足管理需要的數據元分類,共設置119個數據元(表1)。參照衛生部頒布的數據元描述規范標準,對標準約定的5項22個數據元屬性進行裁剪和補充,研究確定11個數據元屬性,如標識符、數據元名稱、英文名稱、簡稱、同一名稱、定義、數據元類型、數據元允許值、表示格式、使用指南、采集方法。對軍隊醫院醫療安全(不良)事件包含的119個數據元進行了規范化描述(圖1).
醫療安全(不良)事件上報與管理系統研發與應用
在建立醫療安全(不良)事件信息標準基礎上,設計出基于網絡管理的醫療安全(不良)事件上報與監控系統(圖2),研發出符合本院實際的包括信息采集、不良事件監測、不良事件處理、不良事件數據庫和信息平臺的醫療安全(不良)事件信息系統(圖4-5)。實現了醫療安全(不良)事件的網絡上報,依據HIS的不良事件的網絡化實時監控,以及不良事件數據挖掘、統計分析,以及對持續改進的評估與反饋。例如:對年度醫療安全(不良)事件報告的科室數據分析(圖5)。提高了醫療安全(不良)事件的綜合問題分析能力,特別是對醫院管理中的系統運行問題、流程問題和質量難點,進行深入分析,為實現醫療質量問題的可視、可控的精確化管理,奠定較好的信息基礎[10]。
在軍隊醫院范圍內實現醫療安全(不良)事件的上報與管理,需要建立統一的信息標準,本研究根據醫院不良事件管理的需要,研究了醫療安全(不良)事件上報與管理主題數據集、數據元標準,并利用HIS和醫院信息網絡研發了不良事件實時監控與管理系統。本研究結果可以作為軍隊醫療安全(不良)事件上報與管理的示范。由于本研究是基于一家醫院的管理需求,難免對其他醫院相關管理有需求考慮不全,有待今后進一步完善補充。
本文作者:姚遠劉留賓馮丹劉月輝劉麗華工作單位:北京總醫院醫療質量管理控制辦公室
關鍵詞:供電系統;計算機;局域網;安全管理
引言
隨著信息化建設在各行各業的不斷廣泛使用, 供電企業的計算機網絡建設工程也發展的越來越快,不斷引進越來越多的集成化的信息,既然是網絡就一定存在其不安全因素,信息泄露的風險隨著信息化程度的不斷升高變得越來越多。計算機局域網的安全問題,成了供電企業信息化發展過程中的焦點問題。如何保障供電企業計算機局域網工作的正常、安全、可靠運行成為了計算機管理運維人員的工作中的核心任務。
一、縣級供電企業的網絡安全問題
基于縣級供電企業的網絡現狀和應用系統的普及程度,我們認為現在最可能受到外界或者內部破壞的重要數據信息有五大塊,分別是:MIS 系統、用電管理系統、財務管理系統、OA 系統以及單獨一塊用于原始數據采集的 SCADA 系統等。SCADA系統一旦遭到破壞 ,原始數據將無法采集 ,也無法向服務器傳送有用的抽樣信息,管理人員也無從了解電網實時數據和原始信息。如果用電管理系統被破壞,所有用電用戶的基本信息都不存在,靠人工重新輸入信息將浪費大量的人力物力和時間,并且不是全部信息都可以手工恢復的。這對供電企業將造成直接和間接經濟損失,引起工作混亂,更進一步波及MIS系統,正常的生產和管理將直接受到影響。MIS 系統由于數據庫的開放,為內部或者外部的入侵者開了一個方便之門,他們可以通過內部局域網訪問網內的任何一臺微機上的信息,并進行破壞,從而讓一個子系統或者多個子系統甚至整個MIS 系統陷于癱瘓。OA 系統流轉著供電企業的所有辦公文檔,一旦發生辦公系統內部重要數據的丟失和篡改,或者數據庫由于各種原因的損壞,正常的工作將受到影響,以至于打亂企業辦公。
二、保證電力信息網絡安全的措施
(一)多層病毒防御體系
考慮局域網的安全性和網內信息傳遞的頻繁,一旦一臺機器感染病毒極易在整個局域網內擴散和傳播。如果服務器被感染,其感染文件將成為病毒感染的源頭,會迅速從桌面感染發展到整個網絡的病毒爆發。 所以在局域網內應布置多平臺網絡版病毒防護軟件。要求防病毒軟件具有零度網絡管理,可以從局域網中的任意一臺工作站派發殺病毒軟件程序至整個局域網絡的功能,在所有的病毒入口及出口處防護應用系統;保證平臺、協議的無關性;保護所有文件、電子郵件、HTML 文檔;通過查殺軟盤、光盤、可移動硬盤、手提電腦連接、Modem 撥號上網、文件服務器、郵件服務器、Internet 服務器或服務器與Internet 連接的進出,提供全面保護。
由于基層的網絡與局域網通過光纖連接在一起,各個應用系統之間有信息傳遞, 為了保證在信息傳遞過程中局域網不被感染病毒,防止病毒蔓延,基層網絡和局域網有業務關系的單機上安裝單機版反病毒系統。這樣即使局域網周邊的網絡中有病毒存在,也能夠在進入局域網之前被查殺,既保證了重點網絡的安全,又降低了企業在防病毒方面的投資。對防病毒軟件要求有全天候的強大的技術支持,可以通過電話、傳真、傳統郵件、電子郵件在任何需要的時候獲取技術支持。如果新病毒出現,公司應立即送出新的殺毒文件。在Internet上應能很容易地獲得軟件的升級及最新的殺病毒技術。
(二)防火墻保護
防火墻保護是所有連入互聯網的企業內部網不可缺少的屏障。由于黑客入侵,系統安全問題尤為突出。采用完善的防火墻,可使計算機充分利用安全的電子手段, 盡可能減少關鍵數據所面臨的危險,為整個網絡筑起一道高墻,將黑客及未授權的應用拒于門外。防火墻的職責就是根據本單位的安全策略,對外部網絡與內部網絡交流的數據進行檢查,符合的通過,不符合的拒絕。防火墻的組成可以表示為:防火墻=過濾器+安全策略(+網關),是非常有效的網絡安全技術。它置于兩個網絡之間,并且具有如下特性:①所有內部對外部的通信都必須通過防火墻,反之亦然;②只有按安全策略所定義的授權,通信才允許通過;③防火墻本身具有抗入侵能力;④防火墻是網絡的要塞點,是達到網絡安全目的有效手段,因此盡可能將安全措施都集中于這一點上;⑤防火墻可以強化安全策略的實施;⑥防火墻可以記錄內、外網絡通信時所發生的一切(如果需要的話)。總之,防火墻的存在限制了可能產生的網絡安全問題,以免給整個網絡帶來災難。由于SCADA 系統網段和其他應用系統之間存在物理上連通,雖然SCADA 系統有一些應用層的安全措施,如口令保護等,但是一些入侵者可以簡單地利用網絡層和傳輸層的攻擊方法攻擊SCADA 系統的服務器。為了保護SCADA 系統,就必須在SCADA 系統與辦公網段之間進行嚴格的訪問控制,實現訪問控制的簡單有效的方法就是在兩個系統之間設置防火墻。根據事先制定的安全策略,在防火墻上配置相應訪問規則,并對進出兩個系統的數據進行檢查,非授權的連接不允許通過。為了保護局域網不被來自上級網絡及基層網絡的非法訪問、越權訪問或者防止入侵者侵入上級網絡后再對局域網進行攻擊,有必要在此設置一個訪問控制防火墻。通過對特定網段建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
