構建網絡安全保障體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的構建網絡安全保障體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:構建網絡安全保障體系范文
信息安全問題與互聯網的發展相伴相生,在網絡時代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應對信息泄露的風險。在醫院的內部管理中,信息化建設已經成為一股不可逆轉的發展趨勢,因此,醫院要想利用互聯網提高管理效率,優化醫療衛生服務,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險,讓醫療信息、管理信息能夠更好地服務于患者,確保醫院的有效運行。
2醫院網絡安全體系構建中存在的問題
雖然網絡體系的構建是醫院信息化管理的必要環節,但是其在安全風險防范方面卻依舊漏洞百出,使得醫院的網絡安全體系建設形同虛設,難以充分發揮其風險控制與防范的實際效果。具體來講,醫院網絡安全體系構建中存在的問題如下:第一,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業化處理,影響了數據傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網絡安全規劃缺乏投入,對信息安全的預期投入嚴重不足,雖然信息安全問題是醫院網絡信息系統構建的關鍵,但是從整體上來看,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失;對軟件技術的應用不到位,防火墻、加密系統的建立存在漏洞;各部門對于安全系統的認識存在偏見,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督。第三,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發前往往都顯得不那么重要,醫院在網絡安全體系建設中也存在這種僥幸,對安全規劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性。
3醫院網絡安全體系構建與實現的相關對策
醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。
3.1硬件設備安全的構建與實現
根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一,網絡布線。對于醫院的信息化建設而言,網絡布線不僅影響著系統的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法,對醫院網絡系統進行科學布線;考慮到信息安全,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源,保證信號強度,以及信息數據傳遞的有效性和完整性。第二,根據《電子信息系統機房設計規范》做好對機房的設計,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理;根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等,確保主機房能夠充分發揮信息存儲與傳輸的功能。第三,服務器、交換機的數據安全,在醫院網絡安全系統構建中,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統能時刻運行。為避免停電故障造成信息丟失,醫院的服務器應采用不間斷電源,并在出現安全故障的時候,自動接入另一個服務器完成信息備份,從而做好“雙保險”,提高網絡系統運行的持續性和安全性。
3.2軟件安全系統的構建與實現
在網絡安全系統構建中,系統軟件可以通過與硬件設備的交互作用,實現對系統的控制與調度,并連接網絡,實現信息的傳輸與存儲。因此,醫院在網絡安全系統構建與實現中,應該不斷完善軟件系統,從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一,設置安全口令。軟件系統的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定,在使用軟件系統的過程中,口令的設置也應該提高安全系數,避免使用缺省值,保證長度不少于八位,且內容包含字母和數字及至少包含兩個特殊字符。此外,為進一步確保軟件系統的安全,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫院的網絡系統建設中,內外網的完全物理隔離是不可能的,只要存在接入外網的機會,病毒就會見縫插針對網絡系統進行攻擊。針對此,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件,利用軟件對病毒進行甄別與抵御,及時檢測違規操作,并對高風險行為做出提示,控制病毒對網絡系統的威脅。第三,應用防火墻。目前一些軟件公司在技術研發中,對防火墻的設計更加嚴謹,醫院在網絡安全系統建設中,應利用方便、快捷的防火墻進行定期掃描,及時檢測出危險信息,控制惡意腳本在目標計算機上的執行過程,避免外網攻擊的入侵,以及信息的泄露。第四,加強對工作站的安全管理。各個工作站在使用系統的過程中,都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制,嚴格監控光驅、軟驅,USB接口等外來信息的接入,提高安全管理效果。
3.3組織機構的構建與實現
在醫院的網絡安全保障系統建設中,工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此,醫院在網絡安全保障體系的建設中,應該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構建網絡安全保障體系的能力。具體來講:第一,建立一支強有力的安全管理小組,體現組織管理效果,并在管理小組內部做好明確分工,確保一旦出現安全問題能夠迅速做出反應。第二,完善安全制度建設,對于醫院網絡安全管理人員而言,制度建設是規范其安全行為,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定,明確管理細則,推動安全管理人員工作的有序開展。第三,規范內部人員網絡操作,根據信息安全問題的調查顯示,操作者的不規范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫院應對內部人員的違規操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動,提高應急能力,及時止損。
4結束語
總之,進入到互聯網時代,信息化已經成為醫院內部管理創新的基本思路,信息化的實現需要網路系統的支持,但是在網絡系統構建的過程中,無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此,醫院應該從網絡安全系統的建設要點出發,增加對硬件設備的投入,做好軟件系統的技術應用,加強組織管理建設,進而完成醫院的網絡安全體系構建與實現。
參考文獻:
[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018.
第2篇:構建網絡安全保障體系范文
關鍵詞:消防網絡;建設;思考;問題分析
Abstract: Fire Fire is a modern expression network construction to build the necessary work for the fire department's disaster relief played an important role in the process. In the era after the advent of the information society, computer networks in various industries in the use of more extensive and advanced network system has been extended. In order to meet the social technology trends, the fire department also actively create a network system to serve the fire service. Networks in building fire must be in-depth understanding of network-building elements, of which there are network problems preventing effective treatment strategies, the paper described on this issue.
Keywords: fire network; construction; thinking; Analysis
通過將傳統消防網絡與計算機聯網,既能實現整體上的網絡控制,也能協調好各個環節之間的連接運行,保證了各項消防數據信息得到充分運用。但在消防網絡構建時,對于一些潛在的安全問題也要及時處理,避免消防數據庫被入侵者襲擊,阻礙了網絡功能的有效發揮。
一、消防網絡化建設的具體內容
若想在全國范圍內推廣網絡化消防模式還存在較大的難度,這是由于國內各個地區之間的經濟條件與技術條件還存在很大的差異,這些都是阻礙網絡化消防建設的主要因素。而對于經濟發達的城市地區,在構建網絡消防是必須要深入分析網絡化模式的具體內容,這樣才能更好地指導網絡化模式的創建。從現有的技術水平看,我國消防網絡化建設需涉及到以下幾點內容:
1、消防信息化。計算機網絡技術和信息技術是同步發展的,兩種技術之間相互聯系、相互促進。在信息化時代到來之后,國內計算機技術的運用也更為廣泛,就消防網絡建設來說,其必須要實現消防信息化的改革[1]。消防信息化融合了現代計算機、互聯網絡、通信技術等內容,實現了消防信息進行采集、儲存、處理、分析、挖掘的信息化處理。
2、通信網絡化。傳統的消防網絡結構中采用的都是有線通信設施,而消防網絡模式的構建需使用互聯網絡實現數據信息的傳輸,達到無線通信的操作要求。網絡通信主要涉及:通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設、標準規范體系建設等方面的內容。此外,在信息報警上也創建新的模式,如圖一:
圖一 消防網絡報警系統
3、級別全面化。消防網絡是一個綜合性的功能體系,其在網絡化建設期間要考慮到地區之間的差異性,建立不同級別的消防網絡才能適應消防需要。國內的消防網絡可具體劃分為三級:從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校;各省(區、市)消防總隊到市(地、州)消防支隊;各市(地、州)消防支隊到基層消防大隊及中隊。
4、保障的完整化。構建消防網絡不僅要注重網絡內部結構的需要,還要對網絡之外的建設內容給予重視。對消防網絡設計完整的保障體系也是建設階段的重點,這是維持消防網絡正常運行的基礎[2]。在安全保障體系建設階段,應維持保障網絡安全、可靠、持續運行,避免網絡內部受到外在因素的干擾,讓網絡內部的數據信息都能實現有效傳輸。
二、消防網絡化面臨的安全問題
計算機網絡本身就是一個多風險的功能體系,在構建消防網絡時同樣會面臨來自網絡的各種安全隱患,給消防網絡的運用帶來諸多不便。消防部門在利用網絡開展消防指導時,也要注意保護網絡內部的資源信息,避免數據失竊而引起的各種問題。目前,消防網絡建設存在的安全問題受到了普遍關注。
1、操作系統安全。計算機網絡是消防網絡的根本,而操作系統則是計算機運行的控制核心。若構架消防網絡時選用的操作系統不當,會給后期的消防控制帶來很大的安全隱患。如:操作系統結構組成;操作系統支持的傳輸文件、安裝程序等等,一旦系統出現問題則會給網絡管理造成困難,或直接讓管理權被入侵者掌控,原先穩定的操作系統性能受損。
2、網絡運行安全。消防網絡在運行期間也是安全問題多發的階段,因為Internet/Intmnet的形成造成了更多的網絡安全問題。如:在TCP/IP協議下,網絡創建的FTP、E-Mail、RPC和NFS均有安全漏洞,使得網絡傳輸時的文件容易被竊取、損壞、丟失[3]。另外,Intemet網絡屬于開放性的網絡,在滿足用戶資源共享的同時也為安全問題的發生提供條件。
3、數據管理安全。數據庫是龐大的信息資源構成體,消防網絡的數據庫中儲存了諸多消防信息。隨著數據庫信息量的增長,其面臨的數據安全隱患也更為多樣。如:防火墻在運行時難以抵擋龐大數據量造成的安全襲擊,雖然防火墻的設置能夠避免安全網免受外部黑客的攻擊,但這種安全防范并不是絕對的,對于一些新型的網絡攻擊手段抵抗力很弱。
4、服務流程安全。網絡服務是消防網絡作用發的基礎,只有利用服務器來控制各項網絡結構才能發揮消防調控作用。如:IIS服務、FTP服務、E-Mail服務等,這些都是網絡消防必須具備的服務構成。在服務流程中常會面臨著:分布式拒絕服務攻擊。入侵者對系統或網絡傳輸有害信息,導致系統或網絡癱瘓,中斷了服務器裝置的運行功能。
三、消防網絡安全對策問題的思考
科學的消防網絡不僅降低了消防部門的工作難度,也能通過網絡監控及時發現各種災情。互諒網絡運用于消防事業是一項工作模式的創新,也是現代化消防系統的必然要求。為了更好地利用消防網絡,消防部門必須針對網絡化建設存在的問題制定有效的處理方案,保證網絡模式的正常運行。
1、規范管理流程。消防部門領導者要制定嚴格的管理制度,日常工作中加強網絡安全建設,對網絡化運行期間存在的安全隱患及時防范。如:制定系統維護制度,每隔一周對部門內部的消防網進行檢測,對潛在的安全隱患提前處理。只有優化管理流程,才能改善消防網絡的運行質量。
2、優化網絡結構。從消防部門內部結構設置看,其在網絡建設中也要注重各個部門之間的協調性,讓消防網絡的作用得到充分發揮。大隊網絡結構則是一個接入層的路由器,由可網管的交換機、視頻會議終端、IP電話等構成,如圖三;支隊網絡結構則是匯聚層的路由器,由召開會議的MCU、硬件防火墻、DMZ區域等,同時具備了保護支隊的網站、ftp服務器、視頻服務器、辦公自動化業務系統服務器等等[4]。
圖二 消防大隊網絡結構
3、創建領導小組。考慮到消防網絡是一項新事物,在構建網絡模式時應創建領導小組,從網絡技術、系統維護、信息建設等方面維護網絡系統的安全性。如:創建“信息化建設領導小組”,從消防部門、辦事部門、網絡建設人員等綜合領導,營造良好的網絡環境。
4、引進網控技術。科學的網絡安全技術能減少網絡被入侵的次數,讓消防網絡建設工作有序進行。如:網絡管理人員需防止消防網與Internet連接直接接入,要添加一個合適的服務器,使得上網的終端在Internet上無法顯示真實IP的,有效抵制了攻擊[5]。同時,也在消防網絡控制中可引進分布式檢測模式,如圖三,防止網絡出現入侵故障。
圖三 分布式網絡檢測原理
5、維護數據安全。當前,消防部門采用的是Microsoft的Access,這種數據庫的網絡功能必須要借助于ASP、PHP等動態網頁平臺才能實現。利用 SQL查詢語句與頁面進行數據交換,既能維持消防網絡系統的安全,也能避免數據庫受到外在因素的襲擊。此外,Microsoft的SQL Server和Oracle也是常用的。
結論
總之,消防網絡化模式的構建不僅是消防工作的需要,也是新時期網絡技術推廣的必然要求。在構建消防網絡時,消防部門不能僅考慮網絡運行的性能,還要重點考慮網絡運行的安全問題,防止重要的信息數據被竊取或丟失,加強消防網絡安全工作是網絡建設的重中之重。
參考文獻:
[1]石小琳.消防網絡建設中的安全防范策略[J].消防科技,2010,14(12):48-51.
[2]朱家林.計算機網絡技術運用于消防建設[J].計算機應用技術,2009,33(16):32-35.
[3]呂軍德.現代消防模式中的安全控制技術[J].中小企業管理,2009,26(15):76-78.
[4]歐佳華.分析消防網絡模式的服務功能優化問題[J].網絡技術,2010,18(14):34-37.
[5]王書汶.有關消防網絡建設工程的思考[J].消防工程建設,2009,30(18):42-44.
第3篇:構建網絡安全保障體系范文
關鍵詞:醫院信息標準化建設;網絡安全;管理體系
由于信息化技術的日益發展,很多醫療信息系統都在發展過程中進行了優化,大大推動了醫療診斷技術水平的提升,使診斷工作更為精細化,有效提升了員工績效水平和醫療工作的整體品質。與此同時,其復雜性也在日益提高,使得醫院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫院網絡產生了重大的負面影響。因此,在技術水平達標的同時,還需要人工操作來確保網絡的安全。2018年4月,國務院印發《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》,提出各類醫療機構今年要逐步完善和繼續完善“互聯網醫療衛生體系”,發展在線醫療,提高醫院管理水平。通過《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》宣告了“互聯網醫療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導,遵循“一個中心、三個防護”防護工程的基本理念,從安全信息管理服務中心體系建設工作開始,并初步構建了醫院網絡安全三級防護管理體系,以有效迎接新網絡時代的安全管理挑戰,確保“互聯網健康”,醫院安全信息化體系建設穩步健康有序發展。
1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外,信息化體系建設還可以有效提高醫務人員的日常工作效率,降低醫務人員的勞動強度,為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看,醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平,密切各直屬科室之間的協作關系,為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件,降低醫院的商業保險和運營成本,提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去,醫院率先采取了“被動防御”安全戰略,并針對安全網絡威脅不斷采取了安全防護控制措施,缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展,各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及,醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。
2醫院信息標準化建設中網絡安全管理體系建設遇到的問題
2.1缺乏統一標準和依據
醫院信息化建設具有高度的系統性和復雜性,需要各部門密切配合,對醫院進行統一規劃,明確每一步的建設目標。但是,從醫院信息化建設的現狀來看,對醫院的實際發展缺乏重視,在投入之前沒有充分考慮到醫院的長遠發展目標。另外,信息化建設沒有統一的規則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。
2.2網絡安全性較低
醫院的網絡安全的問題往往是高度復雜動態的,將對醫院領導和安全系統運營人員產生重要直接影響。此外,還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網絡安全上的問題。
3網絡安全管理體系建設原則
從醫院建設安全網絡管理信息中心的總體目標要求出發,在國家標準2.0級網絡防護的技術指導下,結合自身醫院網絡安全管理工作實踐經驗,醫院首先明確了以下網絡安全管理原則:①安全管理與網絡技術支持并重,同時合理規劃醫院建設安全管理體系和網絡技術支持能力,用安全管理體系建設指導網絡技術支持能力體系建設,用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險。基于上述安全原則,醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。
4網絡安全管理體系建設標準
建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫院自身的安全管理經驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求,確定醫院總體上的網絡安全保障政策和發展策略,在此基礎上研究構建公立醫院第三級安全網絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統,規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求,并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節省紙張,醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節和長期實施,可根據長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”,作為主要決策機構。根據網絡標準2.0要求,管理員職位分為3個職能:系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續完善改進的長效機制,確保穩定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網絡安全技術能力建設
在安全維護管理體系中心建設的基礎上,醫院已經開始研究建設安全技術管理能力,以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域,安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務,為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力,醫院在現有網管區域的基礎上,采用以下方式完成安全管理建設技術能力。
5.1終端網絡保護
前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接,負責從敏感區的核心節點發送數據,僅易受攻擊。因此,通常可以為每個主機66學術論壇/AcademicForum系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫,并在它們已經進入安全下一階段之前預先阻止。
5.2區域網絡運維安全設計
(1)建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞,檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估,實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險,并提供強有力的網絡技術支持。(2)創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄,正確維護日志數據,定義日志審核設備,方便員工隨時查看,并隨時跨平臺監控整個數據中心的安全狀態。(3)建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統,可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數據審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。
5.3整合現有安全資源
醫院將在保障自身安全和區域安全管理的基礎上,轉移現有的保障功能,包括資源,非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外,通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施,優化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統運行效率,完成對全市現有安全防護體系的綜合優化。
5.4優化集中控制
在完善現行安全監管制度的基礎上,該院先后研發了航站樓和門診部的安全監控和安全管理系統,為彌補醫院現有綜合門診終端保障體系的不足,對醫院基礎設施進行集中控制和建設,以及醫院管理系統的現有背景操作和系統維護,抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此,集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。
6醫院構建網絡安全管理體系
為有效適應未來最嚴峻的網絡安全發展形勢,醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規定了醫院應急救援支持的主要組織職能結構,確定了醫院事件預警分類管理標準,并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定:為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保,使醫院應急系統人員在統一系統的技術指導下,能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點,對信息網絡保護系統進行了升級,提高了風險信息的準確性,與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關,建立安全網絡。然后,在發展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系,緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代,促進了醫院網絡安全建設的發展。
參考文獻:
[1]胡列倫,李倩.醫院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.
[3]詹振坤.醫院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.
[5]廖文韜.醫院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現代醫院管理制度下的醫院信息化建設推進機制探討[J].現代醫院,2018,18(03):368-371.
[7]姜濤.寧夏醫科大學總醫院醫院集團信息化建設優化[D].銀川:寧夏大學,2014.
[8]謝言.國家扶貧開發工作重點縣中醫醫院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫藥大學,2013.
[9]張宇.醫院信息化建設改革實證研究[D].南昌:南昌大學,2012.
第4篇:構建網絡安全保障體系范文
關鍵詞:網絡安全;多源傳感器;數據融合技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)26-0056-02
在網絡普及的今天,網絡安全尤為重要,現在市場上已經出現了多種網絡安全保障系統和工具,比如殺毒軟件、防火墻、入侵檢測工具等,但是這些安全保障工具只能針對網絡安全的單一的問題進行防范,無法從整體對網絡安全進行高效的保障。而多源傳感數據融合技術可以將對信息進行綜合性的分析和處理,可以很好地解決單源傳感器所具有的局限性。由此我們可以對網絡安全中多源傳感器數據融合技術進行深入的分析和研究,為了更好的保障網絡的安全,為網絡用戶提供了一個安全的網絡環境。
1多源傳感器數據融合的基本原理
多源傳感器數據融合屬于一項人類同其他生物系統普遍具有的功能。人類本能對身體的各項器官檢測來的信息同已經驗證的知識融合的能力,由此合理的估計周圍環境以及事件。多源傳感器數據融合基本原理同人腦進行信息處理的流程是相似的,合理地支配和運用多項傳感器以及由傳感器獲得各項信息,根據一定的規則對其空間以及時間上的冗余以及互補加以綜合,由此獲取被測對象的統一的描述,使得這一系統獲得的較之構成部分組成的系統具有更強的性能。詳細地講,多源傳感器融合基本原理如下:
1)多想類型不同的傳感器取得目標數據;
2)提出輸出數據特點,由此取得特征矢量;
3)模式識別特征矢量,對各個傳感器目標屬性說明工作;
4)根據同一目標對各個傳感器的目標屬性說明信息予以分組,也就是關聯;
5)通過融合算法合成各個目標對應的傳感器數據,獲得這一目標統一的描述和解釋。
因為被測對象很多都是特點存在差異的非電量,比如灰度、色彩、溫度等,所以首先需要將轉化為電信號,而多源傳感器的應用是為了進行信號檢測。
2 多源傳感器數據融合特點
在各個系統中,依靠單一的傳感器是難以實現對環境、目標的識別以及控制目標。如果對各個傳感器獲得的信息進行單獨的分析處理,一方面會是信息處理工作量進一步增加,另一方面業使傳感器信息間的聯系被割裂,嚴重地浪費了信息資源[1]。所以,應當綜合多源傳感器進行處理,這也就是數據融合,由此可以獲得更加可靠、穩定的分析結論,系統可以更加完美的完成相關操作任務。總的來說,多源傳感器數據融合具有以下幾項主要的特點:1)環境描述能力得到了增強;2)系統的辨識以及運行能力得到了顯著提升;3)系統自身的容錯能力以及可靠性均得以顯著提高;4)觀測范圍得到了時間和空間上的拓展;5)信息的可信度得以增強,同時系統成本得以降低[2]。
3網絡安全中多源傳感器數據融合技術應用現狀
在網絡安全保障過程中,數據融合技術通常是在分布式入侵檢測系統(Ditributed Intrusion Detection System,DIDS)以及網絡安全形態感知系統(NetworkSecurity Situa-tion Awareness,NSSA)中使用【3】。勢態感知最早出現在航天飛行人為因素的研究中。在軍事戰場、核反應控制、空中交通管制等多個領域的同樣也存在非常廣泛的研究。勢態感知指的是在特定時空條件下,對環境因素的采集、了解和對未來情況的預測【4】。Bass T認為DIDS指的是在層次化模式下進行多源傳感器數據融合的問題,同時引入JDL融合處理模型,將勢態感知引進網絡安全中來,進而設計出了在多源傳感器數據融合基礎上的網絡態勢感知系統模型框架,這也叫做網絡安全勢態感知(NSSA)[5]。
我國對于NSSA的研究相對較晚,近幾年的研究取得了較為顯著的成就,是現階段網絡管理以及安全領域重要的研究課題。NSSA和DIDS二者存在諸多的不同之處,更多地反映在數據來源和系統功能存在差異。DIDS是在網絡中部署入侵檢測Agent,進而利用入侵檢測Agent來取得各項網絡信息,同時采取綜合性分析,由此對被監控網絡進行有效的檢測,查看其中是否存在任何攻擊行為,從而確保網絡預計主體的安全。而NSSA則是運用多項安全系統(殺毒軟件、防火墻、系統審計日志)等形成數據結果以及Netflow采集的網絡信息以及性能指標等數據,進而計算出網絡當前的安全勢態,并及時向網絡管理員傳遞網絡勢態同時提交相關數據等,為確保網絡運行正常提供數據參考,其中涉及DIDS的功能。此外,NSSA還具備可預測性以及可評價性,現階段更多單位進一步加強對網絡安全勢態預警系統的研究。
4 網絡安全中多源傳感器數據融合技術
4.1提高時間分辨率的多源數據融合技術
在時間基礎上的數據融合指的是針對單一或多項數據源獲得的數據實施融合,在網絡安全保障中對應相關的網絡安全事件。時間基礎上的數據融合必須預先針對需要檢測的攻擊及其意圖建模,比如攻擊圖建模;進而給模型中各個節點對應的攻擊事件進行賦值。最后,通過貝葉斯推理、加權決策法等方法實施融合決策。貝葉斯推理主要的是概率論基礎上的貝葉斯訂立,必須預先提出先驗和條件概率。D-S證據理論用辨識框架表示的是構成假設空間相關元素的集合,其中各個元素對應的要求互相之間排斥,同時在基礎上定義一個分配函數概念。有框架中任何一個元素概念賦值,由此可以獲得相應的信任函數(Bel)以及似真度函數(BPA),簡稱為PI,通過Bel以及BPA可以獲得這一命題的信任度空間。而后,通過Dempster合成原則融合多項似真度函數。
Liu Mixia通過D-S證據理論針對DARPA數據統一DDoS攻擊對應的5個環節信息實施融合決策。其一,定義一個辨識框架= {Normal, Probe, u2r(user to root),r2l(remote to local),DoS, Uncertain};進而針對各個事件采用合適的BPA,針對相關命題配置相應的概率值,同時根據合成規則針對到來的事件采取融合決策;最后取得各個命題對應的最終概率值。伴隨事件的不斷來臨,命題的不確定性也會漸漸降低,判斷也會更加準確,由此結合判斷結果獲得網絡安全勢態信息。
韋勇在D-S證據理論的指導下有效融合檢測和預知日志集合,同時根據漏洞信息獲得攻擊成功支持力等信息,最終通過加權決策法獲得節點勢態。
4.2 拓展空間的多源數據融合技術
在空間基礎上的數據融合主要是指針對網絡中各個部位的傳感器形成的安全信息加以融合。因為每個不同傳感器其相應的功能存在差異,側重點也具有一定的差異,所以在空間基礎上的數據融合可以將各個數據源的互補性以及冗余性進行很好的利用,得到較之單一數據源更加可靠、更加全面、更加準確的信息,由此進行更為正確的判斷。在網絡中裝置的功能、類型各異的Agent,比如防火墻、入侵檢測系統、殺毒軟件等,單獨進行數據收集以及分析活動。而后不僅能夠運用集中式融合結構,將各個Agent采集的數據集中發送至數據融合中心加以融合,同時也可以通過分布式融合結構,使Agent之間自行進行互通互信,由此取得相應的數據同時采取融合決策,對入侵行為進行判斷等。
為了實現Agent之間的互通互信,彼此之間進行信息的交流,必須統一信息表達格式及其數據交換安全協議。在此過程中,最為著名有公共入侵規范語言(Common Intrusion Specif-ication Language,CISL),入侵檢測交互協議(Intrusion Detection Exchange Protocol, IDXP) 、入侵檢測消息交互格式(Intrusion DetecionMessage Exchange Format, IDMEF)等。
在空間基礎上的數據融合技術通常運用神經網絡、貝葉斯推理、SVM、D-S證據理論等計算方法。SVM以及神經網絡等融合算法需要預先從多源傳感器所形成的數據進行特征的提取,同時構成獨立的特征向量,由此將其鍵入模式識別過程中分類識別。
RST主要是指基于分類而建立的,將分類看作在一定空間條件下的等價關系,進而組成了對這一空間進行劃分。其重要的思想在于通過已知的知識庫來對不確定或不精準的知識進行近似的刻畫。
王慧強等人指出在多源傳感器數據融合基礎上構建網絡勢態感知模型,通過神經網絡以及SVM等算法針對Snort以及Netflow傳感器形成的信息進行特征向量的提取,之后采取特征降維,進而實施融合分類,最終通過分類結果得出相應的網絡安全勢態信息。
Siaterlis在D-S證據理論的指導下設計檢測DoS攻擊模型,需要預先定義辨識框架,通過Snort插件取得報文輸入與輸出之間的比重、通過Cisco對應的Netflow以及SNMP協議采集網絡流量信息,而后針對取得的兩種信息采用合適的BPA,然后對兩個BPA實施融合,由此獲得最終的融合決策數據。這一模型促進對DoS攻擊檢測效率的顯著提升,使其報誤率大大降低。
Zhuo Ying等人將JDL數據融合模型以及Endsley態勢感知模型進行有機結合,集中了數據融合挖掘技術,通過RST科學的評估網絡安全勢態。
5 結束語
綜上,數據融合并非獨立的技術,而是一項跨多學科的綜合性方法,同時處在持續變化發展當中。伴隨相關研究的進一步深入,該技術取得了很多的發展。較之單一傳感器的信息處理,多源傳感器數據融合技術具有非常顯著的優勢,突破了以往單一傳感器信息處理造成的局限。而該技術應用于網絡安全防護中,可以有效提升網絡安全保障體系的安全系數,使得各項安全系統和工具實現有機融合,從整體上確保網絡的安全,更好地保護了網絡用戶的利益。
參考文獻:
[1] 胡傳奇,王檄,侯家槐.多傳感器圖像融合技術及其進展[J].測繪與空間地理信息,2010(2):159-162.
[2] 林加潤,殷建平,程杰仁,等.網絡安全中多源傳感器數據融合技術研究[J].計算機工程與科學,2010(6):30-33.
[3] 黃漫國,樊尚春,鄭德智,等.多傳感器數據融合技術研究進展[J].傳感器與微系統,2010(3):5-8+12.
第5篇:構建網絡安全保障體系范文
[關鍵詞] 網站 信息 安全管理
一、企業商務網站建設的總體情況
電子商務網站是企業開展電子商務的基礎設施和信息平臺,是實施電子商務的公司與服務對象之間的交互界面,是電子商務運轉的承擔者和表現者。一些信息化水平高、經濟實力雄厚、技術力量強的企業,往往采取自建網站的方式,即企業自己購置硬件設備并構架服務器平臺,自行開發網站系統,自行對網站進行控制和管理。與主機托管、租用虛擬主機等網站構建方式相比,這種方式完全自主研發,易于采用新技術,便于擴充、升級,同時企業內部管理數據和商務網站信息高度整合,能提升企業的形象和效益。電子商務網站不容忽視的是隨之帶來的網絡信息安全問題,比如:信息污染、病毒泛濫、黑客入侵等等。對于企業自主建設的網站而言,其安全性完全由企業自行控制,風險更大,要求更高。如何加強企業商務網站的安全管理,已成為當務之急,本文試圖對此做些探討。
二、信息安全三維模型概述
1.信息安全的安全層次結構(層次維L)。從信息安全的作用層面來看,信息安全可以分為物理安全、系統安全、數據安全和信息內容安全四層。(1)物理安全:主要體現在通信線路的可靠性、防災害能力、防干擾能力、設備的運行環境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統安全:指的是計算機與網絡設備運行過程中的穩定性運行狀態,因而又可稱之為“運行安全”,包括操作系統的安全、網絡方面的安全。(3)數據安全:是指對信息在數據處理、存儲、檢索、傳輸、顯示等過程中的保護,不被非法冒充、竊取、篡改、抵賴。(4)信息內容安全:是指對信息在網絡內流動中的選擇性阻斷,以保證信息流動的可控能力。在此,被阻斷的對象主要是各種不良的、有害的信息。
2.PPDRR模型(時間維T)。PPDRR模型是典型的、動態的、自適應的安全模型,包括策略(Policy)、防護(Protection)、檢測(Detection)、響應(Response)和恢復(Recovery)5個主要部分。
信息安全策略是一個組織解決信息安全問題最重要的步驟,也是這個組織整個信息安全體系的基礎,反映出這個組織對現實安全威脅和未來安全風險的預期,反映出組織內部業務人員和技術人員安全風險的認識與應對。防護是安全的第一步;但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障,因此要采取有效的手段對網絡進行實時檢測,使安全防護從單純的被動防護演進到積極的主動防御;響應指在遭遇攻擊和緊急事件時及時采取措施;恢復指系統受到安全危害與損失后,能迅速恢復系統功能和數據。這個模型中,防護、檢測、響應和恢復在安全策略的指導下構成一個完整的、動態的安全循環,是基于時間關系的。
3.三大保障(保障維S)。信息安全保障體系由人員保障、管理制度保障、技術手段保障三個要素組成。安全領導小組、安全工作小組和安全工作執行人員分別從決策、監督和具體執行三個層面為網絡信息安全工作提供了完整的人員保障, 良好的網絡信息安全保障離不開規范嚴謹的管理制度,同時還需要使用一系列先進的技術工具和手段。
4.信息安全三維模型。上述分別從作用層次L、時間關系T及保障體系S這三個層面構成了信息安全的三維模型,這三維是相互關聯、互相作用、不可分割的。如果將商務網站信息安全的各項措施明確在這個三維模型中的位置,就能夠做到有的放矢,增強針對性和邏輯性。
三、基于三維模型的企業商務網站信息安全對策
1.物理層。從防護角度看,企業自建商務網站所在機房應具備較好的物理環境,包括UPS、空凋、消防系統等,使設備免受安全威脅和環境危險,如偷竊、火災、水(或供水故障)、電磁輻射等。從恢復角度看,網站平臺要有容災、冗余備份等措施。在人員方面的措施包括:機房配備管理人員(除了進行崗位操作和技能培訓外,還要進行職業道德、法律規范的培訓);在管理制度方面的措施包括:機房管理制度(電源管理、環境管理等)、設備常規管理制度;在技術手段方面包括用于防護的視頻監控、門禁系統、抗擾處理等技術和用于恢復的容錯、容災、冗余備份等技術。
2.系統層。隨著網絡環境越來越復雜,計算機病毒及黑客攻擊手段越來越智能,影響范圍越來越廣、破壞力也越來越大。商業網站服務器的操作系統、WEB服務器系統如果存在較大安全漏洞,就會被黑客利用,造成整個網站的癱瘓。我們的應對措施涵蓋了防護、檢測、響應、恢復。這里技術手段起到了非常重要的作用,當然人員保障和管理制度也是必不可少的。
重要的技術手段包括:(1)訪問控制:訪問控制是網站安全防范和保護的主要策略,它的主要任務是保證網站資源不被非法使用和訪問。它是保證網站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護:需要建立完整的病毒防護體系,對應用服務器、企業網內部所有的客戶機進行全面的防毒掃描,保證建立及時、快速的病毒響應機制,發現病毒即時進行處理,迅速抑制病毒傳播。(3)操作系統要及時打上補丁程序,并進行完善的安全配置。(4)系統容錯、容災、冗余備份等技術,使網站一旦發生問題能夠及時恢復。
人員保障方面要配備技術拔尖的人才專門從事網站安全管理工作,負責操作系統、web服務器的安全配置。同時,還有有以下管理制度作保障:(1)計算機病毒預報制度和安全漏洞預報制度;(2)操作人員權限管理規定;(3)病毒、安全應急響應及處置預案;(4)安全日志管理制度。
3.數據層。商務網站的數據層安全是最為重要的,主要是保障數據的機密性、真實性、完整性。要能夠查證用戶的真實身份,交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。另外要保證交易的全過程能夠被記錄并作為審計依據。
數據層的主要管理制度包括:(1)網站賬號管理規定。該規定應包括注冊賬戶的資料提供、密碼規定、行為規范、操作系統及服務器的賬號管理等多個方面。這個規定用于數據層安全問題的防護。(2)關于網站突發事件和急處置工作預案。此預案旨在及時果斷處理網上突發事件,內容可包括組織領導、工作網絡、宣傳教育、管理控制、案件查處等方面。這個規定用于數據層安全問題的響應和恢復。(3)安全日志管理制度,這個規定用于數據層安全問題的檢測。
數據層的重要技術手段包括:(3)數據加密,即以加密格式存儲和傳輸敏感數據。(2)身份認證:主要是利用用戶有關信息對用戶的身份進行確認,包括密碼、數字簽名、數字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,在此基礎上開發一些安全措施,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制。
4.信息內容層。商務網站會有留言板或論壇,便于與客戶交流并提供服務。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網上出現。有些客戶會隨意發表一些帶有個人偏見的不良信息,造成不良影響。我們的目的是保證各種不良的有害信息不在網站內出現、傳播。
信息內容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監控與管理。這兩點必須有專人負責。
信息內容層的技術手段主要是信息內容過濾,包括URL或IP限制、文字攔截、圖像審查、屏幕監視等等。文字攔截功能可以按關鍵字攔截本機通過網絡傳輸的信息,不僅是流入的信息, 而且可以是從本地流出的信息,這樣可以防止一些本機的機密信息或者其它不良信息的外泄。
四、結束語
在信息安全方面,漏洞無非三種類型,即:技術上的漏洞,管理上的漏洞和人的思想認識上的漏洞。加強領導是做好此項工作的關鍵,企業可以成立專門的商務網站信息安全領導小組,由有關領導和有關職能部門(如保衛處、信息中心等)的負責人組成。另外,要建立一支網絡安全管理隊伍,除企業信息中心人員要求技術過硬、思想素質高外,部門要指定一名思想政治覺悟高、工作責任心強、懂電腦的人員擔任網站信息安全協助管理員。除了高超的技術, 嚴密的規章制度,還要從領導干部、技術人員、一般用戶三個層面加強宣傳教育和安全培訓工作。
參考文獻:
[1]顧國飛等:全方位的網絡信息監控體系[J]. 計算機工程與應用,2003,(10)
[2]王娜方濱興等:“5432戰略”:國家信息安全保障體系框架研究[J].通信學報,2004年07期
第6篇:構建網絡安全保障體系范文
【關鍵詞】網絡貿易 發展 問題 策略
隨著通信技術網絡技術的日益發展及普遍應用,網絡貿易成為當今國際貿易的一種新型的貿易方式,它不僅有別于傳統貿易市場,而且改變了傳統貿易迂回曲折的過程,使資金流物流的運動方式發生了變化,通過互聯網開展國際貿易更能適應市場日益擴大的需要,發展網絡貿易成為各國追求的主流目標。因此對我國網絡貿易的發展進行研究具有非常重要的意義。
一、網絡貿易的概述
(1)網絡貿易的含義。網絡貿易,就是經濟團體和個人通過國際互聯網為代表的電訊網絡在特定和不特定的貿易伙伴之間完成的商品生產、改進、訂購、銷售、分發和支付的貿易方式,它是電子商務的重要組成部分。它是基于互聯網平臺所進行的貿易活動,利用Internet這個載體,將企業、海關、運輸、商檢和稅務等有關部門有機地連接起來,使貿易雙方通過互聯網瀏覽貿易信息,尋找滿意的商品或者客戶,進行貿易洽談、簽訂貿易合同、支付貨款等的一系列貿易活動。網絡貿易具有交易虛擬化、范圍全球化、信息共享化、貿易智能化、交易快捷化等特點。
(2)網絡貿易發展的現狀。在國際上網絡貿易的興起最早是在20世紀70年代的電子數據交換和電子資金傳送。不過那個時候,由于電子數據交換使用起來花費大,技術復雜難以掌握,因此,其多為大型企業銀行海關等所采用,而不能進行廣泛的普及。后來隨著世界經濟全球化的快速發展,因特網技術得以不斷完善并向大眾化普及,使得網絡實現了世界范圍的鏈接,從而使得網絡貿易的參與范圍也大大增加,并且隨著世界經濟全球化進程的不斷加快,全世界進出口貿易通過網絡貿易來完成的比重還將持續增加。這種基于全球計算機網絡的電子貿易,具有網戶多信息量大的優勢,因此,網絡貿易有望成為世界上最大的“自由貿易區”,這將極大地推動網絡貿易的發展。同時,網絡貿易發展時間雖短,但其發展速度卻令人驚嘆。據國際數據公司資料顯示,全球網絡貿易交易額1996 年只有23億美元,1997年就增至250億美元,1998年達500億美元。2001年全球網上貿易總額達2051億美元,2002年達3490 億美元,2005年借助網絡的國際電子貿易只占到世界貿易總額的10%-15%,到2010年網絡貿易額將占全球貿易總額的42%,到2015年網絡貿易額占全球貿易總額將達到70%-80%。
我國網絡貿易的發展始于20世紀90年代初由政府組建的“網上中國商品交易市場”的運行。近年來我國不斷加強網絡基礎設施,不斷健全網絡貿易的法律法規,對網絡貿易的各方商家、企業與銀行進行規范管理,改善網絡支付環境,使我國網絡貿易的發展向更好的方向發展。據調查,截至2010年12月,我國網民規模達到4.57億,42.1%的中小企業利用互聯網進行營銷和推廣工作,利用電子商務平臺推廣的比例達到了19.3%。而且出現像淘寶網、京東商城、唯品會、小米官網和樂視TV官網等網絡貿易發展的典型。因此,研究網絡貿易具有重要的現實意義。雖然我國網絡貿易有了一定的發展空間,但從我國目前的經濟發展水平和企業的經營狀況來看,我國的網絡貿易仍處于初級階段,只能做到“在線瀏覽,離線交易”,同時我國網絡貿易的發展也帶來了不少新的問題,如交易的安全性、網絡貿易的征免稅、知識產權的保護、電子合同的有效性及糾紛的處理等等,如尤其是最近淘寶網關于支付寶系統的改革升級,使得以前銀行儲蓄卡和信用卡的支付系統關閉,淘寶交易使用支付寶密碼進行交易,如果支付寶系統被黑客闖入網絡數據庫服務器盜取信息,那將導致用戶銀行卡及身份信息的不安全,甚至可能導致用戶的財產安全。又如近兩年新興的“微商”管理缺乏安全監管。此外,至今國內尚無一家實際專業的網上銀行,這些問題直接影響到網絡貿易的發展。
二、我國網絡貿易發展存在的問題
(1)網絡貿易交易支付存在安全漏洞。對于網絡貿易,人們思考最多的是網上支付的安全問題。而黑客攻擊病毒侵害拒絕服務攻擊和內部攻擊是對互聯網安全構成威脅的主要方面,這些都是可以造成機密泄漏,網絡癱瘓或導致網絡貿易的經濟損失。據估計,全球有80%網站都受到安全威脅。2000年2月7日至2月9日,美國著名網站如雅虎、亞馬遜等幾乎同時受到黑客接二連三的攻擊,以至發生“拒絕服務”長達45分鐘到5小時不等,直接經濟損失12億美元。網絡貿易的開展與運行過程是與網絡息息相關的,而網絡系統卻存在嚴重的安全性問題,直接影響到網絡貿易的安全性。因此,作為一個安全的網絡貿易系統首先必須具有一個安全可靠的通信網絡,以保證交易信息安全迅速的傳遞,其次必須保證數據庫服務器絕對安全,防止黑客闖入網絡盜取信息。而我國網絡基礎設施建設滯后,目前尚不能批量生產自己的網絡防火墻來防止黑客闖入網絡盜取信息,而網絡貿易的運作涉及多方面安全問題,沒有系統的制度管理標準,法律對網絡貿易違法交易行為的認定也處于摸索階段,加之受我國資金、科技、人員等方面的投入欠缺影響,使得網絡貿易的發展研究比較滯后,網絡絕對支付安全成為網絡貿易發展的“瓶頸”。雖然像淘寶網支付寶、京東商城、唯品會等都實施了“全額賠付”的服務機制,但在實際的交易中往往難以實現。而且目前全國范圍內統一的銀行網絡體系也不完善,各大商業銀行所使用的網絡平臺不統一,不利于各銀行間跨行業的互相溝通、信息共享,同時也不利于中央銀行、金融監管機構調控政策的實施,最終不利于網絡信息共享,出現資源浪費以及市場配置效率低下等問題。而且沒有通用的信用卡標準,因此網上支付具有局限性,不能進行跨行交易,且交易的安全性無法保證,制約了我國網絡貿易的快速健康發展。
(2)網絡貿易缺乏法律體系與誠信機制。由于因特網是一個跨國界的網絡,因此依賴于它的網絡貿易也是沒有國界限制的自由貿易市場。然而,事實上當網絡貿易跨地區或跨國界時,并且由于因特網缺乏貿易各方的相互協作,以及管理信息跨地區和跨國界的傳輸,由于受各個國家社會人文法規的影響,人們往往按照自己的貿易交易方式來運作網絡貿易,導致一旦發生網絡貿易糾紛,難以進行法律公證和仲裁,因此就很難保證貿易受害方的權益。另外,與傳統貿易相比,網絡貿易對貿易雙方的誠信要求更高。在網絡交易中,由于大量運用電子貨幣和電子簽名,有形合同的法律規定很難適用網上無形的合同,而無形的網上合同如何確定權利和義務,尚待進一步明確規定。同時,網絡信息的隱私權與知識產權保護問題;電子數據及網上信息的證據效力問題;電子簽名和認證問題;無形產品的網絡交易對征收海關進出口關稅和國內其他財政貿易政策與市場準入等問題,都要求在貿易立法上做出相應的調整和變更,使之有利于保護貿易當事人的合法權益,促進國際貿易遵循統一的國際條約和國際慣例運行。然而,全球缺乏統一規范網絡貿易的法律制度來對網絡貿易進行監督和規范,不能有效制止和打擊網絡犯罪,進而阻礙網絡貿易的發展。此外,就個人消費貿易來看, 消費者在網上尋找產品信息,然后再進行離線購買,這種情況下構建通暢快速的購物網絡并非難事,可是要建立成熟可靠的消費體系和相互信任的市場運作方式, 并不是一蹴而就的事情。對于全球范圍的網絡貿易來說,買賣雙方的誠信很重要。由于全球性的網絡貿易,其追蹤和控訴非常難,所以一旦貿易一方由于缺乏誠信欺騙另一方,就會嚴重擾亂了網絡貿易的市場安定。因此,在網絡貿易發展迅速的當代,建立成熟可靠的消費體系和相互信任的市場運作方式,以及確保市場運作的完善的網絡貿易法律體系是促進我國網絡貿易的一大難題。
(3)網絡貿易參與企業信息管理水平低。目前我國大多數企業經營者缺乏網絡知識,對新興的貿易方式缺乏準備,同時企業對網絡建設要投入較多的資金,但回報存在時滯,不愿接受。一些企業雖然已經建立了自己的網站,甚至一些企業還建立了內部局域網,但由于企業對網絡貿易的重視程度不夠,不能充分認識信息共享在企業流程中的重要性,因而企業對此疏于管理、被動應付,致使網上的信息時效性差且不全面,網上數據的可用率低,使得網絡貿易中的信息采集、處理、傳輸和共享受到嚴重影響,網絡貿易就難以開展。此外,管理程序化、科學化是實現網絡貿易的基本要求。但目前我國參與網絡貿易更多的是一些散商,其經營管理多處于主觀、隨意的經驗管理階段。其不規范管理只能使計算機簡單模擬原來手工操作流程,從而加大系統實現的難度,增加投資成本,降低網絡貿易投資收益率。另外,許多企業在網絡貿易領域剛剛起步,網絡貿易人才缺乏,嚴重地影響和制約了我國網絡貿易的開展。
三、加強我國網絡貿易發展的對策
(1)建立我國網絡貿易安全體系。我國的網絡基礎設施相比發達國家有所滯后,網絡貿易缺乏安全性,這不僅阻礙了我國網絡貿易的發展,更不利于信息的共享。因此,要實現我國網絡貿易的快速健康發展,應盡快建立國家信息安全保障體系,可以說,建立國家信息安全保障體系的速度在很大程度上決定網絡貿易的未來。首先,要建立宏觀的管理機構,大力發展國際互聯網服務,完善國際互聯網提供融資渠道,加強對網絡貿易的有效監管,提供完善的法律和經營范圍,制定全面的安全策略,在突發事件出現的時候,能夠組織協調各個部門,動員所有力量應對危機。其次,我國政府和企業需投入大量的人力和物力來共同努力建立覆蓋面廣的安全體系,其中包括網絡安全預警系統網絡危機應急系統網絡救助系統網絡硬件安全系統網絡軟件安全系統和網絡貿易安全系統等等。各地區部門行業和企業也要有專門機構進行風險評估和防范,重點防范網絡金融風險,建立應急程序,管理部門要和技術部門緊密合作,國內部門要和國外部門通體合作,推廣各種安全技術,修補可能出現的漏洞。再次,加強各大銀行體系的鏈接,設置好操作系統,保證計算機系統的安全;同時,加強網上銀行安全系統的研發,加大網絡安全技術的開發,包括安全評估技術、防火墻技術、反病毒技術、加密技術及認證技術等,提高網絡貿易的效率和安全性。
(2)構建網絡貿易法律體系與信用體系。目前,我國迫切需要健全網絡貿易的相關法律法規以解決在網上進行貿易時所發生的貿易糾紛。首先,必須要完善與網絡貿易相關的電子支付制度、網絡貿易公約等,為了防范網絡詐騙,對電子支付相關問題進行法律規范;同時要制定相關的網上征收關稅的法律制度,規定稅收征管范圍稅收管轄避免雙重征稅和逃稅活動,以有效地規范網絡貿易并使其順利進行。其次,在知識產權問題上,我國雖然有了知識產權保護法,但是該法律針對網絡貿易的比較少,所以必須加強法律、法規的研究與制訂,加強對網絡貿易發展及相關的網絡管理、信息安全、金融結算、知識產權等問題的管理。如網上著作權法網上專利權法網上商標權法等,使我國的法律體系更加規范和完善。再次,利用網絡信息技術構建信用管理體系,利用網絡信用管理體系打造良性社會信用環境,實行信用賠償制、信用互相評價制等,使網上交易的有效性大為提高,使我國國際貿易發展在新的挑戰中創新發展,為網絡貿易在我國的推行與發展提供一個既安全又相對靈活的外部環境。
(3)提高企業網絡貿易經營管理機制。隨著信息化技術和經濟全球化的快速發展,網絡貿易在國際貿易中的廣泛應用已成為知識經濟時代的必然潮流,企業單靠傳統管理方式從事經營活動,已經遠遠不能適應市場競爭的需要。因此,為實現我國網絡貿易良性發展的運行機制,企業必須加大對網絡貿易維護的投入,建立完善的網絡貿易管理機制,運用計算機和互聯網絡技術,對自身的管理和運作方式進行根本性的變革,并充分利用網絡貿易帶來的商業機會,提高我國企業網絡貿易的競爭力,實現企業的快速發展。此外,加大對網絡貿易研究與應用方面的投入,建立并完善網絡貿易人才培養機制,指導、規范各類網絡貿易職業培訓和考核,培養一批網絡貿易技術、法律等方而的專業人員和一批熟知網絡貿易應用的企業家和經營管理人員,為網絡貿易應用普及提供人才保障,最終在我國形成一種網絡貿易良性發展的運行機制。
參考文獻:
[1]劉為.網絡貿易的發展及我國的對策[J].遼寧經濟職業技術學院報,2004.
[2]趙龍.網絡貿易――國際貿易的發展趨勢[J].科技術語研究,2002.
[3]楊震.我國網絡貿易的發展及其對策探討[J].福州黨校學報,2006.
[4]杜廓,郭振宇.芻議影響我國網絡貿易發展的因素及其對策[J].商業經濟,2005.
[5]夏麗萍.論網絡貿易條件下我國的國際貿易問題[J].鹽城工學院學報,2004.
[6]于漢艷.加快我國網絡貿易發展的對策研究[J].網絡財富,2008.
[7]林全杰.論我國網絡貿易的發展對策[J].科技咨詢導報,2007.
[8]李建偉.談網絡貿易發展及其帶來的問題和挑戰[J].科學教育家,2008.
第7篇:構建網絡安全保障體系范文
[關鍵詞] 大數據;新媒體;信息傳播;對策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 21. 102
[中圖分類號] G20 [文獻標識碼] A [文章編號] 1673 - 0194(2016)21- 0194- 03
近年來,隨著數字技術和網絡技術的飛速發展,信息技術革命日新月異,互聯網應用創新層出不窮,尤其是大數據技術的廣泛使用,更加促進了網絡社會變革。現代社會生活,信息量急劇膨脹,催生多元化、全方位的信息傳播方式,以滿足人們對信息更多的、隨時隨地的需求,并帶動各種新媒體方興未艾。然而,新媒體的蓬勃發展,生產、存儲、積累了超越一般人所能想象的大量數據,讓人們不僅能掌握歷史信息,了解事物發展變化,還能更好地預測未來變遷,進而一方面豐富和繁榮了網絡文化,另一方面也帶來一些不容忽視的網絡社會問題。因此,在大數據背景下,對新媒體問題進行研究意義重大。
1 大數據與新媒體
從2009年開始,“大數據”逐漸成為互聯網信息技術行業的流行詞匯,它是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合,具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特征。新媒體是以數字技術為基礎、以網絡為載體進行信息傳播的媒介,是信息化社會發展的產物,凸現即時性、海量性、全球性、交互性、多媒體性等特點。新媒體作為數字化媒體,它明顯具有海量信息承載、碎片化信息傳播和虛擬化信息傳播環境的特征,是通過“網”進行信息傳遞、交流和利用,達到其社會文化傳播的目的。
大數據技術的本質是基于互聯網基礎上的信息化應用。大數據給新媒體帶來一些明顯的影響。第一,大數據引發用戶體驗去中心化趨勢。在大數據時代,各種新媒體終端、平臺層出不窮,使用戶在意見表達和信息中占有一席之地,人人都可能成為傳播中心之一,分散了傳統的傳播中心,造成傳播層面上多中心化更加明顯。第二,在整合“社群化”時凸顯“個性化”。新媒體所強調的“社群化”進一步整合,而大數據技術能夠根據用戶留下的“蛛絲馬跡”、各種活動記錄痕跡,得出每個用戶的愛好、興趣,并為他們的偏好推薦適合各自的社群,使各種社區、自由論壇將受眾連接在一起,在兼顧社群化的同時強調個性化,形成相對牢固的人際互動網絡。第三,大數據成為新媒體發展的技術基礎。數據成為新聞的核心資源,數據不僅成為新聞報道的內容,也成為了解受眾的依據,通過數據對受眾的心理、需求以及行為習慣等進行分析,可以提供更符合受眾需要的新聞報道,個性化的新聞信息服務。
2 大數據背景下新媒體發展現狀和存在問題
在網絡技術快速發展基礎上,互聯網規模不斷擴張,如今已經成為全球最大的、最流行的計算機信息網絡,形成了虛擬的、以信息為主的跨國界、跨文化、跨語言的全新空間。近幾年來,各種社交網絡,移動網絡和各種智能終端廣泛運用,數字技術、網絡技術和通信技術日漸介入媒體的構成當中,創造出諸多被稱之為新媒體的媒體形態,一大批新媒體如雨后春筍般成長起來,各種各樣的新媒體設備都生產很多的大數據,為網絡信息傳播帶來一個嶄新的時代。
2014年8月18日,中央全面深化改革領導小組第四次會議審議通過《關于推動傳統媒體和新興媒體融合發展的指導意見》后,傳統媒體加快新媒體發展、推動媒體融合的步伐大大加速。無人機新聞、數據新聞、機器人新聞開始出現。多地傳統媒體推出新版新聞客戶端,人民日報客戶端上線,南方+、封面、交匯點、前沿等紛紛亮相,不同渠道、不同形態媒體信息都融于數字平臺。
2.1 新媒體發展現狀
(1)技術支撐平臺日臻成熟。網絡技術支撐平臺是網絡新媒體發展的先決條件。當前,我國互聯網作為信息高速公路的基本載體,實現了文字、圖像、視頻、音頻等信息傳播的一體化,并將各種接收終端、各種傳輸渠道、各種信息形態整合一起,加上各類現代互動技術的廣泛使用,從而保證用戶可以在網絡到達的任何地方、通過任何終端都能夠進入新媒體網絡。應該說,網絡信息傳播技術在國計民生各個領域得到廣泛應用,我國網絡新媒體傳播的硬件技術和支持條件已經成熟,特別是在通訊領域,技術上有的在國際上處于領先地位。
(2)移動終端設備比較普及。伴隨移動互聯網的發展,智能手機、平板電腦、可穿戴設備等新媒體移動終端不斷更新換代,各種價格低廉、性能優良、操作簡便的終端產品在老百姓的日常生活中比較普及。這些網絡新媒體所傳播內容的豐富性和傳播信息的數量已遠非傳統媒體所比擬,呈幾何式增長態勢,而且這些新媒體終端設備的進化、更新,不僅改變了媒體的生產方式,引領新媒體產業發展導向,也作用于人們的信息消費習慣,乃至影響社會發展的形態。
(3)新一代互聯網技術創新應用。經過20多年快速發展,我國互聯網已進入大數據、云計算、物聯網的新時代,同時催生了網絡新媒體的創新應用。如今,依托互聯網平臺,運用大數據、云計算、物聯網等新一代網絡技術,新媒體業已在政府管理、交通監管、社會生產、環境保護等眾多領域發揮出獨特優勢,助力經濟社會轉型、實現可持續發展,為提升國家綜合競爭力發揮著積極的作用。
2.2 新媒體發展存在問題
(1)網絡空間充斥某些有害信息。新媒體在傳播信息過程中,一方面,由于網民素質良莠不齊,有些網民言論自由隨意、導向不明,有些網民熱于揭人隱私、謠言惑眾,甚至有些所謂網絡大V毫無顧忌、妄發評論,給社會帶來負面影響;另一方面,出于某種目的和企圖,網絡上頻繁出現一些欺騙虛假、黃色低俗、網絡暴力等有害信息,給構建健康文明網絡環境造成了極壞影響。因此,持續深入清理網絡有害信息,使網絡空間逐步清朗,加強網絡文化建設任重道遠。
(2)虛擬網絡空間治理存在不足。隨著各種網絡新媒體創新應用,很大程度為社會經濟發展增加正能量,同時也不可避免給社會和諧穩定帶來一些不容忽視的問題。然而,當前對網絡社會的治理,政府缺乏有效的手段,主要是管理跟不上,特別是立法滯后,造成監管缺位和對網民自律要求不高、管理不嚴、處罰不重。目前,全國每天有億萬人在網上發言、在網上圍觀,每天微博、微信多達數百億條,這些通過網絡新媒體傳播的信息,很難保證其質量,當中會夾雜一些是負面的、有害的東西。此外,網絡用戶的合法權益、個人隱私屢遭侵害,蓄意惡搞、人肉搜索、網絡攻擊、網絡竊密等現象頻繁發生。因此,亟待政府創新思維,多措并舉、齊抓共管,進一步完善法制建設,依法加強網絡社會治理。
3 大數據背景下新媒體健康發展的對策
2015年12月9日,國家互聯網信息辦公室主任魯煒說:“中國有400萬家網站、近7億網民、12億手機用戶、6億微信和微博用戶,每天產生300億條信息”。中國已經成為世界互聯網第一大國。2016年5月25日,總理在貴陽出席中國大數據產業峰會暨中國電子創新發展峰會時強調,當今世界,信息化浪潮席卷全球,要把握科技革命歷史機遇,搶占大數據發展先機。由此可見,國家大數據戰略也給新媒體產業帶來新的發展機遇。
由于互聯網的“無界性”、虛擬空間的“自由性”,而網絡傳播速度快、信息量大,把社會帶入“秒殺”時代,網絡新媒體對現實社會的安全治理帶來了潛在威脅。因此,我國政府在發展網絡強國戰略的同時,必須重視通過法律、行政等手段,強化行業行為等措施,運用大數據思維,對網絡空間進行有效治理,對網絡輿論進行正面引導,確保網絡信息安全,促進網絡新媒體健康發展。
3.1 建立依法治網機制
依法維護網絡安全,是全面推進依法治國的重要內容。第一,建立健全網絡法律法規體系建設,通過頂層設計、完善立法,借助大數據思維,汲取現實社會法治經驗,制定出符合我國國情的網絡空間法律框架,為網絡新媒體發展提供法律支撐。第二,加快建立全國網站登記備案數據庫,提高備案信息真實性,規范網站名稱,嚴禁個人和非國家單位使用具有顯著政治特性、涉及公共利益的名稱,構建網絡新媒體傳播的良好環境;第三,積極穩妥推進網絡實名制,推動落實網站主辦者、版主、主持人等實名登記,推廣博客、微博等實名注冊,對網評人、網絡“紅人”、炒作“明星”和大V等人的言論重點監控,尤其推行網上誠信評價標準,建立網上誠信檔案。
3.2 建設健康網絡文化
網絡新媒體擔負著弘揚主流價值觀、引領輿論導向和推動網絡文化建設的重任。目前,我國網站數量400多萬個,網民數量世界第一。網站是網絡文化建設的主體,只有網站各自找準定位,認真履行社會責任,才能真正促進網絡環境的和諧、網絡文化的繁榮。第一,重點新聞網站要發揮自身功能優勢,主動承擔網絡主流媒體的社會責任,以責任樹形象。第二,政府門戶網站要認真履行信息公開的社會責任,以公開為原則、不公開為例外,為基層、為企業、為群眾提供便捷服務,以服務贏得理解與支持。第三,商業網站要切實擔當為電子商務營造誠信環境、為人際交往營造文明環境的社會責任,以誠信和品位贏得市場和網民。因此,在促進網絡新媒體發展過程中,必須重視發揮網站作為提供文化產品和服務平臺的作用,努力掌控和引導網上輿情發展,按照社會主義核心價值體系的要求,構建具有廣泛影響力的網站聯盟,打造真正弘揚社會正能量的思想文化平臺。
3.3 完善信息安全措施
2016年4月19日,在網絡安全和信息化工作座談會上強調指出,互聯網核心技術是我們最大的“命門”,核心技術受制于人是我們最大的隱患。2016年9月19日至25日,由中央網信辦等六部門發起在武漢市舉辦國家網絡安全宣傳周,提出“網絡安全為人民,網絡安全靠人民”。互聯網的互聯互通,每天新媒體傳播大量的信息,生產大量的數據,給社會進步注入巨大活力,也給生產生活帶來巨大便利,上網用網、在線互動已成為許多人的生活狀態。然而,因技術不過硬、手段不豐富,使得網絡安全存在很大隱患。網絡沒有了安全堤壩,新媒體就不可能持續健康地發展。因此,必須著力健全國家網絡安全保障體系,確保網絡新媒體傳播的信息安全。第一,要樹立正確的網絡安全觀,提高網絡安全防護意識,建立網絡安全管控機制,增強工作的責任感和主動性;第二,要研發自主創新的核心技術,擺脫受制于人,使用可靠性強的軟硬件,截住“后門”嚴堵“漏洞”,防止病毒入侵或遭黑客攻擊;第三、利用新技術進行防控,比如,組建網絡公安隊伍,加強技術防范措施,在做好網絡信息安全監控的同時,利用大數據技術分析新媒體傳播的信息,從看似不相干的大量數據中,判斷或者推導出安全威脅的動向,以便采取措施積極做好應對工作。
4 結 語
新媒體的發展,越來越多的網民成為新媒體的主體,不僅是信息的消費者和共享者,也是信息的生產者和創造者。在大數據時代,信息就是數據資源,新媒體終端及其承載的內容是以數據為基礎的,終端的創新應用是為了更好地處理數據,并呈獻給人們更人性化的人機交互界面和平臺、呈獻給受眾豐富多彩的信息服務,以及滿足個性化需求。因此,大數據的持續發展必將影響新媒體的發展,我們要挖掘大數據價值為我所用,更好地促進新媒體健康發展,使之產生更大的社會效益,更好地服務國家創新發展戰略。
第8篇:構建網絡安全保障體系范文
摘要:
隨著互聯網金融的迅速發展,互聯網保險作為一種新型業態,發展勢頭強勁,風險與監管難度也愈益加大。本文通過系統梳理我國互聯網保險監管的發展軌跡,借鑒美、英、日等發達國家互聯網保險監管經驗,提出構建我國互聯網保險的監管體系,堅持風險防范底線思維,堅持監管一致性、公開性、合作性原則,打造由政府、市場、公司、社會共同組成的中國互聯網保險監管體系。
關鍵詞:
互聯網保險;風險監管;發達國家;經驗及啟示
隨著全球新一輪科技革命帶動產業變革,互聯網正加速與各領域的深度融合與發展。其中,互聯網保險正從目前的一個新興渠道逐步形成一個新興業態,在保險產品、服務、銷售渠道等方面帶來了新的變革。保險監督和風險管理應為互聯網保險保駕護航,以確保實現保險發展與規范并重。
一、我國互聯網保險面臨的風險
(一)網絡安全風險
1.系統安全風險。一是計算機系統故障、黑客攻擊、感染病毒等軟、硬件安全風險,可能導致保險公司系統崩盤,繼而給使用者造成難以估計的損失;二是網絡詐騙風險,主要指不法分子利用網絡漏洞從事保險詐騙活動。
2.信息安全風險。互聯網保險客戶信息和業務數據雖已實現電子化,但因目前云計算、大數據等技術發展尚不成熟,網絡安全管理仍不完善,可能存在客戶私密信息泄露,保險公司產品設計、定價信息來源不準確等問題。
3.支付安全風險。網絡支付安全性包括交易主體的真實性、交易行為的可控性和交易合同的合法性等,由于目前第三方支付軟件存在安全隱患,可能導致出現網絡支付風險。
(二)產品設計風險
1.同質化風險。保險產品設計開發應根據市場需求、保險大數據并運用精算技術計算,但目前互聯網保險產品大多是條款簡單的車輛險、意外險及短期收益的理財型產品,同質化較高,缺乏個性化的保險產品。
2.創新風險。目前部分保險企業為追求短期效益,以創新為幌子,推出“險”“奇葩險”等帶有賭博性質的偽創新保險產品;另外,部分保險公司與P2P合作,為其提供信用保證保險服務,對互聯網保險創新構成新的風險。
(三)道德風險。互聯網保險投保人和保險人因無法面對面接觸,導致信息核查難度大,特別是在開展核保業務時,投保人容易產生逆向選擇和道德風險。另外,互聯網保險銷售準入門檻較低,特別是部分保險公司打“理財”牌,銷售廣告上突出“保底”“收益高”等內容,缺少風險提示,存在誤導消費者的風險。
(四)服務質量風險。面對海量的互聯網保險產品和消費者,保險公司更需要認真細致地做好保險服務。但目前部分保險公司對互聯網保險客戶服務投入不足,線上、線下服務不完善,特別是在投保時風險提示不足,容易引發保險糾紛,制約保險公司的長期發展。
(五)法律監管滯后風險。隨著互聯網保險爆發式的增長,原有的監管措施已無法滿足現實需要。但互聯網保險的快速發展與法律法規的滯后矛盾長期存在,容易產生監管真空,產生法律監管滯后風險。
二、我國互聯網保險監管的發展歷程
(一)起步階段(1997~2005年)。中國保險信息網于1997年上線,是我國最早的保險第三方網站,新華人壽于當年11月在網站上推出我國第一張保險電子商務保單。從2000年開始,平安、太平洋、泰康等保險企業通過探索互聯網保險渠道,建立各自網站和電子平臺,實現互聯網在線銷售保險產品。2001年3月,太平洋保險北京分公司開通“網神”,開始真正意義上的保險網銷。但因當時互聯網和電子商務整體環境欠佳,市場對互聯網保險的認識不足,該階段互聯網保險僅起到企業門戶的資訊作用,尚未大規模發展。2005年4月,我國頒布《中華人民共和國電子簽名法》,明確電子簽名的法律效力。同年10月26日,中國人民銀行公布《電子支付指引(第一號)》,規范電子支付業務,保障當事人的合法權益。隨后中國人保財險推出第一張電子保單。
(二)探索階段(2006~2011年)。2006年,中國人壽、太平洋保險、泰康人壽等保險公司紛紛改版升級官網,提出“互聯網保險超市”運營概念,采用“網絡直銷+電話服務”直銷模式。特別是阿里巴巴等電子商務平臺的興起,推動了中國互聯網市場的快速發展,一批以保險中介和保險信息服務的保險網站先后出現。該階段,多數保險公司開始重視互聯網保險,相關的監管規定也陸續出臺,我國互聯網保險業務逐步邁向規范化發展進程。2006年6月,國務院頒布《關于保險業改革發展的若干意見》,要求積極發展網絡保險,逐步提高保險產品的科技含量。2006年9月、12月,中國保監會先后《中國保險業發展“十一五”規劃綱要》《中國保險業“十一五”規劃信息化重點專項規劃》,確定“十一五”互聯網保險的建設目標為“基礎建設基本完成、應用范圍不斷擴大”。2011年9月,中國保監會《保險、經紀公司互聯網保險業務監管辦法(試行)》,有力促進了保險、經紀公司互聯網保險的規范有序發展。
(三)快速提升階段(2012~2014年)。這一時期,各保險公司依托保險超市、門戶網站、第三方電子商務平臺等多種方式,積極探索互聯網業務管理模式。2012年8月,平安人壽推出首個“平安人壽E服務APP”。2013年被稱為互聯網金融元年,互聯網保險得到了長足發展,2013年9月29日,騰訊、阿里巴巴與平安集團聯合成立了中國第一家互聯網保險公司,真正實現從“金融互聯網”到“互聯網金融”的質變。2014年1月15日,中國保險信息技術管理有限公司成立,為保險監管提供了網絡服務和信息支持。該階段,保險業與互聯網開始深度融合,保險公司探索建立一套相對可控的體系,初步確立了互聯網保險的基本模式。同時,多項監管法規出臺,為互聯網保險的發展保駕護航。2012年5月,中國保監會《關于提示互聯網保險業務風險的公告》,向廣大投保人就保險公司、保險經紀公司開展互聯網保險業務進行風險提示。2013年8月,中國保監會《關于專業網絡保險公司開業驗收有關問題的通知》,提出互聯網保險公司要滿足消費者保護、公平競爭、信息安全等特別要求。2014年,國務院頒布《關于加快發展現代保險服務業的若干意見》,提出支持保險公司運用現代互聯網技術,進行銷售渠道和服務模式創新。2014年2月,中國保監會印發《加強網絡保險監管工作方案》,將網絡保險市場主體準入條件、經營行為規范等方面做了明確分類,著力構建網絡保險監管工作長效機制。2014年4月,中國保監會《關于規范人身保險公司經營互聯網保險有關問題的通知(征求意見稿)》,這是互聯網保險的首個監管政策,明確設立人壽保險公司經營互聯網保險的門檻及經營規范。
(四)創新發展階段(2015年至今)。隨著互聯網金融逐漸被消費者熟知及認可,互聯網金融各業態間開始逐步融合,部分保險公司開始向眾籌、個體網絡借貸(P2P)等行業提供保險服務,衍生出新的保險產品。如,京東眾籌于2015年攜手京東保險、中國人壽,推出國內首例“眾籌跳票險”。互聯網使保險業呈現難得的發展機遇。2015年,互聯網保險保費規模達2234億元,同比增長160.1%,開通互聯網業務的保險公司超過100家。2016年6月,螞蟻金服保險和CBNdata聯合了我國首份互聯網保險消費行為報告———《2016互聯網保險消費行為分析》,首次提出“互聯網保民”概念。截至2016年3月,這一群體人數超過3.3億,是股民數量的3倍。未來,互聯網與保險的合作將更加緊密,競爭也將更加激烈。2015年10月1日,《互聯網保險業務監管暫行辦法》正式實施。這是我國正式出臺的互聯網保險業務監管制度,新規讓更多的保險機構獲得經營資質,適度放開了部分險種的經營區域限制,互聯網保險銷售必將迎來新的突破。新規將提升對創新型業務的監管能力,不斷加強消費者權益保護,以有效防范化解風險。2015年11月,中國保監會出臺《保險小額理賠服務指引(試行)》,推行單證電子化,減少紙質單證,要求保險公司建立健全營業務網點、電話、互聯網等多樣化服務渠道。2016年1月,《關于加強互聯網平臺保證保險業務管理的通知》出臺,重點對互聯網平臺選擇、信息披露、內控管理等提出要求。2016年3月,《關于開展財產保險公司備案產品自主注冊改革的通知》出臺,進一步簡政放權,提出財產保險企業備案產品自主注冊改革的指導思想、基本原則、改革目標和主要任務。
三、發達國家互聯網保險監管經驗借鑒與啟示
(一)美國互聯網保險監管經驗啟示。美國于20世紀90年代中期出現互聯網保險,是全球發展互聯網保險最早的國家。1988年,美國有86%的保險公司通過互聯網提供保險市場、產品等信息。2012年,美國通過互聯網渠道獲得的個人車險保費收入,占個人車險保費市場的30%以上。目前,美國互聯網保險業在全球業務量最大,幾乎所有的保險公司都建立了自己的網站,其中InsWeb、Quicken、等網站影響力較大。美國監管當局采取寬松審慎的監管方式,一是修訂和完善監管法規,使原有的監管規則適用于新型市場需求;二是強調網絡交易安全、維護網絡平臺的穩健經營及客戶的權益;三是美國保險行業協會充分發揮行業自律職能;四是擁有全球最完善的保險信用評級制度。
(二)英國互聯網保險監管經驗啟示。英國是互聯網保險最為發達的國家之一。2010年,英國家庭車輛險和財產險的互聯網銷售份額占比高達47%和32%。英國互聯網保險由B2C起步,之后B2E和B2B相繼興起,使英國保險市場成為一個高效的網絡保險體系。英國互聯網保險監管強調一致性原則,即保險監管部門負責監督實施統一的行業標準,認可電子保單的法律效力,適時監控互聯網保險產生的風險;同時按照適度審慎原則,堅決維護消費者利益。此外,英國政府一般不干涉保險產品開發和相關費率的確定,互聯網保險擁有完善的行業自律組織,行業自律性極強。
(三)日本互聯網保險監管經驗啟示。1999年7月,日本出現網絡保險公司,是一家完全通過互聯網推銷保險的企業。日本65歲以上的老齡人口約占總人口的四分之一以上,比例居全球首位,其中:該國60~64歲的群體使用互聯網的比例高達70%以上,80歲以上的老人使用比例近20%,極大推動了網絡壽險企業的發展。2008年5月,LifeNet生命(美日合資)進入日本開展互聯網壽險業務,是全球首家使用手機購買保險的公司,也是首家24小時提供免費咨詢的公司,優質的服務使得該公司保單件數迅速由2008年不到1萬件大幅上升到2013年的近20萬件。日本互聯網保險監管在法制完善的前提下,注重行政指導作用,多采取協商、建議等手段,對市場違規行為開展前期處理,使市場調控與政府監管和諧共生。保險公司在從事互聯網保險業務時,必須經第三方認證機構進行身份認證,政府監管部門會不定期對市場主體進行評估,引導經營主體自主發展,以提高社會信用度。
(四)經驗及啟示
1.社會征信體系較為完善。征信體系建設是互聯網保險風險控制的核心,發達國家的國家信用管理與行業信用管理相輔相成,為互聯網保險監管打造了良好的信用環境。
2.政府監管和市場約束共同配合。政府和市場是互聯網保險監管的重要主體,國外保險監管當局按照“放開前端、管住后端”的思路,以審慎監管為導向,堅持“最大支持、最少干預”的原則,充分發揮市場的約束作用。
3.強調消費者權益的保護。發達國家監管當局具有嚴格的市場準入機制和產品核查制度,并不斷完善互聯網安全防護技術,能盡可能地降低保險風險,最大程度地保護投保人的利益。
四、構建我國互聯網保險監管體系的建議
“互聯網+保險”的發展潛力巨大,監管部門既要對互聯網保險給予開放包容的態度,“鼓勵創新、寬容失敗”,更要與時俱進,尋求新的監管突破。一要堅持底線思維,管住風險底線,守住風險前沿,確保不發生系統性風險;二要堅持監管一致性原則,保持線上、線下保險監管的一致性,防止監管套利行為;三要堅持公開性原則,持續提高互聯網保險市場透明度,依法保障消費者知情權和選擇權;四要堅持合作性原則,形成政府監管、市場約束、內部治理、社會監督四位一體的監管體系。
(一)政府監管方面
1.構建前瞻性的監管制度體系。完善的法律體系是互聯網保險健康發展的重要保障,政府部門要將互聯網保險監管納入保險體系頂層設計中,形成行政法規、規章制度、規范性文件等層面的制度保障體系。一是將互聯網保險補充到《中華人民共和國保險法》或其他保險法規中,使互聯網保險成為保險法規中的重要內容,真正做到有法可依;二是制定《互聯網保險監管》等專項風險管控制度,加強對互聯網新技術、新標準的研究和監測,從機構管理、系統性風險防范等方面做出制度安排;三是將互聯網保險監管納入保險各項具體業務制度中,使其成為常態化工作,與業務同步發展。
2.明晰各級監管機構職責權限。目前,互聯網保險業務由各保險機構的總公司直接管理,按照我國的監管職權,建議由中國保監會實施統一監管。隨著互聯網保險的進一步發展,各地保險糾紛將日益增多,由中國保監會統管既不現實,也不利于實際操作。因此,建議中國保監會將互聯網保險業務現場調查權和理賠糾紛權,適當下放至其派駐機構。另外,如遇到行政處罰等重大事項時,待報中國保監會批準后實施。
3.加強互聯網保險產品監管。互聯網運營并沒有改變保險的風險本質,線上、線下監管適用的法規政策應保持一致性。一是建立互聯網保險專屬產品審批或備案制度,允許保險公司設計互聯網保險專屬產品,可在條款、費率等方面差別于線下產品;二是對新產品保持高度的風險警惕,特別是通過互聯網渠道銷售高現金價值的保險產品,應加強規范;三是完善互聯網信息披露制度,將互聯網保險產品、條款、特別是風險提示等情況通過網絡、報紙等媒體向社會公示,保障消費者的知情權。
4.加快培育互聯網保險監管人才。政府部門應擔負起培訓互聯網監管人才的任務,積極培養精通信息技術、熟悉保險和網絡操作實務、能靈活行使監管權限的復合型保險監管人才。一是利用高校教育平臺,協助開設互聯網保險相關專業或與監管相關的課程,為互聯網保險提供充足、優質的人才儲備;二是采用“引進來、走出去”的方式,邀請國內外專家,舉辦互聯網保險監管培訓班;也可采取考察學習、交流訪問等方式,借鑒國外先進的監管經驗;三是嘗試建立互聯網保險從業人員持證上崗制度,掛牌實名服務,構建人才隊伍建設的長效機制。
(二)市場約束方面
1.構建全面完善的信用評價體系。要進一步加快我國信用體系建設,通過建立政府、企業與個人的統一信用評級制度,以信用制度作為互聯網保險市場的強大支柱,并以此促進保險監管的實施。
2.建立靈活審慎的市場準入機制。互聯網保險對經營主體要求較高,因此互聯網保險市場準入標準既要突出安全、便捷,更要注重注冊資本、服務規范標準等基本指標。特別是隨著淘寶、京東等第三方電子商務平臺進入互聯網保險市場后,明確和規范其銷售資質顯得尤為重要。
3.充分發揮行業自律組織作用。中國保險行業協會應主動遵守市場規則,充分發揮行業自律職能,組織保險機構簽訂互聯網保險安全自律協議,協助保監會監督檢查保險機構業務網站和互聯網保險經營信息等。保險監管部門應將部分事務性工作授權給保險行業協會實施,以促使其在行業發展和自律方面發揮更大的作用。
(三)公司治理方面
1.狠抓信息安全。保險公司應不斷完善計算機軟、硬件配置,加強客戶數據保護,通過建立數據異地災備系統,嚴格網絡隔離與監控,建立信息泄露追究制度,提升從業人員對客戶信息保護意識,從而更好地為客戶提供安全的保險服務。
2.狠抓內控內管。通過建立健全完善的信息安全管理、交易安全保障、售后服務管理等內控制度,重點關注互聯網市場的新風險和考核體系,利用現代化手段降低風險控制成本,進一步提高風險管控能力。
3.狠抓隊伍建設。互聯網保險需要線上、線下的緊密配合,這就需要保險公司必須建立一支掌握保險知識、技術和善于開展服務的專業人才隊伍,確保能夠準確解答消費者的問題,做好系統研發、流程設計、網絡安全維護等工作,并在保險保障期間為顧客提供周到的增值服務。
(四)社會監管方面
1.保護互聯網保險消費者的合法權益。一要強化互聯網保險消費者保護制度,在《保險法》等法律法規中新增保密條款,明確保險公司不得向第三方披露消費者信息資料的規定;二要明確賦予保險消費者相關信息知情權和主動查詢的權利,力爭變消費者的事后知情為事先了解,變被動為主動;三要建立互聯網金融保險責任制度,明確保險公司在侵害消費者權益時應承擔的法律責任,將權益保護落到實處。
2.著力形成跨部門監管合力。互聯網保險涉及保險監管、銀行監管、網絡安全監管等多個部門和環節,要進一步發揮保險公司的主體作用,通過建立跨部門監管合作機制,形成職責明確、齊抓共管、合力協作的格局,要制定應急預案,加強應急演練,一旦發生突發事件及時反應和處置,將負面影響降至最低程度。
參考文獻:
[1]海通證券研究所,清華大學經濟管理學院.2014中國互聯網保險投資報告[R].
[2]中國保險行業協會.2014、2015互聯網保險行業發展報告[R].
[3]李瓊等.我國互聯網保險發展與監管研究[J].武漢金融,2015,(4).
[4]賈林青等.互聯網金融與保險監管制度規則的博弈[J].社會科學輯刊,2014,(4).
[5]易祖泉等.淺析互聯網保險的特殊風險及監管[J].上海保險,2014,(9).
[6]李紅坤等.國內外互聯網保險發展比較及其對我國的啟示[J].金融發展研究,2014,(10).
第9篇:構建網絡安全保障體系范文
關鍵詞:電子商務;財務會計;策略
在信息時代,電子商務逐漸成為企業間交易的重要方式。企業電子商務主要是在以自身為中心,用網絡的方式來連接客戶、銷售商與供應商等發展的主體,來建立一條信息溝通的橋梁,這使得企業的信息交流速度得到快速的提高,打破了傳統交易中固有的時間與空間的局限,在一定程度上使得企業的利潤增加。但是,這也給財務會計帶來很大的影響,增加了財務管理的難度。因此,分析電子商務對財務會計的影響以及提出一些適應的發展策略,有利于促進企業更好的發展。
一、電子商務對財務會計的影響
(一)對會計部門的影響
電子商務的發展,使得企業發生的大部分的收支都只需要通過網上銀行的方式進行流通,這在很大程度上提高了會計工作者的工作效率,在借助于會計系統時,系統自動生成的實時會計報告還能夠提高財務系統的的應變能力。與傳統會計工作相比,工作的環境與方式都發生相應的變化,工作內容也要有所調整。對企業管理者來說,如果企業的電子商務業務足夠的發達,企業就需要考慮調整相關的會計部門的職能,和考慮人員崗位是否需要相應的調整,進而適應電子商務發展的需要。另外,隨著互聯網技術的發展,對企業的會計人員的素質有了更高的要求。不僅是需要會處理會計實務,還需要具備一定的電腦技能,會用主流的會計軟件進行會計處理。而會計人員也需要對電子商務有一個清晰的認識,才能夠不斷地提升自我的素質,更好的適應電子商務工作發展的需要。
(二)對會計報表的影響
企業財務會計報表是由三部分組成,分別是財務報表、附注、及附表。在電子商務的發展中,財務會計報表會發生改變,特別是財務報告的一些關鍵性因素的補充,在電子商務的會計處理中已經失去原有的效用。電子商務的發展,是以互聯網技術為核心,企業可以隨時向債權人、社會大眾等一些利益相關者提供企業的會計信息,使得會計信息的真實度與時間性大大的提升,對傳統的會計工作來說,這既是一項挑戰也是一項機遇。在企業提供的傳統的會計信息中,會計報表主要是針對于債權人與投資者,而所展現的信息也是管理者在實際經營者獲得的經營信息。與此不同的是,電子商務的發展與流行,使得會計信息發生一定改變,財務會計報表提供了更加全面的會計信息,且主要是針對為企業的經營決策提供依據,旨在幫助決策者做出科學的決策。可以說,在電子商務的影響中,新型的會計報表的發展更加全面、準確的提供了企業的會計信息,突破了時間與空間的限制,有利于推動會計工作的發生改變。
(三)對會計基本假設的影響
由于電子商務的發展,是一種網絡形態的形式出現,沒有固定的形態也沒有固定、明確的空間范圍,而在會計主體假設中,對會計工作的要求是有形的主體。所以說,對電子商務中會計主體的確認需要用一個相對的視角來定義,從而就可以界定在網絡發展中的會計核算的具體范圍。在互聯網時代,電子商務的發展使得持續經營的假設將不再使用。但是,我們仍然利用企業的破產清算與破產清算假設來進行相應的假設,并利用這個假設進一步開展企業會計的后續計量。在互聯網時代,企業可以借助網絡完成業務交易,許多網絡中的交易主體常常存在一個現象就是在交易成功后交易主體就解散了,這加大了經營期間的不確定性,也影響了會計持續分期的假設。隨著計算機技術與互聯網的發展,網上銀行與虛擬企業的興起,使得企業在發生交易業務時交易的媒介就不再僅僅局限于現金和票據,在電子商務發展的浪潮下,以電子貨幣為主的網上支付成為主流。這極大的沖擊了貨幣計量的假設,隨著時間與實踐的發展,貨幣計量的假設勢必要發生相應的調整。
(四)對權責發生制的影響
權責發生制是劃分企業收入與費用歸屬期的一項重要原則。隨著電子商務的發展,對企業權責發生制也有一定的影響。第一,電子商務模式的發展,使得企業的業務發生的交易期間與會計期間之間是相統一的,即使存在偏差,也不會存在跨期攤銷等系列問題,企業成本與費用之間的計量也會更加的明確與清晰。第二,電子商務中交易的手段是以電子貨幣交易的形式為主,使企業在收到款項與支出款型都可以及時的完成,并不會存在交易發生而支付未發生的現象。第三,伴隨著互聯網的進一步發展,權責發生制與收付實現制之間的界限會越來越模糊。
二、適應電子商務的財務會計發展策略
(一)完善電子商務會計環境的建設
隨著電子商務的普及,為了進一步適應電子商務發展的需要,要構建并完善一個穩定健全且公平的環境。一方面,可以從法律手段入手,確立電子單據的法律地位。另一方面,利用計算機技術,構建網絡信息平臺,完善傳統會計業務核算的不足,改變獲取財務信息的方式。此外,為了適應電子商務的發展與時代的潮流,還可以加強對相關系統軟件的開發。
(二)加強會計信息系統的安全管理
電子商務的發展雖然使得信息得到共享,但也面臨著信息存儲的安全問題。因此,要同時從企業的內部與外部著手建立完善的安全保障體系。在企業發展的內部,常見的安全保障手段就是設置防火墻、身份認證識別系統、加強安全檢測與實時監測、安裝信息網管等等。并且,要把企業的安全管理看成是一個動態的過程,并由此設計一個安全管理的動態模型,來時刻的評估系統中出現的可疑情形,從而能夠提供準確的安全報告。
(三)培養適應電子商務會計的人才
電子商務會計要求人才需要具備更高的知識,不僅要有對電子信息技術方面的認識,還要有專業的會計知識,能夠處理會計實務。因此,對企業來說,在電子商務的發展下,要加大對現有的會計人員的培訓力度,使他們的素質不斷的提高,觀念也在不斷的轉變,對計算機技術、軟件與硬件方面的知識有一定的認識,從而能夠利用會計系有效率的完成會計工作。另一方面,會計人員本身也要秉著不斷學習,豐富自己的理念,把握一切學習的機會,來提高自身的技能。
(四)轉變核算型會計為管理型會計
企業的會計工作為了更加適應電子商務發展的需要,應該將會計的核算職能進行相應的轉換,變為以信息為核心的管理型會計。一方面,管理型會計能夠能夠對企業商品與資金的流入與流出進行清晰的管理。另一方面,管理型會計可以在依據消費者需求的前提下,結合企業的信息系統,將各部門所需要的費用進行明確的劃分。除此之外,還能夠為企業的發展提供準確的分析報告,促進決策的科學性。
三、結束語
電子商務的發展,對傳統會計核算來說既是挑戰又是機遇。一方面,使得會計核算的效率大大的提升,并且信息之間的共享更加的便利,也促進了企業的發展。另一方面,信息的安全問題又是困擾電子商務發展的一大難題。因此,對財務會計來說,要對電子商務有個整體的認識,并且要做出一些適當的調整,以便能夠促進電子商務的進一步發展。(作者單位:恩施職業技術學院)
作者:張蜜 單位:恩施職業技術學院
參考文獻:
