導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保障機制方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

(一)國家戰(zhàn)略機密信息的泄露。據(jù)初步統(tǒng)計，僅2009年上半年全國已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢。①隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展，國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險始終存在，一旦受到入侵、攻擊，將直接破壞整個網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國家秘密安全受到嚴(yán)重?fù)p害。②國家政府官方網(wǎng)站時常受到攻擊，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

(二)國家銀行金融業(yè)安全隱患及危機1．資金用戶信息泄露危機。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會專門委托了權(quán)威的國家信息安全測評機構(gòu)對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險、釣魚網(wǎng)站攻擊風(fēng)險、信息安全防護(hù)措施不嚴(yán)密等三方面重大漏洞，并責(zé)令其立即整改。2．手機銀行的應(yīng)用危機。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動互聯(lián)網(wǎng)用戶總數(shù)達(dá)到8．38億戶。

(三)國家公民隱私信息安全1．個人隱私權(quán)的侵犯。個人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。2．個人信息安全引發(fā)的私有財產(chǎn)安全危機。在這個大數(shù)據(jù)基礎(chǔ)上的云計算時代，一旦公民的身份證號、手機號等重要個人信息被收集以后，公民的私有財產(chǎn)將處于十分危險的境地。因為當(dāng)今的私有財產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。

(四)成為引發(fā)社會不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國家網(wǎng)絡(luò)信息傳播安全危機事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時就迅速引發(fā)了公共秩序的混亂，政府甚至來不及進(jìn)行有效的控制，因此出現(xiàn)導(dǎo)致多個地方的公共安全危機產(chǎn)生。(五)引發(fā)國家政權(quán)動蕩危機———以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色。

二、在云計算背景下對國家風(fēng)絡(luò)安全問題所提出的對策與建議

(一)保障信息基礎(chǔ)設(shè)施安全———國家網(wǎng)絡(luò)安全的基礎(chǔ)。從國務(wù)院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現(xiàn)，國家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國家級建設(shè)工程中，國家對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點。

(二)云計算背景下的國家網(wǎng)絡(luò)信息采取監(jiān)管新舉措———大數(shù)據(jù)處理技術(shù)?！霸朴嬎恪背蔀楫?dāng)代網(wǎng)絡(luò)信息傳播的動力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國互聯(lián)網(wǎng)中關(guān)于國家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。

(三)國家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機制。根據(jù)國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》，繼續(xù)我國的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時也要建立相應(yīng)的法律保障機制，為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。

(四)國家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機制。對于當(dāng)前構(gòu)國網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進(jìn)行科學(xué)合理的管理分類，尤其是在國家政治與政權(quán)方面的信息內(nèi)容進(jìn)行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會公共安全。

篇2

確系統(tǒng)的安全隱患

通常，這類系統(tǒng)是由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成的，內(nèi)網(wǎng)構(gòu)造了一個完整的業(yè)務(wù)處理環(huán)境，運行和處理個人信息核心業(yè)務(wù)；外網(wǎng)則為利用互聯(lián)網(wǎng)登錄的用戶提供了聯(lián)接、使用本系統(tǒng)的服務(wù)窗口。由于互聯(lián)網(wǎng)使用的自由性、廣泛性以及黑客攻擊的頻繁性，組織內(nèi)部注③保管的個人信息隨時面臨著非正常用戶的非授權(quán)訪問。信息被篡改、泄漏甚至丟失等安全威脅，要達(dá)到系統(tǒng)安全、可靠、穩(wěn)定的目標(biāo)，首先應(yīng)通過風(fēng)險分析明確系統(tǒng)的安全隱患，為最終規(guī)劃系統(tǒng)的網(wǎng)絡(luò)安全解決方案提供可靠的依據(jù)。

由于這類系統(tǒng)構(gòu)造的龐大性和復(fù)雜性，為便于分析，我們一般采用系統(tǒng)工程的方法將系統(tǒng)劃分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理五個部分來進(jìn)行分析，各部分存在的主要安全隱患是：

物理層安全隱患：物理層的安全隱患主要是網(wǎng)絡(luò)周邊環(huán)境和物理特性導(dǎo)致的網(wǎng)絡(luò)、線路和設(shè)備的不可用(如設(shè)備被盜、被毀壞、意外故障等)，進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，它是網(wǎng)絡(luò)安全的前提。

網(wǎng)絡(luò)層安全隱患：網(wǎng)絡(luò)層的安全隱患主要是數(shù)據(jù)傳輸中的風(fēng)險(如：信息的泄漏、丟失、偽造、篡改等攻擊)、網(wǎng)絡(luò)邊界風(fēng)險、服務(wù)器安全風(fēng)險、用戶安全風(fēng)險等。

系統(tǒng)層安全隱患：系統(tǒng)層的安全隱患主要是來自于信息系統(tǒng)采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅。

應(yīng)用層安全隱患：應(yīng)用層的安全隱患主要是身份認(rèn)證漏洞和非授權(quán)訪問，提供信息數(shù)據(jù)服務(wù)的服務(wù)器因缺乏安全保護(hù)，可能會被非法用戶直接訪問網(wǎng)絡(luò)資源，造成信息外泄。

管理的安全隱患：管理是網(wǎng)絡(luò)安全中最重要的一環(huán)，管理制度不健全或缺乏可操作性、各崗位責(zé)權(quán)不明或管理混亂等都可能造成安全隱患，這些缺陷使得系統(tǒng)在受到安全威脅的情況下不能實時地檢測、監(jiān)控、報告、預(yù)警，并可能導(dǎo)致事故發(fā)生后，缺乏對系統(tǒng)運行的可控性和可審計性。

建系統(tǒng)的安全保障體系

從個人信息安全隱患的分析中可以看出：系統(tǒng)面臨著多層次、多形態(tài)的安全隱患，解決系統(tǒng)的安全問題，只依靠某個單一的或孤立的安全技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，不僅需要有完善的技術(shù)和可靠的設(shè)備做支撐，同樣需要有與之配套的安全管理制度作保障。因此，組織內(nèi)部應(yīng)對系統(tǒng)的過程、策略、標(biāo)準(zhǔn)、監(jiān)督、法規(guī)、技術(shù)進(jìn)行綜合后，構(gòu)建一套完整可行的系統(tǒng)安全保障體系，如下圖所示的《系統(tǒng)安全保障體系框架》。

“基礎(chǔ)安全服務(wù)設(shè)施”、“內(nèi)部安全管理保障機制”、“安全技術(shù)支撐平臺”、“緊急事件處理與恢復(fù)機制”等組成了《系統(tǒng)安全保障體系框架》，各組成部分是相互制約的?！断到y(tǒng)安全保障體系框架》表明：完善的“內(nèi)部安全管理保障機制”是實現(xiàn)系統(tǒng)安全之根本；而“基礎(chǔ)安全服務(wù)設(shè)施”、“安全技術(shù)支撐平臺”是相互依賴的，只有實現(xiàn)了下層的安全，才能在真正意義上保證上層的安全；“緊急事件處理與恢復(fù)機制”是當(dāng)系統(tǒng)一旦發(fā)生緊急事件時，為保障系統(tǒng)盡快恢復(fù)運行并將事故損失降到最低的保障預(yù)案。

劃系統(tǒng)的安全保護(hù)策略

從以上的分析中我們知道，控制、管理網(wǎng)絡(luò)系統(tǒng)和應(yīng)用操作過程是實現(xiàn)系統(tǒng)安全的重要途徑，任何組織內(nèi)部的系統(tǒng)安全都是制度和技術(shù)的結(jié)合，要保證系統(tǒng)的個人信息安全，必須根據(jù)安全風(fēng)險分析的結(jié)果，從安全管理、安全技術(shù)兩大方面規(guī)劃系統(tǒng)的安全保護(hù)策略，以實現(xiàn)個人信息在網(wǎng)絡(luò)環(huán)境下的可靠性、保密性、完整性、可用性、可核查性和可控性。

(一)安全管理

安全管理制度是各類安全保障措施的前提，也是其它安全保障措施實施的基礎(chǔ)。安全管理保障體系是以文檔化的方式管理系統(tǒng)中各種角色的活動，以組織內(nèi)部的政策和制度為準(zhǔn)則，規(guī)范操作流程，以工作日志等手段記錄和審計操作過程。它主要包括：

1　組織管理

應(yīng)識別組織內(nèi)部的安全風(fēng)險，制定對應(yīng)的安全制度，明確信息安全事故報告流程，確保使用持續(xù)有效的方法管理信息安全事故，建立信息安全監(jiān)查工作制度，發(fā)現(xiàn)問題及時改進(jìn)。

2　員工管理

員工是系統(tǒng)安全的操作者，因而是系統(tǒng)安全的管理對象，要提高員工的信息安全意識，落實安全管理責(zé)任，責(zé)任分離以減少潛在的損失，定期進(jìn)行信息安全知識培訓(xùn)。

(二)安全技術(shù)

安全技術(shù)是通過在系統(tǒng)中正確地部署軟、硬件，利用各類安全產(chǎn)品和技術(shù)手段達(dá)到無偏差地實現(xiàn)既定的安全策略和安全目標(biāo)，為整個網(wǎng)絡(luò)構(gòu)筑起一個真實的安全環(huán)境。這里重點介紹：

1　物理安全要點

物理安全是保證系統(tǒng)所涉及場所的環(huán)境、設(shè)備、線路的實體安全，防止基礎(chǔ)設(shè)施的非法使用或遭受破壞。應(yīng)建立完善的電力保障系統(tǒng)及適宜的溫度、濕度等物理運行環(huán)境；具有良好的防雷擊、抗電磁干擾等基本保障設(shè)施；具備抵御地震、洪澇災(zāi)害等抗自然災(zāi)害能力；等等。

重要工作區(qū)域應(yīng)設(shè)置物理安全控制區(qū)，建立視頻監(jiān)控系統(tǒng)和防盜設(shè)施，鑒別進(jìn)入人員的身份并登記在案，將準(zhǔn)入重要工作區(qū)域的人員限制在可監(jiān)控的范圍內(nèi)。

2　主要技術(shù)手段

由于網(wǎng)絡(luò)安全存在很多問題，抵御網(wǎng)絡(luò)攻擊，防止信息泄密，預(yù)防信息破壞，控制用戶訪問范圍和權(quán)限是規(guī)劃網(wǎng)絡(luò)安全的重要內(nèi)容，通常采用的主要技術(shù)手段是：

(1)身份認(rèn)證，識別技術(shù)

身份認(rèn)證，識別技術(shù)是通過物理級、網(wǎng)絡(luò)級、系統(tǒng)級等多種手段，對網(wǎng)絡(luò)中用戶的訪問權(quán)限進(jìn)行控制，是判斷和確認(rèn)用戶真實身份的重要環(huán)節(jié)。它通過識別用戶的身份決定是否執(zhí)行其提出的訪問要求，可信的身份服務(wù)為驗證提供準(zhǔn)確的用戶身份確認(rèn)信息，沒有可信的身份驗證服務(wù)，防火墻就可能根據(jù)偽造的合法用戶身份做出錯誤的判斷。

(2)網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)

反病毒及安全漏洞掃描技術(shù)是防御網(wǎng)絡(luò)病毒和惡意代碼侵害的主要手段，反病毒技術(shù)可通過預(yù)防、查殺等技術(shù)手段實現(xiàn)對侵入計算機網(wǎng)絡(luò)系統(tǒng)的病毒實施安全地防御；而安全漏洞掃描技術(shù)則是通過對系統(tǒng)的工作狀態(tài)進(jìn)行檢測、掃描并加以分析，找出可能威脅系統(tǒng)的異常系統(tǒng)配置，并及時做出反應(yīng)。

(3)訪問控制技術(shù)

訪問控制技術(shù)可用于防止非法用戶的侵入并控制合法用戶對系統(tǒng)資源的非法使用行為，阻斷攻擊者從任何一個終端利用現(xiàn)有的大量攻擊工具發(fā)起對主機的攻擊、控制并進(jìn)行非法操作或修改數(shù)據(jù)。

(4)防火墻技術(shù)

防火墻是保護(hù)網(wǎng)絡(luò)系統(tǒng)不受另一個網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備，它能夠隔離安全區(qū)域，根據(jù)制定的安全策略控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)，防止內(nèi)部信息的外泄。

(5)入侵檢測技術(shù)

入侵檢測是能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備，能夠即時的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為，完成對網(wǎng)絡(luò)攻擊的決策分析，可分為實時入侵檢測和事后入侵檢測。

(6)設(shè)備／數(shù)據(jù)備份技術(shù)

設(shè)備／數(shù)據(jù)備份技術(shù)是保證系統(tǒng)持續(xù)運行的一項重要技術(shù)。設(shè)備備份是在網(wǎng)絡(luò)構(gòu)建時，對重要的連接點考慮鏈路及設(shè)備的冗余和備份，確保網(wǎng)絡(luò)的高可用性；數(shù)據(jù)備份是對重要信息進(jìn)行備份，并提供恢復(fù)重要信息的功能。

(7)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)技術(shù)安全的基礎(chǔ)，是用加密密約和加密函數(shù)的方式偽裝需要保護(hù)的數(shù)據(jù)，使網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密的方式實現(xiàn)存儲和傳輸過程中的完整性、保密性和安全性。

(8)日志、審計技術(shù)

日志、審計技術(shù)可用于檢測系統(tǒng)重要的安全相關(guān)事件，包括重要的用戶行為和重要系統(tǒng)功能的執(zhí)行等操作，經(jīng)對檢測數(shù)據(jù)分析后，盡早地發(fā)現(xiàn)可疑事件或行為，給出報警或?qū)勾胧?注意：審計記錄應(yīng)受到保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。)

處理個人信息的公共服務(wù)系統(tǒng)，與公民的切身利益息息相關(guān)，選擇最優(yōu)的網(wǎng)絡(luò)安全解決方案，是保證個人信息安全、防止公民隱私泄漏的關(guān)鍵環(huán)節(jié)。因此，個人信息管理者在系統(tǒng)的建設(shè)初期，應(yīng)根據(jù)所建設(shè)系統(tǒng)的應(yīng)用環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)需求等特點，從可能導(dǎo)致個人信息安全的風(fēng)險隱患分析人手，面向需求，構(gòu)建一個能夠規(guī)避系統(tǒng)風(fēng)險的、符合本部門業(yè)務(wù)需要的個人信息安全之網(wǎng)絡(luò)解決方案。

注①系統(tǒng)：本文泛指公共事業(yè)部門擁有的利用互聯(lián)網(wǎng)提供用戶服務(wù)(含用戶個人信息)的信息服務(wù)系統(tǒng)。

篇3

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫等為主。 還有一部分開始推行普及整個校園的身份認(rèn)證系統(tǒng)，提供賬號支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對信息系統(tǒng)的依賴性也越來越強。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長，信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問、軟件設(shè)計缺陷、數(shù)據(jù)庫破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會產(chǎn)生大量的數(shù)據(jù)，面對來自多方面的威脅，稍有不慎就會造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運行。

2. 安全策略與防范措施

（1）強化安全技術(shù)

從安全技術(shù)實施上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運行整個學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過增加設(shè)備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動入侵防御設(shè)備（IPS）及流控設(shè)備，開啟實時防御和安全過濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過防火墻與IPS的緊密配合，抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強制準(zhǔn)入制度，對特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問權(quán)限，保證整個網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實名認(rèn)證，并保證用戶帳號的唯一性。同時，部署上網(wǎng)行為管理設(shè)備，對校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來的安全及法規(guī)風(fēng)險。

強化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲中心，增加負(fù)載均衡設(shè)備及同步磁盤陣列，提高數(shù)據(jù)庫服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對整個信息系統(tǒng)進(jìn)行統(tǒng)一定時的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

篇4

    隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對企業(yè)和社會的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。 

    二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

    電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:

    1.信息通信網(wǎng)絡(luò)公共平臺提供者,對不同性質(zhì)的計算機應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。

    2.與業(yè)務(wù)管理有關(guān)的計算機應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計算機應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

    3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。

    因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級保護(hù)、風(fēng)險評估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強,更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會和諧與穩(wěn)定做出積極的貢獻(xiàn)。 

    三、新形勢下的綠色電力通信網(wǎng)絡(luò)

    目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

    1.計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點;

    2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;

    3.計算機病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對當(dāng)今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網(wǎng)絡(luò)風(fēng)險降到最低限度是電力企業(yè)需要面對的重大問題。

    在電力企業(yè)發(fā)展的新形勢下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機制,強化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。

    在技術(shù)層方面,首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。

    在管理層方面,針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點,我們應(yīng)加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評估、應(yīng)急響應(yīng)等安全保障機制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機制,進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險。 

    四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

    規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟:

    第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計算機網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓(xùn)等手段,對網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識,使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。

    第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實時監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。

    第三步:基礎(chǔ)設(shè)施規(guī)劃?；A(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實時監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。

    綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。 

篇5

摘要：高校教育的發(fā)展需要會計信息化建設(shè)的支持，高校會計信息化也應(yīng)為高校建設(shè)服務(wù)。目前，我國高校會計信息化建設(shè)仍存在一些問題，如網(wǎng)絡(luò)安全難以充分保障，工作人員素質(zhì)參差不齊等等，因此，為了加快高校會計信息化建設(shè)，應(yīng)該建立健全高校會計信息化安全保障機制、加強工作人員素質(zhì)和能力培養(yǎng)、強化基礎(chǔ)工作完善管理機制，高校的其他各個部門也能夠借此充分了解高校的財務(wù)情況，制定合理的、科學(xué)的事業(yè)發(fā)展計劃和方案。

關(guān)鍵詞 ：高校；會計信息化；問題；策略

一、會計信息化與高校建設(shè)之間的關(guān)系

首先，高校教育的發(fā)展需要會計信息化建設(shè)的支持。隨著我國高校的擴(kuò)招浪潮，高校迎來了教育事業(yè)的飛速發(fā)展，很多院校擴(kuò)大了學(xué)校規(guī)模，分立新校區(qū)，同時成立了很多的專業(yè)技能高校，這些外部環(huán)境對高校發(fā)展來說充滿了機遇和挑戰(zhàn)，傳統(tǒng)的會計管理難以實現(xiàn)透明化、公開化的財務(wù)信息查詢和監(jiān)管。很多高校的資金來源和支出較之以往也更加復(fù)雜，通過社會融資和銀行貸款等方式屢見不鮮，為了能夠使高校獲得長足發(fā)展，會計工作信息化迫在眉睫，準(zhǔn)確的會計信息能夠提高高校各個部門的工作效率、增進(jìn)相互之間的協(xié)調(diào)，很多情況下，各個部門的協(xié)調(diào)工作都要以財務(wù)為中心。

其次，高校會計信息化應(yīng)為高校建設(shè)服務(wù)。在傳統(tǒng)的會計工作中，賬本、匯總和一些報表是用手工完成的，難免存在著一些不可避免的誤差，賬目信息查詢起來也需要大量的人力物力。但是，如果把會計信息化簡單的理解為用電腦處理賬目信息，也十分不妥。目前高校所謂的會計信息化管理仍停留在這一階段，只能說是會計信息化建設(shè)的初始階段。一般來說，實現(xiàn)真正意義上的高校會計信息化管理，即會計信息能夠為決策人員提供相當(dāng)?shù)慕?jīng)濟(jì)信息和決策信息，為高校財務(wù)或其他方面的發(fā)展提供方向性指引。從服務(wù)的角度來說，這些會計信息能夠反映辦學(xué)資金的籌集和使用情況，為高校提供財務(wù)分析、發(fā)展預(yù)測、決策指導(dǎo)，同時也可以監(jiān)測高校的財務(wù)情況、收支、保障供給，有利于高校各項工作的積極開展。

二、高校會計信息化建設(shè)中的現(xiàn)狀與問題

（一）網(wǎng)絡(luò)安全難以充分保障

財務(wù)信息是一所高校的重要秘密信息，一旦泄露被不法分子利用，將造成難以挽回的損失。從技術(shù)層面，我國高校難以保障財務(wù)信息的“網(wǎng)上”安全，在現(xiàn)實的互聯(lián)網(wǎng)環(huán)境中，存在著大量的黑客和不法分子攻擊網(wǎng)站，電腦病毒的植入也將對信息安全產(chǎn)生重要威脅；信息的開放性使得會計信息的管理更加多元便捷，但是如果任何人都可以通過網(wǎng)絡(luò)輕松的進(jìn)入會計信息管理系統(tǒng)，信息的傳輸過程中將存在重要的安全隱患。因此，如何保障會計信息安全是建設(shè)高校會計信息化建設(shè)的第一步，要加強對網(wǎng)絡(luò)系統(tǒng)的維護(hù)和監(jiān)管，甚至有必要專門聘請技術(shù)安全工作人員進(jìn)行信息保障。

（二）高校會計信息工作人員素質(zhì)良莠不齊

隨著高校的不斷發(fā)展，會計信息管理工作的難度不斷提升，涉及到財政、審計和銀行等諸多方面，同時又要應(yīng)對各種審查、評估工作。針對以往高校財務(wù)工作中的問題和局限性，高校的財務(wù)管理人員也在不斷嘗試和摸索有效的會計信息管理方式。高校會計的信息化建設(shè)要求相關(guān)工作人員不僅具有一定的財務(wù)、會計知識，同時也要熟悉互聯(lián)網(wǎng)操作的方法和流程，不僅是一名會計師，同時也是掌握其他技術(shù)專業(yè)技能的人才。有些工作人員自身的專業(yè)能力欠缺，學(xué)習(xí)新興事物的能力不足，沒有轉(zhuǎn)變傳統(tǒng)會計工作的思維和意識，服務(wù)很難符合高校發(fā)展和師生共同的需要。

（三）缺乏科學(xué)有效的管理機制

新的高校會計信息化系統(tǒng)與傳統(tǒng)的會計管理存在著眾多差異，面對更加復(fù)雜、多元的外部環(huán)境，如果仍然使用原有的信息管理機制來管理新的系統(tǒng)，不僅不會方便快捷，反而容易引起管理混亂，各個部門之前信息不對稱，協(xié)調(diào)困難。高校的會計信息化建設(shè)最終是要給予決策者一定的指引，提供精確的、有效的財務(wù)信息，科學(xué)的會計管理機制的不健全將導(dǎo)致高校發(fā)展管理危機。高校信息化建設(shè)是建立在財務(wù)管理體制的科學(xué)性、完善性、穩(wěn)定性、嚴(yán)密型的制度基礎(chǔ)上的。

三、高校會計信息化建設(shè)的策略

（一）建立健全高校會計信息化安全保障機制為了保障高校會計信息建設(shè)的順利實施，必須要保障高校前期工作的鋪墊，即對高校會計系統(tǒng)的硬件和軟件進(jìn)行升級。首先，高校要對相關(guān)部門的電腦和網(wǎng)絡(luò)設(shè)備進(jìn)行更新，提高電腦的信息處理能力，加快會計信息的網(wǎng)絡(luò)傳輸，完善高校內(nèi)部現(xiàn)有的財務(wù)網(wǎng)絡(luò)，整合教師工資系統(tǒng)、學(xué)生收費系統(tǒng)等各個獨立部分為一體，加強校園局域網(wǎng)建設(shè)，盡早實現(xiàn)財務(wù)信息資源的共享：各個部門可以輕松快速的查詢到工作需要的原始數(shù)據(jù)；其次，要使工作人員盡快熟悉相關(guān)工作使用的軟件，提高軟件的智能化水平，保證錄入信息的準(zhǔn)確、穩(wěn)定，加速工作人員的效率。正是提出了對硬件和軟件的需要，針對互聯(lián)網(wǎng)時代的特點，建立健全高校會計信息化安全保障機制至關(guān)重要。

（二）加強工作人員素質(zhì)和能力培養(yǎng)

高校會計信息化建設(shè)是互聯(lián)網(wǎng)時代財務(wù)工作的重要變革，可以說需要一支能夠與時俱進(jìn)的人才隊伍進(jìn)行保障。首先，高校應(yīng)該對員工進(jìn)行培訓(xùn)和指導(dǎo)，改變傳統(tǒng)的會計工作理念，使原有的員工認(rèn)識到信息化對于會計工作的重要意義，盡快轉(zhuǎn)變思維，適應(yīng)網(wǎng)絡(luò)帶來的變化；同時，加強對工作人員的技術(shù)培訓(xùn)，高校會計信息化建設(shè)除了需要優(yōu)秀的會計工作人員，更加需要計算機軟件的操作，需要網(wǎng)絡(luò)知識的補充和學(xué)習(xí)。其次，為了建立一支高素質(zhì)、學(xué)習(xí)能力強的人才隊伍，高校在進(jìn)行人才選拔時也應(yīng)該有所側(cè)重，注重工作人員的綜合素質(zhì)、學(xué)習(xí)能力，相應(yīng)的，會計人才的教育也應(yīng)作出一定的調(diào)整來適應(yīng)人才的需要。

（三）強化基礎(chǔ)工作，完善管理機制

高校的財務(wù)部門應(yīng)當(dāng)加強同后勤處、教務(wù)處、人事處、二級財務(wù)、銀行、合作院校以及主管部門之間的聯(lián)系，提高信息的分享與共享，協(xié)調(diào)各個部門的工作，有利于相互借鑒、監(jiān)督、管理。多個部門的聯(lián)動協(xié)調(diào)更加需要一套完整的、科學(xué)的管理體系。因此，在高校會計信息建設(shè)中應(yīng)爭取做到財務(wù)信息管理的統(tǒng)一化、科學(xué)化、規(guī)范化、共享化，建立完整的工作體系、規(guī)章制度、工作秩序以及嚴(yán)格的內(nèi)部管理機制，只有這樣才能夠更全面的保障高校會計信息化建設(shè)的有效性，為高校工作的開展提供決策性指引。

綜上所述，高校會計信息化建設(shè)已經(jīng)成為了高校發(fā)展的重要環(huán)節(jié)和助推劑，不僅可以減少工作人員的工作量，提高工作效率，同時也保障了財務(wù)信息的公開透明，有利于監(jiān)管和審計。認(rèn)識到會計信息建設(shè)的問題和不足后，高校應(yīng)當(dāng)積極采取相應(yīng)的解決方式，加快高校會計信息化建設(shè)，使財務(wù)預(yù)算更有依據(jù)，財會工作更加的主動，進(jìn)而對高校的決策和發(fā)展提供合理的信息和建議。

參考文獻(xiàn)：

[1]劉宇燕.高校會計信息化的建設(shè)發(fā)展研究［J］.現(xiàn)代經(jīng)濟(jì)信息，2009（22）：285-286.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù) 財務(wù)管理 發(fā)展

一、網(wǎng)絡(luò)技術(shù)在財務(wù)管理中的應(yīng)用

（1）財務(wù)信息采集方式的改變?？臻g上，網(wǎng)絡(luò)技術(shù)的發(fā)展使財會信息采集突破空間限制，從傳統(tǒng)單一點的采集轉(zhuǎn)變?yōu)閺V域的網(wǎng)絡(luò)模式，可以將不同地域的財務(wù)管理信息進(jìn)行集中，實現(xiàn)跨地區(qū)、跨國家的財務(wù)集中管理。

（2）財會信息的時效性與準(zhǔn)確性顯著提高。實時高效準(zhǔn)確是計算機網(wǎng)絡(luò)技術(shù)的重要的優(yōu)點，通過網(wǎng)絡(luò)技術(shù)可以實現(xiàn)不同空間、不同維度的財會信息及時準(zhǔn)確完整地傳遞，使信息反饋更加及時、準(zhǔn)確、有效，企業(yè)集團(tuán)、部門和其他財會信息利用者能及時準(zhǔn)確了解經(jīng)營結(jié)果，分析利弊原因，做出正確決策。

（3）財會信息的廣度與深度不斷加強。企業(yè)財務(wù)管理的方案規(guī)劃、籌資、投資、營運資金管理等決策都需要大量的基礎(chǔ)數(shù)據(jù)，數(shù)據(jù)涉及面廣，綜合性強，實時性要求高，傳統(tǒng)的手工、單機業(yè)務(wù)模式很難實現(xiàn)大規(guī)模數(shù)據(jù)、經(jīng)濟(jì)模型的建立、計算、演示分析等功能，網(wǎng)絡(luò)技術(shù)與財務(wù)專用軟件等的結(jié)合應(yīng)用將使財會信息的采集由事后逐步深入到事前，深入到企業(yè)生產(chǎn)經(jīng)營的過程中，充分提升財會信息的有效利用率，提升財務(wù)管理的事前分析預(yù)測、規(guī)劃控制能力。

（4）提高財會信息的綜合利用率。企業(yè)通過網(wǎng)絡(luò)技術(shù)建立綜合信息平臺，將財會信息與企業(yè)經(jīng)營、物流、人力、市場等信息融為一體，為企業(yè)管理者全方位分析企業(yè)狀況提供更全面信息，克服傳統(tǒng)會計模式下企業(yè)各類信息各自成塊，分享困難的弊病。

（5）財務(wù)工作效率進(jìn)一步提高。網(wǎng)絡(luò)模式下的財務(wù)核算大部分自動計算形成，常用報表、摘要等采用公共字典形式儲存，將簡化財務(wù)流程，減少大量的重復(fù)勞動與簡單勞動，節(jié)約資源與成本，提高工作效率。

二、網(wǎng)絡(luò)化模式下財務(wù)管理中存在的問題

（一）財會信息的分析深加工有待深入

（1）目前國內(nèi)的財務(wù)軟件設(shè)計原理基本仿照手工核算的原理，財務(wù)軟件還只是做了簡單的統(tǒng)計工作，計算機大樣本數(shù)據(jù)分析、趨勢分析預(yù)測等功能尚未完全開發(fā)利用。

（2）財會信息的共享利用水平需進(jìn)一步提高。企業(yè)的財會信息在本單位大部分還是一個獨立的信息系統(tǒng)，網(wǎng)絡(luò)化功能發(fā)揮并不充分，財務(wù)與企業(yè)生產(chǎn)經(jīng)營、業(yè)務(wù)分離、脫節(jié)，信息不能共享，不利于企業(yè)管理者和其他利益相關(guān)者綜合全面分析企業(yè)經(jīng)營狀況，了解企業(yè)真實情況，科學(xué)決策。

（3）財會信息與信息原點的聯(lián)系需進(jìn)一步加強?；谪攧?wù)管理系統(tǒng)是依據(jù)手工模式原理設(shè)計，大部分信息只注重金額且限于企業(yè)財務(wù)部門內(nèi)部，缺乏與收入、成本費用發(fā)生原點的聯(lián)系，不利于企業(yè)整體的財務(wù)管理。另一方面也缺乏與稅務(wù)、工商、紀(jì)檢和社會中介機構(gòu)的聯(lián)系，不利于網(wǎng)絡(luò)化功能的充分利用

（4）財會信息的安全性需要進(jìn)一步加強。網(wǎng)絡(luò)化環(huán)境下財會信息主要存儲在電子存儲介質(zhì)上，更容易被盜用、刪除、篡改，以達(dá)到非法目的，因而數(shù)據(jù)的完整安全保存更顯得至關(guān)重要。

三、網(wǎng)絡(luò)化環(huán)境下提高財務(wù)管理水平需采取的措施

（一）建立適合本企業(yè)的財會信息數(shù)據(jù)庫，構(gòu)建企業(yè)內(nèi)部共享信息的平臺

（1）利用網(wǎng)絡(luò)化技術(shù)，將與本企業(yè)相關(guān)的國家政策、法律法規(guī)、經(jīng)濟(jì)周期、行業(yè)發(fā)展情況、行業(yè)周期情況、行業(yè)上游狀況、市場分布、市場份額及同行業(yè)內(nèi)一流企業(yè)的各項財會信息指標(biāo)（或業(yè)內(nèi)公認(rèn)的標(biāo)準(zhǔn)值）等進(jìn)行收集整理，建立本企業(yè)的財會信息數(shù)據(jù)庫，不斷完善更新，加工整理，將其設(shè)計為適合本企業(yè)的內(nèi)部管理數(shù)據(jù)庫，建立經(jīng)濟(jì)模型，進(jìn)行財會信息的深加工利用。

（2）利用信息共享系統(tǒng)建立風(fēng)險監(jiān)控機制，使企業(yè)具備風(fēng)險自動預(yù)警機制，能對事件的發(fā)展?fàn)顟B(tài)、發(fā)展過程進(jìn)行有效監(jiān)測，并及時進(jìn)行信息反饋，把風(fēng)險降到最低程度。

（二）利用網(wǎng)絡(luò)化技術(shù)加強財務(wù)信息與原點信息間聯(lián)系

內(nèi)部橫向建立各部門共享的信息平臺，縱向建立與生產(chǎn)經(jīng)營一線直接關(guān)聯(lián)的信息平臺，使財務(wù)與業(yè)務(wù)有機融合，實現(xiàn)生產(chǎn)經(jīng)營、業(yè)務(wù)與財務(wù)信息的一體化，信息共享，實現(xiàn)原點控制，統(tǒng)籌優(yōu)化資源配置。外部建立與銀行、工商、稅務(wù)、監(jiān)督檢查等機構(gòu)的信息聯(lián)系，有助于利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，實現(xiàn)網(wǎng)絡(luò)辦公，網(wǎng)絡(luò)監(jiān)督檢查，節(jié)約人工成本。

（三）建立財會信息的安全保障機制

采用高端技術(shù)，建立網(wǎng)絡(luò)安全保障機制，確保整個網(wǎng)絡(luò)體系運轉(zhuǎn)正常，防止非法侵入。在一定情況下，技術(shù)風(fēng)險是可以提前預(yù)測和避免的，技術(shù)上的風(fēng)險會不斷降低，技術(shù)上的漏洞也會不斷減少。建立符合網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制機制是確保企業(yè)健康有序運行發(fā)展的重要保證，企業(yè)應(yīng)根據(jù)財務(wù)管理模式的變化，找準(zhǔn)內(nèi)控要點，制定切實可行有效的內(nèi)部控制機制。

四、三點思考

（1）隨著經(jīng)濟(jì)的不斷發(fā)展，企業(yè)跨國、跨地區(qū)、跨行業(yè)經(jīng)營日益發(fā)展，計算機網(wǎng)絡(luò)技術(shù)與財務(wù)管理軟件的深度融合將不斷加強，網(wǎng)絡(luò)化環(huán)境下的財務(wù)集中管理模式將是未來發(fā)展的趨勢。

篇7

【關(guān)鍵詞】區(qū)域信息化；運轉(zhuǎn)機制；融資渠道；信息化人才

黨的十明確提出要“堅持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化道路”，并特別提出要大力推進(jìn)信息化和工業(yè)化深度融合、工業(yè)化和城鎮(zhèn)化良性互動、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化相互協(xié)調(diào)，促進(jìn)工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展。面對日益嚴(yán)峻的資源、能源和環(huán)境壓力，加快區(qū)域信息化建設(shè)已經(jīng)迫在眉睫。

一、建立信息化管理體系，完善信息化運轉(zhuǎn)機制

根據(jù)信息化的發(fā)展需要，成立區(qū)域信息化領(lǐng)導(dǎo)小組，進(jìn)一步加強對信息化建設(shè)與應(yīng)用工作的指導(dǎo)和協(xié)調(diào)。同時，要成立相應(yīng)的區(qū)域信息中心，并在政策、人員、經(jīng)費等方面給予保證。組織制定統(tǒng)一的信息化發(fā)展規(guī)劃，制定切實可行的實施方案；制訂信息化法規(guī)，建立信息市場準(zhǔn)入制度和交易準(zhǔn)則；制定統(tǒng)一的信息化技術(shù)標(biāo)準(zhǔn)，防止各自為政，盲目建設(shè)等行為，反對信息壟斷等。

堅持信息化工作統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一管理的原則。政府信息中心與各相關(guān)部門協(xié)調(diào)一致，充分行使對信息化建設(shè)的指導(dǎo)、組織、管理和協(xié)調(diào)職能，做到有機構(gòu)、有人員、有經(jīng)費。成立區(qū)域信息化專家咨詢小組，充分發(fā)揮專家在制定發(fā)展規(guī)劃以及在重大項目措施中的咨詢作用。每年召開區(qū)域信息化工作會議，總結(jié)部署工作。把信息化工作作為考核各部門主要領(lǐng)導(dǎo)工作實績的重要內(nèi)容，納入目標(biāo)考核。

二、優(yōu)化信息化政策環(huán)境，拓展信息化融資渠道

研究、制定和完善與信息化發(fā)展需要相適應(yīng)的產(chǎn)業(yè)政策、投資融資政策、消費政策、吸引和激勵人才政策、分配政策以及其他有關(guān)政策。優(yōu)化信息產(chǎn)業(yè)發(fā)展環(huán)境、信息技術(shù)應(yīng)用環(huán)境、信息文化傳播環(huán)境和信息人才培養(yǎng)環(huán)境，促進(jìn)各行各業(yè)的信息化應(yīng)用和信息產(chǎn)業(yè)快速、持續(xù)、健康發(fā)展。支持相關(guān)企業(yè)的發(fā)展，將從事信息技術(shù)、信息設(shè)備制造、信息資源開發(fā)、集成、運營和信息服務(wù)的企業(yè)納入高新技術(shù)企業(yè)，享受工業(yè)園區(qū)的優(yōu)惠政策。

根據(jù)省、市、縣有關(guān)信息化建設(shè)項目管理要求，將信息化基礎(chǔ)建設(shè)措施和網(wǎng)絡(luò)建設(shè)列入?yún)^(qū)域基本建設(shè)投資計劃，同時鼓勵、支持企業(yè)和社會公共服務(wù)部門投資自身的信息化建設(shè)，形成以政府為先導(dǎo)的多元化投資體系，利用政府投資帶動社會投資，實現(xiàn)向投資主體多元化、投資方式多樣化的轉(zhuǎn)變。

三、構(gòu)建信息化籌資體系，提高信息化投資效益

根據(jù)經(jīng)濟(jì)學(xué)有關(guān)公共物品的基本原理，建立多元化投資體系勢在必行。一般信息化系統(tǒng)有三類產(chǎn)品或服務(wù)：一是純公共產(chǎn)品，如電子政務(wù)系統(tǒng)（如市、縣區(qū)、鄉(xiāng)鎮(zhèn)三級信息網(wǎng)站，公共場所設(shè)立的生活用品市場行情電子顯示屏，基礎(chǔ)數(shù)據(jù)庫，公共信息基礎(chǔ)設(shè)施等），這些都是為了滿足公共需要而設(shè)立，具有公益性特征，應(yīng)當(dāng)由政府投資興建或提供；二是私人產(chǎn)品（如居民購置的電腦、網(wǎng)絡(luò)終端，部分電子商務(wù)功能的使用等），這些屬于私人專用物品，具有排它性特征，應(yīng)該由私人投資或由市場提供；三是準(zhǔn)公共產(chǎn)品（例如大中專教育信息化系統(tǒng)、醫(yī)療衛(wèi)生信息化系統(tǒng)等），這部分產(chǎn)品與服務(wù)介于純公共產(chǎn)品與私人產(chǎn)品之間，可由政府與市場共同投資興建或提供。因此，必須根據(jù)信息化產(chǎn)品的性質(zhì)或?qū)傩裕⒄蜇斦顿Y、民間集資、引進(jìn)外資及其相結(jié)合的投資體系，以確保信息化持續(xù)、快速發(fā)展。

四、加強信息化服務(wù)體系，保障信息化安全建設(shè)

信息化服務(wù)體系縱向上與多個行政層次緊密相連，在橫向上涉及科技、農(nóng)業(yè)、林業(yè)、水利、氣象、環(huán)保等多個行業(yè)，其服務(wù)對象涵蓋所有管轄的居民。通信運營商、廣電部門、應(yīng)用終端設(shè)備提供商、以及應(yīng)用系統(tǒng)開發(fā)商要結(jié)合農(nóng)村分布范圍比較廣的特點，合理建設(shè)運營維護(hù)服務(wù)網(wǎng)點，明確運營維護(hù)方式和運營維護(hù)反應(yīng)時間，提供方便、快捷的保障服務(wù)，確保固話、網(wǎng)絡(luò)、數(shù)字寬帶網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)的暢通和穩(wěn)定，確保網(wǎng)絡(luò)通信、應(yīng)用終端設(shè)備和應(yīng)用系統(tǒng)出現(xiàn)問題時能及時反應(yīng)服務(wù)，確保群眾提出業(yè)務(wù)服務(wù)變化時能及時受理；同時，采取有效安全防護(hù)措施，提高對垃圾郵件、網(wǎng)絡(luò)欺詐、手機和短信陷阱等不良信息的防范能力。

認(rèn)真貫徹國家有關(guān)信息安全保密的規(guī)定，遵守“誰、誰負(fù)責(zé)”的原則，建立健全信息安全保密體系。抓好信息安全教育和崗位培訓(xùn)，提高全社會的信息安全意識。加強網(wǎng)上資源的安全保護(hù)，積極應(yīng)用信息與網(wǎng)絡(luò)的加密、識別、過濾、控制和抗干擾等安全技術(shù)和產(chǎn)品，加強對信息網(wǎng)絡(luò)工程及網(wǎng)絡(luò)安全的檢查，增強信息網(wǎng)絡(luò)的安全性。進(jìn)一步加強安全制度體系建設(shè)，形成有力的安全保障機制，保障網(wǎng)絡(luò)運行安全可靠。

五、加強信息化宣傳培訓(xùn)，建設(shè)信息化人才隊伍

充分利用大專院校、科研院所技術(shù)和人才集中的優(yōu)勢，分期分批選派信息人員到有關(guān)單位進(jìn)行委托培訓(xùn)，尤其要注重培養(yǎng)高層次、復(fù)合型的信息化人才。加強信息管理人員的業(yè)務(wù)培訓(xùn)，重點搞好信息化基礎(chǔ)知識和網(wǎng)絡(luò)與數(shù)據(jù)庫認(rèn)證培訓(xùn)，提高信息化管理隊伍整體素質(zhì)。發(fā)掘多渠道培訓(xùn)的潛力，為信息化建設(shè)培育各種層面的人才隊伍。創(chuàng)造條件，吸引信息化方面的專業(yè)技術(shù)人員，特別是高級技術(shù)人才參與信息化建設(shè)，為提高區(qū)域信息化水平提供人才保證。

廣泛開展信息化知識宣傳教育。充分利用新聞出版、廣播、電視、報刊、政務(wù)網(wǎng)點媒體，宣傳信息化知識，報道區(qū)域信息化工作動態(tài)，營造加強信息化發(fā)展的輿論氛圍，提高全民信息化意識。

【參考文獻(xiàn)】

[1]張林.系統(tǒng)視角下的區(qū)域規(guī)劃范式研究[J].人文地理，2011（03）.

篇8

關(guān)鍵詞:高校;管理會計;信息化;實施

為響應(yīng)中央關(guān)于“素質(zhì)教育”“全民教育”的治國理念，我國高校積極擴(kuò)大辦學(xué)規(guī)模，加強對資金的預(yù)算管理、內(nèi)部風(fēng)控和教師的績效考核，逐漸意識到管理會計信息化的重要性。但就目前的發(fā)展形勢而言，高校對管理會計信息化的認(rèn)識不足，成功實踐案例較少。本課題將細(xì)分為“高校管理會計信息化的重要性”“高校管理會計信息化的現(xiàn)狀及問題”以及“高校如何有效實現(xiàn)管理會計的信息化建設(shè)”等三個方面，對此問題進(jìn)行分析和剖析。

一、管理會計信息化的內(nèi)涵

管理會計的起源和成熟在西方，管理會計信息化是會計與信息技術(shù)的結(jié)合，在資金預(yù)算、資產(chǎn)管理和內(nèi)部風(fēng)控方面起著重要作用，是網(wǎng)絡(luò)環(huán)境下高校處理會計信息的重要渠道。管理會計信息化的順利實施，有助于增強高校的影響力和知名度。

二、高校管理會計信息化的重要性

我國高校的會計工作從傳統(tǒng)的手工記賬轉(zhuǎn)變?yōu)闀嬰娝慊?jīng)過多年的發(fā)展會計信息化管理已逐漸成熟，信息技術(shù)的進(jìn)步促進(jìn)了會計信息化的完善，這不僅為會計信息化提供了便捷條件，也為管理層領(lǐng)導(dǎo)決策提供了參考基礎(chǔ)。高校應(yīng)當(dāng)積極開展管理會計信息化的管理，提高會計工作的準(zhǔn)確性、及時性和科學(xué)性。其重要性主要體現(xiàn)在以下三個方面:(一)利于提高會計工作效率。在會計信息化的系統(tǒng)中，與網(wǎng)絡(luò)技術(shù)相結(jié)合，使收集信息、儲存并交換過程中的繁瑣程序得到簡化，使會計信息化的使用者體驗更加廣泛、層次更加深化。與此同時，高校傳統(tǒng)手工處理的會計信息，工作量大，人力資源浪費，容易出錯。隨著高校擴(kuò)招，生源增加，會計工作量加大，工作內(nèi)容日益復(fù)雜。采用信息化的會計管理，是提高會計工作效率的根本之策，也為決策提供重要的科學(xué)根據(jù)。(二)有利于促進(jìn)高校的發(fā)展轉(zhuǎn)型。管理會計對信息的整合，是利用財務(wù)會計提供的資料及其他資料進(jìn)行加工、整理和報告。管理會計信息化的成功實踐，是高校對生源、就業(yè)、校園聲譽、投資等方面做出正確預(yù)測的重要途徑。(三)有助于政府審計部門監(jiān)督檢查工作的開展。管理會計信息化更為集中系統(tǒng)的反映高校的經(jīng)營與管理，使得各項收入、支出及費用狀況一目了然，便于審計部門的監(jiān)督，與此同時，對高校的內(nèi)部審計也大有裨益。

三、高校管理會計信息化現(xiàn)狀及問題

(一)高校缺乏對管理會計信息化實踐的全局戰(zhàn)略部署。目前，我國高校缺乏對管理會計信息化的全局戰(zhàn)略部署。高校的各個管理部門之間各自為政，根據(jù)各自需要定制計算機應(yīng)用系統(tǒng)，各系統(tǒng)之間沒有統(tǒng)一的標(biāo)準(zhǔn)，不便于集中統(tǒng)一管理，造成各系統(tǒng)之間數(shù)據(jù)交換困難，易形成“信息孤島”。例如，當(dāng)學(xué)生以優(yōu)異的成績而獲得獎學(xué)金時，由于校園系統(tǒng)無法和高校的財務(wù)系統(tǒng)進(jìn)行實時對接，仍需要借助人工方式將獎學(xué)金名單傳遞給財務(wù)系統(tǒng)，不僅降低辦事效率且浪費資源。缺乏統(tǒng)一的全局戰(zhàn)略部署仍是制約管理會計信息化的一個重要原因。(二)高校管理會計信息化的人才儲備不足。管理會計信息化與傳統(tǒng)的會計工作不同，它是現(xiàn)代化的管理手段，是在信息技術(shù)方式下運用現(xiàn)代化理念建立的新型會計模型。它在提升管理效能的同時也增加了應(yīng)用和管理難度，進(jìn)而對管理會計人員的素質(zhì)提出了更高的要求。而高校既精通財務(wù)知識、又擁有決策思想的管理會計人員可謂鳳毛麟角，有的會計人員專業(yè)技能欠佳、法律意識淡薄等等這一系列問題使得高校在推進(jìn)管理會計信息化建設(shè)的過程中舉步維艱。(三)高校管理會計信息化的網(wǎng)絡(luò)安全水平不高。首先，高校建立管理系統(tǒng)以來，信息安全監(jiān)管未能落實到位?；ヂ?lián)網(wǎng)的飛速發(fā)展，對信息網(wǎng)絡(luò)安全提出了更高的要求，預(yù)防黑客入侵、計算機病毒傳播等方面急需加強，高校發(fā)展信息化的同時需要建立網(wǎng)絡(luò)安全預(yù)警機制，完善安全保障機制及應(yīng)急管理，從而消除財務(wù)安全風(fēng)險隱患。例如，2017年5月襲擊全球的“勒索”病毒，中國大陸部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網(wǎng)傳播，導(dǎo)致高校的信息被盜。隨著高校管理會計信息化的建立及推廣，此類安全問題若不能及時解決，將會造成無法估量的損失。其次，在管理會計信息開放的背景下，職務(wù)犯罪屢見不鮮，通過網(wǎng)絡(luò)違規(guī)操作等犯罪行為也隨之產(chǎn)生，將會不斷增加管理會計信息化的復(fù)雜性。(四)高校在管理會計信息化的建設(shè)方面資金投入不足。作為管理會計信息化的實踐者和培養(yǎng)者，一些高校的管理者由于認(rèn)識不足，易對管理會計信息化的實施產(chǎn)生抵觸情緒，導(dǎo)致資金投入不足，實踐過程半途而廢。首先，高校管理者需購買服務(wù)器等網(wǎng)絡(luò)設(shè)備，并完善相關(guān)的配套設(shè)施;其次，需購買價格高昂的管理會計的軟件，市場上的管理會計軟件都需幾十萬到上百萬不等;最后，人力的投入也是不可忽視的，大量的人力資源是保證管理會計軟件順利運行的重要保障。傳統(tǒng)的會計人員無法滿足管理會計信息化的時代要求，同時具備財務(wù)管理知識和計算機知識的復(fù)合型人才是系統(tǒng)得以實踐運行的人力支撐。

四、高校如何有效實現(xiàn)管理會計的信息化建設(shè)

(一)建立完善的信息管理系統(tǒng)，加強信息共享。高校的管理者應(yīng)當(dāng)牽頭建立一個研發(fā)團(tuán)隊，對各部門所需的軟件進(jìn)行分析、調(diào)研并形成預(yù)案，建立一套因地制宜的信息化體系。對內(nèi)，詳細(xì)研究學(xué)校的運作模式、組織機構(gòu)、財務(wù)管理等，優(yōu)化管理會計的業(yè)務(wù)流程，使學(xué)校的管理會計達(dá)到精細(xì)化和集約化。對外，方便政府部門及時監(jiān)督管理，有助于領(lǐng)導(dǎo)者經(jīng)營管理。管理會計信息化保證數(shù)據(jù)的實時更新、準(zhǔn)確性以及數(shù)據(jù)保留的永久性，消除了傳統(tǒng)手工記賬事后核算的弊病，體現(xiàn)管理會計信息的快捷性和科學(xué)性。(二)加強高校管理會計信息化的人才儲備，提高從業(yè)人員整體素質(zhì)。管理會計信息化依托人來實現(xiàn)。一方面，高校應(yīng)當(dāng)廣納人才，由認(rèn)真負(fù)責(zé)的專業(yè)人才來實施信息化建設(shè)的具體工作，加強信息技術(shù)與管理會計的培訓(xùn)來推進(jìn)管理會計信息化的建設(shè)進(jìn)程。同時，實施管理會計信息化的繼續(xù)教育工作，對實踐過程中新增的問題及時歸納整理，作為案例繼續(xù)培育研究人員，實現(xiàn)研發(fā)和培訓(xùn)兩手抓，不斷提高管理會計人員的綜合素質(zhì)和能力。另一方面，高校要跟隨時代的發(fā)展，及時進(jìn)行教學(xué)改革，設(shè)置計算機與管理會計相融合的實踐課程，創(chuàng)新培育人才通道。(三)加強高校網(wǎng)絡(luò)安全的預(yù)警和管理工作。加強高校的網(wǎng)絡(luò)安全預(yù)警和管理工作，是夯實管理會計信息化的基礎(chǔ)，應(yīng)著力從以下兩方面進(jìn)行:第一是完善內(nèi)部審計監(jiān)管制度。嚴(yán)格授權(quán)控制，確保不同崗位各司其責(zé)，分級負(fù)責(zé)。對于核心系統(tǒng)，可借助防火墻、實名制登錄等手段，建立起嚴(yán)密的防御體系。對計算機的訪問和控制設(shè)置權(quán)限。第二是完善的網(wǎng)絡(luò)硬件設(shè)備是保障網(wǎng)絡(luò)安全的基石。硬件方面可采用穩(wěn)定性能高的服務(wù)器，多重硬件防火墻等設(shè)備來保障數(shù)據(jù)安全;軟件方面，對于傳輸文件信息可采取加密方式傳輸，利用手機驗證碼、指紋和靜態(tài)密碼等確認(rèn)對方身份，以保證管理會計信息化系統(tǒng)的安全運行。(四)提高管理會計信息化認(rèn)識。高校建立完備的管理會計信息化系統(tǒng)，首先需得到政府的支持、學(xué)校領(lǐng)導(dǎo)的重視。因此，有必要加強對高校領(lǐng)導(dǎo)在管理會計信息化方面的專題講座和培訓(xùn)，使其認(rèn)識到問題的緊迫性和重要性;其次，要保證資金在管理會計信息化建設(shè)中的投入，根據(jù)實際情況作出資金預(yù)算方案，保證系統(tǒng)建設(shè)的順利開展。

總之，為完善高校的財務(wù)管理工作，應(yīng)大力推進(jìn)信息網(wǎng)絡(luò)化，有效利用現(xiàn)代化的信息技術(shù)，提升財務(wù)管理水平，推動管理會計信息化在我國高校有效地順利實施。

參考文獻(xiàn):

［1］廖詣．高校管理會計發(fā)展的機遇和實施路徑［J］．財會信報，2017(2)．

篇9

[關(guān)鍵詞]電子商務(wù)；手機銀行；通信技術(shù)；金融系統(tǒng)。

1、手機銀行概述。

手機銀行是利用手機辦理銀行相關(guān)業(yè)務(wù)的簡稱，只要是通過移動通信網(wǎng)絡(luò)將客戶手機連接至銀行，利用手機界面直接完成各種銀行金融業(yè)務(wù)的服務(wù)系統(tǒng)都可稱之為手機銀行。它是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務(wù)方式，在具備網(wǎng)絡(luò)銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢的同時，又突出了手機隨時隨地的移動性與便攜性，因此迅速成為銀行業(yè)一種更加便利、更具競爭性的服務(wù)方式。手機銀行利用移動電話與計算機集成技術(shù)，為銀行客戶提供個性化、綜合性的服務(wù)，以減輕銀行柜面壓力、方便客戶，達(dá)到提高客戶滿意度的目的。伴隨著中國3G時代的來臨以及手機終端技術(shù)的不斷提高，未來商業(yè)銀行必將圍繞手機銀行產(chǎn)生豐富的增值業(yè)務(wù)。

2、手機銀行的發(fā)展現(xiàn)狀。

2.1國內(nèi)外發(fā)展現(xiàn)狀。由于蘊含的巨大的商機，手機銀行吸引了全球眾多知名移動運營商和著名商業(yè)銀行的積極參與，從全球范圍看，逐步形成了日韓領(lǐng)先、歐美跟進(jìn)、中國追趕的局面。在日本，高度注重手機銀行的安全管理，終端可以直接使用Java和SSL，交易的信號經(jīng)過多重加密，安全保障技術(shù)近于完美，再加上與各銀行間使用專線網(wǎng)，因此，銀行業(yè)和消費者對這一業(yè)務(wù)的信賴程度非常高。同時，NTT DoCoMo等移動運營商把移動支付作為重點業(yè)務(wù)予以積極推進(jìn)，目前手機銀行在日本已經(jīng)成為主流支付方式。在韓國消費者也已經(jīng)把手機作為信用卡使用，目前幾乎所有韓國的零售銀行都能提供手機銀行業(yè)務(wù)，每月有超過30萬人在購買新手機時，會選擇具備特殊記憶卡的插槽，用以儲存銀行交易資料，并進(jìn)行交易時的信息加密。

在歐洲，研究移動銀行業(yè)務(wù)的團(tuán)體主要有GSM協(xié)會、WAP論壇、UMTS論壇、Mobey論壇、Radicchio、PKI論壇等。早在WAP技術(shù)出現(xiàn)的時候，歐洲的運營商就已經(jīng)考慮如何把移動通信和金融服務(wù)聯(lián)系在一起。歐洲早期的移動銀行業(yè)務(wù)主要采用的是WAP方式，因此也被稱為“WAP Banking Service”，但是早期的WAP并沒有達(dá)到技術(shù)要求的水平，雖然有了GPRS網(wǎng)絡(luò)，但由于終端、業(yè)務(wù)互操作、運營模式和價格等問題，移動銀行業(yè)務(wù)不僅沒有很好地發(fā)展起來，其他與WAP相關(guān)的業(yè)務(wù)也沒有得到很好的發(fā)展。

國內(nèi)手機銀行業(yè)務(wù)雖然多家銀行都已開展，但由于公眾的認(rèn)知度和市場的發(fā)展度不高、用戶對移動網(wǎng)絡(luò)操作不熟練，還被視作新生事物，樂于接受這種金融服務(wù)的公眾尚未形成規(guī)模，實際的用戶比例更是無法與手機用戶數(shù)量匹配。而銀行也一方面面對著如此龐大的市場蠢蠢欲動，另一方面承受著手機銀行的種種障礙靜觀其變。但總的前景依然樂觀，隨著手機越來越普遍的使用、技術(shù)的不斷完善，仍有充分理由相信，手機銀行一定會普及開來。

2.2手機銀行的技術(shù)實現(xiàn)形式。手機銀行是由手機、GSM短信中心和銀行系統(tǒng)構(gòu)成。在手機銀行的操作過程中，用戶通過SIM卡上的菜單對銀行發(fā)出指令后，SIM卡根據(jù)用戶指令生成規(guī)定格式的短信并加密，然后指示手機向GSM網(wǎng)絡(luò)發(fā)出短信，GSM短信系統(tǒng)收到短信后，按相應(yīng)的應(yīng)用或地址傳給相應(yīng)的銀行系統(tǒng)，銀行對短信進(jìn)行預(yù)處理，再把指令轉(zhuǎn)換成主機系統(tǒng)格式，銀行主機處理用戶的請求，并把結(jié)果返回給銀行接口系統(tǒng)，接口系統(tǒng)將處理的結(jié)果轉(zhuǎn)換成短信格式，短信中心將短信發(fā)給用戶。隨著移動通信技術(shù)的發(fā)展，手機銀行經(jīng)歷了STK、SMS、USSD、BREW／KJava、WAP等不同的技術(shù)實現(xiàn)形式：

2.2.1 STK手機銀行。靠智能SIM卡提供的加密短信來實現(xiàn)銀行業(yè)務(wù)，安全性較高，可以實現(xiàn)一些轉(zhuǎn)賬和繳費業(yè)務(wù)，其前提需要用戶將SIM卡更換成STK卡，銀行服務(wù)菜單寫在卡中。但各銀行發(fā)行的STK卡彼此互不兼容，通用性大打折扣，而且STK卡的換卡成本較高，始終沒有成為主流。

2.2.2 SMS手機銀行。普通短消息SMS方式，通過手機短信來實現(xiàn)銀行業(yè)務(wù)，客戶和銀行通過手機短信交互信息。SMS是利用短消息方式辦理銀行業(yè)務(wù)，是擴(kuò)展的短信服務(wù)業(yè)務(wù)，是目前實現(xiàn)手機銀行的方式中手機終端適應(yīng)性最強的一種，客戶進(jìn)人門檻低。

2.2.3 USSD手機銀行。超級短消息USSD即非結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務(wù)，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)上推出的新業(yè)務(wù)。USSD可以將現(xiàn)有的GSM網(wǎng)絡(luò)作為一個透明的承載實體，運營商通過USSD自行制定符合本地用戶需求的相應(yīng)業(yè)務(wù)，提供接近GPRS的互動數(shù)據(jù)服務(wù)功能。這樣，USSD業(yè)務(wù)便可方便地為移動用戶提供數(shù)據(jù)服務(wù)，而增加新的業(yè)務(wù)對原有的系統(tǒng)幾乎沒有什么影響，保持了原有系統(tǒng)的穩(wěn)定性。USSD方式的優(yōu)勢在于：（1）客戶群體不需要換卡，適用大多數(shù)型號的GSM手機；（2）實時在線，交互式對話，一筆交易僅需一次接入；（3）費用較低，每次訪問僅需約0.1元。

其局限則是：（1）對不同類型的手機，其界面顯示有較大的差異；（2）從銀行端到手機端的下行信息，無法實現(xiàn)端到端的加密；（3）目前該業(yè)務(wù)僅在部分地區(qū)試點，尚未普及。

2.2.4 WAP手機銀行。WAP方式是一種無線應(yīng)用協(xié)議，是一個全球性的開放協(xié)議。WAP定義可通用的平臺，把目前Internet網(wǎng)上HTML語言的信息轉(zhuǎn)換成用WML描述的信息，顯示在移動電話或者其他手持設(shè)備的顯示屏上?？蛻敉ㄟ^手機內(nèi)嵌的WAP瀏覽器訪問銀行網(wǎng)站。相對于其他手機銀行技術(shù)，WAP具有無需下載客戶端、門檻較低、通用性好、實時交互強、安全性高等優(yōu)勢，目前已逐漸成為我國手機銀行的業(yè)界技術(shù)主流。

2.2.5客戶端手機銀行?？蛻舳耸謾C銀行是指在GSM和CDMA手機上下載客戶端軟件，通過Client方式訪問實現(xiàn)手機銀行功能。

客戶端手機銀行有KJAVA，BREW，IPHONE等不同平臺的版本。

客戶端軟件需要針對指定的手機終端進(jìn)行開發(fā)，對客戶使用手機終端的要求較高，此外手機操作系統(tǒng)種類繁多，限于手機主頻、內(nèi)存、屏幕等硬件資源因素，不同手機操作系統(tǒng)的能力和特點存在差異，增加了手機技術(shù)開發(fā)的難度，開發(fā)維護(hù)成本也較高。

3、手機銀行發(fā)展中存在的問題。

雖然手機銀行具有傳統(tǒng)商業(yè)銀行無法比擬的優(yōu)勢，但作為一個新生事物，手其發(fā)展同樣存在各種制約因素，突出表現(xiàn)在：

3.1推廣成本高，用戶資費較高。目前中國銀行、工商銀行、招商銀行雖然都推出了手機銀行業(yè)務(wù)，但業(yè)務(wù)范圍不同，具體的辦理手續(xù)也不相同，且彼此互不兼容。一張SIM卡只能使用同一個銀行的賬號，用戶辦理其它銀行業(yè)務(wù)時須購買相應(yīng)銀行的SIM卡，無法實現(xiàn)銀行間的轉(zhuǎn)賬操作和資源共享，造成了資源的浪費。并且手機銀行的收費標(biāo)準(zhǔn)是“信息服務(wù)費＋流量費”，即用戶每月必須支付信息服務(wù)費，這部分費用在手機賬單中扣除，下載及操作過程中的流量費則由銀行收取服務(wù)費。與電話銀行和網(wǎng)上銀行相比資費仍然較高。

3.2使用不夠便捷，缺乏個性化。目前使用手機銀行辦理業(yè)務(wù)時操作相對復(fù)雜，相當(dāng)一部分用戶，特別是對手機和網(wǎng)絡(luò)操作不熟練的客戶感到困難。各家銀行推出的手機銀行業(yè)務(wù)所提供的服務(wù)內(nèi)容大多雷同，沒有特色。而手機這一普遍的通訊工具，具有強烈的個性色彩，那么針對手機銀行的目標(biāo)客戶所提供的服務(wù)內(nèi)容也應(yīng)根據(jù)手機使用人群的個性特點設(shè)計才能更有效果。

3.3手機支付功能不足。目前，在歐洲電信運營商與餐廳、電影院、航空公司等第三方建立合作關(guān)系，實現(xiàn)了手機網(wǎng)上訂餐、訂票、訂座等多種服務(wù)。在日本使用DoCoMo3G手機的用戶用手機就可以輕松購買可口可樂，銀行在其中提供無線互聯(lián)網(wǎng)的在線支付。但在中國，手機銀行業(yè)務(wù)由于受技術(shù)、流程、合作伙伴等方面的制約還缺乏類似的個性化業(yè)務(wù)。

3.4安全問題。與網(wǎng)上銀行一樣，安全問題是人們最關(guān)心的問題。資金和貨幣的電子化，很容易使銀行在轉(zhuǎn)帳、交易、支付等服務(wù)過程中生成風(fēng)險。無論是銀行，還是客戶如沒有足夠的安全保障是不會使用這一服務(wù)的。因此這就要求在實施手機銀行解決方案時必須考慮交易過程中所涉及的各個環(huán)節(jié)的安全性，采用比一般的信息增值服務(wù)高得多的安全保障機制，包括信息收發(fā)的保密性、完整性、不可抵賴性、公平性等。手機銀行安全性的顧慮是制約其發(fā)展的首要因素。要想快速、健康的發(fā)展手機銀行服務(wù)，就必須解決好安全問題，建立并維持一種令人信任的環(huán)境和機制。

4、關(guān)于手機銀行發(fā)展的建議。

隨著《電子銀行管理辦法》和《電子支付指引》等一系列法律法規(guī)的出臺，手機銀行市場將得到進(jìn)一步規(guī)范，政策環(huán)境將更加有利于手機銀行業(yè)務(wù)的開展。同時，隨著人們生活水平的提高及IT技術(shù)的發(fā)展和普及，手機銀行業(yè)務(wù)發(fā)展空間越來越寬廣。在當(dāng)前的有利形勢下，手機銀行要突破制約，提高自身質(zhì)量，贏得客戶口碑，可從以下幾個方面進(jìn)行有益的嘗試：

4.1降低進(jìn)入門檻、減少服務(wù)費用。銀行方面進(jìn)一步規(guī)范手機銀行的技術(shù)標(biāo)準(zhǔn)和服務(wù)標(biāo)準(zhǔn)，實現(xiàn)銀行間的跨行操作和資源共享。

同時應(yīng)與運營商聯(lián)系洽談，降低信息服務(wù)費，同時簡化操作流程，達(dá)到減少下載及操作過程中的流量費用。

4.2探索差異化發(fā)展道路，持續(xù)提升客戶體驗。做好市場調(diào)研，挖掘不同用戶群的特色需求，開發(fā)符合需求的手機銀行業(yè)務(wù)。手機銀行的功能要通過良好的用戶體驗體現(xiàn)出來，人機界面外觀必須一目了然、賞心悅目，使用方式則要直觀、簡便、靈活，符合絕大部分客戶的使用習(xí)慣。對客戶操作的響應(yīng)速度要足夠迅速，對操作錯誤或返回錯誤信息應(yīng)提供合適的后續(xù)操作，防止程序崩潰。

4.3大力推動手機支付研發(fā)。手機支付已成為當(dāng)今手機應(yīng)用的熱點，銀行、運營商以及第三方支付平臺均想在這一極具發(fā)展?jié)摿Φ念I(lǐng)域搶占市場份額，各種技術(shù)解決方案紛紛出爐，雖然業(yè)界尚未有統(tǒng)一標(biāo)準(zhǔn)，一場支付領(lǐng)域的革命卻已蓄勢待發(fā)。在手機支付應(yīng)用方興未艾的大環(huán)境下，銀行應(yīng)該主動出擊，探索多種移動支付方式，如現(xiàn)場非接觸式支付、遠(yuǎn)程支付等，努力尋求可行高效的解決方案，并加強與運營商、設(shè)備提供商、軟件服務(wù)提供商、第三方支付平臺等移動支付產(chǎn)業(yè)鏈上下游企業(yè)的合作，將手機支付整合到手機銀行的功能中，使客戶真正做到隨處支付，無卡消費。

4.4進(jìn)一步提高手機銀行的安全性。手機銀行的安全性并不亞于網(wǎng)絡(luò)銀行。為了推廣手機銀行業(yè)務(wù)，促進(jìn)手機市場的繁榮，服務(wù)商和各銀行也在積極地謀求相應(yīng)的安全措施。手機銀行的技術(shù)基礎(chǔ)是計算機軟件、數(shù)據(jù)庫、數(shù)據(jù)存儲及網(wǎng)絡(luò)等多項技術(shù)，任何環(huán)節(jié)的缺失都會給這項業(yè)務(wù)帶來災(zāi)難性的后果。而這些技術(shù)都不是停步不前，是在不斷發(fā)展中的，舊有的方法不斷被更新，過時的技術(shù)不斷被淘汰。這就要求手機銀行系統(tǒng)平臺及網(wǎng)絡(luò)架構(gòu)也要不斷的更新，以適應(yīng)業(yè)務(wù)發(fā)展及平臺安全運行的需要。在網(wǎng)絡(luò)安全方面，可對網(wǎng)絡(luò)進(jìn)行仿黑客的模擬攻擊以檢驗網(wǎng)絡(luò)平臺的健壯性，也可請專門性網(wǎng)絡(luò)安全公司對網(wǎng)絡(luò)平臺進(jìn)行安全評估。在日常維護(hù)操作方面，加強各種安全策略的制定，理順維護(hù)工作的各個環(huán)節(jié)，建立監(jiān)督制衡體系，堵塞可能的安全漏洞。銀行方面，也通過在內(nèi)部網(wǎng)設(shè)定SSL（Secure Socket Layer）及安全插座層，將通信內(nèi)容密碼化以此保護(hù)網(wǎng)頁安全。此外，銀行還要求客戶設(shè)定ID號碼、密碼和確認(rèn)密碼，在一定程度上強化本人確認(rèn)的安全性，加大安全系數(shù)。銀行通過對客戶遭遇密碼被盜事件還提供補償保險服務(wù)，從而有效地減低了客戶利用手機銀行的操作風(fēng)險。

參考文獻(xiàn)

[1]吳金。手機銀行技術(shù)發(fā)展淺析[J].聚焦專家視點，2010.3.

[2]張應(yīng)豐。手機銀行技術(shù)應(yīng)用與發(fā)展趨勢[J].中國金融電腦，2010.5.

篇10

關(guān)鍵詞：電子印章；數(shù)字水??；數(shù)字簽名；PKI

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)28-6957-02

Electric Seal System Based on Digital Watermark

ZHANG Chen-cheng1, LI Liang1, ZHOU Na1, NING Zi-lan2(Communication author)

(1.Hunan Agricultural Uniyersity East Science and Technology Academy, Changsha 410128, China; 2.Hunan Agricultural Uniyersity College of Science, Changsha 410128, China)

Abstract: To meet the security requirements of digital doucuments, a electric seal system combing PKI, digital signature and digital watermark was propose. In order to avoid forgery problem used in the traditional seal the electric seal embedded with digital signature and digital watermark are brought forward, and it prevent the secret document from the illegal modification and the function of identity authentication and non-repudiation is realized.

Key words: electric seal; digital watermark; digital signature; PKI

隨著網(wǎng)絡(luò)和電子政務(wù)的發(fā)展，傳統(tǒng)手工印章和紙質(zhì)文檔已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)辦公的需要。由此一種新型的可行性解決方案――電子印章被提出來。這種新型印章具有可靠性、保密性、不可抵賴性、防篡改的特點。能夠?qū)崿F(xiàn)網(wǎng)絡(luò)環(huán)境下各種組織和個人身份印章的不可復(fù)制性、真實性、合法性，保證信息傳輸過程中的保密性，數(shù)據(jù)的完整性和行為的不可否認(rèn)性。電子印章使傳統(tǒng)手工方式與現(xiàn)代化信息手段相融合，真正實現(xiàn)電子印章的網(wǎng)絡(luò)化安全應(yīng)用。

1 電子印章系統(tǒng)

從總體來講，電子印章系統(tǒng)可分為兩個模塊：印章制作模塊和印章管理模塊。印章制作模塊主要包括用戶信息的管理，印章圖像的制作等功能；印章管理模塊主要包括對文檔蓋章即對蓋章文檔的驗證等功能。系統(tǒng)總體框架如圖1。

印章和簽名都保存在Ukey（智能密碼鑰匙）中，蓋章需要提供Ukey并輸入正確的密碼。只有持有Ukey并能正確輸入密碼的人才可以對印章和蓋章后的文檔進(jìn)行合法性驗證。

本系統(tǒng)結(jié)合PKI、數(shù)字簽名、數(shù)字水印等安全保障機制，可以具備以下特點：

1）安全性。系統(tǒng)使用數(shù)字簽名和數(shù)字水印實現(xiàn)對電子文檔和印章的保護(hù)，通過Ukey保證運算過程中的安全性，實現(xiàn)對印章的安全性保護(hù)。

2）穩(wěn)定性。系統(tǒng)使用組件技術(shù)是蓋章程序完成嵌入文檔環(huán)境中，蓋章后的電子印章和文檔合為一體。

3）方便性。通過Ukey存放數(shù)字證書，密鑰，使用方便，便于攜帶。

4）直觀性。嵌入到文檔中的印章可以達(dá)到紙質(zhì)蓋章同樣的效果。

2 關(guān)鍵技術(shù)

2.1 PKI

PKI（public Key Infranstructure），即公鑰基礎(chǔ)設(shè)施。PKI是一種基于公開密鑰理論和技術(shù)建立起來的安全體系，提供一個安全框架，主要是解決網(wǎng)絡(luò)中的信任問題。[1]PKI通過可信任第三方機構(gòu)認(rèn)證中心在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供身份認(rèn)證，為網(wǎng)絡(luò)信息建立一個安全的運行環(huán)境。本系統(tǒng)用戶身份認(rèn)證的憑證由CA發(fā)放數(shù)字證書。PKI的數(shù)字證書將使用者的身份及其公鑰信息綁定在一起，從而為使用者的身份提供權(quán)威保證。證書信息包括：證書版本號、證書序號、證書頒發(fā)者、有效起始時間、有效終止時間、證書主題信息。用戶將獲得的數(shù)字證書以及簽名用的密鑰存放在Ukey（智能密碼鑰匙）中。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名在ISO07498―2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變化，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接受者用以確定數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造”。文檔的完整性和不可抵賴性由數(shù)字簽名來保證。系統(tǒng)將數(shù)字簽名后的蓋章文檔信息與印章信息制作成水印嵌入印章圖片中，同時對蓋章后的文檔進(jìn)行加密，實現(xiàn)對蓋章后的文檔和印章的保護(hù)。本系統(tǒng)采用SHA―1單向散列函數(shù)對文檔進(jìn)行數(shù)字簽名，該算法比MD5算法具有更好的抵抗窮舉攻擊。

2.3 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)（Digital Watermarking）是信息隱藏學(xué)的一個分支。它通過一定的算法將一些標(biāo)志性信息直接嵌入到信息載體中，但不影響原內(nèi)容的價值和使用，并且不能被人的知覺系統(tǒng)察覺或注意到，只有通過專門的讀取手段才能提取。[2]

目前大多數(shù)水印制作方案都采用密碼學(xué)中的加密（包括公開密鑰、私有密鑰）體系來加強，在水印的嵌入、提取時采用一種密鑰，甚至幾種密鑰聯(lián)合使用，這樣即使信息的竊取者掌握了水印的提取方法也無法對水印進(jìn)行篡改。由此可見將數(shù)字水印技術(shù)與密碼學(xué)結(jié)合起來是實現(xiàn)電子印章的很好一個途徑。

數(shù)字水印從不同的角度可以進(jìn)行不同的分類。按水印的特性可以分為魯棒性數(shù)字水印和脆弱性數(shù)字水印兩類。魯棒性數(shù)字水印有很強的抗擾能力，且難以被去除，還能夠抵抗多種有意或偶然的攻擊或者失真，主要用于版權(quán)保護(hù)。而脆弱數(shù)字水印主要用于完整性保護(hù)，與魯棒性的要求相反，脆弱水印必須對信號的改動很敏感，這種水印被加到宿主中，是為了使所有對于宿主信息的變化和處理都反映到恢復(fù)出來的數(shù)字水印上。人們根據(jù)恢復(fù)出的脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過，并可以借此判斷一些攻擊的過程和屬性。按數(shù)字水印的隱藏位置，可以將其劃分為空域數(shù)字水印和頻率域數(shù)字水印?？沼驍?shù)字水印是直接在信號空間疊加水印信息，而頻率域數(shù)字水印是在變換域上隱藏水印。

一個可靠的電子印章系統(tǒng)必須保證電子印章的不可復(fù)制、不可刪除，簽章過程的不可抵賴及已簽文檔內(nèi)容的真實性，為此我們在系統(tǒng)中采用脆弱性水印。我們將印章ID，有效期制作成脆弱性水印嵌入空間域內(nèi)的最低有效位，這樣在檢測和提取水印時可以檢測出受損程度。水印嵌入過程如圖2所示。

在公文蓋章過程中，將文檔的數(shù)字簽名使用具有脆弱性的頻域算法嵌入印章中。用戶收到蓋章后的電子文檔，可以使用數(shù)字水印提取算法，驗證電子文檔和印章的合法性。

為驗證電子文檔的合法性，可以提取印章中的數(shù)字簽名水印，然后用印章持有者公鑰驗證數(shù)字簽名。若一致，表明電子文檔未被篡改。

若要驗證印章的真實性，可以從印章中提出水印，用印章制作者公鑰解密，將得到的數(shù)據(jù)與數(shù)據(jù)庫中保存的數(shù)據(jù)比較，驗證印章是否被修改。

3 結(jié)束語

電子印章系統(tǒng)采用Ukey，數(shù)字簽名，數(shù)字水印技術(shù)，PKI技術(shù)為電子文檔在網(wǎng)絡(luò)的安全傳輸提供保障。隨著信息化的發(fā)展，人們對信息安全的重視程度不斷提高，電子印章的應(yīng)用一定會越來越廣泛。

參考文獻(xiàn)：

[1] [美]wiliam Stallings.密碼編碼與網(wǎng)絡(luò)安全:原理與實踐[M].楊明,光輝,譯.北京:電子工業(yè)出版社,2001.

[2] 孫圣和,陸哲明,劉夏牧.數(shù)字水印技術(shù)及應(yīng)用[M].北京:科學(xué)出版社,2004.