前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全與管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全與管理范文第1篇

關(guān)鍵詞:信息安全；標(biāo)準(zhǔn)化信息管理平臺

1現(xiàn)有的問題

在許多醫(yī)院特別是三級甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對由外部網(wǎng)絡(luò)對內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑客等群體從外部攻破防火墻等防護(hù)措施的事例實在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。歸納了一些個人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。(3)對內(nèi)部員工信任較高,對于其訪問權(quán)限管理粗放。(4)由于使用者對本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個個獨立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點問題,結(jié)合第二點缺乏有效的管理工具,使得管理人員難以有精力對數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號。長此以往惡性循環(huán)。

2解決方案與實現(xiàn)

為了解決這些問題,走出這個死胡同,筆者對這些問題進(jìn)行了討論分析。制度缺失及使用者對私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補,那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺來改進(jìn)多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺需要具備哪些功能才能夠達(dá)到人們的需求,結(jié)合資料收集及多次實地調(diào)研,筆者總結(jié)出以下一些想法。

2.1網(wǎng)絡(luò)準(zhǔn)入控制

準(zhǔn)入控制室此平臺應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實傳統(tǒng)的802.1x協(xié)議也能實現(xiàn)此功能,但并不能全面滿足實際需求,實際部署時802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的Windows系統(tǒng),對于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時它不支持非PC類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、IP電話等。首先,理想的準(zhǔn)入控制系統(tǒng)應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1X、DHCP準(zhǔn)入、IPAM準(zhǔn)入、SNMP準(zhǔn)入、RDP準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的安全策略。達(dá)到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認(rèn)證源,如:LDAP/CA/Radius/AD域認(rèn)證。這里提一下在上海市交通大學(xué)醫(yī)院最后實現(xiàn)的實際應(yīng)用場景中,認(rèn)證功能與該院原有的AD域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在該院實現(xiàn)了一套賬戶各個應(yīng)用平臺通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報告系統(tǒng);HIS系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個人信息等私密度較高的模塊,使得賬戶使用人對于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個制度層面上的問題。多平臺的賬戶通用也使得員工免去了對多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測到終端設(shè)備的各類信息:IP、MAC、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。

2.2終端安全管理

終端安全管理是指對計算機(jī)類終端的強控制,應(yīng)能實現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實現(xiàn)控制計算機(jī)的多種外聯(lián)方式,例如3G/4G網(wǎng)卡、各種撥號、多網(wǎng)卡、服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動隔離非法計算機(jī)終端。終端資產(chǎn)管理:自動收集計算機(jī)終端的硬件和軟件信息,管理員可以對計算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計。終端外設(shè)管理:控制計算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、USB設(shè)備、打印機(jī)、Modem、串行并行口等等。終端軟件分發(fā):可以向計算機(jī)終端分發(fā)指定的補丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計算機(jī)終端桌面進(jìn)行維護(hù)。

2.3網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制既是可以針對不同用戶/用戶組實現(xiàn)不同的訪問權(quán)限分配,達(dá)到不同員工的不同訪問需求。一般有兩種實現(xiàn)方式,一種是通過客戶端軟件實現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實現(xiàn)基于用戶、終端、子網(wǎng)定義訪問控制。另一種是通過準(zhǔn)入系統(tǒng)實現(xiàn),系統(tǒng)服務(wù)器端在終端接入準(zhǔn)入系統(tǒng)是直接向計算機(jī)終端下發(fā)訪問控制策略.

2.4實名制行為審計

這又是一個標(biāo)準(zhǔn)化信息管理平臺需要具備的一個基礎(chǔ)功能,對用戶的準(zhǔn)入、退網(wǎng)、訪問目的、訪問端口等重要事件和時間節(jié)點進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計、追溯提供重要的手段和依據(jù)。同時也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計報表。

2.5局域網(wǎng)可視化管理

這個功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對緊張的信息部門必不可少。實時網(wǎng)絡(luò)發(fā)現(xiàn):自動化網(wǎng)絡(luò)數(shù)據(jù)收集,對接入局域網(wǎng)的設(shè)備進(jìn)行實時或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動化技術(shù)減輕管理員的工作量。IP地址管理:實時有效地對全網(wǎng)的IP地址進(jìn)行管理和監(jiān)控,簡化IP地址管理,減少手工IP管理工作。發(fā)現(xiàn)非法或者異常使用IP地址時,可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的IP分配記錄和報表,以及靈活方便的搜索功能,提高IP地址管理效率。交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容SNMPV1/2/3協(xié)議,自動化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:Uplink、單臺終端、連接HUB等。與準(zhǔn)入功能結(jié)合,即可提供端口級別的合規(guī)管理。與IP地址管理結(jié)合,可以提供故障、威脅定位的管理。

2.6局域網(wǎng)運行數(shù)據(jù)實施展現(xiàn)

許多網(wǎng)絡(luò)管理員可能都會碰到這樣的情況,大家管理著局域網(wǎng),但對于局域網(wǎng)常常處于一種模糊的認(rèn)識狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道IP地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線AP等)正在局域網(wǎng)內(nèi)運行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個平臺能自動化記錄一些這類的網(wǎng)絡(luò)主要運行數(shù)據(jù),并實時展示,能一目了然地查看比較,顯然大家會很歡迎。

3結(jié)語

通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長時間調(diào)查研究,測試試用,筆者最終確定了一套最大限度符合預(yù)計想法的標(biāo)準(zhǔn)化信息管理平臺。該院于2014年初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺運行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點。展望未來,會有越來越多的類似信息管理平臺涌現(xiàn),功能更強大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實現(xiàn)更豐富的行為審計能力。更甚至吸收越來越多的單一管理工具的功能,實現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動化技術(shù)更多的引入,使運維人員的工作方式日趨便捷。這,也許正是一種趨勢。

參考文獻(xiàn)

[1]馮國登.計算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2001.

信息安全與管理范文第2篇

[關(guān)鍵詞]電力企業(yè)；信息安全；運行維護(hù)

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]TM73；TP309 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）16-00-02

1 我國電力企業(yè)的信息系統(tǒng)存在的問題

1.1 電力企業(yè)的信息安全意識比較差

信息化給企業(yè)帶來的各方面積極作用已經(jīng)被人們熟知和認(rèn)可，然而，信息技術(shù)的作用在被人們關(guān)注的同時，信息化安全方面的問題層出不窮。安全問題出現(xiàn)的原因主要是由電力企業(yè)基層員工的安全意識較差造成的。近幾年來，隨著信息安全事件的不斷出現(xiàn)，電力企業(yè)的管理者加大了對安全問題的重視，其安全意識不斷提高，但是電力企業(yè)的基層員工對于信息安全的重要性認(rèn)識還不足，造成了企業(yè)的信息安全問題依然不斷出現(xiàn)。一方面，電力企業(yè)信息安全問題直接影響企業(yè)的管理，對于基礎(chǔ)員工的直接影響較小，因此，對于信息安全問題電力企業(yè)的管理者比較敏感，電力企業(yè)的基層員工的安全意識比較差。另一方面，電力企業(yè)的管理層雖然提高了對信息安全問題的重視，但是卻很少有企業(yè)制定切實可行的規(guī)章制度或者解決措施，更沒有把相關(guān)的規(guī)章制度有效的執(zhí)行下去，落實到企業(yè)每個員工的身上，因此，電力企業(yè)的基層員工對于信息安全的認(rèn)識不足，安全意識相對較差。

1.2 電力企業(yè)信息系統(tǒng)的技術(shù)性較差

信息技術(shù)隨著社會的進(jìn)步在不斷的革新。因此電力企業(yè)的信息系統(tǒng)必須要隨著信息技術(shù)的進(jìn)步不斷的變化，由此可知，電力企業(yè)的信息系統(tǒng)是動態(tài)的發(fā)展過程，因此，電力企業(yè)在應(yīng)用全新的信息系統(tǒng)的過程中難免存在技術(shù)缺陷，這就為電力企業(yè)日常的經(jīng)營與管理埋下了安全隱患，一旦出現(xiàn)安全問題，企業(yè)的重要信息資源可能被盜取，直接影響企業(yè)的經(jīng)濟(jì)利益以及長期穩(wěn)定的發(fā)展。例如：TCP/IP協(xié)議設(shè)計如果不夠全面、科學(xué)就會直接導(dǎo)致信息系統(tǒng)的軟件和硬件存在安全隱患，嚴(yán)重時會導(dǎo)致企業(yè)的軟件崩潰，企業(yè)的重要信息資源也將瞬間化為烏有，影響企業(yè)的日常管理，對于企業(yè)長期穩(wěn)定的發(fā)展非常不利。

1.3 信息系統(tǒng)的管理水平相對較低

信息系統(tǒng)安全問題給電力企業(yè)帶來的危害是巨大的，這一點已經(jīng)引起了電力企業(yè)管理層的高度重視，然而，目前電力企業(yè)的信息系統(tǒng)管理水平不是很高，企業(yè)管理中的漏洞給信息系統(tǒng)帶來了很多問題；部分管理人員在管理信息系統(tǒng)的過程中疏忽大意，增加了企業(yè)信息系統(tǒng)安全問題發(fā)生率；信息操作人員的操作程序不規(guī)范，一旦信息系統(tǒng)出現(xiàn)問題，企業(yè)的管理者不能第一時間知道是哪個程序出現(xiàn)了問題，從而不能及時解決信息安全問題，最終可能影響到企業(yè)的信息安全，給企業(yè)帶來巨大的損失。

1.4 電力企業(yè)信息系統(tǒng)集成性低

電力企業(yè)的業(yè)務(wù)部門相對較多，各個部門之間缺乏必要的溝通和有效的滲透，因此，企業(yè)信息系統(tǒng)的集成性較低。企業(yè)的信息系統(tǒng)中，各個部門的相關(guān)業(yè)務(wù)相互獨立，相互之間缺乏聯(lián)系，使得企業(yè)的信息系統(tǒng)中各個部門之間的數(shù)據(jù)信息存在很大的差距，各種信息的相關(guān)性不高，數(shù)據(jù)信息之間的聯(lián)系非常小，信息數(shù)據(jù)不能有效地銜接在一起。最終使企業(yè)信息化缺乏整體性，信息化應(yīng)用的最終目的不能實現(xiàn)，電力企業(yè)及時信息化程度非常高，難以實現(xiàn)信息化給企業(yè)帶來的優(yōu)勢。

2 加強電力信息安全運行維護(hù)與管理的措施

2.1 提高企業(yè)信息安全意識，不斷完善企業(yè)的安全管理制度

電力企業(yè)必須認(rèn)識到應(yīng)用信息技術(shù)的前提就是要保證企業(yè)信息的安全性，如果不能有效地保證企業(yè)信息的安全，那么電力企業(yè)應(yīng)用信息技術(shù)的初衷將不能很好的實現(xiàn)。為了有效提高企業(yè)的安全意識，首先，電力企業(yè)的管理者人員應(yīng)該加強對企業(yè)員工信息安全知識的教育，讓每個工作人員都能意識到信息安全的重要性，積極地為企業(yè)提高信息安全出謀劃策。其次，電力企業(yè)應(yīng)該積極地學(xué)習(xí)西方先進(jìn)的安全防范措施，根據(jù)自身的實際情況制定有效的措施。最后，電力企業(yè)應(yīng)該制定完善的安全管理制度，合理保證企業(yè)信息的安全性。在制定安全管理制度的過程中一定要保證責(zé)任到人，一旦出現(xiàn)信息安全問題，電力企業(yè)能夠第一時間找到問題的所在，及時解決相關(guān)問題，同時還能追究直接責(zé)任人的相關(guān)責(zé)任，保證企業(yè)安全制度落實到實處。

2.2 提高信息系統(tǒng)技術(shù)水平

面對技術(shù)缺陷，電力企業(yè)應(yīng)該積極的提高信息系統(tǒng)的技術(shù)水平，采取有效措施避免系統(tǒng)缺陷導(dǎo)致的安全問題。首先，電力企業(yè)應(yīng)該設(shè)置有效的應(yīng)急措施，一旦信息系統(tǒng)出現(xiàn)技術(shù)上的問題，必須要保證信息的完整性，防止不法分子利用技術(shù)缺陷來危害企業(yè)的信息系統(tǒng)。例如：企業(yè)可以安裝自動報警系統(tǒng)，一旦發(fā)現(xiàn)有人利用技術(shù)缺陷盜取企業(yè)的數(shù)據(jù)信息，第一時間報警，讓相關(guān)人員采取應(yīng)急措施防止企業(yè)信息泄露。其次，電力企業(yè)應(yīng)該不斷提升信息系統(tǒng)的技術(shù)水平，加強對信息技術(shù)的研究與探索，利用高級、精密、尖端的技術(shù)來規(guī)避企業(yè)信息系統(tǒng)中的技術(shù)缺陷，保證企業(yè)信息的安全。再次，電力企業(yè)要加強網(wǎng)絡(luò)防護(hù)技術(shù)在信息系統(tǒng)中的應(yīng)用，安裝IDS以及IPS技術(shù)系統(tǒng)加強企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后，電力企業(yè)應(yīng)該啟動安全審計系統(tǒng)，對企業(yè)信息系統(tǒng)進(jìn)行嚴(yán)格的審計，一方面，企業(yè)能夠第一時間發(fā)現(xiàn)信息系統(tǒng)的問題，及時解決相關(guān)問題；另一方面，通過審計系統(tǒng)的分析，企業(yè)能夠全面了解信息系統(tǒng)的運行情況，幫助企業(yè)更好地查看信息系統(tǒng)的運行狀況。

2.3 提高信息管理的水平

電力企業(yè)的管理者在重視信息安全問題的同時，必須加強對信息的管理，提升企業(yè)的信息管理水平。制定嚴(yán)格的工作責(zé)任制，一旦發(fā)現(xiàn)信息安全問題，做到責(zé)任到人，防止管理人員由于麻痹大意而導(dǎo)致的信息安全問題。作為信息管理人員，如果自身的管理范圍內(nèi)出現(xiàn)了信息安全問題，企業(yè)一定會追究其管理責(zé)任，這對于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業(yè)對于信息系統(tǒng)的操作人員要進(jìn)行定期培訓(xùn)，強調(diào)信息操作標(biāo)準(zhǔn)的重要性，對于不嚴(yán)格按照信息操作標(biāo)準(zhǔn)操作的工作人員進(jìn)行嚴(yán)厲處罰，情節(jié)嚴(yán)重的給予開除。另外，電力企業(yè)要加強對信息系統(tǒng)的維護(hù)，及時修復(fù)信息系統(tǒng)的漏洞，提高企業(yè)的信息管理水平。

2.4 提升電力企業(yè)信息系統(tǒng)的集成水平

信息系統(tǒng)的集成性是指企業(yè)在一定的技術(shù)指導(dǎo)下，能夠?qū)崿F(xiàn)對企業(yè)各個部門的有效調(diào)配，從整體上掌握企業(yè)日常運行情況以及企業(yè)在日常管理中存在的問題，滿足客戶對于企業(yè)的不同需求，在提高企業(yè)管理水平的同時，實現(xiàn)企業(yè)的高速發(fā)展。電力企業(yè)針對目前集成水平低的問題，必須要引起高度重視，采取有效措施提高企業(yè)集成水平。首先，電力企業(yè)應(yīng)該加強各個部門之間的溝通與聯(lián)系，保證企業(yè)各個部門數(shù)據(jù)信息的銜接度。其次，電力企業(yè)應(yīng)該加強企業(yè)信息系統(tǒng)的一體化建設(shè)，站在企業(yè)的高度對企業(yè)中的財務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)以及辦公系統(tǒng)進(jìn)行統(tǒng)一的管理與應(yīng)用，提升企業(yè)信息系統(tǒng)的集成水平。

3 結(jié) 語

電力是我國經(jīng)濟(jì)發(fā)展的基礎(chǔ)。電力企業(yè)必須擁有足夠的安全意識，保證企業(yè)長期穩(wěn)定的發(fā)展。我國電力企業(yè)采用信息技術(shù)來幫助企業(yè)更好的運營和管理是很有必要的，其出發(fā)點與落腳點都非常符合我國市場經(jīng)濟(jì)發(fā)展的要求。然而，如果電力企業(yè)的安全防范不能及時地跟上企業(yè)信息技術(shù)的應(yīng)用步伐，那么電力企業(yè)應(yīng)用信息技術(shù)的目的不但不能實現(xiàn)，很可能會適得其反，使電力企業(yè)降低經(jīng)濟(jì)效益。

主要參考文獻(xiàn)

信息安全與管理范文第3篇

 

關(guān)鍵詞：校園網(wǎng) 信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機(jī)與存儲設(shè)備的安全

校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機(jī)病毒控制

計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強化安全管理工作，對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)I P配置。檢測網(wǎng)絡(luò)中I P應(yīng)用狀況，并將I P+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識，規(guī)范行為，強化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強關(guān)于計算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時掌握一些有關(guān)信息安全技術(shù)和技能。來強化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進(jìn)行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬種之多，傳播途徑也相當(dāng)廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等，這就需要在用戶計算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

信息安全與管理范文第4篇

個人資料成為在網(wǎng)上販賣的“商品”，莫名其妙接到推銷人員的電話……個人信息頻頻受到侵犯的現(xiàn)象近年來已引起廣大群眾的極大反感，甚至有人因此受到詐騙、敲詐勒索等侵害。但人們對非法獲取和提供自己資料的不法分子卻無可奈何。

2011年深圳警方抓獲了一名販賣嬰兒信息的女子，其販賣的信息當(dāng)中記載了深圳15萬名新生嬰兒的詳細(xì)資料，還搜查出深圳樓盤業(yè)主、車主名單等數(shù)十萬份個人信息。

2012年3月20日，北京警方宣布成功破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案，被公開的疑似泄露數(shù)據(jù)庫26個，涉及賬號、密碼信息2.78億條，嚴(yán)重威脅互聯(lián)網(wǎng)用戶的合法權(quán)益。在2009年刑法修正案（七）中，雖然確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護(hù)范疇，但未明確該罪的具體界定標(biāo)準(zhǔn)，且追究的犯罪主體只是“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，法律對信息泄露者的懲罰機(jī)制還遠(yuǎn)遠(yuǎn)不夠。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心《2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，近年來以用戶信息泄露為代表的與網(wǎng)民利益密切相關(guān)的事件頻發(fā)高發(fā)，“輕傷”者被垃圾信息“攻擊”，“重傷”者財物、名譽雙雙受損，引起公眾對網(wǎng)絡(luò)安全的廣泛關(guān)注。

“三律”加強個人信息安全防御

面對垃圾短信和洗錢、詐騙等違法違規(guī)信息推送以及網(wǎng)絡(luò)上辦假身份證騙取銀行信用卡惡意透資、盜取他人賬戶資金等種種亂象，如何全面加以防范和打擊已經(jīng)迫在眉睫。

針對個人信息泄露的三種主要渠道：一是用戶的電腦或手機(jī)被木馬軟件劫持；二是個人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中，經(jīng)過一些傳輸路由時被他人控制；三是網(wǎng)站運營或信息管理機(jī)構(gòu)對個人信息沒有盡到妥善保管的義務(wù)，在使用過程當(dāng)中把個人信息泄露出去。與技術(shù)因素相比，網(wǎng)站運營或信息管理機(jī)構(gòu)泄露用戶信息已經(jīng)成為侵犯個人信息安全更為重要的原因。必須從源頭加以治理，堅持法律、他律與自律三律并施的原則，切實加強個人信息安全防護(hù)。

健全法律。工業(yè)和信息化部副部長楊學(xué)山日前在“2012中國個人信息保護(hù)大會”上指出：“個人信息安全已成為目前網(wǎng)絡(luò)發(fā)展的重要問題，加強相關(guān)法律法規(guī)建設(shè)具有重要意義”、“個人信息安全是重要的問題，與網(wǎng)絡(luò)秩序、社會的穩(wěn)定與安定均息息相關(guān)，個人信息在網(wǎng)絡(luò)上的集中度越來越高，法律建設(shè)的相關(guān)環(huán)節(jié)也就更加具有重要的地位”。立法保護(hù)個人信息，是國際上通常的做法。目前世界上已有50多個國家和組織制定了個人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。而在我國，雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個人信息保護(hù)，2009年《刑法》將泄露個人信息入罪，《民法通則》中也有關(guān)于個人隱私的條例，但這些法律法規(guī)條例零散、抽象，在現(xiàn)實中普遍缺乏可操作性?！秱€人信息保護(hù)法》初稿已出臺6年，但至今未進(jìn)入正式立法程序。加快推動個人信息保護(hù)立法進(jìn)程，成為社會共識。

加強他律。掌握公民信息的，往往是具備政府管理職能和提供公共服務(wù)的機(jī)構(gòu)及社會團(tuán)體組織，他們掌握著80%以上的個人信息，80%以上的個人信息往往也經(jīng)由他們泄露出去。因為單憑個人沒有如此強大的信息收集能力，只有這些單位趁著工作上留存公民信息的需要而使工作人員有違規(guī)操作的可能。因此，各級信息安全工作主管部門必須切實加強對政府機(jī)關(guān)、公共事業(yè)單位和社會團(tuán)體等組織的信息安全監(jiān)管，督促其在做好信息系統(tǒng)等級保護(hù)和風(fēng)險評估工作的基礎(chǔ)上，切實加強對員工的信息安全管理，促其管束好工作人員遵守職業(yè)道德，不趁職務(wù)之便而謀利。

嚴(yán)格自律。網(wǎng)民在利用即時通訊工具聊天、在電子商城購物或在交友開博過程中，不知不覺中已經(jīng)將個人信息存儲在網(wǎng)站運營商的服務(wù)器中，這些個人信息不僅涉及個人姓名、性別、身份證、電話、郵箱等內(nèi)容，甚至包括個人銀行卡、支付密碼、家庭住址等更為私密的內(nèi)容，而公眾所熟悉的殺毒軟件重點在保護(hù)用戶端的電腦安全，對于存儲在運營商服務(wù)器上的數(shù)據(jù)安全鞭長莫及。新近提交審批的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》，提出個人信息在收集、加工、轉(zhuǎn)移、刪除4個主要環(huán)節(jié)中所要遵循的基本原則、注意事項，應(yīng)引起個人信息提供者與使用者的高度重視并嚴(yán)格執(zhí)行。作為個人，要做到不該上的網(wǎng)站不上、不該提供的信息不提供；作為機(jī)構(gòu)，要做到不該征集的信息不征集、使用后不該存儲的信息不留存。

“三建議”提升個人信息防護(hù)對策

個人信息安全防護(hù)是一項系統(tǒng)工程，政府部門作為公民個人信息最大的擁有者，首先應(yīng)高度重視在個人信息應(yīng)用方面的管理，為公民網(wǎng)上活動和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供良好的法律環(huán)境。同時，相關(guān)企業(yè)要加強技術(shù)管理，條件成熟時還可設(shè)立企業(yè)首席隱私官,專門負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)事宜。而普通大眾也要提高個人信息安全保護(hù)的意識和能力，防范網(wǎng)絡(luò)行為可能帶來的潛在風(fēng)險。筆者結(jié)合從事信息化與信息安全工作的實踐，提出以下建議：

加強學(xué)習(xí)，強化意識。首先要認(rèn)真學(xué)習(xí)修訂后的《保守國家秘密法》，深刻領(lǐng)會并全面掌握結(jié)果論為行為論的核心要義，嚴(yán)守12條禁令，不碰紅線、高壓線；按照“四個不得危及、三個不得公開”的原則，處理政務(wù)信息公開工作；其次要做好網(wǎng)絡(luò)技術(shù)防范管理，嚴(yán)格遵照《江蘇省信息化條例》要求，在信息化規(guī)劃與建設(shè)、信息資源共享與開發(fā)利用、信息產(chǎn)業(yè)發(fā)展與技術(shù)推廣應(yīng)用、信息安全保障及其相關(guān)管理活動中，逐一落實到位。尤其是信息安全保障系統(tǒng)應(yīng)當(dāng)與信息化工程項目同步規(guī)劃、同步建設(shè)、同步運行，使用財政性資金建設(shè)的信息網(wǎng)絡(luò)和信息系統(tǒng)投入使用前，應(yīng)當(dāng)進(jìn)行信息安全登基保護(hù)和信息安全風(fēng)險評估。

加強管理，強化責(zé)任。推進(jìn)黨政機(jī)關(guān)和公共服務(wù)系統(tǒng)“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運維、網(wǎng)絡(luò)安全”規(guī)范化建設(shè)，建章立制、層層落實、責(zé)任到人，公務(wù)人員個人工作電腦與IP地址、MAC地址實施捆綁且規(guī)定只允許處理公務(wù)；規(guī)范個人桌面終端管理，不得隨意下載與工作無關(guān)的應(yīng)用軟件和文檔資料，密級電腦禁止連接互聯(lián)網(wǎng)，不在連接互聯(lián)網(wǎng)的電腦上起草敏感重要材料；不同密級設(shè)備不混用，同密級移動U盤在同密級電腦間使用。

信息安全與管理范文第5篇

網(wǎng)絡(luò)會計信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡(luò)技術(shù)的現(xiàn)代企事業(yè)會計信息系統(tǒng)，采用聯(lián)機(jī)實時操作，從而實現(xiàn)多元化報告，并能形成主動提供與主動獲取相結(jié)合的人機(jī)交互信息使用綜合體。網(wǎng)絡(luò)會計信息安全系統(tǒng)的發(fā)展能夠為會計信息使用者提供實施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。而在網(wǎng)絡(luò)會計時代，網(wǎng)絡(luò)會計信息安全系統(tǒng)作為會計信息媒介，承載著會計信息的存儲與傳遞功能，而網(wǎng)絡(luò)會計信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡(luò)會計信息數(shù)據(jù)的安全問題。網(wǎng)絡(luò)會計信息安全系統(tǒng)以互聯(lián)網(wǎng)技術(shù)作為核心，也受到網(wǎng)絡(luò)開放性與共享性的影響，網(wǎng)絡(luò)系統(tǒng)的安全容易受到病毒、黑客的威脅，因此在網(wǎng)絡(luò)會計信息安全系統(tǒng)的應(yīng)用過程中，應(yīng)當(dāng)明確認(rèn)識到網(wǎng)絡(luò)會計信息安全系統(tǒng)的信息安全隱患，將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì)，需要提升磁性介質(zhì)的要求和載體信息的依賴性，在檔案保存和信息存儲過程中具有較高風(fēng)險。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全存在的問題

1．黑客安全隱患。

在全面開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)會計信息系統(tǒng)也存在多種安全隱患，病毒和黑客攻擊的安全隱患，由于互聯(lián)網(wǎng)的開放特征，網(wǎng)絡(luò)會計信息系統(tǒng)通過互聯(lián)網(wǎng)的計算機(jī)系統(tǒng)可以共享信息資源，也給非善意訪問者提供了方便。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅，重要信息被盜取和網(wǎng)站的崩潰，都會對網(wǎng)絡(luò)會計信息系統(tǒng)造成嚴(yán)重影響。而計算機(jī)病毒也會給網(wǎng)絡(luò)會計信息系統(tǒng)帶來重大威脅，從原始的木馬程序到后來的CIH等病毒的肆虐，病毒制造技術(shù)發(fā)展的同時，也使得病毒具備了更大的破壞力，網(wǎng)絡(luò)軟件自身程序的不穩(wěn)定因素也會為網(wǎng)絡(luò)系統(tǒng)帶來眾多隱患。

2．信息安全隱患。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，整個社會的經(jīng)濟(jì)生產(chǎn)結(jié)構(gòu)和勞動結(jié)構(gòu)都受到網(wǎng)絡(luò)技術(shù)的影響作用，在企事業(yè)管理模式方面，也由傳統(tǒng)的的企事業(yè)管理模式和財務(wù)管理模式與網(wǎng)絡(luò)技術(shù)相結(jié)合，網(wǎng)絡(luò)會計信息安全系統(tǒng)便是傳統(tǒng)財務(wù)管理模式與網(wǎng)絡(luò)技術(shù)的結(jié)合，通過互聯(lián)網(wǎng)技術(shù)的開放性和共享性，實現(xiàn)在線財務(wù)管理、遠(yuǎn)程財務(wù)處理、網(wǎng)上財務(wù)查詢和網(wǎng)上支付等功能，并最終實現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一，有利于企事業(yè)管理者實施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。財務(wù)信息是反映企事業(yè)財務(wù)經(jīng)營成果和財務(wù)狀況的重要依據(jù)，設(shè)計到企事業(yè)內(nèi)部上機(jī)密的財務(wù)信息若是遭到泄露、破壞和意識，會對企事業(yè)財務(wù)管理造成嚴(yán)重影響，不利于企事業(yè)財務(wù)管理工作的正常運行。

3．檔案安全隱患。

網(wǎng)絡(luò)會計信息系統(tǒng)的財務(wù)實施需要依靠相應(yīng)的財務(wù)軟件才能完成，而這些財務(wù)軟件主要包括單機(jī)版、局域網(wǎng)絡(luò)版財務(wù)軟件和硬件系統(tǒng)兩個方面，而財務(wù)軟件的全面升級，也會導(dǎo)致這些網(wǎng)絡(luò)財務(wù)軟件不－定能夠兼容難財務(wù)軟件，由于數(shù)據(jù)格式問題、數(shù)據(jù)庫問題、接口問題等原因，以前的財務(wù)信息無法被錄人網(wǎng)絡(luò)財務(wù)系統(tǒng)中。而會計檔案更是無法兼容，導(dǎo)致新的網(wǎng)絡(luò)財務(wù)系統(tǒng)無法查詢原有的財務(wù)信息，給會計檔案工作帶來了失效風(fēng)險。

4．內(nèi)部安全隱患。

傳統(tǒng)的會計系統(tǒng)對于業(yè)務(wù)活動的使用授權(quán)標(biāo)準(zhǔn)具有較高合法性、職責(zé)性和正確性的要求，而網(wǎng)絡(luò)財務(wù)管理工作中，財務(wù)信息的存儲和處理集中在互聯(lián)網(wǎng)絡(luò)，許多的會計業(yè)務(wù)相互交叉，而互聯(lián)網(wǎng)絡(luò)信息資源的共享，在加大財務(wù)信息復(fù)雜程度的同時，也加快了會計業(yè)務(wù)的交叉速度，導(dǎo)致傳統(tǒng)會計系統(tǒng)中某些內(nèi)部控制機(jī)制失效。

5．人才安全隱患。

企事業(yè)網(wǎng)絡(luò)會計信息系統(tǒng)實施之后，需要高技術(shù)、高層次的復(fù)合會計人才的運作與支持，否則企事業(yè)網(wǎng)絡(luò)會計信息系統(tǒng)無法充分發(fā)揮其功效，網(wǎng)絡(luò)財務(wù)與電子商務(wù)的發(fā)展，也暴露出這部分人才的欠缺現(xiàn)狀，如果企事業(yè)在沒有找到合適人才時就盲目實施網(wǎng)絡(luò)會計信息系統(tǒng)財務(wù)工作，會使網(wǎng)絡(luò)會計信息系統(tǒng)的安全問題更為突出。

三、網(wǎng)絡(luò)會計信息系統(tǒng)的安全管理

1．安全策略。

企事業(yè)網(wǎng)絡(luò)會計信息系統(tǒng)財務(wù)工作的加強，需要建立相應(yīng)的安全策略，從而降低網(wǎng)絡(luò)會計信息系統(tǒng)的安全隱患，保障企事業(yè)財務(wù)工作的開展。而安全則略主要是企事業(yè)設(shè)立的相應(yīng)制度規(guī)范，對加強對網(wǎng)絡(luò)會計信息系統(tǒng)的管理工作方面，企事業(yè)的全體人員都應(yīng)當(dāng)自覺遵守策略中的規(guī)定，更有效的管理網(wǎng)絡(luò)會計信息系統(tǒng)，保證網(wǎng)絡(luò)會計信息系統(tǒng)的正常運行。并且企事業(yè)安全策略在制定過程中一定要明確對企事業(yè)工作人員的職責(zé)進(jìn)行規(guī)劃，將網(wǎng)絡(luò)會計信息系統(tǒng)中的各類信息資源進(jìn)行合理的保護(hù)，并明確指出企事業(yè)所要保護(hù)信息的目標(biāo)，讓企事業(yè)網(wǎng)絡(luò)會計信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合，提升企事業(yè)人員對網(wǎng)絡(luò)會計信息系統(tǒng)安全問題的重視程度。

2．人員安全管理。

企事業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)會計信息系統(tǒng)方面的系統(tǒng)操作手冊，從而對管理人員的操作進(jìn)行規(guī)范，讓管理人員能夠認(rèn)識到網(wǎng)絡(luò)會計信息系統(tǒng)的重要性，并認(rèn)真的按照標(biāo)準(zhǔn)進(jìn)行執(zhí)行操作。企事業(yè)也需要建立相應(yīng)的監(jiān)督機(jī)制，對管理人員的日常工作進(jìn)行監(jiān)督，保證網(wǎng)絡(luò)會計信息系統(tǒng)的正常運行。

3．安全保障體系管理。